專利名稱：引入傳輸流的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
與本發(fā)明一致的設(shè)備和方法涉及數(shù)字內(nèi)容保護(hù)，更具體地說(shuō)，涉及數(shù)字
版權(quán)管理(DRM)系統(tǒng)中的數(shù)字內(nèi)容的保護(hù)。
背景技術(shù)：
隨著世界從模擬時(shí)代進(jìn)入到數(shù)字時(shí)代，更多的內(nèi)容以數(shù)字化的形式被創(chuàng) 建。復(fù)制模擬內(nèi)容需要大量時(shí)間和精力，而數(shù)字內(nèi)容可被容易和迅速地復(fù)制。
另外，模擬內(nèi)容的質(zhì)量按照其復(fù)制的頻率成比例地降低，而數(shù)字內(nèi)容無(wú) 論復(fù)制頻率如何，數(shù)字內(nèi)容的質(zhì)量保持不變。因此，已經(jīng)提出了數(shù)字內(nèi)容的 保護(hù)，許多公司已經(jīng)進(jìn)行了對(duì)于數(shù)字內(nèi)容的保護(hù)的各種研究項(xiàng)目。
圖1示出傳統(tǒng)的數(shù)字內(nèi)容保護(hù)環(huán)境。
參照?qǐng)D1，在傳統(tǒng)的數(shù)字內(nèi)容保護(hù)環(huán)境中，通過(guò)各種廣播傳輸信道接收 傳輸流，數(shù)字內(nèi)容^皮i殳計(jì)為通過(guò)使用包括在傳輸流中的信息來(lái)進(jìn)行保護(hù)。
具體地，美國(guó)組織有線電視實(shí)驗(yàn)室公司(CableLabs)規(guī)定將復(fù)制控制信息 (CCI)附加到數(shù)字內(nèi)容以便控制內(nèi)容的復(fù)制。CCI是用于限制數(shù)字內(nèi)容可以被 復(fù)制的次數(shù)的2比特信息。CCI的類型包括自由復(fù)制(OO)、復(fù)制一次(Ol)、不 可再?gòu)?fù)制(10)和不可復(fù)制(U)。"自由復(fù)制"指示允許無(wú)限制地復(fù)制內(nèi)容。"復(fù) 制一次"指示僅允許復(fù)制內(nèi)容一次。如果CCI設(shè)置為"復(fù)制一次"的內(nèi)容被 復(fù)制，則該內(nèi)容的CCI改變?yōu)?不可再?gòu)?fù)制"。"不可復(fù)制"指示禁止復(fù)制該 內(nèi)容。
另外，在美國(guó)，為了禁止無(wú)限制的再發(fā)布高清晰(HD)級(jí)^lt字內(nèi)容廣播， 美國(guó)聯(lián)邦通信委員會(huì)(FCC)規(guī)定應(yīng)當(dāng)將廣播標(biāo)志附加到數(shù)字內(nèi)容。廣播標(biāo)志是 指示是否禁止無(wú)限制的數(shù)字內(nèi)容的再發(fā)布的1比特標(biāo)志。廣播標(biāo)志的類型包 括廣播標(biāo)志on(l)和廣播標(biāo)志off(O)。"廣播標(biāo)志on"指示不允許無(wú)限制的數(shù) 字內(nèi)容的再發(fā)布，而"廣播標(biāo)志off，指示允許無(wú)限制的數(shù)字內(nèi)容的再發(fā)布。 可將諸如上述的CCI和廣播標(biāo)志信息的各種使用限制信息(UCI)加入數(shù)字內(nèi)
為了使用通過(guò)各種傳輸信道接收的各種類型的內(nèi)容，每當(dāng)用戶使用這樣 的內(nèi)容時(shí)，用戶必須從版權(quán)持有者獲取許可。然而，獲取這樣的許可很復(fù)雜。
如果用戶使用用戶的DRM系統(tǒng)引入通過(guò)傳輸信道接收的內(nèi)容，將引入的內(nèi) 容轉(zhuǎn)換為滿足用戶的DRM系統(tǒng)的規(guī)則的內(nèi)容文件，并在原始UCI的范圍內(nèi) 收到許可，則用戶可經(jīng)由用戶的裝置或域自由地使用引入的內(nèi)容。
內(nèi)容的引入指的是這樣的處理根據(jù)用戶的DRM系統(tǒng)的規(guī)則發(fā)出用于 從外部接收的內(nèi)容的許可并對(duì)內(nèi)容加密。也就是說(shuō)，內(nèi)容的引入包括將不符 合用戶的DRM系統(tǒng)的規(guī)則的內(nèi)容文件轉(zhuǎn)換為符合用戶的DRM系統(tǒng)的規(guī)則的 內(nèi)容文件的處理。需要許可來(lái)解密內(nèi)容和使用解密的內(nèi)容，并且許可包括內(nèi) 容密鑰和使用規(guī)則等。內(nèi)容文件是一份內(nèi)容，即用于構(gòu)建包括數(shù)字內(nèi)容的廣 播節(jié)目和復(fù)制控制信息或內(nèi)容的許可的單位。
圖2示出傳統(tǒng)的引入的內(nèi)容文件的結(jié)構(gòu)。參照?qǐng)D2,關(guān)于內(nèi)容的元信息 通常被記錄在內(nèi)容的頭中。
當(dāng)經(jīng)由傳輸信道接收的內(nèi)容文件(即，獨(dú)立節(jié)目)包括多個(gè)內(nèi)容部分時(shí)， 使用內(nèi)容密鑰對(duì)多個(gè)內(nèi)容部分的每一個(gè)加密，因而需要多個(gè)許可。內(nèi)容部分 構(gòu)成節(jié)目但是每一個(gè)都包括不同的UCI。
執(zhí)行引入操作的傳統(tǒng)的DRM系統(tǒng)產(chǎn)生內(nèi)容文件的頭，對(duì)接收的凈荷包 加密，并將加密的凈荷包和頭打包，從而產(chǎn)生如圖2所示的內(nèi)容文件。當(dāng)傳 統(tǒng)的DRM系統(tǒng)引入包括多個(gè)內(nèi)容部分的內(nèi)容時(shí)，由于頭的大小是固定的， 因此每當(dāng)從外部接收的內(nèi)容的UCI改變時(shí)難以在頭中記錄解密信息。
具有如圖2所示的結(jié)構(gòu)的內(nèi)容文件遇到的延時(shí)問(wèn)題在于當(dāng)裝置經(jīng)由流傳 輸接收一半內(nèi)容時(shí)，遭遇時(shí)間^皮延遲的問(wèn)題?，F(xiàn)在將參照?qǐng)D3A和圖3B描述 該問(wèn)題。高級(jí)加密標(biāo)準(zhǔn)(AES)-128-CTR方法或AES-128-CBC方法用于對(duì)構(gòu)成 MPEG-2 (運(yùn)動(dòng)圖^f象專家組-2)傳送包的內(nèi)容加密。
圖3A示出使用AES-128-CTR方法的加密。參照?qǐng)D3A， AES-128-CTR 方法將加密參數(shù)、SALT和序列號(hào)組合，計(jì)算計(jì)數(shù)值，才艮據(jù)AES算法使用計(jì) 數(shù)值對(duì)內(nèi)容密鑰加密，產(chǎn)生密鑰流，并對(duì)具有密鑰流的內(nèi)容執(zhí)行異或"XOR" 運(yùn)算，從而完成加密。加密將內(nèi)容劃分為128比特，即，16字節(jié)的加密塊。 計(jì)數(shù)值是按順序分配給16字節(jié)的加密塊的數(shù)字，使得下一加密塊的計(jì)數(shù)值比 前一加密塊的計(jì)凄tf直大1。
圖3B示出使用AES-128-CBC方法的加密。參照?qǐng)D3B， AES-128-CBC方法執(zhí)行用作具有明文(plain text)的加密參數(shù)的初始向量的XOR運(yùn)算，根據(jù) AES算法使用內(nèi)容密鑰對(duì)得到的值加密，這樣就完成了塊的加密。在先前的 步驟加密的塊而不是初始向量用作對(duì)以后的塊加密的加密參數(shù)等。
如參照?qǐng)D3A和圖3B所述，當(dāng)屬于域的裝置經(jīng)由流傳輸接收使用 AES-128-CTR方法或AES-128-CBC方法加密的一半內(nèi)容文件時(shí)，裝置必須 執(zhí)行與另一半內(nèi)容文件的傳送包相關(guān)的所有算術(shù)運(yùn)算，以便獲得對(duì)接收的前 半內(nèi)容文件的傳送包解密所需的加密參數(shù)，這造成了延時(shí)
發(fā)明內(nèi)容
技術(shù)方案
根據(jù)本發(fā)明實(shí)施例的用于引入傳送流內(nèi)容的設(shè)備和方法產(chǎn)生內(nèi)容文件， 并有規(guī)律地將解密包所需的信息插入內(nèi)容文件的凈荷，從而提高了引入和解 密效率。
有益效果
根據(jù)本發(fā)明，當(dāng)引入設(shè)備引入從域的外部接收的內(nèi)容時(shí)，即使包括在接 收的內(nèi)容中的UCI改變，也可以進(jìn)行打包。當(dāng)屬于域的裝置經(jīng)由流傳輸接收 了引入的一半內(nèi)容文件時(shí)，接收的引入的一半內(nèi)容文件的傳送包可被迅速而 沒(méi)有延時(shí)地解密。另外，能夠處理MPEG-2傳送包的裝置可在不需要另外的 單元的情況下，使用傳統(tǒng)的解碼單元分析根據(jù)本發(fā)明實(shí)施例的；j入的內(nèi)容文 件。


圖1示出傳統(tǒng)的數(shù)字內(nèi)容保護(hù)環(huán)境； 圖2示出傳統(tǒng)的引入的內(nèi)容文件的結(jié)構(gòu)；
圖3A和圖3B是用于解釋根據(jù)高級(jí)力口密標(biāo)準(zhǔn)(AES)的加密方法的示圖； 圖4是根據(jù)本發(fā)明實(shí)施例的引入的內(nèi)容文件的框圖； 圖5示出才艮據(jù)本發(fā)明實(shí)施例的引入包括多條^f吏用限制信息(UCI)的一份 內(nèi)容的環(huán)境；
圖7示出根據(jù)本發(fā)明實(shí)施例的通過(guò)引入包括多條UCI的一份內(nèi)容獲得的 內(nèi)容文件的結(jié)構(gòu)；圖8是根據(jù)本發(fā)明實(shí)施例的在屬于域的裝置中使用引入的內(nèi)容的處理的 流程圖9是根據(jù)本發(fā)明實(shí)施例的內(nèi)容引入方法的流程圖；以及 圖IO是根據(jù)本發(fā)明實(shí)施例的內(nèi)容引入設(shè)備的框圖。
具體實(shí)施方式
最佳模式
根據(jù)本發(fā)明的 一方面，提供一種引入第 一 內(nèi)容文件作為第二內(nèi)容文件的 方法，所述方法包括對(duì)第一內(nèi)容文件的凈荷包加密；產(chǎn)生包括對(duì)加密的凈 荷包解密所需的信息的保護(hù)信息(PI)包；以及有規(guī)律地在第一內(nèi)容文件的凈荷 包之間插入產(chǎn)生的PI包并產(chǎn)生第二內(nèi)容文件的凈荷。
PI包可具有與第一內(nèi)容文件的凈荷包相同的格式。
PI包可以是MPEG-2傳送包。
可以在第一內(nèi)容文件的凈荷包之間插入產(chǎn)生的PI包，從而PI包具有與 節(jié)目映射表(PMT)包相同的周期。
所述方法還包括產(chǎn)生包括在第二內(nèi)容文件的包中識(shí)別PI包的索引信息 的頭；以及將頭添力。到第二內(nèi)容文件的凈荷。
本發(fā)明的另 一實(shí)施例包括其上實(shí)施有用于執(zhí)行上述的方法的計(jì)算機(jī)程序 的計(jì)算機(jī)可讀記錄介質(zhì)。
根據(jù)本發(fā)明的另 一方面，提供一種引入第 一 內(nèi)容文件作為第二內(nèi)容文件 的設(shè)備，所述設(shè)備包括加密單元，對(duì)第一內(nèi)容文件的凈荷包加密；PI包產(chǎn) 生單元，產(chǎn)生包括對(duì)加密的凈荷包解密所需的信息的PI包；以及文件產(chǎn)生單 元，有規(guī)律地在第一內(nèi)容文件的凈荷包之間插入產(chǎn)生的PI包并產(chǎn)生第二內(nèi)容 文件的凈荷。
具體實(shí)施例
圖4是才艮據(jù)本發(fā)明實(shí)施例的引入的內(nèi)容文件的框圖。參照?qǐng)D4，引入的 內(nèi)容文件的文件頭210包括內(nèi)容ID 211、加密參凄t 212和PI包標(biāo)識(shí)符 (PID)213。
將包括解密凈荷包所需的信息的包有規(guī)律地插入凈荷。這些包被稱為保 護(hù)信息(PI)包。和凈荷的其他包相同，PI包可具有MPEG-2傳送包的格式。 如果PI包具有不同的格式，則嘗試使用引入的內(nèi)容文件的裝置必須具有用于 分析PI包的單獨(dú)的模塊。
在接收包括多條使用限制信息(UCI)的內(nèi)容的同時(shí)，引入設(shè)備將包括與每 當(dāng)改變時(shí)的UCI相關(guān)的信息的PI包插入凈荷，從而打包操作是有效的。盡管
嘗試使用內(nèi)容的裝置僅經(jīng)由流傳輸接收一半內(nèi)容，但是裝置可容易地查找對(duì) 接收的一半內(nèi)容解密所需的PI包，并且也能夠通過(guò)^f吏用PI包的序列號(hào)計(jì)算 對(duì)接收的一半內(nèi)容的傳送包解密所需的計(jì)數(shù)值。
裝置必須參照節(jié)目映射表(PMT)包以再現(xiàn)包括傳送包的內(nèi)容。因此，可 在有規(guī)律的基礎(chǔ)上將PI包以與PMT包相同的周期(通常0.7秒)插入凈荷。 盡管在這里描述插入PI包以使其具有與PMT包相同的周期，但是可在其他 基礎(chǔ)上有規(guī)律地將PI包插入凈荷。例如，如圖4所示，可有規(guī)律地在每五個(gè) 凈荷包之后插入PI包。本領(lǐng)域的普通技術(shù)人員應(yīng)理解可按照各種方式在有規(guī) 律的基礎(chǔ)上將PI包插入凈荷。
PI包220包括加密參數(shù)221。加密參數(shù)221是當(dāng)使用AES-128-CTR方法 對(duì)引入的內(nèi)容文件的凈荷包加密時(shí)用作加密參數(shù)的序列號(hào)。具體地說(shuō)，嘗試 使用內(nèi)容文件的裝置使用包括在PI包220中的SL和序列號(hào)計(jì)算基本計(jì)數(shù)值， 并基于基本計(jì)數(shù)值對(duì)凈荷包的加密塊解密，直到下一PI包出現(xiàn)。
當(dāng)加密使用AES-128-CBC方法時(shí)，頭210的加密參數(shù)212是初始向量， 當(dāng)加密使用AES-128-CTR方法時(shí)，加密參數(shù)212是SALT。這樣的信息可被 包括在PI包中；然而， 一份內(nèi)容中的初始向量或SALT的改變的概率與序列 號(hào)相比相對(duì)較小。另外，MPEG-2傳送包的凈荷具有的最大大小為184字節(jié)。
內(nèi)容ID 211是識(shí)別各份內(nèi)容的標(biāo)識(shí)符。DRM系統(tǒng)存儲(chǔ)的各份內(nèi)容需要 不同的許可。許可包括用作識(shí)別內(nèi)容及其許可的映射信息的內(nèi)容ID。
PIPID213是查找PI包所需的索引信息，根據(jù)包括在傳送包中的信息的 類型，構(gòu)成內(nèi)容文件的凈荷的傳送包的每一個(gè)包括傳送包的頭中的唯一的包 ID(PID)。因此，嘗試使用內(nèi)容文件的裝置讀取內(nèi)容文件的頭以找出哪個(gè)傳送 包是PI包。
已經(jīng)描述了引入包括一條UCI的一份內(nèi)容的方法。然而，可通過(guò)引入包 括多條UCI的一份內(nèi)容來(lái)產(chǎn)生包括多個(gè)內(nèi)容部分的內(nèi)容文件。現(xiàn)在將描述引 入包括多個(gè)UCI的 一份內(nèi)容的方法。
圖5示出根據(jù)本發(fā)明實(shí)施例的引入包括多條UCI的一份內(nèi)容的環(huán)境。參
照?qǐng)D5,數(shù)字內(nèi)容保護(hù)環(huán)境包括數(shù)字版權(quán)管理(DRM)系統(tǒng)500和域510內(nèi)的多 個(gè)裝置51至53，接收由DRM系統(tǒng)500引入的內(nèi)容文件。
DRM系統(tǒng)500包括內(nèi)容引入設(shè)備50，引入通過(guò)使用復(fù)制控制信息和廣 播標(biāo)志的傳統(tǒng)方法保護(hù)的數(shù)字內(nèi)容，所述數(shù)字內(nèi)容符合DRM系統(tǒng)500的規(guī) 則。規(guī)則被設(shè)計(jì)為滿足內(nèi)容創(chuàng)建者和內(nèi)容提供者的安全要求，同時(shí)能夠滿足 內(nèi)容消費(fèi)者自由使用內(nèi)容的要求。
本發(fā)明的當(dāng)前實(shí)施例的內(nèi)容引入設(shè)備50接收包括多個(gè)UCI的內(nèi)容，即， 包括多個(gè)內(nèi)容部分的內(nèi)容，引入接收的內(nèi)容，并產(chǎn)生內(nèi)容文件。引入的內(nèi)容 文件可包括頭，在所述頭中記錄了對(duì)于每個(gè)內(nèi)容部分的位置信息、許可映射 信息等。當(dāng)屬于用戶的域的裝置使用引入的內(nèi)容文件時(shí)可防止延時(shí)，這是因
外，如上所述，將PI包有規(guī)律地插入內(nèi)容文件的凈荷。如果希望再現(xiàn)內(nèi)容文 件的裝置請(qǐng)求引入的內(nèi)容文件，則DRM系統(tǒng)500基于使用規(guī)則發(fā)布內(nèi)容文 件的內(nèi)容部分。接收了每個(gè)內(nèi)容部分的裝置分析內(nèi)容文件的頭，找出必要的 許可，使用裝置密鑰或域密鑰獲得包括在許可中的內(nèi)容密鑰，并使用內(nèi)容密 鑰對(duì)每個(gè)內(nèi)容部分解密。根據(jù)包括在被引入之前的內(nèi)容文件中的UCI提供 DRM系統(tǒng)500參照的使用規(guī)則，將參照?qǐng)D6進(jìn)行描述。
圖6示出根據(jù)本發(fā)明實(shí)施例的將使用限制信息(UCI)轉(zhuǎn)換為使用規(guī)則的 映射表。參照?qǐng)D6，本發(fā)明的當(dāng)前實(shí)施例的映射表包括UCI字段41、引入字 段42、使用約束字段43和使用規(guī)則字段44。映射表是包括一份內(nèi)容的內(nèi)容 部分，或者是包括一條UCI的內(nèi)容文件?，F(xiàn)將描述映射表是內(nèi)容部分之一的 情況。
內(nèi)容的UCI被記錄在映射表的UCI字段41中。在引入字段42中，記錄 了指示是否可以引入具有記錄在UCI字段41中的UCI的內(nèi)容的值。在使用 約束字段43中，記錄了基于記錄在UCI字段中的UCI的使用約束類型。在 使用規(guī)則字段44中，記錄了使用規(guī)則，其中，相對(duì)于記錄在使用約束字段 43中的使用約束類型，所述使用規(guī)則基于記錄在UCI字段的UCI。
具體地，在記錄在使用規(guī)則字段44中的值中，"所有，，指示允許所有類 型的內(nèi)容使用。另外，在記錄在使用規(guī)則字段44的值中，"M"指示內(nèi)容的 移動(dòng)。內(nèi)容的移動(dòng)表示當(dāng)存儲(chǔ)在任一裝置中的內(nèi)容被存儲(chǔ)到另一裝置時(shí)，該 內(nèi)容被刪除。另外，在記錄在使用規(guī)則字段44中的值中，"S"指示內(nèi)容的流
傳輸。內(nèi)容的流傳輸?shù)囊馑际谴鎯?chǔ)在任一裝置中的內(nèi)容臨時(shí)被輸出到另 一裝
置，但是該內(nèi)容繼續(xù)存儲(chǔ)在原裝置中。另夕卜，在記錄在使用規(guī)則字段44中的
值中，"p"指示內(nèi)容的播放。內(nèi)容的播放的意思是任一裝置播放內(nèi)容。
由于"自由復(fù)制"指示允許無(wú)限制的內(nèi)容的復(fù)制，因此如果UCI是"自 由復(fù)制，，，則在使用約束字段43中記錄了 "裝置"和"域"，在使用規(guī)則字段 44中記錄了 "所有"。同時(shí)，由于"復(fù)制一次"指示僅允許復(fù)制一次，如果 UCI是"復(fù)制一次"，則在使用約束字段43中記錄了 "裝置"，在使用規(guī)則字 段44中記錄了 "M、 S和P"。
除了移動(dòng)、流傳輸和播放之外，使用內(nèi)容的示例還包括復(fù)制內(nèi)容。內(nèi)容 的復(fù)制的意思是復(fù)制根據(jù)本發(fā)明實(shí)施例引入的內(nèi)容。然而，為了使內(nèi)容引入 設(shè)備10引入內(nèi)容，內(nèi)容的復(fù)制被要求作為先決條件和作為結(jié)果，如果復(fù)制根 據(jù)本實(shí)施例引入的內(nèi)容，則復(fù)制內(nèi)容的頻率變?yōu)閮纱巍?br> 因此，雖然內(nèi)容引入設(shè)備10可引入具有UCI為"復(fù)制一次"的內(nèi)容， 但是內(nèi)容引入設(shè)備10不能允許復(fù)制根據(jù)本實(shí)施例引入的內(nèi)容。這就是為什么 當(dāng)UCI是"復(fù)制一次"時(shí)在使用規(guī)則字段44中僅記錄"M、 S和P"的原因。
由于廣播標(biāo)志"on"指示不允許無(wú)限制的內(nèi)容的重發(fā)布，如果廣播標(biāo)志 被設(shè)置為"on",則在使用約束字段43中記錄"裝置"和"域"，在使用規(guī)則 字段44中記錄"所有"。
在本發(fā)明當(dāng)前實(shí)施例的映射表中，包括在內(nèi)容中的UCI是復(fù)制控制信息 (CCI)或者是廣播標(biāo)志。然而，本領(lǐng)域的技術(shù)人員應(yīng)很容易理解，內(nèi)容中可包 括各種UCI，從而映射表可以從附圖中所示出的進(jìn)行改變。
圖7示出根據(jù)本發(fā)明實(shí)施例的通過(guò)引入包括多條UCI的一份內(nèi)容獲得的 內(nèi)容文件的結(jié)構(gòu)。在本發(fā)明的當(dāng)前實(shí)施例中，引入的內(nèi)容文件具有三個(gè)內(nèi)容 部分。具體地說(shuō)，使用不同的內(nèi)容密鑰對(duì)三個(gè)內(nèi)容部分加密，并且需要不同 的許可來(lái)使用三個(gè)內(nèi)容密鑰中的每一個(gè)。
參照?qǐng)D7, PI包610被有規(guī)律地插入三個(gè)內(nèi)容部分中的每一個(gè)，并且包 括CID序號(hào)620和加密參數(shù)640。
CID序號(hào)620是查找許可所需的映射信息，所述許可是使用三個(gè)內(nèi)容部 分的每一個(gè)所必需的。具體地，頭600包括CID序號(hào)604和內(nèi)容ID601，每 個(gè)許可都包括三個(gè)內(nèi)容部分的每一個(gè)的內(nèi)容ID。因此，如果嘗試使用三個(gè)內(nèi) 容部分的每一個(gè)的裝置查找三個(gè)內(nèi)容部分的每一個(gè)的PI包610并得知CID序
號(hào)620，則該裝置能夠查找為三個(gè)內(nèi)容部分產(chǎn)生的許可中的必需的許可。
DRM系統(tǒng)為每個(gè)內(nèi)容提供用于管理內(nèi)容的內(nèi)容ID?？墒褂貌迦隤I包610 的內(nèi)容ID而不是CID序號(hào)620作為映射信息。然而，由于內(nèi)容ID的類型可 以基于DRM系統(tǒng)的策略，因此內(nèi)容ID的大小可大于MPEG-2傳送包的凈荷 的最大大小184字節(jié)。因此，PI包610可使用在大小上小于內(nèi)容ID但是可對(duì) 應(yīng)于內(nèi)容ID的CID序號(hào)620作為映射信息。例如，如果內(nèi)容ID是 "urn:marlin:broadcast:l-0:cable:03302006:001 ，， ， CID序號(hào)620可以是 "cable:00302006:0001"。在當(dāng)前實(shí)施例中,作為內(nèi)容ID的一部分的CID序 號(hào)620用作查找許可的映射信息。然而，如果任意的值類型是對(duì)應(yīng)于內(nèi)容ID 的信息，則任意的值類型可替代CID序號(hào)620。
加密參數(shù)640是用于加密內(nèi)容的加密參數(shù)。如果加密參數(shù)640使用 AES-128-CTR加密方法，則PI包610可包括序列號(hào)。如果包括在每個(gè)PI包 中的序列號(hào)順序增加，則直到下一PI包出現(xiàn)之前加密的傳送包的加密塊的序 列號(hào)是確定的，并且加密塊的計(jì)數(shù)值是已知的，從而可對(duì)加密的傳送包解密。 頭600包括內(nèi)容ID 601 、加密參數(shù)602、 PI PID 603和CID序號(hào)604。如 上所述，加密參凄t 602是AES-128-CBC方法中使用的初始向量和在 AES-128-CTR方法中使用的SALT。內(nèi)容ID601和CID序號(hào)604被單獨(dú)地包 括在每個(gè)內(nèi)容中。頭600還包括位置信息，指示三個(gè)內(nèi)容部分的每一個(gè)的開 始點(diǎn)和結(jié)束點(diǎn)。
圖8是根據(jù)本發(fā)明實(shí)施例的在屬于域的裝置中使用引入的內(nèi)容的處理的 流程圖。參照?qǐng)D8，屬于域的裝置向引入設(shè)備請(qǐng)求從用戶的域外部引入的內(nèi) 容文件，并接收內(nèi)容文件(操作810)。裝置分析包括在接收的內(nèi)容文件的頭 中的信息(操作820)。如上所述，根據(jù)當(dāng)前實(shí)施例，由于引入的內(nèi)容文件的 頭包括查找PI包所需的索引信息，因此裝置能夠容易地查找凈荷中的PI包， 基于定位的PI包獲得必要的加密參數(shù)和許可，并通過(guò)分析頭使用獲得的加密 參數(shù)和許可迅速地對(duì)傳送包解密(操作830)。
圖9是根據(jù)本發(fā)明實(shí)施例的引入內(nèi)容的方法的流程圖。參照?qǐng)D9,內(nèi)容 引入設(shè)備經(jīng)由傳輸信道(諸如線纜、衛(wèi)星廣播信道等)接收傳輸流，并從傳 輸流檢測(cè)構(gòu)成節(jié)目的第一內(nèi)容文件(操作900)。第一內(nèi)容文件包括多個(gè)內(nèi)容 部分。所述多個(gè)內(nèi)容部分中的至少兩個(gè)內(nèi)容部分包括不同的UCI。
內(nèi)容引入設(shè)備使用AES-128-CBC方法或者AES-128-CTR方法或者各種
其他方法對(duì)構(gòu)成第一內(nèi)容文件的凈荷的包加密(操作905 )。如上所述，用于 對(duì)包加密的加密參數(shù)是在AES-128-CBC方法中使用的初始向量和在 AES-128-CTR方法中使用的SALT和序列號(hào)。
如果對(duì)每個(gè)內(nèi)容部分加密，則發(fā)出用于每個(gè)內(nèi)容部分的許可(操作910 )。 許可包括加密的內(nèi)容密鑰，用于對(duì)內(nèi)容部分之一加密。裝置密鑰或域密鑰用 于根據(jù)內(nèi)容部分的使用范圍對(duì)內(nèi)容密鑰加密。如果內(nèi)容部分必須在指定的裝 置中使用，則使用裝置密鑰對(duì)內(nèi)容部分加密。如果域中的所有裝置共享內(nèi)容 部分，則使用域密鑰對(duì)內(nèi)容部分加密。每個(gè)許可包括用于映射每個(gè)內(nèi)容部分 的映射信息。
PI包包括用于對(duì)每個(gè)內(nèi)容文件加密的加密參數(shù)，許可映射信息被產(chǎn)生并 被有規(guī)律地插入包括媒體信息的傳送包之間(操作915)。產(chǎn)生第二內(nèi)容文件 的凈荷，并產(chǎn)生包括每個(gè)內(nèi)容部分的位置信息和加密參數(shù)(諸如，PI包的包 ID和SALT等)的文件頭(操作920 )?？梢砸耘cPMT包相同的周期插入PI 包。
如果產(chǎn)生了凈荷和頭，則將產(chǎn)生的凈荷和頭打包，產(chǎn)生第二內(nèi)容文件(操 作925 ),并存儲(chǔ)第二內(nèi)容文件(操作930)。第二內(nèi)容文件是通過(guò)引入第一內(nèi) 容文件獲得的內(nèi)容文件。引入設(shè)備將第二內(nèi)容文件發(fā)布到用戶的域中的所有 裝置或者響應(yīng)于特定裝置的請(qǐng)求發(fā)布第二內(nèi)容文件(操作935 )。
圖IO是根據(jù)本發(fā)明實(shí)施例的內(nèi)容引入設(shè)備950的框圖。在當(dāng)前實(shí)施例中， 引入的內(nèi)容包括多條UCI。
參照?qǐng)D10，內(nèi)容引入設(shè)備950包括檢測(cè)單元951、使用規(guī)則確定單元952、 頭產(chǎn)生單元953、加密單元954、 PI包產(chǎn)生單元955、許可發(fā)出單元956、文 件產(chǎn)生單元957、存儲(chǔ)單元958以及發(fā)送和接收單元959。
檢測(cè)單元951從經(jīng)由域外的各種傳輸信道接收的傳輸流;險(xiǎn)測(cè)構(gòu)成節(jié)目的 內(nèi)容文件，并從內(nèi)容文件檢測(cè)每個(gè)內(nèi)容部分的使用限制信息(UCI)。如上所述， UCI的示例可包括傳統(tǒng)復(fù)制控制信息和廣播標(biāo)志。
元102檢測(cè)的每個(gè)內(nèi)容部分的使用規(guī)則。
內(nèi)容文件(即，包括在沒(méi)有引入的內(nèi)容文件中的內(nèi)容部分)加密。使用裝置 密鑰或域密鑰對(duì)用于對(duì)每個(gè)內(nèi)容部分加密的內(nèi)容密鑰加密。如果必須在特定
的裝置中使用加密的內(nèi)容部分，則使用裝置的裝置密鑰對(duì)內(nèi)容密鑰加密。如 果加密的內(nèi)容部分可以在域的所有裝置中共享，則使用域密鑰對(duì)內(nèi)容密鑰加 密。
許可發(fā)出單元956發(fā)出每個(gè)內(nèi)容部分的許可。如上所述，裝置需要許可 以使用內(nèi)容部分，并且許可包括每個(gè)內(nèi)容部分的使用規(guī)則和加密的內(nèi)容密鑰。
頭產(chǎn)生單元953產(chǎn)生將在引入的內(nèi)容文件中使用的頭。當(dāng)域中的裝置嘗 試使用引入的內(nèi)容文件時(shí)，頭包括用于在不需要解析每個(gè)傳送包和預(yù)先獲得 每個(gè)內(nèi)容部分的許可的情況下理解引入的內(nèi)容文件的結(jié)構(gòu)的信息。所述信息 包括PI包的包ID、每個(gè)內(nèi)容部分的位置信息、諸如SALT或初始向量的加密 參數(shù)、許可映射信息等。每個(gè)內(nèi)容部分的許可可被包括在頭中。
PI包產(chǎn)生單元955產(chǎn)生包括對(duì)特定數(shù)量的加密的傳送包解密所需的信 息。如上所述，該信息包括用于使用AES-128-CTR方法對(duì)加密的傳送包解密 的許可映射信息和序列號(hào)。PI包沒(méi)有^皮加密。
文件產(chǎn)生單元957將PI包有規(guī)律地插入包括媒體信息的傳送包之間，產(chǎn) 生引入的內(nèi)容文件的凈荷，將由頭產(chǎn)生單元953產(chǎn)生的頭添加到凈荷，并產(chǎn) 生內(nèi)容文件。產(chǎn)生的內(nèi)容文件是引入的內(nèi)容文件。 存儲(chǔ)單元958存儲(chǔ)引入的內(nèi)容文件。
發(fā)送和接收單元959響應(yīng)于裝置的請(qǐng)求，將引入的內(nèi)容文件發(fā)送到屬于 用戶的域的裝置。
本發(fā)明還可被實(shí)施為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼。計(jì)算機(jī) 可讀記錄介質(zhì)可以是能夠存儲(chǔ)其后由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任意數(shù)據(jù)存儲(chǔ) 裝置。這樣的計(jì)算機(jī)可讀記錄介質(zhì)的示例包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取 存儲(chǔ)器(RAM)、 CD-ROM、磁帶、軟盤、光數(shù)據(jù)存儲(chǔ)裝置和載波(諸如通過(guò) 互聯(lián)網(wǎng)的數(shù)據(jù)傳輸)。
根據(jù)本發(fā)明，當(dāng)引入設(shè)備引入從域的外部接收的內(nèi)容時(shí)，即使包括在接 收的內(nèi)容中的UCI改變，也可以進(jìn)行打包。當(dāng)屬于域的裝置經(jīng)由流傳輸接收 了 一半的引入內(nèi)容文件時(shí)，可沒(méi)有延時(shí)地迅速對(duì)接收的一半的引入內(nèi)容文件 的傳送包解密。另外，能夠處理MPEG-2傳送包的裝置可使用傳統(tǒng)的解密單 元而不需要附加的單元分析根據(jù)本發(fā)明實(shí)施例的引入的內(nèi)容文件。
雖然已經(jīng)參照本發(fā)明的示例性實(shí)施例具體示出和描述了本發(fā)明，但是本 領(lǐng)域的普通技術(shù)人員應(yīng)理解，在不脫離權(quán)利要求限定的本發(fā)明的精神和范圍
的情況下，可以對(duì)其在形式和細(xì)節(jié)上做出各種改變。在此描述的實(shí)施例應(yīng)被 認(rèn)為僅是示例性而不是出于限制的目的。因此，本發(fā)明的范圍不是由本發(fā)明 的詳細(xì)描述而是由權(quán)利要求限定，之間的所有差異應(yīng)被理解為包括在本發(fā)明 的范圍之內(nèi)。
權(quán)利要求
1、一種引入第一內(nèi)容文件作為第二內(nèi)容文件的方法，所述方法包括對(duì)第一內(nèi)容文件的凈荷包加密；產(chǎn)生包括用于對(duì)加密的凈荷包解密的信息的保護(hù)信息(PI)包；以及將產(chǎn)生的PI包有規(guī)律地插入第一內(nèi)容文件的凈荷包之間，以產(chǎn)生第二內(nèi)容文件的凈荷。
2、 如權(quán)利要求1所述的方法，其中，PI包具有與第一內(nèi)容文件的凈荷 包相同的格式。
3、 如權(quán)利要求2所述的方法，其中，PI包和第一內(nèi)容文件的凈荷包是 MPEG-2傳送包。
4、 如權(quán)利要求3所述的方法，其中，產(chǎn)生的PI包被插入第一內(nèi)容文件 的凈荷包之間，使得PI包具有與節(jié)目映射表(PMT)包相同的周期。
5、 如權(quán)利要求1所述的方法，其中，使用AES-128-CTR方法對(duì)第一內(nèi) 容文件的凈荷包加密，每個(gè)PI包包括用于對(duì)預(yù)定數(shù)量的加密的凈荷包解密的 序列號(hào)。
6、 如權(quán)利要求l所述的方法，其中，如果第一內(nèi)容文件包括多條使用限 制信息(UCI)，則每個(gè)PI包包括用于在第二內(nèi)容文件的內(nèi)容部分中查找與包 括該P(yáng)I包的內(nèi)容部分相應(yīng)的許可的映射信息，所述第二內(nèi)容文件才艮據(jù)所述多 條UCI被劃分，所述許可包括對(duì)包括該P(yáng)I包的內(nèi)容部分解密所需的內(nèi)容密鑰。
7、 如權(quán)利要求1所述的方法，還包括產(chǎn)生包括索引信息的頭，所述索引信息在第二內(nèi)容文件的包中識(shí)別PI 包；以及將所述頭添加到第二內(nèi)容文件的凈荷。
8、 一種計(jì)算機(jī)記錄介質(zhì)，其上實(shí)施有用于執(zhí)行權(quán)利要求1的方法的計(jì)算 程序。
9、 一種用于引入第一內(nèi)容文件作為第二內(nèi)容文件的設(shè)備，所述設(shè)備包括 加密單元，對(duì)第一內(nèi)容文件的凈荷包加密；PI包產(chǎn)生單元，產(chǎn)生包括用于對(duì)加密的凈荷包解密的信息的PI包；以及 文件產(chǎn)生單元，將產(chǎn)生的PI包有規(guī)律地插入第一內(nèi)容文件的凈荷包之 間，以產(chǎn)生第二內(nèi)容文件的凈荷。
10、 如權(quán)利要求9所述的設(shè)備，其中，PI包具有與第一內(nèi)容文件的凈荷 包相同的格式。
11、 如權(quán)利要求10所述的設(shè)備，其中，PI包和第一內(nèi)容文件的凈荷包 是MPEG-2傳送包。
12、 如權(quán)利要求11所述的設(shè)備，其中，文件產(chǎn)生單元將產(chǎn)生的PI包插 入第一內(nèi)容文件的凈荷包之間，使得PI包具有與節(jié)目映射表(PMT)包相同的周期。
13、 如權(quán)利要求9所述的設(shè)備，其中，加密單元使用AES-128-CTR方法 對(duì)第一內(nèi)容文件的凈荷包加密，每個(gè)PI包包括用于對(duì)預(yù)定數(shù)量的加密的凈荷 包解密的序列號(hào)。
14、 如權(quán)利要求9所述的設(shè)備，其中，如果第一內(nèi)容文件包括多條UCI, 則每個(gè)PI包包括用于在第二內(nèi)容文件的內(nèi)容部分中查找與包括該P(yáng)I包的內(nèi) 容部分相應(yīng)的許可的映射信息，所述第二內(nèi)容文件根據(jù)所述多條UCI被劃分， 并且所述許可包括對(duì)包括該P(yáng)I包的內(nèi)容部分解密所需的內(nèi)容密鑰。
15、 如權(quán)利要求9所述的設(shè)備，還包括頭產(chǎn)生單元，產(chǎn)生包括索引信息的頭，所述索引信息在第二內(nèi)容文件的 包中識(shí)別PI包；其中，文件產(chǎn)生單元將頭添加到第二內(nèi)容文件的凈荷。
16、 一種解密內(nèi)容的方法，包括接收包含頭和凈荷的內(nèi)容文件的一部分，所述凈荷包含多個(gè)凈荷包和在 規(guī)律的^5出上插入凈荷包的多個(gè)保護(hù)信息(PI)包，所述頭包括PI包標(biāo)識(shí)符， 所述PI包標(biāo)識(shí)符包含用于定位凈荷內(nèi)的PI包中的至少一個(gè)的信息，其中， PI包包含解密凈荷包所需的信息；通過(guò)分析頭來(lái)定位PI包中的至少一個(gè)，以檢測(cè)PI包的位置；基于包含在定位的PI包中的信息對(duì)凈荷包解密。
17、 如權(quán)利要求16所述的方法，其中，所述內(nèi)容文件的一部分作為數(shù)據(jù) 流被4妾收，并且在接收全部?jī)?nèi)容文件之前對(duì)所述凈荷包解密。
18、 如權(quán)利要求17所述的方法，其中，才艮據(jù)AES-128-CTR加密方法對(duì) 內(nèi)容文件的凈荷包加密，定位的PI包包括用于對(duì)加密的凈荷包中的一個(gè)或多 個(gè)解密的序列號(hào)。
19、 一種其中記錄有內(nèi)容文件的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述內(nèi)容文件包括凈荷，包含多個(gè)加密的凈荷包和有規(guī)律地插入加密的凈荷包中的多個(gè)保 護(hù)信息(PI)包；以及頭，包含用于識(shí)別凈荷內(nèi)的PI包中的至少一個(gè)的位置的PI包標(biāo)識(shí)符， 其中，PI包包含對(duì)加密的凈荷包中的一個(gè)或多個(gè)解密所需的信息。
全文摘要
一種在數(shù)字版權(quán)管理(DRM)系統(tǒng)中的內(nèi)容引入方法，引入從域外部接收的傳送流，產(chǎn)生內(nèi)容文件，并將對(duì)加密的內(nèi)容解密所需的信息以傳送包的形式插入內(nèi)容文件的凈荷。因此，即使包括在接收的內(nèi)容中的使用限制信息(UCI)改變，也可以進(jìn)行打包。當(dāng)屬于域的裝置經(jīng)由流傳輸接收了一半的引入內(nèi)容文件時(shí)，可沒(méi)有延時(shí)地迅速對(duì)接收的一半的引入內(nèi)容文件的傳送包解密。
文檔編號(hào)H04N7/24GK101361057SQ200780001665
公開日2009年2月4日 申請(qǐng)日期2007年2月12日 優(yōu)先權(quán)日2006年2月15日
發(fā)明者尹映善, 金奉禪 申請(qǐng)人:三星電子株式會(huì)社