TWI517694B - 用於資產租賃管理之系統 - Google Patents

用於資產租賃管理之系統 Download PDF

Info

Publication number
TWI517694B
TWI517694B TW101140892A TW101140892A TWI517694B TW I517694 B TWI517694 B TW I517694B TW 101140892 A TW101140892 A TW 101140892A TW 101140892 A TW101140892 A TW 101140892A TW I517694 B TWI517694 B TW I517694B
Authority
TW
Taiwan
Prior art keywords
lease
duration
key
client device
media
Prior art date
Application number
TW101140892A
Other languages
English (en)
Other versions
TW201334519A (zh
Inventor
賈斯汀J 亨茲
凱梅爾 艾莫尼 艾爾
威廉 盧
奧格斯丁J 法拉吉亞
Original Assignee
蘋果公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 蘋果公司 filed Critical 蘋果公司
Publication of TW201334519A publication Critical patent/TW201334519A/zh
Application granted granted Critical
Publication of TWI517694B publication Critical patent/TWI517694B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

用於資產租賃管理之系統
本發明係關於內容遞送,且更具體言之,係關於用於內容遞送之資產租賃管理。
媒體內容提供者正探索用於媒體內容之新散佈方法。網際網路及攜帶型媒體裝置播放已作為用於電視放映、使用者產生內容、電影、無線電廣播、音樂等等之主要散佈出口而加入廣播及有線電視之行列。實際上,許多使用者寧願經由網路來租借及存取媒體內容,也不願購買或租借媒體內容之實體複本。然而,以網路為基礎之散佈方法已激起獨特安全性關注。媒體內容在經由網路進行傳輸時獨特地易受竊取及攻擊。因此,保護經由網路而傳送之媒體內容對於媒體內容提供者為極大挑戰。
當前,媒體內容提供者實施各種安全性策略以預防以網路為基礎之媒體散佈方法之安全性風險。常常,媒體內容提供者實施數位版權管理(DRM)技術以保護媒體內容。DRM技術嘗試藉由防止或限制對媒體內容之未經授權存取且阻止對複製資料或將資料轉換至另一格式之嘗試來控制媒體內容之使用。DRM程序通常涉及加密內容片段,以便將使用限定至已被授予對該內容之版權的人員且防止未經授權存取。不幸地,具有足夠時間及資源之有惡意或惹麻煩個體常常設法略過DRM限定。
其他媒體內容保護方案通常借助於隱晦式安全(security through obscurity)、設計式安全(security by design)、加密及其他方法而工作。但,即使此等途徑之摻合仍常常不足以防止經判定「駭客(hacker)」或「黑客(cracker)」之侵入。結果,未經授權使用者能夠存取及使用媒體內容,從而常常限定經授權使用者對媒體內容之存取。因此,在此項技術中需要一種用以保護及管理媒體內容之網路存取之改良型方式。
本發明之額外特徵及優點將在以下描述中加以闡述且將部分地自該描述變得明顯,或可藉由實踐本文所揭示之原理被獲悉。本發明之特徵及優點可借助於附加申請專利範圍中特定地指出之器具及組合而實現及獲得。本發明之此等及其他特徵將自以下描述及附加申請專利範圍變得更完全地顯而易見,或可藉由實踐本文所闡述之原理被獲悉。
本文所闡述之途徑可用以安全地且有效率地執行資產租賃管理。本文揭示用於資產租賃管理之系統、方法及非暫時性電腦可讀儲存媒體。該方法係依據經組態以實踐該方法之一系統予以論述。該系統自與一使用者設定檔相關聯之一用戶端裝置接收針對該使用者設定檔被授權之媒體內容之一租賃開始請求。該系統可使用該使用者設定檔以鑑認該租賃開始請求及/或識別該用戶端裝置及/或提交該請求之使用者。該用戶端裝置可基於該使用者設定檔來識別提交該請求之該使用者。
該系統接著識別用於漸進式地下載內容之可用時槽之一 數目。若可用時槽之該數目為零,則該系統回應於該租賃開始請求而將一拒絕通知發送至該用戶端裝置。另一方面,若可用時槽之該數目大於零,則該系統將來自該數個可用時槽之一可用時槽指派至該用戶端裝置以得到一經指派時槽。該系統接著回應於該租賃開始請求而將與該經指派時槽相關聯之安全性資訊、一租賃密鑰及一租賃持續時間傳輸至該用戶端裝置,其中該安全性資訊及該租賃密鑰允許該用戶端裝置開始該媒體內容之一漸進式下載歷時該租賃持續時間。在該租賃持續時間結束時,該系統終止租賃且釋放該經指派時槽。該系統亦可回應於來自該用戶端裝置之一租賃停止請求而在該租賃持續時間結束之前終止該租賃且釋放該經指派時槽。
在一實施例中,該租賃持續時間短於該媒體內容之播放持續時間,以便要求該用戶端裝置貫穿資產之播放持續時間來續訂該租賃至少一次。該用戶端裝置可藉由在該租賃結束之前將一租賃續訂請求發送至該系統來延長該租賃持續時間。必要時,該用戶端裝置可發送若干租賃續訂請求以繼續延長該租賃直至該播放持續時間結束。該租賃續訂要求可充當一第二保護層,此係因為其可阻撓攻擊及偽造嘗試。該租賃續訂要求亦可防止一過時或未用租賃不必要地繫結資源,且可允許該系統重新指派此等資源以服務於新/作用中租賃。
該用戶端裝置接收該安全性資訊、該租賃密鑰及該租賃持續時間且儲存該資訊。該用戶端裝置可將該安全性資訊 儲存於核心空間中以保護該安全性資訊免於篡改,此係因為對該核心空間之存取通常受到限定。或者,該用戶端裝置可將該租賃密鑰儲存於核心空間中以保護該租賃密鑰免於篡改。該用戶端裝置可將該安全性資訊、該租賃密鑰及/或該租賃持續時間儲存於核心空間中以保護該資訊免於篡改。該用戶端裝置可將該安全性資訊、該租賃密鑰及該租賃持續時間中至少一者儲存於一記憶體區域中,該記憶體區域受到一存取控制清單、一加密密鑰、一政策、檔案系統權限、共用權限等等中至少一者保護。
另外,該用戶端裝置可使用該資訊以實行該租賃持續時間。在一實施例中,該用戶端裝置在核心空間中實行逾時以防止對逾時時期之偽造及使用者操縱。該逾時有效地轉譯成對所有安全性資訊之損毀,此意謂在該逾時之後不能解密該資產。此外,該用戶端裝置可使用加密及/或雜湊函數以保護該用戶端裝置發送至該系統之任何訊息。在一實施例中,該用戶端裝置使用一以雜湊為基礎之訊息鑑認碼(HMAC)密鑰以計算該用戶端裝置計劃發送至該系統之該訊息之一摘要。該HMAC密鑰係基於一全域唯一識別符、一隨機識別符、一用戶端裝置類型及/或當前時間。接著,該用戶端裝置用一反重播密鑰來加密該摘要及該訊息,且將配套發送至該系統。
與一使用者「登入」且在只要該使用者不登出時就保持登入的系統對比,一租賃配置可要求該使用者及/或該使用者之裝置在該租賃持續時間期滿之前的媒體播放期間連 續地或週期性地登入。此情形具有在一旦該租賃已過期時就不在磁碟上保持安全性資訊之額外安全性益處,且每當請求一租賃時就將新鮮度加至該安全性資訊。另外,若駭客偽造希望在繼續播放的同時釋放一時槽之一停止請求,則該等駭客會受到逾時機制阻撓。
在一些媒體串流傳輸實施中,一使用者可用一單一帳戶來授權多達最大數目個不同機器。接著,當一使用者出售該等不同機器中之一者且忘記對該機器解除授權時,該等授權中之一者被「佔據」。接著,對不再為該使用者所擁有之一機器解除授權的唯一方式係使用對所有機器解除授權之「一年一次(once-a-year)」特徵。本文所闡述之租賃途徑不具有此等缺點,此係因為在伺服器側上之時槽過期自動地釋放該時槽以供重新使用。
為了描述本發明之上述及其他優點及特徵可被獲得的方式,將藉由參考本發明之特定實施例來呈現上文簡要地描述之原理之更特定描述,該等特定實施例在附加圖式中得以說明。在理解此等圖式僅描繪本發明之例示性實施例且因此不應被視為限制本發明之範疇的情況下,經由使用隨附圖式而以額外特定性及細節來描述及解釋本文中之原理。
下文詳細地論述本發明之各種實施例。儘管論述特定實施,但應理解,僅出於說明目的而進行此論述。熟習相關技術者將認識到,可在不脫離本發明之精神及範疇的情況 下使用其他組件及組態。
本發明專注於此項技術中針對用以執行資產租賃管理之改良型方式的需要。本發明揭示一種安全地且有效率地執行資產租賃管理之系統、方法及非暫時性電腦可讀媒體。本文揭示圖1中之基本一般用途系統或計算裝置之簡要介紹性描述,該基本一般用途系統或計算裝置可用以實踐該等概念。下文接著將更詳細地描述資產租賃管理及有關途徑。因為闡述各種實施例,所以本文應論述多個變化。本發明現在轉至圖1。
參看圖1,例示性系統100包括一般用途計算裝置100,其包括處理單元(CPU或處理器)120及系統匯流排110,系統匯流排110將包括諸如唯讀記憶體(ROM)140及隨機存取記憶體(RAM)150之系統記憶體130的各種系統組件耦接至處理器120。系統100可包括高速記憶體之快取記憶體122,其直接地與處理器120連接、極近接於處理器120或經整合為處理器120之部分。系統100將資料自記憶體130及/或儲存裝置160複製至快取記憶體122以供處理器120進行快速存取。以此方式,快取記憶體提供在等待資料的同時避免處理器120延遲之效能提昇。此等及其他模組可控制或經組態以控制處理器120來執行各種動作。其他系統記憶體130亦可供使用。記憶體130可包括具有不同效能特性的多個不同類型之記憶體。可瞭解,本發明可在具有一個以上處理器120之計算裝置100上操作,或在經網路連接在一起以提供較大處理能力之計算裝置群組或叢集上操 作。處理器120可包括任何一般用途處理器及經組態以控制處理器120之硬體模組或軟體模組(諸如,儲存於儲存裝置160中之模組1 162、模組2 164及模組3 166),以及軟體指令併入至實際處理器設計中的特殊用途處理器。處理器120可基本上為完全自含式計算系統,其含有多個核心或處理器、一匯流排、記憶體控制器、快取記憶體,等等。多核心處理器可對稱或不對稱。
系統匯流排110可為若干類型之匯流排結構中任一者,包括記憶體匯流排或記憶體控制器、周邊匯流排,及使用多種匯流排架構中任一者之本端匯流排。儲存於ROM 140或其類似者中之基本輸入/輸出系統(BIOS)可提供有助於在計算裝置100內之元件之間(諸如,在起動期間)傳送資訊的基本常式。計算裝置100進一步包括儲存裝置160,諸如,硬碟機、磁碟機、光碟機、磁帶機或其類似者。儲存裝置160可包括用於控制處理器120之軟體模組162、164、166。預期其他硬體或軟體模組。儲存裝置160係藉由磁碟機介面而連接至系統匯流排110。磁碟機及關聯電腦可讀儲存媒體提供用於計算裝置100之電腦可讀指令、資料結構、程式模組及其他資料之非揮發性儲存。在一態樣中,執行特定功能之硬體模組包括結合必要硬體組件(諸如,處理器120、匯流排110、顯示器170,等等)而儲存於非暫時性電腦可讀媒體中以進行該功能之軟體組件。基本組件為熟習此項技術者所知,且取決於裝置之類型(諸如,裝置100為小型掌上型計算裝置、桌上型電腦抑或電腦伺服 器)而預期適當變化。
儘管本文所描述之例示性實施例使用硬碟160,但熟習此項技術者應瞭解,亦可在例示性操作環境中使用可儲存可由電腦存取之資料的其他類型之電腦可讀媒體,諸如,磁性卡帶、快閃記憶卡、數位多功能光碟、卡匣、隨機存取記憶體(RAM)150、唯讀記憶體(ROM)140、含有位元串流之纜線或無線信號,及其類似者。非暫時性電腦可讀儲存媒體本身明確地排除諸如能量、載波信號、電磁波及信號之媒體。
為了使使用者能夠與計算裝置100互動,輸入裝置190表示任何數目個輸入機構,諸如,用於語音之麥克風、用於手勢或圖形輸入之觸敏式螢幕、鍵盤、滑鼠、運動輸入、語音及/或其他感測器192。輸出裝置170亦可為熟習此項技術者所知之數個輸出機構中之一或多者。在一些例子中,多峰式系統使使用者能夠提供多個類型之輸入以與計算裝置100通信。通信介面180通常控管及管理使用者輸入及系統輸出。不存在對在任何特定硬體配置上操作之限定,且因此,隨著改良型硬體或韌體配置被開發,可容易用該等配置來取代此處之基本特徵。
出於解釋之清晰性起見,將說明性系統實施例呈現為包括個別功能區塊,該等個別功能區塊包括被標記為「處理器」或處理器120之功能區塊。可經由使用共用硬體或專用硬體來提供此等區塊所表示之功能,該硬體包括(但不限於)能夠執行軟體之硬體,及為特定目的而建置以操作 為執行於一般用途處理器上之軟體之等效者的硬體(諸如,處理器120)。舉例而言,圖1所呈現之一或多個處理器之功能可由單一共用處理器或多個處理器提供。(術語「處理器」之使用不應被解釋為獨佔式地指代能夠執行軟體之硬體。)說明性實施例可包括微處理器及/或數位信號處理器(DSP)硬體、用於儲存執行下文所論述之操作之軟體的唯讀記憶體(ROM)140,及用於儲存結果之隨機存取記憶體(RAM)150。亦可提供超大型積體電路(VLSI)硬體實施例,以及與一般用途DSP電路組合之自訂VLSI電路。
各種實施例之邏輯運算被實施為:(1)執行於一般用途電腦內之可程式化電路上之電腦實施步驟、操作或程序序列;(2)執行於特殊用途可程式化電路上之電腦實施步驟、操作或程序序列;及/或(3)可程式化電路內之互連式機器模組或程式引擎。圖1所示之系統100可實踐所敍述方法之全部或部分、可為所敍述系統之部分,及/或可根據所敍述非暫時性性電腦可讀儲存媒體中之指令而操作。此等邏輯運算可被實施為模組,該等模組經組態以控制處理器120以根據該模組之程式化來執行特定功能。舉例而言,圖1說明三個模組Mod 1 162、Mod 2 164及Mod 3 166,其為經組態以控制處理器120之模組。此等模組可儲存於儲存裝置160上且在執行時間載入至RAM 150或記憶體130中,或可如將為熟習此項技術者所知而儲存於其他電腦可讀記憶體位置中。
在已揭示一計算系統之一些組件的情況下,本發明現在 轉至圖2,圖2說明用於資產租賃管理之實例網路基礎結構200。此處,用戶端裝置202、204、206與漸進式播放伺服器210及租賃伺服器214通信以獲得針對媒體內容之租賃且漸進式地下載媒體內容以供播放。用戶端裝置202、204、206可為具有網路連接能力之任何裝置,諸如,行動電話、電腦、媒體伺服器及/或接收器、電視、網路媒體播放器、視訊遊戲控制台,等等。在圖2中,用戶端裝置202、204、206包括膝上型電腦202、行動電話204及數位媒體接收器206。
在一實施例中,用戶端裝置202、204、206經由網路208而與漸進式播放伺服器210及租賃伺服器214通信。網路208可為諸如網際網路之公用網路,但亦可包括諸如區域網路、內部企業網路、虛擬私用網路(VPN)等等之私用或準私用網路。用戶端裝置202、204、206可經由有線或無線連接而連接至網路208。舉例而言,用戶端裝置202、204、206可經組態以使用天線、數據機或網路介面卡以經由無線或有線網路連接而連接至網路208。在圖2中,膝上型電腦202使用網路介面卡經由無線網路連接而連接至網路208,行動電話204使用天線經由無線連接而連接至網路208,且數位媒體接收器206使用無線網路介面卡經由無線連接而連接至網路208。
租賃伺服器214提供資產租賃管理。租賃伺服器214可為代管於一或多個伺服器上之應用程式。在一實施例中,租賃伺服器214與儲存及擷取使用者設定檔資訊之使用者設 定檔資料庫216通信。此處,租賃伺服器214亦連接至租賃/時槽資料庫218以儲存及擷取租賃及時槽資訊,其可包括作業階段資訊、資源資訊、安全性資訊、租賃資訊、內容資訊、使用者資訊、排程資訊、服務可用性,等等。使用者設定檔資料庫216及租賃/時槽資料庫218可代管於租賃伺服器214及/或一或多個分離伺服器上。此外,儘管圖2中之使用者設定檔資料庫216及租賃/時槽資料庫218被說明為兩個分離資料庫,但熟習此項技術者將容易認識到,資訊可儲存於單一資料庫上。
租賃伺服器214經由作業系統、資料纜線、處理器及/或網路連接而與漸進式播放伺服器210通信。漸進式播放伺服器210可為代管於租賃伺服器214上之應用程式、代管於一或多個分離伺服器上之應用程式、內容資料庫、內容儲存裝置,等等。漸進式播放伺服器210根據租賃伺服器214上之租賃資訊而將媒體內容提供至用戶端裝置202、204、206。在一實施例中,漸進式播放伺服器210與內容儲存單元212通信以存取、排程、共用、發送及/或管理儲存於內容儲存單元212上之媒體內容。漸進式播放伺服器210可經由資料纜線、處理器、資料連接器及/或網路連接而連接至內容儲存單元212。
內容儲存單元212可駐留於與漸進式播放伺服器210相同之伺服器或一或多個分離伺服器/裝置上。此外,內容儲存單元212可包括儲存裝置,諸如,硬碟機、磁碟機、固態磁碟機、光碟機、磁帶機、廉價磁碟冗餘陣列(RAID)或 其類似者。
本發明現在轉至圖3、圖4及圖5,圖3、圖4及圖5說明例示性程序操作。圖3說明用於開始資產租賃之實例流程圖。在此實例中,租賃伺服器首先接收租賃開始請求(302)。租賃開始請求起源於諸如行動電話、膝上型電腦、媒體播放器等等之用戶端裝置。此處,用戶端裝置係與使用者設定檔相關聯,租賃伺服器使用使用者設定檔以鑑認租賃開始請求、識別用戶端裝置及/或識別提交該請求之使用者。
在一實施例中,使用者設定檔連結至用戶端裝置,使得用戶端裝置針對特定使用者設定檔被授權自租賃伺服器存取內容。舉例而言,使用者設定檔可包括將用戶端裝置定義為針對彼使用者設定檔之經授權裝置之偏好設定。租賃伺服器接著可使用使用者設定檔以驗證來自用戶端裝置之租賃開始請求。在另一實施例中,用戶端裝置將使用者設定檔資訊包括於租賃開始請求中以使租賃開始請求與使用者設定檔相關聯。舉例而言,在將租賃開始請求傳輸至租賃伺服器之前,用戶端裝置可提示使用者藉由鍵入他或她的帳戶憑證來授權/鑑認租賃開始請求。用戶端裝置接著可將帳戶憑證及/或對應使用者設定檔資訊包括於租賃開始請求中。
使用者設定檔可包括使用者名稱、使用者識別符、使用者群組、使用者位址、全域使用者識別符,等等。另外,一使用者設定檔可與一或多個用戶端裝置相關聯,且一用 戶端裝置可與一或多個使用者設定檔相關聯。舉例而言,使用者設定檔可與三個不同用戶端裝置或與兩個不同用戶端裝置相關聯。然而,在一些狀況下,系統對可與使用者設定檔相關聯之裝置之數目強加上限。在其他狀況下,只要時槽係可用的,系統就可向任何裝置允許用以租賃資產之時槽。
租賃伺服器接著判定時槽是否可用於漸進式地下載內容(304)。時槽可為作業階段、租賃、資源、節點、排程、執行緒、物件、模組、傳輸媒體,等等。在一實施例中,租賃伺服器檢查作業階段是否在租賃伺服器上可用於服務於租賃開始請求。租賃伺服器可檢查一或多個網路節點之狀態以判定一網路節點是否可用於服務於租賃開始請求。租賃伺服器可檢查媒體資產之狀態且基於伺服器負荷來判定該伺服器是否可服務於租賃開始請求。在又一實施例中,租賃伺服器檢查租賃是否可用於使用者設定檔以漸進式地下載內容。
若租賃伺服器判定時槽不可用於漸進式地下載內容,則系統100將拒絕通知發送至用戶端裝置(306),拒絕通知終止租賃開始請求。另一方面,若租賃伺服器判定時槽可用於漸進式地下載內容,則租賃伺服器將可用時槽指派至用戶端裝置(308)。在將可用時槽指派至用戶端裝置之後,租賃伺服器將安全性資訊、租賃密鑰及租賃持續時間傳輸至用戶端裝置(310)。為了傳輸該資訊,租賃伺服器可使用一或多個協定,諸如,TCP、UDP、RTP、RTSP、RTCP、 SSH、TLS/SSL、SIP、SDP、FTP、HTTP,等等。亦可使用尚待開發之其他通信及/或傳輸協定。根據一實施例,用戶端裝置接收安全性資訊、租賃密鑰及租賃持續時間且將該資訊儲存於核心空間中。此處,用戶端裝置使用受到保護免於篡改之經儲存資訊以相應地實行租賃持續時間。
安全性資訊可尤其包括操作識別符、請求識別符、使用者帳戶識別符、租賃識別符、狀態、作業階段識別符、媒體內容識別符、資源識別符、全域唯一識別符,等等。在一實施例中,安全性資訊包括租賃密鑰之部分。租賃密鑰為保護租賃資訊之安全性密鑰,且可用以驗證資料完整性及確實性。舉例而言,租賃密鑰可由租賃伺服器使用雜湊函數而產生。租賃持續時間可基於政策、排程、媒體資產、伺服器負荷、請求類型、請求時間/日期,等等。可將租賃持續時間設定至十分鐘或某一其他固定持續時間。可根據要求租賃持續時間短於所請求之媒體內容之播放持續時間的政策來設定租賃持續時間。租賃持續時間可為所請求之媒體內容之播放持續時間的特定百分數。可用一反重播密鑰及一摘要來保護安全性資訊,該反重播密鑰及該摘要兩者係根據一演算法而產生。
另外,租賃伺服器可加密其發送至用戶端裝置之安全性資訊、租賃密鑰及/或租賃持續時間之全部或部分。租賃伺服器可用藉由計算資料之部分之訊息摘要而產生的密鑰來加密資料。然而,租賃伺服器可用隨機密鑰來加密資料及/或使用秘密密鑰來加密資料之部分。可在用戶端側上 使秘密密鑰模糊。
在自租賃伺服器接收到安全性資訊、租賃密鑰及租賃持續時間之後,用戶端裝置可開始媒體內容之漸進式下載歷時租賃持續時間(312)。安全性資訊及租賃密鑰允許用戶端裝置開始媒體內容之漸進式下載/播放歷時規定租賃持續時間。在一實施例中,租賃伺服器基於實際及/或預期負荷來動態地調整租賃持續時間。動態租賃持續時間調整在減輕負荷與安全性之間的取捨,此在於:較短租賃持續時間意謂用戶端較頻繁地用伺服器進行續訂(亦即,鑑認其自身)。為了漸進式地下載/播放媒體內容,用戶端裝置可使用一或多個協定,諸如,TCP、UDP、RTP、RTSP、RTCP、SSH、TLS/SSL、SIP、SDP、FTP、HTTP,等等。亦可使用尚待開發之其他通信及/或傳輸協定。媒體內容可包括視訊、音訊、遊戲、電子書、應用程式、影像,等等。媒體內容可為電影、音樂、遊戲、音訊(諸如,音樂檔案),及/或媒體檔案播放清單。
在租賃持續時間過期後,租賃伺服器即終止租賃且釋放經指派時槽。然而,在租賃持續時間過期之前,用戶端裝置可藉由提交租賃續訂請求來延長租賃持續時間。用戶端裝置亦可藉由提交租賃停止請求而在租賃持續時間過期之前終止租賃。當租賃伺服器接收到租賃停止請求時,其終止租賃且釋放經指派時槽。
圖4說明用於續訂資產租賃之實例流程圖。根據一實施例,用戶端裝置在資產播放期間實行租賃持續時間。用戶 端裝置可在核心空間中實行租賃持續時間。在兩個實例中,若租賃持續時間過期,則用戶端裝置終止資產播放。然而,用戶端裝置可藉由將租賃續訂請求發送至伺服器來延長租賃持續時間。成功租賃續訂之結果係雙重的:在用戶端裝置上,租賃持續時間針對特定資產被延長;在伺服器上,租賃過期時間(時槽)針對用戶端裝置被延長。用戶端裝置可將租賃資訊儲存於核心空間中以保護租賃之完整性。在一變化中,每當用戶端解密或解碼媒體之部分(諸如,電影中之訊框)時,用戶端檢查租賃持續時間是否已過期。若租賃持續時間已過期,則所有安全性資訊被損毀,此情形防止未來解密或解碼;否則,用戶端繼續解密或解碼媒體。
如圖4所說明,用戶端裝置首先將租賃續訂請求發送至伺服器(402)。當將租賃續訂請求發送至伺服器時,用戶端裝置可使用反重播保護以保護訊息且確保訊息不能由未經授權方重播。根據一實施例,反重播保護包括若干步驟。首先,用戶端裝置基於全域唯一識別符、隨機識別符、用戶端裝置類型及/或當前時間來產生HMAC密鑰。用戶端裝置接著使用HMAC密鑰以計算訊息之摘要。緊接著,用戶端裝置基於請求類型及/或當前時間以及任何其他資訊(諸如,上文所產生之摘要、全域唯一識別符,等等)來產生第二密鑰。最後,用戶端裝置使用第二密鑰以加密整個訊息,包括用HMAC密鑰所建立之訊息摘要。
緊接著,伺服器接收租賃續訂請求且判定時槽當前是否 被指派至或配置至用戶端裝置歷時現有租賃持續時間(404)。若時槽當前未被指派至/配置至用戶端裝置,則伺服器獲取用於用戶端裝置之時槽(406)且初始化用於用戶端裝置之時槽計時器(408)。或者,若時槽已經被指派至或配置至用戶端裝置,則伺服器延長用於用戶端裝置之時槽計時器(410)。時槽計時器可基於排程、設定、政策、使用者設定檔、資源、規則、資產,等等。
伺服器接著將新安全性資訊、新租賃密鑰及新租賃持續時間傳輸至用戶端裝置(412)。用戶端裝置可接收新安全性資訊、新租賃密鑰及新租賃持續時間以供儲存於核心空間中。此處,用戶端裝置使用受到保護免於篡改之經儲存資訊,且相應地實行租賃持續時間。一旦用戶端裝置接收新安全性資訊、新租賃密鑰及新租賃持續時間,用戶端裝置就可繼續媒體內容之下載/播放歷時新租賃持續時間(414)。
在一變化中,續訂回應不含有租賃密鑰。租賃密鑰在初始租賃請求之後保持相同,因此,用戶端裝置可在租賃續訂回應中僅發送新持續時間。當然,或者,用戶端裝置可每次產生一新租賃密鑰。因此,續訂請求可依賴於先前所使用之租賃密鑰或可使用新租賃密鑰。
圖5說明用於停止資產租賃之實例流程圖。伺服器首先接收租賃停止請求(502)。在一實施例中,租賃停止請求為回應於事件而產生之信號。舉例而言,租賃停止請求可為指示媒體內容下載/播放之中斷的錯誤。或者,租賃停止 請求可為由用戶端裝置回應於事件(諸如,由使用者進行之動作、伺服器事件、網路事件、應用程式事件,等等)而產生之訊息(例如,FIN封包)。當使用者終止媒體內容之下載/播放時,用戶端裝置可產生租賃停止請求訊息。用戶端裝置可在閒置作業階段逾時之後產生租賃停止請求訊息。當用戶端裝置偵測到硬體、軟體及/或網路失敗時,其可產生租賃停止請求訊息。
緊接著,伺服器判定是否存在當前被指派至用戶端裝置歷時現有租賃持續時間之時槽(504)。若時槽未被指派至用戶端裝置,則伺服器發送沒有項目被釋放之通知(506)。另一方面,若時槽被指派至用戶端裝置,則伺服器釋放被指派至用戶端裝置之時槽(508)。一旦伺服器釋放被指派至用戶端裝置之時槽,用戶端裝置就通常不能在不經由租賃開始請求來獲取新租賃的情況下繼續媒體內容之下載/播放。然而,狡猾的駭客可偽造停止請求以釋放時槽。然而,此意謂駭客之播放將逾時,此係因為他不能夠在不消耗時槽的情況下續訂租賃。
圖6說明在樣本資產租賃管理程序600中用戶端602與伺服器604之間的通信交換。在此實例中,用戶端602及伺服器604執行允許使用者在伺服器604上租賃媒體資產且自用戶端602存取媒體資產之一系列通信交換。舉例而言,房間淩亂的學生(Messy Student)可能想要在他打掃他的房間時聆聽網際網路上之音樂播放清單。此處,房間淩亂的學生可自他的媒體播放器租賃音樂播放清單且聆聽音樂播放 清單歷時該租賃之持續時間。該租賃准許房間淩亂的學生在他打掃他的房間時漸進式地下載及播放音樂播放清單。隨著接近租賃時期之結束,媒體播放器可藉由將租賃續訂請求發送至租賃伺服器來通透式地(例如,在無使用者互動的情況下)延長租賃,以允許房間淩亂的學生在超出原始租賃時期的情況下繼續聆聽音樂播放清單。另外,房間淩亂的學生可組態媒體播放器以使用他的使用者帳戶來授權租賃或以其他方式使租賃與房間淩亂的學生相關聯。相同原理對於觀賞單一視訊內容片段亦適用。在租賃過期之前的某一時間點,播放裝置提供援助以請求租賃之續訂或延長而同時地繼續針對使用者之無縫播放。
用戶端602可將租賃安全地儲存於核心空間上以保護租賃免於篡改。在一實施例中,用戶端602根據租賃來實行逾時時期。用戶端602可在核心空間中實行租賃以保護租賃免於篡改。此外,用戶端602可使用雜湊函數、加密演算法及/或安全性密鑰以使與伺服器604之通信交換安全。
在圖6中,用戶端602及伺服器604經由一或多個協定(諸如,TCP、UDP、RTP、RTSP、RTCP、SSH、TLS/SSL、SIP、SDP、FTP、HTTP,等等)而在一網路上通信。亦可使用尚待開發之其他通信及/或傳輸協定。用戶端602可為具有網路連接能力之任何計算裝置,諸如,行動電話、膝上型電腦、媒體播放器,等等。伺服器604可包括經組態以執行資產租賃管理之一或多個伺服器。資產可包括諸如視訊、音訊、遊戲、應用程式、影像等等之媒體內容。
用戶端602首先將租賃開始請求606發送至伺服器604。此處,用戶端602係與使用者設定檔相關聯以允許伺服器604鑑認/識別租賃開始請求606、用戶端602及/或提交該請求之使用者。用戶端602可包括使用戶端602與使用者設定檔相關聯之設定。使用者設定檔可包括將用戶端602列出為經授權裝置之設定。舉例而言,房間淩亂的學生可組態他的使用者設定檔以將用戶端602指定為經授權裝置。用戶端602可儲存使用者帳戶憑證且使用該等憑證以用伺服器604進行鑑認。
用戶端602可回應於動作及/或事件而發送租賃開始請求606。用戶端602可回應於使用者動作而發送租賃開始請求606。舉例而言,用戶端602可回應於房間淩亂的學生嘗試租賃/播放儲存於伺服器604上之歌曲而發送租賃開始請求606。用戶端602可根據排程來發送租賃開始請求606。用戶端602可基於租賃將要結束之判定或針對繼續檢視同一媒體之租賃續訂請求來發送租賃開始請求606。
緊接著,伺服器604將回應608發送至用戶端602。回應608包括安全性資訊、租賃密鑰及租賃持續時間。根據一實施例,用戶端602接收安全性資訊、租賃密及租賃持續時間且將該資訊儲存於核心空間中。此處,用戶端602可使用受到保護免於篡改之經儲存資訊,以實行租賃持續時間。此外,伺服器604可雜湊及/或加密發送至用戶端602之回應608之全部或部分。舉例而言,伺服器604可使用私用密鑰來加密回應608。用戶端602接著可使用私用密鑰來 解密回應608。
在接收到回應608之後,用戶端602可開始資產之漸進式下載歷時租賃持續時間。回應608中之安全性資訊及租賃密鑰允許用戶端602開始資產之漸進式下載歷時由租賃持續時間規定之時期。舉例而言,房間淩亂的學生可選擇他想要串流傳輸至他的媒體播放器之音樂播放清單。作為回應,媒體播放器可將租賃開始請求發送至代管音樂播放清單及/或管理音樂播放清單之租賃的伺服器。當伺服器接收到租賃開始請求時,其產生包括安全性資訊、租賃密鑰及租賃持續時間之回應。伺服器接著將回應發送至媒體播放器。一旦媒體播放器接收到回應,其就開始音樂播放清單之漸進式下載。房間淩亂的學生接著可聆聽音樂播放清單歷時租賃持續時間中所規定之時間。
在租賃持續時間結束之前,用戶端602將租賃續訂請求610發送至伺服器604以在超出租賃持續時間的情況下允許繼續資產下載/播放。在一實施例中,將租賃持續時間設定為短於資產之播放持續時間,以便要求用戶端602貫穿資產之播放持續時間而續訂租賃至少一次。在吾人之以上實例中,媒體播放器可將租賃續訂請求通透式地發送至伺服器以延長租賃持續時間且允許房間淩亂的學生繼續聆聽音樂播放清單。此外,媒體播放器可續訂租賃一次以上直至播放持續時間結束。若用戶端602在租賃持續時間結束之前不續訂租賃,則伺服器604終止租賃且釋放被指派至用戶端602之時槽。此外,過期租賃持續時間可造成用戶 端602破壞或損毀與資產之解碼或播放相關聯之所有安全性資訊。此情形阻撓攻擊及偽造嘗試,此係因為租賃續訂要求可充當第二保護層。此情形亦防止過時或未用租賃繫結諸如時槽、租賃、作業階段、服務等等之資源,且允許伺服器604重新指派此等資源以服務於新/作用中請求。
舉例而言,房間淩亂的學生自他的媒體播放器開始針對伺服器上之音樂播放清單之租賃。隨後,房間淩亂的學生之媒體播放器失去網路連接性,從而中斷房間淩亂的學生對音樂播放清單之存取。取而代之,房間淩亂的學生拿取他的膝上型電腦且嘗試觀賞電影,藉此向伺服器隱含地請求租賃。若房間淩亂的學生之先前租賃未被迅速地釋放,則伺服器可不立即具有另一租賃/資源以允許房間淩亂的學生自他的膝上型電腦租賃電影。舉例而言,以下情形即是此狀況:若房間淩亂的學生達到由伺服器准許之最大數目次租賃,或若先前租賃佔據伺服器上之最後時槽。然而,藉由要求貫穿播放持續時間而續訂先前租賃,伺服器可確保非作用中租賃/裝置在超出租賃持續時間之長度的情況下未必佔據諸如租賃、作業階段、時槽等等之伺服器資源。此處,伺服器將在租賃持續時間結束時終止先前租賃,從而釋放先前租賃及由先前租賃使用之資源。伺服器接著可重新指派時槽及/或先前租賃以允許房間淩亂的學生自他的膝上型電腦租賃電影。
當將租賃續訂請求610發送至伺服器604時,用戶端602 可使用反重播保護以使訊息安全且確保訊息不能由非預期方重播。在一實施例中,反重播保護包括若干步驟。首先,用戶端602基於全域唯一識別符、隨機識別符、用戶端裝置類型、摘要及/或當前時間來產生HMAC密鑰。亦可將具有模糊秘密密鑰之另一加密層應用於HMAC密鑰。用戶端602接著使用HMAC密鑰以計算訊息之摘要。緊接著,用戶端602基於請求類型及/或當前時間來產生反重播密鑰。最後,用戶端602使用反重播密鑰以加密整個訊息,包括用HMAC密鑰所建立之訊息摘要。伺服器604亦自用戶端602導出相同密鑰以檢查及解密訊息。
緊接著,伺服器604接收租賃續訂請求610且將回應612發送至用戶端602。回應612包括新安全性資訊、新租賃密鑰及新租賃持續時間。用戶端602接收回應612,且繼續漸進式下載/播放。用戶端602可重複此程序直至資產播放持續時間結束。在一實施例中,在無使用者之輸入的情況下通透式地產生租賃續訂請求610及回應612。舉例而言,若資產正在租賃結束之前的規定時間下載或播放,則用戶端602可自動地產生租賃續訂請求610。
伺服器604接著接收租賃續訂請求610、產生回應612,且將回應612發送至用戶端602。用戶端602接收回應612且繼續播放而無中斷。在吾人之較早實例中,當房間淩亂的學生聆聽音樂播放清單時,媒體播放器可自動地產生租賃續訂請求610且將其發送至伺服器604以避免在租賃持續時間結束時中斷。用戶端602自伺服器604接收回應612且延 長租賃持續時間,此不為仍聆聽音樂播放清單之房間淩亂的學生所知。房間淩亂的學生接著可在超出原始租賃持續時間的情況下繼續聆聽音樂播放清單。媒體播放器可繼續此等步驟。舉例而言,媒體播放器可繼續發送租賃續訂請求且延長租賃持續時間直至音樂播放清單已完成播放。
最後,用戶端602可視情況在租賃持續時間結束之前將租賃停止請求614發送至伺服器604以終止租賃。當伺服器604接收到租賃停止請求614時,其終止租賃且釋放時槽。一旦租賃結束,針對特定資產之漸進式播放就停止。
在已揭示一些基本系統組件及概念的情況下,本發明現在轉至圖7、圖8、圖9、圖10及圖11所示之例示性方法實施例。出於清晰性起見,每一方法係依據經組態以實踐該方法的如圖1所示之例示性系統100予以論述。本文所概述之步驟係例示性的且可以其任何組合(包括排除、添加或修改某些步驟之組合)予以實施。
圖7說明用於開始資產租賃之第一實例方法實施例。系統100首先自與使用者設定檔相關聯之用戶端裝置接收針對使用者設定檔被授權之媒體內容之租賃開始請求(702)。使用者設定檔可包括使用者名稱、使用者識別符、使用者群組、全域使用者識別符、裝置識別符,等等。系統100可使用使用者設定檔以鑑認租賃開始請求、識別用戶端裝置及/或識別提交該請求之使用者。使用者設定檔亦可由使用者及/或用戶端裝置用以授權租賃開始請求。
使用者可藉由驗證經組態用於他或她的使用者設定檔之 帳戶憑證來授權租賃開始請求。舉例而言,在將租賃開始請求傳輸至系統100之前,用戶端裝置可提示使用者藉由鍵入他或她的帳戶憑證來授權/鑑認租賃開始請求。用戶端裝置接著可將鑑認資訊提供至系統100。使用者設定檔可連結至用戶端裝置,使得用戶端裝置針對特定使用者設定檔被授權自系統100獲得資產租賃。舉例而言,使用者設定檔可包括將用戶端裝置定義為針對彼使用者設定檔之經授權裝置之偏好設定。系統100接著可使用使用者設定檔以藉由比較用戶端裝置與偏好設定來驗證來自用戶端裝置之租賃開始請求。在又一實施例中,用戶端裝置將使用者設定檔資訊包括於租賃開始請求標頭中,此情形使租賃開始請求與使用者設定檔相關聯。
系統100接著識別用於漸進式地下載內容之可用時槽之數目(704)。時槽可為租賃、作業階段、資源、節點、排程、執行緒、物件、模組、傳輸媒體,等等。系統100可檢查作業階段是否可用於服務於租賃開始請求。系統100可檢查一或多個網路節點之狀態以判定一網路節點是否可用於服務於租賃開始請求。系統100可檢查媒體資產之狀態且基於系統負荷來判定系統100是否可服務於租賃開始請求。系統100可檢查租賃是否可用於租賃伺服器上以判定是否可將租賃提供至用戶端裝置。
緊接著,系統100判定可用時槽之數目是否大於零(706)。若時槽之數目不大於零,則系統100將拒絕通知發送至用戶端裝置(708)且該方法完成。另一方面,若時槽之 數目大於零,則系統100將來自該數個可用時槽之一可用時槽指派至用戶端裝置以得到經指派時槽(710)。系統100接著將與經指派時槽相關聯之安全性資訊、租賃密鑰及租賃持續時間傳輸至用戶端裝置,其中安全性資訊及租賃密鑰允許用戶端裝置開始媒體內容之漸進式下載歷時租賃持續時間(712)。
圖8說明用於開始資產租賃之第二實例方法實施例。系統100將針對媒體資產之租賃開始請求傳輸至租賃伺服器,其中租賃開始請求係與使用者設定檔相關聯(802)。系統100可回應於動作及/或事件而產生及/或傳輸租賃開始請求。在一實施例中,系統100回應於由使用者進行之動作而產生租賃開始請求。舉例而言,系統100可回應於由使用者嘗試播放儲存於租賃伺服器上之歌曲而產生及發送租賃開始請求。或者,系統100回應於來自另一裝置之請求而產生租賃開始請求。系統100亦可根據排程來產生租賃開始請求。
系統100接著自租賃伺服器接收與經指派漸進式媒體下載時槽相關聯之安全性資訊、租賃密鑰及租賃持續時間(804)。安全性資訊可包括操作識別符、請求識別符、函數、租賃識別符、密鑰之部分、憑證、資源識別符、全域唯一識別符、帳戶識別符、位址,等等。安全性資訊可包括租賃密鑰之部分及/或訊息摘要。
租賃密鑰為保護租賃資訊之安全性密鑰。租賃密鑰間接地解密經加密內容,諸如,電影。諸如摘要及反重播密鑰 之其他組份分別驗證及保護由伺服器構思且隨後傳輸至用戶端之訊息。另外,可使用租賃密鑰以驗證租賃資訊之完整性及確實性。在一實施例中,租賃持續時間短於媒體資產之播放持續時間。因此,系統100必須續訂租賃至少一次以播放媒體資產歷時整個播放持續時間。以此方式,租賃伺服器可在媒體資產之播放持續時間結束之前終止過時/未用租賃且釋放被指派至過時/未用租賃之時槽。租賃持續時間可基於政策、排程、媒體資產、伺服器負荷、請求類型、當前時間,等等。
安全性資訊、租賃密鑰及/或租賃持續時間可經雜湊或經加密以受到保護免於篡改及/或偽造。又,可將安全性資訊、租賃密鑰及/或租賃持續時間儲存於系統100上之受保護空間中。根據一實施例,系統100接收安全性資訊、租賃密鑰及租賃持續時間且將該資訊儲存於核心空間中。系統100可使用受到保護免於篡改之經儲存資訊,以實行租賃持續時間。
最後,系統100根據安全性資訊及租賃密鑰來下載媒體資產之部分以供在租賃持續時間內漸進式播放(806)。系統100可自租賃伺服器或由租賃資訊及/或租賃伺服器規定之另一伺服器下載媒體資產之部分。在一情境中,媒體資產之所有部分被加密且可僅用租賃密鑰及/或其他對應安全性資訊予以解密。
圖9說明用於續訂資產租賃之第一實例方法實施例。租賃伺服器自與使用者設定檔相關聯之用戶端裝置接收針對 使用者設定檔被授權之媒體內容之租賃續訂請求,其中租賃續訂請求係與現有租賃密鑰、現有租賃持續時間及現有安全性資訊相關聯(902)。租賃續訂請求可包括經雜湊、經加密及/或未經加密資訊之部分。可用私用密鑰來加密租賃續訂請求。可使用HMAC密鑰以計算租賃續訂請求之摘要。接著用反重播密鑰來加密摘要及租賃續訂請求。此處,HMAC密鑰係基於全域唯一識別符、隨機識別符、用戶端裝置類型、摘要及/或當前時間。反重播密鑰係基於請求類型及/或當前時間。在一普通變化中,以與原始租賃請求相同之方式來保護租賃續訂請求。然而,對於續訂,租賃密鑰可保持相同,而僅僅延長租賃持續時間。可不更新租賃密鑰,此係因為已被下載之內容必須用同一租賃密鑰予以解密。
緊接著,租賃伺服器針對租賃續訂請求而產生新安全性資訊、新租賃密鑰及新租賃持續時間,其中新租賃持續時間延長超出現有租賃持續時間(904)。最後,租賃伺服器將新安全性資訊、新租賃密鑰及新租賃持續時間傳輸至用戶端以允許用戶端裝置繼續媒體內容之漸進式播放歷時新租賃持續時間(906)。租賃伺服器可在必要時重複步驟902至906直至媒體內容之播放持續時間結束。
圖10說明用於續訂資產租賃之第二實例方法實施例。此處,系統100為與針對媒體資產之租賃相關聯之用戶端裝置。系統100首先將針對媒體資產之租賃續訂請求傳輸至租賃伺服器,其中租賃續訂請求係與現有租賃密鑰、現有 租賃持續時間、現有安全性資訊及經當前配置媒體播放時槽相關聯(1002)。緊接著,系統100自租賃伺服器接收新安全性資訊、新租賃密鑰及新租賃持續時間,其中新租賃持續時間延長超出現有租賃持續時間(1004)。最後,系統100根據新安全性資訊及新租賃密鑰來下載媒體資產之部分以供在新租賃持續時間內漸進式播放(1006)。
圖11說明用於停止資產租賃之實例方法實施例。如圖11所示,租賃伺服器首先自與使用者設定檔相關聯之用戶端裝置接收針對使用者設定檔被授權之媒體內容之漸進式播放的租賃停止請求,其中租賃停止請求係與現有租賃密鑰、現有租賃持續時間及現有安全性資訊相關聯(1102)。緊接著,租賃伺服器判定媒體播放時槽當前是否被配置至用戶端裝置歷時現有租賃持續時間(1104)。若媒體播放時槽當前被配置至用戶端裝置歷時現有租賃持續時間,則租賃伺服器釋放媒體播放時槽以防止用戶端裝置使用媒體播放時槽來繼續媒體內容之漸進式播放(1106)。釋放該時槽之目的係防止用戶端繫結一時槽。播放器將在發出停止請求後即已有意地停止播放,或其將逾時(若偽造停止請求)。逾時機制基本上阻止無賴使用者繼續播放經租賃資產歷時在發送經偽造停止請求之後的長時期。
在本發明之範疇內之實施例亦可包括用於攜載電腦可執行指令或資料結構或者儲存有電腦可執行指令或資料結構之有形及/或非暫時性電腦可讀儲存媒體。此等非暫時性電腦可讀儲存媒體可為可由一般用途或特殊用途電腦(包 括如上文所論述之任何特殊用途處理器之功能設計)存取之任何可用媒體。作為實例且非限制,此等非暫時性電腦可讀媒體可包括RAM、ROM、EEPROM、CD-ROM或其他光碟儲存裝置、磁碟儲存裝置或其他磁性儲存裝置,或可用以攜載或儲存呈電腦可執行指令、資料結構或處理器晶片設計之形式之所要程式碼構件的任何其他媒體。當經由網路或另一通信連接(固線式連接、無線連接或其組合)而將資訊傳送或提供至一電腦時,該電腦將該連接適當地視為電腦可讀媒體。因此,將任何此連接適當地稱為電腦可讀媒體。以上各者之組合亦應包括於電腦可讀媒體之範疇內。
舉例而言,電腦可執行指令包括致使一般用途電腦、特殊用途電腦或特殊用途處理裝置執行某一功能或功能群組之指令及資料。電腦可執行指令亦包括由處於獨立或網路環境中之電腦執行之程式模組。通常,程式模組包括執行特定任務或實施特定抽象資料類型之常式、程式、組件、資料結構、物件及為特殊用途處理器之設計所固有之功能,等等。電腦可執行指令、關聯資料結構及程式模組表示用於執行本文所揭示之方法之步驟的程式碼構件之實例。此等可執行指令或關聯資料結構之特定序列表示用於實施此等步驟中所描述之功能的對應動作之實例。
熟習此項技術者應瞭解,可用許多類型之電腦系統組態在網路計算環境中實踐本發明之其他實施例,該等電腦系統組態包括個人電腦、手持型裝置、多處理器系統、以微 處理器為基礎或可程式化之消費型電子件、網路PC、小型電腦、大型電腦及其類似者。亦可在分散式計算環境中實踐實施例,在分散式計算環境中,藉由本端處理裝置及遠端處理裝置來執行任務,本端處理裝置及遠端處理裝置係經由通信網路而連結(藉由固線式連結、無線連結或藉由其組合)。在一分散式計算環境中,程式模組可位於本端記憶體儲存裝置及遠端記憶體儲存裝置兩者中。
上文所描述之各種實施例係僅作為說明被提供且不應被解釋為限制本發明之範疇。舉例而言,在任何情形中,可將本文中之原理應用於實際上任何資產租賃管理任務。熟習此項技術者將容易辨識可在不遵循本文所說明及描述之實例實施例及應用的情況下且在不脫離本發明之精神及範疇的情況下對本文所描述之原理進行的各種修改及改變。
100‧‧‧系統/計算裝置
110‧‧‧系統匯流排
120‧‧‧處理單元/處理器
122‧‧‧快取記憶體
130‧‧‧系統記憶體
140‧‧‧唯讀記憶體(ROM)
150‧‧‧隨機存取記憶體(RAM)
160‧‧‧儲存裝置/硬碟
162‧‧‧軟體模組1
164‧‧‧軟體模組2
166‧‧‧軟體模組3
170‧‧‧顯示器/輸出裝置
180‧‧‧通信介面
190‧‧‧輸入裝置
192‧‧‧感測器
200‧‧‧網路基礎結構
202‧‧‧用戶端裝置/膝上型電腦
204‧‧‧用戶端裝置/行動電話
206‧‧‧用戶端裝置/數位媒體接收器
208‧‧‧網路
210‧‧‧漸進式播放伺服器
212‧‧‧內容儲存單元
214‧‧‧租賃伺服器
216‧‧‧使用者設定檔資料庫
218‧‧‧租賃/時槽資料庫
600‧‧‧樣本資產租賃管理程序
602‧‧‧用戶端
604‧‧‧伺服器
606‧‧‧租賃開始請求
608‧‧‧回應
610‧‧‧租賃續訂請求
612‧‧‧回應
614‧‧‧租賃停止請求
圖1說明實例系統實施例;圖2說明用於資產租賃管理之實例網路基礎結構;圖3說明用於開始資產租賃之實例流程圖;圖4說明用於續訂資產租賃之實例流程圖;圖5說明用於停止資產租賃之實例流程圖;圖6說明在樣本資產租賃管理程序中用戶端與伺服器之間的通信交換;圖7說明用於開始資產租賃之第一實例方法實施例;圖8說明用於開始資產租賃之第二實例方法實施例;圖9說明用於續訂資產租賃之第一實例方法實施例; 圖10說明用於續訂資產租賃之第二實例方法實施例;及圖11說明用於停止資產租賃之實例方法實施例。

