專利名稱:文件中的多個(gè)內(nèi)容保護(hù)系統(tǒng)的制作方法
文件中的多個(gè)內(nèi)容保護(hù)系統(tǒng)背景現(xiàn)有的數(shù)字版權(quán)管理(DRM)系統(tǒng)保護(hù)媒體內(nèi)容和其它文件免受未授權(quán)的使用。為了保護(hù)內(nèi)容,一個(gè)DRM系統(tǒng)所特有的元數(shù)據(jù)被存儲(chǔ)在具有媒體內(nèi)容的文件中。設(shè)備通過解釋元數(shù)據(jù)和解密內(nèi)容來提供內(nèi)容以用于向用戶呈現(xiàn)。但是,根據(jù)第一 DRM系統(tǒng)加密的內(nèi)容不能夠被僅支持第二 DRM系統(tǒng)的設(shè)備解密。為了使得加密的內(nèi)容能夠被這一設(shè)備解密,現(xiàn)有的系統(tǒng)創(chuàng)建多個(gè)版本的內(nèi)容,其中每個(gè)版本根據(jù)不同的DRM系統(tǒng)被加密。替代地,內(nèi)容可以由支持第一 DRM系統(tǒng)的設(shè)備解密,并且然后由支持第二 DRM系統(tǒng)的設(shè)備重新加密。還有其它現(xiàn)有的系統(tǒng)包括在第一和第二 DRM系統(tǒng)之間提供版權(quán)映射的服務(wù)。概述本發(fā)明的實(shí)施例支持適用于單個(gè)容器文件的多個(gè)保護(hù)系統(tǒng)。接收包含內(nèi)容和一個(gè)或多個(gè)加密表達(dá)的文件。內(nèi)容由加密表達(dá)加密。使用來自接收到的文件的加密表達(dá)將多個(gè)保護(hù)系統(tǒng)應(yīng)用于內(nèi)容。每個(gè)保護(hù)系統(tǒng)都保護(hù)使用相同加密表達(dá)的內(nèi)容。具有內(nèi)容以及應(yīng)用的多個(gè)保護(hù)系統(tǒng)的文件被傳送到一個(gè)或多個(gè)計(jì)算設(shè)備以解密。每個(gè)計(jì)算設(shè)備都使用應(yīng)用的多個(gè)保護(hù)系統(tǒng)中的至少一個(gè)來解密內(nèi)容。提供本概述以便以簡(jiǎn)化形式介紹將在以下的詳細(xì)描述中進(jìn)一步描述的一些概念。 本概述并不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在用于幫助確定所要求保護(hù)的主題的范圍。
圖1是示出第一計(jì)算設(shè)備跨網(wǎng)絡(luò)向第二計(jì)算設(shè)備提供內(nèi)容的示例性框圖。圖2是示出內(nèi)容流從內(nèi)容提供者通過編碼提供者和服務(wù)提供者到達(dá)消費(fèi)者的示例性框圖。圖3是示出保護(hù)系統(tǒng)應(yīng)用到內(nèi)容的示例性流程圖。圖4是示出解碼在計(jì)算設(shè)備上呈現(xiàn)的內(nèi)容的示例性流程圖。圖5是示出表示片段文件結(jié)構(gòu)的示例性結(jié)構(gòu)的示例性框圖。圖6是示出表示片段文件組織的示例性結(jié)構(gòu)的示例性框圖。圖7是示出用于存儲(chǔ)軌道盒的示例性結(jié)構(gòu)的示例性框圖。圖8是示出用于存儲(chǔ)媒體信息盒的示例性結(jié)構(gòu)的示例性框圖。圖9是示出用于存儲(chǔ)保護(hù)的樣本條目盒的示例性結(jié)構(gòu)的示例性框圖。在全部附圖中,相應(yīng)的附圖標(biāo)記指示相應(yīng)的部分。詳細(xì)描述參考附圖,公開的實(shí)施例至少支持多個(gè)保護(hù)系統(tǒng),保護(hù)系統(tǒng)諸如在存儲(chǔ)用于向用戶呈現(xiàn)的媒體內(nèi)容的文件111中的數(shù)字版權(quán)管理(DRM)系統(tǒng)。文件111存儲(chǔ)由多個(gè)保護(hù)系統(tǒng)保護(hù)的媒體內(nèi)容或其它內(nèi)容的單個(gè)副本。部分地為了啟用保護(hù)系統(tǒng)中的這一互操作性, 保護(hù)系統(tǒng)使用或共享保護(hù)系統(tǒng)常用的加密算法或其它加密方法。此外,跨保護(hù)系統(tǒng)共享由保護(hù)系統(tǒng)使用的諸如密鑰信息等的加密表達(dá)。
本公開的各方面擴(kuò)展國際標(biāo)準(zhǔn)化組織(ISO)的基本媒體文件格式以在諸如文件 111的單個(gè)容器文件中支持多個(gè)DRM系統(tǒng)。在一些實(shí)施例中,容器文件包括樣本加密盒114 以及多個(gè)保護(hù)系統(tǒng)頭部盒116,其中每個(gè)保護(hù)系統(tǒng)頭部盒為一個(gè)或多個(gè)保護(hù)系統(tǒng)所特有。樣本加密盒114存儲(chǔ)或標(biāo)識(shí)保護(hù)系統(tǒng)常用的加密方法。每個(gè)保護(hù)系統(tǒng)頭部盒116都存儲(chǔ)用于與對(duì)應(yīng)的保護(hù)系統(tǒng)一起解密內(nèi)容的數(shù)據(jù)對(duì)象。例如,在一些實(shí)施例中,保護(hù)系統(tǒng)頭部盒116 中的數(shù)據(jù)對(duì)象用于獲取其它數(shù)據(jù)對(duì)象(例如從許可證服務(wù)器)以解密內(nèi)容。數(shù)據(jù)對(duì)象表示在單個(gè)文件中同時(shí)支持多個(gè)保護(hù)系統(tǒng)的不透明的元數(shù)據(jù)。盡管參照作為諸如移動(dòng)電話或上網(wǎng)本或超便攜型等的移動(dòng)計(jì)算設(shè)備的計(jì)算設(shè)備描述本發(fā)明,本發(fā)明的實(shí)施例可以用任何計(jì)算設(shè)備操作。例如,本發(fā)明可以用諸如數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、膝上計(jì)算機(jī)、機(jī)頂盒、游戲控制臺(tái)(包括手持式游戲控制臺(tái))、便攜式音樂播放器、個(gè)人數(shù)字助理、信息裝置、以及個(gè)人通訊器等的設(shè)備來操作。再次參考圖1,示例性框圖示出第一計(jì)算設(shè)備102跨網(wǎng)絡(luò)106向第二計(jì)算設(shè)備104 提供內(nèi)容。在一些實(shí)施例中,第一計(jì)算設(shè)備102是服務(wù)器,第二計(jì)算設(shè)備104是客戶設(shè)備, 并且網(wǎng)絡(luò)106是因特網(wǎng)。第一計(jì)算設(shè)備102至少包括第一存儲(chǔ)器區(qū)域110和處理器108。 第一存儲(chǔ)器區(qū)域110存儲(chǔ)與例如媒體內(nèi)容或媒體呈現(xiàn)對(duì)應(yīng)的文件111。媒體內(nèi)容包括諸如視頻、音頻、圖像、文本和/或圖形、或者其序列等的商業(yè)或非商業(yè)的媒體數(shù)據(jù)。第一計(jì)算設(shè)備102將具有媒體內(nèi)容的文件111跨網(wǎng)絡(luò)106傳輸至第二計(jì)算設(shè)備104。圖1中的示例性框圖描述由本公開的實(shí)施例支持的內(nèi)容傳遞場(chǎng)景,該場(chǎng)景包括但不限于,從光盤到計(jì)算設(shè)備(例如便攜式設(shè)備或個(gè)人計(jì)算機(jī))的標(biāo)準(zhǔn)定義或便攜式媒體內(nèi)容的第二會(huì)話或數(shù)字傳遞,多媒體內(nèi)容的漸進(jìn)下載,跨互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)的自適應(yīng)流傳送,或者將多媒體內(nèi)容側(cè)面裝載到便攜式設(shè)備上。第一計(jì)算設(shè)備102或其它服務(wù)器表示媒體內(nèi)容或與其相關(guān)的信息的任何已知或后來開發(fā)的源,包括但不限于,數(shù)據(jù)存儲(chǔ)服務(wù)器、DRM服務(wù)器、媒體內(nèi)容服務(wù)器(例如用于音樂或視頻下載、點(diǎn)播、廣播、或廣告)、對(duì)等服務(wù)器等等。第一計(jì)算設(shè)備102可包括一個(gè)或多個(gè)這類設(shè)備。網(wǎng)絡(luò)106表示被配置為支持已知或未來開發(fā)的媒體協(xié)議的任何數(shù)字?jǐn)?shù)據(jù)傳輸基礎(chǔ)結(jié)構(gòu)或技術(shù)。示例性網(wǎng)絡(luò)包括但不限于,因特網(wǎng)、蜂窩網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、藍(lán)牙品牌無線網(wǎng)絡(luò)等。第二計(jì)算設(shè)備104是被配置為從第一計(jì)算設(shè)備102處接收數(shù)據(jù)的任何計(jì)算設(shè)備, 或這一計(jì)算設(shè)備的元素。第二計(jì)算設(shè)備104可以被配置為存儲(chǔ)和/或呈現(xiàn)接收到的數(shù)據(jù), 或者替代地將接收到的數(shù)據(jù)傳遞到另一個(gè)設(shè)備以用于存儲(chǔ)和/或呈現(xiàn)。第一計(jì)算設(shè)備102和第二計(jì)算設(shè)備104可以包括諸如收發(fā)機(jī)、多路復(fù)用器、多路去復(fù)用器、編碼器、解碼器、加密器、解密器等的組件。在一些實(shí)施例中,文件111表示用支持多個(gè)保護(hù)系統(tǒng)的格式存儲(chǔ)內(nèi)容的容器文件。例如,保護(hù)系統(tǒng)對(duì)應(yīng)于DRM系統(tǒng)。在這些實(shí)施例中,文件111包括加密內(nèi)容112、樣本加密盒114以及諸如保護(hù)系統(tǒng)頭部盒#1到保護(hù)系統(tǒng)頭部盒#N的多個(gè)保護(hù)系統(tǒng)頭部盒116。 樣本加密盒114和保護(hù)系統(tǒng)頭部盒116表示由類型標(biāo)識(shí)符和長(zhǎng)度所定義的面向?qū)ο蟮臉?gòu)造塊。容器盒包含并且分類相關(guān)的盒。例如,媒體數(shù)據(jù)盒是持有用于呈現(xiàn)的媒體內(nèi)容的容器盒,而電影盒是其子盒定義用于呈現(xiàn)的元數(shù)據(jù)的容器盒。盡管樣本加密盒114和保護(hù)系統(tǒng)頭部盒116被示出包含在諸如附圖中所示的特定盒或容器盒中,但是盒表明可以通過其包含的盒或其中的另一個(gè)盒傳遞的信息。此外,盒可以被當(dāng)作文件111中其它盒的子盒。多個(gè)保護(hù)系統(tǒng)頭部盒116中的每一個(gè)都與一個(gè)或多個(gè)保護(hù)系統(tǒng)相關(guān)。任意數(shù)量的保護(hù)系統(tǒng)頭部盒116可以被包含在文件111中。盒和保護(hù)系統(tǒng)由DRM標(biāo)識(shí)符或其它保護(hù)系統(tǒng)標(biāo)識(shí)符標(biāo)識(shí)。樣本加密盒114標(biāo)識(shí)用于加密加密內(nèi)容112的密鑰。在一些實(shí)施例中,樣本加密盒114存儲(chǔ)密鑰、密鑰標(biāo)識(shí)符和/或描述常見或標(biāo)準(zhǔn)的跨保護(hù)系統(tǒng)加密的方法的密鑰映射信息。每個(gè)樣本加密盒114的密鑰可以是不同的。例如,標(biāo)準(zhǔn)加密方法包括以計(jì)數(shù)器(CTR)模式具有128比特密鑰大小的高級(jí)加密標(biāo)準(zhǔn)(AES)。AES算法的初始化向量也是保護(hù)系統(tǒng)常用的。樣本加密盒114由保護(hù)系統(tǒng)頭部盒116共享。每個(gè)保護(hù)系統(tǒng)頭部盒116 都包括依照一個(gè)或多個(gè)保護(hù)系統(tǒng)的用于解碼加密內(nèi)容112或授權(quán)訪問內(nèi)容的元數(shù)據(jù)。在其中文件111與ISO基本媒體文件格式對(duì)應(yīng)的示例中,一些實(shí)施例中的保護(hù)系統(tǒng)頭部盒116位于嵌套級(jí)別1,而樣本加密盒114位于嵌套級(jí)別2。第二計(jì)算設(shè)備104可以訪問第二存儲(chǔ)器區(qū)域118。第二存儲(chǔ)器區(qū)域118、或一種或多種計(jì)算機(jī)可讀介質(zhì),存儲(chǔ)用于解碼和呈現(xiàn)媒體內(nèi)容至第二計(jì)算設(shè)備104的用戶的計(jì)算機(jī)可執(zhí)行組件。示例性組件包括接口組件120、檢測(cè)組件122、解析組件124、以及變換組件 126。這些組件表示用于實(shí)現(xiàn)與第二計(jì)算設(shè)備104相關(guān)的功能的示例性結(jié)構(gòu),盡管其它結(jié)構(gòu)也可以被考慮用于實(shí)現(xiàn)此處描述的功能。以下參考圖4描述圖1所示的示例性組件的操作。一般地,第一存儲(chǔ)器區(qū)域110與第一計(jì)算設(shè)備102相關(guān)。例如在圖1中,第一存儲(chǔ)器區(qū)域110在第一計(jì)算設(shè)備102內(nèi)。但是,第一存儲(chǔ)器區(qū)域110或其上存儲(chǔ)的任何數(shù)據(jù)可以與第一計(jì)算設(shè)備102本地或遠(yuǎn)程(例如通過網(wǎng)絡(luò)可訪問的)的任何服務(wù)器或其它計(jì)算機(jī)相關(guān)。類似地,第二存儲(chǔ)器區(qū)域118與第二計(jì)算設(shè)備104相關(guān)。例如在圖1中,第二存儲(chǔ)器區(qū)域118在第二計(jì)算設(shè)備104內(nèi)。但是,第二存儲(chǔ)器區(qū)域118或其上存儲(chǔ)的任何數(shù)據(jù)可以與第二計(jì)算設(shè)備104本地或遠(yuǎn)程(例如通過網(wǎng)絡(luò)可訪問的)的任何服務(wù)器或其它計(jì)算機(jī)相關(guān)。處理器108包括任何數(shù)量的處理單元,并且被編程為執(zhí)行用于實(shí)現(xiàn)本公開的各方面的計(jì)算機(jī)可執(zhí)行指令。指令可以由在第一計(jì)算設(shè)備102內(nèi)執(zhí)行的處理器108或多個(gè)處理器執(zhí)行,或者由第一計(jì)算設(shè)備102外部的處理器(例如由云服務(wù))來執(zhí)行。在一些實(shí)施例中,處理器108被編程為執(zhí)行諸如各附圖(例如圖3和圖4)中示出的那些指令。 再次參考圖2,示例性框圖示出內(nèi)容流從內(nèi)容提供者202通過編碼提供者204和服務(wù)提供者206到達(dá)消費(fèi)者。圖2的示圖示出圖1中所示示圖的示例,其中服務(wù)提供者206 對(duì)應(yīng)于第一計(jì)算設(shè)備102,并且消費(fèi)者設(shè)備208對(duì)應(yīng)于第二計(jì)算設(shè)備104。內(nèi)容提供者202生成包含媒體內(nèi)容的文件。例如,內(nèi)容提供者202是產(chǎn)生與電影對(duì)應(yīng)的視頻文件的電影工作室。生成的視頻文件可以用對(duì)每個(gè)內(nèi)容提供者202專用的被稱為夾層格式的格式。內(nèi)容提供者202將視頻文件傳輸至編碼提供者204。編碼提供者204 準(zhǔn)備分發(fā)至一個(gè)或多個(gè)服務(wù)提供者206的視頻文件。在這一示例中,編碼搭檔執(zhí)行處理以為編碼,包括一些實(shí)施例中的加密準(zhǔn)備夾層內(nèi)容,并且然后執(zhí)行編碼和加密。使用由內(nèi)容提供者202提供的或者由編碼提供者204生成的加密密鑰進(jìn)行編碼和加密。編碼的內(nèi)容已經(jīng)準(zhǔn)備好分發(fā),但是缺少保護(hù)系統(tǒng)(例如DRM)。將編碼的內(nèi)容發(fā)送至服務(wù)提供者206。服務(wù)提供者206接收編碼的內(nèi)容并且將DRM A的頭部(例如一個(gè)保護(hù)系統(tǒng)頭部盒
6116)添加到視頻文件中。具有應(yīng)用的保護(hù)系統(tǒng)的視頻文件可以被發(fā)送至能夠僅由DRM A解密該視頻文件的消費(fèi)者設(shè)備208或其它設(shè)備。替代地或額外地,服務(wù)提供者206還可以另一個(gè)頭部DRM B (例如另一個(gè)保護(hù)系統(tǒng)頭部盒116)添加到視頻文件中。此時(shí),能夠使用DRM A或DRM B來解碼視頻文件。視頻文件被傳輸?shù)较M(fèi)者,其中消費(fèi)者設(shè)備208可以使用DRM A或DRM B來解析、解密和解碼該視頻文件。在一個(gè)示例中,內(nèi)容是電影,并且用戶嘗試在支持DRM A的設(shè)備一(Device One) 上播放電影。設(shè)備一上的播放軟件確定電影被加密。播放軟件找到與DRM A對(duì)應(yīng)的保護(hù)專用頭部盒。播放軟件使用保護(hù)專用頭部盒中包含的信息以與許可證服務(wù)器聯(lián)系并且檢索該電影的許可證。檢索的許可證可以被存儲(chǔ)在DRM A的保護(hù)專用頭部盒內(nèi)(例如在其額外的空間)。然后使用DRM A解碼該電影并且呈現(xiàn)給用戶。在進(jìn)一步的示例中,用戶復(fù)制電影至支持DRM B的設(shè)備二(Device Two)。設(shè)備二上的播放軟件確定電影被加密。播放系統(tǒng)找到與DRM B對(duì)應(yīng)的保護(hù)專用頭部盒。播放軟件使用保護(hù)專用頭部盒中包含的信息以與許可證服務(wù)器聯(lián)系并且檢索該電影的許可證。檢索的許可證可以被存儲(chǔ)在DRM B的保護(hù)專用頭部盒內(nèi)(例如在其額外的空間)。然后使用DRM B解碼該電影并且呈現(xiàn)給用戶。接著參考圖3,示例性流程圖示出將保護(hù)系統(tǒng)應(yīng)用到內(nèi)容。諸如圖2中服務(wù)提供者 206的計(jì)算設(shè)備在302處確定是否已經(jīng)接收到文件。文件包括媒體內(nèi)容和一個(gè)或多個(gè)加密表達(dá)。媒體內(nèi)容根據(jù)加密表達(dá)被加密。在一些實(shí)施例中,加密表達(dá)包括一個(gè)或多個(gè)加密密鑰、密鑰標(biāo)識(shí)符以及密鑰映射信息,或者包括描述上述的元數(shù)據(jù)。在其它實(shí)施例中,加密表達(dá)包括用于從另一個(gè)位置(例如網(wǎng)絡(luò)服務(wù))獲取一個(gè)或多個(gè)加密密鑰、密鑰標(biāo)識(shí)符以及密鑰映射信息的數(shù)據(jù)對(duì)象。加密表達(dá)可以被存儲(chǔ)在例如圖1中所示的一個(gè)或多個(gè)保護(hù)系統(tǒng)頭部盒116和/或樣本加密盒114中。在302處接收到具有媒體內(nèi)容的文件之后,在304處選擇多個(gè)保護(hù)系統(tǒng)。例如,保護(hù)系統(tǒng)可以基于文件的預(yù)期接受人被選擇,或者表示由消費(fèi)者設(shè)備208通常使用的保護(hù)系統(tǒng)的默認(rèn)選擇。在306處,使用一個(gè)或多個(gè)加密表達(dá)以創(chuàng)建DRM保護(hù)的內(nèi)容來將選定的保護(hù)系統(tǒng)應(yīng)用于文件中的內(nèi)容。例如,應(yīng)用保護(hù)系統(tǒng)包括將保護(hù)系統(tǒng)的元數(shù)據(jù)添加或嵌入文件。元數(shù)據(jù)描述保護(hù)系統(tǒng)并且啟用內(nèi)容的解密。在一些實(shí)施例中,元數(shù)據(jù)包括與保護(hù)系統(tǒng)相關(guān)的解密密鑰在一起的與保護(hù)系統(tǒng)有關(guān)的版權(quán)對(duì)象或許可證信息(或者許可證信息的引用)。保護(hù)系統(tǒng)被應(yīng)用于內(nèi)容,而不創(chuàng)建內(nèi)容另外的副本。因此,單個(gè)容器文件(例如文件111)包括內(nèi)容和多個(gè)選定的、應(yīng)用的保護(hù)系統(tǒng)。在308處,DRM保護(hù)的內(nèi)容被傳輸至一個(gè)或多個(gè)計(jì)算設(shè)備。計(jì)算設(shè)備使用由計(jì)算設(shè)備支持的至少一個(gè)應(yīng)用的保護(hù)系統(tǒng)來解密內(nèi)容。替代地或另外地,DRM保護(hù)內(nèi)容被存儲(chǔ)在由計(jì)算設(shè)備訪問的存儲(chǔ)器區(qū)域。在圖1的示例中,應(yīng)用保護(hù)系統(tǒng)包括為每個(gè)選定的保護(hù)系統(tǒng)定義一個(gè)保護(hù)系統(tǒng)頭部盒116。定義的保護(hù)系統(tǒng)頭部盒116被包括在文件中。在這一示例中,樣本加密盒114包括包含密鑰映射信息和密鑰標(biāo)識(shí)符的密鑰信息。使用樣本加密盒114中標(biāo)識(shí)的密鑰信息將保護(hù)系統(tǒng)應(yīng)用于內(nèi)容。接著參考圖4,示例性流程圖示出解碼在計(jì)算設(shè)備上呈現(xiàn)的內(nèi)容。在402處,由計(jì)算設(shè)備接收DRM保護(hù)的視頻文件。在計(jì)算設(shè)備上執(zhí)行的解析器在404處檢查接收到的文件中的元數(shù)據(jù),以在406處確定文件具有應(yīng)用到其上的保護(hù)系統(tǒng)。例如,如果文件采用運(yùn)動(dòng)圖像專家組_4(MP4)格式,則解析器確定文件已經(jīng)被加密視頻(例如“encv”)或加密音頻 (例如“enca”)的流類型保護(hù)。在這一示例中,解析器檢查保護(hù)方案信息盒中的方案信息盒或方案類型盒以確定文件中的軌道是否依照本公開的各方面被加密。軌道對(duì)應(yīng)于文件中一組相關(guān)的樣本。在一些實(shí)施例中,解析器在方案類型盒中找到標(biāo)識(shí)保護(hù)系統(tǒng)的四字符代碼和版本號(hào)。在408處,在計(jì)算設(shè)備上執(zhí)行的應(yīng)用程序在接收到的視頻文件中搜索保護(hù)系統(tǒng)頭部盒116,以找到與由計(jì)算設(shè)備支持的保護(hù)系統(tǒng)對(duì)應(yīng)的保護(hù)系統(tǒng)頭部盒116。保護(hù)系統(tǒng)頭部盒116用于確保在播放開始之前解密內(nèi)容的任何許可證可用于計(jì)算設(shè)備。從樣本加密盒 114處獲取密鑰標(biāo)識(shí)符。在410處,應(yīng)用程序從與支持的保護(hù)系統(tǒng)對(duì)應(yīng)的保護(hù)系統(tǒng)頭部盒 116處獲取數(shù)據(jù),該支持的保護(hù)系統(tǒng)使得應(yīng)用程序能夠從與密鑰標(biāo)識(shí)符對(duì)應(yīng)的許可證服務(wù)器處獲取許可證。在411處,應(yīng)用程序然后從許可證中提取出加密密鑰,并且解密密鑰。在一些實(shí)施例中,可以使用已知的公共-私人密鑰系統(tǒng)來執(zhí)行解密加密的密鑰(例如私人密鑰、個(gè)性化的密鑰、或者其它的非對(duì)稱密鑰)。在412處,解密的密鑰用于解密軌道,并且向用戶呈現(xiàn)解密的內(nèi)容。在一些實(shí)施例中,使用存儲(chǔ)在一種或多種計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可執(zhí)行組件來實(shí)現(xiàn)圖4中所示的操作。例如,圖1中所示的組件執(zhí)行操作。在這一示例中,接口組件120 接收包含內(nèi)容以及一個(gè)或多個(gè)加密表達(dá)的文件。內(nèi)容已經(jīng)由至少一個(gè)加密表達(dá)加密。內(nèi)容進(jìn)一步具有多個(gè)應(yīng)用其上的保護(hù)系統(tǒng),并且文件包括多個(gè)保護(hù)系統(tǒng)的每一個(gè)的元數(shù)據(jù)。多個(gè)保護(hù)系統(tǒng)共享對(duì)加密表達(dá)的訪問。此外,內(nèi)容根據(jù)加密算法被編碼。多個(gè)保護(hù)系統(tǒng)共享加密表達(dá)以及加密算法。檢測(cè)組件122檢查文件中的方案信息盒以確定內(nèi)容是否依照本公開的各方面被保護(hù)方案保護(hù)。檢測(cè)組件122確定哪些保護(hù)系統(tǒng)被計(jì)算設(shè)備支持,并且選擇一個(gè)支持的保護(hù)系統(tǒng)。解析組件1 從元數(shù)據(jù)中獲取由檢測(cè)組件122選定的保護(hù)系統(tǒng)的許可證信息。變換組件1 基于由解析組件IM獲取的許可證信息以及基于加密表達(dá)來解碼和解密內(nèi)容。 接口組件120向用戶呈現(xiàn)解碼的內(nèi)容。接著參考圖5、圖6、圖7、圖8和圖9,示例性框圖示出擴(kuò)展媒體文件格式以在單個(gè)容器文件中支持多個(gè)保護(hù)系統(tǒng)的本公開的實(shí)施例的示例應(yīng)用。以下示例參考的各已知規(guī)范包括但不限于,ISO 14496-12、IS0 14496_14、IS0 14496-1, ISO 14496_10、IS0 14496-3 以及IS0/IEC 639-3:2007,就各方面而言此處將其全部并入以作為參考。盡管以下描述的示例被定向至ISO基本媒體文件格式和/或MP4格式,但是本發(fā)明的各實(shí)施例可應(yīng)用于其它文件格式。為了以下的示例,文件格式可以指電影。電影被邏輯地分為軌道。每個(gè)軌道表示媒體的時(shí)間序列(例如視頻幀)。在每個(gè)軌道內(nèi),每個(gè)時(shí)間單元或數(shù)據(jù)幀被稱為樣本(例如視頻或音頻的幀、視頻幀的時(shí)間連續(xù)序列、或音頻的時(shí)間連續(xù)壓縮部分)。按順序隱式地編號(hào)樣本。音頻的幀可以被解壓縮為音頻樣本的序列。每個(gè)軌道具有一個(gè)或多個(gè)樣本描述。 作為參考,軌道中的每個(gè)樣本被與描述綁定。描述定義了樣本如何被編碼(例如標(biāo)識(shí)使用的壓縮算法)。
在一些實(shí)施例中,文件的物理結(jié)構(gòu)和物理媒體的布局都不與媒體內(nèi)容的時(shí)間順序綁定。例如,視頻幀不需要按照時(shí)間順序被放置在文件中,盡管可以以這種方式放置視頻幀。文件中的數(shù)據(jù)被封裝在盒中。元數(shù)據(jù),包括定義媒體內(nèi)容的放置和定時(shí)的元數(shù)據(jù), 被包含在盒中。元數(shù)據(jù)引用媒體內(nèi)容(例如視頻幀)。媒體內(nèi)容可以在同一文件中(例如被包含在一個(gè)或多個(gè)盒中),或者可以在其它文件中。元數(shù)據(jù)允許依靠諸如超鏈接(例如統(tǒng)一資源定制器)的引用來參考其它文件。在以下示例中,本發(fā)明的各實(shí)施例使用具有繼承的基于類的標(biāo)號(hào)。類被一致地標(biāo)識(shí)為磁盤上和電線上的結(jié)構(gòu),如下類的域以域被指定的相同順序出現(xiàn)在磁盤結(jié)構(gòu)中,并且父類的域出現(xiàn)在派生類的域之前。此外,當(dāng)盒包含例如孩子的其它盒時(shí),子盒出現(xiàn)在任何明確指定的域之后并且可以以任意順序出現(xiàn)(例如兄弟盒可以被重新排序而不違背本發(fā)明)。再次參考圖5,示例性框圖示出依照本公開的各實(shí)施例表示片段文件結(jié)構(gòu)的示例性結(jié)構(gòu)。片段文件結(jié)構(gòu)包括兩個(gè)頂層盒元數(shù)據(jù)的電影片段盒(“moof”),以及樣本的媒體數(shù)據(jù)(“mdat”)盒。在這一示例中,由保護(hù)系統(tǒng)共享的樣本加密盒114被示為電影片段盒的子盒。樣本加密盒114包括樣本專用的加密數(shù)據(jù)。在圖5的示例中,樣本加密盒114具有類型通用唯一標(biāo)識(shí)符(UUID),并且是軌道片段容器盒或樣本表容器盒的一部分。以下示出樣本加密盒114的示例句法。
權(quán)利要求
1.一個(gè)用于擴(kuò)展媒體文件格式以在單個(gè)容器文件中支持多個(gè)保護(hù)系統(tǒng)的系統(tǒng),所述系統(tǒng)包括用于存儲(chǔ)文件(111)的存儲(chǔ)器區(qū)域,所述文件包含加密內(nèi)容(112)、樣本加密盒(114) 以及多個(gè)保護(hù)系統(tǒng)頭部盒(116),每個(gè)所述保護(hù)系統(tǒng)頭部盒(116)與多個(gè)保護(hù)系統(tǒng)中的一個(gè)或多個(gè)相關(guān),所述樣本加密盒(114)標(biāo)識(shí)用于加密加密內(nèi)容(11 的密鑰,并且所述多個(gè)保護(hù)系統(tǒng)頭部盒(116)中的每一個(gè)包括用于依照多個(gè)保護(hù)系統(tǒng)中的一個(gè)或多個(gè)解碼加密內(nèi)容(112)的元數(shù)據(jù);以及處理器(108),其被編程為由服務(wù)提供者(206)從編碼提供者(204)處接收文件(111); 選擇服務(wù)提供者(206)可用的多個(gè)保護(hù)系統(tǒng)中的一個(gè)或多個(gè); 使用由樣本加密盒(114)標(biāo)識(shí)的密鑰來將選定的保護(hù)系統(tǒng)應(yīng)用于接收到的文件(111) 中的內(nèi)容;以及將具有應(yīng)用的保護(hù)系統(tǒng)的文件(111)存儲(chǔ)在存儲(chǔ)器區(qū)域中。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述樣本加密盒包括密鑰映射信息以標(biāo)識(shí)密鑰。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述樣本加密盒包括密鑰標(biāo)識(shí)符。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述樣本加密盒和多個(gè)保護(hù)系統(tǒng)頭部盒啟用具有多個(gè)保護(hù)系統(tǒng)的文件的播放。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述存儲(chǔ)在存儲(chǔ)器區(qū)域中的文件符合ISO基本媒體文件格式。
6.如權(quán)利要求1所述的系統(tǒng),其特征在于,還包括用于依照ISO基本媒體文件格式支持在單個(gè)容器文件中的多個(gè)保護(hù)系統(tǒng)的裝置;以及用于在單個(gè)容器文件中存儲(chǔ)多個(gè)保護(hù)系統(tǒng)的元數(shù)據(jù)以作為ISO基本媒體文件格式的擴(kuò)展的裝置。
7.一種方法,包括接收包含內(nèi)容以及一個(gè)或多個(gè)加密表達(dá)的文件(111),所述內(nèi)容通過加密表達(dá)被加密;使用來自接收到的文件(111)的加密表達(dá)將多個(gè)保護(hù)系統(tǒng)應(yīng)用于內(nèi)容;以及將具有內(nèi)容和應(yīng)用的多個(gè)保護(hù)系統(tǒng)的文件(111)傳輸至一個(gè)或多個(gè)計(jì)算設(shè)備以解密, 每個(gè)所述計(jì)算設(shè)備使用應(yīng)用的多個(gè)保護(hù)系統(tǒng)中的至少一個(gè)來解密內(nèi)容。
8.如權(quán)利要求7所述的方法,其特征在于,所述將多個(gè)保護(hù)系統(tǒng)應(yīng)用于內(nèi)容包括將多個(gè)保護(hù)系統(tǒng)中的每一個(gè)的元數(shù)據(jù)添加入接收到的文件,所述元數(shù)據(jù)定義以下的一個(gè)或多個(gè)解密密鑰,版權(quán)對(duì)象,以及許可證信息。
9.如權(quán)利要求7所述的方法,其特征在于,所述接收文件包括接收包含密鑰映射信息的文件,所述內(nèi)容使用所述密鑰映射信息被加密。
10.如權(quán)利要求7所述的方法,其特征在于,所述將多個(gè)保護(hù)系統(tǒng)應(yīng)用于內(nèi)容包括 為多個(gè)保護(hù)系統(tǒng)中的每一個(gè)定義保護(hù)系統(tǒng)頭部盒;以及將定義的保護(hù)系統(tǒng)頭部盒包括在接收到的文件中。
11.如權(quán)利要求10所述的方法,其特征在于,還包括將許可證信息嵌入到保護(hù)系統(tǒng)頭部盒中ο
12.如權(quán)利要求10所述的方法,其特征在于,還包括將許可證信息的引用嵌入到保護(hù)系統(tǒng)頭部盒中。
13.如權(quán)利要求7所述的方法,其特征在于,所述將多個(gè)保護(hù)系統(tǒng)應(yīng)用于內(nèi)容包括將多個(gè)保護(hù)系統(tǒng)應(yīng)用于所述內(nèi)容而不創(chuàng)建內(nèi)容的另一個(gè)副本。
14.如權(quán)利要求7所述的方法,其特征在于,所述接收文件包括從電影工作室處接收與電影對(duì)應(yīng)的文件。
15.如權(quán)利要求7所述的方法,其特征在于,所述一種或多種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有計(jì)算機(jī)可執(zhí)行組件,所述組件包括接口組件,在由至少一個(gè)處理器執(zhí)行所述接口組件時(shí),導(dǎo)致該至少一個(gè)處理器通過計(jì)算設(shè)備接收包含內(nèi)容以及一個(gè)或多個(gè)加密表達(dá)的文件,所述內(nèi)容通過加密表達(dá)被加密,所述內(nèi)容進(jìn)一步具有應(yīng)用其上的多個(gè)保護(hù)系統(tǒng),所述文件包括多個(gè)保護(hù)系統(tǒng)中的每一個(gè)的元數(shù)據(jù);檢測(cè)組件,在由至少一個(gè)處理器執(zhí)行所述檢測(cè)組件時(shí),導(dǎo)致該至少一個(gè)處理器選擇由計(jì)算設(shè)備支持的多個(gè)保護(hù)系統(tǒng)中的一個(gè);解析組件,在由至少一個(gè)處理器執(zhí)行所述解析組件時(shí),導(dǎo)致該至少一個(gè)處理器從元數(shù)據(jù)處獲取所述由檢測(cè)組件所選定的多個(gè)保護(hù)系統(tǒng)中的一個(gè)的許可證信息;以及變換組件,在由至少一個(gè)處理器執(zhí)行所述變換組件時(shí),導(dǎo)致該至少一個(gè)處理器基于由解析組件獲取的許可證信息以及基于加密表達(dá)來解碼內(nèi)容,所述接口組件向用戶呈現(xiàn)解碼的內(nèi)容。
全文摘要
在單個(gè)容器文件中支持多個(gè)內(nèi)容保護(hù)系統(tǒng)。保護(hù)系統(tǒng)共享通過文件中的樣本加密盒可訪問的加密方法。每個(gè)保護(hù)系統(tǒng)都在保護(hù)系統(tǒng)的頭部盒中存儲(chǔ)用于依照對(duì)應(yīng)的保護(hù)系統(tǒng)以解密內(nèi)容的信息。在一些實(shí)施例中,文件中分別的保護(hù)系統(tǒng)頭部盒對(duì)應(yīng)于每個(gè)保護(hù)系統(tǒng)。通過使用通常的加密方法和跨保護(hù)系統(tǒng)共享加密表達(dá),在文件中支持多個(gè)內(nèi)容保護(hù)系統(tǒng),而不創(chuàng)建內(nèi)容的附加副本。在一些實(shí)施例中,本公開的方面擴(kuò)展國際標(biāo)準(zhǔn)化組織(ISO)的基本媒體文件格式以在單個(gè)容器文件中支持多個(gè)數(shù)字版權(quán)管理(DRM)系統(tǒng)。
文檔編號(hào)G06F9/06GK102292931SQ200980155365
公開日2011年12月21日 申請(qǐng)日期2009年12月22日 優(yōu)先權(quán)日2009年1月21日
發(fā)明者J·C·西蒙斯, Q·S·伯恩斯, R·K·小休斯 申請(qǐng)人:微軟公司