專利名稱:管理a/v簡(jiǎn)檔的方法、設(shè)備和系統(tǒng)的制作方法
管理A/V簡(jiǎn)檔的方法、設(shè)備和系統(tǒng)本申請(qǐng)要求于2007年6月13日提交到韓國(guó)知識(shí)產(chǎn)權(quán)局的第 10-2007-0057602號(hào)韓國(guó)專利申請(qǐng)的優(yōu)先權(quán),該申請(qǐng)的公開(kāi)完全合并于此,以資參考。技術(shù)領(lǐng)域符合本發(fā)明的方法、設(shè)備和系統(tǒng)涉及管理A/V (音頻/視頻)簡(jiǎn)檔,更具 體地說(shuō),涉及一種支持域中的不同的簡(jiǎn)檔的技術(shù)。
背景技術(shù):
最近,已經(jīng)積極地研究了數(shù)字權(quán)限管理(以下稱為"DRM"),已經(jīng)實(shí)現(xiàn) 了使用DRM的商業(yè)服務(wù),并將要實(shí)現(xiàn)更多。DRM的基本構(gòu)思是保護(hù)可容易 被復(fù)制和散布的數(shù)字內(nèi)容。已經(jīng)做出一些努力來(lái)保護(hù)數(shù)字內(nèi)容。傳統(tǒng)地,數(shù)字內(nèi)容保護(hù)集中在通過(guò) 例如僅允許已經(jīng)付費(fèi)的人訪問(wèn)數(shù)字內(nèi)容來(lái)防止未經(jīng)許可對(duì)數(shù)字內(nèi)容進(jìn)行的訪 問(wèn)。然而,由于數(shù)字?jǐn)?shù)據(jù)的特性,數(shù)字內(nèi)容可容易地^^無(wú)損復(fù)制,從而其可 被重用、處理和散布到第三方。因此,當(dāng)已經(jīng)付費(fèi)的人訪問(wèn)了數(shù)字內(nèi)容并有 意圖地將其散布到第三方時(shí),第三方就可以不用付費(fèi)而使用數(shù)字內(nèi)容。這造 成很多問(wèn)題。為了解決這些問(wèn)題,在DRM中,數(shù)字內(nèi)容被加密和散布,并且為了使 用加密的數(shù)字內(nèi)容,需要稱為權(quán)限對(duì)象(RO)的許可證。最近的DRM技術(shù)已經(jīng)引入了域技術(shù),并且支持在用戶的域中免費(fèi)共享 DRM內(nèi)容。也就是說(shuō),在購(gòu)買(mǎi)域內(nèi)容之后,可以在包括在域中的特定裝置中 重現(xiàn)域內(nèi)容而不用特別的約束,并且域內(nèi)容可被發(fā)送到域中的其他裝置。然而,在域中的裝置在支持不同的A/V簡(jiǎn)檔的狀態(tài)下共享內(nèi)容和DRM 許可證的情況下,隨著傳輸率的不可避免的增加,可能出現(xiàn)安全問(wèn)題。圖1是解釋傳統(tǒng)家庭服務(wù)器下載所有A/V簡(jiǎn)檔的方法的示圖。所述方法4可包括家庭服務(wù)器下載所有預(yù)先指定的A/V簡(jiǎn)檔的方法和家庭服務(wù)器下載 HD (高清晰度)簡(jiǎn)檔并將下載的HD簡(jiǎn)檔譯碼為不同的簡(jiǎn)檔的方法。下載A/V簡(jiǎn)檔的系統(tǒng)包括權(quán)限對(duì)象發(fā)出者(RI) 10,內(nèi)容發(fā)出者20、家庭 服務(wù)器30和便攜式裝置40。這里,假設(shè)冢庭服務(wù)器30支持HD簡(jiǎn)檔,便攜 式裝置40支持便攜式筒檔。首先,內(nèi)容發(fā)出者20創(chuàng)建用于所有A/V簡(jiǎn)檔的加密內(nèi)容。然后,權(quán)限 對(duì)象發(fā)出者IO創(chuàng)建用于相應(yīng)的筒檔的各自的DRM許可證。冢庭服務(wù)器30從內(nèi)容發(fā)出者20和權(quán)限對(duì)象發(fā)出者分別下載相應(yīng)于所有 AZV簡(jiǎn)檔的加密內(nèi)容和DRM許可證。如果便攜式裝置40向冢庭服務(wù)器30請(qǐng)求內(nèi)容傳輸,則冢庭服務(wù)器30 將相應(yīng)于下載的便攜式簡(jiǎn)檔的DRM許可證和加密內(nèi)容發(fā)送到便攜式裝置40。為了支持不同類(lèi)型的筒檔,家庭服務(wù)器30甚至應(yīng)當(dāng)下載對(duì)于家庭服務(wù)器 30不必要的用于不同的簡(jiǎn)檔的加密內(nèi)容和DRM許可證。這增加了 DRM權(quán) 限對(duì)象發(fā)出者10和家庭服務(wù)器30之間以及內(nèi)容發(fā)出者20和家庭服務(wù)器30 之間的網(wǎng)絡(luò)使用,浪費(fèi)了冢庭服務(wù)器30的存儲(chǔ)空間。另外,在冢庭服務(wù)器30下載HD簡(jiǎn)檔并將下栽的HD簡(jiǎn)檔譯碼為不同的 簡(jiǎn)檔的情況下,需要對(duì)加密內(nèi)容的解密/再加密以及權(quán)限對(duì)象發(fā)出者10對(duì) DRM許可證的數(shù)字簽名,這也造成安全問(wèn)題。發(fā)明內(nèi)容因此,本發(fā)明旨在解決現(xiàn)有技術(shù)中出現(xiàn)的上述問(wèn)題,并且本發(fā)明的一方 面在于將DRM許可證和內(nèi)容安全地提供給域中支持不同簡(jiǎn)檔的裝置。本發(fā)明的另 一方面在于執(zhí)行數(shù)字簽名以安全地提供DRM許可證和內(nèi)容。將在以下的描述中部分地闡述本發(fā)明的其他特征,通過(guò)以下的檢查部分 地對(duì)于本領(lǐng)域的普通技術(shù)人員將是明顯的,或者可通過(guò)本發(fā)明的實(shí)踐而得知。本發(fā)明的一方面提供一種管理A/V簡(jiǎn)檔的方法,包括請(qǐng)求許可證組件 和加密內(nèi)容組件;以及通過(guò)從許可證組件和加密內(nèi)容組件中收集與指定的裝 置的A/V筒檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證和加密內(nèi)容。在本發(fā)明的另一方面中,提供了一種用于管理A/V簡(jiǎn)檔的設(shè)備,包括 發(fā)送單元,分別向權(quán)限對(duì)象發(fā)出者和內(nèi)容發(fā)出者請(qǐng)求許可證組件和加密內(nèi)容 組件;接收單元,接收才艮據(jù)請(qǐng)求發(fā)送的許可證組件和加密內(nèi)容組件;內(nèi)容組5件管理單元,通過(guò)從發(fā)送的加密內(nèi)容組件中收集與指定的裝置的A/V筒檔相 應(yīng)的元素來(lái)創(chuàng)建加密內(nèi)容;許可證組件管理單元,通過(guò)從發(fā)送的許可證組件 中收集與指定的裝置的A/V簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證。在本發(fā)明的另一方面中,提供了一種用于管理A/V簡(jiǎn)檔的系統(tǒng),包括 權(quán)限對(duì)象發(fā)出者,考慮域中的裝置支持的所有A/V簡(jiǎn)檔,創(chuàng)建許可證組件; 內(nèi)容發(fā)出者,考慮域中的裝置支持的所有A/V簡(jiǎn)檔,創(chuàng)建加密內(nèi)容組件;家 庭服務(wù)器,位于域中,通過(guò)從創(chuàng)建的許可證組件和加密內(nèi)容組件中收集與指 定的裝置的A/V簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證和加密內(nèi)容。
通過(guò)下面結(jié)合附圖的詳細(xì)描述,本發(fā)明的上述和其他方面將會(huì)變得清楚, 其巾圖1是解釋傳統(tǒng)家庭服務(wù)器下載所有A/V簡(jiǎn)檔的方法的示圖;圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的用于管理A/V簡(jiǎn)檔的系統(tǒng)的示圖;圖3是解釋根據(jù)本發(fā)明示例性實(shí)施例的內(nèi)容發(fā)出者創(chuàng)建加密內(nèi)容組件的 處理的示圖;圖4是解釋根據(jù)本發(fā)明示例性實(shí)施例的權(quán)限對(duì)象發(fā)出者創(chuàng)建許可證組件 的處理的示圖;圖5是解釋根據(jù)本發(fā)明示例性實(shí)施例的家庭服務(wù)器創(chuàng)建與各個(gè)裝置的簡(jiǎn) 檔相應(yīng)的DRM許可證和加密內(nèi)容的處理的示圖;圖6是示出根據(jù)本發(fā)明示例性實(shí)施例的管理A/V簡(jiǎn)檔的方法的流程圖; 圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的家庭服務(wù)器的內(nèi)部構(gòu)造的框圖;以及圖8是示出根據(jù)本發(fā)明示例性實(shí)施例的便攜式裝置的內(nèi)部構(gòu)造的框圖。
具體實(shí)施方式
以下,將參照附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例。通過(guò)參照結(jié)合附圖 詳細(xì)描述的實(shí)施例,本發(fā)明的各方面和特征以及用于實(shí)現(xiàn)各方面和特征的方 法將變得清楚。然而,本發(fā)明不限于在此公開(kāi)的實(shí)施例,而是可以以不同形 式實(shí)現(xiàn)。在描述中限定的內(nèi)容,諸如構(gòu)造和組件的細(xì)節(jié)僅提供用于幫助本領(lǐng)域的普通技術(shù)人員全面理解本發(fā)明,本發(fā)明僅被限定在權(quán)利要求的范圍之內(nèi)。 在本發(fā)明的整個(gè)描述中,貫穿各個(gè)圖,相同的標(biāo)號(hào)用于相同的組件。圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的用于管理A/V簡(jiǎn)檔的系統(tǒng)的示 圖。根據(jù)本發(fā)明實(shí)施例的用于管理A/V簡(jiǎn)檔的系統(tǒng)100包括權(quán)限對(duì)象發(fā)出者 110、內(nèi)容發(fā)出者120、家庭服務(wù)器130和便攜式裝置140。家庭服務(wù)器130是包括諸如硬盤(pán)或閃存的存儲(chǔ)介質(zhì)并且能夠存儲(chǔ)內(nèi)容對(duì) 象和DRM許可證的裝置。另外,家庭服務(wù)器130可將存儲(chǔ)于其中的內(nèi)容對(duì) 象或者DRM許可證提供給便攜式裝置140。此外,家庭服務(wù)器130通過(guò)從權(quán)限對(duì)象發(fā)出者IIO和內(nèi)容發(fā)出者120創(chuàng) 建的許可證組件和加密內(nèi)容組件中收集與指定的裝置的A/V簡(jiǎn)檔相應(yīng)的元素 來(lái)創(chuàng)建DRM許可證和加密內(nèi)容。這樣的家庭服務(wù)器130的示例包括PVR(個(gè) 人式錄像機(jī))、PC等。以下,將參照?qǐng)D7詳細(xì)描述家庭服務(wù)器130的特征。便攜式裝置140是從家庭服務(wù)器130接收內(nèi)容對(duì)象和DRM許可證并通 過(guò)使用提供的DRM許可證來(lái)播放內(nèi)容對(duì)象的裝置。可從家庭服務(wù)器130或 通過(guò)另一裝置或者網(wǎng)絡(luò)獲得將被播放的內(nèi)容對(duì)象。也可以是便攜式裝置140 通過(guò)另一裝置或網(wǎng)絡(luò)獲得權(quán)限對(duì)象。這樣的便攜式裝置140的示例包括PMP (便攜式多媒體播放器)、蜂窩式電話、PDA、 MP3播放器等。以下,將參照 圖8詳細(xì)描述便攜式裝置140的特征。內(nèi)容發(fā)出者120發(fā)出內(nèi)容對(duì)象。在本發(fā)明的示例性實(shí)施例中,內(nèi)容對(duì)象 是加密的數(shù)字內(nèi)容。數(shù)字內(nèi)容可以是電影、音樂(lè)、照片、游戲、文檔等。另 外,內(nèi)容發(fā)出者120考慮域中的裝置支持的所有A/V簡(jiǎn)檔,創(chuàng)建加密內(nèi)容組 件。以下,將參照?qǐng)D3詳細(xì)描述加密內(nèi)容組件的創(chuàng)建。權(quán)限對(duì)象發(fā)出者IIO發(fā)出權(quán)限對(duì)象,并將權(quán)限對(duì)象提供給已經(jīng)付費(fèi)的用 戶的裝置(例如,家庭服務(wù)器130或者便攜式裝置140)。另外,權(quán)限對(duì)象發(fā) 出者IIO考慮域中的裝置支持的所有A/V簡(jiǎn)檔,創(chuàng)建許可證組件,并將創(chuàng)建 的許可證組件提供給家庭服務(wù)器130。以下,將參照?qǐng)D4詳細(xì)描述許可證組 件的特征。權(quán)限對(duì)象是一種限定使用內(nèi)容對(duì)象的權(quán)限的許可證(即,DRM許可證)。 DRM許可證可包括內(nèi)容加密密鑰(CEK)、許可信息、約束信息和能夠使用內(nèi) 容加密密鑰解密的內(nèi)容對(duì)象的內(nèi)容ID 。內(nèi)容加密密鑰是可用于播放內(nèi)容對(duì)象并且具有指定二進(jìn)制值的密鑰。例如,內(nèi)容加密密鑰用于通過(guò)解碼內(nèi)容對(duì)象來(lái)獲得原始數(shù)字內(nèi)容。許可信息是指示內(nèi)容對(duì)象的回放類(lèi)型和權(quán)限對(duì)象的復(fù)制類(lèi)型的信息。 所述回放類(lèi)型的示例包括播放、顯示、執(zhí)行、打印等。播放表示以音頻或視頻的形式表現(xiàn)內(nèi)容對(duì)象的權(quán)限。例如,如果內(nèi)容對(duì)象涉及運(yùn)動(dòng)圖像或音樂(lè),則為了播放內(nèi)容對(duì)象,可將播放設(shè)置為將被消費(fèi)的DRM許可證的許可 信息。顯示表示在視覺(jué)裝置中表現(xiàn)內(nèi)容對(duì)象的權(quán)限,打印表示創(chuàng)建內(nèi)容對(duì)象 的硬拷貝的權(quán)限。例如,如果內(nèi)容對(duì)象涉及靜態(tài)圖像,則為了播放內(nèi)容對(duì)象, 可將顯示和打印中的至少之一設(shè)置為將被消費(fèi)的DRM許可證的許可信息。 執(zhí)行表示以游戲或另外的應(yīng)用程序的形式使用內(nèi)容對(duì)象的權(quán)限。例如,如果 內(nèi)容對(duì)象涉及Java游戲,則為了播放內(nèi)容對(duì)象,將其執(zhí)行設(shè)置為將被消費(fèi)的 DRM許可i正的許可信息。相反,復(fù)制類(lèi)型的示例包括復(fù)制和移動(dòng)。復(fù)制或移動(dòng)是將存儲(chǔ)在一裝置 中的DRM許可證存儲(chǔ)到另一裝置中的權(quán)限。在移動(dòng)的情況下,當(dāng)DRM被存 儲(chǔ)到另一裝置中時(shí),存儲(chǔ)在現(xiàn)有裝置中的DRM許可證失活,而在復(fù)制的情 況下,即使DRM許可證被存儲(chǔ)到另一裝置中,存儲(chǔ)在現(xiàn)有裝置中的DRM許 可證仍保持激活狀態(tài)。這里,失活可表示DRM許可證的刪除。約束信息是指示可在播放內(nèi)容對(duì)象的約束的信息,并且可設(shè)置用于許可 信息的一條或多條約束信息。這樣的約束信息的示例包括計(jì)數(shù)約束、日期時(shí) 間約束、間隔約束和累加約束。以上的內(nèi)容對(duì)象和DRM許可證的描述是示例性的,因此,本發(fā)明不限于此。參照?qǐng)D2,家庭服務(wù)器130和便攜式裝置140可構(gòu)建數(shù)字權(quán)限管理域 (DRM域)。DRM域是能夠共享DRM許可證的一組裝置。例如,在相同的 DRM域中的裝置中允許DRM許可證的移動(dòng)或復(fù)制。以下,可以在DRM域 中的裝置中共享的DRM許可證將被稱為域DRM許可證。權(quán)限對(duì)象發(fā)出者110管理DRM域。例如,權(quán)限對(duì)象發(fā)出者110創(chuàng)建DRM 域并控制裝置到DRM域的預(yù)訂/裝置從DRM域退出。在本發(fā)明的一實(shí)施例 中,DRM域管理工作基于OMA (開(kāi)放式移動(dòng)4關(guān)盟)DRM標(biāo)準(zhǔn)。由于可不同 地實(shí)現(xiàn)DRM域管理的詳細(xì)處理,因此本發(fā)明不限于權(quán)限如對(duì)象發(fā)出者110 的DRM域管理方法或處理。圖3是解釋根據(jù)本發(fā)明實(shí)施例的內(nèi)容發(fā)出者創(chuàng)建加密內(nèi)容組件的處理的示圖。首先,內(nèi)容發(fā)出者120考慮所有A/V簡(jiǎn)檔,通過(guò)可伸縮^L頻編碼對(duì)內(nèi)容 編碼。也就是說(shuō),內(nèi)容發(fā)出者對(duì)用于HD簡(jiǎn)檔、SD(標(biāo)準(zhǔn)清晰度)簡(jiǎn)檔和便 攜式簡(jiǎn)檔的內(nèi)容編碼。這里,可伸縮視頻編碼是這樣的技術(shù)可以執(zhí)行一個(gè)速率,并在可變化的通信環(huán)境中執(zhí)行高效的信號(hào)表示和傳輸。然后,內(nèi)容發(fā)出者120根據(jù)簡(jiǎn)檔對(duì)編碼的內(nèi)容分類(lèi)和加密。這里,可通 過(guò)漸進(jìn)加密方法對(duì)內(nèi)容加密,在這種情況下,用于加密的密鑰被稱為CEK(內(nèi) 容加密密鑰)。隨后,內(nèi)容發(fā)出者120將除了內(nèi)容之外的剩余部分(即,元數(shù)據(jù)等)劃 分為能夠在域中共享的部分和每個(gè)裝置所需要的部分,并且與加密內(nèi)容一起 構(gòu)建加密內(nèi)容組件。接下來(lái),內(nèi)容發(fā)出者120將加密內(nèi)容組件發(fā)送到家庭服務(wù)器130。 圖4是解釋根據(jù)本發(fā)明實(shí)施例的權(quán)限對(duì)象發(fā)出者創(chuàng)建許可證組件的處理 的示圖。首先,權(quán)限對(duì)象發(fā)出者110分別創(chuàng)建用于各個(gè)簡(jiǎn)檔的內(nèi)容的DRM許可證。然后,權(quán)限對(duì)象發(fā)出者IIO通過(guò)使用權(quán)限對(duì)象發(fā)出者IIO所擁有的簽名 密鑰S來(lái)對(duì)創(chuàng)建的DRM許可證執(zhí)行數(shù)字簽名。以下,將描述創(chuàng)建數(shù)字簽名的處理。首先,權(quán)限對(duì)象發(fā)出者IIO創(chuàng)建用于各個(gè)裝置的DRM許可證。創(chuàng)建的 許可證如下Mi = domain ID||RI闊E(CEK川content ID M2 = domain ID||RI ID||E(CEK)||content ID, M3 = domain ID||RI ID||E(CEK)||content ID"這里,Mi表示HD簡(jiǎn)檔的許可證,M2表示SD簡(jiǎn)檔的許可證,M3表示 便攜式簡(jiǎn)檔的許可證。也即是說(shuō),HD簡(jiǎn)檔的許可證(例如,Mi )包括域ID (domain ID)、 RI ID、 加密的CEK (E(CEK))和內(nèi)容ID (content ID) , SD簡(jiǎn)檔的許可證(例如,M2) 包括域ID (domain ID)、 RI ID、加密的CEK (E(CEK))和內(nèi)容ID (content ID,)。 便攜式簡(jiǎn)檔的許可證(例如,M3)包括域ID (domain ID)、 RI ID、加密的CEK(E(CEK))和內(nèi)容ID (content ID")。然后,權(quán)限對(duì)象發(fā)出者110執(zhí)行用于各個(gè)創(chuàng)建的DRM許可證的數(shù)字簽 名。這里,為了數(shù)字簽名,假設(shè)需要以下的RSA算法(即,公共密鑰加密算 法)= JT mod W 7T — (X) = modW " e.d = lmocM(yV)這里,D是具有承運(yùn)算的組,H是散列函數(shù)//:{0,1}*—",兀是D-D映 射函數(shù),即,具有陷門(mén)t的陷門(mén)排列。也就是說(shuō),集合卩,2,…,n-U的元素中與N互質(zhì)的元素的數(shù)量由(KN)表示, 其被稱為歐拉(Euler)的())函數(shù)。具體地說(shuō),對(duì)于質(zhì)數(shù)p,實(shí)現(xiàn)為^(戶)=; -1。為 了得知對(duì)于大整數(shù)N的小(N)的值,N的質(zhì)因數(shù)分解是必要的。即,如果N是 p和q的乘積,則小(N)變?yōu)?(AO = (p -l)(g -1)。歐拉定理說(shuō)明每當(dāng)兩個(gè)正整數(shù)a 和N互質(zhì)時(shí),",)三l(腦dA0。首先,兩個(gè)大質(zhì)數(shù)p和q被選作秘密密鑰,由^ = /^定義的N對(duì)于公眾 是開(kāi)放的,與小(N)互質(zhì)的特定整數(shù)e被選作公共密鑰。然而,通過(guò)歐幾里德算法(Euclidean algorithm)計(jì)算滿足三l(mod -(AO)的 d作為秘密密鑰。即,p、 q和d成為秘密密鑰,N和e成為^^共密鑰。然后,使用公共密鑰e計(jì)算xe,并使用模數(shù)N簡(jiǎn)化xe。即,由以下給 出密碼文本兀(X):隨后,使用秘密密鑰d計(jì)算Xd,并使用模數(shù)N簡(jiǎn)化Xd。由以下給出純 文本兀-'(X):7T'W = YmodW " e."lmod,)接下來(lái),使用權(quán)限對(duì)象發(fā)出者(RI)的簽名密鑰S執(zhí)行數(shù)字簽名。這里, 簽名密鑰是陷門(mén)t,權(quán)限對(duì)象發(fā)出者(RI)的驗(yàn)證密鑰是陷門(mén)排列兀。 相反,由以下給出數(shù)字簽名s—匿a = ;r—'(/Z(Mi)V—'WAf 2)V'(H(M3))))即,計(jì)算M3的散列,并隨后執(zhí)行兀-i①。計(jì)算M2的散列②,將M3①和 M2②的散列相乘③,并隨后執(zhí)行7T"④。然后,計(jì)算M,的散列⑤,將④和⑤相乘 ,并隨后執(zhí)行兀-1⑦。之后,#1行如下-驗(yàn)證C/脫/( h^,/w 畫(huà)Y q/' " = (//(^/3)—'V(H(M2)—'V (//(Ml)—""("》)即,計(jì)算M,的散列,執(zhí)行"①,并隨后執(zhí)行兀②。另夕卜,將②和7T((T)相乘③,計(jì)算M2的散列,并執(zhí)行"④。然后,執(zhí)行7T⑤,將③和⑤相乘⑥。隨后,計(jì)算M3的散列,執(zhí)行"⑦,隨后將⑥和⑦相乘⑧。隨后,權(quán)限對(duì)象發(fā)出者110將許可證組件劃分為能夠在域中共享的部分和每個(gè)裝置所需的部分,并與創(chuàng)建的數(shù)字簽名一起創(chuàng)建DRM許可證組件。 這里,能夠共享的部分包括域ID、權(quán)限對(duì)象發(fā)出者(RI)ID、由域密鑰DK加 密的CEK。各個(gè)裝置所需的部分包括權(quán)限對(duì)象發(fā)出者110發(fā)出的內(nèi)容ID和許可證。然后,權(quán)限對(duì)象發(fā)出者110將許可證組件發(fā)送到家庭服務(wù)器。圖5是解釋根據(jù)本發(fā)明示例性實(shí)施例的家庭服務(wù)器創(chuàng)建與各個(gè)裝置的簡(jiǎn) 檔相應(yīng)的DRM許可證和加密內(nèi)容的處理的示圖。如圖5所示,家庭服務(wù)器130通過(guò)在分別從權(quán)限對(duì)象發(fā)出者110和內(nèi)容 發(fā)出者120下載的許可證組件和加密內(nèi)容組件中收集與HD簡(jiǎn)檔相應(yīng)的元素 來(lái)創(chuàng)建加密內(nèi)容對(duì)象和DRM許可證對(duì)象。這里,HD筒檔的加密內(nèi)容對(duì)象包 括通過(guò)考慮HD簡(jiǎn)檔的可伸縮視頻編碼進(jìn)行編碼的多個(gè)內(nèi)容(例如,content、 content,、 content")和內(nèi)容ID, DRM許可證對(duì)象包括由域密鑰加密的CEK、 domain ID 、權(quán)限對(duì)象發(fā)出者(RI)的ID 、內(nèi)容ID和由RI加密的許可i正。如果從支持SD簡(jiǎn)檔的裝置請(qǐng)求DRM許可證和加密內(nèi)容,則家庭服務(wù)器 130通過(guò)從權(quán)限對(duì)象發(fā)出者110和內(nèi)容發(fā)出者120下載的許可證組件和加密 內(nèi)容組件中收集與SD簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建加密內(nèi)容對(duì)象和DRM許可證對(duì) 象。這里,SD簡(jiǎn)檔的加密內(nèi)容對(duì)象包括通過(guò)考慮SD筒檔的可伸縮視頻編碼 進(jìn)行編碼的多個(gè)內(nèi)容(例如,content, content')和內(nèi)容ID, , DRM許可證對(duì) 象包括由域密鑰加密的CEK、 domain ID、權(quán)限對(duì)象發(fā)出者(RI)的ID、內(nèi)容ID, 和由RI力口密的i午可i正。如果支持便攜式簡(jiǎn)檔的裝置請(qǐng)求DRM許可證和加密內(nèi)容,則家庭服務(wù) 器130通過(guò)從權(quán)限對(duì)象發(fā)出者110和內(nèi)容發(fā)出者120下載的許可證組件和加 密內(nèi)容組件中收集與便攜式簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建加密內(nèi)容對(duì)象和DRM許 可證對(duì)象。這里,便攜式簡(jiǎn)檔的加密內(nèi)容對(duì)象包括通過(guò)考慮便攜式簡(jiǎn)檔的可伸縮視頻編碼進(jìn)行編碼的內(nèi)容和內(nèi)容ID", DRM許可證對(duì)象包括由域密鑰加 密的CEK、 domam ID、權(quán)限對(duì)象發(fā)出者(RI)的ID、內(nèi)容ID,,和由RI加密的許可證。圖6是示出根據(jù)本發(fā)明實(shí)施例的管理A/V簡(jiǎn)檔的方法的流程圖。首先,家庭服務(wù)器130向權(quán)限對(duì)象發(fā)出者IIO和內(nèi)容發(fā)出者120請(qǐng)求許 可證組件和加密內(nèi)容組件的下載(S610)。響應(yīng)于該請(qǐng)求,權(quán)限對(duì)象發(fā)出者IIO 和內(nèi)容發(fā)出者120將許可證組件和加密內(nèi)容組件發(fā)送到家庭服務(wù)器(S620), 家庭服務(wù)器130將發(fā)送的許可證組件和加密內(nèi)容組件存儲(chǔ)在存儲(chǔ)單元750中 (S630)。這里,在家庭服務(wù)器130向權(quán)限對(duì)象發(fā)出者110和內(nèi)容發(fā)出者120 請(qǐng)求許可證組件和加密內(nèi)容組件之前,其驗(yàn)證內(nèi)容購(gòu)買(mǎi)處理已經(jīng)完成并且具 有下載內(nèi)容的權(quán)限。然后,家庭服務(wù)器130通過(guò)從存儲(chǔ)的許可證組件和加密內(nèi)容組件中收集 與自己的簡(jiǎn)檔(即,HD簡(jiǎn)檔)相應(yīng)的元素來(lái)創(chuàng)建DRM許可證和加密內(nèi)容 (S640)。然后家庭服務(wù)器130可通過(guò)適當(dāng)?shù)腄RM許可證播放加密內(nèi)容。然后,如果便攜式裝置140請(qǐng)求DRM許可證和加密內(nèi)容(S650),則家庭 服務(wù)130檢查已經(jīng)請(qǐng)求DRM許可證和加密內(nèi)容的裝置的簡(jiǎn)檔(S660)。隨后,家庭服務(wù)器130通過(guò)從存儲(chǔ)的許可證組件和加密內(nèi)容組件中收集 與檢查的簡(jiǎn)檔(即,便攜式簡(jiǎn)檔)相應(yīng)的元素來(lái)創(chuàng)建DRM許可證對(duì)象和加 密內(nèi)容對(duì)象(S670)。接下來(lái),家庭服務(wù)器130將創(chuàng)建的DRM許可證對(duì)象和加密內(nèi)容對(duì)象發(fā) 送到便攜式裝置140(S680)。圖7是示出根據(jù)本發(fā)明實(shí)施例的家庭服務(wù)器的內(nèi)部構(gòu)造的框圖。如圖7所示,家庭服務(wù)器130包括發(fā)送單元710、接收單元720、內(nèi)容組 件管理單元730、許可證組件管理單元740、存儲(chǔ)單元750和控制單元760。發(fā)送單元710將DRM許可證、內(nèi)容、消息和其他信息發(fā)送到便攜式裝 置140,接收單元720從權(quán)限對(duì)象發(fā)出者110、內(nèi)容發(fā)出者120和便攜式裝置 140接收DRM許可證、內(nèi)容、消息和其他信息。在圖7中,將發(fā)送單元710 和接收單元720單獨(dú)的構(gòu)成組件作為示例。然而,可采用組合發(fā)送單元710 和接收單元720的功能的單個(gè)構(gòu)成組件。發(fā)送單元710和接收單元720可使 用無(wú)線通信協(xié)議,諸如無(wú)線LAN、無(wú)線PAN、藍(lán)牙等,或者有線通信協(xié)議, 諸如,PLC (電力線通信)、IEEE 1394 (電氣和電子工程師協(xié)會(huì)1394)、 USB(通用串行總線)等。發(fā)送單元710和接收單元720還可以使用無(wú)線通信協(xié) 議和有線通信協(xié)議兩者。內(nèi)容組件管理單元730管理從內(nèi)容發(fā)出者120發(fā)送的加密內(nèi)容組件。即, 內(nèi)容組件管理單元730創(chuàng)建與各個(gè)裝置的簡(jiǎn)檔相應(yīng)的加密內(nèi)容對(duì)象。例如,內(nèi)容組件管理單元730通過(guò)從發(fā)送的內(nèi)容組件中收集與HD簡(jiǎn)檔 相應(yīng)的元素來(lái)創(chuàng)建加密內(nèi)容,當(dāng)便攜式裝置140請(qǐng)求加密內(nèi)容時(shí),內(nèi)容組件 管理單元730通過(guò)收集與便攜式簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建加密內(nèi)容對(duì)象。許可證組件管理單元740管理從權(quán)限對(duì)象發(fā)出者IIO發(fā)送的許可證組件。 即,許可證組件管理單元740創(chuàng)建與各個(gè)裝置的簡(jiǎn)檔相應(yīng)的許可證對(duì)象。存儲(chǔ)單元750存儲(chǔ)從權(quán)限對(duì)象發(fā)出者IIO和內(nèi)容發(fā)出者120發(fā)送的加密 內(nèi)容組件和i午可i正組件??刂茊卧?60控制構(gòu)成家庭服務(wù)器130的各個(gè)功能塊710至750的操作。圖8是示出根據(jù)本發(fā)明實(shí)施例的便攜式裝置的內(nèi)部構(gòu)造的框圖。如圖8所示,便攜式裝置140包括發(fā)送單元810、接收單元820、消息創(chuàng) 建單元830、存儲(chǔ)單元840、和控制單元850。發(fā)送單元810將請(qǐng)求DRM許可證和內(nèi)容的消息發(fā)送到家庭服務(wù)器130, 接收單元820從家庭服務(wù)器130接收DRM許可證、內(nèi)容、消息和其他信息。 在圖8中,將發(fā)送單元810和接收單元820單獨(dú)的構(gòu)成組件作為示例。然而, 可采用組合發(fā)送單元810和接收單元820的功能的單個(gè)構(gòu)成組件。消息創(chuàng)建單元830創(chuàng)建用于向家庭服務(wù)器130請(qǐng)求DRM許可證和加密 內(nèi)容的消息。存儲(chǔ)單元840存儲(chǔ)從家庭服務(wù)器發(fā)送的加密內(nèi)容對(duì)象和許可證對(duì)象。 控制單元850控制構(gòu)成便攜式裝置140的各個(gè)功能塊810至840的操作。 如上所述,根據(jù)本發(fā)明的用于管理A/V簡(jiǎn)檔的方法、設(shè)備和系統(tǒng)產(chǎn)生以下的一個(gè)或多個(gè)效果。在支持不同的簡(jiǎn)檔的裝置并存于DRM域中的情況下,可以降低家庭服務(wù)器和內(nèi)容發(fā)出者或權(quán)限對(duì)象發(fā)出者之間的消息復(fù)雜度、以及家庭服務(wù)器和便攜式裝置之間的消息復(fù)雜度。另外,可以消除當(dāng)存儲(chǔ)在家庭服務(wù)器中的加密內(nèi)容和DRM許可證被存儲(chǔ)時(shí)的存儲(chǔ)空間的浪費(fèi)。在本發(fā)明的示例性實(shí)施例中,在此使用的術(shù)語(yǔ)"單元,,的意思是執(zhí)行特定任務(wù)的軟件或硬件部件,諸如現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或?qū)S眉呻娐?(ASIC),但不限于此。單元可有利地被配置為駐留在可尋址存儲(chǔ)介質(zhì)上,并 被配置為在一個(gè)或多個(gè)處理器上執(zhí)行。因此,單元例如可包括諸如軟件部件、 面向?qū)ο筌浖考?、?lèi)部件和任務(wù)部件的部件、進(jìn)程、函數(shù)、屬性、過(guò)程、 子程序、程序代碼段、驅(qū)動(dòng)程序、固件、微代碼、電路、數(shù)據(jù)、數(shù)據(jù)庫(kù)、數(shù) 據(jù)結(jié)構(gòu)、表、數(shù)組和變量。在部件和單元中提供的功能可組合成更少的部件 和單元,或者進(jìn)一步分成另外的部件和單元。雖然已經(jīng)示意性地描述了本發(fā)明的示例性實(shí)施例,但是本領(lǐng)域的技術(shù)人 員將理解,在不脫離權(quán)利要求限定的本發(fā)明的范圍和精神的情況下,可以做 出各種修改、添加和替換。
權(quán)利要求
1、一種管理音頻/視頻簡(jiǎn)檔的方法,包括請(qǐng)求許可證組件和加密內(nèi)容組件;以及通過(guò)從許可證組件和加密內(nèi)容組件中收集與指定裝置的音頻/視頻簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證和加密內(nèi)容。
2、 如權(quán)利要求l所述的方法,其中,許可證組件包括由域密鑰加密的內(nèi) 容加密密鑰CEK、域ID 、權(quán)限對(duì)象發(fā)出者的ID 、內(nèi)容ID和許可證。
3、 如權(quán)利要求2所述的方法,其中,通過(guò)使用權(quán)限對(duì)象發(fā)出者的簽名密 鑰對(duì)許可證執(zhí)行數(shù)字簽名signatures,數(shù)字簽名signature cj由以下給出<formula>formula see original document page 2</formula> 其中,M,表示用于高清晰度簡(jiǎn)檔的許可證,M2表示用于標(biāo)準(zhǔn)清晰度簡(jiǎn) 檔的許可證,M3表示用于便攜式簡(jiǎn)檔的許可證,H是散列函數(shù)。
4、 如權(quán)利要求l所述的方法,其中,加密內(nèi)容組件包括考慮域中的裝置 支持的所有音頻/視頻簡(jiǎn)檔的編碼的加密內(nèi)容和所述加密內(nèi)容的內(nèi)容ID。
5、 一種用于管理音頻/視頻簡(jiǎn)檔的設(shè)備,包括發(fā)送單元,向權(quán)限對(duì)象發(fā)出者和內(nèi)容發(fā)出者分別請(qǐng)求許可證組件和加密 內(nèi)容組件;接收單元,接收根據(jù)請(qǐng)求發(fā)送的許可證組件和加密內(nèi)容組件;內(nèi)容組件管理單元,通過(guò)從發(fā)送的加密內(nèi)容組件中收集與指定裝置的音頻/視頻簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建加密內(nèi)容;許可證組件管理單元,通過(guò)從發(fā)送的許可證組件中收集與所述指定裝置的音頻/視頻簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證。
6、 如權(quán)利要求5所述的設(shè)備,其中,許可證組件由權(quán)限對(duì)象發(fā)出者創(chuàng)建, 并且包括由域密鑰加密的內(nèi)容加密密鑰CEK、域ID、權(quán)限對(duì)象發(fā)出者的ID、 內(nèi)容ID和許可i正。
7、 如權(quán)利要求6所迷的設(shè)備,其中,通過(guò)使用權(quán)限對(duì)象發(fā)出者的簽名密 鑰對(duì)許可證執(zhí)行數(shù)字簽名signatures,數(shù)字簽名signature cj由以下給出<formula>formula see original document page 2</formula> 其中,M,表示用于高清晰度簡(jiǎn)檔的許可證,M2表示用于標(biāo)準(zhǔn)清晰度簡(jiǎn) 檔的許可證,M3表示用于便攜式簡(jiǎn)檔的許可證,H是散列函數(shù)。
8、 如權(quán)利要求6所述的設(shè)備,其中,加密內(nèi)容組件由內(nèi)容發(fā)出者創(chuàng)建,并包括考慮域中的裝置支持的所有音頻/視頻簡(jiǎn)檔的編碼的加密內(nèi)容和所述加密內(nèi)容的內(nèi)容ID。
9、 一種用于管理音頻/視頻簡(jiǎn)檔的系統(tǒng),包括權(quán)限對(duì)象發(fā)出者,考慮域中的裝置支持的所有音頻/視頻簡(jiǎn)檔,創(chuàng)建許可 證組件;內(nèi)容發(fā)出者,考慮域中的裝置支持的所有音頻/視頻簡(jiǎn)檔,創(chuàng)建加密內(nèi)容 組件;以及家庭服務(wù)器,位于所述域中,通過(guò)從創(chuàng)建的許可證組件和加密內(nèi)容組件 中收集與指定裝置的音頻/視頻簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證和加密內(nèi)容。
10、 如權(quán)利要求9所述的系統(tǒng),還包括便攜式裝置,位于所述域中, 向家庭服務(wù)器請(qǐng)求DRM許可證和加密內(nèi)容。
11、 如權(quán)利要求9所述的系統(tǒng),其中,許可證組件包括由域密鑰加密的 內(nèi)容加密密鑰CEK、域ID、權(quán)限對(duì)象發(fā)出者的ID、內(nèi)容ID和許可證。
12、 如權(quán)利要求9所述的系統(tǒng),其中,通過(guò)使用權(quán)限對(duì)象發(fā)出者的簽名 密鑰對(duì)許可證執(zhí)行數(shù)字簽名signature o,數(shù)字簽名signature a由以下給出、由a = ;r—' (H (A/1)V' (H(M 2);—' (H (M 3)))) 其中,M,表示用于高清晰度簡(jiǎn)檔的許可證,M2表示用于標(biāo)準(zhǔn)清晰度簡(jiǎn) 檔的許可證,M3表示用于便攜式簡(jiǎn)檔的許可證,H是散列函數(shù)。
13、 如權(quán)利要求9所述的系統(tǒng),其中,加密內(nèi)容組件包括考慮域中的裝 置支持的所有音頻/視頻簡(jiǎn)檔的編碼的加密內(nèi)容和所述加密內(nèi)容的內(nèi)容ID。
全文摘要
提供一種用于管理A/V(音頻/視頻)簡(jiǎn)檔的方法、設(shè)備和系統(tǒng),所述方法、設(shè)備和系統(tǒng)涉及支持域中的不同簡(jiǎn)檔的技術(shù)。管理A/V簡(jiǎn)檔的方法包括請(qǐng)求許可證組件和加密內(nèi)容組件;以及通過(guò)從許可證組件和加密內(nèi)容組件中收集與指定裝置的A/V簡(jiǎn)檔相應(yīng)的元素來(lái)創(chuàng)建DRM許可證和加密內(nèi)容。
文檔編號(hào)H04L29/06GK101325594SQ20081010891
公開(kāi)日2008年12月17日 申請(qǐng)日期2008年6月6日 優(yōu)先權(quán)日2007年6月13日
發(fā)明者姜甫暻, 樸勍模, 權(quán)元石, 金亨植 申請(qǐng)人:三星電子株式會(huì)社