CN100458642C - 将内容绑定到实体 - Google Patents
将内容绑定到实体 Download PDFInfo
- Publication number
- CN100458642C CN100458642C CNB200510008051XA CN200510008051A CN100458642C CN 100458642 C CN100458642 C CN 100458642C CN B200510008051X A CNB200510008051X A CN B200510008051XA CN 200510008051 A CN200510008051 A CN 200510008051A CN 100458642 C CN100458642 C CN 100458642C
- Authority
- CN
- China
- Prior art keywords
- content
- equipment
- certificate
- entity
- protected content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 54
- 238000012545 processing Methods 0.000 claims description 45
- 230000009471 action Effects 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 5
- 238000009826 distribution Methods 0.000 description 21
- 238000004891 communication Methods 0.000 description 7
- 230000000875 corresponding effect Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000012856 packing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005055 memory storage Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008485 antagonism Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明通过确认实体证书在内容许可证的边界内实施数字权限。实体证书中的密码信息用于解锁受保护内容并验证实体证书。实体证书包括个人凭证,它具有实体不愿意或不方便公开共享的信息。例如,个人凭证可包括私人信息、与不能消费受保护内容的个人对象相关联的信息、或两者。
Description
技术领域
本发明一般涉及数字权限管理,尤其是提供了在数字权限管理系统内为实体保护内容。
背景技术
数字权限管理(DRM)在内容所有者中已变得高度需要,这部分是由于对经版权保护的数字内容(如数字音频、数字视频、数字文本、数字数据、数字多媒体等等)向用户分发以供消耗的关注。这类内容的分发的典型模式包括诸如磁盘(软盘)、磁带、光盘(压缩盘)、DVD等的有形设备,以及诸如电子公告版、电子网络、因特网等无形媒质。在由用户接收时,这类用户通过借助诸如媒体播放器、个人计算机等适当的呈现设备来呈现、播放或与数字内容交互,从而消费这些内容。
通常,内容提供商,或权限所有者,如作者、发行人、广播商等(后文称为“内容所有者”)希望将这些数字内容分发到用户或接收者,以交换许可证费用或某些其它报酬。然而,内容所有者通常希望限制用户能够对这类所分发的数字内容所采取的行动。例如,内容所有者可能希望限制用户将这类内容复制或重新分发到第二个非授权用户。因此,内容所有者使用DRM将内容绑定到特定的设备或有限的一组设备。
图1示出了DRM系统100的一个示例,它允许内容所有者将内容绑定到特定的设备或有限的一组设备。一般而言,许可过程由内容所有者加密内容,并包装内容并将其通过因特网、CD或其它常规方法分发给消费者来启动。消费者然后接收用于依照内容所有者定义的商业规则消费该内容的许可证。如上所述,通常这些规则要求内容被绑定到特定的设备或有限的一组设备。以下描述了依照典型的DRM模型,许可证如何可用于将内容绑定到特定设备或有限的一组设备。
内容所有者通常依照任意数量的众所周知的过程来加密并包装内容。然而,内容通常被包装成包括加密的内容以及包括有助于设备消费该内容的信息的标头部分。此外,包装的内容可使用一许可证获取URL来指向可获取许可证的位置。此外,有许多其它可包括在包装的文件内的可任选的和重要的数据,如用于签署内容标头的私有签署密钥、用于生成在内容所有者和许可证签发器之间共享的密钥的许可证密钥种子等等。
内容105可被发送到内容分发商140,并放置在web或文件服务器或流服务器上用于分发。接收该内容的消费者设备130然后可被指引到嵌入到文件的标头(或其它区域)中的许可证获取URL,以获取用于消费内容105的适当的许可证125。在可以请求并由许可证签发器115签发许可证125之前,内容所有者向许可证签发器115发送商业规则和机密共享110,它通常包括种子、公钥和许可证125被授予的商业规则。规则110定义了可以如何并在什么条件下向用户或消费者设备130分发许可证。例如,规则可允许数字内容的分发仅被播放有限的次数、仅被播放某一总时间、仅在某一类型的机器上播放、仅在某一类型的媒体播放器上播放、仅由某一类型的用户播放、仅由某一组设备播放等等。在任何情况下,许可证签发器115应当是可信的,以确保许可证125是依照由内容所有者指定的适当的商业规则或要求110来签发的。
设备130可在支付了由内容所有者定义的报酬135之后从内容分发器140获得内容105。如上所述,为播放经加密的内容105,消费者设备130首先必须从许可证签发器115获得许可证125。许可证请求120是对许可证签发器115的,它可包括交换内容标识、关于客户机计算机130的信息以及其它可任选信息。基于所接收的信息,许可证签发器115用适当的许可证125响应,由此允许设备130消费经加密的内容105。
图2示出了如何可通过使用将证书220绑定到内容210的许可证215来将内容210绑定到设备205的一个实现。许可证215通常包括解密内容的加密密钥(KC)、指定的使用权限、诸如设备身份(D_ID)等关于设备205的信息、以及其它信息。如上所述,为紧紧地控制内容210的消费,通过使用具有同一D_ID和设备205专用信息的证书220将许可证绑定到特定的设备或客户机计算机205。类似地,用KC加密的内容210包括密钥身份(K_ID),它将内容绑定到具有同一K_ID的许可证。换言之,通常许可证仅对设备205和内容210有效,并因此内容通常仅可由特定设备205消费。
由于消费者的竞争利益,这些消费者需要在任意数量的设备(如,台式机、膝上计算机、手持式设备、汽车或家庭音频/视频系统/网络内的设备)消费内容的能力,因此创建了各种机制以将用于消费内容的许可证扩展到共享内容和许可证两者的设备集。在若干设备的任一个上共享同一内容和许可证更密切地接近用户对诸如CD等有形媒质的体验,它可以在若干设备的任一个上播放,或甚至可以租借给另一人。
图3示出了如何在包括多个设备的域或网络300内分发内容和许可证的一个示例。最初,设备305依照类似于上文相对于图1所描述的过程来请求并获得内容310和许可证320。内容310通过对内容310专用的密钥标识符(K_ID)被加密并被绑定到内容许可证320。然而,与将许可证绑定到特定的设备相反,许可证320包括一设备生态系统(ecosystem)或网络标识符(N_ID),它将许可证绑定到具有同一N_ID的那些设备。也提供了必要的工具以生成并管理唯一的网络标识符N_ID,使得内容310、许可证320和N_ID可遍及网络300来分发。例如,在链接加密的情况下,这一系统定义一种框架,其中,设备可彼此进行验证,并且如果验证成功,内容可流动。由此,网络设备330可验证并链接到设备305,以获得内容310和用于消费该内容的许可证320和N_ID。类似地,设备335可从设备330获得内容310中的许可证,并且如果设备335也获得了适当的N_ID或包含该N_ID的证书,它随后依照许可证320中定义的商业规则来消费该内容。
尽管受保护内容的域或网络分发扩充了可消费内容的设备的数量-由于对于内容到非授权用户的广泛分发的顾虑-内容提供商或所有者通常将域限制到有限数量的设备,或允许受保护的内容被消费有限的持续时间。然而,如上所述,消费者对在他们所希望的任何设备上消费内容有竞争利益。由此,需要在这些竞争利益之间建立一种公平的折中办法。
发明内容
依照本发明的示例性实施例,现有数字权限管理系统(DRM)的上述不足和缺点都得以克服。例如,本发明提供了一种保护内容不被非授权设备消费的权限管理系统。具体地,本发明提供了用于通过确认一实体证书在内容许可证的边界内实施数字权限的方法、系统和计算机程序产品,该实体证书包括该实体不愿意或不方便公开地共享的个人凭证信息。
示例实施例提供可被接收的被绑定到一内容许可证的受保护的内容,该内容许可证包括定义如何以及在什么条件下可在设备上消费受保护内容的一个或多个使用权限。此外,该内容许可证包括一用于解锁并消费受保护内容的内容加密密钥。另外,可接收一实体证书,它包括该实体不愿意或不方便公开地共享的个人凭证。个人凭证包括私人信息、或与不能消费受保护内容的个人对象相关联的信息、或两者。使用实体证书内的密码信息来解锁该内容,由此确认了实体证书,并允许设备访问受保护内容用于消费。
其它示例实施例提供通过以分层的方式核查凭证而在内容许可证的边界内实施数字权限。再一次,接收被绑定到内容许可证的受保护内容。此外,接收内容许可证,它包括用于解锁并消费受保护内容的一个或多个内容加密密钥。内容许可证还包括定义如何以及在什么条件下可在一个或多个设备上消费受保护内容的一个或多个使用权限。
示例实施例提供确定是否存在一实体证书,它包括关于该实体不愿意公开地共享的个人凭证的信息。个人凭证可包括私人信息、或与无法消费受保护内容的个人对象相关联的信息、或两者。如果存在实体证书,则可使用该实体证书内的密码信息来解锁内容,并允许设备访问内容用于消费。
如果不存在实体证书或不能确认实体证书,则执行是否存在域证书的确定。域证书包括用于一组设备的域凭证。如果存在域证书,则可使用域证书内的密码信息来解锁内容,并允许设备访问内容用于消费。
如果不存在域证书,或者不能确认域证书,则接下来确定是否存在包括特定设备的设备凭证的设备证书。如果存在设备证书,在可使用设备证书内的密码信息来解锁内容,并允许设备访问内容用于消费。
根据本发明第一方面,提供了在一数字权限管理系统中的一种无须把内容许可证关联至一特定设备ID或给定数量的设备的域ID而授权数字处理设备消费受保护内容的方法,所述数字权限管理系统被设计成通过提供定义了如何以及在什么条件下可以在实体所使用的数字处理设备或系统上消费所述受保护内容的内容许可证、来防止受保护内容被一实体以非授权的方式消费,所述方法使希望消费受保护内容的人能在防止对内容的非授权消费的同时、以更大的自由度来消费受保护内容,所述方法包括:用户授权由一可信授权机构来创建一实体证书,所述实体证书用来把所述内容许可证绑定到所述实体证书,使得根据内容许可证保护的最终内容依照特定设备ID或多个设备的域ID被绑定到所述用户,所述实体证书包括:一旦在被下载到所选的数字处理系统后就用来访问受保护内容的密码信息;以及表示用户的个人凭证的信息,它或者对于用户是私人的、或者与不能消费所述受保护内容的用户的个人对象相关联并且基本上供用户私人所用;所述用户选择一数字处理设备用于访问和消费所述受保护内容;在所选择的数字处理设备处接收要被消费的受保护内容以及相应的内容许可证,所述相应的内容许可证:被绑定到实体证书,定义了如何以及在什么条件下可以消费所述受保护内容的权限,并且提供一用于解锁所述受保护内容的内容加密密钥使得受保护内容能被消费;用在所选择的数字处理设备处接收到的内容许可证来确认实体证书,然后使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥;以及允许所选择的数字处理设备访问所述受保护内容用于消费。
根据本发明第二方面,提供了在一数字权限管理系统中的一种无须把内容许可证关联至一特定设备ID或给定数量的设备的与ID而授权数字处理设备消费受保护内容的系统,所述数字权限管理系统被设计成通过提供定义了如何以及在什么条件下可以在实体所使用的数字处理设备或系统上消费所述受保护内容的内容许可证、来防止受保护内容被一实体以非授权的方式消费,所述方法使希望消费受保护内容的人能在方式对内容的非授权消费的同时、以更大的自由度来消费受保护内容,所述系统包括:由用户授权由一可信授权机构来创建一实体证书的装置,所述实体证书用来把所述内容许可证绑定到所述实体证书,使得根据内容许可证保护的最终内容依照特定设备ID或多个设备的域ID被绑定到所述用户,所述实体证书包括:一旦在被下载到所选的数字处理系统后就用来访问受保护内容的密码信息;以及表示用户的个人凭证的信息,它或者对于用户是私人的、或者与不能消费所述受保护内容的用户的个人对象相关联并且基本上供用户私人所用;所述用户选择一数字处理设备用于访问和消费所述受保护内容;用于在所选择的数字处理设备处接收要被消费的受保护内容以及相应的内容许可证的装置,所述相应的内容许可证:被绑定到实体证书,定义了如何以及在什么条件下可消费所述受保护内容权限,并且提供一用于解锁所述受保护内容的内容加密密钥使得受保护内容能被消费;使用在所选择的数字处理设备处接收到的内容许可证来确认实体证书、然后使用所述实体证书中的密码信息来解锁由所述内容许可证提供的所述内容加密密钥的装置;以及允许所选择的数字处理设备访问所述受保护内容用于消费的装置。
根据本发明第三方面,提供了在一数字权限管理系统中的一种无须把内容许可证关联至一特定设备ID或给定数量的设备的域ID而授权数字处理设备消费受保护内容的方法,所述数字权限管理系统被设计成通过提供定义了如何以及在什么条件下可以在实体所使用的数字处理设备或系统上消费所述受保护内容的内容许可证、来防止受保护内容被一实体以非授权的方式消费,所述方法使希望消费受保护内容的人能在方式对内容的非授权消费的同时、以更大的自由度来消费受保护内容,所述方法包括:用户授权由一可信授权机构来创建一实体证书,所述实体证书用来把所述内容许可证绑定到所述实体证书,使得根据内容许可证保护的最终内容依照特定设备ID或多个设备的域ID被绑定到所述用户,所述实体证书包括:一旦在被下载到所选的数字处理系统后就用来访问受保护内容的密码信息;以及表示用户的个人凭证的信息,它或者对于用户是私人的、或者与不能消费所述受保护内容的用户的个人对象相关联并且基本上供用户私人所用;所述用户选择一数字处理设备用于访问和消费所述受保护内容;在所选择的数字处理设备处接收要被消费的受保护内容以及相应的内容许可证,所述相应的内容许可证:被绑定到实体证书,定义了如何以及在什么条件下可消费所述受保护内容的权限,并且提供用于解锁所述受保护内容的内容加密密钥使得受保护内容能被消费;使用在所选择的数字处理设备处接收到的内容许可证来确认所述实体证书,然后使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥;以及允许所选择的数字处理设备访问所述受保护内容用于消费。
以下的描述中将陈述本发明的其它特征和优点,并且可从中部分地清楚这些特征和优点,或可通过本发明的实践来学习。本发明的特征和优点可通过所附权利要求书中特别指出的方法和组合来实现并获得。阅读以下描述和所附权利要求书,可以完全清楚本发明的这些和其它特征,或可通过后文所陈述的本发明的实践来学习。
附图说明
为以可获得本发明的上述和其它优点和特征的方式来描述,将参考附图中示出的其具体实施例来呈现上文简要描述的本发明的更具体的描述。应当理解,这些附图仅描述了本发明的典型实施例,因此不应当被认为是局限其范围,本发明将通过使用附图用附加的特殊性和细节来描述和解释,附图中:
图1示出了通过分发内容许可证将内容绑定到设备或设备组的典型的数字权限管理系统;
图2示出了如何将设备专用的内容和证书绑定到设备内的许可证的一个示例;
图3示出了域或设备内受保护内容和对应的许可证的典型分发的一个示例;
图4示出了如何对实体分发和确认受保护内容和许可证的一个示例实施例;
图5示出了回放经加密内容的设备如何可以使用内容许可证来以分层的方式核查凭证的一个示例实施例;
图6示出了通过确认实体证书而在内容许可证的边界内实施数字权限的方法的示例动作和步骤;以及
图7示出了提供本发明的合适的操作环境的一个示例系统。
具体实施方式
本发明延及用于通过确认包括实体不愿意或不方便公开地共享的个人凭证信息的实体证书来实施数字权限的方法、系统和计算机程序产品。本发明的实施例可包括专用或通用计算机,包括各种计算机硬件,如下文更详细讨论的。
如上所述,内容提供商使用数字权限管理(DRM)系统来确保内容将不会被广泛分发到非授权用户的某一级别的安全性。因此,内容通常被限制或绑定到一个设备或有限的一组设备。然而,消费者需要在任意数量的设备(如,台式机、膝上计算机、手持式设备、汽车或家庭音频/视频系统/网络内的设备等等)上消费内容的能力。由于消费者和内容提供商之间这两个对抗的利益,本发明提供了将数字内容绑定到实体而非设备或设备组。例如,本发明通过确认包括实体不愿意或不方便公开地共享的个人凭证信息的实体证书,以在内容许可证的边界内实施数字权限。注意,为本发明的目的,实体被广泛地定义为一个人、一组个人、一个企业等等。
图4示出了如何对实体分发和确认受保护内容和许可证的一个示例实施。示出了实体405,它通过与上文对传统DRM系统所描述的类似的过程接收受保护内容410、内容许可证420和实体证书440。实体405在数字世界中用实体证书440来表示,实体证书包含涉及实体405并由第三方服务用来安全地标识实体405的凭证的总体。示例实施例提供的各种凭证可包括,但不限于以下:(1)生成实体证书440的可信授权机构(未示出)的身份;(2)生成或授予证书的日期;(3)密码信息,如私钥/公钥对、对称密钥、共享机密等;(4)和/或实体405上包括个人凭证的其它信息。
实体证书440中的个人凭证包括私人信息和/或与无法消费受保护内容的个人对象相关联的信息,这是该实体不愿意或不方便公开地共享的。如下文更详细讨论的,私人信息可包括社会保障号码、税收标识号码、护照号码、企业注册号码、驾驶员的执照号码、电子序列号、数字签名、或与实体相关联的一般较佳地被保持为私人信息的任何其它信息。此外,与无法消费受保护内容的个人对象相关联的信息可包括手表、移动或无线设备(如,蜂窝电话、红外设备、射频设备等等)、智能卡、控制内容的使用的遥控器、或不可能被借给另一人的其它对象。其它示例实施例可提供上述的各种凭证的每一个可使用实体凭证来以明文发送或分发,或使用可信授权机构凭证来加密。
任意数量的现有证书管理机制可用于获取实体证书440。例如,实体405可向可信授权机构(未示出)发送请求以获取证书。然后可发生实体和可信授权机构之间的某一形式的握手或信任确认,以生成一公钥/私钥对,它如上所述地可作为凭证的一部分被包括在实体证书440中。示例实施例提供了证书可以明文储存、使用实体凭证(如,密码、代码、个人识别号等)来加密、或使用可信授权机构的凭证来加密。
如图4所示,通过一密钥标识符(K_ID)将内容410绑定到许可证420,并通过一实体标识符(E_ID)将许可证420绑定到实体证书440。此外,如上所述,实体证书440是实体405的数字表示,由此最终将内容410绑定到实体405。
许可证420、内容410和实体证书440可被直接或间接地分发到由实体指定的设备450,它可用于消费受保护内容410。例如,许可证420和受保护内容410可通过上文在DRM过程中描述的任一常规方法分发到指定的设备450。可选地,许可证420和受保护内容410可由实体405通过诸如CD、DVD、磁盘文件、音频/视频流等提供给指定的设备450。应当注意,设备也可由不同于实体的某一人或某一事务来指定。例如,如下文更详细描述的可信设备可指定适当的设备来消费内容。因此,术语指定设备的使用仅用作说明性目的,并非意味着局限本发明的范围。
类似于许可证420和受保护内容410的分发,实体证书440可通过任意数量的方式被分发到设备450。例如,实体证书440可由生成该实体证书440的实体授权机构(未示出)分发到指定设备450。可选地,实体405可通过各种方法的任一种将实体证书440提供给指定设备450。例如,实体405可通过一无法消费受保护内容的个人对象将实体证书449分发到指定设备450。例如,智能卡435可用于通过许多众所周知的过程中的任一个储存并向指定设备450分发实体证书。
智能卡当前用于许多不同的领域和应用,以储存密码信息,如私人密钥、对称密钥、公钥/私钥对和其它敏感或机密信息。因此,智能卡是用于储存并向指定设备450分发实体证书的有吸引力的备选方案。当然可以有现有智能卡的自然变异,其中,实际芯片以不同的形式来使用,这类似于使用SIM(用户身份模块)卡的GSM(全球移动通信系统)。这允许智能卡芯片或相似类型的芯片嵌入在任意数量的个人设备中,如蜂窝电话、手表、汽车报警钥匙、或实体405不愿意、不情愿和/或不方便与其公开共享的任意其它数量的移动对象。
使用蜂窝电话425或其它移动或无线设备(如个人数字助理(PDA)、红外设备、射频设备等)来分发实体证书440有许多优点。例如,蜂窝电话425固有地具有无线连接性,并因此能够容易地与可使用数据来验证实体的任何其它无线设备通信。此外,大多数下一代蜂窝电话包括安全系统,它们允许管理和储存实体证书,如SIM卡。此外,大多数蜂窝电话具有导航能力,它可用于控制指定的或消费设备450,并且已经有了允许使用蜂窝电话来控制设备的应用的示例。至少鉴于上述的原因,很清楚,蜂窝电话425作为一实体405不愿意、不情愿和/或不方便与其公开地共享的个人对象的示例,可用于向指定的设备450分发用于消费受保护内容410的实体证书440。
如上所述,还有许多其它可用于向指定设备450分发实体证书440的个人对象。例如,手表415可具有安全芯片和无线通信能力,以向指定的设备450分发实体证书440。因此,手表450也可担当通过安全芯片和无线通信储存和管理实体证书440的代理。与蜂窝电话425一样,手表415、智能卡435或任何其它个人对象也可利用无接触技术,作为无线通信过程的备选方案(如,用于控制一个或多个媒质或指定设备450上的内容的遥控器所使用的红外技术)。这类技术使信息能够在源芯片(如,嵌入在手表415中)和接收器(在本情况中为指定设备450)之间传输,只要这两个元件是在给定的邻近范围中-如对于系统特征所描述的。
当然,用于向指定设备450分发实体证书440的上述装置的任一个也可使用任何有线或其它连接装置以向指定设备450分发实体证书。因此,用于由任一个人对象向指定设备450分发实体证书440的上述机制仅用作说明性目的,并不意味着局限或缩小本发明的范围。
不论指定设备450如何接收实体证书440和内容许可证420,指定设备450(或如下文描述的某一其它可信设备460)可使用实体证书440中的密码信息来验证或确认实体证书,并允许指定设备访问受保护内容。例如,如上所述,内容许可证420可包括用于解锁和消费受保护内容的一个或多个内容加密密钥。实体证书内的密码信息(如,私钥/公钥对、对称密钥或其它相似的凭证或共享机密)可用于解密和访问许可证420内的内容加密密钥。如果密钥信息有效,则实体证书将解密内容加密密钥,由此允许设备解锁并消费受保护内容。
其它示例实施例提供确认或验证实体的其它方法。例如,指定设备450(或某一其它可信设备460)可将内容证书440中的个人凭证与许可证中的个人凭证信息进行比较,以确认实体证书。如上所述,实体证书440中的个人证书应当是实体不愿意或不方便公开地共享的信息,如私人信息(如,社会保障号码、税收标识号码、护照号码、企业注册号码、驾驶员的执照号码、信用卡号码、登录密码等等),或与无法消费受保护内容的个人对象相关联的信息(如,关于智能卡435、蜂窝电话425、手表415的信息,可包括电子序列号、数字签名或任何其它类似的信息)。
其它示例允许内在不具备验证或确认实体证书440的能力的指定设备通过使用实体代理或其它可信设备460来确认或使用实体证书440。例如,可信设备460可从指定设备450接收许可证420和实体证书440。可信设备460然后可使用实体证书440中的密码信息来验证实体证书并解锁许可证420中的内容加密密钥。可选地,或与其结合,可信设备460可将实体证书440中的个人凭证与许可证420中的个人凭证信息进行比较,以确认实体证书。在成功的验证的情况下,可信设备460可向指定设备450返回一确认消息(ACK)455,指定设备450然后可允许依照许可证420中定义的商业规则来使用受保护内容410。
可选地,可信设备460可以是实体405登录到其上的设备,即使内容可由指定设备450使用。在这一情况下,可信设备460确认实体证书440,并向指定设备450发送ACK 455,由此允许指定设备访问许可证420中的加密密钥,来解锁和消费受保护内容410。当然,可信设备460可从内容分发器(未示出)、内容所有者(未示出)、许可证签发器(未示出)或任一其它可信来源接收实体证书440。
在又一示例实施例中,可信设备460不仅通过确认实体证书440来验证实体405,还控制媒体使用命令并将它们发送到指定设备450。例如,可信设备460可以是遥控器,它不仅控制用于受保护内容或媒体的消费命令,也可验证或确认实体证书。此外,如下文更详细地描述的,可信设备460或其它实体代理可允许不具备实体概念或不具备对照给定许可证验证实体的机制的设备来消费内容(只要这一操作是由内容许可证授予的)。例如,实体代理460的一个实现是使用指定设备450的身份作为验证机制,为指定设备450生成一子许可证455。这一示例实施例提出了许可证层次的概念,如下文所描述的。
图5示出了回放经加密的内容的设备如何可使用内容许可证来以分层方式核查设备、域和实体的凭证的示例实现。如图所示,经加密的内容505通过许可证510内的K_ID被绑定到许可证。许可证510通常包括加密内容密钥(KC)、内容提供商定义的使用权限以及设备、域和实体(DDE)的凭证信息。另外,许可证可包括设备标识符、域标识符和实体标识符。由此,许可证510被绑定到由设备身份定义的一个特定设备、由域身份定义的一组设备以及由实体标识符定义的实体。回放设备515或如上所述的等效代理设备然后通过首先核查实体,然后核查域,最后核查设备来以分层的方式核查有效证书。
察看如何可以实现许可证层次的一种方法是通过以下解释。内容提供商可选择通过许可设备,然后许可域,最后许可实体来提高其内容使用的灵活性。因此,当质询许可证来使用时,该质询在最高的可能灵活性处开始,此为该实体。如果没有关于这一实体的概念,则质询域,然后质询设备。换言之,回放设备515或代理将首先核查证书是否包含实体标识符,然后核查域标识符,最后核查设备标识符。在这些分层概念的任一个中,回放设备将确认证书。一旦验证了证书,允许回放设备515访问许可证510中的内容密钥,以依照内容许可证中定义的使用权限来解密受保护内容505。
其它示例实施例提供撤回特定设备、设备组、实体或实体组的许可证。例如,设备、域或实体的许可证和/或证书可具有时间标记或使用标记。在这一情况下,在时间周期超时或受保护内容或实体证书的使用超次之后,该证书或许可证被认为是无效的,并且必须通过如上所述的适当方法来重新获取。当然,任何其它众所周知的撤回方法应当是可用的,并且上述撤回方法意味着示例,并不应当被解释为缩小本发明的范围。由于先前描述的许可证层次,如果实体证书被撤回,如果存在有效域或设备证书,则内容仍可被消费。其它实施例也提供续订过程,其中,在撤回之前或之后即刻自动向生成实体证书的授权机构作出请求。
本发明也可按照包括功能步骤和/或非功能动作的方法来描述。以下是可在实践本发明时执行的动作和步骤的描述。通常,功能步骤按照实现的结果来描述本发明,而非功能动作描述用于达到特定结果的更具体行动。尽管可用特定的顺序来描述或要求保护功能步骤和非功能动作,然而本发明不必局限于任何特定的顺序或动作和/或步骤的组合。
图6示出了保护内容免受非授权设备消费的权限管理系统中使用的示例步骤和动作。如上所述,本发明通过确认包括实体不愿意公开共享的个人凭证信息的实体证书,以在内容许可证的边界内实施数字权限。例如,示例性方法和计算机程序产品可包括接收(610)被绑定到内容许可证的内容的动作。此外,方法和计算机程序也可包括接收(620)提供用于解锁和消费受保护内容的内容加密密钥的内容许可证的动作。内容许可证包括定义如何以及在什么条件下可在设备上消费受保护内容的一个或多个使用权限。
示例实施例还提供接收(630)包括个人凭证的实体证书的动作。个人凭证是实体不愿意或不方便公开地共享它们的那些内容,并提供私人信息,或与不能消费受保护内容的个人对象相关联的信息、或两者。私人信息包括社会保障号码、税收标识号码、护照号码、企业注册号码、驾驶员执照号码、信用卡信息、电子序列号、数字签名等的一个或多个。如上所述,可由手表、移动设备、智能卡等向设备或其它可信设备提供实体证书。因此,如果由移动设备或智能卡提供实体证书,则与个人对象相关联的信息可以是关于移动设备或智能卡的信息。
用于解锁(640)受保护内容并确认实体证书的步骤可包括使用(645)实体证书内的密码信息的动作。最后,用于消费(650)受保护内容的步骤可包括允许(655)设备在确认了实体证书之后访问受保护内容的动作。
如上所述,其它示例实施例提供,包括此处所描述的个人对象的设备、可信设备或其它代理可确认实体证书。其它示例实施例提供,可信设备或代理设备可通过签发一由子许可证内的设备证书绑定到设备的临时子许可证来确认实体证书,并允许设备或设备组依照原始内容许可证中定义的使用权限来消费内容。另外一些实施例提供,个人凭证信息以经加密的格式安全地储存,或以明文存储。还有一些实施例提供,实体证书包括选自生成实体证书的可信授权机构的身份、生成证书的日期和内容许可证或一其部分的散列值中的一件或多件信息。该一件或多件信息可以被加密,或以明文。其它示例实施例提供,实体证书在由内容提供商设置的预定时间段内过期,或在内容证书被使用了预定次数后过期。如果出现这一过期,或仅在这一过期之前,可自动向生成实体证书的授权机构作出请求以续订实体证书。
本发明的范围内的实施例也包括用于携带或在其上储存计算机可执行指令或数据结构的计算机可读媒质。这类计算机可读媒质可以是可由通用或专用计算机访问的任一可用媒质。作为示例而非局限,这类计算机可读媒质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或其它可用来以计算机可执行指令或数据结构的形式携带或储存所期望的的程序代码装置并可由通用或专用计算机访问的任一媒质。当通过网络或另一通信连接(或者硬布线、或者无线、或硬布线和无线的组合)向计算机传输或提供信息时,计算机适当地将该连接视为计算机可读媒质。由此,任一这类连接适当地称为计算机可读媒质。上述的组合也应当包括在计算机可读媒质的范围内。计算机可执行指令包括,如,促使通用计算机、专用计算机或专用处理设备执行特定功能或功能组的指令和数据。
图7及以下讨论提供了对适于在其中实现本发明的计算环境的简要概括描述。尽管并非所需,但本发明将在诸如由网络环境中的计算机执行的程序模块等计算机可执行指令的一般上下文环境中描述。一般而言,程序模块包括例程、程序、对象、组件、数据结构等等,执行特定的任务或实现特定的抽象数据类型。计算机可执行指令、相关的数据结构以及程序模块表示了用于执行此处揭示的方法的步骤的程序代码装置的示例。这一可执行指令或相关数据结构的特定顺序表示了用于实现在这类步骤中所描述的功能的相应动作的示例。
本领域的技术人员可以理解,本发明可以在具有多种类型计算机系统构造的网络计算环境中实践,包括个人计算机、手持式设备、多处理器系统、基于微处理器或可编程消费者电子设备、网络PC、小型机、大型机等等。本发明也可以在分布式计算环境中实践,其中,任务由通过通信网络连接(或者通过硬布线链路、或者通过无线链路、或通过硬布线或无线链路的组合)的本地和远程处理设备来执行。在分布式计算环境中,程序模块可以位于本地和远程存储器存储设备中。
参考图7,用于实现本发明的示例性系统包括常规计算机720形式的通用计算装置,包括处理单元721、系统存储器722以及将包括系统存储器722的各类系统组件耦合至处理单元721的系统总线723。系统总线723可以是若干种总线结构类型的任一种,包括存储器总线或存储器控制器、外围总线以及使用各类总线体系结构的局部总线。系统存储器包括只读存储器(ROM)724和随机存取存储器(RAM)725。基本输入/输出系统(BIOS)726,包含如在启动时协助在计算机720内的元件之间传输信息的基本例程,可储存在ROM 724中。
计算机720也可包括用于对磁硬盘739进行读写的磁硬盘驱动器727、用于对可移动磁盘729进行读写的磁盘驱动器728以及用于对可移动光盘731如CD-ROM或其它光媒质进行读写的光盘驱动器730。磁硬盘驱动器727、磁盘驱动器728以及光盘驱动器730分别通过硬盘驱动器接口732、磁盘驱动器接口733和光盘驱动器接口734连接至系统总线723。驱动器及其相关的计算机可读媒质为计算机720提供了计算机可执行指令、数据结构、程序模块和其它数据的非易失存储。尽管这里描述的示例环境采用了磁硬盘739、可移动磁盘729以及可移动光盘731,然而也可以使用用于储存数据的其它类型的计算机可读媒质,包括盒式磁带、闪存卡、数字多功能盘、Bernoulli盒式磁盘、RAM、ROM等等。
包括一个或多个程序模块的程序代码装置可储存在硬盘739、磁盘729、光盘731、ROM 724或RAM 725中,包括操作系统735、一个或多个应用程序736、其它程序模块737以及程序数据738。用户可以通过键盘740、定点设备742或其它输入设备(未示出),如麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等等向计算机720输入命令和信息。这些和其它输入设备通常通过耦合至系统总线723的串行端口接口746连接到处理单元721。可选地,输入设备也可以通过其它接口连接,如并行端口、游戏端口或通用串行总线(USB)。监视器747或另一显示设备也通过接口,如视频适配器748连接到系统总线723。除监视器之外,个人计算机通常包括其它外围输出设备(未示出),如扬声器和打印机。
计算机720可以在使用到一个或多个远程计算机,如远程计算机749a和749b的逻辑连接的网络化环境中操作。远程计算机749a和749b的每一个可以是另一个人计算机、服务器、路由器、网络PC、对等设备或其它公用网络节点,并通常包括许多或所有上述与计算机720相关的元件,尽管在图7中仅示出了存储器存储设备750a和750b及其关联的应用程序736a和736b。图7描述的逻辑连接包括局域网(LAN)751和广域网(WAN)752,这里示出作为示例而非局限。这类网络环境常见于办公室范围或企业范围计算机网络、内联网以及因特网。
当在LAN网络环境中使用时,计算机720通过网络接口或适配器753连接至局域网751。当在WAN网络环境中使用时,计算机720可包括调制解调器754、无线链路或其它装置,用于通过广域网752,如因特网建立通信。调制解调器754可以是内置或外置的,通过串行端口接口746连接至系统总线723。在网络化环境中,描述的与计算机720相关的程序模块或其部分可储存在远程存储器存储设备中。可以理解,示出的网络连接是示例性的,也可以使用通过广域网752建立通信的其它装置。
本发明可以用其它具体形式来实施,而不脱离其精神或本质特征。所描述的实施例在所有方面都被认为仅是说明性的而非限制性的。因此,本发明的范围由所附权利要求书而非上述描述来指示。落入权利要求的等效技术方案的意义和范围中的所有变化都包含在其范围之内。
Claims (31)
1.在一数字权限管理系统中的一种无须把内容许可证关联至一特定设备ID或给定数量的设备的域ID而授权数字处理设备消费受保护内容的方法,所述数字权限管理系统被设计成通过提供定义了如何以及在什么条件下可以在实体所使用的数字处理设备或系统上消费所述受保护内容的内容许可证、来防止受保护内容被一实体以非授权的方式消费,所述方法使希望消费受保护内容的人能在防止对内容的非授权消费的同时、以更大的自由度来消费受保护内容,所述方法包括:
用户授权由一可信授权机构来创建一实体证书,所述实体证书用来把所述内容许可证绑定到所述实体证书,使得根据内容许可证保护的最终内容依照特定设备ID或多个设备的域ID被绑定到所述用户,所述实体证书包括:
一旦在被下载到所选的数字处理系统后就用来访问受保护内容的密码信息;以及
表示用户的个人凭证的信息,它或者对于用户是私人的、或者与不能消费所述受保护内容的用户的个人对象相关联并且基本上供用户私人所用;
所述用户选择一数字处理设备用于访问和消费所述受保护内容;
