CN103455734A - 与设备无关的密码信息管理 - Google Patents

与设备无关的密码信息管理 Download PDF

Info

Publication number
CN103455734A
CN103455734A CN2013103303069A CN201310330306A CN103455734A CN 103455734 A CN103455734 A CN 103455734A CN 2013103303069 A CN2013103303069 A CN 2013103303069A CN 201310330306 A CN201310330306 A CN 201310330306A CN 103455734 A CN103455734 A CN 103455734A
Authority
CN
China
Prior art keywords
key
equipment
content
drm
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013103303069A
Other languages
English (en)
Other versions
CN103455734B (zh
Inventor
A·J·法鲁吉亚
G·法索利
J-F·林德奥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Computer Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Computer Inc filed Critical Apple Computer Inc
Publication of CN103455734A publication Critical patent/CN103455734A/zh
Application granted granted Critical
Publication of CN103455734B publication Critical patent/CN103455734B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S705/00Data processing: financial, business practice, management, or cost/price determination
    • Y10S705/901Digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及与设备无关的密钥信息管理。提供了一种基于账户的DRM系统来分发内容。该系统包括与特定账户相关联的若干设备。还包括一组DRM计算机,用于接收要求在与特定账户相关联的设备上存取特定内容的请求。DRM计算机组为设备产生若干密钥,每一个特定密钥允许该特定设备存取特定设备上的特定内容。DRM计算机组通过网络向与特定账户相关联的设备发送特定内容及所产生的密钥。网络是局域网、广域网或网际网。DRM计算机组将内容和密钥发送到用于将内容及密钥分发给与账户相关联的其他设备的设备。DRM计算机组采用一种在将密钥传送到其相关设备的过程中以及在该设备上使用密钥的过程中使用的格式来单独加密每个密钥。

Description

与设备无关的密码信息管理
本申请是申请日为2007年5月2日申请号为200780024998.7(国际申请号:PCT/US2007/068081)发明名称为“与设备无关的密码信息管理”的发明专利申请的分案申请。
技术领域
本发明涉及与设备无关的密码信息管理。
背景技术
现今,对很多企业来说,保护在网络上各计算机之间传送的数字内容都是至关重要的。企业尝试通过实施某些形式的数字版权管理(Digital Right Management,DRM)处理来确保这种保护的安全性。DRM处理通常包括对内容进行加密(例如加密二进制形式的内容),以便将使用局限于那些已被授予该内容的权利的人。
密码术是用于保护在网络中载运的数据的传统方法。在其典型应用中,密码术防止相互信任的两方之间进行的通信因为针对载运数据的攻击而失窃。但对现今的很多数据文件传送应用来说(例如对音频或视频内容传送来说),这种范例发生了转变,而这是由于接收内容的一方(也就是“接收方”)有可能尝试破坏提供内容的一方(也就是“分发方”)应用于该内容的DRM加密。此外,随着网络渗透攻击的激增,第三方有可能可以访问接收方计算机,并且由此存取受保护的内容。
在现今很多的DRM系统中,最为脆弱的安全性环节并不是已加密数据,而是密码密钥管理和处理。举个例子,一种较为成功的DRM系统是在线分发音乐,该系统需要接收方计算机将每一段加密音乐的未加密密钥保存在经过加密的“密钥包”中。
这种方法存在两个缺陷。首先,该方法是对密钥包而不是包含在密钥包中的密钥进行加密,由此会使密钥在不同时刻易于受到潜在攻击。例如,在接收方计算机每次需要存储某个内容的新密钥时,该计算机都必须解密整个密钥包,将新密钥添加到密钥包中,然后则重新加密该密钥包。同样,为了播放内容,接收方计算机必须解密整个密钥包,检索该内容的密钥,并且使用检索到的密钥来解密内容。无论是哪一种情形,所有密钥都会在密钥包解密时暴露于潜在的攻击者。
其次,这种现有的DRM方法允许不同设备为其密钥包使用不同的格式。例如,它允许接收方计算机与计算机下载其音乐时送抵的音乐播放器使用不同的密钥包格式。这种将不同密钥包格式用于不同设备的处理进一步暴露了用于对设备间传送的内容进行解密的密钥。例如,当接收方将音乐播放器的音乐库同步于计算机的音乐库时,计算机必须解密其密钥包,并且将已同步内容及其关联的密钥传送到音乐播放器。然后,音乐播放器将接收到的内容保存在存储设备中,并且以播放器特定格式来将接收到的密钥存储在播放器密钥包中。在这个传送过程中,所有密钥都会暴露于潜在攻击者。
由此,在本领域中需要一种用于在DRM处理的不同阶段最小化加密密钥暴露程度的DRM系统。在将密码密钥本地存储于使用此类密钥来解密和存取内容的设备的过程中,该系统应该将暴露程度减至最少。在接收设备存取加密内容的同时,该系统还应该最小化密码密钥的暴露程度。此外,在接收方在两个设备之间传送内容的同时,该系统也应该最小化密码密钥的暴露程度。
发明内容
某些实施例提供了一种基于账户的DRM系统来分发内容。该系统包括与某个特定账户相关联的若干个设备。此外,该系统还包括一组DRM计算机,其中该计算机组接收要求在与特定账户相关联的设备上存取特定内容的请求。然后,DRM计算机为这些设备产生若干个密钥,其中每一个特定设备的每一个特定密钥都允许该特定设备存取特定设备上的特定内容。
某些实施例的DRM计算机组通过网络来向与特定账户相关联的设备发送特定内容以及所产生的密钥。该网络是局域网、广域网或网际网,例如因特网。在这其中的某些实施例中,DRM计算机组将内容和密钥发送到一个用于将内容以及一个或多个密钥分发给与所述账户相关联的其他设备的设备(例如计算机)。在某些实施例中,DRM计算机组采用了一种在将密钥传送到其相关联设备的过程中以及在该设备上使用所述密钥的过程中使用的格式来单独加密每一个密钥。
某些实施例提供了一种用于向用户分发内容的数字版权管理(DRM)方法。用户具有至少两个用于存取内容的设备。该方法向用户发送受保护格式的内容。从一组DRM计算机中,该方法还向用户发送(1)能使用户在第一设备上存取受保护内容的第一密钥,以及(2)能使用户在第二设备上存取受保护内容的第二密钥。
在某些实施例中,第一和第二密钥是用于解密内容的。在其他实施例中,第一和第二密钥是用于解密另一个或其他那些用于加密内容的密钥的。在某些实施例中,该方法是在将第一和第二密钥发送到第一和第二设备之前单独加密第一和第二密钥的。
此外,在某些实施例中,第一设备是用户计算机,并且第二设备是将其内容与用户计算机同步的另一个设备(例如便携媒体播放器)。在这其中的某些实施例中,用户计算机(1)接收内容以及第一和第二密钥,并且(2)随后在第二设备将其内容与用户计算机同步时将接收到的内容以及第二密钥提供给第二设备。在某些实施例中,用户计算机将内容和第二密钥以与其接收该内容和第二密钥的格式相同的保护格式提供给第二设备。
在向用户发送内容和密钥之前,在某些实施例中,该方法(1)接收来自用户获取内容的请求,以及(2)在DRM计算机组上产生第一和第二密钥。在某些实施例中,用户具有两个以上的用于存取内容的设备。在某些实施例中,在接收到用户对内容的请求之后,该方法在DRM计算机组上为用户产生两个以上的密钥。在这种情况下,所产生的每一个特定密钥都能使用户在与该用户相关联的特定设备上存取所述内容。
此外,在这其中的某些实施例中,该方法以一种在将密钥传送到与之相关联的设备的过程中使用的格式,以及在将密钥存储于这一设备并在其上使用密钥的过程中使用的格式来单独加密所产生的每一个密钥。在这些实施例中,任何密钥的传输、存储或使用都不需要解密DRM计算组为其他设备或内容产生的别的密钥。
在某些实施例中,第一设备将其用于解密DRM内容的加密密钥保存在第一密钥包中,而第二设备则将用于解密DRM内容的加密密钥保存在第二密钥包中。在某些实施例中,第一和第二密钥包具有相同的格式。当这些设备之一与其他设备同步其内容和密钥时,通过使用相同格式的密钥包,可以将在第一设备与第二设备之间传送内容和密钥期间的密钥暴露降低最低。由于这种处理取消了在两种不同的密钥包格式之间转换数据所导致的操作,因此,暴露程度将会减至最低。在某些实施例中,第一和第二设备加密其相应的密钥包,而在其他实施例中,它们并未加密其相应加密包,而是仅仅将单独加密的密钥保存在这些密钥包中。
某些实施例中的DRM计算机组还将其他的DRM材料连同密码密钥一起发送。在某些实施例中,这些其他DRM数据包括与DRM系统有关的数据,例如DRM类型、规则等等。在某些实施例中,其他DRM材料还包括与密码密钥有关的数据(例如密钥特性等等)。此外,其他实施例还可以包括其它类型的DRM材料。
附图说明
本发明的新颖性特征是在附加权利要求中阐述的。但出于说明目的,在以下附图中阐述了若干实施例。
图1描述的是某些实施例中的基于账户的DRM系统。
图2描述的是一个用于用户计算机的传输密钥包的实例。
图3描述的是一个包含了设备M有可能在同步操作过程中从用户计算机接收的所有密码密钥的传输密钥包。
图4描述的是在某些实施例中,用于在特定设备上存取特定内容的密码密钥(1)是在DRM服务器组上产生和存储的,以及(2)是保存在特定设备上的。
图5概念性地描述了一个由DRM服务器组执行、以便处理来自用户账户的要求购买特定内容或是获取特定内容许可的请求的处理。
图6概念性地描述了一个在某些实施例中由DRM服务器组在其检测到将新设备添加于用户账户时执行的处理。
图7概念性地描述了一个由用户计算机在其需要为特定用户账户购买特定内容或是获取特定内容许可的时候执行的处理。
具体实施方式
出于说明目的,在后续描述中阐述了很多细节。但是,本领域普通技术人员将会了解,本发明是可以在没有使用这些具体细节的情况下实施的。在其他实例中,众所周知的结构和设备将会以框图形式显示,以免不必要的细节与关于本发明的描述相混淆。
I.概述
某些实施例提供了一种用于向用户分发内容的数字版权管理(DRM)方法。用户具有至少两个用于存取内容的设备。该方法向用户发送受保护格式的内容。从一组DRM计算机中,该方法还向用户发送(1)能使用户在第一设备上存取受保护内容的第一密钥,以及(2)能使用户在第二设备上存取受保护内容的第二密钥。
在某些实施例中,第一和第二密钥是用于解密内容的。在其他实施例中,第一和第二密钥是用于解密另一个或其他那些用于加密内容的密钥的。在某些实施例中,该方法是在将第一和第二密钥发送到第一和第二设备之前单独加密第一和第二密钥的。
此外,在某些实施例中,第一设备是用户计算机,并且第二设备是将其内容与用户计算机同步的另一个设备(例如便携媒体播放器)。在这其中的某些实施例中,用户计算机(1)接收内容以及第一和第二密钥,并且(2)随后在第二设备将其内容与用户计算机同步时将接收到的内容以及第二密钥提供给第二设备。在某些实施例中,用户计算机将内容和第二密钥以与其接收该内容和第二密钥的格式相同的保护格式提供给第二设备。
在向用户发送内容和密钥之前,在某些实施例中,该方法(1)接收来自用户对获取内容的请求,以及(2)在DRM计算机组上产生第一和第二密钥。在某些实施例中,用户具有两个以上的用于存取内容的设备。在某些实施例中,在接收到关于内容的用户请求之后,该方法在DRM计算机组上为用户产生两个以上的密钥。在这种情况下,所产生的每一个特定密钥都能使用户在与用户相关联的特定设备上存取所述内容。
此外,在这其中的某些实施例中,该方法以一种在将密钥传送到与之相关联的设备的过程中使用的格式,以及在将密钥存储于这一设备并在其上使用密钥的过程中使用的格式来单独加密所产生的每一个密钥。在这些实施例中,任何密钥的传输、存储或使用都不需要解密DRM计算组为其他设备或内容产生的别的密钥。
在某些实施例中,第一设备将其用于解密DRM内容的加密密钥保存在第一密钥包中,而第二设备则将用于解密DRM内容的加密密钥保存在第二密钥包中。在某些实施例中,第一和第二密钥包具有相同的格式。当这些设备之一与其他设备同步其内容和密钥时,通过使用相同格式的密钥包,可以将在第一设备与第二设备之间传送内容和密钥期间的密钥暴露降低最低。由于这种处理取消了在两种不同的密钥包格式之间转换数据所导致的操作,因此,暴露程度将会减至最低。在某些实施例中,第一和第二设备加密其相应的密钥包,而在其他实施例中,它们并未加密其相应加密包,而是仅仅将单独加密的密钥保存在这些密钥包中。
某些实施例中的DRM计算机组将其他的DRM材料连同密码密钥一起发送。在某些实施例中,这些其他DRM数据包括与DRM系统有关的数据,例如DRM类型、规则等等。在某些实施例中,其他DRM材料还包括与密码密钥有关的数据(例如密钥特性等等)。此外,其他实施例还可以包括其它类型的DRM材料。
II.基于账户的DRM系统
图1描述了某些实施例中的基于账户的DRM系统100。该DRM系统以一种确保合法使用内容的方式来分发内容。如图1所示,DRM系统100包括一组用于将内容分发到与用户账户B相关联的若干设备的DRM服务器110。该图描述了与两个账户、即账户1和账户B相关联的两组设备。用于账户1的设备组包括用户计算机115以及若干个便携媒体设备130。在图1所示的实例中,用于两个不同用户账户的设备是互斥的。这在某些实施例中可能是不成立的。某些实施例可以允许一个设备(例如一台用户计算机等等)为两个不同的用户账户处理DRM内容。
DRM服务器组110经由计算机网络125与用户计算机115和120相连,其中举例来说,该计算机网络可以是局域网、广域网、网际网(例如因特网)等等。在某些实施例中,通过该连接,用户计算机115和120与DRM服务器组110进行通信,以便购买、获取许可、更新或以其他方式获取内容。虽然在某些实施例中,DRM服务器组110向用户计算机销售内容或是发放内容许可,但在其他实施例中,这个服务器组并不销售或是发放内容许可。例如,在某些实施例中,DRM服务器组110只将内容分发到授权计算机,而没有任何金融目的。
在某些实施例中,DRM服务器组110包括内容缓存服务器,其中当在别的DRM服务器110确定计算机115或120可以获取内容之后,该内容缓存服务器将会经由网络125来向用户计算机115或120提供加密内容。在某些实施例中,系统100使用了多个缓存服务器而在网络上的不同位置缓存内容,以便提高通过网络下载内容的速度和效率。
如上所述,与特定账户相关联的用户计算机115或120与DRM服务器组110进行通信,以便通过网络125来为特定账户购买、获取许可、更新或以其他方式获取内容。在某些实施例中,DRM服务器组110(1)以加密格式来提供每一个被请求的内容,以及(2)为关联于请求账户的每一个设备提供对加密内容进行解密的密码密钥。
图1描述了用于将一个加密内容(内容W)分发给与两个不同用户账户1和B相关联的设备的DRM服务器组110的实例。如图所示,DRM服务器组将加密内容W同时分发给用户计算机115和120并且附带分发了一组用于在与用户账户1和B相关联的每一个设备上存取该内容的密码密钥。
DRM服务器组是以一种加密格式来分发内容W以及每一组密码密钥的。此外,在某些实施例中,该组中的每一个密码密钥都是单独加密的。某些实施例的DRM服务器组110是在一个传输密钥包中提供密码密钥组的。密钥包是一个根据特定格式来存储密码密钥的数据存储结构。在某些实施例中,其中为了进行传输而对传输密钥包整体进行了加密。而在其他实施例中则并没有为了执行传输而对密钥包进行加密。
图2描述的是用于用户计算机120的传输密钥包205的一个实例。如图所示,用户计算机120从传输密钥包205中提取每一个单独加密的密钥,并且将这些密钥保存在其保持的密钥包210中。密钥包210中的密钥与密钥包205中的密钥是相同的(也就是说,它们是以与其在密钥包205中出现时相同的格式被单独加密的)。此外,在某些实施例中,密钥包205和210是整体加密的,而在其他实施例中,这些密钥包并未加密。
图1显示的是每一个用户计算机115或120都会存储接收到的加密内容W及其接收的用于存取该内容的密码密钥。此外,每一个用户计算机115或120还会将接收到的加密内容W以及用户计算机为便携媒体设备接收的密码密钥提供给与之同步的每一个便携媒体设备130。
举个例子,如图1所示,用户计算机115将接收到的加密内容连同用于在设备2上存取加密内容W的密码密钥一起提供给用于账户1的设备2。另一方面,用户计算机120将接收到的加密内容W连同用于在设备Z上存取加密内容W的密码密钥一起提供给用于账户B的设备Z。
在某些实施例中,在同步操作之后,每一个用户计算机将会删除其提供给另一个设备的密码密钥,而在其他实施例中,每一个用户计算机会继续存储其为与该计算机同步内容的设备提供的密码密钥。
在某些实施例中,每一个同步设备都在密钥包中存储它从与之关联的用户计算机接收的密码密钥。图3描述了用于与账户B相关联的设备之一(设备M)的密钥包的实例。特别地,该图描述的是一个包含了设备M可能在同步操作过程中从用户计算机120接收的所有密码密钥的传输密钥包305。如图所示,设备M从传输密钥包305中提取每一个单独加密的密钥,并且将这些密钥保存在其保持的密钥包310中。密钥包310中的密钥与密钥包305中的密钥是相同的(也就是说,它们是以与其在密钥包305中出现时相同的格式被单独加密的)。此外,在某些实施例中,密钥包305和310是整体加密的,而在其他实施例中,它们并未加密。
在某些实施例中,密钥包205、210、305和310全都具有相同的格式。当在DRM服务器组、用户计算机以及与账户相关联的其他设备之间传送密码密钥的过程中,通过使用带相同格式的密码包,可以将密钥暴露程度降至最低。由于使用相同格式取消了在两种不同的密钥包格式之间转换数据所导致的操作,因此,暴露程度将会减至最低。此外,单独加密每一个密钥的优点还在于设备可以解密和使用用于特定内容的任何加密密钥,而不用解密对于特定内容不为设备所需要的别的加密密钥。
图4描述的是在某些实施例中,用于在特定设备上存取特定内容的密码密钥(1)是在DRM服务器组上产生和存储的,以及(2)是保存在该特定设备上的。特别地,该图描述的是这样一种DRM架构,在该DRM架构中,对于DRM服务器组110直接或间接分发给与每一个用户账户相关联的每一个设备的每一个内容来说,该服务器组将会产生并且存储用于该内容的密码密钥。如该图所示,初始接收到用于每一个账户的DRM内容的用户计算机115和120至少会存储用于在用户计算机上存取每一个内容的密码密钥。如上所述,在某些实施例中,每一个用户计算机还会存储用于在与计算机同步的每一个设备上存取接收内容的密码密钥。
如图4所示,每一个设备都会存储用于存取其被允许存取的每一个内容的密码密钥。在某些实施例中,DRM服务器组为特定设备产生的每一个密码密钥都用于在特定设备上解密内容。在其他实施例中,每一个此类密钥都是用于解密可供特定设备用以解密内容的另一个密钥或其他密钥的。
图1和4描述了用于从DRM服务器组接收内容和密码密钥、并且将内容和密码密钥与关联于账户1和B的其他设备相同步的用户计算机115和120。本领域普通技术人员将会了解,某些实施例可以具有直接通过通信网络接收来自DRM服务器组110的内容的多个设备(例如计算机、便携电子或通信设备等等)。此外,本领域普通技术人员还会了解,用户计算机115或120可以内置在任何类型的设备中,例如消费类或商用电子设备、家庭媒体中心或集线器等等。
如上所述,某些实施例的DRM服务器组是将其他DRM材料连同密码密钥一起发送的。在某些实施例中,这些其他DRM数据包括与DRM系统有关的数据,例如DRM类型、规则等等。在某些实施例中,其他DRM材料还包括与密码密钥有关的数据(例如密钥特性等等)。此外,其他实施例还可以包括其它类型的DRM材料。
III.密钥生成和分发流程
图5~7概念性地描述了用于在某些实施例中产生密钥并且分发内容和密钥的若干个处理。这些处理是在购买特定内容或是获取特定内容许可的上下文中描述的。本领域技术人员将会了解,在其他实施例中,这些处理是可以在没有任何金融目的或交易的情况下执行的。
图5概念性地描述了一个由DRM服务器组执行,以便处理来自用户账户的要求购买特定内容或是获取特定内容许可的请求的处理。该内容可以是任何形式的内容,例如音乐文件、视频文件、文档、图像等等。如图所示,处理500是在其接收到(在505)关于特定内容的请求的时候开始的,其中该请求是从为特定用户账户同步所有密钥和内容的用户计算机接收的。
然后,该处理将会执行(在510)一组一个或多个操作,以便完成购买或许可交易。接下来,该处理识别(在515)与特定用户账户相关联的所有设备。然后,在520,该处理将会为每一个与特定用户账户相关联的设备产生一个密码密钥。这个用于每一个特定设备的密码密钥即为允许特定设备存取特定内容的加密版本的密钥。
然后,在525,该处理将会存储其在520产生的每一个密码密钥。接下来,在530,该处理将会单独加密其在520产生的每一个密钥。在530,该处理还会将单独加密的密钥保存在密钥包中。在某些实施例中,处理500首先执行530的加密操作,然后执行525的存储操作。在535,该处理将530上产生的密钥包发送到用户计算机,然后该处理结束。在某些实施例中,如上所述,该处理还会将其他DRM材料连同密钥包一起发送(在535)或是在密钥包内部发送其他DRM材料。
图6概念性地描述了一个在某些实施例中由DRM服务器组在其检测到将新设备添加于用户账户时执行的处理。如图所示,处理600是在其检测到新设备正被添加到用户账户中的时候启动的(在605)。该处理可以在新用户账户最初被建立的时候检测到这种情况,或者也可以在用户计算机尝试与新设备同步内容的时候检测到这种情况。
在610,该处理确定是否可以将新设备添加到用户账户中。在某些实施例中,该判定包括确定是否已经在用户账户中添加了最大数量的设备。如果该处理确定(在610)不能添加设备,那么该处理会在不向用户账户中添加该设备的情况下结束。
否则,该处理将会识别(在615)先前为该用户账户购买或许可的所有内容。然后,对于先前购买或许可的每一个内容,该处理将会产生(在620)一个用于新设备的密钥。之后,该处理将会存储(在625)所产生的每一个密钥。接下来,该处理将会单独加密(在630)其在620产生的每一个密钥。在某些实施例中,处理600首先加密每一个密钥,然后则存储经过加密的密钥(也就是首先执行630的加密操作,然后执行625的存储操作)。
然后,在630,该处理将单独加密的密钥保存在传输密钥包中,并且之后会将该密钥包发送到(在635)与新设备相关联的用户计算机。在某些实施例中,如上所述,该处理还会与密钥包一起或者在密钥包内部发送(在635)其他DRM材料。在635之后,该处理结束。
图7概念性地描述了一个由用户计算机在其需要为特定用户账户购买特定内容或是获取特定内容许可的时候执行的处理。如图所示,该处理是在用户计算向DRM服务器组发送要求为特定用户账户购买或者许可特定内容的请求的时候开始的(在705)。接下来,在710,该处理将会执行一个或多个操作,以便完成购买或许可事务。
然后,在715,该处理接收加密格式的被请求内容,以及包含了用于每一个设备的密码密钥的传输密钥包,其中所述每一个设备都与特定用户账户相关联,并且可以存取加密内容。在某些实施例中,密码密钥是在传输密钥包中单独加密的。
在720,该处理器从传输密钥包中提取密码密钥,并且将这些密钥保存在用户计算机的密钥包中。在某些实施例中,传输密钥包和计算机密钥包具有相同格式。该处理还会标记(在720)其为关联于特定用户账户的每一个特定同步设备所保持的记录。这个标记处理旨在向接下来与特定设备同步的用户计算机告知该用户计算机需要将新接收的加密内容以及一个或多个密码密钥下载到所述特定设备。在720之后,该处理结束。
IV.加密
如上所述,本发明的若干实施例提供了用于分发内容的DRM处理和系统。这些处理和系统是根据密码密钥来加密和解密内容的。内容加密处理需要根据一个或多个密码密钥而将内容从可解译形式(称为明文)转换成不可解译形式(称为密文)。而内容解密处理则需要通过使用一个或多个密码密钥而将加密内容转换成可解译形式。
加密密钥是一个用于控制密码算法操作的信息。在对称加密技术中,用于加密内容的密钥与用于解密内容的密钥是相同的。在非对称加密技术中,为加密和解密内容使用的并不是同一个密钥。举个例子,在一个方案中,加密设备使用了接收方的公钥来加密内容,而接收方则使用了其私钥来对加密内容进行解密。
本文描述的实施例的很多特征都可以按照对称或非对称加密处理来实施。此外,在某些实施例中,加密处理被应用于二进制格式的内容。虽然人类很难解密那些未加密的二进制格式的内容,但是它可以被应用或操作系统解密。另一方面,在没有首先通过使用一个或多个密码密钥解密的情况下,经过加密的二进制格式的内容理论上是不应该被任何应用或操作系统解密的。
虽然在这里参考众多具体细节而对本发明进行了描述,但是本领域普通技术人员应该了解,在不脱离发明实质的情况下,本发明是可以在其他具体形式中实施的。例如,上述若干实施例将便携设备描述成是仅仅通过其与其他用户计算机的同步来接收DRM内容的设备。但是,本领域普通技术人员将会理解,在某些实施例中,便携播放器可以直接通过网络访问一个或多个DRM服务器,以便在不与其他那些可以获取和存取DRM内容的中间计算机对接的情况下获取DRM内容。由此,本领域普通技术人员将会了解,本发明并不受前述说明性细节的限制,相反,本发明是由所附权利要求定义的。

Claims (20)

1.一种方法,包括:
从第一设备请求内容;
在第一设备处,接收(i)所述内容,(ii)用于在第一设备上存取所述内容的第一密钥,和(iii)用于在第二设备上存取所述内容的第二密钥,第二密钥不同于第一密钥;以及
从第一设备向第二设备提供所述第二密钥而不是第一密钥,以便允许第二设备存取所述内容。
2.如权利要求1所述的方法,其中,第一密钥和第二密钥在第一数据存储结构中被接收。
3.如权利要求2所述的方法,还包括从所述第一数据存储结构中提取第一密钥和第二密钥。
4.如权利要求2所述的方法,还包括在第一设备处将第一密钥存储在第二数据存储结构中。
5.如权利要求4所述的方法,其中,第二密钥连同用于在第二设备上存取其它内容的其它密钥一起在第三数据存储结构中被提供。
6.一种方法,包括:
从内容服务器请求内容;
接收(i)所述内容;和(ii)存储用于在第一设备上存取所述内容的第一密钥和用于在第二设备上存取所述内容的第二密钥的数据存储结构,第二密钥不同于第一密钥;以及
向第二设备分发所述第二密钥而不是第一密钥,以便允许第二设备存取所述内容。
7.如权利要求6所述的方法,还包括:在将第二密钥提供给第二设备之前,将第二密钥存储在传输密钥包中。
8.如权利要求7所述的方法,其中,从第一设备提供所述第二密钥的步骤还包括在所述传输密钥包中将所述第二密钥提供给第二设备。
9.如权利要求8所述的方法,其中,所述数据存储结构和所述传输密钥包具有相同的格式。
10.如权利要求6所述的方法,其中,第一密钥和第二密钥两者都被单独地加密。
11.一种用于提供内容的方法,所述方法包括:
在第一设备处,接收(i)内容,(ii)用于在第一设备上存取所述内容的第一密钥,和(iii)用于在第二设备上存取所述内容的第二密钥;
在第一设备上存储所述内容和第一密钥;和
将所述内容和第二密钥提供给第二设备。
12.如权利要求11所述的方法,其中,所述内容、第一密钥和第二密钥是在数据存储结构中接收的。
13.如权利要求11所述的方法,其中,所述内容和第二密钥在数据存储结构中被提供给第二设备。
14.如权利要求11所述的方法,还包括使用第一密钥来在第一设备上存取所述内容。
15.如权利要求11所述的方法,其中,第二设备还用于使用第二密钥来在第二设备上存取特定内容。
16.一种方法,包括:
在与用户相关联的第一设备处,请求内容;
接收(i)所述内容和(ii)存储用于在第一设备上存取所述内容的第一被单独加密的密钥和用于在与所述用户相关联的第二设备上存取所述内容的第二被单独加密的密钥的数据存储结构,其中,当第二设备与第一设备同步时,第二被单独加密的密钥和所述内容被分发给第二设备;
从所述数据存储结构提取第一被单独加密的密钥;
将所述内容和第一被单独加密的密钥以与第一被单独加密的密钥存储在所述数据存储结构中的格式相同的格式存储在第一设备的存储装置上。
17.如权利要求16所述的方法,还包括在分发第二被单独加密的密钥之前从所述数据存储结构提取第二被单独加密的密钥。
18.如权利要求17所述的方法,还包括通过将第二被单独加密的密钥分发给第二设备来与第二设备同步。
19.如权利要求17所述的方法,其中,第一设备是计算机并且第二设备是媒体播放器。
20.一种设备,包括用于执行如权利要求1-19中任一项所述的方法的装置。
CN201310330306.9A 2006-05-03 2007-05-02 与设备无关的密码信息管理 Active CN103455734B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/381,486 US8224751B2 (en) 2006-05-03 2006-05-03 Device-independent management of cryptographic information
US11/381,486 2006-05-03
CN2007800249987A CN101484902B (zh) 2006-05-03 2007-05-02 与设备无关的密码信息管理方法和系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN2007800249987A Division CN101484902B (zh) 2006-05-03 2007-05-02 与设备无关的密码信息管理方法和系统

Publications (2)

Publication Number Publication Date
CN103455734A true CN103455734A (zh) 2013-12-18
CN103455734B CN103455734B (zh) 2017-06-06

Family

ID=38330785

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201310330306.9A Active CN103455734B (zh) 2006-05-03 2007-05-02 与设备无关的密码信息管理
CN2007800249987A Active CN101484902B (zh) 2006-05-03 2007-05-02 与设备无关的密码信息管理方法和系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN2007800249987A Active CN101484902B (zh) 2006-05-03 2007-05-02 与设备无关的密码信息管理方法和系统

Country Status (8)

Country Link
US (2) US8224751B2 (zh)
EP (1) EP1852799B1 (zh)
CN (2) CN103455734B (zh)
DE (1) DE102007020775B4 (zh)
FR (1) FR2902547B1 (zh)
HK (1) HK1110670A1 (zh)
SE (3) SE531764C2 (zh)
WO (1) WO2008048712A2 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143870A (zh) * 2019-12-30 2020-05-12 兴唐通信科技有限公司 一种分布式加密存储装置、系统及加解密方法

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
FR2898451B1 (fr) 2006-03-13 2008-05-09 Medialive Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables
US8224751B2 (en) * 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
KR100850576B1 (ko) * 2007-01-23 2008-08-06 삼성전자주식회사 휴대 단말기의 drm 파일 공유 방법 및 시스템
US8201231B2 (en) * 2007-02-21 2012-06-12 Microsoft Corporation Authenticated credential-based multi-tenant access to a service
US8347098B2 (en) 2007-05-22 2013-01-01 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
EP2131549A1 (en) 2008-06-04 2009-12-09 Telefonaktiebolaget LM Ericsson (publ) Nodes of a content sharing group, methods performed by the nodes, and computer programs executed in the nodes
US8875170B1 (en) * 2011-02-18 2014-10-28 Isaac S. Daniel Content roaming system and method
EP2815345B1 (en) 2012-02-17 2022-08-03 Irdeto B.V. Digital rights management
US20140101032A1 (en) * 2012-10-09 2014-04-10 Red.Com, Inc. Rights Management and Content Distribution Platform
CN105075172B (zh) * 2012-10-10 2019-02-22 Red.Com 有限责任公司 视频分发和回放
US9871653B2 (en) * 2013-07-18 2018-01-16 Cisco Technology, Inc. System for cryptographic key sharing among networked key servers
US11153282B2 (en) * 2017-03-22 2021-10-19 Verizon Patent And Licensing Inc. Controlling access to content in a network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030084306A1 (en) * 2001-06-27 2003-05-01 Rajasekhar Abburi Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US6886098B1 (en) * 1999-08-13 2005-04-26 Microsoft Corporation Systems and methods for compression of key sets having multiple keys
CN1742276A (zh) * 2003-02-06 2006-03-01 诺基亚有限公司 本地共享多媒体内容订阅的系统和方法

Family Cites Families (146)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5103476A (en) 1990-11-07 1992-04-07 Waite David P Secure system for activating personal computer software at remote locations
JPH0799497B2 (ja) * 1990-12-14 1995-10-25 インターナショナル・ビジネス・マシーンズ・コーポレイション ソフトウェアの使用を管理するための装置及び方法
EP0614308A1 (en) 1993-03-05 1994-09-07 Eastman Kodak Company Method and apparatus for controlling access to selected image components in an image storage and retrieval system
US5596639A (en) 1993-07-26 1997-01-21 Elonex Ip Holdings Ltd. Cd-prom
US6611607B1 (en) * 1993-11-18 2003-08-26 Digimarc Corporation Integrating digital watermarks in multimedia content
US6076077A (en) 1995-10-27 2000-06-13 Mitsubishi Corporation Data management system
EP1691315A1 (en) 1994-10-27 2006-08-16 Intarsia Software LLC Data copyright management system
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5638443A (en) 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
US6948070B1 (en) 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
DE69638018D1 (de) * 1995-02-13 2009-10-15 Intertrust Tech Corp Systeme und Verfahren zur Verwaltung von gesicherten Transaktionen und zum Schutz von elektronischen Rechten
US7124302B2 (en) 1995-02-13 2006-10-17 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US7133845B1 (en) 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
JPH10108148A (ja) 1996-09-27 1998-04-24 Sony Corp ディジタルデータの著作権保護方法および保護システム
US6249866B1 (en) 1997-09-16 2001-06-19 Microsoft Corporation Encrypting file system and method
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6513117B2 (en) 1998-03-04 2003-01-28 Gemstar Development Corporation Certificate handling for digital rights management system
US7809138B2 (en) * 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
US6108703A (en) * 1998-07-14 2000-08-22 Massachusetts Institute Of Technology Global hosting system
US6389403B1 (en) 1998-08-13 2002-05-14 International Business Machines Corporation Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system
US7110984B1 (en) 1998-08-13 2006-09-19 International Business Machines Corporation Updating usage conditions in lieu of download digital rights management protected content
US6959288B1 (en) 1998-08-13 2005-10-25 International Business Machines Corporation Digital content preparation system
US7017188B1 (en) 1998-11-16 2006-03-21 Softricity, Inc. Method and apparatus for secure content delivery over broadband access networks
SE513356C2 (sv) 1998-11-20 2000-08-28 Ericsson Telefon Ab L M Förfarande och anordning för kryptering av bilder
US20020019814A1 (en) * 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
US6816596B1 (en) 2000-01-14 2004-11-09 Microsoft Corporation Encrypting a digital object based on a key ID selected therefor
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
US6829708B1 (en) 1999-03-27 2004-12-07 Microsoft Corporation Specifying security for an element by assigning a scaled value representative of the relative security thereof
CN1241440C (zh) 1999-06-02 2006-02-08 瑞士电信流动电话公司 定购和传送媒体对象的方法和适合的装置
KR100751199B1 (ko) 1999-07-06 2007-08-22 소니 가부시끼 가이샤 관리 장치 및 데이터 처리 장치
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US7080037B2 (en) 1999-09-28 2006-07-18 Chameleon Network Inc. Portable electronic authorization system and method
US7340055B2 (en) 1999-12-02 2008-03-04 Sanyo Electric Co., Ltd. Memory card and data distribution system using it
US7213005B2 (en) 1999-12-09 2007-05-01 International Business Machines Corporation Digital content distribution using web broadcasting services
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
AU2000269232A1 (en) 2000-01-14 2001-07-24 Microsoft Corporation Specifying security for an element by assigning a scaled value representative ofthe relative security thereof
US7353209B1 (en) 2000-01-14 2008-04-01 Microsoft Corporation Releasing decrypted digital content to an authenticated path
EP1134977A1 (en) 2000-03-06 2001-09-19 Irdeto Access B.V. Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content
JP2001256196A (ja) 2000-03-14 2001-09-21 Sony Corp コンテンツ世代間配信制限システムおよびコンテンツ世代間配信制限方法、並びにプログラム提供媒体
US6986046B1 (en) 2000-05-12 2006-01-10 Groove Networks, Incorporated Method and apparatus for managing secure collaborative transactions
WO2001095175A2 (en) * 2000-06-05 2001-12-13 Sealedmedia Limited Digital rights management
EP2955652A1 (en) 2000-06-16 2015-12-16 MIH Technology Holdings BV Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
JP2002007733A (ja) * 2000-06-19 2002-01-11 Yamaha Corp コンテンツの機能規制解除方法、コンテンツの機能規制解除装置および記録媒体
WO2002003604A2 (en) * 2000-06-29 2002-01-10 Cachestream Corporation Digital rights management
AU2001266222A1 (en) 2000-06-30 2002-01-14 The Virtual Orchestra Company Limited Electronic musical accompaniment
EP1189432A3 (en) 2000-08-14 2004-10-20 Matsushita Electric Industrial Co., Ltd. A hierarchical encryption scheme for secure distribution of predetermined content
US7136486B2 (en) 2000-09-11 2006-11-14 Seiko Epson Corporation Print system and printer capable of prevention of unjust copy print
US6915425B2 (en) * 2000-12-13 2005-07-05 Aladdin Knowledge Systems, Ltd. System for permitting off-line playback of digital content, and for managing content rights
US6988003B2 (en) * 2000-09-18 2006-01-17 Cameron Health, Inc. Implantable cardioverter-defibrillator having two spaced apart shocking electrodes on housing
US20040064416A1 (en) 2000-10-03 2004-04-01 Ariel Peled Secure distribution of digital content
US6507727B1 (en) 2000-10-13 2003-01-14 Robert F. Henrick Purchase and delivery of digital content using multiple devices and data networks
ATE552562T1 (de) * 2000-11-10 2012-04-15 Aol Musicnow Llc Verteilungs und -abonnementsystem für digitalen inhalt
US20020138593A1 (en) * 2001-03-26 2002-09-26 Novak Michael J. Methods and systems for retrieving, organizing, and playing media content
EP2267626B8 (en) * 2001-03-28 2016-11-30 NDS Limited Digital rights management system and method
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
JP2003058660A (ja) 2001-06-07 2003-02-28 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム及びこれに用いられるサーバ
JP3778009B2 (ja) 2001-06-13 2006-05-24 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ管理方法
WO2003003173A1 (en) * 2001-06-26 2003-01-09 Sealedmedia Limited Digital rights management
US7239708B2 (en) * 2001-06-27 2007-07-03 Microsoft Corporation Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7249107B2 (en) 2001-07-20 2007-07-24 Microsoft Corporation Redistribution of rights-managed content
US7778925B2 (en) * 2001-09-18 2010-08-17 Sony Corporation Audio and video digital content delivery
JP3841337B2 (ja) 2001-10-03 2006-11-01 日本放送協会 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
WO2003036541A1 (en) 2001-10-22 2003-05-01 Apple Computer, Inc. Intelligent synchronization for a media player
US7043479B2 (en) * 2001-11-16 2006-05-09 Sigmatel, Inc. Remote-directed management of media content
US6865555B2 (en) 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
AU2002359118A1 (en) * 2001-12-11 2003-07-09 Telefonaktiebolaget L M Ericsson (Publ) Method of rights management for streaming media
US7242773B2 (en) 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
EP1470497A1 (en) * 2002-01-12 2004-10-27 Coretrust, Inc. Method and system for the information protection of digital content
US7797446B2 (en) 2002-07-16 2010-09-14 Apple Inc. Method and system for updating playlists
US7133905B2 (en) 2002-04-09 2006-11-07 Akamai Technologies, Inc. Method and system for tiered distribution in a content delivery network
US7272858B2 (en) * 2002-04-16 2007-09-18 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on a relatively simple device
US7395438B2 (en) 2002-04-16 2008-07-01 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
JP2004007567A (ja) * 2002-04-17 2004-01-08 Toshiba Corp 通信装置、通信方法及び通信プログラム
US7316033B2 (en) 2002-11-25 2008-01-01 Music Public Broadcasting, Inc. Method of controlling recording of media
US7680743B2 (en) * 2002-05-15 2010-03-16 Microsoft Corporation Software application protection by way of a digital rights management (DRM) system
US7203844B1 (en) * 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
US7152166B2 (en) * 2002-06-26 2006-12-19 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
US7184550B2 (en) * 2002-08-15 2007-02-27 Intel Corporation Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers
US20040039932A1 (en) * 2002-08-23 2004-02-26 Gidon Elazar Apparatus, system and method for securing digital documents in a digital appliance
US7170999B1 (en) 2002-08-28 2007-01-30 Napster, Inc. Method of and apparatus for encrypting and transferring files
US20060020784A1 (en) 2002-09-23 2006-01-26 Willem Jonker Certificate based authorized domains
US7581255B2 (en) * 2003-01-21 2009-08-25 Microsoft Corporation Systems and methods for licensing one or more data streams from an encoded digital media file
KR100513297B1 (ko) * 2003-01-24 2005-09-09 삼성전자주식회사 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법
US20060053079A1 (en) * 2003-02-03 2006-03-09 Brad Edmonson User-defined electronic stores for marketing digital rights licenses
US7318236B2 (en) * 2003-02-27 2008-01-08 Microsoft Corporation Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
US7310729B2 (en) * 2003-03-12 2007-12-18 Limelight Networks, Inc. Digital rights management license delivery system and method
EP1618478A4 (en) 2003-03-13 2007-10-03 Drm Technologies L L C CONTINUOUSLY CONTINUOUS CONTAINER
US9274576B2 (en) 2003-03-17 2016-03-01 Callahan Cellular L.L.C. System and method for activation of portable and mobile media player devices for wireless LAN services
US7007170B2 (en) 2003-03-18 2006-02-28 Widevine Technologies, Inc. System, method, and apparatus for securely providing content viewable on a secure device
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
US7356143B2 (en) * 2003-03-18 2008-04-08 Widevine Technologies, Inc System, method, and apparatus for securely providing content viewable on a secure device
US7313814B2 (en) 2003-04-01 2007-12-25 Microsoft Corporation Scalable, error resilient DRM for scalable media
US20050203959A1 (en) * 2003-04-25 2005-09-15 Apple Computer, Inc. Network-based purchase and distribution of digital media items
KR20070046171A (ko) * 2003-04-25 2007-05-02 애플 컴퓨터, 인코포레이티드 보안 네트워크를 통한 콘텐츠의 분배 방법 및 그 시스템
US7426637B2 (en) 2003-05-21 2008-09-16 Music Public Broadcasting, Inc. Method and system for controlled media sharing in a network
JP4247044B2 (ja) 2003-05-23 2009-04-02 株式会社東芝 コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置
US7281214B2 (en) * 2003-06-02 2007-10-09 Apple Inc. Automatically updating user programmable input sensors to perform user specified functions
US20050027991A1 (en) * 2003-06-23 2005-02-03 Difonzo Joseph System and method for digital rights management
US20050007127A1 (en) * 2003-07-07 2005-01-13 Cram Paul B. Digital RF bridge
US7389273B2 (en) 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US7480382B2 (en) 2003-09-30 2009-01-20 Microsoft Corporation Image file container
US7281274B2 (en) * 2003-10-16 2007-10-09 Lmp Media Llc Electronic media distribution system
US20050091173A1 (en) * 2003-10-24 2005-04-28 Nokia Corporation Method and system for content distribution
US20050102513A1 (en) 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
EP1711154A4 (en) * 2003-12-23 2011-11-30 Directv Group Inc METHOD AND DEVICE FOR DISTRIBUTING MEDIA IN A GAME-PAID ARCHITECTURE WITH REMOTE PLAYBACK IN A COMPANY
US7802095B2 (en) 2004-02-03 2010-09-21 Music Public Broadcasting, Inc. Method and system for preventing unauthorized recording of media content on a Macintosh operating system
US7570761B2 (en) 2004-02-03 2009-08-04 Trimble Navigation Limited Method and system for preventing unauthorized recording of media content in the iTunes™ environment
US7870385B2 (en) 2004-02-03 2011-01-11 Music Public Broadcasting, Inc. Method and system for controlling presentation of computer readable media on a media storage device
EP1728374B1 (en) * 2004-02-03 2009-10-28 SanDisk Secure Content Solutions, Inc. Protection of digital data content
US7546641B2 (en) * 2004-02-13 2009-06-09 Microsoft Corporation Conditional access to digital rights management conversion
US7715558B2 (en) * 2004-03-11 2010-05-11 Panasonic Corporation Encrypted-content recording medium, playback apparatus, and playback method
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
WO2005093989A1 (en) * 2004-03-29 2005-10-06 Smart Internet Technology Crc Pty Limited Digital license sharing system and method
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US7392381B2 (en) * 2004-04-13 2008-06-24 Intel Corporation Proactive forced renewal of content protection implementations
CN1950806A (zh) * 2004-04-30 2007-04-18 松下电器产业株式会社 利用保密装置的数字著作权管理
KR101169021B1 (ko) 2004-05-31 2012-07-26 삼성전자주식회사 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치
US20050273629A1 (en) * 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20060005257A1 (en) * 2004-07-01 2006-01-05 Nakahara Tohru Encrypted contents recording medium and apparatus and method for reproducing encrypted contents
US6875648B1 (en) * 2004-07-09 2005-04-05 Atmel Corporation Fabrication of an EEPROM cell with emitter-polysilicon source/drain regions
US7237268B2 (en) 2004-07-13 2007-06-26 Fields Daniel M Apparatus and method for storing and distributing encrypted digital content and functionality suite associated therewith
WO2006009215A1 (ja) 2004-07-21 2006-01-26 Sony Corporation コンテンツ再生装置,コンテンツ処理装置,コンテンツ配信サーバ,コンテンツ再生方法,コンテンツ処理方法およびプログラム
CA2476919C (en) 2004-08-09 2007-12-04 Research In Motion Limited Automated key management system and method
US20060069645A1 (en) * 2004-08-31 2006-03-30 Annie Chen Method and apparatus for providing secured content distribution
KR100636173B1 (ko) 2004-09-13 2006-10-19 삼성전자주식회사 임시 저장을 이용한 멀티-스트리밍 방법 및 장치
US20060064759A1 (en) * 2004-09-22 2006-03-23 Wildlife Acoustics, Inc. Method and apparatus for controlling access to downloadable content
WO2006032942A1 (en) 2004-09-23 2006-03-30 Nokia Corporation Method and device for protecting digital content in mobile applications
US20090063871A1 (en) 2004-10-11 2009-03-05 Dirk Frijters Method and device for managing proprietary data format content
US7266198B2 (en) * 2004-11-17 2007-09-04 General Instrument Corporation System and method for providing authorized access to digital content
WO2006101549A2 (en) 2004-12-03 2006-09-28 Whitecell Software, Inc. Secure system for allowing the execution of authorized computer program code
US8099369B2 (en) 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7860802B2 (en) * 2005-02-01 2010-12-28 Microsoft Corporation Flexible licensing architecture in content rights management systems
US7620809B2 (en) * 2005-04-15 2009-11-17 Microsoft Corporation Method and system for device registration within a digital rights management framework
US7567671B2 (en) 2005-06-10 2009-07-28 Aniruddha Gupte Encryption method and apparatus for use in digital distribution system
US8341527B2 (en) 2005-06-10 2012-12-25 Aniruddha Gupte File format method and apparatus for use in digital distribution system
US7814022B2 (en) 2005-06-10 2010-10-12 Aniruddha Gupte Enhanced media method and apparatus for use in digital distribution system
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
AU2012227266B2 (en) 2005-10-11 2014-06-19 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
US7526451B2 (en) * 2006-02-03 2009-04-28 Motorola, Inc. Method of transferring digital rights
US7555464B2 (en) * 2006-03-01 2009-06-30 Sony Corporation Multiple DRM management
US8224751B2 (en) 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
US8347098B2 (en) 2007-05-22 2013-01-01 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6886098B1 (en) * 1999-08-13 2005-04-26 Microsoft Corporation Systems and methods for compression of key sets having multiple keys
US20030084306A1 (en) * 2001-06-27 2003-05-01 Rajasekhar Abburi Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
CN1742276A (zh) * 2003-02-06 2006-03-01 诺基亚有限公司 本地共享多媒体内容订阅的系统和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143870A (zh) * 2019-12-30 2020-05-12 兴唐通信科技有限公司 一种分布式加密存储装置、系统及加解密方法
CN111143870B (zh) * 2019-12-30 2022-05-13 兴唐通信科技有限公司 一种分布式加密存储装置、系统及加解密方法

Also Published As

Publication number Publication date
SE534641C2 (sv) 2011-11-01
DE102007020775B4 (de) 2013-09-05
SE0950201A1 (sv) 2010-11-02
CN103455734B (zh) 2017-06-06
US20070260548A1 (en) 2007-11-08
FR2902547A1 (fr) 2007-12-21
SE531764C2 (sv) 2009-07-28
CN101484902A (zh) 2009-07-15
CN101484902B (zh) 2013-09-04
WO2008048712A3 (en) 2008-06-19
US10417392B2 (en) 2019-09-17
US8224751B2 (en) 2012-07-17
HK1110670A1 (zh) 2008-07-18
US20130003977A1 (en) 2013-01-03
SE1150755A1 (sv) 2011-08-22
WO2008048712A2 (en) 2008-04-24
EP1852799A2 (en) 2007-11-07
FR2902547B1 (fr) 2016-12-02
SE535644C2 (sv) 2012-10-30
DE102007020775A1 (de) 2008-03-27
EP1852799A3 (en) 2011-05-18
EP1852799B1 (en) 2016-08-24

Similar Documents

Publication Publication Date Title
CN101484902B (zh) 与设备无关的密码信息管理方法和系统
CN102333236B (zh) 视频内容的加解密系统
CN101840484B (zh) 具有多条内容的媒体存储结构在内容分发系统中的使用
JP3929075B2 (ja) 所有データベース環境内でトランザクション・サーバを動作させる方法および装置
EP2494486B1 (en) System for protecting an encrypted information unit
EP1990976B1 (en) Secure distribution of content using decryption keys
CN104221023A (zh) 数字权利管理
AU2005223288B2 (en) Digital rights management
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
JP2001285278A (ja) 暗号通信方法及び暗号通信システム
EP2299379A1 (en) Digital rights management system with diversified content protection process
CN100595835C (zh) 一种影音播放装置及播放器
JPH11289323A (ja) データ伝送システム
JP2001285279A (ja) 暗号通信方法及び暗号通信システム
JP5524601B2 (ja) プログラム、電子機器、サーバシステム及び情報提供システム
JP2007089100A (ja) 暗号鍵の分配システム
EP2493115A2 (en) Sanctioned client device and methods for content protection
WO2004100443A1 (ja) 情報管理システム
GB2365719A (en) Packet encryption/decryption

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant