DE60306210T2 - System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten - Google Patents

System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten Download PDF

Info

Publication number
DE60306210T2
DE60306210T2 DE60306210T DE60306210T DE60306210T2 DE 60306210 T2 DE60306210 T2 DE 60306210T2 DE 60306210 T DE60306210 T DE 60306210T DE 60306210 T DE60306210 T DE 60306210T DE 60306210 T2 DE60306210 T2 DE 60306210T2
Authority
DE
Germany
Prior art keywords
child
client
digital content
clients
parent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60306210T
Other languages
English (en)
Other versions
DE60306210D1 (de
Inventor
Kim Simelius
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of DE60306210D1 publication Critical patent/DE60306210D1/de
Application granted granted Critical
Publication of DE60306210T2 publication Critical patent/DE60306210T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44204Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

  • GEBIET DER ERFINDUNG
  • Diese Erfindung bezieht sich auf Verfahren, Vorrichtungen und ein System für das Zuteilen von Rechten zu einem digitalen Inhalt und für den Zugang zu diesem digitalen Inhalt. Weiterhin bezieht sich die Erfindung auf eine Belegstruktur, die Rechte für diesen digitalen Inhalt definiert. Außerdem bezieht sich die Erfindung auf eine digitale Inhaltsstruktur, die für das Anordnen der Verteilung von Rechten zum digitalen Inhalt ausgelegt ist.
  • HINTERGRUND DER ERFINDUNG
  • Die US-Patentanmeldung Nr. US 2002/0013772 und die internationahen Patentanmeldungen Nr. WO 00/58811 und Nr. WO 00/59150 (die alle aus der provisorischen US-Anmeldung 60/126,614 hervorgehen) beschreiben Wege der Verteilung und Anbindung einer digitalen Lizenz an eine Benutzervorrichtung, die eine digitale Rechtsverwaltung (Digital Rights Management, DRM) verwendet. Ein DRM-System arbeitet auf einem Rechner, wenn ein Benutzer ein digitales Stück des Inhalts anfordert, damit es vom Rechner wiedergegeben wird. Das System besitzt einen Lizenzspeicher, eine Lizenzauswertungsvorrichtung und einen Zustandsspeicher und verfolgt mögliche Inhaltswiedergaben. Der digitale Inhalt wird gemäß einem Inhaltsschlüssel (KD) auf einer Benutzervorrichtung, die einen öffentlichen Schlüssel (PU) und einen entsprechenden privaten Schlüssel (PR) besitzt, verschlüsselt. Um den digitalen Inhalt wiederzugeben, wird eine digitale Lizenz, die dem Inhalt entspricht, erhalten, wobei die digitale Lizenz den Inhaltsschlüssel (KD) in einer verschlüsselten Form enthält. Der verschlüsselte Inhaltsschlüssel (KD) von der digitalen Lizenz wird entschlüsselt, um den Inhaltsschlüssel (KD) zu erzeugen, und der öffentliche Schlüssel (PU) der Benutzervorrichtung wird daraus erhalten. Der Inhaltsschlüssel (KD) wird dann gemäß dem öffentlichen Schlüssel (PU) der Benutzervorrichtung (PU(KD)) verschlüsselt, und eine Unterlizenz wird zusammengesetzt, die auf der erhaltenen Lizenz basiert und ihr entspricht, wobei die Unterlizenz den (PU(KD) einschließt. Die zusammengesetzte Unterlizenz wird dann an die Benutzervorrichtung übertragen, wobei die Benutzervorrichtung (PU(KD)) mit ihrem privaten Schlüssel (PR) entschlüsseln kann, um den Inhaltsschlüssel (KD) zu erzeugen, und sie kann den verschlüsselten Inhalt auf der Benutzervorrichtung mit dem erzeugten Inhaltsschlüssel (KD) wiedergeben.
  • Das beschriebene System erfordert eine getrennte Lizenz für jeden Rechner, der einen speziellen digitalen Inhalt anfordert, und begrenzt somit die schnelle Verteilung von Inhalt an eine Vielzahl von Rechnern. Somit muss, wenn eine Vielzahl von Benutzern einen identischen Inhalt anfordert, jeder Benutzer eine getrennte Lizenz haben.
  • Die internationale Patentanmeldung Nr. WO 01/98903 beschreibt Verfahren und Systeme für das Verteilen von Inhalt über ein Netz unter Verwendung verteilter Zugangsbedingungsagenten, um eine DRM durchzuführen. Diese umfasst eine Wasserzeichenoperation, um Inhalt, der zu einem Inhaltskonsumenten verteilt wird, mit einem Wasserzeichen zu versehen. Weiterhin verschlüsselt ein Verschlüsselungsvorgang Inhalt unter Verwendung eines Schlüssels, der mit dem Inhaltskonsumenten verbunden ist. Der Inhaltsanbieter erzeugt einen Satz von Sitzungsschlüsseln, verschlüsselt den Inhalt unter Verwendung des Satzes von Inhaltsschlüsseln und überträgt die Sitzungsschlüssel an einen Inhaltsverteilter. Der Inhaltsverteilter verschlüsselt den Satz von Sitzungsschlüsseln unter Verwendung eines Benutzerschlüssels, um einen Satz von verschlüsselten Schlüsseln zu erzeugen, die nachfolgend an den Inhaltskonsumenten übermittelt werden. Der Inhaltsverteiler überträgt weiter den Benutzerschlüssel an den Inhaltskonsumenten, der nach dem Empfang den Satz der Sitzungsschlüssel entschlüsselt und extrahiert und den Satz der Sitzungsschlüssel verwendet, um den verschlüsselten Inhalt zu entschlüsseln. Der Satz von Sitzungsschlüsseln kann eine in der Zeit variierende Sequenz von Sitzungsschlüsseln sein. Das Verfahren kann eine Authentisierung und Verifikation der Benutzerreferenzen gegenüber den Inhaltszugangskriterien einschließen. Wie oben unter Bezug auf die US 2002/0013772, WO 00/58811 und WO 00/59150 beschrieben ist, sind diese Systeme und Verfahren auf ein Konzept mit einem Benutzer/einer Vorrichtung gerichtet.
  • Die Patentanmeldungen US 2002/0013772, WO 00/58811, WO 00/59150 und WO 01/98903 führen zu Problemen, da Benutzer dieselben Rechte bei digitalen Medien wie bei konventionellen Medien erleben wollen.
  • Die WO 03/005145 erlaubt mehrere nicht gleichzeitige Benutzer mit einem Beleg pro Benutzer.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Eine Aufgabe der vorliegenden Erfindung besteht darin, eine flexible Verteilung digitalen Inhalts an Inhaltsnutzer zu liefern, und dennoch den Inhalt vor einer nicht autorisierten Nutzung oder einem Kopieren zu schützen.
  • Ein spezieller Vorteil der vorliegenden Erfindung liegt im Anbieten einer Freiheit für den Inhaltsnutzer, den Inhalt in verschiedenen Vorrichtungen neben der herab ladenden Vorrichtung zu verwenden. Es ist weiter ein Vorteil, dass eine Gruppe von Nutzern, beispielsweise eine Familie, den Inhalt nutzen kann, so wie es im Fall konventioneller Medien sein würde. Weiterhin besteht ein Vorteil darin, dass der Inhaltsanbieter digitalen Inhalt in einer attraktiven und nutzvollen Weise liefern kann, ohne eine nicht autorisierte Nutzung oder ein Kopieren zu riskieren.
  • Ein spezielles Merkmal der vorliegenden Erfindung bezieht sich auf das Vorsehen von Hauptbelegen, die die Rechte des Nutzers des Inhalts auf den digitalen Inhalt definieren, wobei die Hauptbelegte weiter Child-Belege umfassen, die die Nutzung in anderen Vorrichtungen als der Herabladungsvorrichtung oder durch andere Nutzer in der Nähe des Nutzers, der den Hauptbeleg hat, definieren.
  • Die obige Aufgabe, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung ersichtlich werden, werden gemäß einem ersten Aspekt der vorliegenden Erfindung erhalten, durch ein System für das Bereitstellen eines Zugangs zu einem ersten digitalen Inhalt für eine erste Client-Familie, die einen ersten Parent-Client und eine oder mehrere ersten Child-Clients umfasst, die in einem zweiten Kommunikationsnetz verbunden sind, und umfassend:
    • (a) einen ersten Benutzungsrechtsbeleg, der mit dem ersten digitalen Inhalt verknüpft ist und einen ersten Inhaltsschlüssel und einen oder mehrere erste Child-Belege umfasst; und
    • (b) einen Inhaltsanbieter, der geeignet ist, zu dem ersten Parent-Client eine Verbindung durch ein erstes Kommunikationsnetz herzustellen, und der geeignet ist, den Benutzungsrechtsbeleg dem ersten Parent-Client zu übermitteln; und wobei der Benutzungsrechtsbeleg es dem ersten Parent-Client ermöglicht, den einen oder die mehreren Child-Belege zu dem einen oder den mehreren ersten Child-Clients durch das zweite Kommunikationsnetz zu übermitteln, wobei der eine oder die mehreren ersten Child-Belege es dem einen oder den mehreren ersten Child-Clients ermöglichen, den ersten digitalen Inhalt, der mit dem Benutzungsrechtsbeleg verknüpft ist, zugänglich zu machen, vorausgesetzt dass die Gültigkeit des einen oder der mehreren ersten Child-Belege authentisiert ist.
  • Der Ausdruck "erster" und "zweiter" sollte in diesem Kontext nur als Ausdruck für das Unterscheiden zwischen zwei Elementen verstanden werden und nicht im Sinne einer zeitlichen Betrachtung.
  • Der Benutzungsrechtsbeleg gemäß dem ersten Aspekt der vorliegenden Erfindung kann geeignet sein, dem ersten Parent-Client durch das Anwenden des ersten Inhaltsschlüssels Zugang zum ersten digitalen Inhalt vom Inhaltsanbieter durch das erste Kommunikationsnetz zu gewähren. Weiterhin kann der erste Parent-Client einen Verschlüsselungsschlüssel umfassen, der ausgelegt ist, um den ersten digitalen Inhalt für den einen oder die mehreren ersten Child-Clients zu verschlüsseln, die einen Entschlüsselungsschlüssel umfassen, der mit dem Verschlüsselungsschlüssel verknüpft ist.
  • Die erste Client-Familie gemäß dem ersten Aspekt der vorliegenden Erfindung kann einen Laptop oder Desktop-Computer, einen persönlichen digitalen Assistenten, ein mobiles oder zellulares Telefon, eine Set-Top-Box, ein Fernseher, ein Bildtelefon, ein Zubehör dafür oder jede Kombination davon umfassen. Das heißt, eine große Vielzahl von elektrischen Vorrichtung kann in Wirklichkeit mit dem Inhaltsserver verbunden sein. Tatsächlich können ein Herd, ein Kühlschrank oder eine Waschmaschine mit dem Inhaltsserver verbunden sein und spezielle Daten vom Inhaltsanbieter empfangen, die es beispielsweise der elektrischen Vorrichtung ermöglichen, auf eine andere oder bessere Art zu funktionieren. Alternativ kann die Vorrichtung, die eine Verbindung zum Inhaltsserver herstellt, eine elektronische Vorrichtung sein, die für den Zweck der gemeinsamen Nutzung digitalen Inhalts um sich selbst (around itself) vorgesehen ist, beispielsweise ein digitales Teilnehmermodul, das in einem Privathaus, einem Büro oder an einem öffentlichen Ort angebracht ist. Alternativ kann die Vorrichtung, die eine Verbindung mit dem Inhaltsserver herstellt, eine virtuelle Anordnung sein, wobei die Vorrichtung eine nicht physikalische Verwirklichung in der virtuellen Welt ist, und Verbindungen zum Inhalt und die Belege speichert statt diese physikalisch zu speichern. Das Zubehör kann MP3-Abspielgeräte, Smart-Kopfhörer, Videobrillen, Zeitungs- oder Buchleseausrüstungen umfassen.
  • Das erste Kommunikationsnetz gemäß dem ersten Aspekt der vorliegenden Erfindung kann ein drahtgebundenes oder drahtloses Telekommunikationsnetz, ein terrestrisches Netz, ein Satellitennetz oder ein Kabelfernsehnetz, eine Stromleitungsnetz, ein Computernetz oder jede Kombination daraus umfassen. Alternativ kann das erste Kommunikationsnetz teilweise oder ganz durch die Verwendung von physikalisch greifbaren Trägern, wie Disketten, CDs, DVDs, Speicherkarten und Speicherstiften oder einem anderen transportablen Medium verwirklicht werden. Das erste Netz kann alternativ durch das Herabladen des Inhalts und der Benutzungsrechtsbelege über eine lokale Verbindung, wie eine Kurzstreckenfunk- oder Infrarotverbindung verwirklicht werden. Weiterhin kann das zweite Kommunikationsnetz ein Computernetz, ein drahtgebundenes oder drahtloses Telekommunikationsnetz, ein Stromleitungsnetz, ein Fernsehnetz, ein erdnahes Netz, wie ein Kurzstreckenfunknetz oder Bluetooth oder eine beliebige Kombination davon umfassen. Das zweite Kommunikationsnetz ist insbesondere vorteilhaft, wenn es als ein Kurzstreckenfunknetz oder eine Bluetooth-Lösung implementiert wird, da der Parent-Client auf diese Weise als ein Mikrosender des digitalen Inhalts für die Child-Clients in der Nähe agieren kann.
  • Das Computernetz gemäß dem ersten Aspekt der vorliegenden Erfindung kann ein drahtgebundenes oder drahtloses lokales Netz, ein Stadtnetz, ein Weitbereichsnetz, ein Verbundnetz oder jede Kombination daraus umfassen. Das Verbundnetz, wie das Internet, liefert eine ideale Lösung für das erste Kommunikationsnetz, da auf digitalen Inhalt von jedem geographischen Ort zugegriffen werden kann. Es können auch existierende Verteilungsnetze für das Mieten oder Kaufen digitaler Medien, wie Musik-CDs und Video-DVDs, für diesen Zweck verwendet werden.
  • Der eine oder die mehreren ersten Child-Clients gemäß dem ersten Aspekt der vorliegenden Erfindung können eine Verbindung zum ersten Kommunikationsnetz umfassen, und der Inhaltsanbieter kann dem einen oder den mehreren ersten Child-Clients, die einen Child-Beleg haben, einen Zugang zum ersten digitalen Inhalt vom Inhaltsanbieter durch das erste Kommunikationsnetz gewähren. Das System liefert somit eine Vielzahl von Zugangspunkten zum Inhaltsanbieter, so dass auf den digitalen Inhalt von einer Vielzahl von Clients gleichzeitig, während beispielsweise dem Streamen (Übertragung als Datenstrom) des digitalen Inhalts, leicht zugegriffen werden kann.
  • Weiterhin können der eine oder die mehreren ersten Child-Belege es dem einen oder den mehreren ersten Child-Clients ermöglichen, auf digitalen Inhalt vom ersten Parent-Client durch das zweite Kommunikationsnetz zuzugreifen. Dies ist insbesondere in Situationen vorteilhaft, wo die Verbindung der Child-Clients zum ersten Kommunikationsnetz gelöst wird. Dann liefert der Parent-Client ohne Belastung (without burden to) zum ersten Kommunikationsnetz einen Strom des digitalen Inhalts an die Child-Clients.
  • Der erste digitale Inhalt gemäß dem ersten Aspekt der vorliegenden Erfindung kann Grafiken, Serien von Grafiken, Text, Serien von Texten, Bilder, Serien von Bildern, Videos, Sequenzen von Videos, Audiotitel oder Serien von Audiotiteln oder jede Kombination daraus umfassen. Tatsächlich kann es sich beim digitalen Inhalt um Steuerdaten für elektrische Geräte, oder Musik, Filme oder literarische Werke handeln.
  • Der Benutzungsrechtsbeleg gemäß dem ersten Aspekt der vorliegenden Erfindung kann weiter umfassen:
    • (a) eine erste Identifizierungsmarke zur Identifizierung eines spezifischen ersten Parent-Client der ersten Client-Familie, der den Benutzungsrechtsbeleg besitzt;
    • (b) eine zweite Identifizierungsmarke für das Identifizieren des Inhaltsanbieters, der den Zugang durch den spezifischen ersten Parent-Client und eine oder mehrere der ersten Child-Clients zu dem ersten digitalen Inhalt ermöglicht;
    • (c) ein Authentisierungsschlüsselpaar, das betriebsfähig ist, zur Authentisierung des einen oder der mehreren Child-Belege und das einen öffentlichen Authentisierungsschlüssel und einen privaten Authentisierungsschlüssel umfasst.
  • Die erste Identifizierungsmarke kann während der periodische Authentisierung des Parent-Client vor dem Inhaltsanbieter verwendet werden. Der Parent-Client kann eine Authentisierung vor dem Inhaltsanbieter ausführen durch das Signieren der ersten und/oder zweiten Identifizierungsmarke unter Verwendung des privaten Schlüssels des Parent-Clients.
  • Der Inhaltsanbieter kann gemäß dem ersten Aspekt der vorliegenden Erfindung dem ersten Parent-Client ermöglichen, den einen oder die mehreren ersten Child-Clients zu authentisieren, die den einen oder die mehreren ersten Client-Belege haben, durch das Übermitteln einer signierten Child-Beleg-Auffrischung, die eine Gültigkeitsdauer des verknüpften ersten Child-Belegs und eine Identifizierungsmarke des zugehörigen ersten Child-Belegs umfasst. Das Authentisierungsschlüsselpaar kann vorteilhafterweise vom Parent-Client für das Authentisieren der Child-Clients verwendet werden. Der Parent-Client kann die Child-Beleg-Auffrischung verschlüsseln und signieren durch das Anwenden des öffentlichen Authentisierungsschlüssels und den Child-Client auffordern, in einem sicheren Modus zu laufen, bevor der Inhaltsschlüssel für den Zugang zum ersten digitalen Inhalt verwendet werden kann.
  • Es muss beachtet werden, dass der Parent-Client nicht notwendigerweise einen direkten Zugang zum digitalen Inhalt zu erhalten braucht, sondern stattdessen als ein Halter des Parent-Belegs als auch als ein Child-Client, der einen der Child-Belege verwendet, die im Parent-Beleg enthalten sind, agieren kann. Auf diese Weise können alle Vorrichtungen, die den digitalen Inhalt verwenden, in Bezug auf den Zugang zum digitalen Inhalt gleich behandelt werden.
  • Jeder des einen oder der mehreren ersten Child-Belege gemäß dem ersten Aspekt der vorliegenden Erfindung kann oder können eine Kopie des ersten Inhaltsschlüssels umfassen, der betriebsfähig ist, um jedem einen oder mehreren ersten Child-Clients einen Zugang zum ersten digitalen Inhalt zu gewähren. Durch das Verteilen der Delegation der Inhaltsschlüssel ist der Inhaltsanbieter frei von einer Aufzeichnung einer Vielzahl von Clients, stattdessen muss der Inhaltsanbieter nur die Client-Familien aufzeichnen und authentisieren, da der Parent-Client die Child-Clients authentisieren kann.
  • Der Inhaltsanbieter kann gemäß dem ersten Aspekt der vorliegenden Erfindung geeignet sein, den Benutzungsrechtsbeleg durch das Anwenden eines öffentlichen Verschlüsselungsschlüssels des ersten Parent-Clients zu verschlüsseln. Durch das Verschlüsseln des Benutzungsrechtsbelegs kann der Beleg sicher über das erste Kommunikationsnetz übermittelt werden.
  • Weiterhin kann der Inhaltsanbieter ausgelegt sein, um es dem ersten Parent-Client zu ermöglichen, den ersten digitalen Inhalt an einen ersten lokalen Speicher herab zu laden, um den ersten digitalen Inhalt dem Inhaltsanbieter zu zeigen, um einen Strom des ersten digitalen Inhalts vom Inhaltsanbieter oder irgend eine Kombination zu empfangen. Der Ausdruck "Herabladen" sollte in diesem Kontext eine Übertragung des gesamten digitalen Inhalts vom Inhaltsanbieter zum Client auch unter Verwendung physikalischer Speichermedien bezeichnen, der Ausdruck "sehen" sollte in diesem Kontext als Bezeichnung dienen, dass der Inhaltsanbieter einen digitalen Inhalt ausführt, das heißt eine editorische Plattform verwendet, und eine Endgerätansicht des digitalen Inhalts für die Clients von der editorischen Plattform liefert, und schließlich sollte der Ausdruck "Strom" in diesem Kontext darauf beschränkt sein, dass der Inhaltsanbieter einen kontinuierlichen Strom von Daten vom digitalen Inhalt liefert.
  • Der Inhaltsanbieter kann gemäß dem ersten Aspekt weiter eingerichtet sein, um einem oder mehreren ersten Child-Clients zu ermöglichen, den ersten digitalen Inhalt beim Inhaltsanbieter oder dem ersten Parent-Client zu sehen, um einen Strom des ersten digitalen Inhalts vom Inhaltsanbieter oder dem ersten Parent-Client zu empfangen, oder irgend eine Kombination daraus. Der digitale Inhalt kann somit vom Inhaltsanbieter oder alternativ oder zusätzlich vom Parent-Client geliefert werden. Das letztere wird signifikant, immer dann wenn die Zugangspunkte zum ersten Kommunikationsnetzwerk, beispielsweise durch Kosten, begrenzt sind.
  • Der Inhaltsanbieter kann gemäß dem ersten Aspekt der vorliegenden Erfindung weiter eingerichtet sein, eine Verbindung zu einer zweiten Client-Familie herzustellen, die einen zweiten Parent-Client und einen oder mehrere zweite Child-Clients umfasst, die durch ein drittes Kommunikationsnetz verbunden sind, und wobei der Inhaltsanbieter ausgelegt ist, um dem einen oder den mehreren zweiten Child-Clients Zugang zu einem zweiten digitalen Inhalt zu gewähren auf der Basis eines oder mehrerer zweiter Child-Belege, die mit dem zweiten digitalen Inhalt verknüpft sind und mit jedem einem oder jedem der mehreren zweiten Child-Clients. Offensichtlich kann der Inhaltsanbieter eine Verbindung mit einer Vielzahl von Client-Familien herstellen und eine Vielzahl von digitalen Inhalten jeder der Client-Familien liefern, die mit dem ersten Kommunikationsnetz verbunden sind.
  • Der zweite Parent-Client, der eine oder die mehreren zweiten Child-Clients und der eine oder die mehreren zweiten Child-Belege können jedes Merkmal des ersten Parent-Clients, des einen oder der mehreren ersten Child-Clients beziehungsweise des einen oder der mehreren ersten Child-Belege enthalten. Weiterhin kann das dritte Kommunikationsnetz alle Merkmale des zweiten Kommunikationsnetzes enthalten.
  • Der Inhaltsanbieter gemäß dem ersten Aspekt kann eingerichtet sein, es einem ersten Child-Client der ersten Client-Familie und einem zweiten Child-Client der zweiten Client-Familie zu ermöglichen, einen ersten Child-Beleg, der mit dem ersten digitalen Inhalt und mit dem ersten Child-Client verknüpft ist, und einen zweiten Child-Beleg, der mit dem zweiten digitalen Inhalt und mit dem zweiten Child-Client verknüpft ist, auszutauschen. Das Ermöglichen der Weitergabe von Child-Belegen zwischen zwei Child-Clients von verschiedenen Child-Familien ist im Vergleich zum Stand der Technik sehr flexibel, da während der digitale Inhalt nicht kopiert werden kann, der digitale Inhalt zwischen einer Vielzahl von authentisierten und für gültig befundenen Clients fließen kann.
  • Der Austausch des einen oder der mehreren ersten und zweiten Child-Belege zwischen dem einen oder den mehreren ersten und zweiten Child-Clients kann durch den Inhaltsanbieter vollzogen werden, der es dem ersten und zweiten Parent- oder einem oder mehreren Child-Clients ermöglicht, die Kompatibilität zwischen dem einen oder den mehreren ersten und zweiten Child-Belegen zu verifizieren; dem ersten und zweiten Parent ermöglicht, die ausgetauschten Child-Belege zu deaktivieren durch das Setzen von Erschöpfungsflags (stale flags) in verknüpften Benutzungsrechtsbelegen; einem ersten Child-Client des einen oder der mehreren ersten Child-Clients, die einen zweiten Child-Beleg des einen oder der mehreren zweiten Child-Belege haben, Zugang zum zweiten digitalen Inhalt zu verschaffen mittels des zweiten Child- Belegs, vorausgesetzt, dass der erste Parent-Client und der zweite Parent-Client die Gültigkeit des zweiten Child-Belegs authentisieren können, und dem zweiten Child-Client des einen oder der mehreren zweiten Child-Clients, die einen ersten Child-Beleg des einen oder der mehreren ersten Child-Belege haben, einen Zugang zum ersten digitalen Inhalt mittels des ersten Child-Belegs zu ermöglichen, vorausgesetzt dass der erste Parent-Client und der zweite Parent-Client fähig sind, die Gültigkeit des ersten Child-Belegs zu authentisieren.
  • Die obigen Aufgaben, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung deutlich werden, werden gemäß einem zweiten Aspekt der vorliegenden Erfindung erhalten durch einen Benutzungsrechtsbeleg, um einer Client-Familie Zugang zum digitalen Inhalt zu gewähren, der mit dem Benutzungsrechtsbeleg verknüpft ist, umfassend:
    • (a) eine erste Identifizierungsmarke für das Identifizieren eines Parent-Client der Client-Familie, die den Benutzungsrechtsbeleg besitzt;
    • (b) eine zweite Identifizierungsmarke für das Identifizieren eines Inhaltsanbieters, der den Zugang für den Parent-Client und einen oder mehrere Child-Clients der Client-Familie zu dem digitalen Inhalt ermöglicht;
    • (c) einen oder mehrere Child-Belege, die einen Inhaltsschlüssel umfassen, der betriebsfähig ist, um dem einen oder den mehreren Child-Clients Zugang zum digitalen Inhalt zu gewähren; und
    • (d) ein Authentisierungsschlüsselpaar, das betriebsfähig ist, um den einen oder die mehrere Child-Belege zu authentisieren und einen öffentlichen Authentisierungsschlüssel und einen privaten Authentisierungsschlüssel umfasst.
  • Der Benutzungsrechtsbeleg gemäß dem zweiten Aspekt der vorliegenden Erfindung kann jedes Merkmal des Systems gemäß dem ersten Aspekt der vorliegenden Erfindung enthalten.
  • Die obigen Aufgaben, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung deutlich werden, werden gemäß einem dritten Aspekt der vorliegenden Erfindung erhalten durch ein Verfahren zum Gewähren des Zugangs zu digitalem Inhalt, umfassend:
    • (a) Verbinden zu einem ersten Parent-Client mittels eines Inhaltsanbieters, der ein erstes Kommunikationsnetz benutzt;
    • (b) Übermitteln eines ersten Benutzungsrechtsbelegs, der einen oder mehrere erste Child-Belege umfasst, mittels des Inhaltsanbieters zu dem ersten Parent-Client;
    • (c) dem ersten Parent-Client zu ermöglichen, den einen oder die mehreren ersten Child-Belege an einen oder mehrere erste Child-Clients durch ein zweites Kommunikationsnetz zu übermitteln; und
    • (d) dem einen oder den mehreren ersten Child-Clients zu ermöglichen, auf den ersten digitalen Inhalt mittels des einen oder der mehreren ersten Child-Belege zuzugreifen, vorausgesetzt dass die Gültigkeit des einen oder der mehreren ersten Child-Belege authentisiert wird.
  • Die Gültigkeit des einen oder der mehreren ersten Child-Belege kann gemäß dem dritten Aspekt der vorliegenden Erfindung durch den ersten Parent-Client authentisiert werden.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen: (e) es dem ersten Parent-Client zu ermöglichen, Zugang zu einem ersten digitalen Inhalt, der vom Inhaltsanbieter geliefert wird, mittels des ersten Benutzungsrechtsbelegs zu erhalten. Weiter kann das Verfahren weiter umfassen: (f) Verschlüsseln des ersten digitalen Inhalts gemäß einem Verschlüsselungsschlüssel mittels des ersten Parent-Clients für den einen oder die mehreren ersten Child-Clients, die einen Entschlüsselungsschlüssel umfassen, der mit dem Verschlüsselungsschlüssel verknüpft ist.
  • Es kann dem einen oder den mehreren ersten Child-Clients gemäß dem dritten Aspekt der vorliegenden Erfindung gestattet sein, Zugang zum ersten digitalen Inhalt beim Inhaltsanbieter zu erlangen. Alternativ kann es dem einen oder den mehreren ersten Child-Clients gestattet sein, auf den ersten digitalen Inhalt am ersten Parent-Client zuzugreifen. Durch diese Lösung ist eine stark erhöhte Flexibilität gegeben, obwohl ein nicht autorisiertes Kopieren und eine nicht autorisierte Nutzung des digitalen Inhalts verhindert wird.
  • Es dem einen oder den mehreren ersten Child-Clients zu erlauben, Zugang zum ersten digitalen Inhalt gemäß dem dritten Aspekt der vorliegenden Erfindung zu erhalten, kann das Herabladen des ersten digitalen Inhalts, das Betrachten des ersten digitalen Inhalts, das Streaming des ersten digitalen Inhalts oder jede Kombination daraus umfassen. Das bevorzugte Zugangsverfahren hängt stark vom Typ des digitalen Inhalts und der Art der Client-Vorrichtung ab. Somit liefert die vorliegende Erfindung vorteilhafte Möglichkeiten die aus dem Stand der Technik bekannte Technologie zu verbessern.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen: (g) Empfangen eines Berichts vom ersten Parent-Client mittels des Inhaltsanbieters, wobei dieser Bericht Information über die Anzahl der Child-Belege umfasst, die mittels eines Child-Beleg-Erzeugungsmittels, das mit dem Benutzungsrechtsbeleg verknüpft ist, erzeugt werden. Das macht es für den Inhaltsanbieter möglich, die erneute Verteilung des digitalen Inhalts zu verfolgen, und die empfangene Information kann für eine Vielzahl von Dingen, wie Statistiken, Marketing, Preisgestaltung oder andere Dienstentwicklungszwecke verwendet werden.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen:
    • (h) den ersten Parent-Clients zu ermöglichen, den einen oder die mehreren ersten Child-Belege mit einem öffentlichen Verschlüsselungsschlüssel, der mit dem einem oder den mehreren ersten Child-Clients verknüpft ist, zu verschlüsseln vor der Übermittlung des einen oder der mehreren ersten Child-Belege zum einen oder den mehreren ersten Child-Clients;
    • (i) dem einen oder den mehreren ersten Child-Clients zu ermöglichen, den einen oder die mehreren ersten Child-Belege mit einem privaten Verschlüsselungsschlüssel, der mit dem einen oder den mehreren ersten Child-Clients verbunden ist, zu entschlüsseln, um einen Inhaltsschlüssel aufzuzeigen, um den Zugang zum ersten digitalen Inhalt zu ermöglichen.
  • Im Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung können (h) und (i) in einem Sicherheitsmodus durchgeführt werden.
  • Die Verwendung der Verschlüsselung und Entschlüsselung in einem Sicherheitsmodus, um einen Verschlüsselungsschlüssel für den digitalen Inhalt zu verteilen, um einen Zugang zum digitalen Inhalt zu ermöglichen, verhindert wirksam eine nicht autorisierte Nutzung des digitalen Inhalts. Andererseits kann das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung die autorisierte Nutzung in einer benutzerfreundliche Weise ermöglichen.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen, es dem ersten Parent-Client zu ermöglichen, den einen oder die mehreren ersten Child-Clients zu authentisieren durch das Übermitteln einer signierten Child-Beleg-Auffrischung, die eine neue Gültigkeitsdauer für den einen oder die mehreren ersten Child-Belege und eine Identifizierungsmarke für den einen oder die mehreren ersten Child-Belege einschließt. Die Authentisierung wird somit eine brauchbare Lösung für den Child-Client liefern, ein in der Zeit begrenztes Zugangsrecht zu erzielen, und eine Aktualisierung dieses Zugangsrechts zu erhalten. Andererseits können der Parent-Client und der Inhaltsanbieter die Zugangsrechte des Child-Client in einer funktionellen Weise steuern.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen:
    • (j) Verbinden zu einem zweiten Parent-Client mittels des Inhaltsanbieters unter Verwendung des Kommunikationsnetzes;
    • (k) Übermitteln eines zweiten Benutzungsrechtsbelegs, der einen oder mehrere zweite Child-Belege einschließt, mittels des Inhaltsanbieters an den zweiten Parent-Client;
    • (l) dem zweiten Parent-Client zu ermöglichen, einen Zugang zu digitalen Inhalt zu erlangen, der vom Inhaltsanbieter geliefert wird, mittels des zweiten Benutzungsrechtsbelegs;
    • (m) dem zweiten Parent-Client zu ermöglichen, den einen oder die mehreren zweiten Child-Belege an einen oder mehrere zweite Child-Clients durch ein drittes Kommunikationsnetz zu liefern; und
    • (n) dem einen oder den mehreren zweiten Child-Clients zu ermöglichen, auf den zweiten digitalen Inhalt mittels des einen oder der mehreren zweiten Child-Belege zuzugreifen, vorausgesetzt dass die Gültigkeit des einen oder der mehreren zweiten Child-Belege durch den zweiten Parent-Client authentisiert wird; und
    • (o) dem einen oder den mehreren ersten Child-Clients und dem einen oder den mehreren zweiten Child-Clients zu ermöglichen, den einen oder die mehreren ersten Child-Belege und den einen oder die mehreren zweiten Child-Belege auszutauschen.
  • Dies liefert eine Lösung für eine flexiblere Verwendung des digitalen Inhalts über einer Vielzahl von Vorrichtungen, während die Nutzung nicht frei kopiert werden kann. Das Austauschen von Rechten zwischen Vorrichtungen, um auf den digitalen Inhalt zuzugreifen, wird eine benutzerfreundliche Umgebung in jeder Situation für das Konsumnieren des digitalen Inhalts erleichtern.
  • Das Ermöglichen des Austauschs des einen oder der mehreren ersten und zweiten Child-Belege zwischen dem einen oder den mehreren ersten und zweiten Child-Clients gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen:
    • (i) Verifizieren der Kompatibilität zwischen dem einen oder den mehreren ersten und zweiten Child-Belegen;
    • (ii) Reaktivieren der auszutauschenden Child-Belege durch das Setzen von Erschöpfungsflags in den verknüpften Benutzungsrechtsbelegen im ersten und zweiten Parent-Client;
    • (iii) einem ersten Child-Client des einen oder der mehreren ersten Child-Clients, die einen zweiten Child-Beleg des einen oder der mehreren zweiten Child-Belege haben, zu ermöglichen, Zugang zum zweiten digitalen Inhalt mittels des zweiten Child-Belegs zu erhalten, vorausgesetzt, dass der erste Parent-Client und der zweite Parent-Client die Gültigkeit des zweiten Child-Belegs authentisieren können; und
    • (iv) einem zweiten Child-Client des einen oder der mehreren zweiten Child-Clients, der einen ersten Child-Beleg des einen oder der mehreren ersten Child-Belege hat, zu ermöglichen, Zugang zum ersten digitalen Inhalt mittels des ersten Child-Belegs zu erhalten, vorausgesetzt, dass der erste Parent-Client und der zweite Parent-Client die Gültigkeit des ersten Child-Belegs authentisieren können.
  • Die Verwendung eines Protokolls, um Child-Belege auszutauschen, kann es Vorrichtungen verschiedenen Typs ermöglichen, Belege sicher auszutauschen und leicht handzuhaben.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen:
    • (p) Ermöglichen eines Zugangs durch einen Basisbeleg zu einem Strom niedriger Auflösung, der einen oder mehrere Basisdatensätze umfasst;
    • (q) Ermöglichen eines Zugangs durch einen ersten erweiterten Beleg zu einem ersten Verstärkungsstrom, der einen oder mehrere erste Datensätze umfasst, wobei die ersten Datensätze auf den Basisdatensätzen basieren.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann weiter umfassen (r) das Ermöglichen eines Zugangs durch einen zweiten erweiterten Beleg zu einem zweiten Verstärkungsstrom, der ein oder mehrere zweite Datensätze umfasst, wobei die zweiten Datensätze auf den ersten Datensätzen basieren.
  • Das Liefern digitalen Inhalts auf diese Art der Mehrfachauflösung verbessert weiter die Möglichkeit Vorschauen, Inhalt niedriger Auflösung, der an gewisse Typen von Clients angepasst ist, Extrakte digitaler Inhalte oder dergleichen durch einen ersten Beleg zu liefern, und um Inhalt höherer Auflösung anderen Belegen zu liefern.
  • Das Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung kann alle Merkmale des Benutzungsrechtsbelegs gemäß dem zweiten Aspekt der vorliegenden Erfindung und dem System gemäß dem ersten Aspekt der vorliegenden Erfindung umfassen.
  • Die obigen Aufgaben, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung erkennbar werden, werden gemäß einem vierten Aspekt der vorliegenden Erfindung durch einen Server eines Inhaltsanbieters erhalten für das Liefern eines Benutzungsrechtsbelegs, der einer Client-Familie Zugang zum digitalen Inhalt, der mit dem Benutzungsrechtsbeleg verknüpft ist, gewährt, umfassend:
    • (a) Mittel zum Erzeugen einer ersten Identifizierungsmarke für das Identifizieren eines Parent-Clients der Client-Familie, die den Benutzungsrechtsbeleg hat;
    • (b) Mittel zum Erzeugen einer zweiten Identifizierungsmarke für das Identifizieren des Inhaltsanbieters, der Zugang für diesen Parent-Client und einen oder mehrere Child-Clients der Client-Familie zu diesem digitalen Inhalt gewährt;
    • (c) Mittel zum Erzeugen eines oder mehrer Child-Belege, die einen Inhaltsschlüssel umfassen, der betriebsfähig ist, um dem einen oder den mehreren Child-Clients Zugang zu dem digitalen Inhalt zu ermöglichen; und
    • (d) Mittel zum Erzeugen eines Authentisierungsschlüsselpaars, das betriebsfähig ist, für das Authentisieren des einen oder der mehreren Child-Belege und das einen öffentlichen Authentisierungsschlüssel und einen privaten Authentisierungsschlüssel umfasst.
  • Der Server des Inhaltsanbieters gemäß dem vierten Aspekt der vorliegenden Erfindung kann alle Merkmale des Benutzungsrechtsbelegs gemäß dem zweiten Aspekt der vorliegenden Erfindung, dem System gemäß dem ersten Aspekt der vorliegenden Erfindung und dem Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung umfassen.
  • Die obigen Aufgaben, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung ersichtlich werden, werden gemäß einem fünften Aspekt der vorliegenden Erfindung durch ein Kommunikationsterminal für das Empfangen eines Benutzungsrechtsbelegs, der einen Zugang dieses Kommunikationsterminals und eines oder mehrerer angegebener Child-Terminals zu einem digitalen Inhalt, der mit dem Benutzungsrechtsbeleg gemäß Anspruch 20 verbunden ist, ermöglicht, erhalten, und es umfasst:
    • (a) Mittel zum Identifizieren der ersten und zweiten Identifikationsmarke des Benutzungsrechtsbelegs;
    • (b) Mittel zum Verteilen des einen oder der mehreren Child-Belege, die einen Inhaltsschlüssel umfassen, der betriebsfähig ist, um dem einen oder den mehreren angegebenen Child-Terminals Zugang zu dem digitalen Inhalt zu gewähren; und
    • (c) Mittel zum Verarbeiten eines Authentisierungsschlüsselpaars, das betriebsfähig ist zur
  • Authentisierung des einen oder der mehreren Child-Belege und einen öffentlichen Authentisierungsschlüssel und einen privaten Authentisierungsschlüssel umfasst.
  • Die obigen Aufgaben, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung ersichtlich werden, werden gemäß einem sechsten Aspekt der vorliegenden Erfindung durch ein Kommunikationsterminal für das Empfangen eines Child-Belegs, der einen Zugang zu einem digitalen Inhalt, der mit einem Benutzungsrechtsbeleg gemäß Anspruch 20 verbunden ist, ermöglicht, erhalten und es umfasst:
    • (a) Mittel zum Aufzeigen eines Inhaltsschlüssels von dem Child-Beleg, der betriebsfähig ist, um dem Client Zugang zu einem digitalen Inhalt zu ermöglichen;
    • (b) Mittel zum Zugreifen auf den digitalen Inhalt durch ein Kommunikationsnetz.
  • Ein Kommunikationsterminal gemäß dem fünften und sechsten Aspekt der vorliegenden Erfindung sollte in diesem Kontext ein Mobiltelefon oder ein zellulares Telefon, ein drahtgebundenes Telefon, einen Laptop oder einen Desktop-Computer, einen persönlichen digitalen Assistenten, eine Set-Top-Box, ein Fernsehgerät, ein Bildtelefon oder jegliche Kombination daraus bezeichnen.
  • Das Kommunikationsterminal gemäß dem sechsten Aspekt der vorliegenden Erfindung kann ausgelegt sein, um auf diesen digitalen Inhalt von einem Inhaltsanbieter, vom Parent-Client oder irgend einer Kombination daraus zuzugreifen.
  • Ein Kommunikationsterminal gemäß dem fünften und sechsten Aspekt der vorliegenden Erfindung kann jedes Merkmal voneinander und/oder vom Benutzungsrechtsbeleg gemäß dem zweiten Aspekt der vorliegenden Erfindung, dem System gemäß dem ersten Aspekt der vorliegenden Erfindung, dem Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung und dem Server des Inhaltsanbieters gemäß dem vierten Aspekt der vorliegenden Erfindung umfassen.
  • Die obigen Aufgaben, Vorteile und Merkmale zusammen mit vielen anderen Aufgaben, Vorteilen und Merkmalen, die aus der nachfolgenden detaillierten Beschreibung ersichtlich werden, werden gemäß einem siebten Aspekt der vorliegenden Erfindung durch ein Computerprogramm erhalten, das einen Kode umfasst, der ausgebildet ist, um die folgenden Schritte auszuführen, wenn das Programm auf einem Prozessor läuft:
    • (a) Verbinden zu einem ersten Parent-Client mittels eines Inhaltsanbieters, der ein Kommunikationsnetz nutzt;
    • (b) Übermitteln eines ersten Benutzungsrechtsbelegs, der einen oder mehrere erste Child-Belege umfasst, mittels des Inhaltsanbieters zum ersten Parent-Client;
    • (c) dem ersten Parent-Client zu ermöglichen, den einen oder die mehreren ersten Child-Belege an den einen oder die mehreren ersten Child-Clients durch ein zweites Kommunikationsnetz weiterzuleiten; und
    • (d) dem einen oder den mehreren ersten Child-Clients zu ermöglichen, den ersten digitalen Inhalt zugänglich zu machen, mittels des einen oder der mehreren ersten Child-Belege, vorausgesetzt, dass die Gültigkeit des einen oder der mehreren ersten Child-Belege authentisiert ist.
  • Der Prozessor gemäß dem siebten Aspekt der vorliegenden Erfindung kann einen Inhaltsanbieter, einen Parent-Client, einen Child-Client oder jede Kombination daraus umfassen.
  • Ein Computerprogramm gemäß dem siebten Aspekt der vorliegenden Erfindung kann jedes Merkmal des Benutzungsrechtsbelegs gemäß dem zweiten Aspekt der vorliegenden Erfindung, dem System gemäß dem ersten Aspekt der vorliegenden Erfindung, dem Verfahren gemäß dem dritten Aspekt der vorliegenden Erfindung, dem Server des Inhaltsanbieters gemäß dem vierten Aspekt der vorliegenden Erfindung, und dem Kommunikationsterminal gemäß dem fünften und sechsten Aspekt der vorliegenden Erfindung umfassen.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Das Obige als auch zusätzliche Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden durch die folgende illustrierende und nicht einschränkende detaillierte Beschreibung bevorzugter Ausführungsformen der vorliegenden Erfindung unter Bezug auf die angefügten Zeichnungen deutlich.
  • 1 zeigt eine Gesamtansicht eines Systems gemäß einer ersten Ausführungsform der vorliegenden Erfindung;
  • 2 zeigt einen Benutzungsrechtsbeleg, der im System gemäß der ersten Ausführungsform der vorliegenden Erfindung verwendet wird;
  • 3 zeigt eine Gesamtansicht der Kommunikation, die im System gemäß der ersten Ausführungsform der vorliegenden Erfindung durchgeführt wird;
  • 4 zeigt ein System gemäß einer weiteren Ausführungsform der vorliegenden Erfindung; und
  • 5 zeigt ein Beispiel der Verwendung der ersten Ausführungsform der vorliegenden Erfindung.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • In der folgenden Beschreibung der verschiedenen Ausführungsformen wird Bezug genommen auf die begleitenden Zeichnungen, die einen Teil von ihr bilden, und in welchen mittels der Darstellung verschiedene Ausführungsformen gezeigt sind, in welchen die Erfindung in die Praxis umgesetzt werden kann. Es sollte verständlich sein, dass andere Ausführungsformen verwendet werden können; und dass strukturelle und funktionelle Modifikationen ausgeführt werden können, ohne vom Umfang der vorliegenden Erfindung abzuweichen.
  • 1 zeigt ein System für das Liefern eines Zugangs zu einem digitalen Inhalt gemäß einer ersten Ausführungsform der vorliegenden Erfindung, wobei das System in seiner Gesamtheit durch die Bezugszahl 100 bezeichnet ist. Das System 100 umfasst einen Inhaltsanbieter 102, wie einen Internet-Server oder einen Proxy-Server, der digitalen Inhalt an eine Vielzahl von Clients liefert, die in ihrer Gesamtheit durch die Bezugszahl 104 bezeichnet sind. Die Vielzahl der Clients 104 kann ein mobiles Terminal, wie ein mobiles oder zellulares Telefon und zugehöriges Zubehör, einen persönlichen digitalen Assistenten, einen Laptop oder einen Desktop-Computer und zugehöriges Zubehör, beispielsweise Computer- oder Telekommunikationsnetzzugangspunkte oder jegliche Kombination daraus umfassen. Weiterhin kann die Vielzahl der Clients 104 einfache mobile Endgeräte, Zubehör zu den einfachen mobilen Endgeräten, Multimediaerweiterungen für Computer wie MP3-Abspielgeräte, Smart-Kopfhörer oder Videobrillen, Zeitungs- oder Buchlesevorrichtungen oder jegliche Kombination daraus umfassen.
  • Digitaler Inhalt bezeichnet in diesem Kontext digitale Dateien, die Zeitungen, Magazine, Bücher, Musik und Filme, Sendeprogramme, das ist vokal, Video oder beides, oder Teile davon enthalten.
  • Der Inhaltsanbieter 102 ist mit einem ersten Parent-Client 106 der Vielzahl von Clients 104 durch ein erstes Kommunikationsnetz 108, wie ein Computernetz, ein drahtgebundenes oder drahtloses Telekommunikationsnetz, ein Leistungsnetz, ein Fernsehnetz oder jegliche Kombination daraus, verbunden. Auch physikalische Träger, wie CDs, DVDs oder irgend welche andere Speichermittel können verwendet werden. Der Inhaltsanbieter 102 verwendet das Kommunikationsnetz 108, um Steuersignale an den Parent-Client 106 zu übermitteln, wobei diese Steuersignale als Pfeile 110 in 1 gezeigt sind. Weiterhin verwendet der Inhaltsanbieter 102 das Kommunikationsnetz 108, um Signale digitalen Inhalts an die Vielzahl von Clients 104 zu übermitteln, wobei die Signale digitalen Inhalts als Pfeile 112 in 1 gezeigt sind.
  • Die Steuersignale 110 umfassen einen ersten Benutzungsrechtsbeleg 114 für digitalen Inhalt, der vom Inhaltanbieter 102 verwaltet wird. Der Benutzungsrechtsbeleg wird unter Bezug auf 2 weiter beschrieben.
  • Der erste Benutzungsrechtsbeleg 114 umfasst einen oder mehrere erste Child-Belege 114', von denen einer durch den Parent-Client 106 an einen Child-Client 116 weitergeleitet wird. Der Parent-Client 106 stellt eine Verbindung zum Child-Client 116 durch ein zweites Kommunikationsnetz 118 her und leitet den ersten Child-Beleg 114' als Steuersignale, die in 1 als Pfeile 120 gezeigt sind, weiter.
  • Der erste Benutzungsrechtsbeleg 114 ermöglicht es dem Parent-Client 106 auf digitalen Inhalt, wie den ersten digitalen Inhalt 122, der vom Inhaltsanbieter 102 geliefert wird, zuzugreifen. Der Zugang oder Zugriff soll in diesem Kontext als das Ermöglichen des Lesens für die Vielzahl der Clients 104 verstanden werden. Das Zugreifen auf den ersten digitalen Inhalt 122 kann verbunden sein mit dem Übermitteln oder Herabladen des ersten digitalen Inhalts 122 auf den Parent-Client 106, das Betrachten des ersten digitalen Inhalts 122 beim Inhaltsanbieter 102, das Streamen des ersten digitalen Inhalts 122 vom Inhaltsanbieter 102 zum Parent-Client 106 oder jegliche Kombination daraus.
  • Der erste Child-Beleg 114' ermöglicht dem ersten Child-Client 116 auf den ersten digitalen Inhalt 122 zuzugreifen, vorausgesetzt dass der erste Parent-Client 106 die Gültigkeit des ersten Child-Belegs 114' während seines Gebrauchs authentisieren kann. Der erste Child-Client 116 kann auf den ersten digitalen Inhalt 122 direkt beim Inhaltsanbieter 102 durch das erste Kommunikationsnetz 108 als digitales Inhaltssignal 112 und/oder am ersten Parent-Client 106 als ein digitales Inhaltssignal zugreifen, was in 1 als Pfeile 124 gezeigt ist. Somit ermöglicht der erste Child-Beleg 114' es dem ersten Child-Client 116, den ersten digitalen Inhalt 122 zum ersten Child-Client 116 zu übermitteln oder herunter zu laden, den ersten digitalen Inhalt 122 beim Inhaltsanbieter 102 zu betrachten, den ersten digitalen Inhalt 122 vom Inhaltsanbieter 102 oder vom ersten Parent-Client 106 zu streamen oder jede Kombination daraus.
  • Alternativ wird nur ein Teil des ersten digitalen Inhalts während des Streamens verschlüsselt, beispielsweise die wichtigsten Intraframes einer Videosequenz oder Verstärkungsinformation eines Musikstücks. Auf diese Weise kann der erste digitale Inhalt 122 von jede Quelle, das ist der Inhaltsanbieter 102 oder der erste Parent-Client 106, beim ersten Child-Client 116 gestreamt oder wiedergegeben werden, während nur die verschlüsselten Stücke vom ersten Parent-Client 106 gestreamt werden.
  • Das zweite Kommunikationsnetz 118 umfasst ein Computernetz, ein drahtgebundenes oder drahtloses Telekommunikationsnetz, ein Stromleitungsnetz, ein Fernsehnetz, ein erdnahes Netz, wie ein Kurzstreckenfunknetz oder Bluetooth oder jede Kombination daraus.
  • Beispielsweise kann die Teilnahme an einer elektronischen Zeitung einen Nahgruppenbeleg einschließen, das ist ein Benutzungsrechtsbeleg, der ein oder mehrere Child-Belege umfasst, was das gemeinsame Nutzen des digitalen Inhalts durch eine Vielzahl von Vorrichtungen, die sich eng beieinander befinden, ermöglicht. Der Hauptteilnehmer (Parent-Client) ist für das gemeinsame Nutzen der Child-Belege für die sich in der Nähe befindlichen Vorrichtungen, beispielsweise in einem Bluetooth-Bereich oder einem drahtlosen lokalen Gebietsnetz (WLAN), verantwortlich. Nach dem Weiterleiten der Child-Belege zu den Vorrichtungen muss der Hauptteilnehmer die Child-Belege unter Verwendung des Nahgruppenbelegs authentisieren. Wenn die Child-Belege gültig sind, so kann auf den digitalen Inhalt frei zugegriffen werden. Somit ist eine Zeitung oder ein E-Buch, das von einer Vorrichtung eines ersten Familienmitglieds gekauft wurde, durch eine zweite Familienvorrichtung in der Nähe der ersten Vorrichtung eines Familienmitglieds zugänglich, vorausgesetzt dass die zweite Familienvorrichtung einen Child-Beleg umfasst.
  • Der Ausdruck "Nähe" sollte in diesem Kontext als eine physikalische Realität aufgefasst werden, das heißt Vorrichtungen befinden sich physikalisch dicht beieinander, oder als eine virtuelle Realität, das heißt die Vorrichtungen befinden sich virtuell dicht beieinander, wie sie beispielsweise in einer Anordnung der virtuellen Realität aufgestellt sind. Es gelten auch andere Maße der Nähe, wie solche, die durch eine aktuelle Anwendung definiert werden, bei der Leute ihre gewünschten Beziehungen digital definieren können.
  • Das Streaming digitalen Inhalts zu einer Nahgruppe, das ist ein Parent und ein oder mehrere Child-Clients, ist insbesondere vorteilhaft, da ein Gruppenbeleg es einer Vielzahl von Clients ermöglicht, sich an einen Streaming-Server oder einen Proxy des Streaming-Servers anzuschließen, um auf den digitalen Inhalt zuzugreifen. Eine Kurzstreckenmehrpunktverbindung, die durch einen Multicast-Server errichtet wird, ist insbesondere für diesen Zweck geeignet, da in diesem Fall alle Clients (Parent and Children, Eltern und Kinder) sich physikalisch in der Nähe des Multicast-Servers befinden und somit leicht authentisiert werden, beispielsweise durch den Multicast-Server, der als ein Inhalts-Proxy-Server für den Inhaltsanbieter dient und als ein Beleg-Proxy-Server für den Eigentümer des Benutzungsrechtsbelegs (Parent). Somit kann beispielsweise eine Gruppe von Freunden, die jeweils eine Client-Vorrichtung besitzen, einen Film oder ein Musikvideo gemeinsam nutzen und ihn oder es zusammen auf ihren eigenen Client-Vorrichtungen anschauen.
  • Wenn der erste digitale Inhalt 122 durch eine Lösung 126 einer digitalen Rechtsverwaltung im System 100 geschützt ist, kann der erste digitale Inhalt 122 an den ersten Child-Client 116 direkt als eine Datei in einem Format weitergeleitet werden, das verhindert, dass der erste Child-Client 116 die Datei ohne einen gültigen ersten Child-Beleg 114' öffnet, der auf eine spezifische Dauer beschränkt und vom ersten Parent-Client 106 geprüft ist. Somit muss, da der erste Child-Beleg 114' vom ersten Parent-Client 106 geprüft wird, der erste Parent-Client 106 nicht notwendigerweise eine kontinuierliche Verbindung zum ersten Kommunikationsnetz 108 haben, was offensichtlich eine Lösung liefert, die im Hinblick auf eine Reduzierung der Übertragungskosten vorteilhaft ist.
  • Alternativ wird der erste digitale Inhalt 122 in einem Speicher 107 gespeichert, der mit dem ersten Parent-Client 106 verknüpft ist, und der erste Child-Client 116 führt ein Streaming des ersten digitalen Inhalts 122 vom ersten Parent-Client 106 durch und verwendet den ersten Child-Beleg 114' für das Authentisieren des Streamings. Somit wird beispielsweise das gemeinsame Nutzen digital geschützter Musik unter Freunden möglich.
  • In einer weiteren Ausführungsform der vorliegenden Erfindung wünscht der Parent-Client 100 den ersten digitalen Inhalt 122 über das zweite Kommunikationsnetz 118, beispielsweise eine Kurzstreckenverbindung, zufällig gemeinsam zu nutzen (share randomly). Der erste Parent-Client 106 hat den Benutzungsrechtsbeleg, der ein oder mehrere Child-Belege umfasst, vom Inhaltsanbieter 102 gekauft und bietet den einen oder die mehrere Child-Belege einem oder mehreren Child-Clients 128 an, die durch Verbindungen 130 und 132 mit dem ersten und dem zweiten Kommunikationsnetz 108 und 118 verbunden sind. Jeder des einen oder der mehreren Child- Clients 128 kann einen der gelieferten Child-Belege verwenden, um den ersten digitalen Inhalt 122, der vom ersten Parent-Client 106 gekauft wurde, direkt vom Inhaltsanbieter 102 zu streamen. Somit wird der erste Parent-Client 106 und das zweite Kommunikationsnetz 118 nicht übermäßig durch Streaming-Verkehr belastet. Diese spezielle Ausführungsform der vorliegenden Erfindung ist beispielsweise als eine Mikroradiostation in Bussen, Zügen oder anderen Transportmitteln, Hotels, Konferenzzentren, Flughäfen etc. vorteilhaft.
  • Wie weiter unter Bezug auf 2 beschrieben werden wird, muss der erste Benutzungsrechtsbeleg 114 nicht notwendigerweise einen Inhaltsschlüssel umfassen, der es dem Parent-Client 106 ermöglicht, Zugang zu zugeordnetem digitalen Inhalt 122 als ein Parent zu erhalten, sondern jeder erste Child-Beleg 114' kann einen Inhaltsschlüssel umfassen, der es dem ersten Child-Client 116 und/oder einem oder mehreren Child-Clients 128 ermöglicht, Zugang zum zugehörigen digitalen Inhalt 122 zu erhalten. Dies ist insbesondere bei einer Implementierung eines Systems vorteilhaft, bei dem alle Clients, also auch der Parent-Client, als Child-Clients agieren.
  • Alternativ umfasst der erste Benutzungsrechtsbeleg 114 einen Inhaltsschlüssel, der es dem Parent-Client 106 ermöglicht, Zugang zum zugehörigen digitalen Inhalt 122, der vom Inhaltsanbieter 102 geliefert wird, zu erhalten. Zusätzlich kann der erste Parent-Client 106 einen privaten Verschlüsselungsschlüssel für das Neuverschlüsseln des digitalen Inhalts 122 verwenden, um es dem ersten Child-Client 116 und/oder dem einen oder den mehreren Child-Clients zu ermöglichen, den digitalen Inhalt 122 unter Verwendung eines öffentlichen Verschlüsselungsschlüssels zu entschlüsseln.
  • 1 zeigt weiter einen zweiten Parent-Client 134 der Vielzahl von Clients 104, der mit dem Inhaltsanbieter 102 verbunden ist, um auf ein zweites Stück digitalen Inhalts 136 zuzugreifen. Der Inhaltsanbieter 102 leitet einen zweiten Benutzungsrechtsbeleg 138, der mit dem zweiten Stück des digitalen Inhalts 136 verknüpft ist, weiter, was als Pfeile 110 gezeigt ist, wobei der zweite Benutzungsrechtsbeleg 138 ein oder mehrere zweite Child-Belege 138' umfasst. Der eine oder die mehreren zweiten Child-Belege 138' werden durch den zweiten Parent-Client 134 weitergegeben, um einen oder mehrere zweite Child-Clients, die in ihrer Gesamtheit durch die Bezugszahl 140 bezeichnet sind, durch ein drittes Kommunikationsnetz 142 zu verbinden, wie das in Bezug auf das zweite Kommunikationsnetz beschrieben wurde. Diese Kommunikation ist als Pfeile 143 gezeigt.
  • Es sollte verständlich sein, dass der Ausdruck "erster" und "zweiter" in diesem Kontext nur für ein Unterscheiden zwischen einem oder mehreren Parent-Clients, Child-Clients und Belegen dient.
  • Wenn der zweite Parent-Client 134 den einen oder die mehreren zweiten Child-Belege 138', die gegenüber dem zweiten Benutzungsrechtsbeleg 138 verifiziert sind, verteilt, und der erste Parent-Client 106 den einen oder die mehreren ersten Child-Belege 114', die gegen den ersten Benutzungsrechtsbeleg 114 verifiziert sind, verteilt, dann können die Verifikationsquellen (der erste und der zweite Parent-Client 106 und 134) ausgetauscht werden, so dass der erste Parent-Client 106 dann ein oder mehrere zweite Child-Belege 138' umfasst, die gegen den ersten Benutzungsrechtsbeleg 114 verifizierbar sind, und der zweite Parent-Client 134 dann den ersten Child-Beleg 114' umfasst, der gegen den zweiten Benutzungsrechtsbeleg 138 verifizierbar ist. Dies liefert eine Lösung für eine flexiblere Verwendung des digitalen Inhalts über einer Vielzahl von Vorrichtungen, während die Benutzung nicht frei kopiert werden kann.
  • In der aktuell bevorzugten Ausführungsform des Systems 100 sind die ersten und zweiten Parent-Clients 106 und 134 mobile oder feste Terminals oder Computer, die Computer- oder Telekommunikationsnetzzugangspunkte aufweisen, um so mit dem Inhaltsanbieter 102 zu kommunizieren, die Child-Clients 116, 128 und 140 sind mobile Terminals oder Terminalzubehörteile, wie MP3-Abspielgeräte, Smart-Kopfhörer oder Videobrillen, Zeitungs- oder Buchlesevorrichtungen, und die zweiten und dritten Kommunikationsnetze 118 und 142 sind physikalische Nahnetze.
  • Der erste Parent-Client 106 kann weiter einen dritten Benutzungsrechtsbeleg 144 durch ein viertes Kommunikationsnetz 146 durch Kommunikationskanäle, die durch Pfeile 148 symbolisiert sind, erhalten. Der erste Parent-Client 106 gibt einen Child-Beleg 144' an den ersten Child-Client 116 unter Verwendung des zweiten Kommunikationsnetzes 118. Der erste Child-Client 116 greift auf einen dritten digitalen Inhalt 150 vom Inhaltsanbieter 102 zu durch die Verwendung des ersten Kommunikationsnetzes 108. Der Ausdruck "Netz" sollte in diesem Kontext als Informationsverteilung betrachtet werden und kann einen physikalischen Träger, wie eine Diskette, eine Compact-Disk, eine DVD, eine Speicherkarte und einen Speicherstift oder irgend ein anderes transportables Speichermedium umfassen. Beispielsweise kauft der erste Parent-Client 106 Musik auf einem physikalischen Träger (das vierte Kommunikationsnetz 146). Zusammen mit der Musik kommen Child-Belege, die es Child-Clients ermöglichen, beispielsweise ein Lied anzuhören. Der erste Parent-Client 106 sendet einen Child-Beleg an einen seiner Freunde, der einen Child-Client hat, das ist der erste Child-Client 116, beispielsweise unter Verwendung von Bluetooth. Wenn der erste Child-Client 116 das Lied anhören will, wenn der erste Parent-Cleint 106 nicht verfügbar ist, greift der erste Child-Client 116 durch das erste Kommunikationsnetz 108 auf eine Webseite zu, die vom Inhaltsanbieter 102 geführt wird. Der Inhaltsanbieter 102 kann in diesem Fall eine Plattenfirma sein, die das angeforderte Lied zum ersten Child-Client 116 streamend überträgt.
  • 2 zeigt einen Benutzungsrechtsbeleg, der in seiner Gesamtheit durch die Bezugszahl 200 bezeichnet ist. Der Beleg 200 ist ein zweiteiliges digitales Dokument, das einen Parent-Teil 202 und einen Child-Teil 204 aufweist. Der Child-Teil 204 umfasst eine Child-Beleg-Beschreibung 206 und einen oder mehrere Child-Belege 208. Der Parent-Teil 202 umfasst ein Authentisierungsschlüsselpaar 210, das für die Authentisierung des einen oder der mehreren Child-Belege 208 verwendet wird. Jeder der Child-Belege 208 umfasst einen Inhaltsschlüssel 212, der für den Zugang zu einem digitalen Inhalt bei einem Inhaltsanbieter verwendet werden kann, vorausgesetzt dass der Child-Beleg 208 gültig ist.
  • Der Parent-Teil 202 umfasst ferner ein erstes Identifikationselement 214 für das Identifizieren des Clients, der mit dem Benutzungsrechtsbeleg 200 verbunden ist, ein zweites Identifikationselement 216 für das Identifizieren des Inhaltsanbieters, der mit dem Benutzungsrechtsbeleg 200 verknüpft ist, und eine Beleg-Recht-Beschreibung 218.
  • Der Inhaltsanbieter befestigt den Benutzungsrechtsbeleg an einem spezifischen Parent-Client, der den Benutzungsrechtsbeleg 200 verwendet, und der Parent-Client befestigt jeden des einen oder der mehreren Child-Belege 208 an den Child-Clients, die den einen oder die mehreren Child-Belege 208 verwenden.
  • Wenn ein Parent-Client einen Benutzungsrechtsbeleg 200 von einem Inhaltsanbieter kauft, zeichnet der Inhaltsanbieter den Kauf auf und verbindet den Parent-Client mit dem Benutzungsrechtsbeleg 200. Das Authentisierungsschlüsselpaar 210 und der Inhaltsschlüssel 212 werden durch den Inhaltsanbieter unter Verwendung eines öffentlichen Verschlüsselungsschlüssels, der mit dem Parent-Client verknüpft ist und an ihn weitergegeben wird, verschlüsselt. Ein privater Verschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel des Parent-Client verknüpft ist, wird verschlüsselt lokal in einem Speicher, der mit dem Parent- Client verknüpft ist, gespeichert, um es nur dem Parent-Client zu ermöglichen, das Authentisierungsschlüsselpaar 210 und den Inhaltsschlüssel 212 zu entschlüsseln, wenn der Parent-Client in einem Schutzmodus arbeitet.
  • Das Authentisierungsschlüsselpaar 210 umfasst einen öffentlichen Authentisierungsschlüssel und einen privaten Authentisierungsschlüssel. Da der Parent-Client in einem Schutzmodus arbeitet, ist die unerwünschte Aufdeckung des privaten Verschlüsselungsschlüssels sehr schwierig. Der private Authentisierungsschlüssel wird für das Signieren der Child-Belege 208 verwendet, wobei die Signatur weiter die Identifikation des Child-Client umfasst.
  • Der Benutzungsrechtsbeleg 200 kann eine Vielzahl von Child-Belegen umfassen, wie das in 2 gezeigt ist, oder er kann sogar die Möglichkeit der Erzeugung einer unbegrenzten Anzahl von Child-Belegen unter Verwendung eines Beleggenerators aufweisen. Der Beleggenerator umfasst ein sicheres Anwendungsprogramm, das vom Inhaltsanbieter geliefert wird. Die Erzeugung der Child-Belege wird aufgezeichnet und zurück an den Inhaltsanbieter berichtet, beispielsweise als Teil eines normalen Authentifizierungsverfahrens.
  • 3 zeigt eine Gesamtansicht des Kommunikationssystems, das in seiner Gesamtheit mit der Bezugszahl 300 bezeichnet ist, wobei das System 300 zwischen einem Parent-Client 302 und einem verknüpften Child-Client 304 errichtet wird. Der Parent-Client 302 umfasst einen Benutzungsrechtsbeleg 306 (wie er in 2 mit der Bezugszahl 200 beschrieben wurde) in einem Sicherheitsmodus 308. Vor dem Ermöglichen eines Zugangs zum digitalen Inhalt für den Child-Client 304 gibt der Child-Client 304 einen öffentlichen Verschlüsselungsschlüssel 310, der mit dem Child-Client 304 verknüpft ist, weiter, um es dem Parent-Client 302 zu ermöglichen, einen Child-Beleg 312 zu entschlüsseln. Der Child-Client umfasst, wie das oben unter Bezug auf 2 beschrieben wurde, einen Inhaltsschlüssel 314.
  • Der Parent-Client 302 verschlüsselt den Child-Beleg 312 mit dem öffentlichen Verschlüsselungsschlüssel 310, bevor der Child-Beleg 312 zum Child-Client 304 übertragen wird. Der Child-Client 304 entschlüsselt den Child-Beleg 312 unter Verwendung eines privaten Verschlüsselungsschlüssels 316, der nur mit dem Child-Client 304 verknüpft und auf einem Speicher, der mit dem Child-Client 304 verknüpft ist, gespeichert ist. Durch das Entschlüsseln des Child-Belegs 312 wird der Inhaltsschlüssel 314 aufgezeigt, und der Child-Client 304 kann auf den digitalen Inhalt entweder direkt beim Inhaltsanbieter oder beim Parent-Client 302 zugreifen.
  • Während des gesamten Verfahrens des Zugreifens auf den digitalen Inhalt authentisiert der Parent-Client 302 regelmäßig den Child-Client 304 durch das Übertragen einer signierten Child-Beleg-Auffrischung 318, die mindestens eine neue Gültigkeitsdauer des Child-Belegs 314 und eine Identifizierungsmarke 313 des Child-Belegs 312 umfasst. Vor der Übertragung der signierten Child-Beleg-Auffrischung 318 verschlüsselt der Parent-Client 302 die signierte Child-Beleg-Auffrischung 318 unter Verwendung des öffentlichen Verschlüsselungsschlüssels 310.
  • Wenn Child-Belege, wie beispielsweise der Child-Beleg 312, zwischen Child-Clients ausgetauscht werden, die mit einem oder mehreren Parent-Clients verknüpft sind, ist ein Protokoll erforderlich, um ein unautorisiertes Kopieren oder Zugreifen auf den digitalen Inhalt zu vermeiden. Das Protokoll umfasst die Verschlüsselung von Child-Belegen, die zwischen den Child-Clients ausgetauscht werden sollen. Wenn beispielsweise ein erster und ein zweiter Child-Client wünschen, einen ersten beziehungsweise einen zweiten Child-Beleg auszutauschen, so verwendet der erste Child-Client einen öffentlichen Verschlüsselungsschlüssel des zweiten Child-Client für das Verschlüsseln des ersten Child-Belegs, der zum zweiten Child-Client befördert werden soll, und der zweite Client verwendet einen öffentlichen Verschlüsselungsschlüssel des ersten Child-Client für das Verschlüsseln des zweiten Child-Belegs, der zum ersten Child-Client befördert werden soll. Somit wird die Kodierung der beiden Child-Belege in verknüpften Child-Clients geändert, so dass die Child-Belege in Übereinstimmung mit dem öffentlichen Verschlüsselungsschlüssel des empfangenden Child-Client verschlüsselt werden.
  • Das Protokoll umfasst weiter das Errichten einer Child-Beleg-Abhängigkeit auf den Parent-Belegen, das heißt beim ursprünglichen Parent-Client und beim empfangenden Parent-Client. Das heißt, der erste Child-Beleg erfordert eine vorbereitende Authentifizierung vom ersten Parent des Child-Clients und dem zweiten Parent des Child-Clients, um den zweiten Child-Beleg zu verwenden, und der zweite Child-Client erfordert in ähnlicher Weise eine vorbereitende Authentifizierung vom Parent des Child-Client und dem zweiten Parent des Child-Client, um den ersten Child-Beleg zu verwenden. Nach der Authentisierung der ersten und zweiten Child-Belege ist das Erfordernis für die austeilenden Parent-Clients, die übertragenen Child-Belege zu authentisieren, beseitigt.
  • Das Protokoll umfasst ferner eine Verifizierung der Kompatibilität zwischen den Child-Belegen, das Setzen von Erschöpfungsflags für die auszutauschenden Child-Belege im Benutzungsrechtsbeleg im Parent-Client und das Deaktivieren der Child-Belege. Das heißt, der Zugang des ersten Child-Clients zum digitalen Inhalt, der mit dem ersten Child-Beleg verknüpft ist, wird für den ersten Child-Client gesperrt, und in ähnlicher Weise wird der Zugang des zweiten Child-Clients zum digitalen Inhalt, der mit dem zweiten Child-Beleg verknüpft ist, für den zweiten Child-Client gesperrt. Die zugehörigen Parent-Clients werden benachrichtigt, und es wird ein Flag für die Child-Clients im Benutzungsrechtsbeleg gesetzt.
  • Das Protokoll umfasst ferner das Löschen der Child-Belege von den anfänglichen Child-Clients. Das heißt, der erste Child-Client, der einen lokalen Speicher besitzt, löscht aus dem Speicher den ersten Child-Beleg, und der zweite Child-Client, der einen lokalen Speicher besitzt, löscht aus dem Speicher den zweiten Child-Beleg.
  • Das Protokoll umfasst ferner das Empfangen und Entschlüsseln der Child-Belege, die zugehörige private Verschlüsselungsschlüssel verwenden, von den empfangenden Child-Clients, gefolgt von einer Bestätigung des erfolgreichen Austausches. Die Bestätigung kann das Weitergeben eines nicht wesentlichen Teils des Child-Belegs an den sendenden Child-Client umfassen, beispielsweise einen Teil der Child-Beleg-Beschreibung (Bezugzahl 204 in 2) oder eine Identifizierungsmarke (Bezugszahl 313 in 3), die mit dem privaten Verschlüsselungsschlüssel des bestätigenden Child-Client signiert ist. Zusätzlich authentisieren die Parent-Clients nach dem Empfangen und der Verifikation des signierten nicht wesentlichen Teils des Child-Belegs, die Child-Belege, um somit die Child-Belege zu aktivieren. Das heißt, der erste Child-Client empfängt und entschlüsselt den zweiten Child-Beleg und bestätigt den Empfang durch das Verwenden des privaten Verschlüsselungsschlüssels des ersten Child-Clients, um einen nicht wesentlichen Teil des zweiten Child-Belegs zu signieren und gibt diese Information an den zweiten Child-Client weiter. Nach dem Empfangen und der Verifikation der Information und der Signatur authentisiert der erste Parent-Client den zweiten Child-Beleg des ersten Child-Clients.
  • Zusätzlich umfasst das Protokoll weiter das Ermöglichen eines Kettenaustausches (chained exchange) der Child-Belege, während ein Kopieren verhindert wird, durch das Einführen einer Kette von ersten Identifizierungselementen der Parent-Clients (wie dem ersten Identifizierungselement 214, das in 2 gezeigt ist) in den Child-Beleg, um es somit dem Inhaltsanbieter oder dem Parent-Client zu ermöglichen, den Child-Beleg zu verfolgen.
  • 4 zeigt eine weitere Ausführungsform der vorliegenden Erfindung, in welcher ein System in seiner Gesamtheit durch die Bezugszahl 400 bezeichnet ist. Das System 400 ermöglicht die Verschlüsselung des digitalen Inhalts in einer Weise der Mehrfachauflösung, wobei eine Vielzahl von Entschlüsselungsschlüssel die Verwendung verschiedener Level des digitalen Inhalts ermöglichen.
  • Das System 400 umfasst einen Strom 402 niedriger Auflösung, der ein oder mehrere Basisdatensätze 40 umfasst, die zu streamen sind, einen ersten Verstärkungsstrom 406, der einen oder mehrere erste Datensätze 408 umfasst, die auf dem einen oder den mehreren Basisdatensätzen 404 basieren, und einen zweiten Verstärkungsstrom 410, der ein oder mehrere zweite Datensätze 412 umfasst, die auf dem einen oder den mehreren ersten Datensätzen 408 basieren.
  • Der Client kann auf den einen der Ströme 402, 406 und/oder 410 gemäß dem Client-Beleg zugreifen. Ein Basisbeleg 414 ermöglicht es dem Client, auf den Strom 402 niedriger Auflösung zuzugreifen, ein erster erweiterter Beleg 416 ermöglicht es dem Client auf den ersten Verstärkungsstrom 406 zuzugreifen, und der zweite erweiterte Beleg 418 ermöglicht es dem Client, auf den zweiten Verstärkungsstrom 410 zuzugreifen.
  • Das System 400 ermöglicht somit einem Eigentümer eines Benutzungsrechtsbelegs, eine volle Verwendung des digitalen Inhalts, der mit dem Benutzungsrechtsbeleg verbunden ist, einigen Child-Clients zu gewähren, während eine reduzierte Nutzung des digitalen Inhalts anderen Child-Clients gewährt wird. Die reduzierte Nutzung kann zu einer reduzierten Auflösung oder Qualität des digitalen Inhalts auf den zugegriffen wird, führen.
  • 5 zeigt ein System, das in seiner Gesamtheit durch die Bezugszahl 500 bezeichnet ist, wobei das System ein Kommunikationsterminal 502, wie ein Mobiltelefon, besitzt, das mit einem Server 504 eines Inhaltsanbieters durch ein drahtloses Kommunikationssystem kommuniziert. Das Kommunikationsterminal 502 kauft einen Benutzungsrechtsbeleg vom Server 504 des Inhaltsanbieters und gibt einen Child-Beleg, der im Benutzungsrechtsbeleg enthalten ist, an eine Anzeige 508, wie ein Fernsehgerät, durch eine Bluetooth-Verbindung 510. Die Anzeige 508 kann nun auf digitalen Inhalt, der mit dem Benutzungsrechtsbeleg verknüpft ist, vom Kommunikationsterminal 502 oder vom Server 504 des Inhaltsanbieters durch ein Kommunikationsnetz 512, wie beispielsweise das Internet, zugreifen. Die Kommunikation zwischen der Anzeige 508 und dem Server des Inhaltsanbieters ist in 5 als Pfeile 514 gezeigt.

Claims (38)

  1. System zum Bereitstellen eines Zugangs zu einem ersten digitalen Inhalt, für eine erste Client-Familie, die einen ersten Parent-Client und einen oder mehrere erste Child-Clients umfasst, die in einem zweiten Kommunikationsnetz verbunden sind, und umfassend: (a) einen ersten Benutzungsrechtsbeleg, der mit dem ersten digitalen Inhalt verknüpft ist und einen ersten Inhaltsschlüssel und einen oder mehrere Child-Belege umfasst; und (b) einen Inhaltsanbieter, der geeignet ist, zu dem ersten Parent-Client eine Verbindung durch ein erstes Kommunikationsnetz herzustellen und der geeignet ist, um den Benutzungsrechtsbeleg zu dem ersten Parent-Client zu übermitteln; und wobei der Benutzungsrechtsbeleg dem ersten Parent-Client ermöglicht, die einen oder mehreren ersten Child-Belege zu den einen oder mehreren ersten Child-Clients durch das zweite Kommunikationsnetz zu übermitteln, wobei ein oder mehrere erste Child-Belege den einen oder mehreren ersten Child-Clients ermöglichen, den ersten digitalen Inhalt, der mit dem Benutzungsrechtsbeleg verknüpft ist, zugänglich zu machen, vorausgesetzt, dass die Gültigkeit der einen oder mehreren ersten Child-Belege authentifiziert ist.
  2. System gemäß Anspruch 1, worin der Benutzungsrechtsbeleg geeignet ist, dem ersten Parent-Client zu ermöglichen, den ersten digitalen Inhalt von dem Inhaltsanbieter durch das erste Kommunikationsnetz, durch Anwendung des ersten Inhaltsschlüssels zugänglich zu machen.
  3. System gemäß jedem der Ansprüche 1 oder 2, wobei der erste Parent-Client einen Verschlüsselungsschlüssel umfasst, der geeignet ist, den ersten digitalen Inhalt für die einen oder mehreren ersten Child-Clients zu verschlüsseln, wobei er einen Entschlüsselungsschlüssel, der mit dem Verschlüsselungsschlüssel verknüpft ist, umfasst.
  4. System gemäß jedem der Ansprüche 1 bis 3, wobei die erste Client-Familie einen Laptop oder Desktop-Computer, einen Personal-Digital-Assistenten, ein mobiles oder Netztelefon, einen Digitalempfänger, einen Fernseher, ein Bildtelefon oder jede Kombination hiervon umfasst.
  5. System gemäß jedem der Ansprüche 1 bis 4, wobei das zweite Kommunikationsnetz ein Computernetz, ein drahtgebundenes oder drahtloses Telekommunikationsnetz, eine Powerline-Netz, ein Fernseh-Netz, ein erdnahes Netz, wie Kurzstrecken-Radio oder Bluetooth, oder jede Kombination hiervon umfasst.
  6. System gemäß jedem der Ansprüche 1 bis 5, wobei das erste Kommunikationsnetz ein drahtgebundenes oder drahtloses Telekommunikationsnetz, ein terrestrisches, Satelliten- oder Kabel-Fernsehnetz, ein Powerline-Netz, ein Computernetz oder jede Kombination hiervon umfasst.
  7. System gemäß jedem der Ansprüche 1 bis 5, wobei das erste Kommunikationsnetz einen physikalischen, greifbaren Träger umfasst, der eine Floppydisk, eine Compactdisc, eine Digital-Versatile-Disk, eine Speicherkarte, einen Speicherstift oder jede Kombination hiervon umfasst.
  8. System gemäß jedem der Ansprüche 5 bis 7, wobei das Computernetz ein drahtgebundenes oder drahtloses lokales Netz, regionales Netz, Weitverkehrsnetz, Verbundnetz oder jede Kombination hiervon umfasst.
  9. System gemäß jedem der Ansprüche 1 bis 8, wobei die eine oder mehreren ersten Child-Clients eine Verbindung zu dem ersten Netz umfassen und wobei der Inhaltsanbieter den einen oder mehreren erste Child-Clients, die ein Child-Beleg durch das erste Kommunikationsnetz haben, ermöglicht, den ersten digitalen Inhalt von dem Inhaltsanbieter zugänglich zu machen.
  10. System gemäß jedem der Ansprüche 1 bis 9, wobei die eine oder mehreren ersten Child-Belege den einen oder mehreren ersten Child-Clients ermöglichen, den digitalen Inhalt von dem ersten Parent-Client durch das zweite Kommunikationsnetz zugänglich zu machen.
  11. System gemäß jedem der Ansprüche 1 bis 10, wobei der erste digitale Inhalt Grafik, eine Reihe von Grafiken, Text, eine Reihe von Texten, Bilder, eine Reihe von Bildern, Video, Sequenzen von Videos, Audiotitel oder eine Reihe von Audiotiteln oder jede Kombination hiervon umfasst.
  12. System gemäß jedem der Ansprüche 1 bis 11, wobei der Benutzungsrechtsbeleg ferner umfasst: (a) eine erste Identifizierungsmarke zur Identifizierung eines spezifischen ersten Parent-Clients der ersten Client-Familie, die den Benutzungsrechtsbeleg hat; (b) eine zweite Identifizierungsmarke zur Identifizierung eines Inhaltsanbieters, der Zugang für den spezifischen ersten Parent-Client und einen oder mehrere erste Child-Clients zu dem ersten digitalen Inhalt ermöglicht; (c) ein Authentifizierungs-Schlüsselpaar, das betiebsfähig ist, zur Authentifizierung von den einen oder mehreren ersten Child-Belegen und das einen öffentlichen Authentifizierungs-Schlüssel und einen privaten Authentifizierungs-Schlüssel umfasst.
  13. System gemäß jedem der Ansprüche 1 bis 12, wobei jeder der einen oder mehreren ersten Child-Belege eine Kopie des ersten Inhaltsschlüssels, der betriebsfähig ist, umfasst, um jedem der einen oder mehreren ersten Child-Clients Zugang zu dem ersten digitalen Inhalt zu ermöglichen.
  14. System gemäß jedem der Ansprüche 1 bis 13, wobei der Inhaltsanbieter geeignet ist, den Benutzungsrechtsbeleg zu verschlüsseln, indem er einen öffentlichen Verschlüsselungs-Schlüssel des ersten Parent-Client anwendet.
  15. System gemäß jedem der Ansprüche 1 bis 14, wobei der Inhaltsanbieter dem ersten Parent-Client ermöglicht, die einen oder mehreren ersten Child-Clients, die die einen oder mehreren ersten Child-Belege haben, durch Übermitteln einer signierten Child-Belegs-Auffrischung, zu authentifizieren, die eine Gültigkeitsdauer eines verknüpften ersten Child-Belegs und eine Identifikationsmarke des verknüpften ersten Child-Belegs umfasst.
  16. System gemäß jedem der Ansprüche 1 bis 15, wobei der Inhaltsanbieter geeignet ist, dem ersten Parent-Client zu ermöglichen, den ersten digitalen Inhalt zu übermitteln, um sich in einem lokalen Speicher zu befinden, um den ersten digitalen Inhalt bei dem Inhaltsanbieter zu sehen, um einen Datenstrom des ersten digitalen Inhalts von dem Inhaltsanbieter zu erhalten, oder jede Kombination hiervon.
  17. System gemäß jedem der Ansprüche 1 bis 16, wobei der Inhaltsanbieter geeignet ist, um den einen oder mehreren ersten Child-Clients zu ermöglichen, den ersten digitalen Inhalt bei dem Inhaltsanbieter oder dem ersten Parent-Client zu sehen, einen Datenstrom des ersten digitalen Inhalts von dem Inhaltsanbieter oder dem ersten Parent-Client zu erhalten, oder jede Kombination hiervon.
  18. System gemäß jedem der Ansprüche 1 bis 17, wobei der Inhaltsanbieter geeignet ist, um zu einer zweiten Client-Familie eine Verbindung herzustellen, die einen zweiten Parent-Client und eine oder mehrere zweite Child-Clients umfasst, die durch ein drittes Kommunikationsnetz verbunden sind und wobei der Inhaltsanbieter geeignet ist, den einen oder mehreren zweiten Child-Clients Zugang zu einem zweiten digitalen Inhalt, auf der Basis eines oder mehrerer zweiten Child-Belegen zu ermöglichen, die mit dem zweiten digitalen Inhalt und mit jedem der einem oder mehreren zweiten Child-Clients verknüpft sind.
  19. System gemäß Anspruch 18, wobei der Inhaltsanbieter geeignet ist, einem ersten Child-Client der ersten Client-Familie und einem zweiten Child-Client der zweiten Client-Familie zu ermöglichen, einen ersten Child-Beleg, der mit dem ersten digitalen Inhalt und mit dem ersten Child-Client verknüpft ist und eine zweiten Child-Beleg, der mit dem zweiten digitalen Inhalt und mit dem zweiten Child-Client verknüpft ist, auszutauschen.
  20. Benutzungsrechtsbeleg, um einer Client-Familie zu ermöglichen, einen digitalen Inhalt, der mit dem Benutzungsrechtsbeleg verknüpft ist, zugänglich zu machen und umfassend: (a) eine erste Identifizierungsmarke zur Identifizierung eines Parent-Client der Client-Familie, die den Benutzungsrechtsbeleg hat; (b) eine zweite Identifizierungsmarke zur Identifizierung eines Inhaltsanbieters, der den Zugang durch den Parent-Client und eine oder mehrere Child-Clients der Client-Familie zu dem digitalen Inhalt ermöglicht; (c) einen oder mehrere Child-Belege, die einen Inhaltsschlüssel, der betriebsfähig ist, umfassen, um den einen oder mehreren Child-Clients Zugang zu dem digitalen Inhalt zu ermöglichen; und (d) ein Authentifizierungs-Schlüsselpaar, das betriebsfähig ist, zur Authentifizierung der einen oder mehreren Child-Belege und das einen öffentlichen Authentifizierungs-Schlüssel und einen privaten Authentifizierungs-Schlüssel umfasst.
  21. Benutzungsrechtsbeleg gemäß Anspruch 20, wobei der Benutzungsrechtsbeleg zur Speicherung auf einem Träger geeignet ist, wie eine Floppydisk, eine Compactdisc, eine Digital-Versatile-Disk, eine Speicherkarte, einen Speicherstift oder jede Kombination hiervon und/oder geeignet ist, um auf einem Kommunikationsnetz weitergeleitet zu werden, wie ein drahtgebundenes oder drahtloses Telekommunikationsnetz, ein terrestrisches, Satelliten- oder Kabel-Fernsehnetz, ein Powerline-Netz, ein Computernetz oder jede Kombination hiervon.
  22. Verfahren zur Bereitstellung eines Zugangs zu einem digitalen Inhalt, umfassend: (a) Verbinden zu einem ersten Parent-Client mittels eines Inhaltsanbieters, der ein erstes Kommunikationsnetz benutzt; (b) Übermitteln eines ersten Benutzungsrechtsbelegs, der einen oder mehrere erste Child-Belege umfasst, mittels des Inhaltsanbieters zu dem ersten Parent-Client; (c) dem ersten Parent-Client zu ermöglichen, die einen oder mehreren ersten Child-Belege an einen oder mehrere erste Child-Clients durch ein zweites Kommunikationsnetz zu übermitteln; und (d) den einen oder mehreren ersten Child-Clients zu ermöglichen, den erste digitalen Inhalt, mittels der einen oder mehreren ersten Child-Belege, zugänglich zu machen, vorausgesetzt, dass die Gültigkeit der einen oder mehreren ersten Child-Belege authentifiziert wird.
  23. Verfahren, gemäß Anspruch 22, ferner umfassend (e) dem ersten Parent-Client zu ermöglichen, den erste digitalen Inhalt zugänglich zu machen, der durch den Inhaltsanbieter mittels des ersten Benutzungsrechtsbelegs bereitgestellt ist.
  24. Verfahren, gemäß jedem der Ansprüche 22 oder 23, ferner umfassend (f) Verschlüsseln des ersten digitalen Inhalts in Übereinstimmung mit einem Verschlüsselungsschlüssel mittels des ersten Parent-Clients für die einen oder mehreren ersten Child-Clients, die einen Entschlüsselungsschlüssel umfassen, der mit dem Verschlüsselungsschlüssel verknüpft ist.
  25. Verfahren, gemäß jedem der Ansprüche 22 bis 24, ferner umfassend (g) Empfangen eines Berichts von dem ersten Parent-Client mittels des Inhaltsanbieters, wobei der Bericht Information über die Anzahl der Child-Belege umfasst, die mittels eines Child-Belegs-Erzeugungsmittel, das mit dem Benutzungsrechtsbeleg verknüpft ist, erzeugt wurden.
  26. Verfahren, gemäß jedem der Ansprüche 22 bis 25, ferner umfassend: (h) dem ersten Parent-Client zu ermöglichen, die einen oder mehreren ersten Child-Belege mit einem öffentlichen Verschlüsselungsschlüssel, der mit den einen oder mehreren ersten Child-Clients verknüpft ist, vor der Übermittlung der einen oder mehreren ersten Child-Belege zu den einen oder mehreren ersten Child-Clients, zu verschlüsseln. (i) den einen oder mehreren ersten Child-Clients zu ermöglichen, die einen oder mehreren ersten Child-Belege mit einem privaten Verschlüsselungsschlüssel, der mit den einen oder mehreren ersten Child-Clients verknüpft ist, zu entschlüsseln, vorzugsweise im Sicherheitsmodus, um einen Inhaltsschlüssel aufzuzeigen, der Zugang zu dem ersten digitalen Inhalt ermöglicht.
  27. Verfahren, gemäß Anspruch 26, wobei (h) und (i) in einem Sicherheitsmodus ausgeführt werden.
  28. Verfahren, gemäß jedem der Ansprüche 22 bis 27, ferner umfassend dem ersten Parent-Client zu ermöglichen, die einen oder mehreren ersten Child-Clients, durch Übermitteln einer signierten Child-Belegs-Auffrischung zu authentifizieren, die eine neue Gültigkeitsdauer der einen oder mehreren ersten Child-Belege und eine Identifikationsmarke der einen oder mehreren ersten Child-Belege beinhaltet.
  29. Verfahren, gemäß jedem der Ansprüche 22 bis 28, ferner umfassend: (j) Verbinden zu einem zweiten Parent-Client mittels des Inhaltsanbieters, der das Kommunikationsnetz benutzt; (k) Übermitteln eines zweiten Benutzungsrechtsbelegs, der einen oder mehrere zweite Child-Belege beinhaltet, mittels des Inhaltsanbieters zu dem zweiten Parent-Client; (l) dem zweiten Parent-Client zu ermöglichen, einen zweiten digitalen Inhalt zugänglich zu machen, der bereitgestellt durch den Inhaltsprovider mittels des zweiten Benutzungsrechtsbeleg ist; (m) dem zweiten Parent-Client zu ermöglichen, die einen oder mehreren zweiten Child-Belege den einen oder mehreren zweiten Child-Clients durch ein drittes Kommunikationsnetz zu übermitteln; und (n) den einen oder mehreren zweiten Child-Clients zu ermöglichen, den zweiten digitalen Inhalt mittels der einen oder mehreren zweiten Child-Belege zugänglich zu machen, vorausgesetzt, dass die Gültigkeit der einen oder mehreren zweiten Child-Belege durch den zweiten Parent-Client authentifiziert wird; und (o) den einen oder mehreren ersten Child-Clients und den einen oder mehreren zweiten Child-Clients zu ermöglichen, die einen oder mehreren ersten Child-Belege und die einen oder mehreren zweiten Child-Belege auszutauschen.
  30. Verfahren, gemäß Anspruch 29, wobei das Ermöglichen des Austauschs von den einen oder mehreren ersten oder zweiten Child-Belegen zwischen den einen oder mehreren ersten und zweiten Child-Clients ferner umfasst: (i) Kompatibilitätsprüfung zwischen einem oder mehreren ersten oder zweiten Child-Belegen; (ii) Deaktivieren der auszutauschenden Child-Belege, durch das Setzen von Überfälligkeitsfahne in dem verknüpften Benutzungsrechtsbeleg in dem ersten und zweiten Parent-Client; (iii) einem ersten Child-Client der einen oder mehreren ersten Child-Clients, die einen zweiten Child-Beleg der einen oder mehreren zweiten Child-Belege haben, Zugang zu dem zweiten digitalen Inhalt mittels des zweiten Child-Belegs zu ermöglichen, vorausgesetzt, dass der erste Parent-Client und der zweite Parent-Client die Gültigkeit des zweiten Child-Belegs authentifizieren können; und (iv) einen zweiten Child-Clients der einen oder mehreren zweiten Child-Clients, die einen ersten Child-Beleg der einen oder mehreren ersten Child-Belege haben, Zugang zu dem ersten digitalen Inhalt mittels des ersten Child-Belegs zu ermöglichen, vorausgesetzt, dass der erste Parent-Client und der zweite Parent-Client die Gültigkeit des ersten Child-Belegs authentifizieren können.
  31. Verfahren, gemäß jedem der Ansprüche 22 bis 30, ferner umfassend: (p) Ermöglichen eines Zugangs, durch einem Basisbeleg zu einem Strom niedriger Auflösung, der einen oder mehrere Basis-Datensätze umfasst; (q) Ermöglichen eines Zugangs, durch einem ersten erweiterten Beleg zu einem ersten Verstärkungsstrom, der einen oder mehrere erste Datensätze umfasst, wobei die ersten Datensätze auf den Basis-Datensätzen basieren
  32. Verfahren, gemäß Anspruch 31, ferner umfassend (r) Ermöglichen eines Zugangs durch einem zweiten erweiterten Beleg zu einem zweiten Verstärkungsstrom, der die einen oder mehreren zweiten Datensätze umfasst, wobei die zweiten Datensätze auf den ersten Datensätzen basieren.
  33. Server eines Inhaltsanbieters zur Bereitstellung eines ersten Benutzungsrechtsbelegs, der einer Client-Familie ermöglicht, den digitaler Inhalt, der mit dem Benutzungsrechtsbeleg verknüpft ist, zugänglich zu machen und umfassend: (a) Mittel zum Erzeugen einer ersten Identifizierungsmarke, zur Identifikation eines Parent-Client der Client-Familie, die den Benutzungsrechtsbeleg hat; (b) Mittel zum Erzeugen einer zweiten Identifizierungsmarke, zur Identifikation eines Inhaltanbieters, der den Zugang für den Parent-Client und eine oder mehrere Child-Clients der Client-Familie zu dem digitalen Inhalt ermöglicht; (c) Mittel zum Erzeugen eines oder mehrerer Child-Belege, die einen Inhaltsschlüssel umfassen, der betriebsfähig ist, um den einen oder mehreren Child-Clients Zugang zu dem digitalen Inhalt zu ermöglichen; und (d) Mittel zum Erzeugen eines Authentifizierungs-Schlüsselpaars, das betriebsfähig ist, zur Authentifizierung der einen oder mehreren Child-Belege und das einen öffentlichen Authentifizierungs-Schlüssel und ein privaten Authentifizierungs-Schlüssel umfasst.
  34. Kommunikationsterminal eines Parent-Clients zum Erhalten eines ersten Benutzungsrechtsbeleg gemäß Anspruch 20, der Zugang von dem Parent-Client Kommunikationsterminal und einem oder mehreren angegebenen Child-Client-Terminals zu einem digitalen Inhalt ermöglicht, der mit dem ersten Benutzungsrechtsbeleg verknüpft ist und umfassend (a) Mittel zum Identifizieren der ersten und zweiten Identifikationsmarke des Benutzungsrechtsbelegs; (b) Mittel zum Verteilen eines oder mehrerer Child-Belege, die einen Inhaltsschlüssel umfassen, der betriebsfähig ist, um den einen oder mehreren angegebenen Child-Client-Terminals Zugang zu dem digitalen Inhalt zu ermöglichen; und (c) Mittel zum Verarbeiten eines Authentifizierungs-Schlüsselpaars, das betriebsfähig ist, zur Authentifizierung der einen oder mehreren Child-Belege und das einen öffentlichen Authentifizierungs-Schlüssel und ein privater Authentifizierungs-Schlüssel umfasst.
  35. Kommunikationsterminal eines Child-Client zum Erhalten eines Child-Belegs gemäß Anspruch 20, der Zugang zu einem digitalen Inhalt, der mit einem ersten Benutzungsrechtsbeleg verknüpft ist, ermöglicht, und umfassend: (a) Mittel zum Aufzeigen eines Inhaltsschlüssel von dem Child-Beleg, der betriebsfähig ist, um dem Child-Client zu ermöglichen, einen digitalen Inhalt zugänglich zu machen; (b) Mittel zum Zugänglichmachen des digitalen Inhalts durch ein erstes Kommunikationsnetz.
  36. Kommunikationsterminal gemäß Anspruch 35, wobei das Kommunikationsterminal geeignet ist, den digitalen Inhalt von dem Inhaltsanbieter, von dem Parent-Client oder jeder Kombination davon, zugänglich zu machen.
  37. Computerprogramm, das einen Code umfasst, der geeignet ist, die folgenden Schritte durchzuführen, wenn das Programm auf einem Prozessor läuft: (a) Verbinden zu einem ersten Parent-Client, mittels eines Inhaltsanbieters der eine erstes Kommunikationsnetz benutzt; (b) Übermitteln eines ersten Benutzungsrechtsbelegs, der einen oder mehrere erste Child-Belege umfasst, mittels des Inhaltsanbieters zu dem ersten Parent-Client; (c) dem ersten Parent-Client zu ermöglichen, den einen oder die mehreren ersten Child-Belege zu einem oder mehreren ersten Child-Clients durch ein zweites Kommunikationsnetz weiterzuleiten; und (d) dem einen oder den mehreren ersten Child-Clients zu ermöglichen, den ersten digitalen Inhalt zugänglich zu machen, mittels der einen oder mehreren ersten Child-Belege, vorausgesetzt, dass die Gültigkeit des einen oder der mehreren ersten Child-Belegen authentifiziert ist.
  38. Computerprogramm gemäß Anspruch 37, wobei der Prozessor einen Inhaltsanbieter, einen Parent-Client, einen Child-Client oder jede Kombination davon umfasst.
DE60306210T 2003-02-06 2003-02-06 System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten Expired - Lifetime DE60306210T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2003/000394 WO2004070588A1 (en) 2003-02-06 2003-02-06 System and method for locally sharing subscription of multimedia content

