DE60026137T2 - Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem - Google Patents
Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem Download PDFInfo
- Publication number
- DE60026137T2 DE60026137T2 DE2000626137 DE60026137T DE60026137T2 DE 60026137 T2 DE60026137 T2 DE 60026137T2 DE 2000626137 DE2000626137 DE 2000626137 DE 60026137 T DE60026137 T DE 60026137T DE 60026137 T2 DE60026137 T2 DE 60026137T2
- Authority
- DE
- Germany
- Prior art keywords
- receiving device
- copy
- content material
- count
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00789—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of functional copies, which can be accessed at a time, e.g. electronic bookshelf concept, virtual library, video rentals or check-in/check out
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B2020/10833—Copying or moving data from one record carrier to another
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B2020/10935—Digital recording or reproducing wherein a time constraint must be met
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Library & Information Science (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
- Diese Erfindung betrifft das Gebiet der Endverbrauchergeräte und insbesondere Techniken zum Verhindern oder Erschweren der unerlaubten Vervielfältigung kopiergeschützten Materials.
- Fortgesetzt werden Techniken vorgeschlagen und entwickelt, um die unerlaubte Vervielfältigung kopiergeschützten Materials, wie z.B. kommerzieller Musikaufzeichnungen, zu verhindern oder zu erschweren. Diese Techniken versuchen im Allgemeinen, die Anzahl Kopien zu begrenzen, die von einer rechtmäßigen Kopie des kopiergeschützten Materials angefertigt werden können. Gleichzeitig erwartet der Käufer dieser rechtmäßigen Kopie, unbegrenzte Rechte zum Kopieren dieses Materials zu seinen privaten Zwecken zu besitzen. Beispielsweise hat der typische Käufer Zugriff auf mehrere Mittel zum Wiedergeben und Aufzeichnen des Materials und erwartet, das gekaufte Material ohne Einschränkungen auf jedem dieser Mittel wiedergeben zu können.
- Zunehmend üblich ist auf dem Fachgebiet die Verwendung von Flash-Speicherkarten, um Inhaltsmaterial zur Wiedergabe auf kleinen tragbaren Geräten aufzuzeichnen. Diese Flash-Speicherkarten oder ähnliche elektronische Speichergeräte weisen insofern gegenüber herkömmlichen Aufzeichnungsmedien wie z.B. Discs oder Bändern Vorteile auf, als sie keine beweglichen Teile enthalten und somit zuverlässiger und robuster sind. In ähnlicher Weise brauchen die Wiedergabegeräte für diese Speicherkarten keine Bewegungsmechanismen enthalten und sind daher ebenfalls zuverlässiger, robuster und im Allgemeinen weniger teuer als herkömmliche Abspieler. Auch sind die elektronischen Speichergeräte und entsprechenden Abspieler im Allgemeinen viel kleiner als herkömmliche Discs oder Bänder und entsprechende Abspieler und verbrauchen im Allgemeinen weniger Strom, wodurch deren Eignung zur Verwendung als tragbare Wiedergabesysteme weiter gesteigert wird.
- Ein Verfahren zum Begrenzen der Fähigkeit, das Inhaltsmaterial zu kopieren, ist ein „Ausbuchungs-/Einbuchungs"-System. Bei diesem wird, wie in anderen hierin vorgestellten Schutzkonzepten, angenommen, dass die Kopier- und Wiedergabegeräte insofern „konforme" Geräte sind, als sie den Standards genügen, die zum Schützen von kopier geschützten Material verwendet werden. Wenn von einem bereitstellenden Gerät eine Kopie des Materials auf ein tragbares Medium angefertigt wird, verhindert das konforme bereitstellende Gerät das Anfertigen zusätzlicher Kopien, bis das tragbare Medium, das die Kopie enthält, zum bereitstellenden Gerät zurückgebracht wird. Das heißt, das Ausbuchungs-/Einbuchungssystem stellt ein Kopierkonzept „eine gleichzeitig" oder „höchstens N gleichzeitig" bereit, um die Anzahl gleichzeitig verfügbarer Kopien geschützten Inhaltsmaterials zu begrenzen.
- Ein Ausbuchungs-/Einbuchungssystem ist gegenüber verschiedenen Angriffen anfällig, mit denen die Sicherheit zu überwinden beabsichtigt wird, die von einem Ausbuchungs-/Einbuchungssystem bereitgestellt ist. Der direkteste Angriff ist einer, bei dem ein nicht konformes Gerät verwendet wird, um das Material zu empfangen. Nach Empfangen des Materials stellt das nicht konforme Gerät unbegrenzte Kopien bereit. Ein anderer Angriff ist einer, in dem ein nicht konformes Gerät Material „einbucht", das ein anderes Gerät empfing. Ein konformes Gerät kann das Material empfangen/ausbuchen, das nicht konforme kann das Material „einbuchen", und ein anderes konformes Gerät kann dann das Material empfangen, weil das Ausbuchungs-/Einbuchungssystem glaubt, dass die andere Kopie zurückgegeben worden ist. Auf diese Weise kann eine unbegrenzte Anzahl Kopien für konforme Geräte angefertigt werden, wie z.B. für die oben erwähnten Flash-Speicherkarten. US-A-5390297 beschreibt ein System zum Kontrollieren von Lizenzen zum Ausführen eines Computerprogramms in einem Netzwerk von Computern, und EP-A-0462918 beschreibt ein Verfahren zur Erhaltung der Integrität von Änderungen, die an Dokumenten vorgenommen wurden, die von mehreren Computern in einem Netzwerk gemeinsam genutzt werden. Weder US-A-5390297 noch EP-A-0462918 beschreiben, wie die Anzahl von Duplikaten kopiergeschützten Materials zu begrenzen ist, die von einer rechtmäßigen Kopie des Materials angefertigt werden können.
