CN1722052A - 数字数据文件加密装置和方法 - Google Patents

数字数据文件加密装置和方法 Download PDF

Info

Publication number
CN1722052A
CN1722052A CNA2005100835717A CN200510083571A CN1722052A CN 1722052 A CN1722052 A CN 1722052A CN A2005100835717 A CNA2005100835717 A CN A2005100835717A CN 200510083571 A CN200510083571 A CN 200510083571A CN 1722052 A CN1722052 A CN 1722052A
Authority
CN
China
Prior art keywords
digital data
key
data file
equipment
player
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2005100835717A
Other languages
English (en)
Other versions
CN100433030C (zh
Inventor
曹英顺
姜明俊
金宰永
郑翰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG Electronics Inc
Original Assignee
LG Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by LG Electronics Inc filed Critical LG Electronics Inc
Publication of CN1722052A publication Critical patent/CN1722052A/zh
Application granted granted Critical
Publication of CN100433030C publication Critical patent/CN100433030C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

数字数据文件加密装置和方法。数字数据服务器识别用户身份并根据识别结果将加密数字数据文件提供给该用户。个人电脑对由数字数据服务器所提供的加密数字数据文件进行解密,并重放解密所得的数字数据文件或利用密钥对其进行再加密以将再加密数字数据文件下载。该密钥根据数据存储介质的ID号产生。数字数据播放器将从个人电脑下载的再加密数字数据文件存储到数据存储介质中,并利用该密钥对所存储的数字数据文件进行解密以进行重放。

Description

数字数据文件加密装置和方法
本申请是申请人于1999年10月28日提交的申请号为99122085.4,题为“数字数据文件加密装置和方法”专利申请的分案申请。
技术领域
本发明一般涉及防止通过诸如因特网等计算机通信网络进行传输的程序被非法下载和重放的技术,具体涉及对数字数据文件进行加密的装置和方法,即使数字数据文件在通过诸如因特网等类型的计算机通信网络传送到个人电脑和下载到数字数据播放器上的过程中被非法窃用(“hack”)了,也不会被恢复为其真实的数据流形式。
背景技术
通常,MP3是众多数字数据中的一种。而MP3播放器则是一种采用MPEG1 Layer3中所规定的音频数据压缩编码技术的新概念型、便携式数字设备,能够便捷地从计算机通信网络下载并重放所需数据。具体地说,由于其是以数字数据的形式来存储文件的,所以MP3播放器很少会出现故障且其音质极佳。另外,该种MP3播放器体积很小且重量很轻,从而其便携性很高,使得用户即使在进行体育锻炼时也可将其带在身上。因此,本产品作为便携磁带式录音机以及光盘(CD)随身听的替代产品正越来越受到业界的瞩目。
参照图1,其所示为数字数据播放器及其相关外设的常规配置的方框图。图中,附图标记10表示数字数据服务器,在进行用户注册时其为个人电脑20指定标识(ID)号码和口令(PWD),并将软件形式的数字数据播放器22传送给个人电脑20。一接收到来自用户的文件提供请求,数字数据服务器10便根据用户所输入的ID号和口令识别该用户的身份,并根据识别结果将加密数字数据文件提供给该用户。个人电脑20将由数字数据服务器10所提供的该数字数据文件存储于其硬盘21上,并通过所下载的软件播放器22对其进行解密以重放解密所得的未经处理的数字数据文件,或将其下载到数字数据播放器30上。数字数据播放器30从个人电脑20下载未经处理的数字数据文件,并将其存储在存储单元40中以对其进行重放。存储单元40从数字数据播放器30下载未经处理的数字数据文件,并将其存储到其内部存储器42中,以在执行所需读取操作时进行输出。
接下来将对具有上述结构的常规配置的操作进行说明。
为了合法地从数字数据服务器10接收所需的数字数据文件,用户必须向数字数据文件提供者进行注册。为了进行用户注册,用户将由数字数据文件提供者指定一个ID号和口令。随后,用户通过通信网络从数字数据服务器10下载软件形式的数字数据播放器22,并将所下载的数字数据软件播放器22安装到个人电脑20中。
随后,为了通过个人电脑20和通信网络从数字数据服务器10下载所需的数字数据文件,用户通过个人电脑20和通信网络将其ID号和口令传送给数字数据服务器10。而数字数据服务器10则根据所传送来的ID号和口令识别用户的身份,并根据识别结果将所需的数字数据文件提供给该用户。其中数字数据服务器10以用户的ID号作为密钥对该数字数据文件进行加密,并将加密数字数据文件传送给个人电脑20。
个人电脑20将从数字数据服务器10传送来的数字数据文件存储在硬盘21上。随后,一接收到来自用户的重放请求,个人电脑20便通过数字数据软件播放器22对所存储的数字数据文件进行解密及重放。其结果是,用户能够通过个人电脑20欣赏到所喜欢的音乐。
另一方面,如果用户想要利用便携式数字数据播放器30来欣赏数字数据文件形式的音乐,则个人电脑20将先利用数字数据软件播放器22对通过通信网络下载并存储于硬盘21上的该数字数据文件进行解密,再通过其下载单元23和通信网络将解密所得的数字数据文件传送给数字数据播放器30。
随后,数字数据播放器30将沿上述路径传送来的数字数据文件存储到存储单元40的存储器42(其被制成可拆卸存储器卡的形式)中。如果用户请求数字数据播放器30重放存储于存储器42中的数字数据文件,则数字数据播放器30将从存储器42中读出所存储的数字数据文件并通过其中的译码器32对其进行重放。其结果是,用户无论身在何处均能够通过数字数据播放器30欣赏其所喜欢的音乐。
然而,因为数字数据文件是在未经处理的情况下从个人电脑下载到数字数据播放器或进而再从数字数据播放器下载到存储器卡上的,所以如上所述的常规数字数据文件加密配置的缺点在于:数字数据文件可能会非法流出通信网络。数字数据文件诸如此类的非法流出将会使音乐版权所有者和音乐版权合作者(copyright associates)(比如负责音乐制作、复制和分销的音乐制作人和策划人)的版权权益得不到保护。
发明内容
因此,本发明的初衷便在于解决上述问题,其一个目的是提供用于对数字数据文件进行加密的装置和方法,使得数字数据文件在从个人电脑下载到数字数据播放器上,进而从数字数据播放器下载到存储器卡中的过程中不会出现非法流出通信网络的现象。
本发明的另一个目的是提供一种数字数据文件加密装置和方法,其能够对密钥本身进行加密,使得即使从加密数字数据文件中非法提取出了密钥,也无法对该密钥进行解密,从而也就无法将数字数据文件恢复为其真实数据流。
根据本发明的一个方面,其提供了一种数字数据文件加密装置,其包括:数字数据服务器,用于识别用户身份并根据识别结果向用户提供加密数字数据文件;个人电脑,其用于对数字数据服务器所提供的加密数字数据文件进行解密,并重放解密所得的数字数据文件或利用一个密钥对其进行再加密,以将再加密所得的数字数据文件下载,其中该密钥是根据数据存储介质的ID号产生的;和数字数据播放器,用于将从个人电脑下载来的再加密数字数据文件存储到数据存储介质中,并利用该密钥对所存储的数字数据文件进行解密以对其进行重放。
该密钥可优选包括与制造公司名称,数据存储介质的序列号和系统中所任意设置的数值有关的信息。
根据本发明的另一个方面,其提供了一种用于对数字数据文件进行加密的方法,其包括:第一步骤,输入数字数据播放器或与之相关的数据存储介质的ID号,以及将第一预定内钥添加到所输入的ID号上以将该ID号转换为一个密钥;第二步骤,根据基于第二预定内钥的加密算法对该密钥进行加密;以及第三步骤,利用在第二步骤加密所得的密钥对数字数据文件进行加密。
第一预定内钥可优选包括多个内钥,而密钥则可包括与制造公司名称,数据存储介质的序列号和系统中所任意设置的数值有关的信息。
另外,该加密算法可以和对数字数据文件进行加密所用的算法相同。
另外,由一台宿主机利用加密所得的密钥对数字数据文件进行加密,而数字数据播放器则从该宿主机接收加密数字数据文件,并利用加密密钥对其进行解密。为此,宿主机和数字数据播放器可以彼此共用第一和第二预定内钥以分别产生该加密密钥。
根据本发明的再一个方面,其提供了一种用于在其上记录数字数据文件加密程序的记录介质,该程序被设计成输入数字数据播放器或与之相关的数据存储介质的ID号,将第一预定内钥添加到所输入的ID号上以将该ID号转换为一个密钥,根据基于第二预定内钥的加密算法对该密钥进行加密,并利用加密所得的该密钥对数字数据文件进行加密。
根据本发明的还一个方面,提供了一种用于重放数字数据文件的数字数据播放设备,包括:
数据存储介质,用于存储从第二设备传送来的数字数据文件,其中所述数字数据文件已经通过下述步骤被加密:
使用至少一个所述数字数据播放设备的单独ID和/或所述存储介质的单独ID产生密钥数据;
通过网络将所述密钥数据从所述数字数据播放设备传送到第二设备的单元;以及
使用所述传送的密钥数据在第二设备中加密数字数据文件;以及
译码单元,它使用所产生的密钥数据对从所述数据存储介质中读取的数字数据文件进行解密。
附图说明
从接下来结合附图所作的详细说明中将会对本发明的上述和其它目的、特性以及优点有更清楚地理解,其中:
图1所示为数字数据播放器及其相关多种外设的常规配置的方框图;
图2所示为根据本发明的用于数字数据播放器的数字数据文件加密装置的方框图;
图3所示为根据本发明的用于在数字数据播放器中对数字数据文件进行加密和解密的方法的方框图。
具体实施方式
参照图2,其所示为根据本发明的用于数字数据播放器的数字数据文件加密装置的结构方框图。接下来将对根据本发明的数字数据文件加密装置的操作进行详细说明。
首先,用户必须向一个数字数据文件提供者进行注册以从数字数据服务器110合法地接收所需的数字数据文件。为了进行用户注册,用户将由数字数据文件提供者指定一个ID号和口令(PWD)。随后,用户便通过通信网络从数字数据服务器110下载软件形式的数字数据播放器122并将所下载的数字数据软件播放器122安装到个人电脑120上。
随后,用户通过个人电脑120和通信网络将其ID号和口令传送给数字数据服务器110以通过个人电脑120和通信网络从数字数据服务器110下载所需的数字数据文件。数字数据服务器110根据所传送来的ID号和口令识别用户的身份,并根据识别结果将所需的数字数据文件提供给用户。与此同时,数字数据服务器110利用该用户的ID号作为密钥对数字数据文件进行加密,并将加密所得的数字数据文件传送给个人电脑120。个人电脑120则将从数字数据服务器110传送来的数字数据文件存储到其硬盘121上。随后,一旦接收到来自使用者的重放请求,个人电脑120便通过数字数据软件播放器122对所存储的数字数据文件进行解密及重放。其结果是,用户能够通过个人电脑120欣赏其所喜欢的音乐。
另一方面,当用户想要利用数字数据播放器130来欣赏数字数据文件形式的音乐时,个人电脑120将通过数字数据播放器130和通信网络读出可拆卸式数据存储介质140的ID号,并根据所读出的ID号产生一个密钥。与此同时,数字数据播放器130也类似于个人电脑120利用数据存储介质140的ID号产生相同的密钥。
在个人电脑120中,密码解密器123对沿上述路径存储到硬盘121上的数字数据文件进行解密,而加密/下载单元124则利用该密钥对来自密码解密器123的解密数字数据文件进行再加密,并通过通信网络将再加密所得的数字数据文件传送给数字数据播放器130。
数字数据播放器130将从个人电脑120下载的再加密数字数据文件存储到可拆卸式数据存储介质140的存储器142中。如果使用者请求数字数据播放器130重放存储在存储器142中的数字数据文件,则数字数据播放器130将从存储器142中读出所存储的数字数据文件,并通过其译码器132对其进行重放。其中由于其为加密形式,所以将不得不先对从数据存储介质140中读出的数字数据文件进行解密以进行重放。
因此,在数字数据播放器130中,微电脑131利用根据数据存储介质140的ID号所产生的密钥对从数据存储介质140中读出的数字数据文件进行解密,并通过译码器132将解密所得的数字数据文件输出到输出线上。
其结果是,用户无论身在何处均能利用数字数据播放器130欣赏其所喜欢的音乐,而同时能够防止在数字数据文件被下载的过程中出现非法流出的现象。
很明显,可以有许多种利用数据存储介质140的ID号产生密钥的方法。例如,可以产生一个16字节长度的密钥E_K,其中3个字节代表制造公司名称,12个字节代表数据存储介质140的序列号SN,1个字节代表系统中所任意设置的数值。
图3所示为根据本发明的用于在数字数据播放器中对数字数据文件进行加密和解密的方法的方框图。首先,如果通过一个接口(未示出)将便携式MP3播放器2与个人电脑1连到一起,以从个人电脑1下载所需的数字数据文件,则个人电脑1将利用基于两装置之间协议的控制命令请求并输入与MP3播放器2或相关存储器(未示出)的ID号(序列号)有关的信息。
个人电脑1将所输入的ID号用作用户的认证号,因此使得不必再通过单独的用户认证处理。为了防止数据被窃取,个人电脑1将基于个人电脑1与便携式MP3播放器2两装置之间协议的第一内钥添加到所输入的ID号上,以将所输入的ID号转换为一个密钥。以此方式,可以对便携式MP3播放器2或相关存储器的ID号进行转换,以用作密钥。很明显,尽管文中只使用一个第一内钥,但也可以根据两装置之间的协议使用两个或更多的第一内钥,以使解密更加困难。
其应被注意的是转换所得的密钥通常被用来对数字数据文件进行加密。然而,在本发明中,将根据基于两装置之间协议的采用第二内钥的加密算法对转换所得的密钥自身进行加密,而随后再用其对数字数据文件进行加密。
尽管可以用密钥加密算法,而不是文件加密算法来对密钥进行加密,但考虑到便携式MP3播放器2中所用的微处理器(未示出)的处理能力较低,所以优选采用文件加密算法,从而减小了用于存储算法的程序存储器的大小,且同时提高了处理的效率。
由于被进行下载的装置的ID号上添加了第一内钥,并且还以上述方式根据基于第二内钥的加密算法对所得密钥进行了加密,所以其将不能识别出密钥自身。随后则是以常规方式执行接下来的操作,以利用该加密密钥对数字数据文件进行加密,再将加密所得的数字数据文件传送给便携式MP3播放器2。
以与个人电脑1相同的方式,便携式MP3播放器2通过将第一内钥添加到该装置的ID号上,并根据基于第二内钥的加密算法对所得密钥进行加密从而产生相同的加密密钥。随后,一接收到来自个人电脑1的加密数字数据文件,便携式MP3播放器2便根据基于该加密密钥的解密算法对所接收到的数字数据文件进行解密,并通过译码器输出解密所得的MP3文件。
正如从上述说明中所显而易见的,根据本发明,个人电脑和数字数据播放器均利用存储器卡的ID号产生相同的密钥,并根据所产生的密钥以能够防止下载过程中出现非法流出的方式对数字数据文件进行加密。具体地说,密钥自身也将被加密。因此,即使在传输过程中从文件流中非法提取出了该密钥,密钥也不能被解密,从而能够防止数字数据文件被窃取。
尽管上文中出于例示的目的公开了本发明的多种优选实施例,但对于本领域的技术人员来说,在不背离附加权利要求所公开的本发明的范围和精神的条件下可以对本发明进行多种形式地修正、添加和替换。

Claims (7)

1.一种用于重放数字数据文件的数字数据播放设备,包括:
数据存储介质,用于存储从第二设备传送来的数字数据文件,其中所述数字数据文件已经通过下述步骤被加密:
使用至少一个所述数字数据播放设备的单独ID和/或所述存储介质的单独ID产生密钥数据;
通过网络将所述密钥数据从所述数字数据播放设备传送到第二设备的单元;以及
使用所述传送的密钥数据在第二设备中加密数字数据文件;以及
译码单元,它使用所产生的密钥数据对从所述数据存储介质中读取的数字数据文件进行解密。
2.如权利要求1所述的设备,其中所述密钥数据是使用与第二设备共有的密钥重新产生的。
3.如权利要求2所述的设备,其中与第二设备共有的密钥是内匙。
4.如权利要求3所述的设备,其中提供了多个与所述的第二设备共有的密钥。
5.如权利要求1所述的设备,其中所述的密钥数据为16字节。
6.如权利要求1所述的设备,其中16字节是12字节的序列号,3字节的制造公司名称和1字节的任意设置。
7.如权利要求6所述的设备,其中所述的任意设置是内钥。
CNB2005100835717A 1999-02-09 1999-10-28 数字数据文件加密装置和方法 Expired - Fee Related CN100433030C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR4493/1999 1999-02-09
KR4483/1999 1999-02-09
KR1019990004483A KR100320181B1 (ko) 1999-02-09 1999-02-09 디지탈 데이터 파일 암호화 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN99122085.4A Division CN1218239C (zh) 1999-02-09 1999-10-28 数字数据文件加密装置和方法

Publications (2)

Publication Number Publication Date
CN1722052A true CN1722052A (zh) 2006-01-18
CN100433030C CN100433030C (zh) 2008-11-12

Family

ID=19573892

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100835717A Expired - Fee Related CN100433030C (zh) 1999-02-09 1999-10-28 数字数据文件加密装置和方法

Country Status (2)

Country Link
KR (1) KR100320181B1 (zh)
CN (1) CN100433030C (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101196973B (zh) * 2006-12-04 2011-01-05 华为技术有限公司 一种数字版权保护方法及其系统
CN102521532A (zh) * 2011-11-30 2012-06-27 深圳市同方多媒体科技有限公司 基于加密芯片的数字版权保护方法

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100467571B1 (ko) * 2001-04-19 2005-01-24 삼성전자주식회사 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
KR100444983B1 (ko) * 2001-06-15 2004-08-21 삼성전자주식회사 합법적인 컨텐트의 멀티 pc 지원 방법
KR100792289B1 (ko) * 2001-07-13 2008-01-07 삼성전자주식회사 컨텐츠 다운로드 시스템 및 방법
KR100814423B1 (ko) * 2001-08-06 2008-03-18 삼성전자주식회사 컨텐츠 업로드 시스템 및 방법
KR100953159B1 (ko) * 2003-07-12 2010-04-20 삼성전자주식회사 암호화된 데이터 전송방법 및 재생방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2753857B1 (fr) * 1996-09-25 1998-12-11 Procede et systeme pour securiser les prestations de services diffusees sur un reseau informatique du type internet
JP3988172B2 (ja) * 1997-04-23 2007-10-10 ソニー株式会社 情報処理装置および方法、並びに記録媒体
JP3651732B2 (ja) * 1997-04-24 2005-05-25 株式会社東芝 再生装置
KR100259836B1 (ko) * 1997-05-13 2000-06-15 윤종용 N-라운드 라운드 출력문 귀환 블록 암호화/복호화 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101196973B (zh) * 2006-12-04 2011-01-05 华为技术有限公司 一种数字版权保护方法及其系统
CN102521532A (zh) * 2011-11-30 2012-06-27 深圳市同方多媒体科技有限公司 基于加密芯片的数字版权保护方法

Also Published As

Publication number Publication date
CN100433030C (zh) 2008-11-12
KR100320181B1 (ko) 2002-01-10
KR20000055719A (ko) 2000-09-15

Similar Documents

Publication Publication Date Title
CN1218239C (zh) 数字数据文件加密装置和方法
CN1110922C (zh) 软件复制系统和方法
CN1209892C (zh) 保护内容数据的装置和方法
CN1783102A (zh) 用于拷贝保护的方法和系统
US20020073326A1 (en) Protect by data chunk address as encryption key
US20060083369A1 (en) Method and apparatus for sharing and generating system key in DRM system
WO2006003883A1 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
WO2001056224A1 (fr) Systeme d'authentification de dispositif de stockage
CN100364002C (zh) 读或写用户数据的设备和方法
CN1774688A (zh) 管理数字版权的方法和系统
CN100433030C (zh) 数字数据文件加密装置和方法
CN1890915A (zh) 通过使用复制控制信息来解密加密数据的方法和设备
WO2003073295A1 (fr) Dispositif hote
CN1777946B (zh) 信息处理设备和方法
WO2007064157A1 (en) Method of operating digital rights offer management system and digital rights offer management system of enabling the method
KR100321934B1 (ko) 무단 복제를 방지하기 위한 휴대용 저장매체를 갖는 시스템
KR20200134453A (ko) 데이터 변조를 통한 멀티미디어 컨텐츠 파일의 암호화 장치 및 방법
KR20060053698A (ko) Pda 폰의 모바일 컨텐츠 drm 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081112

Termination date: 20171028