CN101036098B - 用于drm系统的基于用户的内容密钥加密 - Google Patents
用于drm系统的基于用户的内容密钥加密 Download PDFInfo
- Publication number
- CN101036098B CN101036098B CN2005800341880A CN200580034188A CN101036098B CN 101036098 B CN101036098 B CN 101036098B CN 2005800341880 A CN2005800341880 A CN 2005800341880A CN 200580034188 A CN200580034188 A CN 200580034188A CN 101036098 B CN101036098 B CN 101036098B
- Authority
- CN
- China
- Prior art keywords
- content
- key
- equipment
- user
- authorized domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000000644 propagated effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000033458 reproduction Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
一种具有授权域(12)用于管理数字媒体的数字版权管理(DRM)系统、设备和方法,其中所述授权域或实体(诸如权利发行者)利用基于用户的内容密钥加密。依照一个方面,所述系统包括多个互连设备(16),所述互连设备包括:用于存储来自属于所述授权域的用户的用户密钥(19)的存储系统;用于下载利用内容密钥(32)所加密的内容(13)的系统;用于下载利用所述用户密钥所加密的内容密钥的系统;用于利用所述用户密钥来解密所加密的内容密钥的解密系统(28);和用于利用所解密的内容密钥来解密所加密的内容的系统(28)。
Description
技术领域
本发明总体上涉及用于控制电子内容的数字版权管理(DigitalRight Management DRM)系统,并且更特别地涉及利用基于用户的内容密钥加密的DRM系统。
背景技术
数字版权管理(DRM)是用于数字媒体版权保护的系统化方法。DRM的目的在于防止非法分发付费内容。一些早期DRM产品设法通过把内容与具体设备链接在一起使得只可以在批准的设备上播放内容来限制非法分发内容。此方法的问题在于用户可能在家里或附近具有可以用来播放内容的若干设备(例如,计算机、DVD播放器、PDA、汽车等)。当经由无线路由器及其它技术在家内互连的设备变得更多时,把内容链接到具体设备成为主要缺点。
近来用于解决此问题的方法涉及授权域原理。授权域是其中可以自由使用内容的受控网络。然而,却限制内容不得跨过域边界。从而,该域内的每个设备都可以访问在该域中的内容,但是在域外交换内容受到严格规则的约束。
为了实现授权域所必须解决的问题之一是怎样向该域安全地递送内容使得属于所述域的用户能够容易地访问所述内容,同时防止所述内容被自由地传播到该域之外。一个解决方案在于利用内容密钥来加密内容继而向域内的设备提供内容密钥。为了实现这种解决方案,需要一种系统来在域中的设备之间安全地共享内容密钥。
已经提议了各种解决方案。在一个方法中,当在权利发行者(Rightsissuer)和域的设备之间或在这些设备本身之间发生交换时,使用安全会话来交换内容密钥。在此方法中,内容密钥被安全地存储在设备上。此系统的缺点在于交换内容密钥需要安全会话,并且需要内容密钥存储是安全的。
在另一方法中,利用用户密钥来加密内容密钥,并且只有可以访问此用户密钥的设备才能够解密所述内容密钥。例如,在由OMA(OpenMobile Alliance开放移动同盟)所提供的系统中,权利发行者为每个域分配单个域密钥,并且允许每个权利发行者分配他自己的域密钥。不要求域密钥在权利发行者之间共享。结果就是一个域通常将具有多个域密钥(即,每个设备具有等于从其使用许可的权利发行者数目的域密钥量)。权利发行者会利用域密钥来加密内容密钥,其中所述权利发行者把域密钥与请求所述内容密钥的域相关联。域的设备能够从权利发行者获得域密钥,因此他们能够解密内容密钥。
在由SMARTRIGHTTM所提供的类似系统中,域具有一个域密钥,并且利用此域密钥来加密内容密钥。域的设备安全地交换域密钥,并且每个设备持有所述域密钥。
发明内容
这些系统的缺点包括在权利发行者不重新加密内容密钥或要求其它后端过程的情况下无法容易地把内容移到另一域。
据此,需要一种用于在DRM环境中把内容密钥安全分发到授权域的系统和方法。
本发明通过提供一种在DRM环境中在授权域内利用基于用户的内容密钥加密的系统和方法来解决上述问题以及其它问题。依照第一方面,本发明提供了具有授权域用于管理数字媒体的数字版权管理(DRM)系统,其中所述授权域包括多个互连设备,所述互连设备包括:用于存储来自属于所述授权域的用户的用户密钥的存储系统;用于下载利用内容密钥所加密的内容的系统;用于下载所加密的内容密钥的系统;和用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统。
依照第二方面,本发明提供了一种用在DRM授权域中的数字版权管理(DRM)设备,其中所述DRM设备包括:用于与所述DRM授权域中的其它设备共享数据的系统;用于接收来自属于所述授权域的用户的用户密钥的存储系统;用于接收利用内容密钥所加密的内容的系统;用于接收所加密的内容密钥的系统;和用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统。
依照第三方面,本发明提供了一种用于实现具有授权域的数字版权管理(DRM)系统的方法,所述数字版权管理(DRM)系统用于在一组用户和一组互连设备之间管理数字媒体,所述方法包括:向所述授权域中的每个设备提供用户密钥;把内容从内容供应商加载到所述授权域中的设备之一,其中利用内容密钥来加密所述内容;经由安全通道向权利发行者提供所述用户密钥;把所加密的内容密钥从所述权利发行者加载到所述授权域中的设备之一,其中利用所述用户密钥来加密所述内容密钥;利用所述用户密钥来在所述授权域中的设备之一上解密所加密的内容密钥;利用所解密的内容密钥来在所述授权域中的设备之一上解密所加密的内容;并且在所述授权域中的设备之一上使用所解密的内容。
依照第四方面,本发明提供了一种具有授权域用于管理数字媒体的数字版权管理(DRM)系统,其中所述授权域包括多个互连设备,所述互连设备包括:用于为属于所述授权域的每个用户存储用户密钥的存储系统;用于下载利用内容密钥所加密的内容的系统;用于安全地下载与所述授权域中的用户相关联的内容密钥的系统;用于利用相关联用户的用户密钥来加密所述内容密钥的加密系统;和用于利用相关联用户的用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统。
依照第五方面,本发明提供了一种用在DRM授权域中的数字版权管理(DRM)设备,其中所述DRM设备包括:用于与所述DRM授权域中的其它设备共享数据的系统;用于从属于所述授权域的用户接收用户密钥的存储系统;用于接收利用内容密钥所加密的内容的系统;用于安全地接收内容密钥的系统;用于利用相关联的用户密钥来加密所述内容密钥的系统;和用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统。
依照第六方面,本发明提供了一种用于实现具有授权域的数字版权管理(DRM)系统的方法,所述数字版权管理(DRM)系统用于在一组用户和一组互连设备之间管理数字媒体,所述方法包括:向所述授权域中的每个设备提供用户密钥;把内容从内容供应商加载到所述授权域中的设备之一,其中利用内容密钥来加密所述内容;经由安全通道把内容密钥从权利发行者加载到所述授权域中的设备之一;使用相关联的用户密钥来在所述授权域中的设备之一内加密所述内容密钥;利用所述用户密钥来在所述授权域中的设备之一内解密所加密的内容密钥;利用所解密的内容密钥来在所述授权域中的设备之一内解密所加密的内容;并且在所述授权域中的设备之一上使用所解密的内容。
依照第七方面,本发明提供了一种具有授权域用于管理数字媒体的数字版权管理(DRM)系统,其中所述授权域包括多个互连设备,所述互连设备包括:用于从权利发行者经由安全通道下载并存储用户密钥的系统;用于下载利用内容密钥所加密的内容的系统;用于从所述权利发行者下载所加密的内容密钥的系统;和用于利用相关联的用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统。
依照第八方面,本发明提供了一种用在DRM授权域中的数字版权管理(DRM)设备,其中所述DRM设备包括:用于与所述DRM授权域中的其它设备共享数据的系统;用于经由安全通道从权利发行者下载并存储用户密钥的系统;用于把用户密钥安全地上传给用户的系统;用于接收利用内容密钥所加密的内容的系统;用于接收利用所述用户密钥来加密的内容密钥的系统;和用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统。
依照第九方面,本发明提供了一种用于实现具有授权域的数字版权管理(DRM)系统的方法,所述数字版权管理(DRM)系统用于在一组用户和一组互连设备之间管理数字媒体,所述方法包括:经由安全通道把用户密钥从权利发行者加载到所述授权域中的至少一个设备;把所述用户密钥从权利发行者加载到属于用户的智能卡;把内容从内容供应商加载到所述授权域中的设备之一,其中利用内容密钥来加密所述内容;把所加密的内容密钥从所述权利发行者加载到所述授权域中的设备之一,其中利用所述用户密钥来加密所述内容密钥;利用所述用户密钥来在所述授权域中的设备之一上解密所加密的内容密钥;利用所解密的内容密钥来在所述授权域中的设备之一上解密所加密的内容;并且在所述授权域中的设备之一上使用所解密的内容。
附图说明
从下列结合附图对本发明的各个方面的详细说明,可以更容易地理解本发明的这些及其他特征,其中:
图1描绘了具有授权域的DRM系统。
图2依照本发明第一实施例描绘了具有授权域的DRM系统,其利用基于用户的内容密钥加密。
图3依照本发明第二实施例描绘了具有授权域的DRM系统,其利用基于用户的内容密钥加密。
图4依照本发明第三实施例描绘了具有授权域的DRM系统,其利用基于用户的内容密钥加密。
具体实施方式
现在参照附图,图1描绘了DRM系统10的总体概观.DRM系统10包括授权域12、权利发行者18和内容供应商20.授权域12例如可以包括家庭环境,所述家庭环境包括一组用户14(例如,用户14A,用户14B)和一组互连设备16(例如,16A,16B,16C).通常,设备16借助任何类型的网络而互连,诸如局域网、虚拟专用网络、因特网、内部网、无线网络等.用户14可以由智能卡或可以认证用户的其它设备和系统来代表,并且设备16包括具有DRM功能的设备,它可以再现(即,使用,播放,显示等)受DRM保护的内容.权利发行者18总体上指的是受托第三方,诸如在本领域中已知的那些.然而,由权利发行者18所提供的功能可以由内容供应商20来完成.在操作中,用户联系内容供应商20以便获得受DRM保护的内容C 13。从权利发行者18获得诸如对内容许可之类的使用权利R 11。一旦内容C 13和权利R 11被递送到授权域12,用户就可以利用任何设备(16A,16B,16C)来再现所述内容。如下所述,利用内容密钥来加密内容,并且利用“用户密钥”来加密所述内容密钥,例如(1)在非对称密钥加密(诸如(PKI)公钥基础结构)中所利用的公共/私有用户密钥对中的公钥,(2)对称密钥等。为了非对称密钥加密,“用户密钥”指的是用于加密目的的公钥以及用于解密目的的私钥。
本发明提供了用于实现基于用户的内容密钥加密的各种实施例。图2描绘了用于实现利用基于用户的内容密钥加密的本发明的第一说明性实施例。在此实施例中,给加入域12的用户(例如,用户A)提供有用户密钥KA 19,例如,被嵌入到智能卡中,所述智能卡只被提供给域12中的所有设备16(例如在非对称加密的情况下,可能只有私钥必须交换)。能够依照安全方式来交换用户密钥。还给权利发行者18提供有用于加密内容密钥CK 15的用户密钥KA 19,所述内容密钥CK 15从内容供应商20获得。当用户购买许可时,包括许可26和加密的内容密钥34的一组权利30被发送到域12中的设备。一旦任何设备16接收了所加密的内容密钥34,能够由解密系统28利用用户密钥KA19来解密所述密钥。然后,能够使用所解密的内容密钥CK 15来解密由内容供应商20所提供的加密的内容32。
以下描述一个说明性过程:
1.用户A加入域12。用户A的智能卡和域12中的设备16将安全地交换与用户A相关联的用户密钥KA 19。在交换之后,每个设备16持有KA 19。将由KA 19的其它设备或用户设备(例如,智能卡)14自身来通知加入域12的新设备。
2.用户A在内容供应商20处浏览并购买DRM内容项C。
3.用户A在权利发行者18处为所述内容项C浏览并购买许可。
4.由后端过程在内容供应商20和权利发行者18之间安全地交换内容密钥CK 15(用于加密内容项C的密钥)。
5.用户A向权利发行者18安全地发送他的用户密钥KA 19。选择性地,权利发行者18高速缓存用户密钥KA 19以供将来使用。
6.权利发行者18利用用户密钥KA 19把内容密钥CK 15加密为CK加密的,KA。CK加密的,KA=Encrypt(CK,KA)
7.所加密的内容密钥CK加密的,KA被递送给用户A在域12中的设备。还把许可递送给用户A在该域中的设备。CK加密的,KA能够被嵌入到该许可中或者可以被分别发送。
8.利用内容密钥CK 15来加密内容项C 13。C加密的=Encrypt(C,CK)并且被递送给用户A在域12中的设备。
9.该域的用户使用一个再现所加密的内容项C 13的设备。在该许可已经授权使用内容项C的权限之后,所述设备使用KA 19来解密所加密的内容密钥CK加密的,KA,得到CK 15。CK=Decrypt(Ck加密的,KA,KA).然后,所述设备使用所解密的内容密钥CK 15来解密内容项C加 密的32。C=Decrypt(C加密的,CK),在此之后所述设备可以使用内容项C 13(播放,再现等)。
对于用户B来说也可以有类似的情况,用用户B代替用户A,并且用KB来代替KA.由于域12中的每个设备持有用户A和B的用户密钥,所以每个设备能够使用这两个用户的内容.
在图3中描绘了基于用户的内容密钥加密系统的第二实施例。在此实施例中,每个用户(用户A,用户B)均具有一个密钥(例如,用户A具有KA 19,并且用户B具有KB 21),但是权利发行者18不知道关于用户密钥的信息。用户密钥只为域12所知。因此在递送期间权利发行者18并不利用用户密钥来加密内容密钥CK 15,但是作为替代,发布包括许可26和未加密的内容密钥CK 15(独立地或组合地)的一组权利30,其中至少经由安全通道来交换未加密的内容密钥。接收设备16C检查被绑定到许可的用户信息22。注意,该权利发行者可以利用内容密钥CK 15从内容供应商20获得用户信息22,或者当用户从权利发行者18购买许可26时直接从所述用户处获得。
接收设备使用加密系统24来利用相应的用户密钥KA 19加密内容密钥CK 15以便产生加密的内容密钥34。使用户密钥KA 19可用于用户在域12中的所有设备16,使得每个设备都能够利用解密系统28来解密所加密的内容密钥34。一旦内容密钥CK被解密,所述设备就能够解密所加密的内容并且再现(即,播放,记录,显示等)内容C 13。
在图4中描绘了基于用户的内容密钥加密系统的第三实施例。在此实施例中,当用户(例如,用户A)购买许可时,权利发行者18使用由权利发行者18所分配的用户密钥KA 19来加密内容密钥CK。然后权利发行者18发布包括许可26和加密的内容密钥34(独立地或组合地)的一组权利30。权利发行者18还经由安全通道36把用户密钥KA 19安全地发送给域12中的设备或该用户。然后使用户密钥KA 19可用于域12中的所有设备16,使得每个设备都能够利用解密系统28来解密所加密的内容密钥34。
从而,在此第三实施例中,权利发行者18把用户密钥分配给用户。因此,用户能够具有从不同权利发行者所产生的多个用户密钥。当用户将来购买附加许可时,权利发行者可以重新使用与此用户相关联的用户密钥。
应当理解,这里所描述的系统、功能、机制、方法、引擎和模块可以在硬件、软件或硬件和软件的组合中来实现。它们可以由适合于实现这里所描述方法的任何类型的计算机系统或其它设备来实现。硬件和软件的典型组合可以是具有计算机程序的通用计算机系统,所述计算机程序当被加载并执行时,控制所述计算机系统以使其执行这里所描述的方法。作为选择,可以利用专用计算机,包含用于执行本发明的一个或多个功能任务的专门硬件。在进一步实施例中,可以依照分布式方式,例如经由诸如因特网之类的网络,来实现部分或全部本发明。此外,本发明可以由服务供应商经由网络作为商业方法或服务提供。
本发明还可以被嵌入到计算机程序产品中,所述计算机程序产品包括能够实现这里所描述的方法和功能的所有特征,并且当该计算机程序产品被加载到计算机系统中时,能够执行这些方法和功能。诸如计算机程序、软件程序,程序,程序产品、软件等术语在本文中,意指指令集用任何语言、代码或符号的任何表示,所述指令集旨在使具有信息处理能力的系统直接或在以下步骤的任一个或者两个过程之后执行特定的功能:(a)转换为另一语言、代码或符号;和/或(b)以不同的材料形式再现。
为了图示和描述的目的,已经给出了本发明的上述说明.并不旨在把本发明穷举或限制为所公开的精确形式,并且显然,可以进行许多修改和变化.这样的修改和变化对本领域技术人员来说是显而易见的,并且旨在包括在如所附权利要求所限定的本发明的范围内.
Claims (29)
1.一种具有授权域(12)用于管理数字媒体的数字版权管理DRM系统,其中所述授权域包括多个互连设备(16),所述互连设备(16)包括:
用于向所述授权域中的每个设备提供用户密钥(19)的装置;
用于存储来自属于所述授权域的用户的用户密钥(19)的存储系统;
用于下载利用内容密钥(32)所加密的内容(13)的系统;
用于下载所加密的内容密钥(34)的系统;和
用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统(28)。
2.如权利要求1所述的DRM系统,其中所述用户密钥被嵌入到智能卡中。
3.如权利要求1所述的DRM系统,其中从内容供应商(20)下载所述内容。
4.如权利要求1所述的DRM系统,其中从权利发行者(18)下载所加密的内容密钥。
5.如权利要求1所述的DRM系统,其中利用用来控制所下载内容的使用权利的许可(26)来下载所加密的内容密钥。
6.一种用在DRM授权域(12)中的数字版权管理DRM设备(16A,16B,16C),其中所述DRM设备包括:
用于与所述DRM授权域中的其它DRM设备共享数据的系统;
用于从属于所述授权域的用户(14A,14B)接收用户密钥(19)的存储系统;
用于接收利用内容密钥(32)所加密的内容(13)的系统;
用于接收所加密的内容密钥(34)的系统;和
用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统(28)。
7.如权利要求6所述的DRM设备,其中所述存储系统存储来自属于所述授权域的多个用户中的每个用户的用户密钥。
8.一种用于实现具有授权域(12)的数字版权管理DRM系统的方法,所述数字版权管理DRM系统用于在一组用户和一组互连设备(16)之间管理数字媒体,所述方法包括:
向所述授权域中的每个设备提供用户密钥(19);
把内容(13)从内容供应商加载到所述授权域中的设备之一,其中利用内容密钥(32)来加密所述内容;
经由安全通道向权利发行者(18)提供所述用户密钥;
把所加密的内容密钥(34)从所述权利发行者加载到所述授权域中的设备之一,其中利用所述用户密钥来加密所述内容密钥;
利用所述用户密钥来在所述授权域中的设备之一上解密所加密的内容密钥;
利用所解密的内容密钥来在所述授权域中的设备之一上解密所加密的内容;并且
在所述授权域中的设备之一上使用所解密的内容。
9.如权利要求8所述的方法,其中由从下述组中所选择的系统来向每个设备提供所述用户密钥,所述组包括:智能卡和属于所述授权域的设备。
10.如权利要求8所述的方法,其中从所述权利发行者加载所加密的内容密钥的步骤包括加载许可。
11.一种具有授权域(12)用于管理数字媒体的数字版权管理DRM系统,其中所述授权域包括多个互连设备(16),所述互连设备(16)包括:
用于为属于所述授权域的每个用户存储用户密钥(19,21)的存储系统;
用于下载利用内容密钥(32)所加密的内容(13)的系统;
用于安全地下载与所述授权域中的用户相关联的内容密钥的系统;
用于利用相关联用户的用户密钥来加密所述内容密钥(15)的加密系统(24);和
用于利用相关联用户的用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统(28)。
12.如权利要求11所述的DRM系统,其中相关联的用户密钥被嵌入到智能卡中。
13.如权利要求11所述的DRM系统,其中从内容供应商下载所述内容。
14.如权利要求11所述的DRM系统,其中从权利发行者下载所述内容密钥。
15.如权利要求14所述的DRM系统,其中利用用来控制所下载内容的使用权利的许可来下载所述内容密钥。
16.一种用在DRM授权域(12)中的数字版权管理DRM设备(16A,16B,16C),其中所述DRM设备包括:
用于与所述DRM授权域中的其它DRM设备共享数据的系统;
用于从属于所述授权域的用户接收用户密钥(19,21)的存储系统;
用于接收利用内容密钥(15)所加密的内容(13)的系统;
用于安全地接收所述内容密钥的系统;
用于利用相关联的用户密钥来加密所述内容密钥的系统(24);和
用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统(28)。
17.如权利要求16所述的DRM设备,其中所述存储系统存储来自属于所述授权域的多个用户中的每个用户的用户密钥。
18.一种用于实现具有授权域(12)的数字版权管理DRM系统的方法,所述数字版权管理DRM系统用于在一组用户(14)和一组互连设备(16)之间管理数字媒体,所述方法包括:
向所述授权域中的每个设备提供用户密钥(19,21);
把内容(13)从内容供应商(20)加载到所述授权域中的设备之一,其中利用内容密钥(15)来加密所述内容;
经由安全通道把所述内容密钥从权利发行者加载到所述授权域中的设备之一;
使用相关联的用户密钥来在所述授权域中的设备之一内加密所述内容密钥;
利用所述用户密钥来在所述授权域中的设备之一内解密所加密的内容密钥;
利用所解密的内容密钥来在所述授权域中的设备之一内解密所加密的内容;并且
在所述授权域中的设备之一上使用所解密的内容。
19.如权利要求18所述的方法,其中由从下述组中所选择的系统来向每个设备提供所述用户密钥,所述组包括:智能卡和属于所述授权域的设备。
20.如权利要求18所述的方法,其中从所述权利发行者加载所述内容密钥的步骤包括加载许可。
21.一种具有授权域(12)用于管理数字媒体的数字版权管理DRM系统,其中所述授权域包括多个互连设备(16),所述互连设备(16)包括:
用于向所述授权域中的每个设备提供用户密钥(19)的装置;
用于从权利发行者(18)经由安全通道(36)下载并存储用户密钥(19)的系统;
用于下载利用内容密钥(15)所加密的内容(13)的系统;
用于从所述权利发行者下载所加密的内容密钥(34)的系统;和
用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统(28)。
22.如权利要求21所述的DRM系统,其中用于下载所述用户密钥的系统把所述用户密钥下载到所属所述授权域的用户。
23.如权利要求21所述的DRM系统,其中从内容供应商下载所述内容。
24.如权利要求21所述的DRM系统,其中利用用来控制所下载内容的使用权利的许可来下载所加密的内容密钥。
25.一种用在DRM授权域(12)中的数字版权管理DRM设备(16A,16B,16C),其中所述DRM设备包括:
用于向所述授权域中的每个设备提供用户密钥(19)的装置;
用于与所述DRM授权域中的其它DRM设备共享数据的系统;
用于经由安全通道(36)从权利发行者(18)下载并存储用户密钥(19)的系统;
用于把用户密钥安全地上传给用户(14A,14B)的系统;
用于接收利用内容密钥(15)所加密的内容(13)的系统;
用于接收利用所述用户密钥来加密的内容密钥的系统;和
用于利用所述用户密钥来解密所加密的内容密钥并且利用所解密的内容密钥来解密所加密的内容的解密系统(28)。
26.如权利要求25所述的DRM设备,其中所述用户密钥被上传给与所述用户相关联的智能卡。
27.一种用于实现具有授权域(12)的数字版权管理DRM系统的方法,所述数字版权管理DRM系统用于在一组用户(14)和一组互连设备(16)之间管理数字媒体,所述方法包括:
向所述授权域中的每个设备提供用户密钥(19);
经由安全通道把用户密钥(19)从权利发行者加载到所述授权域中的至少一个设备;
把所述用户密钥从权利发行者(18)加载到属于用户的智能卡;
把内容(13)从内容供应商加载到所述授权域中的设备之一,其中利用内容密钥(15)来加密所述内容;
把所加密的内容密钥(34)从所述权利发行者加载到所述授权域中的设备之一,其中利用所述用户密钥来加密所述内容密钥;
利用所述用户密钥来在所述授权域中的设备之一上解密所加密的内容密钥;
利用所解密的内容密钥来在所述授权域中的设备之一上解密所加密的内容;并且
在所述授权域中的设备之一上使用所解密的内容。
28.如权利要求27所述的方法,其中在由授权域中的设备从所述权利发行者初始获取用户密钥之后,能够借助从下述组所选择的方法把该用户密钥传播到该授权域中的其它设备,所述组包括:经由用户的智能卡进行的安全交换以及在属于所述授权域的设备之间进行的安全交换。
29.如权利要求27所述的方法,其中从所述权利发行者加载所加密的内容密钥的步骤包括加载许可。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US61718904P | 2004-10-08 | 2004-10-08 | |
US60/617,189 | 2004-10-08 | ||
PCT/IB2005/053295 WO2006038204A1 (en) | 2004-10-08 | 2005-10-06 | User based content key encryption for a drm system |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101036098A CN101036098A (zh) | 2007-09-12 |
CN101036098B true CN101036098B (zh) | 2010-05-05 |
Family
ID=35455898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800341880A Active CN101036098B (zh) | 2004-10-08 | 2005-10-06 | 用于drm系统的基于用户的内容密钥加密 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8875299B2 (zh) |
EP (2) | EP1800200B1 (zh) |
JP (1) | JP4856081B2 (zh) |
KR (2) | KR101496424B1 (zh) |
CN (1) | CN101036098B (zh) |
ES (1) | ES2562053T3 (zh) |
PL (1) | PL1800200T3 (zh) |
TR (1) | TR201802152T4 (zh) |
WO (1) | WO2006038204A1 (zh) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7181010B2 (en) | 2002-05-24 | 2007-02-20 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7602914B2 (en) | 2004-08-18 | 2009-10-13 | Scientific-Atlanta, Inc. | Utilization of encrypted hard drive content by one DVR set-top box when recorded by another |
US7630499B2 (en) | 2004-08-18 | 2009-12-08 | Scientific-Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top boxes |
US7602913B2 (en) | 2004-08-18 | 2009-10-13 | Scientific - Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box |
JP4848660B2 (ja) * | 2005-03-30 | 2011-12-28 | ソニー株式会社 | 情報処理分散システム,情報処理装置および情報処理分散方法 |
US20070232269A1 (en) * | 2006-03-31 | 2007-10-04 | Samsung Electronics Co., Ltd. | Security device for digital contents and method of using the same |
US9277295B2 (en) * | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
US9137480B2 (en) | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
CN101118579B (zh) * | 2006-08-01 | 2010-05-12 | 华为技术有限公司 | 一种验证域许可的方法及系统 |
CN1946018B (zh) * | 2006-10-26 | 2011-01-19 | 中兴通讯股份有限公司 | 一种媒体流的加密及解密方法 |
CN101247502B (zh) * | 2007-02-15 | 2011-08-03 | 北京视博数字电视科技有限公司 | 一种数字多媒体广播系统及其授权方法 |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
KR101402904B1 (ko) * | 2007-06-13 | 2014-06-03 | 삼성전자주식회사 | A/v 프로파일을 관리하는 방법, 장치 및 시스템 |
US20080313085A1 (en) * | 2007-06-14 | 2008-12-18 | Motorola, Inc. | System and method to share a guest version of rights between devices |
US20090025061A1 (en) * | 2007-07-17 | 2009-01-22 | Motorola, Inc. | Conditional peer-to-peer trust in the absence of certificates pertaining to mutually trusted entities |
KR101564731B1 (ko) * | 2007-11-16 | 2015-11-02 | 톰슨 라이센싱 | 다운로드된 디지털 매체 파일을 추적하기 위한 시스템 및 방법 |
WO2009084573A1 (ja) * | 2007-12-27 | 2009-07-09 | Keiko Ogawa | 情報流通システム及びそのためのプログラム |
KR100981419B1 (ko) * | 2008-01-31 | 2010-09-10 | 주식회사 팬택 | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 |
BRPI0916119B1 (pt) * | 2008-11-20 | 2020-05-05 | Koninl Philips Electronics Nv | método de gerenciamento de conteúdo digital, primeiro dispositivo para gerenciamento de conteúdo digital, segundo dispositivo para gerenciamento de conteúdo digital e terceiro dispositivo para gerenciamento de conteúdo digital |
US8498418B2 (en) * | 2009-08-31 | 2013-07-30 | International Business Machines Corporation | Conversion of cryptographic key protection |
KR101132570B1 (ko) * | 2009-11-05 | 2012-04-05 | 주식회사 솔라시아 | 스마트카드를 이용한 drm 보완 시스템 및 drm 보완 방법 |
US9064096B2 (en) * | 2009-12-07 | 2015-06-23 | Ncr Corporation | Methods and apparatus for secure distribution of protected content |
US8972745B2 (en) * | 2009-12-15 | 2015-03-03 | International Business Machines Corporation | Secure data handling in a computer system |
US20120284804A1 (en) * | 2011-05-02 | 2012-11-08 | Authentec, Inc. | System and method for protecting digital contents with digital rights management (drm) |
US9202024B2 (en) | 2011-05-02 | 2015-12-01 | Inside Secure | Method for playing digital contents projected with a DRM (digital rights management) scheme and corresponding system |
DE112011105688T5 (de) * | 2011-09-29 | 2014-07-17 | Hewlett Packard Development Company, L.P. | Ent- und Verschlüsselung von Anwendungsdaten |
CN103188219A (zh) * | 2011-12-28 | 2013-07-03 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
US9009854B2 (en) * | 2012-12-19 | 2015-04-14 | Intel Corporation | Platform-hardened digital rights management key provisioning |
US9223942B2 (en) | 2013-10-31 | 2015-12-29 | Sony Corporation | Automatically presenting rights protected content on previously unauthorized device |
CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
US10068099B1 (en) * | 2018-01-19 | 2018-09-04 | Griffin Group Global, LLC | System and method for providing a data structure having different-scheme-derived portions |
US10078759B1 (en) * | 2018-01-19 | 2018-09-18 | Griffin Group Global, LLC | System and method for data sharing via a data structure having different-scheme-derived portions |
US11689357B2 (en) * | 2018-06-01 | 2023-06-27 | Hewlett-Packard Development Company, L.P. | Key encryption key wrapping |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040107368A1 (en) | 1998-06-04 | 2004-06-03 | Z4 Technologies, Inc. | Method for digital rights management including self activating/self authentication software |
JP2000113066A (ja) | 1998-10-09 | 2000-04-21 | Fujitsu Ltd | ディジタルコンテンツの流通管理方法およびシステム |
US7194092B1 (en) | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
FR2792482A1 (fr) | 1999-04-13 | 2000-10-20 | Thomson Multimedia Sa | Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau |
JP2000341263A (ja) * | 1999-05-27 | 2000-12-08 | Sony Corp | 情報処理装置及び方法 |
WO2001052094A2 (en) * | 2000-01-14 | 2001-07-19 | Thinkstream, Inc. | Distributed globally accessible information network |
JP3988365B2 (ja) | 2000-08-09 | 2007-10-10 | 三菱ふそうトラック・バス株式会社 | 移動体用緩衝装置 |
US20020157002A1 (en) | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
JP2003069551A (ja) * | 2001-08-24 | 2003-03-07 | Sony Corp | 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム |
US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
KR100941385B1 (ko) * | 2001-11-27 | 2010-02-10 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 조건적 액세스 시스템 |
CN1656803B (zh) * | 2002-05-22 | 2012-06-13 | 皇家飞利浦电子股份有限公司 | 数字权利管理方法和系统 |
US7400732B2 (en) * | 2002-07-25 | 2008-07-15 | Xerox Corporation | Systems and methods for non-interactive session key distribution with revocation |
JP4610872B2 (ja) * | 2002-09-05 | 2011-01-12 | パナソニック株式会社 | グループ形成管理システム、グループ管理機器及びメンバー機器 |
EP2116915A1 (en) | 2002-09-05 | 2009-11-11 | Panasonic Corporation | Group management system, group management device, and member device |
JP3749212B2 (ja) * | 2002-09-17 | 2006-02-22 | 富士通株式会社 | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
KR100502580B1 (ko) | 2002-10-21 | 2005-07-22 | 한국전자통신연구원 | 보안성이 향상된 디지털 컨텐츠 유통 방법 |
US20040088541A1 (en) | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
US7899187B2 (en) | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
EP3032446B1 (en) * | 2003-04-25 | 2019-10-23 | Apple Inc. | Methods and system for secure network-based distribution of content |
US20050071663A1 (en) * | 2003-09-26 | 2005-03-31 | General Instrument Corporation | Separation of copy protection rules for digital rights management |
US20050102513A1 (en) * | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
US7477749B2 (en) * | 2004-05-12 | 2009-01-13 | Nokia Corporation | Integrity protection of streamed content |
-
2005
- 2005-10-06 WO PCT/IB2005/053295 patent/WO2006038204A1/en active Application Filing
- 2005-10-06 ES ES05787954.6T patent/ES2562053T3/es active Active
- 2005-10-06 TR TR2018/02152T patent/TR201802152T4/tr unknown
- 2005-10-06 EP EP05787954.6A patent/EP1800200B1/en active Active
- 2005-10-06 PL PL05787954T patent/PL1800200T3/pl unknown
- 2005-10-06 KR KR1020077010419A patent/KR101496424B1/ko active IP Right Grant
- 2005-10-06 US US11/576,823 patent/US8875299B2/en active Active
- 2005-10-06 JP JP2007535319A patent/JP4856081B2/ja active Active
- 2005-10-06 EP EP15181708.7A patent/EP2993604B1/en active Active
- 2005-10-06 KR KR1020137007419A patent/KR101574485B1/ko active IP Right Grant
- 2005-10-06 CN CN2005800341880A patent/CN101036098B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
EP1800200A1 (en) | 2007-06-27 |
KR101574485B1 (ko) | 2015-12-04 |
KR20130044366A (ko) | 2013-05-02 |
US8875299B2 (en) | 2014-10-28 |
ES2562053T3 (es) | 2016-03-02 |
KR101496424B1 (ko) | 2015-02-27 |
CN101036098A (zh) | 2007-09-12 |
JP2008516513A (ja) | 2008-05-15 |
JP4856081B2 (ja) | 2012-01-18 |
EP2993604B1 (en) | 2017-12-13 |
TR201802152T4 (tr) | 2018-03-21 |
EP1800200B1 (en) | 2015-12-23 |
KR20070061918A (ko) | 2007-06-14 |
US20070220610A1 (en) | 2007-09-20 |
WO2006038204A1 (en) | 2006-04-13 |
EP2993604A3 (en) | 2016-06-15 |
PL1800200T3 (pl) | 2016-04-29 |
EP2993604A2 (en) | 2016-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101036098B (zh) | 用于drm系统的基于用户的内容密钥加密 | |
EP2267628B1 (en) | Token passing technique for media playback devices | |
KR100493900B1 (ko) | 사용자간 콘텐츠에 대한 권한정보의 공유방법 | |
CN100432953C (zh) | 用于数字电子内容的安全和方便管理的设备 | |
CN100480947C (zh) | 对数字权限条件访问的管理的转换 | |
KR100809292B1 (ko) | 디지털 저작권 관리 장치 및 방법 | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
US20070124583A1 (en) | Method for storing and transfer of rights objects between devices and device exploiting the method | |
CN104221023B (zh) | 用于数字权利管理的方法、装置和系统 | |
CN101390134A (zh) | 用于重新分发drm保护的内容的方法 | |
EP1638292B1 (en) | Digital rights management | |
CN101218587B (zh) | 用于数字内容保护的方法、系统与设备 | |
Abbadi et al. | Digital rights management using a mobile phone | |
CN101465845A (zh) | 转移许可的方法及设备 | |
Abbadi | Digital asset protection in personal private networks | |
CN100468436C (zh) | 一种内容保护的方法和系统 | |
Wang et al. | A study for license distribution mechanism using accumulated device identifier in DRM system | |
WO2007064157A1 (en) | Method of operating digital rights offer management system and digital rights offer management system of enabling the method | |
Tacken et al. | Mobile DRM in pervasive networking environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |