专利名称:共享内容的方法
技术领域:
本发明涉及一种共享内容的方法,并且更具体地,涉及内容共享技术,其中通过将从服务提供商提供的内容重新分配到使用IPTV接收设备的家用设备中能够共享内容。
背景技术:
近年来,采用有线或无线通信网络的数字TV服务已经变得普及。数字TV服务能够提供在现有模拟广播服务中不能提供的各种服务。例如,作为一种数字电视服务的 IPTV(网际协议电视)服务提供了用户能够主动选择收视节目、收视时间等类型的交互性。 IPTV服务能够基于该交互性来提供各种补充服务,例如,因特网搜索、家庭购物、在线游戏寸。对于该IPTV服务,用户端必须具有IPTV机顶盒。IPTV机顶盒必须具有安装在其中支持交互式服务的软件,并且能够基于该软件执行作为服务客户端的功能。例如,IPTV机顶盒能够请求服务提供商在通过IP网络向服务提供商发送信息的同时发送广播内容/从服务提供商接收信息的同时发送广播内容,将从服务提供商接收到的广播信号转换成标准 TV信号,并且将该信号发送到TV接收机。同时,最近已经尝试了在家中将IPTV服务与家庭网络环境相关联的同时扩展 IPTV内容的提供区域。例如,存在一种内容共享服务。该内容共享服务可操作地将IPTV机顶盒(也就是,IPTV兼容终端)与连接到家庭网络的设备相关联,并且将存储在IPTV机顶盒中的内容重新分配到可操作地相关联的设备中。因此,内容共享服务使得能够在用户期望的各种设备中播放IPTV内容。在实现用于该内容共享服务的系统中的最重要的关键之一是安全地保护内容不受非法行为侵犯,所述非法行为可能在当存储或重新分配内容时发生,例如,对内容的非法泄漏、复制等。因此,在内容共享服务中不可缺少地需要用于保护内容的安全装置和程序, 并且因此迫切需要根据该请求开发相关技术。
发明内容
技术问题因此,鉴于以上问题而做出了本发明,并且本发明的目的是提供一种共享内容的方法,该方法可以将安全解决方案级别与设备相关联并且基于设备的安全信息来重新分配内容。技术解决方案为了实现以上目的,本发明的一方面 提供了一种共享内容的方法。该共享内容的方法包括以下步骤从服务提供商接收内容;检测在目标设备中支持的目标内容保护解决方案;以及基于所检测到的内容保护解决方案,以与在目标设备和接收设备中的任何一个支持的内容保护解决方案相兼容这样的方式来转换该内容。接收设备能够在接收设备的证书中包括指示接收设备的安全特性的安全解决方案级别。
根据接收设备的安全解决方案认证过程的安全特性信息来分类安全解决方案级别。基于安全解决方案认证过程或使用软件或硬件元件的认证和完整性校验能够将安全解决方案级别分类成多个级别。安全解决方案认证过程的安全性较高,分配给该安全解决方案级别的级别就较高。转换步骤能够包括以下步骤当在目标设备中支持的目标内容保护解决方案与在接收设备中支持的内容保护解决方案相同时,以与在接收设备中支持的内容保护解决方案相兼容这样的方式来转换该内容;以及当在目标设备中支持的目标内容保护解决方案与在接收设备中支持的内容保护解决方案不同时,以与目标内容保护解决方案相兼容这样的方式来转换该内容。从服务提供商接收内容的步骤可以包括以下步骤使用服务保护解决方案和内容保护解决方案中的任何一个来接收从服务提供商发送的内容。进一步地,该内容共享方法能够进一步包括将已转换的内容重新分配到目标设备中的步骤。还能够将指示家用设备的安全特性的安全解决方案级别包括在家用设备的证书中。可以基于接收设备的安全解决方案级别或家用设备的安全解决方案级别来限制向家用设备的内容的传输。有益效果如上所述,根据本发明,通过重新分配从服务提供商发送的内容能够以与使用接收设备的家用设备的安全解决方案相兼容这样的方式有效地共享内容。进一步地,指示相应设备的安全特性的安全解决方案级别能够与例如接收设备或家用设备的设备相关联,能够基于安全解决方案级别来控制内容的传输。
图1是示出根据本发明的优选实施例用于共享内容的方法的域系统的配置的框图;图2是示意性示出用于实现共享内容的方法的系统的整体配置的框图;图3是示出图2所示的IPTV接收设备的构造的框图;图4是示出作为指定设备的安全解决方案级别的准则的安全解决方案级别表的示例性视图;图5是示出根据本发明的优选实施例存储内容的方法的程序的示例性视图;图6是示出根据本发明的优选实施例用于实现共享内容的方法的系统配置的框图;图7是图示根据本发明的优选实施例共享内容的方法的流程图;图8是示出根据共享内容的方法的本发明的另一优选实施例用于实现共享内容的方法的系统配置的框图;图9是图示根据本发明的另一优选实施例共享内容的方法的流程图;图10是图示在服务提供商之间的内容关联服务的概念的示例性视图;图11是图示在服务提供商之间的内容关联服务的系统配置的示例性视图;以及图12是图示在服务提供商之间的内容关联服务的程序的示例性视图。<附图中主要元件的附图标记的描述>
20 服务提供商40: IPTV 接收设备44:服务保护解决方案45a =IPTV接收设备的内容保护解决方案“A”50 家用设备55a 家用设备的内容保护解决方案“A”
具体实施例方式在下文中,将参考附图结合优选实施例详细描述本发明,以便本领域技术人员能够实现本发明。在本发明的优选实施例中,出于内容清楚的目的而使用了特定技术术语。然而,应当理解,本发明并不限于特定选择的术语,并且每个特定术语包括以类似方式操作的所有技术同义词以便达到类似目的。图1是示出根据本发明的优选实施例用于共享内容的方法的域系统的配置的框图。如图1所示,域系统10配置域7。域7是域设备5的集合,即,已授权的设备,并且能够指域服务所应用的范围。根据授权权限能够在包括在域7中的域设备5之间共享和使用内容。能够考虑设备的物理位置来配置域7。即,根据在特定物理区域内存在的设备来配置域7。为了配置该域7,需要本地环境。这里,本地环境能够指提供了属于特定本地区域的设备可以由此互相关联的物理网络并且该物理网络能够与外部网络相关联的环境。作为能够提供该本地环境的例子,可以有家庭网络系统。家庭网络系统使得在家中的家用设备、各种传感器、安全设备等能够通过有线或无线局域网相互关联,并且还能够通过诸如家庭网关的通信节点结合诸如因特网的外部网络操作。如果不仅存在该家庭网络系统,而且存在能够彼此结合操作的两个或更多网络设备,则能够配置本地环境。在下文中将提供该本地环境的区域称为域区域。在域区域内能够存在多个设备。 用户能够使用这些设备来配置域7,并且域设备5能够共享和使用内容。为了注册到域7, 设备向域管理器1发送域注册请求。已经接收到该请求的域管理器1确定该域注册请求是否合法等,并且将该设备注册到域7。注册到域7的域设备5能够根据授权条件来共享和使用内容。同时,如果合适,在域区域外部的设备,例如,通过因特网等连接的外部区域中的设备也能够以远程状态注册到该域。同时,域7可以包括域代表性设备3。域代表性设备3能够指在域内用作用于管理该域的主机的设备。例如,域代表性设备3能够帮助域管理器1,以便执行域管理功能、域设备管理功能、域设备认证功能等。进一步地,域代表性设备还可以通过测量在域区域内相应设备的接近性来验证在该域区域内是否包括相应设备。换句话说,域代表性设备3能够执行决定域7的物理(例如,跳的数目、反应时间、TTL等)范围的功能。接近测量信息可以用作能够确定当将域设备5注册到域时相应域设备5是否能够在域管理器1中被授权的信息,以及用作用于管理域设备5是处于本地接入状态(即,域设备5接入在该域区域内的域的状态)还是远程接入状态(即,域设备5接入在该域区域外部的域的状态)的信息。能够在特定时间点(例如,当首先配置域时、当用户请求时、当在现有域代表性设备中出现错误时)等从域设备中选择域代表性设备3。例如,能够通过推选竞争将具有最高能力的域设备(例如,在推选竞争中最后幸存的设备)选择为域代表性设备3,在推选竞争中,通过设备能力的比较具有高设备能力的设备幸存而具有低设备能力的设备被遗弃,同时域设备发送和接收设备能力信息,或者域设备向域管理器1或特定设备发送设备能力信息,并且已经接收到设备能力信息的域管理器1或特定设备将具有最高设备能力的域设备推选为域代表性设备3。设备能力能够指相应设备的硬件或软件能力(例如,电池容量、硬件规范、软件类型、是否安装了特定软件等)。同时,推选的域设备被指定为域代表性设备3并且执行上述功能。域系统的配置到此为止。如果该域的概念应用于IPTV服务系统,则能够配置其中多个设备中能够共享和使用IPTV服务内容的内容共享系统。图2是示意性示出用于实现共享内容的方法的系统的整体配置的框图。如图2所示,IPTV接收设备40能够通过IP通信网络结合服务提供商20来操作。 此时,IPTV接收设备40能够指配备有IPTV服务功能的终端,例如,IPTV机顶盒等。IPTV 接收设备40可以是域代表性设备。IPTV接收设备40还可以与家用设备50结合操作。此时,家用设备50能够包括配备有有线或无线网络功能的固定或便携式终端,例如,家用设备、移动电话、个人计算机(PC)、笔记本、个人数字助理(PDA)、便携式多媒体播放器(PMP)、 远程控制器等。IPTV接收设备40和家用设备50能够加入域30以便共享内容。即,IPTV接收设备40和家用设备50能够是域设备。为了加入该域,IPTV接收设备40和家用设备50能够请求从每个服务提供商20加入到域30,并且服务提供商20能够授权相应的设备40和50 并发布对设备的证书,并且将设备40和50注册到域30。当请求注册到域30时,IPTV接收设备40或家用设备50能够向服务提供商20提供它自己的安全能力信息。此时,安全能力信息能够包括应用于相应设备的安全解决方案 (例如,条件接入信息(CAS)模块、数字版权管理(DRM)模块等)、安全解决方案级别等的信息。安全解决方案级别能够指指示应用于设备的安全解决方案认证过程的安全级别的安全解决方案配置文件信息。优选地,安全解决方案级别能够指基于表来分类安全解决方案认证过程的安全级别的信息。下面将详细地描述该安全解决方案级别。服务提供商20能够存储从IPTV接收设备40或家用设备50接收到的安全能力信息,并且能够将若干条安全能力信息(例如,安全解决方案、安全解决方案级别等的信息) 中的至少一个插入到设备40和50的证书中,并且向设备40和50发布证书。同时,IPTV接收设备40能够从服务提供商20请求内容引导信息,并且从服务提供商20接收内容引导信息。此时,内容引导信息是用于引导服务内容的调度、列表、补充信息等的信息,并且例如能够是电子节目指南(EPG)、内容节目指南(CPG)、VoD内容指南、交互式节目指南(IPG)等。IPTV接收设备40能够以与用户接口相兼容这样的方式来处理从服务提供商20接收到的内容引导信息,并且显示已处理的内容引导信息。用户能够从所显示的内容引导信息中选择期望的服务内容。响应于此,IPTV接收设备40能够从服务提供商20请求所选择的内容。
响应于IPTV接收设备40的请求,服务提供商20向IPTV接收设备40发送相应的内容。此时,服务提供商20能够向IPTV接收设备40发送使用该内容所必需的内容相关信息(例如,安全信息、使用权利信息、撤销列表信息等)以及该内容,安全信息能够包括能够使用或共享内容的安全级别、使用内容所必需的安全解决方案信息等。使用权利信息能够包括用于使用内容的权利信息,例如,内容的许可等。撤销列表信息能够包括撤销列表 (即,防止使用内容的设备的列表)或者用于标识撤销列表的信息。IPTV接收设备40能够接收、存储和播放从服务提供商20发送的内容,并且能够向注册到域30的家用设备50发送该内容。为了执行内容的存储、播放、传输等,能够考虑与从服务提供商20传送的内容相关联的多条信息,例如,安全信息、使用权利信息、撤销列表等,并且能够基于所述多条信息来限制内容的存储、播放或传输。图3是示出图2所示的IPTV接收设备40的构造的框图。如图3所示,IPTV接收设备40能够包括IPTV接收模块41、安全控制器42、安全解决方案43、内容播放器47、贮存器48、输出端口 46等。尽管未示出,但是IPTV接收设备 40还能够包括在典型IPTV终端中包含的功能模块,例如,信息输入模块、显示模块、电源模块等。它们是与本发明的主旨不直接相关联的元件,并且省略了附加附图及其描述。IPTV接收模块41能够执行向服务提供商20发送数据/从服务提供商20接收数据的接口功能。例如,IPTV接收模块41能够从服务提供商20接收内容和使用内容所必需的多条信息,诸如安全信息、使用权利信息以及撤销列表信息。能够根据例如诸如条件接入系统(CAS)或数字权利管理(DRM)的服务保护技术或内容保护技术的特定保护技术来加扰或加密内容。同时,IPTV接收模块41能够从服务提供商20或特定服务器接收与安全解决方案43有关的数据,诸如DRM代码、安全消息和应用。IPTV接收设备可以以传输流(TS)或安全下载的形式接收数据。安全控制器42能够执行对内容和设备安全的安全控制功能。例如,安全控制器42 能够请求服务提供商20将IPTV接收设备40注册到域,并且能够接收和存储证书,证明已经注册到该域。在域注册请求时,安全控制器42能够检查包括在IPTV接收设备40中的安全解决方案43,并且向服务提供商20提供已经应用到IPTV接收设备40的安全解决方案 (例如,CAS模块、DRM模块等)的信息,并且还能够向服务提供商20提供IPTV接收设备40 的安全解决方案级别。安全控制器42能够控制IPTV接收模块41从服务提供商20接收内容和使用该内容所必需的内容有关信息,并且控制例如服务保护解决方案44的安全解决方案43将加扰的内容转换成干净类型的内容。此外,安全控制器42控制例如内容保护解决方案45的安全解决方案43将已经转换成干净类型的内容以及该内容的使用权利信息转换成在内容播放器47中能够支持的形式,并且控制贮存器48存储已转换的内容或控制内容播放器47播放该内容。进一步地,在存在用户从家用设备50的内容共享请求时,安全控制器42能够检测将哪个内容保护解决方案应用于家用设备50,将该内容转换为由相应的内容保护解决方案所支持的形式,并且将已转换的内容通过输出端口 46发送到家用设备50。此时,如果所检测到的家用设备50的内容保护解决方案与IPTV接收设备40的内容保护解决方案45相同, 则安全控制器42可以在没有附加转换的情况下向家用设备50发送已经转换成IPTV接收设备40的内容保护解决方案45能够支持的形式的内容。同时,安全控制器42能够基于IPTV接收设备40的安全解决方案级别或家用设备 50的安全解决方案级别来限制内容的共享。例如,安全控制器42能够检查与内容相关联的安全信息,提取发送该内容所必需的安全级别,在IPTV接收设备40或家用设备50的安全解决方案级别中检查IPTV接收设备40或家用设备50的安全级别,并且当使用该内容所必需的安全级别并不满足IPTV接收设备40或家用设备50的安全级别时,限制内容的使用或传输。安全解决方案43能够在安全控制器42的控制下执行保护内容的功能。安全解决方案43能够包括服务保护解决方案44、内容保护解决方案45等。服务保护解决方案44能够指执行向内容应用服务保护技术或释放服务保护技术的应用的功能的模块。服务保护解决方案44能够是CAS解决方案等。服务保护模块44在安全控制器42的控制下接收和处理从服务提供商20发送的内容。例如,服务保护模块44 能够从自服务提供商20接收到的TS提取解扰密钥,使用该解扰密钥来解扰加扰的和接收到的内容,并且将已解扰的内容转换成干净类型的内容。内容保护解决方案45能够指执行向内容应用内容保护技术或释放内容保护技术的应用的功能的模块。内容保护模块45能够是DRM模块、复制保护模块、授权服务域(ASD) 模块等。内容保护解决方案45能够在安全控制器42的控制下转换内容。例如,内容保护解决方案45能够根据DRM技术来加密内容,以便存储内容或将内容重新分配到家用设备50 中,或出于播放目的解密加密的内容等。同时,服务提供商20能够通过向内容应用内容保护技术将该内容发送到IPTV接收设备40。在这种情况下,内容保护解决方案45能够根据诸如上述服务保护解决方案44的功能来接收、存储或处理内容。内容播放器47能够执行播放例如多媒体等的内容的功能。例如,内容播放器47 能够在用户的请求下执行接收并播放通过安全解决方案43转换的内容的功能。例如,内容播放器47能够播放通过内容保护解决方案45转换的内容,同时结合内容保护解决方案45 来操作。贮存器48能够存储通过安全解决方案43处理的内容。输出端口 46执行结合家用设备50操作的功能。例如,输出端口 46可以在安全控制器42的控制下执行向家用设备 50发送内容的功能。IPTV接收设备40的构造描述到此为止。同时,尽管图中未示出,但是家用设备50 能够具有与IPTV接收设备40几乎相同的构造,除了结合服务提供商20直接操作所必需的构造之外,例如,IPTV接收模块41、服务保护解决方案44等。然而,这不是限制性因素,并且家用设备50可以结合服务提供商20直接操作。家用设备50还可以向另一家用设备发送内容。同时,例如IPTV接收设备40或家用设备50的设备能够当从服务提供商20或特定服务器下载或接收DRM代码、安全消息、应用等时对安全解决方案执行认证DRM代码、安全消息、应用等的安全解决方案认证过程。安全解决方案认证过程当执行安全解决方案的安全功能时对可靠性具有影响。即,安全解决方案认证过程越严格,安全解决方案的可靠性就越高。能够将安全解决方案级别的概念引入作为指示安全解决方案认证过程的安全级别的信息。安全解决方案级别能够指分类信息,在该分类信息中根据预定准则分类设备的安全特性。安全解决方案级别能够是设备的安全解决方案配置文件。设备能够与根据该设备的安全解决方案认证过程的安全级别分配的安全解决方案级别相关联。预定准则能够是安全解决方案级别表。图4是示出作为指定设备的安全解决方案级别的准则的安全解决方案级别表的示例性视图。如图4所示,安全解决方案级别表(SSLT)能够定义例如五个等级的安全解决方案级别。级别0能够指在不安全的执行环境中没有执行安全解决方案认证过程的认证和完整性校验的安全级别。具有级别0的安全解决方案级别的设备没有经历安全解决方案认证过程,并且启动安全解决方案认证过程。因此,如果设备的安全解决方案级别是级别0,则可以说该设备的安全性是非常脆弱的。级别0是所定义的安全解决方案级别中具有最低可靠性的级别。级别1能够指在不安全的执行环境中使用设备的软件元件来验证安全解决方案认证过程的认证和完整性校验的安全解决方案级别。在级别1中的安全解决方案认证过程能够在通过设备的软件元件认证之后启动。可以说级别1具有比以上级别0更高的安全性。级别2能够指在不安全的执行环境中使用设备的硬件元件来直接验证安全解决方案认证过程的认证和完整性校验的安全解决方案级别。在级别2中的安全解决方案认证过程能够在由设备的硬件元件认证之后启动。可以说级别2具有比以上级别1更高的安全性。级别3能够指在安全的执行环境中使用设备的软件元件来验证安全解决方案认证过程的认证和完整性校验的安全解决方案级别。在级别3中的安全解决方案认证过程能够在安全的执行环境下由设备的软件元件认证之后启动。可以说级别3具有比以上级别2 更高的安全性。级别4能够指在安全的执行环境中使用设备的硬件元件来直接验证安全解决方案认证过程的认证和完整性校验的安全解决方案级别。在级别4中的安全解决方案认证过程能够在安全的执行环境下由设备的硬件元件认证之后启动。可以说级别4具有比以上级别3更高的安全性并且在所定义的安全解决方案级别中具有最高的可靠性。例如,IPTV接收设备40或家用设备50的设备能够具有与根据相应设备的安全级别的以上准则相对应的安全解决方案级别。能够将安全解决方案级别插入到设备的证书内的特定字段中,并且与相应的设备相关联。即,设备的证书能够包括设备的安全解决方案级别。设备能够基于它自己的安全解决方案级别或设备(即,与其共享内容的目标设备)的安全解决方案级别来限制内容的使用或传输。例如,在使用或共享内容所需要的安全级别没有满足它自己的安全级别或目标设备的安全级别(即,相应设备的安全解决方案级别)的情况下,可以限制内容的使用或共享。与内容所需的安全级别有关的信息能够被包括在与内容相关联的安全信息中。与内容相关联的安全信息能够包括指示当使用或共享相应内容时所需的安全解决方案级别的信息。图5是示出根据本发明的优选实施例存储内容的方法的程序的示例性视图。该示了 IPTV接收设备40从服务提供商20接收内容并且存储接收到的内容的过程。
如图5所示,IPTV接收设备40配备有服务保护解决方案44和内容保护解决方案 45。首先,用户能够请求IPTV接收设备40下载和存储内容,以便观看内容。响应于此,IPTV 接收设备40请求服务提供商20发送相应内容(步骤S1)。同时,用户还可以通过另一设备(例如,家用设备或第三终端)请求到IPTV接收设备40的内容传输。服务提供商20使用服务提供商20的服务保护解决方案来保护内容并且向IPTV 接收设备40发送受保护的内容。例如,服务提供商20能够使用服务保护解决方案加扰内容并且向IPTV接收设备40发送与该内容相关联的已加扰的内容、使用权利信息等。IPTV接收设备40使用包括在IPTV接收设备40中的服务保护解决方案44下载从服务提供商20发送的内容(步骤S2)。一旦下载,则IPTV接收设备40的服务保护解决方案44能够将从服务提供商20接收到的已加扰的内容转换成其中能够处理的内容,例如,干净类型的内容。接着,IPTV接收设备40的内容保护解决方案45能够以与支持内容播放器的内容保护解决方案45相兼容这样的方式来转换所下载的内容,并且将已转换的内容存储在贮存器中(步骤S3)。进一步地,IPTV接收设备40的内容保护解决方案45能够将与该内容相关联的使用权利信息转换成与内容保护解决方案45相兼容的形式,并且存储已转换的内容。同时,当使用该内容时,根据IPTV接收设备40的安全解决方案级别能够限制该内容的使用。如上所述,IPTV接收设备40能够使用包括在IPTV接收设备40中的服务保护解决方案44下载从服务提供商20发送的内容,并且使用内容保护解决方案45将该内容转换成在IPTV接收设备40中能够确保安全和播放的类型的内容。同时,尽管未示出,但是作为存储内容的方法的另一实施例,服务提供商20可以以与包括在IPTV接收设备40中的内容保护解决方案45相兼容这样的方式来保护内容,并且将受保护的内容发送到IPTV接收设备40。例如,当IPTV接收设备40请求内容的传输时,服务提供商20能够使用内容保护技术来保护内容,使得该内容与在IPTV接收设备40 中支持的内容保护解决方案45相兼容,并且将受保护的内容发送到IPTV接收设备40。因此,IPTV接收设备40的内容保护解决方案45能够接收和存储内容。当IPTV接收设备40注册到域时,服务提供商20能够在服务提供商20的请求下从 IPTV接收设备40接收IPTV接收设备40的安全能力信息,并且存储和管理接收到的IPTV 接收设备40的安全能力信息。因此,服务提供商20能够知道IPTV接收设备40的内容保护解决方案45。如之前所述,安全能力信息能够包括在IPTV接收设备40中包含的安全解决方案、安全解决方案级别等的信息。安全解决方案、安全解决方案级别等的信息还可以被包括在IPTV接收设备40的证书中。图6是示出根据本发明的优选实施例用于实现共享内容的方法的系统配置的框图。图7是图示根据本发明的优选实施例共享内容的方法的流程图。附示了通过将内容重新分配到家用设备50中来共享从服务提供商20下载的内容的程序。如图6所示,服务提供商20使用服务保护技术来发送内容,并且IPTV接收设备40 包括服务保护解决方案44和内容保护解决方案“A”45a。进一步地,将与IPTV接收设备40 共享内容的家用设备50包括与IPTV接收设备40的内容保护解决方案“A”45a相同的内容保护解决方案“A” 55a。S卩,家用设备50支持与IPTV接收设备40的内容保护解决方案相同的内容保护解决方案。参考图6和7,首先,用户可以通过设备50或发现过程请求使用能够发现家用设备50的IPTV接收设备40或第三设备将期望的内容下载到家用设备50上,以便将内容下载到家用设备50上并且观看所下载的内容。响应于此,相应的设备请求服务提供商20发送用户所请求的内容(步骤S11)。响应于该请求,服务提供商20使用服务提供商20的服务保护解决方案来加扰该内容,并且将已加扰的内容和使用该内容所需要的多条信息(诸如使用权利信息、安全信息和撤销列表信息)发送到IPTV接收设备40。因此,将通过服务保护技术所保护的内容发送到IPTV接收设备40。IPTV接收设备40能够从服务提供商20接收内容并且使用包括在IPTV接收设备 40中的服务保护解决方案44来处理接收到的内容(步骤S12)。例如,服务保护解决方案 44能够根据服务保护技术将接收到和加扰的内容转换成干净类型的内容。服务保护解决方案44还可以将使用该内容所需要的多条信息转换成能够在IPTV接收设备40内使用的形式。接着,IPTV接收设备40检测包括在将向其发送内容的家用设备50中的内容保护解决方案(步骤S13)。此时,如果在家用设备50中支持的内容保护解决方案与IPTV接收设备40的内容保护解决方案相同(在本实施例中,家用设备50和IPTV接收设备40分别包括内容保护解决方案“A” 55a和45a,它们支持相同的内容保护技术),则IPTV接收设备 40的内容保护解决方案“A”45a将内容转换成适合内容保护解决方案“A”45a的形式(步骤S14)。例如,内容保护解决方案“A”45a能够以约定的形式加密内容并且将该内容的使用权利等转换成适合内容保护解决方案“A”45a的形式。接着,IPTV接收设备40使用在内容保护解决方案“A”45a中支持的技术通过发送该内容以及使用该内容所需要的多条信息将已转换的内容重新分配到家用设备50(步骤 S15)。此时,IPTV接收设备40能够基于内容的使用权利来限制内容的传输。换句话说,能够在与相应内容相关联的使用权利中允许的范围内执行内容的共享。进一步地,IPTV接收设备40还可以基于家用设备50或IPTV接收设备40的安全解决方案级别来限制内容的共享。例如,当共享内容所需要的安全级别不满足IPTV接收设备40或家用设备50的安全级别(即,相应设备的安全解决方案级别)时,IPTV接收设备40 可以限制内容的共享。此时,IPTV接收设备40的安全解决方案级别和家用设备50的安全解决方案级别能够分别被包括在IPTV接收设备40的证书和家用设备50的证书中,并且共享内容所需要的安全级别能够被包括在与该内容相关联的安全信息中。IPTV接收设备40 能够检查它自己的证书,以便确认它自己的安全解决方案级别并且可以从家用设备50请求证书或单独地请求家用设备50的安全解决方案级别的请求信息,以便确认家用设备50 的安全解决方案级别。另一方面,IPTV接收设备40能够通过对家用设备50的手动认证来检查家用设备 50是否是注册到与IPTV接收设备40的域相同的域的域设备。作为检查的结果,如果家用设备50不属于与IPTV接收设备40的域相同的域,则IPTV接收设备40能够限制对家用设备50的内容共享。当将内容以及使用该内容所需要的多条信息从IPTV接收设备40发送到家用设备
1150时,家用设备50的内容保护解决方案“A”55a能够接收、存储和播放该内容。当播放该内容时,家用设备50的内容保护解决方案“A”55a能够解密加密的内容,使得能够在内容的使用权利信息中允许的范围内播放该内容,并且向内容播放器(未示出)提供已解密的内容。同时,如图6中的虚线所示,服务提供商20和内容保护解决方案“A”45a能够彼此结合地直接操作。例如,服务提供商20能够使用与包括在IPTV接收设备40中的内容保护解决方案“A” 45a相兼容的内容保护技术来保护内容,并且将该内容发送到IPTV接收设备 40。在这种情况下,IPTV接收设备40能够在没有服务保护解决方案44的附加操作的情况下从服务提供商20下载该已经被内容保护解决方案“A”45a保护的内容,并且然后将该内容重新分配到家用设备50中。图8是示出根据共享内容的方法的本发明的另一优选实施例用于实现共享内容的方法的系统配置的框图。图9是图示根据本发明的另一优选实施例的共享内容的方法的流程图。这些示了通过将内容重新分配到家用设备50来共享从服务提供商60下载的内容的程序。如图8所示,服务提供商60根据内容保护技术来发送内容,并且IPTV接收设备70 配备有内容保护解决方案“A”75a。进一步地,将与IPTV接收设备70共享内容的家用设备 80包括内容保护解决方案“B” 85b,内容保护解决方案“B” 85b支持与IPTV接收设备70的内容保护解决方案“A” 75a的内容保护技术不同种类的内容保护技术。参考图8和9,首先,用户能够通过家用设备80或发现过程来请求使用能够发现家用设备80的IPTV接收设备70或第三设备将期望的内容下载到家用设备80上,以便将内容下载到家用设备80上并且观看所下载的内容。响应于此,相应的设备请求服务提供商 60发送用户所请求的内容(步骤S21)。响应于该请求,服务提供商60使用服务提供商60的内容保护解决方案A加密该内容,并且将已加密的内容和使用该内容所需要的多条信息(诸如使用权利信息、安全信息和撤销列表信息)发送到IPTV接收设备70。因此,将通过内容保护技术保护的内容发送到IPTV接收设备70。IPTV接收设备70能够使用内容保护解决方案“A”75a从服务提供商60接收内容 (步骤S22)。进一步地,内容保护解决方案“A” 75a能够将接收到的和加密的内容转换成干净类型的内容,使得可以将接收到的和加密的内容转换成另一内容保护解决方案。另外, 能够将使用内容所需要的多条信息转换成在IPTV接收设备70内能够使用的形式。接着,IPTV接收设备70检测包括在将向其发送内容的家用设备80中的内容保护解决方案(步骤S23)。此时,如果在家用设备80中支持的内容保护解决方案与IPTV接收设备70中的内容保护解决方案不同(本实施例说明了家用设备80和IPTV接收设备70支持不同内容保护解决方案的示例),则IPTV接收设备70将内容转换成适合内容保护解决方案“B”85b的形式(步骤S24)。例如,IPTV接收设备70能够以约定的形式加密内容,并且将内容的使用权利等转化为适合内容保护解决方案“B”85b的形式。对于此过程,IPTV接收设备70能够包括DRM互操作性解决方案或内容保护解决方案“B”。如果没有包括这些解决方案,则IPTV接收设备70能够从服务提供商60、DRM服务器、家用设备80等请求相应的解决方案,以便下载相应的解决方案。
接着,IPTV接收设备70使用可互操作的重新分配技术或在内容保护解决方案B 85b中支持的技术通过向家用设备80发送内容以及使用该内容所需要的多条信息来重新分配已转换的内容(步骤S25)。此时,IPTV接收设备70能够基于内容的使用权利限制对家用设备80的内容传输。换句话说,能够在与相应内容相关联的使用权利中允许的范围内执行内容的共享。进一步地,IPTV接收设备70还可以基于家用设备80或IPTV接收设备70的安全解决方案级别来限制内容的共享。例如,当共享内容所需要的安全级别不满足IPTV接收设备70或家用设备80的安全级别(即,相应设备的安全解决方案级别)时,IPTV接收设备 70可以限制内容的共享。此时,IPTV接收设备70的安全解决方案级别和家用设备80的安全解决方案级别能够分别被包括在IPTV接收设备70的证书和家用设备80的证书中,并且共享内容所需要的安全级别能够被包括在与该内容相关联的安全信息中。IPTV接收设备70能够检查它自己的证书,以便确认IPTV接收设备70的安全解决方案级别并且可以从家用设备80请求证书或单独地请求家用设备80的安全解决方案级别的请求信息,以便确认家用设备80的安全解决方案级别。此外,IPTV接收设备70可以通过对家用设备80的手动认证来检查家用设备80是否是注册到与IPTV接收设备70的域相同的域的域设备。作为检查的结果,如果家用设备 80不属于与IPTV接收设备70的域相同的域,则IPTV接收设备70能够限制对家用设备80 的内容共享。当将内容以及使用该内容所需要的多条信息从IPTV接收设备70发送到家用设备 80时,家用设备80的内容保护解决方案“B”85b能够接收、存储和播放该内容。当播放该内容时,家用设备80的内容保护解决方案“B”能够解密加密的内容,使得能够在内容的使用权利信息中允许的范围内播放该内容,并且向内容播放器提供已解密的内容。同时,如图8中虚线所示,为了提供内容的权利信息,服务提供商60和家用设备80 可以彼此结合地直接操作。例如,IPTV接收设备70可以向家用设备80发送内容,并且家用设备80能够直接从服务提供商60接收使用内容所需要的权利信息。在下文中,描述了在服务提供商之间的内容关联安全服务。在服务提供商之间的内容关联服务能够指用户通过一次付费能够使用由一个或多个服务提供商提供的内容的服务。在下文中公开的内容能够提供确保安全并向该服务提供稳定性的配置。图10是图示在服务提供商之间内容关联服务的概念的示例性视图。如图10所示,假定服务提供商1提供服务A和服务B,并且服务提供商2提供服务 C和服务D,则在现有技术中,用户能够通过各自的服务提供商支付并使用分别由服务提供商1和服务提供商2提供的服务A和服务C。然而,本发明能够提供通过一次付费自由采用 “服务A-服务C”的新概念服务。图11是图示用于在服务提供商之间的内容关联服务的系统配置的示例性视图。 进一步地,图12是图示在服务提供商之间的内容关联服务的程序的示例性视图。参考图11和12,服务提供商1和服务提供商2能够形成用于各自服务的域。此时, 对于在服务提供商之间的内容关联服务,能够包括内容DRM互操作性管理器、域管理器、证书授权服务器等。
13
内容DRM互操作性管理器能够指提供信息的服务器,以便产生通过在服务提供商之间不同的DRM保护的相兼容的内容。域管理器能够提供通过在服务提供商之间绑定用户想要接收的不同服务来提供服务集成域的服务域功能,以及绑定属于服务域的服务使得用户的终端能够使用这些服务的用户/设备域功能。证书授权服务器能够指与内容关联服务有关的服务器、管理用户设备的证书的用户或服务器。如图12所示,在服务提供商之间的内容关联服务首先经历证书发布步骤(步骤 S31)。在证书授权服务器的证书发布步骤(步骤S31)中,标准化的(例如,X. 509 v3等) 证书授权服务器能够发布用于服务的证书(证书a)并且将该证书传送到域管理器、服务提供商和设备A (设备a)。内容关联服务订购步骤(步骤S3》能够指设备A请求域管理器订购服务使得用户能够通过设备A接收内容关联服务的步骤。在从设备A接收请求消息的域管理器内的服务域构造器能够将用户所请求的服务绑定到一个虚拟域中并且创建用于保护属于相应虚拟域的内容的域密钥A(域密钥a)。 进一步地,域管理器的用户域构造器能够通过将用户的设备(例如,包括设备A的多个用户设备)绑定到其他虚拟域中来配置能够采用属于该虚拟域的内容的环境。接着,能够提供域信息提供步骤(步骤S33)。在该域信息提供步骤(步骤S33) 中,提供了通过以上内容关联服务订购步骤(步骤S3》创建的域密钥A (域密钥a)、服务域信息和用户域信息,并且与属于服务域的服务提供商共享所创建的域密钥A(域密钥a) 的信息。在内容下载步骤(步骤S34)中,在订购服务之后,用户将来自属于服务域的服务提供商的内容下载到属于用户域的设备A。所下载的内容基本上通过由每个服务提供商定义的DRM来保护,并且通过DRM保护的内容再次通过域密钥A (域密钥a)来保护,并且然后发送到用户设备。尽管服务提供商不同,但是属于由用户创建的服务域的内容能够通过相同的域密钥A(域密钥a)来保护。受保护的类型能够包括以下类型,其中在DRM中使用的内容加密密钥(CEK)使用域密钥A(域密钥a)来加密并且被存储在每个DRM中的许可文件中,以及使用域密钥A(域密钥a)加密每个DRM的许可文件并且向用户发送已加密的文件的方法。接着,能够执行内容执行和转换步骤(步骤S35)。内容执行和转换步骤(步骤 S35)是由用户实际拥有的设备执行在内容下载步骤(步骤S34)中下载的内容。在该步骤中,如果设备A具有在内容关联服务订购步骤(步骤S3》中获取的域密钥A (域密钥a)和保护下载的内容的DRM的未打包(unpacking)代理,则设备A能够执行内容。如果设备A不具有DRM未打包代理,则能够通过DRM转换器执行DRM转换来使用内容。然而,此时,如果不存在域密钥A(域密钥a),则尽管成功地执行了转换,但是也不可能使用内容。尽管已经结合目前被认为是实际的示例性实施例描述了本发明,但是应当理解, 本发明并不限于所公开的实施例,而是相反,意在覆盖包括在权利要求的精神和范围内的各种修改和等同布置。
权利要求
1.一种使用接收设备共享内容的方法,所述方法包括以下步骤从服务提供商接收内容;检测在目标设备中支持的内容保护解决方案;以及基于所检测到的内容保护解决方案,以与所述目标设备和所述接收设备中的任何一个支持的内容保护解决方案相兼容这样的方式来转换所述内容,其中,所述接收设备在所述接收设备的证书中包括指示所述接收设备的安全特性的安全解决方案级别。
2.根据权利要求1所述的方法,其中,根据所述接收设备的安全解决方案认证过程的安全特性信息来分类所述安全解决方案级别。
3.根据权利要求2所述的方法,其中,基于所述安全解决方案认证过程或使用软件或硬件元件的认证和完整性校验,将所述安全解决方案级别分类成多个级别。
4.根据权利要求2所述的方法,其中,当所述安全解决方案认证过程的安全变得较高, 所述安全解决方案级别被分配较高的级别。
5.根据权利要求1所述的方法,其中,所述转换步骤包括以下步骤当在所述目标设备中支持的目标内容保护解决方案与在所述接收设备中支持的内容保护解决方案相同时,以与在所述接收设备中支持的所述内容保护解决方案相兼容这样的方式来转换所述内容;以及当在所述目标设备中支持的所述目标内容保护解决方案与在所述接收设备中支持的所述内容保护解决方案不同时,以与所述目标内容保护解决方案相兼容这样的方式来转换所述内容。
6.根据权利要求1所述的方法,其中,所述从服务提供商接收内容的步骤包括使用服务保护解决方案和所述内容保护解决方案中的任何一个来接收从所述服务提供商发送的所述内容的步骤。
7.根据权利要求1所述的方法,进一步包括将已转换的内容重新分配到所述目标设备中的步骤。
8.根据权利要求1所述的方法,其中,指示家用设备的安全特性的安全解决方案级别也被包括在所述家用设备的证书中。
9.根据权利要求8所述的方法,其中,基于所述接收设备的所述安全解决方案级别或所述家用设备的所述安全解决方案级别来限制向所述家用设备的所述内容的传输。
10.根据权利要求1所述的方法,进一步包括以下步骤以适合于所检测到的内容保护解决方案这样的方式来转换使用所述内容所必需的信息;以及将已转换的信息发送到家用设备。
全文摘要
本发明公开一种共享内容的方法。根据所述内容的共享方法,使用接收设备从服务提供商接收内容。检测在目标设备中支持的内容保护解决方案。基于检测到的内容保护解决方案来转换所述内容,使得它与在目标设备和接收设备中的任何一个中支持的内容保护解决方案相兼容。所述接收设备能够在所述接收设备的证书中包括指示所述接收设备的安全特性的安全解决方案级别。因此,通过以与家用设备的安全解决方案相兼容这样的方式来重新分配所述内容,使用接收设备能够有效地共享从服务提供商发送的内容。
文档编号G06Q30/00GK102405648SQ200880101845
公开日2012年4月4日 申请日期2008年8月4日 优先权日2007年8月10日
发明者库马尔·K·基兰, 朴一坤, 朴玖容, 赵成铉, 郑万秀, 郑民圭, 金秀庭 申请人:Lg电子株式会社