BRPI0317806B1 - método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos de clientes, sistema de cliente incluindo um conjunto de dispositivos de clientes, sistema de servidor, sinal para levar direitos de uso, e, dispositivo de cliente arranjado para executar controle de acesso para um item de conteúdo - Google Patents
método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos de clientes, sistema de cliente incluindo um conjunto de dispositivos de clientes, sistema de servidor, sinal para levar direitos de uso, e, dispositivo de cliente arranjado para executar controle de acesso para um item de conteúdo Download PDFInfo
- Publication number
- BRPI0317806B1 BRPI0317806B1 BRPI0317806A BR0317806A BRPI0317806B1 BR PI0317806 B1 BRPI0317806 B1 BR PI0317806B1 BR PI0317806 A BRPI0317806 A BR PI0317806A BR 0317806 A BR0317806 A BR 0317806A BR PI0317806 B1 BRPI0317806 B1 BR PI0317806B1
- Authority
- BR
- Brazil
- Prior art keywords
- rights
- partial
- content item
- content
- signed
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012546 transfer Methods 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 12
- 230000006854 communication Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Abstract
"método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos, sistema de cliente incluindo um conjunto de dispositivos, sistema de servidor, sinal para levar direitos de uso, e, dispositivo arranjado para executar controle de acesso para um item de conteúdo". para assegurar que direitos digitais não possam ser forjados ou falsificados, eles podem ser assinados digitalmente. porém, isto significa que atualizar os direitos digitais não é mais possível, como isto invalidaria a assinatura digital. a presente invenção propõe que o emissor de direitos digitais emita direitos que são assinados em pedaços elementares, em lugar de como um todo. em lugar de emitir um direito para reproduzir um pedaço de conteúdo três vezes, o provedor emite por exemplo três direitos para reproduzir o conteúdo uma vez em um ad particular, de qual dois podem ser transferidos para outros domínios. os direitos digitais são protegidos individualmente por assinaturas e não é mais possível forjar direitos digitais. como um avanço, os direitos que podem ser transferidos são indicados como tal e armazenados seguramente para impedir fraude. quando o direito é transferido, ele deve ser assinado pela pessoa que o recebeu originalmente.
Description
"MÉTODO DE CONTROLAR ACESSO A UM ITEM DE CONTEÚDO EM UM SISTEMA INCLUINDO UM CONJUNTO DE DISPOSITIVOS DE CLIENTES, SISTEMA DE CLIENTE INCLUINDO UM CONJUNTO DE DISPOSITIVOS DE CLIENTES, SISTEMA DE SERVIDOR, SINAL PARA LEVAR DIREITOS DE USO, E, DISPOSITIVO DE CLIENTE ARRANJADO PARA EXECUTAR CONTROLE DE ACESSO PARA UM ITEM DE CONTEÚDO" A invenção relaciona-se a um método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos, o método incluindo uma etapa de associar pelo menos um direito de uso com o item de conteúdo. A invenção ademais relaciona-se a um sistema de cliente incluindo um conjunto de dispositivos, o sistema de cliente sendo arranjado para executar controle de acesso para um item de conteúdo, com meio de operação para um direito de uso associado com o item de conteúdo. A invenção ademais relaciona-se a um sistema de servidor sendo arranjado para executar controle de acesso para um item de conteúdo, o sistema de servidor ademais associando pelo menos um direito de uso com o item de conteúdo. A invenção também relaciona-se a um sinal para levar direitos de uso. A invenção também relaciona-se a um dispositivo arranjado para executar controle de acesso para um item de conteúdo, sendo capaz de operar um direito de uso associado com o item de conteúdo.
Televisão e outro conteúdo está se tomando crescentemente digital. Também, conteúdo digital pode facilmente ser transferido entre dispositivos que freqüentemente são capazes de se comunicar entre si. Isto apresenta ao usuário final um sistema favorável a usuário, onde acesso a conteúdo já não está mais limitado a um único dispositivo, mas conteúdo pode ser acessado de qualquer dispositivo conectado a algum tipo de rede (em casa).
Também põe uma ameaça ao dono de conteúdo que seu conteúdo seja copiado ou transferido ilimitadamente. Um sistema de administração de direitos digitáis (DRM) é projetado para proteger e regular acesso a conteúdo. Para o dono de conteúdo, que freqüentemente quer impor regras rígidas sobre transferência digital de conteúdo para impedir cópia digital ilimitada, proteção de conteúdo por um sistema de DRM é uma condição importante para a aceitação de distribuição de conteúdo digital para domicílios de consumidor.
Em vários foros, como CPTWG (Grupo de Trabalho Técnico de Proteção contra Cópia, http://www.cptwg.org), DVB (Radiodifusão de Vídeo Digital, http://www.dvb.org), e TV-a-qualquer-hora (http://www.tv-anytime.org), discussões estão indo sobre como assegurar que conteúdo digital valioso não possa ser redistribuído ilegalmente quando é acessado por consumidores em dispositivos conectados à sua rede em casa.
Em discussões recentes dentro de DVB-CPT (módulo Técnico de Proteção contra Cópia) e RMP de TV-a-qualquer-hora (Administração e Proteção de Direitos), os problemas acima são tratados sob o título Domínio Autorizado (AD). Um AD relaciona-se a ambos o interesse do provedor de conteúdo e do consumidor, no sentido que o consumidor tem liberdade para acessar e distribuir o conteúdo dentro do AD, enquanto ao mesmo tempo os direitos dos donos de conteúdo e provedores de serviço são cobertos introduzindo regras de importação e exportação rígidas para impedir cópia digital ilimitada do conteúdo por domínios. O grupo de DVB-CPT definiu um AD como um conjunto de unidades funcionais complacentes de DVB-CPCM (Proteção contra Cópia e Administração de Cópia), que controla o fluxo de conteúdo e o formato de conteúdo. O AD representa um ambiente de confiança para o uso autorizado de conteúdo protegido. O AD pode consistir em vários segmentos, potencialmente desconectados, da rede doméstica de um usuário. Isto inclui a conexão temporária de dispositivos móveis, e "conexão" virtual de segmentos de rede diferentes (possivelmente operacionais a tempos não sobrepostos) por meios portáteis.
Um AD oferece a um consumidor acesso irrestrito e facilitado para conteúdo adquirido legalmente dentro do AD. Os consumidores esperarão que eles possam adicionar dispositivos, direitos e conteúdo ao domínio. Os consumidores também esperarão que eles possam acessar seu conteúdo em qualquer lugar, a qualquer hora, e em cada um de seus dispositivos. Além disso, isto também pode manter para dispositivos móveis, ou para terminais fora da casa, tal como uma televisão em um quarto de hotel. Além disso, os usuários podem ser adicionados e removidos de um domínio, por exemplo porque eles mudam entre domicílios. Outros usuários também esperam ter acesso ao conteúdo, por exemplo porque eles são amigos durante uma visita, ou por causa de provisões de uso amplas.
Por outro lado, provedores de conteúdo requerem fortes limitações sobre troca de conteúdo especialmente por redistribuição de Internet. Portanto, os direitos para conteúdo deveríam ser definidos claramente e protegidos. Por exemplo, no domínio de sistemas de TV, um direito de conteúdo (também chamado ECM em contexto de TV paga) descreve o que é permitido com dito conteúdo, e um direito de uso (também chamado EMM em contexto de TV paga) autoriza uma pessoa para usar um certo direito de conteúdo, e também pode descrever o que um usuário é permitido fazer com dito conteúdo.
Direitos de uso de exemplo são um direito para tocar conteúdo, um direito para fazer uma cópia de uma geração, etc.
Ambos direitos de conteúdo e direitos de uso também podem conter chaves criptográficas.
Para uma introdução mais extensa ao uso de DRM em redes domésticas, veja F. L. A. J. Kamperman, S. A. F. A. van den Heuvel, Μ. H. Verberkt, "Digital Rights Management in Home Networks", Philips Research, Holanda, publicação de conferência IBC 2001 vol. I, páginas 70-77. r E óbvio que direitos de conteúdo e direitos de uso representam uma certa quantidade de valor, e deveríam ser protegidos de duplicação não desejada ou criação não autorizada. Isto podería ser feito usando comunicações seguras e codificadas e armazenamento seguro destes direitos, que são só para serem operados por software e/ou hardware resistente à ftaude, Direitos de conteúdos não são personalizados, e conseqüentemente podem ser transferidos junto com o conteúdo ou oferecidos por servidores diferentes.
Porém, direitos de uso são personalizados. Dependendo do modelo empresarial ou esquema de proteção, direitos de uso podem ser ligados a um dispositivo, a um meio tal como um CD, a um AD, ou a uma pessoa. O requisito para operação resistente à fraude toma difícil usar livremente ou transferir o direito de uso por exemplo entre dispositivos ou ao viajar.
Uma melhor solução é proteger direitos de uso com uma assinatura digital. O direito de uso é assinado pelo provedor de conteúdo ou uma fonte autorizada diferente usando a bem conhecida tecnologia de assinatura de chave pública. Em tal solução, o provedor de conteúdo tem um par de chaves privada/pública. A chave privada é requerida no processo de adicionar uma assinatura ao direito público. A chave privada é mantida completamente secreta pelo provedor de conteúdo. A validade da assinatura, que protege a integridade do direito público, pode ser verificada usando a chave pública correspondente. Porque o direito de uso é protegido pela assinatura digital, ele pode ser permitido fora de ambiente resistente à fraude.
Para impedir acesso ilegal a conteúdo, o certificado de direito de uso só deveria ser aceito por um dispositivo (complacente) se puder ser verificado (usando sua chave pública) que se origina de uma fonte autorizada. Além disso, outras condições podem ser verificadas antes de aceitar um certificado, tal como se o certificado pertence ao AD ao qual o direito é pretendido, ou no caso de um AD baseado em pessoa se a pessoa associada está presente.
Alguns direitos de uso digitais podem ser utilizáveis só um número limitado de vezes, por exemplo um direito para reproduzir um pedaço de conteúdo três vezes, ou um direito para transferir o conteúdo para um domínio diferente duas vezes. Isto requer que o próprio direito de uso contenha um mecanismo de contagem ou revogação de algum tipo que seja ativado a cada vez que o direito é usado. Porém, qualquer mudança devido à implementação do mecanismo de contagem no direito de uso invalida a assinatura. A assinatura só pode ser computada pelo terceiro confiado, que é claramente uma desvantagem.
Além disso, o direito de uso também pode conter um direito para transferir conteúdo uma única vez para um domínio ou usuário diferente. Tal direito de transferência precisa ser revogado depois que foi usado. Revogação ou apagamento de tal direito de transferência também invalida a assinatura do direito de uso restante. É um objetivo da invenção atual prover um método que permita que o direito de uso possa ser operado sem invalidar a assinatura digital.
Este objetivo é por este meio realizado por um método de acordo com o preâmbulo, em que o método ademais inclui decompor o direito de uso em um conjunto de direitos parciais, e subseqüentemente assinar separadamente cada um do conjunto de direitos parciais, resultando em uma assinatura correspondente.
Este método tem a vantagem que um direito de uso é agora assinado em pedaços elementares, em lugar de como um todo. Por exemplo, o direito para transferir o conteúdo para um domínio diferente e o direito para reproduzir o conteúdo uma vez em um AD particular, é cada um assinado individualmente. Quando um direito parcial é usado ou transferido, ainda é assinado digitalmente, e assim são quaisquer direitos restantes.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 2.
Dispositivos no sistema são capazes de acessar tal direito parcial assinado, e verificar sua validade, sem requerer acesso ao direito de uso completo. Subseqüentemente, o direito pode ser exercido depois de validação bem sucedida.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 4.
Alguns direitos parciais podem ser exercidos só um número limitado de vezes, permitindo controle sobre o número de vezes que o item de conteúdo pode ser acessado. Se um direito puder ser exercido só uma única vez, tem a vantagem que ele pode ser revogado separadamente, apagado ou marcado imediatamente como tendo sido usado.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 5. O dispositivo pode verificar revogação de um direito antes de exerce-lo, por esse meio aumentando a robustez contra o uso de direitos obsoletos, Esta verificação, na qual um dispositivo resistente à fraude dentro do domínio pode ser consultado, permite revogação segura de direitos.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 6. O sistema de dispositivos pode compor um domínio, por exemplo como descrito acima, de, por exemplo, dispositivos pertencendo a membros de um único domicílio, ou tendo alguma outra relação entre os dispositivos ou seus donos. Pessoas podem ser permitidas entrarem e deixarem um domínio. Usuários podem ser identificados, por exemplo, por um cartão inteligente pessoal.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 9.
Pelo menos um dispositivo no domínio é permitido adicionar sua assinatura à combinação de um dos direitos parciais e informação contendo pelo menos a identificação de si mesmo e/ou um dispositivo ou domínio diferente, informação de validade (duração, tipo), e subseqüentemente transferir este direito para um dispositivo diferente, possivelmente fazendo parte ou representando um domínio diferente.
Isto tem a vantagem que é possível rastrear a história, canal de redistribuição, e emissor original de um direito transferido.
Semelhantemente, um dispositivo podería ser permitido se limitar a só assinar o direito parcial, como descrito de acordo com reivindicação 10.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 12. O dispositivo que transfere o direito pode ser requerido verificar a complacência do dispositivo que recebe o direito. Também pode verificar com um terceiro se o dispositivo receptor não foi revogado. O dispositivo receptor pode executar verificações semelhantes no dispositivo de origem.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 13. O dispositivo que transfere o direito para um dispositivo diferente pode revogar ou apagar localmente o direito parcial.
Uma concretização do método de acordo com a invenção é descrita de acordo com reivindicação 14.
Um tipo de direito de uso é introduzido, chamado um direito de oferta, que representa uma oferta de um provedor de conteúdo. O direito de oferta pode conter a promessa para transferir no pedido um direito de uso assinado do provedor de conteúdo diretamente para um terceiro a ser especificado em uma fase posterior. Isto permite ao dono do direito de oferta "transferir" um direito de uso em uma fase posterior, enquanto permite a verificação de provedor de conteúdo do uso do direito. Restrições adicionais podem ser introduzidas, tais como um atraso mínimo ou máximo entre o direito de oferta e a hora de transferência. O terceiro pode ser um domínio diferente, mas também podería ser um dos dispositivos possuídos pelo usuário que não está ou não faz sempre parte do domínio. O terceiro também pode ser um dispositivo possuído por outra pessoa, mas em uso atual pelo dono da transferência, por exemplo durante uma visita, enquanto viajando, ou em um quarto de hotel. É um objetivo adicional da invenção prover um sistema de cliente de acordo com o preâmbulo, onde o direito de uso é um conjunto de direitos parciais individualmente assinados, e o sistema de cliente está sendo arranjado para verificar individualmente e operar individualmente os direitos parciais. É um objetivo adicional da invenção prover um sistema de servidor de acordo com o preâmbulo tendo meio para decompor o direito de uso em um conjunto de direitos parciais, o sistema de servidor ademais tem uma parte de assinatura sendo arranjada subsequentemente para assinar separadamente cada um do conjunto de direitos parciais, e é arranjado para acondicionar os direitos parciais individualmente assinados em um conjunto. É um objetivo adicional da invenção prover um sinal de acordo com o preâmbulo, onde os direitos de uso são divididos em direitos parciais, que são assinados individualmente. É um objetivo adicional da invenção prover um dispositivo de acordo com o preâmbulo, onde o dispositivo é ademais arranjado para operar o direito de uso que foi dividido em direitos parciais, cada um dos direitos parciais tendo uma assinatura digital.
Estes e outros aspectos da invenção serão descritos ademais por meio de exemplo e com referência aos desenhos, em que: Figura 1 mostra esquematicamente um sistema incluindo dispositivos interconectados por uma rede;
Figura 2 é um direito assinado digitalmente de acordo com a arte anterior;
Figura 3 é um conjunto de direitos parciais que são assinados individualmente de acordo com a invenção atual;
Figura 4 é um direito que foi transferido e assinado pelo emissor de acordo com a invenção atual;
Figura 5 mostra a transferência de dito direito entre dois domínios; Figura 6 mostra um campo associado com cada direito para indicar o nível de proteção requerido;
Figura 7 mostra a comunicação de um direito assinado individualmente para um local fora da rede em casa; e Figura 8 mostra um direito de oferta sendo usado para pedir a transferência de um direito de uso de um provedor para um local fora da rede em casa.
Ao longo das figuras, mesmos numerais de referência indicam características semelhantes ou correspondentes. Algumas das características indicadas nos desenhos são implementadas tipicamente em software, e como tal representam entidades de software, tais como módulos de software ou objetos.
Figura 1 mostra esquematicamente um sistema de rede em casa 100. Tal sistema inclui tipicamente vários dispositivos, por exemplo um receptor de rádio, um sintonizador/decodificador, um reprodutor de CD, um par de alto-falantes, uma televisão, um VCR, um reprodutor de fita magnética, um computador pessoal, e assim por diante. Estes dispositivos são normalmente interconectados para permitir a um dispositivo, por exemplo, a televisão, controlar outro, por exemplo, o VCR. Um dispositivo, tal como por exemplo, um sintonizador/decodificador ou um conversor (STB), é normalmente o dispositivo central, provendo controle central sobre os outros.
Conteúdo 130, que tipicamente inclui coisas como música, canções, filmes, programas de TV, imagens, informação de guia de programação, e similares, é recebido por exemplo por um PC 106 ou um portal residencial ou conversor 101. A fonte podería ser uma conexão a uma rede a cabo de banda larga, uma conexão de Internet, uma ligação inferior de satélite e assim por diante. O conversor 101, ou qualquer outro dispositivo no sistema 100, pode incluir um meio de armazenamento Sl, tal como um disco rígido apropriadamente grande, permitindo a gravação e reprodução posterior de conteúdo recebido. O armazenamento Sl podería ser um Gravador Digital Pessoal (PDR) de algum tipo, por exemplo um gravador de DVD+RW, ao qual o conversor 101 está conectado.
Conteúdo também pode ser provido ao sistema 100 armazenado em um portador 120, tal como um Disco Compacto (CD) ou Disco Versátil Digital (DVD). O conteúdo pode então ser transferido através da rede 110 para um recipiente para interpretação.
Um recipiente pode ser, por exemplo, uma tela de televisão 102, o dispositivo de exibição portátil 103, o telefone móvel 104, e/ou o dispositivo de reprodução de áudio 105. O modo exato no qual um item de conteúdo é interpretado depende do tipo de dispositivo e do tipo de conteúdo. Por exemplo, em um receptor de rádio, interpretar inclui gerar sinais de áudio e os alimentar a alto-falantes. Para um receptor de televisão, interpretar geralmente inclui gerar sinais de áudio e vídeo e alimentar esses a uma tela de exibição e alto-falantes. Para outros tipos de conteúdo uma ação apropriada semelhante deve ser tomada. Interpretar também pode incluir operações como decifrar ou desembaralhar um sinal recebido, sincronizar sinais de áudio e vídeo e assim por diante.
Sob certas condições, um computador pessoal 106 também podería operar como fonte, meio de armazenamento, e/ou recipiente. O dispositivo de exibição portátil 103 e o telefone móvel 104 são conectados sem fios à rede 110 usando uma estação base 111, por exemplo usando Bluetooth ou IEEE 802.1 lb. Os outros dispositivos são conectados usando uma conexão por fios convencional. Para permitir aos dispositivos 101-106 interagirem, vários padrões de interoperabilidade estão disponíveis, que permitem a dispositivos diferentes trocarem mensagens e informação e se controlarem. Um padrão bem conhecido é o padrão de Interoperabilidade de Áudio/Vídeo Doméstico (HAVi), versão 1.0, que foi publicado em janeiro de 2000, e que está disponível na Internet no endereço http://www.havi.org /. Outros padrões bem conhecidos são o padrão de bairamento digital doméstico (D2B), um protocolo de comunicação descrito na IEC 1030 e Universal Plug and Play (http://www.upnp.org). É frequentemente importante assegurar que os dispositivos 101- 106 na rede doméstica não façam cópias não autorizadas do conteúdo. Para fazer isto, uma estrutura de segurança, tipicamente referida como um sistema de Administração de Direitos Digitais (DRM) é necessária. Tal sistema tipicamente usa direitos. Tipos diferentes de direitos são direitos de conteúdo e direitos de uso.
Um direito de conteúdo descreve o que é permitido com dito conteúdo, e um direito de uso autoriza uma pessoa a usar um certo direito de conteúdo, e também pode descrever o que um usuário é permitido fazer com dito conteúdo.
Direitos de uso de exemplo são um direito para tocar conteúdo, um direito para fazer uma cópia de uma geração, etc.
Ambos direitos de conteúdo e direitos de uso também podem conter chaves criptográficas.
Processamento seguro e armazenamento de direitos podem ser feitos em um módulo resistente à fraude 108, que pode estar localizado por exemplo no controlador central 101.
Figura 2 mostra como um direito de uso pode ser assinado de acordo com a arte anterior. O direito de uso podería por exemplo incluir um direito de interpretação, um direito de transferência, um direito de trabalho derivado, ou um direito de utilidade. Alguns direitos poderíam ter validade limitada em tempo, ou em número de vezes.
Neste exemplo, um direito de uso 201 podería conter um direito de interpretação 202 que especifica que um usuário tem direitos de tocar para um certo pedaço de conteúdo, e um direito de transferência 203, que especifica que o usuário tem um direito para transferir uma certa quantidade de conteúdo para um domínio diferente exatamente duas vezes. O processo de assinatura faz uso de criptografia de chave pública bem conhecida e é baseado na existência de um par de uma chave privada e uma chave pública. A chave privada é mantida secreta pela parte que assina e autentica uma mensagem usando esta chave privada, e a chave pública correspondente pode ser distribuída e usada por qualquer terceiro a fim de verificar que a mensagem realmente foi assinada e não mudou desde de que foi assinada pela parte de origem.
Neste exemplo, um gerador de par de chaves privada/publica 210 gerou um par de uma chave privada 211 e uma chave pública 212 para o emissor dos direitos de uso, que pode ser o próprio provedor de conteúdo a quem nos referimos como P. P usa sua chave privada 211 durante o processo de assinatura 213 do direito de uso 201 e computa uma assinatura 204. A combinação do direito de uso 201 e da assinatura 204 constitui o direito de uso assinado 205, que pode ser armazenado e transmitido sem risco de fraude não detectada. Qualquer terceiro pode executar um procedimento de verificação 214 se a mensagem 205 é autêntica usando a chave pública 212. A resposta está disponível como saída 215.
Porém, como só o emissor dos direitos pode assinar tal direito de uso 201, um direito deste conjunto não pode ser apagado ou operado separadamente, como isto invalidaria a assinatura 204. Direitos parciais que estiveram disponíveis fora da proteção de ambientes seguros não podem ser revogados confiantemente, como não há nenhum controle sobre cópias (ilegais) de tal direito parcial. A invenção atual toma possível que o direito de uso possa ser operado sem invalidar a assinatura digital.
Em uma primeira concretização da invenção, o direito de uso 201 é decomposto em direitos parciais, que são subsequentemente assinados individualmente.
Figura 3 mostra um conjunto de direitos parciais assinados individualmente 330 de acordo com a invenção atual. Ele contém vários direitos parciais 301, 311, 321 de exemplo, e possivelmente mais. No sistema 350 sob o controle de P, direitos parciais são assinados. A chave privada 351 de P é novamente usada no processo 353 para assinar direito parcial 301 a fim de computar a assinatura 302. O mesmo processo de assinatura 356 é usado para computar assinatura do P 312 de direito parcial 311, e assim por diante. Estes direitos assinados junto com opcionalmente outros direitos assinados formam um novo conjunto de direitos parciais assinados individualmente 330. Cada direito parcial pode agora ser verificado individualmente no sistema 345 como em processo de verificação 354, 357 e 360 para computar se as assinaturas são válidas (saída 355, 358 e 361, respectivamente). Esta verificação pode ser feita por qualquer dispositivo no domínio que tenha acesso a um direito parcial. Tal dispositivo pode verificar se o direito não foi revogado pelo emissor, ou se o próprio emissor não foi revogado.
Tratando os direitos parciais como um conjunto, comunicação é minimizada em tamanho e número de transações, e a relação conceituai entre o direito de uso e o item de conteúdo é mantida.
Opcionalmente, o conjunto completo de direitos parciais assinados individualmente 330 pode ser assinado em processo 373 como um todo para ser capaz de verificar perfeição do conjunto de direitos. Assinatura pode ser feita novamente dentro em um sistema 369 pelo provedor de serviço mas também, como mostrado na Figura 3, por um terceiro confiado diferente T com seu próprio par de chaves privada/pública 371/372 gerado por gerador de par de chaves 370. Verificação 374 produz a resposta de saída 375 se o conjunto assinado de direitos 340 está completo.
Uma vantagem da primeira concretização da invenção é que os direitos parciais são protegidos individualmente por uma assinatura e conseqüentemente podem fluir livremente e independentemente dentro do domínio. Eles podem agora ser processados individualmente, por exemplo revogados.
Em uma variação da primeira concretização, o conjunto completo de direitos parciais assinados individualmente pode ser assinado em processo 373 pelo par de chaves privada/pública 371/372 do próprio receptor do conjunto de direitos (por exemplo, o usuário). O resultado pode ser enviado de volta, por exemplo, ao emissor do conjunto de direitos. Isto pode fazer parte de uma transação, a fim do emissor ser capaz de provar que o conjunto completo de direitos alcançou o receptor pretendido.
Em uma segunda concretização da invenção, alguns ou todos dos direitos parciais assinados são permitidos serem transferidos de um domínio (o domínio de origem) para um domínio diferente (o domínio receptor).
Figura 4 mostra como um direito parcial, tal como descrito na Figura 3, é suplementado com informação adicional e assinaturas e assinado subsequentemente para formar um direito a ser transferido, ademais a ser referido como um direito transferível. O direito transferível é composto preferivelmente de dentro do módulo resistente à fraude mencionado, tal como módulo 108 na Figura 1. Ele contém o direito parcial 311, ademais contém a assinatura original e ainda válida 312 criada pelo processo de assinatura 356 por P. Além disso, metadados 411 são adicionados contendo informação não limitada a um identificador para o domínio de origem, um identificador para o domínio receptor, a razão ou propósito de transferência, hora de transferência, e duração de validade. Para o identificador do domínio de origem e receptor é preferível usar suas chaves públicas respectivas. O direito parcial 311, a assinatura 312 correspondente, e informação adicional 411 são compostos juntos em informação 430, e subseqüentemente assinados pelo domínio de origem em processo 463 com sua própria chave privada 461 para formar a assinatura 431. O direito transferível 440 contém ambas informação 430 e assinatura 431, e a validade e autenticidade dela podem ser verificadas em processo 464 por qualquer terceiro usando a chave publica 462 do domínio de origem.
Figura 5 mostra dois domínios 500 e 550, ambos semelhantes a sistema 100 na Figura 1. Ela mostra um direito transferível 440 sendo transferido em processo 540 fora de domínio 500, usando possivelmente comunicação segura, para um domínio diferente 550, preferivelmente depois dos dispositivos de comunicação 101 e 501 nos domínios respectivos terem verificado um ao outro para serem complacentes e não revogados. O domínio de origem 500 pode revogar ou apagar localmente o direito transferido.
Esta concretização da invenção tem a vantagem adicional que ambos o domínio de origem e o domínio alvo de um direito transferido podem ser recuperados confiantemente dos metadados e assinaturas contidas no direito transferível. Isto habilita rastreamento de conteúdo.
Em uma terceira concretização da invenção, uma distinção é feita entre níveis de proteção diferentes para tipos diferentes de direitos e sua operação.
Alguns dos direitos parciais podem ser usados livremente dentro de um domínio, até mesmo fora da proteção de transmissão codificada ou armazenamento seguro, tal como um direito local para tocar um certo pedaço de conteúdo. Estes direitos serão chamados "direitos seguros". Direitos seguros podem fluir livremente dentro do domínio autorizado (AD). Outros direitos, tal como um direito para transferir um pedaço de conteúdo exatamente uma vez, têm que ser revogados ou apagados imediatamente depois de terem sido usados. Estes direitos serão chamados "direitos fracos". Direitos fracos precisam de proteção de duplicação não autorizada e fraude, e para obrigar por exemplo que eles possam ser emitidos só um número limitado de vezes. Esta proteção pode por exemplo ser provida não permitindo direitos fracos fora da proteção de um ambiente seguro, por exemplo em um módulo resistente à fraude (possivelmente em um controlador central), que também toma cuidado da transferência de direitos para um domínio diferente. É certamente também possível definir mais de dois níveis de proteção.
Um método potencial para indicar o nível de proteção mínima requerida para um certo direito, é adicionar um campo com dita informação. Figura 6 mostra um conjunto modificado de direitos 640, semelhante ao conjunto assinado de direitos parciais assinados individualmente 340 na Figura 3. Em sua forma mais simples, um campo de bit único adicional 601/611 indica se os direitos 301/311 têm que ser constringidos em armazenamento seguro. Por exemplo, o direito 301 poderia ser um direito de tocar que não requer armazenamento seguro (conteúdo de exemplo em campo de bit 601 é 0), enquanto direito 311 requer armazenamento seguro (conteúdo de exemplo em campo de bit 611 é 1). Métodos alternativos para indicar o nível de proteção mínimo requerido incluem, mas não estão limitados a: um dispositivo toma uma decisão sobre o nível de proteção i adquirido baseado no tipo de direito, ou um dispositivo tem uma lista (atualizável) que indica para cada direito o nível de proteção requerido. O nível de proteção requerido mínimo pode ser usado para determinar como o direito parcial deveria ser operado.
Em uma quarta concretização da invenção, a transferência de um direito fora do domínio, a fim de estender (talvez temporariamente), a rede em casa com um dispositivo localizado perto do usuário/dono, é descrita. A extensão também pode ser um dispositivo de um dono diferente que está autorizado a acessar dito conteúdo, como especificado no direito parcial ou por outras razões (como uso amplo).
No Pedido de Patente Europeu tendo número de pedido 02079390.7 (registro de agente NL021063), uma extensão da estrutura de AD é descrita, que permite a uma pessoa ver ou usar seu conteúdo pessoal remotamente fora da definição original de rede em casa, por exemplo ao viajar. Em dito pedido, segurança é obtida pela criptografia de conteúdo, pelo armazenamento seguro das chaves de decifração correspondentes, e por direitos de uso personalizados que são protegidos por uma assinatura criada por um terceiro confiado. Em tal situação, é vantajoso ser capaz de comunicar só partes do direito de uso, que é possível usando as assinaturas individuais de acordo com a invenção atual. Figura 7 ilustra o processo de transferência 730 de um direito transferível 731 de um sistema 100 (como mostrado na Figura 1), para um sistema de televisão de hotel remoto 770 por um portal 751 para, por exemplo, um aparelho de áudio 753 ou uma televisão 752 localizada perto do usuário autorizado. Estes dispositivos podem estar localizados em um quarto de hotel, sala, etc.
Em uma quinta concretização da invenção, os direitos de transferência são mantidos no provedor de serviço e o dono comunica ao provedor de serviço que o direito deveria ser transferido para outra pessoa ou domínio.
Para indicar a existência dos direitos de transferência, o direito de oferta foi introduzido no texto deste pedido de patente.
Neste caso, armazenamento seguro não é requerido para impedir duplicação não autorizada como o provedor de serviço pode monitorar que só um número permitido de cópias pode ser feito.
Figura 8 mostra o uso de um direito de oferta por um sistema de rede em casa 100. Durante um processo de comunicação 820, um direito de oferta 821 é enviado a um provedor 810 a fim de pedir a transferência 830 de um direito de uso 831 para um sistema 550 fora da rede em casa. O provedor de serviço pode tanto manter os direitos de transferência no armazenamento 811 ou gera-los com um gerador 812 quando requerido.
Alternativas são possíveis. Na descrição acima, "incluindo" não exclui outros elementos ou etapas, "um" ou "uma" não exclui uma pluralidade, e um único processador ou outra unidade também pode cumprir as funções de vários meios recitados nas reivindicações.
Claims (18)
1. Método de controlar acesso a um item dc conteúdo cm um sistema incluindo um conjunto de dispositivos de clientes, caracterizado por, através de um sistema de servidor disposto para realizar o controle de acesso ao item de conteúdo: associar pelo menos um direito de uso com o item de conteúdo, decompor o direito de uso em um conjunto de direitos parciais, subscqücntemcntc assinar separadamente cada um do conjunto de direitos parciais usando uma chave privada do sistema dc servidor, resultando em uma assinatura correspondente para cada um dos direitos parciais, c agrupar os direitos parciais assinados individualmente cm um conjunto de direitos parciais assinados individualmente, e através de um cliente: verificar individualmente se as assinaturas correspondentes a cada uni dos direitos parciais são válidas usando uma chave pública correspondente à chave privada do sistema de servidor, compor um direito transferível contendo um direito parcial do conjunto de direitos parciais assinados individualmente e a assinatura original correspondendo ao direito parcial como criado pelo sistema do servidor, e transferir o direito transfcrívcl.
2. Método, de acordo com a reivindicação I, caracterizado por pelo menos um dispositivo no sistema ser capaz de acessar e exercer pelo menos um dos direitos parciais depois de verificação da assinatura correspondente.
3. Método, de acordo com a reivindicação I, caracterizado por um dos direitos parciais associado com o item de conteúdo incluir um de um direito de interpretação, um direito de transferência, um direito de oferta, um direito de trabalho derivado, e um direito de utilidade.
4. Método, dc acordo com a reivindicação 1, por pelo menos um dos direitos parciais poder ser exercido só um número limitado dc vezes.
5. Método, de acordo com a reivindicação 1, caracterizado pelo método ademais incluir uma etapa onde um dispositivo do conjunto de dispositivos verifica se o direito parcial e o emissor dele não foram ambos revogados antes de exercer o direito parcial.
6. Método, de acordo com a reivindicação 1, caracterizado pelo dito sistema incluir um conjunto de dispositivos, compondo um domínio incluído de dispositivos que estão relacionados a um domicílio ou grupo limitado de consumidores.
7. Método, de acordo com a reivindicação 1, caracterizado por um nível de proteção requerido mínimo de pelo menos um direito parcial estar indicado junto com o direito parcial.
8. Método, de acordo com a reivindicação 1, caracterizado por um nível de proteção requerido mínimo de pelo menos um direito parcial é derivado implicitamente do tipo do direito parcial.
9. Método, de acordo com a reivindicação 6, caracterizado por incluir ainda permitir pelo menos um dispositivo no sistema identificar um dispositivo diferente, para subseqüentemente assinar informação incluindo uma combinação de pelo menos um direito parcial e pelo menos uma fora de uma identificação do domínio, uma identificação do dispositivo diferente, e informação sobre a duração e validade do direito parcial, e para subseqüentemente transferir esta combinação assinada ao dispositivo diferente.
10. Método, de acordo com a reivindicação 6, caracterizado por incluir ainda permitir pelo menos um dispositivo no sistema identificar um dispositivo diferente, para subseqüentemente assinar pelo menos um direito parcial; e para subseqüentemente transferir o direito parcial assinado ao dispositivo diferente.
11. Método, de acordo com a reivindicação 9, caracterizado pelo dispositivo diferente participar como representando um domínio diferente.
12. Método, de acordo com a reivindicação 11, caracterizado pela transferência para o dispositivo diferente ser permitida acontecer só depois que pelo menos um do dispositivo e do dispositivo diferente foi verificado pelo outro dispositivo ser pelo menos um sendo complacente e sendo não revogado.
13. Método, de acordo com a reivindicação 11, caracterizado pelo direito parcial ser revogado ou apagado pelo dispositivo que transfere o direito ao dispositivo diferente.
14. Método, de acordo com a reivindicação 6, caracterizado por incluir ainda permitir pelo menos um dispositivo no sistema, em que o direito de uso está associado com o item de conteúdo por um provedor de conteúdo, em que o direito de uso inclui um direito de oferta (para um direito específico), incluindo ainda pedir ao provedor de conteúdo para executar o direito de oferta e entregar o direito específico a um terceiro especificado, ao que o provedor de conteúdo, depois de verificação de condições que podem aplicar, entrega o direito específico diretamente ao terceiro especificado.
15. Sistema de cliente incluindo um conjunto de dispositivos de clientes, o sistema de cliente sendo arranjado para executar controle de acesso para um item de conteúdo, com meio de operação para um direito de uso associado com o item de conteúdo, caracterizado pelo direito de uso ser um conjunto de direitos parciais assinados individualmente, e o sistema de cliente ser arranjado para verificar individualmente se as assinaturas correspondentes a cada um dos direitos parciais são válidas usando uma chave pública correspondente à chave privada do sistema de servidor, operar individualmente os direitos parciais, compor um direito transferível contendo um direito parcial do conjunto de direitos parciais assinados individualmente e a assinatura original correspondendo ao direito parcial como criado pelo sistema do servidor, e transferir o direito transferível.
16. Sistema de servidor, sendo arranjado para executar controle de acesso para um item de conteúdo, o sistema de servidor ademais associando pelo menos um direito de uso com o item de conteúdo, caracterizado pelo sistema de servidor ter meio para decompor o direito de uso em um conjunto de direitos parciais, o sistema de servidor ademais tem uma parte de assinatura sendo arranjada subseqüentemente para assinar separadamente cada um do conjunto de direitos parciais usando uma chave privada do sistema de servidor, resultando em uma assinatura correspondente para cada um dos direitos parciais, e é arranjado para acondicionar os direitos parciais assinados individualmente em um conjunto de direitos parciais assinados individualmente.
17. Sinal para levar direitos de uso, conforme definido na reivindicação 1, caracterizado pelos direitos de uso serem divididos em direitos parciais que são assinados individualmente.
18. Dispositivo de cliente arranjado para executar controle de acesso para um item de conteúdo, conforme definido na reivindicação 15, sendo capaz de operar um direito de uso associado com o item de conteúdo, caracterizado pelo dispositivo ser ademais arranjado para operar o direito de uso que foi dividido em direitos parciais, cada um dos direitos parciais tendo uma assinatura digital.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02080568 | 2002-12-30 | ||
| PCT/IB2003/005725 WO2004059451A1 (en) | 2002-12-30 | 2003-11-21 | Divided rights in authorized domain |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR0317806A BR0317806A (pt) | 2005-11-29 |
| BRPI0317806B1 true BRPI0317806B1 (pt) | 2016-08-23 |
Family
ID=32668845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0317806A BRPI0317806B1 (pt) | 2002-12-30 | 2003-11-21 | método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos de clientes, sistema de cliente incluindo um conjunto de dispositivos de clientes, sistema de servidor, sinal para levar direitos de uso, e, dispositivo de cliente arranjado para executar controle de acesso para um item de conteúdo |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US10528704B2 (pt) |
| EP (1) | EP1581849B1 (pt) |
| JP (1) | JP5026670B2 (pt) |
| KR (1) | KR101016989B1 (pt) |
| CN (1) | CN100353273C (pt) |
| AU (1) | AU2003283729A1 (pt) |
| BR (1) | BRPI0317806B1 (pt) |
| ES (1) | ES2702044T3 (pt) |
| MX (1) | MXPA05007056A (pt) |
| RU (1) | RU2385491C2 (pt) |
| WO (1) | WO2004059451A1 (pt) |
Families Citing this family (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101024237B1 (ko) | 2003-06-05 | 2011-03-29 | 인터트러스트 테크놀로지즈 코포레이션 | P2p 서비스 편성을 위한 상호운용 시스템 및 방법 |
| JP3931869B2 (ja) * | 2003-08-14 | 2007-06-20 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| KR100601667B1 (ko) * | 2004-03-02 | 2006-07-14 | 삼성전자주식회사 | 디지털 권한 관리의 상태 보고 장치 및 방법 |
| EP1728350A1 (en) * | 2004-03-11 | 2006-12-06 | Koninklijke Philips Electronics N.V. | Improved domain manager and domain device |
| JP4333494B2 (ja) * | 2004-06-17 | 2009-09-16 | ソニー株式会社 | コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。 |
| US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
| US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
| GB2418271A (en) * | 2004-09-15 | 2006-03-22 | Vodafone Plc | Digital rights management in a domain |
| US7580894B2 (en) * | 2004-09-30 | 2009-08-25 | Nokia Corporation | Method, device and computer program product for activating the right of use at least one secured content item |
| KR100784688B1 (ko) * | 2005-01-26 | 2007-12-12 | 한국전자통신연구원 | 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 콘텐츠 실행 방법 및 콘텐츠 재배포 방법 |
| JP4701748B2 (ja) * | 2005-02-25 | 2011-06-15 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| WO2006123265A1 (en) | 2005-05-19 | 2006-11-23 | Koninklijke Philips Electronics N.V. | Authorized domain policy method |
| FR2892222A1 (fr) * | 2005-10-17 | 2007-04-20 | Thomson Licensing Sa | Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur. |
| KR101248296B1 (ko) * | 2005-10-18 | 2013-03-27 | 인터트러스트 테크놀로지즈 코포레이션 | 디지털 권리 관리를 위한 방법 |
| US9626667B2 (en) | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| KR100703805B1 (ko) * | 2006-02-15 | 2007-04-09 | 삼성전자주식회사 | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 |
| US8280982B2 (en) | 2006-05-24 | 2012-10-02 | Time Warner Cable Inc. | Personal content server apparatus and methods |
| KR100941535B1 (ko) * | 2006-06-09 | 2010-02-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템 |
| US8024762B2 (en) | 2006-06-13 | 2011-09-20 | Time Warner Cable Inc. | Methods and apparatus for providing virtual content over a network |
| KR100793022B1 (ko) * | 2006-07-28 | 2008-01-08 | 엘지전자 주식회사 | 디지털 컨텐츠 관리방법과 장치 |
| US8886568B2 (en) | 2006-10-12 | 2014-11-11 | Koninklijke Philips N.V. | License specific authorized domains |
| US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US8732854B2 (en) * | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| KR101566171B1 (ko) * | 2007-03-09 | 2015-11-06 | 삼성전자 주식회사 | 디지털 저작권 관리 방법 및 장치 |
| US8402532B2 (en) * | 2007-05-10 | 2013-03-19 | Microsoft Corporation | Host control of partial trust accessibility |
| US20080313085A1 (en) * | 2007-06-14 | 2008-12-18 | Motorola, Inc. | System and method to share a guest version of rights between devices |
| KR20090067551A (ko) * | 2007-12-21 | 2009-06-25 | 삼성전자주식회사 | 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체 |
| US8621222B1 (en) * | 2008-05-30 | 2013-12-31 | Adobe Systems Incorporated | Archiving electronic content having digital signatures |
| EP2401866A4 (en) * | 2009-02-24 | 2012-10-24 | Beyond Broadband Technology Llc | SECURE CABLE TELEVISION COMMUNICATION SYSTEM FOR UNIDIRECTIONALLY RESTRICTED ACCESS |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| JP5640726B2 (ja) * | 2010-12-21 | 2014-12-17 | ソニー株式会社 | 情報処理装置、通信システムおよび無線端末装置の課金方法 |
| US9589110B2 (en) | 2011-04-11 | 2017-03-07 | Intertrust Technologies Corporation | Information security systems and methods |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
| US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| US9800911B2 (en) | 2015-06-26 | 2017-10-24 | Intel Corporation | Technologies for selective content licensing and secure playback |
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| CN111737678A (zh) * | 2020-06-18 | 2020-10-02 | 海尔优家智能科技(北京)有限公司 | 目标设备的绑定方法及装置、存储介质、电子装置 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| JPH103745A (ja) | 1996-06-12 | 1998-01-06 | Sony Corp | 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置 |
| JP4496440B2 (ja) | 1998-01-12 | 2010-07-07 | ソニー株式会社 | 暗号化コンテンツ送信装置 |
| US6397333B1 (en) * | 1998-10-07 | 2002-05-28 | Infineon Technologies Ag | Copy protection system and method |
| JP4779183B2 (ja) * | 1999-03-26 | 2011-09-28 | ソニー株式会社 | 再生装置および再生方法 |
