TWI465957B

TWI465957B - 以終端裝置執行的之版權管理離線授權之方法與終端裝置

Info

Publication number: TWI465957B
Application number: TW099126544A
Authority: TW
Inventors: Chien I Li
Original assignee: Trustview Inc
Priority date: 2010-08-10
Filing date: 2010-08-10
Publication date: 2014-12-21
Also published as: TW201207662A

Description

以終端裝置執行的之版權管理離線授權之方法與終端裝置

本發明有關於電子文件的權限保護管理(digital rights management)、離線(off-line)身分認證與解密(authentication，decryption)。

由於數位化著作權(digital rights)保護的崛起，於過去十年，資訊隱藏(加解密，encryption-decryption)方法受到重視。特別是，水註記(watermarking)法可用來保護著作權歸屬，而指紋法(fingerprinting)可用來識別是否違反著作權。

在保護電子檔案之版權管理(copyright management)方面，通常會採取的方式是在客戶端(client)安裝應用程式(AP)。使用者需要輸入帳號(user account)、密碼(user password)存取該檔案，而該應用程式會以使用者輸入之帳號、密碼藉由與網路(如Internet)連線(on-line)向認證伺服器(authentication server)查詢，藉以辨識該使用者身份。當身份認證通過後，認證伺服器會將使用者對應之權限或層次(rights，或authorization levels)傳回客戶端應用程式。此時應用程式會依據所回傳的權限或層次，決定使用者對此檔案可以執行的動作，如唯讀、可寫入、可列印等等動作。

但如果因網路問題或伺服器方等因素無法與伺服器連線(on-line)之時，便無法採用上述方法容許使用者進行身份認證、取得其對應之權限，以使用該文件。

有些機制將使用者的密碼以可還原(reversible)方式儲存，供將可還原碼(reversible code)寫入電子檔案中，如此使用者可以使用相同的帳號、密碼辨識其身份。但其他人可藉由可還原碼、相同的帳號還原而得到密碼。如此一來，使用者的帳號與密碼便曝露在可能被非法取得的危險之下。

另外有些機制是在加密時，由使用者的帳號與密碼產生另一組密碼，再告知使用者該另一組密碼的方式來保護版權。此種方式不但容易造成洩密的危險，且使用者要多記住另一組密碼也十分不便。

因此，在客戶端無法與伺服器連線(off-line)的情況下，是有需要一個新穎的機制，可以讓使用者藉由與伺服器連線之時所用之相同的帳號、密碼做身份驗證，又不會讓使用者的密碼外洩。

依本發明之一面向，為防止密碼的洩露，在伺服器端會將使用者原始密碼經過雜湊演算法處理後之雜湊碼儲存至資料庫。如此除了使用者本身，即便有人能竊取資料庫資料，也無法得知其原始密碼。

在加密電子檔案時，除了將電子檔案本身加密，同時會添加記錄權限的區塊。也就是說，受版權保護的電子檔案包含兩個區塊，一為原始電子檔案的加密區塊，另一區塊為記載版權設定的區塊。

在加密電子檔案時，會先隨機產生一把金鑰，以此金鑰將原始文件加密，在本案中將這個金鑰定義為文件金鑰。接下來會從伺服器端取得欲授權之使用者的帳號與其密碼之雜湊碼(hash code)，用使用者帳號加上雜湊碼組合成另一把金鑰，在本案中將其定義為權限金鑰。利用權限金鑰將使用者的權限資料與文件金鑰加密後，寫入電子文件中記載版權設定的區塊。使用者存取該檔案時，需先輸入其帳號、密碼。此時應用程式利用與伺服器端相同之雜湊演算法，將其密碼處理產生雜湊碼，然後與使用者帳號組成一把權限金鑰。利用此權限金鑰將權限區塊的資料進行解密。如果解密失敗，代表密碼與帳號不符合。如果解密成功，就可以確定該使用者為授權之使用者，同時可以解出其對應之版權權限與文件金鑰。應用程式利用解出之文件金鑰解出原始文件，同時利用對應之版權權限給予其正確之使用權限。

為了要讓一份電子檔可以供多人認證、存取，本案將權限與文件區塊分離，也就是說，如果這份文件希望讓一個以上的使用者存取，加密時可以產生一個以上的權限區塊，分別給予不同的使用者不同的權限。文件檔案的格式如以下的實施方式所敘述。解密時將依序以前述方式對權限區塊解密，直到解出正確之權限或已經無權限區塊可行解密為止。

以裝置的實施例而言，本創作為一種以終端裝置執行的之版權管理離線授權之終端裝置，此終端裝置包含一處理器，該終端裝置處於連線時得以一帳號、密碼做身份驗證與一伺服器進行溝通，完成溝通後，該終端裝置取得一受版權保護之加密檔案，加密檔案包含一權限區塊與一內容區塊，當需進行離線授權時，該處理器執行下列步驟：要求一使用者輸入前述的帳號、密碼；對該密碼進行一單向雜湊函數操作，產生一雜湊碼，其中該單向雜湊函數與伺服器端所使用之一單向雜湊函數相同；將該雜湊碼與該帳號結合後，產生一權限金鑰；藉由該權限金鑰，對該權限區塊解密。

本發明之其他詳細特徵及特點可由以下實施方式的說明以及申請專利範圍得知。

本創作以下所稱之文件，為最廣義的資料，其可能包含文字、方程式、聲音、影像、圖形、動畫等等攜帶資訊的任何資料。

本創作以下所稱之終端裝置(terminal apparatus)，例如但不限於客戶端電腦(client)，如桌上型、可攜式電腦，或手持裝置，如手機，其具有與網路連線的認證功能，而能接收或傳輸一電子文件。終端裝置例如iPod,iPad,iPhone或其他廠牌的個人電腦等等。

本創作在加密電子檔案時，除了將電子檔案本身加密，同時會添加上記錄權限的區塊。檔案格式10如第1A圖所示。也就是說，受版權保護的電子檔案，包含兩個區塊107、109，區塊109為原始電子檔案的加密部份105，另一區塊107為記載版權設定與文件金鑰的區塊。

在加密電子檔案時，本創作中的伺服器會先隨機產生一把金鑰，以此金鑰將原始文件加密成加密後文件105，在本案將這個金鑰定義為文件金鑰101。同時參照第2圖、第3圖，接下來會從連線的(on-line)伺服器端取得欲授權之使用者的帳號220與其密碼210之雜湊碼228，用使用者帳號220加上雜湊碼228組合成另一把金鑰，在本案將其定義為權限金鑰232。利用權限金鑰232將該使用者的權限資料103與文件金鑰101加密後，寫入電子文件中記載版權設定與文件金鑰的區塊107。再將此區塊107與之前原始文件的加密部份105組合為一個完整受版權保護的電子檔案格式10，即完成加密後的區塊107、109。

使用者欲於離線時存取該檔案前，需先輸入其帳號230、密碼210。此時應用程式將其密碼用與伺服器中相同之雜湊演算法處理產生雜湊碼228，將其與使用者帳號230組成一把金鑰，也就是上述之權限金鑰232。利用此金鑰232將權限區塊107的資料進行解密。如果解密失敗，代表密碼與帳號不符合。如果解密成功，我們就可以確定該使用者為授權之使用者，同時可以解出其對應之版權權限103與文件金鑰101。應用程式利用解出之文件金鑰101將加密後文件105解出原始文件，同時利用對應之版權權限103給予其正確之權限。

為了要讓一份電子檔可以供多人存取，本創作可將多個權限與文件分離，此時文件電子檔格式如第1B圖所示。也就是說，如果這份文件希望讓一個以上的使用者存取，加密時可以產生一個以上的權限區塊107，分別給予不同的權限103A、103B等等。解密時將依序以前述方式對權限區塊107解密，直到解出正確之權限或無區塊可以解密為止。

第4A圖為本創作的終端裝置41與伺服器43連線時的狀態，其中終端裝置41中具有一處理器(未繪示)，供執行本創作中的方法。此時請參考第2圖，為本創作中終端裝置41與伺服器43於文件加密時的流程。

首先，資料檔案方塊211為文件的明文檔211(未加密的文檔)。此一明文檔211可以來自伺服器43端，也可係來自終端裝置41上的儲存裝置(未繪示)。流程結束前的資料檔案方塊227為文件受數位版權保護後之加密文檔227，此一加密文檔227則係可存於終端裝置41上的儲存裝置中，供稍後離線時終端裝置41解密之用。資料輸入方塊213為供使用者輸入帳號與密碼、挑選被授權者的姓名(帳號)與該被授權者的版權權限。資料線226為被授權者的資料，資料線222為文件內容的資料區塊。

藉由帳號230與密碼210，當使用者使用終端裝置41與伺服器43連線後，於方塊213，使用者挑選其被授權者的姓名與該被授權者的版權權限，於是被授權者的資料226輸出給方塊215、219，輸出版權權限103給方塊223。於方塊215，其操作為依照一預定方式，產生文件金鑰101。於方塊219，其操作為從伺服器43取得被授權者之帳號230、與取得密碼210之雜湊碼228。

於方塊221，其操作為將雜湊碼228與帳號230組合成為權限金鑰232。於方塊223，其操作為利用文件金鑰101、版權權限103與權限金鑰232，加密產生一權限區塊107。另外，於方塊217，其操作為利用文件內容的資料區塊222與文件金鑰101，製作加密的文件內容區塊105。於方塊225，其操作為將加密文件內容區塊105與權限區塊107組合，且結果為產生文件受數位版權保護後之加密檔227，加密檔227即對應第1A、或1B圖中的區塊107及區塊109。

第4B圖為本創作的終端裝置41與伺服器43離線時的狀態。參考第3圖，為本創作中終端裝置41於離線狀態下解密時的流程。

首先，資料檔案方塊227為文件受數位版權保護後之加密檔227，其係儲存於終端裝置41上，加密檔227即對應第1A、或1B圖中的區塊107及區塊109，其輸出為權限區塊107與加密文件內容區塊109。於流程接近完成之時，其中的資料檔案方塊325係為將對應權限的解密文件提供給此一使用者進行操作。相反地，方塊321是判斷該使用者無權使用此一文件，屬非法使用，故予以拒絕。於方塊311，其操作為使用者輸入帳號230與密碼210，此組帳號與密碼是相同於伺服器43加密時，所採用的帳號與密碼。於方塊313，其操作為利用密碼210，進行單向雜湊函數操作，此單向雜湊函數亦相同於伺服器43所採用的，而產生一雜湊碼228。於方塊315，其操作為利用雜湊碼228與帳號230，組合成為權限金鑰232，輸出給方塊317。於方塊317，其操作為藉權限金鑰232將第1B圖中的多個權限區塊107逐一解密。於判斷方塊319判斷是否成功，若成功，輸出文件金鑰101與對應的權限103，若做完後解密全部不成功，則為非法使用(方塊321)。於方塊323，其操作為藉由文件金鑰101與對應的權限103，對加密的文件內容區塊109解密，產生資料檔案方塊325交給該使用者按照其權限，進行對應的使用方式。

除了上述的方法，本創作亦包含如第4A、4B圖中的終端裝置41供執行上述的方法，如圖中所示，此終端裝置41供執行一文件的版權管理離線授權，此終端裝置包含一處理器(未繪示)，該終端裝置處於連線時，如第4A圖所示，得以一帳號230、密碼210做身份驗證與一伺服器43進行溝通，完成溝通後，該終端裝置41取得一受版權保護之加密檔案，加密檔案包含一權限區塊107與一內容區塊109，當需進行離線授權時，如第4B圖所示，該處理器執行下列步驟：要求一使用者輸入前述的帳號230、密碼210；對該密碼210進行一單向雜湊函數操作313，產生一雜湊碼228，其中該單向雜湊函數與伺服器端所使用之一單向雜湊函數相同；將該雜湊碼228與該帳號230結合後，產生一權限金鑰232；藉由該權限金鑰232，對該權限區塊107解密。

如第3圖所示，若解密成功，則取得文件金鑰101與對應權限103，以供付予正確權限的文件(方塊325)。

由上述的文件連線時加密、離線時解密流程，可以得知本創作的預期目的確可達成，並達到預期的功效。

本創作的方法之實施例可實現於軟體、硬體、或硬體及軟體的結合。軟體可包含儲存於機械可讀取媒體之指令，用以使一資料處理系統執行實現上述方法之步驟。資料處理系統可包含一般用途處理器及/或可利用特殊的處理器，例如數位訊號處理器(DSP)、控制器、或客製化指令序列。

應了解的是，先前之說明是用於說明之用，而非用於限制本發明之範圍，本發明之範圍只由後附申請專利範圍所界定。其他實施例是涵蓋於後附申請專利範圍之範圍內。

10．．．電子檔格式

101．．．文件金鑰

103．．．版權權限

105．．．加密後文件檔

107．．．權限區塊與文件金鑰

109．．．加密的文件區塊

A．．．使用者

B．．．使用者

211．．．明文檔

213．．．使用者選取方塊

215．．．產生文件金鑰

219．．．取得帳號與密碼的雜湊碼

221．．．組合

223．．．產生權限區塊

217．．．利用文件金鑰加密

225．．．組合

227．．．輸出

210．．．密碼

226．．．被授權者資料

228．．．雜湊碼

230．．．帳號

232．．．權限金鑰

222．．．文件內容區塊

311．．．使用者輸入帳號與密碼

313．．．雜湊函數

315．．．組合

317．．．對權限區塊解密

319．．．判斷

321．．．非法使用

323．．．對文件內容解密

325．．．交予對應權限的文件

41．．．終端裝置

43．．．伺服器

第1A揭露單人使用的文件電子檔格式。

第1B揭露多人使用的文件電子檔格式。

第2圖為本創作方法中加密之方塊圖與訊息流動圖。

第3圖為本創作方法中解密之方塊圖與訊息流動圖。

第4A圖為本創作的終端裝置與伺服器連線時的狀態。

第4B圖為本創作的終端裝置與伺服器離線時的狀態。