CN103455734A - 与设备无关的密码信息管理 - Google Patents
与设备无关的密码信息管理 Download PDFInfo
- Publication number
- CN103455734A CN103455734A CN2013103303069A CN201310330306A CN103455734A CN 103455734 A CN103455734 A CN 103455734A CN 2013103303069 A CN2013103303069 A CN 2013103303069A CN 201310330306 A CN201310330306 A CN 201310330306A CN 103455734 A CN103455734 A CN 103455734A
- Authority
- CN
- China
- Prior art keywords
- key
- equipment
- content
- drm
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 61
- 239000000284 extract Substances 0.000 claims description 6
- 230000005055 memory storage Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 39
- 239000000463 material Substances 0.000 description 12
- 230000001360 synchronised effect Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S705/00—Data processing: financial, business practice, management, or cost/price determination
- Y10S705/901—Digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及与设备无关的密钥信息管理。提供了一种基于账户的DRM系统来分发内容。该系统包括与特定账户相关联的若干设备。还包括一组DRM计算机,用于接收要求在与特定账户相关联的设备上存取特定内容的请求。DRM计算机组为设备产生若干密钥,每一个特定密钥允许该特定设备存取特定设备上的特定内容。DRM计算机组通过网络向与特定账户相关联的设备发送特定内容及所产生的密钥。网络是局域网、广域网或网际网。DRM计算机组将内容和密钥发送到用于将内容及密钥分发给与账户相关联的其他设备的设备。DRM计算机组采用一种在将密钥传送到其相关设备的过程中以及在该设备上使用密钥的过程中使用的格式来单独加密每个密钥。
Description
本申请是申请日为2007年5月2日申请号为200780024998.7(国际申请号:PCT/US2007/068081)发明名称为“与设备无关的密码信息管理”的发明专利申请的分案申请。
技术领域
本发明涉及与设备无关的密码信息管理。
背景技术
现今,对很多企业来说,保护在网络上各计算机之间传送的数字内容都是至关重要的。企业尝试通过实施某些形式的数字版权管理(Digital Right Management,DRM)处理来确保这种保护的安全性。DRM处理通常包括对内容进行加密(例如加密二进制形式的内容),以便将使用局限于那些已被授予该内容的权利的人。
密码术是用于保护在网络中载运的数据的传统方法。在其典型应用中,密码术防止相互信任的两方之间进行的通信因为针对载运数据的攻击而失窃。但对现今的很多数据文件传送应用来说(例如对音频或视频内容传送来说),这种范例发生了转变,而这是由于接收内容的一方(也就是“接收方”)有可能尝试破坏提供内容的一方(也就是“分发方”)应用于该内容的DRM加密。此外,随着网络渗透攻击的激增,第三方有可能可以访问接收方计算机,并且由此存取受保护的内容。
在现今很多的DRM系统中,最为脆弱的安全性环节并不是已加密数据,而是密码密钥管理和处理。举个例子,一种较为成功的DRM系统是在线分发音乐,该系统需要接收方计算机将每一段加密音乐的未加密密钥保存在经过加密的“密钥包”中。
这种方法存在两个缺陷。首先,该方法是对密钥包而不是包含在密钥包中的密钥进行加密,由此会使密钥在不同时刻易于受到潜在攻击。例如,在接收方计算机每次需要存储某个内容的新密钥时,该计算机都必须解密整个密钥包,将新密钥添加到密钥包中,然后则重新加密该密钥包。同样,为了播放内容,接收方计算机必须解密整个密钥包,检索该内容的密钥,并且使用检索到的密钥来解密内容。无论是哪一种情形,所有密钥都会在密钥包解密时暴露于潜在的攻击者。
其次,这种现有的DRM方法允许不同设备为其密钥包使用不同的格式。例如,它允许接收方计算机与计算机下载其音乐时送抵的音乐播放器使用不同的密钥包格式。这种将不同密钥包格式用于不同设备的处理进一步暴露了用于对设备间传送的内容进行解密的密钥。例如,当接收方将音乐播放器的音乐库同步于计算机的音乐库时,计算机必须解密其密钥包,并且将已同步内容及其关联的密钥传送到音乐播放器。然后,音乐播放器将接收到的内容保存在存储设备中,并且以播放器特定格式来将接收到的密钥存储在播放器密钥包中。在这个传送过程中,所有密钥都会暴露于潜在攻击者。
由此,在本领域中需要一种用于在DRM处理的不同阶段最小化加密密钥暴露程度的DRM系统。在将密码密钥本地存储于使用此类密钥来解密和存取内容的设备的过程中,该系统应该将暴露程度减至最少。在接收设备存取加密内容的同时,该系统还应该最小化密码密钥的暴露程度。此外,在接收方在两个设备之间传送内容的同时,该系统也应该最小化密码密钥的暴露程度。
发明内容
某些实施例提供了一种基于账户的DRM系统来分发内容。该系统包括与某个特定账户相关联的若干个设备。此外,该系统还包括一组DRM计算机,其中该计算机组接收要求在与特定账户相关联的设备上存取特定内容的请求。然后,DRM计算机为这些设备产生若干个密钥,其中每一个特定设备的每一个特定密钥都允许该特定设备存取特定设备上的特定内容。
某些实施例的DRM计算机组通过网络来向与特定账户相关联的设备发送特定内容以及所产生的密钥。该网络是局域网、广域网或网际网,例如因特网。在这其中的某些实施例中,DRM计算机组将内容和密钥发送到一个用于将内容以及一个或多个密钥分发给与所述账户相关联的其他设备的设备(例如计算机)。在某些实施例中,DRM计算机组采用了一种在将密钥传送到其相关联设备的过程中以及在该设备上使用所述密钥的过程中使用的格式来单独加密每一个密钥。
某些实施例提供了一种用于向用户分发内容的数字版权管理(DRM)方法。用户具有至少两个用于存取内容的设备。该方法向用户发送受保护格式的内容。从一组DRM计算机中,该方法还向用户发送(1)能使用户在第一设备上存取受保护内容的第一密钥,以及(2)能使用户在第二设备上存取受保护内容的第二密钥。
在某些实施例中,第一和第二密钥是用于解密内容的。在其他实施例中,第一和第二密钥是用于解密另一个或其他那些用于加密内容的密钥的。在某些实施例中,该方法是在将第一和第二密钥发送到第一和第二设备之前单独加密第一和第二密钥的。
此外,在某些实施例中,第一设备是用户计算机,并且第二设备是将其内容与用户计算机同步的另一个设备(例如便携媒体播放器)。在这其中的某些实施例中,用户计算机(1)接收内容以及第一和第二密钥,并且(2)随后在第二设备将其内容与用户计算机同步时将接收到的内容以及第二密钥提供给第二设备。在某些实施例中,用户计算机将内容和第二密钥以与其接收该内容和第二密钥的格式相同的保护格式提供给第二设备。
在向用户发送内容和密钥之前,在某些实施例中,该方法(1)接收来自用户获取内容的请求,以及(2)在DRM计算机组上产生第一和第二密钥。在某些实施例中,用户具有两个以上的用于存取内容的设备。在某些实施例中,在接收到用户对内容的请求之后,该方法在DRM计算机组上为用户产生两个以上的密钥。在这种情况下,所产生的每一个特定密钥都能使用户在与该用户相关联的特定设备上存取所述内容。
此外,在这其中的某些实施例中,该方法以一种在将密钥传送到与之相关联的设备的过程中使用的格式,以及在将密钥存储于这一设备并在其上使用密钥的过程中使用的格式来单独加密所产生的每一个密钥。在这些实施例中,任何密钥的传输、存储或使用都不需要解密DRM计算组为其他设备或内容产生的别的密钥。
在某些实施例中,第一设备将其用于解密DRM内容的加密密钥保存在第一密钥包中,而第二设备则将用于解密DRM内容的加密密钥保存在第二密钥包中。在某些实施例中,第一和第二密钥包具有相同的格式。当这些设备之一与其他设备同步其内容和密钥时,通过使用相同格式的密钥包,可以将在第一设备与第二设备之间传送内容和密钥期间的密钥暴露降低最低。由于这种处理取消了在两种不同的密钥包格式之间转换数据所导致的操作,因此,暴露程度将会减至最低。在某些实施例中,第一和第二设备加密其相应的密钥包,而在其他实施例中,它们并未加密其相应加密包,而是仅仅将单独加密的密钥保存在这些密钥包中。
某些实施例中的DRM计算机组还将其他的DRM材料连同密码密钥一起发送。在某些实施例中,这些其他DRM数据包括与DRM系统有关的数据,例如DRM类型、规则等等。在某些实施例中,其他DRM材料还包括与密码密钥有关的数据(例如密钥特性等等)。此外,其他实施例还可以包括其它类型的DRM材料。
附图说明
本发明的新颖性特征是在附加权利要求中阐述的。但出于说明目的,在以下附图中阐述了若干实施例。
图1描述的是某些实施例中的基于账户的DRM系统。
图2描述的是一个用于用户计算机的传输密钥包的实例。
图3描述的是一个包含了设备M有可能在同步操作过程中从用户计算机接收的所有密码密钥的传输密钥包。
图4描述的是在某些实施例中,用于在特定设备上存取特定内容的密码密钥(1)是在DRM服务器组上产生和存储的,以及(2)是保存在特定设备上的。
图5概念性地描述了一个由DRM服务器组执行、以便处理来自用户账户的要求购买特定内容或是获取特定内容许可的请求的处理。
图6概念性地描述了一个在某些实施例中由DRM服务器组在其检测到将新设备添加于用户账户时执行的处理。
图7概念性地描述了一个由用户计算机在其需要为特定用户账户购买特定内容或是获取特定内容许可的时候执行的处理。
具体实施方式
出于说明目的,在后续描述中阐述了很多细节。但是,本领域普通技术人员将会了解,本发明是可以在没有使用这些具体细节的情况下实施的。在其他实例中,众所周知的结构和设备将会以框图形式显示,以免不必要的细节与关于本发明的描述相混淆。
I.概述
某些实施例提供了一种用于向用户分发内容的数字版权管理(DRM)方法。用户具有至少两个用于存取内容的设备。该方法向用户发送受保护格式的内容。从一组DRM计算机中,该方法还向用户发送(1)能使用户在第一设备上存取受保护内容的第一密钥,以及(2)能使用户在第二设备上存取受保护内容的第二密钥。
在某些实施例中,第一和第二密钥是用于解密内容的。在其他实施例中,第一和第二密钥是用于解密另一个或其他那些用于加密内容的密钥的。在某些实施例中,该方法是在将第一和第二密钥发送到第一和第二设备之前单独加密第一和第二密钥的。
此外,在某些实施例中,第一设备是用户计算机,并且第二设备是将其内容与用户计算机同步的另一个设备(例如便携媒体播放器)。在这其中的某些实施例中,用户计算机(1)接收内容以及第一和第二密钥,并且(2)随后在第二设备将其内容与用户计算机同步时将接收到的内容以及第二密钥提供给第二设备。在某些实施例中,用户计算机将内容和第二密钥以与其接收该内容和第二密钥的格式相同的保护格式提供给第二设备。
在向用户发送内容和密钥之前,在某些实施例中,该方法(1)接收来自用户对获取内容的请求,以及(2)在DRM计算机组上产生第一和第二密钥。在某些实施例中,用户具有两个以上的用于存取内容的设备。在某些实施例中,在接收到关于内容的用户请求之后,该方法在DRM计算机组上为用户产生两个以上的密钥。在这种情况下,所产生的每一个特定密钥都能使用户在与用户相关联的特定设备上存取所述内容。
此外,在这其中的某些实施例中,该方法以一种在将密钥传送到与之相关联的设备的过程中使用的格式,以及在将密钥存储于这一设备并在其上使用密钥的过程中使用的格式来单独加密所产生的每一个密钥。在这些实施例中,任何密钥的传输、存储或使用都不需要解密DRM计算组为其他设备或内容产生的别的密钥。
在某些实施例中,第一设备将其用于解密DRM内容的加密密钥保存在第一密钥包中,而第二设备则将用于解密DRM内容的加密密钥保存在第二密钥包中。在某些实施例中,第一和第二密钥包具有相同的格式。当这些设备之一与其他设备同步其内容和密钥时,通过使用相同格式的密钥包,可以将在第一设备与第二设备之间传送内容和密钥期间的密钥暴露降低最低。由于这种处理取消了在两种不同的密钥包格式之间转换数据所导致的操作,因此,暴露程度将会减至最低。在某些实施例中,第一和第二设备加密其相应的密钥包,而在其他实施例中,它们并未加密其相应加密包,而是仅仅将单独加密的密钥保存在这些密钥包中。
某些实施例中的DRM计算机组将其他的DRM材料连同密码密钥一起发送。在某些实施例中,这些其他DRM数据包括与DRM系统有关的数据,例如DRM类型、规则等等。在某些实施例中,其他DRM材料还包括与密码密钥有关的数据(例如密钥特性等等)。此外,其他实施例还可以包括其它类型的DRM材料。
II.基于账户的DRM系统
图1描述了某些实施例中的基于账户的DRM系统100。该DRM系统以一种确保合法使用内容的方式来分发内容。如图1所示,DRM系统100包括一组用于将内容分发到与用户账户B相关联的若干设备的DRM服务器110。该图描述了与两个账户、即账户1和账户B相关联的两组设备。用于账户1的设备组包括用户计算机115以及若干个便携媒体设备130。在图1所示的实例中,用于两个不同用户账户的设备是互斥的。这在某些实施例中可能是不成立的。某些实施例可以允许一个设备(例如一台用户计算机等等)为两个不同的用户账户处理DRM内容。
DRM服务器组110经由计算机网络125与用户计算机115和120相连,其中举例来说,该计算机网络可以是局域网、广域网、网际网(例如因特网)等等。在某些实施例中,通过该连接,用户计算机115和120与DRM服务器组110进行通信,以便购买、获取许可、更新或以其他方式获取内容。虽然在某些实施例中,DRM服务器组110向用户计算机销售内容或是发放内容许可,但在其他实施例中,这个服务器组并不销售或是发放内容许可。例如,在某些实施例中,DRM服务器组110只将内容分发到授权计算机,而没有任何金融目的。
在某些实施例中,DRM服务器组110包括内容缓存服务器,其中当在别的DRM服务器110确定计算机115或120可以获取内容之后,该内容缓存服务器将会经由网络125来向用户计算机115或120提供加密内容。在某些实施例中,系统100使用了多个缓存服务器而在网络上的不同位置缓存内容,以便提高通过网络下载内容的速度和效率。
如上所述,与特定账户相关联的用户计算机115或120与DRM服务器组110进行通信,以便通过网络125来为特定账户购买、获取许可、更新或以其他方式获取内容。在某些实施例中,DRM服务器组110(1)以加密格式来提供每一个被请求的内容,以及(2)为关联于请求账户的每一个设备提供对加密内容进行解密的密码密钥。
图1描述了用于将一个加密内容(内容W)分发给与两个不同用户账户1和B相关联的设备的DRM服务器组110的实例。如图所示,DRM服务器组将加密内容W同时分发给用户计算机115和120并且附带分发了一组用于在与用户账户1和B相关联的每一个设备上存取该内容的密码密钥。
DRM服务器组是以一种加密格式来分发内容W以及每一组密码密钥的。此外,在某些实施例中,该组中的每一个密码密钥都是单独加密的。某些实施例的DRM服务器组110是在一个传输密钥包中提供密码密钥组的。密钥包是一个根据特定格式来存储密码密钥的数据存储结构。在某些实施例中,其中为了进行传输而对传输密钥包整体进行了加密。而在其他实施例中则并没有为了执行传输而对密钥包进行加密。
图2描述的是用于用户计算机120的传输密钥包205的一个实例。如图所示,用户计算机120从传输密钥包205中提取每一个单独加密的密钥,并且将这些密钥保存在其保持的密钥包210中。密钥包210中的密钥与密钥包205中的密钥是相同的(也就是说,它们是以与其在密钥包205中出现时相同的格式被单独加密的)。此外,在某些实施例中,密钥包205和210是整体加密的,而在其他实施例中,这些密钥包并未加密。
图1显示的是每一个用户计算机115或120都会存储接收到的加密内容W及其接收的用于存取该内容的密码密钥。此外,每一个用户计算机115或120还会将接收到的加密内容W以及用户计算机为便携媒体设备接收的密码密钥提供给与之同步的每一个便携媒体设备130。
举个例子,如图1所示,用户计算机115将接收到的加密内容连同用于在设备2上存取加密内容W的密码密钥一起提供给用于账户1的设备2。另一方面,用户计算机120将接收到的加密内容W连同用于在设备Z上存取加密内容W的密码密钥一起提供给用于账户B的设备Z。
在某些实施例中,在同步操作之后,每一个用户计算机将会删除其提供给另一个设备的密码密钥,而在其他实施例中,每一个用户计算机会继续存储其为与该计算机同步内容的设备提供的密码密钥。
在某些实施例中,每一个同步设备都在密钥包中存储它从与之关联的用户计算机接收的密码密钥。图3描述了用于与账户B相关联的设备之一(设备M)的密钥包的实例。特别地,该图描述的是一个包含了设备M可能在同步操作过程中从用户计算机120接收的所有密码密钥的传输密钥包305。如图所示,设备M从传输密钥包305中提取每一个单独加密的密钥,并且将这些密钥保存在其保持的密钥包310中。密钥包310中的密钥与密钥包305中的密钥是相同的(也就是说,它们是以与其在密钥包305中出现时相同的格式被单独加密的)。此外,在某些实施例中,密钥包305和310是整体加密的,而在其他实施例中,它们并未加密。
在某些实施例中,密钥包205、210、305和310全都具有相同的格式。当在DRM服务器组、用户计算机以及与账户相关联的其他设备之间传送密码密钥的过程中,通过使用带相同格式的密码包,可以将密钥暴露程度降至最低。由于使用相同格式取消了在两种不同的密钥包格式之间转换数据所导致的操作,因此,暴露程度将会减至最低。此外,单独加密每一个密钥的优点还在于设备可以解密和使用用于特定内容的任何加密密钥,而不用解密对于特定内容不为设备所需要的别的加密密钥。
图4描述的是在某些实施例中,用于在特定设备上存取特定内容的密码密钥(1)是在DRM服务器组上产生和存储的,以及(2)是保存在该特定设备上的。特别地,该图描述的是这样一种DRM架构,在该DRM架构中,对于DRM服务器组110直接或间接分发给与每一个用户账户相关联的每一个设备的每一个内容来说,该服务器组将会产生并且存储用于该内容的密码密钥。如该图所示,初始接收到用于每一个账户的DRM内容的用户计算机115和120至少会存储用于在用户计算机上存取每一个内容的密码密钥。如上所述,在某些实施例中,每一个用户计算机还会存储用于在与计算机同步的每一个设备上存取接收内容的密码密钥。
如图4所示,每一个设备都会存储用于存取其被允许存取的每一个内容的密码密钥。在某些实施例中,DRM服务器组为特定设备产生的每一个密码密钥都用于在特定设备上解密内容。在其他实施例中,每一个此类密钥都是用于解密可供特定设备用以解密内容的另一个密钥或其他密钥的。
图1和4描述了用于从DRM服务器组接收内容和密码密钥、并且将内容和密码密钥与关联于账户1和B的其他设备相同步的用户计算机115和120。本领域普通技术人员将会了解,某些实施例可以具有直接通过通信网络接收来自DRM服务器组110的内容的多个设备(例如计算机、便携电子或通信设备等等)。此外,本领域普通技术人员还会了解,用户计算机115或120可以内置在任何类型的设备中,例如消费类或商用电子设备、家庭媒体中心或集线器等等。
如上所述,某些实施例的DRM服务器组是将其他DRM材料连同密码密钥一起发送的。在某些实施例中,这些其他DRM数据包括与DRM系统有关的数据,例如DRM类型、规则等等。在某些实施例中,其他DRM材料还包括与密码密钥有关的数据(例如密钥特性等等)。此外,其他实施例还可以包括其它类型的DRM材料。
III.密钥生成和分发流程
图5~7概念性地描述了用于在某些实施例中产生密钥并且分发内容和密钥的若干个处理。这些处理是在购买特定内容或是获取特定内容许可的上下文中描述的。本领域技术人员将会了解,在其他实施例中,这些处理是可以在没有任何金融目的或交易的情况下执行的。
图5概念性地描述了一个由DRM服务器组执行,以便处理来自用户账户的要求购买特定内容或是获取特定内容许可的请求的处理。该内容可以是任何形式的内容,例如音乐文件、视频文件、文档、图像等等。如图所示,处理500是在其接收到(在505)关于特定内容的请求的时候开始的,其中该请求是从为特定用户账户同步所有密钥和内容的用户计算机接收的。
然后,该处理将会执行(在510)一组一个或多个操作,以便完成购买或许可交易。接下来,该处理识别(在515)与特定用户账户相关联的所有设备。然后,在520,该处理将会为每一个与特定用户账户相关联的设备产生一个密码密钥。这个用于每一个特定设备的密码密钥即为允许特定设备存取特定内容的加密版本的密钥。
然后,在525,该处理将会存储其在520产生的每一个密码密钥。接下来,在530,该处理将会单独加密其在520产生的每一个密钥。在530,该处理还会将单独加密的密钥保存在密钥包中。在某些实施例中,处理500首先执行530的加密操作,然后执行525的存储操作。在535,该处理将530上产生的密钥包发送到用户计算机,然后该处理结束。在某些实施例中,如上所述,该处理还会将其他DRM材料连同密钥包一起发送(在535)或是在密钥包内部发送其他DRM材料。
图6概念性地描述了一个在某些实施例中由DRM服务器组在其检测到将新设备添加于用户账户时执行的处理。如图所示,处理600是在其检测到新设备正被添加到用户账户中的时候启动的(在605)。该处理可以在新用户账户最初被建立的时候检测到这种情况,或者也可以在用户计算机尝试与新设备同步内容的时候检测到这种情况。
在610,该处理确定是否可以将新设备添加到用户账户中。在某些实施例中,该判定包括确定是否已经在用户账户中添加了最大数量的设备。如果该处理确定(在610)不能添加设备,那么该处理会在不向用户账户中添加该设备的情况下结束。
否则,该处理将会识别(在615)先前为该用户账户购买或许可的所有内容。然后,对于先前购买或许可的每一个内容,该处理将会产生(在620)一个用于新设备的密钥。之后,该处理将会存储(在625)所产生的每一个密钥。接下来,该处理将会单独加密(在630)其在620产生的每一个密钥。在某些实施例中,处理600首先加密每一个密钥,然后则存储经过加密的密钥(也就是首先执行630的加密操作,然后执行625的存储操作)。
然后,在630,该处理将单独加密的密钥保存在传输密钥包中,并且之后会将该密钥包发送到(在635)与新设备相关联的用户计算机。在某些实施例中,如上所述,该处理还会与密钥包一起或者在密钥包内部发送(在635)其他DRM材料。在635之后,该处理结束。
图7概念性地描述了一个由用户计算机在其需要为特定用户账户购买特定内容或是获取特定内容许可的时候执行的处理。如图所示,该处理是在用户计算向DRM服务器组发送要求为特定用户账户购买或者许可特定内容的请求的时候开始的(在705)。接下来,在710,该处理将会执行一个或多个操作,以便完成购买或许可事务。
然后,在715,该处理接收加密格式的被请求内容,以及包含了用于每一个设备的密码密钥的传输密钥包,其中所述每一个设备都与特定用户账户相关联,并且可以存取加密内容。在某些实施例中,密码密钥是在传输密钥包中单独加密的。
在720,该处理器从传输密钥包中提取密码密钥,并且将这些密钥保存在用户计算机的密钥包中。在某些实施例中,传输密钥包和计算机密钥包具有相同格式。该处理还会标记(在720)其为关联于特定用户账户的每一个特定同步设备所保持的记录。这个标记处理旨在向接下来与特定设备同步的用户计算机告知该用户计算机需要将新接收的加密内容以及一个或多个密码密钥下载到所述特定设备。在720之后,该处理结束。
IV.加密
如上所述,本发明的若干实施例提供了用于分发内容的DRM处理和系统。这些处理和系统是根据密码密钥来加密和解密内容的。内容加密处理需要根据一个或多个密码密钥而将内容从可解译形式(称为明文)转换成不可解译形式(称为密文)。而内容解密处理则需要通过使用一个或多个密码密钥而将加密内容转换成可解译形式。
加密密钥是一个用于控制密码算法操作的信息。在对称加密技术中,用于加密内容的密钥与用于解密内容的密钥是相同的。在非对称加密技术中,为加密和解密内容使用的并不是同一个密钥。举个例子,在一个方案中,加密设备使用了接收方的公钥来加密内容,而接收方则使用了其私钥来对加密内容进行解密。
本文描述的实施例的很多特征都可以按照对称或非对称加密处理来实施。此外,在某些实施例中,加密处理被应用于二进制格式的内容。虽然人类很难解密那些未加密的二进制格式的内容,但是它可以被应用或操作系统解密。另一方面,在没有首先通过使用一个或多个密码密钥解密的情况下,经过加密的二进制格式的内容理论上是不应该被任何应用或操作系统解密的。
虽然在这里参考众多具体细节而对本发明进行了描述,但是本领域普通技术人员应该了解,在不脱离发明实质的情况下,本发明是可以在其他具体形式中实施的。例如,上述若干实施例将便携设备描述成是仅仅通过其与其他用户计算机的同步来接收DRM内容的设备。但是,本领域普通技术人员将会理解,在某些实施例中,便携播放器可以直接通过网络访问一个或多个DRM服务器,以便在不与其他那些可以获取和存取DRM内容的中间计算机对接的情况下获取DRM内容。由此,本领域普通技术人员将会了解,本发明并不受前述说明性细节的限制,相反,本发明是由所附权利要求定义的。
Claims (20)
1.一种方法,包括:
从第一设备请求内容;
在第一设备处,接收(i)所述内容,(ii)用于在第一设备上存取所述内容的第一密钥,和(iii)用于在第二设备上存取所述内容的第二密钥,第二密钥不同于第一密钥;以及
从第一设备向第二设备提供所述第二密钥而不是第一密钥,以便允许第二设备存取所述内容。
2.如权利要求1所述的方法,其中,第一密钥和第二密钥在第一数据存储结构中被接收。
3.如权利要求2所述的方法,还包括从所述第一数据存储结构中提取第一密钥和第二密钥。
4.如权利要求2所述的方法,还包括在第一设备处将第一密钥存储在第二数据存储结构中。
5.如权利要求4所述的方法,其中,第二密钥连同用于在第二设备上存取其它内容的其它密钥一起在第三数据存储结构中被提供。
6.一种方法,包括:
从内容服务器请求内容;
接收(i)所述内容;和(ii)存储用于在第一设备上存取所述内容的第一密钥和用于在第二设备上存取所述内容的第二密钥的数据存储结构,第二密钥不同于第一密钥;以及
向第二设备分发所述第二密钥而不是第一密钥,以便允许第二设备存取所述内容。
7.如权利要求6所述的方法,还包括:在将第二密钥提供给第二设备之前,将第二密钥存储在传输密钥包中。
8.如权利要求7所述的方法,其中,从第一设备提供所述第二密钥的步骤还包括在所述传输密钥包中将所述第二密钥提供给第二设备。
9.如权利要求8所述的方法,其中,所述数据存储结构和所述传输密钥包具有相同的格式。
10.如权利要求6所述的方法,其中,第一密钥和第二密钥两者都被单独地加密。
11.一种用于提供内容的方法,所述方法包括:
在第一设备处,接收(i)内容,(ii)用于在第一设备上存取所述内容的第一密钥,和(iii)用于在第二设备上存取所述内容的第二密钥;
在第一设备上存储所述内容和第一密钥;和
将所述内容和第二密钥提供给第二设备。
12.如权利要求11所述的方法,其中,所述内容、第一密钥和第二密钥是在数据存储结构中接收的。
13.如权利要求11所述的方法,其中,所述内容和第二密钥在数据存储结构中被提供给第二设备。
14.如权利要求11所述的方法,还包括使用第一密钥来在第一设备上存取所述内容。
15.如权利要求11所述的方法,其中,第二设备还用于使用第二密钥来在第二设备上存取特定内容。
16.一种方法,包括:
在与用户相关联的第一设备处,请求内容;
接收(i)所述内容和(ii)存储用于在第一设备上存取所述内容的第一被单独加密的密钥和用于在与所述用户相关联的第二设备上存取所述内容的第二被单独加密的密钥的数据存储结构,其中,当第二设备与第一设备同步时,第二被单独加密的密钥和所述内容被分发给第二设备;
从所述数据存储结构提取第一被单独加密的密钥;
将所述内容和第一被单独加密的密钥以与第一被单独加密的密钥存储在所述数据存储结构中的格式相同的格式存储在第一设备的存储装置上。
17.如权利要求16所述的方法,还包括在分发第二被单独加密的密钥之前从所述数据存储结构提取第二被单独加密的密钥。
18.如权利要求17所述的方法,还包括通过将第二被单独加密的密钥分发给第二设备来与第二设备同步。
19.如权利要求17所述的方法,其中,第一设备是计算机并且第二设备是媒体播放器。
20.一种设备,包括用于执行如权利要求1-19中任一项所述的方法的装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/381,486 US8224751B2 (en) | 2006-05-03 | 2006-05-03 | Device-independent management of cryptographic information |
US11/381,486 | 2006-05-03 | ||
CN2007800249987A CN101484902B (zh) | 2006-05-03 | 2007-05-02 | 与设备无关的密码信息管理方法和系统 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800249987A Division CN101484902B (zh) | 2006-05-03 | 2007-05-02 | 与设备无关的密码信息管理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103455734A true CN103455734A (zh) | 2013-12-18 |
CN103455734B CN103455734B (zh) | 2017-06-06 |
Family
ID=38330785
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310330306.9A Active CN103455734B (zh) | 2006-05-03 | 2007-05-02 | 与设备无关的密码信息管理 |
CN2007800249987A Active CN101484902B (zh) | 2006-05-03 | 2007-05-02 | 与设备无关的密码信息管理方法和系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800249987A Active CN101484902B (zh) | 2006-05-03 | 2007-05-02 | 与设备无关的密码信息管理方法和系统 |
Country Status (8)
Country | Link |
---|---|
US (2) | US8224751B2 (zh) |
EP (1) | EP1852799B1 (zh) |
CN (2) | CN103455734B (zh) |
DE (1) | DE102007020775B4 (zh) |
FR (1) | FR2902547B1 (zh) |
HK (1) | HK1110670A1 (zh) |
SE (3) | SE531764C2 (zh) |
WO (1) | WO2008048712A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、系统及加解密方法 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8306918B2 (en) | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
FR2898451B1 (fr) | 2006-03-13 | 2008-05-09 | Medialive | Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables |
US8224751B2 (en) * | 2006-05-03 | 2012-07-17 | Apple Inc. | Device-independent management of cryptographic information |
KR100850576B1 (ko) * | 2007-01-23 | 2008-08-06 | 삼성전자주식회사 | 휴대 단말기의 drm 파일 공유 방법 및 시스템 |
US8201231B2 (en) * | 2007-02-21 | 2012-06-12 | Microsoft Corporation | Authenticated credential-based multi-tenant access to a service |
US8347098B2 (en) | 2007-05-22 | 2013-01-01 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
US9311492B2 (en) | 2007-05-22 | 2016-04-12 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
EP2131549A1 (en) | 2008-06-04 | 2009-12-09 | Telefonaktiebolaget LM Ericsson (publ) | Nodes of a content sharing group, methods performed by the nodes, and computer programs executed in the nodes |
US8875170B1 (en) * | 2011-02-18 | 2014-10-28 | Isaac S. Daniel | Content roaming system and method |
EP2815345B1 (en) | 2012-02-17 | 2022-08-03 | Irdeto B.V. | Digital rights management |
US20140101032A1 (en) * | 2012-10-09 | 2014-04-10 | Red.Com, Inc. | Rights Management and Content Distribution Platform |
CN105075172B (zh) * | 2012-10-10 | 2019-02-22 | Red.Com 有限责任公司 | 视频分发和回放 |
US9871653B2 (en) * | 2013-07-18 | 2018-01-16 | Cisco Technology, Inc. | System for cryptographic key sharing among networked key servers |
US11153282B2 (en) * | 2017-03-22 | 2021-10-19 | Verizon Patent And Licensing Inc. | Controlling access to content in a network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030084306A1 (en) * | 2001-06-27 | 2003-05-01 | Rajasekhar Abburi | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
US6886098B1 (en) * | 1999-08-13 | 2005-04-26 | Microsoft Corporation | Systems and methods for compression of key sets having multiple keys |
CN1742276A (zh) * | 2003-02-06 | 2006-03-01 | 诺基亚有限公司 | 本地共享多媒体内容订阅的系统和方法 |
Family Cites Families (146)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5103476A (en) | 1990-11-07 | 1992-04-07 | Waite David P | Secure system for activating personal computer software at remote locations |
JPH0799497B2 (ja) * | 1990-12-14 | 1995-10-25 | インターナショナル・ビジネス・マシーンズ・コーポレイション | ソフトウェアの使用を管理するための装置及び方法 |
EP0614308A1 (en) | 1993-03-05 | 1994-09-07 | Eastman Kodak Company | Method and apparatus for controlling access to selected image components in an image storage and retrieval system |
US5596639A (en) | 1993-07-26 | 1997-01-21 | Elonex Ip Holdings Ltd. | Cd-prom |
US6611607B1 (en) * | 1993-11-18 | 2003-08-26 | Digimarc Corporation | Integrating digital watermarks in multimedia content |
US6076077A (en) | 1995-10-27 | 2000-06-13 | Mitsubishi Corporation | Data management system |
EP1691315A1 (en) | 1994-10-27 | 2006-08-16 | Intarsia Software LLC | Data copyright management system |
JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
DE69638018D1 (de) * | 1995-02-13 | 2009-10-15 | Intertrust Tech Corp | Systeme und Verfahren zur Verwaltung von gesicherten Transaktionen und zum Schutz von elektronischen Rechten |
US7124302B2 (en) | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7133845B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
JPH10108148A (ja) | 1996-09-27 | 1998-04-24 | Sony Corp | ディジタルデータの著作権保護方法および保護システム |
US6249866B1 (en) | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6513117B2 (en) | 1998-03-04 | 2003-01-28 | Gemstar Development Corporation | Certificate handling for digital rights management system |
US7809138B2 (en) * | 1999-03-16 | 2010-10-05 | Intertrust Technologies Corporation | Methods and apparatus for persistent control and protection of content |
US6108703A (en) * | 1998-07-14 | 2000-08-22 | Massachusetts Institute Of Technology | Global hosting system |
US6389403B1 (en) | 1998-08-13 | 2002-05-14 | International Business Machines Corporation | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
US7110984B1 (en) | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
US6959288B1 (en) | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
US7017188B1 (en) | 1998-11-16 | 2006-03-21 | Softricity, Inc. | Method and apparatus for secure content delivery over broadband access networks |
SE513356C2 (sv) | 1998-11-20 | 2000-08-28 | Ericsson Telefon Ab L M | Förfarande och anordning för kryptering av bilder |
US20020019814A1 (en) * | 2001-03-01 | 2002-02-14 | Krishnamurthy Ganesan | Specifying rights in a digital rights license according to events |
US6816596B1 (en) | 2000-01-14 | 2004-11-09 | Microsoft Corporation | Encrypting a digital object based on a key ID selected therefor |
US7103574B1 (en) * | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
US6829708B1 (en) | 1999-03-27 | 2004-12-07 | Microsoft Corporation | Specifying security for an element by assigning a scaled value representative of the relative security thereof |
CN1241440C (zh) | 1999-06-02 | 2006-02-08 | 瑞士电信流动电话公司 | 定购和传送媒体对象的方法和适合的装置 |
KR100751199B1 (ko) | 1999-07-06 | 2007-08-22 | 소니 가부시끼 가이샤 | 관리 장치 및 데이터 처리 장치 |
US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
US7080037B2 (en) | 1999-09-28 | 2006-07-18 | Chameleon Network Inc. | Portable electronic authorization system and method |
US7340055B2 (en) | 1999-12-02 | 2008-03-04 | Sanyo Electric Co., Ltd. | Memory card and data distribution system using it |
US7213005B2 (en) | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
US6772340B1 (en) | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
AU2000269232A1 (en) | 2000-01-14 | 2001-07-24 | Microsoft Corporation | Specifying security for an element by assigning a scaled value representative ofthe relative security thereof |
US7353209B1 (en) | 2000-01-14 | 2008-04-01 | Microsoft Corporation | Releasing decrypted digital content to an authenticated path |
EP1134977A1 (en) | 2000-03-06 | 2001-09-19 | Irdeto Access B.V. | Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content |
JP2001256196A (ja) | 2000-03-14 | 2001-09-21 | Sony Corp | コンテンツ世代間配信制限システムおよびコンテンツ世代間配信制限方法、並びにプログラム提供媒体 |
US6986046B1 (en) | 2000-05-12 | 2006-01-10 | Groove Networks, Incorporated | Method and apparatus for managing secure collaborative transactions |
WO2001095175A2 (en) * | 2000-06-05 | 2001-12-13 | Sealedmedia Limited | Digital rights management |
EP2955652A1 (en) | 2000-06-16 | 2015-12-16 | MIH Technology Holdings BV | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) |
JP2002007733A (ja) * | 2000-06-19 | 2002-01-11 | Yamaha Corp | コンテンツの機能規制解除方法、コンテンツの機能規制解除装置および記録媒体 |
WO2002003604A2 (en) * | 2000-06-29 | 2002-01-10 | Cachestream Corporation | Digital rights management |
AU2001266222A1 (en) | 2000-06-30 | 2002-01-14 | The Virtual Orchestra Company Limited | Electronic musical accompaniment |
EP1189432A3 (en) | 2000-08-14 | 2004-10-20 | Matsushita Electric Industrial Co., Ltd. | A hierarchical encryption scheme for secure distribution of predetermined content |
US7136486B2 (en) | 2000-09-11 | 2006-11-14 | Seiko Epson Corporation | Print system and printer capable of prevention of unjust copy print |
US6915425B2 (en) * | 2000-12-13 | 2005-07-05 | Aladdin Knowledge Systems, Ltd. | System for permitting off-line playback of digital content, and for managing content rights |
US6988003B2 (en) * | 2000-09-18 | 2006-01-17 | Cameron Health, Inc. | Implantable cardioverter-defibrillator having two spaced apart shocking electrodes on housing |
US20040064416A1 (en) | 2000-10-03 | 2004-04-01 | Ariel Peled | Secure distribution of digital content |
US6507727B1 (en) | 2000-10-13 | 2003-01-14 | Robert F. Henrick | Purchase and delivery of digital content using multiple devices and data networks |
ATE552562T1 (de) * | 2000-11-10 | 2012-04-15 | Aol Musicnow Llc | Verteilungs und -abonnementsystem für digitalen inhalt |
US20020138593A1 (en) * | 2001-03-26 | 2002-09-26 | Novak Michael J. | Methods and systems for retrieving, organizing, and playing media content |
EP2267626B8 (en) * | 2001-03-28 | 2016-11-30 | NDS Limited | Digital rights management system and method |
US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
JP2003058660A (ja) | 2001-06-07 | 2003-02-28 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム及びこれに用いられるサーバ |
JP3778009B2 (ja) | 2001-06-13 | 2006-05-24 | ソニー株式会社 | データ転送システム、データ転送装置、データ記録装置、データ管理方法 |
WO2003003173A1 (en) * | 2001-06-26 | 2003-01-09 | Sealedmedia Limited | Digital rights management |
US7239708B2 (en) * | 2001-06-27 | 2007-07-03 | Microsoft Corporation | Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client |
US7421411B2 (en) | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US7249107B2 (en) | 2001-07-20 | 2007-07-24 | Microsoft Corporation | Redistribution of rights-managed content |
US7778925B2 (en) * | 2001-09-18 | 2010-08-17 | Sony Corporation | Audio and video digital content delivery |
JP3841337B2 (ja) | 2001-10-03 | 2006-11-01 | 日本放送協会 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム |
WO2003036541A1 (en) | 2001-10-22 | 2003-05-01 | Apple Computer, Inc. | Intelligent synchronization for a media player |
US7043479B2 (en) * | 2001-11-16 | 2006-05-09 | Sigmatel, Inc. | Remote-directed management of media content |
US6865555B2 (en) | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
AU2002359118A1 (en) * | 2001-12-11 | 2003-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Method of rights management for streaming media |
US7242773B2 (en) | 2002-09-09 | 2007-07-10 | Sony Corporation | Multiple partial encryption using retuning |
EP1470497A1 (en) * | 2002-01-12 | 2004-10-27 | Coretrust, Inc. | Method and system for the information protection of digital content |
US7797446B2 (en) | 2002-07-16 | 2010-09-14 | Apple Inc. | Method and system for updating playlists |
US7133905B2 (en) | 2002-04-09 | 2006-11-07 | Akamai Technologies, Inc. | Method and system for tiered distribution in a content delivery network |
US7272858B2 (en) * | 2002-04-16 | 2007-09-18 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device |
US7395438B2 (en) | 2002-04-16 | 2008-07-01 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication |
JP2004007567A (ja) * | 2002-04-17 | 2004-01-08 | Toshiba Corp | 通信装置、通信方法及び通信プログラム |
US7316033B2 (en) | 2002-11-25 | 2008-01-01 | Music Public Broadcasting, Inc. | Method of controlling recording of media |
US7680743B2 (en) * | 2002-05-15 | 2010-03-16 | Microsoft Corporation | Software application protection by way of a digital rights management (DRM) system |
US7203844B1 (en) * | 2002-06-20 | 2007-04-10 | Oxford William V | Method and system for a recursive security protocol for digital copyright control |
US7152166B2 (en) * | 2002-06-26 | 2006-12-19 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication |
US7184550B2 (en) * | 2002-08-15 | 2007-02-27 | Intel Corporation | Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers |
US20040039932A1 (en) * | 2002-08-23 | 2004-02-26 | Gidon Elazar | Apparatus, system and method for securing digital documents in a digital appliance |
US7170999B1 (en) | 2002-08-28 | 2007-01-30 | Napster, Inc. | Method of and apparatus for encrypting and transferring files |
US20060020784A1 (en) | 2002-09-23 | 2006-01-26 | Willem Jonker | Certificate based authorized domains |
US7581255B2 (en) * | 2003-01-21 | 2009-08-25 | Microsoft Corporation | Systems and methods for licensing one or more data streams from an encoded digital media file |
KR100513297B1 (ko) * | 2003-01-24 | 2005-09-09 | 삼성전자주식회사 | 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법 |
US20060053079A1 (en) * | 2003-02-03 | 2006-03-09 | Brad Edmonson | User-defined electronic stores for marketing digital rights licenses |
US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
US7310729B2 (en) * | 2003-03-12 | 2007-12-18 | Limelight Networks, Inc. | Digital rights management license delivery system and method |
EP1618478A4 (en) | 2003-03-13 | 2007-10-03 | Drm Technologies L L C | CONTINUOUSLY CONTINUOUS CONTAINER |
US9274576B2 (en) | 2003-03-17 | 2016-03-01 | Callahan Cellular L.L.C. | System and method for activation of portable and mobile media player devices for wireless LAN services |
US7007170B2 (en) | 2003-03-18 | 2006-02-28 | Widevine Technologies, Inc. | System, method, and apparatus for securely providing content viewable on a secure device |
US7278165B2 (en) * | 2003-03-18 | 2007-10-02 | Sony Corporation | Method and system for implementing digital rights management |
US7356143B2 (en) * | 2003-03-18 | 2008-04-08 | Widevine Technologies, Inc | System, method, and apparatus for securely providing content viewable on a secure device |
US7313814B2 (en) | 2003-04-01 | 2007-12-25 | Microsoft Corporation | Scalable, error resilient DRM for scalable media |
US20050203959A1 (en) * | 2003-04-25 | 2005-09-15 | Apple Computer, Inc. | Network-based purchase and distribution of digital media items |
KR20070046171A (ko) * | 2003-04-25 | 2007-05-02 | 애플 컴퓨터, 인코포레이티드 | 보안 네트워크를 통한 콘텐츠의 분배 방법 및 그 시스템 |
US7426637B2 (en) | 2003-05-21 | 2008-09-16 | Music Public Broadcasting, Inc. | Method and system for controlled media sharing in a network |
JP4247044B2 (ja) | 2003-05-23 | 2009-04-02 | 株式会社東芝 | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 |
US7281214B2 (en) * | 2003-06-02 | 2007-10-09 | Apple Inc. | Automatically updating user programmable input sensors to perform user specified functions |
US20050027991A1 (en) * | 2003-06-23 | 2005-02-03 | Difonzo Joseph | System and method for digital rights management |
US20050007127A1 (en) * | 2003-07-07 | 2005-01-13 | Cram Paul B. | Digital RF bridge |
US7389273B2 (en) | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
US7480382B2 (en) | 2003-09-30 | 2009-01-20 | Microsoft Corporation | Image file container |
US7281274B2 (en) * | 2003-10-16 | 2007-10-09 | Lmp Media Llc | Electronic media distribution system |
US20050091173A1 (en) * | 2003-10-24 | 2005-04-28 | Nokia Corporation | Method and system for content distribution |
US20050102513A1 (en) | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
EP1711154A4 (en) * | 2003-12-23 | 2011-11-30 | Directv Group Inc | METHOD AND DEVICE FOR DISTRIBUTING MEDIA IN A GAME-PAID ARCHITECTURE WITH REMOTE PLAYBACK IN A COMPANY |
US7802095B2 (en) | 2004-02-03 | 2010-09-21 | Music Public Broadcasting, Inc. | Method and system for preventing unauthorized recording of media content on a Macintosh operating system |
US7570761B2 (en) | 2004-02-03 | 2009-08-04 | Trimble Navigation Limited | Method and system for preventing unauthorized recording of media content in the iTunes™ environment |
US7870385B2 (en) | 2004-02-03 | 2011-01-11 | Music Public Broadcasting, Inc. | Method and system for controlling presentation of computer readable media on a media storage device |
EP1728374B1 (en) * | 2004-02-03 | 2009-10-28 | SanDisk Secure Content Solutions, Inc. | Protection of digital data content |
US7546641B2 (en) * | 2004-02-13 | 2009-06-09 | Microsoft Corporation | Conditional access to digital rights management conversion |
US7715558B2 (en) * | 2004-03-11 | 2010-05-11 | Panasonic Corporation | Encrypted-content recording medium, playback apparatus, and playback method |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
WO2005093989A1 (en) * | 2004-03-29 | 2005-10-06 | Smart Internet Technology Crc Pty Limited | Digital license sharing system and method |
KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
US7392381B2 (en) * | 2004-04-13 | 2008-06-24 | Intel Corporation | Proactive forced renewal of content protection implementations |
CN1950806A (zh) * | 2004-04-30 | 2007-04-18 | 松下电器产业株式会社 | 利用保密装置的数字著作权管理 |
KR101169021B1 (ko) | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
US20050273629A1 (en) * | 2004-06-04 | 2005-12-08 | Vitalsource Technologies | System, method and computer program product for providing digital rights management of protected content |
US7711647B2 (en) * | 2004-06-10 | 2010-05-04 | Akamai Technologies, Inc. | Digital rights management in a distributed network |
US20060005257A1 (en) * | 2004-07-01 | 2006-01-05 | Nakahara Tohru | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents |
US6875648B1 (en) * | 2004-07-09 | 2005-04-05 | Atmel Corporation | Fabrication of an EEPROM cell with emitter-polysilicon source/drain regions |
US7237268B2 (en) | 2004-07-13 | 2007-06-26 | Fields Daniel M | Apparatus and method for storing and distributing encrypted digital content and functionality suite associated therewith |
WO2006009215A1 (ja) | 2004-07-21 | 2006-01-26 | Sony Corporation | コンテンツ再生装置,コンテンツ処理装置,コンテンツ配信サーバ,コンテンツ再生方法,コンテンツ処理方法およびプログラム |
CA2476919C (en) | 2004-08-09 | 2007-12-04 | Research In Motion Limited | Automated key management system and method |
US20060069645A1 (en) * | 2004-08-31 | 2006-03-30 | Annie Chen | Method and apparatus for providing secured content distribution |
KR100636173B1 (ko) | 2004-09-13 | 2006-10-19 | 삼성전자주식회사 | 임시 저장을 이용한 멀티-스트리밍 방법 및 장치 |
US20060064759A1 (en) * | 2004-09-22 | 2006-03-23 | Wildlife Acoustics, Inc. | Method and apparatus for controlling access to downloadable content |
WO2006032942A1 (en) | 2004-09-23 | 2006-03-30 | Nokia Corporation | Method and device for protecting digital content in mobile applications |
US20090063871A1 (en) | 2004-10-11 | 2009-03-05 | Dirk Frijters | Method and device for managing proprietary data format content |
US7266198B2 (en) * | 2004-11-17 | 2007-09-04 | General Instrument Corporation | System and method for providing authorized access to digital content |
WO2006101549A2 (en) | 2004-12-03 | 2006-09-28 | Whitecell Software, Inc. | Secure system for allowing the execution of authorized computer program code |
US8099369B2 (en) | 2004-12-08 | 2012-01-17 | Ngna, Llc | Method and system for securing content in media systems |
US7860802B2 (en) * | 2005-02-01 | 2010-12-28 | Microsoft Corporation | Flexible licensing architecture in content rights management systems |
US7620809B2 (en) * | 2005-04-15 | 2009-11-17 | Microsoft Corporation | Method and system for device registration within a digital rights management framework |
US7567671B2 (en) | 2005-06-10 | 2009-07-28 | Aniruddha Gupte | Encryption method and apparatus for use in digital distribution system |
US8341527B2 (en) | 2005-06-10 | 2012-12-25 | Aniruddha Gupte | File format method and apparatus for use in digital distribution system |
US7814022B2 (en) | 2005-06-10 | 2010-10-12 | Aniruddha Gupte | Enhanced media method and apparatus for use in digital distribution system |
US8306918B2 (en) | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
AU2012227266B2 (en) | 2005-10-11 | 2014-06-19 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
US7526451B2 (en) * | 2006-02-03 | 2009-04-28 | Motorola, Inc. | Method of transferring digital rights |
US7555464B2 (en) * | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
US8224751B2 (en) | 2006-05-03 | 2012-07-17 | Apple Inc. | Device-independent management of cryptographic information |
US8347098B2 (en) | 2007-05-22 | 2013-01-01 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
US9311492B2 (en) | 2007-05-22 | 2016-04-12 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
-
2006
- 2006-05-03 US US11/381,486 patent/US8224751B2/en active Active
-
2007
- 2007-05-02 WO PCT/US2007/068081 patent/WO2008048712A2/en active Application Filing
- 2007-05-02 CN CN201310330306.9A patent/CN103455734B/zh active Active
- 2007-05-02 CN CN2007800249987A patent/CN101484902B/zh active Active
- 2007-05-03 EP EP07107470.2A patent/EP1852799B1/en not_active Not-in-force
- 2007-05-03 FR FR0754844A patent/FR2902547B1/fr not_active Expired - Fee Related
- 2007-05-03 SE SE0701065A patent/SE531764C2/sv not_active IP Right Cessation
- 2007-05-03 DE DE102007020775A patent/DE102007020775B4/de active Active
- 2007-05-03 SE SE1150755A patent/SE535644C2/sv not_active IP Right Cessation
-
2008
- 2008-05-03 HK HK08104928.1A patent/HK1110670A1/zh not_active IP Right Cessation
-
2009
- 2009-03-31 SE SE0950201A patent/SE534641C2/sv unknown
-
2012
- 2012-05-17 US US13/474,697 patent/US10417392B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6886098B1 (en) * | 1999-08-13 | 2005-04-26 | Microsoft Corporation | Systems and methods for compression of key sets having multiple keys |
US20030084306A1 (en) * | 2001-06-27 | 2003-05-01 | Rajasekhar Abburi | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
CN1742276A (zh) * | 2003-02-06 | 2006-03-01 | 诺基亚有限公司 | 本地共享多媒体内容订阅的系统和方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、系统及加解密方法 |
CN111143870B (zh) * | 2019-12-30 | 2022-05-13 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、系统及加解密方法 |
Also Published As
Publication number | Publication date |
---|---|
SE534641C2 (sv) | 2011-11-01 |
DE102007020775B4 (de) | 2013-09-05 |
SE0950201A1 (sv) | 2010-11-02 |
CN103455734B (zh) | 2017-06-06 |
US20070260548A1 (en) | 2007-11-08 |
FR2902547A1 (fr) | 2007-12-21 |
SE531764C2 (sv) | 2009-07-28 |
CN101484902A (zh) | 2009-07-15 |
CN101484902B (zh) | 2013-09-04 |
WO2008048712A3 (en) | 2008-06-19 |
US10417392B2 (en) | 2019-09-17 |
US8224751B2 (en) | 2012-07-17 |
HK1110670A1 (zh) | 2008-07-18 |
US20130003977A1 (en) | 2013-01-03 |
SE1150755A1 (sv) | 2011-08-22 |
WO2008048712A2 (en) | 2008-04-24 |
EP1852799A2 (en) | 2007-11-07 |
FR2902547B1 (fr) | 2016-12-02 |
SE535644C2 (sv) | 2012-10-30 |
DE102007020775A1 (de) | 2008-03-27 |
EP1852799A3 (en) | 2011-05-18 |
EP1852799B1 (en) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101484902B (zh) | 与设备无关的密码信息管理方法和系统 | |
CN102333236B (zh) | 视频内容的加解密系统 | |
CN101840484B (zh) | 具有多条内容的媒体存储结构在内容分发系统中的使用 | |
JP3929075B2 (ja) | 所有データベース環境内でトランザクション・サーバを動作させる方法および装置 | |
EP2494486B1 (en) | System for protecting an encrypted information unit | |
EP1990976B1 (en) | Secure distribution of content using decryption keys | |
CN104221023A (zh) | 数字权利管理 | |
AU2005223288B2 (en) | Digital rights management | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
JP2001285278A (ja) | 暗号通信方法及び暗号通信システム | |
EP2299379A1 (en) | Digital rights management system with diversified content protection process | |
CN100595835C (zh) | 一种影音播放装置及播放器 | |
JPH11289323A (ja) | データ伝送システム | |
JP2001285279A (ja) | 暗号通信方法及び暗号通信システム | |
JP5524601B2 (ja) | プログラム、電子機器、サーバシステム及び情報提供システム | |
JP2007089100A (ja) | 暗号鍵の分配システム | |
EP2493115A2 (en) | Sanctioned client device and methods for content protection | |
WO2004100443A1 (ja) | 情報管理システム | |
GB2365719A (en) | Packet encryption/decryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |