国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      個人數字密鑰及接收器/解碼器電路系統(tǒng)和方法

      文檔序號:7949632閱讀:702來源:國知局
      專利名稱:個人數字密鑰及接收器/解碼器電路系統(tǒng)和方法
      技術領域
      本發(fā)明大體而言涉及使用個人數字密鑰的鏈接帳戶系統(tǒng)(PDK-LAS)的實施例。
      背景技術
      在線下載數字內容的市場正在快速增長,因為發(fā)布上述內容廉價、快速和容易且所述內容本身的質量是可接受的。然而,由于存在競爭的標準、競爭的公司、令人不滿意的藝術和廠商以及對數字內容進行公然盜竊,所以所述市場仍保持混亂狀態(tài)。
      通過將數字內容從物理的廠商交付到適當的顧客并確保應得到付款的每個人都得到付款,數字版權管理(DRM)尋求解決上述問題。
      DRM通過管理在線發(fā)布數字內容(音樂、視頻、軟件)的多個步驟水印、加密、交易管理和版權管理來尋求使每個人都得到付款。
      某些DRM公司執(zhí)行所有上述步驟,而另一些DRM公司則專注于所述過程的一個或兩個步驟。
      首先,使用水印在每件數字內容上印一個數字標記,使所述數字內容無論到達什么地方都受到跟蹤。數字水印與紙水印幾乎一樣,不同之處在于,人們看不見或聽不到數字水印。閱讀數字水印需要專門的軟件。
      其次,加密對帶有水印的數字內容進行加擾并將其存儲在一數字安全箱內部,以便在因特網上傳送。所述數字柜通過僅允許具有所述安全柜的適當軟件密鑰的人員解密并使用所述數字內容來對所述數字內容進行保護。
      第三,交易管理通過使用在電子商務中的其他位置提供的信用卡技術,對物理付款進行處理。處理順序為下訂單;取信用卡號;檢查帳戶狀態(tài);以及授權交易。
      最后,版權管理用于管理有關所述數字內容本身的信息所述數字內容是什么、誰獲得所述數字內容、所述數字內容如何交付、所述數字內容的使用次數、版權持續(xù)時間、誰得到付款、付款金額以及如何付款。所述信息隨所述數字內容在一稱為數字許可的項目中發(fā)送。所述許可在通過因特網發(fā)送時位于所述數字內容的頂部,使合法用戶在版權持續(xù)時間內使用所述數字內容。
      DRM公司的主要目標是配置當數字內容在線發(fā)布時用于保護所述數字內容的技術。所建議的上述技術和DRM總體上在Technology Investor(2000年10月)第24-27頁中標題為“Digital Rights Management May Solve the Napster Problem(數字版權管理可解決Napster問題)”的文章中論述。盡管上述技術應減小數字盜竊的數量,但所述技術通常在消費者付費的情況下有利于內容提供者或者在內容提供者付費的情況下有利于消費者。亦即,要么內容提供者、要么消費者的權利將受到損害。例如,某些技術嚴重限制消費者對數字內容進行額外復制的能力,即使所述數字內容專門供個人使用。其他技術方便對數字內容進行復制,所述數字內容能夠被多個消費者使用且每位消費者不會對所述數字內容提供者付費。本發(fā)明人已發(fā)現了一種改進的DRM系統(tǒng)和方法,所述DRM系統(tǒng)和方法能夠有效地平衡和保護消費者和內容提供者雙方的權利。另外,本發(fā)明人已發(fā)現了一種相關的數字內容安全系統(tǒng),用于防止計算機和其他存儲裝置在未經授權時被使用,且防止存儲在計算機和其他存儲裝置上的數字內容被非法訪問、復制及/或發(fā)布。
      隨著因特網、在線購物、網上銀行等的出現,因特網已使信用卡、銀行帳戶資料和類似數據被盜竊的發(fā)生率急劇上升。所述費用對執(zhí)行上述被盜竊項目的交易的提供者來說非常大,且使顧客承受較高的交易費和產品價格,因為通常由提供者負責被盜竊帳戶信息的費用。
      另外,受害者、消費者因上述犯罪而蒙受的不方便和無關緊要的問題通常是創(chuàng)傷性的但麻煩很小的問題。當前用于保護基于帳號的交易處理的技術和程序不充分,對防止上述犯罪的作用很小。在上述交易的最大增長部門和在線環(huán)境情況下,所述問題最為顯著。
      發(fā)明內容本發(fā)明的一個實施例包括一個系統(tǒng),所述系統(tǒng)由以下部分組成一個人數字密鑰和一計算機可讀媒體,當所述數字密鑰通過驗證時,可訪問所述媒體。


      閱讀上文詳細闡述并參考所述附圖后,將可明了本發(fā)明之上述及其他優(yōu)點。
      圖1是根據本發(fā)明的管理數字版權的方法的流程圖;圖2、3和4是用于實施圖1中所述方法的DRM系統(tǒng)的部分的方框圖;圖5是用于獲取可經編碼以產生密鑰保護內容的數字內容的核心選項及用于回放所述密鑰保護內容的核心選項的概念模型;圖6是用于實施所下載內容的核心獲取選項的方框圖;圖7是用于實施商店購買內容的核心獲取選項的方框圖;圖8是用于實施廣播內容的核心獲取選項的方框圖;圖9a和9b是用于實施獨立裝置的核心回放選項的方框圖;圖10是用于實施聯網裝置的核心回放選項的方框圖;圖11是標準計算機硬盤驅動器的方框圖,其并入有用于啟動保護數字內容的多種方法的集成PDK-RDC(接收器/解碼器電路);
      圖12是用于實施與所述計算機硬盤驅動器相關的驅動器層保護和扇區(qū)層保護的方框圖;圖13是由所述PDK-RDC執(zhí)行的用于實施驅動器層保護和扇區(qū)層保護的邏輯的流程圖;圖14是用于實施與所述計算機硬盤驅動器相關的文件層保護的方框圖;及圖15是用于通過將文件層保護擴展到網絡環(huán)境實施網絡層保護的方框圖。
      圖16是本發(fā)明的PDK密鑰系統(tǒng)實施例的簡圖。
      圖17本發(fā)明的PDK密鑰系統(tǒng)實施例的簡圖。
      雖然本發(fā)明容許有各種修改及替代形式,但其特定實施例已以實例形式顯示于所述圖式中并在本文中進行了詳細闡述。然而,應了解,本發(fā)明不限于所揭示的具體形式。相反,本說明書旨在涵蓋歸屬于后附申請專利范圍所界定的本發(fā)明之精神及范疇內的所有修改、等效物及替代方案。
      具體實施方式
      定義在本文中,“PDK密鑰或密鑰”意指符合PDK的無線密鑰,所述無線密鑰提供對受PDK保護的對象的訪問。首字母縮略詞“PDK”意指“個人數字密鑰”。
      “PDK”硬盤驅動器意指包括集成的RDC的物理或“電子”硬盤驅動器。
      “受TDK保護的產品/對象”意指通過PDK技術保護的硬盤驅動器或帳戶或內容。
      “分配密鑰”是被分配給一個或多個受保護對象的PDK密鑰。
      “RDC”意指閱讀器/解碼器電路,所述閱讀器/解碼器電路安裝在用戶計算機內,或內置于計算機硬盤驅動器或銷售點(POS)信用卡刷卡單元內,與PDK密鑰通信并對PDK數據進行解碼。
      “POS RCD”意指集成在標準銷售點(POS)信用卡刷卡單元內的閱讀器/解碼器電路。
      本文中所用的“制造商”意指PKD密鑰制造商。
      本文中所用的“提供者”意指發(fā)行與PDK鏈接的帳戶、PDK硬盤驅動器等的機構。
      “顧客”或“用戶”意指擁有或使用PDK密鑰的人員。
      “主鑰”或“主密鑰”意指被初始分配給受PDK保護的對象且在配置交易時需要出示的PDK密鑰。
      說明書本發(fā)明的一個系統(tǒng)實施例(圖16中的編號1000)包括個人數字密鑰PDK 1010、銷售點閱讀器解碼器電路(POS RDC,1012)、連接到具有數據庫1018的提供者1016的PDK閱讀器解碼器電路1014。對于某些實施例,PDK閱讀器解碼器電路和POS RDC1014在單一單元1020中,單一單元1020在某些實施例中是一帶有RDC的標準信用卡刷卡單元。
      對于某些實施例,標準信用卡1022在閱讀器1020中是可讀取的。提供者1016可為信用卡處理器、銀行或其它類似機構。帳戶數據庫維護用戶的帳戶號、PDK密鑰號和其他識別符。
      在另一實施例(圖17中的2000)中,PDK 1010與計算機2002通過安全的RF鏈路2004接口。計算機2002是標準的個人計算機,帶有集成的RDC、PDK硬盤驅動器或RDC適配卡。計算機2002與提供者1016通過標準的因特網連接2006進行通信。提供者1016與數據庫1018以上述實施例中所述的方式進行通信。
      當用戶擁有PDK密鑰后,可選擇在密鑰制造商處或集中式密鑰數據庫中注冊。在制造商的數據庫中沒有維持使用數據、信用或銀行帳戶號、硬盤驅動器ID等,僅維持有用戶驗證信息。所述信息包括顧客帳戶號,在某些實施例中,所述顧客帳戶號指示制造商數據庫內的顧客記錄,包括顧客姓名、地址和電話、密鑰號和密鑰狀態(tài)(使用中、被盜竊、丟失)等。所述信息主要用于在密鑰丟失的情況下實施更換程序時進行驗證的目的。
      存儲在PDK密鑰內的數據段包括一用戶標簽,所述用戶標簽包括處于未受保護的字段內的用戶文本標簽。數據段還包括帳戶號,所述帳戶號是用戶制造商的帳戶號,處于受保護的字段中。數據段還包括密鑰號,所述密鑰號是唯一的密鑰標識并處于受保護的字段中。
      PDK密鑰與PDK-RDC的三種基本實施方式中的一種進行通信,這三種基本實施方式包括POS RDC,帶有集成的RDC的標準信用卡刷卡裝置。第二種實施方式是RDC適配器,所述RDC適配器是附加的PC板RDC,通過USB、防火墻、PC卡、擴展槽等界接。第三種實施方式是PDK硬盤驅動器,所述PDK硬盤驅動器是帶有集成的RDC的標準硬盤驅動器。
      POS RDC裝置用于商店內的結帳柜臺、采購柜臺、手持刷卡器等位置。RDC適配器或PDK硬盤驅動器設計用于基于PC的用途中。
      設計為使用PDK LAS技術的物理卡,諸如信用/借記卡帳戶、銀行帳戶、會員帳戶或類似類型的帳戶,都是傳統(tǒng)的卡。為使上述卡使用PDK LAS技術,不需要對其進行任何修改。從顧客的角度而言,所述特點連同PDK密鑰在任何時間能夠被采購并分配用于某一目標的功能,使得所述技術易于接受。
      另外,PDK-LAS技術在如何發(fā)布、分配和使用PDK密鑰方面具有巨大的靈活性。例如,提供者可選擇性地使密鑰可動態(tài)分配、在日后某一時間分配密鑰、將多把密鑰分配給同一帳戶等,且用戶可選擇將一把PDK密鑰用于其基于PDK安全性的所有需求,即一把PDK密鑰可被分配給多個帳戶、PDK硬盤驅動器及其他基于PDK的產品。
      下文中論述了多個PDK鏈接帳戶實施例的具體的例示性用途。這些實例用于顯示PDK鏈接帳戶的特定用途,并非旨在限制本發(fā)明的實施例。
      在第一個實例中,用戶希望將一把密鑰分配給新的PDK鏈接帳戶。在一個實施例中,用戶在其個人計算機上通過因特網登錄到提供者的站點。所述用戶輸入所述提供者通常需要的任何驗證信息。在本交易期間,所述提供者要求足夠多的數據以驗證所述用戶。一RDC讀取所述用戶的PDK密鑰數據并將所述數據傳輸給所述提供者。所述提供者確認所述用戶將所述PDK密鑰鏈接到所述帳戶的請求。在確認所述請求后,PDK密鑰數據被永久存儲在所述提供者的數據庫中作為一把主PDK密鑰,且只有在直接聯系所述提供者的情況下才能修改。
      在另一實施例中,用戶直接打電話給提供者并口頭回答所需的所有信息,包括印刷在采購時隨PDK密鑰提供的卡上的主PDK密鑰數據。對于具有因特網訪問但沒有RDC的用戶,所述信息被手動輸入在提供者的網站上。
      在第二個實例中,用戶希望將輔助密鑰分配給PDK鏈接帳戶。所述用戶登錄到提供者的站點并輸入所述提供者通常需要的任何驗證信息。所述用戶確保所分配的主PDK密鑰在RDC附近。所述RDC讀取主PDK密鑰和額外PDK密鑰的數據并將所述數據傳輸給所述提供者。所述提供者確認用戶將額外的PDK密鑰鏈接到帳戶號、或者改變PDK密鑰或去除PDK密鑰的請求。在確認上述請求后,經過更新的PDK密鑰數據連同主PDK密鑰數據被存儲在所述提供者的數據庫中。
      在另一實施例中,為方便沒有RCD但配備有個人計算機和因特網訪問的用戶,用戶可直接打電話給提供者并口頭回答所需的所有信息,包括印刷在采購時隨PDK密鑰提供的卡(或類似物項)上的主PDK密鑰和額外的PDK密鑰數據。對于具有因特網訪問但沒有RDC的用戶,所述信息可被手動輸入在提供者的網站上。
      在第三個實例中,用戶希望利用PDK鏈接帳戶在商店購買商品。所述用戶確保分配的PDK密鑰在結帳柜臺處的POS RDC附近。所述RDC讀取所述用戶的PDK密鑰并將數據連同利用當前可接受的程序獲取的所述用戶的帳戶號傳輸給所述提供者進行驗證。如果所述柜臺處讀取超過一把PDK密鑰,則或者來自所有PDK密鑰的數據可被傳輸給所述提供者,或者用戶標簽可顯示在POS RDC上,使所述用戶或營業(yè)員選擇合適的PDK密鑰。所述提供者利用所傳輸的帳戶號在其數據庫中定位帳戶記錄,并將所傳輸的PDK密鑰數據與存儲在所述記錄中的信息進行比較。如果確認上述數據匹配,則銷售交易將正常完成。如果確認上述數據不匹配,則所述交易不能完成。
      第四個實例是用戶希望利用PDK鏈接帳戶在線采購商品或者所述用戶希望在線訪問帳戶信息。所述用戶必須確保分配的PDK密鑰在RDC附近。所述RDC讀取所述用戶的PDK密鑰并將數據連同利用傳統(tǒng)技術獲得的所述用戶的帳戶號傳輸給所述提供者進行驗證。如果所述RDC處讀取超過一把PDK密鑰,則或者來自所有PDK密鑰的數據被傳輸給所述提供者,或者用戶標簽被顯示在計算機屏幕上,使所述用戶選擇合適的PDK密鑰。所述提供者利用所傳輸的帳戶號在其數據庫中定位帳戶記錄,并將所傳輸的PDK密鑰數據與存儲在所述記錄中的信息進行比較。如果確認上述數據匹配,則交易/任務將正常完成。如果確認上述數據不匹配,則所述交易/任務不能完成。
      第五個實例是用戶丟失了PDK密鑰。在對主PDK密鑰進行一次初始設置后,鼓勵用戶立即分配一把額外的PDK密鑰,所述額外的PDK密鑰用作一把日常密鑰,并將所述主PDK密鑰保存在一個安全的位置。如果所述日常密鑰丟失,則所述主密鑰可用于分配新的日常密鑰。當用戶丟失所有PDK密鑰后,作為最后的手段,可聯系密鑰制造商,在進行驗證后,指令所述密鑰制造商運送一把替換PDK密鑰。
      現在回到圖紙并首先參考圖1,其中顯示了符合本發(fā)明的一種管理數字版權的方法。首先,新用戶從密鑰提供者處請求物理電子密鑰或數據單元(步驟10)。所述密鑰提供者可在因特網上提供網站、免費電話號碼及/或可獲得密鑰的零售店。另外,所述密鑰提供者可書面請求密鑰,最好使用所述密鑰提供者設計的一種表格。對于某種型號的密鑰,用戶可根據需要獲得盡可能多的密鑰,而對于另一種型號的密鑰,每位用戶只有權得到一把密鑰。
      第二,為響應所述用戶獲得物理密鑰的請求,密鑰提供者在安全的用戶帳戶數據庫中為所述新用戶建立新的安全帳戶(步驟12)。所述新帳戶可包括以下數據段帳戶號、密碼、軟件密鑰、用戶標簽、用戶編號(鏈接到帳戶)、地址、電話號碼、電子郵件地址和自定義字段。所述自定義字段可(例如)包括諸如用戶年齡、性別、婚姻狀態(tài)、收入水平、興趣、業(yè)余愛好等個人信息。所述物理密鑰可包括下列數據段用戶標簽、帳戶號、軟件密鑰和自定義存儲區(qū)域。用戶標簽和帳戶號用作所獲得的物理密鑰的第一個激活碼(密鑰代碼)。所述物理密鑰上的所有字段(用戶標簽除外)都最好加密。為使所述用戶在將來查看他或她的帳戶,最好為所述用戶分配一個登錄名稱和上述密碼。
      第三,密鑰提供者通過一家包裹快遞公司(如美國郵政服務公司、聯合包裹服務公司或聯邦快遞公司)將所述物理電子密鑰運送給所述新用戶(步驟14)。在一種定價模式中,所述物理密鑰免費運送給用戶,而在另一種定價模式中,所述物理密鑰必須由用戶購買。如果用戶必須購買物理密鑰,則用戶必須在步驟10中向密鑰提供者提供信用/借記卡信息,以使用信用/借記卡付款;或者密鑰提供者在步驟14中隨運送的密鑰提供一張發(fā)票。
      圖2是系統(tǒng)的方框圖,用于實施管理數字版權的方法的步驟10、12和14。所述系統(tǒng)包括新用戶100、密鑰提供者的網站102和用戶帳戶數據庫104。
      返回參考圖1,用戶將他/她的數字密鑰中的激活碼傳輸給數據內容提供者(所述數字內容提供者可能與密鑰提供者之間具有一種合作關系)并請求從所述內容提供者處購買數字內容(音樂、視頻或軟件)(步驟16)。所述內容提供者可在因特網上提供網站,所述網站包含有可供購買的數字內容列表。為通過所述網站將所述激活碼傳輸給所述內容提供者,所述用戶可在所述網站的安全頁面上手動輸入所述激活碼?;蛘?,可使用無線技術自動傳輸所述激活碼。具體而言,所述用戶的計算機可附裝檢測器,所述檢測器用于檢測所述用戶的物理密鑰中的激活碼,然后將所述激活碼通過網站傳輸給所述內容提供者。所述內容提供者可為所述密鑰提供者的子公司,或者可與所述密鑰提供者彼此獨立,但與其具有一份協(xié)議。
      第五,所述內容提供者請求所述密鑰提供者驗證所述用戶傳輸的激活碼(步驟18)。所述內容提供者可將所述請求發(fā)送到所述密鑰提供者的網站上。第六,所述密鑰提供者然后訪問用戶帳戶數據庫中所述用戶的帳戶,并確定所述激活碼是否實際有效(步驟20)。所述密鑰提供者也可確定所述激活碼是否與將所述激活碼傳輸給所述內容提供者的用戶相關聯。如果所述激活碼因無效被拒絕,則所述內容提供者將得到所述通知,所述內容提供者將不理會所述用戶購買數字內容的任何請求。然而,如果所述激活碼因有效而被接受,則所述內容提供者將得到所述通知,購買交易將繼續(xù)進行。在本文中所用的術語“密鑰提供者”從類別上講系指制造、發(fā)布和驗證物理密鑰的機構(或多個機構)。這些職能事實上可由多個機構在不同的地點進行,或者由一家機構在一個地點進行。
      第七,在確保所述物理密鑰中的第一激活碼有效后,所述內容提供者將被請求的數字內容從數字內容數據庫/庫中拖出并使用與所述物理密鑰中的所述第一激活碼有關的第二激活碼(或解鎖碼)標記所述數字內容,并對經過標記的數字內容進行加密(步驟22)。所述數字內容中的所述第二激活碼可簡單地與所述物理密鑰中的所述第一激活碼相同,但至少應部分加密,以確保安全性。在一個實施例中,“密鑰保密”的內容文件包括下列數據段用戶標簽、帳戶號和數字內容。用戶標簽和帳戶號用作數字內容的第二激活碼。如果所述內容僅用作樣本(在圖6中描述),則文件可包括額外的數據段,如接收器/解碼器電路識別號、小時標記和有效小時數。所述內容文件上的所有數據段(用戶標簽除外)都最好加密。
      第八,所述內容提供者將經過加密的所述數字內容交付給所述用戶(步驟24)。經過加密的所述數字內容可以下列方式交付當所述用戶在所述內容提供者的網站上在線時,將經過加密的所述數字內容下載到所述用戶的計算機上;將所述數字內容附加在發(fā)送給所述用戶的電子郵件中;或者將一張含有經過加密的數字內容的磁盤通過包裹快遞公司運送給所述用戶。所述用戶可以下列方式支付所述數字內容的款項或者在步驟16中將信用/借記卡信息提供給所述內容提供者;或者隨交付的數字內容提供一張發(fā)票。如果所述數字內容在線交付,則優(yōu)選要求所述用戶提供信用/借記卡信息,并使所述信息被認可作為交付所述數字內容的前提條件。如果用戶擁有一把以上的物理電子密鑰且希望所獲取的數字內容使用所述用戶的每一把密鑰都能工作,則將所有激活碼都應用到所述數字內容。所述內容提供者基于所述用戶希望使所述數字內容能夠工作的密鑰的數量對所述用戶進行收費。例如,所述用戶可對每一個激活碼收取相同的金額,或者可對一個激活碼收取較高的金額,對另外的激活碼收取較少的金額(如附加費)。
      圖3是系統(tǒng)的方框圖,用于實施管理數字版權的方法的步驟16、18、20、22和24。所述系統(tǒng)包括新用戶100、內容提供者106、密鑰提供者的網站102、數字內容數據庫108和獲取的數字內容110。
      第九,返回圖1,所述用戶將經加密的所述數字內容輸入適合播放所述數字內容的型號的播放裝置中(步驟26)。所述裝置可(例如)為MP3播放機、個人計算機、DVD播放機、一CD播放機、一蜂窩電話或其他便攜式裝置。在一實施例中,所述裝置包含無線收發(fā)器,所述無線收發(fā)器被改裝為接收由所述用戶的物理電子密鑰中的對應無線收發(fā)器發(fā)送的無線電頻率信號。通過將所述裝置制造商分配的唯一識別符包含在所述無線收發(fā)器中,所述裝置內的所述無線收發(fā)器可選擇被跟蹤并“保密”,以用于核查目的。
      第十,當所述用戶的物理電子密鑰在所述播放裝置的附近(如,幾米)時,所述播放裝置讀取(1)由所述物理密鑰內的所述收發(fā)器發(fā)送的安全無線電頻率信號傳輸給所述裝置內的收發(fā)器的第一激活碼;(2)經過加密的所述數字內容上標記的第二激活碼(步驟28)。所述裝置包含有用于對加密數字內容進行解密的軟件或硬件,可將加密數字內容解密到讀取所述第二激活碼的任何加密部分所必需的程度。
      第十一,所述播放裝置對所述第一激活碼和所述第二激活碼進行比較,并確定所述第一激活碼是否與所述第二激活碼相關聯(步驟30)。步驟29和30可在(例如)當用戶按下所述播放裝置上的“播放”按鈕或者當所述用戶首次將加密數字內容輸入所述播放裝置時執(zhí)行。如果所述第一激活碼與所述第二激活碼相關聯,則所述裝置解密并播放所述數字內容。如果所述第一激活碼與所述第二激活碼不相關聯,則所述裝置不會播放所述數字內容。如果所述第二激活碼簡單地與所述第一激活碼相同,則上述比較確定所述第一激活碼與所述第二激活碼是否匹配。在一較佳實施例中,只有當所述物理密鑰足夠接近所述裝置,以將所述第一激活碼傳輸給所述裝置并使所述裝置對所述第一激活碼與即使正在播放所述數字內容時也會至少部分地加密有所述數字內容的所述第二激活碼進行比較時,所述裝置才會繼續(xù)播放所述數字內容。如果所述物理密鑰移出所述范圍,則所述裝置不再能夠解密并播放所述數字內容。在另一實施例中,當所述裝置最初能夠解密并播放所述數字內容時,即使所述物理密鑰被移出所述范圍使得所述密鑰不再能夠將所述第一激活碼發(fā)送給所述裝置,所述裝置也一直保持啟動,直到“播放”功能停止、所播放段落/歌曲結束或者所述數字內容被撤出所述裝置。
      圖4是系統(tǒng)的方框圖,用于實施管理數字版權的方法的步驟26、28和30。所述系統(tǒng)包括加密數字內容110、由密鑰啟動的播放裝置112和所述用戶的物理電子密鑰114。
      如上所述,所述用戶的物理電子密鑰和由所述密鑰啟動的播放裝置分別包含有無線收發(fā)器,以將所述密鑰中的激發(fā)碼發(fā)送給所述裝置。在較佳實施例中,所述收發(fā)器均為小型、廉價的藍牙無線芯片,所述藍牙無線芯片在無需申請許可證的2.4GHz ISM波段運行,通過在傳輸或收到一個報文分組后跳變到一個新的頻率來避免受到其他信號干擾。所述無線芯片被插入到電子裝置內,所述電子裝置此后即可利用無線電波在短距離內并穿越障礙通信。“藍牙”是一術語,用于描述包含有無線芯片的裝置之間的一短距離(如,約10米)跳頻無線電鏈路的協(xié)議。所述裝置于是被稱為“藍牙啟動”裝置。所述安全的無線電鏈路替換原本用于連接所述裝置的一根電纜。有關“藍牙”無線技術的更多詳細資料,可從網站www.bluetooth.com獲得。
      “藍牙”之外的無線技術可用于將來自所述用戶的物理電子密鑰的激活碼發(fā)送到所述播放裝置。其他無線技術的實例為行業(yè)術語“Wi-Fi”,所述術語是“無線保真”的縮寫,且是IEEE 802.11b的另一個名稱。由無線以太網兼容性聯盟(WECA)認證為Wi-Fi的產品即使來自不同的制造商,其彼此之間也具有互操作性。Wi-Fi產品用戶可將任何種類的接入點用于按照Wi-Fi標準制造的任何其他種類的客戶硬件。
      在另一實施例中,所述用戶的物理電子密鑰與所述播放裝置之間的通信不是無線通信。在另一實施例中,所述用戶的物理電子密鑰將激活碼通過傳輸線(如一端插入所述密鑰,另一端插入所述播放裝置的串行電纜)發(fā)送給所述播放裝置。在另一實施例中,所述密鑰是其中編碼有激活碼的智能卡或磁卡,且所述密鑰被配置為物理裝配在所述播放裝置上的讀卡器插槽內。
      用于實施所述方法的上述DRM方法和系統(tǒng)為密鑰持有人在復制和使用加密數字內容供個人專用方面提供了極大的通用性,因而十分有利。同時,內容提供者的版權受到了保護,因為只有帶有密鑰啟動裝置的密鑰持有人才能夠使用加密數字內容。所述密鑰持有人能夠根據需要盡可能多次地復制加密數字內容,但只能播放密鑰啟動裝置上的加密數字內容,所述密鑰啟動裝置使用編碼為對加密數字內容進行解密的物理電子密鑰啟動。因此,所述數字內容即使在被復制后,也只能由所述密鑰持有人專用。所述密鑰持有人以外的其他個人即使復制所述加密數字內容,也不能進行使用,因為無論是所述加密數字內容的原版還是拷貝仍然被加密,所述個人未持有編碼為對所述數字內容進行解密的物理電子密鑰。
      本發(fā)明的一個核心部件是便攜式物理電子密鑰的概念,所述便攜式物理電子密鑰由某一特定用戶專用。所述物理密鑰代表DRM解決方案,所述DRM解決方案全面針對數字內容的顧客和出版商的需求。所述物理密鑰永久性地與用戶的數字內容庫相關聯。在獲取內容之時,所述物理密鑰即與最新獲取的內容永久性地發(fā)生關聯。所述用戶目前即“鏈接”到獲取的所述內容。用戶(如個人或家庭)可根據需要擁有盡可能多的物理密鑰,但所購買的加密數字內容的每一部分與具體密鑰相關聯。所述用戶可將所獲取的內容復制或傳輸到任何媒體或裝置上根據需要回放盡可能多的次數-只要所關聯的物理密鑰存在。因此,本發(fā)明保證,所獲取的內容只能由已合法付費的用戶播放。本發(fā)明給予顧客合法使用所購買的內容前所未有的自由和方便,同時仍全面保護內容提供者的版權。
      參見圖5,本發(fā)明完全支持使用帶有所有核心內容獲取選項和所有核心回放選項的“密鑰保護”數字內容125。密鑰保護數字內容125編碼時帶有第二激活碼,所述第二激活碼與存儲在所述用戶的物理電子密鑰上的第一激活碼相關聯。所述核心獲取選項包括下載內容120、商店購買內容122和廣播內容124。所述核心回放選項包括獨立裝置126和聯網裝置128。下文進一步詳述所述選項之每一選項。
      大體上參見圖6,如圖1至圖4所述,本發(fā)明的主要應用是從因特網下載數字內容。顧客在內容經銷商的網站上購物并選擇其想購買的內容(音樂、電影、軟件、電子書籍等)。所述顧客于是向所述網站提供標準的在線購物信息,包括所選的商品名稱和付款方法,以及其物理電子密鑰信息。對所述顧客顯而易見的是,所述經銷商的網站鏈接到所述密鑰提供者的網站并傳輸所述物理密鑰的信息供驗證。所述密鑰提供者的網站然后向所述經銷商的網站提供用于準備將所獲取的內容安全地運送給所述顧客所需的信息(或所述物理密鑰無效的通知)。所述密鑰提供者的網站記錄所述交易,以供日后付款。最后,所述經銷商的網站從其庫中檢索一份所述數字內容的拷貝,將其永久性地鏈接到所述顧客的物理密鑰(通過使用所述密鑰的信息對所述數字內容進行加密)并將加密內容傳輸給所述顧客。所述顧客現在即可自由地根據需要每次復制所述內容,并在任何密鑰啟動的回放裝置上播放。
      參見圖6中的細節(jié),實施下載數字內容120的核心獲取選項(見圖5)的過程在下文中描述。在步驟130,接收器/解碼器電路140通過安全的RF鏈路從顧客的物理密鑰(轉發(fā)器)檢索帳戶號。在步驟131,所述顧客通過其個人計算機144輸入諸如密碼、選購商品和付款方法的數據。所述數據從所述顧客的個人計算機144被傳輸給內容經銷售的網站146。在步驟132,所述內容經銷商的網站146將所述帳戶號和密碼傳輸給密鑰提供者的網站148。在步驟133,所述密鑰提供者的網站148對照其數據庫150驗證所有數據,如果所述數據真實,則所述網站將向所述經銷商的網站146返回諸如帳戶號、用戶標簽、用戶編號和軟件密鑰等信息。如果所述數據無效,則所述密鑰提供者的網站將向所述經銷商的網站146發(fā)送一條指示所述數據無效的信息。用于所述密鑰提供者計帳目的的計數器將增量。在步驟134,所述經銷商的網站146將所購買的內容文件從其數據庫152中拖出時,使用其在步驟133中收到的軟件密鑰對所述內容文件進行加密,并創(chuàng)建一個最終密鑰保護內容文件,所述最終密鑰保護內容文件隨后被傳輸給所述顧客的個人計算機144。費用基于用戶數量等進行評估,并根據付款方法向所述顧客收費。在步驟135,所述密鑰提供者的網站148定期產生發(fā)票154并發(fā)送給內容經銷商。
      作為選項,為使內容提供者提供樣本內容(如,在一段規(guī)定的時間內將回放限制在最初下載所述內容的裝置上),能夠產生專用的“增強”版本的接收器/解碼器電路140。每種所述的“增強”接收器/解碼器電路(主要用于個人計算機)均包含唯一的識別號和使其能夠與密鑰提供者的網站進行“對話”從而獲取保密的時間信息的額外功能。樣本文件可包含以下信息(在其加密標題段內)·用于下載的增強接收器/解碼器電路的識別號,在購買內容時,所述識別號由所述接收器/解碼器電路發(fā)送給所述密鑰提供者的網站;·小時標記(即下載所述內容時所處的小時);以及·有效小時數(即內容保持有效的小時數,如永久性、1小時、24小時、48小時等)。
      上述信息由“增強”接收器/解碼器電路在回放期間使用,以確定內容文件是否已“到時”或試圖在未授權的裝置(即,最初下載所述內容的裝置之外的任何裝置)上播放。
      所述功能使內容經銷商網站能夠發(fā)布使用相關的分層定價模型的有限使用樣本。
      大體上參見圖7,本發(fā)明能夠被延伸到商店購買的內容。為將商店購買的內容納入到本發(fā)明中,使用兩種方式對商店購買的傳統(tǒng)內容進行修改。第一種方式是,所述內容以復制保護的格式(例如,使用任何有效的復制保護技術)發(fā)布。第二種方式是,所述內容包含唯一的內容序列號。所述內容序列號或者直接包含在所述數字內容中,或者作為一個物理標簽。每個內容序列號由內容經銷商在生產期間指定并存儲在密鑰提供者的數據庫中。所述數據庫日后被用于驗證每個內容序列號是否唯一且只能被使用規(guī)定的次數。對顧客而言,其新近在商店購買的內容上的一個內容序列號代表免費或支付規(guī)定的價格后下載一次所述內容的密鑰保護版本。所述密鑰保護拷貝為顧客提供的優(yōu)點和自由度與任何其他密鑰保護內容為顧客提供的優(yōu)點和自由度完全相同。從顧客的角度出發(fā),除如何處理付款問題之外,下載過程與任何其他標準的密鑰保護內容的下載完全相同?!案犊睢笔莾热菪蛄刑?。通過為傳統(tǒng)的商店購買內容的顧客提供本發(fā)明的所有優(yōu)點(通過“內容序列號下載”的方式),本方案為本行業(yè)提供了第一個完整的DRM解決方案。參見圖7中的細節(jié),實施商店購買數字內容122的核心獲取選擇方案(參見圖5)在下文中描述。在步驟160中,接收器/解碼器電路170通過安全的RF鏈路從顧客的物理密鑰(轉發(fā)器)檢索帳戶號,且所述顧客的個人計算機174從商店購買內容122讀取內容序列號。商店購買內容122包含有用于唯一識別所述內容的內容序列號。內容序列號的格式可(例如)為PPPP.FFF.0123456789,其中,PPPP是提供者的識別號,FFF是工廠識別號,且數字代表順序號。商店購買內容122使用了一種復制保護方案,如MacrovisionTM、key2audioTM或SafeAudioTM。也可將磁盤“復制標”(在SDMI標準中規(guī)定)置位,以進一步禁止復制工作。
      在步驟161中,所述顧客通過其個人計算機174輸入諸如密碼和選購商品等數據。前面讀取的內容序列號規(guī)定付款方法是一種“內容序列號信用”(即,本次下載不需要付費,因為所述內容序列號確認正在進行的下載是所述顧客已合法購買的內容)。所述數據從所述顧客的個人計算機174被傳輸給內容經銷商的網站176。在步驟162中,所述經銷商的網站176將所述內容序列號、帳戶號和密碼傳輸給一密鑰提供者的網站178。在步驟163中,所述密鑰提供者的網站178對照其數據庫180和182驗證所有數據,如果所述數據真實,則向所述經銷商的網站176返回諸如帳戶號、用戶標簽、軟件密鑰和已付款標記(指示所述內容序列號已經過驗證)等信息?,F在,所述密鑰提供者的網站178將所述已付款標記置位,以禁止任何其它下載并將帳戶號字段記錄在所述內容序列號數據庫中以用于核查目的。如果所述數據無效,則所述密鑰提供者的網站178向所述經銷商的網站176發(fā)送一條指示數據無效的信息。用于所述密鑰提供者計帳目的的計數器將增量。所述內容序列號數據庫182中的每一條目可包含以下數據段CDC號、已付款標記和帳戶號。在步驟164中,所述經銷商的網站176將所述內容文件從其數據庫184中拖出,使用其在步驟163中收到的軟件密鑰對所述內容文件進行加密,并創(chuàng)建一個最終密鑰保護文件,所述最終密鑰保護文件隨后被傳輸給所述顧客的個人計算機174。通常,評估為不收費,因為內容序列號作為下載的“付款”。在步驟165中,所述密鑰提供者的網站178定期產生發(fā)票186并發(fā)送給內容經銷商。
      大體上參見圖8,本發(fā)明可被擴展到廣播內容。為將廣播內容完全集成到本發(fā)明中,僅需對傳統(tǒng)的廣播內容進行極少量的修改。所述修改為,將廣播內容以一種復制保護的格式(如,稱為內容干擾系統(tǒng)(CSS)的DVD標準)傳輸。本程序的其余部分在下文中描述。帶有唯一識別符的密鑰啟動的記錄裝置用于接收復制保護的廣播內容。如果僅需要回放所述廣播內容,則進行基本解碼(如CSS)并轉送廣播內容進行回放。然而,如果顧客希望記錄所述廣播內容,則所述記錄裝置在轉送所述廣播內容進行回放之前,將執(zhí)行額外的步驟。所述記錄裝置連接到密鑰提供者的網站,以驗證所述記錄裝置、內部識別符及所述顧客的物理密鑰。如果兩者都有效,則所述記錄裝置通過使用所述顧客的激活碼對所述廣播內容進行編碼來將其轉換為密鑰保護格式,然后將所述密鑰保護內容文件(內部永久性地嵌入識別符)存儲起來供日后使用。最終的結果是,密鑰保護的廣播內容為相關物理密鑰的所有者提供有本發(fā)明的所有自由度和優(yōu)點。盡管所述內容最初被廣播,但其不能被非法復制或發(fā)布。本發(fā)明能夠應用到點播服務及標準的廣播材料。
      參見圖8中的細節(jié),實施廣播數字內容124的核心獲取選項(見圖5)的過程在下文中描述。在步驟180中,接收器/轉換器/記錄裝置190從一源192(如衛(wèi)星、電纜、因特網或空中)接收復制保護格式的數字廣播內容。所述廣播內容可使用復制保護技術(如增強的CSS方案)進行復制保護。如果顧客希望僅播放(而不記錄)所述廣播內容,則進行基本解碼(如CSS解碼),且所述廣播內容穿過展示裝置194進行回放??商^下文所述的剩余步驟。
      然而,如果所述顧客希望記錄所述廣播內容,則在轉送所述廣播內容進行回放之前,應執(zhí)行以下額外的步驟。在步驟181中,接收器/轉換器/記錄裝置190通過安全的RF鏈路從所述顧客的物理密鑰(轉發(fā)器)檢索帳戶號。在步驟182中,接收器/轉換器/記錄裝置190將所述帳戶號和其記錄器序列號傳輸給密鑰提供者的網站198。每一裝置190包含唯一識別所述裝置的記錄器序列號。所述記錄器序列號的格式可為(例如)MMMM.FFF.0123456789,其中,MMMM是制造商識別號,FFF是工廠識別號,數字代表順序號。在步驟183中,所述密鑰提供者的網站198對照其數據庫200和202對數據進行驗證,并返回“同意”或“拒絕”響應。用于所述密鑰提供者計帳目的的計數器將增量。在步驟184中,如果收到“拒絕”響應,則不能記錄所述廣播內容。如果收到“同意”響應,則接收器/轉換器/記錄裝置190通過將解碼的內容使用所述顧客的激活碼進行編碼轉換為密鑰保護格式,并將所述密鑰保護內容(內部永久性地嵌入記錄器識別符)記錄到一存儲裝置(可選擇為外部裝置)中。現在,即可將所述廣播內容復制到任何密鑰啟動的回放裝置上,或在所述密鑰啟動的回放裝置上回放。在步驟185中,所述密鑰提供者的網站198定期產生發(fā)票199并發(fā)送給內容經銷商。盡管可提供極好的傳統(tǒng)安全性和保護,但步驟182和183對于本發(fā)明中操作廣播內容并不是強制性的。由于費用的目的,可能需要生產不能與所述密鑰提供者的網站198通信的接收器/轉換器/記錄裝置190。
      大體上參見圖9a和9b,顧客在已獲取密鑰保護數字內容和所生產的供在各種裝置(如便攜式CD播放器、個人計算機、家庭影院等)上回放的拷貝后,現在即準備使用所述數字內容。密鑰保護內容如下進行回放。由密鑰啟動的回放裝置透明地從顧客的物理密鑰和所述顧客已請求播放的內容文件讀取信息。然后,對各條信息進行比較,以驗證所述物理密鑰與要播放的內容是否“匹配”。如果各成分匹配,則所述裝置開始播放所述內容。如果各成分不匹配,則所述裝置不會播放所述內容,且取決于所述裝置的功能,可能顯示“無效內容”信息。從顧客的觀點看,當所述過程用于合法獲取的內容時,所述過程是完全透明的、容易的且無干擾的。顧客可自由地在任何密鑰啟動的回放裝置上使用其內容,唯一的限制是,只有當具有相關的物理密鑰時,才能播放內容。如前文中所述,本發(fā)明給予顧客使用合法購買的內容前所未有的自由和方便,同時仍保護內容提供者的版權。
      參見圖9a和9b的細節(jié),實施獨立裝置126的核心回放選項(見圖5)的過程在下文中描述。在步驟210中,顧客通過回放裝置220回放密鑰保護的內容文件。回放裝置220可(例如)為顧客的帶有集成光盤閱讀器/播放器的個人計算機(圖9a)或立體聲放大器(圖9b)。在步驟211中,接收器/解碼器電路222搜尋物理密鑰(轉發(fā)器)224。電路222可為與播放裝置220獨立的組件(如圖9a所示),或者集成到播放裝置220內(如圖9b所示)。如果未找到物理密鑰,則播放裝置220顯示“無效內容”信息。如果找到物理密鑰,則接收器/解碼器電路222通過安全的RF鏈路從物理密鑰224檢索所有可用信息。在步驟212中,物理密鑰224和密鑰保護的內容文件中的用戶標簽進行比較。如果用戶標簽不匹配,則回放裝置220顯示“無效”信息。如果用戶標簽匹配,則接收器/解碼器電路222通過物理密鑰224和回放裝置220之間的安全的RF鏈路從物理密鑰224檢索軟件密鑰,并開始對密鑰保護文件的加密部分進行解密。當帳戶號被解密時,其與從物理密鑰224檢索的帳戶號進行匹配。如果帳戶號不匹配,則回放裝置220顯示“無效內容”信息。如果帳戶號不匹配,則回放裝置220使用軟件密鑰將所述密鑰保護文件的剩余數據解密進行回放。所述物理密鑰中的用戶標簽和帳戶號作為第一激活碼,內容文件中的用戶標簽和帳戶號作為第二激活碼。這些激活碼必須匹配(或具有某些其他預先規(guī)定的關聯),以便繼續(xù)回放。
      大體上參見圖10,盡管獨立的播放裝置(如,CD播放器、個人計算機、DVD播放器等)是當前使用的標準裝置,但所述裝置與因特網的結合將產生一個集中式數字分配系統(tǒng)迅速增多的環(huán)境。所述環(huán)境中的內容的安全性非常關鍵但具有挑戰(zhàn)性,不施加很大的限制難以實現。本發(fā)明能夠為集中式數字分配系統(tǒng)提供安全性,且還能夠提供可極大地增強所述系統(tǒng)的方便性及可用性的許多重要改進。所述改進包括將物理密鑰集成到便攜式手提計算機中,其加倍而作為系統(tǒng)遠程機。除控制所有聯網組件外,所述遠程機還用于一些工作,如從因特網購買內容、在跟蹤用戶在整個設施內的行動以提供自動的“內容跟隨”(即,內容回放逐個房間地跟隨所述用戶)。所述數字內容分配系統(tǒng)的集中性意味著維護顧客的整個數字內容庫(如音樂、電影、軟件、電子書籍等)并將所述內容提供給任何聯網的播放裝置只需要一個存儲裝置。
      參見圖10的細節(jié),其中顯示了用于實施聯網裝置128的核心回放選項(參見圖5)的集中式數字內容分配系統(tǒng)。所述系統(tǒng)用于機構(如一居民或娛樂設施)內。所述系統(tǒng)包括數字內容服務器310、多臺遠程客戶機314和便攜式遙控316。數字內容服務器310存儲從源318(如衛(wèi)星、電纜、因特網或空中)獲取的數字內容。另外,數字內容服務器310可存儲從標準組件324上載的數字內容。多臺遠程客戶機314處于所述機構的不同房間內,并通過分配集線器312或交換機連接到數字內容服務器310。遠程客戶機314通過骨干傳輸網315連接到集線器312,骨干傳輸網315可為無線網或使用光纖電纜、同軸電纜或絞線對電纜連接,可采用諸如Ethernet、Wi-Fi、Arcnet或ATM(異步傳輸模式)聯網協(xié)議,可采用諸如TCP/IP的通信協(xié)議。每臺遠程客戶機314包括網絡接口卡(NIC),用于與骨干傳輸網315相連。
      遙控316被改裝為與每一臺遠程客戶機314通信,并選擇存儲在數字內容服務器310內的數字內容。遙控316實質上是個人數字助理(即手提計算機),包括顯示器和添加的遙控電路。所述顯示器可(例如)為液晶顯示器(LCD)。所述添加的遙控電路包括“系統(tǒng)遠程”電路和“通用遙控”電路。
      遙控316內的所述“系統(tǒng)遠程”電路用于與每臺遠程客戶機314建立第一無線傳輸鏈路320。所述第一無線傳輸鏈路320可為如圖所示的安全無線鏈路(RF)或紅外鏈路(IR)。在與遠程客戶機314建立所述第一無線傳輸鏈路320時,遙控316作為系統(tǒng)遠程機,所述系統(tǒng)遠程機能夠(1)顯示、掃描和選擇數字內容服務器310上提供的數字內容并將所選的數字內容從數字內容服務器310下載到所鏈接的遠程客戶機;以及(2)控制數字內容服務器310從源(如衛(wèi)星、電纜、因特網或空中)獲取或下載數字內容。本文中所用的術語“下載”或所述術語的類似變更(如,已下載、正在下載等)旨在涉及將內容從裝置傳輸到接收裝置,無論所述內容是存儲在所述接收裝置上,還是僅僅“流”到所述接收裝置用于即時回放。遙控316最好包括一用于顯示數字內容的顯示器。所述顯示器可(例如)為液晶顯示器(LCD)。當用戶持有遙控316從機構的一個房間活動到另一個房間時,遙控316連續(xù)地與各房間內的遠程客戶機314建立無線傳輸鏈路320。通過這種方式,數字內容服務器310上可提供的數字內容跟隨用戶從一個房間移動到另一個房間。
      在較佳實施例中,第一無線傳輸鏈路320是安全的無線鏈路,所述安全的無線鏈路通過遙控316中的匹配收發(fā)器與每臺遠程客戶機314建立。所述匹配收發(fā)器最好為小型、廉價的BluetoothTM無線芯片,所述BluetoothTM無線芯片在無需申請許可證的2.4GHz ISM波段運行,通過在傳輸或收到一個報文分組后跳變到一個新的頻率來避免受到其他信號干擾。所述無線芯片被集成到各遙控316和每臺遠程客戶機314內,所述裝置即可利用無線電波在短距離內并穿越障礙通信??墒褂盟{牙以外的無線技術(如Wi-Fi)在遙控316和每臺遠程客戶機314之間傳輸遙控信號。
      遙控316內的“通用遙控”電路用于建立與連接到遠程客戶機314的標準組件324之間的第二無線傳輸鏈路322。第二無線傳輸鏈路322最好是如圖所示的紅外鏈路(IR)。在與標準組件324建立所述第二無線傳輸鏈路322時,遙控316作為能夠操作標準組件324的通用遙控。標準組件324可(例如)為音頻接收器(立體聲放大器)、音像接收器、視頻監(jiān)控器(電視)等。標準組件324可與相關的遠程客戶機314物理分離,但鏈接到相關的遠程客戶機314,或者可物理集成到相關的遠程客戶機314內,如同集成的裝置324c。
      存儲在內容服務器310上的數字內容可使用光盤(CD)、數字視盤(DVD)、MP3、電子書籍、軟件等格式。當遙控316鏈接到一臺遠程客戶機314時,用戶可掃描并選擇將從數字內容服務器310下載到遠程客戶機314并由遠程客戶機314轉換為可在相關的標準組件324上播放的標準可播放格式(如模擬格式)的數字內容。所選的數字內容從數字內容服務器310下載到遠程客戶機314上作為原始的數字數據包。遠程客戶機314又將下載的數字內容轉換為標準組件輸出,所述標準組件輸出與連接到遠程客戶機314的標準組件324兼容,且標準組件324播放所述數字內容。端口可(例如)包括亮色分離視頻端口、遠程控制適配器插孔、串行端口、通用串行總線、因特網、Wi-Fi、FirewireTM、藍牙、無線電頻率或其他類似輸出。標準組件324含有或連接到音頻揚聲器,用于廣播從遠程客戶機314收到的任何音頻信號;和視頻監(jiān)控器,用于顯示從遠程客戶機314收到的任何視頻信號。所有內容數字存儲在數字內容服務器310上,且通過圖6和圖8所示的下載或廣播獲取選項獲得后使用密鑰保護。如果所述數字內容使用密鑰保護,則多臺遠程客戶機314包括解密電路(即,接收器/解碼器電路),用于對所述數字內容進行解鎖。選擇為從數字內容服務器310下載到遠程客戶機314的數字內容在遠程客戶機314內轉換為標準組件輸出之前,最好一直保持加密。遠程客戶機314作為來自數字內容服務器310的密鑰保護數字內容與標準組件輸出之間的轉換器。為解密所選的數字內容,遙控316包含根據本發(fā)明最初從密鑰提供者獲取的物理密鑰。所述數字內容最初從內容提供者326獲得,內容提供者326使用與所述物理密鑰相關的激活碼標記所述數字內容。遠程客戶機314內的解密電路通過無線傳輸鏈路320從遙控316接收激活碼,并被啟動來解鎖所述數字內容并將其轉換為可播放的格式(如果遙控316內的激活碼與所述數字內容內的激活碼相關的話)。如果遙控316內的激活碼與所述數字內容內的激活碼不相關,則遠程客戶機不會解鎖和轉換所述數字內容。
      在另一實施例中,去除遠程客戶機314,且標準組件324通過骨干傳輸網315被直接鏈接到分配集線器312的標準組件輸出。在這種情況下,分配集線器312作為交換機,且數字內容服務器310包含有用于解鎖所述數字內容的解密電路。當所述數字內容被解密時,其被轉換為可播放格式并輸送給分配交換機312,用于提供給合適的標準組件324。數字內容服務器310內的解密電路接收來自遙控316的激活碼,且僅當遙控316內的激活碼與所述數字內容內的激活碼相關聯時,才會被啟動對所述數字內容進行解鎖并將其轉換為可播放格式。所述數字內容可以其加密格式被下載(或“流經”)到存儲裝置(如媒體刻錄機324a或計算機硬盤驅動器324b)用于存儲,而不是對所述數字內容進行解密進行播放。當用戶最終需要在媒體播放器上播放所存儲的數字內容時,所述媒體播放器必須包含有用于對所述數字內容進行解鎖的解密電路。在對所述數字內容進行解鎖后,所述媒體播放器將所述解鎖后的數字內容轉換為可播放格式進行播放。所述媒體播放器內的解密電路從遙控316或帶有同一激活碼的物理密鑰接收激活碼。只有當遙控316或物理密鑰內的激活碼與所述數字內容內的激活碼相關聯時,所述媒體播放器才被啟動對所述數字內容進行解鎖并將其轉換為可播放格式。
      除可將所選的數字內容從數字內容服務器310下載到遠程客戶機314外,來自組件324的數據(如MP3、CD、DVD、軟件等)還可被上載到并數字存儲在數字內容服務器310。這便于將遺留的內容存儲到數字內容服務器310上。
      大體上參見圖11,數字內容安全系統(tǒng)和方法防止計算機被未經授權使用,并防止存儲在計算機上的數字內容被不正當地訪問、復制及/或發(fā)布。個人數字密鑰數字內容安全系統(tǒng)(PDK-DCSS)的基本組件是(1)標準硬盤驅動器裝置330,另有PDK接收器/解碼器電路(PDK-RDC)332集成在控制器334中;及(2)與上述PDK-RDC相關的PDK密鑰336。標準計算機硬盤驅動器330包含有集成的PDK-RDC 332,使得用于保護數字內容的多種方法成為可能。硬盤驅動器330包含一PDK-RDC 332,在本文中被稱為PDK硬盤驅動器。盡管PDK-DCSS圖顯示PDK-RDC 332被集成在硬盤驅動器的控制器334中,但下文所述的所有操作系統(tǒng)層保護可使用外部的PDK-RDC實施。PDK硬盤驅動器330類似于任何標準的、當前可獲得的硬盤驅動器,PDK-RDC 332除外(其被集成在所述驅動器的控制器電路334中)。PDK-RDC 332是集成電路,能夠處理PDK密鑰信息及加密/解密符合PDK的數字內容。另外,電路332能夠保護硬盤驅動器330本身。這可由電路332通過以下方式實現取決于是否存在相關的PDK密鑰336(與PDK硬盤驅動器330唯一且永久性地相關),啟動或禁止硬盤驅動器的控制器334。每個PDK硬盤驅動器330通常在交付時均帶有其自己的PDK密鑰336。
      Secure RF communications PDK密鑰336與其相關的硬盤驅動器330之間以上述相同的方式進行安全的無線電頻率通信。應注意,軟件驅動器可選擇性地設計為允許動態(tài)密鑰分配(在購買后分配密鑰以啟動密鑰交換,或將單把密鑰分配給多個裝置)。
      使用PDK密鑰和RDC技術提供兩類保護1)硬盤驅動器訪問控制-在這種情況下,整個驅動器330或者完全可訪問(解鎖),或者完全不可訪問(鎖定),及/或各數據區(qū)或數據區(qū)的群集被選擇性地加密/解密,這取決于與驅動器330相關的(或隨驅動器330運送的)具體PDK密鑰336是否在作用距離內。這類保護可由負責管理所述驅動器的操作系統(tǒng)(OS)透明地完成。
      2)操作系統(tǒng)層獨立的文件保護-在這種情況下,驅動器的RDC 332獨立于驅動器330工作,以保護各文件(通常是具有版權的材料)被非法復制。在這種角色中,RDC 332可操作任何PDK密鑰336(不僅僅是隨硬盤驅動器330同時交付的PDK密鑰336)和任何符合PDK的文件(這些文件不一定必須存儲在硬盤驅動器330上或與硬盤驅動器330相關)。此類保護要求操作系統(tǒng)層軟件驅動器在負責管理所述驅動器的操作系統(tǒng)下運行。通過以不同方式使用所述兩類保護,使得四層唯一的內容保護成為可能。所述保護層中的兩層(驅動器層和扇區(qū)層)不需要外部軟件支持,而其余兩層(文件層和網絡層)需要軟件驅動器以及用于網絡層實施的獨立應用程序。所述四層中的每一層定義如下。
      參見進行驅動器層保護的圖12和圖13,在所述驅動器層保護被實施時,PDK硬盤驅動器330僅當相關的PDK密鑰336在作用距離內時才會工作。無論何時,只要PDK密鑰336不存在,所述驅動器的控制器334就會被禁止。存儲在驅動器330上的文件的內容未被加密。所述驅動器層保護功能被設計為,無論何時,只要相關的PDK密鑰336不存在(即,當所述硬盤驅動器的所有者暫時離開所述計算機,如果所述計算機被盜等),通過閉鎖對PDK硬盤驅動器330的訪問來保護所述硬盤驅動器的所有者。
      參見進行扇區(qū)層保護的圖12和圖13,當所述保護被啟動時,讀或寫的每個扇區(qū)(或扇區(qū)的群集)由RDC 332使用所述驅動器的相關PDK密鑰336加密/解密。由于加密是在扇區(qū)層而不是在文件層進行,所以編碼可在不需要負責管理所述驅動器的操作系統(tǒng)進行任何改變、參與或確認的情況下完成。扇區(qū)層保護功能設計為,通過對存儲在所述驅動器上的文件的內容進行加密而不需要對軟件(操作系統(tǒng)、應用程序等)進行任何修改來進一步保護所述硬盤驅動器的所有者(驅動器層保護之外)。所述安全性優(yōu)點在于,如果驅動器訪問以某一方式失效,所述驅動器上的文件的內容仍然受到保護。應注意,如果用戶從驅動器上檢索文件并特地將其發(fā)送(通過電子郵件、記憶棒等)到任何其他位置,則數字將不再受到保護??煞謩e使用驅動器層保護和扇區(qū)層保護,也可將兩者結合使用。另外,如上所述,應了解,扇區(qū)層保護可應用到各數據區(qū)或數據區(qū)的群集。圖13顯示了RDC 332實施驅動器層保護和扇區(qū)層保護所執(zhí)行的邏輯。所述邏輯確保操作系統(tǒng)層命令(保存整個文件、讀取整個文件等)被給予了足夠長的時間來完成。這使得在不需要進行操作系統(tǒng)修改、參與或確認的情況下實施邏輯成為可能。
      參見圖14中所示的文件層保護,在實施為操作系統(tǒng)層軟件驅動器(所述操作系統(tǒng)層軟件驅動器利用集成在PDK硬盤驅動器330中的PDK-RDC 332)時,文件層保護提供如上所述的標準PDK數字版權管理服務和功能。所述驅動器根據需要指令RDC332獲取PDK密鑰信息、驗證密鑰與文件是否匹配,并使用所述密鑰的信息執(zhí)行文件(作為一個整體,不是在扇區(qū)層)的物理加密/解密。在圖示實例中,文件ABC 338(可駐留在任何存儲裝置上、內存中等)與PDK-RDC 332范圍內的任何PDK密鑰336進行比較。如果兩者匹配,則PDK-RDC 332將文件338解密,用于提出所述請求的任何回放機構。可使用任何PDK密鑰336,而不僅僅是與PDK硬盤驅動器330相關的密鑰336。當使用PDK-RDC 332進行文件層保護(及如下所述的網絡層保護)時,PDK-RDC 332獨立于其所駐留的硬盤驅動器330工作。盡管PDK-RDC 332加密或解密的符合PDK的文件可駐留在常駐硬盤驅動器330上且可與所述驅動器的PDK密鑰336相關聯,但并非必須如此。PDK-RDC 332能夠操作駐留在其他媒體上的其他PDK密鑰和文件。在以這種方式使用時,PDK-RDC 332可被視為如同恰好同時駐留在硬盤驅動器330內一樣。對于文件層和網絡層保護,RDC 332可被實施為一單獨的電路板(未集成在硬盤驅動器330內),且仍然提供相同的功能。
      文件層保護的主要用途是防止私人或版權材料被非法復制和發(fā)布。因為任何符合PDK文件的備份只有當存在相關的PDK密鑰時才能被訪問,所以,文件層保護使得容易并安全財產生備份成為可能(只設計為由相關密鑰持有人使用)。除如上所述發(fā)布版權內容(如音樂和電影)外,軟件開發(fā)人員還可通過因特網發(fā)布其軟件,這具有相同的易操作性和安全性。以這種方式發(fā)布的軟件使合法接收者能夠進行不受限制的復制(如備份目的、在一家庭計算機使用等),然而,備份只有在存在相關的密鑰時才能工作,以防止未經授權的備份被非法發(fā)布和使用。
      文件層保護功能設計為保護私人或版權材料的出版商。用戶能夠通過將任何文件轉換為符合PDK的格式對其進行保護;然而,文檔文件的安全性可能被不希望保持所述文件完整性的密鑰持有人損害。因為,盡管一個Microsoft Word文件(作為一個實例)可使用符合PDK的受保護格式存儲,但當所述文件被打開時,可將內容剪切并粘貼到另一個應用程序(如,一個電子郵件程序)中,從而使所述保護無效。因此,用于文檔的文件層保護的用途只適用于經委托的接收者(希望保護其所擁有的內容的個人)。然而,非文檔文件不受上述限制。
      參見圖15中的網絡層保護,通過采用在服務器342上運行的稱為PDK文檔控制器(DC)的集中式軟件應用程序/數據庫,可將文件層保護擴展到網絡環(huán)境。DC 340能夠創(chuàng)建組342,組342列出了哪些PDK密鑰344被允許訪問具體目錄中的文件。存儲在被DC 340控制的目錄中的所有文件使用DC管理員的PDK密鑰自動加密,從而成為符合PDK的文件。所述過程將存儲在DC 340中的所有文件置于統(tǒng)一加密的格式。
      用戶對駐留在DC組342中所列的目錄中的文件每次進行的請求將得到以下步驟。位于所述請求者的工作站346內的RDC獲取來自所述用戶的PDK密鑰344的信息并將所述信息傳輸到DC 340。所述DC隨后使適當的訪問成為可能,如DC組數據庫信息中的定義。具體而言,DC 340在合適組的表格中定位所述請求者的PDK密鑰344。如果DC 340確定PDK密鑰344列在組342中且組342還列出了包含所述用戶希望訪問的文件的目錄,則DC 340知道一有效的PDK密鑰344在所述文件請求中被使用且授權訪問。被請求的文件首先使用管理員的PDK密鑰解密,使用所述請求者的密鑰344重新加,然后被下載到所述用戶的工作站346。當使用PDK從因特網下載數字媒體文件時,使用與前述相同的過程。
      所述網絡層保護功能被設計為保護私人或版權材料的出版商。用戶能夠通過將任何文件轉換為符合PDK的格式對其進行保護;然而,文檔文件的安全性可能被不希望保持所述文件完整性的密鑰持有人損害。因為,盡管一個Microsoft Word文件(作為一個實例)可使用符合PDK的受保護格式存儲,但當所述文件被打開時,可將內容剪切并粘貼到另一個應用程序(如,一個電子郵件程序)中,從而使所述保護無效。因此,用于文檔的文件層保護的用途只適用于經委托的接收者(希望保護其所擁有的內容的個人)。然而,非文檔文件不受上述限制。所述系統(tǒng)可很好于適用于建立安全文檔的集中式數據庫,所述安全文檔旨在發(fā)布給經委托的接收者,如一家律師事務所或醫(yī)療機構內的人員。
      雖然已參考一個或多個特定實施例對本發(fā)明予以說明,但熟習此項技術者將了解,可對本發(fā)明做出各種修改,此并不背離本發(fā)明之精神及范疇??蓪嵤?利用許多改進和變化,此類改進和變化可有效地拓寬所述PDK技術的范圍和用途。所述改進和其他實施例概括如下。
      將RDC集成到其他存儲裝置中。本實施例涉及將RDC集成到基本硬盤驅動器之外的其他存儲機構中。所述存儲機構包括純粹基于RAM/ROM的存儲機構,所述純粹基于RAM/ROM的存儲機構包含/使用在下列裝置內PDA、蜂窩電話、打印機、復印機、傳真機、掃描儀、MP3播放器、GPS系統(tǒng)、數碼照相機、計算機主板和DVR播放器,以及便攜式存儲裝置,如記憶棒、安全數字存儲卡或任何類似產品,在這種情況下,RDC或者直接安裝在所述裝置上,或者集成到其中插有存儲卡/記憶棒的裝置內。
      當以這種方式使用RDC時,文件層和網絡層的安全性以與前文中所述PDK硬盤驅動器的相同方式起作用。驅動器層和扇區(qū)層的安全性以與硬盤驅動器的邏輯相同的方式起作用,但物理實施方案發(fā)生變化,以便控制用于在所述存儲機構與其托管裝置之間提供通信路徑的總線結構。對于PDK硬盤驅動器,通過中斷所述通信路徑、向托管裝置發(fā)出所述存儲機構“就緒”或“忙”的信號、有效啟動/禁止所述裝置本身的方式來啟動/禁止所述存儲機構。為節(jié)省電池,以這種方式使用的RDC只可定期(而不是每次讀或寫程序)檢查相關的PDK密鑰是否存在。與PDK硬盤驅動器類似,扇區(qū)層安全性可被選擇性地用于在寫之前和讀之后加密/解密通過總線傳輸的數據,以提供PDK的標準扇區(qū)層數據編碼功能。
      與在PDK硬盤驅動器中使用時相同,PDK的安全功能為上述裝置提供了相同的便利、無干擾、無線安全機制。所述安全機制可在存儲于所述裝置內的任何數據在萬一曾被盜竊、置之不管或者甚至特意“禁止”的情況下對其進行保護,以防止對敏感內容進行訪問(即,防止未成年人訪問成人文件、網站等)。當不具有相關的PDK密鑰時,所述裝置及其存儲機構被鎖定和禁用。
      PDK密鑰動態(tài)管理通過利用PDK密鑰動態(tài)管理,用戶可將PDK密鑰分配給RDC(要么集成在PDK硬盤驅動器或某些其他托管裝置內,要么單獨實施)(而不需要在生產之時進行所述分配)。所述功能通過將所需的邏輯包含在所述RDC的內部固件來實現(而不是使用外部軟件驅動器來提供所述功能)。
      通過使用此功能,用戶可選擇性地分配任何PDK密鑰以作為所述RDC的主密鑰(分配給所述裝置的第一把密鑰)。然后,通過使用所述主密鑰(來證明所述程序的初始“所有者的”驗證),所述用戶可將輔助密鑰分配給所述PDK裝置(或從所述PDK裝置移除)。所述功能的基本優(yōu)點包括○擁有所述密鑰的個人能夠創(chuàng)建備用密鑰(存儲起來以便日后萬一所述主密鑰丟失時進行檢索),使其他用戶(擁有輔助密鑰的人員)也能夠訪問其RDK裝置。
      ○可選擇在裝運PDK-RDC(在任何配置、托管裝置等中)時不任何PDK密鑰。且使包含上述RDC的所述裝置(如PDK硬盤驅動器)可選擇性地在所有或部分PDK技術從不被啟動或利用的情況下工作。例如,用戶可選擇不啟動驅動器層和扇區(qū)層安全功能,但仍使用文件層和網絡層安全性的功能。
      ○使用戶可選擇在日后購買一相關的PDK密鑰,或者重要的是,將其已使用的一把PDK密鑰分配給另一基于PDK的裝置。這使用戶可使用單把PDK密鑰來提供其基于PDK的所有裝置的訪問。
      所述內置(基于固件的)PDK密鑰配置/管理功能極大地增強了PDK的總體靈活性和設置/使用的簡便性。
      獨立的RDC配置。盡管將RDC集成到硬盤驅動器內具有許多優(yōu)點,但RDC也可獨立于硬盤驅動器機構存在。在本配置中(如前文所定義),RDC物理電路可以PC卡、插入在標準PC擴展槽內的PC擴展板、USB插板或能夠與托管裝置接口的任何其他類似設計的形式存在。
      在以這種方式使用時,RDC提供除基本硬盤驅動器訪問控制之外的所有前述功能。
      緩沖區(qū)刷新和通知軟件驅動器。本改進涉及使用簡單的軟件裝置驅動器來識別PDK密鑰何時超出作用距離(通過“觀察”來自RDC的信息)及何時檢測到所述狀態(tài)以刷新(排空)主機系統(tǒng)的“讀”緩沖器(有效地清除所述系統(tǒng)可能已高速緩存在內部存儲器以加快數據訪問的任何數據),并顯示一條指示所述PDK密鑰在作用距離內/超出作用距離的簡單信息。所述可選機制可用于任何RDC配置和任何PDK保護裝置上。
      上述實施例中的每個實施例及其明顯的變更都涵蓋于權利要求的精神和范圍內,所述權利要求在以下權利要求書中列出。















      權利要求
      1.一種系統(tǒng),其用于基于個人數字密鑰的接近度啟動對所述個人數字密鑰的自動驗證且用于基于所述自動驗證啟動所述個人數字密鑰與帳戶的鏈接,其中所述個人數字密鑰能夠與人員相關聯,所述系統(tǒng)包含個人數字密鑰,其能夠與人員相關聯,所述個人數字密鑰包含其唯一的加密數字數據,且其基于所述個人數字密鑰與帳戶鏈接系統(tǒng)的接近度啟動自動驗證;及基于所述個人數字密鑰的自動驗證的帳戶鏈接系統(tǒng),所述帳戶鏈接系統(tǒng)包括接收器/解碼器電路,當所述個人數字密鑰接近所述接收器/解碼器電路時,所述帳戶鏈接系統(tǒng)能夠自動驗證所述個人數字密鑰,且由此所述個人數字密鑰能夠被鏈接到帳戶并與所述帳戶相關聯。
      2.根據權利要求1所述的系統(tǒng),其中所述個人數字密鑰和所述接收器/解碼器電路能夠彼此驗證。
      3.根據權利要求1所述的系統(tǒng),其中所述個人數字密鑰包括不能被修改、更新或操縱的永久安全的唯一識別符。
      4.根據權利要求1所述的系統(tǒng),其中所述個人數字密鑰將所述唯一的加密數字數據通過安全的無線鏈路傳輸到所述接收器/解碼器電路。
      5.根據權利要求1所述的系統(tǒng),其中所述個人數字密鑰內的所述唯一的加密數字數據包括不可更改的唯一個人數字密鑰識別符。
      6.根據權利要求1所述的系統(tǒng),其中所述接收器/解碼器電路包括不可更改的唯一識別符。
      7.根據權利要求1所述的系統(tǒng),其中所述接收器/解碼器電路能夠檢測、驗證所述個人數字密鑰并與所述個人數字密鑰安全地通信。
      8.根據權利要求1所述的系統(tǒng),其中所述接收器/解碼器電路進一步能夠對內容進行加密和解密。
      9.根據權利要求1所述的系統(tǒng),其中所述鏈接帳戶內包含數據,且所述接收器/解碼器電路能夠基于所述個人數字密鑰的自動驗證訪問所述鏈接帳戶內的數據。
      10.根據權利要求1所述的系統(tǒng),其中所述個人數字密鑰接近所述接收器/解碼器電路以啟動帳戶鏈接的范圍是可根據需要調節(jié)的。
      11.根據權利要求1所述的系統(tǒng),其中所述個人數字密鑰包括內部電源。
      12.根據權利要求1所述的系統(tǒng),其中所述系統(tǒng)能夠為所述鏈接帳戶提供一種或一種以上定制服務。
      13.根據權利要求1所述的系統(tǒng),其中所述鏈接帳戶在所述個人數字密鑰位于接近所述接收器/解碼器電路處且經其驗證時被解鎖,且所述鏈接帳戶在所述個人數字密鑰移位于不接近所述接收器/解碼器電路處時被閉鎖。
      14.根據權利要求2所述的系統(tǒng),其中所述個人數字密鑰和所述閱讀器/解碼器電路包括嵌入式提問-回答邏輯和密碼算法,以用于啟動所述個人數字密鑰和所述接收器/解碼器電路是原始的、非復制的經授權裝置的驗證。
      15.根據權利要求6所述的系統(tǒng),其進一步包括投幣游戲機或類似設備,及能夠被下載到所述投幣游戲機的游戲,所述投幣游戲機包括所述接收器/解碼器電路,所述鏈接帳戶能夠通過所述系統(tǒng)來跟蹤關于游戲的偏好,且基于所述游戲偏好并通過所述接收器/解碼器電路不可更改的唯一識別符,所述系統(tǒng)能夠將所述游戲加密并將其下載到所述投幣游戲機上。
      16.根據權利要求8所述的系統(tǒng),其中所述接收器/解碼器電路能夠并行檢測、驗證多把個人數字密鑰并與所述多把個人數字密鑰安全地通信。
      17.根據權利要求8所述的系統(tǒng),其中所述系統(tǒng)包括網絡,所述網絡包括服務器和裝置,每一裝置包括閱讀器/解碼器電路,且其中交易數據能夠通過網絡在所述服務器與帶有其相關記錄器/解碼器的所述裝置之間流動,且所述裝置內的閱讀器/解碼器電路能夠加密和解密所述交易數據,從而保護所述交易數據。
      18.根據權利要求12所述的系統(tǒng),其中為所述鏈接帳戶提供的所述定制服務包含為賭場財產提供的一種或一種以上定制服務。
      19.根據權利要求12所述的系統(tǒng),其中為所述鏈接帳戶提供的所述定制服務包含為賓館財產提供的一種或一種以上定制服務。
      20.根據權利要求15所述的系統(tǒng),其中所述接收器/解碼器電路包括不可更改的唯一識別符,所述系統(tǒng)進一步包括游戲服務器,所述游戲服務器包括所述游戲服務器能夠加密的游戲,且其中所述投幣游戲機內的接收器/解碼器電路能夠從所述游戲服務器接受已使用所述閱讀器/解碼器電路的唯一識別符作為加密密鑰進行加密的游戲,且其中所述接收器/解碼器電路能夠對所述游戲進行解密以在所述投幣游戲機上玩。
      21.根據權利要求17所述的系統(tǒng),其中所述投幣游戲機內的所述接收器/解碼器電路能夠對傳送到所述投幣游戲機的交易數據進行加密,且當所述個人數字密鑰接近所述投幣游戲機時能夠對所述交易數據進行解密。
      22.根據權利要求18所述的系統(tǒng),其中所述賭場財產定制服務包含跟蹤接近于接收器/解碼器電路的個人數字密鑰的數量。
      23.一種基于個人數字密鑰的接近度啟動所述個人數字密鑰的自動驗證且用于與包含個人數字密鑰的系統(tǒng)相結合基于所述自動驗證將所述個人數字密鑰鏈接到帳戶的方法,其中所述個人數字密鑰能夠與人員相關聯,且所述系統(tǒng)包含能夠與人員相關聯的個人數字密鑰和基于所述個人數字密鑰的自動驗證的帳戶鏈接系統(tǒng),所述個人數字密鑰包括其唯一的加密數字數據,且其基于所述個人數字密鑰接近于帳戶鏈接系統(tǒng)而啟動自動驗證,所述帳戶鏈接系統(tǒng)包括接收器/解碼器電路,當所述個人數字密鑰接近于所述接收器/解碼器電路時所述接收器/解碼器電路能夠自動驗證所述個人數字密鑰,且由此所述個人數字密鑰能夠被鏈接到帳戶并與所述帳戶相關聯,其中所述方法包含定位所述接收器/解碼器電路附近的所述個人數字密鑰;當所述個人數字密鑰接近所述接收器/解碼器電路時,自動驗證所述個人數字密鑰;及一旦自動驗證所述個人數字密鑰后,使所述個人數字密鑰能夠鏈接到帳戶并與所述帳戶相關聯。
      24.根據權利要求23所述的方法,其中所述個人數字密鑰和所述接收器/解碼器電路能夠彼此驗證,且其中所述方法中的自動驗證進一步包括通過所述接收器/解碼器電路驗證所述個人數字密鑰及通過所述個人數字密鑰驗證所述接收器/解碼器電路。
      25.根據權利要求23所述的方法,其中所述個人數字密鑰包括不能被修改、更新或操縱的永久安全的唯一識別符,且其中所述方法進一步包含提供所述永久安全的唯一識別符。
      26.根據權利要求23所述的方法,其中所述個人數字密鑰通過安全的無線鏈路將所述唯一的加密數字數據傳輸到所述接收器/解碼器電路,且其中所述方法進一步包含將所述個人數字密鑰的所述唯一的加密數字數據安全地無線鏈接到所述接收器/解碼器電路。
      27.根據權利要求23所述的方法,其中所述個人數字密鑰內的所述唯一的加密數字數據包括不可更改的唯一個人數字密鑰識別符,且其中所述方法中的自動驗證進一步包括基于所述個人數字密鑰內的所述不可更改的唯一個人數字密鑰識別符進行自動驗證。
      28.根據權利要求23所述的方法,其中所述接收器/解碼器電路包括不可更改的唯一識別符,且其中所述方法中的自動驗證進一步包括將不可更改的唯一識別符并入到所述接收器/解碼器電路中。
      29.根據權利要求23所述的方法,其中所述接收器/解碼器電路能夠檢測、驗證所述個人數字密鑰并與所述個人數字密鑰安全地通信,且其中所述方法中的自動驗證進一步包括通過所述接收器/解碼器電路檢測、驗證所述個人數字密鑰并與所述個人數字密鑰安全地通信。
      30.根據權利要求23所述的方法,其中所述接收器/解碼器電路進一步能夠加密和解密內容,且其中所述方法進一步包含通過所述接收器/解碼器電路加密和解密內容。
      31.根據權利要求23所述的方法,其中所述鏈接帳戶內包含數據,且所述接收器/解碼器電路能夠基于所述個人數字密鑰的自動驗證訪問所述鏈接帳戶中的數據,且其中所述方法進一步包含一旦自動驗證所述個人數字密鑰后通過所述接收器/解碼器電路訪問所述鏈接帳戶中的數據。
      32.根據權利要求23所述的方法,其中所述個人數字密鑰接近所述接收器/解碼器電路以啟動帳戶鏈接的范圍可根據需要調節(jié),且其中所述方法進一步包含根據需要調節(jié)所述范圍。
      33.根據權利要求23所述的方法,其中所述個人數字密鑰包括內部電源,且其中所述方法進一步包括使用所述內部電源給所述個人數字密鑰供電。
      34.根據權利要求23所述的方法,其中所述系統(tǒng)能夠為所述鏈接帳戶提供一種或一種以上定制服務,且其中所述方法進一步包括為所述鏈接帳戶提供一種或一種以上定制服務。
      35.根據權利要求23所述的方法,其中所述鏈接帳戶在所述個人數字密鑰位于接近于所述接收器/解碼器電路處時被解鎖,且所述鏈接帳戶在所述個人數字密鑰位于不接近于所述接收器/解碼器電路處時被閉鎖,且其中所述方法進一步包含在所述個人數字密鑰位于接近于所述接收器/解碼器電路處時解鎖所述鏈接帳戶;及在所述個人數字密鑰位于不接近于所述接收器/解碼器電路處時閉鎖所述鏈接帳戶。
      36.根據權利要求23所述的方法,其中所述個人數字密鑰和所述閱讀器/解碼器電路包括嵌入式提問-回答邏輯和密碼算法,以用于啟動所述個人數字密鑰和所述接收器/解碼器電路是原始的、非復制的授權裝置的驗證,且其中所述方法進一步包含驗證所述個人數字密鑰和所述接收器/解碼器電路是原始的、非復制的授權裝置。
      37.根據權利要求29所述的方法,其進一步包括投幣游戲機或類似設備,以及能夠被下載到所述投幣游戲機的游戲,所述投幣游戲機包括所述接收器/解碼器電路,所述鏈接帳戶能夠通過系統(tǒng)跟蹤關于游戲的偏好,且基于所述游戲偏好并通過所述接收器/解碼器電路不可更改的唯一識別符,所述系統(tǒng)能夠將所述游戲加密并下載到所述投幣游戲機,且其中所述方法進一步包含使所述系統(tǒng)能夠將所述游戲加密并下載到所述投幣游戲機。
      38.根據權利要求30所述的方法,其中所述接收器/解碼器電路能夠并行檢測、驗證多把個人數字密鑰并與所述多把個人數字密鑰安全地通信,且其中所述方法進一步包含使所述接收器/解碼器電路能夠并行檢測、驗證多把個人數字密鑰并與所述多把個人數字密鑰安全地通信。
      39.根據權利要求35所述的方法,其中所述系統(tǒng)包括網絡,所述網絡包括服務器和裝置,每一裝置均包括接收器/解碼器電路,且其中交易數據能夠通過網絡在所述服務器與帶有其關聯接收器/解碼器的所述裝置之間流動,且所述裝置內的接收器/解碼器電路能夠加密和解密所述交易數據以保護所述交易數據,且其中所述方法進一步包含通過所述接收器/解碼器電路對所述交易數據進行加密來保護所述交易數據。
      40.根據權利要求35所述的方法,其中為所述鏈接帳戶提供的所述定制服務包含為賭場財產提供的一種或一種以上定制服務,且其中所述方法進一步包含為賭場財產提供一種或一種以上定制服務。
      41.根據權利要求34所述的方法,其中為所述鏈接帳戶提供的所述定制服務包含為賓館財產提供的一種或一種以上定制服務,且其中所述方法進一步包含為賓館財產提供一種或一種以上定制服務。
      42.根據權利要求36所述的方法,其中所述接收器/解碼器電路包括不可更改的唯一識別符,所述系統(tǒng)進一步包括游戲服務器,所述游戲服務器包括所述游戲服務器能夠加密的游戲,且其中所述投幣游戲機內的所述接收器/解碼器電路能夠從所述游戲服務器接受已使用所述接收器/解碼器電路的唯一識別符作為加密密鑰進行加密的游戲,且其中所述接收器/解碼器電路能夠對所述游戲進行解密以在所述投幣游戲機上玩,且其中所述方法進一步包含通過所述接收器/解碼器電路啟動對所述游戲的解密以在所述投幣游戲機上玩。
      43.根據權利要求34所述的方法,其中所述投幣游戲機內的所述接收器/解碼器電路能夠對傳輸到所述投幣游戲機的所述交易數據進行加密,以當所述個人數字密鑰接近所述投幣游戲機時能夠對所述交易數據進行解密,且其中所述方法進一步包含當所述個人數字密鑰接近所述投幣游戲機時對所述交易數據進行解密。
      44.根據權利要求39所述的方法,其中所述賭場財產定制服務包含跟蹤位于接近于接收器/解碼器電路處的個人數字密鑰的數量,且其中所述方法進一步包含跟蹤位于接近于接收器/解碼器電路處的個人數字密鑰的數量。
      45.一種系統(tǒng),其包含個人數字密鑰和計算機可讀媒體,當通過所述閱讀器/解碼器電路對所述個人數字密鑰進行驗證后,可通過所述閱讀器/解碼器訪問所述計算機可讀媒體。
      46.根據權利要求45所述的系統(tǒng),其進一步包含接收器/解碼器電路,其中所述個人數字密鑰是有形物件,能夠與所述接收器/解碼器電路進行無線通信。
      47.根據權利要求45所述的系統(tǒng),其中所述個人數字密鑰是有形物件。
      48.根據權利要求46所述的系統(tǒng),其進一步包含帶有計算機硬盤驅動器的計算機,其中所述接收器/解碼器電路位于所述計算機硬盤驅動器內。
      49.根據權利要求47所述的系統(tǒng),其中所述接收器/解碼器電路與所述計算機集成。
      50.根據權利要求47所述的系統(tǒng),其中所述計算機進一步包括接收器/解碼器電路卡。
      51.根據權利要求47所述的系統(tǒng),其進一步包含數據庫,其中所述數據庫包括帳戶識別符和個人數字密鑰識別符。
      52.根據權利要求47所述的系統(tǒng),其中由所述個人數字密鑰傳輸到所述計算機的接收器/解碼器電路的所述唯一識別符由所述計算機的接收器/解碼器電路利用存儲在所述數據庫內的個人數字密鑰數據來加以驗證。
      53.一種保護計算機可讀媒體免遭未經授權訪問的方法,其包含向用戶提供有形的個人數字密鑰,其中所述個人數字密鑰包含可由接收器/解碼器電路用作密鑰的唯一識別信息,使得所述接收器/解碼器電路能夠將所述媒體與所述個人數字密鑰相關聯,從而根據需要加密和解密所述媒體;及,如果從所述個人數字密鑰傳輸的信息與先前提供或存儲的識別數據匹配,則驗證了所述用戶和所述相關聯的個人數字密鑰。
      54.根據權利要求53所述的方法,其中將所述識別數據鏈接到信用卡或其他帳戶,以使得只有當所述相關聯的個人數字密鑰存在時才能使用所述帳戶號。
      55.根據權利要求53所述的方法,其中所述個人數字密鑰通過安全的無線鏈路傳輸所述唯一信息。
      全文摘要
      本發(fā)明基于與人員相關聯的個人數字密鑰的接近度啟動對所述個人數字密鑰的自動驗證。所述系統(tǒng)基于所述自動驗證啟動所述個人數字密鑰與帳戶的鏈接。所述個人數字密鑰包括其唯一的加密數字數據,所述加密數字數據基于所述個人數字密鑰與接收器和帳戶鏈接系統(tǒng)的接近度啟動自動驗證。所述系統(tǒng)進一步包括基于所述個人數字密鑰的驗證的帳戶鏈接系統(tǒng)。所述帳戶鏈接系統(tǒng)包括接收器/解碼器電路,所述接收器/解碼器電路能夠自動驗證所述個人數字密鑰,從而能夠將所述個人數字密鑰鏈接到帳戶并與所述帳戶相關聯。
      文檔編號H04L9/00GK101084524SQ200580039571
      公開日2007年12月5日 申請日期2005年11月30日 優(yōu)先權日2004年12月1日
      發(fā)明者約翰·約瑟夫·焦比 申請人:普羅克森斯有限責任公司
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1