專利名稱:用于流式多媒體內(nèi)容的權(quán)限管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種權(quán)限管理(RM)系統(tǒng)�����,通過該系統(tǒng)僅根據(jù)相應(yīng)的數(shù)據(jù)許可證 提供對流式數(shù)字內(nèi)容的訪問�。更具體地��,本發(fā)明涉及由這種RM系統(tǒng)用來處理流 式內(nèi)容的系統(tǒng)和方法�����。
背景技術(shù):
權(quán)限管理(RM)和實施相關(guān)于諸如數(shù)字音頻��、數(shù)字視頻���、數(shù)字文本、數(shù)字?jǐn)?shù) 據(jù)�����、數(shù)字多媒體等數(shù)字內(nèi)容是相當(dāng)合乎需要的�����,其中這些數(shù)字內(nèi)容要被分發(fā)給一個 或多個用戶�����。數(shù)字內(nèi)容可以是靜態(tài)的���,諸如文本文檔���,或者它可以是流式的����,諸如 多媒體演示的流式音頻和視頻。這種流式內(nèi)容的典型分發(fā)模式包括諸如光盤�����、電纜 訪問饋入���、從諸如因特網(wǎng)的電子網(wǎng)絡(luò)的饋入�����、從無線廣播的饋入等有形和無形形式�����。 在用戶在其適當(dāng)計算設(shè)備上接收時�,這些用戶在計算設(shè)備、適當(dāng)?shù)脑佻F(xiàn)軟件�、以及 諸如揚聲器、視頻監(jiān)視器等適當(dāng)?shù)妮敵鲈O(shè)備的幫助下再現(xiàn)流式數(shù)字內(nèi)容�����。
在一情形中���,流式內(nèi)容作為比如數(shù)字電視服務(wù)的訂購服務(wù)的一部分由分發(fā)者 分發(fā)����,并且所分發(fā)的流式內(nèi)容或者是受保護的�����,諸如被加密,或者是不受保護的���。 如果是流式內(nèi)容的確以不受保護形式分發(fā)的情形�����,則分發(fā)者主要期望該流式內(nèi)容被 立即消費和再現(xiàn)����,而非以任何有意義的可檢索形式存儲���。例如�,流式內(nèi)容可以是要 由數(shù)字電纜機頂盒接收并由此立即再現(xiàn)的數(shù)字電纜電視信號中的許多內(nèi)容流之一����, 然后被轉(zhuǎn)發(fā)給上述適當(dāng)輸出設(shè)備。
然而�,可以理解�,存在和/或正在開發(fā)的確可儲存流式內(nèi)容以供后來再現(xiàn)和/ 或再分發(fā)給其它計算設(shè)備的存儲系統(tǒng)。對于這樣的存儲系統(tǒng)���,不受保護的流式內(nèi)容
的分發(fā)者相反將不使這些不受保護內(nèi)容以不受保護的形式儲存���,并且如果需要不具 有任何限制這種再分發(fā)的能力���。特別地,分發(fā)者等可能想要禁止用戶將這些流式內(nèi) 容復(fù)制到另一存儲系統(tǒng)等�,可能想要允許用戶在時間和/或計數(shù)限制下復(fù)制等等。 如可以理解地�����,通過禁止流式內(nèi)容的不受限制復(fù)制�,分發(fā)者可避免流式內(nèi)容的純凈 數(shù)字副本的未經(jīng)校驗分發(fā),其中這樣的未經(jīng)校驗分發(fā)將鼓勵其它用戶放棄訂購這樣 的分發(fā)者所提供的訂購服務(wù)��。
6此外����,分發(fā)者可能想要向各個用戶提供不同的再現(xiàn)權(quán)限。例如���,分發(fā)者可提 供不同層次的服務(wù)�,其中層次越高相應(yīng)地博得越高的訂購費�,并且在特定層上訂購 的用戶不應(yīng)被允許以不受保護的形式訪問來自更高層的流式內(nèi)容。
但是注意在已分發(fā)了流式內(nèi)容之后�,分發(fā)者對于該流式內(nèi)容具有極少的(如 果有的話)真正控制����?���?紤]到大多數(shù)個人計算機包括制作這種流式內(nèi)容的準(zhǔn)確數(shù)字 副本、將這種準(zhǔn)確數(shù)字副本下載到諸如光盤的再分發(fā)介質(zhì)�、或者在諸如因特網(wǎng)的網(wǎng) 絡(luò)上將這種準(zhǔn)確數(shù)字副本發(fā)送到任意目的地所需的軟件和硬件的事實,這就特別成 問題�。
當(dāng)然,作為訂購流式內(nèi)容的交易的一部分�����,分發(fā)者可要求該流式內(nèi)容的用戶/ 接收機承諾不以不受歡迎的方式再分發(fā)該內(nèi)容�。然而,這樣的承諾是易于作出且易 于破壞的�。分發(fā)者可嘗試通過數(shù)種已知安全設(shè)備的任一種來防止這種再分發(fā),通常 涉及加密和解密�。然而,這種安全設(shè)備如果特別簡單�,就幾乎不會對想要解密經(jīng)加 密內(nèi)容、以未經(jīng)加密形式保存該內(nèi)容���、然后再分發(fā)該內(nèi)容的較為果斷的用戶構(gòu)成問 題���。
因而已提供了 RM和實施體系結(jié)構(gòu)以及方法,以使得包括流式內(nèi)容的任意形 式的數(shù)字內(nèi)容能受控地再現(xiàn)����,其中這種控制是靈活的,并且可由該流式內(nèi)容的分發(fā) 者等定義的���。這種體系結(jié)構(gòu)允許并便于在上述情形中的這種受控再現(xiàn)�����。
在一特定配置中��,流式內(nèi)容是作為組合信號提供給接收機的內(nèi)容的多個流之 一���。接收機基于來自媒體系統(tǒng)的命令選擇這些流的特定之一,并將選定的流提供給 這種媒體系統(tǒng)以供進一步的處理��。值得注意的是����,選定提供給接收機的流是不受保 護的,但在提供給媒體系統(tǒng)之前選定流實際上根據(jù)特定的RM加密系統(tǒng)受接收機 的保護�。
通常���,在一RM加密系統(tǒng)中,內(nèi)容通過根據(jù)一內(nèi)容密鑰(CK)加密而受到保 護���。因為對稱加密和解密比不對稱加密和解密更容易��、快速和便宜����,所以這種內(nèi)容 密鑰(CK)通常是對稱的��。同樣地��,通常內(nèi)容密鑰(CK)由諸如接收機的加密器 以經(jīng)加密形式并作為數(shù)字許可證等的一部分提供給諸如媒體系統(tǒng)的解密器�,該數(shù)字 許可證指定在允許解密器/媒體系統(tǒng)解密并再現(xiàn)該內(nèi)容之前必須滿足的許可證規(guī) 則。
在流式內(nèi)容是實際上可由接收機在媒體系統(tǒng)命令之下調(diào)諧的多個數(shù)字電視信 號之一的情形中�,可以理解,可期望接收機從媒體系統(tǒng)接收命令以在特別是媒體系 統(tǒng)的用戶實際上掃過或'掠過����,幾個信號時,可能以多達每1/2秒到1秒1次的數(shù)量級在相當(dāng)規(guī)律的基礎(chǔ)上調(diào)諧不同的數(shù)字信號��。然而�����,認(rèn)識到每個新調(diào)諧的信號需 要來自接收機的新許可證����,可以理解特別是在許可證具體為包括經(jīng)加密元素、包括 數(shù)字簽名等時����,構(gòu)建這種新許可證并將其從接收機發(fā)送到媒體系統(tǒng)可以是相當(dāng)麻煩 的。因而�,可能不能期望每當(dāng)媒體系統(tǒng)命令這種接收機調(diào)諧一不同的數(shù)字信號時, 特別是這些命令的頻率在秒的數(shù)量級上時接收機完全創(chuàng)建一新的許可證�����。
于是存在對這種系統(tǒng)和方法的需要接收機創(chuàng)建將進入這種新許可證的縮略 版本要求以使得該接收機無需承受每當(dāng)接收機新調(diào)諧一數(shù)字信號時就實質(zhì)上完全 創(chuàng)建這種新許可證的壓力��。具體地����,存在對每當(dāng)接收機新調(diào)諧一數(shù)字信號時,即使 用戶在命令每秒一次左右數(shù)量級的改變時也可快速創(chuàng)建這種縮略版本的要求并將 其發(fā)送到媒體系統(tǒng)的需要�。此外,存在對簡明的�、但仍然以最少量空間描述了對經(jīng) 調(diào)諧數(shù)字信號的所有許可證要求的縮略版本要求的需要�。最后����,存在對可相關(guān)于從 不同于接收機的源向媒體系統(tǒng)提供的流式數(shù)字內(nèi)容采用的縮略版本要求的需要。
同樣認(rèn)識到每個新的經(jīng)調(diào)諧信號可由接收機根據(jù)不同的內(nèi)容密鑰(CK)來加
密���,可以理解�,通過將這種內(nèi)容密鑰(CK)置于新的許可證中����、并將其從接收機 發(fā)送媒體系統(tǒng)來向媒體系統(tǒng)通知該內(nèi)容密鑰(CK)類似地也是相當(dāng)麻煩的。再一 次地�����,可能不能期望每當(dāng)媒體系統(tǒng)命令接收機調(diào)諧一不同的數(shù)字信號時����,特別是當(dāng) 這些命令的頻率在秒的數(shù)量級上時該接收機用新的內(nèi)容密鑰(CK)來完全地創(chuàng)建 一新的許可證。
于是存在對這種系統(tǒng)和方法的需要在接收機和媒體系統(tǒng)之間共享每個新的 內(nèi)容密鑰(CK)而無需用其中的每個這種內(nèi)容密鑰(CK)來創(chuàng)建實際的許可證����。 具體地,存在接收機和媒體系統(tǒng)可通過其交換初始內(nèi)容密鑰、然后基于該初始內(nèi)容 密鑰旋轉(zhuǎn)內(nèi)容密鑰的方法的需要����。此外,存在接收機和媒體系統(tǒng)憑借其以協(xié)調(diào)方式 旋轉(zhuǎn)密鑰的方法的需要��。
進一步認(rèn)識到與新調(diào)諧信號相對應(yīng)的要求可在周期性基礎(chǔ)上定位于信號內(nèi)���, 但這種周期性可能是相對較長的一個時段,可以理解�����,使媒體系統(tǒng)等待這樣相對較 長的時段直到這些要求實際上被定位于該信號內(nèi)是不合理的����。特別是在接收機以可 能多達每1/2秒到1秒1次的數(shù)量級在相當(dāng)規(guī)律的基礎(chǔ)上調(diào)諧不同數(shù)字信號的情形 中,可能不能期望接收機能等待相對較長的時段來在新的調(diào)諧信號內(nèi)定位要求��。
存在對這種系統(tǒng)和方法的需要接收機初步地發(fā)送一組缺省要求��,然后在實
際定位時發(fā)送一組實際要求��。具體地���,存在對一種接收機可通過其發(fā)送媒體系統(tǒng)要 采用的這種缺省要求直到發(fā)送實際要求的方法的需要����。另外,存在對憑借其媒體系統(tǒng)可區(qū)分這種缺省要求和相應(yīng)的實際要求����、并且可在接收到相應(yīng)實際要求之后用該 相應(yīng)實際要求替換缺省要求的方法的需要。
最后����,認(rèn)識到媒體系統(tǒng)有可能將儲存與新的調(diào)諧信號相對應(yīng)的相對大量許可 證,但是并不會長時間地需要許多(如果不是大多數(shù))這種許可證�����,可以理解�����,這 些許可證應(yīng)當(dāng)大部分只作暫時性的存儲��。再一次��,在接收機以可能多達每1/2秒到 1秒1次的數(shù)量級在相當(dāng)規(guī)律的基礎(chǔ)上調(diào)諧不同數(shù)字信號的情形中����,可能不能期望 如由媒體系統(tǒng)創(chuàng)建和存儲的所有相應(yīng)許可證應(yīng)當(dāng)或可以永久地可用���。
于是存在對這種系統(tǒng)和方法的需要媒體系統(tǒng)僅臨時性地儲存與調(diào)諧信號相 對應(yīng)的至少部分許可證。具體地���,存在對通過其媒體系統(tǒng)可識別那些許可證僅需臨 時性地儲存的方法的需要����。此外����,存在對憑借其媒體系統(tǒng)刪除這種臨時儲存許可證 的方法的需要��。
發(fā)明內(nèi)容
本發(fā)明至少部分地滿足了前述需要�����,在本發(fā)明中提供了從相應(yīng)數(shù)字內(nèi)容的接 收機向要再現(xiàn)該數(shù)字內(nèi)容的計算設(shè)備傳送數(shù)字許可證的要求的方法��。在該方法中����, 該接收機調(diào)諧該內(nèi)容�,并在開始時不定位與許可證要求相關(guān)的信息����,因此構(gòu)建包括 缺省要求的缺省消息并將所構(gòu)建的具有該缺省要求的缺省消息發(fā)送給計算設(shè)備。該 計算設(shè)備在接收所發(fā)送的具有缺省要求的缺省消息之后基于所接收的缺省要求構(gòu)
建缺省版本許可證�,將所構(gòu)建的缺省版本許可證儲存在該計算設(shè)備的許可證存儲 中,然后僅根據(jù)缺省版本許可證再現(xiàn)內(nèi)容����。
隨后接收機實際上定位與許可證要求相關(guān)的信息,因此從所定位的信息構(gòu)建 帶有實際要求的實際消息���,并向計算設(shè)備發(fā)送這種所構(gòu)建的帶有這些實際要求的實 際消息��。計算設(shè)備在接收到所發(fā)送的帶有實際要求的實際消息之后���,基于這些接收 到的實際要求構(gòu)建一實際版本許可證,將這種所構(gòu)建的實際版本許可證儲存在該計 算設(shè)備的許可證存儲中以替代缺省版本的許可證���,然后僅根據(jù)實際版本許可證呈現(xiàn) 內(nèi)容���。因而,接收機直到定位到與許可證要求相關(guān)的信息才延遲計算設(shè)備對內(nèi)容的 再現(xiàn)�。
參閱附圖����,前面的發(fā)明內(nèi)容以及以下本發(fā)明各實施例的詳細描述將得到更好 的理解�����。為了說明本發(fā)明起見���,在附圖中示出了目前的較佳實施例��。但是如應(yīng)當(dāng)理 解的��,本發(fā)明并不限于所示的精確排列和手段����。在附圖中圖1是示出可實現(xiàn)本發(fā)明的一示例性非限制計算環(huán)境的框圖2是示出具有各種可實現(xiàn)本發(fā)明的計算設(shè)備的一示例性網(wǎng)絡(luò)環(huán)境的框圖3是示出根據(jù)本發(fā)明各個實施例的包括用于再現(xiàn)相應(yīng)數(shù)字內(nèi)容的數(shù)字許可
證的基于信任系統(tǒng)的一個示例的實施架構(gòu)的框圖4是示出根據(jù)本發(fā)明各個實施例的圖3的基于信任系統(tǒng)的一個示例的框圖�����,
并具體地示出接收機將加密內(nèi)容流轉(zhuǎn)發(fā)給媒體系統(tǒng)以供再現(xiàn);
圖5是示出根據(jù)本發(fā)明一實施例的與圖4的加密內(nèi)容相關(guān)、并由圖4接收機 發(fā)送給圖4媒體系統(tǒng)的縮略版本要求的框圖6-9是示出根據(jù)本發(fā)明各實施例的由圖4的接收機和媒體系統(tǒng)執(zhí)行的關(guān)鍵步 驟的流程圖,包括接收機向媒體系統(tǒng)發(fā)送圖5的要求(圖6)、接收機和媒體系統(tǒng) 各自導(dǎo)出新的調(diào)諧流的內(nèi)容密鑰(CK)(圖7)���、在遇到流中可構(gòu)建實際要求的信 息之前接收機向媒體系統(tǒng)發(fā)送針對新調(diào)諧流的帶有缺省要求的缺省導(dǎo)出消息(圖 8)����、以及媒體系統(tǒng)采用臨時的許可證存儲并通過整理功能從中刪除有標(biāo)記的許可證 (圖9)。
具體實施例方式
計算機環(huán)境
圖1和以下討論旨在提供一種其中可實現(xiàn)本發(fā)明的適當(dāng)計算環(huán)境的簡要一般 說明��。然而�����,應(yīng)當(dāng)理解手持式���、便攜式以及所有類型的其它計算裝置可預(yù)期結(jié)合本 發(fā)明使用。盡管以下所述為通用計算機�����,但僅是一個示例,并且本發(fā)明僅需要可與 網(wǎng)絡(luò)服務(wù)器互操作并交互的瘦客戶機��。因而����,本發(fā)明可在其中僅含極少或最少客戶 機資源的網(wǎng)絡(luò)化主機服務(wù)的環(huán)境中實現(xiàn)��,例如其中客戶機裝置僅用作萬維網(wǎng)的瀏覽 器或接口的網(wǎng)絡(luò)化環(huán)境。
盡管不是必需的����,本發(fā)明可通過由開發(fā)者使用和/或包括在網(wǎng)絡(luò)瀏覽軟件中的 應(yīng)用程序編程接口 (API)來實現(xiàn)���,它將在諸如程序模塊的由一個或多個計算機(例 如客戶機工作站、服務(wù)器�����、或其它裝置)執(zhí)行的計算機可執(zhí)行指令的一般上下文中 描述�。 一般而言�����,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)具體抽象數(shù)據(jù)類型的例程�����、程 序、對象���、組件�����、數(shù)據(jù)結(jié)構(gòu)等��。通常�,程序模塊的功能可按需在各個實施例中組合 或分布���。此外��,本領(lǐng)域技術(shù)人員將理解本發(fā)明可在其它計算機系統(tǒng)配置中實踐���。適 用于本發(fā)明的其它眾所周知的計算系統(tǒng)���、環(huán)境和/或配置包括,但不限于�����,個人計 算機(PC)�����、自動取款機(ATM)��、服務(wù)器計算機���、手持式或膝上型裝置、多處理器系統(tǒng)�����、基于微處理器的系統(tǒng)�����、可編程的電子消費品、網(wǎng)絡(luò)PC����、小型計算機、大
型計算機等等��。本發(fā)明還可在任務(wù)由經(jīng)通信網(wǎng)絡(luò)或其它數(shù)據(jù)傳輸介質(zhì)鏈接的遠程處 理裝置執(zhí)行的分布式計算環(huán)境中實踐���。在分布式計算環(huán)境中���,程序模塊可置于包括 存儲器存儲裝置的本地和遠程計算機存儲介質(zhì)中。
因而圖1示出可實現(xiàn)本發(fā)明的適當(dāng)計算系統(tǒng)環(huán)境100的一個示例�����,盡管如上 闡明的�,該計算系統(tǒng)環(huán)境100僅是適當(dāng)計算環(huán)境的一個示例,并非旨在提出對本發(fā) 明使用范圍或功能性作任何限制��。計算環(huán)境100也不應(yīng)被解釋為對示例性操作環(huán)境 100中所示的任一組件或其組合有任何依賴性或任何需求���。
參照圖1�,用于實現(xiàn)本發(fā)明的示例系統(tǒng)包括計算機110形式的通用計算裝置。 計算機110的組件可包括��,但不限于�,處理單元120、系統(tǒng)存儲器130以及將包括 系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件耦合到處理單元120的系統(tǒng)總線121��。系統(tǒng)總線121 可能是若干總線結(jié)構(gòu)類型中的任何一種��,包括存儲器總線或存儲器控制器�、外圍總 線、以及使用多種總線架構(gòu)的任一種的局部總線����。作為示例,而非限制��,這些架構(gòu) 包括工業(yè)標(biāo)準(zhǔn)架構(gòu)(ISA)總線����、微信道架構(gòu)(MCA)總線����、增強型ISA (EISA) 總線、視頻電子標(biāo)準(zhǔn)協(xié)會(VESA)局部總線和外圍部件互連(PCI)總線(也稱 為Mezzanine總線)。
計算機110通常包括各種計算機可讀介質(zhì)����。計算機可讀介質(zhì)可以是能被計算
機IIO訪問的任何可用介質(zhì),并包括易失性和非易失性介質(zhì)��、可移動和不可移動介
質(zhì)���。作為示例�,而非限制���,計算機可讀介質(zhì)可包括計算機存儲介質(zhì)和通信介質(zhì)�。計
算機存儲介質(zhì)包括以任何方法或技術(shù)實現(xiàn)����、用于存儲諸如計算機可讀指令、數(shù)據(jù)結(jié) 構(gòu)�����、程序模塊或其它數(shù)據(jù)等信息的易失性和非易失性介質(zhì)�、可移動和不可移動介質(zhì)。
計算機存儲介質(zhì)包括但不限于RAM���、 ROM����、 EEPROM、閃存或其它存儲器技術(shù)�、 CD ROM、數(shù)字化多功能光盤(DVD)或其它光盤存儲器��、磁盒�、磁帶、磁盤存 儲器或其它磁性存儲設(shè)備���、或任何其它可用于存儲所需信息并可由計算機110訪問 的介質(zhì)�����。通信介質(zhì)通常在諸如載波或其它傳輸機制的已調(diào)制數(shù)據(jù)信號中體現(xiàn)為計算 機可讀指令�、數(shù)據(jù)結(jié)構(gòu)�、程序模塊、或其它數(shù)據(jù)���,且包括任何信息輸送介質(zhì)。術(shù)語 "已調(diào)制數(shù)據(jù)信號"意指以在信號中編碼信息的方式設(shè)置或改變其一個或多個特征 的信號�。作為示例,而非限制,通信介質(zhì)包括諸如有線網(wǎng)絡(luò)或直線連接的有線介質(zhì)�, 和諸如聲學(xué)、射頻(RF)����、紅外線和其它無線介質(zhì)的無線介質(zhì)。以上任何介質(zhì)的組
合也應(yīng)包括在計算機可讀介質(zhì)的范圍中�����。
系統(tǒng)存儲器130包括諸如只讀存儲器(ROM) 131和隨機存取存儲器(RAM)132的易失性和/或非易失性存儲器形式的計算機存儲介質(zhì)����。包含有助于如起動時在
計算機110內(nèi)元件間傳送信息的基本例程的基本輸入/輸出系統(tǒng)(BIOS) 133通常 存儲在ROM 131中。RAM 132通常包含可被處理單元120立即訪問和/或當(dāng)時正 被操作的數(shù)據(jù)和/或程序模塊���。作為示例���,而非限制,圖l示出了操作系統(tǒng)134�����、應(yīng) 用程序135���、其它程序模塊136��、和程序數(shù)據(jù)137�。
計算機110還可包括其它可移動/不可移動、易失性/非易失性計算機存儲介質(zhì)���。 僅作為示例�,圖1示出了讀取和寫入不可移動、非易失性磁性介質(zhì)的硬盤驅(qū)動器 141,讀取和寫入可移動�����、非易失性磁盤152的磁盤驅(qū)動器151,讀取和寫入可移 動����、非易失性光盤156,諸如CD-ROM或其它光學(xué)介質(zhì)的光盤驅(qū)動器155。其它也 在示例性操作環(huán)境中使用的可移動/不可移動�、易失性/非易失性計算機存儲介質(zhì)包 括,但不限于���,如磁帶盒����、閃存卡��、數(shù)字化多功能光盤�、數(shù)字化錄像帶、固態(tài)RAM��、 固態(tài)ROM等等��。硬盤驅(qū)動器141通常通過諸如接口 140的不可移動存儲器接口與 系統(tǒng)總線121連接��,而磁盤驅(qū)動器151和光盤驅(qū)動器155通常通過諸如接口 150 的可移動存儲器接口與系統(tǒng)總線121連接�。
如上所述并如圖1所示的驅(qū)動器及其相關(guān)聯(lián)的計算機存儲介質(zhì)為計算機110 提供計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊�����、和其它數(shù)據(jù)的存儲���。在圖1中���,例如��, 硬盤驅(qū)動器141被示為存儲操作系統(tǒng)144�、應(yīng)用程序145���、其它程序模塊146����、和 程序數(shù)據(jù)147�����。注意這些組件可以與操作系統(tǒng)134���、應(yīng)用程序135�、其它程序模塊 136�、和程序數(shù)據(jù)137相同或不同。在此給予操作系統(tǒng)144����、應(yīng)用程序145、其它程 序模塊146�、和程序數(shù)據(jù)147的不同編號至少說明它們是不同的副本。用戶可通過 諸如鍵盤162�、以及通常稱為鼠標(biāo)��、跟蹤球或觸摸板等的定位裝置161的輸入裝置 向計算機110輸入命令和信息���。其它輸入裝置(未示出)可包括話筒�、游戲桿、游 戲墊�、衛(wèi)星接收天線、掃描儀等等��。這些和其它輸入設(shè)備常常通過與系統(tǒng)總線121 耦合的用戶輸入接口 160與處理單元120相連���,但也可通過諸如并行端口���、游戲 端口或通用串行總線(USB)的其它接口和總線結(jié)構(gòu)連接。
監(jiān)視器191或其它類型的顯示設(shè)備也可通過諸如視頻接口 190的接口與系統(tǒng) 總線121相連�����。諸如Northbridge的圖形接口 182也可連接至系統(tǒng)總線121�。 Northbridge是與CPU或主機處理單元120通信的芯片組,并承擔(dān)與加速圖形端口 (AGP)通信的責(zé)任���。 一個或多個圖形處理單元184 (GPU) 184可與圖形接口 182 通信����。在這方面GPU 184—般包括諸如寄存器存儲的芯片內(nèi)存儲器存儲,且GPU 184與視頻存儲器186通信�����。然而��,GPU 184僅是協(xié)處理器的一個示例����,因而在計算機110中可包括各種協(xié)處理裝置。監(jiān)視器191或其它類型的顯示裝置也可通過諸 如視頻接口 190的接口與系統(tǒng)總線121相連�,該接口還與視頻存儲器1S6通信。除 監(jiān)視器191以外�,計算機還可包括諸如揚聲器197和打印機196的其它外圍輸出設(shè) 備,它們通過輸出外圍接口 195相連�����。
計算機110可以在使用與一臺或多臺遠程計算機�,諸如遠程計算機180的邏 輯連接的網(wǎng)絡(luò)化環(huán)境中運行。遠程計算機180可以是個人計算機��、服務(wù)器、路由器��、 網(wǎng)絡(luò)PC�����、對等裝置或其它公共網(wǎng)絡(luò)節(jié)點���,而且通常包括上述與個人計算機110相 關(guān)的許多或全部組件����,盡管在圖1中僅圖示了存儲器存儲設(shè)備181��。圖1中所描繪 的邏輯連接包括局域網(wǎng)(LAN) 171和廣域網(wǎng)(WAN) 173�,但也可包括其它網(wǎng)絡(luò)�。這 樣的網(wǎng)絡(luò)化環(huán)境在辦公室、企業(yè)范圍計算機網(wǎng)絡(luò)�����、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)上是常見的�����。
當(dāng)用于LAN網(wǎng)絡(luò)化環(huán)境中時,計算機110通過網(wǎng)絡(luò)接口或適配器170與LAN 171連接�。當(dāng)用于WAN網(wǎng)絡(luò)化環(huán)境中時,計算機110通常包括調(diào)制解調(diào)器172或 其它用于在諸如因特網(wǎng)的廣域網(wǎng)173中建立通信的裝置��??梢允莾?nèi)置式或外置式的 調(diào)制解調(diào)器172與系統(tǒng)總線121通過用戶輸入接口 160或其它適當(dāng)機制連接。在網(wǎng) 絡(luò)化環(huán)境中�����,與計算機110相關(guān)的程序模塊或其一部分可存儲在遠程存儲器存儲裝 置中�����。作為示例���,而非限制���,圖1示出了駐留于存儲器裝置181中的遠程應(yīng)用程序 185。應(yīng)當(dāng)理解�����,所示網(wǎng)絡(luò)連接是示例性的�,且也可以使用其它用于在計算機間建 立通信連接的方法�����。
本領(lǐng)域普通技術(shù)人員可理解�����,計算機110或其它客戶機裝置可用作計算機網(wǎng) 絡(luò)的一部分���。這樣,本發(fā)明適合具有任何數(shù)量存儲器或存儲單元的任何計算機系統(tǒng)����、 以及在任何數(shù)量存儲單元或存儲體上發(fā)生的任何數(shù)量的應(yīng)用程序和進程。本發(fā)明可 應(yīng)用于帶有可用于網(wǎng)絡(luò)環(huán)境的具有遠程或本地存儲器的服務(wù)器計算機和客戶計算 機的環(huán)境D本發(fā)明還可應(yīng)用于具有編程語言功能�����、編譯和執(zhí)行功能的單機計算裝置���。
分布式計算便于通過計算設(shè)備和系統(tǒng)之間的直接交換來共享計算機資源和服
務(wù)。這些資源和服務(wù)包括交換信息���、高速緩存存儲�、以及文件的磁盤存儲。分布式 計算利用了網(wǎng)絡(luò)連通性�,從而使客戶機能發(fā)揮其集體功能來有利于整個組織。這樣�,
各種設(shè)備可具有可交互以包含本發(fā)明的用于受信任圖形管線的認(rèn)證技術(shù)的應(yīng)用程 序、對象或資源�����。
圖2提供了一示例性網(wǎng)絡(luò)化或分布式計算環(huán)境的示意圖���。該分布式計算環(huán)境 包括計算對象10a�����、 10b等以及計算對象或設(shè)備110a�、 110b��、 110c等��。這些對象可 包括程序��、方法����、數(shù)據(jù)存儲���、可編程邏輯等。這些對象可包括諸如PDA�����、電視���、MP3播放器���、個人計算機等的相同或不同設(shè)備的多個部分。每個對象可通過通信 網(wǎng)絡(luò)14與另一對象通信�����。該網(wǎng)絡(luò)本身可包括向圖2系統(tǒng)提供服務(wù)的其它計算對象 和計算設(shè)備�����。根據(jù)本發(fā)明的一方面�,每個對象10或110可包含可請求本發(fā)明的針 對受信任圖形管線的認(rèn)證技術(shù)的應(yīng)用程序��。
還可以理解��,諸如110c的對象可在另一個計算設(shè)備10或110上提供。由此��, 盡管所述物理環(huán)境可將相連設(shè)備示為計算機��,但這種例示僅僅是示例性的���,并且物 理環(huán)境可替換地被示為或描述為包括諸如PDA��、電視��、MP3播放器等各種數(shù)字設(shè) 備����,諸如界面��、COM對象的軟件對象等等���。
有支持分布式計算環(huán)境的各種系統(tǒng)����、組件和網(wǎng)絡(luò)配置�。例如,計算系統(tǒng)可通 過有線或無線系統(tǒng)��、通過局域網(wǎng)絡(luò)或廣泛分布的網(wǎng)絡(luò)連接在一起。目前�,許多網(wǎng)絡(luò) 都與因特網(wǎng)耦合,該因特網(wǎng)提供用于廣泛分布式計算的基礎(chǔ)結(jié)構(gòu)并包含許多不同網(wǎng) 絡(luò)�����。
在家庭網(wǎng)絡(luò)化環(huán)境中有至少四種不同的網(wǎng)絡(luò)傳輸介質(zhì)���,它們各自可支持諸如 電源線���、數(shù)據(jù)(無線和有線)、語音(例如電話)以及娛樂媒體的獨特協(xié)議���。諸如 電燈開關(guān)和器具的大多數(shù)家庭控制設(shè)備可將電源線用于連接��。數(shù)據(jù)服務(wù)可作為寬帶 (例如DSL或線纜調(diào)制解調(diào)器)進入家庭���,并可使用無線(例如HomeRF或802.11b) 或有線(例如HomePNA、 Cat 5��、 even電源線)連接在家庭內(nèi)訪問�����。語音話務(wù)可 有線(例如Cat3)或無線(例如蜂窩式電話)地進入家庭��,并可使用Cat3布線在 家庭內(nèi)分布����。娛樂媒體可通過衛(wèi)星或線纜進入家庭,并且通常使用同軸電纜分布在 家庭中��。IEEE 1394和DVI也可作為針對媒體設(shè)備群的數(shù)字互連出現(xiàn)�����?����?勺鳛閰f(xié)議 標(biāo)準(zhǔn)出現(xiàn)的所有這些和其它網(wǎng)絡(luò)環(huán)境可互連在一起�,以形成可通過因特網(wǎng)連接到外 部世界的內(nèi)聯(lián)網(wǎng)。簡而言之�����,各種不同的源可存在用于儲存和發(fā)送數(shù)據(jù)����,因此進一 步地��,計算設(shè)備將需要在數(shù)據(jù)處理管線的所有部分上保護內(nèi)容的方法��。
'互聯(lián)網(wǎng)'通常指使用在計算機網(wǎng)絡(luò)領(lǐng)域中眾所周知的TCP/IP協(xié)議組的網(wǎng)絡(luò) 和網(wǎng)關(guān)的集合����。TCP/IP是"傳輸控制協(xié)議/接口程序"的縮寫���。因特網(wǎng)可被描述為 由執(zhí)行使用戶能在網(wǎng)絡(luò)上交互和共享信息的網(wǎng)絡(luò)化協(xié)議的計算機互連而成的地理 上遠程分布的計算機網(wǎng)絡(luò)系統(tǒng)���。由于這種廣泛分布的信息共享,諸如因特網(wǎng)的遠程 網(wǎng)絡(luò)迄今為止一般演變成開發(fā)人員可基本上不受限制地設(shè)計執(zhí)行專門操作或服務(wù) 的軟件應(yīng)用程序的開放系統(tǒng)�。
因而,網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)允許主宿諸如客戶機/服務(wù)器�����、對等�、或混合體系結(jié)構(gòu)的 網(wǎng)絡(luò)拓撲。"客戶機"是一個類或組的一個成員����,它使用與之不相關(guān)的另一個類或組的服務(wù)。由此,在計算時����,客戶機是請求由另一程序提供的服務(wù)的一個進程����,一 般說來即一組指令或任務(wù)。該客戶機進程在不必"知道"有關(guān)另一程序或服務(wù)本身 的任何工作細節(jié)的情況下利用所請求的服務(wù)����。在客戶機/服務(wù)器體系結(jié)構(gòu)中,特別 是網(wǎng)絡(luò)化系統(tǒng)中���,客戶機通常是訪問由例如服務(wù)器的另一計算機提供的共享網(wǎng)絡(luò)資
源的計算機����。在圖2的示例中�,計算機110a、 110b等可被視為客戶機�,而計算機 10a、 10b等可被視為服務(wù)器����,其中服務(wù)器10a、 10b等保持在客戶機計算機110a、 110b等中復(fù)制的數(shù)據(jù)��。
服務(wù)器通常是可經(jīng)由諸如因特網(wǎng)的遠程網(wǎng)絡(luò)訪問的遠程計算機系統(tǒng)����。客戶機 進程在第一計算機系統(tǒng)中可以是活動的��,而服務(wù)器進程在第二計算機系統(tǒng)中可以是 活動的�,從而經(jīng)由通信介質(zhì)彼此通信,由此提供分布式功能并允許多個客戶機利用 服務(wù)器的信息采集功能����。
客戶機和服務(wù)器利用協(xié)議層所提供的功能來彼此通信。例如�,超文本傳輸協(xié) 議(HTTP)是結(jié)合萬維網(wǎng)(WWW)使用的通用協(xié)議。通常����,諸如統(tǒng)一資源定位 符(URL)或網(wǎng)際協(xié)議(IP)地址的計算機網(wǎng)絡(luò)地址用來彼此標(biāo)識服務(wù)器或客戶機 計算機。網(wǎng)絡(luò)地址可被稱為統(tǒng)一資源定位符地址����。例如,可經(jīng)由通信介質(zhì)提供通信�����。 具體地,客戶機和服務(wù)器可經(jīng)由TCP/IP連接彼此耦合以供高容量通信�����。
因而��,圖2示出可采用本發(fā)明的一示例性網(wǎng)絡(luò)化或分布式環(huán)境��,其中服務(wù)器 經(jīng)由網(wǎng)絡(luò)/總線與客戶機計算機通信�����。更詳細地�����,根據(jù)本發(fā)明�,多個服務(wù)器10a�����、 10b 等經(jīng)由可以是LAN���、 WAN���、內(nèi)聯(lián)網(wǎng)�、因特網(wǎng)等的通信網(wǎng)絡(luò)/總線14與諸如便攜式 計算機��、手持式計算機��、瘦客戶機���、網(wǎng)絡(luò)化裝置或諸如VCR����、 TV�、烤箱、燈��、加 熱器等其他設(shè)備的多個客戶機或遠程計算設(shè)備iiOa���、 110b�、 110c�����、 110d、 110e等
互連�。因而,可構(gòu)想本發(fā)明可應(yīng)用于結(jié)合其來處理�、儲存或再現(xiàn)來自受信任源的安 全內(nèi)容是合乎需要的任何計算設(shè)備。
在通信網(wǎng)絡(luò)/總線14是例如因特網(wǎng)的網(wǎng)絡(luò)環(huán)境中�,服務(wù)器10可以是客戶機 110a、 110b����、 110c、 110d�、 UOe等經(jīng)由諸如HTTP的多種公知協(xié)議的任一種與之通 信的Web服務(wù)器�����。服務(wù)器10也可用作客戶機110����,這是分布式計算環(huán)境的特征。 通信可按需是有線或無線的�。客戶機設(shè)備110可以或可以不經(jīng)由通信網(wǎng)絡(luò)/總線14 通信����,并可具有與之相關(guān)聯(lián)的獨立通信�����。例如��,在TV或VCR的情形中�����,其控制 可以有或可以沒有網(wǎng)絡(luò)化方面�。每個客戶機計算機110和服務(wù)器計算機10可裝有 各種應(yīng)用程序模塊或?qū)ο?35�����,并裝有到各類存儲元件或?qū)ο蟮倪B接或入口�,通過 它們可儲存文件或者可下載或移動文件的各部分。因而����,本發(fā)明可在具有可訪問計
15算機網(wǎng)絡(luò)/總線14并與之交互的客戶機計算機110a、 110b等�����,以及可與客戶機計 算機110a����、 110b等和其它設(shè)備lll及數(shù)據(jù)庫20交互的服務(wù)器計算機10a�、 10b等 的計算機網(wǎng)絡(luò)環(huán)境使用�����。 權(quán)限管理(RM)縱覽
眾所周知����,并參看圖3,相關(guān)于諸如數(shù)字音頻�����、數(shù)字視頻��、數(shù)字文本���、數(shù)字?jǐn)?shù) 據(jù)、數(shù)字多媒體等的數(shù)字內(nèi)容32的權(quán)限管理(RM)和實施是極為需要的�,其中 這些數(shù)字內(nèi)容32要被分發(fā)或再分發(fā)給用戶。在被用戶接收到之后���,這種用戶在諸 如媒體播放機����、文本顯示器等的適當(dāng)再現(xiàn)設(shè)備的幫助下在個人計算機34等上再現(xiàn) 數(shù)字內(nèi)容32。
通常�,分發(fā)該數(shù)字內(nèi)容32的內(nèi)容所有者或開發(fā)者或分發(fā)者(下文中稱為"分 發(fā)者")想要限制用戶可對所分發(fā)的數(shù)字內(nèi)容32所作的處理,或者至少確保內(nèi)容 32不以非期望方式再分發(fā)�����。例如���,內(nèi)容分發(fā)者可能想要限制用戶復(fù)制該內(nèi)容32并 將其再分發(fā)給第二個用戶��,或者可能想要使所分發(fā)的數(shù)字內(nèi)容32僅被有限次數(shù)地 再現(xiàn)��、僅被再現(xiàn)特定總時間�����、僅在特定類機器上再現(xiàn)����、僅在特定類再現(xiàn)平臺上再現(xiàn)��、 僅由特定類型的用戶再現(xiàn)等等。
然而�����,并如上所述���,在已進行了分發(fā)之后�����,該分發(fā)者對數(shù)字內(nèi)容32具有幾乎 極少(如果有的話)控制����。然后RM系統(tǒng)30允許數(shù)字內(nèi)容32的任意形式的受控 再現(xiàn)����,其中這種控制是靈活的并且可由這種數(shù)字內(nèi)容的內(nèi)容分發(fā)者定義。通常���,為 了保護內(nèi)容32,該內(nèi)容32用對稱加密/解密密鑰(KD)(即(KD(內(nèi)容)))加密, 并與相關(guān)于內(nèi)容32的其它信息一起封裝到包33中����。
基于信任的RM系統(tǒng)30允許數(shù)字內(nèi)容32的分發(fā)者指定至少某些許可證規(guī)則, 在該數(shù)字內(nèi)容32被允許由用戶的計算設(shè)備34再現(xiàn)之前必須滿足這些許可證規(guī)則���。 這些許可證規(guī)則可包括上述時間要求���,并可被包含在用戶/用戶計算設(shè)備34 (下文 中這些術(shù)語可互換���,除非另有所需)必須擁有的數(shù)字許可證或使用文檔(下文中稱 為'許可證')36中。這種許可證36還包括用于解密可能根據(jù)用戶計算設(shè)備34可 解密的密鑰加密的數(shù)字內(nèi)容32的解密密鑰(KD)����。如圖3中可見,該加密密鑰是 用戶計算設(shè)備34的公鑰(PU-C)���,并且用戶計算設(shè)備34假定具有相應(yīng)的私鑰 (PR-C)�����,通過該私鑰可解密(PU-C(KD))��。
數(shù)字內(nèi)容32的內(nèi)容分發(fā)者必須相信用戶計算設(shè)備34將遵守內(nèi)容所有者在許 可證36中指定的規(guī)則和要求�,即數(shù)字內(nèi)容32只有在許可證36內(nèi)的規(guī)則和要求都 得到了滿足時才會再現(xiàn)���。較佳地���,用戶計算設(shè)備34設(shè)置有受信任的組件或機制38�,該受信任組件或機制38除了根據(jù)與數(shù)字內(nèi)容32相關(guān)聯(lián)的�、并被用戶獲得的許可證 36中所包含的許可證規(guī)則之外不再現(xiàn)數(shù)字內(nèi)容32。
該受信任組件38通常具有一許可證評估器40�,它確定許可證36是否有效、 檢査該有效許可證36中的許可證規(guī)則和要求����、并基于所檢査的許可證規(guī)則和要求 確定所請求的用戶是否有權(quán)以期望方式再現(xiàn)所請求的數(shù)字內(nèi)容32等等。如應(yīng)當(dāng)理 解地��,許可證評估器40被相信在RM系統(tǒng)30中根據(jù)許可證36中的規(guī)則和要求實 現(xiàn)數(shù)字內(nèi)容32的所有者的愿望�,并且用戶應(yīng)當(dāng)不能出于任何惡意或其它目的容易 地改變這種受信任元。
如應(yīng)當(dāng)理解的����,許可證36中的規(guī)則和要求可基于若干因素中的任一個指定用 戶是否有權(quán)再現(xiàn)該數(shù)字內(nèi)容32,包括用戶是誰����、用戶位于何處、用戶在使用哪類 計算設(shè)備�、什么再現(xiàn)應(yīng)用程序在調(diào)用RM系統(tǒng)30、日期�����、時間等等�。此外,許可 證36的規(guī)則和要求可將許可證36限制為例如預(yù)定次數(shù)的再現(xiàn)����、或預(yù)定的再現(xiàn)時間。 因而�����,受信任組件38可能需要參考計算設(shè)備34上的時鐘42�����。如果設(shè)置有這種時 鐘42�����,則該時鐘42可以是不能由用戶在嘗試克服許可證36的時間限制時篡改的 安全時鐘42����。
這些規(guī)則和要求可根據(jù)任何適當(dāng)語言和句法在許可證36中指定。例如�����,語言 可簡單地指定必需滿足的屬性和值(例如DATE必須比X晚),或者可能需要根據(jù) 指定腳本(如果DATE大于X�,則......)的功能性能。
在許可證評估器40確定許可證36有效且用戶滿足其中的規(guī)則和要求時���,可 再現(xiàn)數(shù)字內(nèi)容32����。具體地�,為了再現(xiàn)內(nèi)容32,從許可證36中獲得解密密鑰(KD) 并將其應(yīng)用于來自內(nèi)容包33的(KD(內(nèi)容))以生成實際內(nèi)容32�,然后真正再現(xiàn)實 際內(nèi)容32。如以上所闡述地���,帶有(PU-C(KD))的許可證36有效地授權(quán)實體擁 有(PR-C)以訪問(KD)����,并由此訪問根據(jù)該(KD)加密的內(nèi)容32�,當(dāng)然假設(shè)該 實體遵守許可證36中闡述的所有條件。
注意��,許可證36通常包括用于認(rèn)證/確認(rèn)目的的數(shù)字簽名��。同樣,諸如數(shù)字內(nèi) 容32的其它形式數(shù)字結(jié)構(gòu)也可具有用于認(rèn)證/確認(rèn)目的的數(shù)字簽名�。如應(yīng)當(dāng)知道的, 這種數(shù)字簽名可基于來自一對非對稱密鑰或來自一對稱完整性密鑰的第一密鑰例 如通過對基礎(chǔ)數(shù)據(jù)執(zhí)行某類散列來構(gòu)建�,其中簽名附加于該基礎(chǔ)數(shù)據(jù)上����、然后用該 密鑰加密散列。然后�����,通過應(yīng)用來自該對非對稱密鑰對或完整性密鑰的第二密鑰���, 再例如通過解密該經(jīng)加密的散列����、并對解密散列和簽名附加其上的基礎(chǔ)數(shù)據(jù)的另一 散列作比較來確認(rèn)該簽名�����。如果兩個散列相匹配��,則可假設(shè)基礎(chǔ)數(shù)據(jù)未被更改�,且因此基礎(chǔ)結(jié)構(gòu)得到認(rèn)證�。通常�����,RM系統(tǒng)30將不會使未經(jīng)認(rèn)證的許可證36等生效���。 接收和處理流式多媒體內(nèi)容32的系統(tǒng)
現(xiàn)在參看圖4���,示出了用于接收和處理多媒體內(nèi)容32的系統(tǒng)44。如應(yīng)當(dāng)明確 的�,該系統(tǒng)44特別適合處理包括多個多媒體內(nèi)容流32的輸入信號,比如來自多頻 道發(fā)行商的電視信號�����。然而����,這種將來的系統(tǒng)44在不背離本發(fā)明的精神和范圍的 情況下也可處理其它輸入信號。
在系統(tǒng)44中��,如由其分發(fā)者提供的前述輸入信號被施加于在不背離本發(fā)明的 精神和范圍的情況下可以是任意適當(dāng)接收機的接收機46���,當(dāng)然假定該接收機可執(zhí) 行本文中所闡述的功能��。例如�,接收機46可以是正在開發(fā)以接收數(shù)字有線電視信 號并轉(zhuǎn)發(fā)之以便于進行包括再現(xiàn)其中內(nèi)容32的進一步數(shù)字處理的單向線纜接收機 (UDCR)。如可以理解地���,接收機在受到如此命令之后調(diào)諧來自輸入信號的多個 多媒體內(nèi)容流32之一并轉(zhuǎn)發(fā)之以便于進一步地處理�����。此外,如果有必要����,接收機 46在轉(zhuǎn)發(fā)經(jīng)調(diào)諧內(nèi)容流32之前可將該流32從固有格式轉(zhuǎn)換成更易于作這種進一 步處理的格式。
如所想象地��,可加密或可不加密輸入信號中多媒體內(nèi)容的多個流32的每一個�����。 在調(diào)諧輸入信號內(nèi)的特定內(nèi)容流32之后����,如果該流有加密則接收機46解密該流, 并以將在以下更詳細地闡述的方式重新加密���,或者如果該流未加密則僅僅再次以將 在以下更詳細地闡述的方式加密�。如以上所提及的,作為確保內(nèi)容流32受RM保 護的一部分��,接收機46加密該內(nèi)容流32�����。因而�,內(nèi)容流32不可用于以不受保護 形式再分發(fā)。
同樣如圖4所示�,媒體系統(tǒng)48被設(shè)置成從接收機46接收經(jīng)加密的內(nèi)容流32, 并進一步處理之���。假定地����,媒體系統(tǒng)48可能在接收到來自用戶的相應(yīng)命令之后��, 命令接收機46調(diào)諧輸入信號內(nèi)的特定內(nèi)容流32�,盡管可以理解該命令可由其它源 發(fā)起而不背離本發(fā)明的精神和范圍。無論如何�����,在從接收機46接收內(nèi)容流32之后, 媒體系統(tǒng)48將該內(nèi)容流儲存在適當(dāng)?shù)拇鎯υO(shè)備50中以便于立即或在某時間延遲之 后檢索和再現(xiàn)�����。在再現(xiàn)該流32信號后�,媒體系統(tǒng)48將適當(dāng)?shù)男盘栟D(zhuǎn)發(fā)給一個或多 個輸出設(shè)備,諸如一個或多個監(jiān)視器52����、揚聲器54、其它顯示器56等等�����。
因為所儲存的流32為受RM保護形式��,所以媒體系統(tǒng)48包括RM組件����,諸 如圖3的受信任組件38���、許可證評估器40以及時鐘42�����。因而����,在接收到特定流 32之后媒體系統(tǒng)38再現(xiàn)該特定流32,但僅根據(jù)相應(yīng)的許可證36�,如以下更詳細 地闡述。因此���,經(jīng)加密的流32只在許可證36允許��、并且用許可證36中說明的內(nèi)容密鑰(CK)時才解密和再現(xiàn)��。注意��,因為經(jīng)加密的流32至少暫時地儲存在(第 一)媒體系統(tǒng)48上�,所以其用戶理論上可將該經(jīng)加密流復(fù)制到另一 (第二)媒體 系統(tǒng)48以由此進行再現(xiàn)���。然而���,因為該流僅根據(jù)許可證36加密并可解密,并且因 為許可證36與第一媒體系統(tǒng)48相聯(lián)系�����,所以第二媒體系統(tǒng)48不可采用該許可證 36。
但是�����,應(yīng)當(dāng)理解�����,可以有第一媒體系統(tǒng)48可向第二媒體系統(tǒng)48發(fā)出針對所 復(fù)制流32的子許可證36的情形��,假定第一媒體系統(tǒng)48實際上能夠這樣做并且許 可證36也允許��。如果是這樣����,與第二媒體系統(tǒng)48相聯(lián)系的子許可證36實際上可 由第二媒體系統(tǒng)48用來再現(xiàn)流32�����,如以下更詳細闡述的��。 從接收機46向媒體系統(tǒng)48傳送許可證要求
如以上所闡述地�����,可以理解,可期望接收機46接收來自媒體系統(tǒng)48的命令 以在特別是媒體系統(tǒng)48的用戶實際上掃過或'掠過'若干流32時�����,可能以多達每 1/2秒到1秒1次的數(shù)量級在相當(dāng)規(guī)律的基礎(chǔ)上調(diào)諧來自輸入信號的不同的數(shù)字流 32����。然而,每個新的經(jīng)調(diào)諧流32需要具有新內(nèi)容密鑰(CK)的新的相應(yīng)許可證 36����。通常,該許可證36將由接收機46構(gòu)建����,并僅在遞送經(jīng)調(diào)諧的流32之前從接 收機46遞送到媒體系統(tǒng)48。
然而���,可以理解�,構(gòu)建該新的許可證36并將該許可證從接收機46發(fā)送到媒 體系統(tǒng)48可以是相當(dāng)麻煩的�����,特別是如果許可證36被具體化為包括加密元、包括 數(shù)字簽名等�����。因而���,有可能不能期望接收機46能在每次媒體系統(tǒng)命令該接收機實 際調(diào)諧新的經(jīng)調(diào)諧流32時針對該流32完全構(gòu)建一新的許可證36����。在這些命令的 頻率在秒的數(shù)量級上時尤其是這樣����,如上述掠過情形。在接收機46未設(shè)置有以迅 速方式構(gòu)建該許可證36所必需的特別有效的計算能力時同樣尤其是這樣�����。無論如 何���,命令協(xié)調(diào)新流32的一般用戶會期望在在發(fā)出命令后僅一秒或兩秒內(nèi)再現(xiàn)并呈 現(xiàn)該新流32�����。
顯然�����,接收機46可能不能在每次新調(diào)諧流32時發(fā)送一新的許可證36����。相反�����, 并且在本發(fā)明的一個實施例中����,接收機46創(chuàng)建并發(fā)送將進入該新許可證36的縮略 或縮短版本要求47,并且媒體系統(tǒng)48在接收到這些要求之后被接收機46所信任 以假定在大于接收機46可用的計算能力的幫助下代表接收機46構(gòu)建該新許可證 36��。
假定地����,接收機46根據(jù)流32本身之內(nèi)的信息49確定流32的要求47。根據(jù) 流32內(nèi)的信息49確定該要求47是已知的��,或者應(yīng)當(dāng)對相關(guān)公眾是顯而易見的����,因此不需要在本文中贅述�����,并且因此可釆用從流32確定要求47的任意方法而不背 離本發(fā)明的精神和范圍��。例如����,可以有所分發(fā)的流32在已知間隔和位置上周期性 地供應(yīng)有信息49的情形����。
如接收機46對特定流32指定的要求47當(dāng)然可以是任何要求47而不背離本 發(fā)明的精神和范圍。但是�,通常要求47至少部分地指定如儲存在第一媒體系統(tǒng)48 的存儲設(shè)備50內(nèi)的、并如許可給該第一媒體系統(tǒng)48的流32實際上是否可被復(fù)制 并可分許到第二媒體系統(tǒng)48����。例如,這種版權(quán)可被稱為自由復(fù)制(CF)����、復(fù)制一次 (CO)、不再復(fù)制(CN)等���。
因而�����,使用本發(fā)明����,接收機46無需承受每次接收機46新調(diào)諧一特定流32就 實際構(gòu)建一新的許可證36的負擔(dān)���,并且即使用戶以每秒一次左右的數(shù)量級命令進 行一改變����,也可在每次接收機新調(diào)諧流32時快速創(chuàng)建許可證36的縮略版本要求 47并將其發(fā)送給媒體系統(tǒng)48�����。
此外�����,并如可以理解的����,通過僅發(fā)送要求47而非許可證36本身,接收機46 無需承受特定格式的許可證36本身的負擔(dān)���。因而�����,如果在某時刻對許可證36指定 --新格式���,則該格式僅需傳送給媒體系統(tǒng)48而非接收機46��。
仍然參看圖4��,可看到除了接收來自接收機46的流32之外���,媒體系統(tǒng)48可 另外直接或間接地從其它源接收流32。這些其它源可例如包括NTSC輸入信號�、 ATSC輸入信號等。如可見的��,對于直接接收的至少部分輸入信號的每一個�����,媒體 系統(tǒng)48可包括硬件或軟件網(wǎng)關(guān)58�,它以接收機46的方式動作從而將所接收的輸 入信號內(nèi)的流32轉(zhuǎn)換成更適合媒體系統(tǒng)48的加密格式,并創(chuàng)建和發(fā)送流32的將 進入如由媒體系統(tǒng)48創(chuàng)建的新許可證36的縮略或縮短版本要求47。在此���,網(wǎng)關(guān) 58可根據(jù)流32本身內(nèi)的信息49確定流32的要求47�,或者可編寫缺省要求47 (如 果從該流32不可用)�。
在本發(fā)明的一個實施例中�,以一通用格式闡述如從任一特定源針對任一特定 流提供的要求47。因此�,媒體系統(tǒng)48無需關(guān)注與不同源相對應(yīng)的多種格式。在本 發(fā)明的一個實施例中��,通用格式具有相對縮略本質(zhì)�,使得要求47可被快速和容易 地發(fā)送給媒體系統(tǒng)48或發(fā)送到媒體系統(tǒng)48之內(nèi),并且媒體系統(tǒng)48同樣可快速地 根據(jù)其構(gòu)建許可證36��。
例如���,并參看圖5�����,可看到在本發(fā)明的一個實施例中�����,通用格式具有分成多個 預(yù)定義字段的32位��。這些字段被定義如下
輸入復(fù)制保護方法一該字段指定以預(yù)定方式對應(yīng)于相應(yīng)流32的特定內(nèi)容保護
20方法的8位值����。這些內(nèi)容保護方法可包括但不限于
無一對流32指定無復(fù)制保護,并且不應(yīng)對其施加基于RM的限制�����。 硬件Macrovision—流32是受Macrovision (波形)保護的��。 CGMS-A—流32包含由IEC 61880或EIA-608-B指定的CGMS-A內(nèi)容保護���。
WSS —流32包含由ITU-RBT 1119-1指定的WSS保護�����。 Cable Labs數(shù)字電纜一流32被遞送給Cable Labs UDCR接收機46�。 ATSC —流32以高級電視系統(tǒng)委員會(ATSC)格式遞送�����。 輸入設(shè)備符合穩(wěn)健性規(guī)則一如果輸入設(shè)備(例如作為接收機46的調(diào)諧器卡)
符合由輸入復(fù)制保護方法所定義的穩(wěn)健性規(guī)則���,則該一位字段被設(shè)置為1���。
復(fù)制缺省一如果復(fù)制保護要求47尚且不能從流32得知并且要應(yīng)用缺省復(fù)制
保護����,則該一位字段被設(shè)置為l���。
廣播標(biāo)記/受限制內(nèi)容一如果流是再分發(fā)受控制的�����,則該一位字段專用于ATSC
并被設(shè)置為1。
CIT—如果觸發(fā)了受約束圖像則該一位字段是Cable Labs數(shù)字電纜獨有的并 被設(shè)置為1���。
APS —該兩位字段表示特定Macrovision格式獨有的模擬保護系統(tǒng)要求47�����。
復(fù)制控制值一該兩位字段表示流32可如何從媒體系統(tǒng)48復(fù)制(分許可)到 另一媒體系統(tǒng)48:自由復(fù)制(CF)����、復(fù)制一次(CO)��、永不復(fù)制(CN)等等。
值得注意的是����,在如圖5所示的一個實施例中,32位中的16位被保留以供后 來使用�。因此,新類型的復(fù)制保護所獨有的特征可在保留位內(nèi)實現(xiàn)�,如當(dāng)前類型的 復(fù)制保護中已出現(xiàn)的附加特征一樣。同樣值得注意的是�,當(dāng)前被保留僅供結(jié)合特定 類型的復(fù)制保護使用、因此不結(jié)合其它類型的復(fù)制保護使用的專用位仍然可結(jié)合這 些其它類型的復(fù)制保護用于不同的目的�����。
如現(xiàn)在可以理解的�����,通過將通用格式用于表示許可證36的與特定流32相對 應(yīng)的要求47����,這些要求47可用不確知所分發(fā)的流32的任意特定格式的通用方式 指定。要求47以不專用于任意特定源內(nèi)容保護機制的方式來簡明地指定��,且諸如 接收機46或網(wǎng)關(guān)58 (下文中稱為接收機46��,除非另有指定)的相對簡單設(shè)備可從 任意特定格式導(dǎo)出要求47,并將其轉(zhuǎn)換成通用格式���。
現(xiàn)在參看圖6�,可看到示出了接收機46響應(yīng)于調(diào)諧特定流32的命令所采用的 方法�����。如可以理解的���,該命令通常在開始時由用戶向媒體系統(tǒng)48發(fā)出(步驟601)�����,然后從媒體系統(tǒng)48發(fā)往接收機46 (步驟603),盡管該媒體系統(tǒng)可替換地在不向用 戶提示的情況下發(fā)出該調(diào)諧命令�,而不背離本發(fā)明的精神和范圍。無論如何���,響應(yīng) 于該調(diào)諧命令�,接收機46實際上不一致地調(diào)諧流32 (步驟605)�����。這種調(diào)諧通常是 已知的,或者應(yīng)當(dāng)對相關(guān)公眾是顯而易見的����,因此無需在本文中贅述。因此�,可以 任意適當(dāng)方式執(zhí)行這種調(diào)諧而不背離本發(fā)明的精神和范圍。
一旦經(jīng)過調(diào)諧����,接收機46就在需要時解密流32 (步驟607)并根據(jù)與媒體系 統(tǒng)48共享的對稱內(nèi)容密鑰(CK)重新加密該流32 (步驟609)。與媒體系統(tǒng)48共 享該內(nèi)容密鑰(CK)的一種方法如下所述�,盡管可以理解大多數(shù)時候可采用任意 此類方法而不背離本發(fā)明的精神和范圍。
此外�,從解密流32,接收機46可定位與對應(yīng)于流32的許可證36的要求47 相關(guān)的上述信息49 (步驟611)�。如以上所述的,具有這種要求47的這些信息49 可在已知間隔和位置上在流32內(nèi)周期性地供應(yīng)��。例如�����,這些已知間隔可在每20 秒一次的數(shù)量級上�,且如果流32是數(shù)字的則位置可以是一特定標(biāo)識包,或者如果 流32是模擬的則位置可以是一特定視頻消隱信號間隔���。如以下更詳細地闡述的����, 在接收機46尚未遇到流32中的信息49、且等待該信息49是不可行的情形中���,接 收機46可通過基于某些缺省信息49集發(fā)送要求47�����,并在后來接收到實際信息49 時發(fā)送實際要求47來繼續(xù)���。
無論如何,使用所定位的信息49����,接收機46構(gòu)建與流32相對應(yīng)的一組要求 47 (步驟613),其中這些要求47可用前述通用格式表達����,并將這些要求47發(fā)送 到媒體系統(tǒng)48 (步驟615)���,并特別地發(fā)送到媒體系統(tǒng)48的受信任組件38�。在下 文中,媒體系統(tǒng)48基于要求47構(gòu)建許可證36 (步驟617)�,并將所構(gòu)建的許可證 36儲存在許可證存儲60等中(步驟619)。
從這些要求47構(gòu)建該許可證36通常是已知的���,或者應(yīng)當(dāng)對相關(guān)公眾是顯而 易見的����,因此無需在本文中贅述��。因此����,可用任何適當(dāng)方式執(zhí)行該許可證36的構(gòu) 建而不背離本發(fā)明的精神和范圍。例如��,并且在要求47根據(jù)以上所述的32位通用 格式表達的情形中����,媒體系統(tǒng)48可采用根據(jù)預(yù)定義映射規(guī)則將每個字段的位映射 到許可證36的映射算法。
注意��,在構(gòu)建許可證36時�����,媒體系統(tǒng)48假定將可用以下闡述的方式獲得的 流的內(nèi)容密鑰(CK)儲存在根據(jù)諸如該媒體系統(tǒng)48的公鑰(PU-MS)的另一密鑰 加密以生成(PU-MS(CK))的許可證36內(nèi)。因而�,只有該媒體系統(tǒng)48可在與(PU-CS) 相對應(yīng)的私鑰(PR-MS)的幫助下從許可證36訪問來自(PU-MS(CK))的(CK)。
22結(jié)果�����,該許可證36可被稱為與該媒體系統(tǒng)48相聯(lián)系��,并且不可由任一其它媒體系 統(tǒng)48或其它設(shè)備采用�����。如果許可證36授權(quán)媒體系統(tǒng)48向另一媒體系統(tǒng)48發(fā)出分 許可證36以通過例如規(guī)定諸如自由復(fù)制(CF)或復(fù)制一次(CO)的復(fù)制權(quán)限來 再現(xiàn)流32����,則這種媒體系統(tǒng)48在創(chuàng)建分許可證36時必須首先將(PR-MS)應(yīng)用 于(PU-MS(CK))以揭示(CK),然后必須根據(jù)另一媒體系統(tǒng)48的(PU-MS)加 密(CK)����,再然后可將該新的(PU-MS(CK))插入分許可證36。
注意����,媒體系統(tǒng)48有可能在構(gòu)建特定流32的相應(yīng)許可證36之前擁有該特定 流32的內(nèi)容密鑰(CK)�,并因此可采用該內(nèi)容密鑰(CK)來解密如從接收機46 發(fā)送的加密流����,并再現(xiàn)該解密流32 (步驟621)�。因此可如步驟617和619向媒體 系統(tǒng)詢問構(gòu)建并儲存許可證的需要。然而����,應(yīng)當(dāng)理解,如果需要檢索內(nèi)容密鑰(CK)�, 比如如果媒體系統(tǒng)48有時會在重置期間等丟失該(CK),則所儲存的許可證36可 由媒體系統(tǒng)48使用�。類似地,如果媒體系統(tǒng)48在延遲基礎(chǔ)上回放來自存儲設(shè)備 50的流32��,則許可證36可能是儲存該(CK)的唯一位置�。同樣,許可證36是儲 存和檢索與該流32�、以及與流32相對應(yīng)的將來某時間點需要引用的其它要求47 相關(guān)聯(lián)的任何復(fù)制權(quán)限所必需的。
注意����,對于任一特定流32,其信息可改變一次或多次����。如果是這樣�����,并且如 可以理解的�����,接收機46應(yīng)如步驟613和615地向媒體系統(tǒng)48發(fā)出新要求47���,并 且媒體系統(tǒng)應(yīng)如步驟617和619地構(gòu)建和儲存新許可證36。因而�����,接收機46應(yīng)當(dāng) 知道流32內(nèi)的每組信息49���,并且應(yīng)當(dāng)注意何時該組信息39已在流32內(nèi)改變�����。 在接收機46與媒體系統(tǒng)48之間共享內(nèi)容密鑰
如以上所述����,每當(dāng)接收機46調(diào)諧一不同的流32時,接收機就發(fā)送根據(jù)不同 的內(nèi)容密鑰(CK)加密的新的經(jīng)調(diào)諧流32�,并且還發(fā)送一組相應(yīng)的要求47。因而����, 接收機46和媒體系統(tǒng)48必需一定程度地共享內(nèi)容密鑰(CK),并且特別地媒體系 統(tǒng)48必須知道接收機46已采用了什么內(nèi)容密鑰(CK)來加密特定流32�。
然而,并且重要的是����,目前不可想象接收機將每個特定流32的每個內(nèi)容密鑰 (CK)發(fā)送給媒體系統(tǒng)48,例如作為要求47的一部分或在典型的RM許可證36 內(nèi)�。如以上所闡述的,不能期望接收機46針對每個新的經(jīng)調(diào)諧流32構(gòu)建和發(fā)送這 種典型的RM許可證36��,因為構(gòu)建該許可證36是勞動密集型的�����,并且新的經(jīng)調(diào)諧 流32可被每秒一次左右地頻繁命令�。因而,接收機46和媒體系統(tǒng)48必須通過一 不同的通信方法在一定程度上共享該內(nèi)容密鑰(CK)�����。
因此,并且在本發(fā)明的一個實施例中����,作為初始化的一部分,接收機46和媒體系統(tǒng)48通過或多或少的典型RM許可證36共享初始內(nèi)容密鑰(CK0)����,然后接 收機46和媒體系統(tǒng)48各自在按需基礎(chǔ)上并以協(xié)調(diào)方式直接或間接地從(CK(O)) 導(dǎo)出新的內(nèi)容密鑰(CKx)。重要的是�����,初始化RM許可證36僅需進行一次直到需 要另一次初始化����,并且因此該RM許可證36的勞動密集方面僅需進行一次直到需 要另一次初始化。注意�,該初始化可根據(jù)任何適當(dāng)間隔進行而不背離本發(fā)明的精神 和范圍。例如���,可每幾個小時或每幾天左右一次地進行初始化��,或者可在每當(dāng)啟動 或重置媒體系統(tǒng)48時進行一次�����。
在本發(fā)明的一個實施例中�����,并且參看圖7���,在一初始化事件之后,媒體系統(tǒng) 48向接收機46發(fā)送一初始化請求(步驟710)��,其中該初始化請求包括由接收機 46所信任的授權(quán)機構(gòu)或授權(quán)機構(gòu)鏈簽發(fā)給媒體系統(tǒng)48的機器證書等��。重要的是�����, 所發(fā)送的機器證書包括媒體系統(tǒng)的公鑰(PU-MS)���,并且媒體系統(tǒng)擁有相應(yīng)私鑰 (PR-MS )��。
在下文中�����,接收機46基于媒體系統(tǒng)48可信任的所發(fā)送的機器證書滿足自己���, 構(gòu)建初始化RM許可證36 (步驟703)��,并將該初始化許可證36發(fā)送給媒體系統(tǒng) 48 (步驟705)�����。重要的是�,初始化證書36包括如由接收機46確定的初始內(nèi)容密 鑰(CKO)��,其中該初始內(nèi)容密鑰(CKO)根據(jù)來自機器證書的公鑰(PU-MS)加 密以生成(PU-MS(CKO))����。因而,媒體系統(tǒng)48在接收到初始化許可證36并將其 儲存在許可證存儲60中之后從中檢索該(PU-MS(CKO))并對其應(yīng)用(PR-MS) 以生成(CKO)(步驟707)���,然后將該(CKO)連同在此設(shè)置為零的計數(shù)值儲存在 適當(dāng)?shù)陌踩恢?步驟709)����。如可以理解的����,接收機46還將該(CKO)連同相同 的零計數(shù)值儲存在適當(dāng)?shù)陌踩恢谩?br>
注意,初始化許可證36可由接收機46簽名���,在該情形中接收機可采用對稱 的完整性密鑰(IK)來基于諸如MAC的對稱簽名協(xié)議來對該初始化許可證36有 效地簽名����。如果是這樣,并且在本發(fā)明的一個實施例中�����,初始內(nèi)容密鑰(CKO)和 作為初始完整性密鑰(CKO)的完整性密鑰(IK)兩者都根據(jù)來自機器證書的公鑰
(PU-MS)加密以生成(PU-MS(CKO,IKO))��。然后�����,在此媒體系統(tǒng)48在接收到初 始化許可證36之后與步驟707 —樣從中檢索該(PU-MS(CKO,IKO))并對其應(yīng)用
(PR-MS)以生成(CKO)和(IKO)����,然后與步驟709 —樣將該(CKO)和(IKO) 與零計數(shù)值儲存在適當(dāng)?shù)陌踩恢?。此外,媒體系統(tǒng)48采用該初始完整性密鑰
(IKO)來驗證該初始化許可證36的簽名����。
概而言之,接收機46和媒體系統(tǒng)48兩者將初始內(nèi)容密鑰(CKO)��、初始完整性密鑰(IKO)和設(shè)置為零的計數(shù)值儲存在安全位置。然而��,接收機尚未開始向媒 體系統(tǒng)48發(fā)送根據(jù)任何內(nèi)容密鑰(CK)加密的流32�����、或任何相應(yīng)要求47���。但是�, 假定媒體系統(tǒng)48在某一時刻的確如圖6的步驟603 —樣命令該情形的第一實例�����。 因此���,接收機繼續(xù)圖6的步驟直到該接收機要求可以是(CK1)的第一新對稱內(nèi)容 密鑰(CKx)以與步驟609 —樣加密第一個流32的點���。
在此,并且在本發(fā)明的一個實施例中�����,接收機46通過遞增計數(shù)值(步驟711) 并從初始內(nèi)容密鑰(CKO)導(dǎo)出(CKx) / (CK1)(步驟713)來生成這種內(nèi)容密 鑰(CKx) /(CK1)。此外���,當(dāng)從該初始內(nèi)容密鑰(CK (O))導(dǎo)出內(nèi)容密鑰(CKx) 時�����,接收機46還從初始完整性密鑰(IKO)導(dǎo)出相應(yīng)的完整性密鑰(IKx) / (IKO (步驟715)��。
在本發(fā)明的一個實施例中���,內(nèi)容密鑰(CKx)和完整性密鑰(IKx)兩者分別 通過將初始值(CK(O))或(IK(O))連同新的計數(shù)值一起應(yīng)用于以下函數(shù)從(CK(O)) 和(IK(O))導(dǎo)出
值(x)=函數(shù)(值(0),計數(shù)值)����。
例如,該函數(shù)可以是諸如SHA函數(shù)的單向散列函數(shù)���,可能按需具有適當(dāng)?shù)慕?短或增長。因而�,使用該內(nèi)容密鑰(CKx),接收機46可與步驟609 —樣加密流 32����。
在本發(fā)明的一個實施例中,在接收機46構(gòu)建與流32相對應(yīng)的要求47組并向 向媒體系統(tǒng)48發(fā)送該要求47時,與圖6的步驟613和615—樣�,接收機46將這 些密鑰(CKx, IKx)和新計數(shù)值的推導(dǎo)或旋轉(zhuǎn)傳送給媒體系統(tǒng)48����。特別地,并且 在本發(fā)明的一個實施例中�����,接收機46在執(zhí)行步驟613和615時實際上構(gòu)建了導(dǎo)出 消息62�����,其中的值基于如在步驟705發(fā)送的初始化許可證36中的值�。
特別是對于與特定計數(shù)值x相對應(yīng)的任何特定流32,比如與計數(shù)值=1相對應(yīng) 的第一個流32�,接收機46構(gòu)建一導(dǎo)出消息62,包括該流32的要求47��、計數(shù)值 x����、以及基于完整性密鑰(IKx)的簽名(步驟717),并向媒體系統(tǒng)48發(fā)送所構(gòu)建 的導(dǎo)出消息62 (步驟719)。注意�,因為該簽名是基于對稱密鑰的,所以構(gòu)建這樣 的導(dǎo)出消息62與基于非對稱密鑰的簽名相比遠不會對接收機46構(gòu)成負擔(dān)。
無論如何���,在接收到流32和與之相對應(yīng)的導(dǎo)出消息62之后���,媒體系統(tǒng)48本 身可基于對來自所接收到的導(dǎo)出消息62的計數(shù)值、(CK(O))�����、 (IK(O))���、以及在步 驟715使用的函數(shù)的知識����,導(dǎo)出對應(yīng)的內(nèi)容密鑰(CKx)和完整性密鑰(IKx)�����。具 體地��,并且與接收機46—樣��,媒體系統(tǒng)48定位(CK(O))���、 (IK(O))的每一個(步驟721)��,通過釆用與接收器46相同的函數(shù)與當(dāng)前計數(shù)值x導(dǎo)出(CKx)和(IKx) (步驟723)�����,并適當(dāng)?shù)貎Υ嬖搶?dǎo)出的(CKx)和(IKx)以及相應(yīng)的計數(shù)值(步驟 725)�����。此外��,媒體系統(tǒng)48采用該完整性密鑰(IKx)來驗證相應(yīng)導(dǎo)出消息62的簽 名(步驟727)����。最重要的是����,使用與流32相對應(yīng)的內(nèi)容密鑰(CKx)并假定相應(yīng) 的導(dǎo)出消息62驗證并允許�,媒體系統(tǒng)48可解密流32以供再現(xiàn)和/或進一步處理(步 驟729)���。
應(yīng)當(dāng)注意�����,如由媒體系統(tǒng)48從接收器46接收的導(dǎo)出消息62不是由媒體系統(tǒng) 48與圖6的步驟617和619 —樣構(gòu)建并儲存在許可證存儲60中的許可證36���。相反, 并且如應(yīng)當(dāng)理解的���,導(dǎo)出消息62包含用來在步驟617和619構(gòu)建許可證36的要求 47����。
使用如本文中所闡述的本發(fā)明�����,接收機46無需顯式地將針對每個新調(diào)諧流32 的內(nèi)容密鑰(CKx)或完整性密鑰(IKx)傳送給媒體系統(tǒng)48�。相反,接收機46 僅需與媒體系統(tǒng)48—起建立這些密鑰的初始值(CKO, IK0)���,然后接收機46和媒 體系統(tǒng)48可各自獨立地基于(CK(O),IK(O))和推導(dǎo)函數(shù)的先驗知識來導(dǎo)出針對各 個新流32的新值(CKx,IKx)���。因而,接收機46無需承受針對每個新流32構(gòu)建一 典型RM許可證36的負擔(dān)���,其中(CKx)非對稱加密而該RM許可證被非對稱簽 名���。相反,接收機46僅需在與媒體系統(tǒng)48—起初始化時構(gòu)建這種典型的RM許 可證36�����,然后可針對每個新流32構(gòu)建不太麻煩的導(dǎo)出消息62����,而其中(CKx)無 需加密并對稱簽名。
注意��,在本發(fā)明的一個替換實施例中�,不從(CK(O))和(IK(O))導(dǎo)出(CKx) 和(IKx)���,該(CKx)和(IKx)可分別從(CK(x"))和(IK(x-l))導(dǎo)出。如應(yīng)當(dāng) 理解的��,這樣做在大多數(shù)方面與從(CK(O))和(IK(O))導(dǎo)出(CKx)和(IKx) 相似���,其不同之處在于如可以理解地���,需要儲存和檢索(CKx)和(IKx)以便導(dǎo) 出(CK(x+l))和(IK(x+l))。
還要注意���,在接收機46和媒體系統(tǒng)48之間共享內(nèi)容密鑰時�,這些元可使用 比如驗證等安全方法來彼此通信���??商鎿Q地�����,如果情形允許則也可采用不安全的方 法�。
缺省導(dǎo)出消息62
如以上闡述和/或提及的,在構(gòu)建與特定的新調(diào)諧流32相對應(yīng)的導(dǎo)出消息62 時��,接收機46與在步驟611 —樣定位與來自流32的針對導(dǎo)出消息62的要求47 相關(guān)的信息49,其中帶有這種要求47的這種信息49可在已知間隔和位置上周期
26性地在流32內(nèi)供應(yīng)�����。這種已知間隔可以是每20秒或更長時間一次的數(shù)量級��,并且 因此有可能接收機46在不等待相當(dāng)長度時間的情況下不會遇到流32中的信息49 會是經(jīng)常發(fā)生的情形��。然而��,這種等待是不可行的�����,特別是在接收機46被命令調(diào) 諧流32之后期望該接收機在一秒左右的時間幀內(nèi)基于該信息49發(fā)送帶有要求47 的這種導(dǎo)出消息62時�。
因此�,在本發(fā)明的一個實施例中,如果接收機46不及時擁有來自新調(diào)諧流32 的信息49以基于其構(gòu)建要求47�、將該要求47置于相應(yīng)的導(dǎo)出信息62中、并以及 時的方式發(fā)送該導(dǎo)出信息62 (與圖7的步驟715和717 —樣)�,則接收機46相反 構(gòu)建和發(fā)送缺省的導(dǎo)出消息62。如可以理解的���,該缺省導(dǎo)出消息62包括本質(zhì)上最 受限制的要求47���,比如永不復(fù)制(CN)�����。然后�����,當(dāng)接收機46實際上擁有來自新調(diào) 諧流32的信息49時��,接收機46然后構(gòu)建并發(fā)送實際的導(dǎo)出消息62����。如在此可理 解的�,這種實際導(dǎo)出消息62包括實際上基于所擁有信息49的要求47,這些要求 意味著替換來自相應(yīng)缺省導(dǎo)出消息62的要求47�����。
特別地���,并參看圖8�����,在調(diào)諧新的命令流32(步驟801)之后�����,與步驟709-713 一樣�,接收機46遞增計數(shù)值并導(dǎo)出針對該流的(CKx)和(IKx)(步驟803)。然 而�,假定尚未以及時的方式在新調(diào)諧流32中遇到相關(guān)于要求47的上述信息49����, 則接收機46構(gòu)建并發(fā)送包括本質(zhì)上最受限制的比如永不復(fù)制(CN)的缺省要求 47的缺省導(dǎo)出消息62 (步驟805)。然后��,接收機46等待�,直到實際上遇到來自 新調(diào)諧流32的信息49 (步驟807),其中這種等待在某些情形中可持續(xù)長達20秒����、 甚至數(shù)分鐘。
在實際上遇到流32中的信息49之后�,接收機46構(gòu)建并發(fā)送實際上包括基于 該遭遇信息49的實際要求47的實際導(dǎo)出消息62 (步驟815),實際導(dǎo)出消息62 中的這種實際要求47意味著替換來自相應(yīng)缺省導(dǎo)出消息62的缺省要求47��。重要 的是,并且在本發(fā)明的一個實施例中����,接收機46在如步驟815構(gòu)建和發(fā)送實際導(dǎo) 出消息62時不遞增計數(shù)值(步驟813),因而缺省導(dǎo)出消息62和相應(yīng)的實際導(dǎo)出 消息62具有其中注明的相同計數(shù)值。
如現(xiàn)在可理解的��,在接收到缺省導(dǎo)出消息62之后并與先前一樣����,媒體系統(tǒng)48 與在圖7的步驟721和723 —樣導(dǎo)出對應(yīng)的內(nèi)容密鑰(CKx)和完整性密鑰(IKx), 與步驟725 —樣采用該完整性密鑰(IKx)來驗證該缺省導(dǎo)出消息62的簽名�,并 與步驟727 —樣媒體系統(tǒng)48用內(nèi)容密鑰(CKx)來解密流32 (步驟809)。重要的 是�,因為這種缺省導(dǎo)出消息62具有本質(zhì)上最受限制的缺省要求47,所以媒體系統(tǒng)
27還與圖6的步驟617和619 —樣構(gòu)建缺省版本許可證36并將其儲存在許可證存儲 60中����,該缺省版本許可證36基于缺省要求47并且結(jié)果在重要方面是高度受限的 (步驟811)。
然而���,在后來接收到實際導(dǎo)出消息62之后�,并且具體地在注意到該實際導(dǎo)出 消息62中的計數(shù)值未從缺省導(dǎo)出消息62的計數(shù)值改變之后����,本發(fā)明一實施例中的 媒體系統(tǒng)48理解該不曾改變的計數(shù)值意味著實際導(dǎo)出消息62包括要替換來自缺省 導(dǎo)出消息62的缺省要求47 (步驟817)的實際要求47����?�?商鎿Q地���,媒體系統(tǒng)48 可從缺省導(dǎo)出消息62中要求47的復(fù)制缺省字段中注意到該消息62實際上是本質(zhì) 缺省的�,然后等待相應(yīng)的實際導(dǎo)出消息62����。
因此,媒體系統(tǒng)48不需要與圖7的步驟721和723 —樣導(dǎo)出相應(yīng)的內(nèi)容密鑰 (CKx)和完整性密鑰(IKx)�,盡管該媒體系統(tǒng)48的確與步驟725 —樣采用如結(jié) 合缺省導(dǎo)出消息62導(dǎo)出的完整性密鑰(IKx)來驗證實際導(dǎo)出消息62的簽名�,并 與步驟727 —樣采用結(jié)合缺省導(dǎo)出消息62導(dǎo)出的內(nèi)容密鑰(CKx)來繼續(xù)解密流 32(步驟819)。重要的是�����,因為實際導(dǎo)出消息62具有本質(zhì)上可不那么具有限制性 的實際要求47��,所以媒體系統(tǒng)48還如圖6的步驟617和619 —樣構(gòu)建實際版本許 可證36并將其儲存在許可證存儲60中��,該實際版本許可證基于實際要求47并替 換基于缺省要求47的相應(yīng)缺省版本許可證36 (步驟821)���。
注意�,對于流32可根據(jù)基于缺省要求47的缺省版本許可證36再現(xiàn)的時間量, 用戶有可能不能對該流32做具有復(fù)制等性質(zhì)的任何事�����。然而��,因為相應(yīng)的實際導(dǎo) 出消息62應(yīng)當(dāng)在缺省導(dǎo)出消息62之后的至多約20秒到幾分鐘由媒體系統(tǒng)48接收�����, 并且此時基于實際要求47的實際版本許可證36將替換基于缺省要求47的缺省版 本許可證36����,所以該流32被如此受限控制的時間幀在不重要的時刻相對較小。
無論如何��,通過在定位可提供實際導(dǎo)出消息62的實際要求47之前向媒體系 統(tǒng)48提供缺省導(dǎo)出消息62����,接收機46至少允許該媒體系統(tǒng)48以迅速方式再現(xiàn)相 應(yīng)的流32,使得該媒體系統(tǒng)48的用戶可及時并無非期望延遲量地體驗所再現(xiàn)的流 32���。當(dāng)實際導(dǎo)出消息62最終被提供給媒體系統(tǒng)48時��,該媒體系統(tǒng)然后可基于實際 要求47來構(gòu)建相應(yīng)的實際版本許可證36�����,并可無任何實際損失地替換基于缺省要 求47的缺省版本許可證36�。 臨時許可證存儲60
在一典型的RM體系結(jié)構(gòu)中,針對一內(nèi)容32創(chuàng)建并與之相對應(yīng)的許可證36 在只要內(nèi)容32可用的情況下都應(yīng)當(dāng)是可用的��。因而�,如果內(nèi)容32是例如期望存在IO年的文檔,則相應(yīng)的許可證36也應(yīng)在許可證存儲60中存在相同的十年�。因此, 如果內(nèi)容32是期望存在極短時段的例如流32的短暫信號���,則理想地相應(yīng)的許可證 36也應(yīng)在許可證存儲60存在相同的極短時段����。
因而�����,在圖4的可期望接收機46可能每秒一次左右那么快地調(diào)諧許多流32 的情形中�,可以理解�,如由媒體系統(tǒng)48儲存在許可證存儲60中的相應(yīng)許可證36 大部分幾乎不使用�����,并且在使用一次后就再也不使用了����。此外��,如由媒體系統(tǒng)48 儲存在許可證存儲60中的這些許可證36的剪切量可迅速達到極大量����。此外,通過 將這么多的許可證36儲存在這種許可證存儲60中�,搜索并找到實際上需要相對較 長時段的那些許可證36會是麻煩和緩慢的。
因而�����,在本發(fā)明的一個實施例中���,如由媒體系統(tǒng)60儲存的許可證36根據(jù)相 對較短使用期的許可證36和相對較長使用期的許可證36來分離����。此外��,在該實施 例中,相對較短使用期的許可證36被儲存在媒體系統(tǒng)48的更為臨時和易失性的許 可證存儲60中��,而相對較長使用期的許可證36被儲存在媒體系統(tǒng)48的更為永久 和非易失性的許可證存儲60中�。例如,臨時許可證存儲60可置于媒體系統(tǒng)48的 RAM存儲器中�,而永久許可證存儲60可置于媒體系統(tǒng)48的固定驅(qū)動器存儲器中, 盡管也可采用其它類型的這些存儲器而不背離本發(fā)明的精神和范圍�����。
在本發(fā)明的一個實施例中����,媒體系統(tǒng)48將對應(yīng)于較長使用期的流32的許可 證36置于永久許可證存儲36中,該較長使用期的流32已由用戶等引導(dǎo)保存到存 儲設(shè)備50中以備后來回放或復(fù)制到另一媒體系統(tǒng)48中��。因而��,所有假定為用于較 短使用期的更為短暫的流32的其它許可證36將由媒體系統(tǒng)48置于臨時許可證存 儲60中���。如可以理解的�����,當(dāng)永久許可證存儲60是非易失性的時����,其中的許可證 36在媒體系統(tǒng)48被關(guān)閉或重置時也不刪除����,并且由此可用來在無限基礎(chǔ)上再現(xiàn)相 應(yīng)的較長使用期流32。但是注意�����,在不再需要時許可證36可以并應(yīng)當(dāng)從永久許可 證存儲60中刪除����。
然而,當(dāng)臨時許可證存儲60是易失性的時����,其中的許可證36在媒體系統(tǒng)48 被關(guān)閉或重置時被刪除。然而��,這種刪除是隱式的����,并且可以理解更為顯式的刪除 方法在媒體系統(tǒng)48運行相對較長時段時,即這種臨時許可證存儲會變滿和/或阻塞 時也是必要的���。
因而�����,在本發(fā)明的一個實施例中����,媒體系統(tǒng)48在認(rèn)為不再需要許可證36的 某些時刻顯式地命令刪除臨時許可證存儲60中的許可證36。這樣的某些時刻可以 是任何適當(dāng)時刻而不背離本發(fā)明的精神和范圍�。例如,在接收機46不再調(diào)諧相應(yīng)
29的流32時����,比如媒體系統(tǒng)48命令接收機46調(diào)諧另一個流32時,媒體系統(tǒng)48可 命令刪除許可證36����。
然而,可以理解��,實際上如此迅速地刪除該許可證是太早了�。例如,可能仍 然需要如此刪除的許可證36中的信息�����,或者在短暫時段中可重新調(diào)諧與之相對應(yīng) 的流32�����。類似地�����,盡管媒體系統(tǒng)48的一個進程不再需要許可證36并且已命令刪 除該許可證36��,但是另一個進程可能仍然需要它�����。
因此��,在本發(fā)明的一個實施例中�����,并且參看圖9���,媒體系統(tǒng)48的想要將許可 證36從臨時許可證存儲60中刪除的任意進程實際上不通過刪除該許可證36來這 樣做�,而是相反通過用諸如旗幟等適當(dāng)標(biāo)記來標(biāo)記該許可證36進行(步驟卯l)。 如可以理解地��,該旗幟可由許可證36中保留以如此使用并適當(dāng)設(shè)置的一個位來表 示�,可以是由臨時許可證存儲60所維持的引用表中的相似位等等。因而����,如所標(biāo) 記的,該許可證36不被立即刪除��,并且可由媒體系統(tǒng)48的需要該許可證36的任 意其它進程所采用�����。
在許可證36實際上已被標(biāo)記刪除之后的某一時間��,并且假定在媒體系統(tǒng)的任 何其它進程可能需要使用該標(biāo)記許可證36之后的很長時間��,媒體系統(tǒng)48實際上通 過啟動整理過程等來刪除該標(biāo)記許可證36 (步驟903)�。特別地,并如可以理解地���, 媒體系統(tǒng)48的這種整理過程將周期性地啟動�����,由此來檢查臨時許可證存儲60中的 每個許可證36 (步驟905)����、確定該許可證36是否實際上被標(biāo)記刪除(步驟907)、 以及如果是則實際上從臨時許可證存儲60中刪除該標(biāo)記許可證36 (步驟卯9)�����。
使用本發(fā)明�,相對較長時段不需要的許可證36與儲存在本質(zhì)上易失性的臨時 許可證存儲60中的其它許可證36分開���。此外�,為了防止臨時許可證存儲60因為 太多這種許可證36而擁擠不堪���,許可證36在不再需要時被標(biāo)記刪除�,并且整理過 程實際上周期性地從臨時許可證存儲60中刪除該標(biāo)記許可證36�。 結(jié)論
實現(xiàn)結(jié)合本發(fā)明執(zhí)行的進程所需的程序設(shè)計是相對直觀的,并且應(yīng)當(dāng)對相關(guān) 編程人員是顯而易見的���。因此����,沒有附加這些程序設(shè)計??刹捎萌魏翁囟ǖ某绦蛟O(shè) 計來實現(xiàn)本發(fā)明而不背離本發(fā)明的精神和范圍。
在本發(fā)明中��,提供了一種接收機46創(chuàng)建要用來構(gòu)建許可證36的縮略版本要 求47����,使得接收機46無需承受實際上在每次該接收機46新調(diào)諧一流32時完全創(chuàng) 建新許可證36的負擔(dān)的系統(tǒng)和方法。該縮略版本要求47可在每當(dāng)接收機新調(diào)諧一 流32時快速創(chuàng)建并發(fā)送給媒體系統(tǒng)48��,即使用戶是在每秒一次左右的數(shù)量級上命
30令進行改變的��。此外�����,該縮略版本要求47是簡明的�,并且仍然以最少量的空間描 述了經(jīng)調(diào)諧流32的所有許可證要求。這些要求47的格式可相關(guān)于如從不同于接收 機46的源提供給媒體系統(tǒng)48的流32采用�����。
同樣在本發(fā)明中�����,提供了一種在接收機46和媒體系統(tǒng)48之間共享每個新的 內(nèi)容密鑰(CK)而無需對其中每個該內(nèi)容密鑰(CK)創(chuàng)建一實際許可證36的系 統(tǒng)和方法。接收機46和媒體系統(tǒng)48交換一初始內(nèi)容密鑰(CK0)�,然后以協(xié)調(diào)方 式基于該初始內(nèi)容密鑰(CKO)旋轉(zhuǎn)內(nèi)容密鑰(CKx)。
此外����,在本發(fā)明中,提供了一種接收機46在預(yù)先基礎(chǔ)上發(fā)送一組缺省要求47�����, 然后在實際定位時發(fā)送一組實際要求47的系統(tǒng)和方法�。這樣的缺省要求47由媒體 系統(tǒng)48采用直到發(fā)送了實際要求47���,并且媒體系統(tǒng)48可區(qū)分這種缺省要求47和 相應(yīng)的實際要求47�����,并且可在接收到相應(yīng)的實際要求47之后用其替換缺省要求47�����。
最后����,在本發(fā)明中,提供了一種媒體系統(tǒng)48僅在臨時基礎(chǔ)上儲存與調(diào)諧流32 相對應(yīng)的至少一些許可證36的系統(tǒng)和方法�。該媒體系統(tǒng)48可識別哪些許可證36 僅需在臨時基礎(chǔ)上儲存,并且在不再需要時媒體系統(tǒng)48刪除這些臨時儲存的許可 證�����。
應(yīng)當(dāng)理解�,可對上述實施例作出改變而不背離其發(fā)明性概念。因此�����,應(yīng)當(dāng)理 解本發(fā)明并不限于所公開的特定實施例�����,而是旨在涵蓋本發(fā)明的如所附權(quán)利要求所
定義的精神和范圍內(nèi)的變體�����。
權(quán)利要求
1. 一種從相應(yīng)數(shù)字內(nèi)容的接收機向要再現(xiàn)所述數(shù)字內(nèi)容的計算設(shè)備傳送數(shù)字許可證要求的方法����,所述包括所述接收機調(diào)諧所述內(nèi)容;所述接收機在開始時不定位與所述許可證要求相關(guān)的信息���,因此構(gòu)建包括缺省要求的缺省消息���,并將這種所構(gòu)建的帶有這些缺省要求的缺省消息發(fā)送給所述計算設(shè)備�����;所述計算設(shè)備在接收到所發(fā)送的帶有所述缺省要求的缺省消息之后��,基于這些接收到的缺省要求構(gòu)建一缺省版本許可證���,將這種所構(gòu)建的缺省版本許可證儲存在該計算設(shè)備的許可證存儲中,然后僅根據(jù)所述缺省版本許可證呈現(xiàn)所述內(nèi)容����;所述接收機隨后實際上定位與許可證要求相關(guān)的信息����,因此從所定位的信息構(gòu)建帶有實際要求的實際消息,并向所述計算設(shè)備發(fā)送這種所構(gòu)建的帶有這些實際要求的實際消息���;以及所述計算設(shè)備在接收到所發(fā)送的帶有實際要求的實際消息之后���,基于這些接收到的實際要求構(gòu)建一實際版本許可證����,將這種所構(gòu)建的實際版本許可證儲存在該計算設(shè)備的許可證存儲中以替代所述缺省版本的許可證��,然后僅根據(jù)所述實際版本許可證呈現(xiàn)所述內(nèi)容�,由此所述接收機直到定位到與許可證要求相關(guān)的信息才延遲所述計算設(shè)備對所述內(nèi)容的再現(xiàn)。
2. 如權(quán)利要求l所述的方法���,其特征在于���,所述數(shù)字內(nèi)容是來自其中具有多 個數(shù)字內(nèi)容流的信號的一個數(shù)字內(nèi)容流,所述方法包括所述接收機調(diào)諧來自所述信 號的所述流���。
3. 如權(quán)利要求1所述的方法���,其特征在于,包括所述接收機開始時不定位與 所述許可證要求相關(guān)的信息�����,并因此構(gòu)建包括不允許復(fù)制所述內(nèi)容以在另一計算設(shè) 備上再現(xiàn)的缺省要求的缺省消息���。
4. 如權(quán)利要求1所述的方法����,其特征在于,所述接收機以一已知間隔定位與所述要求相關(guān)的信息�����,并定位所述內(nèi)容內(nèi)的位置���。
5. 如權(quán)利要求1所述的方法���,其特征在于,所述計算設(shè)備通過采用根據(jù)預(yù)定 義映射規(guī)則將所述要求的每個字段映射到所述許可證的映射算法基于所接收的要 求構(gòu)建所述許可證�����。
6. 如權(quán)利要求l所述的方法�����,其特征在于��,包括所述接收機開始時不定位與所述許可證要求相關(guān)的信息����,并因此遞增計數(shù)值X 和構(gòu)建包括所述缺省要求與所述計數(shù)值X的缺省消息,并向所述計算設(shè)備發(fā)送所構(gòu) 建的具有這些缺省要求和計數(shù)值X的缺省消息��;以及所述接收機隨后實際上定位與所述許可證要求相關(guān)的信息�,并因此不遞增所 述計數(shù)值X而是相反構(gòu)建帶有所述實際要求和所述計數(shù)值X的實際消息,并向所述 計算設(shè)備發(fā)送所構(gòu)建的帶有這些實際要求和計數(shù)值x的實際消息�,由此所述計算設(shè)備理解所述實際消息中的未經(jīng)遞增計數(shù)值X表示所構(gòu)建的實 際版本許可證要被儲存在許可證存儲中以替代所述缺省版本許可證。
7. 如權(quán)利要求1所述的方法���,其特征在于��,包括所述接收機開始時不定位 與所述許可證要求相關(guān)的信息��,并因此構(gòu)建包括本質(zhì)上最受限制的缺省要求的缺省 消息�,并且向所述計算設(shè)備發(fā)送所構(gòu)建的帶有這些缺省要求的缺省消息�����。
8. 如權(quán)利要求1所述的方法���,其特征在于�,包括在所述內(nèi)容中定位與所述許 可證要求相關(guān)的信息���。
9. 一種其上存儲有計算機可執(zhí)行指令的計算機可讀介質(zhì)�,所述計算機可執(zhí)行指令實現(xiàn)一種用于從相應(yīng)數(shù)字內(nèi)容的接收機向要再現(xiàn)所述數(shù)字內(nèi)容的計算設(shè)備傳送數(shù)字許可證要求的方法,所述方法包括 所述接收機調(diào)諧所述內(nèi)容�����;所述接收機在開始時不定位與所述許可證要求相關(guān)的信息���,因此構(gòu)建包括缺 省要求的缺省消息�����,并將這種所構(gòu)建的帶有這些缺省要求的缺省消息發(fā)送給所述計算設(shè)備���;所述計算設(shè)備在接收到所發(fā)送的帶有所述缺省要求的缺省消息之后,基于這些接收到的缺省要求構(gòu)建一缺省版本許可證�,將這種所構(gòu)建的缺省版本許可證儲存 在該計算設(shè)備的許可證存儲中,然后僅根據(jù)所述缺省版本許可證呈現(xiàn)所述內(nèi)容��;所述接收機隨后實際上定位與許可證要求相關(guān)的信息����,因此從所定位的信息 構(gòu)建帶有實際要求的實際消息,并向所述計算設(shè)備發(fā)送這種所構(gòu)建的帶有這些實際 要求的實際消息���;以及所述計算設(shè)備在接收到所發(fā)送的帶有實際要求的實際消息之后�����,基于這些接 收到的實際要求構(gòu)建一實際版本許可證�����,將這種所構(gòu)建的實際版本許可證儲存在該 計算設(shè)備的許可證存儲中以替代所述缺省版本的許可證��,然后僅根據(jù)所述實際版本許可證呈現(xiàn)所述內(nèi)容�,由此所述接收機直到定位到與許可證要求相關(guān)的信息才延遲所述計算設(shè)備對 所述內(nèi)容的再現(xiàn)����。
10. 如權(quán)利要求9所述的介質(zhì),其特征在于����,所述數(shù)字內(nèi)容是來自其中具有多 個數(shù)字內(nèi)容流的信號的一個數(shù)字內(nèi)容流,所述方法包括所述接收機調(diào)諧來自所述信 號的所述流����。
11. 如權(quán)利要求9所述的介質(zhì),其特征在于���,所述方法包括所述接收機開始時不定位與所述許可證要求相關(guān)的信息�,并因此構(gòu)建包括不允許復(fù)制所述內(nèi)容以在另 一計算設(shè)備上再現(xiàn)的缺省要求的缺省消息。
12. 如權(quán)利要求9所述的介質(zhì)���,其特征在于����,所述接收機以一已知間隔定位與 所述要求相關(guān)的信息����,并定位所述內(nèi)容內(nèi)的位置。
13. 如權(quán)利要求9所述的介質(zhì)�,其特征在于,所述計算設(shè)備通過釆用根據(jù)預(yù)定 義映射規(guī)則將所述要求的每個字段映射到所述許可證的映射算法基于所接收的要 求構(gòu)建所述許可證�。
14. 如權(quán)利要求9所述的介質(zhì),其特征在于�,包括所述接收機開始時不定位與所述許可證要求相關(guān)的信息,并因此遞增計數(shù)值x 和構(gòu)建包括所述缺省要求與所述計數(shù)值x的缺省消息���,并向所述計算設(shè)備發(fā)送所構(gòu) 建的具有這些缺省要求和計數(shù)值X的缺省消息�����;以及所述接收機隨后實際上定位與所述許可證要求相關(guān)的信息���,并因此不遞所述 增計數(shù)值X而是相反構(gòu)建帶有所述實際要求和所述計數(shù)值X的實際消息�,并向所述 計算設(shè)備發(fā)送所構(gòu)建的帶有這些實際要求和計數(shù)值X的實際消息�����,由此所述計算設(shè)備理解所述實際消息中的未經(jīng)遞增計數(shù)值X表示所構(gòu)建的實 際版本許可證要被儲存在許可證存儲中以替代所述缺省版本許可證��。
15. 如權(quán)利要求9所述的介質(zhì)���,其特征在于,所述方法包括所述接收機開始 時不定位與所述許可證要求相關(guān)的信息��,并因此構(gòu)建包括本質(zhì)上最受限制的缺省要 求的缺省消息�,并且向所述計算設(shè)備發(fā)送所構(gòu)建的帶有這些缺省要求的缺省消息。
16. 如權(quán)利要求9所述的介質(zhì)�,其特征在于,所述方法包括在所述內(nèi)容中定位與所述許可證要求相關(guān)的信息��。
全文摘要
接收機調(diào)諧內(nèi)容并在開始時不定位與相應(yīng)許可證要求相關(guān)的信息�����,因此構(gòu)建包括缺省要求的缺省消息���,并將這種所構(gòu)建的帶有這些缺省要求的缺省消息發(fā)送給要再現(xiàn)內(nèi)容的計算設(shè)備�。該計算設(shè)備在接收到所發(fā)送的帶有缺省要求的缺省消息之后,基于這些接收到的缺省要求構(gòu)建一缺省版本許可證�����,將這種所構(gòu)建的缺省版本許可證儲存在該計算設(shè)備的許可證存儲中�,然后僅根據(jù)該缺省版本許可證呈現(xiàn)內(nèi)容。
文檔編號G06Q99/00GK101501724SQ200680012903
公開日2009年8月5日 申請日期2006年3月16日 優(yōu)先權(quán)日2005年4月22日
發(fā)明者A·D·帕卡, B·P·埃文斯, C·P·斯特姆, D·羅森斯特恩 申請人:微軟公司