CN101036097A - 具有至少两个不同数据处理单元的系统的计算机控制的权利管理方法 - Google Patents
具有至少两个不同数据处理单元的系统的计算机控制的权利管理方法 Download PDFInfo
- Publication number
- CN101036097A CN101036097A CN200580033468.XA CN200580033468A CN101036097A CN 101036097 A CN101036097 A CN 101036097A CN 200580033468 A CN200580033468 A CN 200580033468A CN 101036097 A CN101036097 A CN 101036097A
- Authority
- CN
- China
- Prior art keywords
- data
- data processing
- processing unit
- rights manager
- right information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000006855 networking Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
在一种用于对具有至少两个不同数据处理单元(10,12,14)的系统进行计算机控制的权利管理的方法中,设置有中央权利管理器(16)。该中央权利管理器(16)管理被分配给规定用于数据处理单元(10,12,14)的数据的权利信息,并且根据这些权利信息释放规定用于数据处理单元(10,12,14)的数据。
Description
技术领域
本发明从如在独立权利要求1中所再现的前序部分出发。
背景技术
随着数据、其数据处理和数据准备的日益数字化,可以简单地在没有质量损失的情况下复制和/或通过像因特网或无线电传输系统那样的传输媒介(Verteilmedien)传播诸如视频、音乐、信息或其它数据的在法律上受保护的内容。在此,常常侵犯所有人权利并且不合法地使用数据。出于此原因,越来越多地例如通过复制保护方法来保护数据。在此采用不同的方法。
在音乐CD的情况下,例如如此对数据载体进行编码,使得PC中的CD-ROM设备不再能够读取数据载体。因此至少对于大多数的用户来说不再能够制作拷贝。在例如无线电和TV那样的广播媒体领域中采用加密方法。在此情况下在接收机中必须存在解密元件,以便能够使用数据,例如在DVB的情况下通过公共接口可以使用条件接入模块,这些条件接入模块对数据进行解密和因此使数据可用。
另一种方法是将数字权利信息用作数据的附加信息,这些附加信息确定何时何地哪个用户被允许使用哪些数据多长时间。可以可选地进行加密。例如由微软在媒体播放机中使用这种方法。权利和密钥在此情况下不仅可以在本地存在,而且也可以位于服务器上。如何将权利信息添加到真正的数据中例如在ISO MPEG 21中被详细说明和标准化。
在使用必须受到保护的许多不同数据的地方到处需要极大不同的播放设备。在汽车中例如可以使用音频和视频数据,但是也可以使用导航数据、像消息、交易所行情、旅游信息那样的其它信息数据和娱乐数据以及像发动机特性曲线那样的汽车特定的数据。对于所有这些数据来说,存在处理这些数据和必要时向用户演示这些数据的不同的设备或模块。因此例如在CD播放机中处理CD的音乐数据,而在导航单元中处理导航数据。在这种系统中,各个设备或数据处理单元经常来自不同的制造商。同样可以将各个数据处理单元集成在一个总系统中,使得不仅仅存在各个设备的联网。这里所描述的本发明在没有限制的情况下适用于这种情况。
如果应该保护所有这些数据免受不合法的使用,则它们必须都配备权利信息并且可选地被加密。但是这将意味着,按照目前的现有技术,像无线电、导航、CD播放机、DVD播放机、发动机控制器和其它等等那样的处理值得保护的数据的每一个数据处理单元都必须具有自己的权利管理、自己的权利分析以及必要时自己的解密元件。
发明内容
与此相反,本发明利用中央权利管理,该中央权利管理仅仅有权利管理、权利分析以及必要时有解密元件就足够了。因此每个数据处理单元不必自己从数据中提取权利信息,或者必要时向外部、诸如向服务器查询权利信息。各个数据处理单元也不必每个都自己来管理数据的权利,即监控数据的有效性,存储以及必要时删除数据。由中央单元来承担所有这些任务,使得在总系统中该功能只须存在一次。
因此可以更简单地维持各个数据处理单元,因为它们不必管理和分析权利。如果也集中地实现解密,则相对于目前的不具有权利管理的系统而言不提高数据处理单元的复杂性。这显著降低如例如在汽车中所采用的集成系统的成本。
利用概念“数据处理单元”,不仅指的是用于每个单个应用的分开的数据处理单元,而且也指的是能够实施多种不同应用的数据处理单元。
如果只存在一个管理所有权利以及必要时还执行解密的单元,则可以成本显著更低地并且更简单地防止从外部并非故意地干预或操纵这个元件。于是只须一次性付出该附加的花费。此外,提供总系统的OEM还可以比在单个处理元件的每个供应商自己来实现该系统部分并且完成后提供给OEM时显著更简单地确定和监控这些安全措施。
本方法基于像MPEG 21那样的标准的使用,以便权利信息的形式是统一的。这导致自由的水平市场,并且防止专有的单个系统,这些单个系统只有在提高的成本花费的情况下才能被集成到诸如汽车中的总系统中。
在从属权利要求中给出了本发明的有利的改进方案。
附图说明
本发明的实施例在附图中被示出并且在以下说明中被更详细地阐述。
图1示出在第一扩展方案中具有计算机控制的权利管理的不同数据处理单元的方框图,以及
图2示出在第二扩展方案中具有计算机控制的权利管理的不同数据处理单元的方框图。
具体实施方式
图1示出在第一扩展方案中具有计算机控制的权利管理的不同数据处理单元10、12、14的方框图。数据处理单元10、12、14示例性地是MP3播放机10、导航系统12和通过因特网的信息业务14。数据处理单元10、12、14为用户准备多媒体数据。这可以是用于娱乐的文本信号、音频信号和视频信号,导航数据和远程信息处理数据,通过像UMTS、GPRS那样的通信技术的信息业务,或者任意的因特网信息。数据处理单元10、12、14能够由没有示出的操作和再现设备经由用户接口20来控制。数据处理单元10、12、14此外还与信号接收机18和中央权利管理器16相连接。
在此,多媒体数据可以通过无线电接口和信号接收机18经由请求或便携式存储介质到达数据处理单元10、12、14。多媒体数据可以配备权利信息,并且必要时还可以被加密,以便确保只有被授权的人员或人群才能够访问该数据。在此情况下,权利信息和必要时用于数据解密的密钥可以与数据一起或与数据分开传送。加密的方式以及数据和权利信息之间的关联的形式在此是任意的。
根据本发明,在中央单元、即权利管理器16中管理所有权利以及可选地管理密钥。权利管理器16可以与数据一起或与数据分开获得权利信息和密钥,或者它可以独立地通过具有无线电接口的信号接收机18从服务器获取权利信息和密钥。在按照图1的扩展方案中,集中地在权利管理器16中实现权利信息的分析,并且所有的数据也经过权利管理器16。如果允许用户使用数据,权利管理器16则释放数据,使得数据处理单元10、12、14可以通过用户接口20和操作与再现设备向用户演示数据。在此情况下可以在数据处理单元10、12、14中或在中央权利管理器16中实现解密。
图2示出在第二扩展方案中具有计算机控制的权利管理的不同数据处理单元10、12、14的方框图。这里也又存在三个数据处理单元10、12、14、用户接口20、信号接收机18和中央权利管理器16,并且它们是彼此相连接的。
与图1不同,数据与权利信息以及密钥是分开的。由中央权利管理器16管理权利和密钥。但是数据本身不经过权利管理器16,而是直接被输送给各个数据处理单元10、12、14。在分析了权利之后,由中央权利管理器16释放数据处理单元10、12、14,其中在这种情况下在加密时在数据处理单元10、12、14中进行解密。
可选地,也可以在数据处理单元10、12、14中进行权利的分析,其中权利管理器16于是仅仅还会集中地获取并分配权利和密钥。然而,在此情况下,取消了降低数据处理单元10、12、14的复杂性的优点。
Claims (8)
1.用于对具有至少两个不同数据处理单元(10,12,14)的系统进行计算机控制的权利管理的方法,其特征在于中央权利管理器(16),该中央权利管理器(16)管理被分配给规定用于所述数据处理单元(10,12,14)的数据的权利信息,并且根据这些权利信息释放所述规定用于所述数据处理单元(10,12,14)的数据。
2.按照权利要求1的方法,其特征在于,将所述规定用于所述数据处理单元(10,12,14)的数据以及被分配给这些数据的权利信息一起传送给所述权利管理器(16),并且随后由所述权利管理器(16)将所释放的数据传送到所述数据处理单元(10,12,14)上。
3.按照权利要求1的方法,其特征在于,将所述规定用于所述数据处理单元(10,12,14)的数据传送到所述数据处理单元(10,12,14)上,而将被分配给这些数据的权利信息传送到所述权利管理器(16)上,并且由所述权利管理器(16)释放所述数据处理单元(10,12,14),以便处理所释放的数据。
4.按照权利要求2或3的方法,其特征在于,由所述中央权利管理器(16)附加地管理被加密的数据的密钥,进行解密,以及随后将所解密的数据传送到所述数据处理单元(10,12,14)上。
5.按照权利要求2或3的方法,其特征在于,由所述中央权利管理器(16)附加地管理被加密的数据的密钥,随后将所述密钥传送到所述数据处理单元(10,12,14)上,并且由所述数据处理单元(10,12,14)进行所述数据的解密。
6.按照权利要求1至3之一的方法,其特征在于,由所述中央权利管理器(16)通过具有无线电接口的信号接收机(18)向服务器请求并从服务器获取权利信息,或者通过存储介质请求并获取权利信息。
7.按照权利要求4或5的方法,其特征在于,由所述中央权利管理器根据所述权利信息通过具有无线电接口的信号接收机(18)向服务器请求并从服务器获取用于被加密的数据的解密的密钥,或者通过存储介质请求并获取用于被加密的数据的解密的密钥。
8.按照权利要求1至7之一的方法应用于由数据处理单元(10,12,14)、联网的数据处理单元以及未联网的各个数据处理单元组成的集成系统。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004048126.1 | 2004-10-02 | ||
DE102004048126A DE102004048126A1 (de) | 2004-10-02 | 2004-10-02 | Verfahren zum rechnergesteuerten Rechtemanagement für Systeme mit wenigstens zwei unterschiedlichen Datenverarbeitungseinheiten |
PCT/EP2005/054214 WO2006037697A1 (de) | 2004-10-02 | 2005-08-26 | Verfahren zum rechnergesteuerten rechtemanagement für systeme mit wenigstens zwei unterschiedlichen datenverarbeitungseinheiten |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101036097A true CN101036097A (zh) | 2007-09-12 |
CN101036097B CN101036097B (zh) | 2010-05-05 |
Family
ID=35169928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200580033468.XA Expired - Fee Related CN101036097B (zh) | 2004-10-02 | 2005-08-26 | 具有数据处理单元的系统的计算机控制的权利管理方法 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP1797495A1 (zh) |
JP (1) | JP2008515071A (zh) |
CN (1) | CN101036097B (zh) |
DE (1) | DE102004048126A1 (zh) |
WO (1) | WO2006037697A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102007008948B4 (de) | 2007-02-21 | 2018-02-22 | Dspace Digital Signal Processing And Control Engineering Gmbh | Verfahren und System zur Verfügungstellung digitaler Inhalte |
DE102016216821A1 (de) | 2016-09-06 | 2018-03-08 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Betreiben einer Brennkraftmaschine |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5638443A (en) * | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
US7346580B2 (en) * | 1998-08-13 | 2008-03-18 | International Business Machines Corporation | Method and system of preventing unauthorized rerecording of multimedia content |
GB2397673B (en) * | 2000-06-05 | 2004-10-27 | Sealedmedia Ltd | Digital rights management |
-
2004
- 2004-10-02 DE DE102004048126A patent/DE102004048126A1/de not_active Ceased
-
2005
- 2005-08-26 EP EP05787313A patent/EP1797495A1/de not_active Ceased
- 2005-08-26 WO PCT/EP2005/054214 patent/WO2006037697A1/de active Application Filing
- 2005-08-26 JP JP2007533990A patent/JP2008515071A/ja active Pending
- 2005-08-26 CN CN200580033468.XA patent/CN101036097B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2006037697A1 (de) | 2006-04-13 |
EP1797495A1 (de) | 2007-06-20 |
CN101036097B (zh) | 2010-05-05 |
DE102004048126A1 (de) | 2006-04-06 |
JP2008515071A (ja) | 2008-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7350228B2 (en) | Method for securing digital content | |
US8234217B2 (en) | Method and system for selectively providing access to content | |
US6564253B1 (en) | Content authorization system over networks including searching and reporting for unauthorized content locations | |
US7065216B1 (en) | Methods and systems of protecting digital content | |
US20030187799A1 (en) | Multiple party content distribution system and method with rights management features | |
CN1264351C (zh) | 在本地服务器与本地外围设备之间进行数据广播的方法 | |
WO2005119557A2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
CN1761948A (zh) | 在安全设备上安全地提供可视内容的系统、方法及装置 | |
CN1783102A (zh) | 用于拷贝保护的方法和系统 | |
WO2006109982A1 (en) | License data structure and license issuing method | |
CN100386811C (zh) | 信息处理装置、信息记录媒体、信息处理方法和程序 | |
US8156339B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
US20030091187A1 (en) | Apparatus and method for reading or writing user data | |
CN102340521A (zh) | 许可证获取方法、媒体内容播放方法及用户终端 | |
CN101036097B (zh) | 具有数据处理单元的系统的计算机控制的权利管理方法 | |
US20070220617A1 (en) | System for Distributing Digital Contents and Method Thereof | |
EP1652024A1 (en) | Data carrier belonging to an authorized domain | |
EP1533676A1 (en) | System and method for processing protected data with approved applications | |
CN1934852A (zh) | 选择性提供内容访问的系统和方法 | |
US20070006251A1 (en) | Method for authorizing contents play rights in use of a recording medium | |
AU2001210904B2 (en) | Content authorization system over networks including the internet and method for transmitting same | |
KR20090022832A (ko) | 디바이스 인증 시스템 및 디바이스 인증방법 | |
MX2010006069A (es) | Un dispositivo alojado en el equipo de linea de abonado digital para proveer las funciones de software de virtualizacion. | |
KR20100015081A (ko) | 디지털 컨텐츠 보호 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100505 Termination date: 20170826 |