专利名称:数字权限管理结构、便携式存储装置以及使用该便携式存储装置的内容管理方法
技术领域:
本发明涉及一种数字权限管理(DRM)结构、一种便携式存储装置以及一种使用该便携式存储装置的内容管理方法。更具体地说,涉及一种通过其使权限对象或加密的内容的移动变得容易的数字权限管理(DRM)结构、便携式存储装置以及使用该便携式存储装置的内容管理方法。
背景技术:
近来,数字权限管理(DRM)已被积极地研究和开发。使用DRM的商用业务已经或将被使用。因为数字内容的以下各种特性,所以需要使用DRM。
也就是说,与模拟信号不同的是,数字内容可被无损地复制并可被容易地再使用、处理和分发,并且复制和分发数字内容仅需少量的成本。
然而,制作数字内容需要大量的成本、劳力和时间。因此,当数字内容未经许可而被复制和分发时,数字内容的制作者可能会损失利益,创作的热情可能受到损害。结果,妨害了数字内容商业的发展。
有一些努力来保护数字内容。传统地,数字内容保护已经集中在防止对数字内容的未允许访问,仅允许付费的人访问数字内容。
因此,允许为数字内容付费的人而不允许未付费的人访问未加密的数字内容。然而,在此情形中,当付费的人故意向其它人分发数字内容时,人们可无需付费就使用数字内容。
引入DRM来解决这个问题。在DRM中,允许任何人自由地访问编码的数字内容,但需要被称为权限对象(right object)的许可证来解码并执行数字内容。
因此,通过使用DRM可更有效地保护数字内容。
将参照图1描述DRM的概念。DRM涉及对使用诸如加密或加扰的方法保护的内容(以下称为加密的内容)以及允许访问加密的内容的权限对象的管理。
参照图1,DRM系统包括期望访问由DRM保护的内容的用户终端11和12、发放内容的内容发放器13、发放包括访问内容的权限的权限对象的权限发放器14、以及发放证书的认证中心15。
在操作中,用户终端11可按由DRM保护的加密的格式来从内容发放器13获得期望的内容。用户终端11可根据从权限发放器14接收的权限对象获得许可证以播放加密的内容。
其后,用户终端11可播放加密的内容。由于加密的内容可自由地流通或分发,所以用户终端11可将加密的内容自由地发送到用户终端12。
用户终端12需要权限对象以播放加密的内容。可从权限发放器14获得权限对象。
同时,认证中心15发放指示内容发放器13是可信的并且用户终端11和12被授权的证书。当装置被制造时,证书可被嵌入由用户终端11和12使用的装置,并可在预定持续时间过去之后由认证中心15再次发放。
DRM保护了制作或提供数字内容的人的利益,因此对激活数字内容产业是有益的。
发明内容
技术问题然而,虽然可使用移动装置在用户终端11和12之间转发权限对象或加密的内容,但这实际上是不方便的。
因此,需要在装置之间容易地移动权限对象或加密的内容。当使用便携式存储装置时,可在装置之间容易地移动权限对象和加密的内容。
技术方案本发明提供一种通过非易失性存储器使权限对象和加密的内容的移动变得容易的DRM结构、一种便携式存储装置、以及一种使用该便携式存储装置的内容管理方法。
根据本发明的一方面,提供一种数字权限管理结构,其包括安全部分,包括对已由主机装置加密的信息进行解密所需的私钥信息和密码方法;限制部分,包括与主机装置认证所需的认证信息以及关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
该数字权限管理结构可还包括系统部分,其包括主机装置对连接到其的便携式存储装置进行标识的标识符信息。
认证信息可包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
认证中心的公钥信息可用于对主机装置的证书进行解密。
便携式存储装置的公钥信息可由主机装置用来对将被发送到便携式存储装置的信息进行加密。
便携式存储装置的证书信息和证书撤销列表信息可用于检验在主机装置和便携式存储装置之间的认证期间主机装置和便携式存储装置是否是可信的。
权限对象信息可包括对加密的内容的权限的定义、对权限的约束、以及权限对象自身的权限中的至少一个。
根据本发明的另一方面,提供一种便携式存储装置,其包括非易失性存储器,存储加密的内容、关于该内容的权限对象信息、以及与主机装置认证所需的认证信息;以及访问控制器,根据认证的结果,有选择地允许主机装置访问非易失性存储器。
便携式存储装置可还包括工作处理器,处理涉及与主机装置的认证以及主机装置的访问的全部工作。
非易失性存储器可包括系统部分,包括主机装置标识便携式存储装置的标识符信息;安全部分,包括对由主机装置加密的信息进行解密所需的私钥信息和密码方法信息;限制部分,包括与主机装置认证所需的认证信息和关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
根据本发明的另一方面,提供一种使用便携式存储装置来管理内容的方法,该方法包括在便携式存储装置和主机装置之间执行认证;以及根据认证的结果有选择地允许主机装置对包括在便携式存储装置中的非易失性存储器的访问。
有选择地允许访问的步骤可包括在完成认证之后,从主机装置接收对访问预定的加密的内容、关于该内容的权限对象以及认证信息中的至少一个的访问的请求。
主机装置可基于存储在便携式存储装置的非易失性存储器中的加密的内容的列表和预定的加密的内容的ID来请求预定的加密的内容。
在主机装置可正访问预定的加密的内容、关于该内容的权限对象信息以及认证信息中的至少一个的同时允许访问非易失性存储器。
根据本发明的另一方面,提供一种使用便携式存储装置来管理内容的方法,该方法包括在便携式存储装置和主机装置之间执行认证;在完成认证之后,从主机装置接收更新认证信息和权限对象信息的请求;以及在更新认证信息和权限对象信息的同时允许主机装置的访问。
更新的认证信息可包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
所述管理内容的方法可还包括在进行更新之后,将用于主机装置的访问的模式转换为只读模式。
通过参照附图详细描述其示例性实施例,本发明的上述和其他方面将会变得更加清楚,其中图1是普通数字权限管理(DRM)的概念性示图;图2是根据本发明示例性实施例的DRM的概念性示图;图3是根据本发明示例性实施例的便携式存储装置的框图;图4是根据本发明示例性实施例的非易失性存储器的DRM结构;图5是根据本发明示例性实施例的使用便携式存储装置的内容管理方法的流程图;图6是示出根据本发明示例性实施例的认证过程的示图;以及图7是根据本发明示例性实施例的更新认证信息的方法的流程图。
具体实施例方式
参照下面的示例性实施例的详细描述及附图,本发明及实现本发明的方法可更容易理解。然而,本发明可按多种不同形式实施,而不应理解为受限于在此阐释的示例性实施例。此外,提供实施例从而该公开将是彻底和完整的,并将把本发明的构思完整地传达给本领域技术人员,本发明将由所附权利要求定义。在整个说明书中,相同的标号指的是相同的部件。
现将参照本发明的示例性实施例在其中被示出的附图来更完整地描述本发明。
图2是根据本发明示例性实施例的数字权限管理(DRM)的概念性示图。
参照图2,用户终端21可从内容发放器22获得加密的内容。
加密的内容是通过DRM保护的内容。为了播放加密的内容,需要用于加密的内容的权限对象。
权限对象包括内容的权限的定义或权限的约束以及权限对象自身的权限。内容的权限的一个示例可以是回放。约束的一个示例可以是回放的数量、回放时间以及回放持续时间。权限对象的权限的一个示例可以是移动或复制。换句话说,包括移动或复制的权限的权限对象可通过便携式存储装置26被移动或复制到另一装置。
在本发明示例性实施例中使用的便携式存储装置26包括诸如可读、写、擦除数据的闪存存储器的非易失性存储器,其表示可与装置连接的存储装置。
便携式存储装置26可以是智能媒体卡、存储器棒、压缩闪速(CF)卡、XD-图像卡或多媒体卡,但不受限于此。
获得加密的内容的用户终端21可从权限发放器23请求权限对象以获得播放的权限。当用户终端21从权限发放器23接收到权限对象和权限对象响应时,用户终端21可使用该权限对象播放加密的内容。
同时,用户终端21可经由便携式存储装置26将权限对象发送到具有相应的加密的对象的用户终端25。
例如,便携式存储装置26可以是具有DRM功能的安全多媒体卡。在此情形中,在相互认证之后,用户终端21将权限对象发送到安全多媒体卡。
当播放加密的内容时,用户终端21可从便携式存储装置26请求播放的权限并从便携式存储装置26接收播放的权限,即内容加密密钥。其后,用户终端21可使用内容加密密钥播放加密的内容。
同时,在执行与用户终端25的认证之后,便携式存储装置26可将权限对象移动到用户终端25或使用户终端25能够播放加密的内容。
图3是根据本发明示例性实施例的便携式存储装置200的框图。
如图3所示,便携式存储装置200包括工作处理器210,处理涉及与预定的主机装置100的认证以及主机装置100对加密的内容的访问的全部工作;非易失性存储器220,存储加密的内容和认证所需的认证信息;以及访问控制器230,由工作处理器210控制以访问主机装置100中的加密的内容。
此外,便携式存储装置200可还包括用于存储运行便携式存储装置200所需的驱动程序的程序存储器240。
详细地说,程序存储器240可存储用于驱动各种加密方法,例如RSA、先进加密标准(AES)以及数据加密标准(DES)的驱动程序。
程序存储器240可还存储用于除了加密方法的驱动程序之外的诸如可由便携式存储装置200执行的加密的内容的移动和复制的其它操作的驱动程序。
工作处理器210可包括控制处理器(CPU)、权限对象和输入/输出单元。工作处理器210可用于在主机装置100和访问控制器230之间转发信息。
访问控制器230可限制性地允许主机装置100访问存储在非易失性存储器220中的加密的内容。
详细地说,访问控制器230可根据通过便携式存储装置200和主机装置100之间的认证确定主机装置100是否是可信的这样的结果来确定是否允许主机装置100的访问。
参照图4,非易失性存储器220包括系统部分221,其包括标识符信息221a,通过其主机装置100标识便携式存储装置200;安全部分222,包括便携式存储装置200的私钥信息222a和密码方法信息222b;限制部分223,包括与主机装置100认证所需的认证信息;以及数据部分224,存储加密的内容224a。
限制部分223可包括与主机装置100认证所需的认证中心的公钥信息223a、便携式存储装置的公钥信息223b、以认证中心的数字签名签署的便携式存储装置的证书信息223c、证书撤销列表(CRL)信息223d、以及权限对象信息223e。
认证中心的公钥信息223a用于对主机装置100的证书进行解密。
主机装置100使用便携式存储装置的公钥信息223b对将被发送到便携式存储装置200的信息进行加密。
便携式存储装置的证书信息223c和CRL信息223d用于检验在认证期间主机装置100和便携式存储装置200是否是可信的。
权限对象信息223e包括加密的内容224a的权限的定义、权限的约束、以及权限对象自身的权限。
可由访问控制器230有选择地限制对限制部分223的访问。
例如,包括在系统部分221中的标识符221a和包括在安全部分222中的便携式存储装置的私钥信息222a以及密码方法信息222b是由便携式存储装置200拥有的特有信息。因此,为了安全,主机装置100对特有信息的访问可能被中断。另外,特有信息可被存储在分离的存储器中。
另一方面,当由于过期而需要更新便携式存储装置的证书信息223c时,或当需要更新CRL信息223d时,可有选择地允许主机装置100的访问。
通常,为了防止CRL信息223d和权限对象信息223e被另一装置修改或删除,可完全中断主机装置100对其的访问。
对于这样的访问的中断,CRL信息223d和权限对象信息223e可被加密和存储。
同时,由于便携式存储装置的公钥信息223b可被公开,所以其可被设置为只读。
数据部分224是主机装置100实际期望访问的加密的内容224a被存储的区域。
与包括在便携式存储装置200中的部件210、220、230以及240相同的部件可被包括在主机装置100中。
因此,在主机装置100和便携式存储装置200之间的认证成为可能。
下面的描述涉及根据本发明示例性实施例的使用便携式存储装置200的内容管理方法。
参照图5,在操作S310,便携式存储装置200与主机装置100连接。
当便携式存储装置200与主机装置100连接时,便携式存储装置200的接口单元与主机装置100的接口单元进行电连接。然而,这仅是一个示例,“连接”简单地表示两个装置可按非接触状态通过无线介质彼此通信。
在操作S320,主机装置100和便携式存储装置200执行认证过程。将参照图6详细描述认证过程。
认证是这样一个过程主机装置100和便携式存储装置200认证彼此的真实性(genuineness)并交换用于生成会话密钥的随机数。可使用在认证期间获得的随机数来生成会话密钥。
在图6中,在箭头线上面的说明涉及请求另一装置执行特定操作的命令,在箭头线下面的说明涉及执行传输的命令或数据所需的参数。对象的下标“D”表示该对象由装置拥有或由装置生成,对象的下标“M”表示该对象由便携式存储装置拥有或由便携式存储装置生成。
在本发明示例性实施例中,主机装置100发放用于认证的所有命令,便携式存储装置200执行运行命令所需的操作。
例如,主机装置100可将诸如认证响应的命令发送到便携式存储装置200。其后,便携式存储装置200响应于该认证响应而将证书M和加密的随机数M发送到主机装置100。
在本发明另一示例性实施例中,主机装置100和便携式存储装置200两者都可发放命令。
例如,便携式存储装置200可将认证响应与证书M和加密的随机数M一起发送到主机装置100。下面将阐释认证过程的详细说明。
在操作S10,主机装置100将认证请求发送到便携式存储装置200。
当请求认证时,主机装置100将主机装置公钥D发送到便携式存储装置200。
例如,可通过由认证中心发送发放到主机装置100的主机装置证书D来发送主机装置公钥D。
主机装置证书D以认证中心的数字签名被签署,并且包含主机装置ID的主机装置公钥D。
基于主机装置证书D,便携式存储装置200可对主机装置100进行认证并获得主机装置公钥D。
在操作S20,便携式存储装置200使用CRL检验主机装置证书D是否有效。
如果主机装置证书D被注册在CRL中,则便携式存储装置200可拒绝与主机装置100的认证。
如果主机装置证书D未被注册在CRL中,则便携式存储装置200可使用主机装置证书D来获得主机装置公钥D。
在操作S30,便携式存储装置200生成随机数M。在操作S40,使用主机装置公钥D来对随机数M进行加密。
在操作S50,通过从主机装置100将认证响应发送到便携式存储装置200或从便携式存储装置200将认证响应发送到主机装置100来执行认证响应过程。
在认证响应过程期间,便携式存储装置200将便携式存储装置公钥M和加密的随机数M发送到主机装置100。
在本发明示例性实施例中,可将便携式存储装置证书M而不是便携式存储装置公钥M发送到主机装置100。
在本发明另一示例性实施例中,便携式存储装置200可将其自身的数字签名M与加密的随机数M和便携式存储装置证书M一起发送到主机装置100。
在操作S60,主机装置100接收便携式存储装置证书M和加密的随机数M,通过检验便携式存储装置证书M来对便携式存储装置200进行认证,获得便携式存储装置公钥M,并对通过使用主机装置公钥D加密的随机数M进行解密来获得随机数M。
在操作S70,主机装置100生成随机数D。在操作S80,使用便携式存储装置公钥M来对随机数D进行加密。
其后,在主机装置100将加密的随机数D发送到便携式存储装置200的情况下,在操作S90执行认证结束过程。
在本发明示例性实施例中,主机装置100可将其数字签名D和加密的随机数D一起发送到便携式存储装置200。
在操作S100,便携式存储装置200接收加密的随机数D并对其进行解密。
在示例性实施例中,由于主机装置100和便携式存储装置200两者都生成其自身的随机数并使用彼此的随机数,所以可大大提高随机性并使安全交互认证成为可能。换句话说,即使主机装置100和便携式存储装置200中的一个具有弱的随机性,它们中的另一个也可补充随机性。
在本发明示例性实施例中,可使用随机数生成模块(未示出)来生成随机数。另外,随机数可以是从存储在装置或安全MMC中的多个数中选择的一个数,或是从其中选择的多个数的组合。此外,随机数不仅可以是数字,而且可以是字符串。因此,随机数可表示使用随机数生成模块生成的数字、数字的组合或字符串,或可以表示从先前存储的多个数字或字符串中选择的一个数字、多个数字的组合、一个字符串、或多个字符串的组合。
在操作S110和S120,共享彼此的随机数的主机装置100和便携式存储装置200使用它们的两个随机数来生成它们的会话密钥。
为了使用两个随机数来生成会话密钥,可使用已经公开的算法。最简单的算法是执行两个随机数的异或操作。
一旦生成会话密钥,就可以在主机装置100与便携式存储装置200之间执行由DRM保护的多种操作。
当在操作S330已经完成认证时,主机装置100将对访问预定的加密的内容的请求发送到便携式存储装置200。
这里,主机装置100可搜索存储在数据部分224中的加密的内容,其后请求期望的加密的内容。另外,主机装置100可使用预先知道的期望的加密的内容的ID来请求对期望的加密的内容的访问。
在操作S350,主机装置100的内容访问请求被发送到访问控制器230。
在操作S360,访问控制器230从数据部分240检索与内容访问请求相应的加密的内容。
在步骤S370,主机装置100对加密的内容执行操作。
在主机装置100完成对加密的内容的操作之后,访问控制器230可限制主机装置100的访问。
在另一示例性实施例中,可更新存储在便携式存储装置200中的信息,下面就描述该实施例。
图7是根据本发明示例性实施例的更新在便携式存储装置200中存储的信息中包括在限制部分223中的认证信息的方法的流程图。
参照图7,在操作S410,便携式存储装置200与主机装置100连接。在操作S420,主机装置100和便携式存储装置200执行认证过程。这里,可执行在图6中示出的认证过程。
当在操作S430已经完成认证时,主机装置100在操作S440生成信息更新请求。其后,在操作S450,工作处理器210将信息更新请求发送到访问控制器230。
在操作S460,响应于信息更新请求,访问控制器230将限制部分223的访问设置从只读模式转换为更新模式。
其后,在操作S470,主机装置100访问限制部分223并更新便携式存储装置的证书信息223c。
当在操作S480完成便携式存储装置的证书信息223c的更新时,访问控制器230在操作S490将访问设置转换为只读模式以防止其它主机装置在没有允许的情况下访问限制部分223。
工业上的可用性如上所述,根据本发明,可通过便携式存储装置来容易地移动权限对象和加密的内容,因此,增加了使用加密的内容的用户的方便性。
虽然已参照其示例性实施例描述了根据本发明的数字权限管理结构、便携式存储装置以及使用该便携式存储装置管理内容的方法,但应理解,本发明不受限于其细节。此外,在上面的描述中已示出各种替换和修改,对本领域普通技术人员将会出现其它的替换和修改。因此,所有的这些替换和修改被包含在由所附权利要求定义的本发明的范围中。
权利要求
1.一种数字权限管理结构,包括安全部分,包括私钥信息和密码方法信息,其被用于对已由主机装置加密的信息进行解密;限制部分,包括用于与主机装置认证的认证信息和关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
2.如权利要求1所述的数字权限管理结构,还包括系统部分,其包括由主机装置使用以标识连接到主机装置的便携式存储装置的标识符信息。
3.如权利要求2所述的数字权限管理结构,其中,认证信息包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
4.如权利要求3所述的数字权限管理结构,其中,认证中心的公钥信息用于对主机装置的证书进行解密。
5.如权利要求4所述的数字权限管理结构,其中,由主机装置使用便携式存储装置的公钥信息以对将被发送到便携式存储装置的信息进行加密。
6.如权利要求5所述的数字权限管理结构,其中,便携式存储装置的证书信息和证书撤销列表信息用于在主机装置和便携式存储装置之间的认证期间检验主机装置和便携式存储装置是否是可信的。
7.如权利要求6所述的数字权限管理结构,其中,权限对象信息包括加密的内容的权限的定义、加密的内容的权限的约束、以及权限对象的权限中的至少一个。
8.一种便携式存储装置,包括非易失性存储器,存储加密的内容、关于内容的权限对象信息以及用于与主机装置认证的认证信息;以及访问控制器,根据认证的结果有选择地允许主机装置访问非易失性存储器。
9.如权利要求8所述的便携式存储装置,还包括工作处理器,处理涉及与主机装置认证以及主机装置的访问的工作。
10.如权利要求9所述的便携式存储装置,其中,非易失性存储器包括系统部分,包括由主机装置使用以标识便携式存储装置的标识符信息;安全部分,包括用于对由主机装置加密的信息进行解密的私钥信息和密码方法信息;限制部分,包括用于与主机装置认证的认证信息和关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
11.如权利要求10所述的便携式存储装置,其中,认证信息包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
12.如权利要求11所述的便携式存储装置,其中,认证中心的公钥信息用于对主机装置的证书进行解密。
13.如权利要求12所述的便携式存储装置,其中,便携式存储装置的公钥信息由主机装置使用以对将被发送到便携式存储装置的信息进行加密。
14.如权利要求13所述的便携式存储装置,其中,便携式存储装置的证书信息和证书撤销列表信息用于在主机装置和便携式存储装置之间的认证期间检验主机装置和便携式存储装置是否是可信的。
15.如权利要求14所述的便携式存储装置,其中,权限对象信息包括加密的内容的权限的定义、加密的内容的权限的约束、以及权限对象的权限中的至少一个。
16.一种使用便携式存储装置管理内容的方法,该方法包括以下步骤在便携式存储装置和主机装置之间执行认证;以及根据认证的结果有选择地允许主机装置对包括在便携式存储装置中的非易失性存储器的访问。
17.如权利要求16所述的方法,其中,所述有选择地允许访问包括在完成认证之后,从主机装置接收用于访问预定的加密的内容、关于内容的权限对象信息以及认证信息中的至少一个的请求。
18.如权利要求17所述的方法,其中,主机装置基于存储在便携式存储装置的非易失性存储器中的加密的内容的列表以及预定的加密的内容的ID来请求预定的加密的内容。
19.如权利要求18所述的方法,其中,在主机装置正在访问预定的加密的内容、关于内容的权限对象信息以及认证信息中的至少一个的同时允许访问非易失性存储器。
20.一种使用便携式存储装置管理内容的方法,该方法包括以下步骤在便携式存储装置和主机装置之间执行认证;在完成认证之后,从主机装置接收对更新认证信息和权限对象信息的请求;以及在更新认证信息和权限对象信息的同时允许主机装置的访问。
21.如权利要求20所述的方法,其中,更新的认证信息包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
22.如权利要求21所述的方法,还包括,在更新之后,将用于主机装置的访问的模式转换为只读模式。
全文摘要
提供一种数字权限管理(DRM)结构、一种便携式存储装置以及一种使用该便携式存储装置的内容管理方法以使权限对象或加密的内容的移动变得容易。该数字权限管理结构包括安全部分,包括对已由主机装置进行加密的信息进行解密所需的私钥信息和密码方法;限制部分,包括与主机装置认证所需的认证信息和关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
文档编号H04L9/00GK1860471SQ200580001106
公开日2006年11月8日 申请日期2005年2月28日 优先权日2004年3月22日
发明者李炳来, 金泰成, 郑勍任, 吴润相 申请人:三星电子株式会社