CN101073238A

CN101073238A - 数字数据内容的保护

Info

Publication number: CN101073238A
Application number: CNA2005800073849A
Authority: CN
Inventors: 吉东·埃拉扎尔; 达恩·哈尔卡比; 尼赫迈亚·温加腾; 亚伯拉罕·哈拉赫米; 诺姆·卡米耶; 埃兰·福克斯
Original assignee: SANDIXC PROTECTION CONTENT SESOLUTION Inc
Current assignee: SANDIXC PROTECTION CONTENT SESOLUTION Inc; SanDisk Secure Content Solutions Inc
Priority date: 2004-02-03
Filing date: 2005-02-02
Publication date: 2007-11-14
Also published as: EP2110769B1; JP4740157B2; EP1728374A2; US20100095383A1; DE602005017369D1; ATE447285T1; KR101215981B1; EP2110769A3; JP2007525755A; EP1728374B1; KR20070015125A; EP2280522A1; TW200604775A; WO2005076576A3; US20060010500A1; EP2110769A2; WO2005076576A2; EP2280522B1; TWI294072B; US9177116B2

Abstract

本发明各实施例包括一种用于控制对受版权保护的数字内容的分发及使用的设备、系统及方法。对一通过例如因特网等通信网络所接收的数据文件进行的处理是同时在一主机数字设备(诸如个人计算机、笔记本计算机、音频播放器、视频播放器等)中及在一以可移除方式与所述主机相连接的极小的数字权限管理(DRM)模块中进行。所述处理使所述数据文件的所述内容很难被一未经授权的人获取及/或用于一未经授权的DRM模块。

Description

数字数据内容的保护

技术领域

本发明大体而言涉及数字权限管理领域，且更具体而言涉及远程强制实施数字内容政策的方法。

背景技术

因特网全球网络以及其它数据通信网络使许多数字设备能够互连并交换信息。数字设备包括个人计算机、膝上型计算机、图形输入板计算机、PDA、移动电话、MP3播放器、DVD播放器、游戏控制台、数字记录装置(例如数字照像机)、及其它装置。因特网及其它网络(例如电缆及卫星或一企业或组织网络)的一特定用途是分发数字文件，尤其是数字内容文件。

数字内容文件为最终用途是供终端用户观看、收听、阅读、播放、执行或以其它方式加以利用、且在最终使用前的某一时刻以数字形式存储及/或表示的数据。数字内容文件可为音频文件、视频文件、软件文件、电子书籍、文档、计算机游戏或其它类型的内容。

受版权保护的数字内容文件为一种存在对至少一种最终用途的依法限制的数字内容文件。例如，用户在未经版权拥有者允许的情况下不得复制、分发、修改、出售受版权保护的数字内容文件及/或对受版权保护的数字内容文件实施其它最终应用。受版权保护的数字内容文件的实例为商业电影、商业音乐、电子书籍、软件、计算机游戏、等等。

诸如音频及视频等高质量多媒体文件的原始数字表示形式使用高的数据采样速率将模拟数据转换成数字数据。此种表示形式耗费很大的存储量。例如，一代表一典型的3分钟长音频剪辑的WAV格式文件的大小可很容易地大于30兆字节。在未经压缩时，一典型的60秒视频剪辑可占用1.5GB。通过网络(例如因特网)传送数据的成本可在金钱方面及在传送信息所需时间方面加以量化。要传送的文件越大，传输所需时间就越多，且对于根据连接时间收费的连接而言，成本就越高。

为了减少通过一网络存储及/传送数字多媒体文件的时间及成本，所属领域的专家曾设想出用于将数字内容文件压缩成更小文件的复杂算法。虽然压缩技术通常有损耗(数据在解压缩时不能准确地得到恢复)，但用于音频及视频的标准压缩及解压缩技术会产生一通常对于人耳及/或人眼而言其差异可忽略不计的效果。较佳的压缩技术可将音频文件缩小至其原始大小的百分之十，而视频文件可压缩得更多。以上述以WAV编码成30MB的3分钟长歌曲为例，一压缩形式可仅占用3MB的存储量。

最著名的一族压缩技术统称为运动图像专家组(MPEG)(参见 www.mpeg.org)。MPEG音频压缩技术的其中一个子族称为MP3-其为运动图像专家组音频层3的缩写。

为了在计算机或MP3播放器上播放MP3音频文件，利用一再现软件及/或硬件应用程序对文件进行解压缩并将一位流发送至驱动扬声器的音频设备。此种软件的一实例是由Nullsoft出品的Winamp( http://www.winamp.com/)。存在可同时再现音频及视频二者的应用程序，例如Microsoft Media Player( http://www.microsoft.com/)。

二十世纪九十年代后期，因特网及MP3压缩的出现在世界范围内引起了一场音乐分发的革命。出现了对等系统-其中人们能将音乐从CD复制到计算机上、将其压缩成MP3格式并随后通过在因特网上发送所述文件来与数以十计、百计甚至千计的其他人共享所述音乐。曾为共享数字音乐文件提供应用程序基础架构的软件系统的最著名的实例是Napster，其是具有相同名称的公司提供。Napster曾被美国法院叫停，因为该系统主要被用于共享受版权保护的音乐文件，却不对艺术家及制作这些作品的录音公司提供补偿。虽然原始形式的Napster不再存在，但许多类似服务如今仍大量存在，其中全世界的用户均可共享任何种类的数字内容，包括音乐、电影、软件应用程序、游戏及其它文件。

从该现象一开始，内容拥有者就一直在设法阻止这种现象，声称其收益因数字内容“盗版”而急剧下降。到现在为止，内容拥有者(例如录音公司及电影制片厂)在其使用技术性解决方案来解决这些问题所作的努力中获得的成功极其有限。

虽然免费内容下载应用程序大量存在，但最近例如RealNetworks( http://www.listen.com/)、Apple( http://www.apple.com/itunes/)及欧洲的MicrosoftMSN Music Club等卖方已提供了数字内容(例如音乐)付费服务。用户为每一首歌曲付费，然后将歌曲下载到其计算机上，且随后其可播放歌曲或将其复制到CD或其它装置上。或者，用户预订在一给定时间周期中对歌曲进行不受限制的存取。这些装置确实对用户规定了在其一旦下载这些文件后其可对这些文件作何种处理，但在强制实施这些规定用途政策方面却并不成功。

为了阻止受版权保护的数字内容被未经许可的人员下载及共享，并为了强制实施根据许可来使用数字内容，内容拥有者采用了各种保护方法。用于控制数字内容的分发及使用的集合名词为数字权限管理(在下文中称为DRM)。DRM系统通常涉及到用于在一内容储存库服务器与一数字设备之间安全地分发内容的加密方法。此类方法通常需要设备包括执行一加密算法并保持加密密钥以便能够存取所述内容。

在许多情况下，用于再现数字内容的软件应用程序采用在用户企图存取数字内容时所约定的某种DRM形式，例如已在DRM功能性中建置了用于观看视频文件及收听音频文件的Microsoft MediaPlayer。此种应用程序所实施的操作之一是使用加密方法及加密密钥对内容文件进行解密的过程。为了执行此类操作，所述应用程序必须可以使用所述加密方法及密钥；因此所述加密方法及密钥必须驻存于所述应用程序所能达到的范围内。通常，所述加密方法、密钥、或二者均驻存于应用程序中、驻存于所述数字内容文件本身中、或驻存于所述数字设备存储器内的某处。

数字设备(例如计算机或PDA)通常为一使计算机程序师能够为其开发程序的开放式平台。在一些情况下，软件程序的开发是为了窃取及定位一DRM系统的加密密钥及算法，以规避DRM并获得对内容的存取。此过程通常称作“攻击”且如果其成功则其通常称作对DRM系统的“非法闯入”或“窃取”。一实施此功能的计算机程序在下文中称为一窃取程序或一非法闯入程序。

成功攻击的实例在所属领域内众所周知。在2001年，Microsoft的Media Player曾被一使用假名“Beale Screamer”的程序师非法闯入( http://news.com.com/2100-1023-274721.html？legacy＝cnet)。

其它攻击形式包括使用编程工具。例如，在再现应用程序已对数字内容信息进行解密后，软件调试程序跟踪并捕获数字内容信息，从而检索“受保护”信息。此种信息包括数字内容文件及描述要如何再现数字内容文件的元数据。一非法闯入所述应用程序并从DRM系统中释放此信息的窃取程序能够构造原始数字内容文件的未经授权的副本。

作为一对策，DRM系统可使用更加复杂的加密方案及代码混淆技术。其它方法包括添加防窜改硬件来存储加密密钥。此类方法的实例为加密符记，例如由RainbowTechnologies公司( http://www.rainbow.com/ikey/index.html)提供的iToken，或使用一智能卡来存储加密密钥并视需要存储加密算法。此类解决方案不是在对信息进行解密过程中将加密密钥泄露给数字设备、就是在内部实施加密功能但以一随后可存取的原始形式泄露最终结果。

由上述各种内容保护方法所引起的副作用在于：用于再现数字内容的软件应用程序通过实施上述加密方法及代码混淆而积极参与保护过程。由于必须使内容保护实施方案保密，因此其只能由开发软件应用程序的组织知道。而且，必须借助只为该特定实施方案所知的加密密钥及数据来修正内容本身，从而使所述特定应用程序成为唯一可解密并再现所述内容的软件。通过将内容约束成由一特定软件应用程序使用，可用来使用所述内容的数字设备的类型及种类就会仅限于开发所述应用程序的组织决定支持的用户电子设备的类型及种类。

上述方法已证明能使对手慢下来但不能使对手停下来。假定具有足够的时间及作出足够的努力，就可写入一能非法闯入一DRM系统的计算机程序。所属领域的技术人员可了解，此类成功攻击更易于在执行于一使程序师能够开发软件程序的开放式开发环境中的软件应用程序上实施。同样地，加密协处理器使内容在解密后易受攻击。

能部分有效地防止数字内容文件被复制及被任意散布的另一方法是将数字内容文件(例如音频及视频文件)流式传输至用户。在此种方案中，不是将文件下载存储于一数字设备上而是很像一无线电节目一般加以“广播”。此确保在每一给定瞬间在数字设备上仅存在所述内容中一小的区块。此种作法的不利方面在于：用户必须在音乐节目或电影的整个持续时间期间连接至流式传输源或在线。流式传输的另一问题在于：与一保存于数字设备存储器上的文件相比，已为所流式传输的内容付费的用户不能随时存取所述内容。流式传输的另一缺点在于：现在存在用于记录流式传输内容并重建原始数字内容的一数字副本、而不会产生对人眼或耳而言比较明显的差异的程序。

总之，现有的用于分发及控制受版权保护的数字内容的解决方案的问题是现有技术将经加密的受版权保护的数字内容及再现软件应用程序存储于容易被非法闯入的开放式计算系统中。通过将数字内容约束至一特定格式及一特定再现软件应用程序，可用于数字内容的最终用户的不同类型数字设备的数量有限。而且，流式传输解决方案对用户而言不方便且容易被规避。

显然，尚未满足对一种使用户能够拥有并使用受版权保护的数字内容但不超出版权拥有者所规定的限度的系统、设备、及方法的需要。

发明内容

通过阅读下文详细说明部分将会了解，本发明可解决上述缺点及问题。

本发明的一目的是提供一种DRM装置。

本发明的另一目的是提供一种用于准备受版权保护的数字内容以用于一DRM装置的方法。

本发明的再一目的是提供一种用于使用一DRM装置来分发及再现受版权保护的数字内容的方法及系统。

在一些实施例中，进行下列步骤。在分发前，对原始受版权保护的数字内容进行处理，以产生两个或更多个部分(在下文中称为文件)以致每一个部分单独地均不足以最终使用所述受版权保护的数字内容。下文将详细说明如何将受版权保护的数字内容处理成两个文件。将两个所得到的经处理文件重新结合成一经压缩并加密的统一文件，以便通过一网络来分发。在一些实施例中，所述统一文件可包含额外数据。所述统一文件通过一网络分发至一连接有DRM装置的数字设备。将所接收的统一文件存储于所述DRM装置中。所述DRM装置将所述统一文件分离成所述两个文件。在适当的时刻，将一个文件或一个文件的一部分发送至所述数字设备以供处理并在所述DRM装置内部处理第二文件或第二文件的一部分。在适当的时刻，在所述DRM装置内部或所述数字设备中组合此种处理的结果，以产生可由一最终用户使用的数据及内容。在此过程期间的任何时刻，所述数字设备上均不存在整套的原始内容，所述数字设备上也不存在用于产生可用内容的整套处理算法，从而对被窃取的可能性无防备。

所述DRM装置可处理例如以下等政策：有效期、限定的使用次数、复制及其它用于在所述数字设备上再现内容文件的使用政策。如果一用户未被允许使用某一受版权保护的数字内容文件，则不启动所述制作过程。

附图说明

参照附图阅读下列对本发明各实施例的详细说明将更好地了解上述及其它目的、方面及优点，在附图中：

图1为所述DRM装置的一实施例的示意性方块图；

图2为所述系统的一实施例的示意性方块图；

图3为一种用于准备一数字内容文件以用于所述DRM装置的实例性方法的流程图；

图4为一种用于使用所述DRM装置再现一数字内容文件的实例性方法的流程图；

图5以一不同格式图解说明图3所示的准备一数字内容文件以用于所述DRM装置的处理；

图6以一不同格式图解说明图4所示的使用所述DRM装置再现一数字内容文件的处理；

图7以一不同格式显示包含于图3-6中的信号处理的一部分；

图8为一可按可移除方式连接至一数字设备主机上的闪存驱动器内DRM装置的一实例性构建形式的方块图；及

图9示意性地图解说明图7所示闪存驱动器DRM装置及数字设备主机的机械构造。

具体实施方式

在下文对本发明各实例性实施例的详细说明中，参照图式，这些图式图解说明其中可实践本发明的特定实例性实施例。所属领域的技术人员将了解，也可利用其它实施例，此并不背离本发明的精神；因此，不应将下文对本发明的详细说明视为具有限定意义。

图1为DRM装置硬件110的一实例性实施例的一图式，其包括一中央处理器(CPU)112、一可选系统存储器113、一可选协处理器芯片119、一可选非易失性存储器114及一用于将装置110连接至一数字设备120的接口115。可具有仅一个或复数个系统存储器113，这是因为视需要可具有仅一个或复数个系统存储器113或非易失性存储器114。可具有仅一个或复数个接口115；本发明并不仅限于此。非易失性存储器114可包含于CPU 112中或与CPU 112分开；通常，可将DRM装置硬件110的组件或子组件与DRM装置的其它组件或子组件相结合以提高集成度并或许降低成本。

CPU112可为一通用CPU或一具有专用功能的CPU。此外，CPU 112可包括内部存储器及内部非易失性存储器-其在本发明说明中可分别起到类似于系统存储器113及/或非易失性存储器114的作用。CPU 112、非易失性存储器114及/或其它组件可构建成一防窜改硬件，或CPU 112、非易失性存储器114及/或其它组件的某些部分可防窜改；本发明并不仅限于此。

非易失性存储器114可为几种存储器类型中的任何一种，包括基于半导体的媒体(例如只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、闪存存储器或带备份电池的随机存取存储器(RAM))、或磁性媒体存储器(例如硬盘驱动器或软盘或类似存储器)、或其它类型的非易失性存储器，本发明并不仅限于此。

接口115可在实体及通信两个方面将DRM 110与一数字设备120相连接。所述实体方面可为例如直接连接、通过一根或多根电缆连接、及/或无线连接。接口115的通信方面允许在DRM装置与数字设备之间进行数据交换。接口115可为几种接口类型中的任何一种，例如PCI、ISA、通用串行总线(USB)、FireWire、DDE、SCSI、RS-232或其它串行接口、平行接口、微型闪存(CF)接口、索尼存储棒接口、多媒体卡(MMC)、安全数字卡(SD)、小型安全数字、极限数字(xD)、蓝牙、Infiniband、移动电话接口、PDA接口、及/或可用于将一DRM装置与一数字设备相连接的任何其它类型的接口。

数字设备120由一最终用户用来实现对一个或多个数字内容文件进行某种最终使用。数字设备120可为几种装置类型中的任何一种，例如PC、膝上型计算机、图形输入板计算机、PDA、移动电话、mp3播放器、DVD播放器、个人视频播放器、可编程用户电子产品、或可与数字内容一起使用的任何其它装置。

非易失性存储器114包含可由CPU 112执行的指令。非易失性存储器114进一步可包含：一可选的唯一装置序列号、一种验证方法(例如唯一的一对公用与专用加密密钥)及一经签名的可靠性证书。存储于非易失性存储器114中的指令允许数字设备120通过接口115存取非易失性存储器114的一部分，但阻止存取非易失性存储器114的另一部分，包括一存储所述专用加密密钥的部分及一存储在封闭环境中执行而不允许用户存取的指令的部分。所述非易失性存储器也可存储复数种验证方法；本发明并不仅限于此。

可选的协处理器芯片119可与CPU 112一起用于对用于最终使用的内容(例如音频、视频、游戏及类似内容)进行处理及格式化，从而达到更高的计算能力。协处理器119可不对任何数字内容进行处理，也可对某些、某些部分或全部数字内容进行处理；本发明并不仅限于此。

用于对视频进行解码的协处理器芯片的实例为由Sigma Designs( http://www.sigmadesigns.com/products/em8485.htm)制造的用于机顶设备及媒体网间连接器的EM8485 MPEG-4解码器及类似装置。

图2为所述系统的一实例性实施例的图式，所述系统包括：一DRM装置210，其具有一接口215；一数字设备220，其具有一与DRM装置210的接口215相匹配的接口221；一用户接口222，通过其可将一经处理的数字内容(例如一视频、可视图像、合成音频、合成视频游戏或其它形式)呈现给所述用户；一网络230；一内容服务器240，其为一可通过所述网络传送数字内容的计算机；及一许可服务器250，其为一可通过所述网络传送验证及/或解密及/或政策及/或格式化信息的计算机。根据一实施例，此信息嵌入于一个或多个文件中。根据一些实施例，所述数字内容中可能没有内容、有一些内容或全部内容都受版权保护，本发明并不受限于此。所述系统可包括复数个DRM装置210、数字设备220、内容服务器240及许可服务器250，本发明并不受限于此。

接口221将数字设备220与一DRM装置210相连接。接口221可为可用于将一装置与一数字设备相连接的几种类型中的任何一种。数字设备220的接口221与DRM装置的接口215的类型以一种使信息能够在DRM装置210与数字设备220之间传递的形式相匹配。

内容服务器240为一可通过一网络230(例如因特网网络)存取的计算机。内容服务器240可对要下载受版权保护的数字内容(例如视频、音频、电子书籍、软件、游戏等等)的请求作出响应。

许可服务器250为一可通过一网络(例如因特网网络)存取的计算机。一许可服务器250可对要下载信息(例如验证及/或解密及/或政策及/或格式化信息)的请求作出响应。此数据可包括：要由DRM装置政策使用的政策定义、要由DRM装置格式化器使用的格式化定义、要由DRM装置解密器使用的解密定义、要由DRM装置验证器使用的验证定义、数字内容文件、数字内容文件的某些部分、有关所述用户的信息、有关所述用户对数字内容文件或数字内容文件一部分的一种或多种最终用途的权限(所述用户可以使用所有可能的最终用途或少于所有可能的最终用途)的信息、有关系统的厂家/所有者/操作者的信息、有关特定DRM装置210的信息、及其它信息。所述信息可由DRM装置210及/或数字设备220使用。所述信息可在用户对数字内容进行最终使用时或在为使用户能够对内容进行最终使用作准备时使用。

根据一些实施例，内容服务器240及许可服务器250构建成通过一网络互连而不直接互连的单独实体。根据其它实施例，内容服务器240及许可服务器250直接互连。根据其它实施例，内容服务器240及许可服务器250构建成单个实体，本发明并不受限于此。

一构建于一DRM装置210中的验证器参与通过一网络根据一远程服务器来验证DRM装置的过程。一验证器可采用几种验证方法中的一种，包括将一装置ID号发送至所述远程服务器。另一验证器使用一只为DRM装置210及所述服务器所知的加密密钥，并使所述验证基于对DRM装置210的询问以验证其拥有所述密钥。在此一验证过程的一些实施例中，所述服务器将一加密的消息发送至DRM装置210，且所述验证器至少对所述消息进行解密并将其回送至所述服务器。在一些实施例中，可在各种方法中使用同一密钥来进行验证，例如通过在一明文消息上签名及/或对一加密的消息进行解密。在一些实施例中，所述验证器通过实施一系列作业来对询问作出响应，例如通过对一消息进行解密、处理所述结果、对所述结果进行加密、及将所述结果回送至所述服务器以供验证。为了进行此验证过程，可在所述验证过程之前将所述密钥存储于DRM装置210中。所存储的密钥可为一同等地存储于所有DRM装置上的单个密钥或一为每一DRM装置210所独有的专用密钥。在后一种情况下，所述服务器应预先知道哪一个密钥存储在哪一个DRM装置内。

另一种验证方法使用一公用及专用密钥及一数字证书。在此一实施例中，所述验证器可以存取一专用密钥及一存储于DRM装置210中的相匹配的公用密钥。所述专用密钥必须保密，但公用密钥则可公开。然后，所述服务器可通过一使用DRM装置210公用密钥加密的消息来询问所述验证器，以确保其可以存取相匹配的专用密钥。在一些实施例中，所述验证器在一消息上签名但不一定对所述消息进行加密。视情况，所述服务器可自DRM装置210接收一数字证书，所述数字证书包含装置识别信息，例如装置序列号或装置ID及/或所述装置的公用密钥及/或与所述装置、所述服务器、运营所述系统的组织相关的额外信息或任何其它信息。由一可信的机构(例如所述装置卖方、所述服务器的所有者、运营所述系统的组织及/或另一可信机构)以数字方式对DRM装置210识别信息进行签名，以形成所述装置的数字证书。所述验证器的一些实施例可对DRM装置210及/或DRM装置210的用户加以验证。

DRM装置210中的一解密器参与将加密的数字内容或数字内容的一部分变换成一解密形式的过程。一解密器可采用下述几种方法中的一种或多种：对称算法，例如DES、3DES、AES及IDEA；及/或不对称算法，例如RSA、Diffie-Hellman、椭圆形曲线；及/或其它方法。一解密器可采用一种或复数种解密方法。一解密器可包括散列算法(例如DSA、MD2、MD4、MD5、HMAC及/或SHA1)及/或其它方法以检索一签名并检查所接收数据的起源及完整性。用于此种作业的所述解密密钥或复数个解密密钥可起源于一个或复数个源中。例如，解密密钥数据可存储于DRM装置210的非易失性存储器中、自数字设备220接收到、及/或例如通过数字设备220自一网络服务器接收到。在一些实施例中，DRM装置210可接收至少部分地经解密的数字内容。在此类实施例中，显然，所述解密器既可处理也可不处理已解密部分。例如，所述解密器可至少部分地解密-例如完全解密一数字内容文件的一部分，及/或实施一个或多个解密步骤，这些解密步骤可作为对整个或部分数字内容的完全解密过程或所述完全解密过程的一子集。在一些实施例中，可接收至少部分未加密的数字内容。

DRM装置210中的一政策参与如下过程：验证数字内容或数字内容一部分的最终使用的适当性、允许或禁止例如解密、格式化、搜索及/或将一输出传输至数字设备等作业。所述验证可检查一个或数个适当性选项，包括使用数字内容的权限、在某一日期之前使用数字内容的权限、在某些日期之间使用数据内容的权限、在某一日期后使用数字内容的权限、使用数字内容达某一累加使用时间的权限、使用数字内容达某一次数的权限、传送数字内容的权限、修改数字内容的权限、将在数字内容上添加覆盖信息的权限、将数字内容保存至DRM装置210及/或另一位置中的权限、将所述覆盖信息保存到所述装置及/或另一位置中的权限、复制数字内容的权限、复制数字内容某些部分的权限、复制数字内容中特定部分的权限、及就最终使用或分发数字内容而言与最终用户相关的其它权限。可根据政策对这些权限进行检查以产生一结果，所述结果可为一个或多个可能的措施，例如允许将所述输出传输至数字设备220、禁止将所述输出传输至数字设备220、擦除数字内容文件或数字内容文件的一部分、及/或允许或禁止诸如搜索、编辑、保存等操作、及用户可在最终使用数字内容时实施的其它操作。

DRM装置210中的一格式化器参与再现数字内容以供用户最终使用的过程。在其中具有可选的协处理器芯片119的一些实施例中，所述格式化器可将所述协处理器芯片用作其格式化作业的某些部分；本发明并不受限于此。

在一些实施例中，所述数字内容为至少一经编码的数字音频文件，例如MP3、MP3-pro、Ogg-vorbis、AAC，DTS、Dolby、ADPCM、WMA或类似文件(关于数字音频格式的样本列表，可参看 http://sox.sourceforge.net/AudioFormats.html)。作为所述再现过程的一部分，所述格式化器对数字内容进行解码，例如将一经编码的MP3文件转换成一经解码的原始WAV文件，然后将所述经解码的原始WAP文件再现成一音频信号来呈现，以供用户最终使用。在其中数字内容为至少一经编码的数字音频文件的其它实施例中，所述格式化器仅部分地对所述文件进行解码。在其中数字内容为至少一个经编码的数字音频文件的一些实施例中，所述格式化器对所述文件中的一个或多个文件进行处理以产生一将用于再现音频的输出，例如，所述文件可包含用于描述目标音频内的某些频率或振幅的数据。

在一些实施例中，数字内容为至少一经编码的数字视频文件，例如MPEG1、MPEG2、MPEG4、WMV、DIVX、XVID、3IVX、H.263、H.264、Quick time6、Real、Windows Media或类似文件(关于数字视频格式的样本列表，可参看http://www.webopedia.com/Multimedia/Video/Video Formats/)。作为所述再现过程的一部分，所述格式化器对数字内容进行解码，例如将一经编码的MPEG2文件转换成一经解码的YUV文件。在其中数字内容为至少一经编码的数字视频文件的其它实施例中，所述格式化器仅部分地对所述文件进行解码。在其中数字内容为至少一经编码的数字视频文件的一些实施例中，所述格式化器对所述文件中的一个或多个文件进行处理以产生一将用于再现视频的输出，例如，所述文件可包含用于描述会影响所述目标视频的呈现的某些帧或帧内色彩的数据。

在其中所述内容为至少一软件应用程序或一游戏的一些实施例中，所述格式化器可产生诸如图像、运行时间代码或算法输出等属性，以用于创建或显现一软件情景或游戏场景。

在一些实施例中，所述内容为至少一数字书籍或一数字书籍的一部分且所述格式化器根据所述内容至少产生一布局以便于它的呈现。在所述格式化器的其它实施例中，所述数字内容至少为一数字书籍或一数字书籍的一部分且所述格式化器根据所述内容至少产生一图像。

数字设备220通过接口221自DRM装置210接收数据/向DRM装置210发送数据。数字设备220可对数据进行处理。数字设备220可使数字内容文件准备好进行再现。数字设备220可实际再现数字内容，例如通过将一电子书籍的一页显示于一计算机屏幕上或将音频信号发送至音频处理电子设备并最终发送至扬声器。

图3为一种用于准备一原始数字音频或视频内容文件C以用于一DRM装置110的实例性方法的流程图。准备原始数字内容文件的作法包括如下步骤：压缩所述数字内容以使所述数字内容文件占用更少的存储空间并在传输时消耗更少的网络资源。

在准备用于一DRM装置的数字内容文件时，作出几种假定。第一，如果整个数字内容文件C在任何时刻均将完全存在于一数字设备上，则其将会被非法闯入；因此，所述数字内容的至少一部分必须始终存储在别处，尤其存储在DRM装置上。第二，出于降低成本之目的，DRM装置可具有较主数字设备弱得多的计算能力。此意味着DRM装置也许不能执行为准备呈现文件C所必需的所有计算。因此，当对内容文件C进行呈现准备时，必须在主机数字设备上执行部分数据处理。

在步骤301中，内容C以原始数字形式作为一文件C而存在以待进行呈现。在一些实施例中，内容C为一文档、图像、音频文件、视频文件、软件、游戏、上述各项的某些部分或组合、或任何其它类型的数字内容，本发明并不受限于此。

在步骤302中，处理文件C来产生文件A及B，以使得存在如下转换f()、g()、h()

C≈F＝f(g(A)，h(B)) 方程(1)

其中f-一种对文件g(A)及h(B)执行的再结合算法-将产生F，F为原始文件C的一完全相同或几乎完全相同的副本(对于人的视觉、听觉及其它感觉而言)。几乎完全相同的副本文件F为一可再现以供使用的文件，在由一最终用户使用时，与原始内容文件C相比，其质量的劣化微乎其微或质量根本不劣化。文件A及B为由原始文件C衍生出的数字内容文件，但每一者自身均缺乏必要的在经过处理后用作一可适度呈现的数字内容文件的重要数据。通过使用转换f()、g()及h()，可将文件A及B重构成文件F。

在一些实施例中，文件A指定在数字设备上处理而文件B指定在DRM装置中处理。在此种情况下，数字设备在任一时刻均得不到文件B。

根据一些实施例，转换f()再现原始文件C的一原样副本，以使

C＝F＝f(g(A)，h(B)) 方程(2)

可将文件A及B及转换f()、g()、h()调整成不同类型的内容，本发明并不受限于此。

一原始视频文件C的实例为一以YUV族解压缩视频格式及类似格式进行格式化的文件。

在一些实施例中，对于一包含受版权保护的电影的数字内容物件C而言，一划分文件C的实例可为使文件A至少包含视频信息的一经处理形式、而文件B至少包含音频信息的一经处理形式，其中文件A至少为一经压缩的不包含任何音频的MPEG形式而文件B至少为相匹配的经压缩音频。

在其中视频文件C是以YUV族解压缩视频格式进行格式化的一些实施例中，文件A至少包含Y及U通道而文件B至少包含V通道。

在其中文件C为一视频文件的一些实施例中，文件B至少包含一经编码的文件C形式的一些密钥帧，且文件A至少包含中间帧-其包括为产生文件F所需的其余信息。

在一些实施例中，与音频文件C及视频文件C的音频部分相关的是包含至少某些可用于再现F的音频频率范围的文件A及包含其余频率范围的文件B。

在一些实施例中，与音频文件C及视频文件C的音频部分相关，文件A填充有虚数据而文件B拥有为移除所述虚数据所必须的所有信息。

在其中数字内容文件C为时间定向的文件的一些实施例中，文件A可为文件C的一在时间上打乱的形式，其中每一打乱的片段均为几秒长。在此种情况下，文件B包含为对文件A进行还原所必需的信息。每一打乱的片段的长度均可小于、等于、或大于几秒，本发明并不受限于此。每一打乱的片段的长度均可不同，本发明并不受限于此。

在其中数字内容文件为时间定向的文件的一些实施例中，文件A可与文件C相似，只是文件A具有遗漏的片段。所述遗漏的片段构成文件B。可以理解，文件A中的遗漏片段越多，文件A本身就越不可用。

在其中数字内容文件C为时间定向的文件的其它实施例(例如一以MP3格式编码的WAV音频文件)中，将相等持续时间的帧压缩成MP3格式。在本发明中，将WAV格式的文件C划分成稍长于正常帧尺寸的帧。将所述帧中与正常帧具有相同尺寸的部分编码成MP3并存储于文件A中。将其余部分以WAV格式不加压缩地存储于文件B中。文件A及文件B二者都不能独立使用。企图仅根据文件A收听歌曲将导致在每个帧的结尾处出现轻微跳跃。

在其中文件C为一软件应用程序或游戏的一些实施例中，文件A包含要在DRM装置上执行的代码而文件B包含要在数字设备上执行的代码。为使软件应用程序或游戏正确运行，需要同时执行文件A及文件B中的代码。在DRM装置上执行的文件A中的代码为非确定性的。文件A中的代码为所述软件应用程序一中心部分，因此其不能由一在数字设备上运行的文件A′中的替代黑客代码来取代。

所属领域的技术人员可以理解，可存在各种用于将一文件C处理成文件A及B的方法，此并不背离本发明的精神。所述处理可通过单个或复数个在结合在一起时可产生原始文件C的一完全相同副本或几乎完全相同副本的转换来实现；本发明并不受限于此。

所属领域的技术人员可以理解，文件C可分解成多于两个文件A及B，例如一系列文件A1...An、B1...Bm及转换g1()...g1()及h1()...hk()，此并不背离本发明的精神。

在步骤303中，视需要以更多信息来修正文件A及B并视需要对其作进一步处理。在一些实施例中，将文件A、B及修正统一至一打包的文件P中。

在一些实施例中，附加信息可为关于数字内容C的元数据，例如标题、创建者、大小、版权通告及用于描述数字内容C的任何其它类型的信息。在一些实施例中，附加信息可为描述可对所述内容实施哪些最终使用的内容使用政策。在一些实施例中，所述附加信息可为描述可通过一指定DRM装置对所述内容实施哪些最终使用的内容使用政策。在一些实施例中，所述附加信息可为描述可通过一附接至一指定数字设备的指定DRM装置对所述内容实施哪些最终使用的内容使用政策。在一些实施例中，可应用一水印。在一些实施例中，可对文件P作进一步处理，例如加密。

图4为一种使用DRM装置110来再现一数字内容文件的实例性方法的流程图。

在步骤401中，通过一网络将文件P分发至附接至一主机数字设备上的DRM装置。

在步骤402中，DRM装置从文件P中提取文件A及文件B。此可遵循一要使用所述内容的用户请求，或在接收到文件P时即刻执行，或因任何其它触发事件而执行或在任何时候执行；本发明并不受限于此。

在步骤403中，DRM装置应用程序根据指定的请求来检查使用政策。DRM装置应用程序中的一使用政策参与如下过程：核实所述内容文件或所述内容文件的一部分的最终使用的适当性、允许或禁止例如解密、格式化及/或将一输出传输至数字设备等作业。所述核实可检查一个或几个适当性选项，包括使用内容文件的权限、在某一日期之前使用内容文件的权限、在某些日期之间使用内容文件的权限、在某一日期之后使用内容文件的权限、使用内容文件达某一累加使用时间的权限、使用内容文件达某一次数的权限、传送内容文件的权限、及在内容文件的最终使用方面与最终用户相关的其它权限。可根据所述政策对这些权限进行检查以产生一结果，所述结果可为一个或多个可能的措施，例如允许将所述输出传输至数字设备、禁止将所述输出传输至数字设备、擦除所述内容或所述内容的一部分、及/或一用户在最终使用内容文件时可实施的其它操作。如果允许用户存取内容文件，则启动步骤404。如果不允许用户存取内容文件，则通知用户并终止序列。

在步骤404中，DRM装置将文件A传输至主机数字设备以便计算g(A)。

在步骤405中，DRM装置处理文件B以产生h(B)而主机数字设备处理文件A以产生g(A)。

在步骤406中，将g(A)自主机数字设备发送至DRM装置。

在步骤407中，DRM装置计算F＝f(g(A)，h(B))。

在一些实施例中，可将h(B)自DRM装置传输至主机数字设备以计算F＝f(g(A)，h(B))。

在步骤408中，文件F准备好进行最终使用。

所属领域的技术人员可以理解，在格式化过程期间的任何时刻数字设备220上均不存在文件B。

所属领域的技术人员可以理解，将文件C划分成文件A及B使DRM装置210在格式化过程中能够利用数字设备220的计算能力。此会使CPU 112及或许DRM装置210中其它组件的成本降低。

根据一些实施例，DRM装置210内部的一过程向重新组合后的受版权保护的数字内容文件F中添加附加数据。在一些实施例中，可添加一数字水印。在此阶段中添加一数字水印能够将装置的唯一身份用于水印中，从而以后能够对分发受版权保护的内容的装置进行识别。

在一些实施例中，向文件添加附加数据只是为了使文件变大。这样一来，对文件F的分发将更加困难或代价更高。一实例是将一文件从500MB扩大至1000MB。一500MB的文件可烧制到一CD上，而扩大后的文件却不能，因为一CD的容量存在约为700MB的限制。通过以额外的虚数据填充文件F来扩大文件F。

在一些实施例中，转换f()、g()及h()可使至少部分数字内容劣化。

在其中内容为一软件应用程序或游戏的一些实施例中，转换h()可取决于来自数字设备的输入(例如所述游戏的状态)及在某一时间或事件时来自用户的输入。在一些实施例中，转换h()包括用于根据来自数字设备的上述输入来产生要由应用程序使用的数据的算法。

参照图3及4所述的处理分别由图5及6以一不同格式加以图解说明，其中与图1-4相对应的实体元件及过程步骤是以相同的参考编号来标识但附加有一撇号(′)。首先参见图5，进行一数字内容文件C的准备以供通过因特网或其它网络传输。在一第一步骤302′中，处理文件C以产生两个文件A及B以便满足上述方程(1)或(2)之一，此视文件C的性质及正在实施的处理而定。此涉及到将文件C处理成文件A及B以便在获取并根据一函数f(g(A)、h(B))组合函数g(A)及h(B)时，准确地或如果数据类型及应用程序允许则大致地重构原始内容文件C。进一步实施此处理以致仅仅具有g(A)或h(B)中的一者不能以一可接受方式重建原始内容文件C。

然后，通过一步骤303′将文件A及B及视需要其它信息组合成一文件P。例如，按时间顺序组合文件A及B的数据加上需要传输的任何其它信息。可使文件与附加信息彼此交错以增加一定的额外的安全度。附加信息可包括与内容文件C相关联的许可数据的一部分或全部。

文件P可在存储于一内容服务器240′中之前通过一步骤501进行压缩，及/或通过一步骤503进行加密。是需要对文件P进行数据加密503还是进行压缩501部分地取决于数据的性质及是否已在产生文件A及B时作为步骤302′的一部分实施了这些功能。在将许可数据存储到一许可服务器250′中之前较佳对其进行加密。在一接口505中将与经处理的文件相关联的从内容服务器240′获得的一文件的数据与从许可服务器250′获得的任何许可数据相组合。然后，通过因特网或某一其它数据网络来传输此组合信号。

对内容文件C的处理可由内容服务器实施但较佳由一单独的计算机来实施以使原始内容文件C与有可能存取内容服务器240′的最终用户在更大程度上隔开。内容服务器240′将通常由内容用户通过因特网或其它网络远程存取来获得经处理的文件P数据。在服务器240′及250′上通常同时存储有大量不同文件C(例如不同书籍、歌曲及/或视频片段)的数据。内容及许可服务器240′及250′可由单个服务器构建而成。

如果用于获得文件A及B的处理302′包括对文件A及B中的一者或二者进行加密，则进一步的加密503可能因不必要而可省略。然而，如果对文件A或B中仅一者加密，则可能需要对文件P进行加密。而且，即使文件A及B二者均呈加密形式，也可实施一第二加密503。加密过程可利用一密钥、对加密算法的标识乃至从许可数据中所获得的算法本身。

同样地，可省略数据压缩501，特别是在已作为处理302′的一部分对文件A及B中的任何一个或二者进行了压缩的情况下。或者，如果要对文件P进行压缩及/或加密，可在将数据存储于内容服务器240′上后实施步骤501及/或503。

图6中显示由一数字设备220′从因特网或其它网络上接收文件P。所述数字设备提供一网络接口601。然后，将所接收的数据直接提供至DRM装置210′并较佳至少暂时地且在一些应用中永久地存储于其可重编程非易失性存储器114′中。如果文件P通过步骤503(图5)进行了加密，则通过一步骤603、通常使用作为许可数据的一部分所提供的密钥、对一算法的标识或一解密算法来对所接收的文件数据进行解密。为了安全起见，也可以此种方式单独提供并使用被解密文件数据的属性，例如其大小、名称、文件摘要、校验和或其它冗余校验参数、或指纹。

在另一方法中，可借助为各个DRM装置210′(图6)所独有的数据通过步骤302′或303(图5)中的任何一个来对文件数据进行加密。此可为DRM装置210′的一序列号或其它标识。然后，在解密603期间提供该标识符。由此，任何不使用正确DRM装置标识来对所述文件数据进行解密的企图均将失败。或者，可将一加密密钥或密钥对存储于每一DRM装置210′的存储器中并用于对存储于其中的数据进行加密及解密。在这些情况下，所述内容数据只要被解密便可用于包含所述唯一密钥或标识的单个DRM装置。较佳作为其制造过程的一部分将所述密钥或标识存储于所述DRM装置中。因此两者均不通过网络传输或者均不能从DRM装置的外部存取。

同样地，在必要时通过一步骤605来解压缩所述数据，因为文件P的数据在通过网络发送前曾通过步骤501压缩。由此得到文件P，或接近于文件P的文件-如果任何压缩及解压缩过程有损耗的话。

下一步骤402′是从文件P中提取文件A及B以及任何附加信息。如果文件A及B以及任何附加信息是相继发送的，则其会按时间顺序分别接收到。如果是交错的，则通过得知所述数据在发送时所使用的交错图案而将所接收的数据流分离成文件A及B以及任何附加信息。在步骤607处，在DRM装置210′中根据文件B对函数h(B)实施计算。另一方面，将文件A传送至数字设备220′，其中在步骤609处计算g(A)将其发送回DRM装置210′。然后，通过步骤407′根据g(A)及h(B)计算出函数f(g(A)，h(B))。

然后，通过一步骤611将文件F的数据-其准确地或大致为内容文件C的原始数据-再现成一供一特定类型的数字设备220′(例如一个人计算机)使用的形式。此步骤可包括可能根据许可数据以一种方式来限制传递至数字设备220′中一利用部分613的所述文件数据的形式，所述方式使所述数据以一适用于预定目的但不特别适用于没有得到许可的复制及/或分发的形式再现。

对于一相对小的静态内容文件C，例如一书籍或其它文档的文本，可将在数字设备220′中计算g(A)及由DRM装置210′计算h(B)的全部结果完全存储于其存储器114′内并可对整个文件实施图6所示的处理。但是，更为常见的是以一重复性的迭代方式一次只对数据文件的一部分实施图6所示的处理。例如，如果内容为音乐或视频数据，则频繁地(例如每秒50次)实施对DRM装置210′中文件A及B的一部分的重构。以图6所示方式每次处理文件A及B中的短的相关片断，接着以同样方式处理文件A及B中接下来的按时间排序的相关片断序列，依此类推。此种重复性的迭代处理尤其用于当DRM装置210′所接收的经处理文件对于存储器114′的可用存储容量而言太大时，或当需要实施计算并在DRM装置接收数据时实时地再现结果时。

除数据加密所提供的保护外，由内容提供者所提供并存储于存储器114′中的许可数据可进一步控制DRM装置210′的运行。所述许可数据可将一特定数据文件的使用限定至一特定次数、一日期范围等等。其还可以一具体针对DRM装置或用户的特定受限方式来控制格式化作业611以再现所述数据。这些操作是通过一适当性核对步骤614来加以检查及控制。当企图超越此类许可权限来操作时，可如由615、617及/或619处一个或多个基本数据传输路径的中断所示，完全终止DRM装置210′内数据的处理及再现。如果许可数据包括在附加信息中，其可转而用于控制这些数据传输路径并且还应用至方块607、609、611及614中的任何一个或全部。上述处理的一主要方面是以下述方式进行：在图5所示的步骤302′处准备文件C的数据以供传输，并随后通过图6所示步骤607、609及407′在DRM装置与数字设备中逆转步骤302′的作用。图7中以一不同格式图解说明图3-6所示处理的该部分。在一实例性实施方式中，通过处理651将内容文件C分离成成分C₁及C₂。然后，通过相应处理653及655分别对这些成分进行处理。处理653的结果为文件A，而处理655的结果为文件B。处理653及655可为加密、压缩或某一其它处理形式。处理653及655的类型不必相同。而且，不必总是实施处理步骤653及655二者。

然后，通常以前面所述的文件P的形式或以其它形式通过一网络(例如因特网)传输文件A及B。当被接收到时，文件A的数据将经历与处理653相反的处理657。换句话说，如果处理653压缩数据而形成文件A，则处理657解压缩文件A的数据。同样地，所接收的文件B的数据经历与处理655相反的处理659。然后，通过一与分离过程651相反的过程在661处组合此处理的结果g(A)及h(B)。组合的结果为文件F，文件F与原始文件C完全或大致相同，此视任何中间处理是否已造成任何数据损失或失真而定。

在其中文件C包含一电影数据的上述实施例之一中，将所述文件划分成一视频成分C₁及一音频成分C₂。文件A是对视频成分C₁进行的处理653(例如通过压缩)的结果，而文件B是对音频成分C₂进行的处理655(其也可为压缩)的结果。然后，处理步骤657使用一在步骤653中所用压缩算法的逆转形式来解压缩文件A。同样地，使用一在处理655中所用算法的逆转形式通过处理659来对文件B进行解压缩。

在上述实施例中的另一实施例中，通过步骤651将一音频文件C的频率范围划分成两个各异的成分范围C₁及C₂。文件A是对C₁成分数据进行的处理653的结果，而文件B是对C₂成分数据进行的处理655的结果。

在上述另一实施例中，分离处理651将一视频信号文件C的色彩成分划分成两部分：文件A由一个或多个但少于所有的成分组成，而文件B包括其余的成分。通过在步骤651中组合经处理的文件A与B会将所有的彩色成分放回至单个视频信号的数据F中。

在上述实施例中的其它实施例中，处理651包括通过对文件C作出一些修改来产生成分C₁，而成分C₂则保存对所述修改进行逆转所必需的信息。然后，处理661以一种逆转所述修改的方式来组合数据。此类修改包括添加虚数据、在时间上打乱所述数据或移除数据段。

DRM装置210′最方便地是构建于一个或多个市售闪存存储卡或闪存驱动器中。合适的存储卡为以如下商标出售的存储卡：CompactFlash(CF)、Multi-Media Card(MMC)、Secure Digital(SD)、miniSD、TransFlash、Memory Stick及其它存储卡。也可使用以Cruzer商标出售的闪存驱动器。SanDisk公司-本发明的受让人-即制造并销售这些存储卡及闪存驱动器。这些存储卡及闪存驱动器之所以适合，是因为其对于大多数应用而言具有足以既管理闪存存储器又实施图6中所示处理的处理能力。

通过将g(A)的计算从DRM装置210′卸载至数字设备220′，仍可使用甚至具有一更低处理能力的卡或驱动器，且通常成本更低。由此使更多的处理密集型计算由通常将具有比闪存装置大得多的处理能力的数字设备220′实施。为了安全起见，数字设备仅可存取原始文件C的一不能单独使用的部分，即此实例中的g(A)。实际上，可将原始内容文件C(图5)划分成文件A及B实施成使绝大部分数据保持在文件A内而只将足以再现不能单独使用的文件A的数据放置于文件B中。此允许将数字设备220′的通常优异的处理能力及存储容量用来计算g(A)，而DRM装置210′的相对较低的处理能力及存储容量仅为计算h(B)及再现文件F(图6)所需。此可尤其适用于所述内容为高数据速率串流式音频或视频内容时，因为这两个装置需要通过在同一时间增量内处理g(A)及h(B)的相应片断来保持同步。这两者之间的处理能力之比可为二、四、十或更高，且这两者的存储器存储容量之比可与此相似。相对不大的DRM装置由此通过安全措施及数字权限管理来控制对内容文件C的重构。也可将相同的原理应用于数字设备具有比DRM装置低的处理能力及/或存储容量的相反的情况下。

图8中大体图解说明此一闪存存储器装置701的结构。其包含闪存存储器114′，闪存存储器114′具有一个或数个形成于一个或多个半导体集成电路芯片上的闪存存储器单元阵列。一存储器控制器703-其通常形成于另一芯片上-通常包括一延伸于与闪存存储器114′的接口707和所述装置的接口709之间的总线705。连接至总线705的是一微处理器711、一存储器113′(包括易失性随机存取存储器(RAM))、及通常一个或多个用于实施专用计算的电路，例如一用于根据所述数据计算错误修正码(ECC)的电路713及一安全性处理电路715。一外部连接器717形成于存储装置的外侧上，且一在机械及电方面相匹配的连接器719位于数字设备220′上。

图8所示的存储装置701的微处理器711进行针对图6中DRM装置210′所述的计算。由微处理器711执行以进行这些计算的固件通常存储于闪存存储器113′中并视需要装入控制器存储器113′中。闪存存储器114′可分区成至少两部分：一个部分可由用户定址以写入及读取用户数据以及经加密文件P的内容。一为存储装置所指定的逻辑地址空间映射至该可由用户存取的第一部分。使存储器114′的第二部分不可由用户存取，且通常用于存储将不直接由用户存取的内容、加密密钥数据、所述装置的序列号或其它唯一标识以及操作固件。当DRM装置210′接收到数据时，将图6中所示计算的中间结果存储于存储器114′的第二部分中。如此存储的中间计算结果的实例为通过步骤402′提取的文件A或B其中一者或二者的数据，或其中按顺序的小的部分。文件F也可以此种方式加以存储，直至输出至数字设备220′为止。控制器703可存取此第二部分以便实施其功能，但其不处于数字设备220′所看到的存储装置逻辑地址空间内。

连接器717(图8)的形式是具体针对所采用的特定存储卡或闪存驱动器标准而定。存在诸多此类标准。例如，一阐述SD卡的物理特性及一些电特性的公开文档可从SD协会(SDA)得到：“精简版：第一部分实体层技术规范1.01版(Simplified Versionof：Part 1 Physical Layer Specification Version 1.01)”日期为2001年4月15日。TransFlash存储器卡的技术规范可从SanDisk公司获得。USB接口的机械及电气详细资料由“通用串行总线技术规范(Universal Serial Bus Specification)”(2.0版，日期为2000年4月27日)提供。另一更高传送速率接口(称作FireWire)由电气及电子工程师协会(IEEE)的下述标准规定：“高性能串行总线的IEEE标准(IEEE Standard for a High PerformanceSerial Bus)”(档案号为IEEE 1394-1995，经档案号IEEE 1394a-2000及IEEE 1394b-2002修正)。上述技术规范及标准以引用方式并入本文中。

图9中显示DRM装置210′及数字设备220′的一常见形式。DRM装置210′为一闪存驱动器，其具有一用于以可移除方式插入数字设备220′(其通常将为个人计算机、笔记本计算机或包含一USB插座的其它主机)上的USB插座719′内的USB插头717′。当然，其它数字设备也可为其它形式的存储装置提供类似连接性。或者，插头717′可呈一FireWire连接器形式。此外，可在数字设备220′与DRM装置210′之间使用无线通信来取代其问的有线连接。

图9中还图解说明将一SD卡210″用作DRM装置，其以可移除方式插入数字设备220′的一卡槽719″中以与其外部触点717″电连接。可采用某种形式的存储卡适配器(例如一也插入数字设备的USB插座内的适配器)来取代利用数字设备本身上的一专用卡槽。

另一非常适用于DRM装置的存储器存储装置为一上面具有两个不同外部连接器的存储卡，这两个连接器均连接至内部存储控制器，其中一个用于插入一USB插座内而另一个则具有标准的一组卡触点(例如符合SD卡标准)。此一装置阐述于在2004年4月16日提出申请的下述两个美国专利申请案中：名称为“具有两组标准触点的存储卡(Memory Cards Having Two Standard Sets of Contacts)”的第10/826,801号及名称为“具有两组标准触点及一触点覆盖机构的存储卡(Memory Card with Two StandardSets of Contacts and a Contact Covering Mechanism)”的第10/826,796号。这两个申请案均以引用方式并入本文中。

还期望以一种使其很难拆卸的方式来制造所述DRM装置。此会为存储于其中的数据提供附加的安全性。一种这样的制造技术及一由此制成的闪存驱动器阐述于第2004/0137664A1号美国专利申请公开案中，此申请案以此引用方式全文并入本文中。

用户可在数字设备的可视显示器721上观看文件C的任何可视内容，并可通过音频扬声器723或耳机收听任何音频内容。数字设备220′可只包括显示器721或音频源723中的一个，或其中一个的多个副本-如果分别专用于仅再现视频或音频内容的话。也可使用一些其它适宜于再现内容文件C的数据的人类感官变送器。

上述说明涵盖将DRM装置构建成一可自数字设备移除的存储卡或闪存装置的形式。然而，存在其中期望将DRM装置永久安装于数字设备内的应用，其一实例为其中数字设备具有高度便携性(例如音频MP3播放器)的情形。在这种情况下，DRM装置较佳单独形成于一密封包装中以增加其拆卸难度，从而增加所处理数据的安全性。

虽然已参照具体实施例阐述了本发明，但不应将本发明视为仅限于此。可对各实施例作出各种改变及修改，此决不背离本发明的范围或精神。

Claims

1、一种用以通过一通信网络来传送数字数据的方法，其包括：

将所述数字数据分离成至少第一及第二数据单元，

通过一通信网络以一种使所述数据单元保持其独自身份的方式传输所述数据单元，

在至少第一及第二电子系统中相应的不同一个中处理通过所述通信网络所接收的所述至少第一及第二数据单元，

在所述第一电子系统中组合所述经处理的数据单元，及

在所述第二电子系统中利用所述相组合的数据单元。

2、如权利要求1所述的方法，其中所述第一电子系统形成为一具有一第一连接器的手持式装置，所述第一连接器在机械及电方面与包含一主机数字设备的所述第二电子系统上的一第二连接器相匹配。

3、如权利要求1所述的方法，其中所述数字数据包括兼具有视频及音频成分的多媒体数据，且其中所述第一单元包括所述视频成分的压缩数据但不包括所述音频成分的数据且所述第二单元包括所述音频成分的压缩数据。

4、如权利要求1所述的方法，其中所述数字数据为一具有复数个成分的视频信号，且其中所述第一单元包括少于所有所述成分的数据且所述第二单元包括其它所述成分的数据。

5、如权利要求1所述的方法，其中所述数字数据包括经编码的数据帧，且其中所述第一单元至少包括其密钥帧且所述第二单元包括其其余中间帧。

6、如权利要求1所述的方法，其中所述数字数据包括一音频信号的数据，且其中所述第一单元包括至少某些音频频率范围的数据且所述第二单元包括其余音频频率范围的数据。

7、如权利要求1所述的方法，其中所述数字数据包括一音频信号的数据，且其中所述第一单元包括所述音频数据加上虚数据且所述第二单元包括为自所述第一单元中移除所述虚数据所必需的信息数据。

8、如权利要求1所述的方法，其中所述数字数据为一时间定向的信号，且其中所述第一单元包括所述数字数据的一在时间上打乱的形式且所述第二单元包括为还原所述第一单元的数据所必需的信息数据。

9、如权利要求1所述的方法，其中所述数字数据为一时间定向的信号，且其中所述第一单元包括缺少其若干片段的所述数字数据且所述第二单元包括所述所缺少的片段的数据。

10、如权利要求1所述的方法，其中所述数字数据为一经编码的WAV音频文件且划分成长于一给定长度的数据帧，且其中所述第一单元包括所述帧的所述给定长度的数据且所述第二单元包括所述帧的其余数据。

11、如权利要求1所述的方法，其中所述数字数据为软件，且其中所述第一单元包括要由所述第一电子系统执行的软件代码且所述第二单元包括要由所述第二电子系统执行的软件代码。

12、一种在一数字设备与一以可移除方式与其相连的数字权限管理(DRM)装置的一组合中用以处理一由所述数字设备接收的数据文件的方法，所述方法包括：

以一呈至少第一及第二单独数据单元的形式接收所述数据文件，

在所述DRM装置中处理所述第一数据单元并在所述数字设备中处理所述第二数据单元，

在所述DRM装置中组合所述所处理的第一及第二数据单元，及

在所述数字设备中利用所述组合数据。

13、如权利要求12所述的方法，其中所述处理包括对所述第一及第二数据单元中的至少一者进行解密。

14、如权利要求12所述的方法，其中对由所述数字设备所接收的所述第一及第二数据单元进行加密，且其中所述处理包括在所述DRM装置中对所述第一数据单元进行解密并在所述数字设备中对所述第二数据单元进行解密。

15、如权利要求12所述的方法，其中所述DRM装置具有至少一个封装集成电路，所述至少一个封装集成电路包括一非易失性存储器、一微处理器及一在电及机械方面与所述数字设备的一连接器相匹配的连接器。

16、如权利要求15所述的方法，其中所述DRM装置连接器及所述数字设备的连接器均为USB连接器。

17、如权利要求15所述的方法，其中所述DRM装置连接器及所述数字设备的连接器符合一SD卡标准的连接器。

18、如权利要求15所述的方法，其中所述DRM装置连接器及所述数字设备的连接器符合一TransFlash卡标准的连接器。

19、如权利要求15所述的方法，其中所述DRM装置连接器及所述数字设备的连接器符合一存储棒卡标准的连接器。

20、如权利要求12所述的方法，其中所述数字设备与所述DRM装置之间的所述数据通信是以无线方式进行的。

21、一种用以在一连接有一数字权限管理(DRM)装置的数字设备中处理一由所述数字设备所接收的数据文件的方法，其包括：

在所述DRM装置中组合所述所处理的第一与第二数据单元，及

在所述数字设备中利用所述组合数据。

22、如权利要求21所述的方法，其中所述处理包括对所述第一及第二数据单元中的至少一者进行解密。

23、如权利要求21所述的方法，其中对由所述数字设备所接收的所述第一及第二数据单元进行加密，且其中所述处理包括在所述DRM装置中对所述第一数据单元进行解密并在所述数字设备中对所述第二数据单元进行解密。

24、一种数字权限管理(DRM)模块，其包括：

一微处理器，

一半导体存储器，

一用于将数据传送入及传送出所述模块的接口，及

软件代码，其存储于所述存储器内并由所述微处理器执行以：

从一通过所述接口接收的数据文件中提取至少第一及第二部分，

处理所述所接收数据文件的所述第一部分以形成一经处理的第一部分，

通过所述接口发送回所述所接收的数据文件的所述第二部分，

在处理后通过所述接口接收所述数据文件的所述第二部分作为一经处理的第二部分，

将所述数据文件的所述经处理的第一与第二部分相组合，及

通过所述接口发送回所述数据文件的所述相组合处理部分的至少一表示形式。

25、如权利要求24所述的模块，其中所述处理包括对通过所述接口电路接收的所述数据文件的所述第一及第二部分进行解密。

26、如权利要求24所述的模块，其中封装至少所述微处理器及半导体。

27、如权利要求24所述的模块，其中所述接口包括一具有可从所述模块外部触及的电触点的机械连接器。

28、如权利要求27所述的模块，其中所述连接器包括一USB连接器。

29、如权利要求27所述的模块，其中所述连接器包括符合一SD存储卡标准的电触点。

30、如权利要求27所述的模块，其中所述连接器包括符合一TransFlash存储卡标准的电触点。

31、如权利要求27所述的模块，其中所述连接器包括符合一存储棒存储卡标准的电触点。

32、如权利要求24所述的模块，其中所述接口包括两个可从所述模块外部触及的机械连接器。

33、如权利要求32所述的模块，其中所述两个机械连接器包括一USB连接器及一组符合一现有存储卡标准的电触点。

34、如权利要求24所述的模块，其中所述用于将数据传送入及传送出所述模块的接口包括一无线收发机。

35、一种用于服务于数字内容的系统，其包括：

至少一个服务器，其存储至少两个从数字内容中派生出的数据单元以使所述数字内容不能单独由所述单元中的任何一个重构而是需要实施处理并将所述处理的结果相组合才能重构所述数字内容，及

一接口，其适于响应于一通过一网络接收到的对所述数字内容的请求而通过所述网络将所述导出的至少两个数据单元作为一单数据流发送。

36、如权利要求35所述的系统，其中所述至少一个服务器另外存储使用所述数字内容的权限数据，且所述接口进一步适于通过所述网络将所述数字内容的所述权限数据连同所述数据单元一起发送。

37、如权利要求35所述的系统，其另外包括复数个连接有DRM装置以用于通过所述网络自所述至少一个服务器接收所述至少两个数据单元的数字设备，其中对所述数据单元中的一个的所述处理是在所述DRM装置中进行且对所述数据单元中的另一个的所述处理是在所述数字设备中进行，且对此处理的所述结果加以组合来重构所述数字内容文件以供所述数字设备使用。

38、如权利要求37所述的系统，其中所述DRM装置用于发出对所述数字内容的所述请求并通过所述网络发送所述请求。

39、如权利要求35所述的系统，其中处理所述数据单元中的一个的一量所需的处理及存储容量的量是处理所述数据单元中的另一个的一量所需的处理及存储容量的量的一半或以下。

40、如权利要求35所述的系统，其中所述至少两个数据单元是以一方式从所述数字内容中派生出，所述方式使其处理要在至少两个彼此连接的不同硬件装置中完成且然后在所述硬件装置中的一个中组合所述处理的所述结果。

41、如权利要求35所述的系统，其中所述至少一个服务器以一压缩形式存储所述数据单元中的至少一个。

42、如权利要求35所述的系统，其中所述至少一个服务器以一加密形式存储所述数据单元中的至少一个。