CN101682439B - 使用内容的方法、共享内容的方法和基于安全级别的设备 - Google Patents
使用内容的方法、共享内容的方法和基于安全级别的设备 Download PDFInfo
- Publication number
- CN101682439B CN101682439B CN2008800205131A CN200880020513A CN101682439B CN 101682439 B CN101682439 B CN 101682439B CN 2008800205131 A CN2008800205131 A CN 2008800205131A CN 200880020513 A CN200880020513 A CN 200880020513A CN 101682439 B CN101682439 B CN 101682439B
- Authority
- CN
- China
- Prior art keywords
- content
- security
- equipment
- information
- rank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/19—Arrangements for conditional access to broadcast information or to broadcast-related services on transmission of information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25833—Management of client data involving client hardware characteristics, e.g. manufacturer, processing or storage capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
Abstract
公开了使用内容的方法、共享内容的方法和基于安全级别的设备。一种基于安全级别使用内容的方法,按照设备识别要素的数目建立设备安全级别,接收内容,以及如果发现设备安全级别是用于使用内容的最小允许设备安全级别,则使用该内容。因此,不满足使用内容所需要的条件的设备不能使用该内容,由此增强安全性。
Description
技术领域
本文涉及使用内容的方法、共享内容的方法和基于安全级别的设备。本文描述与内容安全相关的技术,通过其将设备安全级别指派给设备,并且基于设备安全级别使用内容。
背景技术
通常,经由有线或者无线通信网络,数字TV服务提供常规模拟广播服务所不能提供的各种服务。例如,作为一种数字TV服务的IPTV(因特网协议电视)服务提供交互性,通过交互性用户可以主动地选择观看的节目、观看的时间等等。基于这样的交互性特征,IPTV服务还可以提供各种附加服务,诸如因特网搜索、家庭购物、在线游戏等等。
为了使用IPTV服务,用户应该配备有IPTV机顶盒。IPTV机顶盒加载有支持交互服务的软件并且基于该软件,并且还执行作为服务客户端的功能。例如,IPTV机顶盒在经由IP网络与服务提供者通信时请求从服务提供者传送广播内容,并且将从服务提供者接收的广播信号转换为标准电视信号,将转换的信号传送给电视接收机。
同时,相关的公司通过将IPTV服务与家庭网络环境链接来尝试扩大IPTV内容的服务区。内容共享服务是这样的尝试的一个例子。该内容共享服务将IPTV机顶盒(其是IPTV兼容终端)与连接到家庭网络的设备相关联,并且在相关联的设备之间重新分配存储在IPTV机顶盒中的内容。因此,该内容共享服务使用户能够在用户喜好的各种设备上播放IPTV内容。
在实现提供内容共享服务的系统时一个最重要的问题是保护内容避免在共享内容期间可能出现的非法行为,例如,非法泄漏或者复制内容。在这方面,如果要提供内容共享服务,则用于保护内容的安全手段或者措施是必要的。因此,需要快速开发与内容共享服务相关的安全技术。
发明内容
本发明涉及提供使用内容的方法、共享内容的方法和基于安全级别的设备,这里设备安全级别被指派给设备,并且由设备安全级别确定是否使用内容。
为了解决以上技术问题,本文的一个方面提供基于安全级别而使用内容的方法。一种基于安全级别而使用内容的方法,包括:按照设备识别要素的数目建立设备安全级别,接收内容,和如果发现设备安全级别是使用内容的最小允许设备安全级别,则使用该内容。
使用内容的方法可以进一步包括如果设备安全级别低于最小允许设备安全级别,则阻止使用该内容。
使用内容的方法可以更进一步包括提取设备识别要素,和将要素传送给特定的实体。在这种情况下,建立设备安全级别包括从特定的实体接收包括设备安全级别的证书,并且基于与包括在该证书中的设备安全级别有关的信息,来建立设备安全级别信息。
同时,为了解决以上所述的技术问题,本发明的另一个方面提供基于安全级别共享内容的方法。基于安全级别共享内容的方法包括:从服务提供者接收内容和与使用该内容的安全级别有关的信息,接收该内容将被传送到的设备的设备安全级别信息,和基于使用内容的安全级别信息和设备安全级别信息,确定是否将该内容传送给设备。
基于安全级别共享内容的方法可以进一步包括:将安全能力信息传送给服务提供者,和从服务提供者接收用于级别设备安全级别的证书,该证书包括设备安全级别信息。
接收设备的设备安全级别信息可以包括:在相互鉴权(authentication)的时候,从设备接收用于级别设备安全级别的证书,该证书包括设备的设备安全级别信息。
此外,确定是否传送该内容可以包括:确定设备的设备安全级别是高于还是低于使用内容的安全级别。
在这种情况下,基于安全级别共享内容的方法可以进一步包括:当设备的安全级别高于使用内容的安全级别的时候,传送内容给设备,和当设备的安全级别低于使用内容的安全级别的时候,阻止传送内容给设备。此外,基于安全级别共享内容的方法可以更进一步包括:当禁止传送内容的时候,通过将使用内容的安全级别信息传送给设备,使设备能够下载用于满足安全级别的安全模块。
同时,为了解决以上技术问题,本发明的又一个方面提供基于安全级别的设备。基于安全级别的设备包括:按照设备识别要素的数目而产生设备安全级别的安全级别产生单元,接收内容的接收机单元,和如果发现设备安全级别是使用内容的最小允许设备安全级别,则使用该内容的内容使用控制器。如果设备安全级别低于最小允许设备安全级别,则内容使用控制器可以阻止该内容。
有益的效果
如上所述,按照本发明,每个设备被指派一个设备安全级别,并且基于该设备安全级别,确定内容的使用。例如,从设备采集安全信息,并且将设备安全级别指派给该设备;基于该设备安全级别,确定内容的共享。因此,如果没有应用需要的安全条件,即,需要的安全技术,或者如果没有识别到满足需要的条件,则防止相应的设备使用内容,由此增强安全性。
附图说明
所附附图被包括进来以提供对本发明进一步的理解,附图举例说明本发明的优选实施例,并且与说明书一起起到解释本发明原理的作用。
在该附图中:
图1举例说明按照本发明的优选实施例使用和共享内容的域系统的方框图;
图2举例说明按照本发明优选实施例级别的系统的方框图,该系统用于实现基于安全级别而使用和共享内容的方法;
图3举例说明在图2中举例说明的IPTV接收设备的详细结构的方框图;
图4举例说明按照本发明优选实施例基于安全级别共享内容的方法的整体流程图;
图5举例说明用于将设备注册到域的设备注册的详细步骤的流程图;
图6举例说明提供内容和与该内容相关的信息的详细步骤的流程图;和
图7举例说明共享在图4中举例说明的内容的详细步骤的流程图。
<附图中基本部件的描述>
20:服务提供者
30:域
40:IPTV接收设备
41:IPTV接收/传送模块
42:安全控制器
43:IPTV接收设备
431:服务保护模块
432:内容保护模块
45:呈现(rendering)模块
46:存储模块
47:输出端口
48:设备控制模块
50:家用设备
具体实施方式
在下文中,将参考所附附图详细描述本发明的优选实施例,以使本领域技术人员能够容易地实现本发明。在如下描述的本发明优选实施例中,为了描述清楚起见使用特定的术语。但是,本发明不局限于所选择的术语,并且应该明白,每个单独的术语包括以实现类似目的的类似方式而解释的所有同义词。
图1举例说明按照本发明的优选实施例使用和共享内容的域系统的方框图。
如图1所示,域系统10包括域7。域7是一组域设备5,该组域设备5中的每一个是一个授权的设备。域7可以表示域服务被应用到的范围。属于域7的域设备5可以按照允许的安全级别在彼此之间共享和使用内容。
域7可以由考虑到设备的物理位置而组成。也就是说,域7可以由属于特定物理区域的设备组成。为了组织这样的域7,需要本地环境。在这点上,本地环境可以意味着这样一种环境,在该环境中配备有物理网络,通过该物理网络,属于特定本地区域的设备可以彼此相关联地操作,并且该物理网络与外部网络互相配合。
家庭网络系统是这样的本地环境的一个例子。家庭网络系统提供这样的一种环境,其中,经由有线或者无线本地网络,家用电器、各种传感器和安全设备的互相配合在家中是可能的,并且通过诸如家庭网关的通信节点实现了与诸如因特网的外部网络的连接。当给出两个以上互相配合的网络设备的时候,本地环境的组织就是可能的,更不用说家庭网络系统。
在下文中,实现了本地环境的区域被称作域区域。在域区域中,可以存在多个设备。用户可以通过使用这样的设备组织域7,然后使用在域设备5之间共享的内容。为了向域7注册,设备向域管理员1传送域注册请求;接收该请求的域管理员1确定该域注册请求是否恰当,并且向域7注册该设备。向域7注册了的设备5可以按照允许的条件在彼此之间共享和使用内容。在某些情况下,在该域区域以外的设备,例如,经由因特网连接的外部设备还可以向该域注册为远程状态。
同时,域7可以包括域代表性设备(domain representative device)3。该域代表性设备3可以通过对于相应设备执行接近度测试(proximitytest)来验证该设备是否落在域区域内。也就是说,该域代表性设备3可以执行确定域7的物理特性(例如,跳(hop)的数目、响应时间、TTL等等)的功能。接近度测试信息可以被该域管理员1用以在域设备5向该域注册的时候鉴权该域设备5,或者用以确定域设备5是处于本地访问(即,该域设备5在域的范围内访问该域的状态)状态,还是远程访问状态(即,该域设备5在域的范围以外访问该域的状态)。
此外,该域代表性设备3可以与域管理员1合作执行域管理、域设备管理、域设备鉴权等等的功能。
这样的域代表性设备3可以在特定的时间(例如,在域的初始组织时,在用户请求的时候,在现有的域代表性设备中出现错误的时候,等等)从域设备之中指派。例如,在域设备在它们之间交换设备能力信息的时候,具有最高能力的域设备可以被指派为域代表性设备3;做为选择,域设备将能力信息传送给域管理员1或者特定的设备,并且接收该能力信息的该域管理员1或者该特定的设备可以将具有最高能力的域设备指派为域代表性设备3。被指派的域代表性设备3执行前述功能。
至此为止,已经描述了域系统的组织。当将以上所述域的概念引入IPTV服务系统的时候,可以配置内容共享系统,在该内容共享系统中可以在多个设备之间使用和共享IPTV服务内容。
图2举例说明按照本发明优选实施例的系统的方框图,该系统用于实现基于安全级别而使用和共享内容的方法。
如图2所示,IPTV接收设备40可以经由IP通信网络连接到服务提供者20。此时,该IPTV接收设备40表示配备有IPTV服务功能的终端,例如IPTV机顶盒。IPTV接收设备40可以是域代表性设备。另一方面,这样的IPTV接收设备40可以与家用设备50互相配合。在这种情况下,该家用设备50可以是配备有有线或者无线网络功能的固定或者便携式终端,例如,家用电器、移动电话、PC(个人计算机)、笔记本电脑、PDA(个人数字助理)、PMP(便携式多媒体播放器)、遥控器等等。
IPTV接收设备40和家用设备50可以在域30中注册以便共享内容。换句话说,IPTV接收设备40和家用设备50可以是域设备。为了这个目的,IPTV接收设备40和家用设备50分别从服务提供者20请求在域30中注册,并且在由服务提供者20注册鉴权之后,在域30中注册。
在请求向域30注册的时候,该IPTV接收设备40或者家用设备50可以给服务提供者20提供它们各自的安全能力信息。该安全能力信息可以包括被应用到相应设备的安全解决方案(例如,CAS模块、DRM模块等等)的信息,或者相应设备的识别要素(例如,处理器ID、BIOS ID、机顶盒ID、硬盘ID、智能卡ID、工厂供应ID等等)的信息。
按照从IPTV接收设备40或者家用设备50接收的安全能力信息,服务提供者20可以将设备安全级别指派给相应的设备40、50,并且与相应的设备40、50共享该设备安全级别信息。例如,服务提供者20分析从IPTV接收设备40或者家用设备50接收的安全能力信息;识别相应设备40、50的设备安全级别;颁发包括设备安全级别信息的设备安全级别证书;将该证书传送给设备40、50;以及为了其自己的目的存储和管理该证书。
同时,IPTV接收设备40可以从服务提供者20请求和接收内容指南信息。此时,该内容指南信息是通知服务内容的附加信息、调度和列表的信息,其可以是EPG(电子节目指南)、CPG(内容节目指南)、VoD内容指南、IPG(交互式节目指南)等等。
IPTV接收设备40可以处理从服务提供者20接收的内容指南信息以适合于用户界面并显示处理后的信息。用户可以从显示的内容指南信息中选择他或者她想要的服务内容。然后该IPTV接收设备40可以从服务提供者20请求所选择的内容。
服务提供者20按照来自IPTV接收设备40的请求将相应的内容传送给IPTV接收设备40。此时,该服务提供者20可以将使用内容所需要的与该内容相关的信息,例如安全级别信息、使用权利信息、设备列表信息等等,与该内容一起传送给IPTV接收设备40。
该安全级别信息可以包括最小允许安全级别,其是为使用内容而最低限度所需要的设备安全级别。该最小允许设备安全级别可以由操作者指定。使用权利信息与使用内容有关,包括用于描述例如由安全解决方案所使用的使用权利的信息。此外,该设备列表信息可以包括在域30中鉴权和注册的域设备的列表。设备列表信息可以包括撤消设备列表,其是由域30撤消(revoke)的设备的列表。对于撤消设备,可以限制内容的共享。
IPTV接收设备40可以接收从服务提供者20传送的内容,存储并再现该内容,并且将该内容传送给在域30中注册的家用设备50。为了执行内容的存储、重放或者传送,可以考虑与从服务提供者20传送的内容有关的信息,例如安全级别信息、使用权利信息、设备列表信息,并且基于该考虑,可以限制内容的存储、重放或者传送。
图3举例说明了在图2中举例说明的IPTV接收设备的详细结构的方框图。
如图3所示,IPTV接收设备40可以包括IPTV接收模块41、安全控制器42、安全模块43、呈现模块45、存储模块46、输出端口47和设备控制模块48。虽然没有示出,IPTV接收设备40必然地配备有常规IPTV终端所具有的功能模块,诸如输入模块、显示模块、电源模块等等。由于以上模块不是直接与本发明的原理相关,所以没有提供单独的附图和描述。
IPTV接收模块41可以执行向服务提供者20传送数据和从服务提供者20接收数据的功能。例如,IPTV接收模块41从服务提供者20接收内容和使用该内容所需要的内容相关信息,诸如安全级别信息、使用权利信息、设备列表信息等等。该IPTV接收模块41可以以TS(传输流)的形式接收这些内容和内容相关信息。服务保护技术,例如CAS(条件接收系统)或者DRM(数字权限管理),已经可被应用于该内容,并且对该内容加扰。
安全控制器42可以为内容的安全执行与安全控制相关的功能。例如,该安全控制器42可以从服务提供者20请求对于一个域注册该IPTV接收设备40,并且接收证明加入该域30的证书。在请求对于该域的注册的时候,该安全控制器42通过检查安装在IPTV接收设备40中的安全模块43,可以给服务提供者20提供以下安全能力信息(例如,被应用到IPTV接收设备的CAS、DRM、安全OS等等的信息),即该安全能力信息包括被应用到IPTV接收设备40的安全解决方案的信息,或者给服务提供者20提供以下安全能力信息(例如,处理器ID、BIOS ID、机顶盒ID、硬盘ID等等的信息),即该安全能力信息包括IPTV接收设备的识别要素的信息,并且该安全控制器42可以存储从服务提供者20接收的设备安全级别证书。
该安全控制器42接收从服务提供者20传送的内容和使用内容所需要的内容相关信息,控制用于使用内容的功能模块,例如安全模块43,以将加扰的内容转换为干净的(clean)内容。该安全控制器42按照设备控制模块48的请求,可以将转换后的干净内容传送给呈现模块45,再现该内容;此外,该安全控制器42通过控制该安全模块43,可以按照内容安全技术加密该内容,将加密的内容存储进存储模块46中,或者经由输出端口将加密的内容传送给家用设备50。
对于向家用设备50传送内容的情形,该安全控制器42可以通过考虑到安全级别信息、使用信息、设备列表信息等等来控制内容的传送。例如,当内容将要被传送给家用设备50的时候,该安全控制器42可以从家用设备50接收表示家用设备50的设备安全级别的信息,并且检查该家用设备50的设备安全级别是否满足使用内容所需要的最小允许设备安全级别。如果该家用设备50的设备安全级别满足使用内容所需要的最小允许设备安全级别,则内容被传送。相反地,如果该家用设备50的设备安全级别不满足使用内容所需要的最小允许设备安全级别,则禁止内容的传送。对于后一情形,可以要求该家用设备50安装满足最小允许设备安全级别所需要的安全模块。
这种安全控制器42可以包括:按照设备识别要素的数目而产生设备安全级别的安全级别产生单元,当设备安全级别是使用内容的最小允许设备安全级别时使用该内容的内容使用控制器等等。该安全级别产生单元可以通过从接收自服务提供者20的设备安全级别证书中提取信息而产生设备安全级别。另一方面,根据一个实施例,在从安全级别产生单元提取安全能力信息之后,级别可以按照预定的准则(例如,由服务提供者限定的准则)通过安全技术的应用而产生设备安全级别,或者通过设备识别信息的数目而产生设备安全级别。同时,当该设备安全级别低于最小允许设备安全级别的时候,该内容使用控制器可以限制内容的使用。
安全模块43按照安全控制器42的控制执行用于使用内容的安全功能。该安全模块43可以包括服务保护模块431、内容保护模块432等等。
服务保护模块431可以是服务保护解决方案,该解决方案可以将服务保护技术应用于内容或者取消该应用。该服务保护模块431可以是CAS模块、DRM模块或者其它此类模块。例如,该服务保护模块431可以从接收自服务提供者20的TS中提取解扰密钥,并且通过使用该解扰密钥对加扰的内容进行解扰,将加扰的内容转换为干净的内容。
内容保护模块432可以是内容保护解决方案,该解决方案可以对内容应用服务保护技术或者取消该应用。该内容保护模块432可以是DRM模块、复制保护模块、ASD(授权的服务域)(authorized servicedomain)模块或者其它此类模块。例如,该内容保护模块432可以为了存储内容或者将内容传送给家用设备50而按照DRM技术对干净的内容进行加密,或者为了再现内容而对该加密的内容进行解密。
呈现模块45执行再现内容的功能。例如,该呈现模块45可以从安全模块43接收干净的内容,并且通过解码内容而再现干净的内容。同时,存储模块46执行存储内容的功能。例如,该存储模块46可以按照内容保护技术存储由安全模块43转换的干净的内容或者加密的(即,通过使用DRM技术加密)内容。
输出端口47执行与家用设备50互相配合的功能。例如,该输出端口47可以执行将内容传送给家用设备50的功能。同时,设备控制模块48执行对前述模块41-47之间的整体相互作用和数据流进行控制的功能。该设备控制模块48可以接受用户的请求,并且按照该请求执行控制功能。
图4举例说明按照本发明的优选实施例基于安全级别共享内容的方法的整体流程图。
如图4所示,按照本发明的优选实施例基于安全级别共享内容的方法可以包括:注册设备S1、S1′,提供内容和内容相关信息S2,使用内容S3,并且共享内容S4。在下文中,将详细描述前述步骤(S1,S1′,S2,S3和S4)。
图5举例说明用于将设备注册到域的设备注册的详细步骤的流程图。
参考图4和5,IPTV接收设备40可以从服务提供者20请求注册到一个域。此时,IPTV接收设备40可以将IPTV接收设备40的安全能力信息传送给服务提供者20,S11。
为此目的,IPTV接收设备40可以采集其自己安装的安全模块的信息,产生表示什么安全技术已经应用于该IPTV接收设备40的安全能力信息,并且将该信息传送给服务提供者20。例如,如果服务保护模块(即,CAS模块等等)、内容保护模块(即,DRM模块,复制保护模块等等)和系统保护模块(即,安全OS,安全存储器等等)被安装在IPTV接收设备40上,则该IPTV接收设备40产生安全能力信息,该安全能力信息通知该IPTV接收设备40完全配备有服务保护模块、内容保护模块和系统保护模块,并且该IPTV接收设备40将产生的信息传送给服务提供者20。
此外,IPTV接收设备40可以提取用于IPTV接收设备自身的识别要素的信息,产生包括该识别要素的安全能力信息,并且将产生的信息传送给服务提供者20。此时,该IPTV接收设备40的识别要素是这样的识别要素的信息,即该识别要素可用于组织唯一地识别IPTV接收设备的识别信息(例如,设备指纹);该识别要素可以不仅包括安装到IPTV接收设备40的硬件的物理识别信息、处理器ID、BIOS ID、机顶盒ID和硬盘ID,而且还可以包括可用于辨别IPTV接收设备40的属性信息以及与设备相关的要素的识别信息,诸如用户ID、密码、智能卡ID、工厂供应识别系统等等。
在接收到IPTV接收设备40的安全能力信息之后,该服务提供者20产生与IPTV接收设备40的安全能力相对应的设备安全级别S12,发出包括所产生的设备安全级别的信息的设备安全级别证书,并且将该证书传送给IPTV接收设备40,S13。该服务提供者20可以存储和管理IPTV接收设备40的设备安全级别证书,S15。
使用与上述过程相同的概念,家用设备50可以从服务提供者20请求向一个域注册。在这种情况下,该家用设备50可以将家用设备50的安全能力信息传送给服务提供者20,S16。
为此目的,该家用设备50可以采集其自身安装的安全模块的信息,产生描述什么安全技术已经应用于该家用设备50的安全能力信息,并且将产生的信息传送给服务提供者20。例如,如果该家用设备50仅仅配备有内容安全模块和系统保护模块,而没有配备服务保护模块,则该家用设备50产生安全能力信息,该安全能力信息通知该家用设备50自身配备有内容保护模块和系统保护模块,并且该家用设备50将产生的信息传送给服务提供者20。做为选择,该家用设备50可以提取识别要素,该识别要素可用于组织家用设备自身50的识别信息(例如,设备指纹),该家用设备50可以产生包括识别要素的信息的安全能力信息,并且将产生的信息传送给服务提供者20。例如,该家用设备50可以提取安装到该家用设备自身50的处理器的处理器ID、家用设备50的BIOS ID、安装到该家用设备50的硬盘的硬盘ID、用户ID和密码、智能卡ID等等,该家用设备50可以产生包括所提取识别要素的信息的安全能力信息,并且将产生的信息传送给服务提供者20。
在接收到家用设备50的安全能力信息之后,服务提供者20产生与家用设备50的安全能力相对应的设备安全级别,S17,发出包括所产生的设备安全级别的信息的设备安全级别证书,并且将该证书传送给家用设备50,S18。该家用设备50然后接收该证书并且存储该证书S19。同时,该服务提供者20可以存储和管理家用设备50的设备安全级别证书,S20。
级别可以按照应用于设备(即,IPTV接收设备或者家用设备)的安全技术来确定设备安全级别,在这种情况下,服务提供者可以接收包括有被应用于设备的安全技术的信息的安全能力信息,或者按照有多少设备识别要素已经被考虑用于该设备的唯一识别信息(例如,设备指纹)来确定设备安全级别,在这种情况下,服务提供者可以接收包括有安装在设备中的构成单元的识别信息的安全能力信息。换句话说,级别可以按照设备识别要素的数目产生设备安全级别。
如果设备安全级别是通过前者,即,应用于设备的安全技术而确定的,则随着应用于该设备的安全技术的数目变大,设备安全级别可以被设置为任意地高。例如,如果服务保护技术、内容保护技术和系统保护技术全部应用于设备,则相应设备的设备安全级别可以被指派最高级别,“级别4”;如果仅仅将内容保护技术和系统保护技术应用于该设备,则将“级别3”指派给该设备;如果仅仅将服务保护技术和系统保护技术应用于该设备,“级别2”;如果仅仅将系统保护技术应用于该设备,则将“级别1”指派给该设备;如果以上技术当中没有一个被应用于该设备,则将“级别0”指派给该设备。以上详细描述的例子仅仅是实施例的一个例子,应该明白,级别可以按照每个单独的保护技术,或者考虑到多种保护技术而细分设备安全级别。此外,设备安全级别可以被设置为与所应用的安全技术的安全级别一样高。
在以上例子中,由于服务保护技术、内容保护技术和系统保护技术全部应用于该IPTV接收设备40,所以该服务提供者20可以指派该IPTV接收设备40的设备安全级别为最高的设备安全级别,“级别4”。另一方面,由于仅仅已经将内容保护技术和系统保护技术应用于家用设备50,所以可以指派比IPTV接收设备40的设备安全级别低的设备安全级别,即,“级别3”。如果假设仅仅已经将系统保护技术应用于家用设备50,则该家用设备50的设备安全级别将被设置为非常低。在这种情况下,阻止家用设备50通过内容共享而使用内容的可能性很高。
如果设备安全级别是通过后者,即,用于设备的唯一识别信息的设备识别要素的数目而确定的,则随着设备识别要素的数目变大,设备安全级别可以被设置为高。这是因为如果设备的识别信息考虑尽可能多的设备识别要素,则能更准确地进行该设备的识别,并且随着设备的识别变得更加准确,防止未授权设备进行的非法行为的可能性,以及在应用安全技术时改善安全性的可能性变得更高。例如,如果设备的安全能力信息包括处理器ID、BIOS ID、机顶盒ID和硬盘ID以及附加识别信息它们全部,则相应设备的安全级别可以被指派最高级别,“级别3”;如果仅仅包括处理器ID、BIOS ID、机顶盒ID和硬盘ID,则将“级别2”指派给该设备;如果包括多于一个的设备识别要素,但是不包括处理器ID、BIOS ID、机顶盒ID和硬盘ID它们全部,则将“级别1”指派给该设备;如果不包括处理器ID、BIOS ID、机顶盒ID和硬盘ID中的任何一个,则将“级别0”指派给该设备。以上详细描述的例子仅仅是实施例的一个例子,应该明白,可以更重视特定的识别要素,或者可以考虑多种识别要素。
如果完成设备的注册,则可以执行提供内容和与该内容相关的信息S2。图6举例说明提供内容和与该内容相关的信息S2的详细步骤的流程图。
参考图4至6,IPTV接收设备40从服务提供者20请求内容指南信息(例如,EPG、CPG等等),S21。该服务提供者20响应于该请求产生内容指南信息,并且将产生的信息传送给IPTV接收设备40,S22。该IPTV接收设备40然后可以处理从服务提供者20接收的内容指南信息以适合于用户界面,并且显示处理后的信息S23。
随后,IPTV接收设备40可以从服务提供者20请求特定的内容(例如,用户已经请求的内容),S24。该服务提供者20可以响应于该请求传送内容和与该内容相关的信息S25。这时,可以通过服务保护技术对该内容进行加扰。此外,与内容相关的信息可以包括安全级别信息、使用权利信息、设备列表信息等等。
该安全级别信息可以代表表示最小允许设备安全级别的信息,该最小允许设备安全级别是使用内容所需要的最小设备安全级别。例如,对于内容需要高安全性的情形,服务提供者20可以将最高的安全级别,“级别4”指派给相应内容的最小允许设备安全级别,而最小允许设备安全级别,例如,低安全级别之一的“级别1”,可以被指派给不需要高安全性的内容级别。级别可以按照内容的使用模式而不同地设置最小允许设备安全级别。例如,再现内容所需要的最小允许设备安全级别,用于共享内容的最小允许设备安全级别,和用于复制内容的最小允许设备安全级别可以彼此不同地设置。
同时,使用权利信息可以代表例如要由服务保护模块或者内容保护模块所使用的使用权利信息。设备列表信息可以包括由域鉴权且注册到该域的域设备的列表,并且还可以包括撤消设备列表,该撤销设备列表是由该域撤销的设备的列表。
如上所述,在完成提供内容和与该内容相关的信息之后,可以执行使用内容的步骤S3。在呈现、复制、消费(consumption)、移动和共享内容的时候,可以基于服务提供者20已经提供的与内容相关的信息来限制内容的使用。例如,设备产生该设备的设备安全级别信息,并且确定设备安全级别是否满足内容的最小允许设备安全级别;如果设备安全级别高于最小允许设备安全级别,则可以使用该内容。反之,可以限制该内容的使用。就是说,如果设备的安全级别高于内容的最小允许设备安全级别,则设备可以使用内容,而如果该设备的安全级别低于最小允许设备安全级别,则可以禁止该内容的使用。级别可以通过提取包括在设备安全级别证书中的内容来产生设备安全级别信息。同时,按照一个实施例,设备可以自发地提取安全能力信息,并然后通过考虑安全技术的应用或者设备识别信息的数目来产生设备安全级别信息。
在使用内容的步骤期间,如果发现由服务提供者20提供的内容已经被通过服务保护技术而加扰,则IPTV接收设备40可以提取从服务提供者20提供的解扰密钥,并且通过使用服务保护模块对内容进行解扰从而将该内容转换为干净的内容。该IPTV接收设备40可以解码和播放如上所述转换后的干净的内容。
同时,IPTV接收设备40可以产生加密密钥,通过使用加密密钥经由内容保护模块来加密干净的内容,并在存储器中存储加密后的干净内容。
在播放存储在存储器中的加密内容的情况下,IPTV接收设备40可以通过使用加密密钥来对加密内容进行解密,解码该解密后的内容,并且播放该解码后的内容。
图7举例说明在图4中举例说明的共享内容的详细步骤的流程图。
参考图4至7,为了共享内容,IPTV接收设备40和家用设备50可以首先执行相互鉴权。此时,该IPTV接收设备和家用设备50可以交换设备安全级别证书S31。
随后,该IPTV接收设备40可以参考家用设备50的设备安全级别证书,提取家用设备50的设备级别信息,并且检查家用设备50的设备安全级别是否高于使用待被传送内容(例如,共享内容)所需要的最小允许设备安全级别S32。
如果家用设备的设备安全级别高于使用内容所需要的最小允许设备安全级别,则该IPTV接收设备40将该内容传送给家用设备50,S33。该家用设备50然后可以接收和使用该内容。
相反地,如果家用设备50的安全级别低于使用内容所需要的最小允许设备安全级别,则该IPTV接收设备40禁止内容的传送S34。在这种情况下,通过对家用设备50提供与用于使用内容的最小允许设备安全级别有关的信息,该IPTV接收设备40可以引导家用设备50去从服务提供者20下载满足最小允许设备安全级别所需要的安全模块。
此外,如果IPTV接收设备40接收到通知家用设备50已经下载了安全模块并且安装了所下载模块的消息,则该IPTV接收设备40可以传送内容。当新的安全模块已经被下载给家用设备50的时候,该家用设备50可以将新模块的下载报告给服务提供者20,并且该服务提供者20可以发出一个更新的设备安全级别证书,并且将该证书传送给家用设备50。
同时,当IPTV接收设备40给家用设备50传送内容的时候,可以一起传送与该内容的最小允许设备安全级别有关的信息。当家用设备50试图与另一个家用设备共享内容的时候,可以使用与被传送给家用设备50的内容的最小允许设备安全级别有关的信息。在这种情况下,可以以跟随图7中举例说明的IPTV接收设备40和家用设备50的操作步骤的方式来执行家用设备50和另一个家用设备的操作。
已经借助于所附附图描述了本发明的优选实施例。但是,本领域技术人员容易明白,在本发明的精神和范围内本发明可以体现为各种修改。因此,对本发明实施例的进一步修改将属于本发明的范围。
Claims (5)
1.一种基于安全级别使用内容的方法,包括:
在设备处提取所述设备的设备识别要素,其中每个所述设备识别要素是能够用来组织唯一地识别所述设备的识别信息的信息;
基于从自所述设备接收所提取的设备识别要素的服务器接收的设备安全级别证书或所提取的设备识别要素的数目,建立所述设备的设备安全级别;
接收从所述设备请求的内容和包括使用内容的最小允许设备安全级别的信息;和
基于所述设备安全级别和用于使用内容的最小允许设备安全级别,确定是否使用所述内容。
2.根据权利要求1的方法,进一步包括:
如果所述设备安全级别低于所述最小允许设备安全级别,则阻止使用所述内容。
3.根据权利要求1的方法,其中建立设备安全级别的步骤包括:
从所述服务器接收包括所述设备安全级别的证书,并且
从所接收的证书提取设备安全级别。
4.一种基于安全级别的设备,包括:
安全级别产生单元,所述安全级别产生单元被配置为:
提取设备的设备识别要素,其中每个所述设备识别要素是能够用来组织唯一地识别所述设备的识别信息的信息;以及
基于从自所述设备接收所提取的设备识别要素的服务器接收的设备安全级别证书或所提取的设备识别要素的数目,建立所述设备的设备安全级别;
接收机单元,所述接收机单元被配置为:
接收从所述设备请求的内容和包括使用内容的最小允许设备安全级别的信息;和
内容使用控制器,所述内容使用控制器被配置为:
基于所述设备安全级别和用于使用内容的最小允许设备安全级别,确定是否使用所述内容。
5.根据权利要求4的设备,其中如果所述设备安全级别低于所述最小允许设备安全级别,则所述内容使用控制器能够阻止使用所述内容。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US91338807P | 2007-04-23 | 2007-04-23 | |
US60/913,388 | 2007-04-23 | ||
US94972207P | 2007-07-13 | 2007-07-13 | |
US60/949,722 | 2007-07-13 | ||
PCT/KR2008/002301 WO2008130191A1 (en) | 2007-04-23 | 2008-04-23 | Method for using contents, method for sharing contents and device based on security level |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101682439A CN101682439A (zh) | 2010-03-24 |
CN101682439B true CN101682439B (zh) | 2012-07-04 |
Family
ID=39875670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008800205131A Expired - Fee Related CN101682439B (zh) | 2007-04-23 | 2008-04-23 | 使用内容的方法、共享内容的方法和基于安全级别的设备 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8949926B2 (zh) |
EP (1) | EP2153557A4 (zh) |
JP (1) | JP5086426B2 (zh) |
KR (1) | KR101098091B1 (zh) |
CN (1) | CN101682439B (zh) |
WO (1) | WO2008130191A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111492617A (zh) * | 2017-11-08 | 2020-08-04 | 西门子歌美飒可再生能源公司 | 用于验证数字证书的方法和验证设备 |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090070883A1 (en) * | 2004-09-17 | 2009-03-12 | Mark Kenneth Eyer | System renewability message transport |
KR20090115463A (ko) * | 2008-05-02 | 2009-11-05 | 삼성전자주식회사 | 인터넷 방송 서비스 제공 방법 및 이를 위한 인터넷 방송시스템 |
GB2460412B (en) * | 2008-05-28 | 2012-09-19 | Hewlett Packard Development Co | Information sharing |
US8245030B2 (en) * | 2008-12-19 | 2012-08-14 | Nai-Yu Pai | Method for authenticating online transactions using a browser |
KR101786051B1 (ko) | 2009-11-13 | 2017-10-16 | 삼성전자 주식회사 | 데이터 제공 방법 및 장치와 데이터 수신 방법 및 장치 |
KR101750048B1 (ko) | 2009-11-13 | 2017-07-03 | 삼성전자주식회사 | 변속 재생 서비스 제공 방법 및 장치 |
KR101750049B1 (ko) | 2009-11-13 | 2017-06-22 | 삼성전자주식회사 | 적응적인 스트리밍 방법 및 장치 |
KR101777347B1 (ko) | 2009-11-13 | 2017-09-11 | 삼성전자주식회사 | 부분화에 기초한 적응적인 스트리밍 방법 및 장치 |
US8325744B2 (en) * | 2009-11-30 | 2012-12-04 | Alcatel Lucent | Hosted IPTV system incorporating a gateway adapter for processing in a shared IPTV environment |
KR101737084B1 (ko) | 2009-12-07 | 2017-05-17 | 삼성전자주식회사 | 메인 콘텐트에 다른 콘텐트를 삽입하여 스트리밍하는 방법 및 장치 |
KR101777348B1 (ko) | 2010-02-23 | 2017-09-11 | 삼성전자주식회사 | 데이터 전송 방법 및 장치와 데이터 수신 방법 및 장치 |
KR20110105710A (ko) | 2010-03-19 | 2011-09-27 | 삼성전자주식회사 | 복수의 챕터를 포함하는 콘텐트를 적응적으로 스트리밍하는 방법 및 장치 |
DE102010018021A1 (de) * | 2010-04-23 | 2011-10-27 | Giesecke & Devrient Gmbh | Verfahren zum Konfigurieren einer Applikation für ein Endgerät |
EP2567311B1 (en) * | 2010-05-04 | 2017-09-27 | Verimatrix, Inc. | Device authentication for secure key retrieval for streaming media players |
KR101837687B1 (ko) | 2010-06-04 | 2018-03-12 | 삼성전자주식회사 | 콘텐트의 품질을 결정하는 복수의 인자에 기초한 적응적인 스트리밍 방법 및 장치 |
US20130174222A1 (en) * | 2010-09-13 | 2013-07-04 | Thomson Licensing | Method and apparatus for an ephemeral trusted device |
KR101418992B1 (ko) * | 2010-11-15 | 2014-07-11 | 한국전자통신연구원 | 모바일 iptv 시스템 및 그 방법 |
JP5164124B2 (ja) * | 2010-12-14 | 2013-03-13 | 住友電工ネットワークス株式会社 | コンテンツ送信装置、ネットワークシステム、及びプログラム |
CN103270792B (zh) | 2010-12-24 | 2018-03-30 | 三星电子株式会社 | 用于在wi‑fi直连通信方案中保护内容的方法和设备 |
CN108494883B (zh) * | 2011-01-05 | 2023-04-14 | 下一步公司 | 消费者电子注册、控制和支持门卫设备和方法 |
EP2865157A1 (en) * | 2012-06-21 | 2015-04-29 | Google Technology Holdings LLC | Content rights protection with arbitrary correlation of second content |
US9270777B2 (en) * | 2013-06-06 | 2016-02-23 | Airwatch Llc | Social media and data sharing controls for data security purposes |
US20150257023A1 (en) * | 2013-11-01 | 2015-09-10 | Sony Corporation | Distribution of network status and information in wlan networks for self-optimization/organization |
CN103686385A (zh) * | 2013-12-20 | 2014-03-26 | 乐视致新电子科技(天津)有限公司 | 用于智能电视的播放控制方法及装置 |
DE102016200382A1 (de) * | 2016-01-14 | 2017-07-20 | Siemens Aktiengesellschaft | Verfahren zur Überprüfung einer Sicherheitseinstufung eines ersten Geräts mit Hilfe eines digitalen Zertifikats, ein erstes und zweites Gerät sowie eine Zertifikat-Ausstellungsvorrichtung |
CN106331068B (zh) * | 2016-08-15 | 2019-08-20 | 中国联合网络通信集团有限公司 | 远程资源共享方法及资源共享平台 |
WO2019046760A1 (en) * | 2017-08-31 | 2019-03-07 | Arris Enterprises Llc | SYSTEM AND METHOD FOR CONTENT PROTECTION |
US11540132B2 (en) * | 2019-04-29 | 2022-12-27 | Sonicwall Inc. | Method for providing an elastic content filtering security service in a mesh network |
US11438963B2 (en) | 2019-04-29 | 2022-09-06 | Sonicwall Inc. | Method for providing an elastic content filtering security service in a mesh network |
CN110674632A (zh) * | 2019-09-23 | 2020-01-10 | 清华大学 | 一种确定安全级别的方法及装置、存储介质和设备 |
US10992900B1 (en) * | 2020-04-09 | 2021-04-27 | Goldman Sachs & Co. LLC | Oscillating video refresh |
US11658969B2 (en) * | 2020-11-20 | 2023-05-23 | At&T Intellectual Property I, L.P. | Apparatuses and methods for facilitating port discernment driven mutual authentication and service access authorization |
KR102534012B1 (ko) * | 2021-06-17 | 2023-05-17 | 김욱 | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1778091A (zh) * | 2003-04-24 | 2006-05-24 | 皇家飞利浦电子股份有限公司 | 在设备之间进行基于分类的内容转送 |
Family Cites Families (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
US6160903A (en) * | 1998-04-24 | 2000-12-12 | Dew Engineering And Development Limited | Method of providing secure user access |
JP2000260121A (ja) * | 1999-03-05 | 2000-09-22 | Toshiba Corp | 情報再生装置および情報記録装置 |
EP1237326A4 (en) * | 1999-12-06 | 2007-09-05 | Sanyo Electric Co | DATA DISTRIBUTION DEVICE AND ASSOCIATED RECORDING DEVICE |
WO2002044970A1 (fr) * | 2000-11-28 | 2002-06-06 | Sanyo Electric Co., Ltd. | Terminal de donnees destine a la gestion de donnees de contenu chiffrees et droit d'utilisation obtenu par voie logicielle |
JP4409081B2 (ja) | 2000-11-28 | 2010-02-03 | 三洋電機株式会社 | データ端末装置 |
EP1667355B1 (en) | 2001-02-21 | 2008-08-20 | RPK New Zealand Limited | Encrypted media key management |
US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
KR100408287B1 (ko) * | 2001-06-15 | 2003-12-03 | 삼성전자주식회사 | 컨텐트 보호 시스템 및 방법 |
WO2003009112A1 (en) * | 2001-07-17 | 2003-01-30 | Matsushita Electric Industrial Co., Ltd. | Content usage device and network system, and license information acquisition method |
JP2003044436A (ja) | 2001-08-02 | 2003-02-14 | Sony Corp | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム |
US7328344B2 (en) * | 2001-09-28 | 2008-02-05 | Imagitas, Inc. | Authority-neutral certification for multiple-authority PKI environments |
JP4071474B2 (ja) | 2001-10-31 | 2008-04-02 | 株式会社エヌ・ティ・ティ・データ | 失効確認装置及び方法 |
US20030126086A1 (en) | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
KR20030075821A (ko) | 2002-03-21 | 2003-09-26 | 홍영찬 | 컨텐츠 공유시스템 |
JPWO2003081499A1 (ja) | 2002-03-22 | 2005-07-28 | 株式会社日立製作所 | ライセンス管理方法およびライセンス管理装置 |
KR20040103743A (ko) | 2002-03-29 | 2004-12-09 | 마츠시타 덴끼 산교 가부시키가이샤 | 콘텐츠 재생 장치 및 콘텐츠 재생 제어 방법 |
US20030200313A1 (en) | 2002-04-17 | 2003-10-23 | General Instrument Corporation | Digital rights management system for clients with low level security |
EP1535135A2 (en) | 2002-08-28 | 2005-06-01 | Matsushita Electric Industrial Co., Ltd. | Content-duplication management system, apparatus and method, playback apparatus and method, and computer program |
CN1685706A (zh) | 2002-09-23 | 2005-10-19 | 皇家飞利浦电子股份有限公司 | 基于证书授权的域 |
KR101011620B1 (ko) * | 2002-09-28 | 2011-01-27 | 주식회사 케이티 | 셋탑박스의 관리를 통한 멀티미디어 서비스 방법 |
US20040139312A1 (en) | 2003-01-14 | 2004-07-15 | General Instrument Corporation | Categorization of host security levels based on functionality implemented inside secure hardware |
US20040158731A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7721100B2 (en) * | 2003-09-30 | 2010-05-18 | Siemens Aktiengesellschaft | Granting an access to a computer-based object |
WO2005050415A1 (en) * | 2003-10-31 | 2005-06-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and devices for the control of the usage of content |
US7568111B2 (en) * | 2003-11-11 | 2009-07-28 | Nokia Corporation | System and method for using DRM to control conditional access to DVB content |
KR20050064119A (ko) | 2003-12-23 | 2005-06-29 | 한국전자통신연구원 | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 |
KR101000922B1 (ko) * | 2003-12-30 | 2010-12-13 | 삼성전자주식회사 | 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치 |
WO2005071519A1 (en) * | 2004-01-09 | 2005-08-04 | General Instrument Corporation | Method and apparatus for providing a security profile |
US7546641B2 (en) * | 2004-02-13 | 2009-06-09 | Microsoft Corporation | Conditional access to digital rights management conversion |
KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
US8312267B2 (en) * | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
EP1635545B1 (en) | 2004-09-14 | 2013-04-10 | Sony Ericsson Mobile Communications AB | Method and system for transferring of digital rights protected content using USB or memory cards |
JP4380480B2 (ja) | 2004-09-16 | 2009-12-09 | ソニー株式会社 | ライセンス処理装置,プログラム,およびライセンス処理方法 |
KR100601706B1 (ko) | 2004-10-15 | 2006-07-18 | 삼성전자주식회사 | Drm 시스템에 있어서 시스템 키를 공유하고 생성하는방법 및 장치 |
US7545932B2 (en) * | 2004-10-29 | 2009-06-09 | Thomson Licensing | Secure authenticated channel |
US10637866B2 (en) * | 2004-11-08 | 2020-04-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for registering a device with a rights issuer system |
US8181266B2 (en) * | 2005-01-13 | 2012-05-15 | Samsung Electronics Co., Ltd. | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device |
JP4622627B2 (ja) * | 2005-03-30 | 2011-02-02 | ブラザー工業株式会社 | 通信装置、通信システム及びプログラム |
US8738536B2 (en) | 2005-04-14 | 2014-05-27 | Microsoft Corporation | Licensing content for use on portable device |
US8725646B2 (en) * | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US20090217036A1 (en) * | 2005-05-04 | 2009-08-27 | Vodafone Group Plc | Digital rights management |
US20070088660A1 (en) * | 2005-10-13 | 2007-04-19 | Abu-Amara Hosame H | Digital security for distributing media content to a local area network |
JP2009512096A (ja) * | 2005-10-18 | 2009-03-19 | インタートラスト テクノロジーズ コーポレイション | デジタル著作権管理エンジンのシステムおよび方法 |
EP1982458B1 (en) * | 2006-01-26 | 2018-12-05 | LG Electronics Inc. | Apparatus and method for moving rights object from one device to another device via server |
KR100925731B1 (ko) * | 2006-04-05 | 2009-11-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 |
TWI562580B (en) * | 2006-05-05 | 2016-12-11 | Interdigital Tech Corp | Device and method for integrity protection of information used in protocol messages exchanged between two entities in a rpotocol |
US8010786B1 (en) * | 2006-10-30 | 2011-08-30 | Citigroup Global Markets Inc. | Systems and methods for managing digital certificate based communications |
US20080256646A1 (en) * | 2007-04-12 | 2008-10-16 | Microsoft Corporation | Managing Digital Rights in a Member-Based Domain Architecture |
US8099711B2 (en) | 2008-01-08 | 2012-01-17 | International Business Machines Corporation | System and method for multi-level security filtering of model representations |
-
2008
- 2008-04-23 WO PCT/KR2008/002301 patent/WO2008130191A1/en active Application Filing
- 2008-04-23 EP EP08741536.0A patent/EP2153557A4/en not_active Ceased
- 2008-04-23 KR KR1020097021445A patent/KR101098091B1/ko not_active IP Right Cessation
- 2008-04-23 US US12/597,252 patent/US8949926B2/en not_active Expired - Fee Related
- 2008-04-23 CN CN2008800205131A patent/CN101682439B/zh not_active Expired - Fee Related
- 2008-04-23 JP JP2010506046A patent/JP5086426B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1778091A (zh) * | 2003-04-24 | 2006-05-24 | 皇家飞利浦电子股份有限公司 | 在设备之间进行基于分类的内容转送 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111492617A (zh) * | 2017-11-08 | 2020-08-04 | 西门子歌美飒可再生能源公司 | 用于验证数字证书的方法和验证设备 |
Also Published As
Publication number | Publication date |
---|---|
EP2153557A4 (en) | 2013-07-03 |
KR20090129472A (ko) | 2009-12-16 |
CN101682439A (zh) | 2010-03-24 |
US20100186065A1 (en) | 2010-07-22 |
US8949926B2 (en) | 2015-02-03 |
EP2153557A1 (en) | 2010-02-17 |
JP5086426B2 (ja) | 2012-11-28 |
KR101098091B1 (ko) | 2011-12-26 |
WO2008130191A1 (en) | 2008-10-30 |
JP2010525720A (ja) | 2010-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101682439B (zh) | 使用内容的方法、共享内容的方法和基于安全级别的设备 | |
CN101099330B (zh) | 使用继承节点拓扑的密钥管理方法及使用该方法注册与注销用户的方法 | |
JP5149385B2 (ja) | コンテンツ共有方法 | |
EP1629408B1 (en) | A system and methods for assignation and use of media content subscription service privileges | |
KR101138395B1 (ko) | 콘텐트의 액세스 권리를 공유하는 방법 및 장치 | |
JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
CN101263714B (zh) | 用于验证连接到主设备的目标设备的方法 | |
CN103026335A (zh) | 用于流式传输媒体播放器的安全密钥检索的装置鉴别 | |
KR20060116829A (ko) | 접속 링크된 권리들 보호 | |
CN102265681A (zh) | 网络中的设备的定向发现的方法 | |
KR20070074397A (ko) | 홈네트워크 원격 제어기의 비밀키를 이용한 소유권 공유방법 및 장치 | |
US20100145859A1 (en) | Control device, reproducing device, permission server, method for controlling control device, method for controlling reproducing device, and method for controlling permission server | |
CN101547202A (zh) | 处理网络上的装置的安全等级的方法和设备 | |
KR20050007583A (ko) | 인증된 액세스로서 콘텐츠를 수신하기 위한 방법, 시스템및 단자 | |
AU2007214685B2 (en) | Method and apparatus for controlling the number of devices installed in an authorized domain | |
WO2006051494A1 (en) | Improved revocation in authorized domain | |
CN105308979A (zh) | 显示装置和内容视听系统 | |
CN1778091A (zh) | 在设备之间进行基于分类的内容转送 | |
KR101074068B1 (ko) | 홈네트워크 서비스를 위한 통합 인증 시스템 및 방법 | |
KR20120094350A (ko) | Dlna 기반 홈 네트워크 시스템에서 제한된 컨텐츠 리스트를 제공하기 위한 방법, 이를 수행하기 위한 디지털 미디어 서버 및 디지털 미디어 플레이어 | |
KR20080026022A (ko) | 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템 | |
KR20100091505A (ko) | 스마트카드를 이용한 셋탑박스의 수신제한 방법 | |
JP2007305099A (ja) | インターネット配信の受信者認証方法及び受信者認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20210423 |