CN101504707B - 对数字权限条件访问的管理的转换 - Google Patents
对数字权限条件访问的管理的转换 Download PDFInfo
- Publication number
- CN101504707B CN101504707B CN2009101264010A CN200910126401A CN101504707B CN 101504707 B CN101504707 B CN 101504707B CN 2009101264010 A CN2009101264010 A CN 2009101264010A CN 200910126401 A CN200910126401 A CN 200910126401A CN 101504707 B CN101504707 B CN 101504707B
- Authority
- CN
- China
- Prior art keywords
- content
- conditional access
- target device
- consumption
- protection information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000006243 chemical reaction Methods 0.000 title description 4
- 238000000034 method Methods 0.000 claims description 42
- 230000009471 action Effects 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 8
- 230000027455 binding Effects 0.000 abstract description 17
- 238000009739 binding Methods 0.000 abstract description 17
- 238000012546 transfer Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000015654 memory Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000004806 packaging method and process Methods 0.000 description 6
- 238000012856 packing Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008275 binding mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000005055 memory storage Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000009418 renovation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000003756 stirring Methods 0.000 description 1
Images
Classifications
-
- A—HUMAN NECESSITIES
- A23—FOODS OR FOODSTUFFS; TREATMENT THEREOF, NOT COVERED BY OTHER CLASSES
- A23B—PRESERVING, e.g. BY CANNING, MEAT, FISH, EGGS, FRUIT, VEGETABLES, EDIBLE SEEDS; CHEMICAL RIPENING OF FRUIT OR VEGETABLES; THE PRESERVED, RIPENED, OR CANNED PRODUCTS
- A23B7/00—Preservation or chemical ripening of fruit or vegetables
- A23B7/02—Dehydrating; Subsequent reconstitution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F26—DRYING
- F26B—DRYING SOLID MATERIALS OR OBJECTS BY REMOVING LIQUID THEREFROM
- F26B21/00—Arrangements or duct systems, e.g. in combination with pallet boxes, for supplying and controlling air or gases for drying solid materials or objects
- F26B21/001—Drying-air generating units, e.g. movable, independent of drying enclosure
- F26B21/002—Drying-air generating units, e.g. movable, independent of drying enclosure heating the drying air indirectly, i.e. using a heat exchanger
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F26—DRYING
- F26B—DRYING SOLID MATERIALS OR OBJECTS BY REMOVING LIQUID THEREFROM
- F26B3/00—Drying solid materials or objects by processes involving the application of heat
- F26B3/02—Drying solid materials or objects by processes involving the application of heat by convection, i.e. heat being conveyed from a heat source to the materials or objects to be dried by a gas or vapour, e.g. air
- F26B3/06—Drying solid materials or objects by processes involving the application of heat by convection, i.e. heat being conveyed from a heat source to the materials or objects to be dried by a gas or vapour, e.g. air the gas or vapour flowing through the materials or objects to be dried
- F26B3/08—Drying solid materials or objects by processes involving the application of heat by convection, i.e. heat being conveyed from a heat source to the materials or objects to be dried by a gas or vapour, e.g. air the gas or vapour flowing through the materials or objects to be dried so as to loosen them, e.g. to form a fluidised bed
- F26B3/082—Drying solid materials or objects by processes involving the application of heat by convection, i.e. heat being conveyed from a heat source to the materials or objects to be dried by a gas or vapour, e.g. air the gas or vapour flowing through the materials or objects to be dried so as to loosen them, e.g. to form a fluidised bed arrangements of devices for distributing fluidising gas, e.g. grids, nozzles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Chemical & Material Sciences (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Mechanical Engineering (AREA)
- Microbiology (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Polymers & Plastics (AREA)
- General Chemical & Material Sciences (AREA)
- Food Science & Technology (AREA)
- Zoology (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Wood Science & Technology (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了在两个表面上不兼容且不同的内容保护系统之间的接口。因此,被保护的内容可以在条件访问(CA)和数字权限管理(DRM)系统的各自的安全内核之间传输,同时维护内容和任何相关联的保护信息的安全性。该被保护内容和该关联的内容保护信息的传输和消费,可以通过临时地或永久地绑定该CA和DRM系统的各自的安全内核、转录内容保护信息、和可能转录该内容来实现。
Description
本申请是申请日为2005年2月6日、申请号为200510008169.2、发明名称为“对数字权限条件访问的管理的转换”的专利申请的分案申请。
技术领域
本发明一般地涉及两个不同的内容保护方案的接口。更为具体地,本发明提供了产生用于消费来源于一个条件访问方案的受保护内容的数字权限管理许可证,而同时维护内容和任何关联的内容保护信息的安全性。
背景技术
对有版权的内容(例如,音频、视频、文本、数据、多媒体等)通过各种各样的媒体(如,磁盘、磁带、光盘、卫星、电缆、地面等等)的分发的关注大量增长,已经获得了多种不同的内容保护方法。通常这些方案被设计成传输期间以及该内容已经被接收到(例如,在机顶盒、个人计算机、电视、移动电话等处)之后保护内容。两个常见类型的保护方案包括条件访问(CA)和数字权限管理(DRM)系统。
条件访问(CA)系统(它将在以下例如相对于图2和3来详细讨论)被用于广播平台以将内容安全地从例如卫星或有线电视提供商等服务操作员传递到个别的接收器。大多数网络操作员将搅浑其服务的至少一部分,以达到保护他们的付费电视的运作的目的。条件访问系统利用安全原理,它包含经加密的数据以及两个附加的数据类型,被称为CA消息(CAM),该消息通常在传输流中连同搅浑的节目一起或与其并行地广播。CAM包含两个分离且独立的消息流,一个包括一组间歇性的且不断被更新的加密密钥,而另一个包括订户观看特定节目的权限。两个CA消息都包括关联的访问条件。
与用于广播传递内容的CA系统(并将在以下例如相对于图2和3来详细讨论)相反,DRM系统被开发来安全地允许诸如个人计算机和其它电子产品等设备上其它类型内容(如,CD、MPEG文件、DVD、音频/视频流等)的消费。与在CA方案中使用的多个间歇地更新的密钥和多个消息流相反,DRM系统通常使用单个许可证,它包括内容使用权限和用于消费该受保护内容的解密密钥。此外,许可证可以独立于内容来传递,但是仍将该内容绑定到许可证以及一个特定的设备或可能一个设备组。
开发了CA和DRM技术用于保护具有不同传递机制的不同类型的内容,从而考虑到具有不同的安全风险。例如,开发了CA保护系统用于付费电视媒体,它按流的形式广播到多个设备,即实时回放。因此,由于内容是被广播和流传送的,各种级别的保护(如间歇地更新的密钥及其在不同时间的加密和在不同消息中的隐藏)被认为是重要的、可能的和实用的。
另一方面,开发了DRM系统用于将单个内容的片断(即,不必要是实时广播,但是数字数据能被存储并且随后被播放/消费)发送到通常单个设备(或一个小的设备组)。因此,将内容绑定到单个许可证和将许可证绑定到特定的设备(或设备组)提供了适当的保护级别,它在某种程度上适用于内容如何被接收和消费。
然而,如家庭网络等网络技术的出现开始暴露出这些可选择的内容保护方法之间的现有的不兼容性。尤其是,期望使得在家中的所有的(或至少是大部分)家用电器和其它设备能够彼此通信,并能够在家中的任何设备上利用每个设备的独特的功能,使统一这两个内容保护系统是有利的。
发明内容
根据本发明的示例性实施例,实现了以上指出的接口两个不同的保护方案的需求。例如,本发明提供了一种娱乐媒体环境,它能够将一种内容保护方案转换到一种不同的保护方案。更为具体地,本发明提供方法、系统和计算机程序产品,它们产生用于根据由内容保护方案定义的使用权限来消费内容的内容许可证,尽管该内容来源于不同的内容保护方案。
示例的实施例用于接收广播到多个接收器并且用多个间歇更新的密钥加密的条件访问被保护的内容。条件访问内容保护信息也被接收,它包括用于确定、管理和实施与该条件访问保护内容相关联的使用权限的信息。该条件访问内容保护信息被解释,用于确定由内容提供者定义的使用权限,它指定如何并且在什么条件下可以在目标设备上消费内容。基于所解释的条件访问内容保护信息,产生一内容许可证,并用于在该目标设备中通过根据使用权限提供一个或多个数字权限管理密钥来实施执行数字权限。
其它的示例实施例提供一种娱乐媒体环境,它接收广播到多个接收器并由多个间歇更新的密钥加密的条件访问被保护的内容。数字权限许可证被接收,并包括指定如何并且在什么条件下可以在目标设备上消费该条件访问被保护的内容。该数字权限许可证还包括多个间歇更新的密钥的至少一部分。该条件访问被保护的内容然后可以用使用数字权限保护方案的目标设备上的数字权限许可证来解密,以消费内容。
本发明的其它特征和优点将在以下的描述中阐明,并且部分地在描述中将显而易见,或者通过本发明的实践学会。本发明的特征和优点可通过在所附权利要求书中特别指出的仪器和组合来实现和获得。从以下的描述和所附权利要求书,本发明的这些和其它的特征将变得更加明显,或者可以通过如在后阐述的本发明的实践而学习。
附图说明
为了描述可以获得本发明的以上叙述的和其它的优点和特征的方法,以上简要描述的本发明的更加具体的描述将通过参照附图中示出的具体的实施例来呈现。应理解,这些附图只说明本发明的典型的实施例,并且并不认为是对其范围的限制,本发明将通过使用附图以附加的细节和详述来描述和解释,附图中:
图1示出一个典型的条件访问内容保护方案的示例;
图2示出一个典型的数字权限管理系统内容保护方案的示例;
图3示出条件访问包装方案与数字权限管理包装方案的一个并排(side-by-side)比较;
图4A-L示出根据示例实施例从条件访问内容保护方案到数字权限管理内容保护方案的转换的各种实现。
图5示出根据示例实施例产生内容许可证的方法的示例动作和步骤;
图6示出根据本发明的示例实施例使用数字权限许可证来消费条件访问被保护的内容的方法的示例动作;以及
图7示出为本发明提供适用的操作环境的一个示例系统。
具体实施方式
本发明延及用于产生内容许可证的方法、系统和计算机程序产品,该内容许可证用来根据由不同于原始的内容保护方案的内容保护方案所定义的使用权限来消费内容。本发明的实施例可包括专用或通用计算机,它包括各种计算机硬件,如将在以下详细讨论的。
示例实施例提供用于实现对接口两种不同保护模式的上述需求的方法、系统和计算机程序产品。具体地,由于希望在家庭网络中的两个不同设备之间共享信息,本发明在维护内容和任何相关联的受保护信息的安全性的同时,在条件访问(CA)和数字权限管理(DRM)系统的各自的安全内核之间传输受保护内容。在以下描述中,内容保护信息(CPI)被用作一个通用术语,它包含任何用于确定、管理或实施与内容相关联的使用规则的信息。更具体地,CPI将涉及内容加密密钥、使用的权限、许可条款、访问条件、其它安全密钥、和任何其它有用于内容保护的信息。受保护内容和相关联的内容保护信息的传输和消费可以通过临时或永久绑定CA和DRM系统各自的安全内核、转录内容保护信息、以及可能转录内容来实现。
图1示出一个典型的CA系统100,其中,网络操作员110希望搅浑其服务的至少一部分,以保护其付费电视或其它操作。当然,这意味着在此表示为机顶盒(STB)135a-f的接收器将包含有用于访问这些服务的某种解搅混(descrambling)软件。经搅混的或经加密的内容122按传输流通过若干广播手段(如,卫星、电缆、地面等等(在此表示为卫星系统120))的任何一种来广播,并且由用户130a-f接收。因此,该同样的信息被所有用户130a-f接收;然而,没有如下所述的适当密钥,非授权用户将不能解密该受保护的内容122。
除了经加密的内容122之外,CA系统把两个数据类型加入到传输流。它们被称为CA消息(CAM),并包含授权控制消息(ECM)123和授权管理消息(EMM)126。它们共同控制各个用户130a-f(或者用户组)观看受保护内容的能力。该加密(和解密)过程依赖于三个信息片段:(1)控制字;(2)服务密钥;以及(3)用户密钥。
控制字(CW)使用服务密钥(SK)来加密,提供第一级别的加密。该SK可以对用户组公用,而且通常每个加密服务将具有一个SK。这个经加密的CW在ECM 123中大约每两秒钟被广播一次,而且是解码器和接收器135a-f搅混服务所实际需要的。
接着,广播程序或网络操作员需要确保仅授权用户(即已经付费的用户)能够解密该CW。为此,该SK使用用户密钥(UK),如UK1-6来自加密。每个用户密钥对于个别用户是唯一的,所以该服务密钥必须用被授权观看该内容的每个用户的UK来加密。一旦SK被加密,它被作为EMM 126的一部分广播。由于有很多的信息要广播(即,该加密的SK必须为每个授权用户广播),它们被广播的频率比ECM 123要小些。以下提供了上述的CA过程的一个例子。
经加密的内容122和包含ECM 123和EMM 126的CAM消息通过卫星120从网络提供者110广播到多个用户130a-f。经加密的内容122使用控制字(CW)来加密,该控制字随后使用服务密钥(SK)来加密,并在ECM 123中以传输流广播。EMM 126也在传输流中广播,它包括对已为服务付费的授权用户的用户密钥(UK)加密的SK。例如,如图1所示,用户130a和130e已经为来自网络提供者110的服务付费,并因此SK已经使用分别对应于130a和130e的用户密钥的UK1到UK5来加密,并包括在该EMM 126之中。因此,即使所有的用户130a-f接收到同样的广播信号,只有接收器135a和135e将能够解密该SK,并随后使用该SK来解密CW,它然后就能被用来解密受保护内容122。
与上述CA系统相反,DRM系统使用不同的过程来加密和解密受保护内容。图2示出DRM系统200的一个例子,它允许内容拥有者向设备230分发受保护内容205。通常,该许可的过程由内容拥有者启动,该内容拥有者加密和包装内容,并通过因特网、CD或其它的传统手段将内容分发给消费者。消费者然后能接收一个许可证,用于根据由内容拥有者定义的商业规则210消费该内容。以下描述了关于在DRM模型中许可证225如何被接收和使用以解密受保护内容205的一个典型的过程。
内容拥有者通常按照任何数量的众所周知的过程来加密和包装内容205。然而,通常内容将被包装以包括经加密的内容205和头部,它包括协助设备230消费内容的信息。此外,经包装的内容可使用许可证获取URL来指向可获取许可证225的位置。还有,存在若干数量的其它可任选的和重要的数据,它们可包含在经包装的文件内,如用于签署内容头部的私人签署密钥、用于生成在内容拥有者和许可证签发器之间共享的密钥的许可证密钥种子,等等。
受保护内容205可以被发送到内容分发器240,并放置在web服务器或者流服务器上供分发用。接收该内容的设备230然后可以被指引到嵌入在文件头部的许可证获取URL,以获取适当的许可证225用于消费内容205。在许可证225能够被许可证签发器215分发之前,内容拥有者必须向许可证签发器215发送商业规则和机密共享210,它通常包括种子、公钥和用于授予许可证225的商业规则。规则210定义如何并且在什么条件下许可证可以分发给用户。例如,该规则可允许该数字内容的分发仅仅被播放有限的次数、仅仅被播放某一总时间、仅仅在某一类型的机器上播放、仅仅在某一类型的媒体播放器上播放、仅仅由某一类型的用户播放等。在任一情况下,许可证签发器215应该是可信的,以确保许可证225是根据如由内容拥有者所指定的适当的商业规则或要求210来签发的。
当内容205被发送到内容分发器240时,设备230在支付如由内容拥有者所定义的报酬235之后,就可从该内容分发器240获得内容205。如上所述,为了播放经加密的内容205,设备230必须首先从许可证签发器215获得许可证225。设备230可以使用经加密的内容205头部中的许可证获取URL来确定许可证签发器215是谁,以作出对许可证225的请求220。请求的过程然后被启动,它包括交换内容的头部、关于客户计算机230的信息和其它可任选信息。基于接收的信息,许可证签发器215用允许设备230消费经加密内容205的适当的许可证225来响应。这个许可证225通常只包括解密内容的单个加密密钥(KC)、指定的权限、关于设备230的信息和其它的内容保护信息。
基于以上对于CA和DRM系统的描述,很容易看到,这两个系统采用不同的机制来保护内容。图3示出CA包装方案与DRM包装系统的一个并排比较。在CA和DRM系统之间要注意的关键的差异之一是:DRM系统使用单个许可证,通常具有单个加密密钥,以解密内容340;而CA系统使用多个间歇更新的密钥,以观看或消费内容。例如,在DRM系统中加密的两个小时的电影通常将具有与经加密的内容340相关联的一个许可证350,并且通常也具有许可证350中的一个经加密的的密钥,它被用于解密内容340。
另一方面,CA系统提供加密和动态地或不断地改变嵌入在两个不同的消息机制中的加密密钥的若干层次。具体地,用于解密内容的不断更新的控制字是使用服务密钥来加密的,该服务密钥也是周期性地改变的,并且被嵌入在ECM 320中。此外,SK是使用各种用户密钥来加密的,并且被包括在EMM 330中。因此,可能需要若干个SK和可能上百个或上千个CW来观看或消费这同样的两个小时的电影,对此DRM系统可能仅仅需要一个许可证和一个加密密钥。
如上所述,随着家庭网络的加快普及,存在将CA保护系统与DRM保护系统相联系的未满足的需求。因此,本发明提供方法、系统和计算机程序产品,用于在维护内容和任何相关联的保护内容信息(如使用权限、访问条件、加密密钥等)的安全性的同时,安全地接口CA和DRM系统,并在其各自的安全内核之间传输内容保护信息。本发明提供临时地和永久地绑定各自的CA和DRM安全内核、将内容保护信息从CA句法转录到DRM句法、以及可能转录受保护内容。
如可以认识到的,可以实现多种将内容保护信息从条件访问转录到数字权限管理系统的方式。例如,如在图3中所示的,在CA包装方案与DRM包装系统的并排比较中,用于根据CA方法加密内容310的多个CW能够被包括和转录到许可证350中,从而允许许可证350被用于解密经加密的条件访问内容。可选择地或附加地,许可证可包括用于加密CW的服务密钥,从而在转录到DRM系统时,在许可证350中具有一个附加的保护层。作为另一个例子,经加密的内容310可以使用ECM 330和ECM 320根据传统的CA方法来解密,并且然后可以生成许可证350,并使用传统的DRM方法来加密内容。事实上,在CA和DRM句法之间可能映射的任何组合和数量都是可能的,并因此前述和下述的用于转录CA和DRM句法的例子只是用于说明性目的,并不意味着限制本发明的范围。此外,如以下更详细描述的,内容保护信息从CA句法到DRM句法的转录能够在多种不同的设备的任何一种中,以及在转换过程的任何时间上实现。因此,以下实现的细节并不意味着限制或缩小本发明的范围。
如上所述,本发明建立一个过程,以产生用于根据由内容保护方案所定义的使用权限来消费内容的内容许可证,尽管该内容是来源于不同的内容保护方案的。示例实施例在通信时通过验证两个安全内核来建立条件访问和数字权限管理系统的安全内核之间的绑定机制。如将在以下更详细所述的,例如,对于图4A-4L,使用权限信息的传输和受保护内容的传输可以用几种不同方式中的任何一种来实现。
绑定功能依赖于机密信息,它可以用不同的方式存储。在较佳实施例中,绑定信息被存储在可信的、不可破坏的安全设备中,如智能卡或其它安全芯片中。其它示例实施例提供:该绑定信息可以被存储在安全的库中,它理想地可被访问仅用于从DRM系统的安全内核中读取。可替换地或附加地,该绑定信息可以被存储在安全的文件中,仅仅对该应用程序的安全内核可用。
如将被理解的,几种实现都可能用于在CA和DRM安全内核之间的绑定。例如,该安全内核可共享一个公用的机密并能够通过使用该机密加密内容来保护信息的交换。该机密可以是静态的(即,在安装时或个性化时在内核中被加载),也可以是动态的(即,该机密可以使用软件可下载机制或内部自动更新过程来随时改变)。该公用机密也可以通过使用公钥密文和/或证书提供给安全内核。
可选地,CA和DRM保护方法可具有交换包含基于公钥密文的信息的证书的手段。例如,目标设备内核,即DRM系统,能够在请求信息时将其证书发送到接收内核,即CA内核。该接收内核然后可以确认该证书,并且基于其确认使用目标内核的公钥来加密该请求的信息并发送经加密的信息。目标设备然后可以使用其私钥来检索该信息。当然,也可实现手动验证内核的其它手段,如Dilfe-Hellman或其它公钥密文算法。
两个安全内核之间的绑定持续时间可以是无限期的或持续一个指定的持续时间。如果该绑定没有过期,(或者在很长的指定持续时间的情况下),该绑定机制可涉及用于交换敏感信息的机密的动态更新,如上文所描述的。如果绑定过期,任一安全内核能以独立的方式或者通过可信授权机构来触发一个新的绑定过程。
如果有目标内核(即DRM设备)的成功验证,绑定信息的变化将自动地触发接收和目标内核两者以便在所有后续的敏感信息的交换中使用新的绑定信息。示例实施例提供:接收内核可以为目标内核管理绑定机制。这个动态的绑定可以使用对能够以它工作的所有安全内核公用的较高级机密(对称的或非对称的),以将新的绑定信息发送到目标设备。该较高级机密应该驻留在一个被认为是不可破坏的位置,如智能卡、嵌入的芯片或一个防篡改的位置上。绑定信息的改变可以被编程,或者在任何时间由接收设备触发。
在两个安全内核之间的信任可以由接收的和目标的安全内核各自独立地在任何时间质询。在这一情况下,质询内核将要求另一内核发送其绑定相关信息,如证书。如果质询成功,敏感信息可以被再一次来回传输,否则通信将被停止。该质询-响应可在预定的时间、随机挑选的时间发生、或由接收或由目标安全内核触发、或者从不发生。若干可替换的质询-响应协议也能够用于偶尔地核实各个安全内核的验证。
其它示例实施例提供使用权限或内容保护信息传送的若干种实现。例如,接收设备(即,CA设备)将CPI传输给目标设备(即,DRM设备),它然后在本地或使用与它连接的远程服务器生成一个适当的DRM内容许可证。另一个实施例提供:接收器能以可由目标设备识别的格式和句法生成适当的许可证。内容许可证的生成可以在本地或使用与接收器相连接的远程服务器来完成。在另一个实施例中,与DRM保护方案相关联的许可证和由接收器或CA句法设备接收的内容一起被传送。
类似于在内容保护信息传送中的变化,存在受保护内容本身的传送的若干种实现。例如,受保护内容可以从接收设备照原样被发送到目标设备。可选地,根据示例实施例,接收器或CA设备解密该内容,并且以压缩或未压缩的形式将它发送到目标设备,它随后将根据DRM许可证和CPI来加密该内容。在CA设备和DRM设备之间的通信信道通常被保护,如用硬件或以链接保护机制来保护,但是这不是必须的。在任何情况下,DRM设备应该具有安全地生成加密密钥和加密该内容,以及更新内容许可证中的CPI信息以指出新的加密密钥集的手段。
另一个示例实施例提供:如果目标设备或者DRM设备接收到没有被接收设备或CA设备保护的内容,但尽管如此仍携带CPI,则DRM设备可应用用最接近其CPI解释的默认的内容保护策略。
在又一示例实施例中,接收设备将内容(也可能是许可证)转录到一个链接加密机制,它将然后被转换为DRM机制。通常,内容将保留用链接加密中使用的密钥(也可能是与CA保护中使用的密钥相同的密钥)来加密的状态,并且仅仅许可证从链接保护被转录到DRM保护。
图4A-L以及以下的描述示出了各种实现,它们是关于内容保护信息如何可用于创建DRM许可证并随后观看CA受保护内容。以下的图示和其描述仅仅是以上示例实施例示例实现,因而并不是意味着局限或缩小本发明的范围。此外,以下图4A-L的描述涉及在创建DRM许可证并随后使用该许可证来消费受保护内容时,用于从CA转录到DRM的各种设备。然而,应该认识到,存在能够执行相似功能的多种不同类型的设备。例如,如上所述,接收器410或目标设备420能用于生成DRM许可证。可选地,接收器410或目标设备420可用一可信远程设备来连接,它也能生成DRM许可证。还有,接收器或目标内核可以是智能卡、条件访问内核、防篡改芯片、安全库等中的任何一个。这样,以下的实现是使用CA内容保护信息来生成DRM许可证的例子,然而该列表并不被解释为是穷尽的。
图4A示出一个示例实现,其中接收器410或CA安全设备(CASD)接收条件访问消息(CAM)405,即ECM和EMM,以及受保护内容425。如上所述,接收器410可包括任何数量的安全设备,例如条件访问内核(CAK)、智能卡内核(SCK)等等。接收器410将内容保护信息415以及接收到的受CA保护的内容425发送到目标设备420。目标设备是DRM系统,它包括用于基于CPT 415生成DRM许可证430的安全机制。目标设备420包括一安全内核,它可以是安全库或能安全地生成DRM许可证430的其它类似的dll形式。该受CA保护的内容425可以保留为“原样”,这样,DRM许可证430可包括类似于在CAM 405中提供的密钥清单。可选地,目标设备420可解密受CA保护的内容425,并重新加密该内容以产生受DRM保护的内容435,并以根据CPI 415解释的适当的使用权限和与受保护内容435相关联的密钥来更新DRM许可证430。
图4B示出另一个示例实现,用于以类似于以上相对于图4A所描述的方式依照CPI 415来生成内容许可证430。接收器410,在此作为条件访问内核(CAK)示出,通过卫星、电缆或其它地面手段从相应的网络操作员处接收CAM 405和受CA保护的内容425。当然,如上所述,接收器410可以是任何数量的CASD,如智能卡内核。接收器410将CPI 415发送到DRM目标设备420。另外,接收器410使用常规CA方案和在CAM 405中提供的信息来解密受CA保护的内容425。因此,接收器410可将未加密的内容440发送到目标设备,或根据可由目标设备420识别的DRM方案重新加密该内容,并且将经加密的内容435发送到它420。在任一情况下,目标设备420将产生DRM许可证430,并且如果接收到未加密的内容,则能够加密该内容410,或仅使用接收到的经加密的内容435,并且用适当的密钥更新该DRM许可证430。
图4C表示另一个示例实现,它产生用于根据由CA系统中的CPI定义的使用权限来消费内容425、435的内容许可证430。再一次,接收器410-它是CASD,如CAK、SCK等-接收CAM 405和受CA保护的内容425。然而,在这个实现中,接收器410能够产生或生成DRM许可证430并将这一许可证430发送到目标DRM设备420。在这个特定的实现中,接收器410还“照原样”把受CA保护的内容425发送到目标设备420。目标设备420然后可以解密受保护的内容425、根据DRM方案重新加密该内容以产生受保护的内容435、并用适当的内容保护密钥来更新DRM许可证430。可选地,当发送到目标设备420时,接收器410可能已经在DRM许可证430中包含有适当的密钥(如,CW列表),使得目标设备420能够使用DRM许可证430按它的原始形式来解密该受CA保护的内容425。另一个示例实施例提供:目标设备420-或当然或者某些没有示出的远程设备-能够用适当的CA密钥更新内容许可证430,以便消费受CA保护的内容425。
在如图4D所示的再一示例实现中,接收器410-在此表示为SCK-接收CAM405和受保护内容425、解密受CA保护的内容425、并根据DRM方案重新加密该内容以产生经加密的内容435a。此外,接收器410也使用CPI来产生DRM内容许可证#1(430a)。DRM许可证#1(430a)和受保护内容435a然后能够被发送到目标设备420。然后,目标设备420能够使用DRM许可证#1(430a)来消费该经重新加密的内容435a,或者能够使用在DRM许可证#1(430a)中的使用权限信息来产生第二DRM许可证#2(430b),并进一步解密原始的经重新加密的内容435a和产生与许可证#2(430b)相关联的另一经加密的版本435b。
图4E示出另一个示例实现,其中,接收器410接收CA信息405和受保护的内容425。接收器410使用一安全内河-在此表示为CAK-和CPI来产生DRM许可证430。另外,这个示例实现示出接收器410解密内容以产生内容440,它然后能连同DRM许可证430一起被发送到目标设备420。然后,目标设备420加密内容440,以产生经加密的内容435,并用适当的加密密钥来更新接收到的DRM许可证430。
图4F示出了另一示例实施例和实现,其中,接收器410不仅仅接收CAM 405和经CA加密的内容425,还通过传输流或与其并行地从网络操作员或其它可信来源接收DRM许可证430。该许可证430可以在受保护内容425的接收之前、之后或期间接收。然而,DRM许可证430应该以某种方式链接到该内容。例如,内容可以由与两者都关联的公用标识符链接到DRM许可证430。可选地,这两者可以通过一种桥接机制或消息(如CAM 405,它具有用于许可证430和内容425两者的标识符)而被链接。在任一情况下,一旦被接收到,接收器410将DRM许可证430和受保护内容425传递到目标设备420。在这个示例实施例中,目标设备420能使用DRM许可证430按原始的格式消费条件访问被保护的内容425。
在另一个实施例中,CAM 405可以在接收器410处被接收,并被传递到目标设备420。在此情况下,目标设备将向DRM许可证服务器或服务(未示出)提供CAM 405,它然后能够生成DRM许可证430(依据定义的使用权限),并把它发回到目标设备420。DRM许可证430可用于解密条件访问内容425,或随后基于该条件访问内容和当生成DRM服务中的DRM许可证时的使用权限而创建的受保护内容。DRM许可证430(和受保护内容)可以直接地或间接地通过在此描述的任何可能的方式分发到目标设备420。
图4G示出上述通过传输流的DRM许可证接收的替换。在此实施例中,接收器410通过传输流接收ECM和EMM 405、受CA保护的内容425和第一DRM许可证430a,然后将传输流转发到目标设备420。之后,目标设备使用其安全内核和第一DRM许可证430a解密受CA保护的内容425。这个未加密的内容然后能够被重新加密以产生经加密的内容435。另外,来自第一DRM许可证430a的CPI能够用于产生第二DRM许可证430b,它包括来自第一DRM许可证430a的至少一个使用权限。此外,第二DRM许可证430b能够用适当的加密密钥来更新。
图4H示出与以上关于图4所描述的类似的示例实现;然而接收器410解密受CA保护的内容425以产生未加密的内容440,它然后连同第一DRM许可证430a一起被发送到目标设备420。之后,目标设备420产生经加密的内容435,并且也用适当的更新密钥来创建第二DRM许可证430b。
在另一示例实施例和实现中,图4I示出CA信息如何能够被包装和被发送到目标设备420。在这个示例实现和实施例中,接收器410接收CAM 405和受保护内容425,它被包装成为包数据445,它然后被发送到目标设备420。该经包装的数据可以包括例如CPI信息和可由目标设备420理解的其它信息,它们足以产生适当的DRM许可证430。
以下示出目标设备420如何能使用包数据445来产生适当的DRM内容许可证430并随后消费内容425、435。例如,如图4J所示,目标设备420接收包数据445,它包括ECM和EMM 405以及其它数据等等。受CA保护的内容435还能够由接收器410发送到目标设备420。之后,目标设备420使用在包数据445中发送的、或者从远程来源(未示出)接收的、或者对目标设备420已知的CPI信息来产生内容许可证430。此外,目标设备420能够使用用于解密受CA保护的内容425的CW密钥来更新DRM内容许可证430,或可选地能解密受保护内容425并使用DRM密钥重新加密,以产生经加密的内容435并相应地更新DRM许可证430。
图4K示出包装数据445的接收器410的另一示例,该数据445包括CAM 405和受CA保护的内容425,以及其它信息等等。目标设备420理解如何处理包数据445以及如何能够使用这个数据和诸如CPI等其它信息来产生DRM许可证430和适当的受DRM保护的内容435。类似地,图4L示出条件访问安全设备410如何接收适当的ECM和EMM 405以及受CA保护的内容425,来产生包括适当的CPI415的包数据445以及受CA保护的内容425,并将它们发送到目标设备420,目标设备420然后能够产生适当的内容许可证430,并随后按前面提到的各种方法来消费内容。
本发明还能够按照包括功能步骤和/或非功能动作的方法来描述。以下是可以在本发明的实践中执行的动作和步骤的描述。通常,功能步骤按照实现的结果来描述本发明,而非功能动作描述用于达到特定结果的更具体行动。虽然功能步骤和非功能动作可以按特定的次序来描述和要求保护,然而本发明并不必要局限于动作和/或步骤的任何特定的次序或组合。
图5示出了产生用于根据由内容保护方案定义的使用权限来消费内容的内容许可证的步骤和动作的例子,尽管内容来源于不同的内容保护方案。如所示,条件访问被保护的内容和内容保护信息在动作510和520中分别地接收。条件访问被保护的内容被广播到多个接收器并按多个间歇更新的密钥加密。此外,内容保护信息包括用于确定、管理和实施与条件访问被保护的内容相关联的使用权限的信息。
再如图5中所示,确定(535)使用权限的步骤可以包括解释(530)CA内容保护信息的动作。该使用权限由内容提供者定义,并且指定如何和在什么条件下可以在目标设备上消费内容。
提供(545)数字权限管理密钥的步骤可以包括产生(540)用于在目标设备中实施数字权限的内容许可证的动作。当然,该许可证中的信息是基于所解释的条件访问内容保护信息并依照使用权限的。
如上所述,两个安全内核即接收设备和目标设备可以通过可以用各种方式存储的机密信息来绑定。这样,前述步骤和动作也可以包括验证该目标设备是可信设备的动作,用于在条件访问被保护的内容的接收器和目标设备之间建立安全的通信信道。另外,如上所述,解释并接收内容保护信息的位置,以及产生内容许可证的位置能够按照上述实现的任何一个或多个来产生。
根据本发明的其它示例实施例,并如图6所示,一种使用定义不同于起源保护模式的内容保护模式中的使用权限的许可证来消费受保护内容的方法是可用的。该过程接收(610)广播到多个接收器并由多个间歇更新的密钥加密的条件访问被保护的内容。此外,执行接收(620)数字权限许可证的动作,该许可证包括指定如何和在什么条件下可以在目标设备上消费条件访问被保护的内容的信息。该数字权限许可证还包括多个间歇更新的密钥的至少一部分。最后,该数字权限许可证可被使用(630)以在使用数字权限保护模式来消费内容的目标设备上解密该条件访问被保护的内容。
目标设备随后可以根据使用权限用一个或多个数字权限管理密钥来加密该经解密的条件访问被保护的内容,该使用权限定义如何和在什么条件下可以在目标设备上消费内容。另一个示例实施例提供,使用权限是在接收设备内一个安全设备中被定义为默认值。可选地,使用权限可以是在该目标设备内的一个安全库中定义的默认值。此外,使用权限可以是在与接收设备和目标设备分离的设备中定义的默认值。
本发明范围内的实施例还可包括用于携带或在其上储存计算机可执行指令或数据结构的计算机可读介质。这些计算机可读介质可以是能够由通用或专用计算机所访问的任何可用的介质。作为例子而不是限制,这些计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或磁存储设备,或能被用于以计算机可执行指令或数据结构携带和存储期望的程序代码,并可由通用或专用计算机访问的任何其它介质。当信息通过网络或另一通信连接(或者硬布线、或者无线、或者硬布线和无线的组合)传输到计算机时,该计算机把该连接适当地看作是计算机可读介质。从而,任何这样的连接适当地被称为计算机可读介质。以上的组合也应该被包括在计算机可读介质的范围之内。计算机可执行指令包括,例如,指令和数据,它们促使通用计算机、专用计算机或专用处理设备执行某一功能或功能组。
图7和以下的讨论意图提供可在其中实现本发明的合适的计算环境的简要的、一般的描述。虽然并非所需,但本发明将在诸如由网络环境中的计算机所执行的程序模块等计算机可执行指令的通用上下文中描述。通常,程序模块包括例程、程序、对象、组件、数据结构等,它们完成特定的任务或实现特定的抽象数据类型。计算机可执行指令、关联的数据结构和程序模块表示用于执行此处揭示的步骤和方法的程序代码的例子。这种可执行指令的特定顺序或关联的数据结构表示用于实现在这些步骤中描述的功能的相应动作的例子。
本领域的技术人员可以理解,本发明可以在具有多种类型的计算机系统配置的网络计算环境之中实践,包括个人计算机、手持设备、多处理器系统、基于微处理器的或可编程的消费类电子产品、网络PC、小型计算机、大型计算机等等。本发明还能在分布式计算环境之中实践,其中任务由本地和通过通信网络连接(或者由硬连线连接、无线连接,或者由硬连线和无线组合的连接)的远程处理设备来完成。在分布式计算环境中,程序模块可以位于本地或远程存储器存储设备中。
参照图7,用于实现本发明的一个示例性系统包括常规计算机7720形式的通用计算设备720,包括处理单元721、系统存储器722和系统总线723,它将包括系统存储器722的各种系统组件连接到处理单元721。系统总线723可以是若干类型的总线结构中的任一种,包括存储器总线或存储器控制器、外围总线和使用多种总线体系结构之一的局部总线。系统存储器包括只读存储器(ROM)724和随机存取存储器(RAM)725。基本输入/输出系统(BIOS)726被存储在ROM 724中,它包含基本例程,帮助例如在启动时在计算机720内的元件之间的传输信息。
计算机720还包括用于读出或写入磁硬盘739的磁硬盘驱动器727、用于读出或写入可移动磁盘729的磁盘驱动器728、和用于读出或写入可移动光盘731,如CD-ROM或其它光介质的光盘驱动器730。磁硬盘驱动器727、磁盘驱动器728和光盘驱动器730分别通过硬盘驱动器接口732、磁盘驱动器接口733和光盘驱动器接口734连接到系统总线723。驱动器及其相关联的计算机可读介质为计算机720提供了计算机可执行指令、数据结构、程序模块和其它数据的非易失性存储。虽然在此描述的示例性环境使用了磁硬盘739、可移动磁盘729和可移动光盘731,也可使用用于存储数据的其它类型的计算机可读介质,包括盒式磁带、闪存卡、数字多功能盘、Bernoulli盒带、RAM、ROM等等。
包含一个或多个程序模块的程序代码手段可以被存储在硬盘739、磁盘729、光盘731、ROM 724或RAM 725上,包括操作系统735、一个或多个应用程序736、其它程序模块737、和程序数据738。用户可以通过键盘、定点设备742或其它输入设备(未示出),如麦克风、游戏杆、游戏板、卫星盘、扫描仪等来输入命令和信息到计算机720。这些和其它输入设备经常通过耦合到系统总线723的串行端口接口746而连接到处理单元721。可选地,输入设备可以通过其它接口被连接,例如并行端口、游戏端口或通用串行总线(USB)。监视器747或另一显示设备也通过接口,如视频适配器748连接到系统总线723。除了监视器之外,个人计算机通常包括其它外围输出设备(未示出),例如扬声器和打印机。
计算机720可在使用到一个或多个远程计算机,例如远程计算机749a和749b,的逻辑连接的网络环境中操作。远程计算机749a和749b每个可以是另一个人计算机、服务器、路由器、网络PC、对等设备或其它公用网络结点,并通常包括以上相对于计算机720描述的的许多或所有的元件,尽管在图7中只示出了存储器存储设备750a和750b及其相关联的应用程序736a和736b。在图7中表述的逻辑连接包括局域网(LAN)751和广域网(WAN)752,在此仅仅作为例子而非限制。这样的网络环境常见于办公室范围或企业范围计算机网络、内联网和因特网。
当用在LAN网络环境中时,计算机720通过网络接口或适配器753连接到局域网751。当用在WAN网络环境中时,计算机720可以包括调制解调器754、无线链路或用于通过广域网752(例如因特网)建立通信的其它装置。调制解调器754可以是内置的或外置的,它通过串行端口接口746连接到系统总线723。在网络环境中,相对于计算机720所描述的的程序模块,或者其部分可以被存储在远程存储器存储设备中。可以理解,所示的网络连接是示例性的,可以使用通过广域网752建立通信的其它装置。
本发明可以用其它特定的形式来实施,而不脱离其精神和本质特点。所描述的实施例在所有的方面应该被考虑为仅仅是示例而不是限制。因此,本发明的范围由所附权利要求书指出,而不是如前面的描述。落入权利要求书的等效技术方案的意义和范围的所有改变都被包括在其范围之内。
Claims (13)
1.一种产生用于根据由一内容保护方案定义的使用权限来消费内容的内容许可证的方法,尽管所述内容来源于一不同的内容保护方案,所述方法包括以下动作:
接收用多个间歇更新的密钥加密的条件访问被保护的内容;
接收与所述条件访问被保护的内容相关联的条件访问内容保护信息;
解释所述条件访问内容保护信息,以及确定由内容提供者定义的目标设备的使用权限,所述目标设备的使用权限包括所述内容提供者提供的如何和在什么条件下能够在所述目标设备上消费所述条件访问被保护的内容;
基于所解释的条件访问内容保护信息,产生一内容许可证,用于通过根据所述使用权限使用一个或多个数字权限管理密钥在所述目标设备内实施数字权限;
使用所述多个间歇更新的密钥解密所述条件访问被保护的内容以产生可消费内容;以及
使用所述一个或多个数字权限管理密钥来加密可消费内容,其中所述一个或多个数字权限管理密钥不包括在所述可消费内容内,从而所述条件访问被保护的内容转换成数字权限管理受保护的内容。
2.如权利要求1所述的方法,其特征在于,还包括:
验证所述目标设备是可信设备,以在所述条件访问被保护的内容的接收器和所述目标设备之间建立一安全通信信道。
3.如权利要求2所述的方法,其特征在于,所述接收器是条件访问安全设备,所述条件访问安全设备将所述条件访问内容保护信息和所述条件访问被保护的内容发送到所述目标设备,其中,所述目标设备被编程以解释所述条件访问内容保护信息并产生所述内容许可证。
4.如权利要求2所述的方法,其特征在于,所述接收器使用所述多个间歇更新的密钥来解密所述条件访问被保护的内容以产生可消费内容,并将所述条件访问内容保护信息发送到所述目标设备,所述目标设备然后解释所述条件访问内容保护信息并产生所述内容许可证。
5.如权利要求4所述的方法,其特征在于,所述接收器使用所述一个或多个数字权限管理密钥来加密所述可消费内容,并将经加密的可消费内容发送到所述目标设备。
6.如权利要求4所述的方法,其特征在于,所述接收器是智能卡或安全芯片,其中,所述目标设备包括被编程以解释所述条件访问内容保护信息的安全库软件。
7.如权利要求4所述的方法,其特征在于,所述接收器包括能被访问以仅用于从数字权限管理DRM系统的安全内核进行读取的安全库。
8.如权利要求1所述的方法,其特征在于,所述一个或多个数字权限管理密钥包括所述多个间歇更新的密钥的至少一部分。
9.如权利要求1所述的方法,其特征在于,一接收器使用所述多个间歇更新的密钥来解密所述条件访问被保护的内容以产生所述可消费内容,并将所述条件访问内容保护信息发送到所述目标设备,所述目标设备将所述条件访问内容保护信息和对所述内容许可证的请求发送到一许可证服务器,所述许可证服务器解释所述条件访问内容保护信息并产生所述内容许可证。
10.如权利要求1所述的方法,其特征在于,一接收器产生所述内容许可证,并将所述内容许可证和所述条件访问被保护的内容发送到所述目标设备。
11.如权利要求10所述的方法,其特征在于,所述目标设备使用所述多个间歇更新的密钥来解密所述条件访问内容保护信息以产生所述可消费内容,然后使用所述一个或多个数字权限管理密钥来加密所述可消费内容。
12.如权利要求10所述的方法,其特征在于,所述接收器在所述目标设备之中。
13.一种在娱乐媒体环境中产生用于根据由一内容保护方案定义的使用权限来消费内容的内容许可证的系统,尽管所述内容来源于一不同的内容保护方案,所述系统包括:
接收用多个间歇更新的密钥加密的条件访问被保护的内容的装置;
接收与所述条件访问被保护的内容相关联的条件访问内容保护信息的装置;
解释所述条件访问内容保护信息,以及确定由内容提供者定义的目标设备的使用权限的装置,所述目标设备的使用权限包括所述内容提供者提供的如何和在什么条件下能够在所述目标设备上消费所述条件访问被保护的内容;
基于所解释的条件访问内容保护信息,产生一内容许可证的装置,用于通过根据所述使用权限使用一个或多个数字权限管理密钥在所述目标设备内实施数字权限;
使用所述多个间歇更新的密钥解密所述条件访问被保护的内容以产生可消费内容的装置;以及
使用所述一个或多个数字权限管理密钥来加密可消费内容的装置,其中所述一个或多个数字权限管理密钥不包括在所述可消费内容内,从而所述条件访问被保护的内容转换成数字权限管理受保护的内容。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/779,248 US7546641B2 (en) | 2004-02-13 | 2004-02-13 | Conditional access to digital rights management conversion |
US10/779,248 | 2004-02-13 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100081692A Division CN100480947C (zh) | 2004-02-13 | 2005-02-06 | 对数字权限条件访问的管理的转换 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101504707A CN101504707A (zh) | 2009-08-12 |
CN101504707B true CN101504707B (zh) | 2011-05-18 |
Family
ID=34701412
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100081692A Expired - Fee Related CN100480947C (zh) | 2004-02-13 | 2005-02-06 | 对数字权限条件访问的管理的转换 |
CN2009101264010A Expired - Fee Related CN101504707B (zh) | 2004-02-13 | 2005-02-06 | 对数字权限条件访问的管理的转换 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100081692A Expired - Fee Related CN100480947C (zh) | 2004-02-13 | 2005-02-06 | 对数字权限条件访问的管理的转换 |
Country Status (5)
Country | Link |
---|---|
US (2) | US7546641B2 (zh) |
EP (1) | EP1564622A3 (zh) |
JP (1) | JP4703209B2 (zh) |
KR (1) | KR101122842B1 (zh) |
CN (2) | CN100480947C (zh) |
Families Citing this family (219)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6701528B1 (en) | 2000-01-26 | 2004-03-02 | Hughes Electronics Corporation | Virtual video on demand using multiple encrypted video segments |
US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
EP1436943B1 (en) | 2001-09-21 | 2016-11-02 | The DIRECTV Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US8472792B2 (en) | 2003-12-08 | 2013-06-25 | Divx, Llc | Multimedia distribution system |
US7519274B2 (en) | 2003-12-08 | 2009-04-14 | Divx, Inc. | File format for multiple track digital data |
US20050187879A1 (en) * | 2004-02-19 | 2005-08-25 | Microsoft Corporation | Persistent license for stored content |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US20060031873A1 (en) * | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
CA2517648A1 (en) * | 2004-08-31 | 2006-02-28 | General Instrument Corporation | Method and apparatus for providing secured content distribution |
KR100579515B1 (ko) * | 2004-10-08 | 2006-05-15 | 삼성전자주식회사 | 브로드캐스트 암호화를 위한 키 생성 장치 및 방법 |
US8291236B2 (en) * | 2004-12-07 | 2012-10-16 | Digital Keystone, Inc. | Methods and apparatuses for secondary conditional access server |
KR100692589B1 (ko) * | 2005-01-06 | 2007-03-13 | 삼성전자주식회사 | Drm 시스템에 적용되는 컨텐츠 재생장치 및 방법그리고 모바일코드 제공장치 및 방법 |
US7533258B2 (en) * | 2005-01-07 | 2009-05-12 | Cisco Technology, Inc. | Using a network-service credential for access control |
US7500269B2 (en) * | 2005-01-07 | 2009-03-03 | Cisco Technology, Inc. | Remote access to local content using transcryption of digital rights management schemes |
KR100739702B1 (ko) * | 2005-02-07 | 2007-07-13 | 삼성전자주식회사 | 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법 |
US7620809B2 (en) * | 2005-04-15 | 2009-11-17 | Microsoft Corporation | Method and system for device registration within a digital rights management framework |
US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US20090217036A1 (en) * | 2005-05-04 | 2009-08-27 | Vodafone Group Plc | Digital rights management |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
US8145571B2 (en) * | 2005-05-25 | 2012-03-27 | Qualcomm Incorporated | Content transfer control for wireless devices |
US8429755B2 (en) * | 2005-05-26 | 2013-04-23 | Sandisk Technologies Inc. | System and method for receiving digital content |
KR100732668B1 (ko) * | 2005-05-27 | 2007-06-27 | 삼성전자주식회사 | 접근 제한 시스템의 보안 디바이스와, 헤드 엔드 및 접근제한 시스템의 불법 사용을 제어하는 방법 |
US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
US20080101614A1 (en) * | 2005-08-31 | 2008-05-01 | General Instrument Corporation | Method and Apparatus for Providing Secured Content Distribution |
US8646102B2 (en) * | 2005-09-16 | 2014-02-04 | Oracle America, Inc. | Method and apparatus for issuing rights in a digital rights management system |
CN101278510B (zh) * | 2005-09-29 | 2013-03-27 | 康坦夹德控股股份有限公司 | 使用具有发放权限的先进副本和受控副本令牌的数字权限管理用的系统和方法 |
US8306918B2 (en) * | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
US7818260B2 (en) * | 2005-10-12 | 2010-10-19 | Cable Television Laboratories, Inc. | System and method of managing digital rights |
KR100763193B1 (ko) * | 2005-10-13 | 2007-10-04 | 삼성전자주식회사 | Drm 라이센스 제공 방법 및 시스템 |
US20070088660A1 (en) * | 2005-10-13 | 2007-04-19 | Abu-Amara Hosame H | Digital security for distributing media content to a local area network |
KR20070050712A (ko) * | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
CN101346985A (zh) * | 2005-12-22 | 2009-01-14 | 皇家飞利浦电子股份有限公司 | 记录具有可选择用户权限的受保护广播内容 |
US9118617B1 (en) * | 2005-12-23 | 2015-08-25 | Emc Corporation | Methods and apparatus for adapting the protection level for protected content |
DE112006002825B4 (de) * | 2005-12-26 | 2011-12-08 | Mitsubishi Electric Corp. | Content-Verteilsystem, Endgerät und Server |
KR100813973B1 (ko) | 2006-01-03 | 2008-03-14 | 삼성전자주식회사 | 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법 |
US20070156601A1 (en) * | 2006-01-03 | 2007-07-05 | International Business Machines Corporation | Method and system for providing interoperability between digital rights management systems |
KR100924777B1 (ko) * | 2006-01-03 | 2009-11-03 | 삼성전자주식회사 | 라이센스를 생성하는 방법 및 장치 |
US8453183B2 (en) | 2006-01-23 | 2013-05-28 | At&T Intellectual Property I, L.P. | System and method of processing a satellite signal |
US20070174571A1 (en) * | 2006-01-25 | 2007-07-26 | Safenet, Inc. | Binding a protected application program to shell code |
US20070180538A1 (en) * | 2006-02-01 | 2007-08-02 | General Instrument Corporation | Method and apparatus for limiting the ability of a user device to replay content |
KR100757845B1 (ko) * | 2006-02-13 | 2007-09-11 | (주)잉카엔트웍스 | 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템 |
US8978154B2 (en) | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
KR100782847B1 (ko) * | 2006-02-15 | 2007-12-06 | 삼성전자주식회사 | 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치 |
US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
US20090133129A1 (en) * | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
US20090063629A1 (en) | 2006-03-06 | 2009-03-05 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
JP5200204B2 (ja) | 2006-03-14 | 2013-06-05 | ディブエックス リミテッド ライアビリティー カンパニー | 高信頼性システムを含む連合型デジタル権限管理機構 |
US9037850B2 (en) * | 2006-03-17 | 2015-05-19 | Sandisk Il Ltd. | Session handover between terminals |
KR100806107B1 (ko) * | 2006-04-11 | 2008-02-21 | 엘지전자 주식회사 | Drm에서의 비보호 콘텐츠의 보호 방법 |
US7730181B2 (en) * | 2006-04-25 | 2010-06-01 | Cisco Technology, Inc. | System and method for providing security backup services to a home network |
US8224751B2 (en) * | 2006-05-03 | 2012-07-17 | Apple Inc. | Device-independent management of cryptographic information |
US8996421B2 (en) | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US8095466B2 (en) | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
US8001565B2 (en) | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
US20070294170A1 (en) * | 2006-06-02 | 2007-12-20 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
FR2902585B1 (fr) * | 2006-06-14 | 2008-09-26 | Viaccess Sa | Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes |
US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
KR20080022476A (ko) * | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
US8656503B2 (en) * | 2006-09-11 | 2014-02-18 | Microsoft Corporation | Security language translations with logic resolution |
US9860274B2 (en) | 2006-09-13 | 2018-01-02 | Sophos Limited | Policy management |
US8595356B2 (en) | 2006-09-28 | 2013-11-26 | Microsoft Corporation | Serialization of run-time state |
US7672909B2 (en) | 2006-09-28 | 2010-03-02 | Microsoft Corporation | Machine learning system and method comprising segregator convergence and recognition components to determine the existence of possible tagging data trends and identify that predetermined convergence criteria have been met or establish criteria for taxonomy purpose then recognize items based on an aggregate of user tagging behavior |
US20080091613A1 (en) * | 2006-09-28 | 2008-04-17 | Microsoft Corporation | Rights management in a cloud |
US8012023B2 (en) | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Virtual entertainment |
US7716150B2 (en) | 2006-09-28 | 2010-05-11 | Microsoft Corporation | Machine learning system for analyzing and establishing tagging trends based on convergence criteria |
US7836056B2 (en) | 2006-09-28 | 2010-11-16 | Microsoft Corporation | Location management of off-premise resources |
US7689524B2 (en) | 2006-09-28 | 2010-03-30 | Microsoft Corporation | Dynamic environment evaluation and service adjustment based on multiple user profiles including data classification and information sharing with authorized other users |
US8719143B2 (en) | 2006-09-28 | 2014-05-06 | Microsoft Corporation | Determination of optimized location for services and data |
US8014308B2 (en) | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Hardware architecture for cloud services |
US8341405B2 (en) | 2006-09-28 | 2012-12-25 | Microsoft Corporation | Access management in an off-premise environment |
US7930197B2 (en) | 2006-09-28 | 2011-04-19 | Microsoft Corporation | Personal data mining |
US8402110B2 (en) | 2006-09-28 | 2013-03-19 | Microsoft Corporation | Remote provisioning of information technology |
US7680908B2 (en) | 2006-09-28 | 2010-03-16 | Microsoft Corporation | State replication |
US8474027B2 (en) | 2006-09-29 | 2013-06-25 | Microsoft Corporation | Remote management of resource license |
US8705746B2 (en) | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
US8601598B2 (en) | 2006-09-29 | 2013-12-03 | Microsoft Corporation | Off-premise encryption of data storage |
US7797453B2 (en) | 2006-09-29 | 2010-09-14 | Microsoft Corporation | Resource standardization in an off-premise environment |
US8296569B2 (en) * | 2006-10-09 | 2012-10-23 | Microsoft Corporation | Content protection interoperability infrastructure |
WO2008044210A2 (en) * | 2006-10-12 | 2008-04-17 | Koninklijke Philips Electronics N.V. | License specific authorized domains |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
KR100828370B1 (ko) * | 2006-10-20 | 2008-05-08 | 삼성전자주식회사 | Drm 컨텐츠 및 라이센스 제공 방법 및 장치, 그리고drm 컨텐츠 사용 방법 및 장치 |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
FR2910203B1 (fr) * | 2006-12-19 | 2016-03-25 | Viaccess Sa | Procede de controle d'acces a un contenu numerique embrouille |
EP2122482B1 (en) | 2007-01-05 | 2018-11-14 | Sonic IP, Inc. | Video distribution system including progressive playback |
US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
EP2013771B1 (en) | 2007-02-16 | 2013-08-21 | LG Electronics Inc. | Method for managing domain using multi domain manager and domain system |
DE102007008948B4 (de) * | 2007-02-21 | 2018-02-22 | Dspace Digital Signal Processing And Control Engineering Gmbh | Verfahren und System zur Verfügungstellung digitaler Inhalte |
KR100885722B1 (ko) * | 2007-03-02 | 2009-02-26 | 주식회사 케이티프리텔 | 사용자 생성 컨텐츠 보호 시스템 및 그 방법 |
US8418206B2 (en) | 2007-03-22 | 2013-04-09 | United Video Properties, Inc. | User defined rules for assigning destinations of content |
US7890047B2 (en) | 2007-04-11 | 2011-02-15 | The Directv Group, Inc. | Method and system for file sharing between a group of user devices using obtained permissions |
US8244884B2 (en) * | 2007-04-11 | 2012-08-14 | The Directv Group, Inc. | Method and apparatus for file sharing between a group of user devices with crucial portions sent via satellite and non-crucial portions sent using a peer-to-peer network |
US8345869B2 (en) * | 2007-04-11 | 2013-01-01 | The Directv Group, Inc. | Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network |
US7895341B2 (en) * | 2007-04-11 | 2011-02-22 | The Directv Group, Inc. | Method and apparatus for file sharing between a group of user devices with separately sent crucial portions and non-crucial portions |
US8417939B2 (en) * | 2007-04-11 | 2013-04-09 | The DIRECTV Goup, Inc. | Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately |
CN101682439B (zh) * | 2007-04-23 | 2012-07-04 | Lg电子株式会社 | 使用内容的方法、共享内容的方法和基于安全级别的设备 |
US8527764B2 (en) * | 2007-05-07 | 2013-09-03 | Lg Electronics Inc. | Method and system for secure communication |
CN101682506B (zh) | 2007-05-18 | 2013-10-16 | 美国唯美安视国际有限公司 | 用于确定在保护数据时应用的可编程处理步骤的系统和方法 |
US9311492B2 (en) | 2007-05-22 | 2016-04-12 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
US8347098B2 (en) * | 2007-05-22 | 2013-01-01 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
US8539233B2 (en) * | 2007-05-24 | 2013-09-17 | Microsoft Corporation | Binding content licenses to portable storage devices |
US8332635B2 (en) * | 2007-05-29 | 2012-12-11 | International Business Machines Corporation | Updateable secure kernel extensions |
US7971261B2 (en) * | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8474054B2 (en) * | 2007-06-26 | 2013-06-25 | Digital Keystone, Inc. | Systems and methods for conditional access and digital rights management |
WO2009022802A2 (en) * | 2007-08-10 | 2009-02-19 | Lg Electronics Inc. | Method for sharing content |
KR101401818B1 (ko) | 2007-09-12 | 2014-05-30 | 소니 픽쳐스 엔터테인먼트, 인크. | 하나 이상의 사용자 장치들에 대한 콘텐츠 배포 방법 및 시스템 |
KR100881724B1 (ko) * | 2007-10-01 | 2009-02-06 | 한국전자통신연구원 | 방송 콘텐츠 재분배를 위한 키 변환 시스템 및 방법 |
CN101861583B (zh) | 2007-11-16 | 2014-06-04 | 索尼克Ip股份有限公司 | 用于多媒体文件的分级及简化索引结构 |
KR100930018B1 (ko) * | 2007-12-07 | 2009-12-07 | 주식회사 마크애니 | 디지털 정보 보안 시스템, 커널 드라이버 장치 및 디지털정보 보안 방법 |
KR100988374B1 (ko) * | 2007-12-14 | 2010-10-18 | 엘지전자 주식회사 | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 |
WO2009086669A1 (en) * | 2007-12-29 | 2009-07-16 | Thomson Licensing | System and method for data transmission |
US8656424B2 (en) * | 2007-12-31 | 2014-02-18 | Digital Keystone, Inc. | Distributed TV access system |
WO2009122250A2 (ko) * | 2008-02-26 | 2009-10-08 | 엘지전자(주) | 복제 관리 파일 생성방법 및 장치 |
US20090271319A1 (en) * | 2008-04-29 | 2009-10-29 | Microsoft Corporation | Embedded Licenses for Content |
US8688841B2 (en) * | 2008-06-05 | 2014-04-01 | Modena Enterprises, Llc | System and method for content rights based on existence of a voice session |
US20090313665A1 (en) * | 2008-06-17 | 2009-12-17 | Tandberg Television Inc. | Digital rights management licensing over third party networks |
CN102067620B (zh) * | 2008-06-20 | 2013-09-04 | 纳格拉影像股份有限公司 | 用于控制有条件访问内容的使用的方法和用于实现所述方法的多媒体单元 |
US20100015976A1 (en) * | 2008-07-17 | 2010-01-21 | Domingo Enterprises, Llc | System and method for sharing rights-enabled mobile profiles |
US20100015975A1 (en) * | 2008-07-17 | 2010-01-21 | Kota Enterprises, Llc | Profile service for sharing rights-enabled mobile profiles |
KR101012561B1 (ko) * | 2008-08-22 | 2011-02-09 | 에스케이 텔레콤주식회사 | Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 |
KR101483184B1 (ko) * | 2008-12-16 | 2015-01-15 | 주식회사 케이티 | 개별 키로 암호화된 vod용 컨텐츠를 이용한 방송 서비스제공 방법 및 시스템 |
CN101477598B (zh) * | 2008-12-25 | 2012-02-15 | 华为终端有限公司 | 一种drm文件的文件类型和版权格式转换方法及装置 |
CA2659016A1 (en) * | 2009-03-23 | 2010-09-23 | Doug P. Horsley | Polychromatic harmonica |
US8610827B2 (en) * | 2009-04-13 | 2013-12-17 | Digital Keystone, Inc. | Direct IPTV distribution |
US20100269179A1 (en) * | 2009-04-16 | 2010-10-21 | Comcast Cable Communications, Llc | Security Client Translation System and Method |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US8571994B2 (en) * | 2009-06-26 | 2013-10-29 | Disney Enterprises, Inc. | Method and system for allocating access to digital media content |
EP2280544A1 (en) | 2009-07-07 | 2011-02-02 | Irdeto Access B.V. | Secure transmition and recording of a content |
EP2273405A1 (en) * | 2009-07-07 | 2011-01-12 | Irdeto Access B.V. | Processing recordable content in a stream |
KR101167938B1 (ko) * | 2009-09-22 | 2012-08-03 | 엘지전자 주식회사 | 컨텐츠에 대한 권리 이용 방법 |
US8837726B2 (en) * | 2009-10-16 | 2014-09-16 | Cisco Technology, Inc. | Content protection key encryptor for security providers |
US8781122B2 (en) | 2009-12-04 | 2014-07-15 | Sonic Ip, Inc. | Elementary bitstream cryptographic material transport systems and methods |
US8756433B2 (en) * | 2010-01-08 | 2014-06-17 | Microsoft Corporation | Associating policy with unencrypted digital content |
TWI415016B (zh) * | 2010-02-02 | 2013-11-11 | Hon Hai Prec Ind Co Ltd | 數位簽章系統及方法 |
US20100185868A1 (en) * | 2010-03-21 | 2010-07-22 | William Grecia | Personilized digital media access system |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
EP2562710A4 (en) * | 2010-04-23 | 2014-12-24 | Hitachi Consumer Electronics | CONTENT RECEIVING DEVICE AND CONTENT DISTRIBUTION SYSTEM |
EP2405650A1 (en) * | 2010-07-09 | 2012-01-11 | Nagravision S.A. | A method for secure transfer of messages |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US20120060034A1 (en) * | 2010-09-02 | 2012-03-08 | General Instrument Corporation | Digital information stream communication system and method |
US20120117110A1 (en) | 2010-09-29 | 2012-05-10 | Eloy Technology, Llc | Dynamic location-based media collection aggregation |
US8631430B2 (en) | 2010-11-18 | 2014-01-14 | Sony Corporation | Enabling DRM-encrypted broadcast content through gateway into the home |
US8914534B2 (en) | 2011-01-05 | 2014-12-16 | Sonic Ip, Inc. | Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol |
US8528099B2 (en) | 2011-01-27 | 2013-09-03 | Oracle International Corporation | Policy based management of content rights in enterprise/cross enterprise collaboration |
US8812662B2 (en) | 2011-06-29 | 2014-08-19 | Sonic Ip, Inc. | Systems and methods for estimating available bandwidth and performing initial stream selection when streaming content |
KR101928910B1 (ko) | 2011-08-30 | 2018-12-14 | 쏘닉 아이피, 아이엔씨. | 복수의 최대 비트레이트 레벨들을 사용하여 인코딩된 비디오를 인코딩하고 스트리밍하기 위한 시스템들 및 방법들 |
US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
US8806188B2 (en) | 2011-08-31 | 2014-08-12 | Sonic Ip, Inc. | Systems and methods for performing adaptive bitrate streaming using automatically generated top level index files |
US8799647B2 (en) | 2011-08-31 | 2014-08-05 | Sonic Ip, Inc. | Systems and methods for application identification |
US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
US8964977B2 (en) | 2011-09-01 | 2015-02-24 | Sonic Ip, Inc. | Systems and methods for saving encoded media streamed using adaptive bitrate streaming |
JP2012065353A (ja) * | 2011-11-28 | 2012-03-29 | Contentguard Holdings Inc | ライセンスレポジトリデバイス、方法、及びレンダリングデバイス |
US8903088B2 (en) | 2011-12-02 | 2014-12-02 | Adobe Systems Incorporated | Binding of protected video content to video player with encryption key |
US8879731B2 (en) | 2011-12-02 | 2014-11-04 | Adobe Systems Incorporated | Binding of protected video content to video player with block cipher hash |
CN102622540B (zh) * | 2011-12-15 | 2018-08-24 | 北京邮电大学 | 基于代理重加密的安全drm互操作方法 |
KR101892634B1 (ko) * | 2011-12-22 | 2018-08-29 | 삼성전자주식회사 | 전자 장치, cas 시스템 및 그 제어 방법 |
US8918908B2 (en) | 2012-01-06 | 2014-12-23 | Sonic Ip, Inc. | Systems and methods for accessing digital content using electronic tickets and ticket tokens |
CN103475680B (zh) * | 2012-06-07 | 2018-12-11 | 南京中兴新软件有限责任公司 | 一种物联网能力集成方法与系统 |
US9936267B2 (en) | 2012-08-31 | 2018-04-03 | Divx Cf Holdings Llc | System and method for decreasing an initial buffering period of an adaptive streaming system |
US9064318B2 (en) | 2012-10-25 | 2015-06-23 | Adobe Systems Incorporated | Image matting and alpha value techniques |
US9355649B2 (en) | 2012-11-13 | 2016-05-31 | Adobe Systems Incorporated | Sound alignment using timing information |
US10638221B2 (en) | 2012-11-13 | 2020-04-28 | Adobe Inc. | Time interval sound alignment |
US9201580B2 (en) | 2012-11-13 | 2015-12-01 | Adobe Systems Incorporated | Sound alignment user interface |
US9076205B2 (en) | 2012-11-19 | 2015-07-07 | Adobe Systems Incorporated | Edge direction and curve based image de-blurring |
US10249321B2 (en) | 2012-11-20 | 2019-04-02 | Adobe Inc. | Sound rate modification |
US8897588B2 (en) | 2012-11-20 | 2014-11-25 | Adobe Systems Incorporated | Data-driven edge-based image de-blurring |
US9451304B2 (en) | 2012-11-29 | 2016-09-20 | Adobe Systems Incorporated | Sound feature priority alignment |
US10455219B2 (en) | 2012-11-30 | 2019-10-22 | Adobe Inc. | Stereo correspondence and depth sensors |
US9135710B2 (en) | 2012-11-30 | 2015-09-15 | Adobe Systems Incorporated | Depth map stereo correspondence techniques |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US10249052B2 (en) | 2012-12-19 | 2019-04-02 | Adobe Systems Incorporated | Stereo correspondence model fitting |
US9208547B2 (en) | 2012-12-19 | 2015-12-08 | Adobe Systems Incorporated | Stereo correspondence smoothness tool |
US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
US9906785B2 (en) | 2013-03-15 | 2018-02-27 | Sonic Ip, Inc. | Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata |
US10397292B2 (en) | 2013-03-15 | 2019-08-27 | Divx, Llc | Systems, methods, and media for delivery of content |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
GB201305734D0 (en) * | 2013-03-28 | 2013-05-15 | Irdeto Bv | Enabling a content receiver to access encrypted content |
US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
US9100687B2 (en) | 2013-05-31 | 2015-08-04 | Sonic Ip, Inc. | Playback synchronization across playback devices |
US9380099B2 (en) | 2013-05-31 | 2016-06-28 | Sonic Ip, Inc. | Synchronizing multiple over the top streaming clients |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
US9386067B2 (en) | 2013-12-30 | 2016-07-05 | Sonic Ip, Inc. | Systems and methods for playing adaptive bitrate streaming content by multicast |
US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
CA2952847A1 (en) | 2014-08-07 | 2016-02-11 | Sonic Ip, Inc. | Systems and methods for protecting elementary bitstreams incorporating independently encoded tiles |
EP2990979B1 (en) * | 2014-08-28 | 2019-06-12 | Vodafone GmbH | Replay attack prevention for content streaming system |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
EP3243130B1 (en) | 2015-01-06 | 2019-08-14 | Sonic IP, Inc. | Systems and methods for encoding and sharing content between devices |
ES2768979T3 (es) | 2015-02-27 | 2020-06-24 | Divx Llc | Sistema y método para la duplicación de fotogramas y la ampliación de fotogramas en codificación y envío por flujo continuo de vídeo en directo |
GB201505438D0 (en) | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
FR3047811B1 (fr) | 2016-02-12 | 2018-03-16 | Commissariat A L'energie Atomique Et Aux Energies Alternatives | Modulateur des pertes de propagation et de l'indice de propagation d'un signal optique guide |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10075292B2 (en) | 2016-03-30 | 2018-09-11 | Divx, Llc | Systems and methods for quick start-up of playback |
US10231001B2 (en) | 2016-05-24 | 2019-03-12 | Divx, Llc | Systems and methods for providing audio content during trick-play playback |
US10129574B2 (en) | 2016-05-24 | 2018-11-13 | Divx, Llc | Systems and methods for providing variable speeds in a trick-play mode |
US10148989B2 (en) | 2016-06-15 | 2018-12-04 | Divx, Llc | Systems and methods for encoding video content |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10498795B2 (en) | 2017-02-17 | 2019-12-03 | Divx, Llc | Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US11093624B2 (en) | 2017-09-12 | 2021-08-17 | Sophos Limited | Providing process data to a data recorder |
KR20200040562A (ko) * | 2018-10-10 | 2020-04-20 | 삼성전자주식회사 | 사용자 발화를 처리하기 위한 시스템 |
ES2974683T3 (es) | 2019-03-21 | 2024-07-01 | Divx Llc | Sistemas y métodos para enjambres multimedia |
US11095650B1 (en) | 2020-02-03 | 2021-08-17 | Bank Of America Corporation | Resource transfer authorization decision engine |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5990883A (en) * | 1997-04-28 | 1999-11-23 | Microsoft Corporation | Unified presentation of programming from different physical sources |
JP2002184114A (ja) * | 2000-12-11 | 2002-06-28 | Toshiba Corp | 音楽データの記録再生システムおよび音楽データ記憶媒体 |
JP4224262B2 (ja) * | 2001-07-09 | 2009-02-12 | パナソニック株式会社 | デジタル情報保護システム、記録媒体装置、送信装置及び再生装置 |
TWI236250B (en) | 2001-09-12 | 2005-07-11 | Nagravision Sa | Data transmission method between a local server and local peripherals |
EP1304844B1 (en) * | 2001-10-19 | 2007-04-04 | Sony Deutschland GmbH | Content protection and copy management system for a network |
CN1579095A (zh) * | 2001-10-29 | 2005-02-09 | 松下电器产业株式会社 | 基线内容保护和复制管理数字视频广播的装置 |
JP4252280B2 (ja) * | 2001-10-29 | 2009-04-08 | パナソニック株式会社 | ベースラインdvb−cpcmの装置 |
JP2003152700A (ja) * | 2001-11-16 | 2003-05-23 | Mitsubishi Electric Corp | 情報端末装置およびコンテンツ復号方法 |
US20030126086A1 (en) | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
-
2004
- 2004-02-13 US US10/779,248 patent/US7546641B2/en active Active
-
2005
- 2005-02-06 CN CNB2005100081692A patent/CN100480947C/zh not_active Expired - Fee Related
- 2005-02-06 CN CN2009101264010A patent/CN101504707B/zh not_active Expired - Fee Related
- 2005-02-09 EP EP05100891A patent/EP1564622A3/en not_active Ceased
- 2005-02-11 KR KR1020050011665A patent/KR101122842B1/ko active IP Right Grant
- 2005-02-14 JP JP2005036834A patent/JP4703209B2/ja not_active Expired - Fee Related
-
2008
- 2008-12-23 US US12/343,210 patent/US7757299B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
KR20060041882A (ko) | 2006-05-12 |
KR101122842B1 (ko) | 2012-03-22 |
JP2005228347A (ja) | 2005-08-25 |
US7757299B2 (en) | 2010-07-13 |
CN1658112A (zh) | 2005-08-24 |
EP1564622A3 (en) | 2006-06-07 |
CN100480947C (zh) | 2009-04-22 |
JP4703209B2 (ja) | 2011-06-15 |
US20050182931A1 (en) | 2005-08-18 |
US7546641B2 (en) | 2009-06-09 |
US20090106850A1 (en) | 2009-04-23 |
CN101504707A (zh) | 2009-08-12 |
EP1564622A2 (en) | 2005-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101504707B (zh) | 对数字权限条件访问的管理的转换 | |
US6550011B1 (en) | Media content protection utilizing public key cryptography | |
US7933838B2 (en) | Apparatus for secure digital content distribution and methods therefor | |
EP2993604B1 (en) | User based content key encryption for a drm system | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
KR101300816B1 (ko) | Drm 라이센스 제공 방법 및 시스템 | |
US8086535B2 (en) | Decoupling rights in a digital content unit from download | |
US20050210236A1 (en) | Digital rights management structure, portable storage device, and contents management method using the portable storage device | |
KR100984946B1 (ko) | 로컬 서버와 로컬 주변 장치간 데이터 전송 방법 | |
WO2006109982A1 (en) | License data structure and license issuing method | |
US20080292103A1 (en) | Method and apparatus for encrypting and transmitting contents, and method and apparatus for decrypting encrypted contents | |
AU2005251026A1 (en) | Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same | |
AU2005225951A1 (en) | Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same | |
WO2005119557A2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
CN101277181A (zh) | 一种流媒体数字权限管理的动态多层加密方法 | |
CN104221023A (zh) | 数字权利管理 | |
US8837722B2 (en) | Secure content distribution with distributed hardware | |
KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
TW200410540A (en) | Validity verification method for a local digital network key | |
KR100996992B1 (ko) | Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템 | |
KR100727091B1 (ko) | 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치 | |
JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
KR101012561B1 (ko) | Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150428 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20150428 Address after: Washington State Patentee after: MICROSOFT TECHNOLOGY LICENSING, LLC Address before: Washington State Patentee before: Microsoft Corp. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 |