CN101491078A - 安全分发内容的方法、设备以及*** - Google Patents
安全分发内容的方法、设备以及*** Download PDFInfo
- Publication number
- CN101491078A CN101491078A CNA200680055386XA CN200680055386A CN101491078A CN 101491078 A CN101491078 A CN 101491078A CN A200680055386X A CNA200680055386X A CN A200680055386XA CN 200680055386 A CN200680055386 A CN 200680055386A CN 101491078 A CN101491078 A CN 101491078A
- Authority
- CN
- China
- Prior art keywords
- content
- key
- encryption
- deciphering
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000009826 distribution Methods 0.000 title claims abstract description 23
- 238000003860 storage Methods 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000000246 remedial effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例提供了一种方法、设备以及***,对诸如视听内容之类的内容进行安全分发,以防止用户滥用内容,并且提供了一种跟踪盗版材料的盗用起源位置的机制。根据本发明一个实施例的安全设备结合加密方法以确保广播的加密密钥保持安全。根据本发明一个实施例的标记设备结合例如数字水印方法将信息附着到内容以标识盗用起源位置,如机顶盒(STB)和/或智能卡。
Description
技术领域
本发明总体上涉及内容分发,更具体地,涉及对诸如视听内容之类的内容进行安全传送的方法、设备以及***。
背景技术
通常,安全地存储在诸如机顶盒(STB)之类的内容设备中的、诸如视听内容之类的内容通过不安全的信道(例如家庭网络)传递至例如在个人计算机(PC)上运行的软件播放器。STB使用复杂的条件接入(conditional access)(CA)机制来防止对内容的未授权使用,然而在不安全的信道上易于发生盗版(pirating)。
因此,需要一种安全分发视听内容的方法、设备以及***。
发明内容
本发明的实施例通过提供一种安全分发内容(如,视听内容)的方法、设备以及***,解决现有技术的上述和其他缺点。
在本发明的一个实施例中,一种安全分发内容的方法包括:使用第一密钥来加密内容;使用第二密钥来加密第一密钥;以及分发加密后的内容和加密后的第一密钥。在本发明的该实施例中,通过使用本地存储的、第二密钥的副本来解密第一密钥,以及通过使用解密后的第一密钥来解密内容,将所分发的内容解密。方法还可以包括标识信息,所述标识信息用于标识所盗用的内容的原始预期用户。即,方法还可以包括:出于标识目的来标记解密后的内容;以及将标记后的内容重新加密。此外,方法还可以包括:使用第三密钥来加密内容,第三密钥是经由安全信道获得的;以及将使用第三密钥加密的内容传送至第三密钥的源,其中使用第三密钥的本地副本对使用第三密钥加密的内容进行解密。
在本发明的备选实施例中,一种用于安全分发内容的设备包括:安全处理模块,用于对内容进行加密和解密;以及智能卡,用于对加密密钥进行本地存储和解密。在该设备中,当接收到以第一密钥加密的内容时,以及当接收到以第二密钥加密的第一密钥时,设备的智能卡使用本地存储的、第二密钥的副本来解密第一密钥,安全处理模块使用解密后的第一密钥对所接收的、加密后的内容进行解密。本发明的设备还可以包括标记模块,用于标记解密后的内容。
在本发明的备选实施例中,一种用于安全分发内容的***包括:内容源,用于分发内容;电子对抗装置,用于使用第一密钥对所分发的内容进行加密,以及用于使用第二密钥来加密第一密钥;设备,用于接收以第一密钥加密的内容以及以第二密钥加密的第一密钥;以及存储装置,用于存储所接收的、加密后的内容和第一密钥。该***的设备可以包括:安全处理模块,用于对内容进行加密和解密;以及智能卡,用于对加密密钥进行本地存储和解密。在本发明的***中,当接收到以第一密钥加密的内容时,以及当接收到以第二密钥加密的第一密钥时,设备的智能卡使用本地存储的、第二密钥的副本来解密第一密钥,安全处理模块使用解密后的第一密钥对所接收的、加密后的内容进行解密。本发明***的设备还可以包括标记模块,用于标记解密后的内容。此外,本发明的***还可以包括:内容播放器,用于将第三密钥经由安全信道传送至设备;其中该设备使用第三密钥对解密后的内容进行加密,并且将使用第三密钥加密的内容传送至内容播放器,内容播放器使用本地存储的、第三密钥的副本对经由第三密钥加密的内容进行解密。
附图说明
通过考虑以下结合附图的详细描述,不难理解本发明的教义,附图中:
图1描述了根据本发明实施例的、用于将安全加密添加至内容的***的上层框图;
图2描述了根据本发明实施例的***的上层框图,所述***包括如图1所示的机顶盒以及用于对图1中加密后的内容进行接收和播放的软件播放器;
图3描述了根据本发明实施例的内容分发***的上层框图;
图4描述了根据本发明实施例的内容分发和加水印***的上层框图;以及
图5描述了根据本发明备选实施例的***的上层框图,所述***用于接收和播放加密后的内容,其中包括可选的加水印方法。
应理解,附图仅为了说明本发明的构思,不一定是说明本发明的唯一可能配置。为了方便理解,在可能情况下使用相同的附图标记来表示附图所共有的、相同的元素。
具体实施方式
本发明有利地提供了一种例如在家庭网络环境中安全地传送诸如视听内容等内容的方法、设备以及***。尽管主要在包括软件播放器在内的家庭网络环境中并针对视听内容的情况下描述本发明,然而不应认为本发明的该具体实施例会限制本发明的范围。本领域技术人员将理解并且通过本发明的教义将获悉的是,本发明的构思可以有利地用于对要在实质上任何内容播放器上播放的任何内容(例如,视频、音频、视听,等等)进行安全传递的任何网络。
图1描述了根据本发明的***的上层框图,所述***用于将安全加密添加至诸如视听内容之类的内容。图1的***100示例性地包括:视听内容传输设备(示例性地,圆盘式***天线(satellite dish))110、机顶盒120、电子对抗(electronic counter-measure)设备125以及内容和密钥(key)存储设备130。在图1的***100中,机顶盒120包括智能卡140以及安全处理和存储模块150。在图1的***100中,机顶盒的模块150具有至智能卡140的安全通信链接。此外,智能卡140具有安全处理和存储能力。
在图1的***100中,将来自ECM设备125的电子对抗(ECM)消息连同视听内容一起传送至STB 120。其中,ECM消息包含加密密钥(encryption key)或作品密钥(work key)kw。为了防止拦截(interception),采用将由智能卡140使用的密钥对作品密钥kw加密。这里,将该密钥表示为智能卡密钥ksc,将加密后的作品密钥表示为ksc(kw)。智能卡密钥安全地存储在智能卡140上,并且是不能被试图拦截或复制视听内容的人恢复的。在图1的实施例中,智能卡密钥是对称密钥密码(symmetric key cipher)的密钥。ECM消息的加密对于理解这里所述的本发明实施例而言并不是必要的,因此这里将不对其作详细描述。在本发明的一个实施例中,ECM消息的加密可以是公共密钥密码,然而也可以使用任何现有的加密方法。
如先前所述的,例如将ECM消息连同加密后的视听内容一起存储在内容和密钥存储设备130中。当回放视听内容时,从存储设备150中取回(recall)ECM,并且将加密后的作品密钥传送至智能卡140。智能卡140使用ksc的本地副本来将kw解密并将其返回至STB120的安全处理模块150。因此,STB 120获得必要的密钥,以对所存储的视听内容进行解密。可以在安全处理模块150中实现这样的解密。尽管在图1的***的实施例中,将视听内容和ECM描述为传送至单个STB 120,然而在本发明的备选实施例中,可以将视听内容和ECM广播至多于一个的机顶盒或其他接收设备,以如上所述地进行加密和处理。例如,可以使用对称密钥密码来加密每个广播的视听内容。如先前所述,将加密密钥或视听作品密钥表示为kw,将加密后的视听内容表示为kw(w)。由每个STB接收加密后的视听内容,并存储所述加密后的视听内容以供后续使用。
图2描述了根据本发明实施例的机顶盒120以及软件播放器的上层框图,所述机顶盒120如图1所示,所述软件播放器用于对图1中加密后的视听内容进行接收和播放。在图2中,软件播放器示例性地包括个人计算机(PC)210。在内容分发***中,期望能够将所存储的内容(如存储在STB 120和/或图1的内容和密钥存储设备130中的视听内容)传递至个人计算机以进行显示。在图2中,软件播放器210具有唯一的私有/公共密钥对、以及STB 120的公共密钥。软件播放器210采用STB公共密钥来加密自己的公共密钥,并且将该信息传送至STB。STB可以利用其私有密钥来将该消息解密。因此,两个设备知道彼此的公共密钥,因此可以建立安全通信信道。通过该信道,它们创建并且交换会话密钥,然后终止该安全信道。会话密钥用于将内容从STB安全传递至软件播放器。
更具体地,在本发明的一个实施例中,将所存储的视听内容从STB存储装置直接传送至PC 210。因此,需要将密钥kw与视听内容一起传送至PC 210。在图2的***中,认为PC 210是不安全的平台,并且PC210会对密钥kw的安全带来风险,而在传送至PC 210之前,密钥kw是非常安全的。
为了维护kw的安全,进行链接加密。更具体地,PC 210和STB 120使用公共密钥密码来建立安全通信信道,(例如,TLS)。然而,公共密钥密码在计算上开销大,通常不会针对较大数据有效载荷使用。取而代之的是,使用该TLS信道来建立和交换针对对称密钥密码的会话密钥ks。然后,STB使用作品密钥kw来解密视听内容,接着立即使用会话密钥ks来将内容加密。然后,可以将重新加密的视听内容通过不安全的信道(例如,家庭网络)传送至PC 210,在所述PC 210将其解密以进行显示。
例如,图3描述了根据本发明实施例的视听内容分发***的上层框图。图3的视听内容分发***300示例性地包括:如图1所示的内容和密钥存储设备130以及机顶盒(STB)120、以及如图2所示的软件播放器210。在图3的***中,一旦建立了会话密钥ks,则使用STB 120中的安全处理设备150将作品解密以及使用对称密码会话密钥ks来将其重新加密。然后在不安全的信道(如,家庭网络)上将加密后的内容传送至PC 210。播放器可以采用自己的、会话密钥ks的副本(copy)来解密内容。
为了使用公共密钥密码,STB 120以及运行在PC 210上的软件必须格具有公共/私有密钥对。在本发明的一个实施例中,在制造期间将STB 120的私有密钥
嵌入安全处理模块150,将公共密钥
存储在安全数据库中以用于随后的分发。软件播放器210可以包括由STB所有者/运营商应请求向其客户分发的专用播放器。软件播放器210的每个副本将包含唯一的私有/公共密钥对
针对视听内容的客户请求将包括STB的唯一标识,连接请求是来自该STB的。将该STB的公共密钥嵌入相应的软件播放器,确保软件播放器仅能够与所述STB一起工作。这还为STB运营商提供了哪些STB已经能够与哪些PC通信的记录。
因此,根据本发明,STB 120具有私有密钥,软件播放器210具有相应的公共密钥以及自己的私有/公共密钥对。软件播放器210通过不安全的信道(例如家庭网络)发起与STB 120的连接,并且可以将关于其公共密钥的信息传送至STB 120。这样,如参考图2所述的,STB120和软件播放器210能够建立安全信道,通过该安全信道它们可以建立和交换对称密码会话密钥。
用于建立安全信道的许多协议要求所有通信设备具有来自可信源的、签名的数字证书。在给定了所述体系结构的专用特性的情况下,例如可以由STB运营商(可信源)来产生这些证书,将这些证书提供至STB 120和软件播放器210。这确保了STB 120仅建立与STB运营商授权的软件播放器的安全链接。如以上所述的本发明构思将有助于防止所分发的视听内容被盗版。在本发明的多种实施例中,实施高级的软件安全技术,以防止软件私有密钥和得到的会话密钥被发现。然而不幸地,见多识广的盗版者很有可能成功发现这些密钥。一旦被发现,就可以使用会话密钥来对视听内容进行解密。然而,根据本发明实施例,采用不同的会话密钥来加密不同的视听内容。因此,尽管所发现的密钥对于在相应的STB上解密相应的受保护视听内容而言是有价值的,然而所发现的密钥对于具有另一不同STB的任何其他方而言都没有价值,并且对于解密其他分发的视听内容而言也是没有用处。
此外,可以发现软件私有密钥并且使用软件私有密钥来观测TLS会话,从而在建立会话时获知每个会话密钥。例如,可能存在两组个体,会寻求未授权的复制:要为自己和朋友进行复制的客户、以及职业偷窃者。这两组之间的区别在于,行为不端的客户从内容传递服务中获得主要价值,从复制行为中仅得到次要价值。职业偷窃者出于产生盗版内容的目的来利用内容传递服务。
数字水印是一种修改数字图像以将特定的可识别元数据附着到视听内容的技术。元数据是可从加水印内容的副本恢复的,即使该内容已经过再压缩已被转换成模拟格式。内容中的数字水印也是要在内容的解密、解码、以及数字至模拟转换中存留下来的,这种内容的解密、解码以及数字至模拟转换可以在单个安全硅芯片中执行,使得仅可捕获的、清晰的文本内容是模拟的。通常将这样的过程称作“模拟孔(analog hole)”。
在本发明的各种实施例中,根据本发明可以将加水印可选地应用于受保护的视听内容。例如,在第一种方法中,不将所接收的视听内容直接存储在机顶盒(STB)中。取而代之的是,在存储之前对内容进行解密、加水印以及重新加密。水印包含唯一地标识STB及其相关智能卡的信息,并且包括指示接收和记录时间的时间戳。
图4描述了根据本发明实施例的视听内容分发以及水印***的上层框图。图4的***400示例性地包括如图1所示的内容传输设备(示例性地,圆盘式***天线)110、内容和密钥存储设备130以及机顶盒(STB)120。然而,在图4的***中,STB 120还包括水印模块175,用于在将从内容传输设备110接收的内容存储到内容和密钥存储设备130中之前将水印施加至该内容。
在图4的***400中,如果损害了STB 120的安全并且从STB 120成功获得内容并且成功盗版了内容,则由水印模块175施加的水印会识别出违规的STB/客户。然而,本发明的加水印方法向该过程引入了附加的解密/加密循环,这与加水印一起可能对于STB中的实时处理而言在计算上开销较大。
因此,在本发明的备选实施例中,在存储期间不对内容加水印,而是在将内容传递至软件播放器时对内容加水印。例如,图5描述了根据本发明实施例的、包括备选水印装置的、用于对加密后的视听内容进行接收和播放的***的上层框图。图5的***500示例性地包括:如图1所示的内容和密钥存储设备130和机顶盒(STB)120,以及如图2所示的软件播放器210。与图1所示的实施例类似,以其加密后的形式直接存储所接收的内容。当存在请求时,如前述利用会话密钥对内容进行解密和重新加密,但是在图5的实施例中,由水印模块175将水印添加至内容。如先前所述,水印可以包括时间戳,所述时间戳至少标识下载时间、以及如第一种加水印方法中那样在可从STB存储装置获得的情况下的初始存储时间。此外,在加水印时知道了软件播放器210的唯一ID(即,由于数字签名),因此对具体软件播放器210进行标识的信息可以包含在水印信息中。
在本发明的一个实施例中,将水印直接添加到MPEG-2比特流中。该标记过程对于参考图4描述的第一加水印实施例而言可以是实时的,对于参考图5描述的第二加水印实施例而言可以比实时更快。在一个实施例中,加水印过程不会引入将向用户泄露水印存在的任何可见或可听的伪像(artifact)。此外,在调整到更小的尺寸、代码转换、以及多种其他标准电视图像处理(包括解交织、噪声降低、颜色调整、等等)之后,水印数据是可恢复的。水印检测器(未示出)不具有包含在嵌入过程中的任何信息。即,嵌入器(embedder)(未示出)和检测器可以共享秘密,然而检测器将不会先验地知道使用了哪个嵌入器。检测是法庭相关(forensic)操作,可以比实时慢。
以上所述两种加水印方法将客户标识信息嵌入要查看而不分发的内容中。如果用户获得发现了软件播放器密钥的盗版软件,以及如果该用户使用该盗版软件来对存储在STB上的作品进行未授权的复制,则这些副本将包含具有标识信息的水印,所述标识信息标识所盗版的内容的起源位置。如果对这些副本中的任何副本进行分发(即,例如在P2P网络上或在网站上),则每个未授权的副本将包含必要的法庭相关信息(例如,水印和标识信息)来识别内容的原始预期接受者。发现上述情况之后,STB运营商可以采取任何认为合适的补救措施,所述补救措施包括而不限于发送警告信、取消服务、寻求法律补救,等等。
根据本发明的各种实施例中,STB包括私有/公共密钥对。STB运营商将私有密钥嵌入STB中,将公共密钥存储在安全数据库中。STB还可以包括由STB运营商提供的数字证书。随后,客户可以联系STB运营商并且请求用于观看期望的内容的软件播放器。该请求伴随有STB标识符(使通过STB可以方便地进行该请求)。STB运营商从数据库恢复STB公共密钥,创建软件播放器的数字证书,并将这样的信息传送至客户。此外,如以上所述,软件播放器具有它自己的私有/公共密钥对。
如以上所述,在第一种方法中,首先对要本地存储在STB中的内容进行解密、加水印、然后进行重新加密。软件播放器发起与STB的会话并且提供自己的公共密钥。软件播放器和STB使用它们的数字证书来协商安全信道,并且建立会话密钥。在第一种方法中,在被传递至软件播放器之前,将所存储的加水印的内容在STB上解密,并且利用会话密钥将所述内容重新加密。
在第二种方法中,在被传送至软件播放器之前,将所存储的内容在STB上解密、加水印、然后利用会话密钥将其重新加密。软件播放器利用会话密钥将内容解密,并且播放内容。
已描述了安全分发内容的方法、设备以及***(旨在说明而并非限制)的各种实施例,应注意,本领域技术人员可以根据上述教义进行修改和改变。因此,将理解,在如所附权利要求概括的本发明的范围和精神之内,可以对所公开的本发明的具体实施例进行改变。尽管前述内容给出了本发明的各种实施例,然而在不脱离本发明的基本范围的前提下可以设计出本发明的其他和另外的实施例。
Claims (23)
1、一种安全分发内容的方法,包括:
使用第一密钥来加密内容;
使用第二密钥来加密第一密钥;以及
分发加密后的内容以及加密后的第一密钥;
其中,通过使用本地存储的、第二密钥的副本来解密第一密钥,并使用解密后的第一密钥来解密内容,将内容解密。
2、根据权利要求1所述的方法,还包括:
使用第三密钥对解密后的内容进行加密,第三密钥是经由安全信道得到的;以及
将使用第三密钥加密的内容传送至第三密钥的源,其中使用第三密钥的本地副本对使用第三密钥加密的内容进行解密。
3、根据权利要求2所述的方法,还包括:
在使用第三密钥加密解密后的内容之前,出于标识目的,对解密后的内容进行标记。
4、根据权利要求1所述的方法,还包括:
出于标识目的,对解密后的内容进行标记;以及
使用第一密钥将标记后的内容重新加密。
5、根据权利要求4所述的方法,还包括:
存储标记后并重新加密后的内容。
6、根据权利要求4所述的方法,其中,标记包括水印。
7、根据权利要求1所述的方法,还包括:
在解密之前,存储分发的内容和第一密钥。
8、根据权利要求1所述的方法,其中,第一密钥包括作品密钥。
9、根据权利要求1所述的方法,其中,第二密钥包括智能卡密钥。
10、根据权利要求2所述的方法,其中,第三密钥包括会话密钥。
11、根据权利要求1所述的方法,其中,所述内容包括视听内容。
12、一种用于安全分发内容的设备,包括:
安全处理模块,用于对内容进行加密和解密;以及
智能卡,用于对加密密钥进行本地存储和解密;
其中,当接收到以第一密钥加密的内容时,以及当接收到以第二密钥加密的第一密钥时,所述设备的智能卡使用本地存储的、第二密钥的副本来解密第一密钥,安全处理模块使用解密后的第一密钥对所接收的、加密后的内容进行解密。
13、根据权利要求12所述的设备,还包括标记模块,用于标记解密后的内容。
14、根据权利要求13所述的设备,其中,所述安全处理模块使用第一密钥对标记后的内容进行重新加密。
15、根据权利要求12所述的设备,其中,所述设备经由安全信道从内容播放器接收第三密钥,所述安全处理模块使用第三密钥对解密后的内容进行加密,以及所述设备将使用第三密钥加密的内容传送至内容播放器。
16、根据权利要求15所述的设备,其中,所述内容播放器使用本地存储的、第三密钥的副本对经由第三密钥加密的内容进行解密。
17、根据权利要求15所述的设备,还包括:标记模块,用于在使用第三密钥对解密后的内容进行加密之前标记该内容。
18、一种用于安全分发内容的***,包括:
内容源,用于分发内容;
电子对抗装置,用于使用第一密钥对所分发的内容进行加密,以及使用第二密钥来加密第一密钥;
设备,用于接收以第一密钥加密的内容和以第二密钥加密的第一密钥,该设备包括:
安全处理模块,用于对内容进行加密和解密;以及
智能卡,用于对加密密钥进行本地存储和解密;
以及
存储装置,用于存储所接收的、加密后的内容和第一密钥;
其中,当接收到以第一密钥加密的内容时,以及当接收到以第二密钥加密的第一密钥时,所述设备的智能卡使用本地存储的、第二密钥的副本来解密第一密钥,安全处理模块使用解密后的第一密钥对所接收的、加密后的内容进行解密。
19、根据权利要求18所述的***,其中,所述设备还包括:标记模块,用于标记解密后的内容。
20、根据权利要求19所述的***,其中,所述设备的安全处理模块使用第一密钥对标记后的内容进行重新加密。
21、根据权利要求20所述的***,其中,在所述存储装置中存储标记后并重新加密后的内容。
22、根据权利要求18所述的***,还包括:
内容播放器,用于将第三密钥经由安全信道传送至设备;
其中,所述设备使用第三密钥对解密后的内容进行加密,并且将使用第三密钥加密的内容传送至内容播放器,内容播放器使用本地存储的、第三密钥的副本对经由第三密钥加密的内容进行解密。
23、根据权利要求22所述的***,其中,所述设备还包括:标记模块,用于在使用第三密钥对解密后的内容进行加密之前标记该内容。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US83283006P | 2006-07-24 | 2006-07-24 | |
| US60/832,830 | 2006-07-24 | ||
| PCT/US2006/047634 WO2008013562A1 (en) | 2006-07-24 | 2006-12-13 | Method, apparatus and system for secure distribution of content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101491078A true CN101491078A (zh) | 2009-07-22 |
| CN101491078B CN101491078B (zh) | 2012-08-08 |
Family
ID=38127556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680055386XA Expired - Fee Related CN101491078B (zh) | 2006-07-24 | 2006-12-13 | 安全分发内容的方法、设备以及*** |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8627482B2 (zh) |
| EP (1) | EP2044765A1 (zh) |
| JP (1) | JP2009545229A (zh) |
| KR (1) | KR101321971B1 (zh) |
| CN (1) | CN101491078B (zh) |
| BR (1) | BRPI0621945A2 (zh) |
| WO (1) | WO2008013562A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821093A (zh) * | 2012-06-29 | 2012-12-12 | 北京牡丹电子集团有限责任公司 | 一种支持跨终端应用的内容保护授权***和方法 |
| CN104077501A (zh) * | 2009-07-10 | 2014-10-01 | 迪斯尼实业公司 | 可互操作的密钥箱 |
| CN104205107A (zh) * | 2012-03-22 | 2014-12-10 | 索尼公司 | 接收装置、接收方法、程序、解密处理装置、接收处理***和信息处理装置 |
| US10621518B2 (en) | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
| CN111510776A (zh) * | 2020-05-11 | 2020-08-07 | 知安视娱(南京)科技有限公司 | 水印标识***与提取的方法及*** |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
| US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
| US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US8761402B2 (en) * | 2007-09-28 | 2014-06-24 | Sandisk Technologies Inc. | System and methods for digital content distribution |
| US8380993B2 (en) * | 2007-12-07 | 2013-02-19 | Broadcom Corporation | Method and system for robust watermark insertion and extraction for digital set-top boxes |
| EP2180419A1 (en) * | 2008-10-23 | 2010-04-28 | ST Wireless SA | Method of storing data in a memory device and a processing device for processing such data |
| US9083685B2 (en) * | 2009-06-04 | 2015-07-14 | Sandisk Technologies Inc. | Method and system for content replication control |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US8763156B2 (en) | 2009-07-10 | 2014-06-24 | Disney Enterprises, Inc. | Digital receipt for use with an interoperable keychest |
| US8452016B2 (en) * | 2009-07-10 | 2013-05-28 | Disney Enterprises, Inc. | Interoperable keychest for use by service providers |
| US8755526B2 (en) | 2009-07-10 | 2014-06-17 | Disney Enterprises, Inc. | Universal file packager for use with an interoperable keychest |
| CA2688956C (en) * | 2009-07-20 | 2017-10-03 | Bce Inc. | Automatic user band assignment in a satellite signal distribution environment |
| US8953802B2 (en) | 2009-07-20 | 2015-02-10 | Bce Inc. | Signal security in a satellite signal distribution environment |
| CN102687157B (zh) * | 2009-08-17 | 2015-09-16 | 克拉姆全球有限责任公司 | 数字内容管理和递送 |
| CA2785047C (en) * | 2009-12-21 | 2017-12-19 | Bce Inc | Methods and systems for re-securing a compromised channel in a satellite signal distribution environment |
| FR2958103B1 (fr) * | 2010-03-23 | 2012-08-17 | Cryptoexperts Sas | Procede pour identifier un dispositif mis en oeuvre par un terminal pirate et dispositif associe |
| US8611531B2 (en) | 2010-04-23 | 2013-12-17 | The Directv Group, Inc. | Method and apparatus for remotely inserting watermark into encrypted compressed video bitstream |
| US8416983B1 (en) * | 2010-04-23 | 2013-04-09 | The Directv Group, Inc. | Method and apparatus for establishing an accurate low bit time stamp in a remotely created watermark |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| KR101424049B1 (ko) | 2010-11-29 | 2014-07-29 | 주식회사 씨케이앤비 | 워터마크 생성 방법, 이를 포함하는 방송 콘텐츠 생성 방법 및 워터마크 삽입 시스템 |
| EP2490446A1 (en) * | 2011-02-15 | 2012-08-22 | Eldon Technology Limited | Copy protection |
| US9633391B2 (en) | 2011-03-30 | 2017-04-25 | Cram Worldwide, Llc | Secure pre-loaded drive management at kiosk |
| US9009475B2 (en) * | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
| US20140245344A1 (en) * | 2011-07-05 | 2014-08-28 | Dcs Copy Protection Limited | Copy protection system |
| US9860059B1 (en) * | 2011-12-23 | 2018-01-02 | EMC IP Holding Company LLC | Distributing token records |
| US9154832B2 (en) | 2012-03-29 | 2015-10-06 | Dish Network L.L.C. | Testing frame color counting technique |
| EP2645729A1 (en) * | 2012-03-30 | 2013-10-02 | Nagravision S.A. | Security device for Pay-TV receiver/decoder |
| US8570379B1 (en) | 2012-10-04 | 2013-10-29 | Dish Network L.L.C. | Frame block comparison |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| EP2797335A1 (en) * | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method to watermark a compressed content encrypted by at least one content key |
| EP2797334A1 (en) | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method and device to embed watermark in uncompressed video data |
| EP2797333A1 (en) * | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method for watermarking media content and system for implementing this method |
| US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US20160105400A1 (en) * | 2014-10-08 | 2016-04-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for data transfer beteween a plurality of user devices |
| NL1041549B1 (en) * | 2015-10-28 | 2017-05-24 | Quiver B V | A method, system, server, client and application for sharing digital content between communication devices within an internet network. |
| US10362069B2 (en) | 2015-12-03 | 2019-07-23 | Microsoft Technology Licensing, Llc | Protocol fallback |
| US20170163607A1 (en) * | 2015-12-03 | 2017-06-08 | Microsoft Technology Licensing, Llc | Establishing a Communication Event Using Secure Signalling |
| US10193934B2 (en) | 2015-12-03 | 2019-01-29 | Microsoft Technology Licensing, Llc | Data compression for communications signalling |
| SG11201804616VA (en) * | 2015-12-23 | 2018-07-30 | Nagravision Sa | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator |
| US10176309B2 (en) * | 2016-10-28 | 2019-01-08 | Acronis International Gmbh | Systems and methods for authenticating video using watermarks |
| GB2561367A (en) * | 2017-04-11 | 2018-10-17 | Sony Corp | Receiving audio and/or video content |
| EP3468164A1 (en) * | 2017-10-06 | 2019-04-10 | Nagravision S.A. | A method for delivering digital content to at least one client device |
| KR102385328B1 (ko) * | 2021-10-14 | 2022-04-12 | 엘에스웨어(주) | 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6118873A (en) * | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
| US6789188B1 (en) | 2000-02-07 | 2004-09-07 | Koninklijke Philips Electronics N.V. | Methods and apparatus for secure content distribution |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| US6804357B1 (en) * | 2000-04-28 | 2004-10-12 | Nokia Corporation | Method and system for providing secure subscriber content data |
| US7003107B2 (en) * | 2000-05-23 | 2006-02-21 | Mainstream Encryption | Hybrid stream cipher |
| US7107462B2 (en) | 2000-06-16 | 2006-09-12 | Irdeto Access B.V. | Method and system to store and distribute encryption keys |
| AU6985601A (en) | 2000-06-16 | 2002-01-02 | Mindport Usa | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) |
| US7039803B2 (en) * | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
| FR2824212A1 (fr) | 2001-04-25 | 2002-10-31 | Thomson Licensing Sa | Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre |
| US7062658B1 (en) * | 2001-07-26 | 2006-06-13 | Cisco Technology, Inc | Secure digital appliance and method for protecting digital content |
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| US7242766B1 (en) * | 2001-11-21 | 2007-07-10 | Silicon Image, Inc. | Method and system for encrypting and decrypting data using an external agent |
| US7392392B2 (en) * | 2001-12-13 | 2008-06-24 | Digimarc Corporation | Forensic digital watermarking with variable orientation and protocols |
| DE10164131A1 (de) | 2001-12-30 | 2003-07-17 | Juergen K Lang | Kryptographisches Modul zur Speicherung und Wiedergabe kopier-und nutzungsgeschützter elektronischer Ton- und Bildmedien |
| FR2836609A1 (fr) * | 2002-02-25 | 2003-08-29 | Thomson Licensing Sa | Procede de traitement de donnees chiffrees pour un premier domaine et recues dans un reseau appartenant a un second domaine |
| CA2494999C (en) * | 2002-08-19 | 2012-04-03 | Nagravision S.A. | Method for verifying validity of domestic digital network key |
| US7706540B2 (en) * | 2002-12-16 | 2010-04-27 | Entriq, Inc. | Content distribution using set of session keys |
| GB2408873A (en) * | 2003-12-01 | 2005-06-08 | Sony Uk Ltd | Generating marked material by introducing code words |
| JP4576853B2 (ja) * | 2004-03-05 | 2010-11-10 | ソニー株式会社 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
| US8291236B2 (en) * | 2004-12-07 | 2012-10-16 | Digital Keystone, Inc. | Methods and apparatuses for secondary conditional access server |
| EP1672831A1 (fr) | 2004-12-16 | 2006-06-21 | Nagravision S.A. | Méthode de transmission de données numériques dans un réseau local |
| EP1905191B1 (en) * | 2005-07-20 | 2014-09-03 | Verimatrix, Inc. | Network user authentication system and method |
-
2006
- 2006-12-13 EP EP06845372A patent/EP2044765A1/en not_active Ceased
- 2006-12-13 KR KR1020097001452A patent/KR101321971B1/ko not_active IP Right Cessation
- 2006-12-13 BR BRPI0621945-4A patent/BRPI0621945A2/pt not_active IP Right Cessation
- 2006-12-13 CN CN200680055386XA patent/CN101491078B/zh not_active Expired - Fee Related
- 2006-12-13 JP JP2009521733A patent/JP2009545229A/ja active Pending
- 2006-12-13 US US12/309,568 patent/US8627482B2/en not_active Expired - Fee Related
- 2006-12-13 WO PCT/US2006/047634 patent/WO2008013562A1/en active Application Filing
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077501A (zh) * | 2009-07-10 | 2014-10-01 | 迪斯尼实业公司 | 可互操作的密钥箱 |
| CN104077501B (zh) * | 2009-07-10 | 2017-04-12 | 迪斯尼实业公司 | 可互操作的密钥箱 |
| US10621518B2 (en) | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
| CN104205107A (zh) * | 2012-03-22 | 2014-12-10 | 索尼公司 | 接收装置、接收方法、程序、解密处理装置、接收处理***和信息处理装置 |
| US10044508B2 (en) | 2012-03-22 | 2018-08-07 | Saturn Licensing Llc | Embedding digital watermark at the receiver end to keep track of digital content source and intended legal subscriber |
| CN102821093A (zh) * | 2012-06-29 | 2012-12-12 | 北京牡丹电子集团有限责任公司 | 一种支持跨终端应用的内容保护授权***和方法 |
| CN102821093B (zh) * | 2012-06-29 | 2016-03-23 | 北京牡丹电子集团有限责任公司 | 一种支持跨终端应用的内容保护授权***和方法 |
| CN111510776A (zh) * | 2020-05-11 | 2020-08-07 | 知安视娱(南京)科技有限公司 | 水印标识***与提取的方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101491078B (zh) | 2012-08-08 |
| US20090290711A1 (en) | 2009-11-26 |
| KR101321971B1 (ko) | 2013-10-28 |
| KR20090031747A (ko) | 2009-03-27 |
| EP2044765A1 (en) | 2009-04-08 |
| BRPI0621945A2 (pt) | 2011-10-18 |
| WO2008013562A1 (en) | 2008-01-31 |
| US8627482B2 (en) | 2014-01-07 |
| JP2009545229A (ja) | 2009-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101491078B (zh) | 安全分发内容的方法、设备以及*** | |
| CN102118655B (zh) | 用于内容的受控复制和移动的***和方法 | |
| US10691830B2 (en) | Systems and methods for preserving privacy in distribution of digital content using private tokens | |
| CN101507272B (zh) | 用于保护广播消息的安全模块的撤销方法 | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR102206142B1 (ko) | 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템 | |
| EP2925007B1 (en) | Information processing device and information processing method | |
| US20100100742A1 (en) | Transport Stream Watermarking | |
| KR101660065B1 (ko) | 스크램블링 및 워터마킹 기술을 사용한 멀티캐스트 시청각 프로그램의 기록된 복제본의 안정된 공유를 위한 장치 및 방법 | |
| CN1981527A (zh) | 显示适配器的保密视频*** | |
| EP2113152B1 (en) | A conditional access system | |
| US20170353745A1 (en) | Secure media player | |
| US11924494B2 (en) | Method and device for identifying a peripheral device from a digital content | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和*** | |
| CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| EP2747446B1 (en) | Method to enforce watermarking instructions in a receiving device | |
| US7603720B2 (en) | Non-repudiation watermarking protection based on public and private keys | |
| KR101456698B1 (ko) | 디지털 컨텐츠 제공 방법 및 방법 프로그램을 저장한기록매체, 디지털 컨텐츠 제공 시스템 및 가입자 단말 장치 | |
| JP2005501481A (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
| CN111314317A (zh) | 一种基于区块链的数字内容回放管理*** | |
| US20200275142A1 (en) | A method for delivering digital content to at least one client device | |
| CN104113540A (zh) | 面向安卓平台的数字音乐防copy*** | |
| CN101442670A (zh) | 数字版权管理***中的客户端代理*** | |
| SAMČOVIĆ | Security Issues in Digital Cinema |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120808 Termination date: 20161213 |