在所选择的数字处理设备处接收要被消费的受保护内容以及相应的内容许可证,所述相应的内容许可证:
被绑定到实体证书,
定义了如何以及在什么条件下可以消费所述受保护内容的权限,并且
提供一用于解锁所述受保护内容的内容加密密钥使得受保护内容能被消费;
用在所选择的数字处理设备处接收到的内容许可证来确认实体证书,然后使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥;以及
允许所选择的数字处理设备访问所述受保护内容用于消费。
2.如权利要求1所述的方法,其特征在于,所述设备使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥。
3.如权利要求2所述的方法,其特征在于,所述实体证书由手表、移动设备或智能卡之一提供给所述设备。
4.如权利要求1所述的方法,其特征在于,一可信设备使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥。
5.如权利要求4所述的方法,其特征在于,所述实体证书由手表、移动设备或智能卡之一提供给所述可信设备。
6.如权利要求4所述的方法,其特征在于,生成一临时子许可证,它由所述子许可证内的一设备身份绑定到所述设备,或由一域身份绑定到一组设备,并且其中,所述子许可证允许所述设备或设备组依照所述内容许可证中定义的使用权限消费所述受保护内容。
7.如权利要求4所述的方法,其特征在于,所述设备向所述可信设备发送所述内容许可证和实体证书,并且其中,所述可信设备向所述设备发送一确认消息,它允许所述设备或设备组依照所述内容许可证中的使用权限访问用于解锁和消费所述受保护内容的所述内容加密密钥。
8.如权利要求4所述的方法,其特征在于,所述实体向所述可信设备提供所述实体证书和许可证,并且所述可信设备向所述设备发送一确认消息,它允许所述设备或设备组依照所述内容许可证中的使用权限访问用于解锁和消费所述受保护内容的所述内容加密密钥。
9.如权利要求4所述的方法,其特征在于,所述可信设备也控制用于所述受保护内容的消费命令,并将它们发送到所述请求设备。
10.如权利要求1所述的方法,其特征在于,所述私人信息是社会保障号码、税收标识号码、护照号码、企业注册号码、驾驶员执照号码、信用卡号码、电子序列号、登录密码或数字签名中的一个或多个。
11.如权利要求1所述的方法,其特征在于,所述个人凭证信息是以经加密的格式安全地储存的。
12.如权利要求1所述的方法,其特征在于,所述实体证书还包括选自生成所述实体证书的可信授权机构的身份、生成所述证书的日期和所述内容许可证的散列中的一件或多件信息。
13.如权利要求12所述的方法,其特征在于,所述一件或多件信息被加密。
14.如权利要求1所述的方法,其特征在于,所述实体许可证在由内容提供商设置的预定时间段内,或在被使用了预定次数之后过期,并且其中,向生成所述实体证书的授权机构自动作出一请求以续订所述实体证书。
15.如权利要求1所述的方法,其特征在于,所述实体证书由手表、移动设备或智能卡之一提供给所述设备,并且其中,如果所述实体证书由所述移动设备或所述智能卡提供给所述可信设备,则与不能消费所述受保护内容的个人对象相关联的信息是关于所述移动设备或所述智能卡的信息。
16.如权利要求1所述的方法,其特征在于,所述实体证书由手表、移动设备或智能卡之一提供给所述可信设备,并且如果所述实体证书是由所述移动设备或所述智能卡提供给所述可信设备的,则与不能消费所述受保护内容的个人对象相关联的信息是关于所述移动设备或所述智能卡的信息。
17.在一数字权限管理系统中的一种无须把内容许可证关联至一特定设备ID或给定数量的设备的与ID而授权数字处理设备消费受保护内容的系统,所述数字权限管理系统被设计成通过提供定义了如何以及在什么条件下可以在实体所使用的数字处理设备或系统上消费所述受保护内容的内容许可证、来防止受保护内容被一实体以非授权的方式消费,所述方法使希望消费受保护内容的人能在方式对内容的非授权消费的同时、以更大的自由度来消费受保护内容,所述系统包括:
由用户授权由一可信授权机构来创建一实体证书的装置,所述实体证书用来把所述内容许可证绑定到所述实体证书,使得根据内容许可证保护的最终内容依照特定设备ID或多个设备的域ID被绑定到所述用户,所述实体证书包括:
一旦在被下载到所选的数字处理系统后就用来访问受保护内容的密码信息;以及
表示用户的个人凭证的信息,它或者对于用户是私人的、或者与不能消费所述受保护内容的用户的个人对象相关联并且基本上供用户私人所用;
所述用户选择一数字处理设备用于访问和消费所述受保护内容;
用于在所选择的数字处理设备处接收要被消费的受保护内容以及相应的内容许可证的装置,所述相应的内容许可证:
被绑定到实体证书,
定义了如何以及在什么条件下可消费所述受保护内容权限,并且
提供一用于解锁所述受保护内容的内容加密密钥使得受保护内容能被消费;
使用在所选择的数字处理设备处接收到的内容许可证来确认实体证书、然后使用所述实体证书中的密码信息来解锁由所述内容许可证提供的所述内容加密密钥的装置;以及
允许所选择的数字处理设备访问所述受保护内容用于消费的装置。
18.如权利要求17所述的系统,其特征在于,所述设备使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥。
19.如权利要求18所述的系统,其特征在于,所述实体证书由手表、移动设备或智能卡之一提供给所述设备。
20.如权利要求17所述的系统,其特征在于,一可信设备使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥。
21.如权利要求20所述的系统,其特征在于,所述实体证书由手表、移动设备或智能卡之一提供给所述可信设备。
22.如权利要求20所述的系统,其特征在于,生成一临时子许可证,它由所述子许可证内的一设备身份绑定到所述设备,或由一域身份绑定到一组设备,并且其中,所述子许可证允许所述设备或设备组依照所述内容许可证中定义的使用权限来消费所述受保护内容。
23.如权利要求20所述的系统,其特征在于,所述设备向所述可信设备发送所述内容许可证,并且其中,所述可信设备向所述设备发送一确认消息,它允许所述设备或设备组依照所述内容许可证中的使用权限访问用于解锁和消费所述受保护内容的所述加密密钥。
24.如权利要求20所述的系统,其特征在于,所述实体向所述可信设备提供所述实体证书,并且所述可信设备向所述设备发送一确认消息,它允许所述设备或设备组依照所述内容许可证中的使用权限访问用于解锁和消费所述受保护内容的所述内容加密密钥。
25.如权利要求20所述的系统,其特征在于,所述可信设备还控制用于所述受保护内容的消费命令,并将它们发送到所述请求设备。
26.如权利要求17所述的系统,其特征在于,所述私人信息是社会保障号码、税收标识号码、护照号码、企业注册号码、驾驶员执照号码、信用卡号码、电子序列号、登录密码或数字签名中的一个或多个。
27.如权利要求17所述的系统,其特征在于,所述个人凭证信息是以经加密的格式储存的。
28.如权利要求17所述的系统,其特征在于,所述实体证书还包括一件或多件信息,选自生成所述实体证书的可信授权机构的身份、生成所述证书的日期和所述许可证的散列值。
29.如权利要求17所述的系统,其特征在于,所述实体证书在由内容提供商设置的一预定时间段内,或在所述实体证书被使用了预定次数之后过期,并且其中,向生成所述实体证书的授权机构自动作出一请求以续订所述实体证书。
30.在一数字权限管理系统中的一种无须把内容许可证关联至一特定设备ID或给定数量的设备的域ID而授权数字处理设备消费受保护内容的方法,所述数字权限管理系统被设计成通过提供定义了如何以及在什么条件下可以在实体所使用的数字处理设备或系统上消费所述受保护内容的内容许可证、来防止受保护内容被一实体以非授权的方式消费,所述方法使希望消费受保护内容的人能在方式对内容的非授权消费的同时、以更大的自由度来消费受保护内容,所述方法包括:
用户授权由一可信授权机构来创建一实体证书,所述实体证书用来把所述内容许可证绑定到所述实体证书,使得根据内容许可证保护的最终内容依照特定设备ID或多个设备的域ID被绑定到所述用户,所述实体证书包括:
一旦在被下载到所选的数字处理系统后就用来访问受保护内容的密码信息;以及
表示用户的个人凭证的信息,它或者对于用户是私人的、或者与不能消费所述受保护内容的用户的个人对象相关联并且基本上供用户私人所用;
所述用户选择一数字处理设备用于访问和消费所述受保护内容;在所选择的数字处理设备处接收要被消费的受保护内容以及相应的内容许可证,所述相应的内容许可证:
被绑定到实体证书,
定义了如何以及在什么条件下可消费所述受保护内容的权限,并且
提供用于解锁所述受保护内容的内容加密密钥使得受保护内容能被消费;
使用在所选择的数字处理设备处接收到的内容许可证来确认所述实体证书,然后使用所述实体证书内的密码信息来解锁由所述内容许可证提供的所述内容加密密钥;以及
允许所选择的数字处理设备访问所述受保护内容用于消费。
31.如权利要求30所述的方法,其特征在于,如果不存在实体证书或实体证书不能别确认,则所述方法还包括以下动作:
确定是否存在一包括用于一组设备的域凭证的域证书,其中,如果存在域证书,则
使用所述域证书内的密码信息来解锁所述内容和确认所述域证书,以及
允许所述设备组中的一设备访问所述受保护内容用于消费;以及
如果不存在域证书或域证书不能被确认,则确定是否存在一包括用于所述特定设备的设备凭证的设备证书,其中,如果存在设备证书,则
使用所述设备证书内的密码信息来解锁所述内容和确认所述设备证书,以及
允许所述特定设备访问所述受保护内容用于消费。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/778,783 | 2004-02-13 | ||
| US10/778,783 US7676846B2 (en) | 2004-02-13 | 2004-02-13 | Binding content to an entity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1658111A CN1658111A (zh) | 2005-08-24 |
| CN100458642C true CN100458642C (zh) | 2009-02-04 |
Family
ID=34701402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510008051XA Expired - Fee Related CN100458642C (zh) | 2004-02-13 | 2005-02-06 | 将内容绑定到实体 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7676846B2 (zh) |
| EP (1) | EP1564961A1 (zh) |
| JP (1) | JP2005228346A (zh) |
| KR (1) | KR20060041876A (zh) |
| CN (1) | CN100458642C (zh) |
Families Citing this family (95)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7885896B2 (en) | 2002-07-09 | 2011-02-08 | Avaya Inc. | Method for authorizing a substitute software license server |
| US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
| US7698225B2 (en) | 2002-08-30 | 2010-04-13 | Avaya Inc. | License modes in call processing |
| US7966520B2 (en) | 2002-08-30 | 2011-06-21 | Avaya Inc. | Software licensing for spare processors |
| US7681245B2 (en) | 2002-08-30 | 2010-03-16 | Avaya Inc. | Remote feature activator feature extraction |
| US7707116B2 (en) | 2002-08-30 | 2010-04-27 | Avaya Inc. | Flexible license file feature controls |
| US7890997B2 (en) | 2002-12-26 | 2011-02-15 | Avaya Inc. | Remote feature activation authentication file system |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| AU2005225847B2 (en) * | 2004-03-26 | 2011-05-26 | Adrea Llc | Method of and system for generating an authorized domain |
| EP1594316A1 (en) * | 2004-05-03 | 2005-11-09 | Thomson Licensing | Certificate validity checking |
| EP1619898A1 (en) * | 2004-07-19 | 2006-01-25 | Sony Deutschland GmbH | Method for operating in a home network |
| EP1621955B1 (en) * | 2004-07-30 | 2017-06-07 | Irdeto B.V. | Method and device for providing access to encrypted content |
| US8010984B2 (en) * | 2004-08-25 | 2011-08-30 | Microsoft Corporation | Redirection of streaming content |
| US20060059346A1 (en) * | 2004-09-14 | 2006-03-16 | Andrew Sherman | Authentication with expiring binding digital certificates |
| US7707405B1 (en) | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
| US7748032B2 (en) * | 2004-09-30 | 2010-06-29 | Citrix Systems, Inc. | Method and apparatus for associating tickets in a ticket hierarchy |
| US7747851B1 (en) * | 2004-09-30 | 2010-06-29 | Avaya Inc. | Certificate distribution via license files |
| US8229858B1 (en) | 2004-09-30 | 2012-07-24 | Avaya Inc. | Generation of enterprise-wide licenses in a customer environment |
| US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
| US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
| US20100077486A1 (en) * | 2004-12-28 | 2010-03-25 | Koninklijke Philips Electronics, N.V. | Method and apparatus for digital content management |
| US20100071070A1 (en) * | 2005-01-07 | 2010-03-18 | Amandeep Jawa | Managing Sharing of Media Content From a Server Computer to One or More of a Plurality of Client Computers Across the Computer Network |
| US7571328B2 (en) * | 2005-02-01 | 2009-08-04 | Microsoft Corporation | System and method for distributing digital content over a network |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8533858B2 (en) | 2005-04-08 | 2013-09-10 | Electronics And Telecommunications Research Institute | Domain management method and domain context of users and devices based domain system |
| US8738536B2 (en) * | 2005-04-14 | 2014-05-27 | Microsoft Corporation | Licensing content for use on portable device |
| US7620809B2 (en) * | 2005-04-15 | 2009-11-17 | Microsoft Corporation | Method and system for device registration within a digital rights management framework |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
| US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
| US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US20060282391A1 (en) * | 2005-06-08 | 2006-12-14 | General Instrument Corporation | Method and apparatus for transferring protected content between digital rights management systems |
| US7814023B1 (en) | 2005-09-08 | 2010-10-12 | Avaya Inc. | Secure download manager |
| KR100763193B1 (ko) * | 2005-10-13 | 2007-10-04 | 삼성전자주식회사 | Drm 라이센스 제공 방법 및 시스템 |
| FR2892222A1 (fr) * | 2005-10-17 | 2007-04-20 | Thomson Licensing Sa | Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur. |
| BRPI0617490A2 (pt) * | 2005-10-18 | 2010-03-23 | Intertrust Tech Corp | sistemas e mÉtodos de mÁquina de gerenciamento de direitos digitais |
| KR100788692B1 (ko) * | 2006-01-03 | 2007-12-26 | 삼성전자주식회사 | 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치 |
| CN100419772C (zh) * | 2006-01-13 | 2008-09-17 | 华为技术有限公司 | 在数字版权管理系统中合并版权控制信息的方法及系统 |
| KR100791289B1 (ko) * | 2006-01-31 | 2008-01-04 | 삼성전자주식회사 | Drm 컨텐츠를 임시로 사용하는 방법 및 장치 |
| JP4655951B2 (ja) * | 2006-02-06 | 2011-03-23 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| KR100755708B1 (ko) | 2006-03-22 | 2007-09-05 | 삼성전자주식회사 | 임시 라이센스를 사용하여 컨텐츠를 임시로 사용하는 방법및 장치 |
| EP1850260A1 (en) * | 2006-04-26 | 2007-10-31 | Macrovision Corporation | A computer-implemented method and system for binding digital rights management executable code to a software application |
| US7647276B2 (en) | 2006-05-11 | 2010-01-12 | Cfph, Llc | Methods and apparatus for electronic file use and management |
| JP2007318618A (ja) * | 2006-05-29 | 2007-12-06 | Toshiba Corp | コンテンツ配信システム、装置及びプログラム |
| WO2007147495A2 (en) * | 2006-06-21 | 2007-12-27 | Wibu-Systems Ag | Method and system for intrusion detection |
| US8527770B2 (en) * | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
| US8588199B2 (en) * | 2006-10-11 | 2013-11-19 | At&T Mobility Ii, Llc | Mobile digital video recorders |
| US8190918B2 (en) * | 2006-11-13 | 2012-05-29 | Disney Enterprises, Inc. | Interoperable digital rights management |
| US20080114693A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for allowing content protected by a first DRM system to be accessed by a second DRM system |
| US8079071B2 (en) | 2006-11-14 | 2011-12-13 | SanDisk Technologies, Inc. | Methods for accessing content based on a session ticket |
| EP2082349A2 (en) * | 2006-11-14 | 2009-07-29 | Sandisk Corporation | Methods and apparatuses for linking content with license |
| US20080114772A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for connecting to a network location associated with content |
| US8327454B2 (en) * | 2006-11-14 | 2012-12-04 | Sandisk Technologies Inc. | Method for allowing multiple users to access preview content |
| US20080114686A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Apparatuses for linking content with license |
| US8763110B2 (en) * | 2006-11-14 | 2014-06-24 | Sandisk Technologies Inc. | Apparatuses for binding content to a separate memory device |
| US20080112562A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Methods for linking content with license |
| KR101369399B1 (ko) * | 2006-12-29 | 2014-03-05 | 삼성전자주식회사 | Drm 에이전트-렌더링 어플리케이션 분리 환경에서수행되는 drm 관련 권한 통제 방법 및 시스템 |
| US8484309B2 (en) * | 2007-02-20 | 2013-07-09 | International Business Machines Corporation | Owner controlled access to shared data resource |
| US9805374B2 (en) | 2007-04-12 | 2017-10-31 | Microsoft Technology Licensing, Llc | Content preview |
| US20080256646A1 (en) * | 2007-04-12 | 2008-10-16 | Microsoft Corporation | Managing Digital Rights in a Member-Based Domain Architecture |
| US8539543B2 (en) * | 2007-04-12 | 2013-09-17 | Microsoft Corporation | Managing digital rights for multiple assets in an envelope |
| US8639627B2 (en) * | 2007-07-06 | 2014-01-28 | Microsoft Corporation | Portable digital rights for multiple devices |
| US20090037735A1 (en) * | 2007-08-01 | 2009-02-05 | O'farrell David | Method and system for delivering secure messages to a computer desktop |
| JP5061242B2 (ja) | 2007-09-12 | 2012-10-31 | ソニー株式会社 | オープンマーケットコンテンツ配信 |
| KR20090067551A (ko) * | 2007-12-21 | 2009-06-25 | 삼성전자주식회사 | 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체 |
| US8850230B2 (en) * | 2008-01-14 | 2014-09-30 | Microsoft Corporation | Cloud-based movable-component binding |
| ITMI20080221A1 (it) * | 2008-02-13 | 2009-08-14 | Realest S R L | Metodo per la distribuzione di tracce multimediali attraverso reti telematiche. |
| US8660539B2 (en) * | 2008-04-30 | 2014-02-25 | Intertrust Technologies Corporation | Data collection and targeted advertising systems and methods |
| US20090307759A1 (en) * | 2008-06-06 | 2009-12-10 | Microsoft Corporation | Temporary Domain Membership for Content Sharing |
| US8863303B2 (en) * | 2008-08-12 | 2014-10-14 | Disney Enterprises, Inc. | Trust based digital rights management systems |
| US9300667B2 (en) * | 2008-11-05 | 2016-03-29 | At&T Intellectual Property I, L.P. | Apparatus and method for protecting media content rights |
| CA2659016A1 (en) * | 2009-03-23 | 2010-09-23 | Doug P. Horsley | Polychromatic harmonica |
| WO2010134996A2 (en) * | 2009-05-20 | 2010-11-25 | Intertrust Technologies Corporation | Content sharing systems and methods |
| AU2010250042B2 (en) | 2009-05-21 | 2015-03-26 | Intertrust Technologies Corporation | Content delivery systems and methods |
| WO2010135003A2 (en) * | 2009-05-21 | 2010-11-25 | Intertrust Technologies Corporation | Dynamic, local targeted advertising systems and methods |
| WO2010135002A2 (en) * | 2009-05-21 | 2010-11-25 | Intertrust Technologies Corporation | Ad selection systems and methods |
| JP5581029B2 (ja) * | 2009-09-18 | 2014-08-27 | パナソニック株式会社 | 照明モジュール |
| TW201112033A (en) * | 2009-09-29 | 2011-04-01 | Inst Information Industry | Digital content management methods and systems, and computer program products thereof |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US20100185868A1 (en) * | 2010-03-21 | 2010-07-22 | William Grecia | Personilized digital media access system |
| CN102300025A (zh) * | 2010-06-28 | 2011-12-28 | 株式会社东芝 | 图像形成装置和pdf生成方法 |
| US9641910B2 (en) * | 2010-10-14 | 2017-05-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Compression and decompression techniques for DRM license information delivery |
| DE102010056093A1 (de) * | 2010-10-22 | 2012-04-26 | Txtr Gmbh | System und Verfahren zur Anzeige von digitalen lesbaren Inhalten auf einem mobilen Display |
| US9084031B2 (en) * | 2010-12-13 | 2015-07-14 | Microsoft Technology Licensing, Llc | Content license storage |
| US9135610B2 (en) * | 2011-03-29 | 2015-09-15 | Microsoft Technology Licensing, Llc | Software application license roaming |
| WO2013074795A1 (en) * | 2011-11-16 | 2013-05-23 | Nl Systems, Llc | System and method for secure software license distribution |
| CN103186720B (zh) * | 2011-12-28 | 2016-03-09 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
| KR101775461B1 (ko) * | 2013-08-20 | 2017-09-06 | 인텔 코포레이션 | 협력적 오디오 대화 증명 |
| DE102014201234A1 (de) * | 2014-01-23 | 2015-07-23 | Siemens Aktiengesellschaft | Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät |
| CN104243484B (zh) * | 2014-09-25 | 2016-04-13 | 小米科技有限责任公司 | 信息交互方法及装置、电子设备 |
| CN113420281A (zh) * | 2015-04-13 | 2021-09-21 | 维萨国际服务协会 | 基于二次装置交互的增强认证 |
| CN106953917B (zh) * | 2017-03-22 | 2018-08-21 | 北京深思数盾科技股份有限公司 | 数据同步方法及系统 |
| US11528267B2 (en) * | 2019-12-06 | 2022-12-13 | Bank Of America Corporation | System for automated image authentication and external database verification |
| CN113904776B (zh) * | 2021-09-03 | 2024-03-26 | 联想(北京)有限公司 | 一种证书管理方法、装置、设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998042098A1 (en) * | 1997-03-14 | 1998-09-24 | Cryptoworks, Inc. | Digital product rights management technique |
| US6289452B1 (en) * | 1997-11-07 | 2001-09-11 | Cybersource Corporation | Method and system for delivering digital products electronically |
| WO2002001335A2 (en) * | 2000-06-27 | 2002-01-03 | Microsoft Corporation | System and method for activating a rendering device in a multi-level rights-management architecture |
| CN1346455A (zh) * | 1999-03-12 | 2002-04-24 | Curl公司 | 对内容实行许可的系统和方法 |
Family Cites Families (67)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| CN101398871B (zh) * | 1995-02-13 | 2011-05-18 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US6446092B1 (en) * | 1996-11-01 | 2002-09-03 | Peerdirect Company | Independent distributed database system |
| US6098056A (en) * | 1997-11-24 | 2000-08-01 | International Business Machines Corporation | System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet |
| US6480959B1 (en) * | 1997-12-05 | 2002-11-12 | Jamama, Llc | Software system and associated methods for controlling the use of computer programs |
| US6189146B1 (en) * | 1998-03-18 | 2001-02-13 | Microsoft Corporation | System and method for software licensing |
| US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6611812B2 (en) * | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US7383228B2 (en) * | 1998-08-13 | 2008-06-03 | International Business Machines Corporation | Method and system for preventing unauthorized rerecording of multimedia content |
| US6327652B1 (en) | 1998-10-26 | 2001-12-04 | Microsoft Corporation | Loading and identifying a digital rights management operating system |
| US6330670B1 (en) | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
| US6973444B1 (en) * | 1999-03-27 | 2005-12-06 | Microsoft Corporation | Method for interdependently validating a digital content package and a corresponding digital license |
| US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US20020012432A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
| US6754661B1 (en) * | 1999-07-13 | 2004-06-22 | Microsoft Corporation | Hierarchical storage systems for holding evidentiary objects and methods of creating and operating upon hierarchical storage systems |
| US7047411B1 (en) * | 1999-12-17 | 2006-05-16 | Microsoft Corporation | Server for an electronic distribution system and method of operating same |
| US20010032189A1 (en) * | 1999-12-27 | 2001-10-18 | Powell Michael D. | Method and apparatus for a cryptographically assisted commercial network system designed to facilitate idea submission, purchase and licensing and innovation transfer |
| JP2001209313A (ja) * | 2000-01-25 | 2001-08-03 | Canon Inc | 証明書発行装置、情報処理装置、情報通信システム、属性証明方法、及び記憶媒体 |
| US7404084B2 (en) * | 2000-06-16 | 2008-07-22 | Entriq Inc. | Method and system to digitally sign and deliver content in a geographically controlled manner via a network |
| JP4503794B2 (ja) * | 2000-07-19 | 2010-07-14 | 株式会社日立製作所 | コンテンツ提供方法及び装置 |
| US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
| US7249197B1 (en) * | 2000-10-20 | 2007-07-24 | Nortel Networks Limited | System, apparatus and method for personalising web content |
| JP2002140630A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | チケットに基づくコンテンツ料金精算システムおよびチケットに基づくコンテンツ料金精算方法 |
| CA2371124A1 (en) * | 2001-02-09 | 2002-08-09 | Itaru Kawakami | Information processing method/apparatus and program |
| US7088822B2 (en) * | 2001-02-13 | 2006-08-08 | Sony Corporation | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith |
| JP2002288375A (ja) * | 2001-03-26 | 2002-10-04 | Sanyo Electric Co Ltd | コンテンツ提供装置、コンテンツ提供方法およびライセンスサーバ |
| EP1282262A1 (en) * | 2001-03-29 | 2003-02-05 | Sony Corporation | Information processing apparatus |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| US7062622B2 (en) | 2001-06-29 | 2006-06-13 | Microsoft Corporation | Protection of content stored on portable memory from unauthorized usage |
| US7224805B2 (en) * | 2001-07-06 | 2007-05-29 | Nokia Corporation | Consumption of content |
| JP2003085321A (ja) * | 2001-09-11 | 2003-03-20 | Sony Corp | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム |
| US20030061144A1 (en) * | 2001-09-27 | 2003-03-27 | Brickell Ernie F. | Controlled access to identification and status information |
| US7293283B2 (en) * | 2001-10-16 | 2007-11-06 | Microsoft Corporation | Flexible electronic message security mechanism |
| US20030079133A1 (en) * | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
| US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| GB2384402B (en) * | 2002-01-17 | 2004-12-22 | Toshiba Res Europ Ltd | Data transmission links |
| US7742992B2 (en) * | 2002-02-05 | 2010-06-22 | Pace Anti-Piracy | Delivery of a secure software license for a software product and a toolset for creating the software product |
| US7080043B2 (en) | 2002-03-26 | 2006-07-18 | Microsoft Corporation | Content revocation and license modification in a digital rights management (DRM) system on a computing device |
| US7496540B2 (en) * | 2002-03-27 | 2009-02-24 | Convergys Cmg Utah | System and method for securing digital content |
| US7472270B2 (en) * | 2002-04-16 | 2008-12-30 | Microsoft Corporation | Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system |
| US7272858B2 (en) | 2002-04-16 | 2007-09-18 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device |
| US7395438B2 (en) | 2002-04-16 | 2008-07-01 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication |
| AU2003230257A1 (en) * | 2002-05-06 | 2003-11-11 | Bentley Systems, Inc. | Method and system for digital rights management and digital signatures |
| US7523490B2 (en) * | 2002-05-15 | 2009-04-21 | Microsoft Corporation | Session key security protocol |
| US7680743B2 (en) * | 2002-05-15 | 2010-03-16 | Microsoft Corporation | Software application protection by way of a digital rights management (DRM) system |
| US7065787B2 (en) * | 2002-06-12 | 2006-06-20 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
| JP4118092B2 (ja) * | 2002-06-19 | 2008-07-16 | 株式会社ルネサステクノロジ | 記憶装置および情報処理装置 |
| JP2004030056A (ja) * | 2002-06-24 | 2004-01-29 | Nippon Telematique Inc | コンテンツ利用制御の方法と装置並びにプログラム |
| US7174021B2 (en) * | 2002-06-28 | 2007-02-06 | Microsoft Corporation | Systems and methods for providing secure server key operations |
| US7281273B2 (en) * | 2002-06-28 | 2007-10-09 | Microsoft Corporation | Protecting content on medium from unfettered distribution |
| US7523310B2 (en) * | 2002-06-28 | 2009-04-21 | Microsoft Corporation | Domain-based trust models for rights management of content |
| US20040088541A1 (en) * | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
| US20040133520A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for secure and transparent electronic communication |
| US7640427B2 (en) * | 2003-01-07 | 2009-12-29 | Pgp Corporation | System and method for secure electronic communication in a partially keyless environment |
| US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US20040158731A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US7308573B2 (en) * | 2003-02-25 | 2007-12-11 | Microsoft Corporation | Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture |
| US6990502B2 (en) * | 2003-02-26 | 2006-01-24 | Microsoft Corporation | Reviewing cached user-group information in connection with issuing a digital rights management (DRM) license for content |
| US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
| US7278165B2 (en) * | 2003-03-18 | 2007-10-02 | Sony Corporation | Method and system for implementing digital rights management |
| US20070005989A1 (en) * | 2003-03-21 | 2007-01-04 | Conrado Claudine V | User identity privacy in authorization certificates |
| US7801819B2 (en) * | 2003-10-03 | 2010-09-21 | Sony Corporation | Rendering rights delegation system and method |
| JP4350549B2 (ja) * | 2004-02-25 | 2009-10-21 | 富士通株式会社 | デジタル著作権管理のための情報処理装置 |
| US8074287B2 (en) * | 2004-04-30 | 2011-12-06 | Microsoft Corporation | Renewable and individualizable elements of a protected environment |
-
2004
- 2004-02-13 US US10/778,783 patent/US7676846B2/en not_active Expired - Fee Related
-
2005
- 2005-02-01 EP EP05100669A patent/EP1564961A1/en not_active Withdrawn
- 2005-02-06 CN CNB200510008051XA patent/CN100458642C/zh not_active Expired - Fee Related
- 2005-02-11 KR KR1020050011650A patent/KR20060041876A/ko not_active Application Discontinuation
- 2005-02-14 JP JP2005036831A patent/JP2005228346A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998042098A1 (en) * | 1997-03-14 | 1998-09-24 | Cryptoworks, Inc. | Digital product rights management technique |
| US6289452B1 (en) * | 1997-11-07 | 2001-09-11 | Cybersource Corporation | Method and system for delivering digital products electronically |
| CN1346455A (zh) * | 1999-03-12 | 2002-04-24 | Curl公司 | 对内容实行许可的系统和方法 |
| WO2002001335A2 (en) * | 2000-06-27 | 2002-01-03 | Microsoft Corporation | System and method for activating a rendering device in a multi-level rights-management architecture |
Also Published As
| Publication number | Publication date |
|---|---|
| US7676846B2 (en) | 2010-03-09 |
| CN1658111A (zh) | 2005-08-24 |
| US20050198510A1 (en) | 2005-09-08 |
| KR20060041876A (ko) | 2006-05-12 |
| EP1564961A1 (en) | 2005-08-17 |
| JP2005228346A (ja) | 2005-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100458642C (zh) | 将内容绑定到实体 | |
| RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
| CN100576148C (zh) | 用于提供安全服务器密钥操作的系统和方法 | |
| CN102057382B (zh) | 用于内容共享的临时域成员资格 | |
| EP1579621B1 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
| CN100566244C (zh) | 在数字权限管理系统中离线发布发行者使用许可证 | |
| CN1521980B (zh) | 按照数据权限管理(drm)系统在一个定义域诸如一组织内发行数字内容 | |
| RU2347266C2 (ru) | Способ и устройство для получения и удаления информации относительно объектов цифровых прав | |
| CA2457938C (en) | Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture | |
| CN100566242C (zh) | 根据数字权利管理(drm)系统在所定义的诸如组织之类的领域中公布数字内容 | |
| CN1658554B (zh) | 将内容绑定到域 | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| KR101315076B1 (ko) | Drm 보호 콘텐트 재배포 방법 | |
| CN100552793C (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| CN101682501A (zh) | 将内容许可绑定至便携式存储设备 | |
| CN102906755A (zh) | 利用证书撤销列表的内容控制方法 | |
| TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
| CN1708941A (zh) | 数字权利管理系统 | |
| CN103366102A (zh) | 用于内容传输和分配的数字版权管理系统 | |
| KR20050094273A (ko) | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 | |
| EP1843274B1 (en) | Digital rights management system | |
| JP2003091613A (ja) | ライセンス方法及びライセンス付与システム | |
| JP2007011643A (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
| CN101667995B (zh) | 数字版权管理方法、系统、硬件安全单元及计算机 | |
| JP2005202583A (ja) | サービス利用機器、プロファイルライセンス発行装置、利用権ライセンス発行装置、および所有権ライセンス発行装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090204 Termination date: 20130206 |