CN103152321B - 流媒体内容和服务的数字权利管理的方法和*** - Google Patents
流媒体内容和服务的数字权利管理的方法和*** Download PDFInfo
- Publication number
- CN103152321B CN103152321B CN201210511498.9A CN201210511498A CN103152321B CN 103152321 B CN103152321 B CN 103152321B CN 201210511498 A CN201210511498 A CN 201210511498A CN 103152321 B CN103152321 B CN 103152321B
- Authority
- CN
- China
- Prior art keywords
- client device
- server
- resource identifier
- service
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/612—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了流媒体内容和服务的数字权利管理。管理流式传输给客户端设备的内容和服务的数字权利,包括:接收和验证来自客户端设备的证书;使客户端设备能够利用安全协议,登录到服务器,并与服务器通信,从而建立客户端设备和服务器之间的私密关系;和当建立了私密关系时,利用安全协议,把资源标识符传送给客户端设备。
Description
技术领域
本发明涉及管理数字权利,更具体地说,涉及管理流媒体内容和服务的数字权利。
背景技术
作为分发音频和视频内容的全球网络的因特网日益普及,对内容和服务提供方来说,这既带来机会,也带来挑战。因为它是全球网络,因此它提供向全球的客户群体分发内容的机会。不过,由于它是开放网络,也带来防止内容被擅自使用和分发的挑战。
发明内容
本发明提供流媒体内容和服务的数字权利的管理。
在一种实现中,公开一种管理流式传输给客户端设备的内容和服务的数字权利的方法。所述方法包括:接收和验证来自客户端设备的证书;使客户端设备能够利用安全协议,登录到服务器,并与服务器通信,从而建立客户端设备和服务器之间的私密关系;和当建立了私密关系时,利用安全协议,把资源标识符传送给客户端设备。
所述的方法还包括:流式传输保存在利用资源标识符识别的位置的内容和服务。
在所述的方法中,其中流式传输内容和服务包括:向位于住宅、音乐会会场、体育活动、影院和会议中的至少一个中的客户端设备进行流式传输。
在所述的方法中,其中资源标识符识别存在于服务器上的资源。
在所述的方法中,其中资源标识符识别存在于服务提供方上的资源。
在所述的方法中,还包括:从客户端设备接收流式传输资源标识符所引用的内容和服务的请求。
在另一种实现中,上述方法还包括从服务提供方接收加密密钥(加密密钥可以按照时间表或者不时地人工生成和更新);生成与加密密钥相关的散列值和私钥;利用加密密钥和散列值,加密资源标识符;和利用私钥加密散列值。
在另一种实现中,公开一种向客户端设备流式传输内容和服务的数字权利管理***。所述***包括:配置成从客户端设备接收证书的注册单元,其中当证书被验证时,注册单元使客户端设备能够利用安全协议登录到服务器,并与服务器通信,其中证书的验证建立客户端设备和服务器之间的私密关系;和配置成当建立了私密关系时,利用安全协议,把资源标识符传送给客户端设备的接口单元。
在另一种实现中,公开一种保存管理流式传输给客户端设备的内容和服务的数字权利的计算机程序的非临时性存储介质。计算机程序包括可执行指令,所述可执行指令使计算机:接收和验证来自客户端设备的证书;使客户端设备能够利用安全协议,登录到服务器,并与服务器通信,从而建立客户端设备和服务器之间的私密关系;和当建立了私密关系时,利用安全协议,把资源标识符传送给客户端设备。
根据本发明的一个方面,提供了一种保存管理流式传输给客户端设备的内容和服务的数字权利的计算机程序的非临时性计算机存储介质,计算机程序包括可执行指令,所述可执行指令使计算机:接收和验证来自客户端设备的证书;使客户端设备能够利用安全协议,登录到服务器,并与服务器通信,从而建立客户端设备和服务器之间的私密关系;和当建立了私密关系时,利用安全协议,把资源标识符传送给客户端设备。
所述非临时性计算机存储介质还包括使计算机执行以下操作的可执行指令:从客户端设备接收流式传输用资源标识符引用的内容和服务的请求;和流式传输保存在利用资源标识符识别的位置的内容和服务。
所述非临时性计算机存储介质还包括使计算机执行以下操作的可执行指令:从服务提供方接收加密密钥;生成与加密密钥相关的散列值和私钥;利用加密密钥和散列值,加密资源标识符;和利用私钥加密散列值。
所述非临时性计算机存储介质还包括使计算机执行以下操作的可执行指令:把加密密钥和私钥连同资源标识符一起传送给客户端设备。
所述非临时性计算机存储介质还包括使计算机执行以下操作的可执行指令:从服务提供方接收更新的加密密钥;生成与更新的加密密钥相关的更新的散列值和更新的私钥;利用更新的加密密钥和更新的私钥,散列和加密资源标识符;和把加密密钥和私钥连同资源标识符一起传送给客户端设备。
在参考以下详细说明和附图之后,对本领域的普通技术人员来说,本发明的其它特征和优点将变得更加显而易见。
附图说明
图1A表示按照本发明的一种实现,驻留在服务器中,并且与客户端设备通信的数字权利管理***。
图1B表示按照本发明的另一种实现,驻留在服务器中,并且与客户端设备通信的数字权利管理***。
图2A是图解说明按照本发明的一种实现,管理从服务器和服务提供方流式传输给客户端设备的内容和服务的数字权利的处理的流程图。
图2B是图解说明按照本发明的另一种实现,管理从服务器和服务提供方流式传输给客户端设备的内容和服务的数字权利的处理的流程图。
图3A图解说明计算机***和用户的表示。
图3B是图解说明托管数字权利管理器的计算机***的功能方框图。
具体实施方式
考虑到对分发音频和视频内容的内容和服务提供方的机会和挑战,内容和服务提供方需要确定安全地向最终用户分发流式传输和点播内容的恰当技术。在一种实现中,流媒体内容和服务包括通过因特网的实况转播或实时流媒体。在另一种实现中,流媒体内容和服务包括通过无线广播的实况转播或实时流媒体。在另一种实现中,除了音频和视频内容之外,内容和服务还包括图像内容。这种技术应解决多个数字权利管理问题,比如安全内容分发,复制保护,以及内容到期和内容播放限制的控制。
上面说明的某些实现通过隐藏资源标识符(例如,统一资源标识符(URI)),和连同对应的加密密钥一起刷新所述资源标识符,提供诸如服务器、服务和内容之类的资源的数字权利管理。在诸如安全套接字层(SSL)或传输层安全(TLS)之类的安全协议内,隐藏和刷新资源标识符,以致不暴露关于资源标识符的任何信息。在其它实现中,资源标识符可被配置成包括有效期的会过期的资源标识符。在可配置的一段时间之后,会过期的资源标识符将过期,从而变得无效。当服务器创建将被给予客户端的该资源标识符时,服务器利用加密和散列密钥,它会使非预定用户难以***(break)资源标识符,和克服资源标识符的过期部分。此外,现有的服务器-客户端关系的基础结构被用于鲁棒安全。
在阅读本说明之后,在各种实现和应用中如何实现本发明将变得明显。虽然这里将说明本发明的各种实现,不过显然这些实现只是作为例子给出的,而不是对本发明的限制。因而,各种实现的所述详细说明不应被解释成对本发明的范围或外延的限制。
服务和内容可被流式传输给位于住宅、音乐会会场、体育活动、影院、会议其它其它类似环境的客户端设备,不过目前不存在解决数字权利管理的问题的流媒体***。在一种实现中,数字权利管理***通过隐藏诸如统一资源标识符(URI)(它可包括统一资源名称(URN)和/或统一资源定位符(URL))之类的资源标识符,管理诸如服务器、服务和内容之类的资源。此外,通过在诸如服务器-客户端关系之类的现有私密关系的基础结构内,配置数字权利管理***,能够容易地实现和保护资源的管理。客户端设备和服务器之间的现有私密关系向客户端设备提供通过向服务器提供有效证书,利用安全协议验证它自己的能力。一旦客户端设备被服务器认证,并且服务器收到请求,就在安全协议内,向客户端设备提供资源标识符,以致资源标识符仍然无法被非授权方知道。从而,在这种实现中,数字权利管理***能够安全地向选择的各方提供资源访问权,同时防止非授权方获得有用的访问。
在图1A中所示的一个例子中,数字权利管理***100驻留在服务器110内,并与客户端设备120通信。当客户端设备120(例如,网际协议TV(IPTV)客户端)请求服务器列表时,数字权利管理***100检查来自客户端设备的有效证书。所述证书由数字权利管理***100的注册单元102验证,这使客户端设备120能够利用安全协议(例如,SSL或TLS),登录到服务器110,并与服务器110通信。在其中客户端设备120是IPTV客户端的一种实现中,验证证书还包括利用保存在服务器110中的值,检查注册的电视机标识符和/或其它服务器特有的证书。从而,客户端设备120已具有与服务器110的现有私密关系。在一个例子中,服务器110可被配置成Bravia因特网视频链接(BIVL)***,该***提供可通过客户端设备(例如,诸如电视机之类的家用电器)访问的视频流式传输和点播服务。
在一种实现中,一旦通过有效证书的使用,认证了客户端设备120,数字权利管理***100中的接口单元104就利用安全协议,比如结合HTTP和SSL/TLS协议的超文本安全传输协议(HTTPS),把资源标识符传送给客户端设备。在一个例子中,资源标识符识别存在于内容/服务提供方130的资源。在另一个例子中,资源标识符识别存在于服务器110或云存储器(未示出)的资源。由于这些交互是利用安全协议,在安全网络内进行的,因此不会向公众暴露关于资源标识符的任何信息。
在图1A的例证实现中,服务器110还包括广告和/或推荐引擎140。引擎140可以根据正在流式传输的内容或服务的种类,和利用客户端设备120的证书识别的观看者的爱好,使关于其它内容或服务的广告和/或推荐个人化。
客户端设备120还可利用适用于通过安全协议,与内容/服务提供方130的通信的安全证书,向内容/服务提供方130请求其服务。在图1A的例证实现中,客户端设备120通过向服务器提供有效证书,向内容/服务提供方130请求资产列表。如果内容/服务提供方130确认从客户端设备120收到了服务器110颁发的有效证书,内容/服务提供方130就向客户端设备提供请求的资产列表。
在图1B中图解说明的另一种实现中,当客户端设备120请求服务器列表时,数字权利管理***150检查来自客户端设备的有效证书。一旦验证了该证书,数字权利管理***150就使客户端设备120能够利用安全协议,登录到服务器160,并与服务器160通信。在其中客户端设备120是IPTV客户端的一种实现中,有效证书还包括注册的电视机标识符,服务器特有的证书,用户权标,和安全协议的使用之中的至少一个。一旦通过有效证书的使用,认证了客户端设备120,数字权利管理***150中的接口单元104就传送加密的资源标识符。在这种实现中,可以利用加密密钥和包括也可被加密的散列值的散列函数来加密资源标识符。例如,利用高级加密标准(AES)方法,和在它之上的安全散列算法-256/安全散列算法-3(SHA-256/SHA-3)加密方法,加密资源标识符。在这个例子中,利用HASH私钥加密实际的散列值。从而,解密资源标识符需要加密密钥和私钥。在其它例子中,可以利用诸如安全散列算法-1(SHA-1)之类的其它散列函数,加密资源标识符。
如上所述,一旦通过有效证书的使用,认证了客户端设备120,数字权利管理***150就传送加密的资源标识符和两个密钥,即,加密密钥和私钥。HASH私钥被用于获得实际的HASH值,加密密钥被用于对资源标识符解密,以获得流媒体服务器位置的实际地址。加密密钥还可被用于对加密内容解密。一旦客户端设备120解密了加密内容(包括播放列表),客户端设备或者连接到客户端设备的媒体播放器(未示出)就可开始内容的重放。
在图1B的例证实现中,生成和保护加密密钥和私钥的任务分布在服务器160和内容/服务提供方170之间。即,内容/服务提供方170生成和更新(或者刷新)其加密密钥,并把更新的加密密钥(连同服务标识符、日期和签名中的至少一个)传送给服务器160。在一种实现中,按照时间表生成和更新加密密钥。在另一种实现中,不时人工生成和更新加密密钥。当收到更新的加密密钥时,服务器160更新其数据库,并创建与更新的加密密钥相关的新的HASH校验和值和私钥。当成功时,该新的HASH校验和值被返回给服务提供方。服务器160随后利用更新的加密密钥和私钥散列和加密资源标识符。应注意由于上述交互都是利用安全协议,在客户端设备120和服务器160之间建立的,以及在服务器160和内容/服务提供方170之间建立的私密关系内进行的,因此,流媒体内容和服务的资源标识符受到保护,不会暴露给公众。
在一种实现中,按照包括利用SSL3.3版或者TLS1.2版的HTTPS的安全协议,进行内容/服务提供方170和服务器160之间的通信。此外,服务器160和客户端设备120之间的交互协议并不局限于HTTP,相反还包括“ICanYell”(ICY),ICECAST,实时流媒体协议(RTSP),微软媒体服务器(MMS),微软视窗媒体HTTP流媒体协议(MS-WMSP),实时传输协议(RTP),实时消息接发协议(RTMP),加密实时消息接发协议(RTMPE),和其它类似的协议。
图2A是图解说明按照本发明的一种实现,管理从服务器和服务提供方流式传输给客户端设备的内容和服务的数字权利的处理200的流程图。在图2A的例证实现中,当在方框210,客户端设备120向服务器请求服务器列表时,在方框212,进行检查,以确定客户端设备120是否提供了有效证书。一旦证书被验证,数字权利管理***100就使客户端设备120能够利用安全协议,登录到服务器110,并与服务器110通信。在其中客户端设备120是IPTV客户端的一种实现中,有效证书还包括注册的电视机标识符和/或其它服务器特有的证书。从而,客户端设备120已具有与服务器110的现有私密关系。一旦通过有效证书的使用,认证了客户端设备120,就在方框220,利用安全协议,把资源标识符传送给客户端设备,以使一般公众无法知道所述资源标识符。由于这些交互是利用安全协议,在安全网络内进行的,因此关于资源标识符的任何信息不会被暴露给一般公众。
一旦客户端设备120收到资源标识符,在方框222,服务器110或服务提供方130就从客户端设备120接收用资源标识符引用的内容和/或服务的流式传输请求或要求。一旦从客户端设备120收到所述请求或要求,就在方框230,流式传输所述内容和/或服务,以便由客户端设备或者连接到客户端设备的媒体播放器重放。
图2B是图解说明按照本发明的另一种实现,管理从服务器和服务提供方流式传输给客户端设备的内容和服务的数字权利的处理240的流程图。在图2B的例证实现中,当在方框250,客户端设备120向服务器160请求服务器列表时,在方框252,进行检查,以确定客户端设备120是否提供了有效证书。一旦验证了证书,数字权利管理***150就使客户端设备120能够利用安全协议登录到服务器160,并与服务器160通信。在其中客户端设备120是IPTV客户端的一种实现中,有效证书还包括注册的电视机标识符、服务器特有的证书、用户权标、和安全协议的使用中的至少一个。
一旦通过有效证书的使用,认证了客户端设备120,就利用安全协议,把加密的资源标识符传送给客户端设备。在这种实现中,可以用加密密钥和包括也可被加密的散列值的散列函数,加密资源标识符。在这个例子中,利用HASH私钥加密实际的散列值。从而,解密资源标识符需要所述加密密钥和私钥。
如上所述,HASH私钥被用于获得实际的HASH值,加密密钥被用于解密资源标识符,以获得流媒体服务器位置的实际地址。加密密钥还可用于对加密内容解密。一旦客户端设备120对加密内容(播放列表)解密,客户端设备或者连接到客户端设备的媒体播放器(未示出)就能够开始内容的重放。
生成和保护加密密钥和私钥的任务分布在服务器160和内容/服务提供方170之间。即,内容/服务提供方170通过把更新的加密密钥传送给服务器160,生成和更新其加密密钥。当在方框260,收到更新的加密密钥时,服务器160更新其数据库,然后在方框262,创建与更新的加密密钥相关的新的HASH校验和值和私钥。当成功时,该新的HASH校验和值被返回给服务提供方170。随后在方框264,服务器160利用更新的加密密钥和私钥散列和加密资源标识符。最后,在方框270,加密的资源标识符连同这两个密钥一起被传送给客户端设备120。
图3A图解说明计算机***300和用户302的表示。用户302使用计算机***300管理流媒体内容和服务的数字权利。计算机***300保存和执行数字权利管理器390。
图3B是图解说明托管数字权利管理器390的计算机***300的功能方框图。控制器310是可编程处理器,控制计算机***300及其组件的操作。控制器310从内存320或嵌入式控制器内存(未示出)载入指令(例如,呈计算机程序的形式),并执行这些指令,以控制***。在其执行过程中,控制器310以软件***的形式,提供数字权利管理器390。另一方面,这种服务可被实现成控制器310或计算机***300中的独立硬件组件。
内存320临时保存供计算机***300的其它组件使用的数据。在一种实现中,内存320被实现成RAM。在一种实现中,内存320还包括长期或永久性内存,比如闪速内存和/或ROM。
存储器330临时或者长期保存供计算机***300的其它组件使用的数据,比如保存数字权利管理器390使用的数据。在一种实现中,存储器330是硬盘驱动器。
介质装置340接纳可拆卸介质,从***的介质读取数据和/或把数据写入***的介质中。在一种实现中,例如,介质装置340是光盘驱动器。
用户接口350包括接受来自计算机***300的用户的用户输入,和向用户呈现信息的组件。在一种实现中,用户接口350包括键盘、鼠标、扬声器和显示器。控制器310利用来自用户的输入,调整计算机***300的操作。
I/O接口360包括连接到对应的I/O装置,比如外部存储器或辅助装置(例如,打印机或PDA)的一个或多个I/O端口。在一种实现中,I/O接口360的端口包括诸如:USM端口、PCMCIA端口、串行端口和/或并行端口之类的端口。在另一种实现中,I/O接口360包括用于与外部装置无线通信的无线接口。
网络接口370包括有线和/或无线网络连接,比如支持以太网连接的RJ-45或“Wi-Fi”接口(包括(但不限于)302.11)。
计算机***300包括计算机***特有的其它硬件和软件(例如,电源、冷却、操作***),不过为了简单起见,在图3B中没有特别表示这些组件。在其它实现中,可以使用计算机***的不同配置(例如,不同的总线或存储配置,或者多处理器配置)。
提供公开的实现的上述说明是为了使本领域的技术人员能够产生或利用本发明。对本领域的技术人员来说,对这些实现的各种修改将是显而易见的,这里说明的一般原理可以应用于其它实现,而不脱离本发明的精神或范围。因而,另外的实现和变化也在本发明的范围之内。例如,上面讨论的实现集中于流媒体或点播内容和服务,不过也可管理非流媒体内容和服务的数字权利。此外,要理解这里给出的说明和附图表示本发明广泛构思的主题。另外,本发明的范围显然完全包含对本领域的技术人员来说显而易见的其它实现,因而本发明的范围只由附加的权利要求限定。
Claims (13)
1.一种管理流式传输给客户端设备的内容和服务的数字权利的方法,所述方法包括:
接收和验证来自客户端设备的证书;
使客户端设备能够利用安全协议登录到服务器,并与服务器通信,从而建立客户端设备和服务器之间的私密关系;以及
当建立了私密关系时,利用安全协议,把资源标识符传送给客户端设备,并且
所述方法还包括:
从服务提供方接收加密密钥;
生成与加密密钥相关的散列值和私钥;
利用加密密钥和散列值,加密资源标识符;以及
利用私钥加密散列值。
2.按照权利要求1所述的方法,还包括:
流式传输保存在利用资源标识符识别的位置的内容和服务。
3.按照权利要求2所述的方法,其中流式传输内容和服务包括:
向位于住宅、音乐会会场、体育活动、影院和会议中的至少一个中的客户端设备进行流式传输。
4.按照权利要求1所述的方法,其中资源标识符识别存在于服务器上的资源。
5.按照权利要求1所述的方法,其中资源标识符识别存在于服务提供方上的资源。
6.按照权利要求1所述的方法,还包括:
从客户端设备接收流式传输资源标识符所引用的内容和服务的请求。
7.按照权利要求1所述的方法,还包括:
把加密密钥和私钥连同资源标识符一起传送给客户端设备。
8.按照权利要求1所述的方法,还包括:
从服务提供方接收更新的加密密钥;
生成与更新的加密密钥相关的更新的散列值和更新的私钥;以及
利用更新的加密密钥和更新的私钥,散列和加密资源标识符。
9.一种向客户端设备流式传输内容和服务的数字权利管理***,所述***包括:
配置成从客户端设备接收证书的注册单元,
其中当证书被验证时,注册单元使客户端设备能够利用安全协议登录到服务器,并与服务器通信,并且
其中证书的验证建立客户端设备和服务器之间的私密关系;和
配置成当建立了私密关系时,利用安全协议把资源标识符传送给客户端设备的接口单元,
其中从服务提供方接收加密密钥,生成与加密密钥相关的散列值和私钥,利用加密密钥和散列值加密资源标识符,并利用私钥加密散列值。
10.按照权利要求9所述的***,其中内容和服务被流式传输给位于住宅、音乐会会场、体育活动、影院和会议中的至少一个中的客户端设备。
11.按照权利要求9所述的***,其中资源标识符识别存在于服务器上的资源。
12.按照权利要求9所述的***,其中来自客户端设备的证书包括:
注册的电视机标识符、服务器特有的证书、用户权标和安全协议中的至少一个。
13.按照权利要求9所述的***,其中接口单元还把加密密钥和私钥返回给客户端设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/312,184 | 2011-12-06 | ||
| US13/312,184 US8661255B2 (en) | 2011-12-06 | 2011-12-06 | Digital rights management of streaming contents and services |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103152321A CN103152321A (zh) | 2013-06-12 |
| CN103152321B true CN103152321B (zh) | 2016-06-29 |
Family
ID=48524873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210511498.9A Active CN103152321B (zh) | 2011-12-06 | 2012-12-04 | 流媒体内容和服务的数字权利管理的方法和*** |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US8661255B2 (zh) |
| CN (1) | CN103152321B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432373B2 (en) | 2010-04-23 | 2016-08-30 | Apple Inc. | One step security system in a network storage system |
| US8996887B2 (en) * | 2012-02-24 | 2015-03-31 | Google Inc. | Log structured volume encryption for virtual machines |
| CA2791935A1 (en) * | 2012-03-30 | 2013-09-30 | Disternet Technology, Inc. | Transcoding system and method |
| CN103428583A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市同洲电子股份有限公司 | 一种对流媒体文件的保护方法和数字电视终端 |
| US10395024B2 (en) | 2014-03-04 | 2019-08-27 | Adobe Inc. | Authentication for online content using an access token |
| US9749421B2 (en) * | 2014-07-21 | 2017-08-29 | Vonage America Inc. | Method and apparatus for enabling delivery of media content |
| CN106156545B (zh) | 2015-04-28 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 实现数字版权管理的方法、客户端及*** |
| CN112883400A (zh) * | 2021-03-11 | 2021-06-01 | 杭州网易云音乐科技有限公司 | 业务资源服务方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1669265A (zh) * | 2002-05-15 | 2005-09-14 | 伊露西斯有限公司 | 在计算机***中使用的隐藏的链接动态密钥管理器 |
| CN1743995A (zh) * | 2004-09-02 | 2006-03-08 | Lg电子株式会社 | 防止多媒体复制的方法 |
| CN1997953A (zh) * | 2004-09-23 | 2007-07-11 | 诺基亚公司 | 用于保护移动应用中数字内容的方法和设备 |
| CN101006428A (zh) * | 2004-06-21 | 2007-07-25 | 摩托罗拉公司 | 安全数据备份和恢复 |
| CN101567779A (zh) * | 2008-04-22 | 2009-10-28 | 北京银易通网络科技有限公司 | 面向多播业务的oma drm移动流媒体版权管理*** |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7363361B2 (en) | 2000-08-18 | 2008-04-22 | Akamai Technologies, Inc. | Secure content delivery system |
| SE0101295D0 (sv) * | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
| US20030217267A1 (en) * | 2002-05-16 | 2003-11-20 | Kindberg Timothy P.J.G. | Authenticating a web hyperlink associated with a physical object |
| US20050066353A1 (en) * | 2003-09-18 | 2005-03-24 | Robert Fransdonk | Method and system to monitor delivery of content to a content destination |
| KR100567827B1 (ko) * | 2003-10-22 | 2006-04-05 | 삼성전자주식회사 | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 |
| JP4518058B2 (ja) * | 2006-01-11 | 2010-08-04 | ソニー株式会社 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
| RU2339077C1 (ru) | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
| CN101682505B (zh) * | 2007-05-07 | 2013-10-23 | Lg电子株式会社 | 用于安全通信的方法和*** |
| US8270417B2 (en) | 2008-06-04 | 2012-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Access network node and method for access network node |
| US20110016119A1 (en) | 2009-07-15 | 2011-01-20 | Alcatel-Lucent Usa Inc. | System and method for managing user profiles |
| US9325502B2 (en) * | 2009-11-13 | 2016-04-26 | At&T Intellectual Property I, L.P. | Identity management for transactional content |
| US8549300B1 (en) * | 2010-02-23 | 2013-10-01 | Juniper Networks, Inc. | Virtual single sign-on for certificate-protected resources |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
| US20100185868A1 (en) | 2010-03-21 | 2010-07-22 | William Grecia | Personilized digital media access system |
| US8745388B2 (en) * | 2010-03-22 | 2014-06-03 | EchoStar Technologies, L.L.C. | Systems and methods for securely streaming media content |
| WO2012021662A2 (en) * | 2010-08-10 | 2012-02-16 | General Instrument Corporation | System and method for cognizant transport layer security (ctls) |
| WO2012054903A2 (en) * | 2010-10-21 | 2012-04-26 | Rimage Corporation | Content distribution and aggregation |
| US8544061B2 (en) * | 2011-01-06 | 2013-09-24 | Motorola Mobility Llc | Object model for domain-based content mobility |
| US8543660B2 (en) | 2011-05-27 | 2013-09-24 | Verizon Patent And Licensing Inc. | Systems and methods for bridging and managing media content associated with separate media content networks |
-
2011
- 2011-12-06 US US13/312,184 patent/US8661255B2/en active Active
-
2012
- 2012-12-04 CN CN201210511498.9A patent/CN103152321B/zh active Active
-
2014
- 2014-02-25 US US14/189,914 patent/US9160720B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1669265A (zh) * | 2002-05-15 | 2005-09-14 | 伊露西斯有限公司 | 在计算机***中使用的隐藏的链接动态密钥管理器 |
| CN101006428A (zh) * | 2004-06-21 | 2007-07-25 | 摩托罗拉公司 | 安全数据备份和恢复 |
| CN1743995A (zh) * | 2004-09-02 | 2006-03-08 | Lg电子株式会社 | 防止多媒体复制的方法 |
| CN1997953A (zh) * | 2004-09-23 | 2007-07-11 | 诺基亚公司 | 用于保护移动应用中数字内容的方法和设备 |
| CN101567779A (zh) * | 2008-04-22 | 2009-10-28 | 北京银易通网络科技有限公司 | 面向多播业务的oma drm移动流媒体版权管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140181525A1 (en) | 2014-06-26 |
| US9160720B2 (en) | 2015-10-13 |
| US20130145161A1 (en) | 2013-06-06 |
| US8661255B2 (en) | 2014-02-25 |
| CN103152321A (zh) | 2013-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103152321B (zh) | 流媒体内容和服务的数字权利管理的方法和*** | |
| CN106464485B (zh) | 用于保护在清单文件中输送的内容密钥的***和方法 | |
| TWI510066B (zh) | 用於安全串流媒體內容之系統和方法 | |
| WO2017215514A1 (zh) | 音视频的加密播放方法及其*** | |
| JP5756567B2 (ja) | ハードウェアベースの信頼のルート内でメタデータに基づき動的且つリアルタイムに広告を挿入する方法および装置 | |
| WO2019153433A1 (zh) | 一种密钥的提供、视频播放方法、服务器及客户端 | |
| CA2948895C (en) | Provisioning drm credentials on a client device using an update server | |
| KR101541911B1 (ko) | 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법 | |
| US8424099B2 (en) | PC secure video path | |
| US8218772B2 (en) | Secure multicast content delivery | |
| US9177112B2 (en) | Method and device for communicating digital content | |
| US20200404392A1 (en) | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator | |
| EP2713547A1 (en) | Media resource access control method and device | |
| CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| WO2012175021A1 (zh) | 流媒体内容的处理方法和设备 | |
| KR20110080490A (ko) | 아이피티비 환경에서 이동 단말을 위한 인증 시스템 | |
| CN105657454A (zh) | 一种音视频终端网络epg接收方法及*** | |
| WO2015189833A1 (en) | Streaming of secure content in a home network | |
| Michalko et al. | Protected streaming of video content to mobile devices | |
| JP2010178388A (ja) | 情報通信方法およびサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |