CN101390104A - 用于应用程序和媒体内容的受保护分布的方法和设备 - Google Patents
用于应用程序和媒体内容的受保护分布的方法和设备 Download PDFInfo
- Publication number
- CN101390104A CN101390104A CNA2007800062148A CN200780006214A CN101390104A CN 101390104 A CN101390104 A CN 101390104A CN A2007800062148 A CNA2007800062148 A CN A2007800062148A CN 200780006214 A CN200780006214 A CN 200780006214A CN 101390104 A CN101390104 A CN 101390104A
- Authority
- CN
- China
- Prior art keywords
- storage device
- calculation element
- protected content
- content
- device identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000013500 data storage Methods 0.000 claims abstract description 176
- 230000007246 mechanism Effects 0.000 claims abstract description 100
- 238000004364 calculation method Methods 0.000 claims description 229
- 238000003860 storage Methods 0.000 claims description 109
- 230000005055 memory storage Effects 0.000 claims description 75
- 230000006854 communication Effects 0.000 claims description 36
- 238000004891 communication Methods 0.000 claims description 35
- 238000012545 processing Methods 0.000 claims description 21
- 239000003999 initiator Substances 0.000 claims description 19
- 238000009434 installation Methods 0.000 claims description 12
- 230000009471 action Effects 0.000 claims description 10
- 230000006855 networking Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 5
- 241001269238 Data Species 0.000 claims 1
- 230000004224 protection Effects 0.000 description 22
- 230000008569 process Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 7
- 230000001413 cellular effect Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000033228 biological regulation Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- XVCUGNWRDDNCRD-UHFFFAOYSA-M lithium;1,1,2,2,3,3,4,4,5,5,6,6,7,7,8,8,8-heptadecafluorooctane-1-sulfonate Chemical compound [Li+].[O-]S(=O)(=O)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)F XVCUGNWRDDNCRD-UHFFFAOYSA-M 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000012958 reprocessing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
本发明提供保护媒体内容的分布的方法、装置、设备、计算机可读媒体和处理器。对媒体内容进行加密,且相关联密码机制被存储并可远程地在联网数据库处存取或可内部地在数据存储装置存储器内存取。通过使所述密码机制与数据存储装置标识以及视需要计算装置标识相关联来准予对所述密码机制的存取。
Description
技术领域
所描述的方面大体涉及网络环境中媒体内容的受保护分布。更明确地说,所描述的方面涉及在可移除数据存储装置上媒体内容和应用程序的受保护分布。
背景技术
例如紧密光盘(CD)、数字视频光盘(DVD)、快闪媒体卡等可移除数据存储装置已在例如音乐文件、视频文件、多媒体文件、电视游戏应用程序、商业应用程序、文本文件等数字媒体内容的分布中变得日益流行。这些类型的数据存储装置为媒体经销商提供相对便宜的用于物理数据存储的媒体,同时为可移除数据存储装置的用户提供用于使存储装置与例如台式计算机、膝上型计算机、电视游戏机、手提式计算装置等多种计算装置介接的装置。
媒体内容提供商的一个当前关注是保护与媒体内容相关联的知识产权。如果可轻易地在计算装置之间且因此在用户之间移动内容,那么与媒体内容和/或应用程序相关联的版权和专利保护(即,数字权利)可能受到危害。用于在确保强有力的知识产权保护的受保护环境中分布数据的当前装置成本过高和/或技术上不容许。由于可移除数据存储装置通常是便宜的装置,内容提供商不愿意实施可能增加装置成本的知识产权保护方法。
除了内容提供商对于知识产权保护的关注外,内容的用户还需要一种不会另外对其对于媒体内容的存取造成负担的保护装置。对于内容的用户友好存取从装置可销售性的观点来看很重要,从而确保用户继续购买此类型的数据存储装置。因此,需要开发出可无缝地操作且因而对存储装置的用户造成最小负担的知识产权保护装置。
其它保护关注还可依据装置上存储的内容的类型和形式而与可移除数据存储装置有关。在此方面,存储较大媒体文件和/或对象的数据存储装置可引起额外关注。举例来说,内容提供商可在单一数据存储装置中提供大量媒体内容、应用程序或文件。一些内容(例如,可执行文件等)可能需要保护,而其它内容(例如,资源文件等)可能不需要保护。能够将保护限于所关注内容会提供许多益处。举例来说,通过将保护仅限于相关内容(例如,音乐文件、视频文件、电视游戏应用程序),剩余内容可由多个用户存取且剩余内容可促使额外用户购买受保护的内容。另外,通过将受保护内容仅限于相关内容,将内容从受保护内容转换为未受保护内容的整个过程极为顺畅,因此增加过程的效率并使用户获得更为友好的体验。
另外,较大媒体文件和/或应用程序可能要求对于内容的指定部分的个别保护。通过开发出允许对内容的各个部分的个别保护的方法和过程,可设计出新的且具创新性的商业模式以向用户提供对于此类内容的存取。举例来说,在如今的电视游戏市场中,希望购买电视游戏应用程序的额外特征或升级的用户通常被要求购买额外数据存储装置,这要求对电视游戏零售商的回访。因此,需要提供一种允许用户对于额外特征、升级等的按需存取的数据存储装置,因此消除用户再访问零售分店或另外找到对额外特征的购买途径的需要。
因此,需要开发出一种用于在可移除数据存储装置中实施数据保护的装置,其从成本角度来看为内容提供商提供合理的解决方案,且为装置用户提供一种用户友好的存取受保护内容的装置。另外,需要提供一种包含大量内容/应用程序的存储的数据存储装置,所述内容/应用程序中的一些要求保护而一些不要求保护。并且,需要开发出用于提供对与存储在数据存储装置上的主要内容有关的额外特征或内容的按需受保护存取的方法和设备。
发明内容
因此,呈现在例如CD、DVD、快闪媒体卡等可移除数据存储装置中提供数据保护的装置、方法、设备、计算机可读媒体和处理器。所提供的数据保护在技术设计上较简单且从成本实施的观点来看也是合理的。所述装置、方法、设备、计算机可读媒体和处理器可经配置以仅向存储在装置上的内容的要求保护的那些部分提供此类保护,借此允许未受保护的内容保持可由所有用户存取。另外,所述方法、设备、计算机可读媒体和处理器可经配置以基于存储装置与一个或一个以上计算装置的关联而限制对受保护内容的存取。并且,所述方法、设备、计算机可读媒体和处理器可经配置以向存储在装置上的内容的若干部分提供个别保护,因此基于用户的特许权将用户存取限于内容的个别部分。
在一些方面,一种在受保护环境中获得内容的方法包括接收包括存储装置识别符和受保护内容的存储装置。所述方法进一步包含将存储装置识别符转发到网络装置。此外,所述方法包含基于与存储装置识别符的关联从网络装置接收对于密码机制的至少一参考。另外,所述方法包含利用所述密码机制存取受保护内容的至少一部分。在相关方面,计算机可读媒体确实地存储指令序列,所述指令当执行时促使计算机装置执行上文描述的动作。在另一相关方面,至少一个处理器可经配置以执行上文描述的操作。
在其它方面,一种无线装置包括用于接收包括存储装置识别符和受保护内容的存储装置的装置。所述无线装置进一步包括用于将存储装置识别符转发到网络装置的装置,和用于基于与存储装置识别符的关联从网络装置接收对于密码机制的至少一参考的装置。另外,所述无线装置包含用于利用所述密码机制存取受保护内容的至少一部分的装置。
在另外其它方面,例如无线装置、台式计算机、膝上型装置、游戏机等计算装置包括处理引擎和可由处理引擎执行的内容存取起始器模块。可操作以辨别存储在存储装置上的受保护内容的内容存取起始器将存储装置识别符传送到网络装置,从网络装置接收对与存储装置识别符相关联的第一密码机制的至少一参考,并将第一密码机制应用于受保护内容的至少一部分以将受保护内容的所述部分转换为未受保护内容的一部分。
在另外其它方面,一种在受保护环境中分布内容的方法包括获得第一存储装置识别符与密码机制之间的关联,以及获得对密码机制的至少一参考。所述方法进一步包含从计算装置接收对存取受保护内容的至少一部分的请求,其中所述请求包括第二存储装置识别符。另外,所述方法包含基于第二存储装置识别符的至少一部分与第一存储装置识别符之间的对应而至少将对密码机制的所述参考转发到计算装置。在相关方面,计算机可读媒体确实地存储指令序列,所述指令当执行时促使计算机装置执行上文描述的动作。在另一相关方面,至少一个处理器可经配置以执行上文描述的操作。
在另外的方面,定义能够与计算装置联网的网络装置,例如网络服务器或任何其它装置。网络装置包括用于获得第一存储装置识别符与密码机制之间的关联的装置,以及用于获得对密码机制的至少一参考的装置。所述网络装置进一步包含用于从计算装置接收对存取受保护内容的至少一部分的请求的装置,所述请求包括第二存储装置识别符。另外,所述网络装置包含用于基于第二存储装置识别符的至少一部分与第一存储装置识别符之间的对应而至少将对密码机制的所述参考转发到计算装置的装置。
在其它方面,一种网络装置包括处理引擎和可由处理引擎执行的个人化模块。可操作以从联网计算装置接收存储装置识别符的个人化模块确定与存储装置识别符相关联的密码机制,并将对密码机制的至少一参考传送到计算装置。
在另外其它方面,一种分布内容的方法包括在具有存储装置识别符的存储装置上载入未受保护内容,所述存储装置经配置用于与计算装置进行可移除通信。所述方法进一步包含利用密码机制遮掩未受保护内容的至少一部分,借此定义受保护内容的至少一部分。并且,所述方法包含定义存储装置识别符与密码机制之间的关联。另外,所述方法包含将所定义的关联转发到网络装置,所述网络装置可操作以向具有存储装置识别符的联网计算装置提供对受保护内容的至少所述部分的存取。
在某一方面,例如媒体卡、CD、DVD、游戏卡盘等数据存储装置包含包括数据存储装置识别符和受保护内容(例如,加密内容)的存储器。所述数据存储装置识别符可以是序列号或与装置相关联的任何其它识别符。可通过将识别符传送到利用与识别符相关联的密码机制进行响应的网络装置而将受保护内容转换为未受保护内容。
因此,所描述的方面提供一种用于保护存储在可移除数据存储装置上的内容的具成本效益且有效的装置。
附图说明
下文将结合附图描述所揭示的方面,提供附图是为了说明而不限制所揭示的方面,其中相同标志表示相同元件,且其中:
图1说明用于提供受保护环境中的内容分布的一般系统的一个方面;
图2是用于提供受保护环境中的内容分布的系统的一个方面的框图;
图3说明与图2的计算装置相关联的无线网络(明确地说,蜂窝式装置网络)的一个方面;
图4是用于提供可移除数据存储装置的一个方面的流程图;
图5是用于个人化通信网络中的可移除数据存储装置、计算装置和受保护内容的方面的流程图;
图6和7是用于提供受保护环境中的内容分布的一个方面的过程流程图;
图8和9是用于提供受保护环境中的内容分布的替代方面的过程流程图;以及
图10-12是用于提供受保护环境中的内容分布的另一替代方面的过程流程图。
具体实施方式
参看附图描述本发明装置、设备、方法、计算机可读媒体和处理器,附图中展示本发明的各方面。然而,所述装置、设备、方法、计算机可读媒体和处理器可以许多不同形式实施,且不应解释为限于本文陈述的方面;事实上,提供这些方面使得本揭示内容将是详尽且完整的,且将把本发明的范围完全传达给所属领域的技术人员。此外,在本描述中,相同标号始终表示相同元件。
本发明装置、设备、方法、计算机可读媒体和处理器提供存储在可移除数据存储装置中的内容的受保护分布,所述可移除数据存储装置例如磁性媒体、光学媒体、磁带、软盘、硬盘等。举例来说,可移除数据存储装置可采取CD、DVD、快闪媒体卡等形式。内容(如本文所引用)涵盖可存储在数据存储装置上的可执行或不可执行的任何数字媒体文件、应用程序、例行程序、数据或其它信息。此外,受保护内容(如本文所引用)包括内容的安全和/或被遮掩形式,例如可通过对内容加密、散列内容、将内容译成密码等而获得。另外,密钥(如本文所引用)涵盖用以将未受保护内容变换成受保护内容和/或将受保护内容变换成未受保护内容的密码机制,例如应用于内容的加密算法、散列、密码、公共密钥、私人密钥、对称密钥等。
参看图1,在一个方面,示意说明一种用于提供内容的受保护分布的系统。所述系统包含可移除数据存储装置10,例如CD 10A、DVD 10B、快闪媒体卡10C和智能卡10D。图1所示的可移除数据存储装置仅为举例说明,还预期其它可移除数据存储装置且在当前方面的范围内。可移除数据存储装置包含存储器12,其存储受保护内容14和数据存储装置识别符16。受保护内容是本文中用于表示被保护而免于用户存取的所有内容,通常受保护内容可采取经编码或经译成密码的内容(即,经加密内容)的形式。数据存储装置识别符16通常是将所述数据存储装置与其它数据存储装置唯一地区分的数据存储装置序列号或某一其它识别符。
可移除数据存储装置10正与计算装置20进行数据通信。计算装置可包含无线通信装置20A、无线游戏装置20B、膝上型计算机20C或台式计算机20D。图1所示的计算装置仅为举例说明,还预期其它计算装置且在当前方面的范围内。在许多方面,数据存储装置与计算装置之间的数据通信需要将存储装置可移除地固定在计算装置内。然而,在其它方面,也可能系统经配置使得在存储装置远离计算装置时存储装置与计算装置进行有线或无线数据通信。举例来说,数据存储装置可经配置以经由短程通信,例如经由红外(IR)波、Bluetooth协议消息、Wi-Fi技术、Wi-Max技术等与计算装置通信。
计算装置20包含计算机平台22,其提供内容存取起始器模块24的执行。内容存取起始器模块包含用于以下操作的可执行指令:辨别与计算装置通信的数据存储装置10上的受保护内容14;响应于受保护内容的辨别而将数据存储装置识别符16传送到网络装置40;响应于识别符16的传送从网络装置接收一个或一个以上内容密钥42;以及出于存取内容的目的将所述一个或一个以上密钥应用于受保护内容14。
所述系统还可包含与计算装置20进行网络通信的网络装置40,例如网络服务器。网络装置执行个人化模块44,其确定数据存储装置识别符16与内容密钥42之间的关联。一旦个人化模块确定数据存储装置识别符16与内容密钥42之间的关联,个人化模块就可从网络数据库46中检索所述一个或一个以上内容密钥。进而,网络装置40可将所述一个或一个以上内容密钥42传送到计算装置,计算装置出于将受保护内容转换为用户可存取的未受保护内容的目的将所述一个或一个以上密钥应用于受保护内容14。图1所示的网络装置仅为举例说明,还预期能够联网到计算装置20且能够执行个人化模块44的任何装置且在当前方面的范围内。如计算装置的功能性所指示,网络装置可与计算装置进行有线通信、无线通信或有线通信与无线通信两者。
根据系统方面,图2提供用于提供内容的受保护分布的系统的更详细框图。可移除数据存储装置10可包含存储器12,例如快闪、只读和/或随机存取存储器(RAM和ROM)、EPROM、EEPROM等,其存储受保护内容14和数据存储装置识别符16。如所说明,数据存储装置10可存储受保护内容的单一实体,例如第一受保护内容14A,或数据存储装置可视需要存储多个受保护内容,例如第二受保护内容14B和第n受保护内容14C。在其中数据存储装置存储多个受保护内容的方面中,每一受保护内容部分或实体可视需要具有相关联受保护内容部分识别符18A、18B和18C。受保护内容部分识别符可与应用于受保护内容部分以将所述内容转换为未受保护内容的一个或一个以上内容密钥42相关联。
在一些方面,存储在数据存储装置上的所有内容均可为受保护内容,而在其它方面,数据存储装置可存储额外未受保护内容15。未受保护内容15可以是所有用户在任何时间容易存取的内容。举例来说,未受保护内容可以是媒体播放器应用程序,且受保护内容可以是一个或一个以上媒体文件(例如,音乐文件、视频文件等)。或者,一旦受保护内容已转换为内容,未受保护内容可以是与受保护内容结合使用的文件、应用程序、例行程序等。举例来说,数据存储装置可存储大量应用程序和/或媒体资源,其中核心应用程序可受到保护且资源文件可不受保护。一旦已准予对受保护核心应用程序的存取,就认为核心应用程序是可执行的,且可在执行期间利用未受保护的资源文件。
在一些方面,未受保护内容15可包含存储在存储装置10上的受保护内容14的预览和/或存储和保护于存储装置上或远程存储在网络装置处的额外相关内容的预览,所述额外相关内容例如游戏应用、额外相关音乐或视频文件等的额外版本。在这些方面,未受保护内容可包含出于购买受保护内容和/或额外相关内容的目的向用户提供对网络服务器或网站的存取的嵌入式链接。在其中未受保护内容15包含受保护内容14的预览的方面,数据存储装置可被免费分配给潜在内容买主,未受保护预览内容充当对购买受保护内容的引诱物(enticement)。在其中未受保护内容是额外相关内容(即,原本不由数据存储装置的买主购买的内容)的预览的其他方面,额外内容可以是存储在数据存储装置上的额外受保护内容,或额外内容可以是在购买后下载到计算装置20的远程存储的内容。
另外,在一些方面,未受保护内容15可包含存储在存储装置10上的受保护内容14的限制使用,和/或存储和保护于存储装置上或远程存储在网络装置处的额外相关内容的限制使用。举例来说,未受保护内容15可包含限制使用游戏应用程序、音乐文件、视频文件等。在这些方面,数据存储装置10可经配置使得未受保护内容15具有限制使用,例如:预定有限数目的使用或播放;其中未受保护内容可能可用的预定有限的时间周期;少于受保护内容的完全功能性的一组预定功能性;以及对于完整量的内容的预定有限部分的可存取性。或者,在其它方面,数据存储装置10可经配置使得未受保护内容的限制使用与计算装置相关联。举例来说,未受保护音乐文件可限于每计算装置播放两次,因此允许未受保护音乐文件在任何适应的计算装置上至多播放两次。在这些方面,网络装置40可通过要求计算装置在初始激活未受保护限制使用内容时将装置识别符传送到网络装置而提供对计算装置的限制使用的跟踪。
系统额外包含具有计算机平台22的计算装置20,所述计算机平台22可在网络68上传输和接收数据,并执行存储在计算装置数据储存库26或数据存储装置存储器12中的例行程序和应用程序。数据储存库26存储内容存取起始器模块24,其提供由内容存取起始器逻辑27执行以进行以下动作的指令:辨别由计算装置读取的数据存储装置上的受保护内容;响应于受保护内容的辨别而将数据存储装置识别符传送到网络装置;响应于识别符的传送从网络装置接收一个或一个以上内容密钥;以及出于存取内容的目的将所述一个或一个以上密钥应用于受保护内容。在其它方面,内容存取起始器模块24可作为未受保护内容15存储在数据存储装置上。
数据储存库26通常还可存储计算装置识别符29。在一些方面,计算装置识别符可经实施以将计算装置与数据存储装置和/或内容密钥相关联。
数据储存库26可包括易失性和非易失性存储器,例如只读和/或随机存取存储器(RAM和ROM)、EPROM、EEPROM、快闪卡,或为计算机平台所共有的任何存储器。此外,数据储存库26可包含一个或一个以上快闪存储器单元或可以是任何次级或三级存储装置,例如磁性媒体、光学媒体、磁带或软盘或硬盘。
此外,计算机平台22还包含至少一个处理引擎28,其可以是专用集成电路(“ASIC”)或其它芯片集、处理器、逻辑电路,或其它数据处理装置。处理引擎28或其它处理器(例如,ASIC)可执行应用程序编程接口(“API”)层30,其与存储在计算装置20的数据储存库26中或数据存储装置10的存储器12中的任何常驻或非常驻程序(例如,内容存取起始器模块24)介接。在其中计算装置为无线计算装置的方面,API 30通常是在计算装置上执行的运行时环境接口。一个此类运行时环境是由美国加州圣地亚哥市(San Diego,California)的高通公司(Qualcomm,Inc.)开发的Binary Runtime Environment for 软件。可利用(例如)操作以控制无线计算装置上的应用程序的执行的其它运行时环境。
处理引擎28通常包含各种处理子系统32,其实现于硬件、固件、软件及其组合中,并实现计算装置20的功能性和计算装置在网络68上的可操作性。举例来说,处理子系统32允许起始和维持网络通信,并与其它联网装置交换数据。在其中计算装置由无线通信装置实施的一个方面,通信处理引擎28可包含处理子系统32中的一者或一组合,例如:例如:声音、非易失性存储器、文件系统、传输、接收、搜索器、层1、层2、层3、主控制、远程过程、手持机、功率管理、诊断、数字信号处理器、声码器、消息收发、呼叫管理器、系统、 LPOS、位置确定、定位引擎、用户接口、休眠、数据服务、安全、验证、USIM/SIM、语音服务、图形、USB、例如MPEG的多媒体、GPRS等。对于所揭示的方面,处理引擎28的处理子系统32可包含与在计算机平台22上执行的应用程序交互的任何子系统组件。举例来说,处理子系统32可包含代表内容存取起始器模块24从API 30接收数据读取和数据写入的任何子系统组件。
计算机平台22可进一步包含通信模块34,其实现于硬件、固件、软件及其组合中,并实现计算装置20的各个组件之间以及装置20与网络68之间的通信。通信模块可包含用于建立无线通信连接的必需的硬件、固件、软件和/或其组合。
另外,计算装置20可包含用于产生到无线装置中的输入的输入机制36和用于产生供计算装置的用户消耗的信息的输出机制38。举例来说,输入机制36可包含例如键或键盘、鼠标、触摸屏显示器、与语音识别模块相关联的麦克风等机制。此外,举例来说,输出机制38可包含显示器、音频扬声器、触觉反馈机制等。
所述系统额外包含具有计算平台48的网络装置40,所述计算平台48可在网络68上传输和接收数据。计算机平台48包含处理引擎50,其能够执行存储在网络装置数据储存库52中或网络数据库46中的模块、例行程序和/或应用程序。处理引擎50可以是专用集成电路(“ASIC”)或其它芯片集、处理器、逻辑电路,或其它数据处理装置。网络数据库46可驻留在远离网络装置40的装置中,或数据库可驻留在网络装置内部。在其中数据库46驻留在网络装置40内部的方面,数据库可包含在数据储存库52内。
数据储存库52可包括易失性和非易失性存储器,例如只读和/或随机存取存储器(RAM和ROM)、EPROM、EEPROM、快闪卡,或计算机平台常见的任何存储器。此外,数据储存库26可包含一个或一个以上快闪存储器单元或可以是任何次级或三级存储装置,例如磁性媒体、光学媒体、磁带或软盘或硬盘。数据储存库52可包含个人化模块44,其包含由个人化逻辑54利用以进行以下动作的指令:确定数据存储装置10与内容密钥42之间的关联。在替代方面,个人化模块44还可确定计算装置20与数据存储装置10之间的关联和/或受保护内容部分18与内容密钥42之间的关联。个人化模块44通过评估网络数据库48并定位在特定查找表内的关联或某一其它形式的关联元素来确定关联。如此,网络数据库可包含数据存储装置识别符和内容密钥查找表56,以用于确定数据存储装置10与内容密钥42之间的关联。在替代方面,网络数据库可包含数据存储装置识别符和计算装置识别符查找表58,以用于确定数据存储装置10与计算装置20之间的关联。在另外其它方面,网络数据库可包含受保护内容部分识别符和内容密钥查找表60,以用于确定受保护内容部分18与内容密钥42之间的关联。
在一些方面,网络数据库还可出于初始将受保护内容下载到数据存储装置和/或更新/替代数据存储装置上的受保护内容的目的而存储受保护内容14。举例来说,如果数据存储装置10的用户错放、丢失或另外不再拥有数据存储装置,那么用户可能够联系网络装置并基于将计算装置或用户与受保护内容相关联的计算装置识别符或用户识别符来检索受保护内容。
另外,网络数据库还可存储个别数据存储装置文件63,其提供关于受保护内容的参数、设置和其它信息的远程存储。举例来说,如果受保护内容14是游戏应用程序,那么数据存储装置文件可存储游戏设置、所达到的游戏级别、中断的游戏等。通过提供文件63的远程存储,网络装置可限制计算装置20的存储能力,且/或充当后备存储装置。举例来说,如果用户不再拥有数据存储装置并要求替代装置或购买初始数据存储装置的更新或新版本,那么网络装置可初始地辨别用户或计算装置并将数据存储装置文件63中的设置应用于替代装置、更新装置或新版本/后续装置中所发现的内容。
网络装置可额外包含监视模块65,其包含由监视逻辑67利用以进行以下动作的指令:监视计算装置20上内容的使用。在此方面,监视模块确认存储在数据存储装置10上的内容和由计算装置存取或另外执行的任何其它内容。另外,监视模块可监视计算装置的环境属性,例如无线装置的地理位置、装置的移动、装置的时间点等。对由计算装置存取或使用的内容的监视可通过从计算装置上传日志或另外与计算装置通信来实现。
基于存储在数据存储装置上的内容和由计算装置存取或另外执行的任何其它内容,建议逻辑69将把对其它类似内容的建议推送到装置,例如类似音乐文件、音频文件、游戏应用程序等。另外,监视模块65可使用环境数据来使建议基于计算装置的环境属性,例如装置的位置、时刻等。
数据储存库52可额外包含通信模块64,其包含由通信逻辑66利用以进行以下动作的指令:从计算装置接收识别符通信,以及将内容密钥通信传输到计算装置。通信模块64可实现于硬件、固件、软件及其组合中,并且使网络装置40的各个组件之间以及装置40与网络68之间的通信成为可能。通信模块可包含用于建立无线和/或有线通信连接的必需的硬件、固件、软件和/或其组合。
在一个方面,提供一种无线网络环境中内容的受保护分布的方法。图3提供说明性无线系统(明确地说,蜂窝式电话系统)的框图。如先前所述,本文揭示的方面不限于无线网络环境且还可实施在有线网络环境中。根据当前方面的网络通信包含(但不限于)将识别符(即,数据存储装置识别符、计算装置识别符和/或受保护内容部分识别符)传送到网络装置,以及将控制密钥从网络装置传送到计算装置。
参看图3,在一个方面,计算装置20包括无线通信装置,例如蜂窝式电话。蜂窝式电话系统70可包含经由载波网络76连接到有线网络74的无线网络72。无线通信装置20被制造成具有增加的计算能力,且常可在无线网络72上传送包含语音和数据的包。如之前所描述,这些“智能”无线装置20具有常驻在其本地计算机平台22上的API 30,所述API 30允许软件开发商创建在无线通信装置20上操作并控制装置上的某一功能性的软件应用程序。图3是较充分地说明无线通信网络的组件以及本发明的一个方面的元件的相互关系的代表图。无线网络72仅是示范性的且可包含远程模块(例如无线通信装置20)在空中相互之间通信和/或在无线网络72的组件(包括但不限于无线网络载波和/或服务器)之间通信所凭借的任何系统。
在系统70中,网络装置40可在有线网络74(例如,局域网,LAN)上与用于存储内容密钥42和相关联查找表的单独的网络数据库46通信。此外,数据管理服务器78可与网络装置40通信以提供后处理能力、数据流控制等。网络装置40、网络数据库46和数据管理服务器78可与提供蜂窝式电信服务所需的任何其它网络组件一起存在于蜂窝式电话系统70上。网络装置40和/或数据管理服务器78通过数据链路80和82与载波网络76通信,所述数据链路80和82可以是例如因特网、安全LAN、WAN或其它网络等的数据链路。载波网络76控制发送到移动交换中心(“MSC”)84的消息(一般为数据包)。此外,载波网络76通过网络82(例如因特网和/或POTS(“普通老式电话服务”))与MSC 84通信。通常,在网络82中,网络或因特网部分传递数据,而POTS部分传递语音信息。MSC 84可通过另一网络88(例如用于数据传递的数据网络和/或因特网部分以及用于语音信息的POTS部分)而连接到多个基站(“BTS”)86。BTS 86最终通过短消息收发服务(“SMS”)或其它空中方法以无线方式将消息广播到无线通信装置20。
图4提供用于向数据存储装置提供受保护内容和数据存储装置与受保护内容密钥的关联的一方面的流程图。主要参看图4,且其次参看图1和2,数据元素200是内容提供商希望保护的内容(i)。如先前所论述,数据可以是提供商存储在数据存储装置上的所有内容,或存储在装置上的内容的任何部分。示范性内容包含(但不限于)音乐文件、视频文件、多媒体文件、可执行文件等。数据元素210是内容加密密钥(CEK)(42)。在所说明的方面,常规加密算法(例如,XOR加密算法)产生导致随机密钥的CEK。可基于所需安全性程度来确定密钥长度,在一些方面,128位的密钥长度可提供必需的安全性。应注意,可用多个密钥对内容进行加密以实现额外安全性。
在替代方面,可使用数据存储装置或计算装置的识别符来产生内容加密密钥。在这些方面,识别符用作加密算法中的“种子”以产生加密密钥。在这些替代方面,可在过程中的另外的阶段,例如在将内容存储在数据存储装置上的时点或在使数据存储装置与计算装置通信的时点,产生加密密钥。在这些替代方面,有可能通过将密钥存储在数据存储装置上或计算装置上而避免对“存储-转发”方法的需要。在其中将密钥存储在数据存储装置上或计算装置上并从数据存储装置或计算装置检索密钥的这些方面,避免了需要后端网络存储和内容密钥的检索,且因此不是过程或系统的必需元素。
在事件220处,将内容加密密钥传送到网络数据库(46)以用于与数据存储装置识别符的后续关联。内容加密密钥可在通信网络上以电子方式传送到网络数据库,或可通过数据输入功能手动地传送密钥。
在事件230处,将加密密钥(一或多个)(42)应用于内容从而产生受保护内容(14),即加密内容,且在事件240处,将受保护内容(14)存储在数据存储装置上。数据元素250表示与每一数据存储装置相关联的唯一识别符(16),通常是与数据存储装置相关联的序列号等。在装置存储器内将唯一识别符存储为元数据。另外,应注意,事件240可视需要包含将未受保护内容(15)存储在数据存储装置上。如先前所述,未受保护数据可包含所述受保护内容和/或存储在数据存储装置上或远程服务器上的额外受保护内容的预览。另外,在其中未受保护内容包含预览的方面,可为完全内容的存取和/或购买提供嵌入式链接。未受保护内容可额外提供存储装置的用户可存取有限使用次数的限制使用内容。
在事件260处,将数据存储装置识别符连同CEK或适当的CEK识别符一起传送到网络数据库(46),且在事件270处,将CEK(i)与数据存储装置之间的关联输入到相应的CEK和数据存储装置查找表(56)中。CEK(i)与数据存储装置之间的关联由在网络装置处执行且正与网络数据库(46)进行网络通信的个人化模块(44)实现。
在任选事件280处,在存储器(12)中包含受保护内容(14)的数据存储装置(10)通过常规销售途径销售或以另外方式投放于商业市场上。在其它方面,数据存储装置可由用户在不发生商业交易的情况下获得,例如在其中数据存储装置不用于商业收益或在无补偿的情况下另外提供给用户的那些情况中。在任选事件290处,数据存储装置由用户购买或由用户另外合法获得。举例来说,具有受保护内容的数据存储装置可在商业销售中被购买或被转移给企业的职员。在任选事件292处,可通过将销售、获得、转移和/或交换交易以及装置识别符传送到网络数据库(46)来验证数据存储装置的购买、合法获得、转移和/或交换。
主要参看图5,且其次参看图1和2,根据一个方面,一过程包含存储在数据存储装置(10)上的受保护内容(14)的个人化和内容的后续存取。在事件400处,通过使存储装置与计算装置(20)通信来激活数据存储装置。在许多方面,计算装置可包含用于接纳和固定例如CD、DVD、快闪媒体卡等的可移除数据存储装置的插座。然而,在替代方面,计算装置可包含例如IR或通信等的短程通信功能性,其允许计算装置在不与存储装置形成物理接触的情况下读取数据。一旦,初始读取数据存储装置,就在计算装置上执行驻留在计算装置上、存储装置上或相关联网络上的受保护存取起始器模块(24)以辨别受保护内容。
一旦已在计算装置处辨别受保护内容,在事件410处,计算装置就将存储装置识别符(16)和或者与各个计算装置(20)相关联的计算装置识别符(29)传送到网络装置(40)。举例来说,网络装置(40)可存在于有线或无线网络中,视需要超出适当防火墙(90)。网络装置对存储装置识别符和(任选)计算装置识别符的接收可引起网络装置内个人化模块(44)的执行。个人化模块确定数据存储装置识别符、计算装置识别符(如果有的话)与内容密钥之间的关联。如此,在事件420处,数据存储装置识别符(16)和或者计算装置识别符(29)被从网络装置转发到网络数据库(46)。在不包含计算装置识别符的一些方面,过程可直接进行到事件440,如下文所论述。然而,在包含计算装置识别符的替代方面,在事件430处,个人化模块确定数据存储装置先前是否已与计算装置相关联。(见图8和9,以及将数据存储装置与计算装置相关联和确定关联的详细流程的相关论述)。如果数据存储装置先前未与任何计算装置相关联,或如果其已与和当前计算装置识别符相关联的计算装置相关联,那么过程进行到事件440。在事件440处,利用CEK和数据存储装置识别符查找表(56)来检索与数据存储装置识别符相关联的内容密钥(42)。在事件450处,从网络数据库检索内容加密密钥并将其传送到网络装置,且在事件460处,网络装置将内容加密密钥传送到计算装置。
一旦计算装置(20)已接收内容加密密钥(42),在事件470处,计算装置就将加密密钥应用于受保护内容以将内容解密或另外从受保护/安全形式转换为未受保护/畅行无阻(in-the-clear)形式。如此,在事件470之后,计算装置能够存取内容的至少选定部分。在事件480处,计算装置可将内容加密密钥存储在计算装置存储器的安全部分中。通过将内容密钥存储在计算装置存储器中,计算装置内的数据存储装置的个人化仅需要发生一次。计算装置每次后续使用数据存储装置时可依赖于存储在计算装置存储器中的密钥来进行解密。
图6和7提供根据一个方面用于具有受保护内容的数据存储装置的个人化的过程流程图。主要参看图6和7,且其次参看图1和2,在事件600处,将一个或一个以上内容加密密钥(42)应用于内容,且在事件610处,将内容加密密钥存储在网络数据库(46)中。如先前所论述,内容加密密钥可使用常规随机数产生算法而随机产生,或所述密钥可通过使用数据存储装置识别符或计算装置识别符作为随机数产生器(RNG)算法中的“种子”而产生。在事件620处,将受保护内容(即,加密内容)存储在包含唯一识别符的数据存储装置上。在事件630处,将数据存储装置识别符与内容加密密钥相关联,且将识别符与密钥之间的关联存储在网络数据库处。
在事件640处,希望存取存储在装置上的内容的用户获得数据存储装置。在一些方面,举例来说,数据存储装置可在商业交易中出售。在其它方面,例如在企业中,可将数据存储装置颁发给用户,例如职员或代理商。在将装置转移给用户的购买或其它交易后,可通过将购买确认或转移确认作为获得数据存储在网络数据库处来实现对购买或转移的验证。视需要,在事件650处,将获得数据传送到网络数据库并存储在其中。举例来说,在商业销售中,获得数据包括关于销售的信息,例如购买确认或转移确认,其可在销售/转移的时点通过自动化手段(例如,经由通信网络)传送到数据库。
在事件660处,使数据存储装置与计算装置通信,且计算装置试图存取存储在存储装置上的数据。在决策670处,作出关于存储装置是否存储未受保护内容的确定。如果数据存储装置存储未受保护内容,那么在事件680处,可在计算装置上存取未受保护内容。如果数据存储装置不包含未受保护内容,或在存取未受保护内容之后,那么在事件690处,计算装置可辨别受保护内容,并在事件700处,建立与网络装置的网络通信。可“无缝地”,即在装置用户不了解的情况下建立网络通信连接,或计算装置可与要求对于建立网络通信的许可的用户介接,作为提供对受保护内容的存取的手段。
一旦已建立连接,在事件710处,就将数据存储装置识别符传送到网络装置。在任选决策720处,网络装置可确定使用数据存储装置/内容的权利是否可通过检验和/或验证。举例来说,网络装置可试图确定数据存储装置识别符是否已被置于使用状态,即装置是否已被适当出售或转移给用户,相反情况为(例如)装置被偷窃并正被非法使用或脱离控制与内容相关联的使用权的实体的控制。如果采购无法通过验证,那么在任选事件730处,网络装置将购买选项消息发送到计算装置,或将错误/拒绝存取消息发送到用户。购买选项消息可通过允许以下操作而允许数据存储装置上内容的超级分布:第一用户将存储装置递送给第二用户,第二用户接着可通过对权利的专门购买而合法地获得对受保护内容的存取。如果权利可通过验证,那么在决策740处,网络装置确定存储装置识别符是否与一个或一个以上密钥相关联。如果确定数据存储装置不与加密密钥相关联,那么在事件750处,网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置与一个或一个以上密钥相关联,那么在事件760处(参看图7),从网络数据库中检索密钥,且在事件770处,将密钥传送到计算装置。在事件780处,将密钥应用于受保护内容以对内容解密(将受保护内容转换为未受保护内容),且在事件790处,计算装置准予对内容的存取。在事件800处,将密钥存储在计算装置存储器中以用于受保护内容的后续解码。
图8和9提供根据一个方面用于具有受保护内容的数据存储装置的个人化以及所述存储装置到计算装置的个人化的过程流程图。主要参看图8和9,且其次参看图1和2,在事件900处,将一个或一个以上内容加密密钥(42)应用于内容,且在事件910处,将内容加密密钥存储在网络数据库(46)中。在事件920处,将受保护内容(即,加密内容)存储在包含唯一识别符的数据存储装置上。在事件930处,将数据存储装置识别符与内容加密密钥相关联,且将识别符与密钥之间的关联存储在网络数据库处。
在事件940处,希望存取存储在装置上的内容的用户获得数据存储装置,如上文详细论述(见图6,事件640)。视需要,在事件950处,将关于数据存储装置的采购的信息传送到网络数据库并存储在其中。
在事件960处,使数据存储装置与计算装置通信,且计算装置试图存取存储在存储装置上的数据。在决策970处,作出关于存储装置是否存储未受保护内容的确定。如果数据存储装置存储未受保护内容,那么在事件980处,可在计算装置上存取未受保护内容。如果数据存储装置不包含未受保护内容,或在存取未受保护内容之后,那么在事件990处,计算装置可辨别受保护内容,并在事件1000处,建立与网络装置的网络通信。可“无缝地”,即在装置用户不了解的情况下建立网络通信连接,或计算装置可与要求对于建立网络通信的许可的用户介接,作为提供对受保护内容的存取的手段。
一旦已建立连接,在事件1010处,就将数据存储装置识别符和计算装置识别符传送到网络装置。在任选决策1020处,网络装置确定用户对于数据存储装置/内容的权利是否可通过验证,如上文详细论述(见图6,事件720)。如果权利无法通过验证,那么在任选事件1030处,网络装置将购买选项消息发送到计算装置,或将错误/拒绝存取消息发送到用户。如果权利可通过验证,那么在决策1040处,网络装置确定数据存储装置是否与任何计算装置或预定最大数目的计算装置相关联。如果确定数据存储装置未与计算装置相关联或仍未达到预定最大数目的计算装置,那么在事件1050处,网络装置存储计算装置与数据存储装置之间的关联。
如果确定数据存储装置与任何计算装置相关联或已达到预定最大数目的计算装置关联,那么在决策1060处(参看图9),网络装置确定数据存储装置是否与当前通信的计算装置相关联。如果确定数据存储装置不与当前通信的计算装置相关联,那么在事件1070处,网络装置将购买选项消息或错误/拒绝存取消息发送到计算装置。如果确定存储装置与当前通信的计算装置相关联,那么在决策1080处,网络装置确定存储装置识别符是否与一个或一个以上密钥相关联。如果确定数据存储装置不与加密密钥相关联,那么在事件1090处,网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置与一个或一个以上密钥相关联,那么在事件1100处,从网络数据库中检索密钥,且在事件1110处,将密钥传送到计算装置。在事件1120处,将密钥应用于受保护内容以对内容解密(将受保护内容转换为未受保护内容),且在事件1130处,计算装置准予对内容的存取。在事件1140处,可将所述一个或一个以上密钥存储在计算装置存储器的安全部分中以用于受保护内容的后续解码。
图10-12提供根据替代方面用于具有受保护内容的数据存储装置的个人化的过程流程图。在所描述的流程中,数据存储装置包含多个受保护内容部分,每一部分可被个别存取。主要参看图10-12,且其次参看图1和2,在事件1200处,将一个或一个以上内容加密密钥(42)应用于每一内容部分,且在事件1210处,将内容加密密钥与相应内容部分识别符相关联并将关联存储在网络数据库(46)中。在事件1220处,将受保护内容部分存储在包含唯一识别符的数据存储装置上。在事件1230处,将数据存储装置识别符与内容加密密钥相关联,且将存储装置识别符与内容密钥之间的关联存储在网络数据库处。
在事件1240处,希望存取存储在装置上的内容的用户获得数据存储装置,如上文详细论述。视需要,在事件1250处,将购买确认或转移确认传送到网络数据库并存储在其中。通常在销售/转移的时点将关于用户获得数据存储装置的信息通过自动化手段(例如,经由通信网络)传送到数据库。
在事件1260处,使数据存储装置与计算装置通信,且计算装置试图存取存储在存储装置上的数据。在决策1270处,作出关于存储装置是否存储未受保护内容的确定。如果数据存储装置存储未受保护内容,那么在事件1280处,可在计算装置上存取未受保护内容。如果数据存储装置不包含未受保护内容,或在存取未受保护内容之后,那么在事件1290处,计算装置可辨别受保护内容,并在事件1300处,建立与网络装置的网络通信。可“无缝地”,即在装置用户不了解的情况下建立网络通信连接,或计算装置可与要求对于建立网络通信的许可的用户介接,作为提供对受保护内容的存取的手段。
一旦已建立连接,在事件1310处,就将数据存储装置识别符和第一受保护内容部分识别符传送到网络装置。在任选决策1320处,网络装置确定用户对于数据存储装置/内容的权利是否可通过验证,如上文详细论述。如果权利无法通过验证,那么在任选事件1330处,网络装置将购买选项消息发送到计算装置,或将错误/拒绝存取消息发送到用户。如果权利可通过验证,那么在决策1340处(参看图11),网络装置确定存储装置识别符和第一受保护内容部分识别符是否与一个或一个以上密钥相关联。如果确定数据存储装置或内容部分不与加密密钥相关联,那么在事件1350处,网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置和第一受保护内容部分与一个或一个以上预定密钥相关联,那么在事件1360处,从网络数据库中检索密钥,且在事件1370处,将密钥传送到计算装置。在事件1380处,将密钥应用于第一受保护内容部分以对内容的第一部分解密(将受保护内容转换为未受保护内容),且在事件1390处,计算装置准予对第一内容部分的存取。在事件1400处,可将密钥存储在计算装置存储器的安全部分中以用于第一受保护内容部分的后续解码。
在事件1410处,计算装置向用户提供询问用户是否希望存取额外受保护内容部分的提示。对额外受保护内容部分的存取可要求用户购买受保护内容部分或另外获得存取额外内容部分的许可。举例来说,额外内容部分可以是与初始音频或视频文件(即,第一受保护内容部分)相关联的额外音频或视频文件、与初始游戏应用程序相关联的额外游戏等级、初始游戏应用程序的额外增强/特征等。计算装置可经配置以周期性地或在用户已完成或执行全部初始内容之后提示用户。
在事件1420处,用户选择存取额外受保护内容部分中的一者或一者以上(本文中稍后称为“第n”部分),且在一些方面,此选择可要求额外付款。在替代方面,额外受保护部分可经配置以被自动存取而无需提示或选择(即,自动检索并应用密钥)。此类自动存取可以预定间隔或在发生预定事件时发生。
在事件1430处(参看图12),在计算装置与网络装置之间建立网络连接。一旦已建立连接,在事件1440处,就将数据存储装置识别符和“第n”受保护内容部分识别符传送到网络装置。在决策1450处,网络装置确定存储装置识别符和“第n”受保护内容部分识别符是否与一个或一个以上密钥相关联。如果确定数据存储装置或内容部分不与加密密钥相关联,那么在事件1460处,网络装置将错误/拒绝存取消息发送到计算装置。
如果确定数据存储装置和“第n”受保护内容部分与一个或一个以上预定密钥相关联,那么在事件1470处,从网络数据库中检索密钥,且在事件1480处,将密钥传送到计算装置。在事件1490处,将密钥应用于“第n”受保护内容部分以对内容的“第n”部分解密(将受保护内容转换为未受保护内容),且在事件1500处,计算装置准予对“第n”内容部分的存取。在事件1510处,可将密钥存储在计算装置存储器的安全部分中以用于“第n”受保护内容部分的后续解码。
因此,所描述的方面提供保护媒体内容的分布的方法、装置、设备、计算机可读媒体和处理器。当前方面的简单方法允许对媒体内容加密并存储相关联内容加密密钥,且可在联网数据库处远程地或在数据存储装置存储器内部存取所述内容加密密钥。一旦加密,就通过确定内容加密密钥与数据存储装置标识和(视需要)计算装置标识之间的关联来准予对内容加密密钥的存取。当前方面提供一种通过保护或加密内容的主要或重要部分(例如,可执行程序或音频/视频文件)同时允许内容的次要或较不重要部分保持不受保护来保护数据存储装置上的大量媒体内容的方法。
结合本文所揭示的实施例而描述的各种说明性逻辑、逻辑区块、模块和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑组件、离散门或晶体管逻辑、离散硬件组件或经设计以执行本文所描述的功能的其任何组合来实施或执行。通用处理器可以是微处理器,但在替代实施例中,处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器也可实施为计算装置的组合,例如DSP与微处理器的组合、多个微处理器、结合DSP核心的一个或一个以上微处理器,或任何其它此类配置。
此外,结合本文所揭示的实施例而描述的方法或算法的步骤可直接在硬件中、由处理器执行的软件模块中或所述两者的组合中实施。软件模块可常驻在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、活动磁盘、CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合到处理器,使得处理器可从存储媒体读取信息并向存储媒体写入信息。在替代实施例中,存储媒体可与处理器形成一体。处理器和存储媒体可驻留在ASIC中。ASIC可驻留在用户终端中。在替代实施例中,处理器和存储媒体可作为离散组件而驻留在用户终端中。
虽然以上揭示内容展示说明性方面和/或实施例,但应注意,可在不脱离所附权利要求书所界定的所描述方面和/或实施例的范围的情况下在本文中作出各种变化和修改。此外,尽管可能以单数形式描述或主张所描述的实施例的元件,但除非明确规定限于单数形式,否则也预期复数形式。另外,除非另外规定,否则任何方面和/或实施例的全部或一部分可与任何其它方面和/或实施例的全部或一部分一起利用。
因此,得到以上描述和相关联图式中呈现的教示的益处的本发明所属领域的技术人员可了解本发明的许多修改和其它实施例。因此,应了解,本发明不限于所揭示的特定实施例,且希望修改和其它实施例包含在所附权利要求书的范围内。尽管本文中使用特定术语,但其仅在一般和描述性意义上使用而不用于限制的目的。
Claims (61)
1.一种在受保护环境中获得内容的方法,所述方法包括:
接收包括存储装置识别符和受保护内容的存储装置;
将所述存储装置识别符转发到网络装置;
基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一参考;以及
利用所述密码机制存取所述受保护内容的至少一部分。
2.根据权利要求1所述的方法,其进一步包括:
将对存取所述受保护内容的不同于利用所述密码机制存取的所述部分的至少一个其它部分的请求转发到所述网络装置,所述请求包括所述存储装置识别符和计算装置识别符中的至少一者,所述计算装置识别符与可操作以接收所述存储装置的计算装置相关联;
基于与所述存储装置识别符和所述计算装置识别符中的至少一者的关联而从所述网络装置接收对至少一个其它密码机制的至少一参考,所述其它密码机制对应于所述受保护内容的至少所述其它部分;以及
利用所述其它密码机制存取所述受保护内容的至少所述其它部分。
3.根据权利要求1所述的方法,其进一步包括在接收所述密码机制之前提供付款信息,所述付款信息对应于对存取所述受保护内容的至少所述部分的付款。
4.根据权利要求2所述的方法,其进一步包括在接收所述其它密码机制之前提供付款信息,所述付款信息对应于对存取所述受保护内容的至少所述其它部分的付款。
5.根据权利要求1所述的方法,其中从所述网络装置接收对所述密码机制的至少所述参考进一步基于对使用所述存储装置的可用性的确认。
6.根据权利要求5所述的方法,其中对使用所述存储装置的所述可用性的所述确认基于所述存储装置识别符与涉及所述存储装置的采购交易之间的关联。
7.根据权利要求1所述的方法,其进一步包括将计算装置识别符转发到所述网络装置,所述计算装置识别符与可操作以接收所述存储装置的计算装置相关联,且其中从所述网络装置接收对所述密码机制的所述参考进一步包括基于与所述计算装置识别符的关联而在所述计算装置处接收。
8.根据权利要求7所述的方法,其进一步包括将另一计算装置识别符转发到所述网络装置,所述另一计算装置识别符与可操作以接收所述存储装置的另一计算装置相关联,且其中从所述网络装置接收对所述密码机制的至少所述参考进一步包括基于与所述另一计算装置识别符的关联而在所述另一计算装置处接收。
9.根据权利要求1所述的方法,其中接收对所述密码机制的至少所述参考进一步包括接收所述密码机制。
10.根据权利要求1所述的方法,其中所述受保护内容包括由预定密码机制遮掩的内容。
11.根据权利要求1所述的方法,其中所述接收包括存储装置识别符和受保护内容的存储装置的步骤进一步包括接收包括存储装置识别符、受保护内容和未受保护内容的存储装置的步骤。
12.根据权利要求11所述的方法,其进一步包括存取所述未受保护内容的步骤,其中所述未受保护内容包含预览内容。
13.根据权利要求11所述的方法,其进一步包括存取所述未受保护内容的步骤,其中所述未受保护内容包含限制使用内容。
14.根据权利要求13所述的方法,其中所述存取所述未受保护内容的步骤,其中所述未受保护内容包含限制使用内容,进一步基于接收所述存储装置的计算装置而将所述限制使用内容定义为被限制使用的内容。
15.一种计算机可读媒体,其确实地存储指令序列,所述指令当执行时促使计算机装置执行以下动作:
接收包括存储装置识别符和受保护内容的存储装置;
将所述存储装置识别符转发到网络装置;
基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一参考;以及
利用所述密码机制存取所述受保护内容的至少一部分。
16.至少一种处理器,其经配置以执行以下动作:
接收包括存储装置识别符和受保护内容的存储装置;
将所述存储装置识别符转发到网络装置;
基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一参考;以及
利用所述密码机制存取所述受保护内容的至少一部分。
17.一种无线装置,其包括:
用于接收包括存储装置识别符和受保护内容的存储装置的装置;
用于将所述存储装置识别符转发到网络装置的装置;
用于基于与所述存储装置识别符的关联而从所述网络装置接收对密码机制的至少一参考的装置;以及
用于利用所述密码机制存取所述受保护内容的至少一部分的装置。
18.一种计算装置,其包括:
处理引擎;以及
内容存取起始器模块,其可由所述处理引擎执行,所述内容存取起始器可操作以辨别存储在存储装置上的受保护内容,将存储装置识别符传送到网络装置,从所述网络装置接收对与所述存储装置识别符相关联的第一密码机制的至少一参考,并将所述第一密码机制应用于所述受保护内容的至少一部分以将所述受保护内容的所述部分转换为未受保护内容的一部分。
19.根据权利要求18所述的计算装置,其进一步包括每一者与所述内容存取起始器通信地存储的所述存储装置识别符和所述第一密码机制,其中所述内容存取起始器模块进一步可操作以将所述存储装置识别符以无线方式传送到所述网络装置,并从所述网络装置以无线方式接收对与所述存储装置识别符相关联的所述第一密码机制的至少所述参考。
20.根据权利要求18所述的计算装置,其进一步包括与所述计算装置相关联的计算装置识别符,其中所述内容存取起始器模块进一步可操作以将所述计算装置识别符和所述存储装置识别符传送到所述网络装置,且其中对所述第一密码机制的至少所述参考对应于所述计算装置识别符与所述存储装置识别符之间的预定关联。
21.根据权利要求18所述的计算装置,其进一步包括与所述计算装置进行可移除通信的所述存储装置,所述存储装置包括所述存储装置识别符和所述受保护内容。
22.根据权利要求21所述的计算装置,其中所述存储装置进一步包括未受保护内容,其中所述未受保护内容包含预览内容。
23.根据权利要求21所述的计算装置,其中所述存储装置进一步包括未受保护内容,其中所述未受保护内容包含限制使用内容。
24.根据权利要求23所述的计算装置,其中所述限制使用内容基于哪一计算装置与所述数据存储装置相关联而限制使用。
25.根据权利要求21所述的计算装置,其中所述存储装置选自由快闪媒体卡、紧密光盘(CD)和数字视频光盘(DVD)组成的群组。
26.根据权利要求21所述的计算装置,其中所述受保护内容包括多个受保护内容部分,每一受保护内容部分对应于多个密码机制中的一者,其中所述存取起始器模块可操作以接收对应于所述多个受保护内容部分中的至少一者的所述多个密码机制中的至少一者。
27.根据权利要求18所述的计算装置,其进一步包括与所述内容存取起始器通信地存储的所述第一密码机制和第二密码机制,其中所述受保护内容包括受保护内容的所述部分和受保护内容的另一部分,其中所述存取起始器模块可操作以将所述第二密码机制应用于所述受保护内容的至少所述另一部分以将所述受保护内容的所述另一部分转换为未受保护内容的另一部分。
28.根据权利要求27所述的计算装置,其进一步包括具有付款信息的存储器,其中所述内容存取起始器模块进一步可操作以将所述付款信息转发到所述网络装置来交换所述第二密码机制。
29.根据权利要求18所述的计算装置,其中所述计算装置包括可在无线网络上操作的无线装置。
30.一种在受保护环境中分布内容的方法,所述方法包括:
获得第一存储装置识别符与密码机制之间的关联;
获得对所述密码机制的至少一参考;
从计算装置接收对存取受保护内容的至少一部分的请求,所述请求包括第二存储装置识别符;以及
基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的对应而将对所述密码机制的至少所述参考转发到所述计算装置。
31.根据权利要求30所述的方法,其进一步包括:
获得所述第一存储装置识别符、所述受保护内容的至少一个其它部分与至少一个其它密码机制之间的关联;
获得对所述其它密码机制的至少一参考;
从所述计算装置接收对存取所述受保护内容的至少所述一个其它部分的请求,所述请求包括所述第二存储装置识别符;以及
基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的对应而将对所述一个其它密码机制的至少所述参考转发到所述计算装置。
32.根据权利要求30所述的方法,其进一步包括:
获得计算装置识别符、所述第一存储装置识别符与所述密码机制之间的关联,所述计算装置识别符与所述计算装置相关联;
其中从所述计算装置接收所述请求进一步包括一个其它计算装置识别符;且
其中将对所述密码机制的至少所述参考转发到所述计算装置进一步包括基于所述计算装置识别符与所述一个其它计算装置识别符之间的对应而进行转发。
33.根据权利要求30所述的方法,其进一步包括:
获得采购交易、所述第一存储装置识别符与所述密码机制之间的关联,所述采购交易与所述计算装置相关联;且
其中将对所述密码机制的至少所述参考转发到所述计算装置进一步包括基于所述第二存储装置识别符的至少所述部分、所述第一存储装置识别符与所述采购交易之间的对应而进行转发。
34.根据权利要求30所述的方法,其进一步包括:
从至少一个其它计算装置接收对存取所述受保护内容的至少一部分的请求,所述请求包括第三存储装置识别符;以及
基于所述第三存储装置识别符的至少一部分与所述第一存储装置识别符之间的对应的缺乏而将购买选项消息转发到所述一个其它计算装置。
35.根据权利要求33所述的方法,其进一步包括响应于所述购买选项消息从所述一个其它计算装置接收付款信息,以及基于所述接收的付款信息而将对所述密码机制的至少所述参考转发到所述计算装置。
36.根据权利要求30所述的方法,其中转发对所述密码机制的至少所述参考进一步包括转发所述密码机制。
37.根据权利要求30所述的方法,其中获得第一存储装置识别符与密码机制之间的关联进一步包括获得所述受保护内容的多个部分与相应的多个密码机制之间的关联,其中受保护内容的所述多个部分的每一者对应于所述多个密码机制中的至少一者。
38.根据权利要求30所述的方法,其进一步包括:
在具有所述第一存储装置识别符的存储装置上载入未受保护内容;
利用所述密码机制遮掩所述未受保护内容的至少一部分,借此定义所述受保护内容的至少所述部分;以及
定义所述第一存储装置识别符与所述密码机制之间的关联。
39.根据权利要求30所述的方法,其进一步包括:
存储一个或一个以上采购交易数据,其中每一采购交易与所述受保护数据的相应部分相关联;以及
基于所述存储的采购交易数据辨别计算机装置存取受保护内容部分的授权。
40.根据权利要求39所述的方法,其进一步包括基于对存取受保护内容部分的所述授权的识别而将与受保护内容部分相关的数据传送到所述计算机装置。
41.根据权利要求30所述的方法,其进一步包括:
监视所述计算机装置的内容存取活动;以及
基于对内容存取活动的所述监视而将内容购买建议传送到所述计算机装置。
42.根据权利要求41所述的方法,其进一步包括:
监视所述计算机装置的环境属性;以及
基于对环境属性的所述监视而将内容购买建议传送到所述计算机装置。
43.一种计算机可读媒体,其确实地存储指令序列,所述指令当执行时促使计算机装置执行以下动作:
获得第一存储装置识别符与密码机制之间的关联;
获得对所述密码机制的至少一参考;
从计算装置接收对存取受保护内容的至少一部分的请求,所述请求包括第二存储装置识别符;以及
基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的对应而将对所述密码机制的至少所述参考转发到所述计算装置。
44.至少一种处理器,其经配置以执行以下动作:
获得第一存储装置识别符与密码机制之间的关联;
获得对所述密码机制的至少一参考;
从计算装置接收对存取受保护内容的至少一部分的请求,所述请求包括第二存储装置识别符;以及
基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的对应而将对所述密码机制的至少所述参考转发到所述计算装置。
45.一种网络装置,其包括:
用于获得第一存储装置识别符与密码机制之间的关联的装置;
用于获得对所述密码机制的至少一参考的装置;
用于从计算装置接收对存取受保护内容的至少一部分的请求的装置,所述请求包括第二存储装置识别符;以及
用于基于所述第二存储装置识别符的至少一部分与所述第一存储装置识别符之间的对应而将对所述密码机制的至少所述参考转发到所述计算装置的装置。
46.一种网络装置,其包括:
处理引擎;以及
个人化模块,其可由所述处理引擎执行,所述个人化模块可操作以从联网计算装置接收存储装置识别符,确定与所述存储装置识别符相关联的密码机制,并将对所述密码机制的至少一参考传送到所述计算装置。
47.根据权利要求46所述的网络装置,其进一步包括与所述个人化模块通信的网络数据库,所述网络数据库包括与对所述密码机制的至少所述参考相关联的所述存储装置识别符。
48.根据权利要求47所述的网络装置,其中所述网络数据库进一步包括与多个密码机制相关联的受保护内容的多个部分的标识,其中受保护内容的所述多个部分进一步与所述存储装置识别符相关联,其中所述个人化模块进一步可操作以接收所述受保护内容的所述多个部分中的一者的标识,且其中对所述密码机制的所述参考进一步包括对对应于受保护内容的所述多个部分中的所述经识别一者的所述多个密码机制中的所述一者的参考。
49.根据权利要求47所述的网络装置,其中所述网络数据库进一步包括与所述存储装置识别符相关联的计算装置识别符,其中所述个人化模块进一步可操作以在所述计算装置对应于所述计算装置识别符的情况下将对所述密码机制的至少所述参考传送到所述计算装置。
50.根据权利要求47所述的网络装置,其中所述网络数据库进一步包括与所述存储装置识别符相关联的采购信息,其中所述个人化模块进一步可操作以在所述计算装置与所述采购信息相关联的情况下将对所述密码机制的至少所述参考传送到所述计算装置。
51.一种分布内容的方法,其包括:
在具有存储装置识别符的存储装置上载入未受保护内容,所述存储装置经配置用于与计算装置进行可移除通信;
利用密码机制遮掩所述未受保护内容的至少一部分,借此定义受保护内容的至少一部分;
定义所述存储装置识别符与所述密码机制之间的关联;以及
将所述定义的关联转发到网络装置,所述网络装置可操作以向具有所述存储装置识别符的联网计算装置提供对所述受保护内容的至少所述部分的存取。
52.根据权利要求51所述的方法,其中遮掩进一步包括利用多个密码机制中的至少一者遮掩所述未受保护内容的多个部分,借此定义所述受保护内容的多个部分,其中定义所述关联进一步包括使所述受保护内容的所述多个部分与所述多个密码机制中的用于遮掩所述各个部分的所述相应一者相关联,且其中转发所述定义的关联进一步包括转发到可操作以提供对所述受保护内容的所请求部分的存取的所述网络装置。
53.一种数据存储装置,其包括:
存储器,其包括数据存储装置识别符和受保护内容,
其中可通过将所述识别符传送到利用与所述识别符相关联的密码机制进行响应的网络装置而将所述受保护内容转换为未受保护内容。
54.根据权利要求53所述的数据存储装置,其中所述数据存储装置选自由快闪媒体卡、紧密光盘(CD)和数字视频光盘(DVD)组成的群组。
55.根据权利要求53所述的数据存储装置,其中所述受保护内容选自由游戏应用程序、可执行应用程序、文本文件、音频文件、图像文件和视频文件组成的群组。
56.根据权利要求53所述的数据存储装置,其中所述数据存储装置是能够可移除地由计算装置固定和读取的可移除数据存储装置。
57.根据权利要求56所述的数据存储装置,其中所述计算装置可操作以辨别所述受保护内容,将所述识别符传送到所述网络装置,从所述网络装置接收所述密码机制,并将所述密码机制应用于所述受保护内容。
58.根据权利要求53所述的数据存储装置,其中所述受保护内容进一步包括多个受保护内容,其中所述多个受保护内容中的每一者具有内容识别符。
59.根据权利要求58所述的数据存储装置,其中可通过将各个内容识别符传送到利用与所述各个内容识别符相对应的多个密码机制中的一者进行响应的所述网络装置而将所述多个受保护内容的至少一部分转换为未受保护内容。
60.根据权利要求53所述的数据存储装置,其中所述存储器进一步包括未受保护内容,其中所述未受保护内容包含预览内容。
61.根据权利要求53所述的数据存储装置,其中所述存储器进一步包括未受保护内容,其中所述未受保护内容包含限制使用内容。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/361,154 US9026804B2 (en) | 2006-02-24 | 2006-02-24 | Methods and apparatus for protected distribution of applications and media content |
US11/361,154 | 2006-02-24 | ||
PCT/US2007/062826 WO2007101166A2 (en) | 2006-02-24 | 2007-02-26 | Methods and apparatus for protected distribution of applications and media content |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101390104A true CN101390104A (zh) | 2009-03-18 |
CN101390104B CN101390104B (zh) | 2012-08-22 |
Family
ID=38329391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800062148A Active CN101390104B (zh) | 2006-02-24 | 2007-02-26 | 用于应用程序和媒体内容的受保护分布的方法和设备 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9026804B2 (zh) |
EP (2) | EP2618283B1 (zh) |
JP (5) | JP2009528599A (zh) |
KR (2) | KR20110017466A (zh) |
CN (1) | CN101390104B (zh) |
WO (1) | WO2007101166A2 (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9026804B2 (en) | 2006-02-24 | 2015-05-05 | Qualcomm Incorporated | Methods and apparatus for protected distribution of applications and media content |
US10102351B2 (en) * | 2006-04-04 | 2018-10-16 | Apple Inc. | Decoupling rights in a digital content unit from download |
US8826023B1 (en) * | 2006-06-30 | 2014-09-02 | Symantec Operating Corporation | System and method for securing access to hash-based storage systems |
US8365249B1 (en) * | 2007-01-30 | 2013-01-29 | Sprint Communications Company L.P. | Proxy registration and authentication for personal electronic devices |
US20080244275A1 (en) * | 2007-03-30 | 2008-10-02 | Motorola, Inc. | Instruction Transform for the Prevention and Propagation of Unauthorized Code Injection |
US8935796B2 (en) * | 2008-03-14 | 2015-01-13 | Microsoft Corporation | Segment based digital content protection |
US20100104105A1 (en) * | 2008-10-23 | 2010-04-29 | Digital Cinema Implementation Partners, Llc | Digital cinema asset management system |
US8307361B2 (en) * | 2008-12-10 | 2012-11-06 | Sony Computer Entertainment America Llc | Platform dependent replacement of digital content asset components |
DE102009009615A1 (de) * | 2009-02-19 | 2010-09-02 | Siemens Aktiengesellschaft | Betriebsverfahren für einen Rechner mit Datenverwaltung |
CA2785795A1 (en) * | 2010-01-11 | 2011-07-14 | Mobile Messenger Global, Inc. | Method and apparatus for billing purchases from a mobile phone application |
US10157269B2 (en) * | 2010-05-06 | 2018-12-18 | John K. Thomas | Verification system for secure transmission in a distributed processing network |
US20120101623A1 (en) * | 2010-10-22 | 2012-04-26 | Best Wise International Computing Co., Ltd. | Encryption Method of Digital Data, Decryption Method of Encrypted Digital Data, Manufacturing System of Storage Apparatus and Manufacturing Method Thereof |
US20140096270A1 (en) * | 2012-09-28 | 2014-04-03 | Richard T. Beckwith | Secure data containers and data access control |
KR101401400B1 (ko) * | 2013-05-16 | 2014-06-02 | 전자부품연구원 | 디지털 시네마 시스템에서 프리뷰 제공 방법 |
WO2014191968A1 (en) * | 2013-05-30 | 2014-12-04 | Auditmark S.A. | Web application protection |
US10102384B2 (en) * | 2013-05-30 | 2018-10-16 | Jscrambler S.A. | Digital content execution control mechanism |
WO2014197497A2 (en) | 2013-06-03 | 2014-12-11 | The Morey Corporation | Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata |
US9773156B2 (en) | 2014-04-29 | 2017-09-26 | Microsoft Technology Licensing, Llc | Grouping and ranking images based on facial recognition data |
US9384334B2 (en) * | 2014-05-12 | 2016-07-05 | Microsoft Technology Licensing, Llc | Content discovery in managed wireless distribution networks |
CN105991563B (zh) | 2015-02-05 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
WO2017127564A1 (en) | 2016-01-19 | 2017-07-27 | Priv8Pay, Inc. | Network node authentication |
CN105872806A (zh) * | 2016-05-05 | 2016-08-17 | 苏州花坞信息科技有限公司 | 一种在线视频播放方法 |
US10838924B2 (en) | 2017-10-02 | 2020-11-17 | Comcast Cable Communications Management, Llc | Multi-component content asset transfer |
US11113372B2 (en) * | 2018-04-25 | 2021-09-07 | Google Llc | Delayed two-factor authentication in a networked environment |
KR102638579B1 (ko) | 2018-04-25 | 2024-02-21 | 구글 엘엘씨 | 네트워크 환경에서 지연된 2-팩터 인증 |
CN112865970B (zh) | 2021-02-20 | 2022-11-04 | 普源精电科技股份有限公司 | 电子测试设备和选配功能的配置方法 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2637504B2 (ja) | 1988-09-28 | 1997-08-06 | 鐘淵化学工業株式会社 | ポリプロピレン系樹脂予備発泡粒子およびその製造法 |
JPH0834587B2 (ja) | 1989-07-07 | 1996-03-29 | 株式会社日立製作所 | 画像データの秘匿方法 |
JP2652708B2 (ja) | 1989-07-31 | 1997-09-10 | 東海ゴム工業株式会社 | 回転式連続プレス加工装置 |
JP3040689B2 (ja) | 1995-03-20 | 2000-05-15 | 太陽誘電株式会社 | 積層チップインダクタおよびその製造方法 |
JPH0991133A (ja) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | 不正申告検出システム |
JPH09160899A (ja) | 1995-12-06 | 1997-06-20 | Matsushita Electric Ind Co Ltd | 情報サービス処理装置 |
TW401573B (en) | 1997-01-10 | 2000-08-11 | Victor Company Of Japan | Methods, apparatuse, and systems for producing and writing cipher keys, reproducing information with a cipher key, and for permitting reproduction of information with a cipher key, and optical disc recorded with a cipher key |
JPH10208388A (ja) * | 1997-01-21 | 1998-08-07 | Victor Co Of Japan Ltd | 光ディスク、暗号鍵生成方法、暗号鍵記録方法、暗号鍵記録装置、情報再生方法、情報再生許可方法、並びに情報再生装置 |
JP3645057B2 (ja) | 1997-02-25 | 2005-05-11 | シャープ株式会社 | 多重情報受信復元装置 |
JP3722584B2 (ja) * | 1997-04-09 | 2005-11-30 | 富士通株式会社 | 再生許可方法及び記録媒体 |
JP4113306B2 (ja) * | 1998-07-22 | 2008-07-09 | 松下電器産業株式会社 | ディジタルデータ記録装置及びその方法並びにそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US6438235B2 (en) | 1998-08-05 | 2002-08-20 | Hewlett-Packard Company | Media content protection utilizing public key cryptography |
US6832318B1 (en) * | 1999-01-15 | 2004-12-14 | Sony Corporation | Method and apparatus for secure distribution of information recorded on fixed media |
JP2001177814A (ja) * | 1999-12-21 | 2001-06-29 | Mitsubishi Electric Corp | 限定受信システム |
JP2001282258A (ja) | 2000-01-25 | 2001-10-12 | Victor Co Of Japan Ltd | コンテンツ配布システムの試聴再生制御方法及びプレーヤ並びにプログラム記憶媒体 |
TW497348B (en) * | 2000-02-25 | 2002-08-01 | Sanyo Electric Co | Recording device and message distribution system using such recording device |
JP2002312054A (ja) | 2001-02-01 | 2002-10-25 | Sony Computer Entertainment Inc | コンピュータシステム及びその使用方法 |
JP2002249102A (ja) | 2001-02-21 | 2002-09-03 | Glory Ltd | 包装硬貨箱詰め装置 |
JP2002279102A (ja) | 2001-03-15 | 2002-09-27 | Hitachi Ltd | コンテンツ流通システム、コンテンツ復号化鍵配信サーバ、コンテンツ配信方法、コンテンツ再生装置、および、プログラム記録媒体 |
AU2002334338A1 (en) * | 2001-10-17 | 2003-04-28 | Koninklijke Philips Electronics N.V. | Secure single drive copy method and apparatus |
WO2003050997A1 (en) * | 2001-12-13 | 2003-06-19 | Sony Computer Entertainment Inc. | Methods and apparatus for secure distribution of program content |
JP2003224557A (ja) * | 2002-01-29 | 2003-08-08 | Toshiba Corp | 受信記録再生装置および受信記録再生方法 |
JP2003348076A (ja) | 2002-05-24 | 2003-12-05 | Nippon Telegr & Teleph Corp <Ntt> | エクストラコンテンツ配信システムとその方法 |
JP3821768B2 (ja) * | 2002-09-11 | 2006-09-13 | ソニー株式会社 | 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
US7681247B2 (en) * | 2003-02-27 | 2010-03-16 | Sun Microsystems, Inc. | Anti-theft system and method for semiconductor devices and other electronic components |
JP2004362721A (ja) | 2003-06-09 | 2004-12-24 | Sony Corp | データ生成方法およびデータ生成装置、データ再生方法およびデータ再生装置、並びにプログラム |
CN1886928B (zh) * | 2003-12-26 | 2010-04-28 | 三菱电机株式会社 | 被认证装置、认证装置以及认证方法 |
US8140675B2 (en) * | 2004-01-15 | 2012-03-20 | Panasonic Corporation | Content reproduction apparatus |
KR101100385B1 (ko) | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
US20050261970A1 (en) | 2004-05-21 | 2005-11-24 | Wayport, Inc. | Method for providing wireless services |
JP2006004473A (ja) * | 2004-06-15 | 2006-01-05 | Sony Corp | コンテンツ記録媒体、再生許可情報取得方法、コンテンツ再生方法およびコンテンツ再生装置 |
JP2006033326A (ja) * | 2004-07-15 | 2006-02-02 | Toshiba Corp | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
JP2006155332A (ja) * | 2004-11-30 | 2006-06-15 | Toshiba Corp | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 |
US7992193B2 (en) * | 2005-03-17 | 2011-08-02 | Cisco Technology, Inc. | Method and apparatus to secure AAA protocol messages |
US9026804B2 (en) | 2006-02-24 | 2015-05-05 | Qualcomm Incorporated | Methods and apparatus for protected distribution of applications and media content |
-
2006
- 2006-02-24 US US11/361,154 patent/US9026804B2/en active Active
-
2007
- 2007-02-26 EP EP13150446.6A patent/EP2618283B1/en active Active
- 2007-02-26 CN CN2007800062148A patent/CN101390104B/zh active Active
- 2007-02-26 KR KR1020117002549A patent/KR20110017466A/ko not_active Application Discontinuation
- 2007-02-26 EP EP07757500A patent/EP1987465A2/en not_active Ceased
- 2007-02-26 KR KR1020087023235A patent/KR101028601B1/ko active IP Right Grant
- 2007-02-26 WO PCT/US2007/062826 patent/WO2007101166A2/en active Application Filing
- 2007-02-26 JP JP2008556584A patent/JP2009528599A/ja active Pending
-
2012
- 2012-02-22 JP JP2012036429A patent/JP2012146314A/ja not_active Withdrawn
-
2014
- 2014-03-03 JP JP2014040951A patent/JP2014179075A/ja not_active Withdrawn
-
2015
- 2015-04-29 US US14/700,088 patent/US9628447B2/en active Active
-
2016
- 2016-08-26 JP JP2016165768A patent/JP2017021820A/ja active Pending
-
2018
- 2018-03-20 JP JP2018052403A patent/JP2018152077A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2017021820A (ja) | 2017-01-26 |
US20070208953A1 (en) | 2007-09-06 |
JP2009528599A (ja) | 2009-08-06 |
KR20080097235A (ko) | 2008-11-04 |
WO2007101166A2 (en) | 2007-09-07 |
JP2018152077A (ja) | 2018-09-27 |
KR20110017466A (ko) | 2011-02-21 |
EP2618283A1 (en) | 2013-07-24 |
US9026804B2 (en) | 2015-05-05 |
US9628447B2 (en) | 2017-04-18 |
US20150244689A1 (en) | 2015-08-27 |
WO2007101166A3 (en) | 2007-10-18 |
JP2012146314A (ja) | 2012-08-02 |
CN101390104B (zh) | 2012-08-22 |
KR101028601B1 (ko) | 2011-04-11 |
JP2014179075A (ja) | 2014-09-25 |
EP2618283B1 (en) | 2018-05-16 |
EP1987465A2 (en) | 2008-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101390104B (zh) | 用于应用程序和媒体内容的受保护分布的方法和设备 | |
CN1744099B (zh) | 许可特定cpu上软件的使用 | |
TWI413908B (zh) | 用於授證應用程式之彈性授證架構 | |
RU2573777C2 (ru) | Устройство управления содержимым | |
US8301569B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
US20160292777A9 (en) | Data storage and access systems | |
US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
CN103038775A (zh) | 电子证书管理 | |
JP2007510975A (ja) | デジタル著作権管理システムのためのデジタル著作権管理ユニット | |
CN101095129A (zh) | 数字信息库和传递系统 | |
CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
KR101213913B1 (ko) | 라이센스 중심의 콘텐츠 소비를 위한 방법, 시스템, 및장치 | |
JP2003058660A (ja) | コンテンツ利用管理システム及びこれに用いられるサーバ | |
WO1999066387A1 (fr) | Procede de controle de l'execution d'un produit logiciel | |
JP4852550B2 (ja) | ライセンスされたコンテンツをレンダリングする方法 | |
CN101617318A (zh) | 用于将内容与许可证链接的方法及设备 | |
KR20180082252A (ko) | 콘텐츠 유통 방법, 시스템, 서버 및 클라이언트 장치 | |
KR20040040546A (ko) | 모바일게임에 있어서 디지털권리 관리시스템 및 방법 | |
KR100695442B1 (ko) | 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템 | |
JP6047076B2 (ja) | Drmシステムを備える装置及びライセンスリポジトリ | |
JP2012065353A (ja) | ライセンスレポジトリデバイス、方法、及びレンダリングデバイス | |
JP5572054B2 (ja) | コンテンツファイル保護システム | |
JP2003337912A (ja) | 携帯端末、流通サーバ、提供サーバ、電子書籍流通システム、及び電子書籍流通方法 | |
KR20020051142A (ko) | 전자 출판물 사용자의 정당성 인증방법 | |
JP2015207297A (ja) | Drmシステムを備える装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |