ES2562053T3 - Cifrado de claves de contenido basado en el usuario para un sistema de DRM - Google Patents

Cifrado de claves de contenido basado en el usuario para un sistema de DRM Download PDF

Info

Publication number
ES2562053T3
ES2562053T3 ES05787954.6T ES05787954T ES2562053T3 ES 2562053 T3 ES2562053 T3 ES 2562053T3 ES 05787954 T ES05787954 T ES 05787954T ES 2562053 T3 ES2562053 T3 ES 2562053T3
Authority
ES
Spain
Prior art keywords
key
content
user
devices
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES05787954.6T
Other languages
English (en)
Inventor
Arno Kasper Van Loenen
Sebastiaan Antonius F.A. VAN DEN HEUVEL
Sjoerd Zwart
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=35455898&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2562053(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Koninklijke Philips NV filed Critical Koninklijke Philips NV
Application granted granted Critical
Publication of ES2562053T3 publication Critical patent/ES2562053T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1015Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

Un dispositivo de gestión de derechos digitales (DRM) (16A, 16B, 16C) incluido en un dominio autorizado de DRM (12), en el que el dispositivo de DRM incluye: un sistema para compartir datos con otros dispositivos en el dominio autorizado de DRM; un sistema de almacenamiento para recibir una clave de usuario (19) desde un usuario (14A, 14B) cuando el usuario se incorpora al dominio autorizado, estando el dispositivo configurado para intercambiar la clave de usuario con los dispositivos (16) en el dominio y para almacenar una clave de usuario a partir de cada uno de una pluralidad de usuarios pertenecientes al dominio autorizado; un sistema para recibir contenido (13) cifrado con una clave de contenido (32); un sistema para recibir una clave de contenido cifrado (34); y un sistema de descifrado (28) para descifrar la clave de contenido cifrada con la clave de usuario y para descifrar el contenido cifrado con la clave de contenido descifrada.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCIÓN
Cifrado de claves de contenido basado en el usuario para un sistema de DRM
La presente invención se refiere en general a sistemas de Gestión de Derechos Digitales (DRM) para controlar contenido electrónico y más específicamente, se refiere a un sistema de DRM que utiliza cifrado de claves de contenido basado en el usuario.
La gestión de derechos digitales (DRM) es un enfoque sistemático para la protección de derechos de autor para medios digitales. El propósito de la DRM es impedir la distribución ilegal de contenido de pago. Algunos productos de DRM tempranos buscaban limitar la distribución ilegal del contenido vinculando el contenido a dispositivos específicos, de modo que el contenido solamente podía ser reproducido en un dispositivo autorizado. El problema con este enfoque es que un usuario puede tener varios dispositivos, situados dentro o cerca de su hogar, que podrían ser usados para reproducir el contenido (p. ej., un ordenador, un reproductor de DVD, un PDA, un automóvil, etc.). Según los dispositivos llegan a estar más interconectados dentro del hogar mediante enrutadores inalámbricos y otras tecnologías, vincular el contenido a un dispositivo específico llega a ser un inconveniente mayor.
Un reciente enfoque para abordar esta cuestión implica el concepto de un dominio autorizado. Un dominio autorizado es una red controlada dentro de la que el contenido puede ser usado libremente. El contenido sin embargo está restringido para cruzar la frontera del dominio. Por tanto, cada dispositivo dentro del dominio puede tener acceso al contenido en ese dominio, pero el intercambio de contenido fuera del dominio está delimitado por reglas estrictas.
Una de las cuestiones que deben ser abordadas para implementar dominios autorizados es cómo entregar contenido con seguridad al dominio de modo que los usuarios pertenecientes al dominio puedan acceder fácilmente al contenido, impidiendo a la vez que el contenido sea diseminado libremente fuera del dominio. Una solución es cifrar el contenido con una clave de contenido y luego proporcionar la clave de contenido a los dispositivo dentro del dominio. A fin de implementar una solución de ese tipo, se requiere un sistema para compartir con seguridad claves de contenido entre dispositivos en un dominio.
Se han propuesto varias soluciones. En un enfoque, se usa una sesión segura para intercambiar la clave de contenido cuando el intercambio tiene lugar entre un Emisor de Derechos y dispositivos del dominio o entre los mismos dispositivos. En este enfoque, la clave de contenido se almacena con seguridad en los dispositivos. Los inconvenientes de este sistema son que se requiere una sesión segura para intercambiar claves de contenido y el almacenamiento de claves de contenido necesita ser seguro.
En otro enfoque, la clave de contenido se cifra con una clave de usuario y solamente los dispositivos que tienen acceso a esta clave de usuario pueden descifrar la clave de contenido. Por ejemplo, en un sistema proporcionado por la OMA (Alianza Móvil Abierta), un Emisor de Derechos asigna una única clave de dominio para cada dominio y se permite a cada Emisor de Derechos asignar sus propias claves de dominio. No se requiere que las claves de dominio sean compartidas entre Emisores de Derechos. El resultado es que un dominio en general tendrá múltiples claves de dominio (es decir, cada dispositivo tiene una cantidad de claves de dominio igual al número de Emisores de Derechos cuyas licencias se usan). Un Emisor de Derechos cifrará una clave de contenido con la clave de dominio que ha asociado con el dominio que solicita la clave de contenido. Los dispositivos de un dominio pueden obtener las claves de dominio de los Emisores de Derechos para que puedan descifrar las claves de contenido.
En un sistema similar proporcionado por SMART-RIGHT™, el dominio tiene una clave de dominio y las claves de contenido son cifradas con esta clave de dominio. Los dispositivos del dominio intercambian con seguridad la clave de dominio y cada dispositivo retiene la clave de dominio.
Los inconvenientes de estos sistemas incluyen el hecho de que el contenido no puede desplazarse fácilmente a otro dominio, sin re-cifrar la clave de contenido o sin requerir algún otro proceso de trastienda en el Emisor de Derechos.
Se hace referencia al documento US 2003 / 0076955, con título “System and method for controlled copying and moving of contení between devices and domains based on conditional encryption of content key depending on usage state”, que divulga la recepción de contenido en un dispositivo; el cifrado del contenido con una clave de contenido; el cifrado de la clave de contenido con una clave de dominio; y el almacenamiento de la clave de contenido cifrada y el contenido cifrado.
Se hace referencia al documento US 2004 / 0093523, con título “Group formation / management system, group management device, and member device” que divulga un sistema de formación / gestión de grupos, que comprende uno o más dispositivos miembros registrados operables para retener información secreta común única para un grupo.
En consecuencia, existe la necesidad de un sistema y procedimiento para distribuir con seguridad claves de contenido a dominios autorizados en un entorno de DRM.
La presente invención aborda los problemas citados anteriormente, así como otros, proporcionando un sistema y
5
10
15
20
25
30
35
40
45
50
55
60
65
procedimiento para utilizar el cifrado de claves de contenido basado en el usuario dentro de un dominio autorizado en un entorno de DRM. En un primer aspecto, la invención proporciona un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado para gestionar medios digitales, en el que el dominio autorizado incluye una pluralidad de dispositivos interconectados que comprenden: un sistema de almacenamiento para almacenar una clave de usuario a partir de un usuario perteneciente al dominio autorizado; un sistema para descargar contenido cifrado con una clave de contenido; un sistema para descargar una clave de contenido cifrada; y un sistema de descifrado para descifrar la clave de contenido cifrada con la clave de usuario y para descifrar el contenido cifrado con la clave de contenido descifrada.
En un segundo aspecto, la invención proporciona un dispositivo de gestión de derechos digitales (DRM) para su uso en un dominio autorizado de DRM, en el que el dispositivo de DRM incluye: un sistema para compartir datos con otros dispositivos en el dominio autorizado de DRM; un sistema de almacenamiento para recibir una clave de usuario a partir de un usuario perteneciente al dominio autorizado; un sistema para recibir contenido cifrado con una clave de contenido; un sistema para recibir una clave de contenido cifrada; y un sistema de descifrado para descifrar la clave de contenido cifrada con la clave de usuario y para descifrar el contenido cifrado con la clave de contenido descifrada.
En un tercer aspecto, la invención proporciona un procedimiento para implementar un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado para gestionar medios digitales entre un conjunto de usuarios y un conjunto de dispositivos interconectados, que comprende: proporcionar una clave de usuario a cada uno de los dispositivos en el dominio autorizado; cargar contenido desde un proveedor de contenido en uno de los dispositivos en el dominio autorizado, en el que el contenido está cifrado con una clave de contenido; proporcionar la clave de usuario a un emisor de derechos mediante un canal seguro; cargar una clave de contenido cifrado a partir del emisor de derechos en uno de los dispositivos en el dominio autorizado, en el que la clave de contenido está cifrada con la clave de usuario; descifrar la clave de contenido cifrada en uno de los dispositivos en el dominio autorizado con la clave de usuario; descifrar el contenido cifrado en uno de los dispositivos en el dominio autorizado con la clave de contenido descifrada; y usar el contenido descifrado en uno de los dispositivos en el dominio autorizado.
En un cuarto aspecto, la invención proporciona un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado para gestionar medios digitales, en el que el dominio autorizado incluye una pluralidad de dispositivos interconectados que comprenden: un sistema de almacenamiento para almacenar una clave de usuario para cada usuario perteneciente al dominio autorizado; un sistema para descargar contenido cifrado con una clave de contenido; un sistema para descargar con seguridad una clave de contenido asociada a un usuario en el dominio autorizado; un sistema de cifrado para cifrar la clave de contenido con la clave de usuario del usuario asociado; y un sistema de descifrado para descifrar la clave de contenido cifrada con la clave de usuario del usuario asociado y para descifrar el contenido cifrado con la clave de contenido descifrada.
En un quinto aspecto, la invención proporciona un dispositivo de gestión de derechos digitales (DRM) para su uso en un dominio autorizado de DRM, en el que el dispositivo de DRM incluye: un sistema para compartir datos con otros dispositivos en el dominio autorizado de DRM; un sistema de almacenamiento para recibir una clave de usuario a partir de un usuario perteneciente al dominio autorizado; un sistema para recibir contenido cifrado con una clave de contenido; un sistema para recibir con seguridad una clave de contenido; un sistema para cifrar la clave de contenido con la clave de usuario asociada; y un sistema de descifrado para descifrar la clave de contenido cifrada con la clave de usuario y para descifrar el contenido cifrado con la clave de contenido descifrada.
En un sexto aspecto, la invención proporciona un procedimiento para implementar un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado para gestionar medios digitales entre un conjunto de usuarios y un conjunto de dispositivos interconectados, que comprende: proporcionar una clave de usuario a cada uno de los dispositivos en el dominio autorizado; cargar contenido desde un proveedor de contenido en uno de los dispositivos en el dominio autorizado, en el que el contenido está cifrado con una clave de contenido; cargar una clave de contenido desde el emisor de derechos en uno de los dispositivos en el dominio autorizado mediante un canal seguro; cifrar la clave de contenido dentro de uno de los dispositivos en el dominio autorizado usando la clave de usuario asociada; descifrar la clave de contenido cifrada dentro de uno de los dispositivos en el dominio autorizado con la clave de usuario; descifrar el contenido cifrado dentro de uno de los dispositivos en el dominio autorizado con la clave de contenido descifrada; y usar el contenido descifrado en uno de los dispositivos en el dominio autorizado.
En un séptimo aspecto, la invención proporciona un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado para gestionar medios digitales, en el que el dominio autorizado incluye una pluralidad de dispositivos interconectados que comprenden: un sistema para descargar y almacenar una clave de usuario mediante un canal seguro desde un emisor de derechos; un sistema para descargar contenido cifrado con una clave de contenido; un sistema para descargar una clave de contenido cifrada desde el emisor de derechos; y un sistema de descifrado para descifrar la clave de contenido cifrada con la clave de usuario asociada y para descifrar el contenido cifrado con la clave de contenido descifrada.
En un octavo aspecto, la invención proporciona un dispositivo de gestión de derechos digitales (DRM) para su uso en un dominio autorizado de DRM, en el que el dispositivo de DRM incluye: un sistema para compartir datos con otros
dispositivos en el dominio autorizado de DRM; un sistema para descargar y almacenar una clave de usuario a partir de un emisor de derechos mediante un canal seguro; un sistema para cargar con seguridad una clave de usuario en un
5
10
15
20
25
30
35
40
45
50
55
60
65
usuario; un sistema para recibir contenido cifrado con una clave de contenido; un sistema para recibir una clave de contenido cifrada con la clave de usuario; y un sistema de descifrado para descifrar la clave de contenido cifrada con la clave de usuario y para descifrar el contenido cifrado con la clave de contenido descifrada.
En un noveno aspecto, la invención proporciona un procedimiento para implementar un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado para gestionar medios digitales entre un conjunto de usuarios y un conjunto de dispositivos interconectados que comprende: cargar una clave de usuario, desde un emisor de derechos en al menos un dispositivo en el dominio autorizado por un canal seguro; cargar la clave de usuario desde un emisor de derechos en una tarjeta inteligente perteneciente a un usuario; cargar contenido desde un proveedor de contenido en uno de los dispositivos en el dominio autorizado, en el que el contenido está cifrado con una clave de contenido; cargar una clave de contenido cifrada desde el emisor de derechos en uno de los dispositivos en el dominio autorizado, en el que la clave de contenido está cifrada con la clave de usuario; descifrar la clave de contenido cifrada en uno de los dispositivos en el dominio autorizado, con la clave de usuario; descifrar el contenido cifrado en uno de los dispositivos en el dominio autorizado con la clave de contenido descifrada; y usar el contenido descifrado en uno de los dispositivos en el dominio autorizado. De acuerdo con la invención, se proporcionan un dispositivo de sistemas de gestión de derechos digitales según lo definido en la reivindicación 1, un procedimiento según lo definido en la reivindicación 8 y un programa de ordenador según lo definido en la reivindicación 11.
Estas y otras características de esta invención serán entendidas más fácilmente a partir de la siguiente descripción detallada de los diversos aspectos de la invención considerada conjuntamente con los dibujos adjuntos, en los que:
La Figura 1 ilustra un sistema de DRM que tiene un dominio autorizado.
La Figura 2 ilustra un sistema de DRM que tiene un dominio autorizado que utiliza el cifrado de claves de contenido basado en usuario de acuerdo con una primera realización de la presente invención.
La Figura 3 ilustra un sistema de DRM que tiene un dominio autorizado que utiliza el cifrado de claves de contenido basado en usuario de acuerdo con una segunda realización de la presente invención.
La Figura 4 ilustra un sistema de DRM que tiene un dominio autorizado que utiliza el cifrado de claves de contenido basado en usuario de acuerdo con una tercera realización de la presente invención.
Con referencia ahora a los dibujos, la Figura 1 ilustra un panorama general de un sistema de DRM 10. El sistema de DRM 10 incluye un dominio autorizado 12, un emisor de derechos 18 y un proveedor de contenido 20. Un dominio autorizado 12 por ejemplo puede comprender un entorno hogareño que incluye un conjunto de usuarios 14 (p. ej., el Usuario 14A, el Usuario 14B) y un conjunto de dispositivos interconectados 16 (p. ej., 16A, 16B, 16C). En general, los dispositivos 16 están interconectados por cualquier tipo de red tal como una red de área local, una red privada virtual, Internet, una intranet, una red inalámbrica, etc. Los usuarios 14 pueden estar representados por tarjetas inteligentes u otros dispositivos y sistemas que puedan autentificar al usuario y los dispositivos 16 comprenden dispositivos habilitados para DRM que pueden representar (es decir, usar, reproducir, exhibir, etc.) contenido protegido por DRM. Un emisor de derechos 18 se refiere en general a un tercero fiable tal como los conocidos en la técnica. Sin embargo, las funciones proporcionadas por el emisor de derechos 18 pueden ser efectuadas por el proveedor de contenido 20. En funcionamiento, un usuario toma contacto con el proveedor de contenido 20 para obtener el contenido protegido por DRM C 13. Los derechos de uso R 11, tales como una licencia para el contenido son obtenidos de un emisor de derechos 18. Una vez que el contenido C 13 y los derechos R 11 son entregados al dominio autorizado 12, el usuario puede utilizar cualquiera de los dispositivos (16A, 16B, 16C) para representar el contenido. Según se describe más adelante, el contenido está cifrado con una clave de contenido y la clave de contenido está cifrada con una “clave de usuario”, p. ej., (1) una clave pública de un par de claves de usuario pública / privada según lo utilizado en el cifrado asimétrico de claves, tal como una infraestructura de clave pública (PKI), (2) una clave simétrica, etc. Para los fines del cifrado asimétrico de claves, la “clave de usuario” se refiere a la clave pública para los fines de cifrado y a la clave privada para los fines de descifrado.
La presente invención proporciona diversas realizaciones para implementar el cifrado de claves de contenido basado en el usuario. La Figura 2 ilustra una primera realización ilustrativa para implementar la invención que utiliza el cifrado de claves de contenido basado en el usuario. En esta realización, a un usuario (p. ej., el Usuario A) que se incorpora al dominio 12 se le proporciona una clave de usuario KA19, p. ej., incrustada en una tarjeta inteligente, que se proporciona a todos los dispositivos 16 en el dominio 12 (en el caso de cifrado asimétrico, por ejemplo, solamente la clave privada tendría que ser intercambiada). La clave de usuario puede ser intercambiada de manera segura. A un emisor de derechos 18 también se le proporciona la clave de usuario KA 19 para cifrar una clave de contenido CK 15, que fue obtenida desde el proveedor de contenido 20. Cuando el usuario adquiere una licencia, un conjunto de derechos 30 que comprende la licencia 26 y la clave de contenido cifrada 34 se envía a un dispositivo en el dominio 12. Una vez que cualquiera de los dispositivos 16 recibe la clave de contenido cifrada 34, la clave puede ser descifrada con la clave de usuario KA 19 por un sistema de descifrado 28. La clave de contenido descifrada CK 15 puede luego ser usada para
descifrar el contenido cifrado 32 proporcionado por el proveedor de contenido 20.
Un proceso ilustrativo se describe de la siguiente manera:
5
10
15
20
25
30
35
40
45
50
55
60
65
1. El Usuario A se incorpora al dominio 12. La tarjeta inteligente del Usuario A y los dispositivos 16 en el dominio 12 intercambiarán con seguridad la clave de usuario KA 19 asociada al Usuario A. Después del intercambio, cada dispositivo 16 retendrá la KA 19. Un nuevo dispositivo que se incorpore al dominio 12 será informado por otros dispositivos de la KA 19, o por el mismo dispositivo de usuario (p. ej., taijeta inteligente) 14.
2. El Usuario A explora y adquiere un elemento de contenido de DRM C en un proveedor de contenido 20.
3. El Usuario A explora y adquiere una licencia en un emisor de derechos 18 para el elemento de contenido C.
4. La clave de contenido CK 15 (la clave usada para cifrar el elemento de contenido C) es intercambiada con seguridad por un proceso de trastienda entre el proveedor de contenido 20 y el emisor de derechos 18.
5. El Usuario A envía con seguridad su clave de usuario KA 19 al emisor de derechos 18. Optativamente, el emisor de derechos 18 almacena en memoria caché la clave de usuario KA 19 para su uso futuro.
6. El emisor de derechos 18 cifra la clave de contenido CD 15 como C«cifrada, ka, con la clave de usuario KA 19. CKdfrada, ka = Cifrar (CK, KA).
7. La clave de contenido cifrada CKdfrada, ka se entrega a un dispositivo en el dominio 12 del Usuario A. Además, la licencia se entrega a un dispositivo del dominio del Usuario A. La CKdfrada, ka puede ser incrustada en la licencia o puede ser enviada por separado.
8. El elemento de contenido C 13 es cifrado con la clave de contenido CK 15. Cdfrado = Cifrar (C, CK) y es entregado a un dispositivo en el dominio 12 del Usuario A.
9. Un usuario del dominio usa un dispositivo para representar el elemento de contenido cifrado C 13. Después de que la licencia ha concedido permiso para usar el elemento de contenido C, el dispositivo descifra la clave de contenido cifrada C«cifrada, ka, usando la KA 19, dando como resultado CK 15. CK = Descifrar (CKcifrada, ka, KA). El dispositivo usa luego la clave de contenido descifrada CK 15 para descifrar el elemento de contenido Cdfrado 32. C = Descifrar (Cdfrado, CK), después de lo que el dispositivo puede usar el elemento de contenido C 13 (reproducir, representar, etc.).
Un escenario similar es posible para el Usuario B, reemplazando el Usuario A por B y reemplazando KA por KB. Dado que cada dispositivo en el dominio 12 retiene ambas claves de usuario de los Usuarios A y B, cada dispositivo es capaz de usar el contenido de ambos usuarios.
Una segunda realización de un sistema de cifrado claves de contenido basado en el usuario está ilustrada en la Figura 3. En esta realización, cada usuario (Usuario A, Usuario B) tiene una clave (p. ej., KA 19 para el Usuario A y KB 21 para el Usuario B), pero el emisor, o emisores, de derechos 18 no sabe(n) de las claves de usuario. Las claves de usuario son conocidas solamente con el dominio 12. El emisor de derechos 18 por lo tanto no cifra la clave de contenido CK 15 con una clave de usuario durante la entrega, sino que en cambio emite un conjunto de derechos 30 que comprenden una licencia 26 y una clave de contenido no cifrada CK 15 (ya sea por separado o en combinación), donde, como mínimo, la clave de contenido no cifrada es intercambiada mediante un canal seguro. El dispositivo receptor 16C comprueba la información de usuario 22 que está ligada a la licencia. Obsérvese que el emisor de derechos puede obtener la información de usuario 22 desde el proveedor de contenido 20 con la clave de contenido CK 15, o directamente desde el usuario cuando el usuario adquiere la licencia 26 a partir del emisor de derechos 18.
El dispositivo receptor usa un sistema de cifrado 24 para cifrar la clave de contenido CK 15 con la correspondiente clave de usuario KA 19, para generar una clave de contenido cifrada 34. La clave de usuario KA 19 se pone a disposición de todos los dispositivos 16 en el dominio 12 del usuario de modo que cada dispositivo pueda descifrar la clave de contenido cifrada 34 con un sistema de descifrado 28. Una vez que la clave de contenido CK está descifrada, el dispositivo puede descifrar el contenido cifrado y representar (es decir, reproducir, registrar, exhibir, etc.) el contenido C 13.
Una tercera realización de un sistema de cifrado de claves de contenido basado en el usuario se ilustra en la Figura 4. En esta realización, cuando el usuario (p. ej., el Usuario A) adquiere una licencia, el emisor de derechos 18 cifra la clave de contenido CK usando una clave de usuario KA 19 asignada por el emisor de derechos 18. El emisor de derechos 18 emite luego un conjunto de derechos 30 que comprende una licencia 26 y la clave de contenido cifrada 34 (ya sea por separado o en combinación). El emisor de derechos 18 también transmite con seguridad la clave de usuario KA 19 por un canal seguro 36 bien al usuario o bien a un dispositivo en el dominio 12. La clave de usuario KA 19 se deja luego a disposición para todos los dispositivos 16 en el dominio 12 de modo que cada dispositivo pueda descifrar la clave de contenido cifrada 34 con un sistema de descifrado 28.
Por tanto, en esta tercera realización, el emisor de derechos 18 asigna las claves de usuario a los usuarios. Debido a esto, un usuario puede tener múltiples claves de usuario generadas a partir de distintos emisores de derechos. Cuando un usuario adquiere licencias adicionales en el futuro, los Emisores de Derechos pueden reutilizar la clave de usuario asociada a este usuario.
Se entiende que los sistemas, funciones, mecanismos, procedimientos, motores y módulos descritos en la presente memoria pueden ser implementados en hardware, software o una combinación de hardware y software. Pueden ser implementados por cualquier tipo de sistema de ordenador u otro aparato adaptado para llevar a cabo los procedimientos descritos en la presente memoria. Una combinación habitual de hardware y software podría ser un sistema de ordenador 5 de propósito general con un programa de ordenador que, cuando es cargado y ejecutado, controla el sistema de ordenador de modo que lleve a cabo los procedimientos descritos en la presente memoria. Alternativamente, podría utilizarse un ordenador de uso específico, que contenga hardware especializado para llevar a cabo una o más de las tareas funcionales de la invención. En una realización adicional, parte de o toda la invención podría ser implementada de forma distribuida, p. ej., por una red tal como Internet. Además, la invención podría ser proporcionada como un 10 procedimiento de negocios o como un servicio por un proveedor de servicios sobre una red.
La presente invención también puede ser incrustada en un producto de programa de ordenador, que comprenda todas las características que permiten la implementación de los procedimientos y funciones descritos en la presente memoria y que - cuando se carga en un sistema de ordenador - es capaz de llevar a cabo estos procedimientos y funciones. 15 Términos tales como programa de ordenador, programa de software, programa, producto de programa, software, etc., en el presente contexto significan cualquier expresión, en cualquier lenguaje, código o notación, de un conjunto de instrucciones planeadas para provocar que un sistema que tenga una capacidad de procesamiento de información realice una función específica ya sea directamente o después de una cualquiera o ambas de las siguientes: (a) conversión a otro lenguaje, código o notación; y/o (b) reproducción en una forma material distinta.
20
La descripción precedente de la invención ha sido presentada con fines de ilustración y descripción. No está concebida para ser exhaustiva o para limitar la invención a la forma exacta divulgada y obviamente, son posibles muchas modificaciones y variaciones. Tales modificaciones y variaciones, que pueden ser evidentes para una persona experta en la técnica se planea que estén incluidas dentro del ámbito de esta invención según lo definido por las reivindicaciones 25 adjuntas.

Claims (11)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Un dispositivo de gestión de derechos digitales (DRM) (16A, 16B, 16C) incluido en un dominio autorizado de DRM (12), en el que el dispositivo de DRM incluye:
    un sistema para compartir datos con otros dispositivos en el dominio autorizado de DRM;
    un sistema de almacenamiento para recibir una clave de usuario (19) desde un usuario (14A, 14B) cuando el usuario se incorpora al dominio autorizado, estando el dispositivo configurado para intercambiar la clave de usuario con los dispositivos (16) en el dominio y para almacenar una clave de usuario a partir de cada uno de una pluralidad de usuarios pertenecientes al dominio autorizado;
    un sistema para recibir contenido (13) cifrado con una clave de contenido (32); un sistema para recibir una clave de contenido cifrado (34); y
    un sistema de descifrado (28) para descifrar la clave de contenido cifrada con la clave de usuario y para descifrar el contenido cifrado con la clave de contenido descifrada.
  2. 2. El dispositivo de DRM de la reivindicación 1, en el que la clave de usuario está incrustada en una taijeta inteligente.
  3. 3. El dispositivo de DRM de la reivindicación 1, en el que el contenido se descarga desde un proveedor de contenido
    (20).
  4. 4. El dispositivo de DRM de la reivindicación 1, en el que la clave de contenido cifrada se descarga desde un emisor de derechos (18).
  5. 5. El dispositivo de DRM de la reivindicación 1, en el que la clave de contenido cifrada se descarga con una licencia (26) que gobierna los derechos de uso del contenido descargado.
  6. 6. Un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado (12) para gestionar medios digitales, en el que el dominio autorizado incluye una pluralidad de dispositivos interconectados (16) como en la
    reivindicación 1.
  7. 7. Un sistema de gestión de derechos digitales (DRM) como en la reivindicación 6, que comprende un conjunto de dispositivos (14) que representan usuarios, los dispositivos (14) que representan usuarios están configurados para intercambiar una clave de usuario (19) asociada al usuario, con la pluralidad de dispositivos de gestión de derechos digitales (16), cuando el usuario se incorpora al dominio.
  8. 8. Un procedimiento para implementar un sistema de gestión de derechos digitales (DRM) que tiene un dominio autorizado (12) para gestionar medios digitales entre un conjunto de usuarios y un conjunto de dispositivos interconectados (16), que comprende:
    proporcionar una clave de usuario a partir de cada uno de una pluralidad de usuarios pertenecientes al dominio autorizado a cada uno de los dispositivos en el dominio autorizado;
    cargar contenido (13) desde un proveedor de contenido a uno de los dispositivos en el dominio autorizado, en el que el contenido está cifrado con una clave de contenido (32);
    proporcionar la clave de usuario a un emisor de derechos (18) mediante un canal seguro;
    cargar una clave de contenido cifrada (34) desde el emisor de derechos a uno de los dispositivos en el dominio autorizado, en el que la clave de contenido está cifrada con la clave de usuario;
    descifrar la clave de contenido cifrada en uno de los dispositivos en el dominio autorizado con la clave de usuario; descifrar el contenido cifrado en uno de los dispositivos en el dominio autorizado con la clave de contenido descifrada; y usar el contenido descifrado en uno de los dispositivos en el dominio autorizado.
  9. 9. El procedimiento de la reivindicación 8, en el que la clave de usuario se proporciona a cada uno de los dispositivos por un sistema seleccionado a partir del grupo que consiste en: una tarjeta inteligente y un dispositivo perteneciente al dominio autorizado.
  10. 10. El procedimiento de la reivindicación 8, en el que la etapa de cargar una clave de contenido cifrada desde el emisor de derechos incluye cargar una licencia.
  11. 11. Un programa de ordenador que, cuando se carga y ejecuta, controla un sistema de ordenador de modo que lleve a cabo uno cualquiera de los procedimientos 8 a 10.
ES05787954.6T 2004-10-08 2005-10-06 Cifrado de claves de contenido basado en el usuario para un sistema de DRM Active ES2562053T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US61718904P 2004-10-08 2004-10-08
US617189P 2004-10-08
PCT/IB2005/053295 WO2006038204A1 (en) 2004-10-08 2005-10-06 User based content key encryption for a drm system

Publications (1)

Publication Number Publication Date
ES2562053T3 true ES2562053T3 (es) 2016-03-02

Family

ID=35455898

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05787954.6T Active ES2562053T3 (es) 2004-10-08 2005-10-06 Cifrado de claves de contenido basado en el usuario para un sistema de DRM

Country Status (9)

Country Link
US (1) US8875299B2 (es)
EP (2) EP2993604B1 (es)
JP (1) JP4856081B2 (es)
KR (2) KR101496424B1 (es)
CN (1) CN101036098B (es)
ES (1) ES2562053T3 (es)
PL (1) PL1800200T3 (es)
TR (1) TR201802152T4 (es)
WO (1) WO2006038204A1 (es)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7630499B2 (en) 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
US7602914B2 (en) 2004-08-18 2009-10-13 Scientific-Atlanta, Inc. Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
US7602913B2 (en) 2004-08-18 2009-10-13 Scientific - Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box
JP4848660B2 (ja) * 2005-03-30 2011-12-28 ソニー株式会社 情報処理分散システム,情報処理装置および情報処理分散方法
US20070232269A1 (en) * 2006-03-31 2007-10-04 Samsung Electronics Co., Ltd. Security device for digital contents and method of using the same
US9277295B2 (en) * 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
CN101118579B (zh) * 2006-08-01 2010-05-12 华为技术有限公司 一种验证域许可的方法及系统
CN1946018B (zh) * 2006-10-26 2011-01-19 中兴通讯股份有限公司 一种媒体流的加密及解密方法
CN101247502B (zh) * 2007-02-15 2011-08-03 北京视博数字电视科技有限公司 一种数字多媒体广播系统及其授权方法
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
KR101402904B1 (ko) * 2007-06-13 2014-06-03 삼성전자주식회사 A/v 프로파일을 관리하는 방법, 장치 및 시스템
US20080313085A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. System and method to share a guest version of rights between devices
US20090025061A1 (en) * 2007-07-17 2009-01-22 Motorola, Inc. Conditional peer-to-peer trust in the absence of certificates pertaining to mutually trusted entities
US9081936B2 (en) 2007-11-16 2015-07-14 Thomson Licensing, LLC System and method for tracking a downloaded digital media file
AU2008344384B2 (en) * 2007-12-27 2012-12-20 Keiko Ogawa Information distribution system and program for the same
KR100981419B1 (ko) * 2008-01-31 2010-09-10 주식회사 팬택 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법
CN102224506B (zh) * 2008-11-20 2014-12-24 皇家飞利浦电子股份有限公司 用于对数字内容进行管理的方法和设备
US8498418B2 (en) * 2009-08-31 2013-07-30 International Business Machines Corporation Conversion of cryptographic key protection
KR101132570B1 (ko) * 2009-11-05 2012-04-05 주식회사 솔라시아 스마트카드를 이용한 drm 보완 시스템 및 drm 보완 방법
US9064096B2 (en) * 2009-12-07 2015-06-23 Ncr Corporation Methods and apparatus for secure distribution of protected content
US8972745B2 (en) * 2009-12-15 2015-03-03 International Business Machines Corporation Secure data handling in a computer system
US20120284804A1 (en) * 2011-05-02 2012-11-08 Authentec, Inc. System and method for protecting digital contents with digital rights management (drm)
US9202024B2 (en) 2011-05-02 2015-12-01 Inside Secure Method for playing digital contents projected with a DRM (digital rights management) scheme and corresponding system
GB2509422B (en) * 2011-09-29 2020-12-30 Hewlett Packard Development Co Decryption and encryption of application data
CN103188219A (zh) * 2011-12-28 2013-07-03 北大方正集团有限公司 一种数字版权管理方法、设备及系统
US9009854B2 (en) * 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US9223942B2 (en) 2013-10-31 2015-12-29 Sony Corporation Automatically presenting rights protected content on previously unauthorized device
CN104283686A (zh) * 2014-05-27 2015-01-14 深圳市天朗时代科技有限公司 一种数字版权保护方法及其系统
US10078759B1 (en) * 2018-01-19 2018-09-18 Griffin Group Global, LLC System and method for data sharing via a data structure having different-scheme-derived portions
US10068099B1 (en) * 2018-01-19 2018-09-04 Griffin Group Global, LLC System and method for providing a data structure having different-scheme-derived portions
WO2019231465A1 (en) * 2018-06-01 2019-12-05 Hewlett-Packard Development Company, L.P. Key encryption key wrapping

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040107368A1 (en) 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
JP2000113066A (ja) 1998-10-09 2000-04-21 Fujitsu Ltd ディジタルコンテンツの流通管理方法およびシステム
US7194092B1 (en) 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
FR2792482A1 (fr) * 1999-04-13 2000-10-20 Thomson Multimedia Sa Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau
JP2000341263A (ja) * 1999-05-27 2000-12-08 Sony Corp 情報処理装置及び方法
US20020038348A1 (en) * 2000-01-14 2002-03-28 Malone Michael K. Distributed globally accessible information network
JP3988365B2 (ja) 2000-08-09 2007-10-10 三菱ふそうトラック・バス株式会社 移動体用緩衝装置
US20020157002A1 (en) 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
JP2003069551A (ja) * 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
WO2003047204A2 (en) * 2001-11-27 2003-06-05 Koninklijke Philips Electronics N.V. Conditional access system
US9843834B2 (en) * 2002-05-22 2017-12-12 Koninklijke Philips N.V. Digital rights management method and system
US7400732B2 (en) * 2002-07-25 2008-07-15 Xerox Corporation Systems and methods for non-interactive session key distribution with revocation
JP4610872B2 (ja) * 2002-09-05 2011-01-12 パナソニック株式会社 グループ形成管理システム、グループ管理機器及びメンバー機器
EP2116915A1 (en) * 2002-09-05 2009-11-11 Panasonic Corporation Group management system, group management device, and member device
JP3749212B2 (ja) * 2002-09-17 2006-02-22 富士通株式会社 ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
KR100502580B1 (ko) 2002-10-21 2005-07-22 한국전자통신연구원 보안성이 향상된 디지털 컨텐츠 유통 방법
US20040088541A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system
US7899187B2 (en) 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
KR101037838B1 (ko) * 2003-04-25 2011-05-31 애플 인크. 보안 네트워크를 통한 콘텐츠의 분배 방법 및 그 시스템
US20050071663A1 (en) * 2003-09-26 2005-03-31 General Instrument Corporation Separation of copy protection rules for digital rights management
US20050102513A1 (en) * 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content

Also Published As

Publication number Publication date
JP4856081B2 (ja) 2012-01-18
EP1800200A1 (en) 2007-06-27
KR20070061918A (ko) 2007-06-14
US20070220610A1 (en) 2007-09-20
US8875299B2 (en) 2014-10-28
EP1800200B1 (en) 2015-12-23
KR20130044366A (ko) 2013-05-02
CN101036098B (zh) 2010-05-05
KR101496424B1 (ko) 2015-02-27
CN101036098A (zh) 2007-09-12
PL1800200T3 (pl) 2016-04-29
EP2993604A2 (en) 2016-03-09
TR201802152T4 (tr) 2018-03-21
EP2993604A3 (en) 2016-06-15
KR101574485B1 (ko) 2015-12-04
JP2008516513A (ja) 2008-05-15
EP2993604B1 (en) 2017-12-13
WO2006038204A1 (en) 2006-04-13

Similar Documents

Publication Publication Date Title
ES2562053T3 (es) Cifrado de claves de contenido basado en el usuario para un sistema de DRM
ES2370764T3 (es) Gestión de derechos digitales (drm) robusta y flexible con un módulo de identidad inviolable.
ES2397844T3 (es) Sistema y procedimiento para la gestión de derechos digitales de un contenido electrónico
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
AU2005225951B2 (en) Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US20050216739A1 (en) Portable storage device and method of managing files in the portable storage device
US20130268771A1 (en) Digital rights management system and methods for accessing content from an intelligent storag
US20050210241A1 (en) Method and apparatus for digital rights management using certificate revocation list
US7802109B2 (en) Trusted system for file distribution
AU2005225950B2 (en) Portable storage device and method of managing files in the portable storage device
CA2592885A1 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
US20140047557A1 (en) Providing access of digital contents to online drm users
US8245312B2 (en) Method and apparatus for digital rights management
EP3313019A1 (en) Method for generating a pair of terminal associated keys using a terminal and a gateway, a method for secure date exchange using the method, a terminal and a gateway
KR101287367B1 (ko) Drm 시스템의 콘텐츠 공유방법
JP2007081918A (ja) コンテンツ提供管理装置およびコンテンツ配信システムならびにプログラム
KR20120068610A (ko) 이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법, 화이트박스 암호테이블을 이용한 콘텐츠 제공 장치 및 방법
KR20080070336A (ko) 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법
KR20090063383A (ko) Drm 변환 시스템 및 그 제어 방법
KR20160108072A (ko) 콘텐츠 제공 시스템 및 방법