CN100458640C - 安全存储内容项目的接收设备和重放设备 - Google Patents
安全存储内容项目的接收设备和重放设备 Download PDFInfo
- Publication number
- CN100458640C CN100458640C CNB028016211A CN02801621A CN100458640C CN 100458640 C CN100458640 C CN 100458640C CN B028016211 A CNB028016211 A CN B028016211A CN 02801621 A CN02801621 A CN 02801621A CN 100458640 C CN100458640 C CN 100458640C
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- licence
- reproducing device
- content item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000003860 storage Methods 0.000 claims abstract description 120
- 230000007246 mechanism Effects 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 210000004709 eyebrow Anatomy 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00753—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
- G11B20/00768—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4788—Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/632—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing using a connection between clients on a wide area network, e.g. setting up a peer-to-peer communication via Internet for retrieving video segments from the hard-disk of other client devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
一种用于把内容项目(102)安全存储在存储介质(111)上的接收设备(110)。内容项目(102)以安全格式存储并具有关联的特许文件(141)。利用与一组重放设备(120,121)相关联的公开密钥加密特许文件(141),以便使所述组中的每台设备(121)都可解密所述特许文件(141)并播放内容项目(102),而组外的设备则不能。重放设备(121)可以向内容分发管理系统(CDMS)提供每台装置特有的公开密钥。然后内容分发管理系统(CDMS)就返回用于由重放设备(121)的公开密钥加密的这一组的秘密密钥。重放设备(121)于是安全地获得了所述组的秘密密钥,随后就能解密特许文件(141)。
Description
本发明涉及用于安全存储内容项目的接收设备,它包括:用于下载内容项目的下载装置;用于将下载的内容项目写入存储介质的写入装置;以及用于从特许服务器获得特许文件的特许装置,所述特许文件至少包括将下载的内容项目写入存储介质的许可。
本发明还涉及重放设备,用于播放在存储介质上存储的内容项目,所述重放设备包括用于根据在特许文件中对内容项目的许可重放存储在存储介质上的内容项目的重放装置。
文件共享服务,例如Napster(http://www.napster.com)或Gnutella(http://www.gnutella.co.uk/)在互联网上已广为人知。成百万用户使用它们来交换内容项目,例如音乐,特别是以MP3为格式的音乐。每个用户可以提供他自己的收集的音乐给其他任何一个人,这就使每个人可有大量的音乐选择下载。但在这些共享服务中提供的音乐通常是流行音乐,而且提供时没有得到版权持有人的许可。为了保证版权持有人得到他们应得的版税,某些文件共享服务已开始向其用户收取预订费。来自预订费的部分收入可用来支付给版权持有人。
为了避免用户以未经授权的方式将他们下载的内容项目分发出去,需使这些项目以安全方式提供。例如,他们可以以加密格式分发,而接收设备上的软件可允许重放但不能以未加密方式存储。保证内容项目安全的一种技术是例如由美国专利5892900可知的Intertrust“Digifile”技术。按照所述专利,音乐存储在安全的数字容器--Digifile中。接收人必须从特许服务器获得特许。所述特许文件提供一组许可,例如许可重放音乐,或许可将内容项目存储在存储介质上。用户当然需为每种许可支付一定数量的钱。特许文件也含有解密密钥或存取Digifile中的音乐所必需的其它信息。当重放设备得到了特许之后,它就可将音乐解密并向用户播放。用户可以把所述Digifile分发给其他人,但其他人不买他们自己的特许文件就不能将此音乐解密。保证内容项目安全的其它技术以类似方式工作。
许可可以和Digifile一起转发给另一台设备,这样另一台设备就可重放内容。但这通常需要这另一台设备连接到所述接收器上才可转发Digifile和许可。或者,可以将特许文件连接到用户,但其缺点是用户必须在每一台他想重放内容的设备上鉴别他自己。
已知的设备都有缺点,即它们不符合用户当前习惯的购买和听音乐的期望。如果用户在商店里购买了一张CD盘,他付了一次钱,就可在他拥有的任何设备上,甚至在别人的设备上播放这张CD。他不希望每播放一次音乐就付一次钱,或者进行繁杂的操作把音乐以及关联的许可转发到其它设备上。而且,每次使用付费的方案要求重放设备连接到网络上,这样才可付费和提供特许文件。这样,就很难使用便携式设备。
本发明的一个目的就是提供一种根据前言的接收设备,它允许持续控制存储介质上内容项目的使用而且符合用户的使用期望。
此目的是根据本发明在一种接收设备中实现的,其特征是具有特许锁定装置,用于利用与一组重放设备相关联的加密密钥来加密特许文件,并且用于将所述加密特许文件提供给写入装置以便将所述加密特许文件写入存储介质。由所述存储装置在其上存储了内容项目的存储介质可以不受限制地复制,但这些内容项目仅可在加密密钥与之相关联的那组重放设备中按照特许文件播放。
根据本发明,提供了一种用于安全存储内容项目的接收设备,它包括:用于下载内容项目的下载装置,用于将所述下载的内容项目写入存储介质的写入装置,以及从特许服务器获得特许文件的特许装置,所述特许文件包含访问所述内容项目所需的多个许可和一个解密密钥,以及特许锁定装置,用于利用与一组重放设备相关联的一个加密密钥来加密所述特许文件,对应的解密密钥能够从作为所述组的成员的重放设备中获得,并且用于将所述加密的特许文件提供给所述写入装置,以便将所述加密的特许文件写入所述存储介质。
用户只需定义一次他想播放内容项目的重放设备。例如他可在购买每一个重放设备之后直接就把它加入到一组中。然后他就可自由地使用接收设备所写入的存储介质。用户买了新的重放设备总可以扩大这个组,因为它们可以被随时加入,且内容项目是这样存储的、使得组内的任何装置都可以存取它,以下将做说明。
众所周知,对数据这样加密、使得某一特定设备才可读出它,例如用所述特定设备的公开密钥,最好是用会话密钥来加密数据。这意味着,特许文件可以用多个公开密钥多次加密,每一次对应于组中的一个重放设备。这样做的缺点是存储介质上的数据量多少会有增加,但更重要的是不能在组中加入新的设备并使它也能存取内容项目。在这种情况下特许文件加密的方式是只有在加密时已存在于组中的重放设备才能对它解密,因此接收设备不可能用新加入设备的公开密钥来获得加密用的特许文件。利用组密钥,就不需要在接收设备中有额外的步骤,也不需要对存储介质作任何更改。新加入的重放设备只需获得所述组的解密密钥,然后就能解密特许文件。
在一个实施例中,特许锁定装置做成用特许锁定加密密钥(LLEK)来加密特许文件,用与一组重放设备关联的加密密钥来加密LLEK,并将加密的LLEK提供给写入装置以将所述加密的LLEK写入存储介质。能解密所述加密LLEK的重放设备也能解密特许文件。然后就可利用所述特许文件按照其中的许可重放内容项目。这就提供了附加的灵活性。
在另一实施例中,加密密钥是公开/秘密密钥对中的公开密钥。相应的秘密密钥在组内的重放设备中也可使用,这样可轻易地解密已加密的特许文件。这样做还有一个优点是现在加密密钥不需要作安全保护,因此接收设备不需要采取任何措施来保护所述密钥,如果加密密钥是个秘密(对称)密钥,恶意的用户可能会从接收设备中偷窃所述密钥,然后解密特许文件并在任何装置上播放内容项目。
在又一实施例中,内容项目包括至少一种声频或视频数据。诸如Napster等音乐共享服务的普及清楚说明了对于分发音乐和其它声频内容有着巨大的需求。一旦网络带宽足够大而允许大量分发视频数据时,视频的情况也会一样。有了根据本发明的能够便于存储介质的安全分发的接收设备,在人群中分发就成为可能。
