专利名称:用于提供许可的方法、系统、许可服务器和软件模块的制作方法
技术领域:
本发明的实施例涉及用于向用户提供用于在用户设备上访问受保护内容的许可 的方法、系统和许可服务器。本发明的另一实施例涉及被配置为在用户设备上运行的软件 模块。
背景技术:
存在着许多在确保用户向内容提供商支付一定费用的同时向用户分发具有音频 信息、视频信息、文本信息、二进制文件等的加密内容的方法。直接方法是用户获得加密文 件并在内容提供商处购买用于将文件解密的密钥。使用该密钥,用户能够将文件解密以使 用内容的解密版本。该获得密钥的过程也可以称为认证或激活或称为获得或被提供加密内 容的许可。能够经由互联网以电子方式来执行密钥的购买。为此,用户通常访问许可提供 商网站或在线商店网站并回答关于其姓名、电子邮件地址、地址、电话号码、性别、信用卡号 等的多个问题。因此,用户必需填写大量个人信息以使得内容提供商具有足够的信息来确 保能够向内容购买者收取用于内容的任何费用。然而,在此构思中存在严格的限制,因为越来越多的互联网参与者非常不情愿向 站点发送其电子邮件地址,从该站点,用户不知道关于置信度等的任何事等。通常,所获得的许可仅对于有限数目的计算机或用户设备有效。因此,不允许用户 将受保护内容转移到其它设备,并且,例如,用户非常难以获得用于其它用户设备的许可, 所述其它用户设备可能位于不同的地点,例如在办公室、私人住宅、汽车、或第二居所中。
发明内容
本发明的目的是提供一种用于在用户设备上访问受保护内容的方法、系统和服务 器,其向用户提供在不同用户设备上访问受保护内容的较高灵活性。通过本发明所述的方 法、系统、许可服务器和软件模块来达到此目的。通过考虑附图和随后的说明,本发明的更多细节将会更明显。
附图被包括进来以提供对实施例的进一步理解且被结合到本说明书的组成部分 中。附图举例说明实施例并连同说明一起用于解释实施例的原理。其它实施例以及实施例 的许多预期优点将很容易被认识到,因为通过参考以下详细说明,可更透彻地理解它们。附 图的元素相互之间不一定按比例。相同的附图标记表示相应的类似部分。图1示出根据本发明的实施例的方法的示意性流程图。图2示意性地示出根据本发明的另一实施例的系统。图3示意性地示出根据本发明的另一实施例的系统。图4示意性地示出根据本发明的另一实施例的系统。图5示意性地示出根据本发明的另一实施例的系统。
图6示意性地示出根据本发明的另一实施例的系统。图7示意性地示出根据本发明的另一实施例的软件模块。
具体实施例方式在下文中,描述本发明的实施例。重要的是需要注意,可以以任何方式对以下描述 的所有实施例进行组合,即不存在某些所描述的实施例不能与其它实施例组合的限制。此 外,应注意的是相同的附图标记在图中自始至终表示相同或类似的元素。应理解的是可以利用其它实施例并且在不脱离本发明的范围的情况下可以进行 结构或逻辑改变。因此,不应以限制性意义来考虑以下详细说明,并且由随附权利要求来限 定本发明的范围。应理解的是,除非另外具体说明,可以将本文所描述的各种实施例的特征相互组
口 o在图1中,描绘了用于根据本发明的实施例的方法的示意性流程图。在步骤S100中,向用户帐户服务器传输用户认证书数据。用户认证数据可以包括登录名(login)、口令、口令与登录名的组合或与用户相关 的其它数据,以使得用户帐户服务器能够识别用户。用户认证数据应只为用户所知且不为 其它用户所知。所述登录名可以是用户名。在下文中,将术语“用户认证数据”用于指用户 提供的以尝试向系统标识他自己的数据。“用户认证数据”也可以称为“用户证书”。所述用户帐户服务器可以是在受保护内容的发行商(distributor)或受保护内 容的转卖商的控制下安装的服务器。受保护内容项目可能包括但不限于音频文件、视频文 件、电子书文件、计算机游戏或计算机程序,其可以被在用户设备上运行的应用程序或计算 机程序使用。所述用户设备可以是个人计算机、用于播放音频文件或视频文件的表演 (rendering)设备等,例如电视机或收音机、或其它设备,例如电话、个人数字助理、智能电话等。在S102中,检查对于用户帐户服务器上的用户认证数据而言用户帐户是否有效。 如果在用户帐户服务器上存在有效的用户帐户,则在S104向许可服务器传输用户识别数 据。如果用户在用户帐户服务器上根本不具有任何用户帐户,则可能不存在有效用户 帐户,但也有可能口令是错误的,或者是由于例如用户尚未支付用户帐户费用、用户滥用了 此用户帐户(例如为其他未授权人提供用户认证数据,这可以例如通过在用户帐户服务器 中查明在短时间内用户正在试图从多个不同的地理位置登录来识别。例如,可以用IP地址 来识别地理位置)的缘故,用户帐户已经被无效或撤销。还可以设想不存在有效的用户帐户,因为该用户帐户被暂时禁用,例如,当口令已 接连3次是错误的时,用户帐户可能被锁定24小时。可以将用户识别数据实现为安全令牌(例如会话ID、用户证书或其它)。下面, 术语“用户识别数据”被用于指在用户的用户帐户数据库系统中识别用户的系统内部数据 (例如唯一用户ID,可以将其另外嵌入更大的“用户证书”中)。所述许可服务器是与所述用户帐户服务器分开的服务器。该许可服务器可以是在
5例如提供能够用解密密钥或许可解锁的内容保护应用程序的公司的许可发行商的控制下 安装。在许可服务器处,在S106中检查用户是否有权享有许可。例如,能够依照数字权 利管理(DRM)系统来生成许可。数字权利管理(DRM)系统可以考虑以下检查-开始日期(用户不早于开始日期接收或以其他方式获取许可),-结束日期(用户在结束日期之后不接收或以其他方式获取任何许可),-给定时间范围(timeframe)内的激活次数,-给定时间范围内在不同用户设备上的激活,_给定时间范围内在同一用户设备上的激活次数,-在同一用户设备上的激活次数,-在不同用户设备上的激活,_截止日(播放直至需要重新激活的天数),-启动次数(播放直至需要重新激活的启动次数),-播放时间限制(播放直至需要重新激活的分钟数),-地理检查。当然,可以将所有这些检查组合,例如可以仅从一个国家在定义的开始日期激活 受保护内容,或者其它国家可以在不同的日期激活。如果用户有权享有许可,则在S108中将该许可传输到用户设备。然后,允许用户访问受保护内容,例如在用户设备上收听音频文件、观看视频文 件、玩计算机游戏或运行计算机程序。用这种方法,许可被绑定到用户帐户。只需要有效的用户帐户来认证用户设备上 的受保护内容,例如个人计算机上的计算机游戏。用这种方法,发行者或发行商能够对用户 能够在多少用户设备上访问内容进行配置,甚至包括无限数目的用户设备。一旦受保护内 容在用户设备上得到认证,就一直能够在该用户设备上访问受保护内容,除非用户将该许 可角军除认证(de-authenticate)。因此,不将许可绑定到单独的购买项目的某种标识(例如受保护内容的序列号), 而是仅仅绑定到用户的登录名。因此,用户可以使用登录名来访问受保护内容。不再需要 搜索序列号。如果用户忘记登录证书,甚至可以允许用户获取(retrieve)登录证书。序号 很可能被随机地生成并且包括字母数字字符。该术语并不意在被理解为顺次发行号。在图2中,描绘了根据本发明的另一实施例的系统的实施例。在用户设备200中,安装内容保护应用程序202,例如计算机游戏,作为用于受保 护内容的示例。计算机游戏被包括在内容保护应用程序202中以便确保作为内容的游戏免 于未授权的访问。如果用户意图激活计算机游戏,则在步骤S206中使用诸如动态链接库DLL之类的 单独的软件模块204向用户帐户服务器208发送用户登录名和口令。用户账户服务器208在S210中验证用户并创建安全令牌(例如会话ID、用户证书 或其它)并且如果在用户帐户服务器208上存在有效的用户帐户,则在S212中将该安全令 牌传输到单独的软件模块204。
6
然后,在步骤S222中,软件模块204将安全令牌连同传输许可的请求一起发送到 许可服务器220。许可服务器220在S224中将安全令牌发送到用户帐户服务器208。在步骤S226中,用户帐户服务器208检验安全令牌并获取用户识别数据。然后, 用户帐户服务器208在步骤S228中将用户识别数据传输到许可服务器220。在步骤S230中,许可服务器220检验数字权利管理许可并在步骤S232中向软件 模块204颁发相应的许可,软件模块204将该许可转移到内容保护应用程序202。在步骤S240中,将许可存储在用户设备200内,然后,在步骤S242中,用户能够访 问受保护内容,例如,开始玩计算机游戏。在某些实施例中,可以设想单独的软件模块204在步骤S206中将用户登录名和口 令发送到用户帐户服务器208并在步骤S212中从用户帐户服务器208接收安全令牌,然 后,单独的软件模块204将安全令牌传输到内容保护应用程序202,内容保护应用程序202 在步骤S222中将安全令牌发送到许可服务器220并在步骤S232中从许可服务器220接收许可。另一种可能性是内容保护应用程序202在步骤S206中将用户登录名和口令发送 到用户帐户服务器208并在步骤S212中从用户帐户服务器208接收安全令牌,然后,内 容保护应用程序202将安全令牌发送到单独的软件模块204,单独的软件模块204在步骤 S222中将安全令牌发送到许可服务器220并在步骤S232中从许可服务器220接收许可。根据另一实施例,内容保护应用程序202在步骤S206中将用户登录名和口令发送 到用户帐户服务器208并在步骤S212中从用户帐户服务器208接收安全令牌,然后,内容 保护应用程序202在步骤S222中将安全令牌传输到许可服务器220并在步骤S232中从许 可服务器220接收许可。在这些实施例内,不存在存储在许可服务器中的用户登录数据。因此,只在用户帐 户服务器中处理用户数据,这为在被发布(release)时可能被滥用的用户数据提供较高的 安全性。可以通过互联网或任何其它适当网络来连接许可服务器220、用户账户服务器 208和用户设备200。在图3中,描绘了根据本发明的另一实施例的另一示意图。根据本实施例,用户通过与在线商店服务器300通信来购买受保护内容(例如游 戏)。在线商店服务器300在步骤S302中在用户帐户服务器208处验证用户帐户并向许可 服务器220发送游戏标识、用户识别数据以及可选地发送序列号。当用户然后在步骤S310中启动游戏时,在步骤S312中在用户账户服务器208处 验证用户帐户。在肯定验证的情况下,用户设备200在步骤S314中从许可服务器220获取许可。许可服务器220连同用户帐户服务器208 —起检查用户帐户是否有效。在用户帐 户有效的情况下,许可服务器220向用户设备200颁发许可且能够启动游戏。在图4中,描绘了根据本发明的另一实施例的示意图。在本实施例中,用户设备200在步骤S400中向许可服务器220传输诸如登录名和 口令之类的用户认证数据,以及解锁请求代码。许可服务器220用用户帐户服务器208来检查用户认证数据。在用户帐户服务器208内,检验用户帐户,并且在有效用户帐户的情况 下,许可服务器220检验相应的数字权利管理权利。如果用户有权访问受保护内容,则许可 服务器220在步骤S420中向用户设备200颁发许可。在本实施例内,经由许可服务器220从用户设备200向用户帐户服务器208传输 用户认证数据。在图5中,示意性地描绘了根据本发明的另一实施例。在本实施例中,用户设备200在步骤S500中将诸如登录名和口令之类的用户认证 数据连同解锁请求代码一起发送到用户帐户服务器208。用户帐户服务器在步骤S502中检验有效用户帐户是否可用并然后将用户标识和 解锁请求代码传输到许可服务器220。在许可服务器220内,检查对于用户ID的用户标识 而言相应的DRM权利是否可用。在DRM权利的肯定验证的情况下,从许可服务器220向用户帐户服务器208提供 许可。然后,用户帐户服务器208在步骤S530中向用户设备200颁发许可。在本实施例中,经由用户帐户服务器208从许可服务器220向用户设备200传输许可。在图6中,根据本发明的另一实施例,描绘了用于提供用于在用户设备200上访问 受保护内容的许可的系统。系统600包括用户帐户服务器208和许可服务器220。用户帐户服务器208包括被配置为从用户设备200接收用户认证数据的第一接收 器602。它还包括被配置为检查用户认证数据是否对应于用户帐户服务器208上的用户的 有效用户帐户的第一控制单元604。此外,用户帐户服务器208包括被配置为在用户具有有 效用户帐户的情况下向许可服务器220传输用户识别数据的第一传输器606。许可服务器220包括被配置为接收用户识别数据的第二接收器608。许可服务器 220还包括被配置为检查用户是否有权享有许可以及是否接收到用户识别数据的第二控制 单元610,并且其还包括被配置为在接收到用户识别数据的情况下且在用户有权享有许可 的情况下向用户设备200传输许可的第二传输器612。在图7中,根据本发明的另一实施例示意性地描绘了软件模块700,例如单独的软 件模块204。软件模块700被配置为在用户设备702上运行且包括被配置为与用户设备702 上的内容保护应用程序710通信的通信模块704。软件模块700还包括被配置为在内容保护应用程序710向软件模块700请求许可 的情况下从用户设备702向用户帐户服务器208发送用户认证数据的传输模块712。软件模块700还包括被配置为从不同于用户帐户服务器208的许可服务器220接 收许可的接收模块720。如果软件模块700已从许可服务器220接收到许可,则使用通信模 块来为内容保护应用程序710提供许可并且内容保护应用程序然后使用许可来例如对内 容进行解密或允许计算机程序或游戏在用户设备702上运行。用某些提出的实施例,还可以设想用户在商店中购买存储在数据载体上的受保护 内容,例如压缩磁盘(CD)或数字多功能磁盘(DVD)或蓝光磁盘上的视频文件或计算机游 戏。如果内容受到内容保护应用程序710保护,则软件模块700可能已被安装在用户设备 200上或者可能也被存储在数据载体上。用户在其中已经购买了数据载体的商店与用户帐户服务器交互操作(interoperate),软件模块700向所述用户帐户服务器发送用户认证数 据。依照本发明的实施例,然后由许可服务器向软件模块700提供许可。单独的软件模块700还可以被用来在例如从图3描绘的在线商店服务器300下载 受保护内容之前或同时,与用户帐户服务器208、许可服务器220和单独的许可处理应用程 序合作地请求许可。因此,使得用户能够开始更早地访问受保护内容,因为在将受保护内容 完全从在线商店服务器300下载之前许可可能已在用户设备200处可用。单独的许可处 理应用程序也被包括在内容保护应用程序中,如已相对于图2中的计算机游戏所描述的那 样。所提出的方法、系统和服务器为用户请求许可提供了较高的灵活性。例如,在用户 上线以获得许可之前,用户可以在不同的许可之间进行选择。用户可以选择一次性开始许 可或在某一预定天数内或永远有效的许可。许可服务器220能够对照来自用户的请求检查 相应的数字权利管理权利并向用户设备200提供相应的许可。在某些实施例中,还可以设想用户对现有许可进行去激活或撤销。因此,如果用户 已购买许可达一定的天数,用户可以首先申请例如十天的许可,但是在8天之后通过向许 可服务器传输去激活请求来对许可进行去激活,许可服务器然后传输对用户设备上的许可 进行去激活的命令。此外,在某些实施例中,可以设想首先用去激活命令在用户设备上对许可进行去 激活,然后,向许可服务器传输去激活确认。然后,可以设想用户可以稍后用许可服务器处的请求来重新激活许可以供将来使 用例如剩余的两天。由于在用户帐户服务器中检查用户数据,所以没有必要将用户登录数据存储在许 可服务器中。这可以向用户提供进一步的安全。用户帐户服务器可能是更可信任的服务器, 因为用户已经将其用于例如其它在线处理,例如购买书籍、音频文件或其它项目。虽然在本文中已示出并描述了特定实施例,但本领域的技术人员应认识到在不脱 离所描述实施例的范围的情况下可以用多种替换和/或等效实施方式代替所示出和所描 述的特定实施例。本申请意在涵盖本文所讨论的特定实施例的任何修改和变更。因此,意 图在于本发明仅仅受到权利要求及其等价物的限制。
9
权利要求
一种用于向用户提供用于在用户设备上访问受保护内容的许可的方法,包括从用户设备向用户帐户服务器传输用户认证数据;如果所述用户认证数据对应于所述用户帐户服务器上的有效用户帐户,则从所述用户帐户服务器向许可服务器传输用户识别数据;在所述许可服务器处检查用户是否有权享有许可;以及如果所述用户识别数据得到验证并且如果认为用户有权享有许可,则从所述许可服务器向所述用户设备传输许可。
2.如权利要求1所述的用于提供许可的方法,还包括 依照数字权利管理系统在所述许可服务器中生成许可。
3.如权利要求1所述的用于提供许可的方法,其中,经由所述许可服务器将所述用户 认证数据从所述用户设备传输到所述用户帐户服务器。
4.如权利要求1所述的用于提供许可的方法,其中,经由所述用户账户服务器将所述 许可从所述许可服务器传输到所述用户设备。
5.如权利要求1所述的用于提供许可的方法,还包括 向所述许可服务器传输用户设备识别数据;以及只有当具有所述用户设备识别数据的用户设备有权接收许可时,才传输许可。
6.如权利要求1所述的用于提供许可的方法,还包括通过在所述用户设备上执行去激活命令并从所述用户设备向所述许可服务器传输去 激活确认来对许可进行去激活。
7.如权利要求1所述的用于提供许可的方法,还包括 从所述用户帐户服务器向所述用户设备传输安全令牌; 从所述用户设备向所述许可服务器传输所述安全令牌; 从所述许可服务器向所述用户帐户服务器传输安全令牌;以及 由所述用户帐户服务器来验证所述安全令牌。
8.如权利要求1所述的用于提供许可的方法,其中,在用户设备上启动用于访问受保 护内容的应用程序之后传输所述用户认证数据。
9.如权利要求1所述的用于提供许可的方法,其中,在用户设备上启动单独的许可处 理应用程序之后传输所述用户认证数据。
10.如权利要求1所述的用于提供许可的方法,还包括 通过与在线商店服务器通信来购买计算机程序;在所述用户帐户服务器处由所述在线商店服务器来检验用户认证数据; 将用户识别数据和游戏识别数据从所述在线商店服务器传输到所述许可服务器。
11.一种用于提供用于在用户设备上访问受保护内容的许可的系统,包括 用户帐户服务器,包括第一接收器,其被配置为从所述用户设备接收用户认证数据,第一控制单元,其被配置为检查所述用户认证数据是否对应于所述用户帐户服务器上 的用户的有效用户帐户;以及第一传输器,其被配置为在用户具有有效用户帐户的情况下向许可服务器传输用户识 别数据;以及许可服务器,包括第二接收器,其被配置为接收所述用户识别数据,第二控制单元,其被配置为检查用户是否有权享有许可并且是否接收到用户识别数据;第二传输器,其被配置为在接收到用户识别数据的情况下并且在对用户有权享有许可 的情况下向所述用户设备传输许可。
12.如权利要求11所述的用于提供许可的系统,还包括所述用户设备内的单独软件模块和内容保护应用程序,其中,所述单独软件模块被配置为向所述用户帐户服务器传输用户认证数据, 从所述用户帐户服务器接收安全令牌,以及 向所述内容保护应用程序传输安全令牌 并且其中,所述内容保护应用程序被配置为 向所述许可服务器传输安全令牌和解锁请求,以及 从所述许可服务器接收许可。
13.如权利要求11所述的用于提供许可的系统,还包括所述用户设备内的单独软件模块和内容保护应用程序,其中,所述单独软件模块被配置为向所述用户帐户服务器传输用户认证数据, 从所述用户帐户服务器接收安全令牌, 向所述许可服务器传输安全令牌和解锁请求, 从所述许可服务器接收许可,以及 向所述内容保护应用程序传输许可。
14.一种用于向用户提供用于在用户设备上访问受保护内容的许可的许可服务器,包括接收器,其被配置为从用户帐户服务器接收用户识别数据,其中,所述用户识别数据指 示在所述用户帐户服务器上存在有效用户帐户,控制单元,其被配置为检查用户是否有权享有许可,以及传输器,其被配置为在接收到用户识别数据的情况下并且在用户有权享有许可的情况 下向所述用户设备传输许可。
15.一种被配置为在用户设备上运行的软件模块,所述软件模块包括 第一通信模块,其被配置为与所述用户设备上的内容保护应用程序通信,传输模块,其被配置为在所述内容保护应用程序向所述软件模块请求许可的情况下从 用户设备向所述用户帐户服务器发送用户认证数据,接收模块,其被配置为从不同于所述用户帐户服务器的许可服务器接收许可。
全文摘要
本发明涉及用于提供许可的方法、系统、许可服务器和软件模块。本发明提供了一种用于向用户提供用于在用户设备上访问受保护内容的许可的方法,该方法包括从用户设备向用户帐户服务器传输用户认证数据;如果所述用户认证数据对应于所述用户帐户服务器上的有效用户帐户,则从所述用户帐户服务器向许可服务器传输用户识别数据;在所述许可服务器中检查用户是否有权享有许可;以及如果所述用户识别数据得到验证且如果认为用户有权享有许可,则从所述许可服务器向所述用户设备传输许可。还提供了相应的系统、许可服务器和软件模块。
文档编号G06F21/33GK101854245SQ201010158660
公开日2010年10月6日 申请日期2010年3月31日 优先权日2009年3月31日
发明者M·阿斯特, O·库贝拉, T·奥古斯廷 申请人:索尼达德克奥地利股份公司