CN101014922A - 用于提供受保护内容的数字权限管理的系统、方法及计算机程序产品 - Google Patents
用于提供受保护内容的数字权限管理的系统、方法及计算机程序产品 Download PDFInfo
- Publication number
- CN101014922A CN101014922A CN200580024138.4A CN200580024138A CN101014922A CN 101014922 A CN101014922 A CN 101014922A CN 200580024138 A CN200580024138 A CN 200580024138A CN 101014922 A CN101014922 A CN 101014922A
- Authority
- CN
- China
- Prior art keywords
- client
- content
- decrypted
- encryption key
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004590 computer program Methods 0.000 title claims abstract description 21
- 230000008878 coupling Effects 0.000 claims description 9
- 238000010168 coupling process Methods 0.000 claims description 9
- 238000005859 coupling reaction Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 210000003484 anatomy Anatomy 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003334 potential effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Abstract
本发明提供了用于提供受保护内容的数字权限管理的系统、方法及计算机程序产品。该系统包括客户端和DRM管理器。该客户端能够接收至少一条内容,该一条或多条内容通过至少一个加密密钥被加密,而与被授权访问该一条或多条被加密内容的一个或多个客户端用户无关。为便于客户端访问该一条或多条内容中的一条或更多条,该DRM管理器能够将一个或多个加密密钥传送至客户端,该一个或多个加密密钥通过对于与该客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥被加密。随后客户端可使用对于客户端用户唯一的该公共密钥/私有密钥对中的公共密钥解密该一个或多个加密密钥。于是,客户端可利用被解密的一个或多个加密密钥解密该一条或多条内容,并访问被解密的该一条或多条内容。
Description
技术领域
本发明总体上涉及用于对内容进行保护的系统和方法,更具体地说,涉及用于提供受保护内容的数字权限管理的系统、方法及计算机程序产品。
背景技术
在当今的教育环境下,越来越多的人寻求广泛而多样的学科的知识以及进一步的教育。正如可以理解的那样,教育和培训采取了多种形式。教育开始于非常小的年龄并延续到中学。之后,人们可以进入各种大学、学院或者技术中心中的任何一个。然而,教育和培训不限于这些正规环境。例如,许多公司、代理以及其它实体实施培训计划,以培养人们在各自工作中所需的技能。此外,在接受大学教育后,很多人(比率越来越大)进入了某种类型的研究院。研究院可包括医学院、法学院和商学院,以及多种类型的其它高级课程。即使在这些高等教育之后,人们仍然会参加例如会议、讲座以及其它有组织的会议,以交流信息和思想。
因此,教育和培训从非常小的年龄开始就出现在我们的生活中,并且对某些人来说永远不会结束。如上所述,这种教育采取多种形式。然而,贯穿这种教育的一条主线是从拥有知识的人和物向想得到知识的人传达信息的必要性。以下将提供知识的人称为“教师”,将接受知识的人称为“学生”。
通过医学学生的培养环境来洞察当前所使用的教学方法。通常,医学学生怀着充实其所探询的知识的愿望开始其教育。通常,医学学生可以步入课堂,并且从第一天开始,灯光熄灭,并且幻灯片开始在屏幕上闪现。幻灯片的显示速率可以是平均每小时180张。尽管如此,幻灯片在医学学生前面经过,并期望学生消化这些信息。
教学中使用的信息可以来自多种源。例如,展示给医学学生的幻灯片可以是教授多年搜集的成果。此外,幻灯片可以是教授从其导师那里获得的,该导师在退休前曾是他们系的主任。
学生们正确地意识到这些幻灯片具有巨大价值。然而,学生们观看过这些幻灯片一次,并且仅仅一次,然后这些幻灯片就永远不会再放了。于是,课后学生们试图独自或者在一起想象这些幻灯片。学生们常常不成功地试图在课上播放幻灯片时画下这些幻灯片。但是在真正获得幻灯片的要领之前,下一幻灯片就开始播放了。于是,课后学生们可能会找到教授,并谦恭地请求复制这些幻灯片。然而,这些幻灯片通常代表着教授的事业成就。因此,教授不情愿帮助以任何形式再现其文件。
上述场景例示了妨碍从教师到学生的信息和知识交流的多种情形中的一种。因此,该场景导致学生们再创作曾经提供给他们的知识。这种再创作可能是以笔记或幻灯片的粗略再现的形式,或者是当天在课上给出的任何其它信息。因此,需要提供一种双方都受益且能够接受的从教师到学生交流知识的方法。
另选的是,可能存在教师确实能为学生准备并提供材料的情形。然而,即使在这种情形下也存在多种普遍问题。例如,教师可能会从资源书中复制合适的图并将该图粘贴到他们自己制作的材料中。然后,教师可能会在该复制的图周围加上教师自己的内容。举例来说,这导致潜在的侵犯版权行为。此外,随着桌面出版能力的出现,这些材料的积累变得越来越容易。学生确切地认为该材料直接来自教授,因此认为该材料具有很大价值。此外,学校例如可能要求学生购买教授的材料。另选的是,学校会推荐学生从特定出版商购买一系列材料。
因此,在学术界以及其它学习环境中已经出现了一种情况,其中管理者、职员和学生对于他们的学习材料的数量不断减少而气馁且担忧。人们由于教师提供材料的前景以及学生接受材料的前景而气馁。对于学生来说,这种情况尤其令人气馁,因为他们所掌握的材料在考试的情况下或其它情况下将支配他们的事业的成功。
为了解决上述问题,已开发了从各种资源有效收集信息并将所收集信息中的材料的一个或多个项目以有效的方式提供给学生的系统。根据一个这种系统,能够以容易访问的集合形式向用户提供某一机构的完整教育课程。即,集合对于特定机构(例如,学院或公司)来说其特点是全面,其包括特定机构所用的所有课程材料。该系统于是可以提供集合中的信息的导航,从而允许用户与集合中的材料的一个或多个项目进行交互,如同这些条目例如为单个或多个课本、期刊、视频或论文一样。
在这种系统以及通常用于提供内容的系统中,对于保护内容(例如,有版权的内容)不被未经许可或授权访问该内容的人访问,存在一些挑战。在保护内容不被未授权访问的尝试中,已经开发出多种数字权限管理(DRM)技术。一种这样的技术是由DVD联盟对电影DVD使用的内容加扰系统(CSS),该技术通过利用公共加密密钥对存储在DVD上的内容进行加密来保护内容。于是,为了访问这种加密内容,DVD播放器通常制造有加密密钥信息,从而使得DVD播放器可以对内容进行解密,来显示该内容以供观看。
另一DRM技术是由Apple Computer,Inc.开发的并与其iTunes音乐服务相结合使用的FairPlayTM系统。根据该FairPlayTM系统,每一个注册用户都具有唯一的对称密钥,该服务使用该对称密钥对许可相应用户访问的每一个音乐文件进行加密。为了获得对称密钥,注册用户可以传送唯一识别用户用来下载音乐文件的装置的信息,其中该服务将装置识别信息与唯一的对称密钥相关联并将该密钥返回给用户。
尽管诸如上述的传统DRM技术足以保护内容不被未授权访问,但是这些技术也有缺陷。就此而言,CSS技术使用相同的加密密钥对所有DVD进行加密,该加密密钥对于能够解密并显示存储在DVD上的内容的DVD播放器是已知的。因此,CSS技术不能解决将DVD的加密内容的未授权副本制作到另一DVD上的问题。在这种情况下,能够解密并显示存储在原始DVD上的内容的任何DVD播放器通常也能够解密并显示存储在该DVD的未授权副本上的内容。
另一方面,FairPlayTM系统利用对于注册用户唯一的对称密钥对每一条内容进行加密,其中该对称密钥与装置识别信息相关联。因此,尽管可以自由分发和复制音乐文件,但是这种被加密以由一个用户访问的文件不能由没有对称密钥的未注册用户访问,或者由具有不同对称密钥的另一注册用户访问。但是,尽管针对许可用户唯一地加密每一条内容对于相对小的内容可能是足够的,但是这种技术对于非常大的内容通常是不合适的。就此而言,针对每一个授权用户唯一地加密多条内容可能需要过多的时间和计算资源。例如,针对100个用户对单个音乐文件进行唯一加密可能需要15分钟。然而,同样针对100个用户对教科书的单个电子副本进行唯一加密可能每个副本需要15分钟,从而总共需要25小时。
发明内容
鉴于上述背景,本发明的实施例提出了用于提供受保护内容的数字权限管理的改进系统、方法及计算机程序产品。根据本发明的实施例,可以使用一个或更多个加密密钥(例如,对称密钥)对一条或更多条内容进行加密,而与授权访问该内容的用户无关。因此,可以相对于想要访问该内容的用户对这些对称密钥进行远程维护。于是,当被授权用户试图访问该内容时,可以针对该用户对解码该内容所需的对称密钥进行唯一加密,然后将其提供给用户。该用户随后可以解密所述对称密钥,然后使用所述对称密钥对受保护内容进行解密,从而访问该受保护内容。
根据本发明的一个方面,提出了用于提供受保护内容的数字权限管理的系统。该系统包括客户端和DRM管理器。所述客户端能够接收至少一条内容,所述一条或多条内容通过至少一个加密密钥进行了加密。有利的是,所述一条或多条内容可以与被授权访问所述一条或多条加密内容的一个或多个客户端用户无关地被加密。为了便于所述客户端访问所述一条或多条内容中的一条或更多条,所述DRM管理器能够将所述一个或多个加密密钥传送给所述客户端,所述一个或多个加密密钥通过对于与所述客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥进行了加密。然而,所述DRM管理器能够在将所述一个或多个加密密钥传送至所述客户端处之前确定所述客户端用户是否被授权访问所述一条或多条内容,如果该客户端用户被授权,则将所述一个或多个加密密钥传送至所述客户端。
在接收到所述一个或多个加密密钥之后,所述客户端可以使用对于所述客户端用户唯一的公共密钥/私有密钥对中的公共密钥对所述一个或多个加密密钥进行解密。然后,所述客户端可以使用被解密的一个或多个加密密钥对所述一条或多条内容进行解密,从而访问被解密的所述一条或多条内容。就此而言,在各种情况下,利用能够将多个加密密钥传送至所述客户端的DRM管理器,所述客户端能够接收使用所述多个加密密钥进行了加密的多条内容。在这种情况下,所述客户端能够解密所述多个加密密钥,并且针对所述多条内容中的每一条,使用相应的被解密的加密密钥来解密相应的一条内容。
然而,在解密所述一条或多条内容之前,在所述客户端上运行的访问应用程序能够确定该客户端是否被授权解密所述一条或多条内容。然后,如果该客户端被授权,则所述访问应用程序能够解密所述一条或多条内容并访问被解密的至少一条内容。例如,所述访问应用程序能够根据唯一识别所述客户端的客户端标识符来确定该客户端是否被授权解密所述一条或多条内容。
更具体地说,多个客户端中的每一个都可以具有唯一识别该相应客户端的客户端标识符。在这种情况下,所述客户端能够接收包括所述一个或多个加密密钥以及唯一识别相同或不同客户端的客户端标识符的许可文件,该许可文件通过所述私有密钥进行了加密。因此,所述访问应用程序能够解密包括所述一个或多个加密密钥和所述客户端标识符的许可文件。然后,该访问应用程序能够根据所述许可文件中的客户端标识符以及接收该许可文件的客户端的客户端标识符来确定该客户端是否被授权解密所述一条或多条内容。例如,所述访问应用程序能够确定所述许可文件中的客户端标识符与接收该许可文件的客户端的客户端标识符是否匹配,如果识别到匹配,则解密所述一条或多条内容并访问被解密的至少一条内容。
