CN103632072A - 用于数字权限管理的多证书撤销列表支持方法和设备 - Google Patents
用于数字权限管理的多证书撤销列表支持方法和设备 Download PDFInfo
- Publication number
- CN103632072A CN103632072A CN201310524976.4A CN201310524976A CN103632072A CN 103632072 A CN103632072 A CN 103632072A CN 201310524976 A CN201310524976 A CN 201310524976A CN 103632072 A CN103632072 A CN 103632072A
- Authority
- CN
- China
- Prior art keywords
- crl
- certificate revocation
- revocation list
- server
- client computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000004044 response Effects 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 238000012360 testing method Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 102000036364 Cullin Ring E3 Ligases Human genes 0.000 description 1
- 108091007045 Cullin Ring E3 Ligases Proteins 0.000 description 1
- 208000033999 Device damage Diseases 0.000 description 1
- 208000033748 Device issues Diseases 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- VIKNJXKGJWUCNN-XGXHKTLJSA-N norethisterone Chemical compound O=C1CC[C@@H]2[C@H]3CC[C@](C)([C@](CC4)(O)C#C)[C@@H]4[C@@H]3CCC2=C1 VIKNJXKGJWUCNN-XGXHKTLJSA-N 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
本发明提供一种用于数字权限管理(DRM)的多证书撤销列表(CRL)支持方法和设备。用于DRM的多CRM支持方法包括:接收第一CRL,并验证第一CRL的发布者标识(ID);加载与发布者ID相应的第二CRL,并确定第一CRL和第二CRL中的哪个是最近更新的CRL;基于确定的结果,用最近更新的CRL更新第一CRL和第二CRL中的一个。
Description
本申请是申请日为2007年4月30日、申请号为200780017157.3、题为“用于数字权限管理的多证书撤销列表支持方法和设备”的专利申请的分案申请。
技术领域
与本发明一致的方法和设备涉及一种用于数字权限管理的多证书撤销列表支持,更具体地讲,涉及一种能够对由不同证书撤销列表发布者发布的证书撤销列表分类并管理以确保几个数字权限管理设备之间的可靠性的用于数字权限管理的多证书撤销列表支持。
背景技术
近年来,已经进行对数字权限管理的研究,并且已经提供使用数字权限管理的商业服务。
与模拟数据不同,数字数据可被无损处理,并且数字数据可被容易地再次使用和处理。此外,数字数据可被容易地分发到第三方。
此外,可以以非常低的成本来分发并处理数字数据。相反,需要花费大量的劳动、成本和时间来创建数字内容,并且需要用于保护各种数字版权的技术。适应于这种需求,已经将数字权限管理应用到各种领域。
已经进行尝试来防止未授权访问数字内容以保护数字内容。
因此,允许一些购买访问权限的已授权的个人来访问数字内容,从而未授权个人不能访问数字内容。当已授权的个人访问数字内容并故意将访问的数字内容分发到未授权的个人时,未授权的个人无需付费来使用数字内容,这引起严重的问题。
相反,在数字权限管理中,毫无限制地允许每个人访问数字内容。然而,由于数字内容被编码,因此需要特定许可证来执行数字内容。因此,数字权限管理可有效地保护数字内容。
图1是示出一般数字权限管理的概念的示图。
数字权限管理涉及用于管理通过加密或加扰保护的内容(以下称为编码的内容)和对编码的内容的访问的许可证管理方法。
图1显示想要访问编码内容的装置110和150、提供内容的内容发布者120、发布包括执行内容的许可证的权限对象的权限发布者130和发布证书的认证中心140。
装置A110可从内容发布者120获得期望的内容,并且内容被编码。
装置A110可从权限发布者130购买包括用于使用编码内容的许可证的权限对象,并且已经购买了权限对象的装置A110可使用编码内容。
由于编码内容可被自由分发,因此装置A110可将该编码内容自由发送给装置B150。
装置B150需要具有权限对象,以再现接收的编码内容,并且权限对象可从权限发布者130获得。
认证中心140发布写有以下内容的证书:公钥被验证的装置的名称、证书序列号、发布证书的认证中心的名称、以及指示相应装置的公钥和证书的期满日期的消息。
每个装置可通过认证中心140发布的证书来检查与相应装置通信的另一装置是否被授权。
由于通过认证中心140的秘密密钥对每一证书签名来检查该证书是否被核准,因此该装置可使用认证中心140的公钥来确认与该装置通信的另一装置的证书。
证书可被存储在每一装置容易访问的地方(例如,目录服务系统),或者证书可被存储在相应的装置中。
需要认证中心140为所有装置发布它们的证书,以提高通信的安全性。
然而,在由认证中心140发布的证书的期满日期之前,证书可被撤销。
例如,当特定装置的秘密密钥损坏或者泄露出去时,装置的证书可被撤销,从而其它装置确认该证书的撤销。
已经提出了各种检查装置的有效证书是否被撤销的方法。例如,所有有效装置的在线证书被存储在容易访问的目录服务系统中,并且证书被普遍地使用。
例如,当装置想要访问服务器时,服务器可访问目录服务系统,以检查装置的证书是否存在。
当装置的证书不存在于目录服务系统中时,服务器可确定装置的证书是否被撤销。
作为检查装置的有效证书是否被撤销的另一方法,认证中心发布证书撤销列表(CRL),也就是,撤销的证书的列表。
CRL被有规则/不规则地更新,并且新的CRL被发布。随后,认证中心可分发发布的CRL。
每一装置从发布的CRL中搜索与该装置通信的另一装置的证书。当证书不包括在CRL中时,可确定该装置有效。
当所述另一装置的证书包括在CRL中时,该装置确定所述另一装置无效,并且该装置可停止与所述另一装置通信。
图2是示出根据现有技术的在数字权限管理(DRM)系统中CRL的发布和更新的示图。
CRL发布者201创建用于形成DRM系统的所有装置202至204的证书撤销记录的CRL201a,并且通过网络205分发CRL。DRM系统的装置202至204从CRL发布者201或其它装置接收最近更新的CRL,并存储接收的CRL。
装置202至204的每一个测试CRL201a,以当装置202至204的每一个与其它装置通信时,检查其它装置是否被损坏。在这种情况下,当存储在两个装置中的CRL201a被比较并且CRL201a的发布时间彼此不同时,用最近更新的CRL更新较早发布的CRL。
发明内容
技术问题
然而,在现有技术中,当两个不同CRL发布者发布的CRL存储在一个装置中时,在它们之间会发生冲突。
也就是,由于在CRL测试和更新期间,相应的装置不知道哪个CRL将被加载,因此,难以设计考虑DRM的类型、DRM系统设备和CRL发布者的传播(dispersion)CRL。
此外,由于涉及形成DRM系统的所有装置的CRL被记录在一个CRL中,因此,CRL的大小增加。因此,在两个装置之间通信期间,当一个装置检查另一装置的CRL时,在两个装置之间还交换不必要的信息,这引起CRL的管理效率的下降。
本发明提供一种能够对由不同证书撤销列表发布者发布的证书撤销列表分类和管理以确保几个数字权限管理设备之间的可靠性的用于数字权限管理的多证书撤销列表支持方法和设备。
技术方案
根据本发明的一方面,提供一种用于数字权限管理的多证书撤销列表支持方法,该方法包括:接收第一证书撤销列表,并验证第一证书撤销列表的发布者标识(ID);加载与发布者ID相应的第二证书撤销列表,并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销列表;基于确定结果,用最近更新的证书撤销列表更新第一证书撤销列表和第二证书撤销列表中的一个。
根据本发明的另一方面,提供一种用于数字权限管理的多证书撤销列表支持方法,该方法包括:发送包括证书撤销列表的发布者ID的证书撤销列表;根据证书撤销列表是否是最近更新的证书撤销列表,接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个;基于响应消息和更新请求消息中的一个确定是否更新证书撤销列表。
根据本发明的另一方面,提供一种用于数字权限管理的多证书撤销列表支持设备,该设备包括:ID验证单元,接收第一证书撤销列表,并验证第一证书撤销列表的发布者ID;更新确定单元,加载与发布者ID相应的第二证书撤销列表,并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新证书撤销列表;更新单元,基于更新确定单元的确定结果,用最近更新的证书撤销列表更新第一证书撤销列表和第二证书撤销列表中的一个。
根据本发明的另一方面,提供一种用于数字权限管理的多证书撤销列表支持设备,该设备包括:发送单元,发送包括证书撤销列表的发布者ID的证书撤销列表;接收单元,根据证书撤销列表是否是最近更新的证书撤销列表,接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个;更新确定单元,基于响应消息和更新请求消息中的一个来确定是否更新证书撤销列表。
附图说明
通过参照附图对本发明示例性实施例进行的详细描述,本发明的上述和其它方面将会变得更加清楚,其中:
图1是示出一般DRM的概念的示图;
图2是示出根据现有技术的DRM系统中CRL的发布和更新的框图;
图3是示出根据本发明示例性实施例的多CRM的管理的示图;
图4是示出根据本发明示例性实施例的CRL支持方法的流程图;
图5是示出根据本发明另一示例性实施例的CRL支持方法的流程图;
图6是示出根据本发明另一示例性实施例的CRL支持方法的流程图;
图7是示出根据本发明示例性实施例的用于DRM的多CRL支持设备的框图;
图8是示出根据本发明另一示例性实施例的用于DRM的多CRL支持设备的框图。
具体实施方式
通过下面参照示例性实施例的详细描述和附图,本发明的优点和特点以及实现本发明的本发明的优点和特点的方法可被更容易地理解。
然而,本发明可以各种不同形式来实现,并且不应被解释为受这里阐述的示例性实施例限制。相反地,提供这些示例性实施例,从而此公开将是彻底和完整的,并且将本发明的概念完全传达给本领域的技术人员,本发明将仅由权利要求限定。
整个说明书中,相同的标号表示相同的部件。
以下将参照根据本发明的示例性实施例的用于数字权限管理的多证书撤销列表支持方法和设备的框图或流程图来描述本发明。
将理解,可通过计算机程序指令来实现流程图的每个块、流程图中的多个块的组合。
可将这些计算机程序指令提供给通用计算机、专用计算机的处理器,或者其它可编程数据处理设备以产生机器,从而经由计算机的处理器或其它可编程数据处理设备执行的指令创建用于实现流程图块或多个块中指定的功能的手段。
这些计算机程序指令还可被存储在计算机可用或计算机可读记录介质中,这些计算机程序指令可命令计算机或其它可编程处理设备以特定方式工作,从而存储在计算机可用或计算机可读存储介质中的指令产生包括实现在流程图块或多个块中指定的功能的指令手段的产品。
计算机程序指令还可被载入计算机或其它可编程数据处理设备以促使在计算机或其它可编程设备上执行一系列操作步骤,以产生计算机执行的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图块或多个块中指定的功能。
框图的每个块可代表模块、代码段或代码部分,其包括一个或多个实现指定逻辑功能的可执行指令。
还应注意在一些可选执行中,多个块中标注的功能可不按顺序发生。
例如,顺序显示的两个块实际上可基本上同时执行,或者多个块有时可以相反顺序执行,这取决于涉及的功能。
将参照显示本发明示例性实施例的附图更加全面地描述本发明。
图3是示出根据本发明示例性实施例的管理CRL的方法的框图。
如图3所示,提供了形成DRM系统的多个CRL发布者301至303以及各种装置304至306,并且CRL发布者301至303创建CRL301a至303a以有效地管理CRL并通过网络307分发CRL。
在这种情况下,在CRL301a至303a中分别提供能够标识相应的CRL301a至303a的CRL发布者301至303的信息(例如,发布者ID)。因此,形成DRM系统的装置304至306可存储、交换和更新分别由CRL发布者301至303发布的CRL301a至303a。
下面将参照图4至图6详细描述图3中显示的多CRL支持方法和设备。
假设DRM系统包括客户机和服务器,这两个设备(客户机和服务器)存储由两个或多个CRL发布者发布的CRL,并且每个CRL包括用于标识相应CRL的CRL发布者的标识信息,也就是,CRL发布者ID。
此外,还假设这两个设备可通过预定协议彼此通信,这两个设备中的一个满足CRL测试条件并执行CRL更新。
CRL测试条件包括这两个设备之间的相互认证和CRL达到特定阈值的条件。对于每一CRL发布者ID,一个或多个特定阈值可被设置,并且当CRL达到特定阈值时,可限制设备的一些功能。
例如,多媒体安全卡CRL发布者可设置用于指示存储在相应安全卡中的内容交换多少次的特定阈值,并且装置CRL发布者可将特定周期设置为阈值。在这种情况下,当交换的数量或相应周期达到特定阈值时,限制对权限对象的访问。
当然,在更新CRL之后,初始化特定阈值,并且去除由于先前阈值引起对功能使用的限制。
图4是示出根据本发明示例性实施例的CRL支持方法的流程图。
首先,客户机将其自身服务器的CRL与更新请求消息一起发送给服务器(S401)。
在这种情况下,操作S401中的发送时间相应于CRL测试条件。
在操作S401之后,服务器接收从客户机发送的更新请求消息和CRL,并且检查包括在接收的CRL中的CRL发布者ID(S402)。
在操作S402之后,服务器加载与在操作S402中检查的CRL发布者ID相应的其自身(服务器)CRL(也就是,由相应发布者发布的其自身CRL),并确定加载的CRL是否比从客户机接收的CRL更新(S403)。
作为确定的结果,当从客户机接收的CRL是最近更新的CRL时,服务器用从客户机接收的CRL更新其自身CRL(S404),并将通知已经完成更新的响应消息发送给客户机(S405)。
仅供参考,在操作S404的更新处理中,服务器可撤销其自身(服务器)CRL并将从客户机接收的最近更新的CRL用作其自身(服务器)CRL,或者服务器可不撤销其自身(服务器)CRL并且可参照从客户机接收的最近更新的CRL使得其自身(服务器)CRL与客户机的CRL相同。
当在操作S403确定服务器的CRL比从客户机接收的CRL更新时,服务器保存其自身CRL(S406),并发送通知从客户机接收的CRL需要被更新的响应消息(S407)。
在这种情况下,服务器可将其最近更新的CRL与响应消息一起发送。
在操作S407之后,客户机从服务器接收响应消息和最近更新的CRL,并用接收的最近更新的CRL更新其自身CRL(S408)。
仅供参考,在操作S408的更新处理中,客户机可撤销其自身(客户机)CRL,并将从服务器接收的最近更新的CRL用作其自身(客户机)CRL,或者客户机可不撤销其自身(客户机)CRL,并且参考从服务器接收的最近更新的CRL使得其自身(客户机)CRL与服务器的CRL相同。
图5是示出根据本发明另一示例性实施例的CRL支持方法的流程图。
客户机将包括客户机想要检查的CRL发布者ID的其自身CRL与发送请求消息一起发送(S501)。
在这种情况下,操作S501中的发送时间相应于CRL测试条件。
在操作S501之后,服务器从客户机接收发送请求消息和CRL,并检查包括在接收的客户机的CRL中的CRL发布者ID(S502)。
在操作S502之后,服务器加载与在操作S502中检查的CRL发布者ID相应的其自身(服务器)CRL(也就是,由相应发布者发布的其自身CRL)(S503),并将加载的CRL发送给客户机(S504)。
在操作S504之后,客户机从服务器接收服务器的CRL,并确定从服务器接收的CRL是否比其自身CRL更新(S505)。
作为确定的结果,当从服务器接收的CRL是最近更新的CRL时,客户机用从服务器接收的CRL更新其自身CRL(S506),并将通知已经完成更新的响应消息发送给服务器(S507)。
仅供参考,在操作S506的更新处理中,客户机可撤销其自身(客户机)CRL并将从服务器接收的最近更新的CRL用作其自身(客户机)CRL,或者客户机可不撤销其自身(客户机)CRL,可参照从服务器接收的最近更新的CRL使得其自身(客户机)CRL与服务器的CRL相同。
当在操作S506确定客户机的CRL比从服务器接收的CRL更新时,客户机保存其自身CRL(S508),并发送通知服务器的CRL需要被更新的响应消息(S509)。
在这种情况下,客户机可将最近更新的CRL与响应消息一起发送。
在操作S509之后,服务器从客户机接收响应消息和最近更新的CRL,并用接收的最近更新的CRL更新其自身CRL(S510),并将通知已经完成更新的响应消息发送给客户机(S511)。
仅供参考,在操作S510的更新处理中,服务器可撤销其自身(服务器)CRL,并将从客户机接收的最近更新的CRL用作其自身(服务器)CRL,或者服务器可不撤销其自身(服务器)CRL,可参照从客户机接收的最近更新的CRL使得其自身(服务器)CRL与客户机的CRL相同。
图6是示出根据本发明另一示例性实施例的CRL支持方法的流程图。
客户机将包括客户机想要检查的CRL发布者ID的其自身CRL和更新请求消息一起发送(S601)。
在这种情况下,操作S601中的发送时间相应于CRL测试条件。
在操作S601之后,服务器从客户机接收更新请求消息和CRL,并检查包括在接收的客户机的CRL中的CRL发布者ID(S602)。
在操作S602之后,服务器加载与在操作S602中检查的CRL发布者ID相应的其自身(服务器)CRL(也就是,由相应发布者发布的其自身CRL),并确定加载的CRL是否比从客户机接收的CRL更新(S603)。
作为确定的结果,当从客户机接收的CRL是最近更新的CRL时,服务器用从客户机接收的CRL更新其自身CRL(S604),并将通知已经完成更新的响应消息发送给客户机(S605)。
仅供参考,在操作S604的更新处理中,服务器可撤销其自身(服务器)CRL,并将从客户机接收的最近更新的CRL用作其自身(客户机)CRL,或者服务器可不撤销其自身(服务器)CRL,可参照从客户机接收的最近更新的CRL来使得其自身(服务器)CRL与客户机的CRL相同。
当在操作S603中确定服务器的CRL比从客户机接收的CRL更新时,服务器保存其自身CRL(S606),更新从客户机接收的CRL(S607),并将通知客户机的CRL已经被更新的响应消息和更新的客户机的CRL发送给客户机(S608)。
仅供参考,在操作S606之后,服务器可撤销客户机的CRL并将其(服务器)最近更新的CRL与响应消息一起发送给客户机,并且客户机可使用从服务器接收的最近更新的CRL。或者,服务器可将从客户机接收的CRL更新为与其(服务器)最近更新的CRL相同,并将通知已经更新客户机的CRL的响应消息与更新的客户机的CRL一起发送。为了解释的方便,图6将在后情况作为示例显示。
图7是示出根据本发明示例性实施例的用于DRM的多CRL支持设备的结构的框图。
在此实施例中,用于DRM的多CRL支持设备700包括接收第一CRL并验证第一CRL的发布者ID的ID验证单元701、加载与在ID验证单元701中验证的发布者ID相应的第二CRL并确定第一CRL是否为最近更新的更新确定单元702、以及根据更新确定单元702确定的结果用最近更新的CRL更新第一CRL和第二CRL中的一个的更新单元703。
图8是示出根据本发明另一示例性实施例的用于DRM的多CRL支持设备的结构的框图。
在此实施例中,用于DRM的多CRL支持设备800包括发送包括CRL的发布者ID的第一CRL的发送单元801、根据从发送单元801发送的第一CRL是否为最近更新的来接收对第一CRL的更新完成的响应或对请求更新第一CRL的响应的接收单元802、以及根据接收单元802接收的响应确定是否更新第一CRL的更新单元803。
在此实施例中,根据本发明示例性实施例的图7和图8中显示的部件的每一个是指但不限于软件或硬件组件,诸如执行某任务的现场可编程门阵列(FPGA)或专用集成电路(ASIC)。每个组件可以方便地被配置以驻留在可寻址的存储介质上,并且可被配置以在一个或多个处理器上执行。因此,举例来说,组件可以包括:诸如软件组件、面向对象的软件组件、类组件和任务组件的组件、进程、函数、属性、过程、子程序、程序代码段、驱动程序、固件、微码、电路、数据、数据库、数据结构、表、数组和变量的组件,注意,可平等地利用替换实施例。此外,在组件和模块中提供的功能可被组合为更少的组件和模块,或者可进一步被分离成另外的组件和模块。
仅供参考,假设DRM系统包括客户机和服务器,两个设备(客户机和服务器)存储两个或多个CRL发布者发布的CRL,并且每个CRL包括用于标识相应CRL的CRL发布者的ID(也就是,CRL发布者ID)。
在这种情况下,图7中显示的设备700可包括服务器,图8中显示的设备800可包括客户机。相反,图8中显示的设备800可包括服务器,图7中显示的设备700可包括客户机。此外,服务器和客户机都可包括更新确定单元702,以可靠地确定是否更新CRL。
为了解释方便,在此实施例中,假设图7中显示的设备700包括服务器,图8中显示的设备800包括客户机。
首先,图8中显示的设备800(也就是,客户机的发送单元801)将包括CRL发布者ID的CRL发送给图7中显示的设备700(也就是,服务器)。
仅供参考,在此实施例中,DRM系统发送包括CRL发布者ID的CRL,以当需要在设备之间相互认证时以及当CRL达到特定阈值时测试CRL。
在这种情况下,对于每一CRL发布者ID,可设置一个或多个特定阈值,并且当CRL达到特定阈值时,可限制设备的一些功能。
例如,多媒体安全卡CRL发布者可设置用于指示存储在相应安全卡中的内容交换多少次的特定阈值,并且装置CRL发布者可将特定周期设置为阈值。在这种情况下,当交换的数量或相应周期达到特定阈值时,限制对权限对象的访问。
当然,在更新CRL之后,初始化特定阈值,并去除由于先前阈值引起的对功能使用的限制。
服务器的ID验证单元701接收从客户机的发送单元801发送的CRL(以下称为第一CRL),并验证作为接收的第一CRL的发布者ID的CRL发布者ID。
CRL发布者ID是用于在CRL中标识CRL发布者的标识。在此实施例中,CRL发布者的结构可被分为:作为支持版权内容的再现的设备的主机、根据装置的类型改变并包括安全地存储并管理涉及的信息以再现版权内容的安全可去除介质的CRL发布者、根据DRM系统的结构的CRL发布者(例如,权限发布者或认证中心)、根据DRM系统操作者的CRL发布者(例如内容服务提供者和DRM设备生产商)、以及根据DRM的类型的CRL发布者(例如,开放式移动联盟(OMA)、DRM或微软Window Media(MSW))。
仅供参考,除了以上类型之外,如果必要,CRL发布者的结构可被分类为各种类型,但是本发明不限于此。
因此,服务器的ID验证单元701基于CRL发布者ID验证接收的第一CRL的CRL发布者ID,并且确定客户机想要验证哪个CRL。
服务器的更新确定单元702基于ID验证单元701验证的第一CRL发布者ID,来从服务器的存储器中加载与第一CRL发布者ID相应的CRL(以下称为第二CRL),也就是具有相同CRL发布者ID的CRL。
仅供参考,服务器的存储器可存储编码内容、权限对象、服务器证书和CRL。
服务器的更新确定单元702加载第二CRL,并确定第一CRL和第二CRL中的哪个是最近更新的,并将确定结果发送给更新单元703。
在这种情况下,最近更新CRL的确定基于CRL发布日期,并且更新确定单元702确定CRL发布日期越早,CRL发布最近更新。
服务器的更新单元703基于从更新确定单元702发送的第一CRL和第二CRL的比较结果确定更新第一CRL还是第二CRL,并且用最近更新的CRL更新第一CRL和第二CRL中的一个。
例如,当客户机的第一CRL比服务器的第二CRL更新时,服务器的更新单元703用第一CRL更新第二CRL。在更新处理中,服务器的更新单元703可撤销存储在存储器中的第二CRL,并将客户机的第一CRL作为新的CRL存储在存储器中,并将通知已经用客户机的第一CRL更新第二CRL的响应消息发送给客户机。
另一方面,当服务器的第二CRL比客户机的第一CRL更新时,服务器的更新单元703用第二CRL更新第一CRL。在此更新处理中,服务器的更新单元703可撤销客户机的第一CRL,并将通知已经撤销第一CRL的响应消息与服务器的CRL一起发送给客户机,从而用最近更新的服务器的CRL来更新客户机的CRL,或者服务器的更新单元703可不撤销客户机的第一CRL,用服务器的第二CRL更新客户机的第一CRL,并将通知已经用第二CRL更新第一CRL的响应消息与更新的客户机的CRL一起发送给客户机。或者,服务器的更新单元703可不撤销客户机的第一CRL,将通知CRL需要被更新的响应消息与服务器的第二CRL一起发送给客户机。随后,客户机可接收最近更新的服务器的CRL,并用接收的最近更新的服务器的CRL来更新其自身CRL。
如果客户机的第一CRL的发布日期与服务器的第二CRL的发布日期相同,则在不更新CRL的情况下维持服务器和客户机之间的通信。
同时,客户机的接收单元802根据从客户机的发送单元801发送的第一CRL是否是最近更新的CRL来从服务器的更新单元703接收通知已经完成第一CRL的更新的响应消息或更新请求消息。
例如,当从客户机发送的第一CRL比服务器的第二CRL更新时,服务器的更新单元703用第一CRL更新第二CRL,并将通知已经用客户机的第一CRL更新第二CRL的响应消息发送给客户机。随后,客户机的接收单元802接收响应消息。
接下来,客户机的更新单元803参照从接收单元802接收的响应消息停止CLR的更新,并维持与服务器的通信。
当服务器的第二CRL比客户机的第一CRL更新时,服务器的更新单元703将通知第一CRL需要被更新的响应消息与服务器的第二CRL一起发送给客户机。随后,客户机的接收单元802接收响应消息和服务器的第二CRL。
接下来,客户机的更新单元803参照从接收单元802接收的响应消息撤销在存储器中存储的第一CRL,将从接收单元802接收的服务器的第二CRL作为新的CRL存储在存储器中,并维持与服务器的通信。
另外,当服务器的第二CRL比从客户机发送的第一CRL更新时,服务器的更新单元703可用服务器的第二CRL更新客户机的第一CRL,并将通知已经用第二CRL更新第一CRL的响应消息与更新的客户机的CRL一起发送给客户机。随后,客户机的接收单元802可接收响应消息和更新的CRL,停止CRL的更新,并维持与服务器的通信。
尽管已经参照本发明示例性实施例描述了本发明,但是本领域的技术人员应该理解,在不脱离本发明的精神和范围的情况下,可以对其进行各种修改和改变。因此,应该理解,以上示例性实施例在所有方面不是限制性的,而是示例性的。
产业上的可利用性
如上所述,根据上述本发明示例性实施例的用于数字权限管理的多证书撤销列表支持方法和设备具有以下效果。
能够管理用于认证中心的种类、设备的类型和CRL发布者的类型的CRL,从而没有必要管理未指定的CRL,这使得能够减小一个设备管理的CRL量,并且提高管理的效率。
此外,能够直接管理CRL发布者所需的CRL。因此,当几个认证中心发布的CRL存储在一个设备中时,能够防止不同CRL发布者之间的冲突。
此外,在能够支持多DRM的设备中,当操作特定DRM时,能够管理每个DRM和每个CRL发布者所需的CRL,从而分别管理涉及每一类型的DRM的CRL。
Claims (8)
1.一种用于数字权限管理的多证书撤销列表支持方法,该方法包括:
发送包括证书撤销列表的发布者ID的证书撤销列表;
根据证书撤销列表是否是最近更新的证书撤销列表,接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个;
基于响应消息和更新请求消息中的一个确定是否更新证书撤销列表,
其中,当接收到更新请求消息的响应时,最近更新的证书撤销列表被接收到。
2.如权利要求1所述的方法,其中,在所述设备之间的相互认证期间执行发送证书撤销列表的步骤。
3.如权利要求1所述的方法,其中,当在证书撤销列表中设置的值达到阈值时,执行发送证书撤销列表的步骤。
4.如权利要求3所述的方法,其中,对于具有ID的每个发布者,设置在证书撤销列表中设置的值。
5.一种用于数字权限管理的多证书撤销列表支持设备,该设备包括:
发送单元,发送包括证书撤销列表的发布者ID的证书撤销列表;
接收单元,根据证书撤销列表是否是最近更新的证书撤销列表,接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个;
更新确定单元,基于响应消息和更新请求消息中的一个来确定是否更新证书撤销列表,
其中,当接收到更新请求消息的响应时,接收单元接收最近更新的证书撤销列表。
6.如权利要求5所述的设备,其中,发送单元在所述设备的相互认证期间发送证书撤销列表。
7.如权利要求5所述的设备,其中,当在证书撤销列表中设置的值达到阈值时发送证书撤销列表。
8.如权利要求7所述的设备,其中,对于具有ID的每一发布者,设置在证书撤销列表中设置的值。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US79965206P | 2006-05-12 | 2006-05-12 | |
| US60/799,652 | 2006-05-12 | ||
| KR1020070010277A KR101346734B1 (ko) | 2006-05-12 | 2007-01-31 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| KR10-2007-0010277 | 2007-01-31 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800171573A Division CN101443745A (zh) | 2006-05-12 | 2007-04-30 | 用于数字权限管理的多证书撤销列表支持方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103632072A true CN103632072A (zh) | 2014-03-12 |
Family
ID=39064246
Family Applications (9)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800171268A Pending CN101443755A (zh) | 2006-05-12 | 2007-04-30 | 用于发行使用数字内容所需的权限对象的方法和设备 |
| CNA2007800171573A Pending CN101443745A (zh) | 2006-05-12 | 2007-04-30 | 用于数字权限管理的多证书撤销列表支持方法和设备 |
| CN201310524976.4A Pending CN103632072A (zh) | 2006-05-12 | 2007-04-30 | 用于数字权限管理的多证书撤销列表支持方法和设备 |
| CNA2007800170369A Pending CN101443744A (zh) | 2006-05-12 | 2007-05-10 | 传送权限对象的方法和电子装置 |
| CN2007800168994A Expired - Fee Related CN101443754B (zh) | 2006-05-12 | 2007-05-10 | 用于有效提供内容加密密钥的位置的方法和设备 |
| CN2007800172735A Expired - Fee Related CN101443758B (zh) | 2006-05-12 | 2007-05-11 | 数字权限管理方法和设备 |
| CNA2007800171107A Pending CN101443764A (zh) | 2006-05-12 | 2007-05-11 | 搜索版权对象的方法和设备及其映射方法和映射设备 |
| CNA2007800172190A Pending CN101443757A (zh) | 2006-05-12 | 2007-05-11 | 设置权限对象映射表的设备和方法 |
| CN2007800171357A Expired - Fee Related CN101443756B (zh) | 2006-05-12 | 2007-05-14 | 通过使用随机数来创建和应用权限对象的安全文件标识符的方法和设备 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800171268A Pending CN101443755A (zh) | 2006-05-12 | 2007-04-30 | 用于发行使用数字内容所需的权限对象的方法和设备 |
| CNA2007800171573A Pending CN101443745A (zh) | 2006-05-12 | 2007-04-30 | 用于数字权限管理的多证书撤销列表支持方法和设备 |
Family Applications After (6)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800170369A Pending CN101443744A (zh) | 2006-05-12 | 2007-05-10 | 传送权限对象的方法和电子装置 |
| CN2007800168994A Expired - Fee Related CN101443754B (zh) | 2006-05-12 | 2007-05-10 | 用于有效提供内容加密密钥的位置的方法和设备 |
| CN2007800172735A Expired - Fee Related CN101443758B (zh) | 2006-05-12 | 2007-05-11 | 数字权限管理方法和设备 |
| CNA2007800171107A Pending CN101443764A (zh) | 2006-05-12 | 2007-05-11 | 搜索版权对象的方法和设备及其映射方法和映射设备 |
| CNA2007800172190A Pending CN101443757A (zh) | 2006-05-12 | 2007-05-11 | 设置权限对象映射表的设备和方法 |
| CN2007800171357A Expired - Fee Related CN101443756B (zh) | 2006-05-12 | 2007-05-14 | 通过使用随机数来创建和应用权限对象的安全文件标识符的方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (8) | US20070288383A1 (zh) |
| EP (8) | EP2021945A1 (zh) |
| JP (8) | JP2009537039A (zh) |
| KR (8) | KR101346734B1 (zh) |
| CN (9) | CN101443755A (zh) |
| WO (8) | WO2007132988A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529751A (zh) * | 2015-09-14 | 2017-03-22 | 同方股份有限公司 | 一种数字版权保护系统离线撤销的实现方法及其管理系统 |
| CN113141257A (zh) * | 2021-03-26 | 2021-07-20 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
| CN114448655A (zh) * | 2020-10-19 | 2022-05-06 | 西门子股份公司 | 技术设施的证书管理 |
Families Citing this family (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1486850A2 (en) * | 2003-06-06 | 2004-12-15 | Sony Ericsson Mobile Communications AB | Allowing conversion of one digital rights management scheme to another |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| KR100834752B1 (ko) * | 2006-02-17 | 2008-06-05 | 삼성전자주식회사 | 컨텐츠의 라이센스를 전달하기 위한 장치 및 방법 |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| DE102006048797A1 (de) * | 2006-10-16 | 2008-04-17 | Giesecke & Devrient Gmbh | Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers |
| KR100948384B1 (ko) | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법 |
| WO2009003708A1 (en) * | 2007-07-05 | 2009-01-08 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Device and method for digital rights management |
| KR101486377B1 (ko) * | 2007-08-31 | 2015-01-26 | 엘지전자 주식회사 | 디지털 콘텐츠의 사용권리 이동에서의 포스트 브라우징 지원 방법 및 그 단말 |
| JP4419102B2 (ja) * | 2007-09-03 | 2010-02-24 | 富士ゼロックス株式会社 | 情報管理装置、情報管理システム及び情報管理プログラム |
| US8726406B2 (en) * | 2007-12-06 | 2014-05-13 | Telefonaktiebolaget L M Ericsson (Publ) | Controlling a usage of digital data between terminals of a telecommunications network |
| JP5009832B2 (ja) * | 2008-02-25 | 2012-08-22 | ソニー株式会社 | コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム |
| US8438388B2 (en) * | 2008-03-31 | 2013-05-07 | Motorola Solutions, Inc. | Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network |
| US8082582B2 (en) * | 2008-05-21 | 2011-12-20 | Mediatek Inc. | Authorization system of navigation device and associated authorization method |
| KR101511380B1 (ko) * | 2008-05-22 | 2015-04-10 | 삼성전자주식회사 | Srm 장치간의 안전 정보 교환 시스템 및 방법 |
| KR101517942B1 (ko) * | 2008-08-21 | 2015-05-06 | 삼성전자주식회사 | 디지털 저작권 관리에서 에스알엠을 사용하기 위한 장치 및방법 |
| US10453003B2 (en) * | 2008-09-18 | 2019-10-22 | Microsoft Technology Licensing, Llc | Digital rights management license identification |
| KR20100036575A (ko) * | 2008-09-30 | 2010-04-08 | 삼성전자주식회사 | 이동통신 단말기에서 컨텐츠 리스트의 화면 표시를 위한 장치 및 방법 |
| JP5329184B2 (ja) | 2008-11-12 | 2013-10-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法及び検証サーバ |
| US8347081B2 (en) * | 2008-12-10 | 2013-01-01 | Silicon Image, Inc. | Method, apparatus and system for employing a content protection system |
| WO2010087567A1 (en) | 2009-01-29 | 2010-08-05 | Lg Electronics Inc. | Method for installing rights object for content in memory card |
| KR20100108970A (ko) * | 2009-03-31 | 2010-10-08 | 삼성전자주식회사 | 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치 |
| CN101572707B (zh) * | 2009-05-31 | 2012-08-08 | 成都市华为赛门铁克科技有限公司 | 一种证书状态的验证方法、装置和系统 |
| US8925096B2 (en) * | 2009-06-02 | 2014-12-30 | Google Technology Holdings LLC | System and method for securing the life-cycle of user domain rights objects |
| KR101649528B1 (ko) * | 2009-06-17 | 2016-08-19 | 엘지전자 주식회사 | 메모리 카드에 저장되어 있는 권리를 업그레이드하는 방법 및 장치 |
| CN101957901B (zh) * | 2009-07-15 | 2014-06-04 | 精品科技股份有限公司 | 外接式储存装置及其制造方法、其资讯安全管理方法 |
| KR101377352B1 (ko) * | 2009-07-17 | 2014-03-25 | 알까뗄 루슨트 | 중소 기업 내의 디지털 저작권 관리 수행 방법 및 장치 및 디지털 저작권 관리 서비스를 제공하기 위한 방법 |
| KR101432989B1 (ko) * | 2009-07-30 | 2014-08-27 | 에스케이플래닛 주식회사 | 분리 실행 기반의 컨텐츠용 코드 블록 제공 시스템, 그 방법 및 그 방법이 기록된 컴퓨터로 판독 가능한 기록매체 |
| DE102009040615A1 (de) * | 2009-09-08 | 2011-03-10 | Siemens Aktiengesellschaft | Verfahren zur digitalen Rechteverwaltung in einem Computernetz mit einer Vielzahl von Teilnehmerrechnern |
| US9454441B2 (en) * | 2010-04-19 | 2016-09-27 | Microsoft Technology Licensing, Llc | Data layout for recovery and durability |
| US9813529B2 (en) | 2011-04-28 | 2017-11-07 | Microsoft Technology Licensing, Llc | Effective circuits in packet-switched networks |
| US8996611B2 (en) | 2011-01-31 | 2015-03-31 | Microsoft Technology Licensing, Llc | Parallel serialization of request processing |
| US9170892B2 (en) * | 2010-04-19 | 2015-10-27 | Microsoft Technology Licensing, Llc | Server failure recovery |
| US8813238B2 (en) | 2010-05-21 | 2014-08-19 | Google Technology Holdings LLC | Digital rights management with irregular network access |
| EP2597588B1 (en) * | 2010-07-23 | 2021-04-14 | Panasonic Corporation | Information processing device, controller, certificate issuing authority, method of determining validity of revocation list, and method of issuing certificates |
| US9158808B2 (en) * | 2010-08-19 | 2015-10-13 | Nec Corporation | Object arrangement apparatus for determining object destination, object arranging method, and computer program thereof |
| CN103609059B (zh) * | 2010-09-20 | 2016-08-17 | 安全第一公司 | 用于安全数据共享的系统和方法 |
| CN103460218B (zh) * | 2011-02-25 | 2016-04-13 | 生物识别股份公司 | 用于受保护的电子文档的公共提供的方法 |
| US9213798B2 (en) * | 2011-05-19 | 2015-12-15 | Sage Design Automation Ltd | Method, system and computer program product of checking an integrated circuit layout for instances of a reference pattern |
| US9246882B2 (en) * | 2011-08-30 | 2016-01-26 | Nokia Technologies Oy | Method and apparatus for providing a structured and partially regenerable identifier |
| TWI433558B (zh) * | 2011-12-05 | 2014-04-01 | Ind Tech Res Inst | 動態調整憑證撤銷清單更新頻率的方法及系統 |
| US8972728B2 (en) | 2012-10-15 | 2015-03-03 | At&T Intellectual Property I, L.P. | Method and apparatus for providing subscriber identity module-based data encryption and remote management of portable storage devices |
| US11127001B2 (en) * | 2013-05-09 | 2021-09-21 | Wayne Fueling Systems Llc | Systems and methods for secure communication |
| US10198449B2 (en) * | 2013-07-16 | 2019-02-05 | Dropbox, Inc. | Creating unique content item identifiers |
| US11422907B2 (en) | 2013-08-19 | 2022-08-23 | Microsoft Technology Licensing, Llc | Disconnected operation for systems utilizing cloud storage |
| US9996601B2 (en) * | 2013-11-14 | 2018-06-12 | Empire Technology Development Llc | Data synchronization |
| EP3082057B1 (en) * | 2013-12-09 | 2020-11-18 | Panasonic Intellectual Property Corporation of America | Authentication method and authentication system |
| WO2015092953A1 (ja) * | 2013-12-16 | 2015-06-25 | パナソニックIpマネジメント株式会社 | 認証システムおよび認証方法 |
| EP3086252B1 (en) * | 2013-12-16 | 2020-03-04 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system and authentication method |
| KR101532763B1 (ko) * | 2013-12-26 | 2015-07-02 | 주식회사 엔젠소프트 | 어플리케이션 불법복제 방지 시스템 및 방법 |
| US9798631B2 (en) | 2014-02-04 | 2017-10-24 | Microsoft Technology Licensing, Llc | Block storage by decoupling ordering from durability |
| DE102014204044A1 (de) * | 2014-03-05 | 2015-09-10 | Robert Bosch Gmbh | Verfahren zum Widerrufen einer Gruppe von Zertifikaten |
| JP6269209B2 (ja) * | 2014-03-18 | 2018-01-31 | 富士通株式会社 | 情報処理装置、方法、及びプログラム |
| US9946849B2 (en) * | 2014-09-29 | 2018-04-17 | Panasonic Intellectual Property Corporation Of America | Content reading method for reading out copyright-protected content from non-transitory recording medium, content reading apparatus, and non-transitory recording medium |
| US10075447B2 (en) * | 2015-03-04 | 2018-09-11 | Neone, Inc. | Secure distributed device-to-device network |
| KR101655157B1 (ko) * | 2015-04-21 | 2016-09-07 | 주식회사 씨와줄기 | 데이터 기반 프로그래밍 모델을 이용하는 업무 관리 모형화 장치 및 방법 |
| US11301422B2 (en) * | 2016-02-23 | 2022-04-12 | Samsung Electronics Co., Ltd. | System and methods for providing fast cacheable access to a key-value device through a filesystem interface |
| US20190050568A1 (en) * | 2016-04-04 | 2019-02-14 | Mitsubishi Electric Corporation | Process search apparatus and computer-readable recording medium |
| US10764066B2 (en) * | 2016-05-18 | 2020-09-01 | Apple Inc. | EUICC secure timing and certificate revocation |
| KR102525429B1 (ko) * | 2018-04-27 | 2023-04-26 | 에릭슨엘지엔터프라이즈 주식회사 | 시스템 식별자를 생성 및 저장하는 사설 교환기 장치 및 방법 |
| SG10201906806XA (en) * | 2019-07-23 | 2021-02-25 | Mastercard International Inc | Methods and computing devices for auto-submission of user authentication credential |
| EP3851923B1 (de) * | 2020-01-14 | 2023-07-12 | Siemens Aktiengesellschaft | Leitsystem für technische anlagen mit zertifikatsmanagement |
| US11978544B2 (en) | 2020-02-25 | 2024-05-07 | Stryker Corporation | Systems and methods for transferring medical data from medical devices to a remote server |
| US11645384B2 (en) | 2021-03-03 | 2023-05-09 | Bank Of America Corporation | System for electronic data obfuscation and protection using independent destructible data objects |
| WO2022245126A1 (ko) * | 2021-05-18 | 2022-11-24 | 주식회사 카카오 | 액세스 카드를 이용한 서비스 제공 방법, 서비스 필터링 방법 및 상기 방법을 수행하는 장치 |
| US11921876B1 (en) * | 2023-06-14 | 2024-03-05 | Snowflake Inc. | Organization-level global data object on data platform |
| US11909743B1 (en) | 2023-07-13 | 2024-02-20 | Snowflake Inc. | Organization-level account on data platform |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5687235A (en) * | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
| US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
| US20040243814A1 (en) * | 2003-03-11 | 2004-12-02 | Toshihisa Nakano | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
| US20050210241A1 (en) * | 2004-03-22 | 2005-09-22 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
| CN1707999A (zh) * | 2004-05-03 | 2005-12-14 | 汤姆森许可公司 | 证书撤销列表的分布管理 |
Family Cites Families (105)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5390297A (en) * | 1987-11-10 | 1995-02-14 | Auto-Trol Technology Corporation | System for controlling the number of concurrent copies of a program in a network based on the number of available licenses |
| JPH02187785A (ja) * | 1989-01-17 | 1990-07-23 | Toshiba Corp | 認証方式 |
| JPH06261033A (ja) | 1993-03-08 | 1994-09-16 | Nippon Telegr & Teleph Corp <Ntt> | 認証制御方式 |
| US5991753A (en) | 1993-06-16 | 1999-11-23 | Lachman Technology, Inc. | Method and system for computer file management, including file migration, special handling, and associating extended attributes with files |
| US6135646A (en) * | 1993-10-22 | 2000-10-24 | Corporation For National Research Initiatives | System for uniquely and persistently identifying, managing, and tracking digital objects |
| CN101359350B (zh) * | 1995-02-13 | 2012-10-03 | 英特特拉斯特技术公司 | 用于安全地管理在数据项上的操作的方法 |
| US7069451B1 (en) * | 1995-02-13 | 2006-06-27 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5793868A (en) * | 1996-08-29 | 1998-08-11 | Micali; Silvio | Certificate revocation system |
| JP3050843B2 (ja) * | 1997-02-28 | 2000-06-12 | 松下電器産業株式会社 | デジタル著作物の著作権保護のための暗号技術利用プロトコルを複数から選択して使用する情報機器 |
| JPH1173398A (ja) * | 1997-06-03 | 1999-03-16 | Toshiba Corp | 分散ネットワークコンピューティングシステム、同システムに用いられる情報交換装置、同システムに用いられるセキュリティ機能を有する情報交換方法、この方法を格納したコンピュータ読取り可能な記憶媒体 |
| US6431439B1 (en) * | 1997-07-24 | 2002-08-13 | Personal Solutions Corporation | System and method for the electronic storage and transmission of financial transactions |
| FI104666B (fi) | 1997-11-10 | 2000-04-14 | Nokia Networks Oy | Varma kättelyprotokolla |
| US6378072B1 (en) * | 1998-02-03 | 2002-04-23 | Compaq Computer Corporation | Cryptographic system |
| US6611812B2 (en) * | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| KR100574531B1 (ko) * | 1998-10-16 | 2006-04-27 | 마츠시타 덴끼 산교 가부시키가이샤 | 디지털 저작물 보호시스템 |
| EP1045388A1 (en) * | 1999-04-16 | 2000-10-18 | Deutsche Thomson-Brandt Gmbh | Method and apparatus for preventing illegal usage of multimedia content |
| US7181629B1 (en) * | 1999-08-27 | 2007-02-20 | Fujitsu Limited | Data distribution system as well as data supply device terminal device and recording device for the same |
| US6898708B2 (en) * | 1999-12-07 | 2005-05-24 | Sanyo Electric Co., Ltd. | Device for reproducing data |
| US6834110B1 (en) * | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| JP2001186121A (ja) * | 1999-12-27 | 2001-07-06 | Nec Corp | 通信装置、通信装置セット、認証方法および端末間ワイヤレス接続方法 |
| US6772340B1 (en) * | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
| JP2001265361A (ja) * | 2000-03-14 | 2001-09-28 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体 |
| JP2001298448A (ja) * | 2000-04-14 | 2001-10-26 | Ntt Communications Kk | 公開鍵の利用装置および利用許諾装置 |
| US7020781B1 (en) | 2000-05-03 | 2006-03-28 | Hewlett-Packard Development Company, L.P. | Digital content distribution systems |
| US6535871B1 (en) | 2000-07-24 | 2003-03-18 | Pitney Bowes Inc. | Method for searching a digital rights management package |
| JP2002073421A (ja) * | 2000-08-31 | 2002-03-12 | Matsushita Electric Ind Co Ltd | ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法 |
| US6857067B2 (en) * | 2000-09-01 | 2005-02-15 | Martin S. Edelman | System and method for preventing unauthorized access to electronic data |
| US8055899B2 (en) * | 2000-12-18 | 2011-11-08 | Digimarc Corporation | Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities |
| US20080056494A1 (en) * | 2001-01-12 | 2008-03-06 | Van Jacobson | System and method for establishing a secure connection |
| US7155609B2 (en) * | 2001-06-14 | 2006-12-26 | Microsoft Corporation | Key exchange mechanism for streaming protected media content |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| JP3734461B2 (ja) * | 2001-08-08 | 2006-01-11 | 松下電器産業株式会社 | ライセンス情報変換装置 |
| JP3984129B2 (ja) * | 2001-09-10 | 2007-10-03 | 富士通株式会社 | 構造化文書処理システム |
| JP2003115840A (ja) * | 2001-10-02 | 2003-04-18 | Matsushita Electric Ind Co Ltd | 証明書失効リスト交換方法、システム及びサーバ装置 |
| KR20030030586A (ko) * | 2001-10-11 | 2003-04-18 | 박연일 | 디지털 컨텐츠 제공 방법 및 시스템 |
| US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| JP2003152715A (ja) * | 2001-11-16 | 2003-05-23 | Nippon Telegr & Teleph Corp <Ntt> | 失効証明証情報取得方法及び装置及び失効証明証情報取得プログラム及び失効証明証情報取得プログラムを格納した記憶媒体 |
| EP1451719B1 (en) * | 2001-11-23 | 2009-05-13 | Research In Motion Limited | System and method for processing extensible markup language (xml) documents |
| KR100463842B1 (ko) | 2001-12-27 | 2004-12-29 | 한국전자통신연구원 | 파일 보안 시스템의 키 관리 장치와 암호키 관리방법 |
| US20030229593A1 (en) * | 2002-03-14 | 2003-12-11 | Michael Raley | Rights expression profile system and method |
| US20030174838A1 (en) * | 2002-03-14 | 2003-09-18 | Nokia Corporation | Method and apparatus for user-friendly peer-to-peer distribution of digital rights management protected content and mechanism for detecting illegal content distributors |
| JP2004040717A (ja) * | 2002-07-08 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 機器認証システム |
| SE0202451D0 (sv) * | 2002-08-15 | 2002-08-15 | Ericsson Telefon Ab L M | Flexible Sim-Based DRM agent and architecture |
| RU2352985C2 (ru) * | 2002-10-22 | 2009-04-20 | Конинклейке Филипс Электроникс Н.В. | Способ и устройство для санкционирования операций с контентом |
| US20040088541A1 (en) * | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
| US7707406B2 (en) * | 2002-11-08 | 2010-04-27 | General Instrument Corporation | Certificate renewal in a certificate authority infrastructure |
| JP4434573B2 (ja) * | 2002-11-29 | 2010-03-17 | 株式会社東芝 | ライセンス移動装置及びプログラム |
| US20040158741A1 (en) * | 2003-02-07 | 2004-08-12 | Peter Schneider | System and method for remote virus scanning in wireless networks |
| KR20040072256A (ko) | 2003-02-10 | 2004-08-18 | 삼성전자주식회사 | 컨텐츠에 대한 사용 제한 및 저작권 보호를 위한 통신단말기 및 컨텐츠 보안 시스템 |
| US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
| JP4446330B2 (ja) | 2003-03-19 | 2010-04-07 | 株式会社リコー | 通信装置 |
| JP4392190B2 (ja) * | 2003-05-01 | 2009-12-24 | 日本放送協会 | データコンテンツ送信装置およびデータコンテンツ送信プログラム |
| EA015549B1 (ru) * | 2003-06-05 | 2011-08-30 | Интертраст Текнолоджис Корпорейшн | Переносимая система и способ для приложений одноранговой компоновки услуг |
| JP4629661B2 (ja) * | 2003-06-06 | 2011-02-09 | ソニー エリクソン モバイル コミュニケーションズ, エービー | あるデジタル著作権管理スキームを別のものに変換することを可能にする方法 |
| EP1486850A2 (en) * | 2003-06-06 | 2004-12-15 | Sony Ericsson Mobile Communications AB | Allowing conversion of one digital rights management scheme to another |
| US7949877B2 (en) * | 2003-06-30 | 2011-05-24 | Realnetworks, Inc. | Rights enforcement and usage reporting on a client device |
| JP4404190B2 (ja) * | 2003-07-24 | 2010-01-27 | ソニー株式会社 | 電子機器、認証使用情報更新方法 |
| JP2005063068A (ja) * | 2003-08-08 | 2005-03-10 | Canon Inc | データ記録制御装置及び方法、並びに記憶媒体及びプログラム |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| EP1673939A1 (en) * | 2003-10-14 | 2006-06-28 | Matsushita Electric Industrial Co., Ltd. | Mpeg-21 digital content protection system |
| KR100519807B1 (ko) * | 2003-12-23 | 2005-10-11 | 한국전자통신연구원 | 상황정보 전달을 위한 동적 메타데이터 생성/소비 장치 및그 방법 |
| KR100744531B1 (ko) | 2003-12-26 | 2007-08-01 | 한국전자통신연구원 | 무선 단말기용 암호키 관리 시스템 및 방법 |
| US20050172127A1 (en) * | 2004-01-31 | 2005-08-04 | Frank Hartung | System and method for transcoding encrypted multimedia messages transmitted between two devices |
| JP4664008B2 (ja) * | 2004-06-07 | 2011-04-06 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| US7069369B2 (en) * | 2004-02-12 | 2006-06-27 | Super Talent Electronics, Inc. | Extended-Secure-Digital interface using a second protocol for faster transfers |
| JP2005234837A (ja) * | 2004-02-19 | 2005-09-02 | Fujitsu Ltd | 構造化文書処理方法、構造化文書処理システム及びそのプログラム |
| KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
| KR20050094273A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 |
| US7617158B2 (en) * | 2004-03-22 | 2009-11-10 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for digital rights management of electronic content |
| JP4487607B2 (ja) * | 2004-03-23 | 2010-06-23 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR20050099108A (ko) * | 2004-04-08 | 2005-10-13 | 에스케이 텔레콤주식회사 | Drm 서비스 정책 제어 방법 |
| KR101134638B1 (ko) * | 2004-04-20 | 2012-04-09 | 삼성전자주식회사 | 홈 네트워크 하에서의 drm 시스템을 구성하기 위한방법 및 장치 |
| CN1950806A (zh) * | 2004-04-30 | 2007-04-18 | 松下电器产业株式会社 | 利用保密装置的数字著作权管理 |
| KR100818992B1 (ko) * | 2004-05-31 | 2008-04-03 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법 |
| KR20050115151A (ko) * | 2004-06-03 | 2005-12-07 | 삼성전자주식회사 | 보안 데이터를 저장할 수 있는 메모리 카드 및 메모리카드의 동작 방법 |
| SE527925C2 (sv) | 2004-07-09 | 2006-07-11 | Infinisec Holding Ab | Förfarande för dekryptering samt databas med krypterad datainformation |
| WO2006006781A1 (en) * | 2004-07-12 | 2006-01-19 | Samsung Electronics Co., Ltd. | Method and apparatus for searching rights objects stored in portable storage device using object location data |
| WO2006006783A1 (en) | 2004-07-12 | 2006-01-19 | Samsung Electronics Co., Ltd. | Apparatus and method for processing digital rights object |
| KR100608585B1 (ko) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치 |
| US7427027B2 (en) * | 2004-07-28 | 2008-09-23 | Sandisk Corporation | Optimized non-volatile storage systems |
| KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
| KR100608604B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치 |
| JP2006085481A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス移動方法 |
| JP2006085482A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス複製方法 |
| US20060061789A1 (en) * | 2004-09-20 | 2006-03-23 | Kabushiki Kaisha Toshiba | Image forming apparatus and image forming method |
| KR100664924B1 (ko) | 2004-10-04 | 2007-01-04 | 삼성전자주식회사 | 휴대용 저장장치, 호스트 디바이스 및 이들 간의 통신 방법 |
| KR20060030164A (ko) * | 2004-10-05 | 2006-04-10 | 전문석 | 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 |
| KR100753932B1 (ko) * | 2004-10-12 | 2007-08-31 | 한국정보통신대학교 산학협력단 | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 |
| EP1825412A1 (en) * | 2004-10-25 | 2007-08-29 | Rick L. Orsini | Secure data parser method and system |
| EP1810535A1 (en) * | 2004-10-29 | 2007-07-25 | Telecom Italia S.p.A. | Method for establishing a secure logical connection between an integrated circuit card and a memory card through a terminal equipment |
| JP4774276B2 (ja) * | 2004-11-19 | 2011-09-14 | パナソニック株式会社 | 匿名情報システム、変換分割装置、情報提供装置及び情報蓄積装置 |
| AU2006205322A1 (en) * | 2005-01-13 | 2006-07-20 | Samsung Electronics Co., Ltd. | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device |
| WO2006075892A1 (en) * | 2005-01-13 | 2006-07-20 | Samsung Electronics Co., Ltd. | Method and device for consuming rights objects having inheritance structure |
| MX2007008543A (es) * | 2005-01-13 | 2007-09-07 | Samsung Electronics Co Ltd | Dispositivo y metodo para manejo de derecho digital. |
| JP4161043B2 (ja) * | 2005-01-31 | 2008-10-08 | 三洋電機株式会社 | コンテンツ利用情報記憶装置 |
| US7558463B2 (en) * | 2005-04-18 | 2009-07-07 | Microsoft Corporation | Retention of information about digital-media rights in transformed digital media content |
| KR100755690B1 (ko) * | 2005-05-10 | 2007-09-05 | 삼성전자주식회사 | 컨텐츠 관리 방법 및 장치 |
| US7523146B2 (en) * | 2005-06-21 | 2009-04-21 | Apple Inc. | Apparatus and method for peer-to-peer N-way synchronization in a decentralized environment |
| US7987160B2 (en) * | 2006-01-30 | 2011-07-26 | Microsoft Corporation | Status tool to expose metadata read and write queues |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
-
2007
- 2007-01-31 KR KR1020070010277A patent/KR101346734B1/ko not_active IP Right Cessation
- 2007-03-13 KR KR1020070024318A patent/KR101135145B1/ko active IP Right Grant
- 2007-04-02 KR KR1020070032497A patent/KR20070109813A/ko active Search and Examination
- 2007-04-05 KR KR1020070033836A patent/KR101352515B1/ko active IP Right Grant
- 2007-04-17 KR KR1020070037396A patent/KR101352513B1/ko active IP Right Grant
- 2007-04-19 KR KR1020070038427A patent/KR101362380B1/ko active IP Right Grant
- 2007-04-27 US US11/741,292 patent/US20070288383A1/en not_active Abandoned
- 2007-04-27 KR KR1020070041399A patent/KR20070109835A/ko active IP Right Grant
- 2007-04-30 CN CNA2007800171268A patent/CN101443755A/zh active Pending
- 2007-04-30 EP EP07746269A patent/EP2021945A1/en not_active Withdrawn
- 2007-04-30 CN CNA2007800171573A patent/CN101443745A/zh active Pending
- 2007-04-30 EP EP07746268A patent/EP2027540A1/en not_active Withdrawn
- 2007-04-30 CN CN201310524976.4A patent/CN103632072A/zh active Pending
- 2007-04-30 JP JP2009509411A patent/JP2009537039A/ja active Pending
- 2007-04-30 WO PCT/KR2007/002112 patent/WO2007132988A1/en active Application Filing
- 2007-04-30 WO PCT/KR2007/002111 patent/WO2007132987A1/en active Application Filing
- 2007-04-30 JP JP2009509410A patent/JP4907718B2/ja not_active Expired - Fee Related
- 2007-05-04 KR KR1020070043573A patent/KR101352524B1/ko not_active IP Right Cessation
- 2007-05-08 US US11/745,675 patent/US8340297B2/en not_active Expired - Fee Related
- 2007-05-08 US US11/745,816 patent/US20070265981A1/en not_active Abandoned
- 2007-05-09 US US11/746,410 patent/US20070266208A1/en not_active Abandoned
- 2007-05-10 CN CNA2007800170369A patent/CN101443744A/zh active Pending
- 2007-05-10 WO PCT/KR2007/002298 patent/WO2007133007A1/en active Application Filing
- 2007-05-10 CN CN2007800168994A patent/CN101443754B/zh not_active Expired - Fee Related
- 2007-05-10 JP JP2009509434A patent/JP2009537092A/ja active Pending
- 2007-05-10 WO PCT/KR2007/002304 patent/WO2007133009A1/en active Application Filing
- 2007-05-10 EP EP07746457.6A patent/EP2024846B1/en active Active
- 2007-05-10 EP EP07746451.9A patent/EP2021946A4/en not_active Withdrawn
- 2007-05-10 JP JP2009509432A patent/JP2009537029A/ja active Pending
- 2007-05-11 EP EP07746501.1A patent/EP2027545A4/en not_active Withdrawn
- 2007-05-11 CN CN2007800172735A patent/CN101443758B/zh not_active Expired - Fee Related
- 2007-05-11 US US11/747,346 patent/US7854010B2/en not_active Expired - Fee Related
- 2007-05-11 WO PCT/KR2007/002346 patent/WO2007133026A1/en active Application Filing
- 2007-05-11 JP JP2009509444A patent/JP4859978B2/ja not_active Expired - Fee Related
- 2007-05-11 US US11/747,623 patent/US8261073B2/en not_active Expired - Fee Related
- 2007-05-11 WO PCT/KR2007/002344 patent/WO2007133024A1/en active Application Filing
- 2007-05-11 CN CNA2007800171107A patent/CN101443764A/zh active Pending
- 2007-05-11 CN CNA2007800172190A patent/CN101443757A/zh active Pending
- 2007-05-11 JP JP2009509443A patent/JP4865854B2/ja not_active Expired - Fee Related
- 2007-05-11 WO PCT/KR2007/002352 patent/WO2007133028A1/en active Application Filing
- 2007-05-11 EP EP07746493A patent/EP2035968A1/en not_active Withdrawn
- 2007-05-11 JP JP2009509441A patent/JP4896218B2/ja not_active Expired - Fee Related
- 2007-05-11 EP EP07746495.6A patent/EP2021947A4/en not_active Withdrawn
- 2007-05-14 US US11/747,935 patent/US8196208B2/en not_active Expired - Fee Related
- 2007-05-14 WO PCT/KR2007/002361 patent/WO2007133035A1/en active Application Filing
- 2007-05-14 JP JP2009509446A patent/JP4810608B2/ja not_active Expired - Fee Related
- 2007-05-14 EP EP07746510A patent/EP2024864A1/en not_active Withdrawn
- 2007-05-14 CN CN2007800171357A patent/CN101443756B/zh not_active Expired - Fee Related
-
2016
- 2016-03-11 US US15/067,662 patent/US9853953B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5687235A (en) * | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
| US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
| US20040243814A1 (en) * | 2003-03-11 | 2004-12-02 | Toshihisa Nakano | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
| US20050210241A1 (en) * | 2004-03-22 | 2005-09-22 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
| CN1707999A (zh) * | 2004-05-03 | 2005-12-14 | 汤姆森许可公司 | 证书撤销列表的分布管理 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529751A (zh) * | 2015-09-14 | 2017-03-22 | 同方股份有限公司 | 一种数字版权保护系统离线撤销的实现方法及其管理系统 |
| CN106529751B (zh) * | 2015-09-14 | 2023-09-29 | 同方股份有限公司 | 一种数字版权保护系统离线撤销的实现方法 |
| CN114448655A (zh) * | 2020-10-19 | 2022-05-06 | 西门子股份公司 | 技术设施的证书管理 |
| CN114448655B (zh) * | 2020-10-19 | 2024-06-07 | 西门子股份公司 | 技术设施的证书管理 |
| CN113141257A (zh) * | 2021-03-26 | 2021-07-20 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
| CN113141257B (zh) * | 2021-03-26 | 2022-06-07 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103632072A (zh) | 用于数字权限管理的多证书撤销列表支持方法和设备 | |
| CN110620810B (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| JP6173411B2 (ja) | 管理装置、車両、管理システム、管理方法、及びコンピュータプログラム | |
| US10037436B2 (en) | Device using secure storage and retrieval of data | |
| CN100576148C (zh) | 用于提供安全服务器密钥操作的系统和方法 | |
| KR100950125B1 (ko) | 트레이서빌리티 시스템, 트레이서빌리티 방법, 및트레이서빌리티 프로그램을 기록한 컴퓨터로 판독 가능한기록 매체 | |
| US8683579B2 (en) | Software activation using digital licenses | |
| CN109241726B (zh) | 一种用户权限控制方法及装置 | |
| US20110258454A1 (en) | Cross-domain identity management for a whitelist-based online secure device provisioning framework | |
| CN109508564B (zh) | 一种基于区块链的数字资产存储系统和方法 | |
| TWI492046B (zh) | 資料備份方法及系統 | |
| CN103620556A (zh) | 将应用绑定到设备能力 | |
| WO2011130713A1 (en) | Online secure device provisioning with updated offline identity data generation and offline device binding | |
| US20080052510A1 (en) | Multi certificate revocation list support method and apparatus for digital rights management | |
| CN101470782A (zh) | 用于数字权限管理的撤回状态检查 | |
| CN101189633A (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
| JP2015537472A (ja) | サプライ・チェーン製品用のデジタル的に保護された電子タイトル | |
| EP2199921A1 (en) | Digital contents counting system and method | |
| WO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
| KR20150052346A (ko) | 고유의 코드 서명 키들의 보안 관리 및 개인화 | |
| CN104054300A (zh) | 信息存储装置、信息处理系统、信息处理方法和程序 | |
| US10387927B2 (en) | System and method for entitling digital assets | |
| CN114172663A (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
| CN111143788B (zh) | 许可证处理方法、电子设备、存储介质 | |
| US20200324481A1 (en) | Printing capability protection via consumables |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140312 |