CN101310284A - 用于管理专有数据的系统 - Google Patents
用于管理专有数据的系统 Download PDFInfo
- Publication number
- CN101310284A CN101310284A CNA2006800430817A CN200680043081A CN101310284A CN 101310284 A CN101310284 A CN 101310284A CN A2006800430817 A CNA2006800430817 A CN A2006800430817A CN 200680043081 A CN200680043081 A CN 200680043081A CN 101310284 A CN101310284 A CN 101310284A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- application
- proprietary data
- operating room
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Abstract
一种具有根据预定义的数据访问格式的访问控制的内容分发系统(300)。工作室(32)在将由呈现设备(39)呈现的记录载体(34)上提供内容数据和相关专有数据。在所述系统中,在所述设备上执行应用(35),以便操纵所述内容数据和相关专有数据。为每个工作室设置访问策略,其控制对所述内容数据和相关专有数据的访问。根据本发明,为虚拟实体(42)设置交叉访问策略,并且根据该虚拟实体的所述交叉访问策略使得所述专有数据的至少一部分(43)可用。此外,提供符合所述虚拟实体的所述访问策略的交叉工作室应用(41),以便访问所述数据,从而使得所述呈现设备在呈现所述记录载体时能够执行所述交叉工作室应用,以便针对多个工作室访问所述专有数据的所述至少一部分。
Description
本发明涉及一种用于在内容分发系统中管理专有数据的方法,所述系统具有根据预定义数据访问格式的访问控制,所述系统包括用于提供内容数据和相关专有数据的至少一个工作室、用于携带所述内容数据和相关专有数据的记录载体、用于呈现所述内容数据和相关专有数据的呈现设备以及用于操纵所述内容数据和相关专有数据的至少一个应用,该方法包括以下步骤:
根据所述预定义数据访问格式为所述工作室设置访问策略,所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的访问参数;提供符合对应的工作室的访问策略的至少一个工作室应用,以便访问所述数据;在所述记录载体上提供根据对应的工作室的访问策略的内容数据和相关专有数据,以使得所述呈现设备能够执行所述工作室应用。
本发明还涉及用在所述系统中的计算机程序产品、呈现设备以及记录载体。所述呈现设备包括:读取装置,其用于从所述记录载体获取所述内容数据和相关专有数据;呈现装置,其用于生成媒体信号以便呈现所述数据和相关专有数据;以及访问控制装置,其用于执行所述工作室应用。所述记录载体包括根据对应的工作室的访问策略的内容数据和相关专有数据。
本发明涉及到在用户设备中提供多媒体和交互式应用的领域。所述交互式应用可以包括呈现视频、游戏等等。通常来说,这种交互式应用是基于根据预定义格式的所存储的内容数据和相关专有数据。特别地,本发明涉及到控制对通常由工作室提供及拥有的这种数据的访问。
文献US2004/0148514描述了一种呈现系统,其包括存储介质以及用于在显示器上呈现所存储的交互式应用的数据(例如视频)的再现方法。诸如光盘播放器的读取设备从记录载体获取所存储的信息,所述信息例如是包括数字压缩视频数据的音频/视频(AV)流。该文献描述了控制对数据的访问以及实现根据预定义访问控制格式的访问策略的多种方式。例如,软件出版商(或工作室)可以提供内容数据和相关专有数据。描述了用于保护及控制对这种数据的访问的加密方法。可以由认证权威机构发行数字证书,以便可靠地控制访问以及验证并接受已被产生的应用。所述访问策略特别适于将对专有数据的访问限制到由对应的出版商或工作室所提供的应用。工作室应用是由工作室提供或接受的任何应用。或者,所述策略可以被用来允许访问来自事先已知的不同出版商的几个不同应用的专有数据,这例如是通过对于每一个所述不同应用以及对于每一个对应的出版商提供多个证书而实现的。
所述已知的访问控制系统对于由对应的工作室提供或者在对应工作室的控制下分发的应用的专有数据提供了适当的访问。然而,当需要与事先未知的其他应用共享至少一些专有数据并且同时仍然保持对这种数据的控制时会出现问题。
本发明的一个目的是提供一种访问控制系统,其允许在访问受控环境中共享专有数据。
为此目的,根据本发明的第一方面,在开头段落中描述的所述方法还包括以下步骤:根据所述预定义数据访问格式为虚拟实体设置交叉访问策略;根据该虚拟实体的所述交叉访问策略提供所述专有数据的至少一部分;提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应用,以便访问所述数据;允许所述呈现设备执行所述交叉工作室应用,从而针对多个工作室访问所述专有数据的至少一部分。
为此目的,根据本发明的第二方面,在开头段落中描述的所述设备中,所述访问控制装置被设置成执行所述交叉工作室应用,以便针对多个工作室访问所述专有数据的至少一部分。
为此目的,根据本发明的第三方面,在开头段落中描述的所述记录载体包括所述专有数据的所述至少一部分,以使得所述呈现设备能够执行所述交叉工作室应用,从而针对多个工作室访问所述专有数据的所述至少一部分。
为所述虚拟实体创建交叉工作室访问策略,所述策略符合所述预定义访问格式,其设置访问参数以便控制对于特定工作室允许针对各交叉工作室应用共享的任何内容数据和/或相关专有数据的访问,所述交叉工作室应用意味着涉及到不同工作室的数据的应用,比如目录或评论应用。因此,所述虚拟实体不是工作室,而是仅仅允许创建和认证应用,以便在各工作室之间共享数据。根据所述虚拟实体的交叉访问策略提供所述专有数据的至少一部分包括,使得这种数据可用的任何方式,例如利用所述记录载体上的经过适配的访问参数创建这种数据的附加拷贝、提供附加的访问参数组或者提供自动地或应请求来拷贝或提取这种数据的专用工作室应用。
所述措施的效果在于,在所述呈现系统中可以使用其他应用,这些应用被允许使用、组合或者应用对应于不同工作室的专有数据。所述其他应用需要符合对于所述虚拟实体所定义的访问策略,因此仍然是根据所述预定义访问格式而被控制及分发的。这样做的优点在于,通过所述交叉工作室应用共享各工作室的专有数据,同时仍然保持控制并且防止任何其他工作室访问这种数据。
本发明还基于以下认识。例如从上面讨论的US2004/0148514中获知用于控制对专有数据的访问的访问控制格式,其中所述专有数据仅仅对应于专有者或者对应于特定的以及预先定义的第三方。此外,用于分发诸如BD格式(蓝光光盘;可以在http://www.blu-raydisc.com并且特别是在http://www.blu-raydisc.com/Section-13628/Index.html处找到描述,同时Section-13890包含对应于BD的Java编程语言的规范)以及MHP标准(数字视频广播多媒体家用系统规范1.0.3,ETSI TS 101812 V1.3.1-2003-06,可以从ETSI网站http://www.etsi.org获得)的多媒体内容的其他系统提供了访问控制策略的其他实例。在这些实例中,所述访问策略被密码地加强。例如,所述MHP标准允许针对访问文件或子目录或者针对使用可以在设备中获得的其他资源授予许可。然而,这样的许可仅仅被授予已知的实体,比如由这种数据的出版商所提供的应用。此外,已知的系统允许在没有访问控制的情况下提供数据。本发明的发明人意识到,需要一种中间级别的访问控制,其允许在不失去控制的情况下共享数据,这意味着尚不知道的应用对不同工作室的专有数据进行操作,并且还符合所述访问控制格式。所提供的解决方案是由所述工作室建立及批准虚拟实体,所述虚拟实体根据所述预定义的交叉访问策略进行操作。应当注意到,可以比如通过具有共同兴趣的工作室组或者为了特定目的或主题来创建多于一个虚拟实体。
在所述方法的一个实施例中,根据所述交叉访问策略提供所述专有数据的至少一部分的所述步骤包括在所述记录载体上提供交叉应用类的子目录。通过在专用子目录中提供需要被共享的数据的一部分,针对该特定子目录设置了所述访问策略。有利地,所述交叉工作室应用可以容易地定位并且随后访问对应的工作室想要共享的数据。此外,所述交叉工作室应用可以使用这样的子目录来存储将被共享并且随后将由对应的工作室的工作室应用所使用的数据。
在所述方法的一个实施例中,按照以下方式的至少其中之一来设置交叉应用类的子目录:其具有预定义的标识符,比如子目录名称;其具有预定义的一般位置,比如在根目录中;或者其具有预定义的与工作室相关的位置,比如在预定义的工作室目录中。有利地,所述交叉工作室应用可以容易地检测到所述预定义的标识符或者检测到所述根目录或对应的工作室目录中的位置。
在所述方法的一个实施例中,根据所述交叉访问策略提供所述专有数据的至少一部分的所述步骤包括:提供用于在所述呈现设备内的存储器中管理所述数据的应用,以及/或者通过网络提供对专有数据的访问。在工作室的控制下所提供的应用可以在呈现设备的存储器中主动创建所述专有数据的所述至少一部分的拷贝,或者可以应请求提供所述数据的拷贝,或者可以通过所述网络获取所述数据。这样做的优点在于,可以根据所述交叉工作室应用的请求来进一步控制或适配所述专有数据。
在所附权利要求书中给出了根据本发明的设备和方法的其他优选实施例,其公开内容被合并在此以作参考。
本发明的这些和其他方面根据下面描述的实施例将变得显而易见,并且将参照这些实施例进行阐述,这些实施例是通过举例的方式并且参照附图来描述的,其中:
图1示出了存储介质;
图2示出了呈现设备;
图3示出了具有根据预定义的数据访问格式的访问控制的内容分发系统;
图4示出了在内容分发系统中管理专有数据的过程;
图5示出了具有子目录的存储器结构;以及
图6示出了文件访问控制机制。
不同附图中的相应元件具有完全相同的附图标记。
图1示出了盘状记录载体11,其具有轨道9和中心孔10。所述轨道9是表示信息的一系列已记录(将被记录)的标记的位置,其被设置成螺旋匝图案,这些螺旋匝在信息层上构成基本上平行的轨道。所述记录载体可以是光学可读的,其被称作光盘。光盘的例子有CD和DVD以及使用蓝色激光的高密度光盘(其被称作蓝光盘(BD))。可以在以下参考文献中找到关于DVD盘的进一步的细节:ECMA-267:120mm DVD-Read-Only Disc-(1997)。通过沿着所述轨道的光学可检测的标记在所述信息层上表示所述信息。
所述记录载体11用于在文件管理系统的控制下成块地携带数字信息。所述信息包括将被连续再现的实时信息,特别是表示数字编码的视频(比如MPEG2或MPEG4)的信息。
在新的光盘标准中,可以把高清晰度视频与各种图形和应用相组合以便产生交互式观看体验,例如可以把视频与交互式应用相组合,以便增强观看体验。一般来说,这些应用允许用户控制对视频内容的重放、获得关于正在观看的内容的更多信息或者访问新的服务。对于新的服务来说,用户设备可以具有通信接口,以便建立到诸如因特网之类的网络的连接。通过该连接,所述应用例如可以在诸如电视(TV)的显示设备上提供电子商务服务、赌博服务和信息服务。
所述存储介质携带了根据预定义的数据存储格式的内容信息和相关专有数据,例如视频和相关数据(其中包括诸如按钮、图形单元或动画之类的虚拟对象)、关于所述内容信息的背景信息、附加的游戏或交互式工具等等。所述内容数据和相关专有数据由所谓的工作室提供,这意味着内容提供商和/或所有者。对于所述工作室来说,所述数据被称作专有的意味着所述数据在对应的工作室的控制之下和/或属于该对应的工作室所有。所述预定义的数据存储格式允许对数据进行访问控制(例如通过使用密码方法),允许根据适用的版权规定数据才是可用的。根据预定义的数据访问格式为特定工作室创建的规则和参数的集合被称作访问策略。
图2示出了用于再现实时信息和有效信息的呈现设备。该设备具有读取装置和扫描装置,所述读取装置包括用于获取所存储的信息的光头22,所述扫描装置用于扫描上述记录载体11的轨道。该扫描装置包括用于旋转记录载体11的驱动单元21、用于在径向方向上把光头22粗糙定位在所述轨道上的定位单元25以及控制单元20。光头22包括已知类型的光学系统,其用于生成辐射光束24,所述辐射光束被引导通过各光学元件从而聚焦到所述记录载体的信息层的轨道上的辐射点23上。辐射光束24由例如激光二极管之类的辐射源生成。所述光头还包括(未示出)聚焦致动器和寻轨致动器,所述聚焦致动器用于沿着所述光束的光轴移动辐射光束24的焦点,所述寻轨致动器用于在径向方向上把所述辐射点23精细定位在轨道的中心处。
所述控制单元20通过控制线26(例如系统总线)连接到将被控制的其他单元。该控制单元20包括例如微处理器的控制电路、程序存储器和控制门,以便如下所述执行根据本发明的程序和功能。还可以用逻辑电路把控制单元20实现为状态机。
为了进行读取,在光头22中利用通常类型的检测器(例如四象限二极管)来检测由所述信息层反射的辐射,以便生成读取信号和其他检测器信号,所述检测器信号包括用于控制所述寻轨和聚焦致动器的寻轨误差信号和聚焦误差信号。所述读取信号由呈现单元30处理,以便呈现所存储的信息并且生成显示信号,从而在诸如计算机监视器或电视机之类的显示器上显示所存储的信息以及访问所存储的信息中的虚拟对象。所述显示包括显示及执行所述虚拟对象,比如在交互用户接口中调用命令的按钮或者在再现实时信息期间的动画。
根据本发明,所述设备具有用于执行应用的访问控制单元31。所述应用是通常由工作室通过软件提供的可以在所述呈现设备上获得的功能。所述应用还可以由不同的来源(比如所述呈现设备的制造商)提供,或者来自独立的软件公司的通用类型的应用。根据本发明的访问控制单元31的具体功能是执行工作室应用以及所谓的交叉工作室应用,其在下面将参照图3进一步阐述。应当注意到,所述应用、应用的部分或者相关功能可以被实现为所述访问控制单元中的驻留功能。或者,可以通过其他信息载体或者通过网络(比如因特网)把所述应用提供在所述记录载体上。访问控制单元31可以被实现为所述控制单元20中的软件功能、实现为所述呈现单元30的一部分或者实现为单独的单元。
所述设备可以被设置成在某种类型的记录载体11上写入信息,所述记录载体是可写的或者可重写的,比如DVD+RW或者BD-RW。于是所述设备包括写入单元29,其用于处理输入信息以便生成用来驱动所述光头22的写入信号。
在所述呈现系统的一个实施例中,所述呈现设备可以从远程源获取内容数据和相关专有数据。在用户位置处的所述呈现设备可以通过网络连接到服务器。所述用户设备(例如机顶盒(STB))具有用于接收诸如视频的广播数据的接收器。该用户设备具有诸如调制解调器的网络接口,以便把该设备连接到诸如因特网的网络。服务器也具有网络接口,以便把该服务器设备连接到所述网络。应当注意到,可以连接到网络的用户设备还包括多媒体设备(例如标准化的多媒体家用系统MHP)、增强的移动电话、个人数字助理等等。
图3示出了具有根据预定义的数据访问格式的访问控制的内容分发系统。该系统300具有用于提供第一内容数据和相关专有数据的第一工作室32以及用于提供第二内容数据和相关专有数据的第二工作室33。为了分发内容,所述系统还具有用于携带第一内容数据和第一专有数据的第一记录载体34以及用于携带第二内容数据和第二专有数据的第二记录载体36。或者,可以通过不同的渠道(比如因特网之类的网络)来分发所述内容数据和/或专有数据。第一工作室32还可以提供用于操纵所述第一内容数据和相关专有数据的至少一个工作室应用35。第二工作室33还可以提供用于操纵相应的第二数据的至少一个工作室应用37。
呈现设备39被提供来从记录载体呈现所述内容数据和相关专有数据,正如箭头34’、36’和38’所指示的那样。所述呈现设备可以被耦合到显示器40。在一个实施例中,呈现设备39通过网络接口(未在图3中示出)耦合到网络,并且可以通过该网络接收所述内容数据和/或相关专有数据。所述应用也在所述呈现设备中有效地执行。所述应用最初可以被包括在所述呈现设备中,或者可以例如通过网络单独分发所述应用并且将其存储在所述呈现设备中。应当注意到,所述记录载体用于携带所述内容数据和相关专有数据,但是还可以携带所述应用。
每个工作室具有对应的访问策略,这意味着根据预定义的访问控制格式的参数和规则集合。第一工作室应用35能够根据第一访问策略访问第一专有数据,第二工作室应用37能够访问第二专有数据。
应当注意到,可以通过分别具有对应的专有数据的其他工作室和相应的其他记录载体38和/或应用来扩展所述系统,同时每一个工作室通常将具有多组专有数据(例如电影制作和针对用户的相应的额外内容),同时在多个记录载体上商务地叠加每一组(制作)。
根据本发明,根据所述预定义的数据访问格式为虚拟实体42创建交叉访问策略。如虚线箭头所示出的那样,每个工作室允许根据虚拟实体42的交叉访问策略提供专有数据的至少一部分43、44、45。对符合虚拟实体42的访问策略的至少一个交叉工作室应用41提供访问控制,以便访问所述数据。通过其中一个记录载体34、36、38以及所述应用应用于所述呈现设备39,该设备能够执行交叉工作室应用41,以便针对多个工作室访问所述至少一部分专有数据43、44、45。
图4示出了在内容分发系统中管理专有数据的过程。已经参照图3描述了所述系统。所述方法包括以下步骤。应当注意到,在适当情况下可以重复所述步骤,或者可以按照不同顺序执行所述步骤。在第一步401中,根据所述预定义的数据访问格式来设置对应于所述工作室的访问策略。所述访问策略具有访问参数,以便控制对所述内容数据和相关专有数据的访问。在第二步402中,提供符合对应的工作室的访问策略的至少一个工作室应用,以便访问所述数据。在第三步403中,制造记录载体,其包含根据对应的工作室的访问策略的内容数据和相关专有数据。在下一步中,把所述记录载体应用于所述呈现设备,该设备现在能够执行所述工作室应用。对于另一个工作室执行类似的步骤序列410。
作为下一步,所述方法还包括步骤420,在该步骤中根据所述预定义的数据访问格式创建虚拟实体并且设置相应的交叉访问策略。在步骤421中,对于第一工作室,使得根据所述虚拟实体的交叉访问策略的至少一部分专有数据可用。类似地,在步骤422中,使得所述另一个工作室的数据可用。在步骤423中,提供符合所述虚拟实体的访问策略的至少一个交叉工作室应用,以便访问所述数据。最后,在步骤424中,使得所述呈现设备能够在呈现所述记录载体时执行所述交叉工作室应用并且针对多个工作室访问所述至少一部分专有数据。
图5示出了具有子目录的存储器结构。所述存储器结构可以被嵌入在重放设备中的本地存储单元上,比如硬盘或固态存储器。该图示意性地在左边示出了第一存储器结构51,其具有对应于多个工作室的子目录,比如Warner(华纳)、Disney(迪斯尼)和Paramount(派拉蒙)。基于对应的工作室的访问策略对每个子目录进行访问控制。在每个子目录中还可以存在与工作室的特定制作或记录载体相关的其他子目录,比如对应于Warner的Disc_A5F525B9。图的右边示出了第二存储器结构52,其具有对应于多个工作室的相同子目录。
此外,根据交叉访问策略提供了多个子目录。在第一实例中,在本地存储装置的根目录中示出了名为目录表的子目录53。替换地或附加地,在该特定工作室的目录中示出了名为目录表的至少另一个子目录54、55。应当注意到,根据所述交叉访问策略对该目录进行访问控制,这意味着可以由通过所述虚拟实体提供的任何应用来进行访问。
该图示出了交叉应用类的子目录具有预定义的标识符(比如特定子目录名称),或者具有预定义的一般位置(比如在根目录中),或者具有在预定义的工作室目录中的预定义的与工作室相关的位置。
应当注意到,这样的子目录容纳工作室的一个或多个对应制作的专有数据的一部分。最初可以在对应的记录载体上分发这种数据,或者通过诸如因特网之类的网络来单独分发这种数据,并且可以将其拷贝到本地存储装置中。
应当注意到,来自特定工作室的盘上的所有数据都处在来自该工作室的应用的控制之下,仅有的可能例外是所述呈现设备所固有的某些应用。所述访问控制的意图是防止其他工作室随机访问该数据并且出于其自身利益来操纵该数据。为此,与来自特定工作室的盘相关联的本地存储装置上的所有数据都被存储在该工作室的子目录中,如图5中的第一结构51所示。仅仅准许工作室的应用对该工作室子目录中的数据进行文件访问。由工作室对所述应用签名,并且通过评估所述应用的证书来验证所述应用是该工作室的应用。安全性管理器是所述播放器所固有的功能,其设置文件许可,从而使得由工作室签过名的应用(并且仅仅是这些应用)可以访问该工作室的子目录。
在某些情况下,例如在将跨越所有工作室的所有盘建立目录表的情况下,不属于特定工作室的应用需要访问固有地受该工作室控制的数据。如上所述,对于被称作交叉应用类的某些应用类创建被称作交叉访问的特殊许可类型,所述交叉应用类需要访问多于一个工作室的专有数据。引入相应的虚拟实体,其目的是能够授予对所述交叉工作室应用类子目录的访问许可。所述访问不是根据忠于某一工作室,而是基于拥有对应于特定目录的凭证而授予的,这是因为所述应用符合该凭证的资格(由于其是交叉访问类型),并且遵守所述预定义的访问控制格式的给定规则。因此,所述虚拟实体的访问策略包括提供针对所述交叉工作室应用的同意许可,以便访问特定专有数据,所述许可基于合格地遵守预定义的规则的所述交叉工作室应用。
第一个例子是对应于特定工作室的存储装置中的评论子目录的特定凭证,该评论子目录将由经认证的评论应用进行写入。该凭证可以被定义成直接参照对应的子目录,或者所述工作室可以通过代理创建凭证。例如,向来自所述虚拟实体的评论应用授予对根:\warner\review的访问。可以表明其属于该类别的任何应用都可以访问对于所述评论应用所定义的所有内容,包括对根:\warner\review的访问。
第二个例子是为每个工作室创建一个可以根据所述交叉访问策略进行访问的工作室子目录。每一个所述工作室子目录具有用于一般数据的子目录,其对于其他工作室屏蔽,但是如果在所述播放器中没有盘的话对于视频管理器应用(播放器中的VM)来说也是可以访问的。该子目录可以被用来存储目录表数据,以便使得所述播放器能够看到所有记录载体的总览。工作室可以把其允许拷贝的任何数据放置在该目录中,这是通过将其放置在所述盘上的目录表目录中而实现的。或者,所述工作室还可以选择不使用所述盘上的目录表子目录,以及/或者提供其自身的工作室应用以便把任何所需的专有数据拷贝到所述播放器中的目录表子目录中。应当注意,可以通过诸如因特网之类的网络来分发专有数据(比如目录表数据)或其他附加数据。例如当该工作室的记录载体被播放时,所述交叉工作室应用于是可以通过所述网络来访问所述专有数据。
被放置在图5中的名为“目录表”的子目录中的任何数据都将可以由交叉应用类的一般应用进行访问。如果所述目录表目录是工作室目录的一个子目录,则仅仅该工作室可以写入该目录。所述播放器的集合目录表程序可以读取所述数据。所述编目器(cataloguer)应用可以是驻留代码,其自动扫描新盘以找到标准化元数据。该工作室专有数据被拷贝到该工作室的目录表子目录中。如果该工作室希望的话,其可以使得额外的专有数据可用,这是通过将其放置在所述记录载体上的目录表子目录中以供自动传送而实现的。或者,工作室应用可以把这种数据拷贝到播放器存储器中。一般元数据可以被拷贝到根目录中的目录表子目录中。除非明确准许,否则没有工作室可以在那里访问所述一般元数据,而只有所述播放器的驻留代码能够这样做。
另一个例子是摘要应用,其例如通过提取关键场景和片段来创建视频制作的简短摘要。所述摘要应用还可以根据某些标准或主题来组织来自不同工作室的不同视频节目的摘要。所述工作室可以允许访问特定数据,以便使得这种摘要应用能够有效地发挥作用。
图6示出了文件访问控制机制。该图示意性地示出了文件系统60,其具有根目录61和对应于多个工作室的各工作室子目录62。每个工作室可以具有对应于多部电影的另外的电影子目录63。在每个目录中可以存在文件,例如,在子目录63“电影1a”中存在音频视频文件69和被称作“Xlet1a”的应用文件64,并且在其他子目录中存在被称作“Xlet1b”的应用70和被称作“Xlet3a”的应用71。每个子目录或文件具有许可指示器66,例如“UNIX许可”,其指示对应于访问该子目录的不同用户的进行读写的权利。根据所述数据访问格式,每个应用具有凭证65并且可以包含访问参数以便访问专有信息,所述凭证是指示所述访问权利的附加数据量(通常在单独的文件中)。应当注意,应用70(Xlet1b)可以对文件69(A/V2,其具有组读访问)进行读访问,但是如箭头68所示,其不被允许启动应用64(Xlet1a,其仅仅具有电影所有者访问)。应用71(Xlet3a)不处在与应用64(Xlet1a)和文件69(A/V2)相同的组(工作室1)中,因此其需要例如由工作室1签过名的特殊凭证65,以便如箭头67所示访问文件69(A/V2)。
如图6中所示的数据访问格式的一个实施例是基于JAVA,并且可以被使用在蓝光盘ROM全特征模式下。这种BD-ROM播放器包括Java虚拟机(JVM),其可以运行小的应用(通常被称作Xlet的程序)。这些灵活且强大的呈现机还可以具有网络连接,并且可以具有硬盘驱动器(HDD)形式的本地存储装置。所述内容所有者(即工作室)可以在所述BD-ROM盘上与电影一起分发所述应用和元数据,或者可以通过网络连接来分发。这里,工作室应用和元数据是专有数据的例子。在对这种系统的标准访问控制中,仅有在受保护的存储器位置处存储了任何访问参数(也被称作把权利放到钥匙箱中)的原始应用可以取回所述访问参数。
所述交叉访问策略可以允许某些消费者预期和工作室商业模型。下面是三个应用实例:
-不同的第三方开发商(具有不同的应用ID)可以开发针对某一工作室的应用;该工作室将希望所述应用共享其相关联的A/V内容。
-工作室可能允许其他工作室获得其某些使用权利,以便例如允许应用制作内容目录表等等。
-可能需要允许本机Java代码(这意味着其被制造商安装在所述播放器中以作为所述JVM的一部分)访问某一工作室的A/V内容。
根据MHP(见上面的标注)的数据访问格式是Java的子集和扩展,以便允许在机顶盒(STB)上运行Java Xlet,从而进行浏览、与A/V数据进行交互等等。当加载一个应用时,首先由所述系统对其进行认证。该系统随后把所述应用作为该系统(类似于Unix操作系统)上的一个用户来对待(基于“应用id”),其具有归属目录、其所属于的组(“组织id”)。根据所述访问策略(其被称作许可请求文件),所述应用与访问参数一起,通过所述访问参数该应用从所述系统请求某些资源(网络访问等等),可以根据所述访问策略文件来准许这些资源。
所述数据访问格式随后使用这些特征来定义对存储在所述呈现设备的本地存储装置上的数据的两层访问结构:
1、Unix风格的许可权利:(或者默认策略)数据被作为文件存储在普通的目录树中。对于以下每个级别,每个文件和目录被赋予读/写访问许可66(参见MHP,第12.6.2.7.2节):
a、应用(创建所述数据的应用)
b、组织(属于与所述创建应用相同的组织的应用)
c、世界(所有应用)
2、凭证机制:为了覆盖上面的机制并且提供更加细粒度的访问,(多个)文件/目录的所有者可以准备凭证65,其是(签过名)的声明,其表明(例如来自另一组的)另一应用可以访问这样的(多个)文件/目录。凭证65被包含在上面提到的许可请求文件中。在加载所述应用时,所述系统可以基于所述凭证和所述策略文件决定该应用应当可以访问附加文件(参见MHP,第12.6.2.6节)。上面的目录/文件访问控制机制可以被用于诸如BD-ROM之类的记录载体。在这种情况下,“应用id”对应于与特定盘相关联的应用,“组织id”对应于工作室。
对于所述交叉工作室应用,如上所述地创建具有交叉访问策略的虚拟实体。所述交叉工作室应用(第三方)可以驻留在所述外包工作室下的特定目录中,或者可以具有其自身的子目录,这取决于工作室与承包商之间的信任级别以及该工作室所期望的控制级别。在后一种情况下,所述基于凭证的访问机制仍然可以允许所述工作室使其内容可用于所述交叉访问应用。类似地,基于所述交叉访问策略,可以利用适当的凭证允许不与任何工作室相关联的本机Java代码(上面章节中的第一选项)访问工作室内容。
应当注意到,如上所述地提供访问控制功能的访问控制单元31可以由用于在用户设备中执行的计算机程序产品来提供。所述程序适于使得标准用户设备(例如膝上型计算机)的处理器执行根据所述访问控制格式来操纵所述专有数据的各步骤。例如可以通过因特网或者在记录载体上作为软件插件来分发所述应用,或者可以通过广播与任何其他应用和音频/视频内容一起来发送所述应用。当被加载时,所述软件提供所述应用,从而所述应用根据所述访问策略来访问所述专有数据。
虽然主要通过基于光盘的实施例解释了本发明,但是其他存储介质同样适用。然而,应当注意到,本发明特别涉及到关于由工作室提供在用户的呈现设备上的数据的安全性策略。每个工作室可以给出一定量的本地存储以便存储与该工作室相关的数据。针对该数据的访问策略是,仅有被验证为来自该工作室的应用可以访问该数据。例如,可以通过使用Java语言来授予许可。应用具有许可请求文件,把该许可请求文件与所述访问策略的各参数文件进行比较。如果所请求的许可被该访问策略所允许,则把对应的资源释放给该应用。准许所述交叉工作室应用访问例如处在具有特定名称的子目录中的特定专有数据。所述虚拟实体将根据对应的交叉访问策略认证需要进行访问的所有交叉工作室应用。
应当注意到,在本文献中,“包括”一词不排除未列出的其他元件或步骤的存在,元件之前的“一个”不排除多个这样的元件的存在,任何附图标记都不限制权利要求的范围,可以通过硬件和软件来实现本发明,并且可以用同一硬件项来表示几个“装置”。此外,本发明的范围不限于所述实施例,而在于上面描述的每一个新颖特征或特征组合。
Claims (11)
1、用于在内容分发系统中管理专有数据的方法,所述系统具有根据预定义的数据访问格式的访问控制,所述系统包括:
-用于提供内容数据和相关专有数据的至少一个工作室(32);
-用于携带所述内容数据和相关专有数据的记录载体(34);
-用于从该记录载体呈现所述内容数据和相关专有数据的呈现设备(39);以及
-用于操纵所述内容数据和相关专有数据的至少一个应用,
该方法包括以下步骤:
-根据所述预定义的数据访问格式为所述工作室设置访问策略,所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的访问参数;
-提供符合对应的工作室的访问策略的至少一个工作室应用(35),以便访问所述数据;
-在所述记录载体上提供根据对应的工作室的访问策略的内容数据和相关专有数据,
以便使得所述呈现设备能够执行所述工作室应用,
其中,该方法还包括以下步骤:
-根据所述预定义的数据访问格式为虚拟实体设置交叉访问策略;
-根据该虚拟实体的所述交叉访问策略提供所述专有数据的至少一部分(43);
-提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应用(41),以便访问所述数据;
-允许所述呈现设备(39)执行所述交叉工作室应用,从而针对多个工作室访问所述专有数据的至少一部分。
2、如权利要求1所述的方法,其中根据所述交叉访问策略提供所述专有数据的至少一部分(43)包括:提供交叉应用类的子目录(53,54,55)。
3、如权利要求2所述的方法,其中按照以下方式的至少其中之一来设置交叉应用类的子目录:
-其具有预定义的标识符,比如子目录名称;
-其具有预定义的一般位置,比如在根目录中;
-其具有预定义的与工作室相关的位置,比如在预定义的工作室目录中。
4、如权利要求1所述的方法,其中根据所述交叉访问策略提供所述专有数据的至少一部分包括:提供用于在所述呈现设备内的存储器中管理所述数据的应用,以及/或者通过网络提供对专有数据的访问。
5、如权利要求1所述的方法,其中所述至少一个交叉工作室应用是目录表应用、评论应用或者内容摘要应用。
6、如权利要求1所述的方法,其中所述虚拟实体的访问策略包括:提供针对所述交叉工作室应用的同意许可,以便访问特定专有数据,所述许可基于合格地遵守预定义的规则的所述交叉工作室应用。
7、用于在呈现数据和相关专有数据的设备中针对多个工作室访问所述各工作室的专有数据的至少一部分的计算机程序产品,该程序适于使得处理器执行如权利要求1到6当中的任一条所述的方法中的交叉工作室应用。
8、用于呈现内容数据和相关专有数据以便使用在内容分发系统中的设备,所述系统具有根据预定义的数据访问格式的访问控制,该系统还包括:
-用于提供内容数据和相关专有数据的至少一个工作室;
-用于携带所述内容数据和相关专有数据的记录载体;以及
-用于操纵所述内容数据和相关专有数据的至少一个应用,
该系统被设置成执行以下操作:
-根据所述预定义的数据访问格式为所述工作室设置访问策略,所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的访问参数;
-提供符合对应的工作室的访问策略的至少一个工作室应用,以便访问所述数据;
-在所述记录载体上提供根据对应的工作室的访问策略的内容数据和相关专有数据,
所述设备包括:
-读取装置(22),其用于从所述记录载体获取所述内容数据和相关专有数据;
-呈现装置(30),其用于生成媒体信号以便呈现所述数据和相关专有数据;
-访问控制装置(31),其用于执行所述工作室应用,
其中该系统被设置成执行以下操作:
-根据所述预定义的数据访问格式为虚拟实体设置交叉访问策略;
-根据该虚拟实体的所述交叉访问策略提供所述专有数据的至少一部分;
-提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应用,以便访问所述数据,
并且其中在该设备中,所述访问控制装置(31)被设置成执行所述交叉工作室应用,以便针对多个工作室访问所述专有数据的所述至少一部分。
9、如权利要求8所述的设备,其中所述访问控制装置(31)被设置成执行驻留的交叉工作室应用,其在特定情况下是集合目录表应用。
10、携带内容数据和相关专有数据以便使用在内容分发系统中的记录载体,所述系统具有根据预定义的数据访问格式的访问控制,该系统还包括:
-用于提供内容数据和相关专有数据的至少一个工作室;
-用于从该记录载体呈现所述内容数据和相关专有数据的呈现设备;以及
-用于操纵所述内容数据和相关专有数据的至少一个应用,
该系统被设置成执行以下操作:
-根据所述预定义的数据访问格式为所述工作室设置访问策略,所述访问策略包括用于控制对所述内容数据和相关专有数据的访问的访问参数;以及
-提供符合对应的工作室的访问策略的至少一个工作室应用,以便访问所述数据,
所述记录载体包括根据对应的工作室的访问策略的所述内容数据和相关专有数据,
其中该系统还被设置成执行以下操作:
-根据所述预定义的数据访问格式为虚拟实体设置交叉访问策略;
-提供符合该虚拟实体的所述访问策略的至少一个交叉工作室应用,以便根据该虚拟实体的所述交叉访问策略访问所述专有数据的至少一部分,
并且其中所述记录载体包括所述专有数据的所述至少一部分,以使得所述呈现设备能够执行所述交叉工作室应用,以便针对多个工作室访问所述专有数据的所述至少一部分。
11、如权利要求10所述的记录载体,其中所述记录载体在交叉应用类的子目录中包括所述专有数据的所述至少一部分,或者包括用于在所述呈现设备内的存储器中管理所述数据的应用。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05110840.5 | 2005-11-17 | ||
| EP05110840 | 2005-11-17 | ||
| PCT/IB2006/054059 WO2007057805A2 (en) | 2005-11-17 | 2006-11-02 | System for managing proprietary data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101310284A true CN101310284A (zh) | 2008-11-19 |
| CN101310284B CN101310284B (zh) | 2010-12-01 |
Family
ID=38049036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800430817A Active CN101310284B (zh) | 2005-11-17 | 2006-11-02 | 用于管理专有数据的方法和设备 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US8151359B2 (zh) |
| EP (1) | EP1952295B1 (zh) |
| JP (2) | JP5112327B2 (zh) |
| KR (1) | KR101505826B1 (zh) |
| CN (1) | CN101310284B (zh) |
| MY (1) | MY149346A (zh) |
| TW (1) | TWI426398B (zh) |
| WO (1) | WO2007057805A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103688266A (zh) * | 2011-05-31 | 2014-03-26 | 高通股份有限公司 | 用于分层许可的装置和方法 |
| US9524378B2 (en) | 2011-05-31 | 2016-12-20 | Qualcomm Incorporated | Apparatus and method of in-application licensing |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102032182B1 (ko) * | 2013-03-25 | 2019-10-15 | 삼성전자주식회사 | 데이터 공유 제어 방법 및 데이터 공유 제어 단말 |
| US9998499B2 (en) * | 2014-09-29 | 2018-06-12 | Amazon Technologies, Inc. | Management of application access to directories by a hosted directory service |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6219674B1 (en) * | 1999-11-24 | 2001-04-17 | Classen Immunotherapies, Inc. | System for creating and managing proprietary product data |
| US20020003886A1 (en) | 2000-04-28 | 2002-01-10 | Hillegass James C. | Method and system for storing multiple media tracks in a single, multiply encrypted computer file |
| US7225460B2 (en) | 2000-05-09 | 2007-05-29 | International Business Machine Corporation | Enterprise privacy manager |
| US7669238B2 (en) | 2000-06-21 | 2010-02-23 | Microsoft Corporation | Evidence-based application security |
| US6678682B1 (en) * | 2000-11-28 | 2004-01-13 | G.E. Information Services, Inc. | Method, system, and software for enterprise access management control |
| US6789091B2 (en) * | 2001-05-02 | 2004-09-07 | Victor Gogolak | Method and system for web-based analysis of drug adverse effects |
| WO2003021467A1 (en) | 2001-08-13 | 2003-03-13 | Qualcomm, Incorporated | Using permissions to allocate device resources to an application |
| AR036214A1 (es) * | 2001-08-13 | 2004-08-18 | Qualcomm Inc | Metodo para limitar el acceso de una aplicacion a un area de almacenamiento en un dispositivo, un dispositivo que tiene un area de almacenamiento, un metodo para ejecutar una aplicacion en un dispositivo, un sistema para limitar el acceso de una aplicacion a un area de almacenamiento y un medio capa |
| KR100533865B1 (ko) | 2002-04-30 | 2005-12-06 | 마이크로파우더 주식회사 | 저융점 결정성 봉착용 프리트 유리의 제조 방법 |
| JP2005115998A (ja) * | 2003-10-03 | 2005-04-28 | Sony Corp | ファイル管理装置、ファイル管理方法、ファイル管理方法のプログラム及びファイル管理方法のプログラムを記録した記録媒体 |
| CA2542344A1 (en) * | 2003-10-13 | 2005-04-21 | Koninklijke Philips Electronics N.V. | Storage allocation per application |
| JP2005196926A (ja) | 2004-01-09 | 2005-07-21 | Toshiba Corp | 記録媒体、記録媒体書込装置、記録媒体読取装置、記録媒体書込方法、および記録媒体読取方法 |
| TW200537862A (en) * | 2004-03-24 | 2005-11-16 | Hewlett Packard Development Co | Audio/video component networking system and method |
| US20050262568A1 (en) * | 2004-05-18 | 2005-11-24 | Hansen Mark D | System and method for managing access to protected content by untrusted applications |
| US7606801B2 (en) | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
-
2006
- 2006-11-02 EP EP06821289.3A patent/EP1952295B1/en active Active
- 2006-11-02 MY MYPI20081670A patent/MY149346A/en unknown
- 2006-11-02 CN CN2006800430817A patent/CN101310284B/zh active Active
- 2006-11-02 JP JP2008540736A patent/JP5112327B2/ja active Active
- 2006-11-02 US US12/093,959 patent/US8151359B2/en active Active
- 2006-11-02 WO PCT/IB2006/054059 patent/WO2007057805A2/en active Application Filing
- 2006-11-02 KR KR1020087014624A patent/KR101505826B1/ko active IP Right Grant
- 2006-11-14 TW TW095142131A patent/TWI426398B/zh active
-
2012
- 2012-03-01 US US13/409,365 patent/US8959655B2/en active Active
- 2012-08-22 JP JP2012183016A patent/JP5503705B2/ja active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103688266A (zh) * | 2011-05-31 | 2014-03-26 | 高通股份有限公司 | 用于分层许可的装置和方法 |
| CN103688266B (zh) * | 2011-05-31 | 2016-10-19 | 高通股份有限公司 | 用于分层许可的装置和方法 |
| US9524378B2 (en) | 2011-05-31 | 2016-12-20 | Qualcomm Incorporated | Apparatus and method of in-application licensing |
| US9990475B2 (en) | 2011-05-31 | 2018-06-05 | Qualcomm Incorporated | Apparatus and method of in-application licensing |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080256604A1 (en) | 2008-10-16 |
| JP2009516287A (ja) | 2009-04-16 |
| CN101310284B (zh) | 2010-12-01 |
| EP1952295B1 (en) | 2019-06-05 |
| TWI426398B (zh) | 2014-02-11 |
| TW200801997A (en) | 2008-01-01 |
| JP2012234573A (ja) | 2012-11-29 |
| US8151359B2 (en) | 2012-04-03 |
| JP5503705B2 (ja) | 2014-05-28 |
| US8959655B2 (en) | 2015-02-17 |
| WO2007057805A3 (en) | 2007-10-18 |
| EP1952295A2 (en) | 2008-08-06 |
| US20120174183A1 (en) | 2012-07-05 |
| WO2007057805A2 (en) | 2007-05-24 |
| KR20080073340A (ko) | 2008-08-08 |
| KR101505826B1 (ko) | 2015-03-25 |
| MY149346A (en) | 2013-08-30 |
| JP5112327B2 (ja) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101310285B (zh) | 用于管理访问控制的系统 | |
| RU2411572C2 (ru) | Устройство обработки информации, способ обработки информации и компьютерная программа | |
| KR101299605B1 (ko) | 정보 처리장치 및 방법, 및 기억매체 | |
| US8073143B2 (en) | Information processing device and method | |
| JP4333455B2 (ja) | コンテンツ再生装置,プログラム及びコンテンツ再生制御方法 | |
| US20060274612A1 (en) | Recording medium, apparatus for reproducing data, method thereof, apparatus for storing data and method thereof | |
| JP2009516288A5 (zh) | ||
| JP2005351994A (ja) | コンテンツ配信サーバ,コンテンツ配信方法,プログラム | |
| KR20110042296A (ko) | 정보 처리 장치 및 데이터 처리 방법, 및 프로그램 | |
| US8972301B2 (en) | Information processing device, data processing method, and program | |
| CN101310284B (zh) | 用于管理专有数据的方法和设备 | |
| US20070186286A1 (en) | Data reproducing method, data recording/ reproducing apparatus and data transmitting method | |
| JP2005327185A (ja) | 著作権管理システム,コンテンツ処理装置,サーバ,プログラム,コンテンツ処理方法 | |
| JP2009048508A (ja) | コンテンツ配信システムおよび受像装置 | |
| JP2009267640A (ja) | コンテンツ記録装置、コピー制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20081119 Assignee: Shanghai Epic Music Entertainment Co., Ltd. Assignor: Blue light United Co., Ltd. Contract record no.: 2016990000555 Denomination of invention: System and method for managing proprietary data Granted publication date: 20101201 License type: Common License Record date: 20161228 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |