專利名稱:基于許可證信息控制內(nèi)容使用的加密/解密方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容保護����。
背景技術(shù):
近來����,經(jīng)由各種通信媒介(例如互聯(lián)網(wǎng)、地面廣播�����、線纜和衛(wèi)星)傳輸數(shù)字內(nèi)容并使用大容量存儲介質(zhì)(例如���,壓縮盤(CD)和數(shù)字多用途盤(DVD))銷售 或出租數(shù)字內(nèi)容變得普遍�。因此�����,作為保護數(shù)字內(nèi)容版權(quán)的手段的數(shù)字權(quán)限 管理(DRM)變成重要議題�。具體地講,正在對數(shù)字內(nèi)容保護領(lǐng)域進(jìn)行研究���, 其中����,在DRM下,家鄉(xiāng)域(home domain)的授權(quán)用戶能夠從屬于家鄉(xiāng)域的裝 置接收各種內(nèi)容服務(wù)��。發(fā)明內(nèi)容技術(shù)問題具體地講���,由于數(shù)字內(nèi)容拷貝的質(zhì)量與原始數(shù)字內(nèi)容的質(zhì)量相同�,因此 必須防止無限制地復(fù)制數(shù)字內(nèi)容�。此外,隨著數(shù)字內(nèi)容權(quán)限的范圍變得多樣 化�,需要將數(shù)字內(nèi)容的使用范圍限制到各種類型的使用范圍。然而��,至今仍 沒有4是出將內(nèi)容使用限制到各種類型的內(nèi)容使用范圍的特定機制��。技術(shù)方案本發(fā)明提供一種用于將內(nèi)容使用限制在各種類型的內(nèi)容使用綁定范圍的 設(shè)備和方法���。本發(fā)明還提供一種在其上實現(xiàn)在計算機中執(zhí)行所述方法的程序 的計算機可讀記錄介質(zhì)��。有益效果根據(jù)本發(fā)明,基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍選擇或識 別內(nèi)容使用綁定范圍��,并且根據(jù)選擇/識別出的綁定范圍對內(nèi)容進(jìn)行加密或解 密���。因此���,能夠基于內(nèi)容的許可證信息將內(nèi)容的使用限制在內(nèi)容使用綁定范
圍�,并且有效地選擇用于對內(nèi)容解密的解密密鑰���。另外����,本發(fā)明提出 一種具有共同應(yīng)用到多個內(nèi)容使用綁定范圍的綁定類 型字段和綁定ID字段的許可證信息格式���,該格式是內(nèi)容的許可證信息的要 素����。因此���,能夠僅基于內(nèi)容的許可證信息的格式來自由限制內(nèi)容使用綁定范圍���。
圖1是示出根據(jù)本發(fā)明示例性實施例的控制內(nèi)容使用的方法的流程圖; 圖2A至2C是根據(jù)本發(fā)明示例性實施例的控制內(nèi)容使用的系統(tǒng)和許可證 信息的格式的示圖��;圖3是根據(jù)本發(fā)明示例性實施例的對內(nèi)容加密的設(shè)備的框圖;圖4是根據(jù)本發(fā)明示例性實施例的對內(nèi)容解密的設(shè)備的框圖�����;圖5是示出根據(jù)本發(fā)明示例性實施例的對內(nèi)容加密的方法的流程圖�;圖6是示出根據(jù)本發(fā)明示例性實施例的對內(nèi)容解密的方法的流程圖����。最佳實施方式根據(jù)本發(fā)明的一方面,提供一種加密方法�,包括基于內(nèi)容的許可證信 息選擇多個內(nèi)容使用綁定范圍中的一個綁定范圍;和基于選擇的綁定范圍對 內(nèi)容加密��,從而該內(nèi)容僅在選擇的綁定范圍內(nèi)可用���。根據(jù)本發(fā)明的另一方面���,提供一種加密設(shè)備,包括選擇單元��,基于內(nèi) 容的許可證信息選擇多個內(nèi)容使用綁定范圍中的一個綁定范圍��;和加密單元����, 基于選擇的綁定范圍對內(nèi)容加密,從而該內(nèi)容僅在選々奪的綁定范圍內(nèi)可用�。根據(jù)本發(fā)明的另 一方面,提供一種在其上實現(xiàn)有用于在計算機中執(zhí)行所 述加密方法的程序的計算機可讀記錄介質(zhì)���。根據(jù)本發(fā)明的另一方面���,提供一種解密方法,包括基于內(nèi)容的許可證 信息從多個內(nèi)容使用綁定范圍中識別一個綁定范圍���;和基于識別出的綁定范 圍對被加密以僅在識別出的綁定范圍內(nèi)可用的內(nèi)容解密����。根據(jù)本發(fā)明的另一方面�,提供一種用于對內(nèi)容解密的設(shè)備,該設(shè)備包括 識別單元�,基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中識別一個綁定 范圍;和解密單元���,基于識別出的綁定范圍對被加密以僅在識別出的綁定范 圍內(nèi)可用的內(nèi)容解密�。根據(jù)本發(fā)明的另 一方面���,提供一種在其上實現(xiàn)有用于在計算機中執(zhí)行所 述解密方法的程序的計算機可讀記錄介質(zhì)�����。才艮據(jù)本發(fā)明的另一方面��,^是供一種控制內(nèi)容^f吏用的方法����,該方法包括基于內(nèi)容的許可證信息選擇多個內(nèi)容使用綁定范圍中的一個綁定范圍,并基于選擇的綁定范圍對內(nèi)容加密��,從而該內(nèi)容僅在選擇的綁定范圍內(nèi)可用��;和 基于所述許可證信息識別所述綁定范圍����,并基于識別出的綁定范圍對加密的 內(nèi)容解密。根據(jù)本發(fā)明的另一方面��,提供一種在其上實現(xiàn)有一種數(shù)據(jù)結(jié)構(gòu)的計算機 可讀記錄介質(zhì)���,所述數(shù)據(jù)結(jié)構(gòu)包括第一字段�����,指示多個內(nèi)容使用綁定范圍 中的一個綁定范圍���;和第二字段����,指示在第一字段中指示的綁定范圍的標(biāo)識���。
具體實施方式
下面,將參照附圖詳細(xì)描述本發(fā)明的示例性實施例����。圖。參照圖1����,該方法包括根據(jù)時間順序在內(nèi)容服務(wù)器1和裝置2之間執(zhí)行的操作。內(nèi)容服務(wù)器l提供內(nèi)容����,裝置2使用內(nèi)容。具體地講�,在操作ll,裝置向內(nèi)容服務(wù)器l請求提供內(nèi)容。 在操作12���,內(nèi)容服務(wù)器1解析在操作11請求的內(nèi)容的許可證信息���。 在操作13,內(nèi)容服務(wù)器1基于在操作12解析的許可證信息來選擇多個內(nèi)容使用綁定范圍中的一個�。所述多個使用綁定范圍的代表性例子是具有多個裝置的域��、裝置之一和域中的預(yù)定用戶�。具體地講,在操作13�,內(nèi)容服務(wù)器1可通過參照許可證信息的要素中共同應(yīng)用到多個綁定范圍的預(yù)定要素來選擇使用綁定范圍之一 ,僅基于許可證信息格式來自由地限制內(nèi)容使用綁定范圍���。在搡作14,內(nèi)容服務(wù)器1基于在操作13選擇的綁定范圍制作許可證信息�,隨后對內(nèi)容加密����,從而可僅在選擇的綁定范圍內(nèi)使用該內(nèi)容。在操作15,內(nèi)容服務(wù)器1將許可證信息和在操作14加密的內(nèi)容發(fā)送給裝置2�。在操作16,裝置2對在操作15中接收的許可證信息進(jìn)行解析����。 在操作17,裝置2根據(jù)在操作16解析的許可證信息識別內(nèi)容使用綁定 范圍中的一個�����。在操作18,裝置2根據(jù)在操作17識別出的綁定范圍對在操作15中接收 的加密內(nèi)容解密��,從而可僅在操作17中識別出的綁定范圍內(nèi)使用該內(nèi)容����。圖2A至2C是才艮據(jù)本發(fā)明的示例性實施例的控制內(nèi)容^f吏用的系統(tǒng)和許可 證信息的格式的示圖。參照圖2A至2C�,該系統(tǒng)包括內(nèi)容服務(wù)器1以及第一 裝置21���、第二裝置22和第三裝置23����。這里�,內(nèi)容服務(wù)器1相應(yīng)于圖1的內(nèi) 容服務(wù)器l,第一裝置21至第三裝置23相應(yīng)于圖l的裝置2����。將參照圖3和 圖4更加詳細(xì)地描述內(nèi)容服務(wù)器1以及第一裝置21至第三裝置23。圖2A示出內(nèi)容使用綁定范圍相應(yīng)于第一裝置21至第三裝置23之一���, 圖2B示出內(nèi)容^f吏用綁定范圍相應(yīng)于域3�����,圖2C示出內(nèi)容^f吏用綁定范圍相應(yīng) 于用戶4����。在本示例性實施例中,許可證信息212���、 222和232的每一個包括 被共同應(yīng)用到各種類型的內(nèi)容使用綁定范圍的綁定類型(Binding Type)字段��、 綁定標(biāo)識(ID)(Binding ID)字段和其他字段���。綁定類型字段指示多個內(nèi)容使用綁定范圍之一。例如�,參照圖2A,"裝 置(Device)"被記錄在許可證信息212的綁定類型字段中��,也就是���,綁定類型 字段指示內(nèi)容使用綁定范圍限于第一裝置21至第三裝置23之一�����。參照圖2B��, "域(Domain)"被記錄在許可證信息222的綁定類型字段中��,也就是��,綁定 類型字段指示內(nèi)容使用綁定范圍限于域3����。參照圖2C,"用戶(User)"被記錄 在許可證信息232的綁定類型字段中��,也就是��,綁定類型字段指示內(nèi)容使用 綁定范圍限于第一裝置21和第二裝置22的用戶4����。綁定ID字段指示在綁定類型字段中指示的綁定范圍的ID�。例如,由于 "裝置���,����,被記錄在圖2A的許可證信息212的綁定類型字段中,所以第一裝 置21至第三裝置23之一的ID被記錄在許可證信息212的綁定ID字段中����。 由于"域,���,被記錄在圖2B的許可證信息222的綁定類型字段中���,所以域3 的ID被記錄在許可證信息222的綁定ID字段中。相似地�,由于"用戶"被 記錄在圖2C的許可證信息232的綁定類型字段中,因此分別是第一裝置21 和第二裝置22的用戶4的ID被記錄在許可證信息232的綁定ID字段中��。圖3是根據(jù)本發(fā)明的示例性實施例的對內(nèi)容加密的設(shè)備的框圖�����。參照圖 3,該設(shè)備被安裝在圖1的內(nèi)容服務(wù)器1中��,并且包括接收單元31�、許可證 解析單元32、綁定范圍選擇單元33��、加密單元34��、許可證制作單元35、發(fā) 送單元36和數(shù)據(jù)庫37�����。接收單元31從裝置2接收對內(nèi)容的請求�����。
許可證解析單元32從數(shù)據(jù)庫37讀取關(guān)于在由接收單元31接收的請求中 指定的內(nèi)容的許可證信息�����,并且根據(jù)例如圖2A�、 2B或2C中示出的許可證信 息格式解析許可證信息,從而確定許可證信息的要素�。綁定范圍選擇單元33基于由許可證解析單元32解析的許可證信息來選 擇多個內(nèi)容使用綁定范圍中的一個。詳細(xì)地講���,綁定范圍選擇單元33基于由 許可證解析單元32解析的許可證信息的要素中應(yīng)用到使用范圍的預(yù)定要素 (即,許可證信息的綁定類型字段)�,從內(nèi)容使用綁定范圍中選擇一個,所述預(yù) 定要素被應(yīng)用到使用的綁定范圍��。例如�,參照圖2A,綁定范圍選擇單元33基于由許可證解析單元32解析 的許可證信息212的綁定類型字段來從內(nèi)容使用綁定范圍(例如,裝置���、域和 用戶)中選擇裝置�。參照圖2B��,綁定范圍選擇單元33基于由許可證解析單元 32解析的許可證信息222的綁定類型字段來從內(nèi)容使用綁定范圍(例如��,裝置����、 域和用戶)中選擇域。另外���,參照圖2C�����,綁定范圍選擇單元33基于由許可證 解析單元32解析的許可證信息232的綁定類型字段來從內(nèi)容使用綁定范圍 (例如�,裝置���、域和用戶)中選^^用戶�����。加密單元34基于由綁定范圍選擇單元33選擇的綁定范圍根據(jù)預(yù)定加密 算法對內(nèi)容加密�����,從而可僅在選擇的綁定范圍內(nèi)使用該內(nèi)容����。更具體地講, 加密單元34基于綁定范圍的ID根據(jù)預(yù)定加密算法對內(nèi)容加密(綁定范圍的ID 由綁定范圍選4奪單元33記錄在許可證信息的綁定ID字段中)����,從而可僅在由 綁定范圍選擇單元33選擇的綁定范圍內(nèi)使用該內(nèi)容。例如���,參照圖2A���,加密單元34基于裝置的ID根據(jù)預(yù)定加密算法對內(nèi)容 加密(所述裝置的ID由許可證制作單元35記錄在許可i正信息212的綁定ID 字段中),從而可僅在由綁定范圍選擇單元33選擇的裝置內(nèi)使用該內(nèi)容���。參 照圖2B�,加密單元34基于域的ID根據(jù)預(yù)定加密算法對內(nèi)容加密(所述域的 ID由許可證制作單元35記錄在許可證信息222的綁定ID字段中)���,從而可僅 在由綁定范圍選擇單元33選擇的域內(nèi)使用該內(nèi)容����。另外�,參照圖2C,加密 單元34基于用戶的ID根據(jù)預(yù)定加密算法對內(nèi)容加密(所述用戶的ID由許可 證制作單元35記錄在許可證信息232的綁定ID字段中),從而可僅在由綁定 范圍選擇單元33所選4奪的用戶內(nèi)使用該內(nèi)容����。加密單元34包括第一加密單元341和第二加密單元342。第一加密單元341使用與由綁定范圍選擇單元33選擇的綁定范圍相應(yīng)的 加密密鑰來對內(nèi)容密鑰加密��。更具體地講�����,第一加密單元341使用與由綁定 范圍選擇單元33選擇的綁定范圍相應(yīng)的密鑰����,即與裝置的ID匹配(由許可證 制作單元35記錄在許可證信息的綁定ID字段中)的加密密鑰,根據(jù)預(yù)定加密 算法來對內(nèi)容密鑰加密���,從而�,可僅在選擇的綁定范圍內(nèi)使用該內(nèi)容�。例如,參照圖2A,為了允許內(nèi)容僅對由綁定范圍選擇單元33選擇的裝 置可用�,第一加密單元341使用選擇的裝置的ID(由許可證制作單元35記錄 在許可證信息212的綁定ID字段中)�,根據(jù)預(yù)定加密算法來對內(nèi)容密鑰加密����。 參照圖2B,為了允許內(nèi)容僅對由綁定范圍選擇單元33選擇的域可用����,第一 加密單元341使用該域的ID(由許可證制作單元35記錄在許可證信息222的 綁定ID字段中),根據(jù)預(yù)定加密算法來對內(nèi)容密鑰加密���。另外���,參照圖2C, 為了允許內(nèi)容僅對由綁定范圍選擇單元33選擇的用戶可用��,第一加密單元 341使用該用戶的ID(由許可證制作單元35記錄在許可證信息232的綁定ID 字段中)����,根據(jù)預(yù)定加密算法來對內(nèi)容加密。如上所述�����,將被許可證制作單元35記錄在綁定ID字段中的ID可被用 作加密密鑰����,根據(jù)應(yīng)用到本示例性實施例的預(yù)定加密算法來確定ID的格式。 例如�,在本實施例中,當(dāng)所述預(yù)定加密算法使用秘密密鑰密碼系統(tǒng)時��,將被 許可證制作單元35記錄在許可證信息232的綁定ID字段中的ID的格式是秘 密密鑰���。也就是�,內(nèi)容服務(wù)器1和裝置2共享秘密密鑰���。內(nèi)容服務(wù)器l使用 該秘密密鑰對內(nèi)容密鑰加密���,并且裝置2使用該秘密密鑰對加密的內(nèi)容密鑰 解密。如果所述預(yù)定加密算法使用公有密鑰密碼系統(tǒng)���,則將被許可證制作單元 35記錄在許可證信息232的綁定ID字段中的ID的格式是公有密鑰��。也就是�����, 內(nèi)容服務(wù)器1和裝置2共享公有密鑰�����。裝置2具有與該/>有密鑰匹配的私有 密鑰�。內(nèi)容服務(wù)器1使用該公有密鑰對內(nèi)容密鑰加密,裝置2使用與該公有 密鑰匹配的私有密鑰對加密的內(nèi)容密鑰解密��。第二加密單元342使用由第一加密單元341加密的內(nèi)容密鑰來對內(nèi)容加密�。許可證制作單元35通過將由綁定范圍選擇單元33選擇的綁定范圍記錄 在許可證信息的綁定類型字段中,并且將選擇的綁定范圍的ID記錄在許可證 信息的綁定ID字段中�����,來制作將被具有使用內(nèi)容的權(quán)限的裝置����、域或用戶參 照的許可證信息。如果由許可證解析單元32解析的許可證信息與由許可證制
作單元32制作的許可證信息相同�,則許可證制作單元35可接受解析的許可 證信息,而無需改變該解析的許可證信息���。許可證信息包括由第一加密單元 341加密的內(nèi)容密鑰�。例如�,參照圖2A,許可證制作單元35將具有^f吏用內(nèi)容的權(quán)限的裝置的 ID記錄在許可證信息212的綁定ID字段中,從而該內(nèi)容可僅對由綁定范圍 選擇單元33選擇的裝置可用�。參照圖2B,許可證制作單元35將具有使用內(nèi) 容的權(quán)限的域的ID記錄在許可證信息222的綁定ID字段中,從而該內(nèi)容可 僅對由綁定范圍選擇單元33選擇的域可用�。此外,參照圖2C�,加密單元34中)來對內(nèi)容密鑰加密,從而內(nèi)容可僅對由綁定范圍選擇單元33選擇的用戶 可用�����。發(fā)送單元36將由許可證制作單元35制作的許可證信息以及由第二加密 單元342加密的內(nèi)容發(fā)送給裝置2��。數(shù)據(jù)庫37存儲內(nèi)容及其許可證信息���。內(nèi)容及其許可證信息可經(jīng)由網(wǎng)絡(luò) (例如互聯(lián)網(wǎng))或者記錄介質(zhì)(例如DVD)被收集。圖4是根據(jù)本發(fā)明實施例的對內(nèi)容解密的設(shè)備的框圖����。參照圖4,該設(shè) 備被安裝在圖1的裝置2中���,并且該設(shè)備包括內(nèi)容請求單元41�、接收單元42�、 許可證解析單元43、綁定范圍識別單元44和解密單元45。內(nèi)容請求單元41將對內(nèi)容的請求發(fā)送給圖1的內(nèi)容服務(wù)器1�。接收單元42接收響應(yīng)于來自內(nèi)容請求單元41的請求的來自內(nèi)容服務(wù)器 1的許可證信息和加密的內(nèi)容。許可證解析單元43根據(jù)例如圖2A���、 2B或2C中示出的許可證信息格式 解析由接收單元42接收的許可證信息��,并且確定許可證信息的結(jié)構(gòu)�。綁定范圍識別單元44基于由許可證解析單元43解析的許可證信息來識 別使用內(nèi)容綁定范圍之一以及識別出的綁定范圍的ID�。更具體的講,綁定范 圍識別單元44基于由許可證解析單元43解析的許可證信息的要素中的共同 應(yīng)用到多個范圍的預(yù)定要素(即�����,許可證信息的綁定類型字段)從多個綁定范圍 中識別一個綁定范圍�,并且參照綁定ID字段來識別所識別出的綁定范圍的 ID。例如�,參照圖2A,綁定范圍識別單元44基于由許可證解析單元43解析 的許可證信息212的綁定類型字段����,從多個內(nèi)容使用綁定范圍(例如,裝置���、域或用戶)中識別裝置���;并且基于許可證信息212的綁定ID字段識別所述裝 置的ID���。參照圖2B,綁定范圍識別單元44基于由許可證解析單元43解析 的許可證信息222的綁定類型字段�����,從各種類型的內(nèi)容使用綁定范圍(例如����, 裝置�、域或用戶)中識別域;并且基于綁定ID字段來識別所識別出的域的ID��。 參照圖2C,綁定范圍識別單元44基于由許可證解析單元43解析的許可證信 息232的綁定類型字段�,從多個內(nèi)容使用綁定范圍(例如,裝置��、域或用戶) 中識別用戶���;并且基于綁定ID字段來識別所識別出的用戶的ID�����。解密單元45基于由綁定范圍識別單元44識別出的綁定范圍對根據(jù)預(yù)定 加密算法加密的內(nèi)容解密��,從而可僅在識別出的綁定范圍內(nèi)使用該內(nèi)容���。更 具體地講�,解密單元45基于由綁定范圍識別單元44識別出的ID對根據(jù)預(yù)定 加密算法加密的內(nèi)容解密����,乂人而可僅在由綁定范圍識別單元44識別出的綁定 范圍內(nèi)使用該內(nèi)容。例如���,參照圖2A,解密單元45基于由綁定范圍識別單元44識別出的裝 置的ID對根據(jù)預(yù)定加密算法加密的內(nèi)容解密���,從而該內(nèi)容可僅對識別出的裝 置可用。參照圖2B�,解密單元45基于由綁定范圍識別單元44識別出的域的 ID對根據(jù)預(yù)定加密算法加密的內(nèi)容解密,從而該內(nèi)容可僅對識別出的域可用��。 另外��,參照圖2C�,解密單元45基于由綁定范圍識別單元44識別出的用戶的 ID對根據(jù)預(yù)定加密算法加密的內(nèi)容解密,從而該內(nèi)容可僅對識別出的用戶可 用���。解密單元45包括第一解密單元451和第二解密單元452��。 第 一解密單元451使用與由綁定范圍識別單元44識別出的綁定范圍相應(yīng) 的解密密鑰對根據(jù)預(yù)定加密算法加密的內(nèi)容密鑰解密����。詳細(xì)地講,第一解密 單元451使用與綁定范圍(更具體地講�,由綁定范圍識別單元44識別出的綁 定范圍的ID)相應(yīng)的解密密鑰對根據(jù)預(yù)定加密算法加密的內(nèi)容密鑰解密,從而 對根據(jù)預(yù)定加密算法加密以僅在識別出的綁定范圍內(nèi)被使用的內(nèi)容解密�。例如,參照圖2A���,第一解密單元451使用與由綁定范圍識別單元44識 別出的裝置的ID相應(yīng)的解密密鑰來對根據(jù)預(yù)定加密算法加密的內(nèi)容密鑰解 密��,從而對被加密以僅對識別出的裝置可用的內(nèi)容解密。參照圖2B����,第一解 密單元451使用與由綁定范圍識別單元44識別出的域的ID相應(yīng)的解密密鑰 來對根據(jù)預(yù)定加密算法加密的內(nèi)容密鑰解密,從而對凈皮加密以僅對識別出的 域可用的內(nèi)容解密�����。參照圖2C,第一解密單元451使用與由綁定范圍識別單
元44識別出的用戶的ID相應(yīng)的解密密鑰來對才艮據(jù)預(yù)定加密算法加密的內(nèi)容 密鑰解密����,從而對^皮加密以僅對識別出的用戶可用的內(nèi)容解密�。由綁定范圍識別單元44識別出的ID可被用作解密密鑰���,并且根據(jù)應(yīng)用 到本發(fā)明的預(yù)定加密算法來確定ID的格式�����。例如����,在本實施例中���,當(dāng)所述預(yù) 定加密算法是秘密密鑰密碼系統(tǒng)時�,由綁定范圍識別單元44識別出的ID的 格式被用作秘密密鑰�。也就是,第一解密單元451使用在由綁定范圍識別單 元44識別出的許可證信息的綁定ID字段中記錄的ID來對加密的內(nèi)容密鑰解 密����。當(dāng)所述預(yù)定加密算法使用公有密鑰密碼系統(tǒng)時,由綁定范圍識別單元44 識別出的ID的格式是公有密鑰���。也就是�,第一解密單元451使用與在由綁定 范圍識別單元44識別出的許可證信息的綁定ID字段中記錄的ID匹配的私有 密鑰來對加密的內(nèi)容密鑰解密。第二加密單元452使用由第一解密單元451解密的內(nèi)容密鑰對由接收單 元42接收的加密的內(nèi)容解密�。圖5是示出根據(jù)本發(fā)明示例性實施例的對內(nèi)容加密的方法的流程圖。圖 5的方法包括由安裝在圖3的內(nèi)容服務(wù)器1中的設(shè)備根據(jù)時間順序執(zhí)行的操 作��。因此�,即使在這里描述,但是由如上所述安裝在圖3的內(nèi)容服務(wù)器1中 的設(shè)備執(zhí)行的操作也可被應(yīng)用到圖5的方法�。參照圖5,在操作51,內(nèi)容服務(wù)器1從裝置2接收對內(nèi)容的請求���。在操作52�,內(nèi)容服務(wù)器1解析在操作51接收的請求中指定的內(nèi)容的許 可證信息���。在操作53,內(nèi)容服務(wù)器1基于在操作52中解析的許可證信息選擇多個 內(nèi)容使用綁定范圍中的一個��。在操作54,內(nèi)容服務(wù)器1使用與在操作53中選擇的綁定范圍相應(yīng)的加 密密鑰根據(jù)預(yù)定加密算法對內(nèi)容密鑰加密�����,以便內(nèi)容可僅在選擇的綁定范圍 內(nèi)可用。在操作55,內(nèi)容服務(wù)器1制作許可證信息����,該許可證信息與在操作53 中選擇的綁定范圍有關(guān)���,并且包含在操作54中加密的內(nèi)容密鑰。在操作56�����,內(nèi)容服務(wù)器1使用在操作54中加密的內(nèi)容密鑰對內(nèi)容加密�����。 在操作57�,內(nèi)容服務(wù)器1將在操作55中制作的許可證信息和在操作56 中加密的內(nèi)容發(fā)送給裝置2。
圖6是根據(jù)本發(fā)明另一示例性實施例的對內(nèi)容解密的方法的流程圖�。圖6的方法包括由安裝在圖4的裝置2中的設(shè)備根據(jù)時間順序執(zhí)行的操作。因 此�,即使沒有在這里描述,但是由如上所述圖2的設(shè)備執(zhí)行的操作也可被應(yīng) 用到圖6的方法����。參照圖6,在操作61����,裝置2將對內(nèi)容的請求發(fā)送給內(nèi)容服務(wù)器1。 在操作62���,裝置2接收響應(yīng)于在操作61中發(fā)送的請求的來自內(nèi)容服務(wù)器1的加密的內(nèi)容及其許可證信息��。在操作63����,裝置2解析在操作62中接收的許可證信息。在操作64�,裝置2基于在操作63中解析的許可證信息來識別多個使用內(nèi)容的綁定范圍中的一個以及識別出的綁定范圍的ID。在操作65���,裝置2使用與在操作64中識別出的綁定范圍相應(yīng)的解密密鑰對根據(jù)預(yù)定加密算法加密的內(nèi)容密鑰解密��,從而可僅在識別出的綁定范圍內(nèi)使用該內(nèi)容���。在操作66,裝置2使用在操作65中解密的內(nèi)容密鑰對在操作62中接收 的加密的內(nèi)容解密。本發(fā)明可實現(xiàn)為可在計算機中實施的程序�、并在使用計算機可讀介質(zhì)運 行所述程序的一般數(shù)字計算機中執(zhí)行。另外�,在本發(fā)明上述示例性實施例中 使用的數(shù)據(jù)可通過各種媒介記錄在計算機可讀介質(zhì)上。計算機可讀介質(zhì)可以是能夠存儲由計算機系統(tǒng)讀取的數(shù)據(jù)的任何記錄設(shè) 備�����,例如磁記錄介質(zhì)(只讀存儲器(ROM)���、軟盤����、硬盤等)����、光記錄介質(zhì) (CD-ROM、 DVD等)以及經(jīng)由例如互聯(lián)網(wǎng)傳輸數(shù)據(jù)的載波����。盡管已經(jīng)參照其示例性實施例具體顯示和描述了本發(fā)明,但是本領(lǐng)域的 技術(shù)人員應(yīng)該理解����,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況 下,可以對其進(jìn)行形式和細(xì)節(jié)上的各種改變��。
權(quán)利要求
1��、一種加密方法�����,包括(a)基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中選擇一個綁定范圍;和(b)基于選擇的綁定范圍對內(nèi)容加密���,從而該內(nèi)容僅在選擇的綁定范圍內(nèi)可用��。
2����、 如權(quán)利要求1所述的加密方法��,其中�����,在(a)期間����,使用許可證信息 的要素中共同應(yīng)用到所述多個綁定范圍的預(yù)定要素來選擇綁定范圍。
3�����、 如權(quán)利要求2所述的加密方法���,其中�,所述預(yù)定要素包括 第一字段,指示綁定范圍����;和第二字段��,指示在第一字段中指示的綁定范圍的標(biāo)識���;其中����,在(a)期間���,基于第一字段選擇綁定范圍��,其中���,加密方法還包括將選擇的綁定范圍的標(biāo)識記錄在第二字段中;和其中���,在(b)期間��,基于在第二字段中指示的綁定范圍的標(biāo)識對內(nèi)容加密����。
4、 如權(quán)利要求1所述的加密方法��,其中�,(b)包括 使用與選擇的綁定范圍相應(yīng)的加密密鑰對內(nèi)容密鑰加密;和 使用內(nèi)容密鑰對內(nèi)容加密��。
5�、 如權(quán)利要求1所述的加密方法,其中����,所述多個綁定范圍包括 域,包括多個裝置�;裝置之一;和 域中的用戶����。
6、 一種加密設(shè)備�,包括選擇單元,基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中選擇一個 綁定范圍��;和加密單元�,基于選擇的綁定范圍對內(nèi)容加密�,從而該內(nèi)容僅在選擇的綁 定范圍內(nèi)可用��。
7����、 如權(quán)利要求6所述的加密設(shè)備,其中�����,選擇單元基于許可證信息的要 素中共同應(yīng)用到所述多個綁定范圍的預(yù)定要素來選擇綁定范圍�。
8����、 一種在其上實現(xiàn)有用于在計算機中執(zhí)行一種加密方法的程序的計算機可讀記錄介質(zhì),其中���,所述加密方法包括基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中選擇一個綁定范圍��;和基于選擇的綁定范圍對內(nèi)容加密���,從而該內(nèi)容僅在選擇的綁定范圍內(nèi)可用。
9��、 一種解密方法,包括(a) 基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中識別一個綁定范 圍��;和(b) 基于識別出的綁定范圍對被加密以僅在識別出的綁定范圍內(nèi)可用的 內(nèi)容解密����。
10、 如權(quán)利要求9所述的解密方法��,其中�����,在(a)期間�,使用許可證信息 的要素中共同應(yīng)用到所述多個綁定范圍的預(yù)定要素來識別綁定范圍。
11����、 如權(quán)利要求IO所述的解密方法,其中�����,所述預(yù)定要素包括 第一字段�����,指示綁定范圍;和第二字段��,指示在第一字段中指示的綁定范圍的標(biāo)識��; 在(a)期間�,參照第一字段識別綁定范圍,并且參照第二字段識別所識別 出的綁定范圍的標(biāo)識����,和在(b)期間,基于識別出的標(biāo)識對加密的內(nèi)容解密�����。
12����、 如權(quán)利要求9所述的解密方法�����,其中(b)包括 使用與識別出的綁定范圍相應(yīng)的解密密鑰對加密的內(nèi)容密鑰解密��;和 使用解密的內(nèi)容密鑰對加密的內(nèi)容解密�����。
13、 如權(quán)利要求9所述的解密方法�,其中,所述各種類型的綁定范圍包括域�����,包括多個裝置��; 裝置之一����;和 域中的用戶。
14����、 一種用于對內(nèi)容解密的設(shè)備,包括識別單元����,基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中識別 一個 綁定范圍;和解密單元�,基于識別出的綁定范圍對被加密以僅在識別出的綁定范圍內(nèi) 可用的內(nèi)容解密。
15、 如權(quán)利要求14所述的解密方法���,其中�,識別單元使用許可證信息的 要素中共同應(yīng)用到所述多個綁定范圍的預(yù)定要素來識別綁定范圍����。
16、 一種在其上實現(xiàn)有用于在計算機中執(zhí)行一種解密方法的程序的計算 機可讀記錄介質(zhì)���,其中�����,所述解密方法包括基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中識別一個綁定范圍�;和基于識別出的綁定范圍對被加密以僅在識別出的綁定范圍內(nèi)可用的內(nèi)容解密�����。
17�����、 一種控制內(nèi)容使用的方法��,包括基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中選4奪一個綁定范圍����, 并基于選擇的綁定范圍對內(nèi)容加密,從而該內(nèi)容僅在選擇的綁定范圍內(nèi)可用�; 和基于所述許可證信息識別所述綁定范圍,并基于識別出的綁定范圍對加 密的內(nèi)容解密�。
18、 一種在其上實現(xiàn)有一種數(shù)據(jù)結(jié)構(gòu)的計算機可讀記錄介質(zhì)��,其中����,所 述數(shù)據(jù)結(jié)構(gòu)包括第一字段,指示多個內(nèi)容使用綁定范圍中的一個綁定范圍�;和 第二字段,指示在第一字段中指示的綁定范圍的標(biāo)識��。
全文摘要
提供一種對數(shù)字內(nèi)容加密或解密的方法和設(shè)備��。在所述方法中�,基于內(nèi)容的許可證信息從多個內(nèi)容使用綁定范圍中選擇一個綁定范圍;基于選擇的綁定范圍對內(nèi)容加密�,從而該內(nèi)容僅可在選擇的綁定范圍內(nèi)使用。因此���,能夠使用內(nèi)容的許可證信息來將內(nèi)容使用限制在多個內(nèi)容使用綁定范圍��。
文檔編號G06F17/00GK101151606SQ200680010377
公開日2008年3月26日 申請日期2006年4月11日 優(yōu)先權(quán)日2005年4月13日
發(fā)明者尹映善, 崔文永, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請人:三星電子株式會社