產生許可證的方法和設備的制作方法

專利名稱：產生許可證的方法和設備的制作方法
技術領域：
本發明涉及數字內容保護，更具體地講，涉及在數字版權管理(DRM)系統中數字內容的保護。
背景技術：
隨著社會正從模擬時代向數字時代發展，越來越多的內容正以數字化形式被創建。拷貝模擬內容需要大量時間和精力，而拷貝數字內容卻更容易和快捷。
另外，模擬內容的質量與其拷貝次數成比例地退化，而數字內容的質量與拷貝次數無關而保持不變。因此，期望有能力保護數字內容，為了開發保護數字內容的方法而正在進行多種研究項目。
圖1示出傳統的數字內容保護環境。
參照圖1，在傳統的數字內容保護環境中，通過多種廣播傳輸信道來接收傳輸流，并且數字內容被設計為通過使用傳輸流中包括的信息而被保護。
具體地講，一美國組織，即有線電視實驗室公司(CableLabs)已經提出將拷貝控制信息(CCI)附于數字內容上以控制內容的拷貝。CCI是用于限制數字內容可被拷貝的次數的兩位的信息。CCI的類型包括“自由拷貝”(00)、“拷貝一次”(01)、“不能再拷貝”(10)以及“從來不能拷貝”(11)。“自由拷貝”表示沒有限制地允許拷貝內容。“拷貝一次”(01)表示只允許拷貝一次。如果具有“拷貝一次”的CCI的內容被拷貝，則該內容的CCI變成“不能再拷貝”(10)。“從來不能拷貝”表示完全禁止拷貝內容。
另外，為了禁止高清晰度(HD)水平的數字內容廣播在美國隨意地再分發，美國聯邦通信委員會(FCC)規定廣播標記必須附于數字內容。廣播標記是表示數字內容的隨意再分發是否被禁止的一位的信息。廣播標記的類型包括廣播標記on(1)和廣播標記off(0)。廣播標記on表示不允許數字內容的隨意再分發，而廣播標記off表示允許數字內容的隨意再分發。
然而，由于諸如CCI和廣播標記的傳統的保護數字內容的方法非常簡單并在其表達方面受限制，所以以足以滿足內容消費者自由使用數字內容的需求的方式保護數字內容是困難的。

發明內容
本發明提供了一種響應于用戶對內容的自由使用的需要能夠以多種方式保護數字內容的方法和設備。
本發明還提供了一種在其上實現了用于在計算機系統中執行所述方法的計算機程序的計算機可讀記錄介質。
根據本發明的一方面，提供了一種產生許可證的方法，包括基于內容的信息確定內容的使用綁定；和為確定的每一使用綁定產生內容的許可證。
根據本發明的另一方面，提供了一種許可證產生設備，包括使用綁定確定單元，基于內容的信息確定內容的使用綁定；和許可證產生單元，為確定的每一使用綁定產生內容的許可證。
根據本發明的另一方面，提供了一種在其上實現了用于執行所述產生許可證的方法的計算機程序的計算機可讀記錄介質。


通過參照附圖對本發明示例性實施例的詳細描述，本發明的上述和其他方面將變得更加清楚，其中圖1示出現有技術的數字內容保護環境；圖2示出根據本發明示例性實施例的數字內容保護環境；圖3示出根據本發明示例性實施例的內容導入設備的結構；圖4示出根據本發明示例性實施例的使用限制信息和/或使用控制信息的映射表；圖5示出根據本發明示例性實施例的使用限制信息和/或使用規則的映射表；
圖6示出根據本發明示例性實施例的許可證的格式；和圖7A和7B是示出根據本發明示例性實施例的許可證產生方法的流程圖。
具體實施例方式
現在將參照附圖更全面地描述本發明的各方面，其中，本發明的示例性實施例表示在附圖中。
圖2示出根據本發明示例性實施例的數字內容保護環境。
參照圖2，根據本發明示例性實施例的數字內容保護環境包括多種內容保護系統(例如，數字版權管理(DRM)系統100、高帶寬數字內容保護(HDCP)系統200和數字傳輸內容保護(DTCP)系統300)以及由這些內容保護系統保護的多個裝置21-23。
DRM系統100是管理從外部接收的內容的權限的系統。HDCP系統200是防止拷貝通過諸如數字視頻接口(DVI)的高帶寬接口輸出到數字顯示器的數字內容的系統。DTCP系統300是防止通過遵守電子和電氣工程師協會(IEEE)1394標準的通用串行總線(USB)發送的數字內容的拷貝的系統。本領域的技術人員能夠容易地理解，除了這些內容保護系統之外，還可包括其他的內容保護系統，例如，條件訪問系統(CAS)和可記錄媒體的內容保護(CPRM)系統。
