专利名称:用于选择性地解密并发送drm内容的设备和方法
技术领域:
本发明涉及一种选择性地解密并发送数字权限管理(DRM)内容的设备和方法,更具体地讲,涉及ー种当内容被上载时用于选择性地解密并发送内容的设备和方法。
背景技术:
DRM代理将DRM应用到文档以限制非法复制和窜改。因此,当安装有DRM代理的发送方的装置将应用了 DRM的特定内容发送给接收方的装置吋,如果接收方装置不具有用于解密DRM的DRM代理,则接收方的用户不能读取接收的文档。由于这个原因,通常发送方装置的用户手动地对文档的DRM解密,并且随后将解密的文档发送给接收方装置。或者,像发送方的装置一祥,需要将DRM代理安装到接收方装置。然而,以上处理DRM的方式在下述情况下是不合适的多个公司或用户临时共享文档,存在为了非法使用并公开文档的物理安全装置,或者在缔约双方之间存在协议合同。
发明内容
本发明的目的在于提供一种用于将应用了 DRM的内容(以下称为“DRM内容”)在自动解密之后发送给接收方的装置的设备和方法。本发明的目的还在于提供ー种用于自动地对从外部接收的DRM内容加密并将其存储到内部或外部存储器的设备和方法。本发明的目的还在于提供一种非暂时计算机可读介质,该非暂时计算机可读介质记录用于在计算机中执行ー种用于将应用了 DRM的内容(以下称为“DRM内容”)在自动解密之后发送给接收方的装置的方法的程序。根据本发明的一方面,提供了ー种用于发送内容的设备,所述设备包括策略处理単元,基于存储在策略存储单元中的信息来确定目标装置是否是被允许解密的装置,其中, 目标装置为向其发送加密内容的装置;解密单元,对加密内容解密;控制単元,如果目标装置是被允许解密的装置,则控制解密单元对加密内容解密。根据本发明的另一方面,提供了ー种用于发送内容的方法,所述方法包括(a)基于关于被允许对内容解密的装置的信息来确定目标装置是否是被允许解密的装置,其中, 目标装置为向其发送加密内容的装置;(b)如果目标装置是被允许解密的装置,则对加密内容解密;(C)将解密内容发送给目标装置。
通过结合附图对本发明的示例性实施例进行的详细描述,对于本领域的普通技术人员来说,本发明的上述和其他目的、特点和优点将会变得更加清楚,其中图1示出根据本发明示例性实施例的包括具有加密功能和解密功能的用于发送/ 接收内容的设备的网络配置;图2是示出图1中示出的用于发送/接收内容的设备的详细配置的框图3是根据本发明另一示例性实施例的包括具有加密功能和解密功能的用于发送/接收内容的设备的网络配置;图4是示出根据本发明实施例的上载加密内容的方法的流程图;图5是示出根据本发明实施例的下载普通内容的方法的流程图;图6是示出根据本发明另ー实施例的移动或复制内容的方法的流程图;图7示出根据本发明实施例的加密或解密内容的处理。
具体实施例方式下面将參照附图对本发明的示例性实施例进行详细描述。尽管是本发明是结合示例性实施例被示出和描述的,但是,本领域的技术人员应该清楚的是,在不脱离本发明的精神和范围的情况下可进行各种修改。图1示出根据本发明示例性实施例的包括具有加密功能和解密功能的用于发送/ 接收内容的设备的网络配置。尽管为了方便在图1中示出了ー个内容发送/接收装置,但是内容发送/接收装置可単独地用仅用于对内容执行解密和发送功能的装置以及仅用于对内容执行加密和接收功能的装置来实现。參照图1,目标装置20、外部装置30、外部存储装置40、DRM管理服务器100和内容发送/接收装置200经由有线或无线通信网络10彼此连接。尽管本发明的实施例将DRM 作为加密的ー个示例,但是可使用一般的加密技术来加密内容。此外,内容可包括任何电子对象,诸如文档、视频、图像等。目标装置20和外部装置30是内容发送/接收装置200外部的服务器、web服务器或外部终端。作为ー个示例,它们可以是Google服务器。外部存储装置40是可移除存储介质(诸如,通用串行总线(BUS)、外部硬盘驱动器(HDD))或者连接到内部共享网络的装置(诸如,数据库服务器)。存储在内容发送/接收装置200中的普通内容可被传送或复制到外部存储装置40。DRM管理服务器100根据由操作者输入的命令来创建、编辑或更新DRM策略并且将最新版本的DRM策略提供给目标装置20。DRM策略包括内容发送/接收装置200预先允许的对将被发送的内容解密的外部装置的列表。目标装置20被包括在被预先允许的外部装置的列表中。加密的内容是指通过各种方法(诸如一般加密技木、DRM技术、水印技术等) 加密的内容。当新的装置増加到DRM策略的外部装置列表中吋,DRM管理服务器100可将相同的策略应用到该新的装置,而无需将附加模块安装到多个内容发送/接收装置。内容发送/接收装置200将加密的内容解密并发送。此时,内容发送/接收装置 200将解密内容仅发送到被预先允许的目标装置20。此外,内容发送/接收装置200对从外部装置30下载的内容进行选择性地加密并将它们存储在内部存储器或外部存储器40中。 此外,当将内容移动或复制到外部存储装置40吋,内容发送/接收装置200可对内容加密并将它们发送到外部存储装置40。内容发送/接收装置200被实现在具有通信功能的终端装置(诸如PDA、笔记本和智能电话)中。与此不同,内容发送/接收装置200可被实现在与终端装置连接的装置(例如,中继服务器和集线器)中,所述装置用于将内容发送到目标装置20或外部装置30,或者从目标装置20或外部装置30接收内容。图2是示出根据本发明实施例的图1的内容发送/接收装置200的详细配置的框图。參照图2,内容发送/接收装置200包括通信単元210、用户接ロ単元220、策略存储单元230、访问信息存储单元MO、DRM代理单元250、DRM管理单元260和控制单元270。通信単元210通过通信网络10将内容发送到目标装置20或外部装置30以及从目标装置20或外部装置30接收内容,并且将内容发送到外部存储装置40。此外,通信単元 210从DRM管理服务器100接收DRM策略。用户接ロ(UI)単元220在用户和内容发送/接收装置200之间提供接ロ,可用各种方法(诸如触摸面板和按钮)来实现用户接ロ(UI)单元 220。策略存储单元230存储从DRM管理服务器100提供的DRM策略。DRM策略可被设置为下面的表1所示。[表 1]
外部装置IP地址是否被允许解密Google服务器XXX. XXX. XXX. XXX不被允许解密Daum服务器yyy- yyy- yyy- yyy不被允许解密Samsung 月艮HsZZZ. ZZZ. ZZZ. ZZZ被允许解密參照表1,当用户将加密内容上载到Google服务器吋,由于Google服务器不被允许解密,因此内容发送/接收装置200按原样上载加密内容。与此不同,当用户将加密内容上载到Samsung服务器吋,由于Samsung服务器被允许解密,则内容发送/接收装置200对加密内容进行解密并且上载该内容。此外,DRM策略可不包括是否允许解密,在这种情况下, DRM策略中的所有外部装置被认为是被允许解密的装置。访问信息存储单元240存储由稍后描述的访问管理単元261确认并提取的关于目标装置20的信息。存储的关于目标装置20的信息包括经由通信网络10连接的目标装置 20的IP地址。DRM代理単元250管理从DRM管理服务器100提供的DRM策略并且对内容执行加密和解密。为此,DRM代理单元250包括策略管理单元251、注入单元253、解密单元255和加密单元257。策略管理単元251将从DRM管理服务器100或操作者提供的DRM策略存储在策略存储单元230中。存储在策略存储单元230中的DRM策略包括用户对内容的权限、内容的权限设置以及关于被允许解密的装置的信息。注入単元253将用于DRM处理的代码注入应用程序以允许对内容加密和解密,由应用程序来对内容加密和解密处理。根据用户的请求或者根据控制単元270的命令,解密单元255对加密内容解密。特别地,如果将被发送到目标装置20的内客是加密内容,并且目标装置20是被预先允许解密的装置,则解密単元255根据控制単元270的命令对加密内容解密。加密单元257根据用户的请求或者根据控制単元270的命令对普通内容加密。DRM管理单元260根据上载还是下载内容来对内容加密或解密。因此,DRM管理单元260包括访问管理单元沈1、权限处理单元663和策略处理单元沈5。
访问管理単元261管理关于经由通信网络10连接到内容发送/接收装置200的装置(例如,目标装置20、外部装置30、其他装置(未示出)等)的信息。例如,当应用程序尝试经由通信网络10连接到目标装置20以上载内容吋,访问管理単元261将关于所连接的目标装置20的信息存储在访问信息存储单元240中。此外,当浏览器(诸如internet explore,互联网浏览器)被执行以连接到外部装置30以下载内容吋,访问管理単元261获得外部装置30的IP地址并且将其存储在访问信息存储单元240中。此外,当应用程序将内容移动或复制到外部存储装置40吋,访问管理単元261获得关于通过通信単元210连接的外部存储装置40的信息。关于外部存储装置40的信息可包括外部存储装置40的类型 (例如,USB、HDD和共享网络)。当将被上载的内容是DRM内容时,权限处理单元沈3验证请求内容上载的用户是否具有对内容解密的权限。如果用户具有解密的权限,则权限处理单元263向控制单元270 请求内容的解密。此外,权限处理单元沈3验证将被下载的内容是否是DRM内容。当加密内容被上载到目标装置20,从外部装置30下载普通内容以及普通内容复制到外部存储装置40吋,策略处理单元265參照存储在策略存储单元230中的DRM策略来确定是否允许内容的解密或加密。首先,将描述加密内容的上载。策略处理单元沈5确定加密内容是否允许解密。加密内容是否允许解密可被设置在加密内容的头中或者可被设置在附加内容列表中。此外, 策略处理单元265确定连接的目标装置20是否被允许对加密内容解密。如果由访问管理単元261验证的目标装置20的标识信息(例如,IP地址)被包括在存储在策略存储单元 230中的DRM策略的外部装置列表中,则策略处理单元265确定目标装置20被允许解密。其次,将描述从外部装置30下载普通内容的情況。普通内容未被加密,并且可由所有用户打开,而无需附加认证。參照存储在策略存储单元230中的DRM策略,策略处理单元265确定从外部装置30下载的普通内容是否将被加密。随后,策略处理单元265确定外部装置30是否被允许加密。“加密允许装置”是这样的装置当从外部装置30下载普通内容时允许所述普通内容在内容发送/接收装置200中被加密的装置。最后,将描述普通内容被移动或复制到外部存储装置40的情況。策略处理单元 265參照DRM策略来确定是否设置了关于普通内容的加密例外策略。接下来,策略处理单元265基于由访问管理単元261验证的信息来确定普通内容是否将被加密,并且确定目标存储装置(其中,普通内容被移动或复制到该目标存储装置)是否是外部存储装置40。控制单元270基于由权限处理单元263和策略处理单元265确定的结果来确定对内容解密还是加密。此时,当加密内容的上载被请求吋,控制单元270控制策略处理单元 265确定是否允许加密内容被解密以及目标装置20是否被允许解密,并且控制权限处理单元263验证加密内容是否是DRM内容以及用户是否具有加密内容的解密权限。基于验证结果,如果加密内容被允许解密,目标装置20是被允许解密的装置,加密内容是DRM内容,并且用户具有解密权限,则控制単元270控制解密单元255对加密内容解密并且控制通信单元210将解密内容发送给目标装置20。否则,如果加密的内容不允许被解密,目标装置20 不是被允许解密的装置,加密内容不是DRM内容或者用户不具有解密权限,则控制単元270 执行控制将加密内容发送给目标装置20。图3是根据本发明另一示例性实施例的包括具有加密功能和解密功能的用于发送/接收内容的设备的网络配置。參照图3,内部服务器60和目标装置70经由有线或无线通信网络50彼此连接, 并且多个内容发送/接收装置300、301和302连接到内部服务器60。内部服务器60可以是位于局域网或互联网中的服务器或者集线器。目标装置70是内容发送/接收装置300、 301和302外部的服务器或者计算装置。内部服务器60可包括硬件模块或软件模块,用作图2中示出的DRM代理単元250 和DRM管理単元260。当加密内容从多个内容发送/接收装置300、301和302中的ー个(例如,标号为300的内容发送/接收装置)上载到目标装置70吋,内容发送/接收装置300 将加密内容发送给内部服务器60。内部服务器60确认目标装置70的IP地址,并将其与存储在策略存储单元230中的DRM策略进行比较以确定加密内容是否被允许解密。如果目标装置70的IP地址包括在 DRM策略中,则内部服务器60确定目标装置70是安全认可装置并且随后对加密内容解密。 此外,内部服务器60使用用于将内容从内部服务器60发送到目标装置70的协议来将加密内容上载到目标装置70。也就是,内部服务器60可执行參照图2描述的DRM代理単元250 和DRM管理単元沈0的操作。在这种情况下,即使内容发送/接收装置300、301和302不具有DRM代理単元250和DRM管理単元沈0,也可对将被上载的加密内容解密。图4是示出根据本发明实施例的上载加密内容的方法的流程图。可由參照图1和 2描述的内容发送/接收装置200来执行图4中示出的上载加密内容的方法。參照图4,在操作S410,内容发送/接收装置200经由通信网络连接到目标装置 20。例如,用户通过驱动安装在他的/她的计算机中的web浏览器来访问目标装置20。接下来,在步骤S420,内容发送/接收装置200确认关于连接的目标装置20的信息并将该信息存储在访问管理単元中。关于目标装置20的信息可包括目标装置20的IP地址。 随后,在步骤S430,内容发送/接收装置200从用户接收加密内容的上载请求,并且在步骤 S440确定加密内容是否被允许解密。在步骤440,内容发送/接收装置200基于在加密内容的头中设置的信息或者附加内容列表来确定加密内容是否被允许解密。接下来,如果加密内容被允许解密,则在步骤S450内容发送/接收装置200确定目标装置20是否被允许对内容解密。此时,在步骤S420中确认的目标装置20的标识信息 (例如,IP地址)被包括在预先接收的DRM策略的外部装置列表中的情况下,内容发送/接收装置200确定目标装置20是被允许解密的装置。接下来,如果目标装置20是被预先允许对内容解密的装置,则在步骤S460内容发送/接收装置200确定加密内容是否是DRM内容。接下来,如果加密内容是DRM内容,则在步骤S470内容发送/接收装置200验证在步骤S430请求加密内容的上载的用户是否具有对内容解密的权限。这可从用户连接到目标装置20时所使用的用户ID得知。随后,如果用户具有内容解密权限,则在步骤S480内容发送/接收装置200对加密内容解密并将其上载到目标装置20。否则,如果确定内容不被允许解密,装置不被允许解密,内容不是DRM内容或者用户不具有解密的权限,则在操作S490 内容发送/接收装置200将加密内容按原样上载到目标装置20。图5是示出根据本发明实施例的下载普通内容的方法的流程图。可由參照图1和 2描述的内容发送/接收装置200来执行图5中示出的下载普通内容的方法。參照图5,在步骤S510内容发送/接收装置200经由通信网络连接到外部装置30。接下来,在步骤S520内容发送/接收装置200确认关于连接的外部装置30的信息并且存储该信息。关于外部装置30的信息可包括其IP地址。随后,当从用户输入普通内容的下载请求吋,在步骤S530内容发送/接收装置200开始从外部装置30下载内容。接下来,在步骤S540,当开始下载内容吋,内容发送/接收装置200确定将被加密的内容。随后,如果确定了内容将被加密,则在步骤S550内容发送/接收装置200确定外部装置30是否是被允许加密的装置。接下来,如果外部装置30是被允许加密的装置,则在步骤S560内容发送 /接收装置200确认内容是否是DRM内容。如果内容不是DRM内容,则在步骤S570中内容发送/接收装置200下载所述内容并将所述内容加密。如果内容未被加密,外部装置30不是被允许加密的装置或者内容是DRM内容,则在步骤S580内容发送/接收装置200按原样下载普通内容并存储该普通内容。图6是示出根据本发明另ー实施例的移动或复制内容的方法的流程图。可由參照图1和图2描述的内容发送/接收装置200执行图6中示出的移动或复制内容的方法。參照图6,在步骤S610,内容发送/接收装置200从用户接收到移动或复制存储在内容发送/接收装置200中的内容的请求。随后,在步骤S620内容发送/接收装置200 确认关于用户在步骤S610指定的目标装置的位置(也就是,普通内容被移动或复制到的位置)的信息,然后存储确认的信息。随后,在步骤S630,内容发送/接收装置200确定是否了设置移动或复制内容的加密例外策略。此时,对每个内容或者内容发送/接收装置200 设置了加密例外策略。如果没有设置加密例外策略,则在步骤S640内容发送/接收装置 200确定内容是否是加密的对象。例如,如果DRM没有应用到内容,则内容发送/接收装置 200确定该内容将被加密。此外,如果内容是加密的对象,则在步骤S650内容发送/接收装置200參照在步骤S620中确认的信息来确定目标存储装置是否是外部存储装置40。接下来,如果用户选择的目标存储装置是外部存储装置40,则在步骤S660内容发送/接收装置 200对内容加密,并且随后将加密内容移动并复制到外部存储装置40。同吋,如果确定设置了加密例外策略,内容不是加密的对象,或者目标存储装置不是外部存储装置40,则在步骤 S670内容发送/接收装置200将普通内容移动或复制到外部存储装置40,而不对其进行加密。图7示出根据本发明实施例的加密或解密内容的处理。參照图7,如果内容发送/接收装置200的存储介质被分割为逻辑盘C和D,则文件在逻辑盘C和D之间移动或复制,而不进行解密或加密。这是因为文件在ー个内容发送 /接收装置中移动或复制。同时,參照表1,当加密内容被上载时,Samsung服务器被允许解密。因此,内容发送/接收装置200自动地对加密内容解密并且随后将解密内容上载到 Samsung服务器。此外,当从Samsung服务器下载普通内容吋,普通内容通过内容发送/接收装置200被自动加密并且随后被存储。与此不同,Google服务器未被允许当加密内容被上载进行解密。也就是,Google服务器对应于没有注册在DRM策略的外部装置列表中的服务器。因此,内容发送/接收装置200将加密内容按原样上载到Google服务器。此外,当从Google服务器下载普通内容吋,普通内容被内容发送/接收装置200自动加密并且随后被存储。同吋,外部存储装置40 (诸如⑶、DVD、USB盘、闪存等)可连接到内容发送/接收装置200。在这种情况下,内容发送/接收装置200自动对将被移动或复制到外部存储装置40的加密内容解密。另ー方面,存储在外部存储装置40中的内容可按原样被移动或复制到内容发送/接收装置200。此外,当内容发送/接收装置200将内容移动或复制到共享网络上的特定系统(例如,所连接的作为网络驱动器的数据库服务器)吋,内容被自动加密,并且随后被移动或复制。并且,存储在共享网络上的系统中的内容可按原样被移动或复制到内容发送/接收装置200。根据以上描述的内容发送装置和方法,当内容上载到被允许内容解密的服务器吋,不具有用于对加密内容解密的程序的用户终端可通过自动地对内容解密并上载内容来共享内容。特別地,当通过DRM技术对内容加密时,所有的用户可从被允许内容解密的服务器接收加密内容,而无需用于DRM的模块。此外,本发明可在普通内容被下载时自动地对普通内容加密来增强安全性。此外,本发明可通过自动地对内容加密并且随后将加密内容移动或复制到外部存储装置来防止内容泄露。此外,本发明高度支持有效的自动加密/解密以及下载DRM,而无需定制。本发明的示例性实施例可被实现为计算机可读记录介质上的计算机可读代码。计算机可读记录介质包括所有种类的存储可由计算机系统读取的数据的记录装置。计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、压缩盘(CD)-ROM、磁带、 软盘和光学数据存储器,并且还包括载波的实现(例如,通过互联网的传输)。此外,计算机可读记录介质可分布在通过网络连接的计算机系统中,并且能够以可以以分散方式读取的代码的形式被存储和执行。本领域的技术人员清楚的是,在不脱离本发明的精神或范围的情况下,可对上述本发明的示例性实施例进行各种改变。因此,本发明将覆盖所有这种变型,只要这些变型落入本发明的权利要求及其等同物的范围内。
权利要求
1.ー种内容发送设备,所述设备包括策略存储单元,存储关于被允许对内容解密的装置的信息;策略处理单元,基于存储在策略存储单元中的信息来确定目标装置是否是被允许解密的装置,其中,所述目标装置为向其发送加密内容的装置; 解密单元,对加密内容解密;控制单元,如果目标装置是被允许解密的装置,则控制解密单元对加密内容解密。
2.如权利要求1所述的设备,其中,在加密内容被允许解密的情况下,控制单元控制解密单元对加密内容解密。
3.如权利要求1所述的设备,还包括权限处理单元,确定是否为请求加密内容发送的用户分配了对加密内容的解密权限,其中,如果为用户分配了解密权限,则控制单元控制解密单元对加密内容解密。
4.如权利要求1所述的设备,其中,当目标装置的标识信息被包括在所述关于装置的信息中吋,策略处理单元确定目标装置是被允许解密的装置。
5.如权利要求1所述的设备,还包括用于对内容加密的加密单元其中,控制单元控制加密单元对被移动或复制到外部存储装置的普通内容加密。
6.ー种内容发送方法,所述方法包括(a)基于关于被允许对内容解密的装置的信息来确定目标装置是否是被允许解密的装置,其中,目标装置为向其发送加密内容的装置;(b)如果目标装置是被允许解密的装置,则对加密内容解密;(c)将解密内容发送给目标装置。
7.如权利要求6所述的方法,其中,在步骤(b)中,当加密内容被允许解密吋,加密内容被解密。
8.如权利要求6所述的方法,其中,在步骤(b)中,当为请求发送加密内容的用户分配了加密内容的解密权限吋,加密内容被解密。
9.如权利要求6所述的方法,其中,在步骤(b)中,当目标装置的标识信息被包括在关于装置的信息中吋,目标装置被确定为被允许解密的装置。
全文摘要
提供了用于选择性地解密并发送DRM内容的设备和方法。策略存储单元存储关于被允许对内容解密的装置的信息。策略处理单元基于存储在策略存储单元中的信息来确定目标装置是否是被允许解密的装置,其中,所述目标装置为向其发送加密内容的装置。解密单元对加密内容解密。并且当目标装置是被允许解密的装置时,控制单元控制解密单元对加密内容解密。
文档编号G06F21/00GK102542195SQ20111037500
公开日2012年7月4日 申请日期2011年11月17日 优先权日2010年11月17日
发明者吕焕云, 文兴根, 朴在熺, 朴埈徹, 李吉, 李基炯, 金晃厚 申请人:三星Sds株式会社