KR20090051235A - 컴퓨터 구현 방법, 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 - Google Patents
컴퓨터 구현 방법, 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 Download PDFInfo
- Publication number
- KR20090051235A KR20090051235A KR1020097006162A KR20097006162A KR20090051235A KR 20090051235 A KR20090051235 A KR 20090051235A KR 1020097006162 A KR1020097006162 A KR 1020097006162A KR 20097006162 A KR20097006162 A KR 20097006162A KR 20090051235 A KR20090051235 A KR 20090051235A
- Authority
- KR
- South Korea
- Prior art keywords
- digital content
- secure processing
- vault
- encrypted
- secure
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/38—Concurrent instruction execution, e.g. pipeline, look ahead
Abstract
Description
Claims (10)
- 보안 프로세싱 볼트(a secure processing vault) 내에서 암호화/인코딩된 디지털 콘텐츠를 수신하는 단계와,상기 보안 프로세싱 볼트 내에서 상기 암호화/인코딩된 디지털 콘텐츠를 해독하는 단계(decrypting) - 상기 해독은 상기 보안 프로세싱 볼트에 대해 외부인(external) 임의의 프로세스로부터 격리되는 인코딩된 디지털 콘텐츠를 얻게 함 - 와,상기 보안 프로세싱 볼트 내에서 상기 인코딩된 디지털 콘텐츠를 디코딩하는 단계 - 상기 디코딩은 디코딩된 디지털 콘텐츠를 얻게 함 - 와,상기 디코딩된 디지털 콘텐츠를 상기 보안 프로세싱 볼트에 대해 외부인 하나 이상의 프로세스에 제공하는 단계를 포함하는컴퓨터 구현 방법.
- 제 1 항에 있어서,상기 보안 프로세싱 볼트는, 상기 보안 프로세싱 볼트가 닫히면(locked), 외부적으로 액세스 가능하지 않은 부착된 프로세싱 유닛 및 격리된 로컬 저장 영역을 포함하는컴퓨터 구현 방법.
- 제 2 항에 있어서,상기 부착된 프로세싱 유닛에서 메인 프로세싱 유닛으로부터의 스레드 요청(a thread request)을 수신하는 단계와,상기 스레드 요청을 수신하는 단계에 응답하여, 상기 해독하는 단계 및 상기 디코딩하는 단계에 앞서 상기 보안 프로세싱 볼트를 닫는 단계와,상기 보안 프로세싱 볼트를 닫는 것에 이어서 상기 수신된 스레드 요청을 인증하는 단계를 더 포함하는컴퓨터 구현 방법.
- 제 3 항에 있어서,상기 부착된 프로세싱 유닛에서 상기 메인 프로세싱 유닛으로부터의 복수의 암호화/인코딩된 디지털 콘텐츠에 대응하는 복수의 스레드 요청을 수신하는 단계 - 상기 스레드 요청은 상기 복수의 스레드 요청에 포함되고, 상기 암호화/인코딩된 디지털 콘텐츠는 상기 복수의 암호화/인코딩된 디지털 콘텐츠에 포함됨 - 와,상기 복수의 스레드 요청을 수신하는 단계에 응답하여, 상기 보안 프로세싱 볼트 내에서 상기 복수의 스레드 요청 각각에 대한 상기 해독하는 단계, 상기 디코딩하는 단계 및 상기 제공하는 단계를 동시에 수행하는 단계를 더 포함하는컴퓨터 구현 방법.
- 제 3 항 또는 제 4 항에 있어서,상기 인증하는 단계에 응답하여, 외부 저장 영역으로부터 상기 격리된 로컬 저장 영역으로 암호화된 장치 키를 검색하여 가져오는 단계(retrieving)와,상기 닫혀 있는 보안 프로세싱 볼트 내에서 상기 암호화된 장치 키를 해독하여 해독된 장치 키를 얻는 단계와,상기 해독된 장치 키를 사용하여 상기 보안 프로세싱 볼트 내에서 타이틀 키를 계산하는 단계와,상기 암호화된 디지털 콘텐츠의 해독을 위해 상기 보안 프로세싱 볼트 내에서 상기 타이틀 키를 사용하는 단계를 더 포함하는컴퓨터 구현 방법.
- 제 2 항 내지 제 5 항 중 어느 한 항에 있어서,상기 부착된 프로세싱 유닛은 어드레스 변환 메커니즘을 사용하지 않고 물리적 어드레스 위치를 사용하여 상기 로컬 저장 영역에 액세스하는컴퓨터 구현 방법.
- 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,상기 방법은 복수의 보안 프로세싱 볼트를 포함하고 상기 보안 프로세싱 볼트는 상기 복수의 보안 프로세싱 볼트에 포함되며, 상기 복수의 보안 프로세싱 볼트 각각은 부착된 프로세싱 유닛 및 로컬 저장 영역을 포함하고,상기 디코딩하는 단계는상기 보안 프로세싱 볼트에서 상기 인코딩된 디지털 콘텐츠를 부분적으로 디코딩하여, 부분적으로 디코딩된 디지털 콘텐츠를 얻는 단계와,상기 보안 프로세싱 볼트 내에서 상기 부분적으로 디코딩된 디지털 콘텐츠를 암호화하여, 암호화되고 부분적으로 디코딩된 디지털 콘텐츠를 얻는 단계와,상기 암호화되고 부분적으로 디코딩된 디지털 콘텐츠를 상기 복수의 보안 프로세싱 볼트에 포함된 다른 보안 프로세싱 볼트로 송신하는 단계와,상기 다른 보안 프로세싱 볼트에서, 상기 암호화되고 부분적으로 디코딩된 디지털 데이터를 해독하여, 상기 부분적으로 디코딩된 디지털 콘텐츠를 얻는 단계와,상기 다른 보안 프로세싱 볼트 내에서 상기 부분적으로 디코딩된 디지털 콘텐츠를 추가적으로 디코딩하여 디코딩된 디지털 콘텐츠를 얻는 단계를 더 포함하는컴퓨터 구현 방법.
- 하나 이상의 보안 프로세싱 볼트를 포함하는 장치로서,상기 보안 프로세싱 볼트 각각은암호화/인코딩된 디지털 콘텐츠를 수신하고,상기 암호화/인코딩된 디지털 콘텐츠를 해독하여, 상기 보안 프로세싱 볼트에 대해 외부인 임의의 프로세스로부터 격리되는 인코딩된 디지털 콘텐츠를 얻으며,상기 인코딩된 디지털 콘텐츠를 디코딩하여 디코딩된 디지털 콘텐츠를 얻고,상기 디코딩된 디지털 콘텐츠를 상기 보안 프로세싱 볼트에 대해 외부인 하나 이상의 프로세스에 제공하도록 구성되는장치.
- 정보 처리 시스템으로서,메인 프로세싱 유닛과,부착된 프로세싱 유닛과,격리된 로컬 저장 영역과,디지털 콘텐츠를 프로세싱하는 디지털 콘텐츠 프로세싱 툴을 포함하되,상기 디지털 콘텐츠 프로세싱 툴은상기 부착된 프로세싱 유닛 및 상기 격리된 로컬 저장 영역을 포함하는 보안 프로세싱 볼트에서 암호화/인코딩된 디지털 콘텐츠를 수신하고,상기 보안 프로세싱 볼트 내에서 상기 암호화/인코딩된 디지털 콘텐츠를 해독하여, 상기 보안 프로세싱 볼트에 대해 외부인 임의의 프로세스로부터 격리되는 인코딩된 디지털 콘텐츠를 얻으며,상기 보안 프로세싱 볼트 내에서 상기 인코딩된 디지털 콘텐츠를 디코딩하여 디코딩된 디지털 콘텐츠를 얻고,상기 디코딩된 디지털 콘텐츠를 상기 보안 프로세싱 볼트에 대해 외부인 하나 이상의 프로세스에 제공하는정보 처리 시스템.
- 컴퓨터 상에서 실행되면 제 1 항 내지 제 7 항 중 어느 한 항에 기재된 방법을 수행하도록 구성되는 프로그램 코드 수단을 포함하는컴퓨터 프로그램.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/530,940 | 2006-09-12 | ||
US11/530,940 US7660769B2 (en) | 2006-09-12 | 2006-09-12 | System and method for digital content player with secure processing vault |
PCT/EP2007/059124 WO2008031729A1 (en) | 2006-09-12 | 2007-08-31 | System and method for digital content player with secure processing vault |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090051235A true KR20090051235A (ko) | 2009-05-21 |
KR101055091B1 KR101055091B1 (ko) | 2011-08-08 |
Family
ID=39047184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097006162A KR101055091B1 (ko) | 2006-09-12 | 2007-08-31 | 컴퓨터 구현 방법, 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7660769B2 (ko) |
EP (1) | EP2059887B1 (ko) |
KR (1) | KR101055091B1 (ko) |
TW (1) | TWI427501B (ko) |
WO (1) | WO2008031729A1 (ko) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7945789B2 (en) * | 2006-09-12 | 2011-05-17 | International Business Machines Corporation | System and method for securely restoring a program context from a shared memory |
US8095802B2 (en) * | 2006-09-12 | 2012-01-10 | International Business Machines Corporation | System and method for securely saving a program context to a shared memory |
US7660769B2 (en) * | 2006-09-12 | 2010-02-09 | International Business Machines Corporation | System and method for digital content player with secure processing vault |
US8190917B2 (en) * | 2006-09-12 | 2012-05-29 | International Business Machines Corporation | System and method for securely saving and restoring a context of a secure program loader |
US8181038B2 (en) * | 2007-04-11 | 2012-05-15 | Cyberlink Corp. | Systems and methods for executing encrypted programs |
TWI426449B (zh) * | 2009-10-23 | 2014-02-11 | Dynalab Singapore Ltd | 用手機執行軟體虛擬化服務的方法 |
US8904190B2 (en) * | 2010-10-20 | 2014-12-02 | Advanced Micro Devices, Inc. | Method and apparatus including architecture for protecting sensitive code and data |
US8800050B2 (en) | 2010-11-09 | 2014-08-05 | Microsoft Corporation | Security system for computing resources pre-releases |
US8943330B2 (en) | 2011-05-10 | 2015-01-27 | Qualcomm Incorporated | Apparatus and method for hardware-based secure data processing using buffer memory address range rules |
US8938796B2 (en) | 2012-09-20 | 2015-01-20 | Paul Case, SR. | Case secure computer architecture |
US9836619B1 (en) * | 2017-02-13 | 2017-12-05 | Tunego, Inc. | Digital vault for music owners |
US11250111B2 (en) | 2017-02-13 | 2022-02-15 | Tunego, Inc. | Tokenized media content management |
US11604858B2 (en) | 2017-02-13 | 2023-03-14 | Tunego, Inc. | Media content management |
US10860694B2 (en) | 2017-02-13 | 2020-12-08 | Tunego, Inc. | Systems and methods for content metadata management |
US11256788B2 (en) | 2017-02-13 | 2022-02-22 | Tunego, Inc. | Tokenized media content management |
US11687628B2 (en) | 2017-02-13 | 2023-06-27 | Tunego, Inc. | Non-fungible token (NFT) authenticity protocol with fraud deterrent |
CN106941620B (zh) * | 2017-03-31 | 2019-11-12 | 武汉斗鱼网络科技有限公司 | 一种Flash资源加载方法及装置 |
US11392637B2 (en) | 2019-07-10 | 2022-07-19 | Tunego, Inc. | Systems and methods for content metadata management |
US20210357515A1 (en) * | 2020-05-18 | 2021-11-18 | Gsi Technology Inc. | Secure similarity search for sensitive data |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7095854B1 (en) * | 1995-02-13 | 2006-08-22 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
EP1555591B1 (en) | 1995-02-13 | 2013-08-14 | Intertrust Technologies Corp. | Secure transaction management |
US6529602B1 (en) * | 1997-08-19 | 2003-03-04 | Walker Digital, Llc | Method and apparatus for the secure storage of audio signals |
US7092914B1 (en) * | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
US6732275B1 (en) * | 1999-03-23 | 2004-05-04 | Samsung Electronics Co., Ltd. | Securing encrypted files in a PC and PC peripheral environment |
US20020012432A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
US7051005B1 (en) * | 1999-03-27 | 2006-05-23 | Microsoft Corporation | Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system |
US7270193B2 (en) | 2000-02-14 | 2007-09-18 | Kabushiki Kaisha Toshiba | Method and system for distributing programs using tamper resistant processor |
US7054949B2 (en) * | 2001-01-19 | 2006-05-30 | World Streaming Network, Inc. | System and method for streaming media |
JP2002229447A (ja) * | 2001-01-30 | 2002-08-14 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツ流通における著作権保護システム |
US6876984B2 (en) * | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
TWI227846B (en) * | 2001-11-20 | 2005-02-11 | Contentguard Holdings Inc | Method and apparatus managing the transfer of rights |
US20040044774A1 (en) * | 2002-09-04 | 2004-03-04 | Ruchi Mangalik | System for providing content sharing and method therefor |
US7308573B2 (en) * | 2003-02-25 | 2007-12-11 | Microsoft Corporation | Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture |
US7370212B2 (en) * | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
US7465231B2 (en) * | 2004-05-20 | 2008-12-16 | Gametap Llc | Systems and methods for delivering content over a network |
JP4447977B2 (ja) | 2004-06-30 | 2010-04-07 | 富士通マイクロエレクトロニクス株式会社 | セキュアプロセッサ、およびセキュアプロセッサ用プログラム。 |
JP4380480B2 (ja) * | 2004-09-16 | 2009-12-09 | ソニー株式会社 | ライセンス処理装置,プログラム,およびライセンス処理方法 |
US20060064756A1 (en) * | 2004-09-17 | 2006-03-23 | Ebert Robert F | Digital rights management system based on hardware identification |
US7660769B2 (en) * | 2006-09-12 | 2010-02-09 | International Business Machines Corporation | System and method for digital content player with secure processing vault |
-
2006
- 2006-09-12 US US11/530,940 patent/US7660769B2/en active Active
-
2007
- 2007-08-31 WO PCT/EP2007/059124 patent/WO2008031729A1/en active Application Filing
- 2007-08-31 KR KR1020097006162A patent/KR101055091B1/ko active IP Right Grant
- 2007-08-31 EP EP07820010A patent/EP2059887B1/en active Active
- 2007-09-12 TW TW096134060A patent/TWI427501B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
EP2059887A1 (en) | 2009-05-20 |
US7660769B2 (en) | 2010-02-09 |
US20080065547A1 (en) | 2008-03-13 |
EP2059887B1 (en) | 2013-02-27 |
TW200821891A (en) | 2008-05-16 |
TWI427501B (zh) | 2014-02-21 |
WO2008031729A1 (en) | 2008-03-20 |
KR101055091B1 (ko) | 2011-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101055091B1 (ko) | 컴퓨터 구현 방법, 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
US11651113B2 (en) | Program execution device | |
KR101030354B1 (ko) | 그래픽 시스템에서 컴포넌트들의 인증을 위한 방법, 시스템, 컴퓨팅 디바이스, 및 컴퓨터 판독가능 매체 | |
EP2580704B1 (en) | Methods and apparatuses for securing playback content comprising sensitive and non-sensitive data | |
US7810163B2 (en) | Secure media path methods, systems, and architectures | |
EP2107486B1 (en) | Method and apparatus for providing a secure display window inside the primary display | |
TWI364682B (en) | Method and system for secure system-on-a-chip architecture for multimedia data processing | |
US8677142B2 (en) | Method and system for protecting against the execution of unauthorized software | |
US8826037B2 (en) | Method for decrypting an encrypted instruction and system thereof | |
US9342666B2 (en) | Providing security support for digital rights management in different formats | |
US9483626B2 (en) | Multi-security-CPU system | |
US9177121B2 (en) | Code protection using online authentication and encrypted code execution | |
US9025768B2 (en) | Securing variable length keyladder key | |
US20170371808A1 (en) | Direct memory access encryption with application provided keys | |
US11790050B2 (en) | Systems and methods for securely processing content | |
Mohanty et al. | Media data protection during execution on mobile platforms–A review | |
US11283600B2 (en) | Symmetrically encrypt a master passphrase key | |
Shimizu et al. | Cell Broadband Engine™ processor security architecture and digital content protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140725 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150728 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160801 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170725 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180727 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190730 Year of fee payment: 9 |