CN1860471A - 数字权限管理结构、便携式存储装置以及使用该便携式存储装置的内容管理方法 - Google Patents
数字权限管理结构、便携式存储装置以及使用该便携式存储装置的内容管理方法 Download PDFInfo
- Publication number
- CN1860471A CN1860471A CNA2005800011062A CN200580001106A CN1860471A CN 1860471 A CN1860471 A CN 1860471A CN A2005800011062 A CNA2005800011062 A CN A2005800011062A CN 200580001106 A CN200580001106 A CN 200580001106A CN 1860471 A CN1860471 A CN 1860471A
- Authority
- CN
- China
- Prior art keywords
- information
- host apparatus
- portable memory
- authentication
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 title claims abstract description 10
- 238000007726 management method Methods 0.000 title abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 41
- 230000015654 memory Effects 0.000 claims description 160
- 230000008569 process Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
提供一种数字权限管理(DRM)结构、一种便携式存储装置以及一种使用该便携式存储装置的内容管理方法以使权限对象或加密的内容的移动变得容易。该数字权限管理结构包括:***分,包括对已由主机装置进行加密的信息进行解密所需的私钥信息和密码方法;限制部分,包括与主机装置认证所需的认证信息和关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
Description
技术领域
本发明涉及一种数字权限管理(DRM)结构、一种便携式存储装置以及一种使用该便携式存储装置的内容管理方法。更具体地说,涉及一种通过其使权限对象或加密的内容的移动变得容易的数字权限管理(DRM)结构、便携式存储装置以及使用该便携式存储装置的内容管理方法。
背景技术
近来,数字权限管理(DRM)已被积极地研究和开发。使用DRM的商用业务已经或将被使用。因为数字内容的以下各种特性,所以需要使用DRM。
也就是说,与模拟信号不同的是,数字内容可被无损地复制并可被容易地再使用、处理和分发,并且复制和分发数字内容仅需少量的成本。
然而,制作数字内容需要大量的成本、劳力和时间。因此,当数字内容未经许可而被复制和分发时,数字内容的制作者可能会损失利益,创作的热情可能受到损害。结果,妨害了数字内容商业的发展。
有一些努力来保护数字内容。传统地,数字内容保护已经集中在防止对数字内容的未允许访问,仅允许付费的人访问数字内容。
因此,允许为数字内容付费的人而不允许未付费的人访问未加密的数字内容。然而,在此情形中,当付费的人故意向其它人分发数字内容时,人们可无需付费就使用数字内容。
引入DRM来解决这个问题。在DRM中,允许任何人自由地访问编码的数字内容,但需要被称为权限对象(right object)的许可证来解码并执行数字内容。
因此,通过使用DRM可更有效地保护数字内容。
将参照图1描述DRM的概念。DRM涉及对使用诸如加密或加扰的方法保护的内容(以下称为加密的内容)以及允许访问加密的内容的权限对象的管理。
参照图1,DRM***包括期望访问由DRM保护的内容的用户终端11和12、发放内容的内容发放器13、发放包括访问内容的权限的权限对象的权限发放器14、以及发放证书的认证中心15。
在操作中,用户终端11可按由DRM保护的加密的格式来从内容发放器13获得期望的内容。用户终端11可根据从权限发放器14接收的权限对象获得许可证以播放加密的内容。
其后,用户终端11可播放加密的内容。由于加密的内容可自由地流通或分发,所以用户终端11可将加密的内容自由地发送到用户终端12。
用户终端12需要权限对象以播放加密的内容。可从权限发放器14获得权限对象。
同时,认证中心15发放指示内容发放器13是可信的并且用户终端11和12被授权的证书。当装置被制造时,证书可被嵌入由用户终端11和12使用的装置,并可在预定持续时间过去之后由认证中心15再次发放。
DRM保护了制作或提供数字内容的人的利益,因此对激活数字内容产业是有益的。
发明内容
技术问题
然而,虽然可使用移动装置在用户终端11和12之间转发权限对象或加密的内容,但这实际上是不方便的。
因此,需要在装置之间容易地移动权限对象或加密的内容。当使用便携式存储装置时,可在装置之间容易地移动权限对象和加密的内容。
技术方案
本发明提供一种通过非易失性存储器使权限对象和加密的内容的移动变得容易的DRM结构、一种便携式存储装置、以及一种使用该便携式存储装置的内容管理方法。
根据本发明的一方面,提供一种数字权限管理结构,其包括:***分,包括对已由主机装置加密的信息进行解密所需的私钥信息和密码方法;限制部分,包括与主机装置认证所需的认证信息以及关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
该数字权限管理结构可还包括:***部分,其包括主机装置对连接到其的便携式存储装置进行标识的标识符信息。
认证信息可包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
认证中心的公钥信息可用于对主机装置的证书进行解密。
便携式存储装置的公钥信息可由主机装置用来对将被发送到便携式存储装置的信息进行加密。
便携式存储装置的证书信息和证书撤销列表信息可用于检验在主机装置和便携式存储装置之间的认证期间主机装置和便携式存储装置是否是可信的。
权限对象信息可包括对加密的内容的权限的定义、对权限的约束、以及权限对象自身的权限中的至少一个。
根据本发明的另一方面,提供一种便携式存储装置,其包括:非易失性存储器,存储加密的内容、关于该内容的权限对象信息、以及与主机装置认证所需的认证信息;以及访问控制器,根据认证的结果,有选择地允许主机装置访问非易失性存储器。
便携式存储装置可还包括:工作处理器,处理涉及与主机装置的认证以及主机装置的访问的全部工作。
非易失性存储器可包括:***部分,包括主机装置标识便携式存储装置的标识符信息;***分,包括对由主机装置加密的信息进行解密所需的私钥信息和密码方法信息;限制部分,包括与主机装置认证所需的认证信息和关于内容的权限对象信息;以及数据部分,包括主机装置尝试访问的加密的内容。
根据本发明的另一方面,提供一种使用便携式存储装置来管理内容的方法,该方法包括:在便携式存储装置和主机装置之间执行认证;以及根据认证的结果有选择地允许主机装置对包括在便携式存储装置中的非易失性存储器的访问。
有选择地允许访问的步骤可包括:在完成认证之后,从主机装置接收对访问预定的加密的内容、关于该内容的权限对象以及认证信息中的至少一个的访问的请求。
主机装置可基于存储在便携式存储装置的非易失性存储器中的加密的内容的列表和预定的加密的内容的ID来请求预定的加密的内容。
在主机装置可正访问预定的加密的内容、关于该内容的权限对象信息以及认证信息中的至少一个的同时允许访问非易失性存储器。
根据本发明的另一方面,提供一种使用便携式存储装置来管理内容的方法,该方法包括:在便携式存储装置和主机装置之间执行认证;在完成认证之后,从主机装置接收更新认证信息和权限对象信息的请求;以及在更新认证信息和权限对象信息的同时允许主机装置的访问。
更新的认证信息可包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
所述管理内容的方法可还包括:在进行更新之后,将用于主机装置的访问的模式转换为只读模式。
附图说明
通过参照附图详细描述其示例性实施例,本发明的上述和其他方面将会变得更加清楚,其中:
图1是普通数字权限管理(DRM)的概念性示图;
图2是根据本发明示例性实施例的DRM的概念性示图;
图3是根据本发明示例性实施例的便携式存储装置的框图;
图4是根据本发明示例性实施例的非易失性存储器的DRM结构;
图5是根据本发明示例性实施例的使用便携式存储装置的内容管理方法的流程图;
图6是示出根据本发明示例性实施例的认证过程的示图;以及
图7是根据本发明示例性实施例的更新认证信息的方法的流程图。
具体实施方式
参照下面的示例性实施例的详细描述及附图,本发明及实现本发明的方法可更容易理解。然而,本发明可按多种不同形式实施,而不应理解为受限于在此阐释的示例性实施例。此外,提供实施例从而该公开将是彻底和完整的,并将把本发明的构思完整地传达给本领域技术人员,本发明将由所附权利要求定义。在整个说明书中,相同的标号指的是相同的部件。
现将参照本发明的示例性实施例在其中被示出的附图来更完整地描述本发明。
图2是根据本发明示例性实施例的数字权限管理(DRM)的概念性示图。
参照图2,用户终端21可从内容发放器22获得加密的内容。
加密的内容是通过DRM保护的内容。为了播放加密的内容,需要用于加密的内容的权限对象。
权限对象包括内容的权限的定义或权限的约束以及权限对象自身的权限。内容的权限的一个示例可以是回放。约束的一个示例可以是回放的数量、回放时间以及回放持续时间。权限对象的权限的一个示例可以是移动或复制。换句话说,包括移动或复制的权限的权限对象可通过便携式存储装置26被移动或复制到另一装置。
在本发明示例性实施例中使用的便携式存储装置26包括诸如可读、写、擦除数据的闪存存储器的非易失性存储器,其表示可与装置连接的存储装置。
便携式存储装置26可以是智能媒体卡、存储器棒、压缩闪速(CF)卡、XD-图像卡或多媒体卡,但不受限于此。
获得加密的内容的用户终端21可从权限发放器23请求权限对象以获得播放的权限。当用户终端21从权限发放器23接收到权限对象和权限对象响应时,用户终端21可使用该权限对象播放加密的内容。
同时,用户终端21可经由便携式存储装置26将权限对象发送到具有相应的加密的对象的用户终端25。
例如,便携式存储装置26可以是具有DRM功能的安全多媒体卡。在此情形中,在相互认证之后,用户终端21将权限对象发送到安全多媒体卡。
当播放加密的内容时,用户终端21可从便携式存储装置26请求播放的权限并从便携式存储装置26接收播放的权限,即内容加密密钥。其后,用户终端21可使用内容加密密钥播放加密的内容。
同时,在执行与用户终端25的认证之后,便携式存储装置26可将权限对象移动到用户终端25或使用户终端25能够播放加密的内容。
图3是根据本发明示例性实施例的便携式存储装置200的框图。
如图3所示,便携式存储装置200包括:工作处理器210,处理涉及与预定的主机装置100的认证以及主机装置100对加密的内容的访问的全部工作;非易失性存储器220,存储加密的内容和认证所需的认证信息;以及访问控制器230,由工作处理器210控制以访问主机装置100中的加密的内容。
此外,便携式存储装置200可还包括用于存储运行便携式存储装置200所需的驱动程序的程序存储器240。
详细地说,程序存储器240可存储用于驱动各种加密方法,例如RSA、先进加密标准(AES)以及数据加密标准(DES)的驱动程序。
程序存储器240可还存储用于除了加密方法的驱动程序之外的诸如可由便携式存储装置200执行的加密的内容的移动和复制的其它操作的驱动程序。
工作处理器210可包括控制处理器(CPU)、权限对象和输入/输出单元。工作处理器210可用于在主机装置100和访问控制器230之间转发信息。
访问控制器230可限制性地允许主机装置100访问存储在非易失性存储器220中的加密的内容。
详细地说,访问控制器230可根据通过便携式存储装置200和主机装置100之间的认证确定主机装置100是否是可信的这样的结果来确定是否允许主机装置100的访问。
参照图4,非易失性存储器220包括:***部分221,其包括标识符信息221a,通过其主机装置100标识便携式存储装置200;***分222,包括便携式存储装置200的私钥信息222a和密码方法信息222b;限制部分223,包括与主机装置100认证所需的认证信息;以及数据部分224,存储加密的内容224a。
限制部分223可包括:与主机装置100认证所需的认证中心的公钥信息223a、便携式存储装置的公钥信息223b、以认证中心的数字签名签署的便携式存储装置的证书信息223c、证书撤销列表(CRL)信息223d、以及权限对象信息223e。
认证中心的公钥信息223a用于对主机装置100的证书进行解密。
主机装置100使用便携式存储装置的公钥信息223b对将被发送到便携式存储装置200的信息进行加密。
便携式存储装置的证书信息223c和CRL信息223d用于检验在认证期间主机装置100和便携式存储装置200是否是可信的。
权限对象信息223e包括加密的内容224a的权限的定义、权限的约束、以及权限对象自身的权限。
可由访问控制器230有选择地限制对限制部分223的访问。
例如,包括在***部分221中的标识符221a和包括在***分222中的便携式存储装置的私钥信息222a以及密码方法信息222b是由便携式存储装置200拥有的特有信息。因此,为了安全,主机装置100对特有信息的访问可能被中断。另外,特有信息可被存储在分离的存储器中。
另一方面,当由于过期而需要更新便携式存储装置的证书信息223c时,或当需要更新CRL信息223d时,可有选择地允许主机装置100的访问。
通常,为了防止CRL信息223d和权限对象信息223e被另一装置修改或删除,可完全中断主机装置100对其的访问。
对于这样的访问的中断,CRL信息223d和权限对象信息223e可被加密和存储。
同时,由于便携式存储装置的公钥信息223b可被公开,所以其可被设置为只读。
数据部分224是主机装置100实际期望访问的加密的内容224a被存储的区域。
与包括在便携式存储装置200中的部件210、220、230以及240相同的部件可被包括在主机装置100中。
因此,在主机装置100和便携式存储装置200之间的认证成为可能。
下面的描述涉及根据本发明示例性实施例的使用便携式存储装置200的内容管理方法。
参照图5,在操作S310,便携式存储装置200与主机装置100连接。
当便携式存储装置200与主机装置100连接时,便携式存储装置200的接口单元与主机装置100的接口单元进行电连接。然而,这仅是一个示例,“连接”简单地表示两个装置可按非接触状态通过无线介质彼此通信。
在操作S320,主机装置100和便携式存储装置200执行认证过程。将参照图6详细描述认证过程。
认证是这样一个过程:主机装置100和便携式存储装置200认证彼此的真实性(genuineness)并交换用于生成会话密钥的随机数。可使用在认证期间获得的随机数来生成会话密钥。
在图6中,在箭头线上面的说明涉及请求另一装置执行特定操作的命令,在箭头线下面的说明涉及执行传输的命令或数据所需的参数。对象的下标“D”表示该对象由装置拥有或由装置生成,对象的下标“M”表示该对象由便携式存储装置拥有或由便携式存储装置生成。
在本发明示例性实施例中,主机装置100发放用于认证的所有命令,便携式存储装置200执行运行命令所需的操作。
例如,主机装置100可将诸如认证响应的命令发送到便携式存储装置200。其后,便携式存储装置200响应于该认证响应而将证书M和加密的随机数M发送到主机装置100。
在本发明另一示例性实施例中,主机装置100和便携式存储装置200两者都可发放命令。
例如,便携式存储装置200可将认证响应与证书M和加密的随机数M一起发送到主机装置100。下面将阐释认证过程的详细说明。
在操作S10,主机装置100将认证请求发送到便携式存储装置200。
当请求认证时,主机装置100将主机装置公钥D发送到便携式存储装置200。
例如,可通过由认证中心发送发放到主机装置100的主机装置证书D来发送主机装置公钥D。
主机装置证书D以认证中心的数字签名被签署,并且包含主机装置ID的主机装置公钥D。
基于主机装置证书D,便携式存储装置200可对主机装置100进行认证并获得主机装置公钥D。
在操作S20,便携式存储装置200使用CRL检验主机装置证书D是否有效。
如果主机装置证书D被注册在CRL中,则便携式存储装置200可拒绝与主机装置100的认证。
如果主机装置证书D未被注册在CRL中,则便携式存储装置200可使用主机装置证书D来获得主机装置公钥D。
在操作S30,便携式存储装置200生成随机数M。在操作S40,使用主机装置公钥D来对随机数M进行加密。
在操作S50,通过从主机装置100将认证响应发送到便携式存储装置200或从便携式存储装置200将认证响应发送到主机装置100来执行认证响应过程。
在认证响应过程期间,便携式存储装置200将便携式存储装置公钥M和加密的随机数M发送到主机装置100。
在本发明示例性实施例中,可将便携式存储装置证书M而不是便携式存储装置公钥M发送到主机装置100。
在本发明另一示例性实施例中,便携式存储装置200可将其自身的数字签名M与加密的随机数M和便携式存储装置证书M一起发送到主机装置100。
在操作S60,主机装置100接收便携式存储装置证书M和加密的随机数M,通过检验便携式存储装置证书M来对便携式存储装置200进行认证,获得便携式存储装置公钥M,并对通过使用主机装置公钥D加密的随机数M进行解密来获得随机数M。
在操作S70,主机装置100生成随机数D。在操作S80,使用便携式存储装置公钥M来对随机数D进行加密。
其后,在主机装置100将加密的随机数D发送到便携式存储装置200的情况下,在操作S90执行认证结束过程。
在本发明示例性实施例中,主机装置100可将其数字签名D和加密的随机数D一起发送到便携式存储装置200。
在操作S100,便携式存储装置200接收加密的随机数D并对其进行解密。
在示例性实施例中,由于主机装置100和便携式存储装置200两者都生成其自身的随机数并使用彼此的随机数,所以可大大提高随机性并使安全交互认证成为可能。换句话说,即使主机装置100和便携式存储装置200中的一个具有弱的随机性,它们中的另一个也可补充随机性。
在本发明示例性实施例中,可使用随机数生成模块(未示出)来生成随机数。另外,随机数可以是从存储在装置或安全MMC中的多个数中选择的一个数,或是从其中选择的多个数的组合。此外,随机数不仅可以是数字,而且可以是字符串。因此,随机数可表示使用随机数生成模块生成的数字、数字的组合或字符串,或可以表示从先前存储的多个数字或字符串中选择的一个数字、多个数字的组合、一个字符串、或多个字符串的组合。
在操作S110和S120,共享彼此的随机数的主机装置100和便携式存储装置200使用它们的两个随机数来生成它们的会话密钥。
为了使用两个随机数来生成会话密钥,可使用已经公开的算法。最简单的算法是执行两个随机数的异或操作。
一旦生成会话密钥,就可以在主机装置100与便携式存储装置200之间执行由DRM保护的多种操作。
当在操作S330已经完成认证时,主机装置100将对访问预定的加密的内容的请求发送到便携式存储装置200。
这里,主机装置100可搜索存储在数据部分224中的加密的内容,其后请求期望的加密的内容。另外,主机装置100可使用预先知道的期望的加密的内容的ID来请求对期望的加密的内容的访问。
在操作S350,主机装置100的内容访问请求被发送到访问控制器230。
在操作S360,访问控制器230从数据部分240检索与内容访问请求相应的加密的内容。
在步骤S370,主机装置100对加密的内容执行操作。
在主机装置100完成对加密的内容的操作之后,访问控制器230可限制主机装置100的访问。
在另一示例性实施例中,可更新存储在便携式存储装置200中的信息,下面就描述该实施例。
图7是根据本发明示例性实施例的更新在便携式存储装置200中存储的信息中包括在限制部分223中的认证信息的方法的流程图。
参照图7,在操作S410,便携式存储装置200与主机装置100连接。在操作S420,主机装置100和便携式存储装置200执行认证过程。这里,可执行在图6中示出的认证过程。
当在操作S430已经完成认证时,主机装置100在操作S440生成信息更新请求。其后,在操作S450,工作处理器210将信息更新请求发送到访问控制器230。
在操作S460,响应于信息更新请求,访问控制器230将限制部分223的访问设置从只读模式转换为更新模式。
其后,在操作S470,主机装置100访问限制部分223并更新便携式存储装置的证书信息223c。
当在操作S480完成便携式存储装置的证书信息223c的更新时,访问控制器230在操作S490将访问设置转换为只读模式以防止其它主机装置在没有允许的情况下访问限制部分223。
工业上的可用性
如上所述,根据本发明,可通过便携式存储装置来容易地移动权限对象和加密的内容,因此,增加了使用加密的内容的用户的方便性。
虽然已参照其示例性实施例描述了根据本发明的数字权限管理结构、便携式存储装置以及使用该便携式存储装置管理内容的方法,但应理解,本发明不受限于其细节。此外,在上面的描述中已示出各种替换和修改,对本领域普通技术人员将会出现其它的替换和修改。因此,所有的这些替换和修改被包含在由所附权利要求定义的本发明的范围中。
Claims (22)
1、一种数字权限管理结构,包括:
***分,包括私钥信息和密码方法信息,其被用于对已由主机装置加密的信息进行解密;
限制部分,包括用于与主机装置认证的认证信息和关于内容的权限对象信息;以及
数据部分,包括主机装置尝试访问的加密的内容。
2、如权利要求1所述的数字权限管理结构,还包括:***部分,其包括由主机装置使用以标识连接到主机装置的便携式存储装置的标识符信息。
3、如权利要求2所述的数字权限管理结构,其中,认证信息包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
4、如权利要求3所述的数字权限管理结构,其中,认证中心的公钥信息用于对主机装置的证书进行解密。
5、如权利要求4所述的数字权限管理结构,其中,由主机装置使用便携式存储装置的公钥信息以对将被发送到便携式存储装置的信息进行加密。
6、如权利要求5所述的数字权限管理结构,其中,便携式存储装置的证书信息和证书撤销列表信息用于在主机装置和便携式存储装置之间的认证期间检验主机装置和便携式存储装置是否是可信的。
7、如权利要求6所述的数字权限管理结构,其中,权限对象信息包括加密的内容的权限的定义、加密的内容的权限的约束、以及权限对象的权限中的至少一个。
8、一种便携式存储装置,包括:
非易失性存储器,存储加密的内容、关于内容的权限对象信息以及用于与主机装置认证的认证信息;以及
访问控制器,根据认证的结果有选择地允许主机装置访问非易失性存储器。
9、如权利要求8所述的便携式存储装置,还包括工作处理器,处理涉及与主机装置认证以及主机装置的访问的工作。
10、如权利要求9所述的便携式存储装置,其中,非易失性存储器包括:
***部分,包括由主机装置使用以标识便携式存储装置的标识符信息;
***分,包括用于对由主机装置加密的信息进行解密的私钥信息和密码方法信息;
限制部分,包括用于与主机装置认证的认证信息和关于内容的权限对象信息;以及
数据部分,包括主机装置尝试访问的加密的内容。
11、如权利要求10所述的便携式存储装置,其中,认证信息包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
12、如权利要求11所述的便携式存储装置,其中,认证中心的公钥信息用于对主机装置的证书进行解密。
13、如权利要求12所述的便携式存储装置,其中,便携式存储装置的公钥信息由主机装置使用以对将被发送到便携式存储装置的信息进行加密。
14、如权利要求13所述的便携式存储装置,其中,便携式存储装置的证书信息和证书撤销列表信息用于在主机装置和便携式存储装置之间的认证期间检验主机装置和便携式存储装置是否是可信的。
15、如权利要求14所述的便携式存储装置,其中,权限对象信息包括加密的内容的权限的定义、加密的内容的权限的约束、以及权限对象的权限中的至少一个。
16、一种使用便携式存储装置管理内容的方法,该方法包括以下步骤:
在便携式存储装置和主机装置之间执行认证;以及
根据认证的结果有选择地允许主机装置对包括在便携式存储装置中的非易失性存储器的访问。
17、如权利要求16所述的方法,其中,所述有选择地允许访问包括:在完成认证之后,从主机装置接收用于访问预定的加密的内容、关于内容的权限对象信息以及认证信息中的至少一个的请求。
18、如权利要求17所述的方法,其中,主机装置基于存储在便携式存储装置的非易失性存储器中的加密的内容的列表以及预定的加密的内容的ID来请求预定的加密的内容。
19、如权利要求18所述的方法,其中,在主机装置正在访问预定的加密的内容、关于内容的权限对象信息以及认证信息中的至少一个的同时允许访问非易失性存储器。
20、一种使用便携式存储装置管理内容的方法,该方法包括以下步骤:
在便携式存储装置和主机装置之间执行认证;
在完成认证之后,从主机装置接收对更新认证信息和权限对象信息的请求;以及
在更新认证信息和权限对象信息的同时允许主机装置的访问。
21、如权利要求20所述的方法,其中,更新的认证信息包括认证中心的公钥信息、与主机装置连接的便携式存储装置的公钥信息、以认证中心的数字签名签署的便携式存储装置的证书信息以及证书撤销列表信息中的至少一个。
22、如权利要求21所述的方法,还包括,在更新之后,将用于主机装置的访问的模式转换为只读模式。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040019448A KR20050094273A (ko) | 2004-03-22 | 2004-03-22 | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 |
| KR10-2004-0019448 | 2004-03-22 | ||
| KR1020040019448 | 2004-03-22 | ||
| US60/575,757 | 2004-06-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1860471A true CN1860471A (zh) | 2006-11-08 |
| CN100421102C CN100421102C (zh) | 2008-09-24 |
Family
ID=37275130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005800011062A Expired - Fee Related CN100421102C (zh) | 2004-03-22 | 2005-02-28 | 便携式存储装置和使用该便携式存储装置的内容管理方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20050210236A1 (zh) |
| EP (1) | EP1738278A1 (zh) |
| JP (1) | JP2007529834A (zh) |
| KR (1) | KR20050094273A (zh) |
| CN (1) | CN100421102C (zh) |
| AU (1) | AU2005223193B2 (zh) |
| CA (1) | CA2560574A1 (zh) |
| MX (1) | MXPA06010778A (zh) |
| NZ (1) | NZ545771A (zh) |
| WO (1) | WO2005091162A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101256605A (zh) * | 2006-08-31 | 2008-09-03 | 埃森哲环球服务有限公司 | 企业权利框架 |
| CN102272765A (zh) * | 2009-01-05 | 2011-12-07 | 三星电子株式会社 | 提供用于数字版权管理的内容的***和方法 |
| CN102576334A (zh) * | 2009-10-02 | 2012-07-11 | 桑迪士克科技股份有限公司 | 一次写入多次读取(worm)存储器器件的验证和保护 |
| CN102737185A (zh) * | 2012-06-08 | 2012-10-17 | 杭州华澜微科技有限公司 | 数字版权保护方法 |
| CN104094308A (zh) * | 2012-02-02 | 2014-10-08 | 西门子公司 | 用于交换医疗数据的移动装置的验证*** |
| CN105988736A (zh) * | 2015-03-19 | 2016-10-05 | 株式会社东芝 | 存储装置、具备存储装置的***及在存储装置中执行的方法 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2881596A1 (fr) * | 2005-01-28 | 2006-08-04 | Thomson Licensing Sa | Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede |
| CN101283540B (zh) * | 2005-10-11 | 2013-02-13 | Lg电子株式会社 | 在数字权限管理中共享权限对象的方法及其装置和*** |
| US8554927B2 (en) * | 2005-10-11 | 2013-10-08 | Lg Electronics Inc. | Method for sharing rights object in digital rights management and device and system thereof |
| US8407146B2 (en) * | 2005-10-28 | 2013-03-26 | Microsoft Corporation | Secure storage |
| KR20070050712A (ko) | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
| KR20070053032A (ko) * | 2005-11-18 | 2007-05-23 | 엘지전자 주식회사 | 장치 간의 디지털 저작권 관리 방법 및 시스템 |
| CN100486297C (zh) * | 2005-12-28 | 2009-05-06 | 佳能株式会社 | 图像处理装置、信息处理装置及其方法 |
| KR100727091B1 (ko) * | 2006-01-02 | 2007-06-13 | 주식회사 케이티프리텔 | 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치 |
| KR100703805B1 (ko) * | 2006-02-15 | 2007-04-09 | 삼성전자주식회사 | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 |
| KR100703811B1 (ko) * | 2006-02-28 | 2007-04-09 | 삼성전자주식회사 | 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법 |
| US20110096174A1 (en) * | 2006-02-28 | 2011-04-28 | King Martin T | Accessing resources based on capturing information from a rendered document |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| US7698480B2 (en) * | 2006-07-06 | 2010-04-13 | Sandisk Il Ltd. | Portable storage device with updatable access permission |
| US9202087B2 (en) * | 2006-10-31 | 2015-12-01 | Verizon Patent And Licensing Inc. | Method and apparatus for controlling access to local storage devices |
| US20080112562A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Methods for linking content with license |
| US8079071B2 (en) | 2006-11-14 | 2011-12-13 | SanDisk Technologies, Inc. | Methods for accessing content based on a session ticket |
| US8327454B2 (en) * | 2006-11-14 | 2012-12-04 | Sandisk Technologies Inc. | Method for allowing multiple users to access preview content |
| US20080114693A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for allowing content protected by a first DRM system to be accessed by a second DRM system |
| US20080112566A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Apparatuses for accessing content based on a session ticket |
| US20080114772A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for connecting to a network location associated with content |
| US8763110B2 (en) * | 2006-11-14 | 2014-06-24 | Sandisk Technologies Inc. | Apparatuses for binding content to a separate memory device |
| KR101389928B1 (ko) * | 2007-01-30 | 2014-04-30 | 삼성전자주식회사 | 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스 |
| US20080279534A1 (en) * | 2007-04-26 | 2008-11-13 | Buttars David B | Storage device for storing media and a playback device for playing back media |
| KR100930695B1 (ko) | 2007-08-06 | 2009-12-09 | 현대자동차주식회사 | 디알엠 시스템 및 디알엠 콘텐츠 관리방법 |
| US8761402B2 (en) * | 2007-09-28 | 2014-06-24 | Sandisk Technologies Inc. | System and methods for digital content distribution |
| US8265270B2 (en) * | 2007-12-05 | 2012-09-11 | Microsoft Corporation | Utilizing cryptographic keys and online services to secure devices |
| WO2009071349A1 (en) * | 2007-12-06 | 2009-06-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Controlling a usage of digital data between terminals of a telecommunications network |
| US20090238365A1 (en) * | 2008-03-20 | 2009-09-24 | Kinamik Data Integrity, S.L. | Method and system to provide fine granular integrity to digital data |
| US8121295B1 (en) | 2008-03-28 | 2012-02-21 | Sprint Spectrum L.P. | Method, apparatus, and system for controlling playout of media |
| US9491184B2 (en) * | 2008-04-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Method and apparatus for managing tokens for digital rights management |
| KR100872592B1 (ko) | 2008-04-17 | 2008-12-08 | 엘지전자 주식회사 | 장치 간의 디지털 저작권 관리 방법 및 시스템 |
| US8407483B2 (en) * | 2008-12-18 | 2013-03-26 | Electronics And Telecommunications Research Institute | Apparatus and method for authenticating personal use of contents by using portable storage |
| US8307457B2 (en) | 2009-01-29 | 2012-11-06 | Lg Electronics Inc. | Method and terminal for receiving rights object for content on behalf of memory card |
| WO2010087567A1 (en) * | 2009-01-29 | 2010-08-05 | Lg Electronics Inc. | Method for installing rights object for content in memory card |
| KR20100088051A (ko) * | 2009-01-29 | 2010-08-06 | 엘지전자 주식회사 | 메모리 카드에 컨텐츠에 대한 사용권리를 설치하는 방법 |
| US9083685B2 (en) * | 2009-06-04 | 2015-07-14 | Sandisk Technologies Inc. | Method and system for content replication control |
| CN102354356B (zh) * | 2011-09-29 | 2014-06-04 | 用友软件股份有限公司 | 数据权限管理装置和方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5901311A (en) * | 1996-12-18 | 1999-05-04 | Intel Corporation | Access key protection for computer system data |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6442626B1 (en) * | 1998-12-28 | 2002-08-27 | Siemens Aktiengesellschaft | Copy protection system only authorizes the use of data if proper correlation exists between the storage medium and the useful data |
| US7103574B1 (en) * | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
| JP3389186B2 (ja) * | 1999-04-27 | 2003-03-24 | 松下電器産業株式会社 | 半導体メモリカード及び読み出し装置 |
| DE19937529A1 (de) * | 1999-08-09 | 2001-03-01 | Giesecke & Devrient Gmbh | Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen |
| JP4709468B2 (ja) * | 2000-06-02 | 2011-06-22 | パナソニック株式会社 | 記録媒体、ライセンス管理装置、記録再生装置 |
| US6931545B1 (en) * | 2000-08-28 | 2005-08-16 | Contentguard Holdings, Inc. | Systems and methods for integrity certification and verification of content consumption environments |
| KR100411376B1 (ko) * | 2000-12-08 | 2003-12-18 | 주식회사 마크애니 | 워터마크를 이용하여 멀티미디어 컨텐츠의 재생, 입력또는 출력을 제어하는 장치, 방법 및 프로그램이 기록된기록 매체 |
| JP2002271316A (ja) * | 2001-03-13 | 2002-09-20 | Sanyo Electric Co Ltd | 再生装置 |
| KR100408287B1 (ko) * | 2001-06-15 | 2003-12-03 | 삼성전자주식회사 | 컨텐트 보호 시스템 및 방법 |
| KR100813944B1 (ko) * | 2001-07-11 | 2008-03-14 | 삼성전자주식회사 | 디지털 권리 운영을 수행하기 위하여 휴대용 기기와컴퓨터 사이의 통신을 제어하는 방법 |
-
2004
- 2004-03-22 KR KR1020040019448A patent/KR20050094273A/ko not_active Application Discontinuation
-
2005
- 2005-02-28 MX MXPA06010778A patent/MXPA06010778A/es active IP Right Grant
- 2005-02-28 AU AU2005223193A patent/AU2005223193B2/en not_active Ceased
- 2005-02-28 JP JP2007504871A patent/JP2007529834A/ja not_active Withdrawn
- 2005-02-28 WO PCT/KR2005/000545 patent/WO2005091162A1/en active Application Filing
- 2005-02-28 CA CA002560574A patent/CA2560574A1/en not_active Abandoned
- 2005-02-28 EP EP05726871A patent/EP1738278A1/en not_active Withdrawn
- 2005-02-28 NZ NZ545771A patent/NZ545771A/en not_active IP Right Cessation
- 2005-02-28 CN CNB2005800011062A patent/CN100421102C/zh not_active Expired - Fee Related
- 2005-03-22 US US11/085,198 patent/US20050210236A1/en not_active Abandoned
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101256605A (zh) * | 2006-08-31 | 2008-09-03 | 埃森哲环球服务有限公司 | 企业权利框架 |
| CN101256605B (zh) * | 2006-08-31 | 2013-03-06 | 埃森哲环球服务有限公司 | 企业权利框架 |
| CN102272765A (zh) * | 2009-01-05 | 2011-12-07 | 三星电子株式会社 | 提供用于数字版权管理的内容的***和方法 |
| CN102576334A (zh) * | 2009-10-02 | 2012-07-11 | 桑迪士克科技股份有限公司 | 一次写入多次读取(worm)存储器器件的验证和保护 |
| CN102576334B (zh) * | 2009-10-02 | 2015-05-06 | 桑迪士克科技股份有限公司 | 一次写入多次读取(worm)存储器器件的验证和保护 |
| CN104094308A (zh) * | 2012-02-02 | 2014-10-08 | 西门子公司 | 用于交换医疗数据的移动装置的验证*** |
| US9747653B2 (en) | 2012-02-02 | 2017-08-29 | Siemens Aktiengesellschaft | Authentication system for mobile devices for exchanging medical data |
| CN102737185A (zh) * | 2012-06-08 | 2012-10-17 | 杭州华澜微科技有限公司 | 数字版权保护方法 |
| CN102737185B (zh) * | 2012-06-08 | 2015-07-01 | 杭州华澜微科技有限公司 | 数字版权保护方法 |
| CN105988736A (zh) * | 2015-03-19 | 2016-10-05 | 株式会社东芝 | 存储装置、具备存储装置的***及在存储装置中执行的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| NZ545771A (en) | 2009-04-30 |
| CN100421102C (zh) | 2008-09-24 |
| MXPA06010778A (es) | 2006-12-15 |
| AU2005223193B2 (en) | 2008-10-23 |
| EP1738278A1 (en) | 2007-01-03 |
| JP2007529834A (ja) | 2007-10-25 |
| US20050210236A1 (en) | 2005-09-22 |
| AU2005223193A1 (en) | 2005-09-29 |
| WO2005091162A1 (en) | 2005-09-29 |
| CA2560574A1 (en) | 2005-09-29 |
| KR20050094273A (ko) | 2005-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1860471A (zh) | 数字权限管理结构、便携式存储装置以及使用该便携式存储装置的内容管理方法 | |
| CN1150468C (zh) | 计算机***及内容保护方法 | |
| CN1291326C (zh) | 内容消费环境的完整性验证和确认的***和方法 | |
| USRE46023E1 (en) | Memory device upgrade | |
| CN1961370A (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| CN1225711C (zh) | 数字内容发行***和数字内容发行方法 | |
| CN1280737C (zh) | 移动存储设备与读写识别设备的安全认证方法 | |
| CN1276363C (zh) | 借助半导体存储装置实现数据安全存储和算法存储的方法 | |
| CN1745377A (zh) | 使用隐含中间密钥来认证软件的***和方法 | |
| CN1879102A (zh) | 在便携式存储器和装置之间重放基于数字版权管理的内容的方法和设备及其便携式存储器 | |
| CN101030243A (zh) | 便携式存储器及其管理数据的方法 | |
| CN1541391A (zh) | 从非易失性存储卡、光盘或其它介质重放所记录的音频、视频或其它内容的***、方法和器件 | |
| CN1582422A (zh) | 防止未被授权使用软件的方法 | |
| CN1742276A (zh) | 本地共享多媒体内容订阅的***和方法 | |
| CN1961311A (zh) | 在装置和便携式存储器之间传输权限对象信息的方法和设备 | |
| CN1467642A (zh) | 数据保护程序及数据保护方法 | |
| CN1617492A (zh) | 提供服务的***和方法 | |
| CN101014944A (zh) | 数字版权管理的方法和设备 | |
| CN1274127A (zh) | 安全管理***、数据分配设备和便携式终端设备 | |
| US9047445B2 (en) | Memory device and method for updating a security module | |
| CN1457600A (zh) | 内容的传递及保护的方法及装置 | |
| CN1842759A (zh) | 便携式存储装置以及在便携式存储装置中管理文件的方法 | |
| CN1812463A (zh) | 信息处理、存储装置及功能扩展***、方法、删除方法 | |
| CN1633777A (zh) | 用于安全分配程序内容的方法和装置 | |
| CN101065942A (zh) | 用于从第一终端单元向第二终端单元迁移特定加密访问对象的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080924 Termination date: 20150228 |
|
| EXPY | Termination of patent right or utility model |