CN1996323B - 用于再次导入内容的方法和设备 - Google Patents
用于再次导入内容的方法和设备 Download PDFInfo
- Publication number
- CN1996323B CN1996323B CN2006101566642A CN200610156664A CN1996323B CN 1996323 B CN1996323 B CN 1996323B CN 2006101566642 A CN2006101566642 A CN 2006101566642A CN 200610156664 A CN200610156664 A CN 200610156664A CN 1996323 B CN1996323 B CN 1996323B
- Authority
- CN
- China
- Prior art keywords
- content
- binding
- content file
- file
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000008676 import Effects 0.000 claims abstract description 59
- 238000000605 extraction Methods 0.000 claims description 16
- 239000000284 extract Substances 0.000 claims description 6
- 230000004224 protection Effects 0.000 description 18
- 238000009826 distribution Methods 0.000 description 7
- 230000001681 protective effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 244000287680 Garcinia dulcis Species 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
Abstract
一种用于在数字版权管理(DRM)系统中保护数字内容的方法和设备。将从第一内容文件导入的第二内容文件再次导入为第三内容文件的方法包括:基于在导入过程中确定的内容的当前使用绑定和内容的原始使用绑定之间的区别确定是否允许再次导入第二内容文件;和基于确定的结果将内容的使用绑定从当前使用绑定改为原始使用绑定。因此,当必须为域绑定的内容的使用绑定由于内容导入处理时的情况不可避免地被确定为装置绑定时,根据该内容的使用约束信息(UCI),所述内容可在该域绑定中被自由地使用,所述域绑定是该内容的原始使用绑定。
Description
本申请要求于2006年4月24日在韩国知识产权局提交的第10-2006-0036819号韩国专利申请以及于2006年1月3日在美国专利商标局提交的第60/755,093号美国临时专利申请的优先权,所述申请完全包含于此以资参考。
技术领域
根据本发明的方法和设备涉及保护数字内容,更具体地说,涉及在数字版权管理(DRM)系统中保护数字内容。
背景技术
随着世界从模拟时代走向数字时代,更多的内容被创建为数字化的形式。模拟内容的复制需要大量时间和努力,而数字内容却可以被容易并快捷地复制。
此外,模拟内容的质量与复制的频率成比例地被降低,而数字内容的质量却可以不考虑复制频率而保持一致。因此,已经提出了对数字内容进行保护的要求,并且很多公司已经为数字内容的保护进行了大量的研究项目。
图1示出了传统的数字内容保护环境。
参照图1,在传统的数字内容保护环境中,传输流通过多种广播传输信道被接收,并且数字内容被设计为通过使用包括在传输流中的信息来保护。
具体来说,一个美国组织,美国有线电视实验室有限公司(CableLabs),规定复制控制信息(CCI)被附加到数字内容以控制对内容的复制。所述CCI是限制数字内容可被复制的次数的2比特信息。CCI的类型包括:“自由复制”(00)、“复制一次”(01)、“不可再复制”(10)和“不可复制”(11)。“自由复制”是指允许没有限制地复制该内容。“复制一次”是指仅允许复制一次。如果带有指示“复制一次”的CCI的内容被复制,则该内容的CCI变为“不可再复制”。“不可复制”是指禁止复制该内容。
此外,在美国为了禁止对高清晰度(HD)级的数字内容广播的无限制的再次分发,美国联邦通信委员会(FCC)规定广播标志应当被附加到数字内容。所述广播标志是指示数字内容的无限制再次分发是否被禁止的1比特信息。所述广播标志的类型包括:广播标志开(1)和广播标志关(0)。广播标志开是指不允许数字内容的无限制再次分发,而广播标志关是指允许数字内容的无限制再次分发。
但是,由于传统的保护数字内容的方法,诸如CCI和广播标志,非常简单并且限于其表达方式,所以很难充分地保护数字内容以满足内容用户自由地使用该内容的需要。此外,当内容被分发时,仅通过CCI和广播标志的传统方法,很难仅允许数字内容的授权的用户使用该内容,并且也很难防止该内容被非法再次分发或者被未授权的人使用。
具体来说,即使当内容保护被再次配置以克服使用CCI和广播标志保护内容的传统方法的局限,并且在符合内容制造商和内容提供商的安全要求的同时更好地满足用户自由地使用内容的需要时,由于各种情况,用户对自由使用内容的需要还未被满足。
发明内容
本发明提供一种用于再次配置内容保护的方法和设备,所述方法和设备可以克服使用CCI和广播标志保护内容的传统方法的局限性,并且能够更好地满足用户自由地使用内容的需要。
根据本发明的一方面,提供了一种将从第一内容文件导入的第二内容文件再次导入为第三内容文件的方法,所述方法包括:基于在导入过程中确定的内容的当前使用绑定和内容的原始使用绑定之间的区别确定是否允许再次导入第二内容文件;和基于确定的结果将内容的使用绑定从当前使用绑定改为原始使用绑定。
根据本发明的另一方面,提供了一种在其上记录有用于执行将从第一内容文件导入的第二内容文件再次导入为第三内容文件的方法的程序的计算机可读记录介质。
根据本发明的另一方面,提供了一种用于将从第一内容文件导入的第二内容文件再次导入为第三内容文件的设备,所述设备包括:再次导入确定单元,基于在导入过程中确定的内容的当前使用绑定和内容的原始使用绑定之间的区别确定是否允许再次导入第二内容文件;和使用绑定改变单元,基于确定的结果将内容的使用绑定从当前使用绑定改为原始使用绑定。
附图说明
通过以下结合附图对其示例性实施例的详细描述,本发明的以上和其他方面将变得更加清楚,其中:
图1示出了现有技术的数字内容保护环境;
图2示出了根据本发明示例性实施例的数字内容保护环境;
图3是根据本发明示例性实施例的内容再次导入设备的框图;
图4是示出根据本发明示例性实施例的内容再次导入的许可的列表;
图5示出了根据本发明示例性实施例的使用规则列表;
图6示出了根据本发明示例性实施例的许可证格式;和
图7A和图7B是示出根据本发明示例性实施例的内容再次导入方法的流程图。
具体实施方式
现在,将参照附图对本发明进行更加全面地描述,附图中示出了本发明的示例性实施例。但是,本发明可以以很多不同形式被实施,不应被理解为限于这里所述的实施例;然而,提供这些实施例从而使本公开更加彻底和完整,并且本公开将本发明的概念完全转达给本领域技术人员。
图2示出了根据本发明示例性实施例的数字内容保护环境。
参照图2,根据本发明示例性实施例的数字内容保护环境包括:多个内容保护系统,诸如,数字版权管理(DRM)系统100、高带宽数字内容保护(HDCP)系统200、数字传输内容保护(DTCP)系统300和由这些内容保护系统保护的第一装置21到第四装置24。
如果第一装置21到第四装置24由相应的内容保护系统保护,则它们被包括在相应的内容保护系统中作为该系统的组件。例如,如果第一装置21由DRM系统100保护,则第一装置21被包括在DRM系统100中作为DRM系统100的组件。这些内容保护系统还可作为与第一装置21到第四装置24分开的单独的装置而存在,或者被载入到第一装置21到第四装置24中的任意一个。
DRM系统100是用于管理从外部接收的内容的版权的系统。HDCP系统200是用于防止通过高带宽接口(诸如,数字视频接口(DVI))输出到数字显示器的数字内容的复制的系统。DTCP系统300是用于防止通过符合电气和电子工程师协会(IEEE)1394标准的通用串行总线(USB)发送的数字内容的复制的系统。本领域技术人员可容易地理解,除了这些内容保护系统之外,还可包括诸如条件访问系统(CAS)和用于可记录介质的内容保护(CPRM)系统的其他内容保护系统。
参照图2,包括在从外部源接收的内容文件中的内容可由DRM系统100、HDCP系统200或者DTCP系统300保护。为了使包括在接收的内容文件中的内容由DRM系统100保护,所述从外部源接收的内容文件必须由包括在DRM系统100中的内容导入设备10导入为符合DRM系统100的规则的内容文件。换句话说,DRM系统100包括将内容导入在符合DRM系统100的规则的内容的内容导入设备10,所述内容原本使用传统的复制控制信息(CCI)和广播标志被保护。DRM系统100被设计为再符合内容用户自由地使用该内容的需要的同时,满足了内容生产商和内容提供商的安全要求。
示例性实施例中的内容的导入表示内容的许可证根据DRM系统100的规则被发放并且内容被加密的过程。也就是说,在示例性实施例中,内容的导入是将不符合DRM系统100的规则的内容文件转换为符合DRM系统100的规则的内容文件的过程。在示例性实施例中,内容文件是包括数字内容以及内容的复制控制信息或者许可证的文件。本领域技术人员将会理解,术语“内容文件”还可被简称为“内容”。
内容导入设备10将不符合DRM系统100的规则的第一内容文件导入为符合DRM系统100的规则的第二内容文件。在这个过程中,根据DRM系统100的规则,内容导入设备10基于包括在第一内容文件中的使用约束信息(UCI)确定包括在第一内容文件中的内容的使用绑定(bind)和使用规则。换句话说,内容导入设备10根据DRM系统100的规则确定包括在第一内容文件中的内容的使用绑定是装置绑定还是域绑定,装置绑定将内容的使用绑定限定到任意一个装置,域绑定将内容的使用绑定限定到任意一个域中包括的所有装置。
这里使用的“使用绑定”本质上与限定的使用类型或者范围相应。这里,考虑到两种类型,第一种将被称为“装置绑定”,其将使用限定到特定装置,第二种将被称为“域绑定”,其将使用限定到可包括多个装置的特定域的使用。使用规则是包括使用权限(即,使用许可或者约束)的概念。
UCI的示例可包括传统的复制控制信息和广播标志。如上所述,所述复制控制信息是用于限制数字内容可被复制的次数的信息。复制控制信息的类型包括:“自由复制”、“复制一次”、“不可再复制”和“不可复制”。此外,广播标志是指示内容的无限制再次分发是否被禁止的信息。广播标志的类型包括广播标志开和广播标志关。
根据DRM系统100的规则,内容导入设备10为每个如上所述确定的使用绑定,基于包括在第一内容文件中的UCI确定包括在第一内容文件中的内容的使用规则。内容导入设备10使用与上述使用绑定相应的加密密钥对内容密钥进行加密,并使用所述内容密钥对所述内容进行加密。内容导入设备10发放包括内容标识符(ID)、加密的内容密钥、使用规则和许可证发放时间的许可证。然后,内容导入设备10生成包括加密的内容和发放的许可证的第二内容文件。这样,所述内容导入处理被完成。
例如,当包括在第一内容文件中的UCI是CCI时,具体来说,当CCI是“自由复制”,指示内容可被无限制地复制时,内容导入设备10可将包括在第一内容文件中的内容的使用绑定确定为装置绑定或者域绑定。但是,当域(即,用户选择的一组装置)不存在时,与域相应的加密密钥(以下称为域密钥)也不存在。在这种情况下,内容导入设备10将包括在第一内容文件中的内容的使用绑定确定为装置绑定,尽管它可将内容的使用绑定确定为域绑定。
当使用绑定被用户确定为域绑定的内容将被发送到不属于该域的装置时,内容密钥必须使用与该装置相应的加密密钥(以下称为装置密钥)被加密,并因此被发送,从而所述装置可获得该内容。在这种情况下,内容导入设备10将包括在第一内容文件中的内容的使用绑定确定为装置绑定,尽管它可将内容的使用绑定确定为域绑定。换句话说,内容导入设备10将第一内容文件导入为包括使用装置密钥加密的内容密钥的第二内容文件,尽管它可以将第一内容文件导入为包括使用域密钥加密的内容密钥的第二内容文件。
当在由内容导入设备10执行的导入处理中,内容的使用绑定被确定为装置绑定(尽管它可被确定为域绑定)时,载入到第一装置21中的内容再次导入设备20将内容的使用绑定修正为原始的域绑定。换句话说,示例性实施例中的内容再次导入是指根据DRM系统100的规则发放内容许可证并且重新加密内容密钥,从而内容的使用绑定可被修正为原始的域绑定并加密所述内容的过程。具体地说,示例性实施例中的内容再次导入是指将包括根据装置绑定发放的许可证和根据装置绑定使用装置密钥加密的内容密钥的第二内容文件转换为包括根据域绑定发放的许可证和根据域绑定使用域密钥加密的内容密钥的第三内容文件。
因此,在示例性实施例中,尽管第一内容文件不符合DRM系统100的规则,但是第二内容文件和第三内容文件符合DRM系统100的规则。本领域普通技术人员应当理解,所述示例性实施例可被应用于以下所述的其他情况,即,内容的使用绑定可被确定为装置绑定,尽管它可被确定为域绑定。
图3是根据本发明示例性实施例的内容再次导入设备20的框图。参照图3,内容再次导入设备20包括:接收单元201、用户接口202、提取单元203、再次导入确定单元204、使用绑定改变单元205、使用规则确定单元206、解密单元207、加密单元208、许可证发放时间测定单元209、数字签名单元210、许可证发放单元211、内容文件生成单元212、存储单元213、存储器214和发送/接收单元215。
接收单元201从内容导入设备10接收作为第一内容文件由内容导入设备10导入的第二内容文件。换句话说,接收单元201接收符合DRM系统100的规则的第二内容文件,所述第二内容文件作为不符合DRM系统100的规则的第一内容文件由内容导入设备10导入。
用户接口202从用户接收内容再次导入命令。
当用户接口202从用户接收内容再次导入命令时,提取单元203从由接收单元201接收的第二内容文件中提取加密的内容和所述内容的许可证。此外,提取单元203可提取诸如内容ID、加密的内容密钥、内容的导入类型、带有数字签名的使用规则和许可证发放时间的信息。在这种情况下,所述内容的导入类型是指在由内容导入设备10执行的导入处理中确定的值,它是指示对于该内容,原本应该确定哪种使用绑定的信息。
内容导入设备10基于包括在第一内容文件中的UCI,例如,CCI或者广播标志,来确定导入类型。导入类型的值包括用户指定或者装置指定。换句话说,当内容的导入类型是用户指定时,内容的使用绑定应当是由用户指定的域绑定。当内容的导入类型是装置指定时,内容的使用绑定应当是装置绑定。
再次导入确定单元204基于由提取单元203提取的导入类型识别包括在第二内容文件中的加密的内容的当前使用绑定与加密的内容的原始使用绑定间的区别,并且确定是否允许将第二内容文件再次导入为第三内容文件。在这种情况下,所述内容的当前使用绑定是指在使用内容导入设备10将第一内容文件导入为第二内容文件的过程中确定的使用绑定。换句话说,当使用装置密钥对用于加密包括在第二内容文件中的加密的内容的内容密钥进行加密时,加密的内容的当前使用绑定是装置绑定。
所述内容的原始使用绑定是指基于包括在第一内容文件中的UCI,例如,CCI或者广播标志,确定的使用绑定。换句话说,当由提取单元203提取的导入类型的值是用户指定时,所述内容的使用绑定应该是由用户指定的域绑定。当由提取单元203提取的导入类型的值是装置指定时,所述内容的使用绑定应该是装置绑定。
图4是示出根据本发明示例性实施例的内容再次导入的许可的列表。
参照图4,当内容的导入类型是用户指定并且所述内容的当前使用绑定是域绑定时,根据示例性实施例的内容再次导入不能被应用。这是因为内容的当前使用绑定是域绑定,所以不需要将所述内容的使用绑定改为域绑定。此外,当内容的导入类型是用户指定并且所述内容的当前使用绑定是装置绑定时,根据示例性实施例的内容再次导入可被应用。
此外,不存在所述内容的导入类型是装置指定并且所述内容的当前使用绑定是域绑定的情况。当所述内容的导入类型是装置指定并且所述内容的当前使用绑定是装置绑定时,根据示例性实施例的内容再次导入被禁止。
换句话说,再次导入确定单元204仅当内容的当前使用绑定是装置绑定并且所述内容的原始使用绑定是域绑定时,才允许将第二内容文件再次导入为第三内容文件。具体来说,再次导入确定单元204仅当基于包括在第一内容文件中的UCI确定的所述内容的使用绑定是装置绑定并且由提取单元203提取的导入类型的值是用户指定时,才允许将第二内容文件再次导入为第三内容文件。
使用绑定改变单元205基于再次导入确定单元204的确定结果将由提取单元203提取的所述内容的使用绑定从内容的当前使用绑定改为原始使用绑定。更具体地说,当再次导入确定单元204确定允许再次导入所述内容时,使用绑定改变单元205将由提取单元203提取的所述内容的使用绑定从在将第一内容文件导入为第二内容文件的过程中确定的装置绑定改为基于包括在第一内容文件中的UCI确定的域绑定。
使用规则确定单元206根据DRM系统100的规则确定在由使用绑定改变单元205改变的使用绑定中的所述内容的使用规则。换句话说,当使用绑定改变单元205将所述内容的使用绑定从装置绑定改为域绑定时,使用规则确定单元206确定在任一域中的内容的使用规则。由于DRM系统100的规则被设计为在满足内容用户自由地使用内容的需要的同时还满足内容生产商和内容提供商的在任一域中的安全要求,所以使用规则确定单元206相应地确定所述内容的使用规则。
图5示出了根据本发明示例性实施例的使用规则列表。参照图5,该使用规则列表包括:UCI字段51、导入字段52、绑定类型字段53和使用规则字段54。
