公开(公告)号：US20090180621A1

公开(公告)日：2009-07-16

申请号：US11763216

申请日：2008-01-11

申请人： DAVID KRATZ ,  HOSAME ABU-AMARA

发明人： DAVID KRATZ ,  HOSAME ABU-AMARA

IPC分类号： H04L9/00

CPC分类号： G06F21/606 ,  G06F21/10 ,  G06F2221/0706

摘要： A method for a communication device for establishing a secure authenticated channel using multiple shared keys traded with another device is described. A first shared key common to a home domain is received from a non-device entity, such as a domain manager or a trusted third party. Also, a second shared key is established with the other device. An initial integrity protection of communication relating to rights sharing between the communication device and the other device is then created using the second shared key. The integrity protection of communication relating to rights sharing between the communication device and the other device is thereafter augmented using the first shared key.

摘要翻译： 描述了一种用于通过使用与另一设备交易的多个共享密钥建立安全认证信道的通信设备的方法。 从非设备实体（例如域管理器或受信任的第三方）接收归属域公用的第一共享密钥。 此外，与其他设备建立第二共享密钥。 然后使用第二共享密钥创建与通信设备和另一设备之间的权限共享相关的通信的初始完整性保护。 此后，使用第一共享密钥增强与通信设备与另一设备之间的权限共享有关的通信的完整性保护。

公开(公告)号：US20070107062A1

公开(公告)日：2007-05-10

申请号：US11270231

申请日：2005-11-09

申请人： Hosame Abu-Amara

发明人： Hosame Abu-Amara

IPC分类号： H04N7/16 ,  H04L9/00 ,  G06F12/14 ,  H04L9/32 ,  G06F11/30 ,  G06F17/30 ,  G06F7/04 ,  G06K9/00 ,  H03M1/68 ,  H04K1/00

CPC分类号： H04N7/1675 ,  G06F21/10 ,  G06F2221/0786 ,  H04L63/102 ,  H04L2463/101 ,  H04N7/165 ,  H04N7/17318 ,  H04N21/2347 ,  H04N21/2541 ,  H04N21/25816 ,  H04N21/41407 ,  H04N21/4181 ,  H04N21/43615 ,  H04N21/4367 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/472 ,  H04N21/63345 ,  H04N21/6581 ,  H04N21/835 ,  H04N21/8355 ,  Y10S705/901

摘要： A controller (900) for transferring media content rights between media devices comprising a memory (906), a user interface (910) and a transceiver (902). The memory (906) stores a list of media devices (914) capable of receiving the permissions associated with the media content from an originating device and an encryption key (920) that may be used to encrypt the permissions. The user interface (910) detects a user selection of a target device from the list of media devices (914). The transceiver (902) communicates an address (916) associated with the target device and the encryption key (920) to the originating device. Thus, the originating device is able to encrypt the permissions using the encryption key (920) and send the encrypted permissions to the address (916) associated with the target device.

摘要翻译： 一种用于在包括存储器（906），用户接口（910）和收发器（902）的媒体设备之间传送媒体内容权限的控制器（900）。 存储器（906）存储能够从源设备接收与媒体内容相关联的许可的媒体设备列表（914）以及可用于加密权限的加密密钥（920）。 用户界面（910）从媒体设备列表（914）检测用户对目标设备的选择。 收发器（902）将与目标设备相关联的地址（916）和加密密钥（920）传送到始发设备。 因此，始发设备能够使用加密密钥（920）加密许可，并将加密的权限发送到与目标设备相关联的地址（916）。

公开(公告)号：US20070104104A1

公开(公告)日：2007-05-10

申请号：US11270160

申请日：2005-11-09

申请人： Hosame Abu-Amara

发明人： Hosame Abu-Amara

IPC分类号： H04J1/16

CPC分类号： H04L9/083 ,  H04L9/0891 ,  H04L63/06 ,  H04L63/0823 ,  H04L2209/56 ,  H04L2209/603 ,  H04L2463/101

摘要： A method of an existing media device for distributing a media key to a new media device joining a local area network or revoking an existing media key. For distributing a media key, a set of key generation counter (“KGC”) values are received from the media devices (1010). Each value is then voted on based on the network keys utilized by the existing media device (1012). Next, all votes for each value are gathered from the media devices (1012). A popular values is determined from the set of values (1014). To revoke a media key, a NONCE is encrypted with the network key (1104). The encrypted NONCE is then distributed to media devices of the local area network (1108). Next, votes are gathered from the media devices of the local area network (1110). All votes are received from media devices that are able to decrypt the NONCE using the media key.

摘要翻译： 一种现有媒体设备的方法，用于将媒体密钥分发到加入局域网的新媒体设备或吊销现有的媒体密钥。 为了分发媒体密钥，从媒体设备（1010）接收一组密钥生成计数器（“KGC”）值。 然后基于现有媒体设备使用的网络密钥（1012）来对所有值进行投票。 接下来，从媒体设备收集每个值的所有投票（1012）。 从值集合确定流行值（1014）。 为了撤消媒体密钥，使用网络密钥（1104）对NONCE进行加密。 然后，将加密的NONCE分发到局域网（1108）的媒体设备。 接下来，从局域网的媒体设备收集投票（1110）。 从使用媒体密钥解密NONCE的媒体设备接收到所有投票。

公开(公告)号：US20070088660A1

公开(公告)日：2007-04-19

申请号：US11249635

申请日：2005-10-13

申请人： Hosame Abu-Amara

发明人： Hosame Abu-Amara

IPC分类号： H04L9/00

CPC分类号： H04L63/062 ,  G06F21/10 ,  G06F2221/0706 ,  H04L63/065 ,  H04L63/0823 ,  H04L2463/101

摘要： A digital security system (100) for distributing media content to a local area network (104). The system (100) comprises a media provider (106), media devices (110-116) for receiving media content from the media provider (106) and a remote agent (108) for communicating with the media provider (106) and the media devices (110-116). The media provider (106), or associated third party, has encrypted media content and a content key corresponding to the encrypted media content. Each media device (110-116) has content storage for receiving the encrypted media content, and key storage for receiving the content key. The remote agent (108) obtains the content key from the media provider, (106) encrypts the content key with a network privacy key, and send the encrypted content key to the media devices (110-116). When the media devices (110-116) receive the encrypted media content from the media provider (106), they will be able to decrypt the encrypted content key using the network privacy key and decrypt the encrypted media content using the decrypted content key.

摘要翻译： 一种用于将媒体内容分发到局域网（104）的数字安全系统（100）。 系统（100）包括媒体提供商（106），用于从媒体提供商（106）接收媒体内容的媒体设备（110-116）和用于与媒体提供商（106）和媒体通信的远程代理（108） 设备（110-116）。 媒体提供商（106）或相关联的第三方具有加密的媒体内容和对应于加密的媒体内容的内容密钥。 每个媒体设备（110-116）具有用于接收加密的媒体内容的内容存储和用于接收内容密钥的密钥存储。 远程代理（108）从媒体提供者获取内容密钥，（106）利用网络隐私密钥加密内容密钥，并将加密的内容密钥发送到媒体设备（110-116）。 当媒体设备（110-116）从媒体提供商（106）接收加密的媒体内容时，它们将能够使用网络隐私密钥对加密的内容密钥进行解密，并且使用解密的内容密钥解密加密的媒体内容。

公开(公告)号：US20070143856A1

公开(公告)日：2007-06-21

申请号：US11311942

申请日：2005-12-20

申请人： Naveen Aerrabotu ,  Hosame Abu-Amara ,  Balakumar Jagadesan

发明人： Naveen Aerrabotu ,  Hosame Abu-Amara ,  Balakumar Jagadesan

IPC分类号： H04N7/16 ,  H04L9/32 ,  H04L9/00 ,  G06F17/30 ,  G06F7/04 ,  G06K9/00 ,  H03M1/68 ,  H04K1/00

CPC分类号： H04N21/835 ,  G06F16/48 ,  G06F16/9577 ,  G06F21/10 ,  G06F2221/2107 ,  H04N21/234327 ,  H04N21/2541 ,  H04N21/26613 ,  H04N21/41407 ,  H04N21/4627 ,  H04N21/63345

摘要： An embodiment generally relates to a method of managing content in a mobile device. The method includes receiving content from a provider, where the content includes at least one file segmented into plurality of segments and at least one segment being encoded with a digital rights management (DRM) technique. The method also includes determining DRM status each segment of the plurality of segments and retrieving a DRM permission in response to the at least one segment being encoded by a DRM technique. The method further includes applying the DRM permission to the at least one segment of the content and displaying the least one segment.

摘要翻译： 实施例一般涉及一种管理移动设备中的内容的方法。 该方法包括从提供者接收内容，其中内容包括分割成多个片段的至少一个文件和至少一个被数字版权管理（DRM）技术编码的片段。 该方法还包括确定DRM状态，以响应于由DRM技术编码的至少一个片段来检索多个片段中的每个片段并检索DRM许可。 所述方法还包括将DRM权限应用于所述内容的所述至少一个片段并且显示所述至少一个片段。

公开(公告)号：US20060282391A1

公开(公告)日：2006-12-14

申请号：US11358612

申请日：2006-02-21

申请人： Petr Peterka ,  Hosame Abu-Amara ,  David Kravitz ,  Alexander Medvinsky

发明人： Petr Peterka ,  Hosame Abu-Amara ,  David Kravitz ,  Alexander Medvinsky

IPC分类号： H04L9/00

CPC分类号： G06F21/10 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/045 ,  H04L63/126 ,  H04L2209/603 ,  H04N21/43615 ,  H04N21/835

摘要： Method and apparatus for transferring protected content between digital rights management systems is described. One aspect of the invention relates to importing content from an upstream digital rights management (DRM) system into a device in a downstream DRM system. Data is received that associates at least one device in the downstream DRM system with a rights issuer module (RIM). Authenticity of the data is verified as originating from an entity in a trust hierarchy of the device. If the data is authentic and the device is one of the at least one device associated with the RIM, a ciphertext version of the content and a corresponding content license is accepted from the RIM.

摘要翻译： 描述了在数字版权管理系统之间传送受保护内容的方法和装置。 本发明的一个方面涉及将内容从上游数字版权管理（DRM）系统导入下游DRM系统中的设备。 接收将下游DRM系统中的至少一个设备与权限发布者模块（RIM）相关联的数据。 数据的真实性被验证为来自设备的信任层次结构中的实体。 如果数据是真实的，并且设备是与RIM相关联的至少一个设备之一，则从RIM接受内容的密文版本和对应的内容许可证。

公开(公告)号：US06618757B1

公开(公告)日：2003-09-09

申请号：US09572345

申请日：2000-05-17

申请人： Jeffrey G. Babbitt ,  Hosame Abu-Amara

发明人： Jeffrey G. Babbitt ,  Hosame Abu-Amara

IPC分类号： G06F15173

CPC分类号： H04L61/2015 ,  H04L29/12283 ,  H04L29/12301 ,  H04L29/12367 ,  H04L61/2061 ,  H04L61/2076 ,  H04L61/2514

摘要： An architecture for dynamic IP address management is disclosed. The architecture includes a gateway (GW) coupled between a private IP network and a public IP network. A dynamic host configuration processor (DHCP) is operatively coupled to the GW. A network address translator (NAT) couples to the GW. Lastly, a processor, operatively coupled to the GW and the DHCP, is provided for dynamically assigning to a private IP network subscriber equipment an external IP address and a corresponding IP address hold time as a function of an application to be performed. Assignment of the external IP address and a corresponding IP address hold time is in response to a) a request for accessing the public IP network by a subscriber equipment of the private IP network to perform the application, or b) a request for accessing the private IP network by an entity of the public IP network. The external IP address is selected from a prescribed number of external IP addresses available to the private IP network.

摘要翻译： 公开了一种用于动态IP地址管理的架构。 该架构包括耦合在专用IP网络和公共IP网络之间的网关（GW）。 动态主机配置处理器（DHCP）可操作地耦合到GW。 网络地址转换器（NAT）耦合到GW。 最后，可操作地耦合到GW和DHCP的处理器被提供用于根据要执行的应用来动态地向私有IP网络订户设备分配外部IP地址和对应的IP地址保持时间。 外部IP地址的分配和相应的IP地址保持时间是响应于：a）由专用IP网络的用户设备访问公共IP网络以执行应用的请求，或b）访问私有IP的请求 IP网络由公共IP网络的实体。 外部IP地址从专用IP网络可用的规定数量的外部IP地址中选择。

公开(公告)号：US20070110012A1

公开(公告)日：2007-05-17

申请号：US11273512

申请日：2005-11-14

申请人： Hosame Abu-Amara

发明人： Hosame Abu-Amara

IPC分类号： H04Q7/24

CPC分类号： H04N21/4627 ,  G06F21/105 ,  H04L43/0876 ,  H04L43/16 ,  H04L63/0428 ,  H04L63/062 ,  H04L63/065 ,  H04L63/10 ,  H04L2463/101 ,  H04N21/43615 ,  H04N21/44204 ,  H04N21/8355

摘要： A media device (812) for tracking usage of content distributed to media devices (806-812) of a local area network (802). A memory (906) of the media device (812) stores a content usage counter (918) associated with media content (816) of the media device (812). The transceiver (902) of the media device (812) communicates content usage counters (918) among other media devices (806-810) of the local area network (802). The processor (904) of the media device (812) identifies a highest content usage counter having a highest value among the content usage counters (918) of the particular media device (812) and the other media devices (806-810). The processor (904) also determines whether the highest content usage counter is less than a maximum allowable content usage counter for the local area network (802). The transceiver (902) notifies the other media devices (806-810) that media content (816) will be used if the highest content usage counter is less than the maximum allowable content usage counter.

摘要翻译： 一种用于跟踪分配给局域网（802）的媒体设备（806-812）的内容的使用的媒体设备（812）。 媒体设备（812）的存储器（906）存储与媒体设备（812）的媒体内容（816）相关联的内容使用计数器（918）。 媒体设备（812）的收发器（902）在局域网（802）的其他媒体设备（806-810）之间传送内容使用计数器（918）。 媒体设备（812）的处理器（904）识别特定媒体设备（812）和其他媒体设备（806-810）的内容使用计数器（918）中具有最高值的最高内容使用计数器。 处理器（904）还确定最高内容使用计数器是否小于局域网的最大允许内容使用计数器（802）。 如果最高内容使用计数器小于最大允许内容使用计数器，则收发器（902）通知其他媒体设备（806-810）将使用媒体内容（816）。

公开(公告)号：US20070097986A1

公开(公告)日：2007-05-03

申请号：US11265447

申请日：2005-11-02

申请人： Hosame Abu-Amara ,  Yogesh Bhatt ,  Sanjay Gupta ,  Joon Park

发明人： Hosame Abu-Amara ,  Yogesh Bhatt ,  Sanjay Gupta ,  Joon Park

IPC分类号： H04L12/56

CPC分类号： H04L67/104 ,  H04L29/12047 ,  H04L61/15 ,  H04L67/04 ,  H04L67/1046 ,  H04L67/1048 ,  H04L67/1065

摘要： A peer communication terminal 200 programmed to operate in a peer-to-peer network. The terminals includes a transceiver 210, a controller 220 coupled to the transceiver and to a memory device 230, and a a mapping table stored in memory, wherein the mapping table associates a terminal identity to corresponding transport information for at least one other peer terminal.

摘要翻译： 对等通信终端200被编程为在对等网络中操作。 终端包括收发机210，耦合到收发器和存储器设备230的控制器220以及存储在存储器中的映射表，其中映射表将终端身份与至少一个其他对等终端的相应传输信息相关联。

公开(公告)号：US20070070930A1

公开(公告)日：2007-03-29

申请号：US11239261

申请日：2005-09-29

申请人： Hosame Abu-Amara

发明人： Hosame Abu-Amara

IPC分类号： H04L9/32 ,  H04J1/16 ,  H04J3/08 ,  H04L12/56 ,  G06K9/00 ,  H04J3/14 ,  H04B7/14 ,  H04L12/28

CPC分类号： H04L63/14

摘要： A method (100, 200, 300, 400, 600) for sharing values among nodes (processors) (900, 1004, 1006, 1008, 1010) in a network (1000) that includes mobile nodes that is resistant to corruption by faulty nodes. Movement of nodes triggers special messages forwarding processor values to and from nodes that have moved. Movement also triggers initialization of a round counter associated with each message forwarding the processor values in each node that handles the special messages that are triggered in response to movement. The round counter provides additional time for values to be distributed to nodes in the network.

摘要翻译： 一种用于在网络（1000）中的节点（处理器）（900,1004,1006,1008,1010）之间共享值的方法（100,200,300,400,600），其包括能够由故障节点破坏的移动节点 。 节点的移动触发特殊消息将处理器值转发到已经移动的节点。 移动还触发与每个消息相关联的轮回计数器的初始化，转发处理响应于移动触发的特殊消息的每个节点中的处理器值。 循环计数器为值分配给网络中的节点提供了额外的时间。