專利名稱:無線通信中用于內容保護的方法和設備的制作方法
技術領域:
本發(fā)明大體上涉及無線通信�����,且更具體地說��,涉及內容保護��。
背景技術:
通信領域具有許多應用,其中包括(例如)傳呼�、無線本地環(huán)路����、因特網電話和衛(wèi) 星通信系統(tǒng)�����。示范性應用是用于移動訂戶的蜂窩式電話系統(tǒng)�。(如本文中所使用�����,術語"蜂 窩式"系統(tǒng)涵蓋蜂窩式和個人通信服務(PCS)系統(tǒng)頻率兩者�。)已經針對此類蜂窩式系
統(tǒng)開發(fā)出了經設計以允許多個用戶接入共用通信媒體的現代通信系統(tǒng),例如無線通信系
統(tǒng)。這些現代通信系統(tǒng)可基于多址技術�����,例如碼分多址(CDMA)��、時分多址(TDMA)�����、 頻分多址(FDMA)、空分多址(SDMA)�、極分多址(PDMA)或此項技術中已知的其它 調制技術��。這些調制技術對從通信系統(tǒng)的多個用戶接收的信號進行解調,進而實現通信 系統(tǒng)的容量的增加����。與其相結合��,已經建立了各種無線通信系統(tǒng)�����,包括(例如)高級移 動電話服務(AMPS)、全球移動通信系統(tǒng)(GSM)和其它無線系統(tǒng)。
在FDMA系統(tǒng)中��,將總頻譜劃分為許多較小的子頻帶且給予每一用戶其自身的子頻 帶以接入通信媒體����。或者��,在TDMA系統(tǒng)中���,將總頻譜劃分為許多較小的子頻帶��,在許 多用戶之間共享每一子頻帶���,且允許每一用戶在預定時隙中使用所述子頻帶進行傳輸。 CDMA系統(tǒng)提供優(yōu)于其它類型系統(tǒng)的潛在優(yōu)勢����,其中包括增加的系統(tǒng)容量。在CDMA系統(tǒng)中�����,始終給予每一用戶整個頻譜��,但每一用戶通過使用唯一代碼來區(qū)分其傳輸。
CDMA系統(tǒng)可經設計以支持一個或一個以上CDMA標準��,例如(l)"用于雙模式寬 帶擴展頻譜蜂窩式系統(tǒng)的TIA/EIA-95-B移動臺-基站兼容性標準(TIA/EIA-95-B Mobile Station-Base Station Compatibility Standard for Dual-Mode Wideband Spread Spectrum Cellular System)" (IS-95標準)�����,(2)由名為"第三代合作伙伴項目(3rd Generation Partnership Project)"(3GPP)的協會提供且收錄于包括第3G TS 25.211號���、第3GTS 25.212 號�、第3GTS 25.213號和第3G TS 25.214號文獻的文獻集合中的標準(W-CDMA標準)�����, 和(3)由名為"第三代合作伙伴項目2 (3rd Generation Partnership Project 2)" (3GPP2) 的協會提供且收錄于"用于cdma2000擴展頻譜系統(tǒng)的TR-45.5物理層標準(TR-45.5 Physical Layer Standard for cdma2000 Spread Spectrum Systems)"中的標準(IS-2000標 準)���。
在上述指定的CDMA通信系統(tǒng)和標準中�����,在許多用戶之間同時共享可用頻譜,且合 適的技術可用來提供例如語音和數據服務等服務���。
典型的移動訂戶使用移動臺或終端(例如移動電話或膝上型計算機)來接入無線通 信系統(tǒng)�����。移動臺可接收并播放或存儲在數字權利管理方案下受到保護的廣播或多播內容�, 所述管理方案需要與權利發(fā)行者進行通信。然而�,移動臺可能位于蜂窩式電話系統(tǒng)的覆 蓋區(qū)域外部,從而阻止播放所存儲的內容��。因此�,此項技術中需要一種移動臺,其經配 置以即使當位于覆蓋區(qū)域外部時也準許播放受保護的存儲內容�。
發(fā)明內容
