ES2398376T3 - Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor - Google Patents

Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor Download PDF

Info

Publication number
ES2398376T3
ES2398376T3 ES07720574T ES07720574T ES2398376T3 ES 2398376 T3 ES2398376 T3 ES 2398376T3 ES 07720574 T ES07720574 T ES 07720574T ES 07720574 T ES07720574 T ES 07720574T ES 2398376 T3 ES2398376 T3 ES 2398376T3
Authority
ES
Spain
Prior art keywords
multimedia data
establish
communication channel
encrypted communication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES07720574T
Other languages
English (en)
Inventor
Jian Yang
Qin Zhao
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2398376T3 publication Critical patent/ES2398376T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Un método de protección digital de derechos de autor, que comprende: la negociación entre un servidor de flujo de datos multimedia y un Emisor de Derechos para generar una información detransmisión de Objeto de Derecho para establecer un canal de comunicación encriptado, en donde la información paraestablecer el canal de comunicación encriptado, que se soporta en el Objeto de Derecho, es información deautenticación parar establecer una comunicación de IPSec entre el Equipo de Usuario y el servidor de flujos de datosmultimedia; el establecimiento, por un Equipo de Usuario, del canal de comunicación encriptado para el servidor de flujos de datosmultimedia utilizando la información para establecer el canal de comunicación encriptado que se transmite en el Objetode Derecho, a la recepción del Objeto de Derecho yel envío, por el servidor de flujo de datos multimedia, de datos multimedia al Equipo de Usuario a través del canal decomunicación encriptado; en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuarioy el servidor de flujos de datos multimedia para establecer una primera fase de la Asociación de Seguridad de IPSec yuna segunda fase de la asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación deseguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objetode Derecho se utiliza para la verificación de la identidad del Equipo de Usuario y del servidor de flujo de datosmultimedia; en donde el canal de comunicación encriptado se establece con la seguridad de protocolo Internet (IPSec).

