CN101243434B - 经由流送的远程访问受保护文件 - Google Patents
经由流送的远程访问受保护文件 Download PDFInfo
- Publication number
- CN101243434B CN101243434B CN2006800295270A CN200680029527A CN101243434B CN 101243434 B CN101243434 B CN 101243434B CN 2006800295270 A CN2006800295270 A CN 2006800295270A CN 200680029527 A CN200680029527 A CN 200680029527A CN 101243434 B CN101243434 B CN 101243434B
- Authority
- CN
- China
- Prior art keywords
- source device
- agent
- mda
- protected file
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 30
- 238000000034 method Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 20
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 230000037361 pathway Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000000644 propagated effect Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241001362551 Samba Species 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/40—Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/4143—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a Personal Computer [PC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4788—Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6408—Unicasting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
Abstract
一种源设备,该源设备在远程设备的用户具有访问受保护文件的权限时允许远程设备的用户访问该源设备上的受保护文件。用户使用远程设备来定位源设备上的受保护文件,并使用该远程设备上的媒体播放器来访问受保护文件。该媒体播放器构建一路径,源设备经由该路径流送受保护的文件。该远程设备响应来自源设备的认证请求,使得该远程设备的用户具有访问受保护文件的权限。对用户认证以确认远程设备的用户具有访问受保护文件的权限。该受保护文件经由远程设备所构建的路径流送到该远程设备。
Description
背景
本发明的实施例涉及用于远程访问受保护文件的媒体播放器的领域。本发明的实施例尤其涉及实现一种环境,其中远程设备上的用户可使用标准工具管理/导航/搜索源设备上的用户文件,并在对源设备上的特定文件进行调用时,贡献一种安全流送URL,源设备经由该URL向该远程设备提供文件。
使用传统文件操作,诸如受数字权限管理(DRM)控制的文件的受保护文件可仅在诸如PC的主宿其许可证的设备上播放。例如,当文件要通过WINDOWS媒体播放器(Media Player)(WMP)来播放时,WMP打开该文件并试图播放它。在该过程中,如果该文件被认为具有DRM,则DRM子系统被调用以证实许可证。当在执行WMP的PC上不存在有效许可证时,作出请求对该PC的有效许可证的尝试。因为DRM内容通常具有关于较少的可被许可的机器数目(例如,3)的限制,远程PC的访问是受限制的。如果文件来自源PC,则源PC可能已具有许可证。源许可证的重新使用是一个较佳地解决方案。
诸如 
的至少一些操作系统具有诸如“ 
媒体连接”(WMC)的媒体流服务能力。WMC允许以无需严格的许可规则的方式将内容从一个设备流送到另一个,例如PC到PC。这种流送动用了流媒体协议。这些协议适于内容的回放,并且通常不准许诸如元数据更新、内容更新等的文件操作。内容在从一个设备发送到另一个时可另外被加密,从而仅请求的设备可解密该内容。该内容通常被认为在流送时“受到保护”,然而,当经由文件复制协议(例如,SMB)可访问时被视为极易受到攻击。
虽然诸如SMB、HTTP、RTSP或MMS的几乎任何传输协议可用于流送和文件复制,但是这些媒体的版权持有人常常期望将加密添加到这些协议,因为存在从上述所列的可能的“流送”协议复制创建文件副本的大量程序。
在许多情况中,为了保护媒体的版权持有人,合同将流送和/或加密规定为远程访问的模式。
WINDOWS
用户大量使用作为如WINDOWSExplorer外壳应用程序的 常用应用程序的一部分的SMB协议。这种应用程序使得用户能够在其网络上任何位置处看到文件并管理它们。受数字权限管理(DRM)的媒体可能由于上述原因而无法在这种情况中播放。
概述
本发明的实施例包括具有安全级别协议(例如,SMB协议、非-SMB协议、NFS等)的访问。在一实施例中,本发明包括以安全方式在路径上流送受保护文件。本发明的实施例应用于任何SMB识别设备,由于开放源SMB分组,存在诸如SAMBA服务器的许多这种设备。
另外,通过使源设备关注远程设备以认证该远程设备的用户,本发明的实施例提供了对DRM加密内容(例如多媒体文件)的安全访问。另外,本发明的实施例构建用以寻找DRM加密内容的协议,这些协议与用于流送内容的协议不同。
另外,本发明的实施例可包括各种其它方法和装置。
其它特征的一部分是显而易见的,而另一部分将在下文中指出。
提供本概述来以简化形式介绍将在以下详细描述中进一步描述的概念的精选。本概述无意标识所要求保护的主题的关键特征或本质特征,也无意用于帮助确定所要求保护的主题的范围。
附图的简要描述
图1是访问源PC上的DRM-受保护文件的远程PC的示例性实施例的框图。
图2是示出了本发明实施例的按序操作的示例性示图。
图3是示出了其中可实现本发明的实施例的合适计算机系统环境的一个示例的框图。
在所有附图中,对应附图标记指示对应部分。
详细描述
首先参看图1,给出了示出访问诸如源PC106的源设备上的诸如数字权限管理受保护文件104的受保护文件的诸如远程PC102的远程设备的示例性实施例的框图。由于PC102以某种方式与源PC106分隔开,所以称之为远程。在此示例中,假设远程PC102的用户108具有访问DRM-受保护文件104的权限。
在一个实施例中,远程PC102的用户将首先标识(通过浏览或其它检查)源PC106上的一个或多个文件,如箭头110所指示的。一旦期望的DRM-受保护文件104由用户108经由远程PC102标识,则用户108将调用媒体播放器112以在114经由诸如SMB(服务消息块)的协议来访问期望的文件104。接着,媒体播放器112在116构建URL以经由源PC106的WINDOWS
媒体连接(WMC)122与媒体递送应用程序(MDA)120的流送软件模块118接口。在一个实施例中,MDA120可以是应用程序的组件或模块、应用、软件、应用程序、或递送或有助于将媒体文件从源PC106递送到远程PC102的计算机可执行指令集。在一个实施例中,WMC122是与主机交互和/或控制MDA120的源PC106的应用程序或通信模块。
在一个示例中,对于接收自用户108的每个请求,MDA120生成诸如认证事件的事件。在一个实施例中,此认证或授权事件包含逻辑URL以及来自媒体播放器112的完整请求。WMC122将逻辑URL翻译成文件的物理路径。在另一实施例中,对于某些逻辑URL,WMC122无需采取任何动作并且可简单地向MDA120返回成功。或者,对于其它逻辑URL,WMC122确定来自远程PC102的任何请求是否被授权来访问该文件(例如文件104)。如果逻辑URL生成自UNC路径,诸如由源PC106上的SMB服务器展示的路径,则需要在WMC122允许MDA120将文件104流送到媒体播放器112之前认证该用户108。
在一个实施例中,当需要用户认证时,WMC122将来自认证事件的质询(challenge)应答发送到认证模块124。认证模块124验证在认证事件中是否存在质询应答。如果质询应答不存在,则认证进程导致ACCESS_DENIED错误并且拒绝用户访问。在另一实施例中,认证模块124对该媒体播放器112生成认证质询。在此实施例中,WMC122将该质询传递到MDA120,而MDA120将使来自媒体播放器112的请求失效并将认证质询传递到媒体播放器112。媒体播放器112可通过发送认证质询应答来对认证质询作出响应。此质询应答本质上表示媒体播放器112的用户证书。质询应答的格式和/或形式可取决于所使用的认证协议而变化。在接收到包括来自媒体播放器112的质询应答的新的请求时,MDA120响应新的请求生成类似认证事件,即使这时质询应答被包括在来自媒体播放器112的请求中,并随着事件传递该质询应答。WMC122从事件移除质询应答并将该事件传递到确定是拒绝还是准许该请求的认证模块124。 当认证模块124成功认证用户108时,认证模块124生成访问令牌,WMC122可在随后使用该访问令牌来授权用户对所请求内容(例如文件104)的访问。应当注意:取决于所使用的认证方案,认证媒体播放器112可能需要从媒体播放器112到MDA120的多个往返行程。
在另一实施例中,一旦请求成功,MDA120就对WMC122生成认证事件。WMC122接着使用在认证事件期间所获得的访问令牌来验证用户对回放受保护内容(例如文件104)的权限。如果用户不具有访问该内容的权限,则WMC122可能在授权事件时失败。在这种情况中,MDA120可使用“禁止”错误来使来自媒体播放器112的请求失败。
接着参看图2,给出了示出本发明的实施例的按序操作的示例性示图。在一个实施例中,考虑其中远程计算机PC202试图播放源PC204上的受保护内容的情形。在206,远程PC202运行媒体播放器(例如WINDOWS
媒体播放器或其它设备)。在208,源PC204运行媒体流送服务器(例如媒体递送应用程序一MDA)以及媒体共享服务。在208,源PC204经由其UNC共享(例如在SMB协议上)来共享媒体。在210,远程PC202上的用户经由SMB浏览或搜索源PC204上在UNC共享上的媒体。在212,用户关于媒体文件之一调用播放(PLAY)动作,并且经由自动播放关联来要求媒体播放器播放文件。
在214,当媒体播放器需要流送在SMB路径(\\serverSMB\folder\...)上发现的内容时,媒体播放器构建特定的URL(例如SMB-HME流送URL,HME:家庭媒体生态系统)并使用所构建的URL来流送内容。在216,这种所构建的URL指向MDA,诸如服务器上展示SMB路径的的MDA服务器。例如,媒体播放器通过读取源(例如UPnP媒体服务器设备文档)中的新的标签来从源设备检索路径格式,源设备使用该标签来指定哪个端口用于诸如RTSP的传输。接着,媒体播放器永久地构造URL(即,硬代码)-某些用以流送内容的专用路径(在以下描述)。URL的实施例采取以下使用HTTP或RTSP协议的一种形式:
//serverSMB:10243/WMPNSSv3/UNC/?UNC=\\serverSMB\asf\artist\title.wma
//serverSMB:554/WMPNSSv3/UNC/?UNC=\\serverSMB\asf\artist\title.wma
在以上URL实施例中,HTTP或RTSP流送协议是指定的,但是剩余的URL也同样可使用。本领域技术人员应当可认识到其它实施例。
在另一实施例中,URL格式还可以是设备文档或源设备提供的其它源的 一部分。在又一实施例中,仅专用路径可以是设备文档或源设备提供的其它源的一部分。
这时,在218,在将流传递回媒体文件或者甚至确认文件的存在之前,MDA开始认证用户。在一个实施例中,认证按以下次序进行:
媒体播放器试图从SMB-HME流送URL进行流送。
在220,MDA依赖媒体连接功能(例如WINDOWS
媒体连接(WMC))来解析URL。在一个具体实施例中,在220,MDA向WMC生成包括经转换的URL(例如SMB-HME流送URL)的认证事件。在另一实施例中,在220,WMC对SMB-HME流送URL进行解析并将其翻译成物理路径,并返回到MDA。在替代实施例中,MDA依赖媒体连接功能来将在220的认证事件中由MDA传递的URL翻译成文件的物理路径。在此实施例中,在220,MDA向WMC生成包括逻辑URL的认证事件。WMC对SMB-HME流送URL进行解析并将其翻译成物理路径。这样,MDA在认证事件期间不需要物理路径。
在一个实施例中,认证事件是数据结构或是在MDA与WMC之间的接口,并且其可使用其它数据结构和接口实现而不背离本发明的范围。作为示例,以下示例性代码示出了针对受保护以及未受保护的内容访问在WMP与MDA之间交换的一系列请求。
未受保护的流送:
获取/WMCv2/UNC/?UNC=\\serverSMB\asf\artist\title.wma HTTP/1.1
接受:*/*
用户代理:NSPlayer/10.0.0.3646 WMFSDK/10.0
接受编码:gzip,deflate
主机:sbhatt4:10243
连接:保持有效
HTTP/1.1 200 OK
内容长度:618330
内容类型:audio/x-ms-wma Server:Microsoft-HTTPAPI/1.0
接受范围:bytes
传输模式.DLNA.ORG:Streaming
日期:Thu,21 Jul 2005 19:58:08 GMT
以下是逻辑URL和经翻译的URLS的示例
逻辑URL:
/WMCv2/UNC/?UNC=\\serverSMB\asf\artist\title.wma HTTP/1.1
物理URL:
C:\users\username\music\asf\artist\title.wma
\\serverSMB\共享被翻译成c:\users\username\music
受保护流送:
获取/WMCv2/UNC/?UNC=\\serverSMB\asf\artist\title.wma HTTP/1.1
接受:*/*
用户代理:NSPlayer/10.0.0.3646 WMFSDK/10.0
接受编码:gzip,deflate
主机:sbhatt4:10243
连接:保持有效
HTTP/1.1 401未授权
内容长度:618330
内容类型:audio/x-ms-wma Server:Microsoft-HTTPAPI/1.0
接受范围:bytes
传输模式.DLNA.ORG:Streaming
日期:Thu,21 Jul 2005 19:58:08 GMT
获取/WMCv2/UNC/?UNC=\\serverSMB\asf\artist\title.wma HTTP/1.1
接受:*/*
用户代理:NSPlayer/10.0.0.3646 WMFSDK/10.0
接受编码:gzip,deflate
授权:Negotiate
YIIOIAYGKwYBBQUCoIIOFDCCDhCgJDAiBgkqhkiC9xIBAgIGCSqGSIb3Eg
ECAgYKKwYBBAGCNwICCqKCDeYEgg3iYIIN3gYJKoZIhvcSAQICAQBugg
3NMIINyaADAgEFoQMCAQ6iBwMFACAAAACjggzIYYIM4TCCDN2gAwIBB
aEcGxpSRURNT05ELkNPUIAuTUIDUk9TT0ZULkNPTaIcMBqgAwIBAaETM
BEbD3dtcy1kb2dmb29kLXdzbKOCDJgwggyUoAMCARehAwIBHqKCDIYEg
gyCDdZHPdQ6WT+AK13cZU6B7TW0Py+1gdfYpVH8/0vrTrOCayV93pUak4
qyE1cO0H77oyJRMzn+R/ZsAwPbwCBxgGJSS72cnF4e4vNP24GUXJyFd1fj
5PImqHVFphFXMUO3QaQwyXteVuzYyBCMIO0SIOPtGMV9nsfQkz0YOJRc
czeSL2IEnYs8ifwRUE4OY1IT+2f8Hy2vZFFqXo3aM+/vvDvWJpuPer5IBGZP
ZbADPfka6QRh3JqpSA9iJnOFKGe1EO2CHfWZ3bsd4f/8wRxWkmQ9nZi4Q
IDpT9LyeYh7RInY1 aIShS9y/qQ5QGFwA/o0YCTaIW77RGQknI8STZmi0e65
nosp7uSH0kYVZjGfq42j1Dd+fpMWAjy/BIT6xueIDrTBh+3hD6/fzpJTSIbmyX
gIHubQgXWPr/KM+K4UpQRgoGoidBPYr3r1 eXhJuBf0kJqhHgtx26f6C7/PjS
ua+RIsI41 r4AIFNPIDEsjfsHrC2pueGDEzFQTSpw9jWNK753MLM9E2wdQ1
2YhuotIcAQ6yHZKs2VA0RBH/Vus/IAyjh38oMmqxscpPrFCwFi6sN2CjocNau
cJaSGLVj0VPTVS/EjI4Z RURNT05E
主机:sbhatt4:10243
连接:保持有效
HTTP/1.1 200良好
内容长度:618330
内容类型:audio/x-ms-wma Server:Microsoft-HTTPAPI/1.0
接受范围:bytes
传输模式.DLNA.ORG:Streaming
日期:Thu,21 Jul 2005 19:58:08 GMT
应当理解,虽然以上所示的示例性要求使用控制协议DLNA Http和认证协议Negotiate,但是可使用其它协议、一致性控制协议和/或认证协议而不背离本发明的范围。
在222,MDA依赖WMC来认证远程用户对访问此URL的许可(也参见以上所示示例性要求)。例如,在一个实施例中,MDA向WMC提供包括SMB-HME流送URL的认证事件,并且作为响应,WMC经由安全支持提供器接口(SSPI)或其它接口生成适当的质询,并将该质询返回到MDA。然后,在222,MDA将该质询发送到媒体播放器。在224,该媒体播放器对该质询作出响应,并且作为结果,由MDA获得访问令牌。例如,访问令牌可以是表示特定用户的WINDOWS
句柄。此句柄可被传递或发送到其它API以验证用户和/或扮演用户。可使用表示或标识用户的其它类型的标识令牌或密钥(key) 而不背离本发明的范围。在226,WMC成功地认证用户。另外,MDA向WMC生成认证事件,而WMC确认用户是否已访问内容。在226,如果用户已访问该内容,则WMC将文件的物理地址传递到MDA。因而,在228,MDA已确定流请求是来自可访问该文件的经认证用户,并且允许访问该受保护文件,而MDA按需将内容流送到媒体播放器。
在一个实施例中,此序列示出了MDA能够使用UNC路径并在验证用户同时经由现有技术再现流。在WINDOWS
媒体播放器客户端的实施例中,认证协议可以是SSPI,因为它将利用用户的证书并精确地验证用户已访问了所涉及的文件。
在WINDOWS
环境的一个实施例中,WINDOWS
Explorer针对文件扩展名启动经注册的应用程序。在WINDOWS
媒体音频或WINDOWS
媒体视频的情形中,应用程序是WINDOWS
媒体播放器(WMP)。给定来自WINDOWS
Explorer的UNC路径,WMP:
i.验证登录用户已访问UNC路径;
ii.将该UNC路径分解成流送URL;以及
iii.打开流送URL用于回放。
如果对与经由流送URL提供的文件104相关的数据执行任何编辑,则SMB路径可用于对任何改变产生影响。这允许可证明有权访问对源设备上的SMB可访问文件的任何PC用户来将该文件从源设备流送到远程设备,而无需在该远程设备上获取许可证。例如,用户108可从206执行到212来流送不需要许可证的内容,诸如未受保护内容。另外,在216,URL和对流送许可证的请求指向展示SMB路径的MDA。此请求可包括证明设备的鲁棒性以及其遵从在随后提供的任何许可证中所提供的规则。用户108可从218执行到226以流送不需要许可证的内容。MDA验证证书或在步骤216所提供的其它信息并返回允许媒体播放器解密和播放随后所传输的内容的许可证和密钥。
因而,在一个实施例中,给定UNC路径,能够回放受DRM保护的文件而不需要新的PC向服务登录或从不同于主存UNC路径的计算机处重新获取许可证。此实施例使得WINDOWS外壳/Explorer的用户在他们的家中自由地浏览或搜索并播放受DRM保护的音乐。此外,可通过提供另一种访问文件的方法来最小化任何附加的安全性风险。尽管“攻击面积”变大,但是并未增加较低安全性的路径,例如,给定用户在之前所无法观看/收听的文件现在并未曝露。
在一个实施例中操作中,诸如图3中所示的计算机130执行诸如上述那些的计算机可执行指令来用作远程设备或源设备。
图3示出了计算机130形式的通用计算设备的一个示例。在本发明的一个实施例中,诸如计算机130的计算机适用于本文所示及所述的其它附图。计算机130具有一个或多个处理器或处理单元132,以及系统存储器134。在所示的实施例中,系统总线136将包括系统存储器134在内的各种系统组件耦合到处理器132。系统总线136表示若干类型总线结构中的任意一种的一个或多个,包括存储器总线或存储器控制器、外围总线、加速图形端口、以及处理器或使用各种总线架构中的任一种的局域总线。作为示例而非限制,这些架构包括工业标准结构(ISA)总线、微通道结构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)局域总线、以及也称为Mezzanine总线的外围部件互连(PCI)总线。
计算机130通常包括至少某种形式的计算机可读介质。计算机可读介质可以是可由计算机130访问的任何可用介质,包括易失性和非易失性介质、以及可移动和不可移动介质。作为示例而非限制,计算机可读介质可包括计算机存储介质和通信介质。计算机存储介质包括以任何方法或技术实现用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的的易失性和非易失性、可移动和不可移动介质。例如,计算机存储介质包括:RAM、ROM、EEPROM、闪存或其它存储技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储器、磁带盒、磁带、磁盘存储器或其它磁存储设备、或者可被用来存储所需信息并可由计算机130访问的任何其它介质。通信介质通常体现为诸如载波或其它传送机制的调制数据信号中的计算机可读指令、数据结构、程序模块或者其它数据,并且包括任意信息传输介质。本领域技术人员熟悉以在信号中编码信息的方式设置或改变其特性中的一个或多个的已调制数据信号。诸如有线网络或直接线连接的有线介质、以及诸如声波、RF、红外线和其它无线介质的无线介质是通信介质的示例。以上任意组合也被包括在计算机可读介质的范围内。
系统存储器134包括可移动和/或不可移动、易失性和/或非易失性存储器形式的计算机存储介质。在所示实施例中,系统存储器134包括只读存储器(ROM)138和随机存取存储器(RAM)140。包含在诸如在启动期间帮助在计算机130内的元件之间传递信息的基本例程的基本输入/输出系统142(BIOS)通常被存储在ROM 138中。RAM 140通常包含可由处理单元132即时访问和/或正在其上操作的数据和/或程序模块。作为示例而非限制,图3示出了操作系统144、应用程序146、 其它程序模块148和程序数据150。
计算机130也可包括其它可移动/不可移动、易失性/非易失性计算机存储介质。例如,图3示出了对不可移动的非易失性磁性介质读写的硬盘驱动器154。图3还示出了对可移动的非易失性磁盘158读写的磁盘驱动器156、以及对诸如CD-ROM或其它光学介质的可移动的非易失性光盘162读写的光盘驱动器160。可用在示例性操作环境中的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于:磁带盒、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等。硬盘驱动器154、磁盘驱动器156和光盘驱动器160通常经由诸如接口166的非易失性存储器接口连接到系统总线136。
在以上所讨论并在图3中示出的驱动器或其它大容量存储器以及与它们相关联的计算机存储介质为计算机130提供了对计算机可读指令、数据结构、程序模块和其它数据的存储。例如,在图3中,硬盘驱动器154被示为存储操作系统170、应用程序172、其它程序模块174以及程序数据176。注意:这些组件可与操作系统144、应用程序146、其它程序模块148和程序数据150相同或不同。这里,操作系统170、应用程序172、其它程序模块174和程序数据176被赋予不同附图标记,以便说明至少它们是不同的副本。
用户可通过诸如键盘180和定点设备182(例如鼠标、跟踪球、输入笔或触摸垫)的输入设备或用户界面选择设备来向计算机130输入命令和信息。其它输入设备(未示出)可包括话筒、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等。这些或其它输入设备常常经由耦合于系统总线136的用户输入接口184连接到处理单元132,但也可通过诸如并行端口、游戏端口或通用串行总线(USB)的其它接口和总线结构连接。监视器188或其它类型的显示设备也经由诸如视频接口190的接口连接到系统总线136。除监视器188之外,计算机常常包括诸如打印机和扬声器的其它外围输出设备(未示出),它们可经由输出外围接口连接(未示出)。
计算机130可工作在使用到诸如远程计算机194的一个或多个远程计算机的逻辑连接的网络化环境中。远程计算机194可以是个人计算机、服务器、路由器、网络PC、对等设备或其它公共网络节点,并且通常包括以上就计算机130所描述的元件中的多个或全部。图3中所示的逻辑连接包括局域网(LAN)196和广域网(WAN)198,但也可包括其它网络。LAN136和/WAN138可以是有线网络、无线网络、其组合等。这些网络环境在办公室、企业范围计算机网络、内联网和全球计算机网络(例如因特网)中十分普遍。
当用在局域网络环境中时,计算机130经由网络接口或适配器186连接到LAN196。当用在广域网络环境中时,计算机130通常包括调制解调器178或在诸如因特网的WAN198上建立通信的其它装置。或为内置式或为外置式的调制解调器178可经由用户输入接口184或其它适当的机制连接到系统总线136。在网络化环境中,关于计算机130所述的程序模块或其部分可被存储在远程存储器存储设备(未示出)中。作为示例而非限制,图3示出了驻留在存储器设备上的远程应用程序192。所示网络连接是示例性的,并且也可使用在计算机之间建立通信链接的其它装置。
通常,计算机130的数据处理器借助在不同时间存储在计算机的各种计算机可读存储介质中的指令来编程。程序和操作系统通常在例如软盘或CD-ROM上分发。将它们从其上安装或加载到计算机的辅助存储器中。在执行时,它们被至少部分地加载到计算机的主要电子存储器中。当这些以及其它各种类型的计算机可读存储介质包含用于实现以下结合微处理器或其它数据处理器所描述的步骤的指令或程序时,这里所描述的各个本发明的实施例包括这些介质。当根据这里所述的方法和技术编程时,实施例还包括计算机本身。
出于说明的目的,诸如操作系统等程序和其它可执行程序组件在这里被示为离散的块。然而,应当理解,这些程序和组件在不同的时间驻留在计算机的不同存储组件中,并且由计算机的(多个)数据处理器来执行。
尽管结合包括计算机130的示例性计算系统环境进行了描述,但是本发明的一实施例可在许多其它通用或专用计算系统环境或配置中操作。该计算系统环境并非旨在对本发明的各方面的使用范围或功能提出任何限制。另外,该计算环境不应当被解释为对示例性操作环境中所示组件的任一个或组合具有依赖性或要求。可适合用于本发明的实施例的众所周知的计算系统、环境和/或配置的示例包括但不限于:个人计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、移动电话、网络PC、小型计算机、大型计算机、包括上述系统或设备的任一种的分布式计算环境等。
可在诸如程序模块等由一个或多个计算机或者其它设备执行的计算机可执行指令的一般上下文中描述本发明的实施例。通常,程序模块包括但不限于执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件和数据结构。也可在其中通过经由通信网络链接的远程处理设备来执行任务的分布式计算环境中实践本发明的实施例。在分布式计算环境中,程序模块可位于包括存储器存储设备的本地或远程计算机存储介质中。
软件体系结构的上下文中的接口包括软件模块、组件、代码部分或其它计算机可执行指令序列。接口包括例如访问第二模块以代表其执行计算任务的第一模块。在一个示例中,第一和第二模块包括诸如由操作系统提供的应用程序编程接口(API)、组件对象模型(COM)接口(例如,用于对等应用程序通信)以及可扩展标记语言元数据交换格式(XMI)接口(例如,用于web服务之间的通信)。
接口可以是紧耦合的同步实现,诸如Java 2平台企业版(J2EE)、COM或分布式COM(DCOM)示例中那样。作为替代或除此之外,接口可以是松耦合的异步实现,诸如web服务(例如,使用简单对象访问协议)中那样。通常,接口包括以下特性的任意组合:紧耦合、松耦合、同步和异步。此外,接口可遵照标准协议、专有协议或标准和专有协议的任意组合。
本文所述的接口可全部为单个接口的一部分,或者可被实现为单独的接口或其任意组合。接口可本地或远程地执行以提供功能。此外,与这里所示或所述的相比,接口可包括更多或更少的功能。
本文所示和所述的这些方法的执行或实施的次序并非是必需的,除非另外声明。即,这些方法的要素可以按任意次序来执行,除非另外声明,并且方法可包括比本文所公开的那些更多或更少的要素。例如,可以构想在另一要素之前、与其同时或之后执行或实施特定要素也是落在本发明的实施例的范围内的。
当介绍本发明的实施例的要素时,冠词“一个”、“一”、“该”和“所述”旨在表示存在一个或多个要素。术语“包括”、“包含”和“具有”旨在包括性的,并且表示可存在除所列要素之外的附加要素。
鉴于以上所述,可了解到可实现本发明的各个实施例并获得各种有益结果。
可在以上结构、结果和方法中作出各种改变而不背离本发明的实施例的范围,并且包含在以上说明书中并在附图中示出的所有主题旨在应当被解释为示例性的而非限制性的。
Claims (14)
1.一种用户从远程设备(102,202)调用源设备(106)上的受保护文件(104,204)的方法,其中所述用户(108)具有访问所述受保护文件(104,204)的权限,其中所述受保护文件需要本地存储的调用许可,所述方法包括:
定位所述源设备(106,110,206,210)上的所述受保护文件(104,204),其中所述受保护文件可经由源设备所传播的SMB路径而定位;
经由所述远程设备(102,202)(114,212)上的媒体播放器(112)访问所定位的受保护文件(104,204),所述访问包括:
当用户选中受保护文件时,启动远程设备上的媒体播放器;
由所述媒体播放器(112)基于所述SMB路径构建一流送URL,用于将所述受保护文件(104,204)(116,118,214,216)流送到远程设备而无需要求远程设备的额外证书,所述构建的步骤包括从由源设备提供的设备文档构建流送URL;
经由所述流送URL从所述源设备请求受保护文件;由所述远程设备(102,202)对来自所述源设备(106,124)的认证请求作出响应;
由所述远程设备响应于所述响应从源设备接收所述受保护文件的物理路径,所述物理路径由所述源设备从流送URL转换而来;以及由所述远程设备(102,202)上的媒体播放器(112,128,228)将所述受保护文件经由所述物理路径流送所述受保护文件(104,204)。
2.如权利要求1所述的方法,其特征在于,所述构建的流送URL是SMB-HMEURL,并且使用所述远程设备(102,202)来定位包括以下一个或多个:由所述远程设备(102,202)浏览所述源设备(106)以经由受保护文件的SMB路径定位所述源设备(106)上的所述受保护文件(104,204),或者由所述远程设备(102,202)搜索所述源设备(106)以经由受保护文件的SMB路径定位所述源设备(106)上的所述受保护文件(104,204)。
3.如权利要求1所述的方法,其特征在于,对所述认证请求作出响应包括:
使用所述源设备(106)上的通信模块(118,122)的接口(124)来解析所述流送URL;以及
使用所述通信模块(118,122)的所述接口来认证所述用户(108)(222)。
4.如权利要求3所述的方法,其特征在于,使用所述源设备(106)上的所述 通信模块(118,122)的所述接口来解析所述流送URL包括:
使用所述源设备(106)上的媒体递送应用程序MDA(120)来生成包括经转换的URL的认证事件(220);以及
使用所述源设备(106)上的所述通信模块(118,122)的所述接口来解析所述经转换的URL。
5.如权利要求4所述的方法,其特征在于,使用所述通信模块(118,122)的所述接口来认证所述用户(108)包括:
经由所述MDA(120)将包括所述经解析的流送URL的所述认证事件(220)传递到所述源设备(106)上的所述通信模块(118,122)的所述接口;
由所述源设备(106)上的所述通信模块(118,122)经由安全支持提供器接口(SSPI)生成质询,并将所述质询返回给所述MDA(120);
由所述MDA(120)将所生成的质询发送到所述媒体播放器(112);
由所述媒体播放器(112)向所述MDA(120)发送对所述质询的响应;
由所述MDA(118,120)向所述源设备(106)上的模块的所述接口发送包括所述响应的所述认证事件(220);
由所述源设备(106)上的所述通信模块(120)获取访问令牌(224);
由所述源设备(106)上的所述通信模块(118,122)向所述MDA(120)确认对所述用户(108)的认证;以及
由所述MDA(118,120)将所述受保护文件(104,204)的内容流送到所述媒体播放器(112)。
6.如权利要求1所述的方法,其特征在于,还包括经由所述SMB路径编辑与所述文件相关联的数据。
7.如权利要求1所述的方法,其特征在于,对所述认证请求作出响应包括:
使用所述源设备(106)上的媒体递送应用程序MDA(120)来生成包括经转换的URL的认证事件(220);
使用所述源设备(106)上的所述通信模块(118,122)的所述接口来解析所述经转换的URL;
经由所述MDA(118,120)将包含所述经解析的URL的所述认证事件传递到所述源设备(106)上的模块通信的所述接口;
由所述源设备(106)上的所述通信模块(118,122)经由安全支持提供器接口(SSPI)生成质询,并将所述质询返回给所述MDA(120);
由所述MDA(120)将所生成的质询发送到所述媒体播放器(112);
由所述媒体播放器(112)向所述MDA(120)发送对所述质询的响应;
由所述MDA(120)将包括所述响应的所述认证事件(220)发送到所述源设备(106)上的所述通信模块(118,122)的所述接口;
由所述源设备(106)上的所述通信模块(118,122)获取访问令牌(224);
由所述MDA(120)将包含所述访问令牌(224)的所述认证事件(220)发送到连接协议;
由所述源设备(106)上的所述通信模块(118,122)向所述MDA(120)确认对所述用户(108)的认证;以及
由所述MDA(118,120)将所述受保护文件的内容流送到所述媒体播放器(112)。
8.如权利要求1所述的方法,其特征在于,对所述认证请求作出响应包括:
生成包括经转换的URL的认证事件(220);
解析所述经转换的URL;
向所述媒体播放器(112)生成质询;
由所述媒体播放器(112)发送对所述质询的响应;
获取访问令牌(224);
使用所述访问令牌(224)(224)来确认对所述用户(108)的认证;以及
将所述受保护文件的内容流送到所述媒体播放器(112)。
9.一种配置一系统以用于准许远程设备(102,202)的用户(108)流送存储在源设备(106)上的受保护文件(104,204)的方法,所述受保护文件要求本地存储的调用许可,所述方法包括:
配置一接口(110,114),所述接口用于从所述远程设备(102,202)的所述用户(108)接收对访问所述源设备(106)上的所述受保护文件(104,204)的请求,所述受保护文件由源设备经由受保护文件的SMB路径传播,所述请求包括从源设备提供的设备文档的、基于SMB路径构建的流送URL;
配置一认证组件(124)以用于基于所述请求通过认证所述远程设备(102,202)的所述用户(108)具有基于本地存储的许可访问受保护文件(104,204)的权限来确定所述准许,所述认证使得流送URL转换成受保护文件的物理路径;以及
配置流送组件(118,120),以用于响应于对所述远程设备(102,202)的所述请求,经由由所述远程设备(102,202)所构建的路径流送所述受保护文件(104, 204),并用于使远程设备流送受保护文件而无需从原设备到远程设备的额外副本。
10.如权利要求9所述的方法,其特征在于,还包括配置所述接口以执行以下一个或多个:浏览所述源设备(106)以定位经由SMB路径所述源设备(106)上的所述受保护文件(104,204),或者由所述远程设备(102,202)搜索所述源设备(106)以经由SMB路径定位所述源设备(106)上的所述受保护文件(104,204)。
11.如权利要求9所述的方法,其特征在于,还包括配置所述流送组件以使用所述源设备(106)上的通信模块(118,122)的接口来解析包括在所述请求中的所构建的路径,以及使用连接协议来认证所述用户(108)。
12.如权利要求11所述的方法,其特征在于,还包括配置所述流送组件以使用所述源设备(106)上的所述连接协议通过以下操作来解析所构建的路径:
使用所述源设备(106)上的媒体递送应用程序MDA(120)来生成包括经转换的URL的认证事件;以及
使用所述源设备(106)上的所述通信模块(118,122)的所述接口来解析所述经转换的URL。
13.如权利要求11所述的方法,其特征在于,还包括配置所述流送组件以通过以下操作来使用所述连接协议来认证所述用户(108):
经由所述MDA(120)将包括所述经解析的路径的所述认证事件传递到所述源设备(106)上的所述通信模块(118,122)的所述接口;
由所述源设备(106)上的所述通信模块(118,122)经由安全支持提供器接口(SSPI)来生成一质询,并将所述质询返回给所述MDA(120);
由所述MDA(120)将所生成的质询发送到所述远程设备(102,202);
由所述远程设备(102,202)向所述MDA(120)发送对所述质询的响应;
由所述MDA(120)向所述源设备(106)上的所述通信模块的所述接口发送包括所述响应的所述认证事件;
由所述源设备(106)上的所述通信模块(118,122)获取访问令牌(224);
由所述源设备(106)上的所述通信模块(118,122)向所述MDA(120)确认对所述用户(108)的认证;以及
由所述MDA(118,120)将所述受保护文件(104,204)的内容流送到所述远程设备(102,202)。
14.如权利要求9所述的方法,其特征在于,与所述文件相关联的所构建的路径是SMB路径。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/201,531 | 2005-08-11 | ||
| US11/201,531 US7681238B2 (en) | 2005-08-11 | 2005-08-11 | Remotely accessing protected files via streaming |
| PCT/US2006/031189 WO2007021833A1 (en) | 2005-08-11 | 2006-08-10 | Remotely accessing protected files via streaming |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101243434A CN101243434A (zh) | 2008-08-13 |
| CN101243434B true CN101243434B (zh) | 2011-05-25 |
Family
ID=37744047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800295270A Active CN101243434B (zh) | 2005-08-11 | 2006-08-10 | 经由流送的远程访问受保护文件 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7681238B2 (zh) |
| EP (1) | EP1920354B1 (zh) |
| JP (1) | JP4928550B2 (zh) |
| KR (1) | KR101278802B1 (zh) |
| CN (1) | CN101243434B (zh) |
| BR (1) | BRPI0614688B1 (zh) |
| MX (1) | MX2008001854A (zh) |
| RU (1) | RU2419850C2 (zh) |
| WO (1) | WO2007021833A1 (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667076B2 (en) | 2006-07-28 | 2014-03-04 | Microsoft Corporation | Mapping universal plug and play discovered items to an SMB location |
| FR2909824B1 (fr) * | 2006-12-06 | 2009-05-29 | Awox Sa | Procede et dispositif de communication s'appliquant,en particulier,a la communication locale sans fil |
| US20230057851A1 (en) * | 2006-12-29 | 2023-02-23 | Kip Prod P1 Lp | Display inserts, overlays, and graphical user interfaces for multimedia systems |
| NZ578291A (en) * | 2007-03-05 | 2012-01-12 | Ericsson Telefon Ab L M | Obtaining discovery information, sending a request, receiving parameters, then executing multimedia using the parameters |
| US8171310B2 (en) * | 2007-12-24 | 2012-05-01 | Sandisk Technologies Inc. | File system filter authentication |
| EP2083370B1 (en) * | 2008-01-16 | 2012-10-31 | Broadcom Corporation | Method and system for dynamically granting a DRM license using a URL |
| US20090183000A1 (en) * | 2008-01-16 | 2009-07-16 | Scott Krig | Method And System For Dynamically Granting A DRM License Using A URL |
| CN101582926B (zh) * | 2009-06-15 | 2012-05-16 | 中国电信股份有限公司 | 实现远程媒体播放重定向的方法和系统 |
| KR101659003B1 (ko) * | 2009-09-25 | 2016-09-23 | 엘지전자 주식회사 | 파일 브라우징 장치 및 그 방법 |
| KR101552649B1 (ko) * | 2009-10-30 | 2015-09-18 | 삼성전자 주식회사 | 전자 장치로부터 호스트 장치로 보호 문서의 전송을 가능하게 하기 위한 방법 및 시스템 |
| US20110197264A1 (en) * | 2010-02-08 | 2011-08-11 | Stmicroelectronics, Inc. | System and method for remote media access |
| JP5018919B2 (ja) * | 2010-03-19 | 2012-09-05 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置、コンテンツ管理方法およびコンテンツ管理プログラム |
| KR101292487B1 (ko) * | 2011-08-25 | 2013-08-01 | 주식회사 팬택 | 컨텐츠 공유 단말기 |
| US9847888B2 (en) | 2011-08-29 | 2017-12-19 | Google Technology Holdings LLC | Controlling content access and related actions on a DLNA network |
| US10733151B2 (en) | 2011-10-27 | 2020-08-04 | Microsoft Technology Licensing, Llc | Techniques to share media files |
| US20130110832A1 (en) * | 2011-10-27 | 2013-05-02 | Microsoft Corporation | Techniques to determine network addressing for sharing media files |
| US9547665B2 (en) | 2011-10-27 | 2017-01-17 | Microsoft Technology Licensing, Llc | Techniques to determine network storage for sharing media files |
| JP6189317B2 (ja) * | 2011-11-29 | 2017-08-30 | スポティファイ アーベー | マルチ装置セキュアアプリケーション統合を用いるコンテンツプロバイダ |
| US9225719B2 (en) * | 2011-12-12 | 2015-12-29 | Jpmorgan Chase Bank, N.A. | System and method for trusted pair security |
| US8800004B2 (en) * | 2012-03-21 | 2014-08-05 | Gary Martin SHANNON | Computerized authorization system and method |
| CN102857495B (zh) * | 2012-07-13 | 2015-09-23 | 深圳市同洲电子股份有限公司 | 一种文档播放方法和设备 |
| US9158899B2 (en) * | 2012-11-01 | 2015-10-13 | Inka Entworks, Inc. | Terminal apparatus with DRM decoding function and DRM decoding method in terminal apparatus |
| CN103812828B (zh) * | 2012-11-08 | 2018-03-06 | 华为终端(东莞)有限公司 | 处理媒体内容的方法、控制设备、媒体服务器和媒体播放器 |
| WO2014141595A1 (ja) * | 2013-03-15 | 2014-09-18 | パナソニック株式会社 | コンテンツ配信方法、コンテンツ配信システム、ソース機器及びシンク機器 |
| CN104506657B (zh) * | 2015-01-12 | 2018-07-24 | 邱文乔 | 一种用手机远程控制文档是否能打开的方法 |
| CN105491406B (zh) * | 2015-11-18 | 2019-01-22 | 北京智享科技有限公司 | 一种视频分享装置、方法、系统和便携式设备 |
| US10149002B1 (en) * | 2016-03-21 | 2018-12-04 | Tribune Broadcasting Company, Llc | Systems and methods for retrieving content files |
| US10635828B2 (en) | 2016-09-23 | 2020-04-28 | Microsoft Technology Licensing, Llc | Tokenized links with granular permissions |
| US10366235B2 (en) | 2016-12-16 | 2019-07-30 | Microsoft Technology Licensing, Llc | Safe mounting of external media |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266509A (zh) * | 1998-03-13 | 2000-09-13 | 二路有限公司 | 在受保护环境下公开文件的方法和装置 |
| US6697944B1 (en) * | 1999-10-01 | 2004-02-24 | Microsoft Corporation | Digital content distribution, transmission and protection system and method, and portable device for use therewith |
Family Cites Families (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5293310A (en) * | 1992-05-22 | 1994-03-08 | Pitney Bowes Inc. | Flexible method for applying customized rating adjustments to transaction charges |
| US20050149450A1 (en) * | 1994-11-23 | 2005-07-07 | Contentguard Holdings, Inc. | System, method, and device for controlling distribution and use of digital works based on a usage rights grammar |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US5793980A (en) * | 1994-11-30 | 1998-08-11 | Realnetworks, Inc. | Audio-on-demand communication system |
| US6829368B2 (en) * | 2000-01-26 | 2004-12-07 | Digimarc Corporation | Establishing and interacting with on-line media collections using identifiers in media signals |
| US7047241B1 (en) * | 1995-10-13 | 2006-05-16 | Digimarc Corporation | System and methods for managing digital creative works |
| US20040268386A1 (en) * | 2002-06-08 | 2004-12-30 | Gotuit Video, Inc. | Virtual DVD library |
| US6021438A (en) * | 1997-06-18 | 2000-02-01 | Wyatt River Software, Inc. | License management system using daemons and aliasing |
| JP3588536B2 (ja) * | 1997-07-11 | 2004-11-10 | 株式会社東芝 | 不正データコピー防止装置及び方法 |
| ES2397501T3 (es) * | 1997-11-25 | 2013-03-07 | Motorola Mobility, Llc | Métodos, sistemas y elementos fabricados de reproducción de contenido audio |
| US6205140B1 (en) * | 1997-12-01 | 2001-03-20 | Intel Corporation | Communication of dynamic dependencies along media streams |
| US6118450A (en) * | 1998-04-03 | 2000-09-12 | Sony Corporation | Graphic user interface that is usable as a PC interface and an A/V interface |
| DE19822795C2 (de) * | 1998-05-20 | 2000-04-06 | Siemens Ag | Verfahren und Anordnung zum rechnergestützten Austausch kryptographischer Schlüssel zwischen einer ersten Computereinheit und einer zweiten Computereinheit |
| US7346580B2 (en) * | 1998-08-13 | 2008-03-18 | International Business Machines Corporation | Method and system of preventing unauthorized rerecording of multimedia content |
| US6453336B1 (en) * | 1998-09-14 | 2002-09-17 | Siemens Information And Communication Networks, Inc. | Video conferencing with adaptive client-controlled resource utilization |
| US6956593B1 (en) | 1998-09-15 | 2005-10-18 | Microsoft Corporation | User interface for creating, viewing and temporally positioning annotations for media content |
| US8332478B2 (en) * | 1998-10-01 | 2012-12-11 | Digimarc Corporation | Context sensitive connected content |
| US6934837B1 (en) * | 1998-10-19 | 2005-08-23 | Realnetworks, Inc. | System and method for regulating the transmission of media data |
| US6629318B1 (en) * | 1998-11-18 | 2003-09-30 | Koninklijke Philips Electronics N.V. | Decoder buffer for streaming video receiver and method of operation |
| US6453339B1 (en) * | 1999-01-20 | 2002-09-17 | Computer Associates Think, Inc. | System and method of presenting channelized data |
| US6463468B1 (en) * | 1999-06-01 | 2002-10-08 | Netzero, Inc. | Targeted network video download interface |
| US6526411B1 (en) * | 1999-11-15 | 2003-02-25 | Sean Ward | System and method for creating dynamic playlists |
| JP2001188965A (ja) * | 1999-12-28 | 2001-07-10 | Optrom Inc | 記憶媒体及び該記憶媒体を用いた情報管理方法と情報処理システム |
| US6496802B1 (en) * | 2000-01-07 | 2002-12-17 | Mp3.Com, Inc. | System and method for providing access to electronic works |
| KR100865247B1 (ko) * | 2000-01-13 | 2008-10-27 | 디지맥 코포레이션 | 메타데이터를 인증하고 매체 신호들의 워터마크들 내에 메타데이터를 임베딩하는 방법 |
| AU2001234620A1 (en) * | 2000-01-28 | 2001-08-07 | Ibeam Broadcasting Corporation | Method and apparatus for client-side authentication and stream selection in a content distribution system |
| US6654350B1 (en) * | 2000-02-07 | 2003-11-25 | Hewlett-Packard Development Company, L.P. | Method and apparatus for tracking a transaction across a multi-hop network |
| JP2001229283A (ja) * | 2000-02-16 | 2001-08-24 | Internatl Business Mach Corp <Ibm> | ネットワークシステム、オークションサーバ、デジタルコンテンツ配布システム及びデジタルコンテンツ配布方法 |
| US6248946B1 (en) * | 2000-03-01 | 2001-06-19 | Ijockey, Inc. | Multimedia content delivery system and method |
| US6857130B2 (en) * | 2000-04-08 | 2005-02-15 | Sun Microsystems, Inc. | Resynchronizing media during streaming |
| US7181766B2 (en) * | 2000-04-12 | 2007-02-20 | Corente, Inc. | Methods and system for providing network services using at least one processor interfacing a base network |
| US6760721B1 (en) * | 2000-04-14 | 2004-07-06 | Realnetworks, Inc. | System and method of managing metadata data |
| US6662231B1 (en) * | 2000-06-30 | 2003-12-09 | Sei Information Technology | Method and system for subscriber-based audio service over a communication network |
| US7624337B2 (en) * | 2000-07-24 | 2009-11-24 | Vmark, Inc. | System and method for indexing, searching, identifying, and editing portions of electronic multimedia files |
| US7188159B2 (en) * | 2000-08-09 | 2007-03-06 | Infineon Technologies Ag | Efficient software download to configurable communication device |
| US7373507B2 (en) * | 2000-08-10 | 2008-05-13 | Plethora Technology, Inc. | System and method for establishing secure communication |
| US8020183B2 (en) | 2000-09-14 | 2011-09-13 | Sharp Laboratories Of America, Inc. | Audiovisual management system |
| US20020113824A1 (en) * | 2000-10-12 | 2002-08-22 | Myers Thomas D. | Graphic user interface that is usable as a commercial digital jukebox interface |
| JP2002132141A (ja) * | 2000-10-20 | 2002-05-09 | Sony Corp | データ記憶装置、およびデータ記録方法、データ再生方法、並びにプログラム提供媒体 |
| US6970939B2 (en) * | 2000-10-26 | 2005-11-29 | Intel Corporation | Method and apparatus for large payload distribution in a network |
| US7660902B2 (en) * | 2000-11-20 | 2010-02-09 | Rsa Security, Inc. | Dynamic file access control and management |
| US20020103920A1 (en) * | 2000-11-21 | 2002-08-01 | Berkun Ken Alan | Interpretive stream metadata extraction |
| US6772408B1 (en) * | 2000-11-22 | 2004-08-03 | Hyperion Solutions Corporation | Event model using fixed-format text strings to express event actions |
| US7127720B2 (en) * | 2000-12-18 | 2006-10-24 | Charles E Cano | Storing state in a dynamic content routing network |
| US7043525B2 (en) * | 2000-12-18 | 2006-05-09 | Bang Networks, Inc. | Techniques for updating live objects at clients using a dynamic routing network |
| JP2002259720A (ja) * | 2001-03-02 | 2002-09-13 | Internatl Business Mach Corp <Ibm> | コンテンツ要約システム、映像要約システム、ユーザ端末、要約映像生成方法、要約映像受信方法、およびプログラム |
| WO2002073393A1 (en) * | 2001-03-09 | 2002-09-19 | N2 Broadband, Inc. | Method and system for managing and updating metadata associated with digital assets |
| EP1244033A3 (en) * | 2001-03-21 | 2004-09-01 | Matsushita Electric Industrial Co., Ltd. | Play list generation device, audio information provision device, system, method, program and recording medium |
| US7089309B2 (en) | 2001-03-21 | 2006-08-08 | Theplatform For Media, Inc. | Method and system for managing and distributing digital media |
| WO2002082271A1 (en) * | 2001-04-05 | 2002-10-17 | Audible Magic Corporation | Copyright detection and protection system and method |
| CN1465039A (zh) * | 2001-06-06 | 2003-12-31 | 索尼公司 | 广告插入装置、广告插入方法及存储介质 |
| US6792449B2 (en) * | 2001-06-28 | 2004-09-14 | Microsoft Corporation | Startup methods and apparatuses for use in streaming content |
| FI20011417A (fi) * | 2001-06-29 | 2002-12-30 | Nokia Corp | Menetelmä suojata elektroninen laite ja elektroninen laite |
| US6961549B2 (en) * | 2001-08-02 | 2005-11-01 | Sun Microsystems, Inc. | Method for recording an audio broadcast by user preference |
| JP2005526340A (ja) * | 2001-08-27 | 2005-09-02 | グレースノート インコーポレイテッド | プレイリストの生成、配信およびナビゲーション |
| US20050160113A1 (en) * | 2001-08-31 | 2005-07-21 | Kent Ridge Digital Labs | Time-based media navigation system |
| US6965770B2 (en) * | 2001-09-13 | 2005-11-15 | Nokia Corporation | Dynamic content delivery responsive to user requests |
| US7403564B2 (en) * | 2001-11-21 | 2008-07-22 | Vixs Systems, Inc. | System and method for multiple channel video transcoding |
| US20030120928A1 (en) * | 2001-12-21 | 2003-06-26 | Miles Cato | Methods for rights enabled peer-to-peer networking |
| EP1470497A1 (en) * | 2002-01-12 | 2004-10-27 | Coretrust, Inc. | Method and system for the information protection of digital content |
| US7093296B2 (en) * | 2002-01-18 | 2006-08-15 | International Business Machines Corporation | System and method for dynamically extending a DRM system using authenticated external DPR modules |
| US20040006575A1 (en) * | 2002-04-29 | 2004-01-08 | Visharam Mohammed Zubair | Method and apparatus for supporting advanced coding formats in media files |
| US6987221B2 (en) * | 2002-05-30 | 2006-01-17 | Microsoft Corporation | Auto playlist generation with multiple seed songs |
| US7296154B2 (en) * | 2002-06-24 | 2007-11-13 | Microsoft Corporation | Secure media path methods, systems, and architectures |
| US20030236582A1 (en) * | 2002-06-25 | 2003-12-25 | Lee Zamir | Selection of items based on user reactions |
| US8161411B2 (en) | 2003-04-25 | 2012-04-17 | Apple Inc. | Graphical user interface for browsing, searching and presenting media items |
| US7228054B2 (en) * | 2002-07-29 | 2007-06-05 | Sigmatel, Inc. | Automated playlist generation |
| US20040064476A1 (en) * | 2002-09-30 | 2004-04-01 | John Rounds | Computer program, method, and media player |
| US7131059B2 (en) * | 2002-12-31 | 2006-10-31 | Hewlett-Packard Development Company, L.P. | Scalably presenting a collection of media objects |
| US7904797B2 (en) * | 2003-01-21 | 2011-03-08 | Microsoft Corporation | Rapid media group annotation |
| US7383229B2 (en) * | 2003-03-12 | 2008-06-03 | Yahoo! Inc. | Access control and metering system for streaming media |
| EP2270730A1 (en) * | 2003-04-25 | 2011-01-05 | Apple Inc. | Method and system for network-based purchase and distribution of media |
| US20040260786A1 (en) * | 2003-06-20 | 2004-12-23 | Barile Steven E. | Method and apparatus for caching multimedia content from the Internet on occasionally-connected devices |
| US20040267693A1 (en) * | 2003-06-30 | 2004-12-30 | Darryn Lowe | Method and system for evaluating the suitability of metadata |
| US7483532B2 (en) * | 2003-07-03 | 2009-01-27 | Microsoft Corporation | RTP payload format |
| US7716350B2 (en) * | 2003-10-23 | 2010-05-11 | Cisco Technology, Inc. | Methods and devices for sharing content on a network |
| US7882034B2 (en) * | 2003-11-21 | 2011-02-01 | Realnetworks, Inc. | Digital rights management for content rendering on playback devices |
| US20050125564A1 (en) * | 2003-12-04 | 2005-06-09 | Matsushita Electric Industrial Co., Ltd. | Profiling service for the automatic service discovery and control middleware frameworks |
| US7403912B2 (en) * | 2003-12-10 | 2008-07-22 | Eastman Kodak Company | Computer software product and method for sharing images and ordering image goods or services |
| US7600113B2 (en) * | 2004-02-20 | 2009-10-06 | Microsoft Corporation | Secure network channel |
| WO2005091551A1 (en) * | 2004-03-22 | 2005-09-29 | Samsung Electronics Co., Ltd. | Authentication between device and portable storage |
| US20050240758A1 (en) * | 2004-03-31 | 2005-10-27 | Lord Christopher J | Controlling devices on an internal network from an external network |
| US20070124201A1 (en) * | 2005-11-30 | 2007-05-31 | Hu Hubert C | Digital content access system and methods |
| US20070143488A1 (en) * | 2005-12-20 | 2007-06-21 | Pantalone Brett A | Virtual universal plug and play control point |
-
2005
- 2005-08-11 US US11/201,531 patent/US7681238B2/en active Active
-
2006
- 2006-08-10 CN CN2006800295270A patent/CN101243434B/zh active Active
- 2006-08-10 WO PCT/US2006/031189 patent/WO2007021833A1/en active Application Filing
- 2006-08-10 JP JP2008526191A patent/JP4928550B2/ja active Active
- 2006-08-10 RU RU2008104861/08A patent/RU2419850C2/ru active
- 2006-08-10 EP EP06801135.2A patent/EP1920354B1/en active Active
- 2006-08-10 BR BRPI0614688-0A patent/BRPI0614688B1/pt active IP Right Grant
- 2006-08-10 KR KR1020087003330A patent/KR101278802B1/ko active IP Right Grant
- 2006-08-10 MX MX2008001854A patent/MX2008001854A/es active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266509A (zh) * | 1998-03-13 | 2000-09-13 | 二路有限公司 | 在受保护环境下公开文件的方法和装置 |
| US6697944B1 (en) * | 1999-10-01 | 2004-02-24 | Microsoft Corporation | Digital content distribution, transmission and protection system and method, and portable device for use therewith |
Non-Patent Citations (1)
| Title |
|---|
| US 2002/0178271 A1,全文. |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1920354B1 (en) | 2019-01-02 |
| EP1920354A4 (en) | 2011-11-30 |
| JP2009507274A (ja) | 2009-02-19 |
| BRPI0614688A2 (pt) | 2011-04-12 |
| US7681238B2 (en) | 2010-03-16 |
| US20070039055A1 (en) | 2007-02-15 |
| KR20080033388A (ko) | 2008-04-16 |
| EP1920354A1 (en) | 2008-05-14 |
| RU2419850C2 (ru) | 2011-05-27 |
| WO2007021833A1 (en) | 2007-02-22 |
| JP4928550B2 (ja) | 2012-05-09 |
| BRPI0614688B1 (pt) | 2018-08-07 |
| KR101278802B1 (ko) | 2013-06-25 |
| MX2008001854A (es) | 2008-04-14 |
| RU2008104861A (ru) | 2009-08-20 |
| CN101243434A (zh) | 2008-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101243434B (zh) | 经由流送的远程访问受保护文件 | |
| RU2406116C2 (ru) | Миграция цифровой лицензии с первой платформы на вторую платформу | |
| KR100605071B1 (ko) | 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 | |
| US7765603B2 (en) | Communication system, contents processing device, communication method, and computer program | |
| US8533860B1 (en) | Personalized digital media access system—PDMAS part II | |
| RU2432691C2 (ru) | Аппаратура и способ для передачи объекта прав из одного устройства другому устройству посредством сервера | |
| EP1665717B1 (en) | Method for preventing unauthorized distribution of media content | |
| JP5200204B2 (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
| US8280818B2 (en) | License source component, license destination component, and method thereof | |
| TWI443516B (zh) | 對於可攜式儲存裝置之連結內容授權 | |
| US7877473B2 (en) | Mode detection of data transfer between a source device and a connected portable device | |
| US7877328B2 (en) | Communication system communication method, contents processing device, and computer program | |
| US20060059105A1 (en) | Move component, program, and move method | |
| JP2008508595A (ja) | 権利保護に応じて装置をイネーブルにするシステムならびに方法 | |
| US20060069652A1 (en) | Copy component, program and method thereof | |
| JP2004350320A (ja) | デジタルコンテント用の安全配布システム | |
| US20060059101A1 (en) | Reproduction component, program and method thereof | |
| US20060059104A1 (en) | Rent component, program, and rent component method | |
| KR20050061595A (ko) | 디지털 권리 관리 | |
| JP2006508563A (ja) | デジタルホームネットワーク用鍵の有効性の確認方法 | |
| JP2008525908A (ja) | デジタルコンテンツ管理方法及び装置 | |
| KR100885722B1 (ko) | 사용자 생성 컨텐츠 보호 시스템 및 그 방법 | |
| JP2006195740A (ja) | 管理装置 | |
| CN101091183A (zh) | 一种数字内容管理的方法和装置 | |
| JP2006293568A (ja) | コンテンツファイル生成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150504 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150504 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |