公开(公告)号：US08738536B2

公开(公告)日：2014-05-27

申请号：US11108038

申请日：2005-04-14

申请人： Clifford P. Strom ,  Michael Y. Siu ,  Brian P. Evans

发明人： Clifford P. Strom ,  Michael Y. Siu ,  Brian P. Evans

IPC分类号： G06F21/00 ,  G06Q20/00

CPC分类号： H04L63/0442 ,  G06F21/10 ,  G06F2221/2129 ,  H04L9/0825 ,  H04L9/083 ,  H04L63/0823 ,  H04L2209/603

摘要： A computing device has encrypted content and a corresponding license having a decryption key for decrypting the content. The license allows the computing device to render the content thereon. The computing device may issue a sub-license based on the license to a portable device. The sub-license allows the portable device to render the content thereon and has the decryption key. The portable device has a digital device certificate including information thereon. The computing device receives from the portable device the device certificate thereof, and determines based on rules in the license and the information on the portable device in the device certificate whether the computing device can issue the sub-license to the portable device. If so, the computing device constructs such sub-license to include the decryption key (KD) and transmits the constructed sub-license to the portable device.

摘要翻译： 计算设备具有加密内容和具有用于解密内容的解密密钥的相应许可证。 许可证允许计算设备在其上呈现内容。 计算设备可以基于许可证向便携式设备发布子许可证。 子许可证允许便携式设备在其上呈现内容并具有解密密钥。 便携式设备具有包括其上的信息的数字设备证书。 计算设备从便携式设备接收其设备证书，并且基于许可证中的规则和设备证书中的便携式设备上的信息来确定计算设备是否可以向便携式设备发布子许可证。 如果是这样，则计算设备构造这样的子许可证以包括解密密钥（KD），并将构造的子许可证发送到便携式设备。

公开(公告)号：US08539543B2

公开(公告)日：2013-09-17

申请号：US11734715

申请日：2007-04-12

申请人： Patrik Schnell ,  Clifford P. Strom ,  Kedarnath A. Dubhashi ,  Daniel Rosenstein ,  Mark L Beaubien ,  Alex McKelvey ,  Alexandre V. Grigorovitch ,  Anand Paka ,  Satvir Randhawa

发明人： Patrik Schnell ,  Clifford P. Strom ,  Kedarnath A. Dubhashi ,  Daniel Rosenstein ,  Mark L Beaubien ,  Alex McKelvey ,  Alexandre V. Grigorovitch ,  Anand Paka ,  Satvir Randhawa

IPC分类号： G06F17/00

CPC分类号： G06F21/10 ,  G06F2221/0706

摘要： Techniques enable building a collection of data that defines an asset, with the data possibly having differing data types. These techniques are then capable of assigning arbitrary policy to that asset, regardless of which data types are present within the asset. In addition, these techniques enable packaging of this first asset with one or more additional assets in a self-contained envelope. Each asset within the envelope may similarly include data of differing data types. Furthermore, each of these assets may be assigned a policy that may be different than the policy assigned to the first asset. This envelope, or a collection of envelopes, may then be provided to a content-consuming device to consume the assets in accordance with each asset's specified policy.

摘要翻译： 技术可以构建定义资产的数据集合，数据可能具有不同的数据类型。 然后，这些技术能够为该资产分配任意策略，无论资产中存在哪些数据类型。 此外，这些技术使得第一资产与一个或多个额外的资产在自包含的信封中进行包装。 信封内的每个资产可以类似地包括不同数据类型的数据。 此外，这些资产中的每一个可能被分配一个可能与分配给第一个资产的策略不同的策略。 然后可以将该信封或信封集合提供给消费内容的设备，以根据每个资产的指定策略来​​消费资产。

公开(公告)号：US08290874B2

公开(公告)日：2012-10-16

申请号：US11113160

申请日：2005-04-22

申请人： Brian P. Evans ,  Clifford P. Strom ,  Daniel Rosenstein

发明人： Brian P. Evans ,  Clifford P. Strom ,  Daniel Rosenstein

IPC分类号： G06F21/00

CPC分类号： G06Q10/06

摘要： A computing device segregates licenses for corresponding content according to relatively short lived licenses for relatively short lived content and relatively long lived licenses for relatively long lived content. The computing device stores the relatively short lived licenses in a more temporary and volatile license store, and the relatively long lived licenses in a more permanent and non-volatile license store. Thus, the relatively short lived licenses are deleted when the temporary license store is turned off and do not create disorder in the permanent license store.

摘要翻译： 计算设备根据相对较短寿命的内容相对较短的许可证和相对较长寿命内容的相对长寿命的许可证，对相应的内容进行许可。 计算设备将相对较短的许可证存储在更临时和易失性的许可证存储中，以及在更永久和非易失性许可证存储中的相对长寿命的许可证。 因此，当临时许可证存储关闭并且不会在永久许可证存储中产生混乱时，相对较短的寿命许可证被删除。

公开(公告)号：US20110173454A1

公开(公告)日：2011-07-14

申请号：US12684522

申请日：2010-01-08

申请人： Mark E. Paley ,  Stephen P. DiAcetis ,  Clifford P. Strom ,  Kedarnath A. Dubhashi

发明人： Mark E. Paley ,  Stephen P. DiAcetis ,  Clifford P. Strom ,  Kedarnath A. Dubhashi

IPC分类号： H04L9/32 ,  G06F12/14 ,  G06F21/24 ,  H04L9/28

CPC分类号： H04L9/0825 ,  H04L9/3247 ,  H04L63/10 ,  H04L63/20 ,  H04L2209/60

摘要： A content license associated with unencrypted digital content is generated, the content license including both an identifier of the unencrypted digital content and a content policy. At a user device, a determination is made as to whether the content license corresponds to particular unencrypted digital content. Use of the particular unencrypted digital content by the computing device is permitted in accordance with the content policy if the content license corresponds to the particular unencrypted digital content. However, use of the particular unencrypted digital content by the computing device based on the content license is prohibited if the content license does not correspond to the particular unencrypted digital content.

摘要翻译： 产生与未加密的数字内容相关联的内容许可证，内容许可证包括未加密的数字内容的标识符和内容策略。 在用户设备中，确定内容许可证是否对应于特定的未加密的数字内容。 如果内容许可证对应于特定的未加密的数字内容，则根据内容策略允许计算设备使用特定的未加密的数字内容。 然而，如果内容许可证不对应于特定的未加密的数字内容，则禁止由计算设备基于内容许可证使用特定的未加密的数字内容。

公开(公告)号：US07805375B2

公开(公告)日：2010-09-28

申请号：US11316509

申请日：2005-12-21

申请人： Christopher J. Fox ,  Clifford P. Strom ,  Matthew J. Bordenet ,  Michael Y. Siu ,  Stephen P. DiAcetis

发明人： Christopher J. Fox ,  Clifford P. Strom ,  Matthew J. Bordenet ,  Michael Y. Siu ,  Stephen P. DiAcetis

IPC分类号： G06F21/00

CPC分类号： H04L63/0428 ,  G06F21/10 ,  G06F21/73 ,  G06F2221/0704 ,  G06F2221/2143 ,  H04L63/0823

摘要： A digital license is migrated from a source platform to a target platform. At the source platform, a migration image is produced to include the license and corresponding data therein, and the license is deleted from such source platform. At the target platform, permission is requested from a centralized migration service to migrate the license in the migration image to the target platform. The migration service determines whether to permit migration of the license based on predetermined migration policy. Upon receiving the requested permission as a response from the migration service, the migration image is applied to the target platform by un-tying the license from the source platform and re-tying the license to the target platform.

摘要翻译： 数字许可证从源平台迁移到目标平台。 在源平台上，生成一个迁移映像以将许可证和相应的数据包含在其中，并从该源平台中删除许可证。 在目标平台，请求集权迁移服务的权限，将迁移映像中的许可证迁移到目标平台。 迁移服务决定是否允许基于预定迁移策略迁移许可证。 在从迁移服务收到所请求的许可作为响应后，通过从源平台解除许可证并将许可证重新绑定到目标平台，将迁移映像应用于目标平台。

公开(公告)号：US07644446B2

公开(公告)日：2010-01-05

申请号：US10945542

申请日：2004-09-20

申请人： Clifford P. Strom ,  Ian Cameron Mercer ,  James Morris Alkove ,  Jeffrey R. McKune ,  Kevin Leigh LaChapelle ,  Michael Jay Parks ,  Shunji Harada ,  Toshihisa Nakano ,  Kaoru Murase

发明人： Clifford P. Strom ,  Ian Cameron Mercer ,  James Morris Alkove ,  Jeffrey R. McKune ,  Kevin Leigh LaChapelle ,  Michael Jay Parks ,  Shunji Harada ,  Toshihisa Nakano ,  Kaoru Murase

IPC分类号： G06F21/00 ,  G06F17/30 ,  H04N7/16

CPC分类号： G06F21/10 ,  G06F2221/0797 ,  H04L9/0822 ,  H04L9/0825 ,  H04L2209/605

摘要： A source generates a medium key (KM) and a media secret table including a plurality of entries, each entry including (KM) encrypted by a public key (PU-PD) of a plurality of devices, obtains the medium ID of a medium therefrom, generates a content key (KD) for a piece of content, encrypts the content with (KD) to result in (KD(content)), encrypts (KD) with (KM) to result in (KM(KD)), generates a package for the content including (KD(content)), (KM(KD)), the medium ID, and a signature based on at least the medium ID and verifiable with (KM), and copies the generated package and the media secret table to the medium. Thus, a device with the medium and a private key (PR-PD) corresponding to an entry of the media secret table can access and render the content.

摘要翻译： 源产生包括多个条目的媒体密钥（KM）和媒体秘密表，每个条目包括通过多个设备的公钥（PU-PD）加密的（KM），从而获得介质的介质ID 生成内容的内容密钥（KD），用（KD）加密内容以得到（KD（内容）），用（KM）加密（KD）导致（KM（KD））生成 用于包含（KD（内容）），（KM（KD）），介质ID以及基于至少介质ID的签名并且可以用（KM）验证的内容的包的包，并复制所生成的包和媒体秘密 表到中等。 因此，具有对应于媒体秘密表的条目的媒体和专用密钥（PR-PD）的设备可以访问和呈现内容。

公开(公告)号：US07620809B2

公开(公告)日：2009-11-17

申请号：US11107513

申请日：2005-04-15

申请人： Richard D. Prologo ,  Eduardo P. Oliveira ,  Clifford P. Strom ,  Brian P. Evans ,  Benjamin Brooks Cutter ,  Anand D. Paka

发明人： Richard D. Prologo ,  Eduardo P. Oliveira ,  Clifford P. Strom ,  Brian P. Evans ,  Benjamin Brooks Cutter ,  Anand D. Paka

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L9/3263 ,  H04L2209/603 ,  H04L2463/101

摘要： A method of registering network devices in a digital rights management system (DRMS) includes receiving a digital certificate transmitted by the network device requesting registration and verifying the validity of the certificate. The DRMS may then send cryptographic information to the applying network device. The network device may be authorized for registration via a user interface to the DRMS. The DRMS may conduct a proximity test to determine of the network device is proximate to the DRMS. If the certificate is validated, authorization is received, and the proximity test indicates that the network device is proximate to the DRMS, the network device may be registered. A registered network device is then authorized to play protected digital content.

摘要翻译： 在数字版权管理系统（DRMS）中注册网络设备的方法包括：接收网络设备发送的数字证书，请求注册和验证证书的有效性。 然后，DRMS可以向应用网络设备发送加密信息。 可以通过用户界面向DRMS授权网络设备的注册。 DRMS可以进行接近度测试以确定网络设备接近DRMS。 如果证书被验证，则接收到授权，并且接近度测试指示网络设备接近DRMS，可以注册网络设备。 然后，注册的网络设备被授权播放受保护的数字内容。

公开(公告)号：US20090271319A1

公开(公告)日：2009-10-29

申请号：US12111199

申请日：2008-04-29

申请人： Dennis N. Bromley ,  Sumedh N. Barde ,  Clifford P. Strom ,  Angelika J. Kinneman ,  David L. Chilton ,  Pankaj Sethi ,  Shalendra Chhabra ,  Quintin S. Burns

发明人： Dennis N. Bromley ,  Sumedh N. Barde ,  Clifford P. Strom ,  Angelika J. Kinneman ,  David L. Chilton ,  Pankaj Sethi ,  Shalendra Chhabra ,  Quintin S. Burns

IPC分类号： H04L1/00

CPC分类号： G11B20/00086 ,  G11B20/00282 ,  G11B20/00492 ,  G11B20/00847 ,  H04N21/4117 ,  H04N21/43615 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/8355

摘要： In accordance with one or more aspects, a license for content is retrieved, the license having been previously embedded in the content. A requested action is allowed to be performed with the content only if a standalone license, or both a leaf license and a root license, indicate that the action with the content is permissible. Leaf licenses and/or standalone licenses can be embedded by a source of the content and/or by a target device that receives the content. Additionally, licenses can include one or more rules indicating where a target device that receives the content is to store the licenses.

摘要翻译： 根据一个或多个方面，检索内容许可证，该许可证先前已经嵌入在内容中。 仅当独立许可证，叶子许可证和根许可证都指示允许使用内容的操作时，才允许与内容一起执行请求的操作。 叶片许可证和/或独立许可证可以由内容源和/或由接收内容的目标设备嵌入。 此外，许可证可以包括一个或多个规则，指示接收内容的目标设备在哪里存储许可证。

公开(公告)号：US20080256592A1

公开(公告)日：2008-10-16

申请号：US11734715

申请日：2007-04-12

申请人： Patrik Schnell ,  Clifford P. Strom ,  Kedarnath A. Dubhashi ,  Daniel Rosenstein ,  Mark L. Beaubien ,  Alex McKelvey ,  Alexandre V. Grigorovitch ,  Anand Paka ,  Satvir Randhawa

发明人： Patrik Schnell ,  Clifford P. Strom ,  Kedarnath A. Dubhashi ,  Daniel Rosenstein ,  Mark L. Beaubien ,  Alex McKelvey ,  Alexandre V. Grigorovitch ,  Anand Paka ,  Satvir Randhawa

IPC分类号： G06F17/00

CPC分类号： G06F21/10 ,  G06F2221/0706

摘要： Techniques enable building a collection of data that defines an asset, with the data possibly having differing data types. These techniques are then capable of assigning arbitrary policy to that asset, regardless of which data types are present within the asset. In addition, these techniques enable packaging of this first asset with one or more additional assets in a self-contained envelope. Each asset within the envelope may similarly include data of differing data types. Furthermore, each of these assets may be assigned a policy that may be different than the policy assigned to the first asset. This envelope, or a collection of envelopes, may then be provided to a content-consuming device to consume the assets in accordance with each asset's specified policy.

摘要翻译： 技术可以构建定义资产的数据集合，数据可能具有不同的数据类型。 然后，这些技术能够为该资产分配任意策略，无论资产中存在哪些数据类型。 此外，这些技术使得第一资产与一个或多个额外的资产在自包含的信封中进行包装。 信封内的每个资产可以类似地包括不同数据类型的数据。 此外，这些资产中的每一个可能被分配一个可能与分配给第一个资产的策略不同的策略。 然后可以将该信封或信封集合提供给消费内容的设备，以根据每个资产的指定策略来​​消费资产。

公开(公告)号：US09589114B2

公开(公告)日：2017-03-07

申请号：US12652513

申请日：2010-01-05

申请人： Clifford P. Strom ,  Stephen P. DiAcetis ,  Mark E. Paley

发明人： Clifford P. Strom ,  Stephen P. DiAcetis ,  Mark E. Paley

IPC分类号： H04L29/06 ,  G06F21/12 ,  G06Q20/14

CPC分类号： G06F21/121 ,  G06Q20/145

摘要： This document describes policies for digital rights management that enable distribution of full-function versions of applications that, while fully functional, have functions limited by an associated policy. A policy may be replaced or updated, thereby enabling use of previously limited functions without distribution of another version of the application.

摘要翻译： 本文档描述了数字版权管理的政策，使得能够分发全功能版本的应用程序，该功能版本在完全运行时具有受相关策略限制的功能。 可以替换或更新策略，从而使得能够使用先前有限的功能，而不分发另一版本的应用。