专利名称:产生许可证的方法和设备的制作方法
技术领域:
本发明涉及数字内容保护,更具体地讲,涉及在数字版权管理(DRM)系统中数字内容的保护。
背景技术:
随着社会正从模拟时代向数字时代发展,越来越多的内容正以数字化形式被创建。拷贝模拟内容需要大量时间和精力,而拷贝数字内容却更容易和快捷。
另外,模拟内容的质量与其拷贝次数成比例地退化,而数字内容的质量与拷贝次数无关而保持不变。因此,期望有能力保护数字内容,为了开发保护数字内容的方法而正在进行多种研究项目。
图1示出传统的数字内容保护环境。
参照图1,在传统的数字内容保护环境中,通过多种广播传输信道来接收传输流,并且数字内容被设计为通过使用传输流中包括的信息而被保护。
具体地讲,一美国组织,即有线电视实验室公司(CableLabs)已经提出将拷贝控制信息(CCI)附于数字内容上以控制内容的拷贝。CCI是用于限制数字内容可被拷贝的次数的两位的信息。CCI的类型包括“自由拷贝”(00)、“拷贝一次”(01)、“不能再拷贝”(10)以及“从来不能拷贝”(11)。“自由拷贝”表示没有限制地允许拷贝内容。“拷贝一次”(01)表示只允许拷贝一次。如果具有“拷贝一次”的CCI的内容被拷贝,则该内容的CCI变成“不能再拷贝”(10)。“从来不能拷贝”表示完全禁止拷贝内容。
另外,为了禁止高清晰度(HD)水平的数字内容广播在美国随意地再分发,美国联邦通信委员会(FCC)规定广播标记必须附于数字内容。广播标记是表示数字内容的随意再分发是否被禁止的一位的信息。广播标记的类型包括广播标记on(1)和广播标记off(0)。广播标记on表示不允许数字内容的随意再分发,而广播标记off表示允许数字内容的随意再分发。
然而,由于诸如CCI和广播标记的传统的保护数字内容的方法非常简单并在其表达方面受限制,所以以足以满足内容消费者自由使用数字内容的需求的方式保护数字内容是困难的。
发明内容本发明提供了一种响应于用户对内容的自由使用的需要能够以多种方式保护数字内容的方法和设备。
本发明还提供了一种在其上实现了用于在计算机系统中执行所述方法的计算机程序的计算机可读记录介质。
根据本发明的一方面,提供了一种产生许可证的方法,包括基于内容的信息确定内容的使用绑定;和为确定的每一使用绑定产生内容的许可证。
根据本发明的另一方面,提供了一种许可证产生设备,包括使用绑定确定单元,基于内容的信息确定内容的使用绑定;和许可证产生单元,为确定的每一使用绑定产生内容的许可证。
根据本发明的另一方面,提供了一种在其上实现了用于执行所述产生许可证的方法的计算机程序的计算机可读记录介质。
通过参照附图对本发明示例性实施例的详细描述,本发明的上述和其他方面将变得更加清楚,其中图1示出现有技术的数字内容保护环境;图2示出根据本发明示例性实施例的数字内容保护环境;图3示出根据本发明示例性实施例的内容导入设备的结构;图4示出根据本发明示例性实施例的使用限制信息和/或使用控制信息的映射表;图5示出根据本发明示例性实施例的使用限制信息和/或使用规则的映射表;
图6示出根据本发明示例性实施例的许可证的格式;和图7A和7B是示出根据本发明示例性实施例的许可证产生方法的流程图。
具体实施方式现在将参照附图更全面地描述本发明的各方面,其中,本发明的示例性实施例表示在附图中。
图2示出根据本发明示例性实施例的数字内容保护环境。
参照图2,根据本发明示例性实施例的数字内容保护环境包括多种内容保护系统(例如,数字版权管理(DRM)系统100、高带宽数字内容保护(HDCP)系统200和数字传输内容保护(DTCP)系统300)以及由这些内容保护系统保护的多个装置21-23。
DRM系统100是管理从外部接收的内容的权限的系统。HDCP系统200是防止拷贝通过诸如数字视频接口(DVI)的高带宽接口输出到数字显示器的数字内容的系统。DTCP系统300是防止通过遵守电子和电气工程师协会(IEEE)1394标准的通用串行总线(USB)发送的数字内容的拷贝的系统。本领域的技术人员能够容易地理解,除了这些内容保护系统之外,还可包括其他的内容保护系统,例如,条件访问系统(CAS)和可记录媒体的内容保护(CPRM)系统。
