CN103635911B - 用于保护内容的存储器件和主机设备及其方法 - Google Patents
用于保护内容的存储器件和主机设备及其方法 Download PDFInfo
- Publication number
- CN103635911B CN103635911B CN201280032508.9A CN201280032508A CN103635911B CN 103635911 B CN103635911 B CN 103635911B CN 201280032508 A CN201280032508 A CN 201280032508A CN 103635911 B CN103635911 B CN 103635911B
- Authority
- CN
- China
- Prior art keywords
- content
- memory device
- encrypted content
- main process
- security information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 230000015654 memory Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 11
- 238000013507 mapping Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 1
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
一种用于保护内容的存储器件包括其中存储了对加密内容进行解密所需的解密密钥的安全区(SA)区域,并且已经使用安全认证协议通过认证的主机设备可以访问所述SA区域。所述存储器件存储将用于控制所述加密内容的使用的控制信息和解密密钥映射到所述加密内容的安全信息文件。
Description
技术领域
本发明一般地涉及用于保护内容的设备和方法,并且更具体地,涉及用于安全地存储和播放内容的存储器件、主机设备及相应方法。
背景技术
内容保护技术旨在将各种各样的内容从内容提供者(CP)安全地输送到用户,并且防止已经接收到内容的用户非法地分发该内容。内容保护技术可以在包括数字内容的创建、分发、使用和处理的整个过程中保护信息。内容保护技术也可以保护在线和离线两种用户的权利。
内容保护技术可以包括例如数字权利管理(DigitalRightsManagement,DRM)技术、用于可记录介质的内容保护(ContentProtectionforRecordableMedia,CPRM)和高级内容访问系统(AdvancedAccessContentSystem,AACS)规范。也存在这样的内容保护方法,即,其自身加密并提供内容,提供用于控制加密内容的使用的控制信息,并且提供用于解密所述加密内容的加密/解密密钥。
根据该内容保护方法,实体消费内容(以下简称“主机”),诸如内容回放设备,接收与加密内容相对应的控制信息和加密/解密密钥。所述主机基于所述控制信息和所述加密/解密密钥来解密所述加密内容。在所述主机通过了认证之后,所述主机可以从具有所述主机可以访问的安全区(Securearea,SA)的存储器件接收所述加密内容、所述控制信息以及所述加密/解密密钥。相比之下,所述主机可以接收与从具有SA的存储设备接收到的所述控制信息和所述加密/解密密钥分离的加密内容。所述存储设备可以是具有SA的非易失性存储(NVM)器件,诸如,例如,安全数字(SD)卡和通用串行总线(USB)存储器。
如上所述,传统的内容保护技术提供使用唯一媒体标识符(ID)和其关联加密技术(例如,公钥基础设施(PKI)认证))来加密的内容。传统的内容保护技术将内容或者用来加密所述内容的加密密钥映射到唯一媒体ID,从而防止对存储器件的存储区的访问,即,防止非法复制数据的不当操作(读取、写入等等)。
发明内容
技术问题
然而,传统的技术并不提供用于映射加密内容、控制信息和解密密钥的明确信息(clearinformation),以便消费所述加密内容。
具体来说,图1示出了加密内容、用于控制加密内容的使用的控制信息、和解密密钥。控制加密内容的使用的控制信息121-123和解密密钥111-11N可以被存储在存储器件100中。具体来说,解密密钥111-11N可以被分别存储在SA110的分离的区域SA1-SAn中。
为了消费或者播放所述加密内容之一,诸如加密内容A201、加密内容B202和加密内容C203,诸如内容回放设备的主机从存储器件100获取关联的控制信息和加密/解密密钥。
例如,为了播放加密内容A201,主机从存储器件100获取被包括在用于加密内容A201的控制信息‘002.ctrl’中的用于内容A的使用的‘A的使用信息’和与内容A关联的‘绑定到A的信息’。主机还从SA区域110获取与‘A的使用信息’和‘绑定到A的信息’相对应的加密/解密密钥、‘标题密钥’,以便消费或者播放加密内容A201。
然而,传统的技术不提供指示其中存储了与所述内容相对应的标题密钥的区域的信息。因此,当标题密钥被存储在SA区域110中时,主机可能不能获取正确的标题密钥。
技术方案
做出本发明以至少解决上述问题和/或缺点,并至少提供下述优点。因此,本发明的一个方面提供了用于保护内容的主机设备、存储器件以及相应方法,其被配置成提供用于映射加密内容、用于控制加密内容的使用的控制信息和加密/解密密钥的明确信息。
本发明的另一个方面提供用于保护内容的主机设备和存储器件,其被配置成生成包括用于将用于控制加密内容的使用的控制信息和加密/解密密钥映射到加密内容的信息的独立的安全信息文件。
依据本发明的一个方面,提供一种存储器件以用于保护内容。所述存储器件包括其中存储了解密密钥的SA。所述解密密钥是解密所述加密内容所需的。所述存储器件存储将用于控制加密内容的使用的控制信息和解密密钥映射到所述加密内容的安全信息文件。主机设备需要使用安全认证协议来通过认证以访问所述SA。
依据本发明的另一个方面,提供一种主机设备以用于保护内容。所述主机设备包括:内容记录设备,以用于将安全信息文件记录在存储器件中,所述安全信息文件映射加密内容、控制信息和解密密钥。所述存储器件将所述解密密钥存储在SA区域中,所述解密密钥是解密所述加密内容所需的。所述主机设备需要使用安全认证协议来通过认证以访问所述SA。
依据本发明的附加的方面,提供一种主机设备以用于保护内容。所述主机设备包括:内容解密设备,用于获取安全信息文件以解密所述加密内容,从所述安全信息文件中获得关于与所述加密内容相对应的控制信息和解密密钥的信息,基于关于控制信息和解密密钥的信息从存储器件获取与所述加密内容相对应的控制信息和解密密钥,并且使用所述解密密钥解密所述加密内容。
依据本发明的又一方面,提供一种方法以用于在主机设备存储内容期间保护内容。加密内容、用于控制加密内容的使用的控制信息和用于所述加密内容的解密密钥被存储在存储器件中。映射所述加密内容、所述控制信息和所述解密密钥的安全信息文件被存储在所述存储器件中。
依据本发明的又一方面,提供一种方法以用于在主机设备中回放内容期间保护内容。获取安全信息文件以解密所述加密内容。从所述安全信息文件中获得关于与所述加密内容相对应的控制信息和解密密钥的信息。基于所述关于控制信息和解密密钥的信息从存储器件获取控制信息和解密密钥。使用所述解密密钥解密所述加密内容。
有益效果
从上述描述中明显看出,当用于解密所述加密内容的加密/解密密钥被存储在存储器件(例如,SD卡、HDD、USB等等)的SA中时,本发明的实施例提供SIF,所述SIF用于映射加密内容、用于控制所述加密内容的使用的控制信息、和加密/解密密钥。所述SIF使主机在消费加密内容时可以更准确地获取控制信息和加密/解密密钥。结果,所述主机可以安全地消费加密内容,因为,它可以准确地获取控制信息和加密/解密密钥信息,以便消费加密内容。
附图说明
从下面结合附图的详细描述中,本发明的上述和其它方面、特征和优点将更加明显,附图中:
图1是图示了加密内容、用于控制加密内容的使用的控制信息和解密密钥的示图。
图2是图示根据本发明的实施例的用于保护内容的主机设备和存储器件的示图;
图3a和图3b是图示根据本发明的实施例的加密内容、控制信息、加密/解密密钥和安全信息文件的示图;
图4是示出根据本发明的实施例的安全信息文件的细节的表格;
图5是图示根据本发明的实施例的通过主机设备将加密内容、用于控制加密内容的使用的控制信息、加密/解密密钥和安全信息文件存储在存储器件中的过程的示图;
图6是图示根据本发明的实施例的通过主机设备从存储器件获取加密内容、用于控制加密内容的使用的控制信息、加密/解密密钥和安全信息文件的过程的示图;以及
图7是图示根据本发明的实施例的在主机设备中播放内容的过程的流程图。
具体实施方式
将参照附图详细描述本发明的实施例。尽管在不同的附图中图示,但是相同或类似的参考标记仍可以指示相同或类似的组件。可能省略对本领域中公知的构造或过程的详细描述,以避免模糊本发明的主题。
本发明的实施例提供用于保护内容的主机设备和存储器件、以及使用所述主机设备和所述存储器件来保护内容的方法。
图2是图示根据本发明的实施例的用于保护内容的主机设备和存储器件的示图。
参照图2,存储器件300包括非易失性存储器,诸如,例如,SD卡、固态驱动器(SSD)、硬盘驱动器(HDD)或者USB。存储器件300也具有SA310。已经使用安全认证协议通过认证的主机设备可以访问SA310。SA310可以包括多个子区。
主机设备400是能够访问存储器件300、并且可以在存储器件300中执行写入、读取、擦除等等的设备。主机设备400可以具体实现为数字电视(DTV)、智能电话或者个人计算机(PC)。主机设备400可以包括:内容记录设备401,用于记录存储在存储器件300中的加密内容;或者内容解密设备402,用于解密和播放存储在存储器件300中的加密内容。
当主机设备400是内容记录设备401时,内容记录设备401将加密内容、用于控制加密内容的使用的控制信息以及用于所述加密内容的至少一个加密/解密密钥记录在存储器件300中。内容记录设备401生成和记录用于映射所述加密内容、所述控制信息和所述加密/解密密钥的安全信息文件(SIF)。内容记录设备401将所述加密/解密密钥记录在SA310中。
当主机设备400是内容解密设备402时,内容解密设备402获取SIF以解密加密内容。然后,内容解密设备402从所述SIF获取关于与所述加密内容相对应的控制信息的信息和关于加密/解密密钥的信息。内容解密设备402从由所述SIF获取的信息中获取控制信息和加密/解密密钥,并且基于所获取的控制信息和加密/解密密钥来解密所述加密内容。然后,内容解密设备402可以播放经解密的内容。
用于保护内容的主机设备400和存储器件300可以提供包括关于与加密内容相对应的控制信息和至少一个加密/解密密钥的信息的SIF。因此,所述主机可以在消费或者播放加密内容时更准确地获取控制信息和加密/解密密钥。
图3a和图3b是图示根据本发明的实施例的加密内容、控制信息、加密/解密密钥和SIF的示图。
参照图3a,主机设备400可以将加密内容12-16、用于控制加密内容12-16的使用的控制信息‘003.ctrl’32-36、加密/解密密钥311-31N、和包括关于与加密内容相对应的控制信息的信息和关于加密/解密密钥的信息的SIF22-26记录在存储器件300中。主机设备400可以将加密/解密密钥311-31N分别记录在SA310的分离的区域SA1-SAn中,在主机通过了认证之后,可以访问SA310。
参照图3b,主机设备400可以将用于控制加密内容12-16的使用的控制信息‘003.ctrl’32-36和加密/解密密钥311-31N记录在存储器件300中。所述主机设备可以分离地提供加密内容12-16和SIF22-26,所述SIF22-26包括关于与加密内容相对应的控制信息的信息和关于加密/解密密钥的信息。
所述加密内容使用加密密钥来加密,并且控制信息‘003.ctrl’包括用于控制内容的使用的‘使用信息’、以及与内容关联的信息。所述加密/解密密钥包括关于用于内容加密的或者解密加密内容所需的至少一个标题密钥(Titlekey)的信息。SIF22-26包括与加密内容相对应的控制信息和关于加密/解密密钥的信息。
具体来说,所述SIF可以包括与内容相对应的安全信息(例如,与加密内容相对应的控制信息)和关于加密/解密密钥的信息,并且当所述内容是AAAAA.MP4的文件时,所述SIF可以以诸如AAAAA.SIF的文件来创建。
图4是示出根据本发明的实施例的SIF的细节的表格。参照图4,所述SIF可以包括项目,所述项目包含标题、控制文件标识符、标题密钥标识符以及初始向量(InitialVector)。
标题项目是内容的标题,并且可以是段信息或者用于标识内容的标识符,并且可以是例如所述内容的名称。控制文件标识符项目是指示与单独的内容相对应的控制文件的信息,并且可以是用于标识与所述内容相对应的控制信息的标识符。用于标识与所述内容相对应的控制信息的独立的文件名可以被用于所述控制文件标识符项目。当未使用所述独立的文件名时,可以使用指示标题密钥被存储在哪里的地址,比如‘SA地址:xxx’、或者指示在所存储的地址中会获取哪个密钥的密钥号,比如‘密钥号:yyy’。标题密钥标识符项目可以是用于获取所述标题密钥的地址信息。所述标题密钥可以包括指示标题密钥被存储在哪里的地址,比如‘SA地址:xxx’、和指示在所存储的地址中会获取哪个密钥的密钥号,比如‘密钥号:yyy’。当内容加密是使用高级加密标准(AES)的转换基站(ConvertBaseStation,CBS)模式实现的时候,初始向量项目可以包括解密被加密的内容所需的初始向量值。与初始向量值相对应的内容开始位置信息可以与所述初始向量值一起被包括。例如,当以块(chunk)为基础加密内容时,所述初始向量项目可以包括块(chunk)和其关联的初始向量值。
依据本发明的实施例,可以以强制的(M)或者可选的(O)方式包括所述SIF的标题项目、控制文件标识符项目、标题密钥标识符项目以及初始向量项目。例如,可以优选地以强制的(M)方式包括所述控制文件标识符项目和标题密钥标识符项目。可以以可选的(O)方式包括所述标题项目和初始向量项目。
图5是图示根据本发明的实施例的由主机设备400将加密内容、用于控制加密内容的使用的控制信息、加密/解密密钥和SIF存储在存储器件300中的过程的示图。
参照图5,主机设备400被具体实现为内容记录设备401。在步骤502中,内容记录设备401将AAAA.MP4文件或者加密内容存储在存储器件300中。在步骤504中,内容记录设备401将用于控制加密内容的使用的AAAA.Ctrl文件或者控制信息存储在存储器件300中。在步骤506中,内容记录设备401从存储器件300获取关于SA地址(其中可以存储所述加密内容的解密的加密/解密密钥)的信息。在获取关于SA地址的信息之后,在步骤508中,内容记录设备401请求在SA地址处存储密钥号和加密密钥。因此,所述密钥号和所述加密密钥被记录在所述SA中。
当对所述加密内容、所述控制信息和所述加密密钥的存储完成时,内容记录设备401生成指示关于与加密内容相对应的控制信息的信息和关于加密密钥的信息的AAAA.SIF文件或者SIF。在步骤510中,所述内容记录设备将AAAA.SIF文件存储在存储器件300中。所述AAAA.SIF文件可以包括用于所述AAAA.MP4文件的标题项目、控制文件标识符项目、标题密钥标识符项目和初始向量项目。
当对AAAA.SIF文件的存储完成时,在步骤512中,存储器件300将密钥存储完成消息发送到内容记录设备401。
因此,消费加密内容所需的控制信息和指示关于加密/解密密钥的信息或者指示加密/解密密钥存储在哪里的SIF与加密内容一起被存储在存储器件300中。期望消费加密内容的内容解密设备或者内容回放设备可以容易地获取消费加密内容所需的控制信息和加密/解密密钥。
图6示出了根据本发明的实施例的由主机设备400从存储器件300获取加密内容、用于控制加密内容的使用的控制信息、加密/解密密钥和安全信息文件的过程。
参照图6,主机设备400被具体实现为内容解密设备402。在步骤602中,内容解密设备402从存储器件300请求内容和安全信息。作为响应,在步骤604中,存储器件300将AAAA.MP4文件或者加密内容提供给内容解密设备402。在步骤606中,所述存储器件也将AAAA.SIF文件或者SIF提供给内容解密设备402。所述AAAA.SIF文件包括关于与加密内容相对应的控制信息的信息和关于加密/解密密钥的信息。
内容解密设备402接收所述AAAA.SIF文件并且从其获取与加密内容相对应的控制信息的地址或者标识符、加密/解密密钥的地址以及密钥号信息。
在步骤608中,内容解密设备402使用从AAAA.SIF文件获取的控制信息的地址或者标识符向存储器件300请求用于所述AAAA.MP4文件的XXXX.Ctrl文件或者控制信息。响应于所述请求,在步骤610中,存储器件300将所述XXXX.Ctrl文件提供给内容解密设备402。
在步骤612中,内容解密设备402使用从AAAA.SIF获取的加密/解密密钥的地址(SA地址)和所述密钥号信息向存储器件300请求解密密钥。
在步骤614中,存储器件300从SA310获取所请求的解密密钥并且将存储在SA地址中的信息提供给内容解密设备402。
因此,内容解密设备402可以获取所获取的控制信息和加密/解密密钥,并且使用所获取的控制信息和加密/解密密钥来解密和播放所述加密内容。
图7是图示根据本发明的实施例的在主机设备中播放内容的过程的流程图。参照图7,主机设备400可以被具体实现为内容回放设备(未示出),包括内容解密设备402。
在步骤S702中,主机设备400接收对特定内容的回放请求。例如,可以借助于包括在主机设备400中的输入设备从用户接收内容回放命令。
响应于所述请求,在步骤S704中,主机设备400获取所述特定内容和用于所述内容的SIF。主机设备400可以通过向存储器件300请求内容和安全信息来从存储器件300获取所述特定内容和用于所述内容的SIF。
在步骤S706中,主机设备400从所获取的SIF中获取与控制信息相对应的控制文件名,所述控制信息存储诸如使用信息的信息。例如,主机设备400从所述SIF获得与加密内容相对应的控制信息的地址或者标识符。
在步骤S708中,主机设备400从所获取的SIF获得用于获得标题密钥的SA位置信息。例如,主机设备400获得关于其中存储了解密所述加密内容所需的标题密钥的SA地址的信息。
在步骤S710中,主机设备400获取存储在存储器件300的SA地址处的标题密钥。
在步骤S712中,主机设备400从存储器件300获取所获取的标题密钥当中的与包括在所述SIF中的密钥号相对应的标题密钥。
在步骤S714中,主机设备400使用所获取的标题密钥和包括在所述SIF中的初始向量来解密和播放加密内容。
从上述描述中明显看出,当用于解密加密内容的加密/解密密钥被存储在存储器件(例如,SD卡、HDD、USB等等)的SA中时,本发明的实施例提供用于映射加密内容、用于控制所述加密内容的使用的控制信息和加密/解密密钥的SIF。所述SIF使主机在消费加密内容时可以更准确地获取控制信息和加密/解密密钥。结果,所述主机可以安全地消费加密内容,因为它可以准确地获取控制信息和加密/解密密钥信息,以便消费加密内容。
本发明的实施例可以以硬件、软件或硬件和软件的组合的形式来实现。所述软件可以被存储在易失性的或者非易失性的存储器件中,诸如,例如,只读存储器(ROM)(不管它是可擦除的还是可重写的),所述软件还可以被存储在存储器中,诸如,例如,随机存取存储器(RAM)、存储芯片以及集成电路(IC),或者所述软件可以被存储在光/磁可记录并且机器可读的存储介质中,诸如,例如,致密盘(CD)、数字多功能盘(DVD)、磁盘以及磁带。可以被包括在主机设备中的存储器是适合于存储一个或多个程序的机器可读存储介质的示例,所述一个或多个程序包括实现本发明的实施例的指令。因此,本发明的实施例包括包含用于实现所附权利要求中阐述的设备和方法的代码的程序以及存储这些程序的机器可读存储介质。这些程序可以通过任意介质及其等效物(诸如通过有线或者无线的连接传送的通信信号)来被电子地传送。
尽管已经参照本发明的某些实施例示出和描述了本发明,但本领域技术人员将会理解,可以对本发明进行形式和细节上的各种改变,而不会脱离权利要求及其等效物限定的本发明的精神和范围。
Claims (15)
1.一种用于保护内容的存储器件,包括:
存储区,用于存储加密内容,控制文件和安全信息文件,所述控制文件用于控制所述加密内容的使用,所述安全信息文件包括关于所述控制文件的信息,
其中,所述存储器件被配置为向主机设备发送所述安全信息文件、所述控制文件和所述加密内容,并且所述安全信息文件包括其中所述控制文件被存储的存储器件的区域的地址,并且
其中,所述安全信息文件还包括初始化向量,所述加密内容是通过使用所述初始化向量和存储在存储器件的存储区中的标题密钥加密内容来生成的,并且所述加密内容是使用所述初始化向量和所述标题密钥来解密的。
2.如权利要求1所述的存储器件,其中所述内容根据高级加密标准(AES)来加密。
3.如权利要求1所述的存储器件,其中所述安全信息文件还包括所述控制文件的名称。
4.如权利要求1所述的存储器件,其中所述安全信息文件具有与所述加密内容的名称相同的名称。
5.如权利要求1所述的存储器件,其中所述存储器件被配置为向所述主机设备发送所述标题密钥。
6.一种用于保护内容的主机设备,包括:
内容解密设备,其被配置为:
从存储器件读取包括关于控制文件的信息的安全信息文件;
使用所述安全信息文件从所述存储器件读取用于控制加密内容的使用的控制文件;
从所述存储器件读取所述加密内容;
对加密内容进行解密;
其中所述安全信息文件包括其中所述控制文件被存储的存储器件的区域的地址,并且
其中,所述安全信息文件还包括初始化向量,所述加密内容是通过使用所述初始化向量和存储在所述存储器件中的标题密钥加密内容来生成的,并且所述加密内容是使用所述初始化向量和所述标题密钥来解密的。
7.如权利要求6所述的主机设备,其中所述内容根据高级加密标准(AES)来加密。
8.如权利要求6所述的主机设备,其中所述安全信息文件还包括所述控制文件的名称。
9.如权利要求6所述的主机设备,其中所述安全信息文件具有与所述加密内容的名称相同的名称。
10.如权利要求6所述的主机设备,其中所述主机设备被配置为从所述存储器件读取所述标题密钥。
11.一种用于保护内容的主机设备,包括:
内容记录设备,其被配置为:
将包括关于用于控制加密内容的使用的控制文件写入存储器件中;
将所述加密内容写入所述存储器件中;
将包括关于所述控制文件的信息的安全信息文件写入存储器件中;
其中所述安全信息文件包括其中所述控制文件被存储的存储器件的区域的地址,并且
其中,所述安全信息文件还包括初始化向量,所述加密内容是通过使用所述初始化向量和存储在所述存储器件中的标题密钥加密内容来生成的,并且所述加密内容是使用所述初始化向量和所述标题密钥来解密的。
12.如权利要求11所述的主机设备,其中所述内容根据高级加密标准(AES)来加密。
13.如权利要求11所述的主机设备,其中所述安全信息文件还包括所述控制文件的名称。
14.如权利要求11所述的主机设备,其中所述安全信息文件具有与所述加密内容的名称相同的名称。
15.如权利要求11所述的主机设备,其中所述主机设备被配置为将所述加密内容的解密所需的标题密钥写入所述存储器件中。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20110065086 | 2011-06-30 | ||
| KR10-2011-0065086 | 2011-06-30 | ||
| KR10-2012-0071190 | 2012-06-29 | ||
| KR1020120071190A KR101973510B1 (ko) | 2011-06-30 | 2012-06-29 | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 |
| PCT/KR2012/005241 WO2013002616A2 (en) | 2011-06-30 | 2012-07-02 | Storage device and host device for protecting content and method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103635911A CN103635911A (zh) | 2014-03-12 |
| CN103635911B true CN103635911B (zh) | 2016-04-20 |
Family
ID=48179091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280032508.9A Active CN103635911B (zh) | 2011-06-30 | 2012-07-02 | 用于保护内容的存储器件和主机设备及其方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9292714B2 (zh) |
| EP (1) | EP2727278B1 (zh) |
| JP (1) | JP6040234B2 (zh) |
| KR (1) | KR101973510B1 (zh) |
| CN (1) | CN103635911B (zh) |
| WO (1) | WO2013002616A2 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8518228B2 (en) | 2011-05-20 | 2013-08-27 | The University Of British Columbia | Systems and methods for enhanced SCODA |
| US8529744B2 (en) | 2004-02-02 | 2013-09-10 | Boreal Genomics Corp. | Enrichment of nucleic acid targets |
| WO2005072854A1 (en) | 2004-02-02 | 2005-08-11 | The University Of British Columbia | Scodaphoresis and methods and apparatus for moving and concentrating particles |
| US10337054B2 (en) | 2004-02-02 | 2019-07-02 | Quantum-Si Incorporated | Enrichment of nucleic acid targets |
| CA2496294A1 (en) | 2005-02-07 | 2006-08-07 | The University Of British Columbia | Apparatus and methods for concentrating and separating particles such as molecules |
| CA2713313A1 (en) | 2008-02-01 | 2009-08-06 | The University Of British Columbia | Methods and apparatus for particle introduction and recovery |
| WO2010121381A1 (en) | 2009-04-21 | 2010-10-28 | The University Of British Columbia | System and methods for detection of particles |
| KR101973510B1 (ko) * | 2011-06-30 | 2019-05-09 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 |
| WO2013104994A2 (en) | 2012-01-13 | 2013-07-18 | The University Of British Columbia | Multiple arm apparatus and methods for separation of particles |
| EP2844773B1 (en) | 2012-05-04 | 2017-08-16 | Boreal Genomics Corp. | Biomarker analysis using scodaphoresis |
| US9340835B2 (en) | 2013-03-15 | 2016-05-17 | Boreal Genomics Corp. | Method for separating homoduplexed and heteroduplexed nucleic acids |
| JP5868349B2 (ja) * | 2013-04-24 | 2016-02-24 | 京セラドキュメントソリューションズ株式会社 | データ管理システム、画像処理装置、画像復元装置、プログラム、及びデータ管理方法 |
| CN105528306B (zh) * | 2014-09-28 | 2019-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| US9973505B2 (en) | 2015-01-14 | 2018-05-15 | Samsung Electronics Co., Ltd. | Method for controlling contents and electronic device thereof |
| US11130986B2 (en) | 2015-05-20 | 2021-09-28 | Quantum-Si Incorporated | Method for isolating target nucleic acid using heteroduplex binding proteins |
| CN105701407B (zh) * | 2016-01-08 | 2018-04-10 | 腾讯科技(深圳)有限公司 | 安全级别确定方法及装置 |
| CN106066968A (zh) * | 2016-05-30 | 2016-11-02 | 北京小米移动软件有限公司 | 数据保护方法及装置 |
| CN106775656B (zh) * | 2016-11-28 | 2020-03-31 | 江西金格科技股份有限公司 | 一种基于多智能密钥盘的调度方法 |
| KR102280067B1 (ko) | 2019-11-15 | 2021-07-21 | (주)아이티 노매즈 | Pki 기반 스크립트 언어 실행파일 암복호화 방법 및 이를 실행하기 위한 기록매체에 저장된 컴퓨터 프로그램 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581010A (zh) * | 2003-07-31 | 2005-02-16 | 索尼英国有限公司 | 对数字内容的访问控制 |
| WO2010031413A1 (en) * | 2008-09-18 | 2010-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for content management using group rights |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6526144B2 (en) * | 1997-06-02 | 2003-02-25 | Texas Instruments Incorporated | Data protection system |
| ES2285782T3 (es) * | 1997-09-25 | 2007-11-16 | John Wolfgang Halpern | Sistema de cifrado de datos para comunicaciones por internet. |
| US6615192B1 (en) * | 1999-03-12 | 2003-09-02 | Matsushita Electric Industrial Co., Ltd. | Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer |
| TWI308306B (en) * | 2001-07-09 | 2009-04-01 | Matsushita Electric Ind Co Ltd | Digital work protection system, record/playback device, recording medium device, and model change device |
| JP2003051819A (ja) * | 2001-08-08 | 2003-02-21 | Toshiba Corp | マイクロプロセッサ |
| JP2003271457A (ja) * | 2002-03-14 | 2003-09-26 | Sanyo Electric Co Ltd | データ記憶装置 |
| US7395435B2 (en) * | 2002-09-20 | 2008-07-01 | Atmel Corporation | Secure memory device for smart cards |
| JP2004126639A (ja) * | 2002-09-30 | 2004-04-22 | Toshiba Corp | データ管理システム、データ管理方法及びプログラム |
| TWI235303B (en) * | 2003-07-22 | 2005-07-01 | Yuen Foong Paper Co Ltd | Digital content management system, method and application method thereof |
| JP4422105B2 (ja) * | 2003-08-26 | 2010-02-24 | パナソニック株式会社 | 情報処理装置システム、情報処理方法及び情報処理システムにおいて実行されるコンピュータープログラム |
| US7549044B2 (en) * | 2003-10-28 | 2009-06-16 | Dphi Acquisitions, Inc. | Block-level storage device with content security |
| JP4701175B2 (ja) * | 2004-06-30 | 2011-06-15 | パナソニック株式会社 | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 |
| JP2006020154A (ja) | 2004-07-02 | 2006-01-19 | Toshiba Corp | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 |
| KR100564646B1 (ko) * | 2004-09-14 | 2006-03-29 | 하나 마이크론(주) | 암호화된 멀티미디어 파일을 저장하는 기억 장치 및 그파일의 재생 방법 |
| TW200636554A (en) * | 2004-12-21 | 2006-10-16 | Sandisk Corp | Memory ststem with versatile content control |
| US8051052B2 (en) * | 2004-12-21 | 2011-11-01 | Sandisk Technologies Inc. | Method for creating control structure for versatile content control |
| US7565700B2 (en) * | 2005-07-05 | 2009-07-21 | International Business Machines Corporation | Method for tracking the expiration of encrypted content using device relative time intervals |
| JP2007060627A (ja) * | 2005-07-27 | 2007-03-08 | Victor Co Of Japan Ltd | 再生装置および再生方法 |
| KR100713491B1 (ko) | 2005-09-27 | 2007-04-30 | 삼성전자주식회사 | 휴대용 단말기에서 컨텐츠 불법 사용 방지 방법 |
| KR100846787B1 (ko) * | 2006-02-15 | 2008-07-16 | 삼성전자주식회사 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
| JP2007304822A (ja) * | 2006-05-10 | 2007-11-22 | Sanyo Electric Co Ltd | コンテンツ管理方法及び装置 |
| JP2008097757A (ja) * | 2006-10-13 | 2008-04-24 | Toshiba Corp | 再生装置および再生方法 |
| US8756160B2 (en) * | 2006-11-16 | 2014-06-17 | Broadcom Corporation | Method and system for managing the transmission of protected content and licenses over media transfer protocol |
| US8111828B2 (en) | 2007-07-31 | 2012-02-07 | Hewlett-Packard Development Company, L.P. | Management of cryptographic keys for securing stored data |
| US20090089589A1 (en) * | 2007-09-28 | 2009-04-02 | Kabushiki Kaisha Toshiba | Information processing apparatus for protected data files and information processing method thereof |
| JP2010010824A (ja) * | 2008-06-24 | 2010-01-14 | Toshiba Corp | 電子装置、および著作権保護チップ |
| US9118462B2 (en) * | 2009-05-20 | 2015-08-25 | Nokia Corporation | Content sharing systems and methods |
| US8868882B2 (en) * | 2011-06-08 | 2014-10-21 | Microsoft Corporation | Storage architecture for backup application |
| KR101973510B1 (ko) * | 2011-06-30 | 2019-05-09 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 |
| EP2809029A4 (en) * | 2012-01-23 | 2014-12-10 | Panasonic Corp | RECORDING APPARATUS, TERMINAL APPARATUS, AND CONTENT TRANSFER SYSTEM |
-
2012
- 2012-06-29 KR KR1020120071190A patent/KR101973510B1/ko active IP Right Grant
- 2012-07-02 JP JP2014518814A patent/JP6040234B2/ja active Active
- 2012-07-02 US US13/540,053 patent/US9292714B2/en active Active
- 2012-07-02 EP EP12805222.2A patent/EP2727278B1/en active Active
- 2012-07-02 WO PCT/KR2012/005241 patent/WO2013002616A2/en active Application Filing
- 2012-07-02 CN CN201280032508.9A patent/CN103635911B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581010A (zh) * | 2003-07-31 | 2005-02-16 | 索尼英国有限公司 | 对数字内容的访问控制 |
| WO2010031413A1 (en) * | 2008-09-18 | 2010-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for content management using group rights |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103635911A (zh) | 2014-03-12 |
| US9292714B2 (en) | 2016-03-22 |
| KR20130028638A (ko) | 2013-03-19 |
| KR101973510B1 (ko) | 2019-05-09 |
| JP2014523031A (ja) | 2014-09-08 |
| EP2727278A2 (en) | 2014-05-07 |
| JP6040234B2 (ja) | 2016-12-07 |
| US20130007468A1 (en) | 2013-01-03 |
| WO2013002616A3 (en) | 2013-03-14 |
| WO2013002616A2 (en) | 2013-01-03 |
| EP2727278A4 (en) | 2015-04-29 |
| EP2727278B1 (en) | 2019-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103635911B (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| US9490982B2 (en) | Method and storage device for protecting content | |
| KR101954215B1 (ko) | 비휘발성 저장 장치의 이용 방법 및 장치 | |
| US8694799B2 (en) | System and method for protection of content stored in a storage device | |
| US20070160209A1 (en) | Content management method, content management program, and electronic device | |
| US8848496B2 (en) | Information processing apparatus, software installing method, and recording medium | |
| JP2010268417A (ja) | 記録装置及びコンテンツデータ再生システム | |
| US20180357393A1 (en) | Encryption method for digital data memory card and assembly for performing the same | |
| JP2004185152A (ja) | ライセンス移動装置及びプログラム | |
| JP2010267240A (ja) | 記録装置 | |
| US20090119514A1 (en) | Content data structure and memory card | |
| CN103562924A (zh) | 信息处理设备、信息处理方法以及程序 | |
| US20120254630A1 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
| US20100313034A1 (en) | Information processing apparatus, data recording system, information processing method, and program | |
| US20030091187A1 (en) | Apparatus and method for reading or writing user data | |
| CN103548030A (zh) | 信息处理装置、信息处理方法及程序 | |
| US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
| KR100695665B1 (ko) | 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법 | |
| US20090175445A1 (en) | Electronic Device, Home Network System and Method for Protecting Unauthorized Distribution of Digital Contents | |
| US8929547B2 (en) | Content data reproduction system and collection system of use history thereof | |
| JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2008099087A (ja) | 情報記録再生プログラム、情報処理装置、および情報記録再生方法 | |
| KR101492669B1 (ko) | 프로세싱 유닛에 의해 암호화된 콘텐츠 기록 및 복원 방법 | |
| US20130039485A1 (en) | Information processing system, reproducing device, information processing device, information processing method, and program | |
| JP2009099223A (ja) | ディスク、および情報処理方法、並びにコンピュータ・プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |