CN101147375A - 用于在计算机设备和消费类电子设备之间传输信息的方法 - Google Patents
用于在计算机设备和消费类电子设备之间传输信息的方法 Download PDFInfo
- Publication number
- CN101147375A CN101147375A CNA2005800471329A CN200580047132A CN101147375A CN 101147375 A CN101147375 A CN 101147375A CN A2005800471329 A CNA2005800471329 A CN A2005800471329A CN 200580047132 A CN200580047132 A CN 200580047132A CN 101147375 A CN101147375 A CN 101147375A
- Authority
- CN
- China
- Prior art keywords
- file
- consumption
- equipment
- electronic equipment
- computer equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims description 24
- 238000012546 transfer Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 14
- 101150115538 nero gene Proteins 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000007858 starting material Substances 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0643—Management of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0674—Disk device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Radar Systems Or Details Thereof (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种在计算机设备(20)和具有存储单元的消费类电子设备(CE设备)(10)之间传输信息的方法,所述CE电子设备适于在彼此连接时向所述计算机设备呈现文件系统,所述方法包括以下步骤:将具有预定文件名和包含要传输信息的文件,优选为小文件,写入CE设备的文件系统中;读取(49、55)具有所述预定文件名和包含信息的所述文件;其中,所述计算机设备和所述CE设备交替执行所述写入和读取步骤,以将各个信息从一个设备传输至另一设备。
Description
技术领域
本发明涉及一种用于在计算机设备和具有存储单元的消费类电子设备(CE设备)之间传输信息的方法,所述CE设备适于向计算机设备呈现文件系统并与之连接。
本发明还涉及一种用于存储特别是DRM保护数据(数字权利管理保护数据)的数据并与计算机设备进行通信的消费类电子设备,所述设备包括用于存储所述数据的存储器、控制单元、以及适于向所连接的计算机设备呈现文件系统的接口。
本发明还涉及一种计算机设备,包括处理单元、存储单元、以及用于与CE设备进行通信的接口单元,所述CE设备在与所述计算机设备连接时呈现文件系统。
背景技术
消费类电子设备(如mp3播放器、mpeg-2播放器等)日益普及。一个原因在于下载数字媒体内容(如mp3音乐、mpeg-2视频等)的可能性不断增多。通常,这种CE设备包括用于存储数字媒体内容的存储单元、控制单元和接口单元。最常见地,接口单元使用标准化USB协议,并将与CE设备连接的计算机设备作为文件系统而呈现。这种CE设备属于USB大容量存储设备类别。
为了保证版权和避免或禁止对数字媒体内容的非法复制,工业界建立了所谓数字权利管理系统,然而没有进行标准化。因此,存在彼此不兼容的多种不同的权利管理系统。
本发明的申请人还介绍了一种称为“Nero数字-数字权利管理”的数字权利管理系统。
所有数字权利管理系统与用于对数字媒体内容进行加密和解密所必需的密钥共同工作,密钥中的许多由密钥服务器提供。
关于数字权利管理系统的鲁棒性和安全性,非常重要的是这些密钥不经由不安全信道传输。否则,可能会捕获到所传输的密钥,并将其非法用于复制数字媒体内容。因此,使用共用密钥对整个通信进行加密。该密钥通常在例如CE设备与计算机设备之间的认证过程期间建立。然而,认证过程需要CE设备与计算机设备之间的双向通信路径。
考虑到所使用的CE设备通常是廉价的USB记忆棒mp3播放器,用于与计算机设备通信的接口应当尽可能简单,但是应当允许CE设备与计算机设备之间的通信。
发明内容
考虑到以上问题,本发明的目的是提供一种用于在计算机设备与消费类电子设备(CE设备)之间传输信息的方法,所述方法易于实现,并对CE设备硬件方面几乎没有修改。
该目的通过在权利要求1中定义的方法来实现。本发明方法包括以下步骤:将具有预定文件名并包含待传输信息的文件(优选为小文件)(几个字节至几个千字节)写入CE设备的文件系统中;读取具有所述预定文件名并包含所述信息的所述文件;其中,所述写入和读取步骤由所述计算机设备和所述CE设备交替执行,以将各个信息从一个设备传输至另一设备。
换言之,通过将小文件写入CE设备的存储器以及从CE设备的存储器读取小文件,执行从一个设备至另一设备的信息或数据传输,所述文件包含各个数据。由于传输信息的本发明方法,不必通过例如结合TCP/IP栈来修改CE设备的接口。而是,本发明方法使用USB大容量存储设备的USB协议来执行双向通信。
由于所传输的文件较小,优选地在几个字节至几个千字节之间,所以由于例如低存储需求,在作为大容量存储设备对待的CE设备与计算机设备连接时,该方法可应用于所述的任何CE设备。
很明显,在双向通信的情况下,计算机设备和CE设备交替执行写入文件和读取该文件的步骤。例如,计算机设备向CE设备的存储单元写入包含待传输数据的文件。CE设备检测该文件,从文件中读取数据,并对该数据进行处理。然后,CE设备将包含待传输数据的文件写入计算机设备。计算机设备检测该新文件,从该文件中读取数据,并对该数据进行处理。如果计算机设备具有待传输的其它数据,则将重复前述步骤。
在优选实施例中,以预定方式,优选的是通过使作为文件名一部分的编号增加1,以通过每个写入步骤来改变文件名。
换言之,这表示在特定传输步骤中写入的每个文件均具有独有的文件名。对于识别哪些文件已写入并由设备之一读取了,这是非常重要的。具体地,基于独有文件名,每个CE设备和计算机设备均知道必须读取哪些文件。在文件名具有作为文件名一部分的编号的情况下,设备可以识别哪些文件是由另一设备写入的。
在优选实施例中,在文件系统中删除具有先前文件名的文件。
换言之,删除已经读取了的文件。该措施具有的优点在于传输过程占用较少的存储器。
在另一优选实施例中,所述CE设备是大容量存储设备,优选地,USB大容量存储设备。
本发明对于这种USB大容量存储设备尤其有用。然而,应当注意,本发明方法还可应用于使用例如火线(firewire)协议的其它CE设备。在所有可想到的情况下,CE设备适于向所连接的计算机设备呈现文件系统,从而允许两个设备将文件写入相同存储单元或从相同存储单元读取文件。
在优选实施例中,所述CE设备是mp3播放器。
在另一实施例中,所述信息是计算两个设备共用的总线密钥所必需的、以及数字权利管理系统进行加密和解密所需的数据。
本发明方法对于在建立两个设备共用的总线密钥所必需的认证过程期间传输数据尤其有用。前述“Nero数字”DRM系统使用例如在认证期间由相关设备计算的这种总线密钥。
在另一优选实施例中,所述文件存储在CE设备文件系统的预定文件夹中。更具体地,在写入第一文件之前,删除所述文件夹中包含的文件。
本发明目的还通过一种消费类电子设备来实现,该消费类电子设备用于存储数据、特别是DRM保护数据,并与计算机设备进行通信,所述消费类电子设备包括用于存储所述数据的存储单元、控制器单元、以及适于向所连接的计算机设备呈现文件系统的接口单元,所述控制器单元包括:监视元件,适于查看针对具有预定接收文件名、并由所连接的计算机设备存储的文件的文件系统;处理元件,适于对存储在所述文件中的数据进行读取和处理;以及传输元件,适于创建具有预定传输文件名并包含要传输至计算机设备的数据的新文件。
换言之,控制器单元设计(基于硬件或软件)为具有控制文件系统并检测具有预定接收文件名的文件的监视元件。如果检测到这种文件,则处理元件对存储在所述文件中的数据进行读取和处理。在消费类电子设备想要将数据传输(作为响应)至计算机设备的情况下,传输元件创建具有预定传输文件名和包含要传输至计算机设备的数据的新文件。然后,还将该文件存储在CE设备的文件系统中。
本发明的消费类电子设备的优点在于:对于标准的TCP/IP通信,可以不需要实现例如TCP/IP栈而进行与计算机设备的双向通信。而是将文件系统用于两个设备之间的通信。
在优选实施例中,所述接口是USB接口。更优选地,所述CE设备是大容量存储设备,优选地,USB或火线大容量存储设备。优选地,所述设备是mp3播放器。
USB和火线接口是对于消费类电子设备最普便的接口,所以本发明是特别有用的。
本发明的目的还通过上述类型的计算机设备来实现,所述处理器单元包括:监视元件,适于查看针对具有预定接收文件名的文件的在所呈现文件系统;处理元件,适于对存储在所述文件中的数据进行读取和处理;以及传输元件,适于创建具有预定传输文件名并包含要传输至CE设备的数据的新文件。
很明显,计算机设备具有与前述提及的消费类电子设备相同的功能性结构。因此,参考以上描述以避免重复。
在优选实施例中,所述接口单元是USB或火线接口单元。更优选地,计算机设备是个人计算机。然而,本发明并不限于个人计算机。计算机设备也可以是机顶盒或者允许大容量存储设备连接的任何其它设备。
可以从以下描述和附图中获知其它特征和优点。
应当理解,在不偏离本发明范围的情况下,以上提及的特征和以下将解释的特征不仅可以采用指明的各种组合方式来使用,还可以采用其它组合方式或独立使用。换言之,即使在单项权利要求中提及了两个或多个特征,也不应该认为本发明仅限于该组合。而是,权利要求的每个单独特征可以与其它权利要求的特征相组合。
附图说明
在附图中示出了本发明的实施例,并且将参照附图,在以下的描述中更加详细地解释本发明的实施例,其中:
图1示出了用于说明本发明方法的结构框图;
图2是计算机设备和CE设备的示意性结构框图;以及
图3是用于说明建立数字权利管理系统中所必需的共用总线密钥的过程的示意图。
具体实施方式
在图1中,示意性地示出了利用参考数字10指示的CE设备和利用参考数字20指示的计算机设备。例如,CE设备10可以是PDA(个人数字助理)、mp3播放器、mpeg-2或mpeg-4播放器、移动电话等。例如,计算机设备20可以是个人计算机、机顶盒等。
设备10、20共有允许彼此连接以传输数据的接口。该连接以参考数字30所表示的箭头来指示。在本实施例中,两个接口均为USB接口。此外,CE设备10属于USB大容量存储设备类,这表示当连接时,CE设备10向计算机设备20呈现文件系统或文件系统卷(filesystem volume)。即,如果用户经由USB缆线将CE设备10和计算机设备20连接,则计算机设备20将CE设备识别为大容量存储设备,并向用户呈现新大容量存储器卷。然后用户可以从该新卷中读取文件并将文件写入该新卷。
然而,应当注意,本发明不应当限于基于USB的通信。而是,例如火线协议之类的其它协议也是可用的。唯一要求在于,CE设备10向计算机设备20呈现文件系统。
在特定应用中,例如,在用于建立数字权利管理所必需的总线密钥的认证过程中,必须在CE设备10和计算机设备20之间交换数据。不经由例如标准TCP/IP协议、而是基于以下将要解释的USB大容量存储设备来执行CE设备10与计算机设备20之间的这种通信。
假设计算机设备20必须将特定数据传输至CE设备10。如图1所示,在右列,准备将该特定数据传输至CE设备(块41)。例如,该准备表示使数据处于适合的格式。然后,计算机设备20创建例如具有文件名“dpac.xxx”的文件,其中,XXX是从初始第一文件的“000”开始的序列号n。例如,将所创建的文件“dapc.000”写入CE设备10的大容量存储卷(块43)。由箭头45指示该写入步骤。然后,使序列号n增加1。然后序列号是“001”。
应当注意,可以将所创建的文件“dapc.000”存储于大容量存储设备卷的路由路径中、或者其中的任何文件夹中。优选地,将所创建的文件存储于专用文件夹内,例如,文件夹“nddrm.ath”
同时,CE设备10查看文件系统,尤其是查看文件“dapc.xxx”的专用文件夹“nddrm.ath”中。具体地,文件“dapc.000”是希望的(块47)。如果CE设备10检测到专用文件夹中的文件“dapc.000”,则读取文件,并对其中的数据进行处理(块49)。此外,使序列号n增加1,即序列号是“001”。
此时,已终止了对包含在文件“dapc.000”中的第一数据分组的传输。
如果CE设备10必须将响应传输至计算机设备20,则准备数据,并创建包含所准备的数据的文件。
所创建的文件具有文件名“dapc.001”,并被写入大容量存储设备卷的专用文件夹“nddrm.ath”(块51)。
同时,计算机设备20监视并查看USB存储设备卷、尤其是文件“dapc.001”的专用文件夹(块53)。由于CE设备10已写入该文件,所以计算机设备20检测到专用文件夹中的该文件,并对其进行响应以读取该文件并对存储于其中的数据进行处理(块55)。然后,使序列号n(当前是001)增加1,从而是“002”。
如果计算机设备20具有要传输至CE设备10的其它数据,则再次执行开始于块41的上述过程。
从以上描述中显而易见的,通过写入和读取包含待传输数据的文件,来执行计算机设备20与CE设备10之间的通信。
在读取了专用文件夹中的文件之后,优选地,删除该文件以保持所占用的存储量尽可能的小。此外,在利用具有序列号000的文件写入初始分组之前,计算机设备20确保专用文件夹中不存在来自先前传输过程的文件。如果仍存在先前的文件,则删除该文件。
还应注意,如果在检测文件之前,计算机设备的CE设备查看专用文件夹的时间比预定时间段(例如3秒)长,则终止该传输过程。这具有以下优点:两个设备10、20均不必传输指示数据传输结束的任何数据。在无写入操作的预定时间段之后,传输将自动终止。
在图2中,示意性地示出了计算机设备20和CE设备的结构。计算机设备20至少包括控制器单元21、存储单元22和接口单元23。例如,控制器单元21是微处理器,以及接口单元23是USB接口。
控制器单元21包括监视元件24、处理元件25和传输元件26。这些元件24、25、26适于执行上述方法步骤。具体地,监视元件适于查看具有预定接收文件名的文件所在的文件系统。处理元件25适于对存储在所述文件中的数据进行读取和处理。传输元件26适于创建具有预定传输文件并包含待传输数据的新文件。通常,以软件模块的形式来设置所有三个元件24-26。然而,还可以将它们作为硬件元件来设置。
传输元件26向USB接口23提供新文件,USB接口23将该文件传输至所连接的CE设备。
CE设备也可以包括控制器单元11、存储单元12和接口单元13。将控制器单元11设置为处理器。将接口单元13设置为USB接口。
为了执行以上提及的传输步骤,控制器单元11包括监视元件14、处理元件15和传输元件16。监视元件14适于查看所呈现的、具有预定接收文件名的文件所在的文件系统。处理元件15适于对存储在所述文件中的数据进行读取和处理,以及所述传输元件16适于创建具有预定传输文件名和包含要传输至计算机设备的数据的新文件。与计算机设备20类似,可以将元件14、15和16设置为软件或硬件模块。
如之前提及的,参照图1所描述的方法与Nero数字-数字权利管理具有特定的相关性。以上传输方法尤其可以用于组件认证。
通常,通过建立总线密钥的认证过程来保护用于数字权利管理系统的密钥交换过程,其中,通过交换使用例如CE设备和计算机设备的密钥所私有的密钥集而加密的密钥片断和随机数,来建立总线密钥。对于与大容量存储设备(CE设备)的通信,源通过在特定位置放置数据分组来发起协商过程。希望的是通信方(CE设备)处于监听状态(查看模式)中。
所有通信开始于建立用于传递许可信息的总线密钥。认证过程是基于本领域公知的AES加密的。向支持总线密钥认证的每个组件(CE设备、台式PC软件、许可服务器、...)分配独有的组件ID和私有密钥集,它们用于对设备进行认证并将泄密设备锁闭在外。组件ID和密钥由Nero AG保持,支持Nero数字DRM的组件的每个开发者必须请求组件ID和关联密钥,作为Nero数字DRM技术的许可过程的一部分。
使用组件ID和许可密钥,监听组件能够计算活动(active)组件也已知的密钥KRauth1。此外,活动组件的组件ID允许活动组件计算监听组件也已知的密钥KRauth2。
在认证过程期间传递的版本号仅参照认证过程。更具体地,并不指定利用作为认证过程的结果而获得的总线密钥的内容协议的版本,以及并不指定用于传递认证分组的低级传输协议的版本(例如,用于许可服务器和选购服务器的认证过程,针对没有互联网连接的CE设备的认证过程)。
在图3中示出了使用公共密钥加密的认证过程示例。这里,符号‘||’指定两个数据块的顺序拼接。
符号
指定应用于两个数据块的逐比特异或运算。
用于Nero数字DRM的同步块密码算法是128比特密钥模式的AES(AES-128):
·在本文中,指定将128比特纯文本块阴加密为使用128比特密钥k的128比特密码文本块c的AES加密为c=AESEncrypt(k,m)。
·将解密指定为m=AESDecrypt(k,c)。
AES散列算法h=AESHash(m)用于计算17或更多字节的序列m上的散列值。应当在序列阴的结尾处以最短数量的零(值0x00的字节)进行填充,以使m包括两个或多个连续的128比特块mi,i=O…last。结果为单个128比特的值h,根据以下等式来计算:
应当丢弃所有中间值hi。
Ciphertext=RSAEncrypt(PublicKey,Plaintext)和Plaintext=RSADecrypt(PrivateKey,Ciphertext)表示使用RSA加密算法的加密/解密。PublicKey指定要用于加密的公共密钥,PrivateKey表示要用于解密的私有密钥。Ciphertext是加密数据块,而Plaintext是解密数据块。
应当注意,图3中示出的认证过程指示多个可想到的过程中的一个示例,并且不应当限制本发明。
作为一般规则,所有较新的组件必须支持认证过程的旧版本,除非Nero AG在通知这样做时明确指定应当丢弃对于认证协议的过时版本的支持。
依据事务类型,活动组件主动地将许可推向监听组件或者针对要获得许可的该指定(例如回放、传递至CE设备或物理介质)而获取许可,将传输从一个许可帐户传递至另一个,检查许可是否覆盖特定操作。
必须使用总线密钥对在协商了总线密钥之后的所有通信进行加密。
在将许可传递至CE设备过程中,活动组件始终是起始系统,例如计算机设备、个人计算机或机顶盒。通过使用参照图1所描述的方法,将图3中提及的数据分组从起始系统(即,计算机设备)传输至监听组件(即,CE设备)。一旦执行了图3中所示的步骤,计算机设备20和CE设备10便知道了共用总线密钥。基于该总线密钥,可以对这两个设备之间的所有其它通信进行加密。
应当注意,在建立总线密钥期间,在设备之间不传输允许重建总线密钥的相关数据。此外,应当注意,CE设备不需要具有允许标准双向通信的TCP/IP栈等。
本领域技术人员可以从以上描述中理解,可以采用多种形式来实现本发明的广义示教。因此,尽管结合特定示例对本发明进行了描述,但是由于在研读附图、说明书和权利要求时,其它修改对于本领域技术人员来说是显而易见的,所以本发明的真实范围不应限于特定示例。
Claims (22)
1.一种用于在计算机设备和具有存储单元的消费类电子设备之间传输信息的方法,所述消费类电子设备适于在与所述计算机设备连接时,向所述计算机设备呈现文件系统,所述方法包括以下步骤:
由所述计算机设备将具有第一预定文件名的第一文件写入所述消费类电子设备的文件系统中,所述文件包含要传输至所述消费类电子设备的信息;
由所述消费类电子设备查看针对具有第一预定文件名的第一文件的文件系统;
当所述消费类电子设备检测到具有第一预定文件名的第一文件时,读取具有所述第一预定文件名的所述文件,并对从所述第一文件中读取的数据进行处理;
由所述消费类电子设备将具有预定文件名的第二文件写入所述消费类电子设备的文件系统中;
由所述计算机设备监视所述消费类电子设备的、针对具有第二预定文件名的第二文件的文件系统;以及
当所述计算机设备检测到具有第二预定文件名的第二文件时,读取所述第二文件,并对从所述第二文件中读取的数据进行处理。
2.如权利要求1所述的方法,其中,以预定方式改变所述第一预定文件名,以获得所述第二预定方式,从而获得所述第二预定文件名。
3.如权利要求2所述的方法,其中,所述第一预定文件名包括序列号,以及所述第二预定文件名包括与所述第一序列号不同的序列号。
4.如权利要求1、2或3所述的方法,其中,所述消费类电子设备是大容量存储设备,优选的是USB大容量存储设备。
5.如权利要求4所述的方法,其中,所述消费类电子设备是mp3播放器。
6.如权利要求1至5之一所述的方法,其中,所述信息是计算两个设备所共用的总线密钥所必需的,并且是数字权利管理系统针对加密所需要的。
7.如前述权利要求之一所述的方法,其中,所述文件存储在消费类电子设备文件系统的预定文件夹中。
8.如权利要求7所述的方法,其中,在写入所述第一文件之前,删除所述文件夹中包含的文件。
9.一种消费类电子设备,用于存储数据并与计算机设备进行通信,所述消费类电子设备包括:用于存储所述数据的存储单元、控制器单元、以及适于向所连接的计算机设备呈现文件系统的接口单元,其中,所述控制器单元包括:
监视元件,适于查看针对具有第一预定接收文件名的第一文件的文件系统;
处理元件,适于在由所述监视元件检测到所述第一预定文件名时,对存储在具有第一预定文件名的所述第一文件中的数据进行读取和处理;以及
传输元件,适于创建具有第二预定传输文件名的第二文件,所述第二文件包含要传输至所述计算机设备的数据。
10.如权利要求9所述的消费类电子设备,其中,所述接口是USB接口。
11.如权利要求9或10所述的消费类电子设备,其中,所述消费类电子设备是大容量存储设备,优选的是USB或火线大容量存储设备。
12.如权利要求9、10或11所述的消费类电子设备,其中,所述设备是mp3播放器。
13.一种计算机设备,包括处理器单元、存储单元以及与消费类电子设备进行通信的接口单元,所述消费类电子设备在与所述计算机设备连接时呈现文件系统,其中,所述处理器单元包括:
监视元件,适于查看所呈现的、针对具有第一预定文件名的第一文件的文件系统;
处理元件,适于在由所述监视元件检测到所述第一预定文件名时,对存储在具有第一预定文件名的所述第一文件中的数据进行读取和处理;以及
传输元件,适于创建具有第二预定传输文件名的第二文件,所述第二文件包含要传输至所述消费类电子设备的数据。
14.如权利要求13所述的计算机设备,其中,所述接口单元是USB或火线接口单元。
15.如权利要求13所述的计算机设备,其中,将所述计算机设备提供为个人计算机。
16.如权利要求13所述的计算机设备,其中,将所述计算机设备提供为机顶盒。
17.一种用于在计算机设备和具有存储单元的消费类电子设备之间传输信息的装置,所述消费类电子设备适于在与所述计算机设备连接时,向所述计算机设备呈现文件系统,所述装置包括:
所述计算机设备中的写入器,用于将具有第一预定文件名的第一文件写入所述消费类电子设备的文件系统中,所述文件包含要传输至所述消费类电子设备的信息;
所述消费类电子设备中的查看器,用于查看针对具有第一预定文件名的第一文件的文件系统;
所述消费类电子设备中的读取器,用于在检测到具有所述第一预定文件名的第一文件时,读取具有所述第一预定文件名的所述文件,并对从所述第一文件中读取的数据进行处理;
所述消费类电子设备中的写入器,用于将具有预定文件名的第二文件写入所述消费类电子设备的文件系统中;
所述计算机设备中的监视器,用于监视所述消费类电子设备的、针对具有第二预定文件名的第二文件的文件系统;以及
所述计算机设备中的读取器,用于在检测到具有第二预定文件名的第二文件时,读取所述第二文件,并对从所述第二文件中读取的数据进行处理。
18.一种在消费类电子设备中用于存储数据并与计算机设备进行通信的方法,所述消费类电子设备包括用于存储所述数据的存储单元、控制器单元、以及适于向所连接的计算机设备呈现文件系统的接口,其中,所述控制器单元包括以下步骤:
查看针对具有第一预定文件名的第一文件的文件系统;
当在所述查看步骤中检测到所述第一预定文件名时,对存储在具有所述第一预定文件名的所述第一文件中的数据进行读取和处理;以及
创建具有第二预定文件名的第二文件,所述第二文件包含要传输至所述计算机设备的数据。
19.如权利要求18所述的方法,其中,当所述消费电子类设备必须传输对于从第一文件中读取的数据的响应时,执行创建第二文件的步骤。
20.一种用于从计算机设备到消费类电子设备的通信的方法,所述计算机设备包括处理器单元、存储单元和接口单元,所述消费类电子设备在与所述计算机设备连接时呈现文件系统,所述方法包括以下步骤:
查看所呈现的、针对具有第一预定文件名的第一文件的文件系统;
当在所述查看步骤中检测到所述第一预定文件名时,对存储在具有所述第一预定文件名的所述第一文件中的数据进行读取和处理;以及
创建具有第二预定文件名的第二文件,所述第二文件包含要传输至所述消费类电子设备的数据。
21.如权利要求20所述的方法,其中,在所述计算机设备必须传输对于从第一文件中读取的数据的响应时,执行创建第二文件的步骤。
22.一种具有程序代码的计算机程序,在计算机上运行时执行权利要求1、18、20所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05001417.4 | 2005-01-25 | ||
| EP05001417A EP1684480B1 (en) | 2005-01-25 | 2005-01-25 | Method for transmitting informations between a computer device and a consumer device |
| PCT/EP2005/013374 WO2006079391A1 (en) | 2005-01-25 | 2005-12-13 | Method for transmitting information between a computer device and a consumer device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101147375A true CN101147375A (zh) | 2008-03-19 |
Family
ID=34933437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800471329A Pending CN101147375A (zh) | 2005-01-25 | 2005-12-13 | 用于在计算机设备和消费类电子设备之间传输信息的方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20080022020A1 (zh) |
| EP (1) | EP1684480B1 (zh) |
| JP (1) | JP2008529141A (zh) |
| KR (1) | KR100909674B1 (zh) |
| CN (1) | CN101147375A (zh) |
| AT (1) | ATE434897T1 (zh) |
| CA (1) | CA2593443A1 (zh) |
| DE (1) | DE602005015074D1 (zh) |
| TW (1) | TW200632683A (zh) |
| WO (1) | WO2006079391A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279132A (zh) * | 2015-10-12 | 2016-01-27 | 无锡还有网络科技有限公司 | 一种双处理器的通信系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100405247C (zh) * | 1999-03-03 | 2008-07-23 | 索尼公司 | 终端、数据处理设备和方法、数据处理设备的发送方法 |
| AU1619202A (en) * | 2000-11-28 | 2002-06-11 | Swivel Technologies Ltd | Secure file transfer method and system |
| US20030079133A1 (en) * | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
| WO2003043002A2 (en) * | 2001-11-16 | 2003-05-22 | Koninklijke Philips Electronics N.V. | Digital rights management |
| US20050004873A1 (en) * | 2003-02-03 | 2005-01-06 | Robin Pou | Distribution and rights management of digital content |
-
2005
- 2005-01-25 DE DE602005015074T patent/DE602005015074D1/de active Active
- 2005-01-25 AT AT05001417T patent/ATE434897T1/de not_active IP Right Cessation
- 2005-01-25 EP EP05001417A patent/EP1684480B1/en not_active Not-in-force
- 2005-12-13 KR KR1020077016226A patent/KR100909674B1/ko active IP Right Grant
- 2005-12-13 WO PCT/EP2005/013374 patent/WO2006079391A1/en not_active Application Discontinuation
- 2005-12-13 CN CNA2005800471329A patent/CN101147375A/zh active Pending
- 2005-12-13 CA CA002593443A patent/CA2593443A1/en not_active Abandoned
- 2005-12-13 JP JP2007552517A patent/JP2008529141A/ja not_active Withdrawn
- 2005-12-28 TW TW094147086A patent/TW200632683A/zh unknown
-
2007
- 2007-07-24 US US11/782,476 patent/US20080022020A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| CA2593443A1 (en) | 2006-08-03 |
| DE602005015074D1 (de) | 2009-08-06 |
| US20080022020A1 (en) | 2008-01-24 |
| EP1684480B1 (en) | 2009-06-24 |
| TW200632683A (en) | 2006-09-16 |
| KR100909674B1 (ko) | 2009-07-29 |
| EP1684480A1 (en) | 2006-07-26 |
| KR20070097506A (ko) | 2007-10-04 |
| ATE434897T1 (de) | 2009-07-15 |
| WO2006079391A1 (en) | 2006-08-03 |
| JP2008529141A (ja) | 2008-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| EP1985057B1 (en) | Method of transferring digital rights | |
| EP1754167B1 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| EP1630998A1 (en) | User terminal for receiving license | |
| AU2005248693B2 (en) | Apparatus and method for operating plural applications between portable storage device and digital device | |
| US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| NZ549543A (en) | Authentication between device and portable storage for digital rights management ( DRM ) | |
| US8181869B2 (en) | Method for customizing customer identifier | |
| JP3899365B1 (ja) | 情報記憶装置 | |
| CN102439601A (zh) | 具有加密装置的存储介质 | |
| CA2891610C (en) | Agent for providing security cloud service and security token device for security cloud service | |
| US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム | |
| CN101147375A (zh) | 用于在计算机设备和消费类电子设备之间传输信息的方法 | |
| KR101049472B1 (ko) | 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 | |
| US12001568B2 (en) | Encryption method and encryption system | |
| JP2003281476A (ja) | Cpu付きicカードの通信システム、cpu付きicカード、管理センター及び読書装置 | |
| JP4545517B2 (ja) | プログラム実行制御装置および実行権情報の移送方法 | |
| CN102955916A (zh) | 保护数字内容的方法与储存装置 | |
| JP2007304686A (ja) | 不正コピー防止システム、不正コピー防止装置及びコンピュータプログラム | |
| CN102301372A (zh) | 用于代表存储卡接收用于内容的权利对象的方法和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080319 |