根据本发明的其它方面,提出了一种用于提供受保护内容的数字权限管理的客户端、方法和计算机程序产品。根据本发明的实施例,所述一条或多条内容可以与被授权访问该内容的用户无关地进行加密。因此,如果客户端用户被授权访问所述一条或多条内容,则所述对称密钥可针对所述客户端被唯一加密并被提供给所述客户端。于是,该客户端可以解密所述对称密钥,然后使用所述对称密钥对受保护内容进行解密,从而访问该受保护内容,并且在各种情况下还需要客户端的授权。因此,与上述的FairPlayTM系统不同,本发明的实施例无需针对每一个用户对每一条内容唯一地进行编码,从而减少了对这种内容进行编码所需的时间,尤其是对于很大的内容。并且,与CSS技术不同,能够解密所述内容的装置不是都设置有在不考虑装置用户是否被许可或授权访问该内容情况下就解密该内容的装置。因此,本发明的实施例解决了现有技术具有的问题并提供了另外的优点。
附图说明
已由此以概要的方式描述了本发明,现在将参照附图,这些附图不必须按比例绘制,在附图中:
图1是表示根据本发明一个实施例的、提供受保护内容的数字权限管理的系统的方框图;
图2是根据本发明一个实施例的、能够作为客户端、源和/或DRM管理器进行操作的实体的方框图;
图3A和图3B是表示在根据本发明一个实施例的、提供受保护内容的数字权限管理的方法中的各种步骤的流程图;以及
图4是表示在根据本发明一个实施例的、接收和加密内容的方法中的各种步骤的流程图。
具体实施方式
以下将参照附图更加完整地对本发明进行描述,附图中示出了本发明的优选实施例。然而,本发明可以按照多种不同的形式实施,并且不应被认为限于在此所阐述的实施例;而是提供这些实施例,以使得本公开彻底而且完整,并且这些实施例将向本领域的技术人员完整地传达本发明的范围。在全文中相似附图标记指代相似的单元。
参照图1,用于提供受保护内容的数字权限管理(DRM)的系统10包括一个或更多个客户端12、内容源14以及DRM管理器16(分别示出了其中的一个)。每一个客户端都能够直接和/或间接地与一个或更多个内容源以及DRM管理器进行通信。类似地,每一个源都能够直接和/或间接地与一个或更多个客户端以及DRM管理器进行通信;而且每一个DRM管理器都能够直接和/或间接地与一个或更多个客户端以及内容源进行通信。就此而言,客户端、内容源以及DRM管理器能够通过一个或更多个网络18直接和/或间接地相互通信。该一个或多个网络18可以包括一种或更多种不同类型的网络的多种不同的组合中的任何组合。例如,该一个或多个网络18可以包括一个或更多个数据网落,例如局域网(LAN)、城域网(MAN)、和/或广域网(WAN)(例如,互联网),并且可以包括一个或更多个有线和/或无线语音网络,其包括诸如公共交换电话网(PSTN)的有线网络,以及/或者诸如IS-136(TDMA)、GSM、和/或IS-95(CDMA)的无线网络。然而,为了说明,如以下所述,除非另有说明,所述网络包括互联网(即,WAN)。
客户端12、源14以及DRM管理器16可以包括能够根据本发明实施例进行操作的多个不同实体、装置等中的任何一个或更多个。就此而言,一个或更多个客户端12、源14以及DRM管理器16可以包括、包含或者被实施为一个或更多个处理单元(element),例如一台或更多台膝上型计算机、台式计算机、服务器计算机等。另外或者另选的是,一个或更多个客户端12、源14和DRM管理器16可以包括、包含或被实施为一个或更多个便携式电子设备,例如一个或更多个移动电话、便携式数字助理(PDA)、寻呼机等。例如,客户端12、源14以及DRM管理器16可以分别包括能够通过互联网(即,网络18)彼此进行通信的处理单元。然而,应当理解,一个或更多个客户端12、源14以及DRM管理器16可以包括执行相应实体的一个或更多个功能的用户或者与该用户相关联。因此,如下所述,术语“客户端”可以指客户端12和/或客户端用户,反之亦然。类似地,术语“源”可以指源14和/或源用户,反之亦然;而术语“DRM管理器”可指DRM管理器16和/或DRM管理器用户,反之亦然。
现在参照图2,示出了根据本发明一个实施例的、能够作为客户端12、源14以及/或DRM管理器16进行操作的实体的方框图。尽管被示出为独立的实体,但是在某些实施例中,一个或更多个实体可以支持在逻辑上独立但共同位于一个或多个实体内的一个或更多个客户端12、源14和/或DRM管理器16。例如,单个实体可以支持在逻辑上独立但共同位于一处的源14和DRM管理器16。还应当理解,一个或更多个实体可以能够执行一个或更多个其它实体的一个或更多个功能。就此而言,源14可以能够执行DRM管理器16的一个或更多个功能。另外或另选的是,DRM管理器16可以能够执行源14的一个或更多个功能。
如图所示,作为客户端12、源14和/或DRM管理器16进行操作的实体通常可以包括与存储器22相连的处理器20。处理器20还可以连接到至少一个接口24或者用于发送和/或接收数据、内容等的其它装置。就此而言,所述一个或多个接口可以包括用户接口,该用户接口可以包括显示器和用户输入接口。该用户输入接口进而可以包括使得该实体能够从用户接收数据的多个装置(例如电子扫描器、键盘、鼠标)中的任何装置,以及/或者能够接收数据、内容等的多种其它装置组件等中的任何组件。
存储器22可以包括易失性存储器和/或非易失性存储器,并且通常存储内容、数据等。就此而言,存储器22通常存储用于处理器20执行与根据本发明实施例的实体的操作相关的步骤的软件应用程序26、指令等。例如,如下所述,当实体包括客户端12时,该存储器可以存储客户端软件应用程序(例如,用于访问由源14提供的内容的访问应用程序)以及用于解密来自DRM管理器16的数据的私有密钥。
当实体包括DRM管理器16时,存储器22例如可以存储一个或更多个诸如用户数据库的数据库以及加密密钥数据库。就此而言,用户数据库可以存储与被许可或者被授权访问由源14提供的内容的客户端用户相关的信息。加密密钥数据库可以存储解密由源14提供的内容所需的加密密钥,例如对称密钥。就此而言,如这里所述,在本发明实施例的系统10的操作期间,可应用各种密码技术。然而,应当理解,这些密码技术仅为例示,并且可以在不脱离本发明的精神和范围的情况下,根据需要应用多种另选密码技术中的任何技术。
根据本发明的实施例,源14通常能够向一个或更多个客户端12提供一条或更多条内容。例如,源14能够以容易访问的集合的形式向一机构提供一节或更多节教育课程。在这种情况下,该集合对于特定机构(例如,学院或公司)来说其特征在于是全面的,其包括特定机构所使用的多种课程材料。然而,应当理解,这些课程材料仅为源14能够向一个或多个客户端12提供的大量不同类型的内容、信息、数据等中的一种。因此,如这里所使用的,术语“课程材料”、“内容”、“信息”、以及“数据”可互换使用,以指代由源14向一个或多个客户端12所提供的内容。
简单地说,如以下所述,在向一个或多个客户端12提供内容之前,源14能够使用一个或更多个不同的对称密钥对一条或更多条内容进行加密,或者与DRM管理器16进行通信,以使DRM管理器16使用一个或更多个不同的对称密钥对一条或更多条内容进行加密。有利的是,该内容可被加密,而与客户端用户12是否被许可或者被授权访问该内容无关。因此,经加密的一条或多条内容随后可自由分发给一个或更多个客户端或客户端用户12,而不管相应的一个或多个客户端用户是否被许可或者被授权访问该内容。
为了进行解密从而访问一条内容,被授权或许可的客户端用户的客户端12能够对访问应用程序进行操作,其中该访问应用程序能够从DRM管理器16检索相应的一个或多个对称密钥。就此而言,DRM管理器16通常能够相对于客户端远程地维护用于对内容进行解密的对称密钥。DRM管理器16可以确定是否允许相应的客户端用户12访问相应的一条内容。于是,如果客户端用户12被许可或被授权访问相应的一条内容,则DRM管理器16可以将对该相应的一条内容进行解密所需的对称密钥传送给访问应用程序。此后,访问应用程序能够对该条内容进行解密,并访问被解密的该条内容,例如通过再现该条内容以显示给客户端用户。
如这里所述,访问应用程序包括能够在客户端12上运行的软件(即,软件应用程序26)。然而,应当理解,访问应用程序可以另选地以固件、硬件等来实现。而且,尽管这里将访问应用程序示出并描述为在客户端12上运行,但是应当理解,访问应用程序能够在相对于客户端分布并例如通过互联网(即,网络18)与客户端进行通信的实体(例如,个人计算机、膝上型计算机、服务器计算机等)上运行。
现在参照图3A和图3B,这些图示出了提供受保护内容的数字权限管理(DRM)的方法的流程图。该方法包括:源14向一个或更多个客户端12提供一条或更多条加密内容,例如,一条或更多条课程材料,如块27中所示。就此而言,源14可以直接将一条或多条加密内容提供给一个或更多个客户端12。另选的是,该源可以间接地将该一条或多条加密内容提供给一个或更多个客户端12,例如通过来自源14的这种内容的多个分发者或其它供应者中的任何一个或更多个。无论源是直接还是间接将内容提供给一个或多个客户端12,源14都可以按照多种不同的方式中的任何方式来提供内容。
在用于提供加密课程材料的一个优选实施例中,例如,源14能够通过该源的用户输入接口(即,接口24)来接收课程材料,如图4中的块28所示,该图4示出了根据本发明一个实施例的、接收和加密内容的方法的各种步骤。在接收到课程材料后,源14可以将接收到的材料存储在该源的存储器(即,存储器22)中。此外,在接收到课程材料之后,如在块30中所示,源14可以对课程材料进行格式化和数字化。此后,源14可以便于源用户对课程材料进行结构化,或者源14可以使课程材料结构化,如在块32中所示。例如,源14可以根据可扩展标识语言(XML)来结构化或标记课程材料。然而,应当理解,源14可以根据多种其它标记语言、格式等中的任何一种来结构化课程材料。
在源14对课程材料进行标记之后,该源可以对一个或更多个“记录集合”进行汇编(如块34中所示),每一个“记录集合”都识别对于一个或更多个客户端用户特别有用的一条或更多条课程材料。在一个典型情况下,将对于多个不同的客户端用户有用的课程材料存储在源14的存储器(例如,存储器22)中。在这种情况下,存储在该源的存储器中的课程材料随后可用于为一个或更多个客户端用户生成课程材料的一个或更多个后端(backend)集合或者子集。然而,在形成一个或多个后端集合之前,源14可以生成一个或更多个记录集合。
为了生成记录集合,源14可以首先对一个或更多个客户端用户所需的或对其特别有用的一条或更多条课程材料列表进行汇编或者接收。例如,对于包括解剖学课程的学生的客户端用户来说,课程材料的列表可以包括课本:Henry Gray所著的ANATOMY OF THE HUMAN BODY。另外或者另选的是,课程材料的列表可以包括对于这些学生特别有用的其它文本、视频以及/或者音频内容。与所列的一条或多条课程材料无关,对于所列的一条或多条课程材料,源14随后可以将所列的一条或多条课程材料,或者至少存储在该源的存储器(即,存储器22)中的或者可以获得的那些所列的一条或多条课程材料,添加到特定记录集合。就此而言,一旦源14确定一条课程材料存储在存储器中或者是可获得的,则该源可以检索该条课程材料并将其添加到相应的记录集合。一旦完成该处理,则可以将包括所有可获得的一条或多条课程材料的相应记录集合存储在源14的存储器中。
如上所述,在生成一个或更多个记录集合之后,源14可以根据所生成的一个或多个记录集合对一个或更多个可访问的后端集合进行汇编(如块36中所示)。最初,在源14生成或者存储包括多个不同的客户端用户所需的或者对其特别有用的课程材料的记录集合的情况下,源14可以接收用于选择特定记录集合的输入。当接收到特定记录集合的选择时,源14可以从存储器14中检索所选择的包括至少一条课程材料的记录集合。接着,源14进而可以将所述记录集合中的所述一条或多条课程材料添加到可访问的后端集合。然而,在源14将所述一条或多条课程材料添加到后端集合之前、之时或之后,该源可以对所述一条或多条课程材料进行加密,如块38中所示。源14可以按照多种不同的方式中的任何方式对所述一条或多条课程材料进行加密。例如,在一个典型实施例中,源14根据多种不同的对称密码技术中的任何技术使用对称密钥对所述一条或多条课程材料进行加密。然而,不论所述一条或多条课程材料如何被加密,源14都可以随后将后端集合存储在该源的存储器(即,存储器22)中。
