DE60211372T2 - Verfahren, vorrichtung und system zur gesicherten bereitstellung von digitalen inhalten - Google Patents

Verfahren, vorrichtung und system zur gesicherten bereitstellung von digitalen inhalten Download PDF

Info

Publication number
DE60211372T2
DE60211372T2 DE60211372T DE60211372T DE60211372T2 DE 60211372 T2 DE60211372 T2 DE 60211372T2 DE 60211372 T DE60211372 T DE 60211372T DE 60211372 T DE60211372 T DE 60211372T DE 60211372 T2 DE60211372 T2 DE 60211372T2
Authority
DE
Germany
Prior art keywords
license
key
licensee
encrypted
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60211372T
Other languages
English (en)
Other versions
DE60211372D1 (de
Inventor
David Gilroy COLLIER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Adeia Media LLC
Original Assignee
Macrovision Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Macrovision Corp filed Critical Macrovision Corp
Application granted granted Critical
Publication of DE60211372D1 publication Critical patent/DE60211372D1/de
Publication of DE60211372T2 publication Critical patent/DE60211372T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Circuits Of Receivers In General (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Description

  • Die vorliegende Erfindung betrifft allgemein ein Verfahren und ein System zur gesicherten Bereitstellung von Material für einen Lizenznehmer des Materials.
  • Anbieter von Material fordern eine Vergütung für die Benutzung ihres Materials oder ihrer Inhalte. Durch unberechtigte Benutzung werden diese Anbieter um ihre Vergütung betrogen. Daher wurden Techniken zum Verhindern einer solchen unberechtigten Benutzung entwickelt und werden immer noch weiter entwickelt. Sobald jedoch neue Techniken entwickelt wurden, versuchen betrügerische Benutzer, diese zu umgehen. Folglich müssen die Techniken zum Verhindern einer unberechtigten Benutzung von Material immer einen Schritt voraus sein.
  • Die EP-A-1120967 beschreibt ein Verteilungssystem für digitale Inhalte, bei dem digitale Inhalte zusammen mit einem Schutzsystem für geistige Eigentumsrechte zu einer Vorrichtung eines Kunden geliefert werden.
  • Die EP-A-1130492 beschreibt ein Verfahren zur gesicherten Bereitstellung von Material für einen Lizenznehmer des Materials, mit:
    Bereitstellen von zumindest einem Lizenzschlüssel für einen Lizenznehmer des Materials;
    Bereitstellen des Materials, das mit zumindest einem Inhaltsschlüssel verschlüsselt ist, für den Lizenznehmer; und
    Bereitstellen des zumindest einen Inhaltsschlüssels, der mit dem zumindest einen Lizenzschlüssel verschlüsselt ist, für den Lizenznehmer.
  • Es ist eine Aufgabe der vorliegenden Erfindung, ein alternatives Verfahren und ein alternatives System zur sicheren Bereitstellung von Material für einen Lizenznehmer des Materials zur Verfügung zu stellen.
  • Gemäß einem ersten Aspekt der vorliegenden Erfindung ist ein Verfahren zur sicheren Bereitstellung von Material für einen Lizenznehmer des Materials, wie vorstehend definiert, dadurch gekennzeichnet, dass
    das verschlüsselte Material in zumindest einem MPEG-4 Bitstrom für den Lizenznehmer zur Verfügung gestellt wird, wohingegen der verschlüsselte Inhaltsschlüssel in einem IPMP-Strom für den Lizenznehmer bereitgestellt wird, der zusammen mit dem Material bereitgestellt wird;
    der zumindest eine Inhaltsschlüssel eine Vielzahl von Inhaltsschlüsseln enthält, die, jeweils einer zur Zeit, zum Verschlüsseln und Entschlüsseln von zugehörigen Zeitperioden des Materials verwendet werden; und
    der zumindest eine Lizenzschlüssel eine Vielzahl von Lizenzschlüsseln enthält, die, jeweils einer zur Zeit, auf einer periodisch rotierenden Basis zum Verschlüsseln und Entschlüsseln der Inhaltsschlüssel verwendet werden.
  • Die Verwendung einer Vielzahl von Inhaltsschlüsseln und einer Vielzahl von Lizenzschlüsseln verbessert die Sicherheit und vereinfacht die Verschlüsselung des Materials in Echtzeit und dessen Übertragung als strömende Medien.
  • Die vorliegende Erfindung erstreckt sich auch auf ein System zur sicheren Bereitstellung von Material für einen Lizenznehmer des Materials mit:
    einer Kundenvorrichtung, die durch einen Lizenznehmer des Materials betrieben werden kann; und
    zumindest einem Server, der konfiguriert ist, um zu der Kundenvorrichtung zu übertragen:
    zumindest einen Lizenzschlüssel,
    Material, das mit zumindest einem Inhaltsschlüssel verschlüsselt ist, und
    den zumindest einen Inhaltsschlüssel, der mit dem zumindest einen Lizenzschlüssel verschlüsselt ist;
    wobei das System dadurch gekennzeichnet ist, dass:
    der zumindest eine Server konfiguriert ist, um das verschlüsselte Material zu der Kundenvorrichtung in zumindest einem MPEG-4 Bitstrom zu übertragen, und um den verschlüsselten Inhaltsschlüssel zu der Kundenvorrichtung in einem IPMP-Strom zu übertragen, der zusammen mit dem Material bereitgestellt wird;
    der zumindest eine Inhaltsschlüssel eine Vielzahl von Inhaltsschlüsseln beinhaltet, die, jeweils einer zur Zeit, zum Verschlüsseln und Entschlüsseln von zugehörigen Zeitperioden des Materials verwendet werden; und
    der zumindest eine Lizenzschlüssel eine Vielzahl von Lizenzschlüsseln beinhaltet, die, jeweils einer zur Zeit, auf einer periodisch rotierenden Basis zum Verschlüsseln und Entschlüsseln der Inhaltsschlüssel verwendet werden.
  • Ausführungsbeispiele der vorliegenden Erfindung werden anschließend anhand eines Beispiels unter Bezugnahme auf die beiliegenden Zeichnungen beschrieben, in denen:
  • 1 ein Flussdiagramm von einem Verfahren gemäß der vorliegenden Erfindung darstellt, das durch einen oder mehrere Server implementiert ist, um auf sichere Weise Material für einen Lizenznehmer des Materials bereitzustellen;
  • 2 ein Flussdiagramm von einem Verfahren gemäß der vorliegenden Erfindung zeigt, das durch eine Kundenvorrichtung implementiert ist; und
  • 3 und 4 Blockdiagramme von drei Systemen zur sicheren Bereitstellung von Material für einen Lizenznehmer des Materials sind.
  • Wie hier verwendet, beinhalten die Begriffe "audio-visueller Inhalt" oder "A/V Inhalt" audio-visuelle und andere Multimedia-Inhalte einschließlich Filme, Musik, das gesprochene Wort, Photos und gedruckter Text; "Material" und "Inhalt" kann austauschbar verwendet werden und beinhaltet A/V und andere verteilte Inhalte, wie zum Beispiel Computerprogramme oder Software; und "Eigentumsmaterial" bedeutet Material, das durch Verträge oder durch Gesetz für geistiges Eigentum geschützt ist.
  • 1 zeigt als ein Beispiel ein Flussdiagramm von einem Verfahren zur gesicherten Bereitstellung von Material für einen Lizenznehmer des Materials, das durch einen oder mehrere Server ausgeführt werden kann. In 101 wird eine Anfrage nach Inhalten oder Material von einem Kunden empfangen. In diesem Fall kann der Kunde eine Person oder eine Kundenvorrichtung sein, beispielsweise ein Computer, eine Set-Top-Box, eine Netzwerkeinrichtung, eine drahtlos kommunizierende Vorrichtung, wie ein persönlicher digitaler Assistent ("PDA") oder ein anderer Typ von elektronischer Vorrichtung. Zusammen mit der Anfrage nach Inhalten, durch die die angefragten Inhalte identifiziert werden, wie beispielsweise ein Film oder ein Musiktitel, können auch Informationen bereitgestellt werden, die eine Kundenvorrichtung oder deren Bediener identifizieren. In dem Fall der Kundenvorrichtung können diese die Form einer Host- oder Netzwerkschnittstellenkarten-Identifikationsnummer haben, und im Fall des Bedieners können sie die Form von einer Kreditkartennummer oder Benutzeridentifikation und ein Passwort haben. Zum Einrichten von sicheren Verbindungen zwischen elektronischen Vorrichtungen kann auch ein öffentlicher Schlüssel "KU" zusammen mit der Anfrage nach Inhalten bereitgestellt werden. In einem solchen Fall kann eine herkömmliche Authentifizierungs- und Schlüsselaustausch- Prozedur durchgeführt werden, um einen sicheren Kanal einzurichten.
  • In 102 wird die Transaktion in einer herkömmlichen Weise autorisiert. Vorzugsweise hat dies die übliche Form der Verifikation, dass die anfragende Person oder der Bediener des Kunden korrekt für die angefragten Inhalte bezahlt hat und nicht auf andere Weise an deren Empfang gehindert ist. Die Zahlung kann mittels einer Kreditkarte mit üblicher Bankbestätigung erfolgen. Außerdem kann die anfragende Person zuerst aufgefordert werden, den Text von einem Lizenzvertrag mit einem anzuklickenden Schalter oder in einer anderen herkömmlichen Weise zu akzeptieren, bevor die Transaktion autorisiert wird.
  • In 103 wird dem Kunden eine Lizenzvereinbarung zur Verfügung gestellt, in der die von der anfragenden Person erworbenen Benutzungsrechte aufgeführt sein können. Die Benutzungsrechte können einige übliche Punkte enthalten, wie zum Beispiel die Anzahl der erlaubten Betrachtungen oder die Anzahl des Abspielens des Materials, wie zum Beispiel ein Film, eine Musikaufzeichnung, ein elektronisches Buch, ein Unterhaltungsereignis oder ein Software-Programm. Sie können aber auch solche Dinge enthalten, wie zum Beispiel die Zeitdauer, innerhalb derer solche Betrachtungen oder das Abspielen erlaubt ist. Das U.S. Patent Nr. 5,715,403 mit dem Titel "System for Controlling the Distribution and Use of Digital Works having Attached Usage Rights where the Usage Rights are defined by a Usage Rights Grammar" gibt zahlreiche Beispiele von solchen Benutzungsrechten.
  • In 104 wird zumindest ein Lizenzschlüssel "KL", der der Lizenz entspricht, vorzugsweise zum gleichen Zeitpunkt für den Kunden bereitgestellt wie die Lizenz. Wie nachfolgend in größerem Detail erläutert wird, besteht der primäre Zweck von dem zumindest einen Lizenzschlüssel "KL" darin, eine zweite Sicherheitsebene durch Verschlüsseln von zumindest einem Inhaltsschlüssel "KC" bereitzustellen, der wiederum verwendet wird, um die angefragten Inhalte vor ihrer Übertragung zu dem Kunden zu verschlüsseln. In einem Ausführungsbeispiel der Erfindung enthält der zumindest eine Lizenzschlüssel eine Vielzahl von Lizenzschlüsseln, die, jeweils einer zur Zeit, in einer vorbestimmten Weise zur Verschlüsselung von dem zumindest einen Inhaltsschlüssel verwendet werden können.
  • In 105 wird der zumindest eine Inhaltsschlüssel "KC" auf herkömmliche Weise erzeugt. In 106 wird der zumindest eine Inhaltsschlüssel durch den zumindest einen Lizenzschlüssel in herkömmlicher Weise verschlüsselt. Wenn der zumindest eine Lizenzschlüssel eine Vielzahl von Lizenzschlüsseln zum Verschlüsseln und Entschlüsseln des zumindest Inhaltsschlüssels enthält, wird die Vielzahl von Lizenzschlüsseln vorzugsweise, jeweils einer zur Zeit, in einer vorbestimmten Weise für eine solche Verschlüsselung und die entsprechende Entschlüsselung verwendet. Beispielsweise können sie auf einer periodisch rotierenden Zeitbasis verwendet werden, um den zumindest einen Inhaltsschlüssel zu verschlüsseln und zu entschlüsseln. Mit den vielen möglichen Kombinationen von Lizenz- und Inhaltsschlüsseln wird daher bei Verwendung des Verfahrens eine erhöhte Sicherheit erreicht.
  • In 107 wird das angefragte Material mit dem zumindest einen Inhaltsschlüssel "KC" in einer herkömmlichen Weise verschlüsselt. Wenn der zumindest eine Inhaltsschlüssel eine Vielzahl von Inhaltsschlüsseln zum Verschlüsseln und Entschlüsseln des angefragten Materials enthält, dann wird die Vielzahl von Inhaltsschlüsseln vorzugsweise, jeweils einer zur Zeit, in einer vorbestimmten Weise für eine solche Verschlüsselung und die entsprechende Entschlüsselung verwendet, und zwar abhängig von der Anwendung. In 108 werden der Inhaltsschlüssel, der mit dem Lizenzschlüssel verschlüsselt ist (hier auch einfach als der "verschlüsselte Inhaltsschlüssel" bezeichnet) und das mit dem zumindest einen Inhaltsschlüssel verschlüsselte Material (hier auch einfach als das "verschlüsselte Material" oder der "verschlüsselte Inhalt" bezeichnet) für den Kunden bereitgestellt, und zwar entweder in separaten Transaktionen oder in der gleichen Transaktion. Die Reihenfolge der separaten Transaktionen ist allgemein nicht wichtig. Das verschlüsselte Material kann als eine Datei oder als Strömungsmedium bereitgestellt werden.
  • In einem Anwendungsbeispiel, wenn der angefragte Inhalt oder das angefragte Material in zumindest einem MPEG-4 Bitstrom enthalten ist, wie zum Beispiel als dessen Video und Audio-Bitströme, dann enthält der zumindest eine Inhaltsschlüssel üblicherweise eine Vielzahl von Inhaltsschlüsseln, die, jeweils einer zur Zeit, in einer vorbestimmten Weise zur Verschlüsselung verwendet werden, die Zeitperioden des Materials entsprechen. Alternativ können sie, jeweils einer zur Zeit, in einer vorbestimmten Weise für die Verschlüsselung von entsprechenden Bereichen des Materials verwendet werden. Der zumindest eine Inhaltsschlüssel ist in diesem Fall mit dem zumindest einen Lizenzschlüssel verschlüsselt und ist in einem IPMP-Strom ("Intellectual Property Management & Protection") enthalten, der dem Lizenznehmer zusammen mit dem Material bereitgestellt wird, das in dem MPEG-4 Bitstrom enthalten ist, der mit dem zumindest einen Inhaltsschlüssel verschlüsselt ist. Der zumindest eine Inhaltsschlüssel ist in diesem Fall auf herkömmliche Weise zugehörigen Bereichen des Materials zugewiesen, das in dem zumindest einen MPEG-4 Bitstrom enthalten ist, verschlüsselt mit dem zumindest einen Inhaltsschlüssel, und zwar durch IPMP-Beschreibungsmittel, die mit den entsprechenden Bereichen in Beziehung stehen.
  • 2 zeigt als ein Beispiel ein Flussdiagramm von einem Verfahren zur gesicherten Bereitstellung von Material für einen Lizenznehmer des Materials, das durch den Kunden durchgeführt werden kann und komplementär zu dem unter Bezugnahme auf 1 beschriebenen Verfahren ist. In 201 erfolgt eine Anfrage nach Inhalten oder Material durch einen Kunden. Der Kunde kann in diesem Fall eine Person oder eine Kundenvorrichtung sein, wie zum Beispiel ein Computer, eine Set-Top-Box, eine Netzwerkeinrichtung, eine drahtlose Kommunikationsvorrichtung, wie zum Beispiel ein PDA oder ein anderer Typ von elektronischer Vorrichtung. Zusammen mit der Anfrage nach Inhalten, durch die die angefragten Inhalte identifiziert werden, wie zum Beispiel ein Film oder ein Musiktitel, können außerdem Informationen bereitgestellt werden, die eine Kundenvorrichtung oder dessen Bediener identifizieren. In dem Fall der Kundenvorrichtung können diese die Form von einer Host- oder Netzwerkschnittstellen-Identifikationsnummer haben, und in dem Fall des Bedieners können diese die Form von einer Kreditkartennummer oder einer Benutzeridentifikation oder eines Passworts haben. Zum Einrichten von sicheren Verbindungen zwischen elektronischen Vorrichtungen kann auch ein öffentlicher Schlüssel "KU" zusammen mit den angefragten Inhalten bereitgestellt werden. In einem solchen Fall können eine herkömmliche Authentifizierungs- und Schlüsselaustauschprozedur durchgeführt werden, um einen sicheren Kanal einzurichten, wodurch eine dritte Sicherheitsebene durch drei Schlüsselebenen erreicht wird (d. h. KU, KL, und KC).
  • In 202 wird eine Lizenzvereinbarung empfangen, die detailliert die von der anfragenden Person erworbenen Benutzungsrechte erläutert. In 203 wird auch zumindest ein Lizenzschlüssel "KL" empfangen, der der Lizenz entspricht, und zwar entweder zusammen mit der Lizenz oder in einer separaten Transaktion. In 204 wird das angefragte Material empfangen, das mit zumindest einem Inhaltsschlüssel verschlüsselt ist. In 205 wird der zumindest eine Inhaltsschlüssel "KC" empfangen, der mit dem zumindest einen Lizenzschlüssel verschlüsselt ist, und zwar entweder zusammen mit dem verschlüsselten Material oder in einer separaten Transaktion. Wenn das verschlüsselte Material und der verschlüsselte, zumindest eine Inhaltsschlüssel in separaten Transaktionen empfangen werden, dann ist die Reihenfolge, in der sie empfangen werden, allgemein nicht wichtig. Wenn der empfangene, zumindest eine Inhaltsschlüssel mit dem verschlüsselten Material bereitgestellt wird, wie zum Beispiel in dem vorstehend beschriebenen Fall des MPEG-4 Beispiels, dann wird der verschlüsselte, zumindest eine Inhalt von der Kombination extrahiert.
  • In 206 wird der verschlüsselte, zumindest eine Inhaltsschlüssel unter Verwendung des zumindest einen Lizenzschlüssels in herkömmlicher Weise entschlüsselt. Wenn der zumindest eine Inhaltsschlüssel eine Vielzahl von Inhaltsschlüsseln beinhaltet und/oder der zumindest eine Lizenzschlüssel eine Vielzahl von Lizenzschlüsseln beinhaltet, dann folgt eine solche Entschlüsselung gemäß einem komplementären Prozess hinsichtlich der Verschlüsselung, die unter Bezugnahme auf 106 in 1 beschrieben ist. In 207 wird der verschlüsselte Inhalt oder das verschlüsselte Material dann unter Verwendung des zumindest einen Inhaltsschlüssels auf herkömmliche Weise entschlüsselt. Wenn der zumindest eine Inhaltsschlüssel eine Vielzahl von Inhaltsschlüsseln beinhaltet, dann erfolgt eine solche Entschlüsselung normalerweise gemäß einem komplementären Prozess hinsichtlich der Verschlüsselung, die unter Bezugnahme auf 107 in 1 beschrieben ist. In 208 wird der Inhalt dann entsprechend der Lizenz unter Verwendung von herkömmlicher Steuer-Software verwendet, die auf der Kundenvorrichtung installiert ist. Der zumindest eine Lizenzschlüssel kann in einem solchen Fall auch in bestimmten Anwendungen verwendet werden, um die Lizenz wirksam zu aktivieren, so dass sie mit der Steuer-Software verwendet werden kann. 34 zeigen als Beispiele Blockdiagramme von repräsentativen Systemen zur gesicherten Bereitstellung von Material für einen Lizenznehmer des Materials. In 3 führt ein Server 301 das unter Bezugnahme auf 1 beschriebene Verfahren durch, und ein Kunde 302 führt das unter Bezugnahme auf 2 beschriebene Verfahren durch. In diesem Fall laufen alle Übertragungen zwischen dem Server 301 und dem Kunden 302 durch ein Kommunikationsmedium 303, das beispielsweise das Internet oder eine direkte Verbindung über Kabel, Satellit, digitale Teilnehmerleitung ("DSL") oder ein anderes Telefon-Modem sein kann.
  • In 4 führt ein Server 401 auf ähnliche Weise das unter Bezugnahme auf 1 beschriebene Verfahren durch, und ein Kunde 402 führt auf ähnliche Weise das unter Bezugnahme auf 2 beschriebene Verfahren durch. In diesem Fall laufen jedoch bestimmte Bereiche der unter Bezugnahme auf 1 und 2 beschriebenen Verfahren, wie zum Beispiel die Anfrage nach Inhalten und die Übertragung der verschlüsselten Inhalte und des verschlüsselten, zumindest einen Inhaltsschlüssels, durch ein Kommunikationsmedium 403, und andere Bereiche des unter Bezugnahme auf 1 und 2 beschriebenen Verfahren, wie zum Beispiel die Übertragung der Lizenz und des Lizenzschlüssels, gehen durch ein anderes Kommunikationsmedium 404, und zwar aus Gründen zusätzlicher Sicherheit.
  • In 5 führen die Server 501 und 503 gemeinsam das unter Bezugnahme auf 1 beschriebene Verfahren durch, wohingegen der Kunde 502 das unter Bezugnahme auf 2 beschriebene Verfahren durchführt. In diesem System wird der Server 501 als ein Server zum Bereitstellen von Inhalten oder Daten bezeichnet, da er vorzugsweise die Bereiche des unter Bezugnahme auf 101, 102 und 105108 in 1 beschriebenen Verfahrens durchführt. Andererseits wird der Server 503 als ein Lizenz-Server bezeichnet, da er vorzugsweise die übrigen Bereiche des unter Bezugnahme auf 103 und 104 in 1 beschriebenen Verfahrens durchführt. Andere Anordnungen von Multi-Server-Systemen können ebenfalls verwendet werden. Das U.S.-Patent Nr. 6,202,056 B1 beschreibt ein Beispiel von einem Multi-Server-System, mit dem die Erfindung angewendet werden kann.
  • Es ist offensichtlich, dass Variationen und Modifikationen hinsichtlich der beschriebenen und dargestellten Ausführungsbeispiele erfolgen können, die in den Schutzbereich der Erfindung fallen, der durch die beigefügten Ansprüche definiert ist.

Claims (19)

  1. Verfahren zur gesicherten Bereitstellung von Material für einen Lizenznehmer (302, 402, 502) des Materials, mit: Bereitstellen von zumindest einem Lizenzschlüssel (KL) für einen Lizenznehmer des Materials; Bereitstellen des Materials, das mit zumindest einem Inhaltsschlüssel (KC) verschlüsselt ist, für den Lizenznehmer; und Bereitstellen des zumindest einen Inhaltsschlüssels (KC), der mit dem zumindest einen Lizenzschlüssel (KL) verschlüsselt ist, für den Lizenznehmer; wobei das Verfahren dadurch gekennzeichnet ist, dass: das verschlüsselte Material für den Lizenznehmer in zumindest einem MPEG-4-Bit Strom bereitgestellt wird, wohingegen der verschlüsselte Inhaltsschlüssel (KC) dem Lizenznehmer in einem IPMP-Strom zur Verfügung gestellt wird, der zusammen mit dem Material zur Verfügung gestellt wird; der zumindest eine Inhaltsschlüssel (KC) eine Vielzahl von Inhaltsschlüsseln enthält, die, jeweils einer zur Zeit, zum Verschlüsseln und Entschlüsseln entsprechend Zeitperioden des Materials verwendet werden; und der zumindest eine Lizenzschlüssel (KL) eine Vielzahl von Lizenzschlüsseln enthält, die, jeweils einer zur Zeit, auf einer periodisch rotierenden Basis zum Verschlüsseln und Entschlüsseln der Inhaltsschlüssel verwendet werden.
  2. Verfahren nach Anspruch 1, bei dem der zumindest eine Inhaltsschlüssel (KC), der mit dem zumindest einem Lizenzschlüssel (KL) verschlüsselt ist, an entsprechende Bereiche des Materials angepasst ist, das in dem zumindest einen MPEG-4-Bit Strom enthalten ist, der mit Hilfe des zumindest einen Inhaltsschlüssels verschlüsselt ist, und zwar durch IPMP-Beschreibungsmittel, die mit den entsprechenden Bereichen in Beziehung stehen.
  3. Verfahren nach Anspruch 1 oder Anspruch 2, außerdem mit dem Bereitstellen einer Lizenz (104), die den Lizenznehmer berechtigt, das Material zu benutzen.
  4. Verfahren nach Anspruch 3, bei dem die Lizenz eine Vielzahl von Benutzungsrechten zur Benutzung des Materials enthält.
  5. Verfahren nach Anspruch 3 oder Anspruch 4, bei dem der zumindest eine Lizenzschlüssel (KL) zusammen mit der Lizenz für den Lizenznehmer zur Verfügung gestellt wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das Bereitstellen des zumindest einen Lizenzschlüssels (KL) für einen Lizenznehmer des Materials das Bereitstellen des zumindest einen Lizenzschlüssels beinhaltet, der mit einem öffentlichen Schlüssel des Lizenznehmers verschlüsselt ist, für den Lizenznehmer.
  7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der zumindest eine Lizenzschlüssel (KL) und das Material, das mit dem zumindest einen Inhaltsschlüssel (KC) verschlüsselt ist, durch deren Übertragung durch verschiedene Kommunikationskanäle zu dem Lizenznehmer bereitgestellt werden.
  8. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der zumindest eine Inhaltsschlüssel (KC), der mit dem zumindest einen Lizenzschlüssel (KL) verschlüsselt ist, und das Material, das mit dem zumindest einen Inhaltsschlüssel (KC) verschlüsselt ist, durch deren Übertragung über einen authentifizierten sicheren Kanal für den Lizenznehmer bereitgestellt werden.
  9. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das Bereitstellen des Materials, das mit dem zumindest Inhaltsschlüssel (KC) verschlüsselt ist, für den Lizenznehmer das Verschlüsseln des Materials in Echtzeit mit dem zumindest einen Inhaltsschlüssel (KC) und das Bereitstellen des Materials, das mit dem zumindest einen Inhaltsschlüssel verschlüsselt ist, für den Lizenznehmer, durch deren Übertragung als strömende Medien.
  10. System zur gesicherten Bereitstellung von Material für einen Lizenznehmer des Materials, mit: einer Kunden-Vorrichtung (302, 402, 502), die durch einen Lizenznehmer des Materials betrieben werden kann; und zumindest einem Server (301, 401, 501), der konfiguriert ist, um zu der Kunden-Vorrichtung zu übertragen: zumindest einen Lizenzschlüssel (KL), Material, das mit zumindest einem Inhaltsschlüssel (KC) verschlüsselt ist, und den zumindest einen Inhaltsschlüssel (KC), der mit dem zumindest einen Lizenzschlüssel (KL) verschlüsselt ist; wobei das System dadurch gekennzeichnet ist, dass: zumindest ein Server (301, 401, 501) konfiguriert ist, und das verschlüsselte Material zu der Kunden-Vorrichtung in zumindest einem MPEG-4-Bit Strom zu übertragen, und um den verschlüsselten Inhaltsschlüssel (KC) zu der Kunden-Vorrichtung in einem IPMP-Strom zu übertragen, der zusammen mit dem Material bereitgestellt wird; der zumindest eine Inhaltsschlüssel (KC) eine Vielzahl von Inhaltsschlüsseln beinhaltet, die, jeweils einer zur Zeit, zum Verschlüsseln und Entschlüsseln entsprechender Zeitperioden des Materials verwendet werden, und der zumindest eine Lizenzschlüssel (KL) eine Vielzahl von Lizenzschlüsseln beinhaltet, die, jeweils einer zur Zeit, auf einer periodisch rotierenden Basis zum Verschlüsseln und Entschlüsseln der Inhaltsschlüssel verwendet werden.
  11. System nach Anspruch 10, bei dem der zumindest eine Inhaltsschlüssel, der mit dem zumindest einen Lizenzschlüssel verschlüsselt ist, an entsprechende Bereiche des Materials angepasst ist, das in dem zumindest einen MPEG-4 Bitstrom enthalten ist, das mit dem zumindest einen Inhaltsschlüssel verschlüsselt ist, und zwar durch IPMP-Beschreibungsmittel, die mit dem entsprechenden Bereichen in Beziehung stehen.
  12. System nach Anspruch 10 oder Anspruch 11, bei dem der zumindest eine Server (301, 401, 501) außerdem konfiguriert ist, um eine Lizenz, die den Lizenznehmer zur Benutzung des Materials autorisiert, zu der Kunden-Vorrichtung übertragen wird.
  13. System nach Anspruch 12, bei dem die Lizenz eine Vielzahl von Benutzungsrechten zur Benutzung des Materials enthält.
  14. System nach einem der Ansprüche 10 bis 13, bei dem der zumindest eine Server (301, 401, 501) außerdem konfiguriert ist, um einen authentifizierten sicheren Kanal mit der Kundenvorrichtung (302, 402, 502) einzurichten und den zumindest einen Lizenzschlüssel zusammen mit der Lizenz zu der Kundenvorrichtung über den sicheren Kanal zu übertragen.
  15. System nach einem der Ansprüche 10 bis 14, bei dem der zumindest eine Server (301, 401, 501) einen Lizenz-Server beinhaltet, der konfiguriert ist, um den zumindest einen Lizenzschlüssel zu der Kunden-Vorrichtung zu übertragen, und einen Datenbereitstellungs-Server, der konfiguriert ist, um das verschlüsselte Material und den verschlüsselten, zumindest einen Inhaltsschlüssel zu der Kundenvorrichtung zu übertragen.
  16. System nach einem der Ansprüche 10 bis 15, bei dem die Kunden-Vorrichtung konfiguriert ist, um: den verschlüsselten, zumindest einen Inhaltsschlüssel unter Verwendung des Lizenzschlüssels zu entschlüsseln; und das verschlüsselte Material unter Verwendung des entschlüsselten, zumindest einen Inhaltsschlüssels zu entschlüsseln.
  17. System nach Anspruch 16, bei dem die Kundenvorrichtung außerdem konfiguriert ist, um den Lizenzschlüssel zusammen mit einer Lizenz zu empfangen, die den Lizenznehmer autorisiert, das Material von dem zumindest einen Server zu verwenden.
  18. System nach Anspruch 17, bei dem die Lizenz eine Vielzahl von Benutzungsrechten zur Benutzung des Materials enthält.
  19. System nach Anspruch 18, bei dem die Kunden-Vorrichtung außerdem konfiguriert ist, um das Material ausschließlich entsprechend der Vielzahl von Benutzungsrechten der Lizenz zu verwenden.
DE60211372T 2001-10-18 2002-10-17 Verfahren, vorrichtung und system zur gesicherten bereitstellung von digitalen inhalten Expired - Lifetime DE60211372T2 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US34680201P 2001-10-18 2001-10-18
US346802P 2001-10-18
US10/081,173 US7299209B2 (en) 2001-10-18 2002-02-22 Method, apparatus and system for securely providing material to a licensee of the material
US81173 2002-02-22
PCT/US2002/033072 WO2003034193A2 (en) 2001-10-18 2002-10-17 Method, apparatus and system for securely providing material to a licensee of the material

Publications (2)

Publication Number Publication Date
DE60211372D1 DE60211372D1 (de) 2006-06-14
DE60211372T2 true DE60211372T2 (de) 2007-05-03

Family

ID=26765283

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60211372T Expired - Lifetime DE60211372T2 (de) 2001-10-18 2002-10-17 Verfahren, vorrichtung und system zur gesicherten bereitstellung von digitalen inhalten

Country Status (12)

Country Link
US (1) US7299209B2 (de)
EP (1) EP1444561B1 (de)
JP (1) JP2005506743A (de)
KR (1) KR100689648B1 (de)
CN (1) CN1256636C (de)
AT (1) ATE326032T1 (de)
AU (1) AU2002351508B2 (de)
CA (1) CA2462679C (de)
DE (1) DE60211372T2 (de)
HK (1) HK1069234A1 (de)
NZ (1) NZ532122A (de)
WO (1) WO2003034193A2 (de)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002079955A2 (en) 2001-03-28 2002-10-10 Nds Limited Digital rights management system and method
US9633182B2 (en) 2001-05-15 2017-04-25 Altair Engineering, Inc. Token based digital content licensing method
US20050135613A1 (en) * 2002-05-10 2005-06-23 Karlheinz Brandenburg Device and method for generating encrypted data, for decrypting encrypted data and for generating re-signed data
DE10330191A1 (de) * 2003-07-03 2005-02-10 Siemens Ag System bzw. Verfahren zur Freigabe freigabebedürftigter Softwareprogramme
US20060004668A1 (en) * 2004-07-01 2006-01-05 Hamnen Jan H Method of distributing electronic license keys
US8402283B1 (en) 2004-08-02 2013-03-19 Nvidia Corporation Secure content enabled drive system and method
US8359332B1 (en) 2004-08-02 2013-01-22 Nvidia Corporation Secure content enabled drive digital rights management system and method
US7480385B2 (en) * 2004-11-05 2009-01-20 Cable Television Laboratories, Inc. Hierarchical encryption key system for securing digital media
US8346807B1 (en) 2004-12-15 2013-01-01 Nvidia Corporation Method and system for registering and activating content
US8751825B1 (en) 2004-12-15 2014-06-10 Nvidia Corporation Content server and method of storing content
US8875309B1 (en) 2004-12-15 2014-10-28 Nvidia Corporation Content server and method of providing content therefrom
US8788425B1 (en) 2004-12-15 2014-07-22 Nvidia Corporation Method and system for accessing content on demand
DE102005012878B4 (de) 2005-03-19 2018-09-20 Deutsche Telekom Ag Verfahren zur sicheren Nutzung Copyright-geschützter Daten auf mehreren Computern durch Verwendung mehrerer Schlüssel
US8893299B1 (en) 2005-04-22 2014-11-18 Nvidia Corporation Content keys for authorizing access to content
JP4742682B2 (ja) * 2005-06-01 2011-08-10 富士ゼロックス株式会社 コンテンツ保護装置及びコンテンツ保護解除装置
US8081756B2 (en) * 2005-09-26 2011-12-20 Microsoft Corporation Implementation of media-protection policies
ES2275442B1 (es) * 2005-11-28 2008-09-01 France Telecom España, S.A. "metodo para vender y distribuir contenidos cuyo tamaño sea excesivo para ser descargados por el interfaz radio de un terminal movil".
US8660964B2 (en) * 2006-06-30 2014-02-25 Hewlett-Packard Development Company, L.P. Secure device licensing
KR100781531B1 (ko) * 2006-09-19 2007-12-03 삼성전자주식회사 컨텐츠 서비스 제공 방법 및 장치
KR100860003B1 (ko) 2006-09-27 2008-09-25 한국전자통신연구원 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법
CN101072206B (zh) * 2007-06-14 2011-04-13 腾讯科技(深圳)有限公司 即时通信系统中二次认证的方法及系统
US8136139B1 (en) * 2008-04-10 2012-03-13 Sprint Communications Company L.P. Receiving over-the-air licenses to high-quality media content
WO2010108006A2 (en) * 2009-03-18 2010-09-23 Altair Engineering, Inc. Digital content licensing method
JPWO2010110105A1 (ja) * 2009-03-26 2012-09-27 日本電気株式会社 画質制御用コンテンツ生成装置、画質制御装置、コピー画質制御システム、コピー画質制御方法、画質制御用コンテンツ生成プログラム、画質制御プログラム
WO2010115107A2 (en) * 2009-04-02 2010-10-07 Altair Engineering, Inc. Hardware unit-based license management method
US20100312810A1 (en) * 2009-06-09 2010-12-09 Christopher Horton Secure identification of music files
US8789196B2 (en) * 2010-05-28 2014-07-22 Adobe Systems Incorporated System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition
US9225520B2 (en) * 2010-05-28 2015-12-29 Adobe Systems Incorporated System and method for deterministic generation of a common content encryption key on distinct encryption units
EP2541458B1 (de) * 2011-06-27 2017-10-04 Nxp B.V. System für Ressourcenverwaltung und entsprechendes Verfahren
CN103440439B (zh) * 2013-09-05 2016-03-30 深圳市环球数码科技有限公司 一种用于控制数码电影播放次数的方法和系统
FR3018125B1 (fr) * 2014-03-02 2017-07-21 Viaccess Sa Procede de fourniture, a un terminal, de contenus multimedias proteges
US10679151B2 (en) 2014-04-28 2020-06-09 Altair Engineering, Inc. Unit-based licensing for third party access of digital content
US10685055B2 (en) 2015-09-23 2020-06-16 Altair Engineering, Inc. Hashtag-playlist content sequence management
US10992461B2 (en) 2015-11-20 2021-04-27 Genetec Inc. Secure layered encryption of data streams
US10915647B2 (en) 2015-11-20 2021-02-09 Genetec Inc. Media streaming
US20200242213A1 (en) * 2019-01-28 2020-07-30 Blackberry Limited Method and system for digital rights management
US11799864B2 (en) 2019-02-07 2023-10-24 Altair Engineering, Inc. Computer systems for regulating access to electronic content using usage telemetry data

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4531020A (en) 1982-07-23 1985-07-23 Oak Industries Inc. Multi-layer encryption system for the broadcast of encrypted information
US5715403A (en) * 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
JPH10164046A (ja) * 1996-11-29 1998-06-19 Canon Inc 送信方法、受信方法、送信装置、受信装置、伝送システム及び媒体
US6178242B1 (en) 1997-02-07 2001-01-23 Nds Limited Digital recording protection system
US6202056B1 (en) 1998-04-03 2001-03-13 Audiosoft, Inc. Method for computer network operation providing basis for usage fees
JP4072260B2 (ja) 1998-06-29 2008-04-09 キヤノン株式会社 情報処理装置、情報処理方法及びコンテンツ配信サーバ並びにその制御方法
JP4392880B2 (ja) 1998-06-29 2010-01-06 キヤノン株式会社 認証装置及びその制御方法並びに記憶媒体
US6535919B1 (en) 1998-06-29 2003-03-18 Canon Kabushiki Kaisha Verification of image data
US6178272B1 (en) * 1999-02-02 2001-01-23 Oplus Technologies Ltd. Non-linear and linear method of scale-up or scale-down image resolution conversion
JP2000260121A (ja) * 1999-03-05 2000-09-22 Toshiba Corp 情報再生装置および情報記録装置
KR100589092B1 (ko) * 1999-07-05 2006-06-13 산요덴키가부시키가이샤 정보 배신 시스템, 배신 서버 및 휴대 통신 단말 및 배신 방법
WO2001015162A2 (en) * 1999-08-13 2001-03-01 Microsoft Corporation Methods and systems of protecting digital content
CN100340079C (zh) * 1999-12-07 2007-09-26 三洋电机株式会社 数据再生设备
JP2001175606A (ja) * 1999-12-20 2001-06-29 Sony Corp データ処理装置、データ処理機器およびその方法
SG103829A1 (en) 2000-01-28 2004-05-26 Canon Kk Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method
JP2001306737A (ja) * 2000-01-28 2001-11-02 Canon Inc デジタルコンテンツ配信システム、デジタルコンテンツ配信方法、情報変換サーバ、情報処理装置、情報処理方法、記憶媒体及びプログラムソフトウェア
JP2003523698A (ja) * 2000-02-17 2003-08-05 松下電器産業株式会社 試用コンテンツと購入用コンテンツとを記録した半導体メモリカード、半導体メモリカードの記録装置及び記録再生装置並びに半導体メモリカードの販売方法
JP2001359070A (ja) * 2000-06-14 2001-12-26 Canon Inc データ処理装置、データ処理方法及びコンピュータ可読記憶媒体
US8099364B2 (en) * 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US20050021467A1 (en) * 2001-09-07 2005-01-27 Robert Franzdonk Distributed digital rights network (drn), and methods to access operate and implement the same
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content

Also Published As

Publication number Publication date
KR20050037415A (ko) 2005-04-21
ATE326032T1 (de) 2006-06-15
JP2005506743A (ja) 2005-03-03
CA2462679A1 (en) 2003-04-24
EP1444561A2 (de) 2004-08-11
DE60211372D1 (de) 2006-06-14
KR100689648B1 (ko) 2007-03-09
WO2003034193A2 (en) 2003-04-24
CA2462679C (en) 2009-10-06
HK1069234A1 (en) 2005-05-13
EP1444561B1 (de) 2006-05-10
NZ532122A (en) 2005-11-25
CN1256636C (zh) 2006-05-17
US20030078795A1 (en) 2003-04-24
WO2003034193A3 (en) 2003-10-30
US7299209B2 (en) 2007-11-20
AU2002351508B2 (en) 2006-09-14
CN1571948A (zh) 2005-01-26

Similar Documents

Publication Publication Date Title
DE60211372T2 (de) Verfahren, vorrichtung und system zur gesicherten bereitstellung von digitalen inhalten
DE60037476T2 (de) Verfahren und Gerät zur Verhinderung der unberechtigten Benutzung von Multimediainhalt
DE69925466T2 (de) Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt
DE69532153T2 (de) Datenurheberrechtsverwaltungssystem
DE60214836T2 (de) Verfahren und netzwerk zum abliefern von streaming-daten
DE69630751T2 (de) Lizenzanzeigesystem
DE112007002566B4 (de) Verfahren zum Übertragen eines Datenobjekts zwischen Vorrichtungen, und Vorrichtung zum Durchsetzen eines Protokolls
DE69532028T2 (de) Verschlüsselungssystem für sichere elektronische Transaktionen
DE60212920T3 (de) Verfahren und system zur verwaltung von digitalen abonnementrechten
DE69915213T2 (de) Vorrichtung und Verfahren zur Datenumsetzung in einem Urheberrechtsschutzsystem
DE69926970T2 (de) Selbstschützende Dokumente
US6754642B2 (en) Method and apparatus for dynamically assigning usage rights to digital works
EP1151561B1 (de) Verfahren und vorrichtung zum erzeugen eines datenstroms und verfahren und vorrichtung zum abspielen eines datenstroms
AU2002351508A1 (en) Method, apparatus and system for securely providing material to a licensee of the material
EP1882228A1 (de) Verfahren zur verbreitung von mit drm belegten digitalen inhalten
EP1016282B1 (de) Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
DE60112227T2 (de) Verfahren und vorrichtung zur sicheren datenverteilung
DE60115188T2 (de) Verfahren und Vorrichtung zur verschlüsselten Datenübermittlung
DE60300660T2 (de) Verfahren und System für mobile Endgeräte zum Vergeben und Verwalten von mit einem gekauften Inhalt verbundenen Nutzungsrechten
DE102004010853B4 (de) Verfahren und Vorrichtung zum Abspielen eines Inhalts
DE60224297T2 (de) Vorrichtung und verfahren zum zugreifen auf material unter verwendung einer sicheren entitätsverriegelten registrierdatenbank
DE60012351T2 (de) System und verfahren zum überprüfen der berechtigung zur übertragung geschützten informationsinhalts
EP1594083A1 (de) Verfahren zum Zusenden von digitalen Kopien geschützter Medien sowie Netzzugangseinrichtung
DE102007027019A1 (de) Vorrichtung und Verfahren zur clientseitigen Freigabe elektronischer Dokumente
DE10354029A1 (de) Verfahren zur Bereitstellung von kostenpflichtigen Diensten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8380 Miscellaneous part iii

Free format text: PFANDRECHT

8380 Miscellaneous part iii

Free format text: PFANDRECHT AUFGEHOBEN