能够播放预录制介质中的视频/音频的家庭消费电子设备已经使娱 乐业得到转变。这种转变是在20世纪初由于留声机的发明而开始的 —留声机首次使消费者得以在家中选择随意的时间收听其喜爱的乐 队、管弦乐队或歌手的节目。80年代初开始有价格不贵的盒式录/放 机，这引起了电影和广播业的一次深刻变革，产生了崭新的电影、记 录片、音乐影视片、体育锻练影视片等家庭消费市场。
娱乐业一直在追求向家庭消费者传播内容的最佳介质。由托马斯. 爱迪生以及其它留声机先驱发明的早期留声机柱面具有复制困难的优 点，但是存在各种缺点，例如制造成本高、抗破裂强度低、回放时间 非常有限、回放质量相对较低、易受磨损、擦刮或熔化的损害。后来 开发的蜡盘和乙烯树脂唱盘能容纳更多音乐，但还是有许多与上述相 同的缺点。另一方面，磁带的制造成本很低，能容纳大量的节目内容 (例如2、4甚至6小时的影像和/或声音)。这种磁带再现节目内容 的质量相对较高，不易损坏或磨损。然而，尽管磁带比其它介质有许 多明显优点，娱乐业却从未将其视为一种理想或最佳介质，原因在于 其非常容易复制。
磁带有非常灵活的特性，在于录制磁带比较容易。确实，录制磁 带的过程近乎与回放预录内容一样容易。由于录制磁带相对容易，所 以家庭消费磁带设备制造商一直提供具有双重模式的设备，既能录制 磁带又能回放磁带。所以，家庭录音机和录象机传统上都有一个“录 制”按钮，允许消费者在空白磁带上录制其自己的节目内容。尽管这 种录制功能给予消费者更多的灵活性(例如，能记录幼儿最早说出的 话语供下一代以后听，能录制下午播出的肥皂剧供晚上看)，但不幸 的是，这也是盗版业的温床，非法盗版业每年生产的非法仿制磁带有 数百万，涉及金额有数十亿美元。这种非法盗版活动的范围是国际性 的，每年都从世界主要娱乐内容制造商手中攫取了巨大的利润。娱乐 业必须将这些损失转嫁到诚实的消费者头上，结果导致票房价格更 高，录像带和录音带的售价和租金更高。
80年代中期，音频娱乐业开发了光盘，作为对某些这类问题的一 种回应。光盘是一种直径数英寸的银色塑料薄盘，能以数字格式存储 一个小时或更长时间的音乐或其它音频节目。这类光盘后来也被用于 存储计算机数据。这种盘制造成本可以很低，由于采用数字技术记录 和恢复信息，所以抗噪音，回放质量极高。由于光盘可用塑料制成， 所以重量轻，不易折断，很能容忍用户正常使用造成的损伤(不像以 前的乙烯树脂唱片那样，容易刮坏，甚至受到正常操作的留声机的磨 损)。并且，由于迄今录制光盘比回放光盘的难度更大，所以，家庭 消费设备要具备录制和回放双重功能，同时费用效能与只能回放的设 备一样合算，近期还不可能，从而大大减少了非法复制的可能性。由 于这些无可比拟的优点，音乐产业已经迅速地接受了这种新的数字光 盘技术—在短短几年内几乎替换了老的乙烯树脂唱片。
确实，由于没有权利管理技术，非授权的复制行为简单容易，广 泛流行，这种威胁很明显是导致数字录音磁带(DAT)作为音乐传播 的介质—更重要的是作为家庭录音的介质—走向消亡的一个重要因 素。录制音乐的权利拥有者强烈反对缺乏权利管理功能的廉价DAT技 术的广泛商业化，这是因为数字录制完全忠实于在例如音乐CD上的 数字源。当然，缺乏权利管理并非是唯一起作用的因素，因为与光盘 相比，磁带格式使随机访问困难，例如不按顺序地播放歌曲。
视频娱乐业面临着一场与音乐CD导致的类似的变革，其基础是在 大容量只读式光学介质上分布的数字格式电影。例如，数字光盘技术 已经发展到这样的地步，现在除了可以数字化地录制其它信息之外， 还可以将一部电影的全部画面(加上伴音)数字化地录制在一张5英 寸塑料光盘的一面上。同样的光盘也能容纳多个高质量数字声道(例 如，录制家庭影院的多声道“环绕”声和/或在同一张光盘上录制多 种语言的电影对白)。同样的技术使访问电影的个别帧或画面以再现 静态图像成为可能，更令人激动的是，它提供了一种前所未有的“随 机访问”回放功能，以前的家庭消费设备从未有过这种功能。这种“随 机访问”回放功能可用于例如在回放时删除暴力、秽语或裸体内容， 使得孩子的父母们按个按钮就能选择一个“R”级影片的“PG”回放 版本。“随机访问”功能在允许观众与预先录制内容交互作用方面(例 如允许健身爱好者只选择健身影视片中有助于特定某天锻练的那部分 内容)也有令人激动的可能。这方面内容例如可阅读DVD大会报告汇 编中的《新视频程序设计的应用要求》一文(该大会由交互多媒体协 会举办，日期：1995年10月19～20日，地点：美国加州Universal 城的Sheraton Universal饭店)。
光学介质的DVD系列产品的部分例子：
●DVD(数字视盘、数字多用途盘)，其一个非限定性例子包括能 播放DVD盘上录制的电影的消费设备；
●DVD-ROM(DVD只读存储器)，其一个非限定性例子包括与计算 机或其它设备相连的一个DVD只读驱动器和盘；
●DVD-RAM(DVD随机存取存储器)，其一个非限定性例子包括一 个读-写驱动器和光学介质，安装在例如用于家庭录制节目的消费设 备中和计算机或用于特定应用的最广范围的其它设备中；
●当前已知或未知的任何其它大容量光学介质。
当然，DVD系列并非限于用在电影上。与CD系列一样，它们也可 以用于存储其它种类的信息，例如：
●录音
●软件
●数据库
●游戏
●卡拉OK
●多媒体
●远程教育
●文献
●政策和手册
●任何种类的数字数据或其它信息
●各种数字数据或其它信息的任意组合
●任何当前已知或未知的其它用途。
DVD用途范围的广泛提出了一个技术挑战：在这类DVD盘上传播 的信息内容—可能是任何种类的影像、声音或广义来说其它数据或信 息，或是它们之间的任何组合—如何能够得到充分的保护，与此同时 保留、甚至最大程度地提高消费者的灵活性？对新技术(主要是在影 象方面)提出的广泛要求是，就允许复制的程度而言，要么(a)允 许消费者对节目内容作一级拷贝，留作自用，但禁止消费者制作“拷 贝的拷贝”，即对给定的财产作多代拷贝(这样使诚实者保持诚实)， 要么(b)允许对权利所有者不希望复制保护的、或者消费者自己制 造的财产作无限制的拷贝。
然而，仅仅以不可延伸的方式提供这种简单而有限的复制保护， 可能是很目光短浅的—因为不管现在或将来，更加复杂的保护和/或 权利管理目标会非常有用(例如：更健全和选择性地应用复制保护技 术以及其它保护技术，实现付费观看方式，消费者能够利用增强功能， 诸如支付额外费用就能提取节目内容或者交互式地观看节目、接受再 传播的信用等等)。此外，在最佳地解决保护和权利管理目标时，例 如，根据可用的设备资源和/或设备联网还是不联网，区分并认真对 待与通过DVD介质提供信息相关的商业机会和威胁是极其有用的。
更复杂的权利管理功能也将允许声像制作所和其它的电影和/或唱 片的权利所有人更好地管理这些资产，例如，允许被授权方复制数字 电影、声像作品—无论是专门的还是任选的作品，用于创作衍生作品， 其中例如多媒体游戏。迄今为止提出的保护DVD内容的解决方案一般 只是集中在有限的版权保护目标上，未能充分涉及、甚至没有认识到 更复杂的权利管理目标和要求。更具体来说，有一种用于DVD设备和 介质的初始生成的版权保护方案，其基础是最初由Matsushita公司 开发的一种加密方法和简单的CGMA控制代码，后者指明允许的复制 类型有：一代复制、不得复制、无限复制。

要全面解决包括了诸如DVD的大容量光学介质的系统中的信息保 护和管理问题，其中要求有能解决下述两大类问题的方法和系统：(a) 数—模转换(或相反)；(b)在联网和不联网的环境中使用这类光 学介质。本文披露的发明涉及这些问题和其它问题。例如，就模—数 转换(或相反)而言，根据本发明，设想至少有一些用于保护财产和 /或描述权利管理和/或控制信息的数字形式的一些信息也可以用模拟 信号来传输。例如，从一种格式和/或介质向另一种格式/介质作转换 的设备，包含新的上下文中的某些或全部控制和标识信息，或者至少 在转换过程中不主动删除这种信息。此外，本发明提供一般提供数字 领域的控制、权利管理和/或标识解决方案，并且还提供可在用户设 备、计算机以及其它设备中实施的关键重要技术。本发明的一个目的 是，提供既在消费电子市场有用又在计算机市场有用的强大的权利管 理技术，并且还使将来的技术能力和商务模型演变成为可能。另一个 非限定性目的是，提供一种与现有的用于有限功能复制保护和用于加 密的工业标准尽可能兼容的，全面的控制、权利管理和/或标识解决 方案。
本发明提供的权利管理和保护技术，完全满足当前娱乐业要求的 对电影的有限复制保护目标，同时还具有灵活性和可扩展性，可以适 应范围广泛的更复杂的权利管理选择方案和功能。
本发明的一些重要方面(本申请中将另外予以更详细的讨论)包 括：
●选择与DVD介质上记录的信息关联的控制信息(例如规则和使 用后果控制信息，其包含非限定性的虚拟传播环境(VDE)的要素例)， 其至少部分基于设备的类别，例如设备的类型、可用资源和/或权利；
●允许这类选择控制信息至少部分是在其它设备和/或设备类上 所用的控制信息的一个子集，或者是完全不同的控制信息；
●保护从DVD设备输出的信息，诸如将Ginter等人的及本申请 所披露的权利管理技术应用到在DVD播放器上用IEEE1394端口(或 其它串行接口)传输的信号；
●在模拟源的基础上创建受保护的数字内容；
●反映世界上不同国家和/或地区的不同的使用权利和/或内容可 用性；
●可靠地管理DVD介质上的信息，使得某些部分可以在一类或多 类设备(例如独立的DVD播放器)上使用，而其它部分可以在相同或 不同类别的设备(例如独立的DVD播放器或个人电脑)上使用；
●可靠地存储和/或传输与付费、检查、控制和/或管理DVD上存 储的内容相关的信息，包括与在Ginter等人和Shear等人的专利中 所披露的有关的技术；
●更新和/或替换在设备操作过程中使用的加密密钥，以修改设备 和/或设备类所能使用的信息的范围；
●在创建、传播和使用的全部过程中保护信息，其方法例如是， 初始保护由数字摄相机采集的信息，在编辑、生产、传播、使用和使 用报告的全部过程中继续实行保护和权利管理。
●允许由参加并在永久连接的网络或暂时连接的网络中共同工作 的多个设备和/或其它系统组成的“虚拟权利机”共享单一和/或多个 节点的一些和/或全部权利管理，例如，允许多个这种设备和/或其它 系统中的可用资源，以及/或者与使用和/或控制这种设备和/或其它 系统的多个当事人和/或组织关联的权利，被应用于音乐会(根据与 权利相关的规则和控制)，以便管理这种设备和/或其它系统中任何 一个或多个上的一个或多个电子事件，这种事件管理例如包括：观看、 编辑、分类、编纂、打印、复制、命名、摘选、保存和/或再传播受 权利保护的数字内容。
●允许对等的设备和/或其它系统之间权利的交换，其中设备和/ 或其它系统加入永久或暂时连接的网络，并且其中这种权利的交换方 式是易货交易的、货币买卖的，以及/或者以价值和/或报酬交换的— 其中这种价值和/或报酬是在对等的参加网络的商业和/或消费设备和 /或其它系统之间交换的。
通用DVD/成本-效用适宜的大容量数字介质权利保护和管理
本文描述的本发明可用于商业和/或消费数字信息的提供采用效用 —成本适宜的传播介质的任何大容量存储装置，本文所述的DVD应被 理解为包括任何这类系统。
复制保护和权利管理在实际的DVD系统中是重要的，并且，将来 在当前已知或未知的其它大容量存储、回放和录制系统中依然是重要 的。提供(或写)在多数DVD介质上的信息有些或者全部都需要保护。 这种防复制保护只是权利管理的一个方面。其它方面包括允许权利持 有者和其他人管理他们的商业利益(并在潜在的一个时间和/空间距 离使它们实现)，无论是什么传播介质和/或渠道，也无论接收设备 的特定性质如何。这种结合DVD的权利管理解决方案，随着将来一代 代可读DVD介质和设备的问世，将变得更加重要。在市场上可以选择 录制设备的情况下，以及例如录象、录音和其它数字财产就会从一个 设备传输到另一个设备时，此时，权利持有者将希望维护并提出他们 的权利。
消费设备与计算机的明显结合，网络和调制解调器速度的提高， 计算机能力和带宽的费用的下降，以及光学介质容量的增加，这些因 素结合起来创造了一个混合商务模式的世界，在这个世界中，所有各 种数字内容都可以在至少偶尔连接的设备和/或计算机上播放的光学 介质上传播；在这个世界中，音乐CD和初始DVD电影销售中常见的 一次性购买模式，得到其它模式的补充，后者例如租赁、付费观看、 先租后买，等等。消费者可以从同一个或不同的分销者或者其他提供 者对这些以及其他模式进行选择。使用费可以在网络和/或连接某种 付费清算业务的其它通信渠道上支付。消费者的使用和检查信息可以 回流到开发者、分销者和/或其它参与者。现在引入的用于DVD的基 本复制保护技术不能支持这些和其它复杂模式。
随着可写DVD设备和介质在市场的出现，其它混合模式也是可能 的，例如包括通过卫星与电缆系统传播数字电影。在录制一个电影后， 消费者可以选择租赁、租借、付费观看或其它可能的合适模式。随着 数字电视的问世，可写DVD忠实复制空中节目的能力产生了其它可能 的模式和/或权利管理要求。对此，当前为初始只读DVD技术而应用 的简单的复制保护机制，同样不能满足需要。 加密是手段，不是目的
加密适用于保护数字格式的知识财产，无论是DVD之类的光学介 质、磁盘驱动器之类的磁介质、数字设备的活动存储器中，还是正通 过计算机、电缆、卫星或其它种类的网络或传输工具传输的知识财产。 过去，加密技术由于发送秘密信息。对于DVD来说，加密的一个主要 目的是要求使用一种复制控制和权利管理系统，以确保只有被权利持 有者授权的人才确实能使用加密了的内容。
但是，加密与其说是目的，不如说是手段。中心问题是如何设计 出方法，在尽可能最大的程度上，保障只有被授权设备和当事人才能 解密受保护的内容，以及/或者用其它方法只在权利拥有者和/或受保 护内容的其它有关当事人允许的范围内使用信息。
本发明提供了强大的权利管理功能。根据本发明提供的一个方面， 可以将加密的数字财产存放在DVD上的一种抗破坏的软件“容器”中， 例如“Digibox”安全容器中，一起存放的还有可以应用和由消费设 备实施的关于“不得复制”和/或“复制”和/或“允许复制的次数” 的规则。这些相同的规则和/或更灵活和/或不同的规则，可以由计算 机设备或其它系统实施，提供更多和/或不同的功能(例如编辑、摘 选、一种或多种付费方法、(增加的存储用于详细检查信息的容量等 等)。此外，例如“Digibox”安全容器的“软件容器”能存储一定的 明文(即不用加密格式的)内容。例如，电影或音乐标题、版权声明、 音响样本、电影预告和/或广告都可以明文地存储，并且/或者可由任 何适当的应用或设备播放出来。这种信息当提供用于观看、复制和/ 或其它活动时为了真实性可以被保护。同时，各种有价值的数字财产 —电影、影像、图像、文本、软件和多媒体可以至少是部分加密存储 的，只能由被授权设备和/或应用使用，只能在被许可(例如经权利 所有者同意后)的情况下使用。
根据本发明提供的另一个方面(结合Ginter等人专利中披露的一 些功能)是，DVD盘上同一个“容器”内可以存储多个规则集。软件 然后根据具体情况应用这些规则，具体情况是：例如电影是被消费设 备还是计算机播放，特定设备是否有后通道(例如在线连接)，播放 器位置和/或电影被播放所在的国家和/或其它法律或地理地区，以及 /或者设备是否含有能识别并应用这种规则的部件。例如，当信息由 消费设备播放时，有些使用规则适用，而当由计算机播放时，其它使 用规则适用。规则的选择取决于权利所有者和/或其它参与者—或者， 有些规则可以预先规定(例如根据特定环境或应用来预定)。例如， 电影权利所有者会希望限制复制，保证内容不被摘录，不管该财产所 处的是什么情况。这种限制可能只在一定的法律或地理地区应用。另 外的办法是，声响制品的权利所有者会希望允许节录预定长度(例如 20秒内)的内容，这些节录不得用于制作新的商业作品。在有些情况 下，政府会要求只有“PG”版的电影和/或对等级的电视节目才能在 政府辖区内的设备上播放，并且/或者如果对DVD上录制的内容要求 和/执行收费的话(例如电影、游戏、数据库、软件产品等的使用付 费；和/或根据至少部分在DVD介质上存储的目录的订单，等等)， 适用的税费、使用费等等要自动计算和/或收取。
在微处理器控制下的(或增强的)数字消费设备中，本发明涉及 的这种规则的实施，例如只需对中央、控制处理器(或其它CPU、 IEEE1394端口控制器或其它内容处理控制电路)增加少许设备，和/ 或利用一些ROM或快速内存来存储必要的软件。此外，每个ROM(或 能可靠地连接到或集成到是单一制造件的这种控制电路的快速内存或 其它内存)例如能存储一个或多个能唯一地标识特定设备、个人身份、 管辖区域、设备类和/或其它选定参数的数字文件或“证书”。设备 例如能被编程为只能将数字财产的复制件以加密格式给另一个数字设 备，并只能放置在新的抗破坏的“软件容器”中。容器例如也能带有 一个表示现在所发送的是一个复制件而不是原件的代码。设备也可以 将接收设备和/或设备类的独有的标识符放入相同的安全容器中。结 果，例如在一个特定安排中，该复制件只有在欲接收的设备、设备类 和/或特定地区的设备上是可以播放的，有关使用该复制件的权利会 根据这些和/或其它变量而不同。
接收设备在检测到该数字财产确实是复制件时，例如能被编程为 不制作能在消费设备和/或其它设备类上播放的其它复制件。如果设 备检测到要播放数字财产的设备和/或设备类不是原来打算播放的设 备，它能被编程为拒绝播放该复制件(如果希望的话)。
消费设备中应用的相同规则例如能在具备了提供按照本发明的权 利管理保护的计算机上实施。本例中，规则可以规定不得在例如不是 消费设备和/或设备类的任何设备上播放一定的电影和/或其它内容。 另一种办法是，这种强大的功能可用于按权利所有者的愿望，规定在 计算机上(和/或在其它设备和/或设备类中)播放时适用的不同使用 规则和付费方案，例如根据播放内容所在的不同地理或法律区域进行 差别定价。
此外，如果有“后通道”(backchannel)—例如具有双向通信的 机顶盒或者附接到网络的计算机—本发明考虑如果需要或要求的话对 于给定财产的新规则的电子的独立传递。这些新规则例如可以规定折 扣、时间有限的销售、广告补贴和/或其它需要的信息。前文说过， 这些独立传递的规则的确定完全取决于权利所有者和/或给定模式中 的其它人。
下面是关于上述本发明的几个方面的两个具体例子：
1.模拟—数字复制的例子
(a)Bob有一盘买来(或租借)的VHS录像带，他想拷贝一份留 作自用。该模拟电影的复制控制代码是内嵌式的，不防碍信号的质量。 Bob有一台可写的DVD设备，该设备的配备能提供根据本发明的权利 管理保护。Bob的DVD记录器检测到模拟信号中内嵌的控制代码(例 如这种记录器可以检测到含有与权利相关的控制和/或使用信息的水 印和/或指纹)，创建一个新的安全容器来存放内容规则和描述编码 电影，并创建新的控制规则(和/或传递到一个安全VDE系统以存储 并报告某些与使用历史有关的信息，诸如用户姓名、时间等等)，所 根据的是其检测到的模拟控制代码和/或其它信息，它们然后被存放 在Digibox和/或诸如安全数据库的安全VDE设备数据存储器中。Bob 随时都能在其DVD设备上回放该复制件。
(b)Bob将其录制的DVD盘给Jennifer，后者想在带DVD驱动器 的计算机上播放该盘。她的计算机的配备能提供根据本发明的权利管 理保护。她的计算机打开Digibox，检测出正在使用该复制盘的设备 不是记录该盘的设备(因此是未授权的设备)，于是拒绝播放该复制 盘。
(c)Bob再次将其该DVD盘给Jennifer，但后者这一次通过电子 方式与制订新规则和使用后果的有关人士取得了联系，该有关人士可 能是制片商、分销商和/或权利和许可交换站(或者也可能她已经具 有了足够的权利来用其播放器播放该复制盘)。有关人士向Jennifer 发送一个Digibox容器，上面载有的规则和后果允许她在其计算机上 播放该电影，同时要向她收费，尽管该电影是由Bob而不是由制片商 或其它价值链参与者录制到DVD的。
2.数字—模拟复制的例子
(a)Jennifer下班回家，将一盘租借的或自有的DVD插入一台 与电视相连或者与电视集成的播放器，播放该盘。电影以完全透明的 方式被解密，格式由数字转换成模拟，在其模拟电视上显示出来。
(b)Jennifer想拷贝一份留作自用。她在含有根据本发明的权 利管理保护的DVD设备上播放该电影。该设备打开Digibox安全容器， 访问控制信息，解密该电影。她在盒式磁带录像机上记录模拟信号， 得到一个高质量的复制件。
(c)Jennifer将该VCR拷贝给Doug，后者希望用该模拟带复制 一份自用，但是模拟控制信息使进行复制的VCR复制的质量很低，或 者不能复制。在另一个非限定性例子中，可以将更全面的权利管理信 息编码在模拟输出中，方法是采用上文引用的Van Wie和Weber专利 申请中更详细描述的方法和/或系统。
根据本发明提供的一个方面，同样的便携式存储介质，例如DVD， 可用于一系列不同的、有一定保护的环境，提供不同的保护功能。每 个不同环境都能根据该特定环境所支持的权利管理技术和/或功能， 使用便携式存储介质中携带的信息。例如，结构简单、价格不贵的家 庭消费的盘播放器可以支持复制保护，无需涉及播放器本身功能达不 到的较复杂的内容权利。技术功能更强和/或更安全的平台(例如可 能由网络连接支持的含有安全处理部件的个人电脑，或者“更聪明” 的设备)，例如可以使用相同的便携式存储介质，并根据更复杂的权 利管理技术(例如要求支付额外使用费，提供摘录或选编的选定内容 部分的安全提取，等等)，提供与介质所含内容的使用相关的增强的 使用权利。例如，与便携式存储介质关联的控制集可以适应各种不同 的使用功能—越高级或复杂的使用相应地要求只有某些平台才有而其 它平台没有的、越高级的保护和权利管理。作为另一个例子，低功能 的环境可以忽略(或不启动或不试图使用)控制集中它们不明白的权 利，而高功能的环境(它们清楚自己具有的全部功能)例如可以启动 被低功能的环境所忽略的权利和对应的保护技术。
根据本发明提供的另一个方面，可以对一个独立于介质和平台的 安全部件的功能和性能加以伸缩，使得消费电子设备的基本权利管理 要求是能应用于更高级平台的一组更丰富功能的子集。该安全部件既 可以是一个物理的、硬件部件，也可以是部件的“软件模拟”。根据 这个特点，一个介质实例(更确切地说，一个与介质无关的内容版本) 能被传递顾客，不管他们的设备或平台类型如何，内容肯定将得到保 护。安全和/或技术功能方面较不高级的平台可以只提供有限的使用 内容的权利，而更高级平台则可以根据相应适当的安全条件和安全措 施而提供更扩展的权利。
根据本发明提供的另一个方面，大批生产、价格不贵的家庭消费 的DVD播放器(诸如那些例如构造复杂性最少和组件数最少的播放 器)，可被改造得与较强和/或安全平台(例如个人电脑)所用的相 同的DVD或其它便携式存储介质兼容，而不降低该存储介质与更高 级和/或安全平台的结合能提供的高级权利管理功能。根据本发明提 供和支持的权利管理和保护装置，于是支持价格不贵的基本复制保 护，并能进一步作为商业趋同技术，支持允许根据相同内容的权利 的使用由有限资源消费设备的跨接，同时，通过(a)有用于安全权 利管理的更大资源的设备和/或(b)与能提供进一步的安全权利管 理资源的其它设备或系统连接的设备，充分地保护内容并进一步支 持更复杂的安全级和功能。本发明的这个方面允许参与并在永久或 暂时连接的网络中合作操作的多个设备和/或其它系统共享在单一或 多个节点上发生的至少一个或多个电子事件(例如通过使用Ginter 等人专利中描述的保护的处理环境而管理的)的权利管理，并允许 与使用和/或控制这种多个设备和/或其它系统的当事人和/或小组关 联的权利能按照潜在的与权利相关的规则和控制而被采用。这就例 如允许，可通过公司经理的设备得到的权利，可以以某种方式，与一 个或多个公司下属职员的权利结合，或者代替后者，条件是他们的 计算或其它设备连接成一个暂时连网关系并在适当的范围中操作。 一般来说，本发明的这个方面允许DVD分布式权利管理或者封装和 发送的受分布式、同等级权利管理保护的内容。无论DVD设备或其 它电子信息使用设备是否加入永久或暂时连接的网络，也无论参与 分布式权利管理安排的设备和/或其它系统之间的关系是否是暂时的 或是具有更持久的操作关系，这种分布式权利管理都能运行。这样， 相同的设备就可以根据设备操作所在的范围而具有不同的权利(例 如，在诸如与其它个人和/或小组合作的一个公司环境中，在家庭内 部环境和/或与其它外部个人和/或其他当事人合作的家庭环境中， 在一个零售店环境中，在学生的教室装置中—其中学生的笔记本在 权利管理方面与教室的服务器和/或教师的PC合作，在图书馆环境 中—其中多个当事人合作地使用不同的使用检索资料的权利，在工 厂楼面—其中的手持设备与控制设备合作，安全并适当地执行专有 功能，等等)。
例如，将有限资源设备装置，例如DVD设备，与价格不贵的网络 计算机(NC)或个人电脑(PC)相连，可以允许权利管理功能和/或 当事人和/或设备的特有权利得到增强(或替换)，方法是准许权利 管理是DVD设备的部分和/或全部权利和/或权利管理功能与网络或 个人计算机(NC或PC)的权利或权利管理功能相组合的结果。这种 权利由于由可靠(安全)远程网络权利管理机构提供的权利管理功 能的可获得性而可以得到进一步的增强、修改或替换。
本发明的这些方面能允许同样的设备—本例中是DVD设备—支持 断开和连接装置中权利管理功能的不同排列，例如不同程度，并允 许从由权利管理设备和/或其它系统组合而产生的权利和/或权利管 理功能的可用性产生可用的权利。这可以包括通过使用一个“较不” 安全的和/或资源贫乏的设备或系统而得到的部分或全部权利的一个 或多个组合，其中“较不”安全的和/或资源贫乏的设备或系统通过 与一个“较”安全的或安全“程度不同”的和/或资源丰富的和/或 拥有不同权利的设备或系统的连接而得到增强、替换或修改，其中 这种连接采用其中一个设备和/或这两个设备的、描述共享权利管理 安排的权利相关规则和控制所确定的权利和/或管理功能。
在后一种情况下，连接到逻辑上和/或物理上远程的权利管理功 能，能够扩展(例如增加可用安全权利管理资源)和/或改变DVD设 备或与NC、个人电脑本地服务器和/或远程权利管理机构相连的DVD 设备的用户可用的权利的特性。在这种权利增强的情形中，额外的 内容部分可以获得，价格可以改变，再传播权利可以改变(例如得 到扩展)，内容提取权利可以得到增加，等等。
这种“连网权利管理”能够允许多个逻辑和/或物理关系形形色 色的设备和/或其它系统的权利管理资源的组合，通过与一个或多个 “远程”权利管理机构的连接而提供的增强资源，产生更大的权利， 或者产生不同的权利。此外，在提供增加的和/或不同的权利管理功 能和/或权利的同时，这种基于连接的权利管理安排还能支持多地点 的内容可用性，方法是提供远程可用内容—例如在远程的、基于因 特网的环球网(world wide web)的、支持数据库的内容存储器中存 储的内容—与一个或多个DVD盘上的本地内容的无缝集成。
在这实例中，用户不仅能体验到增加的或不同的权利，而且能够 使用本地DVD和补充内容(即从时间观点来说更流行、价格更高、 更多样化、或从其它意义上说具有补充性等等的内容)。在这种情 况下，DVD设备和/或DVD设备(或与这种设备连接的其它设备或系 统)的用户可以将相同的权利、有差异的和/或不同的权利施加到本 地或远程可用的内容上，而本地或远程可用的内容的部分本身在由 用户和/或设备使用时可以受制于有差异的或不同的权利。这种安排 通过采用多个相连装置的权利管理和内容资源，能支持用户在一次 内容检索和/或使用活动中可有效获得的被无缝集成的用户内容的机 会的全部的极大的增加。
这种权利增强的远程管理机构可以用调制解调器直接连接到DVD 设备和/或其它设备，或者直接或者间接通过使用诸如串行1394可 兼容的控制器的I/O接口连接(例如，通过在1394启动的DVD设备 与本地个人电脑之间的通信，其中，个人电脑充作一个智能同步或 异步信息通信接口，连接一个或多个远程管理机构，包括作为增强 和/或提供DVD设备中权利管理的本地权利管理结构的本地PC或NC 或服务器)。
根据本发明提供的另一个方面，参与者和/或参与DVD设备或其 它系统被提供的、购买的或以其它方法获得的权利，能通过一个或 多个永久或暂时连网的设备，在这种对等关系的设备和/或其它系统 之间交换。在这种情况下，只要这类设备和/或其它系统参加权利管 理系统，例如Ginter等人专利中描述的虚拟传播环境，并且采用其 中描述的权利转让和其它权利管理功能，则权利就可以被易货交易、 出卖、以其它方式有价交换和/或出租。例如，本发明的这个方面允 许当事人交换他们购买了权利的游戏或电影。还是在该例中，某个 人可以从邻居购买一部分观看电影的权利，或将从游戏出版商收到 的信用转让给另一方以将游戏超级传播到几个熟人，这种信用能被 转让(交换)给某个朋友，以买到该朋友的部分权利，一定次数地 玩不同的游戏，等等。根据本发明提供的另一个方面，DVD之类的便 携式存储介质含有的内容与一个或多个加密密钥和一个安全内容标 识符关联。内容本身(或使用该内容所要求的信息)至少部分用加 密法加密—在使用内容之前需要用关联的解密密钥解密该内容。解 密密钥本身也可以以加密密钥块的形式被加密。根据所用平台，可 以使用不同的密钥管理和存取技术。
根据本发明提供的另一个方面，“创建”数字内容(甚至模拟内 容)的电子设备—例如数字摄影机/录像机或录音机能够方便地配备 适当的硬件和/或软件，以便生成一开始在安全容器内提供的内容。 例如，由数字摄影机记录的内容可以被摄影机在其进行记录的同时 立即封装入安全容器。摄影机然后就能输出已经封装在安全容器中 的内容。这就不需要在晚些时候或在生产阶段封装内容，所以在根 据本发明的电子权利管理的总体实现中，节省了一个生产流程步骤。 此外，由于在权利管理环境中为了使用而“读”内容这个过程在常 规的生产和传播过程的许多阶段都可能发生(例如在编辑和/或DVD 或音频盘母盘的所谓“压制”过程中)。相应地，本发明的另一个 重要优点是，内容的权利管理基本能扩展到内容生成、编辑、分销 和使用的各个阶段，以提供一个能保护整个内容生命周期的权利的 无缝的内容保护体系。
在一个实施例中，存储介质本身含有密钥块解密密钥，解密密钥 隐藏在存储介质中，用一般的存取和/或复制技术一般是取不出来 的。这个隐藏的密钥可被驱动器用于对加密的密钥块进行解密—这 种解密的密钥块然后被用于有选择地解密介质上的内容和相关信 息。驱动器可以以一种安全、抗破坏的方式设计，使得隐藏的密钥 不会暴露出驱动器，提供额外一个保护层。
根据另一个实施例，视盘驱动器可以存储并保持用于解密一个加 密密钥块的密钥。该密钥块解密密钥可以存储在驱动器的密钥存储 器中，如果视盘驱动器至少偶尔使用例如由机顶盒提供的通信通道、 网络端口或其它通信路线，解密密钥还可以更新。
根据另一个实施例，一个虚拟分配环境安全节点包括一个受保护 的处理环境，诸如一个基于硬件的安全处理单元。该安全处理节点可 以根据传递到介质本身上的安全节点和/或在诸如网络的独立通信通 道上传递的安全节点的、由一个或多个安全容器规定的控制规则和方 法，控制诸如数字视盘等便携式存储介质上的内容的使用。
某些对DVD的常规复制保护当前预见与显然由Matsushita公司首 次提出的某些加密技术相结合的CGMA复制保护控制代码。尽管这种 方法对数字财产保护的好处是有限的，本发明能够提供补充的、兼容 的、并且更加全面的权利管理系统，同时还提供其它和/或不同的选 择和解决方案。下面是根据本发明提供的优点的一些其它例子：
●完全符合内容提供者需要的高度安全性。
●包括分布式权利保护的价值链管理自动化和效率、对价值链参 加者的“计时分片”付费解集作用(“piece of tick”payment disaggregation)、成本-高效的微观事务管理、以及对至少偶尔连 接的设备的脱机微付费和微交易支持的超级传播。
●简明、高效的通道管理，包括支持使用可在有限资源、更多资 源、独立的和/或连接的设备上传递的相同内容。
●可用于任何介质和应用类型和/或所有形式的内容和内容模型— 不仅仅是有些现有技术中那样的压缩视频和声响，并支持在各种介质 传播系统(例如广播、因特网仓器、光盘等等)间使用相同的或实质 上相同的内容容器的复制件，用于在各种不同电子设备(例如数字摄 影机、数字编辑设备、录音设备、声响编辑设备、电影院投影仪、DVD 设备、广播磁带播放器、个人电脑、智能电视等等)上操作。
●通过重要的新的内容收入和/或其它考虑机会和价值链运营效率 的提高，使资产管理和收入和/或其它考虑最大化。
●能百分之百地兼容其它保护技术，例如CGMA保护码和/或 Matsushita对DVD复制保护的数据扰乱方法。
●能与各种现有的数据扰乱或保护系统使用，提供很高的兼容性 和/或很高级的功能。
●允许DVD技术变成形形色色的娱乐、信息商业和计算机世界商 务模式的可重用、可编程的资源。
●使DVD驱动器和/或半导体部件的制造商和/或分销商和/或其它 增值参与者，成为正在出现的因特网和内部网的连接世界的物理基础 结构的提供者和权利所有者，他们可以要求人们有偿使用加入到商业 网络的分布的、物理基础结构的一部分(例如他们提供的一部分)。 这些制造商和/或分销商和/或其它增值参与者能从参加“计时分片” 中享受到经济利益，这种利益来自由于参与交易而得到的一小部分收 入的积累。
●提供自动的国际化、地区化和权利管理，其中：
—DVD内容能具有不同规则集的组合，用于根据用户的权利和身 份自动使用；
—能透明地处理包括税收在内的社会性权利。
此外，本发明的DVD权利管理方法和装置为介质记录者/出版商增 加了利益，具体在于：
●符合“让诚实的人诚实”的哲学。
●能百分之百地兼容其它保护方案，例如Matsushita的数据扰乱 方法和/或CGMA编码盘。
●能与其它保护方案一起工作和/或作为补充，提供期望的程度和 /或功能，或能用于补充或替换其它方法以提供额外的和/或不同的功 能或特色。
●提供强大的、可扩展的、超越对数字趋同世界的权利管理的有 限的复制保护模式的权利管理。
●赋予录制/出版社创建复杂的资产管理工具的能力。
●通过对多媒体环境外的录制财产的控制使用创造重要的商业机 会。
●独特地将国际化、地区化、超级传播、重企化联系到内容创造 过程和/或使用控制。
本发明的其它发明惠及其它类的权利所有者，例如：
●通过价值链和过程层次在全球范围内对数字内容进行持久、透 明的保护。
●显著降低因复制和传播引起的收入损失。
●将“传播”复制和许多形式的版权侵权由战略性的商业威胁转 变成重要的商业机会。
●与介质和/或使用地点和其它权利变量无关的、所有数字内容的 单一标准。
●跨行业、分销渠道、介质和内容种类的主要规模经济。
●能支持DVD播放器内的本地使用管理和检查，允许高效率的微 交易支持，包括多方微交易和透明的多方微交易。
●赋予权利所有者根据具体情况采用最广泛的定价、商务模式和 市场策略的能力。
本发明对DVD和其它数字介质设备制造商有利的其它方面是：
●能提供与现有的盘位对位的兼容性。
●内容类型独立。
●介质独立并且可编程/可重用。
●高度方便地转变到下一代具有更高密度设备和/或可写DVD和/ 或其它光学介质格式的设备。
●参加用该设备生成的收入流。
●对所有数字内容设备的单一可扩展标准。
●随时准备面临未来的“趋同”世界，在这种世界里，许多设备 在家庭里例如用IEEE 1394接口或其它装置相连在一起(例如有些设 备非常像计算机，而有些计算机又非常像设备)。
本发明的内容向计算机和OS制造商提供了许多好处，例如：
●例如通过至少一个透明的插件，作为对操作系统的扩展在计算 机中实现，不需要改动计算机硬件和/或操作系统。
●容易无缝地集成到操作系统和设备中。
●极其强大的安全性一特别是在用“安全硅片”(即在芯片上制 作的硬件/固件保护装置)增强时。
●将用户设备转变成名副其实的电子商业设备。
●提供用于可靠、安全的权利管理和事件处理的平台。
●按特殊需要定制的可编程性。
本发明提供的其它特点和优点例如包括：
●介质上的信息(例如财产和元数据)可以加密也可以不加密。
●不同的信息(例如财产和元数据)可用不同的密钥加密。这不 仅为防止泄密提供了更多的保护，还支持在复杂的权利管理系统中的 选择性的使用权利。
●可以在介质上存储加密了的密钥，虽然这并非必要。这些密钥 可用于解密受保护的财产和元数据。加密了的密钥之所以可能被使 用，是因为这允许信息本身有更多的保密材料，与此同时保持在单一 密钥控制下的存取。
●可以在介质上存储多组加密了的密钥，要么将不同的密钥组与 不同的信息相关联，要么允许多个控制方式使用相同的信息，其中每 个控制方式可以用一个或多个不同的密钥去解密它所用的加密密钥集 合。
●为了支持播放器能访问受权利管理的容器和/或内容，可以将加 密密钥的解密密钥隐藏在介质中通常访问不到的一个或多个位置上。 这种“通常访问不到”的位置物理上对播放器上安装的驱动器开放， 对播放器上安装的计算机禁止。这种启动可用不同的固件或驱动器上 的跳线等等实现。
●播放器存取受权利管理的容器和/或内容的能力也可以被一个或 多个在播放器内存储的密钥支持，这些密钥能对介质上的某些加密密 钥进行解密。
●播放器中的密钥可以允许有些播放器播放其他不同的财产。密 钥通过网络连接(例如连接到一个个人电脑、一个电缆系统、和/或 一个调制解调器连接到一个新的和/或其他的密钥和/或密钥取消信 息)被加到播放器和/或从播放器删除，或者通过“播放”一个密钥 分配DVD被自动装入。
●控制计算机使用可以得到控制播放器内容和/或权利管理信息 的使用的某些或全部相同技术的支持。
●控制计算机对内容和/或权利管理信息的使用可以通过一个受 托的权利管理系统使计算机接收一个或多个适当的密钥而得到支持。
●计算机可以接受允许对介质上某些加密密钥进行解密的其他密 钥。
●计算机可以接受允许直接对加密数据的一个或多个部分进行解 密的其他密钥。这就允许有选择地使用介质上的信息而不暴露密钥(例 如能解密任何加密密钥的播放器密钥)。
根据本发明提供的另一个方面，提供一个安全的“软件容器”， 它允许：
●用加密方法保护的内容、权利规则和使用控制的封装。
●用于运输、储存、和价值链管理的持久保护。
●复杂的规则接口结构。
元素可以独立地传递，例如关于折扣定价(例如销售定价、特殊 用户和小组的折扣、基于使用模式的定价、等等)和/或其他商业模 式变化的新控制，可以在财产被传播后传递(这对于大量的财产和物 理分配传播介质(例如DVD、CD-ROM)来说特别有益，因为可以避免 再传播的费用，并且消费者可以继续使用它们收藏的盘)。此外，加 密数据能被定位在容器“之外”。这就能例如允许使用来自控制和支 持“流动”内容以及“遗产”系统(例如CGMS)的独立存储的数据。
附图说明
要更好地透彻理解这些发明具有的这些和其他特点和优点，可结 合以下附图阅读对最佳实施例的详细描述：
图1A表示使用诸如数字视盘之类便携式存储介质的家庭消费电 子设备例子；
图1B表示使用相同便携式存储介质但提供更先进的权利管理功 能的安全节点设备的例子；
图1C表示一例制造受保护光盘的过程；
图2A表示图1A的消费电子设备的一例结构；
图2B表示图1B的安全节点设备的一例结构；
图3表示图1A设备所用数据结构的例子；
图3A和图3B表示控制集定义的例子；
图4A和图4B表示图1A设备提供的使用技术的例子。
图5表示图1B由安全节点用来访问存储介质上信息的数据结构 的例子；
图6表示图1B安全节点执行的一例使用技术；
图7是表示DVD上含有的一个特殊安全软件容器一个例子的框 图；
图8是表示DVD介质上存储的一例安全容器及视频财产内容的 框图；
图9是表示DVD介质上含有的一个标准容器的另一个例子的框 图，该DVD包括一个额外的容器，它有一个例如与安全节点一起使 用的更复杂的规则方案；
图10表示将具有一个容器(它存在该介质上)的DVD用于配有 安全权利管理节点的DVD播放器，该图还显示了将同一个DVD与不 配有安全权利管理节点的DVD播放器使用；
图11是一个表示按照本发明在配有权利管理安全节点的DVD播 放器上使用没有容器的DVD与在没有安全节点的DVD播放器使用相 同的DVD的对比框图；
图12～14表示网络配置的例子；
图15A～15C表示一例虚拟权利过程。

图1A表示的例子是大批量生产的价格不贵的家庭消费电子设备 50，它能使用诸如便携式数字编码光盘之类(例如数字视盘或DVD) 的存储介质100上的信息。消费设备50包括一个专用光盘播放器52， 在有些实施例中，光盘播放器也可具有向光学介质写数据的能力(可 写DVD盘，或“DVD-RAM”)，光盘播放器与家庭彩色电视54相连。 一个遥控单元可用于控制该盘播放器52和/或电视机54。
在一个实施例中，盘100可以存储一部长故事影片或其他视频内 容。想现看盘100中内容的人可以购买或租借该盘，将该盘插入播 放器52，用遥控器56(和/或播放器52上可能带有的控制器58)， 控制播放器通过家庭彩电54回放该内容。
在有些实施例中，遥控器56(和/或设备52上可能带有的控制 器58)可以控制例如对电影的录制。播放器52读取盘100所含的数 字化视频和音频信息，将其转换为与家庭彩电54兼容的信号，并把 这些信号提供给家庭彩电。
在有些实施例中，电视机54(和/或一个机顶盒)提供视频信 号，由设备52在可写光学介质—例如DVD-RAM上录制。电视机54根 据播放器52向电视机提供的信号，在屏幕54a上生成图象并通过扬 声器54b播放伴音。
同样的盘100也可由图1B中的更高级的平台60使用。平台60 例如可以包括与显示监视器64相连的个人电脑62、键盘66、鼠标 器68和扬声器70。在这个例子中，平台60也能像专用的盘播放器 52一样回放盘100上存储的内容，并且由于平台中有安全节点72， 所以还能更复杂和/或更高级地使用该内容。(在有些实施例中，平 台60可能也能在可写光学介质，例如DVD-RAM上录制内容。)例如， 用平台60和它的安全节点72，就有可能交互式地播放电影或其他内 容，使得用户可以通过键盘66和/或鼠标器68进行选择，实时地改 变通过显示器64和扬声器60提供的图象。
举例来说，平台60的用户在显示器64上显示的选择项中作出选 择，使内容图象的顺序改变(例如提供许多不同结局中的一个，允 许用户交互式地控制图象播放流，等等)。计算机62可能也能使用 并处理数字数据，这些数据例如包括盘100上存储的、播放器52不 能处理的计算机程序和/或其他信息。
安全节点72提供一个安全权利管理设备，它例如允许更侵占性 地或彻底地使用盘上存储的内容。例如，专用播放器52可以阻止对 盘100上存储内容的任何复制，或者允许该内容只能被复制一次， 然后再也不能复制。而包含安全节点72的平台60则允许多次复制 部分或全部内容—当然只有在满足一定条件时才行(例如设备60的 用户属于特定一类的人，对每次复制保证能按商定的价格支付费用， 只复制内容中的特定摘选部分，对每次复制都保持并报告可靠的检 查跟踪，等等)(在有些实施例中，专用播放器52可以只将受保护 内容发送给经认证能可靠地实行权利管理规则并承担使用后果的设 备。在有些实施例中，设备认证可以用数字证书，在一个非限制性 例子中例如符合X.509标准的证书。)因此，本例中的包含安全节 点72的平台60能用各种灵活、安全的方式使用盘100提供的内容， 而用专用播放器52—或任何其他不含安全节点的设备则不可能。
安全的盘创建和传播过程举例
图1C表示一例安全创建一个用于播放器50、60的多媒体DVD母 盘100的过程。本例中，数字相机350将光图象(例如照片)转换 成代表一个或一序列图象的数字信息351。本例中的数字相机350包 括一个安全节点72A，它在数字信息351离开相机350之前保护数字 信息。实现这种保护的方法例如是，在一个或多个容器内封装数字 信息，并且/或者将控制与数字信息关联。
本例中，数字相机350将受保护的数字图象信息351提供给一个 存储设备，例如一个数字磁带录像机352。磁带录像机352将数字图 象信息(连同任何相关控制信息)存储到一个存储介质上，例如盒 式磁带上。磁带录像机352也可以包括一个安全节点72B。本例中的 安全节点72B能够明白并执行数字相机安全节点72A适用的、并且/ 或者与数字信息351相关的控制，并且/或者能对存储信息施加其自 己的控制。
相同的或不同的磁带录像机352可以将受保护数字信息351回放 到数字混合控制台356。数字混合控制台356可以混合、编辑、增强 或以其他方式处理的数字信息351，生成代表一个或一序列图象的处 理的数字信息358。数字混合控制台356可以接受来自其他设备一例 如其他磁带录音/相机、其他数字相机、字符发生器、图形发生器、 卡通片制作器或者任何其他基于图象的设备一的其他输入。任何或 者所有这类设备也都可以包括安全节点72，以保护它们生成的信息。 在有些实施例中，有些数字信息可以从包括有安全节点的设备中取 得，其他数字信息可以从没有安全节点的设备中取得。在另一些实 施例中，提供到数字混合器356的数字信息有些是受保护的，有些 是不受保护的。
本例中，数字混合控制台356也可以包括有一个安全节点72C。 数字混合控制台安全节点72C实施由数字摄象机安全节点72A与/或 磁带录像机安全节点施加的控制，以及/或者它可以将它自己的保护 加到它产生的数字信息358。
在这一例子中，音频麦克风361接受声响，并将之转换成模拟信 号。本例中，音频信号被输入到一台数字磁带录音机362，在图示的 例子中，磁带录音机362和音频混合器364是数字设备。然而，在 其他实施例中，这些设备中的其中一个或二者都可以以模拟方式操 作。在图示的实施例中，数字磁带录音机362将模拟音频信号转换 成代表声响的数字信息，并将数字信息(以及任何相关的控制信息) 存储到磁带363。
本例中，磁带录音机362包括有能将控制信息与磁带363存储的 信息关联的安全节点72E。这种控制信息可以与该信息一起存储在磁 带363中。在另一个实施例中，麦克风361可以包括有其自己的能 将控制信息与音频信息关联(例如通过将音频信息与控制信息隐蔽 式(steganogrphically)编码)的内部安全节点72。磁带录音机362 可以实施这种由麦克风361施加的控制。
另一个办法是，麦克风361可以按数字方式操作，将音频的数字 表示，可能还包括可选地包含在麦克风361中的安全节点72所提供 的控制信息，直接提供给相连的设备，诸如磁带录音机362。在图1C 示例中，数字表示可以任选地替代设备之间任意信号的模拟表示。
相同的或不同的磁带录音机362可以回放磁带363上记录的信息 366，并将该信息提供给音频混合器364。音频混合器364可以混合、 编辑或以其他方式处理信息366，生成代表一个或一序列声响的信息 368。音频混合器364可以接受来自其他设备—例如其他磁带录音机、 其他麦克风、声响发生器、音乐合成器或者任何其他基于音频的设 备—的输入。任何或者所有这类设备也都可以包括安全节点72，以 保护它们生成的信息。在有些实施例中，有些数字信息可以从包括 有安全节点的设备中取得，其他数字信息可以从没有安全节点的设 备中取得。在另一些实施例中，提供到音频混合器364的数字信息 有些是受保护的，有些是不受保护的。
本例中，音频混合器364包括有一个安全节点72F，它实施—如 果有的话—由磁带录音机安全节点72E施加的控制，并且/或者实施 其自己的控制。
数字图象混合器356提供数字信息358到“DVD-RAM”设备360， 该设备能写到母盘100和/或写到能由其生成母盘的盘。类似地，音 频混合器364可以提供数字信息368到设备360，设备360将图象 信息358和音频信息368记录到母盘100上。本例中，设备360可 以包括有一个安全节点72D，它实施由数字相机安全节点72A、磁带 录像机安全节点72B、数字混合器安全节点72C、磁带录音机安全节 点72E和/或音频混合器安全节点72F施加的控制，并且/或者它也 可以将其自己的保护信息添加到其写到母盘100的数字信息358中。 光盘制造商然后就能用常规光盘批量生产设备，大批生产基于母盘 100的光盘100(1)～100(N)，用于通过任何渠道传播(例如通 过音像制品店、web网址、电影院等等)。图1A和图1B中所示的消 费设备50可以回放盘100—实施向盘100上存储的信息施加的控制。 安全节点72就这样，在制造、传播和使用盘100的全部过程中，在 由数字相机350生成的图象及由麦克风361生成的声响上保持着端 对端的、持久的安全控制。
在图1C的示例中，各种设备互相之间可以通过所谓的“IEEE 1394”高速数字串行总线进行通信。在这里，“IEEE 1394”指的是 本文引用的下列标准规范中提出的硬件和软件标准： 1394-高性能串 行总线1995  IEEE标准第1-55937-583-3号(国际电力电子工程协会 1995年)。该规范描述了一种自配置、可热插、低成本、可缩放的 高速存储器映射数字串行总线。该总线支持100、200或400Mbps的 同步和异步传输，并且灵活地支持许多不同的拓扑结构。该规范描 述了一个包括有两个电源导线和两对信号双铰线的物理层。该规范 进一步描述了包括串行总线管理在内的物理、连接和事务处理层协 议。
另一方面，也可以用其它适宜的电子通信装置来替代图1C所示 的“IEEE 1394”介质，包括其它有线介质(例如以太网、通用串行 总线)和/或基于射频(RF)传输的无线介质、红外线信号、和/或 任何其它电子通信装置和/或类型。
专用播放器结构举例
图2A表示专用播放器52的一个结构例子。本例中，播放器52 包括一个视盘驱动器80、控制器82(例如包括微处理器84、存储器 —诸如只读存储器86和用户接口88)、以及视频/音频处理块90。 视盘驱动器80通过与光盘100的光学和物理作用，从该盘读取数字 信息。控制器82控制视盘驱动器80根据的是存储在存储器86中并 由微处理器84执行的程序指令(并且进一步根据由可连接控制58 和/或遥控器56的用户接口88所提供的用户输入)。视频/音频处 理块90用视频和音频解压之类的标准技术，将视盘驱动器80读取 的数字视频和音频信息转换成与家庭彩电54兼容的信号。视频/音 频处理块90也可以插入一个表示对该影象节目的所有权和/或保护 的可视标记。块90采用一种数字标记来向标准录制设备指示不得录 制该内容。
安全节点结构示例
图2B表示图1B所示平台60所用的一例结构—它在本例中是围 绕一台个人电脑构建的，但可以包含任意数量的不同类型的设备。 本例中，个人电脑62可以通过通信块152连接到一个诸如因特网的 电子网络150。计算机设备62可以包括视盘驱动器80(它可以与播 放器52示例中包含的视盘驱动器80相似或相同)。计算机设备62 进一步可以包括微处理器154、存储器156(例如包括随机存取存储 器和只读存储器)、磁盘驱动器158、视频/音频处理块160。此外， 计算机设备62还可以包括抗破坏的安全处理单元64或其它受保护 的处理环境。这样，图1B中所示的安全节点72就可以由安全处理 单元164、微处理器154上执行的软件、或者这二者相结合来提供。 用仅用软件、仅用硬件或者软硬件混合的方案等不同的实施方法均 可以实现安全节点72。
本例中的安全节点72可以提供和支持一种采用可再使用内核和 权利语言部件的通用权利操作系统。这种可商用的权利操作系统具 备未来的先进商业操作系统所需的功能和集成性。在发展中的电子 领域，所有参与者都能依赖的通用的、可再使用的电子商业功能， 将变得与操作系统的任何其它功能一样重要。此外，除了其它功能 外还提供权利与检查操作系统功能的权利操作系统，能够安全地处 理与虚拟传播环境相关的较广范围的任务。安全处理单元例如能够 提供或支持权利与检查操作系统功能中的许多安全功能。其它的操 作系统功能例如能够处理一般的设备功能。整体操作系统例如可以 在一开始被设计成包括权利与检查操作系统功能加上其它的操作系 统功能，或者，在另一个实施例中，权利与检查操作系统功能可以 作为添加件被添加到提供其它的操作系统功能的预先存在的操作系 统中。这些特点的任何部分或全部，可以结合本文披露的发明使用。
盘数据结构和相关保护举例
图3表示盘100上存储的一些数据结构的例子。本例中，盘100 可以存储一个或多个受保护形式或无保护形式的财产或其它内容 200。一般来说，本例中，如果财产200至少是部分加密的，并且/ 或者使用该财产所需的关联信息至少是部分加密的，并且/或者在其 它情况下不满足一定的条件就不能使用，则该财产是受保护的。例 如，财产200(1)可以是用常规安全加密技术全部或部分加密了的。 另一个财产200(2)可能是完全无保护的，因此可以毫无限制地自 由使用。因此，根据本例，盘100可以同时存储两种内容，一种是 作为受保护财产200(1)存储的电影，一种是作为无保护财产200 (2)存储的不予保护的对演员和制片人的采访节目或者“影片预告 广告”。如本例所示，盘100可以存储任意数量的受保护或无保护 形式的不同财产200，数量只受光盘存储容量的限制。
在一个实施例中，由盘100提供的保护机制可以使用上文引用的 Shear的专利中描述的保护(和/或其它)结构和/或技术的任何部分 或者全部。Shear的专利通过非穷尽式举例，描述了解决如何保护数 字内容不被非授权使用的问题的方法。例如，Shear的专利说明书中 其中描述了—通过客户计算机中的分布控制节点—用电子手段“监 视”数字内容使用情况的方法。这包括能实现对任何这种使用的后 果的装置和方法。
Shear的专利说明书中某些要素的非限制性例子包括：
(a)加密信息的解密，
(b)统计，
(c)根据导出的统计信息与内容供应者设定的规则结合得出的 使用控制，
(d)安全地报告内容使用信息，
(e)数据库技术在受保护信息的存储和传递上的使用，
(f)预算的本地安全维护，例如包括信用预算，
(g)加密密钥和内容使用信息的本地、安全存储，
(h)控制处理的本地安全执行，
(i)在许多非限制性例子中，光学介质的使用
这些特点的任何部分或全部都可以与本文叙述的发明结合使用。
授予Shear的专利的说明书还涉及数据库内容对用户是本地的还 是远程的问题。在端点用户的系统处本地存储并由远程“联机”数 据库信息补充的数据库信息，例如能用于增强本地信息，在一个实 施例中，本地信息可以存储在光学介质(例如DVD和/或CD-ROM)中。 例如可用专用的半导体硬件来提供一个安全执行环境，保证数字商 业活动有一个安全可靠的基础。
Shear的专利其中还描述了通过安全、统计和使用管理功能的使 用而进行的数据库使用控制。说明书中尤其描述了一种统计和控制 系统，在该系统中，至少部分加密的数据库被发送给用户(例如在 光学介质上)。这类光学介质的非限定性例子例如包括DVD和CD-ROM。 随后的使用例如能以各种方法进行统计和控制，结果的使用信息可 被传输到一个责任方(作为一例)。
Shear的专利说明书也描述了根据传输的信息生成帐单。Shear 的专利的其它实施例例如提供了独特的信息安全发明，这些发明例 如涉及根据使用模式而受限制的数字内容使用，诸如特定使用种类 的数量。这些功能包括监测被使用信息的“邻近性”和/或“逻辑相 关性”，以确保某人的电子“行为”不逾越其许可的权利。Shear专 利的其它方面尤其还描述了能使组织安全地、局部地管理电子信息 使用权利的功能。当一个数据库或数据库的一部分被传递到一个客 户地址时，Shear专利的有些实施例提供例如光学存储装置(其中非 穷尽的例子包括DVD和CD-ROM)作为传递机构。这种存储装置能将 例如一批视频、音频、图象、软件程序、游戏等，存储在光学介质 上，例如DVD和/或CD-ROM上，除此之外还存储其它内容，诸如一 批文本文件、文献记录、部件目录、以及各种版权材料和非版权材 料。这些特点任何一个或全部都能用于本文中的实施例。
一个特定的非限定性实施例例如可能涉及一个准备一批游戏的供 应者。供应者准备一个存储游戏相关信息的数据库“索引”，信息 内容例如是游戏名称、介绍、制作者标识符、价格、以及在登记或 再登记要求之前每个游戏的最多使用次数或总时间。这种信息有些 或者全部都可以按加密格式存储在例如光学介质上，光学介质的非 限定性例子包括DVD和CD-ROM。供应者于是可以将游戏的有些部分 或全部加密，使得除非一个或多个加密部分已被解密，否则游戏就 不能使用。一般来说，除非供应者规定的条件得到满足，例如，除 非能得到支付使用费用的信用并且反映游戏使用情况的检查信息被 存储，否则解密就不会发生。供应者可以决定，例如，哪些用户活 动是其允许的，是否为检查和/或控制目的而统计这类活动，需要的 话，要为所允许的活动设定什么限制。这可能包括，例如，玩游戏 的次数以及每次游戏的时间。价格可以打折，其根据的是游戏使用 的总时间、当前登记的使用游戏的总次数、顾客是否还登录该同一 供应者提供的其它服务，等等。
在上面讨论的非限定性例子中，供应者例如会将准备好的游戏与 其它有关信息装配在一起，将该集合发布在光学介质上，光学介质 的非限定性例子包括DVD和/或CD-ROM。供应者然后会向预期的顾 客销售这种DVD盘。顾客于是可以选择想玩的游戏，然后与供应者 联系。供应者于是就能根据其商务模式，将启动信息发给每个授权 顾客，其中例如包括使用的启动信息、选定游戏的加密部分的解密 密钥(另一个办法是，使用游戏的授权随DVD盘和/或CD-ROM盘一 起到达，或者，由用户的安全客户系统根据例如用户参加的检验过 的用户类，根据供应者设定的标准自动确定)。采用用户的客户解 密与统计机构，顾客于是就能利用这些游戏。该机构然后可以记录 使用信息，例如游戏被使用的次数，以及例如每次游戏的时间长度。 它能定期地将这种信息传送给游戏供应者，这样实际减少了供应者 中央服务器的管理总开销要求。游戏供应者能根据收到的检查信息 来收取游戏使用费。这个信息既可以用于顾客收帐，也可以用于从 信用提供者收使用费。
游戏提供了一种方便的非限定性例子，然而，许多这些相同的思 想可以容易地应用于所有种类的内容，所有种类的财产，例如包括：
●视频，
●数字电影，
●音频，
●图象，
●多媒体，
●软件
●游戏，
●任何其它财产，
●任何财产组合
Shear专利说明书的其它非限定性实施例例如支持安全地控制不 同种类的用户活动，例如显示、打印、电子方式存储、通信等等。 有些方面进一步对这些不同的使用活动应用不同的控制标准。例如， 可以将被浏览的信息与以复制、修改和远程传输为目的读入主计算 机的信息区别，不同的活动适用不同的使用费(这样，例如浏览的 费用就大大低于复制或打印的费用)。
Shear专利说明书例如也描述了由出版者和顾客进行的组织内部 的信息管理。例如，有一种可选的安全系统可用于允许组织防止使 用全部或部分信息库，除非用户输入了保密码。能支持多层次的保 密码以允许按照用户的保密授权级来限制用户的使用。一个实施例 例如能用硬件与软件相结合来改进抗破坏能力，另一个实施例可以 采用一种完全基于软件的系统。尽管专用硬件/软件系统在某些情况 下可以保证抗破坏，对于某些应用来说，在非专用系统上用软件执 行实现的技术就能提供足够的抗破坏性能。任何或所有这些特点都 可以与本发明说明披露的技术结合使用。
图3光盘也可以存储元数据(metadata)、控制及其它信息
在本例中，盘100也可以存储有保护和/或无保护形式的“元数 据”。播放器52用元数据202来辅助使用盘100存储的一个或多个 财产200。例如，盘100可以存贮一个无保护形式的元数据块202(1) 和另一个有保护格式的元数据块202(2)。盘100可以存储任何数 量的有保护和/或无保护形式的“元数据”块202，数量只受光盘容 量的限制。在本例中，元数据202包含用于访问财产200的信息。 这种元数据202例如可以包含用于控制盘100上存储的一个或多个 财产200的回放顺序的帧顺序或“导航”信息。举例来说，无保护 元数据块202可以只能访问受保护财产200的选定部分以生成一个 缩略的“电影预告”图象，与此同时，受保护的元数据块202可以 含有财产200的全部视频的图象帧回放顺序。另一个例子是，可以 为同一电影财产200的不同“剪辑”(例如R级版本、PG级版本、 导演剪辑版本等)提供不同的元数据块202。
本例中，盘100可以存储用于安全目的的其它数据。例如，盘100 可以存储控制集204形式的控制规则，这些控制规则可以以一个或 多个安全容器206的形式封装在一起。商业模式参与者能安全地提 供代表各自“电子”利益的电子规则和控制。这些规则和控制扩大 了一种“虚拟存在TM”(Virtual presenctTM)，商业参与者可以通 过其来按照它们各自互相约定的权利而管理远程的价值链活动。这 种虚拟存在可以采用参与者规定的电子条件(例如规则和控制)的 形式，电子事件发生之前，这些条件必须满足。这些规则和控制能 用于在“下游”电子商业活动期间实施当事人的权利。VDE内容容器 所提供的和/或以其它方式使用VDE内容容器可获得的控制信息，例 如可以构成一个或多个“提议的”电子协议，这种协议用于管理对 这种内容的使用和/或使用这种内容的后果，并且能制订涉及多方当 事人及其权利义务的协议条款。
多方当事人的规则和控制例如可用于形成集中控制集(“合作虚 拟存在TM”-Cooperative Virtual presenceTM)，保证价值链参 与者中的电子商业活动与协议一致。这些控制集例如可以规定管理 与受保护数字内容(传播的数字内容、设备控制信息等)交互作用 的条件。这些条件例如不仅能用于控制数字信息使用本身，也能控 制这种使用的后果。结果是，商业参与者的各自利益受到保护，合 作、高效与灵活的电子商务模式得以形成。这些模式能与本发明结 合使用。
盘可以存储加密的信息
盘100也可以存储一个加密密钥块208。本例中，盘100可以进 一步存储一个或多个隐藏密钥210。本例中，加密密钥块208提供一 个或多个加密密钥，用于解密一个或多个财产200和/或元数据块 202。密钥块208可以提供不同的加密密钥，用于解密不同的财产200 和/或元数据块202、或相同的财产和/或元数据块的不同部分。于是， 密钥块208就可以包含许多加密密钥，如果要使用盘100存储的所 有内容，就要求或可能会要求用到所有密码密钥。尽管图3所示的 密钥块208是与容器206分离的，如果需要，它也可以包含在容器 内或是容器的一部分。
加密密钥块208本身要用一个或多个加密密钥加密。为了使播放 器52能使用盘100上存储的任何受保护信息，首先必须将加密密钥 块内的对应密钥解密—然后用密钥块中解密的密钥去解密对应的内 容。
本例中，对加密密钥块的解密所需的密钥可以有几个不同的(可 能是可选之一的)来源。图3所示的例子中，盘100存储一个或多 个形式为隐藏密钥210的解密密钥，用于对介质本身上的密钥块208 的解密。隐藏密钥210例如可以存储在盘100上一般访问不到的位 置。这个“一般访问不到的”位置例如可以物理上对播放器52中安 装的驱动器80选通，对安装在个人计算机62中的驱动器80关闭。 选通可以由不同的固件、驱动器80上的跳线等实现。隐藏密钥210 可以这样安置在盘100上，使得任何物理拷贝该盘的企图导致不能 拷贝该隐藏密钥。在一个实施例中，隐藏密钥可以按照J.Hogan的 描述，隐藏在一个或多个块的位流编码序列中(参阅Josh Hogan的 “DVD复制保护”，这是作者在第4届DVD复制保护技术大会上的报 告，96年5月30日，美国加州Burbank)。
一种可选方法以及/或者附加方法是，对加密密钥块208的解密 所需的密钥可以由盘驱动器80提供。本例中，光盘驱动器80可能 包括一个小型解密部件，例如一个集成电路解密引擎，内含一个存 储着密钥的小型安全内部密钥存储器212。光盘驱动器212可以用这 个密钥存储器212来对加密密钥块208进行解密，既不暴露密钥212 又不暴露解密了的密钥块208，然后用密钥块208中的解密了的密钥 对受保护内容200、202解密。
盘可以存储和/或使用安全容器
在另一个例子中，解密受保护内容200、202所需的的密钥在安 全容器206内部提供。图3A表示可能的一例包括信息内容304的安 全容器206(财产200和元数据202对于该容器来说可以是外部的— 或者，视盘100存储的数据结构全部或多数可以作为逻辑和/或实际 受保护容器的一部分)。图3所示控制集204可以包含一个或多个 允许记录306、一个或多个预算308和/或一个或多个方法310，如 图3A所示。图3B表示的一例控制集204提供一个或多个加密密钥 208、一个或多个内容标识符220、以及一个或多个控制222。本例 中，不同的控制222可以应用于不同的设备和/或设备类，诸如播放 器52和/或计算机设备62，具体视特定平台和/或平台类的功能而定。 此外，控制222也可以应用于不同的财产200和/或不同的元数据块 202。例如，控制222(1)可以允许财产200(1)被播放器52或计 算机设备62复制一次作为备份。控制222(2)(它可能完全被播放 器52忽略，因为后者的技术和/或保密功能不够；但是它可以由计 算机设备62用于其安全节点72)可以允许用户请求，允许公开演出 相同的财产200(1)(例如在酒吧或其它公共场所)，并使用户的 信用或其它帐户的帐面自动为每次演播借入一定的使用费。第三个 控制222(3)例如可以允许安全节点72(而不是播放器52)同意一 定的用户类(例如核准的广告人和记者)提取或节选受保护财产200 (1)的某些部分用于宣传。另一个控制222(4)例如可以允许视盘 播放器52和安全节点72二者都能观看财产200(1)范围内的某些 静态画面—但是可能只允许安全节点72在支付一定水平的使用费的 条件下复制静态画面。
光盘和/或系统可以利用受托基础结构的例子
控制222可以含有指向用于一个或多个财产、控制、元数据和/ 或光盘上其它内容的附加控制集的源的指针。在一个例子中，这些 附加控制的获得途径可以来自一个受托的第三方，例如一个权利与 许可交换站，以及/或者来自任何其它由至少一个权利持有人授权提 供至少一个附加控制集的价值链参与者。这种权利与许可交换站是 几种分布式电子管理与后援服务之一。分布式电子管理与后援服务 可称作“分布式商业应用”，其特点之一是它是一种用于电子商业 和电子权利和交易管理的管理与后援服务的集成的模块阵列。这些 管理与后援服务可以用来为进行金融管理、权利管理、执照许可、 规则清算、使用清算、安全目录服务以及其它与在大型电子网络(诸 如因特网)和/或机构内部内部网、或者甚至家庭内的电子设备网络 上工作的交易相关的功能提供安全基础。这些电子设备的非限定性 例子包括至少偶尔连接的光学介质设备，例如包含只读和/或可写DVD 播放器和计算机中的DVD驱动器和包括例如数字电视和含DVD驱动 器的机顶盒的趋同设备(convergent devices)。
这些管理与后援服务例如能经改造后适应任何数量的垂直市场中 电子商业价值链—包括五花八门的娱乐应用的特殊需要。电子商业 参与者例如能用这些管理与后援服务来支持其利益，并且/或者他们 还能根据竞争激烈的商务现实来形成并再使用他们的服务。电子商 务参与者的其中一些非穷尽的例子包括个人创作者、影视和音乐制 作室、分销商、节目收集者，广播者、电缆与卫星经营者。
分布式商业应用例如能以最高的效率利用使用管理资源，并且至 少在有些实施例中，能够务实地确定规模，最佳地适应电子商业增 长的需求。
分布式商业应用例如可以包含许多商业应用系统。这些商业应用 系统能提供一个基础结构支持网，供整个电子界和/或其许多或全部 参与者使用或再使用。不同的支持功能例如能被按层次和/或网络关 系集中起来以适应各种商务模式和/或其它目的。模块化支持功能例 如能组合成不同的系列，形成能适应不同的设计实现和目的的不同 的商业应用系统。这些商业应用系统例如能分布在许许多多分布程 度不一的电子设备中。
“分布式商业应用”提供的许多附加功能和好处，能与本申请的 附图中所示的特定实施例结合起来使用，其中的一些非穷尽性例子 包括：
●能使电子商业和权利管理高效并切实可行。
●提供安全地管理和支持电子交互作用和后果的服务。
●提供用于电子商业和其它形式的人类电子交互作用和关系的基 础机构。
●最优地发挥现代分布计算和网络的效率。
●提供电子自动化和分布处理。
●支援模块化、可编程、分布式并最佳地计算机化的电子商业和 通信基础结构。
●提供范围全面的功能组合系列，支援执行各种管理和支持作用 的服务。
●最大限度地采用电子自动化和分布处理的好处，实现系统和网 络资源的最优分配和使用。
●高效、灵活、成本-效益高、可配置、可再用、可修改、可推 广。
●能经济地反映用户的商务和保密要求。
●能最优地分布处理—允许商业模式灵活设置、根据需要缩放， 适应和满足用户的需要。
●能高效地处理各种活动和服务量。
●能以分布和集中处理相结合，为每种商业模式定制和运行。
●提供能独特地形成并能适应条件变化而重塑的一整套本地、集 中和网络化综合功能。
●支持通用资源并能再用于许多不同的模式；已设置的基础结构 能被具有不同要求的不同价值链再用。
●能支持任何数量的商业和通信模式。
●高效地运用本地、集中和网络化资源来满足各个价值链的要 求。
●公用资源的共享分摊了费用，使效率最大化。
●支持混合式、分布式、对等、集中式网络功能。
●能进行本地、远程和/或中央操作。
●能同步、异步地操作，或支持这两种操作模式。
●灵活易变，以适应“计算机世界”中瞬时万变的商业机会、关 系和约束。
这些特点部分或全部都可以与本文披露的本发明结合使用。
分布式商业应用提供的优点之一是，为电子商业和其它形式的电 子交互作用提供全面的集成的管理与后援服务。分布式商业应用支 持的这些电子交互作用，至少在有些实施例中需要使用最宽范围的 设备和传播介质，它们的非限定性例子包括，所有当前形式和将来 形式的网络与其它通信通道、消费设备、计算机、诸如WebTV的趋 同设备、以及光学介质，例如CD-ROM和DVD。
存取技术的例子
图3、4A和4B表示播放器52提供的存取技术的例子。本例中， 当盘100被装入播放器的光盘驱动器80(图4A，框400)时，播放 器控制器82可以指示驱动器80从盘100提取隐藏密钥210，用它们 去解密部分或全部的加密密钥块208(图4A，框402)。本例中，驱 动器80可以这样存储密钥，使得解密时不会将它们暴露给播放器控 制器82(例如将密钥存储在诸如基于集成电路的解密引擎的安全解 密部件内部的密钥存储器212中)(图4A，块404)。播放器52可 以控制驱动器80从盘100读出控制集204(可以加密也可以不加密)。 播放器微处理器82可分析控制集，忽略或丢弃那些超过其功能范围 的控制222，并将与它能实施的控制子集(例如“复制一次”控制 222(1))对应的许可和/或权利管理信息保存起来。
播放器52然后可以等待用户通过控制输入58和/或遥控器56提 出请求。如果控制输入是复制请求(图4A中判断框408的“是”出 口)，播放器的微处理器84就查询控制222(1)，判断是否允许复 制；以及如果允许的话，条件是什么(图4A的判断框410)。然后， 如果对应的控制222(1)禁止复制(图4A中判断框410的“否”出 口)，播放器52就拒绝复制盘100；如果对应的控制222(1)允许 复制(图4A中判断框410的“是”出口；判断框412)，就允许复 制(例如控制驱动器80顺序访问盘100上的所有信息并将信息传送 到图中未示出的输出端口)。本例中，播放器52在进行复制时，可 以在内部的非易失性存储器中(例如控制器存储器86中)或控制222 (1)要求的其它地方存储一个与盘100关联的标识符。这个存储的 标识符能被播放器52用于实施“复制一次”的限制(例如，如果用 户试图用同一个播放器多次复制同一个光盘，或有为控制222(1)禁 止的其它企图时，播放器能拒绝这种请求)。
如果用户请求播放或读出一个财产200(图4A中判断框414的 “是”出口)，播放器控制器82就可以控制驱动器80从选定财产200 读出对应的信息(例如按元数据202规定的顺序)，并视需要对读 出的信息解密，解密所用的是开始时从密钥块208取得后存储在驱 动器的密钥存储器212中的密钥(图4A的框416)。
图4B是图4A过程的一种变化形式，其适应的情况是，播放器52 本身提供对加密密钥块208解密的解密密钥。本例中，控制器82可 以提供一个或多个解密密钥给驱动器80，方法是使用一种安全协议， 诸如Diffie-Hellman密钥协议，或通过使用驱动器与播放器52相连 或相连过的与一些其它系统或部件都已知的一个共享密钥(图4B的 框403)。驱动器80可以用提供的这些密钥来解密图4A中框404所 示的加密密钥块208，或者也可以用所提供的密钥直接解密受保护财 产2000和/或受保护元数据202(2)之类的内容。
另一个例子是，播放器52可以被编程为将它对加密形式的电影 之类的数字财产的复制件放置在一个抗破坏的软件容器中。该软件 容器中含有一个代码，指示该数字财产是复制版而不是原版。发送 的播放器52也可以将其自己独有的标识符(或者一个意欲接收的设 备—诸如另一个播放器52、盒式录像播放器或设备50—所独有的标 识符)放置在相同的安全容器中以实现仅在该意欲接收的设备上播 放该复制版的要求。播放器52(或其它接收设备)能被编程为，当 检测到数字财产是复制版而不是原版时不作复制(或不额外复制)。 需要的话，播放器能用被编程为，拒绝播放未与该播放器的独有标 识符一起包装的数字财产。
使用模拟编码技术的例子
在另一个例子中，更综合的权利管理信息可以由播放器52在模 拟输出中编码，方法是采用水印和/或指纹方法。现在的“现实世界” 有相当的部分都是模拟的而不是数字的。尽管模拟信号无所不在， 现有的在模拟领域中管理权利和保护版权的方法要么很原始，或者 根本没有。例如：
●多代模拟复制中固有的质量恶化并没有阻止几十亿美元的盗版 业的盛行。
●有些关于录像带复制保护和付费观看保护的方法试图完全防止 对商业销售的内容进行复制，或者仅仅允许一代复制。这些方法一 般很容易被人克服。
●并非所有现有设备都对复制保护信号作出正确的反应。
●现有方案局限于例如“允许复制/不得复制”这样的控制。
●对录音制品的复制保护尚未在商业上实行。
有一个与模拟与数字信号之间信息转换相关的问题。即使信息在 一开始因采用强大的数字权利管理技术而受到有效保护和控制，相 同信息的模拟复制版可能不再受到安全的保护。
例如，对于有的人来说，对最初以数字格式发行的节目材料进行 模拟录制一般是可能的。有些根据数字原版的模拟录制质量相当好。 例如，一种数字通用盘(DVD)播放器可以将数字格式的电影转换成 模拟格式，并将该模拟信号提供给高质量的模拟家用盒式录像机 (VCR)。家用VCR录制该模拟信号。这样，消费者就获得了对原版 数字财产的高质量的模拟复制版。人们能再次录制DVD-RAM中的模 拟信号。许多情况下，这种录制具有相当的质量—并且不再受“付 费观看”的约束，或受与数字版的相同内容关联的其它数字权利管 理控制的约束。
鉴于模拟格式要伴随我们很长的时间，电影制片厂之类的权利所 有者、影像出租和分销公司、音乐制作公司和分销商、以及其它价 值链参与者会非常喜欢有显著更好的用于模拟电影、影像、声响制 品及其它内容的权利管理功能。解决这个问题一般需要有一种方法 来确实将权利管理信息与被保护的内容相关联。
水印和/或指纹与其他权利功能组合后，可以提供“端对端”安 全权利管理保护，允许内容提供者和权利所有者确保它们的内容受 到足够的保护——不管在内容传播链内部设备的类型、信号格式以 及信号处理的性质如何。这种“端对端”保护允许授权的模拟设备 被容易地、无缝地、费用—效能高的集成到现代权利管理结构中。
水印和/或指纹例如可以含有能够作为虚拟传播环境(“VDE”) 的基础的控制信息，在这种虚拟传播环境中电子权利管理控制信息 可以在不安全的(例如模拟的)通信通道上传递。这种虚拟传播环 境高度灵活方便，适应现有的和新的商业模式，同时也提供前所未 有的灵活度，尤其便于在电子商业和价值链参与者之间建立新的安 排和关系—不管内容是以数字和/或模拟格式传播的。
水印与分布式对等权利管理技术相结合具有许多优点，其中包 括：
●用于提供权利管理信息的一种不可删除和不可见的安全技术。
●一种将电子商业和/或权利管理控制与模拟内容诸如电影、影 像、和声响制品相关联的不可删除的方法。
●商业和/或权利管理控制与传播系统的一端到另一端的内容的 持久关联，不管信令格式之间转换(例如模—数转换、数—模转换) 的数量和类型如何。
●规定“不得复制/一次复制/多次复制”权利管理规则、以及更 复杂的权利与交易定价模式(例如“付费观看”及其它)的能力。
●全部无缝地与全面、通用的电子权利管理解决方案集成的能 力。
●与授权的模拟和其它非数字和/或非安全信息信号传递机构结 合的安全控制信息传递
●在内容从模拟转换为数字或反方向转换时提供更复杂和/或更 灵活的商业和/或权利管理规则的能力。
●将实施新的、更新的或附加商务模式的商业和/或权利管理规 则传送到授权的模拟和/或数字设备的灵活能力。
这些特点部分或全部都可以与本发明说明书披露的本发明相结合 使用。
简言之，水印和/或指纹方法可以用“隐蔽式” (“steganographical”)技术，基本上不可删除并且基本上不可看 见地在信息信号内部编码权利管理和/或电子商业规则和控制，信息 信号例如是模拟信号或模拟信号的数字化(例如取样的)形式，其 中的非限制性例子包括视频和/或音频数据，这种信息信号然后被本 地设备解码和使用。这种模拟信息和用速记法编码的权利管理信息 的传输手段有很多，其中的非限制性例子包括广播、有线电视和/或 物理介质—其中一个非限定性例子为VCR磁带。
这些特点部分或全部都可以与本发明说明书披露的本发明相结合 使用。
水印和/或指纹方法至少能使有些权利管理信息在视频和/或其它 信息在进行模拟-数字转换和数字-模拟转换后保留下来。这样， 在一个实施例中，两个或更多的模拟和/或数字设备可以参与受托的 安全权利管理过程和/或事件的端对端组织。
功能更强的实施例
如上所述，图3B中所示的控制集例提供一种全面、灵活和可扩展 的控制集，可供播放器52和计算机设备62(或其它平台)使用，这 取决于平台的特定技术、安全及其它功能。本例中，播放器52由于 大批生产消费用品要降低成本和复杂性的要求，所以只有有限的技 术和安全功能，因此基本上可以忽略或不启动控制集204内提供的控 制222的某些部分或全部。另一个例子中，由于存储器和/或处理器 的成本不断下降，生产商可能要选择增加播放器52的技术和安全功 能。功能更多的播放器52将提供更强大、健全和灵活的权利管理功 能。
图5示出了允许包括安全节点72的平台60具有使用盘100上的信息 和/或权利管理信息的增强的和/或不同的功能的装置示例。参见图 5，安全节点72可以连接到网络150，而播放器52不可以，这使得安 全节点在有关通信安全信息方面具有了另外的极大的灵活性，诸如 检查线索、有关付费要求或定单等信息有关的补偿。安全节点72与 网络150的这种连接(在任何应用中它有可能被其他的通信技术所代 替，诸如插入一个可替换的内存条的技术)允许安全节点72接受并 安全地保存权利管理控制信息，诸如包含额外的控制集204′的额外 的容器206′。安全节点72除了盘100上存储的控制集204外还可以使 用控制集204′或者用控制集204′代替控制集204。安全节点72也可以 保留一个安全的加密密钥存储器212，由其提供代替盘100上存储的 任何密钥208、210的或密钥208、210之外的附加的加密密钥。由于 安全和/或技术功能的提高，安全节点72就可能使用播放器52忽略或 不能使用的控制集204内的控制222——并且可以在控制集204′的基础 上配备进一步的和/或增强的权利和/或权利管理功能(他们例如可 以由用户专门指定并且可以应用于存储在盘100上特定的财产200和/ 或特定的光盘集)。
安全节点存取技术的例子
图6示出了存取技术的例子(例如它可以由采用安全节点72的 平台60来执行)在本例中其包括，安全节点72从盘100提取财产 标识信息220(图6的框502)，然后寻找适用的控制集和/或规则204 (他们可能存储在盘100上、安全节点72内、安全节点72通过网 络150访问的一个或多个存储位置内、以及/或者这些技术的任何或 全部的组合)(图6的框504)。安全节点72然后装入必要的解密 密钥并根据需要用他们来解密信息(图6中框500)。在一个例子中， 安全节点72从安全容器206和/或206获得必要的密钥，并将它们 保存在一个受保护处理环境诸如SPU 164中或者保存在一个软件仿 真的受保护处理环境中，而不把它们暴露到该环境之外。在另一个 例子中，安全节点72可以用一个安全密钥交换协议将必要的密钥(或 其子集)装入光盘驱动器，供盘驱动器用于解密信息，其方式与在 播放器52中发生的完全相同，以保持驱动器硬件的完全兼容。
安全节点72可以监控用户的输入并根据特定的控制集204、204′ 执行所请求的动作。例如当接到一个用户请求时，安全节点72可以 查询控制集204、204′，以确定其是否允许用户请求的动作(图6中 框508)，如果允许，是否执行该请求的操作所需的条件已经得到满 足(图6中框510)。本例中，安全节点72可以启动为满足任何这种 所需条件而必须的操作，这种操作例如，在用户本地存储的电子钱 包中记帐，通过网络150安全地请求一个帐户记帐、获得和/或检查 用户证书以确保该用户属于适当的用户类或者他说话算数等等—需 要的话可使用网络150(图6中框510)。当所有必要的条件都满足时， 安全节点72就执行所请求的操作(并且/或者用微处理器154去执行 操作)(例如释放内容)，然后生成安全检查记录，该记录可以由 安全节点保存，并且/或者在这时或以后通过网络150报告(图6中框 512)。
如果所请求操作是要释放内容(例如对该内容进行一次复制)， 平台60(或者上例中的播放器52)就至少部分根据对该内容实施权 利的特定控制来执行所请求的操作。例如，该控制可以阻止平台60 向某些不能用于复制该内容的特定类型的输出设备以外的设备释放 内容，或者让它以一种不利于复制的方式释放内容(例如在复制件 上嵌入表示复制人身份的“指纹”；有意降低被释放内容的质量， 使得对它复制的质量低劣，等等)。一个具体的例子是，一个与平 台60相连的盒式录像机(图中未予示出)可以是用于进行复制的输 出设备。因为当前的模拟设备系列诸如盒式录像机如果进行多代复 制，必然会极大地降低质量，因此内容提供者可以提供允许内容被 这类模拟设备复制但不允许被数字设备复制的控制(因为数字设备 可以无限制地进行复制而不降低质量)。例如，平台60在安全节点72 保存的数字控制的控制下，只有在盒式录像机向该平台提供一个数 字ID，表示该输出设备是一个盒式录像机时，才可以向盒式录像机 释放内容—除非这个数字ID确认该输出设备是一个质量较低的模拟 设备，否则可以拒绝提供任何输出。此外或者另一种可选办法是， 平台60可以故意降低向盒式录像机提供的内容的质量，以确保第二 代复制的质量不可接受。在另一个例子中，可以由平台60用水印和/ 或指纹技术在模拟输出中编码更全面的权利管理信息。
安全容器使用的其它例子
图7是表示按照本发明，含有一个用于在DVD中使用的安全容器701 的DVD介质700的一个基本例子。如本例所示，容器701(“DVD的 DigiBox”)可以是专门为用于DVD和/或其他介质而设计的“标准” 容器的专业版，或者也可以是(如图8中所示方案)一个完全“标准 的”容器。如本例所示，专业容器701具有这样的特点，即允许其与 内容信息、元数据、以及DVD介质700上存储的加密和/或保护信息结 合使用，其方式如同容器701未存在时所用的完全一样。这样，专业 容器701具备了与DVD和/或其它介质上使用的现有数据格式和组织的 兼容性。此外，可以将专业容器701定制成只支持那些用于支持DVD 和/或其它介质必须的特点，以便能用比完全支持“标准”容器对象 所需要的较不强大或较便宜的计算资源处理和/或控制。
本例中，专业“唯DVD”容器701包括内容对象(财产)703，后 者包括一个指向视频标题内容707的“外部引用”705，它可以以不 包括容器701的介质所用的那样的相同方式存储在DVD和/或其它介质 中。视频标题内容707可以包括MPEG-2和、或AC-3内容708，以及扰 乱(保护)信息710和首部、结构和/或元数据711。外部引用705含 有的信息能指定(指向、标识和/或描述)为了使用内容和容器701 上未存储的其它信息而要应用或执行的特定外部过程。本例中，外 部引用705指定视频标题内容707及其部件708、710和711。另一种办 法是，容器701可以在容器自身内存储视频标题内容的部分或全部， 所用格式是容器701专用的一种格式和组织，而不是DVD和/或其它介 质700所用的格式。
本例中，容器701也包括一个控制对象(控制集)705，它规定 使用视频标题内容707所要运用的规则。如实线箭头702所示，控 制对象707“施加到”内容对象(财产)703。如本例所示，规则704 能规定要施加的保护过程，例如CGMA或Matsushita数据扰乱过程， 并能通过规则704所含的外部引用709，指定在进行保护方案时所用 的数据扰乱信息710。规则704中的简短说明“执行CGMA”表示，该 规则要求将用于DVD介质上内容的标准CGMA保护方案与视频标题内 容707结合使用，但是一个不同的例子中除了“执行CGMA”规则之 外，还可以在控制对象705中规定任意其它规则，或者在控制对象705 中规定任意其它规则来代替“执行CGMA”规则，这种任意其它规则 包括其它标准DVD保护机制，诸如Matsushita数据扰乱方案和其它 权利管理机制。外部引用709允许规则704建立在保护信息710的 基础上，其存储和控制的格式和方式与不含容器701和/或只有在处 理容器701的上下文中才有意义的保护信息的DVD相同。
图8表示一例含有一个“标准”安全容器801的DVD介质800。 本例中，“标准”容器提供了图7容器的所有功能(如果需要的话)， 但是还可以提供附加的和/或比“唯DVD”容器上能得到的更广泛的 权利管理和/或内容使用功能(例如用使用安全节点的各种不同平台 操作的功能)。
图9表示一例更复杂的DVD介质800，它具有的标准容器901提 供图7容器的所有功能(如果需要的话)，并且能与其它标准容器902 一样地工作，该其它标准容器902无论是位于相同DVD介质上还是 来自另一个远程安全节点或网络。本例中，标准容器902可以包括 一个向标准容器901的内容对象902施加的补充控制对象904。同样 在本例中，容器902可以提供附加的规则，诸如一种允许/扩展权利 的规则，它允许对DVD 900上的内容进行一定次数(例如5次)的 复制。这种方案增加了在多个平台之间通过访问“后通道”(诸如 通过机顶盒或其它能够与另外的网络或计算机双向通信的硬件)对 DVD内容的权利管理进行控制的灵活性。
具用安全容器的DVD盘的其它用途
图10表示使用一个“新的”DVD盘—即介质中包括有特殊的DVD 安全容器的DVD盘。在一个例子中，这种容器在两种可能的情况下 使用：第一种情况是，使用光盘的是一个“老式”播放器(DVD设备， 即不配备按照本发明提供权利管理的安全节点的DVD设备)；第二 种情况是，使用光盘的是一个“新式”播放器一即配备按照本发明 提供权利管理的安全节点的DVD设备。本例中，“新式”播放器内 的安全节点配置了必要的功能来处理其它复制保护信息，例如CGMA 控制码和主要由Matsushita公司提出并开发的数据扰乱格式。
例如，在图10所示的情况下，“新式”播放器(它含有按照本 发明的安全节点)能识别安全容器在盘上的存在。播放器于是将该 专用DVD安全容器从盘上装入驻留的安全节点。安全节点打开该容 器，并通过应用来自控制对象的规则，实现和/或实施适当的规则和 与内容关联的使用后果。这些规则非常灵活。在一个例子中，规则 例如可以调用其它保护机制(其中例如，CGMA保护码和Matsushita 公司的数据扰乱方法)，后者可以在容器的内容(或财产)部分找 到。
在图10所示的另一个例子中，盘上的专用DVD容器仍然允许“老 式”播放器使用按照常规可以使用的一预定限度数量的内容材料。
没有安全节点的DVD盘的使用例
现在参见图11，讨论另一种情况。图11表示具有两种可能应用 的“老式”DVD盘的使用例：第一例中，使用光盘的是一个“老式” 播放器一即不配备按照本发明提供权利管理的安全节点的DVD设 备)；第二例中，使用光盘的是一个“新式”播放器(即配备了安 全节点)。
在第一种情况下，“老式”播放器内按常规方式播放DVD内容。 在第二种情况下，“新式”播放器将会识别出在介质中没有存储一 个容器。于是它就在设备的驻留存储器中构建一个“虚拟”容器。 为此，它构建一个容器内容对象，并且还构建一个含有适当规则的 控制对象。在一个特定例子中，它需要应用的唯一可应用的规则是 “执行CGMA”—但是在其它例子中，可以采用更多的和/或不同的规 则。然后将虚拟容器提供给“新式”播放器内的安全节点去执行按 照本发明的使用权利管理。尽管图10和11中没有表示，在DVD上 下文中使用的虚拟和非虚拟容器中也都可以提供“外部引用”的使 用。
在至少间或连接的情况下操作时用于共享中介的和组合的权利的 示范性装置举例。
如上所述，可以将几个不同设备和/或其它系统的权利管理资源， 按照不同的逻辑和/或物理关系进行灵活的组合，从而例如产生更多 的和/或不同的权利。这种权利管理资源的组合可以通过与一个或多 个远程权利管理机构的连接而实现。图12～14是表示权利管理机构 在各种上下文中如何使用的一些非限定性例子。
例如，图12显示一个与局域网(LAN)1002连接的权利管理机 构中介1000。LAN 1002需要的话可以连接到广域网。LAN 1002将权 利管理机构中介1000连接任何数量的设备，其中例如播放器50、个 人电脑60、CD“塔”型服务器1004。在图示例中LAN 1002包括一个 调制解调器组(和/或网络协议服务器，图中未表示)1006，它允许 膝上型计算机1008通过拨号电话线1010与权利管理机构中介1000 相连。另外，膝上型计算机1008与权利管理机构中介1000的连接 也可以采取其它网络和/或通信装置，例如因特网和/或其它广域网 (WANs)。光盘播放器50A可以与膝上型计算机1008在用户膝上相 连。根据以上叙述，图12中的任何或所有设备都可以包括一个或多 个安全节点72。
权利管理机构中介1000可以充当权利的仲裁者和/或调解者。例 如，膝上型计算机1008和相关的播放器50A当处于独立配置时可能 只有有限的使用权利。然而，当膝上型计算机1008通过调制解调器 组1006和LAN 1002和/或通过其它通信装置连接权利管理机构中介 1000时，该膝上型计算机就可以获得使用盘100的不同的和/或扩展 的权利(例如可以访问不同的内容部分，不同的定价、不同的提取 和/或再传播权利，等等)。与此类似，播放器50、设备60和设备 1004也可以通过在LAN 1002上与权利管理机构中介1000的通信， 配备一个增强的和/不同的光盘使用权利集合。最好通过使用上文引 用的Ginter等人的专利说明书中披露的类型的容器，来确保与权利 管理机构中介1000的来往通信。
图13表示另一例在家庭环境内权利管理机构中介1000的使用。 本例中，膝上型计算机1008可以通过高速串行IEEE 1394总线和/或 通过其它通信装置，与基于家庭的权利管理机构中介1000连接。此 外，权利管理机构中介1000能与下列任何或全部设备相连：
●高清晰度电视1100
●一个或多个扬声器1102或其它音频传送器
●一个或多个个人电脑60
●一个或多个机顶盒1030
●一个或多个光盘播放器50
●一个或多个其它权利管理机构中介1000A～1000N
●任何其它家用或消费设备
上述列举的设备任何或全部可以包括一个安全节点72。
图14表示权利管理机构中介1000的另一例使用。本例中，权利 管理机构中介1000连接一个网络1020，诸如局域网、广域网、因特 网等等。网络1020可以提供权利管理机构中介1000与下列任何/或 全部设备的连接：
●一个或多个连接或偶尔连接的光盘播放器50A、50B；
●一个或多个联网的计算机1022；
●一个或多个盘阅读器塔/服务器1004；
●一个或多个膝上型计算机1008；
●一个或多个诸如权利与许可交换站的商业应用系统(参见上文 引用的Shear等人的“可靠基础结构...”说明书)；
●一个或多个卫星或其它通信上行链路1026；
●一个或多个电缆电视头端1028；
●一个或多个机顶盒1030(可以连接到卫星下行链路1032和/或 光盘播放器50C)；
●一个或多个个人电脑设备；
●一个或多个便携式光盘播放器1034(可以通过其它设备连接， 直接以及/或者偶尔断开)；
●一个或多个权利管理机构中介1000A～1000N；
●任何其它所需设备。
上述列举的设备任何或全部可以包括一个安全节点72。权利管 理机构中介1000能分配和/或组合权利，由图14所示的任何或所有 其它部件使用。例如，权利管理机构中介1000能向通过网络1020 与中介连接的设备提供进一步的安全权利管理资源。图14所示的多 个设备能参与并在永久或暂时连接的网络1020共同工作，共享单一 节点的权利管理。与使用和/或控制这种多个设备和/或其它系统的 当事人和/或小组关联的权利能按照潜在的与权利相关的规则和控制 而被采用。举例来说，可通过公司经理的膝上型计算机1008得到的 权利，可以以某种方式，与一个或多个公司下属职员的权利结合，或 者代替后者，条件是职员的计算机或其它设备60以临时联网关系连 接到网络1020。一般来说，本发明的这个方面允许DVD分布式权利 管理或者以其它方式封装和发送的受分布式、对等权利管理保护的 内容。无论DVD设备或其它内容使用设备是否加入永久或暂时连接 的网络1020、无论参与分布式权利管理安排的设备和/或其它系统之 间的关系是否是暂时的或是具有更持久的操作关系，这种分布式权 利管理都能运行。
例如，膝上型计算机1008可以有视设备操作所在上下文而定可 获得的不同的权利。例如，在诸如图12所示的一个总公司环境中， 膝上型计算机1008可以有一个权利集合。然而当相同的膝上型计算 机1008与公司中的其它个人和/或小组合作、连接到更综合的网络 1020时，可以被赋予一个不同的权利集合。当相同的膝上型计算机 1008如图13中例子所示连在一般的家庭环境中时，可以被赋予另一 个不同的权利集合。当相同的膝上型计算机1008连入其它环境中， 可以被赋予更不同的权利集合，这其它环境的非限定性例子为：
●与指定个人/或小组合作的家庭环境、
●零售环境、
●作为学生的教室装置、
●在图书馆环境中与一个教师合作的教室装置、
●工厂楼面、
●与能执行专有功能的设备合作的工厂楼面，等等。
作为更特定的例子，将诸如图14中所示DVD设备50的有限资源 设备装置与价格不贵的网络计算机(NC)1022相连，可以允许权利 管理功能和/或当事人和/或设备的特有权利得到增强(或替换)， 方法是准许权利管理是DVD设备的部分和/或全部权利和/或权利管 理功能与网络或个人计算机(NC或PC)相组合的结果。这种权利由 于由可靠(安全)远程网络权利管理机构1000提供的权利管理功能 的可获得性而可以得到进一步的增强、或替换。
同样的设备—本例中是DVD设备50，于是就能支持断开和连接 装置中权利管理功能的不同排列，例如不同程度，并允许从由权利 管理设备和/或其它系统组合而产生的权利和/或权利管理功能的可 用性产生可用权利。这可以包括通过使用一个“较不”安全的和/或 资源贫乏的设备或系统而得到的部分或全部权利的一个或多个组 合，其中“较不”安全的和/或资源贫乏的设备或系统通过与一个“更 加”安全的或安全“程度不同”的和/或资源丰富的和/或拥有不同 权利的设备或系统的连接而得到增强、替换或修改，其中这种连接 采用其中一个设备和/或这两个设备的、描述共享权利管理安排的权 利相关规则和控制的权利和/或管理功能。
在后一种情况下，连接到逻辑上和/或物理上远程的权利管理功 能，能够扩展(例如增加可用安全权利管理资源)和/或改变DVD设 备50或与NC 1022、个人电脑60和/或远程权利管理机构1000相连 的DVD设备的用户的可用权利的特性。在这种权利增强的情形中， 额外的内容部分可以获得，价格可以改变，再传播权利可以改变(例 如得到扩展)，内容提取权利可以得到增加，等等。
这种“联网权利管理”能够允许多个逻辑和/或物理关系形形色 色的设备和/或其它系统的权利管理资源的组合，通过与一个或多个 “远程”权利管理机构的连接而提供的增强资源，要么产生更大的 权利，要么产生不同的权利。此外，在提供增加的和/或不同的权利 管理功能和/或权利的同时，这种基于连接的权利管理安排还能支持 多地点的内容可用性，方法是提供远程可用内容—例如在远程的、 基于因特网的环球网(world wide web)的、支持数据库的内容存储 器中存储的内容—与一个或多个DVD盘100上的本地内容的无缝集 成。
在这个实例中，用户不仅能体验到增加的或不同的权利，而且能 够使用本地DVD内容和补充内容(即从时间观点来说更流行、价值 更高、更多样化、或从其它意义上说具有补充性等等的内容)。在 这种情况下，DVD设备50和/或DVD设备(或与这种设备连接的其它 设备或系统)的用户可以将相同的权利、有差异的和/或不同的权利 施加到本地或远程可用的内容，而本地和远程可用的内容的部分本 身在由用户和/或设备使用时可以受制于有差异的或不同的权利。这 种安排能支持总体上极大地增加用户在一次内容检索和/或使用活动 中可有效获得的被无缝集成的用户内容的机会。
这种增强权利的远程管理机构1000可以用调制解调器(见图12 中的项1006)直接连接到DVD设备50和/或其它设备，并且/或者通 过使用诸如串行1394可兼容的控制器的I/O接口(例如，通过在能 用1394启动的DVD设备与本地个人电脑之间的通信，其中，个人电 脑充作一个智能同步或异步信息通信接口，连接一个或多个远程管 理机构，包括作为增强和/或提供DVD设备中权利管理的本地权利管 理结构的本地PC 60或者NC 1022)和/或通过诸如有线和/或无线网 络连接的其它数字通信装置，直接或间接连接。参与者和/或参与的 DVD设备50或其它系统被提供的、购买的或以其它方法获得的权利 能在这种对等相关设备和/或其它系统之间交换—只要它们参加一个 永久或暂时连接的网络1020。在这种情况下，只要这类设备和/或其 它系统参加权利管理系统，例如Ginter等人专利中描述的虚拟传播 环境，并且采用其中描述的权利转让和其它权利管理功能，则权利 就可以被易货交易、出卖、以其它方式有价交换和/或出租。例如， 本发明的这个方面允许当事人交换他们购买了权利的游戏或电影。 还是在该例中，某个人可以从邻居购买一部分观看电影的权利，或 将从游戏出版商收到的信用转让给另一提供信用是为了将游戏超级 传播到几个熟人，这种信用能被转让(交换)给某个朋友，以买到 该朋友的部分权利，一定次数地玩不同的游戏，等等。
虚拟权利过程的例子
在图15A～15C表示的过程中，两个或更多设备或其它设备的权 利管理部件建立一个与一个事件、操作和/或其它动作关联的虚拟权 利机器环境。该过程有许多启动方式。在一个例子中，设备用户(和 /或代表用户、用户小组和/或自动执行动作的系统的计算机软件) 用第一个设备执行一个动作(例如请求该设备播放一个安全容器的 内容、提取一部分内容元素、运行一个受保护的计算机程序，授权 一个工作流过程步骤、启动机器工具上的一个操作、播放一首歌曲 等等)，导致与该第一个设备关联的一个权利管理部件的启动(图15A 中框1500)。在其它例子中，该过程的启动所根据的是一个自动生 成的事件(例如根据一天的某个时间等等)，一个随机或伪随机事 件和/或这类事件与用户启动事件的组合。
过程一旦开始，权利管理部件，诸如安全节点72(例如Ginter 等人专利中披露的SPE和/或HPE)就确定，就该动作而言，该用户 可用与该第一个设备关联的哪些权利(图15A中框1502)，如果有 的话。权利管理部件也确定与完全或部分位于其它设备的用户可用 的动作关联的协调和/或合作的权利(图15A中框1502)。
在一个例子中，执行这些步骤的方法是安全地发送一个请求给权 利管理机构服务器1000，标识出第一个设备、拟执行动作的性质、 以及该权利管理机构服务器所需或要求的其它信息。这种其它信息 例如包括：
●请求的日期和时间、
●用户的身份、
●网络连接的性质、
●可接受的响应延迟等等，以及
●任何其它信息。
权利管理机构服务器1000对该请求的响应是，发回一个列表(或 其它合适的结构)到第一个设备。这个列表例如可含有其它设备的 标识，它们确实或可能具有与该拟执行的动作相关的权利和/或权利 相关信息。
在另一个实施例中，第一个设备可以将对其它设备的请求通知(例 如定时询问)一个网络，该其它设备确实有或可能具有与该拟执行 的动作相关的权利和/或权利相关信息。当设备数目相对较少和/或 不频繁变化时，定时询问是可取的。当权利管理机构服务器1000的 功能分布于几个设备上时，定时询问也是可取的。
本例中，与第一个设备关联的权利管理部件然后可以检查确实有 或可能具有与该动作相关的权利和/或权利相关信息的设备和/或其 它设备的用户的安全级(和/或类型)(图15A中框1506)。这个步 骤例如可以根据Silbert和Van Wie的专利披露的安全级和/或设备 类型管理技术以及Ginter等人专利披露的用户权利、安全名称服务 和安全通信技术来执行。设备和/或用户安全级的确定例如可以全部 或部分根据设备和/或用户类。
权利管理部件然后可以决定每个其它设备和/或用户是否有足够 的安全级，以合作形成与该动作关联的权利集合和/或权利相关信息 (图15A中框1508)。对每个设备进行评估后，可能有些设备和/或 用户有足够的安全级，其它则没有。本例中，如果没有足够的安全 级(判断框1508的“否”出口)，权利管理部件可以创建一个检查 记录(例如Ginter等人专利披露的格式的检查记录)(图15A中框 1510)，并结束过程(图15A中框1512)。这种检查记录用于要么 立即传输给一个负责的管理机构，要么在本地存储，以后再传输。 检查记录步骤例如可以包括，递增一个记录安全级故障的计数器(诸 如Ginter等人专利中的与概要服务关联的计数器)。
如果设备/或用户具有要求的安全级(框1508的“是”出口)， 本例中的权利管理部件就根据设备和/或用户类和/或其它配置和/或 特点进一步进行判断(图15B中框1514)。这种判断可根据任何数 量的因素，诸如：
●设备只有通过一个吞吐量不足的网络接口才能访问；
●这一类的设备一般其资源根本不足以完成该动作或该动作的相 关部分，或者具有可接受的性能、质量或其它特点；
●由于各种条件，用户类不适宜(这些条件例如：年龄、安全许 可、国籍、司法、或任何其它基于类的或其它的用户特点)；和/或
●其它因素。
举例来说，判断框1514的执行的部分方法是，向用户提出一个 选择，用户拒绝该选择。
如果权利管理部件内的过程确定这种设备和/或用户类不适宜(框 1514的“否”出口)，如果需要或希望的话，权利管理部件写一个 检查记录(图15B中框1516)，然后过程可以结束(图15B中框1518)。
但是，如果权利管理部件确定这种设备和/或用户类适宜继续(框 1514的“是”出口)，权利管理部件可确定执行第一个设备和其它 共同作用的设备上的动作所用的权利和资源(图15B中框1520)。 这个步骤的执行，例如可采用Ginter等人专利披露的任一或全部处 理技术。例如，方法功能可包括能制订一个向各有关设备的请求的 事件处理功能，该请求要描述与动作或部分动作相关的、总体或部 分潜在地适于被该设备总体或部分处理的信息。本例中，这类请求 以及相关的响应可以用Ginter等人专利披露的交互方法技术来管 理。如果这种交互作用需要更多的信息，或者结果不明确，则权利 管理部件例如就可以与用户通信，允许用户进行选择，例如在各种 可用的、功能各异的选择中进行选择，并且/或者权利管理部件可以 进行一个有关资源、权利和/或权利相关信息的谈判(例如用Ginter 等人专利披露的谈判技术)。
权利管理部件下一步判断是否有足够的权利和/或资源可用于执 行所请求的动作(图15B中判断框1522)。如果可用于执行该动作 的权利和/或资源不够(框1522的“否”出口)，权利管理部件就 写一个检查记录(图15B中框1524)，然后结束该过程(图15B中 框1526)。
本例中，如果有足够的权利和/或资源可用(框1522的“是”出 口)，权利管理部件就判断，为了完成整个动作，是否还要处理其 它事件(图15B中框1528)。例如，如果得不到完成动作所必须的 权利和/或资源，可能希望只执行整个动作的一部分。如果需要和/ 或要求更多的事件(框1528的“是”出口)，权利管理部件会对每 一这种事件重复执行框1520、1522(可能还执行框1524、1526)。
如果有足够的权利和/或资源可用于各事件(框1528的“否”出 口)，则如果需要或要求的话，权利管理部件就向用户提供一个关 于对执行该动作所需权利和/或资源其它可用选择对象的选择(图15B 中框1530)。另外和/或除此之外的方法是，权利管理部件依靠用户 优选信息(和/或缺省信息)代表用户“自动地”作出这种判断(例 如总体费用、性能、质量等等)。在另一个实施例中，可以利用用 户类别来过滤或以其它方式辅助在可选方案中作出选择。在另一个 实施例中，可以采用人工智能(例如包括专家系统技术)来辅助在 可选方案中作出选择。在另一个实施例中，可以将上述(和/或其它) 任何或全部技术的组合用于这个选择过程。
如果对权利和/或资源没有可以接受的其它选择，或者由于选择 过程的其它否定因素(例如，用户按下图形用户界面中的“取消” 钮、用户交互作用过程超过了进行选择的规定可用时间等等)(框1530 的“否”出口)，权利管理部件就写一个检查记录(图15B中框1532)， 然后结束该过程(图15B中框1534)。
但是，如果选择过程确定了用于执行动作的一个或多个可接受的 权利和/资源组并且所处理的判断是肯定的(框1530的“是”出口)， 权利管理部件就根据所选择的权利和/或资源单独用第一个设备或者 第一个设备与任何其它设备(例如权利管理机构1000或任何其它相 连的设备)的组合执行拟执行的动作，(图15C中框1536)。对拟 执行动作的这种合作执行例如包括：
●用第一个设备执行该动作的部分或全部；
●用第一个设备以外的一个或多个其它设备(例如权利管理机构 1000和/或一些其它设备)执行该动作的部分或全部；
●用第一个设备执行该动作的一部分，一个或多个其它设备执行 该动作的一部分；或者
●上述方式的任何组合。
例如，该步骤可用Ginter等人专利中披露的事件处理技术来执 行。
举例来说，第一个设备可能具有完成特定任务(例如从光盘读取 一定信息)所需的全部资源，但是没有完成此任务所需的权利。在 这种情况下，第一个设备通过上述步骤来获得其执行该任务所需的 其它权利。在另一个示意性例子中，第一个设备可能具有完成特定 任务所需的全部权利，但是没有完成此任务所需的资源。例如，第 一个设备可能没有足够的硬件和/或软件资源可用于存取、处理或以 某些方式使用信息。本例中，步骤1536可以部分或全部由某些其它 设备、或部分或全部根据第一个设备所提供权利的设备来执行。在 另一个例子中，第一个设备要执行一定的动作既缺少必需的权利又 缺少必需的资源，可能要依靠一个或多个其它设备来提供这种资源 和权利。
本例中，权利管理部件在动作结束时，写一个或多个检查记录(图 15C中框1538)，然后结束该过程(图15C中框1540)。
本文描述了一种装置，它不仅充分满足了当前娱乐业对低费用、 可规模生产的数字视盘或其它大容量光盘的复制保护方案的要求， 而且还提供了用于更先进和/或安全平台的和用于在权利资源较少、 较多和/或相异的设备之间的合作权利管理的增强的、可扩展的权利 管理功能。尽管本发明是结合目前看来最实际、最可取的实施例而 描述的，应当明白，本发明并不局限于所披露的实施例，相反，是 旨在包含被本发明的精神和范围包括的各种改进和等价装置。
本申请是2002年12月31日提交的申请号为02160594.7、发明 名称为″获取DVD盘受控内容或信息的方法及装置、操作DVD设备的 方法”的中国专利申请的分案申请。
有关申请和专利的交叉引用
本说明书引用下述在先的、普通转让的公开专利的说明书和附图。
PCT公开号WO96/27155，提交日期为1996年9月6日，名称为″ 于安全交易管理和电子权利保护的系统和方法”，这是基于1996年2 月13日提交的PCT申请PCT/US96/02303和1995年2月13日提交的 Ginter等人的美国专利申请(系列号为08/388107)(以下称为Ginter 等人的专利)；
美国专利号4827508，名称为″ 法”，提交日期为1989年5月2日；
美国专利号4977594，名称为″ 法”，提交日期为1990年12月11日；
美国专利号5050213，名称为″ 法”，提交日期为1991年9月17日；
美国专利号5410598，名称为″ 法”，提交日期为1995年4月25日；
欧洲专利号EP329681，名称为″ 法”，提交日期为1996年1月17日。
此外，本说明书引用下述在先的、普通转让的公开专利的说明书 和附图。
PCT申请号PCT/US96/14262，提交日期为1996年9月4日，名 称为″ 式计算以及权利管理的受托基础结构支持系统、方法和技术”，它对 应于1996年8月12日提交的美国专利申请系列号08/699712(以下 称为Shear等人的)；
PCT申请号＿＿＿＿，提交日期为1997年＿月＿日，名称为″ 于在不安全通信通道上安全地传递电子数字权利管理控制信息的隐蔽 式(steganographic)技术”，它对应于1996年8月12日提交的Van Wie 和Weber等的美国专利申请系列号08/689606(以下称为Van Wie和 Weber等人的)；以及
PCT申请号________，提交日期为1997年__月__日，它基于1996 年8月12日提交的Silbert和Van Wie等人的美国专利申请系列号 08/689754，名称为“用加密术保护安全计算环境的系统和方法”(以 下称为Silbert和Van Wie等人的)。