CN101061666B - 在广播/多播服务中管理数字权利的方法 - Google Patents
在广播/多播服务中管理数字权利的方法 Download PDFInfo
- Publication number
- CN101061666B CN101061666B CN2006800011832A CN200680001183A CN101061666B CN 101061666 B CN101061666 B CN 101061666B CN 2006800011832 A CN2006800011832 A CN 2006800011832A CN 200680001183 A CN200680001183 A CN 200680001183A CN 101061666 B CN101061666 B CN 101061666B
- Authority
- CN
- China
- Prior art keywords
- service
- key
- domain
- terminal
- service data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000008569 process Effects 0.000 claims description 21
- 230000002452 interceptive effect Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims 3
- 238000007726 management method Methods 0.000 description 26
- 230000007774 longterm Effects 0.000 description 6
- 239000000463 material Substances 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005315 distribution function Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/15—Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
一种用于广播/多播服务的数字权利管理的方法,该方法包括:从终端接收加入具有公共组密钥的服务域的请求;将使用该公共组密钥的一个或多个服务加密密钥的加密传送给请求加入的终端;和允许该终端与在该服务域内的一个或多个其他设备共享相同的内容和相同的服务。
Description
技术领域
本发明涉及数字权利管理(digital rights management),尤其是,涉及一种用于在移动通信终端的广播/多播服务中管理数字权利的方法。
背景技术
通常,广播/多播服务指的是用于对移动通信终端提供以无线广播或者各种各样的附加信息等等的服务。该广播/多播服务是一种新型的服务,其包括提供商将有用信息提供给预订其服务的所有客户的广播服务,和用于将信息仅仅提供给先前已经预订特定的主题或者内容的特定的客户组的多播服务。
由于广播/多播服务可以同时地提供相同的信息给多个客户,因此有效的网络资源管理允许提供高带宽应用。此外,由于广播/多播服务按照客户的请求提供各种各样类型的高速服务,可以满足增长的客户的需求和要求。
为了可靠地保护和系统地管理与通过广播/多播服务提供的内容有关的权利,需要服务保护和内容保护功能。近来正在活跃地讨论的数字权利管理(DRM)适用于广播/多播服务,以允许保护通过广播/多播服务提供的内容。
通过使用加密技术将内容转换为分组型加密数据,该DRM可以预先地截断内容的未经授权的(或者非法的)使用,并且尔后允许已经完成用于授权的认证和确认步骤的用户可以访问该原始内容。
因此,在现有技术的广播/多播服务中用于管理数字权利的方法中,使用该服务的每个终端从权利发布服务器(权利发布者:RI)接收用于使用该服务的权利对象(RO),并且尔后使用接收的RO去解码加密的服务数据或者内容。这里,RO可以通过使用每个终端的公共密钥加密。
也就是说,RI将通过使用每个终端的公共密钥加密的RO传送给使用广播/多播服务的终端。例如,如果K数目的终端使用广播/多播服务,则RI产生RO,其中每个RO是通过使用该K数目的终端的每一个的公共密钥加密的,并且必须重复地将产生的RO传送给所有这些终端。
但是,在用于广播/多播服务中管理数字权利的方法中,如果存在使用该服务的许多的终端,RI必须逐个产生/管理使用每个终端的公共密钥加密的RO,这导致增加操作负荷以及低效率的网络操作和管理。
发明内容
技术问题
本发明的一个重要的方面是,本发明人认识到现有技术如上所述的一些缺点。因此,本发明人提供如下对上述缺点的解决方案。
本发明的一个目的是提供一种用于管理广播/多播服务的数字权利的方法,其能够相对于一组使用相同的服务的移动通信终端有效地管理数字权利。
本发明的另一个目的是提供一种用于管理广播/多播服务的数字权利的方法,其能够为一组使用相同的服务分组的移动通信终端有效地管理数字权利。
技术方案
为了实现这些和其他的优点,以及按照本发明的目的,如在此处实施和广泛地描述的,提供了一种在同时地提供相同的服务数据给一个或多个终端的广播/多播服务中管理数字权利的方法,其中权利发布者(RI)发送相同的权利对象(RO)和用于解码该RO的加密密钥给使用相同的服务的终端,该终端使用传送的RO和加密密钥解码该终端已经从广播/多播服务器接收的加密的服务数据。
按照本发明的第一个方面,一种在同时地提供加密的服务数据给一个或多个终端的广播/多播服务中管理数字权利的方法,包括:由RI从已经请求服务注册的特定的终端接收公共密钥;如果RI从该终端接收用于特定域的预订请求,则将用于该特定域的域密钥传送给该终端;和将用于提供给该域的服务数据的域权利对象从RI传送给终端。
按照本发明的第二个方面,一种在广播/多播服务中管理数字权利的方法,包括:由RI从特定的终端接收注册请求和公共密钥;如果RI从该终端接收用于特定的服务域的预订请求,则将用于该服务域的域密钥传送给该终端;和由RI使用该域密钥加密用于该服务域的服务域权利对象,然后将加密的服务域权利对象传送给该终端。
按照本发明的第三个方面,一种在广播/多播服务中管理数字权利的方法,包括:由RI从特定的终端接收注册请求和公共密钥;如果RI从该特定的终端接收与特定的服务域有关的预订请求,则使用该公共密钥加密用于该服务域的域密钥,然后将加密的域密钥传送给该终端;由RI使用该域密钥加密用于该服务域的服务域权利对象,然后将加密的服务域权利对象传送给该终端;和由RI使用包含在该服务域权利对象中的密钥消息加密密钥来加密服务数据加密密钥,然后将加密的服务数据加密密钥传送给该终端。
按照本发明的第四个方面,一种在广播/多播服务中管理数字权利的方法,包括:由RI从特定的终端接收注册请求和公共密钥;如果RI从该终端接收与特定的服务包(bundle)有关的预订请求,则将用于该服务包的域密钥传送给该终端;和由RI使用该域密钥加密用于该服务包的服务包权利对象,然后将加密的服务包权利对象传送给该终端。
按照本发明的第五个方面,一种在广播/多播服务中管理数字权利的方法,包括:由RI从特定的终端接收注册请求和公共密钥;如果RI从该终端接收与特定的服务包有关的预订请求,则使用该公共密钥加密用于该服务包的域密钥,然后将加密的域密钥传送给该终端;由RI使用该域密钥加密用于该服务包的服务包权利对象,然后将加密的服务包权利对象传送给该终端;和由RI使用包含在该服务包权利对象中的密钥消息加密密钥加密服务数据加密密钥,然后将加密的服务数据加密密钥传送给该终端。
按照本发明的第六个方面,提供了一种在提供相同服务数据给一个或多个终端的广播/多播服务中管理数字权利的方法,该方法包括:由终端将其公共密钥传送给RI以请求服务注册;由该终端预订特定的域,和从RI接收用于该域的域密钥;由该终端从RI获得使用该域密钥加密的域权利对象;如果该终端接收加密的数据服务,则检查是否具有用于解码该服务数据的服务数据加密密钥;如果检查该终端其中具有该服务数据加密密钥,则检测该服务数据加密密钥,从而解码该服务数据。
从下面结合附图的详细说明中,本发明的上述和其他的目的、特点、方面以及优点将变得更加清晰可见。
附图说明
附图被包括以提供对本发明进一步的理解,并且被结合进和构成本说明书的一部分,其举例说明本发明的实施例,并且与该说明书一起起解释本发明原理的作用。
在附图中:
图1是举例说明按照本发明的广播/多播服务系统结构的方框图;
图2是举例说明服务包例子的示例图;
图3是举例说明按照本发明基于服务域的示范操作方案的示例图;
图4是举例说明按照本发明用于管理数字权利的方法的第一个实施例的信号流程图;
图5是举例说明按照本发明用于管理数字权利的方法的第二个实施例的信号流程图;
图6描述按照本发明用于服务保护的密钥分级结构;
图7举例说明按照本发明在服务保护和内容保护之间的差别;
图8呈现按照本发明用于服务保护和内容保护的示例的密钥分级结构;
图9示出按照本发明的示例的服务保护功能块和在它们之间的接口;以及
图10示出用于解释按照本发明的这些接口并且将它们映射到BCAST参考点的表。
具体实施方式
现在将参考附图解释按照本发明的用于在广播/多播服务中管理数字权利的示例方法的实施例。
通常,在数字权利管理中,为了共享内容权利对象和内容加密密钥,各种各样的设备(包括终端)使用被称为域的概念。
域的使用允许内容和内容权利对象在一个用户所拥有的各种各样的设备之中共享,并且不允许访问内容发布者或者权利发布者的设备可以使用访问允许的设备,以获得内容和内容权利对象。例如,不具有无线因特网性能的便携式音乐播放设备可以连接到允许因特网访问的个人计算机(PC),从而获得内容和内容权利对象。因此,该权利发布者管理域以处理加入请求,并且保留属于该域的设备的请求。
本发明可以提供一定类型的广播域。预订服务或者服务包的所有终端共享公共组密钥。然后服务加密密钥(SEK)或者程序加密密钥(PEK)将被使用这个公共组密钥加密。这种类型的广播域被称作服务域。即,预订服务或者服务包并且共享公共加密的密钥的终端的集合(或者组)被称为服务域。在这里,的一个或多个服务的选择地组合的集合(或者组)被称为服务包。
服务域中的终端可以与在相同服务域内的任何其他的终端共享内容和服务,但受内容或者服务提供商指定的权限的约束。服务域的优点在于,在SEK方面的通信变化耗费非常少的带宽。
在本发明中,RI将与服务域有关的密钥消息传送给终端,该服务域是一组使用相同的服务或者服务包的终端。
在这里,该密钥消息指的是(当加入时)从权利发布者(RI)发送给该终端(设备)的与使用该服务域的权利有关的信息的手段。一个非限制的例子可以是服务域权利对象(即,权利对象:RO)。此后,仅仅为了方便起见,本发明将简单地涉及“权利对象”。很明显,也可以采用其他类型的密钥消息或者其他的通知方法。
已经接收了该域权利对象(RO)的每个终端通过使用属于其的域密钥解码对应于它的域的域RO。在这里,该RI不考虑使用该服务或者服务包的终端的数目,发布与该服务域的数目相等的一些权利对象。属于相同的域的终端互相共享相同的域密钥。
在本发明中,该RI从请求服务注册的终端接收公共密钥,使用该公共密钥加密对应于该终端意欲使用的域的域密钥,然后传送该加密的域密钥。该RI然后传送通过使用该域密钥加密的域权利对象(RO)。在这里,该域RO包含用于解码从广播/多播服务器接收的加密的服务数据的服务数据加密密钥。
在本发明中,该RI从请求服务注册的终端接收公共密钥。该RI然后使用公共密钥加密对应于终端想要使用的域的域密钥。该RI然后将加密的域密钥传送给该终端。此外,该RI使用该域密钥加密包含密钥消息加密密钥的域RO,然后将该加密的域RO传送给该终端。该RI还使用该密钥消息加密密钥加密用于解码从广播/多播服务器接收的服务数据的服务数据加密密钥,然后将该加密的服务数据加密密钥传送给该终端。
图1是举例说明按照本发明的广播/多播服务系统的示范结构的方框图。该广播/多播服务系统可以大略地包括终端10、用于提供服务给终端10的广播/多播(BCAST)服务器20,和用于管理权利对象(RO)从而允许该终端10去使用该服务的权利发布者(RI)30。
在这里,该RI 30可以将RO传送给该终端10,或者该BCAST服务器20可以从RI 30接收该RO,然后将接收的RO传送给该终端10。
本发明可以按照使用的服务或者服务包将该终端分类。通过组合相互无关的一个或多个服务(内容)将服务包架构成为一个包。在这里,预订服务或者服务包并且共享公共的加密的密钥的终端的集合(或者组)被称为服务域。同样地,一个或多个服务的有选择地组合的集合(或者组)被称为服务包。在这里,一个终端可以属于一个或多个服务域。
图2是举例说明服务包概念的示例图。
参考图2,假设服务包1是包含服务1和服务2的包,服务包2是包含服务1和服务3的包,服务包3包含服务1,并且服务包4是包含服务3和服务4的包。预订服务包1的终端可以使用服务1和2,并且预订服务包4的终端可以使用服务3和4。应当注意,一组多个终端可以使用在服务包内的一个或多个服务。
因此,该RI 30不对每个终端10发布RO,而是,对于该终端10所属的服务域发布RO。也就是说,属于相同服务域的终端10从RI 30收到的域RO是相同的。该域RO是使用对应于每个域的域密钥加密的,因此,属于相同的域的该终端可以共享用于解码该RO的域密钥。
图3举例说明按照本发明基于服务域的示例操作方案。在这里,第一终端11和第二终端12预订第一服务包,并且第三终端13预订第二服务包。
首先,第一终端11和第二终端12从RI(未示出)接收用于第一服务域的域密钥,从而具有该域密钥,并且该第三终端13接收并具有用于第二服务域的域密钥。
该RI或广播/多播服务器20可以传送服务域RO给每个终端11、12和13。图3示出一个例子,这里广播/多播服务器20从该RI(未示出)接收每个服务域的RO,然后将该接收的RO传送给每个终端11、12和13。
然后,已经接收该域RO的每个终端11、12和13通过使用每个终端11、12和13具有的域密钥解码该域RO。也就是说,在接收的二个域RO之中,第一终端11和第二终端12可以解码第一服务域RO,而第三终端13可以解码第二服务域RO。
如前述的,在本发明中,该RI或者广播/多播服务器不考虑使用该服务的终端的数目而发布与服务域的数目相等的一定数目的域RO,并且每个终端仅仅解码其可以使用该域RO的其域密钥解码的该域RO。因此,按照本发明的服务系统可以保持对于服务(内容)的安全性,并且同时有效地使用服务器和终端之间的网络。
图4是举例说明按照本发明用于管理数字权利(版权)的示范方法的第一个实施例的信号流程图。尤其地,图4举例说明用于参考安全密钥的分层结构终端接收域RO和服务数据的过程。
如在图4中举例说明的,第一层被用于允许在终端10和RI 30之间执行服务注册(S11)。应当注意,上述的设备注册可以以离线的方式或者在线的方式执行。在线的方式的例子包括使用广播或者交互信道。
该终端10的公共密钥可以经由第一层被传送给该RI 30,并且协商在终端10和RI 30之间使用的安全算法。在这里,可以在该终端10中产生RI背景(context)。该RI背景可以包含当终端10与RI 30注册的时候协商的信息,尤其地,RI ID、RI的证书、版本、安全算法和其他的信息。
用作域管理层的第二层被用于预订和离开(终止)特定的服务域。在这里,在使用第二层之前,该终端10可以接收包含用于描述该终端10可以使用的广播/多播服务信息(服务信息、域信息等等)的服务指南。
在经由该服务指南确认可以在终端10中使用的服务之后,该用户使用该终端10从RI 30请求域预订(S13),该RI 30将通过使用公共密钥加密的域密钥传送给该终端10(S15)。当请求该域预订的时候,该终端10将服务ID或服务包ID、终端ID、终端数字签名等等作为参数类型传送。
作为域预订的结果,在该终端10中产生域背景。该域背景包含与域密钥、域ID、域有效性等等相关的信息。
当该终端从该RI 30请求域离开(终止)的时候,该RI 30从属于该域的终端的列表中删除相应的终端10,并且该终端10删除(终止)其与该域的关系。
第三层被用作RO管理层。该RI 30使用该第三层去将服务域RO传送给该终端10(S17)。在这里,该域RO包含一个或多个服务数据加密密钥(例如,SEK:服务加密密钥),其被使用该域密钥加密。
该RI 30可以直接将服务域RO传送给终端10,或者可以经由广播/多播服务器20将其传送给该终端10。也就是说,该RI 30将服务域RO传送给广播/多播服务器20,已经接收该RO的广播/多播服务器20将相应的RO传送给该终端10。在这里,从RI 30传送的该RO可以经由广播/多播服务器20传送给该终端10。可以根据需要有选择地使用将该RO直接或者经由广播/多播服务器20传送给该终端10。如果该RI 30可以提供有由该广播/多播服务器20执行的必要的功能,那么该RI 30可以直接将该RO传送给该终端10。
第四层被用作服务加密层。该广播/多播服务器20经由该第四层将使用服务数据加密密钥加密的服务数据传送给该终端10(S19)。该终端10接收与特定的服务域有关的RO和使用特定的服务数据加密密钥加密的服务数据,并且使用该RO解码该服务数据。稍后将解释由该终端解码该服务数据的方法。
因此,由于用于解码该服务数据的该服务数据加密密钥已经被使用该域密钥加密,因此具有相同的域密钥的终端可以获得该服务数据加密密钥,从而执行该服务数据。
图5是举例说明按照本发明用于管理数字权利的示例方法的第二个实施例的信号流程图。参考安全密钥的分层结构描述用于由该终端接收域RO和服务数据的过程。
尤其是,在本发明的第二个实施例中,除了第一个实施例的一个或多个服务数据加密密钥(例如,SEK:服务加密密钥)之外,还使用用于推导服务数据加密密钥的密钥消息加密密钥(例如,TEK:业务加密密钥),以维该服务数据提供额外保护和安全。
因此,除了共享公共密钥(PK)之外,对于由设备(终端)和权利发布者(RI)使用的某些安全密钥(即,域密钥SEK、TEK)存在特定的关系。即,该域密钥被用于加密和解密包含一个或多个SEK的权利对象(RO),该SEK被用于TEK加密和解密,而TEK被用于内容加密和解密。
如在图5中举例说明的,首先,当该终端10在第一层上向该RI 30请求注册的时候(S21),协商要在终端10和RI 30之间使用的安全算法。应当注意,上述的设备注册可以以离线的方式或者在线的方式执行。在线的方式的例子包括使用广播或者交互信道。
作为注册请求的结果,在该终端10中产生RI背景。该RI背景包含与RI ID、RI的证书、版本、安全算法和其他的信息相关的信息。
在第二层上执行操作之前,该终端10可以接收与由此可以使用的广播/多播服务有关的服务指南。
在第二层上,该终端10请求预订用于从RI 30提供特定的服务或者服务包的服务域(S23)。该RI 30将使用终端10的公共密钥加密的域密钥传送给该终端10(S25)。当请求该域预订的时候,该终端10将服务ID或者服务包ID、终端ID、终端数字签名等等传送给该RI 30。
因此,在已经从RI 30接收该域密钥的终端10中产生域背景。该域背景包含与域密钥、域ID、域有效性等等相关的信息。当该终端10请求对一个或多个服务域的预订的时候,该终端10可以具有的域密钥和域ID的数目将等于域的数目。
第三层被用作RO管理层。该RI 30经由第三层去将服务域RO传送给该终端10(S27)。在这里,由于该域RO包含使用该域密钥加密的一个或多个服务数据加密密钥(例如,SEK:服务加密密钥),仅仅具有该域密钥的属于该服务域的终端可以解码该服务数据加密密钥。
如在第一个实施例中,该RI 30可以直接将该RO传送给终端10,或者可以经由广播/多播服务器20将其传送给终端10。如果该RI 30提供有该广播/多播服务器20必需的性能,那么可以直接将该RO传送给终端10。
第四层被用作密钥传输层。该RI 30经由第四层将使用密钥消息加密密钥加密的服务数据加密密钥(例如,TEK:业务加密密钥)传送给该终端10。因此,仅仅那些具有该密钥消息加密密钥的终端可以解码该服务数据加密密钥。
该服务数据加密密钥可以经由广播/多播服务器20以及经由RI 30而传送给终端10。在这里,该RI 30将服务数据加密密钥传送给广播/多播服务器20,然后广播/多播服务器20将相应的服务数据加密密钥传送给该终端10。如果该RI 30提供有该广播/多播服务器20必需的性能,那么该TEK可以直接传送给该终端10。
第五层被用作服务加密层。该广播/多播服务器20经由第五层将使用服务数据加密密钥加密的服务数据传送给该终端10(S31)。
按照本发明的安全密钥的分层结构可以具有其他的结构,其不同于在该第一和第二实施例中示出的用于该服务域的那些。
通过参考图6可以进一步理解本发明,图6描述了按照本发明用于服务保护的密钥分级结构。即,图6给出按照本发明借助于域的服务保护的密钥分级结构。
层1实现设备(终端)注册。在注册阶段期间获得的密钥资料和元数据将使得该设备能够解密和验证权利对象并且随后访问内容。
图6示出一种情形,其中设备经由设备注册向权利发布者(RI)注册其公共密钥,并且该权利发布者使用该设备公共密钥加密服务加密密钥(SEK)。在这里,不仅该设备,而且另一个域也可以向该权利发布者注册。为了这样做,域可以向权利发布者注册“该域中的设备的公共密钥”或者“域密钥”。
层2执行服务组管理功能。对于具有对交互信道的接入的设备可以使用OMA DRM加入/离开域协议。这个层将服务加密密钥(SEK)作为域密钥传送。该服务加密密钥(SEK)可以经由生成新的域或者经由域升级更新。
层3实现权利管理功能。可以通过服务密钥(例如,SEK)保护的权利对象(RO)包含业务密钥(例如,TEK),以及与允许将该业务密钥与加密的内容和域链接的标识符,该业务密钥是解密(一部分)该服务所需要的。该业务密钥的密钥周期(crypto-period)(即,寿命)可以是相对短的,以免实时分布攻击(real-time distribution attack)。
在层3后面隐含的思想是提供增强的安全性、可伸缩性和更丰富的使用情况支持。用于层3的规范将确保这些需求被满足。
应当注意到,结构框架不排除包括改变安全要素诸如密钥推导的解决方案。
由于层2的执行可能被意外的情况干扰,层3应该被实现为在从层2步骤开始的合理的时间延迟之后执行。
层4利用该业务密钥实现广播内容的加密。该加密可以在网络层(即,IP)、传输层(例如,UDP)或者对话层(例如,RTP)上执行。
可以通过参考图7至10和以下的描述进一步理解本发明。
该服务和内容保护功能允许以BDS不可知的方式(BDS-agnosticway)保护在移动广播服务内传送的内容和服务两者。图7举例说明在服务保护和内容保护之间的差别。
服务保护具有允许访问服务的目的,即,对于指定时间量的限定的(视听)数据集。服务保护假设在已经版布给该用户终端之后对于内容无责任,其不提供任何的技术手段来保护在实现访问控制的比特管道外面的内容。
内容保护具有保证单独的内容片断的目的。内容可以具有或者可以不具有与其相关的传送后使用权。
与内容保护无关的服务保护意欲用于预订管理。在没有内容保护的情况下,对内容的使用权通常可以是免费的,或者根据可适用的法规、商业模式或者其他的要求,但是这些考虑事项超出这些限定的范围。内容保护处理传送后使用权,其按照权限和限制指定可以如何使用内容。
图8给出用于服务保护和内容保护的密钥分级结构。
层1执行认证。在用户识别(SI)或者设备注册阶段期间获得的该密钥资料和元数据将允许用户或者设备被验证并且随后访问内容,并且被可靠地存储在终端或者智能卡内。在这里,该智能卡可以是USIM/(R-)UIM。在层1中获得并且用于在层2中保护长期密钥传送的该密钥资料被称为用户管理密钥或者权利加密密钥。
层2执行长期的密钥消息(LTKM)传送。这个层传送服务加密密钥(SEK)或者节目加密密钥(PEK)。该服务或者节目加密密钥是中间密钥,即,其不直接加密该内容,而是代之以保护业务加密密钥(TEK)的序列。为了管理和保护服务预订,将以通常比TEK业务密钥更长的密码周期来更新SEK或者PEK。
层3经广播或者交互信道执行短期密钥消息传送。通过SEK或者PEK加密的TEK,或者可以用于推导出业务密钥的必需的数据,被与该标识符一起发送给该终端,该标识符允许将业务密钥与加密的内容链接。
在层3后面隐藏的思想是提供增强的安全性、可伸缩性和更丰富的使用情况支持。用于层3的规范将确保这些思想被满足。
层4或者保护借助于短期业务密钥执行广播内容加密。该加密可以在网络层(即,IP)、传输层(例如,UDP)、对话层(例如,RTP)或者用于该服务保护的内容层(AU加密)上执行。
图9示出服务保护功能块和在它们之间的接口。由于会由那些本领域技术人员应当会理解在图9中示出的特征,因此仅仅为了简洁起见省略了详细的解释。
图10示出解释这些接口并且将它们映射到BCAST参考点的表:
文件应用/流应用功能
在BSA中的文件应用/流应用功能(FA/SA)负责从内容生成(Content Creation)接收文件和流,并且将具有属性和附加信息的文件和流发送给BCAST服务分配/修改(BCAST Service Distribution/Adaption)。
SP管理功能
在BSM中的该服务保护管理功能(SP-M)负责注册,在交互信道上的LTKM传送。包含该SEK的长期密钥消息被从SP-M传送给该SP-C。只能广播的终端需要带外的信道去启动用于注册和长期密钥消息传送的请求,并且只能广播的终端接收用于注册的响应和在广播信道上的该长期密钥消息传送。
该SP-M还操纵STKM传送和安全组管理。从SP-M传送给SP-KD的STKM被经广播信道分配给SP-C。该安全组管理方案可以用于长期密钥消息的有效广播和取消(revocation)步骤。该SP-M负责该域管理。该终端可以使用该SP-M加入域或者离开域。
SP密钥分配功能
在BSD/A中的服务保护密钥分配功能(SP-KD)负责广播LTKM和STKM。该终端可以从用于解密加密的服务的STKM中获得TEK。该STKM、LTKM和注册密钥资料是从SP-M发送给SP-KD的,用于分配给该终端。该SP-KD还在用于为只能广播的终端经广播信道上传送STKM、LTKM和密钥资料。
SP加密功能
在该BSD/A中的服务保护加密功能(SP-E)负责加密服务以在广播信道上传送。从SP-M传送的TEK用于加密服务。该加密的服务的格式取决于特定的服务保护系统。
SP解密功能
在终端中的服务保护解密功能(SP-D)负责使用从该STKM提取的TEK来解密加密的服务。该STKM是从SP-M传送到SP-KD的,并且该SP-C从SP-KD经广播信道接收该STKM。
SP客户功能
该服务保护客户功能(SP-C)或者是仅仅在终端中,或者在终端和智能卡两者中。该SP-C负责注册和获得该LTKM和STKM。在注册之后,该SP-C获得REK、SMK或者GMK,其源自于该注册。该LTKM包含用于加密该STKM的SEK。该SP-C还通过使用SEK解密STKM来获得TEK,并且该TEK被发送给SP-D用于解密该加密的服务。
本发明提供一种广播-多播服务方法,包括:从终端接收请求以加入具有公共组密钥的服务域;将使用公共组密钥的一个或多个安全加密密钥的加密传送给请求加入的终端;和允许该终端去与在该服务域内的一个或多个其他的设备共享相同的内容和相同的服务。
该允许步骤可以进一步包括:传送包括一个或多个服务加密密钥的权利对象,其中每个权利对象被使用该公共组密钥加密。该服务域可以包括至少一个服务或者包括多个服务的服务包。每个服务可以包括服务加密密钥。每个服务加密密钥被用于加密一个或多个业务加密密钥。该业务加密密钥被用于加密相同的内容和相同的服务的服务数据。
此外,本发明提供一种用于管理广播-多播服务的数字权利的方法,该方法包括:从终端接收加入共享公共组密钥的服务域的请求;和向加入服务域的终端发送具有一个或多个使用该公共组密钥加密的服务加密密钥的密钥消息,使得允许终端与在服务域内的至少一个其他设备共享相同的内容和相同的服务。
该密钥消息可以是权利对象。该服务域可以包括至少一个服务或者具有多个服务的服务包。每个服务可以包括服务加密密钥。每个服务加密密钥被用于加密一个或多个业务加密密钥。该业务加密密钥被用于加密服务数据或者内容。
另外,本发明提供一种用于管理广播-多播服务的数字权利的方法,该方法包括:当加入服务域时,接收公共组密钥;接收包括一个或多个服务加密密钥的权利对象,其中每个权利对象都被使用该公共组密钥加密;和接收服务数据和使用接收的权利对象解密接收的服务数据。
服务域包括至少一个服务或者包括多个服务的服务包。每个服务可以包括服务加密密钥。每个服务加密密钥被用于加密一个或多个业务加密密钥。该业务加密密钥被用于加密服务数据或者内容。
此外,本发明提供一种用于管理广播-多播服务的数字权利的方法,该方法包括:在设备和权利发布服务器之间协商注册过程;基于协商的注册过程执行在设备和权利发布服务器之间的服务域加入过程,以允许该设备去共享与已经加入服务域的所有设备有关的域密钥;通过包括一个或多个已经使用该域密钥加密的服务数据加密密钥,给该设备提供以使用服务域的权利;和通过允许使用该服务数据加密密钥和域密钥解密服务数据,允许该设备去访问发自权利发布服务器的服务数据的内容。
该提供步骤进一步包括:将服务数据加密密钥从权利发布服务器发送到该设备,该服务数据加密密钥已经被使用该密钥消息加密密钥加密。
本发明提供一种用于广播-多播服务的数字权利管理的系统,该系统包括:适用于提供广播-多播服务内容的内容提供商服务器;适于在加入服务域之后,接收该广播-多播服务内容的设备,该服务域共享与已经加入服务域的所有设备有关的域密钥;和适用于与内容提供商服务器和该设备配合的权利发布者服务器,以允许该设备加入该服务域,并且通过使用服务加密密钥和业务加密密钥恰当地解密从内容提供商提供的内容。
该服务数据加密密钥可以经由广播-多播服务器从权利发布者服务器传送到该设备。
本发明提供一种用于广播-多播服务的数字权利管理的方法,该方法包括:基于协商的注册过程在设备和权利发布者之间执行服务域加入过程,以允许该设备共享域密钥;将至少一个权利对象从权利发布者发送到该设备,该权利对象被使用该域密钥加密且包含至少一个服务加密密钥;当使用被利用该服务加密密钥加密的业务加密密钥执行解密时,在该设备上使用广播-多播服务的内容。
本发明提供一种支持用于广播-多播服务的数字权利管理的终端,该终端包括:适用于发送和接收信号和信息的收发信机;和与收发信机配合的处理器,并且起适用于执行以下步骤:从终端接收请求以加入具有公共组密钥的服务域;将使用公共组密钥的一个或多个服务加密密钥的加密传送给请求加入的终端,以允许与在该服务域内的一个或多个其他设备共享相同的内容和相同的服务。
本发明提供一种支持用于广播-多播服务的数字权利管理的终端,该终端包括:适用于与网络发送和接收信号和信息的收发信机;和与该收发信机配合并且适用于执行以下步骤的处理器:发送请求给该网络以加入共享公共组密钥的服务域;和接收具有在网络上使用公共组密钥加密的一个或多个服务加密密钥的密钥消息,以允许与在该服务域内的至少一个其他设备共享相同的内容和相同的服务。
本发明提供一种支持用于广播-多播服务的数字权利管理的终端,该终端包括:适用于与网络发送和接收信号和信息的收发信机;和与该收发信机配合并且适用于执行以下步骤的处理器,当加入服务域时,接收公共组密钥;接收包括一个或多个服务加密密钥的权利对象,其中每个权利对象是通过使用公共组密钥加密的;和接收服务数据和使用接收的权利对象解密接收的服务数据。
本发明提供一种支持用于广播-多播服务的数字权利管理的终端,该终端包括:适用于与网络发送和接收信号和信息的收发信机;和与该收发信机配合并且适用于执行以下步骤的处理器:与该网络的权利发布服务器协商注册过程;利用权利发布服务器基于协商注册过程执行服务域加入过程,以允许共享与已经加入服务域的所有设备有关的域密钥;接收使用该服务域的权利,其包括一个或多个服务数据加密密钥,该服务数据加密密钥已经由权利发布服务器使用该域密钥加密;和通过使用服务数据加密密钥和域密钥执行服务数据的解密,访问发送自权利发布服务器的服务数据的内容。
本发明提供一种支持用于广播-多播服务的数字权利管理的终端,该终端包括:适用于借助于具有权利发布者服务器和内容提供商服务器的网络发送和接收信号和信息的收发信机;和与该收发信机配合并且适用于执行以下步骤的处理器:在加入共享与已经加入服务域的所有设备有关的域密钥的服务域之后,接收广播-多播服务的内容;与权利发布者服务器和内容提供商服务器配合以允许加入该服务域;和使用服务加密密钥和业务加密密钥适当地解密从内容提供商提供的内容。
本发明提供一种支持用于广播-多播服务的数字权利管理的终端,该终端包括:适用于借助于网络发送和接收信号和信息的收发信机;和与该收发信机配合并且适用于执行以下步骤的处理器:基于协商的注册过程利用权利发布者执行服务域加入过程,以允许共享域密钥;从权利发布者接收至少一个权利对象,该权利对象已经由权利发布者使用域密钥加密且包含至少一个服务加密密钥;和当通过使用利用该服务加密密钥加密的业务加密密钥执行解密时,使用广播-多播服务的内容。
为了实现如上所述的特点,本发明可以采用各种各样型式的硬件和/或软件组件(模块)。例如,不同的硬件模块可以包含为执行以上所述方法的步骤所必需各种各样的电路和组件。此外,不同的软件模块(由处理器和/或其他的硬件执行的)可以包含为执行本发明方法的步骤所必需的各种各样的代码和/或协议。
如上所述,在用于在按照本发明的在广播/多播服务中管理数字权利的方法中,RI对于每个服务域发布一个域RO,而不考虑在该服务中参与的终端的数目,以便使得能够减小该RI的负载。
此外,在按照本发明的在广播/多播服务中管理数字权利的方法中,按照域单元发布RO,从而使用该服务的每个终端可以在较短的时间内接收RI,并且可以非常高效地使用网络。
由于本发明可以以若干形式实施而不脱离其精神或者基本的特性,因此还应该理解,除非另作说明,以上所述的实施例不受先前描述的任何细节的限制,而是应该在所附的权利要求限定的其精神和范围内广泛地解释,因此,所有落在权利要求的公认范围内,或者这样的公认范围的等价内的变化和修改被所附的权利要求包含。
Claims (16)
1.一种在提供相同的服务数据给一个或多个终端的广播/多播服务中管理数字权利的方法,包括:
由终端将其公共密钥传送给权利发布者以请求注册;
由终端预订特定的域,和从权利发布者接收用于所述域的服务包的域密钥,所述特定的域相应于包括多个服务的服务包,所述多个服务共享对于每个服务包的公共域密钥;
由所述终端从权利发布者获得域权利对象,所述域权利对象包括使用所述域密钥加密的另一个密钥;
由所述终端接收使用所述另一个密钥加密的服务数据加密密钥;
和,
使用所述接收到的服务数据加密密钥来接收服务数据和解码所述服务数据。
2.根据权利要求1的方法,其中所述域密钥被使用所述终端的公共密钥加密。
3.根据权利要求1的方法,其中由所述终端获得域权利对象包括:
如果由所述终端预订的域是服务域,则获得用于相应的服务域的服务域权利对象。
4.根据权利要求1的方法,其中所述域权利对象包含服务数据加密密钥。
5.根据权利要求1的方法,其中所述服务数据的解码包括:
检测所述服务数据加密密钥;
如果所述服务数据加密密钥被使用域密钥加密,则检测所述域密钥;
检测用于加密检测的域密钥的公共密钥;
使用所检测的公共密钥解码所述域密钥;
使用解码的域密钥解码所述服务数据加密密钥;和
使用解码的服务数据加密密钥解码所述服务数据。
6.根据权利要求1的方法,其中所述服务数据的解码包括:
检测所述服务数据加密密钥;
如果所述服务数据加密密钥被使用另一个密钥加密,并且所述另一个密钥被包含在所述域权利对象中,则检测所述另一个密钥;
检测另一个密钥被加密进其中的所述域密钥;
检测用于加密所检测的域密钥的公共密钥;
使用检测的公共密钥解码所述域密钥;
使用解码的域密钥解码所述另一个密钥;
使用解码的另一个密钥解码所述服务数据加密密钥;和
使用解码的服务数据加密密钥解码所述服务数据。
7.一种用于广播-多播服务的数字权利管理的方法,所述方法由终端执行,所述方法包括:
执行向网络的登记过程,在经由广播信道或者交互信道执行所述登记过程期间所述终端的公共密钥被共享;
向所述网络发送请求消息以加入服务域,所述服务域指示预订至少一个包括多个服务的服务包的一组终端,所述至少一个服务包共享对于每个服务包的单个域密钥;
从所述网络接收用于相应服务包的域密钥,所述域密钥已经通过使用所述公共密钥被加密;
从所述网络接收包括多个服务加密密钥SEK或多个程序加密密钥PEK的服务域权利对象RO,每个SEK或PEK利用所接收到的域密钥被加密,并且所述服务域RO被经由广播信道广播到加入所述服务域的多个终端或者经由所述交互信道直接传送到加入所述服务域的多个终端;
从所述网络接收通过使用所述SEK加密的业务加密密钥TEK,所述TEK经由所述广播信道被广播或者经由所述交互信道被直接传送;并且,
从所述网络接收所述广播-多播服务的服务数据,所述服务数据通过使用所述TEK而被加密。
8.根据权利要求7的方法,进一步包括:通过使用所述TEK来解密所接收的服务数据。
9.根据权利要求7的方法,所述公共域密钥和所述服务域RO从所述网络的权利发布者RI接收。
10.根据权利要求9的方法,所述请求消息是域预订请求消息,所述域预订请求消息用于向服务域请求预订以从所述RI提供特定服务或者服务包。
11.根据权利要求10的方法,当向所述服务域请求预订时,服务ID或者服务包ID、终端ID、和终端设计签名中的至少一个被发送到所述RI。
12.一种用于广播-多播服务的数字权利管理的方法,所述方法由网络执行,所述方法包括:
执行向终端的登记过程,在经由广播信道或者交互信道执行所述登记过程期间所述终端的公共密钥被共享;
从所述网络接收请求消息以加入服务域,所述服务域相应于包括多个服务的服务包,所述服务包共享公共域密钥;
向所述终端发送用于服务包的公共域密钥,所述公共域密钥使用所述公共密钥被加密;
向所述终端发送包括多个服务加密密钥SEK的服务域权利对象RO,每个SEK利用所发送到的公共域密钥被加密,并且所述服务域RO被经由广播信道广播到加入所述服务域的多个终端或者经由所述交互信道直接传送到加入所述服务域的多个终端;
向所述终端发送通过使用所述多个SEK的一个加密的业务加密密钥TEK,所述TEK经由所述广播信道被广播或者经由所述交互信道被直接传送;并且,
向所述终端发送所述广播-多播服务的服务数据,所述服务数据通过使用所述TEK而被加密。
13.根据权利要求12的方法,所述公共域密钥和所述服务域RO从所述网络的权利发布者RI发送。
14.根据权利要求13的方法,所述请求消息是域预订请求消息,所述域预订请求消息用于向服务域请求预订以从所述RI提供特定服务或者服务包。
15.根据权利要求14的方法,当向所述服务域请求预订时,服务ID或者服务包ID、终端ID、和终端设计签名中的至少一个被所述RI接收。
16.根据权利要求12的方法,其中所述TEK通过所述网络的BCAST服务器而被发送到所述终端。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US64399705P | 2005-01-14 | 2005-01-14 | |
US60/643,997 | 2005-01-14 | ||
KR1020050029717A KR100811046B1 (ko) | 2005-01-14 | 2005-04-09 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
KR10-2005-0029717 | 2005-04-09 | ||
KR1020050029717 | 2005-04-09 | ||
PCT/KR2006/000158 WO2006075900A1 (en) | 2005-01-14 | 2006-01-13 | Method for managing digital rights in broadcast/multicast service |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101061666A CN101061666A (zh) | 2007-10-24 |
CN101061666B true CN101061666B (zh) | 2011-08-10 |
Family
ID=37173590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800011832A Expired - Fee Related CN101061666B (zh) | 2005-01-14 | 2006-01-13 | 在广播/多播服务中管理数字权利的方法 |
Country Status (13)
Country | Link |
---|---|
US (1) | US7769177B2 (zh) |
EP (1) | EP1836795B1 (zh) |
JP (1) | JP4705958B2 (zh) |
KR (2) | KR100811046B1 (zh) |
CN (1) | CN101061666B (zh) |
AT (1) | ATE501561T1 (zh) |
BR (1) | BRPI0605911A2 (zh) |
DE (1) | DE602006020543D1 (zh) |
ES (1) | ES2359507T3 (zh) |
HK (1) | HK1113446A1 (zh) |
MX (1) | MX2007003920A (zh) |
RU (1) | RU2391783C2 (zh) |
WO (1) | WO2006075900A1 (zh) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101156390B (zh) * | 2005-04-02 | 2012-10-03 | 三星电子株式会社 | 用于在移动广播系统中传递流的设备和方法 |
US9225698B2 (en) | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
EP1742475A1 (fr) * | 2005-07-07 | 2007-01-10 | Nagravision S.A. | Méthode de contrôle d'accès à des données chiffrées |
KR100724935B1 (ko) * | 2005-09-15 | 2007-06-04 | 삼성전자주식회사 | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 |
KR101158155B1 (ko) * | 2005-11-10 | 2012-06-19 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템 |
US8774414B2 (en) * | 2005-11-10 | 2014-07-08 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system |
KR20070050712A (ko) * | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
CN100571438C (zh) * | 2006-02-22 | 2009-12-16 | 华为技术有限公司 | 移动广播组播业务中订阅购买对象的方法 |
KR100975386B1 (ko) * | 2006-02-27 | 2010-08-11 | 삼성전자주식회사 | 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법 |
EP1826931B1 (en) * | 2006-02-27 | 2018-12-19 | Samsung Electronics Co., Ltd. | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
US7583370B2 (en) | 2006-05-05 | 2009-09-01 | Virgin Islands Microsystems, Inc. | Resonant structures and methods for encoding signals into surface plasmons |
CN101119582A (zh) * | 2006-07-31 | 2008-02-06 | 华为技术有限公司 | 一种订阅移动业务的方法和系统 |
US20080047006A1 (en) * | 2006-08-21 | 2008-02-21 | Pantech Co., Ltd. | Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same |
WO2008054329A1 (en) * | 2006-10-31 | 2008-05-08 | Agency For Science, Technology And Research | Device and method of generating and distributing access permission to digital object |
US7978848B2 (en) * | 2007-01-09 | 2011-07-12 | Microsoft Corporation | Content encryption schema for integrating digital rights management with encrypted multicast |
WO2008088201A1 (en) * | 2007-01-19 | 2008-07-24 | Lg Electronics Inc. | Method for protecting content and method for processing information |
KR100850929B1 (ko) * | 2007-01-26 | 2008-08-07 | 성균관대학교산학협력단 | 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 |
US20080219436A1 (en) * | 2007-03-05 | 2008-09-11 | General Instrument Corporation | Method and apparatus for providing a digital rights management engine |
US8539543B2 (en) * | 2007-04-12 | 2013-09-17 | Microsoft Corporation | Managing digital rights for multiple assets in an envelope |
US9805374B2 (en) | 2007-04-12 | 2017-10-31 | Microsoft Technology Licensing, Llc | Content preview |
KR101458205B1 (ko) * | 2007-09-17 | 2014-11-12 | 삼성전자주식회사 | 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치 |
US8112629B2 (en) * | 2007-10-26 | 2012-02-07 | Red Hat, Inc. | Stateless challenge-response protocol |
KR100981419B1 (ko) * | 2008-01-31 | 2010-09-10 | 주식회사 팬택 | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 |
JP5345641B2 (ja) * | 2008-02-26 | 2013-11-20 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 信頼性のあるブロードキャスト/マルチキャスト・サービスのための方法および装置 |
US8646104B2 (en) * | 2008-02-27 | 2014-02-04 | Red Hat, Inc. | Stateless challenge-response broadcast protocol |
WO2009112966A2 (en) * | 2008-03-10 | 2009-09-17 | Nds Limited | Key distribution system |
US20090253416A1 (en) * | 2008-04-04 | 2009-10-08 | Samsung Electronics Co. Ltd. | Method and system for providing user defined bundle in a mobile broadcast system |
FR2930390B1 (fr) * | 2008-04-21 | 2010-04-16 | Etsem Ltd | Procede de diffusion securisee de donnees numeriques vers un tiers autorise. |
EP2283613A4 (en) * | 2008-06-03 | 2013-07-31 | Ericsson Telefon Ab L M | SYSTEM, METHOD AND COMPONENT FOR MONITORING BROADCAST / MULTICAST RELIEF |
KR101465263B1 (ko) * | 2008-06-11 | 2014-11-26 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템 |
EP2150049A1 (en) * | 2008-07-30 | 2010-02-03 | Koninklijke KPN N.V. | Virtually increasing the number of content broadcast channels |
KR20100047651A (ko) * | 2008-10-29 | 2010-05-10 | 삼성전자주식회사 | 유료 채널 제공을 위한 암호키 획득 방법 및 장치 |
KR101548999B1 (ko) * | 2008-10-29 | 2015-09-01 | 엘지전자 주식회사 | 이동단말기 및 그 제어 방법 |
US9426213B2 (en) | 2008-11-11 | 2016-08-23 | At&T Intellectual Property Ii, L.P. | Hybrid unicast/anycast content distribution network system |
US8578157B2 (en) * | 2009-05-29 | 2013-11-05 | Adobe Systems Incorporated | System and method for digital rights management with authorized device groups |
EP2476228B1 (en) * | 2009-09-09 | 2013-08-21 | Telefonaktiebolaget LM Ericsson (publ) | Technique for determining usage of encrypted media content |
KR101137631B1 (ko) * | 2009-10-13 | 2012-04-19 | 에스케이플래닛 주식회사 | 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 |
KR101287628B1 (ko) * | 2009-11-24 | 2013-08-23 | 한국전자통신연구원 | 디지털 콘텐츠 재생 장치 및 방법 |
US8560708B2 (en) * | 2010-06-29 | 2013-10-15 | Alcatel Lucent | Method and apparatus for allocating bundles of sessions in a network element |
US9178962B2 (en) | 2012-11-28 | 2015-11-03 | Qualcomm Incorporated | System and method for authenticating multiple devices with a same credential |
US9864972B2 (en) * | 2013-11-14 | 2018-01-09 | Wells Fargo Bank, N.A. | Vehicle interface |
US10205712B2 (en) * | 2015-06-10 | 2019-02-12 | Mcafee, Llc | Sentinel appliance in an internet of things realm |
RU2658894C1 (ru) * | 2017-07-26 | 2018-06-25 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ управления доступом к данным с защитой учетных записей пользователей |
US11606342B2 (en) * | 2020-06-04 | 2023-03-14 | Caliola Engineering, LLC | Secure wireless cooperative broadcast networks |
US20230051689A1 (en) * | 2021-08-11 | 2023-02-16 | Texas Instruments Incorporated | Wireless battery management system setup |
KR20230174103A (ko) | 2022-06-20 | 2023-12-27 | 이당훈 | 내연기관의 연소촉진을 위한 흡기구 측 연소촉매 공급방법 및 그 시스템 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4531020A (en) * | 1982-07-23 | 1985-07-23 | Oak Industries Inc. | Multi-layer encryption system for the broadcast of encrypted information |
JPH04213242A (ja) * | 1990-12-07 | 1992-08-04 | Hitachi Ltd | 限定同報通信システム |
US6496543B1 (en) | 1996-10-29 | 2002-12-17 | Qualcomm Incorporated | Method and apparatus for providing high speed data communications in a cellular environment |
US6049878A (en) * | 1998-01-20 | 2000-04-11 | Sun Microsystems, Inc. | Efficient, secure multicasting with global knowledge |
JPH11346214A (ja) * | 1998-06-02 | 1999-12-14 | Nec Corp | 同報配信システム |
JP2004529538A (ja) * | 2000-10-26 | 2004-09-24 | ジェネラル・インスツルメント・コーポレーション | マルチメディアコンテンツのためのコンテンツの権利および条件の実施 |
US7039803B2 (en) * | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
US7995603B2 (en) * | 2001-05-22 | 2011-08-09 | Nds Limited | Secure digital content delivery system and method over a broadcast network |
WO2002101490A2 (en) * | 2001-06-07 | 2002-12-19 | Contentguard Holdings, Inc. | Cryptographic trust zones in digital rights management |
KR100408287B1 (ko) * | 2001-06-15 | 2003-12-03 | 삼성전자주식회사 | 컨텐트 보호 시스템 및 방법 |
US7421411B2 (en) | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
JP2003069547A (ja) * | 2001-08-29 | 2003-03-07 | Fujitsu Ltd | マルチキャスト通信システム |
US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
US20030079133A1 (en) | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
KR20040098394A (ko) * | 2003-05-14 | 2004-11-20 | 삼성전자주식회사 | 이동통신시스템에서 멀티미디어 브로드케스트/멀티케스드서비스에 따른 호출 정보 전송방법 |
US20050172127A1 (en) * | 2004-01-31 | 2005-08-04 | Frank Hartung | System and method for transcoding encrypted multimedia messages transmitted between two devices |
KR100684310B1 (ko) * | 2004-03-05 | 2007-02-16 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키 관리방법 및 그 프로토콜 구성 방법, 그리고 가입자단말에서의 트래픽 암호화 키 상태 머신의 동작 방법 |
US20060056324A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Apparatus and method to provide mobile music appliance with subscription-based play-list service |
-
2005
- 2005-04-09 KR KR1020050029717A patent/KR100811046B1/ko not_active IP Right Cessation
-
2006
- 2006-01-13 RU RU2007112475/09A patent/RU2391783C2/ru not_active IP Right Cessation
- 2006-01-13 WO PCT/KR2006/000158 patent/WO2006075900A1/en active Application Filing
- 2006-01-13 MX MX2007003920A patent/MX2007003920A/es active IP Right Grant
- 2006-01-13 DE DE602006020543T patent/DE602006020543D1/de active Active
- 2006-01-13 ES ES06702917T patent/ES2359507T3/es active Active
- 2006-01-13 CN CN2006800011832A patent/CN101061666B/zh not_active Expired - Fee Related
- 2006-01-13 JP JP2007546577A patent/JP4705958B2/ja not_active Expired - Fee Related
- 2006-01-13 EP EP06702917A patent/EP1836795B1/en not_active Not-in-force
- 2006-01-13 AT AT06702917T patent/ATE501561T1/de not_active IP Right Cessation
- 2006-01-13 BR BRPI0605911-2A patent/BRPI0605911A2/pt not_active IP Right Cessation
- 2006-01-13 US US11/331,097 patent/US7769177B2/en active Active
-
2007
- 2007-05-21 KR KR1020070049404A patent/KR100939430B1/ko not_active IP Right Cessation
-
2008
- 2008-03-28 HK HK08103495.6A patent/HK1113446A1/xx not_active IP Right Cessation
Non-Patent Citations (1)
Title |
---|
Open Mobile Alliance.DRM Specification V2.0-OMA-DRM-DRM-V2_0-20040420-D.2004,45-63. * |
Also Published As
Publication number | Publication date |
---|---|
WO2006075900A1 (en) | 2006-07-20 |
RU2007112475A (ru) | 2009-02-20 |
ES2359507T3 (es) | 2011-05-24 |
RU2391783C2 (ru) | 2010-06-10 |
HK1113446A1 (en) | 2008-10-03 |
KR100939430B1 (ko) | 2010-01-28 |
ATE501561T1 (de) | 2011-03-15 |
CN101061666A (zh) | 2007-10-24 |
BRPI0605911A2 (pt) | 2009-05-26 |
US20060206708A1 (en) | 2006-09-14 |
KR100811046B1 (ko) | 2008-03-06 |
EP1836795B1 (en) | 2011-03-09 |
EP1836795A1 (en) | 2007-09-26 |
JP2008524914A (ja) | 2008-07-10 |
KR20060083099A (ko) | 2006-07-20 |
DE602006020543D1 (de) | 2011-04-21 |
KR20070061777A (ko) | 2007-06-14 |
MX2007003920A (es) | 2007-06-07 |
EP1836795A4 (en) | 2009-11-11 |
US7769177B2 (en) | 2010-08-03 |
JP4705958B2 (ja) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101061666B (zh) | 在广播/多播服务中管理数字权利的方法 | |
JP4086782B2 (ja) | ブロードキャスト・コンテンツへのアクセス | |
CN102084663B (zh) | 用于安全地对媒体内容进行地点移位的系统及方法 | |
CN1933393B (zh) | 用于内容保护的实体间连接方法、设备和系统 | |
US20080065548A1 (en) | Method of Providing Conditional Access | |
US8488786B2 (en) | Security method and device for managing access to multimedia contents | |
JP2004527188A (ja) | メッセージの保護および識別のためのセキュリティ装置およびセキュリティ方法 | |
CN101141246A (zh) | 一种业务密钥获取方法和一种订阅管理服务器 | |
CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
JP2011525076A (ja) | 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム | |
CA2586172C (en) | System and method for providing authorized access to digital content | |
EP1903799B1 (en) | A method for realizing preview of iptv programs, an encryption apparatus, a right center system and a user terminal | |
JP4987850B2 (ja) | マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス | |
CN101621379A (zh) | 数字版权管理系统的实现方法和数字版权管理系统 | |
CN101860433A (zh) | 用于接收广播内容的方法和设备 | |
CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
JP2017509244A (ja) | 2つのセキュリティモジュールの間に安全な通信チャネルを生成する方法及びシステム | |
CN101321261B (zh) | 前端系统、用户终端及授权管理信息分发方法 | |
CN101621390B (zh) | 一种广播组播中数据下载业务的保护方法及其系统 | |
CN1997147A (zh) | 一种手机电视业务内容保护方法 | |
KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
Lian et al. | Protecting mobile TV multimedia content in DVB/GPRS heterogeneous wireless networks. | |
Standard | Part 6–Service Protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1113446 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1113446 Country of ref document: HK |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110810 Termination date: 20190113 |