Claims (19)

  1. 一種用於資產租賃管理之系統,其包含:一處理器;一記憶體,其儲存用於控制該處理器以執行包含如下各者之步驟的指令:自與一使用者設定檔相關聯之一用戶端裝置接收針對該使用者設定檔被授權之媒體內容之一租賃開始請求;識別用於漸進式地下載內容之可用時槽之一數目;回應於判定可用時槽之該數目為零,回應於該租賃開始請求而將一拒絕通知發送至該用戶端裝置;及回應於判定可用時槽之該數目大於零:將來自該數個可用時槽之一可用時槽指派至該用戶端裝置以得到一經指派時槽;及回應於該租賃開始請求而將與該經指派時槽相關聯之安全性資訊、一租賃密鑰及一租賃持續時間傳輸至該用戶端裝置,其中該安全性資訊及該租賃密鑰允許該用戶端裝置開始該媒體內容之一漸進式下載歷時該租賃持續時間,其中該租賃持續時間短於該媒體內容之一播放持續時間。
  2. 如請求項1之系統,其中該租賃持續時間係回應於由該用戶端裝置進行之一租賃續訂請求被延長。
  3. 如請求項2之系統,其進一步包含回應於該租賃續訂請求而提供一替換租賃密鑰及一替換租賃持續時間。
  4. 如請求項1之系統,其進一步包含基於一實際伺服器負荷及預期伺服器負荷中至少一者來動態地調整該租賃持續時間。
  5. 如請求項1之系統,其中該經指派時槽係在該租賃持續時間過期後即被自動地釋放。
  6. 如請求項2之系統,其中延長該租賃持續時間包含:自與該使用者設定檔相關聯之該用戶端裝置接收針對該使用者設定檔被授權之媒體內容之一租賃續訂請求,其中該租賃續訂請求係與一現有租賃密鑰、一現有租賃持續時間及現有安全性資訊相關聯;針對該租賃續訂請求而產生新安全性資訊、一新租賃密鑰及一新租賃持續時間,其中該新租賃持續時間延長超出該現有租賃持續時間;及回應於該租賃續訂請求而將該新安全性資訊、該新租賃密鑰及該新租賃持續時間傳輸至該用戶端裝置以允許該用戶端裝置繼續該媒體內容之漸進式播放歷時該新租賃持續時間。
  7. 如請求項1之系統,其進一步包含:自與該使用者設定檔相關聯之該用戶端裝置接收針對該使用者設定檔被授權之媒體內容之漸進式播放的一租賃停止請求,其中該租賃停止請求係與一現有租賃密鑰、一現有租賃持續時間及現有安全性資訊相關聯;判定一媒體播放時槽當前被配置至該用戶端裝置歷時該現有租賃持續時間;及 釋放該媒體播放時槽以防止該用戶端裝置使用該媒體播放時槽來繼續該媒體內容之漸進式播放。
  8. 如請求項1之系統,其進一步包含:根據該安全性資訊及該租賃密鑰而將該媒體內容之一部分發送至該用戶端裝置以供在該租賃持續時間內漸進式播放。
  9. 如請求項1之系統,其中該安全性資訊包含該租賃密鑰之一部分。
  10. 一種用於資產租賃管理之系統,其包含:一處理器;一記憶體,其儲存用於控制該處理器以執行包含如下各者之步驟的指令:將針對一媒體資產之一租賃開始請求傳輸至一租賃伺服器,其中該租賃開始請求係與一使用者設定檔相關聯;自該租賃伺服器接收與一經指派漸進式媒體下載時槽相關聯之安全性資訊、一租賃密鑰及一租賃持續時間,其中該租賃持續時間短於該媒體資產之一播放持續時間;及根據該安全性資訊及該租賃密鑰來下載該媒體資產之一部分以供在該租賃持續時間內漸進式播放。
  11. 如請求項10之系統,其進一步包含回應於一租賃續訂請求而接收與該經指派漸進式媒體下載時槽相關聯之一新租賃持續時間,其中該新租賃持續時間係基於該媒體資產。
  12. 如請求項11之系統,其中接收該新租賃持續時間包含:將針對一媒體資產之一租賃續訂請求傳輸至該租賃伺服器,其中該租賃續訂請求係與一現有租賃密鑰、一現有租賃持續時間、現有安全性資訊及一經當前配置媒體播放時槽相關聯;自該租賃伺服器接收新安全性資訊、一新租賃密鑰及一新租賃持續時間,其中該新租賃持續時間延長超出該現有租賃持續時間;及根據該新安全性資訊及該新租賃密鑰來下載該媒體資產之一部分以供在該新租賃持續時間內漸進式播放。
  13. 如請求項12之系統,其中該租賃續訂請求係在該現有租賃持續時間之一結束之前被傳輸。
  14. 如請求項10之系統,其進一步包含:將針對該使用者設定檔被授權之一媒體資產之漸進式播放的一租賃停止請求傳輸至該租賃伺服器,其中該租賃停止請求係與一現有租賃密鑰、一現有租賃持續時間及現有安全性資訊相關聯。
  15. 如請求項14之系統,其中該租賃停止請求包含一媒體資產漸進式播放終止事件。
  16. 如請求項10之系統,其中該安全性資訊、該租賃密鑰或該租賃持續時間中至少一者儲存於核心空間中。
  17. 如請求項10之系統,其中,為了在超出該租賃持續時間的情況下繼續漸進式播放,要求該用戶端裝置在該租賃持續時間過期之前發送一租賃續訂請求。
  18. 如請求項10之系統,其中該安全性資訊包含該租賃密鑰之一部分。
  19. 如請求項10之系統,其中該媒體資產包含一視訊、音訊、遊戲、一應用程式、電子書或一影像中至少一者。
TW101140892A 2011-12-14 2012-11-02 用於資產租賃管理之系統 TWI517694B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US13/326,234 US8959605B2 (en) 2011-12-14 2011-12-14 System and method for asset lease management

Publications (2)

Publication Number Publication Date
TW201334519A TW201334519A (zh) 2013-08-16
TWI517694B true TWI517694B (zh) 2016-01-11

Family

ID=47469774

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101140892A TWI517694B (zh) 2011-12-14 2012-11-02 用於資產租賃管理之系統

Country Status (9)

Country Link
US (1) US8959605B2 (zh)
EP (1) EP2605168B1 (zh)
JP (1) JP5555751B2 (zh)
KR (1) KR101525292B1 (zh)
CN (1) CN103164811B (zh)
AU (1) AU2012241181B2 (zh)
BR (1) BR102012031570B1 (zh)
GB (1) GB2500452B (zh)
TW (1) TWI517694B (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1876549A1 (de) * 2006-07-07 2008-01-09 Swisscom Mobile AG Verfahren und System zur verschlüsselten Datenübertragung
US20140351151A1 (en) * 2013-05-23 2014-11-27 International Business Machines Corporation Providing a lease period determination
CN104657862A (zh) * 2013-11-20 2015-05-27 上海庞源机械租赁股份有限公司 一种设备租赁管理系统及管理方法
US9553855B2 (en) * 2014-02-14 2017-01-24 Red Hat, Inc. Storing a key to an encrypted file in kernel memory
US20150347996A1 (en) * 2014-05-30 2015-12-03 Apple Inc. Shared purchases
US9742692B2 (en) * 2014-06-23 2017-08-22 Microsoft Technology Licensing, Llc Acquiring resource lease using multiple lease servers
US10140365B2 (en) 2014-10-21 2018-11-27 Escapex Limited System and method for facilitating co-play and download of artist specific client applications via user-provided playlists
WO2016063129A1 (en) * 2014-10-20 2016-04-28 Escapex Limited System and method of providing individual client applications for artist-specific content
US9009113B1 (en) 2014-10-21 2015-04-14 Escapemusic Limited System and method for generating artist-specified dynamic albums
US9923719B2 (en) * 2014-12-09 2018-03-20 Cryptography Research, Inc. Location aware cryptography
US10382578B2 (en) 2015-06-05 2019-08-13 Apple Inc. Provision of a lease for streaming content
CN113886772A (zh) * 2015-07-20 2022-01-04 谷歌有限责任公司 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质
DE112016003268T8 (de) * 2015-07-20 2018-05-24 Google Llc Systeme, Verfahren und Medien für Mediensitzungs-Parallelitätsmanagement mit wiederkehrenden Lizenzerneuerungen
US10095876B2 (en) * 2016-02-09 2018-10-09 Rovi Guides, Inc. Systems and methods for allowing a user to access blocked media
US10976966B2 (en) * 2018-06-29 2021-04-13 Weka.IO Ltd. Implementing coherency and page cache support in a distributed way for files
US11483141B2 (en) * 2020-06-03 2022-10-25 Capital One Services, Llc Key broker for a network monitoring device, and applications thereof
US11483148B2 (en) 2021-01-15 2022-10-25 Micron Technology, Inc. Batch transfer of control of memory devices over computer networks
US20220231858A1 (en) * 2021-01-15 2022-07-21 Micron Technology, Inc. Control of Memory Devices over Computer Networks
US11606590B2 (en) * 2021-03-03 2023-03-14 Google Llc Systems and methods to deliver content during client authentication process in a distributed computing system
CN113032029A (zh) * 2021-03-26 2021-06-25 北京字节跳动网络技术有限公司 音乐应用的续听处理方法、装置及设备
US20220385730A1 (en) * 2021-05-25 2022-12-01 WarnerMedia Direct, LLC Rules engine for controlling content access
CN115907612A (zh) * 2022-12-06 2023-04-04 北京光线传媒股份有限公司 一种基于动态管控的影视非数字资产的管理方法和系统
US20240236112A1 (en) * 2023-01-11 2024-07-11 Salesforce, Inc. Leasing a virtual computing system infrastructure
CN115859337B (zh) * 2023-02-14 2023-05-16 杭州大晚成信息科技有限公司 基于内核的防止设备破解方法、设备、服务器及介质

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5832529A (en) * 1996-10-11 1998-11-03 Sun Microsystems, Inc. Methods, apparatus, and product for distributed garbage collection
US20030040962A1 (en) * 1997-06-12 2003-02-27 Lewis William H. System and data management and on-demand rental and purchase of digital data products
WO2000062265A1 (en) 1999-04-09 2000-10-19 Liquid Audio, Inc. Secure online music distribution system
JP3734661B2 (ja) * 2000-01-31 2006-01-11 三菱電機株式会社 ネットワークによるデジタルコンテンツ配信システム
WO2001069384A2 (en) 2000-03-14 2001-09-20 Buzzpad, Inc. Method and apparatus for forming linked multi-user groups of shared software applications
US20020032905A1 (en) * 2000-04-07 2002-03-14 Sherr Scott Jeffrey Online digital video signal transfer apparatus and method
US7480939B1 (en) * 2000-04-28 2009-01-20 3Com Corporation Enhancement to authentication protocol that uses a key lease
US7689510B2 (en) 2000-09-07 2010-03-30 Sonic Solutions Methods and system for use in network management of content
EP2378733B1 (en) 2000-11-10 2013-03-13 AOL Inc. Digital content distribution and subscription system
US6993508B1 (en) * 2000-12-29 2006-01-31 Novell, Inc. Method and mechanism for vending digital content
WO2003019412A2 (en) 2001-08-20 2003-03-06 Datacentertechnologies N.V. File backup system and method
EP1495398A4 (en) * 2002-04-08 2008-11-26 Ibm PROCESS AND SYSTEM FOR TROUBLESHOOTING IN DISTRIBUTED BUSINESS APPLICATIONS
US8909777B2 (en) * 2002-06-26 2014-12-09 Intel Corporation Systems and methods for dynamic access to program features
AU2003275185A1 (en) 2002-09-16 2004-04-30 Yahoo ! Inc. On-line software rental
JP2004133501A (ja) * 2002-10-08 2004-04-30 Sony Corp 情報処理装置および情報処理方法、コンテンツ配信システム、記録媒体、並びに、プログラム
US20070174471A1 (en) * 2003-04-30 2007-07-26 Cedric Van Rossum Secure, continous, proxy-optimized, device-to-device data download reception system and method of use
JP4487508B2 (ja) * 2003-07-16 2010-06-23 ソニー株式会社 情報処理装置および方法、並びにプログラム
WO2005033892A2 (en) 2003-10-03 2005-04-14 Sony Electronics, Inc. Rendering rights delegation system and method
US7610616B2 (en) * 2003-10-17 2009-10-27 Fujitsu Limited Pervasive security mechanism by combinations of network and physical interfaces
US9286445B2 (en) * 2003-12-18 2016-03-15 Red Hat, Inc. Rights management system
US7458102B2 (en) * 2004-08-17 2008-11-25 Emc Corporation Information security architecture for remote access control using non-bidirectional protocols
US20060085648A1 (en) * 2004-10-16 2006-04-20 International Business Machines Corp. Autonomic removal of a user from a client and network
WO2006107249A1 (en) 2005-04-04 2006-10-12 Telefonaktiebolaget Lm Ericsson (Publ) A method and apparatus for distributing load on application servers
US7636851B2 (en) * 2005-06-30 2009-12-22 Microsoft Corporation Providing user on computer operating system with full privileges token and limited privileges token
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
US7971017B1 (en) * 2006-08-21 2011-06-28 Rockwell Automation Technologies, Inc. Memory card with embedded identifier
US8478694B2 (en) * 2006-11-03 2013-07-02 Sony Corporation Digital rights management license archiving
EP2159733A4 (en) * 2007-06-20 2012-08-08 Panasonic Corp TERMINAL, SERVER AND SYSTEM FOR READING AV CONTENT IN NETWORK
US7702799B2 (en) * 2007-06-28 2010-04-20 Oracle America, Inc. Method and system for securing a commercial grid network over non-trusted routes
JP5579073B2 (ja) 2007-11-16 2014-08-27 トムソン ライセンシング ストリーミング・メディアのセッション管理を行なうシステムおよび方法
US8677430B2 (en) * 2008-01-04 2014-03-18 Apple, Inc. Content rental system
US8402552B2 (en) * 2008-01-07 2013-03-19 Antenna Vaultus, Inc. System and method for securely accessing mobile data
US8321948B2 (en) * 2008-03-28 2012-11-27 Sap Ag Flexible appliance hosting with coordination of deployment, licensing and configuration
DE102008020832B3 (de) 2008-04-25 2009-11-19 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation
KR101062182B1 (ko) * 2008-09-09 2011-09-05 삼성전자주식회사 권한 객체 자동 갱신 방법 및 장치
GB0816551D0 (en) * 2008-09-10 2008-10-15 Omnifone Ltd Mobile helper application & mobile handset applications lifecycles
KR101062184B1 (ko) * 2008-09-26 2011-09-05 삼성전자주식회사 방송채널에 대한 라이센스 갱신 방법 및 장치
US20120216288A1 (en) * 2009-05-15 2012-08-23 Invicta Networks, Inc. Method and systems for secure distribution of content over an insecure medium
WO2011068784A1 (en) 2009-12-01 2011-06-09 Azuki Systems, Inc. Method and system for secure and reliable video streaming with rate adaptation
US8458765B2 (en) * 2009-12-07 2013-06-04 Samsung Electronics Co., Ltd. Browser security standards via access control
US8667575B2 (en) * 2009-12-23 2014-03-04 Citrix Systems, Inc. Systems and methods for AAA-traffic management information sharing across cores in a multi-core system
JP4764943B2 (ja) * 2009-12-29 2011-09-07 シャープ株式会社 動作制御装置、動作制御方法、ライセンス提供システム、動作制御プログラム、および記録媒体
US8925026B2 (en) 2010-09-29 2014-12-30 Verizon Patent And Licensing Inc. Back office support for a video provisioning system
CN103262090B (zh) * 2010-10-27 2017-01-25 马普科技促进协会 使用存储租约保护数据完整性

Also Published As

Publication number Publication date
AU2012241181B2 (en) 2014-12-18
KR101525292B1 (ko) 2015-06-03
BR102012031570A2 (pt) 2013-10-29
GB2500452A (en) 2013-09-25
GB201222659D0 (en) 2013-01-30
CN103164811A (zh) 2013-06-19
KR20130085931A (ko) 2013-07-30
EP2605168A3 (en) 2014-05-21
JP5555751B2 (ja) 2014-07-23
TW201334519A (zh) 2013-08-16
US8959605B2 (en) 2015-02-17
EP2605168A2 (en) 2013-06-19
BR102012031570B1 (pt) 2021-06-29
US20130160145A1 (en) 2013-06-20
AU2012241181A1 (en) 2013-07-04
EP2605168B1 (en) 2019-04-24
GB2500452B (en) 2016-02-17
JP2013137741A (ja) 2013-07-11
CN103164811B (zh) 2017-02-22

Similar Documents

Publication Publication Date Title
TWI517694B (zh) 用於資產租賃管理之系統
US9853957B2 (en) DRM protected video streaming on game console with secret-less application
KR100747755B1 (ko) 데이터 스트림을 가상 스마트 카드 클라이언트 시스템에암호화하는 절차 및 스트리밍 서버
US8751800B1 (en) DRM provider interoperability
US9424439B2 (en) Secure data synchronization
JP5457451B2 (ja) データ交換処理装置およびデータ交換処理方法
US11956323B2 (en) Provision of a lease for streaming content
US20120324552A1 (en) System and Method for Securing Embedded Media
KR20130056342A (ko) 네트워크 환경에서의 안전하고 효율적인 컨텐츠 스크리닝
US20130013912A1 (en) Systems and Methods for Securing Media and Mobile Media Communications with Private Key Encryption and Multi-Factor Authentication
JP2008538676A (ja) ストリーム化されたマルチメディアコンテンツのための権限管理
US20030217163A1 (en) Method and system for assessing a right of access to content for a user device
NL1041549B1 (en) A method, system, server, client and application for sharing digital content between communication devices within an internet network.
WO2022120938A1 (zh) 数据共享方法、系统、装置、设备和存储介质
Bhatt et al. A personal mobile DRM manager for smartphones
CN111355980A (zh) 用于数字化视频产品的版权归属处理方法、中间件及系统
Davidson et al. Content sharing schemes in DRM systems with enhanced performance and privacy preservation
WO2023166980A1 (ja) 電子機器および情報処理方法、並びに、プログラム
WO2016173228A1 (zh) 建链处理方法、装置及系统
Diehl et al. Protection in Unicast/Multicast