BRPI0501323B1 - renderização de conteúdo digital protegido dentro de uma rede de dispositivos de computação ou semelhante - Google Patents

renderização de conteúdo digital protegido dentro de uma rede de dispositivos de computação ou semelhante Download PDF

Info

Publication number
BRPI0501323B1
BRPI0501323B1 BRPI0501323A BRPI0501323A BRPI0501323B1 BR PI0501323 B1 BRPI0501323 B1 BR PI0501323B1 BR PI0501323 A BRPI0501323 A BR PI0501323A BR PI0501323 A BRPI0501323 A BR PI0501323A BR PI0501323 B1 BRPI0501323 B1 BR PI0501323B1
Authority
BR
Brazil
Prior art keywords
receiver
transmitter
content
session
response
Prior art date
Application number
BRPI0501323A
Other languages
English (en)
Inventor
P Van Dyke Clifford
Oliveira Eduardo
M Alkove James
Benaloh Josh
Batterberry Troy
Original Assignee
Microsoft Corp
Microsoft Technology Licensing Llc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34939193&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=BRPI0501323(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Microsoft Corp, Microsoft Technology Licensing Llc filed Critical Microsoft Corp
Publication of BRPI0501323A publication Critical patent/BRPI0501323A/pt
Publication of BRPI0501323B1 publication Critical patent/BRPI0501323B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

"renderização de conteúdo digital protegido dentro de uma rede de dispositivos de computação ou semelhante". dispositivos de computação, transmissor e receptor, são interconectados através de uma rede. o transmissor transmite conteúdo digital protegido para o receptor de uma maneira tal que o receptor pode acessar o conteúdo embora o conteúdo seja diretamente licenciado para o transmissor e não para o receptor.

Description

(54) Título: RENDERIZAÇÃO DE CONTEÚDO DIGITAL PROTEGIDO DENTRO DE UMA REDE DE DISPOSITIVOS DE COMPUTAÇÃO OU SEMELHANTE (73) Titular: MICROSOFT TECHNOLOGY LICENSING, LLC. Endereço: One Microsoft Way Redmond, WA 98052, ESTADOS UNIDOS DA AMÉRICA(US) (72) Inventor: JAMES M. ALKOVE; CLIFFORD P. VAN DYKE; EDUARDO OLIVEIRA; JOSH BENALOH; TROY BATTERBERRY.
Prazo de Validade: 10 (dez) anos contados a partir de 11/12/2018, observadas as condições legais
Expedida em: 11/12/2018
Assinado digitalmente por:
Liane Elizabeth Caldeira Lage
Diretora de Patentes, Programas de Computador e Topografias de Circuitos Integrados • · ·
RENDERIZAÇÃO DE CONTEÚDO DIGITAL PROTEGIDO DENTRO
DE UMA REDE DE DISPOSITIVOS DE COMPUTAÇÃO OU SEMELHANTE CAMPO TÉCNICO
A presente invenção se refere a uma arquitetura e método para permitir que conteúdo digital com uma licença 1 digital correspondente vinculada a um dispositivo de computação específico dentro de uma rede ou semelhante seja renderizado por um outro dispositivo de computação dentro da \ rede. Mais especificamente, a presente invenção se refere a 10 uma tal arquitetura e método pelo que os dispositivos de computação dentro da rede negociam acesso ao conteúdo como entre os dispositivos de computação.
ANTECEDENTES DA INVENÇÃO
Como é sabido, e com referência agora à Figura 1, um sistema de gerenciamento de propriedade (RM) e de coerção é altamente desejável em conexão com conteúdo digital 12 tal como áudio digital, vídeo digital, texto digital, dados digitais, multimídia digital, etc., onde tal conteúdo digital /
. 12 deve ser distribuído para usuários. Ao ser recebido pelo usuário, o tal usuário renderiza ou reproduz o conteúdo digital com o auxílio de um dispositivo de renderização apropriado tal como um aparelho de reprodução de mídia ou um computador pessoal 14, um dispositivo de reprodução portátil ou semelhante.
Tipicamente, um proprietário de conteúdo distribuindo tal conteúdo digital 12 deseja limitar o que o usuário pode fazer com tal conteúdo digital 12 distribuído. Por exemplo, o proprietário do conteúdo pode pretender impedir que o usuário copie e reproduza tal conteúdo 12 para um segundo usuário, ou pode pretender permitir que conteúdo digital 12, distribuído seja reproduzido apenas um número limitado de vezes, apenas por um certo tempo total, apenas em um 5 certo tipo de máquina, apenas em um certo tipo de aparelho de reprodução de mídia, apenas por um certo tipo de usuário, etc.
Contudo, após a distribuição ter ocorrido, tal proprietário de conteúdo tem muito pouco controle, ou nenhum 10 controle, sobre o conteúdo digital 12. Um sistema RM 10, então, permite a renderização ou a reprodução controlada de formas arbitrárias de conteúdo digital 12, onde tal controle é flexível e pode ser definido pelo proprietário de conteúdo do tal conteúdo digital. Tipicamente, o tal conteúdo 12 é 15 distribuído ao usuário na forma de um pacote 13 por intermédio de qualquer canal de distribuição apropriado. O pacote 13 de conteúdo digital quando distribuído pode incluir o conteúdo digital 12 criptografado com uma chave de criptografia/decriptografia simétrica (KD), (isto é, (KD(CONTENT))), bem como outra informação identificando o conteúdo, como adquirir uma licença para tal conteúdo, etc.
O sistema RM 10 baseado em confiança permite que um proprietário de conteúdo digital 12 especifique regras que devem ser obedecidas antes que tal conteúdo digital 12 25 possa ser renderizado. Tais regras podem incluir as exigências anteriormente mencionadas e/ou outras, e podem ser incorporadas dentro de uma licença digital 16 que o usuário/dispositivo 14 de computação do usuário (a seguir, tais termos são intercambiáveis a menos que as circunstâncias exijam de outra forma) deve obter a partir do proprietário de conteúdo ou de um seu agente, ou tais regras já podem estar anexadas ao conteúdo 12. Tal licença 16 pode, por exemplo, incluir a chave de decriptografia (KD) para decriptografar o conteúdo digital 12, talvez criptografado de acordo com uma outra chave que pode ser decriptografada pelo dispositivo de computação do usuário ou por outro dispositivo de reprodução.
O proprietário de conteúdo para uma fração de conteúdo digital 12 preferiria não distribuir o conteúdo 12 para o usuário a menos que o proprietário pudesse confiar em que o usuário obedecería às regras especificadas pelo tal proprietário de conteúdo na licença 16 ou em outro lugar. Preferivelmente, então, o dispositivo 14 de computação do usuário ou outro dispositivo de reprodução é provido com um componente ou mecanismo 18 de confiança que não renderizará o conteúdo digital 12 exceto de acordo com as tais regras.
O componente 18 de confiança tipicamente tem um avaliador 20 que analisa as regras, e determina com base nas regras analisadas se o usuário solicitante tem o direito de renderizar o conteúdo digital 12 solicitado na forma pretendida, dentre outras coisas. Como deve ser entendido, o avaliador 20 é de confiança no sistema RM 10 para realizar as vontades do proprietário do conteúdo digital 12 de acordo com as regras, e o usuário não deve poder facilmente alterar tal componente 18 de confiança e/ou o avaliador 2 0 para qualquer propósito, abominável ou de outra forma.
Como deve ser entendido, as regras para renderizar o conteúdo 12 podem especificar se o usuário tem o direito de assim renderizar com base em qualquer um dos vários fatores, incluindo quem é o usuário, onde o usuário está localizado, qual tipo de dispositivo 14 de computação ou outro dispositivo de reprodução o usuário esta utilizando, qual aplicação de renderização está ativando o sistema RM 10, a data, o horário, etc. Além disso, as regras podem, por exemplo, limitar a renderização a um número predeterminado de reproduções ou tempo de reprodução predeterminado.
As regras podem ser especificadas de acordo com qualquer linguagem ou sintaxe apropriada. Por exemplo, a linguagem pode simplesmente especificar atributos e valores que devem ser satisfeitos (DATA deve ser posterior a X, por exemplo), ou pode exigir o desempenho de funções de acordo com um script especificado (SE A DATA for além de X, ENTÃO FAZER..., por exemplo).
Quando o avaliador 20 determina que o usuário satisfaz as regras, o conteúdo digital 12 pode ser então renderizado. Especificamente, para renderizar o conteúdo 12, a chave de decriptografia (KD) é obtida a partir de uma fonte predefinida e é aplicada a (KD)(CONTENT)) a partir do pacote 13 de conteúdo para resultar no conteúdo atual 12, e o conteúdo atual 12 é efetivamente renderizado.
Em um sistema RM 10, o conteúdo 12 é empacotado para uso por um usuário mediante criptografia de tal conteúdo 12 e associação de um conjunto de regras ao conteúdo 12, pelo que o conteúdo 12 pode ser renderizado apenas de acordo com as regras. Devido ao fato do conteúdo 12 poder ser render izado apenas de acordo com as regras, então, o conteúdo 12 pode ser distribuído livremente. Tipicamente, o conteúdo 12 é criptografado de acordo com uma chave simétrica tal como a chave (KD) anteriormente mencionada para resultar em (KD(content)), e (KD(content)) portanto é decriptografado de acordo com (KD) para resultar no conteúdo 12. Tal (KD) é por sua vez incluída na licença 16 correspondendo ao conteúdo 12 .
Freqüentemente, tal (KD) é codificada de acordo com uma chave pública tal como a chave pública do dispositivo 14 de computação (PU-C) através do qual o conteúdo 12 deve ser renderizado, resultando em (PU-C(KD)). Observar, contudo, que outras chaves públicas podem ser empregadas, tal como por exemplo uma chave pública de um usuário, uma chave pública de um grupo do qual o usuário é um membro, etc. Dessa forma, e presumindo que a chave pública é (PU-C), a licença 16 com (PU-C(KD)) é vinculada ao tal dispositivo 14 de computação, e pode ser usada apenas em conexão com ele, visto que apenas tal dispositivo 14 de computação deve ter acesso à chave privativa (PR-C) correspondendo a (PU-C). Como deve ser considerado, tal (PR-C) é necessária para decodificar (PU-C(KD)) para obter (KD) , e deve ser mantida cuidadosamente pelo tal dispositivo 14 de computação.
Deve ser considerado que um usuário de vez em quando pode ter uma pluralidade de dispositivos 14 de computação que estão em rede, ou de outra forma interconectados, em uma rede 17, ou semelhante. Em uma tal situação, pode acontecer que o usuário possa obter uma licença 16 para renderizar um fragmento correspondente de conteúdo 12, onde a licença 16 inclui (KD) para o fragmento de conteúdo 12 criptografado de acordo com a chave pública de um primeiro dispositivo 14 de computação (PU-C1) para resultar em (PUCl(KD)), e dessa forma tal licença 16 é vinculada ao tal primeiro dispositivo 14 de computação. Além disso, em uma tal situação, pode acontecer ainda que o usuário pretenda renderizar o conteúdo 12 em um segundo dispositivo 14 de computação que está na rede 17 com o primeiro dispositivo 14 de computação. Contudo, e de forma crucial, tal segundo dispositivo 14 de computação não tem acesso à chave privativa do primeiro dispositivo 14 de computação (PR-C1), uma vez que tal primeiro dispositivo 14 de computação deve ser contrário a revelar tal (PR-C1) a um tal segundo dispositivo 14 de computação. Em vez disso, o tal segundo dispositivo 14 de computação tem acesso apenas à chave privativa do tal segundo dispositivo 14 de computação (PR- 22), a qual evidentemente não pode ser aplicada a (PU-Ci(KD)) para revelar tal (KD) .
Dessa forma, sem arquitetura adicional, o segundo dispositivo 14 de computação é incapaz de obter (KD) a partir de (PU-Cl(KD) e dessa forma decriptografar (KD(content)), como é necessário para renderizar tal conteúdo 12. Tal inabilidade existe embora o usuário possa renderizar o conteúdo 12 por intermédio do primeiro dispositivo 14 de computação, o segundo dispositivo 14 de computação esta na rede 17 com o primeiro dispositivo 14 de computação e tanto o primeiro como o segundo dispositivo 14 de computação estão sob o controle do mesmo usuário.
Conseqüentemente, existe uma necessidade de uma arquitetura e método que permitam que o conteúdo 12 com uma licença 16 correspondente vinculada a um dispositivo 14 de computação em uma rede 17 ou semelhante seja renderizado por qualquer outro dispositivo 14 de computação apropriado na rede 17, presumindo que a licença 16 assim o permita. Especificamente, existe uma necessidade de um método de negociar acesso ao conteúdo 12 como entre os dispositivos 14 de computação na rede 17.
SUMÁRIO DA INVENÇÃO
As necessidades anteriormente mencionadas são atendidas pelo menos em parte pela presente invenção na qual é provido um método em conexão com um primeiro dispositivo de computação (transmissor) e um segundo dispositivo de computação (receptdr) interconectados por uma rede, onde o transmissor transmite conteúdo de sinal protegido para o receptor de uma forma na qual o receptor pode acessar o conteúdo. 0 conteúdo é criptografado e pode ser decriptografado de acordo com uma chave de conteúdo (KD).
No método, o receptor envia uma solicitação de sessão ao transmissor, onde a solicitação de sessão inclui uma identificação do conteúdo para o transmissor, uma ação a ser realizada com o conteúdo, e uma identificação singular do receptor. O transmissor recebe a solicitação de sessão a partir do receptor, determina a partir da identificação singular do receptor na solicitação de sessão que o receptor está na realidade registrado junto ao transmissor, obtém uma licença digital correspondendo ao conteúdo identificado na solicitação de sessão, analisa política apresentada na li — cença para determinar se a licença permite que o transmissor proporcione acesso ao conteúdo, ao receptor, e também permite a ação na solicitação de sessão, e envia uma resposta de sessão ao receptor, onde a resposta de sessão inclui a política a partir da licença, a identificação singular do receptor, e a chave de conteúdo (KD) para decodificar o conteúdo criptografado, (KD) sendo protegido de uma forma que pode ser obtida pelo receptor.
transmissor obtém o conteúdo criptografado de acordo com (KD) para resultar em (KD(content)), e envia (KD(content)) ao receptor. O receptor recebe a resposta de sessão e (KD(content)), recupera a política e a chave de conteúdo (KD) protegida para decriptcgrafar o conteúdo crip7 tografado a partir da resposta de sessão, confirma que a política permite que o receptor renderLze o conteúdo, obtém a chave de conteúdo (KD) aplica (KD) (KD(content)) para revelar o conteúdo e, então, renderiza de fato o conteúdo de acordo com a política.
DESCRIÇÃO RESUMIDA DOS DESENHOS
O resumo anterior, assim còmo a descrição detalhada que se segue das modalidades da presente invenção, serão mais bem-entendidos quando lidos em conjunto com os desenhos anexos. Com o propósito de ilustrar a invenção, são mostradas nos desenhos as modalidades que são atualmente preferidas. Como deverá ser entendido, contudo, a invenção não é limitada aos arranjos e meios precisos mostrados. Nos desenhos :
A Figura 1 é um diagrama de blocos mostrando uma arquitetura de coerção de um exemplo de um sistema baseado em confiança;
A Figura 2 é um diagrama de blocos representando um sistema de computador de uso geral no qual aspectos da presente invenção e/ou partes dos mesmos podem ser incorporados ;
A Figura 3 é um diagrama de blocos mostrando o transmissor e o receptor da Figura 1; e
As Figuras 4, 5 e 6 são fluxogramas mostrando etapas essenciais realizadas pelo transmissor e receptor da Figura 3 ao se registrar o receptor junto ao transmissor (Figura 4), estabelecendo uma sessão entre o receptor e o transmissor (Figura 5), e transferindo conteúdo a partir do transmissor para o receptor (Figura 6) de acordo com uma modalidade da presente invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO
AMBIENTE DE COMPUTAÇÃO
A Figura 1 e a discussão a seguir se destinam a prover uma descrição geral resumida de um ambiente adequado de computação no qual a presente invenção e/ou partes da mesma podem ser implementadas. Embora não seja exigido, a invenção é descrita no contexto geral de instruções executáveis por computador, tais como módulos de programa, sendo executados por um computador, tal como uma estação de trabalho de cliente ou um servidor. Geralmente, módulos de pro grama incluem rotinas, programas, objetos, componentes, estruturas de dados, e semelhantes que realizam tarefas específicas ou implementam tipos de dados abstratos específicos. Além disso, deve ser considerado que a invenção e/ou partes da mesma podem ser praticadas com outras configurações de sistema de computação, incluindo dispositivos portáteis, sistemas de múltiplos processadores, meios eletrônicos de consumidor baseados em microprocessador ou programáveis, PCs de rede, minicomputadores, computadores de grande porte, e semelhantes. A invenção também pode ser praticada em ambientes de computação distribuída onde tarefas são realizadas por dispositivos de processamento remoto q c são ligados através de uma rede de comunicação. Em um ambiente de computação distribuída, os módulos de programa podem estar localizados nos dispositivos de armazenamento de memória tanto locais como remotos.
Como mostrado na Figura 2, um siste.na de computação de uso geral exemplar inclui um computador 120 pessoal convencional ou semelhante, incluindo uma unidade 121 de processamento, uma memória 122 de sistema, e um barramento 123 de sistema que acopla vários componentes de sistema, incluindo a memória de sistema, à unidade 121 de processamento. O barramento 123 de sistema pode ser qualquer um de vários tipos de estruturas de barramento incluindo um barramento de memória ou controladora de memória, um barramento periférico, e um barramento local utilizando qualquer uma de uma variedade de arquiteturas de barramento. A memória de sistema inclui memória de leitura (ROM) 124 e memória de acesso aleatório (RAM) 125. Um sistema 126 de entrada/saída básico (BIOS), contendo as rotinas básicas que ajudam a transferir informação entre elementos dentro do computador pessoal 120, tal como durante inicialização, é armazenado na ROM 124.
O computador pessoal 120 pode incluir ainda uma unidade 127 de disco rígido para ler a partir de um disco rígido e gravar em um disco rígido, uma unidade 128 de disco magnético para ler a partir de um disco 129 magnético removível ou gravar em um disco 129 magnético removível, e uma unidade 130 de disco ótico para ler a partir de um disco 131 ótico removível ou gravar no mesmo tal como um CD-ROM ou outra mídia ótica. A unidade 127 de disco rígido, unidade 128 de disco magnético, e unidade 130 de disco ótico são conectadas ao barramento 123 de sistema por uma interface 132 de unidade de disco rígico, uma interface 133 de unidade de disco magnético, e uma interface 134 de unidade ótica, respectivamente. As unidaces e suas mídias legíveis por computador associadas proporcionam armazenamento não-volátil de instruções legíveis por computador, estruturas de dados, módulos de programa e outros dados ao computador pessoal 120.
Embora o ambcente exemplar descrito aqui empregue um disco rígido 127, uir· disco 129 magnético removível, e um disco 131 ótico removível, deve ser considerado que outros tipos de mídia legível por computador que possam armazenar dados que podem ser acessados por um computador também podem ser usados no ambiente de operação exemplar. Tais outros tipos de mídia incluem up cassete magnético, uma placa de me mória flash, um disco de vídeo digital, um cartucho Bernoulli, uma memória de acesso aleatório (RAM), uma memória de leitura (ROM) e semelhante.
Alguns módulos de programa podem ser armazenados no disco rígido, disco magnético 129, disco ótico 131, ROM 124 ou RAM 125, incluindo um sistema operacional 135, um ou mais programas de aplicação 136, outros módulos 137 de programa e dados 138 de programa. Um usuário pode introduzir comandos e informação no computador pessoal 120 através de dispositivos de entrada tais como um teclado 140 e um dispositivo indicador 142. Outros dispositivos de entrada (não mostrados) podem incluir um microfone, joystick, mesa de jogos, antena de prato de satélite, scanner, ou semelhante. Esses e outros dispositivos de entrada frequentemente são conectados à unidade 121 de processamento através de uma interface 146 de porta serial que é acoplada ao barramento de sistema, porém podem ser conectados mediante outras interfaces, tal como uma porta paralela, porta de jogos, ou barramento serial universal (USB). Um monitor 147 ou outro tipo de dispositivo de vídeo também é conectado ao barramento 123 de sistema através de uma interface, tal como um adaptador 148 de vídeo. Além do monitor 147, um computador pessoal inclui tipicamente outros dispositivos periféricos de saída (não mostrados), tais como alto-falantes e impressoras. 0 sistema exemplar da Figura 2 inclui também um adaptador host 155, um barramento 156 de interface de Sistema de Microcomputadores (SCSI), e um dispositivo 162 de armazenamento externo conectado ao barramento SCSI 156.
O computador pessoal 120 pode operar em um ambiente de rede utilizando conexões lógicas para um ou mais computadores remotos, tal como um computador remoto 149. O computador remoto 149 pode ser um outro computador pessoal, um servidor, um roteador, um PC de rede, um dispositivo nãohierárquico, ou outro nó de rede comum e inclui, tipicamente, muitos dos elementos descritos acima, ou todos eles, com relação ao computador pessoal 120, eníbora apenas um dispositivo 150 de armazenamento de memória tenha sido ilustrado na Figura 2. As conexões lógicas ilustradas na Figura 2 incluem uma rede de área local (LAN) 151 e uma rede remota (WAN) 152. Tais ambientes de rede são comuns em escritórios, redes de computadores empresariais, intranets, e na Internet.
Quando usado em um ambiente de rede LAN, o computador pessoal 120 é conectado a LAN 151 através de uma interface de rede ou adaptador 153. Quando usado em um ambiente de rede WAN, o computador pessoal 120 inclui tipicamente um modem 154 ou outro meio para estabelecer comunicação através da rede remota L52, tal como a Internet. 0 modem 154, o qual pode ser interno ou externo, é conectado ao barramento 123 de sistema através da interface 146 de porta serial. Em um ambiente de rede, módulos de programa ilustrados em relação ao computador pessoal 120, ou partes dos mesmos, podem ser armazenados no dispositivo remoto de armazenamento de memória. Será considerado que as conexões de rede mostradas são exemplares e que outros meios de estabelecer um enlace de comunicação entre os computadores podem ser usados.
RENDERIZAÇÃO DE CONTEÚDO 12 EM DISPOSITIVOS 14 DE COMPUTAÇÃO DE REDE
Proteção de conteúdo denota um espectro de métodos e tecnologias para proteger conteúdo digital 12 de tal modo que tal conteúdo 12 não possa ser usado de uma maneira incompatível com as pretensões do proprietário de conteúdo e/ou provedor. Métodos incluem proteção contra cópia (CP) , proteção contra conexão (LP), acesso condicional (CA), gerenciamento de propriedade (RM) , e gerenciamento de propriedade digital (DRM), dentre outros. A base de qualquer sistema de proteção de conteúdo é que apenas uma aplicação de confiança que garanta obediência adeqaada às regras implícitas e/ou explícitas para uso de conteúdo 12 protegido possa acessar o mesmo de uma forma não protegida. Tipicamente, o conteúdo 12 é protegido por ser criptografado de certa forma, onde apenas as partes de confiança podem decriptografar o mesmo.
Proteção contra cópia, no sentido mais estrito, se aplica especificamente ao conteúdo 12 residindo em um dispositivo de armazenamento, ao passo que proteção contra conexão se aplica ao conteúdo 12 fluindo entre aplicaçoes/dispositivos através de um meio de transmissão. Acesso condicional pode ser considerado como uma forma mais sofisticada de proteção contra conexão, onde programas especiais, canais e/ou filmes são criptografados em trânsito. Apenas os assinantes que pagaram pelo acesso ao tal conteúdo 12 recebem as chaves necessárias para decriptografar o mesmo.
Gerenciamento de Propriedade Digital e uma arqui— tetura extensível, onde as regras com relação ao uso sancionado de um fragmento específico de conteúdo 12 são explícitas e vinculadas ou associadas ao próprio conteúdo 12. Mecanismos DRM podem suportar regras mais ricas e mais expressivas do que outros métodos enquanto proporcionando maior controle e flexibilidade no nível de fragmentos individuais de conteúdo ou até mesmo subcomponentes daquele conteúdo. Um exemplo de um sistema de Gerenciamento de Propriedade Digital é apresentado no Pedido de Patente US 09/290.363, depositado em 12 de abril de 1999 e Pedido Provisório US 60/126.614, depositado em 27 de março de 1999 cada um dos quais é incorporado aqui como referência em sua totalidade.
Gerenciamento de Propriedade é uma forma de DRM baseada de modo organizacional em que o conteúdo 12 pode ser protegido de modo a poder ser acessado apenas dentro de uma organização ou de um subconjunto da mesma. Um exemplo de um sistema de Gerenciamento de Propriedade é apresentado nos Pedidos de Patente US 10/185.527; 10/185.278 e 10/185.511 depositados individualmente em 28 de junho de 2002 e incorporados aqui como referência em sua totalidade.
Na presente invenção, o conteúdo 12 com uma licença 16 correspondente vinculada a um primeiro dispositivo 14 de computação, em uma rede 17, pode ser acessado por intermédio do segundo dispositivo 14 de computação na rede 17, desde que evidentemente a licença 16 assim o permita. Tipicamente, a rede 17 é uma rede 17 doméstica ou comercial que é limitada a um número relativamente modesto de usuários, embora possa ser considerado que a rede 17 pode ser qualquer rede apropriada de dispositivos 14 de computação, interconectados sem se afastar do espírito e escopo da presente invenção. Por exemplo, a rede 17 pode ser tão simples quanto um cabo interconectando os dispositivos 14 de computação. Observar, contudo, que um proprietário de conteúdo 12 pode pretender limitar acesso a tal conteúdo 12 através de uma rede 17 relativamente grande tal como por exemplo a Internet, e pode até mesmo pretender limitar acesso a tal conteúdo 12 através de qualquer rede 17 tal como, por exemplo, quando tal acesso puder subverter o recebimento pelo proprietário de uma taxa de licença para uma licença: 16 para -o conteúdo 12, ou se tal acesso pudesse aumentar a probabilidade de que o conteúdo 12 fosse roubado por uma entidade abominável.
Os dispositivos 14 de computação na rede 17 podem ser quaisquer dispositivos 14 de computação, apropriados sem se afastar do espírito e escopo da presente invenção. Tipicamente, pelo menos algunS dispositivos 14 de computação na rede são dispositivos de computação pessoais tais como computadores laptop ou computadores de mesa, e deve ser. reconhecido que pelo menos alguns dos tais dispositivos 14 de computação também podem ser dispositivos portáteis de computação que são conectados à rede 17 apenas para baixar conteúdo para renderização nc>s mesmos, dispositivos 14 de computação de renderização cais como impressoras, monitores, alto-falantes, etc., dispositivos portáteis de memória, e semelhantes. A presente invenção pode ser empregada, então, para estender o alcance do conteúdo 12 protegido por RM a um dispositivo eletrônico 14 de reprodução portátil conectado a um computador 14 através de uma rede 17 doméstica. De forma significativa, a presente invenção permite acesso a conteúdo protegido 12 enquanto protegendo a propriedade especificada pelo proprietário de conteúdo em uma licença 16 correspondente a ele.
Com a presente invenção, então, um meio de armazenamento de mídia digital pode armazenar centralmente uma biblioteca de conteúdo em um computador pessoal 14 enquanto ainda permitindo acesso remoto a partir de pontos por toda uma área limitada tal como uma residência, mesmo se o dispositivo 14 acessando remotamente o conteúdo 12 não adquirir uma licença 16 vinculada ao mesmo para o conteúdo 12. Com a presente invenção, o conteúdo 12 é transmitido de forma segura através de uma rede 17 enquanto preservando os direitos do proprietário de tal conteúdo 12.
Em uma modalidade da presente invenção, o método de distribuir o conteúdo 12 a partir de um primeiro dispositivo 14 de computação transmissor (a seguir, transmissor) para um segundo dispositivo 14 de computação receptor (a seguir, receptor) é agnóstico em relação aos protocolos atuais usados para transportar o conteúdo 12. Desse modo, a forma específica na qual o transmissor e o receptor se comunicam é irrelevante para o método. Além disso, em uma modalidade da presente invenção, o método de distribuir o conteúdo 12 a partir do transmissor para o receptor é agnóstico em relação ao formato do conteúdo 12. Desse modo, qualquer tipo específico de conteúdo 12 pode ser enviado a partir do transmissor para o receptor por intermédio de tal método.
De acordo agora com a Figura 3, é visto que em uma modalidade da presente invenção, um transmissor 14x transmite conteúdo 12 para um receptor 14r através de uma rede 17 de interconexao, onde o transmissor ja tem tal conteúdo 12 e uma licença 16 correspondente ao mesmo, e onde o transmissor 14x tem um par de chaves públicas/privativas (PU-X, PR-X) associadas a ele e o receptor 14r de forma semelhante tem um par de chaves públicas/privativas (PU-R, PR-R) associadas a ele. Como mostrado, o conteúdo 12 está na forma de um pacote 13 de conteúdo com o conteúdo 12 criptografado de acordo com uma chave de conteúdo (KD) simétrica para resultar em (KD(content)), e a licença 16 inclui uma descrição de direitos e condições (a seguir, política), talvez incluindo se o receptor 14r pode acessar o conteúdo 12 por intermédio do transmissor 14x e da rede 17, e inclui também a chave de conteúdo (KD) criptografada de acordo com a chave privativa do transmissor 14x (PU-X) para resultar em (PU-X(KD) ) . Observar que embora a presente invenção seja revelada principalmente em termos de uma chave de conteúdo (KD) simétrica, e pares de chaves públicas/privativas para o transmissor 14x e para o receptor 14r, outros arranjos de criptografia também podem ser empregados sem se afastar do espírito e escopo da presente invenção.
De acordo agora com as Figuras 4-6, para arranjar no sentido de que o receptor 14r acesse o conteúdo 12 por intermédio do transmissor 14x e da rede 17, e em uma modalidade da presente invenção, métodos são empregados para re gistrar o receptor 14r junto ao transmissor 14x (Figura 4), estabelecer uma sessão entre o transmissor 14x e o receptor 14r (Figura 5) , e transferir o conteúdo 12 a partir do transmissor 14x para o receptor 14r (Figura 6), pelo que o receptor 14r pode renderizar o conteúdo transferido 12 de acordo com os termos da licença 16 correspondendo ao mesmo.
Especificamente, e com referência agora à Figura 4, em uma modalidade da presente invenção, o receptor 14r é registrado junto ao transmissor 14x mediante o receptor 14r enviando uma solicitação de registro ao transmissor.14x por intermédio da rede 17 de interconexão (etapa 401). Como deve ser considerado, a solicitação de registro deve incluir uma identificação singular do receptor 14r, e consequentemente tal identificação singular é pelo menos parcialmente obtida mediante inclusão com a solicitação de registro de um certificado digital 22 provido ao receptor 14r através defuma autoridade de certificação apropriada. Como também pode ser considerado, o certificado digital 22 inclui a chave pública do receptor 14r (PU-R) e é a?.sinado digitalmente pela autoridade de certificação, e dessa forma a assinatura digital do certificado 22 pode ser verificada mediante aplicação apropriada de (PU-R) ao mesmo. Como pode ser considerado ainda, o certificado 22 pode incluir uma cadeia de certificados conduzindo de volta à autoridade de certificação, pelo que o transmissor 14x com conhecimento de uma chave pública de verificação correspondendo à autoridade de certificação pode verificar a cadeia de certificados para confirmar se o certificado 22 na realidade re originou a partir da autori20 dade de certificação.
Em pelo menos algumas instâncias, e como é sabido, um receptor 14r pode compartilhar um certificado 22 com outros dispositivos similares, especialmente se o receptor 14r for relativamente simples ou se tiver sido de outra forma projetado como tal pelo seu fabricante. Em antecipação a uma tal situação, e para garantir que a solicitação de registro na realidade não inclua uma identificação singular do receptor 14r, a solicitação de registro a partir do receptor 14r inclui também um ID 24 de dispositivo de tal receptor 14r, pelo que o ID 24 de dispositivo de tal receptor 14r é diferente do ID 24 de dispositivo de cada outro dispositivo similar que poderia compartilhar um certificado 22 comum com tal receptor 14r. Dessa forma, entre o certificado 22 e o ID 24 de dispositivo, o receptor 14r é identificado de forma singular na solicitação de registro enviada ao transmissor 14x. Observar que embora o ID 24 de dispositivo possa ser dispensado rio caso onde um certificado 22 é único para um receptor 14r, o transmissor 14x e/ou o receptor 14r pode nem sempre ser capaz de averiguar se tal certificado 22 é na realidade único para o receptor 14r, e dessa forma pode ser considerado como uma prática adequada sempre exigir um ID 24 de dispositivo com um certificado 22 em uma solicitação de registro.
De qualquer forma, ao receber a solicitação de registro, o transmissor 14x valida o seu certificado 22 (etapa 403) e, especificamente, verifica se o certificado 22 pode ser investigado de forma retroativa, por intermédio da ca deia acompanhante de certificados, até uma autoridade de certificação que é conhecida e aprovada pelo tal transmissor 14x, e também verifica com referência a uma lista 26 de revocação apropriada do mesmo de que o certificado 22 não foi revocado. Essencialmente, então, o transmissor 14x transmitirá confiança ao receptor 14r para lidar adequadamente com o conteúdo 12 recebido, pelo menos em parte, se o receptor 14r possuir um certificado 22 não revocado derivado de uma autoridade de certificação aprovada.
Supondo que o transmissor 14x encontre um certificado 22 não revocado e aprovado na solicitação de registro, o transmissor 14x pode decidir, sem dificuldade adicional, efetivamente registrar o receptor 14r como podendo acessar o conteúdo 12 por intermédio de tal transmissor 14x e da rede 17. Contudo, em uma modalidade da presente invenção, o transmissor 14x antes de registrar o receptor 14r também assegura que o receptor 14r esteja dentro de uma certa proximidade em relação ao transmissor 14x, medida quer seja como uma função de distância, tempo, ou de outra forma. Como pode ser considerado, uma tal exigência de proximidade pode ser empregada para prevenir uma situação onde uma rede 17 remota é empregada para registrar um receptor 14r junto a um transmissor 14x. Tal uso de uma rede remota 17 deve ser desencorajado visto que qualquer receptor 14r em qualquer parte do mundo não deve ter permissão para se registrar junto ao transmissor 14x. Caso contrário, um ou mais usuários poderiam criar uma rede ampla 17 de receptores 14r registrados junto ao transmissor 14x e desse modo subverter um objetivo implícito de limitar acesso ao conteúdo 12 por intermédio da rede 17 a um usuário ou possivelmente um grupo bem definido de usuários relacionados.
De qualquer forma, para fazer cumprir uma tal exigência de proximidade, e ainda com referência à Figura 4, o transmissor 14x envia uma resposta de registro ao receptor 14r solicitante por intermédio da rede 17 de interconexão (etapa 405) . Em uma modalidade da presente invenção, a resposta de registro inclui um ID de registro gerado pelo transmissor 14x para identificar a solicitação de registro, pelo menos um dentre o ID 24 de dispositivo e (PU-R) do receptor 14r como obtido a partir da solicitação de registro, e um primeiro desígnio a ser empregado como será apresentado em mais detalhe abaixo. Como deve ser considerado, o primeiro desígnio é essencialmente um valor aleatório. Para impedir que qualquer entidade abominável pesquise tal informação, a resposta de registro ou pelo menos uma parte da mesma pode ser criptografada de uma forma que pode ser decriptograf ada pelo receptor 14r, tal como por exemplo através de sua (PU-R), embora uma outra chave criptográfica possa ser empregada sem se afastar do espírito e escopo da presente invenção.
Ao receber a resposta de registro, o receptor 14r decriptografa a mesma e assegura que pelo menos um dentre o ID 24 de dispositivo e (PU-R) é aquele de um tal receptor 14r (etapa 407), e se for o caso o receptor 14r envia um endereço de uma sua porta junto com o ID de registro ao transmissor 14x por intermédio da rede 17 de interconexão (etapa
409). Como será visto abaixo, a porta pode ser qualquer porta apropriada do receptor 14r, e deve ser selecionada principalmente com base em quão rapidamente o transmissor 14x pode acessar o receptor 14r pelo fato de que a exigência de proximidade é atendida principalmente com base em quão rapidamente o transmissor 14x envia uma mensagem de proximidade ao receptor 14r e recebe do mesmo uma resposta de proximidade .
Com o endereço de porta como recebido a partir do receptor 14r, o transmissor 14x realiza um teste de proximidade mediante envio da mensagem de proximidade com um segundo desígnio para o receptor 14r por intermédio da rede 17 e o endereço de porta recebido de tal receptor 14r (etapa 411) . 0 segundo desígnio deve ser empregado como será apresentado em mais detalhe abaixo. 0 segundo desígnio é essencialmente um valor aleatório. Simultaneamente com a etapa 411, o transmissor 14x anota um tempo de início em que a mensagem de proximidade com o segundo desígnio são enviados.
O receptor 14r recebe a mensagem de proximidade com o segundo desígnio a partir do transmissor 14x por intermédio da rede 17 e o endereço de porta de tal receptor 14r, e posteriormente emprega o primeiro desígnio recebido e o segundo desígnio recebido para produzir um valor de proximidade (etapa 413) e, então, envia a resposta de proximidade com o valor de proximidade de volta ao transmissor 14x por intermédio da rede 17 (etapa 415) . Observar que o valor de proximidade pode ser qualquer valor baseado no primeiro e no segundo desígnio sem se afastar do espírito e escopo da pre sente invenção. Por exemplo, o valor de proximidade pode ser um hash do primeiro e do segundo desígnio. De forma semelhante, o valor de proximidade pode ser obtido mediante emprego do primeiro desígnio como uma chave criptográfica para realizar um hash sobre o segundo desígnio. Observar aqui que os hashes realizados podem ser quaisquer hashes realizados apropriados sem se afastar do espírito e escopo da presente invenção. A realização de um hash é sabida ou deve ser evidente para o público pertinente e, portanto, não precisa ser apresentada aqui em qualquer detalhe.
De qualquer forma, o transmissor 14x recebe a resposta de proximidade com o valor de proximidade a partir do receptor 14r por intermédio da rede 17 (etapa 417), e simultaneamente a isso anota um tempo de término no qual o valor de proximidade é recebido, desse modo terminando o teste de proximidade. Posteriormente, o transmissor 14x verifica o valor de proximidade com base no conhecimento do primeiro e segundo desígnio (etapa 419). Supondo que o valor de proximidade confere, o transmissor 14x então calcula a partir dos tempos anotados de início e de término, um tempo decorrido e compara o mesmo com um valor limitador predeterminado (etapa 421), e decide a partir da comparação se o receptor 14r está próximo o suficiente para satisfazer à exigência de proximidade (etapa 423) . Se esse for o caso, o transmissor 14x registra o receptor 14r como podendo acessar o conteúdo 12 a partir de um tal transmissor 14x por intermédio da rede 17 de interconexão (etapa 425). Como pode ser considerado, o tempo decorrido deve pelo menos corresponder aproximadamente a quão distante está o receptor 14r do transmissor 14x, e dessa forma o tempo decorrido a partir do teste de proximidade deve ser menor do que o valor limitador para satisfazer a exigência de proximidade. Um tal valor limitador pode ser determinado para o transmissor 14x na base de caso a caso, pode ser determinado em um valor específico por alguma fonte externa, pode ser determinado em um valor específico mediante uma exigência de uma licença 16, ou semelhante.
Para comprovar se o receptor 14r está de fato registrado junto ao transmissor 14x, o transmissor 14x pode manter uma lista 28 de registro incluindo uma identificação do receptor 14r tal como o certificado 22 com (PU-R) no mesmo e/ou o ID 24 de dispositivo a partir do receptor 14r. Evidentemente, tal lista 28 de registro também pode conter outra informação apropriada sem se afastar do espírito e escopo da presente invenção.
Quando registrado junto ao transmissor 14x, o receptor 14r pode permanecer registrado indefinidamente. Alternativamente, o transmissor 14x pode exigir periodicamente que o receptor 14r torne a se registrar de acordo com o método mostrado na Figura 4. Tal ação de tornar a se registrar pode, por exemplo, ser exigida após um certo período de tempo, após um certo número de fragmentos de conteúdo 12 serem acessados, após o componente 18 de confiança do receptor 14r ser atualizado, ou semelhante. Tal informação pode evidentemente ser registrada de uma maneira apropriada dentro da lista 28 de registro. Dentre outras coisas, periodicamente tornar a registrar o receptor 14r assegura que o receptor
14r ainda satisfaz a exigência de proximidade.
O transmissor 14x pode teoricamente registrar qualquer número de receptores 14r junto a ele. Contudo, em uma modalidade da presente invenção, o transmissor 14x tem um número máximo predeterminado de receptores 14r que podem ser registrados junto a ele. De modo semelhante, em uma modalidade da presente invenção, o transmissor 14x tem um número predefinido de receptores 14r que podem acessar simultaneamente o conteúdo 12 a partir dele. Uma vez mais, tal informação pode evidentemente ser registrada de uma maneira apropriada dentro da lista 28 de registro. Desse modo, um usuário não pode subverter um objetivo implícito de limitar acesso ao conteúdo 12 a um número limitado de receptores 14r por intermédio da rede 17. Como será considerado, quando o número máximo de receptores 14r é alcançado, o transmissor 14x no caso mencionado primeiro não mais pode registrar novos receptores 14r a menos que um receptor 14r registrado existente tenha o seu registro apropriadamente cancelado, e no caso mencionado por último não mais pode permitir acesso ao conteúdo 12 a um novo receptor 14r a menos que um receptor 14r que acessa existente esteja apropriadamente desacoplado.
Supondo agora que o receptor 14r está registrado junto ao transmissor 14x, como foi aludido acima, o receptor 14r, em uma modalidade da presente invenção, deve estabelecer uma sessão com o transmissor 14x para acessar o conteúdo 12 a partir do mesmo. Com referência agora à Figura 5, em uma modalidade da presente invenção, o transmissor 14x e o receptor 14r estabelecem uma sessão entre eles quando o receptor 14r envia uma solicitação de sessão para o transmissor 14x por intermédio da rede 17 (etapa 501). Especificamente, a solicitação de sessão identifica o conteúdo 12 para o transmissor 14x e uma ação a ser realizada com o mesmo, e inclui também um ID-R de sessão, gerado pelo receptor 14r, para identificar a solicitação de sessão, o certificado 22 do receptor 14r com (PU-R) no mesmo, e o seu ID 24 de dispositivo .
Além disso, pode acontecer da solicitação de sessão incluir um número de versão de uma lista 26 de revocação do receptor 14r (V-RL-R) . Como pode ser considerado, visto que o transmissor 14x tem uma tal lista 26 de revocação para verificar se um certificado 22 a partir de um receptor 22 não é revocado como na etapa 403 da Figura 4, o receptor 14r também pode ter uma tal lista 26 de revocação no caso onde o próprio receptor 14r atua como um transmissor 14x com relação a um outro receptor 14r. Dessa forma, o receptor 14r ao funcionar como um transmissor 14x pode ele próprio precisar de uma tal lista 2 6 de revogação, e recorrer a ela. Como também pode ser considerado, e como apresentado em mais detalhe abaixo, o número de versão da lista 26 de revocação, do receptor 14r (V-RL-R), é comparada com o número de versão da lista 26 de revocação do transmissor 14x (V-RL-X), se (VRL-X) for mais atual do que (V-RL-R) e se for adequadamente assinada pela autoridade de certificação expedidora, o transmissor 14x pode enviar a sua lista 26 de revocação para o receptor 14r. Opcionalmente, se (V-RL-R) for mais atual do que (V-RL-X) , o receptor 14r pode enviar a sua lista 26 de revocação para o transmissor 14x. Dessa forma, as listas 26 de revocação em cada um de transmissor 14x, e receptor 14r, podem ser atualizadas quando necessário.
Em resposta à solicitação de sessão a partir do receptor 14r, o transmissor 14x primeiramente determina com base no certificado 22 com (PU-R) no mesmo e/ou no ID 24 de dispositivo a partir da solicitação de sessão e com referência à sua lista 28 de registro se o receptor 14r está na realidade registrado junto ao transmissor 14x (etapa 503) . Posteriormente, o transmissor 14x obtém a licença 16. Correspondendo ao conteúdo 12 identificado na solicitação de sessão e examina a política apresentada na mesma (etapa 505) . Supondo que a política permita que o transmissor 14x proporcione o conteúdo 12 ao receptor 14r por intermédio da rede 17, e que também permita a ação identificada na solicitação de sessão, o transmissor 14x compõe e envia ao receptor 14r, por intermédio da rede 17, uma resposta de sessão (etapa 507) incluindo a política como obtida a partir da licença 16 e nela baseada, o ID 24 de dispositivo do receptor 14r como obtido a partir da solicitação de sessão, o ID-R de sessão a partir do receptor como obtido a partir da solicitação, e a chave de conteúdo (KD) para decriptografar o conteúdo 12 criptografado de acordo com a chave pública do receptor 14r (PU-R) como obtido a partir do certificado 22, enviado com a solicitação de sessão. Alternativamente, mais propriamente do que enviar (KD) codificada por (PU-R), pode acontecer do transmissor 14x e receptor 14r ambos comparti lharem conhecimento de como derivar (KD) a partir de uma semente, pelo que a semente é enviada na resposta de sessão criptografada por (PU-R).
A chave de conteúdo (KD) para decriptografar o conteúdo 12 se não for derivada de uma semente pode ser obtida pelo transmissor 14x a partir da licença 16 correspondente como (PU-X(KD)), decriptografada pelo transmissor 14x através da aplicação da (PR-X) correspondente, e então outra vez criptografada de acordo com (PU-R) para resultar em (PUR(KD)); ou como tal. Alternativamente, o transmissor 14x pode decidir obter tal (KD), decriptografar o conteúdo 12 com base na mesma e outra vez criptografar de acordo com uma outra (KD) e, então, criptografar a outra (KD) de acordo com (PU-R) para resultar em (PU-R(KD)). Também alternativamente, pode acontecer do conteúdo 12 não ser inicialmente criptografado no transmissor 14x, em cujo caso o transmissor seleciona uma (KD) , criptografa o conteúdo 12 de acordo com tal (KD) e, então, criptografa a (KD) selecionada de acordo com (PU-R) para resultar em (PU-R(KD)). De forma semelhante, a chave de conteúdo (KD) para decriptografar o conteúdo 12 se na realidade derivada de uma semente pode ser obtida pelo transmissor 14x mediante obtenção da semente a partir da licença 16 correspondente e derivando (KD) a partir da semente. Se o conteúdo 12 não for inicialmente criptografado no transmissor 14x, o transmissor seleciona uma semente, deriva (KD) a partir da mesma e criptografa o conteúdo 12 de acordo com tal (KD).
Em uma modalidade da presente invenção, uma assi natura ou MAC é gerada com base na resposta de sessão e é anexada a ela, onde a assinatura/MAC vincula a política ao restante da resposta de sessão e portanto pode ser empregada para verificar a resposta de sessão. Como pode ser considerado, uma tal vinculação é necessária de modo que as partes constituintes da resposta de sessão nao possam ser acessadas separadas umas das outras, como uma entidade abominável desejando roubar o conteúdo 13 poderia tentar fazer. Em uma modalidade da presente invenção, a assinatura/MAC se baseia em uma chave de integridade (Kl) simétrica selecionada para a resposta de sessão, e dessa forma a resposta de sessão inclui também na mesma a (Kl) selecionada criptografada de acordo com (PU-R) para resultar em (PU-R(KI)). Dessa forma, apenas o receptor 14r, com o (PR-R) correspondente, pode obter (Kl) a partir da resposta de sessão e verificar a mesma, como será visto abaixo. Alternativamente, e uma vez mais, mais propriamente do que enviar (Kl) criptografada por (PUR) , pode acontecer do transmissor 14x e receptor 14r ambos compartilharem conhecimento de como derivar (Kl) a partir de uma semente, pelo que a semente é enviada na resposta de sessão criptografada por (PU-R). Observar que tal semente pode ser a mesma semente a partir da qual (KD) foi derivada ou pode ser uma semente diferente.
Em uma modalidade da presente invenção, a resposta de sessão a partir do transmissor 14x para o receptor 14r inclui também o número de versão da lista 26 de revocação do transmissor (V-RL-X). Como foi aludido acima, se o receptor 14r determina que (V-RL-R) é mais atual do que (V-RL-X) , o receptor 14r pode enviar a sua lista 26 de revocação para o transmissor 14x. Alternativamente, pode acontecer do transmissor 14x já ter determinado mediante comparação do (V-RLR) como recebido a partir da solicitação com (V-RL-X) que (V-RL-X) é mais atual do que (V-RL-R), em cujo caso o transmissor 14x pode enviar a sua lista 26 de revocação ao receptor 14r.
Em uma modalidade da presente invenção, a resposta de sessão, a partir do transmissor 14x até o receptor 14r, inclui, também, um ID-X de sessão, gerado pelo transmissor 14x, para identificar a sessão para o receptor 14r, onde tal ID-X de sessão difere do ID-R de sessão a partir do receptor 14r. Como pode ser considerado, o transmissor 14x pode gerar o ID-X de sessão visto que o ID-R de sessão não pode ser verificado por uma assinatura/MAC na solicitação de sessão a partir do receptor 14r, pode gerar o ID-X de sessão porque o formato do ID-R de sessão não é aceitável para o transmissor 14x, ou pode gerar o ID-R de sessão simplesmente como uma questão de prática adequada.
O transmissor 14x em conjunto com o envio da resposta de sessão como na etapa 507 também armazena apropriadamente a solicitação de sessão ou pelo menos uma sua parte e a resposta de sessão ou pelo menos uma sua parte em um meio de armazenamento 30x de sessão apropriado para posterior recuperação e uso (etapa 509). Especificamente, e como visto abaixo, o transmissor 14x armazena no meio de armazenamento 30x de sessão pelo menos a identificação do conteúdo 12 e pelo menos um dentre o ID-X de sessão e o ID-R de ses32 são.
De qualquer forma, ao receber a resposta de sessão a partir do transmissor 14x, o receptor 14r recupera (PUR(KI)) e aplica a (PR-R) correspondente a ela para resultar na chave de integridade (Kl) e, então, verifica a assinatura/MAC da resposta de sessão com base em tal (Kl) (etapa 511) . Alternativamente, o receptor 14r recupera a semente criptografada, aplica a ela a (PR-R) correspondente para resultar na semente, e deriva a chave de integridade (Kl) com base na semente, e então verifica a assinatura/MAC da resposta de sessão com base em tal (Kl).
Supondo que tal assinatura/MAC na realidade confere, a sessão entre o transmissor 14x e o receptor 14r é então estabelecida, e o receptor 14r armazena apropriadamente a resposta de sessão a partir do transmissor 14x ou pelo menos uma sua parte em um meio de armazenamento 30r de sessão apropriado para posterior recuperação e uso (etapa 513). Observar aqui que embora a sessão tenha sido estabelecida com relação ao fragmento de conteúdo 12 identificado na solicitação de sessão a partir do receptor 14r como na etapa 501, o fragmento de conteúdo 12 ainda não foi distribuído para o receptor 14r.
Desse modo, e com referência agora à Figura 6, em uma modalidade da presente invenção, o conteúdo 12 é transferido a partir do transmissor 14x para o receptor 14r por intermédio da rede 17. Especificamente, e como visto, o receptor 14r recupera a resposta de sessão ou uma sua parte como armazenada na etapa 513 a partir do seu meio de armaze namento 30r de sessão e obtém a partir da resposta de sessão recuperada o ID-X de sessão como gerado pelo transmissor 14x (etapa 601). Alternativamente, se um ID-X de sessão como gerado pelo transmissor 14x não for apresentado na resposta de sessão, o receptor 14r obtém a partir do mesmo o ID-R de sessão como gerado pelo receptor 14r. Posteriormente, o receptor 14r envia uma solicitação de transferência ao transmissor 14x por intermédio da rede 17 (etapa 603), onde a solicitação de transferência inclui o ID-X de sessão ou ID-R (a seguir, ID). 0 transmissor 14x ao receber tal solicitação de transferência identifica o ID de sessão na mesma e recupera a solicitação de sessão ou parte da mesma e resposta de sessão ou parte da mesma como armazenada na etapa 509 a partir do seu meio de armazenamento 30x de sessão com base no ID de sessão identificado (etapa 605) . A partir de tal resposta de sessão, o transmissor 14x recupera a identificação do conteúdo 12 e então localiza o pacote 13 contendo tal conteúdo 12 identificado ou, então, cria tal pacote 13 (etapa 609). Observar que tal localização e/ou criação pode ser realizada acima em conexão com a composição da resposta de sessão durante etapa 507 de registro como mostrado na Figura 5, especialmente se o transmissor 14x criar o pacote 13 com o conteúdo 12 no mesmo criptografado de acordo com (KD) para resultar em (KD(content)).
De qualquer forma, o transmissor 14x envia uma resposta de transferência ao receptor 14r por intermédio da rede 17 (etapa 611), onde a resposta de transferência inclui o pacote 13 com o conteúdo 12 no mesmo criptografado de acordo com (KD) para resultar em (KD(content)). O receptor 14r ao receber tal resposta de transferência pode então recuperar a resposta de sessão a partir do seu meio de armazenamento 30r de sessão (etapa 613), recuperar a política e (PU-R(KD)) ou (PU-R(seed)) a partir da resposta de sessão recuperada (etapa 615), confirmar se a política permite que o receptor 14r renderize o conteúdo 12 da forma pretendida (etapa 617), e supondo que tal confirmação seja obtida pode então aplicar (PR-R) a (PU-R(seed)) para revelar (KD) ou então (PR-R) para (PU-R(seed)) para revelar a semente e então derivar (KD) a partir do mesmo (etapa 619), aplicar (KD) a (KD(content)) para revelar o conteúdo 12 (etapa 621) e, então, efetivamente renderizar o conteúdo 12 de acordo com a política (etapa 623.
CONCLUSÃO
A presente invenção pode ser praticada com relação a qualquer transmissor 14x e receptor 14r apropriado interconectados por uma rede 17, supondo que o tal transmissor 14x e receptor 14r têm componentes 18 de confiança apropriados nos mesmos e o receptor 14r tem um certificado 22 a partir de uma autoridade de certificação aprovada pelo transmissor 14x. Como será agora considerado, com a presente invenção como aqui apresentada, o conteúdo 12 é distribuído a partir de um transmissor 14x para um receptor 14r por intermédio de uma rede 17 de interconexão de acordo com um método que é independente dos protocolos atuais usados para transportar o conteúdo 12 por intermédio da rede, e que é independente do formato do conteúdo 12.
Observar que embora a presente invenção seja revelada principalmente em termos de um receptor 14r que realiza renderização tal como reprodução ou conversão em mapa de bits dentre outras coisas, o receptor 14r pode realizar outras ações sem se afastar do espírito e escopo da presente invenção. Tais outras ações incluem, porém, não são limitadas a transferir o conteúdo 12 para um dispositivo 14 de computação, separado tal como um computador pessoal, um dispositivo portátil, ou semelhante; transferir o conteúdo 12 para uma memória portátil, um disco magnético ou ótico, ou semelhante; transferir o conteúdo 12 em um esquema de proteção diferente; exportar o conteúdo 12 sem qualquer esquema de proteção; transferir ou exportar o conteúdo 12 em um formato diferente; etc. Em geral, então, o conteúdo 12 transferido pode ser renderizado, distribuído, editado, empregado para criação, edição, e distribuição de conteúdo, ou semelhante. Por exemplo, o conteúdo 12 poderia ter política que permita ou proíba que o conteúdo 12 seja editado em certas formas.
A programação necessária para efetuar os processos realizados em conexão com a presente invenção é relativamente direta e deve ser evidente ao público de programação pertinente. Consequentemente, tal programação não é anexada aqui. Qualquer programação específica, então, pode ser empregada para efetuar a presente invenção sem se afastar de seu espírito e escopo.
Na descrição antecedente, pode ser visto que a presente invenção compreende uma arquitetura e método inova36 dores e úteis que permitem que o conteúdo 12 com uma licença 16 correspondente, vinculada a um dispositivo 14 de computação, em uma rede 17, ou semelhante, sejam renderizados por qualquer outro dispositivo 14 de computação, apropriado, na rede 17, supondo que a licença 16 assim o permita. Com o método, acesso ao conteúdo 12 é negociado como entre os dispositivos 14 de computação na rede 17.
Deve-se considerar que podem ser feitas alterações nas modalidades descritas acima sem se afastar dos seus conceitos inventivos. Talvez mais significativamente, deve ser considerado que embora estabelecer uma sessão (Figura 5) e transferir conteúdo 12 (Figura 6) sejam apresentados essencialmente de forma separada, tal ação de estabelecer e transferir pode ser realizada essencialmente como um único procedimento. Como pode ser considerado, em uma tal situação, várias etapas e itens podem ser omitidos se percebidos como desnecessários. Outras alterações possíveis dignas de nota incluem remoção de vários IDs tais como IDs de sessão e IDs de registro. Em geral, então, deve-se entender, portanto, que esta invenção não é limitada às modalidades específicas reveladas, mas deve cobrir modificações dentro do espírito e escopo da presente invenção como definidos pelas reivindicações anexas.

Claims (20)

  1. REIVINDICAÇÕES
    1. Método em conexão com um primeiro dispositivo de computação (transmissor) (14x) e um segundo dispositivo de computação (receptor) (14r) interconectados através de uma rede (17), o transmissor (14x) para transmitir conteúdo digital protegido (12) ao receptor (14r) de maneira que o receptor possa acessar o conteúdo digital protegido (12) caracterizado pelo fato de que compreende as etapas de:
    receber, pelo transmissor (14x), o conteúdo digital protegido (12) de forma criptografada como originalmente fornecido por um provedor de conteúdo separado do transmissor (14x), o conteúdo digital protegido (12) recebido pelo transmissor sendo criptografado e decriptografado de acordo com uma chave de conteúdo (KD) para resultar em conteúdo KD);
    registrar, pelo receptor (14r) , com o transmissor (14x) para fornecer uma indicação ao transmissor de que o receptor (14r) é um componente fidedigno do transmissor, o receptor (14r) registando com o transmissor ao enviar uma solicitação de registo para o transmissor, a solicitação de registo incluindo uma identificação única do receptor;
    validar, pelo transmissor (14x), a solicitação de registro;
    enviar, pelo receptor (14r), uma solicitação de sessão ao transmissor, a solicitação de sessão incluindo uma identificação do conteúdo digital protegido (12) para
    Petição 870180054372, de 25/06/2018, pág. 6/19 o transmissor (14x), uma ação a ser tomada com o conteúdo digital protegido (12) e a identificação única do receptor;
    receber, pelo transmissor (14x), a solicitação de sessão do receptor (14r), determinar a partir da identificação exclusiva do receptor na solicitação de sessão que o receptor (14r) está de fato registrado no transmissor (14x), obter uma licença digital (16) correspondente ao conteúdo digital protegido identificado na solicitação de sessão, revisar uma política definida na licença (16) para determinar que a licença permite que o transmissor (14x) forneça acesso ao conteúdo digital protegido (12) ao receptor (14r) e também permitir a ação na solicitação de sessão, e enviar uma resposta de sessão ao receptor (14r), a resposta da sessão incluindo o política da licença, a identificação única do destinatário e a chave de conteúdo (KD) para decriptografar o conteúdo digital protegido (12), a chave de conteúdo (KD) na resposta da sessão sendo protegida em uma forma obtenível pelo receptor (14r), o receptor não recebendo qualquer licença correspondente ao conteúdo digital protegido (12) identificado do provedor de conteúdo da proteção conteúdo digital em resposta à solicitação de sessão;
    enviar, pelo transmissor (14x), o conteúdo KD para o receptor (14r);
    receber, pelo receptor (14r), a resposta da sessão e o conteúdo (KD) do transmissor (14x) e não do provedor de conteúdo, recuperar a política e a chave de con
    Petição 870180054372, de 25/06/2018, pág. 7/19 teúdo protegida (KD) para decriptografar o conteúdo digital protegido (12) da resposta da sessão, confirmar que a política permite ao receptor (14r) renderizar o conteúdo digital protegido (12), obter a chave de conteúdo (KD) da forma protegida na resposta da sessão, aplicar (KD) ao conteúdo (KD) para revelar conteúdo decriptografado obtido a partir do conteúdo digital protegido (12) e, em seguida, renderizar o conteúdo decriptografado de acordo com a política.
  2. 2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende:
    enviar, pelo transmissor, a resposta da sessão e também armazenar pelo menos uma parte da solicitação de sessão e pelo menos uma parte da resposta da sessão em um armazenamento de sessão do transmissor;
    receber, pelo receptor, a resposta da sessão do transmissor e armazenar pelo menos uma parte da resposta da sessão em um armazenamento de sessão do receptor;
    recuperar, pelo receptor, pelo menos uma parte da resposta da sessão a partir do armazenamento de sessão do receptor, e enviar uma solicitação de transferência ao transmissor com base na resposta da sessão; e receber, pelo transmissor, a solicitação de transferência e recuperar pelo menos uma parte da solicitação de sessão e pelo menos uma parte da resposta da sessão a partir do armazenamento do transmissor com base na solicitação de transferência, recuperar pelo menos uma parte da solicitação de sessão e pelo menos uma parte da
    Petição 870180054372, de 25/06/2018, pág. 8/19
    4 resposta de sessão, a identificação do conteúdo digital protegido, obter o conteúdo digital protegido criptografado de acordo com o (KD) para resultar em conteúdo (KD), e enviar uma resposta de transferência ao receptor incluindo o conteúdo (KD).
  3. 3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende enviar, pelo receptor, a solicitação de sessão incluindo ainda um número de versão de uma lista de revogação do receptor (V-RL-R), e enviar, pelo transmissor, a resposta da sessão incluindo ainda um número de versão de uma lista de revogação do transmissor (V-RL-X), o método ainda compreendendo determinar, pelo receptor, que (V-RL-R) é mais corrente que (V-RL-X) e enviar a lista de revogação do mesmo para o transmissor.
  4. 4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende enviar, pelo receptor, a solicitação de sessão incluindo ainda um número de versão de uma lista de revogação do receptor (V-RL-R), e determinar, pelo transmissor, que um número de versão de uma lista de revogação do mesmo (V- RL-X) é mais atual que (V-RL-R), e enviar a lista de revogação para o receptor .
  5. 5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende enviar, pelo receptor, uma solicitação de sessão para o transmissor incluindo uma chave pública do receptor (PU-R) e enviar, pelo transmissor, uma resposta de sessão ao receptor inPetição 870180054372, de 25/06/2018, pág. 9/19 cluindo a chave de conteúdo (KD) para decriptografar o conteúdo digital protegido, em que a chave de conteúdo (KD) é criptografada de acordo com (PU-R).
  6. 6. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende enviar, pelo receptor, uma solicitação de sessão ao transmissor incluindo uma chave pública do receptor (PU-R) e enviar, pelo transmissor, uma resposta de sessão ao receptor incluindo uma semente a partir da qual a chave de conteúdo (KD) para decriptografar o conteúdo digital protegido pode ser derivada, a semente sendo criptografada de acordo com (PU-R).
  7. 7. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o transmissor tem um par de chaves pública-privada (PU-X, PR-X), e ainda compreende obter, pelo transmissor, a chave de conteúdo protegida (KD) a partir da licença como (PU-X(KD)), aplicar (PR-X) a (PU-X(KD)) para resultar em (KD), e então recriptografar (KD) de acordo com uma chave pública do receptor (PUR) para resultar em (PU-R (KD)), o receptor descriptografando a chave de conteúdo protegida ao aplicar uma chave privada (PR-R) correspondente a (PU-R) a (PU-R(KD)) para resultar em (KD).
  8. 8. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende enviar, pelo transmissor, uma resposta de sessão para o receptor, incluindo ainda uma assinatura / Endereço de Controle de Acesso de Mídia (MAC) gerada com base em tal resposta de
    Petição 870180054372, de 25/06/2018, pág. 10/19 sessão, a assinatura / MAC vinculando a política à resposta de sessão.
  9. 9. Método, de acordo com a reivindicação 8, caracterizado pelo fato de que compreende enviar, pelo transmissor, uma resposta de sessão ao receptor incluindo uma assinatura / MAC baseada em uma chave de integridade simétrica (Kl), a resposta da sessão incluindo ainda a (Kl) encriptada de acordo com uma chave pública do receptor (PU-R) para resultar em (PU-R (Kl)), o método também compreende receber, pelo receptor, a resposta de sessão do transmissor, recuperar (PU-R (Kl)) do mesmo, aplicar uma chave privada (PR-R) correspondente a (PU-R) para (PU-R (Kl)) para resultar no (Kl) e verificar a assinatura / MAC da resposta da sessão com base em (Kl).
  10. 10. Método, de acordo com a reivindicação 8, caracterizado pelo fato de que compreende enviar, pelo transmissor, uma resposta de sessão ao receptor incluindo uma assinatura / MAC baseada em uma chave de integridade simétrica (Kl) derivável a partir de uma semente, a resposta da sessão incluindo ainda a semente protegida de acordo com uma chave pública do receptor (PU-R) para resultar em (PU-R (semente)), compreendendo ainda receber, pelo receptor, a resposta de sessão do transmissor, recuperar (PU-R (semente)), aplicar uma chave privada (PR-R) correspondente a (PU-R) em (PU-R (semente)) para resultar na semente, derivar (Kl) a partir da semente, e verificar a assinatura / MAC da resposta da sessão com base em (Kl) .
    Petição 870180054372, de 25/06/2018, pág. 11/19
  11. 11. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda compreende:
    em resposta à solicitação de registo, enviar, pelo transmissor, uma resposta de registo ao receptor, a resposta de registo incluindo uma identificação de registo (ID) gerada pelo transmissor para identificar a resposta de registo e a identificação única do receptor, formando assim um primeiro desígnio;
    enviar, pelo receptor, um endereço de porta de uma porta do mesmo e o ID de registro para o transmissor;
    enviar, pelo transmissor, uma mensagem de proximidade ao receptor por meio do endereço de porta enviado e anotando simultaneamente uma hora de início, formando assim um segundo desígnio;
    receber, pelo receptor, a mensagem de proximidade no seu endereço de porta empregando pelo menos uma parte da resposta de registro e a mensagem de proximidade para gerar um valor de proximidade e enviar uma resposta de proximidade com o valor de proximidade ao transmissor; e receber, pelo transmissor, a resposta de proximidade com o valor de proximidade do receptor e anotar simultaneamente um horário final, verificar o valor de proximidade com base no primeiro e no segundo desígnios, calcular um tempo decorrido a partir do início e término indicados, comparar o tempo decorrido a um valor limite predeterminado, decidir a partir de comparação que o receptor satisfaz um requisito de proximidade, e registrar
    Petição 870180054372, de 25/06/2018, pág. 12/19 o receptor como sendo capaz de acessar o conteúdo digital protegido da partir do transmissor.
  12. 12. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que compreende enviar, pelo receptor, uma solicitação de registo ao transmissor incluindo um certificado digital fornecido ao receptor por uma autoridade de certificação apropriada, o certificado incluindo uma chave pública do receptor (PU-R) e uma assinatura digital, o método ainda compreendendo validar, pelo transmissor, o certificado e verificar, com referência a uma lista de revogação, que o certificado não foi revogado.
  13. 13. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que compreende enviar, pelo receptor, uma solicitação de registo para o transmissor incluindo uma identificação de dispositivo (ID) do receptor .
  14. 14. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que compreende enviar, pelo receptor, uma solicitação de registro para o transmissor incluindo uma chave pública do receptor (PU-R), e compreendendo criptografar, pelo transmissor, pelo menos uma porção da resposta de registro por (PU-R) e decriptografar, pelo receptor, a resposta de registro pela aplicação de uma chave privada (PR-R) correspondente a (PU-R).
  15. 15. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que compreende:
    enviar, pelo transmissor, a resposta de registro
    Petição 870180054372, de 25/06/2018, pág. 13/19 incluindo um primeiro desígnio ao receptor;
    enviar, pelo transmissor, a mensagem de proximidade com um segundo desígnio ao receptor por meio do endereço de porta enviado e anotando simultaneamente a hora de início;
    receber, pelo receptor, a mensagem de proximidade no seu endereço de porta, empregando os primeiro e segundo desígnios enviados para gerar o valor de proximidade e enviar a resposta de proximidade com o valor de proximidade e o ID de registro para o transmissor.
  16. 16. Método, de acordo com a reivindicação 15, caracterizado pelo fato de que compreende gerar, pelo receptor, um valor de proximidade, empregando o primeiro desígnio como uma chave criptográfica para executar uma criptografia do segundo desígnio e, assim, resultar em um valor criptografado.
  17. 17. Método, de acordo com a reivindicação 15, caracterizado pelo fato de que compreende gerar, pelo receptor, um valor de proximidade, empregando o primeiro desígnio como uma chave criptográfica para executar um hash sobre o segundo desígnio e, assim, resultar em um valor de hash.
  18. 18. Método, de acordo com a reivindicação 15, caracterizado pelo fato de que compreende gerar, pelo receptor, um valor de proximidade, realizando um hash sobre o primeiro e segundo desígnios para resultar em um valor de hash.
  19. 19. Método, de acordo com a reivindicação 11,
    Petição 870180054372, de 25/06/2018, pág. 14/19 caracterizado pelo fato de que compreende registrar, pelo transmissor, o receptor colocando a identificação única do receptor em uma lista de registro, e determinar a partir da identificação única do receptor na solicitação de 5 sessão com referência à lista de registro em que o receptor está de fato registrado no transmissor.
  20. 20. Método, de acordo com a reivindicação 11, caracterizado pelo fato de que compreende requerer, pelo transmissor, periodicamente que o receptor se registre 10 novamente enviando novamente uma solicitação de registro ao transmissor.
    Petição 870180054372, de 25/06/2018, pág. 15/19
    SISTEMA. RM 10
BRPI0501323A 2004-04-19 2005-04-18 renderização de conteúdo digital protegido dentro de uma rede de dispositivos de computação ou semelhante BRPI0501323B1 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/827,167 US7437771B2 (en) 2004-04-19 2004-04-19 Rendering protected digital content within a network of computing devices or the like

Publications (2)

Publication Number Publication Date
BRPI0501323A BRPI0501323A (pt) 2005-12-06
BRPI0501323B1 true BRPI0501323B1 (pt) 2018-12-11

Family

ID=34939193

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0501323A BRPI0501323B1 (pt) 2004-04-19 2005-04-18 renderização de conteúdo digital protegido dentro de uma rede de dispositivos de computação ou semelhante

Country Status (10)

Country Link
US (2) US7437771B2 (pt)
EP (1) EP1589397A3 (pt)
JP (1) JP4799038B2 (pt)
KR (1) KR101153006B1 (pt)
CN (1) CN1691574B (pt)
AU (1) AU2005201577B2 (pt)
BR (1) BRPI0501323B1 (pt)
CA (1) CA2504184C (pt)
MX (1) MXPA05004165A (pt)
RU (1) RU2375748C2 (pt)

Families Citing this family (87)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6701528B1 (en) 2000-01-26 2004-03-02 Hughes Electronics Corporation Virtual video on demand using multiple encrypted video segments
US8082572B1 (en) 2000-06-08 2011-12-20 The Directv Group, Inc. Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7203311B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device
JP4659357B2 (ja) * 2001-09-21 2011-03-30 ザ・ディレクティービー・グループ・インコーポレイテッド 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
WO2003107589A1 (en) * 2002-06-17 2003-12-24 Koninklijke Philips Electronics N.V. Method for authentication between devices
US7836597B2 (en) * 2002-11-01 2010-11-23 Cooligy Inc. Method of fabricating high surface to volume ratio structures and their integration in microheat exchangers for liquid cooling system
US8011015B2 (en) * 2002-12-17 2011-08-30 Sony Corporation Content access in a media network environment
EA015549B1 (ru) 2003-06-05 2011-08-30 Интертраст Текнолоджис Корпорейшн Переносимая система и способ для приложений одноранговой компоновки услуг
US7107442B2 (en) * 2003-08-20 2006-09-12 Apple Computer, Inc. Method and apparatus for implementing a sleep proxy for services on a network
US7296296B2 (en) * 2003-10-23 2007-11-13 Microsoft Corporation Protected media path and refusal response enabler
US7548624B2 (en) 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
US7599494B2 (en) 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
US7580523B2 (en) 2004-01-16 2009-08-25 The Directv Group, Inc. Distribution of video content using client to host pairing of integrated receivers/decoders
JP4350549B2 (ja) * 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
US7801303B2 (en) * 2004-03-01 2010-09-21 The Directv Group, Inc. Video on demand in a broadcast network
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
JP4734872B2 (ja) * 2004-09-07 2011-07-27 パナソニック株式会社 コンテンツ配信管理装置及びコンテンツ配信管理方法
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
JP2008034891A (ja) * 2004-11-24 2008-02-14 Matsushita Electric Ind Co Ltd 暗号化コンテンツ再生装置、暗号化コンテンツ再生方法およびそのプログラムを記録した記録媒体
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US9507919B2 (en) * 2005-04-22 2016-11-29 Microsoft Technology Licensing, Llc Rights management system for streamed multimedia content
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
EP1904945A1 (en) * 2005-07-05 2008-04-02 Koninklijke Philips Electronics N.V. Method, system and devices for digital content protection
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8321690B2 (en) 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US9177114B2 (en) * 2005-10-04 2015-11-03 Google Technology Holdings LLC Method and apparatus for determining the proximity of a client device
US9054879B2 (en) * 2005-10-04 2015-06-09 Google Technology Holdings LLC Method and apparatus for delivering certificate revocation lists
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
EA200901153A1 (ru) 2005-10-18 2010-04-30 Интертраст Текнолоджиз Корпорейшн Системы и способы на основе механизма управления цифровыми правами
EP1952296A1 (en) * 2005-11-17 2008-08-06 Koninklijke Philips Electronics N.V. System for managing access control
US8135645B2 (en) 2005-12-06 2012-03-13 Microsoft Corporation Key distribution for secure messaging
US7739502B2 (en) * 2006-01-10 2010-06-15 Samsung Electronics Co., Ltd. Localization determination process for 1394 serial bus
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7613829B2 (en) * 2006-05-22 2009-11-03 Nokia Corporation Proximity enforcement in heterogeneous network environments
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
US20080028034A1 (en) * 2006-07-25 2008-01-31 Andrew Currid Method for mapping an iscsi target name to a storage resource based on an initiator hardware class identifier
US8909746B2 (en) * 2006-07-25 2014-12-09 Nvidia Corporation System and method for operating system installation on a diskless computing platform
US9003000B2 (en) * 2006-07-25 2015-04-07 Nvidia Corporation System and method for operating system installation on a diskless computing platform
US9225761B2 (en) * 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US9178693B2 (en) * 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
US7822206B2 (en) * 2006-10-26 2010-10-26 International Business Machines Corporation Systems and methods for management and auto-generation of encryption keys
JP2008124649A (ja) * 2006-11-09 2008-05-29 Toshiba Corp 権利付きコンテンツの移動方法
US7953392B2 (en) * 2006-12-19 2011-05-31 International Business Machines Corporation Method for controlling and calibrating access to a wireless access point
KR101495535B1 (ko) * 2007-06-22 2015-02-25 삼성전자주식회사 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
US20090055645A1 (en) * 2007-08-21 2009-02-26 Samsung Electronics Co., Ltd. Method and apparatus for checking round trip time based on challenge response, and computer readable medium having recorded thereon program for the method
US8059820B2 (en) * 2007-10-11 2011-11-15 Microsoft Corporation Multi-factor content protection
CN101431413B (zh) * 2007-11-08 2012-04-25 华为技术有限公司 进行认证的方法、系统、服务器及终端
US9143493B2 (en) 2007-12-20 2015-09-22 The Directv Group, Inc. Method and apparatus for communicating between a user device and a gateway device to form a system to allow a partner service to be provided to the user device
US20090259851A1 (en) * 2008-04-10 2009-10-15 Igor Faynberg Methods and Apparatus for Authentication and Identity Management Using a Public Key Infrastructure (PKI) in an IP-Based Telephony Environment
US8095518B2 (en) * 2008-06-04 2012-01-10 Microsoft Corporation Translating DRM system requirements
JP2009296554A (ja) * 2008-06-09 2009-12-17 Sony Corp サーバ装置、ライセンス配布方法、およびコンテンツ受信装置
US8387129B2 (en) * 2008-06-09 2013-02-26 Qualcomm Incorporated Method and apparatus for verifying data packet integrity in a streaming data channel
US8566952B1 (en) * 2009-12-24 2013-10-22 Intuit Inc. System and method for encrypting data and providing controlled access to encrypted data with limited additional access
GB201005733D0 (en) * 2010-04-06 2010-05-19 Wallin Lars Digital asset authentication system and method
JP2012160004A (ja) * 2011-01-31 2012-08-23 Sony Computer Entertainment Inc 識別子付きコンテンツの提供方法およびid管理装置
US9021607B2 (en) * 2011-02-25 2015-04-28 Avaya Inc. Advanced user interface and control paradigm including digital rights management features for multiple service operator extended functionality offers
US9183514B2 (en) 2011-02-25 2015-11-10 Avaya Inc. Advanced user interface and control paradigm including contextual collaboration for multiple service operator extended functionality offers
US8532290B2 (en) * 2011-03-04 2013-09-10 Netflix, Inc. Content playback APIS using encrypted streams
AU2012242895B2 (en) 2011-04-11 2015-07-02 Intertrust Technologies Corporation Information security systems and methods
JP5899751B2 (ja) * 2011-09-28 2016-04-06 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP5956764B2 (ja) * 2012-02-08 2016-07-27 キヤノン株式会社 ネットワークシステム及びその処理方法
US8745654B1 (en) 2012-02-09 2014-06-03 The Directv Group, Inc. Method and system for managing digital rights for content
KR101445483B1 (ko) * 2013-03-14 2014-11-03 한양대학교 에리카산학협력단 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템
JP2015036900A (ja) * 2013-08-13 2015-02-23 キヤノン株式会社 情報処理装置およびその制御方法、プログラム
US9081968B2 (en) * 2013-12-11 2015-07-14 International Business Machines Corporation Quantitative analysis of information leakage vulnerabilities
EP3086505B1 (en) 2013-12-16 2020-12-30 Panasonic Intellectual Property Corporation of America Authentication system, authentication method and authentication device
US9449187B2 (en) 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
US9467726B1 (en) 2015-09-30 2016-10-11 The Directv Group, Inc. Systems and methods for provisioning multi-dimensional rule based entitlement offers
CN105512597A (zh) * 2015-12-31 2016-04-20 田雪松 一种点阵识别方法
US10419402B2 (en) * 2017-01-26 2019-09-17 Microsoft Technology Licensing, Llc Addressing a trusted execution environment using signing key
US10897459B2 (en) * 2017-01-26 2021-01-19 Microsoft Technology Licensing, Llc Addressing a trusted execution environment using encryption key
US10911227B2 (en) * 2018-04-12 2021-02-02 Mastercard International Incorporated Method and system for managing centralized encryption and data format validation for secure real time multi-party data distribution
US11362824B2 (en) 2018-05-25 2022-06-14 Intertrust Technologies Corporation Content management systems and methods using proxy reencryption
US11424923B2 (en) 2019-02-26 2022-08-23 At&T Intellectual Property I, L.P. Mechanisms and apparatus for securing broadcast content distribution of time-sensitive data
US11722464B2 (en) * 2019-02-28 2023-08-08 Vmware, Inc. Symmetric account authentication
US11265711B2 (en) 2019-09-13 2022-03-01 Microsoft Technology Licensing, Llc Proximity-based management of a computing device
US12182803B2 (en) * 2021-03-10 2024-12-31 Nautilus Hyosung America, Inc. Secure operations in an automatic teller machine
US12289332B2 (en) * 2021-11-15 2025-04-29 Cfd Research Corporation Cybersecurity systems and methods for protecting, detecting, and remediating critical application security attacks
US20250086291A1 (en) * 2023-09-07 2025-03-13 Ryan Anyang Yin Method and system for an external cryptoprocessor to communicate with another cryptoprocessor within a computer to ensure the integrity of the computer and to provide content encryption and decryption

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US6133912A (en) * 1998-05-04 2000-10-17 Montero; Frank J. Method of delivering information over a communication network
US7024393B1 (en) 1999-03-27 2006-04-04 Microsoft Corporation Structural of digital rights management (DRM) system
US7103574B1 (en) 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
RU2163745C2 (ru) * 1999-04-29 2001-02-27 Щеглов Андрей Юрьевич Система защиты виртуального канала корпоративной сети с аутентифицирующим маршрутизатором, построенной на каналах и средствах коммутации сети связи общего пользования
GB2350981A (en) * 1999-06-11 2000-12-13 Int Computers Ltd Cryptographic key recovery
JP2001075871A (ja) * 1999-09-07 2001-03-23 Sony Corp データ管理システム、管理装置、データ格納装置及びデータ管理方法
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
JP2002175084A (ja) * 2000-12-07 2002-06-21 Sanyo Electric Co Ltd 再生装置
US20020152393A1 (en) * 2001-01-09 2002-10-17 Johannes Thoma Secure extensible computing environment
JP2002342518A (ja) * 2001-02-02 2002-11-29 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム及びコンテンツ利用管理方法
US7516325B2 (en) * 2001-04-06 2009-04-07 Certicom Corp. Device authentication in a PKI
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US8275716B2 (en) * 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
JP2003124927A (ja) * 2001-10-15 2003-04-25 Sony Corp 相互認証システム及び相互認証方法、相互認証装置、並びに記憶媒体
US7065787B2 (en) * 2002-06-12 2006-06-20 Microsoft Corporation Publishing content in connection with digital rights management (DRM) architecture
ES2372780T3 (es) * 2002-07-26 2012-01-26 Koninklijke Philips Electronics N.V. Medición de distancia autenticada segura.
CN103354543B (zh) * 2002-09-30 2016-10-19 皇家飞利浦电子股份有限公司 确定目标节点对于源节点的邻近性的方法和相应的节点
US7398392B2 (en) * 2002-11-15 2008-07-08 Cable Television Laboratories, Inc. Method for using communication channel round-trip response time for digital asset management

Also Published As

Publication number Publication date
MXPA05004165A (es) 2005-10-21
KR101153006B1 (ko) 2012-06-04
RU2005111507A (ru) 2006-10-27
EP1589397A2 (en) 2005-10-26
KR20060047181A (ko) 2006-05-18
EP1589397A3 (en) 2012-05-02
RU2375748C2 (ru) 2009-12-10
US20050235361A1 (en) 2005-10-20
AU2005201577B2 (en) 2010-05-13
BRPI0501323A (pt) 2005-12-06
US7574747B2 (en) 2009-08-11
CA2504184A1 (en) 2005-10-19
JP2005332377A (ja) 2005-12-02
CN1691574A (zh) 2005-11-02
US20050262022A1 (en) 2005-11-24
CN1691574B (zh) 2010-05-12
CA2504184C (en) 2013-03-26
JP4799038B2 (ja) 2011-10-19
US7437771B2 (en) 2008-10-14
AU2005201577A1 (en) 2005-11-03

Similar Documents

Publication Publication Date Title
BRPI0501323B1 (pt) renderização de conteúdo digital protegido dentro de uma rede de dispositivos de computação ou semelhante
US10263774B2 (en) Ensuring authenticity in a closed content distribution system
US7644446B2 (en) Encryption and data-protection for content on portable medium
US9214184B2 (en) Digital rights management system, devices, and methods for binding content to an intelligent storage device
KR100408287B1 (ko) 컨텐트 보호 시스템 및 방법
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
TW200832438A (en) Secure co-processing memory controller integrated into an embedded memory subsystem
US20060174110A1 (en) Symmetric key optimizations
JP2005124168A (ja) デジタル権利管理システム
BR102012031570B1 (pt) Método, sistema e meio de armazenamento legível por computador não transitório para gerenciamento de autorização de download de bens
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US20070016956A1 (en) Method for tracking the expiration of encrypted content using device relative time intervals
US7457964B2 (en) Trusted path for transmitting content thereon
US20020194133A1 (en) System and method for distributing digital content in a secure manner
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B25A Requested transfer of rights approved

Owner name: MICROSOFT TECHNOLOGY LICENSING, LLC (US)

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 11/12/2018, OBSERVADAS AS CONDICOES LEGAIS.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 15A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: MANUTENCAO DA EXTINCAO - ART. 78 INCISO IV DA LPI