[go: up one dir, main page]

HK1110670B - Device-independent management of cryptographic information - Google Patents

Device-independent management of cryptographic information Download PDF

Info

Publication number
HK1110670B
HK1110670B HK08104928.1A HK08104928A HK1110670B HK 1110670 B HK1110670 B HK 1110670B HK 08104928 A HK08104928 A HK 08104928A HK 1110670 B HK1110670 B HK 1110670B
Authority
HK
Hong Kong
Prior art keywords
content
data storage
piece
keys
storage structure
Prior art date
Application number
HK08104928.1A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1110670A1 (en
Inventor
Augustin J. Farrugia
Gianpaolo Fasoli
Jean-François Riendeau
Original Assignee
Apple Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/381,486 external-priority patent/US8224751B2/en
Application filed by Apple Inc. filed Critical Apple Inc.
Publication of HK1110670A1 publication Critical patent/HK1110670A1/en
Publication of HK1110670B publication Critical patent/HK1110670B/en

Links

Claims (30)

  1. Lesbares Speichermedium, welches ein Programm zur Ausführung speichert, wobei das Programm einen Satz von Anweisungen umfasst zum:
    bei einer ersten Vorrichtung (115), welche mit einem Konto assoziiert ist,
    Anfordern eines Stückes von Inhalt;
    Annehmen (i) des Stückes von Inhalt in einem geschützten Format und (ii) eine Datenspeicherstruktur speichernd einen ersten individuell verschlüsselten Schlüssel zum Zugreifen auf das Stück von Inhalt auf der ersten Vorrichtung und zusätzlich individuell verschlüsselte Schlüssel zum Zugreifen auf das Stück von Inhalt auf jeder anderen Vorrichtung (130), assoziiert mit dem Konto, wobei, wenn jede der anderen Vorrichtungen assoziiert mit dem Konto mit der ersten Vorrichtung synchronisiert, das Stück von Inhalt und der individuell verschlüsselte Schlüssel zum Zugreifen auf das Stück von Inhalt auf der synchronisierenden Vorrichtung auf der synchronisierenden Vorrichtung verteilt sind;
    Extrahieren des ersten individuell verschlüsselten Schlüssels von der Datenspeicherstruktur; und
    Speichern des angenommenen Stückes von Inhalt und des angenommenen individuell verschlüsselten Schlüssels auf einem Speicher der ersten Vorrichtung in demselben Format, in welchem der erste individuell verschlüsselte Schlüssel in der Datenspeicherstruktur gespeichert ist.
  2. Lesbares Speichermedium nach Anspruch 1, wobei das Programm weiter einen Satz von Anweisungen zum Extrahieren der zusätzlich individuell verschlüsselten Schlüssel von der Datenspeicherstruktur umfasst.
  3. Lesbares Speichermedium nach Anspruch 1, wobei das Programm weiter einen Satz von Anweisungen zum Synchronisieren mit einer zweiten Vorrichtung umfasst, indem einer der zusätzlich individuell verschlüsselten Schlüssel an die zweite Vorrichtung verteilt wird.
  4. Lesbares Speichermedium nach Anspruch 1, wobei die erste Vorrichtung ein Computer ist und zumindest eine der anderen Vorrichtungen ein Medienspieler ist.
  5. Lesbares Speichermedium nach Anspruch 1, wobei die erste Vorrichtung und die anderen Vorrichtungen durch das Konto zum Annehmen von Inhalt mit einem Benutzer assoziiert sind.
  6. Lesbares Speichermedium nach Anspruch 1, wobei die Datenspeicherstruktur ein Transportschlüsselband ist.
  7. Lesbares Speichermedium nach Anspruch 6, wobei das Transportschlüsselband nicht verschlüsselt ist.
  8. Lesbares Speichermedium nach Anspruch 6, wobei das Transportschlüsselband verschlüsselt ist.
  9. Lesbares Speichermedium nach Anspruch 3, wobei der zweite individuell verschlüsselte Schlüssel an die zweite Vorrichtung verteilt ist zum Speichern auf der zweiten Vorrichtung in demselben Format, in welchem der zweite individuell verschlüsselte Schlüssel in der Datenspeicherstruktur gespeichert ist.
  10. Lesbares Speichermedium nach Anspruch 3, wobei die Datenspeicherstruktur eine erste Datenspeicherstruktur ist, wobei Synchronisieren mit der zweiten Vorrichtung das Verteilen des einen der zusätzlichen individuell verschlüsselten Schlüssel in einer zweiten Datenspeicherstruktur mit demselben Format wie die erste Datenspeicherstruktur umfasst.
  11. Verfahren umfassend:
    bei einer ersten Vorrichtung (115), welche mit einem Konto assoziiert ist, Anfordern eines Stückes von Inhalt; Annehmen (i) des Stückes von Inhalt in einem geschützten Format und (ii) eine Datenspeicherstruktur speichernd einen ersten individuell verschlüsselten Schlüssel zum Zugreifen auf das Stück von Inhalt auf der ersten Vorrichtung und zusätzlich individuell verschlüsselte Schlüssel zum Zugreifen auf das Stück von Inhalt auf jeder anderen Vorrichtung (130), assoziiert mit dem Konto, wobei, wenn jede der anderen Vorrichtungen assoziiert mit dem Konto mit der ersten Vorrichtung synchronisiert, das Stück von Inhalt und der individuell verschlüsselte Schlüssel zum Zugreifen auf das Stück von Inhalt auf der synchronisierenden Vorrichtung auf der synchronisierenden Vorrichtung verteilt sind;
    Extrahieren des ersten individuell verschlüsselten Schlüssels von der Datenspeicherstruktur; und
    Speichern des angenommenen Stückes von Inhalt und des angenommenen individuell verschlüsselten Schlüssels auf der ersten Vorrichtung in demselben Format, in welchem der erste individuell verschlüsselte Schlüssel in der Datenspeicherstruktur gespeichert ist.
  12. Verfahren nach Anspruch 11, wobei die erste Vorrichtung ein Computer und zumindest eine der anderen Vorrichtungen ein Medienspieler ist.
  13. Verfahren nach Anspruch 11, wobei zusätzlichen individuell verschlüsselte Schlüssel an die anderen Vorrichtungen verteilt werden zum Speichern auf den anderen Vorrichtung in demselben Format, in welchem die zusätzlichen individuell verschlüsselten Schlüssel in der Datenspeicherstruktur gespeichert sind.
  14. Verfahren nach Anspruch 11, wobei die Datenspeicherstruktur verschlüsselt ist.
  15. Verfahren nach Anspruch 11, weiter umfassend:
    vor dem Verteilen des Stückes von Inhalt und eines der zusätzlichen individuell verschlüsselten Schlüssel an eine bestimmte der anderen Vorrichtungen Spezifizieren des einen bestimmten der anderen Vorrichtungen als eine Vorrichtung, welche das Stück von Inhalt und den zusätzlichen individuell verschlüsselten Schlüssel zu empfangen braucht.
  16. Verfahren nach Anspruch 11, weiter umfassend Synchronisieren mit einer zweiten Vorrichtung durch Verteilen eines der zusätzlichen individuell verschlüsselten Schlüssel an die zweite Vorrichtung in demselben verschlüsselten Format, in welchem der zweite individuell verschlüsselte Schlüssel in der Datenspeicherstruktur empfangen wurde.
  17. Verfahren nach Anspruch 16, wobei die Datenspeicherstruktur eine erste Datenspeicherstruktur ist, wobei das Synchronisieren mit der zweiten Vorrichtung das Verteilen des zusätzlichen individuell verschlüsselten Schlüssels an eine zweite Datenspeicherstruktur mit demselben Format wie die erste Datenspeicherstruktur umfasst.
  18. Verfahren nach Anspruch 11, wobei das Verfahren weiter umfasst Extrahieren eines der zusätzlichen individuell verschlüsselten Schlüssel von der Datenspeicherstruktur, bevor der zusätzliche individuell verschlüsselte Schlüssel an eine der anderen Vorrichtungen, mit welcher die erste Vorrichtung synchronisiert ist, verteilt wird.
  19. Verfahren nach Anspruch 11, wobei die erste Vorrichtung und die anderen Vorrichtungen durch das Konto zum Empfangen von Inhalt mit dem einem [sic! dem Benutzer] assoziiert sind.
  20. Verfahren nach Anspruch 11, wobei die Datenspeicherstruktur ein Transportschlüsselband ist.
  21. Verfahren nach Anspruch 20, wobei das Transportschlüsselband nicht verschlüsselt ist.
  22. Verfahren nach Anspruch 20, wobei das Transportschlüsselband verschlüsselt ist.
  23. Digitales Rechteverwaltungs-(Digital Rights Management, DRM)-System zum Verteilen von Inhalt, wobei das System umfasst:
    eine Vielzahl von Vorrichtungen, die mit einem Konto assoziiert sind; und
    eine Menge von DRM-Computern (110) zum Empfangen, von einer ersten Vorrichtung (115) in der Vielzahl von Vorrichtungen, einer Anfrage, um auf ein Stück von Inhalt auf der Vielzahl von Vorrichtungen zuzugreifen, Erzeugen einer Vielzahl von individuell verschlüsselten Schlüsseln für die Vielzahl von Vorrichtungen, Speichern der Schlüssel in einer Datenspeicherstruktur (205), und Senden des Stückes von Inhalt in einem geschützten Format und die Datenspeicherstruktur zu der ersten Vorrichtung, wobei jeder bestimmte Schlüssel es einer bestimmten Vorrichtung erlaubt, auf das Stück von Inhalt auf der bestimmten Vorrichtung zuzugreifen,
    wobei die erste Vorrichtung eingerichtet ist zum Empfangen der Datenspeicherstruktur, zum Extrahieren eines ersten individuell verschlüsselten Schlüssels von der Datenspeicherstruktur, zum Speichern des empfangenen Stückes von Inhalt und des empfangenen individuell verschlüsselten Schlüssels auf einem Speicher der ersten Vorrichtung in demselben Format, in welchem der erste individuell verschlüsselte Schlüssel in der Datenspeicherstruktur gespeichert ist, und zum Verteilen des Stückes von Inhalt und der Vielzahl von individuell verschlüsselten Schlüssel an die anderen Vorrichtungen in der Vielzahl von Vorrichtungen, wenn jede der anderen Vorrichtungen mit der ersten Vorrichtung synchronisiert.
  24. DRM-System nach Anspruch 23, wobei die erste Vorrichtung ein Computer und zumindest eine der anderen Vorrichtungen ein Medienspieler ist.
  25. DRM-System nach Anspruch 23, wobei die Vielzahl von Vorrichtungen durch das Konto zum Empfangen von Inhalt mit einem [sic! dem] Benutzer assoziiert ist.
  26. DRM-System nach Anspruch 23, wobei die Datenspeicherstruktur ein Transportschlüsselband ist.
  27. DRM-System nach Anspruch 26, wobei das Transportschlüsselband nicht verschlüsselt ist.
  28. DRM-System nach Anspruch 26, wobei das Transportschlüsselband verschlüsselt ist.
  29. DRM-System nach Anspruch 23, wobei der individuell verschlüsselte Schlüssel für eine bestimmte der Vielzahl von Vorrichtungen verteilt ist an die bestimmte Vorrichtung zur Speicherung auf der bestimmten Vorrichtung in demselben Format, in welchem der individuell verschlüsselte Schlüssel in der Datenspeicherstruktur gespeichert ist.
  30. DRM-System nach Anspruch 23, wobei die Datenspeicherstruktur eine erste Datenspeicherstruktur ist, wobei das Synchronisieren mit einer der anderen Vorrichtungen das Verteilen eines der zusätzlichen individuell verschlüsselten Schlüssel in eine zweite Datenspeicherstruktur mit demselben Format wie die erste Datenspeicherstruktur umfasst.
HK08104928.1A 2006-05-03 2008-05-03 Device-independent management of cryptographic information HK1110670B (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US381486 1982-05-24
US11/381,486 US8224751B2 (en) 2006-05-03 2006-05-03 Device-independent management of cryptographic information

Publications (2)

Publication Number Publication Date
HK1110670A1 HK1110670A1 (en) 2008-07-18
HK1110670B true HK1110670B (en) 2017-05-12

Family

ID=

Similar Documents

Publication Publication Date Title
EP1852799B1 (de) Geräteunabhängige Verwaltung kryptographischer Informationen
US11727376B2 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
EP2485174B1 (de) Medienspeicherstrukturen zum Speichern von Inhalt und Vorrichtungen zur Verwendung von solchen Strukturen
US10574458B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
HK1110670B (en) Device-independent management of cryptographic information
HK1103145A (en) Use of media storage structure with multiple pieces of content in a content-distribution system