專利名稱:管理數(shù)字內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
根據(jù)本發(fā)明的方法和設(shè)備涉及管理數(shù)字內(nèi)容�,更具體地講,涉及管理數(shù) 字內(nèi)容以防止當(dāng)數(shù)字內(nèi)容的加密密鑰被泄露時(shí)數(shù)字內(nèi)容被進(jìn)一步泄露�。
背景技術(shù):
近來,使用各種通信^ 某介(例如��,互聯(lián)網(wǎng)��、地波��、線纜和衛(wèi)星)的數(shù)字
內(nèi)容的傳輸快速增加�����,使用大量記錄介質(zhì)(例如��,壓縮盤和數(shù)字通用盤(DVD )) 的數(shù)字內(nèi)容的租售也迅速增加���。因此�,作為用于保護(hù)數(shù)字內(nèi)容的版權(quán)的手段 的數(shù)字版權(quán)管理已引起關(guān)注���。具體地講����,正在積極進(jìn)行以下研究允許家庭 域的合法用戶通過使用屬于家庭域的裝置來自由接收各種內(nèi)容服務(wù)��。屬于相 同域的這些裝置(例如�����,數(shù)字電視或個人數(shù)字助理(PDA))與其他裝置共享 它們的內(nèi)容��。
然而����,為了對內(nèi)容進(jìn)行理想保護(hù),僅在域中注冊的裝置能使用該域中的 內(nèi)容�,在域中沒有注冊的裝置不能使用該域中的內(nèi)容。因此����,在域中注冊的 裝置共享域密鑰。以下���,將詳細(xì)描述該域密鑰�����。
圖1是用于示出在一般域中管理數(shù)字內(nèi)容的方法的示圖�。如圖l所示, 域X包括裝置A�����、裝置B和裝置C作為域成員��。域管理設(shè)備管理這些裝置A����、 B和C。當(dāng)將數(shù)字內(nèi)容C輸入到域X時(shí)���,域管理設(shè)備通過使用特定加密密鑰 K來對數(shù)字內(nèi)容C加密����,并根據(jù)裝置A���、 B和C的請求將加密的數(shù)字內(nèi)容 E(K,C)發(fā)送到裝置A�、 B和C。
同時(shí)���,裝置A�、 B和C預(yù)先從域管理設(shè)備接收域密鑰�。僅可通過域密鑰 來對用于對數(shù)字內(nèi)容C加密的加密密鑰K解密。在對稱密鑰中�����,域密鑰與加 密密鑰相同���。因此,可在域X的成員中共享數(shù)字內(nèi)容C�。換句話講,盡管在 域X中沒有注冊的裝置也可接收加密的數(shù)字內(nèi)容E (K, C)���,但因?yàn)樵撗b置不 具有域密鑰��,所以該裝置無法對接收的E (K,C)解密。
然而,當(dāng)域密鑰被泄露并且域管理設(shè)備沒有檢測到域密鑰的泄露時(shí)�����,輸 入到該域的數(shù)字內(nèi)容可能被泄露�����。換句話講,當(dāng)域密鑰被泄露或破解以對加 密的E (K�����, C)解密�����,并且域管理設(shè)備沒有一企測到域密鑰的泄露時(shí)�,稍后將被輸入到域x的數(shù)字內(nèi)容可通過使用域密鑰被力口密,然后����,加密的數(shù)字內(nèi)容E(K,C)可被解密。因此�����,無法保護(hù)必須僅在域中共享的數(shù)字內(nèi)容�����。另夕卜, 即時(shí)當(dāng)使用特定裝置的唯一加密密鑰來對僅在該特定裝置中使用的數(shù)字內(nèi)容 加密時(shí)���,也可引起該問題���。發(fā)明內(nèi)容本發(fā)明提供了這樣一種用于管理數(shù)字內(nèi)容的方法和設(shè)備當(dāng)用于對數(shù)字 內(nèi)容加密的加密密鑰^皮泄露時(shí),所述方法和設(shè)備能檢測到加密密鑰的泄露�。根據(jù)本發(fā)明,當(dāng)用于對數(shù)字內(nèi)容加密的加密密鑰被泄露或被破解時(shí)�,用 于對數(shù)字內(nèi)容加密的數(shù)字內(nèi)容管理設(shè)備自動被通知加密密鑰被泄露,以使得 加密密鑰被改變�����。因此����,可防止由于使用相同加密密鑰對隨后的數(shù)字內(nèi)容加 密而導(dǎo)致數(shù)字內(nèi)容被繼續(xù)續(xù)泄露��。根據(jù)本發(fā)明的一方面�,提供了一種管理數(shù)字內(nèi)容的方法,該方法包括 確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密��,所述加密的數(shù)字內(nèi)容 能通過作為域成員的裝置所共享的第一域密鑰被解密���;如果確定加密的數(shù)字 內(nèi)容已被不是域成員的裝置解密����,則產(chǎn)生第二域密鑰;將第二域密鑰提供給 域成員�����。根據(jù)本發(fā)明的另 一 方面���,提供了 一種管理在域中共享的數(shù)字內(nèi)容的方法���, 所述方法包括對數(shù)字內(nèi)容加密,以使數(shù)字內(nèi)容僅可通過域成員所共享的域 密鑰被解密�����,產(chǎn)生這樣一種模塊����,該模塊用于確定加密的數(shù)字內(nèi)容是否已被 不是域成員的裝置解密,并將確定的結(jié)果通知給該域���;將加密的數(shù)字內(nèi)容與 所述模塊鏈接�����,以使當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)�����,該模塊被自動驅(qū)動�。這里,所述方法還可包括當(dāng)所述模塊通知加密的數(shù)字內(nèi)容已被不是域 成員的裝置解密時(shí)�����,產(chǎn)生另一域密鑰�����,并將產(chǎn)生的域密鑰通知給域成員�。根據(jù)本發(fā)明的另 一方面��,提供了 一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方 法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)���。根據(jù)本發(fā)明的另 一方面�����,提供了 一種管理在域中共享的數(shù)字內(nèi)容的設(shè)備�����, 該設(shè)備包括加密單元�,對數(shù)字內(nèi)容加密,以使數(shù)字內(nèi)容僅可通過域成員所 共享的域密鑰被解密��;模塊產(chǎn)生單元���,產(chǎn)生這樣一種模塊�,該模塊用于確定 加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密���,并將確定的結(jié)果通知給所
述域���;鏈接單元,將加密的數(shù)字內(nèi)容與所述模塊鏈接��,以使當(dāng)加密的數(shù)字內(nèi) 容被解密時(shí)����,該模塊被自動驅(qū)動。這里��,所述設(shè)備還可包括域密鑰產(chǎn)生單元,當(dāng)所述模塊通知加密的數(shù) 字內(nèi)容已被不是域成員的裝置解密時(shí)����,域密鑰產(chǎn)生單元產(chǎn)生另一域密鑰;通 知單元����,將產(chǎn)生的域密鑰通知給域成員。根據(jù)本發(fā)明的另 一方面���,提供了 一種在第 一裝置中管理數(shù)字內(nèi)容的方法��, 所述方法包括通過使用與第一裝置的唯一解密密鑰相應(yīng)的加密密鑰來對數(shù) 字內(nèi)容加密���;產(chǎn)生這樣一種模塊,該模塊用于確定加密的數(shù)字內(nèi)容是否已被 第二裝置解密�����,并將確定的結(jié)果通知給第一裝置��;將加密的數(shù)字內(nèi)容與所述 模塊鏈接�����,以使當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)�����,所述模塊被自動驅(qū)動�。根據(jù)本發(fā)明的另一方面,提供了一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方 法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)��。根據(jù)本發(fā)明的另一方面�����,提供了一種管理數(shù)字內(nèi)容的設(shè)備��,該設(shè)備包括 加密單元�,通過使用與第一裝置的唯一解密密鑰相應(yīng)的加密密鑰來對數(shù)字內(nèi) 容加密;模塊產(chǎn)生單元��,產(chǎn)生這樣一種模塊���,該模塊用于確定加密的數(shù)字內(nèi) 容是否已被第二裝置解密��,并將確定的結(jié)果通知給第一裝置��;鏈接單元��,將 加密的數(shù)字內(nèi)容與所述模塊鏈接�,以使當(dāng)加密的數(shù)字內(nèi)容被解密時(shí),所述模 塊#皮自動-驅(qū)動��。根據(jù)本發(fā)明的另 一方面�,提供了 一種實(shí)現(xiàn)有用于執(zhí)行管理通過使用與域成員所共享的域密鑰相應(yīng)的加密密鑰加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的 計(jì)算機(jī)可讀介質(zhì),所述方法包括識別加密的數(shù)字內(nèi)容被解密�����;通過使用裝置的預(yù)定特征值來確定對加密的數(shù)字內(nèi)容解密的裝置是否為域成員���;基于確 定的結(jié)果將已向外泄露了域密鑰通知給所述域�����。根據(jù)本發(fā)明的另一方面����,提供了一種實(shí)現(xiàn)有用于執(zhí)行管理通過使用與第 一裝置的唯一解密密鑰相應(yīng)的加密密鑰所加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程 序的計(jì)算機(jī)可讀介質(zhì)��,所述方法包括識別加密的數(shù)字內(nèi)容被解密�����;通過使 用第 一裝置和第二裝置中每一個的預(yù)定特征值來確定對加密的數(shù)字內(nèi)容解密 的第二裝置是否與第一裝置相應(yīng)�����;基于確定結(jié)果來將已向外泄露了域密鑰通 知給第一裝置�����。
圖l是用于示出在一般域中管理數(shù)字內(nèi)容的方法的示圖���;圖2是示意性地示出根據(jù)本發(fā)明示例性實(shí)施例的在域管理設(shè)備中管理數(shù)字內(nèi)容的方法的流程圖�����;圖3是詳細(xì)示出根據(jù)本發(fā)明示例性實(shí)施例的在域管理設(shè)備中管理數(shù)字內(nèi)容的方法的流程圖��;圖4示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備的結(jié)構(gòu)��;圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的密鑰泄露檢測模塊的操作的流程圖����;圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的檢測數(shù)字內(nèi)容加密密鑰已被泄露 的處理的流程圖;圖7是示出根據(jù)本發(fā)明另 一示例性實(shí)施例的管理數(shù)字內(nèi)容的方法的流程圖��;圖8示出根據(jù)本發(fā)明另一示例性實(shí)施例的數(shù)字內(nèi)容管理設(shè)備的結(jié)構(gòu)���。
具體實(shí)施方式
字內(nèi)容的方法的流程圖�����。首先����,當(dāng)將數(shù)字內(nèi)容輸入到域時(shí)���,根據(jù)當(dāng)前示例性實(shí)施例的域管理設(shè)備 通過使用域密鑰來對數(shù)字內(nèi)容加密(操作210)�。在當(dāng)前示例性實(shí)施例中���,假 設(shè)域密鑰是對稱密鑰�。因此��,在域中注冊并具有域密鑰的裝置可對加密的內(nèi) 容解密�����。在對數(shù)字內(nèi)容加密之后,產(chǎn)生密鑰泄露檢測模塊(操作220 )�����。當(dāng)對在操 作210中加密的數(shù)字內(nèi)容解密時(shí)��,密鑰泄露檢測模塊檢測對數(shù)字內(nèi)容解密的 裝置是否為域成員���,并將檢測的結(jié)果通知給域管理設(shè)備,從而如果域密鑰被 泄露����,則域管理設(shè)備能改變域密鑰。隨后將描述密鑰泄露檢測模塊��。當(dāng)產(chǎn)生了密鑰泄露檢測模塊時(shí)��,域管理設(shè)備存儲這樣一種信息用于將 密鑰泄露檢測模塊鏈接到加密的數(shù)字內(nèi)容(操作230 ),以使當(dāng)加密的數(shù)字內(nèi) 容被解密時(shí)�,密鑰泄露檢測模塊被自動驅(qū)動以確定對數(shù)字內(nèi)容解密的裝置是 否為i或成員。圖3是詳細(xì)示出根據(jù)本發(fā)明示例性實(shí)施例的在域管理設(shè)備中管理數(shù)字內(nèi) 容的方法的流程圖�����。
域管理設(shè)備通過使用加密密鑰DAV(僅可通過域密鑰對該加密密鑰解密) 來對數(shù)字內(nèi)容C加密。在對數(shù)字內(nèi)容C加密之后�����,產(chǎn)生密鑰泄露檢測數(shù)據(jù)a 和密鑰泄露檢測程序b (操作320 )��,并將密鑰泄露檢測數(shù)據(jù)a和密鑰泄露檢 測程序b打包���,以產(chǎn)生密鑰泄露檢測模塊y (操作330 )�。密鑰泄露檢測數(shù)據(jù) a包括關(guān)于域成員的信息��,該信息用于確定裝置是否為域成員��。當(dāng)對加密的數(shù) 字內(nèi)容解密時(shí)�����,密鑰泄露檢測程序b從對數(shù)字內(nèi)容解密的裝置提取特征值d, 并基于密鑰泄露檢測數(shù)據(jù)a和特征值d來確定該裝置是否為域成員�。這里, 密鑰泄露檢測數(shù)據(jù)a和特征值d不限于特定數(shù)據(jù)���。例如�,密鑰泄露檢測數(shù)據(jù)a 可以是在域中注冊的裝置的一組公鑰�,特征值d可以是對內(nèi)容解密的裝置的 公鑰�。在這種情況下����,密鑰泄露檢測程序b確定特征值d是否包括在密鑰泄 露檢測數(shù)據(jù)a中。接下來�����,域管理設(shè)備將加密的內(nèi)容x與密鑰泄露檢測模塊y鏈接(操作 340)��。將加密的內(nèi)容x與密鑰泄露檢測模塊y鏈接����,以當(dāng)加密的數(shù)字內(nèi)容被 解密時(shí)自動驅(qū)動密鑰泄露檢測模塊�����。然后���,將加密的內(nèi)容x與密鑰泄露檢測 模塊y打包以產(chǎn)生g (操作350 )��,然后將g分發(fā)給域成員(操作360 )�。盡管�,在本示例性實(shí)施例中����,通過將加密的內(nèi)容x與密鑰泄露檢測模塊 y打包來產(chǎn)生g并且g被分發(fā)給域��,但是加密的內(nèi)容x不是必須與密鑰泄露 檢測模塊y—起被打包并被分發(fā)���。由于已將加密的內(nèi)容x與密鑰泄露檢測模 塊y鏈接���,所以可以僅分發(fā)加密的內(nèi)容x,而沒有密鑰泄露檢測模塊y,這是 因?yàn)楫?dāng)數(shù)字內(nèi)容被解密時(shí)密鑰泄露檢測模塊y被驅(qū)動�。圖4示出根據(jù)本發(fā)明示例性實(shí)施例的域管理設(shè)備400的結(jié)構(gòu)。如圖4所示�,根據(jù)本示例性實(shí)施例的域管理設(shè)備400包括發(fā)送/接收單 元410、加密單元420�、才莫塊產(chǎn)生單元430、信息產(chǎn)生單元440���、信息更新單 元450�、數(shù)據(jù)庫460�����、鏈接單元470����、域密鑰產(chǎn)生單元480和通知單元490�����。發(fā)送/接收單元410是使得域管理設(shè)備400將數(shù)據(jù)發(fā)送到外部裝置以及從 外部裝置接收數(shù)據(jù)的通信接口 �����。當(dāng)通過發(fā)送/接收單元410從外部裝置接收到 數(shù)字內(nèi)容時(shí)���,加密單元420通過使用與域密鑰相應(yīng)的加密密鑰來對數(shù)字內(nèi)容 加密。模塊產(chǎn)生單元430產(chǎn)生所接收的數(shù)字內(nèi)容的密鑰泄露檢測模塊�。信息 產(chǎn)生單元440產(chǎn)生密鑰泄露檢測數(shù)據(jù)a(該密鑰泄露檢測數(shù)據(jù)a是關(guān)于在域中 注冊的裝置的信息)��,將密鑰泄露檢測數(shù)據(jù)a存儲到數(shù)據(jù)庫460中���,并將密鑰 泄露檢測數(shù)據(jù)a提供給模塊產(chǎn)生單元430以用于產(chǎn)生密鑰泄露檢測模塊�。當(dāng) 域成員之一改變時(shí)(即���,當(dāng)在域中新注冊了裝置或從域中刪除了已注冊的裝置時(shí))�����,信息更新單元450更新密鑰泄露檢測數(shù)據(jù)a�。鏈接單元470將加密的數(shù)字內(nèi)容與密鑰泄露檢測模塊鏈接,將加密的數(shù) 字內(nèi)容和密鑰泄露檢測模塊打包��,并通過發(fā)送/接收單元410將加密的數(shù)字內(nèi) 容和密鑰泄露檢測模塊分發(fā)至域成員���。當(dāng)分發(fā)的數(shù)字內(nèi)容的密鑰泄露檢測模塊運(yùn)行并檢測到數(shù)字內(nèi)容被不是域 的有效成員的裝置解密時(shí)��,密鑰泄露檢測;漠塊將加密密鑰已泄露通知給域管 理設(shè)備400���。響應(yīng)于此,域密鑰產(chǎn)生單元480廢棄現(xiàn)有的域密鑰�����,并產(chǎn)生新 的域密鑰��,通知單元490通過發(fā)送/接收單元410將新的域密鑰通知給域成員���。 在這種情況下��,加密單元420通過使用與新的域密鑰相應(yīng)的加密密鑰來對隨 后接收的數(shù)字內(nèi)容加密���。圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的密鑰泄露檢測模塊y的操作的流 程圖���。密鑰泄露4全測才莫塊y包括密鑰泄露^f企測程序b和密鑰泄露4全測數(shù)據(jù)a。 密鑰泄露檢測程序b檢測鏈接的數(shù)字內(nèi)容被解密(操作510)�,并從對數(shù)字內(nèi) 容解密的裝置提取特征值d (操作520)。另外�,通過使用密鑰泄露檢測數(shù)據(jù) a和裝置的特征值d作為輸入值(操作530)來確定該裝置是否為域成員(操 作540)。如果確定該裝置是域成員�,則將加密密鑰被泄露通知給域管理設(shè)備 (操作550)。由于密鑰泄露檢測模塊執(zhí)行上述處理�����,所以密鑰管理設(shè)備400 可被通知加密密鑰已泄露����。圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的檢測數(shù)字內(nèi)容C的加密密鑰DAV 已被泄露的處理的流程圖。當(dāng)將數(shù)字內(nèi)容C輸入到域(操作610)時(shí)���,域管理設(shè)備產(chǎn)生通過使用與 域密鑰相應(yīng)的加密密鑰DAV對數(shù)字內(nèi)容C加密而獲得的數(shù)據(jù)x (操作615 )。 響應(yīng)于在域中注冊的裝置A的請求�,域管理設(shè)備將數(shù)據(jù)x發(fā)送到裝置A (操 作620 ),然后�,裝置A通過任何路徑將數(shù)據(jù)x發(fā)送到裝置B (操作630 )。這 里��,假設(shè)裝置B沒有在與裝置A的域相同的域中注冊。裝置B必須遵守DRM系統(tǒng)的適應(yīng)性規(guī)則(compliance rule),以對數(shù)字 內(nèi)容C解密�����。即��,如果裝置B中具有DRM模塊���,則當(dāng)裝置B對內(nèi)容解密時(shí)�, 裝置B必須檢查該模塊���。另一方面�����,如果裝置B中不具有DRM模塊�,則裝 置B將根據(jù)適應(yīng)性規(guī)則來詢問域管理設(shè)備���。當(dāng)裝置B通過使用解密密鑰k來 對數(shù)字內(nèi)容C解密(操作635 )時(shí)�,密鑰泄露檢測模塊通過使用當(dāng)密鑰泄露
檢測模塊與數(shù)據(jù)x鏈接時(shí)所產(chǎn)生的鏈接信息來運(yùn)行(操作640和645 )��。用于 檢測數(shù)字內(nèi)容C已被解密的密鑰泄露檢測程序b提取裝置B的特征值d (操 作650和655 ),并通過使用密鑰泄露檢測數(shù)據(jù)a和特征值d來確定裝置B是 否為域的有效成員(操作660 )��。如果確定裝置B不是域的有效成員(操作670 )�����, 則密鑰泄露檢測程序b將確定的結(jié)果通知給域管理設(shè)備��。知道了數(shù)字內(nèi)容C 被不是域的有效成員的裝置解密的域管理設(shè)備更新域密鑰(操作675 )����,并將 更新的域密鑰通知給裝置A (操作680 )。因此����,域管理設(shè)備通過使用與更新 的域密鑰相應(yīng)的加密密鑰來對隨后分發(fā)至域的數(shù)字內(nèi)容加密。圖7是示出根據(jù)本發(fā)明另一示例性實(shí)施例的管理數(shù)字內(nèi)容的方法的流程 圖�����。在本示例性實(shí)施例中����,假設(shè)一般的數(shù)字內(nèi)容管理設(shè)備不管域來管理不得 由另一裝置解密的數(shù)字內(nèi)容�。數(shù)字內(nèi)容管理設(shè)備通過使用裝置密鑰來對數(shù)字內(nèi)容加密(操作710)。這 里,裝置密鑰是加密裝置的唯一加密密鑰����,并用于對數(shù)字內(nèi)容加密,從而僅 加密裝置能對該數(shù)字內(nèi)容解密��。在公鑰架構(gòu)中�,由于裝置具有它自己的私鑰, 所以裝置密鑰是裝置的公鑰�����?���?蛇x擇的,裝置密鑰可以是對稱密鑰��。當(dāng)完成加密時(shí)����,產(chǎn)生密鑰泄露檢測模塊(操作720)。這里��,密鑰泄露檢 測模塊包括密鑰泄露檢測數(shù)據(jù)和密鑰泄露檢測程序�,提取對加密的內(nèi)容解密 的裝置的特征值�����,并確定該裝置是否為授權(quán)的裝置��,即域成員���。這里,裝置 的特征值沒有被指定�����,例如��,裝置的特征值可以是裝置的公鑰�����。當(dāng)產(chǎn)生了密鑰泄露檢測模塊時(shí)���,數(shù)字內(nèi)容管理設(shè)備具有關(guān)于加密的數(shù)字 內(nèi)容的鏈接信息(操作730),從而當(dāng)加密的數(shù)字內(nèi)容被解密時(shí)�����,密鑰泄露檢 測模塊被自動驅(qū)動��,以確定對內(nèi)容解密的裝置是否為域成員�����。圖8示出根據(jù)本發(fā)明另 一示例性實(shí)施例的數(shù)字內(nèi)容管理設(shè)備800的結(jié)構(gòu)����。 在本示例性實(shí)施例中��,假設(shè)數(shù)字內(nèi)容管理設(shè)備800是不屬于域的單獨(dú)裝置���。如圖8所示�,根據(jù)本示例性實(shí)施例的數(shù)字內(nèi)容管理設(shè)備800包括發(fā)送/ 接收單元810�����、加密單元820�、才莫塊產(chǎn)生單元830、密鑰改變單元840和鏈接 單元850���。發(fā)送/接收單元810是一種通信接口 ��,數(shù)字內(nèi)容管理設(shè)備800通過該通信 接口將數(shù)據(jù)發(fā)送到外部裝置以及從外部裝置接收數(shù)據(jù)�。當(dāng)通過發(fā)送/接收單元 810從外部裝置接收到數(shù)字內(nèi)容時(shí),加密單元820通過使用裝置密鑰來對數(shù) 字內(nèi)容加密��。模塊產(chǎn)生單元830產(chǎn)生所接收的數(shù)字內(nèi)容的密鑰泄露檢測模塊���,
鏈接單元850將加密的數(shù)字內(nèi)容與密鑰泄露檢測模塊鏈接��。當(dāng)向外部發(fā)送了加密的數(shù)宇內(nèi)容���,然后密鑰泄露檢測模塊運(yùn)行,從而通知加密密鑰被泄露時(shí)����,密鑰改變單元840廢棄現(xiàn)有的裝置密鑰,并產(chǎn)生新的 裝置密鑰��。因此���,加密單元820可通過使用新的裝置密鑰來對隨后接收的數(shù) 字內(nèi)容加密���。本發(fā)明的示例性實(shí)施例可被編寫為計(jì)算機(jī)程序,并可在通過使用計(jì)算機(jī) 可讀記錄介質(zhì)來運(yùn)行所述程序的通用數(shù)字計(jì)算機(jī)中被實(shí)現(xiàn)����。計(jì)算機(jī)可讀記錄 介質(zhì)的示例包括磁性存儲介質(zhì)(例如����,ROM���、軟盤、硬盤等)��、光學(xué)記錄介 質(zhì)(例如��,CD-ROM或DVD)和諸如載波的存儲媒介(例如��,通過互聯(lián)網(wǎng)的 傳輸)�����。根據(jù)本發(fā)明�,當(dāng)用于對數(shù)字內(nèi)容加密的加密密鑰被泄露或被破解時(shí),將 加密密鑰被泄露自動地通知給用于對數(shù)字內(nèi)容加密的數(shù)字內(nèi)容管理設(shè)備����,以 使得加密密鑰被改變。因此����,可防止由于使用相同加密密鑰對后續(xù)的數(shù)字內(nèi) 容加密而導(dǎo)致數(shù)字內(nèi)容被繼續(xù)泄露���。盡管已參照本發(fā)明的示例性實(shí)施例具體顯示和描述了本發(fā)明,但是本領(lǐng) 域的普通技術(shù)人員應(yīng)該理解�,在不脫離權(quán)利要求限定的本發(fā)明的精神和范圍 的情況下,可在形式和細(xì)節(jié)方面進(jìn)行各種改變���。
權(quán)利要求
1�、一種管理數(shù)字內(nèi)容的方法���,該方法包括確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密����,所述加密的數(shù)字內(nèi)容能通過作為域成員的裝置所共享的第一域密鑰被解密����;如果確定加密的數(shù)字內(nèi)容已被不是域成員的裝置解密,則產(chǎn)生第二域密鑰����;將第二域密鑰通知給域成員。
2����、 如權(quán)利要求l所述的方法���,其中,第一域密鑰和第二域密鑰的每一個 均是對稱密鑰��。
3����、 如權(quán)利要求l所述的方法,還包括產(chǎn)生這樣一種模塊��,該模塊運(yùn)行以確定加密的數(shù)字內(nèi)容是否已被不是域 成員的裝置解密����;將加密的數(shù)字內(nèi)容與所述模塊鏈接�,以使如果加密的數(shù)字內(nèi)容被解密, 則該才莫塊;故驅(qū)動�����,其中�,由所述模塊來執(zhí)行確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝 置解密的操作。
4�、 如權(quán)利要求3所述的方法,其中�����,所述模塊參照關(guān)于域成員的信息來 確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密。
5��、 如權(quán)利要求4所述的方法���,其中�����,所述信息包括域成員的公鑰�����,所述 模塊將所述信息與對加密的數(shù)字內(nèi)容解密的裝置的公鑰進(jìn)行比較�。
6�、 如權(quán)利要求4所述的方法,還包括如果域成員之一改變�����,則更新所 述信息�����。
7 、 一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀 介質(zhì)����,所述方法包括確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝置解密,所述加密的數(shù)字 內(nèi)容能通過作為域成員的裝置所共享的第 一域密鑰^f皮解密��;如果確定加密的數(shù)字內(nèi)容已被不是域成員的裝置解密�,則產(chǎn)生第二域密鑰;將第二域密鑰^是供給域成員����。
8、 一種管理數(shù)字內(nèi)容的設(shè)備��,該設(shè)備包括加密單元�,對數(shù)字內(nèi)容加密��,以使加密的數(shù)字內(nèi)容僅能通過作為域成員的裝置所共享的第一域密鑰被解密����;域密鑰產(chǎn)生單元,如果通知加密的數(shù)字內(nèi)容已被不是域成員的裝置解密�����, 則域密鑰產(chǎn)生單元產(chǎn)生第二域密鑰;通知單元��,將第二域密鑰通知給域成員�����。
9��、 如權(quán)利要求8所述的設(shè)備���,其中�����,第一域密鑰和第二域密鑰的每一個 均是對稱密鑰���。
10、 如權(quán)利要求8所述的設(shè)備�,還包括模塊產(chǎn)生單元,產(chǎn)生用于確定加密的數(shù)字內(nèi)容是否已被不是域成員的裝 置解密的模塊�;鏈接單元,將加密的數(shù)字內(nèi)容與所述模塊鏈接�,以使如果加密的數(shù)字內(nèi) 容被解密����,則該模塊被驅(qū)動���。
11�、 如權(quán)利要求IO所述的設(shè)備��,還包括信息產(chǎn)生單元��,產(chǎn)生關(guān)于域成 員的信息���,其中��,所述模塊參照所述信息來確定加密的數(shù)字內(nèi)容是否被不是 域成員的裝置解密����。
12���、 如權(quán)利要求11所述的設(shè)備,其中��,所述信息包括域成員的公鑰���,所 述模塊將所述信息與對加密的數(shù)字內(nèi)容解密的裝置的公鑰進(jìn)行比較�。
13、 如權(quán)利要求11所述的設(shè)備��,還包括信息更新單元����,如果域成員之 一改變,則信息更新單元更新所述信息����。
14、 一種管理數(shù)字內(nèi)容的方法����,該方法包括在第一裝置通過使用與第一裝置的解密密鑰相應(yīng)的加密密鑰來對數(shù)字內(nèi) 容加密;產(chǎn)生這樣一種模塊�����,該模塊用于確定加密的數(shù)字內(nèi)容是否已被第二裝置 解密并將確定的結(jié)果通知給第 一裝置�;在第一裝置將加密的數(shù)字內(nèi)容與所述模塊鏈接,以使如果加密的數(shù)字內(nèi) 容被解密�,則所述模塊被驅(qū)動。
15�、 如權(quán)利要求14所述的方法����,還包括如果所述模塊確定加密的數(shù)字內(nèi)容已被第二裝置解密���,則改變加密密鑰 的值����。
16�����、 如權(quán)利要求14所述的方法����,其中,所述模塊參照第一裝置的預(yù)定特 征值來確定加密的數(shù)字內(nèi)容是否已被第二裝置解密�����。
17��、 如權(quán)利要求16所述的方法����,其中,所述特征值是第一裝置的公鑰��, 所述模塊將第二裝置的公鑰與特征值進(jìn)行比較�����。
18����、 一種實(shí)現(xiàn)有用于執(zhí)行管理數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可 讀介質(zhì),所述方法包括在第一裝置通過使用與第一裝置的解密密鑰相應(yīng)的加密密鑰來對數(shù)字內(nèi) 容加密�;產(chǎn)生這樣一種模塊,該模塊用于確定加密的數(shù)字內(nèi)容是否已被第二裝置 解密并將確定的結(jié)果通知給第 一裝置���;在第 一裝置將加密的數(shù)字內(nèi)容與所述模塊鏈接����,以使如果加密的數(shù)字內(nèi) 容被解密���,則所述模塊被驅(qū)動����。
19��、 一種管理數(shù)字內(nèi)容的設(shè)備,該設(shè)備包括加密單元����,通過使用與第一裝置的唯一解密密鑰相應(yīng)的加密密鑰來對數(shù) 字內(nèi)容加密;模塊產(chǎn)生單元����,產(chǎn)生這樣一種模塊,該模塊用于確定加密的數(shù)字內(nèi)容是 否已被第二裝置解密并將確定的結(jié)果通知給第一裝置�;鏈接單元,將加密的數(shù)字內(nèi)容與所述模塊鏈接��,以使如果加密的數(shù)字內(nèi) 容被解密����,則所述模塊被驅(qū)動。
20�、 如權(quán)利要求19所述的設(shè)備,還包括密鑰改變單元�����,如果所述模塊將加密的數(shù)字內(nèi)容已被第二裝置解密通知 給第一裝置�,則密鑰改變單元改變加密密鑰的值。
21、 如權(quán)利要求19所述的設(shè)備���,其中,所述模塊參照第一裝置的預(yù)定特 征值來確定加密的數(shù)字內(nèi)容是否已被第二裝置解密�����。
22�、 如權(quán)利要求21所述的設(shè)備,其中�����,所述特征值是第一裝置的公鑰���, 所述模塊將第二裝置的公鑰與所述特征值進(jìn)行比較���。
23、 一種實(shí)現(xiàn)有用于執(zhí)行管理使用與由作為域成員的裝置所共享的域密 鑰相應(yīng)的加密密鑰加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)��, 所述方法包括檢測加密的數(shù)字內(nèi)容被解密���;通過使用預(yù)定特征值來確定對加密的數(shù)字內(nèi)容解密的裝置是否為域成口貝�;基于確定的結(jié)果通知已向外泄露了域密鑰。
24�、 一種實(shí)現(xiàn)有用于執(zhí)行管理使用與第一裝置的唯一解密密鑰相應(yīng)的加 密密鑰所加密的數(shù)字內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì),所述方法 包括檢測加密的數(shù)字內(nèi)容被解密���;通過使用第 一裝置和第二裝置中每一個的預(yù)定特征值來確定對加密的數(shù) 字內(nèi)容解密的第二裝置是否與第 一裝置相應(yīng)�����;基于確定結(jié)果來通知第 一裝置已向外泄露了域密鑰���。
全文摘要
一種管理數(shù)字內(nèi)容的方法和設(shè)備,當(dāng)用于對數(shù)字內(nèi)容加密的加密密鑰被泄露或破解時(shí)���,所述方法和設(shè)備能檢測加密密鑰的泄露����。當(dāng)加密的數(shù)字內(nèi)容被非法的裝置解密時(shí)���,與加密的數(shù)字內(nèi)容鏈接的模塊被自動驅(qū)動�,然后�����,數(shù)字內(nèi)容管理設(shè)備被通知加密的數(shù)字內(nèi)容已被非法裝置解密,以使數(shù)字內(nèi)容管理設(shè)備能改變加密密鑰�����。因此�����,可防止由于使用相同加密密鑰對后續(xù)的數(shù)字內(nèi)容加密所導(dǎo)致的數(shù)字內(nèi)容的繼續(xù)泄露����。
文檔編號G06F17/00GK101164063SQ200680013222
公開日2008年4月16日 申請日期2006年4月25日 優(yōu)先權(quán)日2005年4月25日
發(fā)明者尹映善, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請人:三星電子株式會社