專利名稱:根據(jù)廣播加密方案有效地對數(shù)字內(nèi)容加密/解密的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總地涉及數(shù)字內(nèi)容保護(hù)��,更具體地講����,涉及一種根據(jù)廣播加密方 案有效地對數(shù)字內(nèi)容進(jìn)行加密和/或解密的設(shè)備和方法�。
背景技術(shù):
最近�����,利用多種通信介質(zhì)(包括互聯(lián)網(wǎng)�����、地面波�����、線纜和衛(wèi)星)的數(shù)字 內(nèi)容的傳輸和利用高容量記錄介質(zhì)的數(shù)字內(nèi)容的租售得到了快速的發(fā)展�����。因 此����,作為保護(hù)數(shù)字內(nèi)容版權(quán)的解決方案的數(shù)字版權(quán)管理(DRM)作為一個(gè)重要 的問題而出現(xiàn)。在與DRM相關(guān)的技術(shù)之中,已對廣播加密方案進(jìn)行了積極 地研究����,根據(jù)所述廣播加密方案,通過對使用記錄介質(zhì)(諸如�,CD、 DVD和 互聯(lián)網(wǎng))的數(shù)字內(nèi)容廣播加密來保護(hù)廣泛分發(fā)的數(shù)字內(nèi)容��。
圖1表示傳統(tǒng)的廣播加密方案��。
參照圖1,傳統(tǒng)的廣播加密方案使用2步(2-stepped)加密處理�,在該2步 加密處理中,通過使用內(nèi)容密鑰對數(shù)字內(nèi)容加密�,并通過使用撤銷密鑰 (revocation key)對用于加密的內(nèi)容密鑰進(jìn)行加密。通常�����,通過使用內(nèi)容密鑰 CK加密的數(shù)字內(nèi)容表示為E(CK�����, Content),通過使用撤銷密鑰{Ki}加密的內(nèi) 容密鑰表示為(E(Ki��,CK》�����。這里,波形括號(hào){}表示撤銷密鑰{幻}是由多個(gè)幻 形成的密鑰集(key set)����。
此外,為了對根據(jù)傳統(tǒng)的廣播加密方案加密的內(nèi)容解密��,應(yīng)該執(zhí)行2步 解密處理�,在該2步解密處理中�,通過使用撤銷密鑰對加密的內(nèi)容密鑰進(jìn)行 解密,并通過<吏用獲得的內(nèi)容密鑰對加密的內(nèi)容進(jìn)行解密��。
上面描述的撤銷密鑰被分配給應(yīng)用廣播加密方案的每個(gè)裝置����,在這些裝 置中,由于撤銷密鑰的暴露或其他原因而無法再由廣播加密方案保護(hù)的裝置 被撤銷�����。因此����,撤銷的裝置不能通過使用該撤銷的裝置所擁有的撤銷密鑰對 符合廣播加密方案的數(shù)字內(nèi)容進(jìn)行解密����。
圖2表示在傳統(tǒng)的廣播加密方案中使用的樹的例子����。
參照圖2,在圖2所示的樹中����, 一個(gè)父節(jié)點(diǎn)具有兩個(gè)子節(jié)點(diǎn),并且所述
樹是以4個(gè)級別形成的二元4級樹(binary 4-level tree)��。此外�,為樹的每個(gè)節(jié) 點(diǎn)分配一個(gè)密鑰。
樹的節(jié)點(diǎn)之中的頂部節(jié)點(diǎn)稱為根節(jié)點(diǎn)���,底部節(jié)點(diǎn)稱為葉節(jié)點(diǎn)����。根據(jù)傳統(tǒng) 的廣播加密方案���,每個(gè)裝置對應(yīng)于一個(gè)葉節(jié)點(diǎn)���,并且位于從各裝置的各自葉 節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上的節(jié)點(diǎn)的密鑰{幻}被分配給該裝置���。
例如,在裝置1的密鑰集分配的情況下����,位于從與裝置1對應(yīng)的葉節(jié)點(diǎn) 到根節(jié)點(diǎn)的路徑上的節(jié)點(diǎn)的密鑰是K1、 K2����、 K4和K8,并且這些密鑰被分配 給裝置1��。
如果不是所有的裝置被撤銷�,則執(zhí)行廣播加密的內(nèi)容服務(wù)器僅使用根節(jié) 點(diǎn)的密鑰Kl對內(nèi)容密鑰進(jìn)行加密��,并且執(zhí)行與廣播加密對應(yīng)的解密的裝置 僅使用根節(jié)點(diǎn)的密鑰Kl對加密的內(nèi)容密鑰進(jìn)行解密�����。此外���,如果在各裝置 之中僅裝置1和裝置2被撤銷�,則執(zhí)行廣播加密的內(nèi)容服務(wù)器使用撤銷密鑰 K3和K5對內(nèi)容密鑰進(jìn)行加密����,并且執(zhí)行與廣播加密對應(yīng)的解密的裝置使用 撤銷密鑰K3和K5對加密的內(nèi)容密鑰進(jìn)行解密
發(fā)明內(nèi)容
技術(shù)問題
然而���,根據(jù)傳統(tǒng)的廣播加密方案,執(zhí)行廣播加密的內(nèi)容服務(wù)器應(yīng)該總是 通過使用撤銷密鑰對內(nèi)容密鑰進(jìn)行加密��,并且執(zhí)行與廣播加密對應(yīng)的解密的 裝置應(yīng)該總是通過使用撤銷密鑰對加密的內(nèi)容進(jìn)行解密����。換句話說,不管是 否存在撤銷的裝置��,總是使用撤銷密鑰���。因此����,這增加了應(yīng)用傳統(tǒng)的廣播加 密方案的內(nèi)容服務(wù)器和裝置上的計(jì)算負(fù)荷�。
技術(shù)方案
本發(fā)明提供了 一種通過根據(jù)應(yīng)用廣播加密方案的裝置之中是否存在撤銷 的裝置選擇性地對內(nèi)容密鑰進(jìn)行加密和/或解密來保護(hù)數(shù)字內(nèi)容的設(shè)備和方法。
本發(fā)明還提供了 一種計(jì)算機(jī)可讀記錄介質(zhì)�����,該介質(zhì)包含用于執(zhí)行上述方 法的計(jì)算機(jī)程序���。
有益的效果
根據(jù)本發(fā)明的示例性實(shí)施例��,僅當(dāng)在應(yīng)用廣播加密方案的裝置之中存在 撤銷的裝置時(shí)使用撤銷密鑰對內(nèi)容密鑰進(jìn)行加密并且加密的內(nèi)容密鑰被解 密���。這樣����,不再執(zhí)行當(dāng)不存在撤銷的裝置時(shí)發(fā)生的不必要的加密處理和解密 處理��。結(jié)果���,能夠更有效地保護(hù)內(nèi)容����。
最佳方式
根據(jù)本發(fā)明的一方面�����,提供了一種解密方法�,包括確定在具有用于預(yù) 定內(nèi)容的許可的裝置之中是否存在撤銷的裝置��;根據(jù)確定結(jié)果��,選擇性地對 通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰加密的內(nèi)容密 鑰進(jìn)行解密,其中��,所述內(nèi)容密鑰是用于對所述預(yù)定內(nèi)容進(jìn)行加密的密鑰���。
根據(jù)本發(fā)明的另一方面���,提供了一種解密設(shè)備,包括確定單元���,確定
在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置��;解密單元��,根
內(nèi)容進(jìn)行解密的密鑰加密的內(nèi)容密鑰進(jìn)行解密�,其中��,所述內(nèi)容密鑰是用于 對所述預(yù)定內(nèi)容進(jìn)行加密的密鑰���。
根據(jù)本發(fā)明的另一方面��,提供了一種計(jì)算機(jī)可讀記錄介質(zhì)��,該介質(zhì)中包 含用于執(zhí)行上述解密方法的計(jì)算機(jī)程序�����。
根據(jù)本發(fā)明的另一方面��,提供了一種加密方法����,包括確定在具有用于 預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置;根據(jù)確定結(jié)果���,選4奪性地
通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰對用于對所述 預(yù)定內(nèi)容進(jìn)行加密的內(nèi)容密鑰進(jìn)行加密�����。
根據(jù)本發(fā)明的另一方面�����,提供了一種加密設(shè)備�����,包括確定單元,確定
在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置;加密單元�����,根
據(jù)確定單元的確定結(jié)果選擇性地通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi) 容進(jìn)行解密的密鑰對用于對所述預(yù)定內(nèi)容進(jìn)行加密的內(nèi)容密鑰進(jìn)行加密����。
根據(jù)本發(fā)明的另一方面,提供了一種計(jì)算機(jī)可讀記錄介質(zhì)�����,該介質(zhì)中包 含用于執(zhí)行上述加密方法的計(jì)算機(jī)程序���。
根據(jù)本發(fā)明的另 一方面��,提供了 一種記錄有數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀記錄
介質(zhì)���,其中,所述數(shù)據(jù)結(jié)構(gòu)包括第一字段����,記錄加密的內(nèi)容;第二字段�����, 記錄與所述內(nèi)容相關(guān)的許可信息,其中���,第二字段包括第一子字段���,該第一 子字段中記錄用于指示在具有用于所述內(nèi)容的許可的裝置之中是否存在撤銷
的裝置的值�����。
圖1表示傳統(tǒng)的廣播加密方案;
圖2表示在傳統(tǒng)的廣播加密方案中使用的樹的例子����; 圖3表示根據(jù)本發(fā)明示例性的、非限制性的實(shí)施例的本地網(wǎng)絡(luò)(home network);
圖4是根據(jù)本發(fā)明示例性的����、非限制性的實(shí)施例的內(nèi)容加密設(shè)備的結(jié)構(gòu) 的示圖5是表示根據(jù)本發(fā)明示例性的、非限制性的實(shí)施例的包的格式的示圖�; 圖6是根據(jù)本發(fā)明示例性的、非限制性的實(shí)施例的內(nèi)容解密設(shè)備的結(jié)構(gòu) 的示圖7是根據(jù)本發(fā)明示例性的���、非限制性的實(shí)施例的內(nèi)容加密方法的流程
圖8是根據(jù)本發(fā)明示例性的����、非限制性的實(shí)施例的內(nèi)容解密方法的流程圖����。
具體實(shí)施例方式
現(xiàn)在將通過參照附圖描述示例性的、非限制性的實(shí)施例來對本發(fā)明進(jìn)行 更充分的描述�����。在附圖中�,相同的標(biāo)號(hào)表示相同的部件。
參照圖3,根據(jù)本發(fā)明示例性實(shí)施例的本地網(wǎng)絡(luò)包括內(nèi)容服務(wù)器10和六 個(gè)裝置11至16����。
僅當(dāng)在裝置11至16之中存在撤銷的裝置時(shí),內(nèi)容服務(wù)器IO使用撤銷密 鑰(Ki》對內(nèi)容密鑰進(jìn)行加密���,如果在裝置11至16之中沒有撤銷的裝置�����,則 省略使用撤銷密鑰{幻}對內(nèi)容密鑰進(jìn)行加密的處理�����。
相應(yīng)地��,僅當(dāng)在裝置11至16之中存在撤銷的裝置時(shí)�,裝置11至16對 使用撤銷密鑰(KQ加密的內(nèi)容密鑰(E(Ki, CK"進(jìn)行解密,如果在裝置11至 16之中沒有撤銷的裝置(如圖3中所示)�����,則裝置11至16省略對使用撤銷密 鑰(Ki)加密的內(nèi)容密鑰{E(Ki, CK》進(jìn)行解密的處理����。
因此,通過僅當(dāng)存在撤銷的裝置時(shí)使用撤銷密鑰{Kipf內(nèi)容密鑰進(jìn)行加 密以及對加密的內(nèi)容密鑰進(jìn)行解密���,能夠消除當(dāng)不存在撤銷的裝置時(shí)發(fā)生的不必要的加密處理和解密處理���。
圖4是根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容加密設(shè)備的結(jié)構(gòu)的示圖。
參照圖4����,根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容加密設(shè)備安裝在圖3中示出
的內(nèi)容服務(wù)器10上,并包括接收單元101����、撤銷確定單元102�、第一加密單 元103��、第二加密單元104�����、第三加密單元105���、包產(chǎn)生單元106和發(fā)送單元 107。
接收單元101接收內(nèi)容和關(guān)于內(nèi)容的許可信息(license information)��。接收 單元101可通過網(wǎng)絡(luò)(諸如���,互聯(lián)網(wǎng))接收由內(nèi)容生產(chǎn)者提供的內(nèi)容和關(guān)于所述 內(nèi)容的許可信息��,或者可通過記錄介質(zhì)(諸如�����,DVD)接收由內(nèi)容生產(chǎn)者提供 的內(nèi)容和關(guān)于所述內(nèi)容的許可信息���。
通過參照接收單元101中接收的許可信息,撤銷確定單元102確定在具 有關(guān)于接收單元101中接收的內(nèi)容的許可的裝置11至16之中是否存在撤銷 的裝置�����,并且根據(jù)確定結(jié)果,撤銷確定單元102將第一加密單元103連接到 第二加密單元104或第三加密單元105����。
更具體地講,如果接收單元101中接收的許可信息中的撤銷密鑰{幻}是 根密鑰Kl�,則撤銷確定單元102確定在具有關(guān)于接收單元101中接收的內(nèi)容 的許可的裝置11至16之中不存在撤銷的裝置,并且如果接收單元101中接 收的許可信息中的撤銷密鑰{幻}不是根密鑰Kl����,則撤銷確定單元102確定在 具有關(guān)于接收單元101中接收的內(nèi)容的許可的裝置11至16之中存在撤銷的 裝置。
第一加密單元103利用與接收單元101中接收的內(nèi)容對應(yīng)的內(nèi)容密鑰對 該內(nèi)容進(jìn)行加密����。作為第 一加密單元103中加密的結(jié)果,產(chǎn)生加密的內(nèi)容E(CK, Content)��。當(dāng)制造內(nèi)容服務(wù)器10時(shí)�����,內(nèi)容密鑰被存儲(chǔ)在該密鑰能夠被安全地 保護(hù)以防止外部侵入的地方����。
根據(jù)撤銷確定單元102的確定結(jié)果���,第二加密單元104選擇性地使用撤 銷密鑰{幻}對用于第一加密單元103中的加密的內(nèi)容密鑰進(jìn)行加密,以防止 撤銷的裝置對接收單元101中接收的內(nèi)容進(jìn)行解密��。.作為第二加密單元104 中加密的結(jié)果���,產(chǎn)生加密的內(nèi)容密鑰(E(Ki, CK)}���。
更具體地講���,如果撤銷確定單元102確定存在撤銷的裝置�,也就是說��, 如果接收單元101中接收的許可信息中的撤銷密鑰(Ki》不是根密鑰Kl�,則撤 銷確定單元102將第二加密單元104連接到第一加密單元103,結(jié)果����,用于
第一加密單元102中的加密的內(nèi)容密鑰通過使用撤銷密鑰(Ki》被加密。此外����, 如果撤銷確定單元102確定不存在撤銷的裝置��,也就是說����,如果接收單元101 中接收的許可信息中的撤銷密鑰(Ki!是根密鑰Kl,則撤銷確定單元102不將 第二加密單元1(H連接到第一加密單元103��,結(jié)果��,不使用撤銷密鑰{&}對內(nèi) 容密鑰進(jìn)行加密����。
根據(jù)撤銷確定單元102的確定結(jié)果,第三加密單元105通過對用于第一 加密單元103中的加密的內(nèi)容密鑰進(jìn)行加密來產(chǎn)生加密的內(nèi)容密鑰E(Kd, CK)��,或者通過對由第二加密單元104加密的內(nèi)容密鑰進(jìn)行加密來產(chǎn)生雙重 加密(double-encrypted)的內(nèi)容密鑰E[Kd�����, {E(Ki, CK)}]����。
更具體地講,如果撤銷確定單元102確定存在撤銷的裝置��,則第三加密 單元105通過對由第二加密單元104加密的內(nèi)容密鑰進(jìn)行加密來產(chǎn)生雙重加 密的內(nèi)容密鑰E[Kd, {E(Ki, CK)}]。此外����,如果撤銷確定單元102確定不存在 撤銷的裝置,則撤銷確定單元102將第三加密單元105連接到第一加密單元 103���,并且第三加密單元105通過對用于第一加密單元103中的加密的內(nèi)容密 鑰進(jìn)行加密來產(chǎn)生加密的內(nèi)容密鑰E(Kd, CK)����。
根據(jù)內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法���,第三加密單元105 對用于第一加密單元103中的加密的內(nèi)容密鑰進(jìn)行加密�����,或者對由第二加密 單元104加密的內(nèi)容密鑰進(jìn)行加密。例如�����,如果內(nèi)容服務(wù)器10和裝置11至 16之間的加密算法是秘密密鑰(secretkey)加密方案����,則內(nèi)容服務(wù)器10和裝置 11至16中的每個(gè)裝置共享一個(gè)秘密密鑰,并且通過使用這個(gè)秘密密鑰,第 三加密單元105對用于第一加密單元103中的加密的內(nèi)容密鑰進(jìn)行加密���,或 者對由第二加密單元104加密的內(nèi)容密鑰進(jìn)行加密�����。
此外����,如果內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法是公鑰加密方 案��,則內(nèi)容服務(wù)器IO具有裝置11至16的各個(gè)公鑰�����,并且裝置11至16中的 每個(gè)裝置具有與一個(gè)公鑰成對的私鑰���。通過使用這些公鑰�,第三加密單元105 對用于第一加密單元103中的加密的內(nèi)容密鑰進(jìn)^^/口密��,或者對由第二加密 單元104加密的內(nèi)容密鑰進(jìn)行加密���。
這些秘密密鑰和公鑰可在預(yù)定域(諸如��,圖3中示出的本地網(wǎng)絡(luò))中使用 相同的值����,或者可針對設(shè)置于圖3所示的本地網(wǎng)絡(luò)中的裝置11至16使用不 同的值。在前一種情況下��,內(nèi)容能夠在預(yù)定域(諸如���,本地網(wǎng)絡(luò))中被自由地分 發(fā)�,并且秘密密鑰和公鑰也被稱為域密鑰�����。同時(shí)����,在后一種情況下�,內(nèi)容僅
能被分發(fā)給設(shè)置于本地網(wǎng)絡(luò)的裝置之中具有秘密密鑰的裝置,并且秘密密鑰 和公鑰也被稱為裝置密鑰����。
包產(chǎn)生單元106產(chǎn)生包,所述包中包括接收單元101中接收的許可信息�����、
由第一加密單元103加密的內(nèi)容和由第三加密單元105加密的內(nèi)容密鑰。
圖5是表示根據(jù)本發(fā)明示例性實(shí)施例的包的格式的示圖��。
參照圖5����,根據(jù)本發(fā)明示例性實(shí)施例的包包括許可信息字段51、加密 內(nèi)容密鑰字段52和加密內(nèi)容字段53���。
基于接收單元101中接收的許可信息的許可信息被記錄在許可信息字段 51中����。由第三加密單元105加密的內(nèi)容密鑰被記錄在加密內(nèi)容密鑰字段52 中��。由第一加密單元103加密的內(nèi)容密鑰被記錄在加密內(nèi)容字段53中�。
再次參照圖5,許可信息字段51包括撤銷存在子字段511��、使用信息 子字段512���、裝置信息子字段513�、密鑰信息子字段514和內(nèi)容信息子字段 515���。本示例性實(shí)施例的本領(lǐng)域技術(shù)人員應(yīng)該理解��,許可信息字段51應(yīng)該包 括撤銷存在子字段511 ��,并且可選擇性地包括其他字段��。
指示撤銷確定單元102的確定結(jié)果的值���,即指示是否存在撤銷的裝置的 值被記錄在撤銷存在子字段511中�����。更具體地講����,如果撤銷確定單元102確 定存在撤銷的裝置����,則在撤銷存在子字段511中記錄"真"(二進(jìn)制的1),這 里的"真"是一個(gè)表示存在撤銷的裝置的值。此外���,如果撤銷確定單元102 確定不存在撤銷的裝置,則在撤銷存在子字段511中記錄"假"(二進(jìn)制的0), 這里的"假"是一個(gè)表示不存在撤銷的裝置的值����。也就是說��,撤銷存在子字 段511可以是指示是否存在撤銷的裝置的標(biāo)記�����。
關(guān)于內(nèi)容的使用的信息(諸如�����,復(fù)制控制信息(CCI))被記錄在使用信息子 字段512中�����。CCI是指示內(nèi)容能否被復(fù)制��、允許的復(fù)制的頻率等的信息。
具有針對包產(chǎn)生單元106中產(chǎn)生的包中所包括的內(nèi)容的許可的裝置的標(biāo) 識(shí)(ID)被記錄在裝置信息子字段513中����。
關(guān)于內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法的密鑰信息被記錄在 密鑰信息子字l史514中。例如�,如果內(nèi)容服務(wù)器IO和裝置11至16之間的加 密算法是公鑰加密方法,則公鑰被記錄在密鑰信息子字段514中���。
關(guān)于包產(chǎn)生單元106中產(chǎn)生的包中所包括的數(shù)字內(nèi)容的信息(例如����,內(nèi)容 編輯者、內(nèi)容所有者和所述數(shù)字內(nèi)容的內(nèi)容)被記錄在內(nèi)容信息子字段515中���。
發(fā)送單元107通過本地網(wǎng)絡(luò)將包產(chǎn)生單元106中產(chǎn)生的包發(fā)送給裝置11
至16�。
圖6是根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容解密設(shè)備的結(jié)構(gòu)的示圖���。 參照圖6���,根據(jù)本示例性實(shí)施例的內(nèi)容解密設(shè)備安裝在如圖3中所示的 裝置11至16之一上。作為示例��,如圖6中所示���,所述內(nèi)容解密設(shè)備可安裝 在裝置ll上�,并且包括接收單元lll���、包解釋單元112����、撤銷確定單元113����、 第一解密單元114、第二解密單元115�、第三解密單元116和內(nèi)容輸出單元117。 參照圖6�,將解釋這樣的情況根據(jù)本示例性實(shí)施例的內(nèi)容解密設(shè)備安 裝在如圖3中所示的裝置11至16之中的裝置11上。當(dāng)安裝了根據(jù)本發(fā)明示 例性實(shí)施例的內(nèi)容解密設(shè)備時(shí)�,下面的解釋類似地適用于除裝置ll之外的其 他裝置。
接收單元111通過本地網(wǎng)絡(luò)從內(nèi)容服務(wù)器IO接收包��。
包解釋單元112解釋在接收單元111中接收的包���,結(jié)果�����,包解釋單元112 檢測到接收的包包括許可信息字段51���、加密內(nèi)容密鑰字段52和加密內(nèi)容字 段53,并具體地檢測到許可信息字段51包括撤銷存在子字段511、使用信息 子字段512���、裝置信息子字段513��、密鑰信息子字段514和內(nèi)容信息子字段 515��。
通過參照根據(jù)包解釋單元112的解釋結(jié)果檢測出的撤銷存在子字段511 的值�,撤銷確定單元113確定在裝置11至16之中是否存在撤銷的裝置(所述 裝置11至16具有用于獲得以加密形式被包括在接收單元111所接收的包中 的內(nèi)容的許可),并且根據(jù)確定結(jié)果�����,包解釋單元112將第一解密單元114連 接到第二解密單元115或第三解密單元116����。
更具體地講,如果根據(jù)包解釋單元112的解釋結(jié)果檢測出的撤銷存在子 字段511的值表示存在撤銷的裝置��,也就是說����,如果該值為"真"(二進(jìn)制的 1),則撤銷確定單元113確定在裝置11至16之中存在招t銷的裝置(所述裝置 11至16具有用于以加密形式被包括在接收單元111所接收的包中的內(nèi)容的許 可)���。此外�,如果根據(jù)包解釋單元112的解釋結(jié)果檢測出的撤銷存在子字段511 的值表示不存在撤銷的裝置�����,也就是說,如果該值為1£" (二進(jìn)制的0)�����,則 撤銷確定單元113確定在裝置11至16之中不存在撤銷的裝置(所述裝置11 至16具有用于以加密形式被包括在接收單元111所接收的包中的內(nèi)容的許 可)��。
第一解密單元114對記錄在根據(jù)包解釋單元112的解釋結(jié)果檢測出的加
密內(nèi)容密鑰字段52中的加密的內(nèi)容密鑰E[Kd, "E(Ki, CK)川或E(Kd, CK) 進(jìn)行解密�����。作為第一解密單元114的解密結(jié)果�,產(chǎn)生加密的內(nèi)容密鑰HE(Ki, CK)H或內(nèi)容密鑰CK���。
如果存在撤銷的裝置�����,則在加密內(nèi)容密鑰字段52中記錄有雙重加密的內(nèi) 容密鑰[Kd, {E(Ki���,CK)}],并且如果不存在撤銷的裝置�,則在加密內(nèi)容密鑰字 段52中記錄有加密的內(nèi)容密鑰E(Kd, CK)。然而���,不管在加密內(nèi)容密鑰字^L 52中記錄了[Kd����, (E(Ki����,CK"]還是E(Kd, CK),第一解密單元114只需簡單地 使用預(yù)定密鑰Kd對記錄在加密內(nèi)容密鑰字段52中的數(shù)據(jù)進(jìn)行解密�。
第一解密單元114根據(jù)內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法對 加密的內(nèi)容密鑰E[Kd, {E(Ki, CK》]或E(Kd, CK)進(jìn)行解密����。
例如,如果內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法是秘密密鑰加 密方案�����,則內(nèi)容服務(wù)器IO和裝置11至16中的每個(gè)裝置共享一個(gè)秘密密鑰�����, 并且通過使用這個(gè)秘密密鑰�,第一解密單元114利用這個(gè)秘密密鑰對加密的 內(nèi)容密鑰E[Kd, {E(Ki�����, CK"]或E(Kd, CK)進(jìn)行解密���。
此外,如果內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法是公鑰加密方 案��,則內(nèi)容服務(wù)器IO具有裝置11至16的各個(gè)公鑰�����,并且裝置11至16中的 每個(gè)裝置具有與一個(gè)公鑰成對的私鑰��。通過使用所述公鑰�����,第一解密單元114 對加密的內(nèi)容密鑰E[Kd, {E(Ki, CK)H或E(Kd, CK)進(jìn)行解密����。
通過使用用于防止撤銷的裝置對以加密形式被包括在接收單元111所接 收的包中的內(nèi)容進(jìn)行解密的撤銷密鑰{^}�,第二解密單元115根據(jù)撤銷確定 單元113的確定結(jié)果選擇性地對加密的內(nèi)容密鑰(E(Ki, CK》進(jìn)行解密。作為 第二解密單元115的解密結(jié)果����,產(chǎn)生內(nèi)容密鑰CK�����。
更具體地講�,如果撤銷確定單元113確定存在撤銷的裝置�����,也就是說�����, 如果撤銷存在子字段511的值為"真"(二進(jìn)制的1),則撤銷確定單元113將 第二解密單元115連接到第一解密單元114����,結(jié)果,第二解密單元115通過使 用撤銷密鑰(Ki》對加密的內(nèi)容密鑰(E(Ki,CK)K即���,第一解密單元114的解密 結(jié)果)進(jìn)行解密�。
此外��,如果撤銷確定單元113確定不存在撤銷的裝置�,也就是說��,如果 撤銷存在子字段511的值為"假"(二進(jìn)制的0)�����,則撤銷確定單元113不把第 二解密單元115連接到第一解密單元114���,結(jié)果,第二解密單元115不使用撤 銷密鑰(Ki!對加密的內(nèi)容密鑰(E(Ki, CK))進(jìn)行解密�����。在這種情況下�,內(nèi)容密
鑰CK已經(jīng)通過第一解密單元114中的解密而產(chǎn)生,并且不存在加密的內(nèi)容
密鑰(E(Ki, CK)}��。
通過根據(jù)撤銷確定單元113的確定結(jié)果使用由第一解密單元114解密的 內(nèi)容密鑰CK或由第二解密單元115解密的內(nèi)容密鑰CK����,第三解密單元116 對記錄在根據(jù)包解釋單元112的解釋結(jié)果檢測出的加密內(nèi)容字段53中的加密 的內(nèi)容E(CK��,Content)進(jìn)行解密����。作為第三解密單元116的解密結(jié)果����,產(chǎn)生內(nèi) 容服務(wù)器IO希望向裝置11提供的內(nèi)容��。
更具體地講���,如果撤銷確定單元113確定存在撤銷的裝置���,則第三解密 單元116通過使用由第二解密單元115解密的內(nèi)容密鑰CK來對記錄在根據(jù) 包解釋單元112的解釋結(jié)果檢測出的加密內(nèi)容字段53中的加密的內(nèi)容E(CK, Content)進(jìn)行解密。此外��,如果撤銷確定單元113確定不存在撤銷的裝置�����,則 撤銷確定單元113將第三解密單元116連接到第一解密單元114����,并且第三解 密單元116通過使用由第一解密單元114解密的內(nèi)容密鑰CK來對記錄在根 據(jù)包解釋單元112的解釋結(jié)果檢測出的加密內(nèi)容字段53中的加密的內(nèi)容 E(CK, Content)進(jìn)行解密����。
內(nèi)容輸出單元117將由第三解密單元116解密的內(nèi)容輸出給用戶。內(nèi)容
給用戶��。例如,如果內(nèi)容是壓縮格式�,則內(nèi)容輸出單元117對內(nèi)容進(jìn)行解壓 縮并將結(jié)果輸出給用戶。然而����,這僅是非限制性的示例,本發(fā)明所屬領(lǐng)域的 技術(shù)人員應(yīng)該理解���,內(nèi)容輸出單元117能夠處理多種工作�����,以便把由第三解 密單元116解密的內(nèi)容輸出給用戶。
圖7是根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容加密方法的流程圖�����。 參照圖7,根據(jù)本示例性實(shí)施例的內(nèi)容加密方法包括下述可在圖4示出 的內(nèi)容服務(wù)器10的內(nèi)容加密設(shè)備中相繼處理的操作�。因此����,雖然在下面的解 釋中省略,但是前面關(guān)于圖4示出的內(nèi)容服務(wù)器10的內(nèi)容加密設(shè)備的描述也 可應(yīng)用于根據(jù)本示例性實(shí)施例的內(nèi)容加密方法��。
在操作71中,內(nèi)容服務(wù)器IO接收內(nèi)容和關(guān)于該內(nèi)容的許可信息����。 在操作72中,通過參照在操作71中接收的許可信息����,內(nèi)容服務(wù)器10 確定在裝置11至16之中是否存在撤銷的裝置(所述裝置11至16具有用于在 操作71中接收的內(nèi)容的許可)。
在操作73中�,內(nèi)容服務(wù)器IO使用與所述內(nèi)容對應(yīng)的內(nèi)容密鑰對在操作
71中接收的內(nèi)容進(jìn)行加密。作為操作73的加密的結(jié)果�,產(chǎn)生加密的內(nèi)容E(CK, Content)。
在操作74中��,如果在操作72中確定存在撤銷的裝置���,則內(nèi)容服務(wù)器10 通過使用用于防止撤銷的裝置對在操作71中接收的內(nèi)容進(jìn)行解密的撤銷密 鑰{10}來對操作73中用于加密的內(nèi)容密鑰進(jìn)行加密����。作為操作74的加密的 結(jié)果��,產(chǎn)生加密的內(nèi)容密鑰《E(Ki�����,CK"����。
在操作75中,如果在操作72中確定不存在撤銷的裝置�,則通過根據(jù)內(nèi) 容服務(wù)器IO和裝置11至16之間的加密算法使用密鑰Kd對在操作74中加密 的內(nèi)容密鑰進(jìn)行加密,內(nèi)容服務(wù)器IO產(chǎn)生雙重加密的內(nèi)容密鑰E[Kd���, {E(Ki, CK)}]��。此外,在操作75中�����,如果在操作72中確定不存在撤銷的裝置���,則通 過根據(jù)內(nèi)容服務(wù)器IO和裝置11至16之間的加密算法使用密鑰Kd對在操作 73中用于加密的內(nèi)容密鑰進(jìn)行加密���,內(nèi)容服務(wù)器IO產(chǎn)生加密的內(nèi)容密鑰E(Kd CK)。
在操作76中���,內(nèi)容服務(wù)器IO產(chǎn)生包�,所述包中包括操作71中接收的許 可信息����、操作73中加密的內(nèi)容和操作75中加密的內(nèi)容密鑰。
在操作77中����,內(nèi)容服務(wù)器IO通過本地網(wǎng)絡(luò)將操作76中產(chǎn)生的包發(fā)送給 裝置11至16�。
圖8是根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容解密方法的流程圖。 參照圖8���,根據(jù)本示例性實(shí)施例的內(nèi)容解密方法包括下述在內(nèi)容解密設(shè) 備(例如�����,圖6示出的裝置11的內(nèi)容加密設(shè)備)中按時(shí)間順序相繼處理的操作�����。 因此���,雖然在下面的解釋中省略���,但是前面關(guān)于圖6示出的裝置11的內(nèi)容解 密設(shè)備的描述也可應(yīng)用于才艮據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容加密方法�。
在操作81中,裝置ll通過本地網(wǎng)絡(luò)從�����,例如�,圖3中示出的內(nèi)容服務(wù) 器IO接收包。
在操作82中����,裝置11解釋在操作81中接收的包��,結(jié)果��,裝置11檢測 到接收的包包括許可信息字段51����、加密內(nèi)容密鑰字段52和加密內(nèi)容字段53, 并具體地檢測到許可信息字段51包括撤銷存在子字段511、使用信息子字段 512�、裝置信息子字段513、密鑰信息子字段514和內(nèi)容信息子字段515�����。
在操作83中,通過使用根據(jù)內(nèi)容服務(wù)器IO和裝置11至16之間的加密 算法的密鑰Kd�,裝置11對記錄在根據(jù)操作82的解釋結(jié)果檢測出的加密內(nèi)容 密鑰字段52中的加密的內(nèi)容密鑰E[Kd, {E(Ki, CK》]或E(Kd, CK)進(jìn)行解密���。
作為操作83中的解密結(jié)果����,產(chǎn)生加密的內(nèi)容密鑰E[Kd, {E(Ki��, CK》]或E(Kd����, CK)�。如上所述,E[Kd����,《E(Ki,CK川是通過使用根據(jù)內(nèi)容服務(wù)器10和裝置11 至16之間的加密算法的密鑰Kd以及用于防止對以加密形式被包括在接收單 元11所接收的包中的內(nèi)容進(jìn)行解密的撤銷密鑰{幻}加密的雙重加密的內(nèi)容密 鑰。同時(shí)��,E(Kd, CK)是通過僅使用根據(jù)內(nèi)容服務(wù)器IO和裝置11至16之間 的加密算法的密鑰Kd加密的內(nèi)容密鑰��。
在操作84中�����,通過參照根據(jù)操作82的解釋結(jié)果檢測出的撤銷存在子字 段的值�,裝置11確定在裝置11至16之中是否存在撤銷的裝置(所述裝置11 至16具有用于以加密形式被包括在操作81中所接收的包中的內(nèi)容的許可)。
在操作85中�����,如果在操作84中確定存在撤銷的裝置��,則通過使用用于 防止對以加密形式被包括在操作81中接收的包中的內(nèi)容進(jìn)行解密的撤銷密 鑰{〖1}�,裝置11對作為操作83中的解密結(jié)果的加密的內(nèi)容密鑰(E(Ki, CK)} 進(jìn)行解密。作為操作85中的解密結(jié)果�,產(chǎn)生內(nèi)容密鑰CK。
在操作86中�,如果在操作84中確定存在撤銷的裝置,則通過使用在操 作85中解密的內(nèi)容密鑰CK��,裝置11對記錄在根據(jù)操作82的解釋結(jié)果檢測 出的加密內(nèi)容字段53中的加密的內(nèi)容E(CK, Content)進(jìn)行解密��。
此外�����,在操作86中,如果在操作84中確定不存在撤銷的裝置����,則通過 使用在操作83中解密的內(nèi)容密鑰CK,裝置11對記錄在根據(jù)包解釋單元112 的解釋結(jié)果檢測出的加密內(nèi)容字段53中的加密的內(nèi)容E(CK, Content)進(jìn)行解 密���。作為操作86中的解密結(jié)果,產(chǎn)生內(nèi)容服務(wù)器IO希望提供給裝置11的內(nèi) 谷�。
在操作87中,裝置11將操作86中解密的內(nèi)容輸出給用戶���。 本發(fā)明的示例性實(shí)施例能夠?qū)憺橛?jì)算機(jī)程序�,并且能夠在使用計(jì)算機(jī)可 讀記錄介質(zhì)來執(zhí)行該程序的通用數(shù)字計(jì)算機(jī)中執(zhí)行����。此外,在上述本發(fā)明的 示例性實(shí)施例中使用的數(shù)據(jù)結(jié)構(gòu)能夠通過多種方式被記錄在計(jì)算機(jī)可讀記錄 介質(zhì)上���。
計(jì)算機(jī)可讀記錄介質(zhì)的例子包括磁存儲(chǔ)介質(zhì)(例如�,ROM�����、軟盤、硬 盤等)��、光學(xué)記錄介質(zhì)(例如��,CD-ROM或DVD)和諸如載波(例如����,通過互聯(lián) 網(wǎng)的傳輸)的存儲(chǔ)介質(zhì)��。
盡管已參照本發(fā)明的示例性實(shí)施例具體地表示和描述了本發(fā)明�����,但本領(lǐng) 域普通技術(shù)人員應(yīng)該理解�,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍
的情況下,可以對這些實(shí)施例進(jìn)行各種形式和細(xì)節(jié)上的修改����。優(yōu)選實(shí)施例應(yīng) 該被認(rèn)為是用于描述而非用于限制的目的。因此���,本發(fā)明的范圍不由示例性 實(shí)施例的詳細(xì)描述限定��,而是由權(quán)利要求限定����,本發(fā)明的范圍內(nèi)的所有變化 應(yīng)該被解釋為包括在本發(fā)明中。
權(quán)利要求
1�、一種解密方法,包括確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置�����;根據(jù)確定結(jié)果���,選擇性地對通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰加密的內(nèi)容密鑰進(jìn)行解密,其中����,所述內(nèi)容密鑰是用于對所述預(yù)定內(nèi)容進(jìn)行加密的密鑰。
2�、 如權(quán)利要求l所述的方法,其中�����,在選擇性地對內(nèi)容密鑰進(jìn)行解密的 步驟中���,如果確定存在撤銷的密鑰�,則對加密的內(nèi)容密鑰進(jìn)行解密,并且如 果確定不存在撤銷的密鑰��,則不對加密的內(nèi)容密鑰進(jìn)行解密��。
3�、 如權(quán)利要求l所述的方法,其中����,通過參照從提供所述預(yù)定內(nèi)容的服 務(wù)器接收的包中所包括的信息來執(zhí)行所述確定是否存在撤銷的裝置的步驟。
4��、 如權(quán)利要求l所述的方法���,其中����,所述加密的內(nèi)容密鑰通過使用用于 防止撤銷的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰和預(yù)定密鑰被雙重加密�。
5、 如權(quán)利要求4所述的方法��,還包括通過使用與所述預(yù)定密鑰對應(yīng)的密鑰對雙重加密的密鑰進(jìn)行解密�����, 其中,在選^^性地對內(nèi)容密鑰進(jìn)行解密的步驟中���,對雙重加密的密鑰進(jìn) 行解密的結(jié)果^L選^^性地解密����。
6��、 一種解密設(shè)備�����,包括確定單元��,確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰加密的內(nèi)容密鑰進(jìn)行解密���, 其中,所述內(nèi)容密鑰是用于對所述預(yù)定內(nèi)容進(jìn)行加密的密鑰����。
7、如權(quán)利要求6所述的設(shè)備�����,其中,如果存在撤銷的密鑰�,則解密單元對加密的內(nèi)容密鑰進(jìn)行解密,并且如果不存在撤銷的密鑰����,則解密單元不對加密的內(nèi)容密鑰進(jìn)行解密。
8����、 一種計(jì)算機(jī)可讀記錄介質(zhì),該介質(zhì)中包含用于執(zhí)行一種解密方法的計(jì)算機(jī)程序�����,其中�,該解密方法包括確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置; 根據(jù)確定結(jié)果�,選擇性地對通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰加密的內(nèi)容密鑰進(jìn)行解密,其中�,所述內(nèi)容密鑰是用于對所述預(yù)定內(nèi)容進(jìn)行加密的密鑰。
9����、 一種加密方法���,包括確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置;根據(jù)確定結(jié)果�,選擇性地通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容 進(jìn)行解密的密鑰對用于對所述預(yù)定內(nèi)容進(jìn)行加密的內(nèi)容密鑰進(jìn)行加密。
10�����、 如權(quán)利要求9所述的方法����,其中,在選擇性地對內(nèi)容密鑰進(jìn)行加密的步驟中�����,如果存在撤銷的裝置�����,則對內(nèi)容密鑰進(jìn)行加密�����,并且如果不存在 撤銷的裝置�����,則不對內(nèi)容密鑰進(jìn)行加密�����。
11����、 如權(quán)利要求9所述的方法,還包括 通過使用預(yù)定密鑰對內(nèi)容密鑰進(jìn)行加密��,其中����,在選^t奪性地對用于對所述預(yù)定內(nèi)容進(jìn)行加密的內(nèi)容密鑰進(jìn)行加密 的步驟中,加密的內(nèi)容密鑰被選擇性地加密����。
12、 一種加密設(shè)備�,包括確定單元,確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的 裝置��;加密單元��,根據(jù)確定單元的確定結(jié)果選擇性地通過使用用于防止撤銷的 裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰對用于對所述預(yù)定內(nèi)容進(jìn)行加密的內(nèi)容 密鑰進(jìn)行加密。
13���、 如權(quán)利要求12所述的設(shè)備����,其中�,如果存在撤銷的裝置,則加密單 元對內(nèi)容密鑰進(jìn)行加密�����,并且如果不存在撤銷的裝置����,則加密單元不對內(nèi)容 密鑰進(jìn)行加密。
14���、 一種計(jì)算機(jī)可讀記錄介質(zhì)�,該介質(zhì)中包含用于執(zhí)行一種加密方法的 計(jì)算機(jī)程序���,其中����,該加密方法包括確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置��; 根據(jù)確定結(jié)果�,選擇性地通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容 進(jìn)行解密的密鑰對用于對所述預(yù)定內(nèi)容進(jìn)行加密的內(nèi)容密鑰進(jìn)行加密。
15���、 一種記錄有數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀記錄介質(zhì)��,其中�,所述數(shù)據(jù)結(jié)構(gòu)包括第一字段�����,記錄加密的內(nèi)容��;第二字段���,記錄與所述內(nèi)容相關(guān)的許可信息�,其中����,第二字段包括第一子字段,該第一子字段中記錄用于指示在具有 用于所述內(nèi)容的許可的裝置之中是否存在撤銷的裝置的值�。
16����、如權(quán)利要求15所述的記錄介質(zhì)����,其中,所述數(shù)據(jù)結(jié)構(gòu)還包括第三字段�,記錄與加密的內(nèi)容對應(yīng)的加密的內(nèi)容密鑰。
全文摘要
提供了一種根據(jù)廣播加密方案對內(nèi)容進(jìn)行加密和/或解密的方法和設(shè)備���。該解密方法包括確定在具有用于預(yù)定內(nèi)容的許可的裝置之中是否存在撤銷的裝置�����;根據(jù)確定結(jié)果�����,選擇性地對通過使用用于防止撤銷的裝置對所述預(yù)定內(nèi)容進(jìn)行解密的密鑰加密的內(nèi)容密鑰進(jìn)行解密����,通過該方法��,避免了當(dāng)不存在撤銷的裝置時(shí)發(fā)生的不必要的加密處理和解密處理。
文檔編號(hào)H04L9/30GK101171791SQ200680014939
公開日2008年4月30日 申請日期2006年5月3日 優(yōu)先權(quán)日2005年5月9日
發(fā)明者尹映善, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請人:三星電子株式會(huì)社