CN103164811B - 用于资产租赁管理的系统和方法 - Google Patents
用于资产租赁管理的系统和方法 Download PDFInfo
- Publication number
- CN103164811B CN103164811B CN201210477767.4A CN201210477767A CN103164811B CN 103164811 B CN103164811 B CN 103164811B CN 201210477767 A CN201210477767 A CN 201210477767A CN 103164811 B CN103164811 B CN 103164811B
- Authority
- CN
- China
- Prior art keywords
- lease
- client devices
- leasing period
- leasing
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000004044 response Effects 0.000 claims abstract description 51
- 230000000750 progressive effect Effects 0.000 claims abstract description 21
- 230000002085 persistent effect Effects 0.000 claims description 16
- 238000009826 distribution Methods 0.000 claims description 7
- 230000002035 prolonged effect Effects 0.000 claims 1
- 238000003860 storage Methods 0.000 abstract description 31
- 238000007726 management method Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 230000006399 behavior Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000033228 biological regulation Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000007599 discharging Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005242 forging Methods 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 101100457838 Caenorhabditis elegans mod-1 gene Proteins 0.000 description 1
- 101150110972 ME1 gene Proteins 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 210000004247 hand Anatomy 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
- 230000036299 sexual function Effects 0.000 description 1
- 235000015170 shellfish Nutrition 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/222—Secondary servers, e.g. proxy server, cable television Head-end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
在这里公开的是用于资产租赁管理的系统、方法以及非暂时性计算机可读存储介质。所述系统从与用户简档相关联的客户机设备接收对于授权给用户简档的资产的租赁开始请求。该系统识别用于渐进式下载内容的可用空位的数量。如果可用空位数量大于零,则系统将该数量的空位中的一个可用空位指定给客户机设备,以产生指定空位。响应于租赁开始请求,系统向客户机设备发送与该指定空位相关联的安全信息、租赁密钥以及租赁期,其中安全信息和租赁密钥允许客户机设备开始在租赁期内渐进式下载所述资产。在租赁结束时,系统终止该租赁并且释放该指定空位。
Description
技术领域
本公开涉及内容交付,尤其涉及的是用于内容交付的资产租赁管理。
背景技术
媒体内容供应商正在探索用于媒体内容的新的分发方法。因特网和便携式媒体设备回放已经加入了广播和有线电视排名,以此作为电视节目、用户生成的内容、电影、电台广播、音乐等等的主要分发渠道。实际上,很多用户更愿意在网络上租借和访问媒体内容,而不是购买或租借媒体内容的物理拷贝。然而,基于网络的分发方法引发了特有的安全问题。在经由网络传输时,媒体内容特别容易受到盗窃和攻击。由此,对于媒体内容供应商来说,保护经由网络传送的媒体内容是一个很大的挑战。
当前,媒体内容供应商是通过实施不同的安全策略来避免基于网络的媒体分发方法的安全风险的。通常,媒体内容供应商通过实施数字权利保护(DRM)技术来保护媒体内容。DRM技术试图通过防止或限制针对媒体内容的非授权访问以及阻碍那些对数据进行拷贝或是将数据转换成别的格式的尝试来控制关于所述媒体内容的使用。DRM处理通常包括对内容进行加密,以便将使用仅限于那些已被授予了针对所述内容的权利的人并且防止非授权的访问。不幸的是,具有足够的时间和资源且怀有恶意或是搞恶作剧的个人往往会发现绕过DRM限制的方法。
其他媒体内容保护方案通常是借助隐藏式安全性、设计安全性、加密以及其他方法来发挥作用的。然而,即便将这些方法混合在一起,往往也不足以阻止坚定的“黑客”或“骇客”。结果,非授权用户能够访问和使用媒体内容,而这往往会限制授权用户访问媒体内容。因此,本领域需要一种用于保护和管理对媒体内容的网络访问的改进方法。
发明内容
本公开的附加特征和优点是在以下的描述中阐述的,并且部分可以从说明书中了解或者通过实践这里公开的原理来获悉。本公开的特征和优点可以借助所附权利要求中特别指出的工具和组合来实现或获取。本公开的这些和其他特征可以从以下的描述和所附权利要求中来更清楚地了解,或者可以通过实践这里阐述的原理来获悉。
这里阐述的方法可以用于安全高效地执行资产租赁管理。所公开的是用于资产租赁管理的系统、方法以及非暂时计算机可读存储介质。所述方法是依照被配置成实践该方法的系统论述的。该系统从与用户简档相关联的客户机设备接收对于授权给所述用户简档的媒体内容的租赁开始请求。该系统可以使用用户简档来验证租赁开始请求和/或识别客户机设备和/或提交所述请求的用户。客户机设备可以基于用户简档来识别提交该请求的用户。
然后,系统将会识别用于渐进式(progressively)下载内容的可用空位(slot)的数量。如果可用空位的数量为零,则系统响应于租赁开始请求而向客户机设备发送拒绝通知。另一方面,如果可用空位的数量大于零,则系统将所述数量的可用空位中的一个可用空位指定给客户机设备,以便产生指定空位。然后,响应于租赁开始请求,系统将与指定空位相关联的安全信息、租赁密钥以及租赁期发送给客户机设备,其中所述安全信息和租赁密钥允许客户机设备开始在所述租赁期内渐进式下载媒体内容。在租赁期结束时,系统终止租赁并且释放所述指定空位。系统还可以响应于来自客户机设备的租赁停止请求而在租赁期结束之前终止租赁并释放所述指定空位。
在一个实施例中,租赁期要短于媒体内容的回放时间,由此需要客户机设备在资产的整个回放持续时间中至少将所述租赁续订一次。客户机设备可以通过在租赁结束之前向系统发送租赁续订请求来延长租赁期。如有必要,客户机设备可以通过发送若干个租赁续订请求来继续延长所述租赁,直至回放持续时间结束。租赁续订需求可以充当第二保护层,因为它可以阻挠攻击和伪造的尝试。租赁续订需求还可以防止不必要地将陈旧或未使用的租赁与资源绑定,并且可以允许系统重新指定这些资源,以便为新的/活动的租赁提供服务。
客户机设备接收安全信息、租赁密钥以及租赁期,并且存储这些信息。由于针对内核空间的访问通常是受到限制的,因此,客户机设备可以将安全信息存储在内核空间中,以保护其免受篡改。作为替换,客户机设备可以将租赁密钥存储在内核空间中,以保护其免受篡改。客户机设备可以将安全信息、租赁密钥和/或租赁期存储在内核空间中,以保护这些信息免受篡改。客户机设备可以将安全信息、租赁密钥以及租赁期中的至少一个存储在由访问控制列表、加密密钥、策略、文件系统权限、共享权限等等中的至少一个所保护的存储器区域中。
进一步地,客户机设备可以使用该信息来实施租赁期。在一个实施例中,客户机设备会在内核空间中实施超时,以便防止伪造超时时段以及防止用户操纵超时时段。该超时实际上会转变成所有安全信息的破坏,这意味着在超时之后将无法解密资产。此外,客户机设备可以使用加密和/或散列函数来保护其发送给系统的任何消息。在一个实施例中,客户机设备使用基于散列的消息验证码(HMAC)密钥来计算其计划发送给系统的消息的摘要(digest)。所述HMAC密钥基于全局唯一标识符、随机标识符、客户机设备类型和/或当前时间。然后,客户机设备使用抗重放密钥来对摘要和消息进行加密,并且将该包裹发送到系统。
与用户“登录”并且在用户退出之前保持登录状态的系统形成对比,租赁安排有可能需要用户和/或用户设备在租赁期满之前的媒体回放过程中不断地或周期性地登录。这样做具有一旦租赁期满就不在磁盘上保持安全信息的附加安全益处,并且在每一次请求租赁时都增加了安全信息的新鲜度。此外,如果黑客伪造停止请求以期释放空位但继续回放,那么这种超时机制将会阻碍该黑客。
在一些媒体流传输的实施方式中,用户可以用单个帐户来授权最大数量的不同机器。然后,当用户卖掉这些不同机器中的某一台机器并且忘记取消该台机器的授权时,其中一个授权将被“占用”。那么,取消该用户不再拥有的机器的授权的唯一途径是使用取消所有机器的授权的“一年一度(once-a-year)”特征。而这里阐述的租赁方法不具有这些缺点,因为服务器侧的空位期满将会自动释放该空位以供重新使用。
附图说明
为了描述可以获得本公开的上述及其他优点和特征的方式,在这里将会通过参考附图中示出的具体实施例来对以上概述的原理进行更具体的描述。应该理解的是,这些附图描述的仅仅是本公开的例示实施例,因此不应该将其视为是对本公开的范围进行限制,这里的原理是结合附加特征和细节并通过使用附图来描述和说明的,其中:
图1示出的是例示系统实施例;
图2示出的是用于资产租赁管理的例示网络基础结构;
图3示出的是用于开始资产租赁的例示流程图;
图4示出的是用于续订资产租赁的例示流程图;
图5示出的是用于停止资产租赁的例示流程图;
图6示出的是在作为例子的资产租赁管理过程中在客户机与服务器之间进行的信息交换;
图7示出的是用于开始资产租赁的第一例示方法实施例;
图8示出的是用于开始资产租赁的第二例示方法实施例;
图9示出的是用于续订资产租赁的第一例示方法实施例;
图10示出的是用于续订资产租赁的第二例示方法实施例;
图11示出的是用于停止资产租赁的例示方法实施例;
