DE60210938T2 - Verwaltung von verschlüsselten medien-schlüsseln - Google Patents

Verwaltung von verschlüsselten medien-schlüsseln Download PDF

Info

Publication number
DE60210938T2
DE60210938T2 DE60210938T DE60210938T DE60210938T2 DE 60210938 T2 DE60210938 T2 DE 60210938T2 DE 60210938 T DE60210938 T DE 60210938T DE 60210938 T DE60210938 T DE 60210938T DE 60210938 T2 DE60210938 T2 DE 60210938T2
Authority
DE
Germany
Prior art keywords
media
server
key
client device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60210938T
Other languages
English (en)
Other versions
DE60210938D1 (de
Inventor
Michael William Swanson RAIKE
James Brian Glenfield DONOVAN-SMITH
Joseph Sean HIGGINS
John Patrick Howick MARTIN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RPK NEW ZEALAND Ltd PARNELL
RPK New Zealand Ltd
Original Assignee
RPK NEW ZEALAND Ltd PARNELL
RPK New Zealand Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RPK NEW ZEALAND Ltd PARNELL, RPK New Zealand Ltd filed Critical RPK NEW ZEALAND Ltd PARNELL
Application granted granted Critical
Publication of DE60210938D1 publication Critical patent/DE60210938D1/de
Publication of DE60210938T2 publication Critical patent/DE60210938T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Medicines That Contain Protein Lipid Enzymes And Other Medicines (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Description

  • TECHNISCHES GEBIET
  • Diese Erfindung bezieht sich auf den sicheren Vertrieb von digitalisierten audiovisuellen Werken unter Verwendung eines Verschlüsselungsschlüssel-Verwaltungssystems.
  • Stand der Technik
  • Audiovisuelle Unterhaltungswerke werden für gewöhnlich über Audio- oder Video-CDs oder über Rundfunk oder Kabelfernsehen direkt an den Kunden vertrieben. Vorbehaltlich einer ausreichenden Bandbreite stellt das Internet eine brauchbare Alternative zum Vertrieb von digitalisierten audiovisuellen Werken dar. Unter anderem stellt ein digitaler Vertrieb mittels des Internets eine Lösung auf die Probleme bereit, die bislang die Entwicklung von Video-on-demand-Diensten (Video-auf-Nachfrage-Dienste) verhinderten.
  • Technologien zum Digitalisieren und Abspielen digitalisierter Audio- und Videowerke sind wohl bekannt. Da wo digitalisierte Werke elektronisch durch ein Datennetzwerk, wie bspw. das Internet, vertrieben werden, hat die Größe der Dateien (sogar im komprimierten Zustand) und die Bandbreite des Netzwerks zur Bedeutung, dass Streaming-Techniken verwendet werden müssen, sofern der Kunde in der Lage sein soll, mit dem Hören oder Betrachten der zu herunterladenden Werke innerhalb einer angemessenen Anforderungszeitdauer zu beginnen. Ein Beispiel für Streaming-Software sind Real Networks Inc's RealServer und RealPlayer.
  • Eines der Probleme beim Verfügbarmachen digitalisierter audiovisueller Werke im Internet ist, dass Raubkopien einfach hergestellt und vertrieben werden können, wodurch den Produzenten und Copyright-Inhabern Einkommen entzogen wird. Es ist erforderlich, sicherzustellen, dass audiovisuelle Werke nur durch Kunden abgespielt werden können, die für diese bezahlt haben.
  • Es wurden zwar Verschlüsselungssysteme zur Kontrolle unautorisierter Verwendung von Internet-vertriebenen Audio- und Video-Werken vorgeschlagen, aber das Verwalten der zur Verschlüsselung erforderlichen Schlüssel ist bislang unkomfortabel, ineffizient und unangemessen.
  • Die WO-A-00 59150 beschreibt eine Durchführungsarchitektur und ein Verfahren zum Implementieren einer digitalen Berechtigungsverwaltung. Digitale Inhalte werden ausgehend von einem Contentserver vertrieben. Eine digitale Lizenz, die ein Recht zum Rendern digitaler Inhalte bereitstellt, kann von einem Lizenzserver beantragt werden.
  • OFFENBARUNG DER ERFINDUNG
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren für den sicheren Vertrieb von digitalisierten audiovisuellen Werken über ein Datennetzwerk bereitzustellen.
  • Gemäß einem ersten Aspekt besteht die Erfindung aus einem Verfahren für den sicheren Vertrieb von digitalisierten audiovisuellen Werken an Kunden über ein Datennetzwerk, welches die Schritte umfasst: Verschlüsseln der Medien, wobei für jedes Werk ein unterschiedlicher Schlüssel verwendet wird, Abspeichern der verschlüsselten Medien auf einem oder mehreren ersten Server bzw. Servern, Abspeichern der Medien-Schlüssel auf einem zweiten Server, Verfügbarmachen eines oder mehrerer Handelsserver, von denen die Kunden im Gegenzug für die Einhaltung der vom Händler gestellten Bedingungen das Recht beziehen, für gewünschte Medien Medien-Schlüssel zu erhalten, Verursachen einer von einer Netzwerk verbundenen Clientvorrichtung an einen ausgewählten Handelsserver zu erstellenden Anforderung durch den Kunden für mindestens den Medien-Schlüssel für ein gewünschtes Medien-Werk, am ausgewählten Handelsserver Überprüfen, ob der Kunde die Bedingungen des Händlers erfüllt hat, wobei der Handelsserver, wenn dies der Fall ist, entweder die Anforderung an den zweiten Server weiterleitet, oder Daten an die Clientvorrichtung liefert, wobei die Daten es ermöglichen, den zweiten Server zu kontaktieren, an dem zweiten Server Überprüfen der Zulässigkeit der Erfüllung von Anforderungen von dem Handelsserver oder einer Clientvorrichtung, wenn diese zulässig sind, Verschlüsseln des relevanten Medien-Schlüssels und Herunterladen desselben entweder zu dem Handelsserver oder zu der Clientvorrichtung, wobei der Handelsserver, wenn derselbe einen verschlüsselten Medien-Schlüssel von dem zweiten Server empfängt, den verschlüsselten Medien-Schlüssel zu der Clientvorrichtung herunterlädt, an der Clientvorrichtung Entschlüsseln des empfangenen Medien-Schlüssels und Abspeichern desselben in einem Speicher, an der Clientvorrichtung Erzeugen einer Anforderung an den geeigneten ersten Server, um das gewünschte Medien-Werk zu liefern, von dem ersten Server herunterladen des gewünschten verschlüsselten Medien-Werks zu der Clientvorrichtung, und an der Clientvorrichtung Wiedergewinnen des Medien-Schlüssels aus dem Speicher und Verwenden des Medien-Schlüssels, um das Medien-Werk zu einem Zustand zu entschlüsseln, in dem es unter Verwenden einer geeigneten Abspiel-Software abgespielt werden kann.
  • Gemäß einem weiteren Aspekt der Erfindung ist eine Computer-Software zur Implementierung des oben beschriebenen Verfahrens bereitgestellt.
  • Ein öffentliches Schlüsselverschlüsselungssystem wird bevorzugt dazu verwendet, den Medien-Schlüssel für das Herunterladen an die Clientvorrichtung zu verschlüsseln und um dies zu erleichtern, lädt die Clientvorrichtung den öffentlichen Schlüssel des Kunden zu dem zweiten Server herauf.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • 1 zeigt eine schematische Darstellung eines Schlüsselverwaltungsystems für verschlüsselte digitalisierte audiovisuelle Werke.
  • BESTE ART UND WEISE ZUR AUSFÜHRUNG DER ERFINDUNG
  • Die vorliegende Erfindung betrifft insbesondere, aber nicht ausschließlich, die sichere Online-Lieferung eines Inhalts, wie bspw. audiovisuelle Werke in Form von Streaming-Medien. Der Inhalt wird verschlüsselt und eine Schlüssel-Verwaltung oder ein Berechtigungsverwaltungssystem ist dazu eingerichtet, sicherzustellen, dass nur autorisierte Benutzer den Inhalt entschlüsseln und abspielen können. Ein Teil der Erfindung ist es, dass der verschlüsselte Inhalt getrennt von den Verschlüsselungsschlüsseln oder Zugangsrechten zugänglich gemacht wird, und dass diese Rechte oder Schlüssel durch Kunden käuflich erworben oder anderweitig von einer Einheit, welche weder Medien noch Schlüssel bereithält, bezogen werden. Die Sicherheit wird zusätzlich maximiert, wenn alle drei Funktionen durch separate Einheiten ausgehend von separaten Serverorten verwaltet werden.
  • Die vorliegende Erfindung liefert Medien-Schlüssel an Kunden oder End-Benutzer, die sich wünschen, Zugang durch das Verwenden von Clientvorrichtungen zu verschlüsselten Medien zu haben, wobei die Clientvorrichtungen entweder Mehrzweckcomputer (bspw. „PC's") oder Spezialrechnervorrichtungen (bspw. „Set-top-Boxen") umfassen, welche in der Lage sind eine Entschlüsselung zu verarbeiten. Die verschlüsselten Medien können aus Streams (Datenströmen) oder Dateien bestehen. In diesem Fall, bei dem man in der Lage sein soll, die Medien an mehr als einen Empfänger zu schicken, sei es auf eine gleichzeitige (Multicast) oder auf eine getrennten Weise einer Pro-Empfängerbasis (Unicast) oder andernfalls durch einen Datei-Herunterladungsmechanismus, wird eine verschlüsselnde Einheit die Verschlüsselung unter Verwendung eines zu diesem Zwecke erzeugten Medien-Schlüssels durchführen und es ist dieser Medien-Schlüssel, welcher nur an autorisierte Endbenutzer geliefert werden soll. Im Falle, dass ein öffentlicher Schlüsselalgorithmus zum Verschlüsseln der Medien verwendet wird, ist beabsichtigt, dass der Ausdruck „Medien-Schlüssel" in diesem Zusammenhang für den privaten Schlüssel oder den zur Medienentschlüsselung erforderlichen Entschlüsselungsschlüssel steht.
  • Der Medien-Schlüssel wird bei den hier beschriebenen Systemen an Endempfänger durch einen Vermittler oder eine Einheit geliefert, wobei die Einheit als „Schlüsselserver" bezeichnet wird. Der Medien-Schlüssel wird sicher an den Schlüsselserver übertragen oder geliefert im Anschluss an die Verschlüsselung der eigentlichen Medien durch die verschlüsselnde Einheit. Die verschlüsselnde Einheit überträgt oder liefert die verschlüsselten Medien ebenfalls unter Verwendung jeglicher herkömmlicher Mittel an einen „Medien-Server", dessen Aufgabe es ist, die Medien entweder durch Multicast oder Unicast-Streaming oder durch einen Datei-Herunterladungsmechanismus an den Endbenutzer zu liefern. Durch den Content-Provider können mehr als ein Medienserver verwendet werden. Um die Medien am besten zu sichern, ist es wichtig, den Schlüssel sowie den Medienserver durch getrennte Einheiten zu verwalten.
  • Ein Beispiel für derzeitig verfügbare Mittel, durch welche Medien-Datenströme ausgehend von einem Medien-Server zu einem Endbenutzer geliefert werden können, ist die von Real Networks Inc. produzierte RealServer- und die RealPlayer-Software.
  • Unter Bezugnahme auf 1 wird bei einer Ausführungsform des vorgeschlagenen Systems zum bedarfsorientierten („just in time") Liefern von Media-Schlüsseln und zum Verwenden derselben ein Endbenutzer von einem Händler (d. h. ein Internet- „Laden" oder „Shop") eine „Steuerdatei" 1 für das von dem Benutzer ausgewählte Medien-Werk erhalten, das an den Benutzer heruntergeladen 13 wird, indem er eine Anforderung 12 erstellt. Diese Datei enthält Informationen, welche von der auf der Clientvorrichtung 10 laufenden Benutzersoftware benötigt wird, um zwei Anforderungen zu erstellen: eine für den zugehörigen Medien-Schlüssel und eine weitere für die vom Benutzer ausgewählten verschlüsselten Medien. Letztere Funktion kann bei manchen Geschäftsmodellen vernachlässigt werden, bei welchen die Benutzer verschlüsselte Medien unabhängig von und zu einer unterschiedlichen Zeit zum Erhalt des Medien-Schlüssels erhält. Das Handelsgeschäft 11 wird eine Datenbank 14 bereits vorher heruntergeladen oder aktualisiert haben 16, die über ausreichende Medien-Informationen verfügt, um es zu ermöglichen, dass Steuerdateien für ein Medien-Repertoire eines Content-Providers erstellt werden. Diese werden an Endbenutzer unter der Verwendung unterschiedlicher herkömmlicher Online- oder Teilonline-Zahlungstechniken verkauft.
  • Ein Beispiel eines geeigneten Steuerdateiformats ist eine SMIL-Datei, welche häufig durch den RealPlayer verwendet wird, um mehrere Anforderungen für Medien auf Remote-Servern zu organisieren und zu synchronisieren. Ein Beispiel einer SMIL-Datei für diesen Zweck ist:
    Figure 00060001
  • Die Steuerdatei kann alternativ durch ein Media-Delivery-Metafile (MDM) implementiert werden, von dem das Folgende ein Beispiel ist:
    Figure 00060002
    Figure 00070001
  • Die SMIL-Datei bewirkt zuerst, dass die Benutzer-Software (z. B. RealPlayer) an der Clientvorrichtung 10 eine geeignete Anforderung 2 für den Medien-Schlüssel zu einem Schlüssel-Server 3 schickt, wobei der Medien-Schlüssel den Medien entspricht, auf welche sich die SMIL-Datei bezieht. Die für diese Anforderung erforderlichen Informationen umfassen den Ort des Schlüssel-Servers 3 und Informationen, die dem Schlüssel-Server gestatten zu bestimmen, welcher Medien-Schlüssel angefordert wird. Der Prozess, durch welchem diese Anforderung durchgeführt wird, wird ebenfalls Mittel umfassen, durch welche der Endbenutzer seinen eigenen öffentlichen Schlüssel 4 an den Schlüssel-Server 3 überträgt und kann eine Übertragung zusätzlicher Identifizierungs- oder Autentifizierungsinformationen an den Schlüssel-Server umfassen. Es wird bevorzugt, dass der Medien-Schlüssel unter der Verwendung eines öffentlichen Schlüsselalgorithmuses entschlüsselt werden soll und dies soll dadurch erleichtert werden, dass der öffentliche Schlüssel des Benutzers 4 dem Schlüssel-Server bereitgestellt wird.
  • Der Schlüsselserver 3 verschlüsselt unter dem öffentlichen Schlüssel des Endbenutzers dann den Medien-Schlüssel und schickt diesen 5 zu dem Endbenutzer, wenn der Schlüsselserver 3 durch Mittel außerhalb des vorliegenden Systems verifiziert, dass der Endbenutzer zum Erhalt des angeforderten Medien-Schlüssels berechtigt ist. Die Endbenutzer-Software (bspw. ein entschlüsselndes „plugin" für einen RealPlayer) wird den verschlüsselten Medienschlüssel bevorzugt in einem veränderlichen Speicher 6 abspeichern oder kann alternativ den Medien-Schlüssel mit dem privaten Schlüssel 15 des Endbenutzers unverzüglich entschlüsseln und den eindeutigen Medien-Schlüssel in den veränderlichen Speicher abspeichern. Es ist beabsichtigt, dass der Medien-Schlüssel sich in einem veränderlichen Speicher (bspw. RAM) befindet, um ihn sicherer zu machen, als wenn er auf einer Festplatte abgespeichert wäre und um eine unautorisierte wiederholte Verwendung zu verhindern, wenn ein Modell eines Bezahlfernsehens angewendet wird.
  • Beim Erhalt des verschlüsselten Medien-Schlüssels bewirkt die Steuerdatei 1, dass die Benutzer-Software einen Medien-Server 8 anfordert 7, um die verschlüsselten Medien zu liefern. Die Medien werden heruntergeladen 9 und wenn sie ankommen (das erste verschlüsselte Paket im Falle einer Streaming-Lieferung oder die vollständig verschlüsselte Datei im Falle einer Herunterladungslieferung), wird der Medien-Schlüssel aus dem veränderlichen Speicher 6 wiedergewonnen, wobei der Medien-Schlüssel, wie schon beschrieben, asymmetrisch entschlüsselt ist, so als ob derselbe in einer verschlüsselten Form abgespeichert worden wäre und wird dann dazu verwendet, die Medien zu entschlüsseln, so dass diese betrachtet oder abgespielt oder anderweitig benutzt werden können.
  • Bei der gerade beschriebenen Ausführungsform erzeugt das Handelsgeschäft 11 in Antwort auf eine Benutzeranforderung Steuerungsdateien, welche Steuerungsinformationen beinhalten, die Berechtigungsinformationen (bspw. einzelne elektronische „Tickets") umfassen können, die im Voraus ausgehend von dem Schlüsselserver-Verwalter erhalten werden. Bei einer anderen Ausführungsform kann jedoch der Handelsladen keinen Bestand von solchen Steuerungsinformationen aufrechterhalten und kann stattdessen die Information direkt von dem Schlüsselserver 3 empfangen, jedes Mal wenn derselbe eine Anforderung 2 von einem Benutzer empfängt. Der Schlüsselserver 3 könnte für ein Herunterladen an den Benutzer die Steuerungsinformation an den Handelsladen 11 schicken oder könnte alternativ die Steuerungsinformationen direkt an die Benutzer-Clientvorrichtung 10 herunterladen. Verifizierungsverfahren würden weiterhin durch den Handelsladen 11 und den Schlüsselserver 3 zum Verifizieren der Zahlung bzw. der Berechtigung durchgeführt werden.
  • Bei einer dritten Ausführungsform könnten Effizienzsteigerungen erreicht werden, indem die zweite Ausführungsform modifiziert wird, sodass der Benutzer eine Datei erhalten würde, welche die Steuerungsinformationen für den Medien-Server 8 enthält, wobei er statt der Steuerungsinformationen für den Schlüsselserver 3 tatsächlich in dieser Datei einen verschlüsselten Schlüssel erhalten würde. Dieser könnte direkt durch den Schlüsselserver 3 oder über den Handelsladen 11 zum Weiterleiten an den Benutzer heruntergeladen werden. Bei solch einem Szenario würden die Steuerungsdateiinformationen einfach den Ort des Medien-Servers und einen von dem Benutzer ausgewählten Identifikator für die verschlüsselten Medien enthalten. Wie bei der ersten Ausführungsform kann die Benutzersoftware die verschlüsselten Medien nicht abspielen, so lange sie nicht auch im Besitz des Schlüssels ist, welcher diesen Medien zugeordnet ist, um ihre Entschlüsselung zu ermöglichen.
  • Die Vorteile des beschriebenen Systems sind:
    • (a) ausschließlich autorisierte Empfänger haben Zugang zu den Medien-Schlüsseln;
    • (b) die Geschäfts- und Betriebsverantwortlichkeiten einer Verwaltung von Schlüsseln sind von den Verantwortlichkeiten für die Verwaltung der verschlüsselten Medien getrennt;
    • (c) die Medien-Schlüssel werden an Endbenutzer bedarfsorientiert („just in time") geliefert, um von den Endbenutzern zum Entschlüsseln der Medien verwendet zu werden;
    • (d) Medien-Schlüssel werden nicht übertragen oder irgendwo sonst als auf einem zuverlässigen Server gespeichert, bis dieselben unter einem autorisierten öffentlichen Schlüssel des Benutzers verschlüsselt worden sind.
    • (e) Die zum Verwenden des Systems erforderlichen Schritte durch einen Endbenutzer sind sehr einfach, sodass kein spezielles Wissen oder keine spezielle Fähigkeit in Bezug auf die Sicherheit oder die Verschlüsselungstechniken für den Endbenutzer erforderlich ist, um das System zu verwenden.

Claims (8)

  1. Verfahren für den sicheren Vertrieb von digitalisierten audiovisuellen Werken an Kunden über ein Datennetz, welches die Schritte umfasst: Verschlüsseln der Medien, wobei für jedes Werk ein unterschiedlicher Schlüssel verwendet wird, Abspeichern der verschlüsselten Medien auf einem oder mehreren ersten Server bzw. Servern (8), Abspeichern der Medien-Schlüssel auf einem zweiten Server (3), Verfügbarmachen eines oder mehrerer Handels-Server (11), von denen die Kunden im Gegenzug für die Einhaltung der vom Händler gestellten Bedingungen das Recht beziehen, für gewünschte Medien Medien-Schlüssel zu erhalten, Verursachen einer von einer Netzwerk-verbundenen Clientvorrichtung (10) an einen ausgewählten Handelsserver zu erstellenden Anforderung (12) durch den Kunden für mindestens den Medien-Schlüssel für ein gewünschtes Medien-Werk, am ausgewählten Handelsserver Überprüfen, ob der Kunde die Bedingungen des Händlers erfüllt hat, wobei der Handelsserver, wenn dies der Fall ist, entweder die Anforderung an den zweiten Server weiterleitet, oder Daten an die Clientvorrichtung liefert, wobei die Daten es ermöglichen, den zweiten Server zu kontaktieren, an dem zweiten Server Überprüfen der Zulässigkeit der Erfüllung von Anforderungen von dem Handelsserver oder einer Clientvorrichtung, und wenn diese zulässig sind, Verschlüsseln des relevanten Medien-Schlüssels und Herunterladen desselben entweder zu dem Handelsserver oder zu der Clientvorrichtung, wobei der Handelsserver, wenn derselbe einen verschlüsselten Medien-Schlüssel von dem zweiten Server empfängt, den verschlüsselten Medien-Schlüssel zu der Clientvorrichtung herunterlädt, an der Clientvorrichtung Entschlüsseln des empfangenen Medien-Schlüssels und Abspeichern desselben in einem Speicher (6), an der Clientvorrichtung Erzeugen einer Anforderung an den geeigneten ersten Server, um das gewünschte Medien-Werk zu liefern, von dem ersten Server Herunterladen des gewünschten verschlüsselten Medien-Werks zu der Clientvorrichtung, und an der Clientvorrichtung Wiedergewinnen des Medien-Schlüssels aus dem Speicher und Verwenden des Medien-Schlüssels, um das Medien-Werk zu einem Zustand zu entschlüsseln, in dem es unter Verwenden einer geeigneten Abspiel-Software abgespielt werden kann.
  2. Verfahren nach Anspruch 1, wobei an der Clientvorrichtung, statt den Medien-Schlüssel zu entschlüsseln und ihn in einem Speicher abzuspeichern, der verschlüsselte Medien-Schlüssel in einem Speicher abgespeichert wird und der verschlüsselte Medien-Schlüssel dann vom Speicher abgerufen, entschlüsselt und zum Entschlüsseln des Medien-Werkes verwendet wird, wenn das verschlüsselte Medien-Werk zu der Clientvorrichtung heruntergeladen wird.
  3. Verfahren nach Anspruch 1 oder 2, welches die Schritte umfasst: Erzeugen von Steuerdateien (1), welche jedem Medien-Werk und seinem entsprechenden Schlüssel entsprechen, wobei die Steuerdateien Informationen beinhalten, welche das Medien-Werk und die Speicherstelle des Medien-Schlüssels identifizieren, Verfügbarmachen der Steuerdateien auf einem oder mehreren Handelsserver bzw. Handelsservern, wobei die Steuerdateien eine an den zweiten Server für den Schlüssel des in den Steuerdateien identifizierten Medien-Werks zu erstellende Anforderung dann verursachen, wenn diese auf der Clientvorrichtung verarbeitet werden, wobei der zweite Server den verschlüsselten Medien-Schlüssel zu der Clientvorrichtung herunterlädt, und wobei die Clientvorrichtung eine Anforderung an den ersten Server erzeugt, um das verschlüsselte Medien-Werk zu liefern, welches in der Steuerdatei identifiziert ist.
  4. Verfahren nach Anspruch 3, wobei jede Steuerdatei ferner Informationen über die Speicherstelle des entsprechenden Medien-Werks enthält und die Steuerdatei verursacht, dass die Clientvorrichtung die Anforderung zu dem in der Steuerdatei identifizierten ersten Server erzeugt, um das verschlüsselte Medien-Werk zu liefern.
  5. Verfahren nach Anspruch 1 oder 2, wobei der zweite Server Medien-Schlüssel unter Verwendung eines öffentlichen Schlüsselverschlüsselungsalgorithmuses für Kunden verschlüsselt und die Clientvorrichtung dann, wenn sie eine Anforderung an entweder den Handelsserver oder den zweiten Server für einen Medien-Schlüssel erzeugt, in die Anforderung den öffentlichen Schlüssel (4) des Kunden einbezieht, wobei der zweite Server den relevanten Medien-Schlüssel mit dem öffentlichen Schlüssel des Kunden verschlüsselt und die Clientvorrichtung nach Eingang des verschlüsselten Medien-Schlüssels den Schlüssel unter Verwendung des privaten Schlüssels des Kunden entschlüsselt.
  6. Verfahren nach Anspruch 1 oder 2, wobei die Clientvorrichtung den Medien-Schlüssel in einen volatilen Speicher abspeichert.
  7. Verfahren nach Anspruch 1 oder 2, wobei der Handelsserver die empfangenen Anforderungen der Clientvorrichtung an den zweiten Server weiterleitet und der zweite Server nach Überprüfen der Zulässigkeit der Erfüllung von Anforderungen von dem Handelsserver die verschlüsselten Medien-Schlüssel zu dem Handelsserver herunterlädt.
  8. Computer-Software zum Ausführen der Schritte des Verfahrens nach einem der vorherigen Ansprüche.
DE60210938T 2001-02-21 2002-02-19 Verwaltung von verschlüsselten medien-schlüsseln Expired - Lifetime DE60210938T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US26984501P 2001-02-21 2001-02-21
US269845P 2001-02-21
PCT/NZ2002/000018 WO2002067548A1 (en) 2001-02-21 2002-02-19 Encrypted media key management

Publications (2)

Publication Number Publication Date
DE60210938D1 DE60210938D1 (de) 2006-06-01
DE60210938T2 true DE60210938T2 (de) 2006-11-16

Family

ID=23028885

Family Applications (2)

Application Number Title Priority Date Filing Date
DE60228509T Expired - Lifetime DE60228509D1 (de) 2001-02-21 2002-02-19 Verwaltung von verschlüsselten Medien-Schlüsseln
DE60210938T Expired - Lifetime DE60210938T2 (de) 2001-02-21 2002-02-19 Verwaltung von verschlüsselten medien-schlüsseln

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE60228509T Expired - Lifetime DE60228509D1 (de) 2001-02-21 2002-02-19 Verwaltung von verschlüsselten Medien-Schlüsseln

Country Status (6)

Country Link
US (1) US7076067B2 (de)
EP (1) EP1371170B1 (de)
JP (2) JP4750348B2 (de)
AT (1) ATE324721T1 (de)
DE (2) DE60228509D1 (de)
WO (1) WO2002067548A1 (de)

Families Citing this family (131)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8661477B2 (en) 1994-10-12 2014-02-25 Touchtunes Music Corporation System for distributing and selecting audio and video information and method implemented by said system
US7424731B1 (en) 1994-10-12 2008-09-09 Touchtunes Music Corporation Home digital audiovisual information recording and playback system
US7188352B2 (en) 1995-07-11 2007-03-06 Touchtunes Music Corporation Intelligent digital audiovisual playback system
ES2143556T3 (es) 1994-10-12 2000-05-16 Touchtunes Music Corp Sistema de reproduccion audiovisual digital inteligente.
FR2753868A1 (fr) 1996-09-25 1998-03-27 Technical Maintenance Corp Procede de selection d'un enregistrement sur un systeme numerique de reproduction audiovisuel et systeme pour mise en oeuvre du procede
FR2769165B1 (fr) 1997-09-26 2002-11-29 Technical Maintenance Corp Systeme sans fil a transmission numerique pour haut-parleurs
FR2781582B1 (fr) 1998-07-21 2001-01-12 Technical Maintenance Corp Systeme de telechargement d'objets ou de fichiers pour mise a jour de logiciels
US8028318B2 (en) 1999-07-21 2011-09-27 Touchtunes Music Corporation Remote control unit for activating and deactivating means for payment and for displaying payment status
FR2781591B1 (fr) 1998-07-22 2000-09-22 Technical Maintenance Corp Systeme de reproduction audiovisuelle
FR2781580B1 (fr) 1998-07-22 2000-09-22 Technical Maintenance Corp Circuit de commande de son pour systeme de reproduction audiovisuelle numerique intelligent
US8726330B2 (en) 1999-02-22 2014-05-13 Touchtunes Music Corporation Intelligent digital audiovisual playback system
FR2796482B1 (fr) 1999-07-16 2002-09-06 Touchtunes Music Corp Systeme de gestion a distance d'au moins un dispositif de reproduction d'informations audiovisuelles
FR2805377B1 (fr) 2000-02-23 2003-09-12 Touchtunes Music Corp Procede de commande anticipee d'une selection, systeme numerique et juke-box permettant la mise en oeuvre du procede
FR2805072B1 (fr) 2000-02-16 2002-04-05 Touchtunes Music Corp Procede d'ajustement du volume sonore d'un enregistrement sonore numerique
FR2805060B1 (fr) 2000-02-16 2005-04-08 Touchtunes Music Corp Procede de reception de fichiers lors d'un telechargement
FR2808906B1 (fr) 2000-05-10 2005-02-11 Touchtunes Music Corp Dispositif et procede de gestion a distance d'un reseau de systemes de reproduction d'informations audiovisuelles
FR2811175B1 (fr) 2000-06-29 2002-12-27 Touchtunes Music Corp Procede de distribution d'informations audiovisuelles et systeme de distribution d'informations audiovisuelles
FR2811114B1 (fr) 2000-06-29 2002-12-27 Touchtunes Music Corp Dispositif et procede de communication entre un systeme de reproduction d'informations audiovisuelles et d'une machine electronique de divertissement
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
FR2814085B1 (fr) 2000-09-15 2005-02-11 Touchtunes Music Corp Procede de divertissement base sur les jeux concours a choix multiples
US20020114453A1 (en) * 2001-02-21 2002-08-22 Bartholet Thomas G. System and method for secure cryptographic data transport and storage
AU2002233609B2 (en) * 2001-03-28 2008-05-29 Nds Limited Digital rights management system and method
FR2824212A1 (fr) * 2001-04-25 2002-10-31 Thomson Licensing Sa Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre
US20030023862A1 (en) * 2001-04-26 2003-01-30 Fujitsu Limited Content distribution system
US6876984B2 (en) * 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US7257844B2 (en) 2001-07-31 2007-08-14 Marvell International Ltd. System and method for enhanced piracy protection in a wireless personal communication device
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
JP2003108520A (ja) * 2001-09-28 2003-04-11 Canon Inc 情報提供サーバ、端末装置及びその制御方法並びに情報提供システム
US20030118188A1 (en) * 2001-12-26 2003-06-26 Collier David C. Apparatus and method for accessing material using an entity locked secure registry
US8261059B2 (en) * 2001-10-25 2012-09-04 Verizon Business Global Llc Secure file transfer and secure file transfer protocol
CN100450176C (zh) * 2001-12-11 2009-01-07 艾利森电话股份有限公司 用于流媒体的数字权利管理方法和客户设备
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US7400729B2 (en) * 2001-12-28 2008-07-15 Intel Corporation Secure delivery of encrypted digital content
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US8332895B2 (en) 2002-09-16 2012-12-11 Touchtunes Music Corporation Digital downloading jukebox system with user-tailored music management, communications, and other tools
US9646339B2 (en) * 2002-09-16 2017-05-09 Touchtunes Music Corporation Digital downloading jukebox system with central and local music servers
US11029823B2 (en) 2002-09-16 2021-06-08 Touchtunes Music Corporation Jukebox with customizable avatar
US8103589B2 (en) 2002-09-16 2012-01-24 Touchtunes Music Corporation Digital downloading jukebox system with central and local music servers
US8584175B2 (en) 2002-09-16 2013-11-12 Touchtunes Music Corporation Digital downloading jukebox system with user-tailored music management, communications, and other tools
US8151304B2 (en) 2002-09-16 2012-04-03 Touchtunes Music Corporation Digital downloading jukebox system with user-tailored music management, communications, and other tools
US10373420B2 (en) 2002-09-16 2019-08-06 Touchtunes Music Corporation Digital downloading jukebox with enhanced communication features
US12100258B2 (en) 2002-09-16 2024-09-24 Touchtunes Music Company, Llc Digital downloading jukebox with enhanced communication features
US7822687B2 (en) 2002-09-16 2010-10-26 Francois Brillon Jukebox with customizable avatar
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7474326B2 (en) * 2002-11-04 2009-01-06 Tandberg Telecom As Inter-network and inter-protocol video conference privacy method, apparatus, and computer program product
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
DE10317037A1 (de) * 2003-04-14 2004-11-04 Orga Kartensysteme Gmbh Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
JP4117615B2 (ja) * 2003-06-30 2008-07-16 ソニー株式会社 一時蓄積管理装置、一時蓄積管理方法及び一時蓄積管理プログラム
JP2005027220A (ja) * 2003-07-02 2005-01-27 Sony Corp 通信方法、その装置、並びにデータ処理方法およびその装置
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US8627489B2 (en) * 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
US7930757B2 (en) * 2003-10-31 2011-04-19 Adobe Systems Incorporated Offline access in a document control system
US8108672B1 (en) 2003-10-31 2012-01-31 Adobe Systems Incorporated Transparent authentication process integration
KR101022465B1 (ko) * 2003-11-13 2011-03-15 삼성전자주식회사 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치
US7548624B2 (en) * 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
DE102004063964B4 (de) * 2004-10-20 2010-12-16 Vita-X Ag Computersystem
DE102004051296B3 (de) * 2004-10-20 2006-05-11 Compugroup Health Services Gmbh Computersystem und Verfahren zur Speicherung von Daten
US7995758B1 (en) 2004-11-30 2011-08-09 Adobe Systems Incorporated Family of encryption keys
KR20060107282A (ko) * 2005-04-07 2006-10-13 엘지전자 주식회사 데이터 재생방법, 데이터 기록재생 플레이어 및 데이터전송방법
US8761400B2 (en) * 2005-07-15 2014-06-24 Microsoft Corporation Hardware linked product key
US8832047B2 (en) 2005-07-27 2014-09-09 Adobe Systems Incorporated Distributed document version control
US20070061835A1 (en) * 2005-08-05 2007-03-15 Realnetworks, Inc. System and method for registering users and devices
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
EP1793606A1 (de) 2005-12-05 2007-06-06 Microsoft Corporation Schlüsselverteilung zur Ver- und Entschlüsselung
WO2007090466A1 (de) * 2006-02-08 2007-08-16 Vita-X Ag Computersystem und verfahren zur speicherung von daten
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
ATE484152T1 (de) * 2006-11-20 2010-10-15 Ocilion Iptv Technologies Gmbh Verfahren zum senden von videodateien in einem datennetz
US20080154775A1 (en) * 2006-12-22 2008-06-26 Nortel Networks Limited Re-encrypting encrypted content on a video-on-demand system
US9171419B2 (en) 2007-01-17 2015-10-27 Touchtunes Music Corporation Coin operated entertainment system
US9330529B2 (en) 2007-01-17 2016-05-03 Touchtunes Music Corporation Game terminal configured for interaction with jukebox device systems including same, and/or associated methods
US20080226078A1 (en) * 2007-03-12 2008-09-18 Microsoft Corporation Enabling recording and copying data
US9953481B2 (en) 2007-03-26 2018-04-24 Touchtunes Music Corporation Jukebox with associated video server
US8539233B2 (en) * 2007-05-24 2013-09-17 Microsoft Corporation Binding content licenses to portable storage devices
JP2009033411A (ja) * 2007-07-26 2009-02-12 Sharp Corp 放送受信装置および有料番組提供システム
US10290006B2 (en) 2008-08-15 2019-05-14 Touchtunes Music Corporation Digital signage and gaming services to comply with federal and state alcohol and beverage laws and regulations
US8332887B2 (en) 2008-01-10 2012-12-11 Touchtunes Music Corporation System and/or methods for distributing advertisements from a central advertisement network to a peripheral device via a local advertisement server
IL188254A0 (en) * 2007-12-19 2008-11-03 Isaac J Labaton Memory management method for the impovement of portable devices applications' security
US20090327091A1 (en) * 2008-06-26 2009-12-31 Microsoft Corporation License management for software products
WO2010005569A1 (en) 2008-07-09 2010-01-14 Touchtunes Music Corporation Digital downloading jukebox with revenue-enhancing features
JP2010021888A (ja) * 2008-07-11 2010-01-28 Toshiba Corp 通信装置、鍵サーバ及び管理サーバ
MX2011005255A (es) * 2008-11-20 2011-05-31 Koninkl Philips Electronics Nv Metodo y dispositivo de manejo de contenido digital.
JP5404030B2 (ja) * 2008-12-26 2014-01-29 デジタルア−ツ株式会社 電子ファイル送信方法
GB2467580B (en) * 2009-02-06 2013-06-12 Thales Holdings Uk Plc System and method for multilevel secure object management
US10564804B2 (en) 2009-03-18 2020-02-18 Touchtunes Music Corporation Digital jukebox device with improved user interfaces, and associated methods
KR101748448B1 (ko) 2009-03-18 2017-06-16 터치튠즈 뮤직 코포레이션 엔터테인먼트 서버 및 관련 소셜 네트워킹 서비스
US12112093B2 (en) 2009-03-18 2024-10-08 Touchtunes Music Company, Llc Entertainment server and associated social networking services
US9292166B2 (en) 2009-03-18 2016-03-22 Touchtunes Music Corporation Digital jukebox device with improved karaoke-related user interfaces, and associated methods
US10719149B2 (en) 2009-03-18 2020-07-21 Touchtunes Music Corporation Digital jukebox device with improved user interfaces, and associated methods
US8763156B2 (en) 2009-07-10 2014-06-24 Disney Enterprises, Inc. Digital receipt for use with an interoperable keychest
US10621518B2 (en) 2009-07-10 2020-04-14 Disney Enterprises, Inc. Interoperable keychest
US8755526B2 (en) * 2009-07-10 2014-06-17 Disney Enterprises, Inc. Universal file packager for use with an interoperable keychest
WO2011039677A1 (en) * 2009-09-30 2011-04-07 Koninklijke Philips Electronics N.V. Methods and devices for managing content
CN105354940A (zh) 2010-01-26 2016-02-24 踏途音乐公司 具有改进的用户界面的数字点播设备和相关方法
US9197407B2 (en) 2011-07-19 2015-11-24 Cyberlink Corp. Method and system for providing secret-less application framework
EP2759126B8 (de) 2011-09-18 2021-03-31 Touchtunes Music Corporation Digitale jukebox mit karaoke- und/oder fotokabinenfunktion und zugehörige verfahren
US11151224B2 (en) 2012-01-09 2021-10-19 Touchtunes Music Corporation Systems and/or methods for monitoring audio inputs to jukebox devices
ES2587283T3 (es) * 2012-08-29 2016-10-21 Siemens Convergence Creators Gmbh Método y sistema para asociar contenidos de información
US9921717B2 (en) 2013-11-07 2018-03-20 Touchtunes Music Corporation Techniques for generating electronic menu graphical user interface layouts for use in connection with electronic devices
WO2015148644A1 (en) 2014-03-25 2015-10-01 Touchtunes Music Corporation Digital jukebox device with improved user interfaces, and associated methods
CN104009839A (zh) * 2014-06-16 2014-08-27 华中师范大学 一种携带用户信息的密钥的生成方法
CN104091230A (zh) * 2014-06-20 2014-10-08 安徽云盾信息技术有限公司 一种产品跟踪方法
US9419965B2 (en) * 2014-09-30 2016-08-16 Anthony Tan Digital certification analyzer
US9565184B2 (en) * 2014-09-30 2017-02-07 Anthony Tan Digital certification analyzer temporary external secured storage
EP3032453B1 (de) * 2014-12-08 2019-11-13 eperi GmbH Datenspeicherung in einem Server-Computer mit aufsetzbarer Infrastruktur zum Verschlüsseln und Entschlüsseln
US10205710B2 (en) * 2015-01-08 2019-02-12 Intertrust Technologies Corporation Cryptographic systems and methods
US10270591B2 (en) * 2015-06-30 2019-04-23 Activevideo Networks, Inc. Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
JP6966439B2 (ja) 2015-11-20 2021-11-17 ジェネテック インコーポレイテッド メディア・ストリーミング
US10372926B1 (en) * 2015-12-21 2019-08-06 Amazon Technologies, Inc. Passive distribution of encryption keys for distributed data stores

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114787A (ja) * 1995-10-23 1997-05-02 Nippon Telegr & Teleph Corp <Ntt> 情報流通方法及びシステム
US5999629A (en) * 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module
US5673316A (en) * 1996-03-29 1997-09-30 International Business Machines Corporation Creation and distribution of cryptographic envelope
US5864620A (en) * 1996-04-24 1999-01-26 Cybersource Corporation Method and system for controlling distribution of software in a multitiered distribution chain
US5862220A (en) * 1996-06-03 1999-01-19 Webtv Networks, Inc. Method and apparatus for using network address information to improve the performance of network transactions
US6073124A (en) * 1997-01-29 2000-06-06 Shopnow.Com Inc. Method and system for securely incorporating electronic information into an online purchasing application
JPH11126020A (ja) * 1997-07-18 1999-05-11 Irdeto Bv 集積回路およびこの集積回路による安全なデータ処理のための方法
AU1184999A (en) * 1997-09-05 1999-03-22 Librius, Inc. System for transmitting with encryption and displaying electronic books
JPH11266483A (ja) * 1998-03-18 1999-09-28 Toshiba Corp 情報配信方法及び携帯端末装置
JPH11328214A (ja) * 1998-05-20 1999-11-30 Nippon Telegr & Teleph Corp <Ntt> マルチメディア商品情報検索表示方法およびシステム
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US20010016836A1 (en) * 1998-11-02 2001-08-23 Gilles Boccon-Gibod Method and apparatus for distributing multimedia information over a network
JP2000183867A (ja) * 1998-12-15 2000-06-30 Hitachi Ltd 暗号処理装置
WO2000044119A1 (en) * 1999-01-26 2000-07-27 Infolio, Inc. Universal mobile id system and method for digital rights management
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
JP2000330873A (ja) * 1999-05-18 2000-11-30 M Ken:Kk コンテンツ流通システムおよびその方法、記録媒体
WO2000075787A1 (en) * 1999-06-05 2000-12-14 Hyo Joon Park Digital product license control system based on independent digital product registration server
US6636966B1 (en) * 2000-04-03 2003-10-21 Dphi Acquisitions, Inc. Digital rights management within an embedded storage device

Also Published As

Publication number Publication date
US7076067B2 (en) 2006-07-11
US20020162104A1 (en) 2002-10-31
JP2004529534A (ja) 2004-09-24
ATE324721T1 (de) 2006-05-15
JP4750348B2 (ja) 2011-08-17
EP1371170A1 (de) 2003-12-17
WO2002067548A1 (en) 2002-08-29
DE60210938D1 (de) 2006-06-01
EP1371170B1 (de) 2006-04-26
EP1371170A4 (de) 2004-06-16
JP2008252956A (ja) 2008-10-16
DE60228509D1 (de) 2008-10-02

Similar Documents

Publication Publication Date Title
DE60210938T2 (de) Verwaltung von verschlüsselten medien-schlüsseln
DE102006044299B4 (de) Vorrichtung und Verfahren zur gesicherten Verteilung von Inhalten in einem Telekommunikationsnetzwerk
DE60117618T2 (de) Anfängliche Betrachtungsperiode für die Autorisierung von Multimedia-Inhalten
DE60306210T2 (de) System und verfahren zur lokalen gemeinsamen nutzung von multimedia-inhalten
EP0856225B1 (de) Verschlüsselung und entschlüsselung von multimediadaten
DE60214799T2 (de) System zur Sicherung eines Systems zur Erneuerung einer Verschlüsselung und zur Erfassung und Fernaktivierung eines Verschlüsselungsgerätes
DE19906449C1 (de) Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Abspielen eines verschlüsselten Nutzdatenstroms
DE69634058T2 (de) System zur Datenurheberrechtsverwaltung unter Verwendung von Schlüsselverteilung
DE69421554T2 (de) Abwärtsgerichtete Kontrolle einer elektronischen Anzeigetafel
DE69925466T2 (de) Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt
DE60103637T2 (de) System und methode für sichere datenübertragung
DE102005039361B4 (de) Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen
EP1882228A1 (de) Verfahren zur verbreitung von mit drm belegten digitalen inhalten
EP1133849A1 (de) Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum entschlüsseln eines verschlüsselten nutzdatenstroms
DE102007020775A1 (de) Geräteunabhängige Verwaltung kryptografischer Information
EP1224807B1 (de) Vorrichtung und verfahren zum kopiergeschützten verteilen elektronischer dokumente
DE60024768T2 (de) Aktualisierung einer sperrliste um einem widersacher entgegenzuarbeiten
DE60221563T2 (de) Verfahren zur auflösung von erweitertem inhalt
EP1667355B1 (de) Verwaltung von verschlüsselten Medien-Schlüsseln
DE10059230C2 (de) Verfahren zur Verfügbarmachung von multimedialen Datenmengen
DE102007027019A1 (de) Vorrichtung und Verfahren zur clientseitigen Freigabe elektronischer Dokumente
DE19950267C2 (de) Vorrichtung und Verfahren zum kopiergeschützten Verteilen elektronischer Dokumente
DE19959442C2 (de) Verfahren und Anordnung zur Übertragung von Daten und/oder Informationen und/oder Signalen, insbesondere dynamischen Inhalts, und deren Verwendung
EP1315354A1 (de) Verfahren zur übertragung und Abspielen von Mediadaten für Wiedergabe
DE102006010021A1 (de) Einrichtung und Verfahren zur Verteilung audiovisueller Daten an Kinos

Legal Events

Date Code Title Description
8364 No opposition during term of opposition