本發(fā)明的一方面可駐存于一種用于在移動臺中安全地呈現內容的方法中。移動臺可 具有用于與內容提供者進行通信且與遠程內容權利管理器進行通信的空中接口��、用于接 收內容請求且呈現內容的用戶接口�、智能模塊和安全代理程序。智能模塊存儲內容呈現 單元且具有代理內容權利管理器����,所述管理器用于在移動臺不能夠使用空中接口從遠程 內容權利管理器接收安全內容密鑰時發(fā)行安全內容密鑰。安全代理程序從遠程內容權利 管理器安全地接收安全內容密鑰且在遠程內容權利管理器與智能模塊之間安全地傳送安 全內容密鑰���。在所述方法中���,使用空中接口和安全代理程序來將內容呈現單元從遠程內 容權利管理器傳送到智能模塊以供存儲�。在移動臺不能夠使用空中接口來與遠程內容管 理器進行通信時���,接收內容呈現請求�����。從智能模塊請求安全內容密鑰以允許呈現所請求 的內容��?��;谒鎯Φ膬热莩尸F單元中的一者或一者以上而將安全內容密鑰從代理內容 權利管理器傳送到安全代理程序以允許呈現所請求的內容。
在本發(fā)明的更詳細方面中�����,智能模塊可以是可移除智能卡�����。智能模塊可以是通用訂 戶身份模塊(USIM)����、可移除用戶身份模塊R-UIM或cdma2000訂戶身份模塊(CSIM)。 至少一個內容呈現單元可界定代理內容權利管理器的所允許代理能力���,可以是指示用于 呈現安全內容的權利的權標�,或可以是授予用于呈現安全內容的權利的信用��。
另外�,內容提供者可以是廣播內容提供者和/或多播內容提供者。所述方法可進一步 包括當移動臺能夠使用空中接口來與遠程內容管理器進行通信時��,將安全內容使用信息 從代理內容權利管理器傳送到遠程內容權利管理器和/或內容提供者����。可維持涵蓋內容片 段和/或程序的每一呈現的使用統(tǒng)計��?���?蓤蟾嫠鰞热萜位虺绦蚴褂媒y(tǒng)計。
在本發(fā)明的另一更詳細方面中����,可由遠程內容權利管理器對安全內容密鑰進行加密。 智能模塊可對經加密的安全內容密鑰進行解密且基于一個或一個以上可用內容呈現單元 而將經解密的安全內容密鑰提供到移動臺���。
本發(fā)明的另一方面可駐存于一種移動臺中�����,所述移動臺包括用于與內容提供者進行 通信且與遠程內容權利管理器進行通信的空中接口����、用于接收內容請求且呈現內容的用 戶接口、智能模塊和安全代理程序����。智能模塊存儲內容呈現單元且具有代理內容權利管 理器,所述管理器用于在移動終端不能夠使用空中接口從遠程內容權利管理器接收安全 內容密鑰時發(fā)行安全內容密鑰�����。安全代理程序從遠程內容權利管理器安全地接收安全內 容密鑰且在遠程內容權利管理器與智能模塊之間安全地傳送安全內容密鑰�。所述移動臺 進一步包括用于傳送內容呈現單元的裝置�����,其使用空中接口和安全代理程序來將內容 呈現單元從遠程內容權利管理器傳送到智能模塊以供存儲;用于請求安全內容密鑰的裝 置�,其在移動臺不能夠使用空中接口來與遠程內容管理器進行通信時從智能模塊請求安 全內容密鑰以允許呈現所請求的內容;和用于傳送安全內容密鑰的裝置����,其基于所存儲 的內容呈現單元中的一者或一者以上而將安全內容密鑰從代理內容權利管理器傳送到安 全代理程序以允許呈現所請求的內容�。
本發(fā)明的又一方面可駐存于包含計算機可讀媒體的計算機程序產品中�,所述計算機 可讀媒體包含用于致使計算機使用移動臺的空中接口和安全代理程序來將內容呈現單 元從遠程內容權利管理器傳送到移動臺的智能模塊以供存儲的代碼;用于致使計算機在
移動臺不能夠使用空中接口來與遠程內容管理器進行通信時從智能模塊請求安全內容密
鑰以允許呈現所請求的內容的代碼���;和用于致使計算機基于所存儲的內容呈現單元中的 一者或一者以上而將安全內容密鑰從代理內容權利管理器安全地傳送到安全代理程序以 允許呈現所請求的內容的代碼。
圖1為無線通信系統(tǒng)的實例�����;
圖2為根據本發(fā)明的一方面的具有代理內容權利管理器的移動臺的方框圖���; 圖3為用于在移動臺中安全地呈現內容的方法的流程圖��;和
圖4為用于播放先前所串流的內容的基于BCMCS的內容保護的系統(tǒng)的方框圖���。
具體實施例方式
本文中使用詞"示范性"以意指"充當實例、例子或說明"��。沒有必要將本文中描述 為"示范性"的任何實施例解釋為與其它實施例相比是優(yōu)選或有利的����。
遠程站(還稱為移動臺(MS)、接入終端(AT)、用戶裝備或用戶單元)可以是移動 的或固定的�����,且可與一個或一個以上基站(還稱為基地收發(fā)器站(BTS)或節(jié)點B)進行 通信�。遠程站通過一個或一個以上基站向基站控制器(還稱為無線電網絡控制器(RNC)) 傳輸數據包和接收數據包?����;竞突究刂破魇欠Q為接入網絡的網絡的部分�����。接入網絡 在多個遠程站之間輸送數據包�����。接入網絡可進一步連接到在接入網絡外部的額外網絡(例 如企業(yè)內部網絡或因特網)�,且可在每一遠程站與此些外部網絡之間輸送數據包。已經與 一個或一個以上基站建立活動業(yè)務信道連接的遠程站被稱為活動遠程站�,且被說成處于 業(yè)務狀態(tài)中。處于與一個或一個以上基站建立活動業(yè)務信道連接的過程中的遠程站被說 成處于連接設定狀態(tài)中����。遠程站可以是通過無線信道進行通信的任何數據裝置�。遠程站 可進一步為許多類型裝置中的任一者�,包括(但不限于)PC卡、緊湊型快閃�、外部或內 部調制解調器或無線電話。遠程站向基站發(fā)送信號所用的通信鏈路被稱為上行鏈路(還 稱為反向鏈路)����。基站向遠程站發(fā)送信號所用的通信鏈路被稱為下行鏈路(還稱為前向鏈 路)����。
參看圖1�,無線通信系統(tǒng)100包括一個或一個以上無線移動臺(MS) 102、 一個或一 個以上基站(BS) 104����、 一個或一個以上基站控制器(BSC) 106和核心網絡108。核心 網絡可經由合適的回程而連接到因特網110和公用交換電話網絡(PSTN) 112��。典型的 無線移動臺可包括手持式電話或膝上型計算機�。無線通信系統(tǒng)IOO可采用許多多址技術 中的任一者,例如碼分多址(CDMA)�、時分多址(TDMA)、頻分多址(FDMA)�����、空分 多址(SDMA)、極分多址(PDMA)或此項技術中已知的其它調制技術�����。
參看圖2和圖3��,本發(fā)明的一個方面可駐存于一種用于在移動臺102 (圖2)中安全 地呈現內容的方法300 (圖3)中����。移動臺可具有用于與內容提供者204進行通信且與遠 程內容權利管理器206進行通信的空中接口 202、用于接收內容請求且呈現內容210的 用戶接口 208�����、智能模塊212和安全代理程序214��。智能模塊存儲內容呈現單元216且具 有代理內容權利管理器208���,所述管理器用于在移動臺不能夠使用空中接口從遠程內容 權利管理器接收安全內容密鑰時發(fā)行安全內容密鑰220����。安全代理程序從遠程內容權利 管理器安全地接收安全內容密鑰且在遠程內容權利管理器與智能模塊之間安全地傳送安 全內容密鑰����。在方法300中�����,使用空中接口和安全代理程序來將內容呈現單元從遠程內 容權利管理器傳送到智能模塊以供存儲(步驟302)��。在移動臺不能夠使用空中接口來與 遠程內容管理器進行通信時��,接收內容呈現請求(步驟304)�����。從智能模塊請求安全內容 密鑰以允許呈現所請求的內容(步驟306)�����。基于所存儲的內容呈現單元中的一者或一者 以上而將安全內容密鑰從代理內容權利管理器傳送到安全代理程序以允許呈現所請求的 內容(步驟308)��。
在本發(fā)明的更詳細方面中���,內容提供者204可以是廣播內容提供者和/或多播內容提 供者���。所述方法可進一步包括當移動臺102能夠使用空中接口 202來與遠程內容管理器 進行通信時�,將安全內容使用信息222從代理內容權利管理器218傳送到遠程內容權利 管理器206和/或內容提供者�。
智能模塊212可以是可移除智能卡。智能模塊可以是通用訂戶身份模塊(USIM)��、 可移除用戶身份模塊R-UIM或cdma2000訂戶身份模塊(CSIM)�����。至少一個內容呈現單 元216可界定代理內容權利管理器的所允許代理能力�����,可以是指示用于呈現安全內容的 權利的權標���,或可以是授予用于呈現安全內容的權利的信用�。
所述技術提供有效的廣播和多播內容權利增強��。智能模塊212可充當代理權利發(fā)行 者�����、權利實施者和使用報告者���。遠程權利管理器206可向智能模塊加載所允許的代理能 力�����。智能模塊可向移動臺102發(fā)行權利對象RO���,且可周期性地或當處于服務移動臺102 的基站104的覆蓋中時向遠程權利管理器發(fā)送權利對象����。安全通信信道224可準許在智 能模塊與安全代理程序214之間進行安全通信���。安全內容210可存儲在移動臺102的安 全內容存儲226中��。
遠程內容權利管理器206可駐存在核心網絡108 (圖1)中或駐存在通過因特網110 可用的網絡服務器中����。類似地�,內容提供者可駐存在核心網絡108中或駐存在通過因特 網IIO可用的網絡服務器中�。
遠程內容權利管理器206可對安全內容密鑰220進行加密。安全內容密鑰220可以 加密形式存儲在移動臺102中����。可經由移動臺通過安全引導將用以保護安全內容密鑰的 加密密鑰提供到智能模塊212���。當移動臺播放經加密的內容210時��,移動臺可向智能模
塊呈現經加密的安全內容密鑰��,智能模塊依個地對所述密鑰進行解密且將所述密鑰供應 給移動臺���,只要內容呈現單元216可用�。
本發(fā)明的另一方面可駐存于一種移動臺102 (圖2)中����,所述移動臺102包括用于與 內容提供者204進行通信且與遠程內容權利管理器206進行通信的空中接口 202、用于 接收內容請求且呈現內容210的用戶接口 208����、智能模塊212和安全代理程序214。智能 模塊存儲內容呈現單元216且具有代理內容權利管理器218,所述管理器用于當移動臺 不能夠使用空中接口從遠程內容權利管理器接收安全內容密鑰時發(fā)行安全內容密鑰220����。 安全代理程序從遠程內容權利管理器安全地接收安全內容密鑰且在遠程內容權利管理器 與智能模塊之間安全地傳送安全內容密鑰。所述移動臺進一步包括用于傳送內容呈現 單元的裝置�����,其使用空中接口和安全代理程序將內容呈現單元從遠程內容權利管理器傳 送到智能模塊以供存儲����;用于請求安全內容密鑰的裝置����,其在移動臺不能夠使用空中接 口與遠程內容管理器進行通信時從智能模塊請求安全內容密鑰以允許呈現所請求的內 容�����;和用于傳送安全內容密鑰的裝置����,其基于所存儲的內容呈現單元中的一者或一者以 上將安全內容密鑰從代理內容權利管理器傳送到安全代理程序以允許呈現所請求的內 容。
本發(fā)明的又一方面可駐存于包含計算機可讀媒體的計算機程序產品中�����,所述計算機 可讀媒體包含用于致使計算機使用移動臺102的空中接口 202和安全代理程序214將 內容呈現單元216從遠程內容權利管理器206傳送到移動臺的智能模塊212以供存儲的 代碼����;用于致使計算機在移動臺不能夠使用空中接口與遠程內容管理器進行通信時從智 能模塊請求安全內容密鑰220以允許呈現所請求的內容210的代碼;和用于致使計算機 基于所存儲的內容呈現單元中的一者或一者以上將安全內容密鑰從代理內容權利管理器 安全地傳送到安全代理程序以允許呈現所請求的內容的代碼�����。
可參看圖4描述用于所存儲的先前所串流內容402的基于BCMCS的內容保護的一 個選項�。終端404(例如移動臺102)向智能卡406或模塊要求對播放所記錄內容的準許。 智能卡充當終端的代理權利發(fā)行者408���。智能卡基于從智能卡接收的權利對象(RO) 410 中的準許而發(fā)送先前所存儲的業(yè)務加密密鑰(TEK)���。即使終端在BCMCS覆蓋區(qū)域外, 也可發(fā)生此情形���。當網絡覆蓋可用時���,終端向BCMCS控制器414或其它網絡服務器416 發(fā)送使用統(tǒng)計報告412。
可相對于圖4描述用于所存儲的先前所串流內容402的基于BCMCS的內容保護的 另一選項����。當網絡覆蓋可用時,終端404在受https (超文字輸送協議安全)保護的信道
