CN100458640C - 安全存储内容项目的接收设备和重放设备 - Google Patents

安全存储内容项目的接收设备和重放设备 Download PDF

Info

Publication number
CN100458640C
CN100458640C CNB028016211A CN02801621A CN100458640C CN 100458640 C CN100458640 C CN 100458640C CN B028016211 A CNB028016211 A CN B028016211A CN 02801621 A CN02801621 A CN 02801621A CN 100458640 C CN100458640 C CN 100458640C
Authority
CN
China
Prior art keywords
key
encryption
licence
reproducing device
content item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB028016211A
Other languages
English (en)
Other versions
CN1471663A (zh
Inventor
H·J·贝尔
G·C·P·洛克霍夫
M·R·布罗伊戈姆
D·V·R·恩格伦
P·范德佩尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN1471663A publication Critical patent/CN1471663A/zh
Application granted granted Critical
Publication of CN100458640C publication Critical patent/CN100458640C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4788Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/632Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing using a connection between clients on a wide area network, e.g. setting up a peer-to-peer communication via Internet for retrieving video segments from the hard-disk of other client devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

一种用于把内容项目(102)安全存储在存储介质(111)上的接收设备(110)。内容项目(102)以安全格式存储并具有关联的特许文件(141)。利用与一组重放设备(120,121)相关联的公开密钥加密特许文件(141),以便使所述组中的每台设备(121)都可解密所述特许文件(141)并播放内容项目(102),而组外的设备则不能。重放设备(121)可以向内容分发管理系统(CDMS)提供每台装置特有的公开密钥。然后内容分发管理系统(CDMS)就返回用于由重放设备(121)的公开密钥加密的这一组的秘密密钥。重放设备(121)于是安全地获得了所述组的秘密密钥,随后就能解密特许文件(141)。

