专利名称:向便携数据载体中装载媒体数据的制作方法
技术领域:
本发明一般地涉及便携数据载体,诸如各种类型的智能卡或紧凑存储器模块。具体而言,本发明涉及向这样的数据载体中装载媒体数据,诸如图像数据或音频数据或视频数据。
背景技术:
各种形式的用于存储媒体数据的便携数据载体是公知的。Heise-Verlag的Clemens Gleich in c’t杂志2002年第8期题目为“Das Gigabyte im Geldbeutel”的文章第164-166页提供了当前在商标和商品名称CompactFlash、SmartMedia、Memory Stick、Secure Digital和MultiMediaCard下提供的产品的概述。被称为Magic Gate的Memory Stick(存储棒)的一个版本和SecureDigital卡具有数字权利管理系统,用于防止未经授权复制媒体数据。这样的系统被描述在Heise-Verlag的Clemens Gleich in c’t杂志2002年第8期题目为“Blitzgescheit”的文章第168-172页中,特别是在第169页上的方框中。
但是,仍然没有满意地解决既安全但是同时又不干扰合法使用的媒体数据的复制保护问题。例如,当用户从权利拥有者的服务器向数据载体上下载媒体数据时,存在安全的弱点。用户通常为此使用因特网浏览器来访问所述服务器,并且将媒体数据立即存储在属于用户的个人计算机上。所述媒体数据仅仅在第二步骤被输出到数据载体。但是,在用户的个人计算机中存储的媒体数据未被保护,可以容易地被复制。
现有技术的其它一般问题涉及向服务器可靠地验证媒体数据的最终接受者的困难和安全密钥管理的困难。
发明内容
本发明的目的是至少在一定程度上解决上述问题。具体上,本发明意欲提供一种用于向便携数据载体中装载媒体数据的技术,所述技术尽可能地防止未经授权地复制媒体数据。优选的是,本发明在其应用中尽可能地用户友好。
按照本发明,通过具有权利要求1的特征的方法、通过按照权利要求8的数据载体、分别通过按照权利要求10和权利要求12的计算机程序产品以及通过按照权利要求11的操作员设备来完全或部分地实现所述目的。从属权利要求限定了本发明的优选实施例。
在方法权利要求中列出的步骤的顺序不应当被理解为构成对于本发明的范围的任何限制。相反,本发明的实施例被如此设想,其中,以不同的顺序或者完全或部分并行地、或者完全或部分交错地执行所述方法的那些步骤。这尤其是适用于经由数据传送通道传送所述媒体数据和向数据载体的存储器写入所述媒体数据的步骤,它们通常一起被执行。
本发明基于这样的基本思想向数据载体提供这样的功能,用于使用可靠的非本地服务器来建立加密数据传送通道。由于所述加密,当数据传送通道物理地通过不可靠的设备时,也保护了在所述通道上传送的媒体数据。虽然所述加密数据可能被复制,但是不知道所使用的密钥,它们对于盗版者来说是无用的。因此,在逻辑层次上,数据传送通道最好构成在非本地服务器和数据载体之间的直接连接,所述连接被保护以防止探查。
本发明的技术提供了一种向便携数据载体上装载媒体数据的可靠和安全的方法。这防止了由于未经授权的复制而导致的损失,并且提高了权利拥有者经由新颖的分发渠道而提供媒体数据的积极性。本发明不负面影响合法用户的方便性;相反,有可能自动执行按照本发明的操作,因此相对于以前的人工操作而言,以对于用户更容易的方式来执行按照本发明的操作。如果提供了用于从在操作者设备上运行的浏览器启动装载操作的用户界面,则可以使得用户很容易操作。
在优选实施例中,数据载体和服务器经由至少一个因特网协议而彼此通信。后者被理解为特别包括协议TCP/IP(传输控制协议/网际协议)、UDP/IP(用户数据报协议/网际协议)、IPSec(IP安全协议)、TLS(传送层安全)、SSL(加密套接字协议层)、HTTP(超文本传送协议)和S-HTTP(安全HTTP)。这些协议本身是公知的,并且被详细地描述在相关的RFC标准和其它的标准文件中。象这样的上述协议不是本发明的主题。
优选的是,使用会话密钥来用于在数据传送通道上的加密通信。有益的是,当约定会话密钥时也重视安全的探查保护。为此,可以例如由通信伙伴之一——数据载体或服务器——产生所述会话密钥,然后使用其它通信伙伴的公共密钥来将其加密,并且将其发送到该另一通信伙伴。由此,将所述会话密钥对于未经授权的偷听者保密,例如对于通过其物理地进行数据传送的、未被认为可靠的操作员设备保密。
按照本发明的计算机程序产品具有程序指令,用于在数据载体中实现按照本发明的方法,并且用于提供操作员设备的必要功能。这样的计算机程序产品可以是物理介质,例如半导体存储器或盘或CD-ROM。但是,所述计算机程序产品或者可以是非物理介质,例如经由计算机网络发送的信号。对于数据载体,所述计算机程序产品可以是数据载体操作系统或其一部分。
所述便携数据载体、计算机程序产品和操作员设备在优选实施例中具有对应于上述的那些和/或在从属方法权利要求中所述的那些的特征。
通过下面描述一个说明性实施例和多个替代实施例,本发明的其它特点、目的和优点将会显然。将参照附图,其中图1是示出了在向数据载体中装载媒体数据的操作中涉及的部件的方框图,以及图2是装载操作的流程图的一个示例。
具体实施例方式
图1示出了便携数据载体10,它例如是以芯片卡或紧凑的芯片模块的形式。具体上,数据载体10可以与在CompactFlash、SmartMedia、Memory Stick,MultiMediaCard和Secure Digital等商标和商品名称下的一个或多个已知产品兼容,因此可以适合于在当前商业可获得的播放器中使用。
以本身公知的方式,数据载体10具有半导体芯片,在其上形成用于有线或无线通信的处理器核心12、存储器14和接口16。存储器14具有多个不同区域,在所考虑的说明性实施例中,它们是编程掩模(mask-programmed)的ROM形式的只读存储器18、RAM形式的工作存储器20和EEPROM或快闪存储器形式的可写入存储器22。以本身公知的方式,只读存储器18包含用于数据载体10的处理器核心12的控制程序。工作存储器20用于暂时保存值,而可写入存储器22被设想特别用于存储媒体数据M,诸如图像数据或音频数据或视频数据。
在在此所述的说明性实施例中,数据载体10没有其本身的操作和显示元件。而是,提供了一种外部操作员设备24,它在所考虑的说明性实施例中是以个人计算机的形式,所述个人计算机具有诸如屏幕的输出部件以及诸如键盘和鼠标的输入部件。在替代的实施例中,操作员设备24是紧凑设备,诸如便携计算机、个人数字组织器(personal digital organiser)、移动电话或也被配置来播放媒体数据M的操作和播放器。
连接设备26使得在操作员设备24和数据载体10——或者更准确而言是其接口16——之间的通信成为可能。连接设备26可以是其中插入或放置数据载体10或者——在无线通信的情况下——仅仅被带到数据载体10附近的外部设备。对于连接设备26到操作员设备24的连接,可以使用传统的接口——例如USB或PCMCIA(PC卡)——或本地网络。或者,连接设备26也可以永久地被集成在操作员设备24中。
操作员设备24还被配置来建立到网络28的连接,在此所述网络28是广域网(WAN)。网络28例如可以是因特网,操作员设备24经由电话线或DSL连接而拨号连入其内。特别地,当操作员设备24具有移动电话的功能时,网络28也可以是被提供用于通过无线电的数据传输的网络,诸如GPRS或UMTS网络。经由网络28,有可能访问非本地服务器30,它继而能够访问在文件系统32中存储的媒体数据M。
非本地服务器30被媒体数据M的权利拥有者当作可靠的。数据载体10也被当作可靠的,因为它具有适当的预防特性——本身是已知的——以防止未经授权地复制在可写入存储器22中保存的媒体数据M。操作员设备24另一方面不一定被当作可靠的。为了防止媒体数据M在中间以未加密的形式被存储在操作员设备24中——并且可能被非法复制,数据载体10被配置来与非本地服务器30建立加密数据传送通道。
所述加密数据传送通道物理地经过连接设备26和操作员设备24,因为需要后者作为用于将数据载体10连接到网络28的中间站。所述数据传送通道也可以经由任何数量的非可靠设备——诸如路由器和代理服务器——而在网络28中被导向(direct)。但是,由于加密,所述数据传送通道逻辑上构成了在非本地服务器30和数据载体10之间的直接和防止探查(spying-protected)的连接。
在在此所述的说明性实施例——其中网络28是因特网——中,数据载体10包括因特网协议栈的适当实现形式,以便与服务器30建立加密数据传送通道。在所考虑的说明性实施例中,使用TCP/IP因特网协议来用于传送和网络层,并且使用HTTP因特网协议来用于应用层,使用SSL的安全层被置于传送层的顶部。操作员设备24在每种情况下被这样配置——类似于路由器或代理服务器——它经由TCP/IP来协调数据载体10与网络28的数据交换。在替代实施例中,使用其它因特网协议来用于数据交换,具体上用于使得数据传送通道安全。
为了提供用于数据载体10的用户界面,操作员设备24运行例如在Mircosoft Internet Explorer下的这样可获得的、本身已知的因特网浏览器。在图1中,由在操作员设备24的屏幕上显示的浏览器窗口34来象征性地示出所述浏览器。在所考虑的说明性实施例中,所述浏览器经由简单协议与数据载体10通信。例如,数据载体10可以从操作员设备24接收用于在数据载体10中包含的文件系统的读取或写入指令形式的命令。在替代实施例中,在操作员设备24和数据载体10之间的通信经由诸如TCP/IP和HTTP之类的因特网协议;数据载体10因此具有用于在操作员设备24上运行的浏览器的简单万维网服务器的功能。
图2示出了从服务器30向数据载体10中装载媒体数据M的操作的示例。在向服务器30验证数据载体10后或在相互验证后,用户首先经由在操作员设备24上运行的浏览器从服务器30请求包含所提供的媒体数据M的选择页面。为此,在步骤40中,操作员设备24向服务器30发送对应的HTTP-GET指令。在步骤42中,服务器30通过使用期望的选择页面向操作员设备24发送HTTP响应而作出响应。以诸如HTML之类的适当的页面描述语言所写的所述选择页面由在操作员设备24上运行的浏览器评估,并且在步骤44中被显示在操作员设备24的屏幕上。
用户通过鼠标点击46而启动向数据载体10上装载期望的媒体数据M的操作,操作员设备24然后在步骤48向数据载体10通告所述装载作业。该步骤可以由浏览器或适当的外接程序(add-on program)——诸如浏览器插件——直接执行。也有可能在所有的上述实施例中在步骤46和48之间进行进一步的通信操作,其中,用户经由操作员设备24而批准装载操作和授权支付协定数量——例如通过信用卡支付。
响应于在步骤48接收的装载作业,数据载体10然后与服务器30交互以建立用于传送媒体数据M的加密数据传送通道50。在使用SSL来作为安全层的所考虑的说明性实施例中,首先执行所谓的“你好阶段”。然后,在由附图标号52在图2中汇总的步骤序列中,执行验证,其中例如,首先服务器30向数据载体10来验证其本身,然后数据载体10向服务器30来验证其本身。后一验证处理对于在此所述的方法的安全尤其重要,因为否则不可靠的设备或程序会向服务器30冒充数据载体10。
其后,向数据载体10发送服务器30的公共密钥X。数据载体10然后产生随机会话密钥K,使用服务器30的公共密钥X来将其加密,并且向服务器30发送如此加密的会话密钥X(K)。服务器30使用与公共密钥K互补的私有密钥来从X(K)再次提取会话密钥K。在图2中以附图标号54汇总了那些步骤。
作为步骤54的结果,服务器30和数据载体10都因此知道了会话密钥K。。因为从不以纯文本发送所述会话密钥K,因此操作员设备24——在服务器30和数据载体10之间的整个通信经由操作员设备24来进行——不知道它。将使用会话密钥K来全部加密在随后的通信步骤中在数据载体10和服务器30之间的交换的数据,因此,操作员设备24将能够至多复制被加密的——因此是无用的——数据。
为了开始媒体数据M的实际传送,在步骤56中,数据载体10发送HTTP-GET指令,它包含在步骤48被传送到数据载体10的期望媒体数据的文件名称。服务器30在步骤58中通过经由数据传送通道50向数据载体10发送HTTP响应形式的媒体数据M来响应。使用会话密钥K来加密所发送的数据。数据载体10接收所加密的数据K(M),并且从其提取在步骤60被写入到数据载体10的可写入存储器22内的原始媒体数据M。可以按照期望多次重复步骤56-60以传送几组媒体数据M。
为了播放媒体数据M,数据载体10被置于或插入到适当的播放器(在图中未示出)中。数据载体10被这样配置仅仅当播放器已经对于数据载体10成功地验证了其本身时,所述数据载体10向播放器发送在其内存储的媒体数据M。以这种方式,防止数据载体10向可能允许未经授权的拷贝的产生的不可靠设备输出媒体数据M。在一种变化方式中,如果操作员设备24具有用于复制保护的适当部件并且能够向数据载体10验证其本身,则操作员设备24——诸如在图1中所示的计算机或上述的其它设备——也可以被用作播放器。
权利要求
1.一种用于向连接到外部操作员设备(24)的便携数据载体(10)的存储器(14)中装载媒体数据(M)的方法,包括步骤-由数据载体(10)来从操作员设备(24)接收装载作业,-在数据载体(10)和可靠的、非本地服务器(30)之间建立加密数据传送通道(50),其中在所述服务器(30)上存储了媒体数据(M),以及-经由数据传送通道(50)来加密传送媒体数据(M),并且向数据载体(10)的存储器(14)写入媒体数据(M)。
2.按照权利要求1的方法,其特征在于,数据载体(10)和服务器(30)经由因特网协议而彼此通信,所述因特网协议特别是协议TCP/IP、UDP/IP、IPSec、TLS、SSL和HTTP的至少之一。
3.按照权利要求1或2的方法,其特征在于,在至少防止来自操作员设备(24)的探查的处理中,在数据载体(10)和服务器(30)之间约定的会话密钥(K)被用于加密传送媒体数据(M)。
4.按照权利要求3的方法,其特征在于,由来自由数据载体(10)和服务器(30)形成的组的设备产生会话密钥(K),然后使用来自所述组的另一设备的公共密钥(X)来加密所述会话密钥(K),并且将会话密钥(K)以加密的形式发送该另一设备。
5.按照权利要求1至4的任何一个的方法,其特征在于,数据传送通道(50)物理地通过操作员设备(24)。
6.按照权利要求1至5的任何一个的方法,其特征在于,由操作员设备(24)运行浏览器,以便提供用于启动装载操作的用户界面。
7.按照权利要求1至6的任何一个的方法,其特征在于,仅仅在成功地向数据载体(10)验证了播放器后,才在所述播放器内播放在数据载体(10)中存储的媒体数据(M)。
8.一种数据载体(10),特别是存储卡或存储模块,它具有处理器核心(12)和存储器(14),所述存储器核心(12)被配置来执行按照权利要求1至7的任何一个的、向数据载体(10)的存储器(14)中装载媒体数据(M)的方法。
9.按照权利要求8的数据载体(10),其特征在于,数据载体(10)没有操作和显示元件。
10.一种计算机程序产品,具有程序指令,用于使得便携数据载体(10)的处理器核心(12)执行按照权利要求1至7的任何一个的、向数据载体(10)的存储器(14)中装载媒体数据(M)的方法。
11.一种操作员设备(24),特别是个人计算机,它被配置来提供用户界面,用于启动按照权利要求1至7的任何一个的、用于向连接到操作员设备(24)的数据载体(10)的存储器(14)中装载媒体数据(M)的操作。
12.一种计算机程序产品,具有程序指令,用于使得操作员设备(24)、特别是个人计算机提供用户界面,用于启动按照权利要求1至7的任何一个的、用于向连接到操作员设备(24)的数据载体(10)的存储器(14)中装载媒体数据(M)的操作。
全文摘要
本发明涉及一种用于向连接到外部操作员设备(24)的便携数据载体(10)的存储器(14)中装载媒体数据(M)的方法。按照本发明,数据载体(10)接收装载指令,在数据载体(10)和可靠的、非本地服务器(30)之间建立加密数据传送通道(50),其中在所述服务器(30)上存在媒体数据(M),并且在数据传送通道(50)上加密传送媒体数据(M),同时向数据载体(10)的存储器写入媒体数据(M)。数据载体(10)和计算机程序产品包括对应的特征。另外,提供了操作员设备(24)和计算机程序产品,它们被设计来提供用于启动用于装载媒体数据(M)的所述方法的用户界面。本发明提供了用于向便携数据载体(10)中装载媒体数据(M)的技术,所述技术防止了未经授权地复制媒体数据(M)。
文档编号H04L29/06GK1759586SQ200480006395
公开日2006年4月12日 申请日期2004年3月8日 优先权日2003年3月10日
发明者丹尼尔·西辛格 申请人:德国捷德有限公司