具体地讲,根据示例性实施例,DRM系统100包括内容导入设备10,该内容导入设备10将通过拷贝控制和广播标记的传统方法保护的数字内容导入为遵守DRM系统100的规则的数字内容,设计DRM系统100的规则以便该规则可满足内容所有者、内容提供者和服务提供者的安全需求,并可同时满足内容消费者对自由使用内容的需求。
在本示例性实施例中内容的导入表示根据DRM系统100的规则产生用于内容的许可证并对内容加密的处理。即,在本发明示例性实施例中,内容的导入是将不遵守DRM系统100的规则的内容文件转换成遵守DRM系统100的规则的内容文件的处理。另外,在本示例性实施例中,内容的再导入表示接收已经导入的内容文件的装置21-23基于内容文件中包括的在导入处理确定的导入类型产生新的许可证的处理。在本示例性实施例中,内容文件是包括数字内容和用于该内容的CCI或许可证的文件。具体地讲,本实施例所属技术领域:
的技术人员应该明白,术语“内容文件”还可被简称为“内容”。
这里所使用的“使用绑定”实质上与限定的使用种类或者绑定相对应。这里至少考虑两个种类,第一是将使用限定在特定装置,这将被称为“装置绑定”,第二是将使用限定在可包括多个装置的特定域,这将被称为“域绑定”。使用规则是包括使用权限(即,使用允许或限制)的概念。
图3示出根据本发明示例性实施例的内容导入设备的结构。
参照图3,图2中示出的内容导入设备10包括接收单元101、检测单元102、使用绑定确定单元103、使用控制信息确定单元104、使用规则确定单元105、内容ID/密钥产生单元106、加密单元107、第一加密单元1071、第二加密单元1072、数字签名单元108、许可证产生单元109、内容文件产生单元110、存储单元111、存储器112和发送和接收单元113。
接收单元101通过多种广播传输信道接收传输流。例如,接收单元101可通过诸如卫星和地面基站的无线媒介、或者通过诸如互联网的有线媒介、或者通过诸如数字通用盘(DVD)的记录介质来接收传输流。
检测单元102从接收单元101接收的传输流检测内容文件,并从该内容文件检测数字内容以及该内容的使用限制信息(UCI)。检测单元102检测到的内容文件通常不遵守DRM系统100的规则,该内容文件包括传统的CCI或广播标记。如图2所示,在该内容文件中包括的内容可通过DRM系统100被保护,或者可通过传统的HDCP系统200或者DTCP系统300被保护。然而,为了通过DRM系统100保护在该内容文件中包括的内容,检测单元102检测到的内容文件应该作为遵守DRM系统100的规则的内容文件被导入。
UCI的示例可包括传统的CCI和广播标记。如上所述,CCI是限制数字内容可被拷贝的次数的信息。CCI的类型包括“自由拷贝”、“拷贝一次”、“不能再拷贝”以及“从来不能拷贝”。另外,广播标记是表示是否禁止内容的随意再分发的信息。广播标记的类型包括广播标记on和广播标记off。
然而,由于“不能再拷贝”是当数字内容被拷贝一次时出现的CCI,所以当CCI指示“不能再拷贝”时DRM系统100不能接收数字内容,结果,DRM系统100不能导入内容。这是因为DRM系统100是如图2所示通过多种广播传输信道首次接收传输流的内容保护系统,因此,当CCI指示“不能再拷贝”时DRM系统100不能接收内容。另外,由于“从来不能拷贝”表示禁止拷贝内容,所以DRM系统100不能拷贝具有指示“从来不能拷贝”的CCI的内容,结果,DRM系统100不能导入具有指示“从来不能拷贝”的CCI的内容。这是因为为了导入数字内容,DRM系统100应该拷贝在不遵守DRM系统100的规则的内容文件中包括的内容,然后将拷贝的内容包括在遵守DRM系统100的规则的内容文件中。
另外,如果内容的广播标记是广播标记off,则允许内容的随意再分发,不需要DRM系统100对该内容进行保护。因此,DRM系统100不需要导入具有广播标记off的内容。即,根据本示例性实施例,当CCI是“不能再拷贝”或“从来不能拷贝”,或者内容具有广播标记off的广播标记时,内容导入设备100不导入内容。因此,下面对本发明示例性实施例的描述将不包括内容的CCI是“不能再拷贝”或者“从来不能拷贝”或者内容的广播标记是广播标记off的情况。
使用绑定确定单元103根据DRM系统100的规则基于检测单元102检测到的UCI来确定检测单元102检测到的内容的使用绑定。现在将对检测单元102检测到的UCI是CCI的示例进行解释。即,如果检测单元102检测到的CCI是“自由拷贝”,则使用绑定确定单元103确定内容的使用绑定是装置绑定还是域绑定,所述装置绑定将内容的使用绑定限于任何一个装置,所述域绑定将内容的使用绑定限于在任何一个域内包括的所有装置。另外,如果检测单元102检测到的CCI是“拷贝一次”,则使用绑定确定单元103根据DRM系统100的规则来确定内容的使用绑定是装置绑定。
由于“自由拷贝”表示允许内容的自由拷贝,所以使用绑定可以是装置绑定和域绑定中的任何一个。
然而,由于“拷贝一次”表示内容只允许拷贝一次,所以使用绑定只能是装置绑定。这是因为如果该内容的使用绑定被确定为域绑定,则应允许在该域中包括的装置间自由拷贝内容。
接着,现在将解释检测单元102检测到的UCI是广播标记的示例。即,如果检测单元102检测到的广播标记是广播标记on,则使用绑定确定单元103根据DRM系统100的规则来确定内容的使用绑定是装置绑定还是域绑定。由于如果广播标记是广播标记on,广播标记on表示不允许内容的随意再分发,所以使用绑定可以是装置绑定或者域绑定。这是因为装置绑定内的内容使用遵守对内容随意再分发的禁止,由于域绑定是可被用户识别的特定区域,所以域绑定内的内容使用也遵守对内容的随意再分发的禁止。
通常,由于哪个域包括哪些装置由用户预置,所以域绑定还可被表示为用户绑定。另外,如上所述,由于以如下方式确定DRM系统100的规则,即该规则能满足内容所有者、内容提供者和服务提供者的安全要求并同时能满足内容消费者对自由使用内容的要求,所以使用绑定确定单元103也以这种方式确定内容的使用绑定是装置绑定还是域绑定。然而,因为可能限制用户的内容使用权限,所以只有当域绑定违反UCI时装置绑定才被确定。
使用控制信息确定单元104根据DRM系统100的规则基于检测单元102检测到的UCI来确定检测单元102检测到的内容的使用控制信息(内容控制信息)。更具体地讲,使用控制信息确定单元104关于使用绑定确定单元103确定的每一使用绑定来确定内容的使用控制信息。如果使用绑定确定单元103确定的使用绑定是装置绑定,则使用控制信息确定单元104确定任何一个装置中的内容的使用控制信息。如果使用绑定确定单元103确定的使用绑定是域绑定,则使用控制信息确定单元104确定任何一个域中的内容的使用控制信息。
由于以如下方式确定DRM系统100的规则,即该规则能满足内容所有者、内容提供者和服务提供者的安全要求同时能满足内容消费者对自由使用内容的要求,所以使用控制信息确定单元104与该方式一致地确定内容的使用控制信息。
图4示出根据本发明示例性实施例的使用限制信息(UCI)和/或使用控制信息的映射表。
参照图4,根据本发明示例性实施例的UCI和/或使用控制信息的映射表包括UCI字段41、导入字段42、绑定类型字段43和使用控制信息字段44。
在UCI字段41中,UCI被记录。在导入字段42中,指示具有记录在UCI字段41中的UCI的内容能否被导入的值被记录。在绑定类型字段43中,基于UCI字段中记录的UCI的使用绑定被记录。在使用控制信息字段44中,关于绑定类型字段43中记录的每一使用绑定的基于UCI字段41中记录的UCI的使用控制信息被记录。
具体地讲,在使用控制信息字段44中记录的值中,“域ID”表示任何一个域。接收导入的内容文件的装置21-23参考该域ID来确定所述装置是否包括在与导入的文件中包括的内容的使用绑定相应的域中。即,如果接收导入的内容文件的装置21-23被注册在与域ID相应的域中,则所述装置确定所述装置被包括在与该内容文件中包括的内容的使用绑定相应的域中。
另外,在使用控制信息字段44中记录的值中,根据本示例性实施例,“导入时间”表示发放许可证的时间。即,“导入时间”表示内容文件作为遵守DRM系统100的规则的内容文件被导入的时间。接收内容文件的装置21-23参照该导入时间确定对与该内容文件中包括的内容的使用绑定相应的域的成员资格是否到期。
即,如果导入时间在对与该内容文件中包括的内容的使用绑定相应的域的成员资格的有效期内,则装置21-23确定成员资格没有到期。
另外,在使用控制信息字段44中记录的值中,根据本示例性实施例,“导入类型”表示基于与内容相关的UCI的内容的继承的绑定类型,其提供用于确定在新的许可证中包括的内容的绑定类型。即,当包括UCI的内容文件作为包括许可证的内容文件被导入,然后从包括该许可证的内容文件再导入内容文件时,值“导入类型”表示在再导入的内容文件中包括的内容的继承的绑定类型。当已经导入的内容文件被再导入时,接收内容文件的装置21-23参照该导入类型来确定在新的许可证中包括的内容的使用绑定。即,如果导入类型是指示绑定类型为域绑定的用户指定的值,则接收内容文件的装置21-23将从已经导入的内容文件再导入的内容文件中包括的内容的使用绑定确定为域绑定。
使用规则确定单元105根据DRM系统100的规则基于检测单元102检测到的UCI来确定检测单元102检测到的内容的使用规则。更具体地讲,使用规则确定单元105关于使用绑定确定单元103确定的每一使用绑定来确定内容的使用规则。如果使用绑定确定单元103确定的使用绑定是装置绑定,则使用规则确定单元105确定在任何一个装置中内容的使用规则。如果使用绑定确定单元103确定的使用绑定是域绑定,则使用规则确定单元105确定在任何一个域中内容的使用规则。
由于以如下方式确定DRM系统100的规则,即该规则能满足内容所有者、内容提供者和服务提供者的安全要求同时能满足内容消费者对自由使用内容的要求,所以使用规则确定单元105以这种方式来确定内容的使用规则。
图5示出根据本发明示例性实施例的UCI和/或使用规则的映射表。
参照图5,根据本发明示例性实施例的UCI/UR映射表包括UCI字段51、导入字段52、绑定类型字段53、和使用规则字段54。
UCI被记录在UCI字段51中。在导入字段52中,指示具有在UCI字段51中记录的UCI的内容能否被导入的值被记录。在绑定类型字段53中,基于UCI字段中记录的UCI的使用绑定被记录。在使用规则字段54中,使用规则被记录,该使用规则是与在绑定类型字段53中记录的使用绑定有关并基于的UCI字段中记录的UCI。
具体地讲,在使用规则字段54中记录的值中,“所有”表示允许内容的所有使用类型。另外,在使用规则字段54中记录的值中,“M”表示内容的移动。内容的移动表示当内容被存储在另一个装置中时在任何一个装置中存储的内容被删除或者内容的使用被禁止。另外,在使用规则字段54中记录的值中,“S”表示内容的流化。内容的流化表示在任何一个装置中存储的内容被临时输出到另一个装置,但是内容仍继续存储在原始装置中。另外,在使用规则字段54中记录的值中,“P”表示内容的播放。内容的播放表示任何一个装置播放内容。
由于“自由拷贝”表示允许内容的自由拷贝,所以如果UCI是“自由拷贝”,则装置和域被记录在绑定类型字段53中,“所有”被记录在使用规则字段54中。同时,由于“拷贝一次”表示内容只允许拷贝一次,所以如果UCI是“拷贝一次”,则装置被记录在绑定类型字段53中,“M、S、P”被记录在使用规则字段54中。
除了移动、流化和播放之外,使用内容的示例包括拷贝内容。内容的拷贝表示根据本发明示例性实施例导入的内容被拷贝。然而,内容导入设备10为了导入内容,作为先决条件,需要拷贝内容,结果,如果根据本发明示例性实施例导入的内容被拷贝,则发生两次内容拷贝。
因此,尽管内容导入设备10可导入具有UCI为“拷贝一次”的内容,但是内容导入设备10不能允许该内容的拷贝。这是为什么当UCI是“拷贝一次”时只有“M、S、P”被记录在使用规则字段54中的原因。
由于广播标记on表示不允许内容的随意再分发,所以如果广播标记是广播标记on,则装置和域被记录在绑定类型字段53中,“所有”被记录在使用规则字段54中。
在装置绑定中任何类型的使用(包括内容的拷贝)遵守对内容的随意再分发的禁止,由于域绑定是用户可识别的特定区域,所以域绑定中的任何类型的使用(包括内容的拷贝)遵守对内容的随意再分发的禁止。
内容ID/密钥产生单元106根据DRM系统100的规则产生检测单元102检测到的内容的ID,并产生与该内容ID相应的内容密钥。使用内容ID/密钥产生单元106产生的内容密钥来对检测单元102检测到的内容加密。
