CN1479890A - 在多级内容发布系统中确认和撤销信任的方法和设备 - Google Patents
在多级内容发布系统中确认和撤销信任的方法和设备 Download PDFInfo
- Publication number
- CN1479890A CN1479890A CNA018014674A CN01801467A CN1479890A CN 1479890 A CN1479890 A CN 1479890A CN A018014674 A CNA018014674 A CN A018014674A CN 01801467 A CN01801467 A CN 01801467A CN 1479890 A CN1479890 A CN 1479890A
- Authority
- CN
- China
- Prior art keywords
- lower level
- inventory
- proof
- content
- control apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 5
- 230000005055 memory storage Effects 0.000 claims description 3
- 239000000463 material Substances 0.000 abstract description 24
- 238000012545 processing Methods 0.000 abstract description 3
- 238000005457 optimization Methods 0.000 abstract description 2
- 238000009877 rendering Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 6
- 241000254032 Acrididae Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000010367 cloning Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- JLGLQAWTXXGVEM-UHFFFAOYSA-N triethylene glycol monomethyl ether Chemical compound COCCOCCOCCO JLGLQAWTXXGVEM-UHFFFAOYSA-N 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
撤销清单的一种分层结构,对应于内容提供和处理装置的一种分层结构,被用于优化对撤销清单的存储和处理。在分层结构的每一层中,访问装置在装置分层结构中的较高层上提供它的证明给一个访问装置。较高层装置将较低层装置的证明跟对应于较低层装置的一个撤销清单进行比较。如果这个证明还没有被撤销,较高层装置就提供一个较低层撤销清单给这个较低层访问装置。这个较低层访问装置利用这个较低层撤销清单来核实它为其提供内容的装置的状态。因为每个清单都限于消费装置传统分层结构中每一层的装置,因此通过只为要用于特定层的装置提供撤销服务,这些清单在每一层提供一种优化方案。
Description
发明背景
1.发明领域
本发明涉及加密领域,具体而言涉及对受到复制保护的内容的控制。
2.相关技术
防止非法获得受到复制保护的材料的技术正在不断地发展,比方说保护录制下来的娱乐材料的技术。许多这样的技术都使用符合已经建立起来的复制保护标准的装置。所有合作装置都要强制采用一些规则和程序,这些规则和程序是专门设计成能最大程度地减小这个装置被用来非法拷贝受到保护材料的可能性。例如,Jean-Paul Linnartz等等在1997年7月数据隐匿小组复制保护技术工作组发表的飞利浦对建议呼叫的电子答复中详细讨论了一种价格低廉的复制保护方法。这种Linnartz方案通过将一个“标签”附加在录制材料上来做到这一点;这个标签有一个能够核实的“计数”,在播放和录制过程的每个阶段它都要减小,没有密码很难使它增大。没有密码很难进行的过程是这样一个过程,相对于能够获得的好处,这个过程需要太多的时间。合作装置拒绝播放和录制已经过期或者丢失了标签的材料,每次播放或者录制材料的时候都要将这个标签数值减小,以此来强制执行这一标签方案。其它的保护方案在本领域中也很常见,它们依赖于合作装置强制采用这一保护措施。
为了防止通过截获材料来复制受到保护的材料,每个合作装置将内容传递给另外一个合作装置的时候都要采用加密形式。这个材料在发送装置那里用一个加密密钥加密,在接收装置那里用一个解密密钥解密。为了缩小失去安全泄露解密密钥而带来的不利影响,每个接收装置都要采用具有不同解密密钥的不同加密方案。通过这种方式,找到一个解密密钥并不影响传递给其它接收装置的加密材料的安全性。
为了使每个目标接收装置都有一个唯一的加密方案,要在目标装置之间交换密钥或者传递密钥。有许多技术能够用来交换和传递密钥。在一种这样的技术中,目标接收装置提供一个公开密钥,它对应于跟这个接收装置有关的一个非对称公开-专用密钥对。源发送装置用这个公开密钥加密内容,然后发送加密以后的内容给目标接收装置。因为知道公开-专用密钥对中的公开(加密)密钥不会对搜索对应的专用(解密)密钥有任何帮助,因此传递公开密钥和加密材料从密码学的角度来说是安全的。也采用其它的技术,每种技术通常都需要传递跟接收装置的秘密参数有关的一个参数,从而使发射机能够利用传递的参数对消息加密,加密以后的消息只有知道秘密参数的装置才能够解密。为了简单起见,公开参数这个术语用来指传递的参数,专用参数这个术语用来指保密的参数。
为了保证只将受到复制保护的材料提供给合作装置,每个合作源装置都需要核实接收装置是否合法的合作装置。这一核实通常都是通过一个证明过程完成的。一个可信机构(TA)或者证明机构(CA)提供一个证明,核实这个公开参数是合法的。一般情况下,这个证明有一个数字签名,将公开密钥跟具体装置或者实体关联起来。这个可信机构利用只有这个可信机构知道的另外一个密钥产生这个证明。可信机构公布对应于它的专用密钥的一个公开密钥,源装置利用可信机构的公开密钥对这个证明解密,以确定传递过来的公开密钥是否有效。通过这种方式,造假者不能只是通过将它自己的公开密钥提供给源装置来获得受到保护的材料,因为造假者也需要提供跟这个用可信机构专用密钥加密的公开密钥有关的一个证明。但是造假者有可能克隆一个合作装置,然后对受到保护的内容进行未授权的访问。
为了防止克隆装置泛滥,或者是使得用于未授权传送受到复制保护的材料的克隆装置或者其它装置能够获得的利润最少,可信机构公开一个“撤销清单”。撤销清单包括已经被发现用于非法目的的所有被鉴定公开密钥的一个清单。内容的提供者,比如CD或者DVD制造商,能够接触这些被撤回密钥的“主清单”。制造商将撤回密钥的清单,或者是最新撤回密钥的一部分清单,通过对这个清单或者这个清单的一部分进行加密,作为记录在CD或者DVD或者其它媒体上的“带外”数据,传递给交换受到复制保护的材料的消费装置。例如这些带外数据还包括某个CD或者DVD的内容表,这个CD或者DVD的唯一标识符等等。每次一个装置跟另外一个装置进行通信的时候,都可以传递对这个撤销清单的更新。在这个有些无定形的对等通信网路中,对克隆装置和其它未授权装置的识别会到处都有,从而使至少足够多的未授权装置会被合作装置拒绝提供服务。由于未授权装置被检测到的机会增多,这种未授权装置的价值会下降,提供这种装置的获益就会减少,从而挫伤提供这些未授权装置的积极性。
由于越来越容易获得低成本、高密度存储装置,比如千兆字节硬盘装置,可以将大量内容储存在低成本的便携式装置中。可以将这些装置配置成独立的播放装置,也可以将它们作为转送装置,用于在不那么容易携带的系统之间传送材料,比如在家庭音乐库和汽车立体声系统之间传送材料。为此,这些系统必须支持在合作装置之间传送信息,而同时给用户带来的负担最小。但是方便了传送,同时也方面了非法拷贝受到复制保护的材料。总之,这些便携式装置在某种程度上远离前面提到的,利用带外数据传递撤消清单的对等通信网络。
能够收到受到复制保护的内容的装置越来越多的同时增加了鉴权证明的数量,因此增加了撤销证明清单的数量。1997年11月11日给Perlman等等的第5687235号美国专利“证明撤销性能优化”公开了利用“撤销服务”提高撤销表的发布效能。在’235专利中,一个装置提交一个请求,通过网络连接从撤销服务提供者那里请求获得当前撤销清单的一个子集。这个请求包括这个子集最大尺寸、从什么日期开始选择被撤销的证明、证明的截止日期等等参数。通过这种方式,发出请求的装置能够控制任意一次收到的信息的量,能够根据截止日期删除它本地撤销清单中的条目等等。在“关于证明撤销和证实”(金融加密第二次国际会议,FC 98论文集,第172~177页),Paul C.Kocher公开了一种树状结构用于管理撤销清单,它能够最大程度地减少证实清单所需证明的数量,优化通过直接搜索判断某个证明是否包括在撤销清单中。除了提高撤销清单的发布和使用效率的这些技术和其它技术以外,还需要加以改进,以便在大量装置之间高效率有效地提供安全性。
发明简述
本发明的一个目的是提高提供或者使用未授权内容复制的装置被检测到的可能性。本发明的另外一个目的是提供一种复制保护系统,它非常适合于很容易地使用便携式播放和转送装置。本发明的再一个目的是提供一种复制保护系统,它适合用于其它技术,有效地发布和执行撤销表。
这些目的和其它目的是通过提供撤销清单的一种分级管理机制,对应于内容处理和提供装置分级结构来实现的。在分级结构中的每一层上,访问装置在装置分级结构中一个更高的层次上提供它的证明给访问装置。更高层的装置将较低层装置的证明跟对应于较低层的装置撤销清单进行比较。如果这个证明没有被撤销,这个较高层的装置就提供一个较低层的撤销清单给较低层的访问装置。这个较低层的访问装置利用这个较低层的撤销清单来核实其传送内容的装置的状态。因为每个清单只限于消费装置传统分级结构中每一层的装置,因此这个清单通过只给要用于分层结构中某一层的装置提供撤销清单,在每个装置中进行优化。
附图简述
下面将参考附图以实例的形式更加详细地介绍本发明,在这些附图中:
图1说明本发明中采用撤销清单分级管理方式的系统的一个流图示例。
图2是本发明中资产控制装置的一个框图。
在这些附图中,相同的应用数字表示相似或者对应的特征或者功能。
发明详述
为了便于理解,下面将采用一种公开-专用非对称密钥来描述本发明。对于本领域中的技术人员而言显而易见也可以采用对称密钥,包括在每个对应通信装置中具有对应专用参数的公开参数的基础之上获得的共享密钥。
图1画出了一个实例系统100,它采用本发明中撤销清单的一个分级管理模式。这种分级管理对应于处理、提供内容信息的装置的分级结构。在比这个装置分级结构中更高的一层上有一个内容源110提供内容。这个内容源110可以是例如产生内容的播音室。在这个装置分层结构中的下一层中是内容提供者120。这个实例中的内容提供者120可以是电缆电视或者卫星电视提供者,因特网上的商业音乐提供者等等。在这个装置分层结构的另外一个中间层上是合作模块130。例如合作模块130可以是一个机顶盒,从电缆电视提供者接收内容,或者是一台计算机,从因特网接收内容。在装置分层结构的一个终端层上是便携式装置140,比如便携式MPEG-3播放器。装置分层结构的其它布局对于本领域中的普通技术人员而言是显而易见的。
按照本发明,在装置分级结构中的每一层上保存一个撤销清单。如同图1中的分级结构实例所示,最高层装置,内容源110,包括每个装置层的清单101、102、103。被撤销的内容提供者的证明120包括在第0层撤销清单101中。合作模块130被撤销的证明包括在第1层撤销清单102中。便携式装置140被撤销的证明在第二层撤销清单中。所有这些清单基本上都不互相连接,因此对某个证明的搜索只限于在这个装置的这一层对证明进行搜索,而不是对所有装置的证明进行搜索。这些清单较短还减少了每一层所需要的存储量。在这个分层结构的最高层上,其中对存储量的限制较少,储存了所有清单101~103;在这个分层结构较低的下一层上,在内容提供者120那里,不需要储存最高层的撤销清单101。通过这种方式,在模块130这一层上,只需要保存最低层2的撤销清单103。
如图1所示,内容提供者120每次提供证明给内容源110以证明它们有权接收内容或者其它受保护的材料。为了简单起见,将这些证明叫做“第0层”证明,对应于前面提到的“第0层”撤销清单101。如果这个证明有效,并且没有包括在撤销清单101中,受到保护的信息就被传递给内容提供者120,如同图1中的实线箭头所示。如果证明无效或者被撤销,就终止受保护材料的传递,如同图1中的虚线箭头所示。通过类似的方式,合作模块130将“第一层”证明提供给内容提供者120,便携式装置140将“第二层”证明提供给合作模块1 30。在分层结构的每一层中,将传递的证明跟同一层中对应撤销清单的条目进行比较。
图2画出了访问控制装置200一个实例的框图,就像能够用于合作模块130或者图1中装置分层结构中的内容提供者120层一样。由于访问控制装置200被用于分层结构中的任意层,因此“层”标志用字母“j”表示。也就是说在内容提供者120层中,“j”等于0;在合作模块层中,“j”等于1。如果使用其它层,“j”根据情况加以调整。实例中的访问控制装置200有一个较高层接口装置210,用于跟较高层访问装置通信,比方说跟内容提供者120通信,如果这个访问控制装置200对应于图1中的合作模块130。实例中的访问控制装置200还包括一个较低层的接口装置290,用于跟较低层的访问装置通信,比方说跟便携式装置140通信,如果访问控制装置200对应于图1中的合作模块130。
访问控制装置200包括第“j”层的证明201,通过较高层的接口装置210,它被传递给较高层的访问装置。较高层访问装置的结构跟图中画出的访问控制装置200相似,有一个跟图2中的检验器260相似的检验器,它的功能将在下面讨论。
如果在较高层的访问装置中核实了第“j”层的证明201,较高层的访问装置就传递能够用于核实较低层“j+1”证明的第“j+1”层的撤销清单209。通过较低层接口装置290从较低层访问装置收到较低层“j+1”证明的时候,检验器利用本领域中的一般技术检查“j+1”证明是否有效,然后判断这个被鉴权证明是否包括在“j+1”撤销清单209中。如果它包括在撤销清单209中,就终止跟较低层访问装置进一步的通信,或者控制它防止通过较低层的接口装置290将受到复制保护的材料传递给较低层访问装置。
同样是如图2所示,如果从最末一层向上数访问控制装置200总共有两层,比如图1中的内容提供者120,那么访问控制装置200还要从较高层访问控制装置,比方说内容源110,接收第“j+2”层撤销清单208。如上所述,如果检验器260核实了证明“j+1”,就通过较低层的接口装置290将“j+2”撤销清单208传递给较低层的访问装置。在这个分层结构中下一个较低层里,在对应的访问控制装置200中,“j+2”撤销清单208成为“j+1”撤销清单209。要注意,根据给出的具体限制,访问控制装置200可以被配置成在本地产生一个或者多个撤销清单208、209,或者每次需要进行访问的时候从较低层的装置获得撤销清单208、209。最好是每个装置200都储存生效的清单208、209,每次较低层的装置提供一个证明用于核实的时候由装置200进行立即访问。