上從內容提供者416接收RO��。終端向智能卡406要求對播放所記錄內容的準許��。智能卡 充當終端的代理權利發(fā)行者408�����。智能卡基于從智能卡接收的RO中的準許而發(fā)送先前所 存儲的TEK。即使終端在BCMCS覆蓋區(qū)域外�,也可發(fā)生此情形。當網絡覆蓋可用時�����, 終端可向BCMCS控制器或其它網絡服務器發(fā)送使用統(tǒng)計報告��。所述報告可含有例如單 獨播放一次和重復播放事例等詳細統(tǒng)計����。服務提供者可對或可不對所存儲內容的再使用 收費。終端可向內容提供者416發(fā)送使用統(tǒng)計報告412',這可允許內容提供者交叉檢查 由服務提供者報告的使用統(tǒng)計�。
使用統(tǒng)計可包括TEK計數、基于時間的計費�����、基于包的計費或其組合����。終端404可 將所述報告背負在其它信令消息上,使得可以不需要單獨的報告消息�。使用統(tǒng)計可能能 夠區(qū)分現場串流內容、從頭到尾播放所記錄內容和在內容中間處用戶倒轉內容�����??删S持 涵蓋內容片段和/或程序的每一呈現的使用統(tǒng)計?����?蓤蟾鎯热萜位虺绦蚴褂媒y(tǒng)計�����。
BCMCS控制器414可經由移動終端404向智能卡406發(fā)送廣播接入密鑰(BAK)�。 可從BCMCS控制器向智能卡406發(fā)送短期密鑰消息(STKM),或可由BCAST服務分 配/調適(BSDA)單元發(fā)送短期密鑰消息(STKM)���。智能卡可向終端上的安全代理程序 418發(fā)送短期密鑰(SK)���。相信安全代理程序會在使用之后丟棄所述SK。
可再次參看圖4描述用于所存儲的先前所串流內容402的基于BCMCS的內容保護 的另一選項��。當網絡覆蓋可用時���,終端404在受https保護的信道上從內容提供者416接 收R0 410�����。終端可能能夠本地存儲內容加密密鑰���。終端向智能卡406要求對播放所記錄 內容的準許�。智能卡充當終端的代理權利發(fā)行者408�。在另一變化型式中,智能卡(CSIM 或R-UIM)基于從內容提供者接收的RO中的準許而計算內容加密密鑰并將其發(fā)送到終 端���?�?稍诎踩诺?20上發(fā)送加密密鑰���。即使終端在BCMCS覆蓋區(qū)域外,也可發(fā)生此 情形���。當網絡覆蓋可用時��,終端向BCMCS控制器或其它網絡服務器發(fā)送播放一次的使 用統(tǒng)計報告��。服務提供者可能不會(或不能夠)對所存儲內容的多次播放或再使用收費���。 終端可向內容提供者發(fā)送使用統(tǒng)計報告412'����,這可允許內容提供者交叉檢查由服務提供 者報告的使用統(tǒng)計�����。
可經由密鑰消息(SKTM)或長期密鑰消息(LTKM)發(fā)送基于智能卡的RO控制����。 RO可指示用以播放一次����、記錄、播放多次等的權利�。所述技術可用于多媒體廣播多播服 務(MBMS)和廣播與多播服務(BCMCS)兩者。
所屬領域的技術人員將了解可使用多種不同技藝和技術中的任一種來表示信息和信 號�。舉例來說,可通過電壓����、電流、電磁波��、磁場或粒子�����、光場或粒子或者其任意組合
來表示整個以上描述中可能提及的數據、指令��、命令�����、信息����、信號、位�����、符號和小片�。
所屬領域的技術人員將進一步了解,結合本文所揭示的實施例描述的各種說明性邏 輯塊���、模塊��、電路和算法步驟可實施為電子硬件��、計算機軟件或所述兩者的組合�。為了 清楚說明硬件與軟件的這種可互換性,上文已經大體上在其功能性方面描述了各種說明 性組件��、塊�����、模塊�����、電路和步驟���。將此類功能性實施為硬件還是軟件取決于特定應用和 對整個系統(tǒng)施加的設計限制。熟練的技術人員可針對每一特定應用以不同方式實施所描 述的功能性����,但不應將此些實施方案決策解釋為造成與本發(fā)明范圍的脫離。
結合本文所揭示的實施例描述的各種說明性邏輯塊����、模塊和電路可用通用處理器、 數字信號處理器(DSP)�、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可 編程邏輯裝置�、離散門或晶體管邏輯���、離散硬件組件或其經設計以執(zhí)行本文描述的功能 的任何組合來實施或執(zhí)行。通用處理器可以是微處理器�,但在替代方案中,所述處理器 可以是任何常規(guī)處理器�����、控制器��、微控制器或狀態(tài)機����。處理器還可實施為計算裝置的組 合,例如DSP與微處理器的組合�、多個微處理器、結合DSP核心的一個或一個以上微處 理器或任何其它此類配置�。
結合本文所揭示的實施例描述的方法或算法的步驟可直接在硬件、由處理器執(zhí)行的 軟件模塊或所述兩者的組合中實施����。軟件模塊可駐存在RAM存儲器、快閃存儲器�����、ROM 存儲器、EPROM存儲器��、EEPROM存儲器����、寄存器、硬盤����、可移除盤、CD-ROM或此 項技術中已知的任何其它形式的存儲媒體中����。示范性存儲媒體耦合到處理器,使得處理 器可從存儲媒體讀取信息和向存儲媒體寫入信息��。在替代方案中����,存儲媒體可與處理器 成一體式�����。處理器和存儲媒體可駐存在ASIC中�����。ASIC可駐存在用戶終端中。在替代方 案中���,處理器和存儲媒體可作為離散組件駐存在用戶終端中���。
在一個或一個以上示范性實施例中,所描述的功能可在硬件�����、軟件����、固件或其任何 組合中實施。如果作為計算機程序產品在軟件中實施�����,那么所述功能可作為一個或一個 以上指令或代碼存儲在計算機可讀媒體上或在計算機可讀媒體上傳輸���。計算機可讀媒體 包括計算機存儲媒體和通信媒體兩者�,所述通信媒體包括有助于將計算機程序從一處傳 送到另一處的任何媒體。存儲媒體可以是可由計算機存取的任何可用媒體���。作為實例而 非限制�����,此類計算機可讀媒體可包含RAM�、 ROM�����、 EEPROM�����、 CD-ROM或其它光盤存 儲裝置�����、磁盤存儲裝置或其它磁性存儲裝置�,或可用于載送或存儲指令或數據結構形式 的所需程序代碼且可由計算機存取的任何其它媒體���。而且�����,任何連接被適當地稱為計算 機可讀媒體����。舉例來說,如果使用同軸電纜���、光纖電纜��、雙絞線��、數字訂戶線(DSL)
或例如紅外線��、無線電和微波等無線技術從網站��、服務器或其它遠程來源傳輸軟件����,那 么同軸電纜�、光纖電纜、雙絞線��、DSL或例如紅外線��、無線電和微波等無線技術均包括 在媒體的定義中。如本文中所使用的�����,磁盤和光盤包括壓縮光盤(CD)�����、激光光盤����、光 學光盤、數字多功能光盤(DVD)�����、軟磁盤和藍光光盤���,其中磁盤通常以磁性方式再現數 據�,而光盤用激光以光學方式再現數據���。上述各項的組合也應被包括在計算機可讀媒體 的范圍內����。
提供先前對所揭示實施例的描述是為了使得所屬領域的技術人員能夠制作或使用本 發(fā)明����。所屬領域的技術人員將容易了解對這些實施例的各種修改,且在不脫離本發(fā)明的 精神或范圍的情況下��,本文所界定的一般原理可適用于其它實施例��。因此��,本發(fā)明不希 望限于本文所展示的實施例����,而是應符合與本文所揭示的原理和新穎特征一致的最廣范 圍。
權利要求
1.一種用于在移動臺中安全地呈現內容的方法�,所述移動臺具有空中接口,其用于與內容提供者進行通信且與遠程內容權利管理器進行通信�����;用戶接口��,其用于接收內容請求且呈現內容�����;智能模塊,其用于存儲內容呈現單元且具有代理內容權利管理器�����,所述管理器用于在所述移動臺不能夠使用所述空中接口從所述遠程內容權利管理器接收安全內容密鑰時發(fā)行安全內容密鑰���;安全代理程序����,其用于從所述遠程內容權利管理器安全地接收安全內容密鑰且用于在所述遠程內容權利管理器與所述智能模塊之間安全地傳送安全內容密鑰�,所述方法包含使用所述空中接口和所述安全代理程序將內容呈現單元從所述遠程內容權利管理器傳送到所述智能模塊以供存儲;在所述移動臺不能夠使用所述空中接口與所述遠程內容管理器進行通信時�,接收內容呈現請求;從所述智能模塊請求安全內容密鑰以允許呈現所述請求的內容�����;和基于所述存儲的內容呈現單元中的一者或一者以上���,將安全內容密鑰從所述代理內容權利管理器傳送到所述安全代理程序以允許呈現所述請求的內容�。
2. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法��,其中所述智能模塊 是可移除智能卡�����。
3. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法,其中所述智能模塊 是通用訂戶身份模塊(USIM)�。
4. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法��,其中所述智能模塊 是可移除用戶身份模塊R-UIM����。
5. 根據權利要求1所述的用于在移動臺中安全地呈現內容的方法,其中所述智能模塊 是cdma2000訂戶身份模塊(CSIM)�。
6. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法,其中至少一個內容 呈現單元界定所述代理內容權利管理器的所允許代理能力�。
7. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法,其中至少一個內容 呈現單元是指示用于呈現安全內容的權利的權標��。
8. 根據權利要求1所述的用于在移動臺中安全地呈現內容的方法�,其中至少一個內容 呈現單元是授予用于呈現安全內容的權利的信用。
9. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法���,其進一步包含當 所述移動臺能夠使用所述空中接口與所述遠程內容管理器進行通信時��,使用所述空 中接口將安全內容使用信息從所述代理內容權利管理器傳送到所述遠程內容權利 管理器���。
10. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法�����,其進一步包含當 所述移動臺能夠使用所述空中接口與所述遠程內容管理器進行通信時�����,使用所述空 中接口將安全內容使用信息從所述代理內容權利管理器傳送到所述內容提供者����。
11. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法��,其進一步包含維持涵蓋內容片段的每一呈現的內容片段使用統(tǒng)計����;和 報告所述內容片段使用統(tǒng)計。
12. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法����,其進一步包含維持涵蓋程序的每一呈現的程序使用統(tǒng)計;和 報告所述程序使用統(tǒng)計��。
13. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法�����,其中所述內容提供 者是廣播內容提供者。
14. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法��,其中所述內容提供 者是多播內容提供者�����。
15. 根據權利要求l所述的用于在移動臺中安全地呈現內容的方法���,其中由所述遠程內 容權利管理器對所述安全內容密鑰進行加密,且所述智能模塊對所述經加密的安全 內容密鑰進行解密且基于一個或一個以上可用內容呈現單元將所述經解密的安全 內容密鑰提供到所述移動臺��。
16. —種移動臺����,其包含空中接口,其用于與內容提供者進行通信且與遠程內容權利管理器進行通信�; 用戶接口,其用于接收內容請求且呈現內容���;智能模塊�,其用于存儲內容呈現單元�����,所述智能模塊具有代理內容權利管理器, 所述管理器用于在所述移動終端不能夠使用所述空中接口從所述遠程內容權利管 理器接收安全內容密鑰時發(fā)行安全內容密鑰��;安全代理程序�,其用于從所述遠程內容權利管理器安全地接收安全內容密鑰且用 于在所述遠程內容權利管理器與所述智能模塊之間安全地傳送安全內容密鑰;用于傳送內容呈現單元的裝置�����,其使用所述空中接口和所述安全代理程序將所述 內容呈現單元從所述遠程內容權利管理器傳送到所述智能模塊以供存儲�����;用于請求安全內容密鑰的裝置�,其在所述移動臺不能夠使用所述空中接口與所述 遠程內容管理器進行通信時從所述智能模塊請求所述安全內容密鑰以允許呈現所述請求的內容和用于傳送安全內容密鑰的裝置,其基于所述存儲的內容呈現單元中的一者或一者 以上將所述安全內容密鑰從所述代理內容權利管理器傳送到所述安全代理程序以 允許呈現所述請求的內容����。
