用于保護(hù)內(nèi)容的存儲(chǔ)器件和主機(jī)設(shè)備及其方法
【專利摘要】一種用于保護(hù)內(nèi)容的存儲(chǔ)器件包括其中存儲(chǔ)了對(duì)加密內(nèi)容進(jìn)行解密所需的解密密鑰的安全區(qū)(SA)區(qū)域,并且已經(jīng)使用安全認(rèn)證協(xié)議通過(guò)認(rèn)證的主機(jī)設(shè)備可以訪問(wèn)所述SA區(qū)域�。所述存儲(chǔ)器件存儲(chǔ)將用于控制所述加密內(nèi)容的使用的控制信息和解密密鑰映射到所述加密內(nèi)容的安全信息文件。
【專利說(shuō)明】用于保護(hù)內(nèi)容的存儲(chǔ)器件和主機(jī)設(shè)備及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般地涉及用于保護(hù)內(nèi)容的設(shè)備和方法�,并且更具體地,涉及用于安全地存儲(chǔ)和播放內(nèi)容的存儲(chǔ)器件�����、主機(jī)設(shè)備及相應(yīng)方法���。
【背景技術(shù)】
[0002]內(nèi)容保護(hù)技術(shù)旨在將各種各樣的內(nèi)容從內(nèi)容提供者(CP )安全地輸送到用戶��,并且防止已經(jīng)接收到內(nèi)容的用戶非法地分發(fā)該內(nèi)容�����。內(nèi)容保護(hù)技術(shù)可以在包括數(shù)字內(nèi)容的創(chuàng)建����、分發(fā)����、使用和處理的整個(gè)過(guò)程中保護(hù)信息。內(nèi)容保護(hù)技術(shù)也可以保護(hù)在線和離線兩種用戶的權(quán)利�。
[0003]內(nèi)容保護(hù)技術(shù)可以包括例如數(shù)字權(quán)利管理(Digital Rights Management,DRM)技術(shù)、用于可記錄介質(zhì)的內(nèi)容保護(hù)(Content Protection for Recordable Media, CPRM)和高級(jí)內(nèi)容訪問(wèn)系統(tǒng)(Advanced Access Content System,AACS)規(guī)范��。也存在這樣的內(nèi)容保護(hù)方法�,即,其自身加密并提供內(nèi)容����,提供用于控制加密內(nèi)容的使用的控制信息,并且提供用于解密所述加密內(nèi)容的加密/解密密鑰�����。
[0004]根據(jù)該內(nèi)容保護(hù)方法�,實(shí)體消費(fèi)內(nèi)容(以下簡(jiǎn)稱“主機(jī)”),諸如內(nèi)容回放設(shè)備,接收與加密內(nèi)容相對(duì)應(yīng)的控制信息和加密/解密密鑰��。所述主機(jī)基于所述控制信息和所述加密/解密密鑰來(lái)解密所述加密內(nèi)容�。在所述主機(jī)通過(guò)了認(rèn)證之后����,所述主機(jī)可以從具有所述主機(jī)可以訪問(wèn)的安全區(qū)(Secure area,SA)的存儲(chǔ)器件接收所述加密內(nèi)容���、所述控制信息以及所述加密/解密密鑰��。相比之下����,所述主機(jī)可以接收與從具有SA的存儲(chǔ)設(shè)備接收到的所述控制信息和所述加密/解密密鑰分離的加密內(nèi)容����。所述存儲(chǔ)設(shè)備可以是具有SA的非易失性存儲(chǔ)(NVM)器件,諸如���,例如�,安全數(shù)字(SD )卡和通用串行總線(USB )存儲(chǔ)器�����。
[0005]如上所述,傳統(tǒng)的內(nèi)容保護(hù)技術(shù)提供使用唯一媒體標(biāo)識(shí)符(ID)和其關(guān)聯(lián)加密技術(shù)(例如�����,公鑰基礎(chǔ)設(shè)施(PKI)認(rèn)證))來(lái)加密的內(nèi)容����。傳統(tǒng)的內(nèi)容保護(hù)技術(shù)將內(nèi)容或者用來(lái)加密所述內(nèi)容的加密密鑰映射到唯一媒體ID���,從而防止對(duì)存儲(chǔ)器件的存儲(chǔ)區(qū)的訪問(wèn)��,即���,防止非法復(fù)制數(shù)據(jù)的不當(dāng)操作(讀取、寫(xiě)入等等)�����。
【發(fā)明內(nèi)容】
[0006]技術(shù)問(wèn)題
[0007]然而����,傳統(tǒng)的技術(shù)并不提供用于映射加密內(nèi)容、控制信息和解密密鑰的明確信息(clear information),以便消費(fèi)所述加密內(nèi)容。
[0008]具體來(lái)說(shuō)�����,圖1示出了加密內(nèi)容��、用于控制加密內(nèi)容的使用的控制信息���、和解密密鑰�?�?刂萍用軆?nèi)容的使用的控制信息121-123和解密密鑰111-11N可以被存儲(chǔ)在存儲(chǔ)器件100中�����。具體來(lái)說(shuō)�,解密密鑰111-1 IN可以被分別存儲(chǔ)在SA 110的分離的區(qū)域SAl-SAn中。
[0009]為了消費(fèi)或者播放所述加密內(nèi)容之一�,諸如加密內(nèi)容A201、加密內(nèi)容B202和加密內(nèi)容C203�����,諸如內(nèi)容回放設(shè)備的主機(jī)從存儲(chǔ)器件100獲取關(guān)聯(lián)的控制信息和加密/解密密鑰���。[0010]例如��,為了播放加密內(nèi)容A201����,主機(jī)從存儲(chǔ)器件100獲取被包括在用于加密內(nèi)容A201的控制信息‘002.Ctrl’中的用于內(nèi)容A的使用的‘A的使用信息’和與內(nèi)容A關(guān)聯(lián)的‘綁定到A的信息’。主機(jī)還從SA區(qū)域110獲取與‘A的使用信息’和‘綁定到A的信息’相對(duì)應(yīng)的加密/解密密鑰����、‘標(biāo)題密鑰’�����,以便消費(fèi)或者播放加密內(nèi)容A201���。
[0011]然而�,傳統(tǒng)的技術(shù)不提供指示其中存儲(chǔ)了與所述內(nèi)容相對(duì)應(yīng)的標(biāo)題密鑰的區(qū)域的信息�。因此,當(dāng)標(biāo)題密鑰被存儲(chǔ)在SA區(qū)域110中時(shí)��,主機(jī)可能不能獲取正確的標(biāo)題密鑰���。
[0012]技術(shù)方案
[0013]做出本發(fā)明以至少解決上述問(wèn)題和/或缺點(diǎn)�,并至少提供下述優(yōu)點(diǎn)。因此��,本發(fā)明的一個(gè)方面提供了用于保護(hù)內(nèi)容的主機(jī)設(shè)備��、存儲(chǔ)器件以及相應(yīng)方法���,其被配置成提供用于映射加密內(nèi)容����、用于控制加密內(nèi)容的使用的控制信息和加密/解密密鑰的明確信息���。
[0014]本發(fā)明的另一個(gè)方面提供用于保護(hù)內(nèi)容的主機(jī)設(shè)備和存儲(chǔ)器件�����,其被配置成生成包括用于將用于控制加密內(nèi)容的使用的控制信息和加密/解密密鑰映射到加密內(nèi)容的信息的獨(dú)立的安全信息文件�����。
[0015]依據(jù)本發(fā)明的一個(gè)方面�,提供一種存儲(chǔ)器件以用于保護(hù)內(nèi)容�����。所述存儲(chǔ)器件包括其中存儲(chǔ)了解密密鑰的SA。所述解密密鑰是解密所述加密內(nèi)容所需的��。所述存儲(chǔ)器件存儲(chǔ)將用于控制加密內(nèi)容的使用的控制信息和解密密鑰映射到所述加密內(nèi)容的安全信息文件��。主機(jī)設(shè)備需要使用安全認(rèn)證協(xié)議來(lái)通過(guò)認(rèn)證以訪問(wèn)所述SA����。
[0016]依據(jù)本發(fā)明的另一個(gè)方面,提供一種主機(jī)設(shè)備以用于保護(hù)內(nèi)容���。所述主機(jī)設(shè)備包括:內(nèi)容記錄設(shè)備�,以用于將安全信息文件記錄在存儲(chǔ)器件中����,所述安全信息文件映射加密內(nèi)容����、控制信息和解密密鑰。所述存儲(chǔ)器件將所述解密密鑰存儲(chǔ)在SA區(qū)域中���,所述解密密鑰是解密所述加密內(nèi)容所需的����。所述主機(jī)設(shè)備需要使用安全認(rèn)證協(xié)議來(lái)通過(guò)認(rèn)證以訪問(wèn)所述SA。
[0017]依據(jù)本發(fā)明的附加的方面�,提供一種主機(jī)設(shè)備以用于保護(hù)內(nèi)容。所述主機(jī)設(shè)備包括:內(nèi)容解密設(shè)備���,用于獲取安全信息文件以解密所述加密內(nèi)容�����,從所述安全信息文件中獲得關(guān)于與所述加密內(nèi)容相對(duì)應(yīng)的控制信息和解密密鑰的信息����,基于關(guān)于控制信息和解密密鑰的信息從存儲(chǔ)器件獲取與所述加密內(nèi)容相對(duì)應(yīng)的控制信息和解密密鑰�,并且使用所述解密密鑰解密所述加密內(nèi)容。
[0018]依據(jù)本發(fā)明的又一方面�,提供一種方法以用于在主機(jī)設(shè)備存儲(chǔ)內(nèi)容期間保護(hù)內(nèi)容。加密內(nèi)容����、用于控制加密內(nèi)容的使用的控制信息和用于所述加密內(nèi)容的解密密鑰被存儲(chǔ)在存儲(chǔ)器件中。映射所述加密內(nèi)容�、所述控制信息和所述解密密鑰的安全信息文件被存儲(chǔ)在所述存儲(chǔ)器件中。
[0019]依據(jù)本發(fā)明的又一方面�����,提供一種方法以用于在主機(jī)設(shè)備中回放內(nèi)容期間保護(hù)內(nèi)容。獲取安全信息文件以解密所述加密內(nèi)容�。從所述安全信息文件中獲得關(guān)于與所述加密內(nèi)容相對(duì)應(yīng)的控制信息和解密密鑰的信息?����;谒鲫P(guān)于控制信息和解密密鑰的信息從存儲(chǔ)器件獲取控制信息和解密密鑰�����。使用所述解密密鑰解密所述加密內(nèi)容���。
[0020]有益效果
[0021]從上述描述中明顯看出��,當(dāng)用于解密所述加密內(nèi)容的加密/解密密鑰被存儲(chǔ)在存儲(chǔ)器件(例如��,SD卡、HDD���、USB等等)的SA中時(shí)�����,本發(fā)明的實(shí)施例提供SIF�����,所述SIF用于映射加密內(nèi)容�����、用于控制所述加密內(nèi)容的使用的控制信息���、和加密/解密密鑰��。所述SIF使主機(jī)在消費(fèi)加密內(nèi)容時(shí)可以更準(zhǔn)確地獲取控制信息和加密/解密密鑰�。結(jié)果�,所述主機(jī)可以安全地消費(fèi)加密內(nèi)容,因?yàn)?��,它可以?zhǔn)確地獲取控制信息和加密/解密密鑰信息�,以便消費(fèi)加密內(nèi)容�����。
【專利附圖】
【附圖說(shuō)明】
[0022]從下面結(jié)合附圖的詳細(xì)描述中��,本發(fā)明的上述和其它方面、特征和優(yōu)點(diǎn)將更加明顯�,附圖中:
[0023]圖1是圖示了加密內(nèi)容、用于控制加密內(nèi)容的使用的控制信息和解密密鑰的示圖���。
[0024]圖2是圖示根據(jù)本發(fā)明的實(shí)施例的用于保護(hù)內(nèi)容的主機(jī)設(shè)備和存儲(chǔ)器件的示圖�����;
[0025]圖3a和圖3b是圖示根據(jù)本發(fā)明的實(shí)施例的加密內(nèi)容��、控制信息����、加密/解密密鑰和安全信息文件的示圖��;
[0026]圖4是示出根據(jù)本發(fā)明的實(shí)施例的安全信息文件的細(xì)節(jié)的表格�����;
[0027]圖5是圖示根據(jù)本發(fā)明的實(shí)施例的通過(guò)主機(jī)設(shè)備將加密內(nèi)容�����、用于控制加密內(nèi)容的使用的控制信息����、加密/解密密鑰和安全信息文件存儲(chǔ)在存儲(chǔ)器件中的過(guò)程的示圖;
[0028]圖6是圖示根據(jù)本發(fā)明的實(shí)施例的通過(guò)主機(jī)設(shè)備從存儲(chǔ)器件獲取加密內(nèi)容���、用于控制加密內(nèi)容的使用的控制信息�、加密/解密密鑰和安全信息文件的過(guò)程的示圖���;以及
[0029]圖7是圖示根據(jù)本發(fā)明的實(shí)施例的在主機(jī)設(shè)備中播放內(nèi)容的過(guò)程的流程圖���。
【具體實(shí)施方式】
[0030]將參照附圖詳細(xì)描述本發(fā)明的實(shí)施例。盡管在不同的附圖中圖示��,但是相同或類似的參考標(biāo)記仍可以指示相同或類似的組件�����??赡苁÷詫?duì)本領(lǐng)域中公知的構(gòu)造或過(guò)程的詳細(xì)描述,以避免模糊本發(fā)明的主題�����。
[0031]本發(fā)明的實(shí)施例提供用于保護(hù)內(nèi)容的主機(jī)設(shè)備和存儲(chǔ)器件�、以及使用所述主機(jī)設(shè)備和所述存儲(chǔ)器件來(lái)保護(hù)內(nèi)容的方法。
[0032]圖2是圖示根據(jù)本發(fā)明的實(shí)施例的用于保護(hù)內(nèi)容的主機(jī)設(shè)備和存儲(chǔ)器件的示圖。
[0033]參照?qǐng)D2����,存儲(chǔ)器件300包括非易失性存儲(chǔ)器,諸如�����,例如��,SD卡��、固態(tài)驅(qū)動(dòng)器(SSD)����、硬盤驅(qū)動(dòng)器(HDD)或者USB。存儲(chǔ)器件300也具有SA 310�。已經(jīng)使用安全認(rèn)證協(xié)議通過(guò)認(rèn)證的主機(jī)設(shè)備可以訪問(wèn)SA 310。SA 310可以包括多個(gè)子區(qū)�。
[0034]主機(jī)設(shè)備400是能夠訪問(wèn)存儲(chǔ)器件300、并且可以在存儲(chǔ)器件300中執(zhí)行寫(xiě)入�����、讀取���、擦除等等的設(shè)備����。主機(jī)設(shè)備400可以具體實(shí)現(xiàn)為數(shù)字電視(DTV)���、智能電話或者個(gè)人計(jì)算機(jī)(PC)��。主機(jī)設(shè)備400可以包括:內(nèi)容記錄設(shè)備401�,用于記錄存儲(chǔ)在存儲(chǔ)器件300中的加密內(nèi)容���;或者內(nèi)容解密設(shè)備402�,用于解密和播放存儲(chǔ)在存儲(chǔ)器件300中的加密內(nèi)容����。
[0035]當(dāng)主機(jī)設(shè)備400是內(nèi)容記錄設(shè)備401時(shí),內(nèi)容記錄設(shè)備401將加密內(nèi)容�、用于控制加密內(nèi)容的使用的控制信息以及用于所述加密內(nèi)容的至少一個(gè)加密/解密密鑰記錄在存儲(chǔ)器件300中。內(nèi)容記錄設(shè)備401生成和記錄用于映射所述加密內(nèi)容����、所述控制信息和所述加密/解密密鑰的安全信息文件(SIF)。內(nèi)容記錄設(shè)備401將所述加密/解密密鑰記錄在SA310中�。
[0036]當(dāng)主機(jī)設(shè)備400是內(nèi)容解密設(shè)備402時(shí)�����,內(nèi)容解密設(shè)備402獲取SIF以解密加密內(nèi)容��。然后�,內(nèi)容解密設(shè)備402從所述SIF獲取關(guān)于與所述加密內(nèi)容相對(duì)應(yīng)的控制信息的信息和關(guān)于加密/解密密鑰的信息��。內(nèi)容解密設(shè)備402從由所述SIF獲取的信息中獲取控制信息和加密/解密密鑰��,并且基于所獲取的控制信息和加密/解密密鑰來(lái)解密所述加密內(nèi)容����。然后,內(nèi)容解密設(shè)備402可以播放經(jīng)解密的內(nèi)容��。
[0037]用于保護(hù)內(nèi)容的主機(jī)設(shè)備400和存儲(chǔ)器件300可以提供包括關(guān)于與加密內(nèi)容相對(duì)應(yīng)的控制信息和至少一個(gè)加密/解密密鑰的信息的SIF����。因此,所述主機(jī)可以在消費(fèi)或者播放加密內(nèi)容時(shí)更準(zhǔn)確地獲取控制信息和加密/解密密鑰�����。
[0038]圖3a和圖3b是圖示根據(jù)本發(fā)明的實(shí)施例的加密內(nèi)容���、控制信息��、加密/解密密鑰和SIF的示圖��。
[0039]參照?qǐng)D3a�,主機(jī)設(shè)備400可以將加密內(nèi)容12_16�����、用于控制加密內(nèi)容12_16的使用的控制信息‘003.Ctrl’ 32-36����、加密/解密密鑰311-31N、和包括關(guān)于與加密內(nèi)容相對(duì)應(yīng)的控制信息的信息和關(guān)于加密/解密密鑰的信息的SIF 22-26記錄在存儲(chǔ)器件300中����。主機(jī)設(shè)備400可以將加密/解密密鑰311-3IN分別記錄在SA 310的分離的區(qū)域SAl-SAn中,在主機(jī)通過(guò)了認(rèn)證之后���,可以訪問(wèn)SA 310���。
[0040]參照?qǐng)D3b,主機(jī)設(shè)備400可以將用于控制加密內(nèi)容12-16的使用的控制信息‘003.ctrI’32-36和加密/解密密鑰311-3 IN記錄在存儲(chǔ)器件300中��。所述主機(jī)設(shè)備可以分離地提供加密內(nèi)容12-16和SIF 22-26,所述SIF 22-26包括關(guān)于與加密內(nèi)容相對(duì)應(yīng)的控制信息的信息和關(guān)于加密/解密密鑰的信息�����。
[0041]所述加密內(nèi)容使用加密密鑰來(lái)加密�,并且控制信息‘003.Ctrl’包括用于控制內(nèi)容的使用的‘使用信息’、以及與內(nèi)容關(guān)聯(lián)的信息����。所述加密/解密密鑰包括關(guān)于用于內(nèi)容加密的或者解密加密內(nèi)容所需的至少一個(gè)標(biāo)題密鑰(Title key)的信息。SIF 22_26包括與加密內(nèi)容相對(duì)應(yīng)的控制信息和關(guān)于加密/解密密鑰的信息���。
[0042]具體來(lái)說(shuō)�����,所述SIF可以包括與內(nèi)容相對(duì)應(yīng)的安全信息(例如���,與加密內(nèi)容相對(duì)應(yīng)的控制信息)和關(guān)于加密/解密密鑰的信息,并且當(dāng)所述內(nèi)容是AAAAA.MP4的文件時(shí)����,所述SIF可以以諸如AAAAA.SIF的文件來(lái)創(chuàng)建。
[0043]圖4是示出根據(jù)本發(fā)明的實(shí)施例的SIF的細(xì)節(jié)的表格�����。參照?qǐng)D4,所述SIF可以包括項(xiàng)目�����,所述項(xiàng)目包含標(biāo)題�、控制文件標(biāo)識(shí)符、標(biāo)題密鑰標(biāo)識(shí)符以及初始向量(InitialVector)�����。
[0044]標(biāo)題項(xiàng)目是內(nèi)容的標(biāo)題����,并且可以是段信息或者用于標(biāo)識(shí)內(nèi)容的標(biāo)識(shí)符��,并且可以是例如所述內(nèi)容的名稱���??刂莆募?biāo)識(shí)符項(xiàng)目是指示與單獨(dú)的內(nèi)容相對(duì)應(yīng)的控制文件的信息��,并且可以是用于標(biāo)識(shí)與所述內(nèi)容相對(duì)應(yīng)的控制信息的標(biāo)識(shí)符�����。用于標(biāo)識(shí)與所述內(nèi)容相對(duì)應(yīng)的控制信息的獨(dú)立的文件名可以被用于所述控制文件標(biāo)識(shí)符項(xiàng)目。當(dāng)未使用所述獨(dú)立的文件名時(shí)����,可以使用指示標(biāo)題密鑰被存儲(chǔ)在哪里的地址,比如‘SA地址:XXX’�����、或者指示在所存儲(chǔ)的地址中會(huì)獲取哪個(gè)密鑰的密鑰號(hào)��,比如‘密鑰號(hào)'111�,。標(biāo)題密鑰標(biāo)識(shí)符項(xiàng)目可以是用于獲取所述標(biāo)題密鑰的地址信息�����。所述標(biāo)題密鑰可以包括指示標(biāo)題密鑰被存儲(chǔ)在哪里的地址�����,比如‘SA地址:XXX’��、和指示在所存儲(chǔ)的地址中會(huì)獲取哪個(gè)密鑰的密鑰號(hào),比如‘密鑰號(hào):yyy’���。當(dāng)內(nèi)容加密是使用高級(jí)加密標(biāo)準(zhǔn)(AES)的轉(zhuǎn)換基站(Convert BaseStat ion, CBS )模式實(shí)現(xiàn)的時(shí)候,初始向量項(xiàng)目可以包括解密被加密的內(nèi)容所需的初始向量值���。與初始向量值相對(duì)應(yīng)的內(nèi)容開(kāi)始位置信息可以與所述初始向量值一起被包括。例如�����,當(dāng)以塊(chunk)為基礎(chǔ)加密內(nèi)容時(shí)���,所述初始向量項(xiàng)目可以包括塊(chunk)和其關(guān)聯(lián)的初
始向量值��。
[0045]依據(jù)本發(fā)明的實(shí)施例,可以以強(qiáng)制的(M)或者可選的(O)方式包括所述SIF的標(biāo)題項(xiàng)目�、控制文件標(biāo)識(shí)符項(xiàng)目、標(biāo)題密鑰標(biāo)識(shí)符項(xiàng)目以及初始向量項(xiàng)目�。例如,可以優(yōu)選地以強(qiáng)制的(M)方式包括所述控制文件標(biāo)識(shí)符項(xiàng)目和標(biāo)題密鑰標(biāo)識(shí)符項(xiàng)目���?����?梢砸钥蛇x的(O)方式包括所述標(biāo)題項(xiàng)目和初始向量項(xiàng)目�。
[0046]圖5是圖示根據(jù)本發(fā)明的實(shí)施例的由主機(jī)設(shè)備400將加密內(nèi)容、用于控制加密內(nèi)容的使用的控制信息���、加密/解密密鑰和SIF存儲(chǔ)在存儲(chǔ)器件300中的過(guò)程的示圖�。
[0047]參照?qǐng)D5���,主機(jī)設(shè)備400被具體實(shí)現(xiàn)為內(nèi)容記錄設(shè)備401�。在步驟502中�����,內(nèi)容記錄設(shè)備401將AAAA.MP4文件或者加密內(nèi)容存儲(chǔ)在存儲(chǔ)器件300中�。在步驟504中,內(nèi)容記錄設(shè)備401將用于控制加密內(nèi)容的使用的AAAA.Ctrl文件或者控制信息存儲(chǔ)在存儲(chǔ)器件300中�����。在步驟506中����,內(nèi)容記錄設(shè)備401從存儲(chǔ)器件300獲取關(guān)于SA地址(其中可以存儲(chǔ)所述加密內(nèi)容的解密的加密/解密密鑰)的信息。在獲取關(guān)于SA地址的信息之后��,在步驟508中,內(nèi)容記錄設(shè)備401請(qǐng)求在SA地址處存儲(chǔ)密鑰號(hào)和加密密鑰����。因此,所述密鑰號(hào)和所述加密密鑰被記錄在所述SA中�����。
[0048]當(dāng)對(duì)所述加密內(nèi)容�、所述控制信息和所述加密密鑰的存儲(chǔ)完成時(shí),內(nèi)容記錄設(shè)備401生成指示關(guān)于與加密內(nèi)容相對(duì)應(yīng)的控制信息的信息和關(guān)于加密密鑰的信息的AAAA.SIF文件或者SIF��。在步驟510中���,所述內(nèi)容記錄設(shè)備將AAAA.SIF文件存儲(chǔ)在存儲(chǔ)器件300中�。所述AAAA.SIF文件可以包括用于所述AAAA.MP4文件的標(biāo)題項(xiàng)目�����、控制文件標(biāo)識(shí)符項(xiàng)目���、標(biāo)題密鑰標(biāo)識(shí)符項(xiàng)目和初始向量項(xiàng)目。
[0049]當(dāng)對(duì)AAAA.SIF文件的存儲(chǔ)完成時(shí)����,在步驟512中��,存儲(chǔ)器件300將密鑰存儲(chǔ)完成消息發(fā)送到內(nèi)容記錄設(shè)備401���。
[0050]因此,消費(fèi)加密內(nèi)容所需的控制信息和指示關(guān)于加密/解密密鑰的信息或者指示加密/解密密鑰存儲(chǔ)在哪里的SIF與加密內(nèi)容一起被存儲(chǔ)在存儲(chǔ)器件300中���。期望消費(fèi)加密內(nèi)容的內(nèi)容解密設(shè)備或者內(nèi)容回放設(shè)備可以容易地獲取消費(fèi)加密內(nèi)容所需的控制信息和加密/解密密鑰�����。
[0051]圖6示出了根據(jù)本發(fā)明的實(shí)施例的由主機(jī)設(shè)備400從存儲(chǔ)器件300獲取加密內(nèi)容�����、用于控制加密內(nèi)容的使用的控制信息�、加密/解密密鑰和安全信息文件的過(guò)程�。
[0052]參照?qǐng)D6,主機(jī)設(shè)備400被具體實(shí)現(xiàn)為內(nèi)容解密設(shè)備402��。在步驟602中�����,內(nèi)容解密設(shè)備402從存儲(chǔ)器件300請(qǐng)求內(nèi)容和安全信息。作為響應(yīng)��,在步驟604中��,存儲(chǔ)器件300將AAAA.MP4文件或者加密內(nèi)容提供給內(nèi)容解密設(shè)備402��。在步驟606中����,所述存儲(chǔ)器件也將AAAA.SIF文件或者SIF提供給內(nèi)容解密設(shè)備402。所述AAAA.SIF文件包括關(guān)于與加密內(nèi)容相對(duì)應(yīng)的控制信息的信息和關(guān)于加密/解密密鑰的信息�。
[0053]內(nèi)容解密設(shè)備402接收所述AAAA.SIF文件并且從其獲取與加密內(nèi)容相對(duì)應(yīng)的控制信息的地址或者標(biāo)識(shí)符、加密/解密密鑰的地址以及密鑰號(hào)信息�����。
[0054]在步驟608中��,內(nèi)容解密設(shè)備402使用從AAAA.SIF文件獲取的控制信息的地址或者標(biāo)識(shí)符向存儲(chǔ)器件300請(qǐng)求用于所述AAAA.MP4文件的XXXX.Ctrl文件或者控制信息�。響應(yīng)于所述請(qǐng)求,在步驟610中���,存儲(chǔ)器件300將所述XXXX.Ctrl文件提供給內(nèi)容解密設(shè)備402。[0055]在步驟612中��,內(nèi)容解密設(shè)備402使用從AAAA.SIF獲取的加密/解密密鑰的地址(SA地址)和所述密鑰號(hào)信息向存儲(chǔ)器件300請(qǐng)求解密密鑰。
[0056]在步驟614中�����,存儲(chǔ)器件300從SA310獲取所請(qǐng)求的解密密鑰并且將存儲(chǔ)在SA地址中的信息提供給內(nèi)容解密設(shè)備402���。
[0057]因此���,內(nèi)容解密設(shè)備402可以獲取所獲取的控制信息和加密/解密密鑰,并且使用所獲取的控制信息和加密/解密密鑰來(lái)解密和播放所述加密內(nèi)容����。
[0058]圖7是圖示根據(jù)本發(fā)明的實(shí)施例的在主機(jī)設(shè)備中播放內(nèi)容的過(guò)程的流程圖。參照?qǐng)D7���,主機(jī)設(shè)備400可以被具體實(shí)現(xiàn)為內(nèi)容回放設(shè)備(未示出)�,包括內(nèi)容解密設(shè)備402����。
[0059]在步驟S702中,主機(jī)設(shè)備400接收對(duì)特定內(nèi)容的回放請(qǐng)求�����。例如,可以借助于包括在主機(jī)設(shè)備400中的輸入設(shè)備從用戶接收內(nèi)容回放命令��。
[0060]響應(yīng)于所述請(qǐng)求��,在步驟S704中����,主機(jī)設(shè)備400獲取所述特定內(nèi)容和用于所述內(nèi)容的SIF。主機(jī)設(shè)備400可以通過(guò)向存儲(chǔ)器件300請(qǐng)求內(nèi)容和安全信息來(lái)從存儲(chǔ)器件300獲取所述特定內(nèi)容和用于所述內(nèi)容的SIF��。
[0061]在步驟S706中����,主機(jī)設(shè)備400從所獲取的SIF中獲取與控制信息相對(duì)應(yīng)的控制文件名,所述控制信息存儲(chǔ)諸如使用信息的信息�����。例如�����,主機(jī)設(shè)備400從所述SIF獲得與加密內(nèi)容相對(duì)應(yīng)的控制信息的地址或者標(biāo)識(shí)符��。
[0062]在步驟S708中����,主機(jī)設(shè)備400從所獲取的SIF獲得用于獲得標(biāo)題密鑰的SA位置信息。例如�,主機(jī)設(shè)備400獲得關(guān)于其中存儲(chǔ)了解密所述加密內(nèi)容所需的標(biāo)題密鑰的SA地址的信息。
[0063]在步驟S710中�����,主機(jī)設(shè)備400獲取存儲(chǔ)在存儲(chǔ)器件300的SA地址處的標(biāo)題密鑰����。
[0064]在步驟S712中,主機(jī)設(shè)備400從存儲(chǔ)器件300獲取所獲取的標(biāo)題密鑰當(dāng)中的與包括在所述SIF中的密鑰號(hào)相對(duì)應(yīng)的標(biāo)題密鑰�����。
[0065]在步驟S714中��,主機(jī)設(shè)備400使用所獲取的標(biāo)題密鑰和包括在所述SIF中的初始向量來(lái)解密和播放加密內(nèi)容��。
[0066]從上述描述中明顯看出�����,當(dāng)用于解密加密內(nèi)容的加密/解密密鑰被存儲(chǔ)在存儲(chǔ)器件(例如�����,SD卡、HDD�����、USB等等)的SA中時(shí)�,本發(fā)明的實(shí)施例提供用于映射加密內(nèi)容、用于控制所述加密內(nèi)容的使用的控制信息和加密/解密密鑰的SIF���。所述SIF使主機(jī)在消費(fèi)加密內(nèi)容時(shí)可以更準(zhǔn)確地獲取控制信息和加密/解密密鑰��。結(jié)果�,所述主機(jī)可以安全地消費(fèi)加密內(nèi)容��,因?yàn)樗梢詼?zhǔn)確地獲取控制信息和加密/解密密鑰信息��,以便消費(fèi)加密內(nèi)容���。
[0067]本發(fā)明的實(shí)施例可以以硬件����、軟件或硬件和軟件的組合的形式來(lái)實(shí)現(xiàn)。所述軟件可以被存儲(chǔ)在易失性的或者非易失性的存儲(chǔ)器件中�,諸如,例如�����,只讀存儲(chǔ)器(ROM)(不管它是可擦除的還是可重寫(xiě)的)���,所述軟件還可以被存儲(chǔ)在存儲(chǔ)器中,諸如�,例如,隨機(jī)存取存儲(chǔ)器(RAM)�、存儲(chǔ)芯片以及集成電路(1C),或者所述軟件可以被存儲(chǔ)在光/磁可記錄并且機(jī)器可讀的存儲(chǔ)介質(zhì)中����,諸如,例如�,致密盤(⑶)、數(shù)字多功能盤(DVD)��、磁盤以及磁帶����。可以被包括在主機(jī)設(shè)備中的存儲(chǔ)器是適合于存儲(chǔ)一個(gè)或多個(gè)程序的機(jī)器可讀存儲(chǔ)介質(zhì)的示例,所述一個(gè)或多個(gè)程序包括實(shí)現(xiàn)本發(fā)明的實(shí)施例的指令���。因此���,本發(fā)明的實(shí)施例包括包含用于實(shí)現(xiàn)所附權(quán)利要求中闡述的設(shè)備和方法的代碼的程序以及存儲(chǔ)這些程序的機(jī)器可讀存儲(chǔ)介質(zhì)。這些程序可以通過(guò)任意介質(zhì)及其等效物(諸如通過(guò)有線或者無(wú)線的連接傳送的通信信號(hào))來(lái)被電子地傳送���。[0068]盡管已經(jīng)參照本發(fā)明的某些實(shí)施例示出和描述了本發(fā)明�,但本領(lǐng)域技術(shù)人員將會(huì)理解����,可以對(duì)本發(fā)明進(jìn)行形式和細(xì)節(jié)上的各種改變,而不會(huì)脫離權(quán)利要求及其等效物限定的本發(fā)明的精神和范圍����。
【權(quán)利要求】
1.一種用于保護(hù)內(nèi)容的存儲(chǔ)器件,包括: 安全區(qū)(SA)�,其中存儲(chǔ)了解密密鑰,其中�,所述解密密鑰是對(duì)加密內(nèi)容進(jìn)行解密所需的, 其中����,所述存儲(chǔ)器件存儲(chǔ)安全信息文件���,所述安全信息文件將用于控制所述加密內(nèi)容的使用的控制信息和解密密鑰映射到所述加密內(nèi)容, 其中���,主機(jī)設(shè)備需要使用安全認(rèn)證協(xié)議來(lái)通過(guò)認(rèn)證以訪問(wèn)所述SA���。
2.如權(quán)利要求1所述的存儲(chǔ)器件,其中��,所述安全信息文件包括用于標(biāo)識(shí)與所述加密內(nèi)容相對(duì)應(yīng)的控制信息的標(biāo)識(shí)符��、用于解密所述加密內(nèi)容的標(biāo)題密鑰的存儲(chǔ)位置����、以及密鑰號(hào)���。
3.如權(quán)利要求2所述的存儲(chǔ)器件���,其中,所述安全信息文件還包括用于標(biāo)識(shí)所述加密內(nèi)容的標(biāo)識(shí)符信息��、以及所述加密內(nèi)容的解密所需的初始向量值���。
4.一種用于保護(hù)內(nèi)容的主機(jī)設(shè)備����,包括: 內(nèi)容記錄設(shè)備,用于將安全信息文件記錄在存儲(chǔ)器件中��,所述安全信息文件映射加密內(nèi)容��、控制信息和解密密鑰����, 其中,所述存儲(chǔ)器件將所述解密密鑰存儲(chǔ)在安全區(qū)(SA)中�,所述解密密鑰是解密所述加密內(nèi)容所需的;以及 其中����,所述主機(jī)設(shè)備需要使用安全認(rèn)證協(xié)議來(lái)通過(guò)認(rèn)證以訪問(wèn)所述SA。
5.如權(quán)利要求4所述的主機(jī)設(shè)備�,其中,所述安全信息文件包括用于標(biāo)識(shí)與所述加密內(nèi)容相對(duì)應(yīng)的控制信息的標(biāo)識(shí)符����、用于解密所述加密內(nèi)容的標(biāo)題密鑰的存儲(chǔ)位置、以及密鑰號(hào)�。
6.如權(quán)利要求5所述的主機(jī)設(shè)備�����,其中�����,所述安全信息文件還包括用于標(biāo)識(shí)所述加密內(nèi)容的標(biāo)識(shí)符信息�、以及所述加密內(nèi)容的解密所需的初始向量值�。
7.一種用于保護(hù)內(nèi)容的主機(jī)設(shè)備,包括: 內(nèi)容解密設(shè)備��,用于獲取安全信息文件以對(duì)加密內(nèi)容進(jìn)行解密���,從所述安全信息文件中獲得關(guān)于與所述加密內(nèi)容相對(duì)應(yīng)的控制信息和解密密鑰的信息,基于關(guān)于控制信息和解密密鑰的信息從存儲(chǔ)器件獲取與所述加密內(nèi)容相對(duì)應(yīng)的控制信息和解密密鑰�,并且使用所述解密密鑰解密所述加密內(nèi)容。
8.如權(quán)利要求7所述的主機(jī)設(shè)備��,其中����,所述安全信息文件包括用于標(biāo)識(shí)與所述加密內(nèi)容相對(duì)應(yīng)的控制信息的標(biāo)識(shí)符、用于解密所述加密內(nèi)容的標(biāo)題密鑰的存儲(chǔ)位置�����、以及密鑰號(hào)。
9.如權(quán)利要求8所述的主機(jī)設(shè)備���,其中�����,所述安全信息文件還包括用于標(biāo)識(shí)所述加密內(nèi)容的標(biāo)識(shí)符信息��、以及所述加密內(nèi)容的解密所需的初始向量值�。
10.一種用于在主機(jī)設(shè)備存儲(chǔ)內(nèi)容期間保護(hù)內(nèi)容方法���,所述方法包括以下步驟: 在存儲(chǔ)器件中記錄加密內(nèi)容�、用于控制所述加密內(nèi)容的使用的控制信息�、和用于所述加密內(nèi)容的解密密鑰;以及 在所述存儲(chǔ)器件中記錄安全信息文件��,所述安全信息文件映射所述加密內(nèi)容�����、所述控制信息和所述解密密鑰�。
11.如權(quán)利要求10所述的方法�,其中���,所述安全信息文件包括用于標(biāo)識(shí)與所述加密內(nèi)容相對(duì)應(yīng)的控制信息的標(biāo)識(shí)符��、用于解密所述加密內(nèi)容的標(biāo)題密鑰的存儲(chǔ)位置����、以及密鑰號(hào)��。
12.如權(quán)利要求11所述的方法����,其中,所述安全信息文件還包括用于標(biāo)識(shí)所述加密內(nèi)容的標(biāo)識(shí)符信息����、以及所述加密內(nèi)容的解密所需的初始向量值。
13.一種用于在主機(jī)設(shè)備中回放內(nèi)容期間保護(hù)內(nèi)容方法�����,所述方法包括以下步驟: 獲取安全信息文件以對(duì)加密內(nèi)容進(jìn)行解密�; 從所述安全信息文件中獲得關(guān)于與所述加密內(nèi)容相對(duì)應(yīng)的控制信息和解密密鑰的信息���; 基于所述關(guān)于控制信息和解密密鑰的信息從存儲(chǔ)器件獲取控制信息和解密密鑰��;以及 使用所述解密密鑰解密所述加密內(nèi)容����。
14.如權(quán)利要求13所述的方法,其中�����,所述安全信息文件包括用于標(biāo)識(shí)與所述加密內(nèi)容相對(duì)應(yīng)的控制信息的標(biāo)識(shí)符���、用于解密所述加密內(nèi)容的標(biāo)題密鑰的存儲(chǔ)位置�����、以及密鑰號(hào)����。
15.如權(quán)利要求14所述的方法��,其中����,所述安全信息文件還包括用于標(biāo)識(shí)所述加密內(nèi)容的標(biāo)識(shí)符信息�����、以及所述加密內(nèi)容的解密所需的初始向量值�。
【文檔編號(hào)】H04L9/14GK103635911SQ201280032508
【公開(kāi)日】2014年3月12日 申請(qǐng)日期:2012年7月2日 優(yōu)先權(quán)日:2011年6月30日
【發(fā)明者】姜甫暻, 李炳來(lái) 申請(qǐng)人:三星電子株式會(huì)社