图12示出的是根据本发明的实施例的一种服务器的示例性功能框图;以及
图13示出的是根据本发明的实施例的一种客户机设备的示例性功能框图。
具体实施方式
在下文中将会详细描述本公开的各种实施例。虽然在这里论述了具体的实施方式,但是应该理解,所述描述仅仅用于例证目的。相关领域的技术人员将会认识到,在不脱离本公开的精神和范围的情况下,其他的组件和配置也是可以使用的。
本公开解决的是本领域中对于执行资产租赁管理的改进方法的需要。在这里公开了安全有效地执行资产租赁管理的系统、方法和非暂时性计算机可读介质。在这里公开了关于可用于实施这些概念的图1中的基本通用系统或计算设备的简介性描述。以下将会更详细地描述资产租赁管理和相关方法。随着对不同的实施例的阐述,在这里将会讨论多个变型。现在将本公开转到图1。
参考图1,例示系统100包括通用计算设备100,其包括处理单元(CPU或处理器)120以及将包括系统存储器130在内的不同系统组件耦合至处理器120的系统总线110,其中系统存储器130诸如是只读存储器(ROM)140和随机存取存储器(RAM)150。系统100可以包括高速存储的高速缓存122,其中高速缓存122既可以与处理器120直接连接,也可以紧邻处理器120,还可以作为处理器120的一部分。系统100将数据从存储器130和/或存储设备160拷贝至高速缓存122,以供处理器120快速访问。这样一来,高速缓存提供了一种避免处理器120在等待数据时发生延迟的性能提升。这些和其他模块可以控制或者被配置成控制处理器120,以便执行不同的行为。其他系统存储器130同样是可以提供使用的。存储器130可以包括具有不同性能特性的多种不同类型的存储器。可以了解的是,本公开可以在具有一个以上的处理器120的计算设备100上或是联网在一起的计算设备的群组或群集上运行,以便提供更强的处理能力。处理器120可以包括任何通用处理器以及硬件模块或软件模块,例如存储在存储设备160中的模块1 162、模块2 164以及模块3 166,所述模块被配置成控制处理器120以及在实际处理器设计中被引入了软件指令的专用处理器。处理器120本质上可以是一个完全自包含的计算系统,其包含了多个核或处理器、总线、存储器控制器、高速缓存等等。多核处理器可以是对称或非对称的。
系统总线110可以是若干种总线结构中的任何一种,这其中包括存储器总线或存储器控制器、外围总线、以及使用了多种总线架构中的任何一种的局部总线。存储在ROM140等等中的基本输入/输出系统(BIOS)可以提供有助于在诸如启动过程中在计算设备100内部的部件之间传送信息的基本例程。计算设备100还包括存储设备160,例如硬盘驱动器、磁盘驱动器、光盘驱动器、磁带驱动器等等。存储设备160可以包括用于控制处理器120的软件模块162、164、166。其他硬件或软件模块同样是可以设想的。存储设备160通过驱动器接口与系统总线110相连。上述驱动器以及相关联的计算机可读存储介质为计算设备100提供了计算机可读指令、数据结构、程序模块或是其他数据的非易失存储。在一个方面中,执行特定功能的硬件模块包括存储在非暂时性计算机可读介质中的软件组件,该软件组件与处理器120、总线110、显示器170等必要的硬件组件相结合来执行该功能。对本领域技术人员来说,这些基本组件都是已知的,并且在这里可以依照设备的类型来考虑恰当的变型,例如设备100是小型手持计算设备、台式计算机还是计算机服务器。
虽然这里描述的例示实施例使用了硬盘160,但是本领域技术人员应该了解,在例示的操作环境中也可以使用存储了可供计算机访问的数据的其他类型的计算机可读介质,例如盒式磁带、闪存卡、数字多用途碟片(DVD)、磁带盒、随机存取存储器(RAM)150、只读存储器(ROM)140、包含了比特流的有线或无线信号等等。非暂时性计算机可读存储介质则明确排除了诸如能量、载波信号、电磁波和信号本身之类的介质。
为了能与计算设备100进行用户交互,输入设备190代表了任何数量的输入机制,例如用于语音的麦克风,用于手势或图形输入的触敏屏幕,键盘,鼠标,运动输入,语音和/或其他的一个或多个传感器192。输出设备170也可以是本领域技术人员已知的多种输出机制中的一种或多种。在一些实例中,多模式系统允许用户提供多种类型的输入来与计算设备100进行通信。通信接口180通常会控制和管理用户输入以及系统输出。在关于任何特定硬件装置的操作方面是不存在限制的,由此,在开发出了改进的硬件或固件装置的时候,这里的基本特征是很容易被改进的硬件或固件装置所取代的。
为了清楚说明,所给出的说明性系统实施例包含了被标记成“处理器”或处理器120的单独功能模块。这些模块所代表的功能可以通过使用共享或专用的硬件来提供,这其中包括但不局限于能够运行软件和诸如处理器120的硬件的硬件,其中诸如处理器120的硬件专门被构造成作为在通用处理器上运行的软件的等价物来工作。例如,图1给出的一个或多个处理器的功能可以由单个共享处理器或是多个处理器来提供。(术语“处理器”的使用不应被理解成仅指能够运行软件的硬件)。这里的说明性实施例可以包括微处理器和/或数字信号处理器(DSP)硬件,用于存储执行下面讨论的操作的软件的只读存储器(ROM),以及用于存储结果的随机存取存储器(RAM)150。超大规模集成电路(VLSI)硬件实施例以及与通用的DSP电路相结合的定制VLSI电路同样是可以提供的。
各种实施例的逻辑操作可以实施为:(1)在通用计算机内部的可编程电路上运行并由计算机实施的一系列步骤、操作或过程,(2)在专用的可编程电路上运行并由计算机实施的一系列步骤、操作或过程,和/或(3)可编程电路内部的互连机器模块或程序引擎。图1所示的系统100可以实施所述及的方法中所有或部分方法,它可以是所述及的系统的一部分,和/或可以依照所述及的非暂时性计算机可读存储介质中的指令来操作。这种逻辑操作可以作为模块来实施,其中所述模块被配置成对处理器120进行控制,以便依照模块的程序编制来执行特定功能。举例来说,图1示出了三个模块MOD 1 162、MOD 2 164以及MOD3 166,它们是被配置成控制处理器120的模块。这些模块可以存储在存储设备160中并且在运行时被加载到RAM 150或存储器130中,或者也可以像本领域已知的那样存储在其他计算机可读的存储位置。
在描述了计算系统的一些组件之后,现在将本公开转到图2,该图示出的是一个用于资产租赁管理的例示网络基础结构200。在这里,客户机设备202、204、206与渐进式回放服务器210以及租赁服务器214进行通信,以便获取媒体内容的租赁以及渐进式下载用于回放的媒体内容。客户机设备202、204、206可以是任何具有联网能力的设备,例如移动电话、计算机、媒体服务器和/或接收机、电视机、网络媒体播放器、视频游戏机等等。在图2中,客户机设备202、204、206包括膝上型计算机202、移动电话204以及数字媒体接收机206。
在一个实施例中,客户机设备202、204、206经由网络208与渐进式回放服务器210以及租赁服务器214进行通信。网络208可以是公共网络,例如因特网,但是也可以包括私有或准私有网络,例如局域网、内部企业网、虚拟专用网(VPN)等等。客户机设备202、204、206可以借助有线或无线连接来与网络208相连。例如,客户机设备202、204、206可以被配置成使用天线、调制解调器或网络接口卡来经由有线或无线连接与网络208相连。在图2中,膝上型计算机202使用网络接口卡并经由有线网络连接而与网络208相连,移动电话204使用天线并经由无线连接而与网络208相连,而数字媒体则使用无线网络接口卡并经由无线连接与网络208相连。
租赁服务器214提供资产租赁管理。租赁服务器214可以是驻留在一个或多个服务器上的应用。在一个实施例中,租赁服务器214与存储并检索用户简档信息的用户简档数据库216进行通信。在这里,租赁服务器214还与租赁/空位数据库218相连,以便存储和检索租赁和空位信息,其中所述信息可以包括会话信息、资源信息、安全信息、租赁信息、内容信息、用户信息、调度信息、服务可用性等等。用户简档数据库216以及租赁/空位数据库218可以驻留在租赁服务器214和/或一个或多个单独的服务器上。此外,虽然图2所示的用户简档数据库216和租赁/空位数据库218是两个分离的数据库,但是本领域技术人员很容易认识到,这些信息也可以存储在单个数据库中。
租赁服务器214经由操作系统、数据缆线、处理器和/或网络连接来与渐进式回放服务器210进行通信。渐进式回放服务器210可以是驻留在租赁服务器214上的应用,驻留在一个或多个单独的处理器上的应用,内容数据库,内容存储设备等等。渐进式回放服务器210根据租赁服务器214上的租赁信息来向客户机设备202、204、206提供媒体内容。在一个实施例中,渐进式回放服务器210与内容存储单元212进行通信,以便访问、调度、共享、发送和/或管理存储在内容存储单元212上的媒体内容。渐进式回放服务器210可以经由数据缆线、处理器、数据连接器和/或网络连接与内容存储单元212相连。
内容存储单元212与渐进式回放服务器210既可以位于相同的服务器上,也可以位于一个或多个分离的服务器/设备上。此外,内容存储单元212可以包括存储设备,例如硬盘驱动器、磁盘驱动器、固态驱动器、光盘驱动器、磁带驱动器、廉价磁盘冗余阵列(RAID)等等。
现在将本公开转到图3、4和5,其示出的是例示的处理操作。图3示出的是用于开始资产租赁的例示流程图。在该示例中,租赁服务器首先接收租赁开始请求(302)。租赁开始请求源于客户机设备,例如移动电话、膝上型计算机、媒体播放器等等。在这里,客户机设备与用户简档相关联,其中租赁服务器使用用户简档来验证租赁开始请求,识别客户机设备和/或识别提交该请求的用户。
在一个实施例中,用户简档链接到客户机设备,以便授权客户机设备从租赁服务器中访问用于特定用户简档的内容。举例来说,用户简档可以包括将客户机设备定义成是该用户简档的授权设备的偏好设置。然后,租赁服务器可以使用用户简档来证实源自客户机设备的租赁开始请求。在另一个实施例中,客户机设备将用户简档信息包含在租赁开始请求中,以便将租赁开始请求与用户简档相关联。例如,在向租赁服务器发送租赁开始请求之前,客户机设备可以提示用户通过输入其帐户证书来授权/验证该租赁开始请求。然后,客户机设备可以将帐户证书和/或相应的用户简档信息包含在租赁开始请求中。
用户简档可以包括用户名、用户标识符、用户群组、用户地址、全局用户标识符等等。更进一步,用户简档可以与一个或多个客户机设备相关联,并且客户机设备可以与一个或多个用户简档相关联。举例来说,用户简档可以与三个不同的客户机设备相关联,或者与两个不同的客户机设备相关联。然而,在一些情况中,系统对可以与用户简档相关联的设备的数量施加了上限。在其他情况中,只要空位可用,系统就可以为任何设备提供空位以租赁资产。
然后,租赁服务器确定是否有可用于渐进式下载内容的空位(304)。空位可以是会话、租赁、资源、节点、调度、线程、对象、模块、传输介质等等。在一个实施例中,租赁服务器检查租赁服务器上是否有会话可以用于为租赁开始请求提供服务。租赁服务器可以检查一个或多个网络节点的状态,以便确定是否有网络节点可用于为租赁开始请求提供服务。租赁服务器可以检查媒体资产的状态,并且基于服务器负载来确定服务器是否可以为租赁开始请求提供服务。在另一个实施例中,租赁服务器检查是否有可供用户简档用来渐进式下载内容的租赁物。
如果租赁服务器确定没有可用于渐进式下载内容的空位,则系统100向客户机设备发送拒绝通知(306),这会终止租赁开始请求。另一方面,如果租赁服务器确定存在可用于渐进式下载内容的空位,则租赁服务器为客户机设备指定一个可用的空位(308)。在为客户机设备指定了可用空位之后,租赁服务器向客户机设备发送安全信息、租赁密钥以及租赁期(310)。为了发送这些信息,租赁服务器可以使用一个或多个协议,例如TCP、UDP、RTP、RTSP、RTCP、SSH、TLS/SSL、SIP、SDP、FTP、HTTP等等。其他有待开发的通信和/或传输协议同样是可以使用的。根据一个实施例,客户机设备接收安全信息、租赁密钥以及租赁期,并且将这些信息存储在内核空间中。在这里,客户机设备使用受到保护以免遭篡改的所存储的信息来相应地实施所述租赁期。
特别地,安全信息可以包括操作标识符、请求标识符、用户帐户标识符、租赁标识符、状态、会话标识符、媒体内容标识符、资源标识符、全局唯一标识符等等。在一个实施例中,安全信息包括租赁密钥的一部分。租赁密钥是保护租赁信息的安全密钥,并且可以用于核实数据的完整性和真实性。举例来说,租赁密钥可以由租赁服务器使用散列函数来产生。租赁期可以基于策略、调度、媒体资产、服务器负载、请求类型、请求时间/日期等等。租赁期可以被设置成十分钟或是其他某个固定的持续时间。租赁期可以根据要求租赁期短于所请求的媒体内容的回放持续时间的策略而被设置。租赁期可以是所请求的媒体内容回放持续时间的特定百分比。安全信息可以用抗重放密钥和摘要来保护,并且这二者都是依照算法产生的。
更进一步,租赁服务器可以加密其发送给客户机设备的安全信息、租赁密钥和/或租赁期的所有或是一部分。租赁服务器可以使用通过计算一部分数据的消息摘要而产生的密钥来对数据进行加密。然而,租赁服务器可以使用随机密钥来加密数据和/或使用秘密密钥来加密数据的一部分。所述秘密密钥可以在客户机侧被混淆(obfuscate)。
在接收到来自租赁服务器的安全信息、租赁密钥以及租赁期之后,客户机设备可以开始在租赁期内渐进式下载媒体内容(312)。安全信息和租赁密钥允许客户机设备开始在规定的租赁期内渐进式下载/回放媒体内容。在一个实施例中,租赁服务器基于实际和/或预计的负载来动态调节租赁期。动态租赁期会对缓解负载与安全性之间的权衡进行调节,更短的租赁期意味着客户机将会更频繁地向服务器进行续订(也就是验证其自身)。为了渐进式下载/回放媒体内容,客户机设备可以使用一个或多个协议,例如TCP、UDP、RTP、RTSP、RTCP、SSH、TLS/SSL、SIP、SDP、FTP、HTTP等等。其他那些有待开发的通信和/或传输协议同样是可以使用的。媒体内容可以包括视频、音频、游戏、电子书、应用、图像等等。媒体内容可以是电影、音乐、游戏、音频(例如音乐文件)和/或媒体文件播放列表。
一旦租赁期届满,租赁服务器就终止租赁并且释放指定空位。然而,在租赁期届满之前,客户机设备可以通过提交租赁续订请求来延长租赁期。客户机设备还可以在租赁期届满之前通过提交租赁停止请求来终止租赁。当租赁服务器接收到租赁停止请求时,它会终止所述租赁并且释放指定空位。
图4示出的是用于续订资产租赁的例示流程图。根据一个实施例,客户机设备在资产回放过程中实施租赁期。客户机设备可以在内核空间中实施租赁期。在这两个示例中,如果租赁期届满,那么客户机设备将会终止资产回放。然而,客户机设备可以通过向服务器发送租赁续订请求来延长租赁期。租赁续订成功的结果分两个部分:在客户机设备上,针对特定资产的租赁期将会延长;在服务器上,针对该客户机设备的租赁届满时间(空位)将会延长。客户机设备可以将租赁信息存储在内核空间中以保护租赁的完整性。在一个变型中,每次客户机解密或解码诸如电影中的一帧之类的媒体的一部分时,客户机都会检查租赁期是否届满。如果租赁期届满,那么所有安全信息都被破坏,这样做防止了以后的解密或解码;否则,客户机设备继续解密或解码媒体。
如图4所示,客户机设备首先向服务器发送租赁续订请求(402)。在向服务器发送租赁续订请求时,客户机设备可以使用抗重放保护来保护消息并且确保所述消息不能被非授权方重放。根据一个实施例,抗重放保护包括若干个步骤。首先,客户机设备基于全局唯一标识符、随机标识符、客户机设备类型和/或当前时间来产生HMAC密钥。然后,客户机设备使用HMAC密钥来计算消息的摘要。接下来,客户机设备基于请求类型和/或当前时间以及任何其他信息,例如上面产生的摘要、全局唯一标识符等,来产生第二密钥。最后,客户机设备使用第二密钥来加密整个消息,包括使用HMAC密钥创建的消息摘要。
接下来,服务器接收租赁续订请求,并且确定客户机设备当前是否被指定或分配了用于现有租赁期的空位(404)。如果当前没有为客户机设备指定/分配空位,则服务器获取用于该客户机设备的空位(406),并且初始化用于该客户机设备的空位定时器(408)。作为替换,如果已经为客户机设备指定或分配了空位,则服务器延长用于该客户机设备的空位定时器(410)。所述空位定时器可以基于调度、设置、策略、用户简档、资源、规则、资产等等。
然后,服务器向客户机设备发送新的安全信息、新的租赁密钥以及新的租赁期(412)。客户机设备可以接收新的安全信息、新的租赁密钥以及新的租赁期,以存储在内核空间中。在这里,客户机设备使用受到保护以免篡改的所存储的信息,并且相应地实施租赁期。一旦客户机设备接收到新的安全信息、新的租赁密钥以及新的租赁期,那么该客户机设备可以在新的租赁期内继续下载/回放媒体内容(414)。
在一个变型中,续订响应不包含租赁密钥。租赁密钥在初始租赁请求之后保持相同,因此,客户机设备可以在租赁续订响应中仅仅发送新的租赁期。当然,客户机设备也可以每次都产生新的租赁密钥。因此,续订请求可以依靠先前使用的租赁密钥,或者也可以使用新的租赁密钥。
图5示出的是用于停止资产租赁的例示流程图。服务器首先接收租赁停止请求(502)。在一个实施例中,租赁停止请求是响应于事件而产生的信号。例如,租赁停止请求可以是指示媒体内容下载/回放中断的差错。作为替换,租赁停止请求可以是由客户机设备响应于事件产生的消息(例如FIN分组),所述事件诸如是用户的行为、服务器事件、网络事件、应用事件等等。当用户终止媒体内容的下载/回放时,客户机设备可以产生租赁停止请求消息。客户机设备可以在空闲会话超时之后产生租赁停止请求消息。客户机设备可以在其检测到硬件、软件和/或网络故障时产生租赁停止请求消息。
接下来,服务器确定当前是否为客户机设备指定了用于现有租赁期的空位(504)。如果没有为客户机设备指定空位,那么服务器会发送一个表明没有什么可释放的通知(506)。另一方面,如果为客户机设备指定了空位,那么服务器将会释放已指定给该客户机设备的空位(508)。一旦服务器释放了已指定给该客户机设备的空位,该客户机设备通常就不能在未通过租赁开始请求获取新的租赁的情况下继续下载/回放媒体内容。然而,狡猾的黑客有可能伪造停止请求来释放空位。但是,这意味着黑客的回放将会超时,因为他无法在不消耗空位的情况下续订租赁。
图6示出的是在作为例子的资产租赁管理过程600中在客户机602与服务器604之间进行的信息交换。在本示例中,客户机602和服务器604执行一系列的信息交换,这些信息交换允许用户租赁服务器604上的媒体资产,以及从客户机602访问所述媒体资产。举例来说,MessyStudent可能希望在他清理房间时收听因特网上的音乐列表。在这里,MessyStudent可以从他的媒体播放器中租赁音乐播放列表,并且在租赁期内收听该音乐播放列表。该租赁允许Messy Student在清理房间时渐进式下载和播放音乐播放列表。在租赁期趋于结束时,媒体播放器可以通过向租赁服务器发送租赁续订请求来透明地(例如在没有用户交互的情况下)延长租赁,以便允许Messy Student在初始租赁期之后继续收听该音乐播放列表。进一步地,Messy Student可以将媒体播放器配置成使用其用户帐户来授权租赁或者以其他方式将租赁与MessyStudent相关联。同样的原理也适用于观看单个视频内容。在租赁终止前的某个点,在继续为用户执行无缝回放的同时,回放设备将会着手请求续订或延长租赁。
客户机设备602可以安全地将租赁存储在内核空间中,以保护其免受篡改。在一个实施例中,客户机602会根据所述租赁来实施超时时段。客户机602可以通过在内核空间中实施租赁来保护所述租赁免受篡改。此外,客户机602还可以使用散列函数、加密算法和/或安全密钥来保护与服务器604进行的信息交换的安全性。
在图6中,客户机602和服务器604借助一个或多个协议而在网络上进行通信,所述协议诸如是TCP、UDP、RTP、RTSP、RTCP、SSH、TLS/SSL、SIP、SDP、FTP、HTTP等等。其他尚待开发的通信和/或传输协议同样是可以使用的。客户机602可以是具有联网能力的任何计算设备,例如移动电话、膝上型计算机、媒体播放器等等。服务器604可以包括被配置成执行资产租赁管理的一个或多个服务器。资产可以包括媒体内容,例如视频、音频、游戏、应用、图像等等。
客户机602首先向服务器604发送租赁开始请求606。在这里,客户机602与用户简档相关联,以便允许服务器604验证/识别租赁开始请求606、客户机602、和/或提交该请求的用户。客户机602可以包括将客户机602与用户简档相关联的设置。用户简档可以包括将客户机602列为已授权设备的设置。例如,Messy Student可以对其用户简档进行配置,以将客户机602指定为已授权设备。客户机602可以存储用户帐户证书,并且使用该证书来与服务器604进行验证。
客户机602可以响应于行为和/或事件来发送租赁开始请求606。客户机602可以响应于用户行为来发送租赁开始请求606。例如,客户机602可以响应于Messy Student租赁/播放存储在服务器604上的歌曲的尝试来发送租赁开始请求606。客户机602可以根据调度表来发送租赁开始请求606。此外,客户机602还可以基于确定租赁即将结束而发送租赁开始请求606或是用于继续观看相同媒体的租赁续订请求。
接下来,服务器604向客户机602发送响应608。该响应608包含了安全信息、租赁密钥以及租赁期。根据一个实施例,客户机602接收安全信息、租赁密钥以及租赁期,并且将这些信息存储在内核空间中。在这里,客户机602可以使用受到保护而免受篡改的所存储的信息来实施租赁期。此外,服务器还可以对发送给客户机602的响应608的全部或一部分进行散列和/或加密。例如,服务器604可以使用私钥来加密响应608。然后,客户机602可以使用该私钥来解密响应608。
在接收到响应608之后,客户机602可以开始在租赁期内渐进式下载所述资产。响应608中的安全信息和租赁密钥允许客户机602开始在租赁期规定的时段内渐进式下载所述资产。例如,Messy Student可以选择其希望流传输至其媒体播放器的音乐播放列表。作为响应,媒体播放器可以向驻留音乐播放列表和/或管理音乐播放列表租赁的服务器发送租赁开始请求。当服务器接收到租赁开始请求时,它会产生包含了安全信息、租赁密钥以及租赁期的响应。然后,服务器将该响应发送给媒体播放器。一旦媒体播放器接收到该响应,它就开始渐进式下载音乐播放列表。然后,Messy Student可以在租赁期规定的时间内收听音乐播放列表。
在租赁期结束之前,客户机602向服务器604发送租赁续订请求610,以允许在租赁期之后继续下载/回放所述资产。在一个实施例中,租赁期被设置成短于资产的回放持续时间,从而需要客户机602在该资产的整个回放持续时间中至少将所述租赁续订一次。在我们的以上示例中,媒体播放器可以透明地将租赁续订请求发送给服务器,以便延长租赁期以及允许Messy Student继续收听音乐播放列表。而且,媒体播放器可以对租赁进行一次以上的续订,直到回放持续时间结束。如果客户机602没有在租赁期结束之前续订租赁,那么服务器604将会终止所述租赁,并且释放指定给客户机602的空位。此外,如果租赁期届满,那么有可能导致客户机602毁坏或破坏与该资产的解码或回放相关联的所有安全信息。这会阻挠攻击和伪造的尝试,因为租赁续订需求可以充当第二保护层。此外,这样做还会防止将陈旧或未使用的租赁与诸如空位、租赁物、会话、服务等资源绑定,并且允许服务器604重新指定这些资源以便为新的/活动的请求提供服务。
例如,Messy Student从他的媒体播放器启动对于服务器上的音乐播放列表的租赁。随后,Messy Student的媒体播放器丧失了网络连接,由此中断了Messy Student对该音乐播放列表的访问。取而代之的是,Messy Student拿起了他的膝上型计算机,并且尝试观看电影,由此隐性地从服务器请求租赁。如果Messy Student的在先租赁没有迅速释放,那么服务器可能不会立即具有别的租赁/资源来允许Messy Student从他的膝上型计算机租赁电影。举例来说,如果Messy Student达到了服务器允许的最大租赁数量,或者如果在先租赁占用了服务器上的最后一个空位,那么这种情况将会出现。然而,通过在整个回放持续时间中要求在先租赁进行续订,服务器可以确保不活动的租赁/设备不会不必要地占用服务器资源(例如租赁、会话、空位等)超出租赁期的长度。在这里,服务器会在租赁期结束时终止在先租赁,由此释放该在先租赁以及该在先租赁使用的资源。然后,服务器可以重新指定空位和/或在先租赁,以便允许Messy Student从他的膝上型计算机租赁电影。
在向服务器604发送租赁续订请求610时,客户机602可以使用抗重放保护来保护消息的安全性,以及确保所述消息不会被非预期方重放。在一个实施例中,抗重放保护包括若干个步骤。首先,客户机602基于全局唯一标识符、随机标识符、客户机设备类型、摘要、全局唯一标识符和/或当前时间来产生HMAC密钥。此外还可以为HMAC密钥应用具有经混淆的秘密密钥的另一个加密层。然后,客户机602使用HMAC密钥来计算消息的摘要。接下来,客户机602基于请求类型和/或当前时间来产生抗重放密钥。最后,客户机602使用抗重放密钥来加密整个消息,包括使用HMAC密钥创建的消息摘要。服务器604也推导出相同的密钥,以便检查和解密来自客户机602的消息。
接下来,服务器604接收租赁续订请求610,并且向客户机602发送响应612。响应612包括新的安全信息、新的租赁密钥以及新的租赁期。客户机602接收响应612,并且继续进行渐进式下载/回放。客户机602可以重复该过程,直到资产回放持续时间结束。在一个实施例中,租赁续订请求610和响应612是透明地产生的,无需用户的输入。举例来说,如果在租赁结束前的规定时刻正在下载或回放资产,那么客户机602可以自动产生租赁续订请求610。
然后,服务器604接收租赁续订请求610,产生响应612,以及将响应612发送到客户机602。客户机602接收响应612,并且在不中断的情况下继续进行回放。在我们的较早的示例中,当Messy Student收听音乐播放列表时,媒体播放器可以自动产生租赁续订请求610,并且将其发送至服务器604,以免在租赁期结束时出现中断。客户机602接收来自服务器604的响应612,并且在仍旧在收听音乐播放列表的MessyStudent不知情的情况下延长租赁期。于是,Messy Student可以在初始租赁期之后继续收听音乐播放列表。媒体播放器可以继续执行这些步骤。例如,媒体播放器可以继续发送租赁续订请求以及延长租赁期,直至音乐播放列表结束播放。
最后,客户机602可以可选地向服务器604发送租赁停止请求614,以便在租赁期结束之前终止租赁。当服务器604接收到租赁停止请求614时,它终止该租赁并释放空位。一旦租赁结束,那么针对该特定资产的渐进式回放将会停止。
在披露了一些基本的系统组件和概念之后,本公开现在转到图7、8、9、10和11示出的例示方法实施例。为了清楚起见,每一种方法都是基于图1所示的例示系统100被配置成实施该方法来论述的。这里概述的步骤是例示性的,并且可以以任何组合实施,其中包括排除、添加或是修改了某些步骤的组合。
图7示出的是用于开始资产租赁的第一例示方法实施例。系统100首先从与用户简档相关联的客户机设备接收对于授权给用户简档的媒体内容的租赁开始请求(702)。用户简档可以包括用户名、用户标识符、用户群组、全局用户标识符、设备标识符等等。系统100可以使用用户简档来验证租赁开始请求,识别客户机设备,和/或识别提交该请求的用户。用户简档还可以供用户和/或客户机设备用于授权租赁开始请求。
用户可以通过核实为其用户简档配置的帐户证书来授权租赁开始请求。例如,在向系统100发送租赁开始请求之前,客户机设备可以提示用户通过输入其帐户证书来授权/验证租赁开始请求。然后,客户机设备可以将验证信息提供给系统100。用户简档可以链接到客户机设备,以便授权客户机设备从系统100获得用于特定用户简档的资产租赁。例如,用户简档可以包括将客户机设备定义成是该用户简档的授权设备的偏好设置。然后,系统100可以使用该用户简档,以便通过将客户机设备与偏好设置相比较来证实来自客户机设备的租赁开始请求。在另一个实施例中,客户机设备将用户简档信息包含在租赁开始请求头部中,其将租赁开始请求与用户简档相关联。
然后,系统100识别可用于渐进式下载内容的多个可用空位(704)。空位可以是租赁、会话、资源、节点、调度、线程、对象、模块、传输介质等等。系统100可以检查是否存在可以为租赁开始请求提供服务的会话。系统100可以检查一个或多个网络节点的状态,以便确定是否存在可用于为租赁开始请求提供服务的网络节点。系统100可以检查媒体资产的状态,并且基于系统负载来确定系统100是否可以为租赁开始请求提供服务。系统100可以检查服务器上是否存在可用的租赁,以便确定是否可以向客户机设备提供租赁。
接下来,系统100确定可用空位的数量是否大于零(706)。如果空位的数量不大于零,那么系统100向客户机设备发送拒绝通知(708),并且该方法结束。另一方面,如果空位的数量大于零,那么系统100将所述数量的可用空位中的一个可用空位指定给客户机设备,以产生指定空位(710)。然后,系统100向客户机设备发送与指定空位相关联的安全信息、租赁密钥以及租赁期,其中安全信息和租赁密钥允许客户机设备开始在租赁期内渐进式下载媒体内容(712)。
图8示出的是用于开始资产租赁的第二例示方法实施例。系统100向租赁服务器发送对于媒体资产的租赁开始请求,其中租赁开始请求与用户简档相关联(802)。系统100可以响应于行为和/或事件来产生和/或发送该租赁开始请求。在一个实施例中,系统100响应于用户的行为而产生租赁开始请求。例如,系统100可以响应于用户试图播放租赁服务器上存储的歌曲而产生和发送租赁开始请求。作为替换,系统100响应于来自另一个设备的请求而产生租赁开始请求。系统100还可以根据调度表来产生租赁开始请求。
然后,系统100从租赁服务器接收与指定的渐进式媒体下载空位相关联的安全信息、租赁密钥以及租赁期(804)。安全信息可以包括操作标识符、请求标识符、函数、租赁标识符、密钥的一部分、证书、资源标识符、全局唯一标识符、帐户标识符、地址等等。所述安全信息可以包括消息摘要和/或租赁密钥的一部分。
租赁密钥是用于保护租赁信息的安全密钥。租赁密钥间接地对电影之类的加密内容进行解密。诸如摘要和抗重放密钥之类的其他组件分别核实和保护由服务器精心设计并且随后被发送至客户机的消息。更进一步,租赁密钥可用于核实租赁信息的完整性和真实性。在一个实施例中,租赁期短于媒体资产的回放持续时间。因此,系统100必须在整个回放持续时间中将所述租赁续订至少一次,以便播放所述媒体资产。这样一来,租赁服务器可以在媒体资产的回放持续时间结束之前终止陈旧/未使用的租赁,并且释放指定给了陈旧/未使用的租赁的空位。租赁持续时间可以基于策略、调度、媒体资产、服务器负载、请求类型、当前时间等等。
可以对安全信息、租赁密钥和/或租赁期进行散列和/或加密,以保护其免受篡改和/或伪造。此外,安全信息、租赁密钥和/或租赁期可以存储在系统100上的受保护空间中。根据一个实施例,系统100接收安全信息、租赁密钥以及租赁期,并且将这些信息存储在内核空间中。系统100可以使用受到保护免受篡改的所存储的信息来实施租赁期。
最后,系统100根据安全信息和租赁密钥在租赁期内下载媒体资产的一部分用于渐进式回放(806)。系统100可以从租赁服务器或是由租赁信息和/或租赁服务器指定的另一服务器下载这部分媒体资产。在一种情况下,媒体资产的所有部分都是经过加密的,并且只能用租赁密钥和/或其他相对应的安全信息来解密。
图9示出的是用于续订资产租赁的第一例示方法实施例。租赁服务器从与用户简档相关联的客户机设备接收对于授权给用户简档的媒体内容的租赁续订请求,其中所述租赁续订请求与现有租赁密钥、现有租赁期以及现有安全信息相关联(902)。租赁续订请求可以包括经散列、加密和/或未加密的信息的某些部分。租赁续订请求可以用私钥加密。HMAC密钥可以用于计算租赁续订请求的摘要。然后,该摘要和租赁续订请求可以用抗重放密钥加密。在这里,HMAC密钥基于全局唯一标识符、随机标识符、客户机设备类型、摘要、全局唯一标识符和/或当前时间。抗重放密钥则基于请求类型和/或当前时间。在一种常见的变型中,租赁续订请求是以与初始租赁请求相同的方式保护的。然而,对于续订,租赁密钥可以保持相同,而租赁期被简单地延长。租赁密钥可能不会更新,因为已下载的内容必须用相同的租赁密钥解密。
接下来,租赁服务器为租赁续订请求产生新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期(904)。最后,租赁服务器将新的安全信息、新的租赁密钥以及新的租赁期发送到客户机,以便允许客户机设备在新的租赁期内继续渐进式回放媒体内容(906)。如有必要,租赁服务器可以重复步骤902到906,直至媒体内容的回放持续时间结束。
图10示出的是用于续订资产租赁的第二例示方法实施例。这里,系统100是与媒体资产的租赁相关联的客户机设备。所述系统100首先向租赁服务器发送对于媒体资产的租赁续订请求,其中租赁续订请求与现有租赁密钥、现有租赁期、现有安全信息以及当前分配的媒体回放空位相关联(1002)。接下来,系统100从租赁服务器接收新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期(1004)。最后,系统100根据新的安全信息和新的租赁密钥在新的租赁期内下载媒体资产的一部分以用于渐进式回放(1006)。
图11示出的是用于停止资产租赁的例示方法实施例。如图11所示,租赁服务器首先从与用户简档相关联的客户机设备接收对于授权给用户简档的媒体资产的渐进式回放的租赁停止请求,其中所述租赁停止请求与现有租赁密钥、现有租赁期以及现有安全信息相关联(1102)。接下来,租赁服务器确定客户机设备当前是否被分配了用于该现有租赁期的媒体回放空位(1104)。如果客户机设备当前被分配了用于该现有租赁期的媒体回放空位,那么租赁服务器释放该媒体回放空位,以便阻止客户机设备继续使用该媒体回放空位来渐进式回放所述媒体内容(1106)。释放空位的目的是防止客户机设备绑定空位。一旦发出了停止请求,播放器就已经有意地停止了回放,或者它会超时(如果停止请求是伪造的)。超时机制本质上阻止了欺骗性用户在发送伪造的停止请求之后继续长时间回放被租赁的资产。
根据一个实施例,图12示出根据上面描述的本发明原理的一种服务器1200的示意性功能框图。服务器1200例如可以是前述实施例中描述的租赁服务器。服务器1200的功能单元可以由执行本发明原理的硬件、软件、或硬件和软件的组合来实现。本领域技术人员可以理解,图12描述的功能单元可以被组合或分成子单元来实现上面描述的本发明原理。因此,这里的描述可以支持这里描述的功能单元的任何可能的组合或分解或进一步限定。
如图12所示,服务器1200可包括第一接收单元1210,识别单元1220和响应单元1230。第一接收单元1210可被配置为从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的租赁开始请求。识别单元1220可被配置为识别用于渐进式下载内容的可用空位的数量。响应单元1230可被配置为响应于确定可用空位的数量为零,响应于租赁开始请求而向客户机设备发送拒绝通知。响应单元1230还可被配置为响应于确定可用空位的数量大于零而执行以下操作:将所述数量的可用空位中的一个可用空位指定给客户机设备,以产生指定空位;响应于租赁开始请求而向客户机设备发送与所述指定空位相关联的安全信息、租赁密钥以及租赁期,其中所述安全信息和租赁密钥允许客户机设备开始在所述租赁期内渐进式下载所述媒体内容。
根据一个实施例,服务器1200还可包括续订单元1240,其可被配置为响应于客户机设备的租赁续订请求而延长租赁期。
根据一个实施例,续订单元1240可进一步被配置为响应于租赁续订请求而提供替换租赁密钥以及替换租赁期。
根据一个实施例,所述租赁期可以短于与所述媒体内容相关联的持续时间。
根据一个实施例,服务器1200还可包括调整单元1250,其可被配置为基于实际服务器负载和预计服务器负载中的至少一个来动态调整租赁期。
根据一个实施例,所述指定空位可以在租赁期届满时自动释放。
根据一个实施例,续订单元1240可进一步被配置为:从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的租赁续订请求,其中所述租赁续订请求与现有租赁密钥、现有租赁期以及现有安全信息相关联;为租赁续订请求生成新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期;以及响应于租赁续订请求,向客户机设备发送新的安全信息、新的租赁密钥以及新的租赁期,以允许客户机设备在新的租赁期内继续渐进式回放所述媒体内容。
根据一个实施例,服务器1200还可以包括第二接收单元1260,确定单元1270和释放单元1280。第二接收单元1260可以被配置为从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的渐进式回放的租赁停止请求,其中所述租赁停止请求与现有租赁密钥、现有租赁期以及现有安全信息相关联。确定单元1270可以被配置为确定客户机设备当前被分配了用于现有租赁期的媒体回放空位。释放单元1280可以被配置为释放媒体回放空位,以阻止客户机设备继续使用所述媒体回放空位来渐进式回放所述媒体内容。
根据一个实施例,服务器1200还可以包括发送单元1290,其被配置为在租赁期内根据安全信息和租赁密钥来向客户机设备发送媒体内容的一部分以用于渐进式回放。
根据一个实施例,安全信息可以包括租赁密钥的一部分。
根据另一个实施例,图13示出根据上面描述的本发明原理的一种客户机设备1300的示意性功能框图。客户机设备1200的功能模块可以由执行本发明原理的硬件、软件、或硬件和软件的组合来实现。本领域技术人员可以理解,图13描述的功能模块可以被组合或分成子模块来实现上面描述的本发明原理。因此,这里的描述可以支持这里描述的功能模块的任何可能的组合或分解或进一步限定。
如图13所示,客户机设备1300可包括请求模块1310、接收模块1320和下载模块1330。请求模块1310可以被配置为向租赁服务器发送对于媒体资产的租赁开始请求,其中所述租赁开始请求与用户简档相关联。接收模块1320可以被配置为从租赁服务器接收与指定的渐进式媒体下载空位相关联的安全信息、租赁密钥以及租赁期。下载模块1330可以被配置为在租赁期内根据安全信息和租赁密钥来下载媒体资产的一部分以用于渐进式回放。
根据一个实施例,客户机设备1300还可包括续订模块1340,其可被配置为响应于租赁续订请求,接收与所述指定的渐进式媒体下载空位相关联的新的租赁期,其中所述新的租赁期是基于所述媒体资产的。
根据一个实施例,续订模块1340可进一步被配置为:向租赁服务器发送对于媒体资产的租赁续订请求,其中所述租赁续订请求与现有租赁密钥、现有租赁期、现有安全信息以及当前分配的媒体回放空位相关联;从租赁服务器接收新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期;以及在新的租赁期内根据新的安全信息和新的租赁密钥来下载媒体资产的一部分以用于渐进式回放。
根据一个实施例,租赁续订请求可以在现有租赁期结束之前发送。
根据一个实施例,客户机设备1300还可包括发送模块1350,其可被配置为向租赁服务器发送对于授权给用户简档的媒体资产的渐进式回放的租赁停止请求,其中所述租赁停止请求与现有租赁密钥、现有租赁期以及现有安全信息相关联。
根据一个实施例,租赁停止请求可以包括媒体资产渐进式回放终止事件。
根据一个实施例,安全信息、租赁密钥或租赁期中的至少一项可以存储在内核空间中。
根据一个实施例,为了在租赁期之后继续进行渐进式回放,可能需要客户机设备1300在租赁期届满之前发送租赁续订请求。
根据一个实施例,安全信息可以包括租赁密钥的一部分。
根据一个实施例,媒体资产可以包括视频、音频、游戏、应用、电子书或图像中的至少一项。
处于本公开范围内的实施例还可以包括用于携带或是其上存储有计算机可执行指令或数据结构的有形和/或非暂时性计算机可读存储介质。这种非暂时性计算机可读存储介质可以是能被通用或专用计算机访问的任何可用介质,包括如上所述的任何专用处理器的功能设计。作为示例而不是限制,这种非暂时性计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储器、磁盘存储器或其他磁存储设备,或是任何其他可用于携带或存储采用了计算机可执行指令、数据结构或处理器芯片设计的形式的希望的程序代码装置的介质。在经由网络或别的通信连接(硬布线、无线、或是其组合)来向计算机传送或提供信息时,计算机会恰当地将所述连接视为计算机可读介质。由此,任何这样的连接都被恰当地称为计算机可读介质。上述各项的组合同样应该包含在计算机可读介质的范围以内。
举例来说,计算机可执行指令包括使通用计算机、专用计算机或专用处理设备执行某种功能或某组功能的指令和数据。计算机可执行指令还包括由独立或网络环境中的计算机运行的程序模块。通常,程序模块包括执行特定任务或是实施特定抽象数据类型的例程、程序、组件、数据结构、对象以及专用处理器设计中固有的功能等等。计算机可执行指令、相关联的数据结构以及程序模块代表了用于执行这里公开的方法步骤的程序代码装置的示例。此类可执行指令或是相关联的数据结构的特定序列代表的是用于实施此类步骤中描述的功能的相应行为的示例。
本领域技术人员将会了解,本公开的其他实施例可以在具有多种类型的计算机系统配置的网络计算环境中实施,其中所述多种类型的计算机系统配置包括个人计算机、手持设备、多处理器系统、基于微处理器的或可编程的消费类电子产品、网络PC、微型计算机、大型计算机等等。此外,这些实施例还可以在由那些通过通信网络(通过硬布线链路、无线链路或是其组合)链接在一起的本地和远程处理设备来执行任务的分布式环境中实施。在分布式计算环境中,程序模块可以位于本地和远程存储设备二者当中。
以上描述的各种实施例仅仅是作为示例提供的,并且不应该将其理解成是对本公开的范围进行限制。例如,这里的原理可以应用于任何情况下的几乎任何资产租赁管理任务。本领域技术人员很容易认识到,在不脱离本公开的实质和范围的情况下,不遵循这里示出和描述的例示实施例及应用而针对这里描述的原理的各种修改和变化都是可行的。
Claims (24)
1.一种用于媒体内容租赁管理的方法,包括:
从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的租赁开始请求;
识别用于渐进式下载内容的可用空位的数量;
响应于确定可用空位的数量为零,响应于租赁开始请求而向客户机设备发送拒绝通知;以及
响应于确定可用空位的数量大于零:
将所述数量的可用空位中的一个可用空位指定给客户机设备,以产生指定空位;
响应于租赁开始请求而向客户机设备发送与所述指定空位相关联的安全信息、租赁密钥以及租赁期,其中所述安全信息和租赁密钥允许客户机设备开始在所述租赁期内渐进式下载所述媒体内容,其中所述租赁期被选择为短于所述媒体内容的回放持续时间。
2.根据权利要求1所述的方法,其中租赁期响应于客户机设备的租赁续订请求而被延长。
3.根据权利要求2所述的方法,还包括:响应于租赁续订请求而提供替换租赁密钥以及替换租赁期。
4.根据权利要求1所述的方法,还包括:基于实际服务器负载和预计服务器负载中的至少一个来动态调整租赁期。
5.根据权利要求1所述的方法,其中所述指定空位在租赁期届满时自动释放。
6.根据权利要求2所述的方法,其中延长租赁期包括:
从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的租赁续订请求,其中所述租赁续订请求与现有租赁密钥、现有租赁期以及现有安全信息相关联;
为租赁续订请求生成新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期;以及
响应于租赁续订请求,向客户机设备发送新的安全信息、新的租赁密钥以及新的租赁期,以允许客户机设备在新的租赁期内继续渐进式回放所述媒体内容。
7.根据权利要求1所述的方法,还包括:
从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的渐进式回放的租赁停止请求,其中所述租赁停止请求与现有租赁密钥、现有租赁期以及现有安全信息相关联;
确定客户机设备当前被分配了用于现有租赁期的媒体回放空位;以及
释放该媒体回放空位,以阻止客户机设备继续使用所述媒体回放空位来渐进式回放所述媒体内容。
8.根据权利要求1所述的方法,还包括:
在租赁期内根据安全信息和租赁密钥来向客户机设备发送媒体内容的一部分以用于渐进式回放。
9.一种服务器,包括:
第一接收单元,被配置为从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的租赁开始请求;
识别单元,被配置为识别用于渐进式下载内容的可用空位的数量;
响应单元,被配置为:
响应于确定可用空位的数量为零,响应于租赁开始请求而向客户机设备发送拒绝通知;以及
响应于确定可用空位的数量大于零:
将所述数量的可用空位中的一个可用空位指定给客户机设备,以产生指定空位;
响应于租赁开始请求而向客户机设备发送与所述指定空位相关联的安全信息、租赁密钥以及租赁期,其中所述安全信息和租赁密钥允许客户机设备开始在所述租赁期内渐进式下载所述媒体内容,其中所述租赁期被选择为短于所述媒体内容的回放持续时间。
10.根据权利要求9所述的服务器,还包括续订单元,被配置为响应于客户机设备的租赁续订请求而延长租赁期。
11.根据权利要求10所述的服务器,其中续订单元进一步被配置为响应于租赁续订请求而提供替换租赁密钥以及替换租赁期。
12.根据权利要求9所述的服务器,还包括调整单元,被配置为基于实际服务器负载和预计服务器负载中的至少一个来动态调整租赁期。
13.根据权利要求9所述的服务器,其中所述指定空位在租赁期届满时自动释放。
14.根据权利要求10所述的服务器,其中续订单元进一步被配置为:
从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的租赁续订请求,其中所述租赁续订请求与现有租赁密钥、现有租赁期以及现有安全信息相关联;
为租赁续订请求生成新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期;以及
响应于租赁续订请求,向客户机设备发送新的安全信息、新的租赁密钥以及新的租赁期,以允许客户机设备在新的租赁期内继续渐进式回放所述媒体内容。
15.根据权利要求9所述的服务器,还包括:
第二接收单元,被配置为从与用户简档相关联的客户机设备接收对于授权给该用户简档的媒体内容的渐进式回放的租赁停止请求,其中所述租赁停止请求与现有租赁密钥、现有租赁期以及现有安全信息相关联;
确定单元,被配置为确定客户机设备当前被分配了用于现有租赁期的媒体回放空位;以及
释放单元,被配置为释放该媒体回放空位,以阻止客户机设备继续使用所述媒体回放空位来渐进式回放所述媒体内容。
16.根据权利要求9所述的服务器,还包括:
发送单元,被配置为在租赁期内根据安全信息和租赁密钥来向客户机设备发送媒体内容的一部分以用于渐进式回放。
17.一种客户机设备,包括:
请求模块,被配置为向租赁服务器发送对于媒体内容的租赁开始请求,其中所述租赁开始请求与用户简档相关联;
接收模块,被配置为从租赁服务器接收与指定的渐进式媒体下载空位相关联的安全信息、租赁密钥以及租赁期,其中所述租赁期短于所述媒体内容的回放持续时间;以及
下载模块,被配置为在租赁期内根据安全信息和租赁密钥来下载媒体内容的一部分以用于渐进式回放。
18.根据权利要求17所述的客户机设备,还包括续订模块,被配置为响应于租赁续订请求,接收与所述指定的渐进式媒体下载空位相关联的新的租赁期,其中所述新的租赁期是基于所述媒体内容的。
19.根据权利要求18所述的客户机设备,其中续订模块进一步被配置为:
向租赁服务器发送对于媒体内容的租赁续订请求,其中所述租赁续订请求与现有租赁密钥、现有租赁期、现有安全信息以及当前分配的媒体回放空位相关联;
从租赁服务器接收新的安全信息、新的租赁密钥以及新的租赁期,其中新的租赁期延伸超出现有租赁期;以及
在新的租赁期内根据新的安全信息和新的租赁密钥来下载媒体内容的一部分以用于渐进式回放。
20.根据权利要求17所述的客户机设备,还包括:
发送模块,被配置为向租赁服务器发送对于授权给用户简档的媒体内容的渐进式回放的租赁停止请求,其中所述租赁停止请求与现有租赁密钥、现有租赁期以及现有安全信息相关联。
21.根据权利要求20所述的客户机设备,其中租赁停止请求包括媒体内容渐进式回放终止事件。
22.根据权利要求17所述的客户机设备,其中安全信息、租赁密钥或租赁期中的至少一项存储在内核空间中。
23.根据权利要求17所述的客户机设备,其中为了在租赁期之后继续进行渐进式回放,需要客户机设备在租赁期届满之前发送租赁续订请求。
24.根据权利要求17所述的客户机设备,其中安全信息包括租赁密钥的一部分。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/326,234 US8959605B2 (en) | 2011-12-14 | 2011-12-14 | System and method for asset lease management |
| US13/326,234 | 2011-12-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103164811A CN103164811A (zh) | 2013-06-19 |
| CN103164811B true CN103164811B (zh) | 2017-02-22 |
Family
ID=47469774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210477767.4A Active CN103164811B (zh) | 2011-12-14 | 2012-11-22 | 用于资产租赁管理的系统和方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8959605B2 (zh) |
| EP (1) | EP2605168B1 (zh) |
| JP (1) | JP5555751B2 (zh) |
| KR (1) | KR101525292B1 (zh) |
| CN (1) | CN103164811B (zh) |
| AU (1) | AU2012241181B2 (zh) |
| BR (1) | BR102012031570B1 (zh) |
| GB (1) | GB2500452B (zh) |
| TW (1) | TWI517694B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1876549A1 (de) * | 2006-07-07 | 2008-01-09 | Swisscom Mobile AG | Verfahren und System zur verschlüsselten Datenübertragung |
| US20140351151A1 (en) * | 2013-05-23 | 2014-11-27 | International Business Machines Corporation | Providing a lease period determination |
| CN104657862A (zh) * | 2013-11-20 | 2015-05-27 | 上海庞源机械租赁股份有限公司 | 一种设备租赁管理系统及管理方法 |
| US9553855B2 (en) * | 2014-02-14 | 2017-01-24 | Red Hat, Inc. | Storing a key to an encrypted file in kernel memory |
| US20150347996A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Shared purchases |
| US9742692B2 (en) * | 2014-06-23 | 2017-08-22 | Microsoft Technology Licensing, Llc | Acquiring resource lease using multiple lease servers |
| US10140365B2 (en) | 2014-10-21 | 2018-11-27 | Escapex Limited | System and method for facilitating co-play and download of artist specific client applications via user-provided playlists |
| WO2016063129A1 (en) * | 2014-10-20 | 2016-04-28 | Escapex Limited | System and method of providing individual client applications for artist-specific content |
| US9009113B1 (en) | 2014-10-21 | 2015-04-14 | Escapemusic Limited | System and method for generating artist-specified dynamic albums |
| US9923719B2 (en) * | 2014-12-09 | 2018-03-20 | Cryptography Research, Inc. | Location aware cryptography |
| US10382578B2 (en) | 2015-06-05 | 2019-08-13 | Apple Inc. | Provision of a lease for streaming content |
| CN113886772A (zh) * | 2015-07-20 | 2022-01-04 | 谷歌有限责任公司 | 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质 |
| DE112016003268T8 (de) * | 2015-07-20 | 2018-05-24 | Google Llc | Systeme, Verfahren und Medien für Mediensitzungs-Parallelitätsmanagement mit wiederkehrenden Lizenzerneuerungen |
| US10095876B2 (en) * | 2016-02-09 | 2018-10-09 | Rovi Guides, Inc. | Systems and methods for allowing a user to access blocked media |
| US10976966B2 (en) * | 2018-06-29 | 2021-04-13 | Weka.IO Ltd. | Implementing coherency and page cache support in a distributed way for files |
| US11483141B2 (en) * | 2020-06-03 | 2022-10-25 | Capital One Services, Llc | Key broker for a network monitoring device, and applications thereof |
| US11483148B2 (en) | 2021-01-15 | 2022-10-25 | Micron Technology, Inc. | Batch transfer of control of memory devices over computer networks |
| US20220231858A1 (en) * | 2021-01-15 | 2022-07-21 | Micron Technology, Inc. | Control of Memory Devices over Computer Networks |
| US11606590B2 (en) * | 2021-03-03 | 2023-03-14 | Google Llc | Systems and methods to deliver content during client authentication process in a distributed computing system |
| CN113032029A (zh) * | 2021-03-26 | 2021-06-25 | 北京字节跳动网络技术有限公司 | 音乐应用的续听处理方法、装置及设备 |
| US20220385730A1 (en) * | 2021-05-25 | 2022-12-01 | WarnerMedia Direct, LLC | Rules engine for controlling content access |
| CN115907612A (zh) * | 2022-12-06 | 2023-04-04 | 北京光线传媒股份有限公司 | 一种基于动态管控的影视非数字资产的管理方法和系统 |
| US20240236112A1 (en) * | 2023-01-11 | 2024-07-11 | Salesforce, Inc. | Leasing a virtual computing system infrastructure |
| CN115859337B (zh) * | 2023-02-14 | 2023-05-16 | 杭州大晚成信息科技有限公司 | 基于内核的防止设备破解方法、设备、服务器及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101960850A (zh) * | 2008-01-04 | 2011-01-26 | 苹果公司 | 内容租赁系统 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5832529A (en) * | 1996-10-11 | 1998-11-03 | Sun Microsystems, Inc. | Methods, apparatus, and product for distributed garbage collection |
| US20030040962A1 (en) * | 1997-06-12 | 2003-02-27 | Lewis William H. | System and data management and on-demand rental and purchase of digital data products |
| WO2000062265A1 (en) | 1999-04-09 | 2000-10-19 | Liquid Audio, Inc. | Secure online music distribution system |
| JP3734661B2 (ja) * | 2000-01-31 | 2006-01-11 | 三菱電機株式会社 | ネットワークによるデジタルコンテンツ配信システム |
| WO2001069384A2 (en) | 2000-03-14 | 2001-09-20 | Buzzpad, Inc. | Method and apparatus for forming linked multi-user groups of shared software applications |
| US20020032905A1 (en) * | 2000-04-07 | 2002-03-14 | Sherr Scott Jeffrey | Online digital video signal transfer apparatus and method |
| US7480939B1 (en) * | 2000-04-28 | 2009-01-20 | 3Com Corporation | Enhancement to authentication protocol that uses a key lease |
| US7689510B2 (en) | 2000-09-07 | 2010-03-30 | Sonic Solutions | Methods and system for use in network management of content |
| EP2378733B1 (en) | 2000-11-10 | 2013-03-13 | AOL Inc. | Digital content distribution and subscription system |
| US6993508B1 (en) * | 2000-12-29 | 2006-01-31 | Novell, Inc. | Method and mechanism for vending digital content |
| WO2003019412A2 (en) | 2001-08-20 | 2003-03-06 | Datacentertechnologies N.V. | File backup system and method |
| EP1495398A4 (en) * | 2002-04-08 | 2008-11-26 | Ibm | PROCESS AND SYSTEM FOR TROUBLESHOOTING IN DISTRIBUTED BUSINESS APPLICATIONS |
| US8909777B2 (en) * | 2002-06-26 | 2014-12-09 | Intel Corporation | Systems and methods for dynamic access to program features |
| AU2003275185A1 (en) | 2002-09-16 | 2004-04-30 | Yahoo ! Inc. | On-line software rental |
| JP2004133501A (ja) * | 2002-10-08 | 2004-04-30 | Sony Corp | 情報処理装置および情報処理方法、コンテンツ配信システム、記録媒体、並びに、プログラム |
| US20070174471A1 (en) * | 2003-04-30 | 2007-07-26 | Cedric Van Rossum | Secure, continous, proxy-optimized, device-to-device data download reception system and method of use |
| JP4487508B2 (ja) * | 2003-07-16 | 2010-06-23 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| WO2005033892A2 (en) | 2003-10-03 | 2005-04-14 | Sony Electronics, Inc. | Rendering rights delegation system and method |
| US7610616B2 (en) * | 2003-10-17 | 2009-10-27 | Fujitsu Limited | Pervasive security mechanism by combinations of network and physical interfaces |
| US9286445B2 (en) * | 2003-12-18 | 2016-03-15 | Red Hat, Inc. | Rights management system |
| US7458102B2 (en) * | 2004-08-17 | 2008-11-25 | Emc Corporation | Information security architecture for remote access control using non-bidirectional protocols |
| US20060085648A1 (en) * | 2004-10-16 | 2006-04-20 | International Business Machines Corp. | Autonomic removal of a user from a client and network |
| WO2006107249A1 (en) | 2005-04-04 | 2006-10-12 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for distributing load on application servers |
| US7636851B2 (en) * | 2005-06-30 | 2009-12-22 | Microsoft Corporation | Providing user on computer operating system with full privileges token and limited privileges token |
| US7917963B2 (en) * | 2006-08-09 | 2011-03-29 | Antenna Vaultus, Inc. | System for providing mobile data security |
| US7971017B1 (en) * | 2006-08-21 | 2011-06-28 | Rockwell Automation Technologies, Inc. | Memory card with embedded identifier |
| US8478694B2 (en) * | 2006-11-03 | 2013-07-02 | Sony Corporation | Digital rights management license archiving |
| EP2159733A4 (en) * | 2007-06-20 | 2012-08-08 | Panasonic Corp | TERMINAL, SERVER AND SYSTEM FOR READING AV CONTENT IN NETWORK |
| US7702799B2 (en) * | 2007-06-28 | 2010-04-20 | Oracle America, Inc. | Method and system for securing a commercial grid network over non-trusted routes |
| JP5579073B2 (ja) | 2007-11-16 | 2014-08-27 | トムソン ライセンシング | ストリーミング・メディアのセッション管理を行なうシステムおよび方法 |
| US8402552B2 (en) * | 2008-01-07 | 2013-03-19 | Antenna Vaultus, Inc. | System and method for securely accessing mobile data |
