专利名称::装有独立认证装置的内容执行设备和内容再分发方法
技术领域:
:本发明涉及在数字广播中使用的内容提供服务方法及其内容执行设备,更具体地说,涉及使用智能卡来最大化用户方便度并且维持足够安全等级的数字内容提供服务方法及其执行设备。
背景技术:
:与传统模拟内容比较,数字内容质量优良并且非常便于管理。然而,由于可以将数字内容复制无限多次,所以侵权的危险和可能性非常高。具体地说,在数字广播中,公知地,当将容易复制的数字内容提供给许多订户时,产生大范围的版权侵权。因此,随着快速地将数字内容的保护认为是对于数字产业的发展的非常重要的因素,所以已经开发了各种形式的数字权利管理(digitalrightmanagement,DRM)。当将广播服务数字化时,要求稍微改进的保护机制。在新兴的广播商业模式中,传统条件接入系统(CAS)不能保证广播内容的安全。例如,不能保证对广播内容的保护不受到记录和再分发(re-distribution)。在传统广播系统中,每个广播站服务器(广播者)使用其自己的用于广播服务的特定保护机制,并且不具有与其他广播站兼容的保护广播机制。因此,如果最终用户试图使用来自其他广播者的新的频道服务,则他/她必须改变他/她自己的机顶盒(STB)。这对于广播内容的消费者来说非常麻烦和昂贵。进一步,在用户以另一个机顶盒代替他/她的机顶盒的情况下,他/她应该向每个广播站重新注册新的机顶盒。这导致对用户非常不便。同时,合法接收内容的用户可能需要在除了用于接收该内容的多媒体设备之外的设备中使用所接收到的内容,或者将所接收到的内容再分发给其他用户。然而,现有技术不允许这种变化的许可证分发。这是对用户使用内容的限制,并且可能是数字内容广播的传播的障碍
发明内容技术问题本发明涉及在数字内容分发和管理中的安全性的强化和/或方便性的增强。本发明还涉及用于使用智能卡方便地执行授权认证过程的内容执行设备。进一步,本发明涉及在具有其中认证和工具管理角色分离的结构的广播系统中,使用智能卡有效提供广播服务的方法。而且,本发明涉及在其中将广播内容消费者区域指定为家庭域的广播系统中,使用智能卡有效地提供广播服务的方法。技术方案本发明的一个方面提供内容执行设备,其包括独立认证单元,用于存储执行内容所需的工具;工具代理,用于调用在独立认证单元中所存储的工具;和内容执行单元,用于执行从外部广播服务器接收来的内容数据。本发明的另一个方面提供在内容执行设备(也称为用户设备,以强调属于广播服务用户侧)和广播内容数据的广播服务器中执行的内容广播服务预订方法,该方法包括步骤在用户设备中,向广播站服务器请求新预订;将连接到用户设备的用户智能卡的信息传送给广播站服务器;在广播站服务器中,检查所接收到的智能卡信息;向广播站服务器注册新预订和智能卡;在广播站服务器中,将证书传送给智能卡;以及在智能卡中,将该证书存储在内部存储器中。方法包括步骤从广播站服务器接收内容;确定执行所接收到的内容所需要的工具;确定在智能卡中是否存在所需要的工具;连接到工具服务器,而且当在智能卡中不存在该工具时请求该工具;从广播站服务器接收该工具;将所接收到的工具存储在智能卡中;以及使用在智能卡中存储的工具来执行内容。本发明的再另一个方面提供用于将内容从内容执行设备(源设备)再分发到内容执行设备(目标设备)的方法,该方法包括步骤检查是否允许内容的再分发;将该内容、使用工具信息以及广播站服务器的指示器传送到目标设备;在目标设备中,连接到广播站服务器并且请求执行该内容的许可;以及接收执行许可,并且4番^:该内容。本发明的再一个方面提供用于在源设备和目标设备中执行再分发内容的方法,该方法包括步骤检查是否允许内容的再分发;从外部广播服务器接收目标设备的认证;将该内容、使用工具信息以及播放许可信息传送给目标设备;以及在目标设备中,播放该内容。本发明的再一个方面提供用于在源设备中执行将内容从源设备再分发到目标设备的方法,该方法包括步骤检查是否允许内容的再分发;在外部工具服务器中接收目标设备的认证;以及将该内容、使用工具信息和持有对该内容的权利的广播站服务器的指示器传送到目标设备。本发明的再一个方面提供用于在目标设备中执行将内容从源设备再分发到目标设备的方法,该方法包括步骤从源设备接收内容、使用工具信息以及广播站服务器的指示器;连接到具有对该内容的权利的广播服务器,并且请求执行该内容的许可;以及接收执行许可,并且播放该内容。本发明的再有关方面提供用于将内容从内容执行设备(源设备)转换地(conversional)再分发到便携设备(目标设备)的方法,该方法包括步骤检查是否允许在源设备中所存储的内容的转换再分发;向工具服务器请求便携设备工具(下面称为"便携工具")的传送,并且下载该便携工具;向广播站服务器请求用于将内容再传送到目标设备的许可,并且接收该许可;将内容、便携工具以及再传送许可传送到便携设备;以及在目标设备中,使用便携工具和再传送许可来播放内容。本发明的再一个方面提供用于将内容从源设备转换再分发到外部目标设备的方法,该方法包括步骤检查是否允许内容的转换再分发;向工具服务器请求便携工具的传送,并且下载便携工具;向具有对该内容的权利的广播站服务器请求用于转换和再分发该内容的许可,并且接收该许可;以及传送内容、便携工具和该许可以再传送该内容给目标设备。有益效果如上所述,在本发明中,在本发明的内容授权管理系统中所包括的内容执行设备使用智能卡用于用户认证和/或内容播放工具管理。因此,用户能够通过内容,而不需要独立的措施。而且,根据本发明,用户能够有效地使用来自不同广播者的内容。归功于本发明的内容再分发方法,非广播订户也可以在有限范围内执行广播内容,从而有助于对广播内容的广泛、合法使用。根据本发明的内容再分发方法,可以在诸如PAD之类的不同多媒体设备以及内容广播接收机中执行有版权保护设备保护的内容,从而有助于对广播内容的广泛、合法使用。图1示出能够使用根据本发明的内容执行设备的内容广播系统的结构;图2是示出根据本发明的实施方式的内容执行设备的结构的框图;图3是示出工具包的结构的框图,可以将该工具包应用于根据本发明的内容执行设备;图5是示出根据本发明的实施方式的内容服务提供方法的框图6是示出根据本发明的进一步实施方式的内容服务提供方法的框图8是示出根据本发明的另一个实施方式的内容再分发方法的框图;和图9是示出根据本发明的进一步实施方式的内容再分发方法的框图。上述附图中主要附图标记的描述100:内容执行设备110:认证支持模块120:工具代理130:内容执行单元140:广播接收级200:智能卡210:工具存储单元220:认证模块230:授权存储单元300:广播站服务器400:工具服务器具体实施例方式为了清楚,将描述能够采用本发明的数字内容保护/管理系统。可以将本发明的家庭域系统与各种类型的数字内容保护/管理系统一同使用。然而,由于本发明与数字内容保护/管理系统不相关,所以将参照具体数字内容保护/管理系统描述本发明。图1的广播内容保护/管理系统包括内容提供商的生产者服务器;传输服务器300-1,用于将从生产者服务器接收来的内容传送到相应服务订户;结算中心(clearinghouse)300-2,用于认证相应的订户和/或内容;和工具服务器400,用于管理用于加密/解密内容数据的工具。作为编写(author)用于保护/管理广播内容的信息的服务器的生产者服务器负责将要被保护/管理的内容信息(保护流)传送到与工具服务器400相关联的传输服务300-1。换句话说,生产者服务器将要被广播的内容与结算中心300-2进行注册,并且接收分发所需要的信息(例如,内容ID、计算中心公钥和计算中心URL)。进一步,生产者服务器确定要被应用到内容的工具,并且接收工具信息(工具ID和工具描述符)。在工具服务器400不具有要被应用的工具的情况下,生产者服务器还可以向工具服务器400注册新工具和工具描述符,并且可以被分配新的工具ID。依赖于DMP术语,生产者服务器可以作为CP或者SP来操作。传送服务器300-1用于从生产者服务器接收保护流,并且将所接收到的保护流传送到服务订户的域控制器(内容执行设备100)。依赖于实施方式,可以将保护流转换为具有预定格式,并且进行传送。依赖于所实现的格式,还可以由向工具服务器400注册的工具来转换保护流。在进行格式转换而不使用工具服务器400的情况下的实施方式中,当生产者服务器准备和传送分发的语法文件、工具和存储信息给传输服务器300时,其还可以传送关于要在传送服务器300中的独立语法文件中应用的工具的信息。用于管理应用于广播内容的工具的工具服务器400系统地管理用于广播内容的加密/解密和/或加扰/解扰和/或水印/指紋工具。工具服务器400可以包括用于注册工具的服务器,以及用于分发/管理工具的工具管理机构的服务器。工具服务器400用于下载存储在本实施方式的智能卡中的工具。作为一种服务器系统,结算中心300-2负责发放包括授权和用于控制广播内容的使用和分发的条件的许可证的功能,根据内容使用的计费/付费/结算的功能和用户/设备/内容/域认证的功能。结算中心300-2可以是用于集成地提供数字广播的广播标准管理机构的集成认证系统,也可以是在每个广播站独立提供的认证系统。结算中心300-2注册智能卡,并且发放必需的安全密钥、密钥信息和证书之一。从用户的角度来看,生产者服务器、结算中心300-2、传送服务器300-1和工具服务器400属于作为形成广播站的机构的集合的广播服务器域。从根据本实施方式的内容执行设备100的角度来看,将远程连接到内容执行设备100的、广播服务器域的传送服务器300-1和结算中心300-2—并称为广播站服务器300,而将工具服务器400和广播站服务器300—并称为广播服务器。可以与具有在一个家庭域中所包括的多个内容执行设备和/或多个用户的本发明的家庭域系统相关联地使用应用本发明的内容保护/管理系统。在这种情况下,设备之间的内容再分发可以是不同家庭域之间的内容再分发,而内容的转换再分发可以是相同家庭域之间的内容再分发。为此,结算中心300-2的认证数据存储模块可以具有基于逐家庭域而被包括的设备和/或用户信息,并且认证执行模块能够执行用于基于逐家庭域而被包括的设备和/或用户的注册过程。在这种情况下,本实施方式的内容执行设备可以被用作具有在一个家庭域中所包括的多个内容执行设备和/或多个用户的家庭域系统的家庭域控制器。家庭域指的是一个家庭域控制器以及属于该家庭域控制器的用户和设备(SAV、PAV)的组。一个家庭域控制器定义一个家庭域,而每个家庭域包括多个用户和设备。类似于接收数字广播的机顶盒,可以实现家庭域控制器将一个多媒体播放机与其自身组合,并且还能够将家庭域控制器实现为仅仅完全控制家庭域管理。因此,家庭域控制器在定义每个家庭域和管理每个用户和/或设备时执行重要角色。本实施方式的内容执行设备能够使用智能卡容易和安全地执行订户认证,并且具有适合于其作为家庭域控制器的角色的特点。下面,将参照附图详细描述本发明的优选实施方式。仅仅为了示例提供该实施方式,其不试图显示本发明的范围。图2的内容执行设备是将独立认证模块实现为智能卡的示例实施方式,并且包括用于提供所连接的智能卡200和外部广播站服务器300之间的用户认证信道的认证支持模块110、用于调用在所连接的智能卡200中所存储的工具的工具代理120、和用于执行从外部广播站服务器300接收来的内容数据的内容执行单元130。连接到本实施方式的内容执行设备100的认证智能卡200包括具有嵌入的中央处理单元(CPU)和存储器(EEPROM)的智能芯片。而且,从本发明的构成元件的角度来说,认证智能卡200包括用于存储播放内容而需要的工具的工具存储单元210、用于存储关于外部广播服务器的授权信息的授权存储单元230、和用于执行外部广播服务器的相互认证的认证模块220。还可以将智能卡200实现为使用RF无线通信方法的RF卡,但是最好使用利用接触垫(contactpad)通信方法的接触型卡来实施智能卡200,从而保证与内容执行设备100的稳定连接。认证支持模块110可以包括用于接触所述接触型智能卡的接触型端子,以及用于将数据转换为用于智能卡的串行通信格式或者从该格式进行转换的智能卡接口模块。可以具体通过诸如在内容执行设备中所包括的CPU之类的算术单元、该算术单元所执行的程序以及诸如用于装载程序的RAM之类的算术存储器,来实现内容执行单元130和工具代理120。内容执行单元130具有与普通多媒体执行设备类似的结构和操作。然而,在需要存储于智能卡200中的特定工具来播放内容的情况下,内容执行单元130可以调用工具代理120。工具代理120用于从智能卡200的工具存储单元210中装载执行内容数据所需要的工具,并且执行所装载的工具。本实施方式的内容执行设备100还包括用于使用诸如因特网之类的远程通信信道连接到外部广播站服务器300、和执行必须的数据通信的广播接收级140。可以内嵌入在智能卡之内的一个芯片中的EEPROM来实现工具存储单元210和授权存储单元230,并且可以通过在智能卡内的一个芯片中嵌入的CPU核以及对应程序来实现认证模块220。智能卡可以进一步包括能够通过接触塾与外界(在本实施方式中为内容执行设备)执行串行数据通信的串行通信接口。工具存储单元210用于存储通常只分发给广播站所允许的用户的工具。授权存储单元230存储预订到广播站的用户(准确地说,是智能卡用户)的标识信息,以及连接(或者认证)所需要的信息(例如,密钥信息和证书)。因此,已向广播站注册并且具有所发放的智能卡的订户,只要订户具有他/她自己的智能卡,就可以在任何内容执行设备(然而,应该能够插入智能卡)中,根据他/她的预订授权,执行广播内容,而不需要独立的管理。认证模块220可以持有与外部广播服务器的安全密钥对应的安全密钥(对称密钥方法或者非对称密钥方法),而且可以通过与广播服务器的相互认证来确认其自己的真实性(authenticity)。