专利名称:认证方法和设备的制作方法
技术领域:
本发明涉及一种用于再现使用标记语言产生的互动内容的设备和方法,更具体地,涉及一种用于从互联网或盘下载或读取互动内容的再现设备和方法。
背景技术:
用于识别在盘上被记录或在互联网服务器上存在的内容的传统的信息没有被具体地定义。因此,在传统的认证方法中,再现设备通过直接识别盘将盘作为被授权的复制盘来认证。即,通过轨道运行时间和轨道的标号来识别记录在CD上的内容,通过标题的标号、章节的标号和标题的再现次数来识别记录在DVD-VIDEO上的内容,通过专辑的标号、组的标号、轨道的标号和轨道运行时间来识别记录在DVD-AUDIO上的内容。此外,仅在通过服务器的认证之后,才可从服务器下载预定的内容。
然而,根据传统的认证方法,每当内容格式被改变,再现设备就必须使用辨认新的识别信息并基于识别信息认证盘的方法。另外,由于提供内容的公司(例如,CDDB)使用不同的内容识别方法,所以对于再现设备不可能支持所有的内容识别方法。
相同的情况出现在互联网服务器上存在的内容。即,为了从使用不同认证方法的多个服务器下载预定的内容,再现设备必须支持多个服务器的认证方法。
发明内容
本发明的提供一种当从盘读取或从使用多种认证方法的互联网服务器下载预定的内容时可使用的用于再现设备的认证方法。本发明还提供一种使用该认证方法的服务器和再现设备。
本发明还提供一种当从盘或互联网服务器读取或下载内容的再现设备从服务器请求预定的内容时,通过使用当预定的内容被请求时,由互联网上的服务器确定的加密/解密方法作为用于认证的加密/解密方法,而不预先定义用于认证的加密/解密的方法来进行认证的方法。
根据本发明的一方面,提供一种认证方法,包括(a)响应于来自再现设备的需要认证的内容的请求,将用于执行认证的程序代码发送到再现设备;(b)从再现设备接收作为在再现设备中执行程序代码的结果而被发送的用于认证的识别(ID)信息,并进行认证;和(c)如果认证成功,那么将请求的内容发送到再现设备,如果认证失败,那么将通知失败的消息发送到再现设备。
优选的是,步骤(a)包括发送作为程序代码的认证标记文档,更具体地,发送使用如HTTP错误代码401的HTTP错误代码的程序代码。
根据本发明的另一方面,提供一种认证方法,包括(a)通过执行从服务器接收的程序代码将用于认证的识别(ID)信息发送到服务器;和(b)如果认证成功,那么从服务器接收请求的内容,如果认证失败,那么从服务器接收通知失败的消息。
优选的是,步骤(a)包括通过执行程序代码从盘提取包括盘类型和在盘上记录的内容格式的预定的信息并将提取的信息发送到服务器。
根据本发明的另一方面,提供一种再现设备,包括读取器,用于根据控制器的控制从盘读取数据并将数据输出到缓冲器;缓冲器,用于缓冲数据;和控制器,其包括放映引擎,该放映引擎通过互联网与服务器连接,通过执行从服务器接收的程序代码将用于认证的识别信息发送到服务器,如果认证成功,那么从服务器接收请求的内容并再现该内容,如果认证失败,那么从服务器接收通知失败的消息并将该消息显示在显示器上。
优选的是,放映引擎通过执行程序代码从盘提取包括盘类型和在盘上记录的内容的格式的预定的信息,并将提取的信息发送到服务器,更具体地,放映引擎支持用于执行作为程序代码的认证标记文档的API。
根据本发明的另一方面,提供一种在服务器上的认证方法,该方法包括从再现设备接收内容请求和内容ID;产生预定的索引号;使用与内容ID对应的加密密匙对与索引号对应的认证问题信息加密;将包括加密的认证问题信息和索引号的预定的认证数据发送到再现设备;和从再现设备接收作为预定解密的结果的认证答案信息和索引号,并进行认证。
根据本发明的一方面,提供一种在再现设备上的认证方法,该方法包括从服务器请求内容并将内容ID发送到服务器;从服务器接收包括加密的认证问题信息和索引号的预定的认证数据;通过对与内容ID对应的主题密匙和索引号使用单向函数产生解密密匙;通过使用解密密匙对加密的认证问题信息解密产生认证答案信息;和将认证答案信息和索引号发送到服务器。
图1是根据本发明的实施例的认证过程的概念性示图;图2是根据本发明的实施例的再现设备的方框图;图3是示出根据本发明的实施例的使用显示器上的图像的认证过程的参照示图;图4是根据本发明的实施例的认证方法的流程图;图5是根据本发明的另一实施例的认证过程的概念性示图;和图6是根据本发明的另一实施例的认证方法的流程图。
具体实施例方式
以下,将参照在其中本发明的实施例被显示的附图更充分地描述本发明。
图1是根据本发明的实施例的认证过程的概念性示图。
参照图1,在步骤①中,再现设备1基于HTTP协议(RFC2616)通过发送GET请求从服务器2请求预定的内容。在步骤②中,如果再现设备1未获得请求的认证,那么服务器2将用于认证的认证标记文档随同HTTP错误代码401一起发送到再现设备1。再现设备1执行接收的认证标记文档。认证标记文档是为了进行认证过程而在再现设备1中安装和执行的程序。在本实施例中,认证标记文档包括用于认证的Java脚本代码。作为执行认证标记文档的结果,产生认证所需的识别信息,并且在步骤③中,产生的识别信息随同GET请求一起被发送到服务器2。在步骤④中,服务器2通过检验接收的识别信息来进行认证并将认证结果发送到再现设备1。
在步骤①中,从再现设备1将以下HTTP头发送到服务器2GET/propriatematerial.cgi HTTP/1.0DateFri.20 Sep 199608:20:58GMTConnectionKeep-AliveUser-AgentENAV 1.0(SDP-100).
在步骤②中,从服务器2将HTTP头和认证标记文档发送到再现设备1。这里,可使用cookie包括服务器认证请求次数以防止再现设备1像再现设备1获得认证一样被模拟。
HTTP头如下HTTP/1.0401UnauthorizedDateFri,20Sep 1996 08:20:58 GMTServerENAV 1.0(NCSA/1.5.2)Last-modifiedFri,20Sep 1996 08:17:58 GMTContent-typetext/xml+htmlContent-length200Set-Cookieserver req=”12345098761234509876”;Version=”1”;Path=”/”认证标记文档如下
在步骤③中,从再现设备1将以下HTTP头发送到服务器2
GET/propriatematerial.cgi HTTP/1.0DateFri,20Sep 1996 08:20:58GMTConnectionKeep-AliveUser-AgentENAV 1.0(SDP-100)Cookie$Version=“1”;server_req=”12345098761234509876”;$Path=”/”hashkey=“123AB 1234”;$Path=“/”disctype=“1”;$Path=”/”在步骤④中,从服务器2将通知认证成功或认证失败的HTTP头和标记文档发送到再现设备1。这里,服务器2可使用cookie将在下一访问中的校验认证的访问标识符插入到HTTP头中,并且将包括该访问标识符的HTTP头发送到再现设备1。
HTTP头如下HTTP/1.0200ForbiddenDateFri,20 Sep 1996 08:20:58GMTServerENAV 1.0(NCSA/1.5.2)Last-modifiedFri,20Sep 1996 08:17:58GMTContent-typetext/xml+htmlContent-length83Set-Cookieserver_req=”12345098761234509876”;Version=”1”;Path=”/”通知认证识别的标记文档如下
通知认证成功的标记文档如下
如上所述,根据本发明,将用于仅进行认证而不用于在屏幕上显示的认证标记文档从服务器2发送到再现设备1。当使用HTTP协议时,最好使用HTTP错误代码401。
图2是根据本发明的实施例的再现设备1的方框图。
参照图2,再现设备1包括读取器(reader)11、缓冲器12、控制器13和显示器14。在控制器13中包括放映引擎(presentation engine)15。根据本发明,放映引擎15与服务器2相连并执行用于进行认证的从服务器2下载的认证标记文档。即,放映引擎15是用于分析标记文档和在该标记文档中包括的脚本程序的分析引擎,还是当连接到互联网时用于从服务器2下载预定内容的浏览器。
根据控制器13的控制,读取器11读取在盘上记录的内容并将内容输出到缓冲器12。缓冲器12对从读取器11输出的内容或通过放映引擎15从服务器2发送的内容进行缓冲。如果认证成功,那么显示器14显示从服务器2发送的内容,如果认证失败,那么显示器14显示通知认证失败的消息。
放映引擎15支持用于执行认证标记文档的以下API。API用于从盘提取用于认证的识别信息。
1.[obj].discType1)内容指示盘类型。
2)返回值0=压缩盘1=DVD-ROM2=DVD-R
3=DVD-RAM4=DVD-RW5=DVD+RW2.[obj].authoringType1)内容指示授权类型。
2)返回值0=CDDA1=DVD-视频2=DVD-音频3.[obj].getHashKey(seed)1)内容根据seed和盘类型读取盘上的信息。
2)参数seedCDDA—由TTHHMMSSFF模式的轨道设置的时间和帧的部分值(partial value)DVD-视频—在扇区中要读取的32-比特逻辑扇区号和部分值DVD-音频—在扇区中要读取的32-比特逻辑扇区号和部分值3)返回值在定向位置提取的值CDDA—帧的部分值DVD-视频—从逻辑扇区号提取的扇区的数据的部分值DVD-音频—从逻辑扇区号提取的扇区的数据的部分值图3是示出根据本发明的实施例的使用在显示器14上的图像的认证过程的参照图。
参照图3,在步骤①中,当用户使用再现设备观看在盘上记录的预定的内容时,或者在步骤②中,当观看通过互联网从服务器2下载的预定的内容时,如果在步骤③中,用户要通过按下在显示器14的屏幕上显示的按钮来观看需要认证的其它内容,那么在步骤④中,通过互联网从服务器2将根据本发明的用于认证的认证标记文档发送到再现设备1,并通过在再现设备1中执行发送的认证标记文档以及通过互联网将用于认证的识别信息发送到服务器2来进行认证。如果认证成功,那么在步骤⑤中,通过互联网为服务器2下载期望的内容并且该内容被显示在屏幕上,如果认证失败,那么在步骤⑥中,通过认证失败的消息被显示在屏幕上。
现在,将基于上述的解释来描述根据本发明的实施例的认证方法。
图4是根据本发明的实施例的认证方法的流程图。
参照图4,在步骤401中,读取指定为初始文本的标记文档。在步骤402中,标记文档被执行并在屏幕上显示,并且使用显示的标记文档开始与用户的互动。在互动期间,在步骤403中,当用户要显示其它内容时,如果该内容记录在盘上,那么在步骤404中从盘上读取该内容。如果请求的内容存储在互联网上的服务器2中,那么在步骤405中从服务器2请求该内容。在步骤406中,如果对于访问该内容需要认证,那么服务器2将认证标记文档发送到再现设备1,并且在步骤407中,再现设备1通过执行认证标记文档而不在屏幕上显示认证标记文档来从服务器2请求认证。在步骤408中,如果认证失败,那么在步骤409中,再现设备1在屏幕上显示通知认证失败的消息。如果认证成功,那么在步骤410中,服务器将该内容下载到再现设备1,并且再现设备将下载的内容再现。
在步骤406中,如果该内容可访问而无需认证,那么服务器2直接将请求的内容下载到再现设备1,而不发送认证标记文档。在步骤410,再现设备1再现从服务器2下载的内容。
以下,现将描述图4的步骤405中有从再现设备1向服务器2请求的内容的情况的认证方法。
图5是根据本发明的另一实施例的认证过程的概念性示图。
参照图5,通过在再现设备1和服务器2之间的数据交换实现认证方法。再现设备1通过从盘读取或互联网下载互动内容来再现内容。为此,再现设备1包括读取器,用于从盘读取内容;缓冲器,用于缓冲由读取器读取的内容;控制器,用于控制读取器从盘或互联网读取内容,并执行认证过程;和放映引擎,用于允许读取的内容被显示。
当由于在盘上缺少内容而要求内容通过互联网来下载时,在步骤501中,再现设备1将内容请求发送到服务器2。此时,在步骤502中,期望内容的内容ID被一起发送。
在步骤503中,服务器2接收来自再现设备1的内容请求和内容ID,并产生认证数据。在步骤504中,服务器2将认证数据发送到再现设备1。认证数据包括加密的认证问题信息、索引号和用于认证的解密方法。在步骤505中,再现设备1使用认证数据为认证进行解密,并且在步骤506中,将作为解密的结果的认证答案信息和索引号发送到服务器2。服务器2可发送将由再现设备1进行的表示解密方法的数据或用于解密的程序代码。
程序代码可形成以在再现设备1中被直接进行的类型或者是标记文档。标记文档是用于以如HTML和XML的标识语言所写的文档和以脚本或Java语言所写的源代码被链接或插入的文档的通用术语,并且它还被用作包括与标记文档链接的所有文件的含义。
为了确认在再现设备1中将被执行的程序类型,可再进行在服务器2和再现设备1之间的数据交换。由于程序在控制器中被执行,再现设备1通知服务器2控制器可分析何种类型。
认证答案信息是通过执行从服务器2发送的认证数据产生的结果。服务器2接收来自再现设备1的认证答案信息,并且在步骤507中,进行认证答案信息的认证。认证答案信息包括对加密的认证问题信息进行解密的结果,并且服务器2将从再现设备1接收的认证答案信息与在多个存储的认证问题信息中的与从再现设备1接收的索引号对应的认证问题信息进行比较,并确定它们是否相同。在步骤508中,服务器2通过将认证的结果发送到再现设备1来完成内容请求的认证。
如果认证成功,那么服务器2将通知认证成功的消息和随后的由再现设备请求的内容发送到再现设备1,并且再现设备1再现该内容。
图6是根据本发明的另一实施例的认证方法的流程图。
参照图6,详细描述在服务器2中产生认证数据和使用该认证数据在再现设备1中产生认证答案信息的过程。
在步骤601中,服务器2接收来自再现设备1的内容ID(CID),并且在步骤610中,产生索引号(ID)。作为与认证问题信息(M)对应的符号的索引号(ID)被用于搜索当为了对从再现设备1接收的认证答案信息(m)与认证问题信息(M)进行比较而产生认证数据时所使用的认证问题信息(M)。作为在服务器2中存储的认证问题信息的标号之一的索引号(ID)可响应于每一内容请求而顺序地或随机地指定。
在步骤612中,服务器2通过对主题密匙(Ks)和与由再现设备1请求的内容ID(CID)对应的索引号(ID)使用单向函数来产生加密密匙(Ka)。在步骤611中,主题密匙(Ks)与内容ID(CID)唯一地对应。主题密匙(Ks)是服务器2和再现设备1必须具有的信息。单向函数的意思是存在一个普通的函数但是不存在其反函数。即,可使用单向函数根据主题密匙(Ks)和索引号(ID)产生加密密匙(Ka),然而,不可从加密密匙(Ka)和索引号(ID)提取出主题密匙(Ks)。
将图6所示的本实施例的认证方法与使用用户名和密码的传统的认证方法进行比较,可以看出内容ID(CID)对应于用户名,而主题密匙(Ks)对应于密码。本实施例的认证方法的特征是对应于密码的主题密匙(Ks)没有通过互联网发送。作为通过互联网发送的信息有索引号(ID)、认证问题信息(M)和认证答案信息(m),这些信息通过使用主题密匙(Ks)产生,并且每当进行每一认证就具有不同的值。即使未授权的用户碰巧知道几个认证问题信息和与认证问题信息对应的认证答案信息,由于未授权的用户不能知道对应于内容ID的主题密匙,所以未授权的用户不能获得响应于内容请求的许可。
请求的内容的部分信息或某些数据可被用作认证问题信息(M)。此外,它可防止未认证的用户通过使用很长的字符流来尝试认证。
在步骤613中,服务器2使用加密密匙(Ka)对认证问题信息(M)进行加密。在步骤620中,服务器2将加密的认证问题信息({M}Ka)、索引号(ID)和解密函数的信息(IFN)发送到再现设备1。
可由再现设备1执行的函数之一可被指定作为解密函数的信息(IFN),或者可由再现设备1执行的解密程序代码可用做解密函数的信息。如上所述,由于用于内容请求的认证的加密和解密方法可当进行认证时由服务器来确定,而当再现设备被制造时没有预先确定,所以再现设备可支持多种认证方法。
在步骤620中,再现设备1从服务器2接收加密的认证问题信息({M}Ka)、索引号(ID)和解密函数的信息(IFN),并且在步骤630中,通过对与内容ID(CID)对应的主题密匙(Kc)和索引号(ID)使用单向函数来产生解密密匙(Kb)。与在服务器2中使用的单向函数一样,不能使用解密密匙和索引号从其中获得主题密匙的函数被用作在再现设备1中使用的单向函数。
再现设备1通过使用产生的解密密匙(Kb)对从服务器2接收的加密的认证问题信息({M}Ka)进行解密来产生认证答案信息(m)。如果授权的用户使用再现设备1请求认证,那么认证答案信息(m)将与在服务器2中使用的认证问题信息(M)相同。
在步骤640中,再现设备1将认证答案信息(m)和索引号(ID)发送到服务器2。在步骤641中,服务器2将与索引号(ID)对应的认证问题信息(M)和从再现设备1发送的认证答案信息(m)进行比较。作为比较的结果,如果认证问题信息(M)和认证答案信息(m)相同,那么在步骤643中,服务器2通过发送认证成功消息许可内容请求,并向再现设备1发送期望的内容;如果认证问题信息(M)和认证答案信息(m)不相同,那么在步骤642中,服务器2通过发送认证失败消息拒绝内容请求。
当再现设备1要认证内容从其被下载的服务器2是否被授权或者当再现设备1要确认下载的内容是否被授权时,本实施例的认证方法可被修正并应用到再现设备1和服务器2。即,再现设备1产生预定的认证问题信息和与预定的认证问题信息对应的索引号,执行由图6的服务器2进行的每一步骤,并将加密的认证问题信息、索引号和指示解密方法的信息发送到服务器2。服务器2执行由图6的再现设备1进行的每一步骤,并将认证答案信息和作为解密的结果的索引号发送到再现设备1。再现设备1可通过将从服务器2接收的认证答案信息与对应于索引号的认证问题信息进行比较来确定服务器2是否被授权。
上述的认证方法可被写作计算机程序。形成计算机程序的代码和代码段可容易地被本发明所属领域的技术人员理解。通过将计算机程序存储在计算机可读记录介质上、使用计算机读取计算机程序和执行计算机程序来实施认证方法。计算机可读记录介质包括磁存储介质、光记录介质和如载波的存储介质。
如上所述,根据本发明,每当生产具有新格式的盘或开发具有新格式的内容,无需支持内容提供商要求的盘认证的新方法,仅通过根据盘类型添加读取盘上记录的数据的功能而再现设备可通过与需要多种认证方法的多个服务器连接,并执行下载预定的内容,而无需支持多种认证方法的认证。
因此,用户可确定使用的盘是授权的复制盘还是非法的复制盘。并且,内容提供商可通过仅向授权的用户提供内容来获得经济利益。
而且,根据本发明,由于用于内容请求的认证的加密和解密方法当进行认证时可被服务器确定,而当再现设备被制造时没有被预先确定,所以再现设备可支持多种认证方法。另外,由于仅有通过对用作用于认证的密码的主题密匙应用单向函数来执行加密的结果通过互联网被发送,而主题密匙不被发送,所以它可防止未授权的用户被认证。
权利要求
1.一种认证方法,包括(a)响应来自再现设备要求认证的内容的请求,将用于执行认证的程序代码发送到再现设备;(b)从再现设备接收作为在再现设备中执行程序代码的结果发送的用于认证的识别信息,并进行认证;和(c)如果认证成功,那么将请求的内容发送到再现设备,如果认证失败,那么将通知失败的消息发送到再现设备。
2.如权利要求1所述的方法,其中,步骤(a)包括发送作为程序代码的认证标记文档。
3.如权利要求1所述的方法,其中,步骤(a)包括发送使用如HTTP错误代码401的HTTP错误代码的程序代码。
4.一种认证方法,包括(a)通过执行从服务器接收的程序代码来将用于认证的识别信息发送到服务器;和(b)如果认证成功,那么从服务器接收请求的内容,如果认证失败,那么从服务器接收通知失败的消息。
5.如权利要求4所述的方法,其中,步骤(a)包括通过执行程序代码从盘提取包括盘类型和在盘上记录的内容格式的预定的信息,并将提取的信息发送到服务器。
6.一种再现设备,包括读取器,用于根据控制器的控制,从盘读取数据并将数据输出到缓冲器;缓冲器,用于缓冲数据;和控制器,其包括放映引擎,该放映引擎通过互联网与服务器连接,通过执行从服务器接收的程序代码将用于认证的识别信息发送到服务器,如果认证成功,那么从服务器接收请求的内容并再现该内容,如果认证失败,那么从服务器接收通知失败的消息并将该消息显示在显示器上。
7.如权利要求6所述的设备,其中,放映引擎通过执行程序代码从盘提取包括盘类型和在盘上记录的内容的格式的预定的信息,并将提取的信息发送到服务器。
8.如权利要求6所述的设备,其中,放映引擎支持用于执行作为程序代码的认证标记文档的API。
9.一种在服务器中的认证方法,该方法包括(a)从再现设备接收内容请求和内容ID;(b)产生预定的索引号;(c)使用与内容ID对应的加密密匙对与索引号对应的认证问题信息加密;(d)将包括加密的认证问题信息和索引号的预定的认证数据发送到再现设备;和(e)从再现设备接受作为预定解密的结果的认证答案信息和索引号并进行认证。
10.如权利要求9所述的方法,其中,步骤(c)包括(c1)通过对与内容ID对应的主题密匙和索引号使用单向函数来产生加密密匙;和(c2)使用加密密匙对与索引号对应的认证问题信息加密。
11.如权利要求9所述的方法,其中,步骤(d)包括将加密的认证问题信息、索引号和指示将由再现设备执行的解密方法的信息发送到再现设备。
12.如权利要求9所述的方法,其中,步骤(d)包括将加密的认证问题信息、索引号和将由再现设备执行的解密程序代码发送到再现设备。
13.如权利要求9所述的方法,其中,步骤(e)包括(e1)从再现设备接收作为使用认证问题信息和索引号的预定解密的结果的认证答案信息和索引号;和(e2)将与从再现设备接收的索引号对应的认证问题信息与认证答案信息比较,如果认证问题信息和认证答案信息相同,那么许可内容请求,如果认证问题信息和认证答案信息不同,那么拒绝内容请求。
14.一种在再现设备中的认证方法,该方法包括(a)从服务器请求内容并将内容ID发送到服务器;(b)从服务器接收包括加密的认证问题信息和索引号的预定的认证数据;(c)通过对与内容ID对应的主题密匙和索引号使用单向函数来产生解密密匙;(d)通过使用解密密匙对加密的认证问题信息解密产生认证答案信息;和(e)将认证答案信息和索引号发送到服务器。
15.如权利要求14所述的方法,其中,步骤(b)包括从服务器接收加密的认证问题信息、索引号和在步骤(d)中将被进行的解密方法。
16.如权利要求14所述的方法,其中,步骤(b)包括从服务器接收加密的认证问题信息、索引号和预定的解密程序代码,和步骤(d)包括通过执行预定的解密程序代码对加密的认证问题信息解密。
全文摘要
提供一种服务器使用的和再现设备也使用的认证方法。该认证方法包括(a)响应于从再现设备的需要认证的内容的请求,将用于执行认证的程序代码发送到再现设备;(b)从再现设备接收作为在再现设备中执行程序代码的结果发送的用于认证的识别信息,并进行认证;和(c)如果认证成功,那么将请求的内容发送到再现设备,如果认证失败,那么将通知失败的消息发送到再现设备。因此,每当生产具有新格式的盘或开发具有新格式的内容,通过根据盘类型仅添加读取盘上记录的数据的功能而无需支持内容提供商所需的盘认证的新方法,再现设备就可通过与需要多种认证方法的多个服务器连接并执行下载预定的内容,而无需支持多种认证方法的认证。
文档编号G06F17/00GK1781095SQ200480011392
公开日2006年5月31日 申请日期2004年4月30日 优先权日2003年5月1日
发明者郑铉权 申请人:三星电子株式会社