CN105493436A - 用于向授权用户分发内容项目的方法、内容拥有者设备、计算机程序和计算机程序产品 - Google Patents

用于向授权用户分发内容项目的方法、内容拥有者设备、计算机程序和计算机程序产品 Download PDF

Info

Publication number
CN105493436A
CN105493436A CN201480047098.4A CN201480047098A CN105493436A CN 105493436 A CN105493436 A CN 105493436A CN 201480047098 A CN201480047098 A CN 201480047098A CN 105493436 A CN105493436 A CN 105493436A
Authority
CN
China
Prior art keywords
content
cod
label
project
content item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201480047098.4A
Other languages
English (en)
Other versions
CN105493436B (zh
Inventor
托米·阿格伦
马茨·内斯隆德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN105493436A publication Critical patent/CN105493436A/zh
Application granted granted Critical
Publication of CN105493436B publication Critical patent/CN105493436B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1015Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本文公开了用于向授权用户分发内容项目的方法等。所述方法包括:内容拥有者设备COD(190)获得第一内容项目(196a);COD(190)获得与第一内容项目(196a)相关联的第一标签;COD(190)获得所述第一内容项目(196a)的第一内容密钥CK1;COD(190)使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;COD(190)使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1;COD(190)使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;以及COD(190)向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签。

Description

用于向授权用户分发内容项目的方法、内容拥有者设备、计算机程序和计算机程序产品
技术领域
本公开涉及用于向授权用户分发内容项目的方法、内容拥有者设备和计算机程序产品。
背景技术
万维网(“网络”)日益增大。许多网络用户在日常生活的每一天中都使用通信设备(例如个人电脑(PC)、电话、平板、相机和互联网协议电视(IPTV)设备)多次访问网络。移动技术的进步使用户更容易地获取内容(例如音频内容、视频内容、图像内容),并且不同的社交网络和视频分享网站使用户能够在网络上分享这些内容。内容数量正在快速增长,研究人员也在研究更加智能的方式来搜索、获取和分享这些内容。
已有许多商业服务使搜索、推荐和分享内容成为可能,例如YouTube和Facebook。
YouTube使向YouTube上传内容项目(在这种情况下为视频文件)的内容拥有者能够指定内容项目的隐私设置。例如,内容拥有者可以指定是否应当将视频的隐私设置设置为“公开”、“私密”或“未发布”。“公开”的隐私设置允许任何人观看该视频。“私密”视频只能被内容拥有者和最多五十个受邀用户观看。“未发布”视频意味着仅具有该视频的链接的人才能观看,并且该视频不在YouTube上发布。因此,“公开”视频完全没有任何访问控制,私密视频依赖于100%信任的服务器,并且未发布视频依赖于“隐晦即安全”(securitybyobscurity)且不满足“诚实但好奇”(honestbutcurious)模型。类似地,Facebook允许其用户对用户上传至Facebook的信息设置访问权,但是用户必须依赖于Facebook正确执行用户指定的访问权。参见例如,Hart,M.等,LessControl:AccessControl1ntheWeb2.0,InProceedingsoftheWeb2.0Security&PrivacyWorkshop(W2SP’07)(2014年2月25日可获取于www.cs.sunysb.edu/~rob/papers/cbac-w2sp07.pdf)
需要例如用于向授权用户分发内容项目的改进方法。
发明内容
内容拥有者确保内容拥有者的内容项目(例如,照片和/或视频)只能被授权用户访问的直观方法是,内容拥有者在将内容项目上传至内容服务器(例如,Facebook或YouTube服务器)前对内容项目进行加密。这存在两个可能的缺点:第一,内容项目将无法被搜索;第二,想访问内容项目之一的每个用户都必须获得密钥来对内容项目进行解密。除了这种可用性和复杂性上的限制,还具有如下缺点:其提供了“全部或全无(all-or-nothing)”访问模型,即,一旦用户获得密钥,该用户就可以访问用该密钥加密的所有内容。当然,内容拥有者可以对其上传至内容服务器的每个内容项目使用不同的加密密钥,但这样做可能需要大量密钥。内容拥有者还可以尝试以某种方式将内容项目分组,并且每个组使用一个密钥。但是,如何定义这些组依然不清楚,这是因为,一方面,内容拥有者希望有细粒度的访问控制(意味着很小的内容组),另一方面,又要使用尽可能少的密钥(意味着很大的内容组)。
另一种选择是将访问控制委托给内容服务器,这是YouTube和Facebook所使用的模型。如果内容服务器是100%信任的,这么做效果很好。然而,更为自然的是假设服务器是“诚实但好奇(honest-but-curious)”。这意味着假设服务器向所有授权用户传送内容。但是,并没有假设服务器不会去尝试访问内容以“满足其自身的好奇心”,例如,进行数据挖掘或合法/非法监听等。另一种做法则是由内容拥有者运营他/她自己的内容服务器的全分发方案。这允许内容拥有者的极强访问控制,但是由于内容拥有者需要在线来回答搜索查询,并且更糟的是流传输内容,所以很明显无法进行管理。
因此,本文描述了以不对内容拥有者造成过度负担的安全方式,向授权用户分发内容项目的各种实施例。例如,在一个方面中,描述了一种由内容拥有者设备(COD)执行的方法。在一些实施例中,所述方法包括COD获得第一内容项目和与第一内容项目相关联的第一标签。COD还获得第一内容项目的第一内容密钥CK1。COD使用CK1对第一内容项目进行加密,从而产生第一加密内容项目。COD使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1。COD使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1。以及,COD向内容服务器发送信息,所述信息包括第一加密内容项目和第一标签。
在一些实施例中,COD使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目相关联的关键字。
在一些实施例中,COD还从用户的通信设备接收对第一内容项目加以标识的第一内容项目标识符和关键字,并且响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目。响应于确定用户被授权获得第一内容项目,COD向用户的通信设备发送DK1。
在一些实施例中,响应于确定用户被授权获得第一内容项目,CODi)使用至少主密钥、KDF和关键字导出DK1,以及ii)在导出DK1后向用户的通信设备发送DK1。
在一些实施例中,COD还从用户的通信设备接收对第一内容项目加以标识的第一内容项目标识符和关键字,并且响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目。响应于确定用户被授权获得第一内容项目,CODi)获取ECK1,ii)使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备发送CK1。在一些实施例中,在获取ECK1后,但在使用DK1对ECK1进行解密前,COD使用至少主密钥、KDF和关键字来导出DK1。
在一些实施例中,所述方法还包括通信设备向内容服务器发送内容查询。响应于查询,内容服务器向通信设备发送满足该查询的搜索结果,其中所述搜索结果包括对第一内容项目加以标识的标识符。通信设备通过下载或流传输从内容服务器获得第一加密内容项目。通信设备获得ECK1。通信设备向COD发送包括第一标签的消息。通信设备从COD接收DK1。通信设备使用DK1对ECK1进行解密,从而产生CK1,以及通信设备使用产生的CK1对第一加密内容项目进行解密。
在一些实施例中,通信设备向内容服务器发送内容查询。响应于查询,内容服务器向通信设备发送满足该查询的搜索结果,其中所述搜索结果包括对第一内容项目加以标识的标识符。通信设备通过下载或流传输从内容服务器获得第一加密内容项目。通信设备向COD发送包括第一标签的消息。通信设备从COD接收由COD响应于所述消息而发送的响应消息,所述响应包括CK1。以及,通信设备使用在响应消息中接收到的CK1对第一加密内容项目进行解密。
在一些实施例中,COD获得与第一内容项目相关联的第二标签。COD使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥(DK2)。以及,COD使用DK2对CK1进行加密,从而产生第二加密内容密钥ECK2,其中向内容服务器发送的信息还包括第二标签。在这些实施例中,COD可以从第二通信设备接收第一内容项目标识符和第二标签,并且可以响应于接收到第一内容项目标识符和第二标签,确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目。响应于确定用户被授权获得第一内容项目,COD向用户的通信设备发送DK2和CK1中的至少一个。
在另一方面中,提供一种用于向授权用户分发内容项目的COD。所述COD包括数据处理系统和数据存储系统。数据存储系统包含被数据处理系统可执行的指令。COD操作为获得第一内容项目并获得与第一内容项目相关联的第一标签。COD还操作为获得第一内容项目的第一内容密钥CK1。COD还操作为使用CK1对第一内容项目进行加密,从而产生第一加密内容项目。COD还操作为使用至少第一标签和密钥导出函数来导出第一导出密钥DK1。COD还操作为使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1。以及,COD还操作为向内容服务器发送信息,所述信息包括第一加密内容项目和第一标签。
在另一方面中,提供一种用于向授权用户分发内容项目的计算机程序。在一些实施例中,所述计算机程序包括计算机可读指令。所述计算机可读指令被配置为使得当运行在COD上时,使所述COD:获得第一内容项目;获得与第一内容项目相关联的第一标签;获得所述第一内容项目的第一内容密钥CK1;使用CK1对第一内容项目进行加密,从而产生第一加密内容项目;使用至少第一标签和密钥导出函数来导出第一导出密钥DK1;使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;以及向内容服务器发送信息,所述信息包括第一加密内容项目和第一标签。
在另一方面中,提供一种用于向授权用户分发内容项目的COD。所述COD包括用于获得与第一内容项目相关联的第一标签的装置。所述COD还包括用于获得第一内容项目的第一内容密钥CK1的装置。所述COD还包括用于使用CK1对第一内容项目进行加密,从而产生第一加密内容项目的装置。所述COD还包括用于使用至少第一标签和密钥导出函数来导出第一导出密钥DK1的装置。所述COD还包括用于使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1的装置。所述COD还包括用于向内容服务器发送信息的装置,所述信息包括第一加密内容项目和第一标签。
在另一方面中,提供一种包括上述计算机程序的计算机可读存储介质。
下面参考附图描述上述和其他方面以及实施例。
附图说明
本文中所包含并形成说明书一部分的附图示出了各种实施例。
图1示出了根据一些实施例的索引及搜索系统的功能组件。
图2是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。
图3是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。
图4是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。
图5是示出根据一些实施例的可被用户的通信设备执行的处理的流程图。
图6是根据一些实施例的内容拥有者设备的框图。
图7是根据另一实施例的内容拥有者设备的框图。
图8是示出根据一些实施例的内容拥有者设备的组件的图。
具体实施方式
图1示出了以使内容拥有者105能够使用第三方内容服务器108(例如YouTube或Facebook内容服务器)的内容分发服务的方式,向授权用户安全分发内容项目的内容分发系统100。如图1所示,内容分发系统100包括(即,至少一个)内容拥有者设备(COD)190。COD190是内容拥有者105拥有和/或操作的通信设备(例如,智能电话、个人电脑、平板等)。COD190可以包括(或能够访问)内容库196(即,诸如内容项目196a和内容项目196b的一个或多个内容项目的集合)。也就是说,内容库196可以驻留于包含在COD190中的存储单元,或者内容库196可以驻留于COD190外部的存储单元(例如,USB驱动)(即,外部存储单元)。
如上所述,常见情形是内容拥有者105希望使用第三方内容服务器108与其他人(例如,朋友、亲戚、同事)分享内容项目196。依然如上所述,内容拥有者105经常希望将对内容库196中的内容项目的访问限制为选择的人群,但仍提供使选择的人群中的人容易找到内容项目并且同时阻止内容服务器108自身来访问该内容的方式。这可以实现如下。
内容拥有者105获得COD190可访问的主密钥(MK)(例如,MK可存储于COD190内的存储单元)。如需要,内容拥有者105可以将MK上传至密钥管理服务器(KMS)177。内容拥有者还可以定义搜索策略并向内容服务器108上传搜索策略。搜索策略包含一个或多个规则的集合,例如,“用户B可以搜索关键字X、Y和Z”以及“任何人都可以搜索关键字U、V”。在某一时刻,内容拥有者105获得内容项目196a。内容项目196a可以是内容拥有者105在假期用COD190的内置相机创建的视频内容。驻留于COD190的软件使内容拥有者能够创建内容项目196a的元数据,所述元数据可以包括对内容项目196a加以标识的内容项目标识符和从内容项目196a的内容导出的关键字。例如,软件可以允许内容拥有者105输入内容项目标识符(例如文件名)和内容项目196a的描述性标题,还可以自动分析内容项目196a以生成内容项目196a的关键字。例如,软件可以包括使软件能够识别图像在内容项目196a中的人的面部识别模块,并且这些被识别人的名字可以是元数据中包括的关键字。备选地,可以使用内容拥有者105(或者一些其他授权用户)的手动输入。内容拥有者105使用COD190对内容项目196a进行加密,从而产生内容项目196a的加密版本。COD190使用第一内容密钥(CK1)对内容项目196a进行加密。CK1可以是随机生成密钥,或者可以是从MK导出的密钥。
附加地,COD190使用与内容项目196a相关联的至少一个“标签(tag)”、密钥导出函数(KDF)(例如,将输入集合映射为单个输出的算法)和CK1来导出第一导出密钥(DK1)。KDF可以是单向函数。也就是说,例如,DK1=KDF(CK1,tag,…)。本文中使用的“标签(tag)”是一个或多个串的集合。例如,标签可以包括以下一个或多个:i)与内容项目196a相关联的一个或多个关键字的集合(例如,内容项目196a的元数据中包括的一个或多个关键字),以及ii)对内容项目196a加以标识的内容项目标识符。在获得DK1后,COD190使用DK1作为加密密钥对CK1进行加密,从而产生第一加密内容密钥(ECK1)。需要注意的是,DK1依赖于标签,但CK1不依赖于标签。这使得内容项目的单一加密拷贝能够被内容服务器108存储/处理,同时允许通过多个不同DK1密钥(每一个都依赖于可由单个关键字组成的标签)的创建来引用(允许搜索并能够访问)相同内容的多个方式。由于一个内容项目通常将与多个关键字相关联,所以这么做是有益的。创建多个DK1密钥的事实并不是关键所在,因为每个DK1仅占据一些八位字节的存储空间,而诸如内容项目196a的(加密)内容项目196a可能占据数百万八位字节的存储空间。
然后,COD190将以下信息上传至内容服务器108:i)加密内容项目(即,内容项目196a的加密版本),ii)内容项目196a的元数据,以及iii)用于创建DK1的标签(假设元数据中还不包括标签)。附加地,COD190可以向内容服务器108和/或KMS177上传ECK1。如果使用单独的KMS177,还可以向KMS177上传内容项目196a的元数据和/或标签中的一些,以允许使用元数据/标签作为标签在以后获取ECK1。内容服务器108将加密内容项目添加至其内容库102,并更新索引106,以使用内容项目的元数据对加密内容项目进行索引。例如,索引106可以包括关键字(例如“Obama”),并且可以将该关键字映射至加密内容项目的集合(例如Obama的照片)。例如,索引可以将关键字映射至与关键字相关联的加密内容项目的标识符(例如URL或文件名)。
如果用户103想获得内容项目196a,用户103可以使用他/她的通信设备101(CD)向内容服务器108发送查询(例如,用户103可以使用CD101上运行的网络浏览器,以HTTPGET消息发送查询)。作为响应,内容服务器108确定与查询相匹配的内容项目集合。附加地,在一些实施例中,针对与查询相匹配的每个内容项目,内容服务器108使用内容项目的搜索策略,以确定该搜索策略是否指示用户103不应拥有对内容项目的访问权。CD101可以是用户设备,例如移动电话、膝上型笔记本、台式机或者安装于车内的多媒体单元(例如,具有安装在小汽车、卡车或公交车仪表盘中的显示器的多媒体单元)。
然后,内容服务器108可以产生搜索结果页面(例如HTML文档),所述搜索结果页面列出a)与查询相匹配以及b)未将用户103排除访问的内容项目。然后,内容服务器108向CD101发送搜索结果页面,在该示例中,搜索结果页面包括COD190提供给内容服务器108的标签,即用于创建DK1的标签。搜索结果页面还可以包含对内容项目196a的加密版本的位置加以标识的URL,使得CD101可以下载加密内容项目和对内容项目196a加以标识的内容项目标识符(假设其未包含在标签中)。
当用户103从搜索界面页面中选择内容项目196a时,用户103的CD101连接至COD190并向COD190发送标签(用户103的凭证-例如用户名和密码,并且可被提供至COD190,因为COD190可被配置为基于标签和用户103的凭证来确定用户103是否可以访问内容项目196a)。假设用户103可以访问内容项目196a,则COD190可以向CD101提供DK1或CK1中的一个。如果COD190仅提供DK1,则CD101可以从内容服务器108或KMS177获取ECK1,并使用DK1对ECK1进行解密以获得CK1。在任一事件中,在向CD101提供DK1或CK1前,COD190可能需要重新导出DK1。COD190可以使用KDF、CD101发送的标签、以及MK来重新导出DK1。
一旦CD101获得了CK1,CD101可以对内容项目196a的加密版本(可从内容服务器108下载或流传输)进行解密,从而为用户103提供对内容项目196a的访问。
现在参考图2,图2是示出根据一些实施例的可由COD190执行的处理200的流程图。处理200开始于步骤202,其中COD190获得第一内容项目196a。
步骤204中,COD190获得与第一内容项目196a相关联的第一标签。
步骤206中,COD190获得所述第一内容项目196a的第一内容密钥CK1。
步骤208中,COD190使用CK1对第一内容项目196a进行加密,从而产生第一加密内容项目。
步骤210中,COD190使用至少第一标签和密钥导出函数来导出第一导出密钥DK1。在一些实施例中,COD190使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目相关联的关键字。第一标签还可以包括标识第一内容项目的内容项目标识符。
步骤212中,COD190使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1。
步骤214中,COD190向内容服务器108发送信息,所述信息包括第一加密内容项目、第一标签。
图3是示出根据一些实施例的可由COD190执行的处理300的流程图。处理300可以开始于步骤302,其中COD190从用户103的CD101接收对内容项目196a加以标识的内容项目标识符。例如,在一些实施例中,COD190从用户103的CD101接收COD190用以导出DK1的标签,所述标签包括关键字和内容项目标识符。在标签不包括内容项目标识符的实施例中,CD101向COD190发送标签和内容项目标识符,使得在步骤302中COD190同时接收标签和内容项目标识符。步骤304中,响应于接收到内容项目标识符,COD190确定用户是否被授权获得由接收的内容项目标识符标识的内容项目。回想一下,用户103被授权搜索特定关键字并不意味着该用户被授权访问与该关键字相关联的特定内容项目196a。步骤306中,COD190使用至少KDF、MK和标签来导出DK1。步骤308中,COD190向用户103的CD101发送DK1。响应于COD190确定用户被授权获得内容项目(196a),COD190可以执行步骤306和308。
图4是示出根据一些实施例的可由COD190执行的处理400的流程图。处理400可以开始于步骤402,其中COD190从用户103的CD101接收对内容项目196a加以标识的内容项目标识符。例如,如上所述,在一些实施例中,COD190从用户103的CD101接收COD190用以导出DK1的标签,所述标签包括关键字和内容项目标识符。在标签不包括内容项目标识符的实施例中,CD101向COD190发送标签和内容项目标识符,使得在步骤402中COD190同时接收标签和内容项目标识符。步骤404中,响应于接收内容项目标识符,COD190确定用户是否被授权以获得标识的内容项目196a。步骤406中,COD190获取ECK1。在一些实施例中,COD190从内容服务器108获取ECK1,但在一些其他实施例中,COD190可以从KMS177获取ECK1。步骤408中,COD190使用至少KDF、MK和标签来导出DK1。步骤410中,COD190使用DK1对ECK1进行解密,从而产生CK1。步骤412中,COD190向用户103的通信设备发送CK1。在COD190确定用户103被授权获得内容项目196a后,可以执行步骤406至412。
图5是示出根据一些实施例的可由CD101执行的处理500的流程图。处理500开始于步骤502,其中CD101向内容服务器108发送内容查询。例如,步骤502中,CD101可以向内容服务器108发送包括内容查询的HTTPGET请求消息。步骤504中,响应于查询,CD101从内容服务器108接收对内容项目(例如,项目196a)加以标识的搜索结果。步骤506中,CD101从内容服务器108获得标识的内容项目的加密版本。步骤507中,CD101获得ECK1(即,CK1的加密版本)。在一些实施例中,CD101从KMS177获得ECK1。例如,响应于CD101接收到指示用户希望获得内容项目的用户输入,CD101可以从KMS177获得ECK1。在另外一些其他实施例中,在CD101接收到指示用户希望获得内容项目的用户输入之前或之后,CD101从内容服务器108获得ECK1。步骤508中,响应于接收到指示用户希望获得内容项目的用户输入,CD101向COD190发送包括被COD190用于导出DK1的标签在内的消息(例如,HTTPGET消息)。在一些实施例中,所述标签被包括在接收到的搜索结果中。在标签不包括对内容项目加以标识的内容项目标识符的实施例中,然后在步骤508中,CD101可以不仅发送标签,还可以发送对内容项目加以标识的内容项目标识符。在一些实施例中,处理500在步骤508后前进至步骤510和511,但在其他实施例中,处理500在步骤508后前进至步骤512。步骤510中,CD101从COD190接收由COD190使用标签导出的导出密钥(DK1)。步骤511中,CD101使用DK1对CK1的加密版本进行解密,从而获得CK1。步骤512中,CD101从COD190接收CK1。步骤514中,CD101使用CK1对加密内容项目进行解密。
图6是COD190的一个实施例的框图。如图6所示,COD190可以包括或者由以下组成:可以包括一个或多个处理器655(例如,通用微处理器)和/或一个或多个电路(例如,应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)、逻辑电路等)的数据处理系统(DPS)602;用于将COD190连接至网络110(例如,互联网或其他网络)的网络接口603;以及可以包括一个或多个非易失性存储设备和/或一个或多个易失性存储设备(例如,随机存取存储器(RAM))的数据存储系统606。在COD190包括处理器655的实施例中,可以提供计算机程序产品(CPP)633。CPP633包括或者是存储包括计算机可读指令(CRI)644在内的计算机程序(CP)643的计算机可读存储介质(CRM)642。CRM642是非瞬时性计算机可读介质,例如但不限于,磁介质(例如硬盘)、光介质(例如DVD)、固态设备(例如,随机存取存储器(RAM)、闪存)等。在一些实施例中,计算机程序643的CRI644被配置为使得当被数据处理系统602执行时,CRI644使COD190执行上述步骤(例如,参考COD相关附图所示出的流程图来描述的步骤)。在其他实施例中,COD190可被配置为在不需要计算机程序的情况下执行本文描述的步骤。也就是说,例如,数据处理系统602可以仅由一个或多个ASIC组成,即,纯硬件实现。因此,本文描述的实施例的特征可以以硬件和/或软件实现。
图7是COD190的另一个实施例的框图。该实施例与图6示出的实施例相似,不同之处在于该实施例中COD190包括耦接至天线722的无线收发机705。附加地,COD190可以包括触摸敏感显示屏723、扬声器724和麦克风725。
图8是示出根据一些实施例的COD190的组件的功能框图。如图8所示,在一些实施例中,COD190包括:用于获得与内容项目相关联的标签的装置801;用于获得所述内容项目的内容密钥CK1的装置802;用于使用CK1对内容项目进行加密,从而产生加密内容项目的装置803;用于使用至少标签和密钥导出函数以导出导出密钥DK1的装置804;用于使用DK1对CK1进行加密,从而产生加密内容密钥ECK1的装置805;以及用于向内容服务器发送信息的装置806,所述信息包括加密内容项目和标签。图8中描述的装置在一个实施例中纯软件实现,在另一个实施例中纯硬件实现。
尽管本文描述了本公开的各种实施例,但应当理解,其仅以示例而非限制的方式提出。因此,本公开的广度和范围不应当受到上述示例性实施例中的任一个的限制。此外,上述要素以其所有可能变型进行的任意组合都包含在本公开中,除非另有指示或以其他方式和上下文明确冲突。
附加地,尽管上文描述并附图中示出的处理被示为一系列步骤,但其仅用于说明目的。因此,可以想到可增加一些步骤、可省略一些步骤,可重排步骤顺序,以及可并行执行一些步骤。

Claims (21)

1.一种用于向授权用户分发内容项目的方法,所述方法包括:
内容拥有者设备COD(190)获得第一内容项目(196a);
COD(190)获得与第一内容项目(196a)相关联的第一标签;
COD(190)获得所述第一内容项目(196a)的第一内容密钥CK1;
COD(190)使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;
COD(190)使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1;
COD(190)使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;以及
COD(190)向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签。
2.根据权利要求1所述的方法,其中,COD(190)使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目相关联的关键字。
3.根据权利要求1或2所述的方法,还包括:
COD(190)从用户的通信设备(101)接收关键字和对第一内容项目加以标识的第一内容项目标识符;
响应于接收到第一内容项目标识符,COD(190)确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),COD(190)向用户的通信设备(101)发送DK1。
4.根据权利要求3所述的方法,其中,响应于确定用户被授权获得第一内容项目(196a),COD(190)i)使用至少主密钥、KDF和关键字导出DK1,以及ii)在导出DK1后向用户的通信设备(101)发送DK1。
5.根据权利要求1或2所述的方法,还包括:
COD(190)从用户的通信设备(101)接收关键字和对第一内容项目加以标识的第一内容项目标识符;
响应于接收到第一内容项目标识符,COD(190)确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),COD(190)i)获取ECK1,ii)使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备(101)发送CK1。
6.根据权利要求5所述的方法,其中,在获取ECK1后但在使用DK1对ECK1进行解密前,COD(190)使用至少主密钥、KDF和关键字来导出DK1。
7.根据权利要求1至4中任一项所述的方法,还包括:
通信设备(101)向内容服务器(108)发送内容查询(111);
响应于查询(111),内容服务器(108)向通信设备(101)发送满足该查询(111)的搜索结果(114),其中所述搜索结果(114)包括对第一内容项目(196a)加以标识的标识符;
通信设备(101)通过下载或流传输从内容服务器(108)获得第一加密内容项目;
通信设备(101)获得ECK1;
通信设备(101)向COD(190)发送包括第一标签的消息;
通信设备(101)从COD(190)接收DK1;
通信设备(101)使用DK1对ECK1进行解密,从而产生CK1;以及
通信设备(101)使用产生的CK1对第一加密内容项目进行解密。
8.根据权利要求5至6中任一项所述的方法,还包括:
通信设备(101)向内容服务器(108)发送内容查询(111);
响应于查询(111),内容服务器(108)向通信设备(101)发送满足该查询(111)的搜索结果(114),其中所述搜索结果(114)包括对第一内容项目(196a)加以标识的标识符;
通信设备(101)通过下载或流传输从内容服务器(108)获得第一加密内容项目;
通信设备(101)向COD(190)发送包括第一标签的消息;
通信设备(101)从COD(190)接收由COD(190)响应于所述消息发送的响应消息,所述响应消息包括CK1;以及
通信设备(101)使用在响应消息中接收到的CK1对第一加密内容项目进行解密。
9.根据权利要求1至8中任一项所述的方法,还包括:
COD(190)获得与第一内容项目(196a)相关联的第二标签;
COD(190)使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥(DK2);以及
COD(190)使用DK2对CK1进行加密,从而产生第二加密内容密钥ECK2;其中
向内容服务器(108)发送的信息还包括第二标签。
10.根据权利要求9所述的方法,还包括:
COD(190)从第二通信设备(101)接收第一内容项目标识符和第二标签;
响应于接收到第一内容项目标识符和第二标签,COD(190)确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),COD(190)向用户的通信设备(101)发送DK2和CK1中的至少一个。
11.一种用于向授权用户分发内容项目的内容拥有者设备COD(190),所述COD(190)包括处理器(655)和计算机可读介质CRM(642),所述CRM(642)包含所述处理器(655)可执行的计算机可读指令(644),从而所述COD(190)操作为:
获得第一内容项目(196a);
获得与第一内容项目(196a)相关联的第一标签;
获得所述第一内容项目(196a)的第一内容密钥CK1;
使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;
使用至少第一标签和密钥导出函数来导出第一导出密钥DK1;
使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;以及
向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签。
12.根据权利要求11所述的COD(190),其中,所述COD(190)还操作为:使用至少第一标签、第一密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目相关联的关键字。
13.根据权利要求11或12所述的COD(190),其中,所述COD(190)还操作为:
从用户的通信设备(101)接收对第一内容项目加以标识的第一内容项目标识符;
响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),向用户的通信设备(101)发送DK1和CK1中的至少一个。
14.根据权利要求13所述的COD(190),其中,所述COD(190)还操作为使得,响应于确定用户被授权获得第一内容项目(196a),所述COD(190)i)使用至少主密钥和第一标签导出DK1,以及ii)在导出DK1后向用户的通信设备(101)发送DK1。
15.根据权利要求11或12所述的COD(190),其中,所述COD(190)还操作为:
从用户的通信设备(101)接收对第一内容项目加以标识的第一内容项目标识符;
响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),i)获取ECK1,ii)使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备(101)发送DK1。
16.根据权利要求15所述的COD(190),其中,所述COD(190)被配置成使得,在获取ECK1后但在使用DK1对ECK1进行解密前,所述COD(190)操作为使用至少主密钥和第一标签来导出DK1。
17.根据权利要求11至16中任一项所述的COD(190),其中,所述COD(190)还操作为:
获得与第一内容项目(196a)相关联的第二标签;
使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥(DK2);以及
使用DK2对CK1进行加密,从而产生第二加密内容密钥ECK2;其中
向内容服务器(108)发送的信息还包括第二标签。
18.根据权利要求17所述的COD(190),其中所述COD(190)还操作为:
从第二通信设备(101)接收第一内容项目标识符和第二标签;
响应于接收到第一内容项目标识符和第二标签,确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),向用户的通信设备(101)发送DK2和CK1中的至少一个。
19.一种用于向授权用户分发内容项目的计算机程序(643),所述计算机程序(643)包括计算机可读指令(644),所述计算机可读指令(644)运行在内容拥有者设备COD(190)上时,使所述COD(190):
获得第一内容项目(196a);
获得与第一内容项目(196a)相关联的第一标签;
获得所述第一内容项目(196a)的第一内容密钥CK1;
使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;
使用至少第一标签和密钥导出函数来导出第一导出密钥DK1;
使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;以及
向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签。
20.一种计算机可读存储介质(642),包括根据权利要求19的计算机程序(643)。
21.一种用于向授权用户分发内容项目的内容拥有者设备COD(190),所述COD(190)包括:
用于获得与第一内容项目(196a)相关联的第一标签的装置(801);
用于获得所述第一内容项目(196a)的第一内容密钥CK1的装置(802);
用于使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目的装置(803);
用于使用至少第一标签和密钥导出函数以导出第一导出密钥DK1的装置(804);
用于使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1的装置(805);以及
用于向内容服务器(108)发送信息的装置(806),所述信息包括第一加密内容项目和第一标签。
CN201480047098.4A 2013-08-29 2014-02-27 用于向授权用户分发内容项目的方法、内容拥有者设备 Active CN105493436B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361871455P 2013-08-29 2013-08-29
US61/871,455 2013-08-29
SEPCT/SE2013/051053 2013-09-10
SE2013051053 2013-09-10
PCT/SE2014/050240 WO2015030646A1 (en) 2013-08-29 2014-02-27 Method, content owner device, computer program, and computer program product for distributing content items to authorized users

Publications (2)

Publication Number Publication Date
CN105493436A true CN105493436A (zh) 2016-04-13
CN105493436B CN105493436B (zh) 2019-09-10

Family

ID=52587039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480047098.4A Active CN105493436B (zh) 2013-08-29 2014-02-27 用于向授权用户分发内容项目的方法、内容拥有者设备

Country Status (4)

Country Link
US (1) US10289810B2 (zh)
EP (1) EP3039811B1 (zh)
CN (1) CN105493436B (zh)
WO (1) WO2015030646A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9846696B2 (en) 2012-02-29 2017-12-19 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and methods for indexing multimedia content
US9633015B2 (en) 2012-07-26 2017-04-25 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and methods for user generated content indexing
WO2014185834A1 (en) 2013-05-14 2014-11-20 Telefonaktiebolaget L M Ericsson (Publ) Search engine for textual content and non-textual content
CN105493436B (zh) 2013-08-29 2019-09-10 瑞典爱立信有限公司 用于向授权用户分发内容项目的方法、内容拥有者设备
WO2015030645A1 (en) 2013-08-29 2015-03-05 Telefonaktiebolaget L M Ericsson (Publ) Methods, computer program, computer program product and indexing systems for indexing or updating index
JP6441160B2 (ja) * 2015-04-27 2018-12-19 株式会社東芝 秘匿化装置、復号装置、秘匿化方法および復号方法
JP6600203B2 (ja) * 2015-09-15 2019-10-30 キヤノン株式会社 情報処理装置、情報処理方法、コンテンツ管理システム、およびプログラム
KR102450295B1 (ko) * 2016-01-04 2022-10-04 한국전자통신연구원 암호 데이터의 중복 제거 방법 및 장치

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1855112A (zh) * 2005-03-31 2006-11-01 索尼株式会社 内容信息提供服务器、系统和方法及内容再现设备和方法
CN1914679A (zh) * 2004-02-04 2007-02-14 皇家飞利浦电子股份有限公司 授权用户获得对以加密形式存储在存储介质上的内容的访问权的设备和方法
US20090116645A1 (en) * 2007-11-06 2009-05-07 Jeong Ikrae File sharing method and system using encryption and decryption
CN101542968A (zh) * 2007-08-28 2009-09-23 松下电器产业株式会社 密钥终端装置、加密处理用lsi、固有密钥生成方法和内容系统
US20090300351A1 (en) * 2008-05-30 2009-12-03 Nec (China) Co., Ltd. Fast searchable encryption method
EP2216731A2 (en) * 2009-02-06 2010-08-11 Thales Holdings UK Plc System and method for multilevel secure object management

Family Cites Families (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5678040A (en) 1993-10-29 1997-10-14 Motorola, Inc. Method for managing a hierarchical design transaction
US6026388A (en) 1995-08-16 2000-02-15 Textwise, Llc User interface and other enhancements for natural language information retrieval system and method
US5963940A (en) 1995-08-16 1999-10-05 Syracuse University Natural language information retrieval system and method
US6374260B1 (en) 1996-05-24 2002-04-16 Magnifi, Inc. Method and apparatus for uploading, indexing, analyzing, and searching media content
US5832495A (en) 1996-07-08 1998-11-03 Survivors Of The Shoah Visual History Foundation Method and apparatus for cataloguing multimedia data
US6363380B1 (en) 1998-01-13 2002-03-26 U.S. Philips Corporation Multimedia computer system with story segmentation capability and operating program therefor including finite automation video parser
US6366296B1 (en) 1998-09-11 2002-04-02 Xerox Corporation Media browser using multimodal analysis
US7051275B2 (en) 1998-09-15 2006-05-23 Microsoft Corporation Annotations for multiple versions of media content
DE60044220D1 (de) 1999-01-26 2010-06-02 Xerox Corp Multimodaler Informationzugriff
ATE510258T1 (de) 1999-01-29 2011-06-15 Lg Electronics Inc Verfahren zum durchsuchen oder browsen von multimediadaten
JP4536261B2 (ja) 1999-01-29 2010-09-01 三菱電機株式会社 画像特徴符号化方法及び画像検索方法
US7185049B1 (en) 1999-02-01 2007-02-27 At&T Corp. Multimedia integration description scheme, method and system for MPEG-7
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US7149359B1 (en) 1999-12-16 2006-12-12 Microsoft Corporation Searching and recording media streams
KR20010106975A (ko) 2000-05-24 2001-12-07 구자홍 멀티미디어 콘텐트에 대한 인덱스 정보 서비스 제공시스템과 제공방법
US7624337B2 (en) 2000-07-24 2009-11-24 Vmark, Inc. System and method for indexing, searching, identifying, and editing portions of electronic multimedia files
US6970860B1 (en) 2000-10-30 2005-11-29 Microsoft Corporation Semi-automatic annotation of multimedia objects
JP2002261747A (ja) * 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
EP1227417A3 (en) 2001-01-25 2005-06-01 Ensequence, Inc. Selective viewing of video based on one or more themes
US7231381B2 (en) 2001-03-13 2007-06-12 Microsoft Corporation Media content search engine incorporating text content and user log mining
US8060906B2 (en) 2001-04-06 2011-11-15 At&T Intellectual Property Ii, L.P. Method and apparatus for interactively retrieving content related to previous query results
SE0101295D0 (sv) 2001-04-10 2001-04-10 Ericsson Telefon Ab L M A method and network for delivering streaming data
US6892193B2 (en) 2001-05-10 2005-05-10 International Business Machines Corporation Method and apparatus for inducing classifiers for multimedia based on unified representation of features reflecting disparate modalities
US7283992B2 (en) 2001-11-30 2007-10-16 Microsoft Corporation Media agent to suggest contextually related media content
US20030108334A1 (en) 2001-12-06 2003-06-12 Koninklijke Philips Elecronics N.V. Adaptive environment system and method of providing an adaptive environment
US20030107592A1 (en) 2001-12-11 2003-06-12 Koninklijke Philips Electronics N.V. System and method for retrieving information related to persons in video programs
US20060149624A1 (en) 2004-12-30 2006-07-06 Shumeet Baluja Generating and/or serving local area advertisements, such as advertisements for devices with call functionality
US20040111432A1 (en) 2002-12-10 2004-06-10 International Business Machines Corporation Apparatus and methods for semantic representation and retrieval of multimedia content
US7131059B2 (en) 2002-12-31 2006-10-31 Hewlett-Packard Development Company, L.P. Scalably presenting a collection of media objects
TWI349204B (en) 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor
US7493499B1 (en) * 2003-05-22 2009-02-17 Copyright Clearance Center, Inc. Method and apparatus for secure delivery and rights management of digital content
JP4509536B2 (ja) 2003-11-12 2010-07-21 株式会社日立製作所 情報管理を支援する情報処理装置、情報管理方法、プログラム、および記録媒体
US20050114357A1 (en) 2003-11-20 2005-05-26 Rathinavelu Chengalvarayan Collaborative media indexing system and method
US7249126B1 (en) 2003-12-30 2007-07-24 Shopping.Com Systems and methods for dynamically updating relevance of a selected item
US8631001B2 (en) 2004-03-31 2014-01-14 Google Inc. Systems and methods for weighting a search query result
US8438157B2 (en) 2004-06-28 2013-05-07 International Business Machines Corporation System and method for previewing relevance of streaming data
US20060031206A1 (en) 2004-08-06 2006-02-09 Christian Deubel Searching for data objects
US20060218191A1 (en) 2004-08-31 2006-09-28 Gopalakrishnan Kumar C Method and System for Managing Multimedia Documents
JP4507249B2 (ja) 2004-10-19 2010-07-21 株式会社日立製作所 記憶デバイスの更新を制御するシステム及び方法
US7912827B2 (en) 2004-12-02 2011-03-22 At&T Intellectual Property Ii, L.P. System and method for searching text-based media content
JP4607173B2 (ja) 2005-01-31 2011-01-05 パナソニック株式会社 バックアップ管理装置、バックアップ管理方法、コンピュータプログラム、記録媒体、集積回路及びバックアップシステム
GB0506618D0 (en) 2005-04-01 2005-05-11 Wine Science Ltd A method of supplying information articles at a website and system for supplying such articles
US7676495B2 (en) 2005-04-14 2010-03-09 Microsoft Corporation Advanced streaming format table of contents object
WO2006130985A1 (en) 2005-06-08 2006-12-14 Ian Tzeung Huang Internet search engine results ranking based on critic and user ratings
US8079091B2 (en) * 2005-08-18 2011-12-13 Emc Corporation Compliance processing of rights managed data
US7382933B2 (en) 2005-08-24 2008-06-03 International Business Machines Corporation System and method for semantic video segmentation based on joint audiovisual and text analysis
GB2430507A (en) 2005-09-21 2007-03-28 Stephen Robert Ives System for managing the display of sponsored links together with search results on a mobile/wireless device
US20070106646A1 (en) 2005-11-09 2007-05-10 Bbnt Solutions Llc User-directed navigation of multimedia search results
WO2007101263A2 (en) 2006-02-28 2007-09-07 Buzzlogic, Inc. Social analytics system and method for analyzing conversations in social media
KR20080114786A (ko) 2006-03-03 2008-12-31 코닌클리케 필립스 일렉트로닉스 엔.브이. 다수의 이미지들 요약의 자동 생성 방법 및 장치
US7685132B2 (en) 2006-03-15 2010-03-23 Mog, Inc Automatic meta-data sharing of existing media through social networking
US20070250810A1 (en) 2006-04-20 2007-10-25 Tittizer Abigail A Systems and methods for managing data associated with computer code
US8166029B2 (en) 2006-09-07 2012-04-24 Yahoo! Inc. System and method for identifying media content items and related media content items
US8196045B2 (en) 2006-10-05 2012-06-05 Blinkx Uk Limited Various methods and apparatus for moving thumbnails with metadata
US8090694B2 (en) 2006-11-02 2012-01-03 At&T Intellectual Property I, L.P. Index of locally recorded content
US7953775B2 (en) * 2006-11-07 2011-05-31 Yahoo! Inc. Sharing tagged data on the internet
US20080112690A1 (en) 2006-11-09 2008-05-15 Sbc Knowledge Venturses, L.P. Personalized local recorded content
US7725453B1 (en) * 2006-12-29 2010-05-25 Google Inc. Custom search index
US8204359B2 (en) 2007-03-20 2012-06-19 At&T Intellectual Property I, L.P. Systems and methods of providing modified media content
US8611422B1 (en) 2007-06-19 2013-12-17 Google Inc. Endpoint based video fingerprinting
KR100898142B1 (ko) 2007-06-26 2009-05-19 박근섭 컨텐츠에 관련된 정보 키워드/정보 컨텐츠 제공 방법 및검색 방법 그리고 그 시스템
WO2009003124A1 (en) 2007-06-26 2008-12-31 Seeqpod, Inc. Media discovery and playlist generation
US20090006368A1 (en) 2007-06-29 2009-01-01 Microsoft Corporation Automatic Video Recommendation
US8442994B1 (en) * 2007-09-14 2013-05-14 Google Inc. Custom search index data security
US7716228B2 (en) 2007-09-25 2010-05-11 Firstrain, Inc. Content quality apparatus, systems, and methods
US9177209B2 (en) 2007-12-17 2015-11-03 Sinoeast Concept Limited Temporal segment based extraction and robust matching of video fingerprints
US8112702B2 (en) 2008-02-19 2012-02-07 Google Inc. Annotating video intervals
US8312022B2 (en) 2008-03-21 2012-11-13 Ramp Holdings, Inc. Search engine optimization
US8346540B2 (en) 2008-06-03 2013-01-01 International Business Machines Corporation Deep tag cloud associated with streaming media
US8301447B2 (en) 2008-10-10 2012-10-30 Avaya Inc. Associating source information with phonetic indices
US9442933B2 (en) 2008-12-24 2016-09-13 Comcast Interactive Media, Llc Identification of segments within audio, video, and multimedia items
US8713016B2 (en) 2008-12-24 2014-04-29 Comcast Interactive Media, Llc Method and apparatus for organizing segments of media assets and determining relevance of segments to a query
DE112008004201T5 (de) 2008-12-26 2012-06-21 Fujitsu Ltd. Programmdatenverarbeitungsvorrichtung. -Verfahren und - Programm
US9165154B2 (en) * 2009-02-16 2015-10-20 Microsoft Technology Licensing, Llc Trusted cloud computing and services framework
US20100333132A1 (en) 2009-06-24 2010-12-30 Tandberg Television Inc. Methods and systems for indexing on-demand video content in a cable system
US20110047163A1 (en) 2009-08-24 2011-02-24 Google Inc. Relevance-Based Image Selection
US8171049B2 (en) 2009-09-18 2012-05-01 Xerox Corporation System and method for information seeking in a multimedia collection
EP2323046A1 (en) 2009-10-16 2011-05-18 Telefónica, S.A. Method for detecting audio and video copy in multimedia streams
US20110154405A1 (en) 2009-12-21 2011-06-23 Cambridge Markets, S.A. Video segment management and distribution system and method
US8489600B2 (en) 2010-02-23 2013-07-16 Nokia Corporation Method and apparatus for segmenting and summarizing media content
WO2011109865A1 (en) * 2010-03-09 2011-09-15 Lock Box Pty Ltd Method and system for sharing encrypted content
US8756233B2 (en) 2010-04-16 2014-06-17 Video Semantics Semantic segmentation and tagging engine
US8542869B2 (en) 2010-06-02 2013-09-24 Dolby Laboratories Licensing Corporation Projection based hashing that balances robustness and sensitivity of media fingerprints
CN103038765B (zh) 2010-07-01 2017-09-15 诺基亚技术有限公司 用于适配情境模型的方法和装置
US8688679B2 (en) 2010-07-20 2014-04-01 Smartek21, Llc Computer-implemented system and method for providing searchable online media content
JP5630190B2 (ja) 2010-10-06 2014-11-26 富士通株式会社 更新管理装置、更新管理方法および更新管理プログラム
US8554021B2 (en) 2010-10-19 2013-10-08 Palo Alto Research Center Incorporated Finding similar content in a mixed collection of presentation and rich document content using two-dimensional visual fingerprints
US8930453B2 (en) 2010-10-27 2015-01-06 Myspace Llc Social networking relevance index
US8447767B2 (en) 2010-12-15 2013-05-21 Xerox Corporation System and method for multimedia information retrieval
US8566370B2 (en) 2010-12-15 2013-10-22 Verizon Patent And Licensing Inc. Ranking media content for cloud-based searches
US20150312259A1 (en) * 2011-09-06 2015-10-29 Shamim Alpha Searching Private Content and Public Content
US9424258B2 (en) 2011-09-08 2016-08-23 Telefonaktiebolaget Lm Ericsson (Publ) Assigning tags to media files
US20130151534A1 (en) 2011-12-08 2013-06-13 Digitalsmiths, Inc. Multimedia metadata analysis using inverted index with temporal and segment identifying payloads
US8914632B1 (en) * 2011-12-21 2014-12-16 Google Inc. Use of access control lists in the automated management of encryption keys
US10372758B2 (en) 2011-12-22 2019-08-06 Tivo Solutions Inc. User interface for viewing targeted segments of multimedia content based on time-based metadata search criteria
US9817916B2 (en) 2012-02-22 2017-11-14 Akamai Technologies Inc. Methods and apparatus for accelerating content authored for multiple devices
US9846696B2 (en) 2012-02-29 2017-12-19 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and methods for indexing multimedia content
US9202255B2 (en) 2012-04-18 2015-12-01 Dolby Laboratories Licensing Corporation Identifying multimedia objects based on multimedia fingerprint
US9633015B2 (en) 2012-07-26 2017-04-25 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and methods for user generated content indexing
US9292552B2 (en) 2012-07-26 2016-03-22 Telefonaktiebolaget L M Ericsson (Publ) Apparatus, methods, and computer program products for adaptive multimedia content indexing
US20140229488A1 (en) 2013-02-11 2014-08-14 Telefonaktiebolaget L M Ericsson (Publ) Apparatus, Method, and Computer Program Product For Ranking Data Objects
WO2014185834A1 (en) 2013-05-14 2014-11-20 Telefonaktiebolaget L M Ericsson (Publ) Search engine for textual content and non-textual content
CN105493436B (zh) 2013-08-29 2019-09-10 瑞典爱立信有限公司 用于向授权用户分发内容项目的方法、内容拥有者设备
WO2015030645A1 (en) 2013-08-29 2015-03-05 Telefonaktiebolaget L M Ericsson (Publ) Methods, computer program, computer program product and indexing systems for indexing or updating index
US9753989B2 (en) 2014-02-19 2017-09-05 Telefonaktiebolaget Lm Ericsson (Publ) Method, content ranking system, and computer program product for ranking content based on subscriber information

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1914679A (zh) * 2004-02-04 2007-02-14 皇家飞利浦电子股份有限公司 授权用户获得对以加密形式存储在存储介质上的内容的访问权的设备和方法
CN1855112A (zh) * 2005-03-31 2006-11-01 索尼株式会社 内容信息提供服务器、系统和方法及内容再现设备和方法
CN101542968A (zh) * 2007-08-28 2009-09-23 松下电器产业株式会社 密钥终端装置、加密处理用lsi、固有密钥生成方法和内容系统
US20090116645A1 (en) * 2007-11-06 2009-05-07 Jeong Ikrae File sharing method and system using encryption and decryption
US20090300351A1 (en) * 2008-05-30 2009-12-03 Nec (China) Co., Ltd. Fast searchable encryption method
EP2216731A2 (en) * 2009-02-06 2010-08-11 Thales Holdings UK Plc System and method for multilevel secure object management
US20110040967A1 (en) * 2009-02-06 2011-02-17 Thales Holdings Uk Plc System and Method for Multilevel Secure Object Management

Also Published As

Publication number Publication date
WO2015030646A1 (en) 2015-03-05
EP3039811A1 (en) 2016-07-06
EP3039811A4 (en) 2016-08-24
US10289810B2 (en) 2019-05-14
US20160210443A1 (en) 2016-07-21
CN105493436B (zh) 2019-09-10
EP3039811B1 (en) 2021-05-05

Similar Documents

Publication Publication Date Title
CN105493436A (zh) 用于向授权用户分发内容项目的方法、内容拥有者设备、计算机程序和计算机程序产品
KR102361400B1 (ko) 사용자 단말장치, 서비스제공장치, 사용자 단말장치의 구동방법, 서비스제공장치의 구동방법 및 암호화 색인기반 검색 시스템
CN105518679B (zh) 图片管理方法以及图片同步方法
US9088538B2 (en) Secure network storage
CN103227939B (zh) 用于实时直播流内容的系统、方法和基础设施
EP3671518B1 (en) Metadata distribution and management via transactional blockchain technology
WO2017194815A1 (en) Block chain based resource management
US20150363609A1 (en) Information Processing Method and Apparatus, Information Retrieval Method and Apparatus, User Terminal, and Server
AU2019206136B2 (en) Data management system
KR101280753B1 (ko) 클라우드 서비스 액세스 장치, 클라우드 서비스 액세스 방법 및 클라우드 서비스 액세스 시스템
CN105794173A (zh) 数据传送优化
KR20110036930A (ko) 복수의 디바이스들에 걸친 개인적인 디지털 자산들을 관리하는 방법
KR101623742B1 (ko) 파일 연관 메시지 공유 방법 및 메시지 공유 시스템
EP2869232A1 (en) Security key device for secure cloud services, and system and method of providing security cloud services
US8861865B2 (en) Method and apparatus for searching for image
CN112256893A (zh) 多媒体数据的处理方法、装置、电子设备及存储介质
KR102173111B1 (ko) 네트워크를 통한 컨텐츠 제공 방법 및 장치, 컨텐츠 수신 방법 및 장치
EP3474247B1 (en) Media content privacy control
EP3025247B1 (en) Data view based on context
WO2016172968A1 (zh) 传输云端文件的方法、终端及云端服务器
Diaz-Sanchez et al. A privacy aware media gateway for connecting private multimedia clouds to limited devices
Díaz-Sánchez et al. Media Gateway: bringing privacy to private multimedia cloud connections
KR20180005508A (ko) 사용자 맞춤형 컨텐츠를 제공하는 컨텐츠 키오스크
CN114430496A (zh) 跨设备视频搜索方法及相关设备
US20130054772A1 (en) Method and apparatus for content management using network server

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant