專利名稱:防止非法復制數字內容的系統的制作方法
技術領域:
本發明涉及一種用于防止非法復制數字內容的系統,具體涉及這樣一種用于防止非法復制數字內容的系統,其中在與用戶連接的所有系統之間形成保密信道,并且通過所形成的保密信道交換內容,以防止數字內容的非法復制。
近年來,隨著通信行業的快速發展,已能夠通過因特網提供大量數據,而且利用多個終端能夠容易地通過因特網接駁服務商等從因特網下載數據。
因此,在這樣的通信環境下,人們能夠得到各種各樣的數據。即,個人能夠擁有具有通信功能的因特網設備,并能夠利用這些因特網設備從因特網下載各種各樣的數據。
此處,上述因特網設備指的是PC電話、PDA、Web電話、移動電話等。在以下的本發明說明書中將它們稱作第一內容輸出單元。
因此,存在想要給上述第一內容輸出單元提供更多數字數據的數字內容服務商,他們通過按照MP3、AAC、G2方法壓縮內容并通過第一內容輸出單元向用戶提供數字內容。
此處,在本發明說明書中采用的“數字內容”指的是要通過因特網提供的包括音頻、視頻數據以及如歌詞、字幕等字符數據的所有數據。
具體地講,作為上述數字內容的音頻數據的MP3被下載到第一內容輸出單元以及諸如MP3播放機等的第二內容輸出單元,然后被再現。
同時,將MP3下載到置于第一內容輸出單元中的諸如智能卡等內容存儲單元,下載到內容存儲單元的MP3通過第二內容輸出單元來再現。
然而,如上所述,在下載到第一和第二內容輸出單元以及內容存儲單元的數字數據容易被復制并非法傳播,這是一個缺憾。
因此,為了解決上述問題,本發明的目的是提供一種用于防止非法復制數字內容的系統,其中在用戶下載并再現數字內容時,通過在相互連接的所有系統之間形成保密信道,來防止被下載數字內容的非法復制和傳播。
為了實現上述目的,本發明包括權限識別裝置,用于響應于從外部輸入的第二登記請求信號,產生第一認證資格密鑰和第一認證資格密鑰數據;內容供給裝置,用于向權限識別裝置發送第二登記請求信號,存儲從權限識別裝置輸入的第一認證資格密鑰和第一認證資格密鑰數據,并產生第二認證資格密鑰和第二認證資格密鑰數據;以及第一內容輸出裝置,用于向內容供給裝置輸出第三登記請求信號,存儲從內容供給裝置輸入的第二認證資格密鑰和第二認證資格密鑰數據。
此外,為了實現上述目的,本發明包括權限識別裝置,用于響應于從外部輸入的第一登記請求信號,產生廠商密鑰和廠商密鑰數據,利用該廠商密鑰和廠商密鑰數據來產生第一列表和第二列表,并響應于從外部輸入的第二登記請求信號,產生第一認證資格密鑰和第一認證資格密鑰數據;記錄/再現裝置供給裝置,用于向權限識別裝置輸出第一登記請求信號,并存儲從權限識別裝置輸入的所述廠商密鑰和廠商密鑰數據;內容供給裝置,用于向權限識別裝置發送第二登記請求信號,存儲第一認證資格密鑰、第一認證資格密鑰數據和第二列表,并響應于從外部輸入的第三登記請求信號產生第二認證資格密鑰和第二認證資格密鑰數據;第一內容輸出裝置,用于向內容供給裝置輸出第三登記請求信號,存儲從內容供給裝置輸入的第二認證資格密鑰和第二認證資格密鑰數據,向內容供給裝置輸出從外部輸入的廠商密鑰數據,根據廠商密鑰數據來編碼和輸出從第二列表中檢測到的廠商密鑰;以及第二內容輸出裝置,用于存儲從權限識別裝置輸入的廠商密鑰和廠商密鑰數據,通過第一內容輸出裝置向內容供給裝置輸出廠商密鑰數據,并且將從權限識別裝置輸入的廠商密鑰和從第一內容輸出裝置輸入的第二列表中的廠商密鑰相比較,來判斷所存儲的廠商密鑰是否被認證。
此外,為了實現上述目的,本發明包括內容供給裝置,用于提供經編碼的數字內容;第一內容輸出裝置,它包含一個具有從內容供給裝置下載的數字內容的再現數據的數據庫,利用第三信道密鑰來編碼該數據庫以便存儲,利用第三信道密鑰來解釋從外部輸入的數字內容的再現數據,將其與數據庫的再現數據相比較,來判斷是否執行了數字內容的非法復制;以及第二內容輸出裝置,用于通過采用第三信道密鑰解釋從第一內容輸出裝置輸入的數字內容的再現數據,來更新預先存儲的數字內容的再現數據,并向第一內容輸出裝置發送更新后的數字內容的再現數據。
通過參考下面參照附圖進行的詳細說明,將會容易地理解本發明的上述和其它目的及優點,附圖中
圖1示意性示出本發明一個實施例的用于防止非法復制數字內容的系統;圖2至圖5簡要示出圖1中各個塊的登記請求或數字內容再現情況;圖6示出本發明實施例所支持的一例文件格式;圖7示出本發明實施例的內容存儲單元中數字內容處理的方框圖;圖8示出能夠附加連接到本發明實施例的系統的輸出源;以及圖9示出支持圖8輸出源的輸入控制的方框圖。
以下,將參照附圖詳細說明本發明的優選實施例。
圖1示意性示出本發明一個實施例的用于防止非法復制數字內容的系統,其結構如下權限識別單元10按照從下述的記錄/再現裝置供給單元20輸入的第一登記請求信號22,產生廠商密鑰和廠商密鑰數據,并向記錄/再現裝置供給單元20輸出廠商密鑰和廠商密鑰數據12。然后,權限識別單元10利用廠商密鑰和廠商密鑰數據12來產生第一和第二列表,并按照從內容供給單元20輸入的第二登記請求信號31,產生第一認證資格密鑰和第一認證資格密鑰數據11。
同時,第一認證資格密鑰和第一認證資格密鑰數據11指的是由權限識別單元10產生的公共密鑰PubKeyISP、公共密鑰數據CertCA(PubKeyISP)、以及內容供給單元30的專用密鑰PrvKeyISP。
而且,如圖2所示的第一列表包含廠商密鑰數據CertCA(MKPD)、廠商密鑰MKPD、以及廠商密鑰數據和廠商密鑰的識別符IDMK,后者僅在權限識別單元10中存儲。此外,權限識別單元10產生的第二列表輸出給內容供給單元30,它包含識別符IDMK、數據ENC(MKPD,T)、以及用來對廠商密鑰進行編碼的標記T。
此時,權限識別單元10按照從內容供給單元30輸入的第二登記請求信號31,形成能夠與內容供給單元20共享的第一信道密鑰k,并通過第一信道密鑰k形成的保密信道,輸出被編碼進入內容供給單元30的第一認證資格密鑰和第一認證資格密鑰數據11。
第一信道密鑰是利用內容供給單元30擁有的數據通過權限識別單元10的加密而產生的密鑰。
記錄/再現裝置供給單元20向權限識別單元10輸出第一登記請求信號22,并存儲和處理從權限識別單元10輸入的廠商密鑰MKPD和廠商密鑰數據CertCA(MKPD)12,以便記錄在下述的第二內容輸出單元50的內部存儲器中。第二內容輸出單元50是一種記錄/再現裝置。
內容供給單元30輸出第二登記請求信號31,存儲從權限識別單元10輸入的第一認證資格密鑰、第一認證資格密鑰數據和第二列表11,并按照下述的第一內容輸出單元40輸入的第三登記請求信號41,來產生第二認證資格密鑰和第二認證資格密鑰數據32。
同時,內容供給單元30解釋并存儲通過采用第一信道密鑰k的保密信道從權限識別單元10輸入的第一認證資格密鑰和第一認證資格密鑰數據11。
此時,內容供給單元30響應于從第一內容輸出單元40輸入的第三登記請求信號41,形成能夠與第一內容輸出單元40共享的第二信道密鑰k,并通過第二信道密鑰k形成的保密信道,發送被編碼進入第一內容輸出單元40的第二認證資格密鑰PubKeyISP和第二認證資格密鑰數據CertCA(PubKeyISP)。
第一內容輸出單元40向內容供給單元30輸出第三登記請求信號41,并存儲從內容供給單元30輸入的第二認證資格密鑰和第二認證資格密鑰數據32,將從下述的第二內容輸出單元50輸入的廠商密鑰數據發送到內容供給單元30,根據該廠商密鑰數據編碼并輸出從第二列表中檢測到的廠商密鑰。
第二信道密鑰k是利用第一內容輸出單元40擁有的數據通過內容供給單元30的加密而產生的密鑰,它由內容供給單元30和第一內容輸出單元40共享。
而且,第一內容輸出單元40存儲利用第三信道密鑰CKPD-LCM編碼的數據庫,利用第三信道密鑰CKPD-LCM解釋從第二內容輸出單元50輸入的數字內容再現數據,并將數字內容再現數據與數據庫產生數據相比較,來判斷是否數字內容是非法復制的。其中,該數據庫具有從內容供給單元30下載的數字內容再現數據。
這里,數據庫包含數字內容的識別符數據區、更新標記數據區、當前狀態數字內容的數據區、以及再現控制數據區。
而且,當前狀態數字內容的數據區具有表示以復制形式將數字內容從第一內容輸出單元40下載到第二內容輸出單元50的指示數據、表示以傳輸形式將數字內容從第一內容輸出單元40下載到第二內容輸出單元50的指示數據、以及表示在第一內容輸出單元和第二內容輸出單元之間下載或上載數字內容的指示數據。
此外,數字內容的再現控制數據區具有表示數字內容再現次數的數據、表示數字內容再現期滿期間的數據、以及表示數字內容的赦免期間的數據。
同時,第一內容輸出單元40解釋并存儲通過采用第二信道密鑰k的保密信道從內容供給單元30輸入的第二認證資格密鑰和第二認證資格密鑰數據。
最后,第一內容輸出單元40形成能夠與第二內容輸出單元50共享的第三信道密鑰CKPD-LCM,將從內容供給單元30輸入的第三信道密鑰CKPD-LCM編碼成標記,并發送到第二內容輸出單元50。
此時,標記T是由權限識別單元10隨機產生的。
第二內容輸出單元50存儲從權限識別單元10輸入的廠商密鑰MKPD和廠商密鑰數據CertCA(MKPD),通過第一內容輸出單元40將廠商密鑰數據發送到內容供給單元30,并將該廠商密鑰和從第一內容輸出單元40輸入的第二列表的廠商密鑰相比較,來判斷是否所保存的廠商密鑰是認證的。
而且,第二內容輸出單元50利用所保存的廠商密鑰從在第一內容輸出單元40中編碼的廠商密鑰數據中提取出標記,并利用該標記解釋并存儲第三信道密鑰CKPD-LCM,以形成帶有第一內容輸出單元40的保密信道。
內容存儲單元60安裝在第一內容輸出單元40或第二內容輸出單元50中,并存儲從內容供給單元30下載的數據。
同時,通過第一內容輸出單元40或第二內容輸出單元50再現在內容存儲單元60中記錄的數據內容。
記錄/再現裝置供給單元20向權限識別單元10發送第一登記請求信號22,并接收由第一登記請求信號22產生的廠商密鑰MKPD和廠商密鑰數據CertAC(MKPD)。
內容供給單元30將第二登記請求信號31發送到權限識別單元10,并發送由第二登記請求信號產生的有資格提供編碼數字內容的第一認證資格密鑰數據11,以及接收從權限識別單元10產生的第二列表。
第一內容輸出單元40將第二登記請求信號41發送到內容供給單元30,并接收第二認證資格密鑰PubKeyISP和第二認證資格密鑰數據CertCA(PubKeyISP)和第一內容輸出單元40的專用密鑰PrvKeyLCM及公共密鑰PubKeyLCM以及識別符IDLCM。
而且,第一內容輸出單元40接收來自第二內容輸出單元50的廠商密鑰數據CertAC(MKPD),并將其發送到內容供給單元30。而且第一內容輸出單元40僅提取和編碼與第二列表的廠商密鑰數據相對應的列表數據,并將編碼后的列表數據發送到第二內容輸出單元50。
因此,第二內容輸出單元50輸入和存儲由權限識別單元10發送的廠商密鑰MKPD和廠商密鑰數據CertAC(MKPD)。而且,第二內容輸出單元50通過第一內容輸出單元40向內容供給單元30發送廠商密鑰數據CertAC(MKPD),而且,第二內容輸出單元50輸入并解釋由第一內容輸出單元40發送的第二列表的廠商密鑰數據,并存儲在內部存儲器中。
下面將參照附圖詳細說明本發明實施例的上述結構的用于防止非法復制數字內容的系統的操作。
附圖中,圖2至圖5示出了本發明的具體實施例,下面對本發明中采用的術語進行簡略解釋。
首先,作為證書授權方CA的權限識別單元10,使多個內容供給單元30能夠提供數字內容,并使第一內容輸出單元40和第二內容輸出單元50能夠接收該數字內容,從而對權限進行識別。
其次,作為生產商MA的記錄/再現裝置供給單元20制造要提供給用戶的第二內容輸出單元50。
再次,作為因特網服務提供商ISP的內容供給單元30向用戶提供各種數據以及數字內容。最后,第一內容輸出單元40,作為被許可的符合SDMI的模塊,是用戶能夠像一般個人計算機一樣來使用的設備,第二內容輸出單元50是像MP3播放機的單元,內容存儲單元60是智能卡。
以下將說明本發明的實施例,首先,記錄/再現裝置供給單元20將第一登記請求信號22發送到權限識別單元10,以便將數字內容下載到所制造的第二內容輸出單元50來再現。
然后,權限識別單元10產生要發送給記錄/再現裝置供給單元20的第二內容輸出單元50能夠獨有的廠商密鑰MKPD和廠商密鑰數據CertAC(MKPD)。
不同的廠商密鑰MKPD和不同的廠商密鑰數據CertAC(MKPD)從被記錄/再現裝置供給單元20請求登記的各個第二內容輸出單元50中產生。
因此,在沒有其它用戶注意的情況下,記錄/再現裝置供給單元20在第二內容輸出單元50的臨時登記區存儲被權限識別單元10識別的廠商密鑰MKPD和廠商密鑰數據CertAC(MKPD)。
同時,權限識別單元10產生廠商密鑰MKPD和廠商密鑰數據CertAC(MKPD),并同時隨機產生一個被提供給上述記錄/再現裝置供給單元20的標記。
也就是說,權限識別單元10具有兩個列表。第一列表是權限識別單元10擁有的并含有上述廠商密鑰MKPD和廠商密鑰數據CertAC(MKPD)的列表。
而且,第二列表是被權限識別單元10發送到內容供給單元30并含有第二內容輸出單元50的標識符IDLCM、利用廠商密鑰編碼的標記和標記數據(參見圖3)的廠商密鑰數據列表。
因此,由記錄/再現裝置供給單元20制造并提供的第二內容輸出單元50下載并再現由內容供給單元30提供的數字內容。
而且,就象記錄/再現裝置供給單元20一樣,在權限識別單元10授權識別之后,內容供給單元30能夠向第一內容輸出單元40、第二內容輸出單元50和內容存儲單元60提供數字內容。
如上所述,內容供給單元30向權限識別單元10發送第二登記請求信號31,以便識別數字內容的供給授權。
因此,如圖3所示的權限識別單元10,產生第一認證資格密鑰PubKeyISP和第一認證資格密鑰數據CertCA(PubKeyISP)。
也就是說,如果權限識別單元10接收到來自內容供給單元30的第二登記請求信號31,則權限識別單元10暫時形成多個密鑰PrvKeyeph,PubKeyeph,以便在內容供給單元30之間形成保密信道。
而且,權限識別單元10產生作為第二認證資格密鑰的專用密鑰PrvKeyISP和公共密鑰PubKeyISP、以及作為第二認證資格密鑰數據CertCA(PubKeyISP)的第二公共密鑰數據,以便于內容供給單元30進行授權。
此時,第二認證資格密鑰和第二認證資格密鑰數據被編碼為信道密鑰k,并通過權限識別單元10和記錄/再現裝置供給單元20之間形成的保密信道提供給內容供給單元30。這里,保密信道是通過權限識別單元10和記錄/再現裝置供給單元20共享的信道密鑰k來形成的。
同時,由于保密信道的安全性,所以非法用戶不能下載通過保密信道發送和接收的任何數據。
因此,由于內容供給單元30解釋并在存儲單元中存儲由權限識別單元10發送的數據,所以能夠將數字內容下載到第一內容輸出單元40、第二內容輸出單元50或內容存儲單元60。
而且,通過上述處理,第一內容輸出單元40向內容供給單元30發送第三登記請求信號。此外,內容供給單元30向第一內容輸出單元40發送公共密鑰PubKeyISP和公共密鑰數據CertCA(PubKeyISP),作為第二認證資格密鑰和第二認證資格密鑰數據,并且第一內容輸出單元40存儲公共密鑰PubKeyISP和公共密鑰數據CertCA(PubKeyISP)。
同時,內容供給單元30和第一內容輸出單元40共享信道密鑰k,并且第一內容輸出單元40安全地通過由共享信道密鑰k產生的保密信道來接收數字內容。
而且,內容供給單元30產生第一內容輸出單元40的專用密鑰PrvKeyLCM和公共密鑰PubKeyLCM以及識別符IDLCM,利用信道密鑰k編碼所產生的數據,并發送到第一內容輸出單元40。而且,第一內容輸出單元40利用信道密鑰k解釋并存儲所發送的數據。
在此時,如果第二內容輸出單元50連接到第一內容輸出單元40,則第一內容輸出單元40利用標記產生并編碼與第二內容輸出單元50共享的保密信道密鑰CKPD-LCM,再發送給第二內容輸出單元50。
在此時,可以從內容供給單元30的第二列表讀出的數據中提取出標記,利用第二認證資格密鑰PubKeyLCM來編碼標記,再發送給第一內容輸出單元40。
下面將簡短地說明標記T的提取過程。由于利用存儲在第一內容輸出單元40中的第二認證資格密鑰PubKeyLCM來解釋發送到第一內容輸出單元40的編碼數據,所以第一內容輸出單元40能夠獲得標記T和標記數據T*。
標記數據T*是由廠商密鑰MKPD編碼的標記T。
第一內容輸出單元40輸出的解釋后的標記T用于編碼保密信道密鑰CKPD-LCM,并且標記數據T*被發送到第二內容輸出單元50。
在此時,由存儲在第二內容輸出單元50中的廠商密鑰MKPD來解釋被發送到第二內容輸出單元50的標記數據T*,并且第二內容輸出單元50提取出標記T。而且,第二內容輸出單元50利用提取出的標記來解釋第一內容輸出單元40發來的編碼信道密鑰k,并保存在內部存儲器中。
因此,第二內容輸出單元50存儲發來的信道密鑰k,并在發送到內容供給單元30的第一內容輸出單元40的第二認證資格密鑰PubKeyLCM中編碼登記過的廠商密鑰數據。
同時,內容供給單元30解釋通過第一內容輸出單元40發來的數據,并將解釋后的廠商密鑰數據和第二列表數據相比較。如果兩者一致,則內容供給單元30在第二認證資格密鑰PubKeyLCM中編碼列表內容的標記T和標記數據T*,然后將第二認證資格密鑰PubKeyLCM發送到第一內容輸出單元40。
因此,內容供給單元30能夠將數字內容下載到第一內容輸出單元40和第二內容輸出單元50中,而且第一內容輸出單元40和第二內容輸出單元50能夠再現下載的數字內容。
如上所述,為了在應第一內容輸出單元40的要求從內容供給單元30下載的數字內容被再次下載到第二內容輸出單元50時防止非法復制,因特網設備40除了具有數字內容還具有數據庫RMS-DB(權利管理系統數據庫),它能夠檢查數字內容的當前狀態(參見圖5)。
該數據庫包含數字內容指示符數據區、更新標記數據區、用于檢查數字內容當前狀態的數據區、以及再現控制數據區。
而且,數據庫以由第一內容輸出單元40具有的保密信道密鑰CKPD-LCM編碼的形式存儲在第一內容輸出單元40中。
數據庫RMS-DB中的最重要的區域是更新標記數據區UTD。在更新標記數據區從第一內容輸出單元40將數字內容下載到第二內容輸出單元50、或從第二內容輸出單元50將數字內容上載到第一內容輸出單元40的情況下,更新標記數據區UTD具有不同的值。
此時,更新的標記通過第二內容輸出單元50被發送到第一內容輸出單元40,以便更新第一內容輸出單元40中存儲的標記。
也就是說,在每次第一內容輸出單元40再現、下載或更新下載到第一內容輸出單元40中的數字內容時,在第一內容輸出單元40的數據庫RMS-DB中登記的數據是不同的。因此,在用戶輸入用于再現、下載和上載數字內容的請求信號的情況下,第一內容輸出單元40通過數據庫中的登記數據來檢查是否用戶合法使用數字內容。
而且,在第一內容輸出單元40和第二內容輸出單元50之間下載和上載數字內容的情況下,檢查具有用于檢查數字內容的當前狀態的數據并且是數據庫RMS-DB中第二數據區的區域。
也就是說,由于在第二內容輸出單元50下載從第一內容輸出單元40下載到第二內容輸出單元50的數字內容時第一內容輸出單元40檢查第三區域,所以能夠讀取復制形式或傳輸形式的選擇數據。
而且,通過檢查在第二區域中包含的登錄/注銷(check-in/check-out)數據,能夠讀出數字內容的傳輸狀態。即,登錄數據指的是數字內容不從第一內容輸出單元40下載到第二內容輸出單元50。
注銷數據指的是數字內容是從第一內容輸出單元40到第二內容輸出單元50的下載狀態、或者所下載的數字內容被再次上載到第一內容輸出單元40。
數據庫RMS-DB的最后區域是再現控制數據區,它包含數字內容再現次數數據、數字內容再現期滿期間、以及數字內容赦免期間。
這里,數字內容再現次數是在內容供給單元30向第一內容輸出單元40提供數字內容時建立的值,它通過在每次下載數字內容時向下逐次計數來控制再現次數。
而且,數字內容再現期滿期間不意味著數字內容的再現以及輸出狀態的控制,它是由內容供給單元30建立的一個時期,在該時期中能夠再現從內容供給單元30下載到第一內容輸出單元40的數字內容。
最后,數字內容赦免期間是無論數字內容的再現次數或期滿期間如何均能使從內容供給單元30下載到第一內容輸出單元40的數字內容能夠被再現的時期。
如上所述,如果內容供給單元30接受第一內容輸出單元40的數字內容的下載請求,首先內容供給單元30識別第一內容輸出單元40的ID,判斷是否第一內容輸出單元40合法地連接到內容供給單元30,并將具有采用該保密系統的文件格式的數字內容下載到第一內容輸出單元40。
如圖6所示,從內容供給單元30發送到第一內容輸出單元40的數字內容的文件格式包含標題ID字段、內容描述字段CDF,算法識別字段AIF、源發生器指示符字段SOI、表示版權持有者信息的版權持有者信息字段CHI、權利管理字段RMF、內容加密密鑰CEK、以及利用內容加密密鑰編碼的數字內容字段。
內容描述字段具有如數字內容的創作者、演唱者、記錄標簽等的數據。
算法識別字段表示在本發明的保密系統中采用的算法,例如ECC、SNAKE、CODEC等等。
具有一個ISP ID數據的SOI字段表示本發明的內容供給單元30的識別符,LSP ID字段表示第一內容輸出單元40的識別符,PD ID表示第二內容輸出單元50的識別符。
因此,在第一內容輸出單元40下載和再現具有如上述格式的數字內容的情況下,首先,識別AIF字段編碼的算法,并且利用識別出的加密算法來恢復第一內容輸出單元40的認證資格。
而且,第一內容輸出單元40具有的識別符和文件格式的SOI字段中的標識符相比較,來檢查是否在兩者之間有一致性。若一致,就確認RMF數據的復制控制狀態、再現控制狀態、和傳輸控制狀態,并將它們登記到第一內容輸出單元40所擁有的數據庫RMS-DB中。
在執行完上述處理之后,利用CEK字段提取出數字內容加密密鑰,并利用該加密密鑰來解釋編碼的數字內容。
此時,在第一內容輸出單元40滿足所有上述條件的情況下,內容供給單元30判定第一內容輸出單元40是合法的,并下載數字內容。
在改變文件格式的RMF字段的情況下,具體是再現控制狀態,第一內容輸出單元40利用所需數據替換在文件格式和數據庫RMS-DB的這兩個位置上的再現控制狀態數據。
而且,如上所述,在再次將從第一內容輸出單元40下載的數字內容下載到第二內容輸出單元50的情況下,需要進行下述處理。
首先,通過向第二內容輸出單元50請求,第一內容輸出單元40接收作為第二內容輸出單元50識別符的第二內容輸出單元50的UTD數據。
因此,第二內容輸出單元50在與第一內容輸出單元40共享的第三信道密鑰CKPD-LCM中編碼UTD,并將第三信道密鑰CKPD-LCM與第二內容輸出單元50的識別符一起發送到第一內容輸出單元40。
此時,第一內容輸出單元40識別第二內容輸出單元50發來的數據,并從利用與第二內容輸出單元50共享的信道密鑰CKPD-LCM發送的數據中提取第二內容輸出單元50的識別符和UTD,并將取出的第二內容輸出單元50識別符和數據庫中登記的UTD相比較。
如果UTD沒有變化而RMF有變化,則第一內容輸出單元40將數據庫和文件格式中的這兩個地方更新成變化后的RMF。
也就是說,第一內容輸出單元40將數據庫更新為新生成的UTD,并利用信道密鑰CKPD-LCM編碼更新的UTD,然后將編碼后的信道密鑰CKPD-LCM發送到第二內容輸出單元50。
同時,第一內容輸出單元40將數字內容發送到第二內容輸出單元50,而且初始傳輸控制狀態字段的數據是“傳送”。一旦數字內容被發送到第二內容輸出單元50,傳輸控制狀態字段的數據就改變為“已傳送”。
如上所述,改變后的傳輸控制狀態字段數據在數據庫RMS-DB中被更新,但在文件格式中沒有變化。此時,傳輸控制狀態字段具有“傳送”“已傳送”“未傳送”三種類型的數據。
接下來,一旦數字內容從第一內容輸出單元40被發送到第二內容輸出單元50,復制控制狀態字段的數據最初在數據庫和文件格式中被設置成“登錄”,但是在數字內容發送之后,復制控制狀態字段數據在數據庫和文件格式中均變換成“注銷”。
如果復制控制狀態字段數據被設置成“不能復制”,則使用本發明系統的用戶不能將第一內容輸出單元40的數字內容下載到第二內容輸出單元50。
如果正確執行了上述處理,則可將數字內容下載到第二內容輸出單元50。
圖7示出在將第二內容輸出單元50具有的數字內容下載到內容存儲單元60的過程中防止非法復制的處理。首先,第二內容輸出單元50向內容存儲單元60發送要記錄在內容存儲單元60中的被編碼的數字內容和被編碼的再現數據,以再現數字內容。
此時,將對產生編碼數字內容所需的數據進行如下的另一加密處理。
也就是說,第二內容輸出單元50包含用于隨機產生一個數的隨機數產生單元RNG、函數化處理各種輸入并產生只有內容輸出單元60能夠擁有的預定值的函數處理單元F。
此時,輸入到函數處理單元F的值是隨機數、信道密鑰、壞扇區地址和內容存儲單元60所固有的固有數。
而且,將利用函數處理單元F產生的函數值對編碼數字內容再現數據執行另一加密處理。
本發明中所指的數字內容從第一內容輸出單元40下載到第二內容輸出單元50和內容存儲單元60,或從第二內容輸出單元50上載到第一內容輸出單元40。這通過檢查由第一內容輸出單元40具有的數據庫和內容供給單元30提供的表示文件格式數據的傳輸控制狀態字段數據的字段來表示。
如上所述,如果“傳送”表示第一內容輸出單元40的數據庫和文件格式的傳輸控制狀態數據字段的檢查結果,則第一內容輸出單元40能夠將數字內容下載到第二內容輸出單元50;如果數字內容從第一內容輸出單元40下載到第二內容輸出單元50,則在數據庫和文件格式的傳輸控制狀態數據字段中“傳送”改變成“已傳送”,并且將改變的數據發送到第二內容輸出單元50。
而且,由于在第一內容輸出單元40中沒有下載到第二內容輸出單元50的數字內容,所以為了再次在第一內容輸出單元40中再現,再次將該數字內容從第二內容輸出單元50上載到第一內容輸出單元40。
然而,從第一內容輸出單元40下載到內容存儲單元60的數字內容能夠在任意第二內容輸出單元50中再現。而且,下載到內容存儲單元60的數字內容可以通過該第二內容輸出單元50上載到另一個第一內容輸出單元40。
此外,還可以將其它各種輸入設備連接到應用于本發明的第一內容輸出單元40和第二內容輸出單元50,在圖8中詳細示出了這些輸入設備。
也就是說,能夠附加連接到第一內容輸出單元40和第二內容輸出單元50的輸入設備可以是如紅皮書CD、音頻CD,超級音頻CD、DVD盤等的CD和模擬輸入等等。
通過這些輸入設備輸入的音頻信號輸入到第一內容輸出單元40,按照本發明所支持的系統來編碼,然后發送到第二內容輸出單元50,或發送到內容存儲單元60,以便通過第二內容輸出單元50再現。
同時,在圖8中的服務臺是內容供給單元30和第一內容輸出單元40的中介屬性單元。服務臺產生登記請求信號,來通過與因特網連接的PC來發送內容供給單元30的編碼數字內容。
因此,按照該登記請求信號,內容供給單元30向服務臺提供具有利用本發明所支持的系統來編碼的數字內容的存儲介質,服務臺收取用戶的費用并發送該存儲介質中存儲的數字內容。
圖9用于解釋圖8的輸出源的輸入控制操作。
如圖9所示,第一內容輸出單元40(圖9中的“主機”)的應用程序接口API檢查是否通過CD、EMD(通過因特網提供的內容)、PM、DVD等等(以下稱作“輸入設備”)輸入的數據能夠在本發明所支持的系統中再現。
因此,如果在本發明所支持的系統中能夠再現該數據,則API將從輸入設備中輸入的數據轉換成在該系統中能夠再現的格式。
同時,按照一種在上述的本發明所支持的系統中能夠再現數據的方法,首先,在輸入設備是超級CD或DVD的情況下,用于檢查是否在存儲介質上記錄的數據能夠被復制的數據處于數據區之外的區域中。API檢查該區域并在將輸入到(圖1中的)第一內容輸出單元40的信號轉換成本發明所支持的文件格式時使用該數據。
其次,在輸入設備是EMD并且經EMD輸入的數據具有編碼格式的情況下,API檢測加密密鑰和加密算法,并在將輸入到第一內容輸出單元40的信號轉換成本發明所支持的文件格式時使用該數據。
再次,如果輸入設備是一般的模擬輸入設備,則API按照本發明所支持的系統編碼所輸入的數據。
同時,API檢查是否輸入設備和從輸入設備輸入的數據適合該系統,并將下面的數據發送到輸入控制層。
首先是,存儲介質類型數據,例如,音頻CD、DVD等輸入設備類型數據,其次是,從輸入設備輸入到第一內容輸出單元40的數據的初始格式數據,例如,標題、演奏者、演唱者等數據,再次是,加密算法的加密密鑰數據。
此時,這些數據從第一內容輸出單元40通過第一接口部發送到第二內容輸出單元50。而且,由第二內容輸出單元50的第三接口部輸入的數據被輸入到第二內容輸出單元50的輸入控制層,以重構成圖6所示的文件格式。
也就是說,在第二內容輸出單元50的輸入控制層中形成的圖6中的文件格式表示標題ID字段中的存儲介質數據、從CDF的輸入設備輸入到因特網設備的初始格式數據、從AIF的第一內容輸出單元40的API輸出到輸入控制層的加密算法數據、在Device-ID字段和SOI字段中的LCM-ID、在CHI字段中的版權保護數據、以及隨后的RMF數據。
首先,“不能復制”表示復制控制狀態,“登錄/注銷”選項分別表示下載/上載,“再現次數=無限制或預定次數”選項表示再現控制狀態,“不能傳輸”表示復制控制狀態字段為“不能復制”時的再現控制狀態。
接下來,CEK=k字段是表示加密密鑰的數據的字段,如果輸入的數字內容未被編碼,則該字段隨機產生一個密鑰k,利用該密鑰k來編碼從第一內容輸出單元40輸入的數字內容,并表示在最后的字段ENC(k,內容)中。
此時,如果從輸入設備輸入的數據被編碼,則第一內容輸出單元40判斷使用了何種加密算法,并檢查要發送編碼數字內容的第二內容輸出單元50所具有的加密算法。
因此,如果兩種算法不匹配,則第一內容輸出單元40解釋編碼數字內容,并執行利用第二內容輸出單元50所具有的加密/解密算法再次編碼該數字內容的轉換加密處理。
同時,在通過該處理形成的文件格式中,如圖6所示,存在從Device-ID字段到加密密鑰字段的保密頭標部。保密頭標部通過第一內容輸出單元40具有的第二認證資格密鑰PubKeyLCM來編碼。
同時,第一內容輸出單元40中的第一接口部檢查是否(圖1中的)第二內容輸出單元50具有一個識別符和第三信道密鑰CKPD-LCM,并識別是否第二內容輸出單元50的資格是認證過的。
同時,輸入到第二內容輸出單元50的模擬輸入被輸入到第二內容輸出單元50中的PDFM(PD函數模塊)的輸入控制層,并且該模擬輸入被下述處理轉換成本發明所支持的文件格式。
這里,如果逐幀接收模擬輸入,則輸入控制層首先編碼各幀,利用隨機產生的密鑰來編碼上述編碼幀,一旦所有幀完成編碼,則形成如圖6所示的文件格式,來防止復制經編碼的模擬輸入。
為了防止非法復制,如圖6所示,已編碼的模擬輸入具有如RMF數據所指示的詳細信息。
即,“不能復制”表示復制控制狀態,“登錄/注銷”選項分別表示下載/上載,“再現次數=無限制或預定次數”選項表示再現控制狀態,“不能傳輸”表示再現控制狀態。
此外,在RMF之前預備的Device-ID字段和SOI字段的數據表示為“PD_ID”。
利用第二內容輸出單元50所具有的第三信道密鑰CKPD-LCM來編碼通過上述處理產生的保密頭標部。
此時,第二內容輸出單元50將編碼的數字內容發送到內容存儲單元60,由于發送到內容存儲單元60的數字內容沒有將SOI字段數據表示為內容存儲單元60具有的指示符,而是表示為上述的“PD-ID”,數字內容就不能通過任意第二內容輸出單元50來再現。
也就是說,在內容存儲單元60上記錄的數字內容只能在標識符與該內容中包含的SOI字段的“PD-ID”數據相同的第二內容輸出單元50中再現。
因此,如上所述,在本發明中,整個系統在執行相互通信的單元之間共享信道密鑰,形成安全信道,相互發送和接收數字內容,并防止非法用戶中途截獲該數字內容。而且,即使合法用戶合法地下載數字內容,由于第二內容輸出單元具有上述結構,所以能夠防止在第二內容輸出單元以及內容存儲單元之間非法復制數字內容。
如上所述,已經示出和說明了本發明的優選實施例。雖然已經說明了本發明的優選實施例,但本領域普通技術人員應理解,本發明不受限于這些優選實施例,并且可以在隨后的權利要求書所限定的本發明的實質和范圍內進行各種變化和修改。
權利要求
1.一種用于防止非法復制數字內容的系統,包括權限識別裝置,用于響應于從外部輸入的第二登記請求信號,產生第一認證資格密鑰和第一認證資格密鑰數據;內容供給裝置,用于向權限識別裝置發送第二登記請求信號,存儲從權限識別裝置輸入的第一認證資格密鑰和第一認證資格密鑰數據,并產生第二認證資格密鑰和第二認證資格密鑰數據;以及第一內容輸出裝置,用于向內容供給裝置輸出第三登記請求信號,存儲從內容供給裝置輸入的第二認證資格密鑰和第二認證資格密鑰數據。
2.如權利要求1所述的系統,其中,權限識別裝置響應于從內容供給裝置輸入的第一登記請求信號,形成能夠與內容供給裝置共享的第一信道密鑰,并且通過由第一信道密鑰形成的保密信道向內容供給裝置輸出經編碼的第一認證資格密鑰和經編碼的第一認證資格密鑰數據。
3.如權利要求2或3所述的系統,其中,內容供給裝置利用第一信道密鑰解釋并存儲通過所述保密信道從權限識別裝置輸入的第一認證資格密鑰和第一認證資格密鑰數據。
4.如權利要求1所述的系統,其中,內容供給裝置響應于從第一內容輸出裝置輸入的第二登記請求信號,形成能夠與第一內容輸出裝置共享的第二信道密鑰,并且通過由第二信道密鑰形成的保密信道向第一內容輸出裝置輸出第二認證資格密鑰和經編碼的第二認證資格密鑰數據。
5.如權利要求1或4所述的系統,其中,第一內容輸出裝置利用第二信道密鑰解釋并存儲通過所述保密信道從內容供給裝置輸入的第二認證資格密鑰和第二認證資格密鑰數據。
6.一種用于防止非法復制數字內容的系統,包括權限識別裝置,用于響應于從外部輸入的第一登記請求信號,產生廠商密鑰和廠商密鑰數據,利用該廠商密鑰和廠商密鑰數據來產生第一列表和第二列表,并響應于從外部輸入的第二登記請求信號,產生第一認證資格密鑰和第一認證資格密鑰數據;記錄/再現裝置供給裝置,用于向權限識別裝置輸出第一登記請求信號,并存儲從權限識別裝置輸入的所述廠商密鑰和廠商密鑰數據;內容供給裝置,用于向權限識別裝置輸出第二登記請求信號,存儲第一認證資格密鑰、第一認證資格密鑰數據和第二列表,并響應于從外部輸入的第三登記請求信號產生第二認證資格密鑰和第二認證資格密鑰數據;第一內容輸出裝置,用于向內容供給裝置輸出第三登記請求信號,存儲從內容供給裝置輸入的第二認證資格密鑰和第二認證資格密鑰數據,向內容供給裝置輸出從外部輸入的廠商密鑰數據,根據廠商密鑰數據來編碼和輸出從第二列表中檢測到的廠商密鑰;以及第二內容輸出裝置,用于存儲從權限識別裝置輸入的廠商密鑰和廠商密鑰數據,通過第一內容輸出裝置向內容供給裝置輸出廠商密鑰數據,并且將從權限識別裝置輸入的廠商密鑰和從第一內容輸出裝置輸入的第二列表中的廠商密鑰相比較,來判斷所存儲的廠商密鑰是否被認證。
7.如權利要求6所述的系統,其中,由權限識別裝置產生的第一列表包含廠商密鑰數據、廠商密鑰以及廠商密鑰的識別符,并且第一列表僅存儲在權限識別裝置中。
8.如權利要求6所述的系統,其中,由權限識別裝置產生并輸出到內容供給裝置的第二列表包含廠商密鑰數據和廠商密鑰的識別符、一個標記以及利用該標記來加密廠商密鑰所得的數據。
9.如權利要求6所述的系統,其中,還包括內容存儲裝置,它安裝在第一內容輸出裝置或第二內容輸出裝置中,并存儲從內容供給裝置下載的數據。
10.如權利要求6所述的系統,其中,權限識別裝置響應于從內容供給裝置輸入的第一登記請求信號,形成能夠與內容供給裝置共享的第一信道密鑰,并且通過由第一信道密鑰形成的保密信道向內容供給裝置輸出經編碼的第一認證資格密鑰和經編碼的第一認證資格密鑰數據。
11.如權利要求6所述的系統,其中,內容供給裝置響應于從第一內容輸出裝置輸入的第二登記請求信號,形成能夠與第一內容輸出裝置共享的第二信道密鑰,并且通過由第二信道密鑰形成的保密信道向第一內容輸出裝置輸出第二認證資格密鑰和經編碼的第二認證資格密鑰數據。
12.如權利要求6所述的系統,其中,第一內容輸出裝置利用第二信道密鑰解釋并存儲通過所述保密信道從內容供給裝置輸入的第二認證資格密鑰和第二認證資格密鑰數據。
13.如權利要求7所述的系統,其中,所述標記是由權限識別裝置隨機產生的。
14.如權利要求6所述的系統,其中,第一內容輸出裝置形成能夠與所安裝的第二內容輸出裝置共享的第三信道,利用從內容供給裝置輸入的標記來編碼第三信道密鑰,并發送到第二內容輸出裝置。
15.如權利要求6所述的系統,其中,第二內容輸出裝置利用預先存儲的廠商密鑰從來自第一內容輸出裝置的編碼廠商密鑰數據中提取出標記,利用該標記解釋并存儲第三信道密鑰,以形成與第一內容輸出裝置相連的保密信道。
16.一種用于防止非法復制數字內容的系統,包括內容供給裝置,用于提供經編碼的數字內容;第一內容輸出裝置,它包含一個具有從內容供給裝置下載的數字內容的再現數據的數據庫,利用第三信道密鑰來編碼該數據庫以便存儲,利用第三信道密鑰來解釋從外部輸入的數字內容的再現數據,將其與數據庫的再現數據相比較,來判斷是否執行了數字內容的非法復制;以及第二內容輸出裝置,用于通過采用第三信道密鑰解釋從第一內容輸出裝置輸入的數字內容的再現數據,來更新預先存儲的數字內容的再現數據,并向第一內容輸出裝置發送更新后的數字內容的再現數據。
17.如權利要求16所述的系統,其中,數據庫被分隔成數字內容標識符數據區、更新標記數據區、數字內容當前狀態數據區、再現控制數據區,并具有相應的數據。
18.如權利要求17所述的系統,其中,數字內容當前狀態數據區包括表示從第一內容輸出裝置到第二內容輸出裝置以復制形式下載數字內容的數據;表示從第一內容輸出裝置到第二內容輸出裝置以傳輸形式下載數字內容的數據;表示在第一內容輸出裝置和第二內容輸出裝置之間下載和上載數字內容的數據;
19.如權利要求17所述的系統,其中,數字內容再現控制數據區包括數字內容的再現次數數據;數字內容的再現期滿期間數據;以及數據內容的赦免期間數據。
全文摘要
為了防止非法復制用戶為再現而下載的編碼數字內容,數字內容供給單元要從權限識別單元接受合法提供數字內容的授權。該數字內容供給單元和經認證的第一內容輸出單元形成共享信道密鑰來構成兩者之間的保密信道,再通過它們對所連接的第二內容輸出單元進行認證。第一和第二內容輸出單元之間利用該信道密鑰來形成保密信道,按照各自的控制狀態數據來相互下載或上載數字內容。因此,能夠防止非法復制在三者之間傳輸的數字內容。
文檔編號G06F21/24GK1272734SQ99118838
公開日2000年11月8日 申請日期1999年9月14日 優先權日1999年5月1日
發明者李彰熙, 鄭鎬碩, 姜恩成 申請人:三星電子株式會社