专利名称:提供数字权利管理兼容性的系统和方法
技术领域:
本发明涉及到数字权利管理(DRM)系统间的兼容性。
通讯产业正从传统的模拟技术转移到数字技术。高清晰电视(HDTV)已经在多数大城市中开始播放,并且英特网和万维网的迅速利用的结果是相应的增加了可下载的音频-视觉文件,例如MP3形式的音频文件以及其它内容。与此同时,低成本和高容量的数字记录设备例如数字多用磁盘(DVD)记录器、数字VHS视频磁带记录器(D-VHS VCR)、CD-ROM记录器(比如CD-R和CD-RW),MP3记录设备和基于硬盘的记录单元已经出现。
这些数字记录设备能够产生高质量的记录及其拷贝,并且不会出现已知在模拟副本中会出现的质量逐代衰减(也就是在连续的拷贝中质量不断降低)。由于这些记录设备可以被用来完成未授权和无控制的有版权或其它保护的材料的拷贝,内容提供者,比如电影和音乐行业,利用拷贝保护来防止未授权的用户看到这些信息和制造未授权的复制品。
在数字时代,盗版问题比以往任何时候更重要。结果,DRM技术被发展起来,且通常涉及到帮助公司和个人管理其数字内容版权的技术措施。实际上,该技术词汇广泛适用于保护数字内容的几乎任意安全措施,包括访问和拷贝控制机制。DRM涉及到多种技术,这些技术被设计用来平衡消费者享受版权作品的权利,同时防止这些作品被盗版。
许多DRM系统已发展起来防止被保护的多媒体资料在诸如个人电脑(PC),数字视频磁盘(DVD)播放器,以及数字电视等数字设备中未经授权的多媒体材料的传播。这些多媒体内容可以是软件,游戏,视频,演示,图片,电影,唱片等。
一种已建立的DRM解决方法采用的是条件访问(CA)技术。典型的是,每个CA设备执行一种扰频(scrambling)和加密的组合来防止未授权的使用,例如信息接收。扰频是使声音,图片和/或数据不可辨认的过程。加密是保护密钥(控制字)的过程,密钥必须和扰频的信号一起传输以使解扰器工作,也就是解扰被扰频的信号。在传输方,多路复用器将图片,声音和数据信息组合并产生一个MPEG-2传输流。MPEG传输流运送到扰频器。经过扰频和调制,信号传送到接收方,在那里信号被解调、解扰和分离。在CA的实例中,拷贝控制信息(CCI)比如使用限制(许可权利),被嵌入在内容中并且这些限制随后被CCI服从(compliant)设备例如置顶盒强制执行。
但是,CA技术来源于按次计费的广播应用,因此不能灵活地满足用户的需要。举例来说,CA技术不能许可合法取得数字媒体的消费者对那些资料继续拥有为了非商业用途、方便和娱乐而进行拷贝的权利和能力。CA技术同时也没有提供用户在他们家里或扩展的家庭环境的数字设备中传输合法获得的内容的能力。
更加新一些的DRM系统使用了许可证来指定在许可证或证书中的使用限制,并且被许可证服从(L-服从)设备例如个人电脑来强制执行。L-服从系统为用户提供了灵活性同时也保护了内容提供者的利益。但是,CA和基于许可证的DRM系统是相互不兼容的。结果,通讯设备间的不兼容性造成了操作者和用户的不方便。
发明内容
一方面,数字权利管理(DRM)系统,包括一个或多个许可证(L)服从设备,适合相互协作,通过公共的访问协议和访问信息,所述设备共享内容,和连接到一个或多个L-服从设备的启动器,用于初始化一个或多个L-服从设备。
上述内容的实施需包括一项或多项下述内容。条件访问设备可以是拷贝控制信息(CCI)服从设备。该设备可以处理许可证,在许可证中包括一个L-同步标志。一个或多个条件访问设备提供了传递能力将许可证传递到一个或多个L-服从设备。该许可证按预定的语法比如标签语言来表达。如果L-服从设备和条件访问设备不同步,则每个L-服从设备将得到DRM数据。L-服从设备根据条件访问设备的DRM数据更新自己的DRM数据。
另一方面,DRM系统包括一个或多个条件访问设备来为一个或多个L-服从设备传递信息,这些设备通过公共的访问协议和访问信息共享内容;和启动器连接到一个或多个L-服从设备来初始化一个或多个L-服从设备。
该方面的实施需要包括一项或多项下述内容。条件访问设备可以是拷贝控制信息(CCI)服从设备。另一方面,DRM系统包括一个或多个拷贝控制信息(CCI)服从设备;一个或多个许可证(L)服从设备用于和一个或多个CCI服从设备相互操作,每个L-服从设备和CCI-服从设备用公共的访问协议和访问信息共享内容,以及启动器连接一个或多个L-服从设备来初始化一个或多个L-服从设备。
上述方面的实施需要包括一项或多项下述内容。每个CCI-服从设备提供传递能力。每个CCI-服从设备将许可证传递到一个或多个L-服从设备。DRM数据消息可以被传送到CCI-服从设备和L-服从设备。数据消息遵从一种或多种下述内容公共权利语言语法,为传输加密数据或访问数据的公共语法,为证明身份消息的公共语法,撤消消息的公共语法;私有数据消息语法和传达更新信息的语法。DRM数据符合公共加密方法。每个L-服从设备当CCI-服从和L-服从设备不同步时得到DRM数据。L-服从设备更新其DRM数据来反映CCI-服从设备的DRM数据。
另一方面,使数字权利管理(DRM)系统中的一个或多个L-服从设备和一个或多个L-服从设备同步的方法包括对于有能力共享内容的一个或多个设备通过公共的访问协议和访问信息来共享内容;确定一个或多个L-服从设备和一个或多个条件访问设备是否同步;并且如果其中一个设备不同步,更新L-服从设备DRM数据来匹配条件设备的DRM数据。
上述方法的实施需包括一项或多项下面的内容。条件访问设备可以是CCI-服从设备。L-服从设备中的一个接收一个指示与所选内容相关的访问权利的许可证。方法包括在许可证中重置同步标志;确定许可证是否对命令授权;并且在命令未授权时给出进行异常处理,反之设定同步标志。
然而在另一方面,将数字权利管理(DRM)系统中的一个或多个条件访问服从设备和一个或多个L-服从设备同步的方法,包括确定条件访问服从设备和L-服从设备是否同步;并且如果不同步,更新条件访问服从设备的DRM数据来匹配L-服从设备的DRM数据。
实施需要包括一项或多项以下内容。一个同步标志可以被传递到L-服从设备中的一个或多个。一个许可证同样也可以被传送到L-服从设备中的一个或多个。方法包括接收用户对所选内容的命令;检查嵌入在所选内容中的DRM数据并确定DRM数据是否授权了用户的命令;如果未授权,进行异常处理,如果授权了,执行用户命令,并更新DRM数据来反映用户命令的执行。进行异常处理包括撤消访问所选内容的权利。
然而在另一方面,用于将数字权利管理(DRM)系统中的一个或多个条件访问服从设备和一个或多个许可证(L)服从设备同步的方法,包括接收用户对所选内容的命令;检查对所选内容接收的许可证;确定许可证是否授权了命令;并当命令未授权时进行异常处理,授权时设定同步标志。
实施需要包括一项或多项以下内容。进行异常处理包括废除许可证或使将来对内容的操作无效。命令可以被传送到条件访问服从设备。条件访问服从设备可以是拷贝控制信息(CCI)服从设备。嵌入在内容流中的CCI数据可以被检查来确定CCI数据是否授权了命令。如果CCI数据是可接收的,CCI-服从设备访问内容,执行要求的操作,并修改CCI数据。
这种系统的一些优点在于下述内容的一项或多项。系统许可两个或更多的设备共存或运行在同一个系统或环境下而没有相互冲突。给定的内容或程序可以被不同类型的设备使用而无需修改安全或版权保护协议。该系统也允许新的基于许可证的DRM系统在相对透明的方式下替换遗留的CCI DRM系统,而不会损失信息或引入错误。因此,通过产品的协同操作性可增加用户的经验。
另外的一些优点在于下述内容的一项或多项。系统工作在多种传输方式下,包括不保护的、保护的(例如条件访问系统(CAS),和/或数字权利管理(DRM))和预先录制媒体。系统工作中有传统的保护机制,例如驻留网关(RG)或置顶盒(STB)边界设备将条件访问(CA)系统(并可能经过公用接口(CI))进入到DRM环境中。系统有时也工作在内容先通过未保护的环境(比如无线(free-to-air)公众广播)再进入CPCM环境的情况下。不管内容如何进入到消费者的授权领域,系统通过终端用户的消费观点提供了对内容的终端到终端及与内容相关的使用状态的保护。对于CAS和DRM技术,系统提供了四种拷贝控制使用状态无宣称拷贝控制、一次拷贝、不再拷贝、从不拷贝。此外,系统能够显示内容是否能被转移到消费者未授权领域内消费以及为支持该功能的必需的保护机制。授权领域也可能包括非物理连接在家庭网络的设备(例如便携式娱乐设备或远程连接设备)。
此外,系统与遗留的模拟设备相容。这种兼容性是通过尽可能地支持对内容的保护,以便在用户授权领域中的设备间同时流经模拟和数字接口。此外,系统在逻辑层面上支持一个标准化的数字接口,从而在设备间建立相互信任,这使得保护的内容、使用状态信息和内容使用的控制在两个或更多的DRM设备安全交换,而不管这些设备是CCI服从的还是L-服从的。
图1描述了多DRM服从系统的典型环境,包括CCI-服从设备和L-服从设备。
图2是描述一个应用程序接口的方块图。
图3演示了在CCI-服从设备和L-服从设备间同步的流程图。
图4展示了L-服从设备的典型过程。
图5展示了C-服从设备的典型过程。
图6展示了典型的L-服从设备的切换操作。
图7展示了L-服从设备对从CCI-服从设备取得内容拷贝控制的典型过程。
具体实施例方式
图1展示了具有多个兼容的DRM产品的娱乐系统100这样的典型环境。系统100有多个设备110-170,这些设备遵从一个或多个既包括条件访问设备(例如CCI-服从设备)也包括L-服从设备的DRM系统。这些设备对图2所示的接口响应,并执行图3-7所示的过程以提供在CCI-服从设备和L-服从设备间的兼容性。
娱乐系统100包括数字设备110来接收包含从一个或多个服务提供者来的节目数据的数字比特流。这些服务或内容提供者可以包括陆地广播公司,电缆经营者,直接广播卫星(DBS)公司,提供通过英特网下载内容的公司,或任意相似内容和/或服务提供者。节目数据可能包括系统信息,权利控制消息,权利管理消息,内容或其它数据。系统信息可能包括关于节目名称的信息,广播时间,来源,及检索和解码的方法,也有拷贝管理命令来提供信息给数字接收器和其它设备用来控制怎样和何时节目数据可以被重新播放,重新传输和/或重新编码。这些拷贝管理命令也可能会和权利控制消息(ECM)一起传输,而权利控制消息一般被条件访问单元用来管理对特定频道或服务的访问。权利管理消息(EMM)可能会用来对数字接收器111传递诸如权限和解扰密钥的特权。解扰密钥一般是访问经扰频的数据所需要的密码,也可能是权利赋予的功能。最后,节目数据流中的内容包括音频,视频或多媒体数据,所有这些都可是扰频或未扰频的形式。
数字设备110包括数字接收器111,它处理到来的比特流,从那里提取节目数据,并按照可视的形式提供节目数据。这样提取的节目数据然后被提供给解码单元112做将来的处理,包括从内容中分离系统信息,同时将内容解码或解压缩以恢复到其本来的形式。数字接收器111也通过娱乐系统100的其它组成部分管理对节目数据的访问,并且根据一种本发明的实例,支持同时传输包含有解扰后的格式的内容(以后称为“经解扰的内容”)的节目数据和含有扰频形式的内容(以后称为“经扰频的内容”)的节目数据。
根据一实施例,数字设备110能够是数字电视机,其中数字接收器111是整合在那里的置顶盒,解码单元112是MPEG(运动图像专家组)解码器。根据这个实例,数字电视机的显示器(未展示)集成在数字设备110中。或者,数字设备110只包括数字接收器111和/或解码单元112,将显示器作为解码设备110的外部设备。作为这种实例的一个具体例子是一个集成的接收/解码器(IRD),比如单独的置顶盒,其输出NTSC,PAL或其它合适的信号。
在一实施例中,数字设备110是L-服从设备,启动器113确保在许可证内的同步标志在使用许可证之前被预先设定。启动器113能够设定或重新设定同步标志,详细说明见下面的图。在一实施例中,当内容通过诸如CCI-服从系统这样的条件访问系统传送到家庭环境时,启动器113设定同步标志,并当内容传递经过英特网且权利管理被许可证最初控制时,重设同步标志。在另一实施例中,启动器113利用标志来防止不被特定的DRM系统所使用。举例来说,当内容被传递经过一个条件访问系统时,通过重设标志,启动器113发信号给L-服从系统表明其不能使用该内容。尽管启动器113被显示嵌入在数字设备110中,启动器113能够存在于数字设备110之外。在另一实施例中,数字设备110是CCI-服从和L-服从设备。
数字设备110可以经过传输媒介120连接到娱乐系统100的其它部分。传输媒介120运行以便在数字设备110和娱乐系统100的其它部分中传递控制信息和包括节目数据在内的数据。其它模拟和/或数字组成部分可以增加或替换下文简述的组成部分。
娱乐系统100可能包括一个连接到传输媒介120的音频系统130。该音频系统130可能包括扬声器和音频播放器/记录器,比如光盘播放器或其它磁光盘片来播放和/或记录音频数据。可移动数字记录器140,比如D-VHS VCR,DVD记录器,CD记录器或光学媒体记录器,也可以经过传输媒介120连接到数字设备110和娱乐系统100的其它部分。正如已知的那样,数字记录器140可以被用来记录模拟或数字音频,视频和其它数据传输,由此系统的一种实例可以用来记录数字设备110接收的节目数据并通过传输媒介120传输到数字记录器140。
硬盘记录单元150也可以经过传输媒介120连接到数字设备110和其它传输部分。硬盘记录单元150可以是个人电脑系统,单独的硬盘记录单元,或其它能够记录模拟或数字音频,视频和数据传输的硬盘记录设备。对于数字VCR140,根据系统的一种实施例,硬盘记录单元150可以用来记录数字设备110接收的节目数据并通过传输媒介120传输到硬盘记录单元150。
显示器160可能包括高清晰电视显示器,监视器或其它能够处理数字视频信号的设备。在实施例中,数字设备110是一单独的置顶盒,显示器160可是数字电视机。同样,控制单元170也可连接到传输媒介120。控制单元170可以用来调整和控制一些或每个娱乐系统100中的组成部分的操作,也包括从远端连接到那里的其它电子设备。
设备110-170可以遵从为一个或多个包括CCI-服从设备和L-服从设备的DRM系统。最早的DRM系统是CCI。CCI系统的例子包括被五家公司—Hitachi,Intel,Matsushita,Sony和Toshiba采用的一套标准,称之为“5C”的数字传输内容保护(DTCP)规范。DTCP规范定义了加密协议来保护音频/视频(AV)娱乐内容在高性能数字总线中传输而不被非法拷贝、截取和篡改,比如IEEE1394总线或USB2标准总线。DTCP利用对称密钥加密技术为服从设备的组成部分编码。这考虑了在数字内容传输之前对数字设备进行鉴定,以确定该设备是否为服从设备。数字内容在传输之前被编码,以使未授权的对内容的拷贝将导致无法辨别的副本。另一个关于CCI-服从系统的例子包括Open Cable的POD拷贝保护系统和Video Watermarking Group(VWG)的水印拷贝保护系统。
在一种典型的CCI系统中,使用权利表达为被内容流所携带的比特域。比特域是对内容的物理绑定。所有对CCI的操作都是对内容流自身操作。因此,CCI操作在传输层完成。CCI比特也可以被认为是拷贝生成管理系统(CGMS)比特。编码的CCI密码由二位组成,其中,“00”,“10”,“11”分别表示“无限制拷贝许可”,“单次拷贝许可”,“拷贝禁止”。“01”未使用。CCI比特位加入到AV流的方式对于各种不同的标准(例如,运动图象专家组MPEG,数字化视频DV和音频数据)被详细指定。这些CCI比特加入到组成AV信息的数据流部分来控制下位数据流设备使用AV信息和内容。在每次数据记录时刻,记录设备检查加入到数据包内的AV信息中的CCI码并且当CCI码指明禁止拷贝时制止记录数据。如果CCI码指明单次拷贝许可,CCI码变更为拷贝禁止模式,然后AV信息被一次性地记录到记录媒体。然后,从原始数据所许可的拷贝次数就可以加以限制。
在新的DRM系统中,当在许可证或证书中指定了使用的限制或许可的权利并通过许可证-服从设备强迫执行时,许可证技术被采用。许可证或证书既可以与内容分开发送也可以一起发送。
在许可证系统中,许可证权利由可读的语言比如可扩展标签语言(XML)来表达。许可证可以是对内容的物理绑定,或是物理上分离而通过链接和内容联系。在一种实例中,许可证不是内容的物理界限,它可以独立于内容在设备间移动来反映对某设备特定内容的使用权利。许可证系统运行在应用层,支持许可证的系统的例子包括微软的Windows媒体和RealNetworks的Real系统。
在一实施例中,许可证权利用可扩展权利标签语言(XrML)来表达。XrML是基于XML规范的语法,用来表达与数字内容、资源和服务相关的权利和条件。XrML提供了为使用和保护内容而指定权利和发布条件(许可证)的通用方法。XrML方便了创造开放的结构来对数字内容进行权利管理,并许可内容所有者来(1)按他们所选定的商业模式描述权利、收费和条件。(2)为使用的权利提供有用的、简洁的、易懂的标准说明条款;(3)给卖主提供托管系统的服从测试和评估的可操作的定义;(4)无泄密地提供对新语言特色的扩展性。作为托管环境的一部分,XrML可以用来对大量不同的内容和服务应用权利,以使对数字售品的定制成为可能。例如,内容提供者能提供不同的出售品,每个有不同的权利(比如看,保存,传送)、条件(比如免费,收费,限时)和发送方法(比如下载,流传播,ASP)。含有特定权利的新服务可以通过使用XrML增加给个人或用户群。
通过新的DRM系统,诸如置顶盒,数字电视,数字音频播放器等数字设备的条件访问(CA)的历史作用被拓展了,也即是将仅仅为实时观看或收听而把内容解扰还原为CA-清晰形式的功能扩展到进一步包括这些数字内容的记录或回放的限制和条件。例如,观众可能会被许可按扰频的形式记录节目数据,并在以后把内容还原并播放。节目检视单元,例如置顶盒,可以设计来管理节目数据中的解扰过程,这样可生成解扰的记录并报告给服务提供者。这就使得服务提供者能够监视观众对节目数据的使用并给他们开帐单。节目检视单元配置的主要管理功能是支持诸如按浏览、按放映、按时间或其它方式付费的收入方式。
在图1的实例中,虽然设备110-170的任一个可遵从为多个包含CCI-服从和L-服从设备的DRM系统,但是兼容性和协同操作性是通过提供对这两种类型的设备提供公共的接口来得到的在这些服从设备中,那些需要访问(通常可解扰)的内容共享公共的访问协议和访问信息(通常是解扰算法和解扰密钥)。
每个条件访问设备提供了传递能力来传递许可证给其它的L-服从设备。该许可证用预先确定的语法比如标签语言来表达,并包含同步标志用来提供兼容性和协同操作性。
只要L-服从从条件访问设备中接收内容,它就从条件访问设备中获得DRM数据(比如CCI比特)。L-服从设备检查相应的许可证中的同步标志并更新其DRM数据来反映条件访问设备的DRM数据。
DRM数据消息穿过CCI-服从设备和L-服从设备。数据消息遵从下述的一种或多种公共权利语言语法,为传输加密数据或访问数据的公共语法,公共域注册语法和消息,鉴定身份消息的公共语法,撤回消息的公共语法,私有数据消息语法,沟通更新信息的公共语法。
每个设备110-170使用含工具的基线DRM框架和多种专有的DRM插件( “Proprietary DRMs”)。专有的DRM通过标准接口连接到基线DRM工具。DRM工具和基线DRM管理器驻留在每个DRM服从设备中。专有DRM要么包括通过安全信道传送的可下载的、抗篡改的软件,要么是以硬件方式鲁棒性实现的。
图2展示了传输层和应用层API的范例。在这实例中,CCI技术和许可证技术共存,存在三种类型的接口200-220许可证模块到许可证模块接口200,CCI模块到CCI模块接口210,许可证模块到CCI模块接口220。接口200-220允许L-服从模块250-260互相通信并与CCI-适应模块270-280通信。应用程序编程接口允许应用程序与基线DRM系统相互作用。基线DRM系统通过一个具有事务支持的双向API和一个基线DRM系统承认指示器,来识别一个外部的专有内容保护和拷贝管理系统或确信外部权限。
模块200-220的接口执行下述操作在模块间建立信任,保护DRM信息在模块间传输,保护内容访问信息(比如密钥)在模块间传输,保证强制的规则应用在内容上,识别家庭领域,并支持对模块的撤消/更新。
图1的设备能够通过L-服从或CCI-服从系统建立信任。此外,同时拥有L-系统和CCI-系统的设备可以探测操作的结果。为此,图2的接口允许这两种系统都是同步的。信任交换机制通过CCI-服从系统或L-服从系统来完成。L-服从系统提供CCI-服从能力去确保协同操作性。
为提供协同操作性,在CCI-服从系统和L-服从系统中的DRM信息间必须完成同步化。在一实施例中,L-服从系统记录了向CCI-服从系统之一进行DRM功能的切换。
在一实施例中,通过在L-系统中建立与CCI-系统兼容的插件来实现接口。在一实例中,当CCI系统为置顶盒内的CI接口,L-系统插件的作用如同CI接口的源。
在一实施例中,API使得DRM消息、访问数据消息、域注册消息、鉴定身份消息、撤消数据消息和私有数据消息的双向传输成为可能。
对于DRM数据消息,在L-系统和CCI-系统间沟通DRM信息是通过L-系统在CCI-语言和许可证语言间翻译来完成的。消息包括内容身份证。对于访问数据消息,访问信息在L-系统和CCI-系统中通信。消息包括内容身份证。对于域注册消息,接口传达域身份和表明注册或取消声明指示器。在L-系统和CCI-系统间,鉴定身份消息传达信任确立的完成或失败。L-系统在必要时提供设备身份证翻译。撤消数据消息传达与要撤消的设备和模块的身份证相关的信息。L-系统在必要时提供翻译服务。可选的私有数据消息用来在L-系统和CCI-系统间沟通更新信息。该功能通过在接口间传递私有消息来实现。
图3展示了一个将CCI-服从设备与L-服从设备同步的范例过程300。在这个过程中,当CCI-服从设备和L-服从设备不同步时,每个L-服从设备获得DRM数据,并且L-服从设备更新其DRM数据来匹配CCI-服从设备的DRM数据。
在图3的实例中,同步的建立是通过在L-服从系统许可证中包含同步标志来实现,该标志在任何拷贝保护切换给CCI-服从系统的时候或第一次传递到设备时设定。L-服从系统然后检查同步标志是否设定,如果设定了,L-系统或者取得CCI-系统的DRM信息或者保证无CCI系统DRM信息存在(302)。接着,包含在许可证里的L-系统DRM信息与检索到的CCI系统DRM信息相比较并加以调整以匹配依照预先确定的标准给出的DRM信息(304)。如果依照标准不能完成匹配,异常处理(包括撤消)被执行(306)。相反,如果匹配可以完成,同步标志重新设定(308)。
图4展示了L-服从设备操作过程的实例。首先,从用户接收诸如拷贝、播放或编辑内容等指令(402)。接着,L-服从设备检查所接收的对应于要操作的内容的许可证(404)并确定该许可证是否授权此指令(406)。如果没有,处理过程给出异常处理,可能包括撤消许可证并使将来对该内容的操作无效(408)。相反,如果许可证认可,L-服从设备访问该内容,执行请求的操作,随后适当地修改许可证(410)。
图5展示了相应的CCI-服从处理过程的实施例。首先,从用户接收诸如拷贝、播放或编辑内容等指令(502)。接着,CCI-服从设备访问这些内容并检查要操作内容中嵌入的CCI寄存器或比特(504)并确定CCI比特是否授权该指令(506)。如果没有,处理过程给出异常处理,可能包括撤消CCI比特并使将来对该内容的操作无效(508)。相反,如果许可证是可接受的,CCI-服从设备访问该内容,执行请求的操作,随后适当地修改这些比特(510)。
图6展示了说明L-服从设备切换操作过程的范例。首先,从用户接收诸如拷贝、播放或编辑内容等指令(602)。接着,L-服从设备检查所接收的对应于要操作的内容的许可证(604)并确定该许可证是否授权此指令(606)。如果没有,处理过程给出异常处理,可能包括撤消许可证并使将来对该内容的操作无效(608)。相反,如果许可证认可,L-服从设备设定同步标志(610)。接着,将用户指令传给CCI-服从设备(612)。接着,CCI-服从设备访问这些内容,通过检查要操作内容中嵌入的CCI寄存器或比特(614)来检查DRM数据,并确定CCI比特是否授权该指令(616)。如果没有,处理过程给出异常处理,可能包括撤消CCI比特并使将来对该内容的操作无效(618)。相反,如果嵌入在CCI比特中的DRM访问权利数据是可接受的,CCI-服从设备访问该内容,执行请求的操作,随后适当的修改这些比特(620)。
图7展示了一个范例来说明L-服从设备重新获得对从CCI-服从设备过来的内容的控制的过程。首先从用户接收诸如拷贝,播放或编辑内容等指令(702)。接着,L-服从设备检查对应要操作内容的许可证中包含的同步标志并确定该标志是否设定(704)。接着L-服从设备通过其CCI插件重新得到CCI信息,并适当的更新许可证,重设同步标志(706)并确定所更新的许可证是否授权该指令(708)。如果没有,处理过程给出异常处理,可能包括撤消许可证并使将来对该内容的操作无效(710)。相反,如果许可证是可接受的,L-服从设备访问内容,执行请求的操作,随后适当的修改许可证(712)。
接着讨论一个同步处理过程的典型应用范例。在范例情形1和情形2中,内容从一个L-服从设备传送到一个CCI-服从设备中并在此CCI-服从设备中作了份拷贝。原始内容和拷贝(内容的第一个和第二个实例)都被传播并最终被L-服从设备接收。
情形1-合法拷贝-在这种情形下,下述步骤发生1)在许可证内设定同步标志并且将内容传送到CCI-服从设备。
2)当内容的第一个实例被L-服从设备接收到(或重新出现在设备上),由于在许可证内同步标志被设定,设备检查CCI数据并确定一次拷贝已经被执行。
3)L-服从设备更新许可证,将其分配给内容的第一个实例。
4)当内容的第二个实例重新出现在L-服从设备上,由于同步标志设定在许可证内,设备检查CCI数据并通知相对应的许可证和CCI DRM数据,L-服从设备重新设定许可证内的同步标志。
情形2-非法拷贝-下述步骤发生1)同步标志设定在许可证内并且内容传送到CCI-服从设备。
2)当内容的第一个实例重新出现在L-服从设备时,由于同步标志设定在许可证内,该设备检查CCI数据并通知对应的许可证和CCI DRM数据,L-服从设备重设许可证内的同步标志。
3)当内容的第二个实例重新出现在L-服从设备时,由于同步标志被重设,L-服从设备确定其是在处理非法拷贝并启动异常处理过程。
接着的两个例子说明更复杂的情况。在这些例子中,内容初始驻留在能够支持CCI和L-服从设备的兼容的设备中。内容首先传送(移动)到只支持CCI-服从设备然后拷贝到其它只支持CCI-服从设备中。内容的原始版本和拷贝然后都传送到同时支持CCI和L-服从设备中。
情形3-单一许可证控制多次拷贝在这种条件下,在L-系统中执行如下步骤1)同步标志设定在许可证内,CCI系统被允许执行请求的操作(例如拷贝内容)。
2)在对CCI和L-设备都支持的第一个设备中,其中重新出现原始版本或拷贝,CCI DRM数据(表明不再拷贝)和内容身份证(ID)传送到L-服从设备。
3)使用内容ID,检索许可证,且由于同步标志被设定,许可证更新为表明不再拷贝并且同步标志被重设。
4)在对CCI和L-设备都支持的第二个设备中,其中重新出现原始版本或拷贝,CCI DRM数据(表明不再拷贝)和内容身份证ID被传送到L-服从设备。
5)利用内容ID,检索许可证,并且展示了重新设定过的同步标志,表明CCI DRM和许可证是同步的。
情形4-每个拷贝需要一个许可证以下是涉及到L-系统的步骤1)同步标志设定在许可证内,并且控制交给CCI-服从设备以使CCI-服从设备能够执行所请求的操作。
2)在对CCI和L-设备都支持的第一个设备中,其中重新出现原始版本或拷贝,CCI DRM数据(表明不再拷贝)和数据包ID传递给L-系统。既然两个数据包可以包含同样的内容,数据包ID和情形3中的内容ID不同。
3)利用数据包ID,检索许可证,由于设定过同步标志,CCI DRM数据用来更新许可证,且拷贝事件被记录。
4)由于拷贝被制成,一个复制许可证产生出来,其中数据包ID被改变且同步标志重设。在内容中的数据包ID也改变。
5)在对CCI和L-设备都支持的第二个设备中,其中重新出现原始版本或拷贝,CCI(表明不再拷贝)与数据报ID被传送到L系统。
6)利用数据ID,检索许可证,由于CCI比特和许可证一致,同步标志重设。
应当理解这里的描述中的不同项是相互可交换的。因此,关于发明的上述描述是说明性的而不是限制性的。因此,按这里所示的内容,将来的改进对本领域普通技术人员是显而易见的。所以,尽管本发明的初衷是用于音频-视觉环境,但是对于任意限制数字数据包的使用及两种不同类型系统存在的环境都适用,这两类系统的一类是使用与数据报自身紧密连接的用户限制或使用权利(条件访问服从,比如CCI-服从)而另一类使用与数据报分离存在于许可证内的使用权利(L-服从)。这种环境的例子包括软件和游戏发送系统,数据书和文件的合作生成,但不局限于此。更一般的说,系统适用于使用不同方法将权利和内容联系共存的多权利管理系统环境。
本发明用特定的例子加以说明,但不局限与此。本发明可以用电子电路或在电脑硬件,固件,软件或其组合来实现。本发明的装置可以实现于计算机程序产品中,具体体现在用于计算机处理器执行程序的机器可读的存储设备中;本发明的方法步骤可以由计算机处理器执行计算机处理器运行程序,通过操作输入数据并生成输出来完成本发明的功能。合适的处理器包括,作为例子,用于一般和特殊目的的微处理器。适合于具体体现计算机程序指令的存储设备包括各种非不稳定的存储器,包括但不限于半导体存储设备例如EPROM,EEPROM和闪存设备;磁盘(固盘、软盘、和可移动盘);其它磁性媒介比如磁带;光学媒介比如CD-ROM盘;以及磁光设备。上面所提到的设备可以由特别设计的特定用途集成电路(ASICs)或适当编程的现场可编程门阵列(FPGAs)。
尽管本发明优选的形式已经展示在图中并在此进行了描述,但是本发明并不局限于所展示和描述的这种特定形式来建立,因为各种优选形式的变化对于本领域技术人员都是显而易见的。因此,本发明的范围由下面的权利要求和相应的等价物定义。
权利要求
1.一种数字权利管理(DRM)系统,包括一个或多个许可证(L)服从设备,适合相互协作,通过公共的访问协议和访问信息,所述设备共享内容,和连接到一个或多个L-服从设备的启动器,用于初始化一个或多个L-服从设备。
2.如权利要求1所述的系统,进一步包括一个连接到一个或多个L-服从设备的条件访问设备。
3.如权利要求2所述的系统,其中条件控制设备包含拷贝控制信息(CCI)服从设备。
4.如权利要求2所述的系统,其中条件控制设备提供将许可证传送到一个或多个L-服从设备的传递能力。
5.如权利要求1所述的系统,其中L-服从设备之一包含L-同步标志。
6.如权利要求1所述的系统,其中L-服从设备之一接收用预先确定的语法表达的许可证。
7.如权利要求1所述的系统,其中L-服从设备的之一接收用标签语言表达的许可证。
8.如权利要求1所述的系统,其中如果L-服从设备之一不同步,每个L-服从设备得到DRM数据。
9.如权利要求8所述的系统,其中L-服从设备根据条件访问设备DRM数据更新其DRM数据。
10.一种数字权利管理(DRM)系统,包括一个或多个条件访问设备,适合为一个或多个L-服从设备传递消息,通过公共访问协议和访问信息共享内容;和连接到一个或多个L-服从设备的启动器,用于初始化一个或多个L-服从设备。
11.如权利要求10所述的系统,其中条件访问设备包括拷贝控制信息(CCI)服从设备。
12.如权利要求10所述的系统,其中L-服从设备接收用预选确定的语法表达的许可证。
13.一种数字权利管理(DRM)系统,包括一个或多个拷贝控制信息(CCI)服从设备一个或多个许可证(L)服从设备,用于与一个或多个CCI服从设备协作,每个L-服从设备和CCI-服从设备通过公共访问协议和访问信息共享内容,和连接到一个或多个L-服从设备的启动器,用于初始化一个或多个L-服从设备。
14.如权利要求13所述的系统,其中一个或多个CCI-服从设备提供传递能力。
15.如权利要求13所述的系统,其中一个或多个CCI-服从设备将许可证传递到一个或多个L-服从设备。
16.如权利要求13所述的系统,进而包含传输到一个或多个CCI-服从设备及一个或多个L-服从设备的DRM数据消息。
17.如权利要求16所述的系统,其中数据消息符合下述的一种或多种公共权利语言语法,为传输用密码写的数据或访问数据的公共语法,为鉴定身份消息的公共语法,撤消消息的公共语法,私有数据消息语法,及传达更新信息的语法。
18.如权利要求16所述的系统,其中内容通过公共加密的方法共享。
19.如权利要求13所述的系统,其中当一个或多个CCI-服从设备与一个或多个L-服从设备不同步时,一个或多个L-服从设备获得DRM数据。
20.如权利要求19所述的系统,其中L-服从设备更新其DRM数据来反映CCI-服从设备DRM数据。
21.一种将数字权利管理(DRM)系统中的一个或多个许可证(L)-服从设备与一个或多个条件访问设备同步的方法,包括通过公共访问协议和访问信息共享内容;确定一个或多个L-服从设备与一个或多个条件访问设备是否同步;并且如果其中一个设备不被同步,更新L-服从设备DRM数据来匹配条件访问设备DRM数据。
22.如权利要求21所述的方法,其中条件访问设备包括CCI-服从设备。
23.如权利要求21所述的方法,其中L-服从设备中之一接收指示与所选定内容相关的访问权利的许可证。
24.如权利要求23所述的方法,进一步包括在许可证中重新设定同步标志;确定许可证是否授权命令;并且如果命令未授权进行异常处理,相反则设定同步标志。
25.一种在数字权利管理(DRM)系统中使一个或多个条件访问-服从设备与一个或多个L-complaint设备同步的方法,包括确定条件访问-服从设备和L-服从设备是否同步;并且如果不同步,更新条件访问-服从设备DRM数据来匹配L-服从设备DRM数据。
26.如权利要求25所述的方法,进一步包括将同步标志传递给一个或多个L-服从设备。
27.如权利要求26所述的方法,进一步包括将许可证传递给一个或多个L-服从设备。
28.如权利要求25所述的方法,进一步包括接收用户对所选内容的命令;检查嵌入在所选内容中的DRM数据并确定DRM数据是否授权用户命令;如果没有授权,则进行异常处理,如果授权,则执行用户命令,并且更新DRM数据来反映对用户命令的执行。
29.如权利要求28所述的方法,其中进入异常处理进一步包括撤消对所选内容的访问权利。
30.一种在数字权利管理(DRM)系统中使一个或多个条件访问-服从设备与一个或多个许可证(L)-服从设备同步的方法,包括接收来自用户的对所选内容的命令;检查为所选内容接收到的许可证;确定许可证是否授权了命令;并且如果命令未授权,则进行异常处理,否则设定同步标志。
31.如权利要求30所述的方法,其中进行异常处理进一步包括撤消许可证。
32.如权利要求30所述的方法,其中进行异常处理进一步包括使对内容的将来操作无效。
33.如权利要求30所述的方法,其中进一步包括将命令传递到条件访问服从设备。
34.如权利要求33所述的方法,其中访问服从设备是一个拷贝控制信息(CCI)服从设备。
35.如权利要求34所述的方法,进一步包括检查嵌入在内容流的CCI数据并确定CCI数据是否授权了命令。
36.如权利要求35所述的方法,其中如果命令授权,CCI-服从设备访问内容,执行要求的操作,并修改CCI数据。
37.一种在数字权利管理(DRM)系统同步一个或多个许可证(L)-服从设备的方法,包括通过公共访问协议和访问信息共享内容;确定一个或多个L-服从设备是否同步;并且如果其中一个设备不同步,更新L-服从设备DRM数据来匹配其它L-服从设备DRM数据。
全文摘要
数字权利管理(DRM)系统包括一个或多个条件访问设备(例如拷贝控制信息(CCI)服从(compliant)设备);一个或多个适合与一个或多个条件访问设备相互操作的许可证(L)服从设备,每个L-服从设备和条件访问设备共享一个公用的内容访问协议和访问信息,以及启动器将该一个或多个L-设备连接起来并初始化一个或多个L-设备。
文档编号H04N5/00GK1611066SQ02820741
公开日2005年4月27日 申请日期2002年10月17日 优先权日2001年10月18日
发明者帕特里克·卡皮坦特 申请人:麦克罗维西恩公司