專利名稱:內容的傳遞及保護的方法及裝置的制作方法
技術領域:
本發(fā)明涉及內容的傳遞及保護,特別是關于被保護的內容可被不同的IPMP系統(tǒng)利用、而且同一內容可被不同的IPMP系統(tǒng)保護的應用程序。
背景技術:
隨著通信技術的進步,使人們能夠在任意方便的時間把多媒體數(shù)據或內容傳遞到任意所希望的地點,并且對內容傳遞的要求越來越高。使用戶在滿足于其便利性和靈活性的同時,可簡單且高效率地享受該內容的信息。而另一方面,雖然內容的所有者也希望滿足顧客的要求,然而同時又擔心自己的所有物被非法使用。因此,必須要解決好這2方面的矛盾。
現(xiàn)在,已開發(fā)出數(shù)據加密、電子水印、密碼等的多種用于保護內容的保護技術??梢园堰@些安裝在大多數(shù)的內容傳遞應用程序中。為了使內容在受到保護的狀態(tài)下進行傳遞,可以使不同的系統(tǒng)采用不同種類的機制和保護技術。在這種情況下,全部的終端和內容的使用裝置只能再生或利用由同一內容提供者所提供的內容。即,如果更換了終端或裝置則不能再生不同的內容。
在MPEG標準化組織中,正在進行包含終端的IPMP系統(tǒng)的標準化工作。全部的終端無論使用什么樣的IPMP工具,都可再生被按照同一IPMP標準加密及保護的被保護的內容。這樣的終端由進行聲音和圖像解碼的內容解碼器構成,并且,在能夠對內容進行加密及再生之前,終端能夠解除處于被保護狀態(tài)的內容的保護。因此,需要獲知保護信息,即IPMP工具信息,并能夠在終端中加以利用。
另一方面,為了具有使銷售商能夠選擇適合自己的IPMP系統(tǒng)的工具的靈活性,不能在事前把IPMP工具固定在特定的工具中。這樣,為了同時提高靈活性和安全性,必須要定義出某種標準的方法和接口。
根據以往技術的用戶認證和IPMP工具的取得,例如,如MPEG-2或MPEG-4那樣,無論是否使用相同的解碼,其工具的安裝對應每個不同的銷售商具有很大的差別。在這種情況下,對于由不同的內容提供者所提供的不同的內容很難在同一終端中實現(xiàn)再生。換言之,被保護的同一內容不能在不同的IPMP系統(tǒng)下實現(xiàn)再生。
發(fā)明內容
(本發(fā)明要解決的技術問題)本發(fā)明為了能夠在不同的IPMP系統(tǒng)中利用被保護的同一內容,定義具有相同結構的IPMP系統(tǒng)。提供一種使安裝IPMP系統(tǒng)的用戶能夠牢固地構成從編碼到通道傳遞、最后到終端的整體系統(tǒng)的標準方法。
(解決方案)首先,把IPMP工具信息置于內容ID以外的實際的內容數(shù)據流的先頭位置,定義為包含以下項目的1個特定數(shù)據包。
·為了保護內容而使用的IPMP工具的類型。
·IPMP工具的位置類型。
·能夠取得IPMP工具的位置。
把IPMP工具信息標志作為標題配置在所述數(shù)據包的先頭位置。IPMP工具管理功能位于內容解碼器的前方,被設計成為能夠對通過內容數(shù)據流輸送來的IPMP工具信息進行語法分析、并且取得解除內容數(shù)據流的保護的IPMP工具的1個模塊。
為了提高安全性及終端的兼容性并且為了對任意不同的用戶認證方法確定輸出要件,導入了2層安全構造。
IPMP工具ID由規(guī)定的信息表進行定義,該信息表可在事前進行編碼或者被下載到終端內。為了對同一IPMP工具使用同一IPMP工具ID,必須使內容的提供者側和終端側參照同一信息表。
終端能夠通過被認為是標準IPMP工具的某種現(xiàn)存的IPMP工具進行事前的編碼,而且在終端中,在其能力允許的情況下,根據由內容數(shù)據流傳送來的IPMP工具信息,能夠下載被許可登錄的IPMP工具。加密密鑰在2層安全構造的基礎上進一步被加密,并能夠被插入到IPMP數(shù)據字段內,與內容數(shù)據流一同傳遞到終端。在內容提供者一側,內容通過使用MPEG-2或MPEG-4等的現(xiàn)有的編碼技術被進行編碼,通過使用DES或AES等的現(xiàn)有的IPMP工具被加密。也可以在編碼之前在內容中嵌入電子水印。