17. 根據權利要求16所述的移動臺,其中所述智能模塊是可移除智能卡��。
18. 根據權利要求16所述的移動臺����,其中所述智能模塊是通用訂戶身份模塊(USIM)。
19. 根據權利要求16所述的移動臺,其中所述智能模塊是可移除用戶身份模塊R-UIM�。
20. 根據權利要求16所述的移動臺,其中所述智能模塊是cdma2000訂戶身份模塊 (CSIM)�����。
21. 根據權利要求16所述的移動臺���,其中至少一個內容呈現單元界定所述代理內容權 利管理器的所允許代理能力�����。
22. 根據權利要求16所述的移動臺,其中至少一個內容呈現單元是指示用于呈現安全 內容的權利的權標���。
23. 根據權利要求16所述的移動臺�����,其中至少一個內容呈現單元是授予用于呈現安全 內容的權利的信用�。
24. 根據權利要求16所述的移動臺�,其進一步包含用于傳送安全內容使用信息的裝置, 所述裝置在所述移動臺能夠使用所述空中接口與所述遠程內容管理器進行通信時 使用所述空中接口將所述安全內容使用信息從所述代理內容權利管理器傳送到所 述遠程內容權利管理器���。
25. 根據權利要求16所述的移動臺���,其進一步包含用于傳送安全內容使用信息的裝置�, 所述裝置在所述移動臺能夠使用所述空中接口與所述遠程內容管理器進行通信時 使用所述空中接口將所述安全內容使用信息從所述代理內容權利管理器傳送到所 述內容提供者��。
26. 根據權利要求16所述的移動臺��,其進一步包含用于維持涵蓋內容片段的每一呈現的內容片段使用統(tǒng)計的裝置����;和 用于報告所述內容片段使用統(tǒng)計的裝置。
27. 根據權利要求16所述的移動臺����,其進一步包含 用于維持涵蓋程序的每一呈現的程序使用統(tǒng)計的裝置;和 用于報告所述程序使用統(tǒng)計的裝置�����。
28. 根據權利要求16所述的移動臺�,其中所述內容提供者是廣播內容提供者。
29. 根據權利要求16所述的移動臺���,其中所述內容提供者是多播內容提供者���。
30. 根據權利要求16所述的移動臺�,其中所述安全內容密鑰由所述遠程內容權利管理器進行加密���;且所述智能模塊包括用于對所述經加密的安全內容密鑰進行解密且基于一個或一 個以上可用內容呈現單元將所述經解密的安全內容密鑰提供到所述移動臺的裝置���。
31. —種計算機程序產品,其包含計算機可讀媒體����,其包含用于致使計算機使用移動臺的空中接口和安全代理程序將內容呈現單元從遠 程內容權利管理器傳送到所述移動臺的智能模塊以供存儲的代碼;用于致使計算機在所述移動臺不能夠使用所述空中接口與所述遠程內容管理 器進行通信時從所述智能模塊請求安全內容密鑰以允許呈現所請求的內容的代 碼�;禾口用于致使計算機基于所述存儲的內容呈現單元中的一者或一者以上將安全內 容密鑰從所述代理內容權利管理器安全地傳送到所述安全代理程序以允許呈現 所述請求的內容的代碼。
全文摘要
本發(fā)明揭示一種用于在移動臺中安全地呈現內容的方法���。所述移動臺可具有智能模塊、安全代理程序和用于與內容提供者進行通信且與遠程內容權利管理器進行通信的空中接口����。所述智能模塊存儲內容呈現單元且具有在在所述移動臺不能夠使用所述空中接口從所述遠程內容權利管理器接收安全內容密鑰時使用的代理內容權利管理器。在所述方法中�,將內容呈現單元從所述遠程權利管理器傳送到所述智能模塊以供存儲。在所述移動臺不能夠與所述遠程權利管理器進行通信時����,從所述智能模塊請求安全內容密鑰以允許呈現所請求的內容�?��;谒鎯Φ膬热莩尸F單元�,將所述安全內容密鑰從所述代理內容權利管理器傳送到所述安全代理程序以允許內容呈現���。
文檔編號G06F21/00GK101375290SQ200780003958
公開日2009年2月25日 申請日期2007年2月2日 優(yōu)先權日2006年2月3日
發(fā)明者拉克希米納特·雷迪·唐德蒂, 查爾斯·N·羅, 俊 王, 菲利普·邁克爾·霍克斯 申請人:高通股份有限公司