BRPI0621945A2 - método, aparelho e sistema para distribuição segura de conteúdo - Google Patents
método, aparelho e sistema para distribuição segura de conteúdo Download PDFInfo
- Publication number
- BRPI0621945A2 BRPI0621945A2 BRPI0621945-4A BRPI0621945A BRPI0621945A2 BR PI0621945 A2 BRPI0621945 A2 BR PI0621945A2 BR PI0621945 A BRPI0621945 A BR PI0621945A BR PI0621945 A2 BRPI0621945 A2 BR PI0621945A2
- Authority
- BR
- Brazil
- Prior art keywords
- key
- content
- encrypted
- decrypted
- secure
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000009826 distribution Methods 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 19
- 238000003860 storage Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 238000013459 approach Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
MéTODO, APARELHO E SISTEMA PARA DISTRIBUIçãO SEGURA DE CONTEúDO. Modalidades da presente invenção fornecem um método, aparelho e sistema para a distribuição segura de conteúdo como conteúdo audiovisual em um modo que evita que usuário usem erroneamente o conteúdo e fornece um mecanismo para rastrear material falsificado de volta até o local original de mau emprego. Um dispositivo de segurança, de acordo com uma modalidade da presente invenção, incorpora métodos de criptografia para assegurar que a chave de criptografia de transmissão permanece segura. Um dispositivo de marcação, de acordo com uma modalidade da presente invenção, incorpora, por exemplo, métodos de impressão com marca d'água digital que se fixam nas informações de conteúdo para identificar um local de origem de mau emprego, como uma Set-top Box (STB) e/ou cartão inteligente.
Description
"MÉTODO, APARELHO E SISTEMA PARA DISTRIBUIÇÃO SEGURA DE CONTEÚDO"
Campo da invenção
A presente invenção refere-se genericamente à distribuição de conteúdo e, mais particularmente, a um método, aparelho e sistema para comunicar de forma segura conteúdo como um conteúdo audiovisual.
Fundamentos da Invenção
Conteúdo, como conteúdo audiovisual, armazenado de forma segura em um dispositivo de conteúdo, como uma Set-Top box (STB), é freqüentemente transferido através de um canal não seguro (por exemplo, uma rede doméstica), para um reprodutor de software que roda, por exemplo, em um computador pessoal (PC). A STB utiliza um mecanismo de acesso condicional (CA) sofisticado para evitar o uso não autorizado do conteúdo, entretanto, a pirataria pode ocorrer facilmente ao longo do canal não seguro.
Como tal, o que se necessita é um método, aparelho e sistema para a distribuição segura de conteúdo audiovisual.
Sumário da invenção
As modalidades da presente invenção tratam dessas e de outras deficiências da técnica anterior pela provisão de um método, aparelho e sistema para a distribuição segura de conteúdo, como conteúdo audiovisual.
Em uma modalidade da presente invenção, um método para a distribuição segura de conteúdo inclui criptografar o conteúdo utilizando uma primeira chave, criptografar a primeira chave utilizando uma segunda chave e distribuir o conteúdo criptografado e a primeira chave criptografada. Em uma tal modalidade da presente invenção, o conteúdo distribuído é decriptografado por decriptografar a primeira chave utilizando uma cópia localmente armazenada da segunda chave e decriptografar o conteúdo utilizando a primeira chave decriptografada. O método pode incluir ainda a inclusão de informações de identificação destinadas a identificar o usuário original pretendido de conteúdo mau empregado. Isto é, o método pode incluir ainda marcar o conteúdo decriptografado para fins de identificação, e criptografar novamente o conteúdo marcado. Além disso, o método pode incluir ainda criptografar o conteúdo utilizando uma terceira chave, a terceira chave sendo adquirida via um canal seguro e comunicar o conteúdo criptografado utilizando a terceira chave para uma fonte da terceira chave, onde o conteúdo criptografado utilizando a terceira chave é decriptografado utilizando uma cópia local da terceira chave.
Em uma modalidade alternativa da presente invenção, um aparelho para a distribuição segura de conteúdo inclui um módulo de processamento seguro para criptografar e decriptografar o conteúdo e um cartão inteligente para armazenar localmente e decriptografar chaves de criptografia. No aparelho, após receber conteúdo criptografado com uma primeira chave e após receber a primeira chave criptografada com uma segunda chave, o cartão inteligente do aparelho decriptografa a primeira chave utilizando uma cópia armazenada localmente da segunda chave, e o módulo de processamento seguro decriptografa o conteúdo criptografado recebido utilizando a primeira chave decriptografada. O aparelho da presente invenção pode incluir ainda um módulo de marcação para marcar o conteúdo decriptografado .
Em uma modalidade alternativa da presente invenção, um sistema para a distribuição segura de conteúdo inclui uma fonte de conteúdo para distribuir conteúdo, um dispositivo de medida defensiva eletrônico para criptografar o conteúdo distribuído utilizando uma primeira chave e para criptografar a primeira chave utilizando uma segunda chave, um aparelho para receber o conteúdo criptografado com uma primeira chave e a primeira chave criptografada com uma segunda chave e um dispositivo de armazenagem para armazenar o conteúdo criptografado recebido e a primeira chave. O aparelho do sistema pode incluir um módulo de processamento seguro para criptografar e decriptografar conteúdo e um cartão inteligente para armazenar localmente e decriptografar chaves de criptografia. No sistema da presente invenção, após receber conteúdo criptografado com a primeira chave e após receber a primeira chave criptografada com a segunda chave, o cartão inteligente do aparelho decriptografa a primeira chave utilizando uma cópia localmente armazenada da segunda chave, e o processamento seguro decriptografa o conteúdo criptografado recebido utilizando a primeira chave decriptografada. O aparelho do sistema da presente invenção pode incluir ainda um módulo de marcação para marcar o conteúdo decriptografado. Além disso, o sistema da presente invenção pode incluir ainda um reprodutor de conteúdo para comunicar uma terceira chave para o aparelho via um canal seguro, onde o aparelho criptografa o conteúdo decriptografado utilizando a terceira chave e comunica o conteúdo criptografado utilizando a terceira chave para o reprodutor de conteúdo e o reprodutor de conteúdo decriptografa o conteúdo criptografado via a terceira chave utilizando uma cópia armazenada localmente da terceira chave.
Breve descrição dos desenhos
Os ensinamentos da presente invenção podem ser facilmente entendidos considerando a seguinte descrição detalhada em combinação com os desenhos em anexo, nos quais:
A figura 1 representa um diagrama de blocos de alto nível de um sistema para adicionar criptografia de segurança a conteúdo de acordo com uma modalidade da presente invenção;
A figura 2 representa um diagrama de blocos de alto nível de um sistema incluindo uma set-top Box como representado na figura 1 e um reprodutor de software para receber e tocar o conteúdo criptografado da figura 1 de acordo com uma modalidade da presente invenção;
A figura 3 representa um diagrama de blocos de alto nível de um sistema de distribuição de conteúdo de acordo com uma modalidade da presente invenção;
A figura 4 representa um diagrama de blocos de alto nível de um sistema de impressão com marca d'água e distribuição de conteúdo de acordo com uma modalidade da presente invenção; e
A figura 5 representa um diagrama de blocos de alto nível de um sistema para receber e tocar conteúdo criptografado incluindo um método alternativo de impressão com marca d'água de acordo com uma modalidade alternativa da presente invenção.
Deve ser entendido que os desenhos são para fins de ilustrar os conceitos da invenção e não é necessariamente a única configuração possível para ilustrar a invenção. Para facilitar compreensão, numerais de referência idênticos foram utilizados, onde possível, para designar elementos idênticos que são comuns às figuras.
Descrição detalhada da invenção
A presente invenção provê, vantajosamente, um método, aparelho e sistema para comunicar, de forma segura, conteúdo como conteúdo audiovisual, por exemplo, em um ambiente de rede doméstico. Embora a presente invenção seja descrita principalmente no contexto de conteúdo audiovisual em um ambiente de rede doméstica incluindo um reprodutor de software, as modalidades específicas da presente invenção não devem ser tratadas como limitando o escopo da invenção. Será reconhecido por aqueles versados na arte e informado pelos ensinamentos da presente invenção que os conceitos da presente invenção podem ser vantajosamente aplicados substancialmente em qualquer rede para a transferência segura de qualquer conteúdo (por exemplo, vídeo, áudio, audiovisual, etc.) a ser tocado substancialmente em qualquer reprodutor de conteúdo.
A figura 1 representa um diagrama de blocos de alto nível de um sistema para adicionar criptografia de segurança ao conteúdo como conteúdo audiovisual, de acordo com uma modalidade da presente invenção. O sistema 100 da figura 1 compreende, ilustrativamente, um dispositivo de transmissão de conteúdo audiovisual (ilustrativamente um prato de satélite) 11-, Uma Set-Top Box 120, um dispositivo de medida defensiva eletrônico 125 e um dispositivo de armazenagem de conteúdo e chave 130. No sistema 100 da figura 1, a Set-top Box 120 inclui um cartão inteligente 140 e um módulo de processamento e armazenagem seguro 150. No sistema 100 da figura 1, o módulo 150 da Set-top Box tem um link de comunicação seguro para o cartão inteligente 140. Além disso, o cartão inteligente 140 tem capacidades de processamento e armazenagem seguras.
No sistema 100 da figura 1, uma mensagem de medida defensiva eletrônica (ECM) a partir do dispositivo ECM 125 é comunicado a STB 120 juntamente com o conteúdo audiovisual. A mensagem ECM contém, entre outras coisas, uma chave de criptografia ou chave de trabalho, kw. Para evitar intercepção, a chave de trabalho, kw, é criptografada com uma chave a ser utilizada pelo cartão inteligente 140. A chave é indicada aqui como a chave de cartão inteligente, ksc, e a chave de trabalho criptografada como ksc(kw). A chave de cartão inteligente é armazenada de forma segura no cartão inteligente 140 e não pode ser recuperada por alguém tentando interceptar ou copiar o conteúdo audiovisual. Na modalidade da figura 1, a chave de cartão inteligente é uma chave para uma cifra de chave simétrica. A criptografia da mensagem ECM não é essencial à compreensão das modalidades da invenção apresentadas aqui e, como tal, não será descrita em detalhe aqui. Em uma modalidade da presente invenção, a criptografia da mensagem ECM pode ser uma cifra de chave pública, entretanto quaisquer métodos de criptografia conhecidos podem ser aplicados.
Como anteriormente descrito, a mensagem ECM é armazenada juntamente com o conteúdo audiovisual criptografado, por exemplo, no dispositivo de armazenagem de chave e conteúdo 130. Após reprodução do conteúdo audiovisual, a ECM é lembrada a partir da armazenagem 150 e a chave de trabalho criptografada é comunicada para o cartão inteligente 140. O cartão inteligente 140 utiliza uma cópia local de ksc para decriptografar e retornar kw para o módulo de processamento seguro 150 da STB 120. Como tal, a STB 120 obtém a chave necessária para decriptografar o conteúdo audiovisual armazenado. Tal decriptografia pode ser realizada no módulo de processamento seguro 150. Embora na modalidade do sistema da figura 1 o conteúdo audiovisual e ECM seja representado como sendo comunicado a uma única STB 120, em modalidades alternativas da presente invenção, o conteúdo audiovisual e ECM podem ser transmitidos para mais de uma Set-top Box ou outro dispositivo de recebimento para criptografia e processamento, como descrito acima. Por exemplo, cada conteúdo audiovisual transmitido pode ser criptografado utilizando uma cifra de chave simétrica. Como anteriormente mencionado, a chave de criptografia ou chave de trabalho audiovisual é aqui indicada como kw e o conteúdo audiovisual criptografado como kw(w). O conteúdo audiovisual criptografado é recebido por cada STB e armazenado para uso posterior.
A figura 2 representa um diagrama de blocos de alto nível de uma set-top Box 120, como representado na figura 1 e um reprodutor de software para receber e tocar o conteúdo audiovisual criptografado da figura 1, de acordo com uma modalidade da presente invenção. Na figura 2, o reprodutor de software compreende, ilustrativamente, um computador pessoal (PC) 210.Em sistemas de distribuição de conteúdo, é desejável permitir que conteúdo armazenado, como o conteúdo audiovisual armazenado na STB 120 e/ou o dispositivo de armazenagem de chave e conteúdo 130 da figura 1, como descrito acima, sejam transferidos para um computador pessoal para exibição. Na figura 2, o reprodutor de software 210 é dotado de um par de chaves privada/pública único e a chave pública da STB 120. O reprodutor de software 210 criptografa sua própria chave pública com a chave pública STB e comunica essa informação para a STB. A STB pode decriptografar essa mensagem com sua chave privada. Como tal, os dois dispositivos conhecem a chave pública um do outro e podem estabelecer um canal de comunicação seguro. Através desse canal criam e trocam uma chave de sessão e terminam o canal seguro. A chave de sessão será utilizada para transferir de forma segura, o conteúdo a partir da STB para o reprodutor de software.
Mais especificamente, em uma modalidade da presente invenção, conteúdo audiovisual armazenado é comunicado diretamente a partir da armazenagem de STB para o PC 210. Como tal, a chave, kw, necessita ser comunicado ao PC 210 juntamente com o conteúdo audiovisual. No sistema da figura 2, o PC 210 é considerado uma plataforma não segura e apresenta um risco para a segurança da chave, kw, que antes da comunicação para o PC 210, era muito segura.
Para manter a segurança de kWl uma criptografia de link é implementada. Mais especificamente, o PC 210 e a STB 120 utilizam uma cifra de chave pública para estabelecer um canal de comunicação seguro (por exemplo, um TLS). Cifras de chave pública, entretanto, são computacionalmente caras e desse modo não são freqüentemente utilizadas para cargas úteis grandes de dados. Em vez disso, esse canal TLS é utilizado para estabelecer e trocar uma chave de sessão, ks, para uma cifra de chave simétrica. A STB decriptografará então o conteúdo audiovisual utilizando a chave de trabalho, kw, e então imediatamente criptografará a mesma utilizando a chave de sessão, ks. Esse conteúdo audiovisual criptografado novamente pode ser então comunicado, de forma segura, através de um canal não seguro, por exemplo, uma rede doméstica, para o PC 210 e decriptog rafado lá para exibição.
Por exemplo, a figura 3 representa um diagrama de blocos de alto nível de um sistema de distribuição de conteúdo audiovisual, de acordo com uma modalidade da presente invenção. O sistema de distribuição de conteúdo audiovisual 300 da figura 3 inclui, ilustrativamente, um dispositivo de armazenagem de chave e conteúdo 130 e uma Set-top Box (STB) 120, como representado na figura 1 e um reprodutor de software 210, como representado na figura 2. No sistema da figura 3, após uma chave de sessão, ks, ser estabelecida, o dispositivo de processamento seguro 150 na STB 120 é utilizado para decriptografar o trabalho e criptografar novamente o mesmo utilizando a chave de sessão de cifra simétrica, ks. O conteúdo criptografado pode ser então comunicado ao PC 210 em um canal não seguro, como uma rede doméstica. O reprodutor pode decriptografar o conteúdo com sua cópia da chave de sessão, ks.
Para utilizar uma cifra de chave pública, a STB 120 e o software que roda no PC 210 devem ter, individualmente, um par de chaves pública/privada. Em uma modalidade da presente invenção, a chave privada da STB 120, kpvstb, é incorporada no módulo de processamento seguro 150 durante fabricação e a chave pública, kpustb, é armazenada em
um banco de dados seguro para subsequente distribuição. O reprodutor de software 210 pode compreender um reprodutor de propriedade distribuído por um operador/proprietário de STB para seus clientes após solicitação. Cada cópia do reprodutor de software 210 conterá um par único de chaves privada/pública, (kpvpc,kpupc). Uma solicitação de cliente para conteúdo audiovisual incluirá a identificação exclusiva de uma STB a partir da qual a conexão é solicitada. A chave pública daquela STB será incorporada em um reprodutor de software respectivo assegurando que o reprodutor de software pode trabalhar somente com aquela STB. Isso também dá a um operador de STB um registro de quais STBs foram habilitadas para comunicar com aqueles PCs.
Como tal e de acordo com a presente invenção, a STB 120 tem uma chave privada e o reprodutor de software 210 terá a chave pública correspondente bem como seu próprio par de chaves privada/pública. O reprodutor de software 210 inicia uma conexão com a STB 120 através de um canal não seguro, por exemplo, uma rede doméstica, e pode comunicar para a STB 120 informações referentes a sua chave pública. Desse modo, a STB 120 e o reprodutor de software 210 são capazes de estabelecer um canal seguro através do qual podem estabelecer e trocar uma chave de sessão de cifra simétrica, como descrito acima com referência à figura 2.
Muitos protocolos para estabelecer um canal seguro exigem que todos os dispositivos de comunicação assinem certificados digitais de uma fonte de confiança. Dada a natureza de propriedade da arquitetura proposta, esses certificados podem ser gerados, por exemplo, pelo operador de STB (a fonte de confiança) e fornecidos tanto à STB 120 como ao reprodutor de software 210. Isso assegura que a STB 120 somente estabelecerá um link seguro com um reprodutor de software autorizado pelo operador de STB. Os conceitos da presente invenção, como descritos acima, auxiliarão a proteger conteúdo audiovisual distribuído contra pirataria. Em várias modalidades da presente invenção, técnicas de segurança de software avançadas são implementadas para proteger a chave privada de software e chave de sessão derivada de serem descobertas. Infelizmente, entretanto, piratas com conhecimento mais provavelmente terão sucesso em descobrir essas chaves. Depois de descoberta, a chave de sessão pode ser utilizada para decriptografar o conteúdo audiovisual. Entretanto, de acordo com uma modalidade da presente invenção, conteúdo audiovisual diferente será criptografado com uma chave de sessão diferente. Como tal, embora uma chave descoberta seja valiosa para decriptografar conteúdo audiovisual protegido, correspondente em uma STB correspondente, a chave descoberta não será valiosa para nenhuma outra pessoa com uma STB diferente nem seria útil para decriptografar outro conteúdo audiovisual distribuído. Para fazer isso, outra chave de sessão necessitaria ser descoberta.
Ainda adicionalmente, uma chave privada de software pode ser descoberta e utilizada para observar uma sessão de TLS, desse modo aprendendo cada chave de sessão à medida que a sessão é estabelecida. Por exemplo, pode haver dois grupos de indivíduos que poderiam fazer essa cópia não autorizada: clientes que desejam fazer cópias para eles próprios e seus amigos e ladrões profissionais. Uma diferença entre esses dois grupos é que os clientes de má conduta obtêm valor primário a partir do serviço de entrega de conteúdo e somente valor secundário a partir da cópia. Os ladrões profissionais tiram proveito do serviço de entrega de conteúdo para fins de gerar conteúdo pirata.
A impressão com marca d'água digital é uma técnica para modificar imagens digitais para fixar certos metadados identificáveis em conteúdo audiovisual. Os metadados são recuperáveis a partir de uma cópia do conteúdo impresso com marca d'água, mesmo se esse conteúdo fosse comprimido novamente ou convertido em formato analógico. A marca d'água digital em conteúdo também pretende sobreviver a decriptografia, decodificação e conversão de digital em analógico de conteúdo que pode ser executada em um chip de silício seguro único de modo que o único conteúdo de texto claro, capturável é analógico. Um tal processo é comumente mencionado como o "Furo analógico".
Em várias modalidades da presente invenção, a impressão com marca d'água pode ser opcionalmente aplicada em conteúdo audiovisual seguro de acordo com a presente invenção. Por exemplo, em uma primeira abordagem, conteúdo audiovisual recebido não é armazenado diretamente em uma Set-top Box (STB). Em vez disso, o conteúdo é decriptografado, impresso com marca d'água e criptografado novamente antes da armazenagem. A marca d'água contém informações que identificam exclusivamente a STB e o cartão inteligentes associado e inclui uma marca de tempo indicando um horário de recebido e gravação.
A figura 4 representa um diagrama de blocos de alto nível de um sistema de impressão com marca d'água e distribuição de conteúdo audiovisual, de acordo com uma modalidade da presente invenção. O sistema 400 da figura 4 inclui, ilustrativamente um dispositivo de transmissão de conteúdo (ilustrativamente um prato de satélite) 110, um dispositivo de armazenagem de chave e conteúdo 130 e uma Set-top Box (STB) 120, como representado na figura 1. Entretanto, no sistema da figura 4, a STB compreende ainda um módulo de impressão com marca d"água 175 para aplicar uma marca d'água ao conteúdo recebido a partir do dispositivo de transmissão de conteúdo 110 antes da armazenagem no dispositivo de armazenagem de chave e conteúdo 130.
No sistema 400 da figura 4, se a segurança da STB 120 for comprometida e o conteúdo for obtido com sucesso a partir da STB 120 e for pirateado com sucesso, a marca d'água aplicada pelo módulo de impressão com marca d'água '75 identificará o cliente/STB ofensor. A impressão com marca d'água da presente invenção, entretanto, introduz um ciclo de decriptografia/criptografia adicional do processo e isso, juntamente com a impressão com marca d'água, pode se tornar computacionalmente caro para processamento em tempo real na STB.
Como tal, em uma modalidade alternativa da presente invenção, o conteúdo não é impresso com marca d'água durante armazenagem, porém em vez disso, impresso com marca d "água à medida que é transferido para o reprodutor de software. Por exemplo, a figura 5 representa um diagrama de bloco de alto nível de um sistema para receber e tocar conteúdo audiovisual criptografado incluindo um meio de impressão com marca d "água alternativo, de acordo com uma modalidade alternativa da presente invenção. O sistema 500 da figura 5 inclui ilustrativamente um dispositivo de armazenagem de chave e conteúdo 130 e uma Set-top Box (STB) 120, como representado na figura 1 e um reprodutor de software 210 como representado na figura 2. Similar à modalidade representada na figura 1, o conteúdo recebido é armazenado diretamente em sua forma criptografada. Após solicitação, o conteúdo é decriptografado, e criptografado novamente com a chave de sessão como anteriormente, entretanto na modalidade da figura 5, uma marca d'água é adicionada pelo módulo de impressão com marca d'água 175 ao conteúdo. Como anteriormente descrito, a marca d'água pode incluir uma marca de tempo identificando pelo menos o horário de download e se disponível a partir da armazenagem de STB, o horário de armazenagem inicial como é o caso na primeira abordagem de impressão com marca d'água. Além disso, um ID exclusivo do reprodutor de software 210 é conhecido agora no momento de impressão com marca d'água (isto é, devido à assinatura digital), e como tal, informações identificando o reprodutor de software específico 210 pode ser incluído nas informações de marca d'água.
Em uma modalidade da presente invenção, a marca d'água é adicionada diretamente em um fluxo de bits MPEG-2. O processo de marcação pode ser em tempo real para a primeira modalidade de impressão com marca d'água descrita com relação à figura 4 e pode ser mais rápida do que tempo real para a segunda modalidade de impressão com marca d'água descrita com relação à figura 5. Em uma modalidade, o processo de impressão com marca d'água não introduz nenhum artefato visível ou audível que informaria a um usuário sobre sua existência. Além disso, os dados de marca d "água podem ser recuperáveis após redimensionar em um tamanho menor, transcodificação, e diversos outros processos de imagem de televisão padrão incluindo desentrelaçamento, redução de ruído, ajuste de cores, etc. Um detector de marca d'água (não mostrado) não tem nenhuma informação incluída no processo de incorporação. Isto é, um incorporador (não mostrado) e detector podem compartilhar um segredo, porém o detector não saberá, a priori, qual incorporador foi utilizado. A detecção é uma operação forense e pode ser mais lenta do que tempo real.
As duas abordagens de impressão com marca d'água descritas acima incorporam informações de identificação de cliente em conteúdo que pretende ser visualizado e não distribuído. Se um usuário obtiver software de pirataria que descobre chaves de reprodutor de software e se aquele usuário utilizar esse software de pirataria para fazer cópias não autorizadas de trabalhos armazenados na STB, essas cópias conterão marcas d "água com informações de identificação para identificar o local de origem do conteúdo falsificado. Se qualquer uma dessas cópias for distribuída (isto é, em uma rede P2P ou em um web site, por exemplo), toda e cada cópia não autorizada conterá a informação forense necessária (por exemplo, informações de identificação e marca d'água) para identificar o receptor pretendido original daquele conteúdo. Após essa descoberta, um operador de STB pode tomar qualquer medida considerada apropriada incluindo, porém não limitado a enviar uma carta de alerta, cancelamento de serviço, até busca de recursos legais e similares.
De acordo com várias modalidades da presente invenção, uma STB inclui um par de chaves privada/pública. A chave privada é incorporada na STB e a chave pública é armazenada em um banco de dados seguro pelo operador de STB. Subseqüentemente, um cliente pode contatar o operador de STB e solicita que um reprodutor de software visualize o conteúdo desejado. A solicitação é acompanhada por um identificador de STB (essa solicitação poderia ser facilitada através da STB). O operador de STB recupera a chave pública de STB a partir do banco de dados, cria um certificado digital para o reprodutor de software, e comunica essa informação ao cliente. Adicionalmente, como descrito acima, o reprodutor de software tem seu próprio par de chaves privada/pública.
Como descrito acima, em uma primeira abordagem, o conteúdo a ser armazenado localmente na STB é primeiramente decriptografado, impresso com marca d'água e então criptografado novamente. O reprodutor de software inicia uma sessão com a STB e provê sua chave pública. O reprodutor de software e a STB negociam um canal seguro utilizando seus certificados digitais, e estabelece uma chave de sessão. Na primeira abordagem, conteúdo impresso com marca d'água armazenado é decriptografado na STB e criptografado novamente com a chave de sessão antes de ser transferido para o reprodutor de software.
Na segunda abordagem, conteúdo armazenado é decriptografado na STB, impresso com marca d'água e então criptografado novamente com a chave de sessão antes de ser comunicado com o reprodutor de software.O reprodutor de software decriptografa o conteúdo com a chave de sessão e toca o conteúdo.
Tendo descrito várias modalidades para um método, aparelho e sistema para a distribuição segura de conteúdo (que pretendem ser ilustrativos e não limitadores), observa- se que modificações e variações podem ser feitas por pessoas versadas na técnica à luz dos ensinamentos acima. Portanto, deve ser entendido que alterações podem ser feitas nas modalidades específicas da invenção revelada que estão compreendidas no escopo e espírito da invenção, como delineado pelas reivindicações apensas. Embora o acima seja dirigido a várias modalidades da presente invenção, outras modalidades e modalidades adicionais da invenção podem ser idealizadas sem se afastar do escopo básico da mesma.
Claims (23)
1. Método para distribuição segura de conteúdo, CARACTERIZADO por compreender: criptografar o conteúdo utilizando uma primeira chave; criptografar a primeira chave utilizando uma segunda chave; e distribuir o conteúdo criptografado e a primeira chave criptografada; em que o conteúdo é decriptografado por decriptografar a primeira chave utilizando uma cópia armazenada localmente da segunda chave e decriptografar o conteúdo utilizando a primeira chave decriptografada.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO por compreender ainda: criptografar o conteúdo decriptografado utilizando uma terceira chave, a terceira chave sendo adquirida via um canal seguro; e comunicar o conteúdo criptografado utilizando a terceira chave para uma fonte da terceira chave, onde o conteúdo criptografado utilizando a terceira chave é decriptografado utilizando uma cópia local da terceira chave.
3. Método, de acordo com a reivindicação 2, CARACTERIZADO por compreender ainda: marcar o conteúdo decriptografado para fins de identificação antes da criptografia do conteúdo utilizando a terceira chave.
4. Método, de acordo com a reivindicação 1, CARACTERIZADO por compreender ainda: marcar o conteúdo decriptografado para fins de identificação; e criptografar novamente o conteúdo marcado utilizando a primeira chave.
5. Método, de acordo com a reivindicação 4, CARACTERIZADO por compreender ainda: armazenar o conteúdo marcado e criptografado novamente.
6. Método, de acordo com a reivindicação 4, CARACTERIZADO pelo fato de que a marca compreende uma marca d'água.
7. Método, de acordo com a reivindicação 1, CARACTERIZADO por compreender ainda: armazenar o conteúdo distribuído e a primeira chave antes da decriptografia.
8. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a primeira chave compreende uma chave de trabalho.
9. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a segunda chave compreende uma chave de cartão inteligente.
10. Método, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que a terceira chave compreende uma chave de sessão.
11. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que o conteúdo compreende conteúdo audiovisual.
12. Aparelho para distribuição segura de conteúdo, CARACTERIZADO por compreender: um módulo de processamento seguro para criptografar e decriptografar conteúdo; e um cartão inteligente para armazenar localmente e decriptografar chaves de criptografia; em que após receber conteúdo criptografado com uma primeira chave e após receber a primeira chave criptografada com uma segunda chave, o cartão inteligente do aparelho decriptografa a primeira chave utilizando uma cópia localmente armazenado da segunda chave, e o módulo de processamento seguro decriptografa o conteúdo criptografado recebido utilizando a primeira chave decriptografada.
13. Aparelho, de acordo com a reivindicação 12, CARACTERIZADO por compreender ainda um módulo de marcação para marcar o conteúdo decriptografado.
14. Aparelho, de acordo com a reivindicação 13, CARACTERIZADO pelo fato de que o módulo de processamento seguro criptografa novamente o conteúdo marcado utilizando a primeira chave.
15. Aparelho, de acordo com a reivindicação 12, CARACTERIZADO pelo fato de que o aparelho recebe uma terceira chave a partir de um reprodutor de conteúdo via um canal seguro e onde o módulo de processamento seguro criptografa o conteúdo decriptografado utilizando a terceira chave, e em que o aparelho comunica o conteúdo criptografado utilizando a terceira chave para o reprodutor de conteúdo.
16. Aparelho, de acordo com a reivindicação 15, CARACTERIZADO pelo fato de que o reprodutor de conteúdo decriptografa o conteúdo criptografado via a terceira chave utilizando uma cópia armazenada localmente da terceira chave.
17. Aparelho, de acordo com a reivindicação 15, CARACTERIZADO por compreender ainda um módulo de marcação para marcar o conteúdo decriptografado antes de criptografar o conteúdo utilizando a terceira chave.
18. Sistema para distribuição segura de conteúdo, CARACTERIZADO por compreender: uma fonte de conteúdo para distribuir conteúdo; um dispositivo de medida defensiva eletrônico para criptografar o conteúdo distribuído utilizando uma primeira chave e para criptografar a primeira chave utilizando uma segunda chave; um aparelho para receber o conteúdo criptografado com uma primeira chave e a primeira chave criptografada com uma segunda chave, o aparelho incluindo: um módulo de processamento seguro para criptografar e decriptografar conteúdo; e um cartão inteligente para armazenar localmente e decriptografar chaves de criptografia; e um dispositivo de armazenagem para armazenar o conteúdo criptografado recebido e a primeira chave; onde após receber conteúdo criptografado com a primeira chave e após receber a primeira chave criptografada com a segunda chave, o cartão inteligente do aparelho decriptografa a primeira chave utilizando uma cópia armazenada localmente da segunda chave, e o processamento seguro decriptografa o conteúdo criptografado recebido utilizando a primeira chave decriptografada.
19. Sistema, de acordo com a reivindicação 18, CARACTERIZADO pelo fato de que o aparelho compreende ainda um módulo de marcação para marcar o conteúdo decriptografado.
20. Sistema, de acordo com a reivindicação 19, CARACTERIZADO pelo fato de que o módulo de processamento seguro do aparelho criptografa novamente o conteúdo marcado utilizando a primeira chave.
21. Sistema, de acordo com a reivindicação 20, CARACTERIZADO pelo fato de que o conteúdo marcado, criptografado novamente é armazenado no dispositivo de armazenagem.
22. Sistema, de acordo com a reivindicação 18, CARACTERIZADO por compreender ainda: um reprodutor de conteúdo para comunicar uma terceira chave para o aparelho via um canal seguro; onde o aparelho criptografa o conteúdo decriptografado utilizando a terceira chave e comunica o conteúdo criptografado utilizando a terceira chave para o reprodutor de conteúdo, e o reprodutor de conteúdo decriptografa o conteúdo criptografado via a terceira chave utilizando uma cópia localmente armazenada da terceira chave.
23. Sistema, de acordo com a reivindicação 22, CARACTERIZADO pelo fato de que o aparelho compreende ainda um módulo de marcação para marcar o conteúdo decriptografado antes de criptografar o conteúdo utilizando a terceira chave.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US83283006P | 2006-07-24 | 2006-07-24 | |
| US60/832,830 | 2006-07-24 | ||
| PCT/US2006/047634 WO2008013562A1 (en) | 2006-07-24 | 2006-12-13 | Method, apparatus and system for secure distribution of content |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0621945A2 true BRPI0621945A2 (pt) | 2011-10-18 |
Family
ID=38127556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0621945-4A BRPI0621945A2 (pt) | 2006-07-24 | 2006-12-13 | método, aparelho e sistema para distribuição segura de conteúdo |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8627482B2 (pt) |
| EP (1) | EP2044765A1 (pt) |
| JP (1) | JP2009545229A (pt) |
| KR (1) | KR101321971B1 (pt) |
| CN (1) | CN101491078B (pt) |
| BR (1) | BRPI0621945A2 (pt) |
| WO (1) | WO2008013562A1 (pt) |
Families Citing this family (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
| US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
| US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US8761402B2 (en) * | 2007-09-28 | 2014-06-24 | Sandisk Technologies Inc. | System and methods for digital content distribution |
| US8380993B2 (en) * | 2007-12-07 | 2013-02-19 | Broadcom Corporation | Method and system for robust watermark insertion and extraction for digital set-top boxes |
| EP2180419A1 (en) * | 2008-10-23 | 2010-04-28 | ST Wireless SA | Method of storing data in a memory device and a processing device for processing such data |
| US9083685B2 (en) * | 2009-06-04 | 2015-07-14 | Sandisk Technologies Inc. | Method and system for content replication control |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US8755526B2 (en) | 2009-07-10 | 2014-06-17 | Disney Enterprises, Inc. | Universal file packager for use with an interoperable keychest |
| EP2273409A3 (en) * | 2009-07-10 | 2013-01-16 | Disney Enterprises, Inc. | Interoperable keychest |
| US10621518B2 (en) * | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
| US8763156B2 (en) | 2009-07-10 | 2014-06-24 | Disney Enterprises, Inc. | Digital receipt for use with an interoperable keychest |
| US8452016B2 (en) | 2009-07-10 | 2013-05-28 | Disney Enterprises, Inc. | Interoperable keychest for use by service providers |
| CA3037741C (en) * | 2009-07-20 | 2021-10-19 | Bce Inc. | Improved signal security in a satellite signal distribution environment |
| CA2688956C (en) * | 2009-07-20 | 2017-10-03 | Bce Inc. | Automatic user band assignment in a satellite signal distribution environment |
| US8775825B2 (en) * | 2009-08-17 | 2014-07-08 | Cram Worldwide Llc | Digital content management and delivery |
| US9113226B2 (en) * | 2009-12-21 | 2015-08-18 | Bce Inc. | Methods and systems for re-securing a compromised channel in a satellite signal distribution environment |
| FR2958103B1 (fr) * | 2010-03-23 | 2012-08-17 | Cryptoexperts Sas | Procede pour identifier un dispositif mis en oeuvre par un terminal pirate et dispositif associe |
| US8611531B2 (en) | 2010-04-23 | 2013-12-17 | The Directv Group, Inc. | Method and apparatus for remotely inserting watermark into encrypted compressed video bitstream |
| US8416983B1 (en) * | 2010-04-23 | 2013-04-09 | The Directv Group, Inc. | Method and apparatus for establishing an accurate low bit time stamp in a remotely created watermark |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| KR101424049B1 (ko) | 2010-11-29 | 2014-07-29 | 주식회사 씨케이앤비 | 워터마크 생성 방법, 이를 포함하는 방송 콘텐츠 생성 방법 및 워터마크 삽입 시스템 |
| EP2490446A1 (en) * | 2011-02-15 | 2012-08-22 | Eldon Technology Limited | Copy protection |
| US9633391B2 (en) | 2011-03-30 | 2017-04-25 | Cram Worldwide, Llc | Secure pre-loaded drive management at kiosk |
| US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| EP2544446A1 (en) * | 2011-07-05 | 2013-01-09 | DCS Copy Protection Limited | Copy protection system |
| US9860059B1 (en) * | 2011-12-23 | 2018-01-02 | EMC IP Holding Company LLC | Distributing token records |
| WO2013140908A1 (ja) | 2012-03-22 | 2013-09-26 | ソニー株式会社 | 受信装置、受信方法、プログラム、復号処理装置、受信処理システムおよび情報処理装置 |
| US9154832B2 (en) | 2012-03-29 | 2015-10-06 | Dish Network L.L.C. | Testing frame color counting technique |
| EP2645729A1 (en) * | 2012-03-30 | 2013-10-02 | Nagravision S.A. | Security device for Pay-TV receiver/decoder |
| CN102821093B (zh) * | 2012-06-29 | 2016-03-23 | 北京牡丹电子集团有限责任公司 | 一种支持跨终端应用的内容保护授权系统和方法 |
| US8570379B1 (en) | 2012-10-04 | 2013-10-29 | Dish Network L.L.C. | Frame block comparison |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| EP2797335A1 (en) * | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method to watermark a compressed content encrypted by at least one content key |
| EP2797333A1 (en) * | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method for watermarking media content and system for implementing this method |
| EP2797334A1 (en) | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method and device to embed watermark in uncompressed video data |
| US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US20160105400A1 (en) * | 2014-10-08 | 2016-04-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for data transfer beteween a plurality of user devices |
| NL1041549B1 (en) * | 2015-10-28 | 2017-05-24 | Quiver B V | A method, system, server, client and application for sharing digital content between communication devices within an internet network. |
| US10193934B2 (en) | 2015-12-03 | 2019-01-29 | Microsoft Technology Licensing, Llc | Data compression for communications signalling |
| US20170163607A1 (en) * | 2015-12-03 | 2017-06-08 | Microsoft Technology Licensing, Llc | Establishing a Communication Event Using Secure Signalling |
| US10362069B2 (en) | 2015-12-03 | 2019-07-23 | Microsoft Technology Licensing, Llc | Protocol fallback |
| US20190020933A1 (en) | 2015-12-23 | 2019-01-17 | Nagravision S.A. | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator |
| US10176309B2 (en) * | 2016-10-28 | 2019-01-08 | Acronis International Gmbh | Systems and methods for authenticating video using watermarks |
| GB2561367A (en) * | 2017-04-11 | 2018-10-17 | Sony Corp | Receiving audio and/or video content |
| EP3468164A1 (en) * | 2017-10-06 | 2019-04-10 | Nagravision S.A. | A method for delivering digital content to at least one client device |
| CN111510776A (zh) * | 2020-05-11 | 2020-08-07 | 知安视娱(南京)科技有限公司 | 水印标识插入与提取的方法及系统 |
| US12047378B2 (en) | 2021-10-01 | 2024-07-23 | Disney Enterprises, Inc. | Automated content transport security |
| KR102385328B1 (ko) * | 2021-10-14 | 2022-04-12 | 엘에스웨어(주) | 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6118873A (en) * | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
| US6789188B1 (en) | 2000-02-07 | 2004-09-07 | Koninklijke Philips Electronics N.V. | Methods and apparatus for secure content distribution |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| US6804357B1 (en) * | 2000-04-28 | 2004-10-12 | Nokia Corporation | Method and system for providing secure subscriber content data |
| US7003107B2 (en) * | 2000-05-23 | 2006-02-21 | Mainstream Encryption | Hybrid stream cipher |
| US7107462B2 (en) | 2000-06-16 | 2006-09-12 | Irdeto Access B.V. | Method and system to store and distribute encryption keys |
| AU2001269856B2 (en) | 2000-06-16 | 2007-11-29 | Mih Technology Holdings Bv | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) |
| US7039803B2 (en) * | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
| FR2824212A1 (fr) | 2001-04-25 | 2002-10-31 | Thomson Licensing Sa | Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre |
| US7062658B1 (en) * | 2001-07-26 | 2006-06-13 | Cisco Technology, Inc | Secure digital appliance and method for protecting digital content |
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| US7242766B1 (en) * | 2001-11-21 | 2007-07-10 | Silicon Image, Inc. | Method and system for encrypting and decrypting data using an external agent |
| US7392392B2 (en) | 2001-12-13 | 2008-06-24 | Digimarc Corporation | Forensic digital watermarking with variable orientation and protocols |
| DE10164131A1 (de) | 2001-12-30 | 2003-07-17 | Juergen K Lang | Kryptographisches Modul zur Speicherung und Wiedergabe kopier-und nutzungsgeschützter elektronischer Ton- und Bildmedien |
| FR2836609A1 (fr) | 2002-02-25 | 2003-08-29 | Thomson Licensing Sa | Procede de traitement de donnees chiffrees pour un premier domaine et recues dans un reseau appartenant a un second domaine |
| US7616763B2 (en) * | 2002-08-19 | 2009-11-10 | Nagravision Sa | Validity verification method for a local digital network key |
| US7706540B2 (en) * | 2002-12-16 | 2010-04-27 | Entriq, Inc. | Content distribution using set of session keys |
| GB2408873A (en) | 2003-12-01 | 2005-06-08 | Sony Uk Ltd | Generating marked material by introducing code words |
| JP4576853B2 (ja) * | 2004-03-05 | 2010-11-10 | ソニー株式会社 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
| US8291236B2 (en) | 2004-12-07 | 2012-10-16 | Digital Keystone, Inc. | Methods and apparatuses for secondary conditional access server |
| EP1672831A1 (fr) * | 2004-12-16 | 2006-06-21 | Nagravision S.A. | Méthode de transmission de données numériques dans un réseau local |
| US8181262B2 (en) * | 2005-07-20 | 2012-05-15 | Verimatrix, Inc. | Network user authentication system and method |
-
2006
- 2006-12-13 BR BRPI0621945-4A patent/BRPI0621945A2/pt not_active IP Right Cessation
- 2006-12-13 KR KR1020097001452A patent/KR101321971B1/ko not_active Expired - Fee Related
- 2006-12-13 US US12/309,568 patent/US8627482B2/en not_active Expired - Fee Related
- 2006-12-13 JP JP2009521733A patent/JP2009545229A/ja active Pending
- 2006-12-13 EP EP06845372A patent/EP2044765A1/en not_active Ceased
- 2006-12-13 CN CN200680055386XA patent/CN101491078B/zh not_active Expired - Fee Related
- 2006-12-13 WO PCT/US2006/047634 patent/WO2008013562A1/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009545229A (ja) | 2009-12-17 |
| WO2008013562A1 (en) | 2008-01-31 |
| US20090290711A1 (en) | 2009-11-26 |
| KR101321971B1 (ko) | 2013-10-28 |
| EP2044765A1 (en) | 2009-04-08 |
| US8627482B2 (en) | 2014-01-07 |
| CN101491078A (zh) | 2009-07-22 |
| KR20090031747A (ko) | 2009-03-27 |
| CN101491078B (zh) | 2012-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0621945A2 (pt) | método, aparelho e sistema para distribuição segura de conteúdo | |
| KR101043336B1 (ko) | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 | |
| US11570155B2 (en) | Enhanced secure encryption and decryption system | |
| US8601590B2 (en) | Content distribution system | |
| US8694783B2 (en) | Lightweight secure authentication channel | |
| US10417392B2 (en) | Device-independent management of cryptographic information | |
| US7506376B2 (en) | Copy protection method for digital media | |
| CA2869817A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2000115154A5 (ja) | データ処理装置および方法、並びにデータ復号処理装置および方法 | |
| KR101220180B1 (ko) | Drm이 적용된 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법 및 시스템 | |
| WO2009065342A1 (en) | A method for importing rights object and a rights issuer | |
| JP2000295208A (ja) | コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 | |
| CN101009549B (zh) | 用于数字版权管理的解码装置 | |
| JPWO2006006233A1 (ja) | コンテンツ記録装置及びデータ配信システム | |
| KR101287367B1 (ko) | Drm 시스템의 콘텐츠 공유방법 | |
| WO2008090402A1 (en) | A system and method of transferring digital rights to a media player in a drm environment | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| Zhang et al. | An Effective Mechanism Based on Watermark for E-government Information | |
| Durand et al. | SmartPro: a smart card based digital content protection for professional workflow | |
| JP2001285620A5 (pt) | ||
| JP2006310990A (ja) | コンテンツ配信システム、コンテンツ配信方法、サーバ装置及び端末装置、並びにプログラム。 | |
| KR20110071496A (ko) | 사용권한 기반 녹화된 방송콘텐츠 유통 방법 및 장치 | |
| MXPA06011034A (en) | Method and apparatus for acquiring and removing information regarding digital rights objects |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B15K | Others concerning applications: alteration of classification |
Ipc: H04N 5/00 (2011.01), H04N 7/16 (2011.01), H04N 7/1 |
|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] | ||
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |