专利名称:保护内容数据的系统和方法
技术领域:
本发明涉及一种加密系统和方法,具体地说,涉及一种用于保护内容数据的系统和方法,其中通过加密内容数据使得该内容数据以版权所有者想要管理的用户权限来分配,防止非法拷贝并根据预定规则来管理用户权限。
背景技术:
当伴随着互联网的发展而使得数字内容数据很容易联机分配时,很多的数字内容数据被非法复制而得不到版权保护。特别是,个体间侵犯版权的非法私人分配正在增加。
图1是现有技术内容保护系统的框图,其中主服务器10从用户系统10接收会员注册信息,生成用于解密已加密内容数据的用户密钥,并通过内容服务提供商(CSP)服务器11将该用户密钥发送给用户系统10。该CSP服务器11响应用户对内容数据的请求,向主服务器10请求一个用户密钥,接收该用户密钥,加密内容数据,并发送该内容数据至用户系统12。用户系统12存储从主服务器10发送的用户密钥,向CSP服务器11请求内容数据,解密由CSP服务器11发送的加密内容数据,并再现和存储该内容数据。另外,用户系统12发送该内容数据至例如MP3的一个设备13。该设备从用户系统12接收用户密钥和加密的内容数据并解密和再现该内容数据。
当所述用户作为会员注册时,现有技术的内容保护系统简单地生成一个专用于单个互联网用户的密钥,并将该密钥存储在用户系统12中。当该用户购买内容数据时,该内容保护系统通过一个ID和口令来识别用户,利用所述用户的专用密钥经过一种加密算法加密该内容数据,并下载该内容数据至用户系统12。在用户系统12中,当再现内容数据时,用于再现内容数据的程序会读出存储的专用密钥,解码该内容数据,并再现该内容数据。与用户系统12通信的设备13也存储该专用密钥,并使用该专用密钥解码下载的内容数据和再现该内容数据。
在已有的内容保护系统中,不能完全防止内容数据的非法使用。首先,当用户的ID或口令被暴露时,第三方就会接收该用户的专用密钥,并再现该用户的内容数据。如果已下载的用户密钥随着内容数据被传送给第三方,则第三方也可以再现该内容数据。另外,由于已有的内容保护系统使用一种简单的加密方法,内容数据的版权所有者不能够按照其意愿来管理该内容数据的用户权限。
发明内容
为了解决上述问题,本发明的第一个目的是提供一种保护内容数据的系统,其中通过以专用密钥加密合法购买或获得的内容数据并分配该内容数据,来防止非法拷贝,并且只有合法的用户才能够使用该内容数据。
本发明的第二个目的是提供一种保护内容数据的方法,其中通过认证用户权限,以专用密钥加密合法购买或获得的内容数据并分配和再现该内容数据,来防止非法拷贝,并且只有合法的用户才能够使用该内容数据。
为了实现本发明的第一个目的,提供了一种用于发送内容数据的装置,包括用于从一个用户接收用户密钥的密钥信息接收装置,该用户密钥由唯一分配给该用户的信息项的组合生成;以及用于使用该用户密钥和一预定加密算法对内容数据加密并发送该内容数据至用户系统的内容数据加密装置。
为了实现本发明的第一个目的,提供了一种解码用户系统中已加密的内容数据的装置,该用户系统接收由内容数据提供装置提供的加密内容数据,该装置包括读出由专用于所述用户系统的信息项的组合生成的用户密钥的密钥读出装置;以及内容数据解码装置,用于使用从所述密钥读出装置中读出的用户密钥对所接收的内容数据解码,并再现该内容数据。
为了实现本发明的第一个目的,提供了一种从存储内容数据的用户系统发送内容数据至一便携式设备的装置,该装置包括密钥生成装置,用于通过用户系统和便携式设备之间的相互认证来生成一个预定的公共密钥;以及内容数据加密装置,用于以该公共密钥对内容数据重新加密并发送该内容数据至所述便携式设备。
为了实现本发明的第一个目的,提供了一种用于解码从用户系统发送至一便携式设备的内容数据的装置,该装置包括密钥读出装置,用于读出通过该用户系统和便携式设备的认证所生成的一公共密钥;以及内容数据解码装置,用于以该公共密钥解码所接收的内容数据并再现该内容数据。
为了实现本发明的第二个目的,提供了一种用于提供内容数据的方法,包括步骤(a)接收由唯一指定给用户的专用信息的组合生成的用户密钥;及(b)使用该用户密钥和一预定加密算法对内容数据加密,并发送该加密内容数据至一用户系统。
为了实现本发明的第二个目的,提供了一种用于解码用户系统中加密内容数据的方法,该用户系统接收由内容数据提供装置提供的加密内容数据,该方法包括步骤(a)读出由用户专用的信息项的组合生成的用户密钥,及(b)使用该用户密钥解码接收的内容数据,并再现该内容数据。
为了实现本发明的第二个目的,提供了一种在一便携式设备中解码从用户系统发送的内容数据的方法,该方法包括步骤(a)读出通过与用户系统的相互认证生成的一公共密钥;及(b)使用该公共密钥再现接收的内容数据。
本发明的上述目的和优点通过参照附图对最佳实施例的详细说明将变得更为清晰,其中图1是已有内容数据保护系统的结构框图;图2是根据本发明的内容数据保护系统的结构框图;图3是图2的详细框图;图4是图3的内容服务提供商(CSP)服务器中的加密单元的详细框图;图5是图3的客户系统的内容再现单元的详细框图;图6是内容服务提供商(CSP)服务器中的内容数据加密格式图;图7是在图2的客户系统中建立的数字权限管理(DRM)数据库格式图;图8是一种保护内容数据的方法的操作流程图;图9是根据本发明的用于认证用户权限的方法的操作流程图;图10是根据本发明的用于加密和发送内容数据的操作流程图;图11是图10中用于加密内容数据的方法的操作流程图;图12是根据本发明的用于解密和再现内容数据的方法的操作流程图;图13是根据本发明的用于下载内容数据的方法的操作流程图;图14是用于上载内容数据的方法的操作流程图;
具体实施例方式
在本发明中,在加密和解密内容数据时使用四个密钥,在详细说明本发明之前先对其进行说明。
首先,在主服务器中生成一个用户密钥。本发明的加密方法采用一种不对称加密。
主服务器生成一个用于加密内容数据的公开密钥和一个用于对加密内容数据解密的私有密钥。
该公开密钥被发送至内容提供服务器以便对内容数据加密,同时私有密钥被发送至一用户系统以便对加密的内容数据解密。使用例如ID、口令、驻留注册号等注册用户的专用信息在主服务器中生成用户密钥。
第二,在用户系统中生成一个主单元密钥(HUK)。该HUK是使用用户系统的专用信息生成的,并且每一个用户系统具有不同的HUK。该HUK是通过组合户系统内部的硬盘序列号或O/S级别信息而生成。该HUK被发送至主服务器,主服务器用该HUK对专用密钥加密,然后发送该专用密钥至用户系统。另外,便携式设备生成它自己的专用密钥并在加密和解密内容数据时使用该密钥。
第三,在内容提供服务器中生成一个内容加密密钥(CEK)。生成CEK以对要提供给用户的内容数据加密。利用所述CEK加密用户所请求的内容数据并发送给用户系统。
第四,在用户系统中生成一个通常与便携式设备共享的信道密钥。当该用户系统发送内容数据到便携式设备中时,利用该信道密钥对内容数据加密,便携式设备对从用户系统发送的已加密内容数据进行解密。
参考图1到图7,下面来说明一种用于保护内容数据的系统。
图2是根据本发明的用于保护内容数据的系统的结构框图。该用于保护内容数据的系统包括主服务器20,内容提供服务器21,用户系统22及便携式设备23。
主服务器20是一台密钥管理服务器(KMS),在本申请的权利要求中被称作管理装置。主服务器20验证用户权限,生成用户密钥,加密该用户密钥,并管理该用户密钥。
参考图3,用户密钥生成单元20-1使用注册的会员信息(ID和口令)和唯一分配给该用户的专用信息,例如驻留注册号来生成用于加密和解密内容数据的用户密钥(公开密钥和私有密钥)。数据库20-2存储有关注册会员的用户信息和用户密钥。加密单元20-3从用户系统22接收HUK,并以该HUK加密所生成用户密钥的私有密钥。加密的私有密钥也被存储在数据库20-2中。为了响应来自内容提供服务器21的请求发送所述用户密钥,用户权限验证单元21-1验证该用户的用户权限,并且只有当该权限被允许时,才将所述公开密钥发送给内容提供服务器21。用户密钥在主服务器20中被单独管理,所以无论用户从哪个内容提供服务器21接收内容数据,该用户都可以利用相同的用户密钥来加密该内容数据。尽管每个内容提供服务器21具有一个不同的用户ID或口令,但由于主服务器20使用HUK生成用户密钥,所以相同的用户密钥被发送给所有的内容提供服务器21。
内容提供服务器21响应用户对内容数据的请求,接收从主服务器20发送的用户密钥,加密该预定的内容数据,并发送该内容数据。参考图3所示内容提供服务器的详细框图,用户权限验证单元21-1验证由用户输入的适当信息(ID,口令,或驻留注册号)。用户权限验证单元21-1访问主服务器20,发送用户的专用信息,并且,如果允许该权限,则接收用于加密内容数据的公开密钥。数据库21-2存储用户信息和所接收的公开密钥,同时存储随后被加密的内容信息。加密单元21-3以图6所示的格式加密内容数据,并发送加密的内容数据至用户系统22。参考图6,内容数据加密格式包括标题,其由一般信息、数字权限管理(DRM)信息、用户密钥标题、再分配标题及内容数据组成。在一般信息区域,记录待发送内容数据的ID。在DRM信息区域,写入与使用版权所有者的内容数据相关的规则。这些规则包括再现内容数据所允许的频率和周期,及允许发送该内容数据的设备号。在用户密钥标题区域,记录有用于加密内容数据的CEK。图4是加密单元21-3的详细框图。CEK生成单元21-31随机生成用于加密内容数据的CEK。该CEK被记录在用户密钥标题区域中。内容加密单元21-32使用CEK对由用户请求的内容数据进行加密。内容加密单元21-32对所述CEK和一种加密算法(例如SNAKE)进行加密。如上所述,DRM信息生成单元21-32生成并规定DRM信息,并将该DRM信息记录在标题的DRM信息区域中。标题加密单元21-34加密一般信息、DRM信息、用户密钥标题、以及要加密内容数据的再分配标题。通过主服务器20发送的公开密钥和ECC对该标题加密。数据发送单元21-35发送加密的内容数据和标题至用户系统22。
用户系统22管理并再现所接收的内容数据,发送该内容数据至便携式设备23。参考图3所示用户系统22的详细框图,HUK生成单元22-1使用该用户系统专用的信息生成一个HUK,将该HUK存储在存储单元22-2中,并发送该HUK至主服务器20。内容解码单元22-3解码从内容提供服务器21发送的内容数据并再现该内容数据。参考图5,它示出了内容解码装单元22-3的详细框图,当首次再现该内容数据时,DRM数据库生成单元22-31在存储单元22-2的安全位置中生成一个DRM数据库。该DRM数据库以图7所示的格式生成,并包括一内容ID(CID)、DRM信息和加密的内容数据。在CID中记录该内容数据的专用ID。CID是内容数据的专用ID,并且是在加密之前通过在完整的(pure)内容数据中以预定间隔提取数字数据项得到的。在DRAM信息中,记录内容数据管理信息。内容数据管理信息包括再现内容数据所允许的频率和周期,以及下载该内容数据至便携式设备23所允许的频率。在加密的内容数据中,记录从内容提供服务器21发送的加密内容数据。无论何时使用内容数据都要更新DRAM数据库。当用户想要再现内容数据时,他使用CID在DRAM数据库中注册,并且考虑由版权所有者预备的内容管理信息来确定是否使用该内容数据。在用户使用该内容数据之后,更新DRM数据库。DRAM数据库应当在一个用户系统22中生成。当使用其他用户系统(未示出)时,尽管通过备份/恢复将内容数据拷贝到其他用户系统中,但是否使用该内容数据是在相同的DRM数据库中确定的,因此具有局限性。用户密钥解码单元22-32通过使用存储在存储单元22-2中的HUK解码从主服务器20发送的专用密钥来提取完整的专用密钥。CEK解码单元22-33通过使用该完整的专用密钥解密以ECC加密的标题来提取CEK。内容解码单元22-34使用CEK解码以一专用算法(例如SNAKE)加密的内容数据。内容再现单元22-35再现被解码的内容数据。内容数据被在现之后,更新DRM数据库。当用户系统22发送该内容数据至便携式设备23时,使用CID确定所述内容数据是否可以被下载到DRM数据库。如果该内容数据库可以被下载,则用户权限验证单元22-4通过与便携式设备23通信来打开一个安全认证信道(SAC)并执行相互认证。如果认证完成,则生成一个信道密钥并被共享。内容加密单元22-6以该信道密钥对解码内容数据的标题进行重新加密并发送该内容数据至便携式设备23。
便携式设备23再现从用户系统22发送的内容数据,存储该内容数据于存储单元23-3中,或发送该内容数据至可移动存储单元23-5中。便携式设备23包括所有类型的再现或打开数字内容数据的数字设备。参考图3所示便携式设备的详细框图,用户权限认证单元23-1通过与用户系统22的相互认证而生成并共享一个信道密钥。内容解码单元23-3使用内容数据中的标题解码内容数据。内容加密单元23-4使用一个由便携式设备23专用的信息项的组合生成的专用密钥对标题重新加密,这被称作便携式设备(PD)绑定(binding)。在再现内容数据的过程中,内容解码单元23-3通过使用便携式设备23的专用密钥解码标题来提取CEK,使用提取的CEK对该内容数据解码,并再现该内容数据。在发送内容该数据至可移动存储单元23-5的过程中,使用便携式设备23的专用密钥解码标题,通过在可移动存储单元23-5中生成的一个专用密钥进行重新加密并存储。这被称作便携式存储器(PM)绑定。关于内容数据是否被发送到便携式设备23的信息(下载内容数据至便携式设备的频率)在用户系统22的DRM数据库中被更新。当从便携式设备23上载内容数据时,还通过用户权限认证单元23-1执行相互认证,并且通知用户系统该内容数据将被上载到用户系统22。便携式设备23删除存储在存储单元23-3或可移动存储单元23-5中的内容数据,用户系统22更新DRM数据库中有关该内容是否被上载的信息。
下面将参考图8到14详细说明本发明。
图8是一种用于保护内容数据的方法的操作流程图。该方法包括步骤80,用于生成用户密钥;步骤81,用于加密并发送内容数据;步骤82,用于解密并再现内容数据;步骤83,用于下载内容数据至便携式设备及从便携式设备上载内容数据。
如图9所示,在主服务器20中执行生成用户密钥的步骤80。首先,在步骤80-1,接收用户的专用信息(例如ID,口令,驻留注册号等等)并执行会员注册。在步骤80-2,接收以由注册用户使用的用户系统22的专用信息生成并从用户发送的HUK。在步骤80-3,使用用户的专用信息生成用于加密和解密内容数据的用户密钥(公开密钥和私有密钥),并随同HUK一起存储。在步骤80-4,以HUK对用户密钥中的私有密钥加密从而发送该私有密钥至用户系统22。在步骤80-5,发送加密的专用密钥至用户系统22。在本发明中,使用唯一指定给该用户的专用信息生成用户密钥,用户密钥本身可以被发送给内容提供服务器21和用户系统22,或者用户密钥可以在利用HUK加密后被发送给用户系统22。
如图10和11所示的加密和发送内容数据的步骤81在内容提供服务器21中执行。
在步骤81-1接收来自用户的请求购买内容数据的信号。用户信息被发送给主服务器20,如果认证完成,则在步骤81-2接收公开密钥。在步骤81-3,使用从主服务器20发送的公开密钥,加密该内容数据。加密的内容数据被发送给用户系统22。图11示出了一种用于加密内容数据的方法的操作流程。该内容数据被加密成图3所示的格式,包括由一般信息、DRM信息、用户密钥标题、再分配标题和内容数据形成的标题。在一般信息区域,记录待发送内容数据的ID。在DRM信息区域,写入与使用版权所有者的内容数据相关的规则。这些规则包括再现内容数据所允许的频率和周期,及被允许发送内容数据的设备号。在用户密钥标题区域,记录有用于加密内容数据的CEK。在步骤81-31,随机生成一个CEK以加密内容数据。在步骤81-32,使用该CEK和一加密算法(如SNAKE)对内容数据加密。在步骤81-33,将所述CEK记录到标题区域中。在步骤81-34,规定DRM信息。如上所述,DRM信息被生成、规定,然后被记录在DRM信息区域中。使用由主服务器20发送的公开密钥和一个ECC加密算法对由一般信息区、DRM信息区、用户密钥标题区和再分配标题区形成的标题进行加密,并将其发送给用户系统22。
图12中的解密和再现内容数据的步骤83在用户系统22中执行。当首次再现该内容数据时,在用户系统的安全位置(HDD)中生成一个DRM数据库。该DRM数据库以图7所示的格式生成,并包括一内容ID(CID)、DRM信息和加密的内容数据。在CID中,记录该内容数据的专用ID。CID是内容数据的专用ID,是通过在加密之前在完整的内容数据中以预定间隔提取数字数据项得到的。在DRAM信息中,记录内容数据管理信息。所述内容数据管理信息包括再现内容数据所允许的频率和周期,以及下载该内容数据至便携式设备23所允许的频率。在加密的内容数据中,记录从内容提供服务器21发送的加密内容数据。在步骤82-2,生成DRM数据库之后读出HUK。在步骤82-3,使用HUK对被使用从主服务器20发送的所述HUK加密的所述专用密钥进行解码并提取完整的私有密钥。在步骤82-4,使用该完整的专用密钥,对使用ECC算法加密的标题解码并提取CEK。在步骤82-5,使用该CEK,对通过一专用加密算法(例如SNAKE)加密的内容数据解码并再现。在步骤82-6,在再现该内容数据之后,更新DRM数据库。
图13和14的将内容数据下载到便携式设备和从便携式设备上载内容数据的步骤83在用户系统22和便携式设备23中执行。图13是下载的步骤,图14是上载的步骤。在图13中,步骤83a-1到83a-5在用户系统22中执行,剩下的步骤在便携式设备23中执行。为了将内容数据下载到便携式设备23,首先在DRM数据库中搜索CID,其确定该内容数据是否能够被下载。在步骤83a-1,如果该内容数据能够被下载,则用户系统22通过打开一安全认证信道(SAC)与便携式设备23进行相互认证。在步骤83a-2,如果相互认证完成,则生成一个信道密钥并与便携式设备23共享。在步骤83a-3,使用HUK,用户系统22提取完整的私有密钥并对标题解码。在步骤83a-4,使用该信道密钥对解码的标题重新加密。在步骤83a-5,下载该重新加密的标题和内容数据至便携式设备。在便携式设备23中解码并再现该下载的内容数据。在对以信道密钥加密的内容数据的标题解码之后,便携式设备23使用由其专用信息的组合生成的专用密钥对该标题重新加密,并存储该标题。这被称作便携式设备(PD)绑定。在再现内容数据时,用户系统22通过使用其专用的密钥对标题解码以提取CEK,并使用该CEK,对内容数据解码及再现该内容数据。在步骤83a-6下载该内容数据至可移动存储单元中之后,在步骤83a-7对该内容数据重新加密。在使用其专用的密钥对标题解码之后,便携式设备23使用在可移动存储单元中生成的专用密钥对标题重新加密。这被称作便携式存储器(PM)绑定。在步骤83a-8,下载该再加密内容数据至可移动存储单元中。在再现该内容数据之后,可移动存储单元(附加到其他便携式设备上)使用其专用密钥对标题解码,提取CEK,使用该CEK解码该内容数据,并再现该内容数据。如果下载内容数据完成,则在用户系统22的DRM数据库中更新有关该内容数据是否被下载到设备的信息(有关下载内容数据至设备的频率)。在步骤83b-1,在上载内容数据时,用户系统22和便携式设备23打开一安全认证信道(SAC)并执行相互认证。在步骤83b-2,如果相互认证完成,则便携式设备23通知该内容数据将被上载到用户系统22。在步骤83b-3,通知之后,便携式设备23删除存储在内部存储单元或可移动存储单元中的该内容数据。在步骤83b-4,删除该内容数据之后,更新用户系统22的DRM数据库。
本发明并不局限于上述实施例,在本发明的精神和范围内可以有多种变化。本发明的范围并不由本说明书确定而是由权利要求来确定。
根据如上所述的本发明,通过加密内容数据使得按照版权所有者想要管理的用户权限来分配该内容数据,防止非法拷贝并按照预定的规则来管理用户权限。另外,由于使用HUK加密用户密钥,防止了用户密钥可能的曝光,而且使用DRM数据库,可以按照版权所有者的要求来分配内容数据。
权利要求
1.一种提供内容数据的方法,包括步骤(a)接收由唯一分配给用户的专用信息的组合生成的用户密钥;和(b)使用该用户密钥和一个预定加密算法加密所述内容数据,并将加密的内容数据发送给一个用户系统。
2.根据权利要求1所述的方法,其中步骤(a)中的用户密钥是从所述用户系统或从用于提供内容加密/解密密钥的密钥提供系统发送的。
3.根据权利要求1所述的方法,其中,使用通过与用户系统相关的专用信息项的组合产生的一个专用密钥加密步骤(a)中的用户密钥。
4.根据权利要求1所述的方法,其中步骤(b)还包括步骤(b-1)生成一个具有用于指示所述内容数据的信息的标题;(b-2)生成一个预定加密密钥并对所述内容数据加密;及(b-3)使用该用户密钥和一预定加密算法对该标题加密。
5.根据权利要求4所述的方法,其中在步骤(b-1)中生成的标题包括内容数据的一般信息区、具有有关版权所有者许可访问内容数据的信息的内容数据管理区、记录加密密钥的区以及记录有关再分配内容数据的信息的区。
6.一种解码用户系统中加密内容数据的方法,该用户系统接收由内容数据提供装置提供的加密内容数据,该方法包括步骤(a)读出由用户专用信息项的组合生成的用户密钥;及(b)使用该用户密钥解码接收的内容数据,并再现该内容数据。
7.根据权利要求6所述的方法,其中步骤(a)中的用户密钥被预先存储在用户系统中或由用于提供内容加密/解密密钥的密钥提供系统发送。
8.根据权利要求6所述的方法,其中步骤(a)中的用户密钥通过由指示用户系统的专用信息项的组合生成的一专用密钥来加密。
9.根据权利要求6所述的方法,其中步骤(b)包括(b-1)利用版权所有者的许可生成一个内容数据管理信息数据库;(b-2)通过使用所述用户密钥对具有指示内容数据的信息的标题解码来提取一个用于解码内容数据的加密密钥;和(b-3)利用所提取的加密密钥解码该内容数据,并再现该内容数据。
10.根据权利要求9所述的方法,其中步骤(b-1)中的数据库存储内容数据的ID及有关该内容数据使用规则的信息。
11.根据权利要求9所述的方法,其中每当用户使用该内容数据时,步骤(b-1)中数据库的状态都要被更新。
12.一种用于从存储内容数据的用户系统向一个便携式设备发送数据的方法,该方法包括(a)通过相互认证生成一个预定的公共密钥;及(b)使用该公共密钥对内容数据重新加密,并将该内容数据发送给所述便携式设备。
13.根据权利要求12所述的方法,还包括步骤(c)发送完内容数据之后,更新存储在用户系统中并具有与版权所有者的许可相关的信息的内容管理信息数据库。
14.根据权利要求12所述的方法,其中在步骤(a)中的公共密钥由所述用户系统和所述便携式设备共享。
15.根据权利要求12所述的方法,其中步骤(b)包括(b-1)提取由用户专用信息项的组合生成的用户密钥,并使用该用户密钥对具有指示内容数据的信息的标题解码;和(b-2)使用所述公共密钥对所述标题重新加密,并将所述内容数据发送给所述便携式设备。
16.根据权利要求15所述的方法,其中使用由用户系统专用信息项的组合生成的专用密钥对步骤(b-1)中的用户密钥加密。
17.一种在便携式设备中解码从用户系统发送的内容数据的方法,该方法包括步骤(a)读出一个通过与用户系统相互认证生成的公共密钥;和(b)使用该公共密钥再现所接收的内容数据。
18.根据权利要求17所述的方法,还包括步骤(c)在再现该内容数据之后,更新存储在用户系统中并具有与版权所有者的许可相关的信息的内容数据管理信息数据库的状态;
19.根据权利要求17所述的方法,其中步骤(b)包括步骤(b-1)使用该公共密钥对具有指示该内容数据的信息的标题解码,并使用由便携式设备专用的信息项的组合生成的一个专用密钥对解码的标题重新加密;及(b-2)利用该专用密钥从解码的标题中提取一个用于解码内容数据的加密密钥,利用该加密密钥对内容数据解码,并再现该内容数据。
20.根据权利要求17所述的方法,其中使用由便携式存储器专用信息项的组合生成的一专用密钥对步骤(b)中再现的内容数据进行加密并发送。
21.根据权利要求20所述的方法,在发送该内容数据之后,更新存储在用户系统中并具有与版权所有者的许可相关的信息的内容数据管理信息数据库的状态。
22.一种用于生成用户密钥的装置,包括密钥生成装置,用于接收指定给作为会员而注册的一个用户的专用信息,使用所接收的专用信息生成允许用户使用内容数据的权限的用户密钥,并将该用户密钥发送给所述用户。
23.根据权利要求22所述的装置,其中在所述密钥生成装置中生成的用户密钥被存储在用于提供所述内容数据的内容提供装置和/或用于再现所述内容数据的用户系统中。
24.一种用于生成用户密钥的装置,包括用户密钥生成装置,用于接收指定给作为会员而注册的用户的专用信息,并生成用于允许有关内容数据的用户权限的用户密钥;和密钥加密装置,该装置接收由指示一个用户系统的专用信息项的组合所生成的一个专用密钥,使用该专用密钥对密钥生成装置中生成的用户密钥加密,并发送该内容数据至用户。
25.根据权利要求24所述的装置,其中在所述密钥生成装置中生成的用户密钥被存储在提供所述内容数据的内容提供装置和/或用于再现所述内容数据的用户系统中。
26.一种发送内容数据的装置,包括用于从用户接收用户密钥的密钥信息接收装置,该用户密钥是通过组合唯一指定给所述用户的多个信息项而生成的;和用于使用该用户密钥和一个预定加密算法对内容数据加密并将该内容数据发送给用户系统的内容数据加密装置。
27.根据权利要求26所述的装置,其中所述密钥信息接收装置接收由指示用户系统的专用信息项的组合而生成的一个专用密钥加密的密钥信息。
28.根据权利要求26所述的装置,其中内容数据加密装置包括标题生成装置,用于生成一个具有指示所述内容数据的信息的标题;内容数据加密装置,用于生成一个预定加密密钥并对该内容数据加密;和标题加密装置,用于使用该用户密钥和所述预定加密算法对该标题进行加密。
29.根据权利要求26所述的装置,其中该标题包括内容数据的一般信息区、具有有关版权所有者许可访问内容数据的信息的内容数据管理区、记录加密密钥的区域以及记录有关再分配内容数据的信息的区域。
30.一种解码用户系统中已加密内容数据的装置,该用户系统接收由内容数据提供装置提供的加密内容数据,该装置包括用于读出由用户系统专用信息项的组合生成的用户密钥的密钥读出装置;以及内容数据解码装置,用于利用从所述密钥读出装置读出的用户密钥来解码所接收的内容数据并再现该内容数据。
31.根据权利要求30所述的装置,其中所述密钥读出装置读出由指示用户系统的专用信息项的组合生成的一专用密钥加密的用户密钥。
32.根据权利要求30所述的装置,其中内容数据解码装置包括数据库生成装置,用于生成一具有版权所有者许可的内容数据管理信息的数据库;密钥提取装置,用于通过使用用户密钥对具有指示内容数据的信息的标题解码来提取用于解码内容数据的一个加密密钥;以及内容数据解码装置,用于通过所提取的加密密钥对内容数据进行解码,并再现该内容数据。
33.根据权利要求30所述的装置,其中数据库存储所述内容数据的ID以及有关内容数据的使用规则的信息。
34.根据权利要求33所述的装置,其中,每当用户使用该内容数据时,该数据库都要被更新。
35.一种从存储内容数据的用户系统发送该内容数据至一便携式设备的装置,该装置包括密钥生成装置,用于通过用户系统与便携式设备之间的相互认证来生成一个预定的公共密钥;以及内容数据加密装置,用于利用该公共密钥对内容数据重新加密并发送该内容数据至便携式设备。
36.根据权利要求35所述的装置,其中在发送该内容数据之后,更新存储在用户系统中并具有有关版权所有者的许可的信息的内容管理信息数据库。
37.根据权利要求35所述的装置,其中内容数据加密装置包括解码装置,用于提取由用户专用信息项的组合生成的用户密钥,并使用该用户密钥对具有指示所述内容数据的信息的标题解码;及加密装置,用于使用公共密钥对标题重新加密,并发送内容数据至便携式设备。
38.根据权利要求37所述的装置,其中使用由用户系统专用信息项的组合生成的一个专用密钥对解码装置的用户密钥加密。
39.一种用于解码从用户系统发送至便携式设备的内容数据的装置,该装置包括密钥读出装置,用于读出由该用户系统和便携式设备的相互认证所生成的一公共密钥;以及内容数据解码装置,用于利用该公共密钥解码已接收的内容数据并再现该内容数据。
40.根据权利要求39所述的装置,其中,在再现该内容数据之后,更新存储在用户系统中并具有与版权所有者的许可相关的信息的内容数据管理信息数据库的状态。
41.根据权利要求39所述的装置,其中内容数据解码装置包括加密装置,用于使用该公共密钥对具有指示该内容数据的信息的标题解码,并使用由便携式设备专用的信息项的组合生成的一专用密钥对解码的标题重新加密;及解码装置,用于利用该专用密钥从解码的标题中提取用于解码内容数据的一个加密密钥,利用该加密密钥对内容数据解码,并再现该内容数据。
全文摘要
提供一种保护内容数据的系统和方法。在该系统和方法中,通过加密内容数据使得该内容数据按照版权所有者想要管理的用户权限来分配,防止非法拷贝并根据预定规则管理用户权限。提供内容数据的方法包括步骤(a)接收由只分配给用户的专用信息的组合生成的用户密钥;及(b)使用该用户密钥和一预定加密算法对内容数据加密,并发送该加密内容数据至一用户系统。根据该系统和方法,通过加密内容数据使得该内容数据按照版权所有者想要管理的用户权限来分配,防止非法拷贝并根据预定规则管理用户权限。同时,由于使用HUK加密用户密钥,防止了用户密钥可能的曝光,而且使用DRM数据库,内容数据可以按照版权所有者的要求来分配。
文档编号G06F21/00GK1392700SQ0212725
公开日2003年1月22日 申请日期2002年6月15日 优先权日2001年6月15日
发明者朱彰南 申请人:三星电子株式会社