用於確定超分發錄製品的價格的方法

2023-05-29 23:23:36

專利名稱：用於確定超分發錄製品的價格的方法
技術領域：
本發明涉及通信，更具體地，本發明涉及用於管理內容的分發 和it問的4支術。
背景技術：
在當今的經濟中，諸如電視廣播、網際網路內容以及存儲在預先 錄製的媒介上的內容之類的內容是頗具價值的商品。因此，人們對 保護這些內容免受非法複製很感興趣。目前，內容可以以多種形式 從內容分發者遞送到特定設備。例如，內容可以以不受保護的方式 或加密方式進行遞送。而且，可以使用條件訪問(CA)或數字版權 管理(DRM)技術來保護內容。然而，目前需要一種用於在內容被 遞送之後，對已授權內容在多個設備之間的分發(包括其定價)進 行管理的技術。
希望此類技術能夠向後兼容現有的接收機設計慣例。這在廣播 場景下尤其重要，其中現有舊接收機必須仍然能夠訪問廣播，但是 要求新設備具有改進的版權保護，其能夠製作廣播內容的數字錄製 品。 一種此類規定要求接收機在接收到內容後對其進行加密來保護 所接收的內容。當前針對接收機的此類加密的提議涉及使用隨機數 作為加密密鑰。這些加密密鑰稱為內容密鑰。 一旦內容被加密，接 收機就可以通過加密內容密鑰來對其進行保護。當相關聯的內容綁定到特定設備時，可以利用設備密鑰來執行上述加密。備選地，當 相關聯的內容綁定到設備集合(稱為域)時，可以利用域密鑰來執 行上述加密。
已經提出了一種稱為版權發行者(例如，授權代理)的實體。 允許此實體執行如下功能，諸如修改與特定內容相關聯的使用規則， 以及修改內容與設備或與多個設備的集合(也稱為域)的綁定。此 外，可以允許版權發行者修改域。希望利用版權發行者來提供所遞 送內容在多個設備之間的分發。

發明內容
根據一種實施方式， 一種方法、設備或有形計算機介質(其存
儲計算機可執行代碼或程序代碼)執行或協助從第一遠程設備接
收受保護內容以及用於該受保護內容的定價屬性信息；從第二遠程
設備請求對所述受保護內容的訪問權，所述請求包括向第二遠程設 備傳輸所述定價屬性信息，其中所述第二遠程設備被授權代表所述
內容的提供者而動作；以及基於第二遠程設備所接收的定價屬性信 息、根據所述受保護內容的定價或估價，從第二遠程設備獲取對所 述受保護內容的訪問權。
根據一種實施方式， 一種方法、設備或有形計算機介質(其存 儲計算機可執行代碼或程序代碼)執行或協助通過服務從內容提
供者獲取製作內容的錄製品的授權；從所述內容提供者接收受保護 內容；將所述受保護內容的經授權錄製品製作到文件中，所述文件 還包括定價屬性的相應信息，所述定價屬性的相應信息用於所錄製 的內容在再分發時的後續估價；以及向另一方傳輸具有所述受保護 內容以及所述定價屬性的相應信息的所述文件的副本。
根據一種實施方式， 一種方法、設備或有形計算機介質(其存 儲計算機可執行代碼或程序代碼)執行或協助從通信設備接收針
對受保護內容的訪問權的請求，所述受保護內容由所述通信設備獲 得並具有相關聯的定價屬性信息，所述請求包括用於所述受保護內容的所述定價屬性信息；驗證所接收的定價屬性信息尚未改變或者 是有效的；根據經過驗證的定價屬性信息來確定所述通信設備對所 述受保護內容的訪問權的價格；以及在支付所述價格之後，向所述 通信設備傳輸密鑰以允許訪問所述受保護內容。
下文詳細描述這些以及其它示例性實施方式和方面。


在附圖中，類似的參考標號通常指示相同的、功能類似的和/或 結構類似的元件。元件首次出現於其中的附圖由參考標號中最左端 的數字指示。將參考附圖描述各種示例性實施方式，其中
圖1是可以根據一種實施方式來分發內容的示例性操作環境的 圖示；
圖2是第一示例性操作場景的框圖3A是可以在第 一操作場景中採用的示例性設備實現的框圖3B和圖3C是根據一種實施方式分別用於保護和提取定價屬 性信息的示例性實現的框圖3D和圖3E是根據一種實施方式分別用於保護和提取定價屬 性信息的示例性實現的框圖3F和圖3G是根據一種實施方式分別用於保護和提取定價屬 性信息的示例性實現的框圖3H和圖3I是根據一種實施方式分別用於保護和提取定價屬 性信,包-的示例性實現的框圖3J和圖3K是根據一種實施方式分別用於保護和提取定價屬 性信,包-的示例性實現的框圖4A到圖4C是可以在第一操作場景中採用的示例性設備實現 和版權發行者實現的框圖5是示例性第二操作場景的框圖6是可以在第二操作場景中採用的示例性設備實現的框圖； 圖7是可以在第二操作場景中採用的示例性設備實現和版權發行者實現的框圖8是示例性第三操作場景的框圖9是可以在第三操作場景中採用的示例性設備實現的框圖； 圖10是可以在第三操作場景中採用的示例性設備實現和版權發 行者實現的框圖11是示例性第四操作場景的框圖12是可以在第四操作場景中採用的示例性設備實現的框圖； 圖13是可以在第四操作場景中採用的示例性設備實現和版權發 行者實現的框圖14是示例性訪問模塊和示例性用戶輸出模塊的框圖15是根據一種實施方式的示例性過程的流程圖16是可以由版權發行者執行的示例性操作序列的流程圖17是可以由版權發行者執行的示例性操作序列的流程圖18是可以由設備執行的示例性操作序列的流程圖19是可以由設備執行的示例性操作序列的流程圖；以及
圖20是示例性計算機系統的框圖。
具體實施方式
I.操作環境
在詳細描述各種實施方式之前，描述一個或多個示例性實施方 式所使用的環境是有利的。因而，圖l是操作環境的圖示，在該環 境中可以根據一種實施方式在設備之間分發內容。此環境包括內容 分發者104、版權發行者(或授權代理)106、第一設備108以及第 二設備110。設備108和IIO可以與單個用戶或不同用戶相關聯。
內容分發者104可以包括內容提供者和/或服務提供者，其向一 個或多個設備傳輸內容項目或者供應與內容項目的分發相關的服 務。內容項目的例子包括(但不限於)視頻廣播、多媒體內容、超 文本文檔以及文件。內容分發者104例如可以是數字4見頻廣播公司。 這種傳輸可以是受保護格式(例如，加密的有條件訪問)或未加密格式。如果在服務環境中實施，則設備可能需要預先註冊服務。注 冊可以包括向內容分發者提供用戶或設備的標識信息、支付或帳戶 信息等等，以及向該設備提供有助於服務遞送的信息或數據，包括
各種密鑰(例如，內容項目加密密鑰(CIEK)、定價屬性密鑰，等等)。
圖1示出了與設備108和IIO相關聯的公共和私有加密密鑰對。 具體地，第一設備108具有公共密鑰124和相應的私有密鑰126。第 二設備IIO具有公共密鑰142和相應的私有密鑰144。此外，公共密 鑰152和相應的私有密鑰154與版權發行者106相關聯。利用相應 的公共密鑰和私有密鑰，這些設備可以採用對稱加密技術來對信息 進行加密和解密，這些信息例如是內容項目、定價屬性信息(下文 將更詳細描述)、加密密鑰或要保護的任何其它信息。
各種各樣的網絡耦合圖1的設備。例如，網絡120耦合內容分 發者104和第一設備108，網絡122耦合第一設備108和第二設備 110，網絡124耦合第二設備110和版權發行者106,網絡126耦合 版權發行者106和內容分發者104。
網絡120、 122、 124和126中的每一個可以是能夠在所耦合的 設備與實體之間傳送信息的任何合適的網絡。例如，網絡120可以 是廣播網絡。廣播網絡的例子包括陸地和衛星無線電視分發系統， 諸如DVB-T、 DVB-C、 DVB-H(手持DVB) 、 ATSC以及ISDB系 統。網絡120還可以是廣播有線電纜網絡，諸如數據通過有線電纜 服務接口規範(DOCSIS)網絡。備選地，網絡120可以是基於分組 的網絡，諸如網際網路。
作為另一示例，網絡120、 122、 124和126中的一個或多個可 以是無線蜂窩網絡。此外，這些網絡中的一個或多個可以是短程鄰 近網絡，其採用諸如藍牙或超寬帶(UWB)之類的技術。相應地， 設備104、 106、 108和110中的一個或多個可以實施為行動電話。 儘管圖1示出了不同的網絡，但是在實施方式中，可以用單個網絡 代替網絡120、 122、 124和126中的兩個或更多。而且，在某些實施方式中，在圖1的設備和實體之間可以不僅 有一個網絡，而是有兩個或更多網絡。這些網絡可以用於在設備和 實體之間進行消息收發和/或(內容)數據傳送。例如，用戶終端(諸
如第一設備108)可以包括DVB接收機、行動電話，並且還附加有
藍牙連接。
如上所述，可以在設備之間分發內容。例如，內容分發者104 可以傳輸已授權由第一設備108接收的內容項目。在接收到此內容 項目之後，第一設備108的用戶可能希望將此內容轉發給第二設備 110。根據各種實施方式，第一設備108可以將內容項目(以及其它 相關聯信息)傳送給第二設備110。然而，若設備IIO要使用(例如， 訪問)該內容項目，其必須首先從版權發行者106獲得信息。基本 上，第二設備110可以從原始內容提供者/所有者/分發者處得到信息， 但是版權發行者106可以代表內容提供者工作，以允許設備110訪 問信息以及處理各種事務，包括定價和支付以獲得對內容項目的訪 問權。
因此，為了協助例如由版權發行者106或內容分發者104對分 發的或超分發的內容項目進行定價，可以將錄製的內容項目與定價 屬性信息一起分發，以協助對此內容項目的後續定價或估價。作為 示例，第一設備108可以傳送內容(例如內容項目)以及定價屬性 信息。在某些情形下，此定價屬性信息需要由第一設備來添加，因 為此定價屬性信息反映了製作此錄製品的用戶給出的接收條件、選 擇等，而這些是版權發行者不會知道的。隨後，接收此內容以及定 價屬性信息的一方(例如，第二設備110)可以將對內容訪問權的請 求以及定價屬性信息一起轉發給版權發行者(例如，版權發行者106 或內容分發者104)。版權發行者繼而至少可以基於定價屬性信息來 對此內容的訪問權進行定價或確定估價，處理支付事務，以及通過 響應或者傳送例如採取版權對象等形式的訪問信息來允許訪問內 容。
為了減少或識別此定價實施中的欺詐行為(例如，未授權的篡改或變更信息)，可以對定價屬性信息進行保護，例如通過加密， 或者通過來自經授權的或正規的實體或團體(諸如通過數字證書或
籤名)的認證或認可，或者它們的組合。下文將參考圖3B到圖3K 進一步詳細描述各種示例性保護方案。而且，在此處所描述的用於 內容項目或其它密鑰(例如，內容或內容項目密鑰、超分發密鑰等 等)的各種示例性保護方案同樣可以用來保護定價屬性信息或定價
屬性密鑰。
定價屬性信息可以包括與所錄製內容項目有關的、並且可用於 對該項目進行定價或執行估價的任何類型的信息。例如，此信息可 以包括(1)錄製內容項目所在或所針對的位置或地區(例如，北 美、歐洲等等)；(2)內容項目的錄製品質量，其可以定量地或者 定性地表示，包括錯誤信息(例如，無錯誤、多個錯誤，等等)、 視頻/音頻/數據質量(例如，高、中、低)，等等；(3)項目的內 容質量，諸如內容項目是否包括廣告或其它內容；(4)所錄製的內 容是否被修改過(例如，去掉廣告、添加廣告，等等)；或(5)有 關所錄製和分發的內容的屬性或特徵的其它信息。此信息可以通過 各種方式來生成、更新、計算或收集，例如通過在傳輸或錄製內容 項目期間對內容項目的屬性或特徵進行監控或評估。
可以單獨對定價屬性信息進行評估或者結合其它因素 一 起評 估，從而對內容項目進行定價或執行估價，例如打折、漲價或選擇 價格。例如，對於質優內容(例如，無錯誤、無廣告、高清晰度， 等等)，可以提高內容項目的價格，或者對於標準或低於標準的內 容(例如，幾個或很多錯誤、廣告，等等)，可以降低價格。按照 或基於與內容項目相關聯的定價屬性，可以基於定價表和/或基於定 價公式或方程(例如，價格(基本)±價格(定價屬性))來確定或 選擇(例如，從表格選擇)或計算內容項目的價格。定價方案可以 採用例如對定價屬性、內容項目等的加權。例如，錄製品是否有錯 誤或者廣告可以具有比其它定價屬性更大的權重或成本因子。
如此處所描述的，定價方案的提供由此提供了 一種協助管理分發內容項目的方法，該方法也可以結合到已有的或開發中的廣播標
準或方法中。例如，開放移動聯盟(OMA)已經提議了數字版權管 理(DRM)標準，例如版本1.0和2.0,後者目前正4皮擴展用於廣播 服務。目前，提出了採用包括具有錄製信息塊(RIB)的報頭的錄製 內容文件格式或協議。RIB包括用來接收內容的服務的標識符、錄 製品的開始和結束時間以及用於對內容進行加密的內容項目加密密 鑰(CIEK)。然而，目前還沒有其它信息可供版權發行者等使用來 確定錄製品版權的價格或價值。這樣，參考所提議的廣播方案，根 據一種實施方式，可以將RIB修改為併入或包括此處所描述的定價 屬性信息。因而，可以通過此處所描述的各種保護方案來保護整個 RIB,並將其提供給版權發行者以獲得版權對象，從而訪問相關聯的 內容項目。
返回到圖1,在管理設備之間的內容分發中，涉及版權發行者 106。版權發行者106受內容分發者104委託並被授權代表其動作。 因此，在將版權發行者106實施為不同於內容分發者104的實體時， 原則上其可以執行歸責於內容分發者104的動作。這種動作的例子 包括改變已有使用規則、創建新的使用規則、處理針對內容訪問 權的交易(諸如確定內容的定價以及獲取支付)，等等。
然而，內容分發者104可以設置給予版權發行者106的授權的 限制。例如，內容分發者104可以在此4t權上施加時間限制。這種 時間限制可以規定此授權到期的具體時間(例如，月/日/年)。此外， 內容分發者104可以在任何時候撤銷此授權。
而且，內容分發者104授予版權發行者106的任何授權可以包 括各種限制和/或條件。例如，內容分發者104可以將授權限制於特 定內容類型。這種內容類型包括低價內容、過時內容、較低等級內 容或這些的任意組合。因此，內容分發者104可以對版權發行者106 施加約束(或受限權力)，從而不允許版權發行者106執行內容分 發者104可以執行的所有功能。
版權發行者106可以由第二設備110本地訪問。例如，版權發行者106可以位於公共可用位置，諸如靠近第二設備110的報亭。 相應地，在此類實施方式中，網絡124可以是adhoc近程網絡，諸 如藍牙網絡。而且，版權發行者106可以位於與內容分發者104不 同的地區或區域。在此類位置，可能無法訪問版權的"原始，，所有 者(即，內容分發者104)。因此，版權發行者106提供本地內容訪 問，而不是來自內容分發者104的中央內容訪問。此特徵緩解了內 容分發者104的通信和處理負擔。
儘管圖1僅示出了單個內容分發者，但是版權發行者106可以 受多個內容分發者的委託。類似地，儘管圖1僅示出了單個版權發 行者(例如，授權的代理)，但是內容分發者104可以委託多個版 權發行者。而且，在此處的各種示例性實施方式中，內容分發者104 可以扮演版權發行者106的角色。
如上所述，版權發行者106可以實現在行動電話中。在此類實 施方式中，版權發行者106可以充當針對個人的個人版權發行者， 或者多人(例如，家庭成員)之間的共享版權發行者。
如上所述，內容分發者104傳輸內容項目。每個內容項目可以 與一個或多個使用規則相關聯。這些使用規則申明了相應內容項目 的用戶或擁有者對所接收到的內容進行呈遞、複製、存儲和/或轉發 的權利。例如，使用規則可以將內容項目的呈遞限制為指定次數。 此外，使用規則可以限制將內容項目轉發給其它設備和/或其他用戶。
使用規則還可以設置有關使用相應內容項目的時間約束。例如， 臨時使用規則可能要求內容項目僅能在規定的時間段內存儲。此外， 使用規則可以僅具有時間受限的有效性。
在各種實施方式中，使用規則可以表示為 一個或多個數據文件。 這些數據文件可以具有各種格式。例如，數據文件可以以基於XML 的標記語言編寫，諸如開放數字版權語言(ODRL)或可擴展版權標 記語言(XrML)。數據文件也可以直接以XML編寫。ODRL提供 了涉及內容的術語和條件的表達，諸如允許、約束和義務。XrML提內容分發者104可以將一個或多個使用規則連同內容項目 一起 進行傳輸。使用規則可以表示在憑證(voucher)中。這種憑證可以 包括標識相應內容項目的數據、內容分發者、內容分發者以及使用 規則的數據。例如，OMADRM2.0稱此類憑證為版權對象。此外， 憑證可以包括明文形式(z^共密鑰)或加密形式的一個或多個加密 密鑰。憑證可以具有受限的有效性。
備選地，內容項目以及相關聯的使用^見則和/或憑證可以彼此分 離地進行遞送。因此，內容項目以及相關聯的使用規則和/或憑證可 以在不同時間和/或通過不同媒介進行傳輸。這種內容項目、使用規 則和憑證可以包括指針。這使得它們能夠在需要時相互關聯。
II.操作場景
根據各種示例性實施方式，可以採用多種示例性場景在設備之 間分發內容。在圖2-圖13中示出了這種場景的示例。在這些示例中， 內容以及定價屬性信息在第一設備108與第二設備110之間傳送。 然而，這些場景涉及在內容分發者104、第一設備108、第二設備110 與版權發行者106之間交換信息。為了簡便起見，圖2-圖13中未示 出網絡120、 122、 124和126。然而，這些網絡可以用來協助這些圖 中所示出的通信。
A.第一場景
圖2-圖4示出了第一內容分發場景。圖2示出了在此場景中， 內容分發者104接收來自版權發行者106的傳輸201。傳輸201包括 版權發行者106的公共密鑰152。
內容分發者104向第一設備108傳輸內容項目202以及與版權 發行者106相關聯的加密密鑰204 (例如，公共密鑰152)。而且， 內容分發者104可以向第一設備108發送對應於內容項目202的4吏 用規則206。內容分發者104可以將此信息以受保護或者未受保護的 格式傳輸給第一設備108。受保護格式的一個例子是加密的有條件訪問(CA)。受保護格式的另一個例子是通過DVB-H的IP數據廣播 服務購買由保護系統ETIS TS 102 474所定義的形式，其可從 "http:〃www.etsi.org〃，獲4尋。
基於此信息，第一設備108生成受保護內容項目208，生成或更 新(或修改)與受保護內容項目208相關聯的定價屬性信息，以及 生成受保護超分發密鑰210，所有這些都被發送到第二設備110。此 外，第一設備108可以生成受保護使用規則211並將其發送到第二 設備110。受保護內容項目208以及受保護使用規則211的每一個都 利用第一設備108生成的內容密鑰進行加密。第一設備108利用加 密密鑰204對此內容密鑰進行加密，以生成受保護超分發密鑰210。 如上所述，加密密鑰204與版權發行者106相關聯。定價屬性信息 209也可以進4亍保護，並且可以與內容項目208 —起發送，例如在內 容項目208的報頭信息的塊、段或欄位中發送，或者作為單獨文件 與受保護內容項目綁定在一起發送。
儘管第二設備IO接收了受保護內容項目208、受保護定價屬性 信息209、受保護超分發密鑰210以及受保護使用規則211,但是其 不能訪問受保護內容項目208的基本內容。這是因為超分發密鑰210 利用特定於版權發行者106的密鑰進行了加密，其不能由第二設備 110來訪問。因此，第二設備110依賴版權發行者106來對受保護內 容項目208進行解密。解密或對內容項目的訪問可能要求來自第二 設備110或其用戶的支付。
更具體地，第二設備110向版權發行者106發送內容密鑰請求 212。請求212包括受保護超分發密鑰210和受保護定價屬性信息 209。此外，請求212可以包括第二設備110的公共密鑰142。而且， 請求212可以包括受保護使用規則211。
響應於請求212,版權發行者106基於定價屬性信息來確定內容 項目的定價或價值，並且在允許或給予對內容項目的訪問權或授權 之前，處理第二設備或其用戶支付所確定價格的交易事務。該交易 事務可以包括版權發行者106與第二設備110之間的附加通信，以便獲得支付信息或授權；或者，該交易事務可以包括對與第二設備 IIO或其用戶有關或相關聯的帳戶的自動收費。可以通過上述示例之 外的其它方式來實現支付或滿足支付。
在滿足支付之後，向第二設備IIO發送響應214。響應214包括 版權對象，例如，安全的內容密鑰。此安全的內容密鑰是第一設備 108生成的內容密鑰，但是其利用第二設備110的公共密鑰142進行 了加密。
此時，第二設備IIO可以利用私有密鑰144對在響應214中接 收到的安全的內容密鑰進行解密。解密的結果是，第二設備110獲 得第一設備108在對受保護內容項目208進行加密時所使用的密鑰。 利用此內容密鑰，第二設備IIO可以對受保護內容項目208進行解 密並訪問該受保護內容項目208的基本內容(也即，內容項目202)。
圖3A是可以在圖2的示例性場景中採用的示例性第一設備108 實現的框圖。此實現包括第一通信接口 350、安全處理模塊352、定 價屬性模塊360、存儲介質354以及第二通信接口 356。此外，圖3 的實現包括訪問模塊358以及用戶輸出模塊360。在各種實施方式 中，第一設備108的實現可以具有其它通信接口以提供通過不同通 信媒介的消息和內容傳送。
第一通信接口 350包括用於從內容分發者104接收傳輸的硬體 和/或軟體。如圖3所示，第一通信接口 350接收內容項目202、加 密密鑰204以及使用規則206。此信息被傳送至安全處理模塊352。
安全處理模塊352執行各種操作，例如包括加密、解密以及 密鑰生成。如圖3所示，安全處理模塊352包括可選的CA解擾器 (descrambler)302以及加密密鑰生成器306(例如，隨枳4t生成器)。 此外，安全處理模塊352包括加密模塊304、 308、 310和312。
定價屬性模塊360執行各種操作，例如包括生成或修改或更 新定價屬性信息，以及與定價屬性信息相關聯的加密、解密和/或密 鑰生成。定價屬性信息可以在本地生成或者接收自遠程設備(諸如 內容分發者104)。此信息的生成或修改或更新可以在接收內容(例如來自內容分發者104)的錄製之前、之後或期間進行。例如，如果 在所接收和錄製的內容中檢測到錯誤，那麼定價屬性信息可以配置 用於反映此錯誤、或錯誤的缺失或錯誤的數量。其它類型的信息， 諸如前面已經討論的信息(例如，位置、質量、內容修改等等)， 也可以在定價屬性信息中類似地配置。儘管在圖3A中將定價屬性模 塊360示為安全處理模塊352的一部分，但是模塊360也可以配置 為完全獨立的模塊，或者與安全處理模塊352的各種安全能力相結 合進行工作以保護定價屬性信息。這些各種各樣的模塊，包括它們 的子模塊或組件，可以通過硬體、軟體、固件或其任意組合來實現。 如果內容分發者104採用有條件訪問保護，則其傳輸至少部分 地受到幹擾。相應地，解擾器302對內容項目202、加密密鑰204 和使用規則206進行解擾。這種保護類型同樣可以應用於定價屬性 信息。
加密密鑰生成器306生成內部生成的加密密鑰320，其被發送到 加密模塊304、 308、 310和312。如圖3A所示，這些加密模塊的每 一個都具有用於接收數據的輸入接口 (表示為"I")以及用於接收
加密密鑰的輸入接口 (表示為"K，，)。此外，這些加密模塊的每一 個都包括用於輸出已加密數據的輸出接口 (表示為"O")。在各種 實施方式中，加密密鑰生成器306包括隨機數生成器，其生成隨機 數。加密密鑰320可以是該隨機數(或者以該隨機數為基礎)。
加密模塊304接收內容項目202，並使用例如內部生成的內容密 鑰320對該內容項目202進行加密。此加密生成受保護內容項目208。 類似地，加密模塊308接收使用規則206並使用內容密鑰320對其 進行加密。此加密生成受保護使用規則211。
安全處理模塊352通過兩種不同的方式對內容密鑰320進行加 密。在第一種方式中，加密模塊310利用公共密鑰124對內容密鑰 320進行加密。此加密生成受保護內容密鑰322,第一設備108可以 將該受保護內容密鑰322用於後續對內容項目202的解密。在第二 種方式中，加密模塊310利用加密密鑰204對內容密鑰320進行加密。如上面參考圖2所描述的，加密密鑰204是與版權發行者106 相關聯的密鑰(諸如公共密鑰152)。此加密生成受保護超分發密鑰 210。
存儲介質354可以包括隨機訪問存儲器(RAM)、只讀存儲器 (ROM)、快閃記憶體、磁碟存儲和/或其它合適的存儲介質。如圖3所示， 存儲介質354存儲受保護內容項目208、受保護使用規則211、受保 護超分發密鑰210、受保護內容密鑰322以及受保護定價屬性信息 209。
受保護內容項目208、受保護定價屬性信息209、受保護使用規 則211以及受保護超分發密鑰210被發送到通信接口 356，用於傳輸 至第二設備110。圖3A顯示此信息從存儲介質354進行發送。然而， 備選地，可以將受保護內容項目208、受保護定價屬性信息209、受 保護使用規則211以及受保護超分發密鑰210從加密模塊304、 308 和312或從其它組件或路徑直接發送到通信接口 356。
第二通信接口 356包括支持將信息傳輸至第二設備110的硬體 和/或軟體。如圖3A所示，第二通信接口 356將受保護內容項目208、 受保護定價屬性信息209、受保護使用規則211以及受保護超分發密 鑰210發送至第二設備110。
圖3A的第一設備實現包括訪問模塊358和用戶輸出模塊360。 訪問模塊358可以接收受保護內容項目208、受保護使用規則211 以及受保護內容密鑰322。根據這些輸入，訪問模塊358對受保護內 容項目208進行解密。此外，訪問模塊358可以將已解密的內容項 目208 (也即內容項目202)解碼或呈遞到輸出信號324中。用戶輸 出模塊360接收信號324,並將其輸出給第一設備108的用戶。在下 文中將參考圖14更詳細地描述訪問模塊358和用戶輸出模塊360的 實現。
圖3B到圖3K是示出了第二設備110的定價屬性模塊360以及 對應的定價屬性提取模塊362 (諸如實現在版權發行者106中)的示 例性實現的框圖。出於闡釋的目的，定價屬性信息的每個示例性保護實現將與提取實現一起描述。模塊360和362的組件或模塊可以 通過硬體、軟體、固件或其任意組合來實現。
1.第一操作示例
圖3B和圖3C是根據一種實施方式的分別用於保護和提取定價 屬性信息的示例性實現的框圖。如圖3B所示，定價屬性模塊360可 以包括定價屬性信息生成模塊370和加密模塊372。
定價屬性信息生成模塊370可以配置用於生成、更新或修改定 價屬性信息。這可以包括監控和存儲所接收內容或錄製內容的屬性， 諸如傳輸期間的錯誤、所接收內容或錄製內容的質量、錄製內容的 位置，等等。
類似於加密模塊306 (上面所描述的)，加密模塊372接收信息 並使用密鑰374對其進行加密，在此情況下，該信息是定價屬性信 息。密鑰374可以是第一設備108的私有密鑰126、版權發行者106 的公共密鑰152、或生成的或接收的密鑰，諸如定價屬性密鑰(例如， 類似於內容密鑰)，等等。如圖3A所示，此後可以將受保護定價屬 性信息209存儲和/或傳輸給另一設備，諸如第二設備110。
如圖3C所示，可以在諸如版權發行者106之類的設備處提供或 採用定價屬性提取模塊362的示例，以用於提取或訪問或驗證在圖 3B所示的例子中生成的受保護定價屬性信息的真實性。例如，定價 屬性提取模塊362可以包括解密模塊373。
解密模塊373可以通過硬體、軟體、固件或其任意組合來實現。 如圖3C所示，解密模塊373具有用於接收已加密數據的輸入接口(表 示為'T，)以及用於接收加密密鑰的輸入接口 (表示為"K")。 此外，解密模塊373包括用於輸出已解密數據的輸出接口 (表示為 "0")。解密模塊373配置用於使用合適的密鑰375 (諸如公共密 鑰124、私有密鑰154或定價屬性密鑰或其他合適的密鑰)對受保護 定價屬性信息進行解密。2.第二操作示例
圖3D和圖3E是根據一種實施方式的分別用於保護和提取定價 屬性信息的示例性實現的框圖。如圖3D的示例所示，定價屬性模塊 360可以包括定價屬性信息生成模塊370、附加器(或合成器)376 和MAC生成器378。
如上面所討論的，定價屬性信息生成模塊370可以配置用於生 成、更新或修改定價屬性信息。這可以包括監控或評估以及存儲所 接收內容或錄製內容的屬性，諸如傳輸期間的錯誤、所接收內容或 錄製內容的質量、錄製內容的位置，等等。
MAC生成器378可以配置用於使用認證密鑰377和消息(例如， 定價屬性信息)來生成或計算消息認證碼(MAC) 。 MAC生成器 378可以使用HMAC-SHA1-96算法來生成或計算MAC。在IETF(互 聯網工程任務組)網絡工作組的徵求意見(RFC) 2104 (HMAC: keyed-Hashing for Message Authentication ) ( 1997年2月)中描述了 此算法，通過引用將此文獻全文包含。HMAC是一種使用密碼哈希 函數的消息認證機制。在此示例中，HMAC與迭代式密碼哈希函數 (例如SHA-l-96)以及秘密共享密鑰一起使用。HMAC的密碼長度 取決於基本哈希函數的特性。這樣，可以採用除SHA-l-96之外的其 它哈希函數來生成MAC,或者甚至可以採用消息認證方案來生成 MAC。
認證密鑰377可以是在註冊服務時提供的密鑰，該服務例如是 與一個或多個內容分發者(例如，內容分發者104)相關聯的內容分 發和訪問授權服務。例如，認證密鑰377可以由受託方(諸如內容 分發者104或與其相關聯的服務，版權發布者，等等)來生成和/或 提供。所期望的是，此密鑰不會提供或傳送給設備(諸如第二設備 110)，從而降低或最小化未授權方或設備未經允許或非法改變定價 屬性信息的能力。
而且，在所提議的OMADRM標準(如上所述)的上下文中， 定價屬性信息可以合併入錄製信息塊(RIB)中，並且認證密鑰377可以是RIB認證密鑰(RIBAK)。在這種示例性OMA DRM環境中， 可以在諸濁口 device—registration—response—message (i殳備5主冊響應消 息)中，將RIBAK從版權發行者遞送到受託或授權設備，例如設備 108，其中該消息通過使用該設備的公共密鑰進行加密來加以保護， 按照相同或類似方式在註冊服務期間遞送其它密鑰。如在此示例中 所述的，認證密鑰377可以代替服務加密密鑰(SEK)或程序加密 密鑰(PEK)而用作密鑰。
附加器(或合成器)376可以配置用於將生成的MAC附加或添 加到定價屬性信息上。此信息隨後可以傳輸給第二設備110。
如圖3E所示，可以在諸如版權發行者106之類的設備處提供或 採用定價屬性提取模塊362的示例，以提取或訪問或驗證在圖3D所 示的例子中生成的受保護定價屬性信息的真實性。例如，定價屬性 提取模塊362可以包括認證模塊379和MAC生成器378，諸如參考 圖3D所描述的。MAC生成器378使用接收到的定價屬性信息和認 證密鑰377來生成MAC,而認證才莫塊379將本地生成的MAC與從 所接收的信息中提取出的MAC進行比較，以鑑別所接收的定價屬性 信息。通過這種方式，可以查明定價屬性信息是否已被篡改或改變。
3.第三操作示例
圖3F和圖3G是根據一種實施方式的分別用於保護和提取定價 屬性信息的示例性實現的框圖。如圖3F所示，定價屬性模塊360可 以包括定價屬性信息生成模塊370、附加器376和數字籤名生成器 380。
如上面所討論的，定價屬性信息生成模塊370可以配置用於生 成、更新或修改定價屬性信息。這可以包括監控或評估以及存儲所 接收內容或錄製內容的屬性，諸如傳輸期間的錯誤、所接收內容或 錄製內容的質量、錄製內容的位置，等等。
數字籤名生成器380配置用於使用密鑰(諸如設備108的私有 密鑰126)來生成或計算數字籤名。數字籤名生成器380可以採用基於數字籤名的認證方法，該認證方法例如依賴於算法，諸如在RSA 安全公司的公共密鑰密碼術標準(PKCS) , PKCS#1 (2002年6月 14日)中所描述的算法，其通過引用將其全文包含。如果採用了設 備108的私有密鑰126，則數字籤名可以通過使用設備108的公共密 鑰124來進行驗證。然而，如果採用這種密鑰，則版權發行者將需 要保持或追蹤設備(諸如那些訂閱了服務的設備，還包括過去訂閱 過服務的所有設備)的公共密鑰，因為請求播放超分發錄製品的權 利可能發生在訂閱已經過期之後。
附加器(或合成器)376可以配置用於將生成的數字籤名附加或 添加到定價屬性信息上。此信息隨後可以傳輸給第二設備110。
如圖3G所示，可以在諸如版權發行者106之類的設備處提供或 釆用定價屬性提取模塊362的示例，以用於提取或訪問或驗證在圖 3F所示的例子中生成的受保護定價屬性信息的真實性。例如，定價 屬性提取模塊362可以包括認證模塊381。認證模塊381可以配置用 於使用設備108的公共密鑰124來驗證所接收的數字籤名。
4. 第四操作示例
圖3H和圖3I是根據一種實施方式的分別用於保護和提取定價 屬性信息的示例性實現的框圖。圖3H和圖31中的模塊360和362 類似於圖3F和圖3G中所示出的，區別在於將數字證書或唯一設備 號(UDN)(諸如第一設備108的UDN)添加到定價屬性信息。例 如，在OMADRM標準的上下文中，數字證書或UDN可以合併到 RIB中。相應地，數字證書或UDN(例如，用於經由資料庫384來 選擇數字證書)可以用於驗證或檢查公共密鑰屬於受託方(例如設 備108)。如上面針對圖3F和圖3G所討論的，繼而可以在版權發 行者處使用公共密鑰來驗證數字籤名。
5. 第五操作示例
圖3J和圖3K是根據一種實施方式的分別用於保護和提取定價屬性信息的示例性實現的框圖。圖3J和圖3K中的模塊360和362 類似於圖3B和圖3C中所示出的，區別在於用於對定價屬性信息進 行加密的密鑰還可以使用另一密鑰來進行加密。也就是說，根據希 望，可以應用多層加密以獲得更好的保護以及獲得密碼操作的速度 和靈活性。公共密鑰算法通常較慢，因此一種常用的技術是首先通 過隨機生成的密鑰、利用對稱算法對數據進行加密，然後利用公共 密鑰來保護此對稱密鑰。如果要加密的數據量比公共密鑰加密算法 的單個塊的數據量更大，那麼這樣通常可以加速操作。
例如，如圖3J所示，定價屬性模塊360可以進一步包括加密 密鑰生成器306以及另一加密模塊372,其中加密密鑰生成器306 用於生成定價屬性密鑰，諸如隨機生成的密鑰(例如，隨機生成的 對稱密鑰)，該定價屬性密鑰用於對定價屬性信息進行加密。還可 以使用附加的加密模塊372以及第一設備108的公共密鑰152對定 價屬性密鑰進行加密，以便保護定價屬性密鑰388。備選地，可以使 用版權發行者的公共密鑰152對定價屬性密鑰進行加密。受保護密 鑰388可以與受保護定價屬性信息一起傳輸給設備IIO或版權發行 者106。
相應地，在使用OMADRM標準的示例性環境中(此處所描 述的)，RIB包括(除了其它之外)用於對內容進行加密的內容項 目加密密鑰(CIEK)。 CIEK可以是隨機生成的密鑰。因而如上所述， 整個RIB可以使用定價屬性密鑰來進行加密或編碼，其中定價屬性 密鑰還使用版權發行者的公共密鑰進行加密。在此示例中，當用來 加密RIB時，此定價屬性密鑰可以被稱為是RIB加密密鑰(RIBEK) 或者說是其一個示例；並且如上文所提到的，可以使用版權發行者 的公共密鑰對RIBEK進行加密。如此，隨後接收具有定價屬性信息 的RIB以及CIEK的設備(例如，第二設備110 )無法在不破壞在此 處理中加密的CIEK的情況下而修改受保護RIB。
如圖3K所示，反之，定價屬性提取模塊362可以進一步包括 附加的解密模塊373,以用於對受保護定價屬性密鑰388進行解密，並且該解密的密鑰388繼而可以用來對受保護定價屬性信息進行解密。
已經參考圖3B到圖3K描述並通過簡單示例提供了多種針對 定價屬性信息的保護方案。可以採用涉及密碼術及其認證的其它方 式或組合。
圖4A、圖4B和圖4C是示出了可以在圖2的場景中採用的第 二設備110和版權發行者106及其組件的示例性實現的框圖。此外， 圖4A和圖4B示出了根據此場景在第二設備110與版權發行者106 之間的交互動4乍。
圖4A中的第二設備110的實現包括通信接口 401和402、存 儲介質404、訪問模塊406以及用戶輸出模塊408。在各種實施方式 中，第二設備110的實現可以具有其它通信接口以提供通過不同通 信介質的消息和內容傳送。
通信接口 401包括支持從第一設備108接收傳輸的硬體和/或 軟體。如圖4A所示，通信接口 401接收受保護內容項目208、受保 護定價屬性信息209、受保護超分發密鑰210以及受保護使用規則 211。接口 401可以將此信息中的任何一個轉發給存儲介質404或其 它通信接口 。
存儲介質404可以包括隨機訪問存儲器(RAM )、只讀存儲 器(ROM)、快閃記憶體、磁碟存儲和/或其它合適的存儲介質。如圖4A 所示，存儲介質404接收和存儲受保護內容項目208以及受保護使 用規則211。受保護定價屬性信息209也可以存儲在存儲介質404 中，並且可以與受保護內容項目208存儲在一起或者作為受保護內 容項目208的一部分進行存儲。
通信接口 402包括支持與版權發行者106進行信息交換的硬體 和/或軟體。通信接口 402可以從存儲介質404或接口 401接收受保 護定價屬性信息209以及受保護超分發密鑰210。此外，通信接口 402可以接收公共密鑰142。通信接口 402繼而將此信息置於適當的 格式，以便作為請求212而傳輸給版權發行者106。請求212可以包200780051218.8
說明書第21/40頁
括按照各種格式和協議的 一 個或多個傳輸。
當接收到請求212時，版權發行者106生成版權對象，例如安 全的內容密鑰420,其作為響應214的一部分而被發送到第二設備 110。下文詳細描述響應214的生成。如圖4A所示，通信4妾口 402 從版權發行者106接收安全的內容密鑰420，並將其轉發給存儲介質 404以存儲在那裡。
訪問模塊406可以接收受保護內容項目208、受保護使用規則 211以及安全的內容密鑰420。圖4A示出訪問模塊406從存儲介質 404接收此信息。然而，備選地，此信息可以直接接收自通信接口 401和402。
根據這些接收到的輸入，訪問模塊406對受保護內容項目208 進行解密。此外，訪問模塊406可以將已解密的內容項目208 (也即 內容項目202)解碼或呈遞到輸出信號424中。用戶輸出模塊408 接收信號424並將其輸出給第二設備110的用戶。在下文中將參考 圖14更詳細地描述模塊406和408的實現。
圖4A的版權發行者106的實現包括通信接口 452、解密模塊 454以及加密模塊458和內容定價模塊480。通信接口 452與第二設 備110交換信息，諸如請求212和響應214。相應地，通信接口 452 包括支持與第二設備110交換信息的硬體和/或軟體。
如上所述，請求212可以包括受保護定價屬性信息209以及受 保護超分發密鑰210。此外，請求212可以包括公共密鑰142。通信 接口 452將受保護超分發密鑰210轉發給解密模塊454。
解密模塊454可以通過硬體、軟體、固件或其任意組合來實現。 如圖4A所示，解密模塊454具有用於接收已加密數據的輸入接口 (表 示為"I")以及用於接收加密密鑰的輸入接口 (表示為"K")。 此外，解密模塊454包括用於輸出已解密數據的輸出接口 (表示為
"0")。解密模塊454利用私有密鑰154對受保護超分發密鑰210 進行解密。這產生解密的內容密鑰419 (也即，內容密鑰320),其 被發送到加密模塊458。加密模塊458可以實現為圖3的加密模塊。圖4A示出了加密 模塊458接收已解密內容密鑰419並且利用公共密鑰142對其進行 加密。這得到安全的內容密鑰420,其被發送到通信接口 452，以便 作為響應214的一部分而傳輸到第二設備110。安全的內容密鑰420 的處理或傳輸(或者更一般地來說，對對請求方的訪問)可以在支 付內容項目之後依條件發生。為了方便這種操作，提供內容定價模 塊480。也可以使用公共密鑰142以類似的方式對傳送給第二設備 110的其它信息進行加密。
內容定價模塊480可以通過硬體、軟體、固件或其任意組合來 實現。內容定價模塊480接收受保護的定價屬性信息209,提取和/ 或驗證定價屬性信息的完整性(諸如通過使用定價屬性密鑰、 一些 其它密鑰或其它保護方案)，並且確定相關聯的內容項目的價格或 估價。這種密鑰可以在本地生成並提供給其他方(諸如在服務註冊 期間)以支持對定價屬性信息的加密，或者其可以由其他一些受託 方(諸如內容分發者104)生成並從其接收。
內容定價才莫塊480還可以處理包括對內容項目的訪問權進行 定價、協商和支付的交易事務或活動。這種交易事務可以包括與訪 問權請求方(例如，第二設備110)的附加通信，以便獲得支付信息 或授權，或者對與第二設備IIO或其用戶有關或相關聯的帳戶自動
如上面所提到的，在滿足支付(包括協定支付)之後，實現版權對 象(例如，安全的內容密鑰420或其它訪問機制)的處理或傳輸。
圖4B示出了可以在圖2的場景中採用的第二設備IIO和版權 發行者106的其它實現。這些實現類似於圖4A的實現。不過，圖 4B的實現提供了設備之間的使用規則交換。
如圖4B所示，通信接口 401將受保護使用規則211轉發給第 二通信接口 402。繼而通信接口 402設置受保護使用規則211的格式， 並將其作為請求212的一部分而發送給版權發行者106。
圖4B的版權發行者106的實現包括用來處理受保護使用規則211的附加元件。這些附加元件包括解密模塊456、規則修改模塊457 (也稱為規則模塊457)以及加密模塊460。
解密模塊456可以實現為解密模塊454。解密模塊456利用私 有密鑰154對受保護使用規則211進行解密。這產生已解密使用規 則416(也即，使用規則206)，其被發送到規則修改模塊457。
規則修改模塊457可以修改已解密使用規則416。例如，規則 修改才莫塊457可以修改相應內容項目的域。然而，這種i^改可以^又 限於修改已解密使用規則416中所包含的約束。相應地，模塊457 可以通過硬體、軟體、固件或其任意組合來實現。如圖4B所示，模 塊457生成已修改的使用規則417，其被發送到加密模塊460。
加密模塊460可以實現為圖3的加密模塊。加密模塊460利用 公共密鑰142對已修改的使用規則417進行加密。這得到安全的使 用^見則418,其被發送給通信接口 452。繼而4妄口 452將該安全的佳L 用規則418作為響應214的一部分而發送給第二設備110。
在第二設備110處，圖4B示出了通信接口 402接收安全的使 用規則418,並將其轉發至存儲介質404。存儲介質404繼而可以將 安全的使用規則418發送給訪問模塊406。備選地，通信接口 402 可以將安全的使用規則418直接轉發給訪問模塊406。
圖4C是諸如圖4A和圖4B中所示的示例性內容定價模塊480 的框圖。內容定價模塊480可以包括定價屬性提取模塊362、定價生 成模塊482和內容交易模塊484。
定價屬性提取模塊362配置用於接收受保護定價屬性信息以 及提取和/或驗證該信息的完整性。可以採用各種保護方案，例如包 括加密、數字籤名或數字證書等。已經在上文中參考圖3C、圖3E、 圖3G、圖31和圖3K示出和描述了模塊362的示例性實現。
定價生成模塊482配置用於使用相關聯的定價屬性信息來確 定或計算訪問內容項目的價格。如上面所討論的，這可以包括使用 定價公式(例如，價格(基本)±價格(定價屬性))、價格的加權 和/或屬性和/或查找表和/或其它數據表格。進一步，訪問內容項目的價格或估價還可以取決於其它因素，例如包括所請求的訪問權的 類型(例如，輸出內容等)或者使用規則或者限制，諸如此類。
內容交易模塊484配置用於基於所確定的價格或估價來進行 與訪問請求方(例如，第二設備110)的協商或支付交易。內容交易 模塊484可以進行與訪問請求方的附加通信，從而獲得支付協定或 支付信息(例如，帳戶和授權對帳戶收費或開帳單)或者協商定價， 或者可以自動地或基於授權而對與請求方相關聯的帳戶收費，以支 付所確定的訪問該內容項目的價格或估價。例如，自動支付可用於 服務環境中的訂戶。價格或支付可以是貨幣形式或者以其它形式， 包括商品和服務，這取決於所涉及的交易方的特性(例如，商業交 易、與朋友或家人的交易，等等)或其它因素。
可以通過硬體、軟體、固件或其任意組合來實現內容定價模塊 480的這些各種形式的模塊和組件。
B.第二場景
圖5-圖7示出了第二內容分發場景。此場景類似於上面參考圖 2-圖4所描述的第一場景。例如，內容分發者104接收來自版權發行 者106的傳輸201,該傳輸201包括公共密鑰152。而且，內容分發 者104向第一設備108傳輸內容項目202、加密密鑰204以及使用規 則206。
第一設備108接收此信息並且按照上面參考圖2-圖4描述的方 式來生成受保護內容項目208、受保護定價屬性信息、受保護超分發 密鑰210以及受保護使用規則211。可以使用在本地生成的或者從受 託遠程位置或遠程方獲得的定價屬性密鑰290來保護定價屬性信息。 與在第一場景中一樣，受保護內容項目208、受保護定價屬性信息 209以及受保護使用規則211被發送到第二設備110。然而，與圖2-圖4的第一場景不同的是，第一設備108將受保護超分發密鑰210 發送到版權發行者106，而不是第二設備IIO。此密鑰通過網絡發送 到版權發行者106。該網絡可以是網絡120、 122、 124和126中的一
31個。
在接收到受保護內容項目208以及受保護定價屬性信息209之 後，第二設備IIO可以將內容密鑰請求502傳輸到版權發行者106。 請求5 02可以包括標識與所請求的內容密鑰相對應的特定內容項目 的信息。此外，請求502可以包括受保護定價屬性信息209或從其 獲得的信息，和/或第二設備110的公共密鑰142。
響應於請求502,版權發行者106基於定價屬性信息209來確 定內容項目的定價或價值，並且在允許或授權對內容項目的訪問之 前，處理第二設備IIO或其用戶支付所確定價格或價值的交易事務。 該交易事務可以包括版權發行者106與第二設備IIO之間的附加通 信，以便獲得支付信息或授權，或者對與第二設備IIO或其用戶有 關或相關聯的帳戶自動收費。可以通過上述示例之外的其它方式來 實現支付或滿足支付。
在滿足支付之後，版權發行者106生成響應504。版權發行者 106繼而向第二設備IIO發送響應504。響應504包括版權對象，例 如，安全的內容密鑰。此安全的內容密鑰是第一設備108生成的內 容密鑰，然而利用第二設備110的公共密鑰142對其進行了加密。
此時，第二設備IIO可以利用私有密鑰144對來自響應504的 安全的內容密鑰進行解密，以獲得第一設備108在對受保護內容項 目208進行加密時所使用的密鑰。利用此內容密鑰，第二設備IIO 可以對受保護內容項目208進行解密並訪問該受保護內容項目208 的基本內容。
圖6是可以在圖5的示例性場景中採用的示例性第一設備108 實現的框圖。此實現類似於圖3的實現。不過，代替於將受保護超 分發密鑰210發送到第二設備110，第二通信接口 356將受保護超分 發密鑰210發送到版權發行者106。因此，在圖6的實現中，接口 356支持將信息傳輸至第二設備IIO和版權發行者106 二者。
圖7是示出了可以在圖5的場景中採用的第二設備110和版權 發行者106的示例性實現的框圖。此外，圖7示出了根據此場景在第二設備110與版權發行者106之間的交互動作。
圖7的實現類似與圖4A的實現。不過，在圖7中，受保護超 分發密鑰210不是從第二設備IIO發送到版權發行者106。相反，版 權發行者106經由通信接口 702從第一設備108接收受保護超分發 密鑰210。通信接口 702提供第一設備108與版權發行者106之間的 信息交換。接口 702可以通過硬體、軟體、固件或其任意組合來實 現。
解密模塊454使用私有密鑰154對受保護超分發密鑰210進行 解密。這產生已解密的內容密鑰419 (也即，內容密鑰320)。加密 模塊458使用公共密鑰142對其已解密的內容密鑰419進行加密。 公共密鑰142可以作為請求502的一部分而發送到版權發行者106。 此加密產生安全的內容密鑰420，其被發送到通信接口 452以便作為 響應504的一部分而傳輸到第二設備110。
C.第三場景
圖8-圖IO示出了第三內容分發場景。在此場景中，內容分發 者104將內容密鑰801發送給版權發行者106。而且，內容分發者 106向第 一設備108發送受保護內容項目802以及受保護內容密鑰 804。此外，內容分發者106還可以向第一設備108發送受保護使用 規則806。受保護內容項目802、受保護內容密鑰804以及受保護使 用規則806中的每一個都利用內容密鑰801進行了加密。
如圖8所示，第一設備108將受保護內容項目802、受保護定 價屬性信息209以及受保護使用規則806發送到第二設備110。然而， 在接收到這些信息之後，第二設備無法對受保護內容項目802以及 受保護使用規則806進行解密，因為其無權訪問所需的加密密鑰。 因此，第二設備IIO對這些信息的解密依賴於版權發行者106。
更具體地，在接收到受保護內容項目802以及受保護使用規則 806之後，第二設備IIO可以將內容密鑰請求812發送給版權發行者 106。請求812可以包括與第二設備IIO相關聯的加密密鑰，諸如公共密鑰142。此外，請求812可以包括受保護定價屬性信息或從其獲 得的信息，以及標識與所請求的內容密鑰相對應的特定內容項目的
4呂息。
響應於請求812,版權發行者106基於定價屬性信息209來確 定內容項目的定價或價值，以及在允許或授權對內容項目208的訪 問之前，處理第二設備或其用戶支付所確定價格或價值的交易事務。 該交易事務可以包括版權發行者106與第二設備IIO之間的附加通 信，以便獲得支付信息或授權，或者對與第二設備IIO或其用戶有 關或相關聯的帳戶自動收費。可以通過上述示例之外的其它方式來 實現支付或滿足支付。
在滿足支付之後，版權發行者106生成響應814並且將其發送 給第二設備110。響應814包括利用特定於第二設備110的密鑰(例 如公共密鑰142)進行加密的內容密鑰。此時，第二設備110可以對 受保護內容項目208進行解密。
圖9是可以在圖8的場景中採用的示例性第一設備108的框 圖。此實現類似於圖3的實現。不過，此實現不包括安全處理模塊 352,但是仍然包括定價屬性模塊360。這是因為，受保護內容項目 802、受保護內容密鑰804以及受保護使用規則806都是按照受保護 格式從內容分發者104接收的。更具體地，這些信息利用與第一設 備108相關聯的密鑰(諸如公共密鑰124)進行了加密。
相應地，圖9示出了第一通信接口 350將受保護內容項目802、 受保護內容密鑰804以及受保護使用規則806發送至存儲介質354。 此外，圖9示出了存儲介質354將受保護內容項目802、受保護定價 屬性信息209以及受保護使用規則806發送至第二通信接口 356以 傳輸至第二設備IIO。然而，在備選實現中，如果通過接口 350來接 收信息，則這些信息可以直接從第一通信接口 350發送到第二通信 接口 356。
圖IO是示出了可以在圖8的場景中採用的第二設備IIO和版 權發行者106的示例性實現的框圖。此外，圖10示出了根據此場景在第二設備IIO與版權發行者106之間的交互動作。
圖10的實現類似於圖4A的實現。不過，在圖10中，受保護 超分發密鑰210不是從第二設備IIO發送到版權發行者106。相反， 版權發行者106經由通信接口 1001從第一設備108接收內容密鑰 801。通信接口 1001提供第一設備108與版權發行者106之間的信 息交換。接口 1001可以通過硬體、軟體、固件或其任意組合來實現。 在版權發行者106內，加密模塊1002利用公共密鑰142對內 容密鑰801進行加密。如圖10所示，公共密鑰142可以作為請求812 的一部分而被發送到版權發行者106。此加密產生安全的內容密鑰 420,其被發送到通信接口 452，以便在通過內容定價模塊480滿足 支付之後，作為響應814的一部分而傳輸到第二設備110，這類似於 上面描述的示例性實施方式。
D.第四場景
圖11-圖13示出了第四內容分發場景。在此場景中，版權發行 者106在傳輸1101中將其公共密鑰152發送到內容分發者104。內 容分發者104向第一設備108發送受保護內容項目1102、受保護內 容密鑰1104以及受保護超分發密鑰1106。如圖11所示，內容分發 者104還可以向第一設備108發送受保護使用規則1108。
受保護內容項目1102和受保護使用規則1108利用由內容分發 者104生成或提供的內容密鑰來加密。此內容密鑰利用公共密鑰124 加密以產生受保護內容密鑰1104。此外，此內容密鑰還利用公共密 鑰152加密以產生受保護超分發密鑰1106。
如圖11所示，第一設備108可以將受保護內容項目1102、受 保護定價屬性信息209、受保護超分發密鑰1106以及受保護使用規 則1108發送到第二設備110。然而，在接收到這些信息之後，第二 設備無法對受保護內容項目1102以及受保護使用規則1108進行解 密，因為其無權訪問所需的加密密鑰。因此，第二設備第二設備110向版權發行者106傳輸內容密鑰請求1116。請 求1116包括受保護定價屬性信息209以及受保護超分發密鑰1106。 此外，請求1116可以包括與第二i殳備IIO相關聯的加密密鑰，諸如 公共密鑰142。
響應於請求1116，版權發行者106基於定價屬性信息209來 確定內容項目的定價或價值，並且在允許或授權對內容項目208的 訪問之前，處理由第二設備IIO或其用戶支付所確定價格或價值的 交易事務。該交易事務可以包括版權發行者106與第二設備IIO之 間的附加通信，以便獲得支付信息或授權，或者對與第二設備IIO 或其用戶有關或相關聯的帳戶自動收費。可以通過上述示例之外的 其它方式來實現支付或滿足支付。
在滿足支付之後，版權發行者106生成響應1118並且將其發 送給第二設備IIO。響應1118包括版權對象，例如安全的內容密鑰。 此安全的內容密鑰是內容分發者用來產生受保護內容項目1102的內 容密鑰，不過其利用第二設備110的公共密鑰142進行加密。
圖12是可以在圖11的場景中採用的示例性第一設備108的框 圖。此實現與圖9實現的類似之處在於，其不包括安全處理模塊352， 但是包括定價屬性模塊360。不過，與圖9的實現不同，通信接口 350從內容分發者104接收受保護超分發密鑰1106,並將其轉發給 存儲介質354。
如圖12所示，存儲介質354將受保護內容項目1102、受保護 定價屬性信息209、受保護超分發密鑰1106以及受保護使用規則 1108發送至第二通信接口 356以傳輸至第二設備110。然而，在備 選實現中，如果通過接口 350來接收信息，則這些信息可以直接從 第一通信接口 350發送到第二通信接口 356。
圖13是示出了可以在圖11的場景中採用的第二設備IIO和版 權發行者106的示例性實現的框圖。此外，圖13示出了根據此場景 在第二設備110與版權發行者106之間的交互動作。
圖13的實現類似於圖4A的實現。不過，在圖13中，版權發行者106的實現包括通信接口 1301。通信接口 1301提供版權發行者 106與內容分發者104之間的信息交換。該接口可以通過硬體、軟體、 固件或其任意組合來實現。如圖13所示，通信接口 1301以傳輸1101 的形式將公共密鑰152發送到內容分發者104。
E. 其它場景
儘管上面描述了四種場景，然而本發明的範圍內可以有其它場 景。例如，如上面參考圖3所描述的，內容分發者104可以在向第 一設備傳輸信息時採用有條件訪問(CA)保護。不過，這些其他場 景也可以採用CA保護。此外，其它場景可以允許版權發行者106 接收和修改使用規則，如上面參考圖4B所描述的。而且，儘管上述 場景描述了傳送和處理中的使用規則，這些使用規則可以包括在憑 證中。
而且，在內容分發者104傳輸CA保護的內容或定價屬性信息 的場景中，第一設備108可以處理該內容或信息並將其傳送給第二 設備IIO,而並不對其進行解擾。這得到雙倍的加密特徵。相應地， 為了處理這種雙倍的加密信息，第二設備IIO和版權發行者106的 實現可以具有解擾功能，並且從內容分發者104接收CA加密密鑰。
而且，在上面描述的場景中，利用第一設備108的公共密鑰 124對內容密鑰進行加密，從而產生了受保護內容密鑰。然而，備選 地，該內容密鑰可以使用域密鑰來加密。因此，如果設備110與第 一設備108屬於相同的域，則設備IIO可以接收此加密的內容密鑰 並且對其解密，而無需接收超分發密鑰或者與版權發行者進行通信。 然而，如果第二設備110與第一設備108不屬於相同的域，則設備 110可以採用上述技術來獲得內容密鑰。類似的方式同樣可以用來保 護定價屬性信息。
F. 數字證書
上面以及此處所描述的場景包括傳送和使用秘密信息，諸如內容密鑰和定價屬性密鑰。為了確保利用公共密鑰來加密這種秘密信
息，可以在數字證書中將設備(諸如版權發行者106和第二設備110 ) 的公共密鑰傳送到其它設備。這證實了這些公共密鑰屬於這些設備 並且將這些設備建立為受託實體。
上述場景中的設備可以採用證書機構(未示出)來將其公共密 鑰嵌入在數字證書中。在實施方式中，證書機構通過對設備的公共 密鑰(以及其它標識信息)進行加密來創建這種證書，從而使其可 以使用證書機構的公共密鑰來進行解密。此公共密鑰是公共可用的 (例如，通過網際網路)。當設備接收到數字證書時，其可以通過利 用證書機構的公共密鑰對證書進行解密來獲得發送方的公共密鑰。
III.訪問模塊和輸出模塊
如上所述，第一設備108和第二設備110中的每一個可以包括 訪問模塊和用戶輸出模塊。在圖14中示出了這些模塊的例子。
如圖14所示，訪問模塊1402包括解密模塊1414、1416和1418。 此外，訪問模塊1402包括耦合至解密模塊1416和1418的呈遞引擎 1420。這些元件可以通過硬體、軟體、固件或其任意組合來實現。
每個解密模塊1414、 1416和1418具有用於接收已加密數據的 輸入接口 (表示為'T，)以及用於接收加密密鑰的輸入接口 (表示 為"K，，)。此外，這些模塊中的每一個都包括用於輸出已解密數據 的輸出接口 (表示為"0")。
訪問模塊1402接收安全的內容密鑰1406、受保護內容項目 1408以及受保護使用規則1410。安全的內容密鑰1406是利用實現 訪問模塊1402的設備的公共密鑰進行了加密的內容密鑰。如圖14 所示，解密模塊1414利用實現訪問模塊1402的設備的對應私有密 鑰1412來解密安全的內容密鑰1406。此解密產生內容密鑰1407。
圖14示出了解密模塊1416接收受保護內容項目1408和內容 密鑰1407,以生成內容項目1450。解密模塊1418接收受保護使用 規則1410和內容密鑰1407,以生成使用^L則1452。此生成過程可以基於對稱加密技術，因為內容密鑰1407也可以用於生成受保護內 容項目1408和受保護4吏用規則1410。
內容項目1450和使用少見則1452被發送到呈遞引擎，在呈遞引 擎中，內容項目被解碼或呈遞到輸出信號1454中。此解碼或呈遞受 制於使用規則1452的任何約束或條件。
圖14示出了用戶輸出模塊1404可以包括用於將信號1454輸 出給用戶的一個或多個顯示器1422以及一個或多個揚聲器1424。然 而，對於相關領域的技術人員來說易見，用戶輸出模塊1404可以包 括其它設備。
IV.過程
圖15是根據一種實施方式的過程的流程圖。上面參考圖2-圖 13描述了此過程的示例。然而，此過程可以在其它環境、結構和場 景中執行。
如圖15所示，該過程包括步驟1502。在此步驟中，諸如第二 設備110的設備從第一遠程設備(諸如第一設備108)接收內容。因 此，此設備在此處稱為"內容接收設備"。所接收的內容利用第一 加密密鑰進行了加密。
圖15的過程可以包括可選步驟1504和1505。在可選步驟1504 中，內容接收設備可以從第一遠程設備接收一個或多個使用規則。 這些使用規則可以表示在憑證中。類似於在步驟1502中接收的內容， 所述一個或多個使用規則利用第 一加密密鑰進行了加密。在可選步 驟1505中，內容接收設備可以從第一遠程設備接收第一加密密鑰的 加密版本。如果接收到，則可以利用對應於第二遠程設備(諸如版 權發行者)的密鑰對此加密版本進行加密。例如，此密鑰可以是第 二遠程設備的公共密鑰。
在可選步驟1506中，內容接收設備可以存儲在步驟1502中接 收的內容，以及存儲在步驟1504中(如果執行的話)接收到的任何 使用規則以及定價屬性信息。而且，內容接收設備可以存儲在步驟1505 (如果執行的話)中接收到的第一密鑰的加密版本。儘管圖15 顯示步驟1506在步驟1502、 1504和1505之後，但是該步驟也可以 按照其它順序執行。
在步驟1508中，內容接收設備向第二遠程設備傳輸對第一加 密密鑰的請求。該請求可以包括定價屬性信息以及第二加密密鑰。 該第二加密密鑰可以與內容接收設備相關聯。例如，第二加密密鑰
可以是內容接收設備的公共密鑰。
在步驟1508中傳輸的請求還可以包括其它信息。例如，如果 執行了可選步驟1504,則該請求可以包括在該步驟中接收到的一個 或多個加密的使用告見則。這些使用規則可以表示在憑證中。類似地， 如果執行了可選步驟1505,則該請求可以包括在該步驟中接收到的 第 一 加密密鑰的加密版本。
在步驟1510中，內容接收設備可以基於所發送的定價屬性信 息以及從其確定的訪問權的價格或價值，來進行定價交易事務。
在步驟1510之後是步驟1512。在此步驟中，內容接收設備例 如在滿足定價交易事務(例如，支付價格)之後從第二遠程設備接 收響應。此響應包括第一加密密鑰的加密版本。此加密版本利用第 二加密密鑰進行了加密。如上面參考步驟1508所描述的，該第二加 密密鑰可以與內容接收設備相關聯。例如，第二加密密鑰可以是內 容接收設備的公共密鑰。
如果步驟1508的請求包括一個或多個加密的使用規則，則在 步驟1512中接收到的響應還可以包括一個或多個使用規則。這些使 用規則可以表示在憑證中。此外，這些使用規則可以利用與內容接 收設備相關聯的密鑰(諸如其公共密鑰)進行加密。這些接收到的 使用規則可能已經被第二遠程設備修改。
在步驟1514中，內容接收設備利用第三加密密鑰對第一加密 密鑰的加密版本進行解密。第三加密密鑰對應於第二加密密鑰。在 實施方式中，第二加密密鑰和第三加密密鑰可以與內容接收設備相 關聯。例如，第二加密密鑰可以是內容接收設備的公共密鑰，而第三加密密鑰可以是內容接收設備的私有密鑰。
在執行了步驟1514之後，內容接收設備可以^執行可選步驟 1516、 1518和1520。
當在步驟1512中接收到的響應包括一個或多個使用規則時， 可以執行步驟1516。在步驟1516中，內容接收設備將在步驟1512 中接收到的使用規則與在步驟1502中接收到的內容相關聯。此步驟 可以包括利用與對所接收的使用規則進行加密的密鑰相對應的密 鑰來解密使用規則(或憑證)。用於此解密的密鑰可以是內容接收 設備的私有密鑰。 一旦解密，便可以訪問使用規則(或憑證)中標 識著相應內容項目的任何數據。
在步驟1518中，內容接收設備利用在步驟1514中解密的第一 內容密鑰對在步驟1502中接收到的內容進行解密。在可選步驟1520 中，內容接收設備將在步驟1518中解密的內容輸出給內容接收設備 的用戶。
圖16是可以由諸如版權發行者106的設備來執行的操作序列 的流程圖。該序列包括多個步驟，其可以按照各種次序來執行。而 且，可以對該序列進行修改，諸如執行附加步驟。
在步驟1602中，版權發行者接收授權，從而代表內容分發者 (諸如內容分發者104)來動作。例如，此步驟可以包括版權發行 者經由網絡(諸如網絡126)從內容分發者接收授權消息。因此，版 權發行者可以包括用於與內容分發者交換信息的通信接口 (諸如通 信接口 702和1001 )。
在步驟1604中，版權發行者從通信設備(諸如設備110)接 收對版權對象(例如，內容密鑰)的請求。該請求可以包括定價屬 性信息。接著，在步驟1605中，版權發行者確定是否滿足一個或多 個內容分發條件。這種條件的 一個例子包括基於定價屬性信息來確 定訪問權的價格或價值，以及從通信設備接收支付或滿足支付或協 定支付。如果滿足這些條件，則操作進行到步驟1606。
在步驟1606中，版權發行者接收通信設備的公共密鑰。此密鑰可以接收自通信設備。例如，此公共密鑰可以作為步驟1604的請
求的一部分而4^收。
在步驟1608中，版權發行者接收加密形式的內容密鑰。此加 密內容利用版權發行者的公共密鑰進行了加密。版權發行者可以從 通信設備接收此密鑰。例如，此內容密鑰可以作為步驟1604中請求 的一部分而接收。備選地，此內容密鑰可以接收自其它設備，諸如
內容分發者。
在步驟1610中，版權發行者對利用版權發行者的公共密鑰加 密的內容密鑰進行解密。在步驟1612中，版權發行者利用通信設備 的公共密鑰對內容密鑰進行加密。
步驟1612之後是步驟1614。在此步驟中，版權發行者將在步 驟1612中解密的內容密鑰傳輸到通信設備。
如上所述，可以提供對使用規則的修改。因此，在步驟1616 中，版權發行者可以從通信設備接收一個或多個使用規則。這些使 用頭見則對應於內容項目。
在步驟1618中，版權發行者修改在步驟1616中接收到的使用 規則。這種修改可以受制於一個或多個修改限制。修改限制的例子 包括時間限制，其僅允許在規定時段期間內進行修改；內容類型 限制，其僅允許修改針對特定內容類型(例如視頻廣播)的使用規 則；以及特定限制，其僅允許修改特定內容項目的使用A見則。可以 從內容分發者接收這種修改限制，例如在步驟1602的授權中接收。
當接收到 一個或多個使用規則時，可以利用版權發行者的公共 密鑰對其進行加密。因此，步驟1618還可以包括利用版權發行者的 相應私有密鑰對使用規則進行解密。
在步驟1620中，版權發行者將已修改的使用規則傳輸到通信 設備。這些已修改的使用規則可以利用通信設備的公共密鑰進行加 密。因此，步驟1618可以包括利用通信設備的/>共密鑰對這些已 修改的使用規則進行加密。
圖17是可以由諸如版權發行者106的設備執行的操作序列或過程1700的流程圖。該序列包括多個步驟，其可以按照各種次序來 執行。而且，可以對該序列進行修改，諸如執行附加步驟。
如圖17所示，過程1700開始於步驟1702,其中版權發行者 接收受保護定價屬性信息。在步驟1704中，版權發行者訪問受保護 定價屬性信息。這例如可以包括解密；確認MAC、數字證書或數 字籤名或唯一設備號(UDN);諸如此類。在步驟1706中，版權發 行者確定定價屬性信息是否是可信的或者是否已被改變(例如，未 經允許地或非法地改變)。如果是可信的或者未被改變，則版權發 行者基於定價屬性信息來確定訪問相關聯的內容項目的價格或估 價。
如果已改變或者不是可信的，則版權發行者確定是否繼續步驟 1708中對內容項目訪問權的協商或交易事務。如果不繼續，則過程 1700終止。否則，在步驟1710，版權發行者基於定價屬性信息和/ 或檢測到的改變或篡改，來確定訪問對應內容項目的價格或估價。 例如，價格或估價可以提高，例如增加在步驟1712中確定的價格或 價值，或者增加到最高價格或價值。
在任何情況下，/人步驟1712或1710，版4又發4亍者繼續處理針 對訪問內容項目的交易事務。例如，這可以包括與訪問請求方按照 所確定價格或價值的支付交易事務。在步驟1716中，版權發行者確 定交易事務是否成功完成或者是否可接受。如果交易事務不成功或 者沒有達成協定，則過程1700終止。否則，在步驟1718中，版權 發行者繼續執行操作或處理，以使訪問請求方能夠訪問該受保護內 容項目，諸如本文在各種實施方式中所描述的。
圖18是可以由諸如第一設備108或被授權錄製內容(例如內 容項目)的任何設備的設備來執行的操作序列或過程1800的流程圖。 該序列包括多個步驟，其可以按照各種次序來執行。而且，可以對 該序列進行修改，諸如執行附加步驟。
在步驟1802中，設備獲得授權以錄製所接收的內容，諸如通 過服務而從內容分發者接收到的內容。在步驟1804中，設備生成、200780051218.8
說明書第37/40頁
更新或修改用於所錄製內容或待錄製內容的定價屬性信息。在步驟
1806中，設備保護該定價屬性信息。例如，設備可以實行加密或者 利用受託設備的數字證書、數字籤名或唯一設備號(UDN)來確認
信息，等等。
在步驟1808中，設備將錄製內容與定價屬性信息相關聯。例 如，定價屬性信息可以併入定價屬性信息中、捆綁起來作為單獨的 文件、並如錄製內容的報頭信息中，或者通過其它方式將格式設置 為或配置為在分發時保留定價屬性信息與所錄製內容之間的關聯。 在步驟1810中，設備將錄製內容以及定價屬性信息分發給其他方。 根據各種實施方式，這些其他方繼而可以與版權發行者進行通信以 獲取對錄製內容的訪問權。
圖19是可以由諸如第一設備108或被授權錄製內容的任何設 備的設備來執行的操作序列或過程1900的流程圖。該序列包括多個 步驟，其可以按照各種次序來執行。而且，可以對該序列進行修改， 諸如執行附加步驟。
如圖19所示，在步驟1902中，設備獲得授權以錄製例如從內 容分發者所接收的內容。在步驟1904中，確定所接收內容是否已被 設備修改。如果是，則在步驟1906中，設備請求授權訪問已修改的 內容。
不論內容是否已修改，在步驟1908中，設備生成、更新或修 改用於所錄製內容或待錄製內容的定價屬性信息。在步驟1910中， 設備保護該定價屬性信息。
在步驟1912中，設備將錄製內容與定價屬性信息相關聯。例
如，定價屬性信息可以被編碼到錄製內容的報頭的塊、段或欄位中， 可以作為與錄製內容獨立的項目而維護，可以捆綁起來作為單獨的
項目，諸如此類。如各種實施方式所描述的，此信息可以在將錄製 內容和定價屬性信息分發或傳輸到其他方之前進行保護。在步驟 1914中，設備將錄製內容以及定價屬性信息分發或傳輸或廣播到其 他方。V.計算機系統
如上所述，設備104、 106、 108和110可以包括軟體組件。因 此，這些設備可以利用一個或多個計算機系統來實現。圖20示出了 計算機系統2001的例子。計算機系統2001代表任何單處理器或多 個處理器計算機。可以使用單線程和多線程計算機。可以使用統一 的或分布式存儲器系統。
計算機系統2001包括一個或多個處理器，諸如處理器2004。 一個或多個處理器2004可以執行實現上述功能的軟體。每個處理器 2004都連接到通信基礎結構2002 (例如，通信總線、交叉開關或網 絡)。針對此示例性計算機系統描述了各種軟體實施方式。在閱讀 此說明書之後，相關領域的技術人員可以明了如何使用其它計算機 系統和/或計算機架構來實現此處所描述的特徵和功能。
計算機系統2001還包括主存儲器2007，其優選地是隨機訪問 存儲器(RAM)。計算機系統2001也可以包括輔助存儲器2008。 輔助存儲器2008例如可以包括硬碟驅動2010和/或可移動存儲驅動 2012，其代表軟盤驅動、磁帶驅動、光碟驅動等。可移動存儲設備 2012按照公知的方式從可移動存儲單元2014讀取和/或向其寫入。 可移動存儲單元2014代表軟盤、磁帶、光碟等等，其可以由可移動 存儲驅動2012來讀取和寫入。可以理解，可移動存儲單元2014包 括具有存儲在其中的計算機軟體和/或數據的計算機可讀存儲介質。
在備選實施方式中，輔助存儲器2008可以包括其它類似的用 於支持將電腦程式或其它指令加載到計算機系統2001中的裝置。 這種裝置例如可以包括可移動存儲單元2022和接口 2020。示例可以 包括程序帶盒和帶盒接口(諸如視頻遊戲設備中的帶盒和接口)、 可移動存儲器晶片(諸如EPROM、 PROM或快閃記憶體)以及相關聯的插 口 ，以及支持將軟體和數據從可移動存儲單元2022傳送到計算機系 統2001的其它可移動存儲單元2022和接口 2020。
計算才幾系統2001還可以包括通信接口 2024。通信接口 2024支持軟體和數據經由通信路徑2027在計算機系統2001和外部設備 之間傳送。通信接口 2027的例子包括數據機、網絡接口 (諸如 乙太網卡)、藍牙和/或其它短程無線網絡模塊，等等。經由通信接 口 2027傳送的軟體和數據採用信號2028的形式，該信號2028可以 是電信號、電磁信號、光信號或者能夠經由通信2027而被通信接口 2024接收的其它信號。注意，通信接口 2024提供了計算機系統2001 可以與網絡(諸如網際網路)對4妄的方式。
可以使用在類似於上面參照圖20所描述的環境中運行(也即， 執行)的軟體來實現各種實施方式。在此文檔中，術語"計算機程 序產品，，通常用來表示可移動存儲單元2014和2022、安裝在硬碟驅 動2010中的硬碟、或者通過通信路徑2027 (無線鏈路或電纜)將軟 件運送到通信接口 2024的信號。計算機可用介質可以包括磁性介質、 光學介質或其它可記錄介質，或傳輸載波或其它信號的介質。這些 電腦程式產品是用於向計算機系統2001提供軟體的裝置。
電腦程式(也稱為計算機控制邏輯)存儲在主存儲器2007 和/或輔助存儲器2008中。電腦程式也可以經由通信接口 2024而 接收。當被執行時，這種電腦程式使得計算機2001能夠執行此處 所描述的各種特徵。具體地，當被執行時，電腦程式使得處理器 2004能夠執行此處所描述的各種特徵。相應地，這種電腦程式代 表計算機系統2001的控制器。
各種實施方式可以通過軟體、固件、硬體或其任意組合實現為 控制邏輯。在使用軟體實現的實施方式中，軟體可以存儲在計算機 程序產品中並且使用可移動存儲驅動2012、硬碟驅動2010或接口 2020來加載到計算機系統2001中。備選地，電腦程式產品可以通 過通信路徑2027下載到計算機系統2001上。當由一個或多個處理 器2004執行時，控制邏輯(軟體)使得處理器2004執行此處所描 述的各種實施方式的功能。
在另一實施方式中，各種特徵和功能可以主要實現在固件和/ 或硬體中，例如使用諸如專用集成電路(ASIC)之類的硬體組件。很顯然，相關領域的技術人員明了硬體狀態機的實現從而執行此處 所描述的功能。
VI.結論
儘管上面已經描述了本發明的各種實施方式，但是應當理解， 這些實施方式僅是作為示例提供，而不是作為限制。因此，對於相 關領域技術人員來說很顯然的是，可以對其進行各種形式和細節上 的改變，而不脫離本發明的精神和範圍。因此，本發明的寬度和範 圍不應當由上述任 一 示例性實施方式所限制，而是僅由所附權利要 求及其等同物所定義。
權利要求
1.一種在通信設備中處理信息的方法，包括從第一遠程設備接收受保護內容以及用於所述受保護內容的定價屬性信息；向第二遠程設備請求對所述受保護內容的訪問權，所述請求包括向所述第二遠程設備傳輸所述定價屬性信息，其中所述第二遠程設備被授權代表所述內容的提供者而動作；以及基於所述第二遠程設備接收的所述定價屬性信息，按照所述受保護內容的定價或估價，從所述第二遠程設備獲取對所述受保護內容的訪問權。
2. 如權利要求l的方法，其中所述定價屬性信息包括錄製的所 述內容的質量。
3. 如權利要求2的方法，其中所述內容的質量包括錄製的所述 內容中錯誤的性質和數量。
4. 如權利要求l的方法，其中所述定價屬性信息包括錄製的所 述內容包括還是排除廣告。
5. 如權利要求l的方法，其中所述定價屬性信息包括為了進行 分發而錄製所述內容的位置。
6. 如權利要求l的方法，其中所述定價屬性信息包括所述內容 是否被修改過。
7. 如權利要求l的方法，其中從所述第一遠程設備接收到的定 價屬性信息是受保護的。
8. 如權利要求7的方法，其中受保護的所述定價屬性信息利用 定價屬性密鑰進行加密。
9. 如權利要求7的方法，其中隨同受保護的所述定價屬性信息 提供有使用定價屬性密鑰而生成的消息認證碼(MAC)。
10. 如權利要求7的方法，其中隨同受保護的所述定價屬性信息 提供有與所述第 一遠程設備相關聯的數字籤名或證書。
11. 如權利要求10的方法，其中所述數字籤名或證書利用所述第 一 遠程設備的公共密鑰進行了編碼或加密。
12. 如權利要求l的方法，其中獲取訪問權的才喿作包括從所述 第二遠程設備接收密鑰，以協助對已加密內容的解密。
13. 如權利要求l的方法，其中所述受保護內容是已加密的。
14. 如權利要求13的方法，其中獲取訪問權的操作包括接收 密鑰，以解密已加密的所述內容。
15. —種由通信設備實施的方法，包括 通過服務從內容提供者獲取製作內容的錄製品的授權； 從所述內容提供者接收受保護內容；將所述受保護內容的經授權錄製品製作到文件中，所述文件還 包括定價屬性的相應信息，所述定價屬性的相應信息用於所錄製的 內容在再分發時的後續估價；以及向另一方傳輸具有所述受保護內容以及所述定價屬性的相應信 息的所述文件的副本。
16. 如權利要求15的方法，其中所述文件包括具有錄製信息塊 (RIB)的報頭，所述錄製信息塊編碼有所述定價屬性的相應信息。
17. 如權利要求16的方法，其中所述RIB利用RIB認證密鑰 (RIBAK)進行認證。
18. 如權利要求16的方法，其中所述RIB利用隨機生成的對稱 密鑰進行加密。
19. 如;f又利要求15的方法，還包括 獲取定價屬性密鑰；以及使用接收的所述定價屬性密鑰來保護所述定價屬性的相應信息。
20. 如權利要求19的方法，其中在通過遠程方註冊所述服務期 間，接收所述定價屬性密鑰。
21. 如權利要求19的方法，其中所述定價屬性密鑰基於通過遠 程方利用所述服務接收的其它密鑰而生成。
22. 如權利要求19的方法，其中所述保護操作使用荻取的所述定價屬性密鑰對所述定價屬性信息進行加密。
23. 如權利要求19的方法，其中所述保護操作把利用所述定價 屬性密鑰生成的消息認證碼(MAC)添加到所述定價屬性信息中。
24. 如權利要求19的方法，其中所述保護操作把與已授權的所 述通信設備相關聯的數字證書或籤名添加到所述定價屬性信息中。
25. 如權利要求15的方法，還包括 修改4妾收的所述內容；以及令所述定價屬性的相應信息反映所述修改的特性。
26. 如權利要求25的方法，還包括從版權發行者獲取授權以訪問經過修改的所述內容。
27. 如權利要求15的方法，其中所述受保護內容是已加密的。
28. —種方法，包括從通信設備接收針對受保護內容的訪問權的請求，所述受保護內 容由所述通信設備獲得並具有相關聯的定價屬性信息，所述請求包 括用於所述受保護內容的所述定價屬性信息；驗證接收的所述定價屬性信息尚未改變或者是有效的； 根據經過驗證的所述定價屬性信息，確定所述通信設備對所述受 保護內容的訪問權的價格；以及在支付所述價格之後，向所述通信設備傳輸密鑰以允許訪問所述 受保護內容。
29. 如權利要求28的方法，其中所述受保護內容在具有報頭的 文件中被超分發到所述通信設備，其中所述報頭包括所述定價屬性信息。
30. 如權利要求29的方法，其中所述定價屬性信息保持在所述 報頭的錄製信息塊(RIB)中。
31. 如權利要求30的方法，其中接收的所述定價屬性信息編碼 有隨機生成的對稱密鑰，或者利用該隨機生成的對稱密鑰進行了加密。
32. 如權利要求30的方法，其中所述驗證包括使用RIB認證密鑰(RIBAK)來認證接收的所述定價屬性信息。
33. 如權利要求28的方法，其中接收的所述定價屬性信息編碼 有數字證書，所述驗證操作確定所述數字證書是否屬於所述受保護 內容的授權接收方。
34. 如權利要求28的方法，其中接收的所述定價屬性信息利用 定價屬性密鑰進行了加密，所述驗證操作使用所述定價屬性密鑰對 所述定價屬性信息進行解密。
35. 如權利要求28的方法，其中接收的所述定價屬性信息附加 有使用定價屬性密鑰而生成的消息認證碼(MAC)，所述驗證操作 基於接收的所述MAC和定價屬性密鑰對所述定價屬性信息進行認 證。
36. —種裝置，包括 用於接收和傳輸信息的通信接口；以及一個或多個處理器，用於執行計算機可執行代碼以協助對下列操 作的控制從第 一遠程設備接收受保護內容以及用於所述受保護內容的定 價屬性信息；向第二遠程設備請求對所述受保護內容的訪問權，所述請求包括 向所述第二遠程設備傳輸所述定價屬性信息，其中所述第二遠程設 備被授權代表所述內容的提供者而動作；以及基於所述第二遠程設備接收的所述定價屬性信息，按照所迷受保 護內容的定價或估價，從所述第二遠程設備獲取對所述受保護內容的i方問4又。
37. —種裝置，包括 用於接收和傳輸信息的通信接口；以及一個或多個處理器，用於執行計算機可執行代碼以協助對下列操 作的控制通過服務從內容提供者獲取製作內容的錄製品的授權； 從所述內容提供者接收受保護內容；將所述受保護內容的經授權錄製品製作到文件中，所述文件還 包括定價屬性的相應信息，所述定價屬性的相應信息用於所述錄製的內容在再分發時的後續估價；以及向另一方傳輸具有所述受保護內容以及所述定價屬性的相應信 息的所述文件的副本。
38. —種裝置，包括 用於接收和傳輸信息的通信接口；以及一個或多個處理器，用於執行計算機可執行代碼以協助對下列操 作的控制從通信設備接收針對受保護內容的訪問權的請求，所述受保護內 容由所述通信設備獲得並具有相關聯的定價屬性信息，所述請求包 括用於所述受保護內容的所述定價屬性信息；驗證接收的所述定價屬性信息尚未改變或者是有效的；根據經過驗證的所述定價屬性信息，確定所述通信設備對所述受 保護內容的訪問權的價格；以及在支付所述價格之後，向所述通信設備傳輸密鑰以允許訪問所述 受保護內容。
39. —種具有計算機可執行代碼的有形計算機介質，當所述代碼 由計算機執行時，其執行下列方法，包括從第 一遠程設備接收受保護內容以及用於所述受保護內容的定 價屬性信息；從第二遠程設備請求對所述受保護內容的訪問權，所述請求包括 向所述第二遠程設備傳輸所述定價屬性信息，其中所述第二遠程設 備被授權代表所述內容的提供者而動作；以及基於所述第二遠程設備接收的所述定價屬性信息，根據所述受保 護內容的定價或估價，從所述第二遠程設備獲取對所述受保護內容 的訪問權。
40. —種具有計算機可執行代碼的有形計算機介質，當所述代碼 由計算機執行時，其執行下列方法，包括通過服務從內容提供者獲取製作內容的錄製品的授權； 從所述內容提供者接收受保護內容；將所述受保護內容的經授權錄製品製作到文件中，所述文件還 包括定價屬性的相應信息，所述定價屬性的相應信息用於所錄製的 內容在再分發時的後續估價；以及向另一方傳輸具有所述受保護內容以及所述定價屬性的相應信 息的所述文件的副本。
41. 一種具有計算機可執行代碼的有形計算機介質，當所述代碼 由計算機執行時，其執行下列方法，包括從通信設備接收對受保護內容的訪問權的請求，所述受保護內容 由所述通信設備獲得並具有相關聯的定價屬性信息，所述請求包括 用於所述受保護內容的所述定價屬性信息；驗證接收的所述定價屬性信息尚未改變或者是有效的；根據經過驗證的所述定價屬性信息，確定所述通信設備對所述受 保護內容的訪問權的價格；以及在支付所述價格之後，向所述通信設備傳輸密鑰以允許訪問所述 受保護內容。
全文摘要
一種方法、設備或有形計算機介質(其存儲計算機可執行代碼或程序代碼)執行或協助從第一遠程設備接收受保護內容以及用於該受保護內容的定價屬性信息；向第二遠程設備請求對所述受保護內容的訪問權，所述請求包括向第二遠程設備傳輸所述定價屬性信息，其中所述第二遠程設備被授權代表所述內容的提供者而動作；以及基於第二遠程設備所接收的定價屬性信息，按照所述受保護內容的定價或估價，從第二遠程設備獲取對所述受保護內容的訪問權。
文檔編號G06F21/00GK101606161SQ200780051218
公開日2009年12月16日 申請日期2007年11月28日 優先權日2006年12月29日
發明者J·阿爾維, M·皮皮蒂, P·拉蒂南, S·蒂奧裡尼米 申請人:諾基亞公司