| JP4389129B2 (ja) * | 1999-09-20 | 2009-12-24 | ソニー株式会社 | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 |
| CN1276612C (zh) * | 1999-09-07 | 2006-09-20 | 索尼公司 | 信息发送系统、设备、方法和信息接收设备、方法 |
| US7363361B2 (en) * | 2000-08-18 | 2008-04-22 | Akamai Technologies, Inc. | Secure content delivery system |
| WO2001041081A2 (en) * | 1999-12-03 | 2001-06-07 | First Hop Oy | A method and a system for obtaining services using a cellular telecommunication system |
| US6802002B1 (en) | 2000-01-14 | 2004-10-05 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing field confidentiality in digital certificates |
| AU2001247213A1 (en) * | 2000-02-22 | 2001-09-03 | Visualgold.Com, Inc. | Secure distributing services network system and method thereof |
| JP2001256413A (ja) * | 2000-03-14 | 2001-09-21 | Sony Corp | コンテンツ二次配信制限システムおよびコンテンツ二次配信制限方法、並びにプログラム提供媒体 |
| US20030105720A1 (en) | 2000-03-14 | 2003-06-05 | Yoshihito Ishibashi | Content secondary distribution management system and method, and program providing medium therefor |
| GB2372354B (en) * | 2000-06-05 | 2004-07-07 | Sealedmedia Ltd | Digital rights management |
| US7017189B1 (en) | 2000-06-27 | 2006-03-21 | Microsoft Corporation | System and method for activating a rendering device in a multi-level rights-management architecture |
| AU7593601A (en) | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
| US20040054678A1 (en) * | 2000-12-08 | 2004-03-18 | Ryuichi Okamoto | Distribution device, terminal device, and program and method for use therein |
| AU1547402A (en) | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
| JP4151274B2 (ja) | 2001-02-09 | 2008-09-17 | ソニー株式会社 | 情報処理装置および方法、ライセンスサーバ、並びにプログラム |
| US6976009B2 (en) * | 2001-05-31 | 2005-12-13 | Contentguard Holdings, Inc. | Method and apparatus for assigning consequential rights to documents and documents having such rights |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| EP1433037A2 (en) * | 2001-08-06 | 2004-06-30 | Matsushita Electric Industrial Co., Ltd. | License management server, terminal device, license management system and usage restriction control method |
| US20030217163A1 (en) * | 2002-05-17 | 2003-11-20 | Lambertus Lagerweij | Method and system for assessing a right of access to content for a user device |
| US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
| US20060021065A1 (en) | 2002-10-22 | 2006-01-26 | Kamperman Franciscus Lucas A J | Method and device for authorizing content operations |
| US20040158731A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| US20060036554A1 (en) * | 2004-08-12 | 2006-02-16 | Microsoft Corporation | Content and license delivery to shared devices |
-
2003
- 2003-11-21 WO PCT/IB2003/005725 patent/WO2004059451A1/en active Application Filing
- 2003-11-21 US US10/539,358 patent/US10528704B2/en not_active Expired - Fee Related
- 2003-11-21 ES ES03775710T patent/ES2702044T3/es not_active Expired - Lifetime
- 2003-11-21 EP EP03775710.1A patent/EP1581849B1/en not_active Revoked
- 2003-11-21 AU AU2003283729A patent/AU2003283729A1/en not_active Abandoned
- 2003-11-21 KR KR1020057012197A patent/KR101016989B1/ko active IP Right Grant
- 2003-11-21 CN CNB200380108103XA patent/CN100353273C/zh not_active Expired - Fee Related
- 2003-11-21 BR BRPI0317806A patent/BRPI0317806B1/pt not_active IP Right Cessation
- 2003-11-21 JP JP2004563434A patent/JP5026670B2/ja not_active Expired - Fee Related
- 2003-11-21 RU RU2005124273/09A patent/RU2385491C2/ru not_active IP Right Cessation
- 2003-11-21 MX MXPA05007056A patent/MXPA05007056A/es active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| CN1732423A (zh) | 2006-02-08 |
| BR0317806A (pt) | 2005-11-29 |
| EP1581849A1 (en) | 2005-10-05 |
| ES2702044T3 (es) | 2019-02-27 |
| CN100353273C (zh) | 2007-12-05 |
| US10528704B2 (en) | 2020-01-07 |
| MXPA05007056A (es) | 2005-09-12 |
| JP5026670B2 (ja) | 2012-09-12 |
| KR101016989B1 (ko) | 2011-02-28 |
| KR20050087873A (ko) | 2005-08-31 |
| RU2005124273A (ru) | 2006-01-20 |
| EP1581849B1 (en) | 2018-10-17 |
| US20060212400A1 (en) | 2006-09-21 |
| JP2006512658A (ja) | 2006-04-13 |
| WO2004059451A1 (en) | 2004-07-15 |
| RU2385491C2 (ru) | 2010-03-27 |
| AU2003283729A1 (en) | 2004-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0317806B1 (pt) | método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos de clientes, sistema de cliente incluindo um conjunto de dispositivos de clientes, sistema de servidor, sinal para levar direitos de uso, e, dispositivo de cliente arranjado para executar controle de acesso para um item de conteúdo | |
| JP5323685B2 (ja) | 改善されたドメインへのアクセス | |
| EP1510071B1 (en) | Digital rights management method and system | |
| US20060021065A1 (en) | Method and device for authorizing content operations | |
| KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
| JP2007528658A (ja) | 改良されたドメインマネージャ及びドメイン装置 | |
| JP2006500652A (ja) | 証明書に基づく認証ドメイン | |
| JP2004072721A (ja) | 認証システム、鍵登録装置及び方法 | |
| JP2004362547A (ja) | スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード | |
| JP2008541638A (ja) | 論理パーティションを用いて、暗号化されたコンテンツを管理するためのシステムおよび方法 | |
| JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
| JP2005149002A (ja) | コンテンツ流通管理方法および装置 | |
| Choi et al. | Efficient Authorized Domain DRM System without Revocation List |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B25D | Requested change of name of applicant approved |
Owner name: KONINKLIJKE PHILIPS N.V. (NL) |
|
| B25G | Requested change of headquarter approved |
Owner name: KONINKLIJKE PHILIPS N.V. (NL) |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 23/08/2016, OBSERVADAS AS CONDICOES LEGAIS. |
|
| B21F | Lapse acc. art. 78, item iv - on non-payment of the annual fees in time |
Free format text: REFERENTE A 18A ANUIDADE. |
|
| B24J | Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12) |
Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2645 DE 14-09-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |