提供一种用于保护个人信息的设备、方法和系统。所述个人信息保护设备是一种使用假名来保护个人信息的装置,所述设备包括:假名产生单元,产生假名、对应于假名的假公钥以及假秘密密钥;检验单元,检验包括在版权对象中的假名是否与产生的假名中的一个相同。所述装置存储并管理计费数据和账单信息。所述系统包括装置、版权发布者,以及假名凭证发布者和支付中心中的至少一个。
【技术实现步骤摘要】
本专利技术的多个方面涉及一种用于保护个人信息的设备和方法,更具体地 讲,涉及一种通过假名(pseudonym)来保护使用关于账单和内容使用的个人 信息的方法和设备。
技术介绍
互联网的成长和多媒体技术的发展导致数字内容的广泛分发和普及。然 而,如果没有可行的方法来保护数字内容的版权,那么多媒体技术的发展也 将导致数字内容的未被授权的分发。因此,数字版权管理(以下称为DRM) 已被提出作为保护数字内容用户的版权并防止非法分发的内容保护技术。已经提出了支持用户匿名和交易隐私的方法。第2005-0085233号韩国未 审查专利(第2004/0128259号美国专利)7>开了一种系统,该系统用于在支 持用户匿名和交易隐私的同时管理与潜在的不可信任服务器的电子交易,并 允许服务器检验用户是被授权参加交易的有效订户。图1描述了在传统DRM系统中装置请求版权发布者注册其ID的过程。 传统DRM系统包括装置、版权发布者和在线证书状态协议应答器(OCSP 应答器)。消费或使用内容的装置包括可接收并使用版冲又对象的DRM代理。 版权对象包括关于许可和约束的信息和包括版权发布者的签名的对象,所述 信息设置有用于对内容进行加密的加密密钥。版权发布者检查装置ID (唯一 的ID),并使用与所述装置ID对应的公钥对装置ID的内容解密。版权发布 者发布包括所述公钥的版权对象。OCSP应答器实时检查装置和版权发布者 的有效性。装置和版权发布者使用它们分配的ID相互进行验证,并交换公钥信息 (12 )。装置请求版权发布者注册装置ID ( 14 )。然后,版权发布者请求OCSP应答器检查装置是否有效(16)。 OCSP应答器响应于版权发布者的请求将响 应消息发送到版权发布者(18)。如果装置有效,则版权发布者存储关于装置 的信息,并将对注册请求的响应消息发送到装置(20)。关于装置的信息包括 装置ID和公钥信息。注册的装置可向版权发布者请求对应于预定内容的版权 对象。图2描述了根据现有技术装置获得版权对象的过程。当注册的装置向版 权发布者请求预定内容的版权对象时,版权发布者请求OCSP应答器检验装 置的有效性(22和24)。然后,OCSP应答器将响应消息发送到版权发布者 (26)。如果请求版权对象的装置有效,则版权发布者产生绑定到装置ID的 版权对象,并将所述绑定到装置ID的版权对象发送到装置(28)。也就是说, 版权对象包括装置ID和使被对应于装置ID的公钥加密并被发送到装置的内 容能够被解密的信息。装置检验包括在发送的版权对象中的装置ID (28)。 装置可经由DRM代理使用版权对象。如果将计费(metering)服务添加到上述过程中,则装置报告其ID的内 容使用。版权发布者或计费服务提供者根据注册的装置ID或用户收集和管理 计费数据。收集的计费数据可以是使对内容使用的支付款能够被计算的数据。然而,传统DRM系统的问题在于因为产生与装置ID相应的版权对象, 所以版权发布者集中并管理关于装置使用的内容类型的信息。此外,使用计 费服务的DRM系统可暴露用户的诸如内容使用的倾向,这可能侵犯用户的 隐私权。
技术实现思路
鉴于上面所述,本专利技术的多个方面提供一种使用假名来保护与内容使用 有关的个人信息的设备和方法,该设备和方法可防止个人信息的暴露。根据本专利技术的 一方面,提供一种对应于保护个人信息的装置的个人信息 保护设备,所述设备包括假名产生单元,产生假名、假公钥以及假秘密密 钥,所述假名用于将使用内容的装置的ID致盲,所述假公钥以及假秘密密钥 与所述假名相对应;冲企验单元,检验包括在版权对象中的假名是否与产生的 假名相同,以根据在版权对象中指示的权限选择性地使装置能够使用内容。根据本专利技术的另一方面,提供一种个人信息保护方法,包括产生假名、 假公钥以及假秘密密钥,所述假名用于将使用内容的装置的ID致盲,所述假公钥以及假秘密密钥与所述假名相对应;检验包括在版权对象中的假名是否与产生的假名之一相同,以根据在版权对象中指示的权限选择性地允许使用内容。根据本专利技术的另一方面,提供一种用于保护个人信息的系统,包括装 置,使用内容并产生假名、假公钥以及假秘密密钥,所述假名用于掩饰所述 装置的ID;版权发布者,产生包括使装置能够使用内容的信息的版权对象; 假名凭证发布者和支付中心中的至少一个,其中,如果所述系统包括假名凭 证发布者,则所述装置根据假名和假公钥产生签名值,々支名凭证发布者检验 所述签名值,版权发布者根据检验的签名值将版权对象发送到所述装置;如 果所述系统包括支付中心,则所述装置将计费数据发送到版权发布者,版权 发布者响应于接收到的计费数据将账单信息发送到所述装置,所述装置将账 单信息发送到对支付进行确认的支付中心,所述装置根据被确认的支付向版 权发布者请求版权对象。将在下面的描述中部分阐述本专利技术另外的方面和/或优点,还有 一部分通 过描述将是清楚的,或者可以通过实施本专利技术而得知。附图说明通过下面结合附图对实施例的描述,本专利技术的这些和/或其他方面和优点 将会变得清楚和更易于理解,其中图1描述了在传统DRM系统中装置请求版权发布者注册其ID的过程;图2描述了根据现有技术装置获得版权对象的过程;图3是根据本专利技术的多个方面的个人信息保护设备的框图4和图5描述了才艮据本专利技术的多个方面发布版权对象的过程;图6和图7描述了根据本专利技术的多个方面初始化计费数据和账单信息的过程;图8描述了根据本专利技术的多个方面的绑定到假名的版权对象的结构。具体实施例方式现在,将详细描述本专利技术的当前实施例,其示例在附图中表示,其中, 相同的标号始终表示相同的部件。以下通过参考附图描述实施例以解释本发 明。图3是根据本专利技术的多个方面的个人信息保护设备的框图。尽管不是在所有的方面都需要,但是个人信息保护设备300可被实现为个人装置(例如, 个人计算机)或便携式装置(例如,个人数字助理、便携式媒体播放器、蜂 窝电话和/或蜂窝相机电话)。以下,个人信息保护设备300被称为装置。 装置300包括假名产生单元310、管理单元320、通信单元330、检验单元 340以及加密单元350。假名产生单元310产生假名、假公钥(pseudo-public key)和假秘密密钥 (pseudo-secretkey ),并对它们进行管理。假名产生单元310产生与产生的假 名对应的假公钥和假秘密密钥。假名产生单元310产生绑定假名的消息,使 用一对假公钥和假秘密密钥产生所述消息的签名值,并将所述签名值经由通 信单元330发送到々支名凭证发布者(pseudonym credential issuer)(未示出)。 假名产生单元310可产生多个假名、假公钥和假秘密密钥,以进一步保护个 人信息。假名产生单元310产生并管理的假名是对与装置300进行通信的装 置进行隐瞒的装置ID,即伪名(fake name )。假名可以是随机的一组预定长 度的字符、二进制字符串、实际装置ID的散列值(hash)或任何不公开装置 300的真实身份的其他标识符。假公钥和假秘密密钥是关于假名的公钥和秘 密密钥(或私钥)。管理单元320管理对应于假名的计费数据和对应于计费数据的账单信息 中的至少一个。因此,管理单元320包括计费本文档来自技高网...
【技术保护点】
一种用于保护个人信息的个人信息保护设备,所述设备包括:假名产生单元,产生假名、假公钥以及假秘密密钥,所述假名用于将使用内容的装置的ID致盲;检验单元,检验包括在版权对象中的假名是否与产生的假名相同,以根据在版权对象中指示的权限选择性地使装置能够使用内容,其中,所述假公钥和假秘密密钥对应于所述假名。
【技术特征摘要】
KR 2006-12-22 10-2006-01329691、一种用于保护个人信息的个人信息保护设备,所述设备包括假名产生单元,产生假名、假公钥以及假秘密密钥,所述假名用于将使用内容的装置的ID致盲;检验单元,检验包括在版权对象中的假名是否与产生的假名相同,以根据在版权对象中指示的权限选择性地使装置能够使用内容,其中,所述假公钥和假秘密密钥对应于所述假名。2、 如权利要求l所述的设备,还包括计费数据管理单元,存储并管理 对应于产生的假名的计费数据。3、 如权利要求2所述的设备,其中,所述计费数据包括关于内容类型和 内容4吏用的4言息。4、 如权利要求3所述的设备,其中,如果完成对内容使用的支付,则计 费数据管理单元初始化对应于假名的计费数据。5、 如权利要求l所述的设备,还包括账单管理单元,存储并管理内容 使用的账单信息。6、 如权利要求5所述的设备,其中,所述账单信息对应于被产生的假名 致盲的装置的ID。7、 如权利要求5所述的设备,其中,所述账单信息对应于产生的假名。8、 如权利要求5所述的设备,其中,如果完成对内容使用的支付,则账 单管理单元初始化对应于假名的账单信息。9、 如权利要求1所述的设备,其中,版外又对象包括关于对应于预定内容 的许可和约束的信息。10、 一种个人信息保护方法,包括产生用于将使用内容的装置的身份致盲的假名; 产生对应于假名的假公钥; 产生对应于假名的假秘密密钥;检验包括在版权对象中的假名是否与产生的假名之一相同,以根据在版 权对象中指示的权限选择性地允许使用内容。11、 如权利要求IO所述的方法,还包括存储并管理对应于产生的假名 的计费数据。12、 如权利要求11所述的方法,其中,所述计费凄t据包括关于内容类型 和内容使用的信息。13、 如权利要求12所述的方法,其中,管理计费数据的步骤包括如果 完成对内容使用的支付,则初始化对应于假名的计费数据。14、 如权利要求IO所述的方法,还包括存储并管理内容使用的账单信息。15、 如权利要求14所述的方法,其中,所述...
【专利技术属性】
技术研发人员:姜甫暻,蔡承澈,俞永穆,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。