- Eine Aufgabe dieser Erfindung ist es, ein zuverlässiges Ausbuchungs-/Einbuchungssystem und Verfahren zum Begrenzen der Anzahl Kopien geschützten Inhaltsmaterials bereitzustellen, die gleichzeitig verfügbar sind. Eine weitere Aufgabe dieser Erfindung ist es, ein zuverlässiges System und Verfahren zum Sicherstellen bereitzustellen, dass geschütztes Inhaltsmaterial nur Geräten bereitgestellt wird, die den Kopierschutzstandards genügen, die zum Schützen des Inhaltsmaterials eingerichtet wurden. Eine weitere Aufgabe dieser Erfindung ist es, ein zuverlässiges System und Verfahren zum Sicherstellen bereitzustellen, dass das Gerät, das Inhaltsmaterial ausbucht, dasselbe Gerät ist, das das Inhaltsmaterial einbucht.
- Diese und andere Aufgaben werden durch ein Ausbuchungs-/Einbuchungssystem gelöst, das konfiguriert ist, a) zu überprüfen, ob das empfangende Gerät ein zertifiziertes konformes Gerät ist, und b) zu überprüfen, ob das Gerät, das Inhaltsmaterial einbucht, dasselbe Gerät ist, das das Inhaltsmaterial ausbuchte. Die Überprüfung des empfangenden Geräts wird über einen herkömmlichen Zertifizierungsprozess bewirkt. Die Überprüfung, ob dasselbe Gerät zum Einbuchen und Ausbuchen verwendet wird, wird über ein sicheres Frage-Antwort-Protokoll bewirkt. Im Kontrast zu einem herkömmlichen zeitgemäßen Frage-Antwort-Protokoll stellt das System, wenn das Inhaltsmaterial ausgebucht wird, eine eindeutige Frage bereit, die für das empfangende Gerät spezifisch ist, und überprüft die zugehörige Antwort, wenn das Inhaltsmaterial eingebucht wird. Weil die Frage-Antwort für das empfangende Gerät spezifisch ist, kann nur das Gerät, das die Frage empfängt, wenn das Inhaltsmaterial ausgebucht wird, die zugehörige Antwort bereitstellen, wenn das Inhaltsmaterial eingebucht wird.
- Die Erfindung wird ausführlicher und anhand eines Beispiels unter Bezug auf die beiliegenden Zeichnungen beschrieben, wobei
-
1 ein Beispiel-Blockschaltbild eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung darstellt. -
2 ein Beispiel-Flussdiagramm eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung darstellt. - In sämtlichen Zeichnungen geben gleiche Bezugszeichen ähnliche oder entsprechende Merkmale oder Funktionen an.
- Diese Erfindung basiert auf der Prämisse, dass ein zuverlässiges Einbuchungs-/Ausbuchungssystem zwei grundsätzliche Anforderungen aufweist. Ein derartiges System erfordert ein zuverlässiges Mittel zum Überprüfen, ob das empfangende Gerät ein zertifiziertes konformes Gerät ist. Anderenfalls kann die Kopie, die einem möglicherweise nicht konformen Gerät bereitgestellt wird, unerlaubt reproduziert werden, wodurch der Kopierschutz umgangen wird, der durch ein Ausbuchungs-/Einbuchungssystem bereitgestellt ist. Darüber hinaus erfordert das System ein zuverlässiges Mittel zum Überprüfen, ob das eingebuchte Material vom selben zertifizierten konformen Gerät zurückgegeben wird, das anfänglich das Material ausbuchte. Anderenfalls kann das nicht konforme Gerät verwendet werden, Material „einzubuchen", das ein anderes Gerät empfing, ein konformes Gerät in begriffen. Andere, auf dem Fachgebiet übliche Sicherheitstechniken können zum erhöhten Kopier- und Verbreitungsschutz ebenfalls angewendet werden.
-
1 stell ein Beispiel-Blockschaltbild eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung dar. Das Ausbuchungs-/Einbuchungssystem beinhaltet ein Ausbuchungs-/Einbuchungsgerät100 und ein empfangendes Gerät200 . Das Ausbuchungs-/Einbuchungsgerät beinhaltet einen Katalogkontrolleur110 , der den Zugriff zu einem Katalog von Inhaltsmaterial150 für zertifizierte empfangende Geräte kontrolliert. Der Kontrolleur110 begrenzt die Anzahl Kopien jedes Inhaltsmaterials150 , die gleichzeitig verfügbar sind. In einer bevorzugten Ausführungsform führt der Kontrolleur110 einen Zählwert der Anzahl Kopien des Inhaltsmaterials150 , die zertifizierten empfangenden Geräten bereitgestellt oder an diese „ausgebucht" wurden, und weigert sich, zusätzliche Kopien bereitzustellen, wenn ein vordefinierter Grenzwert erreicht ist. Das Ausbuchungs-/Einbuchungssystem gestattet es einem empfangenden Gerät200 , eine Kopie des Inhaltsmaterials150 „zurückzugeben" oder „einzubuchen", sodass sie einem anderen empfangenden Gerät bereitgestellt werden kann. Das empfangende Gerät200 wird als konformes Gerät angenommen, und eine „Rückgabe" des Materials150 entspricht einer Beendigung des Zugriffs auf die Kopie des Inhaltsmaterials150 durch das empfangende Gerät200 , und die „Rückgabe" ist eine Meldung an das Ausbuchungs-/Einbuchungsgerät100 , dass das empfangende Gerät200 den Zugriff beendet hat. Auf den Empfang der „Rückgabe"-Meldung hin dekrementiert das Ausbuchungs-/Einbuchungsgerät100 den Zählwert der Anzahl Kopien des Inhaltsmaterials150 , die empfangenden Geräten bereitgestellt worden sind, wodurch es gestattet wird, dass eine andere Kopie des Inhaltsmaterials150 einem zertifizierten empfangenden Gerät bereitgestellt wird. - Ein konformes empfangendes Gerät
200 beinhaltet ein „Zertifikat"211 , das von einer vertrauenswürdigen Stelle ausgegeben ist, um zu zertifizieren, dass das empfangende Gerät ein Gerät ist, das konfiguriert ist, Standards zu genügen, die eingerichtet worden sind, um kopiergeschütztes Inhaltsmaterial zu schützen. Dieses Zertifikat211 beinhaltet typischerweise einen öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares, das dem empfangenden Gerät200 zugeordnet ist, die Identität des empfangenden Geräts und eine digitale Signatur, die auf einem privaten Schlüssel basiert, der der vertrauenswürdigen Stelle zugeordnet ist. Die digitale Signatur bindet die Identität des empfangenden Geräts an den öffentlichen Schlüssel des empfangenden Geräts. Das empfangende Gerät200 übermittelt dieses Zertifikat211 an einen Zertifizierungsprüfer120 im Ausbuchungs- /Einbuchungsgerät100 . Der Zertifizierungsprüfer120 wendet einen öffentlichen Schlüssel an, der der vertrauenswürdigen Stelle zugeordnet ist, um mittels der digitalen Signatur im Zertifikat211 eine Entsprechung zwischen dem übermittelten öffentlichen Schlüssel und der Identität und Authentizität des Empfängers zu überprüfen. Weil nur von der vertrauenswürdigen Stelle zu erwarten ist, eine digitale Signatur bereitzustellen, die vom öffentlichen Schlüssel der vertrauenswürdigen Stelle überprüft werden kann, ist die ordnungsgemäße Überprüfung der digitalen Signatur eine Zertifizierung, dass das empfangende Gerät200 ein berechtigter Empfänger für geschütztes Inhaltsmaterial ist. - Wenn das Zertifikat überprüft ist, stellt der Katalogkontrolleur
110 das ausgewählte Inhaltsmaterial150 dem empfangenden Gerät200 basierend auf dem oben diskutierten Zählwertparameter unter der Voraussetzung bereit bzw. bucht es zu diesem aus, dass das ausgewählte Inhaltsmaterial150 nicht bereits zur maximalen Anzahl gleichzeitiger Empfänger ausgebucht worden ist. Das heißt beispielsweise, dass dann, wenn das Inhaltsmaterial150 auf eine einzelne Kopieverteilung gleichzeitig begrenzt ist, der Katalogkontrolleur110 das Inhaltsmaterial150 dann und nur dann zum empfangenden Gerät200 ausbucht, wenn kein anderes empfangendes Gerät dieses Inhaltsmaterial150 ausgebucht hat und es noch nicht zurückgegeben hat. - Gemäß dieser Erfindung gibt, wenn der Katalogkontrolleur
110 dem empfangenden Gerät200 die Kopie des Inhaltsmaterials150 bereitstellt, der Katalogkontrolleur110 auch eine sichere „Frage" an das empfangende Gerät aus, wobei irgendeines einer Anzahl Frage-Antwort-Protokolle verwendet wird. Im Ausführungsbeispiel ist die Frage eine Verschlüsselung einer Zufallszahl135 , die auf dem oben erwähnten öffentlichen Schlüssel des öffentlich-privaten Schlüsselpaares basiert, das dem empfangenden Gerät200 zugeordnet ist. Die Zufallszahl135 wird durch irgendeine Anzahl auf dem Fachgebiet üblicher Techniken bereitgestellt, einschließlich eines Pseudozufallszahlengenerators, einer Auswahl aus einer Liste und so fort. Wie oben erwähnt, enthält vorzugsweise das Zertifikat211 diesen öffentlichen Schlüssel, und der Zertifizierungsprüfer120 stellt diesen zertifizierten öffentlichen Schlüssel einem Verschlüsseler130 bereit, um die Verschlüsselung der Zufallszahl135 zu bewirken. Das empfangende Gerät200 speichert die Frage in seinem Speicher210 zusammen mit dem zugeordneten Inhaltsmaterial150 . - Wie in herkömmlichen Übertragungssystemen wird das Inhaltsmaterial
150 dem empfangenden Gerät in einer sicheren Form bereitgestellt. Das Inhaltsmaterial150 kann mithilfe des oben erwähnten öffentlichen Schlüssels des empfangenden Geräts ver schlüsselt und später vom empfangenden Gerät mithilfe eines Entschlüsselers230 und des entsprechenden privaten Schlüssels212 des empfangenden Geräts entschlüsselt werden. Altennativ kann das Inhaltsmaterial150 mithilfe eines bestimmten Schlüssels verschlüsselt werden, und dieser bestimmte Schlüssel wird mithilfe des öffentlichen Schlüssels des empfangenden Geräts verschlüsselt. Das empfangende Gerät200 entschlüsselt den verschlüsselten Schlüssel mithilfe des privaten Schlüssels212 und verwendet den entschlüsselten Schlüssel zum Entschlüsseln des Inhaltsmaterials150 . Diese und andere Techniken zum Übermitteln geschützten Inhaltsmaterials sind auf dem Fachgebiet üblich. - Wenn ein Benutzer des empfangenden Geräts
200 entscheidet, das Inhaltsmaterial zum Ausbuchungs-/Einbuchungsgerät zurückzugeben/einzubuchen, um zu gestatten, dass ein anderes Gerät eine Kopie des Inhaltsmaterials empfängt, wird das empfangende Gerät in Verbindung mit dem Ausbuchungs-/Einbuchungsgerät gebracht, und der Einbuchungsprozess wird ausgelöst. Gemäß dieser Erfindung löscht, wenn es in den Einbuchungsstatus gebracht ist, ein Sicherheitsgerät220 im empfangenden Gerät200 das ausgewählte Inhaltsmaterial150 aus seinem Speicher210 oder beendet anderweitig den Zugriff auf dieses Inhaltsmaterial150 und übermittelt eine „Antwort" auf die oben erwähnte „Frage", die empfangen wurde, als das Inhaltsmaterial150 empfangen wurde. Im Ausführungsbeispiel entschlüsselt der Entschlüsseler230 innerhalb des Sicherheitsgeräts220 die verschlüsselte Zufallszahl, die empfangen wurde, und übermittelt die entschlüsselte Zufallszahl zum Rückgabeprüfer140 des Ausbuchungs-/Einbuchungsgeräts100 . Der Rückgabeprüfer vergleicht die empfangene entschlüsselte Zufallszahl mit der originalen Zufallszahl135 , um zu überprüfen, ob das empfangende Gerät200 dasselbe Gerät ist, dass das Inhaltsmaterial150 empfing. Zu beachten ist, dass, da angenommen wird, dass das empfangende Gerät das einzige Gerät ist, das Zugriff auf den privaten Schlüssel212 des empfangenden Geräts hat, und die Verschlüsselung der Zufallszahl135 und des Inhaltsmaterials150 auf dem öffentlichen Schlüssel des empfangenden Geräts basiert, nur das empfangende Gerät eine entschlüsselte Zufallszahl zurückgeben kann, die zur originalen Zufallszahl135 passt. - Wie für den Durchschnittsfachmann offensichtlich ist, enthält der Katalogkontrolleur typischerweise verschiedenes Inhaltsmaterial, das ausgebucht werden kann und bucht typischerweise ausgewähltes Inhaltsmaterial an verschiedene empfangende Geräte aus. Nicht dargestellt, enthalten der Katalogkontrolleur
110 und/oder der Rückgabeprüfer140 eine Liste jedes ausgebuchten Inhaltsmaterials und der Zufallszahl, die jedem ausge buchten Inhaltsmaterial zugeordnet ist, um den Ausbuchungs-/Einbuchungsprozess wirksam zu verwalten. Auf ähnlicher Weise kann jedes Inhaltsmaterial einen unterschiedlichen Grenzwert der Anzahl Kopien aufweisen, die gleichzeitig bereitgestellt sein können, wobei einiges Inhaltsmaterial eine unbegrenzte Anzahl gleichzeitiger Kopie gestatten kann, und der Katalogkontrolleur110 ist konfiguriert, jeden Grenzwert wie gewünscht durchzusetzen. -
2 stellt ein Beispiel-Flussdiagramm eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung dar. Bei310 empfängt das Ausbuchungs-/Einbuchungsgerät eine Transaktionsanfrage, die eine Identifikation des Inhaltsmaterials und ein Zertifikat beinhaltet, das bestätigt, dass das empfangende Gerät ein konformes Gerät ist. Wie oben erwähnt, beinhaltet in einer bevorzugten Ausführungsform das Zertifikat den öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares, das dem empfangenden Gerät zugeordnet ist. Falls bei315 das Zertifikat als ungültig ermittelt wird, wird der Prozess abgebrochen; anderenfalls wird bei325 die Transaktionsart ermittelt. Falls die Transaktion eine Anfrage zum Ausbuchen von Inhaltsmaterial ist, wird bei335 der aktuelle Zählwert der Anzahl Kopien des angefragten Inhaltsmaterials mit dem Grenzwert der Anzahl gleichzeitig zulässiger Kopien verglichen. Ist die Anzahl momentan ausgebuchter Kopien nicht kleiner als der Grenzwert, wird der Prozess abgebrochen. Ist die Anzahl momentan ausgebuchter Kopien kleiner als der Grenzwert, wird bei340 eine Frage generiert, und die Frage und das Inhaltsmaterial werden bei350 zum empfangenden Gerät gesendet. Der aktuelle Zählwert der Anzahl ausgebuchter Kopien wird bei360 inkrementiert, was einer Ausbuchung des Inhaltsmaterials entspricht. - Falls bei
325 die Transaktion eine Rückgabe/Einbuchung von Inhaltsmaterial ist, empfängt das Ausbuchungs-/Einbuchungsgerät bei370 die Antwort auf die Frage, die dem empfangenden Gerät erteilt wurde, das das Inhaltsmaterial ausbuchte. Falls bei375 die Antwort eine der Frage zugehörige Antwort ist, wird der aktuelle Zählwert der Anzahl ausgebuchter Kopien des Inhaltsmaterials bei dekrementiert, was einer „Rückgabe" des Inhaltsmaterials entspricht, und der Prozess fährt fort. Falls bei375 die Antwort nicht der Frage entspricht, wird der Zählwert nicht dekrementiert. - Nach Inkrementieren oder Dekrementieren des Zählwerts oder nach Abbrechen fährt der Prozess bei
390 fort, typischerweise durch Zurückspringen zu Schritt310 , um eine andere Transaktionsanfrage zu erwarten. Zu beachten ist, dass der Fluss310 –325 geändert werden kann, um die „Neuzertifizierung" des empfangenden Geräts, wenn Inhaltsmaterial zurückgegeben wird, ausgehend von der Annahme zu umgehen, dass nur ein zuvor zertifiziertes empfangendes Gerät in der Lage sein wird, bei370 eine der Frage zugehörige Antwort bereitzustellen. - Das Vorgenannte veranschaulicht lediglich die Erfindung. Somit wird man verstehen, dass der Fachmann in der Lage sein wird, verschiedene Anordnungen zu ersinnen, die, wenn hierin auch nicht explizit beschrieben oder gezeigt, die Prinzipien der Erfindung verkörpern und somit innerhalb des Umfangs der nachstehenden Ansprüche liegen.
-
1 - 100
- Ausbuchungs-/Einbuchungsgerät
- 110
- Katalogkontrolleur
- 120
- Zertifizierungsprüfer
- 130
- Verschlüsseler
- 135
- Zufallszahl
- 140
- Rückgabeprüfer
- 150
- Inhaltsmaterial
- 200
- empfangendes Gerät
- 210
- Speicher
- 211
- Zertifikat (öffentlicher Schlüssel)
- 212
- privater Schlüssel
- 220
- Sicherheitsgerät
- 230
- Entschlüsseler
-
2 - Y
- j
- N
- n
- ABORT
- Abbruch
- REQUEST
- Anfrage
- RETURN
- Rückgabe
- 310
- Empfangen der Identifikation des Inhaltsmaterials (CMID) plus des Zertifikats mit öffentlichem Schlüssel
- 315
- gültiges Zertifikat?
- 325
- Anfrage oder Rückgabe?
- 335
- Zählwert(CMID) < Grenzwert(CMID)?
- 340
- Frage generieren
- 350
- Frage und Inhaltsmaterial senden
- 360
- Zählwert(CMID) inkrementieren
- 370
- Antwort auf Frage erhalten
- 375
- Antwort passend?
- 380
- Zählwert(CMID) dekrementieren
- 390
- fortfahren
Claims (4)
- Verfahren zum Begrenzen gleichzeitiger Kopien von Inhaltsmaterial (
150 ), umfassend: – Führen eines Zählwerts der gleichzeitigen Kopien des Inhaltsmaterials (150 ), – Überprüfen (315 ) einer Zertifizierung (211 ) eines empfangenden Geräts (200 ) vor dem Übermitteln der Kopie des Inhaltsmaterials (150 ) zum empfangenden Gerät (200 ), – Übermitteln (350 ) einer Kopie des Inhaltsmaterials (150 ) zu einem empfan genden Gerät (200 ) und Inkrementieren (360 ) des Zählwerts, wobei die Übermittlung einer Kopie nur bewirkt wird, falls der Zählwert der gleichzeitigen Kopien kleiner als ein vordefinierter Grenzwert ist, Übermitteln (350 ) einer Sicherheitsfrage zum empfangenden Gerät (200 ), wenn die Kopie des Inhaltsmaterials (150 ) zum empfangenden Gerät (200 ) übermittelt wird, und – Empfangen (370 ) einer Sicherheitsantwort, die auf der Sicherheitsfrage basiert, vom empfangenden Gerät (200 ), wenn die Kopie des Inhaltsmaterials (150 ) vom empfangenden Gerät (200 ) entfernt wird, und Dekrementieren (380 ) des Zählwerts der gleichzeitigen Kopien. - Verfahren nach Anspruch 1, ferner beinhaltend: – Generieren (
340 ) einer Zufallszahl und – Verschlüsseln (340 ) der Zufallszahl über einen öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares, das dem empfangenden Gerät (200 ) zugeordnet ist, um die Sicherheitsfrage zu bilden, und wobei die Sicherheitsantwort die Zufallszahl beinhaltet. - Ausbuchungs-/Einbuchungsgerät (
100 ), umfassend: – einen Zertifizierungsprüfer (120 ), der konfiguriert ist, eine Zertifizierung (211 ) eines empfangenden Gerät (200 ) zu überprüfen, – einen Katalogkontrolleur (110 ), der konfiguriert ist, um – einem oder mehreren empfangenden Geräten eine begrenzte Anzahl gleichzeitiger Kopien von Inhaltsmaterial (150 ) bereitzustellen, – das Inhaltsmaterial (150 ) in Abhängigkeit von der Zertifizierung (211 ) des empfangenden Geräts (200 ) bereitzustellen, – einen Zählwert der gleichzeitigen Kopien des Inhaltsmaterials (150 ) zu führen, – den Zählwert zu inkrementieren, wenn die Kopie des Inhaltsmaterials (150 ) zum empfangenden Gerät (200 ) übermittelt wird, – den Zählwert zu dekrementieren, wenn die Sicherheitsantwort vom empfangenden Gerät (200 ) empfangen wird, – die Kopie des Inhaltsmaterials (150 ) bereitzustellen, falls der Zählwert der gleichzeitigen Kopien kleiner als ein vordefinierter Grenzwert ist, – einen Verschlüsseler (130 ), der konfiguriert ist, um einem empfangenden Gerät (200 ) des einen oder der mehreren empfangenden Geräte eine Sicherheitsfrage bereitzustellen, wenn der Katalogkontrolleur (110 ) dem empfangenden Gerät (200 ) eine Kopie des Inhaltsmaterials (150 ) bereitstellt, und – einen Rückgabeprüfer (140 ), der konfiguriert ist, um – eine Sicherheitsantwort vom empfangenden Gerät (200 ) zu empfangen, wenn die Kopie des Inhaltsmaterials (150 ) aus dem empfangenden Gerät (200 ) entfernt wird, und – dem Katalogkontrolleur (110 ) zu melden, ob die Sicherheitsantwort einer zugehörigen Antwort auf die Sicherheitsfrage entspricht. - Ausbuchungs-/Einbuchungsgerät (
100 ) nach Anspruch 3, wobei – der Verschlüsseler (130 ) konfiguriert ist, um eine Zufallszahl über einen öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares zu verschlüsseln, das dem empfangenden Gerät (200 ) zugeordnet ist, um die Sicherheitsfrage zu bilden, und – der Rückgabeprüfer (140 ) konfiguriert ist, um die Sicherheitsantwort mit der Zufallszahl zu vergleichen, um zu ermitteln, ob die Sicherheitsantwort einer zugehörigen Antwort auf die Sicherheitsfrage entspricht.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13199399P | 1999-04-30 | 1999-04-30 | |
US131993P | 1999-04-30 | ||
US548728 | 2000-04-13 | ||
US09/548,728 US7134145B1 (en) | 1999-04-30 | 2000-04-13 | Registering copy protected material in a check-out, check-in system |
PCT/EP2000/003801 WO2000067256A1 (en) | 1999-04-30 | 2000-04-27 | Registering copy protected material in a check-out, check-in system |
Publications (2)
Publication Number | Publication Date |
---|---|
DE60026137D1 DE60026137D1 (de) | 2006-04-27 |
DE60026137T2 true DE60026137T2 (de) | 2006-11-16 |
Family
ID=26829986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2000626137 Expired - Lifetime DE60026137T2 (de) | 1999-04-30 | 2000-04-27 | Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem |
Country Status (7)
Country | Link |
---|---|
US (1) | US7134145B1 (de) |
EP (1) | EP1092220B1 (de) |
JP (1) | JP2003522349A (de) |
KR (1) | KR100721269B1 (de) |
CN (1) | CN1165902C (de) |
DE (1) | DE60026137T2 (de) |
WO (1) | WO2000067256A1 (de) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001236081A (ja) * | 1999-11-12 | 2001-08-31 | Sony Corp | 情報処理装置および方法、並びにプログラム格納媒体 |
JP4524480B2 (ja) * | 2000-11-24 | 2010-08-18 | 三洋電機株式会社 | データ端末装置 |
JP2002202781A (ja) * | 2000-12-27 | 2002-07-19 | Pioneer Electronic Corp | サーバ装置、端末装置、情報処理システム並びに情報記録媒体 |
JP2002244928A (ja) * | 2001-02-16 | 2002-08-30 | Pioneer Electronic Corp | デジタル情報ストレージシステムおよびデジタル情報配信システム |
JP2002297032A (ja) * | 2001-03-29 | 2002-10-09 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
JP3820581B2 (ja) | 2001-04-04 | 2006-09-13 | ソニー株式会社 | 情報処理装置および方法、記録媒体、プログラム、並びに記録装置 |
JP3778009B2 (ja) * | 2001-06-13 | 2006-05-24 | ソニー株式会社 | データ転送システム、データ転送装置、データ記録装置、データ管理方法 |
JP3809779B2 (ja) * | 2001-06-18 | 2006-08-16 | ソニー株式会社 | データ転送システム、データ転送装置、データ記録装置、データ転送方法 |
WO2003042988A1 (en) * | 2001-11-15 | 2003-05-22 | Sony Corporation | System and method for controlling the use and duplication of digital content distributed on removable media |
US20060015351A1 (en) * | 2002-11-12 | 2006-01-19 | Koninklijke Philips Electronics N.V. | Creating expiring copies in a check-out/check-in system |
US8644969B2 (en) * | 2003-01-02 | 2014-02-04 | Catch Media, Inc. | Content provisioning and revenue disbursement |
US8666524B2 (en) | 2003-01-02 | 2014-03-04 | Catch Media, Inc. | Portable music player and transmitter |
US8732086B2 (en) | 2003-01-02 | 2014-05-20 | Catch Media, Inc. | Method and system for managing rights for digital music |
US8918195B2 (en) | 2003-01-02 | 2014-12-23 | Catch Media, Inc. | Media management and tracking |
US7600266B2 (en) * | 2003-06-30 | 2009-10-06 | Gateway, Inc. | Optical jukebox with copy protection caching and methods of caching copy protected data |
CN100447701C (zh) * | 2005-04-19 | 2008-12-31 | 騋扬科技股份有限公司 | 应用软件的档案保全方法 |
JP4518058B2 (ja) * | 2006-01-11 | 2010-08-04 | ソニー株式会社 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
CN100581239C (zh) * | 2006-01-11 | 2010-01-13 | 索尼株式会社 | 内容传输系统、装置及方法 |
US8689247B2 (en) * | 2008-04-04 | 2014-04-01 | Qualcomm Incorporated | Systems and methods for distributing and redeeming credits on a broadcast system |
JP2010237681A (ja) * | 2010-05-07 | 2010-10-21 | Sony Corp | 情報処理装置および方法、情報処理システム、並びにプログラム |
DE102010044687A1 (de) * | 2010-09-08 | 2012-03-08 | Giesecke & Devrient Gmbh | Portabler Datenträger mit Fehlbedienungszähler |
US9667911B2 (en) * | 2014-02-26 | 2017-05-30 | Arris Enterprises, Inc. | Copy count for DTCP with an abbreviation hash used for check in copy |
CN110688519B (zh) * | 2019-09-30 | 2022-07-15 | 腾讯音乐娱乐科技(深圳)有限公司 | 播放媒体数据的方法、装置、系统、设备及存储介质 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0246823A3 (en) * | 1986-05-22 | 1989-10-04 | Racal-Guardata Limited | Data communication systems and methods |
US5390297A (en) | 1987-11-10 | 1995-02-14 | Auto-Trol Technology Corporation | System for controlling the number of concurrent copies of a program in a network based on the number of available licenses |
US5251315A (en) * | 1990-06-21 | 1993-10-05 | International Business Machines Corporation | Atomic check-in check-out document copy commands partitioned into document interchange architecture system operands |
DE59407042D1 (de) | 1993-08-24 | 1998-11-12 | Landis & Gyr Tech Innovat | Verfahren zur Programmierung eines Speichermittels und Einrichtung zur Durchführung des Verfahrens |
US5495411A (en) * | 1993-12-22 | 1996-02-27 | Ananda; Mohan | Secure software rental system using continuous asynchronous password verification |
US5473692A (en) * | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
US5787175A (en) | 1995-10-23 | 1998-07-28 | Novell, Inc. | Method and apparatus for collaborative document control |
GB9608696D0 (en) * | 1996-04-26 | 1996-07-03 | Europ Computer Ind Res | Electronic copy protection mechanism |
US5926624A (en) | 1996-09-12 | 1999-07-20 | Audible, Inc. | Digital information library and delivery system with logic for generating files targeted to the playback device |
JPH10149283A (ja) * | 1996-09-20 | 1998-06-02 | Fujitsu Ltd | 情報処理装置、可換記憶媒体、ライセンス発行システム、およびライセンス発行/移動方法 |
US5754763A (en) * | 1996-10-01 | 1998-05-19 | International Business Machines Corporation | Software auditing mechanism for a distributed computer enterprise environment |
JPH10111797A (ja) * | 1996-10-08 | 1998-04-28 | Nec Corp | ネットワークライセンス管理システム |
DK2997A (da) | 1997-01-09 | 1997-01-14 | Hans Jessen | Fremgangsmåde til forhindring af uautoriseret brug af EDB-program |
US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
GB2343025A (en) * | 1998-10-23 | 2000-04-26 | Ibm | License management system |
JP5390297B2 (ja) * | 2009-01-15 | 2014-01-15 | 住友電気工業株式会社 | 超電導ケーブルの接続部、及びそれを用いた超電導ケーブル線路 |
-
2000
- 2000-04-13 US US09/548,728 patent/US7134145B1/en not_active Expired - Lifetime
- 2000-04-27 KR KR1020007015112A patent/KR100721269B1/ko not_active IP Right Cessation
- 2000-04-27 WO PCT/EP2000/003801 patent/WO2000067256A1/en active IP Right Grant
- 2000-04-27 JP JP2000616018A patent/JP2003522349A/ja not_active Withdrawn
- 2000-04-27 DE DE2000626137 patent/DE60026137T2/de not_active Expired - Lifetime
- 2000-04-27 CN CNB008007403A patent/CN1165902C/zh not_active Expired - Lifetime
- 2000-04-27 EP EP00918895A patent/EP1092220B1/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
KR100721269B1 (ko) | 2007-05-25 |
EP1092220A1 (de) | 2001-04-18 |
EP1092220B1 (de) | 2006-02-22 |
WO2000067256A1 (en) | 2000-11-09 |
US7134145B1 (en) | 2006-11-07 |
DE60026137D1 (de) | 2006-04-27 |
KR20010053344A (ko) | 2001-06-25 |
CN1302436A (zh) | 2001-07-04 |
JP2003522349A (ja) | 2003-07-22 |
CN1165902C (zh) | 2004-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60026137T2 (de) | Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem | |
DE69635234T2 (de) | Verfahren und Vorrichtung zur Erzeugung und Verwaltung eines privaten Schlüssels in einem kryptografischen System mit öffentlichem Schlüssel | |
DE69724947T2 (de) | Rechnersystem und Verfahren zur Sicherung einer Datei | |
DE69724946T2 (de) | Programmvermietungssystem und Verfahren zur Vermietung von Programmen | |
DE112007002566B4 (de) | Verfahren zum Übertragen eines Datenobjekts zwischen Vorrichtungen, und Vorrichtung zum Durchsetzen eines Protokolls | |
DE60002893T2 (de) | Computerplattformen und deren betriebsverfahren | |
DE60016972T2 (de) | Anpassbarer sicherheitsmechanismus, um unerlaubten zugang zu digitalen daten zu verhindern | |
DE69534757T2 (de) | System und Verfahren zur sicheren Speicherung und Verteilung von Daten unter Verwendung digitaler Unterschriften | |
DE69724235T2 (de) | Computersystem und Verfahren zum Schutz von Software | |
DE60119326T2 (de) | Systeme und verfahren zur integritätszertifikation und verifikation von inhaltsverbrauchsumgebungen | |
DE60007724T2 (de) | Chipkarten-benutzerschnittstelle für eine vertraute computerplattform | |
DE69534490T2 (de) | Verfahren zur sicheren anwendung digitaler unterschriften in einem kommerziellen verschlüsselungssystem | |
DE19781841C2 (de) | Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus | |
DE60126874T2 (de) | Vorrichtung und verfahren zur informationsverarbeitung | |
DE602004011282T2 (de) | Versenden einer Herausgeber-Benutzungslizenz off-line in einem digitalen Rechtesystem | |
DE60023705T2 (de) | Sichere verteilung und schutz einer schlüsselinformation | |
DE60001222T2 (de) | Rechenvorrichtung und -verfahren mit gesicherter authentikationseinrichtung | |
DE69704684T2 (de) | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip | |
DE69534212T2 (de) | Verfahren und Vorrichtung zur Verbesserung der Softwaresicherheit und zur Software-Verteilung | |
DE602004009354T2 (de) | Registrierung bzw. Unter-registrierung eines Servers für die Verwaltung digitaler Rechte in einer Architektur zur Verwaltung digitaler Rechte | |
EP2585963A1 (de) | Verfahren zur erzeugung eines zertifikats | |
CN112364305A (zh) | 基于区块链平台的数字内容版权保护方法和装置 | |
DE69720972T2 (de) | Computersystem und Verfahren zum Schutz von Software | |
DE10125017A1 (de) | Verfahren zum Erbringen von Diensten in einem Datenübertragungsnetz und zugehörige Komponenten | |
DE60132048T2 (de) | System, Verfahren und Produkt zur zustandsübergangsbasierten Kryptographie |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: IPG ELECTRONICS 503 LTD., ST. PETER PORT, GUER, GB |
|
8328 | Change in the person/name/address of the agent |
Representative=s name: PATENTANWAELTE BRESSEL UND PARTNER, 12489 BERLIN |
|
R082 | Change of representative |
Ref document number: 1092220 Country of ref document: EP Representative=s name: MUELLER - HOFFMANN & PARTNER PATENTANWAELTE, 81667 |