BRPI0711042B1 - sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo - Google Patents

sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo Download PDF

Info

Publication number
BRPI0711042B1
BRPI0711042B1 BRPI0711042A BRPI0711042A BRPI0711042B1 BR PI0711042 B1 BRPI0711042 B1 BR PI0711042B1 BR PI0711042 A BRPI0711042 A BR PI0711042A BR PI0711042 A BRPI0711042 A BR PI0711042A BR PI0711042 B1 BRPI0711042 B1 BR PI0711042B1
Authority
BR
Brazil
Prior art keywords
domain
key
issuer
rights
diversified
Prior art date
Application number
BRPI0711042A
Other languages
English (en)
Inventor
Montaner Javier
Koraichi Najib
P Koster Robert
M Iacob Sorin
Original Assignee
Koninklijke Philips Eletronics N V
Koninklijke Philips Nv
Stichting Telematica Inst
Vodafone Libertel B V
Vodafone Libertel N V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Eletronics N V, Koninklijke Philips Nv, Stichting Telematica Inst, Vodafone Libertel B V, Vodafone Libertel N V filed Critical Koninklijke Philips Eletronics N V
Publication of BRPI0711042A2 publication Critical patent/BRPI0711042A2/pt
Publication of BRPI0711042A8 publication Critical patent/BRPI0711042A8/pt
Publication of BRPI0711042B1 publication Critical patent/BRPI0711042B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Devices That Are Associated With Refrigeration Equipment (AREA)
  • Cold Air Circulating Systems And Constructional Details In Refrigerators (AREA)
  • Computer And Data Communications (AREA)

Abstract

metodo para possibilitar que uma entidade crie um objeto que pode ser autenticado e/ou descriptografado usando uma chave de dominio comum, sistema, e, dispositivo em um domínio compreendendo uma pluralidade de dispositivos, os dispositivos no domínio compartilhando uma chave de domínio comum,um método para possibilitar uma entidade que não é um membro do domínio criar um objeto que pode ser autenticado e/ou ser descriptografado usando a chave de domínio comum, o método compreendendo fornecer para a entidade que não é um membro do domínio uma chave diversificada que é derivada usando uma função unidirecional a partir de pelo menos a chave de domínio comum para criar dados de autenticação relacionados ao mencionado objeto e/ou para criptografar o mencionado objeto, os dispositivos no domínio sendo configurados para autenticar e/ou descriptografar o mencionado objeto usando a chave diversificada.

Description

“SISTEMA, MÉTODO PARA POSSIBILITAR UM EMISSOR DE DIREITOS CRIAR DADOS DE AUTENTICAÇÃO RELACIONADOS À UM OBJETO E/OU CRIPTOGRAFAR O OBJETO USANDO UMA CHAVE DIVERSIFICADA E DISPOSITIVO” FUNDAMENTOS DA INVENÇÃO
Nos anos recentes, o número de sistemas de proteção de conteúdo disponíveis tem aumentado rapidamente. Alguns desses sistemas somente protegem o conteúdo contra cópia não autorizada, enquanto outros restringem a habilidade do usuário para acesso ou uso do conteúdo. Esses sistemas são freqüentemente referidos como sistemas de Gerenciamento de Direitos Digitais (DRM).
Consumidores querem desfrutar do conteúdo sem entraves e com poucas limitações tanto quanto possível. Eles querem colocar em rede seus dispositivos para possibilitar todos os tipos de diferentes aplicações e acessar de modo fácil qualquer tipo de conteúdo. Eles também querem ser capazes de compartilhar/transferir conteúdo em seu ambiente doméstico sem limitações. O conceito de Domínios Autorizados (ADs) tenta encontrar uma solução para ambos, servir aos interesses dos proprietários de conteúdo (que querem proteção de seus direitos autorais) e dos consumidores de conteúdo (que querem uso não restrito do conteúdo). O princípio básico é ter um ambiente de rede controlado no qual o conteúdo possa ser usado relativamente de modo livre enquanto não cruzar a fronteira do domínio autorizado. Tipicamente, domínios autorizados são centrados em tomo do ambiente doméstico, também referido como redes domésticas. É claro que, outros contextos são também possíveis. Um usuário poderia, por exemplo, pegar um dispositivo portátil para áudio e/ou vídeo com uma quantidade limitada de conteúdo com ele em uma faixa, e usá-lo em seu quarto de hotel para acessar ou baixar conteúdo adicional armazenado em seu sistema pessoal de áudio e/ou vídeo em casa. Mesmo embora o dispositivo portátil esteja fora da rede doméstica , ele é uma parte do domínio autorizado do usuário. Desta maneira, um Domínio Autorizado (AD) é um sistema que permite acesso ao conteúdo através dos dispositivos no domínio, mas não através de qualquer outros.
Domínios autorizados necessitam endereçar questões tais como identificação de domínio autorizados, dispositivo de verificação de entrada, dispositivo de verificação de saída, direitos de verificação de entrada, direitos de verificação de saída, conteúdo de verificação de entrada, conteúdo de verificação de saída, assim como gerenciamento de domínio. Para uma introdução mais extensa para o uso de um domínio autorizado, etc., ver S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, Secure Content Management in Authorised Domains, Philips Research, The Netherlands, IBC 2002 publicação de conferência, páginas 467- 474, ocorrida em 12-16 September 2002.
Em certas arquiteturas para Domínios Autorizados, as entidades, e. g. dispositivos, no domínio compartilham uma chave de domínio simétrica que é usada, entre outras coisas, para criar, acessar e/ou autenticar objetos tal como conteúdo ou licenças (diretos de objetos) que estão disponíveis no domínio. Um exemplo é a versão 2 da Open Mobile Alliance’s DRM Architeture : Approved Version 2.0, OMA-AD-DRM-V2 0-20060303-A, 03 Mar 2006, daqui em diante chamado OMA DRM v2 de forma abreviada. Este documento está disponível na Internet em member.openmobilealliance.org/ftp/public_documentos/bac/DLDRM/Perman ent_documents/ e é incorporado para referência no presente documento. Um outro exemplo é WO 2005/088896 (certificado de procuração PHNL040288).
Em tais arquiteturas, a chave de domínio não pode se tomar disponível para entidades não membros já que as possibilitariam ter acesso a objetos protegidos mesmo embora eles não sejam membros do domínio.
Ainda, é desejável que certas entidades não membros sejam habilitadas a criar objetos para uso através das entidades no domínio. Alguém poderia é claro emitir essas chaves diferentes para as entidades não membros, mas que requer que cada dispositivo em cada domínio mantenha cópias de todas essas chaves. SUMÁRIO DA INVENÇÃO
Um objeto da invenção é habilitar uma entidade que não é um membro de um domínio autorizado para criar objetos que são usáveis pelos membros do domínio autorizado, sem prover aquela entidade com o chave do domínio.
Este objeto é alcançado em um método como reivindicado na reivindicação 1. Através do fornecimento ao dispositivo ou outra entidade que não é membro do domínio, a chave diversificada que é derivada usando uma função unidirecional a partir de uma chave de domínio comum, se toma possível para este dispositivo criar dados de autenticação relacionados a esses objetos e/ou para criptografar esses objetos usando a chave diversificada. Os dispositivos no domínio podem criar a chave diversificada quando necessário para derivá-la usando a função unidirecional só a partir da chave de domínio, que está disponível para eles. Eles podem então usar a chave diversificada para autenticar e/ou descriptografar os objetos recebidos da entidade não membro.
De acordo com a invenção, a entidade não membro não tem acesso à chave do domínio, ainda é capaz para criar objetos que podem ser autenticados e/ou descriptografados através dos dispositivos no domínio. Isto fornece melhor controle no qual as entidades podem emitir tais objetos, tal como OMA DRM Objeto de Direitos, para o domínio.
De forma preferencial, a chave diversificada é derivada usando a função unidirecional só a partir da chave de domínio comum e a partir da representação de uma identidade da entidade que não é um membro do domínio. Isto tem a vantagem que diferentes entidades diferentes recebem chaves diversificadas diferentes.
Em uma modalidade preferida, a função unidirecional só compreende uma função de cálculo de valor numérico criptográfica chaveada. Como entrada nesta função alguém pode usar a representação de uma identidade da entidade que não é um membro do domínio, tal como uma chave pública associada com o dispositivo. Quando o algoritmo de autenticação ou de criptografia requer que as chaves sejam de um comprimento específico, alguém pode truncar a saída da função unidirecional só par ao número requerido de bits. Por exemplo, quando usando uma chave diversificada com o algoritmo de criptografia de AES usando chaves de 128 bit, a chave gerada usando a função de cálculo de valor numérico de um sentido só SHA-I deve ser truncada a partir de 160 à 128 bits.
Em uma modalidade preferida, a entidade não membro é um Emissor de Direitos configurada para emitir direitos digitais associados com itens de conteúdo. Nesta modalidade os objetos, compreendendo os direitos digitais são descriptografados usando as chaves diversificadas.
Em uma modalidade o método ainda compreende criar um indicador de validação assinado de modo digital compreendendo a representação de uma identidade da entidade que não é um membro do domínio.
Em ainda uma modalidade o método compreende criar um código de autenticação de mensagem para os objetos fornecidos através da entidade que não é um membro do domínio usando a chave de domínio comum. Dispositivos que recebem tal um objeto a partir de um outro dispositivo agora também requer a presença de um código de autenticação de mensagem. Isto previne a entidade não membro de gerar objetos válidos para um domínio particular e tomar aquele disponível através de diferentes canais. A invenção ainda fornece um sistema e dispositivo para executar o método.
Outras modalidades vantajosas são configuradas nas reivindicações dependentes.
DESCRIÇÃO BREVE DAS FIIGURAS
Esses e outros aspectos da invenção será aparente e elucidada com referência às modalidades ilustrativas mostradas nos desenhos, nos quais: Fig. 1, de forma esquemática, mostra um sistema compreendendo os dispositivos interconectados através de uma rede;
Fig. 2 mostra um diagrama de arquitetura esquemático de acordo com o padrão de OMA DRM v2, e Fig. 3 mostra um diagrama de arquitetura esquemático de acordo com a invenção, compreendendo um Emissor de Domínio separado e múltiplos Emissores de Direitos.
Do começo ao fim das figuras, mesmos numerais de referência indicam características similares ou correspondentes. Algumas das características indicadas nos desenhos são tipicamente implementadas em software, e como tal representam entidades de software, tal como módulos ou objetos de software.
DESCRIÇÃO DETALHADA DE CERTAS MODALIDADES
Fig. 1, de forma esquemática, mostra um sistema 100 compreendendo os dispositivos 101-105 interconectados através de uma rede 110. Uma típica rede doméstica digital inclui um número de dispositivos, e. g. um rádio receptor de rádio, um sintonizador/decodificador, um tocador de CD, um par de alto-falantes, uma televisão, um VCR, um gravador digital, um telefone móvel, um toca fita, um computador pessoal, um assistente digital pessoal, uma unidade de exibição portátil, um sistema de entretenimento de carro, e assim por diante. Esses dispositivos são usualmente interconectados para permitir um dispositivo, e. g. a televisão, controla um ao outro, e. g. o VCR. Em algumas modalidades, um dispositivo, tal como e. g. o sintonizador/decodificador ou uma caixa de topo de aparelho (STB), opera como dispositivo central, fornece controle central sobre os outros. O conteúdo, que tipicamente compreendem coisas como, música, canções, filmes, animações, falas, videoclipes para musica, programas de TV, figuras, jogos, tons de campainha, livros falados e o similar, mas que também pode incluir serviços interativos, é recebido através de diferentes fontes, tal como uma rede de cabo de banda larga, uma conexão de Internet, um elo de comunicação de descida de satélite, redes de telefone móvel, mídia de armazenamento como discos ou dispositivos portáteis. O conteúdo pode então ser transferido através da rede 110 para um recipiente para representação. Um recipiente pode ser, por exemplo, o visor de televisão 102, o dispositivo de exibição portátil 103, o telefone móvel 104 e/ou o dispositivo de reprodução de áudio 105. A maneira exata na qual um item de conteúdo item é representado depende do tipo do dispositivo e do tipo do conteúdo. Por exemplo, um receptor de rádio, representação compreende gerar sinais de áudio e alimentá-los aos alto-falantes. Para um receptor de televisão, representação de modo geral, compreende gerar sinais de áudio e vídeo e alimentá-los a uma tela de exibição e alto-falantes. Para outros tipos de conteúdo uma ação apropriada similar precisa ser tomada. Representação pode também incluir operações tal como descriptografar ou desembaralhar um sinal recebido, sincronizar os sinais de áudio e vídeo e assim por diante. A caixa de topo de aparelho 101, ou qualquer outro dispositivo no sistema 100, pode compreender um meio de armazenamento S1 tal como um, de forma adequada, disco rígido grande, permitindo a gravação e reprodução posterior do conteúdo recebido. Um meio de armazenamento Sl poderia ser um Gravador Digital Pessoal (PDR) de algum tipo, por exemplo, um gravador de DVD+RW, ao qual o conjunto de caixa de topo 101 é conectado. O conteúdo pode também entrar no sistema 100 armazenado em um portador 120 tal como um Disco Compacto (CD) ou disco Versátil Digital (DVD). O dispositivo de exibição portátil 103 e o telefone móvel 104 são conectados por meio de fio à rede 110 usando uma estação base 111, por exemplo, usando Bluetooth ou IEEE 802.1 Ib. Os outros dispositivos são conectados usando uma conexão com fio convencional. Para permitir os dispositivos 101-105 interagirem, vários padrões de interoperabilidade estão disponíveis, que permitem aos diferentes dispositivos trocar mensagens e informação e controlar cada um ao outro. Um padrão bem conhecido é o padrão Universal Plug e Play (http://www.upnp.org). O sistema 100 é configurado para gerenciar o acesso ao conteúdo operando como um Domínio Autorizado (AD), preferencialmente de acordo com o padrão OMA DRM v2 padrão ou um sucessor dele. Fig. 2 mostra um diagrama de arquitetura esquemático de acordo com o padrão OMA DRM v2.
Na Fig. 2, um Emissor de Conteúdo (CI) 201 toma o conteúdo 210 disponível na forma protegida (“ Conteúdo de DRM ” na terminologia OMA ) para os dispositivos no AD, aqui para o dispositivo 101. Para acessar o conteúdo 210, o dispositivo 101 necessita de um Objeto de Direitos (RO) 212 que é fornecido por um Emissor de Direitos (RI) 202. O aprovisionamento do RO 212 pode ocorrer, de forma simultânea, com o aprovisionamento do Conteúdo de DRM 210, mas isto não é necessário. Por exemplo, alguém pode obter conteúdo em um certo tempo e depois adquirir um RO para acessar aquele conteúdo. De modo alternativo alguém pode obter um RO e somente mais tarde obter o conteúdo ao qual o RO se aplica.
Em OMA DRM, um RO é um documento XML especificando permissões e restrições associadas com um pedaço do Conteúdo de DRM. O Conteúdo de DRM não pode ser usado sem um RO associado, e pode somente ser usado de acordo com as permissões e restrições especificadas em um RO. Os ROs contêm as expressões e chaves de direito necessárias para representar o conteúdo efetivo. A aquisição de RO, registro de dispositivo, e gerenciamento de domínio são especificados por meio de um conjunto de protocolos chamado RO AP.
Cada um dos dispositivos 101-105 tem um Agente de DRM, usualmente incorporado como um componente de software sendo executado no dispositivo em questão. O Agente de DRM assegura que as permissões e restrições especificadas em um RO são aderidas. Um Objeto de Direitos é amarrado por criptografia a um Agente de DRM específico, então somente aquele Agente de DRM pode usá-lo. O Conteúdo de DRM 210 pode ser distribuído livremente entre os dispositivos 101-105 e pode também ser armazenado, e. g. no meio de armazenamento S1, ou ser distribuído para outro partes. Contudo, sem um RO válido, o Conteúdo de DRM 210 não pode ser acessado. Se o dispositivo 105 estava para adquirir uma cópia do Conteúdo de DRM 210, por exemplo, ele ainda teria de obter um RO que é amarrado a seu Agente de DRM. O RO 212 é somente usável pelo Agente de DRM do dispositivo 101.
Para criar acesso com base no domínio ao conteúdo, OMA DRM também permite a criação e distribuição de Objeto de Direitos que são amarrados a um grupo de Agente de DRMs, mais propriamente do que um único agente. Tal um grupo é referido como um domínio, e Objeto de Direitos amarrados a um domínio são referidos como Objeto de Direitos do domínio. Para se juntar ao domínio, primeiro dispositivo 101 precisa perguntar ao Emissor de Direitos 202 se ele é permitido se juntar a um domínio. Se o dispositivo 101 é permitido se juntar, o RI 202 vai fornecer o dispositivo 101 com um Contexto de Domínio (DC). O DC contém as chaves do domínio que pode ser usado para descriptografar o Objeto de Direitos do domínio. Ver seção 6.4 da especificação do OMA DRM v2 para detalhes.
As especificações de OMA DRM ainda definem o formato e o mecanismo de proteção para o Conteúdo de DRM, o formato (linguagem de expressão) e o mecanismo de proteção para os Objeto de Direitos, e o modelo de segurança para gerenciamento chaves de criptografia. As especificações de OMA DRM também definem como o Conteúdo de DRM e Objetos de Direitos podem ser transportados para dispositivos usando uma gama de mecanismos de transporte , incluindo puxar (HTTP Pull, OMA Download), empurrar (WAP Push, MMS) e dar seqüência. Transporte de RO usa um protocolo de 1 passo ou de 2 passos chamado Protocolo de Aquisição de Objeto de Direitos (ROAP) que é executado entre um RI e um Agente de Usuário de DRM. De modo alternativo, o transporte de RO pode ser efetuado sem executar o RO AP entre dois Agentes de Usuários de DRM ou entre um RI e Agente de Usuário de DRM.
Note que o Emissor de Conteúdo 201 e o Emissor de Direitos 202 podem ser um e a mesma entidade. Na terminologia de OMA esta entidade é então referida como um distribuidor de conteúdo.
Os inventores da presente invenção realizaram que há uma necessidade para a separação funcional de Emissão de Direitos e Gerenciamento de Domínio na solução de OMA. Um principal empecilho da arquitetura descrita acima é que os domínios não podem ser facilmente compartilhados ou usados entre diferentes RIs.
De acordo com a presente invenção, um Emissor de Domínio (Dl) separado é introduzido. Dispositivos que querem se juntar a um domínio agora contatam o Dl em vez de um RI. Como um resultado, múltiplos RIs podem agora ser usados para fornecer ROs do domínio para o mesmo domínio. Isto é ilustrado, de forma esquemática, na Fig. 3. Dois RIs 202a, 202b são fornecidos, ambos emitindo ROs do domínio 212a, 212b para o dispositivo 101. Em adição um Emissor de Domínio (Dl) 301 gerencia que dispositivos se juntam e deixam o domínio. A chave do domínio, daqui em diante abreviada como KD, é agora fornecido pelo Dl 301 em vez do RI 202 para os dispositivos 101-105.
Os Ris 202a, 202b não mais tem acesso à chave do domínio. Isto vai significar que eles não podem mais emitir Objeto de Direitos do domínio para os dispositivos 101-105 já que de acordo com OMA DRM v2, os Objeto de Direitos de domínio precisam ser protegidos usando a chave do domínio.
De acordo com a invenção, cada RI emite sua própria Chave Diversificada, daqui em diante abreviada como KD; onde i é o identificador do RI para quem uma chave diversificada KDi é emitida. A chave diversificada é derivada da chave do domínio, preferencialmente em conjunto com a identidade do Emissor de Direitos em questão.
Em uma modalidade preferida, a chave diversificada é criada computando o código de autenticação de mensagem de cálculo de valor numérico (HMAC) chaveado de uma representação da identidade, preferencialmente uma chave pública, do Emissor de Direitos usando uma chave de domínio como uma chave secreta. De forma preferencial a função de cálculo de valor numérico criptográfica SHA1 é usada, embora muitas outras funções de cálculo de valor numérico também poderíam ser usadas. O valor numérico chaveado computado é preferencialmente truncado para reter somente os primeiros 128 bits, os quais 128 bits então servem como uma chave diversificada.
De forma alternativa, uma função de cálculo de valor numérico criptográfica pode ser usada para computar um valor numérico da chave do domínio, o qual valor numérico então serve como uma chave diversificada. De novo o valor numérico pode ser truncado se necessário. Preferencialmente a entrada da função de cálculo de valor numérico criptográfica não é somente uma chave de domínio mas também uma representação da identidade, Preferencialmente a chave pública, do Emissor de Direitos. Esta modalidade preferida fornece diferentes Ris com diferentes chaves. Por exemplo, alguém pode calcular a concatenação da Chave de Domínio e da chave pública.
Em uma outra modalidade a chave KDi é obtida como uma criptografia de uma representação da identidade do RI usando a chave de domínio DK como chave de criptografia . A representação da identidade do RI pode ser criada em diferentes maneiras, dependendo em que tipo de nomes, números seriais, etc. são usados dentro da implementação de sistema de DRM. Por exemplo, o DM pode designar a cada RI que pode se comunicar com o domínio, um rótulo de identificação único Lbi que é exatamente de comprimento de 128 bits (16 bytes). Isto poderia ser uma número de séria de certificado. Se os rótulos são mais curtos do que 16 bytes, então o DM deve preencher antecipadamente cada rótulo com 0 bits, até 16 bytes, para formar o Lbi.
Uma opção para criar a Chave Diversificada agora é uma criptografia de AES deste rótulo Lbi usando a Chave de Domínio DK como a chave de criptografia. Uma vantagem desta é que é muito simples, e as chaves resultantes são garantidas para serem únicas.
Se cada RI tem um, de forma arbitrária, nome único e escolhido, então tal nome poderia ser preenchido para criar um seqüência do comprimento do direito. Técnicas padrão para preenchimento estão disponíveis, ver e. g. ISO/IEC padrão 9797. Uma opção preferida é a seguinte. Primeiro preenche o nome com um bloco que tem comprimento de 128 bits e que é a representação binária do (não preenchido) comprimento do nome em bits. Então preencher a posterior o resultado com bits de valor “ 0 ” até a mensagem completa alcançar um comprimento múltiplo de 128 bits. No resultado pode ser feito a criptografia usando AES com a Chave de Domínio DK como a chave de criptografia. Isto tem a vantagem que de forma arbitrária, nomes escolhidos podem ser usados pelo RI.
Muitas opções alternativas podem ser pensadas. Vários exemplos serão agora dados. Na maioria das circunstâncias, uma função de MAC chaveada pode ser aplicada em vez de criptografar usando a Chave de Domínio DK como chave.
Para obter sua Chave Diversificada KDi, o Emissor de Direitos em uma modalidade preferida emite uma solicitação para o Emissor de Domínio. Se o Emissor de Direitos é para ser permitido emitir ROs para dispositivos no domínio em questão, o Emissor de Domínio emite uma resposta compreendendo o contexto relevante. Este contexto compreende a Chave Diversificada para o Emissor de Direitos e preferencialmente, também identificadores para o Emissor de Domínio, o próprio domínio, um tempo de validade expirada (expresso como ponto no tempo ou duração a partir de um tempo corrente) e preferencialmente um Indicador de validação de RI, elaborado abaixo. O tempo de expiração e o Indicador de validação pode tomar a forma de um certificado X.509v3 de uma chave pública para o Emissor de Direitos que foi gerado usando a chave privada para o Emissor de Domínio. O Emissor de Direitos pode agora gerar Objetos de Direito se usar a Chave Diversificada para criptografar esses ROs. Isto é o mesmo que como com o padrão OMA DRM v2, exceto que agora a Chave Diversificada é usada em vez da Chave de Domínio.
Quando um dispositivo no domínio adquire um RO de domínio a partir de um Emissor de Direitos, ele constrói a Chave Diversificada para este Emissor de Direitos e usa aquela Chave Diversificada para descriptografar o RO de domínio. Para este fim, o dispositivo repete o processo como indicado acima para o Emissor de Domínio.
Em uma modalidade, o Emissor de Domínio cria um Indicador de validação de RI que permite ao RI provar que é permitido emitir Rostos de domínio para os dispositivos no domínio em questão. O indicador de validação compreende a identidade, e. g. uma chave pública, do Emissor de Direitos e preferencialmente também uma indicação de quanto tempo o indicador vai permanecer válido, e. g. indicando um data de expiração. O indicador de validação deve ser assinado digitalmente pelo DI tal que sua autenticidade pode ser verificada.
Nesta modalidade o dispositivo pode usar um indicador de validação de RI para obter a identidade, i. e. a chave pública, do Emissor de Direitos. E claro que o dispositivo não deve usar o indicador de validação de RI se a assinatura digital não pode ser verificada com sucesso, ou se o indicador não é mais válido, e. g. se o tempo corrente está além da data de expiração indicada.
De acordo com OMA DRM v2, um Emissor de Direitos e um dispositivo devem executar um protocolo de Registro de RI antes que o dispositivo possa aceitar ROs proveniente do Emissor de Direitos. Um benefício da presente invenção é que este não é mais um requisito. Um dispositivo no domínio pode também obter ROs do domínio a partir de um outro dispositivo no domínio, e no qual caso não necessita para registrar a si próprio com o RI que originalmente gerou aquele RO do domínio .
Em certos intervalos a chave de domínio pode ser substituída com uma nova chave do domínio. Nesta ocasião o Emissor de Domínio deve também gerar novas Chaves Diversificadas para todos os Emissores de Direitos que emitiram Chaves Diversificadas derivadas a partir da chave do domínio anterior. O Emissor de Domínio deve então preferencialmente fornecer essas novas Chaves Diversificadas para esses Emissores de Direitos automaticamente. Altemativamente elas podem ser fornecidas quando solicitadas.
Em vez de criptografar os ROs com as Chaves Diversificadas, as Chaves Diversificadas também podem ser usadas para criar e verificar os dados de autenticação associados com os Objeto de Direitos. Alguém pode e. g. usar a chave diversificada como chave para uma função de cálculo de valor numérico chaveada ou função de código de autenticação de mensagem a ser aplicada ao Objeto de Direitos. A saída desta função então serve para autenticar o Objeto de Direitos. E desejável prevenir Ris de gerarem ROs do domínio válidos para um particular domínio sem se envolver em um Protocolo de Aquisição de RO (ROAP) com um dispositivo que é um membro do domínio. Para alcançar isto, em uma modalidade preferida, dispositivos no domínio, após receberem o RO durante o RO AP, computam um MAC de Dispositivo usando a Chave de Domínio principal e anexam o MAC de Dispositivo para um RO do domínio quando eles recebem tal um RO do domínio a partir de um RI. O MAC de Dispositivo assim sendo serves como prova que o RO do domínio foi adquirido a partir de um RI autorizado. Note que esta abordagem funciona também para ROs que foram produzidos usando a Chave do Domínio, mais propriamente do que a Chave Diversificada. Esta abordagem assim sendo não é restrita para ROs nos quais são feitos criptografia com as Chaves Diversificadas. O MAC de Dispositivo pode ser computado como a MAC do RO usando a Chave de Domínio KD como a chave. Isto permite a qualquer dispositivo no domínio estabelecer a autenticidade do dispositivo MAC. O MAC de Dispositivo deve acompanhar o RO, preferencialmente o adicionando como um novo elemento de XML no RO do domínio .
Nesta modalidade o MAC de Dispositivo é requerido para subseqüente troca de Dispositivo - RO de Dispositivo e instalação no dispositivo de destinação. Quando um dispositivo recebe um RO do domínio, este dispositivo precisa primeiro validar o MAC de Dispositivo antes de aceitar e/ou instalar o RO do domínio no dispositivo.
Note que uma vez que a Chave de Domínio KD muda, o MAC de Dispositivo pode não mais ser validado usando a nova Chave do Domínio. E um RO do domínio sem um MAC de Dispositivo anexado válido deve preferencialmente ser rejeitado pelos dispositivos no domínio. De forma alternativa, um dispositivo que aceitou e instalou um RO do domínio com um MAC de Dispositivo válido pode re-computar o MAC de Dispositivo usando a nova Chave do Domínio. A segurança da solução proposta acima é baseada na suposição que a Chave de Domínio KD é somente conhecida pelos dispositivos que são membro do domínio e do Emissor de Domínio. Contudo, se a Chave de Domínio KD de alguma forma se toma disponível para uma terceira parte não autorizada, se toma possível para um RI emitir ROs do domínio mesmo após sua autorização para fazer isso tenha expirada.
Para resolver este problema, um dispositivo que gera um MAC de Dispositivo deve gerar uma assinatura digital usando sua chave privada para este MAC de Dispositivo. Esta assinatura, DeviceSign, será distribuído junto com o RO do domínio e o MAC de Dispositivo. O DeviceSign permite outros dispositivos no domínio para identificar o dispositivo que recebeu o RO do domínio a partir do RI.
De forma subseqüente, se a Chave de Domínio KD se toma compromissada e ROs não autorizados são emitidos, o domínio dispositivo que aceita esses ROs podem ser identificados. Este dispositivo então provavelmente age em conivência com o RI não autorizado. O dispositivo em questão pode de forma subseqüente ser revogado, por exemplo, adicionando seu identificador de dispositivo a uma lista de revogação de dispositivo (DRL) que é distribuída para todos os dispositivos no domínio. Dispositivos compatíveis somente aceitam e instalam ROs do domínio que incluem o DeviceSign apropriado gerado por um dispositivo que não está incluído no DRL.
Para suportar o acima, o Emissor de Domínio em uma modalidade preferida gera um objeto assinado que informa a cada dispositivo no domínio que um particular dispositivo, daqui em diante dispositivo*, é permitido criar assinaturas de DeviceSign. O indicador contém a chave pública do dispositivo* e é assinado pelo Dl tal que ele pode ser validado por qualquer dispositivo membro do domínio. Preferencialmente o indicador é tomado disponível para dispositivox tal que este dispositivo pode distribuí-lo para outros dispositivos.
Nesta modalidade, quando um dispositivo recebe um RO do domínio, ele necessita efetuar a validação do DeviceSign e do indicador para dispositivox em adição a outros passos já discutidos.
Nesta modalidade ainda cada dispositivo no domínio tem acesso a uma lista de revogação de dispositivo, DRL para dispositivos no domínio. Esta DRL pode ser armazenada nos dispositivos ou e. g. ser acessível através de uma rede. A DRL é preferencialmente realizada como um lista negra, listando os dispositivos cujas DeviceSign não devem ser aceitas. Altemativamente a DRL pode ser realizada como uma lista branca listando somente os dispositivos cujas DeviceSign devem se aceitas. A invenção também pode ser usada para proteger e/ou autenticar outros objetos do que Objetos de Direitos. Por exemplo, ao conteúdo pode ser feito criptografia usando as Chaves Diversificadas. A invenção não é apenas aplicável para domínios de acordo com OMA DRM. Várias proposições existem que implementam o conceito de domínios autorizados par alguma extensão. Nos assim chamado ADs baseados em dispositivos, o domínio é formado por um conjunto específico de dispositivos de hardware ou aplicações de software (referido coletivamente como clientes daqui em diante) e conteúdo. Um gerenciador de domínio, que pode ser um ou mais dos clientes, um cartão inteligente ou um outro dispositivo, controla que clientes podem se juntar ao domínio. Somente o conjunto específico de clientes no domínio (os membros) é permitido fazer uso do conteúdo daquele domínio, e. g. abri-lo, copiá-lo, executá-lo ou exportá-lo. Exemplos de tais ADs baseados em dispositivos são dados no pedido de patente internacional WO 03/098931 (certificado de procuração PHNL020455), pedido de patente internacional WO 05/088896 (certificado de procuração PHNL040288) e pedido de patente internacional WO 04/027588 (certificado de procuração PHNL030283) pelo mesmo requerente, todas as quais são aqui incorporadas para referência.
Um tipo de AD baseado em dispositivo permite um conjunto de clientes amarrados a um domínio para acessar conteúdo amarrado àquele domínio. A dupla amarração assegura que todos os membros podem acessar o conteúdo. Esta estrutura é freqüentemente estabelecida implementando as amarrações através de uma chave secreta compartilhada. Esta chave é escolhida através de um gerenciador de domínio e distribuída parta todos os membros. Quando o conteúdo é amarrado ao domínio, a licença é ligada do domínio em forma de criptografia por meio da criptografia com a chave compartilhada. De forma alternativa o conteúdo pode ser diretamente amarrado a um cliente, e os clientes permanecem amarrados ao AD.
Um outro tipo de AD é o assim chamado AD baseado em pessoas, onde o domínio é baseado em pessoas em vez de dispositivos. Um exemplo de tal um sistema é descrito no pedido de patente internacional WO 04/038568 (certificado de procuração PHNL021063) pelo mesmo requerente, incorporado aqui para referência, no qual o conteúdo é acoplado à pessoas, que então são agrupadas em um domínio.
Um assim chamado sistema Híbrido de DRM baseado em Domínio Autorizado vincula conteúdo a um grupo que pode conter dispositivos e pessoas. Este grupo é tipicamente limitado a um casa, tal que: 1. conteúdo pode ser visto em qualquer dos membros que pertencem à casa (e. g. TV na sala, TV no quarto de dormir, PC) 2. conteúdo pode ser visto por qualquer dos usuários que pertencem à casa após eles terem autenticados a si próprios em qualquer cliente (tal como uma televisão em um quarto de hotel). Tal autenticação normalmente envolve um dispositivo de autenticação de usuário tal como um cartão inteligente.
Exemplos de sistemas de AD híbridos podem ser encontrados no pedido de patente internacional WO 2005/010879 (certificado de procuração PHNL030926) e no pedido de patente internacional WO 2005/093544 (certificado de procuração PHNL040315), ambas incorporadas aqui para referência. O número serial de pedido de patente internacional PCT/IB2005/053531 (certificado de procuração PHNL041254) descreve um método para permitir acesso a um domínio autorizado, o domínio autorizado sendo gerenciado por um gerenciador de domínio, compreendendo um passo no qual um dispositivo de autenticação de usuário, cujo dispositivo de autenticação de usuário é ligado a um dispositivo externo, declara para o gerenciador de domínio que um elo de comunicação local entre o dispositivo de autenticação de usuário e o dispositivo externo é limitado em distância, e um passo no qual o gerenciador de domínio permite ao dispositivo externo operar como um membro do domínio autorizado se a declaração é aceita como precisa. O número serial de pedido de patente internacional PCT/IB2005/053687 (certificado de procuração PHNL041329) descreve um sistema de domínio autorizado compreendendo uma pluralidade de dispositivos incluindo pelo menos um dispositivo de recuperação, no qual o dispositivo de recuperação é configurado para recuperar informação de estado para dois ou mais dispositivos compreendidos no domínio e para distribuir a informação de estado de revogação recuperada para um ou mais dispositivos com os quais o dispositivo de recuperação está em contato.
O pedido de patente internacional WO 2004/077790 (certificado de procuração PHFR030018) descreve um sistema de telecomunicações para transmitir conteúdo de multimídia para um dispositivo de cliente. O mencionado sistema compreende um codificador para codificar dito conteúdo de multimídia em uma corrente de dados codificados. A mencionada corrente de dados codificados é transmitida através de uma primeira conexão de rede a um servidor. O mencionado servidor é capaz de gerar metadados de dados de mídia contidos na corrente de dados codificados recebida e de criar um arquivo progressivo, no qual mencionados dados de mídia e metadados são intercalados. O mencionado arquivo progressivo é descarregado através de uma segunda conexão de rede para um dispositivo de cliente, que é capaz de iniciar reprodução do conteúdo de multimídia recebido antes do final do descarregamento, usando os dados de mídia e metadados intercalados.
Deve ser notado que as formas de realização acima mencionadas ilustram mais preferivelmente do que limitam a invenção, e que aqueles versados na técnica serão capazes de projetar muitas formas de realização alternativas sem divergir do escopo das reivindicações dependentes.
Nas reivindicações, qualquer sinal de referência colocado entre parênteses não deverá ser interpretado como limitante da reivindicação. A palavra “compreendendo” não exclui a presença dos elementos ou etapas diferentes daqueles listados em uma reivindicação. A palavra “o” ou “um” precedendo um elemento não exclui a presença de uma pluralidade de tais elementos. A invenção pode ser implementada por meio de hardware compreendendo diversos elementos distintos, e por meio de um computador programado adequadamente.
Em uma reivindicação de dispositivo enumerando diversos meios, vários desses meios podem ser abrangidos por um e o mesmo item do hardware. O mero fato que certas medidas são citadas em reivindicações dependentes mutualmente diferentes não indicam que a combinação dessas medidas não pode ser usada como vantagem.
REIVINDICAÇÕES

Claims (13)

1. Sistema, caracterizado pelo fato de que compreende uma pluralidade de dispositivos formando um domínio, os dispositivos no domínio compartilhando uma chave de domínio comum, um Emissor de Direitos que não é membro de um domínio, o emissor de direitos sendo configurado para emitir direitos digitais associados com itens de conteúdo, um Emissor de Domínio configurado para derivar uma chave diversificada usando a função unidirecional a partir de pelo menos da chave de domínio comum e de uma representação de uma identidade do emissor de direitos, para criar dados de autenticação relacionados à um objeto e/ou criptografar o mencionado objeto, e fornecer ao emissor de direitos a chave diversificada, em que o emissor de direitos é configurado para criar um objeto que compreende os direitos digitais para acessar itens de conteúdo, e criar dados de autenticação relacionados ao objeto e/ou criptografar o mencionado objeto usando a chave diversificada, e os dispositivos no domínio são configurados para derivar a chave diversificada usando uma função unidirecional a partir de pelo menos da chave de domínio comum e da representação da identidade do emissor de direitos que não é membro do domínio, e verificar dados de autenticação e/ou descriptografar o mencionado objeto usando a chave diversificada.
2. Método para possibilitar um emissor de direitos que não é um membro do domínio criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada de modo que o objeto possa ser autenticado e/ou descriptografado usando uma chave de domínio comum, o objeto compreendendo direitos digitais para acessar um item de conteúdo, o método para uso em um domínio compreendendo uma pluralidade de dispositivos, os dispositivos no domínio compartilhando uma chave de domínio comum,, caracterizado pelo fato de compreender - derivar uma chave diversificada usando uma função uma função unidirecional a partir de pelo menos da chave de domínio comum e da representação da identidade do emissor de direitos, para criar dados de autenticação relacionados ao mencionado objeto e/ou criptografar pelo menos parte do mencionado objeto, - fornecer para o emissor de direitos a chave diversificada, e - derivar a chave diversificada em um dispositivo do domínio usando uma função unidirecional a partir de pelo menos da chave de domínio comum e da representação da identidade do emissor de direitos, e verificar dados de autenticação e/ou descriptografar o mencionado objeto usando a chave diversificada.
3. Método de acordo com a reivindicação 2, caracterizado pelo fato de que a função unidirecional compreende a função de cálculo de valor numérico criptográfica chaveada.
4. Método de acordo com a reivindicação 3, caracterizado pelo fato de que a entrada usada na função de cálculo de valor numérico criptográfica chaveada mencionada compreende uma representação do emissor de direito e a chave usada é a chave de domínio comum.
5. Método de acordo com a reivindicação 2, caracterizado pelo fato de que uma chave diversificada é derivada trancando a saída da função unidirecional para um pré-determinado número de bits.
6. Método de acordo com a reivindicação 2, caracterizado pelo fato de ainda compreender criar um indicador de validação assinado de forma digital compreendendo uma representação de uma identidade do emissor de direito.
7. Método de acordo com a reivindicação 2, caracterizado pelo fato de ainda compreender criar um código de autenticação de mensagem para o objeto fornecido pelo emissor de direito usando a chave de domínio comum.
8. Método de acordo com a reivindicação 7, caracterizado pelo fato de que compreende gerar uma assinatura digital usando uma chave privada para o código de autenticação de mensagem, e distribuir a assinatura junto com o objeto e o código de autenticação de mensagem para outro dispositivo no domínio.
9. Dispositivo, caracterizado pelo fato de estar compreendido em um domínio, os dispositivos no domínio compartilhando uma chave de domínio comum, o dispositivo sendo configurado para receber um objeto de um emissor de direito que não é um membro do domínio, o objeto compreendendo direitos digitais para acessar o item de conteúdo, derivar uma chave diversificada usando uma função unidirecional a partir de pelo menos da chave de domínio comum e da representação de uma identidade do emissor de direitos, e verificar dados de autenticação relacionados ao objeto e/ou descriptografar o objeto usando a chave diversificada.
10. Dispositivo de acordo com a reivindicação 9, caracterizado pelo fato de que é configurado para computar um código de autenticação de mensagem para o objeto usando a chave de domínio comum e para distribuir o objeto para um outro dispositivo no domínio em conjunto com o código de autenticação de mensagem computado.
11. Dispositivo de acordo com a reivindicação 10, caracterizado pelo fato de que o código de autenticação de mensagem é computado após receber o objeto em um protocolo de aquisição de objetos de direito.
12. Dispositivo de acordo com a reivindicação 10 ou 11, caracterizado pelo fato de que é configurado para gerar uma assinatura digital usando uma chave privada para o código de autenticação de mensagem, e distribuir a assinatura junto com o objeto e o código de autenticação de mensagem para outro dispositivo no domínio.
13. Dispositivo de acordo com a reivindicação 10, caracterizado pelo fato de ser configurado para receber uma nova chave de domínio comum, computando um novo código de autenticação de mensagem para o objeto usando a nova chave de domínio comum e distribuindo o objeto para um outro dispositivo no domínio em conjunto com o código de autenticação de mensagem computado.
BRPI0711042A 2006-05-02 2007-04-25 sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo BRPI0711042B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP06113373 2006-05-02
EP06113373.2 2006-05-02
PCT/IB2007/051533 WO2007125486A2 (en) 2006-05-02 2007-04-25 Improved access to authorized domains

Publications (3)

Publication Number Publication Date
BRPI0711042A2 BRPI0711042A2 (pt) 2011-08-23
BRPI0711042A8 BRPI0711042A8 (pt) 2015-10-06
BRPI0711042B1 true BRPI0711042B1 (pt) 2019-01-29

Family

ID=38578536

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0711042A BRPI0711042B1 (pt) 2006-05-02 2007-04-25 sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo

Country Status (10)

Country Link
US (1) US8761398B2 (pt)
EP (1) EP2016522A2 (pt)
JP (1) JP5323685B2 (pt)
KR (1) KR101537527B1 (pt)
CN (1) CN101467156B (pt)
BR (1) BRPI0711042B1 (pt)
MX (1) MX2008013880A (pt)
RU (1) RU2447498C2 (pt)
TW (1) TWI450124B (pt)
WO (1) WO2007125486A2 (pt)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
US8571211B2 (en) * 2007-05-14 2013-10-29 Samsung Electronics Co., Ltd Method and apparatus for generating security key in a mobile communication system
TW200908740A (en) * 2007-06-08 2009-02-16 Koninkl Philips Electronics Nv Vouching for source authorization
KR100911556B1 (ko) * 2007-08-06 2009-08-10 현대자동차주식회사 디알엠 콘텐츠의 전송방법
US7870273B2 (en) * 2007-09-28 2011-01-11 Disney Enterprises, Inc. Method and system for indentifying a device implementing a digital rights management protocol
CN101267668B (zh) * 2008-04-16 2015-11-25 中兴通讯股份有限公司 密钥生成方法、装置及系统
US8776038B2 (en) 2008-08-07 2014-07-08 Code Systems Corporation Method and system for configuration of virtualized software applications
US8434093B2 (en) 2008-08-07 2013-04-30 Code Systems Corporation Method and system for virtualization of software applications
US8160064B2 (en) 2008-10-22 2012-04-17 Backchannelmedia Inc. Systems and methods for providing a network link between broadcast content and content located on a computer network
US9094721B2 (en) 2008-10-22 2015-07-28 Rakuten, Inc. Systems and methods for providing a network link between broadcast content and content located on a computer network
US8407483B2 (en) * 2008-12-18 2013-03-26 Electronics And Telecommunications Research Institute Apparatus and method for authenticating personal use of contents by using portable storage
US8925096B2 (en) 2009-06-02 2014-12-30 Google Technology Holdings LLC System and method for securing the life-cycle of user domain rights objects
US20120173884A1 (en) * 2009-07-01 2012-07-05 Mandar Patil Method for remotely controlling and monitoring the data produced on desktop on desktop software
US8954958B2 (en) 2010-01-11 2015-02-10 Code Systems Corporation Method of configuring a virtual application
US8959183B2 (en) 2010-01-27 2015-02-17 Code Systems Corporation System for downloading and executing a virtual application
US9104517B2 (en) 2010-01-27 2015-08-11 Code Systems Corporation System for downloading and executing a virtual application
US9229748B2 (en) 2010-01-29 2016-01-05 Code Systems Corporation Method and system for improving startup performance and interoperability of a virtual application
US8763009B2 (en) 2010-04-17 2014-06-24 Code Systems Corporation Method of hosting a first application in a second application
US8782106B2 (en) 2010-07-02 2014-07-15 Code Systems Corporation Method and system for managing execution of virtual applications
US9021015B2 (en) 2010-10-18 2015-04-28 Code Systems Corporation Method and system for publishing virtual applications to a web server
US9209976B2 (en) * 2010-10-29 2015-12-08 Code Systems Corporation Method and system for restricting execution of virtual applications to a managed process environment
US9660810B2 (en) * 2011-04-15 2017-05-23 Nokia Technologies Oy Method and apparatus for providing secret delegation
WO2013036944A1 (en) 2011-09-09 2013-03-14 Backchannelmedia, Inc. Systems and methods for consumer control over interactive television exposure
US9495552B2 (en) * 2012-12-31 2016-11-15 Microsoft Technology Licensing, Llc Integrated data deduplication and encryption
CN103747051A (zh) * 2013-12-24 2014-04-23 深圳市领华卫通数码科技有限公司 车载终端的服务平台
US9716716B2 (en) 2014-09-17 2017-07-25 Microsoft Technology Licensing, Llc Establishing trust between two devices
US10205598B2 (en) * 2015-05-03 2019-02-12 Ronald Francis Sulpizio, JR. Temporal key generation and PKI gateway
WO2019194811A1 (en) 2018-04-05 2019-10-10 Google Llc Domain specific browser identifiers as replacement of browser cookies
WO2020214157A1 (en) * 2019-04-16 2020-10-22 Google Llc Self-authenticating domain specific browser identifiers
CN118612483B (zh) * 2024-08-09 2024-10-18 一网互通(北京)科技有限公司 直播权限创建方法、装置及电子设备

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4310879B2 (ja) * 2000-02-23 2009-08-12 ソニー株式会社 コンテンツ再生システム及びコンテンツ再生方法、並びに、コンテンツの再生要求装置及び一時再生装置
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7725945B2 (en) * 2001-06-27 2010-05-25 Intel Corporation Discouraging unauthorized redistribution of protected content by cryptographically binding the content to individual authorized recipients
EP1486027B1 (en) * 2002-03-13 2005-12-28 Koninklijke Philips Electronics N.V. Polynomial-based multi-user key generation and authentication method and system
US7627753B2 (en) * 2002-03-19 2009-12-01 Microsoft Corporation Secure digital data format and code enforced policy
EP1510071B1 (en) 2002-05-22 2019-05-15 Koninklijke Philips N.V. Digital rights management method and system
JP3864249B2 (ja) * 2002-06-04 2006-12-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号通信システム、その端末装置及びサーバ
EP1527587A1 (en) * 2002-07-29 2005-05-04 Philips Intellectual Property & Standards GmbH Security system for apparatuses in a network
JP2006500652A (ja) 2002-09-23 2006-01-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 証明書に基づく認証ドメイン
AU2003267764A1 (en) 2002-10-22 2004-05-13 Koninklijke Philips Electronics N.V. Method and device for authorizing content operations
US20040088541A1 (en) * 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system
JP4367002B2 (ja) * 2002-12-25 2009-11-18 株式会社日立製作所 ネットワーク機器、ネットワークシステム、および、グループ管理方法
JP4663992B2 (ja) * 2003-02-07 2011-04-06 パナソニック株式会社 端末装置及びそれを備えたデータ保護システム
JP4619353B2 (ja) 2003-02-26 2011-01-26 エヌエックスピー ビー ヴィ マルチメディアコンテンツを配信するためのシステム
RU2372651C2 (ru) 2003-07-24 2009-11-10 Конинклейке Филипс Электроникс Н.В. Архитектура гибридного санкционированного домена, основанного на устройстве и личности
BRPI0417068A (pt) * 2003-12-01 2007-03-13 Samsung Electronics Co Ltda sistema de rede de dados de uso doméstico, método de gerenciamento de um sistema de rede de dados de uso doméstico, equipamento de controle de gerenciamento da rede de dados de uso doméstico de um sistema de rede de dados de uso doméstico, dispositivo mestre, método de gerenciar dispositivos controlados por meio de um dispositivo mestre, meio legìvel por computador, e dispositivo mestre
US20070180497A1 (en) * 2004-03-11 2007-08-02 Koninklijke Philips Electronics, N.V. Domain manager and domain device
UA91975C2 (ru) 2004-03-26 2010-09-27 Конинлийке Филипс Электроникс Н.В. Способ и система организации области разрешенного использования контента
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US20070220194A1 (en) * 2004-06-21 2007-09-20 Koninklijke Philips Electronics, N.V. System for covertly storing control information
TWI322608B (en) * 2004-09-22 2010-03-21 Accton Technology Corp Methods and apparatus for distribution of global encryption key in a wireless transport network
US20060080740A1 (en) * 2004-10-13 2006-04-13 Nokia Corporation Adapting protected content for a receiving terminal
KR101242660B1 (ko) 2004-11-01 2013-03-12 코닌클리케 필립스 일렉트로닉스 엔.브이. 도메인으로의 개선된 액세스
WO2006051494A1 (en) 2004-11-15 2006-05-18 Koninklijke Philips Electronics N.V. Improved revocation in authorized domain
US20090217036A1 (en) * 2005-05-04 2009-08-27 Vodafone Group Plc Digital rights management
US8893302B2 (en) * 2005-11-09 2014-11-18 Motorola Mobility Llc Method for managing security keys utilized by media devices in a local area network

Also Published As

Publication number Publication date
RU2447498C2 (ru) 2012-04-10
JP2009535958A (ja) 2009-10-01
US20090132811A1 (en) 2009-05-21
TW200828071A (en) 2008-07-01
EP2016522A2 (en) 2009-01-21
RU2008147396A (ru) 2010-06-10
BRPI0711042A2 (pt) 2011-08-23
KR20090057171A (ko) 2009-06-04
CN101467156A (zh) 2009-06-24
TWI450124B (zh) 2014-08-21
WO2007125486A2 (en) 2007-11-08
WO2007125486A3 (en) 2008-03-06
CN101467156B (zh) 2012-05-09
US8761398B2 (en) 2014-06-24
JP5323685B2 (ja) 2013-10-23
KR101537527B1 (ko) 2015-07-22
MX2008013880A (es) 2009-04-02
BRPI0711042A8 (pt) 2015-10-06

Similar Documents

Publication Publication Date Title
BRPI0711042B1 (pt) sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo
KR100636228B1 (ko) 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법
ES2702044T3 (es) Derechos divididos en dominio autorizado
CN100419618C (zh) 基于混合的设备和人的授权域架构
JP4098742B2 (ja) 公開鍵基盤構造を用いたドメイン形成方法
KR101242140B1 (ko) 허가된 도메인을 생성하기 위한 방법 및 시스템
CN100535888C (zh) 支持不同数字版权管理域之间内容交换的装置和方法
US20050246763A1 (en) Secure digital content reproduction using biometrically derived hybrid encryption techniques
JP2004533194A (ja) データを交換するように構成されたデバイスおよび認証の方法
JP2008524681A (ja) ネットワーク・クラスタ近接性要件を強化するシステムおよび方法
CN101573910A (zh) 生成和分配对数字对象的访问许可的设备和方法
MXPA06013929A (es) Metodo y aparato para reproducir contenido basado en manejo de derecho digital entre almacenamiento portatil y dispositivo, y almacenamiento portatil para el mismo.
KR20070009983A (ko) 콘텐츠로의 액세스를 인증하는 방법
JP2007529807A (ja) 認証状態リストを生成する方法及びデバイス
BRPI0616713B1 (pt) método e sistema para administração de direito digital
JP4863178B2 (ja) 論理パーティションを用いて、暗号化されたコンテンツを管理するためのシステムおよび方法
WO2006051494A1 (en) Improved revocation in authorized domain
KR20080034452A (ko) 디지털 콘텐트 보호를 위한 방법, 시스템, 및 디바이스들
CN113348452A (zh) 用于数字权限管理的方法和系统
WO2008149319A2 (en) Vouching for source authorization
Inamura et al. IMPLEMENTATION AND EVALUATION OF NEW ILLEGAL COPY PROTECTION
MXPA06010446A (en) Method of and device for generating authorization status list
MXPA06008255A (en) Method of authorizing access to content

Legal Events

Date Code Title Description
B25D Requested change of name of applicant approved

Owner name: KONINKLIJKE PHILIPS ELETRONICS N. V. (NL) , STICHT

Free format text: NOME ALTERADO DE: VODAFONE LIBERTEL N.V.

B25D Requested change of name of applicant approved

Owner name: STICHTING TELEMATICA INSTITUUT (NL) , VODAFONE LIB

B25G Requested change of headquarter approved

Owner name: STICHTING TELEMATICA INSTITUUT (NL) , VODAFONE LIB

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 29/01/2019, OBSERVADAS AS CONDICOES LEGAIS.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 14A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2622 DE 06-04-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.