CN1825850B - 数字信息内容的保密分配系统 - Google Patents

数字信息内容的保密分配系统 Download PDF

Info

Publication number
CN1825850B
CN1825850B CN2005101368878A CN200510136887A CN1825850B CN 1825850 B CN1825850 B CN 1825850B CN 2005101368878 A CN2005101368878 A CN 2005101368878A CN 200510136887 A CN200510136887 A CN 200510136887A CN 1825850 B CN1825850 B CN 1825850B
Authority
CN
China
Prior art keywords
key
user
information
digital
stem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2005101368878A
Other languages
English (en)
Other versions
CN1825850A (zh
Inventor
姜恩成
边珍荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN1825850A publication Critical patent/CN1825850A/zh
Application granted granted Critical
Publication of CN1825850B publication Critical patent/CN1825850B/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

一种数字密码机和加密方法,其以数字格式加密和发送通过使用密钥信息,用户密钥和内容加密密钥的数字信息内容发送系统的用户所请求的特定的信息项,以便通过使用密钥信息和用户授权信息来解密和重放用户终端上的加密数字信息。每个登记的预订用户具有唯一的密钥信息。通过将该密钥信息应用到一个密钥产生算法产生用户密钥。利用该用户密钥加密当该登记的用户访问该服务器时建立的内容加密密钥。通过在一个加密算法中使用该内容加密密钥加密该数字信息。

Description

数字信息内容的保密分配系统
本申请是申请日为1999年6月7日、申请号为99110955.4、题为“数字信息内容的保密分配系统”的发明专利申请的分案申请。
技术领域
本发明一般涉及加密方法和加密设备,具体地涉及在数字信息的发送和重放中密钥产生和使用的方法和设备。
背景技术
最近,随着由诸如广播和新闻等各种媒体所提供的信息的大量涌现,已经由信息提供者建立起致力于提供能覆盖所有媒体的综合信息的一种环境。其他用户则希望从一个特定的信息提供者(IP)处由可得到的整个信息领域中选择性地接收特定项目的数字信息。因此,已经由信息提供者形成了一个数字信息内容发送系统,该系统是通过信息提供者将各种类型的信息转换成数字的形式并存储这种数字信息和存储关于通过网络从信息提供者预订这个数字信息系统的用户的信息而形成的。数字信息发送系统赋与容易下载数字信息内容能力的应用程序。用户可以通过使用这个应用程序通过网络访问该数字信息系统以得到全部所需的信息。
该数字信息可以有偿或免费地提供给用户。在付费提供数字信息的情况下,经发送系统提供该数字信息的服务器设置了该业务费。该业务服务器根据当该数字信息下载到用户时请求的信息量收取用户费用。例如MPEG软件协议,将音频文件压缩为它们原始规模的一部分,但是在音频声音的质量上几乎没有可察觉的影响。现在因特网站广泛使用了MPEG软件协议以便提供数字化的音乐,但是记录的该软件协议被公用,使在没有音乐家同意的情况下发送录制的数字化音乐版本。当用户通过一个网络商业性地连接到一个提供数字信息的服务器时,一些用户能够无意地或非法地复制该数字信息,关于演奏音乐的音乐家和运行该数字信息发送系统的服务器的提供者二者在经济上遭受损害的事实最近已经由InterdepoSit和法国程序保护机构,欧洲作业协会和专业信息技术的成员,从专利,商标和版权杂志,(Pateut Trademark & Copyrightjournal)第57卷,第1416号,第385页(1999年3月11日)上注意到,现在,提供者和音乐家除了通过采取民事和刑事诉讼致力于控制未经授权的数字信息的发送接收来寻求合理赔偿外别无它法。因此,在限制由未经授权的实体访问该信息和防止未经授权的用户使用其可能从信息提供者非法获得任何信息的同时,需要一种技术用来保护可靠的收益支承数字信息的传输。这通过限制未授权的用户解密他们试图通过该系统得到的任何信息的能力完成。
发明内容
因此,本发明的一个目的是提供关于数字信息内容的保密分配(securedistribution)系统的改进。
本发明的另一个目的是提供通过使用多重密钥能够加密和发送从发送系统接收的数字信息的数字加密方法和设备。
本发明的再一个目的是提供在发送数字信息给用户期间产生和使用多重密钥的数字加密方法和设备。
本发明的又一个目的是提供在发送数字信息给用户期间按照多重密钥的产生和使用的一种使用用户信息的数字加密方法和设备。
本发明还有另一个目的是提供一种数字加密方法和设备,使用多重密钥加密和发送从发送系统得到的数与信息并使用多个密钥在用户终端解密和重放该数字信息,其中之一密钥是多重密钥共有的。
本发明的另外一个目的是提供通过使用密钥信息,用户密钥,和内容加密密钥能够加密和发送从发送系统获得的数字信息,和通过使用该密钥信息和用户授权信息在用户的终端上能够解密和播放该数字信息的数字加密方法和设备。
本发明的再一个目的是提供加密,传输和接收协议格式以便能够加密,传输和解密从发送系统接收的数字信息。
本发明的再另外一个目的是提供加密,传输和接收协议格式,通过使用多重密钥加密该数字信息,和通过使用多个密钥在用户终端上解密和重放该数字信息,以便能够加密和传输从发送系统接收的数字信息其中该多个密钥之一是多重密钥所共有的。
本发明的又另一个目的是提供加密,传输和接收协议格式,通过使用密钥信息,用户密钥,和内容加密密钥能够加密和传输从发送系统接收的数字信息,和通过使用该密钥信息和用户授权信息在用户的终端上解密和重放该数字信息。
本发明还有一个目的是提供用于发送信息到已经请求该信息的用户终端的更安全的密码机和方法。
本发明还有又一个目的是提供一种方法,它可靠地限制登记的用户的能力以便该用户以一种容易使用的形式传送那个信息给另一个实体,该登记的用户已经合法地从一个信息提供者得到信息。
这些和其他目的可以利用一个加密处理和设备得到其使用户能够请求将数字信息发送给该用户的终端单元。但是,在发送请求的项目之前,用户必须利用控制数字信息发送的服务器登记包括用户识别特征的用户会员资格信息。该服务器产生与从该终端单元接收的该用户的识别特征一致的加密密钥信息。响应用户对于数字信息的请求该服务器提供,和该终端单元下载并存储由该终端单元接收的加密密钥信息。该服务器利用该加密密钥信息加密该数字信息,和终端单元通过使用结合该加密密钥信息的一个解密算法解密从该服务器接收的数字信息并且重放该解密信息。
本发明的一个实施例提供的一种协议格式具有:一个首部字段和一个加密数字信息字段以便保持数字信息的版权保护。该服务器使用一个协议格式产生器,产生版权保护协议格式和产生利用相应于该用户识别特征的一个密钥产生算法加密内容加密密钥的一个用户密钥。该协议格式产生器通过使用该用户密钥产生保护协议首部格式,其产生一个内容加密密钥。该协议格式产生器将已经利用该内容加密密钥加密的加密数字信息加到首部以便形成版权保护协议格式。该终端单元利用该密钥信息和一个解密算法解密该用户的密钥和该内容加密密钥,并且它利用该内容加密密钥解密该版权保护协议格式。
本发明提供一种用于加密和解密数字信息内容的设备,该用于加密和解密数字信息内容的设备包括:一具有解密算法的终端单元,用于发送用户的识别特征;用于接收和存储密钥信息;用于接收包括加密的数字信息内容的协议格式;和用于通过使用所述解密算法和所述密钥信息解密所述协议格式;和一具有加密算法的业务服务器,用于产生相应于从所述终端单元发送的所述识别特征的所述密钥信息;用于发送所述密钥信息给所述终端单元;用于通过使用所述密钥信息和所述加密算法加密所述数字信息内容;和用于发送包括所述加密数字信息内容和首部的所述协议格式给所述终端单元。
本发明提供的一种协议格式设备,该协议格式设备包括:一协议格式编码器,用于编码首部和数字信息内容为版权保护协议格式,其中所述首部包括有关解密和说明所述数字信息内容的信息;和一协议格式解码器,用于解码所述协议格式和用于根据从所述协议格式编码器接收的所述首部的所述信息来解密所述数字信息内容。
本发明提供的一种具有解密算法的版权保护的协议格式解码器包括:一用于接收包括加密数字信息内容的版权保护协议的装置和一用于通过使用解密算法和密钥信息解密版权保护协议的装置,以重放加密数字信息内容。
本发明提供的一种保护版权的协议,该保护版权的协议格式包括:一加密的数字信息内容;和一具有解密所述加密的数字信息内容的信息的首部。
本发明提供的一种用于加密数字信息内容的方法,该用于加密数字信息内容的方法包括步骤:输入用户识别特征,用于登记;确定所述用户是否登记;当确定未登记所述用户时,将所述用户的所述识别特征的信息存储在成员资格登记上;发送密钥信息给所述用户;响应来自所述用户的请求信号通过使用内容加密密钥加密所述数字信息内容;和发送所述加密数字信息内容。
附图说明
通过结合附图参照下列详细描述,本发明的特征和许多附带的优点会更清楚,同时本发明的特征和优点会变得更好理解,附图中相同的标号表示相同或相似的部件,其中:
图1是说明根据本发明原理构造的数字密码机的一个实施例的示意方框图;
图2是说明图1所示的终端单元的一个实施例的示意方框图;
图3是说明图1所示的数字密码机的另一个实施例的示意方框图;
图4是说明图1所示的终端单元的另一个实施例的示意方框图;
图5是说明图1所示的数字密码机的实施例的更多细节的示意方框图;
图6是说明图3所示的数字密码机的实施例的更多细节的示意方框图;
图7是说明当应用到图3所示的实施例的一个业务服务器的操作流程图;
图8是说明应用到图3所示的实施例的一个主机服务器的操作流程图;
图9是说明根据本发明原理在协议格式编码器和协议格式解码器之间的操作关系的示意方框图;
图10是可以应用到本发明的实践的一个协议格式的说明;
图11是可以应用到本发明的实践的一个协议格式的另一个实施例的说明;
图12是可以应用到图10和图11所示的协议格式的首部字段的说明;
图13是可以应用到图10和图11所示的协议格式的首部字段的另一个实施例的说明;
图14是适合于图12和图13所示的首部字段的一个未加密首部字段的说明;
图15说明适合于用做图12和图13所示的首部字段的一个未加密首部字段的另一个实施例;
图16说明适合于应用到图14和图15所示的未加密首部字段的用户授权信息的格式;
图17说明可以应用到图12和13所示的首部字段的首部字段的细节;
图18说明产生在本发明的实践中的协议的一个处理的流程图;
图19说明在图18所示的处理中产生首部的一个处理的流程图;
图20说明在图19所示的处理中产生用户授权信息的一个处理的流程图;
图21A和21B说明在本发明的实践中解密和播放数字信息的一个处理的流程图;
图22是说明适合于广播由图1和图3所示的实施例发送的数字信息的播放机的一个实施例的方框图;和
图23A和23B说明在本发明的实践中解密数字信息的另一个处理的流程图。
具体实施方式
本发明的实施例提供使用密钥以便加密和解密数字信息例如录制的音乐和音频和视频资料。本发明的实施例可以使用三个密钥以便加密和解密数字信息。
用户密钥是在主机服务器上产生的密钥信息当用户已经请求数字信息和未利用主机服务器登记时在业务服务器请求的时刻产生。如果一个特定的数字信息内容发送系统将该主机服务器与该业务服务器(service server)结合,则该密钥信息也可以由该业务服务器产生。用户密钥信息用于产生加密、解密处理的一个内容加密密钥。另外,该用户密钥信息用于确认该用户是否被授权下载和在该用户的终端单元上重放加密的数字信息。该用户密钥信息最好由使用随机数产生并且形成对用户可以是唯一的一对一的对应。其一旦产生,该用户密钥信息与该用户的特征信息一起存储在主机服务器的数据库中。该用户密钥信息的大小最好是128字节。
用户的密钥用于加密和解密首部中的内容加密密钥。该用户的密钥通过将该用户密钥信息应用于密钥生成算法产生,并且该用户密钥用于产生和确认该用户的授权信息。该用户的授权信息包括由使用该密钥信息与该用户密钥一起产生的一个散列值。当该用户密钥的散列值与首部中的该用户的授权信息中的散列值相同时,该用户被授权重放加密的数字信息。
总之,用户的密钥由使用用户密钥信息产生。用户的密钥用于加密首部中的用户授权信息中包括的输出内容加密密钥和解密该加密的输入内容加密密钥,以便解密和播放加密的数字信息。该散列值具有有利特性,总是从相同的输入提供相同的输出,不用总是允许输入从该输出导出。
内容加密密钥还用于加密数字信息的一部分和首部。密钥最好使用随机数产生和它的大小最好是8字节的倍数。在本发明的实现中,内容加密密钥最好是8字节。本发明的一个特征是不会产生具有相同内容的两个内容加密密钥。例如,内容加密密钥可以根据当用户访问业务服务器时的时间产生。因此,同一用户将接收不同的内容加密密钥,每个内容加密密钥对应于一个不同的用户访问时间。内容加密密钥只有在用户访问该系统时保持有效和在访问后无效。
除加密由信息提供者提供的数字信息的算法,和使授权用户解密从信息提供者得到的信息的算法外,本发明提供使用多个其他算法。这些算法包括密钥产生算法,数字信息内容(digital content)加密和解密算法,和散列算法。
这些算法的第一个算法,密钥产生算法,通过使用来自主机服务器的密钥信息产生用户密钥。在那些系统中,主机服务器与业务服务器是分开的,密钥产生算法包括在业务服务器中。
第二个算法,数字信息内容加密算法,也包括在业务服务器中并且由业务服务器使用以便产生首部信息来加密由用户已经请求的数字信息。
第三个算法,散列算法,用于通过使用业务服务器中用户的密钥产生用户的授权信息,和用于确定关于该用户是否被授权接收该用户通过该系统已经向信息提供者请求的数字信息。
由用户请求的数字信息在这个说明书中有时指数字信息内容(digitalcontent)。简要地,数字信息是数据,诸如已经变换成存储在一个单独文件中的数字信息的音乐或文学作品。利用网络通信的应用程序的帮助。用户可以选择已经存储在文件中的数字信息,并且接着使用用于重放数字信息的个人或便携计算机访问和读或听该数字信息。该数字信息包括已经由信息提供者变换为数字数据并以文件形式诸如杂志,书,字典,图或说明以及歌曲文件形式存储的所有信息。
图1和2是表示根据本发明原理构造的数字信息内容加密和解密设备的一个实施例的示意方框图。终端单元10发送用户的识别特征和接收并存储由业务服务器12产生的与由用户终端单元10提供的识别特征一致的密钥信息。密钥信息与协议格式和由用户请求的加密数字信息一起从业务服务器12接收。终端单元10通过使用存储的密钥信息和解密算法解密和重放该数字信息。
业务服务器12产生具有用户授权信息的首部包括了已经利用用户的密钥加密后的内容加密密钥。业务服务器12接着将加密的数字信息加到首部以便产生版权保护的协议格式。版权保护的协议格式通过该网络发送到用户终端单元10。
如图2所示,终端单元10可以利用配备了一个常规通信设备和用于重放该数字信息的一个外设或内部设备11b的一个个人计算机PC 11a来构造。计算机11a和重放设备11b可以具有多个解密算法。终端单元10可以是连接到因特网的一个个人计算机(PC)或一个便携式计算机11a,或可以是配备了通信程序和通信设备的任意类型的设备,该通信设备能够连接到因特网。可以结合到终端单元10的计算机11a的通信设备的例子是数字电视机,蜂窝电话机或Web可视电话(web videophones)。例如,当计算机11a配备一个网络访问程序时,终端单元10可以或连接到一个公共交换电话网或一个无线网。
PC 11a从业务服务器12接收该密钥信息和在存储器中存储该密钥信息。PC 11a还接收包括加密的数字信息的协议格式并在一个长期存储媒体例如硬盘(例如,HDD)中存储该数字信息。计算机11a还通过使用存储的密钥信息产生用户的密钥,通过使用产生的用户密钥解密该内容加密密钥,通过使用解密的内容加密密钥解密已加密的数字信息。因此,解密的数字信息可以通过独立于任何其他内部或外围的重放设备11b的或计算机11a的一个视频显示器或一个音频设备重放。
重放设备11b从PC 11a接收密钥信息和加密的数字信息内容并通过使用存储的解密算法解密该加密的数字信息内容。重放设备11b根据它的存储媒体类型可以或是便携的或固定的。
业务服务器12基于从终端单元10发送的用户识别特征产生密钥信息,存储该密钥信息和识别特征,并当该用户请求该密钥信息时发送该密钥信息给终端单元10的计算机11a。业务服务器12响应该用户的请求产生内容加密密钥,它使用用户的密钥信息产生用户的密钥,并且从使用用户的密钥和该用户密钥的散列值加密后的内容加密密钥中产生用户的授权信息。业务服务器12还将已经由加密算法加密的数字信息加到包括该用户的授权信息的首部以便形成版权保护协议格式,并且接着发送该版权保护协议格式给终端单元10。
业务批准代理服务器14从业务服务器12接收一个涉及数字信息费的信号该费用用于从业务服务器12下载该数字信息内容,并且通过累积登记用户的这些费用收取用户费用。
定义用户的优选的识别特征可以是用户的社会安全号(social securitynumber),用户的驾照号或用户的居住登记号,可以使用任何特征组但是趋向于以驾照号(driver license number)的方式唯一识别该用户。
图3是表示适于本发明的实现的另一个实施例的示意方框图。涉及终端单元20,重放设备21b和业务批准代理服务器24的说明将因为这些部分在图1和2的每个实施例中已在前面描述过而省略。优选地,业务服务器,主机服务器和终端单元是利用基于微处理器的计算机和伴随它们的操作和数据存储器实现的。
业务服务器22发送一个请求信号给主机服务器23,该请求信号请求对应于由用户终端单元20发送的识别特征的密钥信息。为响应请求信号的接收,主机服务器23发送该密钥信息给业务服务器,并且接着该密钥信息发送给终端单元20。业务服务器22还响应用户的请求发送该密钥信息给终端单元20。业务服务器22产生一个内容加密密钥响应该用户的请求,使用该密钥信息产生用户密钥,并且从通过使用用户的密钥和该用户密钥的散列值加密的内容加密密钥中产生用户授权信息。业务服务器22将由加密算法加密的数字信息加到包括该用户授权信息的首部以便形成版权保护协议格式,并且接着发送该版权保护协议格式给终端单元20。
主机服务器23产生对应于从业务服务器22发送的识别特征的密钥信息并且将该密钥信息与该识别特征存储在一起,并且接着发送该密钥信息给业务服务器22响应由业务服务器22产生的请求信号。
在图1,图2和图3的实施例中,业务服务器12和22可以给用户提供数字信息菜单或表它们是经业务服务器12,22从信息提供者得到的。这使用户容易地选择用户想要的数字信息。例如,如果数字信息是音乐,则该内容表例如可以是歌曲名或歌唱家名或作曲家名。
图5是表示图1的数字密码机的详细功能结构的方框图,具有示出的业务服务器和终端单元之间的功能结构和相互关系。终端单元200的功能结构为一个接口201,一个用户授权识别器202,一个内容加密密钥解密器203,和一个数字信息内容解密器204。接口201接收根据用户的识别特征由业务服务器210已经产生的密钥信息。用户授权识别器202在读出从业务服务器210接收的版权保护协议的首部之后得到用户的密钥,并且接着通过利用已经产生的用户密钥分析该用户的授权信息确定该用户是否授权以便接收数字信息。内容加密密钥解密器203通过使用由用户授权识别器202提供的用户密钥来解密该内容加密密钥。数字信息内容解密器204通过使用由内容加密密钥解密器203解密的内容加密密钥来解密利用版权保护协议接收的加密的数字信息。
业务服务器210可以构造为一个接口218,密钥信息产生器212,用户密钥产生器213,内容加密密钥产生器214,用户授权信息产生器215,首部产生器216,和协议格式产生器217。接口218接收从终端单元200收到的识别特征。密钥信息产生器212确定由接口218接收的识别特征是否存在于用户登记的识别特征组中该特征组存储在数据库211,并且接着产生该密钥信息。用户密钥产生器213通过将密钥信息加入密钥产生算法产生用户密钥。内容加密密钥产生器214当用户通过接口218访问业务服务器210和请求数字信息的某些项时产生内容加密密钥。用户授权信息产生器215通过使用由用户密钥产生器213产生的用户密钥加密内容加密密钥和接着使用用户的密钥和加密的内容加密密钥产生用户的授权密钥信息。首部产生器216通过使用该用户的授权信息和加密必需的另外信息产生一个用于版权保护协议的首部。协议格式产生器217通过将加密的数字信息加到由首部产生器216产生的首部产生版权保护协议格式。
由图5功能性地说明数字信息内容密码机的操作该操作提供在用户将他的,或她的识别特征和请求一起发送时从业务服务器210接收数字信息,该识别特征由业务服务器210通过接口218接收和加到密钥信息产生器212。密钥信息产生器212对一个识别特征的相同组是否存在于在数据库211的存储器内用户登记的识别特征中进行确定。根据确定的结果,密钥信息产生器212还产生相应于识别特征的新的密钥信息和将新的密钥信息加到用户密钥产生器213或将已经从数据库211读出的用户登记的密钥信息发送给用户密钥产生器213。
用户密钥产生器213通过将该密钥信息加到密钥产生算法来产生用户的密钥,并且接着将该用户的密钥提供给用户授权信息产生器215。内容加密密钥产生器214产生内容加密密钥响应通过接口218输入的用户访问信号,并且将该内容加密密钥输入到用户授权信息产生器215。用户授权信息产生器215通过将该用户的密钥加到该散列算法例如通过计算确定一个散列值,接着通过使用该用户的密钥加密内容加密密钥。用户授权信息产生器215从一组散列值和加密的内容加密密钥中产生用户授权信息。由产生器215提供的用户的授权信息被加到首部产生器216。首部产生器216将该用户授权信息加到首部,并接着将首部提供给协议格式产生器217,协议格式产生器217通过将加密的数字信息加到首部形成版权保护协议格式并且接着发送该版权保护协议格式给用户的终端单元200。
图6是表示图3的数字密码机的详细功能结构的方框图,示意性地示出业务服务器110,主机服务器120和终端单元100的功能结构和相互关系。密钥信息产生器121和数据库122属于主机服务器120。而且,用户密钥产生器111,接口116,内容加密密钥产生器112,用户授权信息产生器113,首部产生器114,和协议格式产生器115属于业务服务器110。这些部件的功能操作与关于图5表示的实施例的讨论中的描述相同。
前面段落中对本发明的说明主要是通过参照个人计算机的用户进行的。但是讨论的原理可以应用到配备有通信程序和解密算法的任意类性的设备。
图7是说明当数字信息提供给以前未登记在由业务服务器22保留的用户数据库中的用户时,图3所示的业务服务器22的操作的流程图。业务服务器22可以利用网络访问程序从终端单元20访问。当用户发送他的或她的识别特征时,业务服务器22通过将那些识别特征与由数据库保留的登记用户的识别特征作比较来识别那个用户是否登记。如果这个用户被确定是登记了的,则密钥信息产生器不产生另外的密钥信息。但是,如果确定那些识别特征不存在于主机服务器22的数据库,则业务服务器22将识别该用户作为一个新的成员用户和开始进行执行这个用户的成员资格登记。如果该用户完成成员资格登记处理,则业务服务器22从主机服务器23接收密钥信息和接着在步骤S510发送该密钥信息给终端单元20响应该用户的请求。响应于该识别特征而产生的这个密钥信息将保持法律效力,除非该用户请求消除他的成员资格。
在步骤S510之后的步骤S520业务服务器22确定用于下载数字信息内容的用户请求信号是否已经从终端单元20接收到。如果在步骤S520确定下载的请求信号已经接收到,则在步骤S530期间,业务服务器22通过使用该密钥信息产生用户的密钥,通过使用该用户的密钥加密内容加密密钥,和接着通过使用该用户的密钥和加密的内容加密密钥建立首部。在步骤S530,业务服务器22还通过将加密的数字信息内容加到首部产生版权保护协议格式和发送该协议格式给用户的终端单元20。在发送数字信息内容给用户以后,在步骤S540期间,业务服务器22发送由用户在得到数字信息过程中招致的费用的业务费信息给业务批准代理服务器(service sanctionagent server)24以便将费用信息加到用户的存储费信息业务的帐上。业务批准代理服务器24接着收取用户由使用系统以便得到发送给他的终端单元20的数字信息招致的数字信息内容费。
图8是说明图3所示的主机服务器的操作的流程图。在步骤S610,主机服务器23确定识别特征是否已经从终端单元20接收到。当主机服务器23确定识别特征已经接收到时,在步骤S620,将那些识别特征与存储在主机服务器23的数据库中的识别特征作比较以便确定一个相同的识别特征组是否存在于数据库中。在步骤S620之后,如果已经确定一个相同的识别特征组已经存在于数据库中,则在步骤S630期间,将利用那些识别特征所存储的相应的密钥信息发送给业务服务器22。如果确定没有相同的识别特征组以前已经被存储在数据库中,则在步骤S640产生新用户的密钥信息和,在步骤S650,将其与新用户的识别特征一起存储。
典型地,当如图3和4所示,该密码被配置给单独的业务服务器22和主机服务器23时,由业务服务器22执行步骤S510和由主机服务器23通过S650执行步骤S610。如图1和2所示,当仅提供一个单独的业务服务器12时,业务服务器12完整地执行这些步骤以便产生相应于用户识别特征的密钥信息和接着发送产生的密钥信息给用户的终端单元20;因为从图7和8可以容易地推导出该处理,所述对这些步骤不再作具体描述。
当一起提供了密钥信息和由用户请求的数字信息时,终端单元10,20通过存储的解密算法解密密钥信息和数字信息并同时,输出解密的数字信息或给外部或给内部音频输出设备(例如,扬声器或耳机)以便给用户提供可听到的解密数字信息。因此,当出现数字信息从终端单元10,20非法拷贝到一些其他终端单元时,在那些密钥信息没有被存储的其他终端单元内将不能处理数字信息从而防止了加密的数字信息被重放和听到。
当一个登记的用户想将由该用户从业务服务器10,20得到的数字信息提供给另一个人时,那个其他人的识别特征与该登记用户的识别特征被存储在一起。在那种情况下,利用以前的识别特征以及其他人的识别特征解密和重放加密的数字信息。所提供的数字信息的交换导致的费用将由利用业务服务器22登记的用户来付。
在功能方面,这个数字信息内容密码机(cryptograph)用作本发明实现中的加密和解密设备,该密码机可以概括地分成加密数字信息的设备和解密加密的数字信息的设备。
图9是表示根据本发明原理的数字密码机功能的功能结构的示意方框图。本发明的数字密码机可以归结为操作地连接到协议格式解码器3 1的协议格式编码器30。协议格式编码器30产生包括加密数字信息的版权保护协议格式和包括与其在一起的加密和解密数字信息必需的信息的首部。协议格式解码器31根据保护协议格式的首部信息解密和重放从协议格式编码器30的版权保护协议格式中接收的加密数字信息。
更具体地,协议格式编码器30通过使用依据用户的识别特征产生的密钥信息和密钥产生算法来产生用户密钥。接着,协议格式编码器30通过使用用户的密钥和该用户密钥的一个散列值将具有加密内容加密密钥的用户授权信息加到首部而产生该首部,协议格式编码器30还通过将已经利用内容加密密钥加密的数字信息加到该首部而产生版权保护协议格式。
协议格式解码器31接收由协议格式编码器30发送的版权保护协议格式,通过使用该密钥信息产生用户密钥,并且解码器当协议格式编码器30已经识别出授权终端单元的用户时在通过使用该用户的密钥解密内容加密密钥之后通过使用该内容加密密钥解密该加密的数字信息内容。作为一个利用由业务服务器,或主机服务器保存的数据库登记的用户,该用户是否被授权的表示是通过采用该用户的密钥,由协议格式解码器得到的用户授权信息提供的以便确定该用户是否被授权接收、解码和使用该数字信息。
现在参考图10到图16,详细描述协议格式处理系统的操作。当用户选择他或她想得到的数字信息时,本发明的数字密码机将该数字信息安排为在下面段落中更详细描述的协议格式,并且接着将该协议格式发送给用户的终端单元。
图10是应用本发明实现的一个协议格式的说明。由一个业务服务器发送的用于保护数字信息版权的一个协议的格式,它可以安排为具有:包括一个用于加密数字信息的信息和说明该数字信息的资料的首部,和一个加密的数字信息字段。现在再参照图5,为理解首部记录结构,由用户请求的数字信息的首部是由用户密钥和内容加密密钥部分加密的以便防止在没有密钥信息的情况下,例如当加密的数字信息由另一个实体得到时重放数字信息。
图11是利用包括可以随意增加的附加字段的版权保护协议格式,说明对于由图10所示的可选的协议格式的另一个实施例。一个表示加密数字信息大小的字段可以插入首部和加密的数字信息内容字段之间;优选地加密数字信息的大小与未加密数字信息内容字段的大小相同。另外,一个附加信息字段可以加到加密数字信息内容字段的尾端以便为方便和容易由用户理解而定义该加密数字信息。例如,如果数字信息是一个音乐歌曲,该附加信息可以是各种相关的信息,例如音乐家的姓名,歌曲的标题,演奏时间,唱片集标题(title of album),唱片集出版者,歌曲的出版日期,和如果数字信息是音乐电视,则该附加信息可以包括相关的电影的名称。可以顺序安排附加信息字段与首部和数据依次安排,所以格式可以扩展,而不管版权保护协议内包括的数字信息的附加项目数。
图12具体说明适合于图10和11的首部字段,具有:一个版权支持信息字段,一个未加密首部字段和一个加密首部字段。该版权支持信息字段包括一个版权支持代码,该代码表示由数字信息内容提供者提供的数字信息是否支持该版权。如果版权支持代码存在于版权支持信息字段,则识别出提供给用户的数字信息符合于加密的数字信息,并且接着由用户解密重放。另外,如果版权支持代码不存在于版权支持信息字段,则识别出该数字信息不符合于未加密的数字信息(例如,由于数字信息接收者的未登记状态)和终止解密处理以使数字信息只在没有解密的情况下重放(即,在它的加密状态例如噪声重放)。
图13说明图12可选的首部字段的另一个实施例。图13的首部字段相应于图11说明的协议格式的任意附加的字段。一个偏址字段(offset field)和表示未加密首部大小的一个字段可以插入版权支持信息字段和未加密首部字段之间。偏址字段提供关于附加信息字段的位置的信息;这使附加信息字段能够在没有首部分析的情况下被访问。而且,在加密首部字段之前按顺序提供表示加密首部大小的字段。
图14说明适合于由图12和13所示的可选方案的首部字段的一个未加密首部字段的格式。可以安排未加密首部字段具有:一个版权库版本字段,表示数字变换格式类型的一个数字变换格式字段,表示关于密钥产生算法的信息的一个密钥产生算法字段,表示关于数字信息内容加密算法信息的一个数字信息内容加密算法字段,在用户终端单元的计算机上表示用户授权信息的字段,和在重放设备上表示用户授权信息的字段。数字变换格式字段表示使用哪种变换技术将数字信息内容变换成数字信号。该变换方法的典型例子是MP3和AAC。加密算法字段可以包括:一个散列算法代码,密钥加密算法代码,原始向量(IV)大小,和用于加密数字信息内容的原始向量信息。在用户终端单元的计算机上表示用户授权信息的字段和在重放设备上表示用户授权信息的字段是首部最重要的部分;它们用于识别用户的授权以便使用数字信息和按照比例增加共享加密数字信息的人数。
图15说明对于图14所示的可任选的未加密首部字段的另一个实施例。这个未加密首部字段可以任意包括增加的附加字段,例如信息提供者的标识符和共享数字信息的用户数。表示信息提供者代码的字段可以插入数字信息内容变换格式字段和密钥产生算法字段之间。可以将表示在终端单元共享计算机的用户数的一个字段,和表示共享重放设备的用户数的一个字段加到数字信息内容加密算法字段的后端。
图16说明适合于图14和15所示的未加密首部字段的用户授权信息字段的详细结构。在终端单元的计算机上以及在重放设备上的用户授权信息字段可以安排为具有:一个第一字段,它表示由散列算法产生的散列值大小;一个第二字段,表示用户密钥的散列值;一个第三字段,表示由密钥加密算法建立的加密内容加密密钥的产生值大小;和一个第四字段,表示加密内容加密密钥的产生值。
图17说明适合用于图12和13所示的首部字段的加密首部的安排的细节。加密首部字段可以安排为具有:一个第一字段,表示提供给用户的数字信息内容的基本处理单元;一个第二字段,表示加密字节数;和一个第三字段,表示加密数字信息内容的重复周期。数字信息的基本处理单元和由加密数字信息产生的加密字节数可以由信息提供者指定;但是,基本处理单元和加密字节数很可能由基本算法通过参照终端单元的处理速度和通过参照基于终端单元用于微处理器存储数据的存储器被设置为基本值。
图18是说明在本发明实现期间产生保护协议格式的一个方法的流程图。当从用户接收数字信息内容请求信号时,内容加密密钥在步骤S110产生。接着,确定当该内容加密密钥在步骤S120产生时,由数字信息内容提供者确定的首部产生算法是否存在。如果在步骤S120期间确定首部产生算法是业务服务器可用的,则在步骤S130利用由数字信息内容提供者确定的首部产生算法产生首部。如果建立首部产生算法的该确定对于业务服务器是不可用的,则在步骤S190利用一个基本值建立首部。
在或步骤S130或S190建立首部之后,在步骤S140期间加密由用户请求的该数字信息和接着在步骤S150期间将加密的数字信息加到在或步骤S130或S190期间产生的首部。当附加信息提供给用户时,在步骤S160进行确定关于与首部组合的数字信息的附加信息是否存在。在步骤S160期间,如果确定附加信息存在,则附加信息字段在步骤S170期间和在步骤S180期间产生,并加到加密数字信息内容的后端以便形成版权保护协议格式。接着将版权保护协议格式发送给早先对数字信息作出请求的用户。当该信息提供者愿意对用户作出关于数字信息内容的一些附加说明时,附加信息由信息提供者任意加到数字信息中。可以由业务提供者选择地增加附加信息处理步骤220。
图19是说明产生应用到图18的首部的方法的流程图。
描述提供的数字信息内容是否在版权的保护之下的该版权支持信息字段,和表示未加密首部大小的字段均被产生和加到首部(S210)。未加密首部字段也被产生和加到首部(S220),该字段包括:版本信息,音乐类型,支持版权的业务提供者的代码,散列算法,密钥产生算法,和数字信息内容加密算法。
如果数字信息内容的附加信息字段存在,则关于附加信息字段的开始点信息也可以加到首部。
在步骤S230,构造首部部分的一部分,使用用户具有的密钥信息产生用户授权信息和将产生的用户授权信息加到首部(S240)。步骤S240之后,产生加密的首部信息(S250)。
首部信息包括:数字信息内容加密必需的信息例如加密块的大小,加密周期和加密帧单元等。还产生首部信息以便包括通过将整个首部应用到散列算法得到的散列值,利用该值可以确定首部信息的改变。
加密在步骤S250产生的首部信息(S260)和接着将关于加密首部的信息和该加密首部的大小加到首部(S270),以便产生被加到发送给用户的加密数字信息内容的前端的首部。
在由数字信息内容提供者提供的加密算法存在的情况下(S260),利用加密算法和内容加密密钥加密首部信息。否则通过基本算法和内容加密密钥加密首部信息。
图20是说明产生应用到图19的用户授权信息的方法的流程图,用于更详细地描述在图19的步骤S230上产生加密密钥信息的方法。
确定密钥信息或内容加密密钥是否存在(S310)。当在步骤S310确定密钥信息和内容加密密钥存在时(S320),通过将该密钥信息应用到密钥产生算法产生用户密钥。
通过将在步骤S320产生的用户密钥应用到散列算法计算散列值(330),并且接着使用密钥加密算法和产生的用户密钥来加密内容加密密钥(S3400)。在确定步骤S310时,当确定密钥信息或内容加密密钥不存在时,利用错误消息的输出终止处理。
图21是说明根据本发明解密和重放加密的数字信息内容的方法的流程图。
首先,确定密钥信息或从数字信息内容提供者接收的数字信息内容是否存在(S410)。当确定数字信息内容或密钥信息存在时(S415),读出数字信息内容的首部,和当该数字信息内容和该密钥信息不存在时,识别该处理出现错误和终止该处理。
确定在步骤S415读出的首部是否包括版权支持代码,就是说,数字信息内容是否支持版权(S420)。
如果确定该版权支持代码存在,则识别为数字信息内容受到版权保护并且将读出的未加密的首部信息存储在存储器中作为一个预定的变量(S425)。
如果确定版权支持代码不存在,即,数字信息内容不受到版权保护,在解密处理中将该数字信息内容识别为错误。接着解密处理不再执行和不通过解密处理解码和输出接收的数字信息内容。
当确定数字信息内容由版权支持时,使用密钥信息产生用户密钥和接着计算产生的用户密钥的散列值(S430)。
确定计算的用户密钥的散列值是否与该首部中用户密钥的散列值相同(S435)。
当确定计算的用户密钥的散列值与首部中的用户密钥的散列值相符时,识别用户是被授权的并且使用该用户密钥解密内容加密密钥(S440)。使用解密的内容加密密钥解密加密的首部(S445)。通过将整个首部应用到散列算法计算用于确定整个首部变化的参考值的整个首部的散列值(S450)。
在确定步骤S435,当确定计算的用户密钥的散列值与首部中用户密钥的散列值不相同时,输出例如“没有授权”的消息和终止整个数字信息内容的解密处理。
根据整个首部的散列值确定首部的变化(S455)。在确定首部没有改变的情况下,解密加密的数字信息内容(S460)。
确定附加信息是否存在(S465)。如果确定附加信息不存在则重放数字信息内容(S470)。并且当确定附加信息存在时处理附加的信息接着进行重放(S475)。
当在步骤S455确定首部被改变时,识别该用户没有授权,以便终止解密处理,对该用户不重放该数字信息内容(S490)。
图22示意说明应用到图1和图3的重放设备的结构。
存储器300包括:用于整个系统的一个驱动算法和用于解密加密的数字信息内容的多个算法。存储器300在其中存储接收的密钥信息和数字信息内容数据以响应该写信号和输出存储的密钥信息和数字信息内容数据以响应该读信号。存储器300优选是一个快闪存储器(flash memory)。
微计算机320接收该密钥信息和数字信息内容数据以便将其存储到存储器300,通过存储在存储器300中的算法解密加密的数字信息内容并且接着根据从用户密钥输入设备330输入的密钥信号输出它们。同时,它控制显示器340显示设备的目前状态。
当输入的数字信息内容被加密时,微计算机320根据该算法使用存储在存储器300中的密钥信息通过首部的用户授权信息产生用户密钥,该算法也存储在存储器300中。而且,微计算机320使用产生的用户密钥来解密包括在首部的用户授权信息中的内容加密密钥。使用解密的内容加密密钥解密加密的数字信息内容以便输出。
当接收到未加密数字信息内容时,微计算机320在不解密它们的情况下重放和输出数字信息内容。解码器350解码从微计算机320输出的数字信息内容以便输出音频信号。解码器350优选是MPEG解码器。
图23说明如图22所示在从PC输入加密的数字信息内容到重放设备的情况下解密加密的数字信息内容的方法的流程图。微计算机320确定密钥信息是否从PC输入(S510)并且当确定该密钥信息输入时在存储器300中存储输入的密钥信息(S520)。
在存储器300中存储该密钥信息以后,微计算机320确定加密的数字信息内容是否从PC输入(S515)。当在步骤S520确定输入了加密的数字信息内容时,微计算机320在存储器300中存储该数字信息内容并且接着在发送处理完成以后根据存储在存储器300中的解密算法从数字信息内容中读出首部(S525)。当确定没有输入加密的数字信息内容时,将它们识别为一个错误(S580)并且终止解密处理。
下一步,微计算机320确定版权支持代码是否存在于读出的数字信息内容的首部(S530)。如果确定版权支持代码存在,则识别该数字信息内容受到版权的保护和将读出的未加密的首部信息存储在存储器300中作为一个预定的变量(S535)。当确定数字信息内容受到版权保护时,微计算机320使用该密钥信息和密钥产生算法来产生用户密钥。微计算机320利用存储在存储器300中的散列算法计算产生的用户密钥的散列值(S540)。
下一步,微计算机320确定计算的用户密钥的散列值是否与该首部的用户授权信息中的用户密钥的散列值相同(S545)。当确定计算的用户密钥的散列值与首部中用户密钥的散列值相符时,识别用户是被授权的并且使用用户密钥解密内容加密密钥(S550)。使用解密的内容加密密钥来解密加密的首部(S555)。
在确定步骤S545,当确定计算的用户密钥的散列值与首部中用户密钥的散列值不相同时,输出一个“未授权”的消息并终止解密处理。根据整个首部的散列值进行确定整个首部是否改变以便确定用户是否被授权解密和重放该数字信息内容(S455)。通过将整个首部应用到散列算法计算散列值(S560)。
根据在步骤S560计算的整个首部的散列值是否与存储在首部中的整个首部的散列值相同确定整个首部的改变(S565)。
在确定首部没有改变的情况下,即,在步骤S560计算的整个首部的散列值与存储在首部中的整个首部的散列值相同的情况下,解密加密的数字信息内容(S570)。处理附加信息并且接着在附加信息不存在的情况下重放(S575)。
当在步骤S565确定首部改变时,即,计算的整个首部的散列值与存储在首部中的整个首部的散列值不相同,识别为用户没有授权从而终止解密处理,对用户不重放数字信息内容(S585)。
本发明在没有使用解码算法和密钥信息的情况下可不重放提供的加密数字信息。因此,当数字信息非法拷贝时,它可以不重放。这样就阻碍了非法拷贝,分配,出版和未授权的分配,并且使由非法拷贝和未授权分配引起的数字信息的信息提供者遭受严重损失的危险最小化。并且,这个系统鼓励了用户经过合法途径获得信息。
虽然已经结合当前被认为是最实际的和优选的实施例描述了本发明,但是应该理解本发明不限于公开的实施例,而,相反,本发明将覆盖包括在本发明权利要求书中的精神和范围内的种种改进和等同物。

Claims (2)

1.一种在一个具有用于有条件地访问数字信息的终端单元的传输系统中为用于传输数字信息的业务服务器的协议格式加密同时也保持传输安全的设备,包括:
接口,用于接收从终端单元收到的识别特征;
密钥信息产生器,用于通过使用随机数产生密钥信息,所述密钥信息对应于用户的识别特征;
用户密钥产生器,通过将密钥信息加入密钥产生算法产生用户密钥;
内容加密密钥产生器,用于产生内容加密密钥;
用户授权信息产生器,通过首先使用用户密钥加密内容加密密钥并接着使用用户密钥和加密的内容加密密钥来产生用户的授权密钥信息;
首部产生器,通过使用该用户的授权信息产生用于版权保护协议的首部;以及
协议格式产生器,通过将加密的数字信息加到首部产生版权保护协议格式。
2.一种用于在具有提供数字信息的业务服务器的传输系统中为用来接收数字信息的终端单元解码一个协议格式同时也保持传输安全性的设备,
所述业务服务器包括:
接口,用于接收从终端单元收到的识别特征;
密钥信息产生器,用于通过使用随机数产生密钥信息,所述密钥信息对应于用户的识别特征;
用户密钥产生器,通过将密钥信息加入密钥产生算法产生用户密钥;
内容加密密钥产生器,用于产生内容加密密钥;
用户授权信息产生器,通过首先使用用户密钥加密内容加密密钥并接着使用用户密钥和加密的内容加密密钥来产生用户的授权密钥信息;
首部产生器,通过使用该用户的授权信息产生用于版权保护协议的首部;以及
协议格式产生器,通过将加密的数字信息加到首部产生版权保护协议格式;以及
所述设备包括:
一个接口,用于接收所述密钥信息和所述版权保护协议格式;
用户授权识别器,对照所述用户密钥来分析所述用户授权信息以确定所述用户是否被授权接收所述加密数字信息;
内容加密密钥解密器,利用所述用户密钥来解密在版权保护协议格式中传输的内容加密密钥;以及
数字内容解容器,使用解密的内容加密密钥来解密所述加密数字信息。
CN2005101368878A 1998-09-24 1999-06-07 数字信息内容的保密分配系统 Expired - Lifetime CN1825850B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR19980039808 1998-09-24
KR39809/98 1998-09-24
KR19980039809 1998-09-24
KR39808/98 1998-09-24

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CNB991109554A Division CN100393032C (zh) 1998-09-24 1999-06-07 数字信息内容的保密分配系统

Publications (2)

Publication Number Publication Date
CN1825850A CN1825850A (zh) 2006-08-30
CN1825850B true CN1825850B (zh) 2011-06-08

Family

ID=26634155

Family Applications (2)

Application Number Title Priority Date Filing Date
CN2005101368878A Expired - Lifetime CN1825850B (zh) 1998-09-24 1999-06-07 数字信息内容的保密分配系统
CNB991109554A Expired - Fee Related CN100393032C (zh) 1998-09-24 1999-06-07 数字信息内容的保密分配系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CNB991109554A Expired - Fee Related CN100393032C (zh) 1998-09-24 1999-06-07 数字信息内容的保密分配系统

Country Status (7)

Country Link
US (5) US6892306B1 (zh)
EP (3) EP1691527A1 (zh)
KR (1) KR100484209B1 (zh)
CN (2) CN1825850B (zh)
DE (1) DE69940000D1 (zh)
ID (1) ID23572A (zh)
MY (1) MY125623A (zh)

Families Citing this family (252)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7562392B1 (en) 1999-05-19 2009-07-14 Digimarc Corporation Methods of interacting with audio and ambient music
US6205249B1 (en) 1998-04-02 2001-03-20 Scott A. Moskowitz Multiple transform utilization and applications for secure digital watermarking
US7664263B2 (en) 1998-03-24 2010-02-16 Moskowitz Scott A Method for combining transfer functions with predetermined key creation
US7159116B2 (en) 1999-12-07 2007-01-02 Blue Spike, Inc. Systems, methods and devices for trusted transactions
US7095874B2 (en) * 1996-07-02 2006-08-22 Wistaria Trading, Inc. Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data
US7346472B1 (en) 2000-09-07 2008-03-18 Blue Spike, Inc. Method and device for monitoring and analyzing signals
US7457962B2 (en) 1996-07-02 2008-11-25 Wistaria Trading, Inc Optimization methods for the insertion, protection, and detection of digital watermarks in digitized data
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
US6298446B1 (en) 1998-06-14 2001-10-02 Alchemedia Ltd. Method and system for copyright protection of digital images transmitted over networks
US7558472B2 (en) * 2000-08-22 2009-07-07 Tivo Inc. Multimedia signal processing system
US8380041B2 (en) * 1998-07-30 2013-02-19 Tivo Inc. Transportable digital video recorder system
US6233389B1 (en) 1998-07-30 2001-05-15 Tivo, Inc. Multimedia time warping system
US8577205B2 (en) 1998-07-30 2013-11-05 Tivo Inc. Digital video recording system
US7228437B2 (en) * 1998-08-13 2007-06-05 International Business Machines Corporation Method and system for securing local database file of local content stored on end-user system
US6600908B1 (en) 1999-02-04 2003-07-29 Hark C. Chan Method and system for broadcasting and receiving audio information and associated audio indexes
KR100332763B1 (ko) * 1999-02-10 2002-04-17 구자홍 디지탈데이터 플레이어의 복제방지 장치 및 방법
DE19906450C1 (de) * 1999-02-16 2000-08-17 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms
FR2790177B1 (fr) * 1999-02-22 2001-05-18 Gemplus Card Int Authentification dans un reseau de radiotelephonie
ES2228486T3 (es) * 1999-03-15 2005-04-16 Thomson Licensing S.A. Sistema global de proteccion contra copia para redes domesticas digitales.
KR100320183B1 (ko) 1999-03-17 2002-01-10 구자홍 디지탈데이터 플레이어의 파일 암호화 장치
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
US6857076B1 (en) * 1999-03-26 2005-02-15 Micron Technology, Inc. Data security for digital data storage
US7245707B1 (en) * 1999-03-26 2007-07-17 Chan Hark C Data network based telephone messaging system
US8874244B2 (en) 1999-05-19 2014-10-28 Digimarc Corporation Methods and systems employing digital content
JP4127587B2 (ja) * 1999-07-09 2008-07-30 株式会社東芝 コンテンツ管理方法およびコンテンツ管理装置および記録媒体
IL130963A (en) * 1999-07-15 2006-04-10 Nds Ltd Key management for content protection
CN1243330C (zh) * 1999-07-15 2006-02-22 汤姆森特许公司 利用集成电路卡简化从远程服务器下载内容的方法和设备
WO2001018628A2 (en) * 1999-08-04 2001-03-15 Blue Spike, Inc. A secure personal content server
US7406603B1 (en) * 1999-08-31 2008-07-29 Intertrust Technologies Corp. Data protection systems and methods
EP1158417A1 (en) * 1999-10-25 2001-11-28 Sony Corporation Contents providing system
WO2001046880A1 (fr) * 1999-12-21 2001-06-28 Sony Corporation Systeme d'argent electronique
KR100601630B1 (ko) * 2000-01-27 2006-07-14 삼성전자주식회사 암호화된 컨텐트를 제공하는 인터넷 사이트의 운영 방법
KR100348611B1 (ko) * 2000-02-01 2002-08-13 엘지전자 주식회사 디지탈 콘텐츠의 암호화장치 및 암호화방법
JP4314713B2 (ja) * 2000-02-03 2009-08-19 ソニー株式会社 データ記録方法及び装置、データ再生方法及び装置、並びにデータ記録再生システム
WO2001061600A1 (en) * 2000-02-17 2001-08-23 Matsushita Electric Industrial Co., Ltd. Semiconductor memory card that records contents for trial and purchase, recording apparatus, reproducing apparatus, and sales method
US20010034758A1 (en) * 2000-02-24 2001-10-25 Dan Kikinis Virtual private network (VPN) for servicing home gateway system through external disk management
CA2299946A1 (en) * 2000-03-03 2001-09-03 Destiny Software Productions Inc. Digital media distribution method and system
EP1134643A3 (en) * 2000-03-14 2007-01-17 Sony Corporation Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system
KR20010093472A (ko) * 2000-03-29 2001-10-29 이진원 컨텐츠 파일 암호화 및 복호화 장치
AU2001267198A1 (en) 2000-06-09 2001-12-17 Certicom Corp. A method for the application of implicit signature schemes
US7171692B1 (en) * 2000-06-27 2007-01-30 Microsoft Corporation Asynchronous communication within a server arrangement
JP4973899B2 (ja) 2000-07-06 2012-07-11 ソニー株式会社 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム
JP3774358B2 (ja) * 2000-07-14 2006-05-10 株式会社東芝 携帯通信端末を利用したコンテンツサービス方法
TWI266287B (en) * 2000-08-18 2006-11-11 Sony Corp Communication system, communication apparatus, communication method, record medium, and program
US7466983B2 (en) * 2000-09-01 2008-12-16 Telefonaktiebolaget L M Ericsson (Publ) Overload protection in packet communication networks
DE10044139A1 (de) * 2000-09-06 2002-04-18 Giesecke & Devrient Gmbh Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk
US7127615B2 (en) 2000-09-20 2006-10-24 Blue Spike, Inc. Security based on subliminal and supraliminal channels for data objects
KR20020022388A (ko) * 2000-09-20 2002-03-27 박주선 주문형 미디어 유료 서비스 시스템 및 그 방법
US10715316B2 (en) * 2000-10-30 2020-07-14 Geo Codex, LLC System and method for delivering information in a communication network using location identity
JP4300705B2 (ja) * 2000-12-05 2009-07-22 ソニー株式会社 データ転送システム、データ転送装置、データ転送方法、記録媒体
US20020083346A1 (en) * 2000-12-21 2002-06-27 Rowlands Jonathan L. Method of local data distribution preserving rights of a remote party
US9613483B2 (en) * 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
US7472280B2 (en) * 2000-12-27 2008-12-30 Proxense, Llc Digital rights management
US7305560B2 (en) * 2000-12-27 2007-12-04 Proxense, Llc Digital content security system
US6973576B2 (en) * 2000-12-27 2005-12-06 Margent Development, Llc Digital content security system
US7174568B2 (en) * 2001-01-31 2007-02-06 Sony Computer Entertainment America Inc. Method and system for securely distributing computer software products
KR100384765B1 (ko) * 2001-02-06 2003-05-23 주식회사 케이티프리텔 이동 통신 단말기로 제공되는 오프라인 데이터에 대한과금 시스템 및 그 방법
US20020141577A1 (en) * 2001-03-29 2002-10-03 Ripley Michael S. Method and system for providing bus encryption based on cryptographic key exchange
EP1248190B1 (en) * 2001-04-02 2007-06-06 Motorola, Inc. Enabling and disabling software features
TWI222583B (en) * 2001-04-13 2004-10-21 Matsushita Electric Ind Co Ltd Contents recording/duplicating device and recording media storing program for recording/duplicating contents
JP4174191B2 (ja) * 2001-04-19 2008-10-29 日本電気株式会社 著作権保護システム及びその方法
WO2002088911A2 (en) * 2001-04-30 2002-11-07 Nokia Corporation Protection of content reproduction using digital rights
KR100567921B1 (ko) * 2001-06-04 2006-04-05 마츠시타 덴끼 산교 가부시키가이샤 콘텐츠 제공 및 보호용의 유연 및 공통 ipmp 시스템의장치 및 방법
KR100444983B1 (ko) * 2001-06-15 2004-08-21 삼성전자주식회사 합법적인 컨텐트의 멀티 pc 지원 방법
KR100408287B1 (ko) * 2001-06-15 2003-12-03 삼성전자주식회사 컨텐트 보호 시스템 및 방법
KR100439521B1 (ko) * 2001-06-19 2004-07-12 주식회사 넷앤티비 헤더 정보 암호화에 의한 멀티미디어 컨텐츠 보호 방법
EP1399846B1 (en) * 2001-06-26 2013-02-13 Sealedmedia Limited Search engine and digital rights management
KR20030003400A (ko) * 2001-06-30 2003-01-10 주식회사 케이티 멀티미디어 컨텐츠의 저작권 보호를 위한 소유권 계승 방법
TW566041B (en) * 2001-07-06 2003-12-11 Hitachi Ltd Digital data recording device and output device
KR100522591B1 (ko) * 2001-07-07 2005-10-19 삼성전자주식회사 데이터베이스 내의 정보를 안전하게 관리하는 방법
US20030009681A1 (en) * 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
US20030046565A1 (en) * 2001-08-31 2003-03-06 Toshiba Tec Kabushiki Kaisha Method for encrypting and decrypting contents data distributed through network, and system and user terminal using that method
DE10143496A1 (de) * 2001-09-05 2003-03-27 Siemens Ag Verfahren zum Übertragen von Nachrichten in einem Kommunikationssystem und entsprechend ausgestaltete Kommunikationssendevorrichtung und Kommunikationsempfangsvorrichtung
FR2829603A1 (fr) * 2001-09-11 2003-03-14 St Microelectronics Sa Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique
US7496764B2 (en) * 2001-09-12 2009-02-24 Nagravision S.A. Data transmission method between a local server and local peripherals
JP4311897B2 (ja) * 2001-09-21 2009-08-12 ヤマハ株式会社 電子音楽装置システム
WO2003034425A1 (en) * 2001-10-12 2003-04-24 Koninklijke Philips Electronics N.V. Apparatus and method for reading or writing block-wise stored user data
US20030084171A1 (en) * 2001-10-29 2003-05-01 Sun Microsystems, Inc., A Delaware Corporation User access control to distributed resources on a data communications network
FR2832575B1 (fr) * 2001-11-19 2004-05-07 Nupha Procede de transaction securisee sur un reseau de communication
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7562232B2 (en) * 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7565683B1 (en) * 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US8065713B1 (en) * 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
KR100461940B1 (ko) * 2002-01-12 2004-12-14 주식회사 코어트러스트 디지털 컨텐츠의 정보보호 방법 및 시스템
US7624441B2 (en) * 2002-01-17 2009-11-24 Elad Barkan CA in a card
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US6996544B2 (en) * 2002-02-27 2006-02-07 Imagineer Software, Inc. Multiple party content distribution system and method with rights management features
KR20030075948A (ko) * 2002-03-22 2003-09-26 주식회사 엔피아시스템즈 디알엠 환경에서 플래쉬 컨텐츠를 사용하기 위한 범용솔루션의 제공 방법 및 시스템
EP1492040A4 (en) * 2002-03-29 2006-05-31 Matsushita Electric Ind Co Ltd CONTENT FEEDBACK AND CONTENT TAX PROCEDURE
JP3818505B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
US7890771B2 (en) 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
US7487365B2 (en) * 2002-04-17 2009-02-03 Microsoft Corporation Saving and retrieving data based on symmetric key encryption
US20050071657A1 (en) * 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US20030204718A1 (en) * 2002-04-29 2003-10-30 The Boeing Company Architecture containing embedded compression and encryption algorithms within a data file
JP2003345641A (ja) * 2002-05-29 2003-12-05 Ricoh Co Ltd 記憶媒体及びプログラム
BR0305026A (pt) * 2002-06-07 2005-01-04 Thomson Licensing Sa Método e aparelho para controle da distribuição de dados digitalmente codificados em uma rede
JP2004021996A (ja) * 2002-06-12 2004-01-22 Sony Corp 記録装置、サーバ装置、記録方法、プログラム、記憶媒体
US7108171B1 (en) * 2002-07-02 2006-09-19 Michael Jared Ergo Methods of temporarily providing digital content to a customer
KR100888471B1 (ko) * 2002-07-05 2009-03-12 삼성전자주식회사 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법
EP1973297B1 (en) * 2002-07-26 2011-08-31 Koninklijke Philips Electronics N.V. Secure authenticated distance measurement
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7380280B2 (en) * 2002-09-13 2008-05-27 Sun Microsystems, Inc. Rights locker for digital content access control
US7913312B2 (en) 2002-09-13 2011-03-22 Oracle America, Inc. Embedded content requests in a rights locker system for digital content access control
US7363651B2 (en) 2002-09-13 2008-04-22 Sun Microsystems, Inc. System for digital content access control
US7512972B2 (en) 2002-09-13 2009-03-31 Sun Microsystems, Inc. Synchronizing for digital content access control
US20040059939A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Controlled delivery of digital content in a system for digital content access control
US20040054629A1 (en) * 2002-09-13 2004-03-18 Sun Microsystems, Inc., A Delaware Corporation Provisioning for digital content access control
US7398557B2 (en) * 2002-09-13 2008-07-08 Sun Microsystems, Inc. Accessing in a rights locker system for digital content access control
US7240365B2 (en) * 2002-09-13 2007-07-03 Sun Microsystems, Inc. Repositing for digital content access control
US20040083370A1 (en) * 2002-09-13 2004-04-29 Sun Microsystems, Inc., A Delaware Corporation Rights maintenance in a rights locker system for digital content access control
US20040059913A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Accessing for controlled delivery of digital content in a system for digital content access control
CN1685706A (zh) * 2002-09-23 2005-10-19 皇家飞利浦电子股份有限公司 基于证书授权的域
CN101106453B (zh) * 2002-10-18 2012-04-18 株式会社东芝 加密记录设备、重放设备和程序
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
JP2004157703A (ja) * 2002-11-06 2004-06-03 Hitachi Ltd コンテンツ保護システム
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
EP1613078A1 (en) * 2003-03-07 2006-01-04 Matsushita Electric Industrial Co., Ltd. Encryption device, decryption device, and data reproduction device
JP4188732B2 (ja) * 2003-03-20 2008-11-26 株式会社リコー プリンタドライバプログラム
JP3788438B2 (ja) * 2003-03-24 2006-06-21 ソニー株式会社 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
EP2357623A1 (en) * 2003-04-25 2011-08-17 Apple Inc. Graphical user interface for browsing, searching and presenting media items
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
EP1665254A1 (en) * 2003-09-10 2006-06-07 Koninklijke Philips Electronics N.V. Content protection method and system
US20040117626A1 (en) * 2003-09-12 2004-06-17 Pioneer Research Center Usa, Inc. Key exchange based on dsa type certificates
JP4712325B2 (ja) * 2003-09-12 2011-06-29 株式会社リコー 通信装置、通信システム、通信方法及びプログラム
US7839843B2 (en) * 2003-09-18 2010-11-23 Cisco Technology, Inc. Distributed forwarding in virtual network devices
US7751416B2 (en) * 2003-09-18 2010-07-06 Cisco Technology, Inc. Virtual network device
US7552334B2 (en) * 2003-09-24 2009-06-23 The Boeing Company System and method for presentation integrity
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8526427B1 (en) 2003-10-21 2013-09-03 Cisco Technology, Inc. Port-based loadsharing for a satellite switch
JP4439880B2 (ja) * 2003-11-13 2010-03-24 パナソニック株式会社 コンテンツ配信システム、コンテンツサーバ、コンテンツ受信装置、コンテンツ配信方法、記録媒体、及びプログラム
US8185475B2 (en) * 2003-11-21 2012-05-22 Hug Joshua D System and method for obtaining and sharing media content
US7644278B2 (en) * 2003-12-31 2010-01-05 International Business Machines Corporation Method for securely creating an endorsement certificate in an insecure environment
US8495361B2 (en) * 2003-12-31 2013-07-23 International Business Machines Corporation Securely creating an endorsement certificate in an insecure environment
JP4696449B2 (ja) * 2004-01-09 2011-06-08 ソニー株式会社 暗号化装置およびその方法
US7870385B2 (en) * 2004-02-03 2011-01-11 Music Public Broadcasting, Inc. Method and system for controlling presentation of computer readable media on a media storage device
US8990430B2 (en) * 2004-02-19 2015-03-24 Cisco Technology, Inc. Interface bundles in virtual network devices
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
EP1727042A4 (en) * 2004-03-18 2009-01-07 Nec Corp DATA PROCESSING DEVICE, DATA PROCESSING METHOD, AND DATA PROCESSING PROGRAM
US8208370B1 (en) 2004-03-31 2012-06-26 Cisco Technology, Inc. Method and system for fast link failover
US7889733B2 (en) 2004-04-28 2011-02-15 Cisco Technology, Inc. Intelligent adjunct network device
US7710957B2 (en) 2004-05-19 2010-05-04 Cisco Technology, Inc. System and method for implementing multiple spanning trees per network
US7706364B2 (en) 2004-05-19 2010-04-27 Cisco Technology, Inc. Virtual network device clusters
US7436836B2 (en) * 2004-06-30 2008-10-14 Cisco Technology, Inc. Method and apparatus for detecting support for a protocol defining supplemental headers
US20060004668A1 (en) * 2004-07-01 2006-01-05 Hamnen Jan H Method of distributing electronic license keys
US7808983B2 (en) 2004-07-08 2010-10-05 Cisco Technology, Inc. Network device architecture for centralized packet processing
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US8156339B2 (en) * 2004-07-21 2012-04-10 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US8730976B2 (en) * 2004-08-17 2014-05-20 Cisco Technology, Inc. System and method for preventing erroneous link aggregation due to component relocation
US20060044589A1 (en) * 2004-08-26 2006-03-02 Shuichi Nakagawaji Printing device and method for printing
KR100698175B1 (ko) * 2004-09-02 2007-03-22 엘지전자 주식회사 단말간 멀티미디어 데이터 복사 방지 방법
EP2408202B1 (en) 2004-11-19 2017-05-17 TiVo Solutions Inc. Method and apparatus for secure transfer and playback of multimedia content
AU2005319019A1 (en) 2004-12-20 2006-06-29 Proxense, Llc Biometric personal data key (PDK) authentication
JP2006180110A (ja) * 2004-12-21 2006-07-06 Nec Corp データ送信システム、データ送信方法、データ送信サーバ、データ受信端末、およびデータ送信プログラム
US20060161502A1 (en) * 2005-01-18 2006-07-20 International Business Machines Corporation System and method for secure and convenient handling of cryptographic binding state information
DE102005009852B3 (de) * 2005-03-03 2006-06-29 Siemens Ag Einrichtung zur Aufnahme und Verwaltung medizinischer Bilddaten sowie zugehöriges Verfahren
US20060224943A1 (en) * 2005-04-01 2006-10-05 Entriq Inc. Method and system to automatically publish media assets
US20060230463A1 (en) * 2005-04-07 2006-10-12 International Business Machines Corporation Method, apparatus, and computer program product for controlling copying and playback of digital data
KR20060109237A (ko) * 2005-04-13 2006-10-19 삼성전자주식회사 라이센스 정보에 기초하여 컨텐트의 사용을 제어하기 위한암호화/복호화 방법 및 장치
DE102005033285C5 (de) * 2005-07-15 2019-11-07 Institut für Rundfunktechnik GmbH Consumer-Electronic-Gerät
US20070014403A1 (en) * 2005-07-18 2007-01-18 Creative Technology Ltd. Controlling distribution of protected content
WO2007019480A2 (en) 2005-08-05 2007-02-15 Realnetworks, Inc. System and computer program product for chronologically presenting data
US20070074038A1 (en) * 2005-09-29 2007-03-29 International Business Machines Corporation Method, apparatus and program storage device for providing a secure password manager
US8433919B2 (en) * 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8041035B2 (en) * 2005-12-30 2011-10-18 Intel Corporation Automatic configuration of devices upon introduction into a networked environment
US20100217976A1 (en) * 2006-01-03 2010-08-26 Samsung Electronics Co., Ltd. Method and apparatus for importing content
KR100856404B1 (ko) * 2006-01-03 2008-09-04 삼성전자주식회사 컨텐트를 임포트하는 방법 및 장치
KR100924777B1 (ko) * 2006-01-03 2009-11-03 삼성전자주식회사 라이센스를 생성하는 방법 및 장치
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8219129B2 (en) 2006-01-06 2012-07-10 Proxense, Llc Dynamic real-time tiered client access
JP5034498B2 (ja) * 2006-02-20 2012-09-26 株式会社日立製作所 ディジタルコンテンツの暗号化,復号方法,及び,ディジタルコンテンツを利用した業務フローシステム
US8989387B2 (en) * 2006-03-31 2015-03-24 International Business Machines Corporation Using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects
WO2007113040A1 (en) * 2006-03-31 2007-10-11 International Business Machines Corporation Method and systems using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects
DE102006018645B4 (de) * 2006-04-21 2008-07-24 Nokia Siemens Networks Gmbh & Co.Kg Verfahren, Vorrichtungen und Computerprogrammprodukt zum Ver- und Entschlüsseln von Mediendaten
EP1855223A1 (en) * 2006-05-12 2007-11-14 Telefonaktiebolaget LM Ericsson (publ) Extending the DRM realm to external devices
TWI324349B (en) * 2006-07-26 2010-05-01 Atp Electronics Taiwan Inc Secure protable storage device and control method for the same
US20110022850A1 (en) * 2006-07-26 2011-01-27 Hondar Lee Access control for secure portable storage device
KR100830708B1 (ko) * 2006-09-29 2008-05-27 (주)유클립 컨텐츠 저작권 보호를 위한 플래시 기반 동영상 재생장치및 그 방법
CN101162991B (zh) * 2006-10-13 2010-05-19 中兴通讯股份有限公司 一种对广播业务内容进行授权的系统及方法
JP4304300B2 (ja) * 2006-11-01 2009-07-29 日本電気株式会社 ユーザ装置、サーバ、アップグレードサービスシステム、その方法およびプログラム
US9269221B2 (en) * 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US7883003B2 (en) * 2006-11-13 2011-02-08 Proxense, Llc Tracking system using personal digital key groups
US8412926B1 (en) 2007-04-11 2013-04-02 Juniper Networks, Inc. Using file metadata for data obfuscation
US8239878B2 (en) * 2007-05-31 2012-08-07 Red Hat, Inc. Verification of loadable objects
CA2693133C (en) 2007-07-17 2014-10-14 Certicom Corp. Method and system for generating implicit certificates and applications to identity-based encryption (ibe)
CN101755269B (zh) * 2007-07-20 2012-06-27 Nxp股份有限公司 具有安全虚拟机的设备
US20090067624A1 (en) * 2007-09-11 2009-03-12 Patricio Lucas Cobelo System and method of protecting content of an electronic file using a computer
US20090070580A1 (en) * 2007-09-12 2009-03-12 Patricio Lucas Cobelo Portable electronic file protection system
US20090077377A1 (en) * 2007-09-13 2009-03-19 Patricio Lucas Cobelo System and method of protecting content of an electronic file for sending and receiving
US20090077390A1 (en) * 2007-09-14 2009-03-19 Particio Lucas Cobelo Electronic file protection system having one or more removable memory devices
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
JP4752884B2 (ja) * 2008-08-21 2011-08-17 ソニー株式会社 情報処理装置、およびデータ処理方法、並びにプログラム
WO2010050406A1 (ja) * 2008-10-29 2010-05-06 高光産業株式会社 サービス提供システム
US8458799B2 (en) * 2009-06-30 2013-06-04 Nokia Corporation Method and apparatus for providing a scalable service platform using a network cache
KR101150415B1 (ko) * 2009-08-22 2012-06-01 (주)엠더블유스토리 보안 유에스비 저장매체 관리방법 및 보안 유에스비 저장매체 관리를 위한 프로그램이 기록된 매체
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
CN102238134B (zh) * 2010-04-21 2014-02-12 成都卫士通信息产业股份有限公司 一种调度扩展密码模块增强密码机运算能力的方法
TW201201037A (en) * 2010-06-22 2012-01-01 Novatek Microelectronics Corp Electronic apparatus, display driving apparatus, and digital content displaying method
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
CN101977190B (zh) * 2010-10-25 2013-05-08 北京中科联众科技股份有限公司 数字内容加密传送方法以及服务器端
KR101747954B1 (ko) * 2010-12-10 2017-06-27 한국전자통신연구원 실시간 암호키 분배 방식을 이용하여 보안 프로그램을 처리하는 서버와 클라이언트 및 그 제어 방법
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
CN103186721B (zh) * 2011-12-28 2016-03-09 北大方正集团有限公司 数字版权服务控制方法、装置及系统
CN103532712B (zh) * 2012-07-04 2017-01-18 北京奔流网络信息技术有限公司 数字媒体文件保护方法、系统及客户端
CN103326854A (zh) * 2013-01-24 2013-09-25 笔笔发信息技术(上海)有限公司 一种加密和身份识别的方法
US9075960B2 (en) * 2013-03-15 2015-07-07 Now Technologies (Ip) Limited Digital media content management apparatus and method
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
JP2014229329A (ja) * 2013-05-21 2014-12-08 株式会社東芝 電子機器および暗号化制御方法
FR3018371B1 (fr) * 2014-03-10 2016-05-06 Commissariat Energie Atomique Procede et systeme de chiffrement/dechiffrement de donnees a cle distante et verification prealable de jeton
US9965816B2 (en) * 2014-04-17 2018-05-08 SILVAIR Sp. z o.o. System and method for administering licenses stored in an electronic module, and product unit comprising said module
WO2016017970A1 (en) * 2014-07-31 2016-02-04 Samsung Electronics Co., Ltd. Method and device for encrypting or decrypting content
CN104318461B (zh) * 2014-10-22 2017-06-27 浪潮软件集团有限公司 一种基于密码机和USBKey的防伪码生成与验证方法
KR102460096B1 (ko) * 2015-05-27 2022-10-27 삼성에스디에스 주식회사 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치
US10944738B2 (en) * 2015-06-15 2021-03-09 Airwatch, Llc. Single sign-on for managed mobile devices using kerberos
US10812464B2 (en) * 2015-06-15 2020-10-20 Airwatch Llc Single sign-on for managed mobile devices
US11057364B2 (en) * 2015-06-15 2021-07-06 Airwatch Llc Single sign-on for managed mobile devices
US10171447B2 (en) 2015-06-15 2019-01-01 Airwatch Llc Single sign-on for unmanaged mobile devices
KR101950912B1 (ko) * 2016-08-01 2019-02-21 서강대학교산학협력단 블록체인 기반 트랜잭션 검증 시스템 및 그 방법
CN107786778B (zh) * 2016-08-31 2021-09-28 冲电气工业株式会社 图像形成系统
US10200195B2 (en) * 2017-06-27 2019-02-05 Uniken, Inc. Method for leveraging a secure telecommunication session
US10659444B2 (en) 2017-06-27 2020-05-19 Uniken, Inc. Network-based key distribution system, method, and apparatus
KR101999305B1 (ko) * 2017-11-27 2019-07-11 주식회사 넥스지 공장 설비 모니터링 데이터의 안전 보관을 위한 데이터베이스 운용 장치 및 그 동작 방법
US10938778B2 (en) * 2018-05-02 2021-03-02 Forcepoint Llc Route reply back interface for cloud internal communication
US10528754B1 (en) 2018-10-09 2020-01-07 Q-Net Security, Inc. Enhanced securing of data at rest
US11216575B2 (en) 2018-10-09 2022-01-04 Q-Net Security, Inc. Enhanced securing and secured processing of data at rest
US20200242213A1 (en) * 2019-01-28 2020-07-30 Blackberry Limited Method and system for digital rights management
US11443048B2 (en) * 2019-05-06 2022-09-13 Microsoft Technology Licensing, Llc Install-time procedural content generation for encrypted packages
CN111817843A (zh) * 2020-07-27 2020-10-23 山东体育学院 一种基于同态加密算法的程序代码加密方法及系统
US11062046B1 (en) * 2021-01-11 2021-07-13 DeCurtis LLC Self-referencing data encryption
CN113099417B (zh) * 2021-03-23 2023-06-30 千寻位置网络(浙江)有限公司 差分数据播发方法、装置、电子设备及计算机存储介质
CN113468587B (zh) * 2021-09-02 2021-12-10 深圳市通易信科技开发有限公司 基于大数据的用户数据管理方法、系统及可读存储介质
KR102506189B1 (ko) * 2022-10-05 2023-03-07 주식회사 조은코디스 동형암호를 이용한 파일 암호화 방법 및 파일 복호화 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
EP0739106A1 (en) * 1995-04-21 1996-10-23 Certicom Corp. Method for secure session key generation and authentication
EP0843449A2 (en) * 1996-11-08 1998-05-20 Sunhawk Corporation, Inc. Encryption system with transaction coded decryption key

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US234622A (en) 1880-11-16 Car-brake
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US4145486A (en) 1974-08-29 1979-03-20 Mobil Oil Corporation Insoluble weak base exchange resin-metal compound complex
US4731840A (en) * 1985-05-06 1988-03-15 The United States Of America As Represented By The United States Department Of Energy Method for encryption and transmission of digital keying data
US5279735A (en) * 1991-07-25 1994-01-18 Minntech Corporation Sterilant solutions for hollow fiber membranes
US5276735A (en) * 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
US5297208A (en) * 1992-08-05 1994-03-22 Roger Schlafly Secure file transfer system and method
US5677953A (en) * 1993-09-14 1997-10-14 Spyrus, Inc. System and method for access control for portable data storage media
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
EP1431864B2 (en) * 1995-02-13 2012-08-22 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
AU1732597A (en) * 1996-02-21 1997-09-10 Card Call Service Co., Ltd. Communication method using common cryptographic key
JPH09325994A (ja) * 1996-06-07 1997-12-16 Sony Corp 課金システムおよび課金方法
US5812668A (en) * 1996-06-17 1998-09-22 Verifone, Inc. System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture
US6009173A (en) * 1997-01-31 1999-12-28 Motorola, Inc. Encryption and decryption method and apparatus
WO1999007145A1 (en) * 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
JP3604264B2 (ja) * 1997-10-06 2004-12-22 株式会社東芝 発信者用端末装置及びネットワークシステム並びに発信情報監視方法
US5910967A (en) * 1997-10-20 1999-06-08 Sicom, Inc. Pragmatic encoder and method therefor
US6041314A (en) * 1997-12-22 2000-03-21 Davis; Walter Lee Multiple account portable wireless financial messaging unit
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6438612B1 (en) * 1998-09-11 2002-08-20 Ssh Communications Security, Ltd. Method and arrangement for secure tunneling of data between virtual routers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
EP0739106A1 (en) * 1995-04-21 1996-10-23 Certicom Corp. Method for secure session key generation and authentication
EP0843449A2 (en) * 1996-11-08 1998-05-20 Sunhawk Corporation, Inc. Encryption system with transaction coded decryption key

Also Published As

Publication number Publication date
EP0989710B1 (en) 2008-12-03
DE69940000D1 (de) 2009-01-15
EP0989710A3 (en) 2000-07-19
CN100393032C (zh) 2008-06-04
CN1825850A (zh) 2006-08-30
US7178022B2 (en) 2007-02-13
KR20000022006A (ko) 2000-04-25
US6892306B1 (en) 2005-05-10
US20040225890A1 (en) 2004-11-11
US7159126B2 (en) 2007-01-02
ID23572A (id) 2000-05-04
EP0989710A2 (en) 2000-03-29
EP1691527A1 (en) 2006-08-16
EP1705862A1 (en) 2006-09-27
US20070180266A1 (en) 2007-08-02
US6950941B1 (en) 2005-09-27
US20040225891A1 (en) 2004-11-11
MY125623A (en) 2006-08-30
KR100484209B1 (ko) 2005-09-30
CN1250286A (zh) 2000-04-12

Similar Documents

Publication Publication Date Title
CN1825850B (zh) 数字信息内容的保密分配系统
CN1327373C (zh) 保护和管理数字式内容的方法和使用该方法的系统
US8731202B2 (en) Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program
US7747538B2 (en) Memory card
KR101379861B1 (ko) Drm 제공 장치, 시스템 및 그 방법
KR101537527B1 (ko) 도메인에 대한 개선된 액세스
US20070223705A1 (en) Storage Medium Processing Method, Storage Medium Processing Apparatus, and Program
JP2000156676A (ja) デジタルコンテント用の安全配布システム
US20010032312A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2002073421A (ja) ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法
CN1267856A (zh) 数字数据文件加密装置和方法以及加密程序的记录介质
EP1771967B1 (en) Method for providing multimedia data via communication network and playing the multimedia data
US7158641B2 (en) Recorder
US20100199105A1 (en) Method for playing digital contents and managing license and apparatus therefor
JP2004133654A (ja) 記憶装置、端末装置およびサーバ装置
US20090070862A1 (en) Method and System for Enabling a First Party to Provide a Second Party With Personalized Digital Content
US20080310638A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
JPH11203128A (ja) デジタルソフトウェア配布システム、端末装置および記録媒体
WO2001041027A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JP4201566B2 (ja) 記憶装置およびサーバ装置
JP2003298565A (ja) コンテンツ配信システム
GB2406922A (en) System for authorising access to encoded content by an approved application and authorised user
JP4213501B2 (ja) データ通信システム、及びデータ通信方法
KR100753829B1 (ko) 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법
JP2004127164A (ja) コンテンツの貸出し管理システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20110608