專利名稱:一種對(duì)內(nèi)容提供者進(jìn)行認(rèn)證及確保內(nèi)容完整性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)內(nèi)容提供者進(jìn)行認(rèn)證并確保內(nèi)容完整性的方法,特別涉及一種在通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)下載、交換或轉(zhuǎn)移多種多樣的多媒體內(nèi)容時(shí)提供對(duì)內(nèi)容提供者的認(rèn)證并確保內(nèi)容完整性的方法。
背景技術(shù):
近來(lái),多種多樣的信息分布在有線或無(wú)線網(wǎng)絡(luò)之中,同時(shí)一些相關(guān)的技術(shù)積極的開(kāi)發(fā)出來(lái)用以保護(hù)數(shù)字內(nèi)容的版權(quán),其中一種典型的技術(shù)包括數(shù)字版權(quán)管理(DRM),例如,包含了DRM以及微軟公司的開(kāi)放移動(dòng)聯(lián)盟(OMA)DRM1.0版本。
當(dāng)用戶利用具有DRM功能的設(shè)備下載了經(jīng)封裝的內(nèi)容,同時(shí)將其發(fā)送到另一用戶的設(shè)備,或通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)以布告欄形式自由發(fā)放或是以電子郵件方式發(fā)送時(shí),在這種情況下需要一種技術(shù)以確保發(fā)送過(guò)程中內(nèi)容的完整性。
圖1說(shuō)明了傳統(tǒng)的經(jīng)封裝的內(nèi)容1的結(jié)構(gòu),內(nèi)容1包含了經(jīng)加密的內(nèi)容部分2、報(bào)頭3(其包含了與內(nèi)容相關(guān)的一系列信息)、電子簽名4(它是通過(guò)對(duì)內(nèi)容1的報(bào)頭3進(jìn)行hash編碼而得到的)。如圖1所示,內(nèi)容部分2是經(jīng)加密的,報(bào)頭3包含了內(nèi)容提供者(CP)的名稱、內(nèi)容ID、隨后的信息(meta-information)以及內(nèi)容提供商的URL(Uniform Resource Locator統(tǒng)一資源定位符)許可證等。這里,hash函數(shù)在電子簽名4中通常被使用,hash函數(shù)可以被認(rèn)為是一種計(jì)算效果函數(shù),它實(shí)現(xiàn)將一個(gè)任意大小的二進(jìn)制內(nèi)容串壓縮為一個(gè)固定長(zhǎng)度的二進(jìn)制內(nèi)容串,被稱為hash值,hash函數(shù)除了應(yīng)用于電子簽名4以外,還可用于確保內(nèi)容完整性。
舉例來(lái)說(shuō),電子簽名4事先由內(nèi)容1的報(bào)頭3經(jīng)hash函數(shù)編碼而得到,當(dāng)包含電子簽名4的內(nèi)容1被下載時(shí),hash函數(shù)就被應(yīng)用到內(nèi)容1中,同時(shí)電子簽名4就可以與內(nèi)容提供者提供的公用密鑰(public key)對(duì)照起來(lái)以核實(shí)電子簽名。
當(dāng)用戶從內(nèi)容提供者那里下載經(jīng)封裝的內(nèi)容1,或是通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)從另一用戶那里接收該經(jīng)封裝的內(nèi)容1,經(jīng)加密的內(nèi)容部分2就會(huì)與擁有電子簽名的報(bào)頭3一并傳輸,其中電子簽名是通過(guò)對(duì)報(bào)頭3預(yù)先進(jìn)行hash編碼而得到的,因此在這種情況下,經(jīng)封裝的內(nèi)容的完整性就得到保障。
但是,依照上述技術(shù),電子簽名4通過(guò)對(duì)報(bào)頭3進(jìn)行hash編碼而得,因此,這樣一來(lái)出現(xiàn)的問(wèn)題在于,這種方法并不能保證經(jīng)加密的內(nèi)容部分2與報(bào)頭3之間的相互連接性的完整性。
再者,問(wèn)題進(jìn)一步在于上述技術(shù)不可能認(rèn)證接收到的內(nèi)容1是否來(lái)自于一個(gè)合法的內(nèi)容提供商,同時(shí)它并不能獲得需要確認(rèn)封裝內(nèi)容1完整性的內(nèi)容提供商的公用密鑰證明。
發(fā)明內(nèi)容
本發(fā)明旨在解決當(dāng)前領(lǐng)域中所存在的上述問(wèn)題。本發(fā)明的一個(gè)目的是提供一種認(rèn)證內(nèi)容提供者并確保內(nèi)容完整性的方法,其中報(bào)頭包含了統(tǒng)一資源定位(URL)地址,它能夠獲取內(nèi)容提供者的認(rèn)證進(jìn)而獲得內(nèi)容提供者的認(rèn)證,因此可以核實(shí)電子簽名。
為了實(shí)現(xiàn)上述目的,與本發(fā)明相關(guān)的一部分提供了一種用于認(rèn)證內(nèi)容提供者和確認(rèn)內(nèi)容完整性的封裝內(nèi)容結(jié)構(gòu),包括經(jīng)加密的內(nèi)容部分;以及報(bào)頭,包含從中獲取內(nèi)容提供者認(rèn)證的地址。
與本發(fā)明相關(guān)的另一部分提供了一種對(duì)內(nèi)容提供者進(jìn)行認(rèn)證并確保內(nèi)容完整性的方法包括通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)下載帶有電子簽名的封裝內(nèi)容到用戶的設(shè)備中;在報(bào)頭中找到URL地址,從該URL地址用于提供了核實(shí)內(nèi)容提供者簽名的認(rèn)證;找到URL地址后獲取內(nèi)容提供者的認(rèn)證;從已取得的認(rèn)證中獲取用于核實(shí)電子簽名的公用密鑰;以及通過(guò)獲取的公用密鑰核實(shí)電子簽名。
通過(guò)結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行詳細(xì)描述,本發(fā)明的上述和其它目的、特性、優(yōu)點(diǎn)將變得更加清楚,在附圖中圖1為傳統(tǒng)封裝內(nèi)容的結(jié)構(gòu)示意圖;圖2為與本發(fā)明相關(guān)的封裝內(nèi)容的結(jié)構(gòu)示意圖;
圖3為應(yīng)用本發(fā)明對(duì)內(nèi)容提供者認(rèn)證過(guò)程的方塊圖;圖4為流程圖,詳細(xì)描述了本發(fā)明對(duì)內(nèi)容提供者進(jìn)行認(rèn)證和確保內(nèi)容完整性的方法。
具體實(shí)施例方式
下面結(jié)合附圖我們將從目的與結(jié)構(gòu)角度對(duì)本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)描述。
圖2說(shuō)明了與本發(fā)明相關(guān)的經(jīng)封裝的內(nèi)容10的結(jié)構(gòu),如圖2所示,內(nèi)容10包含了經(jīng)加密的內(nèi)容部分11、報(bào)頭12(在報(bào)頭中包含了能夠獲得內(nèi)容提供者20的認(rèn)證的地址(查看圖3)及內(nèi)容的相關(guān)信息)、以及確保內(nèi)容完整性的電子簽名13。
報(bào)頭12包含向用戶分發(fā)內(nèi)容的內(nèi)容提供者20的名稱、內(nèi)容ID、許可證提供商的URL、隨后的信息(meta-information)、以及能夠獲取內(nèi)容提供者20認(rèn)證的URL地址等方面信息。這里,報(bào)頭以提供內(nèi)容提供者20認(rèn)證的URL地址為主要特征。內(nèi)容提供者20的認(rèn)證是通過(guò)URL地址獲得的,以此可以核實(shí)內(nèi)容提供者20是否是提供相應(yīng)內(nèi)容的那一提供方。
為了確保經(jīng)封裝的內(nèi)容10的完整性以及對(duì)內(nèi)容提供者20進(jìn)行認(rèn)證,內(nèi)容提供者20將電子簽名13插入到經(jīng)封裝的內(nèi)容10中,該電子簽名是通過(guò)對(duì)報(bào)頭12和經(jīng)加密的內(nèi)容部分11進(jìn)行hash編碼而得到的,如果由于經(jīng)加密的內(nèi)容部分11非常龐大而很難通過(guò)hash編碼生成電子簽名13時(shí),那么就只對(duì)經(jīng)加密的內(nèi)容11的一部分進(jìn)行hash編碼然后再與報(bào)頭12一起生成電子簽名。
圖3是一方塊圖,釋義了利用經(jīng)封裝的內(nèi)容10的報(bào)頭12的信息獲取內(nèi)容提供者20認(rèn)證的流程。
內(nèi)容提供者20將報(bào)頭12以及經(jīng)加密的內(nèi)容11進(jìn)行hash編碼,并將由此得到的電子簽名13插入到經(jīng)封裝的內(nèi)容10中,同時(shí)提供一把公用密鑰(不顯示)用于對(duì)電子簽名13提供認(rèn)證,以證實(shí)它事先來(lái)自于一個(gè)相關(guān)的認(rèn)證機(jī)構(gòu)(CA)30。當(dāng)用戶B從內(nèi)容提供者(CP)20或用戶A那里下載經(jīng)封裝的內(nèi)容10時(shí),該用戶需要通過(guò)使用向內(nèi)容提供者20提供認(rèn)證的URL地址,來(lái)獲得對(duì)內(nèi)容提供者20的認(rèn)證,同時(shí)獲取公用密鑰。然后,將公用密鑰的值與對(duì)內(nèi)容10進(jìn)行hash編碼而得的hash值進(jìn)行比較可以確認(rèn)電子簽名13。因此這樣就完成了對(duì)內(nèi)容提供者20的認(rèn)證以及保證了內(nèi)容10的完整性。
圖4是一流程圖,說(shuō)明了對(duì)內(nèi)容提供者20進(jìn)行認(rèn)證并確保內(nèi)容完整性的方法,這是通過(guò)在具有DRM功能的設(shè)備中的有線或無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)。這里,為了通過(guò)現(xiàn)有通信網(wǎng)絡(luò)交換和轉(zhuǎn)發(fā)大量的多媒體內(nèi)容信息,內(nèi)容提供者20通常要有自己的認(rèn)證,即由認(rèn)證機(jī)構(gòu)(CA)30已經(jīng)認(rèn)證作為電子簽名,并事先已經(jīng)利用公用密鑰對(duì)內(nèi)容提供者20的認(rèn)證進(jìn)行核實(shí)。既然這樣,下面描述如何驗(yàn)證經(jīng)封裝的內(nèi)容10。
首先,通過(guò)有線或無(wú)線通信網(wǎng)絡(luò),經(jīng)封裝的內(nèi)容10被下載到用戶的設(shè)備中,其中電子簽名通過(guò)對(duì)報(bào)頭和經(jīng)加密的內(nèi)容部分進(jìn)行hash編碼而得到(S10)。
其次,在下載的內(nèi)容10中的報(bào)頭12可以找到URL地址,該URL地址提供用以核實(shí)簽名的內(nèi)容提供者的認(rèn)證(S20)。
繼而,找到URL地址以后,轉(zhuǎn)到URL地址,以獲取內(nèi)容提供者20的認(rèn)證(S30)。
接下來(lái),從已獲得的內(nèi)容提供者20的認(rèn)證中獲取公用密鑰用以核實(shí)電子簽名13(S40)。
然后用獲得的公用密鑰核實(shí)電子簽名(S50)。
在核實(shí)步驟(S50)中如果驗(yàn)證成功,那么報(bào)頭12和經(jīng)加密的內(nèi)容部分11之間的相互連接性的完整性就可以保證,同時(shí)內(nèi)容提供者20也被認(rèn)證為一個(gè)合法的內(nèi)容提供者。
核實(shí)電子簽名13的步驟包含對(duì)經(jīng)封裝的內(nèi)容10應(yīng)用hash函數(shù)并將其結(jié)果與電子簽名13進(jìn)行比較。
此外,電子簽名13是通過(guò)對(duì)報(bào)頭12和經(jīng)加密的內(nèi)容部分11進(jìn)行hash編碼而獲得的,并將其插入到內(nèi)容10中。既然這樣,對(duì)經(jīng)加密的內(nèi)容11的全部或部分進(jìn)行了hash編碼。
對(duì)內(nèi)容10應(yīng)用hash函數(shù)而得的hash值與所獲得的公用密鑰的結(jié)果進(jìn)行比較從而核實(shí)電子簽名。
如上所述,內(nèi)容提供者20的認(rèn)證通過(guò)引用經(jīng)封裝的內(nèi)容10的報(bào)頭12而獲得并將其用于確認(rèn)電子簽名13,因此,內(nèi)容10的完整性就被確認(rèn),同時(shí)內(nèi)容提供者20也可以被認(rèn)證。
與現(xiàn)有發(fā)明相一致的是,內(nèi)容接收者通過(guò)確認(rèn)保證報(bào)頭與經(jīng)加密內(nèi)容部分的相互連接性的完整性,進(jìn)而確定接收內(nèi)容。進(jìn)一步講,其優(yōu)勢(shì)在于,認(rèn)證確保了內(nèi)容是來(lái)自于合法的內(nèi)容提供者,其原因是基于封裝內(nèi)容的hash值通過(guò)確認(rèn)電子簽名從而確保了內(nèi)容的完整性。
盡管參照本發(fā)明的特定實(shí)施方式對(duì)本發(fā)明進(jìn)行了上述圖示和描述,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,在不脫離由所附權(quán)利要求書(shū)所限定的本發(fā)明的精神和范圍的情況下,可以對(duì)本發(fā)明進(jìn)行形式和細(xì)節(jié)上的各種修改,因此,對(duì)本發(fā)明實(shí)施例的各種修改仍然屬于本發(fā)明的范圍。
權(quán)利要求
1.一種用于認(rèn)證內(nèi)容提供者和確認(rèn)內(nèi)容完整性的封裝內(nèi)容結(jié)構(gòu),包括經(jīng)加密的內(nèi)容部分;以及報(bào)頭,包含從中獲取內(nèi)容提供者認(rèn)證的地址。
2.如權(quán)利要求1所述的結(jié)構(gòu),其中進(jìn)一步包括,電子簽名,對(duì)預(yù)先確定的報(bào)頭部分以及經(jīng)加密的內(nèi)容部分進(jìn)行hash編碼而生成的,以確保封裝內(nèi)容的完整性。
3.如權(quán)利要求2所述的結(jié)構(gòu),其中只對(duì)加密內(nèi)容的一部分進(jìn)行hash編碼,然后將其包含在電子簽名中。
4.如權(quán)利要求1所述的結(jié)構(gòu),其中報(bào)頭包含內(nèi)容提供者的名稱、內(nèi)容ID、許可證提供者URL以及隨后的信息。
5.一種對(duì)內(nèi)容提供者進(jìn)行認(rèn)證并確保內(nèi)容完整性的方法包括通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)下載帶有電子簽名的封裝內(nèi)容到用戶的設(shè)備中;在報(bào)頭中找到URL地址,從該URL地址用于提供了核實(shí)內(nèi)容提供者簽名的認(rèn)證;找到URL地址后獲取內(nèi)容提供者的認(rèn)證;從已取得的認(rèn)證中獲取用于核實(shí)電子簽名的公用密鑰;以及通過(guò)獲取的公用密鑰核實(shí)電子簽名。
6.如權(quán)利要求5所述的方法,其中核實(shí)電子簽名的步驟包括對(duì)封裝內(nèi)容應(yīng)用hash函數(shù)并與電子簽名進(jìn)行比較。
7.如權(quán)利要求5所述的方法,其中電子簽名通過(guò)對(duì)報(bào)頭和經(jīng)加密的內(nèi)容部分進(jìn)行hash編碼而生成。
8.如權(quán)利要求7所述的方法,其中只通過(guò)對(duì)部分經(jīng)加密的內(nèi)容進(jìn)行hash編碼而生成電子簽名,并將其插入到內(nèi)容中。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)內(nèi)容提供者進(jìn)行認(rèn)證并確保內(nèi)容完整性的方法,利用這種方法,當(dāng)通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)進(jìn)行下載、交換和轉(zhuǎn)發(fā)多種多樣的多媒體內(nèi)容信息時(shí)可以實(shí)現(xiàn)對(duì)內(nèi)容提供者進(jìn)行認(rèn)證并確保內(nèi)容的完整性,這種認(rèn)證內(nèi)容提供者并確保內(nèi)容完整性的方法具體包括通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)下載帶有電子簽名的封裝內(nèi)容到用戶的設(shè)備中;在報(bào)頭中找到URL地址,從該URL地址用于提供了核實(shí)內(nèi)容提供者簽名的認(rèn)證;找到URL地址后獲取內(nèi)容提供者的認(rèn)證;從已取得的認(rèn)證中獲取用于核實(shí)電子簽名的公用密鑰;以及通過(guò)獲取的公用密鑰核實(shí)電子簽名。
文檔編號(hào)G06Q50/26GK1551562SQ20041003844
公開(kāi)日2004年12月1日 申請(qǐng)日期2004年4月26日 優(yōu)先權(quán)日2003年5月7日
發(fā)明者李炳來(lái), 張慶娥 申請(qǐng)人:三星電子株式會(huì)社