管理数字内容的方法和设备技术

一种管理数字内容的方法和设备，当用于对数字内容加密的加密密钥被泄露或破解时，所述方法和设备能检测加密密钥的泄露。当加密的数字内容被非法的装置解密时，与加密的数字内容链接的模块被自动驱动，然后，数字内容管理设备被通知加密的数字内容已被非法装置解密，以使数字内容管理设备能改变加密密钥。因此，可防止由于使用相同加密密钥对后续的数字内容加密所导致的数字内容的继续泄露。

【技术实现步骤摘要】
【国外来华专利技术】
根据本专利技术的方法和设备涉及管理数字内容，更具体地讲，涉及管理数 字内容以防止当数字内容的加密密钥被泄露时数字内容被进一步泄露。
技术介绍
近来，使用各种通信^ 某介(例如，互联网、地波、线缆和卫星)的数字内容的传输快速增加，使用大量记录介质(例如，压缩盘和数字通用盘(DVD )) 的数字内容的租售也迅速增加。因此，作为用于保护数字内容的版权的手段 的数字版权管理已引起关注。具体地讲，正在积极进行以下研究允许家庭 域的合法用户通过使用属于家庭域的装置来自由接收各种内容服务。属于相 同域的这些装置(例如，数字电视或个人数字助理(PDA))与其他装置共享 它们的内容。然而，为了对内容进行理想保护，仅在域中注册的装置能使用该域中的 内容，在域中没有注册的装置不能使用该域中的内容。因此，在域中注册的 装置共享域密钥。以下，将详细描述该域密钥。图1是用于示出在一般域中管理数字内容的方法的示图。如图l所示， 域X包括装置A、装置B和装置C作为域成员。域管理设备管理这些装置A、 B和C。当将数字内容C输入到域X时，域管理设备通过使用特定加密密钥 K来对数字内容C加密，并根据装置A、 B和C的请求将加密的数字内容 E(K,C)发送到装置A、 B和C。同时，装置A、 B和C预先从域管理设备接收域密钥。仅可通过域密钥 来对用于对数字内容C加密的加密密钥K解密。在对称密钥中，域密钥与加 密密钥相同。因此，可在域X的成员中共享数字内容C。换句话讲，尽管在 域X中没有注册的装置也可接收加密的数字内容E (K, C)，但因为该装置不 具有域密钥，所以该装置无法对接收的E (K,C)解密。然而，当域密钥被泄露并且域管理设备没有检测到域密钥的泄露时，输 入到该域的数字内容可能被泄露。换句话讲，当域密钥被泄露或破解以对加 密的E (K， C)解密，并且域管理设备没有一企测到域密钥的泄露时，稍后将被输入到域x的数字内容可通过使用域密钥被力口密，然后，加密的数字内容E(K,C)可被解密。因此，无法保护必须仅在域中共享的数字内容。另夕卜， 即时当使用特定装置的唯一加密密钥来对仅在该特定装置中使用的数字内容 加密时，也可引起该问题。
技术实现思路
本专利技术提供了这样一种用于管理数字内容的方法和设备当用于对数字 内容加密的加密密钥^皮泄露时，所述方法和设备能检测到加密密钥的泄露。根据本专利技术，当用于对数字内容加密的加密密钥被泄露或被破解时，用 于对数字内容加密的数字内容管理设备自动被通知加密密钥被泄露，以使得 加密密钥被改变。因此，可防止由于使用相同加密密钥对随后的数字内容加 密而导致数字内容被继续续泄露。根据本专利技术的一方面，提供了一种管理数字内容的方法，该方法包括 确定加密的数字内容是否已被不是域成员的装置解密，所述加密的数字内容 能通过作为域成员的装置所共享的第一域密钥被解密；如果确定加密的数字 内容已被不是域成员的装置解密，则产生第二域密钥；将第二域密钥提供给 域成员。根据本专利技术的另 一 方面，提供了 一种管理在域中共享的数字内容的方法， 所述方法包括对数字内容加密，以使数字内容仅可通过域成员所共享的域 密钥被解密，产生这样一种模块，该模块用于确定加密的数字内容是否已被 不是域成员的装置解密，并将确定的结果通知给该域；将加密的数字内容与 所述模块链接，以使当加密的数字内容被解密时，该模块被自动驱动。这里，所述方法还可包括当所述模块通知加密的数字内容已被不是域 成员的装置解密时，产生另一域密钥，并将产生的域密钥通知给域成员。根据本专利技术的另 一方面，提供了 一种实现有用于执行管理数字内容的方 法的计算机程序的计算机可读介质。根据本专利技术的另 一方面，提供了 一种管理在域中共享的数字内容的设备， 该设备包括加密单元，对数字内容加密，以使数字内容仅可通过域成员所 共享的域密钥被解密；模块产生单元，产生这样一种模块，该模块用于确定 加密的数字内容是否已被不是域成员的装置解密，并将确定的结果通知给所述域；链接单元，将加密的数字内容与所述模块链接，以使当加密的数字内 容被解密时，该模块被自动驱动。这里，所述设备还可包括域密钥产生单元，当所述模块通知加密的数 字内容已被不是域成员的装置解密时，域密钥产生单元产生另一域密钥；通 知单元，将产生的域密钥通知给域成员。根据本专利技术的另 一方面，提供了 一种在第 一装置中管理数字内容的方法， 所述方法包括通过使用与第一装置的唯一解密密钥相应的加密密钥来对数 字内容加密；产生这样一种模块，该模块用于确定加密的数字内容是否已被 第二装置解密，并将确定的结果通知给第一装置；将加密的数字内容与所述 模块链接，以使当加密的数字内容被解密时，所述模块被自动驱动。根据本专利技术的另一方面，提供了一种实现有用于执行管理数字内容的方 法的计算机程序的计算机可读介质。根据本专利技术的另一方面，提供了一种管理数字内容的设备，该设备包括 加密单元，通过使用与第一装置的唯一解密密钥相应的加密密钥来对数字内 容加密；模块产生单元，产生这样一种模块，该模块用于确定加密的数字内 容是否已被第二装置解密，并将确定的结果通知给第一装置；链接单元，将 加密的数字内容与所述模块链接，以使当加密的数字内容被解密时，所述模 块#皮自动-驱动。根据本专利技术的另 一方面，提供了 一种实现有用于执行管理通过使用与域成员所共享的域密钥相应的加密密钥加密的数字内容的方法的计算机程序的 计算机可读介质，所述方法包括识别加密的数字内容被解密；通过使用装置的预定特征值来确定对加密的数字内容解密的装置是否为域成员；基于确 定的结果将已向外泄露了域密钥通知给所述域。根据本专利技术的另一方面，提供了一种实现有用于执行管理通过使用与第 一装置的唯一解密密钥相应的加密密钥所加密的数字内容的方法的计算机程 序的计算机可读介质，所述方法包括识别加密的数字内容被解密；通过使 用第 一装置和第二装置中每一个的预定特征值来确定对加密的数字内容解密 的第二装置是否与第一装置相应；基于确定结果来将已向外泄露了域密钥通 知给第一装置。附图说明图l是用于示出在一般域中管理数字内容的方法的示图；图2是示意性地示出根据本专利技术示例性实施例的在域管理设备中管理数字内容的方法的流程图；图3是详细示出根据本专利技术示例性实施例的在域管理设备中管理数字内容的方法的流程图；图4示出根据本专利技术示例性实施例的域管理设备的结构；图5是示出根据本专利技术示例性实施例的密钥泄露检测模块的操作的流程图；图6是示出根据本专利技术示例性实施例的检测数字内容加密密钥已被泄露 的处理的流程图；图7是示出根据本专利技术另 一示例性实施例的管理数字内容的方法的流程图；图8示出根据本专利技术另一示例性实施例的数字内容管理设备的结构。具体实施方式字内容的方法的流程图。首先，当将数字内容输入到域时，根据当前示例性实施例的域管理设备 通过使用域密钥来对数字内容加密(操作210)。在当前示例性实施例中，假 设域密钥是对称密钥。因此，在域中注册并具有域密钥的装置可对加密的内 容解密。在对数字内容加密之后，产生密钥泄露检测模块(操作220 )。当对在操 作210中加密的数字内容解密时，密钥泄露检测模块检测对数字内容解密的 装置是否为域成员，并将检测的结果通知给域管理设备，从而如果域密本文档来自技高网...

【技术保护点】
一种管理数字内容的方法，该方法包括：确定加密的数字内容是否已被不是域成员的装置解密，所述加密的数字内容能通过作为域成员的装置所共享的第一域密钥被解密；如果确定加密的数字内容已被不是域成员的装置解密，则产生第二域密钥； 将第二域密钥通知给域成员。

【技术特征摘要】
【国外来华专利技术】US 2005-4-25 60/674,333;KR 2005-7-20 10-2005-006561、一种管理数字内容的方法，该方法包括确定加密的数字内容是否已被不是域成员的装置解密，所述加密的数字内容能通过作为域成员的装置所共享的第一域密钥被解密；如果确定加密的数字内容已被不是域成员的装置解密，则产生第二域密钥；将第二域密钥通知给域成员。2、 如权利要求l所述的方法，其中，第一域密钥和第二域密钥的每一个 均是对称密钥。3、 如权利要求l所述的方法，还包括产生这样一种模块，该模块运行以确定加密的数字内容是否已被不是域 成员的装置解密；将加密的数字内容与所述模块链接，以使如果加密的数字内容被解密， 则该才莫块;故驱动，其中，由所述模块来执行确定加密的数字内容是否已被不是域成员的装 置解密的操作。4、 如权利要求3所述的方法，其中，所述模块参照关于域成员的信息来 确定加密的数字内容是否已被不是域成员的装置解密。5、 如权利要求4所述的方法，其中，所述信息包括域成员的公钥，所述 模块将所述信息与对加密的数字内容解密的装置的公钥进行比较。6、 如权利要求4所述的方法，还包括如果域成员之一改变，则更新所 述信息。7 、 一种实现有用于执行管理数字内容的方法的计算机程序的计算机可读 介质，所述方法包括确定加密的数字内容是否已被不是域成员的装置解密，所述加密的数字 内容能通过作为域成员的装置所共享的第 一域密钥^f皮解密；如果确定加密的数字内容已被不是域成员的装置解密，则产生第二域密钥；将第二域密钥^是供给域成员。8、 一种管理数字内容的设备，该设备包括加密单元，对数字内容加密，以使加密的数字内容仅能通过作为域成员的装置所共享的第一域密钥被解密；域密钥产生单元，如果通知加密的数字内容已被不是域成员的装置解密， 则域密钥产生单元产生第二域密钥；通知单元，将第二域密钥通知给域成员。9、 如权利要求8所述的设备，其中，第一域密钥和第二域密钥的每一个 均是对称密钥。10、 如权利要求8所述的设备，还包括模块产生单元，产生用于确定加密的数字内容是否已被不是域成员的装 置解密的模块；链接单元，将加密的数字内容与所述模块链接，以使如果加密的数字内 容被解密，则该模块被驱动。11、 如权利要求IO所述的设备，还包括信息产生单元，产生关于域成 员的信息，其中，所述模块参照所述信息来确定加密的数字内容是否被不是 域成员的装置解密。12、 如权利要求11所述的设备，其中，所述信息包括域成员的公钥，所 述模块将所述信息与对加密的数字内容解密的装置的公钥进行比较。13、 如权利要求11所述的设备，还包括信息更新单元，如果域成员之 一...

【专利技术属性】
技术研发人员：金明宣，尹映善，李善男，金奉禅，李栽兴，韩声休，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]