CN101312398A - 加密并发送内容的方法和设备以及解密内容的方法和设备 - Google Patents

加密并发送内容的方法和设备以及解密内容的方法和设备 Download PDF

Info

Publication number
CN101312398A
CN101312398A CNA2008100048077A CN200810004807A CN101312398A CN 101312398 A CN101312398 A CN 101312398A CN A2008100048077 A CNA2008100048077 A CN A2008100048077A CN 200810004807 A CN200810004807 A CN 200810004807A CN 101312398 A CN101312398 A CN 101312398A
Authority
CN
China
Prior art keywords
key
content
encryption
software
encrypting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2008100048077A
Other languages
English (en)
Inventor
李忠勋
姚军
刘容国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN101312398A publication Critical patent/CN101312398A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

提供一种加密并发送内容的方法和设备以及解密加密的内容的方法和设备,以通过在内容装置中安装各种内容保护软件在使用内容的环境中提高授权使用内容的安全性。对内容加密并发送内容的方法包括:接收将被发送的内容;根据接收的内容使用作为加密密钥的内容密钥对所述内容加密;使用允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及将加密的内容和加密的内容密钥发送到外部装置。因此,提高了内容使用的安全性,具体地说是用于内容密钥的安全性,从而能够防止内容的非法发布。

Description

加密并发送内容的方法和设备以及解密内容的方法和设备
本申请要求于2007年5月23日在韩国知识产权局提交的第10-2007-0050253号韩国专利申请的利益,该申请全部公开于此以资参考。
技术领域
本发明涉及一种用于对内容加密并发送加密的内容的方法和设备,以及用于接收加密的内容并对加密的内容解密的方法和设备,更具体地说,涉及一种使用装置密钥和软件密钥对内容加密和解密的方法和设备,在所述方法和设备中,在内容装置中安装了各种内容保护软件,从而在使用内容的环境中提高诸如使用内容的授权的安全性。
背景技术
由于数字内容的非法复制的蔓延,已经研究并开发了各种保护内容的技术。这些技术包括:用于广播内容保护的有条件访问系统(CAS)、用于根据使用内容的授权确定是否使用内容的数字权限管理(DRM)以及用于保护存储介质的内容加扰系统(CSS)、对可记录媒体的内容保护(CPRM)和高级访问内容系统(AACS)。
这种内容保护技术使用加密技术,并且仅允许具有使用内容权限的用户或装置以适当方式使用内容。
多数传统内容装置最初具有其自身特定的内容保护系统。在这些特定内容保护系统的情况下,由于最初确定了可用内容的类型,因此在自由地使用内容和选择服务中,用户受到限制。
换句话说,当在特定装置中使用内容时,不能使用应用了装置不支持的DRM的内容,并且装置中已经使用的内容不能移动到支持DRM的另一装置。例如,在实现B制造的DRM方案的装置中不能使用应用了A制造的DRM方案的内容。因此,这种预定内容保护系统限制了装置中能够使用的内容的类型,从而给用户造成不便。
当加速了内容装置的联网时这种不便增加。例如在互联网TV(互联网协议电视(IPTV))中通过互联网提供广播服务并且还在其他内容装置中通过有线/无线网络提供各种服务的环境下,如果在特定装置中实现诸如特定DRM的具体内容保护技术,则用户在使用服务时受到更加严格的限制。
克服这个问题的一个方法在于以软件或固件的形式提供一种内容保护系统,从而能够在装置中动态地安装内容保护系统。也就是说,为了让用户使用期望的内容,以软件形式在用户装置中自由地安装应用到相应内容的内容保护系统,从而用户能够不考虑内容保护系统的类型而使用各种内容。
同时,作为DVD内容保护系统的多数内容保护系统(诸如DRM、CAS和CSS)基于加密保护内容。内容保护系统对内容加密以发布或出售给用户,并且仅允许信任的用户访问能够对内容解码的内容密钥,从而保护内容。
这里,通常使用另一方的公有密钥或秘密密钥对数据进行加密,并且发送内容。然而,在多媒体数据的情况下,由于这种数据量大,因此通过将不同的密钥分配给每个用户来对每个用户的内容加密是低效的,原因是在单独的时间使用不同密钥中的每一个对大量内容加密。因此,在多数情况下,内容保护系统使用两步加密方法,其中,使用单个内容密钥对相同的内容加密,使用每个用户拥有的用户密钥对内容密钥加密。
用户密钥可以是包括在使用内容的各种装置(诸如数字TV、机顶盒、MP3播放器、便携式视频播放器、DVD播放器和蓝光播放器)中的密钥,或者是包括在内容播放软件中的软件密钥。
在各种内容保护系统的情况下,使用内容装置中的密钥对内容密钥加密,以控制在特定内容装置中使用内容。也就是说,使用内容密钥加密并发布内容,使用装置密钥对内容密钥加密并发布内容密钥。因此,内容装置接收加密的内容和内容密钥,从而首先使用装置密钥对内容密钥解密,接着使用解密的内容密钥对内容解密。
另外,在诸如PC的软件执行环境中,内容播放软件作为内容装置运行,使用包括在软件中的密钥对内容密钥解密,并且使用解密的内容密钥对内容解密。
然而,在内容装置中执行各种内容保护软件的环境中,当内容保护软件拥有密钥,并且使用内容保护软件的密钥对内容密钥加密以发送时,如果将软件复制到另一装置,则能够在其他装置中使用内容。
另一方面,当内容装置拥有密钥,并且使用装置密钥对内容密钥加密以发送时,在能够在内容装置中执行的其他软件中,内容密钥可被暴露给其他未授权软件。
发明内容
本发明提供一种在执行各种内容保护软件并因此能够使用各种格式的内容的内容装置环境中使用装置密钥和软件密钥加密/发送以及解密内容的方法和设备,从而提高内容密钥安全性。
根据本发明的一方面,提供一种对内容加密并发送内容的方法,所述方法包括:根据接收的内容使用作为加密密钥的内容密钥对将被发送的内容加密;使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及将加密的内容和加密的内容密钥发送到外部装置。
对内容密钥加密的步骤可包括:使用外部装置密钥对内容密钥加密,接着使用软件密钥对加密的结果加密。
对内容密钥加密的步骤可包括:使用软件密钥对内容密钥加密,接着使用外部装置密钥对加密结果加密。
外部装置密钥和软件密钥可包括秘密密钥或公有密钥。
根据本发明的另一方面,提供一种对加密的内容解密的方法,所述方法包括:接收将被播放的加密的内容以及根据接收的加密的内容的加密的内容密钥;使用接收加密的内容的装置的装置密钥和被允许对加密的内容解密的软件程序的软件密钥,对加密的内容密钥解密;以及使用解密的内容密钥对加密的内容解密。
对加密的内容密钥解密的步骤可包括:使用装置密钥对加密的内容密钥解密,接着使用软件密钥对解密结果解密。
对加密的内容密钥解密的步骤可包括:使用软件密钥对加密的内容密钥解密,接着使用装置密钥对解密结果解密。
用于对加密的内容密钥解密的装置密钥和软件密钥可包括秘密密钥或私有密钥。
根据本发明的另一方面,提供一种对内容加密并发送内容的设备,所述设备包括:输入单元,接收将被发送的内容;第一加密单元,根据输入单元接收的内容使用作为加密密钥的内容密钥对内容加密;第二加密单元,使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及发送单元,将加密的内容和加密的内容密钥发送到外部装置。
第二加密单元还可包括装置加密单元,使用外部装置密钥对内容密钥加密;以及软件加密单元,使用软件密钥对在装置加密单元中加密的内容密钥加密。
第二加密单元还可包括软件加密单元,使用软件密钥对内容密钥加密;以及装置加密单元,使用外部装置密钥对在软件加密单元中加密的内容密钥加密。
第二加密单元中的外部装置密钥和软件密钥可包括秘密密钥或公有密钥。
根据本发明的另一方面,提供一种对加密的内容解密的设备,所述设备包括:接收单元,接收将被播放的加密的内容以及根据接收的加密的内容的加密的内容密钥;第一解密单元,使用接收加密的内容和加密的内容密钥的装置的装置密钥和被允许对加密的内容解密的软件程序的软件密钥,对加密的内容密钥解密;以及第二解密单元,使用在第一解密单元中解密的内容密钥对加密的内容解密。
第一解密单元还可包括:软件解密单元,使用软件密钥对加密的内容解密;以及装置解密单元,使用装置密钥对在软件解密单元中解密的内容密钥解密。
第一解密单元还可包括:装置解密单元,使用装置密钥对加密的内容解密;以及软件解密单元,使用软件密钥对在装置解密单元中解密的内容密钥解密。
第一装置解密单元中的装置密钥和软件密钥可包括秘密密钥或私有密钥。
根据本发明的另一方面,提供一种记录有用于执行上述方法的计算机程序的计算机可读记录介质。
根据本发明的另一方面,提供一种包括上述设备的内容播放装置。
附图说明
通过下面结合附图对本发明的示例性实施例进行的详细描述,本发明的上述和其他特点和优点将会变得更加明显,其中:
图1是示出根据本发明的示例性实施例的对内容加密并发送内容的方法的流程图;
图2是示出根据本发明的另一示例性实施例的对内容加密并发送内容的方法的详细流程图;
图3是示出根据本发明的示例性实施例的对内容解密的方法的流程图;
图4是示出根据本发明的另一示例性实施例的对内容解密的方法的详细流程图;
图5是根据本发明的示例性实施例的用于对内容加密并发送内容的设备的功能框图;
图6是根据本发明的示例性实施例的用于对内容加密并发送内容的设备中的内容密钥的加密单元的功能框图;
图7是根据本发明的示例性实施例的用于对内容解密的设备的功能框图;以及
图8是解释根据本发明的示例性实施例的用于对内容解密的设备的操作的示图。
具体实施方式
以下,将参照附图来更加全面地描述本发明,本发明的示例性实施例在附图中显示。
图1是示出根据本发明的示例性实施例的对内容加密并发送内容的方法的流程图。
参照图1,根据本发明的当前实施例的对内容加密并发送内容的方法包括:在操作110、120、130和140分别进行以下步骤:接收内容;根据接收的内容使用作为加密密钥的内容密钥对内容加密;使用被允许接收和使用加密的内容的外部装置的密钥和被允许对接收并在外部装置中执行的加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及将加密的内容和内容密钥发送到外部装置。
更具体地说,在操作110接收内容。也就是说,接收应用了内容保护系统的内容数据,接着在下面的操作中对内容数据加密并发送内容数据。
在操作120,对接收的内容加密。这里,假设使用的加密密钥是根据内容C的内容密钥Kc,并且相同的内容具有相同的内容密钥。如上所述,由于使用不同的用户密钥对大量内容加密效率低,因此使用一个内容密钥对一定量的内容加密。另外,可使用对内容分类的标识符id获得根据每个内容量的内容密钥,并且使用所述内容密钥对每个内容加密。
在操作130,使用外部装置密钥和软件密钥对内容密钥Kc加密。也就是说,在对内容密钥Kc加密的过程中(不对内容C本身加密),使用装置密钥和软件密钥两者。这里,外部装置是指先前被允许接收发送的内容并且使用所述内容的装置,软件是指装置中执行的各种内容保护软件中被允许对接收的内容解密的软件。也就是说,使用装置密钥和软件密钥两者对内容密钥加密。因此,可在加密阶段确定可使用内容的装置和软件,从而防止其它装置和装置中的其它软件访问内容,因而增加了使用内容的安全性。
如上所述,在操作140,将加密的内容和加密的内容密钥发送到外部装置。
图2是示出根据本发明的另一实施例的对内容加密并发送内容的方法的详细流程图。图2的方法与图1的方法相似,然而,更加详细地描述了图2的方法中的加密操作230和240。
参照图2,在操作230和240,通过顺序使用外部装置密钥和软件密钥对内容密钥Kc加密。也就是说,在对内容密钥加密的处理中,使用外部装置密钥执行加密,接着基于使用外部装置密钥加密的结果,使用软件密钥执行再加密,从而获得可被表示为E[Kc]的最终加密的内容密钥。然而,每个操作的优先级是相同的,因此可首先执行使用软件密钥的加密,接着可执行使用外部装置密钥的加密。
为了容易理解图2所示的内容密钥的加密处理,可参照图6。图6是根据本发明的示例性实施例的用于对内容加密并发送内容的设备中的内容密钥的加密单元的功能框图。参照图6,对内容密钥加密是与使用内容密钥对内容加密的处理分开的处理。在图6中,对内容密钥加密的第二加密单元530还可包括内部加密单元,诸如装置加密单元531和软件加密单元532。首先装置加密单元531使用外部装置密钥对内容密钥加密,并且将加密结果发送到软件加密单元532。其次软件加密单元532再使用被允许对内容解密的软件程序的软件密钥对从装置加密单元531发送的加密结果加密。如上所述,可改变加密操作的顺序。另外,外部装置密钥和软件密钥可包括当应用对称密钥技术时的秘密密钥,或者外部装置密钥和软件密钥可以是当应用非对称密钥技术时的公有密钥。
图3是示出根据本发明的当前实施例的对内容解密的方法的流程图。
参照图3,根据本发明的示例性实施例的对内容解密的方法包括:在操作310、320和330分别进行以下步骤:接收加密的内容和根据内容的加密的内容密钥;使用接收加密的内容和内容密钥的装置的装置密钥和允许对接收的加密的内容解密的软件程序的软件密钥,对内容密钥解密;以及使用解密的内容密钥对加密的内容解密。
也就是说,通过内容保护软件执行对内容的解密操作,并且使用与在对内容进行加密处理中用于内容密钥的加密方法相应的解密方法对内容解密。换句话说,通过使用装置密钥和软件密钥两者对内容密钥解密,并且使用解密的内容密钥对内容解密。
更具体地说,在操作310,首先接收加密的形式的将被播放的内容,并且接收用于对内容加密的内容密钥。
为了对内容解密并播放内容,应该首先对内容密钥解密。在操作320,使用接收加密的内容的装置的装置密钥和执行播放内容的软件的软件密钥两者对内容密钥解密。
当对内容密钥解密时,在操作330,使用解密的内容密钥对将被按顺序播放的内容最终解密。
图4是示出根据本发明的另一实施例的对内容解密的方法的详细流程图。
参照图4,根据本发明的当前实施例的对内容解密的方法与图3的方法相似;然而,在图4的方法中更加详细地描述在对内容密钥解密的处理中按顺序执行的两步操作。
也就是说,在操作410接收将被播放的加密的内容和加密的内容密钥之后,在操作420确定是否允许接收加密的内容和加密的内容密钥的装置使用内容。根据确定结果,如果允许装置使用内容,则在操作430使用装置的密钥首先对内容密钥解密。然后,在操作440确定是否允许软件执行解密操作。仅当允许使用内容时,在操作450使用软件密钥对内容密钥解密。最后,在操作460,使用由解密产生的内容密钥对加密的内容解密。
为了理解图4示出的解密操作的构思流程,可参照图8。图8是解释根据本发明的实施例的用于对内容解密的设备的操作的示图。参照图8,所述设备包括:接收加密的内容密钥和内容的装置800-1;和按顺序解密并播放内容的软件程序800-2。
在操作810,首先使用装置密钥对加密的内容密钥解密。再使用软件程序800-2中的软件密钥对解密结果进行解密。也就是说,按顺序执行操作810中使用装置密钥的解密和操作820中使用软件密钥的解密。最终使用解密的内容密钥对内容解密,并且装置800-1的软件程序800-2能够播放解密的内容。这里,根据加密操作中应用密钥的顺序,还可改变解密的顺序。另外,根据应用于加密操作的加密方法可在解密期间使用秘密密钥或私有密钥。也就是说,当在加密操作中使用秘密密钥时,还可在解密操作中使用秘密密钥并对内容密钥解密(秘密密钥-秘密密钥)。另外,当在加密操作中使用公有密钥时,在解密操作中使用私有密钥并对内容密钥解密(公有密钥-私有密钥)。
图5是根据本发明的实施例的用于对内容加密并发送内容的设备500的功能框图。
参照图5,根据本发明的当前实施例的用于对内容加密并发送内容的设备500包括:输入单元510、第一加密单元520、第二加密单元530和发送单元540。每个部件的功能如下所述。
输入单元510接收将被发送的内容。也就是说,接收应用了内容保护系统的内容的数据,接着将其发送到第一加密单元520和第二加密单元530。
第一加密单元520根据输入到输入单元510的内容使用作为加密密钥的内容密钥对内容加密。这里,可被表示为Kc的内容密钥被用作加密密钥。
第二加密单元530从输入单元510接收内容密钥,并对内容密钥加密。这里,使用被允许接收和使用加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密。
发送单元540接收加密的内容和内容密钥以将加密的内容和内容密钥发送到外部装置。
图6是根据本发明的实施例的用于对内容加密并发送内容的设备500的第二加密单元530的功能框图。
参照图6,更加详细地示出图5的第二加密单元530。在图6中,与第一加密单元520使用内容密钥对内容加密分开地示出对内容密钥的加密操作。
第二加密单元530还可包括内部加密单元,诸如装置加密单元531和软件加密单元532。首先装置加密单元531使用外部装置密钥对内容密钥加密,并且将加密结果发送到软件加密单元532。其次软件加密单元532再使用允许的软件密钥对从装置加密单元531接收的加密结果加密。如上所述,可改变加密操作的顺序,并且外部装置密钥和软件密钥可包括秘密密钥或者公有密钥。
图7是根据本发明的实施例的用于对内容解密的设备700的功能框图。
根据本发明的当前实施例的用于对内容解密的设备700包括:接收单元710、第一解密单元720和第二解密单元730。每个部件的功能如下所述。
接收单元710接收将被播放的加密的内容和用于加密的内容的加密的内容密钥,并且将加密的内容和加密的内容密钥发送到第一解密单元720和第二解密单元730。
第一解密单元720使用接收加密的内容和加密的内容密钥的装置的装置密钥,还使用允许对内容解密的软件程序的软件密钥,对内容密钥加密。另外,第一解密单元720还可包括软件解密单元(未示出),使用软件密钥对内容密钥解密;以及装置解密单元(未示出),使用装置密钥对在软件解密单元中解密的内容密钥再次解密。事实上,可手动改变软件解密单元和装置解密单元之间的解密操作的顺序。
第二解密单元730使用作为第一解密单元720的结果获得的解密的内容密钥对加密的内容解密。
图8是解释根据本发明的实施例的用于对内容解密的设备的操作的示图。
参照图8,根据本发明的当前实施例的用于对内容解密的设备包括:接收加密的内容密钥和内容的装置800-1;和按顺序解密并播放内容的软件程序800-2。
在解密操作中,按顺序执行操作810中使用装置密钥的解密和操作820中使用软件密钥的解密。也就是说,在操作810,首先通过使用装置密钥对加密的内容解密,接下来在操作820,使用软件程序800-2中的软件密钥对解密结果进行解密。最终在操作830使用解密的内容密钥对内容解密,并且装置的软件能够播放、输出和存储解密的内容。
这里,根据加密操作中应用密钥的顺序,还可改变解密的顺序。另外,根据应用于加密操作的加密方法可在解密期间使用秘密密钥或私有密钥。也就是说,当在加密操作中使用秘密密钥时,还可将秘密密钥用于对内容密钥解密,当在加密操作中使用公有密钥时,将私有密钥用于对内容密钥解密。
加密/发送内容的方法和解密内容的方法可被写成计算机程序,并且可使用计算机可读记录介质在执行程序的通用数字计算机中实现。
另外,本发明中使用的数据结构还可通过各种方式被写入计算机可读记录介质。
计算机可读记录介质的示例包括:磁存储介质(例如,ROM、软盘、硬盘等)和光记录介质(CD-ROM或DVD)。
如上所述,根据本发明的用于对内容加密并发送内容的方法和设备以及用于对加密的内容解密的方法和设备,在一个内容装置中安装各种内容保护软件,从而提高在各种内容使用环境中授权内容使用的安全性。具体地说,由于提高了内容密钥的安全性,可防止内容的非法发布。
尽管已经参照本发明的示例性实施例具体显示并描述了本发明,但是本领域的技术人员应该理解,在不脱离权利要求限定的本发明的精神和范围的情况下,可对其形式和细节进行各种改变。

Claims (17)

1、一种对内容加密并发送内容的方法,包括:
根据接收的内容使用作为加密密钥的内容密钥对将被发送的内容加密;
使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及
将加密的内容和加密的内容密钥发送到外部装置。
2、如权利要求1所述的方法,其中,对内容密钥加密的步骤包括:使用外部装置密钥对内容密钥加密以产生加密结果,接着使用软件密钥对加密结果加密。
3、如权利要求1所述的方法,其中,对内容密钥加密的步骤包括:使用软件密钥对内容密钥加密以产生加密结果,接着使用外部装置密钥对加密结果加密。
4、如权利要求1所述的方法,其中,外部装置密钥和软件密钥包括秘密密钥或公有密钥。
5、一种对加密的内容解密的方法,包括:
接收加密的内容以及根据接收的加密的内容的加密的内容密钥;
使用接收加密的内容和加密的内容密钥的装置的装置密钥和被允许对加密的内容解密的软件程序的软件密钥,对加密的内容密钥解密;以及
使用解密的内容密钥对加密的内容解密。
6、如权利要求5所述的方法,其中,对加密的内容密钥解密的步骤包括:使用装置密钥对加密的内容密钥解密以产生解密结果,接着使用软件密钥对解密结果解密。
7、如权利要求5所述的方法,其中,对加密的内容密钥解密的步骤包括:使用软件密钥对加密的内容密钥解密以产生解密结果,接着使用装置密钥对解密结果解密。
8、如权利要求5所述的方法,其中,装置密钥和软件密钥包括秘密密钥或私有密钥。
9、一种对内容加密并发送内容的设备,包括:
输入单元,接收将被发送的内容;
第一加密单元,根据输入单元接收的内容使用作为加密密钥的内容密钥对内容加密;
第二加密单元,使用被允许接收将被使用的加密的内容的外部装置的外部装置密钥和在外部装置中执行并被允许对加密的内容解密的软件程序的软件密钥,对内容密钥加密;以及
发送单元,将加密的内容和加密的内容密钥发送到外部装置。
10、如权利要求9所述的设备,其中,第二加密单元还包括装置加密单元,使用外部装置密钥对内容密钥加密;以及软件加密单元,使用软件密钥对在装置加密单元中加密的内容密钥加密。
11、如权利要求9所述的设备,其中,第二加密单元还包括软件加密单元,使用软件密钥对内容密钥加密;以及装置加密单元,使用外部装置密钥对在软件加密单元中加密的内容密钥加密。
12、如权利要求9所述的设备,其中,第二加密单元中的外部装置密钥和软件密钥包括秘密密钥或公有密钥。
13、一种对加密的内容解密的设备,包括:
接收单元,接收加密的内容和根据接收的加密的内容的加密的内容密钥;
第一解密单元,使用接收加密的内容和加密的内容密钥的装置的装置密钥和被允许对加密的内容解密的软件程序的软件密钥,对加密的内容密钥解密;以及
第二解密单元,使用在第一解密单元中解密的内容密钥对加密的内容解密。
14、如权利要求13所述的设备,其中,第一解密单元包括:软件解密单元,使用软件密钥对加密的内容密钥解密;以及装置解密单元,使用装置密钥对在软件解密单元中解密的内容密钥解密。
15、如权利要求13所述的设备,其中,第一解密单元包括:装置解密单元,使用装置密钥对加密的内容密钥解密;以及软件解密单元,使用软件密钥对在装置解密单元中解密的内容密钥解密。
16、如权利要求13所述的设备,其中,第一装置解密单元中的装置密钥和软件密钥可包括秘密密钥或私有密钥。
17、一种记录有用于执行权利要求1所述的方法的计算机程序的计算机可读记录介质。
CNA2008100048077A 2007-05-23 2008-02-02 加密并发送内容的方法和设备以及解密内容的方法和设备 Pending CN101312398A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020070050253A KR20080103225A (ko) 2007-05-23 2007-05-23 컨텐츠의 암호화 전송 방법 및 복호화 방법과 그 장치
KR1020070050253 2007-05-23

Publications (1)

Publication Number Publication Date
CN101312398A true CN101312398A (zh) 2008-11-26

Family

ID=40072409

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2008100048077A Pending CN101312398A (zh) 2007-05-23 2008-02-02 加密并发送内容的方法和设备以及解密内容的方法和设备

Country Status (3)

Country Link
US (1) US20080292103A1 (zh)
KR (1) KR20080103225A (zh)
CN (1) CN101312398A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104602125A (zh) * 2013-10-30 2015-05-06 中国科学院声学研究所 一种基于mxf音视频媒体文件的打包及加密方法
CN110336661A (zh) * 2019-09-02 2019-10-15 灵长智能科技(杭州)有限公司 Aes-gcm数据处理方法、装置、电子设备及存储介质
CN111953680A (zh) * 2020-08-11 2020-11-17 北京字节跳动网络技术有限公司 内容分发网络的反劫持方法、装置、介质和电子设备
CN116455603A (zh) * 2023-03-13 2023-07-18 安庆吕阁妮网络科技有限公司 一种基于隔离加密的数据库访问方法及系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8610827B2 (en) * 2009-04-13 2013-12-17 Digital Keystone, Inc. Direct IPTV distribution
US9178930B2 (en) * 2010-04-23 2015-11-03 Hitachi Maxell, Ltd. Content receiving device, and content distribution system
US9645992B2 (en) 2010-08-21 2017-05-09 Oracle International Corporation Methods and apparatuses for interaction with web applications and web application data
KR20120042469A (ko) 2010-10-25 2012-05-03 한국전자통신연구원 부가 정보와 암호키 결합을 이용한 콘텐츠 보호 장치 및 그 방법
US9722972B2 (en) 2012-02-26 2017-08-01 Oracle International Corporation Methods and apparatuses for secure communication
US9344422B2 (en) 2013-03-15 2016-05-17 Oracle International Corporation Method to modify android application life cycle to control its execution in a containerized workspace environment
US9246893B2 (en) * 2013-03-15 2016-01-26 Oracle International Corporation Intra-computer protected communications between applications
US9129112B2 (en) 2013-03-15 2015-09-08 Oracle International Corporation Methods, systems and machine-readable media for providing security services
JP6269209B2 (ja) * 2014-03-18 2018-01-31 富士通株式会社 情報処理装置、方法、及びプログラム
EP3198418B1 (en) 2014-09-24 2020-04-22 Oracle International Corporation Method to modify android application life cycle to control its execution in a containerized workspace environment
EP3116187B1 (en) * 2015-07-09 2019-12-04 Nxp B.V. Methods for facilitating secure communication
KR20170046941A (ko) * 2015-10-22 2017-05-04 주식회사 디알엠인사이드 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법
US11343094B2 (en) 2020-01-13 2022-05-24 i2Chain, Inc. Methods and systems for encrypting shared information through its lifecycle

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0024919D0 (en) * 2000-10-11 2000-11-22 Sealedmedia Ltd Method of further securing an operating system
US7472280B2 (en) * 2000-12-27 2008-12-30 Proxense, Llc Digital rights management
JP2002251326A (ja) * 2001-02-22 2002-09-06 Hitachi Ltd 耐タンパ計算機システム
US20030084332A1 (en) * 2001-10-26 2003-05-01 Koninklijke Philips Electronics N.V. Method for binding a software data domain to specific hardware
US7248694B2 (en) * 2001-12-10 2007-07-24 International Business Machines Corporation Access to encrypted broadcast content
JP4186466B2 (ja) * 2002-01-16 2008-11-26 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム
US7272231B2 (en) * 2003-01-27 2007-09-18 International Business Machines Corporation Encrypting data for access by multiple users
KR101058002B1 (ko) * 2004-02-02 2011-08-19 삼성전자주식회사 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104602125A (zh) * 2013-10-30 2015-05-06 中国科学院声学研究所 一种基于mxf音视频媒体文件的打包及加密方法
CN104602125B (zh) * 2013-10-30 2018-02-16 中国科学院声学研究所 一种基于mxf音视频媒体文件的打包及加密方法
CN110336661A (zh) * 2019-09-02 2019-10-15 灵长智能科技(杭州)有限公司 Aes-gcm数据处理方法、装置、电子设备及存储介质
CN111953680A (zh) * 2020-08-11 2020-11-17 北京字节跳动网络技术有限公司 内容分发网络的反劫持方法、装置、介质和电子设备
CN116455603A (zh) * 2023-03-13 2023-07-18 安庆吕阁妮网络科技有限公司 一种基于隔离加密的数据库访问方法及系统

Also Published As

Publication number Publication date
KR20080103225A (ko) 2008-11-27
US20080292103A1 (en) 2008-11-27

Similar Documents

Publication Publication Date Title
CN101312398A (zh) 加密并发送内容的方法和设备以及解密内容的方法和设备
CN101271501B (zh) 数字媒体文件的加解密方法及装置
US7864953B2 (en) Adding an additional level of indirection to title key encryption
US8422684B2 (en) Security classes in a media key block
US20060002561A1 (en) Apparatus and/or method for encryption and/or decryption for multimedia data
US20060161502A1 (en) System and method for secure and convenient handling of cryptographic binding state information
JP2001351324A (ja) 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
US8321660B2 (en) Method and devices for reproducing encrypted content and approving reproduction
KR20020082422A (ko) 저작권 보호 시스템 및 보호 방법
EP1412943B1 (en) Apparatus and method for reproducing user data
US7987361B2 (en) Method of copying and decrypting encrypted digital data and apparatus therefor
US8479020B2 (en) Method and apparatus for providing an asymmetric encrypted cookie for product data storage
KR20050121739A (ko) 디지털 권리를 관리하는 방법 및 시스템
CN101171791B (zh) 根据广播加密方案有效地对数字内容加密/解密的方法和设备
CN100385941C (zh) 处理在属于第二域的网络中接收的第一域编码数据的方法
EP2466583A1 (en) Information processing apparatus, information processing method, and program
US20060072763A1 (en) Apparatus and method for storing data
KR100608573B1 (ko) 데이터 복제방지 장치와 시스템 및 복제방지 방법
Wu et al. A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms
CN101266640A (zh) 有条件地解密内容的方法和设备
KR100456076B1 (ko) 디지털 콘텐츠의 보호 장치 및 보호 방법
JP5110942B2 (ja) 情報保護システム
Kim Design of a secure digital recording protection system with network connected devices
KR20070064081A (ko) 방송 컨텐츠 보호 장치 및 방법
EP1662743A1 (en) Wireless secure device for copy protection and device for rendering copy protected content.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20081126