在用于传递具有版权的数字内容的系统中,一种实现特别是使用数字内容所需的许可的安全传递的设备。一种传递许可的方法被使用,其中用户终端创建种子,许可传递服务器通过使用预定函数F而从该种子创建用于传递的许可加密密钥,当传递了内容时,用户终端的抗篡改模块通过使用相同的种子和相同的函数F、通过共享密钥方法安全地发送/接收数据,并且当用户终端对许可进行了解密时,它删除所存储的种子。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术具体涉及一种在具有版权的数字内容分配系统中分配特别是对于使用数字内容所需的许可的安全方法。
技术介绍
近年来,对通过通信或广播的数字内容分配服务的需求日益增长。例如,这样的音乐分配服务已经开始,其允许将音乐数据下载到移动电话并将其记录在连接到移动电话的存储介质中,使得每当用户期望时使用移动电话或其它再现设备再现该音乐数据。用于分配除了音乐之外的其它内容的服务已经开始,其中该其它内容包括诸如运动画面的视频数据、以及诸如报纸文章、杂志(Manga)和小说的文档数据。当以电子方式分配内容时,如何通过防止未授权地使用或拷贝所记录的内容而保护版权是关键的。为了对付未授权拷贝或篡改,在分配之前对具有版权的内容进行加密。必须存在这样的系统,其用于向用户进行安全分配,以便用于对内容进行解密的密钥(标题密钥)和用于控制使用次数或使用内容的时间段的使用控制信息以及内容不被非法拷贝或篡改。以下,标题密钥与使用控制信息一起将被称作“许可”。作为相关的许可分配方法,存在公知的内容分配系统,其中在分配之前使用指定购买了内容的播放器的ID对用于解密和再现加密内容的再现密钥数据进行加密(例如,参见专利文献1JP-A-2000-298943,第5到7页,图7)。现在,将描述由专利文献1(以下被称作“公知例子1”)公开的专利技术的一般概念。图16示出了由公知例子1公开的内容分配系统如何工作的例子。公知例子1涉及一种内容分配系统,其通过防止将内容数据下载到未授权分配终端(播放器)来保护内容的版权。制作(authoring)系统1301对再现密钥数据执行初级加密,其中再现密钥数据用来通过万维网服务器1303在播放器1305侧对加密内容数据进行解密和再现,并且通过传送服务器1302将所得到的密钥数据与加密内容一起传送到万维网服务器1303。然后,在万维网服务器1303处使用播放器1305的ID对初级加密再现密钥数据进行次级加密,并且通过因特网服务PC客户端1304将所得到的数据与加密内容一起传送到播放器1305。在播放器1305侧使用其ID对次级加密再现密钥数据进行解密,然后将初级加密再现密钥数据解密为再现密钥数据,从而可以采用该数据对加密内容进行解密,并且使用它。根据另一种许可分配方法,在内容提供者和用户家庭网络之间共享关于内容分配的多个内容分配密钥,双方基于所规定的公共规则而选择用于分配的密钥,并且执行加密和解密(例如,参见专利文献2,JP-A-2001-75924,第10到14页,图1)。现在,将描述由专利文献2(以下被称作“公知例子2”)公开的专利技术的一般概念。图17是公知例子2中的内容分配系统的总体视图。公知例子2涉及一种数据提供系统,其将内容数据从内容提供者1401提供到用户家庭网络1403,并且内容提供者1401向存储在用户网络1403的网络设备1460_1中的SAM(安全应用模块)1405_1或者存储在AV设备1460_2中的SAM 1405_2提供安全容器1404,其存储使用内容密钥数据加密的内容数据、使用分配密钥数据加密的内容密钥数据、以及指导如何处理内容数据的加密标题行为(deed)数据。SAM 1405_1等使用分配密钥数据对存储在安全容器中的内容密钥数据和标题行为数据进行解密,并且基于所解密的标题行为数据而确定内容数据已被如何购买或者要被使用。在本例中,内容提供者1401和用户家庭网络1403中的SAM 1405_1等共享多个与特定时间段相对应的分配密钥数据片断。分配密钥数据(key data for distribution)由EMD服务中心1402管理,并且被预先分配到内容提供者1401和用户家庭网络1403中的SAM 1405_1。此时,双方例如共享六个月的分配密钥数据片断KD1到KD6,并且内容密钥数据由内容提供者1401例如使用某个月的分配密钥数据KD1进行加密,并且用户家庭网络1403中的SAM 1405_1使用相同的分配密钥数据KD1进行解密。这样,在内容提供者1401和用户家庭网络1403中的SAM 1405_1之间安全传送内容密钥数据。然而,根据公知例子1的方法,当使用播放器1303的ID对再现密钥数据进行次级加密以便传送时,次级加密之后的再现密钥数据确实不能被除了播放器1303之外的任何其它播放器使用,但是如果恶意用户在万维网服务器1305和因特网服务PC客户端1306之间的通信路径中或者在因特网服务PC客户端1306上截取或复制次级加密再现密钥数据,则播放器不能再使用次级加密再现密钥数据。如果没有诸如关于执行内容的次数的使用限制信息附于内容,换句话说,如果可以执行内容多达随意的次数,则将没有问题。然而,在某使用限制信息附于再现密钥数据并且基于使用限制信息而限制内容使用的内容分配系统中,例如如果购买内容时的可听/可看次数为“10”,并且在听取内容十次之后,可听/可看次数为“0”,可以使用已被拷贝的次级加密再现密钥数据和使用限制信息来提供执行内容另外“10”次的授权。在公知例子2中,在分配源和分配目的地之间共享若干分配密钥数据片断,并且在各时间段之间改变要用来对内容密钥数据进行加密的密钥。然而,在相同时间段期间,该系统可以允许拷贝和再使用加密内容密钥数据。在公知例子1中,在因特网服务PC客户端1304上运行、接收内容或次级加密再现密钥数据并且将它们传输到播放器1305的应用程序必须经过抗篡改编码,以免高度重要的数据如内容密钥数据通过恶意用户的非法攻击如反汇编而被窃取。这里,术语“抗篡改”是指对诸如更改和篡改的行为的抵抗力,并且术语“抗篡改编码”是指防止为了未授权使用的篡改或者秘密信息分析的软件编译/安装技术。与没有抗篡改编码的应用程序相比,通过软件的抗篡改编码需要多得多的开发人力和时间。这是因为在对它进行编程时必须提供调试器检测功能,以便防止分析程序,或者必须对代码进行加密或者使其难以读取,从而对抗反汇编者的使用。因此,期望维护高度重要的数据如内容密钥数据的秘密性,同时对除了用户接口部分之外的尽可能小的模块部分进行抗篡改编码,或者可以在各个应用程序(例如,音乐分配对应应用程序和视频分配对应应用程序)之间按原样共用抗篡改模块。在这种情况下,如果没有抗篡改编码的上层应用程序模块被恶意用户攻击,则许可分配方法必须不允许许可的未授权使用。本专利技术涉及一种针对该缺点的解决方案,并且本专利技术的目的是在具有版权的数字内容分配系统中防止许可的未授权拷贝和再使用,防止许可的未授权拷贝和再使用,并且高效地开发接收终端处的抗篡改软件,其中许可包括标题密钥和使用数字内容所需的使用控制信息。
技术实现思路
根据本专利技术,为了实现上述目的,在包括内容分配服务器、许可分配服务器和用户终端的数字内容分配系统中,用户终端包括种子产生/存储单元,用于产生和存储种子,该种子用于产生要用来在分配的时候对许可进行加密的分配许可加密密钥;以及加密转换单元,用于通过对用户终端唯一的加密方法,基于分配加密内容和分配加密许可而对内容和许可执行加密转换,并且将结果存储在数据存储单元中。许可分配服务器包括许可加密单元,用于基于包括在从用户终端接收的许可获得请求中的种子和预定算法(例如,函数F)而产生密钥,并且对分配许可数据进行加密。在该结构中,本文档来自技高网...
【技术保护点】
一种用户终端,从以信息可传送的方式连接的许可分配服务器获得使用内容所需的许可,包括:种子产生/存储单元,产生和存储种子,该种子用于产生要由许可分配服务器用来对许可进行加密的加密密钥;许可接收单元,接收使用由许可分配服务器基于该种子而产生的加密密钥加密的许可;以及加密转换单元,通过与许可分配服务器相同的方法,基于该种子而产生加密密钥,并且使用该加密密钥对加密许可进行解密。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:下岛崇,佐藤光弘,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。