專利名稱:管理數(shù)字內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
根據(jù)本發(fā)明的方法和設(shè)備涉及管理數(shù)字內(nèi)容��,更具體地講�,涉及管理數(shù) 字內(nèi)容以防止當(dāng)數(shù)字內(nèi)容的加密密鑰被泄露時(shí)數(shù)字內(nèi)容被進(jìn)一步泄露。
背景技術(shù):
近來����,使用各種通信^ 某介(例如,互聯(lián)網(wǎng)�����、地波、線纜和衛(wèi)星)的數(shù)字
內(nèi)容的傳輸快速增加���,使用大量記錄介質(zhì)(例如�,壓縮盤和數(shù)字通用盤(DVD )) 的數(shù)字內(nèi)容的租售也迅速增加����。因此,作為用于保護(hù)數(shù)字內(nèi)容的版權(quán)的手段 的數(shù)字版權(quán)管理已引起關(guān)注�。具體地講,正在積極進(jìn)行以下研究允許家庭 域的合法用戶通過使用屬于家庭域的裝置來自由接收各種內(nèi)容服務(wù)����。屬于相 同域的這些裝置(例如���,數(shù)字電視或個(gè)人數(shù)字助理(PDA))與其他裝置共享 它們的內(nèi)容��。
然而���,為了對(duì)內(nèi)容進(jìn)行理想保護(hù),僅在域中注冊(cè)的裝置能使用該域中的 內(nèi)容���,在域中沒有注冊(cè)的裝置不能使用該域中的內(nèi)容�。因此,在域中注冊(cè)的 裝置共享域密鑰�����。以下�����,將詳細(xì)描述該域密鑰�。
圖1是用于示出在一般域中管理數(shù)字內(nèi)容的方法的示圖。如圖l所示�����, 域X包括裝置A���、裝置B和裝置C作為域成員��。域管理設(shè)備管理這些裝置A�����、 B和C�����。當(dāng)將數(shù)字內(nèi)容C輸入到域X時(shí)����,域管理設(shè)備通過使用特定加密密鑰 K來對(duì)數(shù)字內(nèi)容C加密,并根據(jù)裝置A�����、 B和C的請(qǐng)求將加密的數(shù)字內(nèi)容 E(K,C)發(fā)送到裝置A��、 B和C����。
同時(shí),裝置A����、 B和C預(yù)先從域管理設(shè)備接收域密鑰�����。僅可通過域密鑰 來對(duì)用于對(duì)數(shù)字內(nèi)容C加密的加密密鑰K解密。在對(duì)稱密鑰中�,域密鑰與加 密密鑰相同。因此�,可在域X的成員中共享數(shù)字內(nèi)容C。換句話講���,盡管在 域X中沒有注冊(cè)的裝置也可接收加密的數(shù)字內(nèi)容E (K, C)����,但因?yàn)樵撗b置不 具有域密鑰�����,所以該裝置無法對(duì)接收的E (K,C)解密��。
然而���,當(dāng)域密鑰被泄露并且域管理設(shè)備沒有檢測(cè)到域密鑰的泄露時(shí)�,輸 入到該域的數(shù)字內(nèi)容可能被泄露��。換句話講���,當(dāng)域密鑰被泄露或破解以對(duì)加 密的E (K��, C)解密����,并且域管理設(shè)備沒有一企測(cè)到域密鑰的泄露時(shí),稍后將被輸入到域x的數(shù)字內(nèi)容可通過使用域密鑰被力口密���,然后�,加密的數(shù)字內(nèi)容E(K,C)可被解密�。因此,無法保護(hù)必須僅在域中共享的數(shù)字內(nèi)容�����。另夕卜�, 即時(shí)當(dāng)使用特定裝置的唯一加密密鑰來對(duì)僅在該特定裝置中使用的數(shù)字內(nèi)容 加密時(shí),也可引起該問題����。發(fā)明內(nèi)容本發(fā)明提供了這樣一種用于管理數(shù)字內(nèi)容的方法和設(shè)備當(dāng)用于對(duì)數(shù)字 內(nèi)容加密的加密密鑰^皮泄露時(shí),所述方法和設(shè)備能檢測(cè)到加密密鑰的泄露���。根據(jù)本發(fā)明,當(dāng)用于對(duì)數(shù)字內(nèi)容加密的加密密鑰被泄露或被破解時(shí)���,用 于對(duì)數(shù)字內(nèi)容加密的數(shù)字內(nèi)容管理設(shè)備自動(dòng)被通知加密密鑰被泄露�����,以使得 加密密鑰被改變�。因此,可防止由于使用相同加密密鑰對(duì)隨后的數(shù)字內(nèi)容加 密而導(dǎo)致數(shù)字內(nèi)容被繼續(xù)續(xù)泄露���。根據(jù)本發(fā)明的一方面����,提供了一種管理數(shù)字內(nèi)容的方法��,該方法包括 確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密����,所述加密的數(shù)字內(nèi)容 能通過作為域成員的裝置所共享的第一域密鑰被解密;如果確定加密的數(shù)字 內(nèi)容已被不是域成員的裝置解密�����,則產(chǎn)生第二域密鑰�����;將第二域密鑰提供給 域成員。根據(jù)本發(fā)明的另 一 方面����,提供了 一種管理在域中共享的數(shù)字內(nèi)容的方法, 所述方法包括對(duì)數(shù)字內(nèi)容加密��,以使數(shù)字內(nèi)容僅可通過域成員所共享的域 密鑰被解密���,產(chǎn)生這樣一種模塊��,該模塊用于確定加密的數(shù)字內(nèi)容是否已被 不是域成員的裝置解密��,并將確定的結(jié)果通知給該域�����;將加密的數(shù)字內(nèi)容與 所述模塊鏈接��,以使當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)�,該模塊被自動(dòng)驅(qū)動(dòng)����。這里,所述方法還可包括當(dāng)所述模塊通知加密的數(shù)字內(nèi)容已被不是域 成員的裝置解密時(shí)����,產(chǎn)生另一域密鑰,并將產(chǎn)生的域密鑰通知給域成員�。根據(jù)本發(fā)明的另 一方面,提供了 一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方 法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)��。根據(jù)本發(fā)明的另 一方面�����,提供了 一種管理在域中共享的數(shù)字內(nèi)容的設(shè)備�, 該設(shè)備包括加密單元,對(duì)數(shù)字內(nèi)容加密����,以使數(shù)字內(nèi)容僅可通過域成員所 共享的域密鑰被解密;模塊產(chǎn)生單元��,產(chǎn)生這樣一種模塊�,該模塊用于確定 加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密,并將確定的結(jié)果通知給所
述域�;鏈接單元,將加密的數(shù)字內(nèi)容與所述模塊鏈接�����,以使當(dāng)加密的數(shù)字內(nèi) 容被解密時(shí),該模塊被自動(dòng)驅(qū)動(dòng)���。這里����,所述設(shè)備還可包括域密鑰產(chǎn)生單元���,當(dāng)所述模塊通知加密的數(shù) 字內(nèi)容已被不是域成員的裝置解密時(shí)�����,域密鑰產(chǎn)生單元產(chǎn)生另一域密鑰���;通 知單元,將產(chǎn)生的域密鑰通知給域成員���。根據(jù)本發(fā)明的另 一方面�����,提供了 一種在第 一裝置中管理數(shù)字內(nèi)容的方法����, 所述方法包括通過使用與第一裝置的唯一解密密鑰相應(yīng)的加密密鑰來對(duì)數(shù) 字內(nèi)容加密;產(chǎn)生這樣一種模塊��,該模塊用于確定加密的數(shù)字內(nèi)容是否已被 第二裝置解密�����,并將確定的結(jié)果通知給第一裝置���;將加密的數(shù)字內(nèi)容與所述 模塊鏈接,以使當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)�����,所述模塊被自動(dòng)驅(qū)動(dòng)����。根據(jù)本發(fā)明的另一方面,提供了一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方 法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)��。根據(jù)本發(fā)明的另一方面���,提供了一種管理數(shù)字內(nèi)容的設(shè)備����,該設(shè)備包括 加密單元,通過使用與第一裝置的唯一解密密鑰相應(yīng)的加密密鑰來對(duì)數(shù)字內(nèi) 容加密��;模塊產(chǎn)生單元�����,產(chǎn)生這樣一種模塊��,該模塊用于確定加密的數(shù)字內(nèi) 容是否已被第二裝置解密���,并將確定的結(jié)果通知給第一裝置�����;鏈接單元�,將 加密的數(shù)字內(nèi)容與所述模塊鏈接�����,以使當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)����,所述模 塊#皮自動(dòng)-驅(qū)動(dòng)。根據(jù)本發(fā)明的另 一方面,提供了 一種實(shí)現(xiàn)有用于執(zhí)行管理通過使用與域成員所共享的域密鑰相應(yīng)的加密密鑰加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的 計(jì)算機(jī)可讀介質(zhì)�,所述方法包括識(shí)別加密的數(shù)字內(nèi)容被解密;通過使用裝置的預(yù)定特征值來確定對(duì)加密的數(shù)字內(nèi)容解密的裝置是否為域成員��;基于確 定的結(jié)果將已向外泄露了域密鑰通知給所述域���。根據(jù)本發(fā)明的另一方面�����,提供了一種實(shí)現(xiàn)有用于執(zhí)行管理通過使用與第 一裝置的唯一解密密鑰相應(yīng)的加密密鑰所加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程 序的計(jì)算機(jī)可讀介質(zhì),所述方法包括識(shí)別加密的數(shù)字內(nèi)容被解密�;通過使 用第 一裝置和第二裝置中每一個(gè)的預(yù)定特征值來確定對(duì)加密的數(shù)字內(nèi)容解密 的第二裝置是否與第一裝置相應(yīng);基于確定結(jié)果來將已向外泄露了域密鑰通 知給第一裝置���。
圖l是用于示出在一般域中管理數(shù)字內(nèi)容的方法的示圖�����;圖2是示意性地示出根據(jù)本發(fā)明示例性實(shí)施例的在域管理設(shè)備中管理數(shù)字內(nèi)容的方法的流程圖���;圖3是詳細(xì)示出根據(jù)本發(fā)明示例性實(shí)施例的在域管理設(shè)備中管理數(shù)字內(nèi)容的方法的流程圖;圖4示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備的結(jié)構(gòu)����;圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的密鑰泄露檢測(cè)模塊的操作的流程圖���;圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的檢測(cè)數(shù)字內(nèi)容加密密鑰已被泄露 的處理的流程圖;圖7是示出根據(jù)本發(fā)明另 一示例性實(shí)施例的管理數(shù)字內(nèi)容的方法的流程圖�;圖8示出根據(jù)本發(fā)明另一示例性實(shí)施例的數(shù)字內(nèi)容管理設(shè)備的結(jié)構(gòu)。
具體實(shí)施方式
字內(nèi)容的方法的流程圖�。首先,當(dāng)將數(shù)字內(nèi)容輸入到域時(shí)��,根據(jù)當(dāng)前示例性實(shí)施例的域管理設(shè)備 通過使用域密鑰來對(duì)數(shù)字內(nèi)容加密(操作210)��。在當(dāng)前示例性實(shí)施例中����,假 設(shè)域密鑰是對(duì)稱密鑰。因此����,在域中注冊(cè)并具有域密鑰的裝置可對(duì)加密的內(nèi) 容解密。在對(duì)數(shù)字內(nèi)容加密之后��,產(chǎn)生密鑰泄露檢測(cè)模塊(操作220 )���。當(dāng)對(duì)在操 作210中加密的數(shù)字內(nèi)容解密時(shí)����,密鑰泄露檢測(cè)模塊檢測(cè)對(duì)數(shù)字內(nèi)容解密的 裝置是否為域成員,并將檢測(cè)的結(jié)果通知給域管理設(shè)備����,從而如果域密鑰被 泄露,則域管理設(shè)備能改變域密鑰����。隨后將描述密鑰泄露檢測(cè)模塊。當(dāng)產(chǎn)生了密鑰泄露檢測(cè)模塊時(shí)����,域管理設(shè)備存儲(chǔ)這樣一種信息用于將 密鑰泄露檢測(cè)模塊鏈接到加密的數(shù)字內(nèi)容(操作230 ),以使當(dāng)加密的數(shù)字內(nèi) 容被解密時(shí),密鑰泄露檢測(cè)模塊被自動(dòng)驅(qū)動(dòng)以確定對(duì)數(shù)字內(nèi)容解密的裝置是 否為i或成員����。圖3是詳細(xì)示出根據(jù)本發(fā)明示例性實(shí)施例的在域管理設(shè)備中管理數(shù)字內(nèi) 容的方法的流程圖�����。
域管理設(shè)備通過使用加密密鑰DAV(僅可通過域密鑰對(duì)該加密密鑰解密) 來對(duì)數(shù)字內(nèi)容C加密���。在對(duì)數(shù)字內(nèi)容C加密之后����,產(chǎn)生密鑰泄露檢測(cè)數(shù)據(jù)a 和密鑰泄露檢測(cè)程序b (操作320 ),并將密鑰泄露檢測(cè)數(shù)據(jù)a和密鑰泄露檢 測(cè)程序b打包���,以產(chǎn)生密鑰泄露檢測(cè)模塊y (操作330 )��。密鑰泄露檢測(cè)數(shù)據(jù) a包括關(guān)于域成員的信息�����,該信息用于確定裝置是否為域成員���。當(dāng)對(duì)加密的數(shù) 字內(nèi)容解密時(shí),密鑰泄露檢測(cè)程序b從對(duì)數(shù)字內(nèi)容解密的裝置提取特征值d, 并基于密鑰泄露檢測(cè)數(shù)據(jù)a和特征值d來確定該裝置是否為域成員����。這里, 密鑰泄露檢測(cè)數(shù)據(jù)a和特征值d不限于特定數(shù)據(jù)���。例如�,密鑰泄露檢測(cè)數(shù)據(jù)a 可以是在域中注冊(cè)的裝置的一組公鑰��,特征值d可以是對(duì)內(nèi)容解密的裝置的 公鑰�����。在這種情況下,密鑰泄露檢測(cè)程序b確定特征值d是否包括在密鑰泄 露檢測(cè)數(shù)據(jù)a中�。接下來,域管理設(shè)備將加密的內(nèi)容x與密鑰泄露檢測(cè)模塊y鏈接(操作 340)�。將加密的內(nèi)容x與密鑰泄露檢測(cè)模塊y鏈接,以當(dāng)加密的數(shù)字內(nèi)容被 解密時(shí)自動(dòng)驅(qū)動(dòng)密鑰泄露檢測(cè)模塊���。然后����,將加密的內(nèi)容x與密鑰泄露檢測(cè) 模塊y打包以產(chǎn)生g (操作350 )���,然后將g分發(fā)給域成員(操作360 )���。盡管,在本示例性實(shí)施例中����,通過將加密的內(nèi)容x與密鑰泄露檢測(cè)模塊 y打包來產(chǎn)生g并且g被分發(fā)給域�,但是加密的內(nèi)容x不是必須與密鑰泄露 檢測(cè)模塊y—起被打包并被分發(fā)。由于已將加密的內(nèi)容x與密鑰泄露檢測(cè)模 塊y鏈接�,所以可以僅分發(fā)加密的內(nèi)容x��,而沒有密鑰泄露檢測(cè)模塊y,這是 因?yàn)楫?dāng)數(shù)字內(nèi)容被解密時(shí)密鑰泄露檢測(cè)模塊y被驅(qū)動(dòng)��。圖4示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備400的結(jié)構(gòu)�。如圖4所示���,根據(jù)本示例性實(shí)施例的域管理設(shè)備400包括發(fā)送/接收單 元410�����、加密單元420�、才莫塊產(chǎn)生單元430�、信息產(chǎn)生單元440、信息更新單 元450���、數(shù)據(jù)庫460����、鏈接單元470����、域密鑰產(chǎn)生單元480和通知單元490。發(fā)送/接收單元410是使得域管理設(shè)備400將數(shù)據(jù)發(fā)送到外部裝置以及從 外部裝置接收數(shù)據(jù)的通信接口 ����。當(dāng)通過發(fā)送/接收單元410從外部裝置接收到 數(shù)字內(nèi)容時(shí)�����,加密單元420通過使用與域密鑰相應(yīng)的加密密鑰來對(duì)數(shù)字內(nèi)容 加密�����。模塊產(chǎn)生單元430產(chǎn)生所接收的數(shù)字內(nèi)容的密鑰泄露檢測(cè)模塊��。信息 產(chǎn)生單元440產(chǎn)生密鑰泄露檢測(cè)數(shù)據(jù)a(該密鑰泄露檢測(cè)數(shù)據(jù)a是關(guān)于在域中 注冊(cè)的裝置的信息)����,將密鑰泄露檢測(cè)數(shù)據(jù)a存儲(chǔ)到數(shù)據(jù)庫460中�,并將密鑰 泄露檢測(cè)數(shù)據(jù)a提供給模塊產(chǎn)生單元430以用于產(chǎn)生密鑰泄露檢測(cè)模塊。當(dāng) 域成員之一改變時(shí)(即�����,當(dāng)在域中新注冊(cè)了裝置或從域中刪除了已注冊(cè)的裝置時(shí))�����,信息更新單元450更新密鑰泄露檢測(cè)數(shù)據(jù)a��。鏈接單元470將加密的數(shù)字內(nèi)容與密鑰泄露檢測(cè)模塊鏈接�����,將加密的數(shù) 字內(nèi)容和密鑰泄露檢測(cè)模塊打包�,并通過發(fā)送/接收單元410將加密的數(shù)字內(nèi) 容和密鑰泄露檢測(cè)模塊分發(fā)至域成員。當(dāng)分發(fā)的數(shù)字內(nèi)容的密鑰泄露檢測(cè)模塊運(yùn)行并檢測(cè)到數(shù)字內(nèi)容被不是域 的有效成員的裝置解密時(shí)��,密鑰泄露檢測(cè);漠塊將加密密鑰已泄露通知給域管 理設(shè)備400�。響應(yīng)于此,域密鑰產(chǎn)生單元480廢棄現(xiàn)有的域密鑰���,并產(chǎn)生新 的域密鑰�,通知單元490通過發(fā)送/接收單元410將新的域密鑰通知給域成員��。 在這種情況下��,加密單元420通過使用與新的域密鑰相應(yīng)的加密密鑰來對(duì)隨 后接收的數(shù)字內(nèi)容加密���。圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的密鑰泄露檢測(cè)模塊y的操作的流 程圖��。密鑰泄露4全測(cè)才莫塊y包括密鑰泄露^f企測(cè)程序b和密鑰泄露4全測(cè)數(shù)據(jù)a��。 密鑰泄露檢測(cè)程序b檢測(cè)鏈接的數(shù)字內(nèi)容被解密(操作510)����,并從對(duì)數(shù)字內(nèi) 容解密的裝置提取特征值d (操作520)。另外�,通過使用密鑰泄露檢測(cè)數(shù)據(jù) a和裝置的特征值d作為輸入值(操作530)來確定該裝置是否為域成員(操 作540)。如果確定該裝置是域成員�,則將加密密鑰被泄露通知給域管理設(shè)備 (操作550)。由于密鑰泄露檢測(cè)模塊執(zhí)行上述處理��,所以密鑰管理設(shè)備400 可被通知加密密鑰已泄露�。圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的檢測(cè)數(shù)字內(nèi)容C的加密密鑰DAV 已被泄露的處理的流程圖。當(dāng)將數(shù)字內(nèi)容C輸入到域(操作610)時(shí)��,域管理設(shè)備產(chǎn)生通過使用與 域密鑰相應(yīng)的加密密鑰DAV對(duì)數(shù)字內(nèi)容C加密而獲得的數(shù)據(jù)x (操作615 )��。 響應(yīng)于在域中注冊(cè)的裝置A的請(qǐng)求��,域管理設(shè)備將數(shù)據(jù)x發(fā)送到裝置A (操 作620 )�����,然后�����,裝置A通過任何路徑將數(shù)據(jù)x發(fā)送到裝置B (操作630 )。這 里��,假設(shè)裝置B沒有在與裝置A的域相同的域中注冊(cè)����。裝置B必須遵守DRM系統(tǒng)的適應(yīng)性規(guī)則(compliance rule),以對(duì)數(shù)字 內(nèi)容C解密���。即���,如果裝置B中具有DRM模塊,則當(dāng)裝置B對(duì)內(nèi)容解密時(shí)���, 裝置B必須檢查該模塊��。另一方面��,如果裝置B中不具有DRM模塊�,則裝 置B將根據(jù)適應(yīng)性規(guī)則來詢問域管理設(shè)備�����。當(dāng)裝置B通過使用解密密鑰k來 對(duì)數(shù)字內(nèi)容C解密(操作635 )時(shí)����,密鑰泄露檢測(cè)模塊通過使用當(dāng)密鑰泄露
檢測(cè)模塊與數(shù)據(jù)x鏈接時(shí)所產(chǎn)生的鏈接信息來運(yùn)行(操作640和645 )�����。用于 檢測(cè)數(shù)字內(nèi)容C已被解密的密鑰泄露檢測(cè)程序b提取裝置B的特征值d (操 作650和655 )����,并通過使用密鑰泄露檢測(cè)數(shù)據(jù)a和特征值d來確定裝置B是 否為域的有效成員(操作660 )��。如果確定裝置B不是域的有效成員(操作670 )���, 則密鑰泄露檢測(cè)程序b將確定的結(jié)果通知給域管理設(shè)備��。知道了數(shù)字內(nèi)容C 被不是域的有效成員的裝置解密的域管理設(shè)備更新域密鑰(操作675 )��,并將 更新的域密鑰通知給裝置A (操作680 )����。因此�,域管理設(shè)備通過使用與更新 的域密鑰相應(yīng)的加密密鑰來對(duì)隨后分發(fā)至域的數(shù)字內(nèi)容加密。圖7是示出根據(jù)本發(fā)明另一示例性實(shí)施例的管理數(shù)字內(nèi)容的方法的流程 圖����。在本示例性實(shí)施例中�����,假設(shè)一般的數(shù)字內(nèi)容管理設(shè)備不管域來管理不得 由另一裝置解密的數(shù)字內(nèi)容�����。數(shù)字內(nèi)容管理設(shè)備通過使用裝置密鑰來對(duì)數(shù)字內(nèi)容加密(操作710)����。這 里�����,裝置密鑰是加密裝置的唯一加密密鑰�����,并用于對(duì)數(shù)字內(nèi)容加密��,從而僅 加密裝置能對(duì)該數(shù)字內(nèi)容解密�����。在公鑰架構(gòu)中���,由于裝置具有它自己的私鑰����, 所以裝置密鑰是裝置的公鑰���?����?蛇x擇的����,裝置密鑰可以是對(duì)稱密鑰�。當(dāng)完成加密時(shí),產(chǎn)生密鑰泄露檢測(cè)模塊(操作720)�。這里,密鑰泄露檢 測(cè)模塊包括密鑰泄露檢測(cè)數(shù)據(jù)和密鑰泄露檢測(cè)程序�,提取對(duì)加密的內(nèi)容解密 的裝置的特征值,并確定該裝置是否為授權(quán)的裝置�,即域成員。這里��,裝置 的特征值沒有被指定��,例如,裝置的特征值可以是裝置的公鑰���。當(dāng)產(chǎn)生了密鑰泄露檢測(cè)模塊時(shí)����,數(shù)字內(nèi)容管理設(shè)備具有關(guān)于加密的數(shù)字 內(nèi)容的鏈接信息(操作730),從而當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)�,密鑰泄露檢 測(cè)模塊被自動(dòng)驅(qū)動(dòng),以確定對(duì)內(nèi)容解密的裝置是否為域成員��。圖8示出根據(jù)本發(fā)明另 一示例性實(shí)施例的數(shù)字內(nèi)容管理設(shè)備800的結(jié)構(gòu)��。 在本示例性實(shí)施例中���,假設(shè)數(shù)字內(nèi)容管理設(shè)備800是不屬于域的單獨(dú)裝置。如圖8所示��,根據(jù)本示例性實(shí)施例的數(shù)字內(nèi)容管理設(shè)備800包括發(fā)送/ 接收單元810���、加密單元820�、才莫塊產(chǎn)生單元830�����、密鑰改變單元840和鏈接 單元850。發(fā)送/接收單元810是一種通信接口 �,數(shù)字內(nèi)容管理設(shè)備800通過該通信 接口將數(shù)據(jù)發(fā)送到外部裝置以及從外部裝置接收數(shù)據(jù)。當(dāng)通過發(fā)送/接收單元 810從外部裝置接收到數(shù)字內(nèi)容時(shí)�����,加密單元820通過使用裝置密鑰來對(duì)數(shù) 字內(nèi)容加密�����。模塊產(chǎn)生單元830產(chǎn)生所接收的數(shù)字內(nèi)容的密鑰泄露檢測(cè)模塊��,
鏈接單元850將加密的數(shù)字內(nèi)容與密鑰泄露檢測(cè)模塊鏈接�����。當(dāng)向外部發(fā)送了加密的數(shù)宇內(nèi)容��,然后密鑰泄露檢測(cè)模塊運(yùn)行�����,從而通知加密密鑰被泄露時(shí)�,密鑰改變單元840廢棄現(xiàn)有的裝置密鑰,并產(chǎn)生新的 裝置密鑰����。因此�,加密單元820可通過使用新的裝置密鑰來對(duì)隨后接收的數(shù) 字內(nèi)容加密�����。本發(fā)明的示例性實(shí)施例可被編寫為計(jì)算機(jī)程序���,并可在通過使用計(jì)算機(jī) 可讀記錄介質(zhì)來運(yùn)行所述程序的通用數(shù)字計(jì)算機(jī)中被實(shí)現(xiàn)�����。計(jì)算機(jī)可讀記錄 介質(zhì)的示例包括磁性存儲(chǔ)介質(zhì)(例如����,ROM���、軟盤、硬盤等)�����、光學(xué)記錄介 質(zhì)(例如����,CD-ROM或DVD)和諸如載波的存儲(chǔ)媒介(例如��,通過互聯(lián)網(wǎng)的 傳輸)�。根據(jù)本發(fā)明�����,當(dāng)用于對(duì)數(shù)字內(nèi)容加密的加密密鑰被泄露或被破解時(shí)����,將 加密密鑰被泄露自動(dòng)地通知給用于對(duì)數(shù)字內(nèi)容加密的數(shù)字內(nèi)容管理設(shè)備,以 使得加密密鑰被改變�。因此,可防止由于使用相同加密密鑰對(duì)后續(xù)的數(shù)字內(nèi) 容加密而導(dǎo)致數(shù)字內(nèi)容被繼續(xù)泄露�。盡管已參照本發(fā)明的示例性實(shí)施例具體顯示和描述了本發(fā)明,但是本領(lǐng) 域的普通技術(shù)人員應(yīng)該理解�����,在不脫離權(quán)利要求限定的本發(fā)明的精神和范圍 的情況下�����,可在形式和細(xì)節(jié)方面進(jìn)行各種改變。
權(quán)利要求
1�����、一種管理數(shù)字內(nèi)容的方法���,該方法包括確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密���,所述加密的數(shù)字內(nèi)容能通過作為域成員的裝置所共享的第一域密鑰被解密;如果確定加密的數(shù)字內(nèi)容已被不是域成員的裝置解密�����,則產(chǎn)生第二域密鑰��;將第二域密鑰通知給域成員���。
2��、 如權(quán)利要求l所述的方法�����,其中,第一域密鑰和第二域密鑰的每一個(gè) 均是對(duì)稱密鑰。
3�����、 如權(quán)利要求l所述的方法����,還包括產(chǎn)生這樣一種模塊,該模塊運(yùn)行以確定加密的數(shù)字內(nèi)容是否已被不是域 成員的裝置解密���;將加密的數(shù)字內(nèi)容與所述模塊鏈接���,以使如果加密的數(shù)字內(nèi)容被解密, 則該才莫塊;故驅(qū)動(dòng)�����,其中�,由所述模塊來執(zhí)行確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝 置解密的操作。
4�����、 如權(quán)利要求3所述的方法���,其中�����,所述模塊參照關(guān)于域成員的信息來 確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密�����。
5����、 如權(quán)利要求4所述的方法,其中����,所述信息包括域成員的公鑰,所述 模塊將所述信息與對(duì)加密的數(shù)字內(nèi)容解密的裝置的公鑰進(jìn)行比較��。
6��、 如權(quán)利要求4所述的方法��,還包括如果域成員之一改變��,則更新所 述信息��。
7 ���、 一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀 介質(zhì)��,所述方法包括確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密�����,所述加密的數(shù)字 內(nèi)容能通過作為域成員的裝置所共享的第 一域密鑰^f皮解密���;如果確定加密的數(shù)字內(nèi)容已被不是域成員的裝置解密,則產(chǎn)生第二域密鑰���;將第二域密鑰^是供給域成員�����。
8���、 一種管理數(shù)字內(nèi)容的設(shè)備,該設(shè)備包括加密單元��,對(duì)數(shù)字內(nèi)容加密���,以使加密的數(shù)字內(nèi)容僅能通過作為域成員的裝置所共享的第一域密鑰被解密�;域密鑰產(chǎn)生單元,如果通知加密的數(shù)字內(nèi)容已被不是域成員的裝置解密��, 則域密鑰產(chǎn)生單元產(chǎn)生第二域密鑰��;通知單元��,將第二域密鑰通知給域成員���。
9����、 如權(quán)利要求8所述的設(shè)備����,其中,第一域密鑰和第二域密鑰的每一個(gè) 均是對(duì)稱密鑰�����。
10���、 如權(quán)利要求8所述的設(shè)備���,還包括模塊產(chǎn)生單元�����,產(chǎn)生用于確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝 置解密的模塊;鏈接單元�,將加密的數(shù)字內(nèi)容與所述模塊鏈接,以使如果加密的數(shù)字內(nèi) 容被解密�����,則該模塊被驅(qū)動(dòng)�。
11、 如權(quán)利要求IO所述的設(shè)備��,還包括信息產(chǎn)生單元�,產(chǎn)生關(guān)于域成 員的信息,其中�����,所述模塊參照所述信息來確定加密的數(shù)字內(nèi)容是否被不是 域成員的裝置解密��。
12���、 如權(quán)利要求11所述的設(shè)備���,其中����,所述信息包括域成員的公鑰�,所 述模塊將所述信息與對(duì)加密的數(shù)字內(nèi)容解密的裝置的公鑰進(jìn)行比較。
13��、 如權(quán)利要求11所述的設(shè)備�����,還包括信息更新單元���,如果域成員之 一改變����,則信息更新單元更新所述信息�。
14、 一種管理數(shù)字內(nèi)容的方法�,該方法包括在第一裝置通過使用與第一裝置的解密密鑰相應(yīng)的加密密鑰來對(duì)數(shù)字內(nèi) 容加密;產(chǎn)生這樣一種模塊��,該模塊用于確定加密的數(shù)字內(nèi)容是否已被第二裝置 解密并將確定的結(jié)果通知給第 一裝置;在第一裝置將加密的數(shù)字內(nèi)容與所述模塊鏈接����,以使如果加密的數(shù)字內(nèi) 容被解密,則所述模塊被驅(qū)動(dòng)����。
15、 如權(quán)利要求14所述的方法���,還包括如果所述模塊確定加密的數(shù)字內(nèi)容已被第二裝置解密,則改變加密密鑰 的值��。
16�、 如權(quán)利要求14所述的方法,其中�����,所述模塊參照第一裝置的預(yù)定特 征值來確定加密的數(shù)字內(nèi)容是否已被第二裝置解密����。
17、 如權(quán)利要求16所述的方法�,其中����,所述特征值是第一裝置的公鑰�����, 所述模塊將第二裝置的公鑰與特征值進(jìn)行比較�。
18、 一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可 讀介質(zhì)��,所述方法包括在第一裝置通過使用與第一裝置的解密密鑰相應(yīng)的加密密鑰來對(duì)數(shù)字內(nèi) 容加密�;產(chǎn)生這樣一種模塊,該模塊用于確定加密的數(shù)字內(nèi)容是否已被第二裝置 解密并將確定的結(jié)果通知給第 一裝置�;在第 一裝置將加密的數(shù)字內(nèi)容與所述模塊鏈接,以使如果加密的數(shù)字內(nèi) 容被解密��,則所述模塊被驅(qū)動(dòng)�。
19、 一種管理數(shù)字內(nèi)容的設(shè)備���,該設(shè)備包括加密單元�,通過使用與第一裝置的唯一解密密鑰相應(yīng)的加密密鑰來對(duì)數(shù) 字內(nèi)容加密�;模塊產(chǎn)生單元,產(chǎn)生這樣一種模塊,該模塊用于確定加密的數(shù)字內(nèi)容是 否已被第二裝置解密并將確定的結(jié)果通知給第一裝置�;鏈接單元,將加密的數(shù)字內(nèi)容與所述模塊鏈接�����,以使如果加密的數(shù)字內(nèi) 容被解密�����,則所述模塊被驅(qū)動(dòng)���。
20�����、 如權(quán)利要求19所述的設(shè)備,還包括密鑰改變單元�,如果所述模塊將加密的數(shù)字內(nèi)容已被第二裝置解密通知 給第一裝置,則密鑰改變單元改變加密密鑰的值���。
21����、 如權(quán)利要求19所述的設(shè)備,其中���,所述模塊參照第一裝置的預(yù)定特 征值來確定加密的數(shù)字內(nèi)容是否已被第二裝置解密�����。
22���、 如權(quán)利要求21所述的設(shè)備,其中�����,所述特征值是第一裝置的公鑰�, 所述模塊將第二裝置的公鑰與所述特征值進(jìn)行比較。
23���、 一種實(shí)現(xiàn)有用于執(zhí)行管理使用與由作為域成員的裝置所共享的域密 鑰相應(yīng)的加密密鑰加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)�, 所述方法包括檢測(cè)加密的數(shù)字內(nèi)容被解密�����;通過使用預(yù)定特征值來確定對(duì)加密的數(shù)字內(nèi)容解密的裝置是否為域成口貝����;基于確定的結(jié)果通知已向外泄露了域密鑰���。
24、 一種實(shí)現(xiàn)有用于執(zhí)行管理使用與第一裝置的唯一解密密鑰相應(yīng)的加 密密鑰所加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)�,所述方法 包括檢測(cè)加密的數(shù)字內(nèi)容被解密;通過使用第 一裝置和第二裝置中每一個(gè)的預(yù)定特征值來確定對(duì)加密的數(shù) 字內(nèi)容解密的第二裝置是否與第 一裝置相應(yīng)����;基于確定結(jié)果來通知第 一裝置已向外泄露了域密鑰。
全文摘要
一種管理數(shù)字內(nèi)容的方法和設(shè)備���,當(dāng)用于對(duì)數(shù)字內(nèi)容加密的加密密鑰被泄露或破解時(shí)���,所述方法和設(shè)備能檢測(cè)加密密鑰的泄露。當(dāng)加密的數(shù)字內(nèi)容被非法的裝置解密時(shí)���,與加密的數(shù)字內(nèi)容鏈接的模塊被自動(dòng)驅(qū)動(dòng),然后����,數(shù)字內(nèi)容管理設(shè)備被通知加密的數(shù)字內(nèi)容已被非法裝置解密,以使數(shù)字內(nèi)容管理設(shè)備能改變加密密鑰�。因此,可防止由于使用相同加密密鑰對(duì)后續(xù)的數(shù)字內(nèi)容加密所導(dǎo)致的數(shù)字內(nèi)容的繼續(xù)泄露。
文檔編號(hào)G06F17/00GK101164063SQ200680013222
公開日2008年4月16日 申請(qǐng)日期2006年4月25日 優(yōu)先權(quán)日2005年4月25日
發(fā)明者尹映善, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請(qǐng)人:三星電子株式會(huì)社