專利名稱:使用固件區(qū)域碼加密和存儲數(shù)字內(nèi)容的方法及其設(shè)備的制作方法
使用固件區(qū)域碼加密和存儲數(shù)字內(nèi)容的方法及其設(shè)備本申請要求于2007年5月29日提交到韓國知識產(chǎn)權(quán)局的第 10-2007-0052217號韓國專利申請的優(yōu)先權(quán),該申請的公開完全合并于此,以 資參考。技術(shù)領(lǐng)域符合本發(fā)明的方法和設(shè)備涉及存儲數(shù)字內(nèi)容,更具體地說,涉及存儲根 據(jù)存儲裝置或固件的區(qū)域碼被加密的數(shù)字內(nèi)容。
背景技術(shù):
通信技術(shù)和存儲介質(zhì)的發(fā)展已經(jīng)形成了能夠容易地被多人共享的數(shù)字內(nèi) 容。結(jié)果,能夠在不經(jīng)受任何質(zhì)量惡化的情況下容易地存儲和復(fù)制數(shù)字內(nèi)容。 因此,正在積極地進(jìn)行防止非法復(fù)制數(shù)字內(nèi)容的研究。因此,需要防止將數(shù) 字內(nèi)容非法發(fā)布到未授權(quán)用戶的對應(yīng)手段。在美國,已經(jīng)提出一種方法,其中使用廣播標(biāo)志以防止不受限制的復(fù)制 數(shù)字內(nèi)容。在該方法中,當(dāng)數(shù)字電視(TV)或個(gè)人視頻錄像機(jī)(PVR)接收 并存儲包括所述廣播標(biāo)志的數(shù)字廣播內(nèi)容時(shí),在加密之后存儲內(nèi)容從而用戶 不能將存儲的內(nèi)容任意地復(fù)制到另一裝置。然而,該方法僅當(dāng)存儲裝置(例 如數(shù)字TV、 PVR等)遵守"廣播標(biāo)志規(guī)則,,時(shí)有效。然而,在某些區(qū)域,可能在不必須遵守廣播標(biāo)志規(guī)則的情況下允許數(shù)字 內(nèi)容的任意發(fā)布,并且加密方法可能從一個(gè)區(qū)域到另一區(qū)域各不相同。這是 由于內(nèi)容保護(hù)策略隨著區(qū)域而改變。因此,通常存儲裝置被制造為覆蓋各種區(qū)域策略。安裝在存儲裝置上的 固件根據(jù)存儲裝置將被使用的區(qū)域而各不相同,因此通過裝置的固件來確定 是否遵守特定規(guī)則(例如,廣播標(biāo)志規(guī)則)。用戶可容易地更新或重裝這樣的固件。例如,當(dāng)已經(jīng)購買了在強(qiáng)制執(zhí)行 廣播標(biāo)志規(guī)則的美國制造的PVR的用戶到不強(qiáng)制執(zhí)行廣播規(guī)則的另 一 國家旅 行時(shí),用戶能夠通過簡單地下載并安裝PVR的固件來下載和復(fù)制在美國提供的數(shù)字廣播內(nèi)容。當(dāng)使用DVD視頻時(shí)同樣發(fā)生這樣的問題。為了防止該問題,在DVD視 頻和DVD播放器上寫入了區(qū)域碼,從而如果區(qū)域碼互不相同則不能播放DVD 視頻。在DVD播》文器中,由固件識別DVD視頻的區(qū)域碼。這是因?yàn)橛蒁VD 播放器制造商在固件中設(shè)置了特定區(qū)域碼。因此,通過簡單地修改DVD播放器中的固件,無論DVD視頻的區(qū)域碼 是什么都能夠在DVD播放器中播放所有DVD視頻。發(fā)明內(nèi)容本發(fā)明提供一種用戶不能修改數(shù)字內(nèi)容存儲裝置的原始固件的設(shè)備和方法。根據(jù)本發(fā)明的一方面,提供一種由用于存儲數(shù)字內(nèi)容的設(shè)備執(zhí)行的處理 數(shù)字內(nèi)容的方法,所述方法包括從安裝在設(shè)備中的固件提取區(qū)域碼;將提 取的區(qū)域碼與存儲在存儲器中的區(qū)域碼進(jìn)行比較;以及根據(jù)比較結(jié)果選擇性 地對數(shù)字內(nèi)容加密。所述方法還可包括^^查提取的區(qū)域碼的完整性,其中,僅在提取的區(qū) 域碼通過完整性檢查的情況下執(zhí)行比較。所述方法還可包括檢查存儲在存儲器中的區(qū)域碼的完整性,其中,僅 在存儲在存儲器中的區(qū)域碼通過完整性檢查的情況下執(zhí)行比較??墒褂锰崛〉膮^(qū)域碼的簽名或消息認(rèn)證碼(MAC )來執(zhí)行提取的區(qū)域碼 的完整性檢查,并且可從固件提取簽名或MAC??墒褂么鎯υ诖鎯ζ髦械膮^(qū)域碼的簽名或MAC來執(zhí)行存儲在存儲器中 的區(qū)域碼的完整性檢查,并且可從存儲器提取簽名或MAC。存儲可以是電可擦除和可編程只讀存儲器(EEPROM )。根據(jù)本發(fā)明的另一方面,提供一種具有執(zhí)行上述方法的計(jì)算機(jī)可讀程序 代碼的計(jì)算機(jī)可讀介質(zhì)。根據(jù)本發(fā)明的另一方面,提供一種用于存儲數(shù)字內(nèi)容的設(shè)備,包括區(qū) 域碼提取器,從安裝在設(shè)備中的固件提取區(qū)域碼;比較器,將提取的區(qū)域碼 與存儲在存儲器中的區(qū)域碼進(jìn)行比較;以及加密單元,根據(jù)比較結(jié)果選擇性 地對^:字內(nèi)容加密。所述設(shè)備還可包括檢查提取的區(qū)域碼的完整性的完整性檢查器,其中,比較器僅在提取的區(qū)域碼通過完整性檢查的情況下執(zhí)行比較。所述設(shè)備還可包括檢查存儲在存儲器中的區(qū)域碼的完整性的完整性檢查 器,其中,比較器僅在存儲在存儲器中的區(qū)域碼通過完整性檢查的情況下執(zhí) 行比較。
通過參照附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例,本發(fā)明的上述和其他方面將會變得清楚,其中圖2是根據(jù)本發(fā)明示例性實(shí)施例的存儲數(shù)字內(nèi)容的方法的詳細(xì)流程圖;以及具體實(shí)施方式
以下,將參照附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例。 圖1是根據(jù)本發(fā)明示例性實(shí)施例的用于存儲數(shù)字內(nèi)容的方法的流程圖。 在本發(fā)明中,數(shù)字內(nèi)容存儲裝置和安裝在存儲裝置中的固件都具有區(qū)域 碼,并且僅當(dāng)兩個(gè)區(qū)域碼匹配(即,相同)時(shí)數(shù)字內(nèi)容存儲裝置才能夠正常 工作。例如,當(dāng)存儲在存儲裝置中的區(qū)域碼與存儲在固件中的區(qū)域碼不相同 時(shí),不能完成引導(dǎo),或者即使完成了引導(dǎo),用于存儲數(shù)字內(nèi)容的功能也受到 限制。當(dāng)引導(dǎo)數(shù)字內(nèi)容存儲裝置時(shí),或者當(dāng)用戶試圖存儲數(shù)字內(nèi)容時(shí),執(zhí)行 如下操作在操作110,數(shù)字內(nèi)容存儲裝置從存儲器和固件提取區(qū)域碼。即使當(dāng)沒 有供電時(shí),存儲在存儲器中的數(shù)據(jù)也必須被保留。因此,這樣的存儲器可以 是EEPROM。在操作120,將從存儲器和固件提取的區(qū)域碼進(jìn)行比較。在操作130,如果兩個(gè)區(qū)域碼相同,則根據(jù)區(qū)域碼對數(shù)字內(nèi)容加密。區(qū)域碼可僅決定是否加密數(shù)字內(nèi)容。另外,區(qū)域碼可規(guī)定加密方法。如果兩個(gè)區(qū)域碼不相同,則數(shù)字內(nèi)容存儲裝置異常工作。在操作140,存儲加密的數(shù)字內(nèi)容。由于在存儲之前對數(shù)字內(nèi)容加密,因此用戶不能將未加密的數(shù)字內(nèi)容復(fù)制到另 一裝置或者在Web站點(diǎn)上公布未加密的數(shù)字內(nèi)容。圖2是根據(jù)本發(fā)明示例性實(shí)施例的存儲數(shù)字內(nèi)容的方法的詳細(xì)流程圖。 在操作210,當(dāng)引導(dǎo)數(shù)字內(nèi)容存儲裝置時(shí),從數(shù)字內(nèi)容存儲裝置的存儲器提取區(qū)域碼。提取的區(qū)域碼是數(shù)字內(nèi)容存儲裝置的硬件區(qū)域碼。如上所述,存儲器可以是EEPROM。在操作220,從存儲器提取MAC或簽名。需要提取的MAC或簽名以對從數(shù)字內(nèi)容存儲裝置提取的硬件區(qū)域碼執(zhí)行完整性檢查。由于硬件區(qū)域碼可改變,因此優(yōu)選地,在完整性檢查之后將硬件區(qū)域碼與固件區(qū)域碼進(jìn)行比較,但不是必須如此。在操作230,使用提取的MAC或簽名執(zhí)行完整性檢查。如果完整性檢查 的結(jié)果不成功,則數(shù)字內(nèi)容存儲裝置異常工作。另一方面,當(dāng)通過了完整性 檢查時(shí),過程繼續(xù)進(jìn)行操作240。盡管在本示例性實(shí)施例中首先對硬件區(qū)域 碼執(zhí)行完整性檢查,但是在另 一示例性實(shí)施例中可首先對固件區(qū)域碼執(zhí)行完 整性檢查。在操作240,從固件提取區(qū)域碼。在操作250,從固件提取MAC或簽名。需要提取的MAC或簽名以對從 數(shù)字內(nèi)容存儲裝置的固件提取的固件區(qū)域碼執(zhí)行完整性檢查。由于固件區(qū)域 碼可改變,因此優(yōu)選地,在完整性檢查之后將固件區(qū)域碼與硬件區(qū)域碼進(jìn)行 比較,但不是必須如此。在操作260,使用提取的MAC或簽名執(zhí)行完整性檢查。如果完整性檢查 的結(jié)果不成功,則數(shù)字內(nèi)容存儲裝置異常工作。另一方面, 一旦通過完整性 檢查,則過程繼續(xù)進(jìn)行操作270。在操作270,將硬件(即,存儲器)區(qū)域碼與固件區(qū)域碼進(jìn)行比較。在操作280,根據(jù)比較結(jié)果對數(shù)字內(nèi)容力。密。如果硬件區(qū)域碼與固件區(qū) 域碼不一致,則數(shù)字內(nèi)容存儲裝置異常工作。另一方面,如果兩個(gè)區(qū)域碼相 同,則根據(jù)區(qū)域碼對數(shù)字內(nèi)容加密。如上所述,區(qū)域碼僅決定是否對數(shù)字內(nèi) 容加密。另外,區(qū)域碼可M^定加密方法。圖3是根據(jù)本發(fā)明示例性實(shí)施例的用于存儲數(shù)字內(nèi)容的設(shè)備的框圖。參照圖3,數(shù)字內(nèi)容存儲裝置300包括區(qū)域碼提取器310、存儲器320、 比較器330、完整性檢查器340、加密單元350和存儲單元360。區(qū)域碼提取器310從固件(未示出)和存儲器320提取區(qū)域碼。存儲器320可以是EEPROM。完整性檢查器340從存儲器320提取用于數(shù)字內(nèi)容存儲裝置300的硬件 區(qū)域碼的簽名或MAC 。完整性檢查器340從固件提取用于固件區(qū)域碼的簽名 或MAC,并對固件區(qū)域碼執(zhí)行完整性檢查。在執(zhí)行完整性檢查之后,比較器330將硬件區(qū)域碼與固件區(qū)域碼進(jìn)行比較。僅當(dāng)比較器330的比較結(jié)果顯示硬件區(qū)域碼與固件區(qū)域碼一致時(shí),加密 單元350才根據(jù)相應(yīng)的區(qū)域碼有選擇地對數(shù)字內(nèi)容加密。有選擇的加密的意 思是可以執(zhí)行加密,或者也可以不執(zhí)行加密。另外,根據(jù)使用的區(qū)域碼的不 同,加密方法可以不同。存儲單元360存^t由加密單元350加密的數(shù)字內(nèi)容。根據(jù)本發(fā)明,可通過改變數(shù)字內(nèi)容存儲裝置的固件或硬件來防止用戶任 意復(fù)制和發(fā)布具有不同區(qū)域碼保護(hù)策略的數(shù)字內(nèi)容。還可以以計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼來實(shí)現(xiàn)本發(fā)明。計(jì)算機(jī)可讀記錄介質(zhì)是能夠存儲其后可以被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任意數(shù)據(jù)存 儲裝置。計(jì)算機(jī)可讀記錄介質(zhì)的示例包括只讀存儲器(ROM)、隨機(jī)存取 存儲器(RAM)、 CD-ROM、磁帶、軟盤和光學(xué)數(shù)據(jù)存儲裝置。盡管已經(jīng)參照本發(fā)明的示例性實(shí)施例具體示出和描述了本發(fā)明,但是本 領(lǐng)域的技術(shù)人員應(yīng)理解,在不脫離權(quán)利要求限定的本發(fā)明的精神和原理的情 況下,可以在形式和細(xì)節(jié)上做出各種改變。示例性實(shí)施例應(yīng)被認(rèn)為是僅作為 描述性而不用于限制的目的。因此,本發(fā)明的范圍不是由本發(fā)明的詳細(xì)描述 限定而是由權(quán)利要求限定,并且在范圍之內(nèi)的所有差異應(yīng)被理解為包括在本 發(fā)明中。
權(quán)利要求
1、一種通過用于存儲數(shù)字內(nèi)容的設(shè)備執(zhí)行的處理數(shù)字內(nèi)容的方法,所述方法包括從安裝在設(shè)備中的固件提取區(qū)域碼;將提取的區(qū)域碼與存儲在存儲器中的區(qū)域碼進(jìn)行比較;以及根據(jù)比較的結(jié)果有選擇地對數(shù)字內(nèi)容加密。
2、 如權(quán)利要求l所述的方法,還包括檢查提取的區(qū)域碼的完整性,其 中,僅在提取的區(qū)域碼通過了完整性檢查的情況下執(zhí)行所述比較步驟。
3、 如權(quán)利要求l所述的方法,還包括檢查存儲在存儲器中的區(qū)域碼的 完整性,其中,僅在存儲在存儲器中的區(qū)域碼通過了完整性檢查的情況下執(zhí) 行所述比較步驟。
4、 如權(quán)利要求2所述的方法,其中,使用提取的區(qū)域碼的簽名或消息認(rèn) 證碼來執(zhí)行4企查提取的區(qū)域碼的完整性的步驟,其中,從固件提取簽名或消息認(rèn)證碼。
5、 如權(quán)利要求3所述的方法,其中,使用存儲在存儲器中的區(qū)域碼的簽 名或消息認(rèn)證碼來執(zhí)行檢查存儲在存儲器中的區(qū)域碼的完整性的步驟,其中,從存儲器提取簽名或消息認(rèn)證碼。
6、 如權(quán)利要求1所述的方法,其中,存儲器是可電擦除和可編程的只讀 存儲器。
7、 一種其上具有用于執(zhí)行通過用于存儲數(shù)字內(nèi)容的設(shè)備執(zhí)行的處理數(shù)字 內(nèi)容的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì),所述方法包括從安裝在設(shè)備中的固件提取區(qū)域碼;將提取的區(qū)域碼與存儲在存儲器中的區(qū)域碼進(jìn)行比較;以及 根據(jù)比較的結(jié)果有選擇地對數(shù)字內(nèi)容加密。
8、 一種用于存儲數(shù)字內(nèi)容的設(shè)備,所述設(shè)備包括 區(qū)域碼提取器,從安裝在設(shè)備中的固件提取區(qū)域碼;較結(jié)果;以及加密單元,根據(jù)比較的結(jié)果有選擇地對數(shù)字內(nèi)容加密。
9、 如權(quán)利要求8所述的設(shè)備,還包括檢查提取的區(qū)域碼的完整性的完整性檢查器,其中,比較器僅在提取的區(qū)域碼通過了完整性檢查的情況下執(zhí) 行所述比較步驟。
10、 如權(quán)利要求8所述的設(shè)備,還包括檢查存儲在存儲器中的區(qū)域碼的 完整性的完整性檢查器,其中,比較器僅在存儲在存儲器中的區(qū)域碼通過了 完整性纟企查的情況下執(zhí)行所述比較步驟。
11、 如權(quán)利要求9所述的設(shè)備,其中,所述完整性檢查器使用提取的區(qū)域碼的簽名或消息認(rèn)證碼來檢查完整性,并且 其中,從固件提取簽名或消息認(rèn)證碼。
12、 如權(quán)利要求10所述的設(shè)備,其中,所述完整性檢查器使用存儲在存 儲器中的區(qū)域碼的簽名或消息認(rèn)證碼來檢查提取的區(qū)域碼的完整性,并且其中,從存儲器提取簽名或消息認(rèn)證碼。
13、 如權(quán)利要求8所述的設(shè)備,其中,存儲器是可電擦除和可編程的只 讀存儲器。
全文摘要
一種使用固件區(qū)域碼加密和存儲數(shù)字內(nèi)容的方法及其設(shè)備。在由用于存儲數(shù)字內(nèi)容的設(shè)備執(zhí)行的處理數(shù)字內(nèi)容的方法中,將從內(nèi)容存儲裝置的存儲器中提取的硬件區(qū)域碼與從固件提取的固件區(qū)域碼進(jìn)行比較,并且僅當(dāng)硬件區(qū)域碼與固件區(qū)域碼匹配時(shí),根據(jù)相應(yīng)的區(qū)域碼有選擇地加密和存儲數(shù)字內(nèi)容。
文檔編號H04N5/913GK101316347SQ200810003658
公開日2008年12月3日 申請日期2008年1月17日 優(yōu)先權(quán)日2007年5月29日
發(fā)明者安昌燮, 慎峻范, 金奉禪 申請人:三星電子株式會社