根据广播加密方案有效地对数字内容加密/解密的方法和设备

具体实施方式

现在将通过参照附图描述示例性的、非限制性的实施例来对本发明进行更充分的描述。在附图中，相同的标号表示相同的部件。

参照图3，根据本发明示例性实施例的本地网络包括内容服务器10和六个装置11至16。

仅当在装置11至16之中存在撤销的装置时，内容服务器10使用撤销密钥{Ki}对内容密钥进行加密，如果在装置11至16之中没有撤销的装置，则省略使用撤销密钥{Ki}对内容密钥进行加密的处理。

相应地，仅当在装置11至16之中存在撤销的装置时，装置11至16对使用撤销密钥{Ki}加密的内容密钥{E(Ki，CK)}进行解密，如果在装置11至16之中没有撤销的装置(如图3中所示)，则装置11至16省略对使用撤销密钥{Ki}加密的内容密钥{E(Ki，CK)}进行解密的处理。

因此，通过仅当存在撤销的装置时使用撤销密钥{Ki}对内容密钥进行加密以及对加密的内容密钥进行解密，能够消除当不存在撤销的装置时发生的不必要的加密处理和解密处理。

图4是根据本发明示例性实施例的内容加密设备的结构的示图。

参照图4，根据本发明示例性实施例的内容加密设备安装在图3中示出的内容服务器10上，并包括接收单元101、撤销确定单元102、第一加密单元103、第二加密单元104、第三加密单元105、包产生单元106和发送单元107。

接收单元101接收内容和关于内容的许可信息(license information)。接收单元101可通过网络(诸如，互联网)接收由内容生产者提供的内容和关于所述内容的许可信息，或者可通过记录介质(诸如，DVD)接收由内容生产者提供的内容和关于所述内容的许可信息。

通过参照接收单元101中接收的许可信息，撤销确定单元102确定在具有关于接收单元101中接收的内容的许可的装置11至16之中是否存在撤销的装置，并且根据确定结果，撤销确定单元102将第一加密单元103连接到第二加密单元104或第三加密单元105。

更具体地讲，如果接收单元101中接收的许可信息中的撤销密钥{Ki}是根密钥K1，则撤销确定单元102确定在具有关于接收单元101中接收的内容的许可的装置11至16之中不存在撤销的装置，并且如果接收单元101中接收的许可信息中的撤销密钥{Ki}不是根密钥K1，则撤销确定单元102确定在具有关于接收单元101中接收的内容的许可的装置11至16之中存在撤销的装置。

第一加密单元103利用与接收单元101中接收的内容对应的内容密钥对该内容进行加密。作为第一加密单元103中加密的结果，产生加密的内容E(CK，Content)。当制造内容服务器10时，内容密钥被存储在该密钥能够被安全地保护以防止外部侵入的地方。

根据撤销确定单元102的确定结果，第二加密单元104选择性地使用撤销密钥{Ki}对用于第一加密单元103中的加密的内容密钥进行加密，以防止撤销的装置对接收单元101中接收的内容进行解密。作为第二加密单元104中加密的结果，产生加密的内容密钥{E(Ki，CK)}。

更具体地讲，如果撤销确定单元102确定存在撤销的装置，也就是说，如果接收单元101中接收的许可信息中的撤销密钥{Ki}不是根密钥K1，则撤销确定单元102将第二加密单元104连接到第一加密单元103，结果，用于第一加密单元102中的加密的内容密钥通过使用撤销密钥{Ki}被加密。此外，如果撤销确定单元102确定不存在撤销的装置，也就是说，如果接收单元101中接收的许可信息中的撤销密钥{Ki}是根密钥K1，则撤销确定单元102不将第二加密单元104连接到第一加密单元103，结果，不使用撤销密钥{Ki}对内容密钥进行加密。

根据撤销确定单元102的确定结果，第三加密单元105通过对用于第一加密单元103中的加密的内容密钥进行加密来产生加密的内容密钥E(Kd，CK)，或者通过对由第二加密单元104加密的内容密钥进行加密来产生双重加密(double-encrypted)的内容密钥E[Kd，{E(Ki，CK)}]。

更具体地讲，如果撤销确定单元102确定存在撤销的装置，则第三加密单元105通过对由第二加密单元104加密的内容密钥进行加密来产生双重加密的内容密钥E[Kd，{E(Ki，CK)}]。此外，如果撤销确定单元102确定不存在撤销的装置，则撤销确定单元102将第三加密单元105连接到第一加密单元103，并且第三加密单元105通过对用于第一加密单元103中的加密的内容密钥进行加密来产生加密的内容密钥E(Kd，CK)。

根据内容服务器10和装置11至16之间的加密算法，第三加密单元105对用于第一加密单元103中的加密的内容密钥进行加密，或者对由第二加密单元104加密的内容密钥进行加密。例如，如果内容服务器10和装置11至16之间的加密算法是秘密密钥(secret key)加密方案，则内容服务器10和装置11至16中的每个装置共享一个秘密密钥，并且通过使用这个秘密密钥，第三加密单元105对用于第一加密单元103中的加密的内容密钥进行加密，或者对由第二加密单元104加密的内容密钥进行加密。

此外，如果内容服务器10和装置11至16之间的加密算法是公钥加密方案，则内容服务器10具有装置11至16的各个公钥，并且装置11至16中的每个装置具有与一个公钥成对的私钥。通过使用这些公钥，第三加密单元105对用于第一加密单元103中的加密的内容密钥进行加密，或者对由第二加密单元104加密的内容密钥进行加密。

这些秘密密钥和公钥可在预定域(诸如，图3中示出的本地网络)中使用相同的值，或者可针对设置于图3所示的本地网络中的装置11至16使用不同的值。在前一种情况下，内容能够在预定域(诸如，本地网络)中被自由地分发，并且秘密密钥和公钥也被称为域密钥。同时，在后一种情况下，内容仅能被分发给设置于本地网络的装置之中具有秘密密钥的装置，并且秘密密钥和公钥也被称为装置密钥。

包产生单元106产生包，所述包中包括接收单元101中接收的许可信息、由第一加密单元103加密的内容和由第三加密单元105加密的内容密钥。

图5是表示根据本发明示例性实施例的包的格式的示图。

参照图5，根据本发明示例性实施例的包包括：许可信息字段51、加密内容密钥字段52和加密内容字段53。

基于接收单元101中接收的许可信息的许可信息被记录在许可信息字段51中。由第三加密单元105加密的内容密钥被记录在加密内容密钥字段52中。由第一加密单元103加密的内容密钥被记录在加密内容字段53中。

再次参照图5，许可信息字段51包括：撤销存在子字段511、使用信息子字段512、装置信息子字段513、密钥信息子字段514和内容信息子字段515。本示例性实施例的本领域技术人员应该理解，许可信息字段51应该包括撤销存在子字段511，并且可选择性地包括其他字段。

指示撤销确定单元102的确定结果的值，即指示是否存在撤销的装置的值被记录在撤销存在子字段511中。更具体地讲，如果撤销确定单元102确定存在撤销的装置，则在撤销存在子字段511中记录“真”(二进制的1)，这里的“真”是一个表示存在撤销的装置的值。此外，如果撤销确定单元102确定不存在撤销的装置，则在撤销存在子字段511中记录“假”(二进制的0)，这里的“假”是一个表示不存在撤销的装置的值。也就是说，撤销存在子字段511可以是指示是否存在撤销的装置的标记。

关于内容的使用的信息(诸如，复制控制信息(CCI))被记录在使用信息子字段512中。CCI是指示内容能否被复制、允许的复制的频率等的信息。

具有针对包产生单元106中产生的包中所包括的内容的许可的装置的标识(ID)被记录在装置信息子字段513中。

关于内容服务器10和装置11至16之间的加密算法的密钥信息被记录在密钥信息子字段514中。例如，如果内容服务器10和装置11至16之间的加密算法是公钥加密方法，则公钥被记录在密钥信息子字段514中。

关于包产生单元106中产生的包中所包括的数字内容的信息(例如，内容编辑者、内容所有者和所述数字内容的内容)被记录在内容信息子字段515中。

发送单元107通过本地网络将包产生单元106中产生的包发送给装置11至16。

图6是根据本发明示例性实施例的内容解密设备的结构的示图。

参照图6，根据本示例性实施例的内容解密设备安装在如图3中所示的装置11至16之一上。作为示例，如图6中所示，所述内容解密设备可安装在装置11上，并且包括接收单元111、包解释单元112、撤销确定单元113、第一解密单元114、第二解密单元115、第三解密单元116和内容输出单元117。

参照图6，将解释这样的情况：根据本示例性实施例的内容解密设备安装在如图3中所示的装置11至16之中的装置11上。当安装了根据本发明示例性实施例的内容解密设备时，下面的解释类似地适用于除装置11之外的其他装置。

接收单元111通过本地网络从内容服务器10接收包。

包解释单元112解释在接收单元111中接收的包，结果，包解释单元112检测到接收的包包括许可信息字段51、加密内容密钥字段52和加密内容字段53，并具体地检测到许可信息字段51包括撤销存在子字段511、使用信息子字段512、装置信息子字段513、密钥信息子字段514和内容信息子字段515。

通过参照根据包解释单元112的解释结果检测出的撤销存在子字段511的值，撤销确定单元113确定在装置11至16之中是否存在撤销的装置(所述装置11至16具有用于获得以加密形式被包括在接收单元111所接收的包中的内容的许可)，并且根据确定结果，包解释单元112将第一解密单元114连接到第二解密单元115或第三解密单元116。

更具体地讲，如果根据包解释单元112的解释结果检测出的撤销存在子字段511的值表示存在撤销的装置，也就是说，如果该值为“真”(二进制的1)，则撤销确定单元113确定在装置11至16之中存在撤销的装置(所述装置11至16具有用于以加密形式被包括在接收单元111所接收的包中的内容的许可)。此外，如果根据包解释单元112的解释结果检测出的撤销存在子字段511的值表示不存在撤销的装置，也就是说，如果该值为“假”(二进制的0)，则撤销确定单元113确定在装置11至16之中不存在撤销的装置(所述装置11至16具有用于以加密形式被包括在接收单元111所接收的包中的内容的许可)。

第一解密单元114对记录在根据包解释单元112的解释结果检测出的加密内容密钥字段52中的加密的内容密钥E[Kd，{{E(Ki，CK)}}]或E(Kd，CK)进行解密。作为第一解密单元114的解密结果，产生加密的内容密钥{{E(Ki，CK)}}或内容密钥CK。

如果存在撤销的装置，则在加密内容密钥字段52中记录有双重加密的内容密钥[Kd，{E(Ki，CK)}]，并且如果不存在撤销的装置，则在加密内容密钥字段52中记录有加密的内容密钥E(Kd，CK)。然而，不管在加密内容密钥字段52中记录了[Kd，{E(Ki，CK)}]还是E(Kd，CK)，第一解密单元114只需简单地使用预定密钥Kd对记录在加密内容密钥字段52中的数据进行解密。

第一解密单元114根据内容服务器10和装置11至16之间的加密算法对加密的内容密钥E[Kd，{E(Ki，CK)}]或E(Kd，CK)进行解密。

例如，如果内容服务器10和装置11至16之间的加密算法是秘密密钥加密方案，则内容服务器10和装置11至16中的每个装置共享一个秘密密钥，并且通过使用这个秘密密钥，第一解密单元114利用这个秘密密钥对加密的内容密钥E[Kd，{E(Ki，CK)}]或E(Kd，CK)进行解密。

此外，如果内容服务器10和装置11至16之间的加密算法是公钥加密方案，则内容服务器10具有装置11至16的各个公钥，并且装置11至16中的每个装置具有与一个公钥成对的私钥。通过使用所述公钥，第一解密单元114对加密的内容密钥E[Kd，{E(Ki，CK)}]或E(Kd，CK)进行解密。

通过使用用于防止撤销的装置对以加密形式被包括在接收单元111所接收的包中的内容进行解密的撤销密钥{Ki}，第二解密单元115根据撤销确定单元113的确定结果选择性地对加密的内容密钥{E(Ki，CK)}进行解密。作为第二解密单元115的解密结果，产生内容密钥CK。

更具体地讲，如果撤销确定单元113确定存在撤销的装置，也就是说，如果撤销存在子字段511的值为“真”(二进制的1)，则撤销确定单元113将第二解密单元115连接到第一解密单元114，结果，第二解密单元115通过使用撤销密钥{Ki}对加密的内容密钥{E(Ki，CK)}(即，第一解密单元114的解密结果)进行解密。

此外，如果撤销确定单元113确定不存在撤销的装置，也就是说，如果撤销存在子字段511的值为“假”(二进制的0)，则撤销确定单元113不把第二解密单元115连接到第一解密单元114，结果，第二解密单元115不使用撤销密钥{Ki}对加密的内容密钥{E(Ki，CK)}进行解密。在这种情况下，内容密钥CK已经通过第一解密单元114中的解密而产生，并且不存在加密的内容密钥{E(Ki，CK)}。

通过根据撤销确定单元113的确定结果使用由第一解密单元114解密的内容密钥CK或由第二解密单元115解密的内容密钥CK，第三解密单元116对记录在根据包解释单元112的解释结果检测出的加密内容字段53中的加密的内容E(CK，Content)进行解密。作为第三解密单元116的解密结果，产生内容服务器10希望向装置11提供的内容。

更具体地讲，如果撤销确定单元113确定存在撤销的装置，则第三解密单元116通过使用由第二解密单元115解密的内容密钥CK来对记录在根据包解释单元112的解释结果检测出的加密内容字段53中的加密的内容E(CK，Content)进行解密。此外，如果撤销确定单元113确定不存在撤销的装置，则撤销确定单元113将第三解密单元116连接到第一解密单元114，并且第三解密单元116通过使用由第一解密单元114解密的内容密钥CK来对记录在根据包解释单元112的解释结果检测出的加密内容字段53中的加密的内容E(CK，Content)进行解密。

内容输出单元117将由第三解密单元116解密的内容输出给用户。内容输出单元117根据与内容的特性对应的方法对内容进行处理，并将内容输出给用户。例如，如果内容是压缩格式，则内容输出单元117对内容进行解压缩并将结果输出给用户。然而，这仅是非限制性的示例，本发明所属领域的技术人员应该理解，内容输出单元117能够处理多种工作，以便把由第三解密单元116解密的内容输出给用户。

图7是根据本发明示例性实施例的内容加密方法的流程图。

参照图7，根据本示例性实施例的内容加密方法包括下述可在图4示出的内容服务器10的内容加密设备中相继处理的操作。因此，虽然在下面的解释中省略，但是前面关于图4示出的内容服务器10的内容加密设备的描述也可应用于根据本示例性实施例的内容加密方法。

在操作71中，内容服务器10接收内容和关于该内容的许可信息。

在操作72中，通过参照在操作71中接收的许可信息，内容服务器10确定在装置11至16之中是否存在撤销的装置(所述装置11至16具有用于在操作71中接收的内容的许可)。

在操作73中，内容服务器10使用与所述内容对应的内容密钥对在操作71中接收的内容进行加密。作为操作73的加密的结果，产生加密的内容E(CK，Content)。

在操作74中，如果在操作72中确定存在撤销的装置，则内容服务器10通过使用用于防止撤销的装置对在操作71中接收的内容进行解密的撤销密钥{Ki}来对操作73中用于加密的内容密钥进行加密。作为操作74的加密的结果，产生加密的内容密钥{E(Ki，CK)}。

在操作75中，如果在操作72中确定不存在撤销的装置，则通过根据内容服务器10和装置11至16之间的加密算法使用密钥Kd对在操作74中加密的内容密钥进行加密，内容服务器10产生双重加密的内容密钥E[Kd，{E(Ki，CK)}]。此外，在操作75中，如果在操作72中确定不存在撤销的装置，则通过根据内容服务器10和装置11至16之间的加密算法使用密钥Kd对在操作73中用于加密的内容密钥进行加密，内容服务器10产生加密的内容密钥E(Kd，CK)。

