专利名称:使用生物测量数据来共享数字版权管理保护的多媒体内容的方法、系统和计算机程序产品的制作方法
使用生物测量数据来共享数字版权管理保护的多媒体内容的方法、系统和计算机程序产 品技术领域本公开涉及数字多媒体产品,更具体地来说涉及通过数字版权管理(DRM)技术来保护的数字多媒体产品。
背景技术:
数字多媒体产品可以广泛被应用于娱乐、教育和/或其他目的。如 本文所使用的,术语"数字多々某体"可以包括可在数字多^某体产品中 嵌入的数字音频、数字视频和/或数字图像,数字多々某体产品包括例如 压缩光盘、数字视频盘、枧频游戏产品、数字电视产品、包含数字多 i某体文件的存储器装置和/或可以通过例如互联网的计算机网络和/或 其他无线和/或移动网络通过卫星和/或通过电缆网络分发的数字多i某 体文件。随着数字多媒体产品的扩散,数字多々某体产品中的版权和/或其他 知识产权的拥有者滋长了忧虑。这种忧虑促使了数字版权管理(DRM) 的使用和/或建议。DRM为数字内容的保密分发而提供。DRM技术可 以使数字多々某体产品的授权用户能够使用该产品,并且可以包括在某 些情况下复制该产品的能力。DRM技术还可以禁止授权用户进行非 授权的使用,例如通过电子邮件发送数字多々某体产品和/或在互联网上 发布数字多媒体,并且还可以禁止非授权用户的使用。以保密方式传输的数字多媒体内容和可以表示与使用数字多媒体内 容关联的许可权、义务和/或约束的版权。例如,这些版权可以采取单 独的"密钥"的形式,需要此密钥才能对多々某体装置可用以便能够播放数字多媒体内容。通常,用户可能拥有和/或使用能够播;改多i某体内容的多个装置。 此类装置可以包括便携式装置(例如PDA、移动电话、媒体播放器等) 和/或非便携式装置(例如家庭PC或家庭多i某体系统)的组合。DRM 技术可以使用户能够通过大量多媒体内容源来购买和/或获取多媒体 内容,包括CD/DVD购买、有线因特网下载到PC/i某体服务器、和/ 或空中下载到相应配备的无线装置。相应地,购买了数字多i某体内容 以便通过一个装置使用的用户可能希望在他拥有和/或使用的其他装 置上加载此内容。但是,常规DRM技术可能要求应该例如通过安全 性协议向版权发行方注册这些其他装置,以便在其他装置上使用所购 买的数字多媒体内容。同样地,加载数字多々某体内容和/或在多个多媒 体装置之间传输数字多媒体内容可能对于一些多媒体购买者难以为之。发明内容根据本发明的一些实施例,在多个装置之间共享数字多i某体内容 的方法包括在第 一装置处获取生物测量用户数据,所述数字多々某体内 容具有与之关联的版权对象。第一装置在其中包括多i某体内容和关联的版权对象。通过与第 一装置关联的生物测量传感器获取生物测量用 户数据。将第 一装置处获取的生物测量数据与版权对象组合以提供用 户专用版权对象。在第二装置上加载多々某体内容和用户专用版权对象(right object),并在第二装置处通过与之关联的生物测量传感器获取生 物测量用户数据。将笫二装置处获取的生物测量数据与用户专用版权 对象组合以提供版权对象。例如,如果在第二装置处获取的生物测量 数据与在第一装置处获取的生物测量数据匹配,则可以将该生物测量 数据与用户专用版权对象组合。使用该版权对象在第二装置上播放数 字多i某体内容。同样地,如果在第二装置处获取的生物测量数据与在 第一装置处获取的生物测量数据不匹配,则可以禁止该数字多i某体内容在第二装置上的至少部分使用。在一些实施例中,可以使用在笫一装置处获取的生物测量数据将 版权对象加密来将第 一 装置处获取的生物测量数据与版权对象组合, 以便提供用户专用版权对象。相似地,可以使用在第二装置处获取的 生物测量数据将用户专用版权对象解密以提供版权对象来将第二装置处获取的生物测量数据与用户专用版;f又对象组合。在其他一些实施例中,版权对象可以包括用于将数字多》某体内容 加密的内容加密密钥(CEK)。可以将第一装置处获取的生物测量数 据与内容加密密钥(CEK)组合以提供用户专用密钥。例如,可以使 用内容加密密钥(CEK)将第一装置处获取的生物测量数据加密以提 供用户专用密钥。生物测量数据或内容加密密钥(CEK)都不能从用 户专用密钥中单独地确定。此外,还可以在第二装置上加载用户专用 版权对象之前,使用版权加密密钥(REK)将用户专用版权对象加密。相似地,在一些实施例中,可以将第二装置处获取的生物测量数 据与用户专用密钥组合以提供内容加密密钥(CEK)。例如,可以使用用户专用密钥来将第二装置处获取的生物测量数据解密以提供内 容加密密钥(CEK)。此外,在用户专用版权对象是在第一装置处加 密的情况中,可以在将从第二装置获取的生物测量数据与之组合之 前,使用版权加密密钥(REK)将用户专用版权对象解密。可以使用 内容加密密钥(CEK)将数字多媒体内容解密以在第二装置上播放数 字多4某体内容。在其他一些实施例中,可以使用与版权对象关联的版权加密密钥 (REK)来将版权对象加密,并可以将该版权加密密钥(REK)与第 一装置处获取的生物测量数据组合以提供用户专用版权对象。例如, 可以使用在第一装置处获取的生物测量数据来将版权加密密钥 (REK)加密。相似地,可以将第二装置处获取的生物测量数据与用 户专用版权对象组合以提供版权加密密钥(REK)。例如,可以使用 在第二装置处获取的生物测量数据来将版权加密密钥(REK)解密。可以使用检索的版权加密密钥(REK)将版权对象解密。在一些实施例中,在第一和第二装置处获取的生物测量用户数据 可以包括指紋生物测量数据、掌紋生物测量数据、眼部生物测量数据、 面部生物测量数据、语音生物测量数据、签名生物测量数据和/或基于 动作的生物测量数据(例如敲4定生物测量数据)。在其他一些实施例中,在第 一装置处获取的生物测量用户数据可 以包括与第 一和第二用户对应的生物测量用户数据,而在第二装置处 获取的生物测量用户数据可以包括来自第一和第二用户的至少其中 之一的生物测量用户数据。换言之,在第二装置处获取的生物测量用 户数据可以与第一和/或第二用户对应。如果在第二装置处获取的生物 测量数据与在第一装置处获取的与第一用户和/或第二用户对应的生 物测量用户数据的至少一部分匹配,则可以将第二装置处获取的生物 测量数据与用户专用版权对象組合来提供版权对象。因此,如果在第 二装置处获取的生物测量数据与在第一装置处获取的生物测量用户 数据的至少一部分不匹配,则禁止该数字多々某体内容在第二装置上的 至少部分使用。在一些实施例中,可以将第一和/或第二装置处获取的生物测量用 户数据分别存储在第一和/或第二装置中以供后来使用。在其他一些实 施例中,第一和第二装置的至少其中之一是7>众可使用的装置。根据本发明的其他实施例,数字版权管理方法包括使用生物测量 用户数据将与数字多媒体内容关联的密钥加密以提供该数字多媒体 内容的用户专用密钥。可以使用用于加密的相同生物测量数据将用户 专用密钥解密以播放数字多々某体内容。例如,可以响应通过与第一装 置关联的第一生物测量传感器获取生物测量数据来在第一装置处执 行加密,并且可以响应通过与第二装置关联的第二生物测量传感器获 取生物测量数据来在第二装置处执行解密。根据本发明的另 一些实施例,用于在多个装置之间共享数字多媒 体内容的系统包括第 一装置,该数字多々某体内容具有与之关联的版权对象,该第一装置配置成加载有数字多々某体内容和关联的版权对象。 笫一装置包括与第一装置关联的第一生物测量传感器和与第一生物 测量传感器耦合的组合才莫块。第 一生物测量传感器配置成获取第 一生 物测量用户数据。组合才莫块配置成将第 一生物测量数据与版权对象组 合以提供用户专用版权对象。该系统还包括第二装置,该第二装置配 置成加载有多々某体内容和用户专用版权对象。第二装置包括与第二装 置关联的第二生物测量传感器和与第二生物测量传感器耦合的分解 才莫块。第二生物测量传感器配置成获取第二生物测量用户数据。分解 ^t块配置成将第二生物测量数据与用户专用版权对象组合以提供版 权对象。例如,分解才莫块可以配置成在第二生物测量数据与第一生物 测量数据匹配的情况下,将第二生物测量数据与用户专用版权对象组 合。该第二装置还包括播放模块,该播放沖莫块耦合到分解才莫块并且配 置成使用版权对象在笫二装置上播放数字多々某体内容。同样地,分解 模块配置为在第二生物测量数据与笫一生物测量数据不匹配的情况 下,则禁止该数字多媒体内容在第二装置上的至少部分使用。在一些实施例中,组合^^块可以是配置成使用第一生物测量数据 将版权对象加密以提供用户专用版权对象的加密模块。相似地,分解 模块可以是配置成使用第二生物测量数据将用户专用版权对象解密 以提供版权对象的解密模块。在其他一些实施例中,版权对象可以包括用于将数字多々某体内容加密的内容加密密钥(CEK)。该组合才莫块可以配置成将第一生物测 量数据与内容加密密钥(CEK)组合以提供用户专用密钥,以及该分 解^f莫块可以配置成将第二生物测量数据与用户专用密钥组合以提供 内容加密密钥(CEK)。该播放模块可以配置成使用内容加密密钥 (CEK)来将数字多媒体内容解密以便在第二装置上播放数字多媒体 内容。根据本发明的另一些实施例,提供对其中存储的数字多々某体内容 的数字版权管理的装置包括生物测量传感器和耦合到生物测量传感器的加密模块。生物测量传感器配置成获取生物测量用户数据。加密 模块配置成使用生物测量用户数据将与数字多媒体内容关联的密钥 加密以提供该数字多々某体内容的用户专用密钥。该装置还可以包括耦 合到生物测量传感器的解密模块和耦合到解密模块的播放模块。解密 模块可以配置成使用生物测量用户数据将用户专用密钥解密以获取 密钥。该播放模块可以配置成使用密钥在装置上播放数字多媒体内 容。虽然上文主要就方法、系统和装置方面来描述,但是将理解本发 明可以作为方法、系统、电子装置和/或计算机程序产品来实施。
图1是说明根据本发明的一些实施例用于使用生物测量数据共享DRM保护的多媒体内容的示范系统的框图。图2是说明根据本发明的一些实施例配置用于使用生物测量数据 共享DRM保护的多媒体内容的示范装置的框图。图3-6是说明可根据本发明的一些实施例来执行的用于使用生物 测量数据共享DRM保护的多々某体内容的示范操作的流程图。
具体实施方式
下文将参考附图更全面地描述本发明,附图中示出了本发明的优 选实施例。但是,本发明可以釆用许多不同的形式来实施,而不应视 为局限于本文阐述的实施例。相反,提供这些实施例以使本文公开透彻且完整,它们将充分地将本发明的范围传达给本领域技术人员。在 附图中,相似的编号指代相似的组件。本文所使用的术语仅出于描述特定实施例的目的,并无意作为本 发明的限制。如本文所使用的,除非另行明确说明,否则单数形式"一 个"和"该"应该也要包括复数形式。还将理解,术语"包括"和/ 或"包含"在本说明书中使用时用于指示说明的特征、整体、步骤、操作、部件和/或组件的存在,但是不排除一个或多个其他特征、整体、 步骤、操作、部件、组件或它们的集合的存在或附加。将理解,当据 称将部件"连接"或"耦合"到另一个部件时,它可以直4妄连4妻或耦 合到另一个部件或可以存在中间部件。相反,当据称将部件"直接耦 合"或"直接连接"到另一个部件时,则不存在中间部件。而且,如 本文使用的"连接"或"耦合"可以包括以无线方式连接或耦合。正 如本文所使用的,术语"和/或"包括一个或多个相关列出的项目的任何和所有组合,并且可以缩写为7"。还将理解,虽然在本文中使用术语第一、笫二等来描述多种部件, 但是这些部件不应为这些术语所限定。这些术语仅用于将一个部件与 另一个部件相区分。例如,在不背离本发明公开的原理的前提下,可以将第一多i某体装置称为第二多々某体装置,相似地,可以将第二多々某 体装置称为第 一多々某体装置。除非另外定义,否则本文使用的所有术语(包括技术术语和科学 术语)均具有与本发明所属领域中的技术人员所共识的含义相同的含 义。还将理解,术语(例如常用词典中定义的那些)应解释为具有与 它们在相关领域的上下文中的含义一致的含义,并且这些术语并非在 理想化或过分正式意义上来解释的,除非本文中明确地如此定义。正如本领域人员将认识到的,本发明可以作为方法、系统和装置 来实施。因此,本发明可以采用硬件和/或软件(包括固件、驻留软件、 微代码等)的形式来实施。用于执行本发明的操作的计算枳l程序代码可以采用面向对象的编程语言(如Java 、 Smalltalk或C++ )、常规过 程编程语言(例如"C"编程语言或低级代码(例如汇编语言和/或微 代码)来编写。该程序代码可以完全在单个处理器上执行和/或在多个 处理器上执行,作为单独运行的软件包或另 一个软件包的 一部分来执 行。该程序代码可以完全在多媒体装置上执行或仅部分在多4某体装置 上执行以及部分在另一个装置上执行。在后一种情况中,另一个装置 可以通过有线和/或无线局域网(LAN)和/或广域网(WAN)连接到多媒体装置,或该连接可以连到外部计算机(例如通过使用因特网服 务提供商的因特网)。下文参考根据本发明实施例的方法、系统和装置的流程图说明和 /或框图和/或流程图来描述本发明。将理解这些流程图说明和/或框图 的每个框以及流程图说明和/或框图的组合可以由计算机程序指令来 实现。可以将这些计算机程序指令提供给通用计算机、专用计算才几或 其他可编程数据处理设备的处理器以构成机器,以便由计算^U或其他 可编程数据处理设备的处理器执行的这些指令创建用于实施这些流 程图和/或框和/或一个或多个流程框图中指定的功能/才喿作的部件。可以将这些计算机程序指令存储在计算机可读存储器中,这些指 令可以指示计算机或其他可编程处理器以特定方式实现功能,以便存 储在计算机可读存储器中的这些指令构成包含实施流程图和/或框图 的 一个或多个框中指定的功能/操作的指令部件的制作产品。可以将这些计算机程序指令加载到计算机或其他可编程数据处 理器上以使一系列的操作步骤在计算机或其他可编程处理器上执行, 以便构成计算机实现的进程,以使计算机或其他可编程数据处理器上 执行的这些指令提供用于实施此流程图和/或框图的一个或多个框中 指定的功能或操作的步骤。还应该注意在一些备选实现中,框中所示 的功能/操作可以不按流程图所示的次序来发生。例如,依次示出的两 个框实际可以基本同时地执行或这些框有时可以按逆序执行,具体取 决于所涉及的功能/操作。本发明的一些实施例使用从一个或多个个人获取的生物测量数据来支持在与一个或多个个人关联的不同装置之间共享DRM保护的 多媒体内容。图l说明根据本发明的一些实施例用于使用生物测量数 据共享DRM保护的多i某体内容的示范系统100和方法。现在参考图 1,系统100包括与用户125关联的第一数字多i某体装置105和第二 数字多媒体装置195。例如,数字多媒体装置105和195可以是膝上 型计算机、笔记本计算机、手持计算机、个人通信系统终端、个人数字助理(PDA)、传呼机、便携式音乐播放器和/或无线电电话;但是 数字多媒体装置105和195无需是完全相同的。例如,第一数字多媒 体装置105可以是用户125拥有的个人计算机,第二数字多i某体装置 195可以是用户125拥有的便携式音乐播放器,例如MP3播放器。或 者,数字多i某体装置105和数字多i某体装置195可以属于相同类型。 而且,第一和笫二数字多々某体装置105和195的一个或多个数字多々某 体装置可以是用户125正在访问的公众可用的装置。而且,数字多媒 体装置105和195的至少其中一个数字多媒体装置能够从内容提供商 购买和/或获取数字多媒体内容。再次参考图l,数字多々某体装置105包括数字多々某体内容107和 关联的版权对象109。数字多媒体内容107可以包括可包含在数字多 媒体产品中的数字音频、数字视频和/或数字图像。版权对象109包含 使用数字多媒体内容107的义务、许可和/或约束。例如,在数字多媒 体内容107是歌曲的情况中,版权对象109可以指定该歌曲只能被播 放预定次数而无需付费,并且可以配置成对歌曲的使用计数并在预定 播放次数之后禁止该歌曲的使用。同样地,版权对象109可以包括可 用于对数字多媒体内容107保密的内容加密密钥(CEK)。版权对象 109本身还可以通过例如使用版权加密密钥(REK)加密来予以保护。 因此,可以将版权对象109与数字多i某体内容107分开来保密、存储 和/或获取。例如,在数字多々某体内容107是从内容提供商获取的情况 中,可以从与内容提供商分开的版权发行方获取版权对象109。数字多i某体装置105还包括生物测量传感器110和组合器/组合才莫 块115。生物测量传感器110配置成从用户125获取生物测量数据120。 如本文所使用的,生物测量数据可以指对应于与个人关联的物理特征 和/或可重复的动作的任何数据。例如,生物测量数据可以包括语音数 据、指紋数据、掌紋数据、眼部数据、面部数据、与用户的签名相关 的数据和/或基于动作的数据(例如与用户输入敲键和/或其他动作相 关的数据)。同样地,生物测量数据120可以是对于用户125唯一的生物测量值。组合才莫块115耦合到生物测量传感器110,并配置成将生物测量用户数据120与版权对象109组合以提供用户专用版权对象 130。例如,可以通过将生物测量用户数据120追加和/或,夂布到版权 对象109中来将生物测量用户数据120与版权对象109组合。或者, 以与CDMA通信系统中的码展频相似的方式能将生物测量数据120 和版权对象109进行相乘和/或复用。此外,组合模块115可以是配置 成使用生物测量用户数据120将版权对象109加密的加密模块。因此, 如本文所使用的,术语"组合"和/或"进行组合"包括从版权对象和 生物测量用户数据获取用户专用版权对象的所有方式。同样地,用户 专用版权对象130可以是可独立于数字多媒体内容107来存储和/或传 输的保密数据块。如图1所示,可以将数字多i某体内容107和用户专用版权对象130 加载到第二数字多媒体装置195上。第二数字多媒体装置195包括生 物测量传感器190。生物测量传感器190配置成从用户125获取生物 测量数据180。生物测量传感器190可以与第一数字多i(某体装置105 的生物测量传感器110相似。例如,在生物测量传感器110是指紋扫 描仪的情况中,生物测量传感器190也可以是指紋扫描仪。同样地, 在存在共同用户125的情况下,从生物测量传感器190获取的生物测 量数据180可以与从生物测量传感器110获取的生物测量数据120匹 配。换言之,在生物测量传感器190和生物测量传感器110配置成读 取相似的生物测量数据的情况中,每个生物测量传感器可以产生用户 125的相同唯一的生物测量值。第二数字多媒体装置195还包括分解器/分解模块185。分解模块 185配置成将获^l的生物测量用户数据180与用户专用版^U十象130 组合以在便第二数字多媒体装置195上提供版权对象109。更确切地 来说,分解才莫块185可以配置成在第二数字多媒体装置195处获取的 生物测量用户数据180与在第一数字多々某体装置105处获取的生物测 量用户数据120匹配的情况下4是供X反^l对象109。例如,在用户专用版权对象130是在第一数字多媒体装置105处使用生物测量用户数据 120加密的情况中,分解模块185可以是配置成使用在第二数字多媒 体装置195处获取的匹配生物测量用户数据180将该用户专用版^U(十 象130解密的解密模块。将理解如本文所使用的,术语"分解"和/ 或"进行分解,,包括从用户专用版权对象和生物测量用户数据获取版 权对象的所有方式。同样地,分解才莫块185配置成在生物测量用户数 据180与生物测量用户数据120不匹配的情况下禁止该数字多々某体内 容107在第二装置上195的至少部分使用。该笫二数字多媒体装置195还包括播放模块136,该播放模块136 耦合到分解模块185并且配置成使用从用户专用版权对象130检索到 的版权对象109在笫二数字多媒体装置195上播放数字多媒体内容 107。还可以分别将生物测量数据120和180存储在数字多i某体装置 105和195中以供后来使用和/或访问。现在将提供对根据本发明的一些实施例的图1的系统100的操作 的附加描述。再次参考图1,存储在笫一数字多々某体装置105上的版 权对象109可以包括已用于将数字多4某体内容107加密的内容加密密 钥(CEK)。组合^f莫块115可以配置成将生物测量用户数据120与CEK 组合以提供可以包括在用户专用版权对象130中的用户专用密钥。例 如,组合模块115可以是配置成使用生物测量用户数据120将CEK 加密的加密沖莫块。同样地,在第一数字多i某体装置105处获取的生物 测量数据120可以将版权对象109绑定到特定用户125。在一些实施 例中,还可以在第一多々某体装置105处使用版权加密密钥(REK)将 用户专用版片又对象130保密。当将数字多i某体内容107和用户专用版权对象130传输到第二数 字多i某体装置195时,分解4莫块185可以配置成将生物测量用户数据 180与用户专用密钥(包括在用户专用版权对象130中)组合以在第 二数字多媒体装置195上提供包含CEK的版权对象109。例如,分解 沖莫块185可以是配置成使用生物测量用户数据180将用户专用密钥解密来提供CEK的解密模块。如果用户专用版权对象130是在第一多 々某体装置105处加密的,则在第二多々某体装置195处与生物测量用户 数据180组合之前使用REK将其解密。这样,该播放;漠块可以在第 二数字多媒体装置195上使用CEK将数字多媒体内容107解密并播 放它。虽然图1说明根据本发明的一些实施例用于共享DRM保护的内 容的示范系统/方法,但是将理解本发明不限于此类配置,而是意在涵 盖能够执行本文描述的操作的任何配置。例如,虽然生物测量传感器 110和190图示为分别包括在第一和第二数字多i某体装置105和195 中,但是生物测量传感器110和190可以与第一和第二数字多々某体装 置105和195分开和/或以其他方式与之关联。此外,虽然图1中仅图 示一个用户125,但是生物测量用户数据120可以表示来自多个用户 的生物测量数据。例如,共同拥有数字多i某体装置105的丈夫和妻子 可以通过生物测量传感器IIO各提供生物测量数据。同样地,从生物 测量数据120和版权对象109创建的用户专用版权对象130可以对应 于第一和第二用户。但是,可能需要来自仅其中一个用户的生物测量 数据以在第二数字多々某体装置195上提供版权对象109。例如,在上 面的示例中,当丈夫不在场时,妻子可能希望在第二多々某体装置195 上使用该数字多媒体内容107。同样地,从第二数字多i某体装置195 的生物测量传感器190获:f又的生物测量用户数据180可能对应于丈夫 或妻子。因此,如果生物测量用户数据180与对应于第一用户或第二 用户的生物测量用户数据120的至少一部分匹配,则可以将生物测量 用户数据180与用户专用版权对象130组合。图2是说明根据本发明的一些实施例用于共享DRM保护的多媒 体内容的数字多i(某体装置200的框图。该数字多々某体装置200可以对 应于图1的系统的数字多^某体装置105和195。如图2所示,数字多 媒体装置200包括收发器225、天线265、控制器240、存储器230、 扬声器238、生物测量传感器290和用户接口 255。具体才艮据数字多媒体装置200的功能,用户接口 255可以包括麦克风220、显示器210 (例如液晶显示器)、游戏杆270、小键盘205、触摸屏260、拨号盘 275、导航键280和/或指向装置285 (例如,鼠标、跟踪球、触摸板 等)。同样地,实际可以提供用户接口 255的附加和/或较少的部件。 例如,可以在PDA中提供触摸屏260,而不包括显示器210、小键盘 205和/或指向装置285。收发器225通常包括发射器电路250和接收器电路245,这些电 路协同操作以通过天线265发射和接收射频信号。射频信号可以包括 业务信号和控制信号(例如呼入的传呼信号/消息),它们用于建立和 维护与另一方或目的地的通信。射频信号还可以包括例如通用分组无 线电系统(GRPS)信息的分组数据信息。此外,收发器225可以包 括红外线(IR)收发器,红外线(IR)收发器配置成通过IR端口向 其他电子装置发射红外线信号和/或从其他电子装置接收红外线信号, 和/或收发器225可以包括蓝牙(BT)收发器。再次参考图2,控制器240耦合到收发器225、存储器230、扬声 器238、生物测量传感器290和用户接口 255。控制器可以是例如配 置成协调和管理收发器225、存储器230、扬声器238、生物测量传感 器290和/或用户接口 255的操作的可购买或定制的微处理器。存储器 230可以表示可包括易失性和/或非易失性存储器的存储器层次结构, 例如可移动闪速存储器和/或光可写非易失性存储器。如图2所示,存 储器230还可以包括加密模块232、解密模块234和播放才莫块236。 虽然未示出,存储器230还可以配置成存储数字多々某体内容和与该数 字多媒体内容关联的版权对象(包括密钥)。生物测量传感器290可以配置成从用户(例如图1的用户125) 获取生物测量用户数据。加密沖莫块232可以配置成使用生物测量用户 数据将与数字多媒体内容关联的密钥加密以提供该数字多媒体内容的用户专用密钥。解密坤莫块234可以配置成使用从生物测量传感器290 获取的生物测量用户数据将用户专用密钥解密以检索版权对象中包含的原始密钥。例如,解密才莫块234可以配置成仅在从生物测量传感 器290获取的生物测量用户数据与用于将用户专用密钥加密的生物测 量用户数据匹配的情况下才成功地将用户专用密钥解密。换言之,解 密才莫块234可以配置成在从生物测量传感器290获取的生物测量用户 数据与用于将用户专用密钥加密的生物测量用户数据不匹配的情况 下才解密失败。播放才莫块236可以配置成使用^r索出的密钥在数字多 媒体装置200上播放数字多媒体内容。同样地,可以保护数字多媒体 内容,使得仅提供用于将密钥加密的生物测量数据的用户可以访问内 容。因此,可以使用通过生物测量传感器290接收的生物测量用户数 据来以保密方式将数字多々某体内容从数字多々某体装置200传输到另一 个装置。具体来说,可以由数字多i某体装置200处的加密才莫块232使 用生物测量用户数据来将与数字多々某体内容关联的密钥加密,然后能 以保密方式将其加载到另一个装置上。此外,可以在数字多4某体装置 200处从另一个装置接收数字多i某体内容,并且可以使用通过生物测 量传感器290从用户接收的生物测量数据成功地在数字多々某体装置 200处播放。更确切地来说,可以由解密才莫块234使用生物测量用户 数据将与内容关联的密钥解密,可以通过播放模块236在数字多媒体 装置200上播放数字多i某体内容。但是,如果从生物测量传感器290 获取的生物测量用户数据与用于将密钥加密的生物测量用户数据不 匹配,则解密失败。同样地,可以在与用户关联的装置之间传输数字 多々某体内容,但是在未访问与该特定用户关联的生物测量数据的情况下无法在装置上播放(或在一些实施例中,无法完全播放)。虽然图2说明可用于共享DRM保护的多々某体内容的示范数字多 々某体装置,但是将理解本发明不限于此类配置,而是意在涵盖能够执 行本文描述的操作的任何配置。例如,虽然存储器230图示为与控制 器240分开设置,但是存储器230或其部分可以3见为控制器240的一 部分。并且,虽然图示为存储器230的一部分,但是加密才莫块232、解密模块234和/或播放模块236可以是单独的实体。并且,加密模块 232、解密模块234和/或播》i^莫块236的功能可以由控制器240来执 行。更一般性地来说,虽然通过图示方式在具体框中示出具体功能, 但是可以将不同框和/或其部分的功能组合、拆分和/或取消。图3是说明根据本发明的一些实施例用于提供数字版权管理的示 范操作的流程图。例如,图3所示的操作可以由数字多々某体装置(例 如图2的数字多4某体装置200)来执行。现在参考图3,操作起始于(框300)使用生物测量用户数据将与数字多i某体内容关联的密钥加 密以提供用户专用密钥。可以由例如生物测量传感器(例如图2的生 物测量传感器290)来才是供生物测量用户数据。因此,生成保密的用 户专用密钥,可以存储它和/或在多个装置之间传输。使用生物测量用 户数据将用户专用密钥解密以获取密钥(框310X例如,可以使用在 第一数字多媒体装置处获取的与特定用户关联的生物测量用户数据 来将密钥加密,并且可以使用在第二数字多々某体装置处(例如通过与 第二数字多纟某体装置关联的第二生物测量传感器)获取的与该特定用 户关联的生物测量用户数据将其解密。因此,除非提供的生物测量用 户数据与用于将密钥加密的生物测量用户数据匹配,否则当无法将用 户专用密钥解密时,可以禁止数字多J^某体内容的至少部分使用。然后 使用密钥来播放数字多媒体内容(框320 )。图4是说明根据本发明的其他实施例用于使用生物测量数据共享 DRM保护的多々某体内容的示范操作的流程图。例如,图4所描述的 示范才喿作可以由配置用于共享DRM保护的内容的系统(例如图1的 系统100)来执行。现在参考图4,操作起始于(框400)在第一装置(例如图1的第一数字多媒体装置105)处获取数字多媒体内容。例 如,第一装置可以是膝上型计算机,可以从因特网、CD/DVD和/或从 授权分发数字多媒体内容的任何其他实体(下文称为内容发行方)下 载数字多媒体内容。如果确定所获取的数字多媒体内容受数字版权管 理(DRM)技术保护(框405 ),则获取与数字多^某体内容关联的版权对象(框410)。例如,可以从提供数字多媒体内容的内容发行方获 取版权对象,或从获授权分发版权对象的单独实体(下文称为版权发 行方)获取版权对象。再次参考图4,如果用户期望与另一个装置共享该数字多々某体内 容(框415),则在第一装置处通过与第一装置关联的生物测量传感器 从用户获取生物测量数据(框420)。例如,生物测量数据可以是语音 数据、指紋数据、掌紋数据、目艮部数据、面部数据、与用户的签名相 关的数据和/或基于动作的数据(例如与输入时的用户敲键或其他动作 相关的数据)。将所获取的生物测量用户数据与版权对象组合以提供 用户专用版权对象(框425 )。例如,可以使用生物测量用户数据将版 权对象加密以提供用户专用版权对象。此外,可以进一步在第一装置 处例如使用版权加密密钥(REK)将用户专用版权对象加密。然后将数字多i某体内容和用户专用版权对象加载到第二装置(例 如图1的第二数字多々某体装置195)上(框430)。例如,第二装置可 以是用户期望从膝上型计算机向其传输数字多媒体内容的MP3播放 器。然而,因为可以采用加密方式将用户专用版权对象与提供生物测 量用户数据的用户绑定,所以可以将数字多々某体内容和用户专用版权 对象转发到其他装置,但是除非在这些装置处获取与相同用户相同类 型的生物测量数据,否则无法播放和/或完全播放该数字多J(某体内容。 同样地,通过与第二装置关联的生物测量传感器在第二装置处从用户 获取相同类型的生物测量数据(框435 )。例如,如果在第一装置从用 户获取了眼部生物测量数据,则也在第二装置从用户获取眼部生物测 量数据。然后将第二装置处获取的生物测量数据与用户专用版权对象 组合以提供版权对象(框440)。例如,可以使用在第二装置处获取的 生物测量数据将用户专用版权对象解密来提供版权对象。仅在第二装 置处获取的生物测量数据与在第一装置处获取的生物测量数据匹配 的情况下,才能将该生物测量数据与用户专用版权对象组合以检索出 版权对象。如果还使用版权加密密钥(REK)将用户专用版权对象加密,则可以在将用户专用版权对象与第二装置处获取的生物测量数椐组合之前使用REK来将用户专用版权对象解密。然后使用该版4"于 象在第二装置上播放数字多々某体内容(框445)。同样地,如果在第二 装置处获取的生物测量数据与在笫一装置处获取的生物测量数据不 匹配,则禁止该数字多々某体内容在第二装置上的至少部分使用。图5是说明根据本发明的另 一些实施例用于在多个装置之间共享 DRM保护的内容的示范操作的流程图。如图5所示,在获取数字多 媒体内容(框400)并确定存在DRM保护(框405 )之后,获取与该 数字多^ 某体内容关联且包含内容加密密钥(CEK)的版权对象(框 410)。当决定与另一个装置共享数字多i某体内容(框415)时以及在 第一装置处从用户获取生物测量用户数据(框420)之后,使用内容 加密密钥将数字多媒体内容加密(框525 )。可以将第一装置处获取的 生物测量数据与内容加密密钥组合以提供用户专用密钥(框527 )。例 如,可以使用在第 一 装置处获取的生物测量数据将内容加密密钥加密 以提供用户专用密钥。同样地,生物测量数据或内容加密密钥都不能 从用户专用密钥中单独地确定。然后将加密的数字多i某体内容和用户 专用密钥加载到第二装置上(框530 )。在第二装置处获取生物测量用 户数据(框435 )之后,将用户专用密钥与第二装置处获取的生物测 量数据组合以提供内容加密密钥(框540)。例如,可以使用在第二装 置处获取的生物测量数据将用户专用密钥解密以提供内容加密密钥。 然后可以使用内容加密密钥在第二装置上将数字多々某体内容解密(框 543 )。因此,可以在第二装置上播放数字多i某体内容(框445),如上 文所述。图6是说明根据本发明的另一些实施例用于共享DRM保护的多 J 某体内容的示范操作的流程图。如图6所示,获取数字多媒体内容(框 400),并确定是否存在DRM保护(框405 ),获取包含内容加密密钥 的版权对象(框410 )。在使用内容加密密钥将数字多i某体内容加密(框 525 )之后,使用与版权对象关联的版权加密密钥(REK)将版权对象加密(620)。然后将版权加密密钥与第一装置处获取的生物测量数据 组合(框625 )以提供用户专用密钥。例如,可以使用在第一装置处 获取的生物测量数据将版权加密密钥加密以提供用户专用密钥。然后 将加密的多々某体内容、加密的版权对象和用户专用密钥加载到第二装 置上(框630 ),并在第二装置处获取生物测量用户数据(框435 )。 将第二装置处获取的生物测量数据与用户专用密钥组合以提供版权加密密钥(框640X例如,如果第二装置处获取的生物测量数据与第 一装置处获取的生物测量数据匹配,可以使用在第二装置处获取的生 物测量数据将用户专用密钥解密以提供版权加密密钥。使用检索出的 版权加密密钥将包含内容加密密钥的版权对象解密(框642X使用解 密的内容加密密钥将数字多々某体内容解密(框543 ),并在第二装置上 播放数字多々某体内容(框445),如上文的详细描述。因此,根据本发明的一些实施例,可以使用生物测量数据创建为 在与用户关联的多个装置之间共享DRM保护的多少某体内容而以保密 方式提供的"密钥"。更确切地来说,可以基于语音、指紋、掌紋、 面部、眼部、签名、动作(例如敲4定和/或其他动作)和/或对于特定 用户唯一的其他生物测量数据来将数字多々某体内容保密。同样地,用户可以自由且保密地在多个装置之间传输数字多i某体 内容,同时禁止其他用户至少部分使用数字多》某体内容。在附图和说明书中,已经公开有本发明的示范实施例。但是,在 不实质地背离本发明原理的前提下可以对这些实施例进行多种改变 和修改。因此,虽然釆用特定的术语,但是这些术语仅是在描述性意 义上而非出于限定的目的来使用的,本发明的范围由所附权利要求限 定。
权利要求
1.一种在多个装置之间共享数字多媒体内容的方法,所述数字多媒体内容具有与之关联的版权对象,所述方法包括在第一装置处通过与所述第一装置关联的生物测量传感器获取生物测量用户数据,所述第一装置在其中包括数字多媒体内容和关联的版权对象;将在所述第一装置处获取的生物测量用户数据与所述版权对象组合以提供用户专用版权对象;在第二装置上加载所述多媒体内容和所述用户专用版权对象;在所述第二装置处通过与所述第二装置关联的生物测量传感器获取生物测量用户数据;将在所述第二装置处获取的生物测量用户数据与所述用户专用版权对象组合以提供所述版权对象;以及使用所述版权对象在所述第二装置上播放所述数字多媒体内容。
2. 如权利要求1所述的方法,其特征在于,将在所述第一装置处 获取的生物测量用户数据与所述版权对象组合包括使用在所述第一装置处获取的生物测量用户数据将所述版权对 象加密以提供所述用户专用版外"十象。
3. 如权利要求2所述的方法,其特征在于,将在所述第二装置处 获取的生物测量用户数据与所述用户专用版4又对象组合包括使用在所述第二装置处获取的生物测量用户数据将所述用户专 用版权对象解密以提供所述版权对象。
4. 如权利要求l所述的方法,其特征在于,还包括 如果在所述第二装置处获取的生物测量数据与在所述第一装置处获取的生物测量用户数据不匹配,则禁止所述数字多々某体内容在所 述第二装置上的至少部分使用。
5. 如权利要求l所述的方法,其特征在于,所述版权对象包括用 于将所述数字多媒体内容加密的内容加密密钥(CEK),以及将在所 述第一装置处获取的生物测量用户数据与所述版权对象组合包括将在所述第一装置处获取的生物测量用户数据与所述内容加密 密钥(CEK)组合以提供用户专用密钥。
6. 如权利要求5所述的方法,其特征在于,将在所述第一装置处 获取的生物测量用户数据与所述内容加密密钥(CEK)组合包括使用在所述第一装置处获取的生物测量用户数据将所述内容加 密密钥(CEK)加密以提供所述用户专用密钥。
7. 如权利要求5所述的方法,其特征在于,将在所述笫二装置处 获取的生物测量用户数据与所述用户专用版权对象组合包括将在所述第二装置处获取的生物测量用户数据与所述用户专用 密钥组合以提供所述内容加密密钥(CEK),播^:所述数字多i某体内容包括使用所述内容加密密钥(CEK)将 所述数字多媒体内容解密以在所述第二装置上播放所述数字多媒体 内容。
8. 如权利要求7所述的方法,其特征在于,将在所述第二装置处 获取的生物测量用户数据与所述用户专用密钥组合包括使用在所述第二装置处获取的生物测量用户数据将所述用户专 用密钥解密以提供所述内容加密密钥(CEK)。
9. 如权利要求1所述的方法,其特征在于,所述版权对象包括用 于将所述数字多媒体内容加密的内容加密密钥(CEK),以及将在所 述笫 一装置处获取的生物测量用户数据与所述版权对象组合以提供 用户专用版权对象包括使用与所述版权对象关联的版权加密密钥(REK)将所述版权对象 加密;以及将所述版权加密密钥(REK)与在所述笫一装置处获取的生物测 量用户数据组合。
10. 如权利要求9所述的方法,其特征在于,将所述版权加密密 钥(REK)与在所述第一装置处获取的生物测量用户数据组合包括使用在所述第一装置处获取的生物测量用户数据将所述版权加 密密钥(REK)加密。
11. 如权利要求9所述的方法,其特征在于,将在所述第二装置 处获取的生物测量用户数据与所述用户专用版权对象组合包括将在所述第二装置处获取的生物测量用户数据与所述用户专用 版权对象组合以提供所述版权加密密钥(REK);以及使用所述版权加密密钥(REK)将所述版权对象解密。
12. 如权利要求11所述的方法,其特征在于,将在所述第二装置 处获取的生物测量用户数据与所述用户专用版权对象组合包括使用在所述第二装置处获取的生物测量用户数据将所述版权加 密密钥(REK)解密。
13. 如权利要求1所述的方法,其特征在于,在所述第一和笫二 装置处获取的生物测量用户数据包括指紋生物测量数据、掌紋生物测 量数据、眼部生物测量数据、面部生物测量数据、语音生物测量数据、 签名生物测量数据、敲4建生物测量数据和/或其他基于动作的生物测量 数据。
14. 如权利要求1所述的方法,其特征在于,在所述第一装置处 获取的生物测量用户数据包括与第一和第二用户对应的生物测量用 户数据,以及在所述笫二装置处获取的生物测量用户数据包括来自所 述第一和第二用户的至少其中之一的生物测量用户数据,所述方法还 包括如果在所述第二装置处获取的生物测量用户数据未与在所述第 一装置处获取的对应于所述第一用户和/或所述第二用户的所述生物 测量用户数据的至少一部分匹配,则禁止所述数字多^某体内容在所述 第二装置上的至少部分使用。
15. 如权利要求l所述的方法,其特征在于,还包括将所述第一和/或第二装置处获取的生物测量用户数据分别存储 在所述笫 一和/或第二装置中。
16. 如权利要求l所述的方法,其特征在于,所述第一和第二装置的至少其中之一包括公众可用的装置。
17. —种用于在多个装置之间共享数字多^某体内容的计算机程序 产品,所述数字多媒体内容具有与之关联的版权对象,所述计算才几程 序产品包括计算机可读存储i某体,所述计算机可读存储i某体中具有配 置成执行如权利要求1所述的方法的计算机可读程序代码。
18. —种数字版权管理方法,包括使用生物测量用户数据将与数字多i某体内容关联的密钥加密,以 便提供所述数字多媒体内容的用户专用密钥。
19. 如权利要求18所述的方法,其特征在于,还包括使用所述生物测量用户数据将所述用户专用密钥解密以播;改所 述数字多媒体内容。
20. —种用于数字版权管理的计算机程序产品,所述计算机程序 产品包括计算机可读存储4某体,所述计算机可读存储i某体中具有配置 成执行如权利要求18所述的方法的计算机可读程序代码。
21. —种在多个装置之间共享数字多媒体内容的系统,所述数字 多々某体内容具有与之关联的版权对象,所述系统包括第一装置,所述第一装置配置成加载有数字多々某体内容和关联的 版权对象,所述第一装置包括第一生物测量传感器,所述第一生物测量传感器配置成获取 第一生物测量用户数据;耦合到所述第一生物测量传感器的组合4莫块,所述组合片莫块 配置成将所述第 一生物测量数椐与所述版权对象组合以提供用户专 用版权对象;以及第二装置,所述第二装置配置成加载有所述数字多々某体内容和所 述用户专用版权对象,所述第二装置包括笫二生物测量传感器,所述第二生物测量传感器配置成获取第二生物测量用户数据;耦合到所述第二生物测量传感器的分解才莫块,所述分解才莫块 配置成将所述第二生物测量用户数据与所述用户专用版权对象组合 以提供所述版权对象;以及耦合到所述解密模块的播放模块,所述播放模块配置成使用 所述版权对象在所述第二装置上播放所述数字多4某体内容。
22. 如权利要求21所述的系统,其特征在于,所述分解模块还配 置成在所述第二生物测量用户数据与所述第 一生物测量用户数据不 匹配的情况下禁止所述数字多i某体内容在所述第二装置上的至少部 分使用。
23. 如权利要求21所述的系统,其特征在于,所述组合才莫块包括 加密模块,所述加密模块配置成使用所述第一生物测量用户数据将所 述版权对象加密以提供所述用户专用版权对象。
24. 如权利要求21所述的系统,其特征在于,所述分解模块包括 解密才莫块,所述解密才莫块配置成使用所述第二生物测量用户数据将所 述用户专用版权对象解密以提供所述版一W十象。
25. 如权利要求21所述的系统,其特征在于,所述版权对象包括 用于将所述数字多々某体内容加密的内容加密密钥(CEK),所述组合 模块配置成将所述第一生物测量用户数据与所述内容加密密钥(CEK)组合以提供用户专用密钥,所述分解才莫块配置成将所述第二 生物测量用户数据与所述用户专用密钥组合以提供所述内容加密密 钥(CEK),以及所述播放模块配置成使用所述内容力口密密钥(CEK) 将所述数字多媒体内容解密以在所述第二装置上播放所述数字多媒 体内容。
26. —种用于为其中存储的数字多媒体内容提供数字版权管理的 装置,所述装置包括生物测量传感器,所述生物测量传感器配置成获取生物测量用户数据;以及耦合到所述生物测量传感器的加密;f莫块,所述加密模块配置成使 用所述生物测量用户数据将与所述数字多媒体内容关联的密钥加密 以提供所述数字多々某体内容的用户专用密钥。
27.如权利要求26所述的装置,其特征在于,还包括 耦合到所述生物测量传感器的解密才莫块,所述解密^^莫块配置成使用所述生物测量用户数据将所述用户专用密钥解密以获取所述密钥;以及耦合到所述解密模块的播放模块,所述播放4莫块配置成使用所述 密钥在所述装置上播放所述数字多i某体内容。
全文摘要
可以在多种装置之间共享数字多媒体内容,其中该数字多媒体内容具有与数字多媒体内容关联的版权对象。第一装置在其中包括数字多媒体内容和关联的版权对象。在第一装置处通过与第一装置关联的生物测量传感器获取生物测量用户数据,将该生物测量用户数据与版权对象组合以提供用户专用版权对象。将多媒体内容和用户专用版权对象加载到第二装置上。在第二装置处通过与第二装置关联的生物测量传感器获取生物测量用户数据,将该生物测量用户数据与用户专用版权对象组合以在第二装置处提供版权对象。使用该版权对象在第二装置上播放数字多媒体内容。
文档编号G06F21/00GK101278297SQ200680036517
公开日2008年10月1日 申请日期2006年3月30日 优先权日2005年8月2日
发明者G·A·邓科 申请人:索尼爱立信移动通讯股份有限公司