在又一实施例中,还设置一种特许锁定装置,用于接收对所述组的标识符的选择并用于从密钥服务器获得与所述选择相关联的加密密钥。如果用户定义了多个组,那么,最好在把内容项目写入存储介质时他能选择使用哪一个。在密钥服务器上为所述组提供公开密钥,用户就可以安全存储另一用户能重放的内容项目。这样,例如,用户可以利用已登记给一个朋友的那一组的公开密钥下载一组歌曲并将其存储在存储介质上。然后把存储介质例如作为礼物送给朋友,朋友则可在他的那组中的任何装置上播放。这样用户可以只收录他知道他的朋友会喜欢的内容项目,成为一种非常个性化的礼物。
本发明还有一个目的就是提供一种根据前言的重放设备,它可持续控制存储介质上内容项目的使用而且符合用户的使用期望。
此目的是用根据本发明的一种重放设备来达到的,其特征是特许文件是加密存储在存储介质上的,并且重放设备还包括:安全存储装置,用于存储一个或多个解密密钥,每个解密密钥与一组重放设备相关联;解码装置,用来检查存储的解密密钥是否适合于解密已加密的特许文件,如果适合,就用存储的解密密钥解密特许文件并将已解密的特许文件提供给重放装置。由于特许文件是加密存储的,只有能解密它的重放设备才可存取和使用所述内容项目。如果重放设备是在正确的组中,如在内容项目写入存储介质时用户所选择的,则在安全存储装置中提供正确的解密密钥。
根据本发明,提供了一种用于播放存储在存储介质上的内容项目的重放设备,它包括:重放装置,用于根据特许文件中对所述内容项目的许可,播放所述内容项目,并利用包括在所述特许文件中的一个解密密钥对所述内容项目进行解密,所述特许文件被加密存储在所述存储介质上,存储一个或多个解密密钥到重放设备中的安全存储装置,每一个解密密钥与相应的重放设备组相关联,解码装置,用于检查存储的解密密钥是否适合用于解密所述加密的特许文件,如果适合,则利用所述存储的解密密钥解密所述特许文件,并将所述解密的特许文件提供给所述重放装置。
在一个实施例中,特许文件用特许锁定加密密钥(LLEK)加密存储,所述LLEK是存储在用LLEK加密密钥加密的存储介质上的,所述一个或多个解密密钥是LLEK解密密钥,设置解码装置、用来检查存储的LLEK解密密钥是否适合于解密已加密的LLEK,如果适合,就用存储的LLEK解密密钥从已加密的LLEK获得LLEK,并利用LLEK解密特许文件。利用LLEK作为会话密钥提供了更多的灵活性。
在另一实施例中,解密密钥是公开/秘密密钥对中的秘密密钥。利用公共密钥加密使加密密钥的分发容易得多,因为他们不需要保密。加密密钥可以不受限制地发送到接收设备,接收设备就用它来加密特许文件。只有具有相应的秘密解密密钥的重放设备才能解密所述特许文件并存取所述特许文件。
在另一实施例中,重放设备还包括登记装置,用于在内容分发管理系统(CDMS)上登记与所述重放设备关联的公开/秘密密钥对中的公开密钥,所述公开/秘密密钥对中的秘密密钥存储在安全存储装置中,所述登记装置还用于接收用所述公开密钥加密的解密密钥,解密所述加密的解密密钥并将解密密钥存储在安全存储装置中。通过以这种方式便于分发秘密密钥到重放设备组,就可做到使秘密密钥在任何时候都不会暴露给恶意的用户,而且任何重放设备不经登记就不能存取秘密密钥。
本发明还涉及一种计算机程序产品,用于使可编程的设备在执行所述计算机程序产品时起本发明的接收设备的作用。
本发明还涉及一种计算机程序产品,用于使可编程的设备在执行所述计算机程序产品时起本发明的重放设备的作用。
本发明的这些以及其他方面从结合附图所示的实施例的说明中便可一目了然,附图中:
图1示意地示出根据本发明的方案的第一实施例;
图2更详细地示出本发明的接收设备;
图3更详细地示出本发明的重放设备;以及
图4示意地示出根据本发明的方案的第二实施例。
在所有的图中,相同的标号表示类似或相应的特征。图中示出的某些特征是用软件实现的,它们代表软件实体,例如软件模块或对象。
图1示出方案100,它包括发射设备101和接收设备110,它们通过网络105(例如互联网)相连接。连接到网络上的还有密钥服务器130和特许服务器140,它们的工作在下面说明。方案100使接收设备110能从发射设备101下载内容项目,例如内容项目102。在一个优选实施例中,发射设备101和接收设备110以对等关系方式连接,允许它们相互共享文件。在此实施例中,可以设置目录服务器(未示出),使接收设备110无需直接接触发射设备101就可找出发射设备101上哪些文件可用。当发射设备是多个相互连接的发射设备之一且以对等关系方式连接到接收设备110时,这就特别有用。在这种情况下,还可以把接收设备110设置成对本方案中其他设备而言以对等方式起发射设备的作用。在另一实施例中,发射设备101是一个文件服务器,接收设备110可以从它那里下载内容项目。
内容项目这个词是指人们想要下载的任何种类的材料。它特别是指诸如电视节目,电影,音乐,文章或书籍等项目。可以在发射设备上以安全方式使用内容项目102。在一个优选实施例中,由美国专利5892900可知,可以以Intertrust“Digifile”的格式使用内容项目102。其它保证内容项目安全的技术,例如CD-2格式,也可以使用。安全格式的内容项目102也可任选地伴有代表内容项目的非安全格式的引题(teaser)。这样用户观看引题就可先不必购买就能查明他们是否喜欢所述内容项目。
接收设备110能够下载以这种安全格式可用的内容项目102,像如下说明的那样。接收设备110可以是例如机顶盒,个人计算机,连接到本地网络的网关,或消费类电子(CE)装置。有了适当的许可,它就可重放内容项目102,也可能借助于单独的重放设备(未示出)。例如,接收设备110可以是一台机顶盒,它下载内容项目102并将它发送到个人娱乐系统,由个人娱乐系统为用户播放。
用户可以从特许服务器140购买使用内容项目102的特许文件。特许文件提供一组许可,例如许可重放音乐,许可把内容项目存储在存储介质上等。用户当然需为获得每种许可支付一定数量的钱。钱的提供可以采用以下方法:要用户提供信用卡信息,或识别用户并在用户的帐户上收取费用,或通过网络上处理付款的其他已知途径。特许文件还包括解密密钥或存取内容项目102所需的其它信息。
用户购买了存储内容项目102的许可后,接收设备110就可将内容项目102写入存储介质111上,最好是可录制的CD,当然其他存储介质,例如可录制的DVD,硬盘或固态存储卡等也可以。内容项目102以安全方式(例如以它被下载的同样的安全格式)写入存储介质111。但最好是用一种不同的技术安全分发内容,例如要从存储介质111读出内容项目102的装置不能处理内容项目102被下载时的安全格式。
用户可对适当的重放设备,例如声频重放设备120或声频重放设备121,提供存储介质111,最好是可更换的存储介质。然后这些重放设备就从存储介质111读出内容项目102并播放给用户。为此,它需要在内容项目102的特许文件中提供的重放许可。它们如何得到所述许可下面将结合图3加以说明。
图2详细示出了接收设备110。内容项目102由下载模块201下载,如上述。下载模块201可以是,例如,众所周知的Napster文件共享客户端的下载组件。代码转换模块202处理下载的内容项目102,将它转换成适合于在存储介质111上存储的格式。这可能涉及到解密内容项目102和用不同的加密技术来加密它。但是,如果原来的安全格式可以接受,就不需要代码转换模块202。然后写入模块203将内容项目102写入存储介质111。
特许模块204从特许服务器140获得特许文件141。所述特许文件141必须至少包含将内容项目102写入存储介质111的许可。如果存储许可并不含有存储的内容项目102的重放许可,则特许文件141必须也包含重放许可。特许模块204是特许服务器140和用户之间的接口,可以用已知的特许模块实现,例如在Intertrust装置中提供的特许模块。特许模块为用户提供接口,用户可以利用它来为内容项目102挑选特许条件,例如,付少量钱的一次重放许可,免费一次重放,以填写问题单作为回报,或付较多的钱重放一个月等。
特许模块204,如果已获得适当许可,将特许文件141提供给特许锁定模块205,它产生特许文件141的加密版本,以下称为特许锁定件。特许文件141最好用会话密钥加密,以下称为特许锁定加密密钥(LLEK)。LLEK可以用产生会话密钥的已知技术产生,例如散列伪随机数发生器的输出以获得所需长度的序列,例如在加密特许文件141时使用128比特加密算法时获得像MD5那样的128比特的散列函数。
特许锁定模块205将特许锁定件提供给写入模块203,写入模块203把特许锁定件同内容项目102一起写入存储介质111。在某些存储介质中,例如可录制CD,需要一次性把全部数据写入存储介质。使用这种存储介质时,写入模块203可能需要缓冲被写入的数据直到获得全部数据,对于例如可更换硬盘来说,当然不需要这样做。
LLEK然后也写入存储介质111,但是以加密的形式写入。能从存储介质111读出LLEK并解密它的重放设备可以从特许锁定件解密特许文件141,然后就能重放内容项目102。以这种方式提供内容项目102和特许文件141,本发明就可做到让用户在不需连接到网络105的情况下就可以在的重放设备上重放存储的内容项目102。
或者,利用会话密钥,也可直接用加密密钥来加密特许文件141,加密密钥对应的解密密钥可以用于以后将访问存储介质111的重放设备。加密可以是对称的,或是不对称的。
最好内容项目102的重放限于一定数量的重放设备,因为这样可使版权持有人控制内容项目102的使用。但对于能重放内容的装置的管理应与内容项目102在存储介质111本身的存储分离开,以使方案100符合用户的期望。通常内容的买主不但自己播放,而且他的家庭成员也会在他家庭的各种设备上播放。朋友和邻居也想听一听内容项目102。一般来说,应对一组人群,或对所述组人群拥有的一组装置许可重放内容项目102。为了区别装置组,每一组分配一个组ID。内容项目102与组ID链接,这样组内的装置就可从存储介质111重放内容项目102。为此目的,特许文件应加密成组内的装置都可解密它,而组外的装置就不行。
在一个优选实施例中,LLEK用与所述组关联的公开/秘密密钥对中的公开密钥加密,从而所述组内的所有装置都能存取相应的秘密密钥。或者也可使用秘密密钥加密方案。特许锁定模块205提醒用户从例如连接到接收设备110的显示器上显示的列表中选择一个组ID,并且,例如从密钥服务器130中检索以获得所述组的公开密钥。然后用所述组的公开密钥加密LLEK并将加密的LLEK提供给写入模块203,用于在存储介质111上写入。然后将存储介质提供给重放设备,例如视频重放设备120或声频重放设备121。
接收设备110可以用能使处理器执行上述步骤的计算机软件产品200来实现。计算机软件产品200能使可编程装置在执行所述计算机程序产品时起接收设备110的作用。由于接收设备110不需存取任何秘密密钥,在使用公开密钥加密方案时,就可以计算机软件产品200的形式完全实现所述接收设备,计算机软件产品200可以,例如作为文件共享程序(如Napster)的补充,被下载并在个人计算机上运行。这就扩展了Napster客户端,用户用它可以下载并分发音乐文件,而不失去版权持有人需要的控制。
图3详细示出了声频重放设备121。其他重放设备,例如视频重放设备120,也可以类似方式实现。用户可向重放设备121提供存储介质111,例如将它插入接收单元301。解码模块302从存储介质111中读出加密的特许文件141并用存储在安全存储模块309中的秘密密钥将其解密。在一优选事实施例中,解码模块302从存储介质111中读出加密的LLEK并用存储的秘密密钥解密这个加密的LLEK。解码模块302然后利用这样得到的LLEK解密特许锁定件而得到特许文件141。
也可能发生这种情况,即解密步骤需要的秘密密钥并未存储在安全存储模块309中。此时,解码模块302就不能解密特许文件141。另外,重放设备121也可能被包括在不止一个组中。此时,在其安全存储模块中就会存储有多个解密密钥,每一个对应于它所在的一个组。所以,解码模块302首先要检查正确的秘密密钥是否存储在安全存储模块309中,并且根据检查的结果解密特许文件141或通知用户由于没有解密密钥故不可能获得特许文件141。
这项检查可以用多种方式进行,例如将存储的秘密密钥的密钥识别符与加密特许文件141一起存储的识别符加以比较。或者,特许文件141可以包括一条已知信息,例如版本号或固定的正文串。此时,解码模块302可试着解密特许文件141,然后将输出与预期的已知信息进行比较。如果在输出中没有预期的已知信息,则所用的解密密钥不正确。或者,秘密密钥可包括它们所属的那一组的识别符,且存储介质111可包括特许文件141已加密的那一组的识别符。然后解码模块302检索后一种识别符,并在安全存储模块309中搜索含有匹配识别符的秘密密钥。解码模块302也可用每一个解密密钥试着解密特许文件141,直到找到一个可以用来获得有效的特许文件的解密密钥为止。
解密步骤可以用多种途径实现,部分取决于秘密密钥是如何存储在安全存储模块309中的。所述模块309可以用具有嵌入式解密软件的硬件模块来实现,这样解码模块302可将加密的特许文件141提供给模块309,模块309用适当的解密密钥将其解密,再以未加密形式将特许文件141返回给解码模块302。这样做就十分安全,因为实际的秘密密钥现在存储在防止窜改的硬件中,恶意用户是无法读出的。或者,安全存储模块309就是一个只读存储器(ROM),解码模块302从中读出秘密解密密钥并自己解密特许文件141。模块309可以设置在智能卡上。
解码模块302把特许文件141提供给重放模块305。重放模块305从存储介质111读出存储的内容项目102并验证在特许文件141中确有重放许可。确认后,它就播放内容项目102,例如在扬声器306产生声频信号。
安装在重放设备121的安全存储模块309中的秘密密钥可以是与接收器111所用的公开密钥相对应的所述组的秘密密钥,如以上结合图2所述。这就要求所述组的秘密密钥必须分发到所述组中所加入的每一台装置,这既不实际可行,又肯定不安全,除非使用诸如智能卡等高度防窜改的硬件。但这需要用户获得许多张智能卡,每一张用于所述组的每一台装置,这就非常麻烦。
所以最好每台重放设备具有与自己关联的公开/秘密密钥对,这样秘密密钥就可安全地安装在重放设备内。这可以例如在制造重放设备的工厂中完成。为更加安全起见,装置的公开/秘密密钥对可以由一个独立的实体产生,例如一个证明机构(CertifyingAuthority)(CA),并提供给工厂由制造商安装。
重放设备121具有登记模块306,它可以向内容分发管理系统310(CDMS)提供用于登记的公开密钥,以及所述重放设备的唯一识别符。所述唯一识别符可以包括例如制造商编号,型号以及系列号等。登记可以在用户要求时,或重放设备121第一次接通时或其他适宜的时刻进行。或者,公开密钥可以在制造商安装密钥对时由CA登记。
从以下结合图4的说明可见,CDMS310利用所述装置的登记公开密钥加密所述组的秘密密钥,一次加密所述组的一台装置。这些加密的秘密密钥再发回重放设备的登记模块,于是登记模块就可利用它们各自的秘密密钥来解密。然后它们将秘密密钥存储在其安全存储模块中。以后,它们就可利用所述组相应的秘密密钥来解密用所述组的公开密钥加密的特许文件141。用这种方式方便地分发所述组的秘密密钥后,秘密密钥任何时候都不会暴露给恶意用户,而且未经登记的任何装置都不能得到秘密密钥。这样,当用户想得到将内容项目102分发给一大组装置的许可时,就可以例如向用户收取较高的费用。而且,所述组中的装置数量可以按照版权持有人的愿望加以限制。
重放设备120可以用能使处理器执行上述步骤的计算机程序产品300来实现。计算机程序产品300使可编程的装置在执行所述计算机程序产品时起重放设备120的作用。必须小心确保秘密密钥不被另外的装置复制,因为这会允许其它装置假冒重放设备120,从而破坏了对每一台播放存储的内容项目102的装置收费的可能性。
图4示出了方案100的另一实施例,说明了登记各组和装置的过程。CDMS310保存组G1,G2,G3以及每组中的装置D1...D9的列表402。用户可要求在CDMS310上建立新组。CDMS 310为所述组产生公开/秘密密钥对。然后可以在密钥服务器130上设置所述组的公开密钥,供接收设备110下载。通过在密钥服务器130上设置所述组的公开密钥,用户就有可能安全存储另一用户能够重放的内容项目。这样,例如用户可利用朋友登记的公开密钥把一组歌曲下载并存储到存储介质111上。然后他把所述存储介质111例如作为礼物送给朋友,朋友就可在他的组中的每一台装置上播放。用户仅把他知道他的朋友会喜欢的内容项目包括在内,并用他的朋友的组来存储,他就创造了一个非常个性化的礼物。
一旦用户登记了一个组,他就可向所述组加入重放设备。如果他想加的装置尚未登记,用户必须例如启动所述装置的登记模块306先将它登记,使它加入到设备列表403中。设备加入到一个组里以后,CDMS 310就用所述设备的公开密钥加密其秘密密钥。例如,用户把设备D6加入组G1,CDMS310就用公开密钥PK6加密G1的秘密密钥。所述加密的秘密密钥是设备D6的解码模块302所需要的。一旦用户想加入的装置已在CDMS 310登记,用户就可简单地从CDMS310提供的,包括设备识别符UID1,......UID9并与公开密钥PK1,...PK9相关联的设备列表403中选择所述设备并将其加入到组中。
用户也可以从所述组的列表中去掉一些设备,例如在各组的设备数量受CDMS 310限制时让出地方给新设备。这样一来,有可能用户从所述组的列表中取消一个设备,但仍能在所述设备上播放所述组的内容项目。之所以可能这样是因为所述装置仍具有用以解密LLEK的所述组的秘密密钥,所以特许文件141可以被解密,内容项目102仍可以播放。要避免这种情况可以例如定期更换所述组的公开/秘密密钥对且仅对当时在所述组列表上的设备提供新的秘密密钥。另外,对每台加入一组或从一组中取消的设备收取登记费也可减少用户频繁操作他那一组列表的兴趣。
为了确保由密钥服务器130提供的公开密钥是确有授权的,可以由认证机构CA认证之后才使它们可以在密钥服务器130上使用。接收设备110可配以CA的证书,使它能验证证书的确实性,从而验证所述组公开密钥的确实性。CA的证书或公开密钥可以由制造商加载到接收设备110中,或在需要时从密钥服务器130下载。但由制造商把CA证书加载到接收设备110更为安全,因为这样一来恶意用户更换证书的机会就比较少。
以这种方式将内容项目102存储在存储介质111上的另一优点是不处在适当组内的重放设备如果获得了新的特许文件也可以存取内容项目102。终究内容项目102是以一种安全格式存储的,只要有适宜的特许文件就可以存取。所以,建立了具有其喜爱的音乐纹迹的存储介质111的用户把所述存储介质111借给一个朋友,但朋友的设备不属于用户的组。那么朋友可以购买一次播放特许并访问存储介质111上的纹迹就可知道用户的爱好。如果他也喜欢,他可以要求用户把他也加入到他的组中,或自己来下载这些音乐纹迹。用户也可以建立一个包括他和他的朋友拥有的设备的新组,然后建立一个含有他们两人都喜爱的纹迹的新存储介质。
Claims (15)
1.一种用于安全存储内容项目(102)的接收设备,包括:
下载装置(201),用于下载内容项目(102),
写入装置(203),用于将所述下载的内容项目(102)写入存储介质(111),
特许装置(204),用于从特许服务器(140)获得特许文件(141),所述特许文件(141)包含访问所述内容项目所需的多个许可以及解密密钥,和
特许锁定装置(205),用于利用与一组重放设备相关联的加密密钥来加密所述特许文件(141),对应的解密密钥可在是所述组的成员的重放设备中获得,并且用于将所述加密的特许文件(141)提供给所述写入装置(203),以便将所述加密的特许文件(141)写入所述存储介质(111)。
2.如权利要求1所述的接收设备,其中所述特许锁定装置(205)配置成:利用称为特许锁定加密密钥的会话密钥来加密所述特许文件(141),利用与所述重放设备组相关联的加密密钥来加密所述特许锁定加密密钥,并且另外将所述加密的特许锁定加密密钥提供给所述写入装置(203),以便将所述加密的特许锁定加密密钥写入所述存储介质(111)。
3.如权利要求1所述的接收设备,其中所述加密密钥是公开/秘密密钥对中的公开密钥。
4.如权利要求1所述的接收设备,其中所述内容项目(102)包含声频和视频数据中的至少一种。
5.如权利要求1所述的接收设备,其中所述特许锁定装置(205)还配置成:用于接收所述组的标识符的选择,并且用于从密钥服务器(130)获得与所述选择相关联的加密密钥。
6.如权利要求1所述的接收设备,还包括:
代码转换装置(202),用于将下载的内容项目(102)转换为适合用于存储在存储介质(111)上的格式。
7.如权利要求1所述的接收设备,其中所述存储介质(111)是固态存储卡。
8.一种用于播放存储在存储介质(111)上的内容项目(102)的重放设备,包括:
重放装置(305),用于根据特许文件(141)中对所述内容项目(102)的许可来重放所述内容项目(102),并利用包括在所述特许文件中的解密密钥对所述内容项目进行解密,所述特许文件(141)被加密存储在所述存储介质(111)上,
所述重放设备内用于存储一个或多个解密密钥的安全存储装置(309),每一个存储在所述安全存储装置中的解密密钥与相应的重放设备组相关联,
解码装置(302),用于检查存储在所述安全存储装置中的解密密钥是否适合用于解密所述加密的特许文件(141),并且如果适合的话,则
利用存储在所述安全存储装置中的解密密钥来解密所述特许文件(141),并将所述解密的特许文件(141)提供给所述重放装置(305)。
9.如权利要求8所述的重放设备,其中所述特许文件(141)利用称为特许锁定加密密钥的会话密钥进行加密存储,所述特许锁定加密密钥利用用于特许锁定加密密钥的加密密钥进行加密存储在所述存储介质(111)上,存储在所述安全存储装置中的一个或多个解密密钥是用于特许锁定加密密钥的解密密钥,并且所述解码装置(302)配置成用于检查存储在所述安全存储装置中的解密密钥是否适合用于解密所述加密的特许锁定加密密钥,并且如果适合的话,则利用存储在所述安全存储装置中的用于特许锁定加密密钥的解密密钥从所述加密的特许锁定加密密钥中获得所述特许锁定加密密钥,并且利用所述特许锁定加密密钥来解密所述特许文件(141)。
10.如权利要求8所述的重放设备,其中所述内容项目(102)包含声频和视频数据中的至少一种。
11.如权利要求8所述的重放设备,其中存储在所述安全存储装置中的解密密钥是公开/秘密密钥对中的秘密密钥。
12.如权利要求8所述的重放设备,还包括登记装置(306),用于在称为内容分发管理系统(310)的远程服务器上登记与所述重放设备(121)相关联的公开/秘密密钥对中的公开密钥,所述公开/秘密密钥对中的秘密密钥被存储在所述安全存储装置(309)中,并且所述登记装置(306)还用于接收与一组重放设备相关联的利用所述公开密钥加密的解密密钥、解密利用所述公开密钥加密的解密密钥并将所述解密的解密密钥存储在所述安全存储装置(309)中。
13.如权利要求8所述的重放设备,其中所述存储介质(111)是固态存储卡。
14.如权利要求8所述的重放设备,其中所述安全存储装置(309)是可移动存储介质。
15.如权利要求8所述的重放设备,还包括登记装置(306),用于在服务器(310)上登记与所述重放设备(121)有关的公开/秘密密钥对中的公开密钥,所述服务器(310)被配置为:利用登记的公开密钥对存储在所述安全存储装置中的解密密钥进行加密,该存储在所述安全存储装置中的解密密钥与所述重放设备(121)是其中一个成员的一个组有关;以及将利用登记的公开密钥加密的解密密钥发送给所述重放设备(121),所述重放设备(121)被配置为接收利用登记的公开密钥加密的解密密钥,对所述利用登记的公开密钥加密的解密密钥进行解密,以便将所述解密的解密密钥存储在所述安全存储装置(309)中。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP01200898 | 2001-03-12 | ||
EP01200898.3 | 2001-03-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1471663A CN1471663A (zh) | 2004-01-28 |
CN100458640C true CN100458640C (zh) | 2009-02-04 |
Family
ID=8179990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB028016211A Expired - Lifetime CN100458640C (zh) | 2001-03-12 | 2002-01-28 | 安全存储内容项目的接收设备和重放设备 |
Country Status (11)
Country | Link |
---|---|
US (1) | US7124304B2 (zh) |
EP (1) | EP1370921A2 (zh) |
JP (1) | JP4294322B2 (zh) |
KR (1) | KR100932944B1 (zh) |
CN (1) | CN100458640C (zh) |
AU (1) | AU2002225292A1 (zh) |
BR (2) | BRPI0204473B1 (zh) |
MX (1) | MXPA02011091A (zh) |
PL (1) | PL373366A1 (zh) |
RU (1) | RU2290767C2 (zh) |
WO (1) | WO2002073378A2 (zh) |
Families Citing this family (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
US7231450B1 (en) * | 2002-04-24 | 2007-06-12 | At&T Corporation | Method for providing reliable soft goods license authorization |
US7548984B2 (en) * | 2002-05-27 | 2009-06-16 | Panasonic Corporation | Stream distribution system, stream server device, cache server device, stream record/playback device, related methods and computer programs |
US7367059B2 (en) * | 2002-05-30 | 2008-04-29 | Nokia Corporation | Secure content activation during manufacture of mobile communication devices |
US7281273B2 (en) * | 2002-06-28 | 2007-10-09 | Microsoft Corporation | Protecting content on medium from unfettered distribution |
WO2004006559A2 (en) * | 2002-07-09 | 2004-01-15 | Kaleidescape, Inc. | Secure presentation of encrypted digital content |
US7111171B2 (en) | 2002-07-09 | 2006-09-19 | Kaleidescope, Inc. | Parallel distribution and fingerprinting of digital content |
US7885896B2 (en) | 2002-07-09 | 2011-02-08 | Avaya Inc. | Method for authorizing a substitute software license server |
US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
US7966520B2 (en) | 2002-08-30 | 2011-06-21 | Avaya Inc. | Software licensing for spare processors |
US7698225B2 (en) | 2002-08-30 | 2010-04-13 | Avaya Inc. | License modes in call processing |
US7707116B2 (en) | 2002-08-30 | 2010-04-27 | Avaya Inc. | Flexible license file feature controls |
