CN1292376C - 内容分发应用中数字权利管理的方法和系统 - Google Patents
内容分发应用中数字权利管理的方法和系统 Download PDFInfo
- Publication number
- CN1292376C CN1292376C CNB028202732A CN02820273A CN1292376C CN 1292376 C CN1292376 C CN 1292376C CN B028202732 A CNB028202732 A CN B028202732A CN 02820273 A CN02820273 A CN 02820273A CN 1292376 C CN1292376 C CN 1292376C
- Authority
- CN
- China
- Prior art keywords
- reproducer
- user
- digital content
- content
- square frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 117
- 238000009826 distribution Methods 0.000 title description 64
- 238000003860 storage Methods 0.000 claims description 56
- 238000004891 communication Methods 0.000 claims description 21
- 230000005055 memory storage Effects 0.000 claims description 15
- 238000004321 preservation Methods 0.000 claims description 12
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000009877 rendering Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 41
- 238000010586 diagram Methods 0.000 description 28
- 238000007726 management method Methods 0.000 description 23
- 230000004044 response Effects 0.000 description 16
- 238000013475 authorization Methods 0.000 description 9
- 238000007689 inspection Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000010076 replication Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 230000006837 decompression Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004308 accommodation Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000002045 lasting effect Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004080 punching Methods 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
Abstract
本发明提出一种把内容绑定于个人或任意其它实体,例如公司的系统。从而只对数量明确的设备允许内容的复制和内容的再现。提供在根据本发明的系统中使用的设备,以便播放未加密的内容。从而,使用户能够用同一设备播放他们的目前存在的音频CD。
Description
技术领域
本发明涉及信息系统。更具体地说,本发明涉及控制对分布式信息系统(DIS),例如因特网中的数字内容的访问权的方法和系统。
背景技术
诸如电影和音乐制作者之类内容制作者目前正在拼命寻找允许他们保护内容免受擅自复制的数字权利管理解决方案。这包括防止P2P(点对点)情形下(例如Napster),通过网络的不受控制下载,以及诸如CD或DVD之类介质上内容的擅自复制。
2002年10月31日颁布的David M.Choy的美国专利6141754(申请日1997年11月28日,转让给International Business MachinesCorporation,Armonk,NY(US)),“Integrated method and systemfor controlling information access and distribution”公开一种保护分发的内容实体的结构(framework),其中分发的内容实体包括保护规范和信息实体。所述结构包括保存受保护的信息实体的信息单元,和保存保护规范的保护规范单元。保护规范实体包括访问控制执行管理器和增强访问控制执行管理器。所述结构还包括与保护规范单元和信息单元连接的访问检查单元。访问检查单元根据保护规范和访问控制管理器,检查用户是否有权访问受保护的信息实体,并检查请求的访问是否满足基于保护规范确定的,并由增强访问控制管理器执行的条件。增强访问控制管理器的一个例子是强制执行和受保护信息实体的许可应用相关的协议的条款和条件的条款和条件执行管理器。
从而,提供既包括信息实体,又包括规定信息实体的保护属性的保护规范的信息内容实体,其中保护规范附在信息实体上,从而允许和信息实体一起分发保护规范。
根据2001年5月22日颁布的Takeshi Kurokawa的美国专利6237099(申请日1997年2月13日,转让给Fuii Xerox Co.,Ltd.,Tokyo,Japan),“Electronic document management system”,已知一种电子文档管理系统,所述电子文档管理系统被应用于具有至少一个授权系统和保存电子文档的存储装置的信息处理系统,所述授权系统用于检查用户的合法性,如果用户合法,则批准该用户。电子文档管理系统包括把设置授权系统名称、用户名称和访问类型的访问权列表分配给由应用软件产品制备的电子文档的访问权列表分配装置,根据需要,利用访问权列表,对电子文档压缩或编码或者压缩和编码的压缩和编码装置,对保存在文件系统的存储装置上的电子文档解压缩或解码或者解压缩和解码的解压缩和解码装置,询问用户指定的授权系统,并获得用户的授权的访问授权装置,对照用户授权信息和指定的访问权列表,以便识别对应的访问类型的访问权识别装置,根据识别的访问类型,进行电子文档处理的显示和编辑装置,和从用户接收对保存在存储装置中的电子文档的访问请求的输入装置。所述输入装置与访问权列表分配装置和访问授权装置连接,被用户用于设置访问权列表分配装置中的授权系统名称、用户名称和访问权,以及规定访问授权装置中的授权系统名称、用户名称和口令。
因此,根据该发明,关于任意操作系统的任意用户许可的对电子文档的访问权可记录在电子文档本身中,当用户访问该电子文档时,访问授权装置询问指定的操作系统该用户是否将被授权。
2001年5月22日颁布的Mark J.Stefik等的美国专利6236971(申请日1997年11月10日,转让给Contentguard Holdings,Inc.,Wilmington,DE(US)和Xerox Corporation,Stamford,CT(US)),“System for controlling the distribution and use of digital works usingdigital tickets”描述一种利用电子票券控制数字作品的分发和使用的系统。票券是票券持有者已付费或者以其它方式享有某些规定的权利、产品或服务的指示符。该发明中,“数字票券”被用于使票券持有者能够行使规定数字票券的要求的使用权。使用权被用于定义如何使用或分发数字作品。使用权的具体实例被用于指示特定的使用或分发方式。使用权可规定在行使权利前,必须提供的数字票券。例如,可在数字作品的复制权中规定数字票券,从而复制权的行使要求需要数字作品的副本的一方拥有必需的数字票券。在数字作品的副本被成功地发送给请求方之后,数字票券被“打孔”,表示已产生数字作品的副本。当票券被“打孔”预定次数时,该票券不能再被使用。
此外,教导了一种在计算机网络系统中,控制对数字作品的访问的方法。首先,若干使用权被附到需要受控访问的数字作品上。随后,对于附加的若干使用权中的一个相关使用权,作为同意履行相应的使用权的一个条件,规定请求储存库必须拥有数字票券。随后数字作品和附加的使用权被保存在第一储存库中。之后,产生数字票券,并保存在第二储存库中,从而数字票券本身是数字作品的一个实例。随后,第三储存库从第二储存库获得数字票券的副本。然后,第三储存库把访问数字作品的请求传送给第一储存库,所述访问请求指定若干使用权中指定所述数字票券的一个相关使用权。最后,第一储存库关于数字票券查询第三储存库,第三储存库向第一储存库确认数字票券的拥有,最后,第一储存库证实第三储存库拥有数字票券,并把数字作品传送给第三储存库。
该发明的关键特征在于使用权永久地“附着”在数字作品上。数字作品的副本也具有附着于其上的使用权。从而,创作者和后续的发行人指定的使用权和任意相关费用将总是属于数字作品。
根据1998年6月9日颁布的John S.Erickson的美国专利5765152(申请日1995年10月13日,转让给Dartmouth College,Hanover,NH(US)),“System and method for managing copyrightedelectronic media”的教导,按照安全的电子格式,以及关于该媒体的版权管理,封装受版权保护的电子媒体。用户通过计算机网络或因特网与服务器连接,从而能够实现数据传送,以及办理利用该媒体的许可证。在注册服务器上的封装和注册通常由作品的作者或派生用户产生,所述注册服务器用于提供在线特许电子媒体。一旦封装的媒体在服务器上注册,通过授权服务器,使该媒体适合于受限使用以及可能的特许使用。在分配给每个封装媒体的最小许可数据集内规定所述受限使用。在没有许可证的情况下,通常允许用户通过对媒体开包的系统,查看封装的媒体,但是在没有从授权服务器获得辅助许可的情况下,不能保存或移动所述媒体。通过数字签名和可选的加密,验证电子媒体。
在1999年7日6日颁布的Edwin J.Hall的美国专利5920861(申请日1997年2月25日,转让给InterTrust Technologies Corp.,Sunnyvale,CA(US)),“Techniques for defining using andmanipulating rights management data structures”中描述的主题涉及定义、产生和处理权利管理数据结构的技术。更具体地说,该发明提供定义和/或描述安全电子权利管理容器内至少一些数据特征的系统和方法。该发明还提供用于提供权利管理数据结构完整性、灵活性、互用性、用户和系统透明性和兼容性的技术。
安全可靠地保存和传送数字内容的一种安全容器是Sunnyvale,CA(US)的InterTrust Technologies Corp.开发的DigiBoxTM容器。DigiBox容器是防篡改的数字容器,可用于封装任意类型的数字信息,例如文本、图形、可执行软件、音频和/或视频。使用DigiBox容器的权利管理环境允许商业参与者把规则和数字信息(内容)联系起来。权利管理环境还允许规则(这里包括规则和参数数据控制)与其它权利管理信息(例如规则,在数字信息的使用中产生的审计记录,和与使环境保持正确工作相关的管理信息,包括确权和各方之间的任意协议)可靠地联系起来。DigiBox电子容器可用于保存、传送和向数字信息、相关规则和其它权利管理信息,以及向分布式权利管理环境内的其它对象和/或数据提供权利管理接口。这种方案可用于提供处理和控制的电子强制执行链,其中当容器从一个实体转移到另一实体时,权利管理持续。这种能力有助于支持数字权利管理结构,所述数字权利管理结构允许内容权利持有者(包括具有和这种内容相关的系统授权利益的任意各方,例如内容再版者或者甚至政府机构)可靠地控制和管理内容、事件、交易、规则和使用结果,包括任意所需的付款和/或使用报告。当内容被传送给创作者、发行者、repurposers、用户、付款disagregators以及其它价值链参与者,被他们使用,以及在他们之间传递时,这种安全的控制和管理继续持久保护权利。
叙述性数据结构提供诸如安全容器之类权利管理数据结构的概要表示。所述概要表示可描述,例如权利管理数据结构的布局。它还可提供描述或定义权利管理数据结构使用和/或处理的其它特征的元数据。例如,叙述性数据结构可提供完整性约束条件,所述完整性约束条件提供陈述和相关信息有关的规则的途径。概要表示可被用于产生彼此可互用并且兼容的权利管理数据结构。在不危及安全性的情况下,这种方案保持了灵活性和使用的简易性。
在2001年8月1日颁布的David J.Rusnak等的美国专利6098056(申请日1997年11月24日,转让给International Business MachinesCorporation,Armonk,NY(US)),“System and method for controllingaccess rights to and security of digital content in a distributedinformation system,e.g.,Internet”中,描述了限制对保存在信息网络中,并且在授权条件下客户可得到的所有者的数字内容的访问,以及防止所述数字内容的擅自使用的系统和方法。网络包括与存储装置耦接的至少一个服务器,所述存储装置保存利用随机产生的密钥(称为文档加密密钥(DEK))加密的受限访问数字内容。还利用公共/专用密钥对算法,用服务器的公共密钥对DEK加密,并将其置于保存于存储装置中的数字容器中,并包含为数字容器中的元信息的一部分。客户的工作站与服务器耦接,以便在授权条件下,获得受限访问数字内容。在可信信息处理器(TIH)向说明客户和所有者之间的购买协议的事务数据提供数据签名和签名算法的类型之后,服务器证实所述可信信息处理器(TIH)。在所述处理器被验证之后,服务器用其专用密钥对加密DEK解密,并利用处理器的公共密钥重新对DEK加密,确保只有该信息处理器能够处理该信息。还利用相对于客户使数字内容个性化的客户的公共密钥对加密DEK加密。客户的程序用他的专用密钥对DEK解密,并将其和加密内容一起传送给处理器,处理器用他的专用密钥对DEK解密,并继续对内容解密,以便向客户显示。
从而,确保只有被服务器核实的TIH才能够显示客户先前购买的内容,从而TIH保护数字内容免于解密后的擅自使用。
从而,现有的数字权利管理(DRM)系统不允许用户在他们自己的设备间自由移动他们的内容。相反,内容实质上被束缚在最初下载所述内容的机器上。对用户来说,这极不方便。就预录媒体来说,用户可能希望产生供他们自己使用的副本。例如,他们可能想要获得CD(紧致光盘)的一个副本置于他们的住宅中,另一副本置于他们的汽车中。目前的基于DRM的数字音乐分发系统对此设置了技术限制。虽然一些系统使内容能够被“检验”到其它设备中,但是只能通过特殊的软件机构来实现,并且只支持某些设备。此外,如果保存有内容的设备发生故障,则内容被丢失。内容发行者允许用户免费重新获得他们的内容,但是重新获得内容的过程将因发行者而异,并且用户负责确切了解哪些内容被丢失,以及每项内容是从哪个发行者购买的。
为了提高最终用户对数字权利管理系统的认同,数字权利管理环境,例如再现设备(rendering device)必须允许用户在他们自己的设备间自由移动他们的内容。
发明内容
由此,本发明的目的是提供一种控制分布式信息系统(DIS),例如因特网中,对数字内容的访问权的有效方法和系统。
本发明的另一目的是在不极大限制最终用户的情况下,防止内容的擅自复制。这意味着系统必须按照这样的方式工作,以致理想情况下,最终用户并未认识到内容受保护,只要在授权环境中使用所述内容。
本发明的另一目的是提供一种数字权利管理解决方案,允许用户保存和复制内容,以便在他们自己的设备上使用。例如如果他们通过其PC下载数字内容,则他们必须能够把所述内容复制到类似于CD的设备上,从而使他们能够在他们的家用CD播放器或车载播放器中播放所述内容。
上述目的由在独立权利要求中陈述的方法和系统实现。在从属权利要求和下面的说明中,描述了本发明的优选实施例。
这里描述的本发明提出一种把内容绑定到个人或任意其它实体,例如公司的系统。从而只对数量明确的设备允许内容的复制和内容的再现。提供在根据本发明的系统中使用的设备,以便播放未加密的内容。从而,使用户能够用同一设备播放他们的目前存在的音频CD。
借助根据本发明的数字权利管理系统,能够分离数字内容,即为发行对象的任意数据,和内容权利/密钥,即规定的使用权和相应的访问密钥。于是,根据本发明的数字权利管理系统是至少具有下述优点的用户相关DRM系统。
由于使权利和用户而不是设备牢固相联,它背离了传统的数字权利管理技术。权利可以不和内容保存在一起。于是,对数字内容的访问的限制少得多,并且数字内容方面的交流更灵活和普遍。这是从“内容交流”到“权利交流”的典范转移。
另一方面,本发明还使最终用户能够在他自己的环境中分发内容,而不会极大地限制该用户。这将显著提高用户接受度。于是,内容制作和销售行业及最终用户都将受益于本发明。
根据本发明,提供安全储存库,以保存内容权利和对分发的数字内容加密所需的密钥。这种安全储存库将被称为权利电子钱包(rightwallet)。权利电子钱包可驻留在任意个人设备上,例如PDA、蜂窝电话机、智能卡或者甚至驻留在诸如CD或DVD之类存储设备上。权利电子钱包还可位于诸如因特网之类公共网络上。
内容分发门户用作分发数字内容的结构或机构。为了使用户能够访问数字内容,内容分发门户向权利电子钱包发送与数字内容相关的相应使用权和对加密内容解密所需的通用密钥。由所述通用密钥加密的内容可从内容分发门户下载,或者可通过任意适当的存储设备,例如CD、DVD而获得。
对于再现内容来说,同时需要具有内容引用(content reference)、内容权利和(解密)密钥的表格。于是,具有内容权利、密钥和注册再现设备的列表被绑定到权利电子钱包上。具有内容引用的列表被复制到再现设备。从而,在再现设备上再现数字内容的一种选择是在权利电子钱包和再现设备之间建立通信链路。但是,另一方面,可向内容分发门户注册再现设备,以使它们能够在不需要相对于权利电子钱包的连接的情况下,再现内容。
假定用户向内容分发门户注册,并且拥有权利电子钱包和再现设备,在定购内容之后,用户具有保存于其权利电子钱包中的内容权利和密钥,内容被传送给他的再现设备。于是,用户能够利用再现设备和他的权利电子钱包,再现获得的内容。当权利电子钱包与内容分发门户连接时,目前关于特定用户注册的内容权利和用户密钥可从内容分发门户下载,或者可使之与保存在权利电子钱包中的数据同步。从而,权利电子钱包能够使它们的持有保存信息的表格与内容分发门户同步。
当用户向内容分发门户注册时,他们获得分配的唯一ID。他们还可指定他们希望注册哪些再现设备,随后当定购内容时,可据此向他们收费。一开始,对于每个注册用户来说,至少存在一个在内容分发门户注册的(主)权利电子钱包。但是,如果用户需要一个以上的权利电子钱包,则他可向内容分发门户注册额外的权利电子钱包。如果需要,这种额外的权利电子钱包的功能可被局限于预定的访问权,例如只可重放的预定访问权。家庭可能需要额外的权利电子钱包,因为每个成员希望具有自己的权利电子钱包,类似于现今蜂窝电话机的应用。随后每个成员能够在未注册的设备上访问内容。
安全内容可能在配有兼容客户机数字权利管理软件的设备上被再现。如果再现设备是类似于PC的设备,则当从内容分发门户定购数字内容时,用户可立即下载客户机数字权利管理软件。如果再现设备是专用播放器或打印机,则提供具有相应的客户机数字权利管理软件的功能的设备。
用户的每个新的再现设备可在内容分发门户注册。但是,如果用户希望在不连接权利电子钱包的情况下,使用再现设备,则需要注册。注册时,再现设备被加入每个用户的再现设备列表中。从而,内容分发门户能够保存用户可在其上再现内容的再现设备的列表。这可以是自动实现的过程,所述过程把再现设备连接到能够从权利电子钱包读取门户用户ID,并向内容分发门户注册再现设备的设备上。
如前所述,利用通用密钥对每个不同内容加密,并且只相对于门户用户,对通用密钥加密。如果用户下载加密内容,则与内容相关的权利,对内容解密的密钥和注册设备的列表被下载到权利电子钱包。加密内容被下载到再现设备,或者通过存储设备被传送。另一方面,当用户连接到内容分发门户时,注册设备的实际列表被透明下载到权利电子钱包。这使用户总是能够复制最真实的注册设备列表。
当根据本发明讨论数字内容的再现时,能够区分三种不同情况。
第一种情况下,在存储设备上提供内容。当用户试图再现内容时,再现设备首先通过查寻权利电子钱包是否也保存在存储设备上,检查它是否被允许再现该内容。如果是,则再现设备检查该权利电子钱包是否在注册设备表中包含它自己的标识符。如果再现设备找到自己的标识符,则它对内容解密并再现内容。否则,它拒绝再现,除非下面情况之一成功。
仍然涉及第一种情况,再现设备能够用通用密钥对注册设备和密钥表解密。所述通用密钥由再现设备掌握,未保存在存储设备上。提出的解决方案可受益于加密方案,所述加密方案使用密钥矩阵,所述密钥矩阵产生单一全局密钥的效果,同时事实上,每个设备类型具有和其它设备使用的密钥不同的密钥子集。
根据本发明的一方面,也可实现在例如旅馆房间中的公共再现设备上再现内容。特别是在公共场所,例如旅馆房间,内容通常未保存在再现设备上。于是,这些再现设备必须能够访问内容。这可由诸如CD或DVD播放器之类存储设备阅读器,或者借助流式或下载服务通过因特网实现。换句话说,内容可由用户提供在存储设备上,或者从内容分发门户流出/下载到存储设备上。由于内容权利和密钥保存在权利电子钱包中,因此用户只需携带权利电子钱包,就能够访问在其住宅中,该用户能够访问的所有数字内容。
在第二种情况下,再现设备和权利电子钱包通过任意类型的通信链路相互连接。当用户试图再现内容时,再现设备联系权利电子钱包,并检查它是否具有再现特定数字内容的恰当访问权。一旦成功,则再现设备被允许再现内容。为此,它从权利电子钱包获得所需的密钥。否则,它拒绝再现,除非第三种情况适用。
在第三种情况下,内容权利和密钥被绑定到再现设备上。当用户试图再现内容时,再现设备查寻保存在再现设备中的相应表格。如果允许它再现内容,则再现设备再现内容。否则,它拒绝再现内容。
本发明的原理也允许把内容复制到存储设备上。和加密内容一起,包含内容引用、相关权利、(加密的)通用密钥和注册设备的表格可被写入存储设备。利用注册的再现设备已知的通用密钥对具有注册设备和(加密的)通用密钥的表格加密。借助这种技术,可在任意注册再现设备上再现内容,而无需存在权利电子钱包。
为了把数字内容绑定到再现设备上,用户必须向内容分发门户注册再现设备。每次再现设备再现内容时,它需要与权利电子钱包联系。由于再现设备不可能在任意时候与权利电子钱包联系,因此可把内容权利和密钥从权利电子钱包复制到再现设备。权利电子钱包关于再现设备ID,查寻其注册设备列表。如果列表包含该ID,则权利电子钱包(按照内容权利)把内容权利和密钥复制到再现设备。
如果权利电子钱包被损坏或者被用户出售,则要求用户向内容分发门户注销该设备。这可由用户把权利电子钱包连接到内容分发门户,并注销(deregister)该权利电子钱包来自动实现。这种情况下,权利电子钱包中的所有表格被清除。如果权利电子钱包被损坏、丢失或者被盗,则他可在内容分发门户手动注销权利电子钱包。随后使用权利电子钱包的某人仍然能够再现在权利电子钱包中引用的所有(旧)内容,但是不能再现任何新内容。如果这样的权利电子钱包稍后连接到内容分发门户,则内容分发门户可清除其中的所有表格。
再现设备的注销和权利电子钱包的注销类似。于是,再现设备仍然能够再现存储设备上的(旧)内容和绑定于其上的所有内容,但是不能再现任何新内容。
诸如CD播放器之类再现器通常与家用立体声设备连接。于是,用户总是能够记录加密内容,并将其复制到磁带或常规CD上。作为这些类型的未经授权副本的来源的辅助提示,当被解密和再现时,可用水印对再现的内容做标记。
附图说明
根据下面的详细说明,本发明的上面及其它目的、特征和优点将是显而易见的。
附加权利要求中陈述了本发明的新特征。但是,结合附图,参考例证实施例的下述详细说明,能够更好地理解发明本身及其优选应用方式,其它目的和优点,其中:
图1A是图解说明根据本发明的系统的第一视图的方框图;
图1B是图解说明根据本发明的系统的第二视图的方框图;
图2是本发明的实施例的更详细方框图;
图3是图解说明根据本发明注册数字内容的方法的流程图;
图4是图解说明根据本发明获得权利电子钱包的方法的流程图;
图5是图解说明根据本发明,向内容分发门户(CDP)登记用户的方法的流程图;
图6是图解说明根据本发明,向内容分发门户登记一个或多个再现设备的方法的流程图;
图7是图解说明根据本发明,从内容分发门户定购的方法的流程图;
图8A是图解说明根据本发明,再现数字内容的方法的流程图;
图8B是图8A的流程图的继续;
图9是图解说明根据本发明,把数字内容绑定到再现设备的方法的流程图;
图10是图解说明根据本发明,把数字内容复制到存储设备中的方法的流程图;
图11A是图解说明根据本发明,在公共再现设备上再现数字内容的方法的流程图;
图11B是图11A的流程图的继续;
图12是图解说明根据本发明,撤消权利电子钱包的注册的方法的流程图;
图13是图解说明根据本发明,撤消再现设备的注册的方法的流程图。
具体实施方式
图1A中,表示了描述根据本发明的系统100的第一视图的方框图,系统100包括作者102、用户104、内容分发门户106、权利电子钱包108、再现设备110和存储设备112。上述主体之间的实线表示允许在这些主体之间传送信息所需的通信链路。这些通信链路可由诸如因特网之类的分布式信息系统(DIS)形成。通信链路可部分或完全由无线通信连接,例如蓝牙、GSM(全球移动通信系统)、GPRS(通用分组无线服务)、或UMTS(通用移动电信系统)形成。
作者102可由创作某一作品,例如文学作品,艺术作品,数据的结构化编辑,一首乐曲,录音,电影或任意形式的多媒体数据的任意个人或一群人构成。作者102也可由持有这种作品的版权的合法实体构成。在发行之前,作者创作的作品被数字化,以便于进一步的数字处理,例如存储、加密和通过数字通信线路传输。下面,作者的数字化作品被称为构成将被分发和上市交易的出售物的数字内容。
类似于作者102,用户104也可由任意个人、一群人或合法实体构成。用户希望访问、取回和/或购买内容分发门户(CDP)106提供的内容。
内容分发门户106是到达作者102提供的数字内容的“通道”。从而,CDP106用户参与该系统的主要门户点。CDP 106可由提供搜索、查找、访问、取回和/或购买数字内容的基础设施的因特网或企业内部网网站构成。CDP可包括一个或多个服务器计算机,所述服务器计算机包括提供和保存内容、辅助内容数据和用户数据的足够存储设备。辅助内容数据包括作者和/或CDP管理人员规定的相应内容的访问和分发权利和条件。用户数据包括注册用户的个人数据或者代表特定用户的化名。可选的是,CDP还可提供搜索引擎和/或关于有用网页的链接,例如作者的更详细信息,可能还有新闻或其它服务。总之,它持有关于用户、相关权利电子钱包、再现设备和数字内容的所有信息。
权利电子钱包由安全数字储存库形成,用于保存具有和数字内容相关的访问权的列表的表格和相应的解密和/或加密密钥。它还允许表格和保存的信息的防篡改存储和传输。International BusinessMachines Corporation的Cryptolope技术可用于实现权利电子钱包。权利电子钱包可保存在诸如个人计算机之类的商业计算机系统上,或者保存在诸如个人数字助手(PDA)、蜂窝电话机或智能卡之类任意其它数字设备上,甚至保存在诸如因特网之类公共网络上。此外,权利电子钱包配有最好根据提供大量地址的IPv6(网际协议版本6)标准,由TCP/IP(传输控制协议/网际协议)地址构成的唯一识别号。对保存在权利电子钱包中的信息的授权访问由相对于如上所述的通信链路的门户来简化。权利电子钱包通常和某一用户相关,所述某一用户可由唯一的识别号,例如账号、数字证书或化名代表。
再现设备(RD)是能够再现内容的设备,再现内容实质上是数字内容到用户可访问形式的转换。例如,如果数字内容由按照MPEG-1、MPEG-2或MPEG-4(运动图像专家组)标准保存的视频剪辑构成,则RD会由保存的数据重新产生视频剪辑。如果数字内容由文学作品构成,则RD会构成该作品的视觉再现,或者甚至在纸上打印输出。从而,RD可由各种设备构成,每个设备专用于按照特定格式保存的数字内容的转换。但是,一个RD可能能够再现各种不同的格式。RD可实现成独立的设备,例如MPE(MPEG-1音频层3)播放器,CD(紧致光盘)播放器,DVD(数字通用视盘)播放器和打印机,或者可被实现成在商业计算机系统上运行的计算机程序。应明白通过前述通信链路之一,也可到达RD。一些设备还可把内容复制到诸如CD或DVD之类存储设备上。类似于权利电子钱包,RD也具有分配给它的唯一识别号,并且配有保存解密和/或加密密钥的防篡改存储器。可选的是,数字内容可保存在所述防篡改存储器中,或者保存在由RD本身或其上运行RD的计算机系统提供的独立存储中。
存储设备(SD)能够保存数字内容。它可由光学设备,例如CD或DVD实现,或者可由快速可擦可编程只读存储器实现。存储设备被配置成持有受保护的内容。于是,它能够保存为控制再现设备访问受保护内容而提供的不同表格。
如图1B中所示,整个系统嵌入公共密钥基础设施(PKI)中。公共密钥基础设施是利用来自认证机构和其它注册机构的数字证书的公共密钥加密系统,所述认证机构和其它注册机构核实和验证参与电子交易的各方的有效性。公共密钥加密是Diffie和Hellman于1976年提出的一种加密方案,每个人获得一对密钥,称为公共密钥和专用密钥。每个人的公共密钥被公布,而专用密钥被保密。利用预定接收者的公共密钥对消息加密,并且只有利用预定接收者的专用密钥,才能对加密消息解码。RSA加密是公共密钥加密系统的一个例子。认证机构是向其它实体,机构和个人颁发数字证书,允许他们向其它人证明其身份的实体,通常为某一公司。
图1B中,表示了和图1A中相同的主体,即作者122、用户124、内容分发门户126、权利电子钱包128和再现设备130。但是,为了清楚起见,图1B中只描绘了相对于认证机构134的通信链路,而没有描绘所示主体之间的通信链路。
图2中描绘了本发明的实施例的更详细方框图。图解说明的方案表示了在这种系统中交互作用的组件。但是,该图同样被简化,只表示了本发明的相关部分,并被简化成具有一个权利电子钱包和一个再现设备的一个用户。
下面描述内容分发门户202、权利电子钱包204、再现设备206、存储设备208和由因特网210及由有线或无线连接212、213、214和215举例说明的一些通信链路。
内容分发门户202是用户参与该系统中的主要门户点。它持有保存用户ID列表的第一表格220。第一表格220中的每个条目与分别保存和第二表格222中的数字内容,第三表格224中的权利电子钱包列表,以及关于特定用户注册的第四表格226中的再现设备列表有关的信息的相关表格相联系。
权利电子钱包204由作为对于权利电子钱包204的引用保存在内容分发门户202的第三表格224中的权利电子钱包ID 230识别。权利电子钱包204与通过唯一的ID(231),例如账号代表的用户(未示出)相关联。在音乐发行系统中,这人可以是他曾经注册,并获得分配的用户ID的团体(例如Napster)的一部分。权利电子钱包还包含某一形式的读/写存储器,以保存持有由第一、第二和第三权利电子钱包列表232、234、236描述的内容权利,加密通用密钥和注册的再现设备的表格。权利电子钱包还包含与用作实现权利电子钱包的平台的数字处理设备,例如PDA(个人数字助手)、蜂窝电话机或智能卡,或者与在商业计算机上运行的程序相互作用的客户数字权利管理(DRM)软件238。但是,权利电子钱包也可位于诸如因特网之类公共网络上。用户可以具有由与保存在内容分发门户202中的第一表格220中的用户ID相关的权利电子钱包列表224所示的多个权利电子钱包。
通过唯一的标识符240,例如TCP/IP(例如IPv6)ID,识别再现设备206。存在两类再现设备206。第一类再现设备206,例如PC,能够与内容分发门户202通信,通过因特网210下载内容,并再现这样的数字内容。这类设备还可把下载的内容复制到诸如可写CD/DVD之类存储设备208上。第二类再现设备206只能再现保存在存储设备上的数字内容,即类似于常规的CD/DVD播放器的设备。这两类再现设备206都具有允许它们利用连接215,连接到权利电子钱包的无线或有线接口。它们还可包含某一形式的读/写存储器,以便能够保存持有由方框242举例说明的加密内容的表格。
适配客户DRM软件244控制再现设备206通过因特网210与权利电子钱包和内容分发门户202的通信。此外,客户DRM软件244与安全播放器246相互作用。安全播放器246适合于利用权利电子钱包或存储设备本身提供的相应密钥,再现加密的数字内容,而不会使用户能够复制解码的数字内容。
最后,存储设备208能够以加密形式保存数字内容,如方框250所示。存储设备208可由诸如CD/DVD之类光学设备,或者由诸如智能卡或记忆棒之类快速RAM实现。从而,它可以是一次写入/只读设备或者可多次写入设备。就CD来说,现代CD的混合模式设施可被用于保存数据。这会赋予再现设备再现加密内容,以及按照目前的CD格式保存在设备上的未加密内容的能力。可选的是,在专用区内,存储设备适合于保存允许再现的再现设备,通用密钥,内容索引和相关权利的加密列表,如方框252所示。
图3表示了图解说明根据本发明注册数字内容的方法的流程图。假定作者希望防止通过因特网分发构成数字内容的数字作品(方框302)。为此,在第一步中,作者用文档加密密钥(DEK)对数字内容加密(方框304)。出于性能的原因,利用对称加密算法,例如DES实现数字内容的加密,从而可随机产生DEK本身。随后,作者利用提供者提供的公共密钥对DEK加密(方框306),这里提供者是内容分发门户的一部分。提供者的公共密钥可从公共密钥服务器或认证机构取回,参见图1B。对于不对称加密来说,可使用RSA算法。随后加密的数字内容、作者规定的相关权利和加密DEK被发送给提供者(方框308)。作为响应,提供者保存加密DEK,相关权利和加密的数字内容(方框310),并开始提供新增加的数字内容(方框312)。
图4表示了图解说明根据本发明,获得权利电子钱包的方法的流程图。用户通过向内容分发门户发送包含涉及该用户的凭证的请求(方框404),请求权利电子钱包(方框402)。所述凭证可由认证机构颁发的证书,用户的唯一ID或化名构成。作为响应,内容分发门户通过访问认证机构或发出相应凭证的任意其它机关,并检查凭证是否有效(方框408),核实用户的凭证(方框406);同时,CDP还可检查允许颁发新的权利电子钱包的其它标准。如果用户凭证无效,则用户不能获得权利电子钱包(方框410)。如果用户凭证有效,则为用户颁发新的权利电子钱包,即为权利电子钱包产生新的唯一ID,该ID和关于用户的引用保存在一起(方框412)。随后权利电子钱包被发送给用户(方框414),所述用户随后拥有权利电子钱包(方框416)。但是,权利电子钱包也可由和内容分发门户无关的实体(所谓的权利电子钱包机构)颁发。有利的是,权利电子钱包机构与内容分发门户的无关性允许用户从多个CDP收集音乐。
图5表示了图解说明根据本发明,向内容分发门户(CDP)注册用户的方法的流程图。每当用户希望加入向内容分发门户注册的用户的团体时(方框502),产生一个请求(方框504)。所述请求可包含证明该用户已拥有权利电子钱包的证书。如果内容分发门户提供不同的会员资格方案,那么情况可能就是这样。另一方面,当向内容分发门户注册时,用户也可获得权利电子钱包。通过向CDP发送所述请求,启动实际的注册过程(方框506)。证书可由认证机构颁发(参见图1B)。当CDP收到请求时,CDP通过检查权利电子钱包证书是否有效(方框510),验证证明发送请求的用户是权利电子钱包的实际持有者的权利电子钱包证书(方框508)。如果权利电子钱包证书无效,则该用户不能加入,请求被拒绝(方框512)。如果权利电子钱包证书有效,则用户和/或权利电子钱包被注册(方框514)。由于每个权利电子钱包包含对用户的引用,因此CDP能够只保存注册的所有权利电子钱包的列表,而不是额外保存所有用户的列表。现在,向用户发送一条消息,询问是否要注册再现设备(方框516)。随后分析用户的响应(方框518)。如果用户打算注册再现设备,则用向CDP注册再现设备的过程继续该过程(方框522;参见图6)。如果用户不打算注册再现设备,则无需继续该过程。但是,用户已加入为注册客户(方框520)。
图6表示了图解说明根据本发明,向内容分发门户注册一个或多个再现设备的方法的流程图。该过程有两个门户点。第一个门户点是图5中所示过程的继续。如果用户打算注册再现设备(方框602),则向用户询问要注册的再现设备(方框604)。
另一方面,用户可在任意时候请求注册新的再现设备(方框606)。随后内容分发门户(CDP)检查它是否已知该用户(方框608)。如果否,则要求用户首先进行注册(方框610)。如果CDP已知该用户,则如同第一门户点那样,向用户询问要注册的再现设备(方框604)。
作为响应,用户返回要注册的再现设备的证书(方框612)。随后,CDP检查再现设备的证书是否有效(方框614)。如果无效,则再现设备不能被注册(方框616)。如果再现设备有效,则把关于再现设备的引用加入特定于用户的注册再现设备列表中(方框618)。识别该再现设备是否被用作公共再现设备(方框620)。如果再现设备被用作公共再现设备,则该再现设备被注册为公共再现设备(方框622),随后向用户询问他是否打算注册更多的再现设备(方框624)。如果再现设备不被用作公共再现设备,则立即向该用户询问他是否打算注册更多的再现设备(方框624)。如果是,则如上所述在方框612继续该过程。如果否,则在使该再现设备被注册的情况下,结束该过程(方框626)。
图7表示了图解说明根据本发明,从内容分发门户定购的方法的流程图。如果用户希望从内容分发门户定购某一内容,例如音乐录音(方框702),则他可使用CDP提供的环境进行搜索、选择。当用户打定主意时,他产生将被发送给CDP的定购请求(方框704)。这可通过利用本领域中已知并且广泛使用的交互式网站来实现。定购请求包含识别权利电子钱包,并保证权利电子钱包有效的权利电子钱包证书。随后,通过诸如因特网之类通信链路,定购请求被传送给CDP(方框706)。作为响应,CDP检查权利电子钱包是否有效,并且是否已相对于请求用户被注册(方框708)。如果否,则不允许该用户定购,向该用户返回相应的说明消息(方框710)。如果是,则进行购买手续,例如请求并接收信用卡号(方框712)。随后,CDP检查所有购买标准是否被满足并且有效(方框714)。如果否,则同样不允许该用户与CDP作交易,即CDP拒绝向该用户出售请求的数字内容(方框716)。向用户返回相应的说明消息。
如果所有的购买标准都有效,则利用和权利电子钱包相关的公共密钥对文档加密密钥(DEK)加密(方框718)。与权利电子钱包相关的公共密钥可和权利电子钱包证书一起传送给CDP。另一方面,CDP可向认证机构或公共密钥机构请求相应的公共密钥。之后,加密DEK和与购买的数字内容相关的访问权被传送给用户(方框720)。用户将其转发给权利电子钱包(方框722),作为响应,权利电子钱包保存DEK和与数字内容相关的访问权(方框724)。另一方面,可在CDP和相应的权利电子钱包之间直接建立主通信链路。但是,权利电子钱包能够用它自己的专用密钥对DEK解密。最后,DEK存在于权利电子钱包中以便以后使用(方框726),即每当需要再现购买的数字内容时使用。
图8A表示了图解说明根据本发明,再现数字内容的方法的流程图。当用户希望再现某一数字内容时(方框802),他启动再现设备。再现设备检查是否在可外部连接到再现设备上的存储设备,例如CD或DVD上提供数字内容(方框804)。如果不是在连接的存储设备上提供数字内容,则再现设备检查数字内容是否内部保存在集成硬盘或诸如快速存储器之类非易失性固态存储器上(方框806)。如果发现内容保存在再现设备本身上,则再现设备检查它是否与用户的权利电子钱包连接(方框810)。
如果在方框804,再现设备在外部存储设备上检测到请求再现的数字内容,则再现设备利用通用再现设备解密密钥,对来自存储设备的再现设备表及内容权利表解密(方框812)。另一方面,再现设备可检查在前述表格上应用的电子签名,以证实它们的有效性。随后,再现设备检查保存在存储设备上的再现设备表是否包含涉及再现设备本身的标识符(方框814)。如果否,则通过在方框810,检查再现设备是否与用户的权利电子钱包连接,再现设备继续进行处理。
如果保存在存储设备上的再现设备表包含涉及再现设备本身的标识符,则再现设备检查批准的访问权(方框816)。如果批准的访问权允许请求的再现形式,例如可视、可听或可触摸形式的复制、打印、转换,则在图8B中继续该方法(方框818)。如果否,则再现设备再次通过在方框810,检查再现设备是否与用户的权利电子钱包连接,继续进行处理。
如果在方框810,再现设备与用户的权利电子钱包连接,则权利电子钱包检查用户是否拥有按照请求的方式,再现数字内容的所需访问权(方框820)。如果允许再现,则在图8B中继续该方法(方框822)。如果不允许所请求的再现,则再现设备测试数字内容是否绑定在再现设备自身上(方框824)。如果否,则通过再现设备拒绝再现该内容,终止该方法(方框826)。如果数字内容绑定在再现设备上,则再现设备检查相应的访问权(方框828)。如果数字内容绑定在再现设备上,但是批准的访问权不允许所请求的再现模式,则通过在方框826,再现设备拒绝再现内容,终止该方法。如果再现权允许请求的再现模式,则在图8B中继续该方法(方框830)。
图8B是图8A的流程图的继续。在第一门户点(方框840)之后,通过再现设备利用通用再现设备解密密钥,对来自存储设备的文档加密密钥(DEK)表解码的步骤(方框842),继续该方法,所述文档加密密钥(DEK)表包含加密DEK。随后,再现设备利用它的专用密钥,对来自DEK表的文档加密密钥(DEK)解密(方框844)。随后,再现设备利用DEK对数字内容解密(方框846)。
从第二门户点(方框848),该方法到达再现设备利用再现设备专用密钥,对来自本地存储器的DEK解密的步骤(方框850)。同样,通过随后在方框846,再现设备利用DEK对数字内容解密,继续该方法。
从第三门户点(方框852),权利电子钱包利用权利电子钱包专用密钥,对DEK解密(方框854)。随后,权利电子钱包利用与再现设备相关的公共密钥,对DEK加密(方框856)。之后,权利电子钱包把新加密的密钥发送给再现设备(方框858),作为响应,再现设备在方框850用其专用密钥对DEK解密,并在方框846,用获得的解密DEK对数字内容解密。最后,再现设备如同用户请求那样再现内容(方框860)。
图9表示了图解说明根据本发明,把数字内容绑定在再现设备上的方法的流程图。如果用户希望把数字内容绑定在再现设备上(方框902),则他必须确保该再现设备及他的权利电子钱包能够在它们之间建立通信连接。于是,检查权利电子钱包和再现设备是否被连接(方框904)。如果未被连接,则用再现设备或权利电子钱包发出的说明消息,请求用户使连接成为可能(方框906),并终止该方法。如果权利电子钱包和再现设备被连接,则权利电子钱包检查批准的访问权是否允许它把相应的数字内容绑定到特定的再现设备上(方框908)。如果不允许,则通过通知用户,权利电子钱包拒绝绑定数字内容,终止该方法(方框910)。如果允许绑定内容,则再现设备将其标识符,最好以数字证书的形式发送给权利电子钱包(方框912)。随后,权利电子钱包检查获得的标识符是否记录在再现设备表中(方框914)。如果否,则再现设备首先需要进行注册和/或注册再现设备表首先需要被更新,并终止该方法(方框916)。如果获得的标识符记录在再现设备表中,则权利电子钱包用权利电子钱包专用密钥,对文档加密密钥(DEK)解密(方框918)。随后它用与再现设备相关的公共密钥对DEK加密(方框920)。之后,权利电子钱包把新加密的DEK和相关访问权发送给再现设备(方框922)。作为响应,再现设备保存加密DEK和相关访问权(方框924)。最后,DEK存在于再现设备中供以后使用(方框926)。
图10表示了图解说明根据本发明,把数字内容复制到存储设备中的方法的流程图。如果用户想把数字内容复制到存储设备中,那么他必须确保再现设备及他的权利电子钱包能够在它们之间建立通信连接(方框1002)。于是检查权利电子钱包和再现设备是否被连接(方框1004)。如果未被连接,则用再现设备或权利电子钱包发出的说明消息,请求用户使连接成为可能(方框1006),并终止该方法。如果权利电子钱包和再现设备被连接,则权利电子钱包检查批准的访问权是否允许它把相应的数字内容复制到特定的存储设备上(方框1008)。如果不允许,则通过通知用户,权利电子钱包拒绝复制数字内容终止该方法(方框1010)。如果允许复制内容,则再现设备检查内容的可用性(方框1012)。如果内容不可用,则用再现设备发出的说明消息请求用户使数字内容可用(方框1014),并终止该方法。如果数字内容可用,则权利电子钱包用和权利电子钱包相关的专用密钥,对相应的文档加密密钥(DEK)解密(方框1016)。随后,权利电子钱包用再现设备公共密钥,为每个注册的再现设备,对DEK加密(方框1017)。权利电子钱包用通用再现设备加密密钥,对DEK列表、保存在相应权利电子钱包表中的再现设备列表和相关的访问权加密(方框1018)。随后,它把加密数据发送给再现设备(方框1020)。作为响应,再现设备把加密数据保存在存储设备上(方框1022),并把加密内容保存在存储设备上(方框1024)。最后,存储设备可供以后之用(方框1026)。
图11A表示了图解说明根据本发明,在公共再现设备上再现数字内容的方法的流程图。所示的方法具有两个主要门户点。第一个门户点是图8中所示方法的继续(方框1102),而当用户希望在公共再现设备上再现数字内容时,使用第二个门户点,这里可不在存储设备上提供数字内容(方框1104)。在初始步骤中,确定用户的权利电子钱包和再现设备是否连接,以致它们能够通信(方框1106)。如果否,则用再现设备或权利电子钱包发出的说明消息请求用户使连接成为可能(方框1108),并终止该方法。如果权利电子钱包和再现设备被连接,则再现设备检查它是否能够连接到内容分发门户(方框1110)。如果不能,即再现设备不能连接,则该方法终止,同时向用户发出不能从CDP接收数字内容的说明消息(方框1112)。如果再现设备能够建立到CDP的连接,则权利电子钱包检查用户是否被允许再现数字内容(方框1114)。如果用户不被许可,则权利电子钱包呈现通知用户,它拒绝再现数字内容的消息(方框1116)。用户首先需要购买相应的访问权。
但是,如果用户已购买必需的访问权,即用户被允许再现数字内容,则权利电子钱包用与权利电子钱包相关的专用密钥,对DEK解密(方框1118)。随后,它用与相应再现设备相关的公共密钥,对DEK和权利电子钱包的标识符加密(方框1120)。随后,权利电子钱包把加密数据发送给再现设备(方框1122)。作为响应,再现设备用与该再现设备相关的专用密钥,对DEK和权利电子钱包的标识符解密(方框1124)。随后,再现设备用与CDP相关的公共密钥,对再现设备的标识符和权利电子钱包的标识符加密(方框1126)。之后,它检查它是否能够建立到CDP的连接(方框1128)。如果否,即,再现设备不能连接,则终止该方法,同时发出说明消息(参见方框1112)。如果再现设备能够建立到CDP的连接,则在图11B中继续该方法(方框1130)。
图11B是图11A的流程图的继续。从图11A的继续开始(方框1140),再现设备把加密的再现设备标识符和加密的权利电子钱包标识符发送给CDP(方框1142)。作为响应,CDP用其专用密钥对加密信息解密(方框1144),并检查再现设备是否注册为公共再现设备(方框1146)。如果否,则CDP拒绝流出或下载请求的内容,并终止该方法(方框1148)。可向再现设备回送向用户通知相应结果的消息。
如果再现设备被注册为公共再现设备,则CDP检查请求的数字内容是否允许在公共再现设备上再现(方框1150)。如果否,则CDP拒绝流出或下载请求的内容,并在方框1148终止该方法。如果被允许,则CDP以加密形式,启动请求的数字内容的流出或下载(方框1152)。作为响应,再现设备用DEK对内容解密(方框1154)。最后,再现设备再现请求的内容(方框1156)。
图12表示了图解说明根据本发明,撤消权利电子钱包的注册的方法的流程图。如果用户想要撤消权利电子钱包的注册(方框1202),则他必须确保他的权利电子钱包和内容分发门户能够在它们之间建立通信连接。于是,检查权利电子钱包和CDP是否已建立连接(方框1204)。如果是,则权利电子钱包向CDP发送相应的权利电子钱包证书(方框1206)。作为响应,CDP检查权利电子钱包证书是否有效(方框1208)。如果在权利电子钱包和CDP之间不能建立任何连接,则用权利电子钱包发出的说明消息请求用户使连接成为可能,并且随后检查用户是否已成功(方框1210)。如果用户未能建立连接,则权利电子钱包不能被撤消注册,并终止该方法(方框1212)。但是,如果用户成功,则CDP检查它是否已知该用户(方框1214)。如果否,则用户必须首先进行注册(方框1216)。可向用户发出说明消息。如果CDP已知该用户,则CDP向该用户要求要撤消注册的权利电子钱包的标识符(方框1218)。作为响应,用户手动输入权利电子钱包证书(方框1220)。随后,在方框1208,CDP检查权利电子钱包证书是否有效。如果否,则权利电子钱包不能被撤消注册,并在方框1212终止该方法。如果权利电子钱包证书有效,则CDP从关于相应用户注册的权利电子钱包列表中删除该权利电子钱包(方框1222)。最后,该权利电子钱包被撤消注册(方框1224)。
图13表示了图解说明根据本发明,撤消再现设备的注册的方法的流程图。当用户想要撤消再现设备的注册时(方框1302),他必须确保特定的再现设备和内容分发门户能够在它们之间建立通信连接。于是,检查再现设备和CDP是否已建立连接(方框1304)。如果是,则再现设备向CDP发送相应的再现设备证书(方框1306)。作为响应,CDP检查再现设备证书是否有效(方框1308)。如果在再现设备和CDP之间不能建立任何连接,则用再现设备发出的说明消息请求用户使连接成为可能,并且随后检查用户是否已成功(方框1310)。如果用户未能建立连接,则再现设备不能被撤消注册,并终止该方法(方框1312)。但是,如果用户成功,则CDP检查它是否已知该用户(方框1314)。如果否,则用户必须首先进行注册(方框1316)。可向用户发出说明消息。如果CDP已知该用户,则CDP向该用户要求要撤消注册的再现设备的标识符(方框1318)。作为响应,用户手动输入再现设备证书(方框1320)。随后,CDP检查再现设备证书是否有效(参见方框1308)。如果否,则再现设备不能被撤消注册,并终止该方法(参见方框13120。如果证书有效,则CDP从关于相应用户注册的再现设备列表中删除该再现设备(方框1322)。最后,该再现设备被撤消注册(方框1324)。
可用硬件、软件或硬件和软件的组合实现本发明。适合于实现这里描述的方法的任意类型的计算机系统或其它设备是适合的。硬件和软件的典型组合可以是具有计算机程序的通用计算机系统,所述计算机程序当被载入并执行时,控制计算机系统,以便计算机实现这里描述的方法。本发明也可嵌入计算机程序产品中,所述计算机程序产品包括能够实现这里描述的方法的所有特征,并且当被装入计算机系统时,能够执行这些方法。
本语境中的计算机程序装置或计算机程序意味着意图使具有信息处理能力的系统直接地,或者在a)转换成另一语言,代码或符号;b)用不同的材料形式再现这两者任意之一或者这两者之后实现特定的功能的,用任意语言、代码或符号编写的一组指令的任意表达。
Claims (25)
1、一种控制对分布式信息系统中数字内容的访问权的结构,包括:
保存对在所述结构中注册的用户的引用的第一存储装置;
保存对针对所述用户注册的数字内容的引用的第二存储装置;和
保存对针对所述用户注册的数字安全储存库的引用的第三存储装置,数字安全储存库包含保存唯一标识符和对所述数字内容的引用的存储装置,所述数字安全储存库与独立于特定用户设备的用户相关联,并且存储所述用户对所述数字内容的访问权信息,以及经授权的再现设备的列表。
2、按照权利要求1所述的结构,还包括:
保存对针对所述用户注册的再现设备的引用的第四存储装置。
3、按照权利要求1所述的结构,还包括:
与所述安全储存库和所述再现设备的集合中的一个或多个建立通信的通信链路。
4、按照权利要求1所述的结构,其中所述安全储存库还包括保存用于对所述数字内容解密的数字密钥的存储装置。
5、按照权利要求1所述的结构,其中所述安全储存库还包括保存对再现设备的引用的存储装置。
6、按照权利要求1所述的结构,其中所述安全储存库还包括保存所述数字内容的内容权利的存储装置。
7、按照权利要求1所述的结构,其中所述安全储存库还包括保存对所述用户的引用的存储装置。
8、按照权利要求1所述的结构,其中所述安全储存库还包括与所述结构和所述再现设备的集合中的一个或多个建立通信的通信链路。
9、按照权利要求1所述的结构,其中所述结构被实现成构成因特网网站的web应用程序的集合。
10、一种提供按照权利要求1所述的,控制对分布式信息系统中的数字内容的访问权的结构的因特网网站。
11、一种控制对分布式信息系统中的数字内容的访问权的方法,包括下述步骤:
向控制对所述分布式信息系统中的数字内容的访问权的结构注册用户;
注册针对所述用户注册的数字安全储存库,所述数字安全储存库与独立于特定用户设备的用户相关联,并且存储所述用户对所述数字内容的访问权信息,以及经授权的再现设备的列表;和
注册针对所述用户注册的数字内容。
12、按照权利要求11所述的方法,其中注册用户还包括下述步骤:
从所述用户接收包含所述数字安全储存库的引用的消息;
验证对所述数字安全储存库的所述引用;并且
保存对所述用户的引用。
13、按照权利要求11所述的方法,其中注册数字安全储存库还包括下述步骤:
从所述用户接收包含用户凭证的消息;
验证所述凭证;
如果凭证有效,则发出新的数字安全储存库;和
保存对所述发出的数字安全储存库的引用,并将其发送给用户。
14、按照权利要求11所述的方法,其中注册数字内容还包括下述步骤:
从所述用户接收包含定购请求和对用户的数字安全储存库的引用的消息;
验证所述引用;
如果所述引用有效,则进行购买手续;
如果完成所有手续,则用与所述数字安全储存库相关的公共密钥,对与请求的数字内容相关的文档加密密钥加密;和
把加密的文档加密密钥返回给用户,并注册所述用户的购买的数字内容。
15、按照权利要求11所述的方法,还包括注册所述用户的再现设备的步骤。
16、按照权利要求15所述的方法,其中注册再现设备还包括下述步骤:
从所述用户接收包含用户的凭证和对要注册的所述再现设备的引用的消息;
验证所述凭证;
如果所述凭证有效,则保存和所述用户相关的再现设备的引用。
17、一种在再现设备上再现数字内容的方法,包括下述步骤:
接收按照预定形式再现数字内容的请求;
从数字安全储存库读取关于用户对所述数字内容的访问权的信息,所述数字安全储存库与独立于特定用户设备的用户相关联,并且存储所述用户对所述数字内容的访问权信息,以及经授权的再现设备的列表;
如果访问权覆盖再现数字内容的请求形式,则获得用与所述再现设备相关的公共密钥加密的文档加密密钥;
用与所述再现设备相关的专用密钥,对文档加密密钥解密;
用所述文档加密密钥对所述数字内容解密;和
按照请求的形式再现所述数字内容。
18、按照权利要求17所述的在再现设备上再现数字内容的方法,其中获得文档加密密钥的步骤还包括下述步骤:
根据与所述再现设备相关的存储设备,确定数字内容是否被绑定在所述再现设备上,如果是,则从所述存储设备接收所述文档加密密钥。
19、按照权利要求17所述的在再现设备上再现数字内容的方法,其中获得文档加密密钥的步骤还包括从数字安全储存库接收所述文档加密密钥的步骤。
20、按照权利要求17所述的在再现设备上再现数字内容的方法,其中从数字安全储存库读取的步骤还包括通过通信链路,与所述数字安全储存库通信的步骤。
21、按照权利要求17所述的在再现设备上再现数字内容的方法,其中从数字安全储存库读取的步骤还包括从还保存所述数字内容的存储设备取回所述数字安全储存库的步骤。
22、按照权利要求17所述的在再现设备上再现数字内容的方法,其中对所述数字内容解密的步骤还包括从存储设备取回所述数字内容的步骤。
23、按照权利要求17所述的在再现设备上再现数字内容的方法,其中对所述数字内容解密的步骤还包括以下载或流式数据的形式,通过通信链路取回所述数字内容的步骤。
24、一种把数字内容绑定在再现设备上的方法,所述方法包括下述步骤:
建立从所述再现设备到数字安全储存库的连接,所述数字安全储存库与独立于特定用户设备的用户相关联,并且存储所述用户对所述数字内容的访问权信息,以及经授权的再现设备的列表;
向所述数字安全储存库请求指定的数字内容的数字内容权利;
如果按照保存在所述数字安全储存库的权利,允许绑定,则接收用再现设备的公共密钥加密的相应的文档加密密钥,并保存加密密钥,以便以后对相应的数字内容解密。
25、一种把数字内容从再现设备保存到存储设备上的方法,所述方法包括下述步骤:
建立从所述再现设备到数字安全储存库的连接,所述数字安全储存库与独立于特定用户设备的用户相关联,并且存储所述用户对所述数字内容的访问权信息,以及经授权的再现设备的列表;
向所述数字安全储存库请求指定的数字内容的数字内容权利;
如果按照保存在所述数字安全储存库中的权利,允许保存,则接收用在所述数字安全储存库中注册的所有再现设备的相应公共密钥加密的相应的文档加密密钥,并把加密的密钥和所述加密的数字内容一起保存在所述存储设备上。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/982,203 | 2001-10-18 | ||
| US09/982,203 US20030079133A1 (en) | 2001-10-18 | 2001-10-18 | Method and system for digital rights management in content distribution application |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1592876A CN1592876A (zh) | 2005-03-09 |
| CN1292376C true CN1292376C (zh) | 2006-12-27 |
Family
ID=25528935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028202732A Expired - Fee Related CN1292376C (zh) | 2001-10-18 | 2002-10-09 | 内容分发应用中数字权利管理的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20030079133A1 (zh) |
| EP (1) | EP1466226A2 (zh) |
| JP (1) | JP2005506627A (zh) |
| KR (1) | KR20040054688A (zh) |
| CN (1) | CN1292376C (zh) |
| WO (1) | WO2003036441A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542195A (zh) * | 2010-11-17 | 2012-07-04 | 三星Sds株式会社 | 用于选择性地解密并发送drm内容的设备和方法 |
Families Citing this family (142)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7917643B2 (en) * | 1996-09-12 | 2011-03-29 | Audible, Inc. | Digital information library and delivery system |
| US6751670B1 (en) * | 1998-11-24 | 2004-06-15 | Drm Technologies, L.L.C. | Tracking electronic component |
| US7127515B2 (en) | 1999-01-15 | 2006-10-24 | Drm Technologies, Llc | Delivering electronic content |
| US9613483B2 (en) | 2000-12-27 | 2017-04-04 | Proxense, Llc | Personal digital key and receiver/decoder circuit system and method |
| US7721103B2 (en) * | 2001-09-18 | 2010-05-18 | Media Rights Technologies, Inc. | System and method for providing global media content delivery |
| JP2005301321A (ja) * | 2001-11-08 | 2005-10-27 | Ntt Docomo Inc | 情報配信装置、情報処理端末、コンテンツの外部保存方法、コンテンツの外部出力方法、出力許可レベルの記述されたコンテンツおよびコンテンツの出力制御プログラム |
| US20030120928A1 (en) * | 2001-12-21 | 2003-06-26 | Miles Cato | Methods for rights enabled peer-to-peer networking |
| US7376233B2 (en) | 2002-01-02 | 2008-05-20 | Sony Corporation | Video slice and active region based multiple partial encryption |
| US8051443B2 (en) * | 2002-01-02 | 2011-11-01 | Sony Corporation | Content replacement by PID mapping |
| US7155012B2 (en) * | 2002-01-02 | 2006-12-26 | Sony Corporation | Slice mask and moat pattern partial encryption |
| KR100952800B1 (ko) | 2002-01-02 | 2010-04-14 | 소니 일렉트로닉스 인코포레이티드 | 부분적 암호화 및 pid 맵핑 |
| FR2836322B1 (fr) * | 2002-02-15 | 2004-07-30 | France Telecom | Procede pour controler l'acces a un contenu par un terminal, terminal, serveur de droits d'usage, automate de distribution, serveur fournisseur, support de donnees et systeme associes |
| US7890771B2 (en) * | 2002-04-17 | 2011-02-15 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| JP2004087062A (ja) * | 2002-06-25 | 2004-03-18 | Sony Corp | データ記録媒体、識別情報記録方法、識別情報記録装置、識別情報再生方法、識別情報再生装置、情報サービス方法、情報サービスシステム |
| US7454508B2 (en) * | 2002-06-28 | 2008-11-18 | Microsoft Corporation | Consent mechanism for online entities |
| US8818896B2 (en) | 2002-09-09 | 2014-08-26 | Sony Corporation | Selective encryption with coverage encryption |
| US20050078775A1 (en) * | 2002-09-23 | 2005-04-14 | Martin Hellmark | Mitigating the impact of phase steps |
| JP2004133576A (ja) * | 2002-10-09 | 2004-04-30 | Sony Corp | 情報処理装置、コンテンツ配信サーバ、ライセンスサーバ、および方法、並びにコンピュータ・プログラム |
| US7292692B2 (en) * | 2003-03-25 | 2007-11-06 | Sony Corporation | Content scrambling with minimal impact on legacy devices |
| US20040235521A1 (en) * | 2003-05-01 | 2004-11-25 | Salil Pradhan | Method and system for exchanging digital media |
| JP4347123B2 (ja) * | 2003-05-02 | 2009-10-21 | キヤノン株式会社 | 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム |
| AP2005003476A0 (en) | 2003-06-05 | 2005-12-31 | Intertrust Tech Corp | Interoperable systems and methods for peer-to-peerservice orchestration. |
| EP1513040B1 (en) * | 2003-09-03 | 2006-12-20 | France Telecom | System and method for distributing content access data |
| US7286667B1 (en) | 2003-09-15 | 2007-10-23 | Sony Corporation | Decryption system |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| WO2005036854A1 (en) * | 2003-10-14 | 2005-04-21 | Telecom Italia S.P.A. | Method, system and computer program for managing usage of digital contents. |
| US7281274B2 (en) * | 2003-10-16 | 2007-10-09 | Lmp Media Llc | Electronic media distribution system |
| US7421741B2 (en) | 2003-10-20 | 2008-09-02 | Phillips Ii Eugene B | Securing digital content system and method |
| CN100483296C (zh) * | 2003-10-22 | 2009-04-29 | Nxp股份有限公司 | 数字权限管理系统的数字权限管理单元 |
| US7711605B1 (en) * | 2004-01-06 | 2010-05-04 | Santeufemia Michael N | Adult digital content management, playback and delivery |
| US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
| US9805400B2 (en) * | 2004-03-02 | 2017-10-31 | Nokia Technologies Oy | Downloading different versions of media files based on a type of download link |
| JP4009634B2 (ja) * | 2004-03-04 | 2007-11-21 | 日本電気株式会社 | アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置 |
| US9020854B2 (en) * | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
| JP4645049B2 (ja) * | 2004-03-19 | 2011-03-09 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| US20050228752A1 (en) * | 2004-04-07 | 2005-10-13 | David Konetski | System and method for managing encrypted multimedia content with an information handling system |
| JP4213628B2 (ja) * | 2004-05-28 | 2009-01-21 | 株式会社東芝 | 情報端末装置 |
| JP4612461B2 (ja) * | 2004-06-24 | 2011-01-12 | 株式会社東芝 | マイクロプロセッサ |
| US8312267B2 (en) * | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
| US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
| KR100564731B1 (ko) * | 2004-08-13 | 2006-03-28 | (주)잉카엔트웍스 | 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 |
| US7860923B2 (en) * | 2004-08-18 | 2010-12-28 | Time Warner Inc. | Method and device for the wireless exchange of media content between mobile devices based on user information |
| US7860922B2 (en) * | 2004-08-18 | 2010-12-28 | Time Warner, Inc. | Method and device for the wireless exchange of media content between mobile devices based on content preferences |
| DE102004040462A1 (de) * | 2004-08-20 | 2006-02-23 | Giesecke & Devrient Gmbh | Durch Authentisierung gesicherter Zugriff auf einen Datenträger mit Massenspeicher und Chip |
| JP2006066960A (ja) * | 2004-08-24 | 2006-03-09 | Mitsubishi Electric Corp | 記憶装置、記憶方法およびプログラム |
| EP1632828A1 (en) * | 2004-09-02 | 2006-03-08 | Axalto SA | DRM system for device communicating with a portable device |
| US8688590B2 (en) * | 2004-10-14 | 2014-04-01 | Google Inc. | System and method to strengthen advertiser and consumer affinity |
| US8224725B2 (en) | 2004-10-14 | 2012-07-17 | Google Inc. | Escrowing digital property in a secure information vault |
| US7587366B2 (en) * | 2004-10-14 | 2009-09-08 | International Business Machines Corporation | Secure information vault, exchange and processing system and method |
| US8620816B2 (en) * | 2004-10-14 | 2013-12-31 | Google Inc. | Information vault, data format conversion services system and method |
| KR100628655B1 (ko) * | 2004-10-20 | 2006-09-26 | 한국전자통신연구원 | 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템 |
| US8156049B2 (en) * | 2004-11-04 | 2012-04-10 | International Business Machines Corporation | Universal DRM support for devices |
| EP1662743A1 (en) * | 2004-11-24 | 2006-05-31 | Sony Deutschland GmbH | Wireless secure device for copy protection and device for rendering copy protected content. |
| US8135954B2 (en) * | 2004-12-20 | 2012-03-13 | Motorola Mobility, Inc. | Distributed digital signature generation |
| RU2007127725A (ru) | 2004-12-20 | 2009-01-27 | ПРОКСЕНС, ЭлЭлСи (US) | Аутентификация по биометрическому ключу персональных данных (pdk) |
| US8874544B2 (en) | 2005-01-13 | 2014-10-28 | International Business Machines Corporation | System and method for exposing internal search indices to internet search engines |
| KR100811046B1 (ko) * | 2005-01-14 | 2008-03-06 | 엘지전자 주식회사 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
| ATE434897T1 (de) * | 2005-01-25 | 2009-07-15 | Nero Ag | Verfahren zur uebertragung von informationen zwischen einem rechner und einem unterhaltungsgerät |
| US8045714B2 (en) * | 2005-02-07 | 2011-10-25 | Microsoft Corporation | Systems and methods for managing multiple keys for file encryption and decryption |
| WO2006108104A2 (en) * | 2005-04-05 | 2006-10-12 | Cohen Alexander J | Multi-media search, discovery, submission and distribution control infrastructure |
| WO2007026276A2 (en) * | 2005-08-29 | 2007-03-08 | Koninklijke Philips Electronics N.V. | Method and apparatus for authorizing to use a content |
| US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| AU2006304655B2 (en) * | 2005-10-18 | 2012-08-16 | Intertrust Technologies Corporation | Methods for digital rights management |
| US8407146B2 (en) * | 2005-10-28 | 2013-03-26 | Microsoft Corporation | Secure storage |
| US20070112680A1 (en) * | 2005-11-11 | 2007-05-17 | Infineon Technologies Ag | System and method for processing digital media content in a mobile device |
| US8219129B2 (en) | 2006-01-06 | 2012-07-10 | Proxense, Llc | Dynamic real-time tiered client access |
| US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
| US9055040B2 (en) * | 2006-02-03 | 2015-06-09 | Qualcomm Incorporated | Method and apparatus for content protection in wireless communications |
| US9654456B2 (en) * | 2006-02-16 | 2017-05-16 | Oracle International Corporation | Service level digital rights management support in a multi-content aggregation and delivery system |
| CN100426311C (zh) * | 2006-02-17 | 2008-10-15 | 华为技术有限公司 | 一种对媒体内容的触发使用方进行限制的方法和系统 |
| US7555464B2 (en) * | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
| AU2007222400B2 (en) * | 2006-03-06 | 2010-01-21 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| US8849983B2 (en) * | 2006-03-16 | 2014-09-30 | Futurewei Technologies, Inc. | Method and system for updating and retrieving state information for mobile nodes in a communication network |
| EP1939786A4 (en) * | 2006-04-05 | 2010-04-07 | Faith Inc | CONTENT DELIVERY SYSTEM |
| US7904718B2 (en) * | 2006-05-05 | 2011-03-08 | Proxense, Llc | Personal digital key differentiation for secure transactions |
| ES2390556T3 (es) * | 2006-08-17 | 2012-11-14 | Sony Corporation | Aparato de almacenamiento de contenidos para almacenar y duplicar de manera diferente datos de contenidos de una sola copia, y método de almacenamiento de contenidos correspondiente, medio de almacenamiento y programa |
| KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9269221B2 (en) | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
| EP2044549B1 (en) | 2007-01-05 | 2014-03-12 | LG Electronics Inc. | Method for transferring resource and method for providing information |
| US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| WO2008100120A1 (en) | 2007-02-16 | 2008-08-21 | Lg Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| US20090006624A1 (en) * | 2007-06-29 | 2009-01-01 | Microsoft Corporation | Entertainment Access Service |
| KR20090011149A (ko) * | 2007-07-25 | 2009-02-02 | 삼성전자주식회사 | 스마트카드를 장착한 휴대 단말기의 유료 방송 구매 방법및 장치 |
| US20090063301A1 (en) * | 2007-09-04 | 2009-03-05 | Alan Ward | Digital Asset Delivery to Different Devices |
| WO2009062194A1 (en) | 2007-11-09 | 2009-05-14 | Proxense, Llc | Proximity-sensor supporting multiple application services |
| US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
| TWI448134B (zh) * | 2007-12-12 | 2014-08-01 | Hui Lin | A method for reading a portable data storage device for a playback platform |
| US9251332B2 (en) | 2007-12-19 | 2016-02-02 | Proxense, Llc | Security system and method for controlling access to computing resources |
| US10475010B2 (en) | 2008-01-10 | 2019-11-12 | Microsoft Technology Licensing, Llc | Federated entertainment access service |
| US8508336B2 (en) | 2008-02-14 | 2013-08-13 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
| US20090228574A1 (en) * | 2008-03-10 | 2009-09-10 | Jill Lewis Maures | Digital media content distribution and promotion methods |
| US9218465B2 (en) | 2008-03-10 | 2015-12-22 | Jill Lewis Maurer | Digital media content creation and distribution methods |
| US20090228567A1 (en) * | 2008-03-10 | 2009-09-10 | Jill Lewis Maurer | Digital media content promotion methods including automatic alerts |
| US11120449B2 (en) | 2008-04-08 | 2021-09-14 | Proxense, Llc | Automated service-based order processing |
| WO2009152639A1 (zh) * | 2008-06-17 | 2009-12-23 | Lin Hui | 可供播放平台读取可移植性资料储存装置的方法 |
| JP4683092B2 (ja) * | 2008-08-18 | 2011-05-11 | ソニー株式会社 | 情報処理装置、およびデータ処理方法、並びにプログラム |
| US9400891B2 (en) * | 2009-01-23 | 2016-07-26 | Randall Stephens | Owner controlled transmitted file protection and access control system and method |
| KR20100108970A (ko) * | 2009-03-31 | 2010-10-08 | 삼성전자주식회사 | 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치 |
| US8914903B1 (en) * | 2009-06-03 | 2014-12-16 | Amdocs Software System Limited | System, method, and computer program for validating receipt of digital content by a client device |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| EP2273409A3 (en) * | 2009-07-10 | 2013-01-16 | Disney Enterprises, Inc. | Interoperable keychest |
| US10621518B2 (en) * | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
| US8755526B2 (en) * | 2009-07-10 | 2014-06-17 | Disney Enterprises, Inc. | Universal file packager for use with an interoperable keychest |
| US8452016B2 (en) * | 2009-07-10 | 2013-05-28 | Disney Enterprises, Inc. | Interoperable keychest for use by service providers |
| US8763156B2 (en) * | 2009-07-10 | 2014-06-24 | Disney Enterprises, Inc. | Digital receipt for use with an interoperable keychest |
| CN101753624A (zh) * | 2009-12-21 | 2010-06-23 | 珠海纳思达企业管理有限公司 | 信息下载处理及信息下载指示方法、装置及系统 |
| US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
| JP2011238062A (ja) * | 2010-05-11 | 2011-11-24 | Sony Corp | サーバ装置、プログラム、情報処理システム |
| US20120005041A1 (en) * | 2010-06-30 | 2012-01-05 | Verizon Patent And Licensing, Inc. | Mobile content distribution with digital rights management |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| US9322974B1 (en) | 2010-07-15 | 2016-04-26 | Proxense, Llc. | Proximity-based system for object tracking |
| US9265450B1 (en) | 2011-02-21 | 2016-02-23 | Proxense, Llc | Proximity-based system for object tracking and automatic application initialization |
| US9830642B2 (en) | 2011-03-09 | 2017-11-28 | Apple Inc. | Intelligent delivery and acquisition of digital assets |
| WO2012142178A2 (en) | 2011-04-11 | 2012-10-18 | Intertrust Technologies Corporation | Information security systems and methods |
| US8862889B2 (en) * | 2011-07-02 | 2014-10-14 | Eastcliff LLC | Protocol for controlling access to encryption keys |
| WO2013019519A1 (en) * | 2011-08-02 | 2013-02-07 | Rights Over Ip, Llc | Rights-based system |
| WO2013102506A2 (en) | 2012-01-02 | 2013-07-11 | International Business Machines Corporation | Method and system for backup and recovery |
| US9405723B2 (en) * | 2012-05-02 | 2016-08-02 | Kony, Inc. | Mobile application management systems and methods thereof |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| WO2014183106A2 (en) | 2013-05-10 | 2014-11-13 | Proxense, Llc | Secure element as a digital pocket |
| US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
| US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| US10645120B2 (en) * | 2015-09-24 | 2020-05-05 | Amazon Technologies, Inc. | Policy management for data migration |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US10180834B2 (en) * | 2016-02-29 | 2019-01-15 | Airwatch Llc | Provisioning of applications deployed on client devices |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US10284492B2 (en) * | 2016-08-10 | 2019-05-07 | Microsoft Technology Licensing, Llc | Control of casting to a media renderer |
| US11087352B2 (en) * | 2017-04-18 | 2021-08-10 | Wired Avenue, LLC | Systems and methods for a trust-based referral system utilizing a mobile device |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5117458A (en) * | 1989-11-01 | 1992-05-26 | Hitachi, Ltd. | Secret information service system and method |
| US5638443A (en) * | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US6948070B1 (en) * | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| US5765152A (en) * | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
| JP3090021B2 (ja) * | 1996-02-14 | 2000-09-18 | 富士ゼロックス株式会社 | 電子文書管理装置 |
| US5784460A (en) * | 1996-10-10 | 1998-07-21 | Protocall Technolgies, Inc. | Secured electronic information delivery system having a three-tier structure |
| US5920861A (en) * | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
| WO1999015947A1 (en) * | 1997-09-19 | 1999-04-01 | Hyo Joon Park | Software license control system based on independent software registration server |
| US6098056A (en) * | 1997-11-24 | 2000-08-01 | International Business Machines Corporation | System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet |
| US6141754A (en) * | 1997-11-28 | 2000-10-31 | International Business Machines Corporation | Integrated method and system for controlling information access and distribution |
| NL1008642C2 (nl) * | 1998-03-19 | 1999-09-23 | Oce Tech Bv | Digitale kopieerinrichting met een persoonlijk gegevens-opslagsysteem. |
| AU2515800A (en) * | 1999-01-26 | 2000-08-07 | Infolio, Inc. | Universal mobile id system and method for digital rights management |
| WO2001084836A2 (en) * | 2000-04-28 | 2001-11-08 | Broadcom Corporation | Cryptographic key distribution system and method for digital video systems |
| JP2002099740A (ja) * | 2000-09-21 | 2002-04-05 | Nec Corp | デジタルコンテンツ販売システム及びデジタルコンテンツ販売方法 |
| US6732106B2 (en) * | 2000-12-08 | 2004-05-04 | Matsushita Electric Industrial Co., Ltd. | Digital data distribution system |
| US7003670B2 (en) * | 2001-06-08 | 2006-02-21 | Musicrypt, Inc. | Biometric rights management system |
-
2001
- 2001-10-18 US US09/982,203 patent/US20030079133A1/en not_active Abandoned
-
2002
- 2002-10-09 KR KR10-2004-7003987A patent/KR20040054688A/ko not_active Application Discontinuation
- 2002-10-09 CN CNB028202732A patent/CN1292376C/zh not_active Expired - Fee Related
- 2002-10-09 WO PCT/EP2002/011289 patent/WO2003036441A2/en not_active Application Discontinuation
- 2002-10-09 EP EP02777298A patent/EP1466226A2/en not_active Ceased
- 2002-10-09 JP JP2003538863A patent/JP2005506627A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542195A (zh) * | 2010-11-17 | 2012-07-04 | 三星Sds株式会社 | 用于选择性地解密并发送drm内容的设备和方法 |
| CN102542195B (zh) * | 2010-11-17 | 2016-04-06 | 三星Sds株式会社 | 用于选择性地解密并发送drm内容的设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1592876A (zh) | 2005-03-09 |
| US20030079133A1 (en) | 2003-04-24 |
| KR20040054688A (ko) | 2004-06-25 |
| WO2003036441A3 (en) | 2004-08-12 |
| JP2005506627A (ja) | 2005-03-03 |
| WO2003036441A2 (en) | 2003-05-01 |
| EP1466226A2 (en) | 2004-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1292376C (zh) | 内容分发应用中数字权利管理的方法和系统 | |
| KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
| EP1509024B1 (en) | Method for sharing rights objects between users | |
| US8533860B1 (en) | Personalized digital media access system—PDMAS part II | |
| US8909924B2 (en) | Digital asset management system | |
| JP5721652B2 (ja) | 将来作成されるディジタル・コンテンツの使用権を設定するシステム | |
| KR101355285B1 (ko) | 미래에 창작될 디지털 콘텐트에 관한 사용권을 수립하기 위한 방법 및 장치 | |
| CN101243434B (zh) | 经由流送的远程访问受保护文件 | |
| CN1462397A (zh) | 保护和管理数字式内容的方法和使用该方法的系统 | |
| CN103400060A (zh) | 内容的嵌入许可证 | |
| CN104077501B (zh) | 可互操作的密钥箱 | |
| JP2012198920A5 (zh) | ||
| US10095848B2 (en) | System, method and apparatus for securely distributing content | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| US20050138400A1 (en) | Digital content protection method | |
| US9455961B2 (en) | System, method and apparatus for securely distributing content | |
| CN104462872A (zh) | 终端、服务器和数字内容授权方法 | |
| JP4943517B2 (ja) | 使用者生成コンテンツ保護システム及びその方法 | |
| Chen et al. | An Approach of Digital Rights Management for E-Museum with Enforce Context Constraints in RBAC Environments | |
| CN101091183A (zh) | 一种数字内容管理的方法和装置 | |
| TW200817971A (en) | Content protection system and method for enabling secure sharing of copy-protected content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061227 Termination date: 20091109 |