專利名稱:獲取dvd盤受控內(nèi)容或信息的方法及裝置�、操作dvd設(shè)備的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及采用加密術(shù)的信息保護技術(shù),更具體來說涉及用加密來管理對便攜式介質(zhì)上存儲的信息的權(quán)利的技術(shù)—便攜式介質(zhì)例如是光學(xué)介質(zhì)���,諸如數(shù)字視盤(亦稱“數(shù)字多用途盤”和或“DVD”)���。本發(fā)明也涉及根據(jù)例如是消費者使用的設(shè)備資源(例如個人電腦或獨立播放機)、設(shè)備的其它屬性(諸如是否可以連接和/或一般連接著某個信息網(wǎng)絡(luò)(“連接”相對于“未連接”))����、以及可用的權(quán)利具有可選擇應(yīng)用的信息保護和權(quán)利管理技術(shù)。本發(fā)明進一步部分涉及合作權(quán)利管理—其中多個聯(lián)網(wǎng)權(quán)利管理設(shè)備聯(lián)合控制一個或多個這種設(shè)備上的一個權(quán)利管理事件���。此外�����,采用了本發(fā)明的重要方面的權(quán)利管理���,適用于通過廣播和/或網(wǎng)絡(luò)下載、和/或用—無論是與便攜式介質(zhì)獨立的還是與便攜式介質(zhì)組合的—非便攜式存儲介質(zhì)而獲得的電子信息��。
背景技術(shù):
能夠播放預(yù)錄制介質(zhì)中的視頻/音頻的家庭消費電子設(shè)備已經(jīng)使娛樂業(yè)得到轉(zhuǎn)變��。這種轉(zhuǎn)變是在20世紀初由于留聲機的發(fā)明而開始的—留聲機首次使消費者得以在家中選擇隨意的時間收聽其喜愛的樂隊�、管弦樂隊或歌手的節(jié)目�。80年代初開始有價格不貴的盒式錄/放機�,這引起了電影和廣播業(yè)的一次深刻變革,產(chǎn)生了嶄新的電影���、記錄片、音樂影視片���、體育鍛練影視片等家庭消費市場���。
娛樂業(yè)一直在追求向家庭消費者傳播內(nèi)容的最佳介質(zhì)。由托馬斯.愛迪生以及其它留聲機先驅(qū)發(fā)明的早期留聲機柱面具有復(fù)制困難的優(yōu)點���,但是存在各種缺點���,例如制造成本高、抗破裂強度低�����、回放時間非常有限�����、回放質(zhì)量相對較低、易受磨損���、擦刮或熔化的損害�。后來開發(fā)的蠟盤和乙烯樹脂唱盤能容納更多音樂�����,但還是有許多與上述相同的缺點�。另一方面,磁帶的制造成本很低�,能容納大量的節(jié)目內(nèi)容(例如2、4甚至6小時的影像和/或聲音)��。這種磁帶再現(xiàn)節(jié)目內(nèi)容的質(zhì)量相對較高��,不易損壞或磨損�。然而,盡管磁帶比其它介質(zhì)有許多明顯優(yōu)點���,娛樂業(yè)卻從未將其視為一種理想或最佳介質(zhì)�,原因在于其非常容易復(fù)制��。
磁帶有非常靈活的特性,在于錄制磁帶比較容易�。確實,錄制磁帶的過程近乎與回放預(yù)錄內(nèi)容一樣容易�����。由于錄制磁帶相對容易���,所以家庭消費磁帶設(shè)備制造商一直提供具有雙重模式的設(shè)備����,既能錄制磁帶又能回放磁帶��。所以����,家庭錄音機和錄象機傳統(tǒng)上都有一個“錄制”按鈕���,允許消費者在空白磁帶上錄制其自己的節(jié)目內(nèi)容�����。盡管這種錄制功能給予消費者更多的靈活性(例如����,能記錄幼兒最早說出的話語供下一代以后聽,能錄制下午播出的肥皂劇供晚上看)���,但不幸的是�,這也是盜版業(yè)的溫床�����,非法盜版業(yè)每年生產(chǎn)的非法仿制磁帶有數(shù)百萬��,涉及金額有數(shù)十億美元�。這種非法盜版活動的范圍是國際性的,每年都從世界主要娛樂內(nèi)容制造商手中攫取了巨大的利潤�。娛樂業(yè)必須將這些損失轉(zhuǎn)嫁到誠實的消費者頭上,結(jié)果導(dǎo)致票房價格更高��,錄像帶和錄音帶的售價和租金更高���。
80年代中期���,音頻娛樂業(yè)開發(fā)了光盤,作為對某些這類問題的一種回應(yīng)��。光盤是一種直徑數(shù)英寸的銀色塑料薄盤,能以數(shù)字格式存儲一個小時或更長時間的音樂或其它音頻節(jié)目�。這類光盤后來也被用于存儲計算機數(shù)據(jù)。這種盤制造成本可以很低�,由于采用數(shù)字技術(shù)記錄和恢復(fù)信息,所以抗噪音�����,回放質(zhì)量極高�����。由于光盤可用塑料制成����,所以重量輕����,不易折斷,很能容忍用戶正常使用造成的損傷(不像以前的乙烯樹脂唱片那樣���,容易刮壞���,甚至受到正常操作的留聲機的磨損)。并且,由于迄今錄制光盤比回放光盤的難度更大���,所以���,家庭消費設(shè)備要具備錄制和回放雙重功能,同時費用效能與只能回放的設(shè)備一樣合算���,近期還不可能�����,從而大大減少了非法復(fù)制的可能性�。由于這些無可比擬的優(yōu)點�,音樂產(chǎn)業(yè)已經(jīng)迅速地接受了這種新的數(shù)字光盤技術(shù)—在短短幾年內(nèi)幾乎替換了老的乙烯樹脂唱片。
確實���,由于沒有權(quán)利管理技術(shù)�����,非授權(quán)的復(fù)制行為簡單容易�,廣泛流行�����,這種威脅很明顯是導(dǎo)致數(shù)字錄音磁帶(DAT)作為音樂傳播的介質(zhì)—更重要的是作為家庭錄音的介質(zhì)—走向消亡的一個重要因素。錄制音樂的權(quán)利擁有者強烈反對缺乏權(quán)利管理功能的廉價DAT技術(shù)的廣泛商業(yè)化��,這是因為數(shù)字錄制完全忠實于在例如音樂CD上的數(shù)字源�。當(dāng)然,缺乏權(quán)利管理并非是唯一起作用的因素��,因為與光盤相比�����,磁帶格式使隨機訪問困難��,例如不按順序地播放歌曲�。
視頻娛樂業(yè)面臨著一場與音樂CD導(dǎo)致的類似的變革,其基礎(chǔ)是在大容量只讀式光學(xué)介質(zhì)上分布的數(shù)字格式電影��。例如���,數(shù)字光盤技術(shù)已經(jīng)發(fā)展到這樣的地步,現(xiàn)在除了可以數(shù)字化地錄制其它信息之外���,還可以將一部電影的全部畫面(加上伴音)數(shù)字化地錄制在一張5英寸塑料光盤的一面上���。同樣的光盤也能容納多個高質(zhì)量數(shù)字聲道(例如�����,錄制家庭影院的多聲道“環(huán)繞”聲和/或在同一張光盤上錄制多種語言的電影對白)�。同樣的技術(shù)使訪問電影的個別幀或畫面以再現(xiàn)靜態(tài)圖像成為可能�����,更令人激動的是����,它提供了一種前所未有的“隨機訪問”回放功能,以前的家庭消費設(shè)備從未有過這種功能�。這種“隨機訪問”回放功能可用于例如在回放時刪除暴力、穢語或裸體內(nèi)容�����,使得孩子的父母們按個按鈕就能選擇一個“R”級影片的“PG”回放版本��?����!半S機訪問”功能在允許觀眾與預(yù)先錄制內(nèi)容交互作用方面(例如允許健身愛好者只選擇健身影視片中有助于特定某天鍛練的那部分內(nèi)容)也有令人激動的可能。這方面內(nèi)容例如可閱讀DVD大會報告匯編中的《新視頻程序設(shè)計的應(yīng)用要求》一文(該大會由交互多媒體協(xié)會舉辦��,日期1995年10月19~20日��,地點美國加州Universal城的Sheraton Universal飯店)�。
光學(xué)介質(zhì)的DVD系列產(chǎn)品的部分例子●DVD(數(shù)字視盤、數(shù)字多用途盤)�����,其一個非限定性例子包括能播放DVD盤上錄制的電影的消費設(shè)備��;●DVD-ROM(DVD只讀存儲器)����,其一個非限定性例子包括與計算機或其它設(shè)備相連的一個DVD只讀驅(qū)動器和盤;●DVD-RAM(DVD隨機存取存儲器)�,其一個非限定性例子包括一個讀-寫驅(qū)動器和光學(xué)介質(zhì),安裝在例如用于家庭錄制節(jié)目的消費設(shè)備中和計算機或用于特定應(yīng)用的最廣范圍的其它設(shè)備中���;●當(dāng)前已知或未知的任何其它大容量光學(xué)介質(zhì)����。
當(dāng)然�,DVD系列并非限于用在電影上。與CD系列一樣�����,它們也可以用于存儲其它種類的信息����,例如●錄音
●軟件●數(shù)據(jù)庫●游戲●卡拉OK●多媒體●遠程教育●文獻●政策和手冊●任何種類的數(shù)字數(shù)據(jù)或其它信息●各種數(shù)字數(shù)據(jù)或其它信息的任意組合●任何當(dāng)前已知或未知的其它用途。
DVD用途范圍的廣泛提出了一個技術(shù)挑戰(zhàn)在這類DVD盤上傳播的信息內(nèi)容—可能是任何種類的影像��、聲音或廣義來說其它數(shù)據(jù)或信息�,或是它們之間的任何組合—如何能夠得到充分的保護,與此同時保留�����、甚至最大程度地提高消費者的靈活性��?對新技術(shù)(主要是在影象方面)提出的廣泛要求是�,就允許復(fù)制的程度而言,要么(a)允許消費者對節(jié)目內(nèi)容作一級拷貝��,留作自用����,但禁止消費者制作“拷貝的拷貝”��,即對給定的財產(chǎn)作多代拷貝(這樣使誠實者保持誠實)�����,要么(b)允許對權(quán)利所有者不希望復(fù)制保護的��、或者消費者自己制造的財產(chǎn)作無限制的拷貝����。
然而���,僅僅以不可延伸的方式提供這種簡單而有限的復(fù)制保護��,可能是很目光短淺的—因為不管現(xiàn)在或?qū)?,更加?fù)雜的保護和/或權(quán)利管理目標會非常有用(例如更健全和選擇性地應(yīng)用復(fù)制保護技術(shù)以及其它保護技術(shù)�����,實現(xiàn)付費觀看方式���,消費者能夠利用增強功能���,諸如支付額外費用就能提取節(jié)目內(nèi)容或者交互式地觀看節(jié)目�����、接受再傳播的信用等等)。此外�����,在最佳地解決保護和權(quán)利管理目標時����,例如,根據(jù)可用的設(shè)備資源和/或設(shè)備聯(lián)網(wǎng)還是不聯(lián)網(wǎng)�,區(qū)分并認真對待與通過DVD介質(zhì)提供信息相關(guān)的商業(yè)機會和威脅是極其有用的。
更復(fù)雜的權(quán)利管理功能也將允許聲像制作所和其它的電影和/或唱片的權(quán)利所有人更好地管理這些資產(chǎn)��,例如��,允許被授權(quán)方復(fù)制數(shù)字電影���、聲像作品—無論是專門的還是任選的作品,用于創(chuàng)作衍生作品���,其中例如多媒體游戲�����。迄今為止提出的保護DVD內(nèi)容的解決方案一般只是集中在有限的版權(quán)保護目標上,未能充分涉及、甚至沒有認識到更復(fù)雜的權(quán)利管理目標和要求���。更具體來說,有一種用于DVD設(shè)備和介質(zhì)的初始生成的版權(quán)保護方案�,其基礎(chǔ)是最初由Matsushita公司開發(fā)的一種加密方法和簡單的CGMA控制代碼�,后者指明允許的復(fù)制類型有一代復(fù)制、不得復(fù)制�����、無限復(fù)制����。
發(fā)明內(nèi)容
要全面解決包括了諸如DVD的大容量光學(xué)介質(zhì)的系統(tǒng)中的信息保護和管理問題�,其中要求有能解決下述兩大類問題的方法和系統(tǒng)(a)數(shù)—模轉(zhuǎn)換(或相反);(b)在聯(lián)網(wǎng)和不聯(lián)網(wǎng)的環(huán)境中使用這類光學(xué)介質(zhì)����。本文披露的發(fā)明涉及這些問題和其它問題��。例如,就?�!獢?shù)轉(zhuǎn)換(或相反)而言�,根據(jù)本發(fā)明,設(shè)想至少有一些用于保護財產(chǎn)和/或描述權(quán)利管理和/或控制信息的數(shù)字形式的一些信息也可以用模擬信號來傳輸。例如����,從一種格式和/或介質(zhì)向另一種格式/介質(zhì)作轉(zhuǎn)換的設(shè)備�,包含新的上下文中的某些或全部控制和標識信息,或者至少在轉(zhuǎn)換過程中不主動刪除這種信息。此外�����,本發(fā)明提供一般提供數(shù)字領(lǐng)域的控制、權(quán)利管理和/或標識解決方案���,并且還提供可在用戶設(shè)備�、計算機以及其它設(shè)備中實施的關(guān)鍵重要技術(shù)��。本發(fā)明的一個目的是����,提供既在消費電子市場有用又在計算機市場有用的強大的權(quán)利管理技術(shù)��,并且還使將來的技術(shù)能力和商務(wù)模型演變成為可能����。另一個非限定性目的是�����,提供一種與現(xiàn)有的用于有限功能復(fù)制保護和用于加密的工業(yè)標準盡可能兼容的�����,全面的控制�����、權(quán)利管理和/或標識解決方案���。
本發(fā)明提供的權(quán)利管理和保護技術(shù)���,完全滿足當(dāng)前娛樂業(yè)要求的對電影的有限復(fù)制保護目標,同時還具有靈活性和可擴展性��,可以適應(yīng)范圍廣泛的更復(fù)雜的權(quán)利管理選擇方案和功能。
本發(fā)明的一些重要方面(本申請中將另外予以更詳細的討論)包括●選擇與DVD介質(zhì)上記錄的信息關(guān)聯(lián)的控制信息(例如規(guī)則和使用后果控制信息�����,其包含非限定性的虛擬傳播環(huán)境(VDE)的要素例)�����,其至少部分基于設(shè)備的類別����,例如設(shè)備的類型、可用資源和/或權(quán)利���;●允許這類選擇控制信息至少部分是在其它設(shè)備和/或設(shè)備類上所用的控制信息的一個子集,或者是完全不同的控制信息���;
●保護從DVD設(shè)備輸出的信息��,諸如將Ginter等人的及本申請所披露的權(quán)利管理技術(shù)應(yīng)用到在DVD播放器上用IEEE1394端口(或其它串行接口)傳輸?shù)男盘?;●在模擬源的基礎(chǔ)上創(chuàng)建受保護的數(shù)字內(nèi)容����;●反映世界上不同國家和/或地區(qū)的不同的使用權(quán)利和/或內(nèi)容可用性�;●可靠地管理DVD介質(zhì)上的信息��,使得某些部分可以在一類或多類設(shè)備(例如獨立的DVD播放器)上使用�����,而其它部分可以在相同或不同類別的設(shè)備(例如獨立的DVD播放器或個人電腦)上使用�;●可靠地存儲和/或傳輸與付費、檢查��、控制和/或管理DVD上存儲的內(nèi)容相關(guān)的信息���,包括與在Ginter等人和Shear等人的專利中所披露的有關(guān)的技術(shù)���;●更新和/或替換在設(shè)備操作過程中使用的加密密鑰,以修改設(shè)備和/或設(shè)備類所能使用的信息的范圍�;●在創(chuàng)建、傳播和使用的全部過程中保護信息��,其方法例如是����,初始保護由數(shù)字攝相機采集的信息,在編輯、生產(chǎn)�����、傳播�、使用和使用報告的全部過程中繼續(xù)實行保護和權(quán)利管理。
●允許由參加并在永久連接的網(wǎng)絡(luò)或暫時連接的網(wǎng)絡(luò)中共同工作的多個設(shè)備和/或其它系統(tǒng)組成的“虛擬權(quán)利機”共享單一和/或多個節(jié)點的一些和/或全部權(quán)利管理�����,例如�����,允許多個這種設(shè)備和/或其它系統(tǒng)中的可用資源��,以及/或者與使用和/或控制這種設(shè)備和/或其它系統(tǒng)的多個當(dāng)事人和/或組織關(guān)聯(lián)的權(quán)利��,被應(yīng)用于音樂會(根據(jù)與權(quán)利相關(guān)的規(guī)則和控制)���,以便管理這種設(shè)備和/或其它系統(tǒng)中任何一個或多個上的一個或多個電子事件��,這種事件管理例如包括觀看、編輯�����、分類、編纂��、打印����、復(fù)制、命名��、摘選����、保存和/或再傳播受權(quán)利保護的數(shù)字內(nèi)容。
●允許對等的設(shè)備和/或其它系統(tǒng)之間權(quán)利的交換�,其中設(shè)備和/或其它系統(tǒng)加入永久或暫時連接的網(wǎng)絡(luò),并且其中這種權(quán)利的交換方式是易貨交易的���、貨幣買賣的����,以及/或者以價值和/或報酬交換的—其中這種價值和/或報酬是在對等的參加網(wǎng)絡(luò)的商業(yè)和/或消費設(shè)備和/或其它系統(tǒng)之間交換的��。
通用DVD/成本-效用適宜的大容量數(shù)字介質(zhì)權(quán)利保護和管理本文描述的本發(fā)明可用于商業(yè)和/或消費數(shù)字信息的提供采用效用—成本適宜的傳播介質(zhì)的任何大容量存儲裝置�����,本文所述的DVD應(yīng)被理解為包括任何這類系統(tǒng)。
復(fù)制保護和權(quán)利管理在實際的DVD系統(tǒng)中是重要的�����,并且�����,將來在當(dāng)前已知或未知的其它大容量存儲�����、回放和錄制系統(tǒng)中依然是重要的�����。提供(或?qū)?在多數(shù)DVD介質(zhì)上的信息有些或者全部都需要保護�。這種防復(fù)制保護只是權(quán)利管理的一個方面。其它方面包括允許權(quán)利持有者和其他人管理他們的商業(yè)利益(并在潛在的一個時間和/空間距離使它們實現(xiàn))�����,無論是什么傳播介質(zhì)和/或渠道���,也無論接收設(shè)備的特定性質(zhì)如何�。這種結(jié)合DVD的權(quán)利管理解決方案����,隨著將來一代代可讀DVD介質(zhì)和設(shè)備的問世,將變得更加重要��。在市場上可以選擇錄制設(shè)備的情況下��,以及例如錄象��、錄音和其它數(shù)字財產(chǎn)就會從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備時���,此時�����,權(quán)利持有者將希望維護并提出他們的權(quán)利�����。
消費設(shè)備與計算機的明顯結(jié)合���,網(wǎng)絡(luò)和調(diào)制解調(diào)器速度的提高����,計算機能力和帶寬的費用的下降�����,以及光學(xué)介質(zhì)容量的增加��,這些因素結(jié)合起來創(chuàng)造了一個混合商務(wù)模式的世界���,在這個世界中�����,所有各種數(shù)字內(nèi)容都可以在至少偶爾連接的設(shè)備和/或計算機上播放的光學(xué)介質(zhì)上傳播�;在這個世界中�����,音樂CD和初始DVD電影銷售中常見的一次性購買模式���,得到其它模式的補充��,后者例如租賃�、付費觀看、先租后買��,等等�。消費者可以從同一個或不同的分銷者或者其他提供者對這些以及其他模式進行選擇����。使用費可以在網(wǎng)絡(luò)和/或連接某種付費清算業(yè)務(wù)的其它通信渠道上支付。消費者的使用和檢查信息可以回流到開發(fā)者�����、分銷者和/或其它參與者?�,F(xiàn)在引入的用于DVD的基本復(fù)制保護技術(shù)不能支持這些和其它復(fù)雜模式�。
隨著可寫DVD設(shè)備和介質(zhì)在市場的出現(xiàn),其它混合模式也是可能的�����,例如包括通過衛(wèi)星與電纜系統(tǒng)傳播數(shù)字電影���。在錄制一個電影后����,消費者可以選擇租賃、租借�、付費觀看或其它可能的合適模式。隨著數(shù)字電視的問世����,可寫DVD忠實復(fù)制空中節(jié)目的能力產(chǎn)生了其它可能的模式和/或權(quán)利管理要求。對此��,當(dāng)前為初始只讀DVD技術(shù)而應(yīng)用的簡單的復(fù)制保護機制�����,同樣不能滿足需要�。
