专利名称:用于管理专有数据的系统的制作方法
用于管理专有数据的系统
本发明涉及一种用于在内容分发系统中管理专有数据的方法,所 述系统具有根据预定义数据访问格式的访问控制,所述系统包括用于 提供内容数据和相关专有数据的至少一个工作室、用于携带所述内容 数据和相关专有数据的记录载体、用于呈现所述内容数据和相关专有 数据的呈现设备以及用于操纵所述内容数据和相关专有数据的至少一
个应用,该方法包括以下步骤
根据所述预定义数据访问格式为所述工作室设置访问策略,所述 访问策略包括用于控制对所述内容数据和相关专有数据的访问的访问 参数;提供符合对应的工作室的访问策略的至少一个工作室应用,以 便访问所述数据;在所述记录栽体上提供根据对应的工作室的访问策 略的内容数据和相关专有数据,以使得所述呈现设备能够执行所述工 作室应用。
本发明还涉及用在所述系统中的计算机程序产品、呈现设备以及 记录载体。所述呈现设备包括读取装置,其用于从所述记录载体获 取所述内容数据和相关专有数据;呈现装置,其用于生成媒体信号以 便呈现所述数据和相关专有数据;以及访问控制装置,其用于执行所 述工作室应用。所迷记录载体包括根据对应的工作室的访问策略的内 容数据和相关专有数据。
本发明涉及到在用户设备中提供多媒体和交互式应用的领域。所 述交互式应用可以包括呈现视频、游戏等等。通常来说,这种交互式 应用是基于根据预定义格式的所存储的内容数据和相关专有数据。特 别地,本发明涉及到控制对通常由工作室提供及拥有的这种数据的访 问。
文献US2004/0148514描述了 一种呈现系统,其包括存储介质以及 用于在显示器上呈现所存储的交互式应用的数据(例如视频)的再现 方法。诸如光盘播放器的读取设备从记录栽体获取所存储的信息,所 述信息例如是包括数字压缩视频数据的音频/视频(AV)流。该文献描的多种方式。例如,软件出版商(或工作室)可以提供内容数据和相 关专有数据。描述了用于保护及控制对这种数据的访问的加密方法。 可以由认证权威机构发行数字证书,以便可靠地控制访问以及验证并 接受已被产生的应用。所述访问策略特别适于将对专有数据的访问限 制到由对应的出版商或工作室所提供的应用。工作室应用是由工作室 提供或接受的任何应用。或者,所述策略可以被用来允许访问来自事 先已知的不同出版商的几个不同应用的专有数据,这例如是通过对于 每一个所述不同应用以及对于每一个对应的出版商提供多个证书而实 现的。
所述已知的访问控制系统对于由对应的工作室提供或者在对应工 作室的控制下分发的应用的专有数据提供了适当的访问。然而,当需 要与事先未知的其他应用共享至少一些专有数据并且同时仍然保持对 这种数据的控制时会出现问题。
本发明的一个目的是提供一种访问控制系统,其允许在访问受控 环境中共享专有数据。
为此目的,根据本发明的第一方面,在开头段落中描述的所述方
法还包括以下步骤根据所述预定义数据访问格式为虚拟实体设置交 叉访问策略;根据该虚拟实体的所述交叉访问策略提供所述专有数据 的至少一部分;提供符合该虚拟实体的所述访问策略的至少一个交叉 工作室应用,以便访问所述数据;允许所述呈现设备执行所述交叉工 作室应用,从而针对多个工作室访问所述专有数据的至少一部分。
为此目的,根据本发明的第二方面,在开头段落中描述的所述设 备中,所述访问控制装置被设置成执行所述交叉工作室应用,以便针 对多个工作室访问所述专有数据的至少一部分。
为此目的,根据本发明的第三方面,在开头段落中描述的所述记 录载体包括所述专有数据的所述至少一部分,以使得所述呈现设备能 够执行所述交叉工作室应用,从而针对多个工作室访问所述专有数据 的所述至少一部分。
为所述虚拟实体创建交叉工作室访问策略,所述策略符合所述预 定义访问格式,其设置访问参数以便控制对于特定工作室允许针对各 交叉工作室应用共享的任何内容数据和/或相关专有数据的访问,所述交叉工作室应用意味着涉及到不同工作室的数据的应用,比如目录或 评论应用。因此,所述虚拟实体不是工作室,而是仅仅允许创建和认 证应用,以便在各工作室之间共享数据。根据所述虚拟实体的交叉访 问策略提供所述专有数据的至少一部分包括,使得这种数据可用的任 何方式,例如利用所述记录载体上的经过适配的访问参数创建这种数 据的附加拷贝、提供附加的访问参数组或者提供自动地或应请求来拷 贝或提取这种数据的专用工作室应用。
所述措施的效果在于,在所述呈现系统中可以使用其他应用,这 些应用被允许使用、组合或者应用对应于不同工作室的专有数据。所 述其他应用需要符合对于所述虚拟实体所定义的访问策略,因此仍然 是根据所述预定义访问格式而被控制及分发的。这样做的优点在于, 通过所述交叉工作室应用共享各工作室的专有数据,同时仍然保持控 制并且防止任何其他工作室访问这种数据。
本发明还基于以下认识。例如从上面讨论的US2004/0148514中获 知用于控制对专有数据的访问的访问控制格式,其中所述专有数据仅
仅对应于专有者或者对应于特定的以及预先定义的第三方。此外,用 于分发i者如BD格式(蓝光光盘;可以在http:〃www.blu-ravdisc.com并 且特别是在http:〃www.blu-ravdisc.com/Section-13628/Index.html处找 到描述,同时Section-13890包含对应于BD的Java编程语言的规范) 以及MHP标准(数字视频广播多媒体家用系统规范1.0.3 , ETSI TS 101 812 V1.3.1-2003-06,可以从ETSI网站http:〃www.etsi.org获得)的多 媒体内容的其他系统提供了访问控制策略的其他实例。在这些实例中, 所述访问策略被密码地加强。例如,所述MHP标准允许针对访问文件 或子目录或者针对使用可以在设备中获得的其他资源授予许可。然而, 这样的许可仅仅被授予已知的实体,比如由这种数据的出版商所提供 的应用。此外,已知的系统允许在没有访问控制的情况下提供数据。 本发明的发明人意识到,需要一种中间级别的访问控制,其允许在不 失去控制的情况下共享数据,这意味着尚不知道的应用对不同工作室 的专有数据进行操作,并且还符合所述访问控制格式。所提供的解决 方案是由所述工作室建立及批准虚拟实体,所述虚拟实体根据所述预 定义的交叉访问策略进行操作。应当注意到,可以比如通过具有共同 兴趣的工作室组或者为了特定目的或主题来创建多于一个虚拟实体。在所述方法的一个实施例中,根据所述交叉访问策略提供所述专 有数据的至少一部分的所述步骤包括在所述记录栽体上提供交叉应用 类的子目录。通过在专用子目录中提供需要被共享的数据的一部分, 针对该特定子目录设置了所述访问策略。有利地,所述交叉工作室应 用可以容易地定位并且随后访问对应的工作室想要共享的数据。此外, 所述交叉工作室应用可以使用这样的子目录来存储将被共享并且随后 将由对应的工作室的工作室应用所使用的数据。
在所述方法的一个实施例中,按照以下方式的至少其中之一来设
置交叉应用类的子目录其具有预定义的标识符,比如子目录名称; 其具有预定义的一般位置,比如在根目录中;或者其具有预定义的与 工作室相关的位置,比如在预定义的工作室目录中。有利地,所述交 叉工作室应用可以容易地检测到所述预定义的标识符或者检测到所述 根目录或对应的工作室目录中的位置。
在所述方法的一个实施例中,根据所述交叉访问策略提供所述专 有数据的至少一部分的所述步骤包括提供用于在所述呈现设备内的 存储器中管理所述数据的应用,以及/或者通过网络提供对专有数据的 访问。在工作室的控制下所提供的应用可以在呈现设备的存储器中主 动创建所述专有数据的所述至少一部分的拷贝,或者可以应请求提供 所述数据的拷贝,或者可以通过所述网络获取所述数据。这样做的优 点在于,可以根据所述交叉工作室应用的请求来进一步控制或适配所 述专有数据。
在所附权利要求书中给出了根据本发明的设备和方法的其他优选 实施例,其公开内容被合并在此以作参考。
本发明的这些和其他方面根据下面描述的实施例将变得显而易 见,并且将参照这些实施例进行阐述,这些实施例是通过举例的方式 并且参照附图来描述的,其中
图1示出了存储介质;
图2示出了呈现设备;
图3示出了具有根据预定义的数据访问格式的访问控制的内容分 发系统;
图4示出了在内容分发系统中管理专有数据的过程;图5示出了具有子目录的存储器结构;以及 图6示出了文件访问控制机制。 不同附图中的相应元件具有完全相同的附图标记。
图1示出了盘状记录载体11,其具有轨道9和中心孔10。所述轨 道9是表示信息的一系列已记录(将被记录)的标记的位置,其被设 置成螺旋匝图案,这些螺旋匝在信息层上构成基本上平行的轨道。所 述记录载体可以是光学可读的,其被称作光盘。光盘的例子有CD和 DVD以及使用蓝色激光的高密度光盘(其被称作蓝光盘(BD))。可 以在以下参考文献中找到关于DVD盘的进一步的细节五CM/4-267.' "0 m附Z)KZ) —/^"rf-Ow/y "&c - 。通过沿着所述轨道的光学
可检测的标记在所述信息层上表示所述信息。
所述记录载体11用于在文件管理系统的控制下成块地携带数字信 息。所述信息包括将被连续再现的实时信息,特别是表示数字编码的 视频(比如MPEG2或MPEG4 )的信息。
在新的光盘标准中,可以把高清晰度视频与各种图形和应用相组 合以便产生交互式观看体验,例如可以把视频与交互式应用相组合, 以便增强观看体验。 一般来说,这些应用允许用户控制对视频内容的 重放、获得关于正在观看的内容的更多信息或者访问新的服务。对于 新的服务来说,用户设备可以具有通信接口,以便建立到诸如因特网 之类的网络的连接。通过该连接,所述应用例如可以在诸如电视(TV) 的显示设备上提供电子商务服务、赌博服务和信息服务。
所述存储介质携带了根据预定义的数据存储格式的内容信息和相 关专有数据,例如视频和相关数据(其中包括诸如按钮、图形单元或 动画之类的虚拟对象)、关于所述内容信息的背景信息、附加的游戏 或交互式工具等等。所述内容数据和相关专有数据由所谓的工作室提 供,这意味着内容提供商和/或所有者。对于所述工作室来说,所述数 据被称作专有的意味着所述数据在对应的工作室的控制之下和/或属于 该对应的工作室所有。所述预定义的数据存储格式允许对数据进行访 问控制(例如通过使用密码方法),允许根据适用的版权规定数据才 是可用的。根据预定义的数据访问格式为特定工作室创建的规则和参 数的集合被称作访问策略。图2示出了用于再现实时信息和有效信息的呈现设备。该设备具 有读取装置和扫描装置,所述读取装置包括用于获取所存储的信息的 光头22,所述扫描装置用于扫描上述记录载体ll的轨道。该扫描装置 包括用于旋转记录栽体11的驱动单元21、用于在径向方向上把光头 22粗糙定位在所述轨道上的定位单元25以及控制单元20。光头22包 括已知类型的光学系统,其用于生成辐射光束24,所述辐射光束被引 导通过各光学元件从而聚焦到所述记录载体的信息层的轨道上的辐射 点23上。辐射光束24由例如激光二极管之类的辐射源生成。所述光 头还包括(未示出)聚焦致动器和寻轨致动器,所述聚焦致动器用于 沿着所述光束的光轴移动辐射光束24的焦点,所述寻轨致动器用于在 径向方向上把所述辐射点23精细定位在轨道的中心处。
所述控制单元20通过控制线26 (例如系统总线)连接到将被控制 的其他单元。该控制单元20包括例如微处理器的控制电路、程序存储 器和控制门,以便如下所述执行根据本发明的程序和功能。还可以用 逻辑电路把控制单元20实现为状态机。
为了进行读取,在光头22中利用通常类型的检测器(例如四象限 二极管)来检测由所述信息层反射的辐射,以便生成读取信号和其他 检测器信号,所述检测器信号包括用于控制所述寻轨和聚焦致动器的 寻轨误差信号和聚焦误差信号。所述读取信号由呈现单元30处理,以 便呈现所存储的信息并且生成显示信号,从而在诸如计算机监视器或 电视机之类的显示器上显示所存储的信息以及访问所存储的信息中的 虚拟对象。所述显示包括显示及执行所述虚拟对象,比如在交互用户 接口中调用命令的按钮或者在再现实时信息期间的动画。
根据本发明,所述设备具有用于执行应用的访问控制单元31。所 述应用是通常由工作室通过软件提供的可以在所述呈现设备上获得的 功能。所述应用还可以由不同的来源(比如所述呈现设备的制造商) 提供,或者来自独立的软件公司的通用类型的应用。根据本发明的访 问控制单元31的具体功能是执行工作室应用以及所谓的交叉工作室应 用,其在下面将参照图3进一步阐述。应当注意到,所述应用、应用
的部分或者相关功能可以被实现为所述访问控制单元中的驻留功能。 或者,可以通过其他信息载体或者通过网络(比如因特网)把所述应 用提供在所述记录载体上。访问控制单元31可以被实现为所述控制单元20中的软件功能、实现为所述呈现单元30的一部分或者实现为单 独的单元。
所述设备可以被设置成在某种类型的记录栽体11上写入信息,所 述记录载体是可写的或者可重写的,比如DVD+RW或者BD-RW。于 是所述设备包括写入单元29,其用于处理输入信息以便生成用来驱动 所述光头22的写入信号。
在所述呈现系统的一个实施例中,所述呈现设备可以从远程源获 取内容数据和相关专有数据。在用户位置处的所述呈现设备可以通过 网络连接到服务器。所述用户设备(例如机顶盒(STB))具有用于接 收诸如视频的广播数据的接收器。该用户设备具有诸如调制解调器的 网络接口,以便把该设备连接到诸如因特网的网络。服务器也具有网 络接口,以便把该服务器设备连接到所述网络。应当注意到,可以连 接到网络的用户设备还包括多媒体设备(例如标准化的多媒体家用系 统MHP)、增强的移动电话、个人数字助理等等。
图3示出了具有根据预定义的数据访问格式的访问控制的内容分 发系统。该系统300具有用于提供第一内容数据和相关专有数据的第 一工作室32以及用于提供笫二内容数据和相关专有数据的第二工作室 33。为了分发内容,所述系统还具有用于携带第一内容数据和第一专 有数据的第一记录载体34以及用于携带笫二内容数据和笫二专有数据 的第二记录载体36。或者,可以通过不同的渠道(比如因特网之类的 网络)来分发所述内容数据和/或专有数据。第一工作室32还可以提供 用于操纵所述第一内容数据和相关专有数据的至少一个工作室应用 35。第二工作室33还可以提供用于操纵相应的第二数据的至少一个工 作室应用37。
呈现设备39被提供来从记录栽体呈现所述内容数据和相关专有数 据,正如箭头34,、 36,和38,所指示的那样。所述呈现设备可以被耦合 到显示器40。在一个实施例中,呈现设备39通过网络接口 (未在图3 中示出)耦合到网络,并且可以通过该网络接收所述内容数据和/或相 关专有数据。所述应用也在所述呈现设备中有效地执行。所迷应用最 初可以被包括在所述呈现设备中,或者可以例如通过网络单独分发所 述应用并且将其存储在所述呈现设备中。应当注意到,所述记录载体 用于携带所述内容数据和相关专有数据,但是还可以携带所述应用。每个工作室具有对应的访问策略,这意味着根据预定义的访问控
制格式的参数和规则集合。第一工作室应用35能够根据笫一访问策略 访问第一专有数据,第二工作室应用37能够访问第二专有数据。
应当注意到,可以通过分别具有对应的专有数据的其他工作室和 相应的其他记录载体38和/或应用来扩展所述系统,同时每一个工作室 通常将具有多组专有数据(例如电影制作和针对用户的相应的额外内 容),同时在多个记录载体上商务地叠加每一组(制作)。
根据本发明,根据所述预定义的数据访问格式为虚拟实体42创建 交叉访问策略。如虚线箭头所示出的那样,每个工作室允许根据虚拟 实体42的交叉访问策略提供专有数据的至少一部分43、 44、 45。对符 合虚拟实体42的访问策略的至少一个交叉工作室应用41提供访问控 制,以便访问所述数据。通过其中一个记录载体34、 36、 38以及所述 应用应用于所述呈现设备39,该设备能够执行交叉工作室应用41,以 便针对多个工作室访问所述至少一部分专有数据43、 44、 45。
图4示出了在内容分发系统中管理专有数据的过程。已经参照图3 描述了所述系统。所述方法包括以下步骤。应当注意到,在适当情况 下可以重复所述步骤,或者可以按照不同顺序执行所述步骤。在第一 步401中,根据所述预定义的数据访问格式来设置对应于所述工作室 的访问策略。所述访问策略具有访问参数,以便控制对所述内容数据 和相关专有数据的访问。在第二步402中,提供符合对应的工作室的 访问策略的至少一个工作室应用,以便访问所述数据。在第三步403 中,制造记录载体,其包含根据对应的工作室的访问策略的内容数据 和相关专有数据。在下一步中,把所述记录载体应用于所述呈现设备, 该设备现在能够执行所述工作室应用。对于另一个工作室执行类似的 步骤序列410。
作为下一步,所述方法还包括步骤420,在该步骤中根据所述预定 义的数据访问格式创建虚拟实体并且设置相应的交叉访问策略。在步 骤421中,对于第一工作室,使得根据所述虚拟实体的交叉访问策略 的至少一部分专有数据可用。类似地,在步骤422中,使得所述另一 个工作室的数据可用。在步骤423中,提供符合所述虚拟实体的访问 策略的至少一个交叉工作室应用,以便访问所迷数据。最后,在步骤 424中,使得所述呈现设备能够在呈现所述记录载体时执行所述交叉工作室应用并且针对多个工作室访问所述至少一部分专有数据。
图5示出了具有子目录的存储器结构。所述存储器结构可以被嵌 入在重放设备中的本地存储单元上,比如硬盘或固态存储器。该图示 意性地在左边示出了第一存储器结构51,其具有对应于多个工作室的 子目录,比如Warner (华纳)、Disney (迪斯尼)和Paramount (》泉拉 蒙)。基于对应的工作室的访问策略对每个子目录进行访问控制。在 每个子目录中还可以存在与工作室的特定制作或记录载体相关的其他 子目录,比如对应于Warner的Disc一A5F525B9。图的右边示出了第二 存储器结构52,其具有对应于多个工作室的相同子目录。
此外,根据交叉访问策略提供了多个子目录。在第一实例中,在 本地存储装置的根目录中示出了名为目录表的子目录53。替换地或附 加地,在该特定工作室的目录中示出了名为目录表的至少另一个子目 录54、 55。应当注意到,才艮据所述交叉访问策略对该目录进行访问控 制,这意味着可以由通过所述虚拟实体提供的任何应用来进行访问。
该图示出了交叉应用类的子目录具有预定义的标识符(比如特定 子目录名称),或者具有预定义的一般位置(比如在根目录中),或 者具有在预定义的工作室目录中的预定义的与工作室相关的位置。
应当注意到,这样的子目录容纳工作室的一个或多个对应制作的 专有数据的一部分。最初可以在对应的记录载体上分发这种数据,或 者通过诸如因特网之类的网络来单独分发这种数据,并且可以将其拷 贝到本地存储装置中。
应当注意到,来自特定工作室的盘上的所有数据都处在来自该工 作室的应用的控制之下,仅有的可能例外是所述呈现设备所固有的某 些应用。所述访问控制的意图是防止其他工作室随机访问该数据并且 出于其自身利益来搮纵该数据。为此,与来自特定工作室的盘相关联
的本地存储装置上的所有数据都被存储在该工作室的子目录中,如图5 中的第一结构51所示。仅仅准许工作室的应用对该工作室子目录中的 数据进行文件访问。由工作室对所述应用签名,并且通过评估所述应 用的证书来验证所述应用是该工作室的应用。安全性管理器是所述播 放器所固有的功能,其设置文件许可,从而使得由工作室签过名的应 用(并且仅仅是这些应用)可以访问该工作室的子目录。
在某些情况下,例如在将跨越所有工作室的所有盘建立目录表的情况下,不属于特定工作室的应用需要访问固有地受该工作室控制的 数据。如上所述,对于被称作交叉应用类的某些应用类创建被称作交 叉访问的特殊许可类型,所述交叉应用类需要访问多于一个工作室的 专有数据。引入相应的虚拟实体,其目的是能够授予对所述交叉工作 室应用类子目录的访问许可。所述访问不是根据忠于某一工作室,而 是基于拥有对应于特定目录的凭证而授予的,这是因为所述应用符合 该凭证的资格(由于其是交叉访问类型),并且遵守所述预定义的访 问控制格式的给定规则。因此,所述虚拟实体的访问策略包括提供针 对所述交叉工作室应用的同意许可,以便访问特定专有数据,所述许 可基于合格地遵守预定义的规则的所述交叉工作室应用。
第一个例子是对应于特定工作室的存储装置中的评论子目录的特 定凭证,该评论子目录将由经认证的评论应用进行写入。该凭证可以 被定义成直接参照对应的子目录,或者所述工作室可以通过代理创建
凭证。例如,向来自所述虚拟实体的评论应用授予对才艮:VwarneiAreview 的访问。可以表明其属于该类别的任何应用都可以访问对于所述评论 应用所定义的所有内容,包括对根:VwarneiAreview的访问。
第二个例子是为每个工作室创建一个可以根据所述交叉访问策略
进行访问的工作室子目录。每一个所述工作室子目录具有用于一般数 据的子目录,其对于其他工作室屏蔽,但是如果在所述播放器中没有 盘的话对于视频管理器应用(播放器中的VM)来说也是可以访问的。 该子目录可以被用来存储目录表数据,以便使得所述播放器能够看到 所有记录栽体的总览。工作室可以把其允许拷贝的任何数据放置在该 目录中,这是通过将其放置在所述盘上的目录表目录中而实现的。或 者,所述工作室还可以选择不使用所述盘上的目录表子目录,以及/或 者提供其自身的工作室应用以便把任何所需的专有数据拷贝到所述播 放器中的目录表子目录中。应当注意,可以通过诸如因特网之类的网 络来分发专有数据(比如目录表数据)或其他附加数据。例如当该工 作室的记录载体被播放时,所述交叉工作室应用于是可以通过所述网 络来访问所述专有数据。
被放置在图5中的名为"目录表,,的子目录中的任何数据都将可 以由交叉应用类的一般应用进行访问。如果所述目录表目录是工作室 目录的一个子目录,则仅仅该工作室可以写入该目录。所述播放器的集合目录表程序可以读取所述数据。所述编目器(cataloguer)应用可 以是驻留代码,其自动扫描新盘以找到标准化元数据。该工作室专有 数据被拷贝到该工作室的目录表子目录中。如果该工作室希望的话, 其可以使得额外的专有数据可用,这是通过将其放置在所述记录栽体 上的目录表子目录中以供自动传送而实现的。或者,工作室应用可以 把这种数据拷贝到播放器存储器中。 一般元数据可以被拷贝到根目录 中的目录表子目录中。除非明确准许,否则没有工作室可以在那里访 问所述一般元数据,而只有所述播放器的驻留代码能够这样做。
另一个例子是摘要应用,其例如通过提取关键场景和片段来创建 视频制作的简短摘要。所述摘要应用还可以根据某些标准或主題来组 织来自不同工作室的不同视频节目的摘要。所述工作室可以允许访问 特定数据,以便使得这种摘要应用能够有效地发挥作用。
图6示出了文件访问控制机制。该图示意性地示出了文件系统60, 其具有根目录61和对应于多个工作室的各工作室子目录62。每个工作 室可以具有对应于多部电影的另外的电影子目录63。在每个目录中可 以存在文件,例如,在子目录63 "电影la,,中存在音频视频文件69 和被称作"Xletla,,的应用文件64,并且在其他子目录中存在被称作 "Xletlb"的应用70和被称作"Xlet3a,,的应用71。每个子目录或文件 具有许可指示器66,例如"UNIX许可,,,其指示对应于访问该子目 录的不同用户的进行读写的权利。根据所述数据访问格式,每个应用 具有凭证65并且可以包含访问参数以便访问专有信息,所述凭证是指 示所述访问权利的附加数据量(通常在单独的文件中)。应当注意, 应用70 (Xletlb)可以对文件69 (A/V2,其具有组读访问)进行读访 问,但是如箭头68所示,其不被允许启动应用64 (Xletla,其仅仅具 有电影所有者访问)。应用71 (Xlet3a)不处在与应用64 (Xletla) 和文件69 (A/V2)相同的组(工作室1)中,因此其需要例如由工作 室1签过名的特殊凭证65,以便如箭头67所示访问文件69 (A/V2)。
如图6中所示的数据访问格式的一个实施例是基于JAVA,并且可 以被使用在蓝光盘ROM全特征模式下。这种BD-ROM播放器包括 Java虚拟机(JVM ),其可以运行小的应用(通常#_称作Xlet的程序)。 这些灵活且强大的呈现机还可以具有网络连接,并且可以具有硬盘驱 动器(HDD)形式的本地存储装置。所述内容所有者(即工作室)可
16以在所述BD-ROM盘上与电影一起分发所述应用和元数据,或者可以 通过网络连接来分发。这里,工作室应用和元数据是专有数据的例子。 在对这种系统的标准访问控制中,仅有在受保护的存储器位置处存储 了任何访问参数(也被称作把权利放到钥匙箱中)的原始应用可以取 回所述访问参数。
所述交叉访问策略可以允许某些消费者预期和工作室商业模型。 下面是三个应用实例
-不同的第三方开发商(具有不同的应用ID)可以开发针对某一 工作室的应用;该工作室将希望所述应用共享其相关联的A/V内容。
-工作室可能允许其他工作室获得其某些使用权利,以便例如允 许应用制作内容目录表等等。
-可能需要允许本机Java代码(这意味着其被制造商安装在所述 播放器中以作为所述JVM的一部分)访问某一工作室的A/V内容。
根据MHP (见上面的标注)的数据访问格式是Java的子集和扩 展,以便允许在机顶盒(STB)上运行Java Xlet,从而进行浏览、与 A/V数据进行交互等等。当加载一个应用时,首先由所述系统对其进 行认证。该系统随后把所述应用作为该系统(类似于Unix操作系统) 上的一个用户来对待(基于"应用id"),其具有归属目录、其所属 于的组("组织id")。根据所述访问策略(其被称作许可请求文件), 所述应用与访问参数一起,通过所述访问参数该应用从所述系统请求 某些资源(网络访问等等),可以根据所述访问策略文件来准许这些 资源。
所述数据访问格式随后使用这些特征来定义对存储在所述呈现设 备的本地存储装置上的数据的两层访问结构
1、 Unix风格的许可权利(或者默认策略)数据被作为文件存储 在普通的目录树中。对于以下每个级别,每个文件和目录被赋予读/写 访问许可66 (参见MHP,第12.6.2.7.2节)
a、 应用(创建所述数据的应用)
b、 组织(属于与所述创建应用相同的组织的应用)
c、 世界(所有应用)
2、 凭证机制为了覆盖上面的机制并且提供更加细粒度的访问, (多个)文件/目录的所有者可以准备凭证65,其是(签过名)的声明,其表明(例如来自另一组的)另一应用可以访问这样的(多个)文件/
目录。凭证65被包含在上面提到的许可请求文件中。在加载所述应用
访问附加文件(参见MHP,第12.6.2.6节)。上面的目录/文件访问控 制机制可以被用于诸如BD-ROM之类的记录载体。在这种情况下,"应 用id"对应于与特定盘相关联的应用,"组织id"对应于工作室。
对于所述交叉工作室应用,如上所述地创建具有交叉访问策略的 虚拟实体。所述交叉工作室应用(第三方)可以驻留在所述外包工作 室下的特定目录中,或者可以具有其自身的子目录,这取决于工作室 与承包商之间的信任级别以及该工作室所期望的控制级别。在后一种 情况下,所述基于凭证的访问机制仍然可以允许所述工作室使其内容 可用于所述交叉访问应用。类似地,基于所述交叉访问策略,可以利 用适当的凭证允许不与任何工作室相关联的本机Java代码(上面章节 中的第一选项)访问工作室内容。
应当注意到,如上所述地提供访问控制功能的访问控制单元31可 以由用于在用户设备中执行的计算机程序产品来提供。所述程序适于 使得标准用户设备(例如膝上型计算机)的处理器执行根据所述访问 控制格式来操纵所述专有数据的各步骤。例如可以通过因特网或者在 记录栽体上作为软件插件来分发所述应用,或者可以通过广播与任何 其他应用和音频/视频内容一起来发送所述应用。当被加栽时,所述软 件提供所述应用,从而所述应用根据所述访问策略来访问所述专有数 据。
虽然主要通过基于光盘的实施例解释了本发明,但是其他存储介 质同样适用。然而,应当注意到,本发明特别涉及到关于由工作室提 供在用户的呈现设备上的数据的安全性策略。每个工作室可以给出一 定量的本地存储以便存储与该工作室相关的数据。针对该数据的访问 策略是,仅有被验证为来自该工作室的应用可以访问该数据。例如, 可以通过使用Java语言来授予许可。应用具有许可请求文件,把该许 可请求文件与所述访问策略的各参数文件进行比较。如果所请求的许 可被该访问策略所允许,则把对应的资源释放给该应用。准许所述交 叉工作室应用访问例如处在具有特定名称的子目录中的特定专有数 据。所述虛拟实体将根据对应的交叉访问策略认证需要进行访问的所有交叉工作室应用。
应当注意到,在本文献中,"包括" 一词不排除未列出的其他元 件或步骤的存在,元件之前的"一个,,不排除多个这样的元件的存在, 任何附图标记都不限制权利要求的范围,可以通过硬件和软件来实现 本发明,并且可以用同一硬件项来表示几个《装置》 。此外,本发明 的范围不限于所述实施例,而在于上面描述的每一个新颖特征或特征 组合。
权利要求
1、用于在内容分发系统中管理专有数据的方法,所述系统具有根据预定义的数据访问格式的访问控制,所述系统包括-用于提供内容数据和相关专有数据的至少一个工作室(32);-用于携带所述内容数据和相关专有数据的记录载体(34);-用于从该记录载体呈现所述内容数据和相关专有数据的呈现设备(39);以及-用于操纵所述内容数据和相关专有数据的至少一个应用,该方法包括以下步骤-根据所述预定义的数据访问格式为所述工作室设置访问策略,所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的访问参数;-提供符合对应的工作室的访问策略的至少一个工作室应用(35),以便访问所述数据;-在所述记录载体上提供根据对应的工作室的访问策略的内容数据和相关专有数据,以便使得所述呈现设备能够执行所述工作室应用,其中,该方法还包括以下步骤-根据所述预定义的数据访问格式为虚拟实体设置交叉访问策略;-根据该虚拟实体的所述交叉访问策略提供所述专有数据的至少一部分(43);-提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应用(41),以便访问所述数据;-允许所述呈现设备(39)执行所述交叉工作室应用,从而针对多个工作室访问所述专有数据的至少一部分。
2、 如权利要求l所述的方法,其中根据所述交叉访问策略提供所 述专有数据的至少一部分(43)包括提供交叉应用类的子目录(53, 54, 55)。
3、 如权利要求2所述的方法,其中按照以下方式的至少其中之一 来设置交叉应用类的子目录-其具有预定义的标识符,比如子目录名称; -其具有预定义的一般位置,比如在根目录中; -其具有预定义的与工作室相关的位置,比如在预定义的工作室 目录中。
4、 如权利要求l所述的方法,其中根据所述交叉访问策略提供所 述专有数据的至少一部分包括提供用于在所述呈现设备内的存储器 中管理所述数据的应用,以及/或者通过网络提供对专有数据的访问。
5、 如权利要求l所述的方法,其中所述至少一个交叉工作室应用 是目录表应用、评论应用或者内容摘要应用。
6、 如权利要求1所述的方法,其中所述虚拟实体的访问策略包括 提供针对所述交叉工作室应用的同意许可,以便访问特定专有数据, 所述许可基于合格地遵守预定义的规则的所述交叉工作室应用。
7、 用于在呈现数据和相关专有数据的设备中针对多个工作室访问 所述各工作室的专有数据的至少一部分的计算机程序产品,该程序适 于使得处理器执行如权利要求1到6当中的任一条所述的方法中的交 叉工作室应用。
8、 用于呈现内容数据和相关专有数据以便使用在内容分发系统中 的设备,所述系统具有根据预定义的数据访问格式的访问控制,该系 统还包括-用于提供内容数据和相关专有数据的至少一个工作室; -用于携带所述内容数据和相关专有数据的记录载体;以及 -用于操纵所述内容数据和相关专有数据的至少一个应用, 该系统被设置成执行以下操作-根据所述预定义的数据访问格式为所述工作室设置访问策略, 所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的 访问参数;-提供符合对应的工作室的访问策略的至少一个工作室应用,以 便访问所述数据;-在所述记录栽体上提供根据对应的工作室的访问策略的内容数 据和相关专有数据,所述设备包括-读取装置(22),其用于从所述记录载体获取所述内容数据和相关专有数据;-呈现装置(30),其用于生成媒体信号以便呈现所述数据和相 关专有数据;-访问控制装置(31),其用于执行所述工作室应用, 其中该系统被设置成执行以下操作-根据所述预定义的数据访问格式为虚拟实体设置交叉访问策略;-根据该虚拟实体的所述交叉访问策略提供所述专有数据的至少 一部分;-提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应 用,以便访问所述数据,并且其中在该设备中,所述访问控制装置(31)被设置成执行所 述交叉工作室应用,以便针对多个工作室访问所述专有数据的所述至 少一部分。
9、 如权利要求8所述的设备,其中所述访问控制装置(31)被设 置成执行驻留的交叉工作室应用,其在特定情况下是集合目录表应用。
10、 携带内容数据和相关专有数据以便使用在内容分发系统中的 记录载体,所述系统具有根据预定义的数据访问格式的访问控制,该 系统还包括-用于提供内容数据和相关专有数据的至少一个工作室; -用于从该记录栽体呈现所述内容数据和相关专有数据的呈现设 备;以及-用于操纵所述内容数据和相关专有数据的至少一个应用, 该系统被设置成执行以下操作-根据所述预定义的数据访问格式为所述工作室设置访问策略, 所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的 访问参数;以及-提供符合对应的工作室的访问策略的至少一个工作室应用,以 便访问所述数据,所述记录栽体包括根据对应的工作室的访问策略的所述内容数据 和相关专有数据,其中该系统还被设置成执行以下操作-根据所述预定义的数据访问格式为虚拟实体设置交叉访问策略;-提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应 用,以便根据该虚拟实体的所述交叉访问策略访问所述专有数据的至 少一部分,并且其中所述记录载体包括所述专有数据的所述至少一部分,以 使得所述呈现设备能够执行所述交叉工作室应用,以便针对多个工作 室访问所述专有数据的所述至少一部分。
11、如权利要求IO所述的记录载体,其中所述记录载体在交叉应 用类的子目录中包括所述专有数据的所述至少一部分,或者包括用于 在所述呈现设备内的存储器中管理所述数据的应用。
全文摘要
一种具有根据预定义的数据访问格式的访问控制的内容分发系统(300)。工作室(32)在将由呈现设备(39)呈现的记录载体(34)上提供内容数据和相关专有数据。在所述系统中,在所述设备上执行应用(35),以便操纵所述内容数据和相关专有数据。为每个工作室设置访问策略,其控制对所述内容数据和相关专有数据的访问。根据本发明,为虚拟实体(42)设置交叉访问策略,并且根据该虚拟实体的所述交叉访问策略使得所述专有数据的至少一部分(43)可用。此外,提供符合所述虚拟实体的所述访问策略的交叉工作室应用(41),以便访问所述数据,从而使得所述呈现设备在呈现所述记录载体时能够执行所述交叉工作室应用,以便针对多个工作室访问所述专有数据的所述至少一部分。
文档编号G06F21/62GK101310284SQ200680043081
公开日2008年11月19日 申请日期2006年11月2日 优先权日2005年11月17日
发明者J·C·塔尔斯特拉, P·S·牛顿, W·F·J·方蒂恩 申请人:皇家飞利浦电子股份有限公司