在对一个或更多个后端集合进行汇编之后,源14可以提供或者便于提供包括所述一条或多条加密课程材料的一个或多个后端集合,如块40中所示。就此而言,可以按照多种不同的方式中的任何方式来提供一个或多个后端集合。例如,可以将一个或更多个后端集合存储在可移动电子存储介质上,例如软盘、CD或者更典型的是DVD。然后,可以将一个或多个DVD提供给一个或更多个客户端用户,或者更具体地说,提供给对存储在相应的一个或多个DVD上的一个或多个后端集合中的一条或多条内容材料特别感兴趣的那些客户端用户。另选的是,例如,一个或更多个后端集合可以由源14或者由可被一个或更多个客户端用户通过一个或更多个网络18访问的另一处理器(例如,服务器计算机)存储或维护。对于与提供内容的这种技术相关的更多信息,参见2001年8月8日提交的题为“System and Method for Providing a Curriculum Repository”的PCT专利申请公报No.WO02/17276 A1,在此通过引用并入其全部内容。
再次参照图3A,不论源14如何向一个或多个客户端12或一个或多个客户端用户提供一条或多条加密内容,在一种或更多种情况下,一个或更多个客户端用户随后可能会期望访问一条或更多条加密内容,如块42中所示。例如,一个或多个客户端用户可能期望通过能够在客户端12上运行的访问应用程序(即,软件应用程序26)来访问所述一条或多条加密内容,例如查看所述一条或多条内容。就此而言,可以与所述内容一起(例如,在同一DVD上)由源14来提供该访问应用程序,然后将其安装在客户端12上并在该客户端12上执行以进行操作,从而访问所述一条或多条内容。另选的是,可以预先将访问应用程序安装在客户端12上,从而仅需在客户端上操作运行该访问应用程序,以访问所述一条或多条内容。然而,在允许一个或多个客户端用户访问所述一条或多条加密内容之前,客户端12,或者更具体地说是访问应用程序,通常必须对所述一条或多条内容进行解密。
为了仅便于被许可或者被授权的客户端用户对所述一条或多条内容进行解密从而访问所述一条或多条内容,DRM管理器16可以能够对解密所述一条或多条内容所需的一个或多个对称密钥的访问进行控制。就此而言,通常在源14向一个或多个客户端提供加密内容之前,源14可以与DRM管理器16进行通信,从而向DRM管理器提供用于加密所述一条或多条内容的一个或多个对称密钥。当接收到时,DRM管理器16可以将这些对称密钥存储在加密密钥数据库(即,存储器22)中。
此外,客户端用户可以向DRM管理器16进行注册,以向该DRM管理器16提供足够用来向该DRM管理器通知该客户端用户被许可或被授权访问的一条或多条加密内容的信息。另外或者另选的是,源14可以与DRM管理器16进行通信从而向DRM管理器通知一条或更多条加密内容以及被许可或被授权访问相应的一条或多条内容的一个或更多个客户端用户。不论如何向DRM管理器16通知被许可或被授权访问所述一条或多条加密内容的客户端用户,该DRM管理器都可以将与被许可或被授权访问所述一条或多条加密内容的客户端用户相关的信息存储在用户数据库中。此外,在这些情况下,当客户端用户被许可或被授权访问所述一条或多条加密内容时,DRM管理器16或源14可以向客户端12或客户端用户提供与该客户端用户相关联的用户名和密码以及公共密钥/私有密钥对中的私有密钥,相应的客户端可以将其存储在存储器中。就此而言,提供给客户端用户的私有密钥对于客户端12或客户端用户可以是唯一的。
于是,当客户端用户期望访问由源14提供的一条或更多条加密内容时,相应的客户端12,或者更具体地说,在该客户端上运行的访问应用程序(即,软件应用程序26)可被构造用来例如通过请求对所述一条或多条加密内容进行解密所需的一个或多个对称密钥来请求访问所述一条或多条加密内容。就此而言,访问应用程序可被构造用来将客户端用户的用户名和密码传送至DRM管理器16,从而向DRM管理器认证该客户端用户,如块44中所示。
应当理解,在多种情况下,可能期望进一步确保仅被许可或被授权的客户端用户访问所述一条或多条加密内容。在这些情况下,除了要求客户端用户被许可或者被授权访问所述一条或多条加密内容以外,该系统还可以要求相应客户端用户的客户端12被授权对所述一条或多条加密内容进行解密。在这些情况下,除了传送客户端用户的用户名和密码以外,还可以要求该访问应用程序传送对于客户端用户的客户端12唯一的客户端ID(标识符)。例如,当客户端12包括个人计算机时,该访问应用程序可以传送基于个人计算机的特征产生的客户端ID,所述特征包括个人计算机的硬件以及/或者在该个人计算机上配置或安装以进行操作的软件应用程序。
在接收到用户名/密码和客户端ID时,DRM管理器16可以搜索用户数据库(即,存储器22),以确定该客户端用户是否被许可或被授权访问一条或更多条加密内容,或者更具体地说是具有存储在DRM管理器的加密密钥数据库中的对称密钥的一条或更多条加密内容。如果该客户端用户没有被许可或被授权访问一条或更多条加密内容,则DRM管理器可以防止客户端12,或者更具体地说是访问应用程序(即,软件应用程序26)访问所提供的一条或多条加密内容中的任何一条,并且如果需要,则可以通知访问应用程序:需要许可来访问该内容,并由此通知客户端用户。另一方面,如果客户端用户被许可或被授权访问一条或更多条加密内容,则DRM管理器16可以将用户ID与客户端用户相关联地存储在用户数据库中,并且生成许可文件以便于访问应用程序访问该内容。例如,如块48中所示,DRM管理器16可以生成这样的许可文件,该许可文件包括从客户端12接收到的客户端ID以及对提供给客户端的一条或多条加密内容(该客户端被许可或被授权访问这些加密内容)进行访问所需的一个或更多个对称密钥。
如块50中所示,在生成许可文件之后,DRM管理器16可以对该许可文件进行加密。应当理解,DRM管理器16可以按照多种不同的方式中的任何方式对许可文件进行加密。例如,DRM管理器16可以使用包括预先提供给客户端12的私有密钥的公共密钥/私有密钥对中的公共密钥对许可文件进行加密。另选的是,DRM管理器16可以使用随机对称密钥对许可文件进行加密,并且可以使用包括预先提供给客户端12的私有密钥的公共密钥/私有密钥对中的公共密钥对所述随机对称密钥进行加密。不论DRM管理器16如何对许可文件进行加密,该DRM管理器都可以随后将经加密的许可文件传送至客户端12,或者更具体地说是访问应用程序(即,软件应用程序26),如块52中所示。
一旦接收到经加密的许可文件,客户端12或者访问应用程序(即,软件应用程序26)可以使用预先提供给客户端的私有密钥对该许可文件进行解密,如块54中所示。另选的是,访问应用程序可以使用私有密钥对随机对称密钥进行解密,然后利用被解密的随机对称密钥对许可文件进行解密。于是,在对该许可文件进行解密之后,访问应用程序可以基于包括在许可文件中的客户端ID来确定客户端12是否被授权对所述一条或多条加密内容进行解密。就此而言,访问应用程序可以识别包括在该许可文件中的客户端ID,并确定该客户端ID是否与对该访问应用程序进行操作的客户端12的客户端ID相匹配。如果没有识别到匹配,则该访问应用程序可以拒绝对提供给客户端12的所述一条或多条加密内容进行解密。然而,如果识别到匹配,从而授权相应客户端用户的客户端12对所述一条或多条加密内容进行解密,则该访问应用程序可以将所述一条或多条加密内容复制到客户端的存储器(即,存储器22)中的临时位置。然后,该访问应用程序可以利用包括在被解密的许可文件中的一个或多个对称密钥对客户端用户被许可或被授权访问的所述一条或多条加密内容的副本进行解密,如块58中所示。此后,访问应用程序可以访问所述一条或多条解密内容,如块60中所示。例如,访问应用程序可以再现所述一条或多条内容以向客户端用户显示。
在客户端用户已用完所述一条或多条解密内容之后,客户端12或客户端用户可以结束对所述一条或多条解密内容的访问。例如,客户端用户可以结束再现所述一条或多条解密内容的访问应用程序(即,软件应用程序26),或者结束所述一条或多条解密内容在访问应用程序内的呈现。不论客户端12或客户端用户如何结束对所述一条或多条解密内容的访问,当客户端用户结束对所述一条或多条解密内容的访问时,该访问应用程序都可以被构造用来从客户端的存储器中的临时位置删除或去除所述一条或多条解密内容。因此,每当客户端用户试图访问由源14提供的相同或不同的一条或多条内容时,都会在允许客户端用户访问所述一条或多条内容之前,再次应用本发明实施例的DRM技术,例如通过上述相同的方式。
然而,对于对相同的一条或多条加密内容的每一次后继访问,访问应用程序可被构造为通过确定客户端12是否被授权对所述一条或多条加密内容进行解码来开始,而不要求该访问应用程序将用户名/密码和客户端ID重复传送至DRM管理器16。就此而言,访问应用程序可被构造为再次确定包含在预先接收到的许可文件中的客户端ID是否与试图解码所述一条或多条加密内容的客户端12的客户端ID相匹配。于是,在包含在预先接收到的许可文件中的客户端ID与相应客户端12的客户端ID不匹配的情况下,访问应用程序可被构造为通过将用户名/密码和客户端ID传送至DRM管理器16并如上所述进行DRM处理,来再次请求访问相应的一条或多条内容。
随后每当DRM管理器16向客户端12或访问应用程序(即,软件应用程序20)发送经加密的许可文件以访问所述一条或多条加密内容时,该DRM管理器都可被构造为在每一个许可文件中均包括与用户数据库中的客户端用户相关联的客户端ID,而不是从客户端12传送至DRM管理器的客户端ID。就此而言,DRM管理器16可以减少未授权的客户端对所述一条或多条加密内容进行解码的情况(在没有消除这种情况的情况下)。例如,DRM管理器16可以减少客户端用户将该客户端用户的用户名/密码提供给另一客户端的未授权的另一客户端用户,然后该另一客户端用户试图访问所述一条或多条加密内容的情况。应当理解,可以自由地允许客户端用户将所述一条或多条加密内容提供给或传送给其它客户端用户。然而,由于DRM管理器16对用于解密该内容的一个或多个对称密钥进行控制,并且访问应用程序对该内容的解密进行控制,所以DRM管理器和访问应用程序可以仅允许被许可或被授权访问所述一条或多条加密内容的那些客户端用户访问该内容。
应当理解,如果需要,可以允许同一客户端用户从一个以上的客户端12(例如从预定数量的客户端)访问所述一条或多条加密内容。在这些情况下,DRM管理器16可以如上所述进行操作,从客户端12,或者更具体地说是从在该客户端上运行的访问应用程序(即,软件应用程序26)接收用户名/密码和客户端ID,并将相应的客户端ID与客户端用户相关联地存储在用户数据库中。于是,如果与客户端用户相关联的不同客户端ID的数量不超过客户端12的预定数量,则DRM管理器16可以进而生成包括最近接收到的客户端ID的许可文件并对其进行加密,然后将经加密的许可文件传送至客户端。然而,如果客户端ID的数量超过客户端12的预定数量,则DRM管理器16可以拒绝将经加密的许可文件发送至客户端,并且如果需要,可通知该客户端:之前已从最大数量的客户端访问了相应的一条或多条加密内容。于是,为了将与客户端用户相关联的客户端ID的数量减少到客户端12的预定数量以下,客户端用户可以与DRM管理器16进行通信以从用户数据库去除先前的客户端的客户端ID,从而允许相应的客户端用户从另一客户端访问相应的一条或多条加密内容。例如,客户端用户可以从客户端12卸载或去除访问应用程序,并在去除该访问应用程序时与DRM管理器16进行通信以从用户数据库去除相应客户端的客户端ID。
为了进一步说明本发明实施例的益处,考虑提供给大学里的多个学生(即,客户端用户)的DVD。该DVD存储有包括用于这些学生在该大学所上课程的课本、实验手册以及教授笔记的数据包(packet)在内的课程材料,并且还存储有用于呈现课程材料以向学生显示的阅读器应用程序(即,访问应用程序)。此外,假设DVD的源14利用独立的对称密钥对各条课程材料(即,课本、实验手册以及笔记数据包)进行了加密。在需要用于学生所上课程的课程材料时,学生已购买了访问这些课程材料的许可,并因此从许可服务器(即,DRM管理器16)向其提供了独立的用户名/密码以及私有密钥。就此而言,每一个学生都可以将阅读器应用程序安装在相应学生的个人计算机(PC)(即,客户端12)上,并对该阅读器应用程序进行操作以通过互联网(即,网络18)与许可服务器进行通信。于是,在该通信期间,学生可以向许可服务器进行注册,向该许可服务器提供足够用来向许可服务器通知该客户端用户被许可访问的课程材料的信息,使得许可服务器可以验证该许可。在该学生成功地向许可服务器进行注册后,许可服务器可以将该学生的用户名/密码和私有密钥发送至该学生的PC。
在接收到用户名/密码和私有密钥之后,学生(即,客户端用户)可以指示该相应学生的PC(即,客户端12)执行阅读器应用程序以进行操作。在这些情况下,该学生随后指示阅读器应用程序访问存储在DVD上的一条或更多条加密课程材料(即,课本、实验手册以及/或笔记数据包)。然而,在访问加密课程材料之前,阅读器应用程序通过将该学生的用户名/密码传送至许可服务器(即,DRM管理器16)来向许可服务器对该学生进行认证。此外,阅读器应用程序将该学生的PC的机器ID传送至许可服务器,以使该学生的PC随后可被授权对这些课程材料进行解码。在接收到用户名/密码和机器ID后,如果存在许可该学生访问的课程材料,则许可服务器确定许可该学生访问哪些条课程材料。在确定出该学生被许可访问课本、实验手册以及笔记数据包时,许可服务器生成包括该学生的PC的机器ID和三个对称密钥(每一条许可该学生访问的内容使用一个对称密钥)的许可文件,然后对该许可文件进行加密。
许可服务器(即,DRM管理器16)将经加密的许可文件传送至该学生的PC(即,客户端12),或者更具体地说,传送给在该学生的PC上运行的阅读器应用程序。在对该许可文件进行解密之后,阅读器应用程序识别包含在该许可文件中的机器ID,并通过确定该机器ID是否与该学生的PC的机器ID相匹配来试图向该学生的PC授权对该课程材料进行解码。于是,如果阅读器应用程序识别到匹配,则该阅读器应用程序利用包含在被解密的许可文件中的、用于加密相应课程材料的一个或多个对称密钥,来对学生指示阅读器应用程序访问的课程材料进行解密。然后,阅读器应用程序例如通过再现被解密的课程材料以向该学生进行显示,来对被解密的课程材料进行访问。
根据本发明的一个方面,本发明实施例的系统10的全部或部分(例如客户端12、源14以及/或者DRM管理器16的全部或部分)通常在计算机程序产品(即,一个或多个应用程序26)的控制下进行操作。用于执行本发明实施例的方法的计算机程序产品包括计算机可读存储介质(例如,非易失存储介质)、以及包含在该计算机可读存储介质中的计算机可读程序代码部分(例如,一系列计算机指令)。
就此而言,图3A、图3B以及图4是根据本发明的方法、系统和程序产品的流程图。应当理解,这些流程图的每一个块或每一个步骤以及这些流程图中的块的组合可以由计算机程序指令来实现。这些计算机程序指令可以被加载到计算机或者其它可编程设备上以产生一机器,从而使得在计算机或其它可编程设备上执行的指令产生用于实现一个或多个流程图块或步骤中所指定的功能的手段。这些计算机程序指令还可以存储在可以控制计算机或其它可编程设备以特定方式进行工作的计算机可读存储器中,从而使得存储在计算机可读存储器中的指令产生包括实现一个或多个流程图块或步骤中所指定的功能的指令手段的制造产品。还可以将计算机程序指令加载到计算机或其它可编程设备上,使得在该计算机或其它可编程设备上执行一系列操作步骤来产生计算机实现的处理,使得在计算机或其它可编程设备上执行的指令提供用于实现一个或多个流程图块或步骤中指定的功能的步骤。
因此,这些流程图的多个块或步骤支持用于执行指定功能的手段的组合、用于执行指定功能的步骤的组合、以及用于执行指定功能的程序指令手段。应当理解,这些流程图的每一个块或每一个步骤以及这些流程图中的一个或多个块或步骤的组合可以通过执行指定功能或步骤的基于专用硬件的计算机系统、或者专用硬件和计算机指令的组合来实现。
本发明所属领域中的技术人员根据前述说明和相关附图中所提供的教导,将想到本发明的多种修改和其它实施例。因此,应当理解,本发明不限于所公开的具体实施例,而是旨在将这些修改和其它实施例包含在所附权利要求的范围内。尽管这里采用了具体术语,但是它们仅用于一般的和说明性的意义而不是用于限制的目的。
Claims (35)
1、一种用于提供受保护内容的数字权限管理(DRM)的系统,该系统包括:
客户端,该客户端能够接收至少一条内容,其中所述客户端具有与其相关联的客户端用户,并且其中所述至少一条内容通过至少一个加密密钥进行了加密,而与被授权访问所述至少一条加密内容的任何客户端用户无关;
DRM管理器,该DRM管理器能够将所述至少一个加密密钥传送至所述客户端,所述至少一个加密密钥通过对于与所述客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥进行了加密;并且
其中所述客户端能够使用对于所述客户端用户唯一的所述公共密钥/私有密钥对中的公共密钥对所述至少一个加密密钥进行解密,使用被解密的所述至少一个加密密钥对所述至少一条内容进行解密,并访问被解密的所述至少一条内容。
2、根据权利要求1所述的系统,其中,所述DRM管理器能够在将所述至少一个加密密钥传送至所述客户端之前确定所述客户端用户是否被授权访问所述至少一条内容,如果所述客户端用户被授权,则将所述至少一个加密密钥传送至所述客户端。
3、根据权利要求1所述的系统,其中,所述客户端能够操作访问应用程序,该访问应用程序能够确定所述客户端是否被授权对所述至少一条内容进行解密,如果所述客户端被授权,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
4、根据权利要求3所述的系统,其中,所述访问应用程序能够根据唯一识别所述客户端的客户端标识符来确定所述客户端是否被授权对所述至少一条内容进行解密。
5、根据权利要求4所述的系统,其中,多个客户端中的每一个客户端都具有唯一识别该相应客户端的客户端标识符;
其中,所述客户端能够接收包括所述至少一个加密密钥以及唯一识别相同或不同客户端的客户端标识符的许可文件,该许可文件通过所述私有密钥进行了加密;
其中,所述访问应用程序能够对包括所述至少一个加密密钥和所述客户端标识符的许可文件进行解密;并且
其中,所述访问应用程序能够根据所述许可文件中的客户端标识符以及接收该许可文件的客户端的客户端标识符来确定该客户端是否被授权对所述至少一条内容进行解密。
6、根据权利要求5所述的系统,其中,所述访问应用程序能够确定所述许可文件中的客户端标识符与接收该许可文件的客户端的客户端标识符是否匹配,如果识别到匹配,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
7、根据权利要求1所述的系统,其中,所述客户端能够接收多条内容,所述多条内容通过多个加密密钥进行了加密;
其中,所述DRM管理器能够将所述多个加密密钥传送至所述客户端;并且
其中,所述客户端能够对所述多个加密密钥进行解密,并且针对所述多条内容中的每一条内容,利用相应的被解密的加密密钥对该相应的一条内容进行解密。
8、一种用于提供至少一条受保护内容的数字权限管理(DRM)的数字权限管理管理器,其中所述至少一条内容被提供至客户端,该客户端具有与其相关联的客户端用户,其中所述至少一条内容通过至少一个加密密钥进行了加密,而与被授权访问所述至少一条加密内容的任何客户端用户无关,并且其中所述DRM管理器包括:
处理器,该处理器能够将所述至少一个加密密钥传送至所述客户端,所述至少一个加密密钥通过对于与所述客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥进行了加密,其中该处理器能够将所述至少一个加密密钥传送至所述客户端,使得该客户端随后能够使用对于所述客户端用户唯一的所述公共密钥/私有密钥对中的公共密钥对所述至少一个加密密钥进行解密,利用被解密的所述至少一个加密密钥对所述至少一条内容进行解密,并访问被解密的所述至少一条内容。
9、根据权利要求8所述的DRM管理器,其中,所述处理器能够在将所述至少一个加密密钥传送至所述客户端之前确定所述客户端用户是否被授权访问所述至少一条内容,如果所述客户端用户被授权,则将所述至少一个加密密钥传送至所述客户端。
10、根据权利要求8所述的DRM管理器,其中,所述处理器能够将所述至少一个加密密钥传送至所述客户端,使得能够在所述客户端上运行的访问应用程序随后能够确定所述客户端是否被授权对所述至少一条内容进行解密,如果所述客户端被授权,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
11、根据权利要求10所述的DRM管理器,其中,所述处理器能够将所述至少一个加密密钥传送至所述客户端,使得所述访问应用程序能够根据唯一识别所述客户端的客户端标识符来确定所述客户端是否被授权对所述至少一条内容进行解密。
12、根据权利要求11所述的DRM管理器,其中,多个客户端中的每一个客户端都具有唯一识别该相应的客户端的客户端标识符;
其中,所述处理器能够向所述客户端发送包括所述至少一个加密密钥以及唯一识别相同或不同客户端的客户端标识符的许可文件,该许可文件通过所述私有密钥进行了加密;并且
其中,所述处理器能够发送所述许可文件,使得所述访问应用程序能够对包括所述至少一个加密密钥和所述客户端标识符的许可文件进行解密;并且随后根据所述许可文件中的客户端标识符以及接收该许可文件的客户端的客户端标识符来确定该客户端是否被授权对所述至少一条内容进行解密。
13、根据权利要求12所述的DRM管理器,其中,所述处理器能够发送所述许可文件,使得所述访问应用程序能够确定所述许可文件中的客户端标识符与接收该许可文件的客户端的客户端标识符是否匹配,如果识别到匹配,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
14、根据权利要求8所述的DRM管理器,其中,所述客户端能够接收多条内容,所述多条内容通过多个加密密钥进行了加密;并且
其中,所述处理器能够将所述多个加密密钥传送至所述客户端,使得所述客户端能够对所述多个加密密钥进行解密,并且针对所述多条内容中的每一条内容,利用相应的被解密的加密密钥对该相应的一条内容进行解密。
15、一种具有与其相关联的客户端用户的客户端,该客户端包括:
处理器,该处理器能够操作访问应用程序,其中该访问应用程序能够接收至少一条内容,所述至少一条内容通过至少一个加密密钥进行了加密,而与被授权访问所述至少一条被加密内容的任何客户端用户无关;
其中,所述访问程序能够接收所述至少一个加密密钥,所述至少一个加密密钥通过对于与所述客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥进行了加密;并且
其中,所述访问应用程序还能够使用对于所述客户端用户唯一的所述公共密钥/私有密钥对中的公共密钥对所述至少一个加密密钥进行解密,利用被解密的所述至少一个加密密钥对所述至少一条内容进行解密,并随后访问被解密的所述至少一条内容。
16、根据权利要求15所述的客户端,其中,如果所述客户端用户被授权访问所述至少一条内容,则所述访问应用程序能够接收所述至少一个加密密钥。
17、根据权利要求15所述的客户端,其中,所述访问应用程序还能够确定所述客户端是否被授权对所述至少一条内容进行解密,如果所述客户端被授权,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
18、根据权利要求17所述的客户端,其中,所述访问应用程序能够根据唯一识别所述客户端的客户端标识符来确定该客户端是否被授权对所述至少一条内容进行解密。
19、根据权利要求18所述的客户端,其中,多个客户端中的每一个客户端都具有唯一识别该相应的客户端的客户端标识符,其中所述客户端应用程序能够接收包括所述至少一个加密密钥以及唯一识别相同或不同客户端的客户端标识符的许可文件,该许可文件通过所述私有密钥进行了加密;
其中,所述访问应用程序能够对包括所述至少一个加密密钥和所述客户端标识符的许可文件进行解密;并且
其中,所述访问应用程序能够根据所述许可文件中的客户端标识符以及接收该许可文件的客户端的客户端标识符来确定该客户端是否被授权对所述至少一条内容进行解密。
20、根据权利要求19所述的客户端,其中,所述访问应用程序能够确定所述许可文件中的客户端标识符与接收该许可文件的客户端的客户端标识符是否匹配,如果识别到匹配,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
21、根据权利要求15所述的客户端,其中,所述访问应用程序能够在所述客户端处接收多条内容,所述多条内容通过多个加密密钥进行了加密;
其中,所述访问应用程序能够接收所述多个加密密钥,并对所述多个加密密钥进行解密;并且
其中,所述访问应用程序能够对所述多条内容中的至少一条内容进行解密,并且针对相应的每一条内容,利用相应的被解密的加密密钥对该相应的一条内容进行解密。
22、一种提供受保护内容的数字权限管理的方法,该方法包括以下步骤:
在客户端处接收至少一条内容,该客户端具有与其相关联的客户端用户,所述至少一条内容通过至少一个加密密钥进行了加密,而与被授权访问所述至少一条加密内容的任何客户端用户无关;
在所述客户端处接收所述至少一个加密密钥,所述至少一个加密密钥通过对于与所述客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥进行了加密;
使用对于所述客户端用户唯一的所述公共密钥/私有密钥对中的公共密钥对所述至少一个加密密钥进行解密;
使用被解密的所述至少一个加密密钥对所述至少一条内容进行解密;以及
访问被解密的所述至少一条内容。
23、根据权利要求22所述的方法,该方法还包括以下步骤:
在所述客户端处接收所述至少一个加密密钥之前确定所述客户端用户是否被授权访问所述至少一条内容;以及
如果所述客户端用户被授权,则将所述至少一个加密密钥传送至所述客户端。
24、根据权利要求22所述的方法,该方法还包括以下步骤:
确定所述客户端是否被授权对所述至少一条内容进行解密,并且如果所述客户端被授权,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
25、根据权利要求24所述的方法,其中,确定所述客户端是否被授权对所述至少一条内容进行解密包括:根据唯一识别所述客户端的客户端标识符来确定所述客户端是否被授权对所述至少一条内容进行解密。
26、根据权利要求25所述的方法,其中,多个客户端中的每一个客户端都具有唯一识别该相应的客户端的客户端标识符;
其中,在所述客户端处接收所述至少一个加密密钥包括:接收包括所述至少一个加密密钥以及唯一识别相同或不同客户端的客户端标识符的许可文件,该许可文件通过所述私有密钥进行了加密;
其中,对所述至少一个加密密钥进行解密包括:对包括所述至少一个加密密钥和所述客户端标识符的许可文件进行解密;并且
其中,确定所述客户端是否被授权对所述至少一条内容进行解密包括:根据所述许可文件中的客户端标识符以及接收该许可文件的客户端的客户端标识符来确定该客户端是否被授权对所述至少一条内容进行解密。
27、根据权利要求26所述的方法,其中,确定所述客户端是否被授权对所述至少一条内容进行解密包括:确定所述许可文件中的客户端标识符与接收该许可文件的客户端的客户端标识符是否匹配,如果识别到匹配,则对所述至少一条内容进行解密并访问被解密的所述至少一条内容。
28、根据权利要求22所述的方法,其中,接收所述至少一条内容包括:在客户端处接收多条内容,所述多条内容通过多个加密密钥进行了加密;
其中,接收所述至少一个加密密钥包括:接收所述多个加密密钥,并且对所述至少一个加密密钥进行解密包括:对所述多个加密密钥进行解密;并且
其中,对所述至少一条内容进行解密包括:对所述多条内容中的至少一条内容进行解密,并且针对相应的每一条内容,利用相应的被解密的加密密钥对该相应的一条内容进行解密。
29、一种用于提供受保护内容的数字权限管理的计算机程序产品,其中该计算机程序产品包括至少一个计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读程序代码部分,所述计算机可读程序代码部分包括:
第一可执行部分,该第一可执行部分用于接收至少一条内容,所述至少一条内容通过至少一个加密密钥进行了加密,而与被授权访问所述至少一条被加密内容的任何客户端用户无关;
第二可执行部分,该第二可执行部分用于接收所述至少一个加密密钥,所述至少一个加密密钥通过对于与客户端相关联的客户端用户唯一的公共密钥/私有密钥对中的私有密钥进行了加密;
第三可执行部分,该第三可执行部分用于使用对于所述客户端用户唯一的所述公共密钥/私有密钥对中的公共密钥对所述至少一个加密密钥进行解密;
第四可执行部分,该第四可执行部分用于使用被解密的所述至少一个加密密钥对所述至少一条内容进行解密;以及
第五可执行部分,该第五可执行部分用于访问被解密的所述至少一条内容。
30、根据权利要求29所述的计算机程序产品,其中,如果所述客户端用户被授权访问所述至少一条内容,则所述第二可执行部分适于接收所述至少一个加密密钥。
31、根据权利要求29所述的计算机程序产品,该计算机程序产品还包括:
第六可执行部分,该第六可执行部分用于确定所述客户端是否被授权对所述至少一条内容进行解密;并且
其中,如果所述客户端被授权,则所述第四可执行部分适于对所述至少一条内容进行解密,并且所述第五可执行部分适于访问被解密的所述至少一条内容。
32、根据权利要求31所述的计算机程序产品,其中,所述第六可执行部分适于根据唯一识别所述客户端的客户端标识符来确定所述客户端是否被授权对所述至少一条内容进行解密。
33、根据权利要求32所述的计算机程序产品,其中,多个客户端中的每一个客户端都具有唯一识别该相应的客户端的客户端标识符,其中所述第二可执行部分适于接收包括所述至少一个加密密钥以及唯一识别相同或不同客户端的客户端标识符的许可文件,该许可文件通过所述私有密钥进行了加密;
其中,所述第三可执行部分适于对包括所述至少一个加密密钥和所述客户端标识符的许可文件进行解密;并且
其中,所述第六可执行部分适于根据所述许可文件中的客户端标识符以及接收该许可文件的客户端的客户端标识符来确定该客户端是否被授权对所述至少一条内容进行解密。
34、根据权利要求33所述的计算机程序产品,其中,所述第六可执行部分适于确定所述许可文件中的客户端标识符与接收该许可文件的客户端的客户端标识符是否匹配;并且
其中,如果识别到匹配,则所述第四可执行部分适于对所述至少一条内容进行解密,并且所述第五可执行部分适于访问被解密的所述至少一条内容。
35、根据权利要求29所述的计算机程序产品,其中,所述第一可执行部分适于在客户端处接收多条内容,所述多条内容通过多个加密密钥进行了加密;
其中,所述第二可执行部分适于接收所述多个加密密钥,并且所述第三可执行部分适于对所述多个加密密钥进行解密;并且
其中,所述第四可执行部分适于对所述多条内容中的至少一条内容进行解密,并针对相应的每一条内容,利用相应的被解密的加密密钥对该相应的一条内容进行解密。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/860,627 | 2004-06-04 | ||
US10/860,627 US20050273629A1 (en) | 2004-06-04 | 2004-06-04 | System, method and computer program product for providing digital rights management of protected content |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101014922A true CN101014922A (zh) | 2007-08-08 |
Family
ID=34971055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200580024138.4A Pending CN101014922A (zh) | 2004-06-04 | 2005-05-25 | 用于提供受保护内容的数字权限管理的系统、方法及计算机程序产品 |
Country Status (7)
Country | Link |
---|---|
US (3) | US20050273629A1 (zh) |
EP (1) | EP1756695A1 (zh) |
JP (1) | JP2008502049A (zh) |
CN (1) | CN101014922A (zh) |
AU (2) | AU2005253076A1 (zh) |
CA (1) | CA2568739C (zh) |
WO (1) | WO2005121925A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119194B (zh) * | 2007-08-29 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
CN102271037A (zh) * | 2010-06-03 | 2011-12-07 | 微软公司 | 基于在线密钥的密钥保护装置 |
CN102301777A (zh) * | 2011-05-27 | 2011-12-28 | 华为技术有限公司 | 一种控制配置参数的方法和装置 |
CN101894224B (zh) * | 2008-12-30 | 2015-03-18 | 英特尔公司 | 保护客户端平台上的内容 |
CN110381012A (zh) * | 2018-04-12 | 2019-10-25 | 万事达卡国际公司 | 用于促进加密数据的广播的方法和系统 |
CN111106939A (zh) * | 2019-11-14 | 2020-05-05 | 杉数科技(北京)有限公司 | 软件授权方法、获取软件权限的方法及装置 |
CN113545021A (zh) * | 2020-01-09 | 2021-10-22 | 西部数据技术公司 | 预先授权设备的注册 |
CN113557513A (zh) * | 2019-03-21 | 2021-10-26 | 谷歌有限责任公司 | 内容加密 |
Families Citing this family (92)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7065216B1 (en) * | 1999-08-13 | 2006-06-20 | Microsoft Corporation | Methods and systems of protecting digital content |
US6886098B1 (en) * | 1999-08-13 | 2005-04-26 | Microsoft Corporation | Systems and methods for compression of key sets having multiple keys |
AU6640500A (en) * | 1999-08-13 | 2001-03-19 | Microsoft Corporation | Methods and systems of protecting digital content |
EP2270622B1 (en) * | 2003-06-05 | 2016-08-24 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
US8266429B2 (en) * | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
JP2006071695A (ja) * | 2004-08-31 | 2006-03-16 | Yamatake Corp | 暗号化、復号化プログラム及び暗号システム。 |
US7536016B2 (en) * | 2004-12-17 | 2009-05-19 | Microsoft Corporation | Encrypted content data structure package and generation thereof |
US7849100B2 (en) * | 2005-03-01 | 2010-12-07 | Microsoft Corporation | Method and computer-readable medium for generating usage rights for an item based upon access rights |
US20080120330A1 (en) * | 2005-04-07 | 2008-05-22 | Iofy Corporation | System and Method for Linking User Generated Data Pertaining to Sequential Content |
US8194859B2 (en) * | 2005-09-01 | 2012-06-05 | Qualcomm Incorporated | Efficient key hierarchy for delivery of multimedia content |
KR101147760B1 (ko) * | 2005-10-06 | 2012-05-25 | 엘지전자 주식회사 | 디지털 방송의 송/수신 시스템, 방법, 및 데이터 구조 |
US8306918B2 (en) * | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
US20080263542A1 (en) * | 2005-10-12 | 2008-10-23 | Clevx, Llc | Software-Firmware Transfer System |
CA2626244A1 (en) | 2005-10-18 | 2007-04-26 | Intertrust Technologies Corporation | Methods for evaluating licenses containing control programs by a drm engine |
US9626667B2 (en) | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
US20070136523A1 (en) * | 2005-12-08 | 2007-06-14 | Bonella Randy M | Advanced dynamic disk memory module special operations |
US20070143216A1 (en) * | 2005-12-16 | 2007-06-21 | Benaloh Josh D | Data Signal with a Database and a Compressed Key |
US8640231B2 (en) * | 2006-02-23 | 2014-01-28 | Microsoft Corporation | Client side attack resistant phishing detection |
CN100518280C (zh) * | 2006-04-28 | 2009-07-22 | 中国科学院计算技术研究所 | 视频加解密装置以及加解密方法 |
US8224751B2 (en) | 2006-05-03 | 2012-07-17 | Apple Inc. | Device-independent management of cryptographic information |
US8381287B2 (en) * | 2006-07-19 | 2013-02-19 | Secure Exchange Solutions, Llc | Trusted records using secure exchange |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8091137B2 (en) * | 2006-10-31 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Transferring a data object between devices |
US8522042B2 (en) * | 2006-10-31 | 2013-08-27 | Hewlett-Packard Development Company, L.P. | Method and apparatus for enforcement of software licence protection |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US9311492B2 (en) | 2007-05-22 | 2016-04-12 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
US8347098B2 (en) * | 2007-05-22 | 2013-01-01 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
US8612749B2 (en) | 2008-05-08 | 2013-12-17 | Health Hero Network, Inc. | Medical device rights and recall management system |
US8290427B2 (en) * | 2008-07-16 | 2012-10-16 | Centurylink Intellectual Property Llc | System and method for providing wireless security surveillance services accessible via a telecommunications device |
WO2010019706A1 (en) * | 2008-08-13 | 2010-02-18 | Secure Exchange Solutions, Llc | Trusted card system using secure exchange |
US20100064378A1 (en) * | 2008-09-05 | 2010-03-11 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights management module |
JP5335504B2 (ja) * | 2009-03-19 | 2013-11-06 | キヤノン株式会社 | アプリケーションパッケージング装置、その制御方法、プログラム |
EP2247078B1 (en) * | 2009-04-30 | 2016-03-02 | BlackBerry Limited | Method of maintaining data collections in a mobile communication device |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US8711751B2 (en) * | 2009-09-25 | 2014-04-29 | Apple Inc. | Methods and apparatus for dynamic identification (ID) assignment in wireless networks |
US8712045B2 (en) * | 2010-01-07 | 2014-04-29 | Microsoft Corporation | Digital rights management for media streams |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US9324112B2 (en) | 2010-11-09 | 2016-04-26 | Microsoft Technology Licensing, Llc | Ranking authors in social media systems |
US9286619B2 (en) | 2010-12-27 | 2016-03-15 | Microsoft Technology Licensing, Llc | System and method for generating social summaries |
WO2012142178A2 (en) | 2011-04-11 | 2012-10-18 | Intertrust Technologies Corporation | Information security systems and methods |
US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
US9590959B2 (en) | 2013-02-12 | 2017-03-07 | Amazon Technologies, Inc. | Data security service |
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US9166958B2 (en) * | 2012-07-17 | 2015-10-20 | Texas Instruments Incorporated | ID-based control unit-key fob pairing |
US8862155B2 (en) | 2012-08-30 | 2014-10-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling location-based services within a premises |
CN105075172B (zh) * | 2012-10-10 | 2019-02-22 | Red.Com 有限责任公司 | 视频分发和回放 |
US9021037B2 (en) * | 2012-12-06 | 2015-04-28 | Airwatch Llc | Systems and methods for controlling email access |
US8862868B2 (en) | 2012-12-06 | 2014-10-14 | Airwatch, Llc | Systems and methods for controlling email access |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US9275233B1 (en) * | 2012-12-21 | 2016-03-01 | Emc Corporation | Generation and use of a modified protected file |
US9294576B2 (en) | 2013-01-02 | 2016-03-22 | Microsoft Technology Licensing, Llc | Social media impact assessment |
CN103078860B (zh) * | 2013-01-06 | 2016-03-30 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
US9892239B2 (en) * | 2013-01-29 | 2018-02-13 | Mobitv, Inc. | Digital rights management for HTTP-based media streaming |
US9705674B2 (en) | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
US9367697B1 (en) | 2013-02-12 | 2016-06-14 | Amazon Technologies, Inc. | Data security with a security module |
US10210341B2 (en) * | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Delayed data access |
