本发明专利技术提供了一种管理数字权限的系统和方法。用户身份和用户接收数字内容的权限的远程认证可以以无可置疑的方式执行,使得用户不能否认交易。用户认证可以以保护用户隐私的方式执行,并可以分布在多个通信信道或系统上,从而就远程用户实际上就是他们自称的人提供额外的保证。
【技术实现步骤摘要】
不可否认数字内容交付分案申请说明本申请是申请日为2008年3月31日、申请号为200810090231.0、名称为“不可否认数字内容交付”的中国专利技术专利申请的分案申请。
本专利技术涉及数字权限管理。具体地,本专利技术涉及无疑地认证远程用户身份以确保数字内容以不会被接受者否认的方式仅被交付给经授权的人员的系统和方法。
技术介绍
通过网络交付数字内容给远程用户可以是可获利的行为。然而,判断数字内容的接受者是否是经授权接收该内容的个体是相当大的挑战。在某些情况下,内容提供商可采用硬件解决方案来认证对数字内容的请求。例如,有线电视提供商通常采用“机顶盒”来将电视内容传输到订户的家中。机顶盒安装在订户的家中,并且电视内容被传输给机顶盒。这些设备包含一定程度的保护,其形式为识别各个机顶盒的唯一身份的方法。然而,这些方法大多可被试图不付费就获得对内容的访问的那些人破解。内容提供商常因未授权消费者而损失大量收入。大多数内容提供商仅因为业务成本而必须接受这样的损失。除了由于对内容的未授权访问而导致的损失,内容提供商也由于与合法订阅者的帐单纠纷而损失大量的钱财。在许多情况下,在消费者否认已经被给予特定服务的授权时会产生这样的纠纷。例如,内容提供商可提供“即付即看(Pay-Per-View)”服务,其中订阅者可按需要购买特定内容,并支付用于接收内容的固定的费用。内容提供商接收来自授权“即付即看”内容的订阅者的请求,并经由订阅者的机顶盒来交付内容。如果订阅者随后声称没有授权该交易,则内容提供商可能难于证明原始请求是合法的。一些潜在的订阅者可能会由于考虑到隐私、被收取他们未请求的服务费用、或其它考虑而犹豫是否要使用付费数字内容交付服务。满足潜在订阅者的隐私和安全需求的系统可增加使用并为内容提供商的服务付费的实际订阅者的数目。安全性和身份识别措施带来的另外的问题是对内容消费的阻碍,其中身份识别是依靠对从其接收到对内容的请求的终端或者内容被交付到的终端的识别。通常如果订阅者在关于他们在何地、何时以及何种设备上访问数字内容方面有更大的灵活性,则订阅者愿意消费更多内容。通过验证特定硬件设备的身份,订阅者通常被限制为经由该特定设备访问数字内容。这样的限制趋向于限制消费的数字内容的数量,并倾向于限制内容提供商的利润。因此,需要用于管理对数字内容的访问的改进的系统和方法。改进的数字权限管理程序应精确识别终端用户并在交付数字内容之前确认该终端用户实际上被授权接收所请求的数字内容。而且,在用户否认请求该服务的帐单纠纷情形中,终端用户的认证必须以用户不能否认的方式执行。最后,改进的数字权限管理程序优选地将允许数字内容的消费者在其指定的能够接收并显示内容的几乎任意设备上接收所请求的内容。
技术实现思路
本公开涉及数字权限管理。本专利技术的不同实施例允许数字内容的提供商对请求数字内容的远程用户的身份进行认证。用户身份的认证可以以使得用户不能否认交易的无可争议的方式执行。认证可分布在多个通信信道或系统上,从而进一步确保用户认证的准确度。而且,用户认证可以保护用户隐私的方式执行。按照实施例,促进数字内容经网络安全交付给远程用户的不可否认系统包括内容服务器、输入设备和认证服务器。内容服务器用于经网络将用户所请求的数字内容交付给远程设备。输入设备用于接收唯一识别用户的用户认证数据。用户认证数据包括与用户关联的唯一标识符。该唯一标识符可包括简单的用户名和口令、安全字母数字代码、或用户人身独一无二的生物统计数据。认证服务器用于从输入设备接收用户身份数据。认证服务器验证用户身份并判断用户是否被授权接收所请求的数字内容。在验证用户的身份并判断该用户事实上被授权接收所请求的数字内容之后,认证服务器指示内容服务器交付所请求的内容给远程设备。在另一个实施例中,提供了用于认证数字内容的接收者并记录交易的系统。用户被认证且数字内容是以接收者不可拒绝的方式进行交付的。该系统包括用于接收与接收者关联的唯一标识符的输入设备。认证服务器被提供用于分析唯一标识符以确保接收者被授权接收数字内容。唯一标识符经第一通信信道传输给认证服务器。并且,确认信息在接收者和认证服务器之间经第二通信信道传输。第二通信信道独立于第一通信信道。另一个实施例涉及一种记录网络交易的方法,其中用户请求的数字内容被交付给用户指定的终端设备。该交易是以用户不可否认的方式记录的。按照该实施例,记录网络交易的方法包括经第一通信信道接收唯一地识别用户的认证数据。该方法进一步包括基于接收的认证数据来验证用户被授权接收所请求的数字内容。在验证用户接收所请求内容的权利之后,该方法经第二通信信道要求确认用户的请求。且一旦经第二通信信道确认了用户请求,则通过网络将数字内容交付给用户指定的设备。再另一个实施例提供了用于认证远程用户身份并判断用户是否被授权接收其请求的数字内容的不可否认网络方法。该方法包括接收来自用户的对数字内容的请求。该方法还包括请求可信任的第三方来认证用户身份并判断用户是否被授权接收所请求的数字内容,以及接收来自可信任的第三方的指示用户被授权接收所请求的数字内容的认证消息。一旦接收到认证消息,该方法就响应于认证消息要求经网络交付数字内容给指定的设备。根据本专利技术的另一实施例涉及一种用于认证数字内容的接收者并记录交易的系统,其中数字内容以接收者不可否认的方式交付给接收者。所述系统包括:输入设备,配置成接收针对数字内容的请求和与所述接收者相关联的唯一标识符;认证服务器,配置成从所述输入设备接收所述唯一标识符,其中所述输入设备包括用于向所述认证服务器传输所述唯一标识符的第一通信信道,所述认证服务器进一步被配置为分析所述唯一标识符以确定所述接收者是否被授权接收数字内容;确定所述接收者被授权接收数字内容;以及通过不同于所述第一通信信道的第二通信信道与所述接收者确认来自所述接收者的针对数字内容的所述请求。在一个实施例中,所述输入设备还配置成接收识别所述接收者的生物统计数据,所述生物统计数据包括所述唯一标识符。在一个实施例中,所述输入设备包括指纹扫描仪。在一个实施例中,所述输入设备包括视网膜扫描仪。在一个实施例中,所述输入设备还配置成接收识别所述接收者的字母数字代码。在一个实施例中,所述字母数字代码包括用户名和口令的唯一组合。在一个实施例中,识别所述接收者的所述字母数字代码包括由安全令牌生成的序列。[0021 ] 在一个实施例中,所述第二通信信道建立在所述认证服务器和独立于所述输入设备的通信设备之间。在一个实施例中,所述第二通信信道包括在所述认证服务器和移动通信设备之间的无线链路。在一个实施例中,所述认证服务器配置成通过所述第二通信信道经由文本消息向所述移动通信设备发送安全问题。在一个实施例中,所述第一通信信道可操作用于通过第一网络传输数据并且所述第二通信信道可操作用于通过第二网络传输数据并且其中所述第一网络与所述第二网络分离。本领域技术人员在阅读下面的附图和详细说明书之后将会清楚本专利技术的其它系统、方法、特征和优点。本专利技术保护范围内的所有这类其它系统、方法、特征和优点可以包括在本说明内,并受到权利要求保护。【附图说明】图1是示出数字权限管理系统的方框图;图2是示出数字权限管理系统的方框图,该系统包括多个用于与数字内容提供商本文档来自技高网...
【技术保护点】
一种用于认证数字内容的接收者并记录交易的系统,其中数字内容以接收者不可否认的方式交付给接收者,所述系统包括:输入设备,配置成接收针对数字内容的请求和与所述接收者相关联的唯一标识符;认证服务器,配置成从所述输入设备接收所述唯一标识符,其中所述输入设备包括用于向所述认证服务器传输所述唯一标识符的第一通信信道,所述认证服务器进一步被配置为分析所述唯一标识符以确定所述接收者是否被授权接收数字内容;确定所述接收者被授权接收数字内容;以及通过不同于所述第一通信信道的第二通信信道与所述接收者确认来自所述接收者的针对数字内容的所述请求。
【技术特征摘要】
2007.03.30 US 11/731,3251.一种用于认证数字内容的接收者并记录交易的系统,其中数字内容以接收者不可否认的方式交付给接收者,所述系统包括: 输入设备,配置成接收针对数字内容的请求和与所述接收者相关联的唯一标识符; 认证服务器,配置成从所述输入设备接收所述唯一标识符,其中所述输入设备包括用于向所述认证服务器传输所述唯一标识符的第一通信信道, 所述认证服务器进一步被配置为分析所述唯一标识符以确定所述接收者是否被授权接收数字内容;确定所述接收者被授权接收数字内容;以及通过不同于所述第一通信信道的第二通信信道与所述接收者确认来自所述接收者的针对数字内容的所述请求。2.如权利要求1所述的系统,其中所述输入设备还配置成接收识别所述接收者的生物统计数据,所述生物统计数据包括所述唯一标识符。3.如权利要求2所述的系统,其中所述输入设备包括指纹...
【专利技术属性】
技术研发人员:R·B·莱文,
申请(专利权)人:埃森哲环球服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。