| US8321948B2 (en) * | 2008-03-28 | 2012-11-27 | Sap Ag | Flexible appliance hosting with coordination of deployment, licensing and configuration |
| DE102008020832B3 (de) | 2008-04-25 | 2009-11-19 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation |
| KR101062182B1 (ko) * | 2008-09-09 | 2011-09-05 | 삼성전자주식회사 | 권한 객체 자동 갱신 방법 및 장치 |
| GB0816551D0 (en) * | 2008-09-10 | 2008-10-15 | Omnifone Ltd | Mobile helper application & mobile handset applications lifecycles |
| KR101062184B1 (ko) * | 2008-09-26 | 2011-09-05 | 삼성전자주식회사 | 방송채널에 대한 라이센스 갱신 방법 및 장치 |
| US20120216288A1 (en) * | 2009-05-15 | 2012-08-23 | Invicta Networks, Inc. | Method and systems for secure distribution of content over an insecure medium |
| WO2011068784A1 (en) | 2009-12-01 | 2011-06-09 | Azuki Systems, Inc. | Method and system for secure and reliable video streaming with rate adaptation |
| US8458765B2 (en) * | 2009-12-07 | 2013-06-04 | Samsung Electronics Co., Ltd. | Browser security standards via access control |
| US8667575B2 (en) * | 2009-12-23 | 2014-03-04 | Citrix Systems, Inc. | Systems and methods for AAA-traffic management information sharing across cores in a multi-core system |
| JP4764943B2 (ja) * | 2009-12-29 | 2011-09-07 | シャープ株式会社 | 動作制御装置、動作制御方法、ライセンス提供システム、動作制御プログラム、および記録媒体 |
| US8925026B2 (en) | 2010-09-29 | 2014-12-30 | Verizon Patent And Licensing Inc. | Back office support for a video provisioning system |
| CN103262090B (zh) * | 2010-10-27 | 2017-01-25 | 马普科技促进协会 | 使用存储租约保护数据完整性 |
-
2011
- 2011-12-14 US US13/326,234 patent/US8959605B2/en active Active
-
2012
- 2012-10-11 JP JP2012226302A patent/JP5555751B2/ja active Active
- 2012-10-17 AU AU2012241181A patent/AU2012241181B2/en active Active
- 2012-11-02 TW TW101140892A patent/TWI517694B/zh active
- 2012-11-22 CN CN201210477767.4A patent/CN103164811B/zh active Active
- 2012-12-11 BR BR102012031570-0A patent/BR102012031570B1/pt active IP Right Grant
- 2012-12-13 KR KR1020120145748A patent/KR101525292B1/ko active IP Right Grant
- 2012-12-14 GB GB1222659.3A patent/GB2500452B/en active Active
- 2012-12-14 EP EP12197370.5A patent/EP2605168B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101960850A (zh) * | 2008-01-04 | 2011-01-26 | 苹果公司 | 内容租赁系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2012241181B2 (en) | 2014-12-18 |
| KR101525292B1 (ko) | 2015-06-03 |
| BR102012031570A2 (pt) | 2013-10-29 |
| GB2500452A (en) | 2013-09-25 |
| GB201222659D0 (en) | 2013-01-30 |
| CN103164811A (zh) | 2013-06-19 |
| KR20130085931A (ko) | 2013-07-30 |
| EP2605168A3 (en) | 2014-05-21 |
| JP5555751B2 (ja) | 2014-07-23 |
| TW201334519A (zh) | 2013-08-16 |
| US8959605B2 (en) | 2015-02-17 |
| EP2605168A2 (en) | 2013-06-19 |
| BR102012031570B1 (pt) | 2021-06-29 |
| US20130160145A1 (en) | 2013-06-20 |
| AU2012241181A1 (en) | 2013-07-04 |
| TWI517694B (zh) | 2016-01-11 |
| EP2605168B1 (en) | 2019-04-24 |
| GB2500452B (en) | 2016-02-17 |
| JP2013137741A (ja) | 2013-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103164811B (zh) | 用于资产租赁管理的系统和方法 | |
| JP6949972B2 (ja) | ブロックチェーンに基づくデジタル権利管理 | |
| US9847975B2 (en) | Method of provisioning persistent household keys for in-home media content distribution | |
| CN101872399B (zh) | 基于双重身份认证的动态数字版权保护方法 | |
| CN102132521B (zh) | 数据交换处理装置及数据交换处理方法 | |
| JP5149385B2 (ja) | コンテンツ共有方法 | |
| TWI306344B (en) | Process and streaming server for encrypting a data stream to a virtual smart card client system | |
| JP4810577B2 (ja) | Drmコンテンツを臨時に使用する方法および装置 | |
| JP4847145B2 (ja) | クライアントドメイン内でデジタルコンテンツの消費を管理する方法、および該方法を具現化する装置 | |
| JP2005332377A (ja) | コンピューティングデバイスなどのネットワーク内における保護されたデジタルコンテンツのレンダリング | |
| WO2013006813A2 (en) | Systems and methods for securing media and mobile media communications with private key encryption and multi-factor authentication | |
| JP2014029545A (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
| US9979702B2 (en) | Persistent household keys for in-home media content distribution | |
| US12045321B2 (en) | Digital rights management systems and methods using efficient messaging schemes | |
| CN102546528A (zh) | 流媒体播放的方法和设备 | |
| US20120284522A1 (en) | Method and System for Securing Multimedia Data Streamed Over a Network | |
| US20050021469A1 (en) | System and method for securing content copyright | |
| JP2002247022A (ja) | 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体 | |
| KR100765794B1 (ko) | 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 | |
| KR20080029596A (ko) | 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법 | |
| JP2005197804A (ja) | ストリーミング配信サーバ | |
| JP2014090454A (ja) | 情報処理装置および方法、並びに記録媒体 | |
| JP2003162340A (ja) | 情報処理プログラム,情報送信プログラム,情報送信システム,情報処理装置、及び情報処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体 | |
| CN111711836A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
| CN103366101B (zh) | 提供内容到智能存储器的数字版权管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |