專利名稱:數(shù)字信息內(nèi)容的保密分配系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及加密方法和加密設(shè)備�����,具體地涉及在數(shù)字信息的發(fā)送和重放中密鑰產(chǎn)生和使用的方法和設(shè)備�����。
最近,隨著由諸如廣播和新聞等各種媒體所提供的信息的大量涌現(xiàn)��,已經(jīng)由信息提供者建立起致力于提供能覆蓋所有媒體的綜合信息的一種環(huán)境���。其他用戶則希望從一個特定的信息提供者(IP)處由可得到的整個信息領(lǐng)域中選擇性地接收特定項目的數(shù)字信息����。因此�����,已經(jīng)由信息提供者形成了一個數(shù)字信息內(nèi)容發(fā)送系統(tǒng)��,該系統(tǒng)是通過信息提供者將各種類型的信息轉(zhuǎn)換成數(shù)字的形式并存儲這種數(shù)字信息和存儲關(guān)于通過網(wǎng)絡(luò)從信息提供者預(yù)訂這個數(shù)字信息系統(tǒng)的用戶的信息而形成的����。數(shù)字信息發(fā)送系統(tǒng)賦與容易下載數(shù)字信息內(nèi)容能力的應(yīng)用程序。用戶可以通過使用這個應(yīng)用程序通過網(wǎng)絡(luò)訪問該數(shù)字信息系統(tǒng)以得到全部所需的信息�。
該數(shù)字信息可以有償或免費地提供給用戶。在付費提供數(shù)字信息的情況下���,經(jīng)發(fā)送系統(tǒng)提供該數(shù)字信息的服務(wù)器設(shè)置了該業(yè)務(wù)費���。該業(yè)務(wù)服務(wù)器根據(jù)當該數(shù)字信息下載到用戶時請求的信息量收取用戶費用�。例如MPEG軟件協(xié)議�����,將音頻文件壓縮為它們原始規(guī)模的一部分����,但是在音頻聲音的質(zhì)量上幾乎沒有可察覺的影響?����,F(xiàn)在因特網(wǎng)站廣泛使用了MPEG軟件協(xié)議以便提供數(shù)字化的音樂�����,但是記錄的該軟件協(xié)議被公用�����,使在沒有音樂家同意的情況下發(fā)送錄制的數(shù)字化音樂版本��。當用戶通過一個網(wǎng)絡(luò)商業(yè)性地連接到一個提供數(shù)字信息的服務(wù)器時�����,一些用戶能夠無意地或非法地復(fù)制該數(shù)字信息,關(guān)于演奏音樂的音樂家和運行該數(shù)字信息發(fā)送系統(tǒng)的服務(wù)器的提供者二者在經(jīng)濟上遭受損害的事實最近已經(jīng)由InterdepoSit和法國程序保護機構(gòu)����,歐洲作業(yè)協(xié)會和專業(yè)信息技術(shù)的成員,從專利���,商標和版權(quán)雜志�,(Pateut Trademark &Copyright journal)第57卷���,第1416號����,第385頁(1999年3月11日)上注意到�,現(xiàn)在,提供者和音樂家除了通過采取民事和刑事訴訟致力于控制未經(jīng)授權(quán)的數(shù)字信息的發(fā)送接收來尋求合理賠償外別無它法��。因此��,在限制由未經(jīng)授權(quán)的實體訪問該信息和防止未經(jīng)授權(quán)的用戶使用其可能從信息提供者非法獲得任何信息的同時�,需要一種技術(shù)用來保護可靠的收益支承數(shù)字信息的傳輸。這通過限制未授權(quán)的用戶解密他們試圖通過該系統(tǒng)得到的任何信息的能力完成。
因此�����,本發(fā)明的一個目的是提供關(guān)于數(shù)字信息內(nèi)容的保密分配(securedistribution)系統(tǒng)的改進����。
本發(fā)明的另一個目的是提供通過使用多重密鑰能夠加密和發(fā)送從發(fā)送系統(tǒng)接收的數(shù)字信息的數(shù)字加密方法和設(shè)備。
本發(fā)明的再一個目的是提供在發(fā)送數(shù)字信息給用戶期間產(chǎn)生和使用多重密鑰的數(shù)字加密方法和設(shè)備�����。
本發(fā)明的又一個目的是提供在發(fā)送數(shù)字信息給用戶期間按照多重密鑰的產(chǎn)生和使用的一種使用用戶信息的數(shù)字加密方法和設(shè)備�。
本發(fā)明還有另一個目的是提供一種數(shù)字加密方法和設(shè)備����,使用多重密鑰加密和發(fā)送從發(fā)送系統(tǒng)得到的數(shù)字信息并使用多個密鑰在用戶終端解密和重放該數(shù)字信息,其中之一密鑰是多重密鑰共有的����。
本發(fā)明的另外一個目的是提供通過使用密鑰信息,用戶密鑰����,和內(nèi)容加密密鑰能夠加密和發(fā)送從發(fā)送系統(tǒng)獲得的數(shù)字信息,和通過使用該密鑰信息和用戶授權(quán)信息在用戶的終端上能夠解密和播放該數(shù)字信息的數(shù)字加密方法和設(shè)備。
本發(fā)明的再一個目的是提供加密���,傳輸和接收協(xié)議以便能夠加密�����,傳輸和解密從發(fā)送系統(tǒng)接收的數(shù)字信息�����。
本發(fā)明的再另外一個目的是提供加密�,傳輸和接收協(xié)議�����,通過使用多重密鑰加密該數(shù)字信息��,和通過使用多個密鑰在用戶終端上解密和重放該數(shù)字信息�,以便能夠加密和傳輸從發(fā)送系統(tǒng)接收的數(shù)字信息,其中該多個密鑰之一是多重密鑰所共有的��。
本發(fā)明的又另一個目的是提供加密��,傳輸和接收協(xié)議��,通過使用密鑰信息,用戶密鑰����,和內(nèi)容加密密鑰能夠加密和傳輸從發(fā)送系統(tǒng)接收的數(shù)字信息,和通過使用該密鑰信息和用戶授權(quán)信息在用戶的終端上解密和重放該數(shù)字信息��。
本發(fā)明還有一個目的是提供用于發(fā)送信息到已經(jīng)請求該信息的用戶終端的更安全的密碼機和方法����。
本發(fā)明還有又一個目的是提供一種方法,它可靠地限制登記的用戶的能力以便該用戶以一種容易使用的形式傳送那個信息給另一個實體����,該登記的用戶已經(jīng)合法地從一個信息提供者得到信息�。
這些和其他目的可以利用一個加密處理和設(shè)備得到其使用戶能夠請求將數(shù)字信息發(fā)送給該用戶的終端單元。但是��,在發(fā)送請求的項目之前��,用戶必須利用控制數(shù)字信息發(fā)送的服務(wù)器登記包括用戶識別特征的用戶會員資格信息��。該服務(wù)器產(chǎn)生與從該終端單元接收的該用戶的識別特征一致的加密密鑰信息��。響應(yīng)用戶對于數(shù)字信息的請求該服務(wù)器提供����,和該終端單元下載并存儲由該終端單元接收的加密密鑰信息���。該服務(wù)器利用該加密密鑰信息加密該數(shù)字信息,和終端單元通過使用結(jié)合該加密密鑰信息的一個解密算法解密從該服務(wù)器接收的數(shù)字信息并且重放該解密信息�。
本發(fā)明的一個實施例提供的一種協(xié)議格式具有一個首部字段和一個加密數(shù)字信息字段以便保持數(shù)字信息的版權(quán)保護。該服務(wù)器使用一個協(xié)議格式產(chǎn)生器��,產(chǎn)生版權(quán)保護協(xié)議格式和產(chǎn)生利用相應(yīng)于該用戶識別特征的一個密鑰產(chǎn)生算法加密內(nèi)容加密密鑰的一個用戶密鑰����。該協(xié)議格式產(chǎn)生器通過使用該用戶密鑰產(chǎn)生保護協(xié)議首部格式,其產(chǎn)生一個內(nèi)容加密密鑰�。該協(xié)議格式產(chǎn)生器將已經(jīng)利用該內(nèi)容加密密鑰加密的加密數(shù)字信息加到首部以便形成版權(quán)保護協(xié)議格式。該終端單元利用該密鑰信息和一個解密算法解密該用戶的密鑰和該內(nèi)容加密密鑰�,并且它利用該內(nèi)容加密密鑰解密該版權(quán)保護協(xié)議格式。
本發(fā)明提供一種用于加密和解密數(shù)字信息內(nèi)容的設(shè)備�,該用于加密和解密數(shù)字信息內(nèi)容的設(shè)備包括一具有解密算法的終端單元,用于發(fā)送用戶的識別特征��;用于接收和存儲密鑰信息��;用于接收包括加密的數(shù)字信息內(nèi)容的協(xié)議�;和用于通過使用所述解密算法和所述密鑰信息解密所述協(xié)議;和一具有加密算法的業(yè)務(wù)服務(wù)器��,用于產(chǎn)生相應(yīng)于從所述終端單元發(fā)送的所述識別特征的所述密鑰信息;用于發(fā)送所述密鑰信息給所述終端單元���;用于通過使用所述密鑰信息和所述加密算法加密所述數(shù)字信息內(nèi)容�����;和用于發(fā)送包括所述加密數(shù)字信息內(nèi)容和首部的所述協(xié)議給所述終端單元����。
本發(fā)明提供的一種協(xié)議格式設(shè)備���,該協(xié)議格式設(shè)備包括一協(xié)議格式編碼器�,用于編碼首部和數(shù)字信息內(nèi)容為版權(quán)保護協(xié)議��,其中所述首部包括有關(guān)解密和說明所述數(shù)字信息內(nèi)容的信息����;和一協(xié)議格式解碼器���,用于解碼所述協(xié)議和用于根據(jù)從所述協(xié)議格式編碼器接收的所述首部的所述信息來解密所述數(shù)字信息內(nèi)容����。
本發(fā)明提供的一種具有解密算法的版權(quán)保護的協(xié)議格式解碼器包括一用于接收包括加密數(shù)字信息內(nèi)容的版權(quán)保護協(xié)議的裝置和一用于通過使用解密算法和密鑰信息解密版權(quán)保護協(xié)議的裝置,以重放加密數(shù)字信息內(nèi)容���。
本發(fā)明提供的一種保護版權(quán)的協(xié)議�����,該保護版權(quán)的協(xié)議包括一加密的數(shù)字信息內(nèi)容��;和一具有解密所述加密的數(shù)字信息內(nèi)容的信息的首部�。
本發(fā)明提供的一種用于加密數(shù)字信息內(nèi)容的方法����,該用于加密數(shù)字信息內(nèi)容的方法包括步驟輸入用戶識別特征,用于登記����;確定所述用戶是否登記;當確定未登記所述用戶時����,將所述用戶的所述識別特征的信息存儲在成員資格登記上;發(fā)送密鑰信息給所述用戶����;響應(yīng)來自所述用戶的請求信號通過使用內(nèi)容加密密鑰加密所述數(shù)字信息內(nèi)容�;和發(fā)送所述加密數(shù)字信息內(nèi)容����。
通過結(jié)合附圖參照下列詳細描述,本發(fā)明的特征和許多附帶的優(yōu)點會更清楚��,同時本發(fā)明的特征和優(yōu)點會變得更好理解���,附圖中相同的標號表示相同或相似的部件�,其中
圖1是說明根據(jù)本發(fā)明原理構(gòu)造的數(shù)字密碼機的一個實施例的示意方框圖��;圖2是說明圖1所示的終端單元的一個實施例的示意方框圖����;圖3是說明圖1所示的數(shù)字密碼機的另一個實施例的示意方框圖;圖4是說明圖1所示的終端單元的另一個實施例的示意方框圖���;圖5是說明圖1所示的數(shù)字密碼機的實施例的更多細節(jié)的示意方框圖����;圖6是說明圖3所示的數(shù)字密碼機的實施例的更多細節(jié)的示意方框圖���;圖7是說明當應(yīng)用到圖3所示的實施例的一個業(yè)務(wù)服務(wù)器的操作流程圖����;圖8是說明應(yīng)用到圖3所示的實施例的一個主機服務(wù)器的操作流程圖�;圖9是說明根據(jù)本發(fā)明原理在協(xié)議格式編碼器和協(xié)議格式解碼器之間的操作關(guān)系的示意方框圖;圖10是可以應(yīng)用到本發(fā)明的實踐的一個協(xié)議格式的說明�����;圖11是可以應(yīng)用到本發(fā)明的實踐的一個協(xié)議格式的另一個實施例的說明����;圖12是可以應(yīng)用到圖10和圖11所示的協(xié)議格式的首部字段的說明;圖13是可以應(yīng)用到圖10和圖11所示的協(xié)議格式的首部字段的另一個實施例的說明����;圖14是適合于圖12和圖13所示的首部字段的一個未加密首部字段的說明;圖15說明適合于用做圖12和圖13所示的首部字段的一個未加密首部字段的另一個實施例����;圖16說明適合于應(yīng)用到圖14和圖15所示的未加密首部字段的用戶授權(quán)信息的格式;圖17說明可以應(yīng)用到圖12和13所示的首部字段的首部字段的細節(jié)���;圖18說明產(chǎn)生在本發(fā)明的實踐中的協(xié)議的一個處理的流程圖����;圖19說明在圖18所示的處理中產(chǎn)生首部的一個處理的流程圖;圖20說明在圖19所示的處理中產(chǎn)生用戶授權(quán)信息的一個處理的流程圖�;圖21A和21B說明在本發(fā)明的實踐中解密和播放數(shù)字信息的一個處理的流程圖;圖22是說明適合于廣播由圖1和圖3所示的實施例發(fā)送的數(shù)字信息的播放機的一個實施例的方框圖�����;和圖23A和23B說明在本發(fā)明的實踐中解密數(shù)字信息的另一個處理的流程圖����。
本發(fā)明的實施例提供使用密鑰以便加密和解密數(shù)字信息例如錄制的音樂和音頻和視頻資料。本發(fā)明的實施例可以使用三個密鑰以便加密和解密數(shù)字信息�。
用戶密鑰是在主機服務(wù)器上產(chǎn)生的密鑰信息當用戶已經(jīng)請求數(shù)字信息和未利用主機服務(wù)器登記時在業(yè)務(wù)服務(wù)器請求的時刻產(chǎn)生。如果一個特定的數(shù)字信息內(nèi)容發(fā)送系統(tǒng)將該主機服務(wù)器與該業(yè)務(wù)服務(wù)器(service server)結(jié)合����,則該密鑰信息也可以由該業(yè)務(wù)服務(wù)器產(chǎn)生。用戶密鑰信息用于產(chǎn)生加密�、解密處理的一個內(nèi)容加密密鑰。另外�����,該用戶密鑰信息用于確認該用戶是否被授權(quán)下載和在該用戶的終端單元上重放加密的數(shù)字信息�����。該用戶密鑰信息最好由使用隨機數(shù)產(chǎn)生并且形成對用戶可以是唯一的一對一的對應(yīng)�����。其一旦產(chǎn)生�����,該用戶密鑰信息與該用戶的特征信息一起存儲在主機服務(wù)器的數(shù)據(jù)庫中�����。該用戶密鑰信息的大小最好是128字節(jié)��。
用戶的密鑰用于加密和解密首部中的內(nèi)容加密密鑰�。該用戶的密鑰通過將該用戶密鑰信息應(yīng)用于密鑰生成算法產(chǎn)生,并且該用戶密鑰用于產(chǎn)生和確認該用戶的授權(quán)信息�。該用戶的授權(quán)信息包括由使用該密鑰信息與該用戶密鑰一起產(chǎn)生的一個散列值。當該用戶密鑰的散列值與首部中的該用戶的授權(quán)信息中的散列值相同時�����,該用戶被授權(quán)重放加密的數(shù)字信息��。
總之,用戶的密鑰由使用用戶密鑰信息產(chǎn)生���。用戶的密鑰用于加密首部中的用戶授權(quán)信息中包括的輸出內(nèi)容加密密鑰和解密該加密的輸入內(nèi)容加密密鑰�,以便解密和播放加密的數(shù)字信息��。該散列值具有有利特性����,總是從相同的輸入提供相同的輸出,不用總是允許輸入從該輸出導(dǎo)出����。
內(nèi)容加密密鑰還用于加密數(shù)字信息的一部分和首部。密鑰最好使用隨機數(shù)產(chǎn)生和它的大小最好是8字節(jié)的倍數(shù)�����。在本發(fā)明的實現(xiàn)中�����,內(nèi)容加密密鑰最好是8字節(jié)��。本發(fā)明的一個特征是不會產(chǎn)生具有相同內(nèi)容的兩個內(nèi)容加密密鑰���。例如�,內(nèi)容加密密鑰可以根據(jù)當用戶訪問業(yè)務(wù)服務(wù)器時的時間產(chǎn)生。因此�����,同一用戶將接收不同的內(nèi)容加密密鑰���,每個內(nèi)容加密密鑰對應(yīng)于一個不同的用戶訪問時間。內(nèi)容加密密鑰只有在用戶訪問該系統(tǒng)時保持有效和在訪問后無效�����。
除加密由信息提供者提供的數(shù)字信息的算法����,和使授權(quán)用戶解密從信息提供者得到的信息的算法外,本發(fā)明提供使用多個其他算法�。這些算法包括密鑰產(chǎn)生算法,數(shù)字信息內(nèi)容(digital content)加密和解密算法�����,和散列算法�。
這些算法的第一個算法�����,密鑰產(chǎn)生算法�,通過使用來自主機服務(wù)器的密鑰信息產(chǎn)生用戶密鑰����。在那些系統(tǒng)中����,主機服務(wù)器與業(yè)務(wù)服務(wù)器是分開的�,密鑰產(chǎn)生算法包括在業(yè)務(wù)服務(wù)器中�。
第二個算法,數(shù)字信息內(nèi)容加密算法��,也包括在業(yè)務(wù)服務(wù)器中并且由業(yè)務(wù)服務(wù)器使用以便產(chǎn)生首部信息來加密由用戶已經(jīng)請求的數(shù)字信息�。
第三個算法,散列算法����,用于通過使用業(yè)務(wù)服務(wù)器中用戶的密鑰產(chǎn)生用戶的授權(quán)信息,和用于確定關(guān)于該用戶是否被授權(quán)接收該用戶通過該系統(tǒng)已經(jīng)向信息提供者請求的數(shù)字信息����。
由用戶請求的數(shù)字信息在這個說明書中有時指數(shù)字信息內(nèi)容(digitalcontent)���。簡要地,數(shù)字信息是數(shù)據(jù)�,諸如已經(jīng)變換成存儲在一個單獨文件中的數(shù)字信息的音樂或文學(xué)作品。利用網(wǎng)絡(luò)通信的應(yīng)用程序的幫助�����。用戶可以選擇已經(jīng)存儲在文件中的數(shù)字信息���,并且接著使用用于重放數(shù)字信息的個人或便攜計算機訪問和讀或聽該數(shù)字信息。該數(shù)字信息包括已經(jīng)由信息提供者變換為數(shù)字數(shù)據(jù)并以文件形式諸如雜志���,書��,字典�,圖或說明以及歌曲文件形式存儲的所有信息����。
圖1和2是表示根據(jù)本發(fā)明原理構(gòu)造的數(shù)字信息內(nèi)容加密和解密設(shè)備的一個實施例的示意方框圖。終端單元10發(fā)送用戶的識別特征和接收并存儲由業(yè)務(wù)服務(wù)器12產(chǎn)生的與由用戶終端單元10提供的識別特征一致的密鑰信息�����。密鑰信息與協(xié)議和由用戶請求的加密數(shù)字信息一起從業(yè)務(wù)服務(wù)器12接收。終端單元10通過使用存儲的密鑰信息和解密算法解密和重放該數(shù)字信息�。
業(yè)務(wù)服務(wù)器12產(chǎn)生具有用戶授權(quán)信息的首部包括了已經(jīng)利用用戶的密鑰加密后的內(nèi)容加密密鑰。業(yè)務(wù)服務(wù)器12接著將加密的數(shù)字信息加到首部以便產(chǎn)生版權(quán)保護的協(xié)議�。版權(quán)保護的協(xié)議通過該網(wǎng)絡(luò)發(fā)送到用戶終端單元10。
如圖2所示�����,終端單元10可以利用配備了一個常規(guī)通信設(shè)備和用于重放該數(shù)字信息的一個外設(shè)或內(nèi)部設(shè)備11b的一個個人計算機PC 11a來構(gòu)造����。計算機11a和重放設(shè)備11b可以具有多個解密算法。終端單元10可以是連接到因特網(wǎng)的一個個人計算機(PC)或一個便攜式計算機11a��,或可以是配備了通信程序和通信設(shè)備的任意類型的設(shè)備���,該通信設(shè)備能夠連接到因特網(wǎng)�?���?梢越Y(jié)合到終端單元10的計算機11a的通信設(shè)備的例子是數(shù)字電視機,蜂窩電話機或Web可視電話(web videophones�。例如,當計算機11a配備一個網(wǎng)絡(luò)訪問程序時��,終端單元10可以或連接到一個公共交換電話網(wǎng)或一個無線網(wǎng)。
PC 11a從業(yè)務(wù)服務(wù)器12接收該密鑰信息和在存儲器中存儲該密鑰信息�。PC 11a還接收包括加密的數(shù)字信息的協(xié)議并在一個長期存儲媒體例如硬盤(例如,HDD)中存儲該數(shù)字信息���。計算機11a還通過使用存儲的密鑰信息產(chǎn)生用戶的密鑰���,通過使用產(chǎn)生的用戶密鑰解密該內(nèi)容加密密鑰,通過使用解密的內(nèi)容加密密鑰解密已加密的數(shù)字信息���。因此�,解密的數(shù)字信息可以通過獨立于任何其他內(nèi)部或外圍的重放設(shè)備11b的或計算機11a的一個視頻顯示器或一個音頻設(shè)備重放���。
重放設(shè)備11b從PC 11a接收密鑰信息和加密的數(shù)字信息內(nèi)容并通過使用存儲的解密算法解密該加密的數(shù)字信息內(nèi)容。重放設(shè)備11b根據(jù)它的存儲媒體類型可以或是便攜的或固定的�。
業(yè)務(wù)服務(wù)器12基于從終端單元10發(fā)送的用戶識別特征產(chǎn)生密鑰信息,存儲該密鑰信息和識別特征�,并當該用戶請求該密鑰信息時發(fā)送該密鑰信息給終端單元10的計算機11a。業(yè)務(wù)服務(wù)器12響應(yīng)該用戶的請求產(chǎn)生內(nèi)容加密密鑰�����,它使用用戶的密鑰信息產(chǎn)生用戶的密鑰����,并且從使用用戶的密鑰和該用戶密鑰的散列值加密后的內(nèi)容加密密鑰中產(chǎn)生用戶的授權(quán)信息�����。業(yè)務(wù)服務(wù)器12還將已經(jīng)由加密算法加密的數(shù)字信息加到包括該用戶的授權(quán)信息的首部以便形成版權(quán)保護協(xié)議�,并且接著發(fā)送該版權(quán)保護協(xié)議給終端單元10���。
業(yè)務(wù)批準代理服務(wù)器14從業(yè)務(wù)服務(wù)器12接收一個涉及數(shù)字信息費的信號該費用用于從業(yè)務(wù)服務(wù)器12下載該數(shù)字信息內(nèi)容���,并且通過累積登記用戶的這些費用收取用戶費用。
定義用戶的優(yōu)選的識別特征可以是用戶的社會安全號(social securitynumber)���,用戶的駕照號或用戶的居住登記號���,可以使用任何特征組但是趨向于以駕照號(driver license number)的方式唯一識別該用戶。
圖3是表示適于本發(fā)明的實現(xiàn)的另一個實施例的示意方框圖���。涉及終端單元20����,重放設(shè)備21b和業(yè)務(wù)批準代理服務(wù)器24的說明將因為這些部分在圖1和2的每個實施例中已在前面描述過而省略。優(yōu)選地����,業(yè)務(wù)服務(wù)器,主機服務(wù)器和終端單元是利用基于微處理器的計算機和伴隨它們的操作和數(shù)據(jù)存儲器實現(xiàn)的�。
業(yè)務(wù)服務(wù)器22發(fā)送一個請求信號給主機服務(wù)器23,該請求信號請求對應(yīng)于由用戶終端單元20發(fā)送的識別特征的密鑰信息��。為響應(yīng)請求信號的接收����,主機服務(wù)器23發(fā)送該密鑰信息給業(yè)務(wù)服務(wù)器,并且接著該密鑰信息發(fā)送給終端單元20��。業(yè)務(wù)服務(wù)器22還響應(yīng)用戶的請求發(fā)送該密鑰信息給終端單元20����。業(yè)務(wù)服務(wù)器22產(chǎn)生一個內(nèi)容加密密鑰響應(yīng)該用戶的請求,使用該密鑰信息產(chǎn)生用戶密鑰�,并且從通過使用用戶的密鑰和該用戶密鑰的散列值加密的內(nèi)容加密密鑰中產(chǎn)生用戶授權(quán)信息����。業(yè)務(wù)服務(wù)器22將由加密算法加密的數(shù)字信息加到包括該用戶授權(quán)信息的首部以便形成版權(quán)保護協(xié)議,并且接著發(fā)送該版權(quán)保護協(xié)議給終端單元20��。
主機服務(wù)器23產(chǎn)生對應(yīng)于從業(yè)務(wù)服務(wù)器22發(fā)送的識別特征的密鑰信息并且將該密鑰信息與該識別特征存儲在一起�����,并且接著發(fā)送該密鑰信息給業(yè)務(wù)服務(wù)器22響應(yīng)由業(yè)務(wù)服務(wù)器22產(chǎn)生的請求信號。
在圖1����,圖2和圖3的實施例中,業(yè)務(wù)服務(wù)器12和22可以給用戶提供數(shù)字信息菜單或表它們是經(jīng)業(yè)務(wù)服務(wù)器12���,22從信息提供者得到的����。這使用戶容易地選擇用戶想要的數(shù)字信息����。例如,如果數(shù)字信息是音樂����,則該內(nèi)容表例如可以是歌曲名或歌唱家名或作曲家名。
圖5是表示圖1的數(shù)字密碼機的詳細功能結(jié)構(gòu)的方框圖����,具有示出的業(yè)務(wù)服務(wù)器和終端單元之間的功能結(jié)構(gòu)和相互關(guān)系。終端單元200的功能結(jié)構(gòu)為一個接口201,一個用戶授權(quán)識別器202�,一個內(nèi)容加密密鑰解密器203,和一個數(shù)字信息內(nèi)容解密器204��。接口201接收根據(jù)用戶的識別特征由業(yè)務(wù)服務(wù)器210已經(jīng)產(chǎn)生的密鑰信息���。用戶授權(quán)識別器202在讀出從業(yè)務(wù)服務(wù)器210接收的版權(quán)保護協(xié)議的首部之后得到用戶的密鑰��,并且接著通過利用已經(jīng)產(chǎn)生的用戶密鑰分析該用戶的授權(quán)信息確定該用戶是否授權(quán)以便接收數(shù)字信息�。內(nèi)容加密密鑰解密器203通過使用由用戶授權(quán)識別器202提供的用戶密鑰來解密該內(nèi)容加密密鑰���。數(shù)字信息內(nèi)容解密器204通過使用由內(nèi)容加密密鑰解密器203解密的內(nèi)容加密密鑰來解密利用版權(quán)保護協(xié)議接收的加密的數(shù)字信息����。
業(yè)務(wù)服務(wù)器210可以構(gòu)造為一個接口218�����,密鑰信息產(chǎn)生器212�����,用戶密鑰產(chǎn)生器213�����,內(nèi)容加密密鑰產(chǎn)生器214��,用戶授權(quán)信息產(chǎn)生器215����,首部產(chǎn)生器216,和協(xié)議格式產(chǎn)生器217�。接口218接收從終端單元200收到的識別特征。密鑰信息產(chǎn)生器212確定由接口218接收的識別特征是否存在于用戶登記的識別特征組中該特征組存儲在數(shù)據(jù)庫211�����,并且接著產(chǎn)生該密鑰信息�。用戶密鑰產(chǎn)生器213通過將密鑰信息加入密鑰產(chǎn)生算法產(chǎn)生用戶密鑰。內(nèi)容加密密鑰產(chǎn)生器214當用戶通過接口218訪問業(yè)務(wù)服務(wù)器210和請求數(shù)字信息的某些項時產(chǎn)生內(nèi)容加密密鑰����。用戶授權(quán)信息產(chǎn)生器215通過使用由用戶密鑰產(chǎn)生器213產(chǎn)生的用戶密鑰加密內(nèi)容加密密鑰和接著使用用戶的密鑰和加密的內(nèi)容加密密鑰產(chǎn)生用戶的授權(quán)密鑰信息。首部產(chǎn)生器216通過使用該用戶的授權(quán)信息和加密必需的另外信息產(chǎn)生一個用于版權(quán)保護協(xié)議的首部��。協(xié)議格式產(chǎn)生器217通過將加密的數(shù)字信息加到由首部產(chǎn)生器216產(chǎn)生的首部產(chǎn)生版權(quán)保護協(xié)議����。
由圖5功能性地說明數(shù)字信息內(nèi)容密碼機的操作該操作提供在用戶將他的��,或她的識別特征和請求一起發(fā)送時從業(yè)務(wù)服務(wù)器210接收數(shù)字信息����,該識別特征由業(yè)務(wù)服務(wù)器210通過接口218接收和加到密鑰信息產(chǎn)生器212���。密鑰信息產(chǎn)生器212對一個識別特征的相同組是否存在于在數(shù)據(jù)庫211的存儲器內(nèi)用戶登記的識別特征中進行確定����。根據(jù)確定的結(jié)果�����,密鑰信息產(chǎn)生器212還產(chǎn)生相應(yīng)于識別特征的新的密鑰信息和將新的密鑰信息加到用戶密鑰產(chǎn)生器213或?qū)⒁呀?jīng)從數(shù)據(jù)庫211讀出的用戶登記的密鑰信息發(fā)送給用戶密鑰產(chǎn)生器213�。
用戶密鑰產(chǎn)生器213通過將該密鑰信息加到密鑰產(chǎn)生算法來產(chǎn)生用戶的密鑰,并且接著將該用戶的密鑰提供給用戶授權(quán)信息產(chǎn)生器215�����。內(nèi)容加密密鑰產(chǎn)生器214產(chǎn)生內(nèi)容加密密鑰響應(yīng)通過接口218輸入的用戶訪問信號�����,并且將該內(nèi)容加密密鑰輸入到用戶授權(quán)信息產(chǎn)生器215���。用戶授權(quán)信息產(chǎn)生器215通過將該用戶的密鑰加到該散列算法例如通過計算確定一個散列值��,接著通過使用該用戶的密鑰加密內(nèi)容加密密鑰���。用戶授權(quán)信息產(chǎn)生器215從一組散列值和加密的內(nèi)容加密密鑰中產(chǎn)生用戶授權(quán)信息。由產(chǎn)生器215提供的用戶的授權(quán)信息被加到首部產(chǎn)生器216�。首部產(chǎn)生器216將該用戶授權(quán)信息加到首部,并接著將首部提供給協(xié)議格式產(chǎn)生器217����,協(xié)議格式產(chǎn)生器217通過將加密的數(shù)字信息加到首部形成版權(quán)保護協(xié)議格式并且接著發(fā)送該版權(quán)保護協(xié)議給用戶的終端單元200。
圖6是表示圖3的數(shù)字密碼機的詳細功能結(jié)構(gòu)的方框圖����,示意性地示出業(yè)務(wù)服務(wù)器110,主機服務(wù)器120和終端單元100的功能結(jié)構(gòu)和相互關(guān)系�。密鑰信息產(chǎn)生器121和數(shù)據(jù)庫122屬于主機服務(wù)器120。而且���,用戶密鑰產(chǎn)生器111��,接口115���,內(nèi)容加密密鑰產(chǎn)生器112��,用戶授權(quán)信息產(chǎn)生器113���,首部產(chǎn)生器114,和協(xié)議格式產(chǎn)生器114屬于業(yè)務(wù)服務(wù)器110���。這些部件的功能操作與關(guān)于圖5表示的實施例的討論中的描述相同���。
前面段落中對本發(fā)明的說明主要是通過參照個人計算機的用戶進行的。但是討論的原理可以應(yīng)用到配備有通信程序和解密算法的任意類性的設(shè)備�。
圖7是說明當數(shù)字信息提供給以前未登記在由業(yè)務(wù)服務(wù)器22保留的用戶數(shù)據(jù)庫中的用戶時,圖3所示的業(yè)務(wù)服務(wù)器22的操作的流程圖�。業(yè)務(wù)服務(wù)器22可以利用網(wǎng)絡(luò)訪問程序從終端單元20訪問。當用戶發(fā)送他的或她的識別特征時��,業(yè)務(wù)服務(wù)器22通過將那些識別特征與由數(shù)據(jù)庫保留的登記用戶的識別特征作比較來識別那個用戶是否登記���。如果這個用戶被確定是登記了的���,則密鑰信息產(chǎn)生器不產(chǎn)生另外的密鑰信息。但是�����,如果確定那些識別特征不存在于主機服務(wù)器22的數(shù)據(jù)庫,則業(yè)務(wù)服務(wù)器22將識別該用戶作為一個新的成員用戶和開始進行執(zhí)行這個用戶的成員資格登記�。如果該用戶完成成員資格登記處理,則業(yè)務(wù)服務(wù)器22從主機服務(wù)器23接收密鑰信息和接著在步驟S510發(fā)送該密鑰信息給終端單元20響應(yīng)該用戶的請求����。響應(yīng)于該識別特征而產(chǎn)生的這個密鑰信息將保持法律效力����,除非該用戶請求消除他的成員資格。
在步驟S510之后的步驟S520業(yè)務(wù)服務(wù)器22確定用于下載數(shù)字信息內(nèi)容的用戶請求信號是否已經(jīng)從終端單元20接收到�����。如果在步驟S520確定下載的請求信號已經(jīng)接收到��,則在步驟S530期間��,業(yè)務(wù)服務(wù)器22通過使用該密鑰信息產(chǎn)生用戶的密鑰��,通過使用該用戶的密鑰加密內(nèi)容加密密鑰�����,和接著通過使用該用戶的密鑰和加密的內(nèi)容加密密鑰建立首部���。在步驟S530�,業(yè)務(wù)服務(wù)器22還通過將加密的數(shù)字信息內(nèi)容加到首部產(chǎn)生版權(quán)保護協(xié)議和發(fā)送該協(xié)議給用戶的終端單元20。在發(fā)送數(shù)字信息內(nèi)容給用戶以后�,在步驟S540期間,業(yè)務(wù)服務(wù)器22發(fā)送由用戶在得到數(shù)字信息過程中招致的費用的業(yè)務(wù)費信息給業(yè)務(wù)批準代理服務(wù)器(service sanction agent server)24以便將費用信息加到用戶的存儲費信息業(yè)務(wù)的帳上�����。業(yè)務(wù)批準代理服務(wù)器24接著收取用戶由使用系統(tǒng)以便得到發(fā)送給他的終端單元20的數(shù)字信息招致的數(shù)字信息內(nèi)容費���。
圖8是說明圖3所示的主機服務(wù)器的操作的流程圖�。在步驟S610��,主機服務(wù)器23確定識別特征是否已經(jīng)從終端單元20接收到��。當主機服務(wù)器23確定識別特征已經(jīng)接收到時����,在步驟S620,將那些識別特征與存儲在主機服務(wù)器23的數(shù)據(jù)庫中的識別特征作比較以便確定一個相同的識別特征組是否存在于數(shù)據(jù)庫中�。在步驟S620之后,如果已經(jīng)確定一個相同的識別特征組已經(jīng)存在于數(shù)據(jù)庫中�����,則在步驟S630期間,將利用那些識別特征所存儲的相應(yīng)的密鑰信息發(fā)送給業(yè)務(wù)服務(wù)器22����。如果確定沒有相同的識別特征組以前已經(jīng)被存儲在數(shù)據(jù)庫中,則在步驟S640產(chǎn)生新用戶的密鑰信息和���,在步驟S650���,將其與新用戶的識別特征一起存儲�。
典型地,當如圖3和4所示�����,該密碼被配置給單獨的業(yè)務(wù)服務(wù)器22和主機服務(wù)器23時�����,由業(yè)務(wù)服務(wù)器22執(zhí)行步驟S510和由主機服務(wù)器23通過S650執(zhí)行步驟S610��。如圖1和2所示��,當僅提供一個單獨的業(yè)務(wù)服務(wù)器12時,業(yè)務(wù)服務(wù)器12完整地執(zhí)行這些步驟以便產(chǎn)生相應(yīng)于用戶識別特征的密鑰信息和接著發(fā)送產(chǎn)生的密鑰信息給用戶的終端單元20���;因為從圖7和8可以容易地推導(dǎo)出該處理��,所述對這些步驟不再作具體描述����。
當一起提供了密鑰信息和由用戶請求的數(shù)字信息時����,終端單元10,20通過存儲的解密算法解密密鑰信息和數(shù)字信息并同時��,輸出解密的數(shù)字信息或給外部或給內(nèi)部音頻輸出設(shè)備(例如��,揚聲器或耳機)以便給用戶提供可聽到的解密數(shù)字信息���。因此��,當出現(xiàn)數(shù)字信息從終端單元10����,20非法拷貝到一些其他終端單元時��,在那些密鑰信息沒有被存儲的其他終端單元內(nèi)將不能處理數(shù)字信息從而防止了加密的數(shù)字信息被重放和聽到。
當一個登記的用戶想將由該用戶從業(yè)務(wù)服務(wù)器10����,20得到的數(shù)字信息提供給另一個人時,那個其他人的識別特征與該登記用戶的識別特征被存儲在一起����。在那種情況下,利用以前的識別特征以及其他人的識別特征解密和重放加密的數(shù)字信息����。所提供的數(shù)字信息的交換導(dǎo)致的費用將由利用業(yè)務(wù)服務(wù)器22登記的用戶來付。
在功能方面�,這個數(shù)字信息內(nèi)容密碼機(cryptograph)用作本發(fā)明實現(xiàn)中的加密和解密設(shè)備,該密碼機可以概括地分成加密數(shù)字信息的設(shè)備和解密加密的數(shù)字信息的設(shè)備��。
圖9是表示根據(jù)本發(fā)明原理的數(shù)字密碼機功能的功能結(jié)構(gòu)的示意方框圖��。本發(fā)明的數(shù)字密碼機可以歸結(jié)為操作地連接到協(xié)議格式解碼器31的協(xié)議格式編碼器30��。協(xié)議格式編碼器30產(chǎn)生包括加密數(shù)字信息的版權(quán)保護協(xié)議格式和包括與其在一起的加密和解密數(shù)字信息必需的信息的首部��。協(xié)議格式解碼器31根據(jù)保護協(xié)議格式的首部信息解密和重放從協(xié)議格式編碼器30的版權(quán)保護協(xié)議格式中接收的加密數(shù)字信息���。
更具體地,協(xié)議格式編碼器30通過使用依據(jù)用戶的識別特征產(chǎn)生的密鑰信息和密鑰產(chǎn)生算法來產(chǎn)生用戶密鑰。接著��,協(xié)議格式編碼器30通過使用用戶的密鑰和該用戶密鑰的一個散列值將具有加密內(nèi)容加密密鑰的用戶授權(quán)信息加到首部而產(chǎn)生該首部����,協(xié)議格式編碼器30還通過將已經(jīng)利用內(nèi)容加密密鑰加密的數(shù)字信息加到該首部而產(chǎn)生版權(quán)保護協(xié)議格式。
協(xié)議格式解碼器31接收由協(xié)議格式編碼器30發(fā)送的版權(quán)保護協(xié)議格式����,通過使用該密鑰信息產(chǎn)生用戶密鑰,并且解碼器31當協(xié)議格式編碼器30已經(jīng)識別出授權(quán)終端單元的用戶時在通過使用該用戶的密鑰解密內(nèi)容加密密鑰之后通過使用該內(nèi)容加密密鑰解密該加密的數(shù)字信息內(nèi)容�����。作為一個利用由業(yè)務(wù)服務(wù)器���,或主機服務(wù)器保存的數(shù)據(jù)庫登記的用戶�����,該用戶是否被授權(quán)的表示是通過采用該用戶的密鑰�����,由協(xié)議格式解碼器得到的用戶授權(quán)信息提供的以便確定該用戶是否被授權(quán)接收�、解碼和使用該數(shù)字信息。
現(xiàn)在參考圖10到圖16�,詳細描述協(xié)議格式處理系統(tǒng)的操作。當用戶選擇他或她想得到的數(shù)字信息時�,本發(fā)明的數(shù)字密碼機將該數(shù)字信息安排為在下面段落中更詳細描述的協(xié)議格式�,并且接著將該協(xié)議格式發(fā)送給用戶的終端單元。
圖10是應(yīng)用本發(fā)明實現(xiàn)的一個協(xié)議格式的說明��。由一個業(yè)務(wù)服務(wù)器發(fā)送的用于保護數(shù)字信息版權(quán)的一個協(xié)議的格式��,它可以安排為具有包括一個用于加密數(shù)字信息的信息和說明該數(shù)字信息的資料的首部��,和一個加密的數(shù)字信息字段?���,F(xiàn)在再參照圖5����,為理解首部記錄結(jié)構(gòu),由用戶請求的數(shù)字信息的首部是由用戶密鑰和內(nèi)容加密密鑰部分加密的以便防止在沒有密鑰信息的情況下�,例如當加密的數(shù)字信息由另一個實體得到時重放數(shù)字信息。
圖11是利用包括可以隨意增加的附加字段的版權(quán)保護協(xié)議,說明對于由圖10所示的可選的協(xié)議格式的另一個實施例���。一個表示加密數(shù)字信息大小的字段可以插入首部和加密的數(shù)字信息內(nèi)容字段之間����;優(yōu)選地加密數(shù)字信息的大小與未加密數(shù)字信息內(nèi)容字段的大小相同。另外,一個附加信息字段可以加到加密數(shù)字信息內(nèi)容字段的尾端以便為方便和容易由用戶理解而定義該加密數(shù)字信息。例如���,如果數(shù)字信息是一個音樂歌曲,該附加信息可以是各種相關(guān)的信息,例如音樂家的姓名,歌曲的標題,演奏時間���,唱片集標題(titleof album)���,唱片集出版者����,歌曲的出版日期��,和如果數(shù)字信息是音樂電視�,則該附加信息可以包括相關(guān)的電影的名稱。可以順序安排附加信息字段與首部和數(shù)據(jù)依次安排���,所以格式可以擴展��,而不管版權(quán)保護協(xié)議內(nèi)包括的數(shù)字信息的附加項目數(shù)�����。
圖12具體說明適合于圖10和11的首部字段,具有一個版權(quán)支持信息字段�����,一個未加密首部字段和一個加密首部字段���。該版權(quán)支持信息字段包括一個版權(quán)支持代碼�,該代碼表示由數(shù)字信息內(nèi)容提供者提供的數(shù)字信息是否支持該版權(quán)���。如果版權(quán)支持代碼存在于版權(quán)支持信息字段��,則識別出提供給用戶的數(shù)字信息符合于加密的數(shù)字信息�,并且接著由用戶解密重放�。另外,如果版權(quán)支持代碼不存在于版權(quán)支持信息字段,則識別出該數(shù)字信息不符合于未加密的數(shù)字信息(例如��,由于數(shù)字信息接收者的未登記狀態(tài))和終止解密處理以使數(shù)字信息只在沒有解密的情況下重放(即�����,在它的加密狀態(tài)例如噪聲重放)��。
圖13說明圖12可選的首部字段的另一個實施例��。圖13的首部字段相應(yīng)于圖11說明的協(xié)議格式的任意附加的字段��。一個偏址字段(offset field)和表示未加密首部大小的一個字段可以插入版權(quán)支持信息字段和未加密首部字段之間����。偏址字段提供關(guān)于附加信息字段的位置的信息;這使附加信息字段能夠在沒有首部分析的情況下被訪問��。而且���,在加密首部字段之前按順序提供表示加密首部大小的字段�����。
圖14說明適合于由圖12和13所示的可選方案的首部字段的一個未加密首部字段的格式�����?���?梢园才盼醇用苁撞孔侄尉哂幸粋€版權(quán)庫版本字段,表示數(shù)字變換格式類型的一個數(shù)字變換格式字段��,表示關(guān)于密鑰產(chǎn)生算法的信息的一個密鑰產(chǎn)生算法字段���,表示關(guān)于數(shù)字信息內(nèi)容加密算法信息的一個數(shù)字信息內(nèi)容加密算法字段�����,在用戶終端單元的計算機上表示用戶授權(quán)信息的字段,和在重放設(shè)備上表示用戶授權(quán)信息的字段�����。數(shù)字變換格式字段表示使用哪種變換技術(shù)將數(shù)字信息內(nèi)容變換成數(shù)字信號��。該變換方法的典型例子是MP3和AAC���。加密算法字段可以包括一個散列算法代碼�,密鑰加密算法代碼,原始向量(IV)大小�,和用于加密數(shù)字信息內(nèi)容的原始向量信息。在用戶終端單元的計算機上表示用戶授權(quán)信息的字段和在重放設(shè)備上表示用戶授權(quán)信息的字段是首部最重要的部分���;它們用于識別用戶的授權(quán)以便使用數(shù)字信息和按照比例增加共享加密數(shù)字信息的人數(shù)��。
圖15說明對于圖14所示的可任選的未加密首部字段的另一個實施例�����。這個未加密首部字段可以任意包括增加的附加字段�,例如信息提供者的標識符和共享數(shù)字信息的用戶數(shù)���。表示信息提供者代碼的字段可以插入數(shù)字信息內(nèi)容變換格式字段和密鑰產(chǎn)生算法字段之間��?�?梢詫⒈硎驹诮K端單元共享計算機的用戶數(shù)的一個字段�,和表示共享重放設(shè)備的用戶數(shù)的一個字段加到數(shù)字信息內(nèi)容加密算法字段的后端�����。
圖16說明適合于圖14和15所示的未加密首部字段的用戶授權(quán)信息字段的詳細結(jié)構(gòu)��。在終端單元的計算機上以及在重放設(shè)備上的用戶授權(quán)信息字段可以安排為具有一個第一字段,它表示由散列算法產(chǎn)生的散列值大?��?���;一個第二字段��,表示用戶密鑰的散列值�;一個第三字段,表示由密鑰加密算法建立的加密內(nèi)容加密密鑰的產(chǎn)生值大?����?�;和一個第四字段����,表示加密內(nèi)容加密密鑰的產(chǎn)生值����。
圖17說明適合用于圖12和13所示的首部字段的加密首部的安排的細節(jié)。加密首部字段可以安排為具有一個第一字段���,表示提供給用戶的數(shù)字信息內(nèi)容的基本處理單元�;一個第二字段,表示加密字節(jié)數(shù)���;和一個第三字段����,表示加密數(shù)字信息內(nèi)容的重復(fù)周期�����。數(shù)字信息的基本處理單元和由加密數(shù)字信息產(chǎn)生的加密字節(jié)數(shù)可以由信息提供者指定�;但是,基本處理單元和加密字節(jié)數(shù)很可能由基本算法通過參照終端單元的處理速度和通過參照基于終端單元用于微處理器存儲數(shù)據(jù)的存儲器被設(shè)置為基本值����。
圖18是說明在本發(fā)明實現(xiàn)期間產(chǎn)生保護協(xié)議的一個方法的流程圖。當從用戶接收數(shù)字信息內(nèi)容請求信號時�����,內(nèi)容加密密鑰在步驟S110產(chǎn)生��。接著,確定當該內(nèi)容加密密鑰在步驟S120產(chǎn)生時��,由數(shù)字信息內(nèi)容提供者確定的首部產(chǎn)生算法是否存在����。如果在步驟S120期間確定首部產(chǎn)生算法是業(yè)務(wù)服務(wù)器可用的,則在步驟S130利用由數(shù)字信息內(nèi)容提供者確定的首部產(chǎn)生算法產(chǎn)生首部����。如果建立首部產(chǎn)生算法的該確定對于業(yè)務(wù)服務(wù)器是不可用的,則在步驟S190利用一個基本值建立首部����。
在或步驟S130或S190建立首部之后,在步驟S140期間加密由用戶請求的該數(shù)字信息和接著在步驟S150期間將加密的數(shù)字信息加到在或步驟S130或S190期間產(chǎn)生的首部���。當附加信息提供給用戶時�,在步驟S160進行確定關(guān)于與首部組合的數(shù)字信息的附加信息是否存在�。在步驟S160期間,如果確定附加信息存在����,則附加信息字段在步驟S170期間和在步驟S180期間產(chǎn)生�����,并加到加密數(shù)字信息內(nèi)容的后端以便形成版權(quán)保護協(xié)議。接著將版權(quán)保護協(xié)議發(fā)送給早先對數(shù)字信息作出請求的用戶�。當該信息提供者愿意對用戶作出關(guān)于數(shù)字信息內(nèi)容的一些附加說明時,附加信息由信息提供者任意加到數(shù)字信息中����。可以由業(yè)務(wù)提供者選擇地增加附加信息處理步驟220����。
圖19是說明產(chǎn)生應(yīng)用到圖18的首部的方法的流程圖。
描述提供的數(shù)字信息內(nèi)容是否在版權(quán)的保護之下的該版權(quán)支持信息字段���,和表示未加密首部大小的字段均被產(chǎn)生和加到首部(S210)��。未加密首部字段也被產(chǎn)生和加到首部(S220)�����,該字段包括版本信息�,音樂類型��,支持版權(quán)的業(yè)務(wù)提供者的代碼�����,散列算法,密鑰產(chǎn)生算法���,和數(shù)字信息內(nèi)容加密算法����。
如果數(shù)字信息內(nèi)容的附加信息字段存在���,則關(guān)于附加信息字段的開始點信息也可以加到首部�。
在步驟S230��,構(gòu)造首部部分的一部分�,使用用戶具有的密鑰信息產(chǎn)生用戶授權(quán)信息和將產(chǎn)生的用戶授權(quán)信息加到首部(S240)。步驟S240之后���,產(chǎn)生加密的首部信息(S250)����。
首部信息包括數(shù)字信息內(nèi)容加密必需的信息例如加密塊的大小�����,加密周期和加密幀單元等。還產(chǎn)生首部信息以便包括通過將整個首部應(yīng)用到散列算法得到的散列值�,利用該值可以確定首部信息的改變�。
加密在步驟S250產(chǎn)生的首部信息(S260)和接著將關(guān)于加密首部的信息和該加密首部的大小加到首部(S270),以便產(chǎn)生被加到發(fā)送給用戶的加密數(shù)字信息內(nèi)容的前端的首部���。
在由數(shù)字信息內(nèi)容提供者提供的加密算法存在的情況下(S260)���,利用加密算法和內(nèi)容加密密鑰加密首部信息。否則通過基本算法和內(nèi)容加密密鑰加密首部信息���。
圖20是說明產(chǎn)生應(yīng)用到圖19的用戶授權(quán)信息的方法的流程圖�,用于更詳細地描述在圖19的步驟S230上產(chǎn)生加密密鑰信息的方法����。
確定密鑰信息或內(nèi)容加密密鑰是否存在(S310)。當在步驟S310確定密鑰信息和內(nèi)容加密密鑰存在時(S320)�����,通過將該密鑰信息應(yīng)用到密鑰產(chǎn)生算法產(chǎn)生用戶密鑰�����。
通過將在步驟S320產(chǎn)生的用戶密鑰應(yīng)用到散列算法計算散列值(330),并且接著使用密鑰加密算法和產(chǎn)生的用戶密鑰來加密內(nèi)容加密密鑰(S340)�。在確定步驟S310時,當確定密鑰信息或內(nèi)容加密密鑰不存在時��,利用錯誤消息的輸出終止處理���。
圖21是說明根據(jù)本發(fā)明解密和重放加密的數(shù)字信息內(nèi)容的方法的流程圖�����。
首先�,確定密鑰信息或從數(shù)字信息內(nèi)容提供者接收的數(shù)字信息內(nèi)容是否存在(S410)�。當確定或數(shù)字信息內(nèi)容或密鑰信息存在時(S415),讀出數(shù)字信息內(nèi)容的首部��,和當該數(shù)字信息內(nèi)容和該密鑰信息不存在時�����,識別該處理出現(xiàn)錯誤和終止該處理�。
確定在步驟S415讀出的首部是否包括版權(quán)支持代碼,就是說��,數(shù)字信息內(nèi)容是否支持版權(quán)(S420)��。
如果確定該版權(quán)支持代碼存在,則識別為數(shù)字信息內(nèi)容受到版權(quán)保護并且將讀出的未加密的首部信息存儲在存儲器中作為一個預(yù)定的變量(S425)�。
如果確定版權(quán)支持代碼不存在,即���,數(shù)字信息內(nèi)容不受到版權(quán)保護,在解密處理中將該數(shù)字信息內(nèi)容識別為錯誤�����。接著解密處理不再執(zhí)行和不通過解密處理解碼和輸出接收的數(shù)字信息內(nèi)容���。
當確定數(shù)字信息內(nèi)容由版權(quán)支持時�����,使用密鑰信息產(chǎn)生用戶密鑰和接著計算產(chǎn)生的用戶密鑰的散列值(S430)��。
確定計算的用戶密鑰的散列值是否與該首部中用戶密鑰的散列值相同(S435)����。
當確定計算的用戶密鑰的散列值與首部中的用戶密鑰的散列值相符時����,識別用戶是被授權(quán)的并且使用該用戶密鑰解密內(nèi)容加密密鑰(S440)��。使用解密的內(nèi)容加密密鑰解密加密的首部(S445)�����。通過將整個首部應(yīng)用到散列算法計算用于確定整個首部變化的參考值的整個首部的散列值(S450)����。
在確定步驟S435���,當確定計算的用戶密鑰的散列值與首部中用戶密鑰的散列值不相同時�����,輸出例如“沒有授權(quán)”的消息和終止整個數(shù)字信息內(nèi)容的解密處理�。
根據(jù)整個首部的散列值確定首部的變化(S455)��。在確定首部沒有改變的情況下����,解密加密的數(shù)字信息內(nèi)容(S460)。
確定附加信息是否存在(S465)�����。如果確定附加信息不存在則重放數(shù)字信息內(nèi)容(S470)。并且當確定附加信息存在時處理附加的信息接著進行重放(S475)�����。
當在步驟S455確定首部被改變時����,識別該用戶沒有授權(quán),以便終止解密處理��,對該用戶不重放該數(shù)字信息內(nèi)容(S490)��。
圖22示意說明應(yīng)用到圖1和圖3的重放設(shè)備的結(jié)構(gòu)��。
存儲器300包括用于整個系統(tǒng)的一個驅(qū)動算法和用于解密加密的數(shù)字信息內(nèi)容的多個算法�����。存儲器300在其中存儲接收的密鑰信息和數(shù)字信息內(nèi)容數(shù)據(jù)以響應(yīng)該寫信號和輸出存儲的密鑰信息和數(shù)字信息內(nèi)容數(shù)據(jù)以響應(yīng)該讀信號�。存儲器300優(yōu)選是一個快閃存儲器(flash memory)����。
微計算機320接收該密鑰信息和數(shù)字信息內(nèi)容數(shù)據(jù)以便將其存儲到存儲器300,通過存儲在存儲器300中的算法解密加密的數(shù)字信息內(nèi)容并且接著根據(jù)從用戶密鑰輸入設(shè)備330輸入的密鑰信號輸出它們��。同時,它控制顯示器340顯示設(shè)備的目前狀態(tài)����。
當輸入的數(shù)字信息內(nèi)容被加密時,微計算機320根據(jù)該算法使用存儲在存儲器300中的密鑰信息通過首部的用戶授權(quán)信息產(chǎn)生用戶密鑰�����,該算法也存儲在存儲器300中�����。而且�,微計算機320使用產(chǎn)生的用戶密鑰來解密包括在首部的用戶授權(quán)信息中的內(nèi)容加密密鑰。使用解密的內(nèi)容加密密鑰解密加密的數(shù)字信息內(nèi)容以便輸出����。
當接收到未加密數(shù)字信息內(nèi)容時,微計算機320在不解密它們的情況下重放和輸出數(shù)字信息內(nèi)容����。解碼器350解碼從微計算機320輸出的數(shù)字信息內(nèi)容以便輸出音頻信號。解碼器350優(yōu)選是MPEG解碼器�����。
圖23說明如圖22所示在從PC輸入加密的數(shù)字信息內(nèi)容到重放設(shè)備的情況下解密加密的數(shù)字信息內(nèi)容的方法的流程圖。微計算機320確定密鑰信息是否從PC輸入(S510)并且當確定該密鑰信息輸入時在存儲器300中存儲輸入的密鑰信息(S520)����。
在存儲器300中存儲該密鑰信息以后,微計算機320確定加密的數(shù)字信息內(nèi)容是否從PC輸入(S515)���。當在步驟S520確定輸入了加密的數(shù)字信息內(nèi)容時�����,微計算機320在存儲器300中存儲該數(shù)字信息內(nèi)容并且接著在發(fā)送處理完成以后根據(jù)存儲在存儲器300中的解密算法從數(shù)字信息內(nèi)容中讀出首部(S525)�����。當確定沒有輸入加密的數(shù)字信息內(nèi)容時,將它們識別為一個錯誤(S580)并且終止解密處理����。
下一步,微計算機320確定版權(quán)支持代碼是否存在于讀出的數(shù)字信息內(nèi)容的首部(S530)�����。如果確定版權(quán)支持代碼存在,則識別該數(shù)字信息內(nèi)容受到版權(quán)的保護和將讀出的未加密的首部信息存儲在存儲器300中作為一個預(yù)定的變量(S535)�����。當確定數(shù)字信息內(nèi)容受到版權(quán)保護時���,微計算機320使用該密鑰信息和密鑰產(chǎn)生算法來產(chǎn)生用戶密鑰�。微計算機320利用存儲在存儲器300中的散列算法計算產(chǎn)生的用戶密鑰的散列值(S540)�。
下一步,微計算機320確定計算的用戶密鑰的散列值是否與該首部的用戶授權(quán)信息中的用戶密鑰的散列值相同(S545)��。當確定計算的用戶密鑰的散列值與首部中用戶密鑰的散列值相符時���,識別用戶是被授權(quán)的并且使用用戶密鑰解密內(nèi)容加密密鑰(S550)�����。使用解密的內(nèi)容加密密鑰來解密加密的首部(S555)�����。
在確定步驟S545�����,當確定計算的用戶密鑰的散列值與首部中用戶密鑰的散列值不相同時���,輸出一個“未授權(quán)”的消息并終止解密處理�。根據(jù)整個首部的散列值進行確定整個首部是否改變以便確定用戶是否被授權(quán)解密和重放該數(shù)字信息內(nèi)容(S455)�����。通過將整個首部應(yīng)用到散列算法計算散列值(S560)���。
根據(jù)在步驟S560計算的整個首部的散列值是否與存儲在首部中的整個首部的散列值相同確定整個首部的改變(S565)�����。
在確定首部沒有改變的情況下����,即����,在步驟S560計算的整個首部的散列值與存儲在首部中的整個首部的散列值相同的情況下�,解密加密的數(shù)字信息內(nèi)容(S570)。處理附加信息并且接著在附加信息不存在的情況下重放(S575)����。
當在步驟S565確定首部改變時�����,即�����,計算的整個首部的散列值與存儲在首部中的整個首部的散列值不相同�,識別為用戶沒有授權(quán)從而終止解密處理��,對用戶不重放數(shù)字信息內(nèi)容(S585)�。
本發(fā)明在沒有使用解碼算法和密鑰信息的情況下可不重放提供的加密數(shù)字信息。因此��,當數(shù)字信息非法拷貝時��,它可以不重放�。這樣就阻礙了非法拷貝,分配�����,出版和未授權(quán)的分配���,并且使由非法拷貝和未授權(quán)分配引起的數(shù)字信息的信息提供者遭受嚴重損失的危險最小化�����。并且�����,這個系統(tǒng)鼓勵了用戶經(jīng)過合法途徑獲得信息�。
雖然已經(jīng)結(jié)合當前被認為是最實際的和優(yōu)選的實施例描述了本發(fā)明,但是應(yīng)該理解本發(fā)明不限于公開的實施例�,而,相反����,本發(fā)明將覆蓋包括在本發(fā)明權(quán)利要求書中的精神和范圍內(nèi)的種種改進和等同物。
權(quán)利要求
1.一種用于加密和解密數(shù)字信息內(nèi)容的設(shè)備����,其特征在于,該用于加密和解密數(shù)字信息內(nèi)容的設(shè)備包括一具有解密算法的終端單元�����,用于發(fā)送用戶的識別特征�����;用于接收和存儲密鑰信息�;用于接收包括加密的數(shù)字信息內(nèi)容的協(xié)議;和用于通過使用所述解密算法和所述密鑰信息解密所述協(xié)議��;和一具有加密算法的業(yè)務(wù)服務(wù)器��,用于產(chǎn)生相應(yīng)于從所述終端單元發(fā)送的所述識別特征的所述密鑰信息���;用于發(fā)送所述密鑰信息給所述終端單元���;用于通過使用所述密鑰信息和所述加密算法加密所述數(shù)字信息內(nèi)容;和用于發(fā)送包括所述加密數(shù)字信息內(nèi)容和首部的所述協(xié)議給所述終端單元���。
2.根據(jù)權(quán)利要求1所述的設(shè)備����,其特征在于�,所述終端單元還包括由所述密鑰信息和密鑰產(chǎn)生算法產(chǎn)生的一個用戶密鑰;和由所述用戶密鑰解密的一個內(nèi)容加密密鑰�,用于解密所述加密的數(shù)字信息內(nèi)容。
3.根據(jù)權(quán)利要求1所述的設(shè)備�����,其特征在于,所述終端單元還包括一用于接收所述密鑰信息的第一接口��;一用戶權(quán)識別器����,用于利用所述協(xié)議的用戶授權(quán)信息首部的第二散列值識別所述用戶的所述用戶密鑰的第一散列值是否被允許,用于通過使用所述密鑰信息產(chǎn)生所述用戶密鑰��;用于通過使用所述用戶密鑰解密內(nèi)容加密密鑰的裝置�����;和用于通過使用所述內(nèi)容加密密鑰解密所述加密數(shù)字信息內(nèi)容的裝置��。
4.根據(jù)權(quán)利要求1所述的設(shè)備����,其特征在于,所述業(yè)務(wù)服務(wù)器還包括一由所述密鑰信息和密鑰產(chǎn)生算法產(chǎn)生的用戶密鑰����;和為響應(yīng)用戶的請求產(chǎn)生的和由所述用戶密鑰加密的內(nèi)容加密密鑰,用于加密所述數(shù)字信息內(nèi)容��。
5.根據(jù)權(quán)利要求1所述的設(shè)備,其特征在于�����,所述業(yè)務(wù)服務(wù)器還包括一用于接收從所述終端單元輸入的所述識別特征的第二接口����;一密鑰信息產(chǎn)生器響應(yīng)于所述識別特征�,用于產(chǎn)生所述密鑰信息;一用戶密鑰產(chǎn)生器響應(yīng)于所述密鑰信息�����,用于產(chǎn)生所述用戶密鑰�����;一內(nèi)容加密密鑰產(chǎn)生器響應(yīng)用戶對所述業(yè)務(wù)服務(wù)器的訪問���,用于產(chǎn)生所述內(nèi)容加密密鑰��;一用戶授權(quán)信息產(chǎn)生器響應(yīng)于所述用戶密鑰���,用于加密所述內(nèi)容加密密鑰以便產(chǎn)生一個用戶授權(quán)信息�����;一首部產(chǎn)生器響應(yīng)于所述用戶密鑰���,用于產(chǎn)生一個首部,其中所述首部包括所述用戶授權(quán)信息�����;和一協(xié)議格式產(chǎn)生器�����,用于將所述加密數(shù)字信息內(nèi)容加到所述首部以便產(chǎn)生所述協(xié)議�����。
6.根據(jù)權(quán)利要求1所述的設(shè)備�����,其特征在于���,還包括連接到所述業(yè)務(wù)服務(wù)器的一個業(yè)務(wù)批準代理服務(wù)器�����,用于從該業(yè)務(wù)服務(wù)器接收有關(guān)數(shù)字信息內(nèi)容收費的信號����,響應(yīng)于由所述用戶請求的所述數(shù)字信息內(nèi)容的發(fā)送�,并且將響應(yīng)所述信號的所述數(shù)字信息內(nèi)容的收費累積到一個登記的用戶ID中。
7.根據(jù)權(quán)利要求1所述的設(shè)備�,其特征在于,將具有網(wǎng)絡(luò)訪問程序的終端單元連接到一個網(wǎng)絡(luò)����,公共交換電話網(wǎng),或一個無線網(wǎng)�。
8.根據(jù)權(quán)利要求1所述的設(shè)備,其特征在于���,所述協(xié)議包括一個首部和所述加密的數(shù)字信息內(nèi)容����。
9.根據(jù)權(quán)利要求1所述的設(shè)備����,其特征在于����,所述協(xié)議是版權(quán)保護協(xié)議�。
10.一種用于加密和解密數(shù)字信息內(nèi)容的設(shè)備,其特征在于�,該用于加密和解密數(shù)字信息內(nèi)容的設(shè)備包括一具有解密算法的終端單元,用于發(fā)送用戶的識別特征��;用于接收和存儲密鑰信息����;和用于接收包括加密數(shù)字信息內(nèi)容的協(xié)議,和用于由使用所述解密算法和所述密鑰信息解密所述協(xié)議���;一具有加密算法的業(yè)務(wù)服務(wù)器��,所述業(yè)務(wù)服務(wù)器發(fā)送所述密鑰信息給所述終端單元�,用于通過使用所述密鑰信息和所述加密算法加密所述數(shù)字信息內(nèi)容��,和用于發(fā)送所述協(xié)議給所述終端單元����;和一主機服務(wù)器���,用于相應(yīng)于從所述業(yè)務(wù)服務(wù)器發(fā)送的所述識別特征,產(chǎn)生所述密鑰信息�;用于發(fā)送所述密鑰信息給所述業(yè)務(wù)服務(wù)器;和用于利用所述識別特征存儲所述密鑰信息�。
11.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于��,所述終端單元還包括一由所述密鑰信息和密鑰產(chǎn)生算法產(chǎn)生的用戶密鑰�;和一由所述用戶密鑰解密的內(nèi)容加密密鑰,用于解密所述加密的數(shù)字信息內(nèi)容���。
12.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于�����,所述終端單元還包括一用于接收所述密鑰信息的第一接口����;一用于利用所述協(xié)議的用戶授權(quán)信息首部的第二散列值識別所述用戶的所述用戶密鑰的第一散列值是否被允許,用于通過使用所述密鑰信息產(chǎn)生所述用戶密鑰�;用于通過使用所述用戶密鑰解密內(nèi)容加密密鑰的裝置;和用于通過使用解密的所述內(nèi)容加密密鑰來解密所述加密的數(shù)字信息內(nèi)容的裝置��。
13.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于�����,所述業(yè)務(wù)服務(wù)器還包括一由所述密鑰信息和密鑰產(chǎn)生算法產(chǎn)生的一個用戶密鑰�;和一為響應(yīng)用戶的請求而產(chǎn)生的和由所述用戶密鑰加密的內(nèi)容加密密鑰以便加密所述數(shù)字信息內(nèi)容。
14.根據(jù)權(quán)利要求10所述的設(shè)備�����,其特征在于���,所述業(yè)務(wù)器還包括一第二接口�,用于接收從所述終端單元輸入的所述識別特征��;一密鑰信息產(chǎn)生器響應(yīng)于所述識別特征��,用于產(chǎn)生所述密鑰信息���;一用戶密鑰產(chǎn)生器響應(yīng)于所述密鑰信息�,用于產(chǎn)生所述用戶密鑰��;一內(nèi)容加密密鑰產(chǎn)生器響應(yīng)于對所述業(yè)務(wù)服務(wù)器的用戶訪問��,用于產(chǎn)生所述內(nèi)容加密密鑰;一用戶授權(quán)信息產(chǎn)生器���,響應(yīng)于所述用戶密鑰��,用于加密所述內(nèi)容加密密鑰以便產(chǎn)生一個用戶授權(quán)信息�;一首部產(chǎn)生器響應(yīng)于所述用戶密鑰�����,用于產(chǎn)生一個首部��,其中所述首部包括所述用戶授權(quán)信息�����;和一協(xié)議格式產(chǎn)生器����,用于將所述加密數(shù)字信息內(nèi)容加到所述首部以便產(chǎn)生所述協(xié)議��。
15.根據(jù)權(quán)利要求10所述的設(shè)備�,其特征在于,所述主機服務(wù)器還包括一密鑰信息產(chǎn)生器相應(yīng)于從所述第二接口輸入的識別特征�,用于產(chǎn)生所述密鑰信息��。
16.根據(jù)權(quán)利要求10所述的設(shè)備����,其特征在于���,還包括一連接到所述業(yè)務(wù)服務(wù)器的一個業(yè)務(wù)批準代理服務(wù)器����,用于從該業(yè)務(wù)服務(wù)器接收有關(guān)數(shù)字信息內(nèi)容收費的信號�,響應(yīng)于由所述用戶請求的所述數(shù)字信息內(nèi)容的發(fā)送,并且將響應(yīng)于所述信號的所述數(shù)字信息內(nèi)容收費累積到一個登記的用戶ID中�。
17.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于�����,所述終端單元連接到一個網(wǎng)絡(luò)����,公共交換電話網(wǎng),或一個無線網(wǎng)����,所述終端單元具有訪問所述業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)訪問程序����。
18.根據(jù)權(quán)利要求10所述的設(shè)備���,其特征在于���,所述協(xié)議包括一個首部和所述加密數(shù)字信息內(nèi)容。
19.根據(jù)權(quán)利要求10所述的設(shè)備����,其特征在于,所述協(xié)議是版權(quán)保護協(xié)議���。
20.一種協(xié)議格式設(shè)備����,其特征在于��,該協(xié)議格式設(shè)備包括一協(xié)議格式編碼器����,用于編碼首部和數(shù)字信息內(nèi)容為版權(quán)保護協(xié)議����,其中所述首部包括有關(guān)解密和說明所述數(shù)字信息內(nèi)容的信息����;和一協(xié)議格式解碼器�,用于解碼所述協(xié)議和用于根據(jù)從所述協(xié)議格式編碼器接收的所述首部的所述信息來解密所述數(shù)字信息內(nèi)容。
21.根據(jù)權(quán)利要求20所述的設(shè)備����,其特征在于,所述協(xié)議格式編碼器通過使用密鑰信息和密鑰產(chǎn)生算法產(chǎn)生用戶密鑰��,通過將所述用戶密鑰應(yīng)用到一個散列算法計算一個散列值�,和通過使用所述用戶密鑰來加密內(nèi)容加密密鑰,所述首部包括具有所述散列值和所述加密內(nèi)容加密密鑰的一個用戶授權(quán)信息��。
22.根據(jù)權(quán)利要求20所述的設(shè)備�����,其特征在于���,所述協(xié)議格式解碼器通過將密鑰信息應(yīng)用到密鑰產(chǎn)生算法來產(chǎn)生一個用戶密鑰�����,通過使用該用戶密鑰來解密內(nèi)容加密密鑰���,和通過使用所述內(nèi)容加密密鑰來解密所述加密的數(shù)字信息內(nèi)容��。
23.一種用于具有解密算法的版權(quán)保護的協(xié)議格式解碼器�,其特征在于����,該協(xié)議格式解碼器包括一用于接收包括加密數(shù)字信息內(nèi)容的版權(quán)保護協(xié)議的裝置;和一用于通過使用所述解密算法和密鑰信息來解密所述版權(quán)保護協(xié)議的裝置以便重放所述加密數(shù)字信息內(nèi)容��。
24.根據(jù)權(quán)利要求23所述的解碼器�����,其特征在于��,所述協(xié)議格式解碼器通過將密鑰信息應(yīng)用到密鑰產(chǎn)生算法來產(chǎn)生一個用戶密鑰和利用所述臨時確認的密鑰�,通過使用所述用戶密鑰和所述加密數(shù)字信息內(nèi)容解密包括在所述版權(quán)保護協(xié)議中的用戶授權(quán)信息中的內(nèi)容加密密鑰。
25.一種保護版權(quán)的協(xié)議����,其特征在于,該保護版權(quán)的協(xié)議包括一加密的數(shù)字信息內(nèi)容����;一具有解密所述加密數(shù)字信息內(nèi)容的信息的首部。
26.根據(jù)權(quán)利要求25所述的協(xié)議��,其特征在于�,所述首部包括指示所述加密數(shù)字信息內(nèi)容的大小的字段,和一個附加信息字段���。
27.根據(jù)權(quán)利要求25所述的協(xié)議�����,其特征在于�,所述首部包括用于指示所述數(shù)字信息內(nèi)容是否在版權(quán)保護下的一個版權(quán)支持字段�,一個非加密首部字段,和一個加密首部字段�����。
28.根據(jù)權(quán)利要求25所述的協(xié)議����,其特征在于,所述首部包括用于表示所述數(shù)字信息內(nèi)容是否在版權(quán)保護下的一個版權(quán)支持字段,一個非加密首部字段�����,一個表示非加密首部字段大小的字段����,一個加密首部字段,和一個表示所述加密首部字段大小的字段����。
29.根據(jù)權(quán)利要求27或28所述的協(xié)議,其特征在于�����,所述首部包括一個版權(quán)庫版本字段���,一個數(shù)字信息內(nèi)容變換格式字段�,一個密鑰產(chǎn)生算法字段����,一個數(shù)字信息內(nèi)容加密算法字段,一個表示用戶授權(quán)信息的字段�,和一個表示對于重放設(shè)備的所述用戶授權(quán)信息的字段�。
30.根據(jù)權(quán)利要求29所述的協(xié)議����,其特征在于����,所述字段包括一個表示所述用戶密鑰的散列值的字段,和一個表示由散列算法產(chǎn)生的所述散列值大小的字段��,一個表示加密內(nèi)容加密密鑰的結(jié)果值的字段��,和一個表示所述加密內(nèi)容加密密鑰的所述結(jié)果值的所述大小的字段�����。
31.根據(jù)權(quán)利要求27或28所述的協(xié)議���,其特征在于����,所述非加密首部字段還包括一個版權(quán)庫版本字段���,一個數(shù)字信息內(nèi)容變換格式字段�,一個表示數(shù)字信息內(nèi)容提供者的代碼的字段,一個密鑰產(chǎn)生算法字段�,一個數(shù)字信息內(nèi)容加密算法字段,一個表示共享PC的用戶數(shù)的字段�����,一個表示共享重放設(shè)備的用戶數(shù)的一個字段�����,一個表示用于所述PC的用戶授權(quán)信息的字段�����,和一個用于表示所述重放設(shè)備的用戶授權(quán)信息的字段����。
32.根據(jù)權(quán)利要求31所述的協(xié)議,其特征在于��,所述字段包括一個用于表示所述用戶密鑰的散列值的字段�,和一個用于表示由散列算法產(chǎn)生的所述散列值大小的字段,一個用于表示加密內(nèi)容加密密鑰的結(jié)果值的字段�����,和一個用于表示所述加密內(nèi)容加密密鑰的所述結(jié)果值的所述大小的字段。
33.根據(jù)權(quán)利要求27或28所述的協(xié)議����,其特征在于,所述加密首部字段包括用于所述數(shù)字信息內(nèi)容的加密算法的一個字段��,用于表示所述數(shù)字信息內(nèi)容的基本處理單元的一個字段��,用于表示加密字節(jié)數(shù)的一個字段�,和用于確定整個首部狀態(tài)的散列值的一個散列值字段����。
34.一種用于加密數(shù)字信息內(nèi)容的方法,其特征在于�����,該用于加密數(shù)字信息內(nèi)容的方法包括步驟輸入用戶識別特征����,用于登記;確定所述用戶是否被登記���;當確定未登記所述用戶時���,將所述用戶的所述識別特征的信息存儲在成員資格登記上���;發(fā)送密鑰信息給所述用戶;響應(yīng)來自所述用戶的請求信號通過使用內(nèi)容加密密鑰加密所述數(shù)字信息內(nèi)容����;和發(fā)送所述加密數(shù)字信息內(nèi)容。
35.根據(jù)權(quán)利要求34所述的方法�����,其特征在于����,還包括發(fā)送涉及業(yè)務(wù)收費的信息給一個業(yè)務(wù)批準代理服務(wù)器的步驟,當所述加密的數(shù)字信息內(nèi)容發(fā)送給所述用戶時��,產(chǎn)生所述信息�。
36.一種產(chǎn)生數(shù)字信息內(nèi)容的用戶授權(quán)信息的方法,其特征在于��,該產(chǎn)生數(shù)字信息內(nèi)容的用戶授權(quán)信息的方法包括步驟接收識別特征���;將所述接收的識別特征與存儲的識別特征作比較以便確定具有與所述接收識別特征相同的識別特征是否存在于存儲的識別特征中���;當確定所述接收的識別特征不存在時產(chǎn)生密鑰信息���;發(fā)送所述密鑰信息給所述業(yè)務(wù)服務(wù)器;和存儲所述識別特征和所述密鑰信息���。
37.一種加密數(shù)字信息內(nèi)容的方法�����,其特征在于�,該加密數(shù)字信息內(nèi)容的方法包括步驟從用戶接收一個關(guān)于數(shù)字信息內(nèi)容的請求信號���;當接收到所述請求信號時產(chǎn)生用戶授權(quán)信息;產(chǎn)生具有涉及所述數(shù)字信息內(nèi)容的信息和所述用戶授權(quán)信息的首部����;加密所述數(shù)字信息內(nèi)容;和發(fā)送包括所述加密數(shù)字信息內(nèi)容和所述首部的版權(quán)保護協(xié)議��。
38.根據(jù)權(quán)利要求37所述的方法��,其特征在于����,通過使用涉及所述用戶識別特征的密鑰信息產(chǎn)生所述授權(quán)信息��。
39.根據(jù)權(quán)利要求37所述的方法����,其特征在于����,產(chǎn)生所述用戶授權(quán)信息的所述步驟還包括步驟響應(yīng)所述的接收請求信號產(chǎn)生內(nèi)容加密密鑰;通過使用密鑰信息產(chǎn)生一個用戶密鑰����;和通過使用所述內(nèi)容加密密鑰和所述用戶密鑰產(chǎn)生所述用戶授權(quán)信息。
40.根據(jù)權(quán)利要求39所述的方法����,其特征在于,所述用戶授權(quán)信息包括指示用戶的授權(quán)的所述用戶的散列值����。
41.一種產(chǎn)生協(xié)議格式的方法,其特征在于����,該產(chǎn)生協(xié)議格式的方法�,包括步驟接收用戶對于數(shù)字信息內(nèi)容的請求����;為響應(yīng)所述用戶的請求,通過應(yīng)用第一數(shù)字信息內(nèi)容加密算法���,產(chǎn)生第一首部或當所述第一數(shù)字信息內(nèi)容加密算法不存在時通過應(yīng)用第二數(shù)字信息內(nèi)容加密算法產(chǎn)生第二首部����;加密所述數(shù)字信息內(nèi)容��;和將所述首部加到所述數(shù)字信息內(nèi)容����。
42.根據(jù)權(quán)利要求41所述的方法,其特征在于��,還包括步驟確定附加信息是否存在��;當確定附加信息存在時產(chǎn)生一個附加信息字段��;和將所述附加信息字段加到所述協(xié)議格式���。
43.根據(jù)權(quán)利要求41所述的方法�,其特征在于�����,產(chǎn)生所述首部的所述步驟還包括步驟產(chǎn)生一個用于版權(quán)支持信息的字段和一個用于表示非加密首部信息大小的字段并且將所述字段加到所述首部�;將所述非加密首部信息字段加到所述首部。
44.根據(jù)權(quán)利要求41所述的方法����,其特征在于,用于產(chǎn)生所述首部的所述步驟還包括步驟通過使用密鑰信息產(chǎn)生用戶授權(quán)信息和將所述用戶授權(quán)信息加到所述首部��;產(chǎn)生涉及所述加密數(shù)字信息內(nèi)容的首部信息和加密所述首部信息����;和將用于所述用戶授權(quán)信息的字段和用于所述加密首部信息的字段和用于表示所述加密首部信息大小的字段加到該首部。
45.一種解密一加密的數(shù)字信息內(nèi)容的方法�,其特征在于,該解密一加密的數(shù)字信息內(nèi)容的方法包括步驟接收具有一首部和數(shù)字信息內(nèi)容的版權(quán)保護協(xié)議��;將內(nèi)部存儲的數(shù)據(jù)與包括在所述版權(quán)保護協(xié)議中的用戶授權(quán)信息相比較����;和當所述內(nèi)部存儲的數(shù)據(jù)與所述用戶授權(quán)信息相符時,解密包括在所述版權(quán)保護協(xié)議中的所述加密數(shù)字信息內(nèi)容。
46.根據(jù)權(quán)利要求45所述的方法�����,其特征在于����,還包括重放所述解密的數(shù)字信息內(nèi)容的步驟。
47.根據(jù)權(quán)利要求45所述的方法�,其特征在于,所述內(nèi)部存儲的數(shù)據(jù)是涉及用戶的識別特征的密鑰信息����。
48.根據(jù)權(quán)利要求45所述的方法,其特征在于�����,所述用戶授權(quán)信息包括通過使用密鑰信息和包括所述協(xié)議的加密內(nèi)容加密密鑰產(chǎn)生的一個用戶密鑰的散列值�,并且所述散列值表示用戶的授權(quán)以使所述用戶解密所述加密的數(shù)字信息內(nèi)容。
49.根據(jù)權(quán)利要求45所述的方法��,其特征在于����,比較通過將密鑰信息應(yīng)用于密鑰產(chǎn)生算法產(chǎn)生的包括在內(nèi)部儲存數(shù)據(jù)中的第一散列值與從所述協(xié)議的所述用戶授權(quán)信息中產(chǎn)生的第二散列值。
50.根據(jù)權(quán)利要求49所述的方法����,其特征在于,還包括步驟解密包括在所述用戶授權(quán)信息中的內(nèi)容加密密鑰�;通過使用所述解密的內(nèi)容加密密鑰來解密包括在所述版權(quán)保護協(xié)議中的加密的首部。
51.根據(jù)權(quán)利要求49所述的方法��,其特征在于���,所述散列值用作確定所述首部改變的基準值和通過將所述首部應(yīng)用到散列算法計算所述散列值����。
52.一種用于接收授權(quán)的方法��,以使從業(yè)務(wù)服務(wù)器接收數(shù)字信息內(nèi)容����,其特征在于,該方法包括步驟請求所述業(yè)務(wù)服務(wù)器進行成員資格登記�;從所述業(yè)務(wù)服務(wù)器接收相應(yīng)于所述成員資格登記的授權(quán)的密鑰信息;和存儲所述接收的密鑰信息�����。
53.根據(jù)權(quán)利要求52所述的方法,其特征在于��,向一外部從屬設(shè)備發(fā)送所述接收的密鑰信息和將所述接收的密鑰信息存儲在一個外部的從屬設(shè)備中��。
54.一種用于接收授權(quán)的方法�����,以使從一個業(yè)務(wù)服務(wù)器接收數(shù)字信息內(nèi)容���,其特征在于���,該方法包括步驟輸入和發(fā)送用戶的識別特征給所述的業(yè)務(wù)服務(wù)器;接收相應(yīng)于發(fā)送的所述用戶識別特征的授權(quán)的密鑰信息���;和存儲所述接收的密鑰信息�����。
55.根據(jù)權(quán)利要求54所述的方法����,其特征在于���,還包括步驟接收加密的數(shù)字信息內(nèi)容����;和通過使用所述的密鑰信息來解密所述的加密數(shù)字信息內(nèi)容����。
56.根據(jù)權(quán)利要求54所述的方法,其特征在于�,發(fā)送所述密鑰信息給一外部從屬設(shè)備并且存儲在一個外部從屬設(shè)備中。
57.一種重放設(shè)備���,其特征在于����,該重放設(shè)備包括一存儲器���,用于存儲解密協(xié)議的一算法該協(xié)議包括加密的數(shù)字信息內(nèi)容�����,和用于存儲密鑰信息和存儲從所述重放設(shè)備外部接收的所述協(xié)議���;一微計算機�,用于通過使用所述密鑰信息和所述算法來解密包括所述數(shù)字信息內(nèi)容的所述協(xié)議�。
58.根據(jù)權(quán)利要求57所述的重放設(shè)備,其特征在于�,還包括用于解碼所述加密數(shù)字信息內(nèi)容為模擬信號的一個解碼器。
59.根據(jù)權(quán)利要求57所述的重放設(shè)備�,其特征在于,所述加密數(shù)字信息內(nèi)容是MPEG比特流�����。
60.根據(jù)權(quán)利要求57所述的重放設(shè)備��,其特征在于���,所述微計算機通過使用所述密鑰信息產(chǎn)生一個用戶密鑰��,通過使用所述用戶密鑰解密包括在所述協(xié)議的一首部的用戶授權(quán)信息中的內(nèi)容加密密鑰�,和通過使用所述內(nèi)容加密密鑰解密所述加密的數(shù)字信息內(nèi)容��。
61.根據(jù)權(quán)利要求57所述的重放設(shè)備����,其特征在于,當所述接收的數(shù)字信息內(nèi)容未加密時�,所述微計算機在沒有解密所述數(shù)字信息內(nèi)容的情況下輸出所述數(shù)字信息內(nèi)容���。
62.一種用于在重放設(shè)備上解密數(shù)字信息內(nèi)容的方法,其特征在于��,該方法包括步驟接收由包括用戶授權(quán)信息的首部和加密的數(shù)字信息內(nèi)容組成的協(xié)議�����;和將所述協(xié)議存儲在一個記錄介質(zhì)上�。
63.根據(jù)權(quán)利要求62所述的方法����,其特征在于,還包括解密和重放存儲在所述記錄介質(zhì)上的所述加密數(shù)字信息內(nèi)容的步驟����。
64.根據(jù)權(quán)利要求62所述的方法,其特征在于���,所述用戶授權(quán)信息包括由密鑰信息產(chǎn)生的用戶密鑰的一個散列值����,和一個加密內(nèi)容加密密鑰��。
65.根據(jù)權(quán)利要求62所述的方法,其特征在于����,所述記錄介質(zhì)是快閃存儲器。
66.一種用于解密在重放設(shè)備中的數(shù)字信息內(nèi)容的方法��,其特征在于����,該方法包括步驟接收加密的數(shù)字信息內(nèi)容,和接收具有用戶授權(quán)信息的首部�;產(chǎn)生使用內(nèi)部存儲的數(shù)據(jù)計算的數(shù)據(jù);比較所述計算的數(shù)據(jù)與所述用戶授權(quán)信息�;當確定所述計算的數(shù)據(jù)和所述用戶授權(quán)信息相同時解密所述加密的數(shù)字信息內(nèi)容;和重放所述解密的數(shù)字信息內(nèi)容��。
67.根據(jù)權(quán)利要求66所述的方法�����,其特征在于���,還包括步驟將密鑰信息應(yīng)用到密鑰產(chǎn)生算法以便計算所述計算的數(shù)據(jù)���;通過將所述計算的數(shù)據(jù)應(yīng)用到散列算法計算第一散列值���;確定所述第一散列值是否與在所述用戶授權(quán)信息中設(shè)置的第二散列值相同;解密包括在所述用戶授權(quán)信息中的內(nèi)容加密密鑰����;通過使用所述解密的內(nèi)容加密密鑰來解密包括在版權(quán)保護協(xié)議中的加密首部。
68.根據(jù)權(quán)利要求66所述的方法����,其特征在于�����,所述內(nèi)部存儲的數(shù)據(jù)是涉及用戶識別特征的密鑰信息�����。
69.一種用于解密在重放設(shè)備中的數(shù)字信息內(nèi)容的方法���,其特征在于�����,該方法包括步驟接收密鑰信息和將所述密鑰信息存儲在一個記錄介質(zhì)上�;接收加密的數(shù)字信息內(nèi)容和接收具有用戶授權(quán)信息的首部;使用所述密鑰信息產(chǎn)生用戶密鑰����;比較在所述接收的用戶授權(quán)信息中設(shè)置的第一用戶密鑰的第一散列值和所述產(chǎn)生的用戶密鑰的第二散列值;和當所述散列值彼此相同時解密所述加密的數(shù)字信息內(nèi)容���。
70.一種播放機���,其特征在于,該重放器包括接收授權(quán)信息的裝置����;接收和解碼來自所述播放機的外部的協(xié)議格式的裝置;用于發(fā)送所述解碼的協(xié)議格式的裝置��。
71.根據(jù)權(quán)利要求70所述的播放機����,其特征在于,所述播放機是便攜式播放機����。
72.根據(jù)權(quán)利要求70所述的播放機,其特征在于,所述播放機是便攜式音頻播放機�����。
73.根據(jù)權(quán)利要求70所述的播放機���,其特征在于����,還包括用于存儲解碼所述協(xié)議格式的算法的裝置�����。
74.根據(jù)權(quán)利要求70所述的播放機�,其特征在于�,還包括用于將所發(fā)送的信號解碼為模擬信號的第二解碼裝置。
75.根據(jù)權(quán)利要求70所述的播放機�,其特征在于,還包括用于將所發(fā)送的信號解碼為音頻信號的第二解碼裝置����。
76.根據(jù)權(quán)利要求70所述的播放機,其特征在于����,所述解碼信號是MPEG信號���。
77.根據(jù)權(quán)利要求70所述的播放機,其特征在于�,所述協(xié)議格式包括加密的數(shù)字信息內(nèi)容。
78.根據(jù)權(quán)利要求70所述的播放機��,其特征在于���,所述協(xié)議格式包括具有加密數(shù)字信息內(nèi)容的信息的首部�。
79.根據(jù)權(quán)利要求70所述的播放機����,其特征在于,所述協(xié)議格式包括未加密的數(shù)字信息內(nèi)容����。
80.根據(jù)權(quán)利要求70所述的播放機,其特征在于�����,還包括用于確定協(xié)議格式中的第一數(shù)據(jù)是否與授權(quán)信息中的第二數(shù)據(jù)相同的裝置�����;和用于允許解碼裝置將算法應(yīng)用到所述協(xié)議格式的加密信號的裝置。
全文摘要
一種數(shù)字密碼機和加密方法,其以數(shù)字格式加密和發(fā)送通過使用密鑰信息,用戶密鑰和內(nèi)容加密密鑰的數(shù)字信息內(nèi)容發(fā)送系統(tǒng)的用戶所請求的特定的信息項,以便通過使用密鑰信息和用戶授權(quán)信息來解密和重放用戶終端上的加密數(shù)字信息����。每個登記的預(yù)訂用戶具有唯一的密鑰信息。通過將該密鑰信息應(yīng)用到一個密鑰產(chǎn)生算法產(chǎn)生用戶密鑰��。利用該用戶密鑰加密當該登記的用戶訪問該服務(wù)器時建立的內(nèi)容加密密鑰��。通過在一個加密算法中使用該內(nèi)容加密密鑰加密該數(shù)字信息���。
文檔編號G06F21/10GK1250286SQ9911095
公開日2000年4月12日 申請日期1999年6月7日 優(yōu)先權(quán)日1998年9月24日
發(fā)明者姜恩成, 邊珍榮 申請人:三星電子株式會社