專利名稱:Mpeg-21數(shù)字內(nèi)容保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及針對一般數(shù)字內(nèi)容的數(shù)字權(quán)利管理(DRM)或知識產(chǎn)權(quán)管理和保護(hù)(IPMP)�,特別是涉及與任何數(shù)據(jù)格式無關(guān)的數(shù)字內(nèi)容的保護(hù)和管理。
背景技術(shù):
隨著各種各樣的網(wǎng)絡(luò)的廣泛應(yīng)用�����,將會需要可以除了使用CD���、DVD之外通過這樣的網(wǎng)絡(luò)向用戶傳送和分配數(shù)字內(nèi)容�。內(nèi)容擁有者提出了相應(yīng)的問題��。按照這種方式來銷售其內(nèi)容是否安全?隨著硬盤或其他存儲嵌入式設(shè)備變得越來越多����,另一個問題在于內(nèi)容保護(hù)技術(shù)如何能夠確保已授予的權(quán)利得到正確地行使。
由于存在許多不同的數(shù)字格式用于按照數(shù)字形式對內(nèi)容進(jìn)行封裝以便容易通過各種網(wǎng)絡(luò)來傳送��,引起了以下問題保護(hù)技術(shù)如何能夠在不同的數(shù)字格式之間交叉使用�。
同時,用戶具有以下更多的要求以低成本方便地享用內(nèi)容�����,如果其購買了這樣的權(quán)利則甚至與其朋友一起共享����,以具有豐富的用戶體驗(yàn)�����。
由于內(nèi)容擁有者關(guān)注任何非法拷貝從而因?yàn)槟菚r市場上缺少開放式保護(hù)技術(shù)使得內(nèi)容提供商設(shè)法以其自己的專有方式來保護(hù)內(nèi)容�����,沖突總是存在于此�����。
這不僅給內(nèi)容擁有者銷售內(nèi)容帶來了較大的阻礙,而且給生產(chǎn)不同版本的產(chǎn)品僅用于與內(nèi)容提供商所提供的各種保護(hù)技術(shù)相匹配的CE(消費(fèi)電子)制造商帶來了巨大的成本��。
MPEG-21正在設(shè)法定義一種一般架構(gòu)�,以實(shí)現(xiàn)數(shù)字內(nèi)容跨越由不同團(tuán)體使用的較廣范圍的網(wǎng)絡(luò)和設(shè)備的透明和擴(kuò)充使用。當(dāng)其正在跨越網(wǎng)絡(luò)或設(shè)備使用時如何保護(hù)這些內(nèi)容變?yōu)镸PEG-21中非常重要的一個項(xiàng)目����,這是MPEG-21的部分4,被稱為MPEG-21 IPMP(知識產(chǎn)權(quán)管理和保護(hù))��。
過去��,工作于MPEG-4/2 IPMP擴(kuò)展的人們需要定義一種基于MPEG-4/2系統(tǒng)的內(nèi)容保護(hù)方案���,這是由于其目的是如果以MPEG-4/2格式對其進(jìn)行打包則要保護(hù)任何內(nèi)容�����。
在MPEG-21中�����,數(shù)字項(xiàng)(DI)定義為針對任何數(shù)字內(nèi)容的結(jié)構(gòu)化數(shù)字對象�,具有標(biāo)準(zhǔn)的表示、標(biāo)識和描述�����,并且其將用作MPEG-21架構(gòu)內(nèi)的交換���、分配和事務(wù)處理的基本單元����。
由數(shù)字項(xiàng)聲明(DID)利用XML來聲明和表達(dá)所述數(shù)字項(xiàng)�。除了在MPEG-21中表示為諸如視頻、音樂��、圖像等媒體資源的數(shù)字內(nèi)容之外��,DID提供了靈活的結(jié)構(gòu)以包括各種功能性元數(shù)據(jù)���。這樣的元數(shù)據(jù)應(yīng)該描述媒體資源格式,以指定資源保護(hù)方案��、給資源提供標(biāo)識名稱�����、提供用戶優(yōu)選項(xiàng)等。
除了DID技術(shù)的核心部分之外�����,一些其他的關(guān)鍵技術(shù)也已經(jīng)得到完善地發(fā)展或正在發(fā)展中�。數(shù)字項(xiàng)標(biāo)識(DII)、數(shù)字項(xiàng)適配(DIA)��、知識產(chǎn)權(quán)管理和保護(hù)(IPMP)���、REL(權(quán)利表達(dá)語言)/RDD(權(quán)利數(shù)據(jù)字典)以及ER(事件報(bào)告)均為用于擴(kuò)展性地開發(fā)數(shù)字項(xiàng)用途的重要技術(shù)��?����?梢詫⒂蛇@些技術(shù)所定義的所有功能性元數(shù)據(jù)放置到DID文檔中以有助于實(shí)際媒體資源消費(fèi)����。
內(nèi)容保護(hù)和管理機(jī)制被高度要求解決由許多不同應(yīng)用領(lǐng)域所提出的大多數(shù)需求�����,特別是在MPEG-21域的范圍內(nèi)��,以反映市場需要。
對MPEG-21 IPMP的要求是這里作為目標(biāo)且要解決的問題�����。
IPMP���,特別是MPEG-21 IPMP�,將支持描述符和描述方案中的知識產(chǎn)權(quán)的管理和保護(hù)�。
IPMP,特別是MPEG-21 IPMP���,將提供互操作性從而能夠在任何地方播放內(nèi)容���。
IPMP,特別是MPEG-21 IPMP��,應(yīng)該使設(shè)備能夠動態(tài)地發(fā)現(xiàn)�、請求和獲得用于支持新的媒體格式的更新、IPMP工具和支持�。
IPMP����,特別是MPEG-21 IPMP����,將提供用于將數(shù)字項(xiàng)描述引用為語言的一部分����、對外部內(nèi)容描述進(jìn)行引用的機(jī)制。
IPMP�����,特別是MPEG-21 IPMP����,將提供用于將表達(dá)與合成數(shù)字項(xiàng)相關(guān)聯(lián)的機(jī)制。
IPMP�����,特別是MPEG-21 IPMP��,將提供用于引用數(shù)字項(xiàng)的容器或其他集合的機(jī)制����。
IPMP,特別是MPEG-21 IPMP�����,應(yīng)該進(jìn)行以下標(biāo)記特定的表達(dá)應(yīng)該受到保護(hù)。保護(hù)自身(如果存在)由用于將表達(dá)控制為數(shù)字項(xiàng)的IPMP系統(tǒng)來提供����。
IPMP,特別是MPEG-21 IPMP�,將提供用于引用認(rèn)證方案的機(jī)制。
IPMP���,特別是MPEG-21 IPMP��,將提供用于確保IPMP與數(shù)字項(xiàng)的格式或傳送信道無關(guān)的機(jī)制��。
IPMP�����,特別是MPEG-21 IPMP�,將明確地表示與IPMP工具和特征有關(guān)的要求�����。
IPMP,特別是MPEG-21 IPMP�,將需要識別IPMP工具和特征以構(gòu)建可信任的IPMP實(shí)現(xiàn)��。
IPMP工具和特征是用于構(gòu)建IPMP使能終端或?qū)Φ润w的組件部分�����。還應(yīng)該可能的是���,終端或?qū)Φ润w公開其IPMP能力(IPMP工具和特征)��。這使通信終端或?qū)Φ润w能夠在決定與其配合之前查驗(yàn)另一終端或?qū)Φ润w的IPMP能力�。
發(fā)明內(nèi)容
一種利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字內(nèi)容保護(hù)方法���,包括以下步驟解析數(shù)字內(nèi)容描述��,特別是解析MPEG-21范圍內(nèi)的DID(數(shù)字項(xiàng)聲明)�����;檢索用于識別所述數(shù)字內(nèi)容的數(shù)字內(nèi)容標(biāo)識符(內(nèi)容ID)�����,特別是MPEG-21范圍內(nèi)的DII��、或子內(nèi)容標(biāo)識符����;利用相應(yīng)的內(nèi)容ID來檢測包含應(yīng)用于所述數(shù)字內(nèi)容的權(quán)利和保護(hù)信息的權(quán)利和保護(hù)描述保持器,并且這里所述的保持器被稱為IPMP(知識產(chǎn)權(quán)管理和保護(hù))控制圖表保持器或REL(權(quán)利表達(dá)語言)-IPMP控制圖表保持器�����;
從所述保持器中檢索表示所述內(nèi)容是受到保護(hù)還是屬于自由內(nèi)容的標(biāo)志��;處理所述IPMP控制圖表或REL-IPMP控制圖表中所攜帶的描述信息�����;通過檢索附加到所述權(quán)利或其他元數(shù)據(jù)上的標(biāo)志來查驗(yàn)權(quán)利描述或其他元數(shù)據(jù)描述是否已被數(shù)字簽名�;如果已簽名,則準(zhǔn)備由工具ID所表示的相應(yīng)數(shù)字簽名工具��;從受保護(hù)許可證管理器中檢索密鑰許可證�;利用所述數(shù)字簽名工具來查驗(yàn)所述權(quán)利或元數(shù)據(jù)的完整性;利用遵循預(yù)定規(guī)則���、特別是遵循MPEG-21范圍內(nèi)所定義的REL規(guī)則的條件���,來解析所述權(quán)利���,并將所述已授予權(quán)利和條件存儲在緩沖器中以便未來查驗(yàn);通過檢索附加到所述內(nèi)容上的標(biāo)志來查驗(yàn)所述內(nèi)容是否已加密����;如果已加密���,則準(zhǔn)備由工具ID所表示的相應(yīng)加密工具�;利用具有所述工具ID的所述加密工具和其他信息�,對所述已加密內(nèi)容解除保護(hù);通過檢索附加到所述內(nèi)容上的標(biāo)志來查驗(yàn)所述內(nèi)容是否已加水印��,如果已加水印���,則準(zhǔn)備由工具ID所表示的相應(yīng)水印工具以便進(jìn)一步的動作����;相對于緩沖器中所存儲的所述已授予權(quán)利和條件來處理用戶的請求����;如果已授權(quán)�,則行使由所述用戶請求的權(quán)利�����;以及對所述已解除保護(hù)內(nèi)容進(jìn)行動作�,以進(jìn)行播放、再現(xiàn)����、記錄、修改��、刪除��、適配等���。
圖1示出了現(xiàn)有技術(shù)��,包括具有可能的保護(hù)信息的DID結(jié)構(gòu)�。
圖2示出了現(xiàn)有技術(shù)MPEG-21 IPMP結(jié)構(gòu)���。
圖3示出了具有分離的權(quán)利和保護(hù)的內(nèi)容打包流程圖�。
圖4示出了針對具有IPMP控制圖表信息的已保護(hù)和已打包內(nèi)容的終端處理流程圖���。
圖5示出了具有混合權(quán)利和保護(hù)的內(nèi)容打包流程圖�����。
圖6示出了針對具有REL-IPMP控制圖表信息的已保護(hù)和已打包內(nèi)容的終端處理流程圖�����。
圖7示出了DID中所攜帶的權(quán)利和保護(hù)信息的IPMP控制圖表����。
圖8示出了處理后的具有IPMP控制圖表的IPMP結(jié)構(gòu)����。
圖9示出了處理后的具有REL-IPMP控制圖表的IPMP結(jié)構(gòu)。
圖10示出了REL-IPMP控制圖表中的權(quán)利和保護(hù)的布局����。
具體實(shí)施例方式
(解決問題的手段)在內(nèi)容打包側(cè)引用IPMP控制圖表的概念以查閱直接與所述內(nèi)容相關(guān)聯(lián)的所有權(quán)利和保護(hù)信息;將IPMP控制圖表或REL-IPMP控制圖表定義為保護(hù)元數(shù)據(jù)保持器以包含用于打包和保護(hù)該內(nèi)容的權(quán)利和保護(hù)信息���;將權(quán)利和條件置于IPMP控制圖表或REL-IPMP控制圖表中�;將內(nèi)容加密信息置于IPMP控制圖表或REL-IPMP控制圖表中���;將水印信息置于IPMP控制圖表或REL-IPMP控制圖表中����;將權(quán)利保護(hù)信息置于IPMP控制圖表或REL-IPMP控制圖表中;將用于加密內(nèi)容的密鑰信息置于和表示于IPMP控制圖表或REL-IPMP控制圖表中��;將密鑰/許可證信息置于IPMP控制圖表或REL-IPMP控制圖表中���、或權(quán)利�、DID中���、或由密鑰位置所表示的某個位置����;以IPMP控制圖表或REL-IPMP控制圖表中的工具ID來表示哪一個IPMP工具用于加密��、數(shù)字簽名����、加水印����;利用內(nèi)容ID或DII和子內(nèi)容ID���,將權(quán)利和保護(hù)與受保護(hù)的數(shù)字內(nèi)容或其子內(nèi)容相關(guān)聯(lián);將IPMP控制圖表或REL-IPMP控制圖表置于DID容器或其他應(yīng)用域中的其他適當(dāng)位置����;
在終端側(cè)解析DID以檢索內(nèi)容ID或子內(nèi)容ID、以及IPMP控制圖表或REL-IPMP控制圖表����;解析IPMP控制圖表或REL-IPMP控制圖表以檢索權(quán)利和保護(hù)相關(guān)的描述;調(diào)用用于保護(hù)內(nèi)容或權(quán)利的IPMP工具或其他元數(shù)據(jù)��;從密鑰數(shù)據(jù)保持器中直接或間接檢索密鑰信息����;從受保護(hù)的許可證管理器中檢索密鑰許可證�;利用以上所獲得的信息對受保護(hù)的內(nèi)容解除保護(hù);利用由工具ID所表示的工具來查驗(yàn)權(quán)利完整性�;解析嵌入在內(nèi)容中的權(quán)利和條件;檢索水印描述并準(zhǔn)備另外的動作�;(本發(fā)明的操作)在如圖3所示的內(nèi)容產(chǎn)生側(cè),如圖7所示產(chǎn)生IPMP控制圖表��,以包含如果能夠使用MPEG-21����、則與通過內(nèi)容標(biāo)識符(CID)或DII所識別的內(nèi)容直接相關(guān)聯(lián)的所有權(quán)利和保護(hù)信息�����。
可以利用特定的水印工具對所述內(nèi)容加水印以實(shí)現(xiàn)特定的功能��,例如指紋打印�、永久關(guān)聯(lián)或通過嵌入CID或其他信息的版權(quán)保護(hù)�����。
由具有工具ID XXX的IPMP工具對內(nèi)容進(jìn)行加密���,其中xxx是由RA(登記授權(quán))所登記的號碼���,表示使用哪一個加密算法。將諸如AES等默認(rèn)工具定義為簡單硬件來實(shí)現(xiàn)����。可以直接地或通過指向能夠找到整個密鑰信息數(shù)據(jù)的位置��,將所得到的密鑰信息攜帶在IPMP控制圖表中?���?梢赃M(jìn)一步對加密密鑰進(jìn)行加密,最終可以產(chǎn)生許可證并直接攜帶在任意IPMP控制圖表中�����、REL數(shù)據(jù)或其他權(quán)利表達(dá)數(shù)據(jù)中�、或DID自身中、或由密鑰位置指示符所指示的某個位置����,以便攜帶在IPMP控制圖表/REL/DID中;然而�,當(dāng)通過用于同步目的的網(wǎng)絡(luò)來傳送受保護(hù)內(nèi)容時,還能夠?qū)⒚荑€信息的分段與關(guān)聯(lián)的內(nèi)容分段一起打包����。
可以由獨(dú)立且現(xiàn)有的技術(shù)標(biāo)準(zhǔn)諸如MPEG-21中所定義的REL或其他權(quán)利表達(dá)方法來表達(dá)權(quán)利�����,并且這樣的權(quán)利受到針對其完整性的數(shù)字簽名來保護(hù)����。
在如圖4所示的內(nèi)容消費(fèi)側(cè)�����,具有權(quán)利和保護(hù)信息的已打包內(nèi)容受到IPMP控制圖表解析��,這里可以知道該內(nèi)容是否受到保護(hù)�����,并且另外確定是否已對該內(nèi)容進(jìn)行加密�、加水印�����,以及權(quán)利受到保護(hù)��;將調(diào)用相應(yīng)的保護(hù)工具���,并作用于受保護(hù)對象���,這些工具可以是由MPEG-21標(biāo)準(zhǔn)所定義的那些規(guī)范工具并因而安裝在設(shè)備中,或這些工具可以是專有的���,并且由可以從遠(yuǎn)程位置處下載的工具ID來標(biāo)識����;工具由已登記工具ID來識別,所述工具ID是告訴終端或設(shè)備提前準(zhǔn)備相應(yīng)工具或定位所述工具的標(biāo)志���;直接或間接地從IPMP控制圖表中所定義和攜帶的密鑰數(shù)據(jù)保持器中檢索所述密鑰信息��,并且如果通過網(wǎng)絡(luò)來分配該內(nèi)容���,則其還將可能利用要保護(hù)的相應(yīng)內(nèi)容分段、以分段來獲取��。
可以從許可證管理器中獲得許可證信息��,所述許可證管理器可以是防纂改實(shí)體以防止關(guān)于如何由許可證管理器來檢索許可證的任何公開����。
利用上述密鑰、密鑰數(shù)據(jù)和保護(hù)工具對權(quán)利和內(nèi)容解除保護(hù)�。由權(quán)利解析器進(jìn)一步對權(quán)利進(jìn)行解析以便按明文的形式來獲得權(quán)利和條件,從而可以進(jìn)行權(quán)利和條件處理�。
因此,如果存在授予用戶的這樣的權(quán)利����,則能夠回放、再現(xiàn)����、修改、刪除或適配未受保護(hù)的內(nèi)容����;(典型實(shí)施例)如現(xiàn)有技術(shù)的圖1所示[見參考文件1和2],由DID以可能的關(guān)聯(lián)保護(hù)對數(shù)字內(nèi)容進(jìn)行打包��。
(參考文件1����,2)[1]“ISO/IEC 21000-2 MPEG-21 Digital Item DeclarationFDIS”,ISO/IEC JTC1 SC 29/WG11/N4813���,20002年5月[2]專利“Apparatus of a MPEG-21 System”����,發(fā)明人ZhongyangHuang�����,Ming Ji,Shengmei Shen���,Taka Senoh�,Takuyo Kogure����,Takafumi Ueno,具有內(nèi)部專利號Pat01.028��,于2002年2月在日本遞交�����。
DID已經(jīng)定義了有用模型(圖1中的單元1.1)���,由一組抽象術(shù)語和概念形成�,例如容器�����、項(xiàng)�����、組件、固定符���、描述符、條件�����、選項(xiàng)����、選擇、注解����、主張、資源����、片斷、語句等(例如����,圖1所示的單元1.6、1.7��、1.8),用于定義數(shù)字項(xiàng)���。
圖1所示的模塊1.2是整體IPMP控制信息��,用于在該容器中要保護(hù)的所有項(xiàng)����。模塊1.3和1.4是與受保護(hù)內(nèi)容相關(guān)聯(lián)的特定保護(hù)信息��。模塊1.5是用于表示內(nèi)容ID的DII�。
相對于現(xiàn)有技術(shù)的進(jìn)一步改進(jìn)在于由于DID用于解決每一個元素之間的靜態(tài)關(guān)系且可以將其作為文件格式進(jìn)行處理,因此�����,權(quán)利和保護(hù)信息可以與作為IPMP_Control_Graph的其受保護(hù)內(nèi)容直接關(guān)聯(lián)���,如圖3所示���。
另一方面,可以從IPMP_Control_Graph中的密鑰數(shù)據(jù)保持器中直接或間接地傳送密鑰信息��。當(dāng)通過網(wǎng)絡(luò)來傳送該內(nèi)容時�����,還可以對其進(jìn)行分段。
單獨(dú)地或與保護(hù)信息一起傳送可能已加密的權(quán)利���。
另一現(xiàn)有技術(shù)如圖2所示[見參考文件3]����,針對MPEG-21 IPMP結(jié)構(gòu)���。
(參考文件3)[3]“MPEG-21 Architecture,Scenarios and IPMPRequirements”�����,ISO/IEC JTC1 SC29/WG11/N5874����,2003年7月模塊2.1中的權(quán)利表達(dá)語言(REL)引擎是賦予授權(quán)請求和一組許可證和根許可的REL授權(quán)的組件。REL引擎使用許可證管理器來幫助解決授權(quán)詢問��。
模塊2.2中的數(shù)字項(xiàng)管理器解析數(shù)字項(xiàng)內(nèi)的數(shù)字項(xiàng)聲明�。數(shù)字項(xiàng)管理器還提供對數(shù)字項(xiàng)所處的位置的訪問,并在模塊2.3中創(chuàng)建數(shù)字項(xiàng)實(shí)例�。數(shù)字項(xiàng)管理器向許可證管理器傳遞嵌入在數(shù)字項(xiàng)聲明內(nèi)的任何許可證���。
模塊2.3中的數(shù)字項(xiàng)實(shí)例表示信任域內(nèi)的數(shù)字項(xiàng)。數(shù)字項(xiàng)實(shí)例包含與數(shù)字項(xiàng)有關(guān)的本地元數(shù)據(jù)���,例如存儲位置和可能與內(nèi)容加密密鑰有關(guān)的信息���。
模塊2.4中的許可證管理器通過管理許可證的永久狀態(tài)和其授權(quán)或撤銷狀態(tài)來支持REL引擎。許可證管理器還負(fù)責(zé)驗(yàn)證許可證的完整性��。
模塊2.5中的條件處理器選擇��、評估和履行條件�,并一旦滿足條件,則啟動已授權(quán)操作的執(zhí)行(通過DIP處理器�,產(chǎn)生權(quán)利行使)。
模塊2.6中的IPMP用戶會話管理器協(xié)調(diào)數(shù)字項(xiàng)操作的調(diào)用(通過條件評估器)���、首先確保獲得適當(dāng)?shù)氖跈?quán)(通過REL引擎)并對條件進(jìn)行評估(通過條件評估器)����。
模塊2.7中的權(quán)利行使是已經(jīng)行使了權(quán)利的記錄��,即數(shù)字項(xiàng)操作的調(diào)用。由用戶會話管理來對其進(jìn)行維護(hù)���,并且用于將條件的履行與權(quán)利的行使相關(guān)聯(lián)����。
模塊2.8中的數(shù)字項(xiàng)處理引擎行使數(shù)字項(xiàng)操作�����,包括數(shù)字項(xiàng)方法(DIM)���、模塊2.9中的數(shù)字項(xiàng)基本操作(DIBO)、以及模塊2.10中的數(shù)字項(xiàng)擴(kuò)展操作(DIXO)�����。由DIM引擎執(zhí)行DIM�����,由DIXO引擎執(zhí)行DIXO����,并且由DIBO庫來執(zhí)行DIBO。數(shù)字項(xiàng)處理引擎利用處理狀態(tài)信息對用戶會話狀態(tài)進(jìn)行更新。
圖2所具有的較大問題在于沒有要處理����、解譯和傳送的任何保護(hù)信息,特別是當(dāng)由多個工具來保護(hù)內(nèi)容并且還利用不同的工具來保護(hù)權(quán)利時�。人們不能清楚地知道如何保護(hù)該內(nèi)容和應(yīng)該如何對其進(jìn)行處理。
圖2所具有的第二個問題在于由于在MPEG-21 REL中所定義的現(xiàn)有REL引擎僅處理權(quán)利表達(dá)�,因此來自許可證管理器的數(shù)據(jù)流不應(yīng)該進(jìn)入REL引擎。來自許可證管理器的輸出可以包含加密密鑰��,用于對受到應(yīng)該為圖9中所示的IPMP管理器的實(shí)體控制的內(nèi)容進(jìn)行解密�。解密自身可以在IPMP工具、DIP處理器���、DIME或DIBO���、或DIXO中進(jìn)行。
圖2所具有的第三個問題在于不存在任何數(shù)據(jù)流指示來指示這些REL數(shù)據(jù)來自哪兒以便REL引擎處理��。如果其以MPEG-21 REL格式來表達(dá)�����,則這樣的權(quán)利表達(dá)包括權(quán)利條件�,其可以作為元數(shù)據(jù)與DI一起在DID容器中傳送,并且可以由DI處理器來進(jìn)行處理。DI管理器應(yīng)該改變?yōu)镈ID解析器�����,其中僅通過遵循定義了DID的內(nèi)容來解析信息�。
根據(jù)兩種情況來設(shè)計(jì)更好的權(quán)利和保護(hù)。第一種情況在于采用現(xiàn)有的REL來表達(dá)相應(yīng)的權(quán)利和條件��,并定義保護(hù)控制機(jī)制來注意內(nèi)容保護(hù)�����,包括加密��、加水印���、密鑰管理。第二種情況在于通過添加可能包括加密����、加水印、密鑰管理等保護(hù)功能來擴(kuò)展現(xiàn)有REL���。
在以下部分中闡明了這兩種情況�����。
(具有分離權(quán)利和保護(hù)的內(nèi)容打包和消費(fèi))如圖3所示��,圖3示出了具有權(quán)利和保護(hù)方案的內(nèi)容打包側(cè)�����。模塊3.8中的REL是現(xiàn)有的權(quán)利表達(dá)語言����,要用于利用其條件對相關(guān)的權(quán)利進(jìn)行打包。通過3.3�����、3.4�、3.5、3.6����、3.7、3.9����、3.11和3.13是與保護(hù)相關(guān)的功能����。最重要的部分位于模塊3.15中���,作為IPMP控制圖表��?����?梢栽贛PEG-21的DID容器中攜帶其�����,并且其還可以在不同應(yīng)用域的其他位置中攜帶����。
當(dāng)該內(nèi)容需要通過網(wǎng)絡(luò)來傳送時�����,通常將會在某個位置處對其進(jìn)行分段�����、加密和存儲���,作為資源�,并且直接地或通過指向某個位置間接地存儲相應(yīng)的時變密鑰�,作為模塊3.9中的IPMP控制圖表中的密鑰數(shù)據(jù)保持器中的密鑰信息。
例如��,當(dāng)通過RTP來傳送受保護(hù)內(nèi)容時����,可以在SDP(部分描述協(xié)議)中來攜帶IPMP控制圖表,同時可以在RTP報(bào)頭中或作為特殊情況針對視頻和音頻分組來攜帶密鑰信息����,只要在時變密鑰和受保護(hù)的視頻或音頻數(shù)據(jù)之間存在同步。
模塊3.1用于賦予內(nèi)容ID�,這里可以使用MPEG-21中的DII。如果需要����,可以使用子內(nèi)容ID,并且如果子內(nèi)容需要得到保護(hù)則可以將所述保護(hù)與該子內(nèi)容ID相關(guān)聯(lián)�����。
模塊3.2用于將標(biāo)志置于IPMP控制圖表中以告訴內(nèi)容是受保護(hù)的還是自由的。模塊3.3用于將標(biāo)志置于IPMP控制圖表中以表示是否存在嵌入的水印���。
如果存在嵌入在內(nèi)容中的水印���,則模塊3.4將水印(WM)工具ID賦予針對用于這種情況的WM工具,然后記錄工具ID并置于IPMP控制圖表中��。模塊3.5將創(chuàng)建包括水印接口的WM描述或與API有關(guān)的信息����,置于IPMP控制圖表中。
模塊3.6用于確定是否將對內(nèi)容進(jìn)行加密��,并且將“是/否”標(biāo)志置于模塊3.15中的IPMP控制圖表中�����。
模塊3.9用于針對用于該情況的加密工具�,賦予加密工具ID,然后記錄工具ID�����,并置于IPMP控制圖表中��。模塊3.7用于直接在IPMP控制圖表中或通過由保持器指向其他位置���,將密鑰信息置于密鑰數(shù)據(jù)保持器中�����。
還可以在模塊3.11和3.13中對加密密鑰進(jìn)一步進(jìn)行加密�,并且將作為許可證的密鑰最終置于IPMP控制圖表���、REL�����、DID����、或由密鑰位置1所表示的某個位置中����。
模塊3.8用于利用符合現(xiàn)有REL標(biāo)準(zhǔn)的相應(yīng)條件來創(chuàng)建和打包權(quán)利,并且可以由內(nèi)容分配值鏈中的分配代理對該部分進(jìn)行修改和編輯�。
模塊3.10用于通過對這些權(quán)利進(jìn)行數(shù)字簽名來保護(hù)這些權(quán)利。模塊3.12用于用于驗(yàn)證數(shù)字簽名的工具ID����,并且模塊3.14用于將Entity_Key置于IPMP控制圖表中����、或DID中����、或由密鑰位置2所表示的某個位置。
圖7(a)示出了模塊3.15的細(xì)節(jié)���,作為在基于XML的方法用于表達(dá)IPMP控制圖表的MPEG-21的情況下的示例�。ADI(7.2��,由DID 7.1聲明)由兩項(xiàng)構(gòu)成(7.2��,7.3)�����,每一個均具有擁有各自的附加媒體資源(7.8����,7.9)的其標(biāo)識方案(7.4,7.5)。模塊7.6示出了上述的IPMP控制圖表�����,并且模塊7.7提供了與所述資源相關(guān)聯(lián)的實(shí)際權(quán)利表達(dá)(條件和使用規(guī)則)���。
圖4示出了在受保護(hù)內(nèi)容可以在模塊4.18中消費(fèi)之前,處理IPMP控制圖表中所攜帶的保護(hù)和打包信息的終端處理流程圖��。
模塊4.1用于解析DID和IPMP控制圖表信息���,其中在MPEG-21情況下�,DID解析器僅需要用于在DID中攜帶IPMP控制圖表的情況�����。
在通過RTP網(wǎng)絡(luò)進(jìn)行內(nèi)容分配的情況下��,如果其是時變的�,則可以從SDP中檢索IPMP控制圖表以獲得權(quán)利和保護(hù)描述信息,除了密鑰信息之外���。
模塊4.2用于檢測該內(nèi)容是受保護(hù)的還是自由的���。如果其是自由的����,則將能夠由模塊4.18對其進(jìn)行回放以對其進(jìn)行消費(fèi)��。否則�����,則存在三個分支���,分別進(jìn)入模塊4.3����、4.4和4.5并進(jìn)行查驗(yàn)�����。
模塊4.3用于檢測權(quán)利是否已加密��,模塊4.4用于檢測內(nèi)容是否已加密���,并且模塊4.5用于檢測內(nèi)容是否已加水印����。
如果權(quán)利受到保護(hù),則模塊4.6用于以工具ID來調(diào)用保護(hù)工具�,并且模塊4.7用于利用該工具來查驗(yàn)權(quán)利的完整性。如果在模塊4.8中完整性驗(yàn)證成功�,則這些權(quán)利將被發(fā)送到模塊4.9,用于由符合現(xiàn)有REL標(biāo)準(zhǔn)的REL引擎來解析這些權(quán)利���。
模塊4.11用于處理附加到內(nèi)容上的權(quán)利和條件,并將已授予的權(quán)利和條件存儲在緩沖器中����。在模塊4.19中,由用戶所請求的這些權(quán)利相對于緩沖器中所存儲的權(quán)利和條件而受到查驗(yàn)���。
如果存在權(quán)利中所攜帶的許可證�����,則模塊4.10用于從可能受到防纂改(TR)保護(hù)的許可證管理器中檢索許可證����。
如果內(nèi)容受到保護(hù)和加密���,則模塊4.13用于調(diào)用由IPMP控制圖表中所攜帶的工具ID所表示的加密工具���,模塊4.14用于檢索密鑰信息��,并且模塊4.12用于從許可證管理器中獲取密鑰許可證�����。
這里的許可證管理器可以受到防纂改技術(shù)的保護(hù)�,如果其是終端的一部分或位于其他位置中的某處��,這是由于其將提供解密引擎將用于對內(nèi)容解除保護(hù)的實(shí)際許可證�。
所述加密工具可以定義為針對大多數(shù)終端的默認(rèn)值,以便在其實(shí)現(xiàn)時使用��,同時提供IPMP工具ID�����,從而使人們可以在其特殊域中選擇其他的默認(rèn)加密工具�����。如果所述平臺被允許下載和使用由工具ID所表示的不同加密工具�����,則在我們將實(shí)現(xiàn)跨越不同域的互操作性的同時,其將實(shí)現(xiàn)擴(kuò)展性���、靈活性和可恢復(fù)性�����。
在通過不同網(wǎng)絡(luò)的內(nèi)容傳遞的情況下�����,可以從不同的位置中檢索密鑰信息。這將取決于設(shè)置密鑰信息的位置�����。如果將密鑰信息設(shè)置在RTP報(bào)頭中�,將從那兒得到其,而如果將其設(shè)置為諸如視頻和音頻數(shù)據(jù)等其他分組���,則可以通過遵循用于視頻和音頻的相同規(guī)則來得到其�。所述時變密鑰信息需要在需要對視頻和音頻內(nèi)容進(jìn)行解密的同時獲得�。
模塊4.15用于利用所調(diào)用的工具����、密鑰數(shù)據(jù)和許可證來對內(nèi)容進(jìn)行解密��,然后傳送到模塊4.17以便進(jìn)一步的處理���。
如果在模塊4.5中該內(nèi)容檢測為已加水印���,則將針對對應(yīng)于用戶請求的動作,在模塊4.16中調(diào)用和準(zhǔn)備具有工具ID的水印工具和包括接口的其描述數(shù)據(jù)����。
最后,模塊4.17用于行使由用戶根據(jù)已授予權(quán)利和條件所請求的權(quán)利�,并作用于作為模塊4.15的輸出的未受保護(hù)內(nèi)容。
在圖4中���,防纂改用于保護(hù)許可證管理器的功能���,以提供用于準(zhǔn)備權(quán)利的許可證、權(quán)利和條件處理��,甚至是用于獲得未受保護(hù)內(nèi)容的內(nèi)容解密�����。
圖8示出了具有單獨(dú)處理后的REL和IPMP控制圖表的修改后的IPMP結(jié)構(gòu)。與圖4和圖8中的權(quán)利和保護(hù)(IPMP相關(guān))功能相比���,清楚地����,存在許多在圖2中的現(xiàn)有技術(shù)中缺少的IPMP相關(guān)功能��。在圖2所示的現(xiàn)有技術(shù)中僅引入了作為REL引擎的模塊4.9��、針對許可證管理器的模塊4.10和4.12和用于條件處理的模塊4.11的����、圖4中的藍(lán)色塊。這樣的功能塊是圖2中的模塊2.1�����、模塊2.4和模塊2.5�。
如圖8所示�,添加了模塊8.11,用于解析和處理IPMP控制圖表信息����,并將相應(yīng)的結(jié)果傳送到模塊8.4中的許可證管理器�,在查驗(yàn)其完整性之后�,將REL相關(guān)數(shù)據(jù)傳送到模塊8.1中的REL引擎,并且將內(nèi)容保護(hù)和水印信息傳送到某些8.3中的DI實(shí)例用于進(jìn)一步處理��。
如果在DIME中定義了這樣的方法則在模塊8.8中���,或者如果將其定義為DIBO的一個功能則在模塊8.9中����,或者如果其是外部功能則在模塊8.10中���,可以進(jìn)行模塊8.12中的解密�����、加水印等����。
針對從IPMP控制圖表處理模塊到REL引擎的數(shù)據(jù)流程示出了線8.14�,并且針對從IPMP控制圖表處理模塊到NI實(shí)例的數(shù)據(jù)流程示出了線8.15。
線8.16示出了從許可證管理器到模塊8.12中的解除保護(hù)塊的����、用于發(fā)布許可證的數(shù)據(jù)流程�。
與圖2相比���,模塊8.13用于置于相同的信任域中的事件報(bào)告引擎�。
TR表示防纂改模塊�����,用于保護(hù)許可證管理器操作和條件處理操作��。
其他模塊具有與圖2所解釋的類似意思�����。
(具有混合權(quán)利和保護(hù)的內(nèi)容打包和消費(fèi))在這種情況下�����,在權(quán)利和保護(hù)之間沒有清楚的邊界�,并且其是混合的��。IPMP控制圖表可以被看作REL-IPMP控制圖表�����。
根據(jù)當(dāng)前的MPEG-21 REL和其他權(quán)利表達(dá)語言,未定義內(nèi)容保護(hù)以及關(guān)于如何保護(hù)內(nèi)容的指示��。在這種情況下���,現(xiàn)有的REL已經(jīng)得到擴(kuò)展以支持這樣的保護(hù)信號通知(signaling)�。
如基于圖3的圖5所示����,模塊5.16被看作REL+擴(kuò)展,以便通過擴(kuò)展現(xiàn)有的REL標(biāo)準(zhǔn)來支持內(nèi)容保護(hù)信號通知����,并且模塊5.15改變?yōu)镽EL-IPMP控制圖表。模塊5.8是現(xiàn)有的REL功能��。
其他模塊具有與上面的解釋相同的功能�。
如圖5所示,圖5示出了具有權(quán)利和保護(hù)方案的內(nèi)容打包側(cè)���。模塊5.8中的REL是現(xiàn)有的權(quán)利表達(dá)語言���,用于利用其條件對相關(guān)的權(quán)利進(jìn)行打包�����。通過5.3����、5.4���、5.5����、5.6�����、5.7�、5.9、5.11和5.13的其他部分是保護(hù)相關(guān)功能��。最重要部分在模塊5.15中�����,是REL-IPMP控制圖表。在MPEG-21中�����,其攜帶在DID容器中���,但是當(dāng)在不同的應(yīng)用域中使用其時,其還可以攜帶在其他位置中��。
當(dāng)該內(nèi)容需要通過網(wǎng)絡(luò)來傳送時���,通常將會在某個位置處對其進(jìn)行分段�、加密和存儲�����,作為資源��,并且直接地或通過指向某個位置間接地存儲相應(yīng)的時變密鑰����,作為模塊5.9中的REL-IPMP控制圖表中的密鑰數(shù)據(jù)保持器中的密鑰信息。
例如��,當(dāng)通過RTP來傳送受保護(hù)內(nèi)容時,可以在SDP(部分描述協(xié)議)中來攜帶REL-IPMP控制圖表����,同時可以在RTP報(bào)頭中或作為特殊情況針對視頻和音頻分組來攜帶密鑰信息,只要在時變密鑰和受保護(hù)的視頻或音頻數(shù)據(jù)之間對其進(jìn)行了同步��。
模塊5.1用于賦予內(nèi)容ID���,這里可以使用MPEG-21中的DII�。模塊5.2用于將標(biāo)志置于REL-IPMP控制圖表中以告訴內(nèi)容是受保護(hù)的還是自由的�����。模塊5.3用于將標(biāo)志置于REL-IPMP控制圖表中以表示是否存在嵌入的水印���。
如果存在嵌入在內(nèi)容中的水印��,則模塊5.4將水印(WM)工具ID賦予用于這種情況的WM工具�����,然后記錄工具ID并置于REL-IPMP控制圖表中�����。模塊5.5將創(chuàng)建包括水印接口的WM描述或與API有關(guān)的信息����,置于REL-IPMP控制圖表中。
模塊5.6用于確定是否將對內(nèi)容進(jìn)行加密�����,并且將“是/否”標(biāo)志置于模塊5.15中的REL-IPMP控制圖表中�。
模塊5.9用于將加密工具ID賦予用于該情況的加密工具���,����,然后記錄工具ID���,并置于REL-IPMP控制圖表中���。模塊5.7用于直接在REL-IPMP控制圖表中或通過由保持器指向其他位置,將密鑰信息置于密鑰數(shù)據(jù)保持器中�。
還可以在模塊5.11和5.13中對加密密鑰進(jìn)一步進(jìn)行加密,并且將作為許可證的密鑰最終置于REL-IPMP控制圖表��、REL、DID�����、或由密鑰位置1所表示的某個位置中��。
模塊5.8用于利用符合現(xiàn)有REL標(biāo)準(zhǔn)的相應(yīng)條件來創(chuàng)建和打包權(quán)利����,并且可以由內(nèi)容分配值鏈中的分配代理對該部分進(jìn)行修改和編輯。
模塊5.10用于通過對這些權(quán)利進(jìn)行數(shù)字簽名來保護(hù)這些權(quán)利��。模塊5.12用于將工具ID賦予對數(shù)字簽名的驗(yàn)證��,并且模塊5.14用于將Entity_Key置于REL-IPMP控制圖表中���、或DID中��、或由密鑰位置2所表示的某個位置�。
圖7(b)示出了模塊5.15的細(xì)節(jié)���,作為在基于XML的方法用于表達(dá)REL-IPMP控制圖表的MPEG-21的情況下的示例�����。該圖類似于圖7(a)�����。其使用REL-IPMP控制圖表(7.10)來替代如圖7(a)所示的模塊7.6和7.7����,但是執(zhí)行類似的功能來表示所有權(quán)利和保護(hù)信息。
從圖7(b)中可以看到�����,這里定義了REL IPMP擴(kuò)展以便不僅包含權(quán)利表達(dá)而且包含保護(hù)描述��,并且在現(xiàn)有的MPEG-21和其他權(quán)利表達(dá)語言的頂部來實(shí)現(xiàn)這樣的擴(kuò)展����,這是由于其最初僅定義用于表達(dá)權(quán)利����、條件、以及原則和發(fā)布者����。圖7(b)中的XML表達(dá)所示的ipmpx是用于保護(hù)的REL擴(kuò)展的一部分���。
如基于圖4的圖6所示,模塊6.19被看作REL+擴(kuò)展����,以便也通過擴(kuò)展的REL來支持內(nèi)容保護(hù)。將模塊6.1改變?yōu)镽EL-IPMP控制圖表����。模塊6.0是在MPEG-21的情況下的單獨(dú)DID解析器。
其他模塊具有與上面的解釋相同的功能���。
在圖6中����,示出了在可以在模塊6.18中消費(fèi)受保護(hù)內(nèi)容之前����,處理REL-IPMP控制圖表中所攜帶的保護(hù)和打包信息的終端處理流程圖。
模塊6.1用于在只針對在MPEG-21的情況下在DID中攜帶REL-IPMP控制圖表的情況下才需要DID解析器的情況下�����,解析DID和REL-IPMP控制圖表信息。
在通過RTP網(wǎng)絡(luò)來分配內(nèi)容的情況下�����,如果其是時變的��,則可以從SDP中檢索REL-IPMP控制圖表以獲得權(quán)利和保護(hù)描述信息���,除了密鑰信息之外�。
模塊6.2用于檢測該內(nèi)容是受保護(hù)的還是自由的�����。如果其是自由的��,則將能夠由模塊6.18對其進(jìn)行回放以對其進(jìn)行消費(fèi)�����。否則�,則存在三個分支�,分別進(jìn)入模塊6.3、6.4和6.5并進(jìn)行查驗(yàn)����。
模塊6.3用于檢測權(quán)利是否已加密����,模塊6.4用于檢測內(nèi)容是否已加密�����,并且模塊6.5用于檢測內(nèi)容是否已加水印��。
如果權(quán)利受到保護(hù)��,則模塊6.6用于以工具ID來調(diào)用保護(hù)工具����,并且模塊6.7用于利用該工具來查驗(yàn)權(quán)利的完整性。如果在模塊6.8中完整性驗(yàn)證成功����,則這些權(quán)利將被發(fā)送到模塊6.9,用于由符合現(xiàn)有REL標(biāo)準(zhǔn)的REL引擎來解析這些權(quán)利�����。
模塊6.11用于處理附加到內(nèi)容上的權(quán)利和條件��,并將已授予的權(quán)利和條件存儲在緩沖器中。在模塊6.19中�����,由用戶所請求的這些權(quán)利相對于緩沖器中所存儲的權(quán)利和條件而受到查驗(yàn)�����。
如果存在權(quán)利中所攜帶的許可證�,則模塊6.10用于從可能受到防纂改(TR)保護(hù)的許可證管理器中檢索許可證。
如果內(nèi)容受到保護(hù)和加密���,則模塊6.13用于調(diào)用由IPMP控制圖表中所攜帶的工具ID所表示的加密工具���,模塊6.14用于檢索密鑰信息,并且模塊6.12用于從許可證管理器中獲取密鑰許可證���。
這里的許可證管理器可以受到防纂改技術(shù)的保護(hù)��,如果其是終端的一部分或位于其他位置中的某處,這是由于其將提供解密引擎將用于對內(nèi)容解除保護(hù)的實(shí)際許可證����。
所述加密工具可以定義為針對大多數(shù)終端的默認(rèn)值,以便在其實(shí)現(xiàn)時使用,同時提供IPMP工具ID�����,從而使人們可以在其特殊域或情況下選擇其他的默認(rèn)加密工具����。如果允許所述平臺下載和使用由工具ID所表示的不同加密工具,則在實(shí)現(xiàn)跨越不同域的互操作性的同時�,實(shí)現(xiàn)擴(kuò)展性、靈活性和可恢復(fù)性���。
在通過不同網(wǎng)絡(luò)的內(nèi)容傳遞的情況下��,可以從不同的位置中檢索密鑰信息���。這將取決于設(shè)置密鑰信息的位置。如果將密鑰信息設(shè)置在RTP報(bào)頭中�����,將從那兒得到其�,而如果將其設(shè)置為諸如視頻和音頻數(shù)據(jù)等其他分組,則可以通過遵循用于視頻和音頻的相同規(guī)則來得到其����。所述時變密鑰信息需要在需要對視頻和音頻內(nèi)容進(jìn)行解密的同時獲得��。
模塊6.15用于利用所調(diào)用的工具�、密鑰數(shù)據(jù)和許可證來對內(nèi)容進(jìn)行解密�����,然后傳送到模塊6.17以便進(jìn)一步的處理��。
如果在模塊6.5中該內(nèi)容檢測為已加水印�,則將針對對應(yīng)于用戶請求的動作,在模塊6.16中調(diào)用和準(zhǔn)備具有工具ID的水印工具和包括接口的其描述數(shù)據(jù)����。
最后,模塊6.17用于行使由用戶根據(jù)已授予權(quán)利和條件所請求的權(quán)利����,并作用于作為模塊6.15的輸出的未受保護(hù)內(nèi)容。
在圖6中�����,防纂改用于保護(hù)許可證管理器的功能����,以提供用于準(zhǔn)備權(quán)利的許可證、權(quán)利和條件處理�����,甚至是用于獲得未受保護(hù)內(nèi)容的內(nèi)容解密�����。
圖9示出了具有處理過的REL-IPMP控制圖表的修改后的IPMP結(jié)構(gòu)�����。與圖6和圖9中的權(quán)利和保護(hù)(IPMP相關(guān))功能相比�����,清楚地����,存在許多在圖2中的現(xiàn)有技術(shù)中缺少的IPMP相關(guān)功能。在圖2所示的現(xiàn)有技術(shù)中僅引入了作為REL引擎的模塊6.9�、針對許可證管理器的模塊6.10和6.12和用于條件處理的模塊6.11的、圖6中的藍(lán)色塊���。這樣的功能塊是圖2中的模塊2.1��、模塊2.4和模塊2.5��。
如圖9所示����,添加了模塊9.11,用于解析和處理IPMP控制圖表信息����,并將相應(yīng)的結(jié)果傳送到模塊9.4中的許可證管理器,在查驗(yàn)其完整性之后��,將REL相關(guān)數(shù)據(jù)傳送到模塊9.1中的REL引擎�����,并且將內(nèi)容保護(hù)和水印信息傳送到某些9.3中的DI實(shí)例用于進(jìn)一步處理����。
如果在DIME中定義了這樣的方法則在模塊9.8中,或者如果將其定義為DIBO的一個功能則在模塊9.9中��,或者如果其是外部功能則在模塊9.10中�,可以進(jìn)行模塊9.12中的解密����、加水印等����。
針對從REL-IPMP控制圖表處理模塊到REL引擎的數(shù)據(jù)流程示出了線9.14�,并且針對從REL-IPMP控制圖表處理模塊到NI實(shí)例的數(shù)據(jù)流程示出了線9.15。
線9.16示出了從許可證管理器到模塊9.12中的解除保護(hù)塊的���、用于發(fā)布許可證的數(shù)據(jù)流程�����。
與圖2相比��,模塊9.13用于置于相同的信任域中的事件報(bào)告引擎�����。
TR表示防纂改模塊��,用于保護(hù)許可證管理器操作和條件處理操作���。
其他模塊具有與圖2所解釋的類似意思��。
在圖10中��,示出了IPMP控制圖表或REL-IPMP控制圖表中的權(quán)利和保護(hù)的布局��,其中將內(nèi)容ID�����、受保護(hù)對象的指示符���、保護(hù)標(biāo)志和詳細(xì)權(quán)利和條件、以及詳細(xì)保護(hù)描述設(shè)置和攜帶在該保持器中���。
(本發(fā)明的效果)當(dāng)需要利用權(quán)利和條件來保護(hù)內(nèi)容���,特別是這樣的內(nèi)容可能具有任意的數(shù)據(jù)形式且可以通過各種網(wǎng)絡(luò)來傳送時,本發(fā)明非常有效���。
當(dāng)需要將這樣的保護(hù)通過內(nèi)容ID與受保護(hù)的內(nèi)容相關(guān)聯(lián)�����,分別是這樣的保護(hù)信息利用內(nèi)容ID或MPEG-21中的DII定義為附加到受保護(hù)內(nèi)容上的一組描述時���,本發(fā)明非常有效���。
當(dāng)這樣的保護(hù)置于一般IPMP控制圖表保持器或REL-IPMP控制圖表保持器中時,本發(fā)明非常有效�,這對于內(nèi)容創(chuàng)建��、內(nèi)容分配以及內(nèi)容消費(fèi)是清楚且方便的����,并且這樣的保持器能夠以MPEG-21靜態(tài)文件格式攜帶在DID中,或攜帶在用于RTP傳輸?shù)腟DP中����。
當(dāng)每一個保護(hù)由工具ID指示從而兩個定義的IPMP工具和外部IPMP工具均可以用于靈活性、可恢復(fù)性和擴(kuò)展性時�,本發(fā)明非常有效。
工業(yè)應(yīng)用性本發(fā)明涉及針對一般數(shù)字內(nèi)容的數(shù)字權(quán)利管理(DRM)或知識產(chǎn)權(quán)管理和保護(hù)(IPMP)�,特別是涉及與任何數(shù)據(jù)格式無關(guān)的數(shù)字內(nèi)容的保護(hù)和管理。當(dāng)需要利用權(quán)利和條件來保護(hù)內(nèi)容�����,特別是這樣的內(nèi)容可以具有任意數(shù)據(jù)形式并可以通過各種網(wǎng)絡(luò)來傳送時,本發(fā)明非常有效����。
權(quán)利要求
1.一種利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字內(nèi)容保護(hù)方法,包括以下步驟解析數(shù)字內(nèi)容描述����,特別是解析MPEG-21范圍內(nèi)的DID(數(shù)字項(xiàng)聲明);檢索用于識別所述數(shù)字內(nèi)容的數(shù)字內(nèi)容標(biāo)識符(內(nèi)容ID)�,特別是MPEG-21范圍內(nèi)的DII、或子內(nèi)容標(biāo)識符����;利用相應(yīng)的內(nèi)容ID來檢測包含應(yīng)用于所述數(shù)字內(nèi)容的權(quán)利和保護(hù)信息的權(quán)利和保護(hù)描述保持器,并且這里所述的保持器被稱為IPMP(知識產(chǎn)權(quán)管理和保護(hù))控制圖表保持器或REL(權(quán)利表達(dá)語言)-IPMP控制圖表保持器����;從所述保持器中檢索表示所述內(nèi)容是受到保護(hù)還是屬于自由內(nèi)容的標(biāo)志;處理所述IPMP控制圖表或REL-IPMP控制圖表中所攜帶的描述信息�����;通過檢索附加到所述權(quán)利或其他元數(shù)據(jù)上的標(biāo)志來查驗(yàn)權(quán)利描述或其他元數(shù)據(jù)描述是否已被數(shù)字簽名�����;如果已簽名,則準(zhǔn)備由工具ID所表示的相應(yīng)數(shù)字簽名工具���;從受保護(hù)許可證管理器中檢索密鑰許可證����;利用所述數(shù)字簽名工具來查驗(yàn)所述權(quán)利或元數(shù)據(jù)的完整性���;利用遵循預(yù)定規(guī)則���、特別是遵循MPEG-21范圍內(nèi)所定義的REL規(guī)則的條件�,來解析所述權(quán)利,并將所述已授予權(quán)利和條件存儲在緩沖器中以便未來查驗(yàn)����;通過檢索附加到所述內(nèi)容上的標(biāo)志來查驗(yàn)所述內(nèi)容是否已加密;如果已加密�����,則準(zhǔn)備由工具ID所表示的相應(yīng)加密工具����;利用具有所述工具ID的所述加密工具和其他信息,對所述已加密內(nèi)容解除保護(hù);通過檢索附加到所述內(nèi)容上的標(biāo)志來查驗(yàn)所述內(nèi)容是否已加水印��,如果已加水印����,則準(zhǔn)備由工具ID所表示的相應(yīng)水印工具以便進(jìn)一步的動作;相對于緩沖器中所存儲的所述已授予權(quán)利和條件來處理用戶的請求�;如果已授權(quán),則行使由所述用戶請求的權(quán)利�����;以及對所述已解除保護(hù)內(nèi)容進(jìn)行動作��,以進(jìn)行播放�、再現(xiàn)、記錄����、修改、刪除�、適配等。
2.根據(jù)權(quán)利要求1所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)��、而利用具有所述工具ID和其他信息的所述加密工具對所述已加密內(nèi)容解除保護(hù)的方法����,其特征在于還包括以下步驟直接地或通過由位于IPMP控制圖表或REL-IPMP控制圖表中的指針?biāo)赶虻奈恢?,從所述IPMP控制圖表或REL-IPMP控制圖表中檢索所述密鑰信息�;以及從受保護(hù)許可證管理器中檢索密鑰許可證。
3.根據(jù)權(quán)利要求2所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)���、而從受保護(hù)許可證管理器中檢索密鑰許可證的方法�����,其特征在于還包括以下步驟利用防纂改方法來保護(hù)所述許可證管理器����;以及保護(hù)用于存儲所述檢索到且已產(chǎn)生的密鑰許可證的緩沖器�,并且所述緩沖器可以受到防纂改保護(hù)。
4.根據(jù)權(quán)利要求1所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)���、而利用遵循預(yù)定規(guī)則、特別是遵循MPEG-21范圍內(nèi)所定義的REL規(guī)則的條件來解析所述權(quán)利���、并將所述已授予權(quán)利和條件存儲在緩沖器以便未來查驗(yàn)的方法�����,其特征在于還包括以下步驟利用防纂改方法或其他方法來保護(hù)所述權(quán)利解析器或所述權(quán)利解析器的一部分�����;以及利用防纂改方法或其他方法來保護(hù)所述緩沖器���。
5.根據(jù)權(quán)利要求1所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)�、而通過檢索附加到所述權(quán)利或其他元數(shù)據(jù)上的標(biāo)志來查驗(yàn)權(quán)利描述或其他元數(shù)據(jù)描述是否已被數(shù)字簽名����、如果已簽名、則準(zhǔn)備由工具ID所表示的相應(yīng)數(shù)字簽名工具的方法��,其特征在于這里的其他元數(shù)據(jù)描述可以是MPEG-21范圍內(nèi)的DIA(數(shù)字項(xiàng)適配)��、或是可以受到保護(hù)的其他類型的元數(shù)據(jù)�����,所述保護(hù)描述信息位于所述IPMP控制圖表或REL-IPMP控制圖表中�����。
6.根據(jù)權(quán)利要求1所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)的方法�����,其特征在于加密和解密可以通過在特定應(yīng)用域中、利用定義的工具作為具有定義的工具ID的缺省來實(shí)現(xiàn)�����,數(shù)字簽名可以通過在特定應(yīng)用域中���、利用定義的工具作為具有定義的工具ID的缺省來實(shí)現(xiàn)��,并且如加水印等其他保護(hù)可以通過定義實(shí)現(xiàn)了靈活性的接口或API來實(shí)現(xiàn)����。
7.根據(jù)權(quán)利要求1所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)的方法���,其特征在于可以在DIME(數(shù)字項(xiàng)方法引擎)�、或DIBO(數(shù)字項(xiàng)基本操作)或DIXO(數(shù)字項(xiàng)擴(kuò)展操作)中所定義的DIP(數(shù)字項(xiàng)處理)引擎中來實(shí)現(xiàn)對內(nèi)容解除保護(hù)的操作����。
8.根據(jù)權(quán)利要求1所述的利用數(shù)字權(quán)利表達(dá)進(jìn)行數(shù)字保護(hù)的方法�,其特征在于所述REL-IPMP控制圖表意味著擴(kuò)展MPEG-21的現(xiàn)有REL或其他權(quán)利表達(dá)語言以包含保護(hù)描述信息,其中將IPMPX定義為用于表示現(xiàn)有REL的保護(hù)擴(kuò)展部分的標(biāo)志����。
全文摘要
本發(fā)明涉及針對一般數(shù)字內(nèi)容的數(shù)字權(quán)利管理(DRM)或知識產(chǎn)權(quán)管理和保護(hù)(IPMP)���。引入了IPMP控制圖表和REL-IPMP控制圖表的概念以攜帶保護(hù)信號通知和權(quán)利表達(dá)數(shù)據(jù)。清楚地定義和闡明了與上述控制圖表相關(guān)的內(nèi)容打包和終端處理����。
文檔編號H04N5/00GK1692651SQ20038010066
公開日2005年11月2日 申請日期2003年10月14日 優(yōu)先權(quán)日2003年10月14日
發(fā)明者申省梅, 黃仲陽, 吉明, 上野孝文 申請人:松下電器產(chǎn)業(yè)株式會社