專利名稱:使用散列鏈來限制可以訪問內(nèi)容的次數(shù)的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于限制可以訪問分布在網(wǎng)絡(luò)上的數(shù)字內(nèi)容的次數(shù)的技術(shù)�����,尤其是涉及一種通過使用散列鏈(hash chain)來限制可以訪問數(shù)字內(nèi)容的次數(shù)的方法及設(shè)備�,以及一種其上記錄有執(zhí)行所述方法的程序的計算機可讀記錄介質(zhì)。
背景技術(shù):
與模擬內(nèi)容不同��,在諸如因特網(wǎng)這樣的網(wǎng)絡(luò)上分布的數(shù)字內(nèi)容可以被復(fù)制和再現(xiàn)無限次而不會有任何損壞或信息的丟失��。因此�,需要保護(hù)有關(guān)數(shù)字內(nèi)容的版權(quán)的特殊系統(tǒng)。
已經(jīng)提出了各種用于保護(hù)有關(guān)數(shù)字內(nèi)容的版權(quán)的技術(shù)��。例如���,序號為2002-18427���、名稱為“用于自動擦除數(shù)字內(nèi)容的系統(tǒng)(System forautomatically erasing digital contents)”的韓國專利提供了一種系統(tǒng),其中����,無論何時數(shù)字內(nèi)容被再現(xiàn),以及按預(yù)定量逐漸地擦除數(shù)字內(nèi)容��,以及在預(yù)定的再現(xiàn)次數(shù)之后再現(xiàn)在用戶不能察覺的狀態(tài)中的數(shù)字內(nèi)容���。
序號為2002-5614�����、名稱為“用于安全分發(fā)計算機軟件產(chǎn)品的方法和系統(tǒng)(Method and system for safely distributing computer softwareproducts)”的韓國專利提供了一種系統(tǒng)��,用于在網(wǎng)絡(luò)上分發(fā)軟件程序���,或使用諸如DVD或CD-ROM這樣的便攜式存儲介質(zhì)并且不允許用戶在已經(jīng)再現(xiàn)該軟件設(shè)定的次數(shù)之后或在已經(jīng)經(jīng)過設(shè)置的時間段之后訪問該軟件程序�����。
此外�����,序號為2001-88881�����、名稱為“保護(hù)關(guān)于內(nèi)容的版權(quán)的方法(Methodof protecting copyrights on contents)”的韓國專利提供了一種方法����,其中發(fā)送由移動通信終端所請求的數(shù)字內(nèi)容和關(guān)于可以再現(xiàn)數(shù)字內(nèi)容的限制次數(shù)的信息���。一旦它們被接收�,所述移動通信終端僅僅可以再現(xiàn)該數(shù)字內(nèi)容直到限制次數(shù)����。
在韓國專利第2002-18427號中,無論何時被再現(xiàn)�����,數(shù)字內(nèi)容的音頻和可視質(zhì)量惡化�����。韓國專利第2002-5614號使用眾所周知的操作效率低的公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)�。在韓國專利第2001-88881號中,由于用戶管理關(guān)于可以再現(xiàn)數(shù)字內(nèi)容的限制次數(shù)的信息��,因此�����,所述信息可以被修改或被非法分發(fā)���。
發(fā)明內(nèi)容
技術(shù)解決方案本發(fā)明提供一種用于通過使用散列鏈來簡單和安全地限制可以訪問數(shù)字內(nèi)容的次數(shù)的方法和設(shè)備�。
有益效果本發(fā)明可以被用于通過使用散列函數(shù)的單向性(one-wayness)和由對應(yīng)于限制數(shù)的散列值組成的散列鏈來簡單和安全地限制訪問內(nèi)容的次數(shù)����。
本發(fā)明還提供一種用于安全地發(fā)送內(nèi)容的方法。在該方法中����,無論何時用戶訪問系統(tǒng),都使用散列值來對內(nèi)容加密��,并且所加密的內(nèi)容被發(fā)送至所述用戶。
此外���,在本發(fā)明中�����,內(nèi)容提供者����,而非用戶終端�,管理關(guān)于所述內(nèi)容的訪問權(quán)限的信息,因而�,防止由于用戶的惡意操作(ill-intendedmanipulation)或竊取而造成的所述內(nèi)容的非法分發(fā)。
圖1是根據(jù)本發(fā)明一個示例性實施例的限制可以訪問數(shù)字內(nèi)容的次數(shù)的系統(tǒng)的方框圖��;圖2圖解了根據(jù)本發(fā)明一個示例性實施例的購買用來訪問內(nèi)容的權(quán)限的方法��;圖3圖解了根據(jù)本發(fā)明一個示例性實施例的���、圖1的系統(tǒng)的內(nèi)容提供服務(wù)器的用戶信息數(shù)據(jù)庫����;圖4圖解了根據(jù)本發(fā)明一個示例性實施例的、圖1的系統(tǒng)的內(nèi)容提供服務(wù)器的散列鏈數(shù)據(jù)庫��;圖5圖解了根據(jù)本發(fā)明一個示例性實施例的���、第j次訪問內(nèi)容的方法;和圖6圖解了根據(jù)本發(fā)明一個示例性實施例的��、限制訪問內(nèi)容的次數(shù)的方法����。
最佳方式本發(fā)明還提供一種用于限制可以訪問數(shù)字內(nèi)容的次數(shù)的方法和設(shè)備,其中數(shù)字內(nèi)容提供者管理關(guān)于可以訪問所述數(shù)字內(nèi)容的有限次數(shù)的信息��,從而有效地管理關(guān)于所述數(shù)字內(nèi)容的版權(quán)���。
根據(jù)本發(fā)明的一個方面���,提供一種限制用戶終端訪問內(nèi)容的次數(shù)的設(shè)備,所述設(shè)備包括散列鏈產(chǎn)生器�,用于接收指示由所述用戶終端所選擇的內(nèi)容的信息以及指示用戶終端有權(quán)訪問所選擇內(nèi)容多少次(n)的信息,并且產(chǎn)生包括n個從種子值得到的散列值的散列鏈�;和內(nèi)容訪問管理器,用于無論何時所述用戶終端訪問所選擇的內(nèi)容�����,所述內(nèi)容訪問管理器都從所述散列鏈中一個接一個地刪除所述散列值,以便所述用戶終端可以訪問內(nèi)容的次數(shù)被減少所刪除的散列值的數(shù)目�����。
所述散列鏈產(chǎn)生器可以隨機產(chǎn)生所述種子值并且將所產(chǎn)生的種子值發(fā)送至所述用戶終端��,以便所述用戶終端也可以根據(jù)所述種子值來產(chǎn)生與由所述散列鏈產(chǎn)生器產(chǎn)生的散列鏈相同的散列鏈����。可以從所述用戶終端接收所述種子值�。
所述內(nèi)容訪問管理器可以使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密,并且將所加密的內(nèi)容發(fā)送至所述用戶終端�,從而允許所述用戶終端訪問所述內(nèi)容?�?梢詮乃錾⒘墟溨袆h除用于加密的散列值�。所述內(nèi)容訪問管理器可以使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值來對所選擇的內(nèi)容進(jìn)行加密,當(dāng)從所述用戶終端接收到與所選擇內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值時將所加密的內(nèi)容發(fā)送至所述用戶終端����,并且將所述散列鏈的指針指向與所選擇內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值。
根據(jù)本發(fā)明的另一方面�����,提供一種限制訪問內(nèi)容的次數(shù)的方法。所述方法包括接收指示由用戶終端選擇的內(nèi)容的信息以及指示所述用戶終端有權(quán)訪問所選擇內(nèi)容多少次(n)的信息�����;和產(chǎn)生包括從種子值所得到的n個散列值的散列鏈���。
所述種子值可以是從請求訪問所述內(nèi)容的終端接收的。所述種子值可以是由允許對所述內(nèi)容進(jìn)行訪問的服務(wù)器產(chǎn)生的��。
根據(jù)本發(fā)明的另一方面���,提供一種限制有權(quán)訪問內(nèi)容n次的內(nèi)容請求者訪問所述內(nèi)容的次數(shù)的方法�����。該方法包括預(yù)備關(guān)于所述內(nèi)容的散列鏈����,所述散列鏈包括n個從種子值得到的散列值���;和無論何時所述內(nèi)容請求者訪問所述內(nèi)容都從所述散列鏈中刪除散列值���,以便刪除的散列值的總數(shù)等于所述內(nèi)容請求者已經(jīng)訪問所述內(nèi)容的次數(shù)��。
無論何時所述內(nèi)容請求者訪問所述內(nèi)容都從所述散列鏈中刪除散列值可以包括使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密��,并且將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者����,從而允許所述內(nèi)容請求者訪問所述內(nèi)容��?��?梢詮乃錾⒘墟溨袆h除用于加密的散列值�。此外����,使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密并且將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者可以包括使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值來對所述內(nèi)容進(jìn)行加密,并且當(dāng)從所述內(nèi)容請求者接收到與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值時����,將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者;和將所述散列鏈的指針指向與所述內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值�����。
根據(jù)本發(fā)明的另一方面,提供一種計算機可讀記錄介質(zhì)����,其上記錄有執(zhí)行限制有權(quán)訪問內(nèi)容n次的內(nèi)容請求者訪問所述內(nèi)容的次數(shù)的方法的程序。
根據(jù)本發(fā)明的另一方面�����,提供一種有權(quán)訪問內(nèi)容n次的設(shè)備�����。所述設(shè)備包括散列鏈產(chǎn)生器���,用于產(chǎn)生包括n個從種子值得到的散列值的散列鏈;散列鏈管理器�����,用于向內(nèi)容提供者發(fā)送與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值�����;和內(nèi)容解密器�,用于使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值來對從所述內(nèi)容提供者接收的加密內(nèi)容進(jìn)行解密�。
所述散列鏈管理器可以從所述散列鏈中刪除與所述內(nèi)容已被使用的總次數(shù)相對應(yīng)的散列值����。所述種子值可以是從所述內(nèi)容提供者接收的。
根據(jù)本發(fā)明的另一方面�����,提供一種計算機可讀記錄介質(zhì)��,其上記錄有用于執(zhí)行限制有權(quán)訪問內(nèi)容n次的內(nèi)容請求者訪問所述內(nèi)容的次數(shù)的方法的程序���。所述方法包括產(chǎn)生包括n個從種子值得到的散列值的散列鏈����;向內(nèi)容提供服務(wù)器發(fā)送與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值����;從所述內(nèi)容提供服務(wù)器接收與所累積的訪問所述內(nèi)容的次數(shù)相對應(yīng)的散列值所加密的內(nèi)容;和對通過使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值所加密的加密內(nèi)容進(jìn)行解密��。
所述產(chǎn)生包括n個從種子值得到的散列值的散列鏈還可以包括隨機產(chǎn)生所述種子值并且將所產(chǎn)生的種子值發(fā)送至所述內(nèi)容提供服務(wù)器以便所述內(nèi)容提供服務(wù)器也可以根據(jù)所述種子值來產(chǎn)生與由所述散列鏈產(chǎn)生器產(chǎn)生的散列鏈相同的散列鏈��。所述種子值可以是從所述內(nèi)容提供服務(wù)器接收的�。
所述方法可以還包括在完成對加密內(nèi)容的解密之后���,從所述散列鏈中刪除與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值;和將所述散列鏈的指針指向與所述內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值���。
發(fā)明的方式現(xiàn)在將參照附圖詳細(xì)地描述本發(fā)明��,在附圖中示出了本發(fā)明的示例性實施例�。但是�,本發(fā)明可以以多種不同的形式來體現(xiàn),并且不應(yīng)被誤解為限制于在此給出的示例性實施例��;而是��,這些示例性實施例將本發(fā)明的原理傳達(dá)給本技術(shù)領(lǐng)域人員��。
圖1是根據(jù)本發(fā)明的示例性實施例的限制可以訪問數(shù)字內(nèi)容的次數(shù)的系統(tǒng)的方框圖����。該系統(tǒng)包括內(nèi)容提供服務(wù)器10以及通過無線或有線通信網(wǎng)絡(luò)訪問內(nèi)容提供服務(wù)器10的用戶終端15�。
內(nèi)容提供服務(wù)器10包括用戶信息數(shù)據(jù)庫(DB)110、散列鏈DB114���、內(nèi)容DB118�����、用戶驗證器120��、種子值產(chǎn)生器122�、散列鏈產(chǎn)生器124、散列鏈管理器126��、內(nèi)容加密器128和通信器130����。用戶信息DB110存儲在內(nèi)容提供服務(wù)器10中登記的用戶ID。散列鏈DB114存儲多個將被用作加密密鑰的散列值��,所述加密密鑰用于加密將發(fā)送給用戶終端15的內(nèi)容���。內(nèi)容DB118存儲將要發(fā)送給用戶終端15的內(nèi)容����。用戶驗證器120對請求內(nèi)容的用戶終端15進(jìn)行驗證���。種子值產(chǎn)生器122產(chǎn)生和輸出產(chǎn)生散列鏈所需的種子值���。散列鏈產(chǎn)生器124產(chǎn)生由多個散列值組成的散列鏈��,所述散列值是從由種子值產(chǎn)生器122所產(chǎn)生的種子值得到的����。散列鏈管理器126通過確定是否用戶被準(zhǔn)許訪問內(nèi)容���、輸出將被用作加密密鑰的散列值以用于加密內(nèi)容�����、以及從散列鏈中刪除用作加密密鑰的散列值����,來管理散列鏈DB114���。內(nèi)容加密器128使用從散列鏈管理器126輸出的散列值來對用戶所請求的內(nèi)容加密���。通信器130與用戶終端15交換數(shù)據(jù)。
內(nèi)容提供服務(wù)器10從用戶終端15接收用于購買內(nèi)容的請求��,向用戶終端15提供用于提供內(nèi)容的網(wǎng)頁��,以及管理提供內(nèi)容的記費�����。
用戶終端15包括通信器151��、散列鏈產(chǎn)生器155�����、散列鏈DB157�����、內(nèi)容解密器159和控制器153���。通信器151和內(nèi)容提供服務(wù)器10交換數(shù)據(jù)����。散列鏈產(chǎn)生器155根據(jù)從內(nèi)容提供服務(wù)器10接收的種子值來產(chǎn)生包括多個散列值的散列鏈�����。散列鏈DB157存儲所產(chǎn)生的散列鏈����。內(nèi)容解密器159從內(nèi)容提供服務(wù)器10接收利用預(yù)定散列值加密的內(nèi)容�,并且利用存儲在散列鏈DB157中的預(yù)定散列值來對加密內(nèi)容進(jìn)行解密����。控制器153控制用戶終端15的整個操作����。
用戶信息DB110、散列鏈DB114和內(nèi)容DB118可以是諸如硬盤這樣的記錄介質(zhì)��。用戶驗證器120�、種子值產(chǎn)生器122、散列鏈產(chǎn)生器124�����、散列鏈管理器126�����、內(nèi)容加密器128和通信器130每一個都可以通過中央處理單元(CPU)�����、諸如隨機訪問存儲器(RAM)或只讀存儲器(ROM)這樣的存儲設(shè)備、以及由CPU所運行的程序來體現(xiàn)�。
圖2圖解了根據(jù)本發(fā)明的示例性實施例的方法����,其中,用戶使用用戶終端15從內(nèi)容提供服務(wù)器10購買訪問內(nèi)容n次的權(quán)利�����,其中n是自然數(shù)����。
用戶終端15的控制器153從用戶接收用于購買內(nèi)容β的請求和被批準(zhǔn)的訪問該內(nèi)容β的次數(shù)(下文中稱為限制數(shù))并且經(jīng)由通信器151將該請求和該限制數(shù)發(fā)送給內(nèi)容提供服務(wù)器10(操作步驟S202)。內(nèi)容提供服務(wù)器10的用戶驗證器120使用在用戶信息DB110中存儲的用戶信息來驗證用戶并且發(fā)送用于購買內(nèi)容β的請求至種子值產(chǎn)生器122(操作步驟S204)�����。種子值產(chǎn)生器122接收該用于購買內(nèi)容β的請求并且隨機產(chǎn)生種子值S���,根據(jù)該種子值��,產(chǎn)生由用于確定限制數(shù)的散列值所構(gòu)成的散列鏈��。然后�,種子值產(chǎn)生器122發(fā)送該請求、限制數(shù)和種子值S至散列鏈產(chǎn)生器124和用戶終端15(操作步驟S206)�。散列鏈產(chǎn)生器124根據(jù)從種子值產(chǎn)生器122接收的用于購買內(nèi)容β的請求、限制數(shù)和種子值S來產(chǎn)生包括n個散列值的散列鏈���,并且在散列鏈DB114中存儲該散列鏈(操作步驟S208)�。
用戶終端15的散列鏈產(chǎn)生器155也根據(jù)從內(nèi)容提供服務(wù)器10的種子值產(chǎn)生器122接收的種子值S�����、用于購買內(nèi)容β的請求和從控制器153接收的限制數(shù)來產(chǎn)生包括n個散列值的散列鏈����,并且在散列鏈DB157中存儲該散列鏈。散列鏈產(chǎn)生器124和155利用相同的散列函數(shù)來產(chǎn)生散列鏈���。
散列函數(shù)被用于接收特定尺寸的值并輸出固定尺寸的值��。通常���,該散列函數(shù)被表達(dá)為H(輸入值)=輸出值。所述散列函數(shù)應(yīng)當(dāng)滿足弱的無碰撞性(weakcollision freeness)和單向性的條件���。當(dāng)給定a����,函數(shù)H(x)具有弱的無碰撞性,則難于找到不等于a的b�,以使H(b)=H(a)。如果當(dāng)給定H(a)���,散列函數(shù)H(x)具有單向性,則難于找到a���。滿足這些條件的散列函數(shù)是安全的散列標(biāo)準(zhǔn)(SHS)的散列函數(shù)和消息摘要(Message Digest�,MD)5散列函數(shù)�����。該散列鏈由一系列從隨機選擇的種子值中得到的散列值組成����,并且由下列公式給出Hash_Chain(n,Seed)={ω0���,ω1���,…����,ωn-1}���;ωi=H(ωi+1)��,其中ωn-1=H(Seed)���,n是限制數(shù),以及Seed=種子值��。
圖3圖解了根據(jù)本發(fā)明一個示例性實施例的內(nèi)容提供服務(wù)器10的用戶信息DB110�。圖4圖解了根據(jù)本發(fā)明一個示例性實施例的散列鏈DB114。參照圖3和4���,用戶信息DB110包括多個表����,在所述表中����,購買歷史按照用戶ID來分類(sort)。散列鏈DB114包括多個表����,在所述表中����,由散列鏈產(chǎn)生器124基于種子值產(chǎn)生器122產(chǎn)生的種子值產(chǎn)生的散列值按照用戶所購買的內(nèi)容來分類(sort)�����。參照圖3��,用戶��,例如Samsung購買訪問第一內(nèi)容β1�、第二內(nèi)容β2和第三內(nèi)容β3的權(quán)限���。參照圖4����,用戶Samsung被分配給包括分別從關(guān)于第一內(nèi)容β1����、第二內(nèi)容β2和第三內(nèi)容β3的第一種子值S1、第二種子值S2和第三種子值S3得到的五個�、兩個和一個散列值的散列鏈����。因此����,用戶被分別批準(zhǔn)訪問第一內(nèi)容β1���、第二內(nèi)容β2和第三內(nèi)容β3五次��、兩次和一次。同一用戶可以通過不同的用戶終端訪問第一內(nèi)容β1、第二內(nèi)容β2和第三內(nèi)容β3���。因而��,在用戶信息DB110的用戶ID表中,可以按照用戶所擁有的用戶終端來分類內(nèi)容購買歷史和散列鏈細(xì)節(jié)。
圖5圖解了根據(jù)本發(fā)明一個示例性實施例的�����、已購買訪問內(nèi)容βn次的用戶利用用戶終端15訪問內(nèi)容β的方法�����。參照圖5�����,用戶終端15的控制器153向內(nèi)容提供服務(wù)器10發(fā)送用于訪問內(nèi)容β的第j請求以及對應(yīng)于對內(nèi)容β的第j訪問的散列值ωn-j(操作步驟S502)���。然后��,內(nèi)容提供服務(wù)器10的用戶驗證器120通過根據(jù)在用戶信息DB110中存儲的用戶信息而確定該用戶是否有權(quán)訪問內(nèi)容β來驗證用戶��。當(dāng)用戶驗證器120確定該用戶有權(quán)訪問內(nèi)容β,則用戶驗證器120向散列鏈管理器126發(fā)送用于訪問內(nèi)容β的請求和散列值ωn-j(操作步驟S504)�。
當(dāng)在散列鏈DB114中找到滿足ωn-j=H(ωn-j+1)的散列值,則散列鏈管理器126向內(nèi)容加密器128發(fā)送用于訪問內(nèi)容β的請求和散列值ωn-1(操作步驟S506)�����。內(nèi)容加密器128使用散列值ωn-j來對內(nèi)容β加密并且將加密的內(nèi)容δ經(jīng)由通信器130發(fā)送給用戶終端15(操作步驟S508)。在控制器153的控制下�,用戶終端15使用從散列鏈DB157接收的散列值ωn-j對從內(nèi)容提供服務(wù)器10接收的加密內(nèi)容δ解密(操作步驟S510)。
當(dāng)完成對加密內(nèi)容δ的發(fā)送和解密時��,從散列鏈DB114和157中刪除散列值ωn-j(操作步驟S514)�����。為了更容易地確定內(nèi)容β已被訪問了多少次�����,散列鏈管理器126和控制器153可以利用指針來控制散列鏈DB114和157的每一個以便可以首先從那些直接從種子值得到的散列值開始順序地選擇在散列鏈DB114和157中存儲的散列值�。因此�,一旦從散列鏈DB114和157中刪除散列值ωn-j,指針就指向下一散列值ωn-j-1����。
圖6圖解了限制有權(quán)訪問第一內(nèi)容β1五次的用戶,例如Samsung訪問第一內(nèi)容β1的次數(shù)的方法。當(dāng)用戶終端15第一次訪問第一內(nèi)容β1時,用戶終端15向內(nèi)容提供服務(wù)器10發(fā)送第四散列值ω4�����。內(nèi)容提供服務(wù)器10利用存儲在散列鏈DB114中的第四散列值ω4對第一內(nèi)容β1加密并且將第四散列值ω4發(fā)送給用戶終端15。當(dāng)?shù)谒纳⒘兄郸?已被發(fā)送給用戶終端15時���,內(nèi)容提供服務(wù)器10從散列鏈DB114中刪除第四散列值ω4并將指針指向第三散列值ω3。用戶終端15也從散列鏈DB157中刪除第四散列值ω4并將其指針指向第三散列值ω3。
當(dāng)用戶終端15第二次訪問第一內(nèi)容β1時,它向內(nèi)容提供服務(wù)器10發(fā)送第三散列值ω3。然后,內(nèi)容提供服務(wù)器10確定其指針當(dāng)前正指向的其第三散列值ω3是否與從用戶終端15接收的第三散列值ω3匹配���。如果它們匹配��,則內(nèi)容提供服務(wù)器10利用第三散列值ω3對第一內(nèi)容β1加密并且將第三散列值ω3發(fā)送給用戶終端15��。當(dāng)?shù)谌⒘兄郸?已被發(fā)送給用戶終端15時��,內(nèi)容提供服務(wù)器10從散列鏈DB114中刪除第三散列值ω3并將其指針指向下一散列值�����。用戶終端15也從散列鏈DB157中刪除第三散列值ω3并將其指針指向下一散列值��。
例如���,如果在用戶終端15正在第二次訪問第一內(nèi)容β1時第四散列值ω4被發(fā)送到內(nèi)容提供服務(wù)器10����,則內(nèi)容提供服務(wù)器10不允許用戶終端15訪問第一內(nèi)容β1�,這是因為在此不存在第四散列值ω4�。
在用戶終端15重復(fù)進(jìn)行此操作直到訪問第一內(nèi)容β1五次后�,由于所有為用戶終端15而分配給第一內(nèi)容β1的散列值已被刪除���,因此不再允許訪問第一內(nèi)容β1。
如上所述,內(nèi)容提供服務(wù)器10產(chǎn)生種子值��。然而,根據(jù)本發(fā)明實施例的系統(tǒng)可以這樣構(gòu)造用戶終端15產(chǎn)生種子值,而內(nèi)容提供服務(wù)器10接收種子值����。
此外,散列鏈DB114和157可以這樣構(gòu)造隨機刪除散列鏈的散列值���,而不是如圖6所述順序刪除��。在這種情況下,當(dāng)訪問內(nèi)容時�,用戶終端15從散列鏈DB157中隨機提取散列值并且將該散列值發(fā)送給內(nèi)容提供服務(wù)器10。內(nèi)容提供服務(wù)器10使用該散列值來對內(nèi)容加密并將加密的內(nèi)容發(fā)送給用戶終端15��。然后��,用戶終端15對加密的內(nèi)容解密���。當(dāng)完成加密內(nèi)容的發(fā)送和解密時����,從散列鏈DB114和157中刪除該散列值。
替代隨機提取散列值�,可以考慮將索引附加于每一隨機排列的散列值上的方法來確定哪一個散列值對應(yīng)于內(nèi)容已被訪問的哪一個次數(shù)。
本發(fā)明涉及一種內(nèi)容提供服務(wù)器�、一種限制用戶終端可以訪問內(nèi)容的次數(shù)的方法、以及其上記錄有執(zhí)行該方法的程序的記錄介質(zhì)��。該記錄介質(zhì)可以是磁或光記錄介質(zhì)����、或用于在諸如因特網(wǎng)這樣的網(wǎng)絡(luò)上的載波傳輸?shù)慕橘|(zhì)���。
雖然已經(jīng)參照本發(fā)明的示例性實施例對其進(jìn)行了詳細(xì)的展示和描述�����,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白在不脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下���,可以在形式上和細(xì)節(jié)上進(jìn)行各種修改。
權(quán)利要求
1.一種限制用戶終端訪問內(nèi)容的次數(shù)的設(shè)備��,該設(shè)備包括散列鏈產(chǎn)生器�,用于接收指示由所述用戶終端選擇的內(nèi)容的信息以及指示用戶終端有權(quán)訪問所選擇內(nèi)容的次數(shù)n的信息,并且產(chǎn)生包括從種子值所得到的n個散列值的第一散列鏈����;和內(nèi)容訪問管理器�����,用于當(dāng)所述用戶終端訪問所選擇的內(nèi)容時�,該內(nèi)容訪問管理器從所述散列鏈中一個接一個地刪除所述散列值����,以便所述用戶終端有權(quán)訪問所選擇內(nèi)容的次數(shù)n被減少所刪除的散列值的數(shù)目。
2.如權(quán)利要求1所述的設(shè)備����,其中,所述散列鏈產(chǎn)生器隨機產(chǎn)生所述種子值并且將所產(chǎn)生的種子值發(fā)送至所述用戶終端以便所述用戶終端可以根據(jù)所述種子值來產(chǎn)生與由所述散列鏈產(chǎn)生器所產(chǎn)生的第一散列鏈相同的第二散列鏈�����。
3.如權(quán)利要求1所述的設(shè)備��,其中���,所述種子值是從所述用戶終端接收的����。
4.如權(quán)利要求1所述的設(shè)備,其中�����,所述內(nèi)容訪問管理器使用所述第一散列鏈的散列值之一來對所選擇的內(nèi)容進(jìn)行加密并且將所加密的內(nèi)容發(fā)送至所述用戶終端����,由此允許所述用戶終端訪問所述內(nèi)容,以及從所述散列鏈中刪除用于加密的散列值����。
5.如權(quán)利要求4所述的設(shè)備�,其中,所述內(nèi)容訪問管理器使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值來對所選擇的內(nèi)容進(jìn)行加密���,當(dāng)從所述用戶終端接收到與所選擇內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值時���,將所加密的內(nèi)容發(fā)送至所述用戶終端,以及將所述第一散列鏈的指針指向與所選擇內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值����。
6.一種限制訪問內(nèi)容的次數(shù)的方法,該方法包括接收指示由用戶終端選擇的內(nèi)容的信息以及指示所述用戶終端有權(quán)訪問所選擇內(nèi)容的次數(shù)n的信息;和產(chǎn)生包括從種子值所得到的n個散列值的散列鏈���。
7.如權(quán)利要求6所述的方法����,其中�����,所述種子值是從請求訪問所述內(nèi)容的用戶終端接收的�����。
8.如權(quán)利要求6所述的方法�,其中,所述種子值是由允許對所述內(nèi)容進(jìn)行訪問的服務(wù)器產(chǎn)生的�。
9.一種計算機可讀記錄介質(zhì),其執(zhí)行用于限制訪問內(nèi)容的次數(shù)的方法�,該方法包括接收指示由用戶終端選擇的內(nèi)容的信息以及指示所述用戶終端有權(quán)訪問所選擇內(nèi)容的次數(shù)n的信息;和產(chǎn)生包括從種子值所得到的n個散列值的散列鏈�。
10.如權(quán)利要求9所述的記錄介質(zhì),其中���,所述種子值是從請求訪問所述內(nèi)容的用戶終端接收的����。
11.如權(quán)利要求9所述的記錄介質(zhì),其中�����,所述種子值是由允許對所述內(nèi)容進(jìn)行訪問的服務(wù)器產(chǎn)生的�����。
12.一種限制有權(quán)訪問內(nèi)容n次的內(nèi)容請求者訪問所述內(nèi)容的次數(shù)的方法�,該方法包括預(yù)備關(guān)于所述內(nèi)容的散列鏈,該散列鏈包括n個從種子值得到的散列值���;和當(dāng)所述內(nèi)容請求者訪問所述內(nèi)容時��,從所述散列鏈中刪除散列值,以便刪除的散列值的總數(shù)等于所述內(nèi)容請求者已經(jīng)訪問所述內(nèi)容的次數(shù)��。
13.如權(quán)利要求12所述的方法�,其中,所述從所述散列鏈中刪除散列值包括使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密并且將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者���,由此允許所述內(nèi)容請求者訪問所述內(nèi)容���,和從所述散列鏈中刪除用于加密的散列值��。
14.如權(quán)利要求13所述的方法�,其中��,使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密并且將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者包括使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值來對所述內(nèi)容進(jìn)行加密���,并且當(dāng)從所述內(nèi)容請求者接收到與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值時��,將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者��;和將所述散列鏈的指針指向與所述內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值��。
15.一種計算機可讀記錄介質(zhì)��,其上已記錄有執(zhí)行限制有權(quán)訪問內(nèi)容n次的內(nèi)容請求者訪問所述內(nèi)容的次數(shù)的方法的程序�,所述方法包括預(yù)備關(guān)于所述內(nèi)容的散列鏈����,該散列鏈包括n個從種子值得到的散列值;和當(dāng)所述內(nèi)容請求者訪問所述內(nèi)容時����,從所述散列鏈中刪除散列值���,以便刪除的散列值的總數(shù)等于所述內(nèi)容請求者已經(jīng)訪問所述內(nèi)容的次數(shù)。
16.如權(quán)利要求15所述的記錄介質(zhì)���,其中�����,所述從所述散列鏈中刪除散列值包括使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密并且將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者�����,由此允許所述內(nèi)容請求者訪問所述內(nèi)容��,和從所述散列鏈中刪除用于加密的散列值��。
17.如權(quán)利要求16所述的記錄介質(zhì)�,其中使用所述散列鏈的散列值之一來對所述內(nèi)容進(jìn)行加密并且將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者包括使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值來對所述內(nèi)容進(jìn)行加密�����,并且當(dāng)從所述內(nèi)容請求者接收到與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值時�,將所加密的內(nèi)容發(fā)送至所述內(nèi)容請求者���;和將所述散列鏈的指針指向與所述內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值�。
18.一種有權(quán)訪問內(nèi)容n次的設(shè)備,該設(shè)備包括散列鏈產(chǎn)生器��,用于產(chǎn)生包括n個從種子值得到的散列值的散列鏈��;散列鏈管理器���,用于向內(nèi)容提供者發(fā)送與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值��;和內(nèi)容解密器����,用于使用對應(yīng)于所述內(nèi)容已被訪問的總次數(shù)的散列值來對從所述內(nèi)容提供者接收的加密內(nèi)容進(jìn)行解密�����。
19.如權(quán)利要求18所述的設(shè)備����,其中,所述散列鏈管理器從所述散列鏈中刪除與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值�����。
20.如權(quán)利要求18所述的設(shè)備,其中�����,所述種子值是從所述內(nèi)容提供者接收的����。
21.一種計算機可讀記錄介質(zhì),其上記錄有用于執(zhí)行限制有權(quán)訪問內(nèi)容n次的內(nèi)容請求者訪問所述內(nèi)容的次數(shù)的方法的程序��,所述方法包括產(chǎn)生包括n個從種子值得到的散列值的第一散列鏈�;向內(nèi)容提供服務(wù)器發(fā)送與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值;從所述內(nèi)容提供服務(wù)器接收通過使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值所加密的內(nèi)容���;和對通過使用與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值所加密的加密內(nèi)容進(jìn)行解密��。
22.如權(quán)利要求21所述的記錄介質(zhì)��,其中���,所述產(chǎn)生包括n個從種子值得到的散列值的第一散列鏈包括隨機產(chǎn)生所述種子值并且將所產(chǎn)生的種子值發(fā)送至所述內(nèi)容提供服務(wù)器以便所述內(nèi)容提供服務(wù)器可以根據(jù)所述種子值來產(chǎn)生與由所述散列鏈產(chǎn)生器所產(chǎn)生的第一散列鏈相同的第二散列鏈。
23.如權(quán)利要求21所述的記錄介質(zhì)�,其中,所述種子值是從所述內(nèi)容提供服務(wù)器接收的����。
24.如權(quán)利要求21所述的記錄介質(zhì),其中��,所述方法還包括在完成對加密內(nèi)容的解密之后�����,從所述散列鏈中刪除與所述內(nèi)容已被訪問的總次數(shù)相對應(yīng)的散列值��;和將所述散列鏈的指針指向與所述內(nèi)容已被訪問的下一次數(shù)相對應(yīng)的散列值�。
全文摘要
本發(fā)明提供一種用于通過使用散列鏈來簡單和安全地限制可以訪問內(nèi)容的次數(shù)的方法及設(shè)備。該限制用戶終端訪問內(nèi)容的次數(shù)的設(shè)備包括散列鏈產(chǎn)生器���,用于接收指示由所述用戶終端選擇的內(nèi)容的信息以及指示用戶終端有權(quán)訪問所選內(nèi)容多少次(n)的信息��,并且產(chǎn)生包括從種子值所得到的n個散列值的散列鏈�;以及內(nèi)容訪問管理器����,用于無論何時所述用戶終端訪問所選擇的內(nèi)容,所述內(nèi)容訪問管理器從所述散列鏈中一個接一個地刪除所述散列值��,以便所述用戶終端可以訪問所述內(nèi)容的次數(shù)被減少所刪除的散列值的數(shù)目���。
文檔編號G06F21/10GK1771487SQ200580000205
公開日2006年5月10日 申請日期2005年1月8日 優(yōu)先權(quán)日2004年1月8日
發(fā)明者金明宣, 南秀鉉, 張容珍, 李善男, 李栽興 申請人:三星電子株式會社