專利名稱:用于連續(xù)控制和保護(hù)媒體內(nèi)容的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地說(shuō)涉及計(jì)算機(jī)和/或電子安全性。更具體地說(shuō)��,這項(xiàng)發(fā)明涉及用于保護(hù)呈數(shù)據(jù)流格式的信息的系統(tǒng)和方法����。
本發(fā)明現(xiàn)有技術(shù)注流數(shù)字媒體(streaming digital media)通常是由數(shù)個(gè)在數(shù)據(jù)包的“信息流”中接收的并且預(yù)定供顯示即再現(xiàn)的數(shù)字信息序列組成的。實(shí)例包括作信息流發(fā)送的音頻內(nèi)容����、作信息流發(fā)送的視頻信息等��。
數(shù)字媒體信息流(digital media stream)正在變成越來(lái)越重要的內(nèi)容傳輸手段��,并且形成幾種沿用的�����、建議采用的或?qū)嶋H采用的標(biāo)準(zhǔn)的基礎(chǔ)。但是���,對(duì)這種格式的認(rèn)可受到阻滯����,因?yàn)閿?shù)字媒體信息流可能因此容易被拷貝和被非法散播的�����;招致內(nèi)容業(yè)主反對(duì)允許通過(guò)注流數(shù)字裝置分配重要的特性����。因此,需要一種能夠保護(hù)數(shù)字媒體信息流的方法���。
本發(fā)明概述與本發(fā)明一致����,這份說(shuō)明書介紹一種新的體系結(jié)構(gòu)用于保護(hù)按數(shù)據(jù)流格式提供的信息。這種體系結(jié)構(gòu)是按類似于信息按照MPEG-4技術(shù)規(guī)范(ISO/IEC14496.1)編碼內(nèi)容的系統(tǒng)(雖然帶有一些修正)的一般系統(tǒng)的背景加以描述的����,條件是所介紹的系統(tǒng)可以在某些方面不同于MPEG-4標(biāo)準(zhǔn)。介紹了各種各樣不同的實(shí)施方案����,包括MPEG4的實(shí)施方案和為了傳遞按照MP3技術(shù)規(guī)范(ISO/IEC TR 11172)編碼內(nèi)容而設(shè)計(jì)的系統(tǒng)。
依據(jù)本發(fā)明的一個(gè)方面�����,這種體系結(jié)構(gòu)涉及多個(gè)系統(tǒng)設(shè)計(jì)特性和多個(gè)信息格式特性�。系統(tǒng)設(shè)計(jì)特性包括將內(nèi)容保護(hù)功能、控制功能和反饋“啟動(dòng)”控制功能相適應(yīng)監(jiān)視該系統(tǒng)的活動(dòng)����。信息格式特性包括將規(guī)則/控制信息合并到信息流中以及通過(guò)諸如加密和水印之類的機(jī)制提供的內(nèi)容保護(hù)。
與本發(fā)明一致的系統(tǒng)和方法完成內(nèi)容保護(hù)和數(shù)字權(quán)限管理�。與本發(fā)明一致的注流媒體播放器包括為接受數(shù)字位流而設(shè)計(jì)的端口。該數(shù)字位流包括至少部分加密的內(nèi)容以及一包括為控制該內(nèi)容的使用而設(shè)計(jì)的控制信息安全槽���,其中包括至少一個(gè)適合至少為一部分內(nèi)容解密的密鑰���。該媒體播放器還包括一套控制裝備��,該控制裝備包括用于打開安全槽并取出密鑰的裝置和用于為內(nèi)容的加密部分解密的裝置�。
附圖簡(jiǎn)要說(shuō)明并入這份說(shuō)明書并且成為其組成部分的附解說(shuō)明本發(fā)明的實(shí)施方案���,并且與說(shuō)明部分一起解釋本發(fā)明的優(yōu)點(diǎn)和原理���。在這些附圖中,
圖1展示與本發(fā)明一致的一般系統(tǒng)�����;
圖2展示與本發(fā)明一致的示范性Header(標(biāo)題)201����;圖3展示與本發(fā)明一致的通用編碼格式����;圖4圖解說(shuō)明與本發(fā)明一致的一種儲(chǔ)存工作表達(dá)式的方式;圖5展示控制消息格式的實(shí)例��;圖6是流程圖,它圖解說(shuō)明路由圖1所示功能塊所產(chǎn)生的諸步驟的一個(gè)實(shí)施方案�����;圖7圖解說(shuō)明可用于在Control Block(控制模塊)13中儲(chǔ)存控制信息的形式�����;圖8展示與本發(fā)明一致的MPEG-4系統(tǒng)801����;圖9展示消息格式的實(shí)例;圖10圖解說(shuō)明與本發(fā)明一致的IPMP表�����;圖11圖解說(shuō)明與本發(fā)明一致的系統(tǒng)��;圖12圖解說(shuō)明DigiBox格式的一個(gè)實(shí)施方案��;圖13展示Real Networks(實(shí)時(shí)網(wǎng)絡(luò))文件格式(RMFF)的一個(gè)實(shí)例����;圖14展示與本發(fā)明一致的RNPFF格式;圖15圖解說(shuō)明在與本發(fā)明一致的體系結(jié)構(gòu)中數(shù)據(jù)在RealNetworks文件格式方面的變化趨勢(shì);圖16圖解說(shuō)明標(biāo)準(zhǔn)的Real Networks體系結(jié)構(gòu)���;
圖17展示一種示范體系結(jié)構(gòu)�����,在這種體系結(jié)構(gòu)中委托插入軟件(trust plugin)在整個(gè)Real Networks體系結(jié)構(gòu)范圍內(nèi)運(yùn)行���。
圖18展示與本發(fā)明的原理一致的位流格式;圖19展示對(duì)MP3格式施加保護(hù)的一個(gè)實(shí)施方案��;圖20圖解說(shuō)明為處理和傳遞被保護(hù)的內(nèi)容而設(shè)計(jì)的MP3播放器的一個(gè)實(shí)施方案��;圖21圖解說(shuō)明其中可以形成與本發(fā)明一致的受保護(hù)的MPEG-4文件的一個(gè)實(shí)施方案中的數(shù)據(jù)流�;圖22圖解說(shuō)明一個(gè)實(shí)施方案中的數(shù)據(jù)流,其中可以依據(jù)本發(fā)明將控制并入現(xiàn)有的MPEG-4數(shù)據(jù)流��;圖23展示與本發(fā)明的原理一致的系統(tǒng)�;圖24展示與本發(fā)明的原理一致的系統(tǒng)��;圖25展示與本發(fā)明一致的聚集流的實(shí)例����;圖26圖解說(shuō)明與本發(fā)明一致的Header CMPO 2601;圖27展示與本發(fā)明的原理一致的示范Content ManagementProtection Objects(內(nèi)容管理保護(hù)對(duì)象);圖28展示與本發(fā)明的原理一致的示范CMPO Data Structure(CMPO數(shù)據(jù)結(jié)構(gòu))2801���。
本發(fā)明的詳細(xì)描述現(xiàn)在將詳細(xì)提供在用附解說(shuō)明與本發(fā)明的原理一致的實(shí)現(xiàn)的參考文獻(xiàn)���。
下面的美國(guó)專利和專利申請(qǐng)(它們已被轉(zhuǎn)讓給本申請(qǐng)的受讓人)在此整體用作參考Ginter等人1997年11月4日申請(qǐng)的美國(guó)專利申請(qǐng)第08/964,333號(hào)“用于安全交易管理和電子權(quán)限保護(hù)的系統(tǒng)和方法(Systems and Methods for Secure Trasaction Management andElectronic Rights Protection)”(“Ginter 333”);Ginter等人1996年8月12日申請(qǐng)的美國(guó)專利申請(qǐng)第08/699,712號(hào)“用于安全電子商務(wù)�、電子交易、商務(wù)處理控制自動(dòng)化����、分布式計(jì)算和權(quán)限管理的委托基礎(chǔ)支持系統(tǒng)、方法和技術(shù)(Trusted Infrastructure SupportSystems����,Methods and Techniques for Secure Electronic Commerce,Electronic Trasaction�,Commerce Process Control Automation,Distributed Computing����,and Rights Management)”(“Ginter 712”);Van Wie等人1996年8月12日申請(qǐng)的美國(guó)專利申請(qǐng)第08/689,606號(hào)“在不可靠的通信信道上安全地傳送電子數(shù)字權(quán)限管理信息的密碼技術(shù)(Stegano-graphic Techniques for Securely Delivering ElectronicDigital Rights Management Information Over Insecure CommunicationsChannels)”(“Van Wie”)����;Ginter等人1996年8月30日申請(qǐng)的美國(guó)專利申請(qǐng)第08/706,206號(hào)“軟件的抗干擾性和安全通信(Software Tamper Resistance and Secure Communi-cation)”(“Ginter206”)�����;Shear等人1997年5月15日申請(qǐng)的美國(guó)專利申請(qǐng)第08/848,077號(hào)“在關(guān)閉的和連通的器具中用于存儲(chǔ)媒體電子權(quán)限管理的加密方法��、裝置和系統(tǒng)(Cryptographic Methods�,Apparatus and Systems for Storage Media Electronic RightsManagement in Closed & Connected Appliaces)”(“Shear”)����;Collberg等人1998年6月9日申請(qǐng)的美國(guó)專利申請(qǐng)第09/095,346號(hào)“用于提高軟件安全性的模糊化技術(shù)(Obfuscation Techniques forEnhancing Sofhware Security)”(“Collberg”);1989年5月2日授權(quán)給Shear的美國(guó)專利第4,827,508號(hào)“數(shù)據(jù)庫(kù)的使用計(jì)量和保護(hù)系統(tǒng)及方法(Database Usage Metering and protection System andMethod)”(“Shear專利”)���。
圖1圖解說(shuō)明Media System(媒體系統(tǒng))1����,該系統(tǒng)能夠完成魚貫而行的多媒體內(nèi)容的驗(yàn)收�����、解碼和移交�。這是一個(gè)一般內(nèi)系統(tǒng),但是它包括基于MPEG-4技術(shù)規(guī)范的要素���。Media System 1可以包括軟件模塊、硬件(包括集成電路)或它們的組合。在一個(gè)實(shí)施方案中���,媒體系統(tǒng)1可以包括在“Ginter 333”申請(qǐng)中介紹的那種Protected Processing Environment(受保護(hù)的處理環(huán)境)(PPE)���。
在圖1中,Bit Stream(位流)2代表System(系統(tǒng))1接收的輸入信息�����。Bit Stream 2可以通過(guò)連接外部網(wǎng)絡(luò)(如Internet互聯(lián)網(wǎng)�����、有線聯(lián)播��、來(lái)自衛(wèi)星轉(zhuǎn)發(fā)器的無(wú)線電發(fā)射等)加以接收���,或者接收自便攜式存儲(chǔ)設(shè)備(如DVD播放器)���。
Bit Stream 2是由一組相關(guān)的信息流組成的,其中包括Organization Steam(組織信息流)3���、Audio Stream(音頻信息流)4��、Video Stream(視頻信息流)5�����、Control Stream(控制信息流)6和InfoStream(信息流)7每個(gè)這些信息流均經(jīng)過(guò)編碼形成總Bit Stream 2��。其中每個(gè)信息流代表一個(gè)信息流范疇�,以致(舉例說(shuō))Video Stream5可以由許多獨(dú)立的Video Stream組成。
這些信息流通常對(duì)應(yīng)于按MPEG-4格式描述的數(shù)據(jù)流�����,對(duì)應(yīng)關(guān)系如下Organization Steam 3通常對(duì)應(yīng)于BIFS信息流和OD(對(duì)象描述符(Object Descriptor)信息流�����;Audio Stream 4和Video Stream 5通常分別對(duì)應(yīng)于Audio和Video信息流�����;
Control Stream 6通常對(duì)應(yīng)于IPMP信息流����。
Audio Stream 4包括壓縮的(并且可能加密的)數(shù)字AudioStream音頻信息。這種信息被用于形成由Media System(媒體系統(tǒng))1傳遞和輸出的聲音�。Media System 1可以代表多重音頻信息流����。這些多重信息流可以一起發(fā)揮作用組成音頻輸出�,或者可以代表可替換音頻輸出�。
Video Stream 5包括壓縮的(并且可能加密的)數(shù)字視頻信息。這種信息被用于形成Media System 1傳遞和輸出的圖象或視頻信號(hào)��。Video Stream 5可以代表多重視頻信息流�����。這些多重信息流可以一起發(fā)揮作用組成視頻輸出���,或者可以代表可替換的視頻輸出����。
Organization Steam 3包括組織信息與待傳遞作品相關(guān)的和元數(shù)據(jù)�。這種信息可以包括把音頻數(shù)據(jù)流和視頻數(shù)據(jù)流分成若干個(gè)對(duì)象的樹型或其他組織設(shè)備。這種信息還可以包括與整個(gè)作品����、各個(gè)對(duì)象或各自的信息流相關(guān)聯(lián)的元數(shù)據(jù)。
Control Stream 6包括控制信息�,該控制信息通常被分成標(biāo)題信息和消息����。標(biāo)題信息包括每個(gè)離散消息的標(biāo)識(shí)符����。消息的內(nèi)容(下面將進(jìn)一步介紹)可以包括用于管理內(nèi)容使用的密鑰和規(guī)則。
Info Stream 31攜帶與Bit Stream 2的其它組成部分中的內(nèi)容相關(guān)的附加信息����,包括但不限于代表包封技藝的圖形、詩(shī)歌詞文�����、編碼活頁(yè)樂(lè)譜或其它符號(hào)�����、獨(dú)立的廣告內(nèi)容���、演奏會(huì)信息����、追星族俱樂(lè)部信息等等。Info Stream 31還可以攜帶系統(tǒng)管理和控制信息和/或組成部分���,例如對(duì)Media System 1中軟件或固件的更新�����、用于內(nèi)容專用函數(shù)(如水印等)的算法實(shí)現(xiàn)。
這些信息流中每一個(gè)都是由信息數(shù)據(jù)包組成的�。在一個(gè)示范實(shí)施方案中,每個(gè)數(shù)據(jù)包的長(zhǎng)度是32個(gè)字節(jié)�����。由于單一的通信信道(例如電纜�、總線、紅外或無(wú)線電連接)包含來(lái)自每個(gè)信息流的數(shù)據(jù)包�����,因此需要識(shí)別這些數(shù)據(jù)包對(duì)特定的信息流的歸屬���。在優(yōu)選實(shí)施方案中�����,這是通過(guò)包括一個(gè)標(biāo)識(shí)某個(gè)特定的信息流并且規(guī)定作為那個(gè)信息流一部分的后繼的數(shù)據(jù)包數(shù)量的標(biāo)題來(lái)完成的。在另一個(gè)實(shí)施方案中,每個(gè)數(shù)據(jù)包都可以包括各個(gè)別的信息流信息�����。
圖2展示示范Header(標(biāo)題)201��。這種標(biāo)題通常被用于Organization Steam�、Audio Stream和Video Stream��。用于ControlStream的標(biāo)題下面將予以介紹�����。Header 201包括Field(字段)202����,該Field包括作為首標(biāo)標(biāo)識(shí)Header 201的位模式。Field 203識(shí)別信息流的特定類型(例如Audio Stream�、Organization Steam、ControlStream等)��。Field 204包含用于識(shí)別特定的信息流的ElementaryStream Identifier(基本數(shù)據(jù)流)標(biāo)識(shí)符(ES-ID)�,并且可以在可能同時(shí)遇到同一特定信息流類型的多重信息流的情況下使用。Field 207包含時(shí)間標(biāo)記����,該標(biāo)記供系統(tǒng)來(lái)使各種各樣的信息流同步�����,包括信息流的傳遞����。例如�,Composite Block(合成模塊)11可以保存從開始傳遞算起逝去的時(shí)間的記錄。Time Stamp(時(shí)間標(biāo)記)207可以供Composite Block 11用來(lái)確定每個(gè)對(duì)象應(yīng)該在何時(shí)移交���。所以,時(shí)間標(biāo)記207可以規(guī)定從移交始點(diǎn)算起逝去的時(shí)間�,而合成模塊11可以使用那個(gè)逝去的時(shí)間確定何時(shí)傳遞相關(guān)的對(duì)象。
Field 205包含Governance Indicator(管理方式指示符)����。Field 206識(shí)別作為被識(shí)別的信息流的一部分的后繼的數(shù)據(jù)包的數(shù)目。在任何情況下����,相關(guān)信息都是用二進(jìn)制格式編碼的。例如�,F(xiàn)ield 202或許包括一個(gè)被認(rèn)定為首標(biāo)指示的任意的位序列,而Field 203或許包括二信息位,借此允許為四種不同的信息流類型編碼���。
返回到圖1��,System 1包括Demux(多路分用模塊)7��,它接受Bit Stream 2作為輸入��,并且為各個(gè)信息流(有時(shí)稱之為Elementarystreams即ES)確定到達(dá)該系統(tǒng)的適當(dāng)功能塊的路由����。
Bit Stream2可以按照?qǐng)D3圖解說(shuō)明的格式編碼���。在這張圖中��,Header 301是在位流中遇到的��,后面跟著數(shù)據(jù)包302至308��。
當(dāng)多路分用模塊7遇到Header 301時(shí)��,Demux 7把Header 301作為首標(biāo)來(lái)識(shí)別并且使用該首標(biāo)信息去識(shí)別Packet 302-305作為組織信息流的數(shù)據(jù)包�����。Demux 7利用這個(gè)信息確定這些數(shù)據(jù)包到達(dá)Organization 8的路由���。Demux 7以類似的方式處理Header 306���,使用其中內(nèi)含的信息確定Packet 307-308到達(dá)AV(“Audio Video”)Block 9的路由。
AV Block 9包括Decompressor(解壓縮器)10�����,它接受來(lái)自AudioStream 4和Video Stream 5的Elementary Stream并且為這些信息流解壓縮�。在解壓縮時(shí),該數(shù)據(jù)流的信息按照允許它被控制和輸出(通過(guò)電視錄放機(jī)����、揚(yáng)聲器等)的格式放置�。如果有多重信息流存在(例如兩個(gè)視頻信息流,每個(gè)信息流描述視頻信號(hào)序列的一個(gè)方面)���,那么AV Block 9將使用ES-ID把每個(gè)數(shù)據(jù)包分配給適當(dāng)?shù)男畔⒘鳌?br>
Organization Block 8儲(chǔ)存識(shí)別包含在特定對(duì)象中的特定音頻信息流和視頻信息流的指針信息以及元數(shù)據(jù)信息�,例如�,描述該對(duì)象在什么位置、它何時(shí)被顯示(例如與該對(duì)象相關(guān)的時(shí)間標(biāo)記)和它與其它對(duì)象的關(guān)系(例如一個(gè)視頻對(duì)象是在另一個(gè)視頻對(duì)象的前面還是后面)�。這個(gè)組織可以按層次結(jié)構(gòu)保存�����,其中在最低層次表示各個(gè)信息流�����、在較高的層次將信息流編組形成對(duì)象����、在更高的層次上是完整的事件����、在最高級(jí)別的是整個(gè)作品。
圖4圖解說(shuō)明組織模塊8可以用來(lái)儲(chǔ)存某項(xiàng)作品的表達(dá)式的一種方式���。在這張圖中��,Tree(樹)401代表整個(gè)視聽作品�����。Branch(樹枝)402代表該作品的高層組織�����。例如����,這可以包括所有的視頻信號(hào)或可能與某個(gè)特定場(chǎng)景相關(guān)的音頻信號(hào)和視頻信號(hào)。
Sub-Branch(小樹枝)403代表一組相關(guān)的視頻對(duì)象���。各個(gè)這樣的對(duì)象可包括整個(gè)屏幕�����,或者屏幕內(nèi)的各個(gè)實(shí)體���。例如,Sub-Branch403可以代表從一個(gè)鏡頭到下一個(gè)鏡頭不發(fā)生相當(dāng)大的變化的背景����。如果圖象在兩個(gè)基準(zhǔn)點(diǎn)之間移動(dòng)(例如對(duì)話,攝像機(jī)的視點(diǎn)從一張臉變化到另一張臉)��,那么Sub-Branch 404可以代表在第二視點(diǎn)中使用的第二背景���。
Node(節(jié)點(diǎn))405和406可以代表包含在相關(guān)組內(nèi)的特定視頻對(duì)象。例如��,Node 405可能代表遠(yuǎn)方的山脈區(qū)域,而Node 406代表就在一個(gè)人物身后的一棵樹�。
每個(gè)節(jié)點(diǎn)規(guī)定或包含一個(gè)特定的ES-ID,該ES-ID代表著包含那個(gè)節(jié)點(diǎn)使用的信息的信息流�。例如,Node 405包含ES-ID 407��,該標(biāo)識(shí)符識(shí)別包含代表山脈區(qū)域的壓縮的(可能還是加密的)數(shù)字信息的特定的視頻信息流���。
Composite Block 11接受來(lái)自O(shè)rganization Block 8和AV Block9的輸入����。Composite Block 11使用來(lái)自O(shè)rganization Block 8的輸入確定哪些專用的視聽要素將在任何給定時(shí)刻是需要的以及確定那些要素的組織關(guān)系�。合成模塊Composite Block 11接受來(lái)自AVBlock 9的解壓縮的視聽對(duì)象并且象來(lái)自O(shè)rganization Block 8的信息所規(guī)定的那樣把那些對(duì)象組織起來(lái)。然后��,Composite Block 11把組織好的信息傳送給Rendering Device(傳遞設(shè)備)12��,該傳遞設(shè)備或許是電視熒屏��、立體聲揚(yáng)聲器等�����。
Control Block 13儲(chǔ)存控制消息����,該消息通過(guò)Control Block 6可以被接收和/或可以作為水印加到其它信息流中或按密碼圖在其它信息流中編碼��,其中包括Audio Stream 4和Video Stream 5�。圖5圖解說(shuō)明一種展示Control Massage 501的控制消息格式���。ControlMassage 501是由Header 502和Massage 503構(gòu)成的��。標(biāo)題502由作為首標(biāo)包括標(biāo)識(shí)后繼信息的位組合模式的Field 508�、供組織信息流作為首標(biāo)標(biāo)識(shí)這個(gè)消息的Stream Type Field 509���、標(biāo)識(shí)這個(gè)特定的控制消息的ID Field 504�����、標(biāo)識(shí)哪些受這個(gè)消息控制的ES的PointerField 505���、標(biāo)識(shí)該信息流中受這個(gè)控制消息控制的特定部分TimeStamp Field 507(這可以指出該數(shù)據(jù)流全部是受控的)以及規(guī)定Message 503的長(zhǎng)度(按字節(jié)計(jì)算)的Length Field 506組成。Message503可以包括跟在Header 502后面的數(shù)據(jù)包�,通常采用圖3所示的格式。在展示的實(shí)例中���,Control Stream 501攜帶在ID字段504中編碼的獨(dú)一無(wú)二的ID 11 1000��。正象Pointer Field 505指出的那樣�,這個(gè)控制消息控制ES 14和95�。正象Length Field 506指出的那樣,相關(guān)的消息包含1024字節(jié)����。
在替代實(shí)施方案中,控制與內(nèi)容相關(guān)聯(lián)可以在OrganizationBlock 8中進(jìn)行��,Organization Block 8可以與與數(shù)據(jù)流�����、對(duì)象等相關(guān)聯(lián)的元數(shù)據(jù)一起儲(chǔ)存一些特定控制消息的指針�����。但是���,這可能是有害的����,即人們可能還希望保護(hù)這種關(guān)聯(lián)以免被用戶發(fā)現(xiàn)和竄改。由于Control Block 13在任何情況下都必將受到保護(hù)�����,所以�����,在這個(gè)模塊中儲(chǔ)存這種關(guān)聯(lián)可以使保護(hù)Organization Block 8變得不那么必要�����。
Control Block 13通過(guò)Control Line 14�����、15和16對(duì)Systeml系統(tǒng)上實(shí)現(xiàn)控制�����,它分別控制著Organization Block 8��、AV Block 9和Composite Block 11的方方面面���。這些控制線都允許雙向通信����。
Control Line 14和15被表示成正在與AV Block Stream FlowController 18和Organization Block Stream Flow Controller 17通信。這些信息流流動(dòng)控制器包含受Control Block 13控制的功能��。在圖示的實(shí)施方案中���,數(shù)據(jù)流流動(dòng)控制器被表示成二級(jí)流水作品中的第一級(jí),其中信息先通過(guò)信息流流動(dòng)控制器進(jìn)行處理��,然后被傳送到相關(guān)聯(lián)的功能塊����。這允許把控制功能與系統(tǒng)的內(nèi)容操作和顯示功能功能隔離,并且允許在不變更模塊的基礎(chǔ)功能的情況下增添控制�����。在另一個(gè)實(shí)施方案中��,信息流流動(dòng)控制器可以被直接集成到相關(guān)聯(lián)的模塊中����。
Stream Flow Controller 17和18分別包含Cryptographic Engines(加密引擎)19和20。這些加密引擎在Control Block 13的控制下操作以便為收自Demux 7的加密包信息流解密和/或通過(guò)密碼予以證實(shí)(例如�,執(zhí)行安全散列法、消息鑒別代碼和/或數(shù)字簽名功能)。按照對(duì)信息流的保護(hù)要求�,解密和證實(shí)可以是有選擇的或非必選的。
Cryptographic Engines 19和20可能是比較復(fù)雜的����,例如,它可以包括用于完成加密散列��、消息鑒別代碼計(jì)算和/或其它密碼確認(rèn)處理的確認(rèn)計(jì)算器���。此外��,就象下面將要進(jìn)一步介紹的那樣�,也可以使用其它類型與管理辦法相關(guān)的處理�。在一個(gè)替代實(shí)施方案中,可以把一個(gè)信息流流動(dòng)控制器用于Organization Stream 3 Audio/VideoStream 4-5兩者����。這樣可以減少System 1的成本和它占用的空間。這種減少是重要的���,因?yàn)镾ystem 1可能包含多重AV模塊�,每個(gè)模塊并行處理分開的音頻或視頻信息流���。但是���,這樣的變更將增大在實(shí)時(shí)系統(tǒng)中難以接收的待時(shí)開銷。
如果信息流流動(dòng)控制器被集中在一個(gè)模塊里�,它們可以被直接合并到Demux 7中,這樣在確定信息流至功能塊的路由之前就可以調(diào)配處理的管理辦法。這樣的實(shí)施方案將使得有可能在確定信息流至各個(gè)別功能塊的路由之前對(duì)Bit Stream 2的完整性作受控解密或確認(rèn)���。不把信息流控制模塊并入多路分用模塊7,位流2的整體加密(與之相反的是針對(duì)各個(gè)ES逐個(gè)加密)或許是困難的或不可能的����,因?yàn)镈emux 7或許沒(méi)有能力檢測(cè)或讀出對(duì)于確定信息流至功能塊的路由必不可少的標(biāo)題信息(那個(gè)標(biāo)題信息大概是加密的)。
正象前面陳述的那樣�,包含在Bit Stream 2中的個(gè)別信息流個(gè)個(gè)都可以單獨(dú)加密��。加密的信息流可以用該信息流標(biāo)題中的特定的指示符來(lái)識(shí)別�,在圖2中被表示成Governance Indicator 205。
在標(biāo)題被Demux 7傳送給適當(dāng)?shù)墓δ軌K時(shí)�����,與那個(gè)模塊相關(guān)聯(lián)的信息流流動(dòng)控制器讀出該標(biāo)題并且確定尾隨的數(shù)據(jù)包究竟是加密的還是受別的方式管理��。如果此標(biāo)題指明沒(méi)有使用管理�����,信息流流動(dòng)控制器就把該標(biāo)題和數(shù)據(jù)包不加變更地傳送給功能塊��。Governance Indicator 205可以這樣設(shè)計(jì)�����,以使按常規(guī)編碼的內(nèi)容(例如未加保護(hù)的MPEG-4內(nèi)容)被看成是沒(méi)有Governance Indicator����,所以允許通過(guò)以便進(jìn)行正常的處理����。
如果信息流流動(dòng)控制器檢測(cè)到設(shè)定的管理指示符���,它把與那個(gè)信息流相關(guān)聯(lián)的ES-ID和與當(dāng)前的數(shù)據(jù)包相關(guān)聯(lián)的時(shí)間標(biāo)記沿著Control Line 14或15傳送給Control Block 13���。然后����,Control Block 13使用ES-ID和時(shí)間標(biāo)記信息來(lái)識(shí)別哪個(gè)控制消息與該ES相關(guān)聯(lián)。然后��,在相關(guān)聯(lián)的消息可以用于管理目的時(shí)調(diào)用它們并且可能對(duì)它們進(jìn)行處理�。
簡(jiǎn)單管理的情況是用圖6圖解說(shuō)明的,該圖展示使用圖1所示的功能塊時(shí)發(fā)生的各個(gè)步驟�����。在步驟601中��,Demux 7遇到標(biāo)題并且確定該標(biāo)題是AV信息流的一部分����。在步驟602中,AV StreamController 18讀出該標(biāo)題并且確定管理指示符被設(shè)定��,借此觸發(fā)進(jìn)一步沿著路徑604進(jìn)行處理�。在步驟605中,AV Stream Controller 18從該標(biāo)題獲得ES-ID和時(shí)間標(biāo)記并且沿著Control Line 15把這些信息發(fā)送給Control Block 13��。在步驟606中��,Control Block 13查找該ES-ID并且確定該ES-ID與特定的控制消息相關(guān)聯(lián)。在步驟611�����,如果有另一個(gè)控制消息與一特定ES相關(guān)聯(lián),Control Block 13即利用時(shí)間標(biāo)記信息在控制消息中加以選擇����。在步驟607中��,Control Block13存取適當(dāng)?shù)目刂葡⒉⑶耀@得用于解密和/或確認(rèn)的密鑰。在步驟608中,Control Block 13沿著Control Line 15把密鑰傳送給AVStream Controller 18�。在步驟609中�,AV Stream Controller 18把該密鑰用作Cryptographic Engine 20的輸入�,該加密引擎在從Demux 7接收數(shù)據(jù)包時(shí)完成對(duì)尾隨該標(biāo)題的那些數(shù)據(jù)包的解密和/或確認(rèn)���。在步驟610中,解密的數(shù)據(jù)包被傳送到AV Block 9���,該模塊按常規(guī)方式完成對(duì)這些數(shù)據(jù)包的解壓縮和處理�����。
時(shí)間標(biāo)記信息在人們希望改變可應(yīng)用于特定的ES的控制消息時(shí)可能是有用的��。例如����,對(duì)用不同的密鑰給信息流的不同部分編碼可能是有用的,因?yàn)榧词挂缓诳推平饬艘粋€(gè)密鑰(或甚至破解了許多密鑰)也不能使用該內(nèi)容��。這可以通過(guò)使許多控制消息與同一信息流相關(guān)聯(lián)來(lái)完成�����,其中每個(gè)控制消息僅在特定的周期內(nèi)才是有效的���。然后���,用時(shí)間標(biāo)記來(lái)選擇在特定的時(shí)間使用的控制消息(密鑰)����。另外,也可以使用一個(gè)控制消息�,但通過(guò)控制信息流傳入更新的信息,這種更新由新的時(shí)間標(biāo)記和新的密鑰組成���。
在替代實(shí)施方案中�,Control Block 13可以通過(guò)使用時(shí)間標(biāo)記信息提前把一些適當(dāng)?shù)拿荑€發(fā)送給適當(dāng)?shù)男畔⒘髁鲃?dòng)控制器,以便確定何時(shí)需要密鑰���。這可以減少總的等待時(shí)間����。
一旦來(lái)自O(shè)rganization Block 8和AV Block 9的信息被傳送到Composite Block 11���,圖1中的Control Line 16將開始起作用并且準(zhǔn)備通過(guò)Rendering Device 12傳遞完成的工作�。當(dāng)Composite Block 11把對(duì)象發(fā)送給Rendering Device 12時(shí)��,Composite Block 11把開始消息發(fā)送給Control Block 13���。這一消息識(shí)別該對(duì)象(包括任何相關(guān)聯(lián)的ES-ID)并且規(guī)定顯示(或其它方式移交)那個(gè)對(duì)象的開始時(shí)間�。當(dāng)一個(gè)對(duì)象傳遞完畢時(shí)�,Composite Block 11把結(jié)束消息發(fā)送給Control Block 13,以指出該對(duì)象的傳遞已經(jīng)結(jié)束以及結(jié)束的發(fā)生時(shí)間���。特定對(duì)象的多重拷貝可以同時(shí)傳遞���。因此,Composite Block 11發(fā)送的開始和結(jié)束消息可以包括指定的范例ID����,該范例ID規(guī)定對(duì)象的哪個(gè)范例將被傳遞���。
Control Block 13可以儲(chǔ)存涉及特定對(duì)象的開始和終止時(shí)間的信息,和/或可以通過(guò)Port 21把這個(gè)信息傳送給外部設(shè)備(例如External Server 30)���。這個(gè)信息允許Control Block 13不僅保存已被解密的對(duì)象的蹤跡而且保存實(shí)際上已被使用的對(duì)象的蹤跡�����。這是可以使用的����,因?yàn)橄到y(tǒng)1可以針對(duì)比實(shí)際使用的對(duì)象多得多的對(duì)象完成解密�����、確認(rèn)和/或解壓縮���。Control Block 13還可以確定諸對(duì)象的使用時(shí)間以及哪些對(duì)象已被一起使用。這個(gè)類型的信息可以用于復(fù)雜的記帳和審計(jì)系統(tǒng)�����,下面將進(jìn)一步介紹。
Control Line 16還被用于控制Composite Block 11的操作���。具體地說(shuō)�����,Control Block 13可以儲(chǔ)存指定傳遞特定對(duì)象的生效時(shí)間的信息并且可以跟蹤對(duì)象已被傳遞的次數(shù)�����。如果Control Block 13確定正在非法傳遞某個(gè)對(duì)象(即違反控制規(guī)則的傳遞)�,那么Control Block13可以終止Composite Block 11的操作��,或者強(qiáng)制性地刪除非法對(duì)象�����。
在替代實(shí)施方案中���,Control Line 16所提供的控制水平至少可以部分地在不需要那條線存在的情況下被提供����。代之以由ControlBlock 13儲(chǔ)存當(dāng)前對(duì)Organization Block 8有效的組織信息的散列�����。這個(gè)散列可以是通過(guò)Control Stream 6接收的,也可以是ControlBlock 13根據(jù)在Organization Block 8中包含的信息另外產(chǎn)生的�。
Control Block 13可以定期地生成當(dāng)前駐留在Organization Block8中的信息的散列并且將它與儲(chǔ)存的散列進(jìn)行比較。兩者的差異可以表明對(duì)Organization Block 8中的信息已經(jīng)做了未經(jīng)批準(zhǔn)的變更���,借此有可能允許用戶以某種違規(guī)方式傳遞信息�。在這樣的事件中��,Control Block 13可以采取適當(dāng)?shù)膭?dòng)作�,包括刪除當(dāng)前駐留在Organization Block 8中的信息。
如果System 1是這樣設(shè)計(jì)的����,以使Organization Block 8控制Composite Block 11對(duì)內(nèi)容的使用,以致那個(gè)內(nèi)容除了組織信息所規(guī)定的之外都不能被傳遞����,那么Control Block 13通過(guò)證明當(dāng)前組織模塊的內(nèi)容與Control Block 13收到的散列相匹配或許能夠控制信息的傳遞,借此忽略至少一個(gè)Control Line 16存在的理由��。
Control Block 13還可以通過(guò)密碼確認(rèn)手段(例如安全散列法��、消息驗(yàn)證代碼和/或數(shù)字簽名)被用來(lái)安全地認(rèn)證收到的內(nèi)容的始端��、完整性�、可靠性或其它性質(zhì)。
System 1還可以包括權(quán)限介入點(diǎn)(Inter-Rights Point)�,用IRP 22表示。IRP 22是一個(gè)受保護(hù)的處理環(huán)境(例如PPE)�,在該環(huán)境中可以對(duì)規(guī)則/控制進(jìn)行處理,并且可以儲(chǔ)存敏感的信息�,例如密鑰。IRP22可以被合并在Control Block 13范圍內(nèi)����,也可以是獨(dú)立的組件。如所示IRP 22可以包括CPU23(它可以是任何類型的處理單元)�、Cryptographic Engine 24、Random Number 25����、Real Time Clock 26和Secure Memory 27。在特定的實(shí)施方案中�,這些要素中有一些可以省略,而補(bǔ)充功能部件可以被包括進(jìn)去����。
管理規(guī)則Control Block 13儲(chǔ)存的控制消息可能是非常復(fù)雜的。圖7圖解說(shuō)明在Control Block 13中控制消息的儲(chǔ)存形式����,它是由Array 717組成的�����。Column(列)710是由控制息的存儲(chǔ)地址組成的����。Column 702是由每個(gè)控制消息的標(biāo)識(shí)符組成的����。這一功能可與Column 701功能相結(jié)合,借助利用Column 701的存儲(chǔ)單元信息作為標(biāo)識(shí)符��,或借助將消息存儲(chǔ)在對(duì)應(yīng)于此標(biāo)識(shí)符的存儲(chǔ)單元中來(lái)實(shí)現(xiàn)�。Column 703是由受該控制訊息控制的每個(gè)數(shù)據(jù)流的ES-ID組成的。列704是由消息本身組成的�����。因此�,儲(chǔ)存在位置1的控制消息具有ID 15并且控制數(shù)據(jù)流903。
在簡(jiǎn)單案例中����,該消息可以包括用于對(duì)與受此消息控制的信息流相關(guān)聯(lián)的內(nèi)容解密的密鑰��。這是通過(guò)圖7中的Cryptographic Key705予以圖解說(shuō)明的。密鑰和/或確認(rèn)值也可以被包括在內(nèi)���,以便允許對(duì)信息流的完整性或起源的密碼確認(rèn)��。
在較復(fù)雜的案例中���,該消息可以包括為管理訪問(wèn)和使用被管理內(nèi)容而設(shè)計(jì)的一種或多種規(guī)則。這些規(guī)則可以落在許多范疇中�。
這些規(guī)則可以要求在被管理的內(nèi)容被解密或使用之前對(duì)系統(tǒng)1的特定方面或System 1的用戶進(jìn)行鑒定。例如�����,System 1可以包括儲(chǔ)存供該系統(tǒng)使用的獨(dú)一無(wú)二的標(biāo)識(shí)符的System ID28���。在控制消息中包含的特定規(guī)則可以規(guī)定特定的信息流只能在系統(tǒng)ID28包含特定值的系統(tǒng)中被解密����。這是用圖7中的行2予以圖解說(shuō)明的����,其中消息被表示成由規(guī)則和命令組成���。規(guī)則可以是隱含的,所以可以不直率地儲(chǔ)存在表格中(例如�����,表格可以只儲(chǔ)存規(guī)則����、規(guī)則和由規(guī)則調(diào)用的特殊函數(shù)(命令)����、或只儲(chǔ)存各種函數(shù))�。
在這種情況下�,當(dāng)Stream Controller 18遇到信息流2031的包含設(shè)定的管理指示符的標(biāo)題時(shí),Stream Controller 18把相關(guān)聯(lián)的ES-ID(2031)傳送給Control Block 13�����。然后����,Control Block 13使用這個(gè)ES-ID識(shí)別管理信息流2031的Control Message 20。Control Message20包括規(guī)則706,該規(guī)則包括(或調(diào)用)Commands 707和AuthorizedSystem ID 708��。Authorized System ID 708可以是作為ControlMessage 20的一部分或者作為另一個(gè)控制消息(例如ControlMessage 9)被系統(tǒng)1接收的���,后者是Control Message 20為訪問(wèn)Authorized System ID要加以引用的��。這樣的情況或許存在,例如����,在一有線用戶預(yù)訂了一特級(jí)表演時(shí)。該有線系統(tǒng)可以承認(rèn)那個(gè)登記并且把對(duì)應(yīng)于該System ID的ID發(fā)送給該用戶從而批準(zhǔn)該用戶觀看表演��。
在調(diào)用Rule 706時(shí)�����,對(duì)應(yīng)的Commands 707訪問(wèn)System ID28并且獲得該系統(tǒng)ID的號(hào)碼�。然后,這些命令將那個(gè)號(hào)碼與Rule 706指定的Authorized System ID708進(jìn)行比較��。如果兩個(gè)號(hào)碼匹配�����,Commands 707把Cryptographic Key 709釋放給數(shù)據(jù)流控制模塊18,該數(shù)據(jù)流控制模塊使用Cryptographic Key 709給對(duì)應(yīng)于ES-ID2031的信息流解密��。如果兩個(gè)號(hào)碼不匹配�����,Commands 707不釋放Cryptographic Key���,以致Stream Controller 18不能給該信息流解密��。
為了完成這些功能���,在一個(gè)實(shí)施方案中,Control Block 13包括處理單元和存儲(chǔ)器或者可以訪問(wèn)它們���。該處理單元優(yōu)選能夠執(zhí)行任何可以被任何規(guī)則包括或調(diào)用的命令��。存儲(chǔ)器將儲(chǔ)存那些規(guī)則和相關(guān)聯(lián)的信息(控制消息的ID和任何被管理的ES的ID)��。
由于Control Block 13正在處理的功能是敏感的并且涉及有價(jià)值的內(nèi)容的管理�,所以Control Block 13可以用阻止竄改和觀察的屏障部分地或完全地保護(hù)起來(lái)��。如上所述���,處理單元���、安全的存儲(chǔ)器以及各種與管理相關(guān)的要素都可以包含在IRP 22中��,其中IRP 22既可以包括在Control Block 13中也可以獨(dú)立�。
Control Block 13還可以完成更復(fù)雜一些的操作���。在一個(gè)實(shí)例中�����,控制消息可能要求來(lái)自System 1的信息不僅可以被訪問(wèn)和與期望的信息進(jìn)行比較,而且可以被儲(chǔ)存起來(lái)供以后使用��。例如���,控制消息允許給信息流解密�����,但必須在System ID28已被下載并且被儲(chǔ)存在Control Block 13中之后���。這將允許控制消息規(guī)則地針對(duì)SystemID 28檢驗(yàn)儲(chǔ)存的System ID��,或許在每次試圖再次觀看某個(gè)特定的信息流時(shí)就要作這種檢驗(yàn)���,借此允許控制消息保證該信息流只在一個(gè)系統(tǒng)上演示。
Control Block 13還可以動(dòng)態(tài)地獲得信息����。例如,System 1可以包括User Interface 29����,該界面可以包括任何類型的用戶輸入功能(例如,硬件按鈕�、顯示在電視熒屏上的信息)。來(lái)自控制訊息的特定的規(guī)則可以要求用戶在允許數(shù)據(jù)流解密或使用之前輸入信息����。例如,那個(gè)信息可以是口令��,然后規(guī)則可以針對(duì)儲(chǔ)存的口令對(duì)它進(jìn)行檢驗(yàn)以保證該特定用戶被授權(quán)傳遞該信息流�����。
從用戶那里獲得的信息可能是錯(cuò)綜復(fù)雜的��。例如,規(guī)則可能要求在允許釋放密鑰之前要用戶輸入支付信息或個(gè)人資料����。舉例說(shuō),支付信息可能包括信用卡或簽帳卡的號(hào)碼���。個(gè)人資料可能包括用戶的姓名����、年齡����、地址、電子郵件地址�、電話號(hào)碼等�����。然后���,鍵入的信息可以通過(guò)Port 21發(fā)送給External Server 30以便驗(yàn)證�。在收到來(lái)自External Server 30的驗(yàn)證消息之后�,規(guī)則將批準(zhǔn)釋放密鑰��。另外�,Control Block 13可以被設(shè)計(jì)成在“脫機(jī)”模式下運(yùn)行�,先儲(chǔ)存信息而后連接外部設(shè)備(或網(wǎng)絡(luò))。在這種情況下�����,Control Block 13或許要求按周期間隔進(jìn)行連接����,或者暫掛建立外部連接限制可以獲得的授權(quán)數(shù)量。
在更復(fù)雜一些的情況下����,控制消息可以包括條件規(guī)則。一個(gè)特定的實(shí)例是用圖7所示表格中行4圖解說(shuō)明的����,其中Control Message700被表示成控制信息流49-53。Control Message 700進(jìn)一步有Rule710����、Commands 711和Cryptographic Key 712-716。當(dāng)然�����,可能有許多補(bǔ)充密鑰儲(chǔ)存在該信息中。
在這個(gè)案例中����,規(guī)則710規(guī)定同意支付一定數(shù)量的費(fèi)用(或提供一定數(shù)量的信息)的用戶可觀察Stream 49,但要求所有其它用戶可觀察Stream 50或Stream 49和50的組合�����。在這個(gè)案例中����,Stream49可以代表影片和電視節(jié)目,而Stream 50代表廣告��。在一個(gè)實(shí)施方案中�����,Stream 49的不同部分可以用不同密鑰解密��,例如第一部分是用Key 712解密的��、第二部分是用Key 713解密的��、第三部分是用Key 714解密的等等�����。Rule 710可以包括所有用于為整個(gè)Stream49解密的密鑰���。當(dāng)用戶最初試圖訪問(wèn)在Stream 49中編碼的視頻信號(hào)時(shí)����,Rule 710可能提供信息��,詢問(wèn)用戶究竟寧愿使用付款觀看模式還是寧愿使用廣告模式�����。如果用戶選擇付款觀看模式���,Rule 710可以儲(chǔ)存(或發(fā)送)付款信息并且把Cryptographic Key 712傳送給Stream Controller 18����。Stream Controller 18將使用Cryptographic Key712給第一信息流解密直到收到表明需要不同的密鑰為后繼的數(shù)據(jù)包解密的標(biāo)題為止�����。在Stream Controller 18提出請(qǐng)求時(shí),ControlBlock 13將通過(guò)檢驗(yàn)確定是否已經(jīng)付款����,然后釋放用于為后繼的數(shù)據(jù)包解密的Cryptographic Key 713,依此類推���。Rule 710還可以額外地釋放與對(duì)應(yīng)于沒(méi)有廣告的視頻信號(hào)的Organization Stream 52相對(duì)應(yīng)的Cryptographic Key 716�。
另一方面��,如果用戶選擇廣告模式�����,Rule 710將把CryptographicKey 712釋放給Stream Controller 18以允許給Stream 49解密��。Rule710還可能批準(zhǔn)給包含廣告的Stream 50解密�����。Rule 710可能進(jìn)一步把Cryptographic Key 715釋放給Organization Block 8�����。CryptographicKey密鑰715與Organization Stream 51相匹配�����。Organization Stream51引用來(lái)自Stream 49的視頻信號(hào)�,但也引用來(lái)自Stream 50的廣告。Rule 710將拒絕釋放與對(duì)應(yīng)于沒(méi)有廣告的視頻信號(hào)的OrganizationStream 52相對(duì)應(yīng)的Cryptographic Key 716�。
在操作時(shí),Control Block 13可以監(jiān)視在Control Line 16上來(lái)自的Composite Block 11的信息���。那個(gè)信息可以包括被實(shí)際傳遞的每個(gè)對(duì)象的標(biāo)識(shí)以及移交的開始和終止時(shí)間���。Control Block 13可以使用這個(gè)信息來(lái)確定在釋放用來(lái)給來(lái)自Stream 49的視頻信號(hào)的第二部分解密的Cryptographic Key 713之前已被實(shí)際傳遞的廣告。這個(gè)反饋循環(huán)允許Control Block 13確信廣告不僅被解密了而且還正在顯示��。這可能是必要的�,因?yàn)镃omposite Block 11受到的保護(hù)可能比較少,因此允許不拘小節(jié)的用戶在觀看之前刪除廣告���。
各種追加的比較復(fù)雜的情況是可能的���。例如,來(lái)自Control Block13的規(guī)則可能是專門為特定的地理位置或特定的觀眾類型編制的程序���,通過(guò)使用與該位置或觀眾有關(guān)的信息來(lái)控制有條件的解密或使用�����。這種信息可以儲(chǔ)存在系統(tǒng)1中或者由用戶輸入���。
在另一個(gè)實(shí)例中(如圖Array 717的行5所示)�����,Rule 719可以規(guī)定Budget 718����,該預(yù)算可以包括與該用戶可利用的使用次數(shù)�����、該用戶必須花費(fèi)的金錢數(shù)量等有關(guān)的信息�����。在操作時(shí)Rule 719可以要求Budget 718被安全地儲(chǔ)存并且在每次納入預(yù)算的活動(dòng)發(fā)生(例如����,每播放玩相關(guān)的作品)時(shí)被遞減�����。一旦預(yù)算達(dá)到零,Rule 719可以規(guī)定不可以再播放那種作品��,或者顯示消息告知用戶他可以獲得額外的預(yù)算�,例如通過(guò)鍵入信用卡的號(hào)碼或口令,或者與外部服務(wù)器聯(lián)系���。
在另一個(gè)實(shí)例中�,規(guī)則控制可用戶把某一作品往另一臺(tái)設(shè)備上拷貝的能力�。例如,該規(guī)則可以規(guī)定用戶被授權(quán)可以在不止一臺(tái)設(shè)備上使用被管理的作品但在任何時(shí)候都只有一種使用是有效的��。該規(guī)則可以規(guī)定安全地儲(chǔ)存關(guān)于用戶是否已“校驗(yàn)”該作品的指示�����。如果用戶把該作品拷貝到另一臺(tái)設(shè)備上(例如通過(guò)Port 21)�����,那么該規(guī)則可以要求僅僅以加密形式傳輸該作品并且把相關(guān)的控制消息與它一起傳輸�。該規(guī)則還可以進(jìn)一步要求安全地設(shè)定一個(gè)指示符并且每當(dāng)用戶試圖使用或拷貝該作品時(shí)都將檢驗(yàn)該指示符�。如果設(shè)定了該指示符�,該規(guī)則或許將要求該作品不準(zhǔn)解密或使用,因?yàn)橛脩糁挥型瑫r(shí)在一臺(tái)設(shè)備上使用該作品的權(quán)力�,而指示符確定該作品當(dāng)前正對(duì)另一臺(tái)設(shè)備進(jìn)行“校驗(yàn)”并且尚未進(jìn)行逆向登記。
接收設(shè)備可以包括同一類型的指示符���,并且只要指示符未被設(shè)定就可以允許用戶使用該作品�。如果用戶希望在原來(lái)的設(shè)備上使用該作品�����,那么這兩臺(tái)設(shè)備可以利用該指示符在第二臺(tái)設(shè)備中被設(shè)定而在第一臺(tái)設(shè)備中復(fù)位來(lái)進(jìn)行通信���。這允許該作品被儲(chǔ)存在兩個(gè)位置中��,但只能在一處使用���。
在另一個(gè)實(shí)施方案中,可以得到同樣的結(jié)果��,其方法是把相關(guān)的控制訊息從一臺(tái)設(shè)備拷貝到另一臺(tái)設(shè)備上���,然后在原來(lái)的設(shè)備上將它刪除����。因?yàn)樵摽刂朴嵪ㄓ糜诮饷艿拿荑€,所以這將保證該作品每次只在一臺(tái)設(shè)備上使用�。
在一個(gè)實(shí)施方案中,這項(xiàng)技術(shù)可以被用于把來(lái)自個(gè)人計(jì)算機(jī)的數(shù)字媒體文件(例如音樂(lè)�����、錄象等)傳遞給顧客的電子設(shè)備而無(wú)需允許用戶就同時(shí)使用問(wèn)題作出多重選擇���。因此,更大��、更復(fù)雜的設(shè)備(例如個(gè)人計(jì)算機(jī))可以把一份文件下載到缺乏在個(gè)人計(jì)算機(jī)中存在的某些功能的便攜式設(shè)備(例如手持音樂(lè)播放器)中��,然后“校驗(yàn)”該文件�。
規(guī)則還可以被用于規(guī)定最初的用戶可以把文件轉(zhuǎn)移給另一個(gè)用戶,但是只能通過(guò)放棄對(duì)該文件的控制����。這種規(guī)則在操作上類似于上述的把文件從一臺(tái)設(shè)備轉(zhuǎn)移到另一臺(tái)的技術(shù),或者可能要求在轉(zhuǎn)移之后把原來(lái)的文件從原來(lái)的設(shè)備中整個(gè)刪除��。
Control Block 13中的規(guī)則可以通過(guò)至少兩個(gè)信道被增添或更新����。新規(guī)則可以通過(guò)Control Stream 6獲得��。如果控制消息包含一個(gè)與已經(jīng)在Control Block 13中存在的控制消息相對(duì)應(yīng)的指示符�����,那么該控制消息(包括所包含的規(guī)則)可以重寫原來(lái)的控制消息���。例如,新規(guī)則可以與現(xiàn)有規(guī)則相同�,但是有新的時(shí)間標(biāo)記和新的密鑰,借此允許為用多重密鑰加密的信息流加密�。System 1可以這樣設(shè)計(jì),以使某些規(guī)則不可以被重寫��。這種可以通過(guò)指定Array 717中某些位置作為不可重寫位置或通過(guò)提供表示特定的規(guī)則不能被重寫或變更的標(biāo)志或指示符就可以強(qiáng)制性地做到��。這將允許考慮某些類型的超級(jí)分配模型(superdistribution models)����,包括允許下游分配器添加一些規(guī)則而不允許下游分配器去除或變更上游分配器添加的規(guī)則。
此外����,新規(guī)則可以以水印或密碼編碼的形式被編碼進(jìn)Organization Stream 3���、Audio stream 4或Video Stream 5中。
新規(guī)則還可以通過(guò)Port 21獲得�。Port 21可以與外部設(shè)備(例如li靈通卡、便攜式存儲(chǔ)器等)連接或者與外部網(wǎng)絡(luò)(例如ExternalServer 30)連接�。規(guī)則可以以特定的方式或作為Control Block 13發(fā)送的請(qǐng)求的結(jié)果通過(guò)Port 21獲得。例如�,Control Message 14(圖7,行6)可以包括一種規(guī)則�����,該規(guī)則規(guī)定將從特定的URL下載并被用于管理Stream 1201的新規(guī)則�。
包括規(guī)則在內(nèi)的控制訊息可以利用安全傳輸格式(例如DigiBoxes)保密�����。DigiBoxes是一種用于傳遞一組商務(wù)規(guī)則��、內(nèi)容描述信息�、內(nèi)容解密信息和/或內(nèi)容確認(rèn)信息的保密箱裝置?����?梢园岩粋€(gè)或多個(gè)DigiBoxes放進(jìn)媒體內(nèi)容的標(biāo)題中或放進(jìn)媒體內(nèi)的數(shù)據(jù)流中。
圖12圖解說(shuō)明DigiBoxes格式和把該格式并入控制訊息的方式的一個(gè)實(shí)施方案�����??刂朴嵪?201是由Control Message Header1202和Control Message Contents 1203組成的。正象在其它地方介紹的那樣�����,Control Message Header1202可以包括Demux 7(圖1)用來(lái)為該訊息適當(dāng)?shù)卮_定至Control Block 13的路由的信息��。
Control Message 1201的Control Message Content 1203由DigiBox 1204組成�,還可能包含附加信息。DigiBox 1204由DigiBoxHeader 1205���,Rules 1206和Data 1207組成.Rules 1206可包括一或多個(gè)規(guī)則����。Data 1207可以包括各種類型的數(shù)據(jù)����,包括ES-ID1208、Cryptographic Key 1209和Validation Data 1210。Data 1207還可以包括加密信息�,例如加密算法的技術(shù)規(guī)范、與該算法一起使用的鏈接模式���、供解密和鏈接使用的密鑰和初始向量��。
Data 1207內(nèi)包含的初始向量類似于密鑰�,它們組成對(duì)原始加密過(guò)程的輸入�����,所以就解密而言是必不可少的���。在一個(gè)眾所周知的現(xiàn)有技術(shù)的實(shí)施方案中�,初始向量可以這樣產(chǎn)生�,即以基礎(chǔ)初始向量(一個(gè)64位的隨機(jī)數(shù))為起點(diǎn)���,然后對(duì)內(nèi)容項(xiàng)在幀數(shù)或開始時(shí)間上進(jìn)行“異或”運(yùn)算���。
在Data 1207內(nèi)包含的Validation Data 1210可以包括加密的數(shù)值或鑒定值、用于計(jì)算關(guān)鍵字或鑒定值(例如消息鑒定代碼)的密鑰����、數(shù)字簽名和/或在確認(rèn)數(shù)字證書時(shí)使用的公開關(guān)鍵字憑證���。
因此,DigiBox可以把上述信息作為控制消息的一部分合并�����,其中包括規(guī)則���、信息流ID��、密鑰和值���。
在替代實(shí)施方案中,DigiBox Header 1205可以這樣設(shè)計(jì)��,以使Demux 7能夠讀出它并且為它確定至Control Block 13的路由�����。在這樣的實(shí)施方案中��,DigiBox 1204本身將組成控制消息���,因此不需要在控制消息1201內(nèi)嵌套的DigiBox 1204���。
DigiBox 1204的一部分或全部?jī)?nèi)容通常是加密的����。這可以包括Rules 1206和Data 1207并且還可能包括一些或全部Header1205����。System 1可以這樣設(shè)計(jì),以使DigiBox只準(zhǔn)在受保護(hù)的環(huán)境(例如IRP22)中被解密(打開)����。在另一個(gè)實(shí)施方案中,Control Block 13可以直接把IRP 22的功能包括進(jìn)去��,以使DigiBox可以在ControlBlock 13中打開而不必為了處理為DigiBox確定至IRP 22的路由�����。在一個(gè)實(shí)施方案中�����,用于為DigiBox 1204解密的密鑰可以儲(chǔ)存在IRP22(或Control Block 13)中���,以致數(shù)碼框只能在受保護(hù)的環(huán)境中被打開����。
Rule 1206是管理訪問(wèn)或使用DigiBox Data 1207的規(guī)則����。在一個(gè)實(shí)施方案中,這些規(guī)則不直接控制受管理的信息流�����。但是�,由于只能通過(guò)與規(guī)則1206相符才能訪問(wèn)和使用Cryptographic Key 1209,所以Rule 1206實(shí)際上直接控制信息流�,因?yàn)槟切┬畔⒘髦荒芡ㄟ^(guò)使用只有在與規(guī)則相符時(shí)才能獲得的密鑰來(lái)解密。在另一個(gè)實(shí)施方案中��,Data 1207可以包括追加的規(guī)則����,這些規(guī)則可以從DigiBox中提取并且可以儲(chǔ)存在表格(例如圖7的Array 717)中。
管理訪問(wèn)和使用DigiBox的規(guī)則可以伴同DigiBox發(fā)生(如圖12所示)�����,也可以被單獨(dú)傳輸,此事件中Rule 1206將包含對(duì)用于訪問(wèn)Data 1207的規(guī)則的指針或引用��。在收到DigiBox時(shí)����,ControlBlock 13可以通過(guò)Control Stream單獨(dú)接收各種規(guī)則,或者可以通過(guò)Port 21請(qǐng)求和接收規(guī)則�����。
流水作品的實(shí)現(xiàn)圖1圖解說(shuō)明的系統(tǒng)的一個(gè)潛在的不足在于下述事實(shí)�����,即該系統(tǒng)把復(fù)雜性和反饋引入為實(shí)時(shí)地傳遞內(nèi)容而設(shè)計(jì)的流水作品系統(tǒng)����。傳遞流水作品通常由Demux 7、Organization Block 8����、AV Block 9、Composite Block 11和Rendering Device 12組成���。由于內(nèi)容是按信息流方式接受的并且必須被實(shí)時(shí)地傳遞�����,所以流水作品處理必須在嚴(yán)密的時(shí)間限制下以非常有效的方式發(fā)生����。在可利用的時(shí)間內(nèi)處理失敗或許意味著提供給Rendering Device 12的輸出可能被中斷���,或者可能意味著輸入的Bit Stream 2可能溢出可利用的緩沖區(qū)����,因此使輸入數(shù)據(jù)的某些部分丟失���。
System 1的另一個(gè)實(shí)施方案是為解決這些問(wèn)題而設(shè)計(jì)�,但是是以可能犧牲采用標(biāo)準(zhǔn)系統(tǒng)組件和可能犧牲整個(gè)系統(tǒng)安全性為代價(jià)的���。這個(gè)替代實(shí)施方案用展示System 1101的圖11予以圖解說(shuō)明�����。
System 1101在許多方面類似于圖1所示的System 1�。它接收由Organization Steam 1103���、Audio Steam 1104�、Video Stream 1105和Control Stream 1106組成的Bit Stream 1102。這些信息流是通過(guò)Demux 7接收的�,該Demux把Organization Steam 1103傳送給Organization Block,把Audio Steam 1104和Video Stream 1105傳送給AV Block 1109���。Organization Block 1108和AV Block 1109在操作方面類似于在圖1中它們相對(duì)應(yīng)的模塊�,并且把信息傳送給Composite Block 1110�����,該合成模塊把這些信息組織成協(xié)調(diào)的整體并把它傳送給Rendering Block 1111����。發(fā)送給Organization Block 1108的信息流是通過(guò)Stream Flow Controller 1112解密和/或確認(rèn)的,而發(fā)送給AV模塊1109的信息流是通過(guò)Stream Flow Controller 1113解密和/或確認(rèn)的�����。
但是����,System 1101不同于System 1,其中控制和反饋是分布式的并且被直接集成到處理和傳遞流水線中。因此����,System 1101缺少獨(dú)立的控制模塊,而且缺少?gòu)腃omposite Block 1110返回的反饋路徑���。
在System 1101中,控制是直接在Organization Block 1108和AV Block 1109處實(shí)施的����。象在System 1中那樣,密鑰是通過(guò)ControlStream 1106接收的(在另一個(gè)實(shí)施方案中��,密鑰可以被直接合并到Organization Stream 1103或Audio/Video Stream 1104和1105中的標(biāo)題或其它信息中)���。那些密鑰被包括在數(shù)據(jù)格式中���,它包括與加密內(nèi)容的信息流類型有關(guān)的信息,并且如果有可能有多種信息流類型��,它將包括用于特定的受控信息流的識(shí)別符����。
當(dāng)Demux 1107在Control Stream 1106中遇到密鑰時(shí),它將讀出有關(guān)信息流類型的信息����,并且將為該密鑰前往適當(dāng)?shù)男畔⒘骺刂破鞔_定路由��。例如����,如果Demux 1107遇到為Organization Stream 1103的解密和確認(rèn)而設(shè)計(jì)的密鑰���,它將為那個(gè)密鑰前往Stream FlowController 1112確定路由��。
Stream Flow Controller 1112在Storage Location 1114中儲(chǔ)存收到的密鑰��。Storage Location 1114除了儲(chǔ)存密鑰之外還儲(chǔ)存受控信息流ID的指示符�。
Stream Flow Controller 1112包括Cryptographic Engine 1115����,該加密引擎使用收到的密鑰將Organization Stream 1103的加密和/或受保護(hù)部分加密和/或使之得到確認(rèn)。為了提供某種程度的保密性�,密鑰本身也可以是加密形式的。在這種情況下���,Stream FlowController可以使用各種技術(shù)為該密鑰解密���,其中包括使用作為密鑰或作為密鑰種儲(chǔ)存的信息��。例如�����,那種儲(chǔ)存信息可以構(gòu)成通過(guò)BitStream 1102或通過(guò)獨(dú)立端口較早提供的“元密鑰”����。
與AV Block 1109相關(guān)聯(lián)的Stream Flow Controller 1113包含相應(yīng)的Storage Location 1116和Cryptographic Engine 1117�����,并且其操作在方式上類似于針對(duì)Stream Flow Controller 1112介紹的操作��。
這種配置避免了待時(shí)的不利后果�,而這種后果在必須有信息流控制器與獨(dú)立的控制模塊之間的通信時(shí)可能是固有的�����。
這種替代配置還可以省略來(lái)自合成模塊的反饋信道(圖1����,Control Line 16)。這個(gè)反饋信道可能為了保證正在從CompositeBlock 11往Rendering Device 12傳送的內(nèi)容是已被批準(zhǔn)傳遞杓內(nèi)容而被采用的。在圖11所示的替代配置中����,這個(gè)反饋信道不存在�����。取而代之的是這種配置依靠下述事實(shí),即Composite Block 1110依據(jù)來(lái)自O(shè)rganization Block 1108的信息確定將要發(fā)送給RenderingDevice 1111的信息的精確結(jié)構(gòu)��。Composite Block 1110不能以違背Organization Block 1108所規(guī)定的組織方式合成信息�����。
在一個(gè)實(shí)施方案中��,Organization Block 1108的這種控制可能足以排除對(duì)任何反饋的需要��,因?yàn)镺rganization Block 1108可以這樣設(shè)計(jì)��,以使它只通過(guò)Stream Controller 1112接受信息�,而StreamController 1112可以這樣設(shè)計(jì),以使它只在儲(chǔ)存在Storage Location1114中的規(guī)則的控制下對(duì)信息實(shí)施解密或確認(rèn)�。
在這樣的實(shí)施方案中,安全性可以通過(guò)把Secure Memory 1118并入Organization Block 1108得到進(jìn)一步的增強(qiáng)��。Secure Memorty1118可以存儲(chǔ)被Stream Controller 1112有效解密并且當(dāng)前在MainOrganization Block Memory 1119中用的組織樹的副本或散列。Organization Block 1108可以被用于定期地把儲(chǔ)存在MainOrganization Block Memory 1119中的組織樹與儲(chǔ)存在安全存儲(chǔ)器1118中的樹進(jìn)行比較�����。如果識(shí)別出不符���,這可能表明入侵者已經(jīng)更改儲(chǔ)存在組織模塊主存儲(chǔ)器1119中的組織樹����,因此可能在違反適用規(guī)則的情況下傳遞內(nèi)容���。在這種情況下����,Organization Block 1108可以采取保護(hù)措施��,包括用Secure Memory 1118的內(nèi)容代替MainOrganization Block Memory 1119的內(nèi)容����。
MPEG-4的實(shí)現(xiàn)上述的一般系統(tǒng)可以象展示MPEG-4 System 801的圖8所圖解說(shuō)明的那樣用MPEG-4系統(tǒng)來(lái)體現(xiàn)��。
MPEG-4 System 801接受MPEG-4 Bit Stream 802作為輸入���。MPEG-4 Bit Stream 802包括BIFS Stream 803�����、OD Stream 804�����、AudioStream 805���、Video Stream 806和IPMP Stream 807。這些信息流被傳送到Demux 808���,檢驗(yàn)標(biāo)題信息并且為適當(dāng)?shù)臄?shù)據(jù)包傳送到BIFS 809����、AVO 810�����、OD 811或IPMP System 812確定路由�。
IPMP System 812通過(guò)IPMP Stream 807接收IPMP消息。那些消息可以包括標(biāo)識(shí)特定消息的標(biāo)題信息以及相關(guān)的IPMP消息�。如上所述�,IPMP消息可以包括可以將密鑰包括在內(nèi)的控制信息�、確認(rèn)信息和/或復(fù)雜的管理規(guī)則。
Stream Controller 813���、814和815的作用是分別對(duì)傳送給BIFS809����、AVO 810和OD 811的信息流實(shí)施解密�、確認(rèn)和管理。
OD 811保存對(duì)象描述符�,該描述符包含描述特定對(duì)象的元數(shù)據(jù)。這種元數(shù)據(jù)包括特定的Elementary Stream的標(biāo)識(shí)符或包括該對(duì)象的信息流的標(biāo)識(shí)符�����,并且還可以包括管理該對(duì)象的特定的IPMP消息的指針�。另外,IPMP消息與特定對(duì)象或信息流之間的關(guān)系可以以表格或其它形式儲(chǔ)存在IPMP System 812內(nèi)�。
IPMP System 812可以通過(guò)Control Line 816�����、817�����、818和819對(duì)其它功能塊實(shí)施控制,其中每條控制線都可以傳送來(lái)自IPMPSystem 812的控制/管理信號(hào)和把來(lái)自其它功能塊的信息或請(qǐng)求傳送給IPMP系統(tǒng)812�����。信息請(qǐng)求可以包括可供IPMP System 812用來(lái)確定應(yīng)當(dāng)使用哪個(gè)特定的消息(例如密鑰)和何時(shí)使用的ES-ID和時(shí)間標(biāo)記���。
在替代實(shí)施方案中���,IPMP System 812可以通過(guò)接收當(dāng)前有效的BIFS樹的散列(可能通過(guò)IPMP信息流807)和定期地以儲(chǔ)存在BIFS809中的BIFS樹為基礎(chǔ)校驗(yàn)該散列對(duì)Composite和Render 821實(shí)施控制。因?yàn)锽IFS 809控制Composite和Render 821傳遞信息的方式�,如果IPMP System 812確認(rèn)當(dāng)前的BIFS樹與通過(guò)BIFS Stream 803接收的特許樹相同,IPMP System 812即使在沒(méi)有收到直接來(lái)自Composite和Render 821的反饋也能確認(rèn)正在傳遞適當(dāng)?shù)膬?nèi)容����。這可能是必要的,因?yàn)锽IFS 809可以與允許用戶把信息插入BIFS 809的Port 822通信���,因而形成用戶插入越權(quán)的BIFS樹并借此獲得對(duì)內(nèi)容的越權(quán)訪問(wèn)的可能性�����。
在信息流控制器接收加密的或以其它方式管理的信息時(shí)�,它可以把ES-ID和時(shí)間標(biāo)記直接傳送給IPMP System 812。另外�,它可以把這個(gè)信息發(fā)送給可以用管理那個(gè)對(duì)象或信息流的IPMP消息的ID應(yīng)答的OD 811。然后����,信息流控制器可以使用那個(gè)IPMP消息ID去請(qǐng)求來(lái)自IPMP System 812的解密、確認(rèn)和/或管理����。另外,OD 811可以把IPMP ID傳送給可以與適當(dāng)?shù)男畔⒘骺刂破鏖_始接觸的IPMP System 812���。
IPMP System 812可以通過(guò)兩個(gè)信道而非IPMP Stream 807獲得IPMP信息��。這兩個(gè)信道中的第一信道是Port 820���,它可以直接接連設(shè)備或存儲(chǔ)器(例如靈通卡、DVD盤)或外部網(wǎng)絡(luò)(如因特網(wǎng))����。IPMP訊息可以包含指向通過(guò)Port 812可獲得的信息的指針,例如URL����、DVD盤上的地址等。那個(gè)URL可以包含該IPMP消息所需要的特殊控制����,或者可以包含輔助需要的信息,例如與特定用戶的預(yù)算相關(guān)的信息��。
IPMP System 812還可以通過(guò)OD信息流804中包含的OD更新獲得IPMP信息�。OD信息流804包含識(shí)別特定對(duì)象的元數(shù)據(jù)。特定的OD消息可以采用圖9所示的格式����。在這張圖中,OD Message901包括Header 902����,該標(biāo)題標(biāo)識(shí)尾隨的數(shù)據(jù)包作為OD數(shù)據(jù)流的一部分并且指明數(shù)據(jù)包的數(shù)量。OD Message 901進(jìn)一步由包括一系列Pointer 904和相關(guān)的Metadata 905的Message 903組成��。每個(gè)Pointer 904識(shí)別一個(gè)特定的Elementary Stream�,而相關(guān)的元數(shù)據(jù)適用于那個(gè)信息流。最后�,OD Message 901可以包含IPMP Pointer 906,這個(gè)指針識(shí)別特定的IPMP消息�����。
在聚集中,OD Message 901中包含的信息組成對(duì)象描述符����,因?yàn)樗粌H識(shí)別并描述組成該對(duì)象的每個(gè)基本信息流而且識(shí)別管理該對(duì)象的IPMP消息。OD Message 901可以與其它消息一起儲(chǔ)存在OD 811中��,每個(gè)組成一個(gè)對(duì)象描述符���。
儲(chǔ)存在OD 811中的對(duì)象描述符可以通過(guò)OD Stream 804被更新�,該信息流可以傳送對(duì)應(yīng)于同一對(duì)象的新對(duì)象描述符����。然后,新對(duì)象描述符重寫現(xiàn)有的對(duì)象描述符�。這種機(jī)制可以用于通過(guò)使用等同于現(xiàn)有的對(duì)象描述符的新對(duì)象描述符來(lái)改變控制特定對(duì)象的IPMP消息,IPMP指針除外����。
OD Stream 804還可以攜帶IPMP-DescriptorUpdate消息。每個(gè)這樣的消息都可以具有與IPMP信息流攜帶的IPMP消息相同的格式�����,包括IPMP ID和IPMP消息。
IPMP-DescriptorUpdate消息可以儲(chǔ)存在表格OD 811的陣列中��,或者可以被傳送給IPMP Stream 812�����,在此它們重寫當(dāng)前儲(chǔ)存的IPMP訊息����,或者可以添加給儲(chǔ)存的消息����。
由于IPMP信息可以單獨(dú)通過(guò)OD信息流或IPMP信息流傳送,所以MPEG-4 System 801可以這樣設(shè)計(jì)����,以使它僅通過(guò)這兩個(gè)信道之一接受信息。
在另一個(gè)實(shí)施方案中����,這兩個(gè)信道的存在可以被用于允許多極分配,在后面的諸級(jí)添加管理���,但沒(méi)有后面的變更超越在前級(jí)添加的管理的風(fēng)險(xiǎn)��。
這樣的系統(tǒng)是用圖10圖解說(shuō)明的�。在這張圖中,IPMP System812包括具有可容納256條IPMP消息的槽的IPMP Table 1002�����。這張表把IPMP ID隱式地儲(chǔ)存在Column 1103所示的信息存儲(chǔ)位置�。例如,與IPMP-ID 4相關(guān)聯(lián)的IPMP訊息被儲(chǔ)存在IPMP Table 1002的槽4處�����。
在1002中每個(gè)位置包括Valid Indicator 1004和Source Indicator1005��。Valid Indicator 1004是在IPMP消息被儲(chǔ)存在某個(gè)特定位置時(shí)為那個(gè)特定位置設(shè)置的���。這允許IPMP System 812識(shí)別未被填充的槽��,這用別的方法是困難的��,因?yàn)樵陂_始時(shí)這些槽可能是用隨機(jī)信息填充的��。這還允許IPMP System 812識(shí)別不再有效和可以替代的消息�����。Valid Indicator 1004可以把時(shí)間標(biāo)記信息儲(chǔ)存一段時(shí)間�����,即在那段時(shí)間內(nèi)該訊息是有效的���,IPMP System 812是通過(guò)對(duì)當(dāng)前的有效時(shí)間校驗(yàn)被儲(chǔ)存的時(shí)間標(biāo)記信息確定其有效性的。
Source Indicator 1005是根據(jù)相關(guān)的IPMP消息究竟收自IPMPStream 807還是收自O(shè)D Stream 804設(shè)定的���。
這些指示符允許IPMP System 812建立消息的分層結(jié)構(gòu)和控制添加和更新消息的方式����。IPMP System 812可以是為一旦收到對(duì)應(yīng)于某個(gè)特定位置的消息就評(píng)估那個(gè)位置的指示符而設(shè)計(jì)的�����。如果有效性指示符被設(shè)定為無(wú)效���,IPMP System 812可以是為了自動(dòng)地把IPMP消息寫入那個(gè)槽而設(shè)計(jì)的�����。如果有效性指示符被設(shè)定為有效��,那么IPMP System 812就是為了校驗(yàn)源指示符而設(shè)計(jì)的��。如果源指示符表明相關(guān)的訊息是通過(guò)OD Stream 804接收的���,那么IPMP系統(tǒng)1812可能是為了用新消息重寫現(xiàn)有的消息而設(shè)計(jì)的��。但是���,如果源指示符表明相關(guān)的消息是通過(guò)IPMP System807接收的,那么IPMP System 812可能是為了校驗(yàn)新消息的來(lái)源而設(shè)計(jì)的����。那種校驗(yàn)可以通過(guò)查驗(yàn)與新消息相關(guān)的標(biāo)題來(lái)確定新消息究竟是OD Stream804的一部分還是IPMP Stream 807的一部分得以完成。另外�,IPMPSystem 812可以通過(guò)確定該消息究竟是直接從Demux 808接收的還是通過(guò)OD 811接收的來(lái)推演這個(gè)信息。
如果新消息來(lái)自IPMP Stream 807����,那么IPMP Stream 812可能是為了把該新消息儲(chǔ)存在Table 1002中以重寫現(xiàn)有的消息而設(shè)計(jì)的。另一方面���,如果新消息來(lái)自O(shè)D Stream 804����,那么IPMP System812就可能是為了拒絕新消息而設(shè)計(jì)的。
這種消息分層結(jié)構(gòu)可以被用于考慮控制的分層結(jié)構(gòu)��。例如�����,電影制片廠可以按MPEG-4格式給影片編碼��。該電影制片廠可以把IPMP消息儲(chǔ)存在IPMP信息流中�����。那些消息可以包括一要求�,即IPMP System 812要求在顯示該正片電影之前顯示來(lái)自同一電影制片廠的另一部影片的預(yù)告片�����。IPMP System 812可以被用于監(jiān)視映出該預(yù)告片的起點(diǎn)和終點(diǎn)(利用通過(guò)Control Line 819的反饋)以保證放映完整預(yù)告片和用戶不能通過(guò)快速前進(jìn)甩掉它���。
電影制片廠可以給各種各樣的基本信息流(包括IPMP信息流)加密�����。然后�,電影制片廠可以把該電影提供給分配器,例如有線電視頻道�����。電影制片廠可以把使分配器能夠?qū)D信息流解密(即能使OD信息流被解密)的密鑰和把新消息插入那個(gè)信息流的能力提供給分配器�。例如,該有線電視頻道可以在OD信息流中包括一條規(guī)則�����,該規(guī)則規(guī)定IPMP系統(tǒng)通過(guò)校驗(yàn)確定用戶是否已為傭金觀看付款�,如果已為傭金觀看付款則將該電影解密,如果沒(méi)有付款則插入廣告(并且要求映出這些廣告)����。
所以,有線電視頻道將有能力把它自己的規(guī)則添加到MPEG-4位流中���,而且不存在有線電視頻道刪除或變更電影制片廠所使用的規(guī)則(例如����,把電影制片廠正在促銷的影片的預(yù)告片變成該有線電視頻道正在促銷的與之匹敵的影片預(yù)告)的風(fēng)險(xiǎn)���。電影制片廠的規(guī)則可以規(guī)定允許通過(guò)OD信息流的新規(guī)則的類型�,借此為電影制片廠提供高度控制。
同樣的機(jī)制可以用于允許內(nèi)容有可能從一個(gè)用戶到另一個(gè)用戶的超級(jí)分配����。用戶或許可以得到能夠?qū)⑾⒉迦隣D信息流的可編程界面。例如�,某個(gè)用戶或許插入一條訊息,要求在看電影之前支付1.00美元到該用戶的帳戶�。然后,該用戶可以把影片提供給另一個(gè)用戶(或通過(guò)拷貝不受控制的媒體(例如因特網(wǎng))分配它)并且仍然收費(fèi)���。但是�,因?yàn)樵撚脩舻囊?guī)則不能超越電影制片廠的規(guī)則����,所以電影制片廠可以確信它的規(guī)則將被遵守�。那些規(guī)則或許包括規(guī)定允許用戶添加的規(guī)則類型的規(guī)則(例如限制用于再分配的價(jià)格)。
MPEG-4 System 801還可以是為了包括特定類型的IPMP系統(tǒng)而設(shè)計(jì)的����,而這種類型的系統(tǒng)可以是與可以被設(shè)計(jì)成其它MPEG-4系統(tǒng)的IPMP系統(tǒng)不兼容的。這或許是可能的�����,因?yàn)镸PEG-4標(biāo)準(zhǔn)沒(méi)有規(guī)定包含在IPMP信息流中的信息的格式,因此允許不同的內(nèi)容供應(yīng)商以不同的方式給信息編碼����。
在MPEG-4 System 801中IPMP System 812可以是為其中存在不同的IPMP格式的環(huán)境而設(shè)計(jì)的。那種系統(tǒng)可以掃描IPMP信息流尋找與IPMP System 812兼容的標(biāo)題�����。所有其它的標(biāo)題(以及相關(guān)聯(lián)的數(shù)據(jù)包)都可以被丟棄�����。這種機(jī)制將允許內(nèi)容供應(yīng)商將多種格式的相同IPMP消息合并����,而不必?fù)?dān)心遇到不熟悉的格式將引起IPMP系統(tǒng)失敗。具體地說(shuō)�,IPMP標(biāo)題可以包括IPMP系統(tǒng)類型標(biāo)識(shí)符。那些標(biāo)識(shí)符可以通過(guò)中央授權(quán)分派���,以避免兩個(gè)不兼容的系統(tǒng)選擇同一標(biāo)識(shí)符的可能性��。
IPMP System 801或許是為與多種格式兼容而設(shè)計(jì)的����。在這種情況下IPMP System 801可掃描諸標(biāo)題以便確定包含與IPMP System801兼容的IPMP系統(tǒng)標(biāo)識(shí)符的第一標(biāo)題。然后���,IPMP System 801可以僅僅選擇對(duì)應(yīng)于那個(gè)IPMP系統(tǒng)標(biāo)識(shí)符的標(biāo)題��,摒棄所有其它的標(biāo)題���,包括結(jié)合有也被該IPMP系統(tǒng)承認(rèn)的替換IPMP系統(tǒng)標(biāo)識(shí)符的標(biāo)題。
這樣一種設(shè)計(jì)將允許內(nèi)容供應(yīng)商提供多種格式并且將它們從最先優(yōu)選的到最后優(yōu)選地排成隊(duì)���,最先優(yōu)選的排第一�,第二優(yōu)選的排第二����,依此類推。由于IPMP System 801自動(dòng)跟蹤它發(fā)現(xiàn)的第一個(gè)兼容格式�����,所以在IPMP System 801中的這種排序?qū)⒈WC該IPMP系統(tǒng)將選擇內(nèi)容供應(yīng)商最希望的格式����。
即使使用不同的IPMP格式,內(nèi)容也將可能利用單一的算法編碼(和加密)�����,因?yàn)榘l(fā)送多種版本的內(nèi)容將大大加重帶寬負(fù)擔(dān)��。因此�,通常采用公認(rèn)的通用加密方案給內(nèi)容加密將是必要的。一種這樣的方案在輸出反饋模式中可能采用DES算法���。
這種篩選IPMP標(biāo)題并自動(dòng)跟蹤特定格式的方法也可以用于定制適應(yīng)特定的MPEG-4系統(tǒng)的功能能力的MPEG-4位流���。能夠傳遞MPEG-4內(nèi)容的系統(tǒng)可以覆蓋相當(dāng)大范圍的功能性,從高端家庭影院到手持設(shè)備����。適合一類系統(tǒng)的可選管理可以是與其它系統(tǒng)毫不相干的。
例如�,MPEG-4 System 801可以包括通過(guò)Port 820與因特網(wǎng)的連接,而第二MPEG-4系統(tǒng)(例如類似于隨身聽的手持設(shè)備)可能沒(méi)有這種連接��。內(nèi)容供應(yīng)商可能或許想把某選項(xiàng)提供給某個(gè)觀眾�����,以便以提供關(guān)于觀眾的信息為條件允許在該觀眾免費(fèi)觀看內(nèi)容。內(nèi)容供應(yīng)商可以插入一條規(guī)則���,詢問(wèn)用戶是否愿意以某種代價(jià)觀看該內(nèi)容或者愿意鍵入識(shí)別信息�。然后����,該規(guī)則可以通過(guò)端口把信息發(fā)送給因特網(wǎng)和規(guī)則中規(guī)定的URL。然后����,在那個(gè)URL站點(diǎn)評(píng)估該用戶信息并且下載以該特定用戶為對(duì)象的廣告。
雖然這或許對(duì)內(nèi)容供應(yīng)商而言是有價(jià)值的選項(xiàng)���,但是就不一定要與因特網(wǎng)連接的設(shè)備而言顯然是沒(méi)有意義的�����。把這樣的選項(xiàng)提供給不聯(lián)網(wǎng)設(shè)備的用戶將是沒(méi)有意義的���,因?yàn)榧词鼓莻€(gè)用戶鍵入信息,該規(guī)則也無(wú)法把該信息提供給外部的URL或下載廣告���。在這種情況下,內(nèi)容供應(yīng)商或許最好要求用戶觀看包含在原始MPEG-4位流中的預(yù)選廣告。
IPMP信息流中標(biāo)題信息可以被用于為特定的設(shè)備定制MPEG-4位流���。象IPMP System Type信息那樣�����,IPMP Header信息可以包括多種MPEG-4 System Type�。這些可以包括8或16位值�����,以位映象表述特定特征�����。因此�,例如,在位置2存在一個(gè)位信息則可能表示設(shè)備與因特網(wǎng)有持久的連接����。
然后,IPMP系統(tǒng)可以評(píng)估這些標(biāo)題并且自動(dòng)跟蹤說(shuō)明功能性小于或等于包含在有IPMP系統(tǒng)嵌入的MPEG-4設(shè)備中的功能性的第一標(biāo)題���。如果該標(biāo)題對(duì)于MPEG-4設(shè)備的功能性構(gòu)成完全的匹配�,那么該IPMP系統(tǒng)可能停止搜尋。如果該標(biāo)題構(gòu)成不完全的匹配(例如����,某個(gè)已有因特網(wǎng)連接但缺乏數(shù)字輸出端口的系統(tǒng)的標(biāo)題,在該系統(tǒng)包括兩者時(shí))��,那么IPMP系統(tǒng)可以自動(dòng)跟蹤那個(gè)標(biāo)題并且繼續(xù)尋找更接近的匹配���,如果和在找到一個(gè)時(shí)則自動(dòng)跟蹤更接近的匹配�����。
用特定的標(biāo)題識(shí)別的IPMP訊息將是那些適合該MPEG-4設(shè)備的特定的功能性的消息并且將有可能為那種功能性定制MPEG-4位流����。在前面給出的實(shí)例的意義上來(lái)說(shuō)����,用于包含因特網(wǎng)連接的MPEG-4設(shè)備的IPMP系統(tǒng)將自動(dòng)跟蹤特定的標(biāo)題并且將下載由那個(gè)標(biāo)題描述特征的IPMP訊息。那些訊息將提醒用戶輸入信息��、將那些信息提供給URL并且批準(zhǔn)將影片解密并傳遞影片而在適當(dāng)?shù)狞c(diǎn)插入廣告���。
另一方面��,在MPEG-4設(shè)備不與因特網(wǎng)連接的情況下�����,該IPMP系統(tǒng)將自動(dòng)跟蹤一組缺乏因特網(wǎng)連接指示位的標(biāo)題���,并且將下載與那個(gè)標(biāo)題相關(guān)的規(guī)則。那些規(guī)則或許不把任何選項(xiàng)提供給用戶��。這些規(guī)則或許允許將內(nèi)容解密���,但還將規(guī)定把來(lái)自MPEG-4信息流的補(bǔ)充ES解密����。那個(gè)補(bǔ)充ES將包含廣告���,并且該IPMP系統(tǒng)將要求對(duì)廣告解密和傳遞����,校驗(yàn)Control Line 819以肯定這一切已經(jīng)發(fā)生�。但是,在該系統(tǒng)與因特網(wǎng)連接的情況下���,將決不裝入允許為包含廣告的ES解密并要求傳遞該ES的規(guī)則�,因?yàn)槟切┮?guī)則將被包含在被錯(cuò)誤類型的標(biāo)題識(shí)別的消息內(nèi)。所以����,廣告ES將決不被解密并且將被MPEG-4設(shè)備忽略。
圖21圖解說(shuō)明一種形成受保護(hù)的MPEG-4文件的方式�。在這張圖中,CreateBox 2101代表接受密鑰和規(guī)則的DigiBox創(chuàng)建實(shí)用程序�。在一個(gè)實(shí)施方案中,CreateBox 2101可以把這些密鑰和規(guī)則傳送給IRP 2102并且接受來(lái)自IRP 2102的鑰2103�����。在另一個(gè)實(shí)施方案中����,IRP2102可以被并入接受密鑰和規(guī)則并且輸出DigiBox 2103的CreateBox 2101。
DigiBox 2103包含管理規(guī)則�����、初始向量和密鑰���。DigiBox 2103將從CreateBox 2101傳送到BifEncoder 2104����。BifEncoder 2104可以是常規(guī)的,但為接受和處理象DigiBox 2103那樣的DigiBox的設(shè)計(jì)除外�。BifEncoder 2104還接受包含場(chǎng)量圖的.txt文件和初始對(duì)象描述符命令。
BifEncoder 2104輸出包含場(chǎng)量圖信息流(以壓縮的二進(jìn)形式)的.bif文件和包含初始對(duì)象描述符命令的.od文件���、對(duì)象描述符信息流和DigiBox 2103。
BifEncoder 2104把.bif文件和.od文件傳送給Mux 2105��。Mux2105還接受壓縮的音頻和視頻文件以及包含信息流說(shuō)明的.scr文件�。Mux 2105創(chuàng)建IPMP信息流、描述符和消息��,給內(nèi)容信息流加密��,解析收到的信息流并且輸出由Initial Object Descriptor 2107和Encrypted Content 2108組成的MPEG-4 Content File 2106�。InitialObject Descriptor 2107包含DigiBox 2103以及其它信息。EncryptedContent 2108可以包括場(chǎng)量圖信息流(即BIFS信息流)�����、對(duì)象描述符信息流�����、IPMP信息流和加密內(nèi)容信息流。
如果DigiBox 2103包含傳遞全部?jī)?nèi)容必不可少的所有的密鑰和規(guī)則�,那么Mux 2105創(chuàng)建任何IPMP信息流即可無(wú)必要。如果就至少一部分內(nèi)容而言補(bǔ)充的密鑰或規(guī)則可能是必要的���,那么Mux 2105可以把那些規(guī)則和密鑰合并成一個(gè)或多個(gè)補(bǔ)充DigiBox中并且把那些DigiBox組合在IPMP信息流或OD更新信息流中�����。
圖22圖解說(shuō)明一種把控制并入現(xiàn)有的MPEG-4信息流的方式���。在這張圖中,未受保護(hù)的MPEG-4 Content File 2201包括InitialObject Descriptor 2202和Content 2203�。該內(nèi)容可以包括場(chǎng)量描述信息流(或BIF信息流)、對(duì)象描述符信息流�����、視頻信息流�����、音頻信息流以及可能的補(bǔ)充內(nèi)容信息流�。
未受保護(hù)的MPEG-4 Content File 2201被傳送給也接受密鑰和規(guī)則的Repackager 2204。Repackager 2204把密鑰和規(guī)則傳送給IRP 2205并且在回過(guò)來(lái)接收包含密鑰、規(guī)則和初始向量的DigiBox2206����。在替代實(shí)施方案中,IRP 2205可以被直接并入Repackager2204����。
Repackager 2204多路分配未受保護(hù)的MPEG-4 Content File2201。它把DigiBox 2206插入Initial Object Descriptor并且給各種內(nèi)容信息流加密�����。如果有必要(包括如果補(bǔ)充DigiBox是必要的)�����,Repackager 2204還增添IPMP信息流��。
Repackager 2204輸出由Initial Object Descriptor 2208(包括2206)和Encrypted Content 2209(由各種信息流組成��,如有必要包括IPMP信息流)組成的受保護(hù)的MPEG-4 Content File 2207���。
實(shí)時(shí)網(wǎng)絡(luò)的實(shí)現(xiàn)在一個(gè)實(shí)施方案中,上述的諸要素可以與按照Real NetworksInc.所建立的格式編碼的信息�����。
Real Networks File Format(實(shí)時(shí)網(wǎng)絡(luò)文件格式,RMFF)如圖13圖解說(shuō)明��。這種格式包括在起始位置的標(biāo)題模塊(Header 1301)�、尾隨在后面的內(nèi)容數(shù)據(jù)包的集合(Content 1302)和再尾隨在后面的用于尋找和轉(zhuǎn)到操作的索引(Index 1303)。每份文件都可以包含幾個(gè)不同類型的信息流�。就每個(gè)數(shù)據(jù)流而言,有用于描述媒體內(nèi)容格式(例如壓縮格式)和提供信息流特定信息(例如用于解壓縮的參數(shù))的“Media Properties Header”(1304)��。
Real Network信息流可以通過(guò)在Header 1301中插入DigiBox和給Content 1302中包含的數(shù)據(jù)包加密而得到保護(hù)����。替代格式是用圖14圖解說(shuō)明的,該圖展示包括Media Properties Header 1402和1403的Header 1401�����,其中標(biāo)題1402和1403依次分別包含DigiBox 1404和1405�����。該格式還包括加密的Content 1406和Index 1407��。
在一個(gè)實(shí)施方案中���,數(shù)據(jù)的呈報(bào)類型從標(biāo)準(zhǔn)Real Network格式變成新的類型(例如“RNWK-Protected”)�����。然后把舊類型保存起來(lái)���。改變類型迫使Real Network播放器裝載“Trust Plugin”,因?yàn)檫@個(gè)Plugin是作為唯一能夠處理“RNWK-Protected”的信息流的解碼器模塊注冊(cè)的���。這個(gè)Trust Plugin打開DigiBox�����,如果需要的話從用戶那里得到認(rèn)可�,確定原始內(nèi)容的類型�,為該原始內(nèi)容裝載解碼器插件���,然后對(duì)該內(nèi)容實(shí)施解密和/或確認(rèn),再把它傳送給內(nèi)容解碼器插件以便解壓縮和提交給用戶���。
在一個(gè)實(shí)施方案中,對(duì)Real Network文件格式所做的特殊變更如下
●增加預(yù)滾動(dòng)時(shí)間以迫使重放時(shí)緩沖區(qū)更大。在當(dāng)前的實(shí)施方案中采用3秒的增量���。需要更大的緩沖區(qū)是因?yàn)閷?nèi)容解密所需要的額外步驟��。
●修改每個(gè)特殊數(shù)據(jù)流的標(biāo)題��,其方法是把摹擬表演型(mime type)變成“RNWK-Protected”����,把原來(lái)的摹擬表演型保存在解碼器專用信息中�,然后把內(nèi)容標(biāo)識(shí)符和DigiBox添加到解碼器專用信息中�。該DigiBox包含密鑰、初始向量(IV)����、版本信息和水印指令��。密鑰��、IV和內(nèi)容標(biāo)識(shí)符是自動(dòng)生成的�,或者可以作為命令行的參數(shù)提供�。同樣的密鑰、IV和內(nèi)容標(biāo)識(shí)符被用于每個(gè)信息流�。
●有選擇地給內(nèi)容數(shù)據(jù)包加密。在一個(gè)實(shí)施方案中�����,按毫秒計(jì)起始時(shí)間在每個(gè)5秒的第一個(gè)半秒中(即起始時(shí)間%5000<500)的內(nèi)容數(shù)據(jù)包被加密�����。這將給大約1/10的內(nèi)容加密(從而降低了加密和解密的成本)并且造成足以防止轉(zhuǎn)賣的內(nèi)容損傷��。加密算法可以是利用輸出-反饋模式的DES或任何類似的算法���。初始向量是針對(duì)每個(gè)數(shù)據(jù)包通過(guò)數(shù)據(jù)包的起始時(shí)間按毫秒計(jì)求信息流的IV的“異或”加以計(jì)算的����。一些該信息流特有的信息也應(yīng)該被異或到IV中。在一個(gè)實(shí)施方案中��,只要兩個(gè)或多個(gè)信息流具有起始時(shí)間相同的數(shù)據(jù)包��,就把同樣的IV用于多個(gè)數(shù)據(jù)包�����。這通常適合每個(gè)信息流中第一個(gè)數(shù)據(jù)包�,因?yàn)樗鼈兊钠鹗紩r(shí)間通常為0���。除了第一數(shù)據(jù)包之外�,兩個(gè)數(shù)據(jù)包具有相同的起始時(shí)間的情況是罕見的����。
在一個(gè)實(shí)施方案中,這些Real Network文件格式的變化是象圖15所示的那樣完成的���。如圖所示��,RMFF文件1501是按標(biāo)準(zhǔn)的RealNetwork RMFF格式格式化�����。將這份文件傳送給Packager 1502�。Rights File 1503也傳送給Packager 1502。Packager 1503產(chǎn)生Protected RMFF File 1504��,該文件包括被羅列在圖15中的上述的各種變化��,包括將一個(gè)或多個(gè)DigiBox并入標(biāo)題���、給內(nèi)容加密��、修改摹擬表演類型等���。
在一個(gè)實(shí)施方案中,上述的委托插入軟件(trust plugin)是用圖16和圖17圖解說(shuō)明的�。圖16圖解說(shuō)明標(biāo)準(zhǔn)Real Network的分層結(jié)構(gòu)。File 1601(例如按Real Network格式作信息流式的音頻文件)被提供給Real Network G2 Client Core 1602��。File 1601可以由Server 1603或通過(guò)Direct Connection 1604提供給Real Network G2Client Core 1602����。
收到File 1601時(shí),Real Network G2 Client Core 1602根據(jù)從與File 1601相關(guān)的標(biāo)題獲得的信息訪問(wèn)適合于File 1601的傳遞插入軟件(rendering plugin)�。圖中展示了Rendering Plugin 1605和1606。如果File 1601是不能用Rendering Plugin 1605或Rendering Plugin1606傳遞的那種類型的文件���,Real Network G2 Client Core 1602可以嘗試訪問(wèn)適當(dāng)?shù)牟迦胲浖?����,例如通過(guò)請(qǐng)求用戶幫助或通過(guò)訪問(wèn)與特定的文件類型相關(guān)聯(lián)的站點(diǎn)。
Rendering Plugin 1605或1606以常規(guī)方式處理File 1601。這種處理很可能包括File 1601的解壓縮���,并且可能包括其它類型的對(duì)傳遞該內(nèi)容有用的處理。一旦完成這種處理(記住該內(nèi)容是呈信息流式的,所以處理可以在傳遞一組數(shù)據(jù)包的同時(shí)在另一組數(shù)據(jù)包上發(fā)生)��,F(xiàn)ile 1601就被傳送回Real Network G2 Client Core 1602�,然后它把該信息傳送給Rendering Device 1607����。例如�,Rendering Device1607可以是一組立體聲揚(yáng)聲器、電視接收機(jī)等�。
圖17圖解說(shuō)明在整個(gè)Real Network總分層結(jié)構(gòu)范圍內(nèi)委托插入軟件的操作方式。圖17所示的大部分分層結(jié)構(gòu)是與圖16所示的分層結(jié)構(gòu)相同的�。因此,F(xiàn)ile 1701通過(guò)Server 1703或通過(guò)DirectConnection 1704提供給實(shí)時(shí)網(wǎng)絡(luò)G2客戶核心1702(Real NetworkG2 Client Core 1702)��。該文件由Real Network G2 Client Core 1702利用插入軟件(包括Rendering Plugin 1705和1706)進(jìn)行處理�����,然后傳送給Rendering Device 1707。
圖17不同于圖16之處在于它把Trust Plugin 1708與1709合并以及它的IRP 1710���。在最初用Real Network G2 Client Core 1702注冊(cè)時(shí)���,Trust Plugin 1708和1709通知Real Network G2 Client Core 1702它們能處理RNWK-Protected的內(nèi)容。無(wú)論何時(shí)Real Network G2Client Core 1702遇到這種類型的信息流�,它都能夠創(chuàng)造一種委托插入軟件的范例(例如Trust Plugin 1708)來(lái)處理該信息流。然后��,它把該信息流傳送給該委托插入軟件��。
被傳送給Trust Plugin 1708的信息流可能是采用圖14所示的格式�����。在這種情況下�,Trust Plugin 1708從Media Properties Header 1402中提取DigiBox 1404。它還從Media Properties Header 1402中提取內(nèi)容ID和原始摹擬表演的類型�。該委托插入軟件首先繼續(xù)校驗(yàn)看看是否有具有相同內(nèi)容標(biāo)識(shí)符的任何其它信息流已被打開。如果有����,DigiBox 1404不被進(jìn)一步處理�。取而代之的是使用來(lái)自這個(gè)其它數(shù)據(jù)流的數(shù)碼框的密鑰和IV���。這節(jié)省了打開第二個(gè)數(shù)碼框花費(fèi)的時(shí)間�����。再者�,這保證即使有多重受保護(hù)的信息流存在也只要求用戶付一次款����。通過(guò)共享諸內(nèi)容ID、諸密鑰和諸IV�,可以在用戶只付一次款的情況下播放幾份文件。這在把SMIL作為單一表述用于播放幾份RMFF文件時(shí)是有用的�����。
在可能更安全的替代實(shí)施方案中�����,即使另一個(gè)具有該內(nèi)容標(biāo)識(shí)符的信息流已經(jīng)被打開也不進(jìn)行這種校驗(yàn)而是使用來(lái)自當(dāng)前的數(shù)碼框的密鑰和IV�����。
如果用同樣的內(nèi)容標(biāo)識(shí)符未識(shí)別出其它信息流�����,Trust Plugin1708把DigiBox 1404傳送給IRP 1710���。IRP 1710可以是一種在與Real Network G2 Client Core和Trust Plugin 1708相同的計(jì)算機(jī)上運(yùn)行的處理軟件����。IRP 1710可以在受保護(hù)的環(huán)境中運(yùn)行或者可以包括為了提供抗攻擊的IRP 1710而設(shè)計(jì)的抗干擾技術(shù)�����。
IRP 1708可以處理DigiBox 1404并且從中提取密鑰和IV�,然后把它們傳送給Trust Plugin 1708。然后�,Trust Plugin 1708可以使用這個(gè)信息將Encrypted Contents 1406解密。
Trust Plugin 1708使用從Media Properties Header 1402中提取的原始摹擬表演型信息生成用于該內(nèi)容的傳遞插入軟件的范例(例如Rendering Plugin 1705)����。一旦完成這項(xiàng)任務(wù),Trust Plugin 1708對(duì)Real Network G2 Client Core 1702的作用就象普通傳遞插入軟件一樣����,其中Real Network G2 Client Core 1702把呈信息流的信息傳送給Trust Plugin 1708���,該軟件將該信息解密并把它傳送給RenderingPlugin 1705。從Real Network G2 Client Core 1702方面看��,TrustPlugin 1708構(gòu)成適當(dāng)?shù)膫鬟f插入軟件����,而該核心并不了解該信息正被Trust Plugin 1708傳送到第二插入軟件(例如Rendering Plugin1705)。
類似地�����,依據(jù)Rendering Plugin 1705的觀點(diǎn)�����,Trust Plugin 1708的作用就象Real Network G2 Client Core 1702一樣�����。因此���,雖然Rendering Plugin 1705接收來(lái)自Trust Plugin 1708的解密的流信息,但是Rendering Plugin 1705完全象該信息直接收自Real Network G2Client Core 1702一樣地操作。在這種方式中��,為Rendering Plugin1705格式化的內(nèi)容可以首先由Trust Plugin 1708處理�,而不需要對(duì)Real Network G2 Client Core 1702或Rendering Plugin 1705作任何變動(dòng)。
Trust Plugin 1708還可以完成對(duì)安全性有利的其它處理����。例如,Trust Plugin 1708可以在解密文件傳送給Rendering Plugin 1705之前給該文件加水印����,請(qǐng)記住水印算法必須是這樣的,即它在文件被Rendering Plugin 1705解壓縮之后仍然將保存完好����。
MP3實(shí)施方案上述技術(shù)也可以應(yīng)用于MP3呈信息流的內(nèi)容。
MP3的技術(shù)規(guī)范沒(méi)有定義標(biāo)準(zhǔn)文件格式�����,但定義了圖18所示的位流�����。在圖18中�����,MP3 Bit Stream 1801包括Content 1802。Content1802被分成數(shù)幀���,如Frame 1803����、Frame 1804和Frame 1805所示�����。在Frame之間的點(diǎn)表示如下事實(shí)���,即Content 1802可以包括大量的Frame��。
每幀包括它自己的小標(biāo)題��,在圖18中被表示為Header 1806�、1807和1808���。
許多MP3播放器支持ID3 V1技術(shù)規(guī)范所定義的小尾部��,如Trailer 1809所示���。這是一個(gè)128字節(jié)的尾部���,用于攜帶象藝術(shù)家��、題目和年份之類的字段如Field 1810���、1811和1812所示���。ID3 VI尾部被并非為讀出這樣的尾部而設(shè)計(jì)的播放器忽略,因?yàn)樗坪醪皇怯行У腗P3數(shù)據(jù)�����。
圖19展示對(duì)MP3格式施加保護(hù)的一個(gè)實(shí)施方案���。這種受保護(hù)格式構(gòu)成File 1908并且包括下述項(xiàng)目●未加密的MP3 Content 1912��。這是播放器遇到的第一個(gè)信息并且將被任何標(biāo)準(zhǔn)的MP3播放器傳遞�����。它可以包括提供給用戶的消息,該消息表明該內(nèi)容是受保護(hù)的并且提供怎樣才能訪問(wèn)該內(nèi)容的指令(例如��,用于委托插入軟件的URL���、關(guān)于付款機(jī)制的指令等)。未加密的MP3 Content可以包括由免費(fèi)提供的該內(nèi)容的初始部分組成的“誘人的廣告”(例如30秒)���,借此使用戶能在決定購(gòu)買它之前對(duì)該內(nèi)容進(jìn)行采樣��。
●加密的MP3 Content 1901����,它可以包括成千上萬(wàn)個(gè)MP3幀�。在一個(gè)實(shí)施方案中,每32幀中的前8幀被加密�。因此,諸幀中有1/4是不能使用的�����,除非播放器能夠?qū)⑺鼈兘饷?��。在?shí)踐中,這可以傳遞不能出售的或不能使用的內(nèi)容,同時(shí)不征收過(guò)多的加密或解密費(fèi)用���。為了進(jìn)一步減少加密和解密的費(fèi)用�����,在每幀中只有32個(gè)字節(jié)是加密的�����。在當(dāng)前的實(shí)施方案中�����,這些是在標(biāo)題和CRC信息之后的頭32個(gè)字節(jié)����。在不同的實(shí)施方案中���,可以在每幀中給不同的32個(gè)字節(jié)加密�����。在當(dāng)前的實(shí)施方案中���,該內(nèi)容是利用采用算法輸出-反饋模式用DES加密的。用于該文件的初始IV是隨機(jī)產(chǎn)生的�,然后與幀號(hào)作“異或”運(yùn)算,產(chǎn)生用于每幀的獨(dú)特的IV���?�?梢杂性S多替代實(shí)施方案��,包括給更多或更少的信息加密和利用不同的加密算法�。
●包括128個(gè)字節(jié)的ID3 V1Trailer 1902�����。
●包括16個(gè)字節(jié)的Content ID 1903���。這是供播放器應(yīng)用程序使用的,以避免打開已被打開的DigiBox�����。
●DigiBox 1904�����,它可以包括大約18K字節(jié)。它包括Key1909���、IV 1910�、和Watermarking Instruction 1911��。Watermarking Instruction 1911可以在給相關(guān)內(nèi)容進(jìn)行加水印處理時(shí)使用�����。
●Address 1905�����,它包含Content ID 1903的文件中的地址由4個(gè)字節(jié)組成����。
●Trust ID 1905,它識(shí)別這個(gè)受托MP3文件由16個(gè)字節(jié)組成��。
●ID3 V1 Trailer 1907����,它是Trailer 1902的復(fù)制品。
常規(guī)MP3播放器遇到File 1908將不能傳遞Content 1901��,因?yàn)槟莻€(gè)內(nèi)容中至少有一部分是加密的����。這樣的播放器將很可能一直讀到Trailer 1902并且在那個(gè)點(diǎn)中止處理。搜尋ID3尾部信息的常規(guī)播放器將尋找該末端并找到它���。
圖20圖解說(shuō)明為處理和傳遞受保護(hù)的內(nèi)容而設(shè)計(jì)的MP3播放器的一個(gè)實(shí)施方案�。這張圖展示MP3 Player 2001�,它包括緩沖器2006和Decompressor 2007并且把內(nèi)容傳遞給Rendering Device2008。在一個(gè)實(shí)施方案中�,這是由Sonique分銷的播放器的改進(jìn)型。
Player 2001通過(guò)任何標(biāo)準(zhǔn)接口獲得Protected MP3 File 2002�����。Protected MP3 File可以具有圖19所示的格式。
在要求Player 2001播放Protected MP3 File 2002時(shí)�,Player 2001首先調(diào)用Trust Plugin 2003,該軟件包括Approval Function 2009和Decrypt Function 2009��。Trust Plugin 2003調(diào)用Approval Function 2009以確定Protected MP3 File 2002是否是受保護(hù)的以及是否已批準(zhǔn)播放該文件�����。Approval Function 2009首先得到一個(gè)指向Protected MP3文件2002的指針����。然后,它校驗(yàn)Protected MP3 File 2002是否有TrustID 1906����。如果沒(méi)有找到委托ID 1906,Approval Function 2009將返回一個(gè)該文件未受保護(hù)的指示符����。然后,Player 2001繼續(xù)進(jìn)行����,以便把該文件作為正常的MP3文件傳遞�����。
如果找到了Trust ID 1906,Approval Function 2009校驗(yàn)ContentID 1903����,看看它是否與已經(jīng)打開的某份文件的Content ID匹配。
如果Protected MP3 File尚未被打開�,DigiBox 1904經(jīng)ApprovalFunction 2002檢索后被傳送到IRP 2004,它可以包括在受保護(hù)環(huán)境中運(yùn)行的或具有抗干擾性的軟件���。IRP 2004試圖用與DigiBox相關(guān)的規(guī)則相符的方法打開該DigiBox 1904����。例如�,一種這樣的規(guī)則可以要求用戶表示同意為使用該內(nèi)容付款。如果DigiBox 1904不能被打開(例如��,用戶拒絕付款)��,一個(gè)數(shù)值被返回到Approval Function2009��,以表明該文件是受保護(hù)的并且不可以被播放�。
如果用與適用規(guī)則相符的方法打開了DigiBox 1904,那么密鑰和IV將被檢索并且被傳送到Decrypt Function 2005�。該密鑰和IV將與內(nèi)容ID一起被儲(chǔ)存起來(lái)供稍后再用�����,而Decrypt Function 2005將被初始化�����。這可以提高整個(gè)系統(tǒng)的性能���,因?yàn)樗鼫p少了必須打開DigiBox的次數(shù)。每個(gè)這樣的動(dòng)作都可能帶來(lái)相當(dāng)長(zhǎng)的等待時(shí)間����。
另一方面,在不受保護(hù)的存儲(chǔ)器中儲(chǔ)存這個(gè)信息可能降低總系統(tǒng)的安全性�。采用下述辦法可以提高安全性,即不儲(chǔ)存這個(gè)信息(這樣就要求打開每個(gè)DigiBox�����,即使相應(yīng)的文件借助另一個(gè)DigiBox已經(jīng)被打開也依然如此)�����,或者用受保護(hù)的形式儲(chǔ)存這個(gè)信息或把這個(gè)信息儲(chǔ)存在安全的位置�。
被儲(chǔ)存的密鑰、IV和內(nèi)容ID在Approval Function 2009首先校驗(yàn)Content ID 1903被引用來(lái)確定它是否與已被打開的文件的Content ID匹配時(shí)被定位���。如果新的Content ID與儲(chǔ)存的Content ID相匹配�,Decrypt Function 2005將利用對(duì)應(yīng)于該匹配的內(nèi)容ID的儲(chǔ)存密鑰和IV重新初始化����,并且一個(gè)表明批準(zhǔn)播放這份受保護(hù)的文件的值將返回到Approval Function 2009。
一旦Protected MP3 File 2002被打開��,每當(dāng)Player 2001需要數(shù)據(jù)包時(shí)���,Player 2001就把它讀到緩沖區(qū)2006中����,剔除標(biāo)題和CRC之后把剩余的數(shù)據(jù)和幀號(hào)傳送給Decrypt Function 2005��,它將該幀解密(如果必要的話)然后送回Player 2001����。
在當(dāng)前的實(shí)施方案中,雖然音頻內(nèi)容是加密的�����,但是標(biāo)題和尾部不加密。這允許Player在沒(méi)有來(lái)自Approval Function 2009或Decrypt Function 2005的干預(yù)的情況下處理標(biāo)題和尾部中的信息��。這允許Player 2001把諸如播放時(shí)間��、藝術(shù)家和題目之類的信息放進(jìn)播放表顯示并且將Decompressor 2007初始化�,而不需要來(lái)自TrustPlugin軟件2003的動(dòng)作。
商務(wù)設(shè)備(Commerce Appliance)的實(shí)施方案這節(jié)將介紹一個(gè)包括為了允許持續(xù)控制零售電子器具中的數(shù)字作品而設(shè)計(jì)的Commerce Appliance的分層結(jié)構(gòu)的實(shí)施方案��。雖然這是作為獨(dú)立的實(shí)施方案介紹的��,但是應(yīng)當(dāng)理解這個(gè)實(shí)施方案的特點(diǎn)可以與在這份說(shuō)明書中的其它地方提供的任何實(shí)施方案的特點(diǎn)相結(jié)合或者取而代之��。
在一個(gè)實(shí)施方案中���,這節(jié)將介紹為了支持常駐規(guī)則和控制與MPEG-4內(nèi)容以及對(duì)于使用這種內(nèi)容的Commerce Appliance必不可少的諸要素相關(guān)聯(lián)而設(shè)計(jì)的對(duì)MPEG-4標(biāo)準(zhǔn)的修改���。但是,這僅僅企圖作為一個(gè)實(shí)例�。
在一個(gè)實(shí)施方案中(如圖23所示),每個(gè)Commerce Appliance2301包括CMPS(“Content Management and Protection”(內(nèi)容管理和保護(hù)系統(tǒng)))2302�����。每個(gè)CMPS都能夠?qū)芾硎芸貎?nèi)容的使用起作用,包括將該內(nèi)容解密和保證該內(nèi)容僅僅在得到相關(guān)規(guī)則允許時(shí)被用����。每項(xiàng)受管理的數(shù)字作品都與一個(gè)或多個(gè)CMPO(ContentManagement Protection Object(內(nèi)容管理和保護(hù)對(duì)象))相關(guān)聯(lián),例如CMPO 2303�。每個(gè)CMPO可以規(guī)定一些管理該數(shù)字作品的規(guī)則并且可以包括用于給該作品解密的密鑰����。
CMPO可以按照分層結(jié)構(gòu)的方式組織。在一個(gè)實(shí)施方案中�����,內(nèi)容聚集器(例如�,電纜信道、網(wǎng)站等)可以規(guī)定Channel CMPO(CCMPO)��,該CCMPO被用于使某些全局規(guī)則與那個(gè)信道上存在的所有內(nèi)容相關(guān)聯(lián)�。每項(xiàng)獨(dú)立的作品可以依次具有相關(guān)的MasterCMPO(MCMPO),它被用于使可應(yīng)用于該作品的各項(xiàng)規(guī)則作為一個(gè)整體相關(guān)聯(lián)起來(lái)���。每個(gè)對(duì)象(即MPEG-4中的ElementaryStream)可能業(yè)已與某個(gè)包含管理該特定對(duì)象的規(guī)則的CMPO相關(guān)聯(lián)����。
在一項(xiàng)示范應(yīng)用中��,Commerce Appliance 2301可以是包含CMPS 2302的MPEG-4播放器。在收到播放特定作品的用戶命令時(shí)����,CMPS 2302可以下載與該作品相關(guān)的MCMPO并且獲得各種規(guī)則,這些規(guī)則可以包括解密和查看該作品所需要的各種條件�。如果這些規(guī)則得到滿足,CMPS 2302可以使用來(lái)自MCMPO的密鑰將任何Elementary Stream(ES)解密并且可以把解密的ES傳送到緩沖區(qū)中����。然后,可以按照MPEG-4標(biāo)準(zhǔn)繼續(xù)進(jìn)行該MPEG-4作品的合成和傳遞��,不同之處在于任何可以包含不帶密碼的作品的儲(chǔ)存位置或總線必須是安全的����,以及CMPS 2302可以具有管理下游處理和獲得關(guān)于為了觀看實(shí)際釋放哪些AVO的信息的能力。
在變型中�����,獲取和管理該作品的處理可以包括下載應(yīng)用規(guī)則管理這項(xiàng)和其它作品的CCMPO�����。如果包含在該CCMPO中的規(guī)則得到滿足,CMPS 2302可以獲得將用于給與待觀看的特定作品相關(guān)聯(lián)的MCMPO解密的密鑰�。
在另一種變型中,CMPO可以與每個(gè)ES相關(guān)聯(lián)����。在這個(gè)變型中,MCMPO將把一個(gè)或多個(gè)密鑰應(yīng)用于每個(gè)CMPO的解密�����,而每個(gè)CMPO可以依次把密鑰應(yīng)用于相關(guān)的ES的解密��。
Commerce Appliance 2301是內(nèi)容傳遞設(shè)備�,它包括支持分布式對(duì)等管理與權(quán)限有關(guān)的內(nèi)容的能力�,它通過(guò)安全地應(yīng)用規(guī)則和控制來(lái)管理內(nèi)容的使用。Commerce Appliance 2301可以包括致力于獲取和受管理地傳遞內(nèi)容的通用功能(例如�����,DVD(和/或其它光盤格式)播放器能夠播放DVD(和/或其它光盤格式)盤并且把內(nèi)容輸出給電視)�。Commerce Appliance 2301可以使用任何裝置來(lái)保護(hù)和使用大容量光盤上的數(shù)字內(nèi)容,其中一個(gè)非限制性實(shí)例是在上述的Shear專利申請(qǐng)中介紹的DVD盤�����。
Commerce Appliance 2301還包括與內(nèi)容功能的其它管理和保護(hù)有關(guān)的專用功能。這些專用功能可以得到一個(gè)或多個(gè)內(nèi)裝的或以單一CMPS的形式或協(xié)作式CMPS系統(tǒng)的形式包括的CMPS 2302的支持并且可以包括為了把涉及控制的信息顯示給用戶和/或?yàn)榱私邮諄?lái)自用戶的涉及控制的信息和命令而設(shè)計(jì)的用戶界面��。Commerce Appliance 2301還可以這樣設(shè)計(jì)�,以致它可以與其它Commerce Appliance(例如,被連接在DVD播放器和數(shù)字電視上的置頂盒)和/或其它設(shè)備(例如�,也可以包括一個(gè)或多個(gè)CMPS的計(jì)算機(jī)系統(tǒng))聯(lián)網(wǎng)。
Commerce Appliance的一種重要形式專門預(yù)先考慮與計(jì)算機(jī)管理的對(duì)接環(huán)境(例如本身可能是Commerce Appliance的獨(dú)立計(jì)算機(jī)或其它計(jì)算機(jī)管理的設(shè)備)周期或連續(xù)地安全耦合����,其中CommerceAppliance的一個(gè)或多個(gè)CMPS與對(duì)接環(huán)境彼此協(xié)作形成單用戶系統(tǒng),其在某些功能上的實(shí)現(xiàn)和/或某些內(nèi)容利用事件至少部分地通過(guò)Commerce Appliance的諸CMPS和內(nèi)容使用管理信息與對(duì)接環(huán)境的置信環(huán)境能力(例如��,進(jìn)一步的一種或多種CMPS和內(nèi)容使用管理信息�����,如通過(guò)使用CI提供的信息)之間的合作而成為可能��。
示范Commerce Appliance可以是為了履行用于視頻或其它類型信息的格式化�����、多路復(fù)用����、傳輸�����、合成和傳遞MPEG-4標(biāo)準(zhǔn)而設(shè)計(jì)的�����。
Commerce Appliance 2301可以是任何計(jì)算設(shè)備�����,其中一個(gè)非限制性實(shí)例是包括用于傳遞內(nèi)容的MPEG-4軟件(和/或硬件)的個(gè)人計(jì)算機(jī)(PC)����。按照本發(fā)明��,該個(gè)人計(jì)算機(jī)還可以使用一個(gè)或多個(gè)文中介紹的CMPS��。
Commerce Appliance功能不只限于呈信息流信道內(nèi)容����,而是可以包括由聚集起來(lái)的復(fù)合內(nèi)容(例如����,靜物的形象描述����、文本�����、合成的和天然的視頻信號(hào)和音頻信號(hào)以及功能性內(nèi)容(如小應(yīng)用程序�����、特技模型等))組成的各種各樣瀏覽器型應(yīng)用程序��。這些設(shè)備包括瀏覽器�����、置頂盒等���。
內(nèi)容管理和保護(hù)系統(tǒng)(CMPS)每個(gè)Commerce Appliance包括一個(gè)或多個(gè)CMPS(例如CMPS2303)�����。CMPS能夠?qū)⒂煤蛻?yīng)用規(guī)則和控制(包括使用規(guī)則和控制來(lái)管理受控內(nèi)容的使用方式)作出反應(yīng)����。
CMPS 2302的特定功能包括(A)識(shí)別和解釋規(guī)則。CMPS 2302必須確定哪項(xiàng)規(guī)則是將要施加的���,而且必須確定根據(jù)現(xiàn)有的狀態(tài)信息將怎樣解釋那些規(guī)則��。在一個(gè)實(shí)施方案中����,這需要CMPS 2302獲得一個(gè)或多個(gè)與某項(xiàng)作品相關(guān)聯(lián)的CMPO 2303并且將它們解密����。
(B)識(shí)別與特定規(guī)則相關(guān)聯(lián)的內(nèi)容。CMPS 2302必須確定哪項(xiàng)內(nèi)容受特定的一種或多種規(guī)則管理���。這可以通過(guò)從一個(gè)或多個(gè)CMPO 2303和/或其它CI獲取信息得以完成���。在一個(gè)實(shí)施方案中��,CCMPO可以識(shí)別一組作品�,MCMPO可以識(shí)別特定的作品,而CMPO可以識(shí)別特定的ES或Auclio Visual Object(AVO)�。
(C)在得到規(guī)則允許時(shí)將內(nèi)容解密。CMPS 2302可以這樣設(shè)計(jì)��,以使所有的內(nèi)容在再次插入為相關(guān)的標(biāo)準(zhǔn)所需要的數(shù)據(jù)流之前都通過(guò)CMPS確定用于解密的路由。例如��,在MPEG-4的情況下�����,Demux 2305的輸出可以被送入CMPS 2302����。然后,CMPS 2302可以將內(nèi)容解密���,如果相關(guān)的規(guī)則和控制得到滿足�����,則將該內(nèi)容送入MPEG-4緩沖器����。從此���,與該內(nèi)容相關(guān)聯(lián)的數(shù)據(jù)流可以作為MPEG-4所描述的數(shù)據(jù)流���。
(D)根據(jù)規(guī)則控制內(nèi)容��。CMPS 2302可以在最初的解密之后被用于控制內(nèi)容的使用����,例如�,通過(guò)使用在被結(jié)合的Ginter 333專利申請(qǐng)中所描述的安全的事件管理。在MPEG-4系統(tǒng)的情況下���,這可能需要CMPS2302對(duì)完成下述功能的硬件和/或軟件實(shí)施控制����,其中所述功能包括多路分用(由Demux完成)����;解壓縮/緩沖/解碼成AVO(由Scene DescriptorGraph 2306、AVO Decode 2307和Object Descriptors2308完成)�;場(chǎng)景傳遞(在Composite and Render2309完成)。CMPS 2302還可以被用于控制使用和后果���,其中將按照(1)代與代之間的拷貝保護(hù)規(guī)則(例如CGMS和/或SGMS標(biāo)準(zhǔn));(2)各種Conditional Access控制方法(例如�,在MPEG-4文件M2959、DAVIC“Copyright Control Framework”文件和其它出版物中所描述的由NDS建議和/或?qū)崿F(xiàn)的那些方法)��;(3)Rights Management Language,例如在Ginter 333專利申請(qǐng)中建議的和/或授權(quán)給Stefik等人的美國(guó)專利第5,638,443號(hào)所描述的那些語(yǔ)言���;(4)象Blaze����、Feigenbaum和Lacy所描述的那樣�����,按照AT & T的Policy Maker描述的使用政策�����;(5)由DVD Copy Protection TechnicalWorking Group的DTDG小組規(guī)定的和/或通過(guò)Hitachi�、Inter、Matsushita�、Sony和Tochiba公司建議的標(biāo)準(zhǔn)(下文中稱之為“五公司建議”)實(shí)現(xiàn)的用于IEEE 1394串行總線傳輸?shù)腃CI層位;(6)利用任何保密箱技術(shù)(例如��,IBM Cryptolope)傳送的控制��;(7)任何規(guī)定使用規(guī)則和后果的其它手段�����。
(E)監(jiān)視內(nèi)容的使用。CMPS 2302可以被用于監(jiān)視內(nèi)容���,以便(1)保證規(guī)則得到遵守�;(2)保證當(dāng)前沒(méi)有試圖竄改該系統(tǒng)或受保護(hù)內(nèi)容����;(3)記錄按規(guī)則使用的信息,包括就付款而言所需要的使用信息�。
(F)更新用戶預(yù)算。CMPS 2302可以被用于更新用戶或其它人的預(yù)算以反映使用情況���。
(G)流出信息(exhaust information)����。CMPS 2302可以被用于把付款信息和使用信息(“流出信息”)輸出到外部過(guò)程��,包括一個(gè)或多個(gè)Commerce UtilitySystems�。
(H)硬件識(shí)別和配置。
(I)通過(guò)外部處理獲得新的����、補(bǔ)充的和/或增添的規(guī)則��,其中一個(gè)非限制性實(shí)例是在被結(jié)合的Shear專利申請(qǐng)中所描述的“Right and PermissionClearinghouse”。
(J)接收來(lái)自認(rèn)證管理機(jī)構(gòu)���、調(diào)度經(jīng)理��、清算所和/或其它委托基礎(chǔ)設(shè)施服務(wù)的密鑰�����、數(shù)字憑證(如證書)和/或管理信息�����。
(K)安全地發(fā)送和/或接收用戶和/或器具仿形和/或?qū)傩孕畔ⅰ?br>
(L)安全地識(shí)別請(qǐng)求使用內(nèi)容和/或CMPO和/或CMPS的用戶和/或一類用戶的成員�����。
(M)安全地驗(yàn)證或保證申請(qǐng)代碼的可靠性��,例如�,在CMPO 2301和/或CMPS 2302內(nèi)驗(yàn)證包含規(guī)則和/或其它申請(qǐng)信息(例如�,用Java代碼編寫的以便在Commerce Appliance內(nèi)條件執(zhí)行的信息)的和/或至少部分地在CMPO 2301和/或CMPS 2302外面執(zhí)行的申請(qǐng)代碼尚未被更改和/或已被承保方(例如受托方)遞交。
(N)象被所結(jié)合的Ginter 333專利申請(qǐng)所描述的那樣�,安全地處理被單獨(dú)遞交的CI,以便完成在商務(wù)價(jià)值鏈中保護(hù)兩個(gè)以上獨(dú)立方的權(quán)益的內(nèi)容使用控制。
(O)安全地完成添加水印(例如�,包括添加指紋)的功能,例如象在這里被結(jié)合的Ginter 333專利申請(qǐng)中所描述的那樣��,例如包括解釋水印信息以控制內(nèi)容的使用和/或發(fā)布事件消息����,其中這樣的事件消息可以報(bào)告回到遠(yuǎn)程管理機(jī)構(gòu),例如MCMPO權(quán)限清算所的管理位置���。
CMPS 2302可以被用于識(shí)別和記錄Commerce Appliance和任何被連接的設(shè)備的當(dāng)前硬件配置(例如����,哪個(gè)揚(yáng)聲器可利用的��,并聯(lián)監(jiān)視器的識(shí)別����,包括特定監(jiān)視器是否有數(shù)字輸出口等)。如果附屬設(shè)備(例如揚(yáng)聲器)也包括CMPS����,那么該CMPS可以被用于實(shí)現(xiàn)協(xié)調(diào)目的的通信(例如,在置頂盒中的CMPS和/或揚(yáng)聲器裝置可以與下游數(shù)字電視或其它顯示設(shè)備中的CMPS通信�����,以便確定哪個(gè)CMPS將通過(guò)虛擬權(quán)限處理對(duì)協(xié)同管理的管理或性質(zhì)是負(fù)責(zé),其中所述處理可選地涉及權(quán)限管理機(jī)構(gòu)服務(wù)器�����,該服務(wù)器可以尋找�、定位��、提供�����、集聚���、分配和/或管理權(quán)限處理�����,例如上述的Shear專利申請(qǐng)所描述的����,例如���,為了把兩個(gè)以上CMPS用到一個(gè)用戶的內(nèi)容處理和使用設(shè)備上)�。
本發(fā)明包括在一個(gè)或多個(gè)用戶位置上組成兩個(gè)以上CommerceApplianc和/或CMPS的配置,其中非限制性實(shí)例包括至少可以不時(shí)地相互通信并且可以組成為了保證最佳的商業(yè)靈活性和效率以及商務(wù)價(jià)值鏈參與者的權(quán)限的實(shí)施(其中包括提供者經(jīng)濟(jì)和版權(quán)上的權(quán)益�、器具提供者的基本權(quán)益、政府和/或社會(huì)團(tuán)體的社會(huì)權(quán)益和包括消費(fèi)者在內(nèi)的各方的隱私權(quán))至少部分地通過(guò)這些CMPS的運(yùn)用以邏輯上協(xié)作的方式運(yùn)行的虛擬網(wǎng)絡(luò)的家庭��、公寓��、閣樓�、辦公室和/或運(yùn)載工具,例如汽車���、卡車����、運(yùn)動(dòng)型實(shí)用車輛�、小艇、船舶或飛機(jī)�。在價(jià)值鏈參與者的這種網(wǎng)絡(luò)當(dāng)中與相互作用有關(guān)的信息(包括內(nèi)容的使用審計(jì)、內(nèi)容的使用后果和CI的技術(shù)規(guī)范)可以至少部分地通過(guò)這些CMPS的運(yùn)用被安全且易變地報(bào)告給有權(quán)獲得這種信息的各方����,例如,在有關(guān)VDE節(jié)點(diǎn)的信息報(bào)告功能的上述的Ginter的712號(hào)專利申請(qǐng)中所介紹的����。
在一個(gè)實(shí)施方案中�,如圖24所示�,CMPS 2401由專用硬件和常駐軟件即固件組成。這些包括(A)一個(gè)或多個(gè)處理器或微控制器���,例如CPU 2402�����。CPU2402控制CMPS 2401的全部處理,包括執(zhí)行任何必要的軟件��。
(B)一個(gè)或多個(gè)外部通信口����,例如Port 2403。Port 2403與外部網(wǎng)絡(luò)2404通信��,該網(wǎng)絡(luò)可以包括LAN�����、WAN或分布式網(wǎng)絡(luò)(如因特網(wǎng))�����。外部通信口還可以包括一個(gè)或多個(gè)IEEE 1394串行總線接口。
(C)Memotry 2405��?����?梢杂糜诖鎯?chǔ)器2405所包括的存儲(chǔ)器類型以及它們可儲(chǔ)存的信息實(shí)例如下(I)ROM 2406���。ROM 2406可以包括任何永久儲(chǔ)存在CMPS 2401中的信息�����,例如��,(1)CMPS操作系統(tǒng)2407和/或CMPS BIOS 2408���;(2)永久地儲(chǔ)存在CMPS中的Rule/Controls2409;(3)可以用于建立規(guī)則或控制的ControlPrimitives 2410�;(4)與該CMPS相關(guān)聯(lián)的Key 2411,包括Public/Private Key Pair���;(5)一個(gè)或多個(gè)為了識(shí)別CMPS2401和/或該設(shè)備而設(shè)計(jì)的包括版本信息的Certificates 2412���;(6)用于檢查干擾的Hardware SignatureInformation 2413(例如��,反映該設(shè)備被期望的硬件狀態(tài)的散列簽名)��。
(II)RAM 2414��。RAM 2414可以保存CMPS 2401所需要的當(dāng)前狀態(tài)信息以及為了隨后使用CMPS 2401臨時(shí)儲(chǔ)存的信息�����。RAM 2414中儲(chǔ)存的信息可以包括(1)當(dāng)前在CPU 2402中執(zhí)行的Sofrware 2415��;(2)當(dāng)前活動(dòng)的諸CMPO 2416����;(3)那些當(dāng)前活動(dòng)的內(nèi)容對(duì)象的Object Identification 2417����,(例如����,在MPEG-4系統(tǒng)中這將構(gòu)成諸活動(dòng)的AVO的標(biāo)識(shí));(4)當(dāng)前活動(dòng)的各項(xiàng)Rule 2418���;(5)關(guān)于當(dāng)前內(nèi)容使用狀態(tài)的StateInformation 2419�,包括任何較高級(jí)組織的標(biāo)識(shí)(在MPEG-4系統(tǒng)中這將構(gòu)成場(chǎng)景描述符樹和當(dāng)前合成與傳遞狀態(tài)的標(biāo)識(shí));(6)為外部傳輸設(shè)計(jì)的有關(guān)使用和/或用戶的StoredExhaust Information 2420��;(7)Update BudgetInformation 2421�;(8)Content 2422;(9)Active Content Class Information 2423���;以及(10)Active User Identification 2424�,包括標(biāo)識(shí)特征信息��。
(III)NVRAM 2425(例如,快速存儲(chǔ)器)�����。這種類型的存儲(chǔ)器可以保存持續(xù)但可變更的信息��,其中至少包括(1)Budget Information2426���;(2)User Information 2427,例如標(biāo)識(shí)���、信用卡號(hào)碼��;優(yōu)選的清算所和其它Commerce Utility System��;(3)UserPreferences 2428���,例如�,偏好�����、提問(wèn)檔和/或?qū)傩孕畔ⅲ?4)Appliance Information 2429�,例如歸屬和/或狀態(tài)信息。
上述儲(chǔ)存在CMPS Mamory 2405中的各種類型的信息可以用上述類型的存儲(chǔ)器的替代者來(lái)儲(chǔ)存����,例如,某些預(yù)算信息可以放在ROM中���,關(guān)于特定的一個(gè)或多個(gè)清算所的信息可以儲(chǔ)存在ROM中,某些活動(dòng)的信息可以被移到NVRAM中�,等等。
預(yù)算信息可以包括被儲(chǔ)存的預(yù)算�����,例如,該預(yù)算包括(1)電子貨幣�����;(2)預(yù)先授權(quán)的使用(例如����,根據(jù)預(yù)付款用戶有權(quán)看12小時(shí)的節(jié)目)����;(3)涉及反映異常的和/或未授權(quán)使用的模式的擔(dān)保預(yù)算,例如���,在被結(jié)合的Shear專利中所描述的���,其中這種預(yù)算禁止和/或報(bào)告某種累計(jì)的使用行為;(4)電子信貸�����,包括來(lái)源于使用事件的信貸�,諸如關(guān)注促銷材料和/或播放來(lái)自一個(gè)或多個(gè)作品類別的多種作品(例如某個(gè)出版商的工作)而激發(fā)的信貸或現(xiàn)金償付事件和/或今后播放這個(gè)出版商的一項(xiàng)或多項(xiàng)作品(例如這個(gè)出版商提供的其它作品)時(shí)的折扣�。
就一個(gè)或多個(gè)被授權(quán)的CommerceAppliance用戶而言����,用戶信息可以包括下述類型的信息(1)姓名、地址����、電話號(hào)碼、社會(huì)保障體系號(hào)碼或其它標(biāo)識(shí)符�����;(2)用于鑒別該用戶的信息�,這種信息可以包括用戶選定的口令和/或生物測(cè)量學(xué)數(shù)據(jù),諸如指紋�、視網(wǎng)膜數(shù)據(jù)等;(3)用戶的公開的/私人的密鑰對(duì)�;(4)用戶的屬性和/或提問(wèn)檔信息。
(IV)Removable Memory 2430�。這可以包括任何類型的可拆裝的存儲(chǔ)設(shè)備,例如靈通卡����、軟盤或DVD盤��。如果Commerce Appliance被設(shè)計(jì)來(lái)顯示在可拆裝存儲(chǔ)設(shè)備上接收的內(nèi)容(如-DVD播放器),該項(xiàng)能力即可被用于CMPS�����。
Memory 2405可以包括受保護(hù)的數(shù)據(jù)庫(kù)�,其中某些控制、預(yù)算����、審計(jì)、擔(dān)保和/或密碼信息被儲(chǔ)存在安全存儲(chǔ)器中���,而整體信息以加密形式儲(chǔ)存在不保密的存儲(chǔ)器中����。
(D)Encryption/Decryption Engine 2431����。CMPS 2401必須包括為收到的信息(包括內(nèi)容和諸CMPO和/或其它信息)解密的設(shè)施。CMPS 2401還可以包括如果要將信息傳輸出CMPS 2401的安全邊界之外對(duì)這樣的信息加密的設(shè)施��。這可以包括被傳送到清算所或其它外部的存儲(chǔ)庫(kù)的流出信息和通過(guò)不保密的總線傳送的供使用的內(nèi)容(例如����,在IEEE1394 Serial Bus 2432上發(fā)送給計(jì)算機(jī)中心處理裝置或觀看設(shè)備(如監(jiān)視器)的內(nèi)容)�����,其中負(fù)責(zé)接收的CMPS可以被用于控制這個(gè)內(nèi)容的使用����,例如����,包括在適當(dāng)?shù)臅r(shí)候給這個(gè)內(nèi)容解密。Encryption/Decryption Engine 2431可以包括用于形成可用來(lái)識(shí)別和保證CMPS的唯一性并支持打開在這種保密內(nèi)容控制安全加密/解密裝置之間的保密通信信道的打開的密鑰或密鑰對(duì)的Random NumberGenerator 2433����。
(E)Secure Clock/Calendar 2434。CMPS 2401可以包括為了提供關(guān)于每天日期和時(shí)鐘時(shí)間的絕對(duì)信息�����、關(guān)于逝去的絕對(duì)時(shí)間的信息和/或用于確定該系統(tǒng)完成操作所消耗的時(shí)間的相對(duì)計(jì)時(shí)信息而設(shè)計(jì)的SecureClock/Calendar 2434��。Secure Clock/Calendar 2434可以包括Battery Back Up 2435��。它可以進(jìn)一步包括與外部計(jì)時(shí)信息同步的Sync Mechanism 2436��,用于恢復(fù)電源喪失事件中的正確時(shí)間和/或檢查干預(yù)���。
(F)對(duì)用于內(nèi)容傳遞和顯示的模塊的Interface 2437�。這個(gè)接口被用于根據(jù)規(guī)則控制傳遞和顯示�、獲取可用于預(yù)算目的或向外部服務(wù)器提供信息的反饋信息(例如,關(guān)于實(shí)際顯示哪種內(nèi)容的信息��、關(guān)于用戶曾調(diào)用哪種選擇的信息等)�����。在圖23展示的MPEG-4播放器的情況下����,這可以包括對(duì)Commerce Applicance電路系統(tǒng)的控制,例如��,它負(fù)責(zé)處理緩沖����、場(chǎng)景描述符圖、AVO解碼�����、對(duì)象描述符以及合成與傳遞(例Control Line2310���、2311和2312)����。
來(lái)自Composite and Render Block 2309的Feedback Path 2313可以允許CMPS 2302確定內(nèi)容是否已實(shí)際被釋放以及何時(shí)釋放給觀眾。例如��,Composite and Render Block 2309在AVO對(duì)象被釋放以便觀看時(shí)可以把一個(gè)啟動(dòng)事件發(fā)送給CMPS 2302�,而在不再看該AVO對(duì)象時(shí)可以把一個(gè)停止事件發(fā)送給CMPS 2302。
來(lái)自Composite and Render Block 2309的反饋還可以用于通過(guò)允許CMPS 2302將實(shí)際釋放出來(lái)以供觀看的對(duì)象的標(biāo)識(shí)與被授權(quán)釋放的對(duì)象的標(biāo)識(shí)相校量來(lái)直接檢測(cè)干狀���。起始和結(jié)束時(shí)間也可以與期望的流逝時(shí)間進(jìn)行比較����,不相符可能表明發(fā)生了未授權(quán)的事件���。
在一個(gè)實(shí)施方案中���,下述約定可以被用于反饋數(shù)據(jù)
start<id>,T��,<instance number><clock time><rendering option>
如果在SD圖中基本信息流<id>在時(shí)刻T而不是在時(shí)刻T-1是可達(dá)的即被發(fā)送�����。
end<id>,T�����,<instance number><clock time><rendering option>T構(gòu)成表示時(shí)間�����,clock time構(gòu)成壁鐘時(shí)間��,包括雙歷信息����,而rendering option可以包括象QoS和播放速度(例如�����,快速前進(jìn))那樣的信息��。
如果在SD圖中基本信息流<id>在時(shí)刻T-1而不是在時(shí)刻T是可達(dá)的則被發(fā)送��。如果在為了顯示更新遍歷SD圖期間傳遞模塊遇到SD圖更新信息流<id>形成或修改的節(jié)點(diǎn)���,那么SD圖信息流即是可達(dá)的����。這意味著樹中所有節(jié)點(diǎn)都需要一份更新史一覽表。這種一覽表不需要與數(shù)據(jù)流的數(shù)目一樣多�����。進(jìn)而��,它可以為表明該CMPS是否將注視著信息流而被加上標(biāo)記���,如果沒(méi)有標(biāo)記�,它將不記錄它們����。如果AV基本信息流的內(nèi)容被傳遞,那么該信息流就是可達(dá)的��。
就SD圖更新數(shù)據(jù)流而言�,對(duì)象事例號(hào)碼是被忽略的。就AV信息流而言�,事例號(hào)碼可以被用于使顯示器同時(shí)顯示同一數(shù)據(jù)流的兩個(gè)或多個(gè)事例的情況意義分明。事例號(hào)碼不必統(tǒng)計(jì)���。在這種情況下�����,它們僅僅是允許CMPS將起始事件與結(jié)束事件相匹配的唯一的ID���。
在第二實(shí)施方案中�����,CMPS 2302可以包括一些與同時(shí)供該設(shè)備的其它功能使用的通用硬件結(jié)合的專用硬件�����。在這個(gè)實(shí)施方案中,必須保證不管是否使用通用硬件都將以安全的抗干擾的方式實(shí)現(xiàn)CMPS的商業(yè)信托功能���。上述的每個(gè)要素都可以包括專用的CMPS功能和通用的設(shè)備功能
(A)CPU/微控制器�。這可以包括一個(gè)或多個(gè)器件�。如果包括不止一個(gè)器件(例如,CPU和DSP����、數(shù)學(xué)協(xié)處理器或商務(wù)協(xié)處理器),那么這些器件可以被包括在同一個(gè)可以被抗干擾地傳遞的數(shù)據(jù)包內(nèi),或者這些器件可以在安全總線上通信��。CPU可以包括兩種模式保密的CMPS模式和不保密的通用模式��。保密的CMPS模式可以允許確定在通用模式中對(duì)于該處理器不可利用的安全內(nèi)存位置的地址�。這是可以實(shí)現(xiàn)的,例如����,通過(guò)電路系統(tǒng)重新映射一部分可利用的存儲(chǔ)器空間,以使CPU在不保密的模式中不能確定安全內(nèi)存位置的地址���。
(B)外部通信口��。如果設(shè)備(例如Commerce Appliance)能夠通過(guò)通信口(例如��,電纜連接����、因特網(wǎng)連接)接收內(nèi)容或其它信息��,那么這個(gè)通信口可能是供CMPS使用的��。在這種情況下���,CMPS對(duì)外部通信口的訪問(wèn)優(yōu)選地設(shè)計(jì)為避免在接收內(nèi)容時(shí)干擾這種口的使用或使這種干擾最小而設(shè)計(jì)�����。
(C)存儲(chǔ)器�。在某些應(yīng)用和實(shí)施方案中,有可能在沒(méi)有NVRAM的情況下操作Commerce Appliance���,其中將為本要使用NVRAM的CMPS操作可能需要的信息按需要裝載進(jìn)RAM��。ROM���、RAM和NVRAM可以是在CMPS用途與一般用途之間共享的。這可以通過(guò)下述的任何途徑或這些途徑的組合得以實(shí)現(xiàn)(1)某些存儲(chǔ)器空間可以被劃為一般用途的禁區(qū)�����,例如通過(guò)重新映射�����;(2)整個(gè)存儲(chǔ)器可能都是保密的��,以致只要不采用保密的和被批準(zhǔn)的方式即使該存儲(chǔ)器中的部分被用于非保密的目的也不能被觀察或改變�����;(3)可以以加密方式儲(chǔ)存CMPS信息���,盡管這要求至少一部分RAM是保密的�,因?yàn)樵揅MPS將要求直接訪問(wèn)儲(chǔ)存在RAM中的未加密的信息��。
(D)加密/解密引擎���。加密和解密功能(包括生成密鑰)可以通過(guò)在通用處理器裝置(具體地說(shuō)��,例如浮點(diǎn)處理器或DSP裝置)上運(yùn)行的專用軟件進(jìn)行處理����。那個(gè)處理器裝置還可以被用于解壓縮和顯示內(nèi)容的目的����,和/或被用于處理水印/指紋的插入和/或讀出。另外���,該設(shè)備還可以包括本機(jī)的加密和解密功能����。例如,各種新興的標(biāo)準(zhǔn)可能至少要求��,對(duì)被設(shè)計(jì)是為要在設(shè)備(例如DVD播放器)之內(nèi)和之間的非保密總線上傳輸?shù)膬?nèi)容某種程度的加密和解密���,例如“五公司建議(fivecompany proposal)”和與發(fā)端相關(guān)的其它IEEE 1394�����。為完成這樣的加密和解密而設(shè)計(jì)的電路系統(tǒng)對(duì)于CMPS應(yīng)用程序也可能是有用的�。
(E)安全時(shí)鐘/日歷���?;A(chǔ)設(shè)備可能早已要求至少一些時(shí)鐘信息��。例如�����,MPEG-4要求把時(shí)鐘信息用于ElemenlaryStreams的同步���。安全的CMPS時(shí)鐘也可以用于這樣的目的。
在第三實(shí)施方案中����,CMPS 2302可能主要是為了在通用設(shè)備上運(yùn)行而設(shè)計(jì)的軟件�,該軟件可以包括某些與最低限度的安全性有關(guān)的特征����。在這種情況下,CMPS 2302可以用與內(nèi)容相同的信道接收�����,或者用邊頻帶信道接收�����。I-CMPO和/或其它的CI可以規(guī)定Commerce Appliance 2301必須具有或獲得(例如從I-CMPO所規(guī)定的位置下載)的特定類型的CMPS���,或者CMPS 2302可以被包括在內(nèi)���,例如帶有I-CMPO。
軟件CMPS在Commerce Appliance的CPU上運(yùn)行�。這種途徑的安全性可能固有地低于使用專用硬件。如果Commerce Appliance包括安全硬件�����,軟件CMPS則可以構(gòu)成為特定類型的商務(wù)應(yīng)用程序定制硬件的可下載的OS和/或BIOS。
在一個(gè)實(shí)施方案中���,軟件CMPS可以使用一種或多種能夠使軟件顯著“硬化”的軟件抗干擾措施�����。這些措施包括軟件模糊化技術(shù)�����,這類技術(shù)利用算法手段使反向工程某些或全部CMPS變得非常困難���,進(jìn)而使通過(guò)逆向操縱給定的一個(gè)或多個(gè)CMPS的反向工程難以得出結(jié)論。這種模糊化最好獨(dú)立于源代碼而目標(biāo)代碼可以對(duì)于不同的CMPS和不同平臺(tái)是不同的�,從而進(jìn)一步增加作用的復(fù)雜性和分離。這種模糊化可以“獨(dú)立地”用于兩者��,即CI(例如CMPO)和CMPS本身的一部分或全部�,從而使處理環(huán)境和用于處理的可執(zhí)行程序兩者變得難以理解。這種方法還可以被應(yīng)用于上述的將軟件和硬件集成在一起實(shí)現(xiàn)CMPS的裝置����。其它抗干擾措施也可以使用,其中包括使用“藏身地”把某些狀態(tài)信息儲(chǔ)存在隱秘的出乎意料的位置(例如在用于其它目的的NV存儲(chǔ)器中的某些位置)和使用數(shù)據(jù)隱匿技術(shù)(例如作水印/指紋)�。
CMPS與Commerce Appliance的聯(lián)系CMPS可能被持久地被安裝在特定的設(shè)備上,也可能是部分地或全部地可拆裝的����。可拆裝的CMPS可以包括被安全地轉(zhuǎn)載進(jìn)Commerce Appliance的軟件和/或可拆裝的硬件����。可拆裝的CMPS可以體現(xiàn)到一個(gè)或多個(gè)特定用戶��,包括用戶密鑰��、預(yù)算信息��、偏好等��,借此在不混淆預(yù)算和/或其它權(quán)限等的情況下允許不同的用戶使用同一Commerce Appliance�����。
CMPS可以是為了與某些類型的內(nèi)容一起運(yùn)行和/或?yàn)榱伺c某些類型的商務(wù)模型一起運(yùn)行而設(shè)計(jì)的����。Commerce Appliance可以包括多種類型的CMPS。例如,為了接收和顯示遵從不同標(biāo)準(zhǔn)的內(nèi)容而設(shè)計(jì)的Commerce Appliance可以為每種類型的格式包括一個(gè)CMPS����。此外,Commerce Appliance可以包括由特定的供應(yīng)商提供為優(yōu)先顯示某些類型的內(nèi)容和為通過(guò)特定的信道優(yōu)先給這種內(nèi)容記帳(例如���,對(duì)一種或多種特定的信用卡記帳和/或使用特定的一個(gè)或多個(gè)清算所)而設(shè)計(jì)的CMPS����。
規(guī)則的來(lái)源CMPS必須辨別那些將被應(yīng)用于特定內(nèi)容的規(guī)則�����。這樣的規(guī)則可以依據(jù)所用的特定的實(shí)施方案通過(guò)CMPS收自不同的來(lái)源(A)CMPO����。這些規(guī)則可以被包括在CMPO(例如,CMP O2303)和/或其它CI之內(nèi)�����。該CMPO和/或其它CI可以被包括在內(nèi)容對(duì)象或數(shù)據(jù)流之內(nèi)(例如��,關(guān)于MPEG-4 ES的標(biāo)題)�,和/或可以被結(jié)合在根據(jù)基礎(chǔ)標(biāo)準(zhǔn)(例如,MPEG-4 CMPO ES)編碼和接收的專用內(nèi)容對(duì)象或信息流之內(nèi),和/或可以是在正常的內(nèi)容信息流之外收到的��,在該事件中它可能不是按照基礎(chǔ)標(biāo)準(zhǔn)編碼的(例如��,作為加密的對(duì)象通過(guò)邊頻帶收到的CMPS)���。
(B)CMPS。這些規(guī)則可以被持久地或持續(xù)地儲(chǔ)存在CMPS之內(nèi)���,例如Rule 2409���。CMPS可以包括為處理某些情況(例如沒(méi)有收到CMPO和/或其它必要的CI(例如,在未結(jié)合CMPO的早期版本標(biāo)準(zhǔn)(包括第一個(gè)MPEG-4版本)下編碼的內(nèi)容))而設(shè)計(jì)的默認(rèn)規(guī)則�����。儲(chǔ)存在CMPS之內(nèi)的完整的規(guī)則可以被CMPO或其它CI直接或間接調(diào)用��。這可能是由于CI通過(guò)某個(gè)指針?lè)R(shí)別一些特定的規(guī)則而發(fā)生的����,和/或由于CI識(shí)別它自己和它需要的控制的一般類別而發(fā)生的,隨后該CMPS將應(yīng)用專門針對(duì)那個(gè)CMPS的特定的規(guī)則��。規(guī)則“基元”也可以儲(chǔ)存在CMPS之內(nèi)(例如,ControlPrimitives 2410)����。CMPO和/或其它CI可以通過(guò)包括一個(gè)宏指令型命令序列來(lái)調(diào)用這些基元,其中每個(gè)命令觸發(fā)一個(gè)CMPS基元序列��。
(C)用戶�����。用戶可以獲得生成與特定用戶的偏好有關(guān)的規(guī)則的能力�。這樣的規(guī)則通常將得到允許進(jìn)一步限制內(nèi)容的使用,但不把內(nèi)容的使用擴(kuò)展到將否則會(huì)允許的范圍之外����。實(shí)例包括(a)為了要求某些類型的內(nèi)容(例如,成年人電影)僅僅在鍵入口令之后和/或僅對(duì)某些CMPS用戶(例如�,成年人、兒童不宜��,例如父母和/或社會(huì)團(tuán)體(例如官方機(jī)構(gòu))規(guī)定的兒童不宜)才可以訪問(wèn)而設(shè)計(jì)的規(guī)則�;(b)為了要求只有特定的用戶被允許調(diào)用要求付款超過(guò)某個(gè)限制和/或累計(jì)付款超過(guò)某個(gè)數(shù)量的操作而設(shè)計(jì)的規(guī)則。
用戶可以得到允許建立諸規(guī)則的模板�����,就象在上述的Ginter的333號(hào)專利申請(qǐng)中介紹的那樣在此被加以結(jié)合。此外�,CMPS裝置(和/或特定的CMPO和/或其它CI)可以限制允許用戶規(guī)定的規(guī)則。例如�����,CI可以規(guī)定用戶可以拷貝某項(xiàng)作品但不能對(duì)該工作添加某些規(guī)則限制接收人追加拷貝的能力(或者可以看但對(duì)于基本用戶只能在付款之后)��。用戶補(bǔ)充的一項(xiàng)或多項(xiàng)規(guī)則可以管理付款����、審計(jì)����、提問(wèn)檔、偏好和/或任何其它種類(包括涉及隱私限制的)信息的使用(例如�����,作為使用CMPS裝置(例如����,包括保密內(nèi)容的使用)的后果而產(chǎn)生的信息)。這種用戶補(bǔ)充的一項(xiàng)或多項(xiàng)規(guī)則可能與用戶和/或在用戶裝置中的一個(gè)或多個(gè)Commerce Appliances是相關(guān)聯(lián)的����,無(wú)論該信息是否是按照一種或多種判據(jù)聚集的����,也無(wú)論用戶和/或器具的標(biāo)識(shí)信息在匯集和/或隨后的報(bào)告��、分配����、或任何其它種類的使用期間是否被清除。
允許用戶制定規(guī)則的能力允許CMPS歸類(并借此取代)V-芯片����,因?yàn)殡p親可以使用內(nèi)容評(píng)價(jià)信息精確地規(guī)定每個(gè)觀眾將被允許觀看什么類型的信息(例如,暴力內(nèi)容只能在鍵入一定加口令和/或其它標(biāo)識(shí)符(包括插入用戶擁有的可拆裝的硬件卡(靈通卡或權(quán)限卡)))之后才被顯示�。
(D)外部網(wǎng)絡(luò)源。規(guī)則可以儲(chǔ)存在外部服務(wù)器上�����。如果有必要��,CMPS可以確定規(guī)則的地址并下載(例如�,CMPO和/或其它CI和/或CMPS都包含某些規(guī)則所在位置的指針,例如一個(gè)或多個(gè)URL)�。此外��,內(nèi)容供應(yīng)商和/或清算所可以廣播為一般適用范圍設(shè)計(jì)的規(guī)則��。例如����,內(nèi)容供應(yīng)商或許把一套提供折扣的規(guī)則廣播給參與推銷活動(dòng)的任何用戶(例如�,通過(guò)提供某種用戶信息)。這樣的規(guī)則可能被所有被連接的設(shè)備接收�����,可能被內(nèi)容供應(yīng)商感性趣而識(shí)別的某些設(shè)備接收(例如最近收看某個(gè)特定節(jié)目的全體觀眾���,這是通過(guò)CMPS提供給清算所和/或具有某種身份特征的全體成員(例如,是一個(gè)或多個(gè)類別的成員)的流出信息識(shí)別的)和/或可能在中心位置被公布�����。
示范實(shí)施方案在一個(gè)實(shí)施方案中��,一套MPEG-4 Elementary Stream可以構(gòu)成一項(xiàng)作品��。諸Elementary Stream可以是加密的并一起被多路復(fù)用以形成聚集信息流�。一個(gè)或多個(gè)CMPO可以存在于這樣的信息流中�����,或者可以與該數(shù)據(jù)流相關(guān)聯(lián)�。選項(xiàng)如下
1.內(nèi)容可以被作成信息流的�,或者可以是作為靜態(tài)數(shù)據(jù)結(jié)構(gòu)接收的。
2.Work可以由單一的信息流或數(shù)據(jù)結(jié)構(gòu)組成����,或者由許多可分開編址的信息流或數(shù)據(jù)結(jié)構(gòu)組成,其中每個(gè)信息流或數(shù)據(jù)結(jié)構(gòu)可以構(gòu)成一個(gè)Object����。
3.如果Work是由可分開編址的信息流或數(shù)據(jù)結(jié)構(gòu)組成的,那些信息流或數(shù)據(jù)結(jié)構(gòu)可以被多路復(fù)用一起形成Aggregate Stream���,或者可以被單獨(dú)接收���。
4.如果信息流或數(shù)據(jù)結(jié)構(gòu)被多路復(fù)用一起形成AggregateStream,那么這些信息流或數(shù)據(jù)結(jié)構(gòu)可以在多路復(fù)用之前被加密�����。Aggregate Stream本身可以是加密的�����,無(wú)論基礎(chǔ)信息流或數(shù)據(jù)結(jié)構(gòu)是否是加密的。所以�,存在下述的可能性(A)各個(gè)信息流/數(shù)據(jù)結(jié)構(gòu)是不加密的(明文),Aggregate Stream也是不加密的�����;(B)各個(gè)信息流/數(shù)據(jù)結(jié)構(gòu)在多路復(fù)用之前是不加密的�����,而AggregateStream在多路復(fù)用之后是加密的�����;(C)各個(gè)信息流/數(shù)據(jù)結(jié)構(gòu)在多路復(fù)用之前是加密的��,而Aggregate Stream在多路復(fù)用之后是不加密的�����;或者(D)各個(gè)信息流/數(shù)據(jù)結(jié)構(gòu)在多路復(fù)用之前是加密的�����,而Aggregate Stream在多路復(fù)用之后也是加密的����。
5.CMPO可以與信道(CCMPO)、作品(MCMPO)或各個(gè)別對(duì)象(CMPO)相關(guān)聯(lián)��。
6.CMPO可以在受控?cái)?shù)據(jù)之前被接收�����,可以與該數(shù)據(jù)同時(shí)被接收��,或者可以在該數(shù)據(jù)之后被接收(在該事件中使用該數(shù)據(jù)必須等到收到CMPO之后)��。
7.CMPO既可以作為Aggregate Stream的一部分被接收����,也可以被單獨(dú)接收。
8.如果CMPO作為Aggregate Stream的一部分被接收����,那么它可以與各個(gè)別信息流或數(shù)據(jù)結(jié)構(gòu)一起被多路復(fù)用,或者可以構(gòu)成一個(gè)獨(dú)立的信息流或數(shù)據(jù)結(jié)構(gòu)�。
9.如果CMPO在Aggregate Stream內(nèi)被多路復(fù)用,那么它可以是加密的或者是未加密的。如果是加密的�����,它可以是在多路復(fù)用之前加密的���,和/或在多路復(fù)用之后加密的���,如果整個(gè)AggregateStream都被加密的話。
10.如果CMPO是作為Aggregate Stream的一部分被接收的�,那么它可以是(A)保存內(nèi)容(例如標(biāo)題)的信息流或數(shù)據(jù)結(jié)構(gòu)的一部分;(B)按照與保存內(nèi)容的信息流或數(shù)據(jù)結(jié)構(gòu)(例如�����,MPEG-4 ES)相同的格式編碼的獨(dú)立的信息流或數(shù)據(jù)結(jié)構(gòu)���;或者(C)按為CMPO設(shè)計(jì)的不同格式編碼的獨(dú)立的信息流或數(shù)據(jù)結(jié)構(gòu)����。
11.如果CMPO是作為保存內(nèi)容的信息流或數(shù)據(jù)結(jié)構(gòu)的一部分被接收的����,它可以是(A)一旦被接收就被持久保存用來(lái)控制該內(nèi)容的標(biāo)題;(B)在該信息流或數(shù)據(jù)結(jié)構(gòu)內(nèi)按規(guī)律間隔接收的標(biāo)題�;或(C)分布在整個(gè)信息流或數(shù)據(jù)結(jié)構(gòu)上的數(shù)據(jù)。
這些各不相同的情況對(duì)CMPO的多路分用和解密產(chǎn)生不同的要求�。圖25圖解說(shuō)明下述實(shí)施方案1.Aggregate Stream是由多路復(fù)用的諸ES(例如ES 2502和2503)組成的。這些ES合并組成一作品��。Aggregate Stream 2501是通過(guò)電纜聚集器生成的并由作為眾多信道之一的用戶置頂盒接收的����。
2.對(duì)應(yīng)于每個(gè)信道的諸CCMPO 2504沿著該電纜在Header2505中被定期地發(fā)送(例如每秒一次)。在置頂盒被接通時(shí)����,它查詢每個(gè)信道并且下載當(dāng)前所有的CCMPO。這些CCMPO被持久保存并且僅僅在收到不同于以前的CCMPO的新CCMPO時(shí)才被更改�����。
3.當(dāng)用戶選擇某個(gè)信道時(shí)�����,置頂盒確定相關(guān)的CCMPO的地址���。例如���,該CCMPO可以規(guī)定這個(gè)特定信道中的內(nèi)容只能被該信道的訂戶訪問(wèn)�����。置頂盒內(nèi)的CMPS訪問(wèn)永久地儲(chǔ)存在NVRAM中的用戶提問(wèn)檔并且確定該用戶是一個(gè)訂戶��。CMPS認(rèn)為CCMPO規(guī)則已被滿足�����。
4.CMPS獲得用于與當(dāng)前正在該信道上作信息流傳輸?shù)淖髌?視頻信號(hào))相關(guān)的MCMPO的標(biāo)識(shí)符和用于該MCMPO的密鑰����。如果作品是在該信道(例如���,一次提供一項(xiàng)作品的電視信道)上串行地接收的�����,所接收的MCMPO識(shí)別符可能包括有不比關(guān)心位以使得它能尋址當(dāng)前信道上的任一MCMPO���。
5.該CMPS開始多路分用Aggregate Stream 2501(這可以與前項(xiàng)步驟平行地發(fā)生)并且獲取通過(guò)編碼成為在Aggregate Stream內(nèi)被多路復(fù)用的ES的MCMPO(例如,MCMPO 2506)�。雖然每個(gè)ES在Aggregate Stream 2501內(nèi)都已被加密�,但是Aggregate Stream2501在多路復(fù)用之后不是加密的�。這允許該CMPS多路分用Aggregate Stream 2501����,而不需要將整個(gè)Aggregate Stream解密。
6.該CMPS識(shí)別構(gòu)成該MCMPO的ES(例如����,ES 2503)。該CMPS把MCMPO 2506的一個(gè)完整的范例下載到內(nèi)部的緩沖區(qū)并且用收自CCMPO 2504的密鑰將MCMPO 2506解密�����。
7.該CMPS確定哪個(gè)規(guī)則是被MCMPO 2506施加的�����。例如��,MCMPO或許包括一條規(guī)則說(shuō)明用戶可以少花錢看帶廣告的相關(guān)的工作��,但是要看不帶廣告的工作必須支付較高的費(fèi)用�。
8.該CMPS產(chǎn)生一個(gè)選項(xiàng)菜單并且把那個(gè)菜單顯示在用戶的熒光屏上。該菜單規(guī)定一些選項(xiàng)����,包括用于每個(gè)非項(xiàng)的費(fèi)用�����?��?梢砸?guī)定追加選項(xiàng),包括付款類型�。
9.用戶使用指向設(shè)備的遠(yuǎn)程控制選擇以較低的費(fèi)用觀看帶廣告的工作。用戶規(guī)定費(fèi)用可以由儲(chǔ)存在CMPS中的電子現(xiàn)金預(yù)算支付��。
10.CMPS從永久儲(chǔ)存在NVRAM中的預(yù)算中減去規(guī)定的數(shù)額并且產(chǎn)生一個(gè)給與該電纜相關(guān)的服務(wù)器的消息并且給該消息加密���。該消息把需要的預(yù)算轉(zhuǎn)移到該服務(wù)器��,通過(guò)轉(zhuǎn)移電子貨幣或通過(guò)授權(quán)財(cái)務(wù)清算所把該總額從用戶的帳戶轉(zhuǎn)移到電纜供應(yīng)商的帳戶���。這個(gè)消息可以立即發(fā)送,也可以被緩沖���,以便以后發(fā)送(例如�����,在用戶把設(shè)備連接到因特網(wǎng)上時(shí))�����。這個(gè)步驟可以與內(nèi)容的解密同時(shí)進(jìn)行�。
11.CMPS從MCMPO 2506獲取一套用于給與該作品相關(guān)的Elementary Streams(例如ES 2502)解密的密鑰�����。該CMPS還獲得即將使用的各個(gè)特定的ES的標(biāo)識(shí)符����。由于用戶業(yè)已指出廣告將被包括在內(nèi),所以MCMPO識(shí)別與廣告相關(guān)的諸ES并且識(shí)別包括廣告的Scene Descriptor Graph�����。不包括廣告的Scene Descriptor Graph不被識(shí)別�,也不被該CMPS傳送。
12.該CMPS把解密的諸ES傳送給MPEG-4緩沖區(qū)�。然后,發(fā)生MPEG-4解碼�、合成和傳遞的正常處理。Composite and Render模塊輸出每個(gè)釋放出來(lái)以供觀看的對(duì)象的Start and Stop事件���。該CMPS監(jiān)視這個(gè)信息并且把它與期望的事件進(jìn)行比較���。具體地說(shuō)���,該CMPS進(jìn)一步證實(shí)廣告已被釋放以供觀看,以及每個(gè)操作已近似地占用了期望的時(shí)間��。
在另一個(gè)實(shí)施方案中�����,包含CMPS(例如�,來(lái)自圖23的CMPS2302)的置頂盒可以具有電纜輸入(例如,傳送M4 Bit Streams 2314和CMPO 2303)���。電纜可以有多個(gè)信道�,每個(gè)信道由兩個(gè)子信道組成��,一個(gè)子信道傳送MPEG-4 ES(例如��,M4 Bit Streams 2314)��,而另一個(gè)子信道傳送CMPO(例如���,CMPO 2303)��。傳送CMPO 2303的子信道可能直接通往CMPS 2302�����,而ES信道通往解密模塊(在CMPS控制下運(yùn)行的���,例如CR & D 2315),然后通往MPEG-4緩沖區(qū)(例如�����,與Scene Descriptor Graph 2306�����、AVO Decode 2307和Object Descriptors 2308相關(guān)聯(lián)的各緩沖區(qū))�。在這種情況下,如果諸ES未被加密��,它們通過(guò)解密模塊進(jìn)入緩沖區(qū)仍然保持不變�。這是可能發(fā)生的,例如���,如果正在免費(fèi)播出諸ES而且沒(méi)有任何限制�,和/或它們是公用信息,和/或它們是在MPEG-4標(biāo)準(zhǔn)中包括CMPO之前形成的話���。
這樣的實(shí)施方案或許在CMPO子信道中包括定時(shí)同步信息�����,以致諸CMPO可以與相關(guān)的ES同步���。
把兩個(gè)分開的信息流(一個(gè)由控制信息組成并且直接與CMPS連接,而另一個(gè)由諸ES組成)合并的概念可以支持這樣的高級(jí)模塊化����,以致CMPO的格式以及特定類型的CMPS可以在不改變基礎(chǔ)ES格式的情況下得以改變。例如�����,改變CMPO的格式而不必重定內(nèi)容ES的格式或許是可能的��。以另一個(gè)實(shí)例為例����,有可能通過(guò)包括一個(gè)新的或不同的CMPS使Commerce Appliance升級(jí)而不必對(duì)為多路分用����、合成和傳遞內(nèi)容ES而設(shè)計(jì)的任何電路系統(tǒng)作任何更改��。用戶可能得到一個(gè)在靈通卡或其它可拆裝的設(shè)備上的CMPS�,然后把那個(gè)設(shè)備插進(jìn)Commerce Appliance。這樣做可能是為了給特定的應(yīng)用程序或特定的內(nèi)容定制Commerce Appliance���。
CMPS對(duì)CE器件的接口CMPS可以是為了在客戶電子器件的通用功能與任何相關(guān)的CMPS和/或其它CI和受保護(hù)內(nèi)容之間提供標(biāo)準(zhǔn)化的接口而設(shè)計(jì)的���。例如,CMPS可能是為了接受CI和加密的ES和把解密的ES輸出到設(shè)備的緩沖區(qū)而設(shè)計(jì)的�����。在這種情況下����,該設(shè)備的制造商將能夠按技術(shù)規(guī)范(例如����,MPEG-4)設(shè)計(jì)器具中的器件,而無(wú)需顧及該標(biāo)準(zhǔn)有關(guān)商務(wù)的擴(kuò)展,這種擴(kuò)展或許因供應(yīng)商不同而有所不同�。所有這樣的擴(kuò)展都將由該CMPS處理。
初始化1.CMPS的初始化CMPS可以被用于識(shí)別內(nèi)部裝有CMPS的Commerce Appliance的容量�����。與特定的Commerce Appliance永久地相關(guān)的CMPS可以具有在最初安裝該CMPS時(shí)專為它設(shè)計(jì)的信息(例如���,儲(chǔ)存在圖24所示的ROM 2406中)���。可拆裝的CMPS可以被用于運(yùn)行初始化操作����,以便獲得有關(guān)設(shè)備能力的信息。這種信息可以按儲(chǔ)存在NVRAM中的數(shù)據(jù)結(jié)構(gòu)儲(chǔ)存����。另外,每當(dāng)設(shè)備啟動(dòng)時(shí)����,這種信息的一部分或全部可以被集中儲(chǔ)存在RAM 2414中。
例如����,DVD播放器可以包含或不包含對(duì)外部服務(wù)器和/或處理的連接���。儲(chǔ)存在被插入DVD(或任何其它格式的光盤)播放器的DVD盤(或任何其它格式的光盤)上的CMPO和/或其它CI可以包括關(guān)于把信息輸出給服務(wù)器的可能性的預(yù)測(cè)規(guī)則(例如,如果用戶標(biāo)識(shí)信息被輸出����,則內(nèi)容是免費(fèi)的),或者可以要求直接連接�����,例如為了下載用于將內(nèi)容解密的密鑰�。在這種情況下,CMPS裝置可以確定該CMPO所期望或需要的硬件功能性并且將它與實(shí)際存在的硬件進(jìn)行比較���。如果CMPS確定該CMPO或其它CI要求網(wǎng)絡(luò)連接���,而DVD播放器不包括這樣的連接��,那么該CMPS可以采取各種各樣的步驟���,包括(1)如果網(wǎng)絡(luò)連接僅僅對(duì)于某些選項(xiàng)是需要的而其他的并不要�,則僅把那些可能的選項(xiàng)顯示給用戶;(2)通知用戶缺少必要的硬件���;或者(3)引起得體地拒絕該磁盤��,包括通知用戶拒絕的原因���。
以另一個(gè)實(shí)例為例,CMPO和/或其它CI可以包括允許用戶在質(zhì)量等級(jí)(或給定作品的其它變化形式�,例如,更長(zhǎng)的長(zhǎng)度和/或更大的選擇范圍)當(dāng)中進(jìn)行選擇的商務(wù)模型�,其中如果用戶選擇比較高級(jí)的質(zhì)量,就要負(fù)擔(dān)比較高的費(fèi)用(例如���,可以以低清晰度免費(fèi)播放音樂(lè)�����,但是要以比較高的清晰度播放就需要付款)��。在這種情況下�����,該Commerce Appliance可能不包括那個(gè)以比較高的清晰度輸出聲音的揚(yáng)聲器����。該CMPS裝置優(yōu)先識(shí)別這種形勢(shì),然后取消作為提供給用戶的非必選項(xiàng)的高清晰度輸出或者通知用戶這個(gè)非必選項(xiàng)費(fèi)用比較高但由于該Commerce Appliance當(dāng)前的功能性或由于Commerce Appliance未在提供高質(zhì)量揚(yáng)聲器的用戶裝置中該Commerce Appliance未被對(duì)接它將不提供更多的利益����。
如果這個(gè)Commerce Appliance可以與外部設(shè)備(例如揚(yáng)聲器、顯示器等)連接����,該CMPS將需要一些識(shí)別和登記這樣的設(shè)備的機(jī)制。每個(gè)可以被用于產(chǎn)生在任何時(shí)候都可利用的標(biāo)準(zhǔn)ID和能力信息����,借此允許該CMPS定期地查詢所有被連接的設(shè)備,例如�,包括在一個(gè)或多個(gè)這樣連接的設(shè)備內(nèi)逐一鑒別CMPS裝置。利用另一種途徑�����,所有的設(shè)備可能在加上電源后都被用于輸出CMPS標(biāo)識(shí)信息�,稍后連接的設(shè)備被用于建立連接時(shí)輸出的這種信息。這種標(biāo)識(shí)信息可以采取這樣的形式���,例如��,按照“五公司配置(five companyarrangement)”提供的鑒別信息的形式��,在此將這些鑒別方法結(jié)合作為參考�����。
象在前面討論的那樣�,一個(gè)Commerce Appliance可以與多個(gè)設(shè)備連接�,每個(gè)設(shè)備包含它自己的CMPS裝置(例如,一臺(tái)DVD播放器可以連接一臺(tái)數(shù)字電視)���。在這種情況下��,諸CMPS必須能夠啟動(dòng)安全通信(例如�,使用類似于用于IEEE 1394串行總線的“五公司建議”那樣的方案)和確定在諸CMPS之間的內(nèi)容通信方面并在某些實(shí)施方案中考慮這樣的內(nèi)容的協(xié)作管理(如在所結(jié)合的Shear的專利申請(qǐng)中介紹的)時(shí)諸CMPS將怎樣交互作用����。在一個(gè)實(shí)施方案中,待接收內(nèi)容的第一CMPS裝置可通過(guò)下載最初的CMPO和/或其它CI來(lái)管理該控制過(guò)程���,并且把一項(xiàng)或多項(xiàng)規(guī)則顯示給用戶���。第二CMPS裝置可能判明無(wú)論是鑒于兩個(gè)CMPS裝置之間通信還是由于第一CMPS裝置它為內(nèi)容解密�����,并可能已使得能進(jìn)行多路分用�����,組合和傳遞等所產(chǎn)生的內(nèi)容信息流的變化結(jié)果它都沒(méi)有進(jìn)一步的任務(wù)要處置���。
如果一臺(tái)設(shè)備處理MPEG-4傳遞的某些方面,而其它設(shè)備處理其它方面���,那么上游的CMPS裝置與下游的CMPS裝置之間的關(guān)系或許是錯(cuò)綜復(fù)雜的���。例如,DVD播放器可能處理多路分用和緩沖����,把諸原始ES轉(zhuǎn)移到數(shù)字電視,然后����,該數(shù)字電視處理合成和傳遞,以及顯示。在這種情況下�,或許沒(méi)有從合成傳遞模塊到上游的CMPS裝置的反向信道。諸CMPS裝置優(yōu)選地為了處理孤立案例(一種DVD(或任何其它光盤)播放器�����,其中CMPS裝置被連接在沒(méi)有CMPS的無(wú)聲電視上)�、為了其中一個(gè)CMPS裝置控制全部處理的多重CMPS裝置案例(一種DVD(或任何其它光盤)播放器�,該播放器通過(guò)合成和傳遞處理每件事情并且把視頻信息流輸出給數(shù)字電視(在一個(gè)非限制性實(shí)例中,借助IEEE 1349串行總線)(那個(gè)輸出信息流將根據(jù)“五公司建議”加密�,以防止利用IEEE 1394串行總線傳輸進(jìn)行拷貝))和/或?yàn)榱嗽谂c一些或(在某些案例中)全部這樣的處理有關(guān)的兩個(gè)或多個(gè)CMPS裝置之間共用處理而設(shè)計(jì)的裝置。
2.特定的內(nèi)容信息流的初始化CMPS可以這樣設(shè)計(jì)����,以致它能夠接受使該CMPS針對(duì)特定的內(nèi)容信息流或信道初始化的初始化信息。這個(gè)可能是CMPO和/或其它CI的標(biāo)題可以包括被CMPS用來(lái)確定特定的內(nèi)容信息流以及與那個(gè)信息流相關(guān)的CI的位置和/或解釋它們的信息���。這個(gè)最初的標(biāo)題可以通過(guò)邊頻帶信道被接收�,或者作為CIES(如CMPO ES)被接收�。
在一個(gè)如圖26所示的實(shí)例中,Header CMPO 2601可以包括下述信息(A)數(shù)據(jù)流/對(duì)象/CMPO ID 2601�����,它識(shí)別受Header CMPO2601和/或與每個(gè)這樣的內(nèi)容信息流或?qū)ο笙嚓P(guān)的CMPO的標(biāo)識(shí)管理的內(nèi)容信息流/對(duì)象���。
在一個(gè)實(shí)施方案中��,Header CMPO 2601識(shí)別其它包含與特定的內(nèi)容信息流相關(guān)的規(guī)則和密鑰的CMPO��。在另一個(gè)實(shí)施方案中�,Header CMPO 2601通過(guò)結(jié)合與這樣的信息流相關(guān)的密鑰和規(guī)則直接控制所有的內(nèi)容信息流。在后一種情況中����,可能不使用其它的CMPO。
在一個(gè)實(shí)施方案中�����,Header CMPO 2601可以是一個(gè)或多個(gè)CMPO����、CCMPO、MCMPO和/或其它CI���。
(B)用于給每個(gè)被識(shí)別的CMPO解密的一個(gè)或多個(gè)CMPOKey 2603����。
(C)Work-Level Control 2604,它由與作為一個(gè)整體的那項(xiàng)作品相關(guān)的基本控制信息組成并因此潛在地可應(yīng)用于構(gòu)成該作品的所有內(nèi)容信息流����。這個(gè)基本控制信息可以包括把該作品作為一個(gè)整體進(jìn)行管理的各種規(guī)則,包括將要提供給用戶的各種選項(xiàng)�����。
(D)在這個(gè)實(shí)施方案的一個(gè)實(shí)施例中���,標(biāo)題CMPO可能是可更新的,以便包含關(guān)于當(dāng)前被授權(quán)使用某種內(nèi)容的特定的用戶或站點(diǎn)的User/Site Information 2605以及用于批準(zhǔn)用戶具有這種授權(quán)的一種或多種規(guī)則����。與當(dāng)前正在觀看的作品相關(guān)的標(biāo)題CMPO可能被儲(chǔ)存在RAM或NVRAM中。這可以包括被更新的信息��。在一個(gè)實(shí)施方案中���,該CMPO還可以儲(chǔ)存以前觀看過(guò)的某些作品的標(biāo)題CMPO�。
在一個(gè)實(shí)施方案中����,標(biāo)題CMPO可以儲(chǔ)存在不保密的存儲(chǔ)器中,而信息足以識(shí)別和鑒別每個(gè)標(biāo)題CMPO尚未被改變。
在這個(gè)實(shí)施方案的一個(gè)這樣的標(biāo)題CMPO實(shí)施例中�����,標(biāo)題CMPO的操作如下(A)標(biāo)題CMPO被CMPS裝置接收����。在以前不曾收到的內(nèi)容現(xiàn)在業(yè)已變得可用的情況下,該標(biāo)題CMPO可以在輸入口接收�。在內(nèi)容已經(jīng)可用但當(dāng)前并未使用的情況(例如,一個(gè)有500個(gè)信道的置頂盒���,其中在任何給定的時(shí)刻都正在顯示0或1)�����,用于每個(gè)信道的CCMPO可以通過(guò)在用戶調(diào)用特定內(nèi)容時(shí)可能使用的CMPS得以緩沖(例如�,切換到某個(gè)特定信道)��。
在兩種情況中的任何一種情況下���,該標(biāo)題CMPO都必須包括允許CMPS裝置把它識(shí)別為標(biāo)題CMPO的信息���。
(B)該CMPS獲得用明文保存在標(biāo)題CMPO中的商務(wù)模型信息���。舉例說(shuō),商務(wù)模型信息可以包括一個(gè)如果包括廣告對(duì)可以免費(fèi)觀看內(nèi)容的語(yǔ)句���,或者如果用戶認(rèn)可Nielson型信息�����、用戶和/或觀眾測(cè)量信息�,內(nèi)容可以被輸出到服務(wù)器或被拷貝一次���,但僅僅在很大的代價(jià)時(shí)。
(C)如果用戶授權(quán)CMPS裝置接受某種類型的商務(wù)模型(例如����,用戶業(yè)已給CMPS裝置編程允許接受帶廣告的免費(fèi)播放),該CMPS裝置將接受該商務(wù)模型���,如果用戶業(yè)已指令總要拒絕該特定的模型�,該CMPS裝置就拒絕該商務(wù)模型�����;或者,向用戶顯示該商務(wù)模型(例如�,通過(guò)在熒屏上提交選項(xiàng))。
(D)如果一商務(wù)模型已被接受����,該CMPS裝置則將標(biāo)題CMPO中剩余部分解密。如果該Commerce Appliance包含有效地輸出給外部服務(wù)器的連接(例如�,因特網(wǎng)連接、置頂盒上的反向信道等)而且如果待時(shí)問(wèn)題也得到處理���,那么這些密鑰的解密可以通過(guò)與外部服務(wù)器通信�、雙方彼此相互確認(rèn)���、建立安全信道和接收來(lái)自服務(wù)器的密鑰得到處理���。如果該Commerce Appliance不是至少不時(shí)地被連接到外部服務(wù)器上,則可能不得不根據(jù)儲(chǔ)存在CommerceAppliance中的一個(gè)或多個(gè)密鑰完成解密�����。
(E)一旦標(biāo)題CMPO已被解密�����,該CMPS裝置就獲得了用于識(shí)別包含該內(nèi)容的數(shù)據(jù)流并將其定位的信息以及用于給與該內(nèi)容相關(guān)的CMPO解密或給該內(nèi)容本身解密的密鑰。
(F)在這個(gè)標(biāo)題實(shí)施方案的一個(gè)實(shí)施例中����,標(biāo)題CMPO可以包含用于CMPS裝置添加的信息的儲(chǔ)存的數(shù)據(jù)結(jié)構(gòu)。這樣的信息可以包括(1)用戶和/或Commerce Appliance和/或CMPS裝置的標(biāo)識(shí)�����。在這個(gè)實(shí)施方案中��,這樣的信息可以儲(chǔ)存在標(biāo)題CMPO中���,以便在轉(zhuǎn)移該作品(包括標(biāo)題CMPO)的事件中提供檢查追蹤(這僅僅在以可寫入形式轉(zhuǎn)移標(biāo)題CMPO時(shí)才起作用)���。這樣的信息可以用于允許用戶把該作品轉(zhuǎn)移到該用戶所擁有的其它Commerce Appliance上����,如果這樣的轉(zhuǎn)移得到與該標(biāo)題CMPO相關(guān)的規(guī)則信息的允許,則不必支付額外的開支����。例如,用戶可以預(yù)訂用戶預(yù)先付款的特定的有線服務(wù)���。當(dāng)CMPS裝置通過(guò)那項(xiàng)有線服務(wù)下載標(biāo)題CMPO時(shí)�,該CMPS裝置可以把用戶的標(biāo)識(shí)儲(chǔ)存在該標(biāo)題CMPO中。然后����,該CMPS裝置可能要求在拷貝或轉(zhuǎn)移該內(nèi)容時(shí)包括被更新的標(biāo)題CMPO。該標(biāo)題CMPO可能包括一項(xiàng)規(guī)則說(shuō)明一旦用戶信息被填入���,相關(guān)的內(nèi)容就可以僅僅被那個(gè)用戶和/或那個(gè)用戶相關(guān)的CommerceAppliance觀看���。這將允許該用戶對(duì)那項(xiàng)規(guī)則進(jìn)行多次拷貝和在多個(gè)Commerce Appliance上顯示該作品,但是那些拷貝不能被未核準(zhǔn)的用戶和/或在未核準(zhǔn)的Commerce Appliance上顯示或使用�����。標(biāo)題CMPO還或許包括一項(xiàng)規(guī)則說(shuō)明用戶信息只能由被核準(zhǔn)的用戶更改(例如�,如果用戶1把該作品轉(zhuǎn)移給用戶2,用戶2的CMPS裝置可以更新在標(biāo)題CMPO中的該用戶信息�����,借此允許用戶2觀看該作品���,但是只有在用戶2也是該有線信道的訂戶時(shí)才可以)����。
(2)管理使用的特定規(guī)則選項(xiàng)的標(biāo)識(shí)。被包括在諸標(biāo)題CMPO中的數(shù)套規(guī)則可以包括非必選項(xiàng)����。在某些情況下,特定的非必選項(xiàng)的運(yùn)用可能防礙以后運(yùn)用不同的選項(xiàng)�。例如,或許要用戶選擇付一種價(jià)錢觀看未變更的作品����,或付更高的價(jià)錢更改某項(xiàng)作品和觀看更改后的作品。一旦用戶決定更改該作品和觀看更改后的作品�,這個(gè)選擇就被優(yōu)選儲(chǔ)存在該標(biāo)題CMPO中,此后以較低的價(jià)錢觀看未經(jīng)更改的原始作品的選項(xiàng)已不再可利用����。該用戶可能已經(jīng)進(jìn)一步獲得該權(quán)力,或者現(xiàn)在可得到適合該權(quán)力的選項(xiàng)����,來(lái)進(jìn)一步以費(fèi)用加價(jià)的方式分配該經(jīng)更改的作品���,從而導(dǎo)致第三方的派生收入和使用信息流向該用戶和原始的作品的利益獲取者�。
(3)歷史使用信息。標(biāo)題CMPO可以包括關(guān)于使用的數(shù)量和類型的信息���。例如����,如果基礎(chǔ)作品被拷貝���,該標(biāo)題CMPO可以被更新�����,以反映已進(jìn)行拷貝這一事實(shí)����,因?yàn)榕c該作品相關(guān)的規(guī)則或許僅允許一份拷貝(例如�����,為了備份和/或時(shí)間遷移的目的)��。以另一個(gè)實(shí)例為例���,用戶或許獲得了觀看一次或一定次數(shù)某項(xiàng)作品的權(quán)力��。于是�,標(biāo)題CMPO將被更新,以便反映每次這樣的使用�。
使用信息可以用于確定追加使用是否得到與標(biāo)題CMPO相關(guān)的規(guī)則的批準(zhǔn)。這樣的信息還可以用于審計(jì)目的�。這樣的信息還可以作為使用信息流出報(bào)告給外部服務(wù)器。例如�����,一項(xiàng)規(guī)則可以規(guī)定某項(xiàng)作品可以免費(fèi)觀看��,但僅僅在歷史使用信息被下載到服務(wù)器才可以��。
內(nèi)容管理和保護(hù)對(duì)象(CMPO)Content Management and Protection Object(“CMPO”)是一種數(shù)據(jù)結(jié)構(gòu)����,該數(shù)據(jù)結(jié)構(gòu)包括CMPS用于管理某項(xiàng)內(nèi)容的使用的信息。CMPO可以被格式化成某個(gè)特定的標(biāo)準(zhǔn)所規(guī)定的數(shù)據(jù)結(jié)構(gòu)(例如�����,MPEG-4 ES)���,也可以被格式化成并非由該標(biāo)準(zhǔn)定義的一種數(shù)據(jù)結(jié)構(gòu)�����。如果CMPO被格式化成該標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)結(jié)構(gòu)���,那么它可以在該標(biāo)準(zhǔn)所使用的信道中收到(例如,作為合成MPEG-4信息流的一部分)�����,或者可以通過(guò)某種其它的邊頻帶方法接收��。如果CMPO被格式化成并非由相關(guān)標(biāo)準(zhǔn)定義的數(shù)據(jù)結(jié)構(gòu)����,那么它是利用某種邊頻帶方法提供和解碼的,其中所述方法可以包括通過(guò)與被格式化內(nèi)容相同的端口口接收和/或可以包括通過(guò)單獨(dú)的端口口接收�。
內(nèi)容可以實(shí)際上被控制在任何量化度水平。在本文中將討論三個(gè)示范水平“信道”���、“作品”和“對(duì)象“����。
“信道”代表數(shù)項(xiàng)作品的集合。這些作品可能是可供用戶選擇的(例如�,網(wǎng)站或錄象庫(kù))或者可能被串行接收的(例如,有線電視頻道)���。
“作品”代表企圖由被用戶作為一個(gè)集成整體消費(fèi)(觀看����、閱讀等)的一項(xiàng)音頻-視頻的����、文本的或其它的作品。例如��,作品可以是影片���、歌曲����、雜志文章�����、多媒體產(chǎn)品(例如復(fù)雜的影視競(jìng)技游戲)����。一項(xiàng)作品可以結(jié)合有數(shù)項(xiàng)其它作品�����,例如,在多媒體作品中就結(jié)合有歌曲���、錄象��、文本等�。在這種情況下��,權(quán)限可能是相互關(guān)聯(lián)的���。
“對(duì)象”代表可分開尋址的作品的一部分�。例如���,對(duì)象可能是個(gè)別的MPEG-4 AVO��、場(chǎng)景描述符圖��、對(duì)象描述符����、電影的聲跡��、視頻游戲中的武器或任何其他可作邏輯定義的部分。
內(nèi)容可以被控制在其中的任何水平(以及文中未討論的中間水平)。用于這種控制的優(yōu)選實(shí)施機(jī)制是CMPO或CMPO配置(后者由一個(gè)或多個(gè)CMPO組成�,并且如果是兩個(gè)以上��,那么這是兩個(gè)以上協(xié)同操作的CMPO)����。CMPO和CMPO配置可以按分層結(jié)構(gòu)組織�����,其中Channel CMPO配置把適用的規(guī)則強(qiáng)加給所包含的全部工作�����,MCMPO或SGCMPO把適用的規(guī)則強(qiáng)加給某項(xiàng)作品內(nèi)的所有對(duì)象�,而CMPO配置把適用的規(guī)則強(qiáng)加給某個(gè)特定的對(duì)象。
在一個(gè)實(shí)施方案中(如圖27所示)����,CMPS可以下載CCMPO2701。CCMPO 2701可以包括一項(xiàng)或多項(xiàng)可適用于該信道中全部?jī)?nèi)容的規(guī)則2702以及一個(gè)或多個(gè)用于將一個(gè)或多個(gè)MCMPO和/或SGCMPO解密的Key 2703�����。MCMPO可以包括可適用于單項(xiàng)作品和/或數(shù)項(xiàng)作品����、一個(gè)或多個(gè)類別和/或多個(gè)用戶和/或用戶類別的Rule2705,而且還可以包括用于將CMPO解密的Key 2706���。CMPO 2707可以包括可適用于個(gè)別對(duì)象的規(guī)則2708以及用于該對(duì)象解密的Key 2709��。
只要所有的對(duì)象都在某個(gè)水平受到控制��,就不需要對(duì)每個(gè)對(duì)象單獨(dú)實(shí)施控制����。例如���,CCMPO可以規(guī)定一項(xiàng)觀看其信道中所包含的內(nèi)容的規(guī)則(例如��,內(nèi)容只供訂戶觀看��,隨后�,該訂戶可以任意再分配該內(nèi)容,而對(duì)該內(nèi)容供應(yīng)商沒(méi)有任何進(jìn)一步的義務(wù))。在這種情況下�,規(guī)則將不一定要用于MCMPO(例如Rule 2705)�����、SGCMPO或CMPO(例如Rule 2708)����。在一個(gè)實(shí)施方案中��,MCMPO、SGCMPO和CMPO可能是不必要的�����,而CMPO 2701可能包括用于給全部?jī)?nèi)容解密的所有的密鑰����,或規(guī)定可能找到這些密鑰的位置。在另一個(gè)實(shí)施方案中����,CCMPO 2701將提供給MCMPO 2704解密時(shí)使用的Key 2703��。MCMPO 2704或許包括給CMPO解密時(shí)使用的密鑰(例如���,Key 2706)����,但或許不包括補(bǔ)充Rule 2705�����。CMPO 2707可包括用于給某個(gè)對(duì)象解密的Key 2709,但或許不包括補(bǔ)充Rule2708���。在某些實(shí)施方案中����,SGCMPO可以不存在���。
CMPO可以包含在相關(guān)標(biāo)準(zhǔn)規(guī)定的內(nèi)容數(shù)據(jù)結(jié)構(gòu)內(nèi)(例如�����,CMPO可以在MPEG-4 ES中作為標(biāo)題的一部分)��。CMPO可以包含在相關(guān)標(biāo)準(zhǔn)規(guī)定的它自己專用的數(shù)據(jù)結(jié)構(gòu)內(nèi)(例如���,CMPO ES)��。CMPO可以包含在并非任何內(nèi)容標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)結(jié)構(gòu)內(nèi)(例如,CMPO被包含在DigiBox內(nèi))��。
CCMPO可以包括下述要素(A)ID 2701。這可以采用如下形式<信道ID><CMPO類型><CMPO ID><版本號(hào)>��。在采用分層結(jié)構(gòu)的CMPO組織(例如CCMPO控制MCMPO�����,而MCMPO控制CMPO)時(shí)�����,CMPOID 2711可以包括一個(gè)字段用于該分層結(jié)構(gòu)的每一層次��,借此允許CMPO 2711規(guī)定任何特定的CMPO在該組織中的位置�。例如,用于CCMPO的ID 2710可能是123-000-000���,用于那個(gè)信道內(nèi)某項(xiàng)作品的MCMPO的ID 2712例如可能是123-456-000�,借此允許1000個(gè)MCMPO的技術(shù)規(guī)范受標(biāo)識(shí)為“123”的CCMPO控制�。又如,用于與特定作品內(nèi)某個(gè)對(duì)象相關(guān)的CMPO的CMPO ID 2711可能是例如123-456-789�����,借此允許1000個(gè)CMPO的技術(shù)規(guī)范與每個(gè)MCMPO相關(guān)���。
這種規(guī)定CMPO ID的方法借此轉(zhuǎn)達(dá)任何CMPO在CMPO分層結(jié)構(gòu)內(nèi)的精確位置��。就分層結(jié)構(gòu)中不存在較高層次的情況(例如�����,MCMPO沒(méi)有相關(guān)的CCMPO)而言��,與該分層結(jié)構(gòu)的那個(gè)層次相關(guān)的數(shù)字可以被定義為零�����。
(B)規(guī)則2702可適用于該信道中所有內(nèi)容�����。這些規(guī)則可能是自持規(guī)則���,或者可能是能在別處獲得的規(guī)則的指針����。規(guī)則在這個(gè)層次是可選的���。
(C)Information 2713為在用戶不能遵守規(guī)則的事件中的顯示設(shè)計(jì)(例如����,用廣告屏通知用戶可以以某種價(jià)錢預(yù)訂�,并且包括一張?jiān)谠撔诺郎峡衫玫膬?nèi)容一覽表)�����。
(D)Key 2703用于將受這個(gè)CCMPO控制的每個(gè)MCMPO解密���。在一個(gè)實(shí)施方案中,該CCMPO包括一個(gè)或多個(gè)密鑰�����,這些密鑰將所有的MCMPO解密�。在替代實(shí)施方案中,該CCMPO包括一個(gè)或多個(gè)供每個(gè)MCMPO使用的專用密鑰�����。
(E)CMPS Type(2714)的詳細(xì)說(shuō)明和/或在使用與這個(gè)信道相關(guān)的內(nèi)容時(shí)必不可少的或合乎需要的硬件/軟件的詳細(xì)說(shuō)明����。
MCMPO的內(nèi)容可以類似于CCMPO的內(nèi)容��,但是MCMPO可以包括適用于單項(xiàng)作品的規(guī)則并且可以識(shí)別與每個(gè)對(duì)象相關(guān)的CMPO���。
各CMPO的內(nèi)容可以類似于MCMPO的內(nèi)容��,但是CMPO可以包括可用于單一對(duì)象的規(guī)則和密鑰���。
SGCMPO的內(nèi)容可以類似于CCMPO的內(nèi)容,但是MCMPO可以包括只適用于一個(gè)或多個(gè)確鑿的權(quán)限類別、一個(gè)或多個(gè)確鑿的作品類別和/或一個(gè)或多個(gè)確鑿的用戶和/或用戶裝置類別(例如����,CMPO裝置和/或它們的設(shè)備)的規(guī)則���。
在另一個(gè)實(shí)施方案中(如圖28所示),CMPO Data Structure 2801可以定義如下CMPO Data Structure 2801由數(shù)個(gè)要素構(gòu)成�����。每個(gè)要素包括一個(gè)自持信息項(xiàng)。CMPS分析CMPO Data Structure的句法��,每次一個(gè)要素���。
Type Element 2802識(shí)別作為CMPO的數(shù)據(jù)結(jié)構(gòu)�����,借此允許CMPS把它與內(nèi)容ES區(qū)分開。在一個(gè)示范實(shí)施方案中��,這個(gè)要素可以包括4位��,每位均可以被設(shè)置為“1”��,以指出該數(shù)據(jù)結(jié)構(gòu)是CMPO�。
第二個(gè)要素是CMPO Identifier 2803,該標(biāo)識(shí)符被用于識(shí)別這個(gè)特定的CMPO和傳達(dá)該CMPO是否是諸CMPO分層結(jié)構(gòu)組織的一部分��,如果是�����,則傳達(dá)這個(gè)CMPO貼合在那個(gè)組織中的什么地方�。
CMPO Identifier 2803被分成4個(gè)子要素�,每個(gè)子要素3位���。這些子要素被表示為子要素A�、B���、C和D����。第一子要素(2803A)標(biāo)識(shí)CMPO類型并且表明該CMPO是否受任何其它CMPO管理或控制100這是頂級(jí)CMPO(與某個(gè)信道或諸項(xiàng)作品的集合相關(guān))而且不受任何其它CMPO控制���;010這是中級(jí)CMPO(與某項(xiàng)特定作品相關(guān))而且不受任何其它CMPO控制�;
110這是中級(jí)CMPO而且受頂級(jí)CMPO控制��;001這是低級(jí)CMPO(與某項(xiàng)作品內(nèi)的某個(gè)對(duì)象相關(guān))而且不受任何其它CMPO控制;這種情況將是罕見的����,因?yàn)榈图?jí)CMPO原本將是受至少一個(gè)級(jí)別比較高的CMPO控制的����。
011這是低級(jí)CMPO�����,它受中級(jí)CMPO控制��,但不受頂級(jí)CMPO控制�;111這是低級(jí)CMPO,它既受低級(jí)CMPO控制又受中級(jí)CMPO控制���。
CMPO ID2803的第二個(gè)子要素(子要素B)標(biāo)識(shí)頂級(jí)CMPO����。在頂級(jí)CMPO的情況下�,這個(gè)標(biāo)識(shí)符由該CMPO的創(chuàng)造者指定。在中級(jí)或低級(jí)的CMPO受頂級(jí)CMPO控制的情況下���,這個(gè)子要素包含完成這種控制的頂級(jí)CMPO的標(biāo)識(shí)�。在中級(jí)或低級(jí)的CMPO不受頂級(jí)CMPO控制的情況下��,這個(gè)子要素包含數(shù)個(gè)零���。
CMPO ID 2803的第三個(gè)子要素(子要素C)標(biāo)識(shí)中級(jí)CMPO��。在頂級(jí)CMPO的情況下����,這個(gè)標(biāo)識(shí)符包含數(shù)個(gè)零。在中級(jí)CMPO的情況下�,這個(gè)子要素包含特定的CMPO的標(biāo)識(shí)。在低級(jí)CMPO受某個(gè)中級(jí)CMPO控制的情況下����,這個(gè)子要素包含完成這種控制的中級(jí)CMPO的標(biāo)識(shí)。在低級(jí)CMPO不受中級(jí)CMPO控制的情況下���,這個(gè)子要素包含數(shù)個(gè)零����。
CMPO ID 2803的第四個(gè)子要素(子要素D)標(biāo)識(shí)低級(jí)CMPO�����。在頂級(jí)或中級(jí)CMPO的情況下���,這個(gè)標(biāo)識(shí)符包含數(shù)個(gè)零。在低級(jí)CMPO的情況下���,這個(gè)子要素包含特定的CMPO的標(biāo)識(shí)��。
表明該CMPO數(shù)據(jù)結(jié)構(gòu)規(guī)模的Size Element 2804跟在上述標(biāo)識(shí)符要素之后�����。這個(gè)要素包含在該數(shù)據(jù)結(jié)構(gòu)中到最后一個(gè)要素的要素(或字節(jié))的數(shù)目��。這個(gè)要素在更改CMPO時(shí)可以被重寫�。CMPS可以使用這個(gè)規(guī)模信息來(lái)確定該要素是否在沒(méi)有得到允許的情況下已被修改,因?yàn)檫@樣的修改可能會(huì)導(dǎo)致不同的規(guī)模�。就這個(gè)目的而言,CMPS可以把包含在這個(gè)要素中的信息儲(chǔ)存在受保護(hù)的數(shù)據(jù)庫(kù)中�����。這個(gè)信息還可能被用于在試圖繼續(xù)進(jìn)行處理之前確認(rèn)完整的CMPO已被接收并且是可利用的���。
繼Size Element 2804之后是一個(gè)或多個(gè)包含所有權(quán)和控制信息鏈的Ownership/Control Element(例如�,Ownership/Control Element2805�、2806和2807)。在第一個(gè)這樣的要素(2805)中��,CMPO的創(chuàng)造者可以包括與那個(gè)創(chuàng)造者相關(guān)的特殊的標(biāo)識(shí)符���。追加的參與者也可以在隨后的要素(例如���,2806����、2807)中識(shí)別���。例如����,Element2805可以識(shí)別該CMPO的創(chuàng)造者���,Element 2806可以識(shí)別相關(guān)作品的發(fā)布者�����,而Element 2807可以識(shí)別該作品的作者��。
專用的末端Element 2808序列(例如0000)指出主權(quán)要素鏈的末端。如果這個(gè)序列在第一個(gè)要素中遇到��,這表明不存在主權(quán)信息鏈��。
如果與CMPO 2801相關(guān)的規(guī)則允許添加主權(quán)信息鏈���,則可以實(shí)施這種添加��。例如��,如果某個(gè)用戶購(gòu)買與CMPO 2801相關(guān)的作品�,那么該用戶的標(biāo)識(shí)可以作為一個(gè)新要素被添加到主權(quán)信息鏈中(例如,新要素跟在2807后面���,但在2808之前)�。這可以在購(gòu)買點(diǎn)作出�����,或者可以在CMPS一經(jīng)遇到CMPO 2801和CMPS確定用戶已經(jīng)購(gòu)買相關(guān)的作品之后由該CMPS來(lái)完成���。在這樣的情況下����,CMPS可以從該CMPS儲(chǔ)存在NVRAM中的數(shù)據(jù)結(jié)構(gòu)獲得該用戶的標(biāo)識(shí)符�����。
跟在主權(quán)要素鏈后面的是指明處理鏈的一個(gè)或多個(gè)HandlingElement(例如�,2809、2810)。這些要素可以包含任何具有已被下載和解碼的CMPO 2801的CMPS的標(biāo)識(shí)��,和/或可以包含與任何這樣的CMPS相關(guān)的任何用戶的標(biāo)識(shí)�。這樣的信息可以用于審計(jì)目的,以便在某項(xiàng)作品被確定已被不正當(dāng)?shù)貍鞑r(shí)跟蹤處理�����。這樣的信息還可以作為流出信息報(bào)告給清算所或中心服務(wù)器����。處理信息鏈優(yōu)選地在被報(bào)告之前長(zhǎng)期保存。如果這種信息所需要的要素?cái)?shù)目超過(guò)規(guī)定量(例如20個(gè)獨(dú)立用戶標(biāo)識(shí)符)�����,那么CMPS可以拒絕�����,以允許進(jìn)一步處理CMPO 2801或相關(guān)的作品���,直到該CMPS被連接到外部服務(wù)器上報(bào)告該處理信息鏈為止。
在處理要素鏈中最后一個(gè)要素(例如�����,2811)指明這組要素的末端。這個(gè)要素的內(nèi)容舉例說(shuō)可以全是零�����。
跟在處理要素鏈后面的可以是包含或指向與這個(gè)CMPO相關(guān)的數(shù)字證書的一個(gè)或多個(gè)Certificate Element(例如2812�、2813)。這種數(shù)字證書可以被CMPS用來(lái)確認(rèn)CMPO�。在數(shù)字證書鏈中最后一個(gè)要素全都是零(2814)。如果沒(méi)有數(shù)字證書被提交���,那么在這個(gè)位置存在一個(gè)全零的單一要素����。
跟在Certificate Element后面的可以是一組規(guī)定可能受CMPO2801管理或與之相關(guān)的一個(gè)或多個(gè)內(nèi)容對(duì)象和/或CMPO的Governed Object Element(例如�����,2815����、2816、2817�、2818)。每個(gè)這樣的管理對(duì)象和CMPO都是通過(guò)特殊的標(biāo)識(shí)符和/或通過(guò)可以找到這樣的對(duì)象或CMPO的位置識(shí)別的(例如,這些可能被儲(chǔ)存在位置2815和2817中)����。跟在每個(gè)這樣的標(biāo)識(shí)符后面的可以是一個(gè)或多個(gè)用于將這樣的CMPO或?qū)ο蠼饷艿拿荑€(例如儲(chǔ)存在位置2816和2818中)。這組標(biāo)識(shí)符/密鑰以全部由零組成的終止要素(2819)作為結(jié)束����。
跟在這組規(guī)定標(biāo)識(shí)符和/或密鑰的要素后面的可以是一組規(guī)定與使用在Governed Object鏈(例如,地點(diǎn)2815和2817)中識(shí)別的內(nèi)容對(duì)象和/或CMPO相關(guān)的規(guī)則/控制和條件的Rules Element(例如�����,2820�、2821、2822)���。下面介紹幾個(gè)示范規(guī)則��。諸要素可以包含明確的規(guī)則或者可以包含指向以其它地方儲(chǔ)存的規(guī)則的指針��。條件可以包括使用相關(guān)內(nèi)容對(duì)象或滿足某些規(guī)則必不可少的特定的硬件資源���,或者對(duì)于使用相關(guān)內(nèi)容對(duì)象必不可少的或優(yōu)選的CMPS的特定類型。
跟在諸規(guī)則/控制和條件要素后面的可以是一組包含由CMPO的創(chuàng)造者規(guī)定的信息的Information Element 2823����。在其它內(nèi)容當(dāng)中,這樣的信息可以包括內(nèi)容或指向內(nèi)容的指針�����、程序設(shè)計(jì)或指向程序設(shè)計(jì)的指針����。
該CMPO以最后Final Termination Element 2824作為結(jié)束。
在一個(gè)實(shí)施方案中���,包含在CMPO 2801的Rules Element2820-2822中的諸規(guī)則例如可以包括下述操作(1)Play(播放操作)�����。這種操作允許用戶不受限制地播放該內(nèi)容(但不準(zhǔn)拷貝)�。
(2)Navigate(導(dǎo)向操作)���。這允許用戶實(shí)現(xiàn)某些類型的導(dǎo)向功能���,包括快速前進(jìn)/后退、停止和搜索��。搜索可以被加以索引,也可以不加以索引��。
(3)Copy(拷貝操作)����。只要不違反規(guī)則或超出其他規(guī)則范圍(包括相關(guān)的預(yù)算),拷貝可以得到允許一次(例如���,時(shí)間遷移�����、存檔)���,可以允許在規(guī)定的次數(shù)范圍內(nèi)和/或可以在限定的時(shí)間周期內(nèi)得到允許,或者可以在不受限制的時(shí)間周期內(nèi)得到允許�����。CMPS裝置可以這樣設(shè)計(jì)���,以致拷貝操作可以引起更新相關(guān)的CMPO(例如����,包括相關(guān)內(nèi)容已被拷貝的指示識(shí)別拷貝的日期和負(fù)責(zé)做出拷貝的站點(diǎn)),但不引起任何適用的內(nèi)容對(duì)象的任何變化����,尤其是�����,不要求相關(guān)的內(nèi)容對(duì)象被多路分用�����、解密或解壓縮����。例如,在MPEG-4的情況下��,這可能需要下述的多階段多路分用過(guò)程(I)該CMPS裝置接收來(lái)自用戶或標(biāo)題CMPO的Copy指令���;(II)在多路分用的第一階段將待拷貝的與該MPEG-4信息流相關(guān)的CMPO ES從內(nèi)容信息流中分離出來(lái)�����;(III)諸CMPO被CMPS裝置解密和更新�����。然后���,這些CMPO與彼此從未被多路分用過(guò)的內(nèi)容ES再次多路復(fù)用�,并且在不進(jìn)一步變更的情況下確定把完整的數(shù)據(jù)流傳送至輸出口的路由�����。
這個(gè)過(guò)程允許拷貝操作發(fā)生�,但不要求將內(nèi)容信息流多路分用和解密。它要求CMPS裝置包括兩個(gè)輸出一個(gè)輸出被連接到數(shù)字輸出口(例如�����,圖23中連接至Digital Output Port 2317的連線2316)�����,另一個(gè)輸出被連接到MPEG-4緩沖區(qū)(例如�����,圖23�,線2310���、2311、2312)�,帶有一個(gè)開關(guān)(例如,開關(guān)2319)�,該開關(guān)是為了把內(nèi)容發(fā)送給一個(gè)輸出或另一個(gè)輸出(或兩者,如果內(nèi)容要同時(shí)被觀看和拷貝)而設(shè)計(jì)的��。開關(guān)2319可能是至Digital Output Port 2317的唯一路徑�����,借此允許CMPS 2302對(duì)那個(gè)口實(shí)施直接控制和保證只要控制不批準(zhǔn)就決不朝那個(gè)端口發(fā)送內(nèi)容�����。如果Digital Output Port 2317也是連接數(shù)字顯示設(shè)備的接線器���,那么即使拷貝操作未得到批準(zhǔn),CMPS 2302也不得不批準(zhǔn)將內(nèi)容發(fā)送給那個(gè)端口��。
在一個(gè)示范實(shí)施方案中�,通過(guò)Digital Output Port 2317接收信息的接收設(shè)備可能不得不用發(fā)送設(shè)備(例如,CMPS 2302)鑒定���。鑒定可能是針對(duì)該設(shè)備的任何特征和/或與那個(gè)設(shè)備結(jié)合使用的一個(gè)或多個(gè)CMPS����。因此,發(fā)送器具可能不把內(nèi)容發(fā)送給缺乏可兼容的CMPS的儲(chǔ)存設(shè)備��。
在另一個(gè)非限制性實(shí)例中����,CMPS 2302可以包括對(duì)話加密功能部件(例如,“五公司裝置”)����,該功能部件建立一條從發(fā)送接口至一個(gè)或多個(gè)外部設(shè)備接口(例如,數(shù)字式監(jiān)視器)的安全信道��,并且只要接收接口已用發(fā)送設(shè)備鑒定�,就給該內(nèi)容加密,以致它只能通過(guò)一個(gè)或多個(gè)經(jīng)鑒定的設(shè)備接口解密���。在那種情況下�����,CMPS2302將校驗(yàn)適當(dāng)?shù)腎EEE 1394串行總線接口����,并且將僅僅在下述情況才允許內(nèi)容流向Digital Output Port 2317(A)被核準(zhǔn)的播放操作已被調(diào)用,連接該設(shè)備的安全信道已被建立�,并且該內(nèi)容已是對(duì)話期加密的,或者(B)被核準(zhǔn)的拷貝或再次傳送操作已被調(diào)用���,并且該內(nèi)容已根據(jù)前面的陳述處理過(guò)(即CMPO已被多路分用�、改變和再次多路復(fù)用����,而該內(nèi)容從未被解密或多路分用過(guò))。
只有在諸CMPO早期多路分用階段可單獨(dú)識(shí)別時(shí)這才是可能的�,這多半要求把它們儲(chǔ)存在分開的CMPO ES中��。如果諸CMPO作為標(biāo)題儲(chǔ)存在內(nèi)容ES中����,那么在對(duì)整個(gè)信息流進(jìn)行全面多路分用和解密操作之前識(shí)別這些CMPO或許是不可能的。
(4)Change(變更操作)���。用戶可以被批準(zhǔn)更改該內(nèi)容�����。
(5)Delete(刪除操作)����。這個(gè)命令允許用戶刪除儲(chǔ)存在Consumer Appliance的存儲(chǔ)器中的內(nèi)容。這種操作對(duì)整項(xiàng)作品運(yùn)行���。如果用戶希望刪除作品的一部分�����,則必須使用變更操作�。
(6)Transfer(轉(zhuǎn)移操作)�。用戶可以得到批準(zhǔn)把一作品轉(zhuǎn)移給第三方�。這不同于拷貝操作����,在于用戶不保留內(nèi)容或?qū)υ搩?nèi)容的任何權(quán)力。轉(zhuǎn)移操作可以通過(guò)拷貝操作與刪除操作合并得以完成����。Transfer可能需要更改與該工作相關(guān)的標(biāo)題CMPO(例如,添加或更改Ownership/Control Element,例如圖28中的Element2805-2807),以便使對(duì)該作品的權(quán)限與第三方相關(guān)��。
這些基本操作可以被修改,這種修改可以包括(I)Payment(付款)。諸操作對(duì)某種類型的用戶付款可能是有限制的��。Payment可以采取對(duì)供應(yīng)商現(xiàn)金支付的形式(例如,信用卡�,從預(yù)算中扣除),或者把規(guī)定的信息發(fā)送給外部站點(diǎn)(例如�,Nielson型信息)�。
(II)Quatily of Service(服務(wù)質(zhì)量)����。諸項(xiàng)操作可以規(guī)定特定的服務(wù)參數(shù)的質(zhì)量(例如,通過(guò)規(guī)定MPEG-4中所需要的QoS)�,包括所需要的解壓縮水平�、所請(qǐng)求/需要的顯示類型��、傳遞設(shè)備(例如,質(zhì)量較高的揚(yáng)聲器、特定類型的游戲控制器)。
(III)Time(時(shí)間)�����。操作可能有這樣的條件限制,即該操作僅僅在某個(gè)特定時(shí)間之后從得到允許����,或者該操作的價(jià)錢與時(shí)間緊密相連(例如,以某個(gè)價(jià)錢獲得實(shí)時(shí)信息�,以較低的價(jià)錢或免費(fèi)獲得滯后的信息,例如���,在某個(gè)特定日期之后才能允許受控的拷貝)���。
(IV)顯示特定類型的內(nèi)容。操作可能對(duì)于用戶授權(quán)顯示某種內(nèi)容是有限制的(例如�����,如果用戶同意允許顯示廣告�,那么播放操作可能是免費(fèi)的)。
在所有的這些情況中����,某項(xiàng)規(guī)則可能被一項(xiàng)或多項(xiàng)其它規(guī)則修改。某項(xiàng)規(guī)則可能規(guī)定它可以被其它規(guī)則修改��,或者可能規(guī)定它是不能修改的。如果某項(xiàng)規(guī)則是可以修改的����,那么該規(guī)則可以被來(lái)自其它來(lái)源的規(guī)則修改。那些規(guī)則可能是被用戶單獨(dú)接收的���,也可能是聚集后被用戶一起接收的。
可以在MPEG-4示范實(shí)施方案中使用的數(shù)據(jù)類型可以包括(A)CMP Data Stream����。
CMP數(shù)據(jù)流是一個(gè)新的基本信息流類型,它具有基本信息流的全部性質(zhì)�����,包括它自己的CMPO和在對(duì)象描述符中的基準(zhǔn)���。每個(gè)CMP數(shù)據(jù)流都具有一個(gè)或多個(gè)CMP Message系列��。CMP Message有4個(gè)部分1.Count(計(jì)數(shù))這個(gè)IP ES支持的[1...n]CMPS類型�。數(shù)個(gè)Multiple CMPS系統(tǒng)可以得到支持�,每個(gè)系統(tǒng)用一個(gè)獨(dú)特的類型標(biāo)識(shí)。(可能不得不有一個(gè)類型的中央登記���。)2.CMPS-type-identifiers(CMPS類型標(biāo)識(shí)符)[1...n]標(biāo)識(shí)符�,每個(gè)都帶一個(gè)在信息流中的修正值和一個(gè)長(zhǎng)度。該修正值對(duì)準(zhǔn)CMPO中的一個(gè)字節(jié)�����,在該字節(jié)中可以找到適合那個(gè)CMPS類型的數(shù)據(jù)���。該長(zhǎng)度是用這個(gè)數(shù)據(jù)的數(shù)個(gè)字節(jié)表示的長(zhǎng)度��。
3.Data segments(數(shù)據(jù)段)一個(gè)數(shù)據(jù)段用于按該CMPS供應(yīng)商有專利權(quán)的格式編碼的n個(gè)CMPS類型中每一個(gè)��。
4.CMP-Message-URL(CMP消息統(tǒng)一資源定位符)它引用另一個(gè)CMP-Message�。(這與將諸URL用于指向諸信息流的標(biāo)準(zhǔn)一致�。)(B)CMPOCMPO是一種數(shù)據(jù)結(jié)構(gòu),被用于把詳細(xì)的CMP控制附加到各個(gè)別基本信息流上�。每個(gè)CMPO包含1.CMPO-ID一個(gè)用于受控內(nèi)容的標(biāo)識(shí)符。這個(gè)標(biāo)識(shí)符必須唯一地識(shí)別一個(gè)基本信息流�����。
2.CMPO-count這個(gè)CMPO支持的CMPS類型[1...n]��。
3.CMPS-type-identifiers(CMPS類型標(biāo)識(shí)符)[1...n]標(biāo)識(shí)符���,每個(gè)都帶一個(gè)在信息流中的修正值和一個(gè)長(zhǎng)度�����。該修正值對(duì)準(zhǔn)CMPO中的一個(gè)字節(jié)����,在該字節(jié)中可以找到適合那個(gè)CMPS類型的數(shù)據(jù)。該長(zhǎng)度是用這個(gè)數(shù)據(jù)的數(shù)個(gè)字節(jié)表示的長(zhǎng)度�����。
4.Data segments(數(shù)據(jù)段)n個(gè)數(shù)據(jù)段�����,每個(gè)數(shù)據(jù)段都按照該CMPS供應(yīng)商有專利權(quán)的格式�����。
5.CMPO-URL(CMPO統(tǒng)一資源定位符)任選的URL���,它引用一把信息添加到這個(gè)CMPO中的信息上的附加的CMPO。(這與一種動(dòng)態(tài)添加對(duì)新的CMPS的支持的途徑���。)(C)Feedback Event(反饋事件)反饋事件以兩種形式出現(xiàn)開始和結(jié)束��。每個(gè)反饋事件包含3段信息1.Elementary-stream-ID(基本信息流ID)2.Time(時(shí)間)按呈現(xiàn)時(shí)間計(jì)3.Object-instance-number(對(duì)象范例號(hào))User Interface(用戶界面)Commerce Appliance 2301可以包括User Interface 2304��,該用戶界面是為了把與控制有關(guān)的信息轉(zhuǎn)達(dá)給用戶和接收來(lái)自用戶的命令和信息而設(shè)計(jì)的��。這個(gè)界面可以包括專用顯示(例如�,在當(dāng)前的動(dòng)作需要付款時(shí)一開始明亮的部分)、專用按鈕(例如����,表示接受顯示內(nèi)容所要求的付款或其它要求的按鈕)和/或在熒光屏上提交的視覺(jué)信息。
在MPEG-4涵意中的操作實(shí)例1.用戶選擇特定的作品或信道�����。例如�,用戶可以使用遙控設(shè)備把數(shù)字電視調(diào)諧到特定的信道。
2.信道選擇被傳送到某個(gè)CMPS裝置�����,該CMPS裝置使用該信息下載CCMPO或識(shí)別以前下載的CCMPO(例如�����,如果該CMPS裝置被包含在置頂盒中,該置頂盒可以自動(dòng)下載它有可能獲得的每個(gè)信道的CCMPO)�����。
3.該CMPS裝置使用這個(gè)CMPO識(shí)別與在這個(gè)信道上找到的所有內(nèi)容相關(guān)的規(guī)則����。例如,該CCMPO可以規(guī)定內(nèi)容只供訂戶觀看��,或者可以規(guī)定如果該用戶不是訂戶則應(yīng)當(dāng)推出廣告屏顯以征求該用戶預(yù)訂��。
4.一旦CCMPO規(guī)定的規(guī)則得到滿足�����,該CCMPO就規(guī)定與在該信道上可利用的特定作品相關(guān)的MCMPO的位置�。該信道CMPO還可以提供一個(gè)或多個(gè)用于MCMPO解密的密鑰���。
5.該CMPS裝置下載這個(gè)MCMPO����。在MPEG-4實(shí)施方案的情況下��,該MCMPO可能是一個(gè)Elementary Stream。這個(gè)ElementaryStream必須是可以在MPEG-4解碼過(guò)程的早期階段識(shí)別的��。
6.該CMPS裝置將這個(gè)MCMPO解密并且確定用于訪問(wèn)和使用該內(nèi)容的規(guī)則�����。該CMPS裝置把一組選項(xiàng)提供給用戶��,其中包括免費(fèi)觀看帶廣告的節(jié)目的能力�,或付款觀看沒(méi)有廣告的節(jié)目。
7.用戶選擇免費(fèi)觀看帶廣告的節(jié)目���,例如�����,利用遙控設(shè)備在熒光屏上選擇某個(gè)選項(xiàng)使它增亮��。
8.CMPS裝置從MCMPO獲得一個(gè)或多個(gè)密鑰并且使用那些密鑰為與該視頻信號(hào)相關(guān)的ES解密���。該CMPS裝置識(shí)別兩種場(chǎng)量描述符圖(Scene Description Graph),一種帶廣告��,另一種不帶廣告����。該CMPS裝置傳送帶廣告的Scene Description Graph�,而截?cái)嗔硪环NScene Description Graph�����。
9.CMPS裝置監(jiān)視合成與傳遞模塊并且通過(guò)校驗(yàn)確定廣告AVO實(shí)際上是否已被釋放以供觀看�����。如果該CMPS裝置確定那些AVO尚未播出��,那么它將發(fā)出錯(cuò)誤或警告消息并且終止進(jìn)一步解密�。
在供應(yīng)商和分配鏈中CMPS的權(quán)限管理除了消費(fèi)者的裝置之外,在其它實(shí)施方案中�����,一個(gè)或多個(gè)CMPS可被用于進(jìn)行創(chuàng)作�、拍攝����、修改、擴(kuò)大�����、制作動(dòng)畫、編輯�、摘錄、提取�����、鑲嵌�����、增強(qiáng)����、校正、取指紋����、添加水印和/或傳遞數(shù)字信息,以便使規(guī)則與數(shù)字信息相關(guān)和迫使那些規(guī)則遍及整個(gè)的創(chuàng)作�����、生產(chǎn)、分配�、顯示和/或執(zhí)行諸過(guò)程。
在一個(gè)非限制性實(shí)例中����,CMPS(其中一個(gè)并不詳盡的實(shí)例至少可以象在上述的Ginter等人的專利說(shuō)明書中所描述的那樣包括VDE節(jié)點(diǎn)中的安全部分)被結(jié)合在數(shù)字?jǐn)z像機(jī)、拾音器�����、錄音設(shè)備����、回放設(shè)備、編輯設(shè)備�、降噪設(shè)備和/或任何其它數(shù)字設(shè)備中?��?梢岳弥辽僖粋€(gè)CMPS和/或至少一個(gè)CMPO來(lái)拍攝��、記錄和持久保護(hù)圖象����、視頻和/或音頻信號(hào)或任何其它相關(guān)的數(shù)字信息�����。諸CMPS可以與壓縮/解壓縮硬件�����、加密/解密硬件��、DSP硬件�����、數(shù)模轉(zhuǎn)換硬件���、模數(shù)轉(zhuǎn)換硬件和通信硬件和/或這些設(shè)備的軟件部分交互作用�。
在另一個(gè)非詳盡實(shí)例中���,計(jì)算機(jī)動(dòng)畫制作�、特殊效果��、數(shù)字編輯����、較色、降噪和任何其它創(chuàng)作和/或使用數(shù)字信息的應(yīng)用程序都可以利用至少一個(gè)CMPS和/或至少一個(gè)CMPO保護(hù)和/或管理與數(shù)字信息相關(guān)的規(guī)則。
另一個(gè)實(shí)例包括使用CMPS和/或CMPO來(lái)管理至少一個(gè)數(shù)字程序庫(kù)�����、資源儲(chǔ)備���、影片和/或聲音資料庫(kù)��、數(shù)字金庫(kù)和/或任何其它數(shù)字內(nèi)容的存儲(chǔ)和管理設(shè)施中的數(shù)字資源�。
按照本專利申請(qǐng)��,CMPS和/或CMPO可以被用于管理與數(shù)字作品的公開顯示和/或運(yùn)行結(jié)合的各項(xiàng)規(guī)則����。在一個(gè)非詳盡實(shí)例中,平板熒光屏�、顯示器、監(jiān)視器���、投影電視����、LCD投影儀和/或任何顯示數(shù)字信息的其它裝置可以組合至少一個(gè)控制數(shù)字作品的使用的硬件和/或軟件CMPS范例����。CMPS可能只允許與一種或多種數(shù)字憑證結(jié)合使用�����,其中的一個(gè)實(shí)例是保證該數(shù)字信息將按適合公開顯示和/或執(zhí)行的設(shè)定、位置和/或其它境況中生成的數(shù)字證書���。所述境況的非限制性實(shí)例包括劇場(chǎng)�、酒吧�����、夜總會(huì)����、電子廣告牌、公共場(chǎng)所中的電子顯示器或在飛機(jī)�����、輪船��、火車和/或其它旅客運(yùn)輸工具上的電視���。這些憑證可以由受委托的第三方(如認(rèn)證權(quán)威)頒發(fā)���,其中不詳盡的實(shí)例是在上述的Ginter 712號(hào)專利申請(qǐng)中介紹的��。
Additional MPEG-4 Embodiment Information(輔助MPEG-4實(shí)施例信息)下文以Systems Committee Draft(CD)(第一版)中的MPEG-4說(shuō)明書(當(dāng)前正在發(fā)展的MPEG-4標(biāo)準(zhǔn)的最完整的說(shuō)明)為基礎(chǔ)����。
這一節(jié)將提出對(duì)MPEG-4播放器體系結(jié)構(gòu)的結(jié)構(gòu)姓修改并且討論數(shù)據(jù)行和伴生的功能變化��。圖23表明原始MPEG-4播放器的功能部件�。內(nèi)容被打包成串行信息流(例如,MPEG-4Bit Stream2314)抵達(dá)Player 2301��。經(jīng)由一系列三階段的多路分用(例如Demux2305)它被多路分解成基本信息流���?����;拘畔⒘饔腥N基本類型AV Object(AVO)�、Scene Descriptor Graph(SDG)和Object Descriptor(OD)��。這些信息流被送入各自的處理單元(例如�,AVO Decode2307���、Scene Descriptor Graph 2306、Object Descriptor 2308)�����。AVO是多媒體內(nèi)容信息流�,例如音頻信號(hào)����、視頻信號(hào)、合成圖象等����。它們是通過(guò)播放器的壓縮/編碼系統(tǒng)處理的。Scene Description Graph信息流被用于建立Scene Description Graph�。這將告訴Composite andRender 2309怎樣構(gòu)成場(chǎng)量并且可以被認(rèn)作是“腳本”。對(duì)象描述符包含關(guān)于更新AVO和SD圖更新的描述信息���。
為了有效地調(diào)節(jié)CMPS(例如�,CMPS 2302)和保護(hù)內(nèi)容�,播放器結(jié)構(gòu)必須在下述幾個(gè)方面得到改進(jìn)●某些數(shù)據(jù)路徑必須重新確定往來(lái)CMPS的路由;●在SDG����、AVO Decode和Object Descriptor模塊中的某些緩沖區(qū)必須是安全的�����;●從用戶單元和合成與傳遞單元至CMPS的反饋路徑必須添加���。
為了使CMPS與MPEG-4單元通信和使它有效地管理內(nèi)容,我們必須規(guī)定CMPO的結(jié)構(gòu)和關(guān)聯(lián)協(xié)議����,我們還必須定義在反饋系統(tǒng)(來(lái)自合成單元和用戶單元)上的通信協(xié)議。
對(duì)播放器所作的結(jié)構(gòu)修改示于圖23����。主要變化是●所有的基本信息流都采用新路由通過(guò)CMPS;●在Demux 2305和CMPS 2302之間有直接通信路徑���;●在CMPS 2302中有所需要的“Content Release andDecrypt”模塊2315����;
●添加從合成與傳遞模塊2309至CMPS 2302的反饋回路(例如����,線2313)�����;●通過(guò)Line 2316用戶直接與CMPS 2302發(fā)生雙向的交互作用�。
進(jìn)而��,就M4v2P而言����,CMP對(duì)象優(yōu)選地與所有的基本信息流相關(guān)聯(lián)。作者選擇不予以保護(hù)的基本信息流仍然注明“不受保護(hù)的內(nèi)容”CMPO�����。CMPO是把規(guī)則附加到內(nèi)容上的基本手段��。在本文中內(nèi)容不僅是指AVO�,而且還指Scene Description Graph����。SceneDescriptor Gaph可能具有很大的值,因此將需要受到CMPS 2302的保護(hù)和管理�。
直接從Demux 2305到CMPS 2302的路徑被用于傳送CMPS專用標(biāo)題,該標(biāo)題潛在地包含商務(wù)模型信息��,它在用戶對(duì)話開始時(shí)傳遞商務(wù)模型信息。這個(gè)標(biāo)題可以被用于啟動(dòng)用戶標(biāo)識(shí)和鑒定���、傳輸規(guī)則和結(jié)果以及啟動(dòng)前期的與規(guī)則人機(jī)對(duì)話(選擇服務(wù)質(zhì)量(QoS)����、記帳等)���。用戶與CMPS 2302之間的通信可以通過(guò)非標(biāo)準(zhǔn)化的信道(例如�����,Line 2316)進(jìn)行���。CMPS的設(shè)計(jì)者可以提供獨(dú)立的API來(lái)組織這些人機(jī)對(duì)話。
來(lái)自Composite and Render 2309的Feedback Path 2313為重要的目的服務(wù)��。該路徑被用于交叉校驗(yàn)該系統(tǒng)曾把給定的場(chǎng)量提交給用戶�。基本信息流經(jīng)過(guò)它們各自的模塊處理后不必提交給該用戶��。此外���,存在幾種欺詐情況��,其中包括入侵者可能只付一次錢��,而看多次��。在這里反饋路徑允許CMPS 2302交叉校驗(yàn)傳遞情況并借此完成更精確的統(tǒng)計(jì)����。這種反饋是通過(guò)迫使Composite and Render 2309發(fā)出一“Start event(開始事件)”以信號(hào)通知啟動(dòng)一給定對(duì)象的傳遞,在終止此傳遞時(shí)以一“Stop event(停止事件)”結(jié)束來(lái)實(shí)現(xiàn)的��。傳送反饋信號(hào)的過(guò)程可通過(guò)提供CMP通告標(biāo)記來(lái)作成可選的�����,該標(biāo)記可以被觸發(fā)來(lái)指出是否應(yīng)當(dāng)通知CMPS 2302�����。所有的CMPO可能都需要攜帶這種標(biāo)記���。
對(duì)該結(jié)構(gòu)最后的改進(jìn)是要求在AVO、SDG和Object Descriptor處理器內(nèi)以及在Composite and Render中的明文緩沖區(qū)是安全的���。這是為防止由這些緩沖器盜竊內(nèi)容的非法翻制���。事實(shí)上�����,這可能是困難的�����,因?yàn)楦Z改這些結(jié)構(gòu)可能破壞這些信息流的同步��。但是����,安全性的高級(jí)狀態(tài)將由于把這些緩沖區(qū)放進(jìn)受保護(hù)的處理環(huán)境而出現(xiàn)�����。
CMPS 2302與下述協(xié)調(diào)地管理播放器2301的功能●在CMPS 2302與該MPEG-4播放器之間(借助CMPO)的通信機(jī)制�;●內(nèi)容釋放和解密子系統(tǒng);●版本鑒定子系統(tǒng)�����;●足夠的運(yùn)行性能,不致干擾MPEG-4部件中的信息流處理����。
CMPS 2302可能有雙向副波信道,該信道對(duì)于MPEG-4播放器是外部信道��,它還可以被用于交換CMP信息�����。此外����,CMPS的設(shè)計(jì)者可能選擇提供用戶界面API,該接口把與信息流管理的內(nèi)容和權(quán)限管理一側(cè)通信的能力(例如�����,通過(guò)Line 2316)提供給用戶����。
作為與受保護(hù)內(nèi)容相關(guān)規(guī)則的功能和用戶與CMPS 2302人機(jī)對(duì)話的結(jié)果���,加密內(nèi)容將借助CMPS 2302解密和釋放�����。未加密的內(nèi)容將通過(guò)CMPS 2302傳送并且受相關(guān)的規(guī)則和用戶與CMPS 2302人機(jī)對(duì)話的管理�����。作為這些規(guī)則和用戶人機(jī)對(duì)話的后果�,CMPS 2302可能需要與SDG和AVO的編碼模塊如2310,2311協(xié)調(diào)來(lái)改變場(chǎng)量結(jié)構(gòu)和/或QoS等級(jí)��。
最后���,CMPS設(shè)計(jì)者可以選擇由CMPS 2302產(chǎn)生可經(jīng)CMPSSide Channel Port 2318傳送給清算所當(dāng)局或可作為加密內(nèi)容被包含在MPEG-4位流中的審計(jì)跟蹤信息��。
MPEG-4 v1 System CD寬松地使用術(shù)語(yǔ)“對(duì)象”���。在這份文件中,“對(duì)象”被用于特指一種沿著圖23中的一條或多條數(shù)據(jù)路徑流動(dòng)的數(shù)據(jù)結(jié)構(gòu)���。
利用多重SD圖的更新信息流���,每個(gè)有其自己的CMPO,允許作者把專用控制任意的應(yīng)用于該SD圖�����。例如,在SDG上的每個(gè)節(jié)點(diǎn)可以借助獨(dú)立的SDG更新信息流來(lái)形成或修改���。這些信息流中每個(gè)均將具有截然不同的CMPO和ID�����。因此�,CMPS可以逐一將每個(gè)節(jié)點(diǎn)的建立和修改釋放和解密�����,并且可以逐一接收提供給每個(gè)節(jié)點(diǎn)的反饋信息��??刂漆尫藕蛯?shí)現(xiàn)后果的實(shí)際意義應(yīng)當(dāng)可以相當(dāng)于SD圖的每個(gè)節(jié)點(diǎn)上都有CMPO,且不因每個(gè)SD圖節(jié)點(diǎn)上都有CMPO而增加成本�。
與本發(fā)明一致的原理可以用下述實(shí)例予以說(shuō)明在第一個(gè)實(shí)例中,有一個(gè)帶英語(yǔ)和法語(yǔ)聲跡的雙語(yǔ)錄象���。用戶在回放期間既可以選擇聽英語(yǔ)也可以選擇聽法語(yǔ)��?��;痉庞迟M(fèi)用是1美元。如果提供法語(yǔ)聲跡�����,收取0.5美元的附加費(fèi)用���。如果用戶在一次放映期間在放映和英語(yǔ)之間來(lái)回切換�,將只收取一次0.5美元的附加費(fèi)用����。
在這個(gè)實(shí)例中將有4個(gè)基本信息流Scene Description Graph Update信息流將有一個(gè)CMPO。該CMPO將意味著與使用該內(nèi)容相關(guān)的費(fèi)用為1.00美元����。SceneDescription Graph顯示視頻信號(hào)、英語(yǔ)伴音和一個(gè)按鈕�,該按鈕允許用戶切換到法語(yǔ)。如果該用戶點(diǎn)擊該按鈕����,英語(yǔ)停止,于是從這個(gè)時(shí)刻開始法語(yǔ)伴音�����,該按鈕變成“切換到英語(yǔ)”按鈕。(可能在開始時(shí)可選擇地存在一個(gè)小對(duì)話框以允許用戶選擇最初的語(yǔ)種���,這在SD圖中全都是易于實(shí)現(xiàn)的����。)帶這個(gè)CMPO的Video Stream將表明如果上述的SceneDescription Graph的更新信息流被釋放它才能被釋放�����。
English Audio Stream將類似于該Video信息流���。
French Audio Stream將類似于該Video信息流�����,但如果在反饋信道中看到它將增收0.5美元費(fèi)用�。(如果用戶在一次放映該節(jié)目的過(guò)程中在兩種語(yǔ)言之間切換�,該CMPS不得認(rèn)為是兩次。)重要的要求是用于SD圖更新信息流的ID出現(xiàn)在Feedback Path(例如反饋路徑2313)中����。這使CMPS 2302了解放映何時(shí)停止和結(jié)束�,以使CMPS 2302能夠正確地為法語(yǔ)伴音記帳���。
管理釋放視頻和音頻信息流的規(guī)則可以包括一些變化��。例如,用于這些信息流的規(guī)則可以陳述象“如果你在反饋信道中沒(méi)看見用于Scene Description Graph Update信息流的ID就停止釋放這個(gè)信息流”等等���。如果主要圖象不在顯示器上���,那么視頻信號(hào)應(yīng)當(dāng)沒(méi)有。這就把視頻信號(hào)限制到這樣一幅圖象上��。在某種其它圖象中使用該視頻信號(hào)將要求訪問(wèn)原始視頻信號(hào)��,而不僅僅是這個(gè)受保護(hù)的版本�。
在第二個(gè)實(shí)例中,作者想要有一種圖象�����,該圖象帶有吸引力的免費(fèi)序列或“預(yù)告片”����。如果用戶點(diǎn)擊正確的按鈕���,該系統(tǒng)移入被編排成一組“動(dòng)作”的收費(fèi)圖象。
多重Sd圖更新信息流可以更新場(chǎng)量描述圖���。多重SD圖更新信息流可以同時(shí)打開�。在該信息流中對(duì)ALU的時(shí)間標(biāo)記被用于同步和協(xié)調(diào)之目的�。
預(yù)告片和每個(gè)動(dòng)作是用具有各自的CMPO的獨(dú)立的SD圖更新信息流表達(dá)的?��?赡苡懈郊拥腟D圖更新信息流存在��,該信息流形成看不見且無(wú)聲的簡(jiǎn)單的根節(jié)點(diǎn)�����。這個(gè)節(jié)點(diǎn)在需要時(shí)引入該圖象的其它組成部分����。
為了圖解說(shuō)明��,上文業(yè)已介紹了關(guān)于本發(fā)明的實(shí)現(xiàn)��。這份說(shuō)明不是周密的而且不把本發(fā)明局限于所揭示的精確形式。按照上述教導(dǎo)的觀點(diǎn)�����,改進(jìn)和變化是可能的��,或者可以從本發(fā)明的實(shí)踐中獲得這些改進(jìn)和變化�。例如,所介紹的裝置包括軟件����,但本發(fā)明可以作為硬件和軟件的結(jié)合予以實(shí)現(xiàn)�����,或者單獨(dú)用硬件實(shí)現(xiàn)�����。這項(xiàng)發(fā)明可以用面向?qū)ο蟮暮头敲嫦驅(qū)ο蟮木幊滔到y(tǒng)兩者來(lái)實(shí)現(xiàn)��。本發(fā)明的范圍是由權(quán)利要求書及其等價(jià)物定義的�����。
附圖文字說(shuō)明圖11媒體系統(tǒng)Media System;2位流Bit Stream�����;7多路分用模塊Demux��;8組織模塊Organization Block�����;9AV模塊AV Block���;11合成模塊Composite Block��;28系統(tǒng)IDSystem ID���;12傳遞設(shè)備Rendering Device;29用戶界面User Interface���;30外部服務(wù)器External Server圖2202標(biāo)題標(biāo)識(shí)符202 Header Identifier�;203信息流類型203 Stream Type��;207時(shí)間標(biāo)記207 Time Stamp����;205管理指示符205 Governance Indicator��;206數(shù)據(jù)包長(zhǎng)度206 Packet Length圖3301標(biāo)題301 Header�����;組織信息流Organization Stream�����;時(shí)間標(biāo)記Time Stamp���;4個(gè)數(shù)據(jù)包4 Packets����;302數(shù)據(jù)包ID302 Packet ID;數(shù)據(jù)Data��;303數(shù)據(jù)包ID303 Packet ID�;304數(shù)據(jù)包ID304 Packet ID;305數(shù)據(jù)包ID305 Packet ID�;306標(biāo)題306 Header;
音頻信息流Audio Stream�;2個(gè)數(shù)據(jù)包2 Packet�����;307數(shù)據(jù)包ID307 Packet ID����;308數(shù)據(jù)包ID308 Packet ID圖5502標(biāo)題502 Header����;503消息503 Massage;508標(biāo)題標(biāo)識(shí)符508 Header Identifier��;509信息流類型509 Stream Type����;507時(shí)間標(biāo)記507 Time Stamp圖6601多路分用模塊讀標(biāo)題601 Demux Reads Header;AV信息流AV Stream��;602將信息流傳送給AV模塊602 Pass Steam to AVBlock��;603管理指示符被設(shè)定�����?603 Govemance Indicator set���?��;是Yes�;605ES-ID和時(shí)間標(biāo)記發(fā)送給控制模塊605 ES ID andTime Stamp to Control Block;606校驗(yàn)ES-ID 606Look up ES ID��;611查找時(shí)間標(biāo)記611 Look up Time Stamp�;607獲得控制消息(密鑰)607 Obtain Control Message(Cryptographic Key);608把密鑰傳送給信息流控制器608 Cryptographic Keyto Stream Controller��;609為信息流解密609 Decrypt Stream�����;610對(duì)數(shù)據(jù)包進(jìn)行去壓縮和處理610 Decompress andProcess Packets�;其它信息流類型Other Stream Type
圖7703受控的信息流703 Controlled Streams;704消息704 Message�����;705密鑰705 Key��;706規(guī)則706 Rule�����;707命令Commands��;708特許系統(tǒng)ID708 Authorized Sys.ID�����;718預(yù)算718 Budget�����;圖8802MPEG-4位流802 MPEG-4 Bit Srteam�����;808多路分用模塊808 Demux���;820端口820 Port���;821合成和傳遞Composite and Render;移交設(shè)備Rendering Device圖9標(biāo)題Header�����;OD消息OD Message圖10IPMP表IPMP Table圖111102位流1102 Bit Stream���;1107多路分用模塊1107 Demux���;1108組織模塊1108 Organization Block�����;1109AV模塊1109 AV Block�;1110合成模塊110 Composite Block�;1111傳遞設(shè)備1111 Rendering Device圖12控制消息標(biāo)題Control Message Header;數(shù)碼框標(biāo)題DigiBox Header��;規(guī)則Rule�;數(shù)據(jù)Data;
1209密鑰1209 Key�;1210確認(rèn)數(shù)據(jù)1210 Validation Data圖13實(shí)時(shí)網(wǎng)絡(luò)文件格式Real Networks File Format;標(biāo)題Header����;1304媒體性質(zhì)標(biāo)題1304Media Properties;內(nèi)容Content�;索引Index圖14實(shí)時(shí)網(wǎng)絡(luò)/受保護(hù)文件的格式Real Networks/ProtectedFile Format;標(biāo)題Header���;1304媒體性質(zhì)標(biāo)題1304Media Properties����;內(nèi)容Content��;索引Index圖151501RMFF文件1501 RMFF file�;1503權(quán)限文件1503 Rights File(.rmf);1502打包模塊1502 Packager�����;1504受保護(hù)的RMFF文件1504 Protected RMFF file����;標(biāo)題中的數(shù)碼框DigiBox in header;加密內(nèi)encrypted content�����;經(jīng)修改的摹擬表演類型modified mime type圖161603服務(wù)器1603 Server�;1604直接連接1604 Direct connection;1602實(shí)時(shí)網(wǎng)絡(luò)G2核1602 Real Networks G2 Core����;1605、1606傳遞插入軟件1606 Rendering Plugin;1607傳遞設(shè)備1607 Rendering Device
圖171703服務(wù)器1703 Server�;1704不用服務(wù)器的直接連接1704 Direct connectionwithout server;1702實(shí)時(shí)網(wǎng)絡(luò)G2核1702 Real Networks G2 Core�����;1708���、1709信托插入軟件Trust Plugin�;1705���、1706傳遞插入軟件Rendering Plugin���;1707傳遞設(shè)備1707 Rendering Device;1710 IRP�、每個(gè)信息流一個(gè)One per stream圖19受保護(hù)的MP3格式Protected MP3 Format;1912音頻警告MP3未加密1912 Audio Warning MP-3unencrypted����;1901加密內(nèi)容1901 Encrypted Content;1902 ID 3尾部(128字節(jié))1902 ID 3 trailer(128 bytes)����;1903內(nèi)容ID(16字節(jié))1903 Content ID(16 bytes);1904數(shù)碼框(1909密鑰;1910IV��;1911水印指令)1904 DiGiBox(1909 Key����,1910 IV�����,1911Watermarking Instructions)���;1905內(nèi)容ID的地址(4字節(jié))1905 Address of ContentID(4 bytes)���;1906信托ID(16字節(jié))1906 Trust ID (16bytes);1907 ID 3尾部(128字節(jié))1907 ID 3 Trailer(128 bytes)圖20文件指針file pointer���;“肯定”“否定”“不介意”“yes”“no”“don’t care”�;加密內(nèi)容encrypted content���;內(nèi)容content�;2009核準(zhǔn)功能2009 Approyal Function�;2005解密功能2005 Decrypt Function;
圖21形成新的MPEG-4文件Creating New MPEG-4 File;密鑰���、規(guī)則Keys�����,Rules�;2101創(chuàng)建框(創(chuàng)建框是數(shù)碼框形成實(shí)用程序)2101CreateBox(CreatBox is DigiBox creation utility)���;2103(數(shù)碼框包含管理規(guī)則�;初始向量���、密鑰)(DigiBox contains_Governance_Initialization Keys)���;.txt文件(.txt文件包含信息圖(以文本形式)、初始對(duì)象描述符Cmds).txt file(.txt file contain_Scene Graph(in text)_Initial Object Descriptor cmds)�����;2104 Bif編碼模塊2104 Bif Encoder����;.bif文件(.bif文件包含情景圖信息流(以壓縮的二進(jìn)制形式)).bif file(.bif file contains_Scene Graph Stream(in compressed binary))��;.od文件(.od文件包含_初始對(duì)象描述符Cmds_對(duì)象描述符信息流_數(shù)碼框2103).od file(.od file contains_Initial Object Descriptor Cmds_Object Descriptor Stream_DigiBox 2103)���;.scr文件(.scr文件包含_信息流描述).scr file(.scr filecontains_Stream Description);壓縮的音頻文件Compressed Audio File����;壓縮的視頻文件Compressed Video File���;2105多路復(fù)用模塊(_形成IPMP信息流���、描述和消息;_給內(nèi)容信息流加密�;_根據(jù)訪問(wèn)單元交錯(cuò)所有的信息流)2105 Mux(_CreateIPMP streams,descriptions����,& messages _Encrypt contentstreams _Interleave all streams based on access unit);2107初始對(duì)象描述符2107 Initial Object Descriptor��;
2108加密內(nèi)容(加密內(nèi)容場(chǎng)景信息流��、對(duì)象描述符信息流��、IPMP信息流、加密的視頻信息流��、加密的音頻信息流����、其它的加密內(nèi)容信息流)Encrypted content(Encrypted content_Scene Graph Stream _ObjectDescriptor Stream _PMP Streams _Encrypted VideoStreams _Encrypted Audio Stream _Other encrypted contentstreams);2106受保護(hù)的MPEG-4內(nèi)容文件2106 ProtectedMPEG-4 Content File圖22將現(xiàn)有的MPEG-4文件重新打包Repackaging ExistingMPEG-4 Files��;2201未受保護(hù)的MPEG-4內(nèi)容文件2201 UnprotectedMPEG-4 Files��;2202初始對(duì)象描述符2202 Initial Object Descriptor�;2203內(nèi)容(內(nèi)容組成場(chǎng)景描述信息流、對(duì)象描述符信息流���、視頻信息流����、音頻信息流�、其它內(nèi)容信息流)Content(Content consists of_Scene Description Stream_Object Descriptor Stream _Video Stream _Audio Stream_Other Content Streams);2204二次打包模塊(用打包程序變換MPEG-4文件���,所述打包程序給內(nèi)容加密并且將數(shù)碼框嵌入初始對(duì)象描述符�,它還添加IPMP信息流��、描述符和消息)Repackager(MPEG-4 File is transflrmed with a packaging,programwhich encrypts the content and embeds DigiBox in theInitial Object Descriptors����,it also adds the IPMP streams,descriptors�,and messages);2206(數(shù)碼框包含管理規(guī)則�����、初始向量���、密鑰)2206(DigiBox containa_Govemance Rules _InitializationVectors _Key);
2208初始對(duì)象描述符2208 Initial Object Descriptor�;2209加密的內(nèi)容(加密內(nèi)容場(chǎng)景描述信息流、對(duì)象描述符信息流����、IPMP信息流、加密的視頻信息流�����、加密的音頻信息流��、其它的加密內(nèi)容信息流)2209 Encryptedcontent(Encrypted content_Scene Description Stream_Object Descriptor Stream _IPMP Streams _EncryptedVideo Stream _Encrypted Audio Stream _Other encryptedcontent streams);2207受保護(hù)的MPEG-4內(nèi)容文件2207 ProtectedMPEG-4 Content圖232314M4位流2314 M4 bit stream��;2305多路分用模塊2305 Demux��;加密的內(nèi)容Encrypted content��;2306場(chǎng)景描述符圖2306Scene Descriptor Graph����;2307AVO解碼模塊2307 AVO Decode;2308對(duì)象描述符2308 Object Descriptors��;2309合成與傳遞模塊2309 Composite and Render�;反饋Feedback;傳遞設(shè)備Rendering Device�;2304用戶接口2304 User Interface;2317數(shù)字輸出口2317 Digital Output����;2318端口2318 Port圖242404外部網(wǎng)絡(luò)2404 Extemal Network;2432串行端口2432 Serial Port�����;2434時(shí)鐘/日歷2434 Clock/Calendar�;2431加密/解密引擎Encryption/Decryption Engine�;2409規(guī)則/控制2409 Rules/Controls����;2410控制基元2410 Control Primitives;2411密鑰��,P/K
對(duì)2411 Keys P/K Pair�;2412證書2412 Certificates;2413硬件簽名信息2413 Hardware Signarure Information����;2437接口2437 Interface;2415在用的軟件2415 Active Software�����;2416在用的CMPO2416 Active CMPOs����;2417內(nèi)容對(duì)象標(biāo)識(shí)Content Object Identification����;2418在用的規(guī)則2418 Active Rules;2419狀態(tài)信息2419 State Information����;2420被儲(chǔ)存的流出信息2420 Stored ExhaustInformation�;2421被更新的預(yù)算信息2421 Updated BudgetInformation���;2423在用的內(nèi)容類別2423 User Information�;2424用戶IDUser ID�����;存儲(chǔ)器Memory���;2426預(yù)算信息2426 Budget Information����;2427用戶信息User Information���;2428用戶偏好2428 User Preferences����;2429器具信息2429 Appliance Information�;可讀的存儲(chǔ)器Readable Memory圖25集聚信息流Aggregate Stream;2505標(biāo)題2505 Header圖262602信息流/對(duì)象/CMPO ID2602 Stream/Object/CMPOID;2603CMPO密鑰2603 NMPO Key��;2604作品級(jí)控制2604 Work-Level Control��;2605用戶/站點(diǎn)信息2605 User/Site Information
圖272702適用于信道的規(guī)則2702 Rules Applicable toChannel��;2713信息2713 Information�;2703用于MCMPO/SGCMPO的密鑰2703 Keys forMCMPOs/SGCMPOs;2714CMPS類型2714 CMPS Type��;2705適用于作品/用戶的規(guī)則2705 Rules Applicable toWork/User��;2706用于CMPO的密鑰Key for CMPOs��;2708適用于對(duì)象的規(guī)則2708 Rules Applicable to Object��;2709用于對(duì)象的密鑰2709 Keys for Object圖28CMPO結(jié)構(gòu)CMPO Structure��;類型TyPe�;規(guī)模Size;主權(quán)/控制Ownership/Control�;處理Handling��;證書Certificate��;管理對(duì)象(對(duì)象、密鑰�、對(duì)象、密鑰)GovemedObject(Object Key Object Key)����;規(guī)則Rules;信息Information�����;終止Termination
權(quán)利要求
1.一種移交被保護(hù)的數(shù)字位流的方法���,其特征在于包括接收被保護(hù)的數(shù)字位流��;把被保護(hù)的數(shù)字位流傳送給媒體播放器�����,該媒體播放器讀出用于識(shí)別用于處理所述受保護(hù)的數(shù)字位流的第一插入軟件的第一標(biāo)題信息��,該第一標(biāo)題信息指出所需要的第一插入軟件����;媒體播放器調(diào)用第一插入軟件�����;媒體播放器將受保護(hù)的數(shù)字位流傳送給第一插入軟件;第一插入軟件至少將一部分受保護(hù)的數(shù)字位流解密�;第一插入軟件讀出用于識(shí)別就移交解密的數(shù)字位流而言必不可少的第二插入軟件的第二標(biāo)題信息;第一插入軟件調(diào)用第二插入軟件���;第一插入軟件將解密的數(shù)字位流傳送給第二插入軟件����;第二插入軟件處理該解密的數(shù)字位流���,這種處理包括至少將一部分解密的數(shù)字位流解壓縮�;第二插入軟件將經(jīng)過(guò)處理的解密的數(shù)字位流傳送給媒體播放器��;以及媒體播放器使移交經(jīng)過(guò)解密和處理的數(shù)字位流成為可能����,借此使第一插入軟件可以用在并非為插入軟件處理的多重階段設(shè)計(jì)的體系結(jié)構(gòu)中。
全文摘要
本發(fā)明揭示了一種新穎的保護(hù)作成信息流的媒體內(nèi)容的方法和裝置�����。該裝置包括用于管理內(nèi)容信息流或?qū)ο蟮目刂蒲b置�、用于在所述控制裝置的控制下為內(nèi)容信息流或?qū)ο蠼饷艿慕饷苎b置和用于跟蹤內(nèi)容信息流或?qū)ο蟮膶?shí)際應(yīng)用的反饋裝置?����?刂蒲b置可以按照作為作成信息流的內(nèi)容的一部分或通過(guò)邊頻帶信道接收的規(guī)則操作�����。這些規(guī)則可以規(guī)定內(nèi)容被容許的應(yīng)用����,包括是否容許拷貝或轉(zhuǎn)移該內(nèi)容、是否和在何種環(huán)境下被接收的內(nèi)容可以是被“測(cè)試出”一臺(tái)設(shè)備而被用在第二臺(tái)設(shè)備上�。規(guī)則還可以包括或規(guī)定預(yù)算和收集審查信息和/或?qū)⑵鋫鬟f到外部服務(wù)器的要求。該裝置可以包括為調(diào)用插入件以協(xié)助傳遞內(nèi)容操作而設(shè)計(jì)的媒體播放器�����?���!拔胁迦爰奔捌鋺?yīng)用也被揭示,以致為了與不受保護(hù)的內(nèi)容一起使用而設(shè)計(jì)的媒體播放器可以傳遞受保護(hù)的內(nèi)容�����,不必要求該媒體播放器作任何改變。作成信息流的內(nèi)容可以有許多不同的格式�,包括MPEG-4、MP3和RMFF格式����。
文檔編號(hào)H04N7/52GK1591364SQ03155920
公開日2005年3月9日 申請(qǐng)日期1999年3月16日 優(yōu)先權(quán)日1998年3月16日
發(fā)明者塔拉爾·G·謝莫恩, 拉爾夫·D·希爾, 克里斯·D·雷德克里夫, 約翰·P·華 申請(qǐng)人:聯(lián)信技術(shù)公司