CN100539497C

CN100539497C - 一种对内容提供者进行认证及确保内容完整性的方法

Info

Publication number: CN100539497C
Application number: CNB2004100384421A
Authority: CN
Inventors: 李炳来; 张庆娥
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2003-05-07
Filing date: 2004-04-26
Publication date: 2009-09-09
Anticipated expiration: 2024-04-26
Also published as: JP2007133911A; US20040255114A1; US7395426B2; CN1551562A; KR20040096264A; JP2004334842A; KR100755683B1

Abstract

本发明公开了一种对内容提供者进行认证并确保内容完整性的方法，利用这种方法，当通过有线或无线通信网络进行下载、交换和转发多种多样的多媒体内容信息时可以实现对内容提供者进行认证并确保内容的完整性，这种认证内容提供者并确保内容完整性的方法具体包括通过有线或无线通信网络下载带有电子签名的封装内容到用户的设备中；在报头中找到URL地址，从该URL地址用于提供了核实内容提供者签名的认证；找到URL地址后获取内容提供者的认证；从已取得的认证中获取用于核实电子签名的公用密钥；以及通过获取的公用密钥核实电子签名。

Description

一种对内容提供者进行认证及确保内容完整性的方法

技术领域

本发明涉及一种对内容提供者进行认证并确保内容完整性的方法，特别涉及一种在通过有线或无线通信网络下载、交换或转移多种多样的多媒体内容时提供对内容提供者的认证并确保内容完整性的方法。

背景技术

近来，多种多样的信息分布在有线或无线网络之中，同时一些相关的技术积极的开发出来用以保护数字内容的版权，其中一种典型的技术包括数字版权管理(DRM)，例如，包含了DRM以及微软公司的开放移动联盟(OMA)DRM1.0版本。

当用户利用具有DRM功能的设备下载了经封装的内容，同时将其发送到另一用户的设备，或通过有线或无线通信网络以布告栏形式自由发放或是以电子邮件方式发送时，在这种情况下需要一种技术以确保发送过程中内容的完整性。

图1说明了传统的经封装的内容1的结构，内容1包含了经加密的内容部分2、报头3(其包含了与内容相关的一系列信息)、电子签名4(它是通过对内容1的报头3进行hash编码而得到的)。如图1所示，内容部分2是经加密的，报头3包含了内容提供者(CP)的名称、内容ID、随后的信息(meta-information)以及内容提供商的URL(Uniform Resource Locator统一资源定位符)许可证等。这里，hash函数在电子签名4中通常被使用，hash函数可以被认为是一种计算效果函数，它实现将一个任意大小的二进制内容串压缩为一个固定长度的二进制内容串，被称为hash值，hash函数除了应用于电子签名4以外，还可用于确保内容完整性。

举例来说，电子签名4事先由内容1的报头3经hash函数编码而得到，当包含电子签名4的内容1被下载时，hash函数就被应用到内容1中，同时电子签名4就可以与内容提供者提供的公用密钥(public key)对照起来以核实电子签名。

当用户从内容提供者那里下载经封装的内容1，或是通过有线或无线通信网络从另一用户那里接收该经封装的内容1，经加密的内容部分2就会与拥有电子签名的报头3一并传输，其中电子签名是通过对报头3预先进行hash编码而得到的，因此在这种情况下，经封装的内容的完整性就得到保障。

但是，依照上述技术，电子签名4通过对报头3进行hash编码而得，因此，这样一来出现的问题在于，这种方法并不能保证经加密的内容部分2与报头3之间的相互连接性的完整性。

再者，问题进一步在于：上述技术不可能认证接收到的内容1是否来自于一个合法的内容提供商，同时它并不能获得需要确认封装内容1完整性的内容提供商的公用密钥证明。

发明内容

本发明旨在解决当前领域中所存在的上述问题。本发明的一个目的是提供一种认证内容提供者并确保内容完整性的方法，其中报头包含了统一资源定位(URL)地址，它能够获取内容提供者的认证进而获得内容提供者的认证，因此可以核实电子签名。

为了实现上述目的，与本发明相关的一部分提供了一种用于认证内容提供者和确认内容完整性的封装内容结构，包括：经加密的内容部分；以及报头，包含从中获取内容提供者认证的地址。

与本发明相关的另一部分提供了一种对内容提供者进行认证并确保内容完整性的方法包括：通过有线或无线通信网络下载带有电子签名的封装内容到用户的设备中；在报头中找到URL地址，从该URL地址用于提供了核实内容提供者签名的认证；找到URL地址后获取内容提供者的认证；从已取得的认证中获取用于核实电子签名的公用密钥；以及通过获取的公用密钥核实电子签名。

附图说明

通过结合附图对本发明的优选实施方式进行详细描述，本发明的上述和其它目的、特性、优点将变得更加清楚，在附图中：

图1为传统封装内容的结构示意图；

图2为与本发明相关的封装内容的结构示意图；

图3为应用本发明对内容提供者认证过程的方块图；

图4为流程图，详细描述了本发明对内容提供者进行认证和确保内容完整性的方法。

具体实施方式

下面结合附图我们将从目的与结构角度对本发明的实施方式进行详细描述。

图2说明了与本发明相关的经封装的内容10的结构，如图2所示，内容10包含了经加密的内容部分11、报头12(在报头中包含了能够获得内容提供者20的认证的地址(查看图3)及内容的相关信息)、以及确保内容完整性的电子签名13。

报头12包含向用户分发内容的内容提供者20的名称、内容ID、许可证提供商的URL、随后的信息(meta-information)、以及能够获取内容提供者20认证的URL地址等方面信息。这里，报头以提供内容提供者20认证的URL地址为主要特征。内容提供者20的认证是通过URL地址获得的，以此可以核实内容提供者20是否是提供相应内容的那一提供方。

为了确保经封装的内容10的完整性以及对内容提供者20进行认证，内容提供者20将电子签名13插入到经封装的内容10中，该电子签名是通过对报头12和经加密的内容部分11进行hash编码而得到的，如果由于经加密的内容部分11非常庞大而很难通过hash编码生成电子签名13时，那么就只对经加密的内容11的一部分进行hash编码然后再与报头12一起生成电子签名。

图3是一方块图，释义了利用经封装的内容10的报头12的信息获取内容提供者20认证的流程。

内容提供者20将报头12以及经加密的内容11进行hash编码，并将由此得到的电子签名13插入到经封装的内容10中，同时提供一把公用密钥(不显示)用于对电子签名13提供认证，以证实它事先来自于一个相关的认证机构(CA)30。当用户B从内容提供者(CP)20或用户A那里下载经封装的内容10时，该用户需要通过使用向内容提供者20提供认证的URL地址，来获得对内容提供者20的认证，同时获取公用密钥。然后，将公用密钥的值与对内容10进行hash编码而得的hash值进行比较可以确认电子签名13。因此这样就完成了对内容提供者20的认证以及保证了内容10的完整性。

图4是一流程图，说明了对内容提供者20进行认证并确保内容完整性的方法，这是通过在具有DRM功能的设备中的有线或无线通信网络实现。这里，为了通过现有通信网络交换和转发大量的多媒体内容信息，内容提供者20通常要有自己的认证，即由认证机构(CA)30已经认证作为电子签名，并事先已经利用公用密钥对内容提供者20的认证进行核实。既然这样，下面描述如何验证经封装的内容10。

首先，通过有线或无线通信网络，经封装的内容10被下载到用户的设备中，其中电子签名通过对报头和经加密的内容部分进行hash编码而得到(S10)。

其次，在下载的内容10中的报头12可以找到URL地址，该URL地址提供用以核实签名的内容提供者的认证(S20)。

继而，找到URL地址以后，转到URL地址，以获取内容提供者20的认证(S30)。

接下来，从已获得的内容提供者20的认证中获取公用密钥用以核实电子签名13(S40)。

然后用获得的公用密钥核实电子签名(S50)。

在核实步骤(S50)中如果验证成功，那么报头12和经加密的内容部分11之间的相互连接性的完整性就可以保证，同时内容提供者20也被认证为一个合法的内容提供者。

核实电子签名13的步骤包含对经封装的内容10应用hash函数并将其结果与电子签名13进行比较。

此外，电子签名13是通过对报头12和经加密的内容部分11进行hash编码而获得的，并将其插入到内容10中。既然这样，对经加密的内容11的全部或部分进行了hash编码。

对内容10应用hash函数而得的hash值与所获得的公用密钥的结果进行比较从而核实电子签名。

如上所述，内容提供者20的认证通过引用经封装的内容10的报头12而获得并将其用于确认电子签名13，因此，内容10的完整性就被确认，同时内容提供者20也可以被认证。

与现有发明相一致的是，内容接收者通过确认保证报头与经加密内容部分的相互连接性的完整性，进而确定接收内容。进一步讲，其优势在于，认证确保了内容是来自于合法的内容提供者，其原因是基于封装内容的hash值通过确认电子签名从而确保了内容的完整性。

尽管参照本发明的特定实施方式对本发明进行了上述图示和描述，但本领域技术人员应当理解，在不脱离由所附权利要求书所限定的本发明的精神和范围的情况下，可以对本发明进行形式和细节上的各种修改，因此，对本发明实施例的各种修改仍然属于本发明的范围。

Claims

1、一种在用户的设备端对内容提供者进行认证并确保内容完整性的方法，包括：

通过有线或无线通信网络下载带有电子签名的封装内容到所述用户的设备中；

在所述内容的报头中找到URL地址，其中从该URL地址提供核实内容提供者签名的认证；

在移动到URL地址之后，获取内容提供者的认证；

从已取得的认证中获取用于核实电子签名的公用密钥；以及

通过使用获取的公用密钥核实电子签名，

其中电子签名通过对报头和经加密的内容部分进行hash编码而生成。

2、如权利要求1所述的方法，其中核实电子签名的步骤包括对封装内容应用hash函数并与电子签名进行比较。

3、如权利要求1所述的方法，其中只通过对部分经加密的内容进行hash编码而生成电子签名，并将其插入到内容中。