CN101084524A - 个人数字密钥及接收器/解码器电路系统和方法 - Google Patents
个人数字密钥及接收器/解码器电路系统和方法 Download PDFInfo
- Publication number
- CN101084524A CN101084524A CN 200580039571 CN200580039571A CN101084524A CN 101084524 A CN101084524 A CN 101084524A CN 200580039571 CN200580039571 CN 200580039571 CN 200580039571 A CN200580039571 A CN 200580039571A CN 101084524 A CN101084524 A CN 101084524A
- Authority
- CN
- China
- Prior art keywords
- personal digital
- digital key
- decoder circuit
- receiver
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明基于与人员相关联的个人数字密钥的接近度启动对所述个人数字密钥的自动验证。所述系统基于所述自动验证启动所述个人数字密钥与帐户的链接。所述个人数字密钥包括其唯一的加密数字数据,所述加密数字数据基于所述个人数字密钥与接收器和帐户链接系统的接近度启动自动验证。所述系统进一步包括基于所述个人数字密钥的验证的帐户链接系统。所述帐户链接系统包括接收器/解码器电路,所述接收器/解码器电路能够自动验证所述个人数字密钥,从而能够将所述个人数字密钥链接到帐户并与所述帐户相关联。
Description
相关申请案的交叉参照
本申请案是以下申请案的接续申请案:于2000年12月27日提出的系列号为09/750,487的同在申请中的申请案;于2001提12月14日提出的系列号为10/016,857的同在申请中的申请案;于2002年5月23日提出的系列号为10/153,979的同在申请中的申请案;于2003年11月17日提出的系列号为10/715,035的同在申请中的申请案;及于2004年5月17日提出的系列号为10/847,135的同在申请中的申请案,本申请案主张基于于2004年12月1日提出的系列号为60/632,067的同在申请中的临时申请案及于2005年2月14日提出的系列号为60/652,765的同在申请中的临时申请案的权利。
以下申请案以引用的方式并入本文中:于2002年6月27日出版的名称为“DigitalRights Management System and Method(数字版权管理系统和方法)”的美国专利申请公开案第US 2002/0080969号;于2003年6月19日出版的名称为“Digital ContentDistribution System and Method(数字内容分发系统和方法)”的美国专利申请公开案第US 2003/0115351号;于2002年10月3日出版的名称为“Digital Rights Management(数字版权管理)”的美国专利申请公开案第US 2002/0144116号;于2004年5月20日出版的名称为“Digital Content Security System(数字内容安全系统)”的美国专利申请公开案第US 2004/0098597号;及于2004年12月16日出版的名称为“Digital ContentSecurity System(数字内容安全系统)”的美国专利申请公开案第US 2004/0255139号。以下申请案作为一个“附录”以引用的方式并入本文中:于2005年3月8日提出的名称为“使用个人数字密钥的链接帐户系统”的PTC专利申请案第PCT/US2005/007535号。
技术领域
本发明涉及基于个人数字密钥的接近度启动所述个人数字密钥的自动验证的系统,其中所述个人数字密钥能够与人员相关联,并基于所述自动验证启动所述个人数字密钥与帐户的链接。
背景技术
发明内容
本申请案是以下申请案的接续申请案:于2000年12月27日提出的系列号为09/750,487的同在申请中的申请案;于2001提12月14日提出的系列号为10/016,857的同在申请中的申请案;于2002年5月23日提出的系列号为10/153,979的同在申请中的申请案;于2003年11月17日提出的系列号为10/715,035的同在申请中的申请案;及于2004年5月17日提出的系列号为10/847,135的同在申请中的申请案,本申请案主张基于于2004年12月1日提出的系列号为60/632,067的同在申请中的临时申请案及于2005年2月14日提出的系列号为60/652,765的同在申请中的临时申请案的权利。
以下申请案以引用的方式并入本文中:于2002年6月27日出版的名称为“DigitalRights Management System and Method(数字版权管理系统和方法)”的美国专利申请公开案第US 2002/0080969号;于2003年6月19日出版的名称为“Digital ContentDistribution System and Method(数字内容分发系统和方法)”的美国专利申请公开案第US 2003/0115351号;于2002年10月3日出版的名称为“Digital Rights Management(数字版权管理)”的美国专利申请公开案第US 2002/0144116号;于2004年5月20日出版的名称为“Digital Content Security System(数字内容安全系统)”的美国专利申请公开案第US 2004/0098597号;及于2004年12月16日出版的名称为“Digital ContentSecurity System(数字内容安全系统)”的美国专利申请公开案第US 2004/0255139号。以下申请案作为一个“附录”以引用的方式并入本文中:于2005年3月8日提出的名称为“使用个人数字密钥的链接帐户系统”的PTC专利申请案第PCT/US2005/007535号。
附图说明
图1是根据本发明的第一种型式的无线个人数字密钥的示意图。
图2是根据本发明的第二种型式的无线个人数字密钥的示意图。
图3包括根据本发明的多种型式的无线个人数字密钥的示意图。
图4包括根据本发明的多种型式的接收器/解码器电路适配器的示意图。
图5是根据本发明的接收器/解码器电路芯片组的示意图。
图6是本发明中的接收器/解码器电路芯片组和多种型式的接收器/解码器电路适配器的示意图。
图7是本发明中个人数字密钥和接收器/解码器电路的示意图。
图8是本发明中个人数字密钥和链接帐户的示意图。
图9是本发明中个人数字密钥、接收器/解码器电路适配器和安全链接帐户的示意图。
图10是根据本发明的个人数字密钥的一种型式和能够与其链接的多种装置的示意图。
图11是本发明中人员使用相关联个人数字密钥通过链接帐户启动运行受保护计算机的定制服务的示意图。
图12是本发明中人员使用相关联个人数字密钥通过链接帐户启动打开锁闭门的定制服务的示意图。
图13是本发明中人员使用相关联个人数字密钥通过链接帐户启动在线订购照相机的定制服务的示意图。
图14是本发明中人员使用相关联个人数字密钥通过链接帐户启动与饭店、旅馆、停车相关的多种赌场定制服务的示意图。
图15是本发明中人员使用相关联个人数字密钥启动与顾客和雇员跟踪相关的赌场定制服务的示意图。
具体实施方式
参见各图,根据本发明的系统基于个人数字密钥的接近度启动所述个人数字密钥的自动验证,其中所述个人数字密钥能够与人员相关联,并基于所述自动验证启动所述个人数字密钥与帐户的链接。本系统包括能够与人员相关联的个人数字密钥,所述个人数字密钥包括其唯一的加密数字数据,并基于所述个人数字密钥与帐户链接系统的接近度启动自动验证。所述系统还包括基于个人数字密钥的自动验证的帐户链接系统,所述帐户链接系统包括接收器/解码器电路,所述帐户链接系统能够在所述个人数字密钥接近所述接收器/解码器电路时自动验证所述个人数字密钥,从而能够使所述个人数字密钥链接到帐户并与其相关联。
所述个人数字密钥与所述接收器/解码器电路之间能够彼此验证。当所述个人数字密钥位于所述接收器/解码器电路附近并被接收器/解码器电路验证时,所述链接帐户被解锁;当所述个人数字密钥位于不接近所述接收器/解码器电路处时,所述链接帐户被闭锁。所述个人数字密钥包括内部电源。所述个人数字密钥接近所述接收器/解码器电路以启动帐户链接的范围可根据需要进行调整。所述范围的平均值通常为6英尺到8英尺,但可延伸到约300英尺及以上。所述个人数字密钥包括永久的、安全的、唯一的识别符,所述识别符不能以任何方式修改、更新或操纵。所述识别符通过一安全的无线链路将所述唯一的加密数字数据传输到所述接收器/解码器电路。
所述个人数字密钥内的所述唯一加密数字数据包括不可更改的唯一的个人数字密钥识别符。所述接收器/解码器电路包括一不可更改的唯一的识别符。所述接收器/解码器电路能够检测、验证并安全地与所述个人数字密钥进行通信。所述接收器/解码器电路能够同时检测、验证并与多把个人数字密钥通信。所述接收器/解码器电路还能够加密和解密内容,如数据、文件、电子邮件、交易、游戏和音乐。所述链接帐户内包含有数据,且所述接收器/解码器电路能够基于个人数字密钥的自动验证直接或间接访问所述链接帐户内的数据。所述个人数字密钥和所述接收器/解码器电路包括嵌入式提问-回答逻辑和密码算法,以能够安全地验证所述个人数字密钥和所述接收器/解码器电路是原始的、非复制的经授权装置,并使所述验证装置之间能够安全地通信。
所述系统能够为所述链接帐户提供一种或一种以上定制的服务。为所述链接帐户提供的定制服务可包括为赌场财产及/或宾馆财产提供的定制服务。所述赌场财产定制服务可包括跟踪接近接收器/解码器电路的个人数字密钥的数量。所述赌场财产还可包括投币游戏机或类似设备,且所述赌场财产定制服务可包括能够被下载到所述投币游戏机的游戏,其中,所述投币游戏机包括所述接收器/解码器电路,所述系统能够跟踪顾客的游戏偏好,并基于所述游戏偏好,通过所述接收器/解码器的不可更改的唯一识别符,所述系统能够对从所述系统的游戏服务器传输给所述投币游戏机的游戏进行解密,从而确保到达所述投币游戏机的下载游戏与所述下载服务器上的“主”版本相比没有任何改变。
所述系统还能进一步保护通过所述系统的网络在投币游戏机和其相关的阅读器/解码器电路(或利用记录器/解码器电路的任何其他装置)之间以及系统的各服务器之间流动的任何和所有交易数据。在本功能中,所述系统利用位于每个通信装置内的阅读器/解码器电路对交易数据进行加密/解密。
所述系统进一步可包括游戏服务器,所述游戏服务器包括有其能够加密的游戏。所述投币游戏机内的所述接收器/解码器电路能够接收来自所述游戏服务器的游戏,这些游戏已使用所述阅读器/解码器电路的唯一的识别符作为密钥进行加密,且所述接收器/解码器电路能够对上述游戏进行解密,以在所述投币游戏机上玩游戏。
在各图示中可清楚地看到,根据本发明的系统包括基于个人数字密钥(PDK)接近度的技术,其中,包含个人数字密钥(密钥)的各小型、唯一的装置由辅助装置进行无线验证,所述辅助装置包含阅读器/解码器电路(RDC)。RDC对各种数字和物理项目起到守门人的作用,选择性地将有效密钥访问权限授予所述项目。
所述系统的核心功能包括安全的数字访问、安全地访问和使用数字内容、装置和交易、安全的物理访问、安全地访问和使用物理实体和装置,以及密钥和所有者的识别和验证。许多产品都围绕上述功能设计,这些产品包括密钥、RDC/芯片组及/或硬盘驱动器、存取系统及帐户保护系统。所述系统可在游戏(如赌场)产品和非游戏产品中使用。
在本系统中,如图1至图3所示,显示了多种类型的密钥,包括密钥10、12、14和16,这些密钥均为单一单元、独立式装置,可成形为类似于汽车风格的智能钥匙。所生产的每把密钥都具有唯一的可识别性。密钥内包含有并使用了复杂、主动技术、双向、安全的无线验证和加密通信算法。密钥在制造后不能以任何方式修改、更新或改变,从而使其基本上不能被纂改和破坏。
所述密钥是一标准的仅接近型式,使用了一种标准的密钥,只需携带即可。无论用途数量多少,个人都不需要一把以上的密钥。塑料或类似的密钥外壳(包围密钥的内部部件和电子装置的壳体)可成型为多种不同的型式。所述功能使得能够定制在单财产和多财产环境中可接受、适合使用的型号,其中,财产不一定是同一业务实体的所有部分。这使得顾客和玩家可仅使用和携带一把密钥,而不论他们期望接触的业务、财产和系统的数量多少。所述选项的一个实例包括将密钥成形为微型投币游戏机形式,其中,滑入式小室容纳含有赌场财产名称的小型标牌“符号”。可根据需要将单个符号滑入或滑出所述壳体,且可将多个符号(例如)连同密钥本身一起同时附装到一个常用的密钥环上。密钥提供财产所有者可接受的标牌选项,使顾客和玩家能够仅使用和携带一把密钥。
如图2所示,生物密钥12是一种改进的接近和生物特征型式。其利用一种改进的生物密钥,例如,可能需要将手指放到密钥的底座上,运行眼扫描,或者采取任何生物识别动作,使其对其所有者进行生物验证。在所有其他方面,生物密钥与标准密钥都相同。具体而言,生物密钥12与密钥10的工作原理相同,其区别在于,密钥10在被要求输送其识别码时会输送识别码,而生物密钥12不会输送识别码,除非采取生物识别动作,以便对人员进行验证,随后将输送识别码。
所述系统是一基于接近的技术,且RDC适配器18、20、22和24(参见图4、图6、图7和图9)可在密钥处于作用距离内时对其进行检测、验证并与其通信,且其知晓所述密钥何时未在作用距离内被检测到。具体的受保护项目包括一数字文件,所述数字文件可与各密钥相关联(“链接”)。所述系统技术利用以下部件和功能,如密钥和接收器/解码器电路组件、基于主动(双向验证/通信)接近的技术、自动检测、读取和验证密钥(每一密钥是唯一的)的能力。其还利用通过其密钥-RDC无线链接近行安全通信的能力、在需要时可选择性地使用辅助验证程序(如请求密码进行确认或采取生物识别行动)的能力。
如图5至图6所示,PDK阅读器/解码器电路芯片组26(RDC芯片组)包含多种核心功能,包括验证、加密和访问控制。阅读器/解码器电路适配器(RDC)利用标准化的芯片组。RDC具有多种选项,使PDK技术可被添加到几乎任何传统和现代计算机上,以及绝大多数其他电子装置上。PDK的标准化芯片组为所有RDC适配器供电,并直接集成到OEM产品中,使PDK具有全面的板上顺从性。外部的RDC选项通过PC卡和USB端口连接,为传统的和现代的计算机提供了升级的途径,所述传统的和现代的计算机包括标准硬盘驱动器,但没有添加集成的RDC。只有在检测到所链接的密钥时才允许访问驱动器及其内容,以便在所述驱动器及其内容丢失、被盗窃或仅置之不理时对其进行保护。
在链接到一个帐户后,无论何时试图访问,RDC将扫描链接到所述密钥的项目(例如,图8到图10中的文件28、保密文件30、驱动器32、门34、计算机36和投币游戏机38)。如果检测到项目,则允许访问-否则,拒绝访问,且项目保持闭锁和保密。因为密钥可根据需要随时链接到尽可能多的受保护项目,所以用户不需要携带一把以上的小型密钥,类似地,标准化RDC可简化升级和集成工作。
例如,当一个人在桌边工作,其密钥被检测到时,如图11所示,其计算机36的工作方式与任何其他个人计算机完全相同。但当他离开时,其密钥不再被检测到,其驱动器将被自动锁定并被保护。类似地,当人员接近PDK增强型ATM时,他只需要用其手指触摸其生物密钥,ATM将自动识别其身份(及其帐户号),并有效地使用其指纹作为其PIN。所述增强型ATM提供了基于帐户交易的增强验证-通过将帐户持有人的密钥链接到他/她的帐户,大大减小了信用卡/银行卡欺诈的机会。在链接后,只有当检测到所链接的密钥后,才会对帐户进行交易。在如图13所示的实例中,当某人试图购买一台新照相机时,他进行选择,并输入其信用卡号。其密钥被自动读取,且其订货、信用卡和密钥信息被发送到商店。
如图12所说明,下列“访问”实例显示了基本功能和核心功能所许可的用途。通过使用标准及/或生物识别增强密钥,设想了许多类似的OEM和独立产品及用途。核心识别和验证功能可相对容易地集成到许多普通装置内。不需用手操作、不需密码、不需接触密钥、不需将密钥放置到非常近的位置等诸多技术在处理传统上低效及/或不方便的工作时提供了无限的新的可能性。各种类型和风格的密钥提供了使所述技术的安全功能适合几乎任何需求的方式。
所述系统的RDC以无线方式检测、验证并与密钥安全通信。RDC可包括以下功能:在某一特定区域和部分(例如,房间或财产的部分)询问密钥;识别具体的密钥信息(例如,在某一区域内的密钥数量);识别“热点”。RDC还可包括用于交通流量大的区域及财产周围的顾客总体分布的功能,以及定位具体密钥的功能。RDC能够同时检测附近的多把密钥(例如,检测特定游戏周围的所有人员)。
所述系统的游戏产品包括赌场财产系统,如用于赌场或赌场/宾馆的系统,所述产品包括标准和生物识别增加型型式。在赌场和宾馆环境内使用所述技术使密钥可替换当前的标准玩家跟踪卡(PTC)或者与其结合使用。每把密钥都链接到集中式数据库内(所述集中式数据库维护顾客和玩家帐户信息)的帐户记录,在合适时也可替换现金及/或房间收费帐户号(电子资金转账或EFT)(在机构内)或与其共同工作。密钥用途可配置为每个人一把密钥、每家赌场一把密钥、每家赌场连锁店一把密钥,或者根据需要每种上述情况的组合。RDC可作为独立的单元工作,并替换当前的玩家跟踪系统(PTS)读卡器和其他普通装置,如收款机、信用卡刷卡器、门锁机构、触摸查询一体机和个人计算机或者与所述普通装置结合使用。
当所述系统安装在非电子游戏机的设备上时,RDC可通过诸如带或不带触摸屏或显示机构的小型独立单元的装置连接到所需的网络和集中式数据库,安装到诸如触摸查询一体机、个人计算机、收款机、门锁机构、便携式阅读器(可能在立体式停车场或临街酒吧内使用)的其他装置内。上述连接可通过与PTS网络直接相连的独立硬件(绕过所有本地装置的硬件)进行,或者通过与PTS网络并行铺设(网络可选择连接在其他位置)的独立网络相连的独立硬件完成。任何上述选项的连接可为有线连接,也可为无线连接。
如图14到图15所示,通过为赌场40和宾馆的客人提供极大增强的、更舒适和有趣的体验,所述系统的特征和功能赌场40和宾馆提供了增加的利润,同时实现了众多的新的市场和数据采集功能。所述产品可作为一种玩家跟踪卡(即,玩家使用的累计可赎回点的塑料卡)的替代物引入,且随时间扩展为提供一种潜在的财产范围的解决方案。自动识别客人(及雇员)并使用信息跟踪、买卖和收集数据的能力为管理和增加赌场和宾馆业务(例如,可下载的游戏)创造了新的重大机会。自动跟踪玩家注册提供了大幅增加系统利用率并增强顾客体验的可能性。现在,可采集诸如某个人在多长时间内观看一个新游戏但选择不玩的数据。所述系统始终知道“谁在所述处”并根据需要使用所述数据。
所述系统的操作人员利用所述技术提供极高效且个人化地客人服务,并实施强大的新的雇员管理可选功能。所述系统能够提供一种完全被动、综合的财产管理解决方案,包括玩家自动跟踪、定制下载、投币游戏机场内研究报告、创新的营销选项,以及房产访问选项。所述系统利用市场和顾客对技术的兴趣,通过物理使用高级的玩家跟踪和数据分析使场内利润率最大。它还使系统和装置数据采集和分析能力能够配置场内利润率。市场将增长费用放在提供有形收益的技术上。所述系统为与通过生物识别扩展进行在线游戏有关的长期应用提供了一种解决方案。
所述系统管理员(如一家赌场财产的所有者)可决定任何单一密钥可用于单一赌场/宾馆财产及/或多个赌场/宾馆财产(包括来自不相关的实体的财产)的房产功能。密钥用途可配置为每个人一把密钥、每家赌场一把密钥、每家赌场连锁店一把密钥,或者根据需要每种上述情况的组合。在线/基于因特网的功能包括在线游戏和一般网站交互作用-提供识别、验证、年龄确认和付款服务的方式。另外,密钥也可用于任何其他基于非游戏相关系统的应用和产品。顾客和雇员可使用相同风格的密钥,从而简化了密钥的操作和管理。
RDC可单独地安装(例如,在地板、天花板、墙壁上)和使用在游戏设备(如投币游戏机、桌牌游戏)中和其他设备/环境(如收款机、入住登记柜台、个人计算机、触摸查询一体机)中。当安装在电子游戏机、桌面或类似设备中时,RDC可通过玩家跟踪硬件(代替硬件的读卡器组件或在硬件的读卡器组件外额外安装)通过同一连接端口连接到系统的网络和集中式数据库,或者通过本地装置的游戏母板(绕过玩家跟踪硬件)连接到系统的网络和集中式数据库。RDC也可通过与PTS网络直接相连的独立硬件(绕过所有本地装置的硬件)连接,或者通过与PTS网络并行铺设(网络可选择连接在其他位置)的独立网络相连的独立硬件连接。任何上述选项的连接可为有线连接,也可为无线连接。
所述系统所具有的以下功能使赌场获利:提供重大的数据捕获和营销功能和机会;为顾客提供轻松、一致地访问赌场玩家回报程序(RP)的功能;创造和增强顾客忠诚度的能力;为顾客提供一种比当前可用选项(如标准PTC或智能卡)功能更强、更简单的高效PTC解决方案的能力;以及视网膜扫描和指纹等技术。由于标准读卡器与RDC之间确实存在价格差异且游戏机前表面额外的、未使用的空间(因读卡器未安装)可提供促销广告空间和更简化的玩家界面,所以所述系统还具有较低的游戏机单机成本。
所述系统的总体配置功能可包括顾客数据库记录、本地机器硬盘驱动器和相关的数据,且任何其他交易/存储数据可链接到密钥/与密钥相关联,以利用PDK的加密功能来增强数据安全性和完整性。RDC在空闲时定位在一段可定义的时间内仍在其“读窗口”内的任何密钥(例如,以确定某位玩家是否希望“登录”到PTS、测量玩家花在浏览上的时间、识别触摸查询一体机附近的宾馆客人)。当某RDC检测到密钥并已读取其数据后,其将在其显示机构(所述本地装置的内部机构)上显示一条信息,显示玩家的姓名(或绰号)并要求确认是否使用密钥(在游戏装置上,本操作会在玩家玩游戏的时间内有效地使玩家登录到PTS网络内)。当某人已登录后,RDC将不会使他再登录,但即使某人已登录,RDC将仍然定位其他密钥。RDC在定位其他密钥时,将使系统(例如)能够跟踪在一家赌场内移动的人员。当一位玩家(密钥)移到作用距离之外时,“铃声”(或类似声音)将响起,以引起所述玩家的注意,询问是否确认“退出系统”。然而,在一段定义的时间后,RDC将自动使所述玩家退出系统。
在本系统中,为更好地定义“读窗口”(所需的密钥检测区域),RDC可包含有一些选项和功能,其中包括将“有效窗口”缩小到一有限空间(例如,一游戏装置的前面区域)内的定向天线(密钥可被检测到的角度区域)。一可调“读取范围和弹性”功能(距离检测密钥的RDC处的距离)可进一步限制“活动窗口”并将乱真读数减小到最少,“最强的信号检测”功能(对每个被检测的密钥信号的强度进行比较以确定最强信号)可更精确地选择特定/正确的密钥(当检测多把密钥时),“读取持续时间”功能(在RDC认定密钥“被检测到”或“丢失”之前,所述密钥被“看见”或“未被看见”的时间长度)可最大程度地减少乱真读数。
所述系统能够在人员(密钥)接近RDC时自动地将信息(也可选择为从所述密钥的相关帐户检索到的信息)传输给所述人员。实例包括顾客偏好的项目(缺省赌注信息、颜色或文本大小选项)和使可下载游戏自动化(其中,游戏物理存储并从集中式服务器而不是本地游戏装置检索)基于已知的顾客喜好、赌场场内游戏的动态配置为顾客提供游戏和游戏组/游戏类型。可基于顾客和浏览者的已知历史和偏好或在某一给定时间一赌场场内的给定部分内的顾客和浏览者的数量,将赌场场内的一部分动态配置用于纸牌游戏、另一部分用于投币游戏等。
在可下载游戏环境中,当可改变投币游戏机中的游戏时,通过利用从所述无线密钥收集的所有数据,沿着线路的系统通过后端程序可配置场内本身,从而利用可下载的游戏功能及密钥对所述类信息进行报告的功能动态地改变场内布置。例如,在特定时间,21点纸牌游戏的玩家多于投币机游戏的玩家,所述系统可将场内的大部分从投币机游戏改变为21点纸牌游戏。额外的可传输信息包括:顾客识别/问候-通过显示顾客姓名(或绰号)、提供玩乐/购物激励、提供营销宣传性影片或类似资料吸引“浏览者”的注意;以及顾客市场促销-向在某特定时刻玩特定的高价赌注游戏的玩家提供奖金。
所述系统还能够在人员(密钥)接近RDC时自动获取所述人员的数据。实例包括通过当前/标准的PTS装置获得的任何数据,在未连接的(未直接连接到PTS网络)的游戏(如扑克游戏、21点纸牌游戏)上的玩家数据、被动观看者(浏览者)统计、跟踪多少人员在多长时间内观看一个新游戏以及多少人穿越赌场的一特定部分。另外,所获取的数据还可包括一般性顾客和浏览者统计、游戏/游戏类型/游戏库数据、购物和饭店偏好数据、一般性顾客和浏览者数据-购物和饭店销售交易,以及用于触发宾馆房间门锁机构、触发触摸查询一体机程序以及自动向停车库服务员识别顾客的顾客和密钥识别数据。
另外,所述系统可启动游戏/游戏机及后端系统配置和管理来进行,例如,启动赌场内部管理程序,包括启动游戏、游戏机和后端系统的设置、组态和报告功能,而不需要从内部访问上述设备(最大程度地减少打开游戏机的次数及执行程序所花费的时间);对于顾客和玩家,RDC能够检测拥有密钥而经授权的赌场人员以及用于确认的一个相关密码(可选)。可选择自动记录与交易相关的所有信息(用户身份、实施的改变/修改),以便创建一核查跟踪。
另外,通过利用各独立装置内的RDC或者其他可用装置内的组件,所述系统能够进行赌场范围内的经营。所述系统能够对额外的赌场经营(如宾馆登记入住/离店结帐、饭店/商店交易、宾馆房间钥匙更换和停车库管理)提供集中的、统一支配的、高效的管理。顾客和玩家无论在赌场(或赌场连锁店)的任何地方,都能够被自动、高效、一致地辨识、称呼、推销、跟踪和记帐。另外,所述系统的安全特征和功能能够在一财产的经营范围内提供安全的集中式EFT系统管理。
通过使顾客和玩家在一赌场的任何位置能够被自动、高效和一致地辨识、称呼、推销、观察和研究(视情况由其自己决定)、跟踪和记帐,所述系统还使赌场和宾馆系统能够提供大大增强的玩家和顾客跟踪系统和体验。另外,所述系统能够对额外的财产经营(如宾馆登记入住/离店结帐、饭店/商店交易、宾馆房间钥匙使用和停车库管理)提供集中、统一支配的、高效的管理。另外,任何个人PDK密钥可被用于所规定的与PDK相关的任何和所有其他功能/用途。
所述技术的其他用途可包括方便顾客的功能,包括自动登录和退出PTS,以及使用密钥(及安全的交易技术)在给定的系统/财产(包括不相关实体的财产)上进行任何现金或房间交易。其他功能包括使用一单把密钥在一财产上安全、保密地对任何服务进行付款、打开宾馆房门、自动通知需检索的停车库内的汽车、使宾馆登记入住/离店结帐程序自动化、自动访问触摸查询一体机(获取帐户信息),以及用于基于PTS的任何标准需求。其还可用于自动显示及/或选择具体用户的偏好,如游戏/赌注选项或喜好的游戏/游戏组(在可下载的游戏环境中),以及在一家饭店内喜好的酒剂和菜肴。
市场采集功能(在人员的密钥接近RDC时自动采集)包括通过当前的标准PTS装置可获得的任何数据,以及可选的在财产上的任何其他基于业务的交易、在未连接的(未直接连接到PTS网络上)的游戏(如扑克游戏、21点纸牌游戏)上的玩家数据。其还可采集被动观看者(浏览者)统计资料-跟踪多少人员在多长时间内观看一个新游戏(但选择不玩)以及多少人穿越赌场的一特定部分、一赌场内的“热点”。可收集一般的顾客和浏览者统计资料,包括游戏/游戏类型和游戏库数据,以及购物和饭店偏好数据。
利用先前采集的已知偏好基于人员的密钥接近一RDC而自动交付给个人的市场交付功能包括使可下载的游戏自动化(其中游戏实际存储在集中式服务器中并从所述集中式服务器而不是本地游戏装置检索),其中可基于顾客已知的喜好、预先采集的统计资料及/或财产的广告和市场需求为顾客提供游戏、成组游戏/游戏类型。额外的功能包括自动提供和设置顾客偏好项目(缺省的赌注信息、颜色或文本大小选项),这增强了顾客的体验并延长了其玩乐的时间,自动定位及/或识别和问候顾客,包括通过显示“浏览者”的姓名(或绰号)、提供激励、自动提供有针对性的市场宣传性影片(例如向玩特定游戏的个人或在特定时间提供奖金、提供在喜好的饭店享用的晚餐或在喜好的商店采购的礼物以及根据已知喜好提供的第三方产品)来吸引“浏览者”的注意。
面向财产管理的功能包括使顾客和玩家在财产的任何位置被自动、高效和一致地识别、称呼、推销、观察和研究(视情况由其自己决定)、跟踪和记帐,这提供了大大增强的玩家和顾客体验。增加的功能包括:能够对额外的财产经营(如宾馆登记入住/离店结帐、饭店/商店交易、宾馆房间钥匙利用和停车库管理)提供集中、统一支配、高效的管理。
其他功能包括:提供对与顾客相关的帐户信息的安全、系统范围内的统一类型的访问;可选择利用单独的通行短语(或等效项目)来进一步增加安全等级,例如用于现金结余、EFT功能、游戏结果数据、用户偏好(如喜好的游戏和游戏设置)、市场偏好(喜好的饭店、饮料和节目),以及状态信息(如汽车在停车库中的位置和宾馆房间号)。另外,其他功能还包括:基于顾客和浏览者的已知历史和偏好以及在给定时间赌场场内的给定部分内的顾客和浏览者的特定数量,对赌场场内的游戏布置进行动态重新配置(通过可下载的游戏技术),从而使赌场场内的一部分可动态配置用于纸牌游戏、另一部分用于投币游戏。
上述功能中的许多功能可在不需要从内部访问设备及不使用机械密钥的情况下完成(最大程度地减少打开游戏机的次数及执行程序所花费的时间),自动检测、定位和跟踪密钥持有人的物理位置/活动(当在相关的系统附近时)(适用于顾客和雇员),以及自动控制对数字和物理实体的访问。额外的功能包括:管理有效的时间和访问控制,并自动地记录和创建与系统相关的所有交易信息(用户身份、所进行的改变/修改以及所完成的交易)的核查跟踪。
所述系统提供面向安全的功能和产品,用于防卫和保护数字交易,使其作为一种电子支付(EFT)工具使用;用于保护数字文件,能够对系统和非系统数据文件(如一数据库、Word或Excel文件)进行安全的访问;以及用于安全地下载系统上的数字内容/数据,如可下载的游戏或市场促销数据。所述系统还可:对数字存储装置(如硬盘驱动器、顾客数据库数据和各数字硬盘驱动器)上的数据进行保密并提供对上述数字存储装置的安全访问,数字文件和数字交易数据可与特定的密钥关联和链接;加密和保密内容/装置;使设计用于直接集成到游戏机(如一投币游戏机)内的定制的、专用于游戏的硬盘驱动器装置成为可能。所述系统提供一集成的装置RDC和一监管机构批准的安全存储单元(用于可下载的/预装载的电子游戏、游戏/玩家跟踪系统数据)。
尽管本文中详细展示和揭示的特定系统完全能够达到目标并提供前述的方面和优点,但应理解为这仅是当前本发明较佳实施例的例示性说明,且不旨在对本文中所展示的、所附专利申请的描述之外的结构或设计的细节进行任何限制。
说明书摘要(附录)
本发明的一个实施例包括系统,所述系统包含:个人数字密钥和计算机可读媒体,所述计算机可读媒体在经所述个人数字密钥验证时可被访问。
权利要求书(附录)
1、一种系统,其包含:个人数字密钥及计算机可读媒体,所述媒体可在经所述个人数字密钥验证时被访问。
2、根据权利要求1所述的系统,其进一步包含阅读器/解码器电路,其中所述个人数字密钥是有形物件,能够与所述阅读器/解码器电路进行无线通信。
3、根据权利要求2所述的系统,其进一步包含带计算机硬盘驱动器的计算机,其中所述阅读器/解码器电路位于所述计算机硬盘驱动器内。
4、根据权利要求2所述的系统,其进一步包含刷卡单元,其中所述阅读器/解码器电路位于所述刷卡单元内。
5、根据权利要求1所述的系统,其进一步包含第二个人数字密钥,其中所述第二数字密钥也对试图访问所述计算机可读媒体的用户进行验证。
6、根据权利要求1所述的系统,其中所述个人数字密钥是有形物件。
7、根据权利要求3所述的系统,其中所述阅读器/解码器电路与所述计算机集成。
8、根据权利要求3所述的系统,其中所述计算机包含个人数字密钥硬盘驱动器。
9、根据权利要求3所述的系统,其中所述计算机进一步包含阅读器/解码器电路卡。
10、根据权利要求3所述的系统,其中来自所述个人数字密钥的数据通过所述计算机上的安全无线电频率端口传输和接收数据。
11、根据权利要求3所述的系统,其中所述计算机通过因特网连接传输和接收来自提供者的数据。
12、根据权利要求3所述的系统,其进一步包含数据库,其中所述数据库包括帐户识别符和个人数字密钥识别符。
13、根据权利要求3所述的系统,其中由所述个人数字密钥传输给所述计算机的数据由存储在所述数据库内的个人数字密钥数据验证。
14、根据权利要求4所述的系统,其中所述刷卡单元通过因特网连接传输和接收来自提供者的数据。
15、根据权利要求4所述的系统,其中由所述个人数字密钥传输给所述阅读器的数据由存储在所述数据库内的个人数字密钥数据验证。
16、一种防止计算机可读媒体被非授权访问的方法,其包含:
向用户提供有形的个人数字密钥,其中所述个人数字密钥存储所述用户唯一的信息;
及,
如果从所述个人数字密钥传输的信息与单独提供的识别数据匹配,则验证了所述用户。
17、根据权利要求16所述的方法,其中所述识别数据是来自信用卡的数据。
18、根据权利要求16所述的方法,其中所述个人数字密钥通过无线链路传输所述唯一的信息。
说明书(附录)
使用个人数字密钥的链接帐户系统(PDK-LAS)
技术领域
本发明大体而言涉及使用个人数字密钥的链接帐户系统(PDK-LAS)的实施例。
背景技术
在线下载数字内容的市场正在快速增长,因为发布上述内容廉价、快速和容易且所述内容本身的质量是可接受的。然而,由于存在竞争的标准、竞争的公司、令人不满意的艺术和厂商以及对数字内容进行公然盗窃,所以所述市场仍保持混乱状态。
通过将数字内容从物理的厂商交付到适当的顾客并确保应得到付款的每个人都得到付款,数字版权管理(DRM)寻求解决上述问题。
DRM通过管理在线发布数字内容(音乐、视频、软件)的多个步骤:水印、加密、交易管理和版权管理来寻求使每个人都得到付款。
某些DRM公司执行所有上述步骤,而另一些DRM公司则专注于所述过程的一个或两个步骤。
首先,使用水印在每件数字内容上印一个数字标记,使所述数字内容无论到达什么地方都受到跟踪。数字水印与纸水印几乎一样,不同之处在于,人们看不见或听不到数字水印。阅读数字水印需要专门的软件。
其次,加密对带有水印的数字内容进行加扰并将其存储在一数字安全箱内部,以便在因特网上传送。所述数字柜通过仅允许具有所述安全柜的适当软件密钥的人员解密并使用所述数字内容来对所述数字内容进行保护。
第三,交易管理通过使用在电子商务中的其他位置提供的信用卡技术,对物理付款进行处理。处理顺序为:下订单;取信用卡号;检查帐户状态;以及授权交易。
最后,版权管理用于管理有关所述数字内容本身的信息:所述数字内容是什么、谁获得所述数字内容、所述数字内容如何交付、所述数字内容的使用次数、版权持续时间、谁得到付款、付款金额以及如何付款。所述信息随所述数字内容在一称为数字许可的项目中发送。所述许可在通过因特网发送时位于所述数字内容的顶部,使合法用户在版权持续时间内使用所述数字内容。
DRM公司的主要目标是配置当数字内容在线发布时用于保护所述数字内容的技术。所建议的上述技术和DRM总体上在Technology Investor(2000年10月)第24-27页中标题为“Digital Rights Management May Solve the Napster Problem(数字版权管理可解决Napster问题)”的文章中论述。尽管上述技术应减小数字盗窃的数量,但所述技术通常在消费者付费的情况下有利于内容提供者或者在内容提供者付费的情况下有利于消费者。亦即,要么内容提供者、要么消费者的权利将受到损害。例如,某些技术严重限制消费者对数字内容进行额外复制的能力,即使所述数字内容专门供个人使用。其他技术方便对数字内容进行复制,所述数字内容能够被多个消费者使用且每位消费者不会对所述数字内容提供者付费。本发明人已发现了一种改进的DRM系统和方法,所述DRM系统和方法能够有效地平衡和保护消费者和内容提供者双方的权利。另外,本发明人已发现了一种相关的数字内容安全系统,用于防止计算机和其他存储装置在未经授权时被使用,且防止存储在计算机和其他存储装置上的数字内容被非法访问、复制及/或发布。
随着因特网、在线购物、网上银行等的出现,因特网已使信用卡、银行帐户资料和类似数据被盗窃的发生率急剧上升。所述费用对执行上述被盗窃项目的交易的提供者来说非常大,且使顾客承受较高的交易费和产品价格,因为通常由提供者负责被盗窃帐户信息的费用。
另外,受害者、消费者因上述犯罪而蒙受的不方便和无关紧要的问题通常是创伤性的但麻烦很小的问题。当前用于保护基于帐号的交易处理的技术和程序不充分,对防止上述犯罪的作用很小。在上述交易的最大增长部门和在线环境情况下,所述问题最为显著。
发明内容
本发明的一个实施例包括一个系统,所述系统由以下部分组成:一个人数字密钥和一计算机可读媒体,当所述数字密钥通过验证时,可访问所述媒体。
附图说明
阅读上文详细阐述并参考所述附图后,将可明了本发明之上述及其他优点。
图1是根据本发明的管理数字版权的方法的流程图;
图2、3和4是用于实施图1中所述方法的DRM系统的部分的方框图;
图5是用于获取可经编码以产生密钥保护内容的数字内容的核心选项及用于回放所述密钥保护内容的核心选项的概念模型;
图6是用于实施所下载内容的核心获取选项的方框图;
图7是用于实施商店购买内容的核心获取选项的方框图;
图8是用于实施广播内容的核心获取选项的方框图;
图9a和9b是用于实施独立装置的核心回放选项的方框图;
图10是用于实施联网装置的核心回放选项的方框图;
图11是标准计算机硬盘驱动器的方框图,其并入有用于启动保护数字内容的多种方法的集成PDK-RDC(接收器/解码器电路);
图12是用于实施与所述计算机硬盘驱动器相关的驱动器层保护和扇区层保护的方框图;
图13是由所述PDK-RDC执行的用于实施驱动器层保护和扇区层保护的逻辑的流程图;
图14是用于实施与所述计算机硬盘驱动器相关的文件层保护的方框图;及
图15是用于通过将文件层保护扩展到网络环境实施网络层保护的方框图。
图16是本发明的PDK密钥系统实施例的简图。
图17本发明的PDK密钥系统实施例的简图。
虽然本发明容许有各种修改及替代形式,但其特定实施例已以实例形式显示于所述图式中并在本文中进行了详细阐述。然而,应了解,本发明不限于所揭示的具体形式。相反,本说明书旨在涵盖归属于后附申请专利范围所界定的本发明之精神及范畴内的所有修改、等效物及替代方案。
具体实施方式
定义
在本文中,“PDK密钥或密钥”意指符合PDK的无线密钥,所述无线密钥提供对受PDK保护的对象的访问。首字母缩略词“PDK”意指“个人数字密钥”。
“PDK”硬盘驱动器意指包括集成的RDC的物理或“电子”硬盘驱动器。
“受TDK保护的产品/对象”意指通过PDK技术保护的硬盘驱动器或帐户或内容。
“分配密钥”是被分配给一个或多个受保护对象的PDK密钥。
“RDC”意指阅读器/解码器电路,所述阅读器/解码器电路安装在用户计算机内,或内置于计算机硬盘驱动器或销售点(POS)信用卡刷卡单元内,与PDK密钥通信并对PDK数据进行解码。
“POS RCD”意指集成在标准销售点(POS)信用卡刷卡单元内的阅读器/解码器电路。
本文中所用的“制造商”意指PKD密钥制造商。
本文中所用的“提供者”意指发行与PDK链接的帐户、PDK硬盘驱动器等的机构。
“顾客”或“用户”意指拥有或使用PDK密钥的人员。
“主钥”或“主密钥”意指被初始分配给受PDK保护的对象且在配置交易时需要出示的PDK密钥。
说明书
本发明的一个系统实施例(图16中的编号1000)包括个人数字密钥PDK 1010、销售点阅读器解码器电路(POS RDC,1012)、连接到具有数据库1018的提供者1016的PDK阅读器解码器电路1014。对于某些实施例,PDK阅读器解码器电路和POS RDC1014在单一单元1020中,单一单元1020在某些实施例中是一带有RDC的标准信用卡刷卡单元。
对于某些实施例,标准信用卡1022在阅读器1020中是可读取的。提供者1016可为信用卡处理器、银行或其它类似机构。帐户数据库维护用户的帐户号、PDK密钥号和其他识别符。
在另一实施例(图17中的2000)中,PDK 1010与计算机2002通过安全的RF链路2004接口。计算机2002是标准的个人计算机,带有集成的RDC、PDK硬盘驱动器或RDC适配卡。计算机2002与提供者1016通过标准的因特网连接2006进行通信。提供者1016与数据库1018以上述实施例中所述的方式进行通信。
当用户拥有PDK密钥后,可选择在密钥制造商处或集中式密钥数据库中注册。在制造商的数据库中没有维持使用数据、信用或银行帐户号、硬盘驱动器ID等,仅维持有用户验证信息。所述信息包括顾客帐户号,在某些实施例中,所述顾客帐户号指示制造商数据库内的顾客记录,包括顾客姓名、地址和电话、密钥号和密钥状态(使用中、被盗窃、丢失)等。所述信息主要用于在密钥丢失的情况下实施更换程序时进行验证的目的。
存储在PDK密钥内的数据段包括一用户标签,所述用户标签包括处于未受保护的字段内的用户文本标签。数据段还包括帐户号,所述帐户号是用户制造商的帐户号,处于受保护的字段中。数据段还包括密钥号,所述密钥号是唯一的密钥标识并处于受保护的字段中。
PDK密钥与PDK-RDC的三种基本实施方式中的一种进行通信,这三种基本实施方式包括POS RDC,带有集成的RDC的标准信用卡刷卡装置。第二种实施方式是RDC适配器,所述RDC适配器是附加的PC板RDC,通过USB、防火墙、PC卡、扩展槽等界接。第三种实施方式是PDK硬盘驱动器,所述PDK硬盘驱动器是带有集成的RDC的标准硬盘驱动器。
