利用位置標識控制訪問數字信息的系統和方法

2023-05-27 06:51:41

專利名稱：利用位置標識控制訪問數字信息的系統和方法
技術領域：
本發明涉及數字信息通信，尤其是涉及利用與數字信息相關的位置完整性屬性來控制數字信息互換的方法和系統。
背景技術：
計算機、電信和網絡技術的快速發展使得僅僅在幾年前還是不可能的新的機會和應用蜂擁而來。這些進步通過網際網路普及的爆炸性增長得到例證。正如在現有技術中已知的，網際網路是使各種計算機彼此通信和共享信息的計算機網絡的互連。公司、個人、政府機構、慈善組織以及各種規模的學術中心經常使用網際網路共享信息，提供業務以及廣泛的交換內容。作為系統的分布式網絡，網際網路的功能既不能被任何一個實體控制也不能被任何一個實體管理。方便信息交換的物理和邏輯路徑將這些網絡彼此相連接。
儘管信息訪問的巨大價值已經帶給社會，但同樣還存在與不受控信息流相關的巨大的成本。對於通信系統的最重要的考慮之一是在信息安全性和訪問上的控制。在許多情況下，信息的發送端想確保預期的接收端僅能夠訪問該信息，並且任何其他的該信息的非預期的接收端被拒絕訪問。信息的安全性和訪問控制通常由一個加密系統提供，加密系統將信息變換為一種在公共網絡上傳輸的密碼。在一個加密系統中，發送端使用一種加密算法將原始數據，或「明文」變換為編碼等效的所謂「密文」。然後，該密文可以被接收端解碼(或解密)從而變回明文。加密算法使用一個密鑰，通常密鑰是一個從40到128比特長的二進位數字。密鑰中的比特數量越多，密鑰組合就越多，並且破譯密碼所需的時間就越長。通過將密鑰中的比特與數據比特精確組合，可以加密或「加鎖」數據。在接收端，密鑰被用於「解鎖」編碼同時恢復原始數據。
通常使用的有兩種加密方法。第一種方法使用由發送端和接收端二者加密和解密明文信息的一個密鑰。該方法的一個缺點是對於發送端將密鑰傳送給接收端而不冒其被洩漏的危險是困難的。第二種方法稱為公開密鑰密碼術，其使用兩個稱為專用和公開密鑰的密鑰。每一方具有一個保密且不共享的專用密鑰，以及一個公用的公開密鑰。公開密鑰用於加密明文信息，以及專用密鑰用於解密密文消息。專用密鑰不可以從公開密鑰中算術地得來。通信方可以在一個如網際網路這樣的未保密的通信信道上交換它們的公開密鑰，以及其後用公開密鑰加密它們的消息。然後接收端使用專用密鑰解密消息。
對於通信系統的另一個重要的考慮是預防對受版權保護的數字內容非法拷貝。就常規的計算和通信系統，一個無道德的人容易製造和散發無限數量的數字形式(例如，音樂，文學作品，攝影，視頻，軟體等等)版權作品的同樣拷貝。而且，商業上可用的文件索引業務允許計算機用戶容易地定位和訪問在其他用戶計算機系統上的數字文件，因此大大增加了分布廣泛的盜版的可能。由加拿大San Mateo的Napster有限公司提供的業務，提供一種文件共享應用程式，該程序結合Napster的Web站點一起工作，以便在駐留到當前已登錄到網際網路的其它計算機上定位採取流行的MP3格式的音樂文件。稱為Gnutella的類似業務提供一個允許用戶在Gnutella網絡上搜索軟體和文件的文件共享系統，Gnutella是一個用戶的自由聯盟以及產生對於整個世界都可用的多種信息的組織。Gnutella不同於Napster，Napster適合於音樂文件並且提供一個集中式列表，而Gnutella網絡是一個包含各種文件的對等網絡。儘管這些文件共享系統也具有一個使用戶共享未受版權保護的文件的合法目的，但是它們同樣違反版權法，被廣泛地用於獲得受版權保護的文件。這些文件共享系統的違法使用是對版權持有者的一種嚴重威脅。
網際網路現行的管制對版權持有者不是一個可行的解決辦法。假定網際網路盜版的普遍性和匿名的特徵，那麼這種管制工作在邏輯上是困難的。另外，在網際網路上交換的信息內容應該是自由的這種普及的觀點使得大量的管制工作從公眾關係的立場考慮而未引起注意。為了解決這個問題，出現了各種數字權利管理(DRM)系統來保護數字內容的版權，這些內容通過集中預防性措施而分布。例如，由一個稱為安全數位音樂初步(SDMI)的記錄工業提議的DRM系統闡明了一組在網際網路上安全分布數位音樂的規則。SDMI為發展順應性的DRM系統提供指導，包括一個軟體和硬體唱盤的容器格式必須支持以便播放材料。美國自動記錄工業協會(RIAA)和頂級的5個音樂作品公司Sony，Wamer，BMG，EMI以及Universal在1999年2月宣布支持SDMI。
儘管有這些努力，但是由於多種原因，DRM系統當前最多是一個不完善的解決方案。首先，由於網際網路上盜版內容的可用性，對一個用戶來說，在網際網路上非法下載數字文件遠比通過傳統的貿易渠道購買一個合法的材料拷貝方便和廉價。儘管非法獲得的材料與合法的拷貝相比可能降低質量，但是方便和可忽略的成本通常補償了這個缺點。
第二，大多數DRM技術依賴某種加密的形式來保護數字信息。最有效的是，加密方案的雙方必須在維持已加密信息的安全性方面具有既定的利益。一個合法的內容購買者有權利觀看內容，但是在確保維護加密提供的安全性方面沒有既定的利益。由於這個原因，許多DRM解決方案利用試圖對用戶隱藏解密密鑰的數字證件或者許可。在這種系統中，所有內容的拷貝以同樣的方式加密，同時媒體播放機確認用戶的權利以顯示或者播放被解密的內容。由於已加密的內容和解密密鑰對用戶是隱藏的但也還是可訪問的，所以一個老練的用戶可以反向巧妙的操作該DRM解決方案以去掉該加密從而允許沒有阻礙的拷貝，同時散布被解密的內容。其它獲得被解密的內容拷貝的較少的詭辯方法對不道德的用戶同樣是可用的，諸如當內容在重放期間合法顯示時，錄製視頻數據文件的每一幀。
因此，非常希望提供一種控制數字信息互換以克服多種缺點的方法。尤其是，希望提供一種信息互換系統和方法，允許在安全性和訪問信息上進行控制，以及預防對受版權保護的內容非法拷貝。

發明內容
根據本發明的用於控制訪問數字信息的方法和設備利用一種定義了一個具體地理位置的位置標識屬性。該位置標識屬性與數字信息相關，這些數字信息僅能在該具體地理位置處被訪問。位置標識屬性進一步包括一個位置值和一個鄰近值。位置值對應於數字信息的預期的接收設備的位置，而且可以進一步定義緯度，經度和海拔高度。鄰近值對應於圍繞該位置的一個區域。位置標識屬性可以進一步包括一個僅能在具體地理位置和特定時期訪問數字信息的時間值。
根據本發明的一個概括性實施方案，僅在由位置標識屬性定義的具體地理位置才允許訪問數字信息。作為實施過程的第一部分，訪問被搜索數字信息的一個設備位置被標識。存在多種方式標識設備的位置，包括(1)從設備的一個街道地址分析設備位置；(2)從設備內存儲的一個文件檢索設備位置；(3)從嵌入到設備中的GPS接收機恢復設備位置；以及(4)通過三角測量設備接收的RF信號恢復設備位置。在設備位置被標識之後，將之與由位置標識屬性定義的具體地理位置進行比較。只有當設備位置落入具體地理位置中時，才允許訪問數字信息。
在基於前述概括性實施方案的本發明的一個更加具體的實施方案中，利用至少部分基於位置標識屬性的一個加密密鑰來加密數字信息。加密密鑰可以進一步基於由位置標識屬性確定的一個區域參數，該區域參數被包含在已加密的數字信息中。區域參數描述了一個地理區域的形狀，但是沒有標識該地理區域的位置。區域參數確定與位置標識屬性結合以便產生加密密鑰。接收已加密數字信息的設備基於已接收的區域參數，同時根據任何前述方法確定的設備位置，能夠產生一個解密密鑰以解密數字信息。如果設備位置不在位置標識屬性的鄰近區域，則設備將不能產生一個解密密鑰以解密該數字信息。因此，允許僅在具體地理位置處實施位置標識來解密數字信息。
在基於前述的概括性實施方案的本發明的另一個具體實施方案中，位置標識屬性與數字信息在包含該數字信息的一個文件的一部分中相結合。通過允許僅在由位置標識屬性定義的具體地理位置處訪問該文件，訪問該文件的一個軟體應用程式或者作業系統將實施該位置標識。
然而，在基於前述的概括性實施方案的本發明的另一個具體實施方案中，通過與設備的硬體單元相關的諸如硬碟控制器或者視頻控制器這樣的硬體控制器來實施位置標識屬性。如果硬體單元被定位在由位置標識屬性定義的具體地理位置，那麼數字信息僅能從存儲器中被檢索，或者在視頻監視器上被顯示。
利用位置標識控制訪問數字信息的系統和方法的更加完整的理解將提供給那些本領域的普通技術人員，通過考慮下面優選實施方案的詳細描述，實現其它的優點和其目的。首先參考附圖，作簡要描述。


圖1是說明根據本發明的一個實施方案，訪問由位置標識確定的數字信息的示意圖；圖2是說明一個位置標識屬性的組成部分的框圖；圖3是說明位置標識屬性的一個位置值的組成部分的框圖；圖4是說明將一個位置標識屬性同數字信息相關聯的方法的流程圖；圖5是說明利用位置標識屬性實施訪問地理鎖定(geolocked)數字信息的方法的流程圖；圖6A-6D是說明用於確定一個設備的位置標識的可替換的方法的流程圖；圖7是說明將一個位置標識屬性同數字信息相關聯的加密方法的流程圖；圖8是說明利用位置標識屬性實施訪問地理鎖定數字信息的加密方法的流程圖；圖9是說明將一個位置標識屬性同數字信息相關聯的文件方法的流程圖；圖10是說明利用位置標識屬性實施訪問地理鎖定數字信息的文件方法的流程圖。
具體實施例方式
本發明滿足控制數字信息互換的一種方法的需要，該方法允許在安全性和訪問該信息方面被控制，以及預防受版權保護的內容的非法拷貝。在下面的詳細描述中，同樣的元件數字被用於描述在一個或者多個圖中示出的同樣的元件。不同的術語在整個詳細的描述中被使用，包括下列設備。具有採集數字信息，傳送信息，以及採集位置信息的最小容量的電子設備，系統，網絡等等。這些電子設備通常包括實施程序指令的處理能力以及一個存儲短期和長期數據資料的存儲容量。
相關位置標識。以位置標識屬性標記數字信息的方法。
數字信息。數字信息是以數字格式呈現的信息。能夠數位化呈現的信息的實例包括文本，數據，軟體，音樂，視頻，圖形等等。
實施位置標識。提供或者拒絕通過其相關的位置標識屬性訪問數字信息的方法。
地理編碼(geocode)。在地球上的一個唯一的位置編碼，通常與一個坐標系統相關。一些地理編碼標識一個點位置，諸如當一個位置被其緯度和經度所標識時。其它的地理編碼可以標識諸如郵政編碼這樣的區域。
地理鎖定(geolock)。在數字信息和由一個位置標識屬性定義的地理區域之間的一個可實施的關聯。
地理鎖定(geolock)信息。與位置標識屬性相關的數字信息，並且僅能在由位置標識屬性定義的一個區域內被訪問。
位置。任何地理位置。可以是，但不限於，一個精確的點位置，一個地域或者區域位置，一個點位置包括在一個鄰近區域，或者地球上的位置的組合之內。位置也可能包括用於在地球表面之上或者之下標識位置的高度(或者海拔高度)，或者在時間維度中標識位置的時間。
位置標識。一個精確的位置編碼。它能被用於，但不限於，精確定義信息將被訪問的位置的信息的屬性。位置標識可以是一個點位置，一個區域，與點位置相關的一個區域，一個狹長地帶(即在每一側具有一長度的中心線)的編碼，或者任何其它的在時空上的一個位置的精確標識。
位置偏差。在不可能從相鄰的位置準確地區別出來的一個位置的地理編碼處的最小解析度。例如，如果以兩個字符的精密度使用一個軍用坐標網(grid)參考系統，那麼任何僅在10公裡之內的位置都是精確的。
重放位置。將允許數字信息重放的位置。
鄰近。包括該位置的地域或區域。
前面所述的定義不是想限定本發明的範圍，而是想澄清一些在描述本發明中所用的術語。應當理解被定義的術語對於本領域的普通技術人員也可能具有其它的意思。這些術語在下面的詳細描述中使用。
現在參考圖1，該圖是一個本發明的示意圖，描述了訪問由位置標識確定的數字信息。位置標識涉及一個信息的屬性，該信息精確地確定信息可訪問的地理區域或者範圍。由A和B表示的兩個地理區域在地圖101上示出，其在美國大陸內。信息130以數字格式呈現，並且具有一個相關的位置標識屬性131，其精確地將地理區域A定義為數字信息能被訪問的區域。如果設備112被定位在地理區域A之內，那麼數字信息130將可由該設備訪問。相反，如果設備122被定位在地理區域B(或者除地理區域A之外的任何地方)之內，那麼數字信息130將是不可被訪問的。因此，位置標識代表了數字信息的一個屬性，其確定了信息能被訪問的精確地理位置。具有位置標識的數字信息稱為「地理鎖定的」，以及實施位置標識的系統地理鎖定該相關的數字信息到由位置標識屬性定義的地理區域。
圖2描述了包括兩項信息的一個位置標識屬性140一個位置值142，以及一個鄰近值143。位置值142對應於一個特殊區域的唯一位置。許多不同的坐標系統，諸如緯度和經度已經被開發出來，其提供任一位置的唯一數字標識。對於本發明，唯一地標識一個位置的任何坐標系統都能被用於位置標識屬性140的位置值142。鄰近值143對應於圍繞該位置的地域或者區域的外延。如果鄰近值143被設置為0，空值，空等等，或者表明通過位置標識屬性所涉及的區域是唯一的點位置的其它值，那麼位置標識屬性140可以包括一個點位置或者一個精確的位置。應當理解，鄰近值143不同於位置偏差。鄰近值143涉及一個區域或者地域表示，而位置偏差則是在不能精確地從相鄰位置區分出一個地理編碼或位置處的最小解析度。
圖3更加詳細的描述了位置值142。如上所述，存在多個共同使用的不同的坐標系統，其提供一組在坐標系統內唯一標識每個位置的數字。在本發明中，位置值142按照如142a示出的一個唯一的位置指定或者地理編碼被定義。運用傳統坐標系統的緯度144和經度145可以進一步定義地理編碼。其它已知的系統，諸如陸地中心(EarthCentered)，陸地固定(Earth Fixed)笛卡爾坐標系統，通用橫向墨卡託(UTM)，軍用坐標網參考系統(MGRS)，世界地理參考系統(GEOREF)等等，也能被方便地使用。除了緯度144和經度145之外，位置值能進一步包括如142b所示的海拔高度146，其對應於海平面以上的位置高度。作為選擇，位置值能進一步包括一個可以根據日期和/或時間範圍來定義的時間值147。這允許考慮地理和/或時間訪問信息二者來定義位置標識。
包括位置標識的位置值142的任何地域或者地理區域可能用作位置標識屬性140的鄰近值143。鄰近值143可以包括由兩個相鄰經度線(假如水平邊)和兩個相鄰的緯度線(假如垂直邊)定義的一個矩形區域。作為選擇，鄰近值143可以包括一個通過定義圍繞該位置的半徑的單一數字代表的圓形區域。該圓形區域可以進一步被定義為或者圓心在該位置處的一個橢圓形區域，或者包含該位置但不必作為質心的一個圓形或者橢圓形區域。在另外一個選擇中，鄰近值143可以包括一個不規則的封閉多邊形，或者一個狹長地帶。然而，在又一種選擇中，鄰近值143可以對應於一個已知的地理區域，諸如巴西這個國家。能夠定義鄰近值143的其它類型的已知地理區域可能包括郵政編碼，州，國家、聯合城市等等。
根據本發明，無論何時都要保存，存儲或者拷貝數字信息，一個位置標識屬性140與數字信息相關，為的是隨後的數字信息的訪問被限定在由位置標識屬性140規定的地理區域。圖4說明了使數字信息與位置標識屬性140相關的一般方法，位置標識屬性140允許精確地定義數字信息訪問或者重放的區域。應當理解該方法類似於，諸如當存儲文件時，用於計算機文件的一個只讀屬性這樣的文件屬性的設置。該方法可以通過一個系統或者裝置來實施，該系統或者裝置具有數據處理能力和存儲能力，其足夠產生、處置或者處理用於與另一方通信或者分配給另一方，諸如個人計算機，伺服器，個人數字助手(PDA)，膝上型電腦，工作站，網絡等等的數字信息。在該系統或者設備上操作的軟體或者嵌入的固件指令將促成該方法的實施。
尤其是，在步驟200，該方法以位置標識屬性利用一個儲存或存儲數字信息的命令開始。在步驟202，一個用於數字信息的位置值142被檢索並存儲為以後使用。位置值142沒有必要對應於該方法在設備上被調用的地理位置，而是在允許訪問該數字信息處對應於一個設備的位置標識屬性(如上所述)。在步驟204，該設備的位置標識屬性的鄰近值143被檢索並存儲為以後使用。下面將更加詳細地描述產生位置值和鄰近值142，143的各種方法。除了這些方法外，該位置和鄰近值142，143也可以被提前存儲並且從存儲器中被檢索，或者終端用戶可以詢問是否提供該信息。在步驟206，該檢索到的位置和鄰近值142，143被用於產生位置標識屬性140。然後，在步驟210，數字信息216與位置標識屬性140相關聯以提供地理鎖定的數字信息218。
試圖通過一個重放設備實施的讀出和拷貝操作來訪問地理鎖定信息將被拒絕，除非該設備確認一個有效的位置標識。這將通過相對於該重放設備的位置估測相關數字信息的位置標識以確定是否匹配來實施。圖5示出了通過位置標識來實施訪問數字信息的一般方法。從邏輯上講，該方法類似於作業系統當前在文件上實施一個只讀屬性的方式，即允許用戶為了讀取而訪問文件，但是拒絕為了寫入而訪問文件。通過一個系統或者裝置來實施該方法，該系統或者裝置具有數據處理能力和存儲能力，其足夠接收經由另一方，諸如個人計算機，伺服器，路由器，個人數字助手(PDA)，工作站，網絡，膝上型電腦等等通信和分布的數字信息。在系統或設備上操作的軟體或者嵌入的固件指令將促成該方法的實施。
尤其是，該方法在步驟220以一個訪問數字信息的命令開始。在步驟222，地理鎖定的數字信息218被讀出，同時存儲相關的位置標識屬性140。應當理解，僅訪問地理鎖定信息的位置標識部分，而不是數字信息本身。該方法中的地理鎖定信息的位置標識140被存儲以便進一步使用。在步驟224，該方法確定訪問數字信息的設備的位置。正如下面所描述的，存在多種可能的確定設備位置160的方法。該方法中的設備位置160被存儲以便進一步使用。在步驟226，該方法確定設備的位置是否與位置標識140定義的區域一致。如果設備位置160與位置標識140一致，那麼在步驟228，允許訪問地理鎖定的數字信息218。相反，如果設備位置160與位置標識140不一致，那麼在步驟230拒絕訪問。
圖6A-6D說明了多種確定設備的重放位置的示範性方法，這些設備搜索訪問地理鎖定的數字信息。如上面圖4所述，這些方法以數字信息通過作為實施位置標識過程一部分的一個系統來實施。應當理解，其它的用於確定設備重放位置的方法也能被很好的使用。
圖6A示出了一個地址解碼方法240，其中從接收地理鎖定的數字信息的設備的街道地址分析一個地理編碼。在步驟242，檢索設備的地址。基於先前與採集地址的設備的通信，地址信息可以從存儲器被再調用。作為選擇，該設備可以快速提供作為信息處理的初始部分的地址信息。一但檢索到地址信息，則該地址信息就被解碼以導出在步驟244的一個具體的地理編碼。該步驟可以利用能夠從一個地址產生一個同樣具體的地理編碼的在商業上可用的軟體程序，諸如來自位於紐約特洛伊的MapInfo公司的MapMarker PCX Component，版本4.2。如果希望包括一個具有位置標識屬性的時間元素，那麼在步驟246，將從該設備檢索當前時間，諸如通過從設備系統時鐘讀出時間。應當理解步驟246是可選擇的，並且在許多設備中，時間元素不應當被要求。最後，在步驟248，地理編碼和時間被變換為一個可用作位置標識屬性140的位置值142的格式。
圖6B示出了一個設備許可方法250，其中位置值得自於存儲在設備上的一個許可(license)。一個許可數據包是許多系統的一個常見特徵並且通常用於確認訪問設備程序。許可數據包是包含關於用戶/獲許可的人的信息的數字文件。儘管並非不可破譯，但它們還是按照使其成為確認用戶的一個可靠的方法的方式被編制並被加密。在本發明的實施例中，許可數據包將包括一個標識設備位置的同樣具體的地理編碼。在步驟252，存儲到設備上的許可數據包被訪問並且被檢索。然後，在步驟254，從該許可恢復一個地理編碼。如果希望包括一個具有位置標識屬性的時間元素，那麼在步驟256，將從該設備檢索當前時間，諸如通過從設備系統時鐘讀出該時間。應當理解步驟256是可選擇的，在許多設備中一個時間元素將不被要求。最後，在步驟258，地理編碼和時間被變換為可用作位置標識屬性140的位置值142的一種格式。
圖6C示出了GPS數據恢復方法260，其中位置值從嵌入到設備中的一個GPS接收機恢復。由現有技術所知，全球定位系統(GPS)是由美國國防部開發並操作的一個基於衛星無線電導航的系統。GPS允許陸地，海洋和空中用戶在世界各地，一天24小時，在各種氣候條件下確定它們的三維位置，速度和時間。GPS系統以小於100米的精確度提供給非軍隊用戶，而軍隊用戶具有甚至更高的精確度。GPS基於一個稱為世界測量系統1984(WGS 84)的坐標系統來定位位置信息，其類似於緯度和經度坐標系統。GPS接收機的商業可用性日益普及，在該實施方案中，期望設備包括一個嵌入的GPS接收機。例如，GPS接收機作為諸如由Rockwell公司製造的NavCard或者來自Trimble導航的GPScard這樣的PCMCIA插件是可用的，以及Novalel公司製造了一個用於通用IBM PC的GPS接收機。在步驟262，GPS接收機嵌入到所訪問的設備中。在步驟264，從嵌入式的GPS接收機恢復一個地理編碼。作為選擇，時間值同樣可以從GPS接收機恢復。最後，在步驟266，地理編碼和可選時間值被變換為可用作位置標識屬性140的位置值142的一種格式。
圖6D示出了確定設備位置的一種三角測量數據恢復方法270。由現有技術所知，三角測量是一種通常通過使用衛星，蜂窩電話，導航系統和其它無線電操作員提供準確位置信息的方法。Loran-C系統是一個商業上可用的導航系統的實例，其通過從多個固定位置RF發射機三角測量RF信號來提供位置信息。在步驟272，該系統將通過訪問一個與設備通信的RF信號來確定到設備的方向。在步驟274，利用三角測量算法計算來自RF信號的地理編碼。最後，在步驟276，地理編碼被變換為可用作位置標識屬性140的位置值142的一種格式。如果在位置標識屬性140中需要一個時間元素，那麼將以如上所述的同樣的方式從設備系統時鐘讀出當前時間。
根據本發明的一個實施方案，數字信息在傳送到設備之前被加密，以及位置標識屬性140被用於產生一個位置標識，該標識基於被用於加密該數字信息的密鑰。加上數字信息的加密層在位置標識屬性140定義的訪問上實施限制。圖7說明了使數字信息與位置標識屬性140相關聯的加密方法。在步驟300，該方法以一個保存或者存儲具有位置標識屬性的數字信息的命令開始。在步驟302，一個用於數字信息的位置值142被檢索且被存儲以便以後使用。在步驟304，一個設備的位置標識屬性的鄰近值143被檢索且被存儲以便以後使用。在步驟306，位置和鄰近值142，143被用於產生一個區域參數190，其通過該位置和鄰近值定義一個地理區域的形狀，但不標識位置。區域參數190可以對應於鄰近值143。在步驟308，位置和鄰近值143被用於產生一個密碼位置標識密鑰170。然後，在步驟310，數字信息312通過一個加密算法，確定性地以明文形式與位置標識密鑰170組合，以密文形式提供加密地理鎖定的數字信息314。這樣，明文將基於位置標識密鑰170被加密，所以位置標識屬性與數字信息加密結合。區域參數190同樣以明文的形式附加到地理鎖定的數字信息314上。應當理解可以利用產生區域參數190的其它方法，只要單獨的區域參數不足以產生該位置標識密鑰，但是只有當與設備的位置相結合產生位置標識密鑰時。
試圖通過由一個重放設備實施的讀出或拷貝操作來訪問加密地理鎖定的信息將被拒絕，除非該設備實施位置標識。圖8示出了通過加密位置標識實施數字信息的一種方法。該方法在步驟320以一個訪問數字信息的命令開始。在步驟322，加密的地理鎖定數字信息314被訪問以恢復區域參數190。應當理解僅該區域參數190而不是加密的鎖定信息在這一點被訪問。在步驟324，該方法確定訪問數字信息的設備的位置，諸如使用上述方法的其中一個。在該方法中，設備位置160被存儲以便進一步使用。該方法進行到步驟328，設備位置160與區域參數190相組合以產生一個加密位置標識密鑰170。應當理解只有當設備位置160在位置標識屬性定義的區域內時，在步驟328中產生的加密位置標識密鑰170才將匹配在步驟308(見上)中先前產生的加密位置標識密鑰170。然後，在步驟330，加密位置標識密鑰170在一個加密算法中被使用，以解密地理鎖定的數字信息314，同時產生明文數字信息312。應當注意該方法不取決於任何特定類型的加密算法，並且適合於與任何已知的加密方法，包括保密密鑰加密和公共密鑰加密一起使用。
在本發明的另一個實施例中，位置標識屬性140通過一個設備或者一個設備的作業系統與包含數字信息的一個文件相關聯，以便接下來的通過該設備或者作業系統訪問的數字信息被限定在由位置標識屬性140規定的地理區域。不像圖4中(如上所述)的實施例，其主要是針對各方之間數字信息的通信，而該實施方案是通過在個人設備或設備的網絡上實施的應用程式或者作業系統來最有效地管理數據文件。尤其是，該方法涉及包含一個利用由諸如字處理程序，電子郵件客戶程序或者資料庫管理器這樣的應用程式使用的文件(例如，在文件頭部中)的位置標識屬性以便確定訪問該文件。應當理解一個作業系統能夠將當前的方法與控制基本系統文件操作的驅動器相結合，包括存貯，存儲，拷貝，刪除以及讀命令。這類似於文件屬性的方式，諸如讀/寫屬性，在UNIX，Windows以及VAX/DCL作業系統中被處理。
圖9說明了將數字信息與位置標識屬性140相關聯的文件方法，位置標識屬性140精確地定義了通過一個將被允許的設備或者作業系統來訪問一個數字信息文件的區域。該方法在步驟400，以保存或者存儲一個帶有位置標識屬性的包含數字信息的文件命令開始。該命令可以作為一個設備或者作業系統的普通操作的一部分被實施。在步驟402，數字信息的一個位置值142被檢索並且被存儲以便以後使用。在步驟404，一個設備的位置標識屬性的鄰近值143被檢索並且被存儲以便以後使用。如上所述，可以使用各種產生位置和鄰近值142，143的方法。在步驟406，被檢索的位置和鄰近值142，143被用於產生位置標識屬性140。然後，在步驟408，數字信息416與位置標識屬性140相結合以提供地理鎖定的數字信息418。存在許多種方式將數字信息416與相關位置標識屬性140相結合。對於被存儲作為一個文件的數字信息416，該位置標識能被格式化並且附加到該數字信息文件的前面，諸如在頭部中。作為選擇，位置標識屬性140能被存儲在相關的目錄文件中。在兩種情況下，一個試圖訪問數字信息文件的應用程式或者操作，都將通過確定位置標識屬性140是否允許訪問地理鎖定的數字信息來實施位置標識。
試圖通過讀出或者拷貝操作來訪問地理鎖定的信息將被拒絕(該讀出或者拷貝操作通過在設備上執行的一個應用程式或者作業系統來執行)，除非該設備與位置標識一致。圖10示出了一個用於通過位置標識實施訪問地理鎖定的數字信息的文件方法。該方法在步驟420以訪問該地理鎖定的數字信息的一個命令開始。在步驟422，地理鎖定的數字信息218被訪問以恢復相關的位置標識屬性140。應當理解僅該地理鎖定的信息的位置標識部分而不是該數字信息本身被訪問。在步驟424，該方法確定訪問數字信息的設備的位置。如上所述，存在多種可能的方式確定設備位置160。在該方法中，設備位置160被存儲以便進一步使用。在步驟426，該方法確定設備位置是否與由位置標識140定義的區域相一致。如果設備位置160與位置標識140一致，那麼在步驟428，該應用程式或者作業系統能夠訪問地理鎖定的數字信息218。相反，如果設備位置160與位置標識140不一致，那麼在步驟430，被拒絕訪問。由於訪問地理鎖定的數字信息僅能夠通過一個應用程式或者通過作業系統來實現，所以該應用程式或者作業系統將能夠繼續實施訪問該地理鎖定的數字信息。
然而在本發明的另一個實施方案中，將數字信息與位置標識屬性140相關聯的方法能夠在一個設備的硬體控制器中被實施。每個用於一個設備(例如，硬碟，DVD/CD-ROM，軟盤，視頻顯示器等)的硬體設備，都具有一個相應的硬碟控制器，其利用響應來自軟體作業系統的具體命令的設備來實施一組受限的功能。正如前述的實施方案，與對應的位置標識屬性相關的數字信息被存儲。任何試圖通過一個設備級命令讀出關於重放設備的位置和在設備上存儲的位置標識的數字信息的方法，將通過硬體控制器來執行。
具體來講，硬體控制器可以適用於執行前面提到的方法的某些或所有方面，包括上述關於圖4的一般方法的步驟202-210，以及包括上述關於圖5的一般方法的步驟222-230。例如，個人計算機的硬碟控制器可以被編碼以實施前述方法，以便每個被存儲在硬碟上的數字信息文件具有一個被存儲在其間的或者作為一個文件目錄的一部分的位置標識屬性。該設備硬體控制器可以進一步包括一個集成的GPS接收機，其能將位置和時間信息提供給設備硬體控制器。如前所述，硬體控制器將阻礙試圖訪問已存儲的文件，除非設備位置與位置標識屬性相匹配。同樣，一個視頻控制器可以被編碼以阻礙一個文件的顯示，除非設備位置與位置標識屬性相匹配。
存在多種應用程式和數據格式，其中位置標識屬性能被用於控制訪問數字信息。用戶能夠利用任何常規的方法以電子形式接收地理鎖定的數字信息，包括經由電話線，光纖，有線電視，衛星廣播，無線電或者其它媒介。用戶也能夠從存儲器或者供應廠商以磁性的或者其它的編碼媒介，例如CD-ROM，磁碟，錄像帶或者磁帶的形式，物理地接收定製的地理鎖定的數字信息。同樣，地理鎖定的數字信息能夠在網絡上，包括像網際網路這樣的廣域網，像內部網這樣的區域網上被傳遞，以及通過在個人和伺服器計算機之間的撥號訪問，像連接到電子郵件，或者通過一個數字蜂窩電話或者其它的無線設備被傳遞。地理鎖定的數字信息能在磁碟，CD-ROM，磁帶，固定或者可移動硬碟，DVD/CD-ROM，快閃記憶體/磁碟，EEPROM等上被存儲。能夠以這種形式被保護的該種類型的數字信息包括音樂文件(例如MP3)，軟體，文學作品，商業交易文件，文本文件，視頻/圖像，尋呼消息，蜂窩電話會談和交際，以及數字電影。
在本發明的一個示範性應用中，位置標識屬性可以被用於反對盜版問題以及非法使用和拷貝數字電影。消費者將以類似於在商業視頻光碟租借店租借或者購買電影的方式，租借或者購買數字視頻媒介(例如，DVD)。在購買數字視頻媒介時使用位置標識屬性。特別是，對應於消費者的家庭地址的位置標識屬性將被物理地存儲在一個數字視頻媒介的可重寫的部分。在消費者家中的DVD播放機將被編碼以實施該位置標識屬性，使得將數字視頻媒介的重放限制到特定的地理區域和時間段。即使該媒介被拷貝，丟失或者被盜，它也僅僅能夠在其重放區域和時間範圍內被觀看，因此這可作為一個與非法使用數字媒介相關的問題的有利解決方案。
在另一個示範性的應用中，消費者通過一個供應廠商的目錄訂購數字電影或者音頻。該目錄可以是硬拷貝或者基於網際網路獲取，並且可以通過郵件，電話，傳真傳輸訂購或者基於網際網路交易。無論通過何種方式訂購，消費者的訂購都表明了重放位置。當該訂購被供應廠商供應時，與消費者相關的位置標識屬性被確定，同時產生一個加密密鑰，然後其被用於加密該媒介的數字信息文件。對於該訂購，定製加密已購買的媒介，以一個諸如DVD或者CD-ROM這樣的格式拷貝，並且封裝一個同樣針對位置標識屬性設計的瀏覽程序。即使該已購買的媒介的整個內容都被拷貝，由位置標識屬性定製的瀏覽程序和媒介將阻止瀏覽，除了在可允許的區域內之外。在該示範性的應用中，位置標識和定製的加密，以及瀏覽程序的使用對盜版問題以及非法使用和數字媒介的拷貝，提供了一個有利的解決方案。
在本發明的另一個示範性的實施方案中，位置標識被用於在公共網絡上「小範圍廣播」信息。小範圍廣播涉及將信息傳輸到有限的聽眾(與將信息傳輸到廣大聽眾的廣播作對照)。許多種信息僅在一個位置範圍內是可用的，例如，當地天氣，交通信息，電影時間表，商店信息等等。使用這些取決於位置信息的應用可以稱為基於位置的應用。位置標識提供一個使用一種廣播類型協議在由位置標識的一個網絡上發送信息的方式，該位置與例如本地區天氣，銷售商店的位置以及發布廣告信息等有關。使用客戶設備的位置，客戶應用程式能夠利用附加有該信息的位置標識，基於它們當前的位置，選擇性地顯示信息。它也能提供一種建立一個唯一的基於位置的共享加密密鑰的方式，以維持在地理上受限的小範圍廣播應用的安全保密通信。
在本發明的另一個示範性的應用中，位置標識用於增強無線網絡連通的保密性和安全性。隨著諸如允許連接到一個網絡的無線可攜式終端或者工作站的藍牙技術這樣的網絡設備和協議的到來，無線網絡的時代也來臨了。「藍牙」是一種在移動裝置(例如，膝上型電腦，PDA，蜂窩電話)和支持點對點以及多點應用的桌上型設備之間進行短距離數字語音和數據傳輸的開放式標準。由於在網絡上通信的每一個無線設備將具有唯一的位置，所以位置標識能夠被用於建立唯一共享的加密密鑰，其能被用於保持連接到公共網絡上的無線設備安全保密的通信。
在本發明的另一個示範性的實施方案中，位置標識用於增強web應用的用戶的保密性和安全性。網際網路「小甜餅」提供一種允許web應用保持在各個web頁之間的狀態的方式，並且通過允許伺服器在用戶計算機上設置和存儲一對名字/數值而被廣泛實施。伺服器傳送一個小甜餅到用戶計算機，用戶計算機包括一個唯一的由客戶機程序和伺服器建立並共享的狀態標識。但是，允許伺服器在用戶計算機上設置並存儲信息已經產生涉及保密性和安全性的問題。本發明通過允許客戶端應用程式產生唯一的狀態標識符來提供一種增強保密性和安全性的新的方式，其能與伺服器共享，並且用於保持基於web應用的狀態。
在前述的每一個實施方案和示範性的應用中，至少存在4種邏輯的邊界，其存在於訪問地理鎖定的數字信息的應用程式和運行這些應用程式的外圍設備和網絡環境之間。這些邊界包括(1)數據採集/設備邊界；(2)存儲/設備邊界；(3)用戶接口/設備邊界以及(4)設備/採集位置邊界。數據採集/設備邊界涉及在採集數字信息的點處，通過一個設備實施位置標識，例如不能從其它的信息源採集數字信息，除非滿足該位置標識屬性。存儲/設備邊界涉及在存儲數字信息的點處，通過一個設備實施位置標識，例如不能從存儲器調用一個已存儲的文件，除非滿足該位置標識屬性。用戶接口/設備邊界涉及在呈現給用戶信息的點處，實施位置標識，例如用戶不能在設備的監視器上看到數字信息，除非滿足位置標識屬性。設備/採集邊界涉及通過確認設備位置來限制訪問地理鎖定的數據，例如用戶不能觀看，存儲，檢索，或者相反，以任何方式利用數字信息，除非利用嵌入式GPS接收機採集設備位置。應當理解本發明的任何具體的實施方案提供的相對的安全性與實施訪問控制處的邊界相關。
因此，通過對利用位置標識來控制訪問數字信息的系統和方法的一個優選的實施方案的描述，本發明所實現的某些優點對本領域的普通技術人員來說是顯而易見的。同樣應當理解，各種修改，改編，以及其可替換的實施方案都在本發明的精神和範圍之內。本發明進一步由下面的權利要求定義。
權利要求
1.一種用於控制訪問數字信息的方法，包括使所述數字信息與定義至少一個具體地理位置的位置標識屬性相關，其中所述數字信息僅能在所述具體地理位置處被訪問。
2.權利要求1的方法，其中所述相關步驟進一步包括產生所述位置標識屬性以包含至少一個位置值和一個鄰近值。
3.權利要求2的方法，其中所述位置值對應於所述數字信息的預期接收設備的一個位置。
4.權利要求2的方法，進一步包括產生所述位置標識屬性以包含一個時間值。
5.權利要求2的方法，其中所述位置值進一步包括一個緯度和經度。
6.權利要求5的方法，其中所述位置值進一步包括一個海拔高度。
7.權利要求3的方法，其中所述鄰近值對應於包圍所述位置的一個區域。
8.權利要求7的方法，進一步包括，從由一個矩形區域，一個多邊形區域，一個圓形區域以及一個橢圓形區域組成的組中選擇所述區域。
9.權利要求7方法，進一步包括，從包含一個郵政編碼，一個州，一個城市，一個國家，一個電話號碼區號以及一個國家中至少之一的已知地理區域中選擇所述區域。
10.權利要求1的方法，進一步包括，僅在所述具體地理位置處通過允許訪問所述數字信息來實施所述位置標識屬性。
11.權利要求10的方法，其中所述實施步驟進一步包括標識一個設備的位置，通過該設備尋求對所述數字信息的訪問。
12.權利要求11的方法，其中所述實施步驟進一步包括，將所述設備位置與由所述位置標識屬性定義的所述具體地理位置相比較，只有當所述設備位置落入所述具體地理位置時才允許訪問所述數字信息。
13.權利要求11的方法，其中所述位置標識步驟進一步包括，從所述設備的一個街道地址分析所述設備位置。
14.權利要求11的方法，其中所述位置標識步驟進一步包括，從存儲到所述設備裡的一個文件檢索所述設備位置。
15.權利要求11的方法，其中所述位置標識步驟進一步包括，從嵌入到所述設備的一個GPS接收機恢復所述設備位置。
16.權利要求11的方法，其中所述位置標識步驟進一步包括，通過三角測量由所述設備接收的RF信號來恢復所述設備位置。
17.權利要求1的方法，其中所述相關步驟進一步包括，利用至少部分地基於所述位置標識屬性的一個加密密鑰來加密所述數字信息。
18.權利要求17的方法，其中所述產生步驟進一步包括，產生一個區域參數，該參數定義包圍所述具體地理位置的一個區域，以及確定性地將所述區域參數與所述位置標識屬性相結合以產生所述加密密鑰。
19.權利要求17的方法，進一步包括，僅在所述具體地理位置處，通過允許解密所述數字信息來實施所述位置標識屬性。
20.權利要求19的方法，其中所述實施步驟進一步包括，產生一個解密密鑰，該解密密鑰至少部分地基於所述具體地理位置，所述解密密鑰從而被用於解密所述數字信息。
21.權利要求1的方法，其中所述相關步驟進一步包括，將所述位置標識屬性與所述數字信息相結合。
22.權利要求21的方法，進一步包括，在包含所述數字信息的文件的一部分中包括所述位置標識屬性。
23.權利要求22的方法，進一步包括，僅在所述具體地理位置處，通過允許由一個相應的軟體應用程式訪問所述文件來實施所述位置標識屬性。
24.權利要求1的方法，進一步包括，僅在所述具體地理位置處，通過允許從存儲器檢索所述數字信息來實施所述位置標識屬性。
25.權利要求1的方法，進一步包括，僅在所述具體地理位置處，通過允許直觀顯示所述數字信息來實施所述位置標識屬性。
26.權利要求1的方法，進一步包括，按照包含CD-ROM，DVD，磁碟，錄像帶以及磁帶中至少之一的固定格式存儲所述數字信息和所述位置標識屬性。
27.權利要求1的方法，進一步包括，以電子形式經由電話線，視頻電纜，衛星廣播，光纖以及無線電中至少之一來傳送所述數字信息和所述位置標識屬性。
28.一種用於控制訪問數字信息的設備，包括一個具有適用於存儲軟體指令的存儲器的處理器，該指令通過操作使所述處理器關聯所述數字信息和一個位置標識屬性，該位置標識屬性定義至少一個具體地理位置，其中所述數字信息僅在所述具體地理位置處能被訪問。
29.權利要求28的設備，其中所述位置標識屬性進一步包括至少一個位置值和一個鄰近值。
30.權利要求29的設備，其中所述位置值對應於所述數字信息的一個預期接收設備的位置。
31.權利要求29的設備，其中所述位置標識屬性進一步包括一個時間值。
32.權利要求29的設備，其中所述位置值進一步包括一個緯度和一個經度。
33.權利要求32的設備，其中所述位置值進一步包括一個海拔高度。
34.權利要求29的設備，其中所述時間值對應於包圍所述位置的一個區域。
35.權利要求34的設備，其中所述區域進一步包括一個矩形區域，一個多邊形區域，一個圓形區域以及一個橢圓形區域中的至少一個。
36.權利要求34的設備，其中所述區域進一步包括，包含一個郵政編碼，一個州，一個城市，一個國家，一個電話號碼區號以及一個國家中至少之一的一個已知地理區域。
37.權利要求28的設備，進一步包括，僅在所述具體地理位置處，通過允許訪問所述數字信息來實施所述位置標識屬性的裝置。
38.權利要求37的設備，其中所述實施裝置進一步包括，用於標識一個設備位置的裝置，通過該設備尋求對所述數字信息的訪問。
39.權利要求38的設備，其中所述實施裝置進一步包括，將所述設備位置與由所述位置標識屬性定義的所述具體地理位置相比較的裝置，其中僅當所述設備位置落入所述具體地理位置時，才允許訪問所述數字信息。
40.權利要求38的設備，其中所述位置標識裝置進一步包括，從所述設備的一個街道地址分析所述設備位置的裝置。
41.權利要求38的設備，其中所述位置標識裝置進一步包括，從存儲到所述設備裡的一個文件檢索所述設備位置的裝置。
42.權利要求38的設備，其中所述位置標識裝置進一步包括，從嵌入到所述設備的一個GPS接收機恢復所述設備位置的裝置。
43.權利要求38的設備，其中所述位置標識裝置進一步包括，通過三角測量由所述設備接收的RF信號來恢復所述設備位置的裝置。
44.權利要求28的設備，其中所述存儲器進一步存儲軟體指令，該指令通過操作使所述處理器利用至少部分地基於所述位置標識屬性的一個加密密鑰來加密所述數字信息。
45.權利要求44的設備，進一步包括一個區域參數，該區域參數定義包圍所述具體地理位置的區域，以及所述存儲器進一步存儲軟體指令，該指令通過操作使所述處理器確定性地將所述區域參數與所述位置標識屬性相結合以產生所述加密密鑰。
46.權利要求44的設備，進一步包括，僅在所述具體地理位置處通過允許解密所述數字信息來實施所述位置標識屬性的裝置。
47.權利要求46的設備，其中所述實施裝置進一步包括用於產生解密密鑰的裝置，該解密密鑰至少部分地基於所述具體地理位置，所述解密密鑰從而被用於解密所述數字信息。
48.權利要求28的設備，其中所述位置標識屬性與所述數字信息相結合。
49.權利要求48的設備，其中所述位置標識屬性被包含在包括所述數字信息的一個文件的一部分中。
50.權利要求49的設備，進一步包括僅在所述具體地理位置處，通過允許利用一個相應的軟體應用程式訪問所述文件來實施所述位置標識屬性的裝置。
51.權利要求28的設備，進一步包括僅在所述具體地理位置處，通過允許從存儲器中檢索所述數字信息來實施所述位置標識屬性的裝置。
52.權利要求28的設備，進一步包括僅在所述具體地理位置處，通過允許直觀顯示所述數字信息來實施所述位置標識屬性的裝置。
53.權利要求28的設備，其中所述數字信息和所述位置標識屬性按照包括CD-ROM，DVD，磁碟，錄像帶以及磁帶其中之一的一種固定格式被排列。
54.權利要求28的設備，其中所述數字信息和所述位置標識屬性以電子形式經由電話線，視頻電纜，衛星廣播，光纖以及無線電其中之一被傳送。
全文摘要
一種用於控制訪問數字信息的方法和系統，利用定義具體地理位置的一個位置標識屬性。該位置標識屬性與數字信息相關，數字信息僅在具體地理位置處被訪問。位置標識屬性還包括一個位置值和一個鄰近值。位置值對應於預期的數字信息接收設備的位置，並可根據緯度，經度和高度進一步定義。位置標識屬性僅在具體地理位置處通過允許訪問數字信息被實施。作為該實施過程的第一部分，訪問被搜索的數字信息的設備的位置被標識。然後，該設備位置與由位置標識屬性定義的具體地理位置相比較，只有當設備位置落入具體地理位置時才允許訪問數字信息。存在多種標識設備位置的方法，包括(1)從設備的街道地址分析設備位置；(2)從設備內存儲的一個文件檢索設備位置；(3)從嵌入到設備中的GPS接收機恢復設備位置；以及(4)通過三角測量該設備接收的RF信號恢復該設備位置。
文檔編號H04L9/08GK1474966SQ01818241
公開日2004年2月11日 申請日期2001年10月30日 優先權日2000年10月30日
發明者馬克·賽勒, 巴裡·J·格裡克, 羅納德·S·卡夫, S 卡夫, J 格裡克, 馬克 賽勒 申請人:傑科德克斯公司