用於再次導入內容的方法和設備的製作方法

2023-04-24 13:01:21

專利名稱:用於再次導入內容的方法和設備的製作方法
技術領域：
根據本發明的方法和設備涉及保護數字內容，更具體地說，涉及在數字版權管理(DRM)系統中保護數字內容。
背景技術：
隨著世界從模擬時代走向數字時代，更多的內容被創建為數位化的形式。模擬內容的複製需要大量時間和努力，而數字內容卻可以被容易並快捷地複製。
此外，模擬內容的質量與複製的頻率成比例地被降低，而數字內容的質量卻可以不考慮複製頻率而保持一致。因此，已經提出了對數字內容進行保護的要求，並且很多公司已經為數字內容的保護進行了大量的研究項目。
圖1示出了傳統的數字內容保護環境。
參照圖1，在傳統的數字內容保護環境中，傳輸流通過多種廣播傳輸信道被接收，並且數字內容被設計為通過使用包括在傳輸流中的信息來保護。
具體來說，一個美國組織，美國有線電視實驗室有限公司(CableLabs)，規定複製控制信息(CCI)被附加到數字內容以控制對內容的複製。所述CCI是限制數字內容可被複製的次數的2比特信息。CCI的類型包括「自由複製」(00)、「複製一次」(01)、「不可再複製」(10)和「不可複製」(11)。「自由複製」是指允許沒有限制地複製該內容。「複製一次」是指僅允許複製一次。如果帶有指示「複製一次」的CCI的內容被複製，則該內容的CCI變為「不可再複製」。「不可複製」是指禁止複製該內容。
此外，在美國為了禁止對高清晰度(HD)級的數字內容廣播的無限制的再次分發，美國聯邦通信委員會(FCC)規定廣播標誌應當被附加到數字內容。所述廣播標誌是指示數字內容的無限制再次分發是否被禁止的1比特信息。所述廣播標誌的類型包括廣播標誌開(1)和廣播標誌關(0)。廣播標誌開是指不允許數字內容的無限制再次分發，而廣播標誌關是指允許數字內容的無限制再次分發。
但是，由於傳統的保護數字內容的方法，諸如CCI和廣播標誌，非常簡單並且限於其表達方式，所以很難充分地保護數字內容以滿足內容用戶自由地使用該內容的需要。此外，當內容被分發時，僅通過CCI和廣播標誌的傳統方法，很難僅允許數字內容的授權的用戶使用該內容，並且也很難防止該內容被非法再次分發或者被未授權的人使用。
具體來說，即使當內容保護被再次配置以克服使用CCI和廣播標誌保護內容的傳統方法的局限，並且在符合內容製造商和內容提供商的安全要求的同時更好地滿足用戶自由地使用內容的需要時，由於各種情況，用戶對自由使用內容的需要還未被滿足。

發明內容本發明提供一種用於再次配置內容保護的方法和設備，所述方法和設備可以克服使用CCI和廣播標誌保護內容的傳統方法的局限性，並且能夠更好地滿足用戶自由地使用內容的需要。
根據本發明的一方面，提供了一種將從第一內容文件導入的第二內容文件再次導入為第三內容文件的方法，所述方法包括基於在導入過程中確定的內容的當前使用綁定和內容的原始使用綁定之間的區別確定是否允許再次導入第二內容文件；和基於確定的結果將內容的使用綁定從當前使用綁定改為原始使用綁定。
根據本發明的另一方面，提供了一種在其上記錄有用於執行將從第一內容文件導入的第二內容文件再次導入為第三內容文件的方法的程序的計算機可讀記錄介質。
根據本發明的另一方面，提供了一種用於將從第一內容文件導入的第二內容文件再次導入為第三內容文件的設備，所述設備包括再次導入確定單元，基於在導入過程中確定的內容的當前使用綁定和內容的原始使用綁定之間的區別確定是否允許再次導入第二內容文件；和使用綁定改變單元，基於確定的結果將內容的使用綁定從當前使用綁定改為原始使用綁定。
通過以下結合附圖對其示例性實施例的詳細描述，本發明的以上和其他方面將變得更加清楚，其中圖1示出了現有技術的數字內容保護環境；圖2示出了根據本發明示例性實施例的數字內容保護環境；圖3是根據本發明示例性實施例的內容再次導入設備的框圖；圖4是示出根據本發明示例性實施例的內容再次導入的許可的列表；圖5示出了根據本發明示例性實施例的使用規則列表；圖6示出了根據本發明示例性實施例的許可證格式；和圖7A和圖7B是示出根據本發明示例性實施例的內容再次導入方法的流程圖。
具體實施方式現在，將參照附圖對本發明進行更加全面地描述，附圖中示出了本發明的示例性實施例。但是，本發明可以以很多不同形式被實施，不應被理解為限於這裡所述的實施例；然而，提供這些實施例從而使本公開更加徹底和完整，並且本公開將本發明的概念完全轉達給本領域技術人員。
圖2示出了根據本發明示例性實施例的數字內容保護環境。
參照圖2，根據本發明示例性實施例的數字內容保護環境包括多個內容保護系統，諸如，數字版權管理(DRM)系統100、高帶寬數字內容保護(HDCP)系統200、數字傳輸內容保護(DTCP)系統300和由這些內容保護系統保護的第一裝置21到第四裝置24。
如果第一裝置21到第四裝置24由相應的內容保護系統保護，則它們被包括在相應的內容保護系統中作為該系統的組件。例如，如果第一裝置21由DRM系統100保護，則第一裝置21被包括在DRM系統100中作為DRM系統100的組件。這些內容保護系統還可作為與第一裝置21到第四裝置24分開的單獨的裝置而存在，或者被載入到第一裝置21到第四裝置24中的任意一個。
DRM系統100是用於管理從外部接收的內容的版權的系統。HDCP系統200是用於防止通過高帶寬接口(諸如，數字視頻接口(DVI))輸出到數字顯示器的數字內容的複製的系統。DTCP系統300是用於防止通過符合電氣和電子工程師協會(IEEE)1394標準的通用串行總線(USB)發送的數字內容的複製的系統。本領域技術人員可容易地理解，除了這些內容保護系統之外，還可包括諸如條件訪問系統(CAS)和用於可記錄介質的內容保護(CPRM)系統的其他內容保護系統。
參照圖2，包括在從外部源接收的內容文件中的內容可由DRM系統100、HDCP系統200或者DTCP系統300保護。為了使包括在接收的內容文件中的內容由DRM系統100保護，所述從外部源接收的內容文件必須由包括在DRM系統100中的內容導入設備10導入為符合DRM系統100的規則的內容文件。換句話說，DRM系統100包括將內容導入在符合DRM系統100的規則的內容的內容導入設備10，所述內容原本使用傳統的複製控制信息(CCI)和廣播標誌被保護。DRM系統100被設計為再符合內容用戶自由地使用該內容的需要的同時，滿足了內容生產商和內容提供商的安全要求。
示例性實施例中的內容的導入表示內容的許可證根據DRM系統100的規則被發放並且內容被加密的過程。也就是說，在示例性實施例中，內容的導入是將不符合DRM系統100的規則的內容文件轉換為符合DRM系統100的規則的內容文件的過程。在示例性實施例中，內容文件是包括數字內容以及內容的複製控制信息或者許可證的文件。本領域技術人員將會理解，術語「內容文件」還可被簡稱為「內容」。
內容導入設備10將不符合DRM系統100的規則的第一內容文件導入為符合DRM系統100的規則的第二內容文件。在這個過程中，根據DRM系統100的規則，內容導入設備10基於包括在第一內容文件中的使用約束信息(UCI)確定包括在第一內容文件中的內容的使用綁定(bind)和使用規則。換句話說，內容導入設備10根據DRM系統100的規則確定包括在第一內容文件中的內容的使用綁定是裝置綁定還是域綁定，裝置綁定將內容的使用綁定限定到任意一個裝置，域綁定將內容的使用綁定限定到任意一個域中包括的所有裝置。
這裡使用的「使用綁定」本質上與限定的使用類型或者範圍相應。這裡，考慮到兩種類型，第一種將被稱為「裝置綁定」，其將使用限定到特定裝置，第二種將被稱為「域綁定」，其將使用限定到可包括多個裝置的特定域的使用。使用規則是包括使用權限(即，使用許可或者約束)的概念。
UCI的示例可包括傳統的複製控制信息和廣播標誌。如上所述，所述複製控制信息是用於限制數字內容可被複製的次數的信息。複製控制信息的類型包括「自由複製」、「複製一次」、「不可再複製」和「不可複製」。此外，廣播標誌是指示內容的無限制再次分發是否被禁止的信息。廣播標誌的類型包括廣播標誌開和廣播標誌關。
根據DRM系統100的規則，內容導入設備10為每個如上所述確定的使用綁定，基於包括在第一內容文件中的UCI確定包括在第一內容文件中的內容的使用規則。內容導入設備10使用與上述使用綁定相應的加密密鑰對內容密鑰進行加密，並使用所述內容密鑰對所述內容進行加密。內容導入設備10發放包括內容標識符(ID)、加密的內容密鑰、使用規則和許可證發放時間的許可證。然後，內容導入設備10生成包括加密的內容和發放的許可證的第二內容文件。這樣，所述內容導入處理被完成。
例如，當包括在第一內容文件中的UCI是CCI時，具體來說，當CCI是「自由複製」，指示內容可被無限制地複製時，內容導入設備10可將包括在第一內容文件中的內容的使用綁定確定為裝置綁定或者域綁定。但是，當域(即，用戶選擇的一組裝置)不存在時，與域相應的加密密鑰(以下稱為域密鑰)也不存在。在這種情況下，內容導入設備10將包括在第一內容文件中的內容的使用綁定確定為裝置綁定，儘管它可將內容的使用綁定確定為域綁定。
當使用綁定被用戶確定為域綁定的內容將被發送到不屬於該域的裝置時，內容密鑰必須使用與該裝置相應的加密密鑰(以下稱為裝置密鑰)被加密，並因此被發送，從而所述裝置可獲得該內容。在這種情況下，內容導入設備10將包括在第一內容文件中的內容的使用綁定確定為裝置綁定，儘管它可將內容的使用綁定確定為域綁定。換句話說，內容導入設備10將第一內容文件導入為包括使用裝置密鑰加密的內容密鑰的第二內容文件，儘管它可以將第一內容文件導入為包括使用域密鑰加密的內容密鑰的第二內容文件。
當在由內容導入設備10執行的導入處理中，內容的使用綁定被確定為裝置綁定(儘管它可被確定為域綁定)時，載入到第一裝置21中的內容再次導入設備20將內容的使用綁定修正為原始的域綁定。換句話說，示例性實施例中的內容再次導入是指根據DRM系統100的規則發放內容許可證並且重新加密內容密鑰，從而內容的使用綁定可被修正為原始的域綁定並加密所述內容的過程。具體地說，示例性實施例中的內容再次導入是指將包括根據裝置綁定發放的許可證和根據裝置綁定使用裝置密鑰加密的內容密鑰的第二內容文件轉換為包括根據域綁定發放的許可證和根據域綁定使用域密鑰加密的內容密鑰的第三內容文件。
因此，在示例性實施例中，儘管第一內容文件不符合DRM系統100的規則，但是第二內容文件和第三內容文件符合DRM系統100的規則。本領域普通技術人員應當理解，所述示例性實施例可被應用於以下所述的其他情況，即，內容的使用綁定可被確定為裝置綁定，儘管它可被確定為域綁定。
圖3是根據本發明示例性實施例的內容再次導入設備20的框圖。參照圖3，內容再次導入設備20包括接收單元201、用戶接口202、提取單元203、再次導入確定單元204、使用綁定改變單元205、使用規則確定單元206、解密單元207、加密單元208、許可證發放時間測定單元209、數字籤名單元210、許可證發放單元211、內容文件生成單元212、存儲單元213、存儲器214和發送/接收單元215。
接收單元201從內容導入設備10接收作為第一內容文件由內容導入設備10導入的第二內容文件。換句話說，接收單元201接收符合DRM系統100的規則的第二內容文件，所述第二內容文件作為不符合DRM系統100的規則的第一內容文件由內容導入設備10導入。
用戶接口202從用戶接收內容再次導入命令。
當用戶接口202從用戶接收內容再次導入命令時，提取單元203從由接收單元201接收的第二內容文件中提取加密的內容和所述內容的許可證。此外，提取單元203可提取諸如內容ID、加密的內容密鑰、內容的導入類型、帶有數字籤名的使用規則和許可證發放時間的信息。在這種情況下，所述內容的導入類型是指在由內容導入設備10執行的導入處理中確定的值，它是指示對於該內容，原本應該確定哪種使用綁定的信息。
內容導入設備10基於包括在第一內容文件中的UCI，例如，CCI或者廣播標誌，來確定導入類型。導入類型的值包括用戶指定或者裝置指定。換句話說，當內容的導入類型是用戶指定時，內容的使用綁定應當是由用戶指定的域綁定。當內容的導入類型是裝置指定時，內容的使用綁定應當是裝置綁定。
再次導入確定單元204基於由提取單元203提取的導入類型識別包括在第二內容文件中的加密的內容的當前使用綁定與加密的內容的原始使用綁定間的區別，並且確定是否允許將第二內容文件再次導入為第三內容文件。在這種情況下，所述內容的當前使用綁定是指在使用內容導入設備10將第一內容文件導入為第二內容文件的過程中確定的使用綁定。換句話說，當使用裝置密鑰對用於加密包括在第二內容文件中的加密的內容的內容密鑰進行加密時，加密的內容的當前使用綁定是裝置綁定。
所述內容的原始使用綁定是指基於包括在第一內容文件中的UCI，例如，CCI或者廣播標誌，確定的使用綁定。換句話說，當由提取單元203提取的導入類型的值是用戶指定時，所述內容的使用綁定應該是由用戶指定的域綁定。當由提取單元203提取的導入類型的值是裝置指定時，所述內容的使用綁定應該是裝置綁定。
圖4是示出根據本發明示例性實施例的內容再次導入的許可的列表。
參照圖4，當內容的導入類型是用戶指定並且所述內容的當前使用綁定是域綁定時，根據示例性實施例的內容再次導入不能被應用。這是因為內容的當前使用綁定是域綁定，所以不需要將所述內容的使用綁定改為域綁定。此外，當內容的導入類型是用戶指定並且所述內容的當前使用綁定是裝置綁定時，根據示例性實施例的內容再次導入可被應用。
此外，不存在所述內容的導入類型是裝置指定並且所述內容的當前使用綁定是域綁定的情況。當所述內容的導入類型是裝置指定並且所述內容的當前使用綁定是裝置綁定時，根據示例性實施例的內容再次導入被禁止。
換句話說，再次導入確定單元204僅當內容的當前使用綁定是裝置綁定並且所述內容的原始使用綁定是域綁定時，才允許將第二內容文件再次導入為第三內容文件。具體來說，再次導入確定單元204僅當基於包括在第一內容文件中的UCI確定的所述內容的使用綁定是裝置綁定並且由提取單元203提取的導入類型的值是用戶指定時，才允許將第二內容文件再次導入為第三內容文件。
使用綁定改變單元205基於再次導入確定單元204的確定結果將由提取單元203提取的所述內容的使用綁定從內容的當前使用綁定改為原始使用綁定。更具體地說，當再次導入確定單元204確定允許再次導入所述內容時，使用綁定改變單元205將由提取單元203提取的所述內容的使用綁定從在將第一內容文件導入為第二內容文件的過程中確定的裝置綁定改為基於包括在第一內容文件中的UCI確定的域綁定。
使用規則確定單元206根據DRM系統100的規則確定在由使用綁定改變單元205改變的使用綁定中的所述內容的使用規則。換句話說，當使用綁定改變單元205將所述內容的使用綁定從裝置綁定改為域綁定時，使用規則確定單元206確定在任一域中的內容的使用規則。由於DRM系統100的規則被設計為在滿足內容用戶自由地使用內容的需要的同時還滿足內容生產商和內容提供商的在任一域中的安全要求，所以使用規則確定單元206相應地確定所述內容的使用規則。
圖5示出了根據本發明示例性實施例的使用規則列表。參照圖5，該使用規則列表包括UCI欄位51、導入欄位52、綁定類型欄位53和使用規則欄位54。
UCI被記錄在UCI欄位51中。指示帶有UCI欄位51中記錄的UCI的內容是否可被導入的值被記錄在導入欄位52。基於記錄在UCI欄位51中的UCI的使用綁定被記錄在綁定類型欄位53中，對每個記錄在綁定類型欄位53中的使用綁定的基於UCI欄位51中記錄的UCI的使用規則被記錄在使用規則欄位54中。
在使用規則欄位54中記錄的值中，「全部」表示允許內容的所有類型的使用。在使用規則欄位54中，值「M」表示內容的移動。內容的移動是指存儲在任一裝置中的內容當所述內容被存儲到另一個裝置中的時刻所述內容被刪除或者所述內容的使用被禁止。此外，在使用規則欄位54中記錄的值中，值「S」表示內容的流。所述內容的流是指存儲在任一裝置中的內容被暫時輸出到另一裝置，但該內容還被繼續存儲在原始的裝置中。最後，在使用規則欄位54中，值「P」表示內容的播放。內容的播放是指任一裝置播放所述內容。
由於「自由複製」是指允許無限制地複製內容，所以如果UCI是「自由複製」，則裝置和域被記錄在綁定類型欄位53中並且「所有」被記錄在使用規則欄位54中。由於「複製一次」是指僅允許一次內容複製，所以如果UCI是「複製一次」，則裝置被記錄在綁定類型欄位53中並且「M，S，P」被記錄在使用規則欄位54中。
除了移動、流和播放之外，使用內容的示例還包括複製內容。複製內容是指對根據本發明示例性實施例被導入的內容進行複製。但是，對於內容導入設備10，為了導入所述內容，先決條件是必須複製內容，由此，如果對根據示例性實施例被導入的內容進行複製，則內容複製的次數變為兩次。
因此，雖然內容導入設備10可導入帶有指示「複製一次」的UCI的內容，但是內容導入設備10不能允許對根據示例性實施例被導入的內容進行複製。這就是為什麼當UCI是「複製一次」時只有「M，S，P」被記錄在使用規則欄位54中的原因。
由於廣播標誌開指示不允許內容的無限制再次分發，所以如果廣播標誌是廣播標誌開，則裝置和域被記錄在綁定類型欄位53中並且「所有」被記錄在使用規則欄位54中。
包括內容的複製的裝置綁定中的任意類型的使用符合內容的無限制再次分發的禁止，並且，因為域綁定是可由用戶識別的特定區域，所以包括內容的複製的域綁定中的任意類型的使用符合內容的無限制再次分發的禁止。
如上所述，當內容的使用綁定是裝置綁定時和當內容的使用綁定是域綁定時，內容的使用規則可以不同。因此，使用規則確定單元206必須確定在任一域中的內容的使用規則，儘管在任一裝置中所述內容的使用規則已被確定。參照圖5的使用規則列表，當內容的使用綁定既可以被確定為裝置綁定也可以被確定為域綁定時，由「所有」指示不論內容的使用綁定如何，都可將所有種類的使用規則用於所述內容。因此，如果使用規則確定單元206基於圖5的使用規則列表確定在任一域中的內容的使用規則，則所述內容的使用規則可不被改變。
解密單元207使用加密密鑰，即，裝置密鑰對由提取單元203提取的加密的內容密鑰進行解密，並且恢復用於加密所述內容的內容密鑰，所述加密密鑰與任一裝置相應，還與內容的當前使用綁定相應。例如，當使用公/私鑰加密方法時，裝置密鑰是私鑰。當使用保密密鑰加密方法時，所述裝置密鑰是保密密鑰。
加密單元208對與任一域相應並還與內容的原始使用綁定相應的加密密鑰進行加密。換句話說，加密單元208使用域密鑰對由解密單元207恢復的內容密鑰進行加密。在示例性實施例中，域密鑰由管理域的管理裝置周期性地更新，並且可被分發給所述域中的裝置。當由內容再次導入設備20保留的域密鑰不是最新的時，內容再次導入設備20向域管理裝置請求最新的域密鑰，並相應地獲得最新的域密鑰。
如果由加密單元208執行的加密被完成，並且發放內容許可證的準備被完成，則許可證發放時間測定單元209測定發放許可證的時間。通過將由此測定的許可證發放時間插入到許可證中，在許可證被發放時，在接收由內容導入設備10導入的內容的裝置中，只有授權的裝置可以使用所述內容。但是，如果許可證發放時間被偽造，則內容擁有者、內容提供商和服務提供商的安全要求不能被滿足，由此，DRM系統100的內容保護功能不能正確地操作。因此，應當將不能任意地處理的安全時間用作許可證發放時間。
數字籤名單元210根據DRM系統100的規則對由使用規則確定單元206確定的使用規則和由許可證發放時間測定單元209測定的許可證發放時間進行電子籤名。通常，數字籤名被用於保證文檔或者消息不是偽造的。如果由使用規則確定單元206確定的使用規則和由許可證發放時間測定單元209測定的許可證發放時間是偽造的，則內容擁有者、內容生產商和服務提供商的安全要求不能被滿足，由此，DRM系統100的內容保護功能不能正確地運行。
許可證發放單元211生成並發放許可證，所述許可證包括由提取單元203提取的內容ID、由加密單元208加密的內容密鑰以及由數字籤名單元210進行電子籤名的使用規則和許可證發放時間。
圖6示出了根據本發明示例性實施例的許可證格式。
參照圖6，根據示例性實施例的許可證61和許可證62分別包括內容ID 611和內容ID 621、加密的內容密鑰612和加密的內容密鑰622、經電子籤名的使用規則613和經電子籤名的使用規則623以及經電子籤名的許可證發放時間614和經電子籤名的許可證發放時間624。在內容導入設備10的導入過程中生成的許可證61包括內容ID 611、使用裝置密鑰加密的內容密鑰612、經電子籤名的使用規則613和經電子籤名的許可證發放時間614。在內容再次導入設備20的再次導入過程中生成的許可證62包括內容ID 621、使用域密鑰加密的內容密鑰622、經電子籤名的使用規則623和經電子籤名的許可證發放時間624。
接收由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容的裝置可參照圖6中所示的許可證61和許可證62的內容ID 611和內容ID 621來識別所述內容。此外，為了獲得識別的內容，接收由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容的裝置試圖對圖6中所示的許可證61和許可證62的加密的內容密鑰612和加密的內容密鑰622進行解密。
當內容是由內容導入設備10導入的時，具有用於對加密的內容密鑰612進行解密的裝置密鑰的裝置可對加密的內容密鑰612進行解密。然而，當內容是由內容再次導入設備20再次導入的時，具有用於對加密的內容密鑰622進行解密的域密鑰的多個裝置可對加密的內容密鑰622進行解密。此外，接收由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容的裝置對由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容進行解密。這是因為，由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容是上述加密形式。
此外，接收由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容的裝置確定圖6中所示的許可證61的經電子籤名的使用規則613以及許可證發放時間614或者許可證62的經電子籤名的使用規則623以及許可證發放時間624是否是偽造的，並且基於使用規則613和許可證發放時間614或者使用規則623和許可證發放時間624確定用戶是否被授權使用該內容。如果所述裝置確定經電子籤名的使用規則613或者使用規則623不是偽造的，並且用戶被授權使用該內容，則接收由內容導入設備10導入的或者由內容再次導入設備20再次導入的內容的裝置根據包括在圖6中所示的許可證61或者許可證62中的使用規則613或者使用規則623使用所述內容。因此，更全面地滿足內容用戶自由地使用所述內容的需要的同時，可以滿足內容生產商和內容提供商的安全要求。
當所述內容是由內容導入設備10導入的時，具有用於對加密的內容密鑰進行解密的裝置密鑰的裝置可獲得所述內容。然而，根據示例性實施例，當內容是由內容再次導入設備20再次導入的時，具有用於對加密的內容密鑰進行解密的域密鑰的多個裝置可獲得所述內容。換句話說，當內容的使用綁定由於內容導入時的情況而被不可避免地確定為裝置綁定時，通過加密和許可證發放的過程中，所述內容可在域綁定中被自由地使用，所述域綁定是根據所述內容的UCI的內容的原始使用綁定。
內容文件生成單元212根據DRM系統100的規則生成符合由使用規則確定單元206確定的使用規則的內容文件。這是為了允許接收由內容再次導入設備20再次導入的內容的裝置使用符合由使用規則確定單元206確定的使用規則的內容。如上所述，由使用規則確定單元206確定的使用規則被插入到由許可證發放單元211發放的許可證中。也就是說，內容文件生成單元212生成包括由許可證發放單元211發放的許可證和由加密單元208加密的內容的內容文件。但是，由許可證發放單元211發放的許可證和由加密單元208加密的內容可以被打包為一個單元或者單獨的單元。
存儲單元213將由內容文件生成單元212生成的內容文件存儲到存儲器214中。
如果從圖2中所示的第一到第四裝置21到24中的任意一個接收到將內容發送到所述裝置的請求，則發送/接收單元215將存儲在存儲器214中的內容文件發送到該裝置。發送/接收單元215可以以任意一種該裝置支持的方法發送所述內容文件。例如，所述內容可通過諸如安全數字(SD)卡的存儲介質或者根據諸如實時傳輸協議(RTP)的傳輸協議被發送。
圖7A和圖7B是示出根據本發明示例性實施例的內容再次導入方法的流程圖。
參照圖7A和圖7B，根據示例性實施例的內容再次導入方法包括圖3中所示的內容再次導入設備20中以時間為順序處理的操作。因此，儘管上述與圖3中所示的內容再次導入設備20相關的說明在下面被省略，但是它也可被應用於根據示例性實施例的內容再次導入方法。
在操作701，內容再次導入設備20從內容導入設備10接收由內容導入設備10從第一內容文件導入的第二內容文件。
在操作702，內容再次導入設備20從用戶接收內容再次導入命令。
在操作703，內容再次導入設備20從在操作701接收的第二內容文件中提取加密的內容和內容的許可證，並從許可證中提取內容ID、加密的內容密鑰、經數字籤名的內容的導入類型、經電子籤名的使用規則和經電子籤名的許可證發放時間。
在操作704，內容再次導入設備20基於從提取單元203提取的導入類型識別包括在第二內容文件中的加密的內容的當前使用綁定與加密的內容的原始使用綁定間的區別，並且確定是否允許將第二內容文件再次導入為第三內容文件。
換句話說，在操作704，當在將第一內容文件導入為第二內容文件的過程中確定的內容的使用綁定是裝置綁定時並且當在操作703中提取的導入類型的值是用戶指定時，內容再次導入設備20允許第二內容文件被再次導入為第三內容文件。當內容再次導入設備20確定允許內容的再次導入時，執行操作705。當內容再次導入設備20確定不允許內容的再次導入時，不執行操作705及其後面的操作。
在操作705，內容再次導入設備20將在操作703提取的內容的使用綁定從內容的當前使用綁定改為內容的原始使用綁定。更具體地說，內容再次導入設備20將在操作703提取的內容的使用綁定從在將第一內容文件導入為第二內容文件的過程中確定的裝置綁定改為基於包括在第一內容文件中的UCI確定的域綁定。
在操作706，內容再次導入設備20根據DRM系統100的規則確定在操作705中改變的使用綁定中的內容的使用規則。換句話說，當在操作705中將內容的使用綁定從裝置綁定改為域綁定時，在操作706，內容再次導入設備20確定在任一域中的內容的使用規則。
在操作707，內容再次導入設備20使用加密密鑰，即，裝置密鑰對在操作703中提取的加密的內容密鑰進行解密，從而恢復用於加密所述內容的內容密鑰，所述加密密鑰與任一裝置相應，還與內容的當前使用綁定相應。
在操作708，內容再次導入設備20使用與任一域相應並還與內容的原始使用綁定相應的加密密鑰(即，域密鑰)對在操作707中恢復的內容密鑰進行加密。
當在操作708中完成加密操作並且可以發放內容的許可證時，內容再次導入設備20在操作709中測定許可證將被發放的時間。
在操作710，內容再次導入設備20根據DRM系統100的規則對在操作706中確定的使用規則以及在操作709中測定的許可證發放時間進行電子籤名。
在操作711，內容再次導入設備20生成並發放許可證，根據DRM系統100的規則，所述許可證包括在操作703中提取的內容ID、在操作708中加密的內容密鑰和在操作710中經電子籤名的使用規則和許可證發放時間。
在操作712，內容再次導入設備20生成包括在操作711中發放的許可證、在操作703中提取的加密的內容的內容文件，並將生成的內容文件存儲在存儲器214中。
在操作713，當從裝置22到24中的任意一個接收到對內容的請求時，內容再次導入設備20將存儲在存儲器214中的內容文件發送到該裝置。
本發明提出了一種內容再次導入方法，所述方法當在內容導入過程中確定的內容的當前使用綁定是裝置綁定時將內容的使用綁定改為域綁定。因此，當必須為域綁定的內容的使用綁定由於內容導入處理時的情況而不可避免地被確定為裝置綁定時，根據該內容的UCI，所述內容可在該域綁定中被自由地使用，所述域綁定是該內容的原始使用綁定。
換句話說，根據本發明示例性實施例，當必須為域綁定的內容的使用綁定由於內容導入處理時的情況不可避免地被確定為裝置綁定時，執行內容再次導入處理，在該處理中，域中的內容的使用規則被確定並且所述內容使用域密鑰被加密。因此，根據該內容的UCI，所述內容可在所述域綁定中被自由地使用，所述域綁定是該內容的原始使用綁定。
本發明示例性實施例可被寫為存儲在計算機可讀記錄介質上的電腦程式並且可在使用計算機可讀記錄介質執行該程序的通用數字計算機上被實現。此外，本發明示例性實施例中使用的數據結構可以以各種形式記錄在計算機可讀記錄介質上。
計算機可讀記錄介質的示例包括磁存儲介質(例如，只讀存儲器(ROM)、軟盤)、光記錄介質(例如，CD-ROM或者DVD)和載波(諸如通過網際網路的數據傳輸)。
儘管已經參照其示例性實施例對本發明進行了詳細示出和說明，但是本領域普通技術人員應當理解，在不脫離由權利要求
限定的本發明的精神和範圍的情況下，可在形式和細節上做出各種改變。所述優選實施例應當被理解為描述的目的而非限定的目的。因此，本發明的範圍由權利要求
限定而非本發明的詳細描述，並且所述範圍內的所有不同將被認為包括在本發明之內。
權利要求
1.一種將從第一內容文件導入的第二內容文件再次導入為第三內容文件的方法，所述方法包括基於在導入過程中確定的內容的當前使用綁定和內容的原始使用綁定之間的區別確定是否允許再次導入第二內容文件；和基於確定的結果，將內容的使用綁定從當前使用綁定改為原始使用綁定。
2.如權利要求
1所述的方法，其中，確定是否允許再次導入的步驟包括如果內容的當前使用綁定是將內容的使用綁定限制到一個裝置的裝置綁定，並且內容的原始使用綁定是將內容的使用綁定限制到一個域中的所有裝置的域綁定，則允許再次導入。
3.如權利要求
2所述的方法，還包括從內容的許可證中提取指示原本應當為內容確定哪種使用綁定的內容的導入類型；確定是否允許再次導入的步驟包括基於提取的內容的導入類型識別所述區別，並基於識別的區別確定是否允許再次導入。
4.如權利要求
3所述的方法，其中，確定是否允許再次導入的步驟包括如果內容的當前使用綁定是裝置綁定，並且內容的導入類型是指示內容的使用綁定應當是域綁定的用戶指定，則允許再次導入。
5.如權利要求
1所述的方法，還包括確定在改變的使用綁定中的內容的使用規則；和發放包括確定的使用規則的許可證。
6.如權利要求
1所述的方法，還包括通過使用與當前使用綁定相應的加密密鑰對包括在第二內容文件中的加密的內容密鑰解密來恢復用於加密內容的內容密鑰；和使用與原始使用綁定相應的加密密鑰對恢復的內容密鑰進行加密。
7.如權利要求
1所述的方法，其中，基於包括在第一內容文件中的使用約束信息確定原始使用綁定。
8.如權利要求
1所述的方法，其中，第一內容文件不符合數字版權管理系統的預定規則，而第二內容文件和第三內容文件符合數字版權管理系統的所述預定規則。
9.一種在其上記錄有用於執行將從第一內容文件導入的第二內容文件再次導入為第三內容文件的方法的程序的計算機可讀記錄介質，所述方法包括基於在導入過程中確定的內容的當前使用綁定和內容的原始使用綁定之間的區別確定是否允許再次導入第二內容文件；和基於確定的結果將內容的使用綁定從當前使用綁定改為原始使用綁定。
10.一種用於將從第一內容文件導入的第二內容文件再次導入為第三內容文件的設備，所述設備包括再次導入確定單元，基於在導入過程中確定的內容的當前使用綁定和內容的原始使用綁定之間的區別確定是否允許再次導入第二內容文件；和使用綁定改變單元，基於由再次導入確定單元確定的結果將內容的使用綁定從當前使用綁定改為原始使用綁定。
11.如權利要求
10所述的設備，其中，如果內容的當前使用綁定是將內容的使用綁定限制到一個裝置的裝置綁定，並且內容的原始使用綁定是將內容的使用綁定限制到一個域中的所有裝置的域綁定，則再次導入確定單元允許再次導入。
12.如權利要求
11所述的設備，還包括提取單元，從內容的許可證中提取指示原本應當為內容確定哪種使用綁定的內容的導入類型；再次導入確定單元基於提取的內容的導入類型識別所述區別，並基於識別的區別確定是否允許再次導入。
13.如權利要求
12所述的設備，其中，如果內容的當前使用綁定是裝置綁定，並且內容的導入類型指示內容的使用綁定應當是由用戶指定的域綁定，則再次導入確定單元允許再次導入。
14.如權利要求
10所述的設備，還包括使用規則確定單元，確定在改變的使用綁定中的內容的使用規則，和許可證發放單元，發放包括確定的使用規則的許可證。
15.如權利要求
10所述的設備，還包括解密單元，通過使用與當前使用綁定相應的加密密鑰對包括在第二內容文件中的加密的內容密鑰解密來恢復用於加密內容的內容密鑰；和加密單元，使用與原始使用綁定相應的加密密鑰對恢復的內容密鑰進行加密。
16.如權利要求
10所述的設備，其中，基於包括在第一內容文件中的使用約束信息確定原始使用綁定。
17.如權利要求
10所述的設備，其中，第一內容文件不符合數字版權管理系統的預定規則，而第二內容文件和第三內容文件符合數字版權管理系統的所述預定規則。
專利摘要
一種用於在數字版權管理(DRM)系統中保護數字內容的方法和設備。將從第一內容文件導入的第二內容文件再次導入為第三內容文件的方法包括基於在導入過程中確定的內容的當前使用綁定和內容的原始使用綁定之間的區別確定是否允許再次導入第二內容文件；和基於確定的結果將內容的使用綁定從當前使用綁定改為原始使用綁定。因此，當必須為域綁定的內容的使用綁定由於內容導入處理時的情況不可避免地被確定為裝置綁定時，根據該內容的使用約束信息(UCI)，所述內容可在該域綁定中被自由地使用，所述域綁定是該內容的原始使用綁定。
文檔編號H04N7/167GK1996323SQ200610156664
公開日2007年7月11日 申請日期2006年12月29日
發明者尹映善, 金奉禪, 南秀鉉 申請人:三星電子株式會社導出引文BiBTeX, EndNote, RefMan