POS RDC装置用于商店内的结帐柜台、采购柜台、手持刷卡器等位置。RDC适配器或PDK硬盘驱动器设计用于基于PC的用途中。
设计为使用PDK LAS技术的物理卡,诸如信用/借记卡帐户、银行帐户、会员帐户或类似类型的帐户,都是传统的卡。为使上述卡使用PDK LAS技术,不需要对其进行任何修改。从顾客的角度而言,所述特点连同PDK密钥在任何时间能够被采购并分配用于某一目标的功能,使得所述技术易于接受。
另外,PDK-LAS技术在如何发布、分配和使用PDK密钥方面具有巨大的灵活性。例如,提供者可选择性地使密钥可动态分配、在日后某一时间分配密钥、将多把密钥分配给同一帐户等,且用户可选择将一把PDK密钥用于其基于PDK安全性的所有需求,即一把PDK密钥可被分配给多个帐户、PDK硬盘驱动器及其他基于PDK的产品。
下文中论述了多个PDK链接帐户实施例的具体的例示性用途。这些实例用于显示PDK链接帐户的特定用途,并非旨在限制本发明的实施例。
在第一个实例中,用户希望将一把密钥分配给新的PDK链接帐户。在一个实施例中,用户在其个人计算机上通过因特网登录到提供者的站点。所述用户输入所述提供者通常需要的任何验证信息。在本交易期间,所述提供者要求足够多的数据以验证所述用户。一RDC读取所述用户的PDK密钥数据并将所述数据传输给所述提供者。所述提供者确认所述用户将所述PDK密钥链接到所述帐户的请求。在确认所述请求后,PDK密钥数据被永久存储在所述提供者的数据库中作为一把主PDK密钥,且只有在直接联系所述提供者的情况下才能修改。
在另一实施例中,用户直接打电话给提供者并口头回答所需的所有信息,包括印刷在采购时随PDK密钥提供的卡上的主PDK密钥数据。对于具有因特网访问但没有RDC的用户,所述信息被手动输入在提供者的网站上。
在第二个实例中,用户希望将辅助密钥分配给PDK链接帐户。所述用户登录到提供者的站点并输入所述提供者通常需要的任何验证信息。所述用户确保所分配的主PDK密钥在RDC附近。所述RDC读取主PDK密钥和额外PDK密钥的数据并将所述数据传输给所述提供者。所述提供者确认用户将额外的PDK密钥链接到帐户号、或者改变PDK密钥或去除PDK密钥的请求。在确认上述请求后,经过更新的PDK密钥数据连同主PDK密钥数据被存储在所述提供者的数据库中。
在另一实施例中,为方便没有RCD但配备有个人计算机和因特网访问的用户,用户可直接打电话给提供者并口头回答所需的所有信息,包括印刷在采购时随PDK密钥提供的卡(或类似物项)上的主PDK密钥和额外的PDK密钥数据。对于具有因特网访问但没有RDC的用户,所述信息可被手动输入在提供者的网站上。
在第三个实例中,用户希望利用PDK链接帐户在商店购买商品。所述用户确保分配的PDK密钥在结帐柜台处的POS RDC附近。所述RDC读取所述用户的PDK密钥并将数据连同利用当前可接受的程序获取的所述用户的帐户号传输给所述提供者进行验证。如果所述柜台处读取超过一把PDK密钥,则或者来自所有PDK密钥的数据可被传输给所述提供者,或者用户标签可显示在POS RDC上,使所述用户或营业员选择合适的PDK密钥。所述提供者利用所传输的帐户号在其数据库中定位帐户记录,并将所传输的PDK密钥数据与存储在所述记录中的信息进行比较。如果确认上述数据匹配,则销售交易将正常完成。如果确认上述数据不匹配,则所述交易不能完成。
第四个实例是用户希望利用PDK链接帐户在线采购商品或者所述用户希望在线访问帐户信息。所述用户必须确保分配的PDK密钥在RDC附近。所述RDC读取所述用户的PDK密钥并将数据连同利用传统技术获得的所述用户的帐户号传输给所述提供者进行验证。如果所述RDC处读取超过一把PDK密钥,则或者来自所有PDK密钥的数据被传输给所述提供者,或者用户标签被显示在计算机屏幕上,使所述用户选择合适的PDK密钥。所述提供者利用所传输的帐户号在其数据库中定位帐户记录,并将所传输的PDK密钥数据与存储在所述记录中的信息进行比较。如果确认上述数据匹配,则交易/任务将正常完成。如果确认上述数据不匹配,则所述交易/任务不能完成。
第五个实例是用户丢失了PDK密钥。在对主PDK密钥进行一次初始设置后,鼓励用户立即分配一把额外的PDK密钥,所述额外的PDK密钥用作一把日常密钥,并将所述主PDK密钥保存在一个安全的位置。如果所述日常密钥丢失,则所述主密钥可用于分配新的日常密钥。当用户丢失所有PDK密钥后,作为最后的手段,可联系密钥制造商,在进行验证后,指令所述密钥制造商运送一把替换PDK密钥。
现在回到图纸并首先参考图1,其中显示了符合本发明的一种管理数字版权的方法。首先,新用户从密钥提供者处请求物理电子密钥或数据单元(步骤10)。所述密钥提供者可在因特网上提供网站、免费电话号码及/或可获得密钥的零售店。另外,所述密钥提供者可书面请求密钥,最好使用所述密钥提供者设计的一种表格。对于某种型号的密钥,用户可根据需要获得尽可能多的密钥,而对于另一种型号的密钥,每位用户只有权得到一把密钥。
第二,为响应所述用户获得物理密钥的请求,密钥提供者在安全的用户帐户数据库中为所述新用户建立新的安全帐户(步骤12)。所述新帐户可包括以下数据段:帐户号、密码、软件密钥、用户标签、用户编号(链接到帐户)、地址、电话号码、电子邮件地址和自定义字段。所述自定义字段可(例如)包括诸如用户年龄、性别、婚姻状态、收入水平、兴趣、业余爱好等个人信息。所述物理密钥可包括下列数据段:用户标签、帐户号、软件密钥和自定义存储区域。用户标签和帐户号用作所获得的物理密钥的第一个激活码(密钥代码)。所述物理密钥上的所有字段(用户标签除外)都最好加密。为使所述用户在将来查看他或她的帐户,最好为所述用户分配一个登录名称和上述密码。
第三,密钥提供者通过一家包裹快递公司(如美国邮政服务公司、联合包裹服务公司或联邦快递公司)将所述物理电子密钥运送给所述新用户(步骤14)。在一种定价模式中,所述物理密钥免费运送给用户,而在另一种定价模式中,所述物理密钥必须由用户购买。如果用户必须购买物理密钥,则用户必须在步骤10中向密钥提供者提供信用/借记卡信息,以使用信用/借记卡付款;或者密钥提供者在步骤14中随运送的密钥提供一张发票。
图2是系统的方框图,用于实施管理数字版权的方法的步骤10、12和14。所述系统包括新用户100、密钥提供者的网站102和用户帐户数据库104。
返回参考图1,用户将他/她的数字密钥中的激活码传输给数据内容提供者(所述数字内容提供者可能与密钥提供者之间具有一种合作关系)并请求从所述内容提供者处购买数字内容(音乐、视频或软件)(步骤16)。所述内容提供者可在因特网上提供网站,所述网站包含有可供购买的数字内容列表。为通过所述网站将所述激活码传输给所述内容提供者,所述用户可在所述网站的安全页面上手动输入所述激活码。或者,可使用无线技术自动传输所述激活码。具体而言,所述用户的计算机可附装检测器,所述检测器用于检测所述用户的物理密钥中的激活码,然后将所述激活码通过网站传输给所述内容提供者。所述内容提供者可为所述密钥提供者的子公司,或者可与所述密钥提供者彼此独立,但与其具有一份协议。
第五,所述内容提供者请求所述密钥提供者验证所述用户传输的激活码(步骤18)。所述内容提供者可将所述请求发送到所述密钥提供者的网站上。第六,所述密钥提供者然后访问用户帐户数据库中所述用户的帐户,并确定所述激活码是否实际有效(步骤20)。所述密钥提供者也可确定所述激活码是否与将所述激活码传输给所述内容提供者的用户相关联。如果所述激活码因无效被拒绝,则所述内容提供者将得到所述通知,所述内容提供者将不理会所述用户购买数字内容的任何请求。然而,如果所述激活码因有效而被接受,则所述内容提供者将得到所述通知,购买交易将继续进行。在本文中所用的术语“密钥提供者”从类别上讲系指制造、发布和验证物理密钥的机构(或多个机构)。这些职能事实上可由多个机构在不同的地点进行,或者由一家机构在一个地点进行。
第七,在确保所述物理密钥中的第一激活码有效后,所述内容提供者将被请求的数字内容从数字内容数据库/库中拖出并使用与所述物理密钥中的所述第一激活码有关的第二激活码(或解锁码)标记所述数字内容,并对经过标记的数字内容进行加密(步骤22)。所述数字内容中的所述第二激活码可简单地与所述物理密钥中的所述第一激活码相同,但至少应部分加密,以确保安全性。在一个实施例中,“密钥保密”的内容文件包括下列数据段:用户标签、帐户号和数字内容。用户标签和帐户号用作数字内容的第二激活码。如果所述内容仅用作样本(在图6中描述),则文件可包括额外的数据段,如接收器/解码器电路识别号、小时标记和有效小时数。所述内容文件上的所有数据段(用户标签除外)都最好加密。
第八,所述内容提供者将经过加密的所述数字内容交付给所述用户(步骤24)。经过加密的所述数字内容可以下列方式交付:当所述用户在所述内容提供者的网站上在线时,将经过加密的所述数字内容下载到所述用户的计算机上;将所述数字内容附加在发送给所述用户的电子邮件中;或者将一张含有经过加密的数字内容的磁盘通过包裹快递公司运送给所述用户。所述用户可以下列方式支付所述数字内容的款项:或者在步骤16中将信用/借记卡信息提供给所述内容提供者;或者随交付的数字内容提供一张发票。如果所述数字内容在线交付,则优选要求所述用户提供信用/借记卡信息,并使所述信息被认可作为交付所述数字内容的前提条件。如果用户拥有一把以上的物理电子密钥且希望所获取的数字内容使用所述用户的每一把密钥都能工作,则将所有激活码都应用到所述数字内容。所述内容提供者基于所述用户希望使所述数字内容能够工作的密钥的数量对所述用户进行收费。例如,所述用户可对每一个激活码收取相同的金额,或者可对一个激活码收取较高的金额,对另外的激活码收取较少的金额(如附加费)。
图3是系统的方框图,用于实施管理数字版权的方法的步骤16、18、20、22和24。所述系统包括新用户100、内容提供者106、密钥提供者的网站102、数字内容数据库108和获取的数字内容110。
第九,返回图1,所述用户将经加密的所述数字内容输入适合播放所述数字内容的型号的播放装置中(步骤26)。所述装置可(例如)为MP3播放机、个人计算机、DVD播放机、一CD播放机、一蜂窝电话或其他便携式装置。在一实施例中,所述装置包含无线收发器,所述无线收发器被改装为接收由所述用户的物理电子密钥中的对应无线收发器发送的无线电频率信号。通过将所述装置制造商分配的唯一识别符包含在所述无线收发器中,所述装置内的所述无线收发器可选择被跟踪并“保密”,以用于核查目的。
第十,当所述用户的物理电子密钥在所述播放装置的附近(如,几米)时,所述播放装置读取:(1)由所述物理密钥内的所述收发器发送的安全无线电频率信号传输给所述装置内的收发器的第一激活码;(2)经过加密的所述数字内容上标记的第二激活码(步骤28)。所述装置包含有用于对加密数字内容进行解密的软件或硬件,可将加密数字内容解密到读取所述第二激活码的任何加密部分所必需的程度。
第十一,所述播放装置对所述第一激活码和所述第二激活码进行比较,并确定所述第一激活码是否与所述第二激活码相关联(步骤30)。步骤29和30可在(例如)当用户按下所述播放装置上的“播放”按钮或者当所述用户首次将加密数字内容输入所述播放装置时执行。如果所述第一激活码与所述第二激活码相关联,则所述装置解密并播放所述数字内容。如果所述第一激活码与所述第二激活码不相关联,则所述装置不会播放所述数字内容。如果所述第二激活码简单地与所述第一激活码相同,则上述比较确定所述第一激活码与所述第二激活码是否匹配。在一较佳实施例中,只有当所述物理密钥足够接近所述装置,以将所述第一激活码传输给所述装置并使所述装置对所述第一激活码与即使正在播放所述数字内容时也会至少部分地加密有所述数字内容的所述第二激活码进行比较时,所述装置才会继续播放所述数字内容。如果所述物理密钥移出所述范围,则所述装置不再能够解密并播放所述数字内容。在另一实施例中,当所述装置最初能够解密并播放所述数字内容时,即使所述物理密钥被移出所述范围使得所述密钥不再能够将所述第一激活码发送给所述装置,所述装置也一直保持启动,直到“播放”功能停止、所播放段落/歌曲结束或者所述数字内容被撤出所述装置。
图4是系统的方框图,用于实施管理数字版权的方法的步骤26、28和30。所述系统包括加密数字内容110、由密钥启动的播放装置112和所述用户的物理电子密钥114。
如上所述,所述用户的物理电子密钥和由所述密钥启动的播放装置分别包含有无线收发器,以将所述密钥中的激发码发送给所述装置。在较佳实施例中,所述收发器均为小型、廉价的蓝牙无线芯片,所述蓝牙无线芯片在无需申请许可证的2.4GHz ISM波段运行,通过在传输或收到一个报文分组后跳变到一个新的频率来避免受到其他信号干扰。所述无线芯片被插入到电子装置内,所述电子装置此后即可利用无线电波在短距离内并穿越障碍通信。“蓝牙”是一术语,用于描述包含有无线芯片的装置之间的一短距离(如,约10米)跳频无线电链路的协议。所述装置于是被称为“蓝牙启动”装置。所述安全的无线电链路替换原本用于连接所述装置的一根电缆。有关“蓝牙”无线技术的更多详细资料,可从网站
www.bluetooth.com获得。
“蓝牙”之外的无线技术可用于将来自所述用户的物理电子密钥的激活码发送到所述播放装置。其他无线技术的实例为行业术语“Wi-Fi”,所述术语是“无线保真”的缩写,且是IEEE 802.11b的另一个名称。由无线以太网兼容性联盟(WECA)认证为Wi-Fi的产品即使来自不同的制造商,其彼此之间也具有互操作性。Wi-Fi产品用户可将任何种类的接入点用于按照Wi-Fi标准制造的任何其他种类的客户硬件。
在另一实施例中,所述用户的物理电子密钥与所述播放装置之间的通信不是无线通信。在另一实施例中,所述用户的物理电子密钥将激活码通过传输线(如一端插入所述密钥,另一端插入所述播放装置的串行电缆)发送给所述播放装置。在另一实施例中,所述密钥是其中编码有激活码的智能卡或磁卡,且所述密钥被配置为物理装配在所述播放装置上的读卡器插槽内。
用于实施所述方法的上述DRM方法和系统为密钥持有人在复制和使用加密数字内容供个人专用方面提供了极大的通用性,因而十分有利。同时,内容提供者的版权受到了保护,因为只有带有密钥启动装置的密钥持有人才能够使用加密数字内容。所述密钥持有人能够根据需要尽可能多次地复制加密数字内容,但只能播放密钥启动装置上的加密数字内容,所述密钥启动装置使用编码为对加密数字内容进行解密的物理电子密钥启动。因此,所述数字内容即使在被复制后,也只能由所述密钥持有人专用。所述密钥持有人以外的其他个人即使复制所述加密数字内容,也不能进行使用,因为无论是所述加密数字内容的原版还是拷贝仍然被加密,所述个人未持有编码为对所述数字内容进行解密的物理电子密钥。
本发明的一个核心部件是便携式物理电子密钥的概念,所述便携式物理电子密钥由某一特定用户专用。所述物理密钥代表DRM解决方案,所述DRM解决方案全面针对数字内容的顾客和出版商的需求。所述物理密钥永久性地与用户的数字内容库相关联。在获取内容之时,所述物理密钥即与最新获取的内容永久性地发生关联。所述用户目前即“链接”到获取的所述内容。用户(如个人或家庭)可根据需要拥有尽可能多的物理密钥,但所购买的加密数字内容的每一部分与具体密钥相关联。所述用户可将所获取的内容复制或传输到任何媒体或装置上根据需要回放尽可能多的次数-只要所关联的物理密钥存在。因此,本发明保证,所获取的内容只能由已合法付费的用户播放。本发明给予顾客合法使用所购买的内容前所未有的自由和方便,同时仍全面保护内容提供者的版权。
参见图5,本发明完全支持使用带有所有核心内容获取选项和所有核心回放选项的“密钥保护”数字内容125。密钥保护数字内容125编码时带有第二激活码,所述第二激活码与存储在所述用户的物理电子密钥上的第一激活码相关联。所述核心获取选项包括下载内容120、商店购买内容122和广播内容124。所述核心回放选项包括独立装置126和联网装置128。下文进一步详述所述选项之每一选项。
大体上参见图6,如图1至图4所述,本发明的主要应用是从因特网下载数字内容。顾客在内容经销商的网站上购物并选择其想购买的内容(音乐、电影、软件、电子书籍等)。所述顾客于是向所述网站提供标准的在线购物信息,包括所选的商品名称和付款方法,以及其物理电子密钥信息。对所述顾客显而易见的是,所述经销商的网站链接到所述密钥提供者的网站并传输所述物理密钥的信息供验证。所述密钥提供者的网站然后向所述经销商的网站提供用于准备将所获取的内容安全地运送给所述顾客所需的信息(或所述物理密钥无效的通知)。所述密钥提供者的网站记录所述交易,以供日后付款。最后,所述经销商的网站从其库中检索一份所述数字内容的拷贝,将其永久性地链接到所述顾客的物理密钥(通过使用所述密钥的信息对所述数字内容进行加密)并将加密内容传输给所述顾客。所述顾客现在即可自由地根据需要每次复制所述内容,并在任何密钥启动的回放装置上播放。
参见图6中的细节,实施下载数字内容120的核心获取选项(见图5)的过程在下文中描述。在步骤130,接收器/解码器电路140通过安全的RF链路从顾客的物理密钥(转发器)检索帐户号。在步骤131,所述顾客通过其个人计算机144输入诸如密码、选购商品和付款方法的数据。所述数据从所述顾客的个人计算机144被传输给内容经销售的网站146。在步骤132,所述内容经销商的网站146将所述帐户号和密码传输给密钥提供者的网站148。在步骤133,所述密钥提供者的网站148对照其数据库150验证所有数据,如果所述数据真实,则所述网站将向所述经销商的网站146返回诸如帐户号、用户标签、用户编号和软件密钥等信息。如果所述数据无效,则所述密钥提供者的网站将向所述经销商的网站146发送一条指示所述数据无效的信息。用于所述密钥提供者计帐目的的计数器将增量。在步骤134,所述经销商的网站146将所购买的内容文件从其数据库152中拖出时,使用其在步骤133中收到的软件密钥对所述内容文件进行加密,并创建一个最终密钥保护内容文件,所述最终密钥保护内容文件随后被传输给所述顾客的个人计算机144。费用基于用户数量等进行评估,并根据付款方法向所述顾客收费。在步骤135,所述密钥提供者的网站148定期产生发票154并发送给内容经销商。
作为选项,为使内容提供者提供样本内容(如,在一段规定的时间内将回放限制在最初下载所述内容的装置上),能够产生专用的“增强”版本的接收器/解码器电路140。每种所述的“增强”接收器/解码器电路(主要用于个人计算机)均包含唯一的识别号和使其能够与密钥提供者的网站进行“对话”从而获取保密的时间信息的额外功能。样本文件可包含以下信息(在其加密标题段内):
·用于下载的增强接收器/解码器电路的识别号,在购买内容时,所述识别号由所述接收器/解码器电路发送给所述密钥提供者的网站;
·小时标记(即下载所述内容时所处的小时);以及
·有效小时数(即内容保持有效的小时数,如永久性、1小时、24小时、48小时等)。
上述信息由“增强”接收器/解码器电路在回放期间使用,以确定内容文件是否已“到时”或试图在未授权的装置(即,最初下载所述内容的装置之外的任何装置)上播放。
所述功能使内容经销商网站能够发布使用相关的分层定价模型的有限使用样本。
大体上参见图7,本发明能够被延伸到商店购买的内容。为将商店购买的内容纳入到本发明中,使用两种方式对商店购买的传统内容进行修改。第一种方式是,所述内容以复制保护的格式(例如,使用任何有效的复制保护技术)发布。第二种方式是,所述内容包含唯一的内容序列号。所述内容序列号或者直接包含在所述数字内容中,或者作为一个物理标签。每个内容序列号由内容经销商在生产期间指定并存储在密钥提供者的数据库中。所述数据库日后被用于验证每个内容序列号是否唯一且只能被使用规定的次数。对顾客而言,其新近在商店购买的内容上的一个内容序列号代表免费或支付规定的价格后下载一次所述内容的密钥保护版本。所述密钥保护拷贝为顾客提供的优点和自由度与任何其他密钥保护内容为顾客提供的优点和自由度完全相同。从顾客的角度出发,除如何处理付款问题之外,下载过程与任何其他标准的密钥保护内容的下载完全相同。“付款”是内容序列号。通过为传统的商店购买内容的顾客提供本发明的所有优点(通过“内容序列号下载”的方式),本方案为本行业提供了第一个完整的DRM解决方案。参见图7中的细节,实施商店购买数字内容122的核心获取选择方案(参见图5)在下文中描述。在步骤160中,接收器/解码器电路170通过安全的RF链路从顾客的物理密钥(转发器)检索帐户号,且所述顾客的个人计算机174从商店购买内容122读取内容序列号。商店购买内容122包含有用于唯一识别所述内容的内容序列号。内容序列号的格式可(例如)为PPPP.FFF.0123456789,其中,PPPP是提供者的识别号,FFF是工厂识别号,且数字代表顺序号。商店购买内容122使用了一种复制保护方案,如MacrovisionTM、key2audioTM或SafeAudioTM。也可将磁盘“复制标”(在SDMI标准中规定)置位,以进一步禁止复制工作。
在步骤161中,所述顾客通过其个人计算机174输入诸如密码和选购商品等数据。前面读取的内容序列号规定付款方法是一种“内容序列号信用”(即,本次下载不需要付费,因为所述内容序列号确认正在进行的下载是所述顾客已合法购买的内容)。所述数据从所述顾客的个人计算机174被传输给内容经销商的网站176。在步骤162中,所述经销商的网站176将所述内容序列号、帐户号和密码传输给一密钥提供者的网站178。在步骤163中,所述密钥提供者的网站178对照其数据库180和182验证所有数据,如果所述数据真实,则向所述经销商的网站176返回诸如帐户号、用户标签、软件密钥和已付款标记(指示所述内容序列号已经过验证)等信息。现在,所述密钥提供者的网站178将所述已付款标记置位,以禁止任何其它下载并将帐户号字段记录在所述内容序列号数据库中以用于核查目的。如果所述数据无效,则所述密钥提供者的网站178向所述经销商的网站176发送一条指示数据无效的信息。用于所述密钥提供者计帐目的的计数器将增量。所述内容序列号数据库182中的每一条目可包含以下数据段:CDC号、已付款标记和帐户号。在步骤164中,所述经销商的网站176将所述内容文件从其数据库184中拖出,使用其在步骤163中收到的软件密钥对所述内容文件进行加密,并创建一个最终密钥保护文件,所述最终密钥保护文件随后被传输给所述顾客的个人计算机174。通常,评估为不收费,因为内容序列号作为下载的“付款”。在步骤165中,所述密钥提供者的网站178定期产生发票186并发送给内容经销商。
大体上参见图8,本发明可被扩展到广播内容。为将广播内容完全集成到本发明中,仅需对传统的广播内容进行极少量的修改。所述修改为,将广播内容以一种复制保护的格式(如,称为内容干扰系统(CSS)的DVD标准)传输。本程序的其余部分在下文中描述。带有唯一识别符的密钥启动的记录装置用于接收复制保护的广播内容。如果仅需要回放所述广播内容,则进行基本解码(如CSS)并转送广播内容进行回放。然而,如果顾客希望记录所述广播内容,则所述记录装置在转送所述广播内容进行回放之前,将执行额外的步骤。所述记录装置连接到密钥提供者的网站,以验证所述记录装置、内部识别符及所述顾客的物理密钥。如果两者都有效,则所述记录装置通过使用所述顾客的激活码对所述广播内容进行编码来将其转换为密钥保护格式,然后将所述密钥保护内容文件(内部永久性地嵌入识别符)存储起来供日后使用。最终的结果是,密钥保护的广播内容为相关物理密钥的所有者提供有本发明的所有自由度和优点。尽管所述内容最初被广播,但其不能被非法复制或发布。本发明能够应用到点播服务及标准的广播材料。
参见图8中的细节,实施广播数字内容124的核心获取选项(见图5)的过程在下文中描述。在步骤180中,接收器/转换器/记录装置190从一源192(如卫星、电缆、因特网或空中)接收复制保护格式的数字广播内容。所述广播内容可使用复制保护技术(如增强的CSS方案)进行复制保护。如果顾客希望仅播放(而不记录)所述广播内容,则进行基本解码(如CSS解码),且所述广播内容穿过展示装置194进行回放。可跳过下文所述的剩余步骤。
然而,如果所述顾客希望记录所述广播内容,则在转送所述广播内容进行回放之前,应执行以下额外的步骤。在步骤181中,接收器/转换器/记录装置190通过安全的RF链路从所述顾客的物理密钥(转发器)检索帐户号。在步骤182中,接收器/转换器/记录装置190将所述帐户号和其记录器序列号传输给密钥提供者的网站198。每一装置190包含唯一识别所述装置的记录器序列号。所述记录器序列号的格式可为(例如)MMMM.FFF.0123456789,其中,MMMM是制造商识别号,FFF是工厂识别号,数字代表顺序号。在步骤183中,所述密钥提供者的网站198对照其数据库200和202对数据进行验证,并返回“同意”或“拒绝”响应。用于所述密钥提供者计帐目的的计数器将增量。在步骤184中,如果收到“拒绝”响应,则不能记录所述广播内容。如果收到“同意”响应,则接收器/转换器/记录装置190通过将解码的内容使用所述顾客的激活码进行编码转换为密钥保护格式,并将所述密钥保护内容(内部永久性地嵌入记录器识别符)记录到一存储装置(可选择为外部装置)中。现在,即可将所述广播内容复制到任何密钥启动的回放装置上,或在所述密钥启动的回放装置上回放。在步骤185中,所述密钥提供者的网站198定期产生发票199并发送给内容经销商。尽管可提供极好的传统安全性和保护,但步骤182和183对于本发明中操作广播内容并不是强制性的。由于费用的目的,可能需要生产不能与所述密钥提供者的网站198通信的接收器/转换器/记录装置190。
大体上参见图9a和9b,顾客在已获取密钥保护数字内容和所生产的供在各种装置(如便携式CD播放器、个人计算机、家庭影院等)上回放的拷贝后,现在即准备使用所述数字内容。密钥保护内容如下进行回放。由密钥启动的回放装置透明地从顾客的物理密钥和所述顾客已请求播放的内容文件读取信息。然后,对各条信息进行比较,以验证所述物理密钥与要播放的内容是否“匹配”。如果各成分匹配,则所述装置开始播放所述内容。如果各成分不匹配,则所述装置不会播放所述内容,且取决于所述装置的功能,可能显示“无效内容”信息。从顾客的观点看,当所述过程用于合法获取的内容时,所述过程是完全透明的、容易的且无干扰的。顾客可自由地在任何密钥启动的回放装置上使用其内容,唯一的限制是,只有当具有相关的物理密钥时,才能播放内容。如前文中所述,本发明给予顾客使用合法购买的内容前所未有的自由和方便,同时仍保护内容提供者的版权。
参见图9a和9b的细节,实施独立装置126的核心回放选项(见图5)的过程在下文中描述。在步骤210中,顾客通过回放装置220回放密钥保护的内容文件。回放装置220可(例如)为顾客的带有集成光盘阅读器/播放器的个人计算机(图9a)或立体声放大器(图9b)。在步骤211中,接收器/解码器电路222搜寻物理密钥(转发器)224。电路222可为与播放装置220独立的组件(如图9a所示),或者集成到播放装置220内(如图9b所示)。如果未找到物理密钥,则播放装置220显示“无效内容”信息。如果找到物理密钥,则接收器/解码器电路222通过安全的RF链路从物理密钥224检索所有可用信息。在步骤212中,物理密钥224和密钥保护的内容文件中的用户标签进行比较。如果用户标签不匹配,则回放装置220显示“无效”信息。如果用户标签匹配,则接收器/解码器电路222通过物理密钥224和回放装置220之间的安全的RF链路从物理密钥224检索软件密钥,并开始对密钥保护文件的加密部分进行解密。当帐户号被解密时,其与从物理密钥224检索的帐户号进行匹配。如果帐户号不匹配,则回放装置220显示“无效内容”信息。如果帐户号不匹配,则回放装置220使用软件密钥将所述密钥保护文件的剩余数据解密进行回放。所述物理密钥中的用户标签和帐户号作为第一激活码,内容文件中的用户标签和帐户号作为第二激活码。这些激活码必须匹配(或具有某些其他预先规定的关联),以便继续回放。
大体上参见图10,尽管独立的播放装置(如,CD播放器、个人计算机、DVD播放器等)是当前使用的标准装置,但所述装置与因特网的结合将产生一个集中式数字分配系统迅速增多的环境。所述环境中的内容的安全性非常关键但具有挑战性,不施加很大的限制难以实现。本发明能够为集中式数字分配系统提供安全性,且还能够提供可极大地增强所述系统的方便性及可用性的许多重要改进。所述改进包括将物理密钥集成到便携式手提计算机中,其加倍而作为系统远程机。除控制所有联网组件外,所述远程机还用于一些工作,如从因特网购买内容、在跟踪用户在整个设施内的行动以提供自动的“内容跟随”(即,内容回放逐个房间地跟随所述用户)。所述数字内容分配系统的集中性意味着维护顾客的整个数字内容库(如音乐、电影、软件、电子书籍等)并将所述内容提供给任何联网的播放装置只需要一个存储装置。
参见图10的细节,其中显示了用于实施联网装置128的核心回放选项(参见图5)的集中式数字内容分配系统。所述系统用于机构(如一居民或娱乐设施)内。所述系统包括数字内容服务器310、多台远程客户机314和便携式遥控316。数字内容服务器310存储从源318(如卫星、电缆、因特网或空中)获取的数字内容。另外,数字内容服务器310可存储从标准组件324上载的数字内容。多台远程客户机314处于所述机构的不同房间内,并通过分配集线器312或交换机连接到数字内容服务器310。远程客户机314通过骨干传输网315连接到集线器312,骨干传输网315可为无线网或使用光纤电缆、同轴电缆或绞线对电缆连接,可采用诸如Ethernet、Wi-Fi、Arcnet或ATM(异步传输模式)联网协议,可采用诸如TCP/IP的通信协议。每台远程客户机314包括网络接口卡(NIC),用于与骨干传输网315相连。
遥控316被改装为与每一台远程客户机314通信,并选择存储在数字内容服务器310内的数字内容。遥控316实质上是个人数字助理(即手提计算机),包括显示器和添加的遥控电路。所述显示器可(例如)为液晶显示器(LCD)。所述添加的遥控电路包括“系统远程”电路和“通用遥控”电路。
遥控316内的所述“系统远程”电路用于与每台远程客户机314建立第一无线传输链路320。所述第一无线传输链路320可为如图所示的安全无线链路(RF)或红外链路(IR)。在与远程客户机314建立所述第一无线传输链路320时,遥控316作为系统远程机,所述系统远程机能够:(1)显示、扫描和选择数字内容服务器310上提供的数字内容并将所选的数字内容从数字内容服务器310下载到所链接的远程客户机;以及(2)控制数字内容服务器310从源(如卫星、电缆、因特网或空中)获取或下载数字内容。本文中所用的术语“下载”或所述术语的类似变更(如,已下载、正在下载等)旨在涉及将内容从装置传输到接收装置,无论所述内容是存储在所述接收装置上,还是仅仅“流”到所述接收装置用于即时回放。遥控316最好包括一用于显示数字内容的显示器。所述显示器可(例如)为液晶显示器(LCD)。当用户持有遥控316从机构的一个房间活动到另一个房间时,遥控316连续地与各房间内的远程客户机314建立无线传输链路320。通过这种方式,数字内容服务器310上可提供的数字内容跟随用户从一个房间移动到另一个房间。
在较佳实施例中,第一无线传输链路320是安全的无线链路,所述安全的无线链路通过遥控316中的匹配收发器与每台远程客户机314建立。所述匹配收发器最好为小型、廉价的BluetoothTM无线芯片,所述BluetoothTM无线芯片在无需申请许可证的2.4GHz ISM波段运行,通过在传输或收到一个报文分组后跳变到一个新的频率来避免受到其他信号干扰。所述无线芯片被集成到各遥控316和每台远程客户机314内,所述装置即可利用无线电波在短距离内并穿越障碍通信。可使用蓝牙以外的无线技术(如Wi-Fi)在遥控316和每台远程客户机314之间传输遥控信号。
遥控316内的“通用遥控”电路用于建立与连接到远程客户机314的标准组件324之间的第二无线传输链路322。第二无线传输链路322最好是如图所示的红外链路(IR)。在与标准组件324建立所述第二无线传输链路322时,遥控316作为能够操作标准组件324的通用遥控。标准组件324可(例如)为音频接收器(立体声放大器)、音像接收器、视频监控器(电视)等。标准组件324可与相关的远程客户机314物理分离,但链接到相关的远程客户机314,或者可物理集成到相关的远程客户机314内,如同集成的装置324c。
存储在内容服务器310上的数字内容可使用光盘(CD)、数字视盘(DVD)、MP3、电子书籍、软件等格式。当遥控316链接到一台远程客户机314时,用户可扫描并选择将从数字内容服务器310下载到远程客户机314并由远程客户机314转换为可在相关的标准组件324上播放的标准可播放格式(如模拟格式)的数字内容。所选的数字内容从数字内容服务器310下载到远程客户机314上作为原始的数字数据包。远程客户机314又将下载的数字内容转换为标准组件输出,所述标准组件输出与连接到远程客户机314的标准组件324兼容,且标准组件324播放所述数字内容。端口可(例如)包括亮色分离视频端口、远程控制适配器插孔、串行端口、通用串行总线、因特网、Wi-Fi、FirewireTM、蓝牙、无线电频率或其他类似输出。标准组件324含有或连接到:音频扬声器,用于广播从远程客户机314收到的任何音频信号;和视频监控器,用于显示从远程客户机314收到的任何视频信号。所有内容数字存储在数字内容服务器310上,且通过图6和图8所示的下载或广播获取选项获得后使用密钥保护。如果所述数字内容使用密钥保护,则多台远程客户机314包括解密电路(即,接收器/解码器电路),用于对所述数字内容进行解锁。选择为从数字内容服务器310下载到远程客户机314的数字内容在远程客户机314内转换为标准组件输出之前,最好一直保持加密。远程客户机314作为来自数字内容服务器310的密钥保护数字内容与标准组件输出之间的转换器。为解密所选的数字内容,遥控316包含根据本发明最初从密钥提供者获取的物理密钥。所述数字内容最初从内容提供者326获得,内容提供者326使用与所述物理密钥相关的激活码标记所述数字内容。远程客户机314内的解密电路通过无线传输链路320从遥控316接收激活码,并被启动来解锁所述数字内容并将其转换为可播放的格式(如果遥控316内的激活码与所述数字内容内的激活码相关的话)。如果遥控316内的激活码与所述数字内容内的激活码不相关,则远程客户机不会解锁和转换所述数字内容。
在另一实施例中,去除远程客户机314,且标准组件324通过骨干传输网315被直接链接到分配集线器312的标准组件输出。在这种情况下,分配集线器312作为交换机,且数字内容服务器310包含有用于解锁所述数字内容的解密电路。当所述数字内容被解密时,其被转换为可播放格式并输送给分配交换机312,用于提供给合适的标准组件324。数字内容服务器310内的解密电路接收来自遥控316的激活码,且仅当遥控316内的激活码与所述数字内容内的激活码相关联时,才会被启动对所述数字内容进行解锁并将其转换为可播放格式。所述数字内容可以其加密格式被下载(或“流经”)到存储装置(如媒体刻录机324a或计算机硬盘驱动器324b)用于存储,而不是对所述数字内容进行解密进行播放。当用户最终需要在媒体播放器上播放所存储的数字内容时,所述媒体播放器必须包含有用于对所述数字内容进行解锁的解密电路。在对所述数字内容进行解锁后,所述媒体播放器将所述解锁后的数字内容转换为可播放格式进行播放。所述媒体播放器内的解密电路从遥控316或带有同一激活码的物理密钥接收激活码。只有当遥控316或物理密钥内的激活码与所述数字内容内的激活码相关联时,所述媒体播放器才被启动对所述数字内容进行解锁并将其转换为可播放格式。
除可将所选的数字内容从数字内容服务器310下载到远程客户机314外,来自组件324的数据(如MP3、CD、DVD、软件等)还可被上载到并数字存储在数字内容服务器310。这便于将遗留的内容存储到数字内容服务器310上。
大体上参见图11,数字内容安全系统和方法防止计算机被未经授权使用,并防止存储在计算机上的数字内容被不正当地访问、复制及/或发布。个人数字密钥数字内容安全系统(PDK-DCSS)的基本组件是:(1)标准硬盘驱动器装置330,另有PDK接收器/解码器电路(PDK-RDC)332集成在控制器334中;及(2)与上述PDK-RDC相关的PDK密钥336。标准计算机硬盘驱动器330包含有集成的PDK-RDC 332,使得用于保护数字内容的多种方法成为可能。硬盘驱动器330包含一PDK-RDC 332,在本文中被称为PDK硬盘驱动器。尽管PDK-DCSS图显示PDK-RDC 332被集成在硬盘驱动器的控制器334中,但下文所述的所有操作系统层保护可使用外部的PDK-RDC实施。PDK硬盘驱动器330类似于任何标准的、当前可获得的硬盘驱动器,PDK-RDC 332除外(其被集成在所述驱动器的控制器电路334中)。PDK-RDC 332是集成电路,能够处理PDK密钥信息及加密/解密符合PDK的数字内容。另外,电路332能够保护硬盘驱动器330本身。这可由电路332通过以下方式实现:取决于是否存在相关的PDK密钥336(与PDK硬盘驱动器330唯一且永久性地相关),启动或禁止硬盘驱动器的控制器334。每个PDK硬盘驱动器330通常在交付时均带有其自己的PDK密钥336。
Secure RF communications PDK密钥336与其相关的硬盘驱动器330之间以上述相同的方式进行安全的无线电频率通信。应注意,软件驱动器可选择性地设计为允许动态密钥分配(在购买后分配密钥以启动密钥交换,或将单把密钥分配给多个装置)。
使用PDK密钥和RDC技术提供两类保护:
1)硬盘驱动器访问控制-在这种情况下,整个驱动器330或者完全可访问(解锁),或者完全不可访问(锁定),及/或各数据区或数据区的群集被选择性地加密/解密,这取决于与驱动器330相关的(或随驱动器330运送的)具体PDK密钥336是否在作用距离内。这类保护可由负责管理所述驱动器的操作系统(OS)透明地完成。
2)操作系统层独立的文件保护-在这种情况下,驱动器的RDC 332独立于驱动器330工作,以保护各文件(通常是具有版权的材料)被非法复制。在这种角色中,RDC 332可操作任何PDK密钥336(不仅仅是随硬盘驱动器330同时交付的PDK密钥336)和任何符合PDK的文件(这些文件不一定必须存储在硬盘驱动器330上或与硬盘驱动器330相关)。此类保护要求操作系统层软件驱动器在负责管理所述驱动器的操作系统下运行。通过以不同方式使用所述两类保护,使得四层唯一的内容保护成为可能。所述保护层中的两层(驱动器层和扇区层)不需要外部软件支持,而其余两层(文件层和网络层)需要软件驱动器以及用于网络层实施的独立应用程序。所述四层中的每一层定义如下。
参见进行驱动器层保护的图12和图13,在所述驱动器层保护被实施时,PDK硬盘驱动器330仅当相关的PDK密钥336在作用距离内时才会工作。无论何时,只要PDK密钥336不存在,所述驱动器的控制器334就会被禁止。存储在驱动器330上的文件的内容未被加密。所述驱动器层保护功能被设计为,无论何时,只要相关的PDK密钥336不存在(即,当所述硬盘驱动器的所有者暂时离开所述计算机,如果所述计算机被盗等),通过闭锁对PDK硬盘驱动器330的访问来保护所述硬盘驱动器的所有者。
参见进行扇区层保护的图12和图13,当所述保护被启动时,读或写的每个扇区(或扇区的群集)由RDC 332使用所述驱动器的相关PDK密钥336加密/解密。由于加密是在扇区层而不是在文件层进行,所以编码可在不需要负责管理所述驱动器的操作系统进行任何改变、参与或确认的情况下完成。扇区层保护功能设计为,通过对存储在所述驱动器上的文件的内容进行加密而不需要对软件(操作系统、应用程序等)进行任何修改来进一步保护所述硬盘驱动器的所有者(驱动器层保护之外)。所述安全性优点在于,如果驱动器访问以某一方式失效,所述驱动器上的文件的内容仍然受到保护。应注意,如果用户从驱动器上检索文件并特地将其发送(通过电子邮件、记忆棒等)到任何其他位置,则数字将不再受到保护。可分别使用驱动器层保护和扇区层保护,也可将两者结合使用。另外,如上所述,应了解,扇区层保护可应用到各数据区或数据区的群集。图13显示了RDC 332实施驱动器层保护和扇区层保护所执行的逻辑。所述逻辑确保操作系统层命令(保存整个文件、读取整个文件等)被给予了足够长的时间来完成。这使得在不需要进行操作系统修改、参与或确认的情况下实施逻辑成为可能。
参见图14中所示的文件层保护,在实施为操作系统层软件驱动器(所述操作系统层软件驱动器利用集成在PDK硬盘驱动器330中的PDK-RDC 332)时,文件层保护提供如上所述的标准PDK数字版权管理服务和功能。所述驱动器根据需要指令RDC332获取PDK密钥信息、验证密钥与文件是否匹配,并使用所述密钥的信息执行文件(作为一个整体,不是在扇区层)的物理加密/解密。在图示实例中,文件ABC 338(可驻留在任何存储装置上、内存中等)与PDK-RDC 332范围内的任何PDK密钥336进行比较。如果两者匹配,则PDK-RDC 332将文件338解密,用于提出所述请求的任何回放机构。可使用任何PDK密钥336,而不仅仅是与PDK硬盘驱动器330相关的密钥336。当使用PDK-RDC 332进行文件层保护(及如下所述的网络层保护)时,PDK-RDC 332独立于其所驻留的硬盘驱动器330工作。尽管PDK-RDC 332加密或解密的符合PDK的文件可驻留在常驻硬盘驱动器330上且可与所述驱动器的PDK密钥336相关联,但并非必须如此。PDK-RDC 332能够操作驻留在其他媒体上的其他PDK密钥和文件。在以这种方式使用时,PDK-RDC 332可被视为如同恰好同时驻留在硬盘驱动器330内一样。对于文件层和网络层保护,RDC 332可被实施为一单独的电路板(未集成在硬盘驱动器330内),且仍然提供相同的功能。
文件层保护的主要用途是防止私人或版权材料被非法复制和发布。因为任何符合PDK文件的备份只有当存在相关的PDK密钥时才能被访问,所以,文件层保护使得容易并安全财产生备份成为可能(只设计为由相关密钥持有人使用)。除如上所述发布版权内容(如音乐和电影)外,软件开发人员还可通过因特网发布其软件,这具有相同的易操作性和安全性。以这种方式发布的软件使合法接收者能够进行不受限制的复制(如备份目的、在一家庭计算机使用等),然而,备份只有在存在相关的密钥时才能工作,以防止未经授权的备份被非法发布和使用。
文件层保护功能设计为保护私人或版权材料的出版商。用户能够通过将任何文件转换为符合PDK的格式对其进行保护;然而,文档文件的安全性可能被不希望保持所述文件完整性的密钥持有人损害。因为,尽管一个Microsoft Word文件(作为一个实例)可使用符合PDK的受保护格式存储,但当所述文件被打开时,可将内容剪切并粘贴到另一个应用程序(如,一个电子邮件程序)中,从而使所述保护无效。因此,用于文档的文件层保护的用途只适用于经委托的接收者(希望保护其所拥有的内容的个人)。然而,非文档文件不受上述限制。
参见图15中的网络层保护,通过采用在服务器342上运行的称为PDK文档控制器(DC)的集中式软件应用程序/数据库,可将文件层保护扩展到网络环境。DC 340能够创建组342,组342列出了哪些PDK密钥344被允许访问具体目录中的文件。存储在被DC 340控制的目录中的所有文件使用DC管理员的PDK密钥自动加密,从而成为符合PDK的文件。所述过程将存储在DC 340中的所有文件置于统一加密的格式。
用户对驻留在DC组342中所列的目录中的文件每次进行的请求将得到以下步骤。位于所述请求者的工作站346内的RDC获取来自所述用户的PDK密钥344的信息并将所述信息传输到DC 340。所述DC随后使适当的访问成为可能,如DC组数据库信息中的定义。具体而言,DC 340在合适组的表格中定位所述请求者的PDK密钥344。如果DC 340确定PDK密钥344列在组342中且组342还列出了包含所述用户希望访问的文件的目录,则DC 340知道一有效的PDK密钥344在所述文件请求中被使用且授权访问。被请求的文件首先使用管理员的PDK密钥解密,使用所述请求者的密钥344重新加,然后被下载到所述用户的工作站346。当使用PDK从因特网下载数字媒体文件时,使用与前述相同的过程。
所述网络层保护功能被设计为保护私人或版权材料的出版商。用户能够通过将任何文件转换为符合PDK的格式对其进行保护;然而,文档文件的安全性可能被不希望保持所述文件完整性的密钥持有人损害。因为,尽管一个Microsoft Word文件(作为一个实例)可使用符合PDK的受保护格式存储,但当所述文件被打开时,可将内容剪切并粘贴到另一个应用程序(如,一个电子邮件程序)中,从而使所述保护无效。因此,用于文档的文件层保护的用途只适用于经委托的接收者(希望保护其所拥有的内容的个人)。然而,非文档文件不受上述限制。所述系统可很好于适用于建立安全文档的集中式数据库,所述安全文档旨在发布给经委托的接收者,如一家律师事务所或医疗机构内的人员。
虽然已参考一个或多个特定实施例对本发明予以说明,但熟习此项技术者将了解,可对本发明做出各种修改,此并不背离本发明之精神及范畴。可实施/利用许多改进和变化,此类改进和变化可有效地拓宽所述PDK技术的范围和用途。所述改进和其他实施例概括如下。
将RDC集成到其他存储装置中。本实施例涉及将RDC集成到基本硬盘驱动器之外的其他存储机构中。所述存储机构包括纯粹基于RAM/ROM的存储机构,所述纯粹基于RAM/ROM的存储机构包含/使用在下列装置内:PDA、蜂窝电话、打印机、复印机、传真机、扫描仪、MP3播放器、GPS系统、数码照相机、计算机主板和DVR播放器,以及便携式存储装置,如记忆棒、安全数字存储卡或任何类似产品,在这种情况下,RDC或者直接安装在所述装置上,或者集成到其中插有存储卡/记忆棒的装置内。
当以这种方式使用RDC时,文件层和网络层的安全性以与前文中所述PDK硬盘驱动器的相同方式起作用。驱动器层和扇区层的安全性以与硬盘驱动器的逻辑相同的方式起作用,但物理实施方案发生变化,以便控制用于在所述存储机构与其托管装置之间提供通信路径的总线结构。对于PDK硬盘驱动器,通过中断所述通信路径、向托管装置发出所述存储机构“就绪”或“忙”的信号、有效启动/禁止所述装置本身的方式来启动/禁止所述存储机构。为节省电池,以这种方式使用的RDC只可定期(而不是每次读或写程序)检查相关的PDK密钥是否存在。与PDK硬盘驱动器类似,扇区层安全性可被选择性地用于在写之前和读之后加密/解密通过总线传输的数据,以提供PDK的标准扇区层数据编码功能。
与在PDK硬盘驱动器中使用时相同,PDK的安全功能为上述装置提供了相同的便利、无干扰、无线安全机制。所述安全机制可在存储于所述装置内的任何数据在万一曾被盗窃、置之不管或者甚至特意“禁止”的情况下对其进行保护,以防止对敏感内容进行访问(即,防止未成年人访问成人文件、网站等)。当不具有相关的PDK密钥时,所述装置及其存储机构被锁定和禁用。
PDK密钥动态管理通过利用PDK密钥动态管理,用户可将PDK密钥分配给RDC(要么集成在PDK硬盘驱动器或某些其他托管装置内,要么单独实施)(而不需要在生产之时进行所述分配)。所述功能通过将所需的逻辑包含在所述RDC的内部固件来实现(而不是使用外部软件驱动器来提供所述功能)。
通过使用此功能,用户可选择性地分配任何PDK密钥以作为所述RDC的主密钥(分配给所述装置的第一把密钥)。然后,通过使用所述主密钥(来证明所述程序的初始“所有者的”验证),所述用户可将辅助密钥分配给所述PDK装置(或从所述PDK装置移除)。所述功能的基本优点包括:
○拥有所述密钥的个人能够创建备用密钥(存储起来以便日后万一所述主密钥丢失时进行检索),使其他用户(拥有辅助密钥的人员)也能够访问其RDK装置。
○可选择在装运PDK-RDC(在任何配置、托管装置等中)时不任何PDK密钥。且使包含上述RDC的所述装置(如PDK硬盘驱动器)可选择性地在所有或部分PDK技术从不被启动或利用的情况下工作。例如,用户可选择不启动驱动器层和扇区层安全功能,但仍使用文件层和网络层安全性的功能。
○使用户可选择在日后购买一相关的PDK密钥,或者重要的是,将其已使用的一把PDK密钥分配给另一基于PDK的装置。这使用户可使用单把PDK密钥来提供其基于PDK的所有装置的访问。
所述内置(基于固件的)PDK密钥配置/管理功能极大地增强了PDK的总体灵活性和设置/使用的简便性。
独立的RDC配置。尽管将RDC集成到硬盘驱动器内具有许多优点,但RDC也可独立于硬盘驱动器机构存在。在本配置中(如前文所定义),RDC物理电路可以PC卡、插入在标准PC扩展槽内的PC扩展板、USB插板或能够与托管装置接口的任何其他类似设计的形式存在。
在以这种方式使用时,RDC提供除基本硬盘驱动器访问控制之外的所有前述功能。
缓冲区刷新和通知软件驱动器。本改进涉及使用简单的软件装置驱动器来识别PDK密钥何时超出作用距离(通过“观察”来自RDC的信息)及何时检测到所述状态以刷新(排空)主机系统的“读”缓冲器(有效地清除所述系统可能已高速缓存在内部存储器以加快数据访问的任何数据),并显示一条指示所述PDK密钥在作用距离内/超出作用距离的简单信息。所述可选机制可用于任何RDC配置和任何PDK保护装置上。
上述实施例中的每个实施例及其明显的变更都涵盖于权利要求的精神和范围内,所述权利要求在以下权利要求书中列出。
Claims (55)
1、一种系统,其用于基于个人数字密钥的接近度启动对所述个人数字密钥的自动验证且用于基于所述自动验证启动所述个人数字密钥与帐户的链接,其中所述个人数字密钥能够与人员相关联,所述系统包含:
个人数字密钥,其能够与人员相关联,所述个人数字密钥包含其唯一的加密数字数据,且其基于所述个人数字密钥与帐户链接系统的接近度启动自动验证;及
基于所述个人数字密钥的自动验证的帐户链接系统,所述帐户链接系统包括接收器/解码器电路,当所述个人数字密钥接近所述接收器/解码器电路时,所述帐户链接系统能够自动验证所述个人数字密钥,且由此所述个人数字密钥能够被链接到帐户并与所述帐户相关联。
2、根据权利要求1所述的系统,其中所述个人数字密钥和所述接收器/解码器电路能够彼此验证。
3、根据权利要求1所述的系统,其中所述个人数字密钥包括不能被修改、更新或操纵的永久安全的唯一识别符。
4、根据权利要求1所述的系统,其中所述个人数字密钥将所述唯一的加密数字数据通过安全的无线链路传输到所述接收器/解码器电路。
5、根据权利要求1所述的系统,其中所述个人数字密钥内的所述唯一的加密数字数据包括不可更改的唯一个人数字密钥识别符。
6、根据权利要求1所述的系统,其中所述接收器/解码器电路包括不可更改的唯一识别符。
7、根据权利要求1所述的系统,其中所述接收器/解码器电路能够检测、验证所述个人数字密钥并与所述个人数字密钥安全地通信。
8、根据权利要求1所述的系统,其中所述接收器/解码器电路进一步能够对内容进行加密和解密。
9、根据权利要求1所述的系统,其中所述链接帐户内包含数据,且所述接收器/解码器电路能够基于所述个人数字密钥的自动验证访问所述链接帐户内的数据。
10、根据权利要求1所述的系统,其中所述个人数字密钥接近所述接收器/解码器电路以启动帐户链接的范围是可根据需要调节的。
11、根据权利要求1所述的系统,其中所述个人数字密钥包括内部电源。
12、根据权利要求1所述的系统,其中所述系统能够为所述链接帐户提供一种或一种以上定制服务。
13、根据权利要求1所述的系统,其中所述链接帐户在所述个人数字密钥位于接近所述接收器/解码器电路处且经其验证时被解锁,且所述链接帐户在所述个人数字密钥移位于不接近所述接收器/解码器电路处时被闭锁。
14、根据权利要求2所述的系统,其中所述个人数字密钥和所述阅读器/解码器电路包括嵌入式提问-回答逻辑和密码算法,以用于启动所述个人数字密钥和所述接收器/解码器电路是原始的、非复制的经授权装置的验证。
15、根据权利要求6所述的系统,其进一步包括投币游戏机或类似设备,及能够被下载到所述投币游戏机的游戏,所述投币游戏机包括所述接收器/解码器电路,所述链接帐户能够通过所述系统来跟踪关于游戏的偏好,且基于所述游戏偏好并通过所述接收器/解码器电路不可更改的唯一识别符,所述系统能够将所述游戏加密并将其下载到所述投币游戏机上。
16、根据权利要求8所述的系统,其中所述接收器/解码器电路能够并行检测、验证多把个人数字密钥并与所述多把个人数字密钥安全地通信。
17、根据权利要求8所述的系统,其中所述系统包括网络,所述网络包括服务器和装置,每一装置包括阅读器/解码器电路,且其中交易数据能够通过网络在所述服务器与带有其相关记录器/解码器的所述装置之间流动,且所述装置内的阅读器/解码器电路能够加密和解密所述交易数据,从而保护所述交易数据。
18、根据权利要求12所述的系统,其中为所述链接帐户提供的所述定制服务包含为赌场财产提供的一种或一种以上定制服务。
19、根据权利要求12所述的系统,其中为所述链接帐户提供的所述定制服务包含为宾馆财产提供的一种或一种以上定制服务。
20、根据权利要求15所述的系统,其中所述接收器/解码器电路包括不可更改的唯一识别符,所述系统进一步包括游戏服务器,所述游戏服务器包括所述游戏服务器能够加密的游戏,且其中所述投币游戏机内的接收器/解码器电路能够从所述游戏服务器接受已使用所述阅读器/解码器电路的唯一识别符作为加密密钥进行加密的游戏,且其中所述接收器/解码器电路能够对所述游戏进行解密以在所述投币游戏机上玩。
21、根据权利要求17所述的系统,其中所述投币游戏机内的所述接收器/解码器电路能够对传送到所述投币游戏机的交易数据进行加密,且当所述个人数字密钥接近所述投币游戏机时能够对所述交易数据进行解密。
22、根据权利要求18所述的系统,其中所述赌场财产定制服务包含跟踪接近于接收器/解码器电路的个人数字密钥的数量。
23、一种基于个人数字密钥的接近度启动所述个人数字密钥的自动验证且用于与包含个人数字密钥的系统相结合基于所述自动验证将所述个人数字密钥链接到帐户的方法,其中所述个人数字密钥能够与人员相关联,且所述系统包含能够与人员相关联的个人数字密钥和基于所述个人数字密钥的自动验证的帐户链接系统,所述个人数字密钥包括其唯一的加密数字数据,且其基于所述个人数字密钥接近于帐户链接系统而启动自动验证,所述帐户链接系统包括接收器/解码器电路,当所述个人数字密钥接近于所述接收器/解码器电路时所述接收器/解码器电路能够自动验证所述个人数字密钥,且由此所述个人数字密钥能够被链接到帐户并与所述帐户相关联,其中所述方法包含:
定位所述接收器/解码器电路附近的所述个人数字密钥;
当所述个人数字密钥接近所述接收器/解码器电路时,自动验证所述个人数字密钥;及
一旦自动验证所述个人数字密钥后,使所述个人数字密钥能够链接到帐户并与所述帐户相关联。
24、根据权利要求23所述的方法,其中所述个人数字密钥和所述接收器/解码器电路能够彼此验证,且其中所述方法中的自动验证进一步包括通过所述接收器/解码器电路验证所述个人数字密钥及通过所述个人数字密钥验证所述接收器/解码器电路。
25、根据权利要求23所述的方法,其中所述个人数字密钥包括不能被修改、更新或操纵的永久安全的唯一识别符,且其中所述方法进一步包含提供所述永久安全的唯一识别符。
26、根据权利要求23所述的方法,其中所述个人数字密钥通过安全的无线链路将所述唯一的加密数字数据传输到所述接收器/解码器电路,且其中所述方法进一步包含将所述个人数字密钥的所述唯一的加密数字数据安全地无线链接到所述接收器/解码器电路。
27、根据权利要求23所述的方法,其中所述个人数字密钥内的所述唯一的加密数字数据包括不可更改的唯一个人数字密钥识别符,且其中所述方法中的自动验证进一步包括基于所述个人数字密钥内的所述不可更改的唯一个人数字密钥识别符进行自动验证。
28、根据权利要求23所述的方法,其中所述接收器/解码器电路包括不可更改的唯一识别符,且其中所述方法中的自动验证进一步包括将不可更改的唯一识别符并入到所述接收器/解码器电路中。
29、根据权利要求23所述的方法,其中所述接收器/解码器电路能够检测、验证所述个人数字密钥并与所述个人数字密钥安全地通信,且其中所述方法中的自动验证进一步包括通过所述接收器/解码器电路检测、验证所述个人数字密钥并与所述个人数字密钥安全地通信。
30、根据权利要求23所述的方法,其中所述接收器/解码器电路进一步能够加密和解密内容,且其中所述方法进一步包含通过所述接收器/解码器电路加密和解密内容。
31、根据权利要求23所述的方法,其中所述链接帐户内包含数据,且所述接收器/解码器电路能够基于所述个人数字密钥的自动验证访问所述链接帐户中的数据,且其中所述方法进一步包含一旦自动验证所述个人数字密钥后通过所述接收器/解码器电路访问所述链接帐户中的数据。
32、根据权利要求23所述的方法,其中所述个人数字密钥接近所述接收器/解码器电路以启动帐户链接的范围可根据需要调节,且其中所述方法进一步包含根据需要调节所述范围。
33、根据权利要求23所述的方法,其中所述个人数字密钥包括内部电源,且其中所述方法进一步包括使用所述内部电源给所述个人数字密钥供电。
34、根据权利要求23所述的方法,其中所述系统能够为所述链接帐户提供一种或一种以上定制服务,且其中所述方法进一步包括为所述链接帐户提供一种或一种以上定制服务。
35、根据权利要求23所述的方法,其中所述链接帐户在所述个人数字密钥位于接近于所述接收器/解码器电路处时被解锁,且所述链接帐户在所述个人数字密钥位于不接近于所述接收器/解码器电路处时被闭锁,且其中所述方法进一步包含在所述个人数字密钥位于接近于所述接收器/解码器电路处时解锁所述链接帐户;及在所述个人数字密钥位于不接近于所述接收器/解码器电路处时闭锁所述链接帐户。
36、根据权利要求23所述的方法,其中所述个人数字密钥和所述阅读器/解码器电路包括嵌入式提问-回答逻辑和密码算法,以用于启动所述个人数字密钥和所述接收器/解码器电路是原始的、非复制的授权装置的验证,且其中所述方法进一步包含验证所述个人数字密钥和所述接收器/解码器电路是原始的、非复制的授权装置。
37、根据权利要求29所述的方法,其进一步包括投币游戏机或类似设备,以及能够被下载到所述投币游戏机的游戏,所述投币游戏机包括所述接收器/解码器电路,所述链接帐户能够通过系统跟踪关于游戏的偏好,且基于所述游戏偏好并通过所述接收器/解码器电路不可更改的唯一识别符,所述系统能够将所述游戏加密并下载到所述投币游戏机,且其中所述方法进一步包含使所述系统能够将所述游戏加密并下载到所述投币游戏机。
38、根据权利要求30所述的方法,其中所述接收器/解码器电路能够并行检测、验证多把个人数字密钥并与所述多把个人数字密钥安全地通信,且其中所述方法进一步包含使所述接收器/解码器电路能够并行检测、验证多把个人数字密钥并与所述多把个人数字密钥安全地通信。
39、根据权利要求35所述的方法,其中所述系统包括网络,所述网络包括服务器和装置,每一装置均包括接收器/解码器电路,且其中交易数据能够通过网络在所述服务器与带有其关联接收器/解码器的所述装置之间流动,且所述装置内的接收器/解码器电路能够加密和解密所述交易数据以保护所述交易数据,且其中所述方法进一步包含通过所述接收器/解码器电路对所述交易数据进行加密来保护所述交易数据。
40、根据权利要求35所述的方法,其中为所述链接帐户提供的所述定制服务包含为赌场财产提供的一种或一种以上定制服务,且其中所述方法进一步包含为赌场财产提供一种或一种以上定制服务。
41、根据权利要求34所述的方法,其中为所述链接帐户提供的所述定制服务包含为宾馆财产提供的一种或一种以上定制服务,且其中所述方法进一步包含为宾馆财产提供一种或一种以上定制服务。
42、根据权利要求36所述的方法,其中所述接收器/解码器电路包括不可更改的唯一识别符,所述系统进一步包括游戏服务器,所述游戏服务器包括所述游戏服务器能够加密的游戏,且其中所述投币游戏机内的所述接收器/解码器电路能够从所述游戏服务器接受已使用所述接收器/解码器电路的唯一识别符作为加密密钥进行加密的游戏,且其中所述接收器/解码器电路能够对所述游戏进行解密以在所述投币游戏机上玩,且其中所述方法进一步包含通过所述接收器/解码器电路启动对所述游戏的解密以在所述投币游戏机上玩。
43、根据权利要求34所述的方法,其中所述投币游戏机内的所述接收器/解码器电路能够对传输到所述投币游戏机的所述交易数据进行加密,以当所述个人数字密钥接近所述投币游戏机时能够对所述交易数据进行解密,且其中所述方法进一步包含当所述个人数字密钥接近所述投币游戏机时对所述交易数据进行解密。
44、根据权利要求39所述的方法,其中所述赌场财产定制服务包含跟踪位于接近于接收器/解码器电路处的个人数字密钥的数量,且其中所述方法进一步包含跟踪位于接近于接收器/解码器电路处的个人数字密钥的数量。
45、一种系统,其包含个人数字密钥和计算机可读媒体,当通过所述阅读器/解码器电路对所述个人数字密钥进行验证后,可通过所述阅读器/解码器访问所述计算机可读媒体。
46、根据权利要求45所述的系统,其进一步包含接收器/解码器电路,其中所述个人数字密钥是有形物件,能够与所述接收器/解码器电路进行无线通信。
47、根据权利要求45所述的系统,其中所述个人数字密钥是有形物件。
48、根据权利要求46所述的系统,其进一步包含带有计算机硬盘驱动器的计算机,其中所述接收器/解码器电路位于所述计算机硬盘驱动器内。
49、根据权利要求47所述的系统,其中所述接收器/解码器电路与所述计算机集成。
50、根据权利要求47所述的系统,其中所述计算机进一步包括接收器/解码器电路卡。
51、根据权利要求47所述的系统,其进一步包含数据库,其中所述数据库包括帐户识别符和个人数字密钥识别符。
52、根据权利要求47所述的系统,其中由所述个人数字密钥传输到所述计算机的接收器/解码器电路的所述唯一识别符由所述计算机的接收器/解码器电路利用存储在所述数据库内的个人数字密钥数据来加以验证。
53、一种保护计算机可读媒体免遭未经授权访问的方法,其包含:
向用户提供有形的个人数字密钥,其中所述个人数字密钥包含可由接收器/解码器电路用作密钥的唯一识别信息,使得所述接收器/解码器电路能够将所述媒体与所述个人数字密钥相关联,从而根据需要加密和解密所述媒体;及,
如果从所述个人数字密钥传输的信息与先前提供或存储的识别数据匹配,则验证了所述用户和所述相关联的个人数字密钥。
54、根据权利要求53所述的方法,其中将所述识别数据链接到信用卡或其他帐户,以使得只有当所述相关联的个人数字密钥存在时才能使用所述帐户号。
55、根据权利要求53所述的方法,其中所述个人数字密钥通过安全的无线链路传输所述唯一信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US63206704P | 2004-12-01 | 2004-12-01 | |
| US60/632,067 | 2004-12-01 | ||
| US60/652,765 | 2005-02-14 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101084524A true CN101084524A (zh) | 2007-12-05 |
Family
ID=38913188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200580039571 Pending CN101084524A (zh) | 2004-12-01 | 2005-11-30 | 个人数字密钥及接收器/解码器电路系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101084524A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292932A (zh) * | 2009-01-23 | 2011-12-21 | 微软公司 | 被动的安全执行 |
| CN110288730A (zh) * | 2014-06-30 | 2019-09-27 | 电子湾有限公司 | 握手认证的编码锁住的容器 |
| CN113661528A (zh) * | 2019-03-27 | 2021-11-16 | 维尔塔有限公司 | 用于请求针对电动交通工具充电会话的用户授权并且响应所请求的用户授权的方法、装置以及计算机程序产品 |
-
2005
- 2005-11-30 CN CN 200580039571 patent/CN101084524A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292932A (zh) * | 2009-01-23 | 2011-12-21 | 微软公司 | 被动的安全执行 |
| CN102292932B (zh) * | 2009-01-23 | 2016-05-18 | 微软技术许可有限责任公司 | 被动的安全执行 |
| US9641502B2 (en) | 2009-01-23 | 2017-05-02 | Microsoft Technology Licensing, Llc | Passive security enforcement |
| US10389712B2 (en) | 2009-01-23 | 2019-08-20 | Microsoft Technology Licensing, Llc | Passive security enforcement |
| CN110288730A (zh) * | 2014-06-30 | 2019-09-27 | 电子湾有限公司 | 握手认证的编码锁住的容器 |
| EP4524720A3 (en) * | 2014-06-30 | 2025-05-28 | eBay Inc. | Handshake authenticated coded locked container |
| CN113661528A (zh) * | 2019-03-27 | 2021-11-16 | 维尔塔有限公司 | 用于请求针对电动交通工具充电会话的用户授权并且响应所请求的用户授权的方法、装置以及计算机程序产品 |
| CN113661528B (zh) * | 2019-03-27 | 2023-09-29 | 维尔塔有限公司 | 用于请求针对电动交通工具充电会话的用户授权并且响应所请求的用户授权的方法、装置以及计算机程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11922395B2 (en) | Linked account system using personal digital key (PDK-LAS) | |
| US7676436B2 (en) | Digital content distribution systems and methods | |
| US6973576B2 (en) | Digital content security system | |
| US7191153B1 (en) | Content distribution method and apparatus | |
| EP1719038B1 (en) | Rfid protected media system and method that provides dynamic downloadable media | |
| US7305560B2 (en) | Digital content security system | |
| US9613483B2 (en) | Personal digital key and receiver/decoder circuit system and method | |
| US7444306B2 (en) | Method and apparatus for the rental or sale, and secure distribution of digital content | |
| US20090315670A1 (en) | Rfid enabled media system and method | |
| JP2007510975A (ja) | デジタル著作権管理システムのためのデジタル著作権管理ユニット | |
| US10586221B1 (en) | Regulating access to content using a multitiered rule base | |
| CN101084524A (zh) | 个人数字密钥及接收器/解码器电路系统和方法 | |
| US7373658B1 (en) | Electronic loose-leaf remote control for enabling access to content from a media player | |
| WO2012162739A1 (en) | System and method for encrypted media distribution | |
| JP2003228684A (ja) | チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法 | |
| WO2006060558A9 (en) | Personal digital key and receiver/decoder circuit system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071205 |