专利名称:产生证书的方法以及使用证书提供内容的方法和设备的制作方法
技术领域:
符合本发明的方法和设备涉及更新证书并使用所述证书提供内容,以便保护数字内容的版权。
背景技术:
随着内容变得数字化,用于保护数字内容的版权的数字版权管理(DRM)技术是必要的。版权持有者想要保护他们的版权,而用户想要方便地使用内容,为了满足这种要求,研发了各种DRM技术。为了在各种情况下使用内容时保护版权,正在积极地进行对于建立关于以证书文件进行内容使用的规则的方法以及涉及简单加密的DRM的研究,其中,所述证书文件与内容分离,并控制内容使用。
有代表性的DRM方法是由微软公司研发的“MS-DRM”。
可通过证书来控制关于内容使用的细节。例如,证书可将内容控制为只播放,允许内容的复制,控制使用期限以及内容使用量,控制内容转换等。因此,可实现证书以反映在内容使用方面的各种业务模型或各种用户情况。通过仅以由相应证书定义的方式控制对内容的使用,内容的版权得到保护。
通常,证书包括用于确定证书是否已经被改变或侵害的电子签名,并且其包含用于指示相应内容并识别所述证书的基本信息。此外,证书包括关于控制内容使用的规则的信息。为了描述内容使用的规则,使用作为MPEG版权表达语言(REL)中的标准而采用的诸如基于XML的“XrML”的标准化语言等。为了包括各种用户情况,正在建立新的技术。此外,证书还包括用于产生对相应加密内容进行解密的解密密钥的信息。将解密密钥信息与试图使用内容的装置的唯一信息相结合,随后将其用于产生对内容进行解密的密钥。
因此,为了使用通过DRM保护的内容,如图1所示,用户1从提供者2接收期望的内容连同内容的证书,并仅以由证书定义的方式使用所述内容。如果内容具有从2006年1月1日到2006年1月10日的使用期限并且仅允许被播放,则用户1仅可在上述时期播放所述内容。如果用户1想要在这段时期过去之后使用所述内容,则用户1必须从提供者2接收内容的新证书。在某些情况下,用户1必须再次下载相应内容连同新证书。
通常,由于证书最小为128字节,所以当相应设备或装置从网络断开时,很难下载证书。具体说来,为了通过移动装置等更新证书,需要个人计算机(PC)。方便的方法是通过可从用户所在的任何地方连接到网络的电话或移动电话来下载更新的证书。然而,很难将从电话或移动电话下载的证书重发到试图使用相应内容的装置。此外,由于证书的大小较大,所以难以通过移动电话的短消息服务(SMS)等发送证书。因此,需要解决上述问题的新方法。
发明内容
本发明的示例性实施例克服上述缺点以及以上没有描述的其它缺点。此外,本发明不必克服上述缺点,并且本发明的示例性实施例可以不克服上述的任何问题。
本发明提供一种当用户想要更新证书时,仅下载关于现有证书的改变部分的信息,并允许用户使用与改变部分有关的相应内容的方法。
根据本发明的一方面,内容的证书包括用于认证证书的签名信息、用于控制对内容的使用的使用规则信息、用于认证用于改变所述使用规则信息的部分或全部的附证(coupon)的认证代码信息以及对内容进行解密所需的密钥信息。附证包括用于认证所述附证的附证认证代码信息以及用于控制对内容的使用的附证规则信息。
证书的认证代码信息是用于使用附证认证代码信息和单向函数来认证附证的信息。单向函数可以是哈希函数,因此,可将认证代码信息设置为哈希函数的初始值。
根据本发明的另一方面,提供一种对内容进行解密的方法,包括对内容的证书文件和附证进行认证;检查证书文件的使用规则信息;检查附证的使用规则信息;从证书文件提取用于对内容进行解密的密钥信息;以及对内容进行解密。
根据本发明的另一方面,提供一种对加密内容进行解密的方法,包括如果在内容的证书过期之后从用户接收到内容使用请求,则比较内容使用请求与内容的证书的使用规则信息;如果内容使用请求与使用规则信息不相符,则从用户接收用于改变使用规则信息的部分和全部的附证;从证书提取用于对内容进行解密的密钥信息;以及对内容进行解密。
具体说来,根据本发明的一方面,当用户在内容的使用期限过去之后,在对网络的访问受限的移动装置等中请求使用内容时,用户必须下载与证书相应的分离的附证。随后,用户直接将下载的附证输入到装置,对附证进行认证,比较附证的使用期限更新信息与用户的内容请求,并且可根据用户的内容请求控制对内容的使用。
通过参照附图进行的对示例性实施例的详细描述,本发明的上述和其它方面将会变得更加清楚,其中图1是用于解释根据现有技术的内容购买方法的示图;图2A和图2B是用于解释根据本发明示例性实施例的内容购买方法的示图;图3A、图3B和图3C是用于解释根据本发明示例性实施例的证书结构的示图;图4A是示出根据本发明示例性实施例的内容解密方法的流程图;图4B是示出根据本发明另一示例性实施例的内容解密方法的流程图;以及图5是根据本发明示例性实施例的内容解密设备的框图。
具体实施例方式
现在将参照附图更加全面地描述本发明,在附图中示出本发明的示例性实施例。然而,可以示例性地以多种不同的形式来实现本发明,并且不应将本发明解释为受限于这里所述的示例性实施例;而是提供这些示例性实施例,以便该公开是完整和全面的,并且将本发明的构思全面传递给本领域的普通技术人员。
图2A和图2B是用于解释根据本发明示例性实施例的内容购买方法的示图。参照图2A,当用户40购买DRM保护内容10时,他或她向提供者50为内容10支付适当的费用,然后从提供者50接收内容10连同内容的证书20。然后,用户40以由证书20定义的方式使用内容10。例如,如果在证书20中设置使用期限,则用户40仅可在所述使用期限期间以定义的方式使用内容10。在这种情况下,如果使用期限过去,则用户40无法使用内容10。
当用户想要在使用期限过去之后使用内容10时,根据现有技术的方法,用户必须再次下载内容10连同用于使用内容10的新证书。然而,根据本发明的示例性实施例,用户40下载包括证书的一部分的细节的附证25以更新所述证书。
参照图2B,附证25类似于现有证书,但是可与现有证书一起使用并且不能用作独立的证书。将附证25与现有证书一起使用,或者附证25替换或补充现有证书的一部分。因此,如果用户40接收到用于将内容的使用期限延长的附证,他或她可在延长的期限期间以定义的方式使用所述内容。稍后将描述证书20和附证25的详细结构。
图3A示出根据本发明实施例的证书的结构。通常,证书包括内容标识符(ID)110、使用规则信息130、关于内容解密密钥的信息120、认证代码信息H0140、签名信息150等。
内容ID 110是指示与证书相应的内容的信息,其中,内容的每个项目具有唯一ID,并且对于内容的每个项目存在分离的证书。或者,可将证书用于内容的几个项目,或者可将证书用于内容的受限部分。
内容规则信息130是控制内容使用的信息,从而仅以由使用规则信息130定义的方式使用内容。使用规则信息130控制对内容的使用,并且可包括使用期限、使用方法和使用的数量等。使用期限表示其间可使用内容的可用时段,使用方法表示主要地使用内容的使用方式,诸如对内容进行播放或复制等。此外,使用的数量表示根据使用方法重复使用的数量。使用规则信息130可包括除上述示例之外的各种使用规则。描述使用规则信息的方法对于每个DRM系统而言是不同的。由代表性的标准化描述方法是由MPEG研发的“XrML”。可由DRM客户机解释根据所定义的方法产生的使用规则。
此外,内容解密密钥信息120是用于产生对加密内容进行解密的密钥的信息。通常,使用存储在装置中的信息和存储在证书中的信息两者来产生对内容进行解密的密钥。或者,可仅从证书提取所述密钥。然而,如果证书被第三方改变,则无法适当地保护相应内容的版权,并且用户的权限被侵犯。
因此,通常,证书包括用于确定证书20中是否发生改变的签名信息150。试图使用内容的装置确定内容的证书中是否已经发生改变,随后根据证书20的使用规则信息控制对内容的使用。
通常,签名信息150包括证书的各个信息(110、120、130等)的多个部分。由于如果证书的一部分改变,则签名值改变,所以可确定证书20中是否已经发生改变。然而,证书文件可与内容分离。在许多情况下,证书文件连同关于内容的信息存在于内容的头部。如果证书文件存在于内容的头部,则关于内容的信息也包括在内容的头部中,但是不在证书20中。
图3C示出上述证书文件的结构。例如,诸如内容ID的信息存在于内容的头部210中。使用规则信息或签名信息以及内容密钥信息存在于证书20中。
证书20还包括用于对改变或替换证书20的一部分的细节的附证25进行认证的认证代码信息H0140,其中,术语“附证”用于使其与术语“证书”相区别。通过认证代码信息H0140来验证经过认证的提供者是否已经改变附证25或是否发布了附证25。由于这种附证实际上从属于证书,所以使用证书来执行认证。或者,可安全地将认证代码信息H0140存储在装置的DRM客户机中。DRM客户机是安装在装置中的程序或单元,以便使用通过特定DRM技术保护的内容,所述特定DRM技术诸如微软DRM或Marlin DRM等。基本上,在DRM客户机中执行对附证的认证。
例如,DRM客户机使用附证认证代码信息H1和认证代码信息H0来对附证进行认证。基本上,使用以下给出的基于存在于DRM客户机中的特定函数的认证函数来执行认证H0=Function(H1)通过使用上述认证函数来认证附证25。必须保护用于认证的参数,从而黑客不能容易地访问它们。具体说来,可期望无法从认证代码信息H0提取附证认证代码信息H1。作为特定函数的示例,可选择密码安全和单向的函数。为了实现认证函数,可使用哈希链。长度为3的示例性哈希链满足下面的等式单向函数哈希值H3、H2、H1、H0
Hash(H1)=H0,Hash(H2)=H1->Hash(Hash(H2))=Hash^2(H2)=H0Hash(H3)=H2->Hash^3(H3)=H0在本发明的示例性实施例中,使用长度为3的哈希链。为了使用所述哈希链,必须由提供者注册认证代码信息H0。在本发明的示例性实施例中,试图使用内容的装置的DRM客户机必须知道认证代码信息H0140的值。在本发明的示例性实施例中,可将认证代码信息H0140包括在现有证书20中,或者可将其安全地存储在应用DRM的装置中。
在本发明的示例性实施例中,现在将描述当使用期限过去并且无法再使用内容时通过使用附证25延长使用期限的处理。
返回图3A,其示出根据本发明示例性实施例的证书20的结构,证书20包括现有证书不具有的用于认证附证25的认证代码信息H0140。认证代码信息可包括用于不同使用规则(使用期限、使用方法、使用的数量等)的不同认证代码信息(H0、X0、Y0等),或者可包括用于证书的所有使用规则的单个认证代码信息H0140。用户通常喜欢通过附证25改变使用规则。在除使用规则之外的证书的其它信息的情况下,认证代码信息可包括用于所述其它信息的不同认证代码信息,或者可包括用于所有其它信息的单个认证代码信息。
图3B示出根据本发明示例性实施例的附证25的结构。通常,附证25包括用于基于关于内容ID或证书ID等的信息来识别附证25的头部信息160。此外,附证25包括与使用规则相应的细节180。例如,附证25可包括关于使用期限的延长或使用方法的改变或添加的细节,并且还可包括关于增加使用数量的细节。此外,附证25还包括用于认证附证25的附证认证代码信息H1170。如上所述,附证认证代码信息H1170用于通过相应的证书20来认证附证25。尽管附证认证代码信息H1170执行实际上类似于证书的签名信息的功能,但是使用术语“附证认证代码信息H1170”以便避免与签名信息150相混淆。
图4A是示出根据本发明示例性实施例的内容解密方法的流程图。图4B是示出根据本发明另一示例性实施例的内容解密方法的流程图。
参照图4A,用户选择特定内容并输入使用请求(播放、复制等)(操作310)。然后,DRM客户机验证内容的证书20,由此确定证书20是否已经被改变或侵害(操作320)。使用证书20的签名信息150等执行对证书20的认证。如果确定证书20是经过认证的,则检查证书20的使用规则信息130并确定用户的使用请求是否符合用户使用规则130(操作330)。这里,如果用户的使用请求符合使用规则信息130,则DRM客户机产生内容解密密钥120(操作340),并根据用户的使用请求对内容进行解密并执行所述内容(操作350和360)。
如果用户的使用请求不符合使用规则信息130,则发送消息以请求用户输入附证25(操作400)。响应于所述消息,用户可通过网络向服务提供者请求与内容相应的附证25,并从服务提供者50下载附证25。如果试图使用内容的装置是诸如对网络的访问受限的移动装置的装置,则用户可通过能够容易地访问所述网络的分离的装置(移动电话等)下载附证25。
当试图使用内容的装置处于良好的网络环境中时,下载新的完整证书以更新当前证书20将是方便和容易的。然而,下载少量的信息将更加高效。具体说来,如果装置处于较差的网络环境中,则通过处于良好的网络环境中的不同的装置下载附证25将更加高效。因此,使用可从任何地方连接到网络的电话等是高效的。
一旦输入以这种方式下载的附证25(操作410),DRM客户机认证附证25(操作370),比较附证25的使用规则信息180与用户的使用请求,并确定是否执行所述内容(操作380)。如果用户的使用请求符合附证25的使用规则信息180,则DRM客户机从证书20提取内容解密密钥120并执行所述内容。
具体说来,在操作410,可将附证25下载到分离的第三装置,然后由用户将其从分离的第三装置输入到试图使用内容的装置,或者,可直接将附证25从网络输入到试图使用内容的装置。在由用户输入附证25的情况下,相应的附证文件将具有大小方面的限制。在这种情况下,期望附证文件的大小低于SMS文本消息的大小。
在本国移动电话文本认证系统的情况下,使用通过移动电话SMS发送6位数认证代码信息并允许用户手动输入6位数认证代码信息的值的方法。所述方法由于它较高的安全性以及使用方便而被广泛使用。因此,在本发明的示例性实施例中,附证25具有大约6位数的数据是有益的。由于现有证书文件有128字节,所以难以下载证书文件,并且用户不可能直接输入证书文件。然而,如果使用具有与6位数认证代码信息相同大小的附证25,则由于最多仅使用20字节,所以可减少网络负载并且用户可进行直接输入。
在对附证25进行认证的步骤370,如上所述,通过使用证书的认证代码信息140和包括在附证25中的附证认证代码信息170来验证附证的真实性。为了认证附证25,可应用各种认证方法。在该示例性实施例中,使用采用哈希函数的认证方法。通过附证对使用规则的检查(操作380)除了需要两种使用规则之外,并没有不同于通过证书对使用规则的检查。存在两种以上的方法来组合所述两种使用规则。方法之一是将所述两种使用规则管理为分离的文件并且必要时允许DRM客户机访问所述文件。另一种方法是使用附证新近更新证书的一部分。
然后,如果用户想要使用内容,则用户可通过预先存储的证书20和预先存储的附证25使用内容,如图4B所示。因此,如上所述,响应于用户的使用请求(操作310)执行对证书签名150的检查(操作320)和对附证认证的检查(操作370),将证书的使用规则信息130和附证的使用规则信息180与用户的使用请求进行比较,从而可确定是否执行内容(操作330和380),并且产生内容解密密钥120(操作340),从而可使用内容(操作350)。
当对网络的访问受限时,根据本发明示例性实施例的方法更加有用。当网络环境较好时,不难下载新证书。然而,当网络环境较差时,难以下载证书。最近,由于许多用户使用个人电话终端,所以当试图使用内容的装置的网络环境较差时可有效地使用电话终端。因此,通过电话终端下载证书的一部分更加有效。
通过提供一种仅下载用于证书的一部分的信息的方法,该示例性实施例可容易地应用在较差的网络环境中。具体说来,由于用户必须直接将证书输入到装置,所以具有较小的大小的附证更加有效。此外,期望附证的大小要小于SMS文本消息的大小。在本国移动电话文本认证系统的情况下,使用通过移动电话SMS发送6位数认证代码信息并允许用户直接输入6位数认证代码信息的值的方法。所述方法由于它较高的安全性以及使用的方便而被广泛使用。因此,在本发明的示例性实施例中,附证25具有大约6位数的数据是有益的。
图5是根据本发明示例性实施例的内容解密系统的框图。参照图5,内容解密系统包括存储器510,接收并存储内容和证书;签名验证单元520,从存储器510读取证书20和附证25并验证证书的签名150以认证证书20;控制器530,分别将用户的内容使用请求与证书20的使用规则信息130和附证25的使用规则信息180进行比较,并确定是否符合用户的内容使用请求;以及内容解密单元540,提取用于对内容进行解密的信息120,随后对内容进行解密。用户输入单元550从用户接收内容使用请求。
存储器510包括硬盘驱动器(HDD)或闪速存储器、光记录介质以及用于存储和读取数字信息的任意装置。在流传输类型内容的情况下,不可能将内容分离地存储在装置中。然而,在所述情况下,将内容存储在临时缓冲器中。签名验证单元520验证证书20的签名部分150的真实性。签名验证单元520与DRM客户机执行相同的功能。也就是说,包括在装置中的DRM客户机执行解释证书20并对内容进行解密的功能。
证书20的签名部分150是证书的某些部分的总合,并用于确定证书20是否已经被改变或侵害。此外,在本发明的示例性实施例中,签名验证单元520确定附证25的附证认证代码信息170相对于存储在证书20中的认证代码信息140的真实性。
在当前示例性实施例中,使用哈希函数执行对附证认证代码信息170的真实性的确定。此外,控制器530确定用户的内容使用请求是否符合证书20的使用规则信息130或附证25的附证使用规则信息180。如果用户的内容使用请求符合,则控制器530根据用户的内容使用请求执行下面的处理。如果用户的内容使用请求不符合,则控制器530终止处理或通知用户,并请求用户输入附证25。
如果输入了附证25,则对附证25进行认证并将其与用户的内容使用请求进行比较,由此确定是否执行附证25。如果用户的使用请求符合证书20的使用规则信息130或附证25的使用规则信息180,则解密单元540从证书20提取解密所需的信息,并使用提取的信息产生用于对内容120进行解密的密钥。通常,使用根据DRM系统的类型的不同方法来产生内容解密密钥。通常,使用证书20的信息与安全地存储在装置中的装置信息或DRM的特定信息来获得内容解密密钥。因此,如果产生了内容解密密钥,则使用内容解密密钥对内容进行实际的解密。为了解密所述内容,可使用诸如高级加密标准(AES)的各种加密算法。相应于用户的内容使用请求执行产生的解密内容。
还可将本发明示例性地实现为计算机可读记录介质上的计算机可读代码。计算机可读记录介质是可存储其后能够由计算机系统读取的数据的任何数据存储装置。计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘、光数据存储装置和载波(诸如通过互联网的数据传输)。还可将计算机可读记录介质分布于联网的计算机系统,从而能够以分布方式存储并执行计算机可读代码。此外,本发明所属领域的编程技术人员能够容易地解释用于实现本发明示例性实施例的功能程序、代码和代码段。
在内容解密方法和设备中,根据本发明的示例性实施例,可使用更加容易和方便的方法更新证书。具体说来,当网络环境较差时,本发明更加有效。此外,可仅使用具有较小的大小的消息来更新证书。
尽管已经参照本发明的示例性实施例具体示出并描述了本发明,但是本领域的普通技术人员将理解在不脱离由权利要求限定的本发明的精神和范围的情况下,可进行形式和细节上的各种改变。
权利要求
1.一种产生内容的证书的方法,所述方法包括产生用于认证所述证书的证书签名信息;产生用于控制对内容的使用的使用规则信息;产生用于对用于改变至少一部分使用规则信息的附证进行认证的认证代码信息;以及产生对内容进行解密所需的密钥信息。
2.如权利要求1所述的方法,其中,附证包括用于认证所述附证的附证认证代码信息和用于控制对内容的使用的附证使用规则信息。
3.如权利要求2所述的方法,其中,认证代码信息用于使用单向函数和附证认证代码信息对附证进行认证。
4.如权利要求3所述的方法,其中,单向函数是哈希函数,认证代码信息是哈希函数的初始值。
5.如权利要求2所述的方法,其中,附证使用规则信息是关于内容的使用期限的信息。
6.一种对加密内容进行解密的方法,所述方法包括对内容的证书进行认证;基于所述证书对内容的附证进行认证;检查证书的使用规则信息以验证在所述证书下是否允许由用户进行的内容使用请求;检查附证的内容使用规则信息以验证在附证下是否允许由用户进行的内容使用请求;如果在证书和附证中的至少一个下允许由用户进行的内容使用请求,则从证书提取用于对内容进行解密的密钥信息;以及使用密钥信息对内容进行解密。
7.如权利要求6所述的方法,其中,附证包括用于认证所述附证的附证认证代码信息和用于控制对内容的使用的附证使用规则信息。
8.如权利要求7所述的方法,其中,证书包括用于对附证进行认证的认证代码信息。
9.如权利要求8所述的方法,其中,认证代码信息用于使用单向函数和附证认证代码信息对附证进行认证。
10.如权利要求9所述的方法,其中,单向函数是哈希函数,认证代码信息是哈希函数的初始值。
11.一种对加密内容进行解密的方法,所述方法包括从用户接收内容使用请求;比较内容使用请求与内容的证书的使用规则信息;以及如果内容使用请求与使用规则信息不相符,则请求用户输入用于改变至少一部分使用规则信息的附证。
12.如权利要求11所述的方法,还包括从用户接收用于改变至少一部分使用规则信息的附证;基于所述证书对内容的附证进行认证;从证书提取用于对内容进行解密的密钥信息;以及使用密钥信息对内容进行解密。
13.如权利要求12所述的方法,其中,附证包括认证所述附证的附证认证代码信息和用于控制对内容的使用的附证使用规则信息。
14.如权利要求13所述的方法,其中,证书包括用于认证所述附证的认证代码信息。
15.如权利要求14所述的方法,其中,认证代码信息用于使用单向函数和附证认证代码信息对附证进行认证。
16.如权利要求15所述的方法,其中,单向函数是哈希函数,认证代码信息是哈希函数的初始值。
17.一种使用其使用期限过去的内容的方法,所述方法包括接收包括内容的使用期限更新信息的附证;使用内容的证书对所述附证进行认证;比较内容的使用请求与附证的使用期限更新信息;从证书提取用于对内容进行解密的密钥信息;以及使用密钥信息对内容进行解密。
18.如权利要求17所述的方法,其中,附证大小在20字节以下。
19.如权利要求18所述的方法,其中,通过除了试图使用内容的装置之外的装置接收附证,随后由用户将其输入到试图使用内容的所述装置。
20.如权利要求19所述的方法,其中,使用包括在证书中的信息来验证附证。
21.一种用于对内容进行解密的设备,所述设备包括用户请求接收器,从用户接收内容使用请求;签名验证单元,对内容的证书和附证进行认证;控制器,从证书检查内容的使用规则信息,根据使用规则信息控制对内容的使用;以及内容解密单元,从证书提取用于对内容进行解密的密钥信息,并使用密钥信息对内容进行解密。
22.如权利要求21所述的设备,如果内容使用请求与证书的使用规则信息不相符,则控制器从附证检查内容的使用规则信息。
23.如权利要求21所述的设备,其中,签名验证单元使用包括在证书中的信息对附证进行认证。
24.一种存储证书的计算机可读记录介质,其中,内容的证书包括用于对证书进行认证的证书签名信息;用于控制对内容的使用的使用规则信息;用于对用于改变至少一部分使用规则信息的附证进行认证的认证代码信息;以及包括对内容进行解密所需的密钥信息的数据。
25.一种包含用于执行对加密内容进行解密的方法的计算机程序的计算机可读记录介质,所述方法包括对内容的证书进行认证;基于所述证书对内容的附证进行认证;检查证书的使用规则信息以验证在所述证书下是否允许由用户进行的内容使用请求;检查附证的内容使用规则信息以验证在附证下是否允许由用户进行的内容使用请求;如果在证书和附证中的至少一个下允许由用户进行的使用内容请求,则从证书提取用于对内容进行解密的密钥信息;以及使用密钥信息对内容进行解密。
26.一种包含用于执行对加密内容进行解密的方法的计算机程序的计算机可读记录介质,所述方法包括从用户接收内容使用请求;比较内容使用请求与内容的证书的使用规则信息;以及如果内容使用请求与使用规则信息不相符,则请求用户输入用于改变至少一部分使用规则信息的附证。
27.一种包含用于执行使用其期限已经过去的内容的方法的计算机程序的计算机可读记录介质,所述方法包括接收包括内容的使用期限更新信息的附证;使用内容的证书对所述附证进行认证;比较内容的使用请求与附证的使用期限更新信息;从证书提取用于对内容进行解密的密钥信息;以及使用密钥信息对内容进行解密。
28.一种包含用于执行产生内容的证书的方法的计算机程序的计算机可读记录介质,所述方法包括用户请求接收器从用户接收内容使用请求;签名验证单元对内容的证书和附证进行认证;控制器从证书检查内容的使用规则信息,根据使用规则信息控制对内容的使用;以及内容解密单元从证书提取用于对内容进行解密的密钥信息,并使用密钥信息对内容进行解密。
全文摘要
提供一种用于产生并更新内容的证书以及提供内容的方法和设备。所述产生证书的方法包括产生用于认证所述证书的证书签名信息;产生用于控制对内容的使用的使用规则信息;产生用于对用于改变至少一部分使用规则信息的附证进行认证的认证代码信息;以及产生对内容进行解密所需的密钥信息。
文档编号G06F21/00GK101038612SQ20071000432
公开日2007年9月19日 申请日期2007年1月22日 优先权日2006年3月15日
发明者慎峻范, 刘容国, 金治宪, 尹映善, 文智煐, 安昌燮 申请人:三星电子株式会社