CN101036097B - 具有数据处理单元的系统的计算机控制的权利管理方法 - Google Patents

具有数据处理单元的系统的计算机控制的权利管理方法 Download PDF

Info

Publication number
CN101036097B
CN101036097B CN200580033468.XA CN200580033468A CN101036097B CN 101036097 B CN101036097 B CN 101036097B CN 200580033468 A CN200580033468 A CN 200580033468A CN 101036097 B CN101036097 B CN 101036097B
Authority
CN
China
Prior art keywords
data processing
data
processing unit
rights manager
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200580033468.XA
Other languages
English (en)
Other versions
CN101036097A (zh
Inventor
P·西彭
H·库斯曼
M·沃尔博恩
L·普拉克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of CN101036097A publication Critical patent/CN101036097A/zh
Application granted granted Critical
Publication of CN101036097B publication Critical patent/CN101036097B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

在一种用于对具有至少两个不同数据处理单元(10,12,14)的系统进行计算机控制的权利管理的方法中,设置有中央权利管理器(16)。该中央权利管理器(16)管理被分配给规定用于数据处理单元(10,12,14)的数据的权利信息,并且根据这些权利信息释放规定用于数据处理单元(10,12,14)的数据。

Description

具有数据处理单元的系统的计算机控制的权利管理方法
技术领域
本发明从用于对具有至少两个不同数据处理单元的系统进行计算机控制的权利管理的方法出发。
背景技术
随着数据、其数据处理和数据准备的日益数字化,可以简单地在没有质量损失的情况下复制和/或通过像因特网或无线电传输系统那样的传输媒介(Verteilmedien)传播诸如视频、音乐、信息或其它数据的在法律上受保护的内容。在此,常常侵犯所有人权利并且不合法地使用数据。出于此原因,越来越多地例如通过复制保护方法来保护数据。在此采用不同的方法。
在音乐CD的情况下,例如如此对数据载体进行编码,使得PC中的CD-ROM设备不再能够读取数据载体。因此至少对于大多数的用户来说不再能够制作拷贝。在例如无线电和TV那样的广播媒体领域中采用加密方法。在此情况下在接收机中必须存在解密元件,以便能够使用数据,例如在DVB的情况下通过公共接口可以使用条件接入模块,这些条件接入模块对数据进行解密和因此使数据可用。
另一种方法是将数字权利信息用作数据的附加信息,这些附加信息确定何时何地哪个用户被允许使用哪些数据多长时间。可以可选地进行加密。例如由微软在媒体播放机中使用这种方法。权利和密钥在此情况下不仅可以在本地存在,而且也可以位于服务器上。如何将权利信息添加到真正的数据中例如在ISO MPEG 21中被详细说明和标准化。
在使用必须受到保护的许多不同数据的地方到处需要极大不同的播放设备。在汽车中例如可以使用音频和视频数据,但是也可以使用导航数据、像消息、交易所行情、旅游信息那样的其它信息数据和娱乐数据以及像发动机特性曲线那样的汽车特定的数据。对于所有这些数据来说,存在处理这些数据和必要时向用户演示这些数据的不同的设备或模块。因此例如在CD播放机中处理CD的音乐数据,而在导航单元中处理导航数据。在这种系统中,各个设备或数据处理单元经常来自不同的制造商。同样可以将各个数据处理单元集成在一个总系统中,使得不仅仅存在各个设备的联网。这里所描述的本发明在没有限制的情况下适用于这种情况。
如果应该保护所有这些数据免受不合法的使用,则它们必须都配备权利信息并且可选地被加密。但是这将意味着,按照目前的现有技术,像无线电、导航、CD播放机、DVD播放机、发动机控制器和其它等等那样的处理值得保护的数据的每一个数据处理单元都必须具有自己的权利管理、自己的权利分析以及必要时自己的解密元件。
发明内容
根据本发明,提出了一种用于对具有至少两个不同数据处理单元的系统进行计算机控制的权利管理的方法,其中中央权利管理器管理所有被分配给规定用于所述数据处理单元的数据的权利信息,并且根据这些权利信息释放所述规定用于所述数据处理单元的数据.
与背景技术中相反,本发明利用中央权利管理,该中央权利管理仅仅有权利管理、权利分析以及必要时有解密元件就足够了。因此每个数据处理单元不必自己从数据中提取权利信息,或者必要时向外部、诸如向服务器查询权利信息。各个数据处理单元也不必每个都自己来管理数据的权利,即监控数据的有效性,存储以及必要时删除数据。由中央单元来承担所有这些任务,使得在总系统中该功能只须存在一次。
因此可以更简单地维持各个数据处理单元,因为它们不必管理和分析权利。如果也集中地实现解密,则相对于目前的不具有权利管理的系统而言不提高数据处理单元的复杂性。这显著降低如例如在汽车中所采用的集成系统的成本。
利用概念“数据处理单元”,不仅指的是用于每个单个应用的分开的数据处理单元,而且也指的是能够实施多种不同应用的数据处理单元。
如果只存在一个管理所有权利以及必要时还执行解密的单元,则可以成本显著更低地并且更简单地防止从外部并非故意地干预或操纵这个元件。于是只须一次性付出该附加的花费。此外,提供总系统的OEM还可以比在单个处理元件的每个供应商自己来实现该系统部分并且完成后提供给OEM时显著更简单地确定和监控这些安全措施。
本方法基于像MPEG 21那样的标准的使用,以便权利信息的形式是统一的。这导致自由的水平市场,并且防止专有的单个系统,这些单个系统只有在提高的成本花费的情况下才能被集成到诸如汽车中的总系统中。
在下面给出了本发明的有利的改进方案。
有利的是,将所述规定用于所述数据处理单元的数据以及被分配给这些数据的权利信息一起传送给所述中央权利管理器,并且随后由所述中央权利管理器将所释放的数据传送到所述数据处理单元上。
有利的是,将所述规定用于所述数据处理单元的数据传送到所述数据处理单元上,而将被分配给这些数据的权利信息传送到所述中央权利管理器上,并且由所述中央权利管理器释放所述数据处理单元,以便处理所释放的数据。
有利的是,由所述中央权利管理器附加地管理被加密的数据的密钥,进行解密,以及随后将所解密的数据传送到所述数据处理单元上。
有利的是,由所述中央权利管理器附加地管理被加密的数据的密钥,随后将所述密钥传送到所述数据处理单元上,并且由所述数据处理单元进行所述数据的解密。
有利的是:由所述中央权利管理器通过具有无线电接口的信号接收机向服务器请求并从服务器获取权利信息,或者通过存储介质请求并获取权利信息。
有利的是,由所述中央权利管理器根据所述权利信息通过具有无线电接口的信号接收机向服务器请求并从服务器获取用于被加密的数据的解密的密钥,或者通过存储介质请求并获取用于被加密的数据的解密的密钥。
附图说明
本发明的实施例在附图中被示出并且在以下说明中被更详细地阐述。
图1示出在第一扩展方案中具有计算机控制的权利管理的不同数据处理单元的方框图,以及
图2示出在第二扩展方案中具有计算机控制的权利管理的不同数据处理单元的方框图。
具体实施方式
图1示出在第一扩展方案中具有计算机控制的权利管理的不同数据处理单元10、12、14的方框图。数据处理单元10、12、14示例性地是MP3播放机10、导航系统12和通过因特网的信息业务14。数据处理单元10、12、14为用户准备多媒体数据。这可以是用于娱乐的文本信号、音频信号和视频信号,导航数据和远程信息处理数据,通过像UMTS、GPRS那样的通信技术的信息业务,或者任意的因特网信息。数据处理单元10、12、14能够由没有示出的操作和再现设备经由用户接口20来控制。数据处理单元10、12、14此外还与信号接收机18和中央权利管理器16相连接。
在此,多媒体数据可以通过无线电接口和信号接收机18经由请求或便携式存储介质到达数据处理单元10、12、14。多媒体数据可以配备权利信息,并且必要时还可以被加密,以便确保只有被授权的人员或人群才能够访问该数据。在此情况下,权利信息和必要时用于数据解密的密钥可以与数据一起或与数据分开传送。加密的方式以及数据和权利信息之间的关联的形式在此是任意的。
根据本发明,在中央单元、即权利管理器16中管理所有权利以及可选地管理密钥。权利管理器16可以与数据一起或与数据分开获得权利信息和密钥,或者它可以独立地通过具有无线电接口的信号接收机18从服务器获取权利信息和密钥。在按照图1的扩展方案中,集中地在权利管理器16中实现权利信息的分析,并且所有的数据也经过权利管理器16。如果允许用户使用数据,权利管理器16则释放数据,使得数据处理单元10、12、14可以通过用户接口20和操作与再现设备向用户演示数据。在此情况下可以在数据处理单元10、12、14中或在中央权利管理器16中实现解密。
图2示出在第二扩展方案中具有计算机控制的权利管理的不同数据处理单元10、12、14的方框图。这里也又存在三个数据处理单元10、12、14、用户接口20、信号接收机18和中央权利管理器16,并且它们是彼此相连接的。
与图1不同,数据与权利信息以及密钥是分开的。由中央权利管理器16管理权利和密钥。但是数据本身不经过权利管理器16,而是直接被输送给各个数据处理单元10、12、14。在分析了权利之后,由中央权利管理器16释放数据处理单元10、12、14,其中在这种情况下在加密时在数据处理单元10、12、14中进行解密。
可选地,也可以在数据处理单元10、12、14中进行权利的分析,其中权利管理器16于是仅仅还会集中地获取并分配权利和密钥。然而,在此情况下,取消了降低数据处理单元10、12、14的复杂性的优点。

Claims (8)

1.用于对具有至少两个不同数据处理单元(10,12,14)的系统进行计算机控制的权利管理的方法,其特征在于中央权利管理器(16),该中央权利管理器(16)管理被分配给规定用于所述数据处理单元(10,12,14)的数据的所有权利信息,并且根据这些权利信息释放所述规定用于所述数据处理单元(10,12,14)的数据。
2.按照权利要求1的方法,其特征在于,将所述规定用于所述数据处理单元(10,12,14)的数据以及被分配给这些数据的权利信息一起传送给所述中央权利管理器(16),并且随后由所述中央权利管理器(16)将所释放的数据传送到所述数据处理单元(10,12,14)上。
3.按照权利要求1的方法,其特征在于,将所述规定用于所述数据处理单元(10,12,14)的数据传送到所述数据处理单元(10,12,14)上,而将被分配给这些数据的权利信息传送到所述中央权利管理器(16)上,并且由所述中央权利管理器(16)释放所述数据处理单元(10,12,14),以便处理所释放的数据。
4.按照权利要求2或3的方法,其特征在于,由所述中央权利管理器(16)附加地管理用于被加密的数据的解密的密钥,进行解密,以及随后将所解密的数据传送到所述数据处理单元(10,12,14)上。
5.按照权利要求2或3的方法,其特征在于,由所述中央权利管理器(16)附加地管理用于被加密的数据的解密的密钥,随后将所述密钥传送到所述数据处理单元(10,12,14)上,并且由所述数据处理单元(10,12,14)进行所述数据的解密。
6.按照权利要求1至3之一的方法,其特征在于,由所述中央权利管理器(16)通过具有无线电接口的信号接收机(18)向服务器请求并从服务器获取权利信息,或者通过存储介质请求并获取权利信息。
7.按照权利要求4的方法,其特征在于,由所述中央权利管理器根据所述权利信息通过具有无线电接口的信号接收机(18)向服务器请求并从服务器获取用于被加密的数据的解密的密钥,或者通过存储介质请求并获取用于被加密的数据的解密的密钥。
8.集成系统,该集成系统由数据处理单元(10,12,14)组成,所述数据处理单元包括联网的数据处理单元以及未联网的各个数据处理单元,其特征在于,该集成系统具有中央权利管理器(16),该中央权利管理器(16)被构造用来管理被分配给规定用于所述数据处理单元(10,12,14)的数据的所有权利信息,并且根据这些权利信息释放所述规定用于所述数据处理单元(10,12,14)的数据。
CN200580033468.XA 2004-10-02 2005-08-26 具有数据处理单元的系统的计算机控制的权利管理方法 Expired - Fee Related CN101036097B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102004048126.1 2004-10-02
DE102004048126A DE102004048126A1 (de) 2004-10-02 2004-10-02 Verfahren zum rechnergesteuerten Rechtemanagement für Systeme mit wenigstens zwei unterschiedlichen Datenverarbeitungseinheiten
PCT/EP2005/054214 WO2006037697A1 (de) 2004-10-02 2005-08-26 Verfahren zum rechnergesteuerten rechtemanagement für systeme mit wenigstens zwei unterschiedlichen datenverarbeitungseinheiten

Publications (2)

Publication Number Publication Date
CN101036097A CN101036097A (zh) 2007-09-12
CN101036097B true CN101036097B (zh) 2010-05-05

Family

ID=35169928

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200580033468.XA Expired - Fee Related CN101036097B (zh) 2004-10-02 2005-08-26 具有数据处理单元的系统的计算机控制的权利管理方法

Country Status (5)

Country Link
EP (1) EP1797495A1 (zh)
JP (1) JP2008515071A (zh)
CN (1) CN101036097B (zh)
DE (1) DE102004048126A1 (zh)
WO (1) WO2006037697A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007008948B4 (de) 2007-02-21 2018-02-22 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren und System zur Verfügungstellung digitaler Inhalte
DE102016216821A1 (de) 2016-09-06 2018-03-08 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben einer Brennkraftmaschine

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0715246A1 (en) * 1994-11-23 1996-06-05 Xerox Corporation System for controlling the distribution and use of composite digital works

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7346580B2 (en) * 1998-08-13 2008-03-18 International Business Machines Corporation Method and system of preventing unauthorized rerecording of multimedia content
GB2397916B (en) * 2000-06-05 2004-10-27 Sealedmedia Ltd Digital rights management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0715246A1 (en) * 1994-11-23 1996-06-05 Xerox Corporation System for controlling the distribution and use of composite digital works

Also Published As

Publication number Publication date
EP1797495A1 (de) 2007-06-20
CN101036097A (zh) 2007-09-12
WO2006037697A1 (de) 2006-04-13
JP2008515071A (ja) 2008-05-08
DE102004048126A1 (de) 2006-04-06

Similar Documents

Publication Publication Date Title
US10878065B2 (en) Federated digital rights management scheme including trusted systems
US7350228B2 (en) Method for securing digital content
US8234217B2 (en) Method and system for selectively providing access to content
CN101504707B (zh) 对数字权限条件访问的管理的转换
CN102016863A (zh) 内容的嵌入许可证
WO2006109982A1 (en) License data structure and license issuing method
EP1759478A2 (en) Secure communication and real-time watermarking using mutating identifiers
CN1761948A (zh) 在安全设备上安全地提供可视内容的系统、方法及装置
US20130272568A1 (en) Security system and method of in-flight entertainment device rentals having self-contained, audiovisual presentations
CN101002197A (zh) 经由网络将数据提供给个人便携装置的方法和系统
RU2003130084A (ru) Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения
CN101809580A (zh) 动态媒体分区系统和方法
JP2003516577A (ja) 取消リスト管理方法及び装置
CN100386811C (zh) 信息处理装置、信息记录媒体、信息处理方法和程序
KR20040034694A (ko) 로컬 서버와 로컬 주변 장치간 데이터 전송 방법
CN100555249C (zh) 内容使用管理系统和方法、内容播放设备和方法、计算机程序
US8156339B2 (en) Method for transmission/reception of contents usage right information in encrypted form, and device thereof
CN102340521A (zh) 许可证获取方法、媒体内容播放方法及用户终端
CN101036097B (zh) 具有数据处理单元的系统的计算机控制的权利管理方法
CN101778096A (zh) 在重叠多服务器网络环境中用于访问控制的方法和装置
CN100507798C (zh) 一种版权信息处理方法、装置及系统
EP1533676A1 (en) System and method for processing protected data with approved applications
WO2006014040A1 (en) System for distributing digital contents and method thereof
CN1934852A (zh) 选择性提供内容访问的系统和方法
CN100539681C (zh) 在重叠多服务器网络环境中用于访问控制的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100505

Termination date: 20170826

CF01 Termination of patent right due to non-payment of annual fee