访问控制装置200还有一个存储装置220,在它的第j层证明被较高层访问装置核实以后,用于储存它从较高层访问装置收到的内容。最好是这个内容在较高层访问装置中用通过较高层接口装置210传递给较高层访问装置,对应于第j层公开密钥202的一个密钥进行加密。一般情况下,装置200的公开密钥202跟传递给较高层访问装置用来对内容访问装置200进行鉴权的证明201有关或者包括在其中。在内容被提供给一个可选的提供者240之前,以及在内容被提供给较低层访问装置之前,解密器230用一个对应层j的第一个专用密钥203对加密内容进行解密。注意解密器230被说明成正在从存储装置220接收内容,说明内容是以加密的形式储存在存储单元220中的。或者,存储单元220可以放在解密器230和加密器250之间,说明内容是以密钥形式储存在存储单元220中的。
在一个优选实施方案中,用加密形式将内容传递给被核实过的较低层的访问装置。加密器2501用它从较低层访问装置收到的第“j+1”层公开密钥292对解密以后的内容进行加密,常常作为用来核实较低层访问装置的“j+1”证明的一部分。
内容访问装置200还能够被配置成提供对等通信和访问控制,在图中没有画出这一点。在这个实施方案中,较高层的访问控制装置将第“j”层的撤销清单传递给内容访问装置200,检验器260在核实了从对等装置收到的第“j”层证明以后,控制对等结构装置。通过类似的方式,在“j+1”209和“j+2”208等等撤销清单的基础之上检验器260通过核实,可以将特定的访问控制装置200配置成给分层结构中跟低层的装置提供直接访问。这些配置和其它配置对于本领域中的普通人技术人员而言是显而易见的。
要注意利用分层结构的清单能够采用其它优化技术,这些优化技术可以每一层都不相同。例如,上面提到的用来优化尺寸以及对撤销清单的访问安全的Paul C.Kocher的树状技术可以用于分层结构中的每一层。上面提到的Perlman等等的撤销服务概念可以用于内容提供者120层。1999年8月9日Michael Epstein提交,律师文号是PHA 23743的第09/370489号共同未决美国专利申请“更新撤销表挫败对手”公开了一种技术,用于对被撤销的装置标识符进行随机选择,在这里将它引入作为参考。当访问装置的存储容量有限的时候,这种更新方案是一种有效的安全解决方案,特别适合于合作模块130这样的层次上。
在这里只是说明了本发明的原理。显然本领域中的技术人员可以想出各种实施方案,实现本发明的原理而不偏离它的实质和范围。例如,虽然这里说明的是一个严格的分层结构,但是也可以采用一个比较松散的分层结构。也就是说,可以有某些装置跟多个分层结构相联系,在某些层上,可以采用不同的分层结构。例如,可以在某个点将分层结构分割成音频装置分层结构和视频装置分层结构。DVD播放器可以跟这两个分层结构都有联系,可以出现在这两个分层结构中的一个或者两个里的2层上,比方说最终层(播放器层)和中间层(播放器和经销商层)。另一方面,随身听一样的装置通常都可以不跟视频装置相联系,不会出现在最终层。通过这种方式,虽然在每一层中主要进行解密和加密,但是在本领域中常常采用各种方案来进行跟层有关的解密和加密,而不需要对内容进行彻底的加密或者解密。例如,可以用公开密钥K在内容源110那里对内容进行加密,从而需要一个对应的专用密钥k对材料进行解密。这个专用密钥k由内容源用一个公开密钥K’进行加密,从而需要第二个专用密钥k’对这个密钥k进行解密。被加密的密钥k被传递给内容提供者120。一般情况下,内容提供者120知道第二个专用密钥k’,从而使内容提供者120能够对密钥k进行解密,如果需要,它可以被随后用来对已经加密的内容进行解密。但是一般情况下,内容提供者120只是将它从内容源110收到,已经加密的内容传递给合作模块130,而不对这些材料进行解密和加密操作。代替对已经加密的内容进行解密和加密操作,内容源110只是对已经加密的密钥k进行解密,然后用第三个公开密钥K”对解密后的密钥k重新加密,从而需要对应的一个专用密钥k”对重新加密的密钥k进行解密。在这个实例中,合作模块130知道这第三个密钥k”,因此合作模块130能够对这个密钥进行解密,从而能够用对应的密钥K对内容源110加密的内容进行解密。要注意,这个“嵌套密钥”加密方法等价于用给定的公开密钥Kx对内容进行直接加密,因为给定了对应的专用密钥kx以后,内容可以通过对密钥k进行解密,然后用这个密钥k对利用对应的密钥K进行加密的内容进行解密来解密。这种系统结构和其它系统结构对于本领域中的技术人员而言是显而易见的,它们包括在以下权利要求的范围之中。
Claims (15)
1.一种保护内容的方法,包括:
在装置分层结构的第一层上提供第一个证明(201)给一个提供装置(110,120),
根据第一个证明(201)是不是包括在对应于第一个装置分层结构的提供装置(110,120)内第一个撤销清单(101,102)中,从提供装置(110,120)接收对应于装置分层结构中下一层接收装置(130,140)的一个子集的一个下级撤销清单(102,103,209),
在这个装置分层结构中的下一层证实接收装置(130,140)的第二个证明,包括:
确定第二个证明的可靠性,和
根据第二个证明是不是包括在下级撤销清单(102,103,209)中,确定接收装置(130,140)的第二个证明是否已经被撤销,和
根据第二个证明的核实情况将内容传递给接收装置(130,140)。
2.权利要求1的方法,其中
确定第二个证明真实性的步骤包括:
从接收装置(130,140)接收第二个证明,
将可信机构的一个公开密钥应用于第二个证明产生一个核实参数。
3.权利要求2的方法,还包括
通过基于核实参数的加密密钥(292)加密内容,传递给接收装置(130,140)。
4.权利要求1的方法,还包括
从对应于装置分层结构中第三层装置的提供装置(110,120)接收第三个撤销清单(208),和
根据第二个证明的核实情况,将第三个撤销清单(208)传递给接收装置(130)。
5.权利要求1的方法,还包括
从提供装置(110,120)接收多个撤销清单(208,209),和
根据第二个证明的核实情况,将多个撤销清单(208,209)中的至少一个传递给接收装置(130)。
6.一种用于保护内容的访问控制装置(200),包括
一个较高层接口装置(210),用于跟装置分层结构中较高层的一个较高层访问装置进行通信,
一个较低层接口装置(290),用于跟装置分层结构中较低层的一个较低层访问装置进行通信,和
一个检验器(260),跟较高层接口装置(210)和较低层接口装置(290)连接,根据从较高层访问装置收到的较低层撤销清单(209),控制跟较低层访问装置的通信,
其中
较高层的接口装置(210)还配置成用于
将第一个证明(201)传递给较高层的接口装置,和
根据在较高层访问装置那里一个较高层撤销清单的基础之上对第一个证明(201)的核实情况,接收较低层的撤销清单(209),
较低层的撤销清单(209)基本上跟较高层的撤销清单不相关,和
较低层的接口装置(290)还配置成用来
从较低层的访问装置接收较低层的证明,和
检验器(260)用来
根据第二个证明是否对应于较低层撤销清单(209)中的一个条目,防止传递内容给较低层访问装置。
7.权利要求6的访问控制装置(200),其中
检验器(260)还用来在可信机构公开密钥的基础之上确定第二个证明的真实性。
8.权利要求6的访问控制装置(200),其中
传递给较低层访问装置的包括内容。
9.权利要求8的访问控制装置,还包括
一个加密器(250),用来在跟较低层访问装置有关的公开密钥(292)的基础之上,加密内容,提供给较低层的访问装置。
10.权利要求9的访问控制装置(200),其中
加密器(250)通过加密用于对内容进行解密的解密密钥来加密内容。
11.权利要求6的访问控制装置(200),其中
较高层的接口装置(210)还用来接收跟这个装置分层结构第三层有关的第三个撤销清单(208),和
检验器(260)还用来通过较低层的接口装置(209),根据第二个证明是否对应于较低层撤销清单(209)中的一个条目,将第三个撤销清单(208)传递给较低层的访问装置。
12.权利要求6的访问控制装置(200),还包括:
一个存储装置(220),用来储存内容,供以后发送给较低层访问装置。
13.权利要求6的访问控制装置(200),其中
内容是以加密形式储存的,和
访问控制装置(200)还包括
一个解密器(230),用来在跟访问控制装置(200)有关的一个专用密钥(203)的基础之上对内容进行解密。
14.权利要求13的访问控制装置(200),其中
解密器(230)用来通过利用专用密钥(203)对用来解密内容的一个解密密钥进行解密来解密内容。
15.权利要求6的访问控制装置(200),还包括
一个提供装置(240),用来提供内容。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/537,081 | 2000-03-28 | ||
| US09/537,081 US6748531B1 (en) | 2000-03-28 | 2000-03-28 | Method and apparatus for confirming and revoking trust in a multi-level content distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1479890A true CN1479890A (zh) | 2004-03-03 |
| CN1222856C CN1222856C (zh) | 2005-10-12 |
Family
ID=24141120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN01801467.4A Expired - Fee Related CN1222856C (zh) | 2000-03-28 | 2001-03-15 | 在多级内容发布系统中保护内容的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US6748531B1 (zh) |
| EP (1) | EP1287414A2 (zh) |
| JP (1) | JP2003529253A (zh) |
| CN (1) | CN1222856C (zh) |
| WO (1) | WO2001073527A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101208685B (zh) * | 2005-01-11 | 2010-10-27 | 思科技术公司 | 提供基于策略的网络安全证明撤回的方法和装置 |
| CN102696038A (zh) * | 2009-12-31 | 2012-09-26 | 桑迪士克科技股份有限公司 | 用于提供可缩放内容保护系统的存储器件和方法 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010037364A1 (en) * | 2000-05-10 | 2001-11-01 | Michalek Nancy R. | Management of enterprise communications |
| US6922776B2 (en) * | 2000-05-19 | 2005-07-26 | Networks Associates Technology, Inc. | Scalable system and method for management and notification of electronic certificate changes |
| US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
| US7925878B2 (en) * | 2001-10-03 | 2011-04-12 | Gemalto Sa | System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials |
| JP2003249006A (ja) * | 2002-02-20 | 2003-09-05 | Nec Corp | 光ディスク装置 |
| CN1512357A (zh) * | 2002-12-30 | 2004-07-14 | �ʼҷ����ֵ��ӹɷ�����˾ | 一种增加光盘防拷贝系统扩展性的方法及系统 |
| JP2004295373A (ja) * | 2003-03-26 | 2004-10-21 | Sony Corp | 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム |
| US8190886B2 (en) * | 2003-03-26 | 2012-05-29 | Panasonic Corporation | Revocation information transmission method, reception method, and device thereof |
| US20040205345A1 (en) * | 2003-04-11 | 2004-10-14 | Ripley Michael S. | System for identification and revocation of audiovisual titles and replicators |
| US7453552B1 (en) * | 2004-07-16 | 2008-11-18 | Lockheed Martin Corporation | Laser amplification methods and apparatuses |
| WO2006066397A1 (en) * | 2004-12-22 | 2006-06-29 | Certicom Corp. | Partial revocation list |
| JP2009501975A (ja) * | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | 不正検出規約をユーザが選択するシステム及び方法 |
| US7853785B1 (en) * | 2005-09-09 | 2010-12-14 | Rockwell Collins, Inc. | System and method for implementing digital certificate revocation in an ad-hoc network |
| US7809941B1 (en) | 2005-09-09 | 2010-10-05 | Rockwell Collins, Inc. | Certifier hierarchy for public key infrastructure in an ad-hoc network |
| US8316230B2 (en) * | 2005-11-14 | 2012-11-20 | Microsoft Corporation | Service for determining whether digital certificate has been revoked |
| US8411861B2 (en) * | 2009-10-21 | 2013-04-02 | Intel Corporation | Apparatus, systems, and methods for checking if a receiver is on a revocation list based on SRMs of DVDs |
| WO2012174521A1 (en) * | 2011-06-17 | 2012-12-20 | Activldentity, Inc. | Revocation status using other credentials |
| US9111107B2 (en) | 2014-01-17 | 2015-08-18 | Sony Corporation | Computer ecosystem providing a process for determining trust in content sharing |
| EP2958265B1 (en) * | 2014-06-16 | 2017-01-11 | Vodafone GmbH | Revocation of a root certificate stored in a device |
| US9948468B2 (en) * | 2014-12-23 | 2018-04-17 | Mcafee, Llc | Digital heritage notary |
| US11792023B2 (en) * | 2018-08-28 | 2023-10-17 | Panasonic Intellectual Property Management Co., Ltd. | Communication apparatus, communication system, and communication method |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6367013B1 (en) * | 1995-01-17 | 2002-04-02 | Eoriginal Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| US5666416A (en) * | 1995-10-24 | 1997-09-09 | Micali; Silvio | Certificate revocation system |
| US5687235A (en) | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
| US6301659B1 (en) * | 1995-11-02 | 2001-10-09 | Silvio Micali | Tree-based certificate revocation system |
| US5949877A (en) | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
| US6009525A (en) | 1997-08-29 | 1999-12-28 | Preview Systems, Inc. | Multi-tier electronic software distribution |
| US6397329B1 (en) * | 1997-11-21 | 2002-05-28 | Telcordia Technologies, Inc. | Method for efficiently revoking digital identities |
| JP4496440B2 (ja) * | 1998-01-12 | 2010-07-07 | ソニー株式会社 | 暗号化コンテンツ送信装置 |
| US6009401A (en) | 1998-04-06 | 1999-12-28 | Preview Systems, Inc. | Relicensing of electronically purchased software |
| US6615347B1 (en) * | 1998-06-30 | 2003-09-02 | Verisign, Inc. | Digital certificate cross-referencing |
-
2000
- 2000-03-28 US US09/537,081 patent/US6748531B1/en not_active Expired - Fee Related
-
2001
- 2001-03-15 WO PCT/EP2001/002920 patent/WO2001073527A2/en active Application Filing
- 2001-03-15 CN CN01801467.4A patent/CN1222856C/zh not_active Expired - Fee Related
- 2001-03-15 EP EP01925460A patent/EP1287414A2/en not_active Withdrawn
- 2001-03-15 JP JP2001571181A patent/JP2003529253A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101208685B (zh) * | 2005-01-11 | 2010-10-27 | 思科技术公司 | 提供基于策略的网络安全证明撤回的方法和装置 |
| CN102696038A (zh) * | 2009-12-31 | 2012-09-26 | 桑迪士克科技股份有限公司 | 用于提供可缩放内容保护系统的存储器件和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2001073527A2 (en) | 2001-10-04 |
| US6748531B1 (en) | 2004-06-08 |
| EP1287414A2 (en) | 2003-03-05 |
| WO2001073527A3 (en) | 2002-11-14 |
| JP2003529253A (ja) | 2003-09-30 |
| CN1222856C (zh) | 2005-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1222856C (zh) | 在多级内容发布系统中保护内容的方法和设备 | |
| US7047422B2 (en) | User access to a unique data subset of a database | |
| US8296239B2 (en) | Data distribution system and method of same, data processing apparatus and method of same, and data recording medium | |
| CN1759559B (zh) | 数字作品的保护系统、记录设备、再现设备及记录介质 | |
| US6438235B2 (en) | Media content protection utilizing public key cryptography | |
| CA2285872C (en) | Digital content protection system | |
| CN101268652B (zh) | 可更新的背叛者跟踪 | |
| US7536016B2 (en) | Encrypted content data structure package and generation thereof | |
| US20020076204A1 (en) | Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection | |
| WO2001013571A1 (en) | Systems and methods for compression of key sets having multiple keys | |
| KR20050013585A (ko) | 디바이스들간의 인증 방법 | |
| WO2004079623A1 (en) | Multiple party content distribution system and method with rights management features | |
| CN1392700A (zh) | 保护内容数据的系统和方法 | |
| KR20100133410A (ko) | 콘텐츠 분배 시스템에서 멀티미디어 콘텐츠 론더링과 재패키징을 방지하기 위한 방법 | |
| WO2000004549A2 (en) | Copy protection by ticket encryption | |
| WO2001078301A1 (fr) | Dispositif et procede d'enregistrement et de reproduction d'informations | |
| WO2007093925A1 (en) | Improved method of content protection | |
| US20070143216A1 (en) | Data Signal with a Database and a Compressed Key | |
| CN1614697A (zh) | 一种解密光盘的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |