CN1812416B - 在客户域内管理数字内容的消费的方法及设备 - Google Patents

在客户域内管理数字内容的消费的方法及设备 Download PDF

Info

Publication number
CN1812416B
CN1812416B CN2006100062450A CN200610006245A CN1812416B CN 1812416 B CN1812416 B CN 1812416B CN 2006100062450 A CN2006100062450 A CN 2006100062450A CN 200610006245 A CN200610006245 A CN 200610006245A CN 1812416 B CN1812416 B CN 1812416B
Authority
CN
China
Prior art keywords
content
consumption
permission
portable set
territory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006100062450A
Other languages
English (en)
Other versions
CN1812416A (zh
Inventor
让-皮埃尓·安德里克斯
阿兰·迪朗
西尔万·勒列夫尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN1812416A publication Critical patent/CN1812416A/zh
Application granted granted Critical
Publication of CN1812416B publication Critical patent/CN1812416B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F1/00Room units for air-conditioning, e.g. separate or self-contained units or units receiving primary air from a central station
    • F24F1/02Self-contained room units for air-conditioning, i.e. with all apparatus for treatment installed in a common casing
    • F24F1/022Self-contained room units for air-conditioning, i.e. with all apparatus for treatment installed in a common casing comprising a compressor cycle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F28HEAT EXCHANGE IN GENERAL
    • F28FDETAILS OF HEAT-EXCHANGE AND HEAT-TRANSFER APPARATUS, OF GENERAL APPLICATION
    • F28F3/00Plate-like or laminated elements; Assemblies of plate-like or laminated elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Mechanical Engineering (AREA)
  • Thermal Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种在包括便携式设备(212)的客户域(200)内管理供应商(202(i))的数字内容(201)的消费的方法。根据本发明,这种保护方法的特征在于:a.便携式设备(212)接收隔离内容(232)、对音频和/或视频供应商内容(201)进行数字处理的结果、以及与内容相关联并包含使用隔离内容(232)的权利和授权信息的隔离许可(234),b.便携式设备(212)根据其已经接收到的关联权利,管理内容(232)在客户域(200)的设备中的消费,与供应商(202(i))无关。

Description

在客户域内管理数字内容的消费的方法及设备
技术领域
本发明涉及一种用于在包含用于处理数字内容的设备的客户域内管理数字内容的消费的方法。本发明还涉及实现此方法的设备。 
背景技术
为了监控其产品通过如因特网等数字网络的消费和避免盗版,数字内容的生产商(例如但不限于:电影、记录片、音乐、剪辑、视频游戏、视听内容、服务等)实施了用于管理授予其客户的、与内容相关联的消费权利的方法。此后,将这些方法称为DRM方法(表示“数字权利管理”)。 
例如,与内容相关联的权利可以授权对内容再现特定的小时数和/或特定的次数和/或制作特定数量的副本。因此,需要在用户消费内容时对权利进行跟踪。 
实现DRM方法的手段在于:在供应商侧,被称为供应商DRM的软件模块形式,以及在客户侧,被称为客户DRM的软件模块形式。 
通常,在与传递内容的网络(被称为供应商网络)相连的电子设备(被称为访问设备)级实现内容的消费,如计算机等,并且此设备包含一个或多个客户DRM模块。 
可能会发生在并未与供应商网络直接相连的客户的另一设备上存储或消费内容的情况。 
为了避免内容的不受控制的传播,可以将这些内容的传输限制于一组内容处理设备,通常属于同一个客户(例如,电视、游戏机、无线电、用于再现音乐的设备、解码器等)。 
将与客户相关联的这组设备称为客户域,图1示出了客户域的示例。 
视频和/或音频内容供应商102(i),1<=i<=n,提供被称为供应商内容103的数字化内容103(具体地,已加扰或明文)和被称为供应商权利的权利,与供应商内容103相关联,并包含在供应商许可101中。这种提供通过与客户域100的接入设备106相连的供应商网络104(i),1<=i<=n,来完成。 
具体地,网络104(i)可以属于供应商或者是公众的,如因特网等。 
DRM方法存在于每个供应商102(i)与接入设备106之间。 
已经开发出用于保护权利的方法来保护域100内的供应商权利,并检查是否合法地进行了内容消费: 
-在接入设备106,或者 
-在电子设备的一部分,称为网络部分107,例如包括电视108或用于再现音乐的设备110,通过同轴电缆、光纤或无线通信系统,在网络中与接入设备106相连。这些设备被称为已链接设备。 
具体地,检查内容消费通常需要连接客户DRM模块114(i),以验证消费的授权,该操作可以在消费内容期间进行多次。 
在题为“Digital Home Network and method for creating andupdating such a network”的文献WO 00/62505 A1中描述了仅包括接入设备106和网络部分107的域100的创建和管理。 
更准确地,题为“Process for managing a symmetric key in acommunication network and devices for the implementation of thisprocess”的文献EP 1 253 762 A1定义了一种管理方法,其中借助于设备106和网络部分107的消费设备所公知的对称密钥,对内容进行加密和解密。 
在题为“Method of secure transmission of digital data froma source to a receiver”的文献WO 02/47356 A2中处理了权利的特殊情况(只有消费权利,而没有复制权利,被称为“只观看”权利)。 
发明内容
本发明源自于以下发现:现有技术的DRM方法和内容保护方法目前不能安全地管理内容和与此内容相关联的权利,通过接入设备106、 针对域100获得,在内容消费设备(被称为隔离设备(isolateddevice))中,包括在被称为域100的隔离部分的部分111中,并未将不同的完整DRM模块(每一个依赖于潜在的可用提供商(i))引入该隔离设备。例如,所述隔离设备是: 
-便携式设备112,例如,个人音频和/或视频播放器,能够在客户希望的地方消费内容;如设备112等、被称为便携式隔离设备的这类隔离设备可以按照临时的方式与接入设备106相连,以加载内容和权利, 
-位于地点116的设备118(例如另一房子中的电视),地点116不同于接入设备106所处的地点115,或运输车辆120的车载设备122;如设备122和118等、被称为远程隔离设备的这类隔离设备可以不与接入设备106相连。 
具体地,这些隔离设备不能建立与客户DRM模块114(i)的网络连接,以便在消费内容期间获得所需的授权。 
现在,将依赖于供应商(i)的、不同的完整DRM模块引入隔离设备遇到很多困难,例如: 
-大量的隔离设备并不具有足以包含几个不同DRM模块(i)的信息处理装置; 
-需要将被引入的全部DRM装置的完整和明确的列表,这用于防止竞争; 
-这些技术中的每一个都是不可改变的,因为不能对其进行更新; 
-如果将这些DRM模块的全部秘密收集在单一的隔离设备中,仍将存在安全性问题。 
因此,本发明致力于提供一种确保客户在整个客户域上、尤其是在隔离部分111处、汇集与由客户从内容供应商接收到的给定内容相关联的权利。 
本发明涉及一种在包括便携式隔离设备的客户域内管理供应商的数字内容的消费的方法,其特征在于: 
a.便携式隔离设备接收隔离内容、对音频和/或视频供应商内容进行数字处理的结果、以及与内容相关联并包含使用隔离内容的权利 和授权信息的隔离许可, 
b.便携式隔离设备根据其已经接收到的关联权利,管理内容在客户域的设备中的消费,与供应商无关。 
通过本发明,隔离部分中的权利管理并不预示着将每一个依赖于不同的潜在可用供应商的不同DRM模块引入隔离设备,以便消费各个供应商的内容。 
同样,来自供应商且与内容相关联的单一许可是必需的,与用于消费内容的客户域的设备无关。此许可由客户DRM模块处理。 
另一优点在于本发明的方法与实现了在包括接入设备和网络部分的域内保护内容的现有方法(文献WO 00/62505 A1、EP 1 253 762A1和WO 02/47356 A2中所描述的方法)的兼容性。因此,可以单独使用本发明的方法,或以(从便携式隔离设备)补充这些现有方法的方式使用本发明的方法。 
本发明的另一优点在于以下事实:如果针对已经被处理从而从便携式隔离设备进行消费的内容,获得了新权利,不必重新处理相同的内容,从而再次从便携式隔离设备进行消费。 
最后,对于能够暂时与便携式隔离设备相连的所有客户域设备,此保护方案是有效的。这意味着:在可以位于域内的消费设备的整个集合上,可以利用单一的整体保护方法来消费内容,而不必具有专用于客户域的特定设备的特定保护方法。 
在实施例中,便携式隔离设备暂时与接入设备相连,以便获得隔离内容和包含使用隔离内容的权利和授权信息在内的隔离许可。 
在实施例中,接入设备创建用于管理使用内容的权利的数据分组,称为TEMM,尤其包括以下内容的加密结果,可由便携式隔离设备解密: 
○验证数据, 
○内容标识符, 
○使用内容的权利, 
并将此分组TEMM发送给便携式隔离设备。 
根据实施例,接入设备创建控制数据分组,称为TECM,将其引入 隔离内容,并发送给便携式隔离设备,所述控制数据分组包含: 
-以下数据的加密集合: 
○用于加扰形成了内容的数据分组的密钥,和 
○授权数据,以及 
-与加密有关的信息,允许便携式隔离设备以安全的方式解密所述集合。 
优选地,包含在控制数据分组中的加扰密钥还通过授权数据加以保护。 
在实施例中,通过减去发送给便携式隔离设备的权利,更新接入设备中、与供应商内容相关联的权利。 
根据实施例,在便携式隔离设备处,消费内容。 
在实施例中,便携式隔离设备的权利管理装置将对消费的授权发送给专用于便携式隔离设备的消费装置,并在便携式隔离设备中消费内容时,更新包含在隔离许可中的权利。 
根据实施例,具有消费内容的装置的呈现设备暂时与便携式隔离设备相连。 
在实施例中,当呈现设备向便携式隔离设备请求获得内容从而对其进行消费的授权时,便携式隔离设备的权利管理装置验证隔离许可中是否存在呈现设备所请求的权利,如果授权请求被证实,更新所述隔离许可,并将授权和内容发送给呈现设备,从而在其中进行消费。 
本发明还涉及一种用于管理数字内容的消费的方法,包括以下步骤: 
-在属于给定域的接入设备中,从供应商接收数字内容和包含与该内容相关联的消费权利在内的第一许可; 
-将所述内容与第二许可一起传输给便携式设备,所述第二许可包含消费来自便携式设备的内容的权利,以及在所述域内消费内容需要授权数据的情况下,包含这些授权数据; 
其中所述便携式设备根据在第二许可中接收到的权利,授权或不授权所述内容在所述域的呈现设备内的消费。 
在一个实施例中,本方法还包括以下步骤:在呈现设备中消费内 容需要授权数据的情况下,从便携式设备向所述呈现设备传输授权数据。 
本发明还涉及一种便携式隔离设备,包含:接收装置,从属于给定域的接入设备接收数字内容和许可,所述许可包含消费来自便携式设备的内容的权利,以及在所述域内消费内容需要授权数据的情况下,包含这些授权数据;授权装置,根据在许可中接收到的权利,授权或不授权所述内容在所述域的呈现设备内的消费。 
本发明还涉及一种接入设备,包括:接收装置,从供应商接收数字内容和包含与该内容相关联的消费权利在内的第一许可;以及传输装置,用于将所述内容与第二许可一起传输给便携式设备,所述第二许可包含消费来自便携式设备的内容的次级权利,所述次级权利是在第一许可中接收到的消费权利的至少一部分,在消费内容需要授权数据的情况下,所述第二许可还包含这些授权数据。 
附图说明
通过以下参考附图,作为非限制性示例给出的详细描述,本发明的其他特征和优点将变得显而易见,其中: 
图1,已经描述过,示出了设备的现有技术域100的示例; 
图2示意性地示出了本发明在客户域内的实施例; 
图3是在客户DRM模块和便携式隔离设备之间传送内容的方法的示意性描述; 
图4是根据特定标准、在客户DRM模块和便携式设备之间进行传送期间、特定数据的结构的示意图。 
具体实施方式
本发明能够管理在整个客户域上消费由客户获得的内容的权利,所述域可能包括便携式隔离设备和远程隔离设备。 
图2示意性地示出了本发明的典型实施例。 
客户具有一组用于处理音频和/或视频数字内容的电子设备,称为域200。 
域200的客户借助于集成在接入设备206中的管理权利的装置214(i),1<=i<=n,(被称为客户DRM模块214(i)),向内容供应商202(i),1<=i<=n,发出对内容的预定,具有相关联的权利。 
然后,接入设备206通过网络204(i)(如因特网或电缆网络)接收音频和/或视频供应商内容203和消费供应商许可201。内容203通常以由供应商DRM保护的音频/视频数据(或其他数据)分组的形式提供,例如,借助于供应商的密钥进行加密或加扰。 
供应商许可201实际上包含与内容203相关联的消费权利、使其能够访问内容的数据(例如,用于加密内容的数据分组的供应商密钥)、以及内容的标识符。对全部内容进行保护,例如,通过加密,从而不能由与内容供应商202(i)相关联的客户DRM模块214(i)以外的其他装置访问。许可201由客户DRM模块214(i)接收和管理。 
然后,在接入设备206中,将内容203和许可201转换为专用于域200的内容(称为私人化内容224)和专用于域200的许可(称为私人化许可226)。这尤其需要数据结构对域200的适配。然后,客户可以选择直接在接入设备206中或在网络部分207(设备210或208)中消费私人化内容224,与现有技术中类似。 
具体地,在实施例中,可以根据文献WO 00/62505 A1、EP 1 253762 A1和WO 02/47356 A2中所描述的方法之一具体实现内容的这种私人化、及其在接入设备206中或网络部分207中的管理和消费。 
更准确地,根据这些典型实施例,在接入设备206中,将接收到的内容203转换为适当的形式(如果其并非所需的形式),从而以表示为CW的控制字对音频/视频或其他数据分组进行加扰,在信号的每个加密周期期间进行更新(通常为每隔10s),以形成私人化内容224。将包括在许可201中的、与内容203相关联的消费权利转换为专用于域200的格式。在上述文献中所描述的典型实施例中,权利的域专用格式包含三种可能的状态: 
-“私人复制”(也就是说,授权内容的复制,但只能在域200中消费); 
-“无限制复制”(无条件授权的复制);或 
-“只观看”(也就是说,只授权消费内容,而不能对其进行复制)。 
将转换后的权利包括在表示为LECM的消息中,消息LECM还包含以对称密钥KLECM加密的控制字CW,并以域专用密钥KN对此密钥KLECM进行加密。属于域200的、用于向用户呈现内容的设备208、210包含密钥KN(存储在安全存储器中),因此,能够获得KLECM,然后,获得控制字CW,从而对私人化内容224的数据分组进行解扰。 
将本示例中与私人化许可226对应的消息LECM与内容224的数据分组一起进行传输,并在每个加密周期期间重复。 
应当注意,通过本发明,客户也可以在客户域200的隔离部分211处,消费私人化内容224(在可能的适配之后,其变为隔离内容232),例如,所述隔离部分211包括便携式设备212和/或车辆220中的设备222和/或另一房子216中的设备218,后者被称为远程隔离设备。 
便携式设备212可以包含消费装置(例如,显示屏幕和扬声器或手机的拾取器),具体地,如果此设备212是个人音频和/或视频播放器,或者不包含这些(在这种情况下,该设备可以是密码处理和存储设备)。 
因此,便携式设备212包含用于管理权利的模块230,实现保护方法,尤其是针对客户域200的隔离部分211,称为隔离保护方法。 
模块230是通用(即,不依赖于内容203的供应商)且安全的(即,防伪),并存储有加密数据和消费授权。 
便携式设备212在其与接入设备206相连时进行接收,以获取内容: 
-隔离内容232,适合于在设备212中进行消费,或者按照受控的方式从便携式设备212向外传输; 
-以及附加许可234,称为隔离许可,包含用户想要在域200中使用来自便携式设备212的内容的权利,尤其是在隔离部分211中,以及授权这种使用的数据。 
通过从供应商许可201中推出在许可234中传输给便携式设备212的权利,来执行接入设备206中对剩余权利的更新。 
例如,如果客户已经获得观看电影两次的权利,并且如果他希望在另一房子216中观看一次,则将观看一次的权利传输给便携式便携式设备212,以便在需要时,传输给电视218。 
同时,从接入设备206中的权利中推出已传输的权利,从而在接入设备206中只留下观看该电影一次的权利。 
通过已存储在模块230中的加密数据,对与内容相关联的特定数据进行加扰/加密,确保内容232和许可234的传输安全。 
因此,将权利管理模块230包括在智能卡或安全处理器中,用于实现隔离保护方法,并包含以安全方式存储的加密密钥。 
因此,将私人内容224和私人许可226适配为隔离内容232和隔离许可234是必须确保由便携式设备212管理的权利的安全性的重要步骤。 
现在,将结合图3和图4(提供了数据结构的细节),对将私人内容224和私人许可226适配为隔离内容232和隔离许可234的这种适配的典型实施例进行描述。 
根据本发明的优选实施例,以两个“对象”的形式,向便携式设备212传输隔离许可234: 
-一方面,被称为TECM的消息,对应于私人化许可226的LECM消息,但其中不再以用户域专用的密钥KN而是以便携式设备212专用的密钥KDP对对称加密密钥KLECM进行加密; 
-另一方面,在与内容相关联的权利是“只观看”类型的情况下,表示为TEMM的消息,包含使其能够随后在用户域的远程隔离设备218、222上消费内容的授权信息。 
图3示出了在与要传输的内容相关联的权利是“只观看”类型时,用于在以下设备之间传送隔离许可的传送协议: 
-接入设备302,等价于图2的接入设备206, 
-和专用于便携式设备212的管理模块304(等价于图2的模块230)。 
模块304具有可用的已证实非对称加密系统,包括公用密钥306(KpubTr)和私用密钥312(KprivTr),以便向接入设备302标识其 自身。 
模块304还包括专用于便携式设备的对称加密密钥314KDP。 
当请求在设备302和模块304之间传送内容时,执行以下步骤: 
-步骤350:模块304将包括密钥306KpubTr的证书307发送给接入设备302; 
-步骤352:设备302通过表示为KpubDRM的公用密钥308验证密钥306KpubTr(并由此验证便携式设备212的身份),公用密钥308用于验证便携式设备212的证书307(如果设备212的身份未被识别为有效,则对内容的适配及其传送并不发生); 
-步骤354:如果步骤352的验证是肯定的,则设备302创建用于管理使用内容的权利的数据分组340,对应于消息TEMM,包含通过密钥306KpubTr对以下内容进行加密的结果: 
○授权数据316, 
○内容标识符318, 
○源自于许可210的、使用内容的权利319。 
接下来,设备302将此分组340TEMM发送给模块304。授权数据316可以包含瞬时认证密钥K和瞬时加密密钥R,由接入设备302以随机的方式产生,如上述专利申请WO 02/47356中定义的那样。使用内容的权利319定义了在便携式设备中使用内容的条件,例如“观看电影两次的权利”。 
-步骤356:接入设备302随机地产生对称密钥310KLECM。接下来,以密钥306KpubTr对此密钥310KLECM进行加密,并将结果311E{KpubTr}(KLECM)发送给模块304; 
-步骤358:模块304以私用密钥312KprivTr对E{KpubTr}(KLECM)进行解密,以便携式设备的对称密钥314KDP,对KLECM重新进行加密,并将此加密的结果324E{KDP}(KLECM)返回给接入设备302; 
-步骤360:接入设备302创建与TECM消息对应的数据分组322;将这些分组322TECM引入内容232,如图3b所示,示出了DVB-MPEG2(表示“数字视频广播运动图像专家组”)标准示例中的内容232(图2)的数据结构330。分组322TECM包含: 
○包括结果324E{KDP}(KLECM)在内的数据326; 
○包括以对称密钥310KLECM对尤其包括以下内容在内的数据集合进行加密的结果320在内的数据328: 
■用于加扰形成了内容的数据分组的密钥(例如控制字CW), 
■授权数据,和 
■内容标识符318。 
应当注意,可以在TECM分组中作为明文传送内容标识符318,TECM分组在其明文部分中还包含根据专用于域200的格式转换后的使用内容的权利。 
应当注意,在包含在分组340TEMM中的授权数据316包含由接入设备302以随机方式产生的瞬时(emphemeral)认证密钥K和瞬时加密密钥R的情况下,在分组322TECM中,如下使用这些密钥:瞬时加密密钥R用于对用于加扰形成内容的分组的密钥进行“过加密”,以及瞬时验证密钥K对应于授权数据。因此,根据此特定示例,每个分组322TECM包含: 
E{KDP}(KLECM)|E{KLECM}(E{R}(CW),K,标识符)|权利 
每个分组322TECM与传送部分内容232的分组集合332一起位于加密周期331中(在条件访问世界中,加密周期331对应于其间将同一加扰密钥CW用于加密内容的周期,其通常具有大约10秒的持续时间),然后,设备302将插入到内容330中的分组322TECM发送给模块304。 
当内容232已经被传送到设备212(利用分组322TECM)时,如果获得了新权利,则内容232可重新使用(例如,获取与将来消费相对应的权利),从而可以在便携式设备212或在能够消费由便携式设备212管理的内容的任何其他设备中进行消费。 
在与关联隔离许可234(图2)一起、从接入设备206向便携式设备212传送隔离内容232的步骤之后,可以发生对内容232的消费: 
-如果此设备212包含实现此消费所需的装置(如显示屏幕、扬声器或手机的拾取器等),在便携式设备212中。则实施以下步骤: 
○模块230检查可以在许可234中获得的权利的框架内实现消费(如果不是这种情况,则拒绝消费); 
○模块230更新许可234中使用内容的权利;然后 
○模块230向专用于便携式设备212的消费装置发送消费授权。 
-或者在域200的、能够暂时与设备212相连的另一设备处,尤其是域200的隔离部分211的设备,称为内容呈现设备。于是,执行以下步骤: 
○便携式设备212连接域200的一个或多个设备; 
○便携式设备212向与之相连的域200的那些设备传输内容232; 
○呈现设备(例如,另一住所216的电视218)向设备212请求消费内容232的授权(也就是说,在电视218的情况下,在屏幕上进行显示的权利); 
○然后,便携式设备212的管理模块230验证许可234中的权利,如果能够接受该请求,其更新许可234,并向呈现设备发送授权和内容。 
在其中授权数据是用在上述专利申请WO 02/47356中的、描述其中只授权对内容的直接消费而没有复制权利(“只观看”)的协议的那些授权数据的优选实施例中,如下运行在呈现设备218、222(图2)处消费内容的方法。 
首先,在呈现设备(起到图3的管理模块304的作用,并且包含专用于域200的密钥KN)和便携式设备212(起到图3的接入设备302的作用)之间运行与结合图3所描述的相类似的处理,在完成时,设备212可以用包含以域的密钥KN(而不是如TECM中那样,以设备212的密钥KDP)进行了加密的对称密钥KLECM在内的LECM分组代替内容的TECM分组。然后,将LECM分组与内容一起发送给呈现设备。 
然后,呈现设备借助于密钥KN对LECM分组进行解密。因此,获得了瞬时认证密钥K以及内容加扰密钥CW,借助于瞬时加密密钥R对其进行加密。然后,产生随机数Ri,将其发送给便携式设备212。 
设备212根据此随机数Ri和瞬时认证密钥K,计算认证数据MACK(Ri)(“MAC”表示“消息认证码”)。这里,应当注意,设备212通过以其私用密钥KprivTr解密TEMM分组(构成了许可234的一部分)的授权数据,恢复此密钥K以及此TEMM分组的密钥R。然后,将瞬时加密密钥R和认证数据MACK(Ri)发送给呈现设备。 
于是,呈现设备可以借助于密钥K验证接收到的认证数据,并从而验证内容是否真的来自于授权源。借助于密钥R,可以对内容加扰密钥进行解密,并对内容进行解扰。 
本发明可修改为多种变体。 
便携式设备212也可以是接入设备206。将内容203和许可201私人化为内容224和许可226并非本发明所必需的,也可以将内容203和许可201直接适配为内容232和许可234。 
同样,包括在便携式设备212的模块304中的对称密钥314可以与来自接入设备206的、用于在网络的部分207中消费内容的对称密钥相同。 
模块230可以通过除了用于存储和处理加密信息的智能卡以外的其他装置来实现,如安全处理器或与防伪软件相关联的处理器。 
具体地,便携式设备212可以是个人音频或视频播放器、移动电话、用于管理个人数据的电子设备(PDA,表示“个人数字助理”)、或具有密码处理装置的数据存储设备。 

Claims (4)

1.一种用于管理数字内容的消费的方法,包括以下步骤:
-在属于给定域(200)的接入设备(206、302)中,从供应商(202(i))接收数字内容(203)和包含与该内容相关联的消费权利在内的第一许可(201);
-将所述内容与第二许可(234)一起传输给便携式设备(212),所述第二许可(234)包含消费来自便携式设备的内容的次级权利,所述次级权利是在第一许可中接收到的消费权利的至少一部分,在所述域内消费内容需要授权数据的情况下,所述第二许可还包含这些授权数据;
其中,所述便携式设备(212)根据在第二许可中接收到的次级权利,授权或不授权所述内容在所述域的呈现设备(218、222)内的消费。
2.根据权利要求1所述的方法,还包括以下步骤:
在所述呈现设备中消费内容需要授权数据的情况下,从便携式设备(212)向所述域的呈现设备(218、222)传输授权数据(316)。
3.根据权利要求1或2所述的方法,其特征在于,接入设备(206、302)创建控制数据分组(322),称为TECM,所述控制数据分组(322)被引入发送给便携式设备(212)的内容中并被发送给便携式设备(212),所述控制数据分组包含:
-以下数据的加密集合(320):
○用于对形成了所述内容的数据分组进行加扰的密钥,和
○授权数据,以及
-与加密有关的信息(324),该信息允许便携式设备(212)以安全的方式解密所述集合(320)。
4.根据权利要求3所述的方法,其特征在于,包含在控制数据分组中的加扰密钥还通过授权数据加以保护。
CN2006100062450A 2005-01-28 2006-01-24 在客户域内管理数字内容的消费的方法及设备 Expired - Fee Related CN1812416B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0550254A FR2881596A1 (fr) 2005-01-28 2005-01-28 Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede
FR0550254 2005-01-28

Publications (2)

Publication Number Publication Date
CN1812416A CN1812416A (zh) 2006-08-02
CN1812416B true CN1812416B (zh) 2012-03-28

Family

ID=34982273

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100062450A Expired - Fee Related CN1812416B (zh) 2005-01-28 2006-01-24 在客户域内管理数字内容的消费的方法及设备

Country Status (8)

Country Link
US (1) US20060294594A1 (zh)
EP (1) EP1686757B1 (zh)
JP (1) JP4847145B2 (zh)
KR (1) KR101406350B1 (zh)
CN (1) CN1812416B (zh)
DE (1) DE602006013057D1 (zh)
FR (1) FR2881596A1 (zh)
TW (1) TWI377828B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100763193B1 (ko) * 2005-10-13 2007-10-04 삼성전자주식회사 Drm 라이센스 제공 방법 및 시스템
KR100791291B1 (ko) * 2006-02-10 2008-01-04 삼성전자주식회사 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
KR100757845B1 (ko) * 2006-02-13 2007-09-11 (주)잉카엔트웍스 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템
US8763110B2 (en) 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device
US8243923B2 (en) * 2006-12-13 2012-08-14 The Directv Group, Inc. Method and system for providing a predeactivation warning in a system having a conditional access authorization expiration in a mobile receiving device
WO2008090402A1 (en) * 2007-01-25 2008-07-31 Psitek (Proprietary) Limited A system and method of transferring digital rights to a media player in a drm environment
US8935528B2 (en) * 2008-06-26 2015-01-13 Microsoft Corporation Techniques for ensuring authentication and integrity of communications
CN101425112B (zh) * 2008-11-18 2010-09-08 北京大学 数字许可证书发送系统以及数字作品解密运行方法
KR20100072580A (ko) 2008-12-22 2010-07-01 한국전자통신연구원 디지털 콘텐츠 재생 단말 및 디지털 콘텐츠 송수신 방법
EP2448171A4 (en) * 2009-06-23 2015-09-09 Panasonic Ip Man Co Ltd AUTHENTICATION SYSTEM
US20120017282A1 (en) * 2010-07-19 2012-01-19 Samsung Electronics Co., Ltd. Method and apparatus for providing drm service
CN102622540B (zh) * 2011-12-15 2018-08-24 北京邮电大学 基于代理重加密的安全drm互操作方法
US8560455B1 (en) * 2012-12-13 2013-10-15 Digiboo Llc System and method for operating multiple rental domains within a single credit card domain
US9219791B2 (en) 2012-12-13 2015-12-22 Digiboo Llc Digital filling station for digital locker content

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1271279A2 (en) * 2001-06-27 2003-01-02 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
CN1414552A (zh) * 2001-10-25 2003-04-30 松下电器产业株式会社 内容使用条件管理系统
CN1166144C (zh) * 1999-04-13 2004-09-08 汤姆森多媒体公司 连接到局域数字网络的显示设备

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045386B1 (en) * 1999-04-16 2007-12-19 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal use of multimedia content
JP4524480B2 (ja) * 2000-11-24 2010-08-18 三洋電機株式会社 データ端末装置
FR2818062B1 (fr) * 2000-12-07 2003-04-11 Thomson Multimedia Sa Methode de transmission securisee de donnees numeriques d'une source vers un recepteur
JP2002175084A (ja) * 2000-12-07 2002-06-21 Sanyo Electric Co Ltd 再生装置
JP4294322B2 (ja) * 2001-03-12 2009-07-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ コンテンツアイテムを保護しながら記憶するための受信デバイスおよび再生デバイス
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
GB0116489D0 (en) * 2001-07-06 2001-08-29 Nokia Corp Improvements in and relating to consumption of content
US20040044697A1 (en) * 2002-08-28 2004-03-04 Nixon Michael L. Systems and methods for distributing, obtaining and using digital media files
JP2004265139A (ja) 2003-02-28 2004-09-24 Nec Corp コンテンツ実行システム、携帯情報端末、外部機器、コンテンツ実行方法及びプログラム
JP2004303111A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
KR20040107602A (ko) * 2003-06-05 2004-12-23 삼성전자주식회사 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법
KR20050094273A (ko) * 2004-03-22 2005-09-27 삼성전자주식회사 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법
US20060036554A1 (en) * 2004-08-12 2006-02-16 Microsoft Corporation Content and license delivery to shared devices
US20060106726A1 (en) * 2004-11-18 2006-05-18 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1166144C (zh) * 1999-04-13 2004-09-08 汤姆森多媒体公司 连接到局域数字网络的显示设备
EP1271279A2 (en) * 2001-06-27 2003-01-02 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
CN1414552A (zh) * 2001-10-25 2003-04-30 松下电器产业株式会社 内容使用条件管理系统

Also Published As

Publication number Publication date
JP2006209779A (ja) 2006-08-10
JP4847145B2 (ja) 2011-12-28
EP1686757B1 (en) 2010-03-24
KR20060087459A (ko) 2006-08-02
US20060294594A1 (en) 2006-12-28
EP1686757A1 (en) 2006-08-02
KR101406350B1 (ko) 2014-07-18
FR2881596A1 (fr) 2006-08-04
TWI377828B (en) 2012-11-21
CN1812416A (zh) 2006-08-02
DE602006013057D1 (de) 2010-05-06
TW200635329A (en) 2006-10-01

Similar Documents

Publication Publication Date Title
CN1812416B (zh) 在客户域内管理数字内容的消费的方法及设备
KR100936885B1 (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
CN101263714B (zh) 用于验证连接到主设备的目标设备的方法
CN100592683C (zh) 来自数字权利管理加密解密器的受保护的返回路径
CN101902611B (zh) 一种iptv数字版权保护的实现方法
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
CN109804374A (zh) 基于区块链的数字权限管理
KR100969668B1 (ko) 디지털 방송용 제한수신장치를 다운로드하는 방법
CN103366102A (zh) 用于内容传输和分配的数字版权管理系统
CN101277181A (zh) 一种流媒体数字权限管理的动态多层加密方法
KR20090058736A (ko) 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
CN103841469A (zh) 一种数字电影版权保护方法和装置
CN103237010B (zh) 以加密方式提供数字内容的服务器端
JP2003051816A (ja) コンテンツ配信システム、コンテンツ配信方法、およびデータ処理装置、データ処理方法、並びにコンピュータ・プログラム
CN101140602B (zh) 通过再次授权生成权限对象的方法和设备
CN100461199C (zh) 一种对数字内容进行加密和解密的方法和系统
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN103237011B (zh) 数字内容加密传送方法以及服务器端
JP2000113048A (ja) コンテンツ受信装置群およびそれに用いるicカード
TW200410540A (en) Validity verification method for a local digital network key
KR100903107B1 (ko) 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법
US20100241863A1 (en) Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content
CN102236753A (zh) 版权管理方法及系统
CN101505402B (zh) 单向网络数字电视条件接收系统终端解密模块的认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120328

Termination date: 20190124

CF01 Termination of patent right due to non-payment of annual fee