CN105493436B - 用于向授权用户分发内容项目的方法、内容拥有者设备 - Google Patents
用于向授权用户分发内容项目的方法、内容拥有者设备 Download PDFInfo
- Publication number
- CN105493436B CN105493436B CN201480047098.4A CN201480047098A CN105493436B CN 105493436 B CN105493436 B CN 105493436B CN 201480047098 A CN201480047098 A CN 201480047098A CN 105493436 B CN105493436 B CN 105493436B
- Authority
- CN
- China
- Prior art keywords
- content
- cod
- label
- content item
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000006870 function Effects 0.000 claims abstract description 19
- 238000009795 derivation Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 57
- 230000004044 response Effects 0.000 claims description 39
- 238000004590 computer program Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 9
- 238000002372 labelling Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 5
- 230000001419 dependent effect Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 210000003205 muscle Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本文公开了用于向授权用户分发内容项目的方法等。所述方法包括:内容拥有者设备COD(190)获得第一内容项目(196a);COD(190)获得与第一内容项目(196a)相关联的第一标签;COD(190)获得所述第一内容项目(196a)的第一内容密钥CK1;COD(190)使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;COD(190)使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1;COD(190)使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;以及COD(190)向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签。
Description
技术领域
本公开涉及用于向授权用户分发内容项目的方法、内容拥有者设备和计算机程序产品。
背景技术
万维网(“网络”)日益增大。许多网络用户在日常生活的每一天中都使用通信设备(例如个人电脑(PC)、电话、平板、相机和互联网协议电视(IPTV)设备)多次访问网络。移动技术的进步使用户更容易地获取内容(例如音频内容、视频内容、图像内容),并且不同的社交网络和视频分享网站使用户能够在网络上分享这些内容。内容数量正在快速增长,研究人员也在研究更加智能的方式来搜索、获取和分享这些内容。
已有许多商业服务使搜索、推荐和分享内容成为可能,例如YouTube 和Facebook。
YouTube使向YouTube上传内容项目(在这种情况下为视频文件) 的内容拥有者能够指定内容项目的隐私设置。例如,内容拥有者可以指定是否应当将视频的隐私设置设置为“公开”、“私密”或“未发布”。“公开”的隐私设置允许任何人观看该视频。“私密”视频只能被内容拥有者和最多五十个受邀用户观看。“未发布”视频意味着仅具有该视频的链接的人才能观看,并且该视频不在YouTube上发布。因此,“公开”视频完全没有任何访问控制,私密视频依赖于100%信任的服务器,并且未发布视频依赖于“隐晦即安全”(security byobscurity)且不满足“诚实但好奇”(honest but curious)模型。类似地,Facebook允许其用户对用户上传至Facebook的信息设置访问权,但是用户必须依赖于Facebook 正确执行用户指定的访问权。参见例如,Hart,M.等,Less Control:Access Control 1n the Web2.0,In Proceedings of the Web 2.0 Security&Privacy Workshop(W2SP’07)(2014年2月25日可获取于 www.cs.sunysb.edu/~rob/papers/cbac-w2sp07.pdf)
需要例如用于向授权用户分发内容项目的改进方法。
发明内容
内容拥有者确保内容拥有者的内容项目(例如,照片和/或视频)只能被授权用户访问的直观方法是,内容拥有者在将内容项目上传至内容服务器(例如,Facebook或YouTube服务器)前对内容项目进行加密。这存在两个可能的缺点:第一,内容项目将无法被搜索;第二,想访问内容项目之一的每个用户都必须获得密钥来对内容项目进行解密。除了这种可用性和复杂性上的限制,还具有如下缺点:其提供了“全部或全无(all-or-nothing)”访问模型,即,一旦用户获得密钥,该用户就可以访问用该密钥加密的所有内容。当然,内容拥有者可以对其上传至内容服务器的每个内容项目使用不同的加密密钥,但这样做可能需要大量密钥。内容拥有者还可以尝试以某种方式将内容项目分组,并且每个组使用一个密钥。但是,如何定义这些组依然不清楚,这是因为,一方面,内容拥有者希望有细粒度的访问控制(意味着很小的内容组),另一方面,又要使用尽可能少的密钥(意味着很大的内容组)。
另一种选择是将访问控制委托给内容服务器,这是YouTube和 Facebook所使用的模型。如果内容服务器是100%信任的,这么做效果很好。然而,更为自然的是假设服务器是“诚实但好奇 (honest-but-curious)”。这意味着假设服务器向所有授权用户传送内容。但是,并没有假设服务器不会去尝试访问内容以“满足其自身的好奇心”,例如,进行数据挖掘或合法/非法监听等。另一种做法则是由内容拥有者运营他/她自己的内容服务器的全分发方案。这允许内容拥有者的极强访问控制,但是由于内容拥有者需要在线来回答搜索查询,并且更糟的是流传输内容,所以很明显无法进行管理。
因此,本文描述了以不对内容拥有者造成过度负担的安全方式,向授权用户分发内容项目的各种实施例。例如,在一个方面中,描述了一种由内容拥有者设备(COD)执行的方法。在一些实施例中,所述方法包括COD获得第一内容项目和与第一内容项目相关联的第一标签。COD 还获得第一内容项目的第一内容密钥CK1。COD使用CK1对第一内容项目进行加密,从而产生第一加密内容项目。COD使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1。COD使用DK1对CK1 进行加密,从而产生第一加密内容密钥ECK1。以及,COD向内容服务器发送信息,所述信息包括第一加密内容项目和第一标签。
在一些实施例中,COD使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目相关联的关键字。
在一些实施例中,COD还从用户的通信设备接收对第一内容项目加以标识的第一内容项目标识符和关键字,并且响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目。响应于确定用户被授权获得第一内容项目,COD向用户的通信设备发送DK1。
在一些实施例中,响应于确定用户被授权获得第一内容项目,COD i)使用至少主密钥、KDF和关键字导出DK1,以及ii)在导出DK1后向用户的通信设备发送DK1。
在一些实施例中,COD还从用户的通信设备接收对第一内容项目加以标识的第一内容项目标识符和关键字,并且响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目。响应于确定用户被授权获得第一内容项目,COD i)获取 ECK1,ii)使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备发送CK1。在一些实施例中,在获取ECK1后,但在使用 DK1对ECK1进行解密前,COD使用至少主密钥、KDF和关键字来导出DK1。
在一些实施例中,所述方法还包括通信设备向内容服务器发送内容查询。响应于查询,内容服务器向通信设备发送满足该查询的搜索结果,其中所述搜索结果包括对第一内容项目加以标识的标识符。通信设备通过下载或流传输从内容服务器获得第一加密内容项目。通信设备获得 ECK1。通信设备向COD发送包括第一标签的消息。通信设备从COD 接收DK1。通信设备使用DK1对ECK1进行解密,从而产生CK1,以及通信设备使用产生的CK1对第一加密内容项目进行解密。
在一些实施例中,通信设备向内容服务器发送内容查询。响应于查询,内容服务器向通信设备发送满足该查询的搜索结果,其中所述搜索结果包括对第一内容项目加以标识的标识符。通信设备通过下载或流传输从内容服务器获得第一加密内容项目。通信设备向COD发送包括第一标签的消息。通信设备从COD接收由COD响应于所述消息而发送的响应消息,所述响应包括CK1。以及,通信设备使用在响应消息中接收到的CK1对第一加密内容项目进行解密。
在一些实施例中,COD获得与第一内容项目相关联的第二标签。COD使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥(DK2)。以及,COD使用DK2对CK1进行加密,从而产生第二加密内容密钥ECK2,其中向内容服务器发送的信息还包括第二标签。在这些实施例中,COD可以从第二通信设备接收第一内容项目标识符和第二标签,并且可以响应于接收到第一内容项目标识符和第二标签,确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目。响应于确定用户被授权获得第一内容项目, COD向用户的通信设备发送DK2和CK1中的至少一个。
在另一方面中,提供一种用于向授权用户分发内容项目的COD。所述COD包括数据处理系统和数据存储系统。数据存储系统包含被数据处理系统可执行的指令。COD操作为获得第一内容项目并获得与第一内容项目相关联的第一标签。COD还操作为获得第一内容项目的第一内容密钥CK1。COD还操作为使用CK1对第一内容项目进行加密,从而产生第一加密内容项目。COD还操作为使用至少第一标签和密钥导出函数来导出第一导出密钥DK1。COD还操作为使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1。以及,COD还操作为向内容服务器发送信息,所述信息包括第一加密内容项目和第一标签。
在另一方面中,提供一种用于向授权用户分发内容项目的计算机程序。在一些实施例中,所述计算机程序包括计算机可读指令。所述计算机可读指令被配置为使得当运行在COD上时,使所述COD:获得第一内容项目;获得与第一内容项目相关联的第一标签;获得所述第一内容项目的第一内容密钥CK1;使用CK1对第一内容项目进行加密,从而产生第一加密内容项目;使用至少第一标签和密钥导出函数来导出第一导出密钥DK1;使用DK1对CK1进行加密,从而产生第一加密内容密钥 ECK1;以及向内容服务器发送信息,所述信息包括第一加密内容项目和第一标签。
在另一方面中,提供一种用于向授权用户分发内容项目的COD。所述COD包括用于获得与第一内容项目相关联的第一标签的装置。所述 COD还包括用于获得第一内容项目的第一内容密钥CK1的装置。所述 COD还包括用于使用CK1对第一内容项目进行加密,从而产生第一加密内容项目的装置。所述COD还包括用于使用至少第一标签和密钥导出函数来导出第一导出密钥DK1的装置。所述COD还包括用于使用 DK1对CK1进行加密,从而产生第一加密内容密钥ECK1的装置。所述COD还包括用于向内容服务器发送信息的装置,所述信息包括第一加密内容项目和第一标签。
在另一方面中,提供一种包括上述计算机程序的计算机可读存储介质。
下面参考附图描述上述和其他方面以及实施例。
附图说明
本文中所包含并形成说明书一部分的附图示出了各种实施例。
图1示出了根据一些实施例的索引及搜索系统的功能组件。
图2是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。
图3是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。
图4是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。
图5是示出根据一些实施例的可被用户的通信设备执行的处理的流程图。
图6是根据一些实施例的内容拥有者设备的框图。
图7是根据另一实施例的内容拥有者设备的框图。
图8是示出根据一些实施例的内容拥有者设备的组件的图。
具体实施方式
图1示出了以使内容拥有者105能够使用第三方内容服务器108(例如YouTube或Facebook内容服务器)的内容分发服务的方式,向授权用户安全分发内容项目的内容分发系统100。如图1所示,内容分发系统100 包括(即,至少一个)内容拥有者设备(COD)190。COD190是内容拥有者105拥有和/或操作的通信设备(例如,智能电话、个人电脑、平板等)。COD190可以包括(或能够访问)内容库196(即,诸如内容项目 196a和内容项目196b的一个或多个内容项目的集合)。也就是说,内容库 196可以驻留于包含在COD 190中的存储单元,或者内容库196可以驻留于COD 190外部的存储单元(例如,USB驱动)(即,外部存储单元)。
如上所述,常见情形是内容拥有者105希望使用第三方内容服务器 108与其他人(例如,朋友、亲戚、同事)分享内容项目196。依然如上所述,内容拥有者105经常希望将对内容库196中的内容项目的访问限制为选择的人群,但仍提供使选择的人群中的人容易找到内容项目并且同时阻止内容服务器108自身来访问该内容的方式。这可以实现如下。
内容拥有者105获得COD 190可访问的主密钥(MK)(例如,MK可存储于COD 190内的存储单元)。如需要,内容拥有者105可以将MK上传至密钥管理服务器(KMS)177。内容拥有者还可以定义搜索策略并向内容服务器108上传搜索策略。搜索策略包含一个或多个规则的集合,例如,“用户B可以搜索关键字X、Y和Z”以及“任何人都可以搜索关键字 U、V”。在某一时刻,内容拥有者105获得内容项目196a。内容项目196a 可以是内容拥有者105在假期用COD 190的内置相机创建的视频内容。驻留于COD 190的软件使内容拥有者能够创建内容项目196a的元数据,所述元数据可以包括对内容项目196a加以标识的内容项目标识符和从内容项目196a的内容导出的关键字。例如,软件可以允许内容拥有者105输入内容项目标识符(例如文件名)和内容项目196a的描述性标题,还可以自动分析内容项目196a以生成内容项目196a的关键字。例如,软件可以包括使软件能够识别图像在内容项目196a中的人的面部识别模块,并且这些被识别人的名字可以是元数据中包括的关键字。备选地,可以使用内容拥有者105(或者一些其他授权用户)的手动输入。内容拥有者105 使用COD 190对内容项目196a进行加密,从而产生内容项目196a的加密版本。COD 190使用第一内容密钥(CK1)对内容项目196a进行加密。 CK1可以是随机生成密钥,或者可以是从MK导出的密钥。
附加地,COD 190使用与内容项目196a相关联的至少一个“标签 (tag)”、密钥导出函数(KDF)(例如,将输入集合映射为单个输出的算法)和CK1来导出第一导出密钥(DK1)。KDF可以是单向函数。也就是说,例如,DK1=KDF(CK1,tag,…)。本文中使用的“标签(tag)”是一个或多个串的集合。例如,标签可以包括以下一个或多个:i)与内容项目196a相关联的一个或多个关键字的集合(例如,内容项目196a的元数据中包括的一个或多个关键字),以及ii)对内容项目196a加以标识的内容项目标识符。在获得DK1后,COD 190使用DK1作为加密密钥对CK1 进行加密,从而产生第一加密内容密钥(ECK1)。需要注意的是,DK1 依赖于标签,但CK1不依赖于标签。这使得内容项目的单一加密拷贝能够被内容服务器108存储/处理,同时允许通过多个不同DK1密钥(每一个都依赖于可由单个关键字组成的标签)的创建来引用(允许搜索并能够访问)相同内容的多个方式。由于一个内容项目通常将与多个关键字相关联,所以这么做是有益的。创建多个DK1密钥的事实并不是关键所在,因为每个DK1仅占据一些八位字节的存储空间,而诸如内容项目196a 的(加密)内容项目196a可能占据数百万八位字节的存储空间。
然后,COD 190将以下信息上传至内容服务器108:i)加密内容项目 (即,内容项目196a的加密版本),ii)内容项目196a的元数据,以及iii) 用于创建DK1的标签(假设元数据中还不包括标签)。附加地,COD 190 可以向内容服务器108和/或KMS 177上传ECK1。如果使用单独的KMS 177,还可以向KMS 177上传内容项目196a的元数据和/或标签中的一些,以允许使用元数据/标签作为标签在以后获取ECK1。内容服务器108将加密内容项目添加至其内容库102,并更新索引106,以使用内容项目的元数据对加密内容项目进行索引。例如,索引106可以包括关键字(例如“Obama”),并且可以将该关键字映射至加密内容项目的集合(例如 Obama的照片)。例如,索引可以将关键字映射至与关键字相关联的加密内容项目的标识符(例如URL或文件名)。
如果用户103想获得内容项目196a,用户103可以使用他/她的通信设备101(CD)向内容服务器108发送查询(例如,用户103可以使用CD 101 上运行的网络浏览器,以HTTPGET消息发送查询)。作为响应,内容服务器108确定与查询相匹配的内容项目集合。附加地,在一些实施例中,针对与查询相匹配的每个内容项目,内容服务器108使用内容项目的搜索策略,以确定该搜索策略是否指示用户103不应拥有对内容项目的访问权。CD 101可以是用户设备,例如移动电话、膝上型笔记本、台式机或者安装于车内的多媒体单元(例如,具有安装在小汽车、卡车或公交车仪表盘中的显示器的多媒体单元)。
然后,内容服务器108可以产生搜索结果页面(例如HTML文档),所述搜索结果页面列出a)与查询相匹配以及b)未将用户103排除访问的内容项目。然后,内容服务器108向CD101发送搜索结果页面,在该示例中,搜索结果页面包括COD 190提供给内容服务器108的标签,即用于创建DK1的标签。搜索结果页面还可以包含对内容项目196a的加密版本的位置加以标识的URL,使得CD 101可以下载加密内容项目和对内容项目196a加以标识的内容项目标识符(假设其未包含在标签中)。
当用户103从搜索界面页面中选择内容项目196a时,用户103的CD 101连接至COD190并向COD 190发送标签(用户103的凭证-例如用户名和密码,并且可被提供至COD 190,因为COD 190可被配置为基于标签和用户103的凭证来确定用户103是否可以访问内容项目196a)。假设用户103可以访问内容项目196a,则COD 190可以向CD 101提供DK1或CK1 中的一个。如果COD 190仅提供DK1,则CD 101可以从内容服务器108 或KMS 177获取ECK1,并使用DK1对ECK1进行解密以获得CK1。在任一事件中,在向CD 101提供DK1或CK1前,COD 190可能需要重新导出 DK1。COD 190可以使用KDF、CD 101发送的标签、以及MK来重新导出DK1。
一旦CD 101获得了CK1,CD 101可以对内容项目196a的加密版本 (可从内容服务器108下载或流传输)进行解密,从而为用户103提供对内容项目196a的访问。
现在参考图2,图2是示出根据一些实施例的可由COD 190执行的处理200的流程图。处理200开始于步骤202,其中COD 190获得第一内容项目196a。
步骤204中,COD 190获得与第一内容项目196a相关联的第一标签。
步骤206中,COD 190获得所述第一内容项目196a的第一内容密钥 CK1。
步骤208中,COD 190使用CK1对第一内容项目196a进行加密,从而产生第一加密内容项目。
步骤210中,COD 190使用至少第一标签和密钥导出函数来导出第一导出密钥DK1。在一些实施例中,COD 190使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目相关联的关键字。第一标签还可以包括标识第一内容项目的内容项目标识符。
步骤212中,COD 190使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1。
步骤214中,COD 190向内容服务器108发送信息,所述信息包括第一加密内容项目、第一标签。
图3是示出根据一些实施例的可由COD 190执行的处理300的流程图。处理300可以开始于步骤302,其中COD 190从用户103的CD 101接收对内容项目196a加以标识的内容项目标识符。例如,在一些实施例中, COD 190从用户103的CD 101接收COD 190用以导出DK1的标签,所述标签包括关键字和内容项目标识符。在标签不包括内容项目标识符的实施例中,CD 101向COD 190发送标签和内容项目标识符,使得在步骤302 中COD 190同时接收标签和内容项目标识符。步骤304中,响应于接收到内容项目标识符,COD 190确定用户是否被授权获得由接收的内容项目标识符标识的内容项目。回想一下,用户103被授权搜索特定关键字并不意味着该用户被授权访问与该关键字相关联的特定内容项目196a。步骤 306中,COD 190使用至少KDF、MK和标签来导出DK1。步骤308中, COD 190向用户103的CD 101发送DK1。响应于COD 190确定用户被授权获得内容项目(196a),COD 190可以执行步骤306和308。
图4是示出根据一些实施例的可由COD 190执行的处理400的流程图。处理400可以开始于步骤402,其中COD 190从用户103的CD 101接收对内容项目196a加以标识的内容项目标识符。例如,如上所述,在一些实施例中,COD 190从用户103的CD 101接收COD 190用以导出DK1的标签,所述标签包括关键字和内容项目标识符。在标签不包括内容项目标识符的实施例中,CD 101向COD 190发送标签和内容项目标识符,使得在步骤402中COD 190同时接收标签和内容项目标识符。步骤404中,响应于接收内容项目标识符,COD 190确定用户是否被授权以获得标识的内容项目196a。步骤406中,COD 190获取ECK1。在一些实施例中,COD190从内容服务器108获取ECK1,但在一些其他实施例中,COD 190可以从KMS 177获取ECK1。步骤408中,COD 190使用至少KDF、MK和标签来导出DK1。步骤410中,COD 190使用DK1对ECK1进行解密,从而产生CK1。步骤412中,COD 190向用户103的通信设备发送CK1。在COD 190 确定用户103被授权获得内容项目196a后,可以执行步骤406至412。
图5是示出根据一些实施例的可由CD 101执行的处理500的流程图。处理500开始于步骤502,其中CD 101向内容服务器108发送内容查询。例如,步骤502中,CD 101可以向内容服务器108发送包括内容查询的 HTTP GET请求消息。步骤504中,响应于查询,CD 101从内容服务器108 接收对内容项目(例如,项目196a)加以标识的搜索结果。步骤506中, CD101从内容服务器108获得标识的内容项目的加密版本。步骤507中, CD 101获得ECK1(即,CK1的加密版本)。在一些实施例中,CD 101从 KMS 177获得ECK1。例如,响应于CD 101接收到指示用户希望获得内容项目的用户输入,CD 101可以从KMS 177获得ECK1。在另外一些其他实施例中,在CD 101接收到指示用户希望获得内容项目的用户输入之前或之后,CD 101从内容服务器108获得ECK1。步骤508中,响应于接收到指示用户希望获得内容项目的用户输入,CD 101向COD 190发送包括被COD 190用于导出DK1的标签在内的消息(例如,HTTPGET消息)。在一些实施例中,所述标签被包括在接收到的搜索结果中。在标签不包括对内容项目加以标识的内容项目标识符的实施例中,然后在步骤508 中,CD 101可以不仅发送标签,还可以发送对内容项目加以标识的内容项目标识符。在一些实施例中,处理500在步骤508后前进至步骤510和 511,但在其他实施例中,处理500在步骤508后前进至步骤512。步骤510 中,CD 101从COD 190接收由COD 190使用标签导出的导出密钥(DK1)。步骤511中,CD101使用DK1对CK1的加密版本进行解密,从而获得CK1。步骤512中,CD 101从COD 190接收CK1。步骤514中,CD 101使用CK1 对加密内容项目进行解密。
图6是COD 190的一个实施例的框图。如图6所示,COD 190可以包括或者由以下组成:可以包括一个或多个处理器655(例如,通用微处理器)和/或一个或多个电路(例如,应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)、逻辑电路等)的数据处理系统(DPS)602;用于将COD 190连接至网络110(例如,互联网或其他网络)的网络接口603;以及可以包括一个或多个非易失性存储设备和/或一个或多个易失性存储设备(例如,随机存取存储器(RAM))的数据存储系统606。在COD 190包括处理器655的实施例中,可以提供计算机程序产品(CPP)633。 CPP 633包括或者是存储包括计算机可读指令(CRI)644在内的计算机程序(CP)643的计算机可读存储介质(CRM)642。CRM 642是非瞬时性计算机可读介质,例如但不限于,磁介质(例如硬盘)、光介质(例如 DVD)、固态设备(例如,随机存取存储器(RAM)、闪存)等。在一些实施例中,计算机程序643的CRI 644被配置为使得当被数据处理系统602 执行时,CRI 644使COD 190执行上述步骤(例如,参考COD相关附图所示出的流程图来描述的步骤)。在其他实施例中,COD 190可被配置为在不需要计算机程序的情况下执行本文描述的步骤。也就是说,例如,数据处理系统602可以仅由一个或多个ASIC组成,即,纯硬件实现。因此,本文描述的实施例的特征可以以硬件和/或软件实现。
图7是COD 190的另一个实施例的框图。该实施例与图6示出的实施例相似,不同之处在于该实施例中COD 190包括耦接至天线722的无线收发机705。附加地,COD 190可以包括触摸敏感显示屏723、扬声器724 和麦克风725。
图8是示出根据一些实施例的COD 190的组件的功能框图。如图8所示,在一些实施例中,COD 190包括:用于获得与内容项目相关联的标签的装置801;用于获得所述内容项目的内容密钥CK1的装置802;用于使用CK1对内容项目进行加密,从而产生加密内容项目的装置803;用于使用至少标签和密钥导出函数以导出导出密钥DK1的装置804;用于使用 DK1对CK1进行加密,从而产生加密内容密钥ECK1的装置805;以及用于向内容服务器发送信息的装置806,所述信息包括加密内容项目和标签。图8中描述的装置在一个实施例中纯软件实现,在另一个实施例中纯硬件实现。
尽管本文描述了本公开的各种实施例,但应当理解,其仅以示例而非限制的方式提出。因此,本公开的广度和范围不应当受到上述示例性实施例中的任一个的限制。此外,上述要素以其所有可能变型进行的任意组合都包含在本公开中,除非另有指示或以其他方式和上下文明确冲突。
附加地,尽管上文描述并附图中示出的处理被示为一系列步骤,但其仅用于说明目的。因此,可以想到可增加一些步骤、可省略一些步骤,可重排步骤顺序,以及可并行执行一些步骤。
Claims (18)
1.一种用于向授权用户分发内容项目的方法,所述方法包括:
内容拥有者设备COD(190)获得第一内容项目(196a);
COD(190)获得与第一内容项目(196a)相关联的第一标签;
COD(190)获得所述第一内容项目(196a)的第一内容密钥CK1;
COD(190)使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;
COD(190)使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1;
COD(190)使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;
COD(190)向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签;
COD(190)从用户的通信设备(101)接收关键字和对第一内容项目(196a)加以标识的第一内容项目标识符;
响应于接收到第一内容项目标识符,COD(190)确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),COD(190)i)获取ECK1,ii)使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备(101)发送CK1。
2.根据权利要求1所述的方法,其中,COD(190)使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目(196a)相关联的关键字。
3.根据权利要求1或2所述的方法,还包括:
响应于确定用户被授权获得第一内容项目(196a),COD(190)向用户的通信设备(101)发送DK1。
4.根据权利要求3所述的方法,其中,响应于确定用户被授权获得第一内容项目(196a),COD(190)i)使用至少主密钥、KDF和关键字导出DK1,以及ii)在导出DK1后向用户的通信设备(101)发送DK1。
5.根据权利要求1所述的方法,其中,在获取ECK1后但在使用DK1对ECK1进行解密前,COD(190)使用至少主密钥、KDF和关键字来导出DK1。
6.根据权利要求1或2所述的方法,还包括:
通信设备(101)向内容服务器(108)发送内容查询(111);
响应于内容查询(111),内容服务器(108)向通信设备(101)发送满足所述内容查询(111)的搜索结果(114),其中所述搜索结果(114)包括对第一内容项目(196a)加以标识的标识符;
通信设备(101)通过下载或流传输从内容服务器(108)获得第一加密内容项目;
通信设备(101)获得ECK1;
通信设备(101)向COD(190)发送包括第一标签的消息;
通信设备(101)从COD(190)接收DK1;
通信设备(101)使用DK1对ECK1进行解密,从而产生CK1;以及
通信设备(101)使用产生的CK1对第一加密内容项目进行解密。
7.根据权利要求1所述的方法,还包括:
通信设备(101)向内容服务器(108)发送内容查询(111);
响应于内容查询(111),内容服务器(108)向通信设备(101)发送满足所述内容查询(111)的搜索结果(114),其中所述搜索结果(114)包括对第一内容项目(196a)加以标识的标识符;
通信设备(101)通过下载或流传输从内容服务器(108)获得第一加密内容项目;
通信设备(101)向COD(190)发送包括第一标签的消息;
通信设备(101)从COD(190)接收由COD(190)响应于所述消息发送的响应消息,所述响应消息包括CK1;以及
通信设备(101)使用在响应消息中接收到的CK1对第一加密内容项目进行解密。
8.根据权利要求1或2所述的方法,还包括:
COD(190)获得与第一内容项目(196a)相关联的第二标签;
COD(190)使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥DK2;以及
COD(190)使用DK2对CK1进行加密,从而产生第二加密内容密钥ECK2;其中
向内容服务器(108)发送的信息还包括第二标签。
9.根据权利要求8所述的方法,还包括:
COD(190)从第二通信设备(101)接收第一内容项目标识符和第二标签;
响应于接收到第一内容项目标识符和第二标签,COD(190)确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),COD(190)向用户的通信设备(101)发送DK2和CK1中的至少一个。
10.一种用于向授权用户分发内容项目的内容拥有者设备COD(190),所述COD(190)包括处理器(655)和计算机可读介质CRM(642),所述CRM(642)包含所述处理器(655)可执行的计算机可读指令(644),从而所述COD(190)操作为:
获得第一内容项目(196a);
获得与第一内容项目(196a)相关联的第一标签;
获得所述第一内容项目(196a)的第一内容密钥CK1;
使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目;
使用至少第一标签和密钥导出函数来导出第一导出密钥DK1;
使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1;
向内容服务器(108)发送信息,所述信息包括第一加密内容项目和第一标签;
从用户的通信设备(101)接收关键字和对第一内容项目(196a)加以标识的第一内容项目标识符;
响应于接收到第一内容项目标识符,确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),i)获取ECK1,ii) 使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备(101)发送CK1。
11.根据权利要求10所述的COD(190),其中,所述COD(190)还操作为:使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥,其中所述第一标签包括与第一内容项目(196a)相关联的关键字。
12.根据权利要求10或11所述的COD(190),其中,所述COD(190)还操作为:
响应于确定用户被授权获得第一内容项目(196a),向用户的通信设备(101)发送DK1和CK1中的至少一个。
13.根据权利要求12所述的COD(190),其中,所述COD(190)还操作为使得,响应于确定用户被授权获得第一内容项目(196a),所述COD(190)i)使用至少主密钥、KDF和关键字,以及ii)在导出DK1后向用户的通信设备(101)发送DK1。
14.根据权利要求10所述的COD(190),其中,所述COD(190)被配置成使得,在获取ECK1后但在使用DK1对ECK1进行解密前,所述COD(190)操作为使用至少主密钥、KDF和关键字来导出DK1。
15.根据权利要求10或11所述的COD(190),其中,所述COD(190)还操作为:
获得与第一内容项目(196a)相关联的第二标签;
使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥DK2;以及
使用DK2对CK1进行加密,从而产生第二加密内容密钥ECK2;其中
向内容服务器(108)发送的信息还包括第二标签。
16.根据权利要求15所述的COD(190),其中所述COD(190)还操作为:
从第二通信设备(101)接收第一内容项目标识符和第二标签;
响应于接收到第一内容项目标识符和第二标签,确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目(196a);以及
响应于确定用户被授权获得第一内容项目(196a),向用户的通信设备(101)发送DK2和CK1中的至少一个。
17.一种计算机可读存储介质(642),存储计算机程序(643),所述计算机程序(643)包括计算机可读指令(644),所述计算机可读指令(644)运行在内容拥有者设备COD(190)上时,使所述COD(190)执行根据权利要求1-9中任一项所述的方法。
18.一种用于向授权用户分发内容项目的内容拥有者设备COD(190),所述COD(190)包括:
用于获得与第一内容项目(196a)相关联的第一标签的装置(801);
用于获得所述第一内容项目(196a)的第一内容密钥CK1的装置(802);
用于使用CK1对第一内容项目(196a)进行加密,从而产生第一加密内容项目的装置(803);
用于使用至少第一标签和密钥导出函数以导出第一导出密钥DK1的装置(804);
用于使用DK1对CK1进行加密,从而产生第一加密内容密钥ECK1的装置(805);
用于向内容服务器(108)发送信息的装置(806),所述信息包括第一加密内容项目和第一标签;
用于从用户的通信设备(101)接收关键字和对第一内容项目(196a)加以标识的第一内容项目标识符的装置;
用于响应于接收到第一内容项目标识符、确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目(196a)的装置;以及
用于响应于确定用户被授权获得第一内容项目(196a)执行如下操作的装置:i)获取ECK1,ii)使用DK1对ECK1进行解密,从而产生CK1,以及iii)向用户的通信设备(101)发送CK1。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361871455P | 2013-08-29 | 2013-08-29 | |
| US61/871,455 | 2013-08-29 | ||
| SEPCT/SE2013/051053 | 2013-09-10 | ||
| SE2013051053 | 2013-09-10 | ||
| PCT/SE2014/050240 WO2015030646A1 (en) | 2013-08-29 | 2014-02-27 | Method, content owner device, computer program, and computer program product for distributing content items to authorized users |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105493436A CN105493436A (zh) | 2016-04-13 |
| CN105493436B true CN105493436B (zh) | 2019-09-10 |
Family
ID=52587039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480047098.4A Active CN105493436B (zh) | 2013-08-29 | 2014-02-27 | 用于向授权用户分发内容项目的方法、内容拥有者设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10289810B2 (zh) |
| EP (1) | EP3039811B1 (zh) |
| CN (1) | CN105493436B (zh) |
| WO (1) | WO2015030646A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9846696B2 (en) | 2012-02-29 | 2017-12-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for indexing multimedia content |
| US9633015B2 (en) | 2012-07-26 | 2017-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for user generated content indexing |
| WO2014185834A1 (en) | 2013-05-14 | 2014-11-20 | Telefonaktiebolaget L M Ericsson (Publ) | Search engine for textual content and non-textual content |
| CN105493436B (zh) | 2013-08-29 | 2019-09-10 | 瑞典爱立信有限公司 | 用于向授权用户分发内容项目的方法、内容拥有者设备 |
| WO2015030645A1 (en) | 2013-08-29 | 2015-03-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, computer program, computer program product and indexing systems for indexing or updating index |
| JP6441160B2 (ja) * | 2015-04-27 | 2018-12-19 | 株式会社東芝 | 秘匿化装置、復号装置、秘匿化方法および復号方法 |
| JP6600203B2 (ja) * | 2015-09-15 | 2019-10-30 | キヤノン株式会社 | 情報処理装置、情報処理方法、コンテンツ管理システム、およびプログラム |
| KR102450295B1 (ko) * | 2016-01-04 | 2022-10-04 | 한국전자통신연구원 | 암호 데이터의 중복 제거 방법 및 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855112A (zh) * | 2005-03-31 | 2006-11-01 | 索尼株式会社 | 内容信息提供服务器、系统和方法及内容再现设备和方法 |
| CN1914679A (zh) * | 2004-02-04 | 2007-02-14 | 皇家飞利浦电子股份有限公司 | 授权用户获得对以加密形式存储在存储介质上的内容的访问权的设备和方法 |
| CN101542968A (zh) * | 2007-08-28 | 2009-09-23 | 松下电器产业株式会社 | 密钥终端装置、加密处理用lsi、固有密钥生成方法和内容系统 |
| EP2216731A2 (en) * | 2009-02-06 | 2010-08-11 | Thales Holdings UK Plc | System and method for multilevel secure object management |
Family Cites Families (107)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5678040A (en) | 1993-10-29 | 1997-10-14 | Motorola, Inc. | Method for managing a hierarchical design transaction |
| US5963940A (en) | 1995-08-16 | 1999-10-05 | Syracuse University | Natural language information retrieval system and method |
| US6026388A (en) | 1995-08-16 | 2000-02-15 | Textwise, Llc | User interface and other enhancements for natural language information retrieval system and method |
| US6374260B1 (en) | 1996-05-24 | 2002-04-16 | Magnifi, Inc. | Method and apparatus for uploading, indexing, analyzing, and searching media content |
| US5832495A (en) | 1996-07-08 | 1998-11-03 | Survivors Of The Shoah Visual History Foundation | Method and apparatus for cataloguing multimedia data |
| US6363380B1 (en) | 1998-01-13 | 2002-03-26 | U.S. Philips Corporation | Multimedia computer system with story segmentation capability and operating program therefor including finite automation video parser |
| US6366296B1 (en) | 1998-09-11 | 2002-04-02 | Xerox Corporation | Media browser using multimodal analysis |
| AU5926099A (en) | 1998-09-15 | 2000-04-03 | Microsoft Corporation | Annotation creation and notification via electronic mail |
| EP2284733A3 (en) | 1999-01-26 | 2011-05-25 | Xerox Corporation | Multi-modal information access |
| KR20040018395A (ko) | 1999-01-29 | 2004-03-03 | 미쓰비시덴키 가부시키가이샤 | 영상 특징량 부호화 방법 및 영상 특징량 복호 방법 |
| ATE510258T1 (de) | 1999-01-29 | 2011-06-15 | Lg Electronics Inc | Verfahren zum durchsuchen oder browsen von multimediadaten |
| US7185049B1 (en) | 1999-02-01 | 2007-02-27 | At&T Corp. | Multimedia integration description scheme, method and system for MPEG-7 |
| US6289455B1 (en) | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| US7149359B1 (en) | 1999-12-16 | 2006-12-12 | Microsoft Corporation | Searching and recording media streams |
| KR20010106975A (ko) | 2000-05-24 | 2001-12-07 | 구자홍 | 멀티미디어 콘텐트에 대한 인덱스 정보 서비스 제공시스템과 제공방법 |
| KR20040041082A (ko) | 2000-07-24 | 2004-05-13 | 비브콤 인코포레이티드 | 멀티미디어 북마크와 비디오의 가상 편집을 위한 시스템및 방법 |
| US6970860B1 (en) | 2000-10-30 | 2005-11-29 | Microsoft Corporation | Semi-automatic annotation of multimedia objects |
| JP2002261747A (ja) | 2000-12-28 | 2002-09-13 | Sony Corp | 配信方法及び配信システム |
| EP1227417A3 (en) | 2001-01-25 | 2005-06-01 | Ensequence, Inc. | Selective viewing of video based on one or more themes |
| US7231381B2 (en) | 2001-03-13 | 2007-06-12 | Microsoft Corporation | Media content search engine incorporating text content and user log mining |
| US8060906B2 (en) | 2001-04-06 | 2011-11-15 | At&T Intellectual Property Ii, L.P. | Method and apparatus for interactively retrieving content related to previous query results |
| SE0101295D0 (sv) | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
| US6892193B2 (en) | 2001-05-10 | 2005-05-10 | International Business Machines Corporation | Method and apparatus for inducing classifiers for multimedia based on unified representation of features reflecting disparate modalities |
| US7283992B2 (en) | 2001-11-30 | 2007-10-16 | Microsoft Corporation | Media agent to suggest contextually related media content |
| US20030108334A1 (en) | 2001-12-06 | 2003-06-12 | Koninklijke Philips Elecronics N.V. | Adaptive environment system and method of providing an adaptive environment |
| US20030107592A1 (en) | 2001-12-11 | 2003-06-12 | Koninklijke Philips Electronics N.V. | System and method for retrieving information related to persons in video programs |
| US20060149624A1 (en) | 2004-12-30 | 2006-07-06 | Shumeet Baluja | Generating and/or serving local area advertisements, such as advertisements for devices with call functionality |
| US20040111432A1 (en) | 2002-12-10 | 2004-06-10 | International Business Machines Corporation | Apparatus and methods for semantic representation and retrieval of multimedia content |
| US7131059B2 (en) | 2002-12-31 | 2006-10-31 | Hewlett-Packard Development Company, L.P. | Scalably presenting a collection of media objects |
| TWI349204B (en) | 2003-01-10 | 2011-09-21 | Panasonic Corp | Group admission system and server and client therefor |
| US7493499B1 (en) * | 2003-05-22 | 2009-02-17 | Copyright Clearance Center, Inc. | Method and apparatus for secure delivery and rights management of digital content |
| JP4509536B2 (ja) | 2003-11-12 | 2010-07-21 | 株式会社日立製作所 | 情報管理を支援する情報処理装置、情報管理方法、プログラム、および記録媒体 |
| US20050114357A1 (en) | 2003-11-20 | 2005-05-26 | Rathinavelu Chengalvarayan | Collaborative media indexing system and method |
| US7249126B1 (en) | 2003-12-30 | 2007-07-24 | Shopping.Com | Systems and methods for dynamically updating relevance of a selected item |
| US8631001B2 (en) | 2004-03-31 | 2014-01-14 | Google Inc. | Systems and methods for weighting a search query result |
| US8438157B2 (en) | 2004-06-28 | 2013-05-07 | International Business Machines Corporation | System and method for previewing relevance of streaming data |
| US20060031206A1 (en) | 2004-08-06 | 2006-02-09 | Christian Deubel | Searching for data objects |
| US20060218191A1 (en) | 2004-08-31 | 2006-09-28 | Gopalakrishnan Kumar C | Method and System for Managing Multimedia Documents |
| JP4507249B2 (ja) | 2004-10-19 | 2010-07-21 | 株式会社日立製作所 | 記憶デバイスの更新を制御するシステム及び方法 |
| US7912827B2 (en) | 2004-12-02 | 2011-03-22 | At&T Intellectual Property Ii, L.P. | System and method for searching text-based media content |
| CN100562880C (zh) | 2005-01-31 | 2009-11-25 | 松下电器产业株式会社 | 备份管理装置、备份管理方法、集成电路及备份系统 |
| GB0506618D0 (en) | 2005-04-01 | 2005-05-11 | Wine Science Ltd | A method of supplying information articles at a website and system for supplying such articles |
| US7676495B2 (en) | 2005-04-14 | 2010-03-09 | Microsoft Corporation | Advanced streaming format table of contents object |
| WO2006130985A1 (en) | 2005-06-08 | 2006-12-14 | Ian Tzeung Huang | Internet search engine results ranking based on critic and user ratings |
| WO2007022432A2 (en) * | 2005-08-18 | 2007-02-22 | Emc Corporation | Compliance processing of rights managed data |
| US7382933B2 (en) | 2005-08-24 | 2008-06-03 | International Business Machines Corporation | System and method for semantic video segmentation based on joint audiovisual and text analysis |
| GB2430507A (en) | 2005-09-21 | 2007-03-28 | Stephen Robert Ives | System for managing the display of sponsored links together with search results on a mobile/wireless device |
| US20070106646A1 (en) | 2005-11-09 | 2007-05-10 | Bbnt Solutions Llc | User-directed navigation of multimedia search results |
| US20070214097A1 (en) | 2006-02-28 | 2007-09-13 | Todd Parsons | Social analytics system and method for analyzing conversations in social media |
| BRPI0708456A2 (pt) | 2006-03-03 | 2011-05-31 | Koninkl Philips Electronics Nv | método para prover um sumário de diversas imagens, dispositivo adaptado para gerar um sumário de diversas imagens, sistema, código de programa executável por computador, e, portador de dados |
| US7685132B2 (en) | 2006-03-15 | 2010-03-23 | Mog, Inc | Automatic meta-data sharing of existing media through social networking |
| US20070250810A1 (en) | 2006-04-20 | 2007-10-25 | Tittizer Abigail A | Systems and methods for managing data associated with computer code |
| US8166029B2 (en) | 2006-09-07 | 2012-04-24 | Yahoo! Inc. | System and method for identifying media content items and related media content items |
| US8196045B2 (en) | 2006-10-05 | 2012-06-05 | Blinkx Uk Limited | Various methods and apparatus for moving thumbnails with metadata |
| US8090694B2 (en) | 2006-11-02 | 2012-01-03 | At&T Intellectual Property I, L.P. | Index of locally recorded content |
| US7953775B2 (en) * | 2006-11-07 | 2011-05-31 | Yahoo! Inc. | Sharing tagged data on the internet |
| US20080112690A1 (en) | 2006-11-09 | 2008-05-15 | Sbc Knowledge Venturses, L.P. | Personalized local recorded content |
| US7725453B1 (en) * | 2006-12-29 | 2010-05-25 | Google Inc. | Custom search index |
| US8204359B2 (en) | 2007-03-20 | 2012-06-19 | At&T Intellectual Property I, L.P. | Systems and methods of providing modified media content |
| US8611422B1 (en) | 2007-06-19 | 2013-12-17 | Google Inc. | Endpoint based video fingerprinting |
| KR100898142B1 (ko) | 2007-06-26 | 2009-05-19 | 박근섭 | 컨텐츠에 관련된 정보 키워드/정보 컨텐츠 제공 방법 및검색 방법 그리고 그 시스템 |
| US8117185B2 (en) | 2007-06-26 | 2012-02-14 | Intertrust Technologies Corporation | Media discovery and playlist generation |
| US20090006368A1 (en) | 2007-06-29 | 2009-01-01 | Microsoft Corporation | Automatic Video Recommendation |
| US8442994B1 (en) * | 2007-09-14 | 2013-05-14 | Google Inc. | Custom search index data security |
| US7716228B2 (en) | 2007-09-25 | 2010-05-11 | Firstrain, Inc. | Content quality apparatus, systems, and methods |
| KR100944769B1 (ko) * | 2007-11-06 | 2010-03-03 | 한국전자통신연구원 | 프라이버시를 보장하는 암호화와 복호화를 이용한 파일공유 방법 및 시스템 |
| US9177209B2 (en) | 2007-12-17 | 2015-11-03 | Sinoeast Concept Limited | Temporal segment based extraction and robust matching of video fingerprints |
| US8112702B2 (en) | 2008-02-19 | 2012-02-07 | Google Inc. | Annotating video intervals |
| US8312022B2 (en) | 2008-03-21 | 2012-11-13 | Ramp Holdings, Inc. | Search engine optimization |
| CN101593196B (zh) | 2008-05-30 | 2013-09-25 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
| US8346540B2 (en) | 2008-06-03 | 2013-01-01 | International Business Machines Corporation | Deep tag cloud associated with streaming media |
| US8301447B2 (en) | 2008-10-10 | 2012-10-30 | Avaya Inc. | Associating source information with phonetic indices |
| US9442933B2 (en) | 2008-12-24 | 2016-09-13 | Comcast Interactive Media, Llc | Identification of segments within audio, video, and multimedia items |
| US8713016B2 (en) | 2008-12-24 | 2014-04-29 | Comcast Interactive Media, Llc | Method and apparatus for organizing segments of media assets and determining relevance of segments to a query |
| DE112008004201T5 (de) | 2008-12-26 | 2012-06-21 | Fujitsu Ltd. | Programmdatenverarbeitungsvorrichtung. -Verfahren und - Programm |
| US9165154B2 (en) * | 2009-02-16 | 2015-10-20 | Microsoft Technology Licensing, Llc | Trusted cloud computing and services framework |
| US20100333132A1 (en) | 2009-06-24 | 2010-12-30 | Tandberg Television Inc. | Methods and systems for indexing on-demand video content in a cable system |
| US20110047163A1 (en) | 2009-08-24 | 2011-02-24 | Google Inc. | Relevance-Based Image Selection |
| US8171049B2 (en) | 2009-09-18 | 2012-05-01 | Xerox Corporation | System and method for information seeking in a multimedia collection |
| EP2323046A1 (en) | 2009-10-16 | 2011-05-18 | Telefónica, S.A. | Method for detecting audio and video copy in multimedia streams |
| EP2517466A4 (en) | 2009-12-21 | 2013-05-08 | Estefano Emilio Isaias | SYSTEM AND METHOD FOR VIDEO SEGMENT MANAGEMENT AND DISTRIBUTION |
| US8489600B2 (en) | 2010-02-23 | 2013-07-16 | Nokia Corporation | Method and apparatus for segmenting and summarizing media content |
| WO2011109865A1 (en) * | 2010-03-09 | 2011-09-15 | Lock Box Pty Ltd | Method and system for sharing encrypted content |
| US8756233B2 (en) | 2010-04-16 | 2014-06-17 | Video Semantics | Semantic segmentation and tagging engine |
| US8542869B2 (en) | 2010-06-02 | 2013-09-24 | Dolby Laboratories Licensing Corporation | Projection based hashing that balances robustness and sensitivity of media fingerprints |
| CN103038765B (zh) | 2010-07-01 | 2017-09-15 | 诺基亚技术有限公司 | 用于适配情境模型的方法和装置 |
| US8688679B2 (en) | 2010-07-20 | 2014-04-01 | Smartek21, Llc | Computer-implemented system and method for providing searchable online media content |
| JP5630190B2 (ja) | 2010-10-06 | 2014-11-26 | 富士通株式会社 | 更新管理装置、更新管理方法および更新管理プログラム |
| US8554021B2 (en) | 2010-10-19 | 2013-10-08 | Palo Alto Research Center Incorporated | Finding similar content in a mixed collection of presentation and rich document content using two-dimensional visual fingerprints |
| WO2012058408A2 (en) | 2010-10-27 | 2012-05-03 | Myspace, Inc. | Social networking relevance index |
| US8447767B2 (en) | 2010-12-15 | 2013-05-21 | Xerox Corporation | System and method for multimedia information retrieval |
| US8566370B2 (en) | 2010-12-15 | 2013-10-22 | Verizon Patent And Licensing Inc. | Ranking media content for cloud-based searches |
| US20150312259A1 (en) * | 2011-09-06 | 2015-10-29 | Shamim Alpha | Searching Private Content and Public Content |
| WO2013036181A1 (en) | 2011-09-08 | 2013-03-14 | Telefonaktiebolaget L M Ericsson (Publ) | Assigning tags to media files |
| US20130151534A1 (en) | 2011-12-08 | 2013-06-13 | Digitalsmiths, Inc. | Multimedia metadata analysis using inverted index with temporal and segment identifying payloads |
| US8914632B1 (en) * | 2011-12-21 | 2014-12-16 | Google Inc. | Use of access control lists in the automated management of encryption keys |
| US10372758B2 (en) | 2011-12-22 | 2019-08-06 | Tivo Solutions Inc. | User interface for viewing targeted segments of multimedia content based on time-based metadata search criteria |
| US9817916B2 (en) | 2012-02-22 | 2017-11-14 | Akamai Technologies Inc. | Methods and apparatus for accelerating content authored for multiple devices |
| US9846696B2 (en) | 2012-02-29 | 2017-12-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for indexing multimedia content |
| US9202255B2 (en) | 2012-04-18 | 2015-12-01 | Dolby Laboratories Licensing Corporation | Identifying multimedia objects based on multimedia fingerprint |
| US9633015B2 (en) | 2012-07-26 | 2017-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for user generated content indexing |
| US9292552B2 (en) | 2012-07-26 | 2016-03-22 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus, methods, and computer program products for adaptive multimedia content indexing |
| US20140229488A1 (en) | 2013-02-11 | 2014-08-14 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus, Method, and Computer Program Product For Ranking Data Objects |
| WO2014185834A1 (en) | 2013-05-14 | 2014-11-20 | Telefonaktiebolaget L M Ericsson (Publ) | Search engine for textual content and non-textual content |
| WO2015030645A1 (en) | 2013-08-29 | 2015-03-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, computer program, computer program product and indexing systems for indexing or updating index |
| CN105493436B (zh) | 2013-08-29 | 2019-09-10 | 瑞典爱立信有限公司 | 用于向授权用户分发内容项目的方法、内容拥有者设备 |
| US9753989B2 (en) | 2014-02-19 | 2017-09-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, content ranking system, and computer program product for ranking content based on subscriber information |
-
2014
- 2014-02-27 CN CN201480047098.4A patent/CN105493436B/zh active Active
- 2014-02-27 EP EP14839431.5A patent/EP3039811B1/en active Active
- 2014-02-27 US US14/914,849 patent/US10289810B2/en active Active
- 2014-02-27 WO PCT/SE2014/050240 patent/WO2015030646A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1914679A (zh) * | 2004-02-04 | 2007-02-14 | 皇家飞利浦电子股份有限公司 | 授权用户获得对以加密形式存储在存储介质上的内容的访问权的设备和方法 |
| CN1855112A (zh) * | 2005-03-31 | 2006-11-01 | 索尼株式会社 | 内容信息提供服务器、系统和方法及内容再现设备和方法 |
| CN101542968A (zh) * | 2007-08-28 | 2009-09-23 | 松下电器产业株式会社 | 密钥终端装置、加密处理用lsi、固有密钥生成方法和内容系统 |
| EP2216731A2 (en) * | 2009-02-06 | 2010-08-11 | Thales Holdings UK Plc | System and method for multilevel secure object management |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3039811B1 (en) | 2021-05-05 |
| US10289810B2 (en) | 2019-05-14 |
| EP3039811A1 (en) | 2016-07-06 |
| CN105493436A (zh) | 2016-04-13 |
| EP3039811A4 (en) | 2016-08-24 |
| WO2015030646A1 (en) | 2015-03-05 |
| US20160210443A1 (en) | 2016-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105493436B (zh) | 用于向授权用户分发内容项目的方法、内容拥有者设备 | |
| US10645430B2 (en) | Reducing time to first encrypted frame in a content stream | |
| CA2829323C (en) | Authenticating credentials for mobile platforms | |
| US9088538B2 (en) | Secure network storage | |
| US9767300B2 (en) | Managing restricted tagged content elements within a published message | |
| EP3241129B1 (en) | User terminal, service providing apparatus, driving method of user terminal, driving method of service providing apparatus, and encryption indexing-based search system | |
| EP2940959B1 (en) | Apparatuses and system for the privacy and security of user files stored at a cloud server | |
| WO2017027787A1 (en) | Systems and methods for managing privacy settings of shared content | |
| US11947710B2 (en) | Real-time feature level software security | |
| US8452982B2 (en) | Methods and systems for migrating content licenses | |
| US20130019106A1 (en) | Methods and apparatus for digital steganography | |
| EP3474247B1 (en) | Media content privacy control | |
| WO2019123346A1 (en) | A method and system for storing data and accessing data | |
| JP2010224655A (ja) | データベース処理方法、データベース処理プログラム、および、暗号化装置 | |
| Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
| WO2013006907A1 (en) | A system and method for streaming secured data | |
| KR20240097945A (ko) | 디바이스 보안 프로필을 사용하여 보호된 콘텐츠에 대한 액세스 관리 | |
| Mathur et al. | Multimedia Big Data Security: A survey | |
| Kester et al. | A Hybrid Cryptographic and Digital Watermarking Technique for Securing Digital Images | |
| Yadav | A Novel Approach towards EDRM System Design for Android Devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |