RU2008104133A - Способ, система и устройства для защиты цифрового контента - Google Patents

Способ, система и устройства для защиты цифрового контента Download PDF

Info

Publication number
RU2008104133A
RU2008104133A RU2008104133/09A RU2008104133A RU2008104133A RU 2008104133 A RU2008104133 A RU 2008104133A RU 2008104133/09 A RU2008104133/09 A RU 2008104133/09A RU 2008104133 A RU2008104133 A RU 2008104133A RU 2008104133 A RU2008104133 A RU 2008104133A
Authority
RU
Russia
Prior art keywords
access
content
inf
digital content
intermediate device
Prior art date
Application number
RU2008104133/09A
Other languages
English (en)
Inventor
ГЕСТЕЛ Хенрикус А. В. ВАН (NL)
ГЕСТЕЛ Хенрикус А. В. ВАН
ДЕН ХЕВЕЛ Себастьян А. Ф. А. ВАН (NL)
ДЕН ХЕВЕЛ Себастьян А. Ф. А. ВАН
Original Assignee
Конинклейке Филипс Электроникс Н.В. (Nl)
Конинклейке Филипс Электроникс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Конинклейке Филипс Электроникс Н.В. (Nl), Конинклейке Филипс Электроникс Н.В. filed Critical Конинклейке Филипс Электроникс Н.В. (Nl)
Publication of RU2008104133A publication Critical patent/RU2008104133A/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1073Conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

1. Система защиты цифрового контента, содержащая: ! первую систему (101) защиты цифрового контента, содержащую элемент (106) цифрового контента, ! устройство (105) доступа к контенту, которое не является частью первой системы (105) защиты цифрового контента, ! по меньшей мере одно промежуточное устройство (100) для предоставления упомянутому устройству (105) доступа к контенту доступа к упомянутому элементу (106) цифрового контента упомянутой первой системы (101) защиты цифрового контента, ! при этом упомянутое промежуточное устройство (100) выполнено с возможностью формировать защищенную информацию доступа для сохранения в упомянутом устройстве (105) доступа к контенту, используя ключ (K), известный упомянутому промежуточному устройству (100), который обеспечивает упомянутому промежуточному устройству (100) возможность восстанавливать информацию (Inf_ID) доступа из упомянутой защищенной информации доступа, сохраненной в упомянутом устройстве (105) доступа к контенту, и при этом упомянутое промежуточное устройство (100) дополнительно выполнено с возможностью использовать упомянутую информацию (Inf_ID) доступа для обеспечения упомянутому устройству (105) доступа к контенту возможности осуществления доступа к упомянутому элементу (106) цифрового контента в упомянутой первой системе (101) защиты цифрового контента. ! 2. Система по п.1, в которой упомянутая защищенная информация (Encr(K, Inf_ID)) доступа формируется посредством ее шифрования. ! 3. Система по п.1, в которой упомянутое устройство (105) доступа к контенту располагается во второй системе (102) защиты цифрового контента. ! 4. Система по п.1, в которой упомянутое устройство (105) доступа к контенту располаг�

Claims (21)

1. Система защиты цифрового контента, содержащая:
первую систему (101) защиты цифрового контента, содержащую элемент (106) цифрового контента,
устройство (105) доступа к контенту, которое не является частью первой системы (105) защиты цифрового контента,
по меньшей мере одно промежуточное устройство (100) для предоставления упомянутому устройству (105) доступа к контенту доступа к упомянутому элементу (106) цифрового контента упомянутой первой системы (101) защиты цифрового контента,
при этом упомянутое промежуточное устройство (100) выполнено с возможностью формировать защищенную информацию доступа для сохранения в упомянутом устройстве (105) доступа к контенту, используя ключ (K), известный упомянутому промежуточному устройству (100), который обеспечивает упомянутому промежуточному устройству (100) возможность восстанавливать информацию (Inf_ID) доступа из упомянутой защищенной информации доступа, сохраненной в упомянутом устройстве (105) доступа к контенту, и при этом упомянутое промежуточное устройство (100) дополнительно выполнено с возможностью использовать упомянутую информацию (Inf_ID) доступа для обеспечения упомянутому устройству (105) доступа к контенту возможности осуществления доступа к упомянутому элементу (106) цифрового контента в упомянутой первой системе (101) защиты цифрового контента.
2. Система по п.1, в которой упомянутая защищенная информация (Encr(K, Inf_ID)) доступа формируется посредством ее шифрования.
3. Система по п.1, в которой упомянутое устройство (105) доступа к контенту располагается во второй системе (102) защиты цифрового контента.
4. Система по п.1, в которой упомянутое устройство (105) доступа к контенту располагается в обеспечивающей возможность взаимодействия системе (102) защиты цифрового контента.
5. Система по п.2 или 3, в которой для шифрования информации (Inf_ID) доступа используется совместно используемый ключ, тем самым позволяя дополнительным промежуточным устройствам (100) восстанавливать информацию (Inf_ID) доступа.
6. Система по п.1, в которой упомянутая информация (Inf_ID) доступа сохраняется в устройстве (105) доступа к контенту заданным промежуточным устройством (100) защищенным образом посредством шифрования ее ключом (K) шифрования, который является уникальным для устройства (105) доступа к контенту, получая в результате зашифрованную информацию (Encr(K, (Inf_ID)) доступа, и шифрования и сохранения в устройстве (105) доступа к контенту ключа (K) шифрования, зашифрованного открытым ключом (Kpub) из пары открытого и личного ключей (Kpub, Kpriv) упомянутого промежуточного устройства (100) или симметричным ключом (Ksym) упомянутого промежуточного устройства (100), так, чтобы упомянутое промежуточное устройство (100) могло дешифровать ключ (K) шифрования и тем самым получить упомянутую сохраненную информацию (Inf_ID) доступа.
7. Система по п.6, в которой ключ (K) шифрования генерируется службой (104) идентификации (ID).
8. Система по п.7, в которой ключ (K) шифрования генерируется применением необратимой функции к упомянутой информации (Inf_ID) доступа.
9. Система по п.1, в которой упомянутая информация (Inf_ID) доступа сохраняется в устройстве (105) доступа к контенту защищенным образом посредством шифрования ее открытым ключом (Kpub) из пары открытого и личного ключей (Kpub, Kpriv) упомянутого промежуточного устройства (100) или симметричным ключом (Ksym) упомянутого промежуточного устройства (100) так, чтобы только промежуточное устройство (100), которое сохранило упомянутую информацию (Inf_ID) доступа в упомянутом устройстве (105) доступа к контенту, могло ее получить.
10. Промежуточное устройство (100) для предоставления устройству (105) доступа к контенту доступа к элементу (106) цифрового контента первой системы (101) защиты цифрового контента, причем упомянутая первая система (101) защиты цифрового контента содержит элемент (106) цифрового контента, и упомянутое устройство (105) доступа к контенту не является частью первой системы (101) защиты цифрового контента, при этом промежуточное устройство (100) выполнено с возможностью формировать защищенную информацию доступа для сохранения в упомянутом устройстве (105) доступа к контенту, используя ключ (K), известный промежуточному устройству (100), который обеспечивает промежуточному устройству (100) возможность восстанавливать информацию (Inf_ID) доступа из упомянутой защищенной информации доступа, сохраненной в упомянутом устройстве (105) доступа к контенту, и при этом промежуточное устройство (100) дополнительно выполнено с возможностью использовать упомянутую информацию (Inf_ID) доступа для обеспечения упомянутому устройству (105) доступа к контенту возможности осуществления доступа к упомянутому элементу (106) цифрового контента в упомянутой первой системе (101) защиты цифрового контента.
11. Устройство (105) доступа к контенту для получения доступа к элементу (106) цифрового контента в первой системе (101) зашиты цифрового контента, при этом устройство (105) доступа к контенту находится за пределами первой системы (101) защиты цифрового контента, причем устройство (105) доступа к контенту имеет сохраненную защищенную информацию доступа, сформированную промежуточным устройством (100) и обеспечивающую упомянутому устройству (105) доступа к контенту возможность осуществления доступа к элементу (106) цифрового контента защищенным образом, используя ключ, известный промежуточному устройству (100).
12. Способ предоставления устройству (105) доступа к контенту доступа к элементу (106) цифрового контента в первой системе (101) защиты цифрового контента, причем устройство (105) доступа к контенту не является частью первой системы (101) защиты цифрового контента, при этом способ содержит этапы, на которых
предоставляют упомянутому устройству (105) доступа к контенту доступ к упомянутому элементу (106) цифрового контента посредством промежуточного устройства (100), при этом промежуточное устройство (100) сформировало защищенную информацию доступа для сохранения в упомянутом устройстве (105) доступа к контенту, используя ключ (K), известный промежуточному устройству (100), который обеспечивает промежуточному устройству (100) возможность восстанавливать информацию (Inf_ID) доступа из упомянутой защищенной информации доступа, сохраненной в упомянутом устройстве (105) доступа к контенту,
получают упомянутую информацию (Inf_ID) доступа посредством промежуточного устройства (100) и
используют упомянутую информацию (Inf_ID) доступа для обеспечения устройству (105) доступа к контенту возможности осуществления доступа к упомянутому элементу (106) цифрового контента в упомянутой первой системе (101) защиты цифрового контента.
13. Способ по п.12, в котором упомянутую защищенную информацию (Encr(K, (Inf_ID)) доступа формируют посредством ее шифрования.
14. Способ по п.12, в котором упомянутое устройство (105) доступа к контенту располагается во второй системе (102) защиты цифрового контента.
15. Способ по п.12, в котором упомянутое устройство (105) доступа к контенту располагается в обеспечивающей возможность взаимодействия системе (102) защиты цифрового контента.
16. Способ по п.13 или 14, в котором для шифрования информации (Inf_ID) доступа используется совместно используемый ключ, тем самым позволяя дополнительным промежуточным устройствам (100) восстанавливать информацию (Inf_ID) доступа.
17. Способ по п.12, дополнительно содержащий этапы, на которых
сохраняют упомянутую информацию (Inf_ID) доступа в устройстве (105) доступа к контенту посредством заданного промежуточного устройства (100) защищенным образом путем шифрования ее ключом (K) шифрования, который является уникальным для устройства (105) доступа к контенту, получая в результате зашифрованную информацию (Encr(K,Inf_ID)) доступа,
шифруют и сохраняют в устройстве (105) доступа к контенту ключ (K) шифрования, зашифрованный с открытым ключом (Kpub) из пары открытого и личного ключей (Kpub, Kpriv) промежуточного устройства (100) или симметричным ключом (Ksym) промежуточного устройства (100), так, чтобы промежуточное устройство (100) могло дешифровать ключ (K) шифрования и тем самым получить упомянутую сохраненную информацию (Inf_ID) доступа.
18. Способ по п.17, в котором ключ (K) шифрования генерируют посредством службы ID.
19. Способ по п.18, в котором ключ (K) шифрования генерируют применением необратимой функции к упомянутой информации (Inf_ID) доступа.
20. Способ по п.12, дополнительно содержащий этап, на котором
сохраняют упомянутую информацию (Inf_ID) доступа в устройстве (105) доступа к контенту защищенным образом посредством шифрования ее открытым ключом (Kpub) из пары открытого и личного ключей (Kpub, Kpriv) промежуточного устройства (100) или симметричным ключом (Ksym) промежуточного устройства (100) так, чтобы только промежуточное устройство (100), которое сохранило упомянутую информацию (Inf_ID) доступа в устройстве (105) доступа к контенту, могло получить ее.
21. Машиночитаемый носитель данных, на котором сохранены команды, предписывающие одному или более процессорным блокам выполнять способ по любому одному из пп.12-20.
RU2008104133/09A 2005-07-05 2006-06-29 Способ, система и устройства для защиты цифрового контента RU2008104133A (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP05106089 2005-07-05
EP05106089.5 2005-07-05

Publications (1)

Publication Number Publication Date
RU2008104133A true RU2008104133A (ru) 2009-08-10

Family

ID=35063396

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008104133/09A RU2008104133A (ru) 2005-07-05 2006-06-29 Способ, система и устройства для защиты цифрового контента

Country Status (9)

Country Link
US (1) US20080215894A1 (ru)
EP (1) EP1904945A1 (ru)
JP (1) JP4846798B2 (ru)
KR (1) KR20080034452A (ru)
CN (1) CN101218587B (ru)
BR (1) BRPI0612706A2 (ru)
MX (1) MX2007016347A (ru)
RU (1) RU2008104133A (ru)
WO (1) WO2007004154A1 (ru)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100788760B1 (ko) * 2003-12-27 2007-12-26 정관선 액체정량배출용기
EP2151795A1 (en) * 2008-08-08 2010-02-10 France Telecom Secure electronic coupon delivery to mobile device
TWI451279B (zh) * 2010-04-07 2014-09-01 Apple Inc 即時或接近即時串流傳輸之內容存取控制
US9699147B2 (en) * 2011-10-10 2017-07-04 Xiamen Geeboo Information Technology Co. Ltd. Method for encrypting digital file
US9785576B2 (en) * 2014-03-27 2017-10-10 Intel Corporation Hardware-assisted virtualization for implementing secure video output path
US9130744B1 (en) * 2014-09-22 2015-09-08 Envelope, Llc Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4882752A (en) * 1986-06-25 1989-11-21 Lindman Richard S Computer security system
US6859533B1 (en) * 1999-04-06 2005-02-22 Contentguard Holdings, Inc. System and method for transferring the right to decode messages in a symmetric encoding scheme
JP2001230768A (ja) * 2000-02-15 2001-08-24 Sony Corp 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体
JP2003216500A (ja) * 2002-01-23 2003-07-31 Hitachi Ltd デジタル著作権管理システム
US7221935B2 (en) * 2002-02-28 2007-05-22 Telefonaktiebolaget Lm Ericsson (Publ) System, method and apparatus for federated single sign-on services
US7549060B2 (en) * 2002-06-28 2009-06-16 Microsoft Corporation Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system
JP2004036254A (ja) * 2002-07-04 2004-02-05 Kayaba Ind Co Ltd 電動スライドドアの開閉駆動装置
US7322042B2 (en) * 2003-02-07 2008-01-22 Broadon Communications Corp. Secure and backward-compatible processor and secure software execution thereon
EP1603045A4 (en) * 2003-02-28 2009-01-21 Panasonic Corp TERMINAL DEVICE, SERVER DEVICE, LICENSE DISTRIBUTION SYSTEM USING THE SAME
JP4469631B2 (ja) * 2003-02-28 2010-05-26 パナソニック株式会社 端末装置、サーバ装置、ライセンス流通システム、ライセンス情報の取り扱い方法、およびプログラム
US7484090B2 (en) * 2003-10-10 2009-01-27 Panasonic Corporation Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system
US7437771B2 (en) * 2004-04-19 2008-10-14 Woodcock Washburn Llp Rendering protected digital content within a network of computing devices or the like
US8060923B2 (en) * 2004-04-23 2011-11-15 Microsoft Corporation Trusted license removal in a content protection system or the like
US7370202B2 (en) * 2004-11-02 2008-05-06 Voltage Security, Inc. Security device for cryptographic communications

Also Published As

Publication number Publication date
US20080215894A1 (en) 2008-09-04
CN101218587A (zh) 2008-07-09
MX2007016347A (es) 2008-03-05
BRPI0612706A2 (pt) 2016-11-29
EP1904945A1 (en) 2008-04-02
KR20080034452A (ko) 2008-04-21
WO2007004154A1 (en) 2007-01-11
JP4846798B2 (ja) 2011-12-28
CN101218587B (zh) 2010-06-16
JP2009500713A (ja) 2009-01-08

Similar Documents

Publication Publication Date Title
ES2616920T3 (es) Plataforma de base de datos de nube segura
CA2585987A1 (en) System and method for protecting master encryption keys
DE60233762D1 (de) Geräteschlüssel
PH12019550116A1 (en) Addressing a trusted execution environment using encryption key
US8494154B2 (en) Cryptographic ignition key system
WO2010144735A3 (en) Secure and private backup storage and processing for trusted computing and data services
WO2008110791A3 (en) Verification of movement of items
CN101465727B (zh) 一种保证通信安全的方法、网络设备、装置和通信系统
PH12019550119A1 (en) Addressing a trusted execution environment using signing key
JP2013507715A5 (ru)
WO2006003529A3 (en) Transparent encryption and access controll for mass-storage devices
ATE268925T1 (de) Sichere systeme zum drucken von authentifizierenden digitalen unterschriften
CN105245328A (zh) 一种基于第三方的用户及文件的密钥产生管理方法
WO2004034184A3 (en) Encrypting operating system
GB2434673A (en) Method, device, and system of securely storing data
AR011974A1 (es) Un procedimiento de almacenamiento y explotacion de una informacion sensible en un modulo de seguridad, y un modulo de seguridad al cual esta asociado.
CA2714196A1 (en) Information distribution system and program for the same
RU2008104133A (ru) Способ, система и устройства для защиты цифрового контента
JP2011018342A5 (ru)
BR112018000325A2 (pt) separação de módulos de software por gerenciamento de chave de criptografia controlado
JP2020524864A5 (ru)
WO2017033843A1 (ja) 検索可能暗号処理システム
US8479020B2 (en) Method and apparatus for providing an asymmetric encrypted cookie for product data storage
CN102769525A (zh) 一种tcm的用户密钥备份与恢复方法
CN105208017B (zh) 一种存储器信息获取方法

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20101102