专利名称:通过使用复制控制信息来解密加密数据的方法和设备的制作方法
技术领域:
本发明涉及数字数据处理,更具体地讲,涉及一种用于对加密数据进行解密的方法和设备。
背景技术:
数字数据被使用在各种领域,例如数字媒体、网络和计算装置。由于在例如计算机网络和远程通信系统的通信系统中数字数据可被重复复制,而不会有任何质量下降,因此为了数据安全和管理的目的,它们需要被加密随后被传送,仅允许授权用户来使用该数据。另外,数字数据被加密随后被存储在数据存储介质中,从而仅允许授权用户来使用该数据。
然而,如果授权用户通过使用解密密钥对加密数据进行解密,随后复制并分发该解密数据,则非授权用户可自由地使用该解密数据。在这种情况下,数据提供者可能面临不可挽回的损失。
因此,典型地,表示数据可被加密或允许被自由复制的信息,即CCI(复制控制信息)被添加到数据中,随后被提供给用户。然而,由于CCI不能完全指示加密数据可被解密,因此在再现步骤中需要准备用于解密控制的复杂处理。
发明内容
技术方案因此,本发明提供一种用于对加密数据进行解密的方法和设备以及一种存储用于实现对加密数据进行解密的方法的程序的计算机可读记录介质,在该方法和设备中,加密数据的可解密性信息被添加到加密数据中,从而可增加数据安全性,并且可进行与用户的各种交互,来创建信息的商业模型。
有益效果根据本发明的用于对加密数据进行解密的方法和设备,可解密性信息在复制控制信息中附加地建立,从而可增加数据安全性,可与用户进行各种交互,并且可方便对于内容的访问控制。
通过下面结合附图对示例性实施例进行的详细描述,本发明的上述和其他特点和优点将会变得更加清楚,其中图1是指定复制控制信息的CCI表;图2是显示如何处理复制控制信息的示意图;图3是显示包括可解密性信息的扩展CCI的示例性实施例的CCI表;图4是显示通过使用‘从不解密CCI’来解密加密数据的方法的示例性实施例的流程图;图5是显示CCI ID的示例性实施例的CCI ID表;图6是显示通过使用盘捆绑和装置捆绑来购买加密CCI票的示例性实施例的示意图;图7是显示通过仅使用盘捆绑来购买加密CCI票的示例性实施例的示意图;图8是显示通过仅使用装置捆绑来购买加密CCI票的示例性实施例的示意图;图9是显示通过使用用户公钥来购买加密CCI票的示例性实施例的示意图;图10是显示通过使用‘从不解密CCI’来提供内容的方法的示例性实施例的示意图;和图11是显示当通过改变用户级别提供票时提供内容的方法的示例性实施例的示意图。
最佳实施方式根据本发明的示例性方面,提供一种对加密数据进行解密的方法,该方法包括以下步骤从信息存储介质读出代表加密数据的可解密性的解密控制信息;和如果解密控制信息表示不可解密的条件,则通过使用存储在解密装置中的解密票来将解密控制信息改变为可解密的条件。
根据本发明的另一示例性方面,提供一种用于对加密数据进行解密的设备,该设备包括读取器,从信息存储介质中读出加密数据以及代表加密数据的可解密性的解密控制信息;票存储单元,存储加密数据的解密票;解密信息改变单元,如果解密控制信息表示不可解密的条件,则通过使用存储在票存储单元中的解密票来将解密控制信息的条件改变为可解密的条件;和数据解密单元,如果解密控制信息表示可解密的条件,则对加密数据进行解密。
根据本发明的另一示例性方面,提供一种计算机可读记录介质,其存储用于执行以下步骤的程序,所述步骤包括从信息存储介质中读出代表加密数据的可解密性的解密控制信息;和如果解密控制信息表示不可解密的条件,则通过使用存储在解密装置中的解密票来将解密控制信息的条件改变为可解密的条件。
本发明的具体实施方式
为了全面理解本发明的优点,其操作,以及通过本发明的示例性实施例将达到的目标,示出本发明的示例性实施例的附图以及在附图中描述的内容应被参考。
在下文中,将参照附图来描述本发明的示例性实施例以详细解释本发明。相同的标号表示附图中相同的部件。
在数字数据,具体地讲,AV(音频和/或视频)数据流中,包括代表可复制性的CCI(复制控制信息)以仅允许授权的用户使用内容。
图1是显示CCI的示例性意义的CCI表。
CCI由2位码组成,从而可设置4种模式。换句话说,可设置模式“自由复制”、“自由复制但加密”、“复制一次”和“从不复制”(或“不再复制”)之一。
如果CCI被设置为模式“自由复制”,则内容不被加密,并且它们是无限制地并且可自由地复制的。
如果CCI被设置为模式“自由复制但加密”,则内容被加密,但是它们是可无限制地复制的。
如果CCI被设置为模式“复制一次”,则内容被加密,并且它们是可复制一次的。换句话说,一旦内容被复制,则CCI被设置为“不再复制”。
如果CCI被设置为模式“从不复制”,则内容被加密,并且它们是从来不可复制的。“不再复制”的意思与“从不复制”相同,但是特别指明模式“复制一次”被改变为模式“从不复制”的情况。
图2显示如何处理CCI。内容提供者100或分发器110确定CCI值并且将确定的CCI插入流的头,以被发送到用户装置200。随后,用户装置200内的CPS(复制保护系统)232解释发送数据的CCI,并且执行与图1中的内容相应的处理。当将由用户装置200处理的操作与CCI相应时,提供解密所需的密钥以解密并再现加密内容。
如上所述,由于CCI仅指示内容是否被加密并且可复制,因此,不可能代表可解密性,并且需要单独的复杂方法来用于解密控制。因此,本发明提供一种提供包括可解密性信息的扩展复制控制信息以及加密内容的方法。
图3显示包括可解密性信息的扩展CCI的示例性实施例的CCI表。
添加到扩展的CCI的可解密性信息具有两种模式“自由解密”和“从不解密”。在下文中,为了描述的方便,添加了可解密性的CCI被称为“从不解密CCI(decrypt never CCI)”。
如果“从不解密CCI”被设置为模式“自由解密”,则通过仅使用加密密钥来加密相应的内容,从而除“从不解密CCI”以外通过CCI值来确定可复制性。
如果“从不解密CCI”被设置为模式“从不解密”,则通过使用加密密钥和对内容进行解密所需的解密票来加密相应的内容。因此,当根据本发明的添加的CCI被设置为模式“从不解密”时,本发明提出的功能可被实现,从而将其称为“从不解密CCI”。
图4是显示通过使用“从不解密CCI”来对加密数据进行解密的方法的示例性实施例的流程图。
首先,存储在信息存储介质中的“从不解密CCI”被读出(S100)。随后,确定“从不解密CCI”是否被设置为模式“自由解密”(S110)。如果“从不解密CCI”被设置为模式“自由解密”,则可解密条件存在并且加密数据被解密(S160)。
如果“从不解密CCI”被设置为模式“从不解密”,则不可解密的条件存在,并且通过使用解密装置中的解密票来改变“从不解密CCI”的值(S150)。
如果解密票没有存储在解密装置中,则开始用于获得解密票的过程(S120)。通过从解密票出售服务器购买并且下载解密票,从存储解密票的信息存储介质中读出它,或者在图2中显示的内容商店120购买它,并随后将它输入解密装置中来获得解密票。
另外,可通过对CCI ID(复制控制信息标识)进行加密来创建解密票。在这种情况下,解密票被称为“CCI票”。
图5是显示CCI ID的示例性实施例的CCI ID表。
CCI ID是字符和数字的组合。CCI ID包括“从不解密CCI”,具体地讲,在图5中CCI ID的最后符号代表“从不解密CCI”。
因此,除了代表“从不解密的CCI”的部分外,对于相同的AV内容图5中的CCI ID相同。
如果在获得CCI ID的步骤期间,解密票被解密并且需要复杂的处理来获得密钥,则数据加密的安全性可被进一步增加。为此,唯一给定每一盘的信息在加密步骤期间可被使用,或者唯一给定每一装置的信息可被使用。在这种情况下,使用唯一给定每一盘的信息的方案被称为“盘捆绑”方案,使用唯一给定每一装置的信息的方案被称为“装置捆绑”方案。另外,唯一给定每一用户的信息也可被使用。
唯一给定每一盘的信息包括盘ID或盘密钥,唯一给定每一装置的信息包括装置ID。此外,给定每一用户的信息包括使用在公钥算法中的用户公钥。
图6显示通过使用盘捆绑和装置捆绑方案来购买加密CCI票的方法的示例性实施例。
对盘ID、盘密钥、装置ID以及用户公钥的异或OR运算的结果被用作加密密钥(S200)。在这种情况下,仅当具有用于加密的盘信息的盘以及具有用于加密的装置信息的装置被使用时,CCI票可被解密。
图7显示通过仅使用“盘捆绑”方案来购买加密CCI票的方法的示例性当仅“盘捆绑”方案被使用时,对盘ID、盘密钥和用户公钥的异或OR运算的结果被用作加密密钥(S210)。在这种情况下,仅当具有用于加密的盘信息的盘被使用时,CCI票可被解密。
图8显示通过仅使用“装置捆绑”方案来购买加密CCI票的方法的示例性实施例。
当仅“装置捆绑”方案被使用时,对于装置ID和用户公钥的异或OR运算的结果被用作加密密钥(S220)。在这种情况下,仅当具有用于加密的装置ID的装置被使用时,CCI票可被解密。
图9显示通过仅使用用户公钥来购买加密CCI票的方法的示例性实施例。
当通过仅使用用户公钥来加密CCI票时(S230),用户能够通过使用用户自己的私钥来解密CCI票。
参照图4,以下将描述通过使用解密票来改变“从不解密CCI”的值的方法。
为了获得CCI ID,CCI票被解密(S130)。在这点上,用于解密的密钥是用于创建票或相应的解密密钥的加密密钥。用于创建加密密钥的信息还被用于创建解密密钥。
通过解密CCI票获得CCI ID与包括在加密数据中的CCI ID进行比较(S140)。如果两个CCI ID的相应的部分,即除了“从不解密CCI”以外的部分相同,则“从不解密CCI”值被改变为“自由解密”(S150),并且加密数据被解密(S160)。
如果两个CCI ID的相应的部分不相同,是因为CCI票不合适,所以数据不能被解密。
现在,将描述使用“从不解密CCI”的新的商业模型。
图10显示通过使用“从不解密CCI”来提供内容的方法的示例性实施例。
内容提供者100或分发器110将加密内容免费提供给用户(S300),该加密内容的“从不解密CCI”被设置为模式“从不解密”。传统地,出售项是加密内容,而不是“解密票”。相反,根据本发明,当数据被提供时,具有“从不解密CCI”的数据不必付费。
内容可通过广播、互联网或盘传输给用户。即使免费提供给用户内容,他们也不能再现该内容。换句话说,当用户尝试再现它们时,再现装置需要解密票被下载或者由用户输入,或者存储票的盘被插入。
在这种情况下,为了购买解密票,用户可通过由再现装置提供的用户界面来访问解密票出售服务器。另外,用户可在内容商店120购买解密票或者存储该票的盘(S310)。
这将带来以下的市场优点。如果用户已经提前具有加密内容,则她/他就会有很强的冲动去知道内容是什么。换句话说,当用户已经拥有还没有解密的内容时,她/他就具有很强的冲动去购买解密票,而不是去购买没有提前加密的该内容。
另外,不同内容可根据用户级别被加密,并且与级别相应的票可被发行。
图11显示当根据用户级别提供票时提供内容的方法的示例性实施例。
内容提供者100或分发器110将加密内容免费提供给用户,该加密内容的“从不解密CCI”被设置为模式“从不解密”。在这种情况下,加密内容包括多个CCI ID以及与每一CCI ID相应的“从不解密CCI”。
如果用户购买具有访问限制达第二秘密级别的票,则仅允许相应的“从不解密CCI”被改变为模式“自由解密”。在这种情况下,用户不能再现被设置为第一秘密级别的部分。具体地讲,当限制的可访问内容提供给在特定年龄下的人时,这可能是有用的。例如,如果内容被制造为两个版本青少年禁止版本和青少年允许版本,则对于不同的版本可不同地设置“从不解密CCI”,从而可容易地控制解密。
另外,如果仅对一部分内容需要进行访问控制(这种情况被称为“有围墙的花园”),传统地,对于不同的内容的控制访问使用不同的密钥。然而,可能存在密钥管理上的问题。在这种情况下,本发明的“从不解密CCI”将使得有效地实现访问控制成为可能。
本发明可被应用到所有种类的用于存储和/或再现AV数据流的数字装备。
本发明可被实现为存储在计算机可读记录介质中的计算机可读代码。计算机包括所有种类的数据处理装置,具体地讲,包括用户终端。计算机可读记录介质包括所有类型的存储计算机可读数据的记录装置,例如ROM、RAM、闪速存储器、包括软盘、硬盘和磁带的磁存储器、包括CD-ROM和DVD的光存储介质,以及包括互联网传输的载波。
如上所述,在附图和说明书中公开了本发明的示例性实施例。另外,尽管已经使用特定术语,但是这些术语用于解释本发明,而不是限制某个意思或者限制写在权利要求中的本发明的范围。因此,本领域的普通技术人员将理解,在不脱离由权利要求定义的本发明的精神和范围的情况下,可以对其进行形式和细节上的各种改变。
权利要求
1.一种对加密数据进行解密的方法,包括(a)从信息存储介质读取关于加密数据的可解密性的解密控制信息;和(b)如果解密控制信息表示不可解密的条件,则通过使用存储在解密装置中的解密票来将解密控制信息的条件改变为可解密的条件。
2.如权利要求1所述的方法,其中,解密控制信息被建立在复制控制信息中。
3.如权利要求1所述的方法,还包括(c)如果解密票没有存储在解密装置中,则访问解密票出售服务器,购买解密票并且将解密票存储在解密装置中。
4.如权利要求1所述的方法,还包括(c)如果解密票没有存储在解密装置中,则接收对于解密票的用户输入,并且将解密票存储在解密装置中。
5.如权利要求1所述的方法,还包括(c)如果解密票没有存储在解密装置中,则从信息存储介质中读出解密票,并将解密票存储在解密装置中。
6.如权利要求1所述的方法,其中,所述加密数据包括加密的数字内容。
7.如权利要求1所述的方法,其中,通过使用预定的加密密钥对唯一给定加密数据的复制控制信息标识进行加密,来创建解密票。
8.如权利要求7所述的方法,其中,复制控制信息标识是字符和数字的组合。
9.如权利要求8所述的方法,其中,复制控制信息标识的最后符号是代表解密控制信息的数字。
10.如权利要求7所述的方法,其中,通过对唯一给定信息存储介质的介质标识、唯一给定信息存储介质的介质密钥以及唯一给定解密装置的装置标识应用异或OR运算,预定的加密密钥被创建。
11.如权利要求7所述的方法,其中,所述预定的加密密钥是唯一给定用户的用户公钥。
12.如权利要求7所述的方法,其中,通过对唯一给定解密装置的装置标识以及唯一给定用户的用户公钥应用异或OR运算,来创建预定的加密密钥。
13.如权利要求7所述的方法,其中,通过对唯一给定所述信息存储介质的介质标识、唯一给定所述信息存储介质的介质密钥以及唯一给定所述用户的用户公钥应用异或OR运算,来创建预定的加密密钥。
14.如权利要求1所述的方法,其中,(b)包括(b-1)对解密票进行解密以获得复制控制信息标识;(b-2)将解密的复制控制信息标识与包括在加密数据中的复制控制信息标识进行比较;和(b-3)如果两个所述复制控制信息标识的相应部分相同,则将解密控制信息的条件改变为可解密的条件。
15.一种用于对加密数据进行解密的设备,包括读取器,从信息存储介质读出加密数据以及关于加密数据的可解密性的解密控制信息;票存储单元,用于存储加密数据的解密票;解密信息改变单元,如果解密控制信息表示不可解密的条件,则通过使用存储在票存储单元中的解密票来将解密控制信息的条件改变为可解密的条件;和数据解密单元,如果解密控制信息表示可解密的条件,则对加密数据进行解密。
16.如权利要求15所述的设备,其中,所述解密控制信息被建立在复制控制信息中。
17.如权利要求15所述的设备,还包括票购买单元,如果解密票没有存储在票存储单元中,则访问解密票出售服务器,购买解密票,并且将解密票存储在票存储单元中。
18.如权利要求15所述的设备,还包括票输入单元,如果解密票没有存储在票存储单元中,则接收对于解密票的用户输入,并且将解密票存储在票存储单元中。
19.如权利要求15所述的设备,其中,所述读取器包括票读取器,如果解密票没有存储在票存储单元中,则从信息存储介质中读出解密票,并且将所述解密票存储在票存储单元中。
20.如权利要球15所述的设备,其中,所述加密数据包括加密的数字内容。
21.如权利要求15所述的设备,其中,通过使用预定的加密密钥来对唯一给定加密数据的复制控制信息标识进行加密,来创建解密票。
22.如权利要求21所述的设备,其中,复制控制信息标识是字符和数字的组合。
23.如权利要求22所述的设备,其中,复制控制信息标识的最后符号是代表解密控制信息的数字。
24.如权利要求21所述的设备,其中,通过对唯一给定所述信息存储介质的介质标识、唯一给定所述信息存储介质的介质密钥以及唯一给定解密装置的装置标识应用异或OR运算,预定的加密密钥被创建。
25.如权利要求21所述的设备,其中,所述预定的加密密钥是唯一给定用户的用户公钥。
26.如权利要求21所述的设备,其中,通过对唯一给定解密装置的装置标识以及唯一给定用户的用户公钥执行异或OR运算,来创建所述预定的加密密钥。
27.如权利要求21所述的设备,其中,通过对唯一给定所述信息存储介质的介质标识、唯一给定所述信息存储介质的介质密钥,以及唯一给定所述用户的用户公钥应用异或OR运算,以创建所述预定的加密密钥。
28.如权利要求15所述的设备,其中,解密信息改变单元包括票解密单元,对解密票进行解密以获得复制控制信息标识;和复制控制信息标识比较器单元,将解密的复制控制信息标识与包括在加密数据中的复制控制信息标识进行比较,如果两个所述复制控制信息标识的相应部分相同,则将解密控制信息的条件改变为可解密的条件。
29.一种存储用于实现以下操作的程序的计算机可读记录介质,所述操作为从信息存储介质中读出代表加密数据的可解密性的解密控制信息;和如果解密控制信息表示不可解密的条件,则通过使用存储在解密装置中的解密票来将解密控制信息的条件改变为可解密的条件。
30.包括复制控制信息的音频/视频(AV)数据,其中,AV数据包括第一复制控制信息,代表AV数据的加密条件和可复制性;和第二复制控制信息,代表AV数据的可解密性。
31.如权利要求30所述的音频/视频数据,其中,所述第一复制控制信息代表以下之一第一模式,表示AV数据没有被加密并且是可自由复制的;第二模式,表示AV数据被加密并且是可自由复制的;第三模式,表示AV数据被加密并且是可复制一次的;和第四模式,表示AV数据被加密并且是不可复制的。
32.如权利要求30所述的音频/视频数据,其中,所述第二复制控制信息代表以下之一第一模式,在该模式中,AV信号是可解密的;和第二模式,在该模式中,AV数据是不可解密的。
33.如权利要求32所述的音频/视频数据,其中,在所述第二模式中,AV数据将通过其被再现的装置使用预定解密密钥以及用于将所述第二复制控制信息的条件改变为所述第一模式的解密票来对AV数据进行解密。
全文摘要
对加密数据进行解密的方法包括从介质存储器中读取代表加密数据的可解密性的解密控制信息;和如果解密控制信息表示不可解密的条件,则通过使用存储在解密装置中的解密票来将解密控制信息改变为可解密的条件。可解密性被附加地建立在复制控制信息中以增加数据安全性,能够与用户进行各种交互,并且便于对内容的访问控制。
文档编号G11B20/00GK1890915SQ200480036532
公开日2007年1月3日 申请日期2004年12月7日 优先权日2003年12月8日
发明者韩熙哲, 金润相, 刘容国, 崔良林, 韩声休 申请人:三星电子株式会社