加密是手段,不是目的加密適用于保護數(shù)字格式的知識財產(chǎn)����,無論是DVD之類的光學(xué)介質(zhì)、磁盤驅(qū)動器之類的磁介質(zhì)��、數(shù)字設(shè)備的活動存儲器中����,還是正通過計算機、電纜�、衛(wèi)星或其它種類的網(wǎng)絡(luò)或傳輸工具傳輸?shù)闹R財產(chǎn)��。過去��,加密技術(shù)由于發(fā)送秘密信息����。對于DVD來說�,加密的一個主要目的是要求使用一種復(fù)制控制和權(quán)利管理系統(tǒng)���,以確保只有被權(quán)利持有者授權(quán)的人才確實能使用加密了的內(nèi)容��。
但是�����,加密與其說是目的��,不如說是手段�����。中心問題是如何設(shè)計出方法�����,在盡可能最大的程度上����,保障只有被授權(quán)設(shè)備和當(dāng)事人才能解密受保護的內(nèi)容,以及/或者用其它方法只在權(quán)利擁有者和/或受保護內(nèi)容的其它有關(guān)當(dāng)事人允許的范圍內(nèi)使用信息���。
本發(fā)明提供了強大的權(quán)利管理功能��。根據(jù)本發(fā)明提供的一個方面�����,可以將加密的數(shù)字財產(chǎn)存放在DVD上的一種抗破壞的軟件“容器”中�,例如“Digibox”安全容器中����,一起存放的還有可以應(yīng)用和由消費設(shè)備實施的關(guān)于“不得復(fù)制”和/或“復(fù)制”和/或“允許復(fù)制的次數(shù)”的規(guī)則。這些相同的規(guī)則和/或更靈活和/或不同的規(guī)則���,可以由計算機設(shè)備或其它系統(tǒng)實施����,提供更多和/或不同的功能(例如編輯、摘選��、一種或多種付費方法�、(增加的存儲用于詳細檢查信息的容量等等)。此外�,例如“Digibox”安全容器的“軟件容器”能存儲一定的明文(即不用加密格式的)內(nèi)容。例如�����,電影或音樂標題���、版權(quán)聲明����、音響樣本�����、電影預(yù)告和/或廣告都可以明文地存儲�,并且/或者可由任何適當(dāng)?shù)膽?yīng)用或設(shè)備播放出來����。這種信息當(dāng)提供用于觀看、復(fù)制和/或其它活動時為了真實性可以被保護。同時����,各種有價值的數(shù)字財產(chǎn)—電影、影像�����、圖像��、文本����、軟件和多媒體可以至少是部分加密存儲的,只能由被授權(quán)設(shè)備和/或應(yīng)用使用���,只能在被許可(例如經(jīng)權(quán)利所有者同意后)的情況下使用���。
根據(jù)本發(fā)明提供的另一個方面(結(jié)合Ginter等人專利中披露的一些功能)是,DVD盤上同一個“容器”內(nèi)可以存儲多個規(guī)則集�����。軟件然后根據(jù)具體情況應(yīng)用這些規(guī)則����,具體情況是例如電影是被消費設(shè)備還是計算機播放�,特定設(shè)備是否有后通道(例如在線連接)���,播放器位置和/或電影被播放所在的國家和/或其它法律或地理地區(qū)�,以及/或者設(shè)備是否含有能識別并應(yīng)用這種規(guī)則的部件����。例如,當(dāng)信息由消費設(shè)備播放時���,有些使用規(guī)則適用���,而當(dāng)由計算機播放時,其它使用規(guī)則適用�。規(guī)則的選擇取決于權(quán)利所有者和/或其它參與者—或者�����,有些規(guī)則可以預(yù)先規(guī)定(例如根據(jù)特定環(huán)境或應(yīng)用來預(yù)定)���。例如��,電影權(quán)利所有者會希望限制復(fù)制��,保證內(nèi)容不被摘錄����,不管該財產(chǎn)所處的是什么情況。這種限制可能只在一定的法律或地理地區(qū)應(yīng)用�。另外的辦法是,聲響制品的權(quán)利所有者會希望允許節(jié)錄預(yù)定長度(例如20秒內(nèi))的內(nèi)容���,這些節(jié)錄不得用于制作新的商業(yè)作品�。在有些情況下����,政府會要求只有“PG”版的電影和/或?qū)Φ燃壍碾娨暪?jié)目才能在政府轄區(qū)內(nèi)的設(shè)備上播放,并且/或者如果對DVD上錄制的內(nèi)容要求和/執(zhí)行收費的話(例如電影�、游戲、數(shù)據(jù)庫�����、軟件產(chǎn)品等的使用付費��;和/或根據(jù)至少部分在DVD介質(zhì)上存儲的目錄的訂單��,等等),適用的稅費�、使用費等等要自動計算和/或收取。
在微處理器控制下的(或增強的)數(shù)字消費設(shè)備中�����,本發(fā)明涉及的這種規(guī)則的實施���,例如只需對中央����、控制處理器(或其它CPU��、IEEE1394端口控制器或其它內(nèi)容處理控制電路)增加少許設(shè)備�,和/或利用一些ROM或快速內(nèi)存來存儲必要的軟件。此外���,每個ROM(或能可靠地連接到或集成到是單一制造件的這種控制電路的快速內(nèi)存或其它內(nèi)存)例如能存儲一個或多個能唯一地標識特定設(shè)備����、個人身份�、管轄區(qū)域��、設(shè)備類和/或其它選定參數(shù)的數(shù)字文件或“證書”。設(shè)備例如能被編程為只能將數(shù)字財產(chǎn)的復(fù)制件以加密格式給另一個數(shù)字設(shè)備���,并只能放置在新的抗破壞的“軟件容器”中����。容器例如也能帶有一個表示現(xiàn)在所發(fā)送的是一個復(fù)制件而不是原件的代碼�����。設(shè)備也可以將接收設(shè)備和/或設(shè)備類的獨有的標識符放入相同的安全容器中���。結(jié)果�,例如在一個特定安排中�����,該復(fù)制件只有在欲接收的設(shè)備�����、設(shè)備類和/或特定地區(qū)的設(shè)備上是可以播放的�,有關(guān)使用該復(fù)制件的權(quán)利會根據(jù)這些和/或其它變量而不同。
接收設(shè)備在檢測到該數(shù)字財產(chǎn)確實是復(fù)制件時�,例如能被編程為不制作能在消費設(shè)備和/或其它設(shè)備類上播放的其它復(fù)制件��。如果設(shè)備檢測到要播放數(shù)字財產(chǎn)的設(shè)備和/或設(shè)備類不是原來打算播放的設(shè)備��,它能被編程為拒絕播放該復(fù)制件(如果希望的話)��。
消費設(shè)備中應(yīng)用的相同規(guī)則例如能在具備了提供按照本發(fā)明的權(quán)利管理保護的計算機上實施�����。本例中���,規(guī)則可以規(guī)定不得在例如不是消費設(shè)備和/或設(shè)備類的任何設(shè)備上播放一定的電影和/或其它內(nèi)容。另一種辦法是����,這種強大的功能可用于按權(quán)利所有者的愿望,規(guī)定在計算機上(和/或在其它設(shè)備和/或設(shè)備類中)播放時適用的不同使用規(guī)則和付費方案�,例如根據(jù)播放內(nèi)容所在的不同地理或法律區(qū)域進行差別定價。
此外�,如果有“后通道”(backchannel)—例如具有雙向通信的機頂盒或者附接到網(wǎng)絡(luò)的計算機—本發(fā)明考慮如果需要或要求的話對于給定財產(chǎn)的新規(guī)則的電子的獨立傳遞。這些新規(guī)則例如可以規(guī)定折扣�����、時間有限的銷售、廣告補貼和/或其它需要的信息����。前文說過�����,這些獨立傳遞的規(guī)則的確定完全取決于權(quán)利所有者和/或給定模式中的其它人���。
下面是關(guān)于上述本發(fā)明的幾個方面的兩個具體例子1.模擬—數(shù)字復(fù)制的例子(a)Bob有一盤買來(或租借)的VHS錄像帶��,他想拷貝一份留作自用��。該模擬電影的復(fù)制控制代碼是內(nèi)嵌式的��,不防礙信號的質(zhì)量��。Bob有一臺可寫的DVD設(shè)備����,該設(shè)備的配備能提供根據(jù)本發(fā)明的權(quán)利管理保護����。Bob的DVD記錄器檢測到模擬信號中內(nèi)嵌的控制代碼(例如這種記錄器可以檢測到含有與權(quán)利相關(guān)的控制和/或使用信息的水印和/或指紋),創(chuàng)建一個新的安全容器來存放內(nèi)容規(guī)則和描述編碼電影�����,并創(chuàng)建新的控制規(guī)則(和/或傳遞到一個安全VDE系統(tǒng)以存儲并報告某些與使用歷史有關(guān)的信息,諸如用戶姓名����、時間等等),所根據(jù)的是其檢測到的模擬控制代碼和/或其它信息�,它們?nèi)缓蟊淮娣旁贒igibox和/或諸如安全數(shù)據(jù)庫的安全VDE設(shè)備數(shù)據(jù)存儲器中。Bob隨時都能在其DVD設(shè)備上回放該復(fù)制件����。
(b)Bob將其錄制的DVD盤給Jennifer,后者想在帶DVD驅(qū)動器的計算機上播放該盤����。她的計算機的配備能提供根據(jù)本發(fā)明的權(quán)利管理保護。她的計算機打開Digibox���,檢測出正在使用該復(fù)制盤的設(shè)備不是記錄該盤的設(shè)備(因此是未授權(quán)的設(shè)備)����,于是拒絕播放該復(fù)制盤��。
(c)Bob再次將其該DVD盤給Jennifer,但后者這一次通過電子方式與制訂新規(guī)則和使用后果的有關(guān)人士取得了聯(lián)系���,該有關(guān)人士可能是制片商���、分銷商和/或權(quán)利和許可交換站(或者也可能她已經(jīng)具有了足夠的權(quán)利來用其播放器播放該復(fù)制盤)�����。有關(guān)人士向Jennifer發(fā)送一個Digibox容器���,上面載有的規(guī)則和后果允許她在其計算機上播放該電影��,同時要向她收費����,盡管該電影是由Bob而不是由制片商或其它價值鏈參與者錄制到DVD的��。
2.數(shù)字—模擬復(fù)制的例子(a)Jennifer下班回家���,將一盤租借的或自有的DVD插入一臺與電視相連或者與電視集成的播放器����,播放該盤。電影以完全透明的方式被解密���,格式由數(shù)字轉(zhuǎn)換成模擬��,在其模擬電視上顯示出來����。
(b)Jennifer想拷貝一份留作自用��。她在含有根據(jù)本發(fā)明的權(quán)利管理保護的DVD設(shè)備上播放該電影��。該設(shè)備打開Digibox安全容器���,訪問控制信息���,解密該電影。她在盒式磁帶錄像機上記錄模擬信號�,得到一個高質(zhì)量的復(fù)制件。
(c)Jennifer將該VCR拷貝給Doug���,后者希望用該模擬帶復(fù)制一份自用����,但是模擬控制信息使進行復(fù)制的VCR復(fù)制的質(zhì)量很低,或者不能復(fù)制�����。在另一個非限定性例子中�����,可以將更全面的權(quán)利管理信息編碼在模擬輸出中����,方法是采用上文引用的Van Wie和Weber專利申請中更詳細描述的方法和/或系統(tǒng)�����。
根據(jù)本發(fā)明提供的一個方面����,同樣的便攜式存儲介質(zhì),例如DVD����,可用于一系列不同的、有一定保護的環(huán)境����,提供不同的保護功能���。每個不同環(huán)境都能根據(jù)該特定環(huán)境所支持的權(quán)利管理技術(shù)和/或功能,使用便攜式存儲介質(zhì)中攜帶的信息����。例如,結(jié)構(gòu)簡單��、價格不貴的家庭消費的盤播放器可以支持復(fù)制保護����,無需涉及播放器本身功能達不到的較復(fù)雜的內(nèi)容權(quán)利。技術(shù)功能更強和/或更安全的平臺(例如可能由網(wǎng)絡(luò)連接支持的含有安全處理部件的個人電腦����,或者“更聰明”的設(shè)備),例如可以使用相同的便攜式存儲介質(zhì)�����,并根據(jù)更復(fù)雜的權(quán)利管理技術(shù)(例如要求支付額外使用費�,提供摘錄或選編的選定內(nèi)容部分的安全提取,等等)�����,提供與介質(zhì)所含內(nèi)容的使用相關(guān)的增強的使用權(quán)利。例如����,與便攜式存儲介質(zhì)關(guān)聯(lián)的控制集可以適應(yīng)各種不同的使用功能—越高級或復(fù)雜的使用相應(yīng)地要求只有某些平臺才有而其它平臺沒有的、越高級的保護和權(quán)利管理�����。作為另一個例子���,低功能的環(huán)境可以忽略(或不啟動或不試圖使用)控制集中它們不明白的權(quán)利��,而高功能的環(huán)境(它們清楚自己具有的全部功能)例如可以啟動被低功能的環(huán)境所忽略的權(quán)利和對應(yīng)的保護技術(shù)。
根據(jù)本發(fā)明提供的另一個方面����,可以對一個獨立于介質(zhì)和平臺的安全部件的功能和性能加以伸縮,使得消費電子設(shè)備的基本權(quán)利管理要求是能應(yīng)用于更高級平臺的一組更豐富功能的子集����。該安全部件既可以是一個物理的、硬件部件��,也可以是部件的“軟件模擬”。根據(jù)這個特點�����,一個介質(zhì)實例(更確切地說�����,一個與介質(zhì)無關(guān)的內(nèi)容版本)能被傳遞顧客��,不管他們的設(shè)備或平臺類型如何���,內(nèi)容肯定將得到保護��。安全和/或技術(shù)功能方面較不高級的平臺可以只提供有限的使用內(nèi)容的權(quán)利�����,而更高級平臺則可以根據(jù)相應(yīng)適當(dāng)?shù)陌踩珬l件和安全措施而提供更擴展的權(quán)利�����。
根據(jù)本發(fā)明提供的另一個方面����,大批生產(chǎn)、價格不貴的家庭消費的DVD播放器(諸如那些例如構(gòu)造復(fù)雜性最少和組件數(shù)最少的播放器)��,可被改造得與較強和/或安全平臺(例如個人電腦)所用的相同的DVD或其它便攜式存儲介質(zhì)兼容����,而不降低該存儲介質(zhì)與更高級和/或安全平臺的結(jié)合能提供的高級權(quán)利管理功能。根據(jù)本發(fā)明提供和支持的權(quán)利管理和保護裝置����,于是支持價格不貴的基本復(fù)制保護,并能進一步作為商業(yè)趨同技術(shù)���,支持允許根據(jù)相同內(nèi)容的權(quán)利的使用由有限資源消費設(shè)備的跨接����,同時���,通過(a)有用于安全權(quán)利管理的更大資源的設(shè)備和/或(b)與能提供進一步的安全權(quán)利管理資源的其它設(shè)備或系統(tǒng)連接的設(shè)備,充分地保護內(nèi)容并進一步支持更復(fù)雜的安全級和功能�����。本發(fā)明的這個方面允許參與并在永久或暫時連接的網(wǎng)絡(luò)中合作操作的多個設(shè)備和/或其它系統(tǒng)共享在單一或多個節(jié)點上發(fā)生的至少一個或多個電子事件(例如通過使用Ginter等人專利中描述的保護的處理環(huán)境而管理的)的權(quán)利管理�,并允許與使用和/或控制這種多個設(shè)備和/或其它系統(tǒng)的當(dāng)事人和/或小組關(guān)聯(lián)的權(quán)利能按照潛在的與權(quán)利相關(guān)的規(guī)則和控制而被采用����。這就例如允許�,可通過公司經(jīng)理的設(shè)備得到的權(quán)利,可以以某種方式���,與一個或多個公司下屬職員的權(quán)利結(jié)合����,或者代替后者���,條件是他們的計算或其它設(shè)備連接成一個暫時連網(wǎng)關(guān)系并在適當(dāng)?shù)姆秶胁僮?。一般來說��,本發(fā)明的這個方面允許DVD分布式權(quán)利管理或者封裝和發(fā)送的受分布式�����、同等級權(quán)利管理保護的內(nèi)容����。無論DVD設(shè)備或其它電子信息使用設(shè)備是否加入永久或暫時連接的網(wǎng)絡(luò),也無論參與分布式權(quán)利管理安排的設(shè)備和/或其它系統(tǒng)之間的關(guān)系是否是暫時的或是具有更持久的操作關(guān)系,這種分布式權(quán)利管理都能運行�����。這樣�,相同的設(shè)備就可以根據(jù)設(shè)備操作所在的范圍而具有不同的權(quán)利(例如,在諸如與其它個人和/或小組合作的一個公司環(huán)境中�,在家庭內(nèi)部環(huán)境和/或與其它外部個人和/或其他當(dāng)事人合作的家庭環(huán)境中,在一個零售店環(huán)境中���,在學(xué)生的教室裝置中—其中學(xué)生的筆記本在權(quán)利管理方面與教室的服務(wù)器和/或教師的PC合作��,在圖書館環(huán)境中—其中多個當(dāng)事人合作地使用不同的使用檢索資料的權(quán)利�����,在工廠樓面—其中的手持設(shè)備與控制設(shè)備合作���,安全并適當(dāng)?shù)貓?zhí)行專有功能,等等)���。
例如����,將有限資源設(shè)備裝置�����,例如DVD設(shè)備����,與價格不貴的網(wǎng)絡(luò)計算機(NC)或個人電腦(PC)相連,可以允許權(quán)利管理功能和/或當(dāng)事人和/或設(shè)備的特有權(quán)利得到增強(或替換)��,方法是準許權(quán)利管理是DVD設(shè)備的部分和/或全部權(quán)利和/或權(quán)利管理功能與網(wǎng)絡(luò)或個人計算機(NC或PC)的權(quán)利或權(quán)利管理功能相組合的結(jié)果��。這種權(quán)利由于由可靠(安全)遠程網(wǎng)絡(luò)權(quán)利管理機構(gòu)提供的權(quán)利管理功能的可獲得性而可以得到進一步的增強���、修改或替換�。
本發(fā)明的這些方面能允許同樣的設(shè)備—本例中是DVD設(shè)備—支持斷開和連接裝置中權(quán)利管理功能的不同排列���,例如不同程度����,并允許從由權(quán)利管理設(shè)備和/或其它系統(tǒng)組合而產(chǎn)生的權(quán)利和/或權(quán)利管理功能的可用性產(chǎn)生可用的權(quán)利�����。這可以包括通過使用一個“較不”安全的和/或資源貧乏的設(shè)備或系統(tǒng)而得到的部分或全部權(quán)利的一個或多個組合,其中“較不”安全的和/或資源貧乏的設(shè)備或系統(tǒng)通過與一個“較”安全的或安全“程度不同”的和/或資源豐富的和/或擁有不同權(quán)利的設(shè)備或系統(tǒng)的連接而得到增強�、替換或修改,其中這種連接采用其中一個設(shè)備和/或這兩個設(shè)備的���、描述共享權(quán)利管理安排的權(quán)利相關(guān)規(guī)則和控制所確定的權(quán)利和/或管理功能���。
在后一種情況下,連接到邏輯上和/或物理上遠程的權(quán)利管理功能�,能夠擴展(例如增加可用安全權(quán)利管理資源)和/或改變DVD設(shè)備或與NC、個人電腦本地服務(wù)器和/或遠程權(quán)利管理機構(gòu)相連的DVD設(shè)備的用戶可用的權(quán)利的特性����。在這種權(quán)利增強的情形中,額外的內(nèi)容部分可以獲得�,價格可以改變,再傳播權(quán)利可以改變(例如得到擴展)���,內(nèi)容提取權(quán)利可以得到增加��,等等����。
這種“連網(wǎng)權(quán)利管理”能夠允許多個邏輯和/或物理關(guān)系形形色色的設(shè)備和/或其它系統(tǒng)的權(quán)利管理資源的組合��,通過與一個或多個“遠程”權(quán)利管理機構(gòu)的連接而提供的增強資源,產(chǎn)生更大的權(quán)利�����,或者產(chǎn)生不同的權(quán)利��。此外��,在提供增加的和/或不同的權(quán)利管理功能和/或權(quán)利的同時����,這種基于連接的權(quán)利管理安排還能支持多地點的內(nèi)容可用性�,方法是提供遠程可用內(nèi)容—例如在遠程的、基于因特網(wǎng)的環(huán)球網(wǎng)(world wide web)的�����、支持數(shù)據(jù)庫的內(nèi)容存儲器中存儲的內(nèi)容—與一個或多個DVD盤上的本地內(nèi)容的無縫集成����。
在這實例中,用戶不僅能體驗到增加的或不同的權(quán)利���,而且能夠使用本地DVD和補充內(nèi)容(即從時間觀點來說更流行�、價格更高、更多樣化���、或從其它意義上說具有補充性等等的內(nèi)容)�����。在這種情況下�����,DVD設(shè)備和/或DVD設(shè)備(或與這種設(shè)備連接的其它設(shè)備或系統(tǒng))的用戶可以將相同的權(quán)利�����、有差異的和/或不同的權(quán)利施加到本地或遠程可用的內(nèi)容上����,而本地或遠程可用的內(nèi)容的部分本身在由用戶和/或設(shè)備使用時可以受制于有差異的或不同的權(quán)利��。這種安排通過采用多個相連裝置的權(quán)利管理和內(nèi)容資源�����,能支持用戶在一次內(nèi)容檢索和/或使用活動中可有效獲得的被無縫集成的用戶內(nèi)容的機會的全部的極大的增加�����。
這種權(quán)利增強的遠程管理機構(gòu)可以用調(diào)制解調(diào)器直接連接到DVD設(shè)備和/或其它設(shè)備,或者直接或者間接通過使用諸如串行1394可兼容的控制器的I/O接口連接(例如���,通過在1394啟動的DVD設(shè)備與本地個人電腦之間的通信�,其中���,個人電腦充作一個智能同步或異步信息通信接口,連接一個或多個遠程管理機構(gòu)�����,包括作為增強和/或提供DVD設(shè)備中權(quán)利管理的本地權(quán)利管理結(jié)構(gòu)的本地PC或NC或服務(wù)器)�����。
根據(jù)本發(fā)明提供的另一個方面�����,參與者和/或參與DVD設(shè)備或其它系統(tǒng)被提供的�����、購買的或以其它方法獲得的權(quán)利,能通過一個或多個永久或暫時連網(wǎng)的設(shè)備���,在這種對等關(guān)系的設(shè)備和/或其它系統(tǒng)之間交換�����。在這種情況下��,只要這類設(shè)備和/或其它系統(tǒng)參加權(quán)利管理系統(tǒng)����,例如Ginter等人專利中描述的虛擬傳播環(huán)境����,并且采用其中描述的權(quán)利轉(zhuǎn)讓和其它權(quán)利管理功能,則權(quán)利就可以被易貨交易����、出賣、以其它方式有價交換和/或出租����。例如,本發(fā)明的這個方面允許當(dāng)事人交換他們購買了權(quán)利的游戲或電影�����。還是在該例中,某個人可以從鄰居購買一部分觀看電影的權(quán)利��,或?qū)挠螒虺霭嫔淌盏降男庞棉D(zhuǎn)讓給另一方以將游戲超級傳播到幾個熟人�����,這種信用能被轉(zhuǎn)讓(交換)給某個朋友����,以買到該朋友的部分權(quán)利�����,一定次數(shù)地玩不同的游戲���,等等����。根據(jù)本發(fā)明提供的另一個方面���,DVD之類的便攜式存儲介質(zhì)含有的內(nèi)容與一個或多個加密密鑰和一個安全內(nèi)容標識符關(guān)聯(lián)����。內(nèi)容本身(或使用該內(nèi)容所要求的信息)至少部分用加密法加密—在使用內(nèi)容之前需要用關(guān)聯(lián)的解密密鑰解密該內(nèi)容。解密密鑰本身也可以以加密密鑰塊的形式被加密���。根據(jù)所用平臺��,可以使用不同的密鑰管理和存取技術(shù)��。
根據(jù)本發(fā)明提供的另一個方面�����,“創(chuàng)建”數(shù)字內(nèi)容(甚至模擬內(nèi)容)的電子設(shè)備—例如數(shù)字攝影機/錄像機或錄音機能夠方便地配備適當(dāng)?shù)挠布?或軟件��,以便生成一開始在安全容器內(nèi)提供的內(nèi)容���。例如,由數(shù)字攝影機記錄的內(nèi)容可以被攝影機在其進行記錄的同時立即封裝入安全容器���。攝影機然后就能輸出已經(jīng)封裝在安全容器中的內(nèi)容����。這就不需要在晚些時候或在生產(chǎn)階段封裝內(nèi)容,所以在根據(jù)本發(fā)明的電子權(quán)利管理的總體實現(xiàn)中�,節(jié)省了一個生產(chǎn)流程步驟。此外��,由于在權(quán)利管理環(huán)境中為了使用而“讀”內(nèi)容這個過程在常規(guī)的生產(chǎn)和傳播過程的許多階段都可能發(fā)生(例如在編輯和/或DVD或音頻盤母盤的所謂“壓制”過程中)�����。相應(yīng)地�,本發(fā)明的另一個重要優(yōu)點是,內(nèi)容的權(quán)利管理基本能擴展到內(nèi)容生成��、編輯����、分銷和使用的各個階段,以提供一個能保護整個內(nèi)容生命周期的權(quán)利的無縫的內(nèi)容保護體系�����。
在一個實施例中�����,存儲介質(zhì)本身含有密鑰塊解密密鑰����,解密密鑰隱藏在存儲介質(zhì)中,用一般的存取和/或復(fù)制技術(shù)一般是取不出來的����。這個隱藏的密鑰可被驅(qū)動器用于對加密的密鑰塊進行解密—這種解密的密鑰塊然后被用于有選擇地解密介質(zhì)上的內(nèi)容和相關(guān)信息。驅(qū)動器可以以一種安全�����、抗破壞的方式設(shè)計����,使得隱藏的密鑰不會暴露出驅(qū)動器,提供額外一個保護層���。
根據(jù)另一個實施例�����,視盤驅(qū)動器可以存儲并保持用于解密一個加密密鑰塊的密鑰���。該密鑰塊解密密鑰可以存儲在驅(qū)動器的密鑰存儲器中,如果視盤驅(qū)動器至少偶爾使用例如由機頂盒提供的通信通道����、網(wǎng)絡(luò)端口或其它通信路線�,解密密鑰還可以更新���。
根據(jù)另一個實施例����,一個虛擬分配環(huán)境安全節(jié)點包括一個受保護的處理環(huán)境��,諸如一個基于硬件的安全處理單元����。該安全處理節(jié)點可以根據(jù)傳遞到介質(zhì)本身上的安全節(jié)點和/或在諸如網(wǎng)絡(luò)的獨立通信通道上傳遞的安全節(jié)點的、由一個或多個安全容器規(guī)定的控制規(guī)則和方法��,控制諸如數(shù)字視盤等便攜式存儲介質(zhì)上的內(nèi)容的使用���。
某些對DVD的常規(guī)復(fù)制保護當(dāng)前預(yù)見與顯然由Matsushita公司首次提出的某些加密技術(shù)相結(jié)合的CGMA復(fù)制保護控制代碼�����。盡管這種方法對數(shù)字財產(chǎn)保護的好處是有限的,本發(fā)明能夠提供補充的��、兼容的、并且更加全面的權(quán)利管理系統(tǒng)����,同時還提供其它和/或不同的選擇和解決方案。下面是根據(jù)本發(fā)明提供的優(yōu)點的一些其它例子●完全符合內(nèi)容提供者需要的高度安全性���。
●包括分布式權(quán)利保護的價值鏈管理自動化和效率����、對價值鏈參加者的“計時分片”付費解集作用(“piece of tick”paymentdisaggregation)�、成本-高效的微觀事務(wù)管理、以及對至少偶爾連接的設(shè)備的脫機微付費和微交易支持的超級傳播�����。
●簡明��、高效的通道管理�,包括支持使用可在有限資源、更多資源����、獨立的和/或連接的設(shè)備上傳遞的相同內(nèi)容。
●可用于任何介質(zhì)和應(yīng)用類型和/或所有形式的內(nèi)容和內(nèi)容模型—不僅僅是有些現(xiàn)有技術(shù)中那樣的壓縮視頻和聲響���,并支持在各種介質(zhì)傳播系統(tǒng)(例如廣播�、因特網(wǎng)倉器、光盤等等)間使用相同的或?qū)嵸|(zhì)上相同的內(nèi)容容器的復(fù)制件����,用于在各種不同電子設(shè)備(例如數(shù)字攝影機、數(shù)字編輯設(shè)備���、錄音設(shè)備�����、聲響編輯設(shè)備�����、電影院投影儀��、DVD設(shè)備�、廣播磁帶播放器�、個人電腦、智能電視等等)上操作����。
●通過重要的新的內(nèi)容收入和/或其它考慮機會和價值鏈運營效率的提高,使資產(chǎn)管理和收入和/或其它考慮最大化�����。
●能百分之百地兼容其它保護技術(shù)���,例如CGMA保護碼和/或Matsushita對DVD復(fù)制保護的數(shù)據(jù)擾亂方法��。
●能與各種現(xiàn)有的數(shù)據(jù)擾亂或保護系統(tǒng)使用�,提供很高的兼容性和/或很高級的功能����。
●允許DVD技術(shù)變成形形色色的娛樂、信息商業(yè)和計算機世界商務(wù)模式的可重用���、可編程的資源����。
●使DVD驅(qū)動器和/或半導(dǎo)體部件的制造商和/或分銷商和/或其它增值參與者�,成為正在出現(xiàn)的因特網(wǎng)和內(nèi)部網(wǎng)的連接世界的物理基礎(chǔ)結(jié)構(gòu)的提供者和權(quán)利所有者,他們可以要求人們有償使用加入到商業(yè)網(wǎng)絡(luò)的分布的���、物理基礎(chǔ)結(jié)構(gòu)的一部分(例如他們提供的一部分)����。這些制造商和/或分銷商和/或其它增值參與者能從參加“計時分片”中享受到經(jīng)濟利益,這種利益來自由于參與交易而得到的一小部分收入的積累����。
●提供自動的國際化、地區(qū)化和權(quán)利管理��,其中—DVD內(nèi)容能具有不同規(guī)則集的組合����,用于根據(jù)用戶的權(quán)利和身份自動使用;—能透明地處理包括稅收在內(nèi)的社會性權(quán)利���。
此外����,本發(fā)明的DVD權(quán)利管理方法和裝置為介質(zhì)記錄者/出版商增加了利益���,具體在于●符合“讓誠實的人誠實”的哲學(xué)�。
●能百分之百地兼容其它保護方案�,例如Matsushita的數(shù)據(jù)擾亂方法和/或CGMA編碼盤。
●能與其它保護方案一起工作和/或作為補充�����,提供期望的程度和/或功能,或能用于補充或替換其它方法以提供額外的和/或不同的功能或特色���。
●提供強大的、可擴展的��、超越對數(shù)字趨同世界的權(quán)利管理的有限的復(fù)制保護模式的權(quán)利管理����。
●賦予錄制/出版社創(chuàng)建復(fù)雜的資產(chǎn)管理工具的能力。
●通過對多媒體環(huán)境外的錄制財產(chǎn)的控制使用創(chuàng)造重要的商業(yè)機會��。
●獨特地將國際化����、地區(qū)化、超級傳播�����、重企化聯(lián)系到內(nèi)容創(chuàng)造過程和/或使用控制��。
本發(fā)明的其它發(fā)明惠及其它類的權(quán)利所有者��,例如●通過價值鏈和過程層次在全球范圍內(nèi)對數(shù)字內(nèi)容進行持久、透明的保護�。
●顯著降低因復(fù)制和傳播引起的收入損失。
●將“傳播”復(fù)制和許多形式的版權(quán)侵權(quán)由戰(zhàn)略性的商業(yè)威脅轉(zhuǎn)變成重要的商業(yè)機會�����。
●與介質(zhì)和/或使用地點和其它權(quán)利變量無關(guān)的����、所有數(shù)字內(nèi)容的單一標準。
●跨行業(yè)�、分銷渠道、介質(zhì)和內(nèi)容種類的主要規(guī)模經(jīng)濟���。
●能支持DVD播放器內(nèi)的本地使用管理和檢查�,允許高效率的微交易支持�,包括多方微交易和透明的多方微交易。
●賦予權(quán)利所有者根據(jù)具體情況采用最廣泛的定價�、商務(wù)模式和市場策略的能力。
本發(fā)明對DVD和其它數(shù)字介質(zhì)設(shè)備制造商有利的其它方面是●能提供與現(xiàn)有的盤位對位的兼容性����。
●內(nèi)容類型獨立。
●介質(zhì)獨立并且可編程/可重用。
●高度方便地轉(zhuǎn)變到下一代具有更高密度設(shè)備和/或可寫DVD和/或其它光學(xué)介質(zhì)格式的設(shè)備�。
●參加用該設(shè)備生成的收入流。
●對所有數(shù)字內(nèi)容設(shè)備的單一可擴展標準��。
●隨時準備面臨未來的“趨同”世界����,在這種世界里,許多設(shè)備在家庭里例如用IEEE 1394接口或其它裝置相連在一起(例如有些設(shè)備非常像計算機�,而有些計算機又非常像設(shè)備)�。
本發(fā)明的內(nèi)容向計算機和OS制造商提供了許多好處,例如●例如通過至少一個透明的插件��,作為對操作系統(tǒng)的擴展在計算機中實現(xiàn)�,不需要改動計算機硬件和/或操作系統(tǒng)。
●容易無縫地集成到操作系統(tǒng)和設(shè)備中�。
●極其強大的安全性—特別是在用“安全硅片”(即在芯片上制作的硬件/固件保護裝置)增強時。
●將用戶設(shè)備轉(zhuǎn)變成名副其實的電子商業(yè)設(shè)備���。
●提供用于可靠�、安全的權(quán)利管理和事件處理的平臺�����。
●按特殊需要定制的可編程性。
本發(fā)明提供的其它特點和優(yōu)點例如包括●介質(zhì)上的信息(例如財產(chǎn)和元數(shù)據(jù))可以加密也可以不加密��。
●不同的信息(例如財產(chǎn)和元數(shù)據(jù))可用不同的密鑰加密��。這不僅為防止泄密提供了更多的保護��,還支持在復(fù)雜的權(quán)利管理系統(tǒng)中的選擇性的使用權(quán)利���。
●可以在介質(zhì)上存儲加密了的密鑰����,雖然這并非必要��。這些密鑰可用于解密受保護的財產(chǎn)和元數(shù)據(jù)�。加密了的密鑰之所以可能被使用,是因為這允許信息本身有更多的保密材料��,與此同時保持在單一密鑰控制下的存取����。
●可以在介質(zhì)上存儲多組加密了的密鑰,要么將不同的密鑰組與不同的信息相關(guān)聯(lián)���,要么允許多個控制方式使用相同的信息�,其中每個控制方式可以用一個或多個不同的密鑰去解密它所用的加密密鑰集合。
●為了支持播放器能訪問受權(quán)利管理的容器和/或內(nèi)容���,可以將加密密鑰的解密密鑰隱藏在介質(zhì)中通常訪問不到的一個或多個位置上��。這種“通常訪問不到”的位置物理上對播放器上安裝的驅(qū)動器開放����,對播放器上安裝的計算機禁止����。這種啟動可用不同的固件或驅(qū)動器上的跳線等等實現(xiàn)。
●播放器存取受權(quán)利管理的容器和/或內(nèi)容的能力也可以被一個或多個在播放器內(nèi)存儲的密鑰支持����,這些密鑰能對介質(zhì)上的某些加密密鑰進行解密���。
●播放器中的密鑰可以允許有些播放器播放其他不同的財產(chǎn)����。密鑰通過網(wǎng)絡(luò)連接(例如連接到一個個人電腦�����、一個電纜系統(tǒng)、和/或一個調(diào)制解調(diào)器連接到一個新的和/或其他的密鑰和/或密鑰取消信息)被加到播放器和/或從播放器刪除���,或者通過“播放”一個密鑰分配DVD被自動裝入��。
●控制計算機使用可以得到控制播放器內(nèi)容和/或權(quán)利管理信息的使用的某些或全部相同技術(shù)的支持�。
●控制計算機對內(nèi)容和/或權(quán)利管理信息的使用可以通過一個受托的權(quán)利管理系統(tǒng)使計算機接收一個或多個適當(dāng)?shù)拿荑€而得到支持���。
●計算機可以接受允許對介質(zhì)上某些加密密鑰進行解密的其他密鑰��。
●計算機可以接受允許直接對加密數(shù)據(jù)的一個或多個部分進行解密的其他密鑰���。這就允許有選擇地使用介質(zhì)上的信息而不暴露密鑰(例如能解密任何加密密鑰的播放器密鑰)。
根據(jù)本發(fā)明提供的另一個方面����,提供一個安全的“軟件容器”,它允許
●用加密方法保護的內(nèi)容����、權(quán)利規(guī)則和使用控制的封裝。
●用于運輸�����、儲存、和價值鏈管理的持久保護��。
●復(fù)雜的規(guī)則接口結(jié)構(gòu)�。
元素可以獨立地傳遞,例如關(guān)于折扣定價(例如銷售定價��、特殊用戶和小組的折扣���、基于使用模式的定價�、等等)和/或其他商業(yè)模式變化的新控制����,可以在財產(chǎn)被傳播后傳遞(這對于大量的財產(chǎn)和物理分配傳播介質(zhì)(例如DVD、CD-ROM)來說特別有益�,因為可以避免再傳播的費用,并且消費者可以繼續(xù)使用它們收藏的盤)��。此外��,加密數(shù)據(jù)能被定位在容器“之外”�����。這就能例如允許使用來自控制和支持“流動”內(nèi)容以及“遺產(chǎn)”系統(tǒng)(例如CGMS)的獨立存儲的數(shù)據(jù)�。
要更好地透徹理解這些發(fā)明具有的這些和其他特點和優(yōu)點,可結(jié)合以下附圖閱讀對最佳實施例的詳細描述圖1A表示使用諸如數(shù)字視盤之類便攜式存儲介質(zhì)的家庭消費電子設(shè)備例子����;圖1B表示使用相同便攜式存儲介質(zhì)但提供更先進的權(quán)利管理功能的安全節(jié)點設(shè)備的例子;圖1C表示一例制造受保護光盤的過程�����;圖2A表示圖1A的消費電子設(shè)備的一例結(jié)構(gòu)���;圖2B表示圖1B的安全節(jié)點設(shè)備的一例結(jié)構(gòu)����;圖3表示圖1A設(shè)備所用數(shù)據(jù)結(jié)構(gòu)的例子���;圖3A和圖3B表示控制集定義的例子����;圖4A和圖4B表示圖1A設(shè)備提供的使用技術(shù)的例子���。
圖5表示圖1B由安全節(jié)點用來訪問存儲介質(zhì)上信息的數(shù)據(jù)結(jié)構(gòu)的例子�;圖6表示圖1B安全節(jié)點執(zhí)行的一例使用技術(shù)���;圖7是表示DVD上含有的一個特殊安全軟件容器一個例子的框圖�����;圖8是表示DVD介質(zhì)上存儲的一例安全容器及視頻財產(chǎn)內(nèi)容的框圖���;圖9是表示DVD介質(zhì)上含有的一個標準容器的另一個例子的框圖�����,該DVD包括一個額外的容器�,它有一個例如與安全節(jié)點一起使用的更復(fù)雜的規(guī)則方案����;圖10表示將具有一個容器(它存在該介質(zhì)上)的DVD用于配有安全權(quán)利管理節(jié)點的DVD播放器,該圖還顯示了將同一個DVD與不配有安全權(quán)利管理節(jié)點的DVD播放器使用�;圖11是一個表示按照本發(fā)明在配有權(quán)利管理安全節(jié)點的DVD播放器上使用沒有容器的DVD與在沒有安全節(jié)點的DVD播放器使用相同的DVD的對比框圖;圖12~14表示網(wǎng)絡(luò)配置的例子��;圖15A~15C表示一例虛擬權(quán)利過程�。
具體實施例方式
圖1A表示的例子是大批量生產(chǎn)的價格不貴的家庭消費電子設(shè)備50�,它能使用諸如便攜式數(shù)字編碼光盤之類(例如數(shù)字視盤或DVD)的存儲介質(zhì)100上的信息。消費設(shè)備50包括一個專用光盤播放器52��,在有些實施例中,光盤播放器也可具有向光學(xué)介質(zhì)寫數(shù)據(jù)的能力(可寫DVD盤�����,或“DVD-RAM”)�����,光盤播放器與家庭彩色電視54相連���。一個遙控單元可用于控制該盤播放器52和/或電視機54����。
在一個實施例中��,盤100可以存儲一部長故事影片或其他視頻內(nèi)容���。想觀看盤100中內(nèi)容的人可以購買或租借該盤���,將該盤插入播放器52,用遙控器56(和/或播放器52上可能帶有的控制器58)�����,控制播放器通過家庭彩電54回放該內(nèi)容。
在有些實施例中����,遙控器56(和/或設(shè)備52上可能帶有的控制器58)可以控制例如對電影的錄制。播放器52讀取盤100所含的數(shù)字化視頻和音頻信息����,將其轉(zhuǎn)換為與家庭彩電54兼容的信號,并把這些信號提供給家庭彩電��。
在有些實施例中����,電視機54(和/或一個機頂盒)提供視頻信號,由設(shè)備52在可寫光學(xué)介質(zhì)—例如DVD-RAM上錄制�����。電視機54根據(jù)播放器52向電視機提供的信號����,在屏幕54a上生成圖象并通過揚聲器54b播放伴音。
同樣的盤100也可由圖1B中的更高級的平臺60使用�����。平臺60例如可以包括與顯示監(jiān)視器64相連的個人電腦62��、鍵盤66�、鼠標器68和揚聲器70。在這個例子中����,平臺60也能像專用的盤播放器52一樣回放盤100上存儲的內(nèi)容,并且由于平臺中有安全節(jié)點72���,所以還能更復(fù)雜和/或更高級地使用該內(nèi)容�。(在有些實施例中��,平臺60可能也能在可寫光學(xué)介質(zhì)�����,例如DVD-RAM上錄制內(nèi)容���。)例如�����,用平臺60和它的安全節(jié)點72�����,就有可能交互式地播放電影或其他內(nèi)容���,使得用戶可以通過鍵盤66和/或鼠標器68進行選擇��,實時地改變通過顯示器64和揚聲器60提供的圖象���。
舉例來說,平臺60的用戶在顯示器64上顯示的選擇項中作出選擇�����,使內(nèi)容圖象的順序改變(例如提供許多不同結(jié)局中的一個��,允許用戶交互式地控制圖象播放流�,等等)。計算機62可能也能使用并處理數(shù)字數(shù)據(jù)�����,這些數(shù)據(jù)例如包括盤100上存儲的����、播放器52不能處理的計算機程序和/或其他信息���。
安全節(jié)點72提供一個安全權(quán)利管理設(shè)備,它例如允許更侵占性地或徹底地使用盤上存儲的內(nèi)容�。例如�����,專用播放器52可以阻止對盤100上存儲內(nèi)容的任何復(fù)制��,或者允許該內(nèi)容只能被復(fù)制一次����,然后再也不能復(fù)制。而包含安全節(jié)點72的平臺60則允許多次復(fù)制部分或全部內(nèi)容—當(dāng)然只有在滿足一定條件時才行(例如設(shè)備60的用戶屬于特定一類的人�,對每次復(fù)制保證能按商定的價格支付費用,只復(fù)制內(nèi)容中的特定摘選部分��,對每次復(fù)制都保持并報告可靠的檢查跟蹤�����,等等)(在有些實施例中���,專用播放器52可以只將受保護內(nèi)容發(fā)送給經(jīng)認證能可靠地實行權(quán)利管理規(guī)則并承擔(dān)使用后果的設(shè)備�。在有些實施例中,設(shè)備認證可以用數(shù)字證書��,在一個非限制性例子中例如符合X.509標準的證書���。)因此�,本例中的包含安全節(jié)點72的平臺60能用各種靈活�、安全的方式使用盤100提供的內(nèi)容,而用專用播放器52—或任何其他不含安全節(jié)點的設(shè)備則不可能�。
安全的盤創(chuàng)建和傳播過程舉例圖1C表示一例安全創(chuàng)建一個用于播放器50、60的多媒體DVD母盤100的過程�。本例中,數(shù)字相機350將光圖象(例如照片)轉(zhuǎn)換成代表一個或一序列圖象的數(shù)字信息351���。本例中的數(shù)字相機350包括一個安全節(jié)點72A���,它在數(shù)字信息351離開相機350之前保護數(shù)字信息。實現(xiàn)這種保護的方法例如是�,在一個或多個容器內(nèi)封裝數(shù)字信息,并且/或者將控制與數(shù)字信息關(guān)聯(lián)��。
本例中�,數(shù)字相機350將受保護的數(shù)字圖象信息351提供給一個存儲設(shè)備�,例如一個數(shù)字磁帶錄像機352��。磁帶錄像機352將數(shù)字圖象信息(連同任何相關(guān)控制信息)存儲到一個存儲介質(zhì)上�,例如盒式磁帶上。磁帶錄像機352也可以包括一個安全節(jié)點72B�。本例中的安全節(jié)點72B能夠明白并執(zhí)行數(shù)字相機安全節(jié)點72A適用的、并且/或者與數(shù)字信息351相關(guān)的控制�����,并且/或者能對存儲信息施加其自己的控制��。
相同的或不同的磁帶錄像機352可以將受保護數(shù)字信息351回放到數(shù)字混合控制臺356����。數(shù)字混合控制臺356可以混合���、編輯��、增強或以其他方式處理的數(shù)字信息351�,生成代表一個或一序列圖象的處理的數(shù)字信息358�。數(shù)字混合控制臺356可以接受來自其他設(shè)備—例如其他磁帶錄音/相機、其他數(shù)字相機�����、字符發(fā)生器、圖形發(fā)生器�、卡通片制作器或者任何其他基于圖象的設(shè)備—的其他輸入。任何或者所有這類設(shè)備也都可以包括安全節(jié)點72����,以保護它們生成的信息。在有些實施例中���,有些數(shù)字信息可以從包括有安全節(jié)點的設(shè)備中取得���,其他數(shù)字信息可以從沒有安全節(jié)點的設(shè)備中取得。在另一些實施例中���,提供到數(shù)字混合器356的數(shù)字信息有些是受保護的����,有些是不受保護的�。
本例中,數(shù)字混合控制臺356也可以包括有一個安全節(jié)點72C�。數(shù)字混合控制臺安全節(jié)點72C實施由數(shù)字攝象機安全節(jié)點72A與/或磁帶錄像機安全節(jié)點施加的控制,以及/或者它可以將它自己的保護加到它產(chǎn)生的數(shù)字信息358�。
在這一例子中��,音頻麥克風(fēng)361接受聲響�,并將之轉(zhuǎn)換成模擬信號����。本例中,音頻信號被輸入到一臺數(shù)字磁帶錄音機362���,在圖示的例子中��,磁帶錄音機362和音頻混合器364是數(shù)字設(shè)備�。然而���,在其他實施例中,這些設(shè)備中的其中一個或二者都可以以模擬方式操作�����。在圖示的實施例中���,數(shù)字磁帶錄音機362將模擬音頻信號轉(zhuǎn)換成代表聲響的數(shù)字信息�����,并將數(shù)字信息(以及任何相關(guān)的控制信息)存儲到磁帶363��。
本例中����,磁帶錄音機362包括有能將控制信息與磁帶363存儲的信息關(guān)聯(lián)的安全節(jié)點72E。這種控制信息可以與該信息一起存儲在磁帶363中��。在另一個實施例中����,麥克風(fēng)361可以包括有其自己的能將控制信息與音頻信息關(guān)聯(lián)(例如通過將音頻信息與控制信息隱蔽式(steganogrphically)編碼)的內(nèi)部安全節(jié)點72。磁帶錄音機362可以實施這種由麥克風(fēng)361施加的控制�����。
另一個辦法是����,麥克風(fēng)361可以按數(shù)字方式操作,將音頻的數(shù)字表示����,可能還包括可選地包含在麥克風(fēng)361中的安全節(jié)點72所提供的控制信息,直接提供給相連的設(shè)備,諸如磁帶錄音機362����。在圖1C示例中,數(shù)字表示可以任選地替代設(shè)備之間任意信號的模擬表示���。
相同的或不同的磁帶錄音機362可以回放磁帶363上記錄的信息366��,并將該信息提供給音頻混合器364�。音頻混合器364可以混合����、編輯或以其他方式處理信息366,生成代表一個或一序列聲響的信息368�。音頻混合器364可以接受來自其他設(shè)備—例如其他磁帶錄音機、其他麥克風(fēng)����、聲響發(fā)生器、音樂合成器或者任何其他基于音頻的設(shè)備—的輸入�。任何或者所有這類設(shè)備也都可以包括安全節(jié)點72��,以保護它們生成的信息����。在有些實施例中����,有些數(shù)字信息可以從包括有安全節(jié)點的設(shè)備中取得����,其他數(shù)字信息可以從沒有安全節(jié)點的設(shè)備中取得。在另一些實施例中���,提供到音頻混合器364的數(shù)字信息有些是受保護的���,有些是不受保護的。
本例中�����,音頻混合器364包括有一個安全節(jié)點72F�����,它實施—如果有的話—由磁帶錄音機安全節(jié)點72E施加的控制���,并且/或者實施其自己的控制�。
數(shù)字圖象混合器356提供數(shù)字信息358到“DVD-RAM”設(shè)備360,該設(shè)備能寫到母盤100和/或?qū)懙侥苡善渖赡副P的盤�。類似地,音頻混合器364可以提供數(shù)字信息368到設(shè)備360�����,設(shè)備360將圖象信息358和音頻信息368記錄到母盤100上�。本例中,設(shè)備360可以包括有一個安全節(jié)點72D��,它實施由數(shù)字相機安全節(jié)點72A����、磁帶錄像機安全節(jié)點72B、數(shù)字混合器安全節(jié)點72C���、磁帶錄音機安全節(jié)點72E和/或音頻混合器安全節(jié)點72F施加的控制����,并且/或者它也可以將其自己的保護信息添加到其寫到母盤100的數(shù)字信息358中�����。光盤制造商然后就能用常規(guī)光盤批量生產(chǎn)設(shè)備�,大批生產(chǎn)基于母盤100的光盤100(1)~100(N),用于通過任何渠道傳播(例如通過音像制品店����、web網(wǎng)址、電影院等等)����。圖1A和圖1B中所示的消費設(shè)備50可以回放盤100—實施向盤100上存儲的信息施加的控制。安全節(jié)點72就這樣���,在制造����、傳播和使用盤100的全部過程中����,在由數(shù)字相機350生成的圖象及由麥克風(fēng)361生成的聲響上保持著端對端的、持久的安全控制���。
在圖1C的示例中���,各種設(shè)備互相之間可以通過所謂的“IEEE1394”高速數(shù)字串行總線進行通信。在這里�����,“IEEE 1394”指的是本文引用的下列標準規(guī)范中提出的硬件和軟件標準1394-高性能串行總線1995IEEE標準第1-55937-583-3號(國際電力電子工程協(xié)會1995年)。該規(guī)范描述了一種自配置���、可熱插����、低成本���、可縮放的高速存儲器映射數(shù)字串行總線����。該總線支持100�、200或400Mbps的同步和異步傳輸,并且靈活地支持許多不同的拓撲結(jié)構(gòu)�����。該規(guī)范描述了一個包括有兩個電源導(dǎo)線和兩對信號雙鉸線的物理層��。該規(guī)范進一步描述了包括串行總線管理在內(nèi)的物理�、連接和事務(wù)處理層協(xié)議。
另一方面��,也可以用其它適宜的電子通信裝置來替代圖1C所示的“IEEE 1394”介質(zhì),包括其它有線介質(zhì)(例如以太網(wǎng)��、通用串行總線)和/或基于射頻(RF)傳輸?shù)臒o線介質(zhì)��、紅外線信號���、和/或任何其它電子通信裝置和/或類型。
專用播放器結(jié)構(gòu)舉例圖2A表示專用播放器52的一個結(jié)構(gòu)例子��。本例中�,播放器52包括一個視盤驅(qū)動器80、控制器82(例如包括微處理器84��、存儲器—諸如只讀存儲器86和用戶接口88)�����、以及視頻/音頻處理塊90���。視盤驅(qū)動器80通過與光盤100的光學(xué)和物理作用��,從該盤讀取數(shù)字信息�?�?刂破?2控制視盤驅(qū)動器80根據(jù)的是存儲在存儲器86中并由微處理器84執(zhí)行的程序指令(并且進一步根據(jù)由可連接控制58和/或遙控器56的用戶接口88所提供的用戶輸入)。視頻/音頻處理塊90用視頻和音頻解壓之類的標準技術(shù)����,將視盤驅(qū)動器80讀取的數(shù)字視頻和音頻信息轉(zhuǎn)換成與家庭彩電54兼容的信號。視頻/音頻處理塊90也可以插入一個表示對該影象節(jié)目的所有權(quán)和/或保護的可視標記����。塊90采用一種數(shù)字標記來向標準錄制設(shè)備指示不得錄制該內(nèi)容。
安全節(jié)點結(jié)構(gòu)示例圖2B表示圖1B所示平臺60所用的一例結(jié)構(gòu)—它在本例中是圍繞一臺個人電腦構(gòu)建的�,但可以包含任意數(shù)量的不同類型的設(shè)備。本例中�,個人電腦62可以通過通信塊152連接到一個諸如因特網(wǎng)的電子網(wǎng)絡(luò)150。計算機設(shè)備62可以包括視盤驅(qū)動器80(它可以與播放器52示例中包含的視盤驅(qū)動器80相似或相同)�。計算機設(shè)備62進一步可以包括微處理器154、存儲器156(例如包括隨機存取存儲器和只讀存儲器)�、磁盤驅(qū)動器158、視頻/音頻處理塊160�����。此外����,計算機設(shè)備62還可以包括抗破壞的安全處理單元64或其它受保護的處理環(huán)境。這樣��,圖1B中所示的安全節(jié)點72就可以由安全處理單元164、微處理器154上執(zhí)行的軟件��、或者這二者相結(jié)合來提供�。用僅用軟件、僅用硬件或者軟硬件混合的方案等不同的實施方法均可以實現(xiàn)安全節(jié)點72�。
本例中的安全節(jié)點72可以提供和支持一種采用可再使用內(nèi)核和權(quán)利語言部件的通用權(quán)利操作系統(tǒng)。這種可商用的權(quán)利操作系統(tǒng)具備未來的先進商業(yè)操作系統(tǒng)所需的功能和集成性��。在發(fā)展中的電子領(lǐng)域�,所有參與者都能依賴的通用的���、可再使用的電子商業(yè)功能���,將變得與操作系統(tǒng)的任何其它功能一樣重要。此外���,除了其它功能外還提供權(quán)利與檢查操作系統(tǒng)功能的權(quán)利操作系統(tǒng)��,能夠安全地處理與虛擬傳播環(huán)境相關(guān)的較廣范圍的任務(wù)���。安全處理單元例如能夠提供或支持權(quán)利與檢查操作系統(tǒng)功能中的許多安全功能。其它的操作系統(tǒng)功能例如能夠處理一般的設(shè)備功能��。整體操作系統(tǒng)例如可以在一開始被設(shè)計成包括權(quán)利與檢查操作系統(tǒng)功能加上其它的操作系統(tǒng)功能,或者�����,在另一個實施例中��,權(quán)利與檢查操作系統(tǒng)功能可以作為添加件被添加到提供其它的操作系統(tǒng)功能的預(yù)先存在的操作系統(tǒng)中����。這些特點的任何部分或全部,可以結(jié)合本文披露的發(fā)明使用�����。
盤數(shù)據(jù)結(jié)構(gòu)和相關(guān)保護舉例圖3表示盤100上存儲的一些數(shù)據(jù)結(jié)構(gòu)的例子�。本例中,盤100可以存儲一個或多個受保護形式或無保護形式的財產(chǎn)或其它內(nèi)容200���。一般來說���,本例中,如果財產(chǎn)200至少是部分加密的��,并且/或者使用該財產(chǎn)所需的關(guān)聯(lián)信息至少是部分加密的,并且/或者在其它情況下不滿足一定的條件就不能使用�����,則該財產(chǎn)是受保護的�����。例如�����,財產(chǎn)200(1)可以是用常規(guī)安全加密技術(shù)全部或部分加密了的��。另一個財產(chǎn)200(2)可能是完全無保護的���,因此可以毫無限制地自由使用。因此���,根據(jù)本例���,盤100可以同時存儲兩種內(nèi)容,一種是作為受保護財產(chǎn)200(1)存儲的電影����,一種是作為無保護財產(chǎn)200(2)存儲的不予保護的對演員和制片人的采訪節(jié)目或者“影片預(yù)告廣告”���。如本例所示,盤100可以存儲任意數(shù)量的受保護或無保護形式的不同財產(chǎn)200�,數(shù)量只受光盤存儲容量的限制。
在一個實施例中�,由盤100提供的保護機制可以使用上文引用的Shear的專利中描述的保護(和/或其它)結(jié)構(gòu)和/或技術(shù)的任何部分或者全部。Shear的專利通過非窮盡式舉例��,描述了解決如何保護數(shù)字內(nèi)容不被非授權(quán)使用的問題的方法�����。例如���,Shear的專利說明書中其中描述了—通過客戶計算機中的分布控制節(jié)點—用電子手段“監(jiān)視”數(shù)字內(nèi)容使用情況的方法�。這包括能實現(xiàn)對任何這種使用的后果的裝置和方法�。
Shear的專利說明書中某些要素的非限制性例子包括(a)加密信息的解密,(b)統(tǒng)計����,(c)根據(jù)導(dǎo)出的統(tǒng)計信息與內(nèi)容供應(yīng)者設(shè)定的規(guī)則結(jié)合得出的使用控制,(d)安全地報告內(nèi)容使用信息���,(e)數(shù)據(jù)庫技術(shù)在受保護信息的存儲和傳遞上的使用���,(f)預(yù)算的本地安全維護���,例如包括信用預(yù)算,(g)加密密鑰和內(nèi)容使用信息的本地�、安全存儲,(h)控制處理的本地安全執(zhí)行�����,(i)在許多非限制性例子中�,光學(xué)介質(zhì)的使用這些特點的任何部分或全部都可以與本文敘述的發(fā)明結(jié)合使用。
授予Shear的專利的說明書還涉及數(shù)據(jù)庫內(nèi)容對用戶是本地的還是遠程的問題���。在端點用戶的系統(tǒng)處本地存儲并由遠程“聯(lián)機”數(shù)據(jù)庫信息補充的數(shù)據(jù)庫信息,例如能用于增強本地信息�����,在一個實施例中����,本地信息可以存儲在光學(xué)介質(zhì)(例如DVD和/或CD-ROM)中。例如可用專用的半導(dǎo)體硬件來提供一個安全執(zhí)行環(huán)境,保證數(shù)字商業(yè)活動有一個安全可靠的基礎(chǔ)���。
Shear的專利其中還描述了通過安全�����、統(tǒng)計和使用管理功能的使用而進行的數(shù)據(jù)庫使用控制��。說明書中尤其描述了一種統(tǒng)計和控制系統(tǒng)�����,在該系統(tǒng)中����,至少部分加密的數(shù)據(jù)庫被發(fā)送給用戶(例如在光學(xué)介質(zhì)上)���。這類光學(xué)介質(zhì)的非限定性例子例如包括DVD和CD-ROM���。隨后的使用例如能以各種方法進行統(tǒng)計和控制,結(jié)果的使用信息可被傳輸?shù)揭粋€責(zé)任方(作為一例)��。
Shear的專利說明書也描述了根據(jù)傳輸?shù)男畔⑸蓭?�。Shear的專利的其它實施例例如提供了獨特的信息安全發(fā)明,這些發(fā)明例如涉及根據(jù)使用模式而受限制的數(shù)字內(nèi)容使用�����,諸如特定使用種類的數(shù)量�。這些功能包括監(jiān)測被使用信息的“鄰近性”和/或“邏輯相關(guān)性”,以確保某人的電子“行為”不逾越其許可的權(quán)利��。Shear專利的其它方面尤其還描述了能使組織安全地��、局部地管理電子信息使用權(quán)利的功能����。當(dāng)一個數(shù)據(jù)庫或數(shù)據(jù)庫的一部分被傳遞到一個客戶地址時,Shear專利的有些實施例提供例如光學(xué)存儲裝置(其中非窮盡的例子包括DVD和CD-ROM)作為傳遞機構(gòu)�����。這種存儲裝置能將例如一批視頻��、音頻�、圖象���、軟件程序�、游戲等,存儲在光學(xué)介質(zhì)上�,例如DVD和/或CD-ROM上,除此之外還存儲其它內(nèi)容��,諸如一批文本文件����、文獻記錄、部件目錄��、以及各種版權(quán)材料和非版權(quán)材料��。這些特點任何一個或全部都能用于本文中的實施例���。
一個特定的非限定性實施例例如可能涉及一個準備一批游戲的供應(yīng)者�。供應(yīng)者準備一個存儲游戲相關(guān)信息的數(shù)據(jù)庫“索引”�,信息內(nèi)容例如是游戲名稱、介紹�����、制作者標識符��、價格���、以及在登記或再登記要求之前每個游戲的最多使用次數(shù)或總時間��。這種信息有些或者全部都可以按加密格式存儲在例如光學(xué)介質(zhì)上��,光學(xué)介質(zhì)的非限定性例子包括DVD和CD-ROM��。供應(yīng)者于是可以將游戲的有些部分或全部加密�����,使得除非一個或多個加密部分已被解密���,否則游戲就不能使用��。一般來說��,除非供應(yīng)者規(guī)定的條件得到滿足�,例如���,除非能得到支付使用費用的信用并且反映游戲使用情況的檢查信息被存儲�,否則解密就不會發(fā)生��。供應(yīng)者可以決定,例如�,哪些用戶活動是其允許的�����,是否為檢查和/或控制目的而統(tǒng)計這類活動��,需要的話��,要為所允許的活動設(shè)定什么限制�����。這可能包括�,例如,玩游戲的次數(shù)以及每次游戲的時間�。價格可以打折,其根據(jù)的是游戲使用的總時間�、當(dāng)前登記的使用游戲的總次數(shù)、顧客是否還登錄該同一供應(yīng)者提供的其它服務(wù)����,等等。
在上面討論的非限定性例子中�����,供應(yīng)者例如會將準備好的游戲與其它有關(guān)信息裝配在一起,將該集合發(fā)布在光學(xué)介質(zhì)上��,光學(xué)介質(zhì)的非限定性例子包括DVD和/或CD-ROM���。供應(yīng)者然后會向預(yù)期的顧客銷售這種DVD盤�����。顧客于是可以選擇想玩的游戲�,然后與供應(yīng)者聯(lián)系�。供應(yīng)者于是就能根據(jù)其商務(wù)模式,將啟動信息發(fā)給每個授權(quán)顧客����,其中例如包括使用的啟動信息、選定游戲的加密部分的解密密鑰(另一個辦法是��,使用游戲的授權(quán)隨DVD盤和/或CD-ROM盤一起到達����,或者,由用戶的安全客戶系統(tǒng)根據(jù)例如用戶參加的檢驗過的用戶類�,根據(jù)供應(yīng)者設(shè)定的標準自動確定)。采用用戶的客戶解密與統(tǒng)計機構(gòu),顧客于是就能利用這些游戲��。該機構(gòu)然后可以記錄使用信息��,例如游戲被使用的次數(shù)��,以及例如每次游戲的時間長度�����。它能定期地將這種信息傳送給游戲供應(yīng)者���,這樣實際減少了供應(yīng)者中央服務(wù)器的管理總開銷要求。游戲供應(yīng)者能根據(jù)收到的檢查信息來收取游戲使用費���。這個信息既可以用于顧客收帳��,也可以用于從信用提供者收使用費����。
游戲提供了一種方便的非限定性例子�,然而,許多這些相同的思想可以容易地應(yīng)用于所有種類的內(nèi)容���,所有種類的財產(chǎn)��,例如包括●視頻��,●數(shù)字電影���,●音頻����,●圖象�����,●多媒體����,●軟件●游戲,●任何其它財產(chǎn)�,●任何財產(chǎn)組合Shear專利說明書的其它非限定性實施例例如支持安全地控制不同種類的用戶活動,例如顯示�����、打印�����、電子方式存儲、通信等等���。有些方面進一步對這些不同的使用活動應(yīng)用不同的控制標準�。例如�����,可以將被瀏覽的信息與以復(fù)制�����、修改和遠程傳輸為目的讀入主計算機的信息區(qū)別���,不同的活動適用不同的使用費(這樣,例如瀏覽的費用就大大低于復(fù)制或打印的費用)�����。
Shear專利說明書例如也描述了由出版者和顧客進行的組織內(nèi)部的信息管理�。例如,有一種可選的安全系統(tǒng)可用于允許組織防止使用全部或部分信息庫�,除非用戶輸入了保密碼�����。能支持多層次的保密碼以允許按照用戶的保密授權(quán)級來限制用戶的使用����。一個實施例例如能用硬件與軟件相結(jié)合來改進抗破壞能力���,另一個實施例可以采用一種完全基于軟件的系統(tǒng)�����。盡管專用硬件/軟件系統(tǒng)在某些情況下可以保證抗破壞���,對于某些應(yīng)用來說,在非專用系統(tǒng)上用軟件執(zhí)行實現(xiàn)的技術(shù)就能提供足夠的抗破壞性能����。任何或所有這些特點都可以與本發(fā)明說明披露的技術(shù)結(jié)合使用。
圖3光盤也可以存儲元數(shù)據(jù)(metadata)��、控制及其它信息在本例中�����,盤100也可以存儲有保護和/或無保護形式的“元數(shù)據(jù)”。播放器52用元數(shù)據(jù)202來輔助使用盤100存儲的一個或多個財產(chǎn)200����。例如,盤100可以存貯一個無保護形式的元數(shù)據(jù)塊202(1)和另一個有保護格式的元數(shù)據(jù)塊202(2)��。盤100可以存儲任何數(shù)量的有保護和/或無保護形式的“元數(shù)據(jù)”塊202����,數(shù)量只受光盤容量的限制。在本例中�����,元數(shù)據(jù)202包含用于訪問財產(chǎn)200的信息�。這種元數(shù)據(jù)202例如可以包含用于控制盤100上存儲的一個或多個財產(chǎn)200的回放順序的幀順序或“導(dǎo)航”信息�����。舉例來說�����,無保護元數(shù)據(jù)塊202可以只能訪問受保護財產(chǎn)200的選定部分以生成一個縮略的“電影預(yù)告”圖象�,與此同時��,受保護的元數(shù)據(jù)塊202可以含有財產(chǎn)200的全部視頻的圖象幀回放順序��。另一個例子是����,可以為同一電影財產(chǎn)200的不同“剪輯”(例如R級版本��、PG級版本��、導(dǎo)演剪輯版本等)提供不同的元數(shù)據(jù)塊202����。
本例中,盤100可以存儲用于安全目的的其它數(shù)據(jù)����。例如,盤100可以存儲控制集204形式的控制規(guī)則��,這些控制規(guī)則可以以一個或多個安全容器206的形式封裝在一起����。商業(yè)模式參與者能安全地提供代表各自“電子”利益的電子規(guī)則和控制。這些規(guī)則和控制擴大了一種“虛擬存在TM”(Virtual presenctTM)�,商業(yè)參與者可以通過其來按照它們各自互相約定的權(quán)利而管理遠程的價值鏈活動��。這種虛擬存在可以采用參與者規(guī)定的電子條件(例如規(guī)則和控制)的形式�,電子事件發(fā)生之前��,這些條件必須滿足�。這些規(guī)則和控制能用于在“下游”電子商業(yè)活動期間實施當(dāng)事人的權(quán)利。VDE內(nèi)容容器所提供的和/或以其它方式使用VDE內(nèi)容容器可獲得的控制信息���,例如可以構(gòu)成一個或多個“提議的”電子協(xié)議���,這種協(xié)議用于管理對這種內(nèi)容的使用和/或使用這種內(nèi)容的后果,并且能制訂涉及多方當(dāng)事人及其權(quán)利義務(wù)的協(xié)議條款��。
多方當(dāng)事人的規(guī)則和控制例如可用于形成集中控制集(“合作虛擬存在TM”-Cooperative Virtual presenceTM)�����,保證價值鏈參與者中的電子商業(yè)活動與協(xié)議一致����。這些控制集例如可以規(guī)定管理與受保護數(shù)字內(nèi)容(傳播的數(shù)字內(nèi)容��、設(shè)備控制信息等)交互作用的條件�。這些條件例如不僅能用于控制數(shù)字信息使用本身����,也能控制這種使用的后果��。結(jié)果是����,商業(yè)參與者的各自利益受到保護,合作�����、高效與靈活的電子商務(wù)模式得以形成�。這些模式能與本發(fā)明結(jié)合使用。
盤可以存儲加密的信息盤100也可以存儲一個加密密鑰塊208����。本例中,盤100可以進一步存儲一個或多個隱藏密鑰210�����。本例中���,加密密鑰塊208提供一個或多個加密密鑰��,用于解密一個或多個財產(chǎn)200和/或元數(shù)據(jù)塊202�����。密鑰塊208可以提供不同的加密密鑰�����,用于解密不同的財產(chǎn)200和/或元數(shù)據(jù)塊202��、或相同的財產(chǎn)和/或元數(shù)據(jù)塊的不同部分�。于是,密鑰塊208就可以包含許多加密密鑰���,如果要使用盤100存儲的所有內(nèi)容�,就要求或可能會要求用到所有密碼密鑰��。盡管圖3所示的密鑰塊208是與容器206分離的���,如果需要��,它也可以包含在容器內(nèi)或是容器的一部分。
加密密鑰塊208本身要用一個或多個加密密鑰加密��。為了使播放器52能使用盤100上存儲的任何受保護信息,首先必須將加密密鑰塊內(nèi)的對應(yīng)密鑰解密—然后用密鑰塊中解密的密鑰去解密對應(yīng)的內(nèi)容�。
本例中,對加密密鑰塊的解密所需的密鑰可以有幾個不同的(可能是可選之一的)來源�。圖3所示的例子中,盤100存儲一個或多個形式為隱藏密鑰210的解密密鑰�����,用于對介質(zhì)本身上的密鑰塊208的解密����。隱藏密鑰210例如可以存儲在盤100上一般訪問不到的位置。這個“一般訪問不到的”位置例如可以物理上對播放器52中安裝的驅(qū)動器80選通����,對安裝在個人計算機62中的驅(qū)動器80關(guān)閉。選通可以由不同的固件�、驅(qū)動器80上的跳線等實現(xiàn)。隱藏密鑰210可以這樣安置在盤100上�����,使得任何物理拷貝該盤的企圖導(dǎo)致不能拷貝該隱藏密鑰���。在一個實施例中����,隱藏密鑰可以按照J.Hogan的描述,隱藏在一個或多個塊的位流編碼序列中(參閱Josh Hogan的“DVD復(fù)制保護”����,這是作者在第4屆DVD復(fù)制保護技術(shù)大會上的報告,96年5月30日�����,美國加州Burbank)�。
一種可選方法以及/或者附加方法是,對加密密鑰塊208的解密所需的密鑰可以由盤驅(qū)動器80提供�。本例中,光盤驅(qū)動器80可能包括一個小型解密部件��,例如一個集成電路解密引擎�,內(nèi)含一個存儲著密鑰的小型安全內(nèi)部密鑰存儲器212。光盤驅(qū)動器212可以用這個密鑰存儲器212來對加密密鑰塊208進行解密����,既不暴露密鑰212又不暴露解密了的密鑰塊208,然后用密鑰塊208中的解密了的密鑰對受保護內(nèi)容200�、202解密���。
盤可以存儲和/或使用安全容器在另一個例子中�,解密受保護內(nèi)容200、202所需的的密鑰在安全容器206內(nèi)部提供���。圖3A表示可能的一例包括信息內(nèi)容304的安全容器206(財產(chǎn)200和元數(shù)據(jù)202對于該容器來說可以是外部的—或者����,視盤100存儲的數(shù)據(jù)結(jié)構(gòu)全部或多數(shù)可以作為邏輯和/或?qū)嶋H受保護容器的一部分)�。圖3所示控制集204可以包含一個或多個允許記錄306、一個或多個預(yù)算308和/或一個或多個方法310�����,如圖3A所示�����。圖3B表示的一例控制集204提供一個或多個加密密鑰208�����、一個或多個內(nèi)容標識符220���、以及一個或多個控制222���。本例中���,不同的控制222可以應(yīng)用于不同的設(shè)備和/或設(shè)備類,諸如播放器52和/或計算機設(shè)備62�,具體視特定平臺和/或平臺類的功能而定。此外�����,控制222也可以應(yīng)用于不同的財產(chǎn)200和/或不同的元數(shù)據(jù)塊202�。例如,控制222(1)可以允許財產(chǎn)200(1)被播放器52或計算機設(shè)備62復(fù)制一次作為備份���?���?刂?22(2)(它可能完全被播放器52忽略��,因為后者的技術(shù)和/或保密功能不夠�;但是它可以由計算機設(shè)備62用于其安全節(jié)點72)可以允許用戶請求,允許公開演出相同的財產(chǎn)200(1)(例如在酒吧或其它公共場所)�����,并使用戶的信用或其它帳戶的帳面自動為每次演播借入一定的使用費。第三個控制222(3)例如可以允許安全節(jié)點72(而不是播放器52)同意一定的用戶類(例如核準的廣告人和記者)提取或節(jié)選受保護財產(chǎn)200(1)的某些部分用于宣傳��。另一個控制222(4)例如可以允許視盤播放器52和安全節(jié)點72二者都能觀看財產(chǎn)200(1)范圍內(nèi)的某些靜態(tài)畫面—但是可能只允許安全節(jié)點72在支付—定水平的使用費的條件下復(fù)制靜態(tài)畫面����。
光盤和/或系統(tǒng)可以利用受托基礎(chǔ)結(jié)構(gòu)的例子控制222可以含有指向用于一個或多個財產(chǎn)�、控制、元數(shù)據(jù)和/或光盤上其它內(nèi)容的附加控制集的源的指針�����。在一個例子中��,這些附加控制的獲得途徑可以來自一個受托的第三方����,例如一個權(quán)利與許可交換站,以及/或者來自任何其它由至少一個權(quán)利持有人授權(quán)提供至少一個附加控制集的價值鏈參與者���。這種權(quán)利與許可交換站是幾種分布式電子管理與后援服務(wù)之一�����。分布式電子管理與后援服務(wù)可稱作“分布式商業(yè)應(yīng)用”����,其特點之一是它是一種用于電子商業(yè)和電子權(quán)利和交易管理的管理與后援服務(wù)的集成的模塊陣列。這些管理與后援服務(wù)可以用來為進行金融管理��、權(quán)利管理�、執(zhí)照許可、規(guī)則清算��、使用清算�、安全目錄服務(wù)以及其它與在大型電子網(wǎng)絡(luò)(諸如因特網(wǎng))和/或機構(gòu)內(nèi)部內(nèi)部網(wǎng)、或者甚至家庭內(nèi)的電子設(shè)備網(wǎng)絡(luò)上工作的交易相關(guān)的功能提供安全基礎(chǔ)���。這些電子設(shè)備的非限定性例子包括至少偶爾連接的光學(xué)介質(zhì)設(shè)備��,例如包含只讀和/或可寫DVD播放器和計算機中的DVD驅(qū)動器和包括例如數(shù)字電視和含DVD驅(qū)動器的機頂盒的趨同設(shè)備(convergent devices)���。
這些管理與后援服務(wù)例如能經(jīng)改造后適應(yīng)任何數(shù)量的垂直市場中電子商業(yè)價值鏈—包括五花八門的娛樂應(yīng)用的特殊需要。電子商業(yè)參與者例如能用這些管理與后援服務(wù)來支持其利益�����,并且/或者他們還能根據(jù)競爭激烈的商務(wù)現(xiàn)實來形成并再使用他們的服務(wù)��。電子商務(wù)參與者的其中一些非窮盡的例子包括個人創(chuàng)作者、影視和音樂制作室����、分銷商、節(jié)目收集者����,廣播者、電纜與衛(wèi)星經(jīng)營者��。
分布式商業(yè)應(yīng)用例如能以最高的效率利用使用管理資源����,并且至少在有些實施例中�����,能夠務(wù)實地確定規(guī)模����,最佳地適應(yīng)電子商業(yè)增長的需求。
分布式商業(yè)應(yīng)用例如可以包含許多商業(yè)應(yīng)用系統(tǒng)���。這些商業(yè)應(yīng)用系統(tǒng)能提供一個基礎(chǔ)結(jié)構(gòu)支持網(wǎng)����,供整個電子界和/或其許多或全部參與者使用或再使用。不同的支持功能例如能被按層次和/或網(wǎng)絡(luò)關(guān)系集中起來以適應(yīng)各種商務(wù)模式和/或其它目的���。模塊化支持功能例如能組合成不同的系列��,形成能適應(yīng)不同的設(shè)計實現(xiàn)和目的的不同的商業(yè)應(yīng)用系統(tǒng)�����。這些商業(yè)應(yīng)用系統(tǒng)例如能分布在許許多多分布程度不一的電子設(shè)備中���。
“分布式商業(yè)應(yīng)用”提供的許多附加功能和好處,能與本申請的附圖中所示的特定實施例結(jié)合起來使用�����,其中的一些非窮盡性例子包括●能使電子商業(yè)和權(quán)利管理高效并切實可行��。
●提供安全地管理和支持電子交互作用和后果的服務(wù)�����。
●提供用于電子商業(yè)和其它形式的人類電子交互作用和關(guān)系的基礎(chǔ)機構(gòu)。
●最優(yōu)地發(fā)揮現(xiàn)代分布計算和網(wǎng)絡(luò)的效率�����。
●提供電子自動化和分布處理��。
●支援模塊化����、可編程、分布式并最佳地計算機化的電子商業(yè)和通信基礎(chǔ)結(jié)構(gòu)����。
●提供范圍全面的功能組合系列,支援執(zhí)行各種管理和支持作用的服務(wù)�����。
●最大限度地采用電子自動化和分布處理的好處��,實現(xiàn)系統(tǒng)和網(wǎng)絡(luò)資源的最優(yōu)分配和使用���。
●高效、靈活�、成本-效益高、可配置、可再用��、可修改����、可推廣。
●能經(jīng)濟地反映用戶的商務(wù)和保密要求���。
●能最優(yōu)地分布處理—允許商業(yè)模式靈活設(shè)置�、根據(jù)需要縮放�����,適應(yīng)和滿足用戶的需要����。
●能高效地處理各種活動和服務(wù)量。
●能以分布和集中處理相結(jié)合���,為每種商業(yè)模式定制和運行�����。
●提供能獨特地形成并能適應(yīng)條件變化而重塑的一整套本地���、集中和網(wǎng)絡(luò)化綜合功能���。
●支持通用資源并能再用于許多不同的模式;已設(shè)置的基礎(chǔ)結(jié)構(gòu)能被具有不同要求的不同價值鏈再用�����。
●能支持任何數(shù)量的商業(yè)和通信模式��。
●高效地運用本地����、集中和網(wǎng)絡(luò)化資源來滿足各個價值鏈的要求。
●公用資源的共享分攤了費用����,使效率最大化。
●支持混合式��、分布式�、對等��、集中式網(wǎng)絡(luò)功能��。
●能進行本地、遠程和/或中央操作����。
●能同步、異步地操作����,或支持這兩種操作模式。
●靈活易變����,以適應(yīng)“計算機世界”中瞬時萬變的商業(yè)機會、關(guān)系和約束��。
這些特點部分或全部都可以與本文披露的本發(fā)明結(jié)合使用��。
分布式商業(yè)應(yīng)用提供的優(yōu)點之一是����,為電子商業(yè)和其它形式的電子交互作用提供全面的集成的管理與后援服務(wù)。分布式商業(yè)應(yīng)用支持的這些電子交互作用��,至少在有些實施例中需要使用最寬范圍的設(shè)備和傳播介質(zhì)�,它們的非限定性例子包括,所有當(dāng)前形式和將來形式的網(wǎng)絡(luò)與其它通信通道��、消費設(shè)備、計算機�����、諸如WebTV的趨同設(shè)備�����、以及光學(xué)介質(zhì)����,例如CD-ROM和DVD。
存取技術(shù)的例子圖3�����、4A和4B表示播放器52提供的存取技術(shù)的例子�����。本例中����,當(dāng)盤100被裝入播放器的光盤驅(qū)動器80(圖4A,框400)時�����,播放器控制器82可以指示驅(qū)動器80從盤100提取隱藏密鑰210�����,用它們?nèi)ソ饷懿糠只蛉康募用苊荑€塊208(圖4A�����,框402)��。本例中���,驅(qū)動器80可以這樣存儲密鑰����,使得解密時不會將它們暴露給播放器控制器82(例如將密鑰存儲在諸如基于集成電路的解密引擎的安全解密部件內(nèi)部的密鑰存儲器212中)(圖4A�����,塊404)�。播放器52可以控制驅(qū)動器80從盤100讀出控制集204(可以加密也可以不加密)。播放器微處理器82可分析控制集�����,忽略或丟棄那些超過其功能范圍的控制222,并將與它能實施的控制子集(例如“復(fù)制一次”控制222(1))對應(yīng)的許可和/或權(quán)利管理信息保存起來�����。
播放器52然后可以等待用戶通過控制輸入58和/或遙控器56提出請求����。如果控制輸入是復(fù)制請求(圖4A中判斷框408的“是”出口),播放器的微處理器84就查詢控制222(1)�����,判斷是否允許復(fù)制��;以及如果允許的話�,條件是什么(圖4A的判斷框410)。然后��,如果對應(yīng)的控制222(1)禁止復(fù)制(圖4A中判斷框410的“否”出口)��,播放器52就拒絕復(fù)制盤100�����;如果對應(yīng)的控制222(1)允許復(fù)制(圖4A中判斷框410的“是”出口;判斷框412)��,就允許復(fù)制(例如控制驅(qū)動器80順序訪問盤100上的所有信息并將信息傳送到圖中未示出的輸出端口)���。本例中,播放器52在進行復(fù)制時�����,可以在內(nèi)部的非易失性存儲器中(例如控制器存儲器86中)或控制222(1)要求的其它地方存儲一個與盤100關(guān)聯(lián)的標識符���。這個存儲的標識符能被播放器52用于實施“復(fù)制一次”的限制(例如���,如果用戶試圖用同一個播放器多次復(fù)制同一個光盤,或有為控制222(1)禁止的其它企圖時�,播放器能拒絕這種請求)。
如果用戶請求播放或讀出一個財產(chǎn)200(圖4A中判斷框414的“是”出口)��,播放器控制器82就可以控制驅(qū)動器80從選定財產(chǎn)200讀出對應(yīng)的信息(例如按元數(shù)據(jù)202規(guī)定的順序)�����,并視需要對讀出的信息解密�,解密所用的是開始時從密鑰塊208取得后存儲在驅(qū)動器的密鑰存儲器212中的密鑰(圖4A的框416)�。
圖4B是圖4A過程的一種變化形式��,其適應(yīng)的情況是�����,播放器52本身提供對加密密鑰塊208解密的解密密鑰���。本例中���,控制器82可以提供一個或多個解密密鑰給驅(qū)動器80,方法是使用一種安全協(xié)議��,諸如Diffie-Hellman密鑰協(xié)議����,或通過使用驅(qū)動器與播放器52相連或相連過的與一些其它系統(tǒng)或部件都已知的一個共享密鑰(圖4B的框403)。驅(qū)動器80可以用提供的這些密鑰來解密圖4A中框404所示的加密密鑰塊208�,或者也可以用所提供的密鑰直接解密受保護財產(chǎn)2000和/或受保護元數(shù)據(jù)202(2)之類的內(nèi)容。
另一個例子是�����,播放器52可以被編程為將它對加密形式的電影之類的數(shù)字財產(chǎn)的復(fù)制件放置在一個抗破壞的軟件容器中。該軟件容器中含有一個代碼�,指示該數(shù)字財產(chǎn)是復(fù)制版而不是原版。發(fā)送的播放器52也可以將其自己獨有的標識符(或者一個意欲接收的設(shè)備一諸如另一個播放器52����、盒式錄像播放器或設(shè)備50—所獨有的標識符)放置在相同的安全容器中以實現(xiàn)僅在該意欲接收的設(shè)備上播放該復(fù)制版的要求。播放器52(或其它接收設(shè)備)能被編程為�,當(dāng)檢測到數(shù)字財產(chǎn)是復(fù)制版而不是原版時不作復(fù)制(或不額外復(fù)制)。需要的話�,播放器能用被編程為�,拒絕播放未與該播放器的獨有標識符一起包裝的數(shù)字財產(chǎn)。
使用模擬編碼技術(shù)的例子在另一個例子中����,更綜合的權(quán)利管理信息可以由播放器52在模擬輸出中編碼,方法是采用水印和/或指紋方法?���,F(xiàn)在的“現(xiàn)實世界”有相當(dāng)?shù)牟糠侄际悄M的而不是數(shù)字的。盡管模擬信號無所不在���,現(xiàn)有的在模擬領(lǐng)域中管理權(quán)利和保護版權(quán)的方法要么很原始����,或者根本沒有。例如●多代模擬復(fù)制中固有的質(zhì)量惡化并沒有阻止幾十億美元的盜版業(yè)的盛行�����。
●有些關(guān)于錄像帶復(fù)制保護和付費觀看保護的方法試圖完全防止對商業(yè)銷售的內(nèi)容進行復(fù)制�����,或者僅僅允許一代復(fù)制�。這些方法一般很容易被人克服。
●并非所有現(xiàn)有設(shè)備都對復(fù)制保護信號作出正確的反應(yīng)�����。
●現(xiàn)有方案局限于例如“允許復(fù)制/不得復(fù)制”這樣的控制���。
●對錄音制品的復(fù)制保護尚未在商業(yè)上實行��。
有一個與模擬與數(shù)字信號之間信息轉(zhuǎn)換相關(guān)的問題����。即使信息在一開始因采用強大的數(shù)字權(quán)利管理技術(shù)而受到有效保護和控制��,相同信息的模擬復(fù)制版可能不再受到安全的保護���。
例如����,對于有的人來說,對最初以數(shù)字格式發(fā)行的節(jié)目材料進行模擬錄制一般是可能的�。有些根據(jù)數(shù)字原版的模擬錄制質(zhì)量相當(dāng)好。例如����,一種數(shù)字通用盤(DVD)播放器可以將數(shù)字格式的電影轉(zhuǎn)換成模擬格式,并將該模擬信號提供給高質(zhì)量的模擬家用盒式錄像機(VCR)����。家用VCR錄制該模擬信號�����。這樣��,消費者就獲得了對原版數(shù)字財產(chǎn)的高質(zhì)量的模擬復(fù)制版�。人們能再次錄制DVD-RAM中的模擬信號。許多情況下�����,這種錄制具有相當(dāng)?shù)馁|(zhì)量—并且不再受“付費觀看”的約束,或受與數(shù)字版的相同內(nèi)容關(guān)聯(lián)的其它數(shù)字權(quán)利管理控制的約束��。
鑒于模擬格式要伴隨我們很長的時間���,電影制片廠之類的權(quán)利所有者���、影像出租和分銷公司、音樂制作公司和分銷商�����、以及其它價值鏈參與者會非常喜歡有顯著更好的用于模擬電影�����、影像���、聲響制品及其它內(nèi)容的權(quán)利管理功能����。解決這個問題一般需要有一種方法來確實將權(quán)利管理信息與被保護的內(nèi)容相關(guān)聯(lián)�。
水印和/或指紋與其他權(quán)利功能組合后���,可以提供“端對端”安全權(quán)利管理保護�����,允許內(nèi)容提供者和權(quán)利所有者確保它們的內(nèi)容受到足夠的保護——不管在內(nèi)容傳播鏈內(nèi)部設(shè)備的類型���、信號格式以及信號處理的性質(zhì)如何�。這種“端對端”保護允許授權(quán)的模擬設(shè)備被容易地��、無縫地���、費用—效能高的集成到現(xiàn)代權(quán)利管理結(jié)構(gòu)中���。
水印和/或指紋例如可以含有能夠作為虛擬傳播環(huán)境(“VDE”)的基礎(chǔ)的控制信息,在這種虛擬傳播環(huán)境中電子權(quán)利管理控制信息可以在不安全的(例如模擬的)通信通道上傳遞�����。這種虛擬傳播環(huán)境高度靈活方便�����,適應(yīng)現(xiàn)有的和新的商業(yè)模式�����,同時也提供前所未有的靈活度���,尤其便于在電子商業(yè)和價值鏈參與者之間建立新的安排和關(guān)系—不管內(nèi)容是以數(shù)字和/或模擬格式傳播的����。
水印與分布式對等權(quán)利管理技術(shù)相結(jié)合具有許多優(yōu)點�����,其中包括●用于提供權(quán)利管理信息的一種不可刪除和不可見的安全技術(shù)��。
●一種將電子商業(yè)和/或權(quán)利管理控制與模擬內(nèi)容諸如電影��、影像�、和聲響制品相關(guān)聯(lián)的不可刪除的方法。
●商業(yè)和/或權(quán)利管理控制與傳播系統(tǒng)的一端到另一端的內(nèi)容的持久關(guān)聯(lián)����,不管信令格式之間轉(zhuǎn)換(例如模—數(shù)轉(zhuǎn)換�����、數(shù)—模轉(zhuǎn)換)的數(shù)量和類型如何�。
●規(guī)定“不得復(fù)制/一次復(fù)制/多次復(fù)制”權(quán)利管理規(guī)則、以及更復(fù)雜的權(quán)利與交易定價模式(例如“付費觀看”及其它)的能力��。
●全部無縫地與全面���、通用的電子權(quán)利管理解決方案集成的能力。
●與授權(quán)的模擬和其它非數(shù)字和/或非安全信息信號傳遞機構(gòu)結(jié)合的安全控制信息傳遞●在內(nèi)容從模擬轉(zhuǎn)換為數(shù)字或反方向轉(zhuǎn)換時提供更復(fù)雜和/或更靈活的商業(yè)和/或權(quán)利管理規(guī)則的能力��。
●將實施新的�、更新的或附加商務(wù)模式的商業(yè)和/或權(quán)利管理規(guī)則傳送到授權(quán)的模擬和/或數(shù)字設(shè)備的靈活能力�����。
這些特點部分或全部都可以與本發(fā)明說明書披露的本發(fā)明相結(jié)合使用���。
簡言之�����,水印和/或指紋方法可以用“隱蔽式”(“steganographical”)技術(shù)���,基本上不可刪除并且基本上不可看見地在信息信號內(nèi)部編碼權(quán)利管理和/或電子商業(yè)規(guī)則和控制�,信息信號例如是模擬信號或模擬信號的數(shù)字化(例如取樣的)形式�,其中的非限制性例子包括視頻和/或音頻數(shù)據(jù)����,這種信息信號然后被本地設(shè)備解碼和使用。這種模擬信息和用速記法編碼的權(quán)利管理信息的傳輸手段有很多���,其中的非限制性例子包括廣播�����、有線電視和/或物理介質(zhì)—其中一個非限定性例子為VCR磁帶��。
這些特點部分或全部都可以與本發(fā)明說明書披露的本發(fā)明相結(jié)合使用����。
水印和/或指紋方法至少能使有些權(quán)利管理信息在視頻和/或其它信息在進行模擬-數(shù)字轉(zhuǎn)換和數(shù)字-模擬轉(zhuǎn)換后保留下來���。這樣�����,在一個實施例中���,兩個或更多的模擬和/或數(shù)字設(shè)備可以參與受托的安全權(quán)利管理過程和/或事件的端對端組織����。
功能更強的實施例如上所述�,圖3B中所示的控制集例提供一種全面�、靈活和可擴展的控制集,可供播放器52和計算機設(shè)備62(或其它平臺)使用��,這取決于平臺的特定技術(shù)�����、安全及其它功能����。本例中,播放器52由于大批生產(chǎn)消費用品要降低成本和復(fù)雜性的要求���,所以只有有限的技術(shù)和安全功能����,因此基本上可以忽略或不啟動控制集204內(nèi)提供的控制222的某些部分或全部��。另一個例子中���,由于存儲器和/或處理器的成本不斷下降��,生產(chǎn)商可能要選擇增加播放器52的技術(shù)和安全功能�����。功能更多的播放器52將提供更強大��、健全和靈活的權(quán)利管理功能���。
圖5示出了允許包括安全節(jié)點72的平臺60具有使用盤100上的信息和/或權(quán)利管理信息的增強的和/或不同的功能的裝置示例。參見圖5����,安全節(jié)點72可以連接到網(wǎng)絡(luò)150,而播放器52不可以�����,這使得安全節(jié)點在有關(guān)通信安全信息方面具有了另外的極大的靈活性,諸如檢查線索����、有關(guān)付費要求或定單等信息有關(guān)的補償。安全節(jié)點72與網(wǎng)絡(luò)150的這種連接(在任何應(yīng)用中它有可能被其他的通信技術(shù)所代替��,諸如插入一個可替換的內(nèi)存條的技術(shù))允許安全節(jié)點72接受并安全地保存權(quán)利管理控制信息�����,諸如包含額外的控制集204′的額外的容器206′�。安全節(jié)點72除了盤100上存儲的控制集204外還可以使用控制集204′或者用控制集204′代替控制集204。安全節(jié)點72也可以保留一個安全的加密密鑰存儲器212�����,由其提供代替盤100上存儲的任何密鑰208��、210的或密鑰208��、210之外的附加的加密密鑰���。由于安全和/或技術(shù)功能的提高�,安全節(jié)點72就可能使用播放器52忽略或不能使用的控制集204內(nèi)的控制222——并且可以在控制集204′的基礎(chǔ)上配備進一步的和/或增強的權(quán)利和/或權(quán)利管理功能(他們例如可以由用戶專門指定并且可以應(yīng)用于存儲在盤100上特定的財產(chǎn)200和/或特定的光盤集)����。
安全節(jié)點存取技術(shù)的例子圖6示出了存取技術(shù)的例子(例如它可以由采用安全節(jié)點72的平臺60來執(zhí)行)在本例中其包括����,安全節(jié)點72從盤100提取財產(chǎn)標識信息220(圖6的框502)����,然后尋找適用的控制集和/或規(guī)則204(他們可能存儲在盤100上�、安全節(jié)點72內(nèi)、安全節(jié)點72通過網(wǎng)絡(luò)150訪問的一個或多個存儲位置內(nèi)���、以及/或者這些技術(shù)的任何或全部的組合)(圖6的框504)�。安全節(jié)點72然后裝入必要的解密密鑰并根據(jù)需要用他們來解密信息(圖6中框500)�����。在一個例子中�,安全節(jié)點72從安全容器206和/或206獲得必要的密鑰,并將它們保存在一個受保護處理環(huán)境諸如SPU 164中或者保存在一個軟件仿真的受保護處理環(huán)境中����,而不把它們暴露到該環(huán)境之外。在另一個例子中���,安全節(jié)點72可以用一個安全密鑰交換協(xié)議將必要的密鑰(或其子集)裝入光盤驅(qū)動器�,供盤驅(qū)動器用于解密信息,其方式與在播放器52中發(fā)生的完全相同���,以保持驅(qū)動器硬件的完全兼容�����。
安全節(jié)點72可以監(jiān)控用戶的輸入并根據(jù)特定的控制集204�、204′執(zhí)行所請求的動作����。例如當(dāng)接到一個用戶請求時,安全節(jié)點72可以查詢控制集204�����、204′���,以確定其是否允許用戶請求的動作(圖6中框508)�����,如果允許�����,是否執(zhí)行該請求的操作所需的條件已經(jīng)得到滿足(圖6中框510)����。本例中,安全節(jié)點72可以啟動為滿足任何這種所需條件而必須的操作����,這種操作例如��,在用戶本地存儲的電子錢包中記帳����,通過網(wǎng)絡(luò)150安全地請求一個帳戶記帳、獲得和/或檢查用戶證書以確保該用戶屬于適當(dāng)?shù)挠脩纛惢蛘咚f話算數(shù)等等—需要的話可使用網(wǎng)絡(luò)150(圖6中框510)��。當(dāng)所有必要的條件都滿足時���,安全節(jié)點72就執(zhí)行所請求的操作(并且/或者用微處理器154去執(zhí)行操作)(例如釋放內(nèi)容)�,然后生成安全檢查記錄����,該記錄可以由安全節(jié)點保存���,并且/或者在這時或以后通過網(wǎng)絡(luò)150報告(圖6中框512)。
如果所請求操作是要釋放內(nèi)容(例如對該內(nèi)容進行一次復(fù)制)�����,平臺60(或者上例中的播放器52)就至少部分根據(jù)對該內(nèi)容實施權(quán)利的特定控制來執(zhí)行所請求的操作�。例如,該控制可以阻止平臺60向某些不能用于復(fù)制該內(nèi)容的特定類型的輸出設(shè)備以外的設(shè)備釋放內(nèi)容�,或者讓它以一種不利于復(fù)制的方式釋放內(nèi)容(例如在復(fù)制件上嵌入表示復(fù)制人身份的“指紋”;有意降低被釋放內(nèi)容的質(zhì)量���,使得對它復(fù)制的質(zhì)量低劣�����,等等)����。一個具體的例子是����,一個與平臺60相連的盒式錄像機(圖中未予示出)可以是用于進行復(fù)制的輸出設(shè)備。因為當(dāng)前的模擬設(shè)備系列諸如盒式錄像機如果進行多代復(fù)制����,必然會極大地降低質(zhì)量�,因此內(nèi)容提供者可以提供允許內(nèi)容被這類模擬設(shè)備復(fù)制但不允許被數(shù)字設(shè)備復(fù)制的控制(因為數(shù)字設(shè)備可以無限制地進行復(fù)制而不降低質(zhì)量)�。例如,平臺60在安全節(jié)點72保存的數(shù)字控制的控制下�,只有在盒式錄像機向該平臺提供一個數(shù)字ID,表示該輸出設(shè)備是一個盒式錄像機時��,才可以向盒式錄像機釋放內(nèi)容—除非這個數(shù)字ID確認該輸出設(shè)備是一個質(zhì)量較低的模擬設(shè)備�,否則可以拒絕提供任何輸出。此外或者另一種可選辦法是��,平臺60可以故意降低向盒式錄像機提供的內(nèi)容的質(zhì)量�����,以確保第二代復(fù)制的質(zhì)量不可接受����。在另一個例子中��,可以由平臺60用水印和/或指紋技術(shù)在模擬輸出中編碼更全面的權(quán)利管理信息����。
安全容器使用的其它例子圖7是表示按照本發(fā)明���,含有一個用于在DVD中使用的安全容器701的DVD介質(zhì)700的一個基本例子。如本例所示�����,容器701(“DVD的DigiBox”)可以是專門為用于DVD和/或其他介質(zhì)而設(shè)計的“標準”容器的專業(yè)版���,或者也可以是(如圖8中所示方案)一個完全“標準的”容器�����。如本例所示���,專業(yè)容器701具有這樣的特點,即允許其與內(nèi)容信息�����、元數(shù)據(jù)���、以及DVD介質(zhì)700上存儲的加密和/或保護信息結(jié)合使用��,其方式如同容器701未存在時所用的完全一樣���。這樣���,專業(yè)容器701具備了與DVD和/或其它介質(zhì)上使用的現(xiàn)有數(shù)據(jù)格式和組織的兼容性。此外���,可以將專業(yè)容器701定制成只支持那些用于支持DVD和/或其它介質(zhì)必須的特點�����,以便能用比完全支持“標準”容器對象所需要的較不強大或較便宜的計算資源處理和/或控制�。
本例中���,專業(yè)“唯DVD”容器701包括內(nèi)容對象(財產(chǎn))703��,后者包括一個指向視頻標題內(nèi)容707的“外部引用”705,它可以以不包括容器701的介質(zhì)所用的那樣的相同方式存儲在DVD和/或其它介質(zhì)中�。視頻標題內(nèi)容707可以包括MPEG-2和、或AC-3內(nèi)容708��,以及擾亂(保護)信息710和首部�、結(jié)構(gòu)和/或元數(shù)據(jù)711。外部引用705含有的信息能指定(指向�����、標識和/或描述)為了使用內(nèi)容和容器701上未存儲的其它信息而要應(yīng)用或執(zhí)行的特定外部過程。本例中��,外部引用705指定視頻標題內(nèi)容707及其部件708��、710和711��。另一種辦法是���,容器701可以在容器自身內(nèi)存儲視頻標題內(nèi)容的部分或全部����,所用格式是容器701專用的一種格式和組織��,而不是DVD和/或其它介質(zhì)700所用的格式����。
本例中,容器701也包括一個控制對象(控制集)705����,它規(guī)定使用視頻標題內(nèi)容707所要運用的規(guī)則。如實線箭頭702所示,控制對象707“施加到”內(nèi)容對象(財產(chǎn))703���。如本例所示��,規(guī)則704能規(guī)定要施加的保護過程�����,例如CGMA或Matsushita數(shù)據(jù)擾亂過程����,并能通過規(guī)則704所含的外部引用709����,指定在進行保護方案時所用的數(shù)據(jù)擾亂信息710。規(guī)則704中的簡短說明“執(zhí)行CGMA”表示���,該規(guī)則要求將用于DVD介質(zhì)上內(nèi)容的標準CGMA保護方案與視頻標題內(nèi)容707結(jié)合使用���,但是一個不同的例子中除了“執(zhí)行CGMA”規(guī)則之外,還可以在控制對象705中規(guī)定任意其它規(guī)則�����,或者在控制對象705中規(guī)定任意其它規(guī)則來代替“執(zhí)行CGMA”規(guī)則�,這種任意其它規(guī)則包括其它標準DVD保護機制,諸如Matsushita數(shù)據(jù)擾亂方案和其它權(quán)利管理機制�����。外部引用709允許規(guī)則704建立在保護信息710的基礎(chǔ)上�����,其存儲和控制的格式和方式與不含容器701和/或只有在處理容器701的上下文中才有意義的保護信息的DVD相同�。
圖8表示一例含有一個“標準”安全容器801的DVD介質(zhì)800。本例中���,“標準”容器提供了圖7容器的所有功能(如果需要的話)�,但是還可以提供附加的和/或比“唯DVD”容器上能得到的更廣泛的權(quán)利管理和/或內(nèi)容使用功能(例如用使用安全節(jié)點的各種不同平臺操作的功能)�。
圖9表示一例更復(fù)雜的DVD介質(zhì)800,它具有的標準容器901提供圖7容器的所有功能(如果需要的話)��,并且能與其它標準容器902一樣地工作���,該其它標準容器902無論是位于相同DVD介質(zhì)上還是來自另一個遠程安全節(jié)點或網(wǎng)絡(luò)�����。本例中���,標準容器902可以包括一個向標準容器901的內(nèi)容對象902施加的補充控制對象904����。同樣在本例中���,容器902可以提供附加的規(guī)則���,諸如一種允許/擴展權(quán)利的規(guī)則,它允許對DVD 900上的內(nèi)容進行一定次數(shù)(例如5次)的復(fù)制�����。這種方案增加了在多個平臺之間通過訪問“后通道”(諸如通過機頂盒或其它能夠與另外的網(wǎng)絡(luò)或計算機雙向通信的硬件)對DVD內(nèi)容的權(quán)利管理進行控制的靈活性��。
具用安全容器的DVD盤的其它用途圖10表示使用一個“新的”DVD盤—即介質(zhì)中包括有特殊的DVD安全容器的DVD盤�。在一個例子中,這種容器在兩種可能的情況下使用第一種情況是���,使用光盤的是一個“老式”播放器(DVD設(shè)備�,即不配備按照本發(fā)明提供權(quán)利管理的安全節(jié)點的DVD設(shè)備)�;第二種情況是�,使用光盤的是一個“新式”播放器—即配備按照本發(fā)明提供權(quán)利管理的安全節(jié)點的DVD設(shè)備��。本例中��,“新式”播放器內(nèi)的安全節(jié)點配置了必要的功能來處理其它復(fù)制保護信息�����,例如CGMA控制碼和主要由Matsushita公司提出并開發(fā)的數(shù)據(jù)擾亂格式����。
例如����,在圖10所示的情況下,“新式”播放器(它含有按照本發(fā)明的安全節(jié)點)能識別安全容器在盤上的存在�。播放器于是將該專用DVD安全容器從盤上裝入駐留的安全節(jié)點。安全節(jié)點打開該容器��,并通過應(yīng)用來自控制對象的規(guī)則�����,實現(xiàn)和/或?qū)嵤┻m當(dāng)?shù)囊?guī)則和與內(nèi)容關(guān)聯(lián)的使用后果����。這些規(guī)則非常靈活�。在一個例子中����,規(guī)則例如可以調(diào)用其它保護機制(其中例如,CGMA保護碼和Matsushita公司的數(shù)據(jù)擾亂方法)�����,后者可以在容器的內(nèi)容(或財產(chǎn))部分找到����。
在圖10所示的另一個例子中,盤上的專用DVD容器仍然允許“老式”播放器使用按照常規(guī)可以使用的一預(yù)定限度數(shù)量的內(nèi)容材料����。
沒有安全節(jié)點的DVD盤的使用例現(xiàn)在參見圖11,討論另一種情況�����。圖11表示具有兩種可能應(yīng)用的“老式”DVD盤的使用例第一例中���,使用光盤的是一個“老式”播放器—即不配備按照本發(fā)明提供權(quán)利管理的安全節(jié)點的DVD設(shè)備)�;第二例中,使用光盤的是一個“新式”播放器(即配備了安全節(jié)點)����。
在第一種情況下,“老式”播放器內(nèi)按常規(guī)方式播放DVD內(nèi)容�����。在第二種情況下�����,“新式”播放器將會識別出在介質(zhì)中沒有存儲—個容器��。于是它就在設(shè)備的駐留存儲器中構(gòu)建一個“虛擬”容器�����。為此����,它構(gòu)建一個容器內(nèi)容對象�,并且還構(gòu)建一個含有適當(dāng)規(guī)則的控制對象。在一個特定例子中����,它需要應(yīng)用的唯一可應(yīng)用的規(guī)則是“執(zhí)行CGMA”—但是在其它例子中���,可以采用更多的和/或不同的規(guī)則。然后將虛擬容器提供給“新式”播放器內(nèi)的安全節(jié)點去執(zhí)行按照本發(fā)明的使用權(quán)利管理���。盡管圖10和11中沒有表示��,在DVD上下文中使用的虛擬和非虛擬容器中也都可以提供“外部引用”的使用����。
在至少間或連接的情況下操作時用于共享中介的和組合的權(quán)利的示范性裝置舉例��。
如上所述�,可以將幾個不同設(shè)備和/或其它系統(tǒng)的權(quán)利管理資源,按照不同的邏輯和/或物理關(guān)系進行靈活的組合�����,從而例如產(chǎn)生更多的和/或不同的權(quán)利�����。這種權(quán)利管理資源的組合可以通過與一個或多個遠程權(quán)利管理機構(gòu)的連接而實現(xiàn)。圖12~14是表示權(quán)利管理機構(gòu)在各種上下文中如何使用的一些非限定性例子�����。
例如���,圖12顯示一個與局域網(wǎng)(LAN)1002連接的權(quán)利管理機構(gòu)中介1000����。LAN 1002需要的話可以連接到廣域網(wǎng)�����。LAN 1002將權(quán)利管理機構(gòu)中介1000連接任何數(shù)量的設(shè)備�����,其中例如播放器50��、個人電腦60�����、CD“塔”型服務(wù)器1004�����。在圖示例中LAN 1002包括一個調(diào)制解調(diào)器組(和/或網(wǎng)絡(luò)協(xié)議服務(wù)器����,圖中未表示)1006,它允許膝上型計算機1008通過撥號電話線1010與權(quán)利管理機構(gòu)中介1000相連��。另外����,膝上型計算機1008與權(quán)利管理機構(gòu)中介1000的連接也可以采取其它網(wǎng)絡(luò)和/或通信裝置,例如因特網(wǎng)和/或其它廣域網(wǎng)(WANs)�。光盤播放器50A可以與膝上型計算機1008在用戶膝上相連。根據(jù)以上敘述����,圖12中的任何或所有設(shè)備都可以包括一個或多個安全節(jié)點72。
權(quán)利管理機構(gòu)中介1000可以充當(dāng)權(quán)利的仲裁者和/或調(diào)解者���。例如��,膝上型計算機1008和相關(guān)的播放器50A當(dāng)處于獨立配置時可能只有有限的使用權(quán)利�。然而���,當(dāng)膝上型計算機1008通過調(diào)制解調(diào)器組1006和LAN 1002和/或通過其它通信裝置連接權(quán)利管理機構(gòu)中介1000時�,該膝上型計算機就可以獲得使用盤100的不同的和/或擴展的權(quán)利(例如可以訪問不同的內(nèi)容部分,不同的定價���、不同的提取和/或再傳播權(quán)利���,等等)。與此類似�����,播放器50�����、設(shè)備60和設(shè)備1004也可以通過在LAN 1002上與權(quán)利管理機構(gòu)中介1000的通信����,配備一個增強的和/不同的光盤使用權(quán)利集合���。最好通過使用上文引用的Ginter等人的專利說明書中披露的類型的容器�,來確保與權(quán)利管理機構(gòu)中介1000的來往通信�����。
圖13表示另一例在家庭環(huán)境內(nèi)權(quán)利管理機構(gòu)中介1000的使用。本例中���,膝上型計算機1008可以通過高速串行IEEE 1394總線和/或通過其它通信裝置��,與基于家庭的權(quán)利管理機構(gòu)中介1000連接�。此外����,權(quán)利管理機構(gòu)中介1000能與下列任何或全部設(shè)備相連●高清晰度電視1100●一個或多個揚聲器1102或其它音頻傳送器●一個或多個個人電腦60●一個或多個機頂盒1030●一個或多個光盤播放器50●一個或多個其它權(quán)利管理機構(gòu)中介1000A~1000N●任何其它家用或消費設(shè)備上述列舉的設(shè)備任何或全部可以包括一個安全節(jié)點72。
圖14表示權(quán)利管理機構(gòu)中介1000的另一例使用�����。本例中�����,權(quán)利管理機構(gòu)中介1000連接一個網(wǎng)絡(luò)1020���,諸如局域網(wǎng)�����、廣域網(wǎng)�����、因特網(wǎng)等等����。網(wǎng)絡(luò)1020可以提供權(quán)利管理機構(gòu)中介1000與下列任何/或全部設(shè)備的連接●一個或多個連接或偶爾連接的光盤播放器50A、50B���;●一個或多個聯(lián)網(wǎng)的計算機1022�;●一個或多個盤閱讀器塔/服務(wù)器1004��;●一個或多個膝上型計算機1008���;●一個或多個諸如權(quán)利與許可交換站的商業(yè)應(yīng)用系統(tǒng)(參見上文引用的Shear等人的“可靠基礎(chǔ)結(jié)構(gòu)…”說明書)�;●一個或多個衛(wèi)星或其它通信上行鏈路1026��;●一個或多個電纜電視頭端1028����;●一個或多個機頂盒1030(可以連接到衛(wèi)星下行鏈路1032和/或光盤播放器50C)�;●一個或多個個人電腦設(shè)備�����;●一個或多個便攜式光盤播放器1034(可以通過其它設(shè)備連接���,直接以及/或者偶爾斷開);●一個或多個權(quán)利管理機構(gòu)中介1000A~1000N���;●任何其它所需設(shè)備�����。
上述列舉的設(shè)備任何或全部可以包括一個安全節(jié)點72���。權(quán)利管理機構(gòu)中介1000能分配和/或組合權(quán)利,由圖14所示的任何或所有其它部件使用����。例如,權(quán)利管理機構(gòu)中介1000能向通過網(wǎng)絡(luò)1020與中介連接的設(shè)備提供進一步的安全權(quán)利管理資源�����。圖14所示的多個設(shè)備能參與并在永久或暫時連接的網(wǎng)絡(luò)1020共同工作�,共享單一節(jié)點的權(quán)利管理��。與使用和/或控制這種多個設(shè)備和/或其它系統(tǒng)的當(dāng)事人和/或小組關(guān)聯(lián)的權(quán)利能按照潛在的與權(quán)利相關(guān)的規(guī)則和控制而被采用���。舉例來說,可通過公司經(jīng)理的膝上型計算機1008得到的權(quán)利��,可以以某種方式����,與一個或多個公司下屬職員的權(quán)利結(jié)合,或者代替后者�,條件是職員的計算機或其它設(shè)備60以臨時聯(lián)網(wǎng)關(guān)系連接到網(wǎng)絡(luò)1020。一般來說��,本發(fā)明的這個方面允許DVD分布式權(quán)利管理或者以其它方式封裝和發(fā)送的受分布式�、對等權(quán)利管理保護的內(nèi)容。無論DVD設(shè)備或其它內(nèi)容使用設(shè)備是否加入永久或暫時連接的網(wǎng)絡(luò)1020���、無論參與分布式權(quán)利管理安排的設(shè)備和/或其它系統(tǒng)之間的關(guān)系是否是暫時的或是具有更持久的操作關(guān)系�,這種分布式權(quán)利管理都能運行����。
例如,膝上型計算機1008可以有視設(shè)備操作所在上下文而定可獲得的不同的權(quán)利���。例如����,在諸如圖12所示的一個總公司環(huán)境中�����,膝上型計算機1008可以有一個權(quán)利集合����。然而當(dāng)相同的膝上型計算機1008與公司中的其它個人和/或小組合作、連接到更綜合的網(wǎng)絡(luò)1020時�,可以被賦予一個不同的權(quán)利集合。當(dāng)相同的膝上型計算機1008如圖13中例子所示連在一般的家庭環(huán)境中時�,可以被賦予另一個不同的權(quán)利集合。當(dāng)相同的膝上型計算機1008連入其它環(huán)境中���,可以被賦予更不同的權(quán)利集合����,這其它環(huán)境的非限定性例子為●與指定個人/或小組合作的家庭環(huán)境�����、●零售環(huán)境、
●作為學(xué)生的教室裝置����、●在圖書館環(huán)境中與一個教師合作的教室裝置、●工廠樓面�����、●與能執(zhí)行專有功能的設(shè)備合作的工廠樓面�����,等等����。
作為更特定的例子,將諸如圖14中所示DVD設(shè)備50的有限資源設(shè)備裝置與價格不貴的網(wǎng)絡(luò)計算機(NC)1022相連����,可以允許權(quán)利管理功能和/或當(dāng)事人和/或設(shè)備的特有權(quán)利得到增強(或替換),方法是準許權(quán)利管理是DVD設(shè)備的部分和/或全部權(quán)利和/或權(quán)利管理功能與網(wǎng)絡(luò)或個人計算機(NC或PC)相組合的結(jié)果�����。這種權(quán)利由于由可靠(安全)遠程網(wǎng)絡(luò)權(quán)利管理機構(gòu)1000提供的權(quán)利管理功能的可獲得性而可以得到進一步的增強、或替換�����。
同樣的設(shè)備—本例中是DVD設(shè)備50����,于是就能支持斷開和連接裝置中權(quán)利管理功能的不同排列����,例如不同程度,并允許從由權(quán)利管理設(shè)備和/或其它系統(tǒng)組合而產(chǎn)生的權(quán)利和/或權(quán)利管理功能的可用性產(chǎn)生可用權(quán)利����。這可以包括通過使用一個“較不”安全的和/或資源貧乏的設(shè)備或系統(tǒng)而得到的部分或全部權(quán)利的一個或多個組合,其中“較不”安全的和/或資源貧乏的設(shè)備或系統(tǒng)通過與一個“更加”安全的或安全“程度不同”的和/或資源豐富的和/或擁有不同權(quán)利的設(shè)備或系統(tǒng)的連接而得到增強��、替換或修改����,其中這種連接采用其中一個設(shè)備和/或這兩個設(shè)備的、描述共享權(quán)利管理安排的權(quán)利相關(guān)規(guī)則和控制的權(quán)利和/或管理功能����。
在后一種情況下,連接到邏輯上和/或物理上遠程的權(quán)利管理功能,能夠擴展(例如增加可用安全權(quán)利管理資源)和/或改變DVD設(shè)備50或與NC 1022����、個人電腦60和/或遠程權(quán)利管理機構(gòu)1000相連的DVD設(shè)備的用戶的可用權(quán)利的特性。在這種權(quán)利增強的情形中��,額外的內(nèi)容部分可以獲得�,價格可以改變,再傳播權(quán)利可以改變(例如得到擴展)��,內(nèi)容提取權(quán)利可以得到增加���,等等��。
這種“聯(lián)網(wǎng)權(quán)利管理”能夠允許多個邏輯和/或物理關(guān)系形形色色的設(shè)備和/或其它系統(tǒng)的權(quán)利管理資源的組合����,通過與一個或多個“遠程”權(quán)利管理機構(gòu)的連接而提供的增強資源���,要么產(chǎn)生更大的權(quán)利��,要么產(chǎn)生不同的權(quán)利���。此外���,在提供增加的和/或不同的權(quán)利管理功能和/或權(quán)利的同時,這種基于連接的權(quán)利管理安排還能支持多地點的內(nèi)容可用性�����,方法是提供遠程可用內(nèi)容一例如在遠程的����、基于因特網(wǎng)的環(huán)球網(wǎng)(world wide web)的���、支持數(shù)據(jù)庫的內(nèi)容存儲器中存儲的內(nèi)容—與一個或多個DVD盤100上的本地內(nèi)容的無縫集成��。
在這個實例中�����,用戶不僅能體驗到增加的或不同的權(quán)利���,而且能夠使用本地DVD內(nèi)容和補充內(nèi)容(即從時間觀點來說更流行、價值更高����、更多樣化����、或從其它意義上說具有補充性等等的內(nèi)容)����。在這種情況下,DVD設(shè)備50和/或DVD設(shè)備(或與這種設(shè)備連接的其它設(shè)備或系統(tǒng))的用戶可以將相同的權(quán)利�、有差異的和/或不同的權(quán)利施加到本地或遠程可用的內(nèi)容,而本地和遠程可用的內(nèi)容的部分本身在由用戶和/或設(shè)備使用時可以受制于有差異的或不同的權(quán)利�����。這種安排能支持總體上極大地增加用戶在一次內(nèi)容檢索和/或使用活動中可有效獲得的被無縫集成的用戶內(nèi)容的機會����。
這種增強權(quán)利的遠程管理機構(gòu)1000可以用調(diào)制解調(diào)器(見圖12中的項1006)直接連接到DVD設(shè)備50和/或其它設(shè)備,并且/或者通過使用諸如串行1394可兼容的控制器的I/O接口(例如�����,通過在能用1394啟動的DVD設(shè)備與本地個人電腦之間的通信����,其中,個人電腦充作一個智能同步或異步信息通信接口�,連接一個或多個遠程管理機構(gòu)����,包括作為增強和/或提供DVD設(shè)備中權(quán)利管理的本地權(quán)利管理結(jié)構(gòu)的本地PC 60或者NC 1022)和/或通過諸如有線和/或無線網(wǎng)絡(luò)連接的其它數(shù)字通信裝置���,直接或間接連接����。參與者和/或參與的DVD設(shè)備50或其它系統(tǒng)被提供的�、購買的或以其它方法獲得的權(quán)利能在這種對等相關(guān)設(shè)備和/或其它系統(tǒng)之間交換—只要它們參加一個永久或暫時連接的網(wǎng)絡(luò)1020。在這種情況下���,只要這類設(shè)備和/或其它系統(tǒng)參加權(quán)利管理系統(tǒng),例如Ginter等人專利中描述的虛擬傳播環(huán)境����,并且采用其中描述的權(quán)利轉(zhuǎn)讓和其它權(quán)利管理功能,則權(quán)利就可以被易貨交易��、出賣���、以其它方式有價交換和/或出租�。例如��,本發(fā)明的這個方面允許當(dāng)事人交換他們購買了權(quán)利的游戲或電影。還是在該例中����,某個人可以從鄰居購買一部分觀看電影的權(quán)利,或?qū)挠螒虺霭嫔淌盏降男庞棉D(zhuǎn)讓給另一提供信用是為了將游戲超級傳播到幾個熟人���,這種信用能被轉(zhuǎn)讓(交換)給某個朋友��,以買到該朋友的部分權(quán)利�����,一定次數(shù)地玩不同的游戲�,等等���。
虛擬權(quán)利過程的例子在圖15A~15C表示的過程中����,兩個或更多設(shè)備或其它設(shè)備的權(quán)利管理部件建立一個與一個事件��、操作和/或其它動作關(guān)聯(lián)的虛擬權(quán)利機器環(huán)境�。該過程有許多啟動方式。在一個例子中�����,設(shè)備用戶(和/或代表用戶、用戶小組和/或自動執(zhí)行動作的系統(tǒng)的計算機軟件)用第一個設(shè)備執(zhí)行一個動作(例如請求該設(shè)備播放一個安全容器的內(nèi)容�、提取一部分內(nèi)容元素、運行一個受保護的計算機程序����,授權(quán)一個工作流過程步驟、啟動機器工具上的一個操作�����、播放一首歌曲等等)����,導(dǎo)致與該第一個設(shè)備關(guān)聯(lián)的一個權(quán)利管理部件的啟動(圖15A中框1500)。在其它例子中�����,該過程的啟動所根據(jù)的是一個自動生成的事件(例如根據(jù)一天的某個時間等等)���,一個隨機或偽隨機事件和/或這類事件與用戶啟動事件的組合。
過程一旦開始����,權(quán)利管理部件�����,諸如安全節(jié)點72(例如Ginter等人專利中披露的SPE和/或HPE)就確定���,就該動作而言,該用戶可用與該第一個設(shè)備關(guān)聯(lián)的哪些權(quán)利(圖15A中框1502)����,如果有的話。權(quán)利管理部件也確定與完全或部分位于其它設(shè)備的用戶可用的動作關(guān)聯(lián)的協(xié)調(diào)和/或合作的權(quán)利(圖15A中框1502)��。
在一個例子中�����,執(zhí)行這些步驟的方法是安全地發(fā)送一個請求給權(quán)利管理機構(gòu)服務(wù)器1000���,標識出第一個設(shè)備����、擬執(zhí)行動作的性質(zhì)、以及該權(quán)利管理機構(gòu)服務(wù)器所需或要求的其它信息����。這種其它信息例如包括●請求的日期和時間、●用戶的身份�、●網(wǎng)絡(luò)連接的性質(zhì)、●可接受的響應(yīng)延遲等等���,以及●任何其它信息�����。
權(quán)利管理機構(gòu)服務(wù)器1000對該請求的響應(yīng)是�����,發(fā)回一個列表(或其它合適的結(jié)構(gòu))到第一個設(shè)備���。這個列表例如可含有其它設(shè)備的標識,它們確實或可能具有與該擬執(zhí)行的動作相關(guān)的權(quán)利和/或權(quán)利相關(guān)信息�。
在另一個實施例中,第一個設(shè)備可以將對其它設(shè)備的請求通知(例如定時詢問)一個網(wǎng)絡(luò)����,該其它設(shè)備確實有或可能具有與該擬執(zhí)行的動作相關(guān)的權(quán)利和/或權(quán)利相關(guān)信息���。當(dāng)設(shè)備數(shù)目相對較少和/或不頻繁變化時�����,定時詢問是可取的���。當(dāng)權(quán)利管理機構(gòu)服務(wù)器1000的功能分布于幾個設(shè)備上時��,定時詢問也是可取的�����。
本例中����,與第一個設(shè)備關(guān)聯(lián)的權(quán)利管理部件然后可以檢查確實有或可能具有與該動作相關(guān)的權(quán)利和/或權(quán)利相關(guān)信息的設(shè)備和/或其它設(shè)備的用戶的安全級(和/或類型)(圖15A中框1506)�����。這個步驟例如可以根據(jù)Silbert和Van Wie的專利披露的安全級和/或設(shè)備類型管理技術(shù)以及Ginter等人專利披露的用戶權(quán)利��、安全名稱服務(wù)和安全通信技術(shù)來執(zhí)行��。設(shè)備和/或用戶安全級的確定例如可以全部或部分根據(jù)設(shè)備和/或用戶類。
權(quán)利管理部件然后可以決定每個其它設(shè)備和/或用戶是否有足夠的安全級���,以合作形成與該動作關(guān)聯(lián)的權(quán)利集合和/或權(quán)利相關(guān)信息(圖15A中框1508)����。對每個設(shè)備進行評估后���,可能有些設(shè)備和/或用戶有足夠的安全級�����,其它則沒有�。本例中�,如果沒有足夠的安全級(判斷框1508的“否”出口),權(quán)利管理部件可以創(chuàng)建一個檢查記錄(例如Ginter等人專利披露的格式的檢查記錄)(圖15A中框1510)���,并結(jié)束過程(圖15A中框1512)�。這種檢查記錄用于要么立即傳輸給一個負責(zé)的管理機構(gòu)�,要么在本地存儲,以后再傳輸����。檢查記錄步驟例如可以包括��,遞增一個記錄安全級故障的計數(shù)器(諸如Ginter等人專利中的與概要服務(wù)關(guān)聯(lián)的計數(shù)器)。
如果設(shè)備/或用戶具有要求的安全級(框1508的“是”出口)���,本例中的權(quán)利管理部件就根據(jù)設(shè)備和/或用戶類和/或其它配置和/或特點進一步進行判斷(圖15B中框1514)�。這種判斷可根據(jù)任何數(shù)量的因素�����,諸如●設(shè)備只有通過一個吞吐量不足的網(wǎng)絡(luò)接口才能訪問���;●這一類的設(shè)備一般其資源根本不足以完成該動作或該動作的相關(guān)部分����,或者具有可接受的性能�����、質(zhì)量或其它特點�����;●由于各種條件��,用戶類不適宜(這些條件例如年齡、安全許可����、國籍、司法�����、或任何其它基于類的或其它的用戶特點)���;和/或●其它因素����。
舉例來說���,判斷框1514的執(zhí)行的部分方法是��,向用戶提出一個選擇����,用戶拒絕該選擇�。
如果權(quán)利管理部件內(nèi)的過程確定這種設(shè)備和/或用戶類不適宜(框1514的“否”出口),如果需要或希望的話�����,權(quán)利管理部件寫一個檢查記錄(圖15B中框1516),然后過程可以結(jié)束(圖15B中框1518)���。
但是,如果權(quán)利管理部件確定這種設(shè)備和/或用戶類適宜繼續(xù)(框1514的“是”出口)�����,權(quán)利管理部件可確定執(zhí)行第一個設(shè)備和其它共同作用的設(shè)備上的動作所用的權(quán)利和資源(圖15B中框1520)��。這個步驟的執(zhí)行���,例如可采用Ginter等人專利披露的任一或全部處理技術(shù)�����。例如�����,方法功能可包括能制訂一個向各有關(guān)設(shè)備的請求的事件處理功能����,該請求要描述與動作或部分動作相關(guān)的、總體或部分潛在地適于被該設(shè)備總體或部分處理的信息�。本例中,這類請求以及相關(guān)的響應(yīng)可以用Ginter等人專利披露的交互方法技術(shù)來管理����。如果這種交互作用需要更多的信息,或者結(jié)果不明確�����,則權(quán)利管理部件例如就可以與用戶通信����,允許用戶進行選擇,例如在各種可用的�、功能各異的選擇中進行選擇,并且/或者權(quán)利管理部件可以進行一個有關(guān)資源�、權(quán)利和/或權(quán)利相關(guān)信息的談判(例如用Ginter等人專利披露的談判技術(shù))。
權(quán)利管理部件下一步判斷是否有足夠的權(quán)利和/或資源可用于執(zhí)行所請求的動作(圖15B中判斷框1522)�。如果可用于執(zhí)行該動作的權(quán)利和/或資源不夠(框1522的“否”出口),權(quán)利管理部件就寫一個檢查記錄(圖15B中框1524)�,然后結(jié)束該過程(圖15B中框1526)。
本例中���,如果有足夠的權(quán)利和/或資源可用(框1522的“是”出口)��,權(quán)利管理部件就判斷��,為了完成整個動作���,是否還要處理其它事件(圖15B中框1528)�����。例如,如果得不到完成動作所必須的權(quán)利和/或資源���,可能希望只執(zhí)行整個動作的一部分�。如果需要和/或要求更多的事件(框1528的“是”出口)��,權(quán)利管理部件會對每一這種事件重復(fù)執(zhí)行框1520�、1522(可能還執(zhí)行框1524、1526)����。
如果有足夠的權(quán)利和/或資源可用于各事件(框1528的“否”出口),則如果需要或要求的話�,權(quán)利管理部件就向用戶提供一個關(guān)于對執(zhí)行該動作所需權(quán)利和/或資源其它可用選擇對象的選擇(圖15B中框1530)。另外和/或除此之外的方法是���,權(quán)利管理部件依靠用戶優(yōu)選信息(和/或缺省信息)代表用戶“自動地”作出這種判斷(例如總體費用�、性能、質(zhì)量等等)����。在另一個實施例中,可以利用用戶類別來過濾或以其它方式輔助在可選方案中作出選擇�。在另一個實施例中,可以采用人工智能(例如包括專家系統(tǒng)技術(shù))來輔助在可選方案中作出選擇���。在另一個實施例中��,可以將上述(和/或其它)任何或全部技術(shù)的組合用于這個選擇過程�����。
如果對權(quán)利和/或資源沒有可以接受的其它選擇���,或者由于選擇過程的其它否定因素(例如,用戶按下圖形用戶界面中的“取消”鈕�、用戶交互作用過程超過了進行選擇的規(guī)定可用時間等等)(框1530的“否”出口),權(quán)利管理部件就寫一個檢查記錄(圖15B中框1532)���,然后結(jié)束該過程(圖15B中框1534)���。
但是���,如果選擇過程確定了用于執(zhí)行動作的一個或多個可接受的權(quán)利和/資源組并且所處理的判斷是肯定的(框1530的“是”出口),權(quán)利管理部件就根據(jù)所選擇的權(quán)利和/或資源單獨用第一個設(shè)備或者第一個設(shè)備與任何其它設(shè)備(例如權(quán)利管理機構(gòu)1000或任何其它相連的設(shè)備)的組合執(zhí)行擬執(zhí)行的動作��,(圖15C中框1536)���。對擬執(zhí)行動作的這種合作執(zhí)行例如包括●用第一個設(shè)備執(zhí)行該動作的部分或全部�����;●用第一個設(shè)備以外的一個或多個其它設(shè)備(例如權(quán)利管理機構(gòu)1000和/或一些其它設(shè)備)執(zhí)行該動作的部分或全部;●用第一個設(shè)備執(zhí)行該動作的一部分��,一個或多個其它設(shè)備執(zhí)行該動作的一部分����;或者●上述方式的任何組合。
例如�,該步驟可用Ginter等人專利中披露的事件處理技術(shù)來執(zhí)行。
舉例來說���,第一個設(shè)備可能具有完成特定任務(wù)(例如從光盤讀取一定信息)所需的全部資源����,但是沒有完成此任務(wù)所需的權(quán)利。在這種情況下��,第一個設(shè)備通過上述步驟來獲得其執(zhí)行該任務(wù)所需的其它權(quán)利�。在另一個示意性例子中,第一個設(shè)備可能具有完成特定任務(wù)所需的全部權(quán)利��,但是沒有完成此任務(wù)所需的資源��。例如�����,第一個設(shè)備可能沒有足夠的硬件和/或軟件資源可用于存取�、處理或以某些方式使用信息。本例中���,步驟1536可以部分或全部由某些其它設(shè)備����、或部分或全部根據(jù)第一個設(shè)備所提供權(quán)利的設(shè)備來執(zhí)行�。在另一個例子中,第一個設(shè)備要執(zhí)行一定的動作既缺少必需的權(quán)利又缺少必需的資源,可能要依靠一個或多個其它設(shè)備來提供這種資源和權(quán)利����。
本例中,權(quán)利管理部件在動作結(jié)束時���,寫一個或多個檢查記錄(圖15C中框1538)�,然后結(jié)束該過程(圖15C中框1540)��。
本文描述了一種裝置��,它不僅充分滿足了當(dāng)前娛樂業(yè)對低費用��、可規(guī)模生產(chǎn)的數(shù)字視盤或其它大容量光盤的復(fù)制保護方案的要求���,而且還提供了用于更先進和/或安全平臺的和用于在權(quán)利資源較少�����、較多和/或相異的設(shè)備之間的合作權(quán)利管理的增強的、可擴展的權(quán)利管理功能���。盡管本發(fā)明是結(jié)合目前看來最實際�、最可取的實施例而描述的,應(yīng)當(dāng)明白���,本發(fā)明并不局限于所披露的實施例���,相反,是旨在包含被本發(fā)明的精神和范圍包括的各種改進和等價裝置���。
權(quán)利要求
1.一種用于存取或以其它方式使用存儲介質(zhì)上存儲的受保護信息的電子設(shè)備���,所述電子設(shè)備包括配置為從所述存儲介質(zhì)讀取受保護信息的盤驅(qū)動器;以及以通信方式連接到所述盤驅(qū)動器的受保護的處理環(huán)境��,所述受保護的處理環(huán)境配置為(a)存取與所述受保護信息相關(guān)聯(lián)的控制集��,所述控制集包括規(guī)定對所述受保護信息的一種或多種允許用法的兩個或兩個以上控制��,所述控制集至少包括(i)就其應(yīng)用而言需要所述電子設(shè)備的一個或多個能力的第一控制���,以及(ii)就其應(yīng)用而言不需要所述一個或多個能力的第二控制�����,(b)確定所述電子設(shè)備具有所述一個或多個能力���,以及(c)至少根據(jù)所述第一控制選擇性地允許所述電子設(shè)備存取或以其它方式使用所述受保護信息��。
2.如權(quán)利要求1所述的電子設(shè)備��,其中���,所述受保護的處理環(huán)境配置為獲取所述存儲介質(zhì)上存儲的所述受保護信息的標識信息,且其中所述受保護的處理環(huán)境連接到一個網(wǎng)絡(luò)并配置為至少部分基于所述標識信息��,通過所述網(wǎng)絡(luò)從遠程站點獲得控制集���。
3.如權(quán)利要求2所述的電子設(shè)備��,將中����,所述遠程站點包括權(quán)力信息中心�。
4.如權(quán)利要求1所述的電子設(shè)備,其中��,所述一個或多個能力包括實施與所述第一控制規(guī)定的允許用法相關(guān)聯(lián)的條件的能力����。
5.如權(quán)利要求1所述的電子設(shè)備,其中�����,所述受保護的處理環(huán)境包括安全處理單元���,所述安全處理單元包括微處理器和存儲一個或多個用于對所述存儲介質(zhì)上存儲的一個或多個加密的內(nèi)容解密密鑰進行解密的密鑰的存儲器�。
6.如權(quán)利要求1所述的電子設(shè)備��,其中���,所述控制集包括從包括下列組中選擇的一個或多個控制禁止拷貝所述受保護信息的控制����、只允許拷貝所述受保護信息一次的控制��、允許拷貝所述受保護信息多次的控制�、允許某用戶或某類用戶播放所述受保護信息的控制和允許某用戶或某類用戶提取或摘錄至少一部分所述受保護信息的控制。
7.一種存取或以其它方式使用受保護信息的方法��,所述方法包括從電子設(shè)備用戶接收存取或以其它方式使用受保護信息的請求���;利用所述電子設(shè)備的受保護的處理環(huán)境來存取與受保護信息相關(guān)聯(lián)的控制集��,所述控制集包括規(guī)定對所述受保護信息的一種或多種允許用法的一個或多個控制��,所述控制集至少包括(i)就其應(yīng)用而言需要所述電子設(shè)備的一個或多個能力的第一控制�����,以及(ii)就其應(yīng)用而言不需要所述一個或多個能力的第二控制��;確定所述電子設(shè)備能夠應(yīng)用所述第一控制���;以及至少根據(jù)所述第一控制���,利用受保護的處理環(huán)境來選擇性地批準或拒絕所述請求。
8.如權(quán)利要求7所述的方法���,其中�����,所述一個或多個能力包括實施與所述第一控制規(guī)定的允許用法相關(guān)聯(lián)的條件���。
9.如權(quán)利要求8所述的方法,其中���,所述第一控制規(guī)定的允許用法包括拷貝所述受保護信息�����,且其中所述條件規(guī)定可進行拷貝的預(yù)定次數(shù)���。
10.如權(quán)利要求9所述的方法,其中����,所述請求包括拷貝所述受保護信息的請求,所述方法還包括確定所述受保護信息尚未被拷貝所述預(yù)定次數(shù)�����;對所述受保護信息進行拷貝��;以及保存已拷貝所述受保護信息的指示���。
11.一種由電子設(shè)備執(zhí)行的方法��,所述方法包括在所述電子設(shè)備的驅(qū)動器中容納可移動存儲介質(zhì)�����,所述可移動存儲介質(zhì)包含受保護的內(nèi)容項目和包括至少兩個控制的控制集�����,所述至少兩個控制中的每一個控制規(guī)定對受保護內(nèi)容項目的一種或多種允許用法或禁止用法����;對所述控制集進行分析;忽略所述電子設(shè)備不能實施的至少一個控制���;以及響應(yīng)于存取受保護內(nèi)容項目的請求���,根據(jù)所述電子設(shè)備能夠?qū)嵤┑闹辽僖粋€控制響應(yīng)所述請求。
12.如權(quán)利要求11所述的方法���,其中�����,所述請求包括拷貝所述受保護內(nèi)容項目的請求��,并且其中所述電子設(shè)備能夠?qū)嵤┑闹辽僖粋€控制包括規(guī)定僅可拷貝所述受保護內(nèi)容項目預(yù)定次數(shù)的控制�����,所述方法還包括確定所述受保護內(nèi)容項目尚未被拷貝所述預(yù)定次數(shù)��;以及對所述受保護內(nèi)容項目進行拷貝��。
13.一種電子設(shè)備����,包括用于接收受保護內(nèi)容數(shù)字信息的輸入��;用于從電子設(shè)備的用戶接收按請求使用受保護數(shù)字信息的請求的用戶接口��;配置為執(zhí)行下列功能的硬件和/或軟件(a)存取與所述受保護數(shù)字信息相關(guān)聯(lián)的控制集����,所述控制集至少包括(i)規(guī)定對所述受保護數(shù)字信息的第一允許用法的第一控制,以及(ii)規(guī)定對所述受保護數(shù)字信息的第二允許用法和與所述第二用法相關(guān)聯(lián)的條件的第二控制���,其中所述電子設(shè)備未配置為實施所述條件�����;(b)確定所請求的用法是否對應(yīng)于所述第一允許用法或所述第二允許用法�;(c)如果所請求的用法對應(yīng)于所述第一允許用法,則至少根據(jù)所述第一控制批準所述請求�����;以及(d)如果所請求的用法對應(yīng)于所述第二允許用法���,則拒絕所述請求��;以及向所述用戶呈現(xiàn)所述受保護數(shù)字信息的輸出����。
14.如權(quán)利要求13所述的電子設(shè)備����,其中,所述條件包括收集審計信息���。
15.如權(quán)利要求13所述的電子設(shè)備�����,其中�����,所述條件包括收集所述用戶的支付����。
全文摘要
一種用于諸如數(shù)字光盤(DVD,也稱數(shù)字通用盤)的存儲介質(zhì)的權(quán)利管理裝置�,它提供在有限的、大批生產(chǎn)�����、價格不貴�����、功能較低的平臺—諸如專用的家庭光盤播放器—的充分的復(fù)制保護�,并且在相同的介質(zhì)被用于具有更安全的功能的平臺時��,提供增強的��、更靈活的安全技術(shù)和方法�。一個控制對象(或集)定義多個權(quán)利管理規(guī)則,例如演播的價格或再傳播的規(guī)則����。低功能的平臺只能用控制規(guī)則的一個子集,諸如對播放材料的復(fù)制或標記的控制。更高級功能的平臺能用規(guī)則的全部(或不同的子集)�����。提供保密性強的安全性的方法是��,將介質(zhì)含有的至少部分信息加密�����,根據(jù)控制集和/或其它限制能進行解密���。一個安全的“軟件容器”可用于保護性地封裝(例如采用加密術(shù))各種數(shù)字財產(chǎn)內(nèi)容(例如視頻���、音頻、游戲等等)和控制對象(例如規(guī)則集)信息���。提供一個用于各種介質(zhì)和平臺的一般使用的標準化容器格式���。此外,可以提供一個專用容器給包含DVD節(jié)目內(nèi)容(數(shù)字財產(chǎn))和DVD介質(zhì)專用規(guī)則的DVD介質(zhì)和設(shè)備(例如錄制器�����、播放器等等)。本文披露的技術(shù)����、系統(tǒng)和方法能兼容到其它保護標準,例如為DVD所采用的CGMA和Matsushita數(shù)據(jù)保護標準����。也可以提供合作權(quán)利管理,其中多個連網(wǎng)權(quán)利管理裝置聯(lián)合地控制一個或多個這種裝置上的一個權(quán)利管理事件�。
文檔編號H04L9/00GK1908922SQ20061010146
公開日2007年2月7日 申請日期1997年5月15日 優(yōu)先權(quán)日1996年5月15日
發(fā)明者V·H·希爾, O·W·西伯特, D·M·范維, R·P·維伯 申請人:英特托拉斯技術(shù)公司