UCI被记录在UCI字段51中。指示带有UCI字段51中记录的UCI的内容是否可被导入的值被记录在导入字段52。基于记录在UCI字段51中的UCI的使用绑定被记录在绑定类型字段53中,对每个记录在绑定类型字段53中的使用绑定的基于UCI字段51中记录的UCI的使用规则被记录在使用规则字段54中。
在使用规则字段54中记录的值中,“全部”表示允许内容的所有类型的使用。在使用规则字段54中,值“M”表示内容的移动。内容的移动是指存储在任一装置中的内容当所述内容被存储到另一个装置中的时刻所述内容被删除或者所述内容的使用被禁止。此外,在使用规则字段54中记录的值中,值“S”表示内容的流。所述内容的流是指存储在任一装置中的内容被暂时输出到另一装置,但该内容还被继续存储在原始的装置中。最后,在使用规则字段54中,值“P”表示内容的播放。内容的播放是指任一装置播放所述内容。
由于“自由复制”是指允许无限制地复制内容,所以如果UCI是“自由复制”,则装置和域被记录在绑定类型字段53中并且“所有”被记录在使用规则字段54中。由于“复制一次”是指仅允许一次内容复制,所以如果UCI是“复制一次”,则装置被记录在绑定类型字段53中并且“M,S,P”被记录在使用规则字段54中。
除了移动、流和播放之外,使用内容的示例还包括复制内容。复制内容是指对根据本发明示例性实施例被导入的内容进行复制。但是,对于内容导入设备10,为了导入所述内容,先决条件是必须复制内容,由此,如果对根据示例性实施例被导入的内容进行复制,则内容复制的次数变为两次。
因此,虽然内容导入设备10可导入带有指示“复制一次”的UCI的内容,但是内容导入设备10不能允许对根据示例性实施例被导入的内容进行复制。这就是为什么当UCI是“复制一次”时只有“M,S,P”被记录在使用规则字段54中的原因。
由于广播标志开指示不允许内容的无限制再次分发,所以如果广播标志是广播标志开,则装置和域被记录在绑定类型字段53中并且“所有”被记录在使用规则字段54中。
包括内容的复制的装置绑定中的任意类型的使用符合内容的无限制再次分发的禁止,并且,因为域绑定是可由用户识别的特定区域,所以包括内容的复制的域绑定中的任意类型的使用符合内容的无限制再次分发的禁止。
如上所述,当内容的使用绑定是装置绑定时和当内容的使用绑定是域绑定时,内容的使用规则可以不同。因此,使用规则确定单元206必须确定在任一域中的内容的使用规则,尽管在任一装置中所述内容的使用规则已被确定。参照图5的使用规则列表,当内容的使用绑定既可以被确定为装置绑定也可以被确定为域绑定时,由“所有”指示不论内容的使用绑定如何,都可将所有种类的使用规则用于所述内容。因此,如果使用规则确定单元206基于图5的使用规则列表确定在任一域中的内容的使用规则,则所述内容的使用规则可不被改变。
解密单元207使用加密密钥,即,装置密钥对由提取单元203提取的加密的内容密钥进行解密,并且恢复用于加密所述内容的内容密钥,所述加密密钥与任一装置相应,还与内容的当前使用绑定相应。例如,当使用公/私钥加密方法时,装置密钥是私钥。当使用保密密钥加密方法时,所述装置密钥是保密密钥。
加密单元208对与任一域相应并还与内容的原始使用绑定相应的加密密钥进行加密。换句话说,加密单元208使用域密钥对由解密单元207恢复的内容密钥进行加密。在示例性实施例中,域密钥由管理域的管理装置周期性地更新,并且可被分发给所述域中的装置。当由内容再次导入设备20保留的域密钥不是最新的时,内容再次导入设备20向域管理装置请求最新的域密钥,并相应地获得最新的域密钥。
如果由加密单元208执行的加密被完成,并且发放内容许可证的准备被完成,则许可证发放时间测定单元209测定发放许可证的时间。通过将由此测定的许可证发放时间插入到许可证中,在许可证被发放时,在接收由内容导入设备10导入的内容的装置中,只有授权的装置可以使用所述内容。但是,如果许可证发放时间被伪造,则内容拥有者、内容提供商和服务提供商的安全要求不能被满足,由此,DRM系统100的内容保护功能不能正确地操作。因此,应当将不能任意地处理的安全时间用作许可证发放时间。
数字签名单元210根据DRM系统100的规则对由使用规则确定单元206确定的使用规则和由许可证发放时间测定单元209测定的许可证发放时间进行电子签名。通常,数字签名被用于保证文档或者消息不是伪造的。如果由使用规则确定单元206确定的使用规则和由许可证发放时间测定单元209测定的许可证发放时间是伪造的,则内容拥有者、内容生产商和服务提供商的安全要求不能被满足,由此,DRM系统100的内容保护功能不能正确地运行。
许可证发放单元211生成并发放许可证,所述许可证包括:由提取单元203提取的内容ID、由加密单元208加密的内容密钥以及由数字签名单元210进行电子签名的使用规则和许可证发放时间。
图6示出了根据本发明示例性实施例的许可证格式。
参照图6,根据示例性实施例的许可证61和许可证62分别包括:内容ID 611和内容ID 621、加密的内容密钥612和加密的内容密钥622、经电子签名的使用规则613和经电子签名的使用规则623以及经电子签名的许可证发放时间614和经电子签名的许可证发放时间624。在内容导入设备10的导入过程中生成的许可证61包括:内容ID 611、使用装置密钥加密的内容密钥612、经电子签名的使用规则613和经电子签名的许可证发放时间614。在内容再次导入设备20的再次导入过程中生成的许可证62包括:内容ID 621、使用域密钥加密的内容密钥622、经电子签名的使用规则623和经电子签名的许可证发放时间624。
接收由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容的装置可参照图6中所示的许可证61和许可证62的内容ID 611和内容ID 621来识别所述内容。此外,为了获得识别的内容,接收由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容的装置试图对图6中所示的许可证61和许可证62的加密的内容密钥612和加密的内容密钥622进行解密。
当内容是由内容导入设备10导入的时,具有用于对加密的内容密钥612进行解密的装置密钥的装置可对加密的内容密钥612进行解密。然而,当内容是由内容再次导入设备20再次导入的时,具有用于对加密的内容密钥622进行解密的域密钥的多个装置可对加密的内容密钥622进行解密。此外,接收由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容的装置对由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容进行解密。这是因为,由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容是上述加密形式。
此外,接收由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容的装置确定图6中所示的许可证61的经电子签名的使用规则613以及许可证发放时间614或者许可证62的经电子签名的使用规则623以及许可证发放时间624是否是伪造的,并且基于使用规则613和许可证发放时间614或者使用规则623和许可证发放时间624确定用户是否被授权使用该内容。如果所述装置确定经电子签名的使用规则613或者使用规则623不是伪造的,并且用户被授权使用该内容,则接收由内容导入设备10导入的或者由内容再次导入设备20再次导入的内容的装置根据包括在图6中所示的许可证61或者许可证62中的使用规则613或者使用规则623使用所述内容。因此,更全面地满足内容用户自由地使用所述内容的需要的同时,可以满足内容生产商和内容提供商的安全要求。
当所述内容是由内容导入设备10导入的时,具有用于对加密的内容密钥进行解密的装置密钥的装置可获得所述内容。然而,根据示例性实施例,当内容是由内容再次导入设备20再次导入的时,具有用于对加密的内容密钥进行解密的域密钥的多个装置可获得所述内容。换句话说,当内容的使用绑定由于内容导入时的情况而被不可避免地确定为装置绑定时,通过加密和许可证发放的过程中,所述内容可在域绑定中被自由地使用,所述域绑定是根据所述内容的UCI的内容的原始使用绑定。
内容文件生成单元212根据DRM系统100的规则生成符合由使用规则确定单元206确定的使用规则的内容文件。这是为了允许接收由内容再次导入设备20再次导入的内容的装置使用符合由使用规则确定单元206确定的使用规则的内容。如上所述,由使用规则确定单元206确定的使用规则被插入到由许可证发放单元211发放的许可证中。也就是说,内容文件生成单元212生成包括由许可证发放单元211发放的许可证和由加密单元208加密的内容的内容文件。但是,由许可证发放单元211发放的许可证和由加密单元208加密的内容可以被打包为一个单元或者单独的单元。
存储单元213将由内容文件生成单元212生成的内容文件存储到存储器214中。
如果从图2中所示的第一到第四装置21到24中的任意一个接收到将内容发送到所述装置的请求,则发送/接收单元215将存储在存储器214中的内容文件发送到该装置。发送/接收单元215可以以任意一种该装置支持的方法发送所述内容文件。例如,所述内容可通过诸如安全数字(SD)卡的存储介质或者根据诸如实时传输协议(RTP)的传输协议被发送。
图7A和图7B是示出根据本发明示例性实施例的内容再次导入方法的流程图。
参照图7A和图7B,根据示例性实施例的内容再次导入方法包括图3中所示的内容再次导入设备20中以时间为顺序处理的操作。因此,尽管上述与图3中所示的内容再次导入设备20相关的说明在下面被省略,但是它也可被应用于根据示例性实施例的内容再次导入方法。
在操作701,内容再次导入设备20从内容导入设备10接收由内容导入设备10从第一内容文件导入的第二内容文件。
在操作702,内容再次导入设备20从用户接收内容再次导入命令。
在操作703,内容再次导入设备20从在操作701接收的第二内容文件中提取加密的内容和内容的许可证,并从许可证中提取内容ID、加密的内容密钥、经数字签名的内容的导入类型、经电子签名的使用规则和经电子签名的许可证发放时间。
在操作704,内容再次导入设备20基于从提取单元203提取的导入类型识别包括在第二内容文件中的加密的内容的当前使用绑定与加密的内容的原始使用绑定间的区别,并且确定是否允许将第二内容文件再次导入为第三内容文件。
换句话说,在操作704,当在将第一内容文件导入为第二内容文件的过程中确定的内容的使用绑定是装置绑定时并且当在操作703中提取的导入类型的值是用户指定时,内容再次导入设备20允许第二内容文件被再次导入为第三内容文件。当内容再次导入设备20确定允许内容的再次导入时,执行操作705。当内容再次导入设备20确定不允许内容的再次导入时,不执行操作705及其后面的操作。
在操作705,内容再次导入设备20将在操作703提取的内容的使用绑定从内容的当前使用绑定改为内容的原始使用绑定。更具体地说,内容再次导入设备20将在操作703提取的内容的使用绑定从在将第一内容文件导入为第二内容文件的过程中确定的装置绑定改为基于包括在第一内容文件中的UCI确定的域绑定。
在操作706,内容再次导入设备20根据DRM系统100的规则确定在操作705中改变的使用绑定中的内容的使用规则。换句话说,当在操作705中将内容的使用绑定从装置绑定改为域绑定时,在操作706,内容再次导入设备20确定在任一域中的内容的使用规则。
在操作707,内容再次导入设备20使用加密密钥,即,装置密钥对在操作703中提取的加密的内容密钥进行解密,从而恢复用于加密所述内容的内容密钥,所述加密密钥与任一装置相应,还与内容的当前使用绑定相应。
在操作708,内容再次导入设备20使用与任一域相应并还与内容的原始使用绑定相应的加密密钥(即,域密钥)对在操作707中恢复的内容密钥进行加密。
当在操作708中完成加密操作并且可以发放内容的许可证时,内容再次导入设备20在操作709中测定许可证将被发放的时间。
在操作710,内容再次导入设备20根据DRM系统100的规则对在操作706中确定的使用规则以及在操作709中测定的许可证发放时间进行电子签名。
在操作711,内容再次导入设备20生成并发放许可证,根据DRM系统100的规则,所述许可证包括在操作703中提取的内容ID、在操作708中加密的内容密钥和在操作710中经电子签名的使用规则和许可证发放时间。
在操作712,内容再次导入设备20生成包括在操作711中发放的许可证、在操作703中提取的加密的内容的内容文件,并将生成的内容文件存储在存储器214中。
在操作713,当从装置22到24中的任意一个接收到对内容的请求时,内容再次导入设备20将存储在存储器214中的内容文件发送到该装置。
本发明提出了一种内容再次导入方法,所述方法当在内容导入过程中确定的内容的当前使用绑定是装置绑定时将内容的使用绑定改为域绑定。因此,当必须为域绑定的内容的使用绑定由于内容导入处理时的情况而不可避免地被确定为装置绑定时,根据该内容的UCI,所述内容可在该域绑定中被自由地使用,所述域绑定是该内容的原始使用绑定。
换句话说,根据本发明示例性实施例,当必须为域绑定的内容的使用绑定由于内容导入处理时的情况不可避免地被确定为装置绑定时,执行内容再次导入处理,在该处理中,域中的内容的使用规则被确定并且所述内容使用域密钥被加密。因此,根据该内容的UCI,所述内容可在所述域绑定中被自由地使用,所述域绑定是该内容的原始使用绑定。
本发明示例性实施例可被写为存储在计算机可读记录介质上的计算机程序并且可在使用计算机可读记录介质执行该程序的通用数字计算机上被实现。此外,本发明示例性实施例中使用的数据结构可以以各种形式记录在计算机可读记录介质上。
计算机可读记录介质的示例包括:磁存储介质(例如,只读存储器(ROM)、软盘)、光记录介质(例如,CD-ROM或者DVD)和载波(诸如通过因特网的数据传输)。
尽管已经参照其示例性实施例对本发明进行了详细示出和说明,但是本领域普通技术人员应当理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可在形式和细节上做出各种改变。所述优选实施例应当被理解为描述的目的而非限定的目的。因此,本发明的范围由权利要求限定而非本发明的详细描述,并且所述范围内的所有不同将被认为包括在本发明之内。
Claims (12)
1.一种将从第一内容文件导入的第二内容文件再次导入为第三内容文件的方法,所述方法包括:
基于在从第一内容文件到第二内容文件的导入过程中确定的内容的当前使用绑定和内容的原始使用绑定之间的区别确定是否允许将第二内容文件再次导入为第三内容文件,其中,仅当所述区别为内容的当前使用绑定是将内容的使用绑定限制到一个装置的装置绑定并且内容的原始使用绑定是将内容的使用绑定限制到一个域中的所有装置的域绑定时,允许将第二内容文件再次导入为第三内容文件;和
当确定允许将第二内容文件再次导入为第三内容文件时,将内容的使用绑定从当前使用绑定改为原始使用绑定。
2.如权利要求1所述的方法,还包括:从内容的许可证中提取内容的导入类型,所述内容的导入类型指示原本应当为内容确定哪种使用绑定;
确定是否允许再次导入的步骤包括:基于提取的内容的导入类型识别所述区别,并基于识别的区别确定是否允许再次导入,其中,当所述区别为内容的当前使用绑定是装置绑定,并且内容的导入类型是指示内容的使用绑定应当是域绑定的用户指定时,允许再次导入。
3.如权利要求1所述的方法,还包括:
确定在改变的使用绑定中的内容的使用规则;和
发放包括确定的使用规则的许可证。
4.如权利要求1所述的方法,还包括:
通过使用与当前使用绑定相应的加密密钥对包括在第二内容文件中的加密的内容密钥解密来恢复用于加密内容的内容密钥;和
使用与原始使用绑定相应的加密密钥对恢复的内容密钥进行加密。
5.如权利要求1所述的方法,其中,基于包括在第一内容文件中的使用约束信息确定原始使用绑定。
6.如权利要求1所述的方法,其中,第一内容文件不符合数字版权管理系统的预定规则,而第二内容文件和第三内容文件符合数字版权管理系统的所述预定规则。
7.一种用于将从第一内容文件导入的第二内容文件再次导入为第三内容文件的设备,所述设备包括:
再次导入确定单元,基于在从第一内容文件到第二内容文件的导入过程中确定的内容的当前使用绑定和内容的原始使用绑定之间的区别确定是否允许将第二内容文件再次导入为第三内容文件,其中,仅当所述区别为内容的当前使用绑定是将内容的使用绑定限制到一个装置的装置绑定并且内容的原始使用绑定是将内容的使用绑定限制到一个域中的所有装置的域绑定时,再次导入确定单元允许将第二内容文件再次导入为第三内容文件;和
使用绑定改变单元,当再次导入确定单元确定允许将第二内容文件再次导入为第三内容文件时,将内容的使用绑定从当前使用绑定改为原始使用绑定。
8.如权利要求7所述的设备,还包括:提取单元,从内容的许可证中提取内容的导入类型,所述内容的导入类型指示原本应当为内容确定哪种使用绑定;再次导入确定单元基于提取的内容的导入类型识别所述区别,并基于识别的区别确定是否允许再次导入,其中,当所述区别为内容的当前使用绑定是装置绑定,并且内容的导入类型指示内容的使用绑定应当是由用户指定的域绑定时,再次导入确定单元允许再次导入。
9.如权利要求7所述的设备,还包括:
使用规则确定单元,确定在改变的使用绑定中的内容的使用规则,和
许可证发放单元,发放包括确定的使用规则的许可证。
10.如权利要求7所述的设备,还包括:
解密单元,通过使用与当前使用绑定相应的加密密钥对包括在第二内容文件中的加密的内容密钥解密来恢复用于加密内容的内容密钥;和
加密单元,使用与原始使用绑定相应的加密密钥对恢复的内容密钥进行加密。
11.如权利要求7所述的设备,其中,基于包括在第一内容文件中的使用约束信息确定原始使用绑定。
12.如权利要求7所述的设备,其中,第一内容文件不符合数字版权管理系统的预定规则,而第二内容文件和第三内容文件符合数字版权管理系统的所述预定规则。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US75509306P | 2006-01-03 | 2006-01-03 | |
| US60/755,093 | 2006-01-03 | ||
| KR1020060036819 | 2006-04-24 | ||
| KR1020060036819A KR100823259B1 (ko) | 2006-01-03 | 2006-04-24 | 컨텐트를 재-임포트하는 방법 및 장치 |
| KR10-2006-0036819 | 2006-04-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1996323A CN1996323A (zh) | 2007-07-11 |
| CN1996323B true CN1996323B (zh) | 2013-03-27 |
Family
ID=38251411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101566642A Expired - Fee Related CN1996323B (zh) | 2006-01-03 | 2006-12-29 | 用于再次导入内容的方法和设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20070156590A1 (zh) |
| EP (1) | EP1811418A3 (zh) |
| JP (1) | JP5111862B2 (zh) |
| KR (2) | KR100823259B1 (zh) |
| CN (1) | CN1996323B (zh) |
| TW (1) | TWI341478B (zh) |
| WO (1) | WO2007078107A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7992078B2 (en) * | 2007-02-28 | 2011-08-02 | Business Objects Software Ltd | Apparatus and method for creating publications from static and dynamic content |
| US8234569B2 (en) * | 2007-02-28 | 2012-07-31 | Business Objects Software Ltd. | Apparatus and method for defining and processing publication objects |
| US8837722B2 (en) * | 2007-10-16 | 2014-09-16 | Microsoft Corporation | Secure content distribution with distributed hardware |
| CN101459508B (zh) * | 2007-12-12 | 2013-04-03 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理系统的内容加密密钥切换方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5745669A (en) * | 1993-10-21 | 1998-04-28 | Ast Research, Inc. | System and method for recovering PC configurations |
| US6389402B1 (en) * | 1995-02-13 | 2002-05-14 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN1650559A (zh) * | 2001-10-18 | 2005-08-03 | 诺基亚公司 | 用于内容的受控复制和移动的系统和方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6374363B1 (en) * | 1998-02-24 | 2002-04-16 | Adaptec, Inc. | Method for generating a footprint image file for an intelligent backup and restoring system |
| KR100601635B1 (ko) * | 2000-09-07 | 2006-07-14 | 삼성전자주식회사 | 디지털 권리 관리의 구조 변환 서비스 제공 시스템 및 방법 |
| WO2003034313A2 (en) * | 2001-10-18 | 2003-04-24 | Macrovision Corporation | Systems and methods for providing digital rights management compatibility |
| JP4477822B2 (ja) * | 2001-11-30 | 2010-06-09 | パナソニック株式会社 | 情報変換装置 |
| US20060075424A1 (en) * | 2003-02-10 | 2006-04-06 | Koninklijke Philips Electronics N.V. | Import control of content |
| CN100507931C (zh) * | 2003-05-15 | 2009-07-01 | 诺基亚公司 | 在数字权利管理系统之间转移内容的方法和设备 |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| US20050114265A1 (en) * | 2003-11-26 | 2005-05-26 | Lingan Satkunanathan | Real-time license enforcement system and method |
| KR101058002B1 (ko) * | 2004-02-02 | 2011-08-19 | 삼성전자주식회사 | 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법 |
| CN1954281B (zh) * | 2004-05-17 | 2012-09-19 | 皇家飞利浦电子股份有限公司 | Drm系统中的处理权限 |
| JP2006127485A (ja) * | 2004-09-30 | 2006-05-18 | Sanyo Electric Co Ltd | コンテンツ再生装置およびコンテンツ再生方法 |
| KR100628655B1 (ko) * | 2004-10-20 | 2006-09-26 | 한국전자통신연구원 | 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템 |
| US7720767B2 (en) * | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
-
2006
- 2006-04-24 KR KR1020060036819A patent/KR100823259B1/ko not_active IP Right Cessation
- 2006-08-24 US US11/509,000 patent/US20070156590A1/en not_active Abandoned
- 2006-12-08 EP EP06125679.8A patent/EP1811418A3/en not_active Withdrawn
- 2006-12-19 TW TW095147619A patent/TWI341478B/zh not_active IP Right Cessation
- 2006-12-28 WO PCT/KR2006/005815 patent/WO2007078107A1/en active Application Filing
- 2006-12-29 CN CN2006101566642A patent/CN1996323B/zh not_active Expired - Fee Related
-
2007
- 2007-01-04 JP JP2007000263A patent/JP5111862B2/ja not_active Expired - Fee Related
- 2007-10-15 KR KR1020070103726A patent/KR101185560B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5745669A (en) * | 1993-10-21 | 1998-04-28 | Ast Research, Inc. | System and method for recovering PC configurations |
| US6389402B1 (en) * | 1995-02-13 | 2002-05-14 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN1650559A (zh) * | 2001-10-18 | 2005-08-03 | 诺基亚公司 | 用于内容的受控复制和移动的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070156590A1 (en) | 2007-07-05 |
| KR100823259B1 (ko) | 2008-04-18 |
| KR20070073558A (ko) | 2007-07-10 |
| CN1996323A (zh) | 2007-07-11 |
| WO2007078107A1 (en) | 2007-07-12 |
| TWI341478B (en) | 2011-05-01 |
| JP5111862B2 (ja) | 2013-01-09 |
| JP2007183967A (ja) | 2007-07-19 |
| KR20070106664A (ko) | 2007-11-05 |
| TW200741502A (en) | 2007-11-01 |
| EP1811418A2 (en) | 2007-07-25 |
| EP1811418A3 (en) | 2016-03-02 |
| KR101185560B1 (ko) | 2012-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101430748B (zh) | 导入内容的方法和设备 | |
| CN1996324B (zh) | 产生许可证的方法和设备 | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| KR101105852B1 (ko) | 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법 | |
| CN1996323B (zh) | 用于再次导入内容的方法和设备 | |
| EP3408775A1 (en) | Method and system for conditional access via license of proprietary functionality | |
| EP2458888A2 (en) | Method and apparatus for importing content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130327 Termination date: 20191229 |