CN1708941A - 数字权利管理系统 - Google Patents
数字权利管理系统 Download PDFInfo
- Publication number
- CN1708941A CN1708941A CNA2003801024836A CN200380102483A CN1708941A CN 1708941 A CN1708941 A CN 1708941A CN A2003801024836 A CNA2003801024836 A CN A2003801024836A CN 200380102483 A CN200380102483 A CN 200380102483A CN 1708941 A CN1708941 A CN 1708941A
- Authority
- CN
- China
- Prior art keywords
- drm
- certificate
- identity property
- key
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 23
- 230000008878 coupling Effects 0.000 claims description 8
- 238000010168 coupling process Methods 0.000 claims description 8
- 238000005859 coupling reaction Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005530 etching Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
给装置(101)分配用作该装置“电子”生物计量的唯一、不变的标识或序列号(313)。由密钥发行人创建的任何证书(302)都包含该装置分配的DRM公共密钥和该装置的电子生物计量数据。当消费者希望从内容提供者(103)购买新的内容(304)时,消费者要发送包含其DRM公共密钥和生物计量的DRM证书。权利发行人然后创建许可(306),并以仅允许具有特定生物计量和DRM私人密钥的装置再现该内容的方式分配内容。
Description
技术领域
本发明总的来说涉及数字权利管理,更具体的,涉及执行数字权利管理的方法、设备以及系统。
背景技术
有价值的数字内容(例如音乐、游戏、视频、图片和书籍)易于被复制和共享对于内容所有者来说是令人不安的。关键在于内容所有者能被公平的补偿。鉴于此,要求内容发行人执行安全措施防止盗版。数字权利管理(DRM)是用于描述此种权利保护的流行词汇,还是涉及访问和处理数字内容的管理规则。内容所有人希望使用用安全的、防篡改的电子装置实施的DRM来保护他们有价值的数字内容。
现有技术中的DRM保护方案使用密码或凭证将内容锁到单个装置或用户,然而不道德的消费者趋向于在用户中共享密码/凭证,从而所有人都参与内容的使用。为解决该问题,现有技术方案允许个人仅在共享共同特征(trait)的装置域共享内容。该特征(例如组ID,密码或加密密钥)是必须安全存储在该域每个装置内的一段数据,从而不能与该域之外的装置共享。通常,识别一个域的该段数据是DRM私人/公共密钥对。DRM私人密钥保密并存储在该域的每个装置内,DRM公共密钥用于将内容和域内装置加密捆绑。称为密钥发行人(KI)的服务器,通过安全的管理DRM密钥的分发来管理装置到某域的注册或删除。装置内部软件以及装置和KI之间的协议会使用DRM密钥实施DRM规则。
即使使用上述DRM方案,DRM系统也总是潜在的攻击目标。不论是闹着玩或为获取利益,攻击者留意DRM服务器(例如KI)或电子装置,尝试并寻找弱点。分配的特征,例如域密钥,是潜在的弱点区域,并因此是攻击的潜在途径。例如,KI可以通过跟踪装置的公共密钥来监测欺诈。然而,由于密钥是分配的并且无需永远不变,该方法有潜在缺陷。因此,当基于分配的特征(例如密钥)时,域管理和DRM实施都更脆弱。因此,需要一种减少不道德用户访问权利发行人希望保密的内容的数字权利管理方案。
附图说明
图1是根据本发明优选实施例的数字权利管理系统的框图。
图2是显示根据本发明优选实施例的图1数字权利管理系统操作的流程图。
图3是根据本发明优选实施例的图1的用户设备的框图。
图4是显示根据本发明优选实施例的图3的用户设备操作的流程图。
图5是显示根据本发明优选实施例的图1密钥发行人操作的流程图。
图6是显示根据本发明优选实施例的图1内容提供者或权利发行人操作的流程图。
图7是显示根据本发明替换实施例在图1的多个用户设备以及图1密钥发行人之间的交互的框图。
图8是显示根据本发明替换实施例在图1的多个用户设备以及图1密钥发行人之间的交互的框图。
具体实施方式
为满足防篡改的数字权利管理方案的需求,在此提供一种执行DRM的方法、设备以及系统。根据本发明优选实施例,给装置分配用作该装置“电子”生物计量(biometric)的唯一的、不变的标识或序列号(SN)(标识属性)。由密钥发行人创建的任何证书都包含该装置分配的DRM公共密钥和该装置的电子生物计量数据。当消费者希望从内容提供者(权利发行人)购买新的内容时,消费者会发送包含自身DRM公共密钥和生物计量的证书。然后权利发行人以仅允许具有该特定生物计量和DRM公共密钥的装置再现该内容的方式创建分配内容的许可证。
因为各个装置包含自己的唯一的电子生物计量和DRM密钥,并且因为分配内容的许可证仅允许具有特定生物计量和DRM密钥的装置运行该内容,所以大大降低了不道德用户访问受保护内容的机会。
本发明包括一种用于设备运行数字内容的方法。该方法包括步骤:确定该设备内具有的标识属性是否和数字权利管理(DRM)证书内具有的标识属性匹配,解密被加密的加密密钥以获得解密的加密密钥,并用该加密密钥解密数字内容。然后运行该数字内容。
本发明还包括一种发布数字内容的方法。该方法包括步骤:接收提供数字内容到用户设备的请求,并随该请求一起接收DRM证书。在本发明优选实施例中,该DRM证书包括识别接收数字内容的设备的标识属性。本发明还包括步骤:根据标识属性确定该设备性能,用内容加密密钥加密该数字内容,加密该内容加密密钥,并传送加密的数字内容和加密的内容加密密钥到该用户设备。
本发明还包括一种提供DRM和DRM私人密钥到用户设备的方法。该方法包括步骤:从用户设备接收单元证书,该单元证书包括该用户设备内存在的标识属性以及单元公共密钥,创建DRM证书,该DRM证书包括标识属性以及DRM公共密钥,创建DRM私人密钥,并传送DRM证书和DRM私人密钥到该用户设备。
本发明还包括一种设备,该设备包括唯一的不变的标识属性、加密的数字内容、加密的内容加密密钥、DRM私人密钥、DRM证书、以及逻辑电路。在本发明优选实施例中,该逻辑电路分析标识属性以确定该标识属性是否和包含在DRM证书内的标识属性匹配,如果匹配,则使用DRM私人密钥来解密该加密的内容加密密钥,并使用该内容加密密钥来解密该数字内容。
最后,本发明包括一种DRM系统。该DRM系统包括属于一个用户组的第一用户设备,该第一用户设备包括唯一的不变的标识属性、在用户组中共享的加密数字内容、在用户组中共享的加密的内容加密密钥、在用户组中共享的DRM私人密钥、DRM证书、以及逻辑电路。如所述的,该逻辑电路分析标识属性以确定该标识属性是否和包含在DRM证书内的标识属性匹配,如果匹配,则使用DRM私人密钥来解密该加密的内容加密密钥,并使用该内容加密密钥来解密该数字内容。
在说明根据本发明优选实施例的DRM系统之前,提供以下定义,从而为本发明优选实施例的使用设定必要背景。
●公共密钥加密:使用一对密钥,即公共和私人密钥的加密技术。私人密钥用于解密数据或产生数字签名,公共密钥用于加密数据或验证数字签名。
●证书:数字证书是由可信任的证明权威发布的数据块。它包含超时日期以及证书持有人公共密钥和标识数据(例如地址或序列号)的副本。证书发布权威签署该数字证书,从而接收方可以验证该证书是有效的,并由此鉴别证书持有人。某些数字证书遵从标准X.509。
●数字签名:数字签名(不要和数字证书相混淆)是可用于验证消息发送者或文件签署者身份的电子签名,能够确保发送的消息或文件的原始内容未被改动。
●数字签署对象:包括被数字签署的数据的数字对象。数字签名被附加到该对象。
●验证:确定某人或某物实际上是否是宣称的那个人或物的处理过程。装置或用户的验证要求使用数字证书以及涉及使用公共密钥加密的询问响应协议。证书的验证要求鉴定该证书的数字签名。
现在转到附图,其中相同数字表示相同组件,图1是根据本发明优选实施例的DRM系统的框图。如图所示,DRM系统100包括用户设备101,密钥发行人103,权利发行人105,以及网络107。
用户设备101包括能运行再现数字内容的应用程序的那些装置,例如计算机、蜂窝电话、个人数字助理......等。例如,用户设备101可以是配备有播放MPEG AUDIO LAYER 3(MP3)文件的应用程序、配备有诸如标准MP3播放器的应用程序的计算机。类似的,用户设备101可包括配备用于播放MPEG VIDEO LAYER 4文件,具有标准MPEG视频编解码器的蜂窝电话。用户设备101的其他可能实施例包括(但不限于):机顶盒,汽车无线电设备,联网MP3播放器,无线PDA......等。数字内容的其他可能实施例包括(但不限于):音乐,游戏,视频,图片,书籍,地图,软件等。
密钥发行人105包括和用户设备101建立已验证通信然后给用户设备101提供DRM证书的应用程序。用户设备101使用DRM证书从权利发行人103获取权利对象。权利发行人103使用DRM证书验证设备101,并随和该内容(许可证)相关的权利一起传送数字内容到用户设备101。
根据本发明的优选实施例,装置之间的所有通信都在网络107上发生。网络107可采用不同形式,例如(但不限于):蜂窝网络,局域网,广域网......等。例如用户设备101可包括标准的蜂窝电话,网络107包括蜂窝网络,例如码分多址通信系统。
不考虑用户设备101、网络107以及权利发行人106所采用的形式,期望DRM系统100内的这些组件以公知方式配置,具有处理器、存储器、指令集等,以任何适当方式运行以执行在此说明的功能。
如上所述,设备101包括识别特定设备101的唯一的不变的标识属性(例如唯一的序列号(SN)和型号(MN))。例如,SN可唯一识别设备101,MN可指示和该设备101相关的性能(例如它支持的DRM软件的版本)。优选的,在制造期间将该序列号提供给设备101,并且不能被设备101的用户以任何方式改变。用户设备101还包括用于建立和密钥发行人105的已验证通信的单元私人密钥/公共密钥对。更具体的,用户设备101包含第一单元证书,该证书包含设备的型号和序列号以及单元公共密钥。期望在任何验证之前使用该单元证书,验证处理会使用户设备101鉴别该单元证书并检查它自己的序列号以证实用于验证的单元证书也包含用户设备101的序列号。从而DRM系统100的操作如下进行:
用户设备101被制造为具有唯一不变的序列号、型号、单元证书以及单元私人密钥。当用户购买设备101时,用户必须获取下载/访问数字内容的权利。为获得这些权利,密钥发行人105将DRM证书和DRM私人密钥授与设备101,允许设备101获取并访问数字内容。为获得DRM证书和私人密钥,用户设备101必须首先使用单元证书和单元私人密钥向密钥发行人105验证。
当向密钥发行人105验证时,用户设备101首先使用鉴别处理验证自己的单元证书。该处理应当确保鉴别单元证书签名,相对于安装在设备101内的SN和MN来检查SN和MN,并检验单元私人密钥以察看该密钥和单元证书内的单元公共密钥是否形成有效的公共密钥对。如果是,则验证处理成功,将单元证书提供给密钥发行人105,在验证协议中使用单元私人密钥,例如无线传输层安全(WTLS)协议。密钥发行人105验证单元证书,确定来自单元证书的型号和序列号,并创建包含该序列号、型号以及公共密钥的DRM证书。密钥发行人105然后发送DRM证书和私人密钥(DRM私人密钥)到设备101。
当用户希望从权利发行人103购买数字内容时,它向权利发行人103提供DRM证书。因此根据本发明的优选实施例,包含设备101的序列号、DRM公共密钥以及可能其型号的DRM证书被提供给权利发行人103。权利发行人会检查该DRM证书的真实性,并可能处理序列号和型号。例如,权利发行人103可以检查欺诈列表以确保具有给定序列号的设备101不在列表中,或权利发行人103可以使用型号来确定设备101的性能从而它知道该设备101能提供哪种类型的DRM保护。
权利发行人103然后和数字签署许可证(权利对象)一起提供加密的数字内容。根据本发明优选实施例,该许可证包含再现(运行)该数字内容所需的加密的加密密钥(内容加密密钥)。仅可通过应用DRM私人密钥解密该内容加密密钥来获得该内容加密密钥。再次的,在使用DRM私人密钥解密该内容加密密钥之前,用户设备101首先使用鉴别处理来验证自身的DRM证书。例如,该鉴别处理能确保该DRM证书签名已核实,相对于安装在设备101内的SN和MN来检查SN和MN,检验DRM私人密钥以察看该密钥和DRM证书内的DRM公共密钥是否形成有效公共密钥对。仅当该鉴别处理成功,才允许UE使用自己的DRM私人密钥来访问内容。
注意,为了购买内容,提供的DRM证书不必是用于设备101的DRM证书,这很重要。因为在某些情况中,用户可能购买内容并将其作为给别人的礼物。在此情形中,用户提供用于其他装置或到它的链路的DRM证书。因为内容购买者没有内容的DRM私人密钥,购买者不能再现该内容。仅有礼物的接收者(例如其DRM证书被用于购买该内容的装置的所有人)才能访问该内容。当礼物接收者想要运行该数字内容(例如播放MP3文件)时,接收者的设备101验证它的DRM证书(使用上述处理)以确保它的序列号和型号与DRM证书内的序列号和型号相同。如果鉴别处理成功,该设备访问DRM私人密钥以解密权利对象(许可证)中加密的内容加密密钥,并获取解密数字内容所需的内容加密密钥。一旦解密,就运行该内容。
图2是显示根据本发明优选实施例的图1的数字权利管理系统的操作流程图。逻辑流程在步骤201开始,在此用户设备101从密钥发行人105获得DRM证书和DRM私人密钥。如上所述,用户设备101包含由设备制造商提供给它的单元证书。为获得DRM证书,如上所述,步骤201需要建立和密钥发行人105的已验证通信。作为建立该已验证通信的一部分,设备101首先使用鉴别处理验证自身证书。一旦完成,通过使用标准验证协议进行验证,所述标准验证协议例如是无线传输层安全(WTLS)协议。该标准验证协议使用单元私人密钥/公共密钥对。仅在建立了和密钥发行人105的已验证通信之后,密钥发行人105才会给设备101提供DRM证书和DRM私人密钥。
除了根据本发明优选实施例之外,DRM证书包括本领域公知的标准证书;DRM证书包含序列号、型号和公共密钥。如果将DRM证书发布到加入一个装置组或装置域的装置,则DRM证书可以另外包括指示该证书用于某装置域的属性,还可以在DRM证书内指示该域内允许使用的装置的最大数目。还发送DRM私人密钥到用户设备101。
在步骤203,用户设备101使用DRM证书从权利发行人103获得内容。更具体的,向权利发行人103提供DRM证书。权利发行人103使用该DRM证书创建和数字签署许可证(权利对象)一起的加密数字内容。如上所述,该许可证包含再现该数字内容所需的加密的内容加密密钥。仅通过应用DRM私人密钥才能获得内容加密密钥。
最后,在步骤205,用户设备101再现数字内容。数字内容的再现是通过运行专门设计用于解密该内容的应用程序以及运行对应内容来进行的。更具体的,该应用程序首先验证自己的DRM证书并确保它的序列号和型号与不变的序列号和型号一致,检验DRM私人密钥以察看它和DRM证书内的DRM公共密钥是否形成有效公共密钥对。如果是,则设备访问它的DRM私人密钥以解密包含在权利对象(许可证)中的内容加密密钥。然后使用该密钥解密并运行数字内容。
图3是显示根据本发明优选实施例的图1的用户设备101的框图。如图所示,用户设备101包括存储器311,用于存储单元证书301、单元私人密钥307、DRM证书302、应用程序303、数字内容304、DRM私人密钥305以及许可证306。如本领域已知的,存储器311可以包括任何数目的存储装置,包括(但不限于):硬盘存储器,随机访问存储器(RAM),智能卡(例如蜂窝电话中使用的无线识别模块)等。用户设备101还包括逻辑电路309,在本发明优选实施例中,该电路包括微处理器控制器,例如(但不限于)摩托罗拉MC68328:DragonBall集成微处理器或TI OMAP1510处理器。最后,用户设备101包括不变的序列号/型号。在本发明优选实施例中,型号优选的存储在只读存储器(ROM)中,使用激光蚀刻处理将唯一的序列号永久的嵌入到装置内,然而,用于存储序列号/型号的其他方法包括(但不限于):在一次可编程存储器或闪存中存储这些号码。
图4是显示根据本发明优选实施例的图3用户设备的操作流程图。更具体的,以下步骤显示从权利发行人获取数字内容并再现数字内容所必需的步骤。逻辑流程在步骤401开始,其中逻辑电路309确定是否需要DRM证书。更具体的,一旦将DRM证书发布给用户设备101,用户设备可对所有事务处理使用该DRM证书,无需获取新的DRM证书。因此,在步骤401,如果不需要DRM证书,则逻辑流程继续到步骤407,否则逻辑流程进行到步骤403。在步骤403,单元证书301和序列号、型号经历鉴别处理(如上所述,检查单元证书真实性,检查单元私人密钥和单元公共密钥的配对,并检查包含在单元证书301内的序列号和型号)。如果鉴别失败,则逻辑流程在步骤419结束。如果在步骤403鉴别成功,则逻辑流程进行到步骤405,在此单元证书301被提供给密钥发行人105。在步骤407,随DRM私人密钥305一起,从密钥发行人105获得DRM证书302,并将其存储在存储器311中。然后流程返回到步骤401。
一旦获得DRM证书302,现在就可以从权利发行人103获得数字内容。该处理过程在步骤407开始,其中和数字内容请求一起提供DRM证书302到权利发行人103。作为响应,在步骤409,用户设备101接收数字内容304以及许可证306。这些存储在存储器311中。
为运行数字内容,用户设备101必须首先对自己的DRM证书302执行鉴别处理,这涉及检查序列号313和DRM证书302内的序列号匹配(步骤411)。如果鉴别处理成功,则逻辑单元309访问DRM私人密钥305并用其解密来自许可证306的内容加密密钥(步骤413)。在步骤415解密内容,然后在步骤417由应用程序303再现该内容。
图5是显示根据本发明优选实施例的图1的密钥发行人的操作流程图。逻辑流程在步骤501开始,在此验证用户设备101和密钥发行人105之间的通信。作为该验证的一部分,向密钥发行人105提供单元证书301。从单元证书301,密钥发行人105确定用户设备101的型号和序列(识别)号(步骤503)。在步骤505,密钥发行人105创建DRM证书302,以及DRM私人密钥305。最后,在步骤507,DRM证书302和DRM私人密钥305被传送到用户设备101。
图6是显示根据本发明优选实施例的图1的内容提供者或权利发行人的操作流程图。逻辑流程在步骤601开始,在此权利发行人103建立和用户设备101的通信。在步骤603,权利发行人103接收提供内容304到用户设备101的请求。随该请求一起,权利发行人103接收DRM证书302。在步骤605,权利发行人103分析DRM证书以确定DRM公共密钥、序列号和型号313。权利发行人103然后加密内容304并创建许可证306(步骤607),以仅有访问DRM私人密钥305的装置才能再现内容304的方式分配内容304。更具体的,许可证306包括解密内容304所需的加密的内容加密密钥。用于加密内容的密钥可通过应用DRM私人密钥305解密。最后,在步骤609,内容304和许可证306被传送到用户设备101。
本发明还用于实现基于域的DRM系统,其中多个用户可以形成共享访问同一数字内容的组。图7是根据本发明优选实施例的图1的多个用户设备101和图1的密钥发行人105之间交互的框图。在图7中,设备701、702和703是图1用户设备101独立的不同的实施例。用户设备701、702和703都是装置域700的一部分,该域可包含有限数目的装置。可如上参考图5所述建立装置域。这些步骤要求传送证书和密钥,如图7所示。即,用户设备701安全发送自己的单元证书704到密钥发行人105。然后,密钥发行人105安全的发送DRM证书708和DRM私人密钥706到用户设备701。类似的,用户设备703安全发送自己的单元证书705到密钥发行人105。然后,密钥发行人105安全的发送DRM证书709和DRM私人密钥706到用户设备703。由于用户设备701和703现在共享相同的DRM私人密钥706,它们在相同的装置域700内,并且它们可以共享分配给该域的内容(例如它们可以使用共同的DRM私人密钥706来解密内容加密密钥)。实际上,图7显示了密钥发行人105可以作为域管理者,并允许给多个但有限数目的装置提供相同的DRM私人密钥706。
图8是是根据本发明优选实施例的图1的多个用户设备101和图1的权利发行人103之间交互的框图。在图8中,用户设备701、702和703都是装置域700的一部分并共享公共的DRM私人密钥706(来自图7)。可如图6所述获得用于某数字产品的权利对象或许可证。这些步骤要求对象的传输,如图8所示。即,用户设备701发送自己的DRM证书808到权利发行人103。权利发行人103然后发送许可证810到用户设备701。如图8所示,许可证810可被用户设备702和703共享。由于用户设备701,702,和703共享相同的DRM私人密钥706(即它们在相同的装置域中),每个装置都可以解密包含在许可证810内的加密的内容加密密钥。因此,在本发明优选实施中说明的密钥、证书、以及许可证实现了允许装置域700的DRM系统。
虽然参考特定实施例显示并说明了本发明,本领域技术人员应当理解,可以做出形式上和细节上的不同改变而不背离本发明的精神和范围。例如,虽然以上说明是关于使用唯一不变的序列号/型号给出的,本领域技术人员能认识到可以使用任何嵌入式号码执行以上DRM方案。期望此种变化包含在下面的权利要求的范围内。
Claims (13)
1.一种用于设备运行数字内容的方法,该方法包括步骤:
确定所述设备内具有的标识属性是否和数字权利管理(DRM)证书内存在的标识属性匹配;
对加密的加密密钥进行解密以获得解密的加密密钥;
用所述加密密钥解密数字内容;以及
运行所述数字内容。
2.如权利要求1所述的方法,其中,所述确定标识属性是否和DRM证书内存在的标识属性匹配的步骤包括确定所述设备内具有的唯一不变的序列号和DRM证书内存在的序列号是否匹配。
3.如权利要求1所述的方法,其中,所述解密加密的加密密钥的步骤包括:只有当所述设备内具有的标识属性和数字权利管理(DRM)证书内存在的标识属性匹配时才对加密的加密密钥进行解密。
4.一种发布数字内容的方法,该方法包括步骤:
接收提供数字内容到用户设备的请求;
随所述请求一起接收DRM证书,所述DRM证书包括识别接收所述数字内容的设备的标识属性;
根据所述标识属性确定所述设备的性能;
用内容加密密钥加密所述数字内容;
加密所述内容加密密钥;
传送所述加密的数字内容以及加密的内容加密密钥到所述用户设备。
5.如权利要求4所述的方法,其中,所述接收DRM证书的步骤包括步骤:接收包括DRM公共密钥的DRM证书,并且所述加密所述内容加密密钥的步骤包括步骤:使用所述DRM公共密钥来加密所述内容加密密钥。
6.一种提供数字权利管理(DRM)证书以及DRM私人密钥到用户设备的方法,该方法包括步骤:
从所述用户设备接收单元证书,所述单元证书包括存在于所述用户设备内的标识属性以及单元公共密钥;
创建DRM证书,所述DRM证书包括所述标识属性以及DRM公共密钥;
创建DRM私人密钥;以及
传送所述DRM证书以及所述DRM私人密钥到所述用户设备。
7.如权利要求6所述的方法,其中,所述接收单元证书的步骤包括接收包含唯一、不变的序列号的单元证书的步骤,所述序列号存在于所述用户设备中。
8.一种设备,包括:
唯一、不变的标识属性(313);
加密的数字内容(304);
加密的内容加密密钥(306);
DRM私人密钥(306);
DRM证书(302);以及
逻辑电路(309),其中,所述逻辑电路分析所述标识属性以确定所述标识属性是否和包含在DRM证书(302)内的标识属性匹配,并且如果匹配,则使用所述DRM私人密钥(306)来解密所述加密的内容加密密钥,并使用所述内容加密密钥来解密所述数字内容。
9.如权利要求8所述的设备,进一步包括:
运行所述解密的数字内容的应用程序(303)。
10.如权利要求9所述的设备,其中,所述唯一、不变的标识属性包括唯一、不变的序列号。
11.如权利要求9所述的设备,其中,所述唯一、不变的标识属性包括唯一、不变的序列号和型号。
12.一种数字权利管理(DRM)系统,该DRM系统包括:
属于一个用户组的第一用户设备,该第一用户设备包括:
唯一、不变的标识属性(313);
在所述用户组中共享的加密的数字内容(304);
在所述用户组中共享的加密的内容加密密钥(306);
在所述用户组中共享的DRM私人密钥(306);
DRM证书(302);以及
逻辑电路(309),其中,所述逻辑电路分析所述标识属性以确定所述标识属性是否和包含在DRM证书(302)内的标识属性匹配,并且如果匹配,则使用所述DRM私人密钥(306)来解密所述加密的内容加密密钥,并使用所述内容加密密钥来解密所述数字内容。
13.如权利要求12所述的DRM系统,进一步包括:
属于所述用户组的第二用户设备,该第二用户设备包括:
唯一、不变的标识属性(313);
在所述用户组中共享的加密的数字内容(304);
在所述用户组中共享的加密的内容加密密钥(306);
在所述用户组中共享的DRM私人密钥(306);
第二DRM证书(302);以及
逻辑电路(309),其中,所述逻辑电路分析所述标识属性以确定所述标识属性是否和包含在DRM证书(302)内的标识属性匹配,并且如果匹配,则使用所述DRM私人密钥(306)来解密所述加密的内容加密密钥,并使用所述内容加密密钥来解密所述数字内容。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/286,675 US20040088541A1 (en) | 2002-11-01 | 2002-11-01 | Digital-rights management system |
| US10/286,675 | 2002-11-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1708941A true CN1708941A (zh) | 2005-12-14 |
Family
ID=32175531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2003801024836A Pending CN1708941A (zh) | 2002-11-01 | 2003-10-28 | 数字权利管理系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20040088541A1 (zh) |
| EP (1) | EP1556750A2 (zh) |
| CN (1) | CN1708941A (zh) |
| AU (1) | AU2003295367A1 (zh) |
| PL (1) | PL377260A1 (zh) |
| RU (1) | RU2005116684A (zh) |
| WO (1) | WO2004042516A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024102A (zh) * | 2010-06-07 | 2011-04-20 | 无敌科技(西安)有限公司 | 一种嵌入式设备中离线drm证书管控的方法 |
| CN101026456B (zh) * | 2006-01-17 | 2012-11-21 | 佳能株式会社 | 信息处理设备和控制方法 |
| CN104321717A (zh) * | 2012-06-28 | 2015-01-28 | 英特尔公司 | 远程服务器的功率管理控制 |
Families Citing this family (97)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7730300B2 (en) | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| US7039614B1 (en) | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
| US7885896B2 (en) | 2002-07-09 | 2011-02-08 | Avaya Inc. | Method for authorizing a substitute software license server |
| US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
| US7698225B2 (en) * | 2002-08-30 | 2010-04-13 | Avaya Inc. | License modes in call processing |
| US7707116B2 (en) * | 2002-08-30 | 2010-04-27 | Avaya Inc. | Flexible license file feature controls |
| US7966520B2 (en) * | 2002-08-30 | 2011-06-21 | Avaya Inc. | Software licensing for spare processors |
| US7681245B2 (en) | 2002-08-30 | 2010-03-16 | Avaya Inc. | Remote feature activator feature extraction |
| US8572408B2 (en) | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
| US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| US8667525B2 (en) | 2002-12-13 | 2014-03-04 | Sony Corporation | Targeted advertisement selection from a digital stream |
| US8645988B2 (en) | 2002-12-13 | 2014-02-04 | Sony Corporation | Content personalization for digital content |
| US7890997B2 (en) * | 2002-12-26 | 2011-02-15 | Avaya Inc. | Remote feature activation authentication file system |
| US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
| US7260557B2 (en) * | 2003-02-27 | 2007-08-21 | Avaya Technology Corp. | Method and apparatus for license distribution |
| KR100974449B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR100974448B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR20040092649A (ko) * | 2003-04-24 | 2004-11-04 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR100972831B1 (ko) * | 2003-04-24 | 2010-07-28 | 엘지전자 주식회사 | 엔크립트된 데이터의 보호방법 및 그 재생장치 |
| US8234387B2 (en) * | 2003-06-05 | 2012-07-31 | Intertrust Technologies Corp. | Interoperable systems and methods for peer-to-peer service orchestration |
| US7512798B2 (en) * | 2003-06-27 | 2009-03-31 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7716288B2 (en) * | 2003-06-27 | 2010-05-11 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7549062B2 (en) * | 2003-06-27 | 2009-06-16 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| KR100567827B1 (ko) * | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| EP1692587A1 (en) * | 2003-12-04 | 2006-08-23 | Koninklijke Philips Electronics N.V. | Connection linked rights protection |
| US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
| US7617158B2 (en) | 2004-03-22 | 2009-11-10 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for digital rights management of electronic content |
| US20050246763A1 (en) * | 2004-03-25 | 2005-11-03 | National University Of Ireland | Secure digital content reproduction using biometrically derived hybrid encryption techniques |
| KR101100391B1 (ko) * | 2004-06-01 | 2012-01-02 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| JP2006079733A (ja) * | 2004-09-09 | 2006-03-23 | Toshiba Corp | 情報記録媒体、情報再生装置及び情報再生方法 |
| US20060064756A1 (en) * | 2004-09-17 | 2006-03-23 | Ebert Robert F | Digital rights management system based on hardware identification |
| US20060064488A1 (en) * | 2004-09-17 | 2006-03-23 | Ebert Robert F | Electronic software distribution method and system using a digital rights management method based on hardware identification |
| US7707405B1 (en) | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
| US8229858B1 (en) | 2004-09-30 | 2012-07-24 | Avaya Inc. | Generation of enterprise-wide licenses in a customer environment |
| US7747851B1 (en) * | 2004-09-30 | 2010-06-29 | Avaya Inc. | Certificate distribution via license files |
| KR101574485B1 (ko) | 2004-10-08 | 2015-12-04 | 코닌클리케 필립스 엔.브이. | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 |
| CN101065942A (zh) * | 2004-12-03 | 2007-10-31 | 诺基亚公司 | 用于从第一终端单元向第二终端单元迁移特定加密访问对象的方法和设备 |
| US7890428B2 (en) * | 2005-02-04 | 2011-02-15 | Microsoft Corporation | Flexible licensing architecture for licensing digital application |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| JP4760101B2 (ja) * | 2005-04-07 | 2011-08-31 | ソニー株式会社 | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US7620809B2 (en) * | 2005-04-15 | 2009-11-17 | Microsoft Corporation | Method and system for device registration within a digital rights management framework |
| US8091142B2 (en) * | 2005-04-26 | 2012-01-03 | Microsoft Corporation | Supplementary trust model for software licensing/commercial digital distribution policy |
| US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US7796589B2 (en) * | 2005-08-01 | 2010-09-14 | American Power Conversion Corporation | Communication protocol |
| US9660808B2 (en) * | 2005-08-01 | 2017-05-23 | Schneider Electric It Corporation | Communication protocol and method for authenticating a system |
| US20070033414A1 (en) * | 2005-08-02 | 2007-02-08 | Sony Ericsson Mobile Communications Ab | Methods, systems, and computer program products for sharing digital rights management-protected multimedia content using biometric data |
| US20070038577A1 (en) * | 2005-08-15 | 2007-02-15 | Werner Gerald C | Method of purchasing digitally encoded music, audiobooks, and video by one party for subsequent delivery to a third party |
| US7814023B1 (en) | 2005-09-08 | 2010-10-12 | Avaya Inc. | Secure download manager |
| CN100372289C (zh) * | 2005-09-19 | 2008-02-27 | 华为技术有限公司 | Drm系统内获取ro确认的方法及系统 |
| US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| US20070204078A1 (en) * | 2006-02-09 | 2007-08-30 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| US8776216B2 (en) * | 2005-10-18 | 2014-07-08 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| WO2007054891A1 (en) * | 2005-11-09 | 2007-05-18 | Koninklijke Philips Electronics N.V. | Digital rights management using biometric data |
| US7818261B2 (en) * | 2006-01-18 | 2010-10-19 | Corbis Corporation | Method and system for managing licenses to content |
| US8429300B2 (en) * | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| US20090133129A1 (en) * | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| CN101395597B (zh) * | 2006-03-06 | 2011-12-28 | Lg电子株式会社 | 继承设备注册方法、数据传送方法和继承设备认证方法 |
| KR101215343B1 (ko) * | 2006-03-29 | 2012-12-26 | 삼성전자주식회사 | 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법 |
| WO2007125486A2 (en) * | 2006-05-02 | 2007-11-08 | Koninklijke Philips Electronics N.V. | Improved access to authorized domains |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| US20070300058A1 (en) * | 2006-06-21 | 2007-12-27 | Nokia Corporation | Credential Provisioning For Mobile Devices |
| KR20080022476A (ko) * | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| US8719954B2 (en) | 2006-10-11 | 2014-05-06 | Bassilic Technologies Llc | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content |
| US20080092239A1 (en) | 2006-10-11 | 2008-04-17 | David H. Sitrick | Method and system for secure distribution of selected content to be protected |
| US8619982B2 (en) * | 2006-10-11 | 2013-12-31 | Bassilic Technologies Llc | Method and system for secure distribution of selected content to be protected on an appliance specific basis |
| US8601555B2 (en) * | 2006-12-04 | 2013-12-03 | Samsung Electronics Co., Ltd. | System and method of providing domain management for content protection and security |
| CN101196966B (zh) * | 2006-12-08 | 2010-05-19 | 华为技术有限公司 | 许可证交互及其中断后恢复的方法及数字版权管理系统 |
| CN101542495B (zh) * | 2007-01-05 | 2014-10-22 | Lg电子株式会社 | 用于传递资源的方法和用于提供信息的方法 |
| KR101457689B1 (ko) * | 2007-02-16 | 2014-11-04 | 엘지전자 주식회사 | 멀티 도메인 매니저의 운영 방법 및 도메인 시스템 |
| US9246687B2 (en) * | 2007-02-28 | 2016-01-26 | Broadcom Corporation | Method for authorizing and authenticating data |
| US20080313085A1 (en) * | 2007-06-14 | 2008-12-18 | Motorola, Inc. | System and method to share a guest version of rights between devices |
| AU2008290860B2 (en) * | 2007-08-17 | 2013-02-21 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Device and method for a backup of rights objects |
| US20090254553A1 (en) * | 2008-02-08 | 2009-10-08 | Corbis Corporation | Matching media for managing licenses to content |
| US8165304B2 (en) * | 2008-02-18 | 2012-04-24 | Sungkyunkwan University Foundation For Corporate Collaboration | Domain digital rights management system, license sharing method for domain digital rights management system, and license server |
| US8104091B2 (en) * | 2008-03-07 | 2012-01-24 | Samsung Electronics Co., Ltd. | System and method for wireless communication network having proximity control based on authorization token |
| US8612749B2 (en) | 2008-05-08 | 2013-12-17 | Health Hero Network, Inc. | Medical device rights and recall management system |
| US9070149B2 (en) * | 2008-09-30 | 2015-06-30 | Apple Inc. | Media gifting devices and methods |
| US9300667B2 (en) * | 2008-11-05 | 2016-03-29 | At&T Intellectual Property I, L.P. | Apparatus and method for protecting media content rights |
| US8549198B2 (en) * | 2009-03-27 | 2013-10-01 | Schneider Electric It Corporation | Communication protocol |
| CA2767368C (en) | 2009-08-14 | 2013-10-08 | Azuki Systems, Inc. | Method and system for unified mobile content protection |
| CN102656591B (zh) * | 2009-12-18 | 2015-12-16 | 皇家飞利浦电子股份有限公司 | 使用基于属性的加密的数字权利管理 |
| US10289809B1 (en) * | 2010-05-17 | 2019-05-14 | Western Digital Technologies, Inc. | Transferring media files between users after encrypting with encryption key obtained from a digital rights management server |
| US20120095877A1 (en) | 2010-10-19 | 2012-04-19 | Apple, Inc. | Application usage policy enforcement |
| CN103597488B (zh) | 2011-04-11 | 2016-08-24 | 英特托拉斯技术公司 | 信息安全系统和方法 |
| US8700747B2 (en) | 2011-04-19 | 2014-04-15 | Schneider Electric It Corporation | System and method for automatically addressing devices in a multi-drop network |
| US8819170B2 (en) | 2011-07-14 | 2014-08-26 | Schneider Electric It Corporation | Communication protocols |
| DE102011107795A1 (de) | 2011-07-15 | 2013-01-17 | Fresenius Medical Care Deutschland Gmbh | Verfahren und Vorrichtung zur entfernten Überwachung und Steuerung von medizinischen Fluidmanagementgeräten |
| US10067547B2 (en) | 2012-06-28 | 2018-09-04 | Intel Corporation | Power management control of remote servers |
| CN104079532A (zh) * | 2013-03-26 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 在线阅读方法及系统、客户端、服务器 |
| US9954849B2 (en) * | 2014-06-27 | 2018-04-24 | Oath (Americas) Inc. | Systems and methods for managing secure sharing of online advertising data |
| DE102015208176A1 (de) * | 2015-05-04 | 2016-03-24 | Siemens Aktiengesellschaft | Gerät und Verfahren zur Autorisierung eines privaten kryptographischen Schlüssels in einem Gerät |
| US10623188B2 (en) * | 2017-04-26 | 2020-04-14 | Fresenius Medical Care Holdings, Inc. | Securely distributing medical prescriptions |
| CN110879876B (zh) * | 2018-09-05 | 2023-06-06 | 程强 | 用于发行证书的系统和方法 |
| JP2020091674A (ja) * | 2018-12-06 | 2020-06-11 | 株式会社ドリコム | 仮想通貨提供システム、方法及びプログラム |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US6697944B1 (en) * | 1999-10-01 | 2004-02-24 | Microsoft Corporation | Digital content distribution, transmission and protection system and method, and portable device for use therewith |
| US6772340B1 (en) * | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
| US7426750B2 (en) * | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| WO2002003604A2 (en) * | 2000-06-29 | 2002-01-10 | Cachestream Corporation | Digital rights management |
| US7290285B2 (en) * | 2000-06-30 | 2007-10-30 | Zinio Systems, Inc. | Systems and methods for distributing and viewing electronic documents |
| US20020015496A1 (en) * | 2000-08-03 | 2002-02-07 | Weaver J. Dewey | Method and system for controlling content to a user |
| US20020026445A1 (en) * | 2000-08-28 | 2002-02-28 | Chica Sebastian De La | System and methods for the flexible usage of electronic content in heterogeneous distributed environments |
| GB0100753D0 (en) * | 2001-01-11 | 2001-02-21 | Bate Matthew | Data system |
| MXPA03006362A (es) * | 2001-01-17 | 2004-04-20 | Contentguard Holdings Inc | Metodo y aparato para administrar derechos de uso de contenido digital. |
| US7509682B2 (en) * | 2001-02-05 | 2009-03-24 | Lg Electronics Inc. | Copy protection method and system for digital media |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| US7672903B2 (en) * | 2001-08-27 | 2010-03-02 | Dphi Acquisitions, Inc. | Revocation method and apparatus for secure content |
| US7272858B2 (en) * | 2002-04-16 | 2007-09-18 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device |
| US7472270B2 (en) * | 2002-04-16 | 2008-12-30 | Microsoft Corporation | Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system |
| US7680743B2 (en) * | 2002-05-15 | 2010-03-16 | Microsoft Corporation | Software application protection by way of a digital rights management (DRM) system |
| US7529929B2 (en) * | 2002-05-30 | 2009-05-05 | Nokia Corporation | System and method for dynamically enforcing digital rights management rules |
| US7549060B2 (en) * | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
| US20040039932A1 (en) * | 2002-08-23 | 2004-02-26 | Gidon Elazar | Apparatus, system and method for securing digital documents in a digital appliance |
| US20040054920A1 (en) * | 2002-08-30 | 2004-03-18 | Wilson Mei L. | Live digital rights management |
-
2002
- 2002-11-01 US US10/286,675 patent/US20040088541A1/en not_active Abandoned
-
2003
- 2003-10-28 CN CNA2003801024836A patent/CN1708941A/zh active Pending
- 2003-10-28 WO PCT/US2003/034509 patent/WO2004042516A2/en not_active Application Discontinuation
- 2003-10-28 EP EP03786551A patent/EP1556750A2/en not_active Withdrawn
- 2003-10-28 RU RU2005116684/09A patent/RU2005116684A/ru not_active Application Discontinuation
- 2003-10-28 AU AU2003295367A patent/AU2003295367A1/en not_active Abandoned
- 2003-10-28 PL PL377260A patent/PL377260A1/pl not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101026456B (zh) * | 2006-01-17 | 2012-11-21 | 佳能株式会社 | 信息处理设备和控制方法 |
| CN102024102A (zh) * | 2010-06-07 | 2011-04-20 | 无敌科技(西安)有限公司 | 一种嵌入式设备中离线drm证书管控的方法 |
| CN102024102B (zh) * | 2010-06-07 | 2013-02-20 | 无敌科技(西安)有限公司 | 一种嵌入式设备中离线drm证书管控的方法 |
| CN104321717A (zh) * | 2012-06-28 | 2015-01-28 | 英特尔公司 | 远程服务器的功率管理控制 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1556750A2 (en) | 2005-07-27 |
| WO2004042516A2 (en) | 2004-05-21 |
| WO2004042516A3 (en) | 2004-07-01 |
| RU2005116684A (ru) | 2006-02-27 |
| US20040088541A1 (en) | 2004-05-06 |
| PL377260A1 (pl) | 2006-01-23 |
| AU2003295367A1 (en) | 2004-06-07 |
| AU2003295367A8 (en) | 2004-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1708941A (zh) | 数字权利管理系统 | |
| US7899187B2 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
| EP1407337B1 (en) | Digital rights management | |
| JP5065911B2 (ja) | プライベートな、かつ制御された所有権の共有 | |
| RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
| CN100576148C (zh) | 用于提供安全服务器密钥操作的系统和方法 | |
| US7224805B2 (en) | Consumption of content | |
| US7376624B2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
| CN100458642C (zh) | 将内容绑定到实体 | |
| US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| CN1503944A (zh) | 用于数字电子内容的安全和方便管理的系统和方法 | |
| EP1754167A1 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
| WO2007010427A1 (en) | Digital inheritance | |
| CN101095133A (zh) | 权限管理的实体间消息策略和实施 | |
| WO2007086015A2 (en) | Secure transfer of content ownership | |
| GB2367925A (en) | Digital rights management | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| US20060288215A1 (en) | Methods and apparatuses for utilizing application authorization data | |
| JP2007011643A (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
| EP1412833A1 (en) | Consumption of digital data content with digital rights management | |
| JP2008529340A (ja) | 登録段階 | |
| KR20100015081A (ko) | 디지털 컨텐츠 보호 장치 및 방법 | |
| Sun et al. | A Trust Distributed DRM System Using Smart Cards | |
| GB2400952A (en) | Digital rights management billing for a wireless device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |