傳遞內容許可的方法和設備的制作方法

專利名稱：傳遞內容許可的方法和設備的制作方法
技術領域：
與本發明一致的方法和設備涉及內容許可(license)的傳遞，更具體地講，涉及以這種方式傳遞內容許可即使不與提供內容的裝置連接，也可以在使用相應內容的裝置之間傳遞許可。
背景技術：
通常，如果用戶想要通過網絡(如互聯網)訪問(access)特定的服務器，并且想要使用從所述服務器提供的內容，則一般要求執行用于確認用戶是否具有使用所述內容的許可(license)的驗證過程。如果通過所述驗證過程，確認用戶具有使用從所述服務器提供的內容的許可，則用戶可通過訪問所述服務器使用所述內容。
另一方面，如果已經獲得通過特定裝置訪問服務器以使用所述內容的許可的用戶想要通過另一裝置使用相應的內容，則必須將所述許可從所述特定裝置傳遞到另一裝置。此外，如果要確保所述許可被傳遞到的裝置的匿名性，則只有在許可提供裝置和許可接收裝置都與提供所述內容的裝置連接的情況下，才執行所述許可的傳遞。
如在圖1中示出，根據現有技術的用于傳遞內容許可的裝置10包括許可提供裝置11，具有許可并且提供該許可；內容提供裝置12，提供內容；和許可請求裝置13，接收從許可提供裝置11傳遞的許可，并且相應地使用從內容提供裝置12提供的內容。在用于傳遞內容許可的設備10中，只有在許可提供裝置11和許可請求裝置13都通過網絡與內容提供裝置12連接的情況下，許可請求裝置13從許可提供裝置11接收許可。
圖2是示出根據現有技術的傳遞許可的過程的流程圖。在這種情況下，示例為確保了接收許可的裝置的匿名性。
根據現有技術的傳遞許可的流程，如圖2所示，許可提供裝置11將許可提供裝置11自己的許可A發送給內容提供裝置12(S11)。然后，許可提供裝置11將所述許可連同為了生成所述許可將被傳遞到的裝置的匿名許可所要求的信息一起提供給內容提供裝置12。內容提供裝置12基于從許可提供裝置11發送的許可A生成匿名許可(S12)。
內容提供裝置12將生成的匿名許可發送給許可提供裝置11(S13)，然后許可提供裝置11將所述匿名許可發送給許可請求裝置13(S14)。其后，許可請求裝置13將所述匿名許可發送給內容提供裝置12，并且獲得許可B以使用特定內容(S15)。
然而，在用于傳遞內容許可的現有技術系統中，內容提供裝置12生成匿名許可，因此如果無法訪問內容提供裝置12，則不能執行所述許可傳遞。
公開號為1998-0081635的未審查韓國專利公開了一種使用用于保護信息的散列函數(hash function)的信息發送系統。所述發送系統存儲并輸出特定裝置的ID代碼，使用接收的信息生成并發送密鑰信息，通過散列函數來使用所述密鑰信息將數據加密，并且發送加密的數據。該系統通過這樣的方式提高發送信息的安全性即使當對信息加密或解密所要求的數據被非法用戶非法地使用時，仍防止該非法用戶使用一系列的電子設備假冒合法用戶。然而，還未提出過即使未與內容提供裝置建立連接時，仍使得能夠傳遞許可的方案。

發明內容
本發明的示例性實施例克服上述的缺點和上面未描述的其他缺點。此外，不要求本發明克服上述的缺點，并且本發明的示例性實施例可以不克服任何上述的問題。
本發明的一方面提供一種用于傳遞內容許可的方法和設備，在所述方法和設備中，許可被傳遞到的裝置的匿名性被確保，并且即使與提供相應內容的裝置未連接，仍可以安全地在使用內容的裝置之間傳遞許可。
根據本發明的一方面，提供一種用于傳遞內容許可的設備，所述設備包括內容信息發送單元，將有關特定內容的內容信息發送給請求內容許可的裝置；散列值接收單元，從請求許可的裝置接收基于發送的內容信息生成的散列值；許可令牌生成單元，生成請求許可的裝置的許可令牌，所述許可令牌包括許可，并且基于接收的散列值；和許可令牌發送單元，將生成的許可令牌發送給請求許可的裝置。
根據本發明的另一方面，提供一種用于傳遞內容許可的設備，所述設備包括內容信息接收單元，從具有內容許可的裝置接收有關特定內容的內容信息；散列值生成單元，基于接收的內容信息生成散列值；散列值發送單元，將生成的散列值發送給具有許可的裝置；和許可令牌接收單元，從具有許可的裝置接收許可令牌，所述許可令牌包括發送的散列值和許可。
根據本發明的另一方面，提供一種用于傳遞內容許可的方法，所述方法包括將有關特定內容的內容信息發送給請求內容許可的裝置；從請求許可的裝置接收基于發送的內容信息生成的散列值；生成請求許可的裝置的許可令牌，所述許可令牌包括許可并且基于接收的散列值；和將生成的許可令牌發送給請求許可的裝置。
根據本發明的另一方面，提供一種用于傳遞內容許可的方法，所述方法包括從具有內容許可的裝置接收有關特定內容的內容信息；基于接收的內容信息生成散列值；將生成的散列值發送給將具有許可的裝置；和從具有許可的裝置接收包括發送的散列值和許可的許可令牌。


通過下面結合附圖進行的詳細描述，本發明的上述和其他方面將會變得更加清楚，其中圖1是示出現有技術的用于傳遞內容許可的設備的構造的方框圖；圖2是示出現有技術的傳遞內容許可的過程的流程圖；圖3是示出根據本發明的示例性實施例的用于傳遞內容許可的設備的構造的方框圖；圖4是示出根據本發明的示例性實施例的許可提供裝置的構造的方框圖；圖5是示出根據本發明的示例性實施例的許可請求裝置的構造的方框圖；圖6是示出根據本發明的示例性實施例的內容提供裝置的構造的方框圖；圖7是示出根據本發明的示例性實施例的提供內容許可的方法的流程圖；圖8是示出根據本發明的示例性實施例的請求內容許可的方法的流程圖；和圖9是示出根據本發明的示例性實施例的傳遞內容許可的方法的流程圖。
具體實施例方式
以下，將參照附圖來詳細說明本發明的示例性實施例。通過參照結合附圖將要詳細描述的示例性實施例，本發明的各方面和特性以及實現所述各方面和特性的方法將會非常清楚。然而，本發明不限于以下公開的示例性實施例，而是能夠以不同的形式來實現。在描述中限定的如詳細的構造和元件的事項僅僅是為了幫助本領域的普通技術人員全面地理解本發明而提供的特定細節，并且本發明僅由權利要求的范圍所限定。在本發明的全部描述中，在各附圖中使用相同的附圖標號來表示相同的元件。
在此將參照示出用于解釋根據本發明的示例性實施例的傳遞內容許可的設備和方法的方框圖和流程圖的附圖來詳細地描述本發明的示例性實施例。應當理解，流程圖示意的每個塊和在流程圖示意中的塊的組合可以由計算機程序指令實現。可以將這些計算機程序指令提供給通用計算機、專用計算機的處理器、或者其他用于生產機器的可編程數據處理設備，從而通過計算機的處理器或者其他可編程數據處理設備執行的指令創建用于事項在流程圖塊或者塊中制定的功能的裝置。
也可以將這些計算機程序指令存儲在計算機存儲在能夠指導計算機或者其他可編程數據處理設備以特定方式工作的計算機可用或者計算機可讀存儲器中，從而存儲在所述計算機可用或者計算機可讀存儲器的指令產生包括實現在所述流程圖塊或塊中指定的功能的指令裝置的產品。
也可以將所述計算機程序指令載入計算機或者其他可編程數據處理設備，以使得在所述計算機或其他可編程數據處理設備上執行一系列操作步驟，從而在所述計算機或其他可編程數據處理設備上執行的指令提供用于實現在所述流程圖塊或塊中指定的功能。
此外，所述流程圖示意的每個塊可表示模塊、程序段、或者部分代碼，它們包含用于實現所述特定邏輯功能的一個或更多的可執行指令。還應當注意，在一些替代的實施中，在所述塊中記錄的功能可以不按次序地發生。例如，根據所涉及的功能，示出的連續的兩個塊事實上可以基本上同時地被執行，或者所述塊有時可以被以相反的順序被執行。
圖3是示出根據本發明的示例性實施例的用于傳遞內容許可的設備的構造的方框圖。
如圖3所示，根據本發明的示例性實施例的用于傳遞內容許可的設備100包括許可提供裝置110、許可請求裝置120和內容提供裝置130。許可提供裝置110具有關于從內容提供裝置130提供的特定內容的許可，許可請求裝置120從許可提供裝置110請求特定內容的許可，并且使用由內容提供裝置130提供的內容。
圖4是示出根據本發明的示例性實施例的許可提供裝置的構造的方框圖。
如圖4所示，根據本發明的示例性實施例的許可提供裝置110包括內容信息發送單元111，根據來自許可請求裝置120的許可請求，將有關特定內容的內容信息發送給許可請求裝置120；散列值(hash value)接收單元112，從許可請求裝置120接收基于從內容信息發送單元111發送的內容信息生成的散列值；許可令牌生成單元113，生成許可請求裝置120的許可令牌，所述許可令牌包括特定內容的許可，并且基于接收的散列值；和許可令牌發送單元114，將生成的許可令牌發送給許可請求裝置120。
在本發明的示例性實施例中，示例為所述許可在許可提供裝置和許可請求裝置120不與內容提供裝置130相連接的狀態下被傳遞。這是因為，如果許可提供裝置110和許可請求裝置120與內容提供裝置130相連接，則所述許可通過內容提供裝置130被傳遞。此外，在本發明的示例性實施例中，示例為許可提供裝置110和許可請求裝置120通過本地通信網絡(如WLAN、藍牙、WPAN、UWB、或其他網絡)被連接在一起。
內容信息發送單元111將與許可提供裝置110的許可相應的內容信息(如內容ID等)發送給許可請求裝置120。內容信息發送單元111用許可提供裝置110的加密密鑰對內容信息加密，并且將所述加密的內容信息發送給許可請求裝置120。也可以用許可提供裝置110的加密密鑰對許可提供裝置110的證書加密，并且將所述證書連同內容信息發送給許可請求裝置120。
在內容信息發送單元111將有關所述特定內容的內容信息發送給許可請求裝置120后，散列值接收單元112接收由許可請求裝置120生成的散列值。所述散列值包括基于許可請求裝置120生成的特定隨機數、關于許可提供裝置110的信息和所述內容信息。此外，可以基于許可提供裝置110的加密密鑰或者由許可提供裝置110和許可請求裝置120共享的加密密鑰對在散列值接收單元112中接收的散列值加密。
許可令牌生成單元113包括接收的散列值和許可提供裝置110的許可。在本發明的示例性實施例中，將許可提供裝置110具有的關于所述特定內容的許可稱為“許可A”。此外，許可令牌生成單元113可以用許可提供裝置110的加密密鑰對生成的許可令牌加密，以指示許可令牌已被許可提供裝置110生成。許可令牌發送單元114將生成的許可令牌發送給許可請求裝置120。
圖5是示出根據本發明的示例性實施例的許可請求裝置的構造的方框圖。
如圖5所示，根據本發明的示例性實施例的許可請求裝置120包括內容信息接收單元121，從許可提供裝置110接收有關特定內容的內容信息；散列值生成單元122，基于接收的內容信息生成散列值；散列值發送單元123，將生成的散列值發送給許可提供裝置110；和許可令牌接收單元124，接收包括從許可提供裝置110發送的散列值的許可令牌，并且從許可提供裝置110接收許可提供裝置110的許可A。
內容信息接收單元121接收與許可提供裝置110的許可相應的內容信息，并且所述接收的內容信息可以是通過許可提供裝置110的加密密鑰加密的。
散列值生成單元122生成特定的隨機數，并且基于生成的隨機數、所述內容信息和有關許可提供裝置110的信息生成散列值。在這種情況下，可以通過散列值發送單元123將生成的散列值發送給許可提供裝置110，或者可以通過許可通過裝置110的加密密鑰或者由許可提供裝置110和許可請求裝置120共享的加密密鑰對生成的散列值加密。
許可令牌接收單元124根據從散列值發送單元123發送到許可提供裝置110的散列值，接收由許可提供裝置110生成的許可令牌。所述許可令牌可包括所述散列值和許可提供裝置110的許可A。此外，接收的許可令牌可以是用許可提供裝置110的加密密鑰被電子簽名的，以便證明所述許可令牌已由許可提供裝置110生成。
另一方面，如果許可請求裝置120從許可提供裝置110接收所述許可令牌，則許可請求裝置120存儲接收的許可令牌，并且等待與內容提供裝置130連接。在本發明的示例性實施例中，所述許可被示例為，如果許可請求裝置120未與內容提供裝置130連接，則所述許可被從許可提供裝置110傳遞。如果在許可請求裝置120接收到所述許可之前，許可請求裝置120與內容提供裝置130連接，則許可請求裝置120可通過內容提供裝置130接收許可提供裝置110的許可。
此外，在本發明的示例性實施例中，示例為確保許可請求裝置120的匿名性。這意味著許可請求裝置120可使用關于許可提供裝置10或內容提供裝置130的特定假名(pseudonym)。
因而，在本發明的示例性實施例中，許可請求裝置120可還包括；假名生成單元125，生成特定假名；許可令牌發送單元126，當建立與內容提供裝置130的連接時，將從許可提供裝置10接收的許可令牌發送給內容提供裝置130；和許可接收單元127，從內容提供裝置130接收特定內容的許可。
當建立與內容提供裝置130的連接時，許可請求裝置120的許可令牌發送單元126將由假名生成單元125生成的假名、從許可提供裝置110接收的許可令牌、和由散列值生成單元122生成的隨機數發送給內容提供裝置130。
在這種情況下，內容提供裝置130通過接收的隨機數確認包括在許可令牌中的散列值，將許可提供裝置110的許可A轉換為接收的假名的許可B，并且將轉換的許可B發送給許可請求裝置120。當許可請求裝置120將所述隨機數、許可令牌和假名發送給內容提供裝置130時，許可請求裝置120可以通過所述加密密鑰對所述隨機數、許可令牌和假名連同其自己的證書加密。
另一方面，許可接收單元127接收并存儲從內容提供裝置130發送的許可B，并且許可請求裝置120通過接收的許可B可以使用從內容提供裝置130提供的內容。
圖6是示出根據本發明的示例性實施例的內容提供裝置的構造的方框圖。
如圖6所示，根據本發明的示例性實施例的內容提供裝置130包括許可令牌接收單元131，當建立與許可請求裝置120的連接時，從許可請求裝置120接收隨機數、假名和許可令牌；散列值確認單元132，確認包括在接收的許可令牌中的散列值；許可轉換單元133，根據散列值的確認，將包括在許可令牌中的許可提供裝置110的許可A轉換為使用所述假名的許可請求裝置120的許可B；和許可發送單元134，將轉換的許可B發送給許可請求裝置120。
如果所述許可請求裝置120被散列值確認單元132確認為有效，則許可轉換單元133將許可A轉換為使用所述假名的許可請求裝置120的許可B。在本發明的示例性實施例中，確保許可請求裝置120的匿名性，因此許可轉換單元133將所述許可轉換為許可請求裝置120使用的假名的許可。此外，許可發送單元134可發送由許可請求裝置120的加密密鑰加密的許可B。
圖7是示出根據本發明的示例性實施例的提供內容許可的方法的流程圖。
如圖7所示，在根據本發明的示例性實施例的提供許可的方法中，許可請求裝置120向許可提供裝置110請求特定內容的許可(S110)。在本發明的示例性實施例中，示例為許可提供裝置110或者許可請求裝置120沒有與內容提供裝置130連接，因此通過內容提供裝置130傳遞許可是不可能的。此外，示例為確保許可請求裝置120的匿名性。
許可提供裝置110根據許可請求裝置120的許可請求將關于具有許可內容的內容信息發送給許可請求裝置120(S120)。根據情況，可以用許可提供裝置110的加密密鑰對所述內容信息加密，而許可提供裝置110的證書和所述內容信息可以被一同發送。
許可提供裝置110接收根據從許可請求裝置120發送的內容信息生成的散列值(S130)。在這種情況下，所述接收的散列值可以基于由許可請求裝置120生成的隨機數、關于許可提供裝置110的信息和所述內容信息被生成。所述接收的散列值可以用許可提供裝置110的加密密鑰或者由許可提供裝置110和許可請求裝置120共享的加密密鑰被加密。
許可提供裝置110生成包括所述接收的散列值和許可提供裝置的許可的許可令牌(S140)，并且將生成的許可令牌發送給許可請求裝置120(S150)。在這種情況下，可以使用許可提供裝置110的加密密鑰對發送給許可請求裝置120的許可令牌執行電子簽名，以便指示許可令牌已被許可提供裝置110生成。
圖8是示出根據本發明的示例性實施例的請求內容許可的方法的流程圖。
如圖8所示，在根據本發明的示例性實施例的請求內容許可的方法中，許可請求裝置120向許可提供裝置110請求特定內容的許可(S210)。在這種情況下，示例為許可提供裝置110和許可請求裝置120未與內容提供裝置130連接，因此通過內容提供裝置130傳遞許可是不可能的。此外，示例為確保許可請求裝置120的匿名性。
許可請求裝置120從許可提供裝置110接收關于特定內容的內容信息(S220)。在這種情況下，內容信息可以通過許可提供裝置110的加密密鑰被加密，并且根據情況，許可提供裝置110的證書連同所述內容信息可以被一同接收。
許可請求裝置120生成特定隨機數(S230)，并且通過生成的隨機數、關于許可提供裝置110的信息和所述內容信息生成散列值(S240)。
許可請求裝置120將生成的散列值發送給許可提供裝置110(S250)，并且接收包括來自許可提供裝置110的散列值和許可提供裝置110的許可的許可令牌(S260)。在這種情況下，可以使用許可提供裝置110的加密密鑰對接收的許可令牌執行電子簽名，以便指示許可令牌已被許可提供裝置110生成。
此外，在本發明的示例性實施例中，示例為確保許可請求裝置120的匿名性，因此許可請求裝置120生成特定假名(S270)。
許可請求裝置120存儲接收的許可令牌，并且判斷許可請求裝置120是否與內容提供裝置130連接(S280)。如果許可請求裝置120被判斷為與內容提供裝置130連接，則許可請求裝置120將所述假名、隨機數、和許可令牌發送給內容提供裝置130(S290)。
然后，許可請求裝置120從內容提供裝置130接收使用所述假名的許可請求裝置120的許可(S300)，所述許可已經從許可提供裝置110的許可被轉換。換句話說，從許可請求裝置120發送給內容提供裝置130的許可令牌包括許可提供裝置110的許可A。在這種情況下，內容提供裝置130通過接收的隨機數確認包括在所述許可令牌中的散列值，將許可A轉換為使用所述假名的許可請求裝置120的許可B，并且將轉換的許可B發送給許可請求裝置120。
許可請求裝置120通過接收的許可B使用從內容提供裝置130提供的內容(S310)。
圖9是示出根據本發明的示例性實施例的傳遞內容許可的方法的流程圖。在圖9中，許可請求裝置120被示例為，當許可請求裝置120從許可提供裝置110接收所述許可時，所述許可請求裝置120與內容提供裝置130未連接，然后在所述許可請求裝置120從許可提供裝置110接收所述許可后，所述許可請求裝置120與內容提供裝置130連接。
如圖9所示，許可請求裝置120從許可提供裝置110請求特定內容的許可(S410)。許可提供裝置110根據許可請求裝置120的請求將具有所述許可的內容的內容信息發送給許可請求裝置120(S420)。在這種情況下，可以使用許可提供裝置110的加密密鑰對發送給許可請求裝置120的內容信息加密，并且將所述內容信息連同許可提供裝置110的證書一同發送。
許可請求裝置120生成特定隨機數(S430)，并且基于生成的隨機數、關于許可提供裝置110的信息和所述內容信息生成散列值(S440)。許可請求裝置120將生成的散列值發送給許可提供裝置110(S450)，并且許可提供裝置110生成包括接收的散列值和許可提供裝置的許可的許可令牌，并且將所述許可令牌發送給許可請求裝置120(S460)。在這種情況下，可以使用許可提供裝置110的加密密鑰或者共享的加密密鑰對所述發送給許可提供裝置110的散列值加密。此外，可以用許可提供裝置110的加密密鑰對由許可請求裝置120接收的許可令牌執行電子簽名，以便指示所述許可令牌已被許可提供裝置110生成。
在本發明的示例性實施例中，示例為許可請求裝置120未與內容提供裝置130連接，直到許可請求裝置120從許可提供裝置110接收許可令牌。
已經接收到從許可提供裝置110發送的許可令牌的許可請求裝置120生成假名，以確保匿名性(S470)，并且等待與內容提供裝置130連接。
當許可請求裝置120與內容提供裝置130連接時，許可請求裝置120將所述隨機數、假名和許可令牌發送給內容提供裝置130(S480)。在這種情況下，被發送給內容提供裝置130的許可令牌可包括所述散列值和作為許可提供裝置110的許可的許可A。
內容提供裝置130通過從許可請求裝置120發送的隨機數確認包括在許可令牌中的散列值，將許可提供裝置110的許可A轉換為使用假名的許可請求裝置120的許可B(S490)，并且將許可B發送給許可請求裝置120(S500)。
如果在許可請求裝置120和內容提供裝置130中未提供安全信道，則可以使用由許可請求裝置120和內容提供裝置130共享的加密密鑰來對所述隨機數、假名和許可令牌加密。也可以將指示所述許可令牌已經被許可提供裝置110生成的信息發送給內容提供裝置130。也可以將所述加密密鑰和許可請求裝置120的證書發送給內容提供裝置130。此外，可以用許可請求裝置120的加密密鑰對從內容提供裝置130發送給許可請求裝置120的許可加密。
在本發明的示例性實施例中，在此使用的術語“單元”是指，但不限于，軟件或硬件組件，如執行特定任務的現場可編程門陣列(FPGA)或專用集成電路(ASIC)。可以將單元方便地配置為駐留在可尋址存儲介質上并且配置為在一個或更多的處理器上執行。因此，單元可包含組件，諸如軟件組件、面向對象的軟件組件、類組件和任務組件、進程、函數、屬性、程序、子程序、程序代碼段、驅動程序、固件、微碼、電路、數據、數據庫、數據結構、表、數組和參數。可將組件和特性組合為較少的組件和特性，或可被分成更多的組件和特性。
如上所述，按照根據本發明的示例性實施例的傳遞內容許可的設備和方法，即使不與提供相應內容的裝置建立連接，仍可以在使用內容的裝置之間安全地傳遞內容許可，而且確保了所述裝置的匿名性。雖然為了示例性的目的已經描述了本發明的示例性實施例，但是本領域的技術人員應該理解，在不脫離由權利要求公開的本發明范圍和精神的情況下，可以進行各種修改、增加和替換。
權利要求
1.一種用于傳遞內容許可的設備，所述設備包括內容信息發送單元，將有關特定內容的內容信息發送給請求內容許可的裝置；散列值接收單元，從請求許可的裝置接收基于發送的內容信息生成的散列值；許可令牌生成單元，生成請求許可的裝置的許可令牌，所述許可令牌包括許可并且基于接收的散列值；和許可令牌發送單元，將生成的許可令牌發送給請求許可的裝置。
2.如權利要求1所述的設備，其中，所述請求許可的裝置生成特定的隨機數，并且根據生成的隨機數、發送的內容信息和有關發送內容信息的裝置的信息生成所述散列值。
3.如權利要求1所述的設備，其中，所述許可令牌包括接收的散列值和發送內容信息的裝置的許可。
4.如權利要求1所述的設備，其中，所述許可令牌發送單元使用生成許可令牌的裝置的加密密鑰對生成的許可令牌加密。
5.一種用于傳遞內容許可的設備，所述設備包括內容信息接收單元，從具有內容許可的裝置接收有關特定內容的內容信息；散列值生成單元，基于接收的內容信息生成散列值；散列值發送單元，將生成的散列值發送給具有許可的裝置；和許可令牌接收單元，從具有許可的裝置接收許可令牌，所述許可令牌包括發送的散列值和許可。
6.如權利要求5所述的設備，其中，使用具有許可的裝置的加密密鑰對接收的內容信息加密。
7.如權利要求5所述的設備，其中，所述散列值生成單元生成特定的隨機數，并且根據生成的隨機數、接收的內容信息和有關具有許可的裝置的信息生成所述散列值。
8.如權利要求5所述的設備，其中，所述許可令牌包括所述散列值和具有許可的裝置的許可。
9.如權利要求7所述的設備，還包括假名生成單元，生成特定的假名；許可令牌發送單元，將生成的假名、生成的隨機數和許可令牌發送給提供內容的裝置；和許可接收單元，從提供內容的裝置接收內容許可。
10.如權利要求9所述的設備，其中，所述提供內容的裝置基于所述隨機數確認包括在許可令牌中的散列值，并且將包括在所述許可令牌中的具有許可的裝置的許可轉換為使用所述假名的裝置的許可。
11.如權利要求10所述的設備，其中，所述提供內容的裝置以使用假名的裝置的加密密鑰對轉換的許可加密。
12.一種傳遞內容許可的方法，所述方法包括將有關特定內容的內容信息發送給請求內容許可的裝置；從請求許可的裝置接收基于發送的內容信息生成的散列值；生成請求許可的裝置的許可令牌，所述許可令牌包括許可并且基于接收的散列值；和將生成的許可令牌發送給請求許可的裝置。
13.如權利要求12所述的方法，其中，所述請求許可的裝置生成特定的隨機數，并且根據生成的隨機數、接收的內容信息和有關所述發送內容信息的裝置的信息生成所述散列值。
14.如權利要求12所述的方法，其中，所述許可令牌包括接收的散列值和發送內容信息的裝置的許可。
15.如權利要求12所述的方法，其中，所述許可令牌的發送包括使用生成許可令牌的裝置的加密密鑰對生成的許可令牌加密，并且發送加密的許可令牌。
16.一種傳遞內容許可的方法，所述方法包括從具有內容許可的裝置接收有關特定內容的內容信息；基于接收的內容信息生成散列值；將生成的散列值發送給將具有許可的裝置；和從具有許可的裝置接收包括發送的散列值和許可的許可令牌。
17.如權利要求16所述的方法，其中，使用具有許可的裝置的加密密鑰對所述接收的內容信息加密。
18.如權利要求16所述的方法，其中，所述散列值的生成包括生成特定的隨機數；和根據生成的隨機數、接收的內容信息和有關具有許可的裝置的信息生成所述散列值。
19.如權利要求16所述的方法，其中，所述許可令牌包括所述散列值和具有許可的裝置的許可。
20.如權利要求18所述的方法，還包括生成特定的假名；將生成的假名、生成的隨機數和許可令牌發送給提供內容的裝置；和從提供內容的裝置接收內容許可。
21.如權利要求20所述的方法，其中，提供內容的裝置通過所述隨機數確認包括在所述許可令牌中的散列值，并且將包括在所述許可令牌中的具有許可的裝置的許可轉換為使用假名的裝置的許可。
22.如權利要求21所述的方法，其中，提供內容的裝置以使用假名的裝置的加密密鑰對轉換的許可加密。
全文摘要
提供一種用于傳遞內容許可的方法和設備，在所述方法和設備中，即使不與提供相應內容的裝置連接，在使用內容的裝置之間仍可傳遞許可。所述設備包括提供特定內容的許可的許可提供裝置和從內容提供裝置獲得所述內容的許可的許可請求裝置，所述內容提供裝置根據從許可提供裝置傳遞的許可提供內容。
文檔編號G06F21/62GK101026457SQ200710079138
公開日2007年8月29日 申請日期2007年2月14日 優先權日2006年2月17日
發明者崔賢真, 鄭勍任, 鄭明俊 申請人:三星電子株式會社