專利名稱:共享總線密鑰的方法及其設(shè)備的制作方法
共享總線密鑰的方法及其設(shè)備本申請要求于2007年4月24日提交到韓國知識產(chǎn)權(quán)局的第 10-2007-0040055號韓國專利申請的優(yōu)先權(quán),其公開完整地包含于此,以資參考。技術(shù)領(lǐng)域根據(jù)本發(fā)明的方法和設(shè)備涉及共享總線密鑰。
背景技術(shù):
最近,音樂和運動圖像內(nèi)容被隨意地復(fù)制,并且復(fù)制的內(nèi)容可以容易地 被獲得。為了防止這些問題的發(fā)生,數(shù)字版權(quán)管理(DRM)方法(即,用于 保護(hù)內(nèi)容的方法)最近被強(qiáng)調(diào),并且DRM方法的使用增多。保護(hù)內(nèi)容的DRM方法大致分為加密和使用權(quán)限。這就是說,DRM方法 通過對內(nèi)容進(jìn)行加密防止未經(jīng)授權(quán)者訪問內(nèi)容,并通過檢查使用權(quán)限使得內(nèi) 容只能在授權(quán)范圍內(nèi)使用。盡管有上述方法,第三方也可石皮i奪內(nèi)容加密或消除用于限制內(nèi)容只能在 預(yù)定期限內(nèi)被使用的內(nèi)容期限限制,然后分發(fā)內(nèi)容使任何人都可以利用該內(nèi) 容。因此,為防止這些問題的發(fā)生,DRM方法提供穩(wěn)健性準(zhǔn)則,這是滿足內(nèi) 容管理裝置所需的條件。經(jīng)常使用的DRM方法是數(shù)字傳輸內(nèi)容保護(hù)(DTCP)、視窗媒體數(shù)字版 權(quán)管理(WNDRM )以及高級訪問內(nèi)容系統(tǒng)(AACS )。這些DRM方法的穩(wěn) 健性準(zhǔn)則一般需要加密密鑰的安全保護(hù),保護(hù)破譯內(nèi)容不被透露給外部設(shè)備, 以及保護(hù)破譯內(nèi)容不被透露給裝置中用戶可訪問的總線,例如,外圍組件互 連(PCI)總線、電子集成驅(qū)動器(IDE)總線或通用串行總線(USB)。具體地,為了制造滿足保護(hù)破譯內(nèi)容不被透露給裝置中用戶可訪問的總 線所需要的條件的裝置,現(xiàn)有技術(shù)的方法是在通過總線發(fā)送數(shù)據(jù)之前使用預(yù) 定總線密鑰對數(shù)據(jù)進(jìn)行加密。這里,通過使用被分配到每個裝置的唯一裝置密鑰來生成總線密鑰。然 而,在現(xiàn)有技術(shù)的方法中,裝置密鑰可被泄露給第三方,從而使第三方能夠 生成總線密鑰。另外,當(dāng)總線密鑰被泄露時,笫三方可使用總線密鑰對采用 總線密鑰加密的數(shù)據(jù)進(jìn)行解密。發(fā)明內(nèi)容本發(fā)明提供一種共享總線密鑰的方法及其設(shè)備,所述方法和設(shè)備保護(hù)用 于生成總線密鑰的裝置密鑰,并且即使當(dāng)總線密鑰已被泄露時保護(hù)將通過總 線發(fā)送的加密數(shù)據(jù)。根據(jù)本發(fā)明的一方面,提供一種用于在經(jīng)總線連接的第一裝置和第二裝置之間共享總線密鑰的方法,所述方法包括從用于存儲使用預(yù)定加密密鑰 加密的預(yù)定裝置密鑰的存儲裝置接收加密的裝置密鑰;使用與加密密鑰對應(yīng) 的解密密鑰對接收的加密的裝置密鑰解密;創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī) 數(shù)和解密的裝置密鑰生成總線密鑰,從而可使用總線密鑰對將通過總線發(fā)送 的數(shù)據(jù)進(jìn)行加密;將生成的總線密鑰發(fā)送到經(jīng)總線連接的第二裝置。當(dāng)預(yù)定時間流逝或當(dāng)?shù)?一裝置初始化時,所述隨機(jī)數(shù)可被重新創(chuàng)建。 所述裝置密鑰可以是被分配并被存儲在存儲裝置中的唯一值。 所述第二裝置可以是編碼器或解碼器,其中,編碼器用于對將通過總線 發(fā)送的數(shù)據(jù)執(zhí)行編碼,解碼器用于對將通過總線發(fā)送的數(shù)據(jù)執(zhí)行解碼。生成總線密鑰的操作可通過接收創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰作為輸 入,使用生成總線密鑰的密鑰導(dǎo)出函數(shù)生成所述總線密鑰??偩€可以是外圍組件互連(PCI)總線和電子集成驅(qū)動器(IDE)總線中 的一種。所述存儲裝置可包括電可擦除可編程只讀存儲器(EEPROM )。 根據(jù)本發(fā)明的另一方面,提供一種總線密鑰共享設(shè)備,該設(shè)備包括接 收單元,從用于存儲使用預(yù)定加密密鑰加密的裝置密鑰的存儲裝置接收裝置 密鑰;解密單元,使用與加密密鑰對應(yīng)的解密密鑰對從接收單元接收的加密 的裝置密鑰解密;總線密鑰生成單元,創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和 解密的裝置密鑰生成總線密鑰,從而可使用總線密鑰對將通過總線發(fā)送的數(shù) 據(jù)進(jìn)行加密;發(fā)送單元,將所述總線密鑰生成單元生成的總線密鑰發(fā)送到經(jīng) 總線連接的預(yù)定裝置。根據(jù)本發(fā)明的另 一方面,提供一種其上記錄有用于執(zhí)行在經(jīng)總線連接的 第 一裝置和第二裝置之間共享總線密鑰的方法的程序的計算機(jī)可讀記錄介質(zhì),所述方法包括從用于存儲使用預(yù)定加密密鑰加密的預(yù)定裝置密鑰的存 儲裝置接收加密的裝置密鑰;使用與加密密鑰對應(yīng)的解密密鑰對從接收單元 接收的加密的裝置密鑰解密;創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和解密的裝 置密鑰生成總線密鑰,從而可使用總線密鑰對將通過總線發(fā)送的數(shù)據(jù)進(jìn)行加 密;將生成的總線密鑰發(fā)送到經(jīng)總線連接的第二裝置。
通過參照附圖對本發(fā)明示例性實施例進(jìn)行詳細(xì)描述,本發(fā)明的上述和其 他方面將會更清楚,其中圖1是示出根據(jù)本發(fā)明示例性實施例的總線密鑰共享設(shè)備的框圖;圖2是示出根據(jù)本發(fā)明示例性實施例的通過使用總線密鑰共享設(shè)備發(fā)送 數(shù)據(jù)的方法的框圖;圖3是示出根據(jù)本發(fā)明示例性實施例的在經(jīng)總線連接的第一裝置和第二 裝置之間共享總線密鑰的方法的流程圖。
具體實施方式
現(xiàn)在通過參照附圖對本發(fā)明進(jìn)行更全面的描述,其示例性實施例表示在 附圖中。圖1是示出根據(jù)本發(fā)明示例性實施例的總線密鑰共享設(shè)備的框圖。參照圖1,第一裝置是總線密鑰共享設(shè)備120,所述總線密鑰共享設(shè)備 120包括接收單元122、解密單元124、總線密鑰生成單元126和發(fā)送單元 128。然而,為了描述的方便,還示出存儲裝置110和第二裝置130。接收單元122從用于存儲使用預(yù)定的加密密鑰加密的裝置密鑰的存儲裝 置110接收加密的裝置密鑰。這里,裝置密鑰是被分配到存儲裝置并被存儲在存儲裝置中的唯一值。 例如,存儲在存儲裝置110中的裝置密鑰可以是總線密鑰共享設(shè)備120的唯 一裝置密鑰值。就是說,當(dāng)存在裝置"A"和裝置"B"時,裝置制造商將不同的裝置密 鑰值分別存儲在裝置"A"和裝置"B"中,從而裝置"A"和裝置"B"分別具有不同的裝置密鑰值。由于加密的裝置密鑰被存儲在存儲裝置110中,因此即使不知道解密密 鑰的第三方訪問存儲裝置110,第三方也只能得到加密的裝置密鑰,從而可 減少裝置密鑰的而泄露所造成的風(fēng)險。存儲裝置110不僅可用電可擦除可編程只讀存儲器(EEPROM)形成, 也可用其他可存儲密鑰的存儲裝置形成。解密單元124使用與加密密鑰對應(yīng)的解密密鑰對從接收單元122接收的 加密的裝置密鑰進(jìn)行解密。這里,當(dāng)制造裝置時,裝置制造商將解密密鑰和加密密鑰設(shè)置為具有隨 才幾的對應(yīng)4直。就是說,解密單元124已經(jīng)知道與用于對裝置密鑰進(jìn)行加密的加密密鑰 對應(yīng)的解密密鑰,解密單元124通過使用其已經(jīng)知道的解密密鑰對加密的裝 置密鑰進(jìn)行解密??偩€密鑰生成單元126創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和在解密單元 124中解密的裝置密鑰生成總線密鑰,從而可使用總線密鑰對將通過總線發(fā) 送的數(shù)據(jù)進(jìn)行加密。這里,總線密鑰生成單元126通過接收創(chuàng)建的隨機(jī)數(shù)和解密裝置密鑰作 為輸入,使用密鑰導(dǎo)出函數(shù)生成總線密鑰。此外,當(dāng)預(yù)定時間流逝或當(dāng)總線密鑰共享設(shè)備120初始化時,總線密鑰 生成單元126重新創(chuàng)建隨機(jī)數(shù)。舉例來說,當(dāng)總線密鑰共享設(shè)備120被重新啟動時,總線密鑰生成單元 126可通過重新創(chuàng)建隨機(jī)數(shù)來重新創(chuàng)建總線密鑰。當(dāng)預(yù)定時間流逝或當(dāng)總線密鑰共享設(shè)備120初始化時(例如,當(dāng)總線密 鑰共享設(shè)備120被啟動時),總線密鑰被改變。因此,即使總線密鑰被泄露給 第三方,在預(yù)定時間流逝之后或在總線密鑰共享設(shè)備120初始化之后,泄露 的總線密鑰不能用于對將通過總線發(fā)送的加密的數(shù)據(jù)進(jìn)行解密。因此,將通 過總線發(fā)送的數(shù)據(jù)可得到更安全的保護(hù)??偩€密鑰共享設(shè)備120經(jīng)總線與存儲裝置110以及第二裝置130連接。 這里,總線不僅可由外圍組件互連(PCI)總線和電子集成驅(qū)動器(IDE)總 線中的一種組成,而且可由各種用戶可訪問總線組成。發(fā)送單元128將從總線密鑰生成單元126生成的總線密鑰發(fā)送到經(jīng)總線連接的第二裝置130。然而,根據(jù)其他示例性實施例,發(fā)送單元128不一定直接將總線密鑰發(fā) 送到第二裝置130,也可將總線密鑰發(fā)送到中央處理單元(CPU)(未顯示), 從而CPU接收總線密鑰并將總線密鑰發(fā)送到第二裝置130。這樣,當(dāng)總線密鑰共享設(shè)備120和第二裝置130共享總線密鑰時,通過 使用共享的總線密鑰,加密的數(shù)據(jù)在總線密鑰共享設(shè)備120和第二裝置130 之間被接收/發(fā)送。例如,總線密鑰共享設(shè)備120可安裝到網(wǎng)卡或視頻卡(video card)中。圖2是示出通過使用根據(jù)本發(fā)明示例性實施例的總線密鑰共享設(shè)備發(fā)送 數(shù)據(jù)的方法的框圖。在如圖2所示的本示例性實施例中,包括接收單元210、編碼器220和 第一網(wǎng)卡230的裝置"A,,接收非壓縮的運動圖像數(shù)據(jù)并將該非壓縮的運動 圖像數(shù)據(jù)發(fā)送到包括第二網(wǎng)卡240、解碼器250和輸出單元260的裝置"B", 從而裝置"B"將接收的運動圖像數(shù)據(jù)輸出到屏幕。這里,第一網(wǎng)卡230和第二網(wǎng)卡240包括根據(jù)本發(fā)明示例性實施例的總 線密鑰共享設(shè)備,編碼器220和解碼器250是與圖1示出的第二裝置130對 應(yīng)的裝置。經(jīng)總線將編碼器220和第一網(wǎng)卡230連接起來,并將第二網(wǎng)卡240 和解碼器250連接起來。參照圖2,根據(jù)本發(fā)明的共享總線密鑰的方法,第一網(wǎng)卡230與編碼器 220共享總線密鑰。此外,根據(jù)本發(fā)明的共享總線密鑰的方法,第二網(wǎng)卡240 和解碼器250共享總線密鑰。這里,第一網(wǎng)卡230和編碼器220之間共享的 總線密鑰以及第二網(wǎng)卡240和解碼器250之間共享的總線密鑰是具有相同值 的總線密鑰。這樣,在根據(jù)本發(fā)明的共享總線密鑰的方法共享了總線密鑰之后,數(shù)據(jù) 傳輸開始。首先,接收單元210接收非壓縮的運動圖像數(shù)據(jù),并將非壓縮的運動圖 像數(shù)據(jù)發(fā)送到編碼器220。編碼器220對接收的非壓縮的運動圖像數(shù)據(jù)進(jìn)行編碼,使用與第一網(wǎng)卡 230共享的總線密鑰對編碼的運動圖像數(shù)據(jù)進(jìn)行加密,然后將加密的運動圖 像數(shù)據(jù)發(fā)送到第 一 網(wǎng)卡230。然后,第一網(wǎng)卡230將加密的運動圖像數(shù)據(jù)發(fā)送到第二網(wǎng)卡240。這里,第一網(wǎng)卡230可經(jīng)局域網(wǎng)(LAN)線纜等與第二網(wǎng)卡240連接。第二網(wǎng)卡240將從第一網(wǎng)卡230接收的加密的運動圖像數(shù)據(jù)發(fā)送到解碼 器250。解碼器250通過使用總線密鑰對從第二網(wǎng)卡240接收的加密的運動圖像 數(shù)據(jù)進(jìn)行解密,然后通過對解密的運動圖像數(shù)據(jù)進(jìn)行解碼來生成非壓縮的運 動圖像數(shù)據(jù)。輸出單元260從解碼器250接收非壓縮的運動圖像數(shù)據(jù)并將該非壓縮的 運動圖像數(shù)據(jù)輸出到屏幕。當(dāng)以這種方式發(fā)送數(shù)據(jù)時,當(dāng)預(yù)定時間流逝或當(dāng)裝置"A"和"B"中的 一個重新啟動時,總線密鑰被改變。因此,即使總線密鑰被泄露給第三方, 當(dāng)預(yù)定時間流逝或當(dāng)裝置已被重新啟動時,使用重新創(chuàng)建的總線密鑰對數(shù)據(jù) 進(jìn)行加密,然后發(fā)送加密的數(shù)據(jù)。因此,可以更安全地保護(hù)通過總線發(fā)送的 數(shù)據(jù)。圖3是示出根據(jù)本發(fā)明示例性實施例的在經(jīng)總線連接的第一裝置和第二 裝置之間共享總線密鑰的方法的流程圖。在操作310中,從用于存儲使用預(yù)定加密密鑰加密的預(yù)定裝置密鑰的存 儲裝置接收加密的裝置密鑰。在操作320中,使用與加密密鑰對應(yīng)的解密密鑰對接收的加密的裝置密 鑰解密。在操作330中,創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰生 成總線密鑰,所述總線密鑰用于對將通過總線發(fā)送的數(shù)據(jù)進(jìn)行加密。在操作340中,將生成的總線密鑰發(fā)送到經(jīng)總線連接的第二裝置??蓪⒈景l(fā)明示例性實施例寫成計算機(jī)程序,并可在使用計算機(jī)可讀記錄 介質(zhì)執(zhí)行程序的通用數(shù)字計算機(jī)中實現(xiàn)本發(fā)明示例性實施例。所述計算機(jī)可讀記錄介質(zhì)的例子包括磁存儲介質(zhì)(如ROM、軟盤、硬 盤等)、光記錄介質(zhì)(如CD-ROM或DVD )和其他存儲介質(zhì)。盡管參照本發(fā)明示例性實施例具體表示和描述了本發(fā)明,但本領(lǐng)域的普通技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情 況下,可以在形式和細(xì)節(jié)上進(jìn)行各種改變。應(yīng)該理解,上述的示例性實施例 只是解釋的目的,并不應(yīng)該被理解為限制性目的。因此,本發(fā)明的范圍由權(quán) 利要求限定,而不是由本發(fā)明的詳細(xì)描述限定,落入該范圍內(nèi)的所有的不同被認(rèn)為是包含在本發(fā)明中。
權(quán)利要求
1、一種用于在經(jīng)總線連接的第一裝置和第二裝置之間共享總線密鑰的方法,所述方法包括第一裝置從存儲裝置接收使用加密密鑰加密的裝置密鑰;使用與加密密鑰對應(yīng)的解密密鑰對加密的裝置密鑰解密;創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰生成總線密鑰,所述總線密鑰用于對將通過總線發(fā)送的數(shù)據(jù)進(jìn)行加密;將生成的總線密鑰發(fā)送到經(jīng)總線連接的第二裝置。
2、 如權(quán)利要求l所述的方法,其中,當(dāng)預(yù)定時間流逝或當(dāng)?shù)谝谎b置初始 化時,所述隨機(jī)數(shù)被重新創(chuàng)建。
3、 如權(quán)利要求l所述的方法,其中,所述裝置密鑰是被分配到第一裝置 并被存儲在存儲裝置中的值。
4、 如權(quán)利要求l所述的方法,其中,第二裝置是編碼器和解碼器之一,對將通過總線發(fā)送的數(shù)據(jù)執(zhí)行解碼。
5、 如權(quán)利要求l所述的方法,其中,生成所述總線密鑰的步驟包括通 過接收創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰作為輸入,使用密鑰導(dǎo)出函數(shù)生成所 述總線密鑰。
6、 如權(quán)利要求l所述的方法,其中,所述總線包括外圍組件互連總線和 電子集成驅(qū)動器總線中的至少一種。
7、 如權(quán)利要求l所述的方法,其中,所述存儲裝置包括電可擦除可編程
8、 一種總線密鑰共享設(shè)備,包括接收單元,從存儲裝置接收使用加密密鑰加密的裝置密鑰; 解密單元,使用與加密密鑰對應(yīng)的解密密鑰對加密的裝置密鑰解密; 總線密鑰生成單元,創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰生成總線密鑰,所述總線密鑰用于對將通過總線發(fā)送的數(shù)據(jù)進(jìn)行加密; 發(fā)送單元,將所述總線密鑰生成單元生成的總線密鑰發(fā)送到經(jīng)總線連接的預(yù)定裝置。
9、 如權(quán)利要求8所述的總線密鑰共享設(shè)備,其中,當(dāng)預(yù)定時間流逝或當(dāng)所述總線密鑰共享設(shè)備初始化時,所述隨機(jī)數(shù)被重新創(chuàng)建。
10、 如權(quán)利要求8所述的總線密鑰共享設(shè)備,其中,所述裝置密鑰是被 分配到所述總線密鑰共享設(shè)備并被存儲在存儲裝置中的值。
11、 如權(quán)利要求8所述的總線密鑰共享設(shè)備,其中,所述預(yù)定裝置是編碼器和解碼器之一,其中,所述編碼器用于對將通過總線發(fā)送的數(shù)據(jù)執(zhí)行編 碼,所述解碼器用于對將通過總線發(fā)送的數(shù)據(jù)執(zhí)行解碼。
12、 如權(quán)利要求8所述的總線密鑰共享設(shè)備,其中,所述總線密鑰生成 單元通過接收創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰作為輸入,使用密鑰導(dǎo)出函數(shù) 生成所述總線密鑰。
13、 如權(quán)利要求8所述的總線密鑰共享設(shè)備,其中,總線包括外圍組件 互連總線和電子集成驅(qū)動器總線中的至少一種。
14、 如權(quán)利要求8所述的總線密鑰共享設(shè)備,其中,所述存儲裝置包括 電可擦除可編程只讀存儲器。
15、 一種其上記錄有用于執(zhí)行在經(jīng)總線連接的第一裝置和第二裝置之間 共享總線密鑰的方法的程序的計算機(jī)可讀記錄介質(zhì),所述方法包括第 一裝置從存儲裝置接收使用加密密鑰加密的裝置密鑰; 使用與加密密鑰對應(yīng)的解密密鑰對加密的裝置密鑰解密; 創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰生成總線密鑰,所 述總線密鑰用于對將通過總線發(fā)送的數(shù)據(jù)進(jìn)行加密; 將生成的總線密鑰發(fā)送到經(jīng)總線連接的第二裝置。
全文摘要
提供一種共享總線密鑰的方法及其設(shè)備,所述方法包括第一裝置從存儲裝置接收使用加密密鑰加密的裝置密鑰;使用與加密密鑰對應(yīng)的解密密鑰對加密的裝置密鑰解密;創(chuàng)建隨機(jī)數(shù),并使用創(chuàng)建的隨機(jī)數(shù)和解密的裝置密鑰生成總線密鑰,可通過使用所述總線密鑰對將通過總線發(fā)送的數(shù)據(jù)進(jìn)行加密;將生成的總線密鑰發(fā)送到經(jīng)總線連接到第一裝置的預(yù)定裝置。
文檔編號H04L29/06GK101296226SQ200810002009
公開日2008年10月29日 申請日期2008年1月9日 優(yōu)先權(quán)日2007年4月24日
發(fā)明者崔良林, 慎峻范 申請人:三星電子株式會社