Publications (2)

Publication Number Publication Date
DE60306210D1 DE60306210D1 (de) 2006-07-27
DE60306210T2 true DE60306210T2 (de) 2007-04-26

Family

ID=32843783

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60306210T Expired - Lifetime DE60306210T2 (de) 2003-02-06 2003-02-06 System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten

Country Status (6)

Country Link
US (1) US7493291B2 (de)
EP (1) EP1595191B1 (de)
CN (1) CN100524330C (de)
AU (1) AU2003303883A1 (de)
DE (1) DE60306210T2 (de)
WO (1) WO2004070588A1 (de)

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US7706540B2 (en) * 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
US9124584B2 (en) * 2003-05-09 2015-09-01 Arvato Digital Services Llc Location-specific or range-based licensing system
GB2403099B (en) * 2003-06-20 2007-01-24 Hewlett Packard Development Co Sharing image items
US20050044048A1 (en) * 2003-08-21 2005-02-24 Intel Corporation Access control apparatus, systems, and methods
US8234672B2 (en) * 2003-09-02 2012-07-31 Creative Technology Ltd Method and system to control playback of digital media
US8103004B2 (en) * 2003-10-03 2012-01-24 Sony Corporation Method, apparatus and system for use in distributed and parallel decryption
JP2005167914A (ja) * 2003-12-05 2005-06-23 Sony Corp コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム
JP4350549B2 (ja) * 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
US6992359B2 (en) * 2004-02-26 2006-01-31 Grandis, Inc. Spin transfer magnetic element with free layers having high perpendicular anisotropy and in-plane equilibrium magnetization
JP4333494B2 (ja) * 2004-06-17 2009-09-16 ソニー株式会社 コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。
US20060036554A1 (en) * 2004-08-12 2006-02-16 Microsoft Corporation Content and license delivery to shared devices
US8010984B2 (en) * 2004-08-25 2011-08-30 Microsoft Corporation Redirection of streaming content
CA2589674A1 (en) * 2004-12-03 2006-06-08 Mattel, Inc. Digital rights management compliance with portable digital media device
US8291236B2 (en) * 2004-12-07 2012-10-16 Digital Keystone, Inc. Methods and apparatuses for secondary conditional access server
WO2006074035A2 (en) * 2004-12-30 2006-07-13 Abb Ab Software licensing system
US8181266B2 (en) * 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7693280B2 (en) * 2005-04-22 2010-04-06 Microsoft Corporation Rights management system for streamed multimedia content
US7684566B2 (en) * 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US8321690B2 (en) * 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
US20070110012A1 (en) * 2005-11-14 2007-05-17 Abu-Amara Hosame H Device and method for tracking usage of content distributed to media devices of a local area network
CN100438407C (zh) * 2006-02-09 2008-11-26 华为技术有限公司 一种业务内容分发方法
US8731175B2 (en) * 2006-02-21 2014-05-20 Cisco Technology, Inc. Method and system for securing access to information in an automatic call distributor system
FR2898451B1 (fr) 2006-03-13 2008-05-09 Medialive Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables
US20070219909A1 (en) * 2006-03-14 2007-09-20 Robert Hardacker System and method for automatically updating timed DRM keys
CN101060613A (zh) * 2006-04-21 2007-10-24 华为技术有限公司 数字电视广播业务的接收解密方法、主终端及其从终端
US8224751B2 (en) 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
US20070265977A1 (en) * 2006-05-12 2007-11-15 Chris Read Method and system for improved digital rights management
US20080052165A1 (en) * 2006-05-24 2008-02-28 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Peer to peer distribution system and method
JP2008165424A (ja) * 2006-12-27 2008-07-17 Sony Corp 画像検索装置および方法、撮像装置、並びにプログラム
US8296240B2 (en) * 2007-03-22 2012-10-23 Sony Corporation Digital rights management dongle
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
WO2009022334A2 (en) * 2007-08-15 2009-02-19 Amimon Ltd. Device, method and system of wireless communication
US8656424B2 (en) * 2007-12-31 2014-02-18 Digital Keystone, Inc. Distributed TV access system
US8782416B2 (en) * 2008-09-04 2014-07-15 Valens Semiconductor Ltd. Family dwelling restricted communication system
JP5200807B2 (ja) * 2008-09-19 2013-06-05 富士通株式会社 モバイル端末、データ管理システム及びプログラム
US20100306671A1 (en) 2009-05-29 2010-12-02 Microsoft Corporation Avatar Integrated Shared Media Selection
US8498665B2 (en) * 2009-06-23 2013-07-30 Rakuten, Inc. Information providing device, method therefor, program, and storage medium
US9203816B2 (en) * 2009-09-04 2015-12-01 Echostar Technologies L.L.C. Controlling access to copies of media content by a client device
US9326116B2 (en) 2010-08-24 2016-04-26 Rhonda Enterprises, Llc Systems and methods for suggesting a pause position within electronic text
CN102169502A (zh) * 2011-04-27 2011-08-31 苏州阔地网络科技有限公司 一种通用的基于网页的订阅电子报的方法及系统
US8732475B2 (en) * 2011-08-17 2014-05-20 Comcast Cable Communication, Llc Authentication and binding of multiple devices
FR2986683B1 (fr) * 2012-02-03 2016-01-29 Neotion Procede et systeme de transfert d'un droit d'acces a un service de television numerique.
WO2013138819A2 (en) * 2012-03-13 2013-09-19 Fente Sabelo Music/movie piracy prevention
US20130263176A1 (en) * 2012-03-28 2013-10-03 Sony Network Entertainment International Llc Shareable content for presentation on iptv device with low-bandwidth connection
US9847979B2 (en) * 2013-03-15 2017-12-19 Verimatrix, Inc. Security and key management of digital content
CN104426867B (zh) * 2013-08-28 2018-02-02 北大方正集团有限公司 授权验证系统、方法和服务器、中转终端
FR3100407B1 (fr) 2019-09-03 2021-09-17 Neotion Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
US11095650B1 (en) 2020-02-03 2021-08-17 Bank Of America Corporation Resource transfer authorization decision engine
CN115270082A (zh) * 2021-04-29 2022-11-01 华为技术有限公司 一种数字版权管理drm文件的分享方法及电子设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992020021A1 (en) * 1991-05-08 1992-11-12 Digital Equipment Corporation License management system
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6810389B1 (en) * 2000-11-08 2004-10-26 Synopsys, Inc. System and method for flexible packaging of software application licenses
ATE332532T1 (de) * 2001-06-07 2006-07-15 Contentguard Holdings Inc Verfahren und system zur verwaltung von digitalen abonnementrechten
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US20030069827A1 (en) * 2001-10-04 2003-04-10 Koninklijke Philips Electronics N.V. Ticket exchange system and method of operation
AU2003239385A1 (en) * 2002-05-10 2003-11-11 Richard R. Reisman Method and apparatus for browsing using multiple coordinated device

Also Published As

Publication number Publication date
WO2004070588A1 (en) 2004-08-19
DE60306210D1 (de) 2006-07-27
CN100524330C (zh) 2009-08-05
CN1742276A (zh) 2006-03-01
AU2003303883A1 (en) 2004-08-30
EP1595191A1 (de) 2005-11-16
US7493291B2 (en) 2009-02-17
US20050071278A1 (en) 2005-03-31
EP1595191B1 (de) 2006-06-14

Similar Documents

Publication Publication Date Title
DE60306210T2 (de) System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten
DE102006044299B4 (de) Vorrichtung und Verfahren zur gesicherten Verteilung von Inhalten in einem Telekommunikationsnetzwerk
DE60306648T2 (de) Vorrichtung und Verfahren zur sicheren Kommunikation basierend auf Chipkarten
DE602004005277T2 (de) Verfahren zur Rechtsgegenständeteilung zwischen Benutzern
DE60307736T2 (de) Serverarchitektur für sichere Plug-ins in digitalen Rechteverwaltungsssystemen
DE602004011282T2 (de) Versenden einer Herausgeber-Benutzungslizenz off-line in einem digitalen Rechtesystem
DE60310556T2 (de) Vorrichtung und Verfahren zur Verteilung von Zugangsdaten für Inhalte
EP1133849B1 (de) Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum entschlüsseln eines verschlüsselten nutzdatenstroms
DE69925466T2 (de) Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt
CN1658554B (zh) 将内容绑定到域
DE60210938T2 (de) Verwaltung von verschlüsselten medien-schlüsseln
DE60116005T2 (de) Übertragung von urheberrechtlich geschütztem Inhalt mittels Radio Link Layer Authentifizierung/Verschlüsselung
US20080195548A1 (en) License Data Structure and License Issuing Method
WO2004015952A2 (de) Vorrichtung zum kopiergeschützten verteilen elektronischer dokumente
CN106791986A (zh) 一种hls直播索引列表加密防盗链系统及方法
DE102005022834A1 (de) Verfahren zur Verbreitung von mit DRM belegten digitalen Inhalten
DE102005039361B4 (de) Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen
US20090327702A1 (en) Key Escrow Service
US20050256910A1 (en) Method and apparatus for limiting number of times contents can be accessed using hash chain
EP1300842A1 (de) Verfahren und System zur autorisierten Entschlüsselung von verschlüsselten Daten mit mindestens zwei Zertifikaten
DE60114069T2 (de) System und Verfahren für den Schutz von Digitalwerken
DE102012022064A1 (de) System und Verfahren zur Wiedergabe von Musikstücken und/oder Multimediadaten
DE102007020775A1 (de) Geräteunabhängige Verwaltung kryptografischer Information
DE602004004523T2 (de) Klassenbasierte inhaltsübertragung zwischen geräten
JP2003298565A (ja) コンテンツ配信システム

Legal Events

Date Code Title Description
8364 No opposition during term of opposition