Description

安全存储内容项目的接收设备和重放设备
本发明涉及用于安全存储内容项目的接收设备,它包括:用于下载内容项目的下载装置;用于将下载的内容项目写入存储介质的写入装置;以及用于从特许服务器获得特许文件的特许装置,所述特许文件至少包括将下载的内容项目写入存储介质的许可。
本发明还涉及重放设备,用于播放在存储介质上存储的内容项目,所述重放设备包括用于根据在特许文件中对内容项目的许可重放存储在存储介质上的内容项目的重放装置。
文件共享服务,例如Napster(http://www.napster.com)或Gnutella(http://www.gnutella.co.uk/)在互联网上已广为人知。成百万用户使用它们来交换内容项目,例如音乐,特别是以MP3为格式的音乐。每个用户可以提供他自己的收集的音乐给其他任何一个人,这就使每个人可有大量的音乐选择下载。但在这些共享服务中提供的音乐通常是流行音乐,而且提供时没有得到版权持有人的许可。为了保证版权持有人得到他们应得的版税,某些文件共享服务已开始向其用户收取预订费。来自预订费的部分收入可用来支付给版权持有人。
为了避免用户以未经授权的方式将他们下载的内容项目分发出去,需使这些项目以安全方式提供。例如,他们可以以加密格式分发,而接收设备上的软件可允许重放但不能以未加密方式存储。保证内容项目安全的一种技术是例如由美国专利5892900可知的Intertrust“Digifile”技术。按照所述专利,音乐存储在安全的数字容器--Digifile中。接收人必须从特许服务器获得特许。所述特许文件提供一组许可,例如许可重放音乐,或许可将内容项目存储在存储介质上。用户当然需为每种许可支付一定数量的钱。特许文件也含有解密密钥或存取Digifile中的音乐所必需的其它信息。当重放设备得到了特许之后,它就可将音乐解密并向用户播放。用户可以把所述Digifile分发给其他人,但其他人不买他们自己的特许文件就不能将此音乐解密。保证内容项目安全的其它技术以类似方式工作。
许可可以和Digifile一起转发给另一台设备,这样另一台设备就可重放内容。但这通常需要这另一台设备连接到所述接收器上才可转发Digifile和许可。或者,可以将特许文件连接到用户,但其缺点是用户必须在每一台他想重放内容的设备上鉴别他自己。
已知的设备都有缺点,即它们不符合用户当前习惯的购买和听音乐的期望。如果用户在商店里购买了一张CD盘,他付了一次钱,就可在他拥有的任何设备上,甚至在别人的设备上播放这张CD。他不希望每播放一次音乐就付一次钱,或者进行繁杂的操作把音乐以及关联的许可转发到其它设备上。而且,每次使用付费的方案要求重放设备连接到网络上,这样才可付费和提供特许文件。这样,就很难使用便携式设备。
本发明的一个目的就是提供一种根据前言的接收设备,它允许持续控制存储介质上内容项目的使用而且符合用户的使用期望。
此目的是根据本发明在一种接收设备中实现的,其特征是具有特许锁定装置,用于利用与一组重放设备相关联的加密密钥来加密特许文件,并且用于将所述加密特许文件提供给写入装置以便将所述加密特许文件写入存储介质。由所述存储装置在其上存储了内容项目的存储介质可以不受限制地复制,但这些内容项目仅可在加密密钥与之相关联的那组重放设备中按照特许文件播放。
根据本发明,提供了一种用于安全存储内容项目的接收设备,它包括:用于下载内容项目的下载装置,用于将所述下载的内容项目写入存储介质的写入装置,以及从特许服务器获得特许文件的特许装置,所述特许文件包含访问所述内容项目所需的多个许可和一个解密密钥,以及特许锁定装置,用于利用与一组重放设备相关联的一个加密密钥来加密所述特许文件,对应的解密密钥能够从作为所述组的成员的重放设备中获得,并且用于将所述加密的特许文件提供给所述写入装置,以便将所述加密的特许文件写入所述存储介质。
用户只需定义一次他想播放内容项目的重放设备。例如他可在购买每一个重放设备之后直接就把它加入到一组中。然后他就可自由地使用接收设备所写入的存储介质。用户买了新的重放设备总可以扩大这个组,因为它们可以被随时加入,且内容项目是这样存储的、使得组内的任何装置都可以存取它,以下将做说明。
众所周知,对数据这样加密、使得某一特定设备才可读出它,例如用所述特定设备的公开密钥,最好是用会话密钥来加密数据。这意味着,特许文件可以用多个公开密钥多次加密,每一次对应于组中的一个重放设备。这样做的缺点是存储介质上的数据量多少会有增加,但更重要的是不能在组中加入新的设备并使它也能存取内容项目。在这种情况下特许文件加密的方式是只有在加密时已存在于组中的重放设备才能对它解密,因此接收设备不可能用新加入设备的公开密钥来获得加密用的特许文件。利用组密钥,就不需要在接收设备中有额外的步骤,也不需要对存储介质作任何更改。新加入的重放设备只需获得所述组的解密密钥,然后就能解密特许文件。
在一个实施例中,特许锁定装置做成用特许锁定加密密钥(LLEK)来加密特许文件,用与一组重放设备关联的加密密钥来加密LLEK,并将加密的LLEK提供给写入装置以将所述加密的LLEK写入存储介质。能解密所述加密LLEK的重放设备也能解密特许文件。然后就可利用所述特许文件按照其中的许可重放内容项目。这就提供了附加的灵活性。
在另一实施例中,加密密钥是公开/秘密密钥对中的公开密钥。相应的秘密密钥在组内的重放设备中也可使用,这样可轻易地解密已加密的特许文件。这样做还有一个优点是现在加密密钥不需要作安全保护,因此接收设备不需要采取任何措施来保护所述密钥,如果加密密钥是个秘密(对称)密钥,恶意的用户可能会从接收设备中偷窃所述密钥,然后解密特许文件并在任何装置上播放内容项目。
在又一实施例中,内容项目包括至少一种声频或视频数据。诸如Napster等音乐共享服务的普及清楚说明了对于分发音乐和其它声频内容有着巨大的需求。一旦网络带宽足够大而允许大量分发视频数据时,视频的情况也会一样。有了根据本发明的能够便于存储介质的安全分发的接收设备,在人群中分发就成为可能。
在又一实施例中,还设置一种特许锁定装置,用于接收对所述组的标识符的选择并用于从密钥服务器获得与所述选择相关联的加密密钥。如果用户定义了多个组,那么,最好在把内容项目写入存储介质时他能选择使用哪一个。在密钥服务器上为所述组提供公开密钥,用户就可以安全存储另一用户能重放的内容项目。这样,例如,用户可以利用已登记给一个朋友的那一组的公开密钥下载一组歌曲并将其存储在存储介质上。然后把存储介质例如作为礼物送给朋友,朋友则可在他的那组中的任何装置上播放。这样用户可以只收录他知道他的朋友会喜欢的内容项目,成为一种非常个性化的礼物。
本发明还有一个目的就是提供一种根据前言的重放设备,它可持续控制存储介质上内容项目的使用而且符合用户的使用期望。
此目的是用根据本发明的一种重放设备来达到的,其特征是特许文件是加密存储在存储介质上的,并且重放设备还包括:安全存储装置,用于存储一个或多个解密密钥,每个解密密钥与一组重放设备相关联;解码装置,用来检查存储的解密密钥是否适合于解密已加密的特许文件,如果适合,就用存储的解密密钥解密特许文件并将已解密的特许文件提供给重放装置。由于特许文件是加密存储的,只有能解密它的重放设备才可存取和使用所述内容项目。如果重放设备是在正确的组中,如在内容项目写入存储介质时用户所选择的,则在安全存储装置中提供正确的解密密钥。
根据本发明,提供了一种用于播放存储在存储介质上的内容项目的重放设备,它包括:重放装置,用于根据特许文件中对所述内容项目的许可,播放所述内容项目,并利用包括在所述特许文件中的一个解密密钥对所述内容项目进行解密,所述特许文件被加密存储在所述存储介质上,存储一个或多个解密密钥到重放设备中的安全存储装置,每一个解密密钥与相应的重放设备组相关联,解码装置,用于检查存储的解密密钥是否适合用于解密所述加密的特许文件,如果适合,则利用所述存储的解密密钥解密所述特许文件,并将所述解密的特许文件提供给所述重放装置。
在一个实施例中,特许文件用特许锁定加密密钥(LLEK)加密存储,所述LLEK是存储在用LLEK加密密钥加密的存储介质上的,所述一个或多个解密密钥是LLEK解密密钥,设置解码装置、用来检查存储的LLEK解密密钥是否适合于解密已加密的LLEK,如果适合,就用存储的LLEK解密密钥从已加密的LLEK获得LLEK,并利用LLEK解密特许文件。利用LLEK作为会话密钥提供了更多的灵活性。
在另一实施例中,解密密钥是公开/秘密密钥对中的秘密密钥。利用公共密钥加密使加密密钥的分发容易得多,因为他们不需要保密。加密密钥可以不受限制地发送到接收设备,接收设备就用它来加密特许文件。只有具有相应的秘密解密密钥的重放设备才能解密所述特许文件并存取所述特许文件。
在另一实施例中,重放设备还包括登记装置,用于在内容分发管理系统(CDMS)上登记与所述重放设备关联的公开/秘密密钥对中的公开密钥,所述公开/秘密密钥对中的秘密密钥存储在安全存储装置中,所述登记装置还用于接收用所述公开密钥加密的解密密钥,解密所述加密的解密密钥并将解密密钥存储在安全存储装置中。通过以这种方式便于分发秘密密钥到重放设备组,就可做到使秘密密钥在任何时候都不会暴露给恶意的用户,而且任何重放设备不经登记就不能存取秘密密钥。
本发明还涉及一种计算机程序产品,用于使可编程的设备在执行所述计算机程序产品时起本发明的接收设备的作用。
本发明还涉及一种计算机程序产品,用于使可编程的设备在执行所述计算机程序产品时起本发明的重放设备的作用。
本发明的这些以及其他方面从结合附图所示的实施例的说明中便可一目了然,附图中:
图1示意地示出根据本发明的方案的第一实施例;
图2更详细地示出本发明的接收设备;
图3更详细地示出本发明的重放设备;以及
图4示意地示出根据本发明的方案的第二实施例。
在所有的图中,相同的标号表示类似或相应的特征。图中示出的某些特征是用软件实现的,它们代表软件实体,例如软件模块或对象。
图1示出方案100,它包括发射设备101和接收设备110,它们通过网络105(例如互联网)相连接。连接到网络上的还有密钥服务器130和特许服务器140,它们的工作在下面说明。方案100使接收设备110能从发射设备101下载内容项目,例如内容项目102。在一个优选实施例中,发射设备101和接收设备110以对等关系方式连接,允许它们相互共享文件。在此实施例中,可以设置目录服务器(未示出),使接收设备110无需直接接触发射设备101就可找出发射设备101上哪些文件可用。当发射设备是多个相互连接的发射设备之一且以对等关系方式连接到接收设备110时,这就特别有用。在这种情况下,还可以把接收设备110设置成对本方案中其他设备而言以对等方式起发射设备的作用。在另一实施例中,发射设备101是一个文件服务器,接收设备110可以从它那里下载内容项目。
内容项目这个词是指人们想要下载的任何种类的材料。它特别是指诸如电视节目,电影,音乐,文章或书籍等项目。可以在发射设备上以安全方式使用内容项目102。在一个优选实施例中,由美国专利5892900可知,可以以Intertrust“Digifile”的格式使用内容项目102。其它保证内容项目安全的技术,例如CD-2格式,也可以使用。安全格式的内容项目102也可任选地伴有代表内容项目的非安全格式的引题(teaser)。这样用户观看引题就可先不必购买就能查明他们是否喜欢所述内容项目。
接收设备110能够下载以这种安全格式可用的内容项目102,像如下说明的那样。接收设备110可以是例如机顶盒,个人计算机,连接到本地网络的网关,或消费类电子(CE)装置。有了适当的许可,它就可重放内容项目102,也可能借助于单独的重放设备(未示出)。例如,接收设备110可以是一台机顶盒,它下载内容项目102并将它发送到个人娱乐系统,由个人娱乐系统为用户播放。
用户可以从特许服务器140购买使用内容项目102的特许文件。特许文件提供一组许可,例如许可重放音乐,许可把内容项目存储在存储介质上等。用户当然需为获得每种许可支付一定数量的钱。钱的提供可以采用以下方法:要用户提供信用卡信息,或识别用户并在用户的帐户上收取费用,或通过网络上处理付款的其他已知途径。特许文件还包括解密密钥或存取内容项目102所需的其它信息。
用户购买了存储内容项目102的许可后,接收设备110就可将内容项目102写入存储介质111上,最好是可录制的CD,当然其他存储介质,例如可录制的DVD,硬盘或固态存储卡等也可以。内容项目102以安全方式(例如以它被下载的同样的安全格式)写入存储介质111。但最好是用一种不同的技术安全分发内容,例如要从存储介质111读出内容项目102的装置不能处理内容项目102被下载时的安全格式。
用户可对适当的重放设备,例如声频重放设备120或声频重放设备121,提供存储介质111,最好是可更换的存储介质。然后这些重放设备就从存储介质111读出内容项目102并播放给用户。为此,它需要在内容项目102的特许文件中提供的重放许可。它们如何得到所述许可下面将结合图3加以说明。
图2详细示出了接收设备110。内容项目102由下载模块201下载,如上述。下载模块201可以是,例如,众所周知的Napster文件共享客户端的下载组件。代码转换模块202处理下载的内容项目102,将它转换成适合于在存储介质111上存储的格式。这可能涉及到解密内容项目102和用不同的加密技术来加密它。但是,如果原来的安全格式可以接受,就不需要代码转换模块202。然后写入模块203将内容项目102写入存储介质111。
特许模块204从特许服务器140获得特许文件141。所述特许文件141必须至少包含将内容项目102写入存储介质111的许可。如果存储许可并不含有存储的内容项目102的重放许可,则特许文件141必须也包含重放许可。特许模块204是特许服务器140和用户之间的接口,可以用已知的特许模块实现,例如在Intertrust装置中提供的特许模块。特许模块为用户提供接口,用户可以利用它来为内容项目102挑选特许条件,例如,付少量钱的一次重放许可,免费一次重放,以填写问题单作为回报,或付较多的钱重放一个月等。
特许模块204,如果已获得适当许可,将特许文件141提供给特许锁定模块205,它产生特许文件141的加密版本,以下称为特许锁定件。特许文件141最好用会话密钥加密,以下称为特许锁定加密密钥(LLEK)。LLEK可以用产生会话密钥的已知技术产生,例如散列伪随机数发生器的输出以获得所需长度的序列,例如在加密特许文件141时使用128比特加密算法时获得像MD5那样的128比特的散列函数。
特许锁定模块205将特许锁定件提供给写入模块203,写入模块203把特许锁定件同内容项目102一起写入存储介质111。在某些存储介质中,例如可录制CD,需要一次性把全部数据写入存储介质。使用这种存储介质时,写入模块203可能需要缓冲被写入的数据直到获得全部数据,对于例如可更换硬盘来说,当然不需要这样做。
LLEK然后也写入存储介质111,但是以加密的形式写入。能从存储介质111读出LLEK并解密它的重放设备可以从特许锁定件解密特许文件141,然后就能重放内容项目102。以这种方式提供内容项目102和特许文件141,本发明就可做到让用户在不需连接到网络105的情况下就可以在的重放设备上重放存储的内容项目102。
或者,利用会话密钥,也可直接用加密密钥来加密特许文件141,加密密钥对应的解密密钥可以用于以后将访问存储介质111的重放设备。加密可以是对称的,或是不对称的。
最好内容项目102的重放限于一定数量的重放设备,因为这样可使版权持有人控制内容项目102的使用。但对于能重放内容的装置的管理应与内容项目102在存储介质111本身的存储分离开,以使方案100符合用户的期望。通常内容的买主不但自己播放,而且他的家庭成员也会在他家庭的各种设备上播放。朋友和邻居也想听一听内容项目102。一般来说,应对一组人群,或对所述组人群拥有的一组装置许可重放内容项目102。为了区别装置组,每一组分配一个组ID。内容项目102与组ID链接,这样组内的装置就可从存储介质111重放内容项目102。为此目的,特许文件应加密成组内的装置都可解密它,而组外的装置就不行。
在一个优选实施例中,LLEK用与所述组关联的公开/秘密密钥对中的公开密钥加密,从而所述组内的所有装置都能存取相应的秘密密钥。或者也可使用秘密密钥加密方案。特许锁定模块205提醒用户从例如连接到接收设备110的显示器上显示的列表中选择一个组ID,并且,例如从密钥服务器130中检索以获得所述组的公开密钥。然后用所述组的公开密钥加密LLEK并将加密的LLEK提供给写入模块203,用于在存储介质111上写入。然后将存储介质提供给重放设备,例如视频重放设备120或声频重放设备121。
接收设备110可以用能使处理器执行上述步骤的计算机软件产品200来实现。计算机软件产品200能使可编程装置在执行所述计算机程序产品时起接收设备110的作用。由于接收设备110不需存取任何秘密密钥,在使用公开密钥加密方案时,就可以计算机软件产品200的形式完全实现所述接收设备,计算机软件产品200可以,例如作为文件共享程序(如Napster)的补充,被下载并在个人计算机上运行。这就扩展了Napster客户端,用户用它可以下载并分发音乐文件,而不失去版权持有人需要的控制。
图3详细示出了声频重放设备121。其他重放设备,例如视频重放设备120,也可以类似方式实现。用户可向重放设备121提供存储介质111,例如将它插入接收单元301。解码模块302从存储介质111中读出加密的特许文件141并用存储在安全存储模块309中的秘密密钥将其解密。在一优选事实施例中,解码模块302从存储介质111中读出加密的LLEK并用存储的秘密密钥解密这个加密的LLEK。解码模块302然后利用这样得到的LLEK解密特许锁定件而得到特许文件141。
也可能发生这种情况,即解密步骤需要的秘密密钥并未存储在安全存储模块309中。此时,解码模块302就不能解密特许文件141。另外,重放设备121也可能被包括在不止一个组中。此时,在其安全存储模块中就会存储有多个解密密钥,每一个对应于它所在的一个组。所以,解码模块302首先要检查正确的秘密密钥是否存储在安全存储模块309中,并且根据检查的结果解密特许文件141或通知用户由于没有解密密钥故不可能获得特许文件141。
这项检查可以用多种方式进行,例如将存储的秘密密钥的密钥识别符与加密特许文件141一起存储的识别符加以比较。或者,特许文件141可以包括一条已知信息,例如版本号或固定的正文串。此时,解码模块302可试着解密特许文件141,然后将输出与预期的已知信息进行比较。如果在输出中没有预期的已知信息,则所用的解密密钥不正确。或者,秘密密钥可包括它们所属的那一组的识别符,且存储介质111可包括特许文件141已加密的那一组的识别符。然后解码模块302检索后一种识别符,并在安全存储模块309中搜索含有匹配识别符的秘密密钥。解码模块302也可用每一个解密密钥试着解密特许文件141,直到找到一个可以用来获得有效的特许文件的解密密钥为止。
解密步骤可以用多种途径实现,部分取决于秘密密钥是如何存储在安全存储模块309中的。所述模块309可以用具有嵌入式解密软件的硬件模块来实现,这样解码模块302可将加密的特许文件141提供给模块309,模块309用适当的解密密钥将其解密,再以未加密形式将特许文件141返回给解码模块302。这样做就十分安全,因为实际的秘密密钥现在存储在防止窜改的硬件中,恶意用户是无法读出的。或者,安全存储模块309就是一个只读存储器(ROM),解码模块302从中读出秘密解密密钥并自己解密特许文件141。模块309可以设置在智能卡上。
解码模块302把特许文件141提供给重放模块305。重放模块305从存储介质111读出存储的内容项目102并验证在特许文件141中确有重放许可。确认后,它就播放内容项目102,例如在扬声器306产生声频信号。
安装在重放设备121的安全存储模块309中的秘密密钥可以是与接收器111所用的公开密钥相对应的所述组的秘密密钥,如以上结合图2所述。这就要求所述组的秘密密钥必须分发到所述组中所加入的每一台装置,这既不实际可行,又肯定不安全,除非使用诸如智能卡等高度防窜改的硬件。但这需要用户获得许多张智能卡,每一张用于所述组的每一台装置,这就非常麻烦。
所以最好每台重放设备具有与自己关联的公开/秘密密钥对,这样秘密密钥就可安全地安装在重放设备内。这可以例如在制造重放设备的工厂中完成。为更加安全起见,装置的公开/秘密密钥对可以由一个独立的实体产生,例如一个证明机构(CertifyingAuthority)(CA),并提供给工厂由制造商安装。
重放设备121具有登记模块306,它可以向内容分发管理系统310(CDMS)提供用于登记的公开密钥,以及所述重放设备的唯一识别符。所述唯一识别符可以包括例如制造商编号,型号以及系列号等。登记可以在用户要求时,或重放设备121第一次接通时或其他适宜的时刻进行。或者,公开密钥可以在制造商安装密钥对时由CA登记。
从以下结合图4的说明可见,CDMS310利用所述装置的登记公开密钥加密所述组的秘密密钥,一次加密所述组的一台装置。这些加密的秘密密钥再发回重放设备的登记模块,于是登记模块就可利用它们各自的秘密密钥来解密。然后它们将秘密密钥存储在其安全存储模块中。以后,它们就可利用所述组相应的秘密密钥来解密用所述组的公开密钥加密的特许文件141。用这种方式方便地分发所述组的秘密密钥后,秘密密钥任何时候都不会暴露给恶意用户,而且未经登记的任何装置都不能得到秘密密钥。这样,当用户想得到将内容项目102分发给一大组装置的许可时,就可以例如向用户收取较高的费用。而且,所述组中的装置数量可以按照版权持有人的愿望加以限制。
重放设备120可以用能使处理器执行上述步骤的计算机程序产品300来实现。计算机程序产品300使可编程的装置在执行所述计算机程序产品时起重放设备120的作用。必须小心确保秘密密钥不被另外的装置复制,因为这会允许其它装置假冒重放设备120,从而破坏了对每一台播放存储的内容项目102的装置收费的可能性。
图4示出了方案100的另一实施例,说明了登记各组和装置的过程。CDMS310保存组G1,G2,G3以及每组中的装置D1...D9的列表402。用户可要求在CDMS310上建立新组。CDMS 310为所述组产生公开/秘密密钥对。然后可以在密钥服务器130上设置所述组的公开密钥,供接收设备110下载。通过在密钥服务器130上设置所述组的公开密钥,用户就有可能安全存储另一用户能够重放的内容项目。这样,例如用户可利用朋友登记的公开密钥把一组歌曲下载并存储到存储介质111上。然后他把所述存储介质111例如作为礼物送给朋友,朋友就可在他的组中的每一台装置上播放。用户仅把他知道他的朋友会喜欢的内容项目包括在内,并用他的朋友的组来存储,他就创造了一个非常个性化的礼物。
一旦用户登记了一个组,他就可向所述组加入重放设备。如果他想加的装置尚未登记,用户必须例如启动所述装置的登记模块306先将它登记,使它加入到设备列表403中。设备加入到一个组里以后,CDMS 310就用所述设备的公开密钥加密其秘密密钥。例如,用户把设备D6加入组G1,CDMS310就用公开密钥PK6加密G1的秘密密钥。所述加密的秘密密钥是设备D6的解码模块302所需要的。一旦用户想加入的装置已在CDMS 310登记,用户就可简单地从CDMS310提供的,包括设备识别符UID1,......UID9并与公开密钥PK1,...PK9相关联的设备列表403中选择所述设备并将其加入到组中。
用户也可以从所述组的列表中去掉一些设备,例如在各组的设备数量受CDMS 310限制时让出地方给新设备。这样一来,有可能用户从所述组的列表中取消一个设备,但仍能在所述设备上播放所述组的内容项目。之所以可能这样是因为所述装置仍具有用以解密LLEK的所述组的秘密密钥,所以特许文件141可以被解密,内容项目102仍可以播放。要避免这种情况可以例如定期更换所述组的公开/秘密密钥对且仅对当时在所述组列表上的设备提供新的秘密密钥。另外,对每台加入一组或从一组中取消的设备收取登记费也可减少用户频繁操作他那一组列表的兴趣。
为了确保由密钥服务器130提供的公开密钥是确有授权的,可以由认证机构CA认证之后才使它们可以在密钥服务器130上使用。接收设备110可配以CA的证书,使它能验证证书的确实性,从而验证所述组公开密钥的确实性。CA的证书或公开密钥可以由制造商加载到接收设备110中,或在需要时从密钥服务器130下载。但由制造商把CA证书加载到接收设备110更为安全,因为这样一来恶意用户更换证书的机会就比较少。
以这种方式将内容项目102存储在存储介质111上的另一优点是不处在适当组内的重放设备如果获得了新的特许文件也可以存取内容项目102。终究内容项目102是以一种安全格式存储的,只要有适宜的特许文件就可以存取。所以,建立了具有其喜爱的音乐纹迹的存储介质111的用户把所述存储介质111借给一个朋友,但朋友的设备不属于用户的组。那么朋友可以购买一次播放特许并访问存储介质111上的纹迹就可知道用户的爱好。如果他也喜欢,他可以要求用户把他也加入到他的组中,或自己来下载这些音乐纹迹。用户也可以建立一个包括他和他的朋友拥有的设备的新组,然后建立一个含有他们两人都喜爱的纹迹的新存储介质。

Claims (15)

1.一种用于安全存储内容项目(102)的接收设备,包括:
下载装置(201),用于下载内容项目(102),
写入装置(203),用于将所述下载的内容项目(102)写入存储介质(111),
特许装置(204),用于从特许服务器(140)获得特许文件(141),所述特许文件(141)包含访问所述内容项目所需的多个许可以及解密密钥,和
特许锁定装置(205),用于利用与一组重放设备相关联的加密密钥来加密所述特许文件(141),对应的解密密钥可在是所述组的成员的重放设备中获得,并且用于将所述加密的特许文件(141)提供给所述写入装置(203),以便将所述加密的特许文件(141)写入所述存储介质(111)。
2.如权利要求1所述的接收设备,其中所述特许锁定装置(205)配置成:利用称为特许锁定加密密钥的会话密钥来加密所述特许文件(141),利用与所述重放设备组相关联的加密密钥来加密所述特许锁定加密密钥,并且另外将所述加密的特许锁定加密密钥提供给所述写入装置(203),以便将所述加密的特许锁定加密密钥写入所述存储介质(111)。
3.如权利要求1所述的接收设备,其中所述加密密钥是公开/秘密密钥对中的公开密钥。
4.如权利要求1所述的接收设备,其中所述内容项目(102)包含声频和视频数据中的至少一种。
5.如权利要求1所述的接收设备,其中所述特许锁定装置(205)还配置成:用于接收所述组的标识符的选择,并且用于从密钥服务器(130)获得与所述选择相关联的加密密钥。
6.如权利要求1所述的接收设备,还包括:
代码转换装置(202),用于将下载的内容项目(102)转换为适合用于存储在存储介质(111)上的格式。
7.如权利要求1所述的接收设备,其中所述存储介质(111)是固态存储卡。
8.一种用于播放存储在存储介质(111)上的内容项目(102)的重放设备,包括:
重放装置(305),用于根据特许文件(141)中对所述内容项目(102)的许可来重放所述内容项目(102),并利用包括在所述特许文件中的解密密钥对所述内容项目进行解密,所述特许文件(141)被加密存储在所述存储介质(111)上,
所述重放设备内用于存储一个或多个解密密钥的安全存储装置(309),每一个存储在所述安全存储装置中的解密密钥与相应的重放设备组相关联,
解码装置(302),用于检查存储在所述安全存储装置中的解密密钥是否适合用于解密所述加密的特许文件(141),并且如果适合的话,则
利用存储在所述安全存储装置中的解密密钥来解密所述特许文件(141),并将所述解密的特许文件(141)提供给所述重放装置(305)。
9.如权利要求8所述的重放设备,其中所述特许文件(141)利用称为特许锁定加密密钥的会话密钥进行加密存储,所述特许锁定加密密钥利用用于特许锁定加密密钥的加密密钥进行加密存储在所述存储介质(111)上,存储在所述安全存储装置中的一个或多个解密密钥是用于特许锁定加密密钥的解密密钥,并且所述解码装置(302)配置成用于检查存储在所述安全存储装置中的解密密钥是否适合用于解密所述加密的特许锁定加密密钥,并且如果适合的话,则利用存储在所述安全存储装置中的用于特许锁定加密密钥的解密密钥从所述加密的特许锁定加密密钥中获得所述特许锁定加密密钥,并且利用所述特许锁定加密密钥来解密所述特许文件(141)。
10.如权利要求8所述的重放设备,其中所述内容项目(102)包含声频和视频数据中的至少一种。
11.如权利要求8所述的重放设备,其中存储在所述安全存储装置中的解密密钥是公开/秘密密钥对中的秘密密钥。
12.如权利要求8所述的重放设备,还包括登记装置(306),用于在称为内容分发管理系统(310)的远程服务器上登记与所述重放设备(121)相关联的公开/秘密密钥对中的公开密钥,所述公开/秘密密钥对中的秘密密钥被存储在所述安全存储装置(309)中,并且所述登记装置(306)还用于接收与一组重放设备相关联的利用所述公开密钥加密的解密密钥、解密利用所述公开密钥加密的解密密钥并将所述解密的解密密钥存储在所述安全存储装置(309)中。
13.如权利要求8所述的重放设备,其中所述存储介质(111)是固态存储卡。
14.如权利要求8所述的重放设备,其中所述安全存储装置(309)是可移动存储介质。
15.如权利要求8所述的重放设备,还包括登记装置(306),用于在服务器(310)上登记与所述重放设备(121)有关的公开/秘密密钥对中的公开密钥,所述服务器(310)被配置为:利用登记的公开密钥对存储在所述安全存储装置中的解密密钥进行加密,该存储在所述安全存储装置中的解密密钥与所述重放设备(121)是其中一个成员的一个组有关;以及将利用登记的公开密钥加密的解密密钥发送给所述重放设备(121),所述重放设备(121)被配置为接收利用登记的公开密钥加密的解密密钥,对所述利用登记的公开密钥加密的解密密钥进行解密,以便将所述解密的解密密钥存储在所述安全存储装置(309)中。
CNB028016211A 2001-03-12 2002-01-28 安全存储内容项目的接收设备和重放设备 Expired - Lifetime CN100458640C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP01200898 2001-03-12
EP01200898.3 2001-03-12

Publications (2)

Publication Number Publication Date
CN1471663A CN1471663A (zh) 2004-01-28
CN100458640C true CN100458640C (zh) 2009-02-04

Family

ID=8179990

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB028016211A Expired - Lifetime CN100458640C (zh) 2001-03-12 2002-01-28 安全存储内容项目的接收设备和重放设备

Country Status (11)

Country Link
US (1) US7124304B2 (zh)
EP (1) EP1370921A2 (zh)
JP (1) JP4294322B2 (zh)
KR (1) KR100932944B1 (zh)
CN (1) CN100458640C (zh)
AU (1) AU2002225292A1 (zh)
BR (2) BRPI0204473B1 (zh)
MX (1) MXPA02011091A (zh)
PL (1) PL373366A1 (zh)
RU (1) RU2290767C2 (zh)
WO (1) WO2002073378A2 (zh)

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7231450B1 (en) * 2002-04-24 2007-06-12 At&T Corporation Method for providing reliable soft goods license authorization
US7548984B2 (en) * 2002-05-27 2009-06-16 Panasonic Corporation Stream distribution system, stream server device, cache server device, stream record/playback device, related methods and computer programs
US7367059B2 (en) * 2002-05-30 2008-04-29 Nokia Corporation Secure content activation during manufacture of mobile communication devices
US7281273B2 (en) * 2002-06-28 2007-10-09 Microsoft Corporation Protecting content on medium from unfettered distribution
WO2004006559A2 (en) * 2002-07-09 2004-01-15 Kaleidescape, Inc. Secure presentation of encrypted digital content
US7111171B2 (en) 2002-07-09 2006-09-19 Kaleidescope, Inc. Parallel distribution and fingerprinting of digital content
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7966520B2 (en) 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
US7698225B2 (en) 2002-08-30 2010-04-13 Avaya Inc. License modes in call processing
US7707116B2 (en) 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
US7681245B2 (en) 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7020287B2 (en) * 2002-09-30 2006-03-28 Sony Corporation Method and system for key insertion for stored encrypted content
KR101014912B1 (ko) * 2002-12-17 2011-02-15 소니 픽쳐스 엔터테인먼트, 인크. 중첩 멀티서버 네트워크 환경에서 액세스 제어 방법 및 장치
US20040117440A1 (en) * 2002-12-17 2004-06-17 Singer Mitch Fredrick Media network environment
US7890997B2 (en) 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
US8225194B2 (en) 2003-01-09 2012-07-17 Kaleidescape, Inc. Bookmarks and watchpoints for selection and presentation of media streams
JP4175118B2 (ja) * 2003-01-14 2008-11-05 ヤマハ株式会社 コンテンツ処理装置及びプログラム
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US8131649B2 (en) 2003-02-07 2012-03-06 Igware, Inc. Static-or-dynamic and limited-or-unlimited content rights
US20100017627A1 (en) 2003-02-07 2010-01-21 Broadon Communications Corp. Ensuring authenticity in a closed content distribution system
US7577999B2 (en) * 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
WO2004079545A2 (en) * 2003-03-05 2004-09-16 Digimarc Corporation Content identification, personal domain, copyright notification, metadata and e-commerce
JP4021791B2 (ja) * 2003-03-31 2007-12-12 富士通株式会社 ファイルのセキュリティ管理プログラム
US8572104B2 (en) 2003-04-18 2013-10-29 Kaleidescape, Inc. Sales of collections excluding those already purchased
EP1478120A1 (de) * 2003-05-16 2004-11-17 Siemens Aktiengesellschaft Vorrichtung und Verfahren zur Kommunikation mit Hilfe einer kryptographisch verschlüsselten Kodetabelle
KR20040104778A (ko) * 2003-06-04 2004-12-13 삼성전자주식회사 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드
JP4424465B2 (ja) 2003-06-09 2010-03-03 ソニー株式会社 情報機器、情報サーバおよび情報処理プログラム
US20050010531A1 (en) * 2003-07-09 2005-01-13 Kushalnagar Nandakishore R. System and method for distributing digital rights management digital content in a controlled network ensuring digital rights
GB2404486A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
JP2005094096A (ja) * 2003-09-12 2005-04-07 Toshiba Corp 受信装置、伝送システム及び伝送方法
KR100567822B1 (ko) * 2003-10-01 2006-04-05 삼성전자주식회사 공개 키 기반 구조를 이용한 도메인 형성 방법
US7523096B2 (en) 2003-12-03 2009-04-21 Google Inc. Methods and systems for personalized network searching
JP4631291B2 (ja) * 2004-02-25 2011-02-16 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US20070165854A1 (en) * 2004-03-31 2007-07-19 Akio Higashi Secure system, secure device, terminal apparatus, method and program therefor
JP4442294B2 (ja) * 2004-04-09 2010-03-31 ソニー株式会社 コンテンツ再生装置,プログラム,コンテンツ再生制御方法
WO2005106681A1 (ja) * 2004-04-30 2005-11-10 Matsushita Electric Industrial Co., Ltd. セキュアデバイスを利用したデジタル著作権管理
KR100636150B1 (ko) * 2004-07-01 2006-10-19 삼성전자주식회사 암호화 모듈을 포함하는 멀티미디어 장치
CN100433034C (zh) * 2004-07-21 2008-11-12 索尼株式会社 通信系统、通信方法和内容处理装置
JP2006085481A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス移動方法
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
US7747851B1 (en) * 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
KR100677152B1 (ko) 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
WO2006054841A1 (en) 2004-11-18 2006-05-26 Samsung Electronics Co., Ltd. Method of receiving session key in home network and method of reproducing content using the same
JP4664058B2 (ja) * 2004-12-15 2011-04-06 富士通株式会社 コンテンツ配信システム及び方法
FR2881596A1 (fr) * 2005-01-28 2006-08-04 Thomson Licensing Sa Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede
CN100538719C (zh) * 2005-03-14 2009-09-09 松下电器产业株式会社 信息记录/再现装置
JP4760101B2 (ja) * 2005-04-07 2011-08-31 ソニー株式会社 コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
WO2007012988A2 (en) 2005-07-25 2007-02-01 Koninklijke Philips Electronics N.V. Method of controlled access to content
KR20080038175A (ko) * 2005-08-31 2008-05-02 소니 가부시끼 가이샤 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
US8893302B2 (en) * 2005-11-09 2014-11-18 Motorola Mobility Llc Method for managing security keys utilized by media devices in a local area network
US9020855B2 (en) * 2005-11-18 2015-04-28 Panasonic Intellectual Property Management Co., Ltd. Recording/reproducing device, communication device, program, system LSI
DE102005062042A1 (de) * 2005-12-22 2007-06-28 Applied Security Gmbh Datenobjektverarbeitungssystem und Verfahren zur Bearbeitung von elektronischen Datenobjekten
EP2033350A2 (en) 2006-05-02 2009-03-11 Broadon Communications Corp. Content management system and method
JP2007304849A (ja) * 2006-05-11 2007-11-22 Sony Corp 管理装置、情報処理装置、管理方法および情報処理方法
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management
US7769176B2 (en) 2006-06-30 2010-08-03 Verint Americas Inc. Systems and methods for a secure recording environment
US7853800B2 (en) * 2006-06-30 2010-12-14 Verint Americas Inc. Systems and methods for a secure recording environment
US7848524B2 (en) * 2006-06-30 2010-12-07 Verint Americas Inc. Systems and methods for a secure recording environment
US7953750B1 (en) 2006-09-28 2011-05-31 Verint Americas, Inc. Systems and methods for storing and searching data in a customer center environment
US7624276B2 (en) 2006-10-16 2009-11-24 Broadon Communications Corp. Secure device authentication system and method
JP2008103844A (ja) * 2006-10-17 2008-05-01 Toshiba Corp 再生装置および鍵管理方法
US7613915B2 (en) 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
JPWO2008059559A1 (ja) * 2006-11-13 2010-02-25 パイオニア株式会社 コンテンツ配信装置、コンテンツ再生装置、コンテンツ記録装置、コンテンツ配信方法、コンテンツ再生方法、コンテンツ記録方法、コンテンツ配信プログラム、コンテンツ再生プログラム、コンテンツ記録プログラムおよびコンピュータに読み取り可能な記録媒体
KR101389928B1 (ko) * 2007-01-30 2014-04-30 삼성전자주식회사 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스
TWI394459B (zh) * 2007-05-16 2013-04-21 Sony Corp Content download system and content download method, content provision device, and content supply method and content supply program, content receiving apparatus, and content receiving method and content receiving program
KR101200572B1 (ko) * 2007-07-09 2012-11-13 삼성전자주식회사 공개 브로드캐스트 암호화를 이용한 인증 방법 및 컨텐츠재생 방법과 그 장치
EP2203911A4 (en) 2007-10-25 2011-12-28 Trilliant Networks Inc GAS METER HAVING ULTRA-SENSITIVE MAGNETIC MATERIAL RECONFIGURED ON COUNTER DIAL AND METHOD OF USING COUNTER RECONFIGURATION
EP2215554A4 (en) * 2007-11-25 2011-04-27 Trilliant Networks Inc USING A PROXY SERVER IN A MESH NETWORK
EP2215550A1 (en) 2007-11-25 2010-08-11 Trilliant Networks, Inc. Energy use control system and method
EP2215556B1 (en) 2007-11-25 2019-08-28 Trilliant Networks, Inc. System and method for transmitting power status notifications in an advanced metering infrastructure network
WO2009067259A1 (en) 2007-11-25 2009-05-28 Trilliant Networks, Inc. Transport layer and model for an advanced metering infrastructure (ami) network
US8401155B1 (en) * 2008-05-23 2013-03-19 Verint Americas, Inc. Systems and methods for secure recording in a customer center environment
JP2009296554A (ja) * 2008-06-09 2009-12-17 Sony Corp サーバ装置、ライセンス配布方法、およびコンテンツ受信装置
US8150804B2 (en) * 2008-07-18 2012-04-03 Yang Pan Hierarchical categorization of media assets and user interface for media player
US8229796B2 (en) 2008-08-28 2012-07-24 Microsoft Corporation Automated direct bids to purchase entertainment content upon a predetermined event
US8699377B2 (en) 2008-09-04 2014-04-15 Trilliant Networks, Inc. System and method for implementing mesh network communications using a mesh network protocol
US8289182B2 (en) 2008-11-21 2012-10-16 Trilliant Networks, Inc. Methods and systems for virtual energy management display
US8319658B2 (en) 2009-03-11 2012-11-27 Trilliant Networks, Inc. Process, device and system for mapping transformers to meters and locating non-technical line losses
US20110004505A1 (en) * 2009-07-01 2011-01-06 Yang Pan Methods of media asset distribution by employing electronic apparatus
US20110022519A1 (en) * 2009-07-21 2011-01-27 Yang Pan System and method of advertising message distribution by employing portable media player
US8761392B2 (en) * 2009-09-29 2014-06-24 Motorola Mobility Llc Digital rights management protection for content identified using a social TV service
WO2011132245A1 (ja) * 2010-04-19 2011-10-27 パナソニック株式会社 コンテンツ受信端末、エキスポート再生方法、および記録媒体
DE102010035098A1 (de) * 2010-08-23 2012-02-23 Giesecke & Devrient Gmbh Verfahren zum Authentisieren eines portablen Datenträgers
WO2012027634A1 (en) 2010-08-27 2012-03-01 Trilliant Networkd, Inc. System and method for interference free operation of co-located tranceivers
WO2012037055A1 (en) 2010-09-13 2012-03-22 Trilliant Networks Process for detecting energy theft
EP2641137A2 (en) 2010-11-15 2013-09-25 Trilliant Holdings, Inc. System and method for securely communicating across multiple networks using a single radio
WO2012097204A1 (en) 2011-01-14 2012-07-19 Trilliant Holdings, Inc. Process, device and system for volt/var optimization
WO2012103072A2 (en) 2011-01-25 2012-08-02 Trilliant Holdings, Inc. Aggregated real-time power outages/restoration reporting (rtpor) in a secure mesh network
EP3285458B1 (en) 2011-02-10 2022-10-26 Trilliant Holdings, Inc. Device and method for facilitating secure communications over a cellular network
WO2012122310A1 (en) 2011-03-08 2012-09-13 Trilliant Networks, Inc. System and method for managing load distribution across a power grid
US9001787B1 (en) 2011-09-20 2015-04-07 Trilliant Networks Inc. System and method for implementing handover of a hybrid communications module
CN103186720B (zh) * 2011-12-28 2016-03-09 北大方正集团有限公司 一种数字版权管理方法、设备及系统
US8627097B2 (en) 2012-03-27 2014-01-07 Igt System and method enabling parallel processing of hash functions using authentication checkpoint hashes
JP6011500B2 (ja) * 2013-09-13 2016-10-19 株式会社安川電機 制御装置、セキュリティー管理システム及びセキュリティー管理方法
US9514287B2 (en) * 2014-06-26 2016-12-06 Disney Enterprises, Inc. Automated device authorizaton and deauthorization
US9449187B2 (en) * 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
RU2657168C2 (ru) * 2016-04-29 2018-06-08 Общество с ограниченной ответственностью "Общество Сферического Кино" Программно-аппаратный комплекс для автоматической калибровки многопроекторных систем с возможностью воспроизводить контент в высоком разрешении с использованием средств шифрования и цифровой дистрибьюции, способ шифрования контента для использования в способе воспроизведения контента

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0087896A1 (en) * 1982-02-22 1983-09-07 United Kingdom Atomic Energy Authority Liquid metal ion sources
WO2000052558A1 (en) * 1999-03-01 2000-09-08 Storage Technology Corporation Method and system for secure information handling

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5787175A (en) 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US5805699A (en) * 1996-05-20 1998-09-08 Fujitsu Limited Software copying system
US5748736A (en) * 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
EP0878796B1 (en) * 1997-05-13 2006-04-19 Kabushiki Kaisha Toshiba Information recording apparatus, information reproducing apparatus, and information distribution system
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6438235B2 (en) * 1998-08-05 2002-08-20 Hewlett-Packard Company Media content protection utilizing public key cryptography
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6343280B2 (en) * 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0087896A1 (en) * 1982-02-22 1983-09-07 United Kingdom Atomic Energy Authority Liquid metal ion sources
WO2000052558A1 (en) * 1999-03-01 2000-09-08 Storage Technology Corporation Method and system for secure information handling

Also Published As

Publication number Publication date
RU2003130084A (ru) 2005-04-10
JP4294322B2 (ja) 2009-07-08
WO2002073378A2 (en) 2002-09-19
CN1471663A (zh) 2004-01-28
EP1370921A2 (en) 2003-12-17
US20020174354A1 (en) 2002-11-21
AU2002225292A1 (en) 2002-09-24
US7124304B2 (en) 2006-10-17
JP2004534291A (ja) 2004-11-11
KR100932944B1 (ko) 2009-12-21
KR20030001482A (ko) 2003-01-06
PL373366A1 (en) 2005-08-22
MXPA02011091A (es) 2003-06-09
BR0204473A (pt) 2003-05-13
BRPI0204473B1 (pt) 2017-11-28
WO2002073378A3 (en) 2003-10-02
RU2290767C2 (ru) 2006-12-27

Similar Documents

Publication Publication Date Title
CN100458640C (zh) 安全存储内容项目的接收设备和重放设备
US5835595A (en) Method and apparatus for crytographically protecting data
US7499550B2 (en) System and method for protecting a title key in a secure distribution system for recordable media content
US6950941B1 (en) Copy protection system for portable storage media
JP4348818B2 (ja) データ配信システムとその方法およびデータ記録媒体
US7933837B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
US20030046568A1 (en) Media protection system and method and hardware decryption module used therein
WO2006064768A1 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
CN104077501B (zh) 可互操作的密钥箱
KR20030027066A (ko) 데이터 교환을 위해 배열된 장치 및 인증 방법
JP2009530917A (ja) 高信頼性システムを含む連合型デジタル権限管理機構
CN1392700A (zh) 保护内容数据的系统和方法
CN103380589B (zh) 终端装置、服务器装置、内容记录控制系统及记录方法
US20060155983A1 (en) Method of local data distribution preserving rights of a remote party
US20050089164A1 (en) System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof
JP3556891B2 (ja) デジタルデータ不正使用防止システム及び再生装置
KR20030007430A (ko) 사용자 데이터의 안전한 슈퍼 배포
CN101388764B (zh) 一种数据信息的保护方法、系统及加密装置
US8634555B2 (en) Information processing apparatus, information processing method, and program
JP4201566B2 (ja) 記憶装置およびサーバ装置
WO2001041027A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JPH11250571A (ja) 情報配布装置と端末装置及び情報配布システム
Sarode et al. Supporting Digital Rights and Copyright in Online eBook Stores Using Blockchain.
WO2012162739A1 (en) System and method for encrypted media distribution
JP4398228B2 (ja) コンテンツの再生記録方法及びシステム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20090204

CX01 Expiry of patent term