專利名稱:傳遞內(nèi)容許可的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和設(shè)備涉及內(nèi)容許可(license)的傳遞,更具體地講,涉及以這種方式傳遞內(nèi)容許可即使不與提供內(nèi)容的裝置連接,也可以在使用相應(yīng)內(nèi)容的裝置之間傳遞許可。
背景技術(shù):
通常,如果用戶想要通過網(wǎng)絡(luò)(如互聯(lián)網(wǎng))訪問(access)特定的服務(wù)器,并且想要使用從所述服務(wù)器提供的內(nèi)容,則一般要求執(zhí)行用于確認(rèn)用戶是否具有使用所述內(nèi)容的許可(license)的驗證過程。如果通過所述驗證過程,確認(rèn)用戶具有使用從所述服務(wù)器提供的內(nèi)容的許可,則用戶可通過訪問所述服務(wù)器使用所述內(nèi)容。
另一方面,如果已經(jīng)獲得通過特定裝置訪問服務(wù)器以使用所述內(nèi)容的許可的用戶想要通過另一裝置使用相應(yīng)的內(nèi)容,則必須將所述許可從所述特定裝置傳遞到另一裝置。此外,如果要確保所述許可被傳遞到的裝置的匿名性,則只有在許可提供裝置和許可接收裝置都與提供所述內(nèi)容的裝置連接的情況下,才執(zhí)行所述許可的傳遞。
如在圖1中示出,根據(jù)現(xiàn)有技術(shù)的用于傳遞內(nèi)容許可的裝置10包括許可提供裝置11,具有許可并且提供該許可;內(nèi)容提供裝置12,提供內(nèi)容;和許可請求裝置13,接收從許可提供裝置11傳遞的許可,并且相應(yīng)地使用從內(nèi)容提供裝置12提供的內(nèi)容。在用于傳遞內(nèi)容許可的設(shè)備10中,只有在許可提供裝置11和許可請求裝置13都通過網(wǎng)絡(luò)與內(nèi)容提供裝置12連接的情況下,許可請求裝置13從許可提供裝置11接收許可。
圖2是示出根據(jù)現(xiàn)有技術(shù)的傳遞許可的過程的流程圖。在這種情況下,示例為確保了接收許可的裝置的匿名性。
根據(jù)現(xiàn)有技術(shù)的傳遞許可的流程,如圖2所示,許可提供裝置11將許可提供裝置11自己的許可A發(fā)送給內(nèi)容提供裝置12(S11)。然后,許可提供裝置11將所述許可連同為了生成所述許可將被傳遞到的裝置的匿名許可所要求的信息一起提供給內(nèi)容提供裝置12。內(nèi)容提供裝置12基于從許可提供裝置11發(fā)送的許可A生成匿名許可(S12)。
內(nèi)容提供裝置12將生成的匿名許可發(fā)送給許可提供裝置11(S13),然后許可提供裝置11將所述匿名許可發(fā)送給許可請求裝置13(S14)。其后,許可請求裝置13將所述匿名許可發(fā)送給內(nèi)容提供裝置12,并且獲得許可B以使用特定內(nèi)容(S15)。
然而,在用于傳遞內(nèi)容許可的現(xiàn)有技術(shù)系統(tǒng)中,內(nèi)容提供裝置12生成匿名許可,因此如果無法訪問內(nèi)容提供裝置12,則不能執(zhí)行所述許可傳遞。
公開號為1998-0081635的未審查韓國專利公開了一種使用用于保護(hù)信息的散列函數(shù)(hash function)的信息發(fā)送系統(tǒng)。所述發(fā)送系統(tǒng)存儲并輸出特定裝置的ID代碼,使用接收的信息生成并發(fā)送密鑰信息,通過散列函數(shù)來使用所述密鑰信息將數(shù)據(jù)加密,并且發(fā)送加密的數(shù)據(jù)。該系統(tǒng)通過這樣的方式提高發(fā)送信息的安全性即使當(dāng)對信息加密或解密所要求的數(shù)據(jù)被非法用戶非法地使用時,仍防止該非法用戶使用一系列的電子設(shè)備假冒合法用戶。然而,還未提出過即使未與內(nèi)容提供裝置建立連接時,仍使得能夠傳遞許可的方案。
發(fā)明內(nèi)容
本發(fā)明的示例性實施例克服上述的缺點和上面未描述的其他缺點。此外,不要求本發(fā)明克服上述的缺點,并且本發(fā)明的示例性實施例可以不克服任何上述的問題。
本發(fā)明的一方面提供一種用于傳遞內(nèi)容許可的方法和設(shè)備,在所述方法和設(shè)備中,許可被傳遞到的裝置的匿名性被確保,并且即使與提供相應(yīng)內(nèi)容的裝置未連接,仍可以安全地在使用內(nèi)容的裝置之間傳遞許可。
根據(jù)本發(fā)明的一方面,提供一種用于傳遞內(nèi)容許可的設(shè)備,所述設(shè)備包括內(nèi)容信息發(fā)送單元,將有關(guān)特定內(nèi)容的內(nèi)容信息發(fā)送給請求內(nèi)容許可的裝置;散列值接收單元,從請求許可的裝置接收基于發(fā)送的內(nèi)容信息生成的散列值;許可令牌生成單元,生成請求許可的裝置的許可令牌,所述許可令牌包括許可,并且基于接收的散列值;和許可令牌發(fā)送單元,將生成的許可令牌發(fā)送給請求許可的裝置。
根據(jù)本發(fā)明的另一方面,提供一種用于傳遞內(nèi)容許可的設(shè)備,所述設(shè)備包括內(nèi)容信息接收單元,從具有內(nèi)容許可的裝置接收有關(guān)特定內(nèi)容的內(nèi)容信息;散列值生成單元,基于接收的內(nèi)容信息生成散列值;散列值發(fā)送單元,將生成的散列值發(fā)送給具有許可的裝置;和許可令牌接收單元,從具有許可的裝置接收許可令牌,所述許可令牌包括發(fā)送的散列值和許可。
根據(jù)本發(fā)明的另一方面,提供一種用于傳遞內(nèi)容許可的方法,所述方法包括將有關(guān)特定內(nèi)容的內(nèi)容信息發(fā)送給請求內(nèi)容許可的裝置;從請求許可的裝置接收基于發(fā)送的內(nèi)容信息生成的散列值;生成請求許可的裝置的許可令牌,所述許可令牌包括許可并且基于接收的散列值;和將生成的許可令牌發(fā)送給請求許可的裝置。
根據(jù)本發(fā)明的另一方面,提供一種用于傳遞內(nèi)容許可的方法,所述方法包括從具有內(nèi)容許可的裝置接收有關(guān)特定內(nèi)容的內(nèi)容信息;基于接收的內(nèi)容信息生成散列值;將生成的散列值發(fā)送給將具有許可的裝置;和從具有許可的裝置接收包括發(fā)送的散列值和許可的許可令牌。
通過下面結(jié)合附圖進(jìn)行的詳細(xì)描述,本發(fā)明的上述和其他方面將會變得更加清楚,其中圖1是示出現(xiàn)有技術(shù)的用于傳遞內(nèi)容許可的設(shè)備的構(gòu)造的方框圖;圖2是示出現(xiàn)有技術(shù)的傳遞內(nèi)容許可的過程的流程圖;圖3是示出根據(jù)本發(fā)明的示例性實施例的用于傳遞內(nèi)容許可的設(shè)備的構(gòu)造的方框圖;圖4是示出根據(jù)本發(fā)明的示例性實施例的許可提供裝置的構(gòu)造的方框圖;圖5是示出根據(jù)本發(fā)明的示例性實施例的許可請求裝置的構(gòu)造的方框圖;圖6是示出根據(jù)本發(fā)明的示例性實施例的內(nèi)容提供裝置的構(gòu)造的方框圖;圖7是示出根據(jù)本發(fā)明的示例性實施例的提供內(nèi)容許可的方法的流程圖;圖8是示出根據(jù)本發(fā)明的示例性實施例的請求內(nèi)容許可的方法的流程圖;和圖9是示出根據(jù)本發(fā)明的示例性實施例的傳遞內(nèi)容許可的方法的流程圖。
具體實施例方式
以下,將參照附圖來詳細(xì)說明本發(fā)明的示例性實施例。通過參照結(jié)合附圖將要詳細(xì)描述的示例性實施例,本發(fā)明的各方面和特性以及實現(xiàn)所述各方面和特性的方法將會非常清楚。然而,本發(fā)明不限于以下公開的示例性實施例,而是能夠以不同的形式來實現(xiàn)。在描述中限定的如詳細(xì)的構(gòu)造和元件的事項僅僅是為了幫助本領(lǐng)域的普通技術(shù)人員全面地理解本發(fā)明而提供的特定細(xì)節(jié),并且本發(fā)明僅由權(quán)利要求的范圍所限定。在本發(fā)明的全部描述中,在各附圖中使用相同的附圖標(biāo)號來表示相同的元件。
在此將參照示出用于解釋根據(jù)本發(fā)明的示例性實施例的傳遞內(nèi)容許可的設(shè)備和方法的方框圖和流程圖的附圖來詳細(xì)地描述本發(fā)明的示例性實施例。應(yīng)當(dāng)理解,流程圖示意的每個塊和在流程圖示意中的塊的組合可以由計算機(jī)程序指令實現(xiàn)。可以將這些計算機(jī)程序指令提供給通用計算機(jī)、專用計算機(jī)的處理器、或者其他用于生產(chǎn)機(jī)器的可編程數(shù)據(jù)處理設(shè)備,從而通過計算機(jī)的處理器或者其他可編程數(shù)據(jù)處理設(shè)備執(zhí)行的指令創(chuàng)建用于事項在流程圖塊或者塊中制定的功能的裝置。
也可以將這些計算機(jī)程序指令存儲在計算機(jī)存儲在能夠指導(dǎo)計算機(jī)或者其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可用或者計算機(jī)可讀存儲器中,從而存儲在所述計算機(jī)可用或者計算機(jī)可讀存儲器的指令產(chǎn)生包括實現(xiàn)在所述流程圖塊或塊中指定的功能的指令裝置的產(chǎn)品。
也可以將所述計算機(jī)程序指令載入計算機(jī)或者其他可編程數(shù)據(jù)處理設(shè)備,以使得在所述計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上執(zhí)行一系列操作步驟,從而在所述計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在所述流程圖塊或塊中指定的功能。
此外,所述流程圖示意的每個塊可表示模塊、程序段、或者部分代碼,它們包含用于實現(xiàn)所述特定邏輯功能的一個或更多的可執(zhí)行指令。還應(yīng)當(dāng)注意,在一些替代的實施中,在所述塊中記錄的功能可以不按次序地發(fā)生。例如,根據(jù)所涉及的功能,示出的連續(xù)的兩個塊事實上可以基本上同時地被執(zhí)行,或者所述塊有時可以被以相反的順序被執(zhí)行。
圖3是示出根據(jù)本發(fā)明的示例性實施例的用于傳遞內(nèi)容許可的設(shè)備的構(gòu)造的方框圖。
如圖3所示,根據(jù)本發(fā)明的示例性實施例的用于傳遞內(nèi)容許可的設(shè)備100包括許可提供裝置110、許可請求裝置120和內(nèi)容提供裝置130。許可提供裝置110具有關(guān)于從內(nèi)容提供裝置130提供的特定內(nèi)容的許可,許可請求裝置120從許可提供裝置110請求特定內(nèi)容的許可,并且使用由內(nèi)容提供裝置130提供的內(nèi)容。
圖4是示出根據(jù)本發(fā)明的示例性實施例的許可提供裝置的構(gòu)造的方框圖。
如圖4所示,根據(jù)本發(fā)明的示例性實施例的許可提供裝置110包括內(nèi)容信息發(fā)送單元111,根據(jù)來自許可請求裝置120的許可請求,將有關(guān)特定內(nèi)容的內(nèi)容信息發(fā)送給許可請求裝置120;散列值(hash value)接收單元112,從許可請求裝置120接收基于從內(nèi)容信息發(fā)送單元111發(fā)送的內(nèi)容信息生成的散列值;許可令牌生成單元113,生成許可請求裝置120的許可令牌,所述許可令牌包括特定內(nèi)容的許可,并且基于接收的散列值;和許可令牌發(fā)送單元114,將生成的許可令牌發(fā)送給許可請求裝置120。
在本發(fā)明的示例性實施例中,示例為所述許可在許可提供裝置和許可請求裝置120不與內(nèi)容提供裝置130相連接的狀態(tài)下被傳遞。這是因為,如果許可提供裝置110和許可請求裝置120與內(nèi)容提供裝置130相連接,則所述許可通過內(nèi)容提供裝置130被傳遞。此外,在本發(fā)明的示例性實施例中,示例為許可提供裝置110和許可請求裝置120通過本地通信網(wǎng)絡(luò)(如WLAN、藍(lán)牙、WPAN、UWB、或其他網(wǎng)絡(luò))被連接在一起。
內(nèi)容信息發(fā)送單元111將與許可提供裝置110的許可相應(yīng)的內(nèi)容信息(如內(nèi)容ID等)發(fā)送給許可請求裝置120。內(nèi)容信息發(fā)送單元111用許可提供裝置110的加密密鑰對內(nèi)容信息加密,并且將所述加密的內(nèi)容信息發(fā)送給許可請求裝置120。也可以用許可提供裝置110的加密密鑰對許可提供裝置110的證書加密,并且將所述證書連同內(nèi)容信息發(fā)送給許可請求裝置120。
在內(nèi)容信息發(fā)送單元111將有關(guān)所述特定內(nèi)容的內(nèi)容信息發(fā)送給許可請求裝置120后,散列值接收單元112接收由許可請求裝置120生成的散列值。所述散列值包括基于許可請求裝置120生成的特定隨機(jī)數(shù)、關(guān)于許可提供裝置110的信息和所述內(nèi)容信息。此外,可以基于許可提供裝置110的加密密鑰或者由許可提供裝置110和許可請求裝置120共享的加密密鑰對在散列值接收單元112中接收的散列值加密。
許可令牌生成單元113包括接收的散列值和許可提供裝置110的許可。在本發(fā)明的示例性實施例中,將許可提供裝置110具有的關(guān)于所述特定內(nèi)容的許可稱為“許可A”。此外,許可令牌生成單元113可以用許可提供裝置110的加密密鑰對生成的許可令牌加密,以指示許可令牌已被許可提供裝置110生成。許可令牌發(fā)送單元114將生成的許可令牌發(fā)送給許可請求裝置120。
圖5是示出根據(jù)本發(fā)明的示例性實施例的許可請求裝置的構(gòu)造的方框圖。
如圖5所示,根據(jù)本發(fā)明的示例性實施例的許可請求裝置120包括內(nèi)容信息接收單元121,從許可提供裝置110接收有關(guān)特定內(nèi)容的內(nèi)容信息;散列值生成單元122,基于接收的內(nèi)容信息生成散列值;散列值發(fā)送單元123,將生成的散列值發(fā)送給許可提供裝置110;和許可令牌接收單元124,接收包括從許可提供裝置110發(fā)送的散列值的許可令牌,并且從許可提供裝置110接收許可提供裝置110的許可A。
內(nèi)容信息接收單元121接收與許可提供裝置110的許可相應(yīng)的內(nèi)容信息,并且所述接收的內(nèi)容信息可以是通過許可提供裝置110的加密密鑰加密的。
散列值生成單元122生成特定的隨機(jī)數(shù),并且基于生成的隨機(jī)數(shù)、所述內(nèi)容信息和有關(guān)許可提供裝置110的信息生成散列值。在這種情況下,可以通過散列值發(fā)送單元123將生成的散列值發(fā)送給許可提供裝置110,或者可以通過許可通過裝置110的加密密鑰或者由許可提供裝置110和許可請求裝置120共享的加密密鑰對生成的散列值加密。
許可令牌接收單元124根據(jù)從散列值發(fā)送單元123發(fā)送到許可提供裝置110的散列值,接收由許可提供裝置110生成的許可令牌。所述許可令牌可包括所述散列值和許可提供裝置110的許可A。此外,接收的許可令牌可以是用許可提供裝置110的加密密鑰被電子簽名的,以便證明所述許可令牌已由許可提供裝置110生成。
另一方面,如果許可請求裝置120從許可提供裝置110接收所述許可令牌,則許可請求裝置120存儲接收的許可令牌,并且等待與內(nèi)容提供裝置130連接。在本發(fā)明的示例性實施例中,所述許可被示例為,如果許可請求裝置120未與內(nèi)容提供裝置130連接,則所述許可被從許可提供裝置110傳遞。如果在許可請求裝置120接收到所述許可之前,許可請求裝置120與內(nèi)容提供裝置130連接,則許可請求裝置120可通過內(nèi)容提供裝置130接收許可提供裝置110的許可。
此外,在本發(fā)明的示例性實施例中,示例為確保許可請求裝置120的匿名性。這意味著許可請求裝置120可使用關(guān)于許可提供裝置10或內(nèi)容提供裝置130的特定假名(pseudonym)。
因而,在本發(fā)明的示例性實施例中,許可請求裝置120可還包括;假名生成單元125,生成特定假名;許可令牌發(fā)送單元126,當(dāng)建立與內(nèi)容提供裝置130的連接時,將從許可提供裝置10接收的許可令牌發(fā)送給內(nèi)容提供裝置130;和許可接收單元127,從內(nèi)容提供裝置130接收特定內(nèi)容的許可。
當(dāng)建立與內(nèi)容提供裝置130的連接時,許可請求裝置120的許可令牌發(fā)送單元126將由假名生成單元125生成的假名、從許可提供裝置110接收的許可令牌、和由散列值生成單元122生成的隨機(jī)數(shù)發(fā)送給內(nèi)容提供裝置130。
在這種情況下,內(nèi)容提供裝置130通過接收的隨機(jī)數(shù)確認(rèn)包括在許可令牌中的散列值,將許可提供裝置110的許可A轉(zhuǎn)換為接收的假名的許可B,并且將轉(zhuǎn)換的許可B發(fā)送給許可請求裝置120。當(dāng)許可請求裝置120將所述隨機(jī)數(shù)、許可令牌和假名發(fā)送給內(nèi)容提供裝置130時,許可請求裝置120可以通過所述加密密鑰對所述隨機(jī)數(shù)、許可令牌和假名連同其自己的證書加密。
另一方面,許可接收單元127接收并存儲從內(nèi)容提供裝置130發(fā)送的許可B,并且許可請求裝置120通過接收的許可B可以使用從內(nèi)容提供裝置130提供的內(nèi)容。
圖6是示出根據(jù)本發(fā)明的示例性實施例的內(nèi)容提供裝置的構(gòu)造的方框圖。
如圖6所示,根據(jù)本發(fā)明的示例性實施例的內(nèi)容提供裝置130包括許可令牌接收單元131,當(dāng)建立與許可請求裝置120的連接時,從許可請求裝置120接收隨機(jī)數(shù)、假名和許可令牌;散列值確認(rèn)單元132,確認(rèn)包括在接收的許可令牌中的散列值;許可轉(zhuǎn)換單元133,根據(jù)散列值的確認(rèn),將包括在許可令牌中的許可提供裝置110的許可A轉(zhuǎn)換為使用所述假名的許可請求裝置120的許可B;和許可發(fā)送單元134,將轉(zhuǎn)換的許可B發(fā)送給許可請求裝置120。
如果所述許可請求裝置120被散列值確認(rèn)單元132確認(rèn)為有效,則許可轉(zhuǎn)換單元133將許可A轉(zhuǎn)換為使用所述假名的許可請求裝置120的許可B。在本發(fā)明的示例性實施例中,確保許可請求裝置120的匿名性,因此許可轉(zhuǎn)換單元133將所述許可轉(zhuǎn)換為許可請求裝置120使用的假名的許可。此外,許可發(fā)送單元134可發(fā)送由許可請求裝置120的加密密鑰加密的許可B。
圖7是示出根據(jù)本發(fā)明的示例性實施例的提供內(nèi)容許可的方法的流程圖。
如圖7所示,在根據(jù)本發(fā)明的示例性實施例的提供許可的方法中,許可請求裝置120向許可提供裝置110請求特定內(nèi)容的許可(S110)。在本發(fā)明的示例性實施例中,示例為許可提供裝置110或者許可請求裝置120沒有與內(nèi)容提供裝置130連接,因此通過內(nèi)容提供裝置130傳遞許可是不可能的。此外,示例為確保許可請求裝置120的匿名性。
許可提供裝置110根據(jù)許可請求裝置120的許可請求將關(guān)于具有許可內(nèi)容的內(nèi)容信息發(fā)送給許可請求裝置120(S120)。根據(jù)情況,可以用許可提供裝置110的加密密鑰對所述內(nèi)容信息加密,而許可提供裝置110的證書和所述內(nèi)容信息可以被一同發(fā)送。
許可提供裝置110接收根據(jù)從許可請求裝置120發(fā)送的內(nèi)容信息生成的散列值(S130)。在這種情況下,所述接收的散列值可以基于由許可請求裝置120生成的隨機(jī)數(shù)、關(guān)于許可提供裝置110的信息和所述內(nèi)容信息被生成。所述接收的散列值可以用許可提供裝置110的加密密鑰或者由許可提供裝置110和許可請求裝置120共享的加密密鑰被加密。
許可提供裝置110生成包括所述接收的散列值和許可提供裝置的許可的許可令牌(S140),并且將生成的許可令牌發(fā)送給許可請求裝置120(S150)。在這種情況下,可以使用許可提供裝置110的加密密鑰對發(fā)送給許可請求裝置120的許可令牌執(zhí)行電子簽名,以便指示許可令牌已被許可提供裝置110生成。
圖8是示出根據(jù)本發(fā)明的示例性實施例的請求內(nèi)容許可的方法的流程圖。
如圖8所示,在根據(jù)本發(fā)明的示例性實施例的請求內(nèi)容許可的方法中,許可請求裝置120向許可提供裝置110請求特定內(nèi)容的許可(S210)。在這種情況下,示例為許可提供裝置110和許可請求裝置120未與內(nèi)容提供裝置130連接,因此通過內(nèi)容提供裝置130傳遞許可是不可能的。此外,示例為確保許可請求裝置120的匿名性。
許可請求裝置120從許可提供裝置110接收關(guān)于特定內(nèi)容的內(nèi)容信息(S220)。在這種情況下,內(nèi)容信息可以通過許可提供裝置110的加密密鑰被加密,并且根據(jù)情況,許可提供裝置110的證書連同所述內(nèi)容信息可以被一同接收。
許可請求裝置120生成特定隨機(jī)數(shù)(S230),并且通過生成的隨機(jī)數(shù)、關(guān)于許可提供裝置110的信息和所述內(nèi)容信息生成散列值(S240)。
許可請求裝置120將生成的散列值發(fā)送給許可提供裝置110(S250),并且接收包括來自許可提供裝置110的散列值和許可提供裝置110的許可的許可令牌(S260)。在這種情況下,可以使用許可提供裝置110的加密密鑰對接收的許可令牌執(zhí)行電子簽名,以便指示許可令牌已被許可提供裝置110生成。
此外,在本發(fā)明的示例性實施例中,示例為確保許可請求裝置120的匿名性,因此許可請求裝置120生成特定假名(S270)。
許可請求裝置120存儲接收的許可令牌,并且判斷許可請求裝置120是否與內(nèi)容提供裝置130連接(S280)。如果許可請求裝置120被判斷為與內(nèi)容提供裝置130連接,則許可請求裝置120將所述假名、隨機(jī)數(shù)、和許可令牌發(fā)送給內(nèi)容提供裝置130(S290)。
然后,許可請求裝置120從內(nèi)容提供裝置130接收使用所述假名的許可請求裝置120的許可(S300),所述許可已經(jīng)從許可提供裝置110的許可被轉(zhuǎn)換。換句話說,從許可請求裝置120發(fā)送給內(nèi)容提供裝置130的許可令牌包括許可提供裝置110的許可A。在這種情況下,內(nèi)容提供裝置130通過接收的隨機(jī)數(shù)確認(rèn)包括在所述許可令牌中的散列值,將許可A轉(zhuǎn)換為使用所述假名的許可請求裝置120的許可B,并且將轉(zhuǎn)換的許可B發(fā)送給許可請求裝置120。
許可請求裝置120通過接收的許可B使用從內(nèi)容提供裝置130提供的內(nèi)容(S310)。
圖9是示出根據(jù)本發(fā)明的示例性實施例的傳遞內(nèi)容許可的方法的流程圖。在圖9中,許可請求裝置120被示例為,當(dāng)許可請求裝置120從許可提供裝置110接收所述許可時,所述許可請求裝置120與內(nèi)容提供裝置130未連接,然后在所述許可請求裝置120從許可提供裝置110接收所述許可后,所述許可請求裝置120與內(nèi)容提供裝置130連接。
如圖9所示,許可請求裝置120從許可提供裝置110請求特定內(nèi)容的許可(S410)。許可提供裝置110根據(jù)許可請求裝置120的請求將具有所述許可的內(nèi)容的內(nèi)容信息發(fā)送給許可請求裝置120(S420)。在這種情況下,可以使用許可提供裝置110的加密密鑰對發(fā)送給許可請求裝置120的內(nèi)容信息加密,并且將所述內(nèi)容信息連同許可提供裝置110的證書一同發(fā)送。
許可請求裝置120生成特定隨機(jī)數(shù)(S430),并且基于生成的隨機(jī)數(shù)、關(guān)于許可提供裝置110的信息和所述內(nèi)容信息生成散列值(S440)。許可請求裝置120將生成的散列值發(fā)送給許可提供裝置110(S450),并且許可提供裝置110生成包括接收的散列值和許可提供裝置的許可的許可令牌,并且將所述許可令牌發(fā)送給許可請求裝置120(S460)。在這種情況下,可以使用許可提供裝置110的加密密鑰或者共享的加密密鑰對所述發(fā)送給許可提供裝置110的散列值加密。此外,可以用許可提供裝置110的加密密鑰對由許可請求裝置120接收的許可令牌執(zhí)行電子簽名,以便指示所述許可令牌已被許可提供裝置110生成。
在本發(fā)明的示例性實施例中,示例為許可請求裝置120未與內(nèi)容提供裝置130連接,直到許可請求裝置120從許可提供裝置110接收許可令牌。
已經(jīng)接收到從許可提供裝置110發(fā)送的許可令牌的許可請求裝置120生成假名,以確保匿名性(S470),并且等待與內(nèi)容提供裝置130連接。
當(dāng)許可請求裝置120與內(nèi)容提供裝置130連接時,許可請求裝置120將所述隨機(jī)數(shù)、假名和許可令牌發(fā)送給內(nèi)容提供裝置130(S480)。在這種情況下,被發(fā)送給內(nèi)容提供裝置130的許可令牌可包括所述散列值和作為許可提供裝置110的許可的許可A。
內(nèi)容提供裝置130通過從許可請求裝置120發(fā)送的隨機(jī)數(shù)確認(rèn)包括在許可令牌中的散列值,將許可提供裝置110的許可A轉(zhuǎn)換為使用假名的許可請求裝置120的許可B(S490),并且將許可B發(fā)送給許可請求裝置120(S500)。
如果在許可請求裝置120和內(nèi)容提供裝置130中未提供安全信道,則可以使用由許可請求裝置120和內(nèi)容提供裝置130共享的加密密鑰來對所述隨機(jī)數(shù)、假名和許可令牌加密。也可以將指示所述許可令牌已經(jīng)被許可提供裝置110生成的信息發(fā)送給內(nèi)容提供裝置130。也可以將所述加密密鑰和許可請求裝置120的證書發(fā)送給內(nèi)容提供裝置130。此外,可以用許可請求裝置120的加密密鑰對從內(nèi)容提供裝置130發(fā)送給許可請求裝置120的許可加密。
在本發(fā)明的示例性實施例中,在此使用的術(shù)語“單元”是指,但不限于,軟件或硬件組件,如執(zhí)行特定任務(wù)的現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)??梢詫卧奖愕嘏渲脼轳v留在可尋址存儲介質(zhì)上并且配置為在一個或更多的處理器上執(zhí)行。因此,單元可包含組件,諸如軟件組件、面向?qū)ο蟮能浖M件、類組件和任務(wù)組件、進(jìn)程、函數(shù)、屬性、程序、子程序、程序代碼段、驅(qū)動程序、固件、微碼、電路、數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)、表、數(shù)組和參數(shù)??蓪⒔M件和特性組合為較少的組件和特性,或可被分成更多的組件和特性。
如上所述,按照根據(jù)本發(fā)明的示例性實施例的傳遞內(nèi)容許可的設(shè)備和方法,即使不與提供相應(yīng)內(nèi)容的裝置建立連接,仍可以在使用內(nèi)容的裝置之間安全地傳遞內(nèi)容許可,而且確保了所述裝置的匿名性。雖然為了示例性的目的已經(jīng)描述了本發(fā)明的示例性實施例,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求公開的本發(fā)明范圍和精神的情況下,可以進(jìn)行各種修改、增加和替換。
權(quán)利要求
1.一種用于傳遞內(nèi)容許可的設(shè)備,所述設(shè)備包括內(nèi)容信息發(fā)送單元,將有關(guān)特定內(nèi)容的內(nèi)容信息發(fā)送給請求內(nèi)容許可的裝置;散列值接收單元,從請求許可的裝置接收基于發(fā)送的內(nèi)容信息生成的散列值;許可令牌生成單元,生成請求許可的裝置的許可令牌,所述許可令牌包括許可并且基于接收的散列值;和許可令牌發(fā)送單元,將生成的許可令牌發(fā)送給請求許可的裝置。
2.如權(quán)利要求1所述的設(shè)備,其中,所述請求許可的裝置生成特定的隨機(jī)數(shù),并且根據(jù)生成的隨機(jī)數(shù)、發(fā)送的內(nèi)容信息和有關(guān)發(fā)送內(nèi)容信息的裝置的信息生成所述散列值。
3.如權(quán)利要求1所述的設(shè)備,其中,所述許可令牌包括接收的散列值和發(fā)送內(nèi)容信息的裝置的許可。
4.如權(quán)利要求1所述的設(shè)備,其中,所述許可令牌發(fā)送單元使用生成許可令牌的裝置的加密密鑰對生成的許可令牌加密。
5.一種用于傳遞內(nèi)容許可的設(shè)備,所述設(shè)備包括內(nèi)容信息接收單元,從具有內(nèi)容許可的裝置接收有關(guān)特定內(nèi)容的內(nèi)容信息;散列值生成單元,基于接收的內(nèi)容信息生成散列值;散列值發(fā)送單元,將生成的散列值發(fā)送給具有許可的裝置;和許可令牌接收單元,從具有許可的裝置接收許可令牌,所述許可令牌包括發(fā)送的散列值和許可。
6.如權(quán)利要求5所述的設(shè)備,其中,使用具有許可的裝置的加密密鑰對接收的內(nèi)容信息加密。
7.如權(quán)利要求5所述的設(shè)備,其中,所述散列值生成單元生成特定的隨機(jī)數(shù),并且根據(jù)生成的隨機(jī)數(shù)、接收的內(nèi)容信息和有關(guān)具有許可的裝置的信息生成所述散列值。
8.如權(quán)利要求5所述的設(shè)備,其中,所述許可令牌包括所述散列值和具有許可的裝置的許可。
9.如權(quán)利要求7所述的設(shè)備,還包括假名生成單元,生成特定的假名;許可令牌發(fā)送單元,將生成的假名、生成的隨機(jī)數(shù)和許可令牌發(fā)送給提供內(nèi)容的裝置;和許可接收單元,從提供內(nèi)容的裝置接收內(nèi)容許可。
10.如權(quán)利要求9所述的設(shè)備,其中,所述提供內(nèi)容的裝置基于所述隨機(jī)數(shù)確認(rèn)包括在許可令牌中的散列值,并且將包括在所述許可令牌中的具有許可的裝置的許可轉(zhuǎn)換為使用所述假名的裝置的許可。
11.如權(quán)利要求10所述的設(shè)備,其中,所述提供內(nèi)容的裝置以使用假名的裝置的加密密鑰對轉(zhuǎn)換的許可加密。
12.一種傳遞內(nèi)容許可的方法,所述方法包括將有關(guān)特定內(nèi)容的內(nèi)容信息發(fā)送給請求內(nèi)容許可的裝置;從請求許可的裝置接收基于發(fā)送的內(nèi)容信息生成的散列值;生成請求許可的裝置的許可令牌,所述許可令牌包括許可并且基于接收的散列值;和將生成的許可令牌發(fā)送給請求許可的裝置。
13.如權(quán)利要求12所述的方法,其中,所述請求許可的裝置生成特定的隨機(jī)數(shù),并且根據(jù)生成的隨機(jī)數(shù)、接收的內(nèi)容信息和有關(guān)所述發(fā)送內(nèi)容信息的裝置的信息生成所述散列值。
14.如權(quán)利要求12所述的方法,其中,所述許可令牌包括接收的散列值和發(fā)送內(nèi)容信息的裝置的許可。
15.如權(quán)利要求12所述的方法,其中,所述許可令牌的發(fā)送包括使用生成許可令牌的裝置的加密密鑰對生成的許可令牌加密,并且發(fā)送加密的許可令牌。
16.一種傳遞內(nèi)容許可的方法,所述方法包括從具有內(nèi)容許可的裝置接收有關(guān)特定內(nèi)容的內(nèi)容信息;基于接收的內(nèi)容信息生成散列值;將生成的散列值發(fā)送給將具有許可的裝置;和從具有許可的裝置接收包括發(fā)送的散列值和許可的許可令牌。
17.如權(quán)利要求16所述的方法,其中,使用具有許可的裝置的加密密鑰對所述接收的內(nèi)容信息加密。
18.如權(quán)利要求16所述的方法,其中,所述散列值的生成包括生成特定的隨機(jī)數(shù);和根據(jù)生成的隨機(jī)數(shù)、接收的內(nèi)容信息和有關(guān)具有許可的裝置的信息生成所述散列值。
19.如權(quán)利要求16所述的方法,其中,所述許可令牌包括所述散列值和具有許可的裝置的許可。
20.如權(quán)利要求18所述的方法,還包括生成特定的假名;將生成的假名、生成的隨機(jī)數(shù)和許可令牌發(fā)送給提供內(nèi)容的裝置;和從提供內(nèi)容的裝置接收內(nèi)容許可。
21.如權(quán)利要求20所述的方法,其中,提供內(nèi)容的裝置通過所述隨機(jī)數(shù)確認(rèn)包括在所述許可令牌中的散列值,并且將包括在所述許可令牌中的具有許可的裝置的許可轉(zhuǎn)換為使用假名的裝置的許可。
22.如權(quán)利要求21所述的方法,其中,提供內(nèi)容的裝置以使用假名的裝置的加密密鑰對轉(zhuǎn)換的許可加密。
全文摘要
提供一種用于傳遞內(nèi)容許可的方法和設(shè)備,在所述方法和設(shè)備中,即使不與提供相應(yīng)內(nèi)容的裝置連接,在使用內(nèi)容的裝置之間仍可傳遞許可。所述設(shè)備包括提供特定內(nèi)容的許可的許可提供裝置和從內(nèi)容提供裝置獲得所述內(nèi)容的許可的許可請求裝置,所述內(nèi)容提供裝置根據(jù)從許可提供裝置傳遞的許可提供內(nèi)容。
文檔編號G06F21/62GK101026457SQ200710079138
公開日2007年8月29日 申請日期2007年2月14日 優(yōu)先權(quán)日2006年2月17日
發(fā)明者崔賢真, 鄭勍任, 鄭明俊 申請人:三星電子株式會社