US7681245B2 (en) | 2002-08-30 | 2010-03-16 | Avaya Inc. | Remote feature activator feature extraction |
US7020287B2 (en) * | 2002-09-30 | 2006-03-28 | Sony Corporation | Method and system for key insertion for stored encrypted content |
KR101014912B1 (ko) * | 2002-12-17 | 2011-02-15 | 소니 픽쳐스 엔터테인먼트, 인크. | 중첩 멀티서버 네트워크 환경에서 액세스 제어 방법 및 장치 |
US20040117440A1 (en) * | 2002-12-17 | 2004-06-17 | Singer Mitch Fredrick | Media network environment |
US7890997B2 (en) | 2002-12-26 | 2011-02-15 | Avaya Inc. | Remote feature activation authentication file system |
US8225194B2 (en) | 2003-01-09 | 2012-07-17 | Kaleidescape, Inc. | Bookmarks and watchpoints for selection and presentation of media streams |
JP4175118B2 (ja) * | 2003-01-14 | 2008-11-05 | ヤマハ株式会社 | コンテンツ処理装置及びプログラム |
US7779482B1 (en) | 2003-02-07 | 2010-08-17 | iGware Inc | Delivery of license information using a short messaging system protocol in a closed content distribution system |
US8131649B2 (en) | 2003-02-07 | 2012-03-06 | Igware, Inc. | Static-or-dynamic and limited-or-unlimited content rights |
US20100017627A1 (en) | 2003-02-07 | 2010-01-21 | Broadon Communications Corp. | Ensuring authenticity in a closed content distribution system |
US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
WO2004079545A2 (en) * | 2003-03-05 | 2004-09-16 | Digimarc Corporation | Content identification, personal domain, copyright notification, metadata and e-commerce |
JP4021791B2 (ja) * | 2003-03-31 | 2007-12-12 | 富士通株式会社 | ファイルのセキュリティ管理プログラム |
US8572104B2 (en) | 2003-04-18 | 2013-10-29 | Kaleidescape, Inc. | Sales of collections excluding those already purchased |
EP1478120A1 (de) * | 2003-05-16 | 2004-11-17 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren zur Kommunikation mit Hilfe einer kryptographisch verschlüsselten Kodetabelle |
KR20040104778A (ko) * | 2003-06-04 | 2004-12-13 | 삼성전자주식회사 | 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드 |
JP4424465B2 (ja) | 2003-06-09 | 2010-03-03 | ソニー株式会社 | 情報機器、情報サーバおよび情報処理プログラム |
US20050010531A1 (en) * | 2003-07-09 | 2005-01-13 | Kushalnagar Nandakishore R. | System and method for distributing digital rights management digital content in a controlled network ensuring digital rights |
GB2404486A (en) * | 2003-07-31 | 2005-02-02 | Sony Uk Ltd | Access control for digital storage medium content |
JP2005094096A (ja) * | 2003-09-12 | 2005-04-07 | Toshiba Corp | 受信装置、伝送システム及び伝送方法 |
KR100567822B1 (ko) * | 2003-10-01 | 2006-04-05 | 삼성전자주식회사 | 공개 키 기반 구조를 이용한 도메인 형성 방법 |
US7523096B2 (en) | 2003-12-03 | 2009-04-21 | Google Inc. | Methods and systems for personalized network searching |
JP4631291B2 (ja) * | 2004-02-25 | 2011-02-16 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
US20070165854A1 (en) * | 2004-03-31 | 2007-07-19 | Akio Higashi | Secure system, secure device, terminal apparatus, method and program therefor |
JP4442294B2 (ja) * | 2004-04-09 | 2010-03-31 | ソニー株式会社 | コンテンツ再生装置,プログラム,コンテンツ再生制御方法 |
WO2005106681A1 (ja) * | 2004-04-30 | 2005-11-10 | Matsushita Electric Industrial Co., Ltd. | セキュアデバイスを利用したデジタル著作権管理 |
KR100636150B1 (ko) * | 2004-07-01 | 2006-10-19 | 삼성전자주식회사 | 암호화 모듈을 포함하는 멀티미디어 장치 |
CN100433034C (zh) * | 2004-07-21 | 2008-11-12 | 索尼株式会社 | 通信系统、通信方法和内容处理装置 |
JP2006085481A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス移動方法 |
US7707405B1 (en) | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
US8229858B1 (en) | 2004-09-30 | 2012-07-24 | Avaya Inc. | Generation of enterprise-wide licenses in a customer environment |
US7747851B1 (en) * | 2004-09-30 | 2010-06-29 | Avaya Inc. | Certificate distribution via license files |
KR100677152B1 (ko) | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
WO2006054841A1 (en) | 2004-11-18 | 2006-05-26 | Samsung Electronics Co., Ltd. | Method of receiving session key in home network and method of reproducing content using the same |
JP4664058B2 (ja) * | 2004-12-15 | 2011-04-06 | 富士通株式会社 | コンテンツ配信システム及び方法 |
FR2881596A1 (fr) * | 2005-01-28 | 2006-08-04 | Thomson Licensing Sa | Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede |
CN100538719C (zh) * | 2005-03-14 | 2009-09-09 | 松下电器产业株式会社 | 信息记录/再现装置 |
JP4760101B2 (ja) * | 2005-04-07 | 2011-08-31 | ソニー株式会社 | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
WO2007012988A2 (en) | 2005-07-25 | 2007-02-01 | Koninklijke Philips Electronics N.V. | Method of controlled access to content |
KR20080038175A (ko) * | 2005-08-31 | 2008-05-02 | 소니 가부시끼 가이샤 | 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법 |
US7814023B1 (en) | 2005-09-08 | 2010-10-12 | Avaya Inc. | Secure download manager |
US8893302B2 (en) * | 2005-11-09 | 2014-11-18 | Motorola Mobility Llc | Method for managing security keys utilized by media devices in a local area network |
US9020855B2 (en) * | 2005-11-18 | 2015-04-28 | Panasonic Intellectual Property Management Co., Ltd. | Recording/reproducing device, communication device, program, system LSI |
DE102005062042A1 (de) * | 2005-12-22 | 2007-06-28 | Applied Security Gmbh | Datenobjektverarbeitungssystem und Verfahren zur Bearbeitung von elektronischen Datenobjekten |
EP2033350A2 (en) | 2006-05-02 | 2009-03-11 | Broadon Communications Corp. | Content management system and method |
JP2007304849A (ja) * | 2006-05-11 | 2007-11-22 | Sony Corp | 管理装置、情報処理装置、管理方法および情報処理方法 |
KR100941535B1 (ko) * | 2006-06-09 | 2010-02-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템 |
US20070299920A1 (en) * | 2006-06-27 | 2007-12-27 | Crespo Arturo E | Anonymous Email Address Management |
US7769176B2 (en) | 2006-06-30 | 2010-08-03 | Verint Americas Inc. | Systems and methods for a secure recording environment |
US7853800B2 (en) * | 2006-06-30 | 2010-12-14 | Verint Americas Inc. | Systems and methods for a secure recording environment |
US7848524B2 (en) * | 2006-06-30 | 2010-12-07 | Verint Americas Inc. | Systems and methods for a secure recording environment |
US7953750B1 (en) | 2006-09-28 | 2011-05-31 | Verint Americas, Inc. | Systems and methods for storing and searching data in a customer center environment |
US7624276B2 (en) | 2006-10-16 | 2009-11-24 | Broadon Communications Corp. | Secure device authentication system and method |
JP2008103844A (ja) * | 2006-10-17 | 2008-05-01 | Toshiba Corp | 再生装置および鍵管理方法 |
US7613915B2 (en) | 2006-11-09 | 2009-11-03 | BroadOn Communications Corp | Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed |
JPWO2008059559A1 (ja) * | 2006-11-13 | 2010-02-25 | パイオニア株式会社 | コンテンツ配信装置、コンテンツ再生装置、コンテンツ記録装置、コンテンツ配信方法、コンテンツ再生方法、コンテンツ記録方法、コンテンツ配信プログラム、コンテンツ再生プログラム、コンテンツ記録プログラムおよびコンピュータに読み取り可能な記録媒体 |
KR101389928B1 (ko) * | 2007-01-30 | 2014-04-30 | 삼성전자주식회사 | 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스 |
TWI394459B (zh) * | 2007-05-16 | 2013-04-21 | Sony Corp | Content download system and content download method, content provision device, and content supply method and content supply program, content receiving apparatus, and content receiving method and content receiving program |
KR101200572B1 (ko) * | 2007-07-09 | 2012-11-13 | 삼성전자주식회사 | 공개 브로드캐스트 암호화를 이용한 인증 방법 및 컨텐츠재생 방법과 그 장치 |
EP2203911A4 (en) | 2007-10-25 | 2011-12-28 | Trilliant Networks Inc | GAS METER HAVING ULTRA-SENSITIVE MAGNETIC MATERIAL RECONFIGURED ON COUNTER DIAL AND METHOD OF USING COUNTER RECONFIGURATION |
EP2215554A4 (en) * | 2007-11-25 | 2011-04-27 | Trilliant Networks Inc | USING A PROXY SERVER IN A MESH NETWORK |
EP2215550A1 (en) | 2007-11-25 | 2010-08-11 | Trilliant Networks, Inc. | Energy use control system and method |
EP2215556B1 (en) | 2007-11-25 | 2019-08-28 | Trilliant Networks, Inc. | System and method for transmitting power status notifications in an advanced metering infrastructure network |
WO2009067259A1 (en) | 2007-11-25 | 2009-05-28 | Trilliant Networks, Inc. | Transport layer and model for an advanced metering infrastructure (ami) network |
US8401155B1 (en) * | 2008-05-23 | 2013-03-19 | Verint Americas, Inc. | Systems and methods for secure recording in a customer center environment |
JP2009296554A (ja) * | 2008-06-09 | 2009-12-17 | Sony Corp | サーバ装置、ライセンス配布方法、およびコンテンツ受信装置 |
US8150804B2 (en) * | 2008-07-18 | 2012-04-03 | Yang Pan | Hierarchical categorization of media assets and user interface for media player |
US8229796B2 (en) | 2008-08-28 | 2012-07-24 | Microsoft Corporation | Automated direct bids to purchase entertainment content upon a predetermined event |
US8699377B2 (en) | 2008-09-04 | 2014-04-15 | Trilliant Networks, Inc. | System and method for implementing mesh network communications using a mesh network protocol |
US8289182B2 (en) | 2008-11-21 | 2012-10-16 | Trilliant Networks, Inc. | Methods and systems for virtual energy management display |
US8319658B2 (en) | 2009-03-11 | 2012-11-27 | Trilliant Networks, Inc. | Process, device and system for mapping transformers to meters and locating non-technical line losses |
US20110004505A1 (en) * | 2009-07-01 | 2011-01-06 | Yang Pan | Methods of media asset distribution by employing electronic apparatus |
US20110022519A1 (en) * | 2009-07-21 | 2011-01-27 | Yang Pan | System and method of advertising message distribution by employing portable media player |
US8761392B2 (en) * | 2009-09-29 | 2014-06-24 | Motorola Mobility Llc | Digital rights management protection for content identified using a social TV service |
WO2011132245A1 (ja) * | 2010-04-19 | 2011-10-27 | パナソニック株式会社 | コンテンツ受信端末、エキスポート再生方法、および記録媒体 |
DE102010035098A1 (de) * | 2010-08-23 | 2012-02-23 | Giesecke & Devrient Gmbh | Verfahren zum Authentisieren eines portablen Datenträgers |
WO2012027634A1 (en) | 2010-08-27 | 2012-03-01 | Trilliant Networkd, Inc. | System and method for interference free operation of co-located tranceivers |
WO2012037055A1 (en) | 2010-09-13 | 2012-03-22 | Trilliant Networks | Process for detecting energy theft |
EP2641137A2 (en) | 2010-11-15 | 2013-09-25 | Trilliant Holdings, Inc. | System and method for securely communicating across multiple networks using a single radio |
WO2012097204A1 (en) | 2011-01-14 | 2012-07-19 | Trilliant Holdings, Inc. | Process, device and system for volt/var optimization |
WO2012103072A2 (en) | 2011-01-25 | 2012-08-02 | Trilliant Holdings, Inc. | Aggregated real-time power outages/restoration reporting (rtpor) in a secure mesh network |
EP3285458B1 (en) | 2011-02-10 | 2022-10-26 | Trilliant Holdings, Inc. | Device and method for facilitating secure communications over a cellular network |
WO2012122310A1 (en) | 2011-03-08 | 2012-09-13 | Trilliant Networks, Inc. | System and method for managing load distribution across a power grid |
US9001787B1 (en) | 2011-09-20 | 2015-04-07 | Trilliant Networks Inc. | System and method for implementing handover of a hybrid communications module |
CN103186720B (zh) * | 2011-12-28 | 2016-03-09 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
US8627097B2 (en) | 2012-03-27 | 2014-01-07 | Igt | System and method enabling parallel processing of hash functions using authentication checkpoint hashes |
JP6011500B2 (ja) * | 2013-09-13 | 2016-10-19 | 株式会社安川電機 | 制御装置、セキュリティー管理システム及びセキュリティー管理方法 |
US9514287B2 (en) * | 2014-06-26 | 2016-12-06 | Disney Enterprises, Inc. | Automated device authorizaton and deauthorization |
US9449187B2 (en) * | 2014-08-11 | 2016-09-20 | Document Dynamics, Llc | Environment-aware security tokens |
RU2657168C2 (ru) * | 2016-04-29 | 2018-06-08 | Общество с ограниченной ответственностью "Общество Сферического Кино" | Программно-аппаратный комплекс для автоматической калибровки многопроекторных систем с возможностью воспроизводить контент в высоком разрешении с использованием средств шифрования и цифровой дистрибьюции, способ шифрования контента для использования в способе воспроизведения контента |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0087896A1 (en) * | 1982-02-22 | 1983-09-07 | United Kingdom Atomic Energy Authority | Liquid metal ion sources |
WO2000052558A1 (en) * | 1999-03-01 | 2000-09-08 | Storage Technology Corporation | Method and system for secure information handling |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5787175A (en) | 1995-10-23 | 1998-07-28 | Novell, Inc. | Method and apparatus for collaborative document control |
US5805699A (en) * | 1996-05-20 | 1998-09-08 | Fujitsu Limited | Software copying system |
US5748736A (en) * | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
EP0878796B1 (en) * | 1997-05-13 | 2006-04-19 | Kabushiki Kaisha Toshiba | Information recording apparatus, information reproducing apparatus, and information distribution system |
US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6438235B2 (en) * | 1998-08-05 | 2002-08-20 | Hewlett-Packard Company | Media content protection utilizing public key cryptography |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6343280B2 (en) * | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
-
2002
- 2002-01-28 EP EP02715645A patent/EP1370921A2/en not_active Ceased
- 2002-01-28 RU RU2003130084/09A patent/RU2290767C2/ru active IP Right Revival
- 2002-01-28 WO PCT/IB2002/000245 patent/WO2002073378A2/en active Application Filing
- 2002-01-28 JP JP2002571970A patent/JP4294322B2/ja not_active Expired - Lifetime
- 2002-01-28 BR BRPI0204473-0A patent/BRPI0204473B1/pt unknown
- 2002-01-28 AU AU2002225292A patent/AU2002225292A1/en not_active Abandoned
- 2002-01-28 KR KR1020027015176A patent/KR100932944B1/ko active IP Right Grant
- 2002-01-28 PL PL02373366A patent/PL373366A1/xx not_active Application Discontinuation
- 2002-01-28 CN CNB028016211A patent/CN100458640C/zh not_active Expired - Lifetime
- 2002-01-28 BR BR0204473-0A patent/BR0204473A/pt active IP Right Grant
- 2002-01-28 MX MXPA02011091A patent/MXPA02011091A/es active IP Right Grant
- 2002-03-08 US US10/094,067 patent/US7124304B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0087896A1 (en) * | 1982-02-22 | 1983-09-07 | United Kingdom Atomic Energy Authority | Liquid metal ion sources |
WO2000052558A1 (en) * | 1999-03-01 | 2000-09-08 | Storage Technology Corporation | Method and system for secure information handling |
Also Published As
Publication number | Publication date |
---|---|
RU2003130084A (ru) | 2005-04-10 |
JP4294322B2 (ja) | 2009-07-08 |
WO2002073378A2 (en) | 2002-09-19 |
CN1471663A (zh) | 2004-01-28 |
EP1370921A2 (en) | 2003-12-17 |
US20020174354A1 (en) | 2002-11-21 |
AU2002225292A1 (en) | 2002-09-24 |
US7124304B2 (en) | 2006-10-17 |
JP2004534291A (ja) | 2004-11-11 |
KR100932944B1 (ko) | 2009-12-21 |
KR20030001482A (ko) | 2003-01-06 |
PL373366A1 (en) | 2005-08-22 |
MXPA02011091A (es) | 2003-06-09 |
BR0204473A (pt) | 2003-05-13 |
BRPI0204473B1 (pt) | 2017-11-28 |
WO2002073378A3 (en) | 2003-10-02 |
RU2290767C2 (ru) | 2006-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100458640C (zh) | 安全存储内容项目的接收设备和重放设备 | |
US5835595A (en) | Method and apparatus for crytographically protecting data | |
US7499550B2 (en) | System and method for protecting a title key in a secure distribution system for recordable media content | |
US6950941B1 (en) | Copy protection system for portable storage media | |
JP4348818B2 (ja) | データ配信システムとその方法およびデータ記録媒体 | |
US7933837B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
US20030046568A1 (en) | Media protection system and method and hardware decryption module used therein | |
WO2006064768A1 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
CN104077501B (zh) | 可互操作的密钥箱 | |
KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
JP2009530917A (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
CN1392700A (zh) | 保护内容数据的系统和方法 | |
CN103380589B (zh) | 终端装置、服务器装置、内容记录控制系统及记录方法 | |
US20060155983A1 (en) | Method of local data distribution preserving rights of a remote party | |
US20050089164A1 (en) | System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof | |
JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
KR20030007430A (ko) | 사용자 데이터의 안전한 슈퍼 배포 | |
CN101388764B (zh) | 一种数据信息的保护方法、系统及加密装置 | |
US8634555B2 (en) | Information processing apparatus, information processing method, and program | |
JP4201566B2 (ja) | 記憶装置およびサーバ装置 | |
WO2001041027A1 (en) | System and method for secure electronic digital rights management, secure transaction management and content distribution | |
JPH11250571A (ja) | 情報配布装置と端末装置及び情報配布システム | |
Sarode et al. | Supporting Digital Rights and Copyright in Online eBook Stores Using Blockchain. | |
WO2012162739A1 (en) | System and method for encrypted media distribution | |
JP4398228B2 (ja) | コンテンツの再生記録方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20090204 |
|
CX01 | Expiry of patent term |