TWI389532B - 流化多媒體內容的權限管理系統 - Google Patents
流化多媒體內容的權限管理系統 Download PDFInfo
- Publication number
- TWI389532B TWI389532B TW095107801A TW95107801A TWI389532B TW I389532 B TWI389532 B TW I389532B TW 095107801 A TW095107801 A TW 095107801A TW 95107801 A TW95107801 A TW 95107801A TW I389532 B TWI389532 B TW I389532B
- Authority
- TW
- Taiwan
- Prior art keywords
- license
- receiver
- content
- computing device
- digital content
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 77
- 238000013507 mapping Methods 0.000 claims description 8
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 4
- 230000011218 segmentation Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 16
- 230000006870 function Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010276 construction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000005055 memory storage Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000002085 persistent effect Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 101100005280 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) cat-3 gene Proteins 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- CDFKCKUONRRKJD-UHFFFAOYSA-N 1-(3-chlorophenoxy)-3-[2-[[3-(3-chlorophenoxy)-2-hydroxypropyl]amino]ethylamino]propan-2-ol;methanesulfonic acid Chemical compound CS(O)(=O)=O.CS(O)(=O)=O.C=1C=CC(Cl)=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC(Cl)=C1 CDFKCKUONRRKJD-UHFFFAOYSA-N 0.000 description 1
- 235000009470 Theobroma cacao Nutrition 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 244000240602 cacao Species 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000002156 mixing Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000036316 preload Effects 0.000 description 1
- 239000012925 reference material Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3225—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
- H04N2201/3246—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本發明係有關於一權限管理(RM)系統因而僅可根據一相對應之數位許可證來存取流化數位內容。更明確地說,本發明係有關於此一用於處理流化內容之RM系統所運用之系統及方法。
權限管理(RM)及實行在欲將數位內容散布給一或更多位使用者之應用息息相關,數位內容如數位音訊、數位視訊、數位文字、數位資料、數位多媒體...等。數位內容可以是靜態的,例如一文字文件,舉例而言,或可將其流化,例如一多媒體表示之流化音訊及視訊。此種流化內容之傳統散布模式包括有形及無形之形式,例如一光碟、一電纜存取饋送、來自一電子網路如網際網路之一饋送、來自一無限廣播之一饋送...等。當由在一適當運算裝置之一使用者進行接收時,此位使用者可在運算裝置、適當呈現軟體、及輸出裝置例如擴音器,一顯示器...等的協助下呈現該流化數位內容。
在一種情形中,由身為一訂閱服務之一部份的一通路業者來散布該流化內容,該訂閱服務如舉例而言一數位電視服務,且所散布之流化內容可能受到保護,如舉例而言經過編碼,或者不受保護。若在流化內容事實上以一種不受保護之形式散布的情形中,可能是通路業者的原意是要立刻消費並呈現該流化內容,並不得以任何有意義且可取回之形式儲存。舉例而言,流化內容可以是將由一數位有線機上盒接收並立刻呈現之一種數位有線電視訊號中之內容的多種串流之一,且之後欲將其轉送至前述適當輸出裝置。
然而,可以理解,現有和/或研發中之儲存系統,可事實上儲存該流化內容以用於稍後呈現和/或重新散布至其他運算裝置。關於此種儲存系統,則該不受保護之流化內容的通路業者可能寧願不要讓此不受保護之內容以不受保護之形式且在缺乏任何可限制此重新散布之能力的情形下儲存,若有必要時。特別是,通路業者或與其相似者可能想要禁止使用者將此流化內容複製到另一種儲存系統或與其相似者,可能想要允許使用者在具有時間和/或次數限制下進行複製,或與其相似者。可以理解,藉由禁止不受限制地複製流化內容,通路業者能避免流化內容之初始數位複本的未檢查散布,因為此種未檢查散布可能鼓勵其他使用者自不再訂閱此種通路業者提供之訂閱服務。
此外,通路業者可能想要提供多種使用者不同的呈現權限。舉例而言,通路業者可能提供不同服務層,其中較高級層相對應地需要較高的訂閱費用,且不應允許訂閱一特定層之使用者以一種不受保護之形式自較高層存取流化內容。
應注意,雖然在已散布流化內容後,通路業者對於流化內容僅具有非常少甚至沒有任何實際控制權。當考量到大多數的任一種個人電腦可包括必要的軟體和硬體以將此流化內容進行一確切的數位複製、以及將此確切的數位複製下載至一重散布媒體例如一光碟、或夠過一網路例如該網際網路將此種確切的數位複製傳送至任何目的地,前述問題更顯重要。
當然,當訂閱流化內容時,通路業者可能要求流化內容之使用者/接收者承諾不會以非法形式重新散布此內容,以作為交易的一部份。然而,這種承諾卻是易許難守。通路業者可能嘗試經由多種已知的安全性裝置來防止此種重新散布,前述安全性裝置通常涉及加密及解密。然而,若此種安全性裝置非常簡單時,根本難不倒一般想要解密該加密之內容的使用者,而能輕易以一種未加密之形式此儲存內容於、且之後將之重新散布。
因此提出了RM及實行架構及方法以允許受控制而呈現數位內容包括流化內容之任意形式,且此控制具彈性且可由此數位內容之通路業者或與其相似者定義。此種架構允許並及有助於上文所述之情形中之此種受控制之呈現。
在一種特定協定中,流化內容為以一種結合之訊號提供給一接收器之內容的多種串流中之一種。當收到來自一媒體系統之命令,接收器選擇該串流中之一特定種,並將所選串流提供給此媒體系統以用於進一步處理。明顯地,提供給接收器之所選串流為不受保護的,單在將之提供給媒體系統之前,該所選串流事實上受到接收器根據一特定RM加密系統之保護。
傳統上,在一RM加密系統中,可根據一內容金鑰(CK)來加密內容以保護之。既然對稱加密及解密相對於不對稱加密及解密較為簡單、快速、且成本低,傳統上該內容金鑰(CK)為對稱的。同時通常係由一加密器如接收器將內容金鑰(CK)以一加密之形式並以一數位許可證或與其相似者之一部份提供給一解密器如媒體系統,且前述數位許可證或與其相似者指定在允許解密器/媒體系統解密並呈現此內容前應滿足的許可規則。
可以理解,當該流化內容為可由接收器根據媒體系統之命令有效調整之多種數位電視訊號其中之一時,可預期接收器自媒體系統接收命令以便在一種適當良好的基礎上調入不同數位訊號,可能可以類似將每半秒一次調整為每秒一次,特別是當若媒體系統之使用者事實上在瀏覽或「漫遊」數種訊號時。然而,又當發現每一種新調整之訊號皆要求來自接收器之一種新的許可證時,可以理解,建構此種新的許可證並自接收器將之傳送至媒體系統可能造成極大負荷,特別是若許可證較為詳細,包括加密之元件,包括一數位簽署,或與其相似者。因此,可能無法預期每當媒體系統命令此接收器調整一不同數位訊號時,特別是若此種命令之頻率以數秒為間隔時,接收器能完整產生一新的許可證。
因此需要一種系統及方法以便讓接收器產生一較短的需求版本,當朝進入此一新的許可證時,可使得接收器不會因為事實上每當此接收器重新調整一數位訊號時要完整建立此種新的許可證而產生過重負荷。特別是,需要此種需求之一種較短的版本,每當接收器重新調整一數位訊號,即便若使用者命令改變其約每秒一次之頻率,能夠快速建立前述較短版本並將之傳送至媒體系統。此外,此種需求之一種較短的版本必須簡明且又可在利用最小空間的情形下描述用於調整之數位訊號之所有許可證需求。最後,當由接收器以外之來源提供給媒體系統時,此種需求之一種較短的版本應能連同流化數位內容一起運用。
同時也以了解可由接收器根據一不同內容金鑰(CK)來加密每一種新調整之訊號,可以理解,能夠藉由將此種內容金鑰(CK)置於一新的許可證中,而向媒體系統告知該內容金鑰(CK),同時自接收器將之傳送至媒體系統可能造成非常大的負荷。同樣地,每當媒體系統命令此種接收器調整一不同數位訊號時,特別是若此命令之頻率約為數秒一次時,似乎不能預期接收器針對一新的內容金鑰(CK)完全地產生一新的許可證。
因此,需要一種系統及方法以用於在接收器及媒體系統間分享每一種新的內容金鑰(CK),而不須針對其中每一種前述內容金鑰(CK)建立一實際的許可證。特別是,需要一種方法以供接收器及媒體系統用於交換一初始內容金鑰且之後根據初始內容進而旋轉內容金鑰。此外,需要此種方法,且使得接收器及媒體系統能夠以一種協調之方式來旋轉金鑰。
進一步體認到需要能在一種週期性基礎上找出在訊號
中之一種相對應的重新調整之訊號可能,但前述週期性可能相對具有較長的時間週期,可以理解,讓媒體系統等待此一相對較長之時間週期直到將前述需求實際上在該訊號中找出為止可能是一種不合理的要求。特別是當接收器以一種非常規律也許是約每半秒至每秒一次之頻率來調入不同數位訊號時,可能無法預期接收器能等待相對較長之時期以便將該需求在重新調整之訊號中找出。
因此需要一種系統及方法,以便讓接收器在一種初步的基礎上傳送一組預設需求,且之後當實際進行找出時傳送一組實際需求。特別是,需要一種方法,以供接收器能傳送供媒體系統使用之前述預設需求,直到傳送實際需求為止。此外,需要此一方法,因而媒體系統能辨別前述預設需求及前述相對應之實際需求,並能在接收相對應之實際需求時以之取代預設需求。
最後,體認到媒體系統或許會儲存對應於重新調整之訊號的相對較大量之許可證,但需要前述許可證中之大部分甚或全部的期限可能不會太長,可以理解,應將大部分前述許可證以一種暫時性之方式儲存。同樣地,
當接收器以一種非常規律也許是約每半秒至每秒一次之頻率來調入不同數位訊號時,可能無法預期應或可使得媒體系統所建立並儲存之所有相對應之許可證永遠可用。
因此需要一種系統及方法,以供媒體系統僅在一暫時性基礎上儲存相對應於調整之訊號的至少某些許可證。特別是,需要有一種方法,以供媒體系統用來辨別何種許可
證僅需暫時儲存。此外,需要一種方法,因而使得媒體系統可刪除此種暫時儲存之許可證。
本發明至少可部份滿足上述需求,本發明提供了一種方法,以實現一數位許可證由相對應之數位內容之一種接收器自將呈現該數位內容之一種運算裝置所需之通訊需求。在本發明之方法中,接收器可調和內容,並將關於該許可證的需求之資訊在該內容中找出,建構來自已找出之資訊的需求,以及將此種建構之需求傳送至運算裝置。
當運算裝置接收該傳送之需求,可根據此種接收之需求建構該許可證、將此種建構之許可證儲存於前述運算裝置之一種許可證存放區中,並於之後僅根據該許可證來呈現內容。因此,接收器不需將許可證本身通訊至運算裝置。
運算環境
第1圖及下文討論之本意在提出可供本發明實作之一種適當運算環境的一般性簡要說明。然而應該了解,本發明亦欲涵蓋手持式、可攜式、及所有其他種類之運算裝置。雖然下文所述為一種一般用途電腦,但其僅為一種實施例,且本發明僅須一種具有網路伺服器互用性與互動之精簡用戶端。因此,本發明可實作於一種網路資訊代管服務之環境中,在該環境中僅涉及少數或最低的用戶端資源,如,在一網路化環境中,用戶端裝置僅作為全球資訊網之一種瀏覽器或介面。
雖非必須,可透過一應用程式介面(API)來實作本發明,以供一設計者使用,和/或將之包括於網路瀏覽軟體中,可以電腦可執行指令之一般脈絡來描述前述軟體,例如由一或更多種電腦如用戶端工作站、伺服器、或其他裝置執行之程式模組。一般而言,程式模組包括常式、應用程式、物件、元件、資料結構及與其相似且可執行特定任務或實作特定抽象資料類型者。傳統上,可在各種具體實施例中組合或分配程式模組之功能。更有甚者,習知技藝人士可以理解,可將本發明和其他電腦系統組態一起實作。其他適用於本發明之習知運算系統、環境、和/或組態包括,但不限於,個人電腦(PC)、自動提款機、伺服器電腦、手持式或膝上型裝置、多處理器系統、以微處理器為基礎之系統、可程式化消費性電子產品、網路PC、迷你電腦、主機電腦、及與其相似者。亦可將本發明實作於分散式運算環境,其中任務係由透過一通訊網路或其他資料傳輸媒體連接之遠端處理裝置來執行。在一種分散式運算環境中,程式模組可能位於本機以及遠端電腦儲存媒體包括記憶體儲存裝置兩者中。
因而,第1圖闡明可供本發明實作之一種適當運算系統環境100之實施例,雖然如上所述,運算系統環境100僅為一適當運算環境之一種實施例且其本意不在於對本發明之範圍或功能提出任何限制。亦不應將運算環境100解釋為對於示範性作業環境100中闡明之任一種元件或其組合有任何附屬性或必須性。
參照第1圖,用於實作本發明之一示範性系統包括一種一般用途運算裝置,其型式為一電腦110。電腦110之元件可能包括但不限於,一處理單元120、一系統記憶體130、以及將各種系統元件包括系統記憶體耦合至處理單元120的一種系統匯流排121。系統匯流排121可以是多種匯流排結構類型之任一種,包括一記憶體匯流排或記憶卡、一周邊匯流排、以及運用多種匯流排架構之任一種的一區域匯流排。作為例示且非限制,此種架構包括包括工業標準架構(ISA)匯流排、微通道架構(MCA)匯流排、延伸型ISA(EISA)匯流排、視訊電子標準協會(VESA)區域匯流排、以及周邊元件互連(PCI)匯流排亦稱為Mezzanine匯流排。
電腦110通常包括多種電腦可讀取媒體。電腦可讀取媒體可以是任一種可供電腦110存取之可用媒體,且包括易變以及非易變媒體,可移除以及非可移除媒體。作為例示且非限制,電腦可讀取媒體可至少包含電腦儲存媒體與通訊媒體。電腦儲存媒體包括以任何方法或科技實作可用來儲存資訊的易變與非易變、可移除與非可移除媒體,前述資訊如電腦可讀取指令、資料結構、程式模組或其他資料。電腦儲存媒體包括但不限於,RAM、ROM、EEPROM、快閃記憶體或其他記憶體技術;CD-ROM、數位多功能影音光碟(DVD)或其他光碟儲存媒體;磁匣、磁帶、磁碟儲存媒體或其他磁性儲存裝置;或任何其他可用來儲存所需資訊且可供電腦110存取之媒體。通訊媒體通常具體化了電腦可讀取指令、資料結構、程式模組或屬於一模組化資料信號之其他資料,前述模組化資料信號如一載波或其他傳輸機制且包括任何資訊傳送媒體。「模組化資料信號」一詞係指一種信號,其具有一或多種其本身之特徵組或其經改變可編碼該信號中之資訊。作為例示且非限制,通訊媒體包括有線媒體如一有線網路或直接有線連接;以及無線媒體如聲波、RF、紅外線、以及其他無線媒體。電腦可讀取媒體之範圍中亦應包括任何上述組合。
系統記憶體130包括屬於易變和/或非易變記憶體形式之電腦儲存媒體,例如唯讀記憶體(ROM)131以及隨機存取記憶體(RAM)132。一種基本輸入/輸出系統133(BIOS)通常儲存於ROM 131中,其帶有基本常式有助於在電腦110之組件之間傳輸資訊,例如在開機過程中。RAM 132通常含有可立即供處理單元120存取和/或目前正由其作業中之資料和/或程式模組。作為例示且非限制,第1圖闡明作業系統134、應用程式135、其他程式模組136、以及程式資料137。
電腦110亦可包括其他可移除/非可移除、易變/非易變電腦儲存媒體。僅作為例示,第1圖闡明一硬碟機141其可讀取或寫入非可移除、非易變磁性媒體;一磁碟機151其可讀取或寫入一種可移除、非易變磁碟152;以及一光碟機155其可讀取或寫如一種可移除、非易變光碟156例如一CD ROM或其他光學媒體。其他可用於示範性作業環境中之可移除/非可移除、易變/非易變電腦儲存媒體包括但不限於,磁帶匣、快閃記憶卡、數位多功能影音光碟、數位影帶、固態RAM、固態ROM、及與其相似者。硬碟機141通常透過一種非可移除記憶體介面如介面140連接至系統匯流排121,且磁碟機151與光碟機155通常透過一種可移除記憶體介面如介面150連接至系統匯流排121。
上述以及第1圖中闡明之裝置以及與其相關之電腦儲存媒體,提供了可供電腦110使用之電腦可讀取指令、資料結構、程式模組以及其他資料之儲存。在第1圖中,舉例而言,闡明了硬碟機141可儲存作業系統144、應用程式145、其他程式模組146、以及程式資料147。應注意,這些元件可以和作業系統134、應用程式135、其他程式模組136、以及程式資料137相同或不同。此處指派不同的參照數目給作業系統144、應用程式145、其他程式模組146、以及程式資料147,係為了闡明至少其為不同之複本。一使用者可經由輸入裝置,如一鍵盤162以及通常係指一滑鼠、軌跡球、或觸控板之指向裝置161,輸入指令與資訊至電腦110中。其他輸入裝置(此處未顯示)可包括一種麥克風、搖桿、遊戲墊、衛星碟、掃描器、或與其相似者。這些以及其他輸入裝置通常透過耦合至系統匯流排121的一種有線或無線使用者輸入介面160連接至處理單元120,但也可由其他傳統介面與匯流排結構來連接,例如一種平行埠、遊戲埠、或一通用序列匯流排(USB)。
一螢幕191或其他類型之顯示裝置亦可透過一種介面如一視訊介面190連接至系統匯流排121。一圖形介面182,例如Northbridge,亦可連接至系統匯流排121。Northbridge為一種晶片組,其可和CPU或主機處理單元120進行通訊,並可用於加速之圖形埠(AGP)通訊。一或更多種圖形處理單元(GPUs)184可和圖形介面182進行通訊。在此點上,GPU 184一般而言包括晶載記憶體儲存,例如暫存儲存且GPU 184可和一視訊記憶體186進行通訊。然而,GPU 184,僅為共同處理器之一種實施例,且電腦110中可包括多種共同處理裝置。一螢幕191或其他類型之顯示裝置亦可透過一種介面如一視訊介面190連接至系統匯流排121,該視訊介面190可依次和視訊記憶體186通訊。除了螢幕191之外,電腦亦可包括其他周邊輸出裝置,例如擴音器197、以及印表機196,其可經由一輸出周邊介面195連接。
電腦110可在利用邏輯連接至一或多種遠端電腦,例如一遠端電腦180之一種網路化環境中作業。遠端電腦180可以是一個人電腦、一伺服器、一路由器、一網路PC、一對等裝置或其他常用網路節點,且通常包括關於電腦110的多數或所有上述元件,雖然在第1圖中僅闡明了一種記憶體儲存裝置181。第1圖中闡明的邏輯連接包括一區域網路(LAN)171以及一廣域網路(WAN)173,但亦可包括其他網路。此種網路化環境在辦公室、企業內電腦網路、內部網路、以及網際網路中很常見。
當用於一LAN網路化環境中時,電腦110透過一網路介面或配接卡170連接至LAN 171。當用於一WAN網路化環境中時,電腦110通常包括一數據機172或其他可透過WAN 173如網際網路建立通訊之裝置。內建或外接的數據機172可透過使用者輸入介面160或其他適當機制連接至系統匯流排121。在一網路化環境中,關於電腦110所述之程式模組或其部份,可儲存在遠端記憶體儲存裝置中。作為例示且非限制,第1圖闡明遠端應用程式185係位在記憶體裝置181上。必須理解,所示之網路連線僅為示範性質,且可利用其他能在電腦之間進行一通訊的其他方法。
習知技藝人士可以理解,可將一電腦110或其他用戶端裝置部署成一電腦網路之部份。就此點而言,本發明適用於任何電腦系統其具有任何數目之記憶體或儲存單元、及在任何數目之儲存單元或卷中存在之任何數目之應用程式與處理資源。本發明可適用於一種具有部署於一網路環境中之伺服器電腦及用戶端電腦之環境,其具有遠端或本機儲存裝置。本發明亦可用於一獨立運算裝置,其具有城市設計語言功能、解譯及執行能力。
分散式運算環境可藉由在運算裝置及系統間進行直接交換以分享電腦資源及服務。這些資源及服務包括檔案之資訊交換、快取儲存、及磁碟儲存。分散式運算利用網路連線,以允許用戶端運用其即體之力量而想用整個網路之利益。就此點而言,多種裝置可擁有應用程式、物件或資源,其可互動而連帶實現本發明用於可信任圖形管線(們)之本發明的驗證技術。
第2圖提出一示範性網路化或分散式運算環境之一種概要圖示。分散式運算環境至少包含運算物件10a、10b...等及運算物件或裝置110a、110b、110c...等。這些物件可至少包含應用程式、方法、資料儲存、可程式化邏輯...等。物件可至少包含相同或不同裝置之部份,例如PDA、電視、MP3播放器、電視、個人電腦...等。每一物件可藉由通訊網路14和另一物件進行通訊。此網路可能本身至少包含滕夠提供服務給第2圖之系統的其他運算物件及運算裝置。根據本發明之一種態樣,每一物件10或110可能含有一應用程式,其可要求用於可信任圖形管線(們)之本發明的驗證技術。
亦可了解,可將一物件,例如110c,裝載於另一種運算裝置10或110上。因此,雖然所繪之實體環境僅為示範性且可替代性地將該實體環境描述成至少包含各種數位裝置例如PDA、電視、MP3播放器...等,軟體物件例如介面、COM物件及與其相似者。
有多種可支援分散式運算環境之系統、元件、及網路組態。舉例而言,可經由區域網路或分散式網路將有線或無線系統將運算系統連接在一起。目前,網路中之許多部份係耦合至網際網路,其提供分散式運算之架構且涵蓋多種不同網路。
在家庭網路環境中,有至少四種不同的網路傳輸媒體,其中每一種可能個別支援一特定協定例如電力線、資料(無線與有線兩者)、語音(如,電話)及娛樂媒體。大多數家庭控制裝置例如電燈開關及家電可能利用電力線進行連線。資料服務在家庭中可能是以寬頻的形式出現(如,DSL或有線數據機)且在家庭中可利用無線(如,HomeRF或802.11b)或有線(如,Home PNA、Cat 5、甚至電力線)連線存取之。家庭中的語音通訊亦可為有線(如,Cat 3)或無線(如,行動電話),且可利用Cat 3佈線而分散於家中。家庭用娛樂媒體可經由天線或有線傳播,且傳統上利用同軸電纜分散於家中。IEEE 1394及DVI在多種媒體裝置間之數位互連領域的應用也越見廣泛。可將所有前述網路環境及其他可作為協定標準之環境互相連接以形成一內部網路,可將該內部網路連接至外部網路如網際網路。簡言之,現有多種獨立來源可用於資料儲存及傳輸,且因此隨著其發展,運算裝置將需要能夠保護資料處理管線之所有部份的內容之方法。
「網際網路」通常係指利用TCP/IP系列通訊協定之網路及閘道的集合,前述通訊協定為電腦網路相關領域所熟知。TCP/IP為「通訊控制協定/介面程式」之縮寫。可將網際網路描述成地理上分散之電腦網路系統,前述電腦網路系統係由執行可允許使用者透過網路互動並分享資訊之網路協定之電腦互相連接。由於前述分布廣泛之資訊共享,目前之遠端網路例如網際網路通常會發展成一種開放式系統,設計者可在幾乎不受限制的情形下於其中設計軟體程式以執行特定之作業或服務。
因此,網路架構可啟用一網路佈局之主機例如用戶端/伺服器、點對點,或混合架構。「用戶端」為使用不相關之另一類別或群組之服務的一種類別或群組之成員。因此,在運算過程中,一用戶端為一進程,即粗略地說,為一組指令或任務,其要求由另一程式提供之一服務。用戶端進程可在不「了解」其他程式或該服務本身之任何作業細節的情形下利用所要求之服務。在一用戶端/伺服器架構中,特別是一網路化系統中,一用戶端通常是一種電腦其可存取另一電腦如一伺服器分享之網路資源。在第2圖的實施例中,可將電腦110a、110b...等視為用戶端,且將電腦10a、10b...等視為伺服器,且其中伺服器10a、10b...等可維護之後在用戶端電腦110a、110b...等中複製之資料。
一伺服器傳統上是一種可透過一遠端網路例如該網際網路存取之一遠端電腦系統。用戶端進程可能在一第一種電腦系統中為現用,且伺服器進程可能在一第二種電腦系統中為限用,彼此間透踱一通訊媒體進行通訊。因而可提供分散式功能並允許多重用戶端利用伺服器之資訊收集能力。
用戶端及伺服器可利用一協定層提供之功能而與彼此進行通訊。舉例而言,超文字傳輸協定(HTTP)為用於全球資訊網(WWW)的一種常見協定。傳統上,可利用一電腦網路位置例如一環球資源定位器(URL)或一網際網路協定(IP)位址來進行伺服器或用戶端電腦彼此間之識別。網路位址可稱為一URL位址。舉例而言,可透過一通訊媒體提供通訊。特別是,可經由TCP/IP連線將用戶端及伺服器彼此耦合,以進行大量通訊。
因此,第2圖闡明一示範性網路化或分散式環境,由一伺服器經由一網路/匯流排和用戶端電腦進行通訊,且可於該環境中利用本發明。詳細地說,根據本發明,多種伺服器10a、10b...等經由一網路/匯流排14如一LAN、WAN、內部網路、網際網路...等和多種用戶端或遠端運算裝置110a、110b,110c,110d,110e...等如一可攜式電腦、手持式電腦、精簡用戶端、網路化裝置、或其他裝置例如一VCR、TV、烤箱、燈具、電暖氣及與其相似者互相連接。因此可知,本發明可用於任何運算裝置,其能夠處理、儲存或呈現來自一受信任來源之內容。
在一網路環境中,當通訊網路/匯流排14為網際網路時,舉例而言,伺服器10可以是網路伺服器,用戶端110a、110b,110c,110d,110e...等可透過多種已知協定之任一種如HTTP和其進行通訊。伺服器10亦可作為用戶端110,這也是一分散式運算環境之特點之一。通訊在適當的情形中可以是有線或無線。用戶端裝置110可以或不可經由通訊網路/匯流排14進行通訊,且可具有與其無關之通訊。舉例而言,在使用一TV或VCR時,可能或可能沒有一種網路化態樣以對其進行控制。可使得每一用戶端電腦110及伺服器電腦10配備各種應用程式模組或物件135並可連線至或存取各種類型之儲存元件或物件,檔案可能儲存於其間或檔案之部份(們)可供下載或移動。因此,可將本發明利用於電腦網路環境中,其具有用戶端電腦110a、110b...等能夠存取並和一電腦網路/匯流排14互動,以及伺服器電腦10a、10b...等能夠和用戶端電腦110a、110b...等及其他裝置111及資料庫20互動。
參照第3圖,已知亟需針對數位內容32例如數位音訊、數位視訊、數位文字、數位資料、數位多媒體...進行權限管理(RM)及實行,其中欲將前述數位內容32散布或重散布給一使用者。當使用者接收之後,該使用者可經由一個人電腦34或與其相似者上之一種適當呈現裝置如一媒體播放器、文字顯示幕...等之協助而呈現數位內容32。
傳統上,散布前述數位內容32的一內容擁有者或研發者或通路業者(下文稱為「通路業者」)想要限制使用者可對前述散布之數位內容32進行之動作,或至少確保其不會以一種不受歡迎之方式重新散布內容32。舉例而言,內容通路業者可能想要限制使用者複製並重新散布前述內容32給一第二種使用者,或可能想要允許散布之數位內容32僅可呈現一有限次數、僅可呈現某一總共時間、僅可在特定類型機器上呈現、僅可在一特定平台類型上呈現、僅可由某些類型使用者呈現...等。
然而,如上所述,當進行散布後,前述通路業者對於數位內容32僅有少數或甚至沒有控制力。則一RM系統30,可允許在控制下呈現任意形式之數位內容32,且其中前述控制為彈性的,並由前述數位內容之內容通路業者所定義。傳統上,為了保護內容32,可利用一對稱加密/解密金鑰(KD),(即,(KD(CONTENT)))來加密前述內容32,並將之和其他與該內容32相關之資訊一起封裝於封包33中。
該以信任為基礎之RM系統30允許數位內容32之通路業者可在允許前述數位內容32由一使用者之一運算裝置34呈現前指定必須滿足之至少某些許可規則。前述許可規則可包括上述時間需求,且可實作於一數位許可證中或利用文件(下文稱為「許可證」)36中,使用者/使用者之運算裝置34(下文中,前述名詞可互向替換,除非上下文中為相反之指示)必須處理前述許可證。前述許可證36亦包括解密金鑰(KD)以用於解密數位內容32,該數位內容32或許是根據使用者之運算裝置34能夠解密之一種金鑰解密而加密。如第3圖中所示,前述加密金鑰為使用者之運算裝置34的一種公用金鑰(PU-C),且假定使用者之運算裝置34具有相對應之私用金鑰(PR-C),可利用其解密(PU-C(KD))。
一數位內容32之內容通路業者必須信任使用者之運算裝置34將會遵守前述內容擁有者在許可證36中指定之規則及需求,即除非滿足該許可證36中之規則及需求否則不會呈現數位內容32。在較佳的情形中,會將一受信任元件或機制38提供給使用者之運算裝置34,該受信任元件38除了根據使用者獲得之與數位內容32相關聯的許可證36中具體表現之許可規則之外,不會呈現數位內容。
受信任元件38通常具有一許可證評估器40,其可決定許可證36是否有效、查核前述有效許可證36中之許可規則及需求、並根據查核之許可規則及需求決定提出要求之使用者是否有權以所嘗試之形式呈現要求之數位內容32,以及其他。應可了解,在RM系統中可信任許可證評估器40以根據許可證36中之規則及需求實行數位內容32之擁有者的意志,且使用者無法為了任何目的而輕易變更前述受信任元件,不論是惡意的作為或其他。
應可了解,許可證36中之規則及需求可根據任何下列數種因素以指定使用者是否有權呈現數位內容32,包括使用者身分、使用者所在位置、使用者使用何種運算裝置、呼叫RM系統30之呈現應用程式為何、日期、時間...等。此外,舉例而言,許可證36之規則及需求可能限制許可證36僅可呈現一預定次數、或預定之呈現時數。因此,受信任元件38可能需要參照運算裝置34上之一種時鐘42。若提供了前述時鐘42,前述時鐘42可以是一種安全性時鐘42,一使用者無法基於逃避許可證36之時間限制之目的而篡改之。
可根據任何適當語言及語法指定規則及需求。舉例而言,語言可能僅指定必須滿足之屬性及數值(如日期必須在X之後),或可能要求根據一指定之劇本來執行功能(如,若日期大於X,則...)。
當許可證評估器40決定許可證36為有效的且使用者滿足其中之規則及需求時,可呈現數位內容32。特別是,為了呈現內容32,可自許可證36取得解密金鑰(KD)並將之套用至來自內容封包33之(KD(CONTENT))以產生實際內容32,且之後確實呈現實際內容32。如上所述,具有(PU-C(KD))之許可證36可有效授權擁有(PR-C)之一實體存取(KD)且因而可存取根據前述(KD)加密之內容32,此處當然假定該實體遵循許可證36中所指定之所有條件。
須注意,一許可證36通常包括一數位簽署以用於驗證/查驗目的。相似地,其他形式之數位建構例如一數位內容32亦可擁有此一數位簽署以用於驗證/查驗目的。應該知道,可根據來自一對不對稱金鑰或一對稱完整性金鑰之一第一種金鑰來建構此一數位簽署,舉例而言,可藉由在附加了簽署之基本資料上執行某種雜湊,且之後以金鑰加密該雜湊。其後,可藉由套用來自該對不對稱金鑰或完整性金鑰之第二種金鑰以查驗該簽署,舉例而言,可藉由解密加密之雜湊並將解密之雜湊與附加該簽署之基本資料的另一種雜湊進行比較。若兩種雜湊相符,可假設基本資料未經改變且因而能驗證該基本建構。傳統上,一RM系統30不會許可未經驗證之一許可證36或與其相似者。
參照第4圖,闡明一種用於接收及處理多媒體內容32之系統44。應可輕易發現,前述系統44特別適合用於處理至少包含多媒體內容32之多種串流的一種輸入訊號,舉例而言如來自一多頻道通路業者之一電視訊號。然而,此種系統44亦可在不悖離本發明之範圍與精神之情形下處理其他輸入訊號。
在系統44中,將其中之通路業者提供的前述輸入訊號套用於一接收器46,該接收器可以是任何不悖離本發明之精神與範圍的適當接收器,當然假定前述接收器能執行此處所述之功能。舉例而言,該接收器46可以是例如一種單向纜線接收器(UDCR),這是一種發展中的技術可用於接收一數位有線電視訊號並將之轉送以進行進一步的數位處理,包括於其中呈現內容32。可以理解,接收器46接收到此種命令之以調和來自輸入訊號多媒體的內容32之多重串流其中之一,並將之轉送以供進一步處理。此外,接收器46在轉送內容32之經調整之串流前,若有必要可將前述串流32由一種原始格式轉換成一種更容易順從之格式以供前述後續處理。
可以想見,或許能夠或不能加密輸入訊號中之多媒體內容32之多重串流的每一種。當調整輸入訊號中之內容32的一特定串流,之後,若前述串流經過加密則接收器46可將之解密並以下文將詳述之相同方式將之重新加密,或若前述串流未經加密則僅加密該串流,同樣也是以下文將詳述之相同方式進行。如同上文已提及,接收器46可加密內容32之串流,以確保該串流受到RM保護。因此,無法將內容32之串流以一種不受保護之形式重新散布。
第4圖中亦闡明,提供一媒體系統48以自接收器46接收加密之內容32之串流並進行後續處理。假設中,媒體系統48命令接收器46調和輸入訊號中之內容32的特定串流,或許是當接收來自一使用者之一種相對應命令時,雖然可以理解此一命令可由不悖離本發明之精神與範圍之其他來源所初始化。無論如何,當自接收器46接收內容32之串流時,媒體系統48可將之儲存於一適當儲存裝置50中以供立刻或稍後檢索及呈現。當呈現串流32時,媒體系統48可將適當訊號轉送至一或更多種輸出裝置例如一或更多種螢幕52、擴音器54、其他顯示器56、及與其相似者。
由於儲存之串流32為RM-保護之形式,媒體系統48包括RM元件如第3圖之受信任元件38、許可證評估器40、及時鐘42。因此,當檢索一特定串流32時,媒體系統38可呈現之,當僅根據一相對應之許可證36,如下文將詳述。相對應地,僅在若前述許可證36允許且具有許可證36中指定之內容金鑰(CK)之情形下才會解密並呈現該加密之串流32。須注意由於加密之串流32至少係以暫時性的形儲存於該(第一種)媒體系統48中,其使用者理論上可將之複製到另一種(第二種)媒體系統48以便於該處呈現之。然而,由於該串流經過加密且僅可及根據許可證36解密,且由於許可證36係連接至第一種媒體系統48,第二種媒體系統48可能無法利用前述許可證36。
應可了解,雖然第一種媒體系統48可以針對複製之串流32核發一子授權許可證36給第二種媒體系統48,假設第一種媒體系統48事實上能夠進行此一動作且亦獲得許可證36之允許。若上述情形為真,第二種媒體系統48事實上可利用連結至第二種媒體系統48之子授權許可證36以呈現串流32,如下文將詳述。
如上所述,可以理解,可預期接收器46自媒體系統48接收命令以便規律地調入來自輸入訊號之不同數位串流32,或許是以約每半秒至一秒一次的頻率,特別是若一媒體系統之使用者48事實上在瀏覽或「漫遊」數種串流32時。然而,每一種重新調整之串流32對於一新的內容金鑰(CK)會要求一種新的相對應之許可證36。傳統上,在傳輸調整之串流32之前,可由接收器46建構前述許可證36並自該接收器46傳輸到媒體系統48。
然而,可以理解,建構前述新的許可證36並將之自接收器46傳送至媒體系統48可能可能造成極大負荷,特別是若許可證36較為詳細,包括加密之元件,包括一數位簽署,或與其相似者。因此,可能無法預期每當媒體系統命令接收器46調和前述串流32時,接收器46能夠針對一重新調整之串流32完整建構一新的許可證36。特別是若前述命令之頻率以數秒為間隔時,如前述漫遊情況中,這種情況更為明顯。若並未提供接收器46快速建構前述許可證36所需之優異運算能力,更能突顯此一問題。不論如何,通常一使用者在命令調整一新的串流32時,會預期前述新的串流32將會在發出命令後一或兩秒之內呈現及顯示。
很明顯地,接收器46可能無法在每一次重新調整一串流32時便傳送一新的許可證36。在本發明之一種具體實施例中,接收器46反而會在此一新的許可證36產生並傳送一縮寫或較短的需求47之版本,且當接收器46可信任接收前述需求47之媒體系統48代替接收器46建構此一新的許可證36時,假定其運算能力大於接收器46之運算能力。
假定接收器46本身由串流32中之資訊49來決定串流32之需求47。習知技藝人士已非常了解由串流32中之資訊49來決定前述需求47,因而此處不須詳述,且相對應地可利用任何自串流32決定前述需求47之方法,而不致悖離本發明之精神與範圍。舉例而言,可在一特定間隔及位置定期將所散布之串流32與資訊49一起提供。
接收器46針對一特定串流32所指定之需求47可以是不悖離本發明之精神與範圍的任何需求47。雖然傳統上,需求47至少部份指定了事實上是否可複製該儲存於第一種媒體系統48之儲存裝置50中並授權給前述第一種媒體系統48的串流32並將之再次授權給一第二種媒體系統48。舉例而言,可利用自由複製(CF)、單次複製(CO)、不可複製(CN)、及與其相似者來陳述此一複製權。
因此,在本發明中,每當接收器46重新調整一特定串流32,前述接收器46不需經歷建構前述新的許可證36之負擔,且每當該接收器重新調整一串流32時,能夠快速建立前述許可證36之需求47的較短版本並將之傳送至媒體系統48,即便若該使用者命令改變頻率為每秒一次等。
此外,可以理解,藉由僅傳送需求47而不包括許可證36本身,接收器46不需理會許可證36本身之任何特定格式。因此,若在某些時候對於許可證36指定了一新的格式時,僅需將前述格式通訊至媒體系統48而不須至接收器46。
同樣參照第4圖,可以發現除了自接收器46接收一串流32之外,媒體系統48可能額外地自其他來源接收串流32,不論是直接或間接地。前述其他來源舉例而言可至少包含一NTSC輸入訊號、一ATSC輸入訊號、及與其相似者。可以發現,對於至少某些直接接收之輸入訊號接收之每一種,媒體系統48可包括一硬體或軟體匣道58,其能夠以接收器46之形式動作以便將接收之輸入訊號中之一串流32轉換成一種更順從媒體系統48之加密格式,且可產生並傳送串流32的一種縮寫或較短之需求47版本以便在由媒體系統48建立時進入一新的許可證36。此處,匣道58可由串流32本身中之資訊49決定串流32之需求47,或當無法自前述串流32取得時可編製預設需求47。
在本發明之一種具體實施例中,由任何特定來源提供給任何特定串流32之需求47屬於一種共同格式。相對應地,媒體系統48不需顧慮對應於不同來源之多重格式。在本發明之一種具體實施例中,該共同格式本質上相對較簡短,因而使得能夠快速並輕易地將需求47傳輸至媒體系統48或其中,且媒體系統48可相似地快速自其建構一許可證36。
舉例而言,參照第5圖,可以發現在本發明之一種具體實施例中,共同格式將32位元分割至多種預先定義之欄位中。將欄位定義如下:輸入複製保護方法-本欄位指定串流32之一種8-位元數值,該數值對應於可用於相對應之特定內容保護方法。
前述內容保護方法可能包括但不限於:無-並未針對串流32指定複製保護,且不應在其上加諸以RM為基礎之限制。
硬體巨集視域-串流32受到巨集視域(波形)保護。
CGMS-A-串流32含有由IEC 61880或EIA-608-B指定之CGMS-A內容保護。
WSS-串流32含有由ITU-RBT 1119-1指定之WSS保護。
纜線實驗室(Cable Labs)數位纜線-將串流32傳送到一種纜線實驗室UDCR接收器46。
ATSC-將串流32以先進電視系統委員會(ATSC)格式傳送。
輸入裝置符合堅固性規則-若輸入裝置(如,一種作為接收器46之電視卡)符合輸入複製保護方法定義之堅固性規則,將此一1位元欄位設定為1。
複製預設-若無法自串流32得知複製保護需求47且欲套用預設複製保護時,將此一1位元欄位設定為1。
廣播旗標/限制之內容-此一1位元欄位專屬於ATSC,且若重新散布控制串流32時,將之設定為1。
CIT--此一1位元欄位專屬於纜線實驗室數位纜線,且若觸發約束影響時,將之設定為1。
APS-此一2位元欄位專屬於某些巨集視域格式,表示類比保護系統需求47複製控制數值-此一2位元欄位可表示如何自媒體系統48將串流32複製(再次授權)到另一種媒體系統48:自由複製(CF)、單次複製(CO)、不可複製(CN)、及與其相似者。
明顯地,在第5圖所示之具體實施例中,保留前述32位元中的16個位元供日後使用。相對應地,可將專屬於一種新的複製保護類型之功能實作於該保留之位元中,其他在現有複製保護類型中已有之額外功能亦然。很明顯地,目前保留以供後續使用於某些類型之複製保護且因而無法用於其他類型複製保護的特定位元,可能無法用於不同目的之前述其他類型複製保護。
可以理解,利用一共同格式以表示用於對應於一特定串流32之一許可證36的需求47,能夠以一種共通的方式在不知道散布前述串流32之任何特定格式的情形下,指定前述需求47。可利用非特定於任何特定來源內容保護機制的方式以簡潔地指定需求47,且一種相對較簡單的裝置例如接收器46或一匣道58(下文稱為,「接收器46」,除非上下文另為相反之表示)可自任何特定格式衍生需求47並將之轉譯成一共同格式。
參照第6圖,闡明了接收器46可利用一方法來回應關於調整一特定串流32之一種命令。可以理解,前述命令傳統上係由一使用者最初核發給媒體系統48(步驟601)且之後由媒體系統48傳送到接收器46(步驟603),雖然在不悖離本發明之精神與範圍之情形下,媒體系統亦可能在欠缺來自使用者之指示時另行核發前述調和命令。不論如何,為了回應調和命令,接收器46可在核發時調和該串流32(步驟605)。一般而言,前述調和為習知技藝人士所熟知,因而此處不須詳述。相對應地,可利用任何不悖離本發明之精神與範圍的適當方式來執行前述調和。
一旦調整之後,接收器46可在必要時解密串流32(步驟607)並根據和媒體系統48共享之一對稱內容金鑰(CK)將之重新加密(步驟609)。下文提出一種和媒體系統48分享前述內容金鑰(CK)之方法,雖然可以理解,可利用大多數前述方法之任一種,而不致悖離本發明之精神與範圍。
此外,接收器46可由解密之串流32定位與用於對應於串流32之許可證36的需求47有關之前述資訊49(步驟611)。如上所述,可在一已知間隔及位置將前述關於需求47之資訊49定期提供於串流32中。舉例而言,前述已知間隔可以是約每20秒之間隔,且若串流32為數位時該位置可以是一特別指明的封包,或串流32為類比時該位置可以是一特定視訊遮沒間隔。如下文將詳述,當接收器46尚未遇到前述串流32中之資訊49時,且當等待前述資訊49為不可行時,接收器46可藉由根據某組預設資訊49先行傳送需求47,且當其後接收實際資訊49時可傳送實際的需求47。
不論如何,接收器46擁有已找出之資訊49後可建構對應於串流32之一組需求47(步驟613),其中可將前述需求47表示於前述共同格式中,並傳送前述需求47至媒體系統48(步驟615),且及特別可可傳送到是媒體系統48之受信任元件38。其後,媒體系統48可根據需求47建構一許可證36(步驟617),並將前述建構之許可證36儲存於一其中之許可證存放區60或與其相似者中(步驟619)。
一般而言,習知技藝人士已熟知自前述需求47建構前述許可證36,因而不須於此處詳述。相對應地,可利用不悖離本發明之精神與範圍之的任何適當方式來執行前述許可證36之建構。舉例而言,當根據上文所述之32位元共同格式或與其相似者來表示需求47時,媒體系統48可利用一對映演算法,以便根據預先定義之對映規則將位元之每一欄位映射至一許可證36。
須注意,在建構許可證36時,係假設媒體系統48將可用於串流之可利用下文所述方式取得之內容金鑰(CK),儲存於根據另一種金鑰例如前述媒體系統48之一公用金鑰(PU-MS)加密之許可證36中,以產生(PUMS(CK))。因此,僅有該媒體系統48可在對應於對應於(PUMS)之一種私用金鑰(PR-MS)的協助下,從來自許可證36之(PU-MS(CK))存取(CK)。因此,可以說將前述許可證36連結至前述媒體系統48且任何其他媒體系統48或其他裝置無法利用之。若許可證36授權媒體系統48核發一子授權許可證36以供另一種媒體系統48呈現串流32,例如陳述一複製權例如自由複製(CF)或單次複製(CO),前述媒體系統48建立子授權許可證36時首先須將(PR-MS)套用至(PU-MS(CK))以顯露(CK)且之後必須根據另一種媒體系統48之一(PU-MS)加密(CK),且之後可能將此一新的(PU-MS(CK))插入至子授權許可證36中。
須注意,媒體系統48可能在針對一特定串流32建構一相對應之許可證36之前,便擁有其內容金鑰(CK),且因而當自接收器46將之傳送時,可利用前述內容金鑰(CK)以解密該加密之串流並呈現前述解密之串流32(步驟621)。或許有人質疑媒體系統在步驟617及619建構並儲存許可證之必要。然而,應可理解,若需要儲存之許可證36以檢索內容金鑰(CK)時,媒體系統48可利用許可證36,舉例而言,若媒體系統48在一重置或與其相似之過程中失去前述(CK)。相似地,若媒體系統48正在以一種延遲之形式播放來自儲存裝置50之串流32,許可證36可能是唯一儲存前述(CK)之位置。同時,許可證36為儲存及檢索與串流32以及對應於串流32之其他需求相關之任何複製權限所必需,日後可能需要用到這些權限。
須注意,對於任何特定串流32,其資訊49可能改變一或更多次。若此為真,可以理解,接收器46應在步驟613及615核發新的需求47給媒體系統48,且媒體系統應在步驟617及619建構並儲存一新的許可證36。因此,接收器46應察覺串流32中之每一組資訊49,應注意該組資訊39何時已於串流32中改變。
如上所述,每當接收器46調整一不同串流32,接收器可傳送根據一不同內容金鑰(CK)加密之重新調整串流32,且亦可傳送一組相對應之需求47。因此,接收器46及媒體系統48必須以某種形式分享內容金鑰(CK),且特別是媒體系統48必須知道接收器46利用何種內容金鑰(CK)來加密一特定串流32。
然而,值得注意的是,目前並未預想由接收器46針對每一特定串流32各傳輸一種內容金鑰(CK)至媒體系統48,舉例而言以需求47之一部份或位於一傳統RM許可證36中。如上所述,無法預期接收器46針對每一重新調整之串流32建構並傳送此一傳統RM許可證36,因為建構此一許可證36非常費事,且因為或許可能每一秒左右就會需要一重新調整之串流32。因此,接收器46及媒體系統48必須透過一種不同的通訊方法來分享前述內容金鑰(CK)。
相對應地,在本發明之一種具體實施例中,接收器46及可作為一初始化之部份的媒體系統48可藉由一或多或少傳統的RM許可證36來分享一初始內容金鑰(CK0),且之後接收器46及媒體系統48之每一種可直接或間接或在有需要時以一種合作之形式自(CK(0))衍生一新的內容金鑰(CKx)。值得注意,僅需要初始化RM許可證36一次,直到必須進行另一種初始化為止,且相對應地,關於前述RM許可證36非常費事之情形只會發生一次,直到必須另一種初始化為止。須注意,此一初始化可根據不悖離本發明之精神與範圍的任何適當間隔而執行。舉例而言,可以每隔數小時或數天等等執行一初始化,或可在每當開始或重設媒體系統48時執行。
在本發明之一種具體實施例中,參照第7圖,在一初始化事件時,媒體系統48將一初始化要求傳送至接收器46(步驟701),此時前述初始化要求包括由接收器46可信任之一種認證機關或一認證機關鏈核發給媒體系統48之一種電腦憑證或與其相似者。值得注意,所傳送之電腦憑證包括媒體系統(PU-MS)之一種公用金鑰,且媒體系統擁有一相對應之私用金鑰(PR-MS)。
其後,接收器46可根據媒體系統48可信任之已傳送之電腦憑證滿足其本身、建構該初始化RM許可證36(步驟703)、並傳送初始化許可證36至媒體系統48(步驟705)。值得注意,初始化許可證36包括接收器46決定之一種初始內容金鑰(CK0),其中可根據來自電腦憑證之公用金鑰(PU-MS)來加密前述初始內容金鑰(CK0),以產生(PU-MS(CK0))。因此,當媒體系統48接收初始化許可證36並將之儲存於一許可證存放區60中時,能夠檢索該處之前述(PU-MS(CK0)),並於該處套用(PR-MS)以產生(CK0)(步驟707),且之後將前述(CK0)連同一計數儲存於一適當安全位置,且此處將該計數設定為0(步驟709)。可以理解,接收器46亦可將前述(CK0)連同該相同之)計數儲存於一適當安全位置中。
須注意,可由接收器46來簽署初始化許可證36,此時接收器可利用一對稱完整性金鑰(IK)以便根據一對稱簽署協定如一MAC有效簽署前述初始化許可證36。若為肯定,在本發明之一種具體實施例中,可根據來自電腦憑證之公用金鑰(PU-MS)加密初始內容金鑰(CK0)以及完整性金鑰(IK)如一初始完整性金鑰(IK0)兩者,以產生(PU-MS(CK0,IK0))。此處,之後,當媒體系統48接收初始化許可證36時,可檢索該處之前述(PU-MS(CK0,IK0))並於該處套用(PR-MS)以產生(CK0)及(IK0),如同步驟707所述,且之後將前述(CK0)及(IK0)及0計數儲存於一適當安全位置中,如步驟709所述。此外,媒體系統48可利用前述初始完整性金鑰(IK0)以驗證前述初始化許可證36之簽署。
總結而言,至此為止,接收器46及媒體系統48已將一初始內容金鑰(CK0)、一初始完整性金鑰(IK0)及一設定為0之計數儲存於一安全位置中。然而,接收器尚未開始將串流32、或任何相對應之需求47傳送至根據任何內容金鑰(CK)加密之媒體系統48。雖然假設媒體系統48在某些時候會命令此一情況之一第一種實例,如第6圖之步驟603所述。相對應地,接收器進行第6圖之步驟直到當前述接收器要求一第一種新的對稱內容金鑰(CKx),也就是(CK1),以加密一第一種串流32,如步驟609所述。
此處,在本發明之一種具體實施例中,接收器46可藉由增量計數(步驟711)以產生前述內容金鑰(CKx)/(CK1),並自初始內容金鑰(CK0)衍生(CKx)/(CK1)(步驟713)。更有甚者,當自前述初始內容金鑰(CK(0))衍生此一內容金鑰(CKx)時,接收器46亦可自初始完整性金鑰(IK0)衍生一相對應之完整性金鑰(IKx)/(IK1)(步驟715)。
在本發明之一種具體實施例中,內容金鑰(CKx)及完整性金鑰(IKx)兩者皆分別衍生自(CK(0))及(IK(0)),其係藉由套用初始數值(CK(0))或(IK(0))一函式連同新的計數值:value(x)=function(value(0),count)。
舉例而言,前述函式可以是一種單向雜湊函式,例如一SHA函式,或許有需要時可連同適當之截斷或加長。因此,協同前述內容金鑰(CKx),接收器46可加密串流32如步驟609所述。
在本發明之一種具體實施例中,接收器46建構對應於該串流32之該組需求47時,接收器46可將訊前述金鑰(CKx,IKx)及新的計數之衍生或旋轉通訊至媒體系統48並將前述需求47傳送至媒體系統48,如第6圖中之步驟613及615所述。特別是,在本發明之一種具體實施例中,當接收器46執行前述步驟613及615時,可實際建構一衍生訊息62其中具有之數值係根據於步驟705傳送之初始化許可證36中之數值。
特別是,對於對應於一特定計數x之任何特定串流32,如對應於count=1之第一種串流32,接收器46可根據完整性金鑰(IKx)建構一衍生訊息62包括:前述串流32之需求47、計數x、及一簽署(步驟717),並將所建構之衍生訊息62傳送至媒體系統48(步驟719)。須注意,由於簽署係以一對稱金鑰為基礎,建構此一衍生訊息62不會像接收器46利用一種不對稱金鑰為基礎之簽署般造成龐大負擔。
不論如何,當接收該串流32以及與其對應之衍生訊息62時,媒體系統48本身能根據來自前述接收之衍生訊息62之計數的相關資訊衍生相對應之內容金鑰(CKx)及完整性金鑰(IKx),(CK(0))、(IK(0)),以及在步驟715所用之函式。特別是,偕同接收器46,媒體系統48可藉由利用與接收器46相同之函式以及現用之計數x來分別找出(CK(0))及(IK(0))(步驟721)、衍生(CKx)及(IKx)(步驟723),且可適當地儲存前述衍生之(CKx)及(IKx)連同相對應之計數(步驟725)。此外,媒體系統48可利用前述完整性金鑰(IKx)以驗證相對應之衍生訊息62之簽署(步驟727)。最值得注意的是,協同對應於串流32之內容金鑰(CKx),並假定相對應之衍生訊息62驗證並允許,媒體系統48可解密該串流32以用於呈現和/或進一步處理(步驟729)。
應該注意,媒體系統48自接收器46接生之衍生訊息62並非第6圖之步驟617及619中媒體系統48建構並儲存於一許可證存放區60中之許可證36。反之,且應可理解,衍生訊息62含有用來建構前述步驟617及619之許可證36之需求47。
在此處所述之本發明中,接收器46不需針對每一種重新調整之串流32明確地將一內容金鑰(CKx)或完整性金鑰(IKx)通訊至媒體系統48。反之,接收器46僅需向媒體系統48建立前述金鑰(CK0,IK0)之初始值,且之後接收器46及媒體系統48之每一種可根據對(CK(0),IK(0))之先前資訊以及衍生函式針對每一新的串流32獨立地衍生新數值(CKx,IKx)。因此,接收器46不需經歷針對每一新的串流32建構一傳統RM許可證36時須在其中非對稱地加密(CKx)且非對稱地簽署前述RM許可證之龐大負荷。反之,當接收器46與媒體系統48初始化時僅需建構此一傳統RM許可證36,且其後能在負荷較小的情形下針對每一新的串流32建構一種衍生訊息62,而不須在其中加密並對稱地簽署(CKx)。
須注意,在本發明之一種替代性具體實施例中,並非分別自(CK(0))及(IK(0))衍生(CKx)及(IKx),而是分別自(CK(x-1))及(IK(x-1))衍生前述(CKx)。應可理解,此一做法在許多方面非常類似自(CK(0))及(IK(0))衍生(CKx)及(IKx),除了需要儲存並檢索(CK(x))及(IK(x)),以用於衍生(CK(x+1))及(IK(x+1))。
亦應注意,在接收器46及媒體系統48之間分享該內容金鑰時,前述元件可利用安全性方法彼此通訊,例如舉例而言驗證及與其相似者。或者是,若情況允許時,亦可使用非安全性方法。
如上文所述和/或暗示,在建構對應於一特定重新調整之串流32之一衍生訊息62時,接收器46可定位與需求47相關之資訊49以供自串流32之衍生訊息62利用,如步驟611所述,其中可利用一種已知之間隔及位置,定期在串流32中提供前述與需求47相關之資訊49。前述已知間隔可以是約每20秒或更長,且相對應地,很有可能經常發生接收器46若未等待一相當長的時間則不會遇到前述串流32中之資訊49。然而,此種等待是不可行的,特別是若其預期接收器46在約一秒的時間框中或在經命令以調和串流32時,連同根據前述訊49之需求47傳送此一衍生訊息62。
相對應地,在本發明之一種具體實施例中,若接收器46並未及時擁有來自重新調整之串流32之資訊49以根據其建構需求47時,將之置於一相對應之衍生訊息62中,並及時傳送該衍生訊息62,如第7圖之步驟715及717中,接收器46取而代之可建構並傳送一預設衍生訊息62。可以理解,前述預設衍生訊息62包括需求47的本質具有極高限制性,舉例而言,如永不複製(CN)。其後,當該接收器46實際上持有來自重新調整之串流32之資訊49時,之後接收器46可建構並傳送一實際衍生訊息62。可以理解,在此處,前述實際衍生訊息62包括之需求47實際上係根據前屬處理之資訊49,且其應以其之取代來自相對應之預設衍生訊息62之之需求47。
特別是,參照第8圖,當調整一重新命令之串流32時(步驟801),接收器46可擴增計數並衍生該串流之一(CKx)及(IKx),如步驟709-713所述(步驟803)。然而,假定尚未及時在重新調整之串流32中遇見關於需求47之前述資訊49時,接收器46可建構並傳送一預設衍生訊息62,其包括本質具有極高限制性之預設需求47,舉例而言,如永不複製(CN)(步驟805)。其後,接收器46會等待直到實際上遇到來自重新調整之串流32之資訊49(步驟807),其中前述等待可持續至少20秒或甚至在某些情形中可持續數分鐘。
當實際上遇見串流32中之資訊49時,之後接收器46可建構並傳送一實際衍生訊息62,其包括根據前述遇見之資訊49的實際需求47(步驟815),前述實際衍生訊息62中之實際需求47應取代來自相對應之預設衍生訊息62之預設需求47。值得注意,在本發明之一種具體實施例中,接收器46在如同步驟815建構並傳送實際衍生訊息62時並未擴增該計數(步驟813),且因此預設衍生訊息62及相對應之實際衍生訊息62可能含有其中所標注之相同計數。
至此應可理解,在接收該預設衍生訊息62之後及之前,媒體系統48在如第7圖之步驟721及723衍生相對應之內容金鑰(CKx)及完整性金鑰(IKx)時,其可利用前述完整性金鑰(IKx)以便如步驟725中驗證前述預設衍生訊息62之簽署,且媒體系統48可連同內容金鑰(CKx)如步驟727解密該串流32(步驟809)。值得注意,由於前述預設衍生訊息62擁有之預設需求47本質上具有極高限制性,媒體系統亦可如同第6圖之步驟617及619在一許可證存放區60中建構及儲存一預設版本之許可證36,該預設版本係根據前述預設需求47且因而具有高度限制性(步驟811)。
然而,當稍後接收實際衍生訊息62後,特別是當注意到前述實際衍生訊息62之計數值與預設衍生訊息62之計數值並無不同時,媒體系統48在本發明之一種具體實施例中可了解未改變之計數值代表實際衍生訊息62包括之實際需求47欲取代來自預設衍生訊息62之預設需求47(步驟817)。或者是,媒體系統48可由預設衍生訊息62中之需求47的複製預設欄位注意到前述訊息62本身為預設訊息,且之後會等待相對應之實際衍生訊息62。
相對應地,媒體系統48不需如第7圖之步驟721及723衍生相對應之內容金鑰(CKx)及完整性金鑰(IKx),雖然前述媒體系統48確實運用衍生之完整性金鑰(IKx)連同預設衍生訊息62以如同步驟725驗證實際衍生訊息62之簽署,並運用衍生之內容金鑰(CKx)連同預設衍生訊息62以如同步驟727持續解密該串流32(步驟819)。值得注意,由於實際衍生訊息62擁有之實際需求47本質可較不具限制性,媒體系統48亦可如第6圖之步驟617及619在一許可證存放區60中建構並儲存一實際版本之許可證36,其係根據前述實際需求47且應以之取代根據該預設需求47之相對應之預設版本許可證36(步驟821)。
須注意,對於串流32根據以預設需求47為基礎之預設版本許可證36可呈現之時間,一使用者可能無法對前述串流32進行任何與複製或與其相似者相關之動作。然而,由於媒體系統48應在預設衍生訊息62後最多約20秒至數分鐘內接收相對應之實際衍生訊息62,且在前述接收之時間點上根據實際需求47之實際版本許可證36會取代根據預設需求47之預設版本許可證36,因此前述串流32受到限制性控制之時間框相對較小而不至於具有顯著之意義。
不論如何,藉由在找出可提供一實際衍生訊息62之實際需求47之前提供預設衍生訊息62給媒體系統48,接收器46至少允許媒體系統48能夠快速地呈現相對應之串流32,使得前述媒體系統48之使用者能立即體驗所呈現之串流32且不會發生不理想的延遲。當最後將實際衍生訊息62提供給媒體系統48時,則前述媒體系統能根據實際需求47來建構相對應之實際版本許可證36,且能取代根據預設需求47之預設版本許可證36而不會有任何實際損失。
暫時許可證存放區60
在一傳統RM架構中,在一內容32可用之期間中,回應並且對應於該內容32之一種許可證36應為可用的。因此,舉例而言,若內容32為想要顯示十年的一種文件,則亦應在相同的10年間,在一許可證存放區60中顯示相對應之許可證36。相對應地,舉例而言若內容32為想要在一非常短的時期中顯示短暫訊號例如一串流32,則理想中亦應在相同的短暫時期中,在一許可證存放區60中顯示相對應之許可證36。
因此,在第4圖之情形中,當可預期一接收器46調和多種串流32,或許是約每秒一次時,可以理解,媒體系統48儲存於一許可證存放區60中之相對應許可證36大部分鮮少被使用且永不會被再度使用。更有甚者,媒體系統48儲存於一許可證存放區60中之前述許可證36之共享量可能快速到達極大的數量。此外,藉由在此一許可證存放區60中儲存如此大量之許可證36,搜尋並找出在一相對較長時期中實際上需要之這些少數許可證36可能是一項繁重且緩慢之作業。
因此,在本發明之一種具體實施例中,可根據壽命相對較短之許可證36與壽命相對較長之許可證36來隔離媒體系統60儲存之許可證36。更有甚者,在前述具體實施例中,將壽命相對較短之許可證36儲存於媒體系統48之一種較為暫時及易變之許可證存放區60內,且將壽命相對較長之許可證36儲存於媒體系統48之一種較為持久及非易變之許可證存放區60內。舉例而言,暫時許可證存放區60可位於媒體系統48之RAM記憶體中,而持久許可證存放區60可位於媒體系統48之一種固定式磁碟記憶體中,然而可利用不悖離本發明之精神與範圍之其他類型之前述記憶體。
在本發明之一種具體實施例中,媒體系統48可將許可證36置於對應於壽命較長之串流32的持久許可證存放區60中,一使用者或與其相似者已指示將其儲存至儲存裝置50,以供稍後播放或複製至另一種媒體系統48或與其相似者。因此,媒體系統48可將所有其他許可證36,假設其為壽命較短的,較為短暫之串流32,置於暫時許可證存放區60中。可以理解,當持久許可證存放區60為非易變時,每當關閉或重設媒體系統48時,不會刪除其中之許可證36,且相對應地可利用其以便在一不確定的基礎上呈現相對應之壽命較長之串流32。然而須注意,當不需要許可證36時,能夠並且應自持久許可證存放區60將之刪除。
然而,當暫時許可證存放區60為易變時,每當關閉或重設媒體系統48時,便可刪除其中之許可證36。然而可以理解,此一刪除可暗指當媒體系統48執行一相對較長時間時,亦需要一種更明確之刪除方法,在此一較長時期中,前述暫時許可證存放區可能變得更滿之和/或壅塞。
因此,在本發明之一種具體實施例中,當媒體系統48認定不再需要一許可證36時,前述媒體系統48可明確命令在某些時間刪除再暫時許可證存放區60中之前述許可證36。前述某些時間可以是不悖離本發明之精神與範圍之任何適當時間。舉例而言,可能是當接收器46不再調整相對應之串流32時,媒體系統48命令刪除一許可證36,舉例而言,如當媒體系統48命令接收器46調和另一種串流32時。
然而,可以理解,實際上如此快速地刪除此一許可證36可能過於倉促。舉例而言,也許仍然需要前述應被刪除之許可證36中的資訊,或可以在短時間內重新調整與之相對應之串流32。相似地,可能是當媒體系統48之一種進程不再要求一許可證36並且命令刪除前述許可證36,但另一種進程可能仍然需要該同一許可證36。
相對應地,在本發明之一種具體實施例中,參照第9圖,媒體系統48之任何進程想要自暫時許可證存放區60刪除一許可證36時,並非實際上刪除該同一許可證36而是以一適當標記來標記前述許可證36,例如一旗標或與其相似者(步驟901)。可以理解,可由保留於供此種用途之許可證36與適當組中之一位元來表示前述旗標,其可以是暫時許可證存放區60所維護之一種參照資料表,或與其相似者。因此,當標記之後,不會立刻刪除前述許可證36,且可供需要該同一許可證36之媒體系統48的和進程利用。
當實際標記欲刪除之許可證36之後,且假定當在媒體系統之任何可能需要利用前述標記之許可證36的進程之後,媒體系統48可藉由啟動一內務進程或與其相似者,實際刪除前述標記之許可證36(步驟903)。特別是,可以理解,可週期性地於該處啟動媒體系統48之此一內務進程,以檢查暫時許可證存放區60中之每一許可證36(步驟905),決定若許可證36事實上經標記欲刪除時(步驟907),且若為肯定時可自暫時許可證存放區60實際刪除前述標記之許可證36(步驟909)。
之後,在本發明中,可將不需要存在較長時期的許可證36和本質上為易變而儲存於一暫時許可證存放區60中之其他許可證36隔離。更有甚者,為了防止暫時許可證存放區60被太多種之前述許可證36所阻塞,當不再需要時,可標記前述欲刪除之許可證36,並且一內務進程可週期性地實際自暫時許可證存放區60刪除前述標記之許可證36。
實踐與本發明相關之進程所必須之程式設計相對淺顯且程式設計領域之習知技藝人士可理解。相對應地,此處並未詳述前述程式設計。則可利用任何特定程式設計來實作本發明而不致悖離本發明之精神與範圍。
在本發明中,提供一系統及方法以供接收器46產生一簡短的需求47版本,可利用其以建構一許可證36而使得接收器46不需經歷每當前述接收器46重新調整一串流32時實際完整建立前述新許可證36的龐大負荷。每當該接收器46重新調整一串流32時,可快速建立前述需求47之簡短版本並將之傳送至媒體系統48,即便若使用者要求改變約每秒一次之頻率。此外,前述需求47之簡短版本應簡潔同時在最小的空間中描述對調整之串流32之所有許可證需求。可連同由接收氣46之外其他來源提供給媒體系統48之串流32利用前述需求47之格式。
同樣在本發明中,提供一系統及方法以用於在接收器46及媒體系統48間分享每一新的內容金鑰(CK)而不須針對其中每一前述內容金鑰(CK)建立一實際許可證36。接收器46及媒體系統48可交換一初始內容金鑰(CK0)且之後根據初始內容金鑰(CK0)以一種合作之形式旋轉內容金鑰(CKx)。
更有甚者,在本發明中,提供一系統及方法以供接收器46用於初步傳送一組預設需求47,且之後當實際找出時傳送一組實際需求47。媒體系統48可利用前述預設需求47直到傳送實際需求47為止,且媒體系統48可辨別前述預設需求47及前述相對應之實際需求47,並於接收後能以相對應之實際需求47取代該預設需求47。
最後,在本發明中,提供一系統及方法以供媒體系統48用於暫時性儲存對應於調整之串流32之至少某些許可證36。媒體系統48能察覺何種許可證36僅需暫時儲存,且當不再需要該許可證時,媒體系統可刪除前述暫時儲存之許可證。
應可撩解,可在不悖離本發明之概念的前提下,改變上述具體實施例。因此,應該了解,本發明不限於所揭露之特定具體實施例,且其本意欲包括屬於申請專利範圍所界定之本發明的精神與範圍中的所有改變。
100...運算環境
110...電腦
120...處理單元
121...系統匯流排
130...系統記憶體
131...唯讀記憶體
132...隨機存取記憶體
133...基本輸入/輸出系統
134...作業系統
135...應用程式
136...其他程式模組
137...程式資料
140...非可移除非易變記憶體介面
141...硬碟機
144...作業系統
145...應用程式
146...其他程式模組
147...程式資料
150...可移除、非易變記憶體介面
151...磁碟機
152...可移除、非易變磁碟
155...光碟機
156...可移除、非易變光碟
160...使用者輸入介面
161...滑鼠
162...鍵盤
170...網路介面
171...區域網路
172...數據機
173...廣域網路
180...遠端電腦
181...記憶體儲存裝置
182...圖形介面
184...GPU圖形處理單元
185...遠端應用程式
186...視訊記憶體
190...視訊介面
191...螢幕
195...輸出周邊介面
196...印表機
197...擴音器
10a、10b、110c、110d、110e...運算物件
14...通訊網路/匯流排
20...資料庫
30...RM系統
32...數位內容
33...內容封包
34...使用者之運算裝置
36...許可證
38...受信任元件
40...許可證評估器
42...時鐘
44...系統
46...接收器
47...需求
48...媒體系統
49...資訊
50...儲存裝置
52...螢幕
54...擴音器
56...顯示器
58...匣道
60...存放區
62...訊息
110a、110b...運算裝置
135a~e...應用程式模組或物件
連同附隨之圖式可更加了解上述本發明之發明內容與本發明之具體實施例的實施方式。為了闡明本發明,在圖式中闡明了本發明之較佳具體實施例。然而,應可了解,本發明不限於所示之特定排列與手段。在圖式中:第1圖為一區塊圖闡明可供本發明於其中實作之一種示範性非限制運算環境;第2圖為一區塊圖闡明具有可供本發明於其中實作之多種運算裝置之一種示範性網路環境;第3圖為一區塊圖闡明一種以信賴為基礎之系統的一實施例之一種實行架構,包括用於根據本發明之各種具體實施例呈現相對應之數位內容的一種數位許可證;第4圖為一區塊圖闡明第3圖之以信賴為基礎之系統的一種實施例,且特別闡明根據本發明之各種具體實施例的一種接收器,其可將內容之一種加密之串流轉送至一媒體系統以便呈現於該處;第5圖為一區塊圖闡明根據本發明之一種具體實施例,需求的一種縮寫之版本連同第4圖的加密之內容,以及由第4圖之接收器將之傳送至第4圖之媒體系統;以及第6至9圖為流程圖闡明根據各種本發明之具體實施例,第4圖之接收器及媒體系統所執行之關鍵步驟,包括將第5圖之需求傳送至媒體系統之接收器(第6圖),由接收器及媒體系統分別衍生一重新調整之串流的一種內容金鑰(CK)(第7圖),針對一重新調整之串流,接收器在遇到串流中之資訊前,傳送一預設衍生之訊息連同預設需求至媒體系統,且可由其建構實際需求(第8圖),及媒體系統可運用一暫時許可證存放區並利用一內務功能自該處刪除標記之許可證(第9圖)。
Claims (21)
- 一種用於將針對相對應的數位內容之一數位許可證的需求自一接收器通訊至一運算裝置以便將該數位內容呈現於該運算裝置上的方法,,該方法至少包含下列步驟:接收步驟,該接收器自一通路業者接收一結合的訊號,該結合的訊號包含多個數位內容串流,其中該等多個串流之每一者表示相對應的數位內容,且該等多個串流之每一者具有針對一數位許可證的需求;調和步驟,該接收器調和來自該結合的訊號之該相對應的數位內容,且該接收器轉送該相對應的數位內容至該運算裝置;找出步驟,該接收器在該相對應的數位內容中找出與針對該數位許可證的該等需求相關之資訊;建構步驟,該接收器自該已找出之資訊建構該等需求,且該接收器將該等已建構之需求傳送至該運算裝置,該等已建構之需求係為元件,該數位許可證係建構自該等元件;以及儲存步驟,當該運算裝置接收該等需求後,即根據該等已接收之需求來建構該數位許可證;該運算裝置將該已建構之數位許可證儲存於該運算裝置之一許可證存放區中;並且於之後,該運算裝置僅根據該數位許可證來呈現該相對應的數位內容。
- 如申請專利範圍第1項所述之方法,該方法更包含:接收相對應的數位內容步驟,該接收器自一內容通路業者接收該相對應的數位內容,該相對應的數位內容係以一加密的形式自該內容通路業者接收;解密步驟,該接收器解密該相對應的數位內容;及重新加密步驟,該接收器根據和該運算裝置共享之一種對稱內容金鑰(CK)將該已解密的相對應的數位內容重新加密。
- 如申請專利範圍第1項所述之方法,其中該與針對每一串流之相對應的數位內容的該數位許可證的該等需求相關之資訊係在每一串流內,以一間隔及每一串流內之位置定期提供,該每一串流內之位置係被該接收器所知。
- 如申請專利範圍第1項所述之方法,其中該接收器根據該運算裝置所預期之一種相同格式建構針對該數位許可證之一或更多個需求之每一者,該數位許可證之一或更多個需求之每一者係對應於來自該已找出的資訊之該複數個數位內容串流之每一者。
- 如申請專利範圍第4項所述之方法,其中該接收器係根據一格式自該已找出之資訊來建構該等需求,該格式包含一分割成多種預先定義之欄位的多位元表示,該等預先定義之欄位包括:一輸入複製保護方法欄位,該輸入複製保護方法欄 位指明一數值,該數值以一種預定方法對應於該內容所用的一特定內容保護方法;一複製控制數值欄位,該複製控制數值欄位表示如何將該內容自該運算裝置再次授權至另一運算裝置;以及一或更多個專屬於複製保護方法之欄位,該等專屬於複製保護方法之欄位含有專屬於一或更多個特定複製保護方法之資訊。
- 如申請專利範圍第1項所述之方法,其中該接收器自該已找出之資訊建構該等需求以包括該運算裝置是否能核發一子授權許可證給另一運算裝置,以便於該另一運算裝置上呈現該相對應的數位內容,且若為肯定時,該運算裝置能夠核發此一子授權許可證之次數。
- 如申請專利範圍第1項所述之方法,其中該接收器傳送該等已建構之需求至該運算裝置之一受信任元件。
- 如申請專利範圍第1項所述之方法,其中該運算裝置根據該等已接收之需求來建構該數位許可證時可利用一對映演算法,該對映演算法能夠根據預先定義之對映規則將該等需求之每一欄位對映至該數位許可證。
- 一種其上儲存了電腦可執行指令的電腦可讀取媒體,該等電腦可執行指令實作一種用於將針對相對應的數位內容之一數位許可證的需求自一接收器通訊至一運算裝置以便將該數位內容呈現於該運算裝置上的方法,該 方法至少包含下列步驟:接收步驟,該接收器自一通路業者接收一結合的訊號,該結合的訊號包含多個數位內容串流,其中該等多個串流之每一者表示相對應的數位內容,且該等多個串流之每一者具有針對一數位許可證的需求;調和步驟,該接收器調和來自該結合的訊號之該相對應的數位內容,且該接收器轉送該相對應的數位內容至該運算裝置;找出步驟,該接收器在該相對應的數位內容中找出與針對該數位許可證的該等需求相關之資訊;建構步驟,該接收器自該已找出之資訊建構該等需求,且該接收器將該等已建構之需求傳送至該運算裝置,該等已建構之需求係為元件,該數位許可證係建構自該等元件。
- 如申請專利範圍第9項所述之媒體,其中該方法更包含:接收相對應的數位內容步驟,該接收器自一內容通路業者接收該相對應的數位內容,該相對應的數位內容係以一加密的形式自該內容通路業者接收;解密步驟,該接收器解密該相對應的數位內容;及重新加密步驟,該接收器係根據和該運算裝置共享之一種對稱內容金鑰(CK)將該已解密的相對應數位內容重新加密。
- 如申請專利範圍第9項所述之媒體,其中該與針對每一串流之相對應的數位內容的該數位許可證的該等需求相關之資訊係在每一串流內,以一間隔及每一串流內之位置定期提供,該每一串流內之位置係被該接收器所知,且在該相對應的數位內容中找出與針對該數位許可證的該等需求相關之資訊的該步驟包含以該間隔檢查該位置。
- 如申請專利範圍第9項所述之媒體,其中該建構步驟包含:該接收器根據該運算裝置所預期之一種相同格式建構針對該數位許可證之一或更多個需求之每一者,該數位許可證之一或更多個需求之每一者係對應於來自該已找出的資訊之該複數個數位內容串流之每一者。
- 如申請專利範圍第12項所述之媒體,其中該建構步驟包含:該接收器根據一格式來從該已找出之資訊建構該等需求,該格式包含一分割成多種預先定義之欄位的多位元表示,該等預先定義之欄位包括:一輸入複製保護方法欄位,該輸入複製保護方法欄位指明一數值,該數值以一種預定方法對應於該內容所用的一特定內容保護方法;一複製控制數值欄位,該複製控制數值欄位表示如何將該內容自該運算裝置再次授權至另一個運算裝置;以及一或更多個專屬於複製保護方法之欄位,該等專屬 於複製保護方法之欄位含有專屬於一或更多個特定複製保護方法之資訊。
- 如申請專利範圍第9項所述之媒體,其中該建構步驟包含:該接收器自該已找出之資訊建構該等需求以包括該運算裝置是否能核發一子授權許可證給另一運算裝置,以便於該另一運算裝置上呈現該相對應的數位內容,且若為肯定時,該運算裝置能夠核發此一子授權許可證之次數。
- 如申請專利範圍第9項所述之媒體,其中將該等已建構的需求傳送至該運算裝置之步驟包含:該接收器傳送該等已建構之需求至該運算裝置之一受信任元件。
- 一種用於基於一數位許可證來呈現一數位內容的系統,該系統包含:一運算裝置,該運算裝置包含一顯示裝置,該顯示裝置用於呈現具有一相對應之數位許可證之數位內容,其中該內容係為來自一結合的訊號之一數位內容串流,該結合的訊號包含複數個數位內容串流,其中每一串流表示相對應的數位內容,且每一串流具有針對一數位許可證的需求;及一接收器,該接受器係用於執行以下動作:自一通路業者接收該結合的訊號;調和來自該結合的訊號之該數位內容、及轉送 該數位內容至該運算裝置;在該數位內容中找出與針對該許可證的該等需求相關之資訊;自該已找出之資訊中建構該等需求;及將該等已建構之需求傳送至該運算裝置,該等已建構之需求係為元件,該數位許可證係建構自該等元件,其中,該運算裝置根據接收自該接收器之該等需求來建構該數位許可證;該運算裝置將該已建構之數位許可證儲存於一許可證存放區中;並且於之後,該運算裝置僅根據該數位許可證來呈現該數位內容於該顯示裝置上。
- 如申請專利範圍第16項所述之系統,其中該接收器自一內容通訊業者以一種加密的形式來接收該數位內容、解密該數位內容、及根據和該運算裝置共享之一種對稱內容金鑰(CK)將該已解密之數位內容重新加密。
- 如申請專利範圍第16項所述之系統,其中該與針對每一串流之相對應數位內容的該數位許可證的該等需求相關之資訊係在每一串流內,以一間隔及每一串流內之位置定期提供,該每一串流內之位置係被該接收器所知。
- 如申請專利範圍第16項所述之系統,其中該接收器根據該運算裝置所預期之一種相同格式來建構一或更多個需求之每一者,該等一或更多個需求之每一者係對應於來自該已找出的資訊之該複數個數位內容串流之每一者。
- 如申請專利範圍第16項所述之系統,其中該接收器傳送該等已建構之需求至該運算裝置之一受信任元件。
- 如申請專利範圍第16項所述之系統,其中該運算裝置根據該等已接收之需求來建構該數位許可證時可利用一對映演算法,該對映演算法能夠根據預先定義之對映規則將該等需求之每一欄位對映至該數位許可證。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/113,216 US9507919B2 (en) | 2005-04-22 | 2005-04-22 | Rights management system for streamed multimedia content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200638725A TW200638725A (en) | 2006-11-01 |
| TWI389532B true TWI389532B (zh) | 2013-03-11 |
Family
ID=37188242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW095107801A TWI389532B (zh) | 2005-04-22 | 2006-03-08 | 流化多媒體內容的權限管理系統 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9507919B2 (zh) |
| KR (1) | KR101247026B1 (zh) |
| CN (1) | CN101496327B (zh) |
| AU (1) | AU2006240480B2 (zh) |
| CA (1) | CA2601809C (zh) |
| NO (1) | NO20074627L (zh) |
| TW (1) | TWI389532B (zh) |
| WO (1) | WO2006115616A2 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9507919B2 (en) * | 2005-04-22 | 2016-11-29 | Microsoft Technology Licensing, Llc | Rights management system for streamed multimedia content |
| US7684566B2 (en) | 2005-05-27 | 2010-03-23 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
| US8321690B2 (en) | 2005-08-11 | 2012-11-27 | Microsoft Corporation | Protecting digital media of various content types |
| US20070256126A1 (en) * | 2006-04-14 | 2007-11-01 | Ewan1, Inc. | Secure identification remote and dongle |
| GB2444514A (en) * | 2006-12-04 | 2008-06-11 | Glasswall | Electronic file re-generation |
| JP2009217433A (ja) * | 2008-03-10 | 2009-09-24 | Fuji Xerox Co Ltd | ファイル管理プログラム及びファイル管理装置 |
| US8325800B2 (en) | 2008-05-07 | 2012-12-04 | Microsoft Corporation | Encoding streaming media as a high bit rate layer, a low bit rate layer, and one or more intermediate bit rate layers |
| US8379851B2 (en) | 2008-05-12 | 2013-02-19 | Microsoft Corporation | Optimized client side rate control and indexed file layout for streaming media |
| US8370887B2 (en) | 2008-05-30 | 2013-02-05 | Microsoft Corporation | Media streaming with enhanced seek operation |
| US8265140B2 (en) | 2008-09-30 | 2012-09-11 | Microsoft Corporation | Fine-grained client-side control of scalable media delivery |
| US8789196B2 (en) | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
| US8417966B1 (en) | 2010-05-28 | 2013-04-09 | Adobe Systems Incorporated | System and method for measuring and reporting consumption of rights-protected media content |
| US8625788B2 (en) | 2011-01-05 | 2014-01-07 | Intel Corporation | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform |
| WO2012108902A1 (en) * | 2011-02-11 | 2012-08-16 | Toll Trigger Llc | Systems for distributing e-content based on selective payment |
| US9846899B1 (en) * | 2012-08-31 | 2017-12-19 | Amazon Technologies, Inc. | Dynamic software licensing |
| CN103428583A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市同洲电子股份有限公司 | 一种对流媒体文件的保护方法和数字电视终端 |
| US20170078255A1 (en) * | 2015-09-11 | 2017-03-16 | iAspire, LLC | Systems and methods for implementing modular digital encryption key management solutions |
Family Cites Families (91)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3718906A (en) | 1971-06-01 | 1973-02-27 | R Lightner | Vending system for remotely accessible stored information |
| FR2448825A1 (fr) | 1979-02-06 | 1980-09-05 | Telediffusion Fse | Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise |
| FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
| US4528643A (en) | 1983-01-10 | 1985-07-09 | Fpdc, Inc. | System for reproducing information in material objects at a point of sale location |
| US4658093A (en) | 1983-07-11 | 1987-04-14 | Hellman Martin E | Software distribution system |
| US5103392A (en) | 1983-10-05 | 1992-04-07 | Fujitsu Limited | System for storing history of use of programs including user credit data and having access by the proprietor |
| US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
| US4977594A (en) | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US4916738A (en) | 1986-11-05 | 1990-04-10 | International Business Machines Corp. | Remote access terminal security |
| US5117457A (en) | 1986-11-05 | 1992-05-26 | International Business Machines Corp. | Tamper resistant packaging for information protection in electronic circuitry |
| US5109413A (en) | 1986-11-05 | 1992-04-28 | International Business Machines Corporation | Manipulating rights-to-execute in connection with a software copy protection mechanism |
| US4926479A (en) | 1988-04-29 | 1990-05-15 | Massachusetts Institute Of Technology | Multiprover interactive verification system |
| US4953209A (en) | 1988-10-31 | 1990-08-28 | International Business Machines Corp. | Self-verifying receipt and acceptance system for electronically delivered data objects |
| US5103476A (en) | 1990-11-07 | 1992-04-07 | Waite David P | Secure system for activating personal computer software at remote locations |
| US5222134A (en) | 1990-11-07 | 1993-06-22 | Tau Systems Corporation | Secure system for activating personal computer software at remote locations |
| US5940504A (en) | 1991-07-01 | 1999-08-17 | Infologic Software, Inc. | Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site |
| US5261002A (en) | 1992-03-13 | 1993-11-09 | Digital Equipment Corporation | Method of issuance and revocation of certificates of authenticity used in public key networks and other systems |
| US5193573A (en) | 1992-06-15 | 1993-03-16 | Chronister Clyde H | Ball valve having replaceable seals under full service pressure |
| WO1994007204A1 (en) | 1992-09-21 | 1994-03-31 | Uniloc (Singapore) Private Limited | System for software registration |
| US5319705A (en) | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
| US5509070A (en) | 1992-12-15 | 1996-04-16 | Softlock Services Inc. | Method for encouraging purchase of executable and non-executable software |
| US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
| US5715314A (en) | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
| US5634012A (en) | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
| JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US5629980A (en) | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
| US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
| SE504085C2 (sv) | 1995-02-01 | 1996-11-04 | Greg Benson | Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare |
| CN1312549C (zh) | 1995-02-13 | 2007-04-25 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5809144A (en) | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
| US5710887A (en) | 1995-08-29 | 1998-01-20 | Broadvision | Computer system and method for electronic commerce |
| US5765152A (en) | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
| AU1690597A (en) | 1996-01-11 | 1997-08-01 | Mitre Corporation, The | System for controlling access and distribution of digital property |
| US5673316A (en) | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
| CN104376032A (zh) | 1996-05-15 | 2015-02-25 | 英特托拉斯技术公司 | 获取dvd盘受控内容或信息的方法及装置、操作dvd设备的方法 |
| US6125352A (en) | 1996-06-28 | 2000-09-26 | Microsoft Corporation | System and method for conducting commerce over a distributed network |
| US6757913B2 (en) * | 1996-07-15 | 2004-06-29 | Gregory D. Knox | Wireless music and data transceiver system |
| CN1953417B (zh) | 1996-09-04 | 2010-12-29 | 英特托拉斯技术公司 | 一种从用户站点向外部站点发布使用数据的方法 |
| US5953420A (en) | 1996-10-25 | 1999-09-14 | International Business Machines Corporation | Method and apparatus for establishing an authenticated shared secret value between a pair of users |
| WO1998024037A2 (en) | 1996-11-25 | 1998-06-04 | Hyperlock Technologies, Inc. | Method for securely triggering the playing of crippled local media through the web |
| US6523119B2 (en) | 1996-12-04 | 2003-02-18 | Rainbow Technologies, Inc. | Software protection device and method |
| US6073124A (en) | 1997-01-29 | 2000-06-06 | Shopnow.Com Inc. | Method and system for securely incorporating electronic information into an online purchasing application |
| US5920861A (en) | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
| US6233567B1 (en) | 1997-08-29 | 2001-05-15 | Intel Corporation | Method and apparatus for software licensing electronically distributed programs |
| US6681017B1 (en) | 1997-09-03 | 2004-01-20 | Lucent Technologies Inc. | Simplified secure shared key establishment and data delivery protocols for electronic commerce |
| US6289452B1 (en) | 1997-11-07 | 2001-09-11 | Cybersource Corporation | Method and system for delivering digital products electronically |
| US6078909A (en) | 1997-11-19 | 2000-06-20 | International Business Machines Corporation | Method and apparatus for licensing computer programs using a DSA signature |
| US6094487A (en) | 1998-03-04 | 2000-07-25 | At&T Corporation | Apparatus and method for encryption key generation |
| US6189146B1 (en) | 1998-03-18 | 2001-02-13 | Microsoft Corporation | System and method for software licensing |
| US6118873A (en) * | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
| US6219652B1 (en) | 1998-06-01 | 2001-04-17 | Novell, Inc. | Network license authentication |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6299889B1 (en) | 1998-09-10 | 2001-10-09 | Avon Products, Inc. | Stable ascorbic acid preparation for topical use |
| JP4763866B2 (ja) * | 1998-10-15 | 2011-08-31 | インターシア ソフトウェア エルエルシー | 2重再暗号化によりデジタルデータを保護する方法及び装置 |
| US6330670B1 (en) | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
| US7194092B1 (en) | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
| US6343280B2 (en) | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
| AU2515800A (en) | 1999-01-26 | 2000-08-07 | Infolio, Inc. | Universal mobile id system and method for digital rights management |
| GB2346989A (en) | 1999-02-19 | 2000-08-23 | Ibm | Software licence management system uses clustered licence servers |
| US7073063B2 (en) | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US7103574B1 (en) | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
| US7024393B1 (en) | 1999-03-27 | 2006-04-04 | Microsoft Corporation | Structural of digital rights management (DRM) system |
| CA2402318C (en) * | 2000-03-08 | 2008-11-25 | General Instrument Corporation Of Delaware | Personal recorder and method of implementing and using same |
| US20050091576A1 (en) * | 2003-10-24 | 2005-04-28 | Microsoft Corporation | Programming interface for a computer platform |
| US6804824B1 (en) * | 2000-06-30 | 2004-10-12 | Microsoft Corporation | Systems and methods using multiple tuners |
| CN1361481A (zh) * | 2000-12-28 | 2002-07-31 | 中国科学院计算技术研究所 | 基于网络浏览器插件的版权保护方法 |
| US6941466B2 (en) * | 2001-02-22 | 2005-09-06 | International Business Machines Corporation | Method and apparatus for providing automatic e-mail filtering based on message semantics, sender's e-mail ID, and user's identity |
| US7096203B2 (en) | 2001-12-14 | 2006-08-22 | Duet General Partnership | Method and apparatus for dynamic renewability of content |
| US7680743B2 (en) | 2002-05-15 | 2010-03-16 | Microsoft Corporation | Software application protection by way of a digital rights management (DRM) system |
| US7065787B2 (en) * | 2002-06-12 | 2006-06-20 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
| US7281273B2 (en) * | 2002-06-28 | 2007-10-09 | Microsoft Corporation | Protecting content on medium from unfettered distribution |
| US7184550B2 (en) * | 2002-08-15 | 2007-02-27 | Intel Corporation | Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers |
| US7581255B2 (en) * | 2003-01-21 | 2009-08-25 | Microsoft Corporation | Systems and methods for licensing one or more data streams from an encoded digital media file |
| US7310729B2 (en) | 2003-03-12 | 2007-12-18 | Limelight Networks, Inc. | Digital rights management license delivery system and method |
| US7426734B2 (en) * | 2003-10-24 | 2008-09-16 | Microsoft Corporation | Facilitating presentation functionality through a programming interface media namespace |
| WO2005071519A1 (en) * | 2004-01-09 | 2005-08-04 | General Instrument Corporation | Method and apparatus for providing a security profile |
| US20050198159A1 (en) * | 2004-03-08 | 2005-09-08 | Kirsch Steven T. | Method and system for categorizing and processing e-mails based upon information in the message header and SMTP session |
| US8842175B2 (en) * | 2004-03-26 | 2014-09-23 | Broadcom Corporation | Anticipatory video signal reception and processing |
| US7437771B2 (en) * | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
| US7602913B2 (en) * | 2004-08-18 | 2009-10-13 | Scientific - Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box |
| US20060235800A1 (en) * | 2005-04-18 | 2006-10-19 | Alcatel | Digital rights management for media streaming systems |
| US9507919B2 (en) * | 2005-04-22 | 2016-11-29 | Microsoft Technology Licensing, Llc | Rights management system for streamed multimedia content |
| US7693280B2 (en) * | 2005-04-22 | 2010-04-06 | Microsoft Corporation | Rights management system for streamed multimedia content |
| US20060242079A1 (en) * | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Rights management system for streamed multimedia content |
| US8290874B2 (en) * | 2005-04-22 | 2012-10-16 | Microsoft Corporation | Rights management system for streamed multimedia content |
| US7684566B2 (en) * | 2005-05-27 | 2010-03-23 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
| US7882181B2 (en) * | 2005-06-03 | 2011-02-01 | Microsoft Corporation | Minimizing data transfer from POP3 servers |
| US20090202079A1 (en) * | 2008-02-11 | 2009-08-13 | Nokia Corporation | Method, apparatus and computer program product for providing mobile broadcast service protection |
-
2005
- 2005-04-22 US US11/113,216 patent/US9507919B2/en active Active
-
2006
- 2006-03-08 TW TW095107801A patent/TWI389532B/zh not_active IP Right Cessation
- 2006-03-16 KR KR1020077024113A patent/KR101247026B1/ko active IP Right Grant
- 2006-03-16 CN CN2006800101203A patent/CN101496327B/zh active Active
- 2006-03-16 CA CA2601809A patent/CA2601809C/en not_active Expired - Fee Related
- 2006-03-16 AU AU2006240480A patent/AU2006240480B2/en not_active Ceased
- 2006-03-16 WO PCT/US2006/009900 patent/WO2006115616A2/en active Application Filing
-
2007
- 2007-09-12 NO NO20074627A patent/NO20074627L/no not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006115616A3 (en) | 2009-04-23 |
| CN101496327A (zh) | 2009-07-29 |
| CA2601809C (en) | 2015-02-10 |
| US9507919B2 (en) | 2016-11-29 |
| TW200638725A (en) | 2006-11-01 |
| AU2006240480B2 (en) | 2010-11-04 |
| NO20074627L (no) | 2007-11-19 |
| CA2601809A1 (en) | 2006-11-02 |
| US20060242080A1 (en) | 2006-10-26 |
| AU2006240480A1 (en) | 2006-11-02 |
| WO2006115616A2 (en) | 2006-11-02 |
| CN101496327B (zh) | 2013-07-10 |
| KR101247026B1 (ko) | 2013-04-01 |
| KR20070122500A (ko) | 2007-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI389532B (zh) | 流化多媒體內容的權限管理系統 | |
| US8290874B2 (en) | Rights management system for streamed multimedia content | |
| EP1872506B1 (en) | Rights management system for streamed multimedia content | |
| US7684566B2 (en) | Encryption scheme for streamed multimedia content protected by rights management system | |
| US7801820B2 (en) | Real-time delivery of license for previously stored encrypted content | |
| CA2428953C (en) | Secure media path methods, systems, and architecture | |
| US8955020B2 (en) | Transcoding and data rights management in a mobile video network with STB as a hub | |
| US20060282391A1 (en) | Method and apparatus for transferring protected content between digital rights management systems | |
| US20020146237A1 (en) | Portable content by way of a set-top device/home-gateway | |
| US20050262022A1 (en) | Proximity detection employed in connection with rights management system or the like | |
| JP2008524681A (ja) | ネットワーク・クラスタ近接性要件を強化するシステムおよび方法 | |
| KR20040067591A (ko) | 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법 | |
| US20020147686A1 (en) | Method and apparatus for a playback area network | |
| US20060242079A1 (en) | Rights management system for streamed multimedia content | |
| JP2004303108A (ja) | ライセンス移動機能付き端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |