在装置和便携式存储器之间传输权限对象信息的方法和设备制造方法及图纸

提供了一种在装置和便携式存储器之间传输权限对象信息的方法和设备。该方法包括：从装置向便携式存储器发送预定请求；使用便携式存储器产生包括由该请求指定的权限对象的信息的当前许可状态格式；和从便携式存储器向装置发送所述当前许可状态格式。根据该方法和设备，当在装置和便携式存储器之间传输权限对象信息时减小了开销并增加了信息传输速度。

【技术实现步骤摘要】
【国外来华专利技术】
根据本专利技术的设备和方法涉及权限对象信息的传输，更具体地讲，涉及使用当前许可状态格式(CPSF)在装置和便携式存储器之间传输权限对象信息从而在权限对象信息的传输期间减小开销，所述当前许可状态格式(CPSF)包括权限对象的许可信息。
技术介绍
最近，数字权限管理(DRM)领域进行了积极地研究和开发。一些商业服务已经实现了DRM和其他设计。数字内容的下述特性导致了对DRM的需求。与模拟数据不同，数字内容能够被没有损失地复制并能够容易地被重新使用、处理和分发。然而，生产数字内容需要大量的成本、劳动和时间。当数字内容未经许可而被复制和分发时，生产者损失了利润，其生产积极性受到打击。结果，数字内容行业的发展受阻。已经存在一些保护数字内容的努力。传统上，数字内容保护集中于防止未经许可而对数字内容的访问，也就是说，仅许可已支付费用的人访问数字内容。然而，当已支付费用的人故意向其他人分发数字内容时，其他人能够使用该数字内容而不必支付费用。为了解决这个问题，提出了DRM。在DRM中，允许任何人自由访问编码的数字内容，但是，需要称为权限对象的许可以便解码并执行数字内容。因此，通过DRM能够更有效地保护数字内容。参照图1来描述使用传统技术的DRM的概念。DRM涉及对使用诸如加密或编码来保护的内容(以下称为“加密内容”)和允许对加密内容的使用的权限对象的管理。参照图1，DRM系统包括想要访问通过DRM保护的内容的装置110和150(例如移动终端)；内容发布器120，用于发布内容；权限发布器130，用于发布包含访问内容的权限的权限对象；和认证管理器140，用于发布证书。在DRM系统中，装置110能够从内容发布器120获得希望的加密内容。装置110能够从自权限发布器130接收的权限对象获得重放所述加密内容的许可。然后，装置110能够重放所述加密内容。由于所述加密内容能够被自由地传播或者分发，所以装置110能够自由地将所述加密内容传输给另一装置150。装置150需要用于重放所述加密内容的权限对象，而该权限对象能够从权限发布器130获得。同时，认证管理器140发布证书，在该证书中指示内容发布器120是可靠的，并且装置110和150是正确的装置。该证书可以在制造装置110和150时被嵌入在装置110和150中，并且在预定期限届满之后，可由认证管理器140重新发布该证书。
技术实现思路
技术问题除了如图1中所示在装置110和150之间直接传输权限对象或加密内容的方法之外，近来已提出通过便携式存储器从一个装置向另一装置传输权限对象和加密内容的方法。通常，与诸如移动终端的装置相比，便携式存储器具有较低的数据存储容量或数据处理速度。因此，需要对所述装置和便携式存储器之间的数据传输的有效管理。技术方案本专利技术提供了一种方法和设备，该方法和设备使用包括权限对象的许可信息的CPSF在装置和便携式存储器之间传输权限对象信息从而减小了开销并增加了传输速度。根据本专利技术的一方面，提供了一种在装置和便携式存储器之间传输权限对象信息的方法。该方法包括从装置向便携式存储器发送预定请求；使用便携式存储器产生包括由该请求指定的权限对象的信息的当前许可状态格式；和从便携式存储器向装置发送所述当前许可状态格式。根据本专利技术的另一方面，提供了一种在装置和便携式存储器之间传输权限对象信息的方法，该方法包括从装置向所述便携式存储器发送预定请求；和从所述便携式存储器接收包括由该请求指定的权限对象的信息的当前许可状态格式。根据本专利技术的另一方面，提供了一种便携式存储器，包括接口模块，连接至装置以便进行通信；存储模块，存储权限对象；控制模块，根据通过接口模块从所述装置接收的请求来确定是否产生当前许可状态格式；和数据格式产生模块，搜索存储模块以找到由所述请求指定的权限对象，并根据由控制模块执行的确定的结果来产生包括所述权限对象的信息的当前许可状态格式。根据本专利技术的另一方面，提供了一种装置，包括接口模块，用于连接至便携式存储器以便进行通信；和控制模块，产生通过接口模块发送给便携式存储器的预定请求，并从响应于该请求通过接口模块接收的当前许可状态格式中获得由该预定请求指定的权限对象的信息。附图说明通过下面结合附图对本专利技术示例性实施例进行的详细描述，本专利技术的以上和其他方面将会变得更加清楚，其中图1是表示数字权限管理(DRM)的概念的示图；图2是表示便携式存储器和装置之间的DRM的概念的示意图；图3表示根据本专利技术示例性实施例的权限对象的格式；图4是表示对图3中示出的许可的约束条件的类型的表；图5表示装置和多媒体卡之间的验证；图6表示根据本专利技术示例性实施例的使用发送序列计数器(SSC)的DRM过程；图7表示根据本专利技术示例性实施例的当前许可状态格式(CPSF)的基本结构；图8表示根据本专利技术示例性实施例的一般权限对象的CPSF结构；图9表示根据本专利技术示例性实施例的详细的约束条件信息字段；图10表示根据本专利技术示例性实施例的子女权限对象(child right object)的CPSF结构；图11表示根据本专利技术示例性实施例的父母权限对象(parent right object)的CPSF结构；图12表示根据本专利技术示例性实施例的一般权限对象的CPSF与子女权限对象的CPSF的组合的结构；图13表示根据本专利技术示例性实施例的一般权限对象的CPSF与父母权限对象的CPSF的组合的结构；图14是表示根据本专利技术示例性实施例的在装置和多媒体卡之间传输权限对象信息的过程的流程图；图15是根据本专利技术示例性实施例的便携式存储器的方框图；和图16是根据本专利技术示例性实施例的装置的方框图。本专利技术的实施方式通过参照下面对示例性实施例的详细描述以及附图，可以更容易地理解本专利技术及其实现方法。然而，本专利技术可以以许多不同的形式被实施并且不应被解释为局限于在此阐述的示例性实施例。更恰当地，提供这些实施例是为了使本公开彻底和完整并且完全地将本专利技术的构思传达给本领域的技术人员，本专利技术将仅由权利要求限定。贯穿说明书始终，相同的标号指示相同的部件。现在将参照其中表示了本专利技术示例性实施例的附图来更全面地描述本专利技术。在开始进行详细描述之前，简要描述一下在本说明书中使用的术语。对术语的描述是为了方便更好地理解本说明书，未在这里明确定义的术语并不限定本专利技术的范围。公钥密码术公钥密码术被称为不对称密码，其中，用于加密的密钥与用于解密的密钥不同。在公钥密码术中，加密密钥包括一对公钥和私钥。公钥不必保密，即公众可以容易地访问公钥，而私钥则必须仅对于特定装置已知。公钥密码术算法对公众是公开的，但是即使知道密码术算法、加密密钥和密文仍然难以解密原始的内容。公钥密码术系统的例子包括Diffie-Hellman、RSA、ElGamal和椭圆曲线密码术。公钥密码术比对称密钥密码术慢100至1000倍，因此其通常用于密钥交换和数字签名而不用于内容加密。对称密钥密码术对称密钥密码术被称为密钥密码术，其中，对加密和解密使用相同的密钥。数据加密标准(DES)是最常用的对称密码。近来，使用先进加密标准(AES)的应用越来越多。数字签名数字签名由签署人产生，用于指示文件已书写。数字签名的例子为RSA、ElGamal、DSA和Schnorr数字签名。当使用RSA数字签名时，发送者本文档来自技高网...

【技术保护点】
一种由便携式存储器执行的在装置和便携式存储器之间传输权限对象信息的方法，该方法包括：　　　　从所述装置接收请求；　　　　产生包括由该请求指定的权限对象的信息的当前许可状态格式；和　　　　将该当前许可状态格式发送给所述装置。

【技术特征摘要】
【国外来华专利技术】KR 2004-5-31 10-2004-0039377;US 2004-6-1 60/575,751.一种由便携式存储器执行的在装置和便携式存储器之间传输权限对象信息的方法，该方法包括从所述装置接收请求；产生包括由该请求指定的权限对象的信息的当前许可状态格式；和将该当前许可状态格式发送给所述装置。2.如权利要求1所述的方法，其中，所述请求是对权限对象的许可信息的请求、对特定内容的重放的请求以及对权限对象的更新的请求之一。3.如权利要求2所述的方法，其中，所述产生当前许可状态格式的步骤包括找到权限对象；确定权限对象的类型；和根据权限对象的类型来产生包括权限对象的许可信息的当前许可状态格式。4.如权利要求3所述的方法，其中，所述当前许可状态格式包括用于识别能够使用权限对象重放的加密内容的内容ID的内容ID字段、用于将加密内容解密的内容加密密钥(CEK)的CEK字段、用于传输的数据的完整性的消息摘要值的消息摘要字段以及用于权限对象的许可信息的许可信息字段。5.如权利要求4所述的方法，其中，如果从所述装置接收的请求是对权限对象的许可信息的请求或者对权限对象的更新的请求，则CEK字段被设置为无效值。6.如权利要求4所述的方法，其中，如果权限对象的类型是一般权限对象，则当前许可状态格式包括至少一个许可信息字段，并且所述许可信息字段包括指示权限对象为一般权限对象的类型信息、用于识别所述便携式存储器中的权限对象的权限对象索引、用于识别许可的类型的许可索引、许可的约束条件信息以及约束条件信息项的数量。7.如权利要求4所述的方法，其中，如果权限对象的类型是子女权限对象，则CEK字段和消息摘要字段被设置为无效值，并且所述许可信息字段包括指示权限对象为子女权限对象的类型信息、用于识别子女权限对象的父母权限对象的父母权限对象ID以及指示子女权限对象的发布器的位置的地址。8.如权利要求4所述的方法，其中，如果权限对象的类型是父母权限对象，则所述许可信息字段包括指示权限对象为父母权限对象的类型信息、用于识别父母权限对象的父母权限对象ID、用于识别为权限对象设置的许可的类型的许可索引、许可的约束条件信息以及约束条件信息项的数量。9.如权利要求4所述的方法，其中，如果找到一般权限对象和子女权限对象作为所述权限对象，则所述许可信息字段包括一般权限对象的许可信息和子女权限对象的许可信息。10.如权利要求4所述的方法，其中，如果找到一般权限对象和父母权限对象作为所述权限对象，则所述许可信息字段包括一般权限对象的许可信息和父母权限对象的许可信息。11.如权利要求1所述的方法，其中，所述当前许可状态格式通过使用应用协议数据单元在所述装置和所述便携式存储器之间传输，所述应用协议数据单元包括指示应用协议数据单元的发送序列的加密的发送序列计数器和加密的将被传输的数据。12.一种由装置执行的在装置和便携式存储器之间传输权限对象信息的方法，该方法包括向所述便携式存储器发送请求；和从所述便携式存储器接收包括由该请求指定的权限对象的信息的当前许可状态格式。13.如权利要求12所述的方法，其中，所述请求是对权限对象的许可信息的请求、对特定内容的重放的请求以及对权限对象的更新的请求之一。14.如权利要求13所述的方法，其中，所述当前许可状态格式包括用于识别能够使用权限对象重放的加密内容的内容ID的内容ID字段、用于将加密内容解密的内容加密密钥(CEK)的CEK字段、用于检查传输的数据的完整性的消息摘要值的消息摘要字段以及用于权限对象的许可信息的许可信息字段。15.如权利要求14所述的方法，其中，如果发送给便携式存储器的请求是对权限对象的许可信息的请求或者对权限对象的更新的请求，则CEK字段被设置为无效值。16.如权利要求14所述的方法，其中，如果权限对象是一般权限对象，则当前许可状态格式包括至少一个许可信息字段，并且所述许可信息字段包括指示权限对象为一般权限对象的类型信息、用于识别所述便携式存储器中的权限对象的权限对象索引、用于识别许可的类型的许可索引、许可的约束条件信息以及约束条件信息项的数量。17.如权利要求14所述的方法，其中，如果权限对象是子女权限对象，则CEK字段和消息摘要字段被设置为无效值，并且所述许可信息字段包括指示权限对象为子女权限对象的类型信息、用于识别子女权限对象的父母权限对象的父母权限对象ID以及指示子女权限对象的发布器的位置的地址。18.如权利要求14所述的方法，其中，如果权限对象是父母权限对象，则所述许可信息字段包括指示权限对象为父母权限对象的类型信息、用于识别父母权限对象的父母权限对象ID、用于识别为权限对象设置的许可的类型的许可索引、许可的约束条件信息以及约束条件信息项的数量。19.如权利要求14所述的方法，其中，如果找到一般权限对象和子女权限对象作为所述权限对象，则所述许可信息字段包括一般权限对象的许可信息和子女权限对象的许可信息。20.如权利要求4所述的方法，其中，如果找到一般权限对象和父母权限对象作为所述权限对象，则所述许可信息字段包括一般权限对象的许可信息和父母权限对象的许可信息。21.如权利要求1所述的方法，其中，所述当前许可状态格式通过使用应用协议数据单元在所述装置和所述便携式存储器之间传输，所述应用协议数据单元包括指示应用协议数据单元的发送序列的加密的发送序列计数器和加密的将被传输的数据。22.一种记录有计算机可读程序的记录介质，该程序执行由便携式存储器执行的在装置和便携式存储器之间传输权限对象信息的方法，该方法包括从所述装置接收请求；产生包括...

【专利技术属性】
技术研发人员：吴润相，金泰成，郑勍任，金信韩，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]