相互认证指的是包括通过智能卡的广播服务器的认证、使用具有自算(self-arithmetic)功能的智能卡的特点的智能卡认证方法。相互认证是广泛使用于智能卡行业的技术。同时,在使用图3的工具包结构的内容播放软件包装置的实施方式中,工具代理120更加有用。工具包结构的一个例子是软件和数据包,并且由下列部分组成包括工具包的自述信息的工具组;作为在被加载为图2的工具代理之前的原始数据的工具代理;和处理由工具代理激活的至少一个工具程序并且通过预定规则处理内容数据的工具组。提供诸如公共广播或者因特网广播之类的服务的内容数据的每个类型都具有其自己独立的工具包。在不同的实施方式中,工具包结构可以进一步包括工具包签名值,用于保证其工具包数据分组的真实性(指示通过被授权人员在没有伪造或者改变的情况下创建该数据分组)。工具包信息可以包括指示图1中所示的工具服务器的位置的工具服务器URL。为了处理由工具包所编码的内容数据的外部设备或者应用程序的制造商的方便,工具代理最好使得其诸如调用接口和/或参数和返回变量之类的规格公开。最好,当工具包代理试图执行需要工具包的内容数据时,将该内容数据先装载到工具代理中。工具程序用于独立的编程/解码过程。虽然处理必须被执行的任务,但是所激活的工具代理可以调用一个或多个工具程序,并且授权所调用的工具程序来执行必须的编码/解码过程。然而,由于由处理经编码的内容数据的外部设备或者应用程序调用工具代理,所以最好相关制造商知道诸如调用接口和/或参数、以及用于工具代理的返回变量之类的规格。但是由于仅仅由工具代理调用工具程序,所以在私下保护诸如调用接口和或者参数以及用于工具程序的返回变量之类的规格的情况下,可以强化内容数据转换的安全性而不给外部设备和应用程序的制造商带来不便。同时,在工具包中所包括的多个工具程序可以包括工具代理所使用的所有私用工具程序和所有公共工具程序,也可以不包括一部分公开工具程序。当在多个工具包中最频繁使用的公开工具程序被分开存储时,可以改进工具包数据存储效率,虽然后面的替代方式提供比前者在某种程度上弱的安全性。为了这种目的,后面的替代方式应该包括公共工具结构,其是诸如调用接口和/或参数以及返回变量之类的执行规格对公众公开的一个或多个工具程序的集合。将关于几个详细的情形来描述根据本实施方式的广播服务提供系统的操作。情形I.预订新广播服务这种情形如下,广播者"A"和"B"使用它们自己的保护工具来保护它们的付费频道服务。相应广播者将它们的工具信息和工具初始化信息与内容一同传送。广播者"A"和"B"将它们的保护工具传送到工具注册机构(toolregistrationauthority,TRA)的工具服务器。工具服务器注册、管理和传输新工具到最终用户(设备)。用户"C"从当前广播者"A"接收付费频道服务。进一步,用户"C"希望从广播者"B"预订新的付费频道服务。如图4中所示,在这种情形中应用的用于预订新广播者的内容提供服务的方法包括步骤在用户设备100,从新广播者的广播站服务器300请求新的预订(S110),和将用户信息传送到广播站服务器300(S124);在广播站服务器300中,确认所接收到的用户信息(S126),和注册用户的智能卡200(S132、S134);在广播站服务器300中,产生密钥信息(S136)和将所产生的密钥信息传送到智能卡200(S140);以及在智能卡200中,将密钥信息存储在其内部存储器中(S150)。使用密钥信息作为存储在智能卡中的证书来实现所示的结构。密钥信息用于在智能卡200中产生解扰密钥。在不同的实施方式中,该结构可以更加复杂,并且可以使用具有在独立的公共认证机构中所定义的格式的证书。通过上面过程,用户"C"完成对新广播服务"B"的预订。将广播服务"A"的预订证书和广播服务"B"的预订证书存储在用户"C"的智能卡中,从而完成该预订。因此,如果完成预订的用户"C"将具有嵌入的预订证书的智能卡连接到任何设备(例如,机顶盒),他/她可以从广播者"B"的广播服务器接收广播内容。然而,当广播者"B"的广播服务器使用其自己的工具来处理(编码)和提供内容数据时,接收该内容数据的用户"C"设备需要用于逆处理(解码)该所接收到的内容数据的工具。在预订完成的状态中,用户"C"不具有用于从广播者"B"接收来的内容数据的工具。如图5中所示,用于获取广播者"B"的工具的方法包括步骤在与智能卡200连接的用户设备100中,连接到工具服务器400并且请求用于特定广播的工具(S160);在工具服务器400中,验证智能卡200(S170);在工具服务器400中,将用于广播的工具传送到用户设备100(S180);和将所接收到的工具存储在智能卡200中(S190)。被用户设备100请求传送广播内容的广播站服务器300将包括工具版本的工具信息与该内容一同传送给用户设备100。在不同的实施方式中,工具信息还可以包括用于水印提取的种子数或者用于对经加密的内容数据进行解密的密钥值。接收到内容数据的用户设备100确认在其存储器或者智能卡200中是否存在与同内容一起接收的工具信息对应的工具。如果不存在适当的工具,则执行上面的工具下载过程,而如果存在适当的工具,则使用该适当的工具执行(播放)内容。情形II.保护工具的升级该情形如下。广播站"A"使用其自己的保护工具来保护其付费频道服务。广播站"A"已经决定使用新工具来保护其新服务或者升级给定工具。现在,用户"C"从广播站"A"接收付费频道服务。用户"C"的内容执行设备(包括智能卡)只有较早版本的保护工具,因此需要将其以新版本工具代替以继续在将来接收广播站"A"的服务。在广播站"A"的广播站服务器中,将升级决定(或者新使用的)工具向工具服务器注册,而且当提供广播内容时,将包括工具版本值的工具信息与内容一同传送。用户设备将经过升级的工具存储在其智能卡中的方法包括连接到工具服务器并且接收工具的方法、从广播站服务器接收工具的方法、和连接到由与广播内容一同接收到的工具链接所指示的位置并且接收该工具的方法。在用户设备连接到位于远端位置的广播站服务器并且下载工具的上面所有三种情况下,所执行的操作几乎相同。因此,仅仅将在下面详细描述从工具服务器进行下载。替代地,可以将工具或者工具链接与内容一同广播。如果广播站"A"决定为其自己的永久广播服务使用新工具,则首先其将新工具向工具服务器进行注册。之后,执行图6的过程。广播站"A"将新工具和相关信息与用于已登录(S210)用户设备100的广播内容一同广播(S220)。接收到该内容的、带有智能卡200的用户设备100执行工具传送请求过程。工具传送请求过程包括步骤确定执行所接收到的内容所需要的工具(S230);确定所需要的工具是否在智能卡200中(S240);和连接到工具服务器400并且请求在智能卡200中没有的工具(S260)。接收到工具传送请求的工具服务器400执行工具传送的过程。工具传送过程包括步骤验证智能卡200(S270);和将用于广播内容的工具传送到用户设备100(S280)。之后,用户设备100将所接收到的工具存储在智能卡200中(S290),并且使用新引入的工具执行内容。情形HI.广播内容向另一个STB的传送该情形如下。广播站"A"允许最终用户将特定内容(所有或者一些)传送到不同域的另一个设备(机顶盒)。广播站"A"和广播站"B"使用它们自己的用于内容保护的保护工具。假设广播站"A,,和"B"将它们自己的保护工具向工具服务器进行注册。用户"C"预订广播站"A"而用户"D"预订广播站"B"。用户"C"希望将广播站"A"的内容从他/她的设备(源设备)分发到用户"D"的设备(目标设备)。该情形与后面描述的情形的不同之处在于从被注册为用户"C"的设备向被注册为另外用户"D"的设备执行内容分发。如图7所示,应用于该情形的、再分发存储在用户"C,,的源设备中的内容的方法包括步骤检查是否允许再分发试图被再分发的内容(S310);将内容、使用工具信息和广播站的指示器传送到目标设备(S320);在目标设备中,向广播站服务器请求关于执行所接收到的内容的许可(S330);和接收执行许可(S335)并且一番放该内容(S340)。执行再分发许可检查步骤(S310),使得源设备100-1的控制器检查在内部存储器中所存储的内容数据的自述信息,并且确认其是否指示该内容是可以再分发的。为了防止对关于许可的指示的非法毁坏,最好将自述信息进行加密。然而,在后续过程中存在与广播站检查再分发是否再次被允许的过程(例如,下面的S330和S335)的情况下,可以不加密自述信息。在更加严格的管理再分发的实施方式中,在再分发授权检查步骤(S310)之后,可以进一步包括在外部广播站服务器300中认证目标设备100-2的步骤。这用于至少在预订本发明的内容广播服务的用户(也就是,预订任何一个广播站服务的用户)之间实现允许内容再分发的策略。为了更加适当地应用该步骤,在本发明的广播系统中所使用的内容执行设备最好具有诸如媒体访问代码(MAC)之类的固有标识值。在该实施方式中,可以使用插入到每个内容执行设备中的智能卡的固有标识值(例如,MAC值或者以应用分配的标识号)来标识内容执行设备。最好不将固有标识值分配给所有的内容执行设备,这是因为与传统设备的兼容性和设备制造成本增加的问题。最好将固有标识值分配给智能卡,使得使用智能卡来标识设备,因为这样会使得应用变得容易、价廉和对用户方<更。工具注册/管理中心的服务器(而不是广播站服务器300)可以执行用户确认。根据本发明,这种实施方式是优选的,因为其允许工具服务器具有关于根据内容广播服务所提供的所有广播的所有订户的信息。目标设备100-2的认证步骤可以包括步骤在源设备100-1中,将目标设备100-2的标识值传送到工具服务器;在工具服务器中,搜索DB以寻找所接收到的标识值,并且确定与标识值对应的设备是否持有再分发授权;以及将确定结果传送到目标设备100-1。在传送内容/相关信息的步骤(S320)中,从源设备传送到目标设备的相关信息可以是关于用于播放传送内容的工具的信息、和具有对试图要被传送的内容的权利的广播站的指示器(URL、链接)。在将相关信息传送到没有预订广播版权管理系统的用户的情况下,可以将其与工具服务器的指示器一同传送。在不同的实施方式中,在传送内容和相关信息的步骤(S320)之后,可以进一步包括在目标设备100-2中从工具服务器(未示出)获取所需要的工具的步骤。在目标设备100-2已经具有工具,并且将必须的工具在内容/相关信息的传送步骤中一同传送的情况下,省略工具获取步骤。目标设备100-2请求工具服务器传送必需工具并且下载必需工具。在不同的实施方式中,所请求的工具服务器可以在对工具能够被使用的次数进行限制的情况下,将工具传送到目标设备100-2。执行请求内容执行允许的步骤(S330),以便目标设备100-2通过有线/无线通信装置,向具有对内容的权利的广播站的广播站服务器300请求用于执行被再分发的内容的许可。广播服务器300在考虑关于内容已经被再分发的次数的信息和再分发限制的情况下决定是否从其自己的DB发放许可,并且当决定颁发许可时,准备和传送带有指定范围的许可给目标设备100-2(S335)。在播放内容的步骤(S340)中,目标设备100-2使用所接收到的许可来播放在分发的内容。该允许可以是具有电子文件格式的软件模块,而且可以被无条件地要求用于再分发的内容的执行。在将内容再分发到带有图8的结构的另一个用户设备(目标设备)的方法的另一个实施方式中,应用于该情形的、再分发用户"C"设备(源设备)中所存储的内容的方法包括步骤检查是否允许试图被再分发的内容进行再分发(S410);从外部工具服务器400接收目标设备100-2的认证(S420);将内容、使用工具信息和播放许可信息传送到目标设备100-2(S430);和在目标设备100-2中播放该内容(S440)。可以执行检查再分发允许的步骤(S410),使得源设备100-1的控制器检查存储在内部存储器中的内容数据的自述信息,并且确认其是否指示该内容是可再分发的。为了防止对关于许可的指示的非法损坏,最好对自述信息进行加密。然而,在后续过程中存在与广播站检查是否可以再次再分发的独立过程的情况下,可以不加密自述信息。包括接收目标设备的认证的步骤(S420)以实现至少在本发明的内容广播服务的用户(也就是,预订任何一个广播站服务的用户)之间的允许内容再分发的策略。为了更加适当的应用该步骤,在本发明的广播系统中所使用的内容执行设备最好具有诸如媒体访问代码(MAC)之类的固有标识值。在本实施方式中,可以使用插入到每个内容执行设备的智能卡的固有标识值(例如,MAC值或者以芯片应用分配的标识号)来标识内容执行设备。最好不将固有标识值分配给所有内容执行设备,这是因为与传统设备的兼容性和设备制造成本增加的问题。最好将固有标识值分配给智能卡,以便使用智能卡来标识该设备,因为这使得应用变得容易、价廉和对用户方便。接收目标设备的认证的步骤(S420)可以包括步骤在源设备100-1中,将目标设备100-2的标识值传送到工具服务器400并且请求认证(S422);认证目标设备100-2(S424);和将确定结果传送到源设备100-1。在某些实施方式中,在认证步骤(S424)中,可以在DB内搜索目标设备的标识值以执行离线认证,来确定具有该标识值的设备是否持有用于再分发的授权,或者可以进行与广播服务器(未示出)的连接以直接执行在线认证。在传输内容/相关信息的步骤(S430)中,从源设备100-1传送到目标设备100-2的某些相关信息是关于用于播放传送内容的工具的信息。在某些实施方式中,目标设备100-2可以检查其是否具有与该工具信息对应的工具,而且如果其不具有,则其可以通知源设备100-1并且从该源设备100-1接收该工具。在内容播放步骤(S440)中,目标设备100-2使用必需的工具来播放接收到的内容。而且在该步骤中,在某些实施方式中,目标设备100-2可以使用所接收到的许可来播放再分发的内容。情形IV.广播内容向其他多媒体设备的传送该情形如下。广播站"A"允许用户在其自己的便携设备中播放特定内容(所有或者一部分)。广播站将用于播放便携设备的工具与工具服务器进行注册。在播放广播内容时,便携设备通常具有较低的性能。因此,内容需要依赖于便携设备的规格而转换到适合的分辨率。这构成文字作品(literarywork)的内容的转换。用户"C"将广播内容存储在源设备中,并且试图在其自己的便携设备(目标设备)中播放它。如图9中所示,应用于该情形的、再分发存储在用户"C"的设备中的内容的方法包括步骤检查存储在源设备100-1中的内容是否允许转换的再分发(S510);请求外部工具服务器400传送用于便携设备的工具(下面称为"便携工具"),并且下载该便携设备工具(S520);向广播站服务器300请求用于执行针对目标设备100-3的经改变的再传送的许可,并且接收该许可(S530);将内容、便携工具和再传送许可传送到目标设备(S540);和在目标设备(100-3)中,使用该便携工具和再传送许可来播放内容(S550)。可以执行检查转换的再分发许可的步骤(S510),使得源设备100-1的控制器检查存储在内部存储器中的内容数据的自述信息,并且确认其是否指示该内容是改变和可再分发的(alter-and-re-distributable)。为了防止对关于许可的指示的非法损坏,最好将自述信息进行加密。在检查转换的再分发许可的步骤(S510)之后,可以进一步包括确认目标设备100-3是否是源设备100-1所属于的相同域的成员。该步骤的目的是只在相同用户的设备或者属于任何一个服务域(例如,家庭域)的设备之间应用用于允许内容的转换的再分发的策略。这里,在某些实施方式中,可以将具有关联的设备(包括便携设备)的列表向广播站服务器300或者工具服务器400进行注册,而且甚至向用户的主设备(由智能卡标识并且主要用于从广播站服务器接收内容)进行注册。在源设备100-1中执行下载便携工具的步骤(S520)。这是因为易于通过诸如因特网之类的装置将源设备100-1连接到工具服务器400,而目标设备100-3大多在离线状态中使用。请求和接收转换的再分发许可的步骤(S530)可以包括步骤在广播服务器300中,搜索DB以寻找再分发策略和用于内容的用户授权,并且确定是否允许便携传送;当关于便携传送许可被决定时,准备便携传送允许;和将所准备的允许传送到源设备100-1。在内容传送步骤(S540)中,源设备100-l将内容、便携工具和便携允许通过有线/无线通信装置(通常,线缆)传送到目标设备100-3。当已经将作为所接收到的便携工具的相同工具存储在内部存储器中时,目标装置100-3可以只接收内容和便携允许。在内容播放步骤中,目标设备100-3使用便携工具和便携允许来执行所接收到的内容。在某些实施方式中,可以将源设备100-1中的初始提供的内容转换为广播站服务器或者目标装置100-3中的便携内容。如果在源设备100-1中转换内容,则需要较少的通信。在这种情况下,从源设备100-1传输到目标设备100-3的内容时经过便携转换(也就是,减少尺寸)的内容数据,而且源设备从广播站服务器300或者工具服务器400接收减小尺寸工具,并且转换内容。虽然已经参照本发明的特定示例实施方式示出和描述了本发明,但是本领域的技术人员应该理解,在不偏离所附权利要求所定义的本发明的精神和范围的情况下,可以在形式和细节上对其进行各种变型。权利要求1.一种内容执行设备,其包括独立认证单元,用于存储执行内容所需的工具;工具代理,用于调用在独立认证单元中所存储的工具;和内容执行单元,用于执行从外部广播服务器接收来的内容数据。2.根据权利要求1所述的内容执行设备,其中该独立认证单元是智能卡。3.根据权利要求2所述的内容执行设备,还包括用于在智能卡和外部广播服务器之间提供数据通信信道的认证支持模块。4.根据权利要求2所述的内容执行设备,其中,所述智能卡包括工具存储单元,用于存储内容执行所需要的工具;授权存储单元,用于存储关于外部广播服务器的授权信息;和认证模块,用于执行与外部广播服务器的相互认证。5.根据权利要求1所述的内容执行设备,还包括连接到外部广播服务器6.—种内容广播服务预订方法,该方法包括步骤在用户设备上,向广播站服务器请求新预订;将连接到用户设备的用户智能卡的信息传送给广播站服务器;在广播站服务器上,确认所接收到的智能卡信息;向广播站服务器注册新预订和智能卡;在广播站服务器上,将证书传送给智能卡;以及在智能卡中,将该证书存储在内部存储器中。7.根据权利要求6所述的内容广播服务预订方法,在证书存储步骤之后,还包括步骤在用户设备上,连接到集成地管理内容执行所需要的至少一个工具的工具服务器,并且请求特定工具;在工具服务器上,验证智能卡;在工具服务器上,将该特定工具传送到用户设备;和将所接收到的特定工具存储在智能卡中。8.—种内容执行方法,该方法包括步骤从广播站服务器接收内容;确定执行所接收到的内容所需要的工具;确定在智能卡中是否存在所需要的工具;连接到工具服务器,并且当在智能卡中不存在该工具时请求该工具;从广播站服务器接收该工具;将所接收到的工具存储在智能卡中;以及使用在智能卡中存储的工具来执行内容。9.一种利用来自广播站服务器和/或工具服务器的许可,将源设备中存储的内容再分发到目标设备的方法,该方法包括步骤检查是否允许内容的再分发;将该内容、使用工具信息以及广播站服务器的指示器传送到目标设备;在目标设备上,连接到广播站服务器,并且请求执行该内容的许可;以及接收执行许可,并且播放该内容。10.根据权利要求9所述的再分发内容的方法,在检查再分发许可的步骤之后,进一步包括从工具服务器接收目标设备的认证的步骤。11.根据权利要求IO所述的再分发内容的方法,其中,接收目标设备的接收认证步骤进一步包括步骤在源设备上,将目标设备的标识值传送到工具服务器;在工具服务器上,搜索DB以寻找所接收到的标识值,并且确定目标设备是否持有再分发授权;和将确定结果传送到源设备。12.根据权利要求9所述的再分发内容的方法,在内容传送步骤之后,进一步包括在目标设备上从工具服务器获取必要的工具的步骤。13.—种利用来自广播服务器的许可,将源设备中所存储的内容再分发到目标设备的方法,该方法包括步骤检查是否允许内容的再分发;从外部广播服务器接收目标设备的认证;将该内容、使用工具信息以及播放许可信息传送给目标设备;以及在目标设备上,播放该内容。14.一种利用来自广播站服务器和/或工具服务器的许可,将源设备中所存储的内容转换地再分发到目标设备的方法,该方法包括步骤检查是否允许在源设备中所存储的内容的转换再分发;向工具服务器请求便携工具的传送,并且下载该便携工具;向广播站服务器请求内容转换再分发许可,并且接收该许可;将内容、便携工具和对再传送内容的许可传送到目标设备;和在目标设备上,使用便携工具和再传送许可来播放内容。15.根据权利要求14所述的方法,在检查再分发许可的步骤之后,还包括确认目标设备是否是源设备所属于的相同用户域的成员的步骤。16.—种在内容设备上将内容再分发到外部目标设备的方法,该方法包括步骤检查是否允许内容的再分发;从外部工具服务器接收目标设备的认证;以及将该内容、使用工具信息和持有对该内容的权利的广播站服务器的指示器传送到目标设备。17.根据权利要求16所述的再分发内容的方法,其中目标设备的接收认证步骤包括步骤在内容设备上,将目标设备的标识值传送到工具服务器;和18.—种用于在内容设备上再分发来自外部源设备的内容的方法,该方法包括步骤从源设备接收内容、使用工具信息以及广播站服务器的指示器;连接到持有对该内容的权利的广播服务器,并且请求执行该内容的许可;以及接收执行许可,并且播放该内容。19.根据权利要求18所述的再分发内容的方法,在内容传送步骤之后,还包括从外部工具服务器获取与使用工具信息对应的工具的步骤。20.—种用于在内容设备上将内容转换和再分发到外部目标设备的方法,该方法包括步骤检查是否允许内容的转换再分发;向外部工具服务器请求便携工具的传送,并且下载该便携工具;向持有对内容的权利的广播站服务器请求用于转换和再分发内容的许可,并且接收该许可;将内容、便携工具以及再传送内容的许可传送到目标设备。21.根据权利要求20所述的再分发内容的分发,在检查再分发许可的步骤之后,还包括确认目标设备是否是源设备所属于的相同用户域的成员的步骤。全文摘要本发明具体涉及数字内容提供服务方法及其内容执行设备,用于使用智能卡来最大化用户方便性并且维持足够的安全等级。本发明的内容执行设备包括独立认证单元,用于存储执行内容所需的工具;认证支持模块,用于在智能卡与外部广播服务器之间提供数据通信信道;工具代理,用于调用在独立认证单元中所存储的工具;和内容执行单元,用于执行从外部广播服务器接收来的内容数据。在本发明的内容授权管理系统中所包括的内容执行设备使用智能卡用于用户认证和/或内容播放工具管理。因此,用户可以通过方便地移除和插入智能卡在不同内容执行设备中自由地执行他/她的被许可的内容,而不需要独立的措施。而且,根据本发明,用户可以有效地使用来自不同广播者的内容。文档编号H04N7/16GK101107844SQ200680002984公开日2008年1月16日申请日期2006年1月26日优先权日2005年1月26日发明者崔凡硕,崔振秀,朱相显,李惠珠,洪镇佑申请人:韩国电子通信研究院