专利名称:加密并发送内容的方法和设备以及解密内容的方法和设备的制作方法
技术领域:
本发明涉及一种用于对内容加密并发送加密的内容的方法和设备,以及 用于接收加密的内容并对加密的内容解密的方法和设备,更具体地说,涉及 一种使用装置密钥和软件密钥对内容加密和解密的方法和设备,在所述方法 和设备中,在内容装置中安装了各种内容保护软件,从而在使用内容的环境 中提高诸如使用内容的授权的安全性。
背景技术:
由于数字内容的非法复制的蔓延,已经研究并开发了各种保护内容的技 术。这些技术包括用于广播内容保护的有条件访问系统(CAS)、用于根据 使用内容的授权确定是否使用内容的数字权限管理(DRM)以及用于保护存 储介质的内容加扰系统(CSS)、对可记录媒体的内容保护(CPRM)和高级 访问内容系统(AACS)。
这种内容保护技术使用加密技术,并且仅允许具有使用内容权限的用户 或装置以适当方式使用内容。
多数传统内容装置最初具有其自身特定的内容保护系统。在这些特定内 容保护系统的情况下,由于最初确定了可用内容的类型,因此在自由地使用 内容和选择服务中,用户受到限制。
换句话说,当在特定装置中使用内容时,不能使用应用了装置不支持的 DRM的内容,并且装置中已经使用的内容不能移动到支持DRM的另 一装置。 例如,在实现B制造的DRM方案的装置中不能使用应用了 A制造的DRM 方案的内容。因此,这种预定内容保护系统限制了装置中能够使用的内容的 类型,从而给用户造成不便。
当加速了内容装置的联网时这种不便增加。例如在互联网TV(互联网协议电视(IPTV))中通过互联网提供广播服务并且还在其他内容装置中通 过有线/无线网络提供各种服务的环境下,如果在特定装置中实现诸如特定
DRM的具体内容保护技术,则用户在使用服务时受到更加严格的限制。
克服这个问题的 一个方法在于以软件或固件的形式提供一种内容保护系 统,从而能够在装置中动态地安装内容保护系统。也就是说,为了让用户使 用期望的内容,以软件形式在用户装置中自由地安装应用到相应内容的内容 保护系统,从而用户能够不考虑内容保护系统的类型而使用各种内容。
同时,作为DVD内容保护系统的多数内容保护系统(诸如DRM、 CAS 和CSS )基于加密保护内容。内容保护系统对内容加密以发布或出售给用户, 并且仅允许信任的用户访问能够对内容解码的内容密钥,从而保护内容。
这里,通常使用另一方的公有密钥或秘密密钥对数据进行加密,并且发 送内容。然而,在多媒体数据的情况下,由于这种数据量大,因此通过将不 同的密钥分配给每个用户来对每个用户的内容加密是低效的,原因是在单独 的时间使用不同密钥中的每一个对大量内容加密。因此,在多数情况下,内 容保护系统使用两步加密方法,其中,使用单个内容密钥对相同的内容加密, 使用每个用户拥有的用户密钥对内容密钥加密。
用户密钥可以是包括在使用内容的各种装置(诸如数字TV、机顶盒、 MP3播放器、便携式视频播放器、DVD播放器和蓝光播放器)中的密钥,或 者是包括在内容播放软件中的软件密钥。
在各种内容保护系统的情况下,使用内容装置中的密钥对内容密钥加密, 以控制在特定内容装置中使用内容。也就是说,使用内容密钥加密并发布内 容,使用装置密钥对内容密钥加密并发布内容密钥。因此,内容装置接收加 密的内容和内容密钥,从而首先使用装置密钥对内容密钥解密,接着使用解 密的内容密钥对内容解密。
另外,在诸如PC的软件执行环境中,内容播放软件作为内容装置运行, 使用包括在软件中的密钥对内容密钥解密,并且使用解密的内容密钥对内容 解密。
然而,在内容装置中执行各种内容保护软件的环境中,当内容保护软件 拥有密钥,并且使用内容保护软件的密钥对内容密钥加密以发送时,如果将 软件复制到另一装置,则能够在其他装置中使用内容。
另一方面,当内容装置拥有密钥,并且使用装置密钥对内容密钥加密以发送时,在能够在内容装置中执行的其他软件中,内容密钥可被暴露给其他 未授权软件。
发明内容
本发明提供一种在执行各种内容保护软件并因此能够使用各种格式的内 容的内容装置环境中使用装置密钥和软件密钥加密/发送以及解密内容的方 法和设备,从而提高内容密钥安全性。
根据本发明的一方面,提供一种对内容加密并发送内容的方法,所述方 法包括根据接收的内容使用作为加密密钥的内容密钥对将被发送的内容加
密;使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在 外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容 密钥加密;以及将加密的内容和加密的内容密钥发送到外部装置。
对内容密钥加密的步骤可包括使用外部装置密钥对内容密钥加密,接 着使用软件密钥对加密的结果加密。
对内容密钥加密的步骤可包括使用软件密钥对内容密钥加密,接着使 用外部装置密钥对加密结果加密。
外部装置密钥和软件密钥可包括秘密密钥或公有密钥。
根据本发明的另一方面,提供一种对加密的内容解密的方法,所述方法 包括接收将被播放的加密的内容以及根据接收的加密的内容的加密的内容 密钥;使用接收加密的内容的装置的装置密钥和被允许对加密的内容解密的 软件程序的软件密钥,对加密的内容密钥解密;以及使用解密的内容密钥对 加密的内容解密。
对加密的内容密钥解密的步骤可包括使用装置密钥对加密的内容密钥 解密,接着使用软件密钥对解密结果解密。
对加密的内容密钥解密的步骤可包括使用软件密钥对加密的内容密钥 解密,接着使用装置密钥对解密结果解密。
用于对加密的内容密钥解密的装置密钥和软件密钥可包括秘密密钥或私 有密钥。
根据本发明的另一方面,提供一种对内容加密并发送内容的设备,所述 设备包括输入单元,接收将被发送的内容;第一加密单元,根据输入单元 接收的内容使用作为加密密钥的内容密钥对内容加密;第二加密单元,使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置
中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;
以及发送单元,将加密的内容和加密的内容密钥发送到外部装置。
第二加密单元还可包括装置加密单元,使用外部装置密钥对内容密钥加
密;以及软件加密单元,使用软件密钥对在装置加密单元中加密的内容密钥加密。
第二加密单元还可包括软件加密单元,使用软件密钥对内容密钥加密; 以及装置加密单元,使用外部装置密钥对在软件加密单元中加密的内容密钥 加密。
第二加密单元中的外部装置密钥和软件密钥可包括秘密密钥或公有密钥。
根据本发明的另一方面,提供一种对加密的内容解密的设备,所述设备 包括接收单元,接收将被播放的加密的内容以及根据接收的加密的内容的 加密的内容密钥;第一解密单元,使用接收加密的内容和加密的内容密钥的 装置的装置密钥和被允许对加密的内容解密的软件程序的软件密钥,对加密 的内容密钥解密;以及第二解密单元,使用在第一解密单元中解密的内容密 钥对加密的内容解密。
第一解密单元还可包括软件解密单元,使用软件密钥对加密的内容解 密;以及装置解密单元,使用装置密钥对在软件解密单元中解密的内容密钥 解密。
第一解密单元还可包括装置解密单元,使用装置密钥对加密的内容解 密;以及软件解密单元,使用软件密钥对在装置解密单元中解密的内容密钥解密。
第一装置解密单元中的装置密钥和软件密钥可包括秘密密钥或私有密钥。
根据本发明的另 一方面,提供一种记录有用于执行上述方法的计算机程 序的计算机可读记录介质。
根据本发明的另 一方面,提供一种包括上述设备的内容播放装置。
通过下面结合附图对本发明的示例性实施例进行的详细描述,本发明的上述和其他特点和优点将会变得更加明显,其中
图1是示出根据本发明的示例性实施例的对内容加密并发送内容的方法
的流程图2是示出根据本发明的另 一示例性实施例的对内容加密并发送内容的
方法的详细流程图3是示出根据本发明的示例性实施例的对内容解密的方法的流程图; 图4是示出根据本发明的另 一示例性实施例的对内容解密的方法的详细
流程图5是根据本发明的示例性实施例的用于对内容加密并发送内容的设备 的功能框图6是根据本发明的示例性实施例的用于对内容加密并发送内容的设备 中的内容密钥的加密单元的功能框图7是根据本发明的示例性实施例的用于对内容解密的设备的功能框 图;以及
图8是解释根据本发明的示例性实施例的用于对内容解密的设备的操作 的示图。
具体实施例方式
以下,将参照附图来更加全面地描述本发明,本发明的示例性实施例在 附图中显示。
图1是示出根据本发明的示例性实施例的对内容加密并发送内容的方法 的流程图。
参照图1,根据本发明的当前实施例的对内容加密并发送内容的方法包 括在操作110、 120、 130和140分别进行以下步骤接收内容;根据接收 的内容使用作为加密密钥的内容密钥对内容加密;使用被允许接收和使用加 密的内容的外部装置的密钥和被允许对接收并在外部装置中执行的加密的内 容解密的软件程序的软件密钥,对内容密钥加密;以及将加密的内容和内容 密钥发送到外部装置。
更具体地说,在操作110接收内容。也就是说,接收应用了内容保护系 统的内容数据,接着在下面的操作中对内容数据加密并发送内容数据。
在操作120,对接收的内容加密。这里,假设使用的加密密钥是根据内容C的内容密钥KC,并且相同的内容具有相同的内容密钥。如上所迷,由于 使用不同的用户密钥对大量内容加密效率低,因此使用 一个内容密钥对一定
量的内容加密。另外,可使用对内容分类的标识符id获得根据每个内容量的
内容密钥,并且使用所述内容密钥对每个内容加密。
在操作130,使用外部装置密钥和软件密钥对内容密钥Kc加密。也就是 说,在对内容密钥Kc加密的过程中(不对内容C本身加密),使用装置密钥 和软件密钥两者。这里,外部装置是指先前被允许接收发送的内容并且使用 所述内容的装置,软件是指装置中执行的各种内容保护软件中被允许对接收 的内容解密的软件。也就是说,使用装置密钥和软件密钥两者对内容密钥加 密。因此,可在加密阶段确定可使用内容的装置和软件,从而防止其它装置 和装置中的其它软件访问内容,因而增加了使用内容的安全性。
如上所述,在操作140,将加密的内容和加密的内容密钥发送到外部装置。
图2是示出根据本发明的另 一 实施例的对内容加密并发送内容的方法的 详细流程图。图2的方法与图1的方法相似,然而,更加详细地描述了图2 的方法中的加密操作230和240。
参照图2,在操作230和240,通过顺序使用外部装置密钥和软件密钥对 内容密钥Kc加密。也就是说,在对内容密钥加密的处理中,使用外部装置密 钥执行加密,接着基于使用外部装置密钥加密的结果,使用软件密钥执行再 加密,从而获得可被表示为E[Kc]的最终加密的内容密钥。然而,每个操作的 优先级是相同的,因此可首先执行使用软件密钥的加密,接着可执行使用外 部装置密钥的加密。
为了容易理解图2所示的内容密钥的加密处理,可参照图6。图6是根 据本发明的示例性实施例的用于对内容加密并发送内容的设备中的内容密钥 的加密单元的功能框图。参照图6,对内容密钥加密是与使用内容密钥对内 容加密的处理分开的处理。在图6中,对内容密钥加密的第二加密单元530 还可包括内部加密单元,诸如装置加密单元531和4欠件加密单元532。首先 装置加密单元531使用外部装置密钥对内容密钥加密,并且将加密结果发送 到软件加密单元532。其次软件加密单元532再使用被允许对内容解密的软 件程序的软件密钥对从装置加密单元531发送的加密结果加密。如上所述, 可改变加密操作的顺序。另外,外部装置密钥和软件密钥可包括当应用对称密钥技术时的秘密密钥,或者外部装置密钥和软件密钥可以是当应用非对称 密钥技术时的公有密钥。
图3是示出根据本发明的当前实施例的对内容解密的方法的流程图。
参照图3,根据本发明的示例性实施例的对内容解密的方法包括在操 作310、 320和330分别进行以下步骤接收加密的内容和根据内容的加密的 内容密钥;使用接收加密的内容和内容密钥的装置的装置密钥和允许对接收 的加密的内容解密的软件程序的软件密钥,对内容密钥解密;以及使用解密 的内容密钥对加密的内容解密。
也就是说,通过内容保护软件执行对内容的解密操作,并且使用与在对 内容进行加密处理中用于内容密钥的加密方法相应的解密方法对内容解密。 换句话说,通过使用装置密钥和软件密钥两者对内容密钥解密,并且使用解 密的内容密钥对内容解密。
更具体地说,在操作310,首先接收加密的形式的将被播放的内容,并 且接收用于对内容加密的内容密钥。
为了对内容解密并播放内容,应该首先对内容密钥解密。在操作320, 使用接收加密的内容的装置的装置密钥和执行播放内容的软件的软件密钥两 者对内容密钥解密。
当对内容密钥解密时,在操作330,使用解密的内容密钥对将被按顺序 播放的内容最终解密。
图4是示出根据本发明的另一实施例的对内容解密的方法的详细流程图。
参照图4,根据本发明的当前实施例的对内容解密的方法与图3的方法 相似;然而,在图4的方法中更加详细地描述在对内容密钥解密的处理中按 顺序执行的两步操作。
也就是说,在操作410接收将被播放的加密的内容和加密的内容密钥之 后,在操作420确定是否允许接收加密的内容和加密的内容密钥的装置使用 内容。根据确定结果,如果允许装置使用内容,则在操作430使用装置的密 钥首先对内容密钥解密。然后,在操作440确定是否允许软件执行解密操作。 仅当允许使用内容时,在操作450使用软件密钥对内容密钥解密。最后,在 操作460 ,使用由解密产生的内容密钥对加密的内容解密。
为了理解图4示出的解密操作的构思流程,可参照图8。图8是解释根据本发明的实施例的用于对内容解密的设备的操作的示图。参照图8,所述
设备包括接收加密的内容密钥和内容的装置800-1;和按顺序解密并播放内 容的软件程序800-2。
在操作810,首先使用装置密钥对加密的内容密钥解密。再使用软件程 序800-2中的软件密钥对解密结果进行解密。也就是说,按顺序执行操作810 中使用装置密钥的解密和操作820中使用软件密钥的解密。最终使用解密的 内容密钥对内容解密,并且装置800-1的软件程序800-2能够播放解密的内容。 这里,根据加密操作中应用密钥的顺序,还可改变解密的顺序。另外,根据 应用于加密操作的加密方法可在解密期间使用秘密密钥或私有密钥。也就是 说,当在加密操作中使用秘密密钥时,还可在解密操作中使用秘密密钥并对 内容密钥解密(秘密密钥-秘密密钥)。另外,当在加密操作中使用公有密钥 时,在解密操作中使用私有密钥并对内容密钥解密(公有密钥-私有密钥)。
图5是根据本发明的实施例的用于对内容加密并发送内容的设备500的 功能框图。
参照图5,根据本发明的当前实施例的用于对内容加密并发送内容的设 备500包括输入单元510、第一加密单元520、第二加密单元530和发送单 元540。每个部件的功能如下所述。
输入单元510接收将被发送的内容。也就是说,接收应用了内容保护系 统的内容的数据,接着将其发送到第一加密单元520和第二加密单元530。
第一加密单元520根据输入到输入单元510的内容使用作为加密密钥的 内容密钥对内容加密。这里,可被表示为Kc的内容密钥被用作加密密钥。
第二加密单元530从输入单元510接收内容密钥,并对内容密钥加密。 这里,使用被允许接收和使用加密的内容的外部装置的外部装置密钥和在外 部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密 钥加密。
发送单元540接收加密的内容和内容密钥以将加密的内容和内容密钥发 送到外部装置。
图6是根据本发明的实施例的用于对内容加密并发送内容的设备500的 第二加密单元530的功能框图。
参照图6,更加详细地示出图5的第二加密单元530。在图6中,与第一 加密单元520使用内容密钥对内容加密分开地示出对内容密钥的加密操作。第二加密单元530还可包括内部加密单元,诸如装置加密单元531和软 件加密单元532。首先装置加密单元531使用外部装置密钥对内容密钥加密, 并且将加密结果发送到软件加密单元532。其次软件加密单元532再使用允 许的软件密钥对从装置加密单元531接收的加密结果加密。如上所述,可改 变加密操作的顺序,并且外部装置密钥和软件密钥可包括秘密密钥或者公有 密钥。
图7是根据本发明的实施例的用于对内容解密的设备700的功能框图。 根据本发明的当前实施例的用于对内容解密的设备700包括接收单元
710、第一解密单元720和第二解密单元730。每个部件的功能如下所述。 接收单元710接收将被播放的加密的内容和用于加密的内容的加密的内
容密钥,并且将加密的内容和加密的内容密钥发送到第一解密单元720和第
二解密单元730。
第 一解密单元720使用接收加密的内容和加密的内容密钥的装置的装置 密钥,还使用允许对内容解密的软件程序的软件密钥,对内容密钥加密。另 外,第一解密单元720还可包括软件解密单元(未示出),使用软件密钥对内 容密钥解密;以及装置解密单元(未示出),使用装置密钥对在软件解密单元 中解密的内容密钥再次解密。事实上,可手动改变软件解密单元和装置解密 单元之间的解密操作的顺序。
第二解密单元730使用作为第一解密单元720的结果获得的解密的内容 密钥对加密的内容解密。
图8是解释根据本发明的实施例的用于对内容解密的设备的操作的示图。
参照图8,根据本发明的当前实施例的用于对内容解密的设备包括接 收加密的内容密钥和内容的装置800-1;和按顺序解密并播放内容的软件程序 800-2。
在解密操作中,按顺序执行操作810中使用装置密钥的解密和操作820 中使用软件密钥的解密。也就是说,在操作810,首先通过使用装置密钥对 加密的内容解密,接下来在操作820,使用软件程序800-2中的软件密钥对解 密结果进行解密。最终在操作830使用解密的内容密钥对内容解密,并且装 置的软件能够播放、输出和存储解密的内容。
这里,根据加密操作中应用密钥的顺序,还可改变解密的顺序。另外,根据应用于加密操作的加密方法可在解密期间使用秘密密钥或私有密钥。也 就是说,当在加密操作中使用秘密密钥时,还可将秘密密钥用于对内容密钥 解密,当在加密操作中使用公有密钥时,将私有密钥用于对内容密钥解密。
加密/发送内容的方法和解密内容的方法可被写成计算机程序,并且可使 用计算机可读记录介质在执行程序的通用数字计算机中实现。
录介质。
计算机可读记录介质的示例包括磁存储介质(例如,ROM、软盘、硬 盘等)和光记录介质(CD-ROM或DVD )。
如上所述,根据本发明的用于对内容加密并发送内容的方法和设备以及 用于对加密的内容解密的方法和设备,在一个内容装置中安装各种内容保护 软件,从而提高在各种内容使用环境中授权内容使用的安全性。具体地说, 由于提高了内容密钥的安全性,可防止内容的非法发布。
领域的技术人员应该理解,在不脱离权利要求限定的本发明的精神和范围的 情况下,可对其形式和细节进行各种改变。
权利要求
1、 一种对内容加密并发送内容的方法,包括根据接收的内容使用作为加密密钥的内容密钥对将被发送的内容加密; 使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及将加密的内容和加密的内容密钥发送到外部装置。
2、 如权利要求l所述的方法,其中,对内容密钥加密的步骤包括使用 外部装置密钥对内容密钥加密以产生加密结果,接着使用软件密钥对加密结 果加密。
3、 如权利要求l所述的方法,其中,对内容密钥加密的步骤包括使用 软件密钥对内容密钥加密以产生加密结果,接着使用外部装置密钥对加密结 果加密。
4、 如权利要求l所述的方法,其中,外部装置密钥和软件密钥包括秘密 密钥或公有密钥。
5、 一种对加密的内容解密的方法,包括接收加密的内容以及根据接收的加密的内容的加密的内容密钥; 使用接收加密的内容和加密的内容密钥的装置的装置密钥和被允许对加 密的内容解密的软件程序的软件密钥,对加密的内容密钥解密;以及 使用解密的内容密钥对加密的内容解密。
6、 如权利要求5所述的方法,其中,对加密的内容密钥解密的步骤包括 使用装置密钥对加密的内容密钥解密以产生解密结果,接着使用软件密钥对 解密结果解密。
7、 如权利要求5所述的方法,其中,对加密的内容密钥解密的步骤包括 使用软件密钥对加密的内容密钥解密以产生解密结果,接着使用装置密钥对 解密结果解密。
8、 如权利要求5所述的方法,其中,装置密钥和软件密钥包括秘密密钥 或私有密钥。
9、 一种对内容加密并发送内容的设备,包括 输入单元,接收将被发送的内容;第 一加密单元,根据输入单元接收的内容使用作为加密密钥的内容密钥 对内容加密;第二加密单元,使用被允许接收将被使用的加密的内容的外部装置的外 部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软 件密钥,对内容密钥加密;以及发送单元,将加密的内容和加密的内容密钥发送到外部装置。
10、 如权利要求9所述的设备,其中,第二加密单元还包括装置加密单 元,使用外部装置密钥对内容密钥加密;以及软件加密单元,使用软件密钥 对在装置加密单元中加密的内容密钥加密。
11、 如权利要求9所述的设备,其中,第二加密单元还包括软件加密单 元,使用软件密钥对内容密钥加密;以及装置加密单元,使用外部装置密钥 对在软件加密单元中加密的内容密钥加密。
12、 如权利要求9所述的设备,其中,第二加密单元中的外部装置密钥 和软件密钥包括秘密密钥或公有密钥。
13、 一种对加密的内容解密的设备,包括接收单元,接收加密的内容和根据接收的加密的内容的加密的内容密钥; 第 一解密单元,使用接收加密的内容和加密的内容密钥的装置的装置密钥和被允许对加密的内容解密的软件程序的软件密钥,对加密的内容密钥解密;以及第二解密单元,使用在第一解密单元中解密的内容密钥对加密的内容解密。
14、 如权利要求13所述的设备,其中,第一解密单元包括软件解密单 元,使用软件密钥对加密的内容密钥解密;以及装置解密单元,使用装置密 钥对在软件解密单元中解密的内容密钥解密。
15、 如权利要求13所述的设备,其中,第一解密单元包括装置解密单 元,使用装置密钥对加密的内容密钥解密;以及软件解密单元,使用软件密 钥对在装置解密单元中解密的内容密钥解密。
16、 如权利要求13所述的设备,其中,第一装置解密单元中的装置密钥 和软件密钥可包括秘密密钥或私有密钥。
17、 一种记录有用于执行权利要求1所述的方法的计算机程序的计算机 可读记录介质。
全文摘要
提供一种加密并发送内容的方法和设备以及解密加密的内容的方法和设备,以通过在内容装置中安装各种内容保护软件在使用内容的环境中提高授权使用内容的安全性。对内容加密并发送内容的方法包括接收将被发送的内容;根据接收的内容使用作为加密密钥的内容密钥对所述内容加密;使用允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及将加密的内容和加密的内容密钥发送到外部装置。因此,提高了内容使用的安全性,具体地说是用于内容密钥的安全性,从而能够防止内容的非法发布。
文档编号H04N7/26GK101312398SQ20081000480
公开日2008年11月26日 申请日期2008年2月2日 优先权日2007年5月23日
发明者刘容国, 军 姚, 李忠勋 申请人:三星电子株式会社