在操作76中，内容服务器10产生包，所述包中包括操作71中接收的许可信息、操作73中加密的内容和操作75中加密的内容密钥。

在操作77中，内容服务器10通过本地网络将操作76中产生的包发送给装置11至16。

图8是根据本发明示例性实施例的内容解密方法的流程图。

参照图8，根据本示例性实施例的内容解密方法包括下述在内容解密设备(例如，图6示出的装置11的内容加密设备)中按时间顺序相继处理的操作。因此，虽然在下面的解释中省略，但是前面关于图6示出的装置11的内容解密设备的描述也可应用于根据本发明示例性实施例的内容加密方法。

在操作81中，装置11通过本地网络从，例如，图3中示出的内容服务器10接收包。

在操作82中，装置11解释在操作81中接收的包，结果，装置11检测到接收的包包括许可信息字段51、加密内容密钥字段52和加密内容字段53，并具体地检测到许可信息字段51包括撤销存在子字段511、使用信息子字段512、装置信息子字段513、密钥信息子字段514和内容信息子字段515。

在操作83中，通过使用根据内容服务器10和装置11至16之间的加密算法的密钥Kd，装置11对记录在根据操作82的解释结果检测出的加密内容密钥字段52中的加密的内容密钥E[Kd，{E(Ki，CK)}]或E(Kd，CK)进行解密。作为操作83中的解密结果，产生加密的内容密钥E[Kd，{E(Ki，CK)}]或E(Kd，CK)。如上所述，E[Kd，{E(Ki，CK)}]是通过使用根据内容服务器10和装置11至16之间的加密算法的密钥Kd以及用于防止对以加密形式被包括在接收单元11所接收的包中的内容进行解密的撤销密钥{Ki}加密的双重加密的内容密钥。同时，E(Kd，CK)是通过仅使用根据内容服务器10和装置11至16之间的加密算法的密钥Kd加密的内容密钥。

在操作84中，通过参照根据操作82的解释结果检测出的撤销存在子字段的值，装置11确定在装置11至16之中是否存在撤销的装置(所述装置11至16具有用于以加密形式被包括在操作81中所接收的包中的内容的许可)。

在操作85中，如果在操作84中确定存在撤销的装置，则通过使用用于防止对以加密形式被包括在操作81中接收的包中的内容进行解密的撤销密钥{KI}，装置11对作为操作83中的解密结果的加密的内容密钥{E(Ki，CK)}进行解密。作为操作85中的解密结果，产生内容密钥CK。

在操作86中，如果在操作84中确定存在撤销的装置，则通过使用在操作85中解密的内容密钥CK，装置11对记录在根据操作82的解释结果检测出的加密内容字段53中的加密的内容E(CK，Content)进行解密。

此外，在操作86中，如果在操作84中确定不存在撤销的装置，则通过使用在操作83中解密的内容密钥CK，装置11对记录在根据包解释单元112的解释结果检测出的加密内容字段53中的加密的内容E(CK，Content)进行解密。作为操作86中的解密结果，产生内容服务器10希望提供给装置11的内容。

在操作87中，装置11将操作86中解密的内容输出给用户。

本发明的示例性实施例能够写为计算机程序，并且能够在使用计算机可读记录介质来执行该程序的通用数字计算机中执行。此外，在上述本发明的示例性实施例中使用的数据结构能够通过多种方式被记录在计算机可读记录介质上。

计算机可读记录介质的例子包括：磁存储介质(例如，ROM、软盘、硬盘等)、光学记录介质(例如，CD-ROM或DVD)和诸如载波(例如，通过互联网的传输)的存储介质。

尽管已参照本发明的示例性实施例具体地表示和描述了本发明，但本领域普通技术人员应该理解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可以对这些实施例进行各种形式和细节上的修改。优选实施例应该被认为是用于描述而非用于限制的目的。因此，本发明的范围不由示例性实施例的详细描述限定，而是由权利要求限定，本发明的范围内的所有变化应该被解释为包括在本发明中。