加密单元107基于检测单元102检测到的UCI根据DRM系统100的规则对检测单元102检测到的内容有选择地进行加密。即,如果CCI是“不能再拷贝”或者“从来不能拷贝”,或者广播标记是广播标记off,则内容导入设备10不导入该内容,从而加密单元107也不对检测单元102检测到的内容加密。加密单元107包括第一加密单元1071,用于对内容密钥加密;和第二加密单元1072,用于对内容加密。
第一加密单元1071用与使用绑定确定单元103确定的使用绑定相应的加密密钥来对内容ID/密钥产生单元106产生的内容密钥加密。如果使用绑定确定单元103确定的使用绑定是装置绑定,则第一加密单元1071用与任何一个装置相应的加密密钥(以下称为“装置密钥”)对内容密钥加密。如果使用绑定确定单元103确定的使用绑定是域绑定,则第一加密单元1071使用与任何一个域相应的加密密钥(以下称为“域密钥”)对内容密钥加密。
因此,在接收内容导入设备10导入的内容的装置中,只有具有用于对内容密钥加密的装置密钥或者域密钥的装置才能对第一加密单元1071加密的内容密钥解密。通过该加密处理,只有内容的授权的用户才能被有选择地允许使用该内容,可有效地防止内容被非法再分发或者被许多非特定人使用而造成破坏。
例如,为了仅允许用户选择的装置或域获得内容密钥,第一加密单元1071只需要用与用户选择的装置相应的装置密钥或者用与用户选择的域相应的域密钥来对内容密钥加密。然而,第一加密单元1071应该知道哪一个装置与哪一个加密密钥相应,关于该关系的信息可从诸如域管理器(未示出)的服务器被获得。
第二加密单元1072用内容ID/密钥产生单元106产生的内容密钥对检测单元102检测到的内容加密。
数字签名单元108对使用控制信息确定单元104确定的使用控制信息以及根据DRM系统100的规则由使用规则确定单元105确定的使用规则进行数字签名。通常,使用数字签名以保证文档或者消息不被伪造。如果使用控制信息确定单元104确定的使用控制信息以及使用规则确定单元105确定的使用规则被伪造,则不能满足内容所有者、内容提供者和服务提供者的安全要求,结果,不能正确地运行DRM系统100的内容保护功能。
许可证产生单元109产生许可证,该许可证包括内容ID/密钥产生单元106产生的内容ID、第一加密单元1071加密的内容密钥、以及由数字签名单元108进行了数字签名的使用控制信息和使用规则。更具体地讲,许可证产生单元109产生许可证,该许可证包括使用规则确定单元105关于使用绑定确定单元103确定的每一使用绑定确定的使用规则。如果使用绑定确定单元103确定的使用绑定是装置绑定,则许可证产生单元109产生用于任何一个装置的许可证。如果使用绑定确定单元103确定的使用绑定是域绑定,则许可证产生单元109产生用于任何一个域的许可证。
图6示出根据本发明示例性实施例的许可证的格式。
参照图6,许可证包括内容ID 61、加密的内容密钥62、经数字签名的使用控制信息和使用规则63。
接收内容导入设备10导入的内容的装置可通过参照图6示出的许可证的内容ID 61识别内容导入设备10导入的内容。另外,为了获得识别的内容,接收内容导入设备10导入的内容的装置尝试对图6中示出的许可证的加密的内容密钥62进行解密。如上所述,在接收内容导入设备10导入的内容的装置中,只有具有用于对内容密钥加密的装置密钥或者域密钥的装置才能对加密的内容密钥62解密。另外,接收内容导入设备10导入的内容的装置用通过解密恢复的密钥来对内容解密。这是因为内容导入设备10导入的内容处于如上所述的加密形式。
另外,接收内容导入设备10导入的内容的装置确认图6中示出的许可证的经数字签名的使用控制信息和使用规则63是否是伪造的。结果,如果确认经数字签名的使用控制信息和使用规则63不是伪造的,则基于使用控制信息确认对于内容用户是否被授权。即,接收内容导入设备10导入的内容的装置参照在使用控制信息中包括的域ID和导入时间来确认对于与对应于内容的使用绑定的域有关的该内容,用户是否被授权。结果,如果确认对于该内容用户被授权,则接收内容导入设备10导入的内容的装置根据图6中示出的许可证中包括的使用规则使用所述内容。因此,可满足内容所有者、内容提供者和服务提供者的安全要求,并同时可充分满足内容消费者对自由使用内容的要求。
内容文件产生单元110根据DRM系统100的规则产生遵守使用规则确定单元105确定的使用规则的内容文件。这是为了允许接收内容导入设备10导入的内容的装置使用遵守使用规则确定单元105确定的使用规则的内容。如上所述,将使用规则确定单元105确定的使用规则插入到许可证产生单元109发放的许可证中。即,内容文件产生单元110产生包括许可证产生单元109发放的许可证和第二加密单元1072加密的内容的内容文件。然而,许可证产生单元109发放的许可证和第二加密单元1072加密的内容可被打包成一个单元或者独立的多个单元。
存储单元111将内容文件产生单元110产生的内容文件存储在存储器112中。
如果从图2示出的装置21-23中的任何一个接收到将内容发送到该装置的请求,则发送和接收单元113将存储器112中存储的内容文件发送到该装置。发送和接收单元113可以以装置支持的任意方法来发送内容文件。例如,可通过诸如安全数字(SD)卡的存储介质或者根据诸如实时传输协议(RTP)的传输协议来发送内容。
图7A和7B是示出根据本发明示例性实施例的许可证产生方法的流程图。
参照图7A和7B,根据本示例性实施例的许可证产生方法包括在图3中示出的内容导入设备10中以时间序列执行的操作。因此,尽管下面将省略以上描述的与内容导入设备10有关的解释,但是所述解释也适用于根据本示例性实施例的许可证产生方法。
在操作701,内容导入设备10通过多种广播传输信道接收传输流。
在操作702,内容导入设备10从在操作701接收的传输流中检测任何一个内容文件,并从内容文件中检测任何一个数字内容和与该内容有关的使用限制信息(UCI)。
在操作703,内容导入设备10根据DRM系统100的规则基于检测单元102检测到的UCI来确定检测单元102检测到的内容的使用绑定。
在操作704,如果在操作703中确定的使用绑定是装置绑定,则内容导入设备10执行操作705,如果确定是域绑定,则内容导入设备10执行操作707。
在操作705,内容导入设备10根据DRM系统100的规则基于在操作702中检测到的UCI来确定在任何一个装置中内容的使用控制信息。
在操作706,内容导入设备10根据DRM系统100的规则基于在操作702中检测到的UCI来确定在任何一个装置中内容的使用规则。
在操作707,内容导入设备10根据DRM系统100的规则基于在操作702中检测到的UCI来确定在任何一个域中内容的使用控制信息。
在操作708,内容导入设备10根据DRM系统100的规则基于在操作702中检测到的UCI来确定在任何一个域中内容的使用规则。
在操作709,内容导入设备10根据DRM系统100的规则产生在操作702中检测到的内容的ID并产生与该内容ID相应的内容密钥。
在操作710,如图7B所示,如果在操作703中确定的使用绑定是装置绑定,则内容导入设备10执行操作711,如果是域绑定,则内容导入设备10执行操作712。
在操作711,内容导入设备10根据DRM系统100的规则用与任何一个装置相应的装置密钥来对内容密钥加密。
在操作712,内容导入设备10根据DRM系统100的规则用与任何一个域相应的域密钥来对内容密钥加密。
在操作713,内容导入设备10根据DRM系统100的规则对在操作705和707中确定的使用控制信息和在操作706和708中确定的使用规则进行数字签名。
在操作714,根据DRM系统100的规则,内容导入设备10产生许可证,该许可证包括在操作709中产生的内容ID、在操作711和712中加密的内容密钥和通过数字签名单元108进行了数字签名的使用控制信息和使用规则。
还可将本发明实现为计算机可读记录介质上的计算机可读代码。所述计算机可读记录介质为任何可存储其后能由计算机系统读取的数据的数据存储装置。所述计算机可读记录介质的例子包括只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘、光学数据存储装置、和载波(例如,通过互联网的数据传输)。
尽管已参照本发明的示例性实施例具体显示和描述了本发明,但是本领域的普通技术人员应该明白,在不脱离权利要求
限定的本发明的精神和绑定的情况下,可在形式和细节上进行各种改变。本发明示例性实施例应该被认为仅为了示出的目的,而不是为了限制的目的。因此,本发明的绑定不由本发明的详细描述来限定,而是由权利要求
来限定,该绑定内的所有不同将被理解为包括在本发明中。
根据本发明,基于内容的UCI来确定内容的使用绑定,并关于内容的使用绑定产生内容的许可证。这样做,除了通过传统的拷贝控制和广播标记的有限的内容保护之外,还可以以多种方式来保护内容。即,根据本发明示例性实施例,为装置绑定或者域绑定产生许可证,以便内容可根据装置绑定或者域绑定被保护。具体地讲,根据本发明示例性实施例,关于内容的每一使用绑定来确定使用控制信息和使用规则,并产生包括该信息和规则的许可证。因此,可在内容的使用绑定中使用该内容,以便可满足内容所有者、内容提供者和服务提供者的安全要求,并可同时充分满足内容消费者对自由使用的要求。
权利要求
1.一种产生许可证的方法,所述方法包括基于内容的信息确定内容的使用绑定;和为确定的使用绑定产生内容的许可证。
2.如权利要求
1所述的方法,其中,所述信息是使用限制信息,在确定内容的使用绑定的步骤中,基于使用限制信息来确定使用绑定。
3.如权利要求
2所述的方法,其中,使用限制信息是用于限制内容可被拷贝的次数的信息。
4.如权利要求
2所述的方法,其中,使用限制信息是指示内容的随意再分发是否被禁止的信息。
5.如权利要求
1所述的方法,其中,在确定内容的使用绑定的步骤中,内容的使用绑定被确定为将使用绑定限制到装置的装置绑定或者将使用绑定限制到包括在域中的所有装置的域绑定,和产生内容的许可证的步骤包括为装置绑定或者域绑定产生许可证。
6.如权利要求
1所述的方法,还包括为确定的使用绑定确定内容的使用控制信息,其中,产生内容的许可证的步骤包括产生包括确定的使用控制信息的许可证。
7.如权利要求
6所述的方法,其中,确定内容的使用控制信息的步骤包括如果内容的使用绑定被确定为装置绑定,则确定装置中的使用控制信息。
8.如权利要求
7所述的方法,其中,如果包括所述信息的第一内容文件作为包括许可证的第二内容文件被导入,则装置中的使用控制信息包括指示从第二内容文件再导入的第三内容文件中包括的内容的使用绑定的信息。
9.如权利要求
6所述的方法,其中,确定内容的使用控制信息的步骤包括如果内容的使用绑定被确定为将使用绑定限制到任何一个域的域绑定,则确定域中的使用控制信息。
10.如权利要求
9所述的方法,其中,域绑定中的使用控制信息包括指示域的域标识;包括所述信息的第一内容文件作为包括许可证的第二内容文件被导入的导入时间;和内容的导入类型,该内容的导入类型提供用于确定从第二内容文件再导入的第三内容文件中包括的内容的使用绑定的信息。
11.如权利要求
1所述的方法,还包括关于确定的使用绑定来确定内容的使用规则,其中,产生内容的许可证的步骤包括产生包括确定的使用规则的许可证。
12.一种许可证产生设备,包括使用绑定确定单元,基于内容的信息确定内容的使用绑定;和许可证产生单元,为确定的使用绑定产生内容的许可证。
13.如权利要求
12所述的设备,其中,所述信息是使用限制信息,使用绑定确定单元基于使用限制信息来确定使用绑定。
14.如权利要求
12所述的设备,其中,使用绑定确定单元确定内容的使用绑定是装置绑定还是域绑定,所述装置绑定将使用绑定限制到任何一个装置,所述域绑定将使用绑定限制到任何一个域中包括的所有装置,和许可证产生单元为装置绑定或者域绑定产生许可证。
15.如权利要求
12所述的设备,还包括使用控制信息单元,关于确定的使用绑定确定内容的使用控制信息,其中,许可证产生单元产生包括确定的使用控制信息的许可证。
16.如权利要求
12所述的设备,还包括使用规则确定单元,关于确定的使用绑定来确定内容的使用规则,其中,许可证产生单元产生包括确定的使用规则的许可证。
17.如权利要求
15所述的设备,还包括使用规则确定单元,关于确定的使用绑定来确定内容的使用规则;数字签名单元,对使用控制信息和使用规则进行数字签名,其中,许可证产生单元产生许可证,所述许可证包括通过数字签名单元签名的确定的使用控制信息和通过数字签名单元签名的确定的使用规则。
18.如权利要求
16所述的设备,还包括内容文件产生单元,产生包括由许可证产生单元产生的许可证的内容文件。
19.一种在其上实现有用于产生许可证的计算机程序的计算机可读记录介质,其中,所述方法包括基于内容的信息确定内容的使用绑定;和为确定的使用绑定产生内容的许可证。
20.一种产生许可证的方法,所述方法包括确认内容的使用限制信息;基于使用限制信息确定内容的使用绑定;和基于使用绑定确定使用规则信息。
21.如权利要求
20所述的方法,其中,使用绑定是域绑定或者是装置绑定。
22.如权利要求
21所述的方法,其中,如果使用绑定是域绑定,则使用规则信息包括域的标识符和关于产生许可证的时间的信息。
23.如权利要求
20所述的方法,还包括基于使用限制信息确定使用控制信息。
24.一种存储有映射表的计算机可读记录介质,包括第一域,包括基于内容的使用限制信息所确定的内容的使用绑定;和第二域,包括根据内容的使用绑定的使用控制信息。
25.如权利要求
24所述的计算机可读记录介质,其中,使用绑定是域绑定或者是装置绑定。
26.如权利要求
25所述的计算机可读记录介质,其中,如果使用绑定是域绑定,则使用控制信息包括域的标识符。
27.如权利要求
26所述的计算机可读记录介质,其中,使用控制信息还包括关于产生使用控制信息的时间的信息。
28.如权利要求
24所述的计算机可读记录介质,其中,映射表还包括第三域,包括基于内容的使用限制信息而确定的使用规则信息。
29.一种保护内容的方法,所述方法包括确认内容的使用限制信息;基于使用限制信息确定内容的使用绑定;使用内容密钥对内容加密;和基于使用绑定对内容密钥加密。
30.如权利要求
29所述的方法,其中,使用绑定是域绑定或者是装置绑定。
31.如权利要求
30所述的方法,其中,如果使用绑定是装置绑定,则用使用所述内容的装置的装置密钥对内容密钥加密。
32.如权利要求
30所述的方法,其中,如果使用绑定是域绑定,则用使用所述内容的域的域密钥对内容密钥加密。
33.如权利要求
29所述的方法,其中,还包括产生内容的许可证,其中,该许可证包括内容的内容密钥和使用绑定。
34.如权利要求
33所述的方法,其中,所述许可证还包括基于使用绑定而确定的使用控制信息和基于使用限制信息而确定的使用规则信息。
35.一种转换内容的方法,所述方法包括确定内容的使用限制信息;产生内容的内容密钥;使用内容密钥对内容加密;和基于使用限制信息产生内容的许可证。
36.如权利要求
35所述的方法,其中,所述许可证包括基于使用限制信息的内容的使用绑定信息。
37.如权利要求
36所述的方法,其中,所述许可证还包括基于使用绑定信息的内容的使用控制信息。
38.如权利要求
37所述的方法,其中,所述许可证还包括基于使用限制信息的使用规则信息。
39.如权利要求
37所述的方法,其中,如果使用绑定是域绑定,则使用控制信息包括关于域的标识符的信息和关于产生许可证的时间的信息。
40.一种使用能够在多个域中的任一个中使用的内容的方法,所述方法包括确定域的成员资格的有效期限;请求使用内容;确认产生内容的许可证的时间;和确认产生许可证的时间是否在所述有效期限内。
41.如权利要求
40所述的方法,其中,用内容密钥对内容加密,用与域相应的域密钥对内容密钥加密。
42.如权利要求
41所述的方法,其中,所述许可证包括表示能够在域中使用内容的信息、内容密钥、关于产生许可证的时间的信息、关于域的标识符的信息和内容的使用规则信息。
专利摘要
提供了一种在数字版权管理(DRM)系统中保护数字内容的方法和设备。所述方法包括基于内容的使用限制信息确定内容的使用绑定;和为每一使用绑定产生内容的许可证。根据所述方法和设备,除了通过使用限制信息的传统内容保护之外,通过关于每一使用绑定产生内容的许可证,可以以多种方式关于内容的使用绑定保护内容。
文档编号H04N7/24GK1996324SQ200610156674
公开日2007年7月11日 申请日期2006年12月30日
发明者尹映善, 金奉禅, 南秀铉 申请人:三星电子株式会社导出引文BiBTeX, EndNote, RefMan