US10467422B1 (en) | 2013-02-12 | 2019-11-05 | Amazon Technologies, Inc. | Automatic key rotation |
US10211977B1 (en) | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Secure management of information using a security module |
US9300464B1 (en) | 2013-02-12 | 2016-03-29 | Amazon Technologies, Inc. | Probabilistic key rotation |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US9787686B2 (en) | 2013-04-12 | 2017-10-10 | Airwatch Llc | On-demand security policy activation |
US9832171B1 (en) | 2013-06-13 | 2017-11-28 | Amazon Technologies, Inc. | Negotiating a session with a cryptographic domain |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
US20150112813A1 (en) * | 2013-10-18 | 2015-04-23 | LeiLani Cauthen | System and method for providing a product inventory information platform with standards validation |
US10726102B2 (en) | 2014-01-08 | 2020-07-28 | Ipra Technologies Oy Ltd. | Method of and system for providing access to access restricted content to a user |
US20150206441A1 (en) * | 2014-01-18 | 2015-07-23 | Invent.ly LLC | Personalized online learning management system and method |
US20150235011A1 (en) * | 2014-02-19 | 2015-08-20 | Adobe Systems Incorporated | Drm protected video streaming on game console with secret-less application |
US9397835B1 (en) | 2014-05-21 | 2016-07-19 | Amazon Technologies, Inc. | Web of trust management in a distributed system |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
US9438421B1 (en) | 2014-06-27 | 2016-09-06 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
GB2528437B8 (en) * | 2014-07-16 | 2019-03-06 | Tangentix Ltd | Method and apparatus for providing content protection in a computer system |
US9866392B1 (en) | 2014-09-15 | 2018-01-09 | Amazon Technologies, Inc. | Distributed system web of trust provisioning |
US10028025B2 (en) | 2014-09-29 | 2018-07-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling presence-based and use-based services |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
CN104410619B (zh) * | 2014-11-21 | 2017-12-19 | 中国联合网络通信集团有限公司 | 即时通信方法及系统 |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
BR112018011779B1 (pt) | 2015-12-23 | 2024-01-23 | Nagravision Sa | Método para exploração e dispositivo cliente |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10586023B2 (en) | 2016-04-21 | 2020-03-10 | Time Warner Cable Enterprises Llc | Methods and apparatus for secondary content management and fraud prevention |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
CN107070879B (zh) * | 2017-02-15 | 2018-12-07 | 北京深思数盾科技股份有限公司 | 数据保护方法及系统 |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US10402573B1 (en) * | 2018-09-07 | 2019-09-03 | United States Of America As Represented By The Secretary Of The Navy | Breach resistant data storage system and method |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6098056A (en) * | 1997-11-24 | 2000-08-01 | International Business Machines Corporation | System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet |
JP2000022680A (ja) * | 1998-07-07 | 2000-01-21 | Open Loop:Kk | ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体 |
US6446061B1 (en) * | 1998-07-31 | 2002-09-03 | International Business Machines Corporation | Taxonomy generation for document collections |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US20020019814A1 (en) * | 2001-03-01 | 2002-02-14 | Krishnamurthy Ganesan | Specifying rights in a digital rights license according to events |
US7103574B1 (en) * | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
JP2001312325A (ja) * | 2000-04-28 | 2001-11-09 | Hitachi Ltd | プログラムライセンスキー発行方法及び発行システム |
US6386894B2 (en) * | 2000-04-28 | 2002-05-14 | Texas Instruments Incorporated | Versatile interconnection scheme for beverage quality and control sensors |
WO2002003604A2 (en) * | 2000-06-29 | 2002-01-10 | Cachestream Corporation | Digital rights management |
JP2002108710A (ja) * | 2000-07-24 | 2002-04-12 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
JP2002141895A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | コンテンツ配信システムおよびコンテンツ配信方法 |
US20020152393A1 (en) * | 2001-01-09 | 2002-10-17 | Johannes Thoma | Secure extensible computing environment |
JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
AU2001276412A1 (en) * | 2001-04-30 | 2002-11-11 | Nokia Corporation | Protection of content reproduction using digital rights |
US7224805B2 (en) * | 2001-07-06 | 2007-05-29 | Nokia Corporation | Consumption of content |
US7110982B2 (en) * | 2001-08-27 | 2006-09-19 | Dphi Acquisitions, Inc. | Secure access method and system |
US7225146B2 (en) * | 2001-09-27 | 2007-05-29 | I2 Technologies Us, Inc. | Method, system and article of manufacturing for dynamic database redirection using semantic taxonomy information |
JP2003174443A (ja) * | 2001-12-07 | 2003-06-20 | Sony Corp | 情報処理装置および方法、プログラム格納媒体、並びにプログラム |
US7260555B2 (en) * | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
US7080043B2 (en) * | 2002-03-26 | 2006-07-18 | Microsoft Corporation | Content revocation and license modification in a digital rights management (DRM) system on a computing device |
JP4217025B2 (ja) * | 2002-04-12 | 2009-01-28 | 日本放送協会 | コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム |
US7065787B2 (en) * | 2002-06-12 | 2006-06-20 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
JP2004080440A (ja) * | 2002-08-19 | 2004-03-11 | Nec Corp | コンテンツ提供システム、コンテンツ提供方法、及びそのプログラム |
JP4001536B2 (ja) * | 2002-10-09 | 2007-10-31 | 富士通株式会社 | 個人データ保護流通方法及びプログラム |
US7272231B2 (en) * | 2003-01-27 | 2007-09-18 | International Business Machines Corporation | Encrypting data for access by multiple users |
JP2004295270A (ja) * | 2003-02-03 | 2004-10-21 | Hitachi Ltd | 共用記憶システム |
US7308573B2 (en) * | 2003-02-25 | 2007-12-11 | Microsoft Corporation | Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture |
US20050097331A1 (en) * | 2003-10-29 | 2005-05-05 | Microsoft Corporation | Post decode watermarking of media |
US8239446B2 (en) * | 2003-11-19 | 2012-08-07 | Sony Computer Entertainment America Llc | Content distribution architecture |
-
2004
- 2004-06-04 US US10/860,627 patent/US20050273629A1/en not_active Abandoned
-
2005
- 2005-05-25 CA CA2568739A patent/CA2568739C/en active Active
- 2005-05-25 JP JP2007515314A patent/JP2008502049A/ja active Pending
- 2005-05-25 WO PCT/US2005/018431 patent/WO2005121925A1/en active Search and Examination
- 2005-05-25 AU AU2005253076A patent/AU2005253076A1/en not_active Abandoned
- 2005-05-25 EP EP05753625A patent/EP1756695A1/en not_active Ceased
- 2005-05-25 CN CN200580024138.4A patent/CN101014922A/zh active Pending
-
2009
- 2009-01-12 US US12/352,325 patent/US20090122982A1/en not_active Abandoned
-
2010
- 2010-05-12 AU AU2010201915A patent/AU2010201915B2/en not_active Ceased
-
2014
- 2014-04-18 US US14/256,596 patent/US20140344577A1/en not_active Abandoned
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119194B (zh) * | 2007-08-29 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 一种对数字内容及授权进行加密和解密的方法 |
CN101894224B (zh) * | 2008-12-30 | 2015-03-18 | 英特尔公司 | 保护客户端平台上的内容 |
CN102271037A (zh) * | 2010-06-03 | 2011-12-07 | 微软公司 | 基于在线密钥的密钥保护装置 |
CN102271037B (zh) * | 2010-06-03 | 2016-03-02 | 微软技术许可有限责任公司 | 基于在线密钥的密钥保护装置 |
CN102301777A (zh) * | 2011-05-27 | 2011-12-28 | 华为技术有限公司 | 一种控制配置参数的方法和装置 |
CN102301777B (zh) * | 2011-05-27 | 2013-10-09 | 华为技术有限公司 | 一种控制配置参数的方法和装置 |
CN110381012A (zh) * | 2018-04-12 | 2019-10-25 | 万事达卡国际公司 | 用于促进加密数据的广播的方法和系统 |
CN110381012B (zh) * | 2018-04-12 | 2022-08-12 | 万事达卡国际公司 | 用于促进加密数据的广播的方法和系统 |
CN113557513A (zh) * | 2019-03-21 | 2021-10-26 | 谷歌有限责任公司 | 内容加密 |
CN111106939A (zh) * | 2019-11-14 | 2020-05-05 | 杉数科技(北京)有限公司 | 软件授权方法、获取软件权限的方法及装置 |
CN113545021A (zh) * | 2020-01-09 | 2021-10-22 | 西部数据技术公司 | 预先授权设备的注册 |
CN113545021B (zh) * | 2020-01-09 | 2023-06-30 | 西部数据技术公司 | 预先授权设备的注册 |
Also Published As
Publication number | Publication date |
---|---|
CA2568739A1 (en) | 2005-12-22 |
JP2008502049A (ja) | 2008-01-24 |
US20050273629A1 (en) | 2005-12-08 |
AU2010201915A1 (en) | 2010-06-03 |
CA2568739C (en) | 2012-12-04 |
AU2010201915B2 (en) | 2012-08-02 |
US20140344577A1 (en) | 2014-11-20 |
AU2005253076A1 (en) | 2005-12-22 |
US20090122982A1 (en) | 2009-05-14 |
WO2005121925A1 (en) | 2005-12-22 |
EP1756695A1 (en) | 2007-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101014922A (zh) | 用于提供受保护内容的数字权限管理的系统、方法及计算机程序产品 | |
Emery | Factors for consideration when developing a bring your own device (BYOD) strategy in higher education | |
Kari et al. | Digital preservation practices in university libraries: A survey of institutional repositories in Nigeria | |
Mkpojiogu et al. | Security Issues in the Use of Mobile Educational Apps: A Review. | |
English et al. | Exploring student perceptions and expectations of cyber security | |
CN110717734A (zh) | 一种教育资源管理平台 | |
Gaffer et al. | Using virtual security lab in teaching cryptography | |
US20200145193A1 (en) | Data providing system and data providing method thereof | |
Kaur | Cryptography as a pedagogical tool | |
KR100594873B1 (ko) | 인터넷을 이용한 실시간 교재 스캔 방식의 교육 시스템 및방법 | |
Mahmood | Using blockchain to resolve database distribution and security issues in the learning management systems (LMS) | |
Snowman | Privacy and Confidentiality: Using Scenarios to Teach Your Staff About Patron's Rights | |
Mourning et al. | Reflections of Cybersecurity Workshop for K-12 Teachers | |
Ivancic et al. | Invoking interest in computer science and engineering: a cyber security approach | |
Akkaraboina et al. | Securing Data of Online Learners Using Blockchain Technology | |
Buthelezi et al. | Security Aspects of Online Teaching and Learning: An ODL Case Study | |
Malkin | CS 698-002: Special Emerging Topics | |
Yee et al. | Context-aware privacy and security agents for distance education | |
CN101350209A (zh) | 一种加密光学写入方法及其系统 | |
Grama et al. | Ahead of the Curve: IoT Security, Privacy, and Policy in Higher Ed | |
Waterfield et al. | Data breach exposed | |
Pena-Molina et al. | Privacy Considerations in Online Laboratories Management Systems | |
Dewan | System architecture, content authentication and digital right management (DRM) for eLearning | |
Ariffin et al. | BYOD Implementation in University: Balancing Accessibility and Security | |
Jangid et al. | Blockchain in education |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1103149 Country of ref document: HK |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20070808 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1103149 Country of ref document: HK |