具體地講，根據示例性實施例，DRM系統100包括內容導入設備10，該內容導入設備10將通過拷貝控制和廣播標記的傳統方法保護的數字內容導入為遵守DRM系統100的規則的數字內容，設計DRM系統100的規則以便該規則可滿足內容所有者、內容提供者和服務提供者的安全需求，并可同時滿足內容消費者對自由使用內容的需求。
在本示例性實施例中內容的導入表示根據DRM系統100的規則產生用于內容的許可證并對內容加密的處理。即，在本發明示例性實施例中，內容的導入是將不遵守DRM系統100的規則的內容文件轉換成遵守DRM系統100的規則的內容文件的處理。另外，在本示例性實施例中，內容的再導入表示接收已經導入的內容文件的裝置21-23基于內容文件中包括的在導入處理確定的導入類型產生新的許可證的處理。在本示例性實施例中，內容文件是包括數字內容和用于該內容的CCI或許可證的文件。具體地講，本實施例所屬技術領域的技術人員應該明白，術語“內容文件”還可被簡稱為“內容”。
這里所使用的“使用綁定”實質上與限定的使用種類或者綁定相對應。這里至少考慮兩個種類，第一是將使用限定在特定裝置，這將被稱為“裝置綁定”，第二是將使用限定在可包括多個裝置的特定域，這將被稱為“域綁定”。使用規則是包括使用權限(即，使用允許或限制)的概念。
圖3示出根據本發明示例性實施例的內容導入設備的結構。
參照圖3，圖2中示出的內容導入設備10包括接收單元101、檢測單元102、使用綁定確定單元103、使用控制信息確定單元104、使用規則確定單元105、內容ID/密鑰產生單元106、加密單元107、第一加密單元1071、第二加密單元1072、數字簽名單元108、許可證產生單元109、內容文件產生單元110、存儲單元111、存儲器112和發送和接收單元113。
接收單元101通過多種廣播傳輸信道接收傳輸流。例如，接收單元101可通過諸如衛星和地面基站的無線媒介、或者通過諸如互聯網的有線媒介、或者通過諸如數字通用盤(DVD)的記錄介質來接收傳輸流。
檢測單元102從接收單元101接收的傳輸流檢測內容文件，并從該內容文件檢測數字內容以及該內容的使用限制信息(UCI)。檢測單元102檢測到的內容文件通常不遵守DRM系統100的規則，該內容文件包括傳統的CCI或廣播標記。如圖2所示，在該內容文件中包括的內容可通過DRM系統100被保護，或者可通過傳統的HDCP系統200或者DTCP系統300被保護。然而，為了通過DRM系統100保護在該內容文件中包括的內容，檢測單元102檢測到的內容文件應該作為遵守DRM系統100的規則的內容文件被導入。
UCI的示例可包括傳統的CCI和廣播標記。如上所述，CCI是限制數字內容可被拷貝的次數的信息。CCI的類型包括“自由拷貝”、“拷貝一次”、“不能再拷貝”以及“從來不能拷貝”。另外，廣播標記是表示是否禁止內容的隨意再分發的信息。廣播標記的類型包括廣播標記on和廣播標記off。
然而，由于“不能再拷貝”是當數字內容被拷貝一次時出現的CCI，所以當CCI指示“不能再拷貝”時DRM系統100不能接收數字內容，結果，DRM系統100不能導入內容。這是因為DRM系統100是如圖2所示通過多種廣播傳輸信道首次接收傳輸流的內容保護系統，因此，當CCI指示“不能再拷貝”時DRM系統100不能接收內容。另外，由于“從來不能拷貝”表示禁止拷貝內容，所以DRM系統100不能拷貝具有指示“從來不能拷貝”的CCI的內容，結果，DRM系統100不能導入具有指示“從來不能拷貝”的CCI的內容。這是因為為了導入數字內容，DRM系統100應該拷貝在不遵守DRM系統100的規則的內容文件中包括的內容，然后將拷貝的內容包括在遵守DRM系統100的規則的內容文件中。
另外，如果內容的廣播標記是廣播標記off，則允許內容的隨意再分發，不需要DRM系統100對該內容進行保護。因此，DRM系統100不需要導入具有廣播標記off的內容。即，根據本示例性實施例，當CCI是“不能再拷貝”或“從來不能拷貝”，或者內容具有廣播標記off的廣播標記時，內容導入設備100不導入內容。因此，下面對本發明示例性實施例的描述將不包括內容的CCI是“不能再拷貝”或者“從來不能拷貝”或者內容的廣播標記是廣播標記off的情況。
使用綁定確定單元103根據DRM系統100的規則基于檢測單元102檢測到的UCI來確定檢測單元102檢測到的內容的使用綁定。現在將對檢測單元102檢測到的UCI是CCI的示例進行解釋。即，如果檢測單元102檢測到的CCI是“自由拷貝”，則使用綁定確定單元103確定內容的使用綁定是裝置綁定還是域綁定，所述裝置綁定將內容的使用綁定限于任何一個裝置，所述域綁定將內容的使用綁定限于在任何一個域內包括的所有裝置。另外，如果檢測單元102檢測到的CCI是“拷貝一次”，則使用綁定確定單元103根據DRM系統100的規則來確定內容的使用綁定是裝置綁定。
由于“自由拷貝”表示允許內容的自由拷貝，所以使用綁定可以是裝置綁定和域綁定中的任何一個。
然而，由于“拷貝一次”表示內容只允許拷貝一次，所以使用綁定只能是裝置綁定。這是因為如果該內容的使用綁定被確定為域綁定，則應允許在該域中包括的裝置間自由拷貝內容。
接著，現在將解釋檢測單元102檢測到的UCI是廣播標記的示例。即，如果檢測單元102檢測到的廣播標記是廣播標記on，則使用綁定確定單元103根據DRM系統100的規則來確定內容的使用綁定是裝置綁定還是域綁定。由于如果廣播標記是廣播標記on，廣播標記on表示不允許內容的隨意再分發，所以使用綁定可以是裝置綁定或者域綁定。這是因為裝置綁定內的內容使用遵守對內容隨意再分發的禁止，由于域綁定是可被用戶識別的特定區域，所以域綁定內的內容使用也遵守對內容的隨意再分發的禁止。
通常，由于哪個域包括哪些裝置由用戶預置，所以域綁定還可被表示為用戶綁定。另外，如上所述，由于以如下方式確定DRM系統100的規則，即該規則能滿足內容所有者、內容提供者和服務提供者的安全要求并同時能滿足內容消費者對自由使用內容的要求，所以使用綁定確定單元103也以這種方式確定內容的使用綁定是裝置綁定還是域綁定。然而，因為可能限制用戶的內容使用權限，所以只有當域綁定違反UCI時裝置綁定才被確定。
使用控制信息確定單元104根據DRM系統100的規則基于檢測單元102檢測到的UCI來確定檢測單元102檢測到的內容的使用控制信息(內容控制信息)。更具體地講，使用控制信息確定單元104關于使用綁定確定單元103確定的每一使用綁定來確定內容的使用控制信息。如果使用綁定確定單元103確定的使用綁定是裝置綁定，則使用控制信息確定單元104確定任何一個裝置中的內容的使用控制信息。如果使用綁定確定單元103確定的使用綁定是域綁定，則使用控制信息確定單元104確定任何一個域中的內容的使用控制信息。
由于以如下方式確定DRM系統100的規則，即該規則能滿足內容所有者、內容提供者和服務提供者的安全要求同時能滿足內容消費者對自由使用內容的要求，所以使用控制信息確定單元104與該方式一致地確定內容的使用控制信息。
圖4示出根據本發明示例性實施例的使用限制信息(UCI)和/或使用控制信息的映射表。
參照圖4，根據本發明示例性實施例的UCI和/或使用控制信息的映射表包括UCI字段41、導入字段42、綁定類型字段43和使用控制信息字段44。
在UCI字段41中，UCI被記錄。在導入字段42中，指示具有記錄在UCI字段41中的UCI的內容能否被導入的值被記錄。在綁定類型字段43中，基于UCI字段中記錄的UCI的使用綁定被記錄。在使用控制信息字段44中，關于綁定類型字段43中記錄的每一使用綁定的基于UCI字段41中記錄的UCI的使用控制信息被記錄。
具體地講，在使用控制信息字段44中記錄的值中，“域ID”表示任何一個域。接收導入的內容文件的裝置21-23參考該域ID來確定所述裝置是否包括在與導入的文件中包括的內容的使用綁定相應的域中。即，如果接收導入的內容文件的裝置21-23被注冊在與域ID相應的域中，則所述裝置確定所述裝置被包括在與該內容文件中包括的內容的使用綁定相應的域中。
另外，在使用控制信息字段44中記錄的值中，根據本示例性實施例，“導入時間”表示發放許可證的時間。即，“導入時間”表示內容文件作為遵守DRM系統100的規則的內容文件被導入的時間。接收內容文件的裝置21-23參照該導入時間確定對與該內容文件中包括的內容的使用綁定相應的域的成員資格是否到期。
即，如果導入時間在對與該內容文件中包括的內容的使用綁定相應的域的成員資格的有效期內，則裝置21-23確定成員資格沒有到期。
另外，在使用控制信息字段44中記錄的值中，根據本示例性實施例，“導入類型”表示基于與內容相關的UCI的內容的繼承的綁定類型，其提供用于確定在新的許可證中包括的內容的綁定類型。即，當包括UCI的內容文件作為包括許可證的內容文件被導入，然后從包括該許可證的內容文件再導入內容文件時，值“導入類型”表示在再導入的內容文件中包括的內容的繼承的綁定類型。當已經導入的內容文件被再導入時，接收內容文件的裝置21-23參照該導入類型來確定在新的許可證中包括的內容的使用綁定。即，如果導入類型是指示綁定類型為域綁定的用戶指定的值，則接收內容文件的裝置21-23將從已經導入的內容文件再導入的內容文件中包括的內容的使用綁定確定為域綁定。
使用規則確定單元105根據DRM系統100的規則基于檢測單元102檢測到的UCI來確定檢測單元102檢測到的內容的使用規則。更具體地講，使用規則確定單元105關于使用綁定確定單元103確定的每一使用綁定來確定內容的使用規則。如果使用綁定確定單元103確定的使用綁定是裝置綁定，則使用規則確定單元105確定在任何一個裝置中內容的使用規則。如果使用綁定確定單元103確定的使用綁定是域綁定，則使用規則確定單元105確定在任何一個域中內容的使用規則。
由于以如下方式確定DRM系統100的規則，即該規則能滿足內容所有者、內容提供者和服務提供者的安全要求同時能滿足內容消費者對自由使用內容的要求，所以使用規則確定單元105以這種方式來確定內容的使用規則。
圖5示出根據本發明示例性實施例的UCI和/或使用規則的映射表。
參照圖5，根據本發明示例性實施例的UCI/UR映射表包括UCI字段51、導入字段52、綁定類型字段53、和使用規則字段54。
UCI被記錄在UCI字段51中。在導入字段52中，指示具有在UCI字段51中記錄的UCI的內容能否被導入的值被記錄。在綁定類型字段53中，基于UCI字段中記錄的UCI的使用綁定被記錄。在使用規則字段54中，使用規則被記錄，該使用規則是與在綁定類型字段53中記錄的使用綁定有關并基于的UCI字段中記錄的UCI。
具體地講，在使用規則字段54中記錄的值中，“所有”表示允許內容的所有使用類型。另外，在使用規則字段54中記錄的值中，“M”表示內容的移動。內容的移動表示當內容被存儲在另一個裝置中時在任何一個裝置中存儲的內容被刪除或者內容的使用被禁止。另外，在使用規則字段54中記錄的值中，“S”表示內容的流化。內容的流化表示在任何一個裝置中存儲的內容被臨時輸出到另一個裝置，但是內容仍繼續存儲在原始裝置中。另外，在使用規則字段54中記錄的值中，“P”表示內容的播放。內容的播放表示任何一個裝置播放內容。
由于“自由拷貝”表示允許內容的自由拷貝，所以如果UCI是“自由拷貝”，則裝置和域被記錄在綁定類型字段53中，“所有”被記錄在使用規則字段54中。同時，由于“拷貝一次”表示內容只允許拷貝一次，所以如果UCI是“拷貝一次”，則裝置被記錄在綁定類型字段53中，“M、S、P”被記錄在使用規則字段54中。
除了移動、流化和播放之外，使用內容的示例包括拷貝內容。內容的拷貝表示根據本發明示例性實施例導入的內容被拷貝。然而，內容導入設備10為了導入內容，作為先決條件，需要拷貝內容，結果，如果根據本發明示例性實施例導入的內容被拷貝，則發生兩次內容拷貝。
因此，盡管內容導入設備10可導入具有UCI為“拷貝一次”的內容，但是內容導入設備10不能允許該內容的拷貝。這是為什么當UCI是“拷貝一次”時只有“M、S、P”被記錄在使用規則字段54中的原因。
由于廣播標記on表示不允許內容的隨意再分發，所以如果廣播標記是廣播標記on，則裝置和域被記錄在綁定類型字段53中，“所有”被記錄在使用規則字段54中。
在裝置綁定中任何類型的使用(包括內容的拷貝)遵守對內容的隨意再分發的禁止，由于域綁定是用戶可識別的特定區域，所以域綁定中的任何類型的使用(包括內容的拷貝)遵守對內容的隨意再分發的禁止。
內容ID/密鑰產生單元106根據DRM系統100的規則產生檢測單元102檢測到的內容的ID，并產生與該內容ID相應的內容密鑰。使用內容ID/密鑰產生單元106產生的內容密鑰來對檢測單元102檢測到的內容加密。
加密單元107基于檢測單元102檢測到的UCI根據DRM系統100的規則對檢測單元102檢測到的內容有選擇地進行加密。即，如果CCI是“不能再拷貝”或者“從來不能拷貝”，或者廣播標記是廣播標記off，則內容導入設備10不導入該內容，從而加密單元107也不對檢測單元102檢測到的內容加密。加密單元107包括第一加密單元1071，用于對內容密鑰加密；和第二加密單元1072，用于對內容加密。
第一加密單元1071用與使用綁定確定單元103確定的使用綁定相應的加密密鑰來對內容ID/密鑰產生單元106產生的內容密鑰加密。如果使用綁定確定單元103確定的使用綁定是裝置綁定，則第一加密單元1071用與任何一個裝置相應的加密密鑰(以下稱為“裝置密鑰”)對內容密鑰加密。如果使用綁定確定單元103確定的使用綁定是域綁定，則第一加密單元1071使用與任何一個域相應的加密密鑰(以下稱為“域密鑰”)對內容密鑰加密。
因此，在接收內容導入設備10導入的內容的裝置中，只有具有用于對內容密鑰加密的裝置密鑰或者域密鑰的裝置才能對第一加密單元1071加密的內容密鑰解密。通過該加密處理，只有內容的授權的用戶才能被有選擇地允許使用該內容，可有效地防止內容被非法再分發或者被許多非特定人使用而造成破壞。
例如，為了僅允許用戶選擇的裝置或域獲得內容密鑰，第一加密單元1071只需要用與用戶選擇的裝置相應的裝置密鑰或者用與用戶選擇的域相應的域密鑰來對內容密鑰加密。然而，第一加密單元1071應該知道哪一個裝置與哪一個加密密鑰相應，關于該關系的信息可從諸如域管理器(未示出)的服務器被獲得。
第二加密單元1072用內容ID/密鑰產生單元106產生的內容密鑰對檢測單元102檢測到的內容加密。
數字簽名單元108對使用控制信息確定單元104確定的使用控制信息以及根據DRM系統100的規則由使用規則確定單元105確定的使用規則進行數字簽名。通常，使用數字簽名以保證文檔或者消息不被偽造。如果使用控制信息確定單元104確定的使用控制信息以及使用規則確定單元105確定的使用規則被偽造，則不能滿足內容所有者、內容提供者和服務提供者的安全要求，結果，不能正確地運行DRM系統100的內容保護功能。
許可證產生單元109產生許可證，該許可證包括內容ID/密鑰產生單元106產生的內容ID、第一加密單元1071加密的內容密鑰、以及由數字簽名單元108進行了數字簽名的使用控制信息和使用規則。更具體地講，許可證產生單元109產生許可證，該許可證包括使用規則確定單元105關于使用綁定確定單元103確定的每一使用綁定確定的使用規則。如果使用綁定確定單元103確定的使用綁定是裝置綁定，則許可證產生單元109產生用于任何一個裝置的許可證。如果使用綁定確定單元103確定的使用綁定是域綁定，則許可證產生單元109產生用于任何一個域的許可證。
圖6示出根據本發明示例性實施例的許可證的格式。
參照圖6，許可證包括內容ID 61、加密的內容密鑰62、經數字簽名的使用控制信息和使用規則63。
接收內容導入設備10導入的內容的裝置可通過參照圖6示出的許可證的內容ID 61識別內容導入設備10導入的內容。另外，為了獲得識別的內容，接收內容導入設備10導入的內容的裝置嘗試對圖6中示出的許可證的加密的內容密鑰62進行解密。如上所述，在接收內容導入設備10導入的內容的裝置中，只有具有用于對內容密鑰加密的裝置密鑰或者域密鑰的裝置才能對加密的內容密鑰62解密。另外，接收內容導入設備10導入的內容的裝置用通過解密恢復的密鑰來對內容解密。這是因為內容導入設備10導入的內容處于如上所述的加密形式。
另外，接收內容導入設備10導入的內容的裝置確認圖6中示出的許可證的經數字簽名的使用控制信息和使用規則63是否是偽造的。結果，如果確認經數字簽名的使用控制信息和使用規則63不是偽造的，則基于使用控制信息確認對于內容用戶是否被授權。即，接收內容導入設備10導入的內容的裝置參照在使用控制信息中包括的域ID和導入時間來確認對于與對應于內容的使用綁定的域有關的該內容，用戶是否被授權。結果，如果確認對于該內容用戶被授權，則接收內容導入設備10導入的內容的裝置根據圖6中示出的許可證中包括的使用規則使用所述內容。因此，可滿足內容所有者、內容提供者和服務提供者的安全要求，并同時可充分滿足內容消費者對自由使用內容的要求。
內容文件產生單元110根據DRM系統100的規則產生遵守使用規則確定單元105確定的使用規則的內容文件。這是為了允許接收內容導入設備10導入的內容的裝置使用遵守使用規則確定單元105確定的使用規則的內容。如上所述，將使用規則確定單元105確定的使用規則插入到許可證產生單元109發放的許可證中。即，內容文件產生單元110產生包括許可證產生單元109發放的許可證和第二加密單元1072加密的內容的內容文件。然而，許可證產生單元109發放的許可證和第二加密單元1072加密的內容可被打包成一個單元或者獨立的多個單元。
存儲單元111將內容文件產生單元110產生的內容文件存儲在存儲器112中。
如果從圖2示出的裝置21-23中的任何一個接收到將內容發送到該裝置的請求，則發送和接收單元113將存儲器112中存儲的內容文件發送到該裝置。發送和接收單元113可以以裝置支持的任意方法來發送內容文件。例如，可通過諸如安全數字(SD)卡的存儲介質或者根據諸如實時傳輸協議(RTP)的傳輸協議來發送內容。
圖7A和7B是示出根據本發明示例性實施例的許可證產生方法的流程圖。
參照圖7A和7B，根據本示例性實施例的許可證產生方法包括在圖3中示出的內容導入設備10中以時間序列執行的操作。因此，盡管下面將省略以上描述的與內容導入設備10有關的解釋，但是所述解釋也適用于根據本示例性實施例的許可證產生方法。
在操作701，內容導入設備10通過多種廣播傳輸信道接收傳輸流。
在操作702，內容導入設備10從在操作701接收的傳輸流中檢測任何一個內容文件，并從內容文件中檢測任何一個數字內容和與該內容有關的使用限制信息(UCI)。
在操作703，內容導入設備10根據DRM系統100的規則基于檢測單元102檢測到的UCI來確定檢測單元102檢測到的內容的使用綁定。
在操作704，如果在操作703中確定的使用綁定是裝置綁定，則內容導入設備10執行操作705，如果確定是域綁定，則內容導入設備10執行操作707。
在操作705，內容導入設備10根據DRM系統100的規則基于在操作702中檢測到的UCI來確定在任何一個裝置中內容的使用控制信息。
在操作706，內容導入設備10根據DRM系統100的規則基于在操作702中檢測到的UCI來確定在任何一個裝置中內容的使用規則。
在操作707，內容導入設備10根據DRM系統100的規則基于在操作702中檢測到的UCI來確定在任何一個域中內容的使用控制信息。
在操作708，內容導入設備10根據DRM系統100的規則基于在操作702中檢測到的UCI來確定在任何一個域中內容的使用規則。
在操作709，內容導入設備10根據DRM系統100的規則產生在操作702中檢測到的內容的ID并產生與該內容ID相應的內容密鑰。
在操作710，如圖7B所示，如果在操作703中確定的使用綁定是裝置綁定，則內容導入設備10執行操作711，如果是域綁定，則內容導入設備10執行操作712。
在操作711，內容導入設備10根據DRM系統100的規則用與任何一個裝置相應的裝置密鑰來對內容密鑰加密。
在操作712，內容導入設備10根據DRM系統100的規則用與任何一個域相應的域密鑰來對內容密鑰加密。
在操作713，內容導入設備10根據DRM系統100的規則對在操作705和707中確定的使用控制信息和在操作706和708中確定的使用規則進行數字簽名。
在操作714，根據DRM系統100的規則，內容導入設備10產生許可證，該許可證包括在操作709中產生的內容ID、在操作711和712中加密的內容密鑰和通過數字簽名單元108進行了數字簽名的使用控制信息和使用規則。
還可將本發明實現為計算機可讀記錄介質上的計算機可讀代碼。所述計算機可讀記錄介質為任何可存儲其后能由計算機系統讀取的數據的數據存儲裝置。所述計算機可讀記錄介質的例子包括只讀存儲器(ROM)、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤、光學數據存儲裝置、和載波(例如，通過互聯網的數據傳輸)。
盡管已參照本發明的示例性實施例具體顯示和描述了本發明，但是本領域的普通技術人員應該明白，在不脫離權利要求限定的本發明的精神和綁定的情況下，可在形式和細節上進行各種改變。本發明示例性實施例應該被認為僅為了示出的目的，而不是為了限制的目的。因此，本發明的綁定不由本發明的詳細描述來限定，而是由權利要求來限定，該綁定內的所有不同將被理解為包括在本發明中。
根據本發明，基于內容的UCI來確定內容的使用綁定，并關于內容的使用綁定產生內容的許可證。這樣做，除了通過傳統的拷貝控制和廣播標記的有限的內容保護之外，還可以以多種方式來保護內容。即，根據本發明示例性實施例，為裝置綁定或者域綁定產生許可證，以便內容可根據裝置綁定或者域綁定被保護。具體地講，根據本發明示例性實施例，關于內容的每一使用綁定來確定使用控制信息和使用規則，并產生包括該信息和規則的許可證。因此，可在內容的使用綁定中使用該內容，以便可滿足內容所有者、內容提供者和服務提供者的安全要求，并可同時充分滿足內容消費者對自由使用的要求。
權利要求
1.一種產生許可證的方法，所述方法包括基于內容的信息確定內容的使用綁定；和為確定的使用綁定產生內容的許可證。
2.如權利要求1所述的方法，其中，所述信息是使用限制信息，在確定內容的使用綁定的步驟中，基于使用限制信息來確定使用綁定。
3.如權利要求2所述的方法，其中，使用限制信息是用于限制內容可被拷貝的次數的信息。
4.如權利要求2所述的方法，其中，使用限制信息是指示內容的隨意再分發是否被禁止的信息。
5.如權利要求1所述的方法，其中，在確定內容的使用綁定的步驟中，內容的使用綁定被確定為將使用綁定限制到裝置的裝置綁定或者將使用綁定限制到包括在域中的所有裝置的域綁定，和產生內容的許可證的步驟包括為裝置綁定或者域綁定產生許可證。
6.如權利要求1所述的方法，還包括為確定的使用綁定確定內容的使用控制信息，其中，產生內容的許可證的步驟包括產生包括確定的使用控制信息的許可證。
7.如權利要求6所述的方法，其中，確定內容的使用控制信息的步驟包括如果內容的使用綁定被確定為裝置綁定，則確定裝置中的使用控制信息。
8.如權利要求7所述的方法，其中，如果包括所述信息的第一內容文件作為包括許可證的第二內容文件被導入，則裝置中的使用控制信息包括指示從第二內容文件再導入的第三內容文件中包括的內容的使用綁定的信息。
9.如權利要求6所述的方法，其中，確定內容的使用控制信息的步驟包括如果內容的使用綁定被確定為將使用綁定限制到任何一個域的域綁定，則確定域中的使用控制信息。
10.如權利要求9所述的方法，其中，域綁定中的使用控制信息包括指示域的域標識；包括所述信息的第一內容文件作為包括許可證的第二內容文件被導入的導入時間；和內容的導入類型，該內容的導入類型提供用于確定從第二內容文件再導入的第三內容文件中包括的內容的使用綁定的信息。
11.如權利要求1所述的方法，還包括關于確定的使用綁定來確定內容的使用規則，其中，產生內容的許可證的步驟包括產生包括確定的使用規則的許可證。
12.一種許可證產生設備，包括使用綁定確定單元，基于內容的信息確定內容的使用綁定；和許可證產生單元，為確定的使用綁定產生內容的許可證。
13.如權利要求12所述的設備，其中，所述信息是使用限制信息，使用綁定確定單元基于使用限制信息來確定使用綁定。
14.如權利要求12所述的設備，其中，使用綁定確定單元確定內容的使用綁定是裝置綁定還是域綁定，所述裝置綁定將使用綁定限制到任何一個裝置，所述域綁定將使用綁定限制到任何一個域中包括的所有裝置，和許可證產生單元為裝置綁定或者域綁定產生許可證。
15.如權利要求12所述的設備，還包括使用控制信息單元，關于確定的使用綁定確定內容的使用控制信息，其中，許可證產生單元產生包括確定的使用控制信息的許可證。
16.如權利要求12所述的設備，還包括使用規則確定單元，關于確定的使用綁定來確定內容的使用規則，其中，許可證產生單元產生包括確定的使用規則的許可證。
17.如權利要求15所述的設備，還包括使用規則確定單元，關于確定的使用綁定來確定內容的使用規則；數字簽名單元，對使用控制信息和使用規則進行數字簽名，其中，許可證產生單元產生許可證，所述許可證包括通過數字簽名單元簽名的確定的使用控制信息和通過數字簽名單元簽名的確定的使用規則。
18.如權利要求16所述的設備，還包括內容文件產生單元，產生包括由許可證產生單元產生的許可證的內容文件。
19.一種在其上實現有用于產生許可證的計算機程序的計算機可讀記錄介質，其中，所述方法包括基于內容的信息確定內容的使用綁定；和為確定的使用綁定產生內容的許可證。
20.一種產生許可證的方法，所述方法包括確認內容的使用限制信息；基于使用限制信息確定內容的使用綁定；和基于使用綁定確定使用規則信息。
21.如權利要求20所述的方法，其中，使用綁定是域綁定或者是裝置綁定。
22.如權利要求21所述的方法，其中，如果使用綁定是域綁定，則使用規則信息包括域的標識符和關于產生許可證的時間的信息。
23.如權利要求20所述的方法，還包括基于使用限制信息確定使用控制信息。
24.一種存儲有映射表的計算機可讀記錄介質，包括第一域，包括基于內容的使用限制信息所確定的內容的使用綁定；和第二域，包括根據內容的使用綁定的使用控制信息。
25.如權利要求24所述的計算機可讀記錄介質，其中，使用綁定是域綁定或者是裝置綁定。
26.如權利要求25所述的計算機可讀記錄介質，其中，如果使用綁定是域綁定，則使用控制信息包括域的標識符。
27.如權利要求26所述的計算機可讀記錄介質，其中，使用控制信息還包括關于產生使用控制信息的時間的信息。
28.如權利要求24所述的計算機可讀記錄介質，其中，映射表還包括第三域，包括基于內容的使用限制信息而確定的使用規則信息。
29.一種保護內容的方法，所述方法包括確認內容的使用限制信息；基于使用限制信息確定內容的使用綁定；使用內容密鑰對內容加密；和基于使用綁定對內容密鑰加密。
30.如權利要求29所述的方法，其中，使用綁定是域綁定或者是裝置綁定。
31.如權利要求30所述的方法，其中，如果使用綁定是裝置綁定，則用使用所述內容的裝置的裝置密鑰對內容密鑰加密。
32.如權利要求30所述的方法，其中，如果使用綁定是域綁定，則用使用所述內容的域的域密鑰對內容密鑰加密。
33.如權利要求29所述的方法，其中，還包括產生內容的許可證，其中，該許可證包括內容的內容密鑰和使用綁定。
34.如權利要求33所述的方法，其中，所述許可證還包括基于使用綁定而確定的使用控制信息和基于使用限制信息而確定的使用規則信息。
35.一種轉換內容的方法，所述方法包括確定內容的使用限制信息；產生內容的內容密鑰；使用內容密鑰對內容加密；和基于使用限制信息產生內容的許可證。
36.如權利要求35所述的方法，其中，所述許可證包括基于使用限制信息的內容的使用綁定信息。
37.如權利要求36所述的方法，其中，所述許可證還包括基于使用綁定信息的內容的使用控制信息。
38.如權利要求37所述的方法，其中，所述許可證還包括基于使用限制信息的使用規則信息。
39.如權利要求37所述的方法，其中，如果使用綁定是域綁定，則使用控制信息包括關于域的標識符的信息和關于產生許可證的時間的信息。
40.一種使用能夠在多個域中的任一個中使用的內容的方法，所述方法包括確定域的成員資格的有效期限；請求使用內容；確認產生內容的許可證的時間；和確認產生許可證的時間是否在所述有效期限內。
41.如權利要求40所述的方法，其中，用內容密鑰對內容加密，用與域相應的域密鑰對內容密鑰加密。
42.如權利要求41所述的方法，其中，所述許可證包括表示能夠在域中使用內容的信息、內容密鑰、關于產生許可證的時間的信息、關于域的標識符的信息和內容的使用規則信息。
全文摘要
提供了一種在數字版權管理(DRM)系統中保護數字內容的方法和設備。所述方法包括基于內容的使用限制信息確定內容的使用綁定；和為每一使用綁定產生內容的許可證。根據所述方法和設備，除了通過使用限制信息的傳統內容保護之外，通過關于每一使用綁定產生內容的許可證，可以以多種方式關于內容的使用綁定保護內容。
文檔編號H04N7/24GK1996324SQ20061015667
公開日2007年7月11日 申請日期2006年12月30日 優先權日2006年1月3日
發明者尹映善, 金奉禪, 南秀鉉 申請人:三星電子株式會社