同時,內容ID是根據內容著作權信息、內容作成信息等而生成。IPMP工具信息是根據為了保護內容而使用的IPMP工具信息而生成。IPMP工具信息包含IPMP工具ID、位置類型及IPMP工具的位置。IPMP工具信息標志被置于前頭位置,在其后連接IPMP工具信息、內容ID及內容。
雖然任何終端都能夠取得內容或者訪問內容,但是在沒有正當?shù)氖褂迷S可和與其對應的或者是IPMP工具的情況下不能進行再生。在終端側,內容數(shù)據流是經過IPMP工具管理功能模塊被傳送過來,在進行了IPMP工具的驗證之后在本地或遠程取得IPMP工具。被取得的IPMP工具在此時可以在終端中進行使用。
內容數(shù)據流通過內容解碼器,然后IPMP數(shù)據解碼模塊啟動用戶認證模塊,通過提供用戶的終端ID、內容ID及IPMP工具ID,向內容提供者傳遞請求。在首尾完好地進行完用戶認證后,向終端傳遞許可證。最后,解讀被加密的密鑰,并解讀被加密的內容,使內容被解密,從而能夠在終端中進行再生。
(相對以往技術的有益效果)通過導入把IPMP工具信息包配置在內容數(shù)據流的前頭,而且對IPMP工具信息進行語法分析,取得IPMP工具的IPMP工具管理功能模塊,實現(xiàn)了把被保護的同一內容在不同種類的IPMP系統(tǒng)中的再生。
2層構造不僅提高了安全性,而且固定了不同用戶認證方法的輸出構造,提高了終端之間的兼容性。在這樣的構造中,用戶認證可以根據面向不同的提供者以不同的方法進行安裝,增加了相互的使用性。通過針對用于獲得IPMP工具的終端的復雜程度和靈活性而定義不同的特性,從而可使不同的終端能夠利用同一標準,擴大了利用范圍。
圖1是表示與本發(fā)明相關的進行內容傳遞及保護的以往的IPMP系統(tǒng)的圖。
圖2是表示置于內容數(shù)據流前端部的IPMP工具信息包的圖。
圖3是表示IPMP工具管理功能配合MPEG-4 IPMP系統(tǒng)進行工作的狀態(tài)的的圖。
圖4是表示IPMP工具管理功能配合MPEG-2系統(tǒng)進行工作的狀態(tài)的圖。
圖5是表示用戶認證模塊配合MPEG-4 IPMP系統(tǒng)及IPMP工具管理功能模塊進行工作的狀態(tài)的圖。
圖6是表示用戶認證模塊配合MPEG-2系統(tǒng)及IPMP工具管理功能模塊進行工作的狀態(tài)的圖。
圖7是表示以8個方框構成的內容ID格式的構成圖。
圖8是表示認證結果的格式構成圖。
具體實施例方式
圖1表示涉及本發(fā)明的IPMP系統(tǒng)。單元10的內容所有者通過單元11、15及19的不同的內容提供者A、B、及C提供內容。3組IPMP系統(tǒng)分別為不同的IPMP系統(tǒng)。關于IPMP工具的取得、驗證,是使用從共用的IPMP工具表中選擇出的共用的或不同的用戶認證工具等進行。單元12、16及110可以是不同的用戶認證方法,也可以是相同的用戶認證方法。把IPMP工具的取得方法在單元13、17及111中表示,這些是使用從共用的IPMP工具表中選擇出來IPMP工具。
因此,即使內容的編碼或內容利用終端如單元14、18及112所示的那樣相互不同,也可以從共用的表中取得IPMP工具。即使內容提供者B傳遞的是被保護的內容,在終端A中,也可以從共用的表中取得內容提供者B所使用的IPMP工具,并可通過取得的IPMP工具進行再生。在本實施例中,所謂工具是指解讀被加密的內容和讀出預先嵌入在內容中的電子水印信息的工具,但也可以包括認證讀取工具和收費設定工具等。即以往的技術是,由內容提供者B傳遞的被保護的內容只能夠在與內容提供者B簽約的終端B上進行再生,而在未與內容提供者B簽約的終端A、C中則不能進行再生。但是,在本發(fā)明中,由內容提供者B傳遞的被保護的內容不僅能夠在與內容提供者B簽約的終端B上,而且還能夠在未與內容提供者B簽約的終端A、C上進行再生。
為了提供這樣的系統(tǒng),必須要使用如下的從提供者傳遞內容的裝置。
即把內容通過編碼轉換為內容數(shù)據流的裝置;使用數(shù)據加密工具對編碼化的內容數(shù)據流進行加密的裝置;生成與內容對應的內容ID的裝置;生成包含在使用數(shù)據加密工具對加密的內容數(shù)據流進行解密時所必要的信息的IPMP(知識產權保護)工具信息的裝置;生成表示存在IPMP工具信息的IPMP工具信息標志的裝置;通過IPMP工具信息標志和與其連接的IPMP工具信息、內容ID及被加密的內容數(shù)據流構筑數(shù)據流的裝置。
另外,為了接收從提供者傳遞的包含內容的數(shù)據流、并讀出內容,需要具有如下構成的終端裝置數(shù)據流的語法分析裝置;檢測出IPMP工具信息標志、內容ID及IPMP工具信息的裝置;根據檢測出的IPMP工具信息取得IPMP工具的裝置。
下面,對這些裝置進行說明。
圖2中的上邊部分表示通過圖1中的P點的數(shù)據流的構成,表示由提供者A所準備的數(shù)據流。首先,有信息數(shù)據的包標題201,其后連接IPMP工具信息包202。還有內容的包標題203,其后連接內容包204。在包標題201或IPMP工具信息包202中,包含IPMP工具信息標志,用于表示存在IPMP工具信息。也可以把IPMP工具信息標志包含在數(shù)據流內的其他位置中。例如,也可以包含在方框203或204的任意位置中。在IPMP工具信息包202中,內容ID與內容ID用IPMP工具的信息形成信息對,并存在一個或多個信息對。在這里,表示有2個信息對。在第1個信息對中包含內容ID1 205和內容ID1用IPMP工具信息206,在第2信息對中包含內容ID2 207和內容ID2用IPMP工具信息208。內容包204的內容1包含對應第1信息對中的內容ID1的內容(例如,音樂1),內容2包含對應第2信息對中的內容ID2的內容(例如,音樂2)。對于內容1和內容2也可以使用不同的數(shù)據加密工具。
圖2中的中間部分表示詳細的內容ID1用的IPMP信息206。在這里包含多個提供者的IPMP工具的信息。在在此所示的例中,包含內容提供者A的IPMP工具信息211和內容提供者B的IPMP工具信息212。不言而喻,也能夠包含內容提供者C、內容提供者D的IPMP工具信息。作為內容提供者A的IPMP工具信息,包含有IPMP工具ID 213、IPMP工具名214、IPMP工具位置識別因子215。IPMP工具ID 213例如是用于解讀被加密的數(shù)據的工具,即被特定為解密工具。IPMP工具名214用于表示解密工具的名稱。IPMP工具位置識別因子215表示能夠取得解密工具的位置(例如是互聯(lián)網的主頁)。也可以省略IPMP工具名214。由于在終端用戶的各個終端中,預先記錄有將在后面說明的表1,所以,只要知道了IPMP工具ID 213,便可從表1中取得IPMP工具名214。
IPMP工具ID 213,如表1中所示,用8位構成的ID進行特定,并且在全部的終端機中通用。作為IPMP工具位置識別因子215,如同下面說明的那樣,例如寫入有主頁的地址。
圖2中的下邊部分表示IPMP工具位置識別因子215的具體內容。在IPMP工具位置識別因子215中包含可獲得由IPMP工具名214特定的工具程序的信息,具體的是,包含位置類型219和詳細位置220。作為位置類型219,例如表示為互聯(lián)網,作為具體位置220,例如表示為主頁的地址。
圖3表示終端A的構成。終端A具有接收外部輸入信號的IPMP工具管理功能部300。在IPMP工具管理功能部300中,包括IPMP工具信息語法分析部301、IPMP工具取得部302和結果保存部303。結果保存部303與IPMP工具數(shù)據庫321連接。在IPMP工具數(shù)據庫321中存儲有表1的數(shù)據和取得的IPMP工具軟件。另外,在IPMP工具數(shù)據庫321中還包含用于解讀密鑰的模塊322。IPMP工具管理功能部300與譯碼器接口304連接。在譯碼器接口304中包括譯碼器305。
在譯碼器接口304之后包括聲音解碼緩沖器306、圖像解碼緩沖器307、目標描述符解碼緩沖器308、場景的二進制數(shù)據(binary data for scene)(BIFS)解碼緩沖器309和IPMP解碼緩沖器310。場景的二進制數(shù)據包含表示被分段化的場景的配置位置的數(shù)據。306、307、309的輸出的聲音信號、圖像信號和BIFS信號還保持著被加密的狀態(tài)。
聲音解碼緩沖器306通過控制點331與聲音解密器連接,圖像解碼緩沖器307通過控制點332與圖像解密器312連接,目標描述符解碼緩沖器308直接與目標描述符解密器313連接,場景二進制數(shù)據(binary data forscene)(BIFS)解碼緩沖器309通過控制點333與BIFS解密器314連接。另外,IPMP解碼緩沖器310與IPMP系統(tǒng)324連接。在圖中,由包括多點的圓圈所表示的控制點331~339為IPMP控制點,對于通過控制點的數(shù)據,使用IPMP系統(tǒng)324中的工具施加必要的處理(偽隨機序列譯碼、電子水印的檢測、復制防護等)。
在本實施例中,在控制點331、332、333進行偽隨機序列譯碼。進行偽隨機序列譯碼所必要的工具(軟件)是從IPMP系統(tǒng)324(包含IPMP工具數(shù)據庫321)中取得。
聲音解密器311通過控制點334與聲音合成緩沖器315連接,圖像解密器312通過控制點335與圖像合成緩沖器316連接,BIFS解密器314通過控制點336與解密器BIFS317連接。
在本實施例中,在控制點334、335、336進行電子水印的檢測。進行電子水印檢測所必要的工具(軟件)是從IPMP系統(tǒng)324(包含IPMP工具數(shù)據庫321)中取得。
聲音解合成緩沖器315通過控制點337與合成器318連接,圖像合成緩沖器316通過控制點338與合成器318連接,BIFS解密器317通過控制點339和BIFS樹319與合成器318連接。合成器318進一步與作為輸出的租賃系統(tǒng)320連接。
在本實施例中,在控制點337、338、339還進行其他的電子水印的檢測和復制防護的處理。進行電子水印檢測和復制防護處理所必要的工具(軟件)是從IPMP系統(tǒng)324(包含IPMP工具數(shù)據庫321)中取得。
圖2中所示的內容數(shù)據流,例如是MPEG4的數(shù)據流,被輸入到IPMP工具管理功能部300中,通過檢測包標題201而檢測出內容數(shù)據包202,然后把其送到IPMP工具信息語法分析部301。另外,通過包標題203而檢測出的內容數(shù)據包204被送到下一段的譯碼器接口304。被檢測出的IPMP工具信息包202通過IPMP信息語法分析部301被解讀,從而確定出作為該數(shù)據流傳遞源的提供者。
在IPMP工具取得部302中,如果提供者為提供者A,則讀出提供者A所使用的IPMP工具A的信息211。如果提供者為提供者B,則讀出提供者B所使用的IPMP工具B的信息212。被讀出的結果被暫時保存在結果保存部303,并且被保存到IPMP工具數(shù)據庫321中。
另外,被傳遞到譯碼器接口304的內容數(shù)據包204被譯碼成聲音信號、圖像信號、OD信號、BIFS信號,并且被送到各自的處理電路。然后進行上述的處理。
下面,把本發(fā)明分成4個部分,對各部分進行詳細的說明。
IPMP工具信息和IPMP工具管理功能下面,對IPMP工具信息和IPMP工具管理功能進行說明。對IPMP工具信息和IPMP工具管理功能的定義如下關于IPMP的概念,是把IPMP信息定義為“為了使規(guī)定的IPMP工具對被保護的規(guī)定的內容進行正確處理所必要的信息”。把IPMP工具定義為“所謂IPMP工具,是指以規(guī)定的方法執(zhí)行認證、加密、電子水印等的IPMP功能操作的模塊。IPMP工具能夠執(zhí)行1個以上的IPMP功能操作。也可以作為調整其他IPMP工具的IPMP工具?!薄?br>
在本發(fā)明中提出了導入IPMP工具信息的定義的方案。即,“所謂IPMP工具信息,是指由IPMP工具管理功能對IPMP工具進行識別、并取得IPMP工具所必要的信息。其包括IPMP工具的唯一識別因子、IPMP工具的位置識別因子及IPMP工具與內容ID之間的相關信息。IPMP工具應存在于內容數(shù)據流全體的最初的數(shù)據包內?!?。
另外,提出了IPMP工具管理功能的方案。即,“所謂IPMP工具管理功能,是指僅以通過對IPMP工具信息進行處理,而取得對內容數(shù)據流全體的利用所必要的IPMP工具為目的的信息體。IPMP工具管理功能部應置于內容解碼器之前?!?。
IPMP信息如在IPMP工具信息中被定義的那樣,應把其作為內容數(shù)據流全體的最初的數(shù)據包配置位置。該數(shù)據包的具體構造在圖2中給出了最簡明的圖示。IPMP工具信息包應包括對別保護的內容進行利用所必要的全部的IPMP工具信息。當內容中包含多種的內容時,例如在內容的第1部分是由內容提供者A提供的、第2部分是由內容提供者B提供來的情況下,與不同的IPMP工具建立相關關系的信息應依照各自的內容ID形成編組化。
把內容ID的格式(cIDf)定義為如圖7所示那樣的由8個方框部分構成的內容ID格式。在圖7中,例如“內容屬性”方框包含作者和內容的信息,在“著作權屬性”方框中包含誰、保有形式等的有關著作權背景的具體事項。內容的各個ID應當把例如內容所有者ID、內容著作權保有者ID及記錄裝置ID分別分配在所指定的屬性方框中。在作為工作而進行的內容記錄的情況下,能夠使攝影者對這樣復雜的內容ID編碼體系進行合理地組合和使用。
因此,各個內容ID用的IPMP工具的信息應由各個IPMP工具信息構成,而各個IPMP工具信息的順序并不重要。
各個IPMP工具信息還應由2個主要部,即IPMP工具ID和IPMP工具位置識別因子構成。IPMP工具ID能夠以明確的方法進行工具的識別,并且能夠在終端中進行定義或進行事前的保存或下載到終端中。在表1中表示一例作成的信息表,序列地表示出可利用的IPMP工具ID。
表1可利用的IPMP工具ID
另外,前面的3位可用于表示加密和電子水印等的IPMP工具的分類。IPMP工具名是為了由IPMP工具管理功能部保存所IPMP工具而使用的名稱,可從載入的表中取得。位置識別因子表示傳遞信息體,相對1個IPMP工具可以有1個以上的位置識別因子。IPMP工具管理功能部使用各個識別因子來取得工具。如果能夠清楚地識別IPMP工具A的最初的位置識別因子的首尾,則跳過下一個位置識別因子。如果不能,則接下來識別第2個位置識別因子。
實例本地終端系統(tǒng)的內部或周邊。
外部被指定的終端系統(tǒng)的外部(http,ftp)IPMP工具識別因子由位置類型和具體位置這2個部分構成。位置類型為以下的任意一種。位置類型與具體位置的對應關系由以下的表2表示。
表2位置的類型及具體位置
其中,例如本地是表示位于接收終端內。周邊是表示在包括接收終端的在主網絡中的某個機器內。能夠進行遠程下載是表示能夠從網站上下載解讀軟件。不能進行遠程下載是表示分散處理,例如是表示把被加密的數(shù)據傳遞到特定的網站,在那里進行解密處理,然后返回解讀數(shù)據。內容內的數(shù)據流是表示解讀數(shù)據存在于數(shù)據流內。
IPMP工具管理功能IPMP工具管理功能應優(yōu)先于系統(tǒng)解碼執(zhí)行。該功能對輸入內容數(shù)據流的最初的數(shù)據包中的IPMP工具信息進行語法分析,進行在本章節(jié)中詳細敘述的必要的動作。在圖3中,表示適合于MPEG4-IPMP系統(tǒng)的IPMP工具管理功能的情形。圖3所示的IPMP工具DB是保存了全部的IPMP工具取得結果的數(shù)據庫。
IPMP工具管理功能進行以下4種動作。
·步驟1對存在于內容數(shù)據流的最初數(shù)據包中的IPMP工具信息進行語法分析。
·步驟2取得由IPMP工具信息所指定的必要的IPMP工具。
·步驟3把取得結果保存在IPMP系統(tǒng)在以后進行參照的IPMP工具DB中。
·步驟4使輸入數(shù)據包只過度到Demux(譯碼器)層。(透過性地)IPMP工具管理功能當接收到內容數(shù)據流后,立即在全部內容數(shù)據流中查找出作為唯一的數(shù)據包標題的IPMP工具信息包標志,找出最初的內容數(shù)據流。在未找到IPMP工具信息包的標志的情況下,跳至步驟4,使全部的數(shù)據只過度到DeMux層,在不是未找到的情況下,執(zhí)行步驟2。
在第2步驟中,IPMP工具管理功能參照位置類型識別因子和具體位置識別因子進行各個IPMP工具的獲取。在具有多個與1個IPMP工具相關聯(lián)的位置識別因子的情況下,應首先使用位置識別因子1取得IPMP工具,在最初的取得失敗時,再使用位置識別因子2進行獲取。在每次取得成功時,必須將取得結果保存在IPMP工具DB中(步驟3),當全部的IPMP工具被首尾完好地取得后,返回到步驟2。
在位置識別因子類型為“本地”的情況下,IPMP工具管理功能部根據被指定的IPMP工具名或IPMP工具ID在當前的終端內進行檢索,如果檢索到,則將結果保存到IPMP工具DB中。在位置識別因子類型為“周邊機器”的情況下,IPMP工具管理功能部根據被指定的IPMP工具名或IPMP工具ID對全部的周邊機器進行檢索,如果檢索到,則將結果保存到IPMP工具DB中。在位置識別因子類型為“能夠進行遠程下載”的情況下,IPMP工具管理功能連接到指定的遠程地址,根據指定的IPMP工具名或IPMP工具ID下載IPMP工具,如果下載成功,則將結果保存在IPMP工具DB中。
在位置識別因子類型為“不能進行遠程下載”的情況下,IPMP工具管理功能只把遠程地址保存在IPMP工具DB中。在位置識別因子類型為“內部內容數(shù)據流”的情況下,IPMP工具管理功能保存二進制數(shù)據流(例如,保存在文件中),并對被保存的信息體分配IPMP工具名。在步驟3中,取得的結果被保存在IPMP工具DB中。在IPMP工具DB中存在4個信息體,用表3表示其實例。
表3 IPMP工具DB的4個信息體
IPMP系統(tǒng)(組)在以后需要生成特定的IPMP工具的情況下,參照該IPMP工具DB,使用工具ID、工具名或當前的內容ID,查找特定的IPMP工具的位置(有必要)。包括IPMP工具管理功能和IPMP工具DB的本結構可適用于任意的MPEG系統(tǒng),下面參照如圖4,對適用在MPEG2-IPMP系統(tǒng)中的IPMP工具管理功能情形進行說明。在圖4中,被虛線所包圍的部分與圖3中的被虛線包圍的部分相對應,進行了簡略圖示。
用戶認證的必要的輸出雖然還不能推出用戶認證方法的標準化,但有必要構成認證結果的標準化。為了公開正當?shù)乩帽槐Wo的內容,認證結果必須要通過MPEG-nIPMP系統(tǒng)。因此,提出了應對認證結果設定基準,如圖8所示,必須至少由3個字段構成。
正當性(合法性)表示用戶(終端)是否是正規(guī)的用戶,其結果用真或偽表示。利用規(guī)則應包括關于用戶的內容訪問權(例如是只許可1次再生還是許可多次再生)的具體信息。下面對許可證進行說明。內容被攪亂,如在IPMP數(shù)據中所示的那樣,攪亂密鑰被傳送到內容數(shù)據流內(例如,MPEG4-IPMP的IPMP ES)的技術是公知技術。為了提高安全性,通過對攪亂密鑰進行進一步加密可實現(xiàn)雙層的安全性。把為了解讀被攪亂的內容用的攪亂密鑰而使用的第2層的密鑰稱為“許可證”?!霸S可證”是為了利用被保護的內容的最低條件。許可證應在進行非標準用戶認證處理當中通過安全的通道從許可證服務器取得。
雙層安全的本提案是基于在La Baule會議上“關于IPMP系統(tǒng)的更新可能性的提案”所提出的以前的M6473號提案,其中,為了提高安全性,對于用戶認證,在該雙層構造的上部進一步導入了1個信號層。無論IPMP終端使用任何種類的用戶認證方法,上述的認證結果必須在用戶認證的期間被確定并且通知。如圖5所示,與MPEG-4 IPMP系統(tǒng)配合動作的用戶認證模塊在進行了用戶認證之后,向內容代理提出向用戶發(fā)行許可證的要求。如圖6所示,可實現(xiàn)適用于MPEG-nIPMP的由同一雙層安全構成的解決手段。
在圖5中,解讀軟件是通過互聯(lián)網由IPMP工具取得部302取得,并且在暫時保存在結果保存部303中之后,被記錄在IPMP工具數(shù)據庫321中。解讀軟件不能直接用于執(zhí)行,為了打開解讀軟件必須要有解讀密鑰。該用于打開解讀軟件的解讀密鑰在加密的狀態(tài)下,由IPMP工具信息語法分析部301從內容數(shù)據流中檢測出來。被加密的解讀密鑰通過譯碼器304、IPMP解碼緩沖器310被送到IPMP系統(tǒng)324中。另一方面,許可證密鑰通過互聯(lián)網從許可證服務器501被送來。許可證密鑰在非標準用戶認證部502進行完用戶認證后,被送至IPMP系統(tǒng)324。在IPMP系統(tǒng)324中設有IPMP解碼模塊503。IPMP解碼模塊503使用許可證密鑰對加密的解讀密鑰進行解讀,并生成解讀密鑰。使用該解讀密鑰可執(zhí)行上述的解讀軟件。
IPMP系統(tǒng)能夠實現(xiàn)的特性由于應用程序、終端或提供方的不同,對IPMP系統(tǒng)的要求也不同,所以難于對其全部用1個標準統(tǒng)一。這個問題基本上是由于IPMP工具已裝入或是能夠被下載所致。關于硬件的實際安裝,雖然主機一般能夠下載特定的工具,但大多數(shù)的工具還是被預裝,或者是被嵌入到內部。關于移動或便攜終端,為了簡化安裝,也需要完成編碼的IPMP工具。PC應用程序具有非常好的兼容性,所以可使用能夠下載的或完成編碼的工具。
如表4所示,只要能夠指定兼容以復雜程度低的便攜形終端、復雜程度高的主機終端及靈活性好的PC終端這3種為代表的終端的3種概要,則在安裝任意的IPMP系統(tǒng)的終端中,IPMP工具都可得到最適合的利用。
表4不同終端用的3種概要
當工具在終端內已完成編碼的情況下,為了使制造者能夠在終端中進行安裝,必須要定義作為IPMP工具的標準而推薦/固定的種類。在本發(fā)明中,導入這樣的項目具有以下所述的利點。即,IPMP工具信息的定義明確地表示出了應把位置識別因子等的IPMP工具相關信息保存在何處、如何保存的信息。
通過導入IPMP工具管理功能及IPMP工具信息,解決了在使用內容的過程中,在需要取得新的IPMP工具的情況下,發(fā)生不可預測的延遲的問題。如圖3及圖5所示,在當前或是在內容數(shù)據流全體所必要的各種IPMP工具被進行譯碼處理之前被取得并被正確地保存。而且,通過進行這些處理,能夠系統(tǒng)地且簡單地進行IPMP的安裝。通過導入IPMP工具管理功能及IPMP工具信息,還能夠滿足IPMP的要求,而且還能夠如圖4所示地實現(xiàn)適用于MPEG-n的功能。
用于用戶認證的方法即使是原來的非標準的方法,在本發(fā)明中也可以對認證結果進行明確的定義。并且為了提高安全性還提出了IPMP用的2層安全保護的解決方案。如圖6所示,所提出的解決方案可適用于MPEG-nIPMP系統(tǒng)中。而且通過定義3種可能的終端類型用的3種特性,可對IPMP終端進行明確的分類,從而可確信為IPMP的擴張標準化鋪平了道路。
權利要求
1.一種通過接收從提供者傳遞來的包含內容的數(shù)據流的終端讀出內容的方法,其特征在于包括對數(shù)據流進行語法分析的步驟;檢測出IPMP工具信息標志、內容ID及IPMP工具信息的步驟;根據檢測出的IPMP工具信息取得IPMP工具的步驟。
2.根據權利要求1所述的方法,其特征在于所述IPMP工具是用于解讀內容的暗號的工具。
3.根據權利要求2所述的方法,其特征在于所述暗號解讀工具根據內容單位的不同而不同。
4.根據權利要求2所述的方法,其特征在于所述暗號解密工具通過加密密鑰進行加密。
5.根據權利要求4所述的方法,其特征在于所述用于解讀加密密鑰的解讀密鑰進一步通過許可證密鑰進行加密。
6.根據權利要求1所述的方法,其特征在于取得IPMP工具的步驟包括從IPMP工具ID中特定用于解讀在內容中所使用的暗號的工具的步驟;從位置類型ID中檢測出所述暗號解讀工具所存在的位置的類型的步驟;從具體位置信息中特定所述暗號解讀工具所存在的具體位置并進行存取的步驟。
7.根據權利要求6所述的方法,其特征在于所述取得IPMP工具的步驟中利用包括多個IPMP工具ID和特定對應于各個IPMP工具的暗號解讀工具的信息的信息表。
8.根據權利要求6所述的方法,其特征在于所述信息表由提供者和終端的雙方保持。
9.根據權利要求1所述的方法,其特征在于取得所述IPMP工具的步驟包括對預先被保持在終端中的IPMP工具進行編碼的步驟。
10.根據權利要求1所述的方法,其特征在于取得所述IPMP工具的步驟包括從規(guī)定的工具供給源進行在線下載的步驟。
11.根據權利要求1所述的方法,其特征在于還包括讀出嵌入在所述內容內的電子水印信息的步驟。
12.根據權利要求11所述的方法,其特征在于所述IPMP工具是用于解讀電子水印信息的工具。
13.根據權利要求1所述的方法,其特征在于用于所述IPMP工具的通信接口與在終端被要求的接口相匹配。
14.一種接收從提供者傳遞的包含內容的數(shù)據流并讀出內容的終端裝置,其特征在于包括對數(shù)據流進行語法分析的裝置;檢測出IPMP工具信息標志、內容ID及IPMP工具信息的裝置;和根據檢測出的IPMP工具信息取得IPMP工具的裝置。
全文摘要
一種內容的傳遞及保護的進行方法及裝置。通過導入位置于內容數(shù)據流的先頭的IPMP工具信息和作為事前處理模塊的位置于內容解碼器前方的IPMP工具管理功能部,根據IPMP工具信息取得IPMP工具,可確切地定義適用于MPEG-n IPMP(知識產權管理及保護)系統(tǒng)的可實現(xiàn)的標準。為了對于不同的IPMP系統(tǒng)提高其安全性及終端的兼容性,在提出2層構造的同時,定義用戶認證輸出。通過在IPMP工具的取得中對不同的特性進行定義,簡化了終端中的復雜程度。
文檔編號H04N7/24GK1946175SQ20061013210
公開日2007年4月11日 申請日期2002年2月26日 優(yōu)先權日2001年3月2日
發(fā)明者申省梅, 吉明, 妹尾孝憲, 小暮拓世 申請人:松下電器產業(yè)株式會社