DE60026137T2 - Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem - Google Patents

Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem Download PDF

Info

Publication number
DE60026137T2
DE60026137T2 DE2000626137 DE60026137T DE60026137T2 DE 60026137 T2 DE60026137 T2 DE 60026137T2 DE 2000626137 DE2000626137 DE 2000626137 DE 60026137 T DE60026137 T DE 60026137T DE 60026137 T2 DE60026137 T2 DE 60026137T2
Authority
DE
Germany
Prior art keywords
receiving device
copy
content material
count
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE2000626137
Other languages
English (en)
Other versions
DE60026137D1 (de
Inventor
A. Michael EPSTEIN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IPG Electronics 503 Ltd
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Application granted granted Critical
Publication of DE60026137D1 publication Critical patent/DE60026137D1/de
Publication of DE60026137T2 publication Critical patent/DE60026137T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00789Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of functional copies, which can be accessed at a time, e.g. electronic bookshelf concept, virtual library, video rentals or check-in/check out
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B2020/10833Copying or moving data from one record carrier to another
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B2020/10935Digital recording or reproducing wherein a time constraint must be met

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Library & Information Science (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

  • Diese Erfindung betrifft das Gebiet der Endverbrauchergeräte und insbesondere Techniken zum Verhindern oder Erschweren der unerlaubten Vervielfältigung kopiergeschützten Materials.
  • Fortgesetzt werden Techniken vorgeschlagen und entwickelt, um die unerlaubte Vervielfältigung kopiergeschützten Materials, wie z.B. kommerzieller Musikaufzeichnungen, zu verhindern oder zu erschweren. Diese Techniken versuchen im Allgemeinen, die Anzahl Kopien zu begrenzen, die von einer rechtmäßigen Kopie des kopiergeschützten Materials angefertigt werden können. Gleichzeitig erwartet der Käufer dieser rechtmäßigen Kopie, unbegrenzte Rechte zum Kopieren dieses Materials zu seinen privaten Zwecken zu besitzen. Beispielsweise hat der typische Käufer Zugriff auf mehrere Mittel zum Wiedergeben und Aufzeichnen des Materials und erwartet, das gekaufte Material ohne Einschränkungen auf jedem dieser Mittel wiedergeben zu können.
  • Zunehmend üblich ist auf dem Fachgebiet die Verwendung von Flash-Speicherkarten, um Inhaltsmaterial zur Wiedergabe auf kleinen tragbaren Geräten aufzuzeichnen. Diese Flash-Speicherkarten oder ähnliche elektronische Speichergeräte weisen insofern gegenüber herkömmlichen Aufzeichnungsmedien wie z.B. Discs oder Bändern Vorteile auf, als sie keine beweglichen Teile enthalten und somit zuverlässiger und robuster sind. In ähnlicher Weise brauchen die Wiedergabegeräte für diese Speicherkarten keine Bewegungsmechanismen enthalten und sind daher ebenfalls zuverlässiger, robuster und im Allgemeinen weniger teuer als herkömmliche Abspieler. Auch sind die elektronischen Speichergeräte und entsprechenden Abspieler im Allgemeinen viel kleiner als herkömmliche Discs oder Bänder und entsprechende Abspieler und verbrauchen im Allgemeinen weniger Strom, wodurch deren Eignung zur Verwendung als tragbare Wiedergabesysteme weiter gesteigert wird.
  • Ein Verfahren zum Begrenzen der Fähigkeit, das Inhaltsmaterial zu kopieren, ist ein „Ausbuchungs-/Einbuchungs"-System. Bei diesem wird, wie in anderen hierin vorgestellten Schutzkonzepten, angenommen, dass die Kopier- und Wiedergabegeräte insofern „konforme" Geräte sind, als sie den Standards genügen, die zum Schützen von kopier geschützten Material verwendet werden. Wenn von einem bereitstellenden Gerät eine Kopie des Materials auf ein tragbares Medium angefertigt wird, verhindert das konforme bereitstellende Gerät das Anfertigen zusätzlicher Kopien, bis das tragbare Medium, das die Kopie enthält, zum bereitstellenden Gerät zurückgebracht wird. Das heißt, das Ausbuchungs-/Einbuchungssystem stellt ein Kopierkonzept „eine gleichzeitig" oder „höchstens N gleichzeitig" bereit, um die Anzahl gleichzeitig verfügbarer Kopien geschützten Inhaltsmaterials zu begrenzen.
  • Ein Ausbuchungs-/Einbuchungssystem ist gegenüber verschiedenen Angriffen anfällig, mit denen die Sicherheit zu überwinden beabsichtigt wird, die von einem Ausbuchungs-/Einbuchungssystem bereitgestellt ist. Der direkteste Angriff ist einer, bei dem ein nicht konformes Gerät verwendet wird, um das Material zu empfangen. Nach Empfangen des Materials stellt das nicht konforme Gerät unbegrenzte Kopien bereit. Ein anderer Angriff ist einer, in dem ein nicht konformes Gerät Material „einbucht", das ein anderes Gerät empfing. Ein konformes Gerät kann das Material empfangen/ausbuchen, das nicht konforme kann das Material „einbuchen", und ein anderes konformes Gerät kann dann das Material empfangen, weil das Ausbuchungs-/Einbuchungssystem glaubt, dass die andere Kopie zurückgegeben worden ist. Auf diese Weise kann eine unbegrenzte Anzahl Kopien für konforme Geräte angefertigt werden, wie z.B. für die oben erwähnten Flash-Speicherkarten. US-A-5390297 beschreibt ein System zum Kontrollieren von Lizenzen zum Ausführen eines Computerprogramms in einem Netzwerk von Computern, und EP-A-0462918 beschreibt ein Verfahren zur Erhaltung der Integrität von Änderungen, die an Dokumenten vorgenommen wurden, die von mehreren Computern in einem Netzwerk gemeinsam genutzt werden. Weder US-A-5390297 noch EP-A-0462918 beschreiben, wie die Anzahl von Duplikaten kopiergeschützten Materials zu begrenzen ist, die von einer rechtmäßigen Kopie des Materials angefertigt werden können.
  • Eine Aufgabe dieser Erfindung ist es, ein zuverlässiges Ausbuchungs-/Einbuchungssystem und Verfahren zum Begrenzen der Anzahl Kopien geschützten Inhaltsmaterials bereitzustellen, die gleichzeitig verfügbar sind. Eine weitere Aufgabe dieser Erfindung ist es, ein zuverlässiges System und Verfahren zum Sicherstellen bereitzustellen, dass geschütztes Inhaltsmaterial nur Geräten bereitgestellt wird, die den Kopierschutzstandards genügen, die zum Schützen des Inhaltsmaterials eingerichtet wurden. Eine weitere Aufgabe dieser Erfindung ist es, ein zuverlässiges System und Verfahren zum Sicherstellen bereitzustellen, dass das Gerät, das Inhaltsmaterial ausbucht, dasselbe Gerät ist, das das Inhaltsmaterial einbucht.
  • Diese und andere Aufgaben werden durch ein Ausbuchungs-/Einbuchungssystem gelöst, das konfiguriert ist, a) zu überprüfen, ob das empfangende Gerät ein zertifiziertes konformes Gerät ist, und b) zu überprüfen, ob das Gerät, das Inhaltsmaterial einbucht, dasselbe Gerät ist, das das Inhaltsmaterial ausbuchte. Die Überprüfung des empfangenden Geräts wird über einen herkömmlichen Zertifizierungsprozess bewirkt. Die Überprüfung, ob dasselbe Gerät zum Einbuchen und Ausbuchen verwendet wird, wird über ein sicheres Frage-Antwort-Protokoll bewirkt. Im Kontrast zu einem herkömmlichen zeitgemäßen Frage-Antwort-Protokoll stellt das System, wenn das Inhaltsmaterial ausgebucht wird, eine eindeutige Frage bereit, die für das empfangende Gerät spezifisch ist, und überprüft die zugehörige Antwort, wenn das Inhaltsmaterial eingebucht wird. Weil die Frage-Antwort für das empfangende Gerät spezifisch ist, kann nur das Gerät, das die Frage empfängt, wenn das Inhaltsmaterial ausgebucht wird, die zugehörige Antwort bereitstellen, wenn das Inhaltsmaterial eingebucht wird.
  • Die Erfindung wird ausführlicher und anhand eines Beispiels unter Bezug auf die beiliegenden Zeichnungen beschrieben, wobei
  • 1 ein Beispiel-Blockschaltbild eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung darstellt.
  • 2 ein Beispiel-Flussdiagramm eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung darstellt.
  • In sämtlichen Zeichnungen geben gleiche Bezugszeichen ähnliche oder entsprechende Merkmale oder Funktionen an.
  • Diese Erfindung basiert auf der Prämisse, dass ein zuverlässiges Einbuchungs-/Ausbuchungssystem zwei grundsätzliche Anforderungen aufweist. Ein derartiges System erfordert ein zuverlässiges Mittel zum Überprüfen, ob das empfangende Gerät ein zertifiziertes konformes Gerät ist. Anderenfalls kann die Kopie, die einem möglicherweise nicht konformen Gerät bereitgestellt wird, unerlaubt reproduziert werden, wodurch der Kopierschutz umgangen wird, der durch ein Ausbuchungs-/Einbuchungssystem bereitgestellt ist. Darüber hinaus erfordert das System ein zuverlässiges Mittel zum Überprüfen, ob das eingebuchte Material vom selben zertifizierten konformen Gerät zurückgegeben wird, das anfänglich das Material ausbuchte. Anderenfalls kann das nicht konforme Gerät verwendet werden, Material „einzubuchen", das ein anderes Gerät empfing, ein konformes Gerät in begriffen. Andere, auf dem Fachgebiet übliche Sicherheitstechniken können zum erhöhten Kopier- und Verbreitungsschutz ebenfalls angewendet werden.
  • 1 stell ein Beispiel-Blockschaltbild eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung dar. Das Ausbuchungs-/Einbuchungssystem beinhaltet ein Ausbuchungs-/Einbuchungsgerät 100 und ein empfangendes Gerät 200. Das Ausbuchungs-/Einbuchungsgerät beinhaltet einen Katalogkontrolleur 110, der den Zugriff zu einem Katalog von Inhaltsmaterial 150 für zertifizierte empfangende Geräte kontrolliert. Der Kontrolleur 110 begrenzt die Anzahl Kopien jedes Inhaltsmaterials 150, die gleichzeitig verfügbar sind. In einer bevorzugten Ausführungsform führt der Kontrolleur 110 einen Zählwert der Anzahl Kopien des Inhaltsmaterials 150, die zertifizierten empfangenden Geräten bereitgestellt oder an diese „ausgebucht" wurden, und weigert sich, zusätzliche Kopien bereitzustellen, wenn ein vordefinierter Grenzwert erreicht ist. Das Ausbuchungs-/Einbuchungssystem gestattet es einem empfangenden Gerät 200, eine Kopie des Inhaltsmaterials 150 „zurückzugeben" oder „einzubuchen", sodass sie einem anderen empfangenden Gerät bereitgestellt werden kann. Das empfangende Gerät 200 wird als konformes Gerät angenommen, und eine „Rückgabe" des Materials 150 entspricht einer Beendigung des Zugriffs auf die Kopie des Inhaltsmaterials 150 durch das empfangende Gerät 200, und die „Rückgabe" ist eine Meldung an das Ausbuchungs-/Einbuchungsgerät 100, dass das empfangende Gerät 200 den Zugriff beendet hat. Auf den Empfang der „Rückgabe"-Meldung hin dekrementiert das Ausbuchungs-/Einbuchungsgerät 100 den Zählwert der Anzahl Kopien des Inhaltsmaterials 150, die empfangenden Geräten bereitgestellt worden sind, wodurch es gestattet wird, dass eine andere Kopie des Inhaltsmaterials 150 einem zertifizierten empfangenden Gerät bereitgestellt wird.
  • Ein konformes empfangendes Gerät 200 beinhaltet ein „Zertifikat" 211, das von einer vertrauenswürdigen Stelle ausgegeben ist, um zu zertifizieren, dass das empfangende Gerät ein Gerät ist, das konfiguriert ist, Standards zu genügen, die eingerichtet worden sind, um kopiergeschütztes Inhaltsmaterial zu schützen. Dieses Zertifikat 211 beinhaltet typischerweise einen öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares, das dem empfangenden Gerät 200 zugeordnet ist, die Identität des empfangenden Geräts und eine digitale Signatur, die auf einem privaten Schlüssel basiert, der der vertrauenswürdigen Stelle zugeordnet ist. Die digitale Signatur bindet die Identität des empfangenden Geräts an den öffentlichen Schlüssel des empfangenden Geräts. Das empfangende Gerät 200 übermittelt dieses Zertifikat 211 an einen Zertifizierungsprüfer 120 im Ausbuchungs- /Einbuchungsgerät 100. Der Zertifizierungsprüfer 120 wendet einen öffentlichen Schlüssel an, der der vertrauenswürdigen Stelle zugeordnet ist, um mittels der digitalen Signatur im Zertifikat 211 eine Entsprechung zwischen dem übermittelten öffentlichen Schlüssel und der Identität und Authentizität des Empfängers zu überprüfen. Weil nur von der vertrauenswürdigen Stelle zu erwarten ist, eine digitale Signatur bereitzustellen, die vom öffentlichen Schlüssel der vertrauenswürdigen Stelle überprüft werden kann, ist die ordnungsgemäße Überprüfung der digitalen Signatur eine Zertifizierung, dass das empfangende Gerät 200 ein berechtigter Empfänger für geschütztes Inhaltsmaterial ist.
  • Wenn das Zertifikat überprüft ist, stellt der Katalogkontrolleur 110 das ausgewählte Inhaltsmaterial 150 dem empfangenden Gerät 200 basierend auf dem oben diskutierten Zählwertparameter unter der Voraussetzung bereit bzw. bucht es zu diesem aus, dass das ausgewählte Inhaltsmaterial 150 nicht bereits zur maximalen Anzahl gleichzeitiger Empfänger ausgebucht worden ist. Das heißt beispielsweise, dass dann, wenn das Inhaltsmaterial 150 auf eine einzelne Kopieverteilung gleichzeitig begrenzt ist, der Katalogkontrolleur 110 das Inhaltsmaterial 150 dann und nur dann zum empfangenden Gerät 200 ausbucht, wenn kein anderes empfangendes Gerät dieses Inhaltsmaterial 150 ausgebucht hat und es noch nicht zurückgegeben hat.
  • Gemäß dieser Erfindung gibt, wenn der Katalogkontrolleur 110 dem empfangenden Gerät 200 die Kopie des Inhaltsmaterials 150 bereitstellt, der Katalogkontrolleur 110 auch eine sichere „Frage" an das empfangende Gerät aus, wobei irgendeines einer Anzahl Frage-Antwort-Protokolle verwendet wird. Im Ausführungsbeispiel ist die Frage eine Verschlüsselung einer Zufallszahl 135, die auf dem oben erwähnten öffentlichen Schlüssel des öffentlich-privaten Schlüsselpaares basiert, das dem empfangenden Gerät 200 zugeordnet ist. Die Zufallszahl 135 wird durch irgendeine Anzahl auf dem Fachgebiet üblicher Techniken bereitgestellt, einschließlich eines Pseudozufallszahlengenerators, einer Auswahl aus einer Liste und so fort. Wie oben erwähnt, enthält vorzugsweise das Zertifikat 211 diesen öffentlichen Schlüssel, und der Zertifizierungsprüfer 120 stellt diesen zertifizierten öffentlichen Schlüssel einem Verschlüsseler 130 bereit, um die Verschlüsselung der Zufallszahl 135 zu bewirken. Das empfangende Gerät 200 speichert die Frage in seinem Speicher 210 zusammen mit dem zugeordneten Inhaltsmaterial 150.
  • Wie in herkömmlichen Übertragungssystemen wird das Inhaltsmaterial 150 dem empfangenden Gerät in einer sicheren Form bereitgestellt. Das Inhaltsmaterial 150 kann mithilfe des oben erwähnten öffentlichen Schlüssels des empfangenden Geräts ver schlüsselt und später vom empfangenden Gerät mithilfe eines Entschlüsselers 230 und des entsprechenden privaten Schlüssels 212 des empfangenden Geräts entschlüsselt werden. Altennativ kann das Inhaltsmaterial 150 mithilfe eines bestimmten Schlüssels verschlüsselt werden, und dieser bestimmte Schlüssel wird mithilfe des öffentlichen Schlüssels des empfangenden Geräts verschlüsselt. Das empfangende Gerät 200 entschlüsselt den verschlüsselten Schlüssel mithilfe des privaten Schlüssels 212 und verwendet den entschlüsselten Schlüssel zum Entschlüsseln des Inhaltsmaterials 150. Diese und andere Techniken zum Übermitteln geschützten Inhaltsmaterials sind auf dem Fachgebiet üblich.
  • Wenn ein Benutzer des empfangenden Geräts 200 entscheidet, das Inhaltsmaterial zum Ausbuchungs-/Einbuchungsgerät zurückzugeben/einzubuchen, um zu gestatten, dass ein anderes Gerät eine Kopie des Inhaltsmaterials empfängt, wird das empfangende Gerät in Verbindung mit dem Ausbuchungs-/Einbuchungsgerät gebracht, und der Einbuchungsprozess wird ausgelöst. Gemäß dieser Erfindung löscht, wenn es in den Einbuchungsstatus gebracht ist, ein Sicherheitsgerät 220 im empfangenden Gerät 200 das ausgewählte Inhaltsmaterial 150 aus seinem Speicher 210 oder beendet anderweitig den Zugriff auf dieses Inhaltsmaterial 150 und übermittelt eine „Antwort" auf die oben erwähnte „Frage", die empfangen wurde, als das Inhaltsmaterial 150 empfangen wurde. Im Ausführungsbeispiel entschlüsselt der Entschlüsseler 230 innerhalb des Sicherheitsgeräts 220 die verschlüsselte Zufallszahl, die empfangen wurde, und übermittelt die entschlüsselte Zufallszahl zum Rückgabeprüfer 140 des Ausbuchungs-/Einbuchungsgeräts 100. Der Rückgabeprüfer vergleicht die empfangene entschlüsselte Zufallszahl mit der originalen Zufallszahl 135, um zu überprüfen, ob das empfangende Gerät 200 dasselbe Gerät ist, dass das Inhaltsmaterial 150 empfing. Zu beachten ist, dass, da angenommen wird, dass das empfangende Gerät das einzige Gerät ist, das Zugriff auf den privaten Schlüssel 212 des empfangenden Geräts hat, und die Verschlüsselung der Zufallszahl 135 und des Inhaltsmaterials 150 auf dem öffentlichen Schlüssel des empfangenden Geräts basiert, nur das empfangende Gerät eine entschlüsselte Zufallszahl zurückgeben kann, die zur originalen Zufallszahl 135 passt.
  • Wie für den Durchschnittsfachmann offensichtlich ist, enthält der Katalogkontrolleur typischerweise verschiedenes Inhaltsmaterial, das ausgebucht werden kann und bucht typischerweise ausgewähltes Inhaltsmaterial an verschiedene empfangende Geräte aus. Nicht dargestellt, enthalten der Katalogkontrolleur 110 und/oder der Rückgabeprüfer 140 eine Liste jedes ausgebuchten Inhaltsmaterials und der Zufallszahl, die jedem ausge buchten Inhaltsmaterial zugeordnet ist, um den Ausbuchungs-/Einbuchungsprozess wirksam zu verwalten. Auf ähnlicher Weise kann jedes Inhaltsmaterial einen unterschiedlichen Grenzwert der Anzahl Kopien aufweisen, die gleichzeitig bereitgestellt sein können, wobei einiges Inhaltsmaterial eine unbegrenzte Anzahl gleichzeitiger Kopie gestatten kann, und der Katalogkontrolleur 110 ist konfiguriert, jeden Grenzwert wie gewünscht durchzusetzen.
  • 2 stellt ein Beispiel-Flussdiagramm eines Ausbuchungs-/Einbuchungssystems gemäß dieser Erfindung dar. Bei 310 empfängt das Ausbuchungs-/Einbuchungsgerät eine Transaktionsanfrage, die eine Identifikation des Inhaltsmaterials und ein Zertifikat beinhaltet, das bestätigt, dass das empfangende Gerät ein konformes Gerät ist. Wie oben erwähnt, beinhaltet in einer bevorzugten Ausführungsform das Zertifikat den öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares, das dem empfangenden Gerät zugeordnet ist. Falls bei 315 das Zertifikat als ungültig ermittelt wird, wird der Prozess abgebrochen; anderenfalls wird bei 325 die Transaktionsart ermittelt. Falls die Transaktion eine Anfrage zum Ausbuchen von Inhaltsmaterial ist, wird bei 335 der aktuelle Zählwert der Anzahl Kopien des angefragten Inhaltsmaterials mit dem Grenzwert der Anzahl gleichzeitig zulässiger Kopien verglichen. Ist die Anzahl momentan ausgebuchter Kopien nicht kleiner als der Grenzwert, wird der Prozess abgebrochen. Ist die Anzahl momentan ausgebuchter Kopien kleiner als der Grenzwert, wird bei 340 eine Frage generiert, und die Frage und das Inhaltsmaterial werden bei 350 zum empfangenden Gerät gesendet. Der aktuelle Zählwert der Anzahl ausgebuchter Kopien wird bei 360 inkrementiert, was einer Ausbuchung des Inhaltsmaterials entspricht.
  • Falls bei 325 die Transaktion eine Rückgabe/Einbuchung von Inhaltsmaterial ist, empfängt das Ausbuchungs-/Einbuchungsgerät bei 370 die Antwort auf die Frage, die dem empfangenden Gerät erteilt wurde, das das Inhaltsmaterial ausbuchte. Falls bei 375 die Antwort eine der Frage zugehörige Antwort ist, wird der aktuelle Zählwert der Anzahl ausgebuchter Kopien des Inhaltsmaterials bei dekrementiert, was einer „Rückgabe" des Inhaltsmaterials entspricht, und der Prozess fährt fort. Falls bei 375 die Antwort nicht der Frage entspricht, wird der Zählwert nicht dekrementiert.
  • Nach Inkrementieren oder Dekrementieren des Zählwerts oder nach Abbrechen fährt der Prozess bei 390 fort, typischerweise durch Zurückspringen zu Schritt 310, um eine andere Transaktionsanfrage zu erwarten. Zu beachten ist, dass der Fluss 310325 geändert werden kann, um die „Neuzertifizierung" des empfangenden Geräts, wenn Inhaltsmaterial zurückgegeben wird, ausgehend von der Annahme zu umgehen, dass nur ein zuvor zertifiziertes empfangendes Gerät in der Lage sein wird, bei 370 eine der Frage zugehörige Antwort bereitzustellen.
  • Das Vorgenannte veranschaulicht lediglich die Erfindung. Somit wird man verstehen, dass der Fachmann in der Lage sein wird, verschiedene Anordnungen zu ersinnen, die, wenn hierin auch nicht explizit beschrieben oder gezeigt, die Prinzipien der Erfindung verkörpern und somit innerhalb des Umfangs der nachstehenden Ansprüche liegen.
  • 1
    • 100
    Ausbuchungs-/Einbuchungsgerät
    110
    Katalogkontrolleur
    120
    Zertifizierungsprüfer
    130
    Verschlüsseler
    135
    Zufallszahl
    140
    Rückgabeprüfer
    150
    Inhaltsmaterial
    200
    empfangendes Gerät
    210
    Speicher
    211
    Zertifikat (öffentlicher Schlüssel)
    212
    privater Schlüssel
    220
    Sicherheitsgerät
    230
    Entschlüsseler
  • 2
    • Y
    j
    N
    n
    ABORT
    Abbruch
    REQUEST
    Anfrage
    RETURN
    Rückgabe
    310
    Empfangen der Identifikation des Inhaltsmaterials (CMID) plus des Zertifikats mit öffentlichem Schlüssel
    315
    gültiges Zertifikat?
    325
    Anfrage oder Rückgabe?
    335
    Zählwert(CMID) < Grenzwert(CMID)?
    340
    Frage generieren
    350
    Frage und Inhaltsmaterial senden
    360
    Zählwert(CMID) inkrementieren
    370
    Antwort auf Frage erhalten
    375
    Antwort passend?
    380
    Zählwert(CMID) dekrementieren
    390
    fortfahren

Claims (4)

  1. Verfahren zum Begrenzen gleichzeitiger Kopien von Inhaltsmaterial (150), umfassend: – Führen eines Zählwerts der gleichzeitigen Kopien des Inhaltsmaterials (150), – Überprüfen (315) einer Zertifizierung (211) eines empfangenden Geräts (200) vor dem Übermitteln der Kopie des Inhaltsmaterials (150) zum empfangenden Gerät (200), – Übermitteln (350) einer Kopie des Inhaltsmaterials (150) zu einem empfan genden Gerät (200) und Inkrementieren (360) des Zählwerts, wobei die Übermittlung einer Kopie nur bewirkt wird, falls der Zählwert der gleichzeitigen Kopien kleiner als ein vordefinierter Grenzwert ist, Übermitteln (350) einer Sicherheitsfrage zum empfangenden Gerät (200), wenn die Kopie des Inhaltsmaterials (150) zum empfangenden Gerät (200) übermittelt wird, und – Empfangen (370) einer Sicherheitsantwort, die auf der Sicherheitsfrage basiert, vom empfangenden Gerät (200), wenn die Kopie des Inhaltsmaterials (150) vom empfangenden Gerät (200) entfernt wird, und Dekrementieren (380) des Zählwerts der gleichzeitigen Kopien.
  2. Verfahren nach Anspruch 1, ferner beinhaltend: – Generieren (340) einer Zufallszahl und – Verschlüsseln (340) der Zufallszahl über einen öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares, das dem empfangenden Gerät (200) zugeordnet ist, um die Sicherheitsfrage zu bilden, und wobei die Sicherheitsantwort die Zufallszahl beinhaltet.
  3. Ausbuchungs-/Einbuchungsgerät (100), umfassend: – einen Zertifizierungsprüfer (120), der konfiguriert ist, eine Zertifizierung (211) eines empfangenden Gerät (200) zu überprüfen, – einen Katalogkontrolleur (110), der konfiguriert ist, um – einem oder mehreren empfangenden Geräten eine begrenzte Anzahl gleichzeitiger Kopien von Inhaltsmaterial (150) bereitzustellen, – das Inhaltsmaterial (150) in Abhängigkeit von der Zertifizierung (211) des empfangenden Geräts (200) bereitzustellen, – einen Zählwert der gleichzeitigen Kopien des Inhaltsmaterials (150) zu führen, – den Zählwert zu inkrementieren, wenn die Kopie des Inhaltsmaterials (150) zum empfangenden Gerät (200) übermittelt wird, – den Zählwert zu dekrementieren, wenn die Sicherheitsantwort vom empfangenden Gerät (200) empfangen wird, – die Kopie des Inhaltsmaterials (150) bereitzustellen, falls der Zählwert der gleichzeitigen Kopien kleiner als ein vordefinierter Grenzwert ist, – einen Verschlüsseler (130), der konfiguriert ist, um einem empfangenden Gerät (200) des einen oder der mehreren empfangenden Geräte eine Sicherheitsfrage bereitzustellen, wenn der Katalogkontrolleur (110) dem empfangenden Gerät (200) eine Kopie des Inhaltsmaterials (150) bereitstellt, und – einen Rückgabeprüfer (140), der konfiguriert ist, um – eine Sicherheitsantwort vom empfangenden Gerät (200) zu empfangen, wenn die Kopie des Inhaltsmaterials (150) aus dem empfangenden Gerät (200) entfernt wird, und – dem Katalogkontrolleur (110) zu melden, ob die Sicherheitsantwort einer zugehörigen Antwort auf die Sicherheitsfrage entspricht.
  4. Ausbuchungs-/Einbuchungsgerät (100) nach Anspruch 3, wobei – der Verschlüsseler (130) konfiguriert ist, um eine Zufallszahl über einen öffentlichen Schlüssel eines öffentlich-privaten Schlüsselpaares zu verschlüsseln, das dem empfangenden Gerät (200) zugeordnet ist, um die Sicherheitsfrage zu bilden, und – der Rückgabeprüfer (140) konfiguriert ist, um die Sicherheitsantwort mit der Zufallszahl zu vergleichen, um zu ermitteln, ob die Sicherheitsantwort einer zugehörigen Antwort auf die Sicherheitsfrage entspricht.
DE2000626137 1999-04-30 2000-04-27 Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem Expired - Lifetime DE60026137T2 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US13199399P 1999-04-30 1999-04-30
US131993P 1999-04-30
US548728 2000-04-13
US09/548,728 US7134145B1 (en) 1999-04-30 2000-04-13 Registering copy protected material in a check-out, check-in system
PCT/EP2000/003801 WO2000067256A1 (en) 1999-04-30 2000-04-27 Registering copy protected material in a check-out, check-in system

Publications (2)

Publication Number Publication Date
DE60026137D1 DE60026137D1 (de) 2006-04-27
DE60026137T2 true DE60026137T2 (de) 2006-11-16

Family

ID=26829986

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000626137 Expired - Lifetime DE60026137T2 (de) 1999-04-30 2000-04-27 Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem

Country Status (7)

Country Link
US (1) US7134145B1 (de)
EP (1) EP1092220B1 (de)
JP (1) JP2003522349A (de)
KR (1) KR100721269B1 (de)
CN (1) CN1165902C (de)
DE (1) DE60026137T2 (de)
WO (1) WO2000067256A1 (de)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001236081A (ja) * 1999-11-12 2001-08-31 Sony Corp 情報処理装置および方法、並びにプログラム格納媒体
JP4524480B2 (ja) * 2000-11-24 2010-08-18 三洋電機株式会社 データ端末装置
JP2002202781A (ja) * 2000-12-27 2002-07-19 Pioneer Electronic Corp サーバ装置、端末装置、情報処理システム並びに情報記録媒体
JP2002244928A (ja) * 2001-02-16 2002-08-30 Pioneer Electronic Corp デジタル情報ストレージシステムおよびデジタル情報配信システム
JP2002297032A (ja) * 2001-03-29 2002-10-09 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
JP3820581B2 (ja) 2001-04-04 2006-09-13 ソニー株式会社 情報処理装置および方法、記録媒体、プログラム、並びに記録装置
JP3778009B2 (ja) * 2001-06-13 2006-05-24 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ管理方法
JP3809779B2 (ja) * 2001-06-18 2006-08-16 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ転送方法
WO2003042988A1 (en) * 2001-11-15 2003-05-22 Sony Corporation System and method for controlling the use and duplication of digital content distributed on removable media
US20060015351A1 (en) * 2002-11-12 2006-01-19 Koninklijke Philips Electronics N.V. Creating expiring copies in a check-out/check-in system
US8644969B2 (en) * 2003-01-02 2014-02-04 Catch Media, Inc. Content provisioning and revenue disbursement
US8666524B2 (en) 2003-01-02 2014-03-04 Catch Media, Inc. Portable music player and transmitter
US8732086B2 (en) 2003-01-02 2014-05-20 Catch Media, Inc. Method and system for managing rights for digital music
US8918195B2 (en) 2003-01-02 2014-12-23 Catch Media, Inc. Media management and tracking
US7600266B2 (en) * 2003-06-30 2009-10-06 Gateway, Inc. Optical jukebox with copy protection caching and methods of caching copy protected data
CN100447701C (zh) * 2005-04-19 2008-12-31 騋扬科技股份有限公司 应用软件的档案保全方法
JP4518058B2 (ja) * 2006-01-11 2010-08-04 ソニー株式会社 コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム
CN100581239C (zh) * 2006-01-11 2010-01-13 索尼株式会社 内容传输系统、装置及方法
US8689247B2 (en) * 2008-04-04 2014-04-01 Qualcomm Incorporated Systems and methods for distributing and redeeming credits on a broadcast system
JP2010237681A (ja) * 2010-05-07 2010-10-21 Sony Corp 情報処理装置および方法、情報処理システム、並びにプログラム
DE102010044687A1 (de) * 2010-09-08 2012-03-08 Giesecke & Devrient Gmbh Portabler Datenträger mit Fehlbedienungszähler
US9667911B2 (en) * 2014-02-26 2017-05-30 Arris Enterprises, Inc. Copy count for DTCP with an abbreviation hash used for check in copy
CN110688519B (zh) * 2019-09-30 2022-07-15 腾讯音乐娱乐科技(深圳)有限公司 播放媒体数据的方法、装置、系统、设备及存储介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0246823A3 (en) * 1986-05-22 1989-10-04 Racal-Guardata Limited Data communication systems and methods
US5390297A (en) 1987-11-10 1995-02-14 Auto-Trol Technology Corporation System for controlling the number of concurrent copies of a program in a network based on the number of available licenses
US5251315A (en) * 1990-06-21 1993-10-05 International Business Machines Corporation Atomic check-in check-out document copy commands partitioned into document interchange architecture system operands
DE59407042D1 (de) 1993-08-24 1998-11-12 Landis & Gyr Tech Innovat Verfahren zur Programmierung eines Speichermittels und Einrichtung zur Durchführung des Verfahrens
US5495411A (en) * 1993-12-22 1996-02-27 Ananda; Mohan Secure software rental system using continuous asynchronous password verification
US5473692A (en) * 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
US5787175A (en) 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
GB9608696D0 (en) * 1996-04-26 1996-07-03 Europ Computer Ind Res Electronic copy protection mechanism
US5926624A (en) 1996-09-12 1999-07-20 Audible, Inc. Digital information library and delivery system with logic for generating files targeted to the playback device
JPH10149283A (ja) * 1996-09-20 1998-06-02 Fujitsu Ltd 情報処理装置、可換記憶媒体、ライセンス発行システム、およびライセンス発行/移動方法
US5754763A (en) * 1996-10-01 1998-05-19 International Business Machines Corporation Software auditing mechanism for a distributed computer enterprise environment
JPH10111797A (ja) * 1996-10-08 1998-04-28 Nec Corp ネットワークライセンス管理システム
DK2997A (da) 1997-01-09 1997-01-14 Hans Jessen Fremgangsmåde til forhindring af uautoriseret brug af EDB-program
US6173400B1 (en) * 1998-07-31 2001-01-09 Sun Microsystems, Inc. Methods and systems for establishing a shared secret using an authentication token
GB2343025A (en) * 1998-10-23 2000-04-26 Ibm License management system
JP5390297B2 (ja) * 2009-01-15 2014-01-15 住友電気工業株式会社 超電導ケーブルの接続部、及びそれを用いた超電導ケーブル線路

Also Published As

Publication number Publication date
KR100721269B1 (ko) 2007-05-25
EP1092220A1 (de) 2001-04-18
EP1092220B1 (de) 2006-02-22
WO2000067256A1 (en) 2000-11-09
US7134145B1 (en) 2006-11-07
DE60026137D1 (de) 2006-04-27
KR20010053344A (ko) 2001-06-25
CN1302436A (zh) 2001-07-04
JP2003522349A (ja) 2003-07-22
CN1165902C (zh) 2004-09-08

Similar Documents

Publication Publication Date Title
DE60026137T2 (de) Registrierung von kopiergeschütztem material in einem ausbuchungs-/einbuchungssystem
DE69635234T2 (de) Verfahren und Vorrichtung zur Erzeugung und Verwaltung eines privaten Schlüssels in einem kryptografischen System mit öffentlichem Schlüssel
DE69724947T2 (de) Rechnersystem und Verfahren zur Sicherung einer Datei
DE69724946T2 (de) Programmvermietungssystem und Verfahren zur Vermietung von Programmen
DE112007002566B4 (de) Verfahren zum Übertragen eines Datenobjekts zwischen Vorrichtungen, und Vorrichtung zum Durchsetzen eines Protokolls
DE60002893T2 (de) Computerplattformen und deren betriebsverfahren
DE60016972T2 (de) Anpassbarer sicherheitsmechanismus, um unerlaubten zugang zu digitalen daten zu verhindern
DE69534757T2 (de) System und Verfahren zur sicheren Speicherung und Verteilung von Daten unter Verwendung digitaler Unterschriften
DE69724235T2 (de) Computersystem und Verfahren zum Schutz von Software
DE60119326T2 (de) Systeme und verfahren zur integritätszertifikation und verifikation von inhaltsverbrauchsumgebungen
DE60007724T2 (de) Chipkarten-benutzerschnittstelle für eine vertraute computerplattform
DE69534490T2 (de) Verfahren zur sicheren anwendung digitaler unterschriften in einem kommerziellen verschlüsselungssystem
DE19781841C2 (de) Verfahren zum automatischen Entscheiden der Gültigkeit eines digitalen Dokuments von einer entfernten Stelle aus
DE60126874T2 (de) Vorrichtung und verfahren zur informationsverarbeitung
DE602004011282T2 (de) Versenden einer Herausgeber-Benutzungslizenz off-line in einem digitalen Rechtesystem
DE60023705T2 (de) Sichere verteilung und schutz einer schlüsselinformation
DE60001222T2 (de) Rechenvorrichtung und -verfahren mit gesicherter authentikationseinrichtung
DE69704684T2 (de) Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip
DE69534212T2 (de) Verfahren und Vorrichtung zur Verbesserung der Softwaresicherheit und zur Software-Verteilung
DE602004009354T2 (de) Registrierung bzw. Unter-registrierung eines Servers für die Verwaltung digitaler Rechte in einer Architektur zur Verwaltung digitaler Rechte
EP2585963A1 (de) Verfahren zur erzeugung eines zertifikats
CN112364305A (zh) 基于区块链平台的数字内容版权保护方法和装置
DE69720972T2 (de) Computersystem und Verfahren zum Schutz von Software
DE10125017A1 (de) Verfahren zum Erbringen von Diensten in einem Datenübertragungsnetz und zugehörige Komponenten
DE60132048T2 (de) System, Verfahren und Produkt zur zustandsübergangsbasierten Kryptographie

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: IPG ELECTRONICS 503 LTD., ST. PETER PORT, GUER, GB

8328 Change in the person/name/address of the agent

Representative=s name: PATENTANWAELTE BRESSEL UND PARTNER, 12489 BERLIN

R082 Change of representative

Ref document number: 1092220

Country of ref document: EP

Representative=s name: MUELLER - HOFFMANN & PARTNER PATENTANWAELTE, 81667