保护内容数据的装置和方法

1.一种用于从存储内容数据的用户系统向一个便携式设备发送数据的方 法，该方法包括：
(a)通过相互认证生成一个预定的公共密钥；
(b)提取由用户专用信息项的组合生成的用户密钥，并使用该用户密钥 对具有指示内容数据的信息的标题解码；以及
(c)使用所述公共密钥对所述标题重新加密，并将所述内容数据发送给 所述便携式设备。
2.根据权利要求1所述的方法，还包括步骤：
(d)发送完内容数据之后，更新存储在用户系统中并具有与版权所有者 的许可相关的信息的内容管理信息数据库。
3.根据权利要求1所述的方法，其中在步骤(a)中的公共密钥由所述 用户系统和所述便携式设备共享。
4.根据权利要求1所述的方法，其中使用由用户系统专用信息项的组合 生成的专用密钥对步骤(b)中的用户密钥加密。
5.一种在便携式设备中解码从用户系统发送的内容数据的方法，该方法 包括步骤：
(a)读出一个通过与用户系统相互认证生成的公共密钥；
(b)使用该公共密钥对具有指示该内容数据的信息的标题解码，并使用 由便携式设备专用的信息项的组合生成的一个专用密钥对解码的标题重新加 密；以及(c)利用该专用密钥从解码的标题中提取一个用于解码内容数据的加密 密钥，利用该加密密钥对内容数据解码，并再现该内容数据。
6.根据权利要求5所述的方法，还包括步骤：
(d)在再现该内容数据之后，更新存储在用户系统中并具有与版权所有 者的许可相关的信息的内容数据管理信息数据库的状态；
7.根据权利要求5所述的方法，其中使用由便携式存储器专用信息项的 组合生成的一专用密钥对步骤(c)中再现的内容数据进行加密并发送。
8.根据权利要求7所述的方法，在发送该内容数据之后，更新存储在用 户系统中并具有与版权所有者的许可相关的信息的内容数据管理信息数据库 的状态。
9.一种从存储内容数据的用户系统发送该内容数据至一便携式设备的装 置，该装置包括：
密钥生成装置，用于通过用户系统与便携式设备之间的相互认证来生成 一个预定的公共密钥；
解码装置，用于提取由用户专用信息项的组合生成的用户密钥，并使用 该用户密钥对具有指示所述内容数据的信息的标题解码；以及加密装置，用于使用公共密钥对标题重新加密，并发送内容数据至便携 式设备。
10.根据权利要求9所述的装置，其中在发送该内容数据之后，更新存 储在用户系统中并具有有关版权所有者的许可的信息的内容管理信息数据 库。
11.根据权利要求9所述的装置，其中使用由用户系统专用信息项的组 合生成的一个专用密钥对解码装置的用户密钥加密。
12.一种用于解码从用户系统发送至便携式设备的内容数据的装置，该 装置包括：
密钥读出装置，用于读出由该用户系统和便携式设备的相互认证所生成 的一公共密钥；
加密装置，用于使用该公共密钥对具有指示该内容数据的信息的标题解 码，并使用由便携式设备专用的信息项的组合生成的一专用密钥对解码的标 题重新加密：以及解码装置，用于利用该专用密钥从解码的标题中提取用于解码内容数据 的一个加密密钥，利用该加密密钥对内容数据解码，并再现该内容数据。
13.根据权利要求12所述的装置，其中，在再现该内容数据之后，更新 存储在用户系统中并具有与版权所有者的许可相关的信息的内容数据管理信 息数据库的状态。

技术领域\n本发明涉及一种加密装置和方法，具体地说，涉及一种用于保护内容数 据的装置和方法，其中通过加密内容数据使得该内容数据以版权所有者想要 管理的用户权限来分配，防止非法拷贝并根据预定规则来管理用户权限。\n背景技术\n当伴随着互联网的发展而使得数字内容数据很容易联机分配时，很多的 数字内容数据被非法复制而得不到版权保护。特别是，个体间侵犯版权的非 法私人分配正在增加。\n图1是现有技术内容保护系统的框图，其中主服务器10从用户系统12 接收会员注册信息，生成用于解密已加密内容数据的用户密钥，并通过内容 服务提供商(CSP)服务器11将该用户密钥发送给用户系统12。该CSP服务 器11响应用户对内容数据的请求，向主服务器10请求一个用户密钥，接收 该用户密钥，加密内容数据，并发送该内容数据至用户系统12。用户系统12 存储从主服务器10发送的用户密钥，向CSP服务器11请求内容数据，解密 由CSP服务器11发送的加密内容数据，并再现和存储该内容数据。另外，用 户系统12发送该内容数据至例如MP3的一个设备13。该设备从用户系统12 接收用户密钥和加密的内容数据并解密和再现该内容数据。\n当所述用户作为会员注册时，现有技术的内容保护系统简单地生成一个 专用于单个互联网用户的密钥，并将该密钥存储在用户系统12中。当该用 户购买内容数据时，该内容保护系统通过一个ID和口令来识别用户，利用所 述用户的专用密钥经过一种加密算法加密该内容数据，并下载该内容数据至 用户系统12。在用户系统12中，当再现内容数据时，用于再现内容数据的 程序会读出存储的专用密钥，解码该内容数据，并再现该内容数据。与用户 系统12通信的设备13也存储该专用密钥，并使用该专用密钥解码下载的内 容数据和再现该内容数据。\n在已有的内容保护系统中，不能完全防止内容数据的非法使用。首先， 当用户的ID或口令被暴露时，第三方就会接收该用户的专用密钥，并再现该 用户的内容数据。如果已下载的用户密钥随着内容数据被传送给第三方，则 第三方也可以再现该内容数据。另外，由于已有的内容保护系统使用一种简 单的加密方法，内容数据的版权所有者不能够按照其意愿来管理该内容数据 的用户权限。\n发明内容\n为了解决上述问题，本发明的第一个目的是提供一种保护内容数据的装 置，其中通过以专用密钥加密合法购买或获得的内容数据并分配该内容数据， 来防止非法拷贝，并且只有合法的用户才能够使用该内容数据。\n本发明的第二个目的是提供一种保护内容数据的方法，其中通过认证用 户权限，以专用密钥加密合法购买或获得的内容数据并分配和再现该内容数 据，来防止非法拷贝，并且只有合法的用户才能够使用该内容数据。\n为了实现本发明的第一个目的，提供了一种从存储内容数据的用户系统 发送该内容数据至一便携式设备的装置，该装置包括：密钥生成装置，用于 通过用户系统与便携式设备之间的相互认证来生成一个预定的公共密钥；解 码装置，用于提取由用户专用信息项的组合生成的用户密钥，并使用该用户 密钥对具有指示所述内容数据的信息的标题解码；以及加密装置，用于使用 公共密钥对标题重新加密，并发送内容数据至便携式设备。\n为了实现本发明的第一个目的，提供了一种用于解码从用户系统发送至 便携式设备的内容数据的装置，该装置包括：密钥读出装置，用于读出由该 用户系统和便携式设备的相互认证所生成的一公共密钥；加密装置，用于使 用该公共密钥对具有指示该内容数据的信息的标题解码，并使用由便携式设 备专用的信息项的组合生成的一专用密钥对解码的标题重新加密；以及解码 装置，用于利用该专用密钥从解码的标题中提取用于解码内容数据的一个加 密密钥，利用该加密密钥对内容数据解码，并再现该内容数据。\n为了实现本发明的第二个目的，提供了一种用于从存储内容数据的用户 系统向一个便携式设备发送数据的方法，该方法包括：(a)通过相互认证生 成一个预定的公共密钥；(b)提取由用户专用信息项的组合生成的用户密钥， 并使用该用户密钥对具有指示内容数据的信息的标题解码；以及(c)使用所 述公共密钥对所述标题重新加密，并将所述内容数据发送给所述便携式设备。\n为了实现本发明的第二个目的，提供了一种在便携式设备中解码从用户 系统发送的内容数据的方法，该方法包括步骤：(a)读出一个通过与用户系 统相互认证生成的公共密钥；(b)使用该公共密钥对具有指示该内容数据的 信息的标题解码，并使用由便携式设备专用的信息项的组合生成的一个专用 密钥对解码的标题重新加密；以及(c)利用该专用密钥从解码的标题中提取 一个用于解码内容数据的加密密钥，利用该加密密钥对内容数据解码，并再 现该内容数据。\n附图说明\n本发明的上述目的和优点通过参照附图对最佳实施例的详细说明将变得 更为清晰，其中：\n图1是已有内容数据保护系统的结构框图；\n图2是根据本发明的内容数据保护系统的结构框图；\n图3是图2的详细框图；\n图4是图3的内容服务提供商(CSP)服务器中的加密单元的详细框图；\n图5是图3的客户系统的内容再现单元的详细框图；\n图6是内容服务提供商(CSP)服务器中的内容数据加密格式图；\n图7是在图2的客户系统中建立的数字权限管理(DRM)数据库格式图；\n图8是一种保护内容数据的方法的操作流程图；\n图9是根据本发明的用于认证用户权限的方法的操作流程图；\n图10是根据本发明的用于加密和发送内容数据的操作流程图；\n图11是图10中用于加密内容数据的方法的操作流程图；\n图12是根据本发明的用于解密和再现内容数据的方法的操作流程图；\n图13是根据本发明的用于下载内容数据的方法的操作流程图；\n图14是用于上载内容数据的方法的操作流程图；\n具体实施方式\n在本发明中，在加密和解密内容数据时使用四个密钥，在详细说明本发 明之前先对其进行说明。\n首先，在主服务器中生成一个用户密钥。本发明的加密方法采用一种不 对称加密。\n主服务器生成一个用于加密内容数据的公开密钥和一个用于对加密内容 数据解密的私有密钥。\n该公开密钥被发送至内容提供服务器以便对内容数据加密，同时私有密 钥被发送至一用户系统以便对加密的内容数据解密。使用例如ID、口令、驻 留注册号等注册用户的专用信息在主服务器中生成用户密钥。\n第二，在用户系统中生成一个主单元密钥(HUK)。该HUK是使用用户系 统的专用信息生成的，并且每一个用户系统具有不同的HUK。该HUK是通过 组合户系统内部的硬盘序列号或O/S级别信息而生成。该HUK被发送至主服 务器，主服务器用该HUK对专用密钥加密，然后发送该专用密钥至用户系统。 另外，便携式设备生成它自己的专用密钥并在加密和解密内容数据时使用该 密钥。\n第三，在内容提供服务器中生成一个内容加密密钥(CEK)。生成CEK以 对要提供给用户的内容数据加密。利用所述CEK加密用户所请求的内容数据 并发送给用户系统。\n第四，在用户系统中生成一个通常与便携式设备共享的信道密钥。当该 用户系统发送内容数据到便携式设备中时，利用该信道密钥对内容数据加密， 便携式设备对从用户系统发送的已加密内容数据进行解密。\n参考图1到图7，下面来说明一种用于保护内容数据的系统。\n图2是根据本发明的用于保护内容数据的系统的结构框图。该用于保护 内容数据的系统包括主服务器20，内容提供服务器21，用户系统22及便携 式设备23。\n主服务器20是一台密钥管理服务器(KMS)，在本申请的权利要求中被称 作管理装置。主服务器20验证用户权限，生成用户密钥，加密该用户密钥， 并管理该用户密钥。\n参考图3，用户密钥生成单元20-1使用注册的会员信息(ID和口令)和 唯一分配给该用户的专用信息，例如驻留注册号来生成用于加密和解密内容 数据的用户密钥(公开密钥和私有密钥)。数据库20-2存储有关注册会员的 用户信息和用户密钥。加密单元20-3从用户系统22接收HUK，并以该HUK 加密所生成用户密钥的私有密钥。加密的私有密钥也被存储在数据库20-2 中。为了响应来自内容提供服务器21的请求发送所述用户密钥，用户权限验 证单元21-1验证该用户的用户权限，并且只有当该权限被允许时，才将所述 公开密钥发送给内容提供服务器21。用户密钥在主服务器20中被单独管理， 所以无论用户从哪个内容提供服务器21接收内容数据，该用户都可以利用相 同的用户密钥来加密该内容数据。尽管每个内容提供服务器21具有一个不同 的用户ID或口令，但由于主服务器20使用HUK生成用户密钥，所以相同的 用户密钥被发送给所有的内容提供服务器21。\n内容提供服务器21响应用户对内容数据的请求，接收从主服务器20发 送的用户密钥，加密该预定的内容数据，并发送该内容数据。参考图3所示 内容提供服务器的详细框图，用户权限验证单元21-1验证由用户输入的适当 信息(ID，口令，或驻留注册号)。用户权限验证单元21-1访问主服务器20， 发送用户的专用信息，并且，如果允许该权限，则接收用于加密内容数据的 公开密钥。数据库21-2存储用户信息和所接收的公开密钥，同时存储随后被 加密的内容信息。加密单元21-3以图6所示的格式加密内容数据，并发送加 密的内容数据至用户系统22。参考图6，内容数据加密格式包括标题，其由 一般信息、数字权限管理(DRM)信息、用户密钥标题、再分配标题及内容数 据组成。在一般信息区域，记录待发送内容数据的ID。在DRM信息区域，写 入与使用版权所有者的内容数据相关的规则。这些规则包括再现内容数据所 允许的频率和周期，及允许发送该内容数据的设备号。在用户密钥标题区域， 记录有用于加密内容数据的CEK。图4是加密单元21-3的详细框图。CEK生 成单元21-31随机生成用于加密内容数据的CEK。该CEK被记录在用户密钥 标题区域中。内容加密单元21-32使用CEK对由用户请求的内容数据进行加 密。内容加密单元21-32对所述CEK和一种加密算法(例如SNAKE)进行加 密。如上所述，DRM信息生成单元21-33生成并规定DRM信息，并将该DRM 信息记录在标题的DRM信息区域中。标题加密单元21-34加密一般信息、DRM 信息、用户密钥标题、以及要加密内容数据的再分配标题。通过主服务器20 发送的公开密钥和ECC对该标题加密。数据发送单元21-35发送加密的内容 数据和标题至用户系统22。\n用户系统22管理并再现所接收的内容数据，发送该内容数据至便携式设 备23。参考图3所示用户系统22的详细框图，HUK生成单元22-1使用该用 户系统专用的信息生成一个HUK，将该HUK存储在存储单元22-2中，并发送 该HUK至主服务器20。内容解码单元22-3解码从内容提供服务器21发送的 内容数据并再现该内容数据。参考图5，它示出了内容解码装单元22-3的详 细框图，当首次再现该内容数据时，DRM数据库生成单元22-31在存储单元 22-2的安全位置中生成一个DRM数据库。该DRM数据库以图7所示的格式生 成，并包括一内容ID(CID)、DRM信息和加密的内容数据。在CID中记录该 内容数据的专用ID。CID是内容数据的专用ID，并且是在加密之前通过在完 整的(pure)内容数据中以预定间隔提取数字数据项得到的。在DRAM信息中， 记录内容数据管理信息。内容数据管理信息包括再现内容数据所允许的频率 和周期，以及下载该内容数据至便携式设备23所允许的频率。在加密的内容 数据中，记录从内容提供服务器21发送的加密内容数据。无论何时使用内容 数据都要更新DRAM数据库。当用户想要再现内容数据时，他使用CID在DRAM 数据库中注册，并且考虑由版权所有者预备的内容管理信息来确定是否使用 该内容数据。在用户使用该内容数据之后，更新DRM数据库。DRAM数据库应 当在一个用户系统22中生成。当使用其他用户系统(未示出)时，尽管通过 备份/恢复将内容数据拷贝到其他用户系统中，但是否使用该内容数据是在相 同的DRM数据库中确定的，因此具有局限性。用户密钥解码单元22-32通过 使用存储在存储单元22-2中的HUK解码从主服务器20发送的专用密钥来提 取完整的专用密钥。CEK解码单元22-33通过使用该完整的专用密钥解密以 ECC加密的标题来提取CEK。内容解码单元22-34使用CEK解码以一专用算法 (例如SNAKE)加密的内容数据。内容再现单元22-35再现被解码的内容数 据。内容数据被在现之后，更新DRM数据库。当用户系统22发送该内容数据 至便携式设备23时，使用CID确定所述内容数据是否可以被下载到DRM数据 库。如果该内容数据库可以被下载，则用户权限验证单元22-4通过与便携式 设备23通信来打开一个安全认证信道(SAC)并执行相互认证。如果认证完 成，则生成一个信道密钥并被共享。内容加密单元22-6以该信道密钥对解码 内容数据的标题进行重新加密并发送该内容数据至便携式设备23。\n便携式设备23再现从用户系统22发送的内容数据，存储该内容数据于 存储单元23-2中，或发送该内容数据至可移动存储单元23-5中。便携式设 备23包括所有类型的再现或打开数字内容数据的数字设备。参考图3所示便 携式设备的详细框图，用户权限认证单元23-1通过与用户系统22的相互认 证而生成并共享一个信道密钥。内容解码单元23-3使用内容数据中的标题解 码内容数据。内容加密单元23-4使用一个由便携式设备23专用的信息项的 组合生成的专用密钥对标题重新加密，这被称作便携式设备(PD)绑定 (binding)。在再现内容数据的过程中，内容解码单元23-3通过使用便携式 设备23的专用密钥解码标题来提取CEK，使用提取的CEK对该内容数据解码， 并再现该内容数据。在发送内容该数据至可移动存储单元23-5的过程中，使 用便携式设备23的专用密钥解码标题，通过在可移动存储单元23-5中生成 的一个专用密钥进行重新加密并存储。这被称作便携式存储器(PM)绑定。 关于内容数据是否被发送到便携式设备23的信息(下载内容数据至便携式设 备的频率)在用户系统22的DRM数据库中被更新。当从便携式设备23上载 内容数据时，还通过用户权限认证单元23-1执行相互认证，并且通知用户系 统该内容数据将被上载到用户系统22。便携式设备23删除存储在存储单元 23-2或可移动存储单元23-5中的内容数据，用户系统22更新DRM数据库中 有关该内容是否被上载的信息。\n下面将参考图8到14详细说明本发明。\n图8是一种用于保护内容数据的方法的操作流程图。该方法包括：步骤 80，用于生成用户密钥；步骤81，用于加密并发送内容数据；步骤82，用于 解密并再现内容数据；步骤83，用于下载内容数据至便携式设备及从便携式 设备上载内容数据。\n如图9所示，在主服务器20中执行生成用户密钥的步骤80。首先，在 步骤80-1，接收用户的专用信息(例如ID，口令，驻留注册号等等)并执行 会员注册。在步骤80-2，接收以由注册用户使用的用户系统22的专用信息 生成并从用户发送的HUK。在步骤80-3，使用用户的专用信息生成用于加密 和解密内容数据的用户密钥(公开密钥和私有密钥)，并随同HUK一起存储。 在步骤80-4，以HUK对用户密钥中的私有密钥加密从而发送该私有密钥至用 户系统22。在步骤80-5，发送加密的专用密钥至用户系统22。在本发明中， 使用唯一指定给该用户的专用信息生成用户密钥，用户密钥本身可以被发送 给内容提供服务器21和用户系统22，或者用户密钥可以在利用HUK加密后 被发送给用户系统22。\n如图10和11所示的加密和发送内容数据的步骤81在内容提供服务器 21中执行。\n在步骤81-1接收来自用户的请求购买内容数据的信号。用户信息被发送 给主服务器20，如果认证完成，则在步骤81-2接收公开密钥。在步骤81-3， 使用从主服务器20发送的公开密钥，加密该内容数据。加密的内容数据被发 送给用户系统22。图11示出了一种用于加密内容数据的方法的操作流程。 该内容数据被加密成图3所示的格式，包括由一般信息、DRM信息、用户密 钥标题、再分配标题和内容数据形成的标题。在一般信息区域，记录待发送 内容数据的ID。在DRM信息区域，写入与使用版权所有者的内容数据相关的 规则。这些规则包括再现内容数据所允许的频率和周期，及被允许发送内容 数据的设备号。在用户密钥标题区域，记录有用于加密内容数据的CEK。在 步骤81-31，随机生成一个CEK以加密内容数据。在步骤81-32，使用该CEK 和一加密算法(如SNAKE)对内容数据加密。在步骤81-33，将所述CEK记录 到标题区域中。在步骤81-34，规定DRM信息。如上所述，DRM信息被生成、 规定，然后被记录在DRM信息区域中。使用由主服务器20发送的公开密钥和 一个ECC加密算法对由一般信息区、DRM信息区、用户密钥标题区和再分配 标题区形成的标题进行加密，并将其发送给用户系统22。\n图12中的解密和再现内容数据的步骤82-5在用户系统22中执行。当首 次再现该内容数据时，在用户系统的安全位置(HDD)中生成一个DRM数据库。 该DRM数据库以图7所示的格式生成，并包括一内容ID(CID)、DRM信息和 加密的内容数据。在CID中，记录该内容数据的专用ID。CID是内容数据的 专用ID，是通过在加密之前在完整的内容数据中以预定间隔提取数字数据项 得到的。在DRAM信息中，记录内容数据管理信息。所述内容数据管理信息包 括再现内容数据所允许的频率和周期，以及下载该内容数据至便携式设备23 所允许的频率。在加密的内容数据中，记录从内容提供服务器21发送的加密 内容数据。在步骤82-2，生成DRM数据库之后读出HUK。在步骤82-3，使用 HUK对被使用从主服务器20发送的所述HUK加密的所述专用密钥进行解码并 提取完整的私有密钥。在步骤82-4，使用该完整的专用密钥，对使用ECC算 法加密的标题解码并提取CEK。在步骤82-5，使用该CEK，对通过一专用加 密算法(例如SNAKE)加密的内容数据解码并再现。在步骤82-6，在再现该 内容数据之后，更新DRM数据库。\n图13和14的将内容数据下载到便携式设备和从便携式设备上载内容数 据的步骤83在用户系统22和便携式设备23中执行。图13是下载的步骤， 图14是上载的步骤。在图13中，步骤83a-1到83a-5在用户系统22中执行， 剩下的步骤在便携式设备23中执行。为了将内容数据下载到便携式设备23， 首先在DRM数据库中搜索CID，其确定该内容数据是否能够被下载。在步骤 83a-1，如果该内容数据能够被下载，则用户系统22通过打开一安全认证信 道(SAC)与便携式设备23进行相互认证。在步骤83a-2，如果相互认证完 成，则生成一个信道密钥并与便携式设备23共享。在步骤83a-3，使用HUK， 用户系统22提取完整的私有密钥并对标题解码。在步骤83a-4，使用该信道 密钥对解码的标题重新加密。在步骤83a-5，下载该重新加密的标题和内容 数据至便携式设备。在便携式设备23中解码并再现该下载的内容数据。在对 以信道密钥加密的内容数据的标题解码之后，便携式设备23使用由其专用信 息的组合生成的专用密钥对该标题重新加密，并存储该标题。这被称作便携 式设备(PD)绑定。在再现内容数据时，用户系统22通过使用其专用的密钥 对标题解码以提取CEK，并使用该CEK，对内容数据解码及再现该内容数据。 在步骤83a-7下载该内容数据至可移动存储单元中之后，在步骤83a-8对该 内容数据重新加密。在使用其专用的密钥对标题解码之后，便携式设备23使 用在可移动存储单元中生成的专用密钥对标题重新加密。这被称作便携式存 储器(PM)绑定。在步骤83a-9，下载该再加密内容数据至可移动存储单元 中。在再现该内容数据之后，可移动存储单元(附加到其他便携式设备上) 使用其专用密钥对标题解码，提取CEK，使用该CEK解码该内容数据，并再 现该内容数据。如果下载内容数据完成，则在用户系统22的DRM数据库中更 新有关该内容数据是否被下载到设备的信息(有关下载内容数据至设备的频 率)。在步骤83b-1，在上载内容数据时，用户系统22和便携式设备23打开 一安全认证信道(SAC)并执行相互认证。在步骤83b-2，如果相互认证完成， 则便携式设备23通知该内容数据将被上载到用户系统22。在步骤83b-3，通 知之后，便携式设备23删除存储在内部存储单元或可移动存储单元中的该内 容数据。在步骤83b-4，删除该内容数据之后，更新用户系统22的DRM数据 库。\n本发明并不局限于上述实施例，在本发明的精神和范围内可以有多种变 化。本发明的范围并不由本说明书确定而是由权利要求来确定。\n根据如上所述的本发明，通过加密内容数据使得按照版权所有者想要管 理的用户权限来分配该内容数据，防止非法拷贝并按照预定的规则来管理用 户权限。另外，由于使用HUK加密用户密钥，防止了用户密钥可能的曝光， 而且使用DRM数据库，可以按照版权所有者的要求来分配内容数据。