Description

Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor
5 Campo de la invención
La presente invención se refiere a un método y sistema de protección digital de los derechos de autor, un Equipo de Usuario y un servidor multimedia.
10 Antecedentes de la invención
En los últimos años, se han desarrollado, en gran medida, aplicaciones de una tecnología multimedia basada en una red cableada de banda ancha; además, se ha contrastado una tecnología multimedia basada en una red de comunicaciones móviles.
15 Los flujos de datos multimedia son medios que pueden transmitirse en un modo de transmisión continua a través de una red. No es necesario descargar el fichero completo antes de que se ejecuten dichos medios sino que, por el contrario, solamente el contenido de la parte inicial del fichero se memoriza en una memoria y paquetes de datos se memorizan, de forma intermedia, en un Equipo de Usuario y los datos multimedia se proporcionan correctamente a la salida. Con el
20 modo de transmisión continua, un usuario puede utilizar un fichero multimedia después de un retardo inicial de solamente varios o decenas de segundos, antes de que se descargue completamente el fichero multimedia completo. El resto del fichero se descarga posteriormente desde el servidor background de segundo plano, de modo que el usuario pueda utilizar el fichero mientras lo recibe.
25 Los derechos de autor son un aspecto importante a considerar con respecto a la transmisión de flujo de datos multimedia. La Gestión Digital de Derechos (DRM) es una tecnología para evitar que los datos multimedia digitales (tales como un juego, un tono de llamada, una imagen, una señal de audio y una señal de vídeo) se dupliquen o utilicen de forma ilícita y se ha desarrollado frecuentemente en una red cableada.
30 Actualmente, se realizaron numerosas investigaciones en DRM móvil a escala mundial. Un estándar de DRM móvil, establecido por la Alianza Móvil Abierta (OMA), se ha soportado y aceptado en gran medida. La OMA emitió la más reciente versión de OMA DRM V2.0 el 14 de junio de 2005, que establece un modelo de seguridad-confianza basado en una arquitectura de Infraestructura de Claves Públicas (PKI) del DRM móvil, un estándar de lenguaje de descripción de derechos, Formato de Contenido de DRM (DCF) y Protocolo de Adquisición de Objetos de Derechos (ROAP).
35 Un sistema de OMA DRM incluye un Agente de DRM de un Equipo de Usuario, un Emisor de Contenidos (CI), un Emisor de Derechos (RI) y elementos similares. En una solución de protección digital de derechos de autor de multimedia por la OMA, los flujos de datos multimedia se memorizan en un servidor correspondiente. Un flujo de datos multimedia es encriptado y una clave de desencriptación está disponible en un Objeto de Derecho (RO), según se indica en la Figura 1,
40 el RO incluye una regla de uso de derechos de autor 110 y una clave de desencriptación de flujo de datos multimedia (por ejemplo, Clave de Encriptación de Contenido (CEK)) 120. Después de que se obtenga el RO por el Agente de DRM del Equipo de Usuario, el flujo de datos multimedia se puede desencriptar con la clave de desencriptación en el RO para su utilización, aunque se esté descargando todavía los flujos de datos multimedia. Un procedimiento de interacción particular se ilustra en la Figura 2, que incluye:
45 Etapa 11: Un Equipo de Usuario se conecta a una página web de un CI, encuentra flujo de datos multimedia de interés y solicita su descarga;
Etapa 12: El Emisor de Contenidos genera el Token de información de dirección del flujo de datos multimedia;
50 Etapas 13A y 13B: El CI envía el Token al Equipo de Usuario y un RI, respectivamente;
Etapa 14: Un servidor de flujos de datos multimedia y el Emisor de Derechos negocian para generar un RO;
55 Etapa 15: El Equipo de Usuario solicita el RO al Emisor de Derechos, siendo el Token transmitido en la demanda;
Etapa 16: El RI envía el RO al Equipo de Usuario;
Etapa 17: Una vez establecida una sesión entre el Equipo de Usuario y el servidor de flujos de datos multimedia, el 60 servidor transmite al Equipo de Usuario el flujo de datos multimedia protegido con DRM que se encripta con la CEK.
Después de obtener el flujo de datos multimedia protegido con DRM, el Equipo de Usuario desencripta el flujo de datos multimedia con el CEK en el RO y ejecuta el fichero multimedia.
En la técnica anterior, la desencriptación de un flujo de datos multimedia se realiza en la capa de aplicación del Equipo de Usuario. En este caso, se establece un requisito estricto para el Equipo de Usuario, que da lugar a un aumento en el coste adicional del Equipo de Usuario.
5 Además, en la puesta en práctica de un servicio multimedia tal como TV móvil y descarga de ficheros, el método y sistema de protección digital de derechos de autor, en la técnica anterior, tiene una alta exigencia para el Equipo de Usuario, lo que da lugar a un aumento en el coste adicional del Equipo de Usuario.
Los servicios de autenticación y de encriptación se proporcionan en la Seguridad de Protocolo de Internet (IPSec)
10 utilizando una criptografía operativamente fuerte. La autenticación garantiza que los datos procedan del emisor previsto y no se modifiquen durante la transmisión y la encriptación puede evitar que un paquete de datos sea objeto de lectura sin autorización. Estos servicios permiten que se establezca un canal seguro en una red sin confianza contrastada. La IPSec proporciona los servicios de encriptación y autenticación en la capa de protocolo de Internet (IP) de la pila de protocolos de red. La IPSec funciona en la capa de IP y puede proteger cualquier comunicación transmitida a través de IP.
15 El documento WO2005107259A1 da a conocer un método para el flujo continuo de contenido digital a través de Internet con un protocolo de seguridad.
El documento XP00915737 “IPSec” Internet Citation que se recupera desde 20 http://en.wikipedia.org/w/index.php?title=IPsec&oldid=45401965> da a conocer un estándar denominado IPSec para asegurar la comunicación de IP mediante encriptación y/o autenticación de todos los paquetes de IP.
Sumario de la invención
25 Formas de realización de la invención dan a conocer un método y sistema de protección digital de derechos de autor y un servidor multimedia, con el fin de reducir el coste de un Equipo de Usuario.
Según una forma de realización de la invención, se da a conocer un Equipo de Usuario, que puede realizar la protección digital de los derechos de autor con un más bajo coste.
30 Un método de protección digital de los derechos de autor, dado a conocer en otra forma de realización de la invención, incluye: la negociación entre un servidor multimedia y un Emisor de Derechos para generar un Objeto de Derecho que transmite información para establecer un canal de comunicación encriptado; el establecimiento, por un Equipo de Usuario, del canal de comunicación encriptado para el servidor multimedia utilizando la información para establecer el
35 canal de comunicación encriptado soportado en el Objeto de Derecho, a la recepción del Objeto de Derecho y el envío, por el servidor multimedia, de datos multimedia al Equipo de Usuario a través del canal de comunicación encriptado.
Un sistema de protección digital de derechos de autor se da a conocer en otra forma de realización de la invención y este sistema incluye un servidor multimedia y un Emisor de Derechos.
40 El servidor multimedia está adaptado para memorizar datos multimedia, para negociar con el Emisor de Derechos para generar un Objeto de Derecho que transmite información para establecer un canal de comunicación encriptado; para negociar con un Equipo de Usuario la utilización de la información para establecer el canal de comunicación encriptado y para enviar datos multimedia bajo protección de derechos de autor al Equipo de Usuario a través del canal de
45 comunicación encriptado y
El Emisor de Derechos está adaptado para negociar con el servidor multimedia para generar el Objeto de Derecho que transmite información para establecer el canal de comunicación encriptado y para enviar el Objeto de Derecho al Equipo de Usuario.
50 Un servidor multimedia se da a conocer en otra forma de realización de la invención, que incluye: una unidad de memorización de datos multimedia adaptada para memorizar datos multimedia; una unidad de negociación de Objeto de Derecho adaptada para negociar con un Emisor de Derechos para generar un Objeto de Derecho que transmite información para establecer un canal de comunicación encriptado; una unidad de negociación de canal adaptada para
55 negociar con un Equipo de Usuario utilizando la información para establecer el canal de comunicación encriptado y una unidad de provisión de datos multimedia adaptada para proporcionar los datos multimedia bajo protección de los derechos de autor al Equipo de Usuario a través del canal de comunicación encriptado.
Un Equipo de Usuario se da a conocer en otra forma de realización de la invención, que incluye: un explorador adaptado
60 para explorar información multimedia proporcionada por un Emisor de Contenidos y para solicitar la descarga de datos multimedia; un Agente de DRM adaptado para obtener información para establecer un canal de comunicación encriptado soportado en un Objeto de Derecho recibido y para establecer el canal de comunicación encriptado con un servidor multimedia utilizando la información y un procesador multimedia adaptado para procesar los datos multimedia transmitidos a través del canal de comunicación encriptado.
En las formas de realización de la invención, por medio de la encriptación de una ruta lógica en lugar de los datos multimedia, el coste adicional requerido para desencriptar los datos multimedia en la capa de aplicación del cliente pueden evitarse. Por lo tanto, se disminuyen las exigencias de rendimiento para un Equipo de Usuario y se mejora la experiencia del usuario. Además, se establece una ruta lógica dedicada entre el dispositivo del cliente y un servidor multimedia, de modo que se reduce un riesgo de que los datos multimedia sean interceptados y capturados por una entidad tercera y se mejora la seguridad de las comunicaciones extremo a extremo.
Breve descripción de los dibujos
La Figura 1 es un diagrama esquemático que ilustra la configuración de un RO en la técnica anterior;
La Figura 2 es un diagrama esquemático que ilustra el procedimiento de interacción de DRM de flujo de datos multimedia en la técnica anterior;
La Figura 3 es un diagrama esquemático que ilustra la configuración de un RO según una primera forma de realización de la invención;
La Figura 4 es un diagrama esquemático que ilustra el procedimiento de interacción del método DRM de flujo de datos multimedia según una forma de realización de la invención;
La Figura 5 es un diagrama que ilustra el procedimiento de una primera fase de la Asociación de Seguridad (SA) de IPSec según se representa en la Figura 4,
La Figura 6 es un diagrama esquemático del sistema de DRM según una forma de realización de la invención;
La Figura 7 es un diagrama de flujo del método de protección digital de derechos de autor según una segunda forma de realización de la invención y
La Figura 8 es un diagrama de bloques del sistema de protección digital de derechos de autor según la segunda forma de realización de la invención.
Descripciones detalladas de las formas de realización preferidas
Formas de realización de la invención se describen, a continuación, haciendo referencia a los dibujos adjuntos.
Según una forma de realización de la invención, se da a conocer una solución de gestión digital de derechos de flujo de datos multimedia basada en IPSec, en donde se encripta una ruta lógica entre un servidor de flujo de datos multimedia y un Equipo de Usuario y la información de autenticación 310 para establecer el canal de comunicación de IPSec entre el Equipo de Usuario y el servidor de flujo de datos multimedia, en lugar de la clave para la ruta lógica, se memoriza en el RO, según se representa en la Figura 3.
Un procedimiento de interacción particular, según la forma de realización de la invención se ilustra en la Figura 4 y dicho procedimiento incluye:
Etapa 41: Un Equipo de Usuario se conecta a una página web de un Emisor de Contenidos, encuentra flujo de datos multimedia de interés y solicita la descarga de dicho flujo de datos multimedia;
Etapa 42: El Emisor de Contenidos genera un Token;
Etapas 43A y 43B: El Emisor de Contenidos envía el Token al Equipo de Usuario y a un Emisor de Derechos;
Etapa 44: un servidor de flujos de datos multimedia y el Emisor de Derechos negocian para generar un RO.
En la etapa 44, el RO generado por el servidor de flujos de datos multimedia y el Emisor de Derechos, mediante negociación, transmite información de autenticación para establecer un canal de comunicación IPSec entre el Equipo de Usuario y el servidor de flujos de datos multimedia.
Etapa 45: El Equipo de Usuario solicita el RO desde el Emisor de Derechos, con el Token siendo transmitido en la demanda;
Etapa 46: El Emisor de Derechos envía el RO al Equipo de Usuario,
Etapa 47A: El Equipo de Usuario y el servidor de flujos de datos multimedia negocian para establecer una primera fase de SA y para la autenticación del canal de comunicación a establecerse de forma secuencial mediante negociación; la autenticación se realiza por el Equipo de Usuario y el servidor de flujos de datos multimedia con la información de autenticación transmitida en el RO;
Etapa 47B: El Equipo de Usuario y el servidor de flujo de datos multimedia negocian para establecer una segunda fase de SA, de modo que se establezca un canal de comunicación de IPSec y
Etapa 48: El servidor de flujos de datos multimedia transmite el flujo multimedia al Equipo de Usuario a través del canal de comunicación.
El Equipo de Usuario ejecuta el flujo multimedia en conformidad con una regla de uso de derechos de autor en el RO.
En la etapa 44, en la generación del RO, el servidor de flujo de datos multimedia y el Emisor de Derechos negocian la información de autenticación para establecer el canal de comunicación IPSec. En el establecimiento del SA mediante negociación en la etapa 47A, la información de autenticación se utiliza cuando la identidad y los datos de verificación se entregan entre sí. El procedimiento puede proseguir con la segunda fase de SA de IPSec solamente si se realiza satisfactoriamente la autenticación en la etapa 47A, con el fin de negociar una clave para la encriptación de un paquete de datos de IP.
La primera fase de SA de IPSec suele incluir las tres etapas siguientes.
Una primera etapa incluye la negociación de reglas.
En la primera etapa, se negocian cuatro parámetros obligatorios:
(1)
algoritmo de encriptación: se selecciona DES o 3DES;
(2)
algoritmo de Hash: se selecciona MD5 o SHA;
(3)
método de autenticación: autenticación de certificado, autenticación de claves compartidas preestablecidas o se selecciona la autenticación de Kerberos v5 y
(4)
selección del grupo de conversación de Diffie-Hellman.
Una segunda etapa incluye el intercambio de claves.
A pesar del término de “intercambio de claves”, no se intercambia ninguna clave real entre el Equipo de Usuario y el servidor de flujo de datos multimedia, sino que se intercambia alguna información importante básica requerida para generar una clave compartida. El intercambio puede ser público o bajo protección. El Equipo de Usuario y el servidor de flujos de datos multimedia pueden generar, respectivamente, la misma clave maestra compartida después de que se intercambien entre sí los materiales para la generación de claves, con el fin de proteger al procedimiento de autenticación siguiente.
Una tercera etapa incluye la autenticación.
Una entidad de comunicación y un canal de comunicación son objeto de autenticación con el uso de la clave maestra compartida y del algoritmo de negociación determinado en la primera etapa. En la tercera etapa, han de autenticarse la confidencialidad y la integridad de la totalidad de las cargas útiles de entidades, incluyen un tipo de entidad, un número de puerto y un protocolo, que se pueden poner en práctica con la clave maestra compartida generada en la segunda etapa.
Según la forma de realización de la presente invención, en la etapa 47A, el procedimiento particular en el que el Equipo de Usuario y el servidor de flujos de datos multimedia establecen la primera fase de SA se representa en la Figura 5 y el procedimiento incluye lo que sigue.
Etapa 51: Un Equipo de Usuario envía una regla de Intercambio de Claves de Internet (IKE) local a un servidor de flujos de datos multimedia;
Etapa 52: El servidor de flujos de datos multimedia confirma el algoritmo utilizado por el Equipo de Usuario, busca una regla de adaptación local y envía la regla confirmada por el servidor de flujo de datos multimedia al Equipo de Usuario,
Etapas 53A y 53B: A la recepción de la regla confirmada desde el lado opuesto (esto es, el servidor de flujo de datos multimedia), el Equipo de Usuario proporciona información para la generación de claves; el servidor de flujo de datos multimedia y el Equipo de Usuario intercambian la información para la generación de claves y generan, respectivamente, una clave;
Etapa 54: El Equipo de Usuario entrega datos de verificación e identidad al servidor de flujo de datos multimedia; con la información de autenticación transmitida en el RO que se incluye en los datos de verificación e identidad; después de comprobar la identidad del Equipo de Usuario, el servidor de flujos de datos multimedia envía sus datos de identidad y verificación al Equipo de Usuario y
Etapa 55: La primera fase de SA se realiza después de que el Equipo de Usuario y el servidor de flujo de datos multimedia concluyan la verificación de la identidad y la verificación del procedimiento de intercambio.
Una puesta en práctica alternativa del método según la forma de realización de la invención puede incluir lo que sigue.
En la etapa 44, la información de confirmación de uso de derechos de autor para el Equipo de Usuario se transmite en el RO generado por el servidor de flujo de datos multimedia y el Emisor de Derechos mediante negociación; en la etapa 47, el Equipo de Usuario proporciona la información de confirmación de uso de derechos de autor transmitida en el RO al servidor de flujo de datos multimedia, cuando se solicita la descarga de contenidos desde el servidor de flujo de datos multimedia y el servidor de flujo de datos multimedia realiza la autenticación de la información de confirmación de derechos de autor y si se realiza satisfactoriamente la autenticación, el servidor de flujo de datos multimedia y el Equipo de Usuario negocian SA y establecen un canal de comunicación IPSec. Los procedimientos de la negociación de SA y el establecimiento de la comunicación IPSec se pueden poner en práctica según la técnica anterior y por ello, no se describirá aquí de nuevo.
Después de que se establezca el canal de comunicación IPSec entre el servidor de flujo de datos multimedia y el Equipo de Usuario, se transmite un flujo multimedia desde el servidor de flujo de datos multimedia al Equipo de Usuario a través del canal de comunicación IPSec y se ejecuta por el Equipo de Usuario en conformidad con la regla de uso de derechos de autor en el RO.
El canal de comunicación IPSec, establecido en la forma de realización de la invención, está en un modo de establecer un túnel de IPSec. Se apreciará que otros modos, tales como un modo de transporte, se pueden utilizar también en esta forma de realización.
Además, si lo permite la capacidad del Equipo de Usuario, el método según la forma de realización de la invención se puede utilizar en relación con el método de DRM de flujo de datos multimedia en la técnica anterior. Dicho de otro modo, los contenidos del flujo de datos multimedia y el canal de transmisión para el flujo de datos multimedia se pueden encriptar y la información para establecer el canal de comunicación IPSec y la CEK se incluyen en el RO. El Equipo de Usuario y el sistema DRM, en la forma de realización de la invención, se representan en la Figura 6. El sistema incluye un servidor de flujo de datos multimedia 620, un Emisor de Contenidos 630 y un Emisor de Derechos 640. El Equipo de Usuario 610 incluye: un explorador 611 para explorar información de flujo de datos multimedia proporcionada por el Emisor de Contenidos 630 y solicitando la descarga del flujo de datos multimedia; un Agente de DRM 612 para obtener información para establecer un canal de comunicación encriptado soportado en un RO recibido y establecer el canal de comunicación encriptado con el servidor de flujo de datos multimedia 620 utilizando la información y un reproductor de flujo de datos multimedia 613 para reproducir los flujos de datos multimedia transmitidos a través del canal de comunicación encriptado.
El servidor de flujo de datos multimedia 620 está adaptado para memorizar contenidos de flujo de datos multimedia, para negociar el Emisor de Derechos 640 para generar un RO que transmita la información para establecer un canal de comunicación encriptado, para establecer el canal de comunicación encriptado mediante negociación con el Equipo de Usuario 610 utilizando la información y para proporcionar los flujos de datos multimedia bajo protección de derechos de autor al Equipo de Usuario 610 a través del canal de comunicación encriptado.
