专利名称:用于提供数字内容服务的系统和方法
技术领域:
本发明涉及一种用于播放应用了数字版权管理(DRM)技术的内容(以下称为DRM 内容)的方法和设备。具体地,根据本发明的示例性实施例,其被划分为从广告服务器接收的包括关于特定广告的图像/音频数据的广告内容,以及与广告内容一起配置的并被用户 需要实际播放的DRM内容。在本发明的实施例中,用于形成本发明的目的内容的加密密钥 的加密的广告内容被称为导频内容,被导频内容加密的DRM内容被称为目的内容。具体地, 在本发明的实施例中,导频内容指被归类为至少一个数据块从而产生用于目的内容的解密 密钥的广告内容。此外,使用组提供根据本发明的实施例的导频内容和目的内容的内容被 称为打包内容。也就是说,打包内容包括内容,所述内容包括导频内容和目的内容。打包服 务器提供包括导频内容和目的内容的打包内容,便携式终端播放包括在打包内容中的导频 内容,从而可获得用于播放目的内容的解密密钥。因此,用户观看或收听导频内容,从而可 使用目的内容而无花费或费用。因此,用户可通过观看或收听广告来获得作为目的内容的解密密钥的许可。因此, 用户可免费播放DRM内容而不需用于播放DRM内容的额外的花费。作为结论,在用户方面, 有利的是减少了根据DRM内容的许可购买的花费,同时,在广告商方面可增加广告效益。此 外,服务提供商可对用户和广告商建议新的商业模型。因此,DRM内容服务可增加,并且DRM 内容服务可被激活而不需管理用于成百上千的内容的RO的费用。以下,将参照
图1到图3示出根据本发明示例性实施例的系统配置和在系统配置 中的根据本发明示例性实施例的操作。图1是示出根据本发明示例性实施例的系统的示意性配置的框图。参照图1,根据本发明示例性实施例的系统可包括广告服务器100、打包服务器 200、便携式终端300和RI (版权发布器)400。广告服务器100表示提供特定广告(诸如, 包括具有音频数据(例如,语音广告)、音频/视频数据(运动图画/图像广告)和文本数 据(例如,文本广告)中的至少一种数据类型的广告数据的广告内容)的服务器。广告服 务器100可存储至少一个广告内容,并可在打包服务器200中注册至少一个广告内容。打包服务器200将一般内容、广告内容、作为加密的广告内容的导频内容、应用了 DRM技术的DRM内容、目的内容以及导频内容和目的内容在其中组合的打包内容存储在数 据库(DB)中。打包服务器200提供与便携式终端300的请求相应的相关内容。此外,打包 服务器200可存储与导频内容相应的许可,或可对RI400请求产生用于导频内容的许可。打 包服务器200获得与广告服务器100相关的广告内容,并可基于广告内容的加密产生导频 内容,后面将进行更详细的描述,打包服务器200可存储导频内容。打包服务器200产生与 导频内容相关联的加密密钥,并可通过加密密钥对目的内容进行加密。打包服务器200发送先前响应于便携式终端300的请求产生和存储的打包内容, 或可在产生打包内容之前通过使用导频内容和与便携式终端300的请求相应的目的内容 进行发送。在本发明的实施例中,假设打包内容应用DRM技术。DRM技术的应用表示通过使 用加密密钥和先前限定的加密类型来对打包内容加密。打包服务器200可在包括公共密钥 (用于播放导频内容的许可)以配置打包内容的同时产生打包内容。或者,当将打包内容发送到便携式终端300时,打包服务器200请求RI400产生 用于打包内容的导频内容的许可,从而RI400可将用于导频内容的许可发送到便携式终端 300。此外,打包服务器200可省略关于打包内容的传输中的许可的操作,并可将用于许可 获得的授权留给便携式终端300管理。便携式终端300连接到打包服务器200并接收与用 户的请求相应的内容。此时,接收的内容可以是打包内容、广告内容、目的内容(DRM内容)和一般内容中的一个。具体地,便携式终端300在播放打包内容中可优先地执行导频内容的播放。便携 式终端300可通过解码导频内容的许可来播放导频内容。此时,在解码导频内容中,便携式 终端可获得用于解码目的内容的解密密钥;也就是说,用于目的内容的许可。便携式终端 300可通过从播放导频内容获得的解密密钥来播放目的内容。便携式终端300获得导频内 容的许可而不需付费,并可获得关于与打包服务器200或RI400相关联的导频内容的许可。 便携式终端300可在通过获得的解密密钥播放目的内容之前确定解密密钥的常态。也就是 说,确定解密密钥是否通过用户的非法行为而产生。根据确定的结果,可以确定是否播放了 目的内容。此外,如果获得的解密密钥是非常态,则便携式终端300可确定非常态的原因是 导频内容本身的问题(数据丢失等)还是用户非法行为的问题。在是导频内容的问题的情 况下,可执行用于恢复相应导频内容的过程。恢复可以是从打包服务器200下载与所述导 频内容相同的另一导频内容。RI400可以是管理用于导频内容和目的内容(DRM内容)的每个许可的服务器。许 可是通过DRM技术给出用于访问加密内容的权限的注册证书,许可可包括用于解码相应的 内容的解密密钥和使用限制信息。因此,仅当被赋予在DRM系统中限定的许可(公共密钥、 解密密钥)时,便携式终端300才可播放应用DRM技术的内容。RI400授权请求获得许可的便携式终端300的用户是否是相应内容的合法用户。 在合法用户的情况下,RI400产生用于应用了 DRM技术的内容的许可,并将该许可发送到便 携式终端300。此时,许可包含相应的内容的解密密钥和使用限制信息。在本发明的实施 例中,许可可被分类为用于播放导频内容的“免费许可(公共密钥)”和用于播放目的内容 (DRM内容)的“付费许可”。具体地,在本发明的实施例中,目的内容的付费许可可被通过 播放导频内容产生的许可替换。如上所述,示意性地示出了根据本发明示例性实施例的系统配置。以下,在图1的 系统配置中,参照图2和图3示出广告服务器100、打包服务器200、便携式终端300和RI 400中的信令。然而,本发明的系统的每个配置不限于以下详细描述的示例性实施例。因 此,应该注意本发明的系统的每个配置可被应用于基于上述和下述的示例性实施例的各种 实施例。图2是示出根据本发明示例性实施例的内容服务提供方法的图。参照图1和图2,便携式终端300连接到打包服务器200并可请求从打包服务器 200获得内容(201)。打包服务器200提取或产生与便携式终端300的请求相应的打包内 容(203)。这里,打包内容的提取或产生表示与便携式终端300的请求相应的预配置的打包 内容的提取,或与便携式终端300的请求相应的联合目的内容和导频内容的打包内容的产 生,或与便携式终端300的请求相应的随机提取任意导频内容并将所述导频内容与目的内 容联合的打包内容的产生。此时,当便携式终端300由于特定广告内容的指定而请求内容 时,打包服务器可将特定广告内容加密到导频内容中。导频内容的加密将在后面描述。随后,当打包服务器200将打包内容发送到便携式终端300时,打包服务器200可 将请求产生用于打包内容的导频内容的许可的消息发送到RI400 (205)。随后,RI400产生 用于导频内容的许可,根据系统配置将所述许可发送到相应的便携式终端300,或可等待便携式终端300的许可获得的请求。随后,打包服务器200将产生的打包内容发送到便携式 终端300(207)。如果便携式终端300从打包服务器200接收打包内容,则便携式终端300 向RI400请求用于播放接收的打包内容的许可,具体地,播放在打包内容内的导频内容的 许可(209)。随后,RI 400响应于便携式终端300的请求将请求的许可发送到便携式终端 300(211)。许可可以是用于导频内容的解码的免费许可,例如公共密钥。公共密钥可以与在 加密导频内容中使用的特定加密密钥相应。当响应于用户的请求执行打包内容的播放时, 便携式终端300可首先执行打包内容的导频内容的播放(213)。此时,便携式终端300可通 过使用从RI 400接收的许可来执行导频内容的播放。这里,便携式终端300可通过播放导 频内容获得用于解码目的内容的解密密钥。也就是说,在根据播放导频内容的解码的处理 中(215),便携式终端300可获得和缓冲来自配置导频内容的各个数据块和分配到数据块 的里程标的部分密钥。部分密钥是通过配置导频内容的数据块和映射到数据块的里程标获得的临时密 钥,指示在用于目的内容的解密密钥的引出的导频内容的解码中产生的临时密钥。也就是 说,部分密钥可相应于配置导频内容的数据块中解码的数据块的数量(或里程标的数量) 而被获得。如果配置导频内容的数据块的数量是n,则当完成导频内容的全部播放时,也就 是说,当η个数据块被解码时,响应于η个数据块被解码,可产生η个部分密钥。以后,通 过使用根据解码导频内容获得的部分密钥的使用,可获得用于解码目的内容的最终解密密 钥。后面将进行详细描述。如果完成导频内容的播放(217),则便携式终端300通过使用根据导频内容的解 码产生的部分密钥来获得用于打包内容的目的内容的播放的解密密钥(219)。解密密钥与 在打包服务器200中的目的内容的加密中使用的加密密钥相应。根据本发明示例性实施例 的用于获得加密密钥和解密密钥的方法的详细描述将在后面进行描述。随后,便携式终端 300通过获得的解密密钥解码目的内容并执行目的内容的播放(221)。如上所述,示出了便携式终端300下载和播放在打包服务器200中配置的打包内 容的处理。后面,参照图3示出打包服务器200在获得特定广告内容并将其加密为导频内 容之后使用特定目的内容配置打包内容和将其发送到便携式终端300的处理。图3是示出根据本发明示例性实施例的内容服务提供方法的图。参照图3,便携式终端300响应于用户的请求连接到提供用于获得打包内容的相 应的打包内容的打包服务器200,并可向打包服务器200请求获得打包内容(301)。打包 服务器200随后配置与便携式终端300的请求相应的打包内容。也就是说,打包服务器 200确定便携式终端300请求的导频内容(303),提取在打包服务器200中注册的导频内容 (305)。当请求的导频内容不存在时,打包服务器200可向广告服务器100请求与导频内容 相应的广告内容。广告服务器100响应于请求提取相应的广告内容并将提取的广告内容发 送到打包服务器200 (309)。打包服务器200可执行至少包括将获得的广告内容加密到导频 内容的转换的过程(311)。可通过许可(公共密钥)执行导频内容的加密,所述许可可被以已知方式指定或 可被以随机方式指定。将在后面描述导频内容的加密。虽然在图3中没有示出,但是打包 服务器200还可执行存储获得的广告内容和转换的广告内容(即,导频内容)的处理。打包服务器200接下来产生与便携式终端300的请求相应的包括导频内容和目的
8内容的打包内容(313)。此时,根据设置类型,可以以一个或两个数据格式配置打包内容。 以及,在本发明的实施例中,以一个数据格式配置打包内容作为示例。将在后面讨论所述数 据格式。打包服务器200接下来将请求产生用于打包内容的导频内容的许可的消息发送 到RI400(315)。RI400响应于许可请求产生用于导频内容的许可,根据系统配置将所述许 可发送到相应的便携式终端300或可等待直到接收便携式终端300的许可获得的请求。随 后,打包服务器200将产生的打包内容发送到便携式终端300(317)。在便携式终端300从 打包服务器200接收打包内容之后(319),便携式终端300可请求用于播放接收的打包内容 的许可,具体地,播放打包内容内的导频内容的许可。在这种情况下,对许可的请求可被发 送到RI400(321)。RI400随后响应于便携式终端300的请求将请求的许可发送到便携式终 端300(323)。许可可以是用于导频内容的解码的免费许可,也就是公共密钥。公共密钥可 以与在加密导频内容中使用的特定加密密钥相应。当响应于用户的请求执行打包内容的播 放时,便携式终端300可首先执行打包内容的导频内容的播放(325)。在接收到许可之后, 便携式终端300可通过使用从RI400接收的许可来执行导频内容的播放。便携式终端300可通过播放导频内容获得用于解码目的内容的解密密钥。也就是 说,在根据播放导频内容的解码的处理中(327),便携式终端300可获得和缓冲来自配置解 码导频内容的各个数据块和分配到数据块的里程标的部分密钥。部分密钥的描述与参照图 2在相应的描述部分中示出的描述相应。如果完成导频内容的播放,则便携式终端300通过 使用根据导频内容的解码产生的部分密钥来获得用于打包内容的目的内容的播放的解密 密钥(329)。解密密钥与由打包服务器200进行的目的内容的加密中使用的加密密钥相应。加 密密钥可以是根据导频内容的加密产生的加密密钥。根据本发明示例性实施例的用于获得 加密密钥和解密密钥的方法的详细描述将在后面进行描述。便携式终端300通过获得的解 密密钥解码目的内容,从而能够播放目的内容(331)。如上所述,参照图1到图3示出了本发明的系统配置和每个元件之间的操作流程。 后面,参照图4到图8示出根据本发明的打包服务器的详细操作。然而,本发明的操作不限 于在此描述的示例性实施例,本领域的技术人员可在不改变本发明的范围的情况下修改所 述处理。因此,应该注意本发明的操作可被应用到基于下面示例性实施例的各种实施例。图4是示出根据本发明示例性实施例的打包服务器的处理操作的流程图。图4示出用户直接选择用于配置打包内容的目的内容和导频内容,打包服务器响 应于用户选择产生打包内容的操作的示例。参照图4,当打包服务器从特定便携式终端接收关于特定内容的请求时(401),服 务器确定请求的特定内容是打包内容还是正常DRM内容(S卩,目的内容)(403)。此时,虽然 在图4的描述中省略,但是应该注意打包服务器可响应于便携式终端的请求执行没有应用 DRM技术的一般内容的处理。作为确定的结果,如果便携式终端请求的内容是目的内容,则打包服务器提取便 携式终端请求的相应的目的内容并将提取的目的内容发送到便携式终端(405)。作为确定 的结果,如果请求的内容是打包内容,则打包服务器选择便携式终端请求的目的内容和导 频内容(407),通过将选择的目的内容与导频内容组合以及一组加密处理来产生打包内容(409)。也就是说,产生与用户的请求相应的打包内容。打包服务器将产生的打包内容发送 到便携式终端(411)。此时,打包服务器还可将请求产生用于解码导频内容的许可的消息发 送到RI。图4示出用户直接配置打包内容的情况的示例。也就是说,打包内容中包含的目 的内容和导频内容被用户直接选择,打包服务器通过使用用户选择的目的内容和导频内容 来配置打包内容。因此,当用户从打包服务器请求特定打包内容时,如果在步骤403中便携 式终端请求的内容是打包内容,则打包服务器提取请求的相关打包内容并立即将提取的打 包内容发送到便携式终端。图5是示出根据本发明示例性实施例的打包服务器的处理操作的流程图。图5示出在打包服务器获得广告内容并将其转换为与广告服务器相关联的导频 内容之后,通过使用目的内容和导频内容配置打包内容的操作的示例。参照图5,如果打包服务器从便携式终端接收关于特定打包内容的请求(501),则 打包服务器可检查请求的打包内容是否存在于数据库(DB)中(503)。这里,关于打包内容 的请求可以是指定用户期望的目的内容,其后请求获得目的内容的方法作为打包内容请求 的方法的情况。如果请求的打包内容存在于数据库(DB)中,则打包服务器选择相应的打包 内容(505),将选择的打包内容发送到便携式终端(525)。另一方面,如果预配置的打包内 容不存在于打包服务器的DB中,则打包服务器根据用户的请求执行关于与目的内容一起 配置的打包内容的导频内容的搜索(507),并可检查特定导频内容是否存在于DB中(509)。作为检查的结果,如果导频内容存在,则打包服务器选择导频内容(511),根据用 户的请求和选择的导频内容通过使用目的内容执行用于产生打包内容的打包过程(519)。 打包过程可包括通过使用导频内容用于产生用于目的内容的加密密钥的加密过程,并产生 与加密密钥相应的用于目的内容的解密密钥。对此的详细描述将在后面进行描述。作为检查的结果,如果导频内容不存在,则打包服务器请求将配置与广告服务器 相关联的打包内容的特定广告内容(513)。随后,打包服务器将从广告服务器获得的广告 内容转换为导频内容(515)。在导频内容转换中,可通过被随机指定的许可来处理加密,所 述导频内容转换将在后面讨论。打包服务器可将广告内容和转换的广告内容(即,导频内 容)存储在DB中(517)。打包服务器可根据用户的请求和导频内容通过使用目的内容执行用于产生打包 内容的打包过程(519)。也就是说,打包服务器执行导频内容与目的内容的组合以及一组加 密处理。随后,打包服务器通过打包过程产生打包内容(521),将产生的打包内容存储到DB 中(523)。打包服务器响应于便携式终端的请求将打包内容发送到便携式终端(525)。此 时,打包服务器可将请求产生关于导频内容的许可的消息发送到RI。图6是示出根据本发明示例性实施例的打包服务器的打包内容产生过程的流程 图。图6是示出在参照上述图1到图5的描述部分中所述的打包内容的产生中通过使用导 频内容加密目的内容的过程的图。参照图6,打包服务器选择配置打包内容的广告内容(601)。此时,广告内容可以 是根据本发明的实施例应用的导频内容,或者是未被加密的正常广告内容。此外,广告内容 可以是先前存储在打包服务器的DB中的内容,或者是从广告服务器接收并存储的内容。此 外,广告内容可以是用户指定的内容,或者是打包服务器通过随机选择任意指定的内容。打包服务器确定广告内容的加密类型(603)。这里,根据本发明示例性实施例的加密类型可以 被分类为两种类型。也就是,根据本发明示例性实施例,根据导频内容的全部播放或者部分 播放,可获得用于目的内容的解密密钥。也就是说,用户在观看或收听全部或部分导频内容 的情况下可获得用于目的内容的解密密钥。因此本发明的加密类型可被分类为获得需要播 放全部导频内容的用于目的内容的解密密钥的全有-全无(all or nothing)类型,以及获 得需要播放部分导频内容的用于目的内容的解密密钥的阈值类型。也就是说,全有-全无类型表示仅当播放全部导频内容时产生用于播放目的内容 的解密密钥的类型。阈值类型表示当播放部分导频内容时产生用于播放目的内容的解密密 钥的类型。例如,在阈值类型中,当配置导频内容的数据块是η时,如果η个数据块中超过t 个数据块的解密被执行,则可获得用于目的内容的解密密钥。将在后面描述用于全有_全 无类型和阈值类型的详细加密类型。如果确定全有-全无类型和阈值类型中的一个加密类型,则打包服务器使广告内 容成为块类型(605)。也就是说,打包服务器将广告内容分类为具有预设数量(例如,n,当 η是自然数时)的数据块。打包服务器根据确定的加密类型为广告内容的每个数据块分配 里程标。里程标是包括在导频内容中的附加信息,并被分配以避免诸如用户的故意快进的 行为。打包服务器接下来产生和存储来自为每个数据块分配的里程标的部分密钥(609)。 打包服务器通过部分密钥产生用于目的内容的第一加密密钥(611),通过使用第一加密密 钥加密目的内容(613)。也就是说,打包服务器根据用户的选择通过第一加密密钥加密特定 DRM内容,从而打包服务器可产生用于开发打包内容的目的内容。随后,打包服务器选择用 于加密广告内容的第二加密密钥(公共密钥),所述广告内容中里程标被分配到每个数据 块(615)。打包服务器通过第二加密密钥加密广告内容并产生导频内容(617)。打包服务 器执行导频内容和目的内容的打包(619),并产生本发明的打包内容(621)。图7是示出根 据本发明示例性实施例的打包内容的格式的示例的图。参照图7,根据本发明示例性实施例的打包内容700可被分类为头710、导频内容 730和目的内容750。头710可包括指示内容是打包内容的识别信息和确定通过前述的全 有_全无类型还是阈值类型加密方法获得打包内容的信息。另外,头710可包括关于播放 打包内容中的播放导频内容730的信息和用户可通过其获得用于播放导频内容730的许可 770的服务器(例如,打包服务器、RI等)的地址信息。许可770可以是用于导频内容的解 码的免费许可(例如,公共密钥)。公共密钥可以与在导频内容的加密中使用的特定加密 密钥相应。地址信息可以是相应服务器的统一资源定位符(URL)地址。因此,便携式终端 可选择能够获得导频内容的公共密钥(许可)770的服务器,通过浏览选择的服务器的URL 的网页用于播放导频内容730。如图7所示,根据本发明的示例性实施例,可通过公共密钥 770解码导频内容730,所述公共密钥770可以是免费许可。另外,通过根据导频内容730 的播放产生的解密密钥来解码目的内容750。以下,本发明的导频内容和目的内容的加密被 更详细地呈现。图8是示出根据本发明示例性实施例的导频内容配置和使用导频内容的目的内 容的加密操作的描述的图。以下,示出根据本发明的全有-全无类型和阈值类型的操作。参 照图8示出根据全有-全无类型加密的打包内容产生操作。
参照图8,如图8所示,打包服务器将广告内容划分为任意数量的数据块bl到bn。 假设设置数量是η (η是自然数)。打包服务器选择将被分配给广告内容的数据块ID1到bn的每一个的里程标Hi1到mn 820。这里,选择的里程标Hi1到% 820的数量可与分类广告内容的数据块、到比的数量 (η)相应。此外,可以假设被分配给数据块ID1到比的每一个的里程标Hi1到叫820的大小是 128比特。然而,里程标的数量和里程标的大小不受局限,数量和大小可随着本发明的范围 的改变而被改变。打包服务器随机地将里程标Hi1到叫820分配到广告内容的数据块1^到 bn的每一个。在图8中,示出里程标叫到叫是被连续地分配的。然而,本发明不受局限,里 程标Hi1到mn可根据任意顺序被随机地分配。打包服务器从广告内容的数据块Id1到bn的每一个计算部分密钥(K1到Kn) 830并 计算分配到数据块1^到比的每一个的里程标HI1到% 820。部分密钥K1到Kn 830可以是 用于编码目的内容的最终密钥而产生的临时密钥,也就是,在编码导频内容中推导目的内 容的解密密钥。可以以与配置导频内容的数据块h到bn的数量或被分配到数据块ID1到bn 的里程标Hi1到mn的数量相应的方式获得部分密钥。如果配置导频内容的数据块的数量是 n,则获得的部分密钥的数量也可以是η。也就是说,可如以下等式1所示,使用数据块和里程标来计算部分密钥。Ki = Hashx (Bi)十 m,. (1 幺 ζ·幺 η)(1)其中,Ki表示从任意数据块(b》和任意里程标(Hii)计算的部分密钥,I3i表示任意数据块;Hii表示任意里程标;Hash表示加密hash函数,Hash1表示用于压缩广告内容的第i数据块的hash函数。这里,hash函数表示输入任意长度的比特串,输出已知长度的随机比特串的函数。 hash函数是使从已知输出值不能够预测输入值或被设计为使用相同输出不能够计算不同 输入值的算法。许多算法已经被指定为用于hash函数的算法。SHA-I算法、US联邦标准算 法是最广泛用于产品的,RSA的MDS算法、作为欧洲标准算法的RIPEDMD和作为韩国标准算 法的HAS-160也是广泛已知的,再次不需做详细的讨论。打包服务器接下来从通过等式1计算的部分密钥K1到Kn的每一个来产生用于目 的内容的加密密钥。可根据以下等式2产生用于目的内容的加密密钥。CEKt = Hash2 (K1, K2, ... , Kn) (2)其中,CEKt表示用于加密目的内容的加密密钥,K1到Kn表示通过等式1计算的每个部分密钥,Hash2表示用于产生用于目的内容 的加密密钥的hash函数。打包服务器使用根据等式2产生的用于目的内容的加密密钥(CEKt)加密目的内 容。这里,可根据标准(例如,OMA-DRM 2x)执行使用加密密钥加密目的内容的处理。打包服务器随机地选择用于导频内容的加密密钥(CEKp)以加密广告内容。用于导 频内容的加密密钥(CEKp) —般可以是具有128比特串的公共有效的密钥。打包服务器随后 使用用于导频内容的加密密钥(CEKp)加密广告内容,并产生导频内容810。可根据公知标 准(例如,OMA-DRM 2x)执行使用用于导频内容的加密密钥(CEKp)加密广告内容的处理。
打包服务器接下来使用导频内容和目的内容产生如图7所示的打包内容。此外, 打包服务器可另外使用便携式终端的公共密钥加密用于导频内容的加密密钥(CEKp)(即, 公共/专用密钥编码),并可产生用于打包内容的最终许可值,所述打包内容包括用于导频 内容的加密密钥(CEKp)和附加信息。可根据标准(例如,OMA-DRM 2x)执行使用公共有效 的密钥的加密处理,附加信息可表示诸如权限和约束的信息。到现在为止,根据本发明的全有-全无方法已经考虑了打包内容产生操作。在本 发明的另一方面,以下将参照图8解释根据阈值方法的产生打包内容的操作。参照图8,阈值方法表示这种方法,即,在总共限定了 η个里程标的情况下,当根据 比已知数量(例如,t)多的里程标的数量的部分密钥被获得时能够进行目的内容的播放, 即,解密。也就是说,当与全有_全无方法相比时,如果与η个数据块中的至少t数据块相 应的部分密钥值被获得,则可获得用于目的内容的加密密钥(CEKt)。因此,打包服务器可如下产生用于阈值方法的参数。更具体地,打包服务器可分别限定里程标的总数量(η)、用于多项式f(x)的随机 引物(primer)的数量(ρ)和根据阈值方法最小值解密的里程标的数量(t)。首先,打包服务器确定将被分配到广告内容的数据块1^到比的每一个的里程标的 总数量(η)。里程标的总数量可以是数据块Id1到bn的数量或少于数据块ID1到bn的数量。 以下,假设如图8所示里程标的数量是η。打包服务器基于Galois域(GF(p))随机地产生f (χ)的系数(彻)。系数(彻)是 自然数。这里,Galois域(GF(p))表示在抽象代数或场理论中定义的有限域。GF(p)由于 其数学特殊特征而被用于密码和编码理论。GF(p)是具有ρ个元素的有限域。这里,“P”是 引物的数量。通常,“域”被定义为可自由执行四个基本算数操作的计算系统,在这些域中, 仅元素的数量有限的域被使用。作为最基本域,在P是引物的数量的组{0,1,2,...,p-1} 中,如在一般自然数的操作中来执行这些数量的操作,并取由“P”划分的余项。也就是说, 在GF(p)中对{0,l,2,...,p-l}执行模运算。以下,这样的有限域被称为布尔元(Zp)。通常,当存在如上所述的域时,可存在域的扩展域。扩展域是通过添加一些新元素 产生的域。扩展域的一些示例是有理数&实数以及实数&复数。当产生这样的扩展域时, 最自然和基本的方法是考虑多项式f(x)并添加根。例如,在实数中,在多项式“X2+1 =0” 中,在实数中没有根,从而添加虚数i,获得作为复数的扩展域。相似地,当存在域和具有域的元素作为系数的多项式时,可产生包括所有域的根 的扩展域。另外,当存在特定有限域时,有限域是用于特定引物的数量ρ的扩展域zp。这 里,值ρ被确定为唯一值。换句话说,不管有限域,添加到Zp的一些元素仍成为域。此外, 对引物的数量P和自然数n,任何有限域成为仅将多项式的根添加到ZpX00 — X的元素的扩 展域。多项式的次数是Pn,元素的总数量是pn。因此,GF(28)是已经将多项式的根添加到布尔元Ζ2χ(28>—X的扩展域,并且是元素 的数量是28 = 256的有限域。如上述理论,导频内容的数据块中可产生目的内容的正常解密密钥的部分密钥 (Si)的任意数量的值可使用任意f(x)确定(确定η),便携式终端可随后获得用于正常目 的内容的多于部分密钥(Si)的确定数量(t)的解密密钥。
13
另外,打包服务器可确定用于满足多项式f(x)的随机引物的数量P。随机引物的 数量P确定满足以下等式3的条件的值。ρ > max(a0, η) (3)如等式3所示,打包服务器可确定大于任意参数的值的随机引物的数量ρ,所述任 意参数的值是随机产生的自然数%和里程碑的总数量(η)中的较大的一个。例如,如果% =10并且η = 7,则随机引物的数量ρ被确定为大于10的数,如果 =5并且η = 9,则 随机引物的数量被确定为大于9的数。打包服务器接下来选择多项式f(x)的系数作为t-Ι自然数,其中,t-Ι是小于随 机引物的数量P的数,所述系数被定义为a1; a2, . . . , at_10这里,在上述的过程中已经产生 了 %,因此在此省略。也就是说,多项式f(x)的系数的数量通过%和剩余的t-1个系数而 成为t。打包服务器可使用系数ai,a2,. . · ,Bt^1获得关于Galois域GF(p)的多项式f (χ)。
可根据以下等式4获得关于GF(p)的多项式f(x)。 t-l/(■^) = ^]",];*;'-1= );*;·7+ … -2+…+ ^^;!^ + ^·^ + “。 (4)
7=0另外,打包服务器使用随机产生的系数(%)产生用于加密目的内容的加密密钥 CEKt。可根据以下等式5产生用于目的内容的加密密钥CEKt。CEKt = Hash2 (a0) (5)其中,CEKt表示用于加密目的内容的加密密钥,%表示关于6 ( )的多项式f(x) 的系数,Hash2表示用于产生目的内容的加密/解密密钥的hash函数。这里,加密密钥CEKt 与计算用于便携式终端中的目的内容的解密的解密密钥相应。此外,打包服务器可根据阈值方法产生和存储参数。随后,打包服务器可使用存储 的参数根据阈值方法产生打包内容。解释根据阈值方法产生打包内容的操作。参照图8,打包服务器将广告内容划分为任意设置数量的数据块1^到比。以下,假 设设置数量是η (η是自然数)。打包服务器选择将被分配给广告内容的数据块Id1到bn的每一个的里程标Hi1到mn 820。这里,选择的里程标Hi1到%的数量可与数据块1^到比的数量(η)相应。这里,打包 服务器根据阈值方法确定里程标820中用于产生一组最小数量的部分密钥的里程标。以 下,在阈值方法中限定的部分密钥被称为共享(S)。也就是说,打包服务器相应于广告内容的数据块1^到比的每一个引出共享(Si)和 里程标(Hii)的值。可分别通过以下等式6和等式7计算共享(Si)和里程标(HIi)。Si = f (i)mod p(l 彡 i 彡 η) (6)Tni = Si 十Hashl(bt)(1 <i<n)(7)随后,打包服务器随机地将里程标Hi1到mn 820分配到广告内容的数据块ID1到bn 的每一个。图8示出顺序分配里程标,但是本发明不限于此,里程标可以任意顺序被随机地 分配。随后,打包服务器计算与从广告内容的数据块Id1到bn的每一个与分配到每个数据 块的里程标的最小数量相应的部分密钥。
如果与最小数量相应的部分密钥是K1到Kn,则可使用数据块和里程标820根据等 式1计算部分密钥,或者如果与最小数量相应的部分密钥是随机数(K1到Kp),则随机部分 密钥可基于数据块、里程标820和等式1计算与随机数(K1到Kp)相应的部分密钥。也就是 说,在全有-全无方法时,获得与数据块或里程标(η)的数量相应的η个部分密钥,在阈值 方法中,可获得可以与数据块或里程标的数量相同或少于与数据块或里程标的数量的P个 部分密钥。打包服务器随后使用用于目的内容的通过等式5产生的加密密钥(CEKt)加密目 的内容。这里,可根据标准(例如,OMA-DRM 2χ)执行使用加密密钥的目的内容的加密处理。打包服务器随机地选择用于导频内容的加密密钥(CEKt)以加密广告内容。用于 导频内容的加密密钥(CEKt)正常可以是具有128比特串的公共密钥。打包服务器使用用 于导频内容的加密密钥(CEKp)加密广告内容,并产生导频内容810。可根据公知标准(例 如,OMA-DRM 2χ)执行使用用于导频内容的加密密钥(CEKp)加密广告内容的处理。打包服务器接下来使用导频内容和目的内容产生如图7所示的打包内容。此外, 打包服务器可使用便携式终端的公共密钥加密用于导频内容的加密密钥(CEKn),并可产生 用于打包内容的最终许可,所述打包内容包括用于导频内容的加密密钥(CEKp)和各组附加 信息。可根据标准(例如,OMA-DRM 2χ)执行使用服务器(例如,打包服务器、RI等)的公 共密钥的加密处理,附加信息可包括权限和约束等。现将参照图9到图12解释本发明的便携式终端的详细操作。然而,本发明的操作 不限于下面描述的示例,还可被应用到基于下面实施例的各种实施例。图9示出根据本发明示例性实施例的便携式终端的处理操作。图9示出请求和下 载与用户的选择相应的目的内容和导频内容的操作。参照图9,便携式终端从用户感应对获得内容的请求(901),连接到打包服务器 (903),执行与打包服务器和用户的请求相应的网页(web)浏览(905)。当便携式终端连接 到打包服务器时,用户可通过网页浏览执行诸如指定用户期望的导频内容和/或目的内容 的操作。用户可选择性地从一般内容、导频内容、目的内容和打包内容指定一个或多个内容。当指定目的内容时,用户可请求目的内容,这里,打包服务器可随机地选择将与目 的内容一起被配置的导频内容。另外,用户可直接指定用于打包内容的导频内容。因此,便携式终端可通过网页浏览与打包服务器通信设置根据用户的选择的内容 的消息(907)。便携式终端检查内容的设置是否完成,下载请求是否从用户产生(909)。如果没有 感应到下载请求,则便携式终端可根据用户的请求执行相应的操作(913)。执行相应的操作 可包括继续步骤907的内容设置、选择多个不同的内容和终止与打包服务器的连接。另一方面,如果感应到下载请求,则便携式终端可下载和存储在步骤907设置的 相应的内容(911)。当感应到下载打包内容时,便携式终端还可执行获得用于打包内容的导 频内容的免费许可(公共密钥)的处理。为了获得免费许可,通过包括在打包内容中的RI 的URL地址建立与相应的RI的连接。另外,当获得打包内容时可从打包服务器获得免费许 可。图10示出根据本发明示例性实施例的在便携式终端中播放打包内容的操作。
参照图10,如果便携式终端感应到请求播放内容(1001),则内容的类型可被检查 (1003)。也就是说,便携式终端可检查内容是一般内容、DRM内容还是打包内容(1005)。可 根据包括在相应的内容格式的头中的信息确定内容类型。在图10的实施例中将代表性地 解释特定内容是打包内容的情况。如果特定内容的类型是一般内容或DRM内容,则便携式终端可对相应的内容执行 播放操作(1007)。这样的播放操作与公知技术相应,特别地,可根据已知DRM标准(例如, OMA-DRM 2x)执行DRM内容的播放,从而在此不对所述操作的详细描述进行讨论。如果特定内容的类型是打包内容,则便携式终端可首先执行对打包内容的导频内 容的播放。此时,便携式终端搜索播放导频内容必需的许可(1009)。这里,许可是用于解密 导频内容的许可,并且可以是与如上所述的公共密钥相应的免费许可。许可可以与当加密 广告内容以形成导频内容时使用的加密密钥相应。便携式终端可通过搜索许可检查与导频内容相应的许可是否存在(1011)。如果许 可不存在,则便携式终端从头信息提取许可获得信息(1013)。如上所述,许可获得信息可以 是包括在打包内容的头中的RI的URL地址。便携式终端接下来使用RI的URL连接到相应 的RI (1015),并从RI获得和存储用于导频内容的许可(1017)。在完成用于导频内容的许 可的获得之后,便携式终端可通过许可执行播放导频内容的过程(1019)。相反,如果许可存在或根据步骤1013到步骤1017获得许可,则便携式终端可播放 导频内容(1019)。这里,当播放导频内容时,便携式终端可通过导频内容的解密获得至少一 个部分密钥。也就是说,便携式终端可通过导频内容获得用于产生打包内容的目的内容的 解密密钥的部分密钥。具体地,当根据导频内容的播放执行解密时,便携式终端可获得配置 导频内容的每个数据块并从分配到数据块的里程标获得部分密钥,并执行缓冲。在感应到播放导频内容的完成之后(1021),便携式终端使用根据导频内容的解密 获得和缓冲的至少一个部分密钥产生用于目的内容的解密密钥(1023)。解密密钥与当在打 包服务器中加密目的内容时使用的加密密钥相应。加密密钥可以是根据打包服务器中的导 频内容的加密而产生的加密密钥。将在后面描述在步骤1019到步骤1023关于产生用于目 的内容的解密密钥的操作的详细描述。这里,导频内容的播放的完成可以是全部导频内容 的完成、用于目的内容的解密密钥的产生的完成或通过用户的请求播放的完成。便携式终端根据设置方法检查产生的解密密钥(1025),确定用于目的内容的解密 密钥是否是正常(1027)。也就是说,可以确定解密密钥是否通过用户的非法行为(跳过、快 进等)已经被产生。如果产生的解密密钥不是正常解密密钥,则便携式终端可执行与操作相应的设置 (1031)。例如,便携式终端可输出通知用于播放目的内容的解密密钥不正常的事实的警告 和注意。另外,便携式终端可不管导频内容的播放之后的目的内容的播放,并可再次播放导 频内容,或可终止播放打包内容的操作。如果解密密钥不正常,则可以是由于用户在播放导 频内容时已经执行了跳过或快进操作而使产生用于目的内容的解密密钥的必要条件(缺 少用于产生解密密钥的部分密钥等)不满足的情况。另一方面,如果产生的解密密钥正常,则便携式终端根据通过播放导频内容获得 的解密密钥播放打包内容的目的内容(1029)。图11示出根据本发明示例性实施例的在便携式终端中获得用于目的内容的解密密钥的处理。参照图11,便携式终端可首先响应于用户对播放打包内容的请求播放导频内容 (1101)。当播放导频内容时便携式终端可以以与导频内容的加密相应的方式执行解密 (1103)。随后,便携式终端可根据导频内容的数据块和分配的里程标通过导频内容的解密 来获得和缓冲部分密钥(1105)。此时,便携式终端可根据全有-全无方法或阈值方法获得 部分密钥,将在后面对详细操作进行解释。便携式终端随后存储被获得和缓冲的部分密钥(1107)。这里,存储与根据解密获 得的部分密钥的数量相应的至少一个部分密钥,并且当获得多个部分密钥时,部分密钥可 以被累积。便携式终端可在做上述过程的同时检查是否已经完成导频内容的播放(1109)。这 里,导频内容的完成可以是全部导频内容的播放完成、用于目的内容的解密密钥的产生的 完成或通过用户的请求播放的完成。随后,如果感应到播放导频内容的完成,则便携式终端使用至少一个获得的部分 密钥执行产生用于目的内容的解密密钥的算法(1111),通过所述算法可获得用于目的内容 的解密密钥(1113)。然后,便携式终端确定获得的解密密钥是否正常,如果解密密钥正常, 则可使用解密密钥播放目的内容。现描述一种在便携式终端中从导频内容获得用于与全有全无方法或阈值方法相 应的目的内容的解密密钥的方法。便携式终端根据用户的选择获得与打包内容的导频内容相应的免费许可。以下, 免费许可被称为用于播放导频内容的公共密钥(CEKp)。可根据标准(例如,OMA-DRM 2x)执 行获得公共密钥(CEKp)的方法,在此省略其详细描述。随后,如果响应于用户的请求感应到请求播放打包内容或请求播放打包内容的目 的内容,则便携式终端首先使用公共密钥(CEKp)播放导频内容。这里,当播放导频内容时,便携式终端可获得用于目的内容的解密密钥。参照图8, 便携式终端使用公共密钥(CEKp)解密导频内容的第一数据块Od1),当播放第一数据块(b》 时读取映射到第一数据块(h)的里程标(Hl1)的值。另外,便携式终端通过里程标计算第 一部分密钥(K1)并临时存储第一部分密钥(K1)。可以通过以下等式8计算第一部分密钥 (K1)0K1 = Hashl (Jbl)十 W1(8)其中,K1表示从导频内容的第一数据块(Id1)和映射到第一数据块的第一里程标 (Hl1)计算的第一部分密钥,Id1表示导频内容的第一数据块;Hi1表示与第一数据块相应的第一里程标,Hash1表示用于解密导频内容的数据块 的hash函数。便携式终端可随后执行获得部分密钥的处理直到完成导频内容的播放。因此,便 携式终端可基于等式8计算第二到第η部分密钥。这可被等式1表达。也就是说,可由便 携式终端通过使用与相应于获得导频内容的广告内容的加密的处理相似的用于解密的的 处理来确定解密密钥。
在根据等式1获得第一部分密钥(K1)到第η部分密钥(Kn)之后,便携式终端从 第一部分密钥(K1)到第η部分密钥(Kn)产生用于目的内容的解密密钥(CEKt)。解密密钥 可以与通过在上述打包服务器中的上述部分密钥而产生的解密密钥相应。因此,解密密钥 (CEKt)可以在根据等式2的处理中产生。这里,在等式2中,CEKt可被称为用于解密目的内 容的解密密钥。随后,便携式终端可使用产生的解密密钥(CEKt)解密目的内容,从而通过解密产 生目的内容。此外,在根据上述过程播放目的内容之后,便携式终端可丢弃解密密钥或进行 附加DRM处理。例如,用于目的内容的解密密钥可以是通过播放导频内容产生的临时解密 密钥,从而当通过临时解密密钥完成目的内容的播放时,可丢弃临时解密密钥。到目前为止,已经考虑了根据本发明的全有-全无方法方面的当播放打包内容时 获得用于目的内容的解密密钥的操作。现将考虑根据本发明的阈值方法方面的当播放打包 内容时获得用于目的内容的解密密钥的操作。在本发明的这个方面,便携式终端根据用户的选择获得与打包内容的导频内容相 应的免费许可。以下,免费许可被称为用于播放导频内容的公共密钥(CEKp)。可根据标准 (例如,OMA-DRM 2χ)执行获得公共密钥(CEKp)的方法,在此省略其详细描述。如果响应于用户的请求感应到请求播放打包内容或请求播放打包内容的目的内 容,则便携式终端首先根据公共密钥(CEKp)播放导频内容。此时,当播放导频内容时,便携式终端可获得用于目的内容的解密密钥。参照图8, 便携式终端使用第一公共密钥(CEKp)解密导频内容的第一数据块Od1),当播放第一数据块 时读取映射到第一数据块的里程标0V的值。另外,便携式终端通过里程标计算第一共享 (S1)并临时存储第一共享。便携式终端可以通过与打包服务器的操作相应的等式7的应用来计算与每个里 程标(Hl1)相应的每个共享(S1)。Si = m,.十 Hash、(Jbi)(9)首先,用户可根据阈值方法仅播放导频内容的一部分。例如,可以在通过快进等跳 过目的内容的同时完成播放。以下,假设由用户根据播放目的内容的方法解密了目的内容 的t个数据块,t个数据块播放作为用于产生目的内容的解密密钥的最小数量。如果小于t 个数据块被解密,则不产生正常解密密钥并且不执行目的内容的播放。具体地,当完成导频内容的播放时,便携式终端可确定导频内容的解密的数据块 的数量。也就是说,便携式终端使用解密的数据块和映射到数据块的里程标通过等式9计 算每个共享(S1, S2, ... , St)。这里,可根据“t”、里程标的数量或用户播放的数据块的数量 来计算每个共享。之后,便携式终端通过每个计算的共享(S1, S2, ... , St)计算用于产生目 的内容的解密密钥的系数(。。可通过以下等式10计算系数(aQ)。 οΠ(10)
7=1 i<k^tMj Xk 一 Xj其中,参数x和y分别与等式9的i和共享(Si)相应。也就是说,其可被描述为(x,y) = (i,Si)。例如,如果t = 3,将(x1 Yl), (x2, y2) 和(x3, y3)带入等式10,则可如下计算系数(a0)。
18
这里,如果(X1J1)= (1,3), (x2, y2) = (2,5)和(x3, y3) = (3,10),则系数 a0 成 为4。便携式终端使用计算的系数产生作为用于目的内容的许可的解密密钥(CEKt)。解 密密钥可以与在打包服务器中通过随机参数产生的加密密钥相应。这里,可使用如上所述 的与设置数量(t)相应的导频内容的t个数据块和t个里程标来产生系数(^)。因此,可如 上述等式5来定义用于产生目的内容的解密密钥的计算公式。然而,在上述等式5中,CEKt 可被称为用于解密目的内容的解密密钥。便携式终端可使用产生的解密密钥(CEKt)解密目的内容,从而可产生目的内容。 此外,在根据上述的过程播放目的内容之后,便携式终端可丢弃解密密钥或可进行附加DRM 处理。例如,用于目的内容的解密密钥可以是通过播放导频内容产生的临时解密密钥,从而 当通过临时解密密钥完成目的内容的播放时,可丢弃临时解密密钥。到目前为止,已经考虑了根据本发明的全有-全无方法和阈值方法的产生打包内 容和播放打包内容的方法。然而,本发明还可被应用于基于全有-全无方法和阈值方法的 其它应用方法(例如,扩展方法)。以下,将描述其它应用方法。也就是说,上面解释的方法被设计为以这样的方式里程标的数量与导频内容的 数据块的数量相同。换句话说,假设了 η个数据块和η个里程标来解释所述操作。这里,如 果“η”是较大的数,则在恢复部分密钥中会需要大量的操作,这不适合于系统的有限性能。另外,在广告提供商的角度,用户观看或收听广告的特定部分而不是整个广告会 更加重要。也就是说,通过广告意欲传达的消息已经被用户的长期记忆识别的多好以及多 有效是重要的,这当客户购买产品时会刺激更有效的关联。这样的研究聚焦于广告市场的 广告识别/广告意识或广告跟踪领域。因此,即使导频内容的里程标的数量被设置为小于数据块的数量,并且里程标被 随机放置,也能够在实现本发明的最终目的的同时具有更有效的系统。在这种情况下,能够 添加关于里程标的数量和位置的信息,以及关于将采用何种数据块和逻辑操作(例如,排 除逻辑和,X0R)的信息。以下,当便携式终端使用打包内容时,在当播放导频内容时对播放信息计数和完 成导频内容的播放多于设置条件的情况下,将参照图12解释免费播放目的内容而不播放 导频内容的实施例。图12示出根据本发明示例性实施例的便携式终端的打包内容播放操作。参照图12,当便携式终端感应到播放打包内容的请求时(1201),便携式终端响应 于请求检查关于打包内容的播放信息(1203)。便携式终端接下来基于播放信息确定用于打 包内容的目的内容的解密密钥是否存在(1203)。如果解密密钥存在,则便携式终端跳过导频内容的播放(1205),通过解密密钥播 放目的内容(1207)。此时,便携式终端还可响应于用户的请求播放导频内容。如果解密密钥不存在,则便携式终端播放导频内容(1209)。此外,便携式终端在播 放导频内容时通过导频内容的每个数据块的解密获得部分密钥(1211)。当完成导频内容的 播放时(1213),便携式终端使用通过解密获得的部分密钥获得用于目的内容的临时解密密钥(1215)。随后,便携式终端根据预定方法检查临时解密密钥,确定临时解密密钥是否正常 (1217)。此时,如果获得的临时解密密钥不是正常解密密钥,则便携式终端可执行预定的操 作(1219)。例如,便携式终端可通知用户由于通过不正常操作获得临时解密密钥,故目的内 容不能够被播放,并可再次播放导频内容或可终止播放处理。这样的不正常操作可以是没 有满足产生解密密钥的条件的情况的操作。例如,如果用户跳过或快进导频内容,则不能获 得所有部分密钥。另一方面,如果获得的临时解密密钥是正常解密密钥,则便携式终端检查用于导 频内容的播放条件(1221)。播放条件表示诸如用于导频内容的正常播放过程的次数和时间 的条件。随后,便携式终端对播放的导频内容的播放信息计数,确定导频内容的播放信息 是否满足播放条件(1223)。也就是说,当根据导频内容的播放获得正常解密密钥时,便携式 终端可确定根据正常解密密钥的获得的导频内容的播放是否满足上述条件。例如,当播放条件被设置为10次播放条件时,可对播放导频内容的次数进行比 较。随后基于所述比较,可区分导频内容的播放是否是第十次播放。因此,当导频内容被正 常播放时,播放导频内容的次数可被累积。最终,便携式终端可通过将累积的播放信息与播 放条件进行比较来确定是否满足条件。随后,如果满足条件,则便携式终端使用从导频内容获得的临时解密密钥播放目 的内容(1225)。随后,当完成通过临时解密密钥的导频内容的播放时(1227),便携式终端 存储临时解密密钥作为正常解密密钥(1229)。因此,便携式终端可随后通过存储的解密密 钥确定是否存在步骤1203的解密密钥。随后,如果条件不满足,则便携式终端更新导频内容的播放信息(1231)。也就是 说,播放信息可被累积到先前的播放信息。便携式终端随后通过临时解密密钥播放目的内 容(1233)。然后,当完成通过临时解密密钥的目的内容的播放时(1235),便携式终端丢弃 临时密钥(1237)。也就是说,通过播放导频内容获得和临时存储的解密密钥被从便携式终 端中移除。通过图12中示出的处理,当完成多于设置条件的正常观看(收听)导频内容时, 用户稍后可跳过观看(收听)导频内容,从而可根据用户的意愿直接执行目的内容的播放。此外,如参照图1到图12所解释的解密,用于目的内容的解密密钥是否正常的确 定示出确定通过用户的不正常动作的导频内容的非法播放的情况的示例,如果当导频内容 播放时由于用户的跳过而没有完成正常观看(收听),则避免目的内容的播放。然而,即使用户执行正常观看(收听)导频内容,有效的解密密钥也可能不会产 生。例如,在发送数据的同时导频内容的特定数据块中的数据丢失的情况下,即使便携式终 端根据导频内容的播放提取了解密密钥,解密密钥也成为无效。因此,不能使用解密密钥播 放目的内容,存在即使当用户适当地观看或收听了导频内容也不能够播放导频内容的可能 性。因此,本发明的实施例建议了一种检查解密密钥是否有效的方法。也就是说,对于根据 导频内容的播放产生的用于目的内容的解密密钥,可做出确定解密密钥的有效性和确定解 密密钥是否被用户正常产生的处理。下面将解释确定解密密钥的有效性的处理。下面解释的本发明的解密密钥的有效性的确定可被应用于任何全有_全无方法、阈值方法和扩展方法。首先,可在打包服务器中产生密钥-hash值,所述密钥-hash值成为当产生打包内 容时用于授权用于便携式终端中的目的内容的解密密钥的标准。可使用通过打包内容的导 频内容产生的用于目的内容的加密密钥(CEKt)来产生密钥-hash值,这可被描述为Key-Hash = Hash (CEKt) (12)打包服务器可包括密钥-hash值作为打包内容的数据格式的一部分或可将密 钥-hash值存储在相应的许可中。随后,当接收打包内容时,便携式终端可通过导频内容的解密产生用于目的内容 的解密密钥。此时,所述产生处理可由便携式终端在获得打包内容时的时间点在内部执行。 随后便携式终端使用产生的解密密钥和包括在打包内容或相应的许可中的密钥-hash值 来确定产生的解密密钥是否有效。也就是说,可以确定产生的解密密钥与密钥-hash值是 否相同。假设解密密钥是C,则有效性的确定,即,解密密钥C的授权,可被描述为Key-Hash = ? Hash (C) (13)随后,通过上述比较,如果解密密钥(C)与密钥-hash值相同,则便携式终端可确 定解密密钥是可播放目的内容的有效解密密钥。之后,当用户的打包内容被播放时,便携式 终端可确定根据导频内容的播放状态产生的解密密钥是否正常,并可根据所述确定播放目 的内容。然而,如果通过比较解密密钥(C)与密钥-hash值不相同,则便携式终端可确定解 密密钥是无效的解密密钥。在这种情况下,即使用户正常地观看或收听导频内容,由于产生 了不完整的解密密钥,由于不正常的解密密钥也不能够播放目的内容。因此,便携式终端可考虑在发送时丢失的导频内容,重新连接到广告服务器或打 包服务器,再次下载导频内容。此时,用于重新下载导频内容的URL可被包括在打包内容头 中。此外,由于本发明的应用,对于观看或收听导频内容的服务选择权利可被给予用 户。例如,提供了如表1的各种服务,可给予通过使用打包内容的选择权利,从而对用户提 供更多便利。表 1 如表1所示,当配置打包内容时,用户可通过观看或收听期望的导频内容来免费 获得目的内容的许可,可通过观看或收听部分导频内容来支付打折的费用获得目的内容的 许可,可不观看或不收听导频内容而购买用于DRM内容的许可。
如上所述,根据用于提供数字内容服务的方法和系统,在用户观看(或收听)全部 (全有-全无方法)广告内容或部分(阈值方法)广告内容的情况下,用户可获得用于DRM 内容的解密密钥。这样,用户可通过观看广告免费使用DRM内容,通过避免用户任意跳过广 告数据(视频、音频等),广告商可期待更确信的广告效果和账户收入。根据本发明,由于仅当消费者观看(收听)特定广告时可执行附加内容,故消费者 可具有经意意识中的可选择吸引。也就是说,购买用于播放DRM内容的许可的花费可通过 观看(收听)数十秒钟广告而被减少或替代。另外,由于用于观看(收听)广告内容的服务 选择权利被提供给用户,更多便利性可被提供给用户。也就是说,提供了各种服务(诸如, 〈广告内容(全部)+DRM内容=免费〉、〈广告内容(部分)+DRM内容=打折〉、〈广告内容 (无)+DRM内容=收费 >),从而用户具有各种选择。上述的根据本发明的方法可实施为硬件、软件或可存储在记录介质(诸如, ⑶-ROM、RAM、软盘、硬盘或磁光盘)中或通过网络下载的计算机代码,从而在此描述的方法 可使用通用目的计算机或专用处理器或可编程或专用硬件(诸如,ASIC或FPGA)在软件中 渲染。如本领域中已知的,处理器或可编程硬件包括当被计算机访问或执行时可存储或接 收软件或计算机代码的存储组件(例如,RAM、R0M、闪存等),处理器或硬件实现在此描述的 处理方法。此外,应该理解当一般目的计算机访问用于实现在此示出的处理的代码时,代码 的执行将一般目的计算机转变为用于执行在此示出的处理的专用目的计算机。此外,根据本发明,用户不能不管广告,因此用户对广告的关注程度将提高,从而 满足广告商的需求并提高广告效益。虽然已经在此详细描述了本发明的示例性实施例,但是应该清楚地理解在此对 本领域的技术人员示出的本发明的技术构思的各种改变和修改将仍然落入权利要求定义 的本发明的精神和范围内。还应理解提供指示权利要求中使用的PCT规则6. 2(b)的特定表述和参考标号的 陈述以示出本发明的各方面并且不意于限制要求权利的本发明的范围。
权利要求
一种提供内容服务的方法,所述方法包括由打包服务器(200)产生包括导频内容(730)和目的内容(750)的打包内容(700),使用基于导频内容的加密密钥对目的内容加密,和将打包内容提供到便携式终端(300);以及由便携式终端(300)通过播放打包内容的导频内容(730)获得用于目的内容(750)的解密密钥,如果解密密钥是通过导频内容的正常播放产生的正常加密密钥,则通过解密密钥播放目的内容(750)。
2.如权利要求1所述的提供内容服务的方法,其中,打包服务器执行包括以下步骤的 过程选择广告内容以配置打包内容,将所述广告内容放入预设数量的数据块;为广告内容的每个数据块分配里程标;从每个数据块和里程标获得部分密钥,使用部分密钥产生用于目的内容(750)的加密 密钥;使用加密密钥基于特定内容产生目的内容;使用用于加密广告内容的公共密钥基于广告内容产生导频内容;以及使用导频内容(730)和目的内容产生打包内容。
3.如权利要求2所述的提供内容服务的方法,其中,打包服务器根据全有-全无方法、 阈值方法和扩展方法中的一个产生打包内容,便携式终端(300)以与由打包服务器(200) 产生打包内容(700)的方法相应的方式产生解密密钥。
4.如权利要求3所述的提供内容服务的方法,其中,获得部分密钥的步骤包括获得与 数据块或里程标的数量相应的每个临时部分密钥,使用所述临时部分密钥产生部分密钥。
5.如权利要求3所述的提供内容服务的方法,其中,便携式终端执行包括以下步骤的 过程当请求播放打包内容时播放打包内容的导频内容;当播放导频内容(730)时通过与导频内容的加密相应的解密获得部分密钥;当完成播放导频内容时使用部分密钥产生用于目的内容(750)的解密密钥;以及使用解密密钥播放打包内容(700)的目的内容(750)。
6.如权利要求5所述的提供内容服务的方法,其中,播放打包内容的导频内容(730)的 步骤包括提取用于获得公共密钥的地址信息,所述公共密钥用于产生导频内容(730);通过地址信息获得用于导频内容(730)的公共密钥;以及使用公共密钥播放导频内容(730)。
7.如权利要求6所述的提供内容服务的方法,其中,获得部分密钥的步骤包括当播放 导频内容(730)时从配置导频内容(730)的每个数据块和分配的里程标获得每个临时部分 密钥,当完成播放导频内容(730)时使用临时部分密钥获得部分密钥。
8.如权利要求6所述的提供内容服务的方法,其中,打包服务器(200)发送包括授权信 息和地址信息的打包内容,所述授权信息用于确定解密密钥的有效性,所述地址信息用于 下载打包内容中的导频内容(730),便携式终端(300)执行包括以下步骤的过程当获得打包内容时,通过将解密密钥与包括在打包内容中的授权信息进行比较来授权 解密密钥;根据解密密钥与授权信息是否相同来确定解密密钥的有效性;当解密密钥无效时,通过获得的导频内容的地址信息重新下载导频内容。
9.一种用于提供内容服务的系统,所述系统包括打包服务器(200),产生包括导频内容(730)和目的内容(750)的打包内容(700),使 用从导频内容(730)获得的加密密钥对目的内容加密,和将产生的打包内容提供到便携式 终端(300);和便携式终端(300),通过播放打包内容的导频内容(730)获得用于目的内容(750)的解 密密钥,如果解密密钥被确定为通过导频内容的正常播放产生的正常加密密钥,则通过解 密密钥播放目的内容。
10.如权利要求9所述的提供内容服务的系统,其中,打包服务器(200)根据全有-全 无方法、阈值方法和扩展方法中的一个产生打包内容(700),便携式终端(300)以与由打包 服务器产生打包内容的方法相应的方式产生解密密钥。
11.如权利要求10所述的提供内容服务的系统,其中,打包服务器(200)将用于配置打 包内容的广告内容放入预设数量的数据块,为广告内容的每个数据块分配里程标,使用根 据所述预设数量产生的临时部分密钥产生目的内容的加密密钥。
12.如权利要求11所述的提供内容服务的系统,其中,打包内容(700)包括导频内容 (730)、目的内容(750)和头(710),所述头(710)包括用于识别打包内容的识别信息、用于 批准播放导频内容的优先级的信息和用于获得导频内容的公共密钥的地址信息。
13.如权利要求12所述的提供内容服务的系统,其中,便携式终端使用用于获得公共 密钥的地址信息来获得导频内容的公共密钥,首先使用公共密钥播放导频内容,当播放导 频内容时,通过解密导频内容的每个数据块(bl...bn)来获得解密密钥。
14.如权利要求13所述的提供内容服务的系统,其中,当播放导频内容(730)时,便携 式终端从配置导频内容的每个数据块(bl. . . bn)和分配的里程标(820)获得每个临时部分 密钥(830),当完成播放导频内容时使用临时部分密钥(830)产生解密密钥。
15.如权利要求12所述的提供内容服务的系统,其中,打包服务器发送包括授权信息 和地址信息的打包内容,所述授权信息用于确定解密密钥的有效性,所述地址信息用于下 载打包内容中的导频内容;便携式终端根据解密密钥与授权信息是否相同来确定解密密钥 的有效性,如果解密密钥无效,则使用地址信息重新下载导频内容。
全文摘要
本发明涉及一种用于提供数字内容服务的系统和方法,所述数字内容服务提供包括数字版权管理(DRM)内容和广告内容的打包内容,能够通过观看或收听广告内容来免费使用DRM内容,所述方法包括产生包括导频内容和目的内容的打包内容,使用导频内容的加密密钥对目的内容加密,和将打包内容提供到便携式终端;以及由便携式终端通过播放打包内容的导频内容获得用于目的内容的解密密钥,通过解密密钥播放目的内容。
文档编号H04N7/16GK101901447SQ20091022486
公开日2010年12月1日 申请日期2009年11月27日 优先权日2008年11月27日
发明者方性勋, 李京根, 李炳来 申请人:三星电子株式会社