El Emisor de Contenidos 630 está adaptado para proporcionar al Equipo de Usuario 610 información de flujo de datos multimedia y para proporcionar al Equipo de Usuario 610 un Token y enviar el Token al Emisor de Derechos 640 cuando el Equipo de Usuario 610 solicite la descarga de flujo de datos multimedia.
El Emisor de Derechos 640 está adaptado para negociar con el servidor de flujos de datos multimedia 620 para generar un RO que transmita la información para establecer un canal de comunicación encriptado, en función del Token enviado desde el CI 630 y para enviar el RO al Equipo de Usuario 610.
En una puesta en práctica particular según la forma de realización de la presente invención, el canal de comunicación encriptado se establece utilizando IPSec. En este caso, el servidor de flujos de datos multimedia 620 y el Equipo de Usuario 610 incluyen un controlador de IPSec 621 y un controlador de IPSec 614, respectivamente. El controlador de IPSec 614 está adaptado para establecer un canal de comunicación encriptado con el controlador de IPSec 621 del servidor de flujo de datos multimedia 620 utilizando la información para establecer el canal de comunicación encriptado, cuando se solicita por el Agente de DRM 612.
Con referencia a la Figura 7, un diagrama de flujo del método de protección digital de derechos de autor, según la segunda forma de realización de la invención, se representa en dicha Figura y el método incluye lo que sigue.
Etapa 71: Un Equipo de Usuario solicita la descarga de datos multimedia desde un Emisor de Contenidos;
Etapa 72: A la recepción de la solicitud, el Emisor de Contenidos da instrucciones a un servidor multimedia y a un Emisor de Derechos para generar un RO mediante negociación;
En esta etapa, el RO generado por el servidor multimedia y el RI mediante negociación transmite la información para establecer un canal de comunicación encriptado entre el Equipo de Usuario y el servidor multimedia.
Etapa 73: Una vez generado el RO, el Emisor de Contenidos envía al Equipo de Usuario un mensaje que transmite información de indicación, tal como un RUL, correspondiente al RO.
Etapa 74: El Equipo de Usuario solicita el RO desde el Emisor de Derechos, con la información de indicación que se transmite en la demanda.
Etapa 75: El Emisor de Derechos envía el RO al Equipo de Usuario;
Etapa 76: El Equipo de Usuario y el servidor multimedia establecen el canal de comunicación encriptado mediante negociación utilizando la información para establecer el canal de comunicación encriptado transmitida en el RO y
Etapa 77: El servidor multimedia transmite datos multimedia al Equipo de Usuario a través del canal de comunicación encriptado.
El Equipo de Usuario procesa los datos multimedia según la regla de uso de derechos de autor en el RO. Si los datos multimedia es un flujo multimedia, el proceso, en particular, puede ser la reproducción del flujo de datos multimedia. Dicho de otro modo, un reproductor de flujo de datos multimedia es simplemente una puesta en práctica ilustrativa de un procesador de datos multimedia.
En la segunda forma de realización anterior, el Emisor de Contenidos notifica al Equipo de Usuario el mensaje en el que se genera el RO y el Equipo de Usuario solicita obtener el RO desde el Emisor de Derechos. Existe otra manera para permitir al Equipo de Usuario obtener el RO, por ejemplo, el Emisor de Contenidos puede enviar el RO al Equipo de Usuario, por su propia iniciativa, después de que se genere el RO.
Además, el servidor multimedia puede ser un servidor de flujos de datos multimedia u otro tipo de servidor multimedia, tal como un servidor que proporciona un servicio de TV móvil o un servicio de descarga de ficheros.
El IPSec se puede utilizar para el procedimiento de establecer el canal de comunicación encriptado mediante negociación en la etapa 76; además, se pueden establecer otras rutas lógicas, que no se describirán aquí con más detalle.
Con referencia a la Figura 8, se representa un diagrama de bloques del sistema de protección digital de derechos de autor, según la segunda forma de realización de la presente invención.
El sistema de protección digital de derechos de autor incluye un servidor multimedia 620, un Emisor de Contenidos 630 y un Emisor de Derechos 640.
El servidor multimedia 620 está adaptado para memorizar datos multimedia; para negociar con el Emisor de Derechos 640 para generar una información de transmisión de RO para establecer un canal de comunicación encriptado; para negociar con un Equipo de Usuario con el uso de la información para establecer el canal de comunicación encriptado y para enviar datos multimedia bajo protección de derechos de autor al Equipo de Usuario con el canal de comunicación encriptado.
El Emisor de Contenidos 630 está adaptado para proporcionar la información multimedia para el Equipo de Usuario; para dar instrucciones al servidor multimedia 620 y al Emisor de Derechos 640 para negociar la generación de una información de transmisión de RO para establecer el canal de comunicación encriptado, cuando el Equipo de Usuario solicita la descarga de los datos multimedia y para enviar información de indicación correspondiente al RO al Equipo de Usuario.
El Emisor de Derechos 640 está adaptado para negociar con el servidor multimedia 620 para generar la información de transmisión de RO para establecer el canal de comunicación encriptado en función de la notificación desde el Emisor de Contenidos 630 y para enviar el RO al Equipo de Usuario en función de la información de indicación desde el usuario.
El servidor multimedia 620 puede ser un servidor de flujo de datos multimedia u otro servidor multimedia que proporcione otros servicios multimedia tal como un servicio de TV móvil y un servicio de descarga de ficheros.
En una forma de realización, el servidor multimedia 620 incluye: una unidad de memorización de datos multimedia 622 adaptada para memorizar datos multimedia; una unidad de negociación de RO 623 adaptada para negociar con un Emisor de Derechos 640 para generar una información de transmisión de RO para establecer un canal de comunicación encriptado, una unidad de negociación de canal 624 adaptada para negociar con un Equipo de Usuario la utilización de la información para establecer el canal de comunicación encriptado y una unidad de provisión de datos multimedia 625 adaptada para proporcionar datos multimedia bajo protección de derechos de autor para el Equipo de Usuario a través del canal de comunicación encriptado.
El IPSec se puede utilizar por el servidor multimedia y el Equipo de Usuario para establecer el canal de comunicación encriptado y la unidad de negociación de canal 624 puede ser un controlador IPSec.
Las formas de realización de la invención han sido descritas anteriormente, pero el alcance de la invención no está limitado a estas formas de realización. A un experto en esta técnica se le ocurrirá fácilmente toda clase de variaciones o sustituciones sin desviarse del alcance técnico de la invención cuyas modificaciones quedarán dentro del alcance de protección de la invención. En consecuencia, el alcance de la invención se definirá por las reivindicaciones adjuntas.

Claims (22)

  1. REIVINDICACIONES
    1. Un método de protección digital de derechos de autor, que comprende:
    5 la negociación entre un servidor de flujo de datos multimedia y un Emisor de Derechos para generar una información de transmisión de Objeto de Derecho para establecer un canal de comunicación encriptado, en donde la información para establecer el canal de comunicación encriptado, que se soporta en el Objeto de Derecho, es información de autenticación parar establecer una comunicación de IPSec entre el Equipo de Usuario y el servidor de flujos de datos multimedia;
    10 el establecimiento, por un Equipo de Usuario, del canal de comunicación encriptado para el servidor de flujos de datos multimedia utilizando la información para establecer el canal de comunicación encriptado que se transmite en el Objeto de Derecho, a la recepción del Objeto de Derecho y
    15 el envío, por el servidor de flujo de datos multimedia, de datos multimedia al Equipo de Usuario a través del canal de comunicación encriptado;
    en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujos de datos multimedia para establecer una primera fase de la Asociación de Seguridad de IPSec y
    20 una segunda fase de la asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación de seguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objeto de Derecho se utiliza para la verificación de la identidad del Equipo de Usuario y del servidor de flujo de datos multimedia;
    25 en donde el canal de comunicación encriptado se establece con la seguridad de protocolo Internet (IPSec).
  2. 2. El método de protección digital de derechos de autor según la reivindicación 1, en donde la información para establecer el canal de comunicación encriptado, transmitida en el Objeto de Derecho, es información de confirmación del uso de derechos de autor.
  3. 3. El método de protección digital de derechos de autor según la reivindicación 2, en donde el establecimiento del canal de comunicación encriptado comprende: la autenticación, por el servidor de flujo de datos multimedia, de la información de confirmación del uso de los derechos de autor proporcionada por el Equipo de Usuario y la negociación entre el servidor de flujos de datos multimedia y el Equipo de Usuario para establecer el canal de comunicación
    35 encriptado, después de que se realice satisfactoriamente la autenticación.
  4. 4. El método de protección digital de derechos de autor según la reivindicación 1, en donde la recepción del Objeto de Derecho por el Equipo de Usuario comprende la recepción del Objeto de Derecho enviado desde el Emisor de Derechos
    o un Emisor de Contenidos. 40
  5. 5. Un sistema de protección digital de derechos de autor, que comprende un servidor de flujo de datos multimedia y un Emisor de Derechos, en donde:
    el servidor de flujo de datos multimedia está adaptado para memorizar datos multimedia; para negociar con el Emisor de
    45 Derechos con el fin de generar una información de soporte de Objeto de Derecho para establecer un canal de comunicación encriptado; para negociar con un Equipo de Usuario la utilización de la información para establecer el canal de comunicación encriptado y para enviar datos multimedia, bajo protección de derechos de autor, al Equipo de Usuario a través del canal de comunicación encriptado y
    50 el Emisor de Derechos está adaptado para negociar con el servidor de flujo de datos multimedia con el fin de generar la información de soporte de Objeto de Derecho para establecer el canal de comunicación encriptado y enviar el Objeto de Derecho al Equipo de Usuario;
    en donde la información para establecer el canal de comunicación encriptado transmitida en el Objeto de Derecho es la
    55 información de autenticación para establecer la comunicación de IPSec entre el Equipo de Usuario y el servidor de flujos de datos multimedia y
    en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujos de datos multimedia para establecer una primera fase de asociación de seguridad de IPSec y una
    60 segunda fase de asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación de seguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objeto de Derecho se utiliza para la verificación de identidad del Equipo de Usuario y del servidor de flujos de datos multimedia:
    en donde el canal de comunicación encriptado se establece con la seguridad de protocolo de Internet (IPSec). 65
  6. 6. El sistema de protección digital de derechos de autor según la reivindicación 5 que comprende, además, un Emisor de Contenidos para proporcionar información multimedia para el Equipo de Usuario y dar instrucciones al servidor de flujos de datos multimedia y al Emisor de Derechos para negociar la generación del Objeto de Derecho cuando el Equipo de Usuario solicite la descarga de los datos multimedia.
  7. 7. El sistema de protección digital de derechos de autor según la reivindicación 5 que comprende, además, un Emisor de Contenidos, en donde
    el Emisor de Contenidos está adaptado para proporcionar información multimedia para el Equipo de Usuario; para dar
    10 instrucciones al servidor de flujos de datos multimedia y al Emisor de Derechos para negociar la generación del Objeto de Derecho, cuando el Equipo de Usuario solicite la descarga de los datos multimedia y para enviar el Objeto de Derecho al Equipo de Usuario.
  8. 8. Un servidor de flujo de datos multimedia, que comprende:
    15 una unidad de memorización de datos multimedia adaptada para memorizar datos multimedia;
    una unidad de negociación de Objeto de Derecho adaptada para negociar con un Emisor de Derechos para generar una información de soporte del Objeto de Derecho para establecer un canal de comunicación encriptado, en donde la
    20 información para establecer el canal de comunicación encriptado, que se soporta en el Objeto de Derecho es la información de autenticación para establecer una comunicación de IPSec entre el Equipo de Usuario y el servidor de flujo de datos multimedia;
    una unidad de negociación de canal, adaptada para negociar con un Equipo de Usuario la utilización de la información
    25 para establecer el canal de comunicación encriptado, en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujo de datos multimedia para establecer una primera fase de la asociación de seguridad de IPSec y una segunda fase de la asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación de seguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objeto de Derecho se utiliza para verificación de la identidad del
    30 Equipo de Usuario y del servidor de flujo de datos multimedia y
    una unidad de provisión de datos multimedia adaptada para proporcionar los datos multimedia bajo protección de derechos de autor al Equipo de Usuario a través del canal de comunicación encriptado;
    35 en donde el canal de comunicación encriptado se establece con la seguridad de protocolo de Internet (IPSec).
  9. 9. Un Equipo de Usuario que comprende:
    un explorador adaptado para explorar información multimedia proporcionada por un Emisor de Contenidos y para solicitar 40 la descarga de datos multimedia;
    un Agente de DRM adaptado para obtener información para establecer un canal de comunicación encriptado que se soporta en un Objeto de Derecho recibido, en donde la información para establecer el canal de comunicación encriptado que se soporta en el Objeto de Derecho es la información de autenticación para establecer la comunicación de IPSec 45 entre el Equipo de Usuario y el servidor de flujo de datos multimedia y para establecer el canal de comunicación encriptado con un servidor de flujo de datos multimedia utilizando la información, en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujo de datos multimedia para establecer una primera fase de asociación de seguridad de IPSec y una segunda fase de asociación de seguridad de IPSec; en donde, al establecer la primera fase de asociación de seguridad de IPSec, la información de
    50 autenticación para establecer la comunicación de IPSec, transmitida en el Objeto de Derecho, se utiliza para verificación de identidad del Equipo de Usuario y del servidor de flujo de datos multimedia y
    un procesador multimedia adaptado para procesar los datos multimedia transmitidos a través del canal de comunicación encriptado;
    55 en donde el canal de comunicación encriptado se establece con la seguridad de protocolo de Internet (IPSec).
  10. 10. El Equipo de Usuario según la reivindicación 9 que comprende, además, un controlador de IPSec, que está adaptado para establecer el canal de comunicación encriptado para el controlador de IPSec del servidor de flujo de datos
    60 multimedia utilizando la información para establecer el canal de comunicación encriptado, cuando se solicita por el Agente de Gestión Digital de Derechos.
    Figura 1
    Servidor de flujos multimedia
  11. 11. Explorar y seleccionar flujo multimedia a descargarse
  12. 12. Generar Token
    13A. Enviar Token 13B. Enviar Token
  13. 14. Negociar para generar RO
  14. 15. Demandar RO (con Token soportado)
  15. 16. Enviar RO
  16. 17. Entregar flujo multimedia encriptado y DRM protegido
    Figura 2 Figura 3
    Servidor de flujos multimedia
  17. 41. Explorar y seleccionar flujo multimedia a descargarse
  18. 42. Generar Token
    43A. Enviar Token
    43B. Enviar Token
  19. 44. Negociar para generar RO
  20. 45. Demandar RO (con Token soportado)
  21. 46. Enviar RO
    47A. Negociar para establecer primera fase de SA
    47B. Negociar para establecer segunda fase de SA establecer túnel de IPSec
  22. 48. Entregar flujo multimedia bajo protección de derechos de autor
    Figura 4
    Servidor flujos multimedia
    Enviar política IKE Política del iniciador local
    Política confirmada por Buscar política receptor adaptación
    Una primera etapa: Aceptar política Negociación política confirmada por Iniciación generación clave
    lado opuesto del iniciador
    Generar clave Información generación clave del receptor
    Una segunda etapa:Intercambio de Generar clave Identidad del iniciador y claves datos de verificación
    Verificación de
    identificación yReceptor del iniciador y
    verificación del procesodatos de verificación
    de intercambio
    Verificación de Una tercera etapa: identificación y Autenticación verificación del proceso de intercambio
    Figura 5 Figura 7 Figura 8
ES07720574T 2006-03-29 2007-03-28 Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor Active ES2398376T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200610034794 2006-03-29
CNB2006100347949A CN100454921C (zh) 2006-03-29 2006-03-29 一种数字版权保护方法及系统
PCT/CN2007/001000 WO2007109999A1 (en) 2006-03-29 2007-03-28 Method, system, subscriber equipment and multi-media server for digital copyright protection

Publications (1)

Publication Number Publication Date
ES2398376T3 true ES2398376T3 (es) 2013-03-15

Family

ID=37298276

Family Applications (1)

Application Number Title Priority Date Filing Date
ES07720574T Active ES2398376T3 (es) 2006-03-29 2007-03-28 Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor

Country Status (7)

Country Link
US (1) US8510824B2 (es)
EP (1) EP2006787B1 (es)
JP (1) JP2009531880A (es)
KR (1) KR20080103599A (es)
CN (2) CN100454921C (es)
ES (1) ES2398376T3 (es)
WO (1) WO2007109999A1 (es)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
CN101282326B (zh) * 2007-04-04 2011-07-20 朱明程 绑定终端的数字版权管理方法、系统及其终端
KR20090030945A (ko) 2007-09-21 2009-03-25 삼성전자주식회사 디지털비디오방송의 디지털저작권관리를 위한 시스템 및방법
EP2232398B1 (en) * 2007-12-06 2019-06-05 Telefonaktiebolaget LM Ericsson (publ) Controlling a usage of digital data between terminals of a telecommunications network
CN101770794B (zh) * 2008-12-26 2011-08-03 同方股份有限公司 一种数字视盘系统的数字版权保护方法及其管理装置
US8869289B2 (en) * 2009-01-28 2014-10-21 Microsoft Corporation Software application verification
US8507966B2 (en) 2010-03-02 2013-08-13 Micron Technology, Inc. Semiconductor cells, arrays, devices and systems having a buried conductive line and methods for forming the same
US9608119B2 (en) 2010-03-02 2017-03-28 Micron Technology, Inc. Semiconductor-metal-on-insulator structures, methods of forming such structures, and semiconductor devices including such structures
US20110247084A1 (en) * 2010-04-06 2011-10-06 Copyright Clearance Center, Inc. Method and apparatus for authorizing delivery of streaming video to licensed viewers
CN101989321A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书离线阅读版权保护系统及方法
GB2487727A (en) * 2011-01-28 2012-08-08 Sony Europe Ltd Module for extracting decryption seed, generating a key and providing a secure host channel
US9009854B2 (en) * 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US20140281556A1 (en) * 2013-03-14 2014-09-18 Qualcomm Incorporated Media presentation description verification
CN103401751B (zh) * 2013-07-17 2016-08-10 北京星网锐捷网络技术有限公司 因特网安全协议隧道建立方法和装置
EP3292675B1 (en) * 2015-05-05 2023-07-12 Ipalive AB Establishing media paths in real time communications
US10602094B1 (en) * 2016-06-21 2020-03-24 Amazon Technologies, Inc. Entitlement access token
CN109660866A (zh) * 2018-12-28 2019-04-19 杭州当虹科技股份有限公司 一种基于h5的视频解密方法
CN116405232B (zh) * 2021-12-28 2025-10-10 杭州当虹科技股份有限公司 媒体分享与数据保护的方法和系统
CN118734262B (zh) * 2024-06-03 2025-01-24 中信出版集团股份有限公司 一种出版物版权侵权监测预警系统和方法

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1075119A3 (en) * 1999-08-03 2002-09-18 AT&T Corp. Real-time messaging system with hyperlinks to objects on an application server
FI108184B (fi) * 1999-10-12 2001-11-30 Sonera Oyj Palvelun pääsynvalvonta
US6970849B1 (en) 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
US7047411B1 (en) * 1999-12-17 2006-05-16 Microsoft Corporation Server for an electronic distribution system and method of operating same
US6996720B1 (en) 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
JP2001175606A (ja) * 1999-12-20 2001-06-29 Sony Corp データ処理装置、データ処理機器およびその方法
JP4512280B2 (ja) * 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US7818792B2 (en) * 2002-02-04 2010-10-19 General Instrument Corporation Method and system for providing third party authentication of authorization
US7356687B2 (en) * 2002-05-21 2008-04-08 General Instrument Corporation Association of security parameters for a collection of related streaming protocols
JP2004266790A (ja) 2003-03-03 2004-09-24 Atsushi Ishihara パーソナルコンテンツのアーカイブおよびオンライン視聴サービスを提供するビジネス方法
JP2006526204A (ja) * 2003-03-13 2006-11-16 ディーアールエム テクノロジーズ、エルエルシー セキュアストリーミングコンテナ
US7814310B2 (en) * 2003-04-12 2010-10-12 Cavium Networks IPsec performance optimization
CN100483992C (zh) * 2003-05-06 2009-04-29 国际商业机器公司 数据流的加密、解密方法和装置
CN100456739C (zh) * 2003-07-04 2009-01-28 日本电信电话株式会社 远程访问虚拟专用网络中介方法和中介装置
KR100516504B1 (ko) 2003-09-30 2005-09-26 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템
US8145120B2 (en) 2003-10-27 2012-03-27 Nokia Corporation Apparatus, system, method and computer program product for service selection and sorting
US7549044B2 (en) * 2003-10-28 2009-06-16 Dphi Acquisitions, Inc. Block-level storage device with content security
JP2005167608A (ja) * 2003-12-02 2005-06-23 Canon Inc 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
US20050172127A1 (en) * 2004-01-31 2005-08-04 Frank Hartung System and method for transcoding encrypted multimedia messages transmitted between two devices
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR101100385B1 (ko) 2004-03-22 2011-12-30 삼성전자주식회사 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
JP2005277498A (ja) * 2004-03-23 2005-10-06 Fujitsu Ltd 通信システム
WO2005107259A1 (en) * 2004-05-04 2005-11-10 Anytime Pte Ltd Streaming of digital content over the internet
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20060034321A1 (en) * 2004-07-09 2006-02-16 Nokia Corporation Method for receiving a time slice burst of data
KR100564731B1 (ko) * 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
KR100608605B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
US7620185B2 (en) * 2004-09-15 2009-11-17 Nokia Corporation Preview of payable broadcasts
WO2006077835A1 (ja) * 2005-01-18 2006-07-27 Matsushita Electric Industrial Co., Ltd. 通信管理方法及び通信管理装置
US20060230446A1 (en) * 2005-04-06 2006-10-12 Vu Lan N Hybrid SSL/IPSec network management system
US7490341B2 (en) * 2005-06-07 2009-02-10 Nokia Corporation System and associated terminal, method and computer program product for directional channel browsing of broadcast content
US7706534B2 (en) * 2006-02-28 2010-04-27 Nokia Corporation Pay per minute for DVB-H services
CN100454921C (zh) * 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
JP2010533405A (ja) * 2007-07-09 2010-10-21 グレガー ガルバジェス, システムと閉められたネットワークから専用の装置への安全に通信on−需要内容のための、そして、専用の装置に内容を安全に伝えている閉められたネットワークにおいて、内容使用データを編集するための方法

Also Published As

Publication number Publication date
US8510824B2 (en) 2013-08-13
US20090041242A1 (en) 2009-02-12
CN1859414A (zh) 2006-11-08
EP2006787A2 (en) 2008-12-24
EP2006787A9 (en) 2009-07-15
CN101313313A (zh) 2008-11-26
EP2006787B1 (en) 2012-12-19
CN100592312C (zh) 2010-02-24
KR20080103599A (ko) 2008-11-27
WO2007109999A1 (en) 2007-10-04
JP2009531880A (ja) 2009-09-03
EP2006787A4 (en) 2009-07-15
CN100454921C (zh) 2009-01-21

Similar Documents

Publication Publication Date Title
ES2398376T3 (es) Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor
JP5124621B2 (ja) カメラによって生成されたメディアデータへのアクセスを制限する方法
CN101431415B (zh) 一种双向认证的方法
ES2397844T3 (es) Sistema y procedimiento para la gestión de derechos digitales de un contenido electrónico
JP5430652B2 (ja) ユーザーインターフェースにおけるセキュリティサービスを提供する装置及び方法
US20040019801A1 (en) Secure content sharing in digital rights management
JP2004533194A (ja) データを交換するように構成されたデバイスおよび認証の方法
CN106797316B (zh) 路由器、数据设备、分发数据的方法和系统
JP2002140304A (ja) 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法
CN106295393A (zh) 电子处方操作方法、装置及系统
JP2008527833A (ja) 認証方法、暗号化方法、復号方法、暗号システム及び記録媒体
JP2007528658A (ja) 改良されたドメインマネージャ及びドメイン装置
KR100785958B1 (ko) 콘텐츠 송신 장치 및 콘텐츠 수신 장치
JP2009526322A (ja) 変化識別子を使用するセキュアなデジタル・コンテンツ管理
CN105939484A (zh) 一种音视频的加密播放方法及其系统
WO2007099729A1 (ja) コンテンツ配信システム、コンテンツ配信方法、端末装置、及びそのプログラムを記録した記録媒体
JP4283699B2 (ja) コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
JP2024500526A (ja) アイデンティティ認証方法、認証アクセスコントローラ及び要求機器、記憶媒体、プログラム、並びにプログラム製品
CN104113409A (zh) 一种sip视频监控联网系统的密钥管理方法及系统
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
JP2007150846A (ja) コンテンツ再生システム
EP2990978A1 (en) Operating a device for forwarding protected content to a client unit
CN103237011A (zh) 数字内容加密传送方法以及服务器端
CN101094062B (zh) 利用存储卡实现数字内容安全分发和使用的方法
JP2000113048A (ja) コンテンツ受信装置群およびそれに用いるicカード