TW200400744A

TW200400744A - Secure media path methods, systems, and architectures

Info

Publication number: TW200400744A
Application number: TW092113654A
Authority: TW
Inventors: Glenn F Evans; John Bradstreet
Original assignee: Microsoft Corp
Priority date: 2002-06-24
Filing date: 2003-05-20
Publication date: 2004-01-01
Also published as: CA2771080A1; EP2492774A3; NO20032887D0; CA2771057A1; JP4447253B2; US20070180246A1; US7810163B2; KR20040000323A; US20060137028A1; CA2771080C; EP2492774B1; US7752674B2; RU2323473C2; NO20032887L; CA2771038A1; CA2428953C; AU2008203013A1; CA2428953A1; EP2492774A2; JP2010114919A

Description

200400744 玖、發明說明：【發明所屬之技術領域】本發明係有關於用以處理像是視訊資料、音訊/視訊資料等等之可顯析數位資料的方法及系統。尤其是本發明關於用以保護數位資料的方法及系統。【先前技術】邇來對於保護像是多媒體内容等之數位内容的所有權，以及經授權使用者運用該内容的使用等課題變得極為重要。隨著可更為簡易地散佈該等内容，保護這些内容之重要性將是無可避免地繼續成長，而以在像是網際網路之計算網路環境中尤甚。現有多種情境，可因内容保護技術受惠及蓬勃。例如，當電影内容供應廠商明暸彼等内容確受保護時，各電影内容供應廠商可更便利地將内容直接販售給個人。此外，使用者可更方便地從訂閱方式的服務（即如纜線供應商、逐視付費數位衛星等）接收到内容。此外，使用者可儲存並於稍後曰期播放該内容，或為自己製作拷貝，而同時仍確保維護該内容所有權人的權利。並且，使用者可產生本身的内容，並暸解他們可限制誰能夠觀賞。例如，使用者可張貼私人的家庭視訊至一網站，而僅允許其他的家庭成員在一段有限時間内進行觀賞。當將内容提供至一裝置且對一使用者播放時，通常會需要一種良好定義架構以協調播放作業，並且確保各項數 3 200400744 位權利仍受保護及維持。經常，會從一像是視訊網站器或甚從一本地硬碟之内容來源，將受保護的内容傳送到一使用者装置（即如一計算裝置，機頂盒等）。該内容通常是在該内容來源處屬經編碼或壓縮且加密。然後，該使用者裝置會解密該内容，解壓縮，且對該使用者將該内容顯示或另顯析於例如一監視器及/或喇叭上。通常會利用未來繼續發展及演進之數位權利管理巾汉⑷ 技術來保護内容。DRM技術一般是會利用提供安全散飾功能性的軟體，且或許更重要的是，防止透過像是網際網路之網路非法散佈經付費之内容。目前的DRM努力既已主要是聚焦於保護音訊内容。然而，隨著網路頻寬增加，直接將視訊傳佈到終端使用者在技術上會變得愈來愈有效率及可行。現在，透過其他像是數位TV、數位纜線或經由數位媒體等來源，有價數位内容其可用性也愈來愈高。在未來，會必須存在一種用以提供使用者體驗數位内容的架構，可防止使用者及惡意個體兩者的繞避與未經授權存取。同時，該等架構應具足夠彈性以對各經授信元件供予合法存取權；應能讓新的應用程式、軟體元件及硬體裝置併用於經保護内容；與各式不同種類的媒體共同作業；並且提供一些機制，用以認證並於像是手持PDA之遠端硬體裝置上播放内容，且用以播放至遠端數位喇叭。這些架構亦需為足夠地彈性化且抽象化，以便僅需信任各較低基礎架構層級，藉此讓未經信任的應用程式播放經保護内容，而無知悉此者現屬保護者。 4 200400744 之可【發明内容】 :揭示多種用以處理可顯析數位内容之方法系置，：,具體實施例可在一旦内容既已抵達一可顯 :疋使用者的電腦，保護未經保護内容不致受到 :，子取或複製(即如解密内容）。_彈性框架包括 ☆ β者可讓-般媒體來源將幾乎是任何種類的多媒八、提供任何經適當組態設定的顯析裝置。可依本 ’或跨於像是網際網路之網路的方式來保護及顯析内溶本發明架構可讓第三方寫入各元件，並且按安全性化方式將各元件併人於一處理串鍵内。彳由一或更權者辨核這些元件’可產生彼等授權#，然後用來旅 ::串鏈以辨核確可信賴各元件。“ b，各種具體實 ^供—標準平台，可加以槓桿利用而能跨於各種廣颂析％境、内容型態及DRM技術，俾保護該内容。【實施方式】 1 概論

二文所述之各方法、系統及架構係針對提供一保體路徑，此路徑係自-些經保護内容來源（即如一 dr 服益、―DVD祠服器（通常是DVD光碟機）、HDTV 及裝經架内及彈授該例的媒祠服 200400744 器（通常是一庵嫉^ χ ,, 增猶至一 pc上之諧調卡的 TV站台）或任特疋型態之内容伺服器），到且經一裝置（包含該裝置之體及硬體、，. } 此者可對一使用者顯析或另播放該經保護即例’現參照第1圖。在此，一系統10 0包含個不同 a <經保護内容來源或供應廠商，例如像是 DVD 伺服 , 102、一内容伺服器104(像是可提供音訊谷曰訊7視訊内容者等）、HDTV伺服器106及本地硬 116 等〇、少 ~ Θ容供應廠商係經組態設定以跨於各式媒體供彼等内容，仏# 此等媒體包含像是網路108、110、112、1 之、’祠路、匯流排（像是PCI及AGP匯流排）等。通常是將該内今提供給—些能夠呈現該内容給一使用者的裝置不範性裝置包括，但不限於，一個人電腦11 4、手持式 1 2 0、具例如一機頂盒1 2 4之電視丨2 2等。在底下的討論裡，對於該等内容之目標硬體，在一體實施例中係一本地pC，其上插置有一保護内容卡，在其他的具體實施例中則係一遠端裝置，像是一手持式腦。應知悉並瞭解這些範例僅係為說明少數幾種示範性境’其中可運用本揭之各項發明原理。從而，確可運用款裝置，而無虞悖離本申請專利範圍主題項目之精神與疇。後述方法、系統及架構可為針對處理不同種類的内格式，其中多種具有特定DRM (數位權利管理）特徵，在許多實例中可包含彼等的權利管理及加密作業。這可何软内數内碟提 18 會〇 PC 具而電環他範容這大 200400744 幅地提高藉之以保護内容的彈性及強固性。從而，具有性的架構將可避免所有内容皆須必然地框限於某一特定態之DRM格式的情況。因之，在後述的一或更多具體施例中，該架構之一有利特點即在於第三者可寫入及提轉譯模組，且可將此等模組匯入於該架構内，然後用以對至一共用權利管理及加密系統，可確保該等架構元件可信任者及經辨核者。此外，各後述具體實施例可具體實作一或更多的後特性及/或優點。在此經供置一認證機制，且可經廣義為一依循資料流程之遞迴性演算法。在一些具體實施裡，會供置一初始認證器，並對於將處理經保護資料之件串鏈開始進行認證。可連同該串鏈產生額外的認證器並建立一安全通道且經此彼此可相互通訊。這些認證器執行彼等認證任務，實不需要初始地暸解該資料圖結構各具體實施例是運用防止利用既經危害之已知元件的廢列表。此外，在一些具體實施例裡，有可能是直接地認硬體及對硬體裝置加密。可組態設定各種具體實施例，與未經信任之應用程式運作。在此情況下，可藉經信任辨核之各元件來保護資料離於未經信任的應用程式，而由元件串鏈加以處理。可准予既經認證之應用程式，像那些經信任者，存取到該資料。這適合於讓應用程式按對該資料執行視覺化或修飾作業來操控資料。可實作各種具體實施例，彼等係關聯於在各式匯流排網路等上顯析資料而具完整認證及加密支援之遠端裝置彈型實供映屬述化例元為〇止證以及仍是藉 7 200400744 這可讓一主機執行多數的預處理作業及介面控制，使得該遠端裝置（即如一 PDA)能夠僅顯示該資料。此外，各式具體實施例可處理來自於各種來源之經保護内容。亦即，經保護内容可由本地裝置（如 DVD碟機、視訊相機、TV諧調器、數位纜線）及遠端裝置（像是一網站或視訊伺服器）兩者所產生。此外，可在其他資料處理串鏈路内重用該資料處理串鏈。例如，幾乎所有用於播放安全音訊的元件皆可重用於保護來自一視訊片段的音執。參覽於後文說明，彼等及其他優點可為顯見。各具體實施例可處理任何資料串流，且並非特定限於僅視訊或音訊資料。如此，該等具體實施例可適用於保護其他的資料格式。示範性計算系統第2圖顯示一適當計算環境200之範例，其上可實作如後文所述之系統及相關方法。應暸解該計算環境200僅為一適當計算環境範例，且非為意指對其運用範圍或媒體處理系統功能性之任何限制。同時，亦不應將該計算環境2 0 0詮釋為對有關於該示範性計算環境200内所述各元件其一或組合之任何相關性或必須要求。各種前述具體實施例可運作於各式其他一般目的或是特定目的之計算系統環境或組態。適合運用於媒體處理系統之眾知計算系統、環境及/或組態範例，包括，但不限 8 200400744 於此，個人電腦，手持式或膝上型統、機頂盒、可；大型主機電腦，境等。在一些實作系執行之電腦可執相關方法。一般物件、元件、資抽象資料型態。實作，其中各項理裝置所執行。含有記憶體儲病内。根據第2圖係圖示為包含一憶體204，以及元件耦接至該處匯流排 206 括一記憶體匯流速圖形淳，及一排。僅以範例，構（ISA)」匯流— 式 ISA (EISA)」 .伺服器電腦、精簡客戶端、複繁客戶端、裝置、多處理器系統、微處理器基礎式系 f呈式化消費性電态、網路PC、迷你電腦、含有上述系統或裝置任者之分散式計算環篆，會依照像是程式模組而交由一電腦所行指令的，般情境’來詳細說明該系統及說來，糕式模組包括像是副程式、程式、料結構等’可執行特定任務或實作特定的這些具體實施例也可按分散式計算環境所任務是由透過一通訊網路所鏈結之遠端處在一分散式計算環境裡，程式模組可位於 :裝置之本地及遠端兩者的電腦儲存媒體之所述示範性具體實施例，計算環境2〇〇或更多處理器或處理單元2〇2、一系統記一將包括系統記憶體204在内之各種系統理器2 0 2的匯流排2 0 6。係位代表一或更多任款匯流排結構，這包排或記憶體控制器、一週邊匯流排、一加採用各式匯流排架構之處理器或本地匯流但不限於此，這些架構包括「工業標準架非、「微通道架構（MCA)」匯流排'「強化匯流排、「視訊電子標準協會（VESA)」本 200400744 地匯流排，以及「週邊元件互聯（PCI)」匯流排，此者又稱為Mezzanine匯流排。電腦20 0通常含有各式電腦可讀取媒體。這種媒體可為任何可用媒體，可由該電腦200本地及/或遠端存取，且這包含揮發性及非揮發性媒體，可移除及非可移除式媒體兩種。在第2圖裡，該系統記憶體204包含按揮發性形式之電腦可讀取媒體，像是隨機存取記憶體（RAM) 210，及/或按非揮發性之記憶體，像是唯讀記憶體（R〇M) 208。可將含有用以協助像是於開機過程中，在該電腦2〇〇内各元件間傳送 > 訊之基本副程式的基本輸入/輸出系統 (BIOS),存放在R〇M 2〇8内。該RAM 通常是含有資料及/或程式模組，彼等可立即由該（等）處理單元2〇2存取’且/或隨即予以運算處理。電細200可進一步包含其他的可移除/非可移除、揮發性/非揮發性電腦儲存媒體。藉以為範例，帛2圖繪示- ^ 28以對一非可移除、非揮發性的磁性媒體（未、通％為「硬碟機」）進行讀取及寫人；一磁碟機 ”1二對―可移除、非揮發性的磁碟片232 (即如通稱為 ’、」）進行讀取及寫入；及一光碟機234，以對一可移除非揮發性的光碟片236，像是 $八光予媒體，進行讀取及寫人。該硬碟機228、磁碟機230及光碟機234各者藉分f白耩或更多個介面226而連接於該匯流排2 〇 6。 10 200400744 這些碟機及其相關電腦可讀取媒體’可對電腦200提供電腦可讀取指令、資料結構、輕式模組及其他資料的非揮發性儲存功能。示範性環境雖係按採用可移除磁碟片 232及一可移除光碟片236所述，然熟諳本項技藝之人士應暸解於本示範性作業環境内容，亦得利用可存放資料而由一電腦所存取之其他型態電腦可讀取媒體’像是磁匣、快閃記憶體卡、數位視訊碟、隨機存取記憶體（RAM)、唯讀記憶體（ROM)等等。可將數個程式模組儲存在該硬碟機22 8、磁碟機2 3 0、光碟機234、ROM 208或RAM 210内，包括，僅如範例但不限於此，一作業系統2丨4、一或更多應用程式2丨6 (即如多媒體應用程式224)、其他程式模組21 8及程式資料 220。一使用者可透過輸入裝置，像是鍵盤23 8及點指裝置240 (即如「滑鼠」），將指令與資訊輸入該電腦200内。其他的輸入裝置可包含（一）音訊/視訊輸入裝置253、麥克風、搖桿、遊戲板、衛星碟、序列埠、掃描器等（未以圖不）°該等及其他輸入裝置係經耦接於該匯流排206之（各）輸入介面242而連接到該（等）處理單元202，然亦可藉其他介面及匯流排結構而連接，像是平行埠、遊戲埠或通用序列埠（USB)。 ~監视器256或其他型態的顯示裝置也可透過一像是 δ配接卡或視訊/圖形卡244之介面而連接到該匯流排 206 °除監視器外，個人電腦通常會含有其他的週邊輸出 4夏（未以圖示），像是喇叭及印表機，可經輸出週邊介面 11 200400744 2 4 6而連接。電腦 200可利用接至一或更多遠端電腦，像是一遠端電腦 2 5 0，之邏輯連線而運作於一網接環境内。該遠端電腦2 5 0可包含如前文裡參照於電腦所述之多種或所有元件及特性。即如第2圖所示，計算環境200係透過一區域網路（LAN) 251及一般廣域網路（WAN) 252而通連耦接於遠端裝置（即如該遠端電腦 250)。這種網接環境常見於辦公室、企業領域電腦網路、企業内網路以及網際網路。當用於一 LAN網接環境内時，該電腦200係經一適當網路介面或配接器248而連接於區域網路251。當用於一 WAN網接環境内時，該電腦200通常是包含一數據機254 或其他裝置，以於該 WAN 2 5 2上建立通訊連線。該數據機254可為内插式或外接式，可經由該使用者輸入介面242 或其他適當機致而連接到該系統匯流排206。在一網接環境内，可將如前文對於該個人電腦 200所述之程式模組或其局部，存放於一遠端記憶體儲存裝置中。僅為範例，而不限於此，第2圖將遠端應用程式216 描繪為常駐於一遠端電腦2 5 0的記憶體裝置内。應暸解所繪列及描述之網路連線僅係示範性，確亦可採用其他的通訊鍵路建立方式。示範性具體實施例第 3圖說明一示範性元件串鏈，適用於暸解本揭之各 12 200400744 項發明原理。第3圖系統的整體目的係為能夠接收來自某 (些）來源的加密資料或内容以及DRM資料、將該資料映對到一共用系統，然後能夠具有一授權，此者標示出該資料或内容會要求一經保護之媒體路徑。接著，該系統應能夠辨核該系統裡組成該媒體路徑之各元件確受信任。各所述具體實施例之一特點在於該架構可有助於處理多種不同種類的資料格式，且適用於許多不同型態之元件的情境下。換言之，為有效地能夠處理並顯析經保護内容，該架構實不需無可救藥地綁限於任何特定元件。後文討論可約略地提供一根據一具體實施例而具體實作各項發明原理之系統高階層、功能性觀點。在底下標題為「實作範例-本地裝置具體實施例」乙節中將說明該等示範性系統的詳細特點。為以了解各項發明原理，可有效地將所述系統切分為六個階段，各者係按如下所詳述： -一内容來源元件及其接至一授權伺服器（即如内容來源3 0 0)之連線；一客戶端元件及相關元件，以解密該資料並處理含有DRM内容之内容展示檔（即如客戶端30 4); 解多工器、解碼器及資料再加密器（即如解多工器 306、解碼器309及加密器310); 一應用程式，以處理並混合資料串流（即如應用程式 312); 13 200400744 一或更多顯析器，可設定硬體解密並排示方式（即如顯析器3 1 4);以及硬體，用以解密及顯析該資料（即如顯析除上述所列階段外，所述系統也運用可於過程中產生之多個不同認證器，以有效地確認之各元件屬經信任者。這可藉辨核各元件内所簽章而達成。在本範例裡，存在有三個認證器 3 1 8，及兩個次級認證器3 2 0、3 2 2。注意認證器係使用者模式認證器，並因此會被用於辨核各式元件。另一方面，認證器322係一核心模式被用來辨核各項核心模式元件。此外，該系統可採用一翻譯器，像是翻譯翻譯器3 02可被用來將内容及授權資料，從一翻譯成為該系統所能暸解者。亦即，該系統後一優點即為可模組態設定該系統，以連同作業法原生暸解的不同、所謂「外異」DRM格式可藉例如第三者所撰寫之各翻譯器元件，以便用架構來運用各式不同的 DRM格式。以此方· 廣泛各種已知或後續發展之DRM格式，而具性來傳知該系統。内容來源在本特定範例裡，像是内容來源3 0 0之内程該資料顯硬體316)。一辨核處理組成該系統實作之數位 -主認證器 318 及 320 項使用者模認證器，且器 302 。該 DRM格式文待述之其於該系統無。特別是，能夠依一共式，可跨於某程度之彈容來源元件 14 200400744 會負責讀取原生 DRM來源（亦即彼所瞭解者），或將外 DRM格式翻譯成為一所能瞭解的DRM格式。可藉翻譯 302之助來完成後者任務，該者可或無須包含該内容來的局部。可利用該翻譯器302來將該内容及授權轉密為可暸解的DRM格式。提供DRM格式（像是一 DTV接收器）之本地裝置，將該加密系統及授權限制翻譯成為一可暸解的 DRM 式。可對一相關於該等裝置的驅動器核發一簽章，以便夠產生該DRM内容。然後，其授權可於一遠端授權伺器上標定一相關性，從而能夠更新該廢止列表。通常，供置該廢止列表，以便讓該系統確定各元件既已遭到害。例如，一授權或會要求一周刊廢止列表，此列彼表經本地快取者。客戶端及認證客戶端 304通常會接收加密内容，及一可被納入作該客戶端所收展示檔之一部份的授權。該展示檔通常可述用以顯析該内容而為必要之顯析管線的各元件。該授也可包含額外的資訊，像是該内容所要求之安全層級。會在底下另外詳細討論。該展示檔也可表示出所需利用以辨核該顯析管線内元件之認證器的種類。或另者，該展示檔可要求一些種的認證器，然後可仰賴像是顯析器之其他管線元件，以生相對應的認證器，即如像是一音訊及視訊核心認證器異器源可格能服會危既為描權這各類產 15 200400744 在設定一網路或捕捉來源後，該内容來源可建構客戶端相綁多經辨統客辨加通部級該的通認器信通 3 0 4以根據該授權進行綁接。該内容來源亦可設立任何關資訊之來源，俾供該客戶端或其他元件運用以輔助該接處理。當既已鄉附該授權後，該客戶端可產生一或更認證器（即如視訊及音訊認證器），像是認證器3丨8。當實例化後，該客戶端即可將授權要求傳通給該認證器。該（4 )認證器然後可「旅經」該管線内的各元件，以核處置未經加密資料之各元件的簽章。例如，在所述系中，可由一安全伺服器認證該客戶端’304，經此之後該戶端可產生認證器3 1 8。一旦產生後，該認證器3丨8可核該解夕工器3 0 6、解碼器3 0 8及加密器皆經信任。此外，在本例中，每當於一匯流排上，或是（例如利用岔鏈路）於各未經認證元件間，或是至該核心空間而傳二貝料時，可產生一次級認證器以對該資料流管線的剩餘分進行辨核。從而，在本例中，顯析器3 1 4可產生一次認證器320,此者可接著辨核該顯析器確經信任。然後，等認證H 318、320可於彼等間設立一經認證、經加密通道3 19。經認證之加密通道319可運用於多種目的。例如，該 =可供於鄰接各認證器間進行通訊。這可例如讓各次: 證器將辨核資訊及核准或其他請求回報給該原始認證此外，各涊證器應能夠檢查描述既經危害而無法再予任之各元件的廢止列表。此外，可利用經認證、加密的道來設立加密交談層，以供於各經信任元件間對視訊及 16 200400744 音訊資料進行加密。在一具硬體解密支援之遠端顯析裝置上（像是如後文詳述者）’可產生一次級認證器以代理對於遠端裝置的密及認證作業。在該遠端裝置内，僅需供置一微小，或非信任，代理元件。然後，該遠端裝置應仍需表示本身分，使得該主認證器能夠廢止該者。對於視訊内容’廣義性的音訊-視訊（AV)認證器可辨該使用者模式兀件’而該顯析器可產生媒體特定認證器解多二.還___再加密器解多工器306通常會接收來自客戶端3 04的未經加資料，並將資料分割成不同的串流，像是一音訊及視訊流。然後該解多工器3 〇 ό —般會將該串流傳通給一或更的解碼器，像是解碼器3 〇 8，以供進一步處理。一音訊碼器（連同一加密器，像是加密器31〇)可再加密該資料並將其提供給一應用程式3 12以供處理。一視訊解碼器再加密該資料’而能夠安全地透過一 pCI/AGp匯流排傳送到一視訊卡的隨機存取記憶體（VRAM)内。該視訊碼器可通常傳通經部分壓縮（且經加密）之資料至該視卡並可執饤時間戳記修飾、資料再安置及標頭剖析作業如對於DVD播放，該解碼器可掘取出向量層級資及餘值並將彼等傳通到該視訊硬體以供處理。該解碼亦可執行任何修飾以模擬反向播放或可變速度效果。所力口屬身核密串多解 J 可上解訊〇料器 17 200400744 應用程式及混合應用程式 3 1 2可將該視訊及音訊串流混合傳入由（各）顯析器所供置之混合緩衝器。然後，硬體會連同混合指令列表，從該解碼器有效地傳通加密缓衝器。藉利用像素遮影器及隨意多邊形映對，是可以提供大量的影像處理運算及非線性視訊效果。如該應用程式要求存取到未經加密資料，這可產生一經個別經信任的工作者程序。然後該應用程式會有效地變成另一經認證之解碼器，並必須要解密該資料、加以處理然後再加密，以輸出至該視訊硬體或次一處理單元。顯析器及合成器在本例中，各顯析器，像是顯析器3 14，可代理從該解碼器3 0 8至該顯示器及音訊驅動器（即如該顯析硬體3 1 6) 的加密交談層。這些顯析器會負責同步及硬體設定。顯析器可包含各種使用者模式 API及程式碼，以及相關作業系統與驅動器API。一旦既已將該資料傳送到該視訊卡的 VRAM後，會將其予以解碼，並與其他視訊來源加以混合，然後拷貝到一記憶體局部（稱之為「桌面」或「主表面」），此局部是直接地映對到該使用者的顯示器。前文及底下說明之經保護媒體路徑系統應能確保該等暫時性混合缓衝器及該桌面兩者不致遭受未經授權存取。一種一旦資料出現在桌面上而維持整合性的方式，即 18 200400744 為利用經信任之圖形硬體。一示範性系統係如下述專利申請案所説明’並將此併入為本案參考：2002年6月24曰申辦，律師案號 msl-1115us，如 Glenn Evans 及 Paul England 等發明人所命名之「System and Methods For Securing Video Card Output」；於 002 年 6 月 24 日申辦，律師案號 msl-1025us，如 Glenn Evans 及 Paul England 等發明人命名之「System and Methods Providing Per Pixel Functionality」o 基本上，在所參照之專利申請案中的所述系統裡，輸出資料會相對於該顯示器上之視窗起點而被加密。當實體移動一視窗時，會要不移動該起點，要不會相對於該新起點而加密該資料。僅該顯示器硬體的DAC能夠解密並顯示該資料。一旦既已組合該最終影像後，可藉由該解碼器直接地將該内容加密到該桌面，或是藉該顯析器而利用經信任之硬體而予以轉密。在其中顯析器會跨越於一「輕簡」客戶端的具體實施例裡’各顯析器可被斷分為一經認證本地元件及一遠端元件可越於網路上將各經壓縮之加密資料與操控指令傳到該遠端顯析器。如無遠端硬體支援，則可在主機上進行混合資料。里以顯析之麻髂圖形卡會負責解密該内容串流、利用一圖形處理單元 19 200400744 (GPU)來操控該資料，並顯示該輸出資料。如前述所參照之專利申請案說明一種經信任硬體組態設定，此者可用以處理經保護内容。總結地說’這些申請案描述密碼支援，可被斷分為該 GPU内一解密/加密引擎，以及一管理該等密鑰之元件（稱之為「密碼處理器」）。該圖形硬體可具有逐像素加密支援，以辨能夠按加密形式來維護該VRAM。然後，該GPU 的各項圖形運算可將該所欲像素解密、按某方式處理之，然後再加密該輸出。可藉加密密鑰來磚砌影像，以有效率地比對各密鑰區域與該GPU内的快閃。該視訊DAC的輸出可提供數位保護或類比保護。對於遠端顯示器，可藉某種形式的解密支援來知會該顯示器硬體，俾將該網路上傳發之資料加以解密。第3 a圖係一流程圖，描述根據一具體實施例之方法内的各項步驟。看適當硬體、軟體或彼等組合來實作該等步驟。在所述具體實施例+，係關聯於軟體架構，即如前文或後文所述者，而實作各步驟。步驟3 54決定是否有必要進行drm翻譯。如是，則步驟3 56可將該DRM翻譯為夠瞭解的形式。在此，於某體廠商所提供之個別翻譯模會接收在一顯析處理過程中係為依照一 DRM法則所保内容，範例可參照如前所述該待顯析該内容之處理系統能些實例中，可交由一第三者軟組來完成此項步驟。步驟3 5 0 待予保護之加密内容。該内容護。可從任何適當來源收到該者。步驟3 52接收一與該内容 20 200400744 相關之展不檔。步驟 ^ , 哪350及3 52可由適當組態設定之客 &所執行，像是客 ^ 304 (如第3圖）。該展示檔描述項經保護媒體路徑要 ^ . 衣彼等可定義將予顯析該内容之理程序。這些要求通常確是按一授權之形式進入。繼與:：密内容同時地接收該展示權。从此A ^ 3 5 8辨核接收該加密内容的客戶端件係經信任。可蕤一 6 _ ,. 9 女全飼服器實作此步驟，該者可例辨核一相關於該客戶端 σ %的數位簽章。步驟360產生一主扭為。此步驟可藉該客各戶^所實作。步驟362會將一或夕的下行處理串流元件連、 1干遷貫予該主認證器。可藉該客戶及/或各下行元件任老啦杳來實作此步驟。在一具體實施例裡該主認證器會詢查該客戶谷尸缒關於該者所傳通之各項元件且然後詢查該等元件等。卞寻步驟3 64會以該主認證器來認或更夕的下行元件。可例如利用一安全伺服器，藉由核與各種元件相關之數位簽章來實作此步驟。 y驟366决定疋否需要任何次級認證器。會按如下述範例之任何適當原因而需要一次級認證器。如並不需次級認證器，步驟368不會產生次級認證器。如反是，實需要次級認證器，步驟37〇會產生一次級認證器，並該等認證器之間建立一安全通道。然後，步驟3 7 2會利該次級認證器以認證一或更多下行元件。然後本方法分回返到步驟366以決定是否需要任何次級認證器。 1作範例二一(本^ 例）戶各處在元如認更端證辨所要確於用支 21 200400744 第 4圖顯示一示範性系統，經組態設定以處理一根據一具體實施例之受保護媒體。該系統在某些方面類似於如第3圖所繪及說明之系統。在本特定範例裡，該系統係經組態設定以於一本地裝置上處理音訊/視訊資料。適當的本地裝置包含一本地P C、機頂盒或任何通常用以處理音訊/視訊資料之裝置。該第 4圖系統包括一視訊路徑及一音訊路徑。該視訊路徑是由一串鏈的元件（即如剖析及轉換元件）所組成，有使用者模式及核心模式兩者，這些元件可產生被置入一視訊卡之 VRAM内的視訊。會將訊框緩衝器顯示於該桌面上，並透過該 DAC而送到一輸出裝置。在此也會供置一音訊路徑，以處理該音訊串流。第 4圖的系統包含一内容來源 400，可提供經保護内容。這種内容，即如前述，可通常是伴隨有或相關聯於一授權，通常是被納入於一展示檔内。該授權一般會藉由描述各款事項的方式，即如誰可使用該内容且應如何使用，來定限該内容的使用範圍。該授權也可將這些事項標定為廢止列表，此等會與該内容、該等廢止列表的使用頻率及像視一安全伺服器之廢止列表來源併同運用。該展示檔也通常可描述待用於該保護内容之安全層級，像是待予設立之保護媒體路徑的性質、沿該媒體路徑之各元件的識別身分，以及任何加密/解密要求。亦須注意通常可利用一翻譯器，將外異性DRM翻譯成該系統所暸解的DRM内容。該内容是由内容來源所提供給一客戶端 404。即如前 22 200400744 述，該客戶端所獲之授權會指出該資料要求一經保護路徑認證器’像是認證器418。在本範例裡，一單一端4 04會將自該内容來源所獲之資料予以解密。認證像是認證器4 1 8、4 2 0及4 2 2，會被用來辨核接收未密資料之各元件的串鏈。這可按數種不同方式達成，辨核相關於該等元件之數位簽章，及/或透過DLL位表。在既已設立出一元件處理串鏈後，一伺服器，像是伺服器，會對客戶端4 0 4進行認證。然後，該客戶端會產生主認證器4 1 8，這會將各個處理含解密資料之的元件予以定位。該等元件可藉詢查個別元件，獲知將資料傳向哪些其他元件之方式，而由該認證器4 1 8 位。例如，認證器4 1 8可詢查客戶端4 0 4該客戶端提料給哪些元件。該客戶端可對該認證器4丨8應答以彼資料傳給解多工器406。這可藉將一指向該解多工器之指標傳給該認證器而達成。由於該解多工器4〇6處經加密資料，這會需要被予信任。該解多工器4〇6由戶端所解密之資料，並將該資料解多工為一視訊串流音訊串流。該視訊串流會被該視訊解碼器408a及其下行元件（即如加密器4 1 0a、視訊顯析器4 1 4a、視訊器及GPU(共集地標示為416a))所處理，而該音訊串被該音訊解碼器408b及其相關下行元件（即如加 41 〇b、音訊顯析器414b、音訊驅動器及音訊硬體（共標示為416b))所處理。處理串鏈内的個別元件可將彼等送發未加密資料媒體客戶器，經加像是址列 DRM 404 資料彼等所定供資現將 406 理未該客及一相關驅動流會密器集地至其 23 200400744 他元件之位址，提供給該等認證器。然後，該認證器會沿

該元件列表而行旅，並且即如按辨核該元件之相對應DLL 的簽章來辨核各元件的簽章。這可利用一安全伺服器而達成。因此，例如認證器418會認證解多工器4〇6。接著，該 < 也器4 1 8會辨核解碼器4 0 8 a、4 0 8 b雨者。在知悉解碼器將資料傳發給哪些元件後（即如加密器4i〇a、41〇b)，該認證器418會認證這些加密器。應用程式412可或無須為又^任應用程式。如該應用程式須處理未經加密資料，則認證器418可辨核該應用程式確受信任。如該應用程式未艾仏任，則此者會僅處理加密資料。最後’會將資料傳送到顯析器414a、414b。這些顯析裔可產生個別自己的認證器420，然後由該認證器41 8對其加以認證。如此，可於各認證器418、420間建立一經 w也、加密之通道。一旦確獲辨核，認證器42〇可認證各顯析器。在本例中，會藉（各）顯析器產生核心模式認證器422，並由一或更多的其他認證器予以認證。認證器422可安全地鏈結於使用者模式認證器，以辨核像是元件416a、416b 的核心70件。也會供置—密鑰管理員424，且可由認證器422所認也器。該密输管理員424可負責管理由該處理串鏈内各種元件所用的加畨/解密密鑰以傳通加密資料。該密鍮管理員也可s理於加密處理中所運用的交談層密鑰。也可部分地由該岔鑰營理員來採用並實作自訂加密方法。可例如提 24 200400744 供一*Sf替換加密程式庫以調介於各元件。所有的《•錄應為交談層（session)基礎式密鑰，以避免將密鑰嵌入於各種元件内。可利用一公開密鑰加密演算法，以於解碼器及該視訊硬體上之加密處理器間進行認證姐設立該等交談層密鑰。用以認證的加密通道可被經認證元見所重用以設立該交談層密鑰。這可確保僅會將該解密密鑰傳通至經次一認證器所辨核之物項者。如一元件並未將該加密資料及該認證器的資料通道路由傳至相同的目的地’則該下行物項會無法解密該資料串流。這個用以設立交談層密鑰的演算法可為特定於解碼器及顯析元件。該認證通道可為針對該父談層密鑰產生緒而個人化，以避免欺弄該交談層密鑰設立作業。在此，玎且應為週期性地對各個元件進行認證，同時應重新協商各密鑰’以助於將外異元件的插置攻擊降至最低。一交談層密鑰陣列可讓該來源按照給定時間間隔有效地改變密鑰。由於設立密鑰會是一項相當缓慢且耗費成本的處理程序，因此可對該資料串流屬非同步的方式進行。循環繞經密鑰存庫會有助於避免資料—密输同步課題。例如，在或能完成一新密鑰協商之前’四個密输可提供四個訊框延遲。這在後文裡標題「密输協商與同步作業」乙節中將另詳細說明。密鑰協龜密鑰庫通常是含有多個密输。在此視訊情境裡，由於 25 200400744 該視訊顯析器處理資料，這通常會佇列丨丁 I豕存數個訊框以供顯示。考量於效益因素，利用一罝古炙 h ’、 /、有多個密鑰之密鑰庫，且例如逐訊框地同步一密綸，可滷备古 4找輕有關於必須對每個訊框而協商一新密鑰的問題。亦即，且古 ♦ b 1 具有一《、鑰庫，可降低密鑰協商時間，這是由於協商作章A愛γ F杀無需抓取密鑰對密鑰的方式之故。如此，藉利用一多重密鑰之存庫，可逐個訊框利用一密鑰，且該密鑰可依序地循環行旅。例如，或可協商密鑰1到4，其中密鑰1會被用於訊框丨，密鑰2會被用於訊框2等等。如此，無須對個別的密鑰進行協商，而疋可一次地對多個密鍮進行協商，然後會循環運用彼等。即以一例，在一保護視訊路徑裡，可利用一經認證ΡΚΙ 加密系統，於解碼器與視訊硬體間建立一交談層密鑰陣列。然後可由該解碼器將各密鑰維護於該視訊卡上的非可存取之記憶體内與經保護之記憶體内。各個密鑰可被一交談層索引所參照。在該視訊硬體裡，會將資料關聯於一交談層索引或ID，表示是利用哪個交談層來加密該資料。接著，該GPU利用該交談層索引來設立該GPU内的加密引擎，此者可接著處理（即如解密）該加密資料。可週期性地再協商及認證該認證器串鏈，以助於減少逐字母攻擊及偵測所插入之外異元件的嘗試。認證器即如前述，在既已設妥該播放機制（即如處理串鏈）後，客戶端元件解密該資料，並將該資料傳通至該視訊及音訊 26 200400744 解多工器。作為認證處理的一部份，該客戶端會產證器，這會接著被施用於該等解多工器。然後，該會被導向於供以認證的後續各視訊與音訊處理元件器可接著產生相對應視訊/音訊特定核心認證器。證器可對與各位址身處其中之DLL相關的數位簽認證。這些認證器可不僅辨核該元件的簽章，彼等亦該處理串鏈具有足夠安全性，以滿足該内容授權求。例如，授權可標定該處理串鏈需要一安全層級全層級可被傳到該認證器，此者會接著確保相符於層級。或另者，可藉要求一特定的認證器層級，即 1認證器或層級2認證器，而内隱地編碼該安全層者接可叫啟具彼等層級之主認證器。示範性安余層級可包含：位元 0 -壓縮資料（及簽屬之視訊驅動器）的惑；位元1 -經信任的壓縮資料軟體保護；位元2 -在匯流排上的壓縮資料硬體保護；位元3 -在視訊/音訊裝置上的壓縮資料硬體位元4 -離開該輸出裝置之資料的類比保護位元5 -離開該輸出裝置之資料的數位保護各個元件也可具有對該授權增附限制的能力，認證器内的第一通行證。這可讓各元件（即如解碼要求詢查其他元件的相容性。例如，一音訊解碼器生一認認證器。顯析這些認章進行可辨核裡的要。該安該安全如層級級，兩軟體疑保護；；以及〇作為該器）能夠或僅被 27 200400744 授權播放符合某些條件的應用程式。亦可利用額外的系統版本，以標定出一所要求的驅動器支援層級。例如，該授權可含有一資料組對（最小保護路徑/驅動器層級，最小硬體需求），這會被傳通到該認證器以確保相符性。元件可利用各種認證器排置方式來實作上述各具體實施例。例如，在如第4圖所繪及敘述之系統中，可有兩個個別的主認證器-一個是為視訊串鏈，另一個是為音訊串鏈，或如第4圖所示，一單一主認證器傳通音訊及視訊兩者串鏈。此外，可有兩個個別核心模式認證器——個是為視訊串鏈，另一個是為音訊串鏈。如為此例，則可供置兩個個別的經認證、經加密通道-各個是在音訊串鏈及視訊串鏈路的各認證器之間。在後文說明中說明一特定認證設計。應知悉所述設計僅係一認證設計範例。從而，亦可提供其他認證設計而無虞悖離所申核之主題項目的精神與範疇。第 5圖說明一示範性認證設計，其中各認證器被設計成 An，而將由該處理串鏈路内各種元件所支援的介面表述為一可認證介面「IA」及/或一認證代理介面「IAP」。一代理介面係作為一接往將一服務轉傳到另一可認證介面的介面。在此，各種元件的名稱列置鄰接於相對應元件。例如，在音訊串鏈裡標述有音訊解碼器、音訊編碼器、應 28 200400744 用程式、音訊顯析器及音訊驅動器/硬體。同樣地，在視訊串鏈裡標述有視訊解碼器、視訊編碼器、應用程式、視訊顯析器及視訊驅動器/硬體。注意有些元件能夠支援一代理介面及一可認證介面兩者，即如各個顯析器。一介面僅係該元件之邏輯局部，且包含一可被其他元件所呼叫的可呼叫方法集組。每當一認證器意欲與一特定元件相互通訊時，該認證器會尋找該元件上的永久介面，並藉該介面的方法而與之通訊。一認證器可辨核元件並建立到其他認證器的加密通道。這也會於各個處理未經加密資料之元件間提供一加密通道服務。該通訊可用來於各元件間協商交談層密鑰陣列，以對該主資料進行加密。該IA介面對該認證器提供一須加辨核之元件列表，及一為繼續該辨核作業之下行元件列表。該IAP代理介面係一用以行經各介面的通行證，以便於各個藉未經認證元件所併同鏈結的認證器之間轉傳認證資訊。在各認證器裡，En代表該連線啟動器的加密/解密密鑰組對，而Dn代表該連線接收器的加密/解密密鑰組對。該第一認證器 Αι可支援多個次級認證器（即如 A2_5)，這是因為此者會被用來辨核兩個個別輸出串鏈（即如視訊與音訊）。該客戶端產生該初始認證器A 1，而會將該第一元件（即如 DeMux，解多工器）的IA介面標定於該認證器。在本例中，該IA介面會將下述資訊回返給該認證器： 29 200400744 一各下行元件之ΙΑ介面列表；一各下行元件之IΑ代理介面列表（這些只會看到加密資料）；一相關元件列表，此係為以辨核簽章而相關；儲存次一認證器鏈結索引（相同認證器可重用於多個串流）；以及認證串鏈的密鑰交談層數。

該認證器（AJ利用該客戶端以辨核該ία介面的位址，然後其相關元件，並遞迴於其各個下行IA介面。其次，該認證器會透過各列表IAP介面，設立一至次一認證器的經加密、認證通道。該IAP介面提供兩種用以通訊於該次一認證器的方法··

_ ReadData(buffer, length) _ WriteData(buffer, length) 通常，該顯析器會支援該IAP及IA介面。當參指至該顯析器的ΙΑΡ介面時，這會產生次一認證器，並代理該ΙΑΡ呼叫至該者。接著，這些認證器會建立一經認證、加密之通訊通道。該認證器會被傳通於該顯析器的ΙΑ介面，使得該者可開始一起始於該顯析器的新認證串鏈。 30 200400744 該等認證裔也可供方法’讓各具ΙΑ介面之元件傳通資訊跨於該認證器通道。在該認證器上，這可包含：

EncryptAndSend(link ID，[in] data) 一送出資料給次一元件在被傳通到該認證器的ΪΑ介面上，可存在有下列的回叫項目：

DeeryptAndReceive( [out] data)-用以訊令及傳通資料給該接收元件；

LinkIdentifier([out] link ID)-傳給該 ία 介面以供送發。各元件可利用該等送出及接收方法以設立交談層密鑰供以對主要資料進行加密。

I 為簡化客戶端，認證器亦可提供下列簡易加密支援： _ CreateSession(HANDLE[out],CLSID drmEncryptor ID) -產生一加密器，並且建立一交談層密鑰； _ EncryptData(HANDLE[in]，BYTE*pIn，BYTE*pOut)

DecryptData(HANDLE[in],BYTE*pIn?BYTE*pOut) 31 200400744 然後認證器會持續該元件的加密物件。

網路具體實施例-範例I 上述架構之一優點在於這可被關聯運用在，且施用於一網路情境下，像是網際網路。即以一例，考慮第6圖，其中顯示一系統，在許多方面類似於如第4圖所繪示及討論之系統。其中，依適當方式，採類似於第4圖具體實施例之編號（除如第6圖標號係「6XX」，而第4圖内的標號則係「4XX」以外）。在本例中供置一遠端裝置624，並具體實作被用來在遠端裝置上顯析内容的各項軟體及硬體（共集地稱為 617)。示範性遠端裝置可包含手持式 PC、PDA、USB喇叭、IEEE 1 3 94喇叭等。像是客戶端604、密鑰管理者624、解多工器606、解碼器608a/608b、加密器610a/610b、應用程式612、顯析器614a/614b的元件，以及一或更多像是主認證器6 1 8及次級認證器620之認證器，可常駐於一網路連線之一侧内，即如主機。接著，裝置624可藉主機透過一網路連線進行通訊，使得該者可對使用者顯析從一經信任來源而來的經保護内容。在本例中，遠端裝置 624包括一認證器 622，可按類似於前述設立及組態設定該核心模式認證器的方式，進行設立與組態設定作業。亦即，在本例中，於網路兩側上的各認證器間（即如認 32 200400744 證器 62 0及 622)會有一邏輯連線。會依照所有如之原因對這個邏輯連線進行認證及加密。（各）網路的責任係為於網路上進行通訊，並確認哪些元件應該遠端裝置624。（各）顯析器會接著於該遠端裝置建立該認證器，並於兩個認證器 620、622間建立通道。可利用此通道於該加密器 6 1 0 a與一顯析硬間設立各密鑰。一旦既已認證網路兩側上之處理串鏈内的各後，就會將經保護内容提供給遠端裝置624以供顯網路具體實施例-案例Π 第7圖顯示一略異於如第6圖所示及描述之系統。在此，遠端裝置 724具體實作一純為硬體顯 717。在此供置有一軟體代理715,該者可協助認證但或並非必要為確經認任者。可即如藉在硬體内提認證支援的方式，而於硬體本身上進行認證作業。在本例中，（各）網路顯析器可將網路左側上的定映對到裝置724内的硬體認證協定。這可利用常軟體代理7 1 5内之認證翻譯模組進行。在本例中，代理7 1 5需為經信任且辨核。或另者，該硬體可原容於該網路左側上的認證協定，或該硬體可含有一組以便自己執行該映對作業，藉此消除信任或辨核上之軟體的需要。從能夠讓第三者撰寫其本身而可運用於彼等之前列載顯析器常駐於 624上一通訊體617 式元件析。統的系析元件處理，供PKI 認證協駐於該該軟體生地相翻譯模該裝置遠端裝 33 200400744 置的翻譯模組之觀點，這種排置方式會較為這些模組可執行認證協定翻譯工作，並因此認一認證設計。如果像是彼等之視訊顯析器加密資料，則第三者也可在網路左側上設立證器。此外，上述架構也屬有利，原因是可於送廢止列表，即如一伺服器可送出該廢止端，然後該者可再下經該處理串鏈而將該列裝置處。從而，任何既經廢止之元件將不再護資料。例如，一伴隨經保護内容之授權或容要求一媒體路徑認證器，而且該裝置必須伺服器以獲一廢止列表。然後，該使用者可端裝置播放該内容某一時段，在此之後這些取該伺服器以獲得一廢止列表，讓該裝置能些元件既經廢止的列表。其他擴充及優點可擴充如第 6及7圖的具體實施例，令析器實作為一廣播顯析器。例如，一廣播服與數個不同硬體裝置設立並分享加密密鑰。顯析器可廣播經保護内容給這些裝置，並確維屬經保護者。本架構的另一項優點是可依照需要多次：與核心模式間往返傳送各資料。這對於像是有利。然後，不會被鎖限於需要處理未經使用者模式認 $種元件上傳 PJ表給該客戶表送到該遠端能夠處理該保會標明出該内週期性存取一藉由彼等的遠裝置會需要存夠憑以更新哪該（等）網路顯務或伺服器可然後，該廣播定該内容會被地在該使用者音訊資料的回 34 200400744 音消除處理確屬有利。亦即，一音訊顯析器可進入該核產生另一處理串鍵，再回返離出^一使用者权式元件二到核心。結論前述方法及系統可提供用以處理可顯析數位=貝料良方法與系統。上述各項具體實施例的部分優點包括不限於此，可防止未經信任使用者模式元件（解碼器訊操控制處理）及核心模式元件對於經保護資料的未權存取。此外，可防止利用經授權元件來獲取對於經資料的未經授權存取。可在處理串鏈中運用到各種第元件，並且可提供各項機制以確保在彼等存取經保護前這些元件確經信任。可藉由翻譯處理或翻譯模組’ 自於多個不同來源的内容，以及多種不同蜜態的内 DRM技術，簡易地併入該系統内。各式具體實施例藉由能夠跨於各邊界上予以翻譯之認證程序，而供跨是裝置及網路等邊界運用該經保護内容。此外，可運廢止機制（即如廢止列表），以阻絕經損壞元件不致存經保護内容。該架構也可供於各解碼器與顯析器（如硬體）間建立安全通訊通道。由於該架構依循資料流因此該架構並不需要該元件祐樸的先前知識，且可運複雜結構。本發明雖既已按如特定於結構特性及/或方法步驟言所撰述’然應瞭解如後載申請專利範圍所定義之後回的改，但、視經授保護三者内容將來容與也可於像用一取到顯示程，用於之語本發 35 200400744 明，實非必然地受限於該等特定特性或所述步驟。相反地，各項特定特性或所述步驟係經揭示為本項申審發明之較佳實作形式。【圖式簡單說明】第1圖係一系統之高階區塊圖，其中可運用各項本發明原理。第2圖係一示範性計算環境區塊圖，其中可實作所述具體實施例之各項原理。第3圖係一區塊圖，其中說明一示範性系統，此者可用以實作一或更多具體實施例。第3 a圖係一流程圖，此圖說明根據一具體實施例之方法的各項步驟。第 4圖係一區塊圖，其中說明一示範性系統，此者可用以實作一或更多具體實施例。第5圖係一區塊圖，其中說明根據一具體實施例之認證設計的各項特性。第 6圖係一區塊圖，其中說明根據一示範性系統，可被用來實作一或更多與一網路環境相關之具體實施例。第 7圖係一區塊圖，其中說明根據一示範性系統，可被用來實作一或更多與一網路環境相關之具體實施例。【元件代表符號簡單說明】 36 200400744 100系統 104内容伺服器 I 0 8網路 II 2網路 11 6本地硬碟 1 2 0手持式P C 124機頂盒 202處理單元 2 0 6匯流排 2 1 0隨機存取記憶體 2 1 6應用程式 220程式資料 2 2 6介面 2 3 0磁碟機 2 3 4光碟機 2 3 8鍵盤 242輸入介面 246輸出週邊介面 2 5 0遠端電腦 252廣域網路（WAN) 254數據機 3 02翻譯器 3 06解多工器 3 0 9解碼器 102 DVD伺服器 106 HDTV伺月艮器 11 0網際網路 11 4桌上型個人電腦 11 8網路 122電視 200計算環境 204系統記憶體 208唯讀記憶體 214作業系統 2 1 8程式模組 224多媒體應用程式 228硬碟機 232磁碟片 23 6光碟片 240滑鼠 2 4 4視訊配接卡 2 4 8網路配接器 2 5 1區域網路 25 3音訊/視訊輸入裝置 3 0 0内容來源 304客戶端 3 0 8解碼器 3 1 0加密器 200400744 3 1 2應用程式 3 1 6顯析硬體 3 2 0次級認證器 3 50根據一 DRM法則，接收在^一顯析處理過程中待予保護之加密内容 3 54是否有必要DRM翻譯？ 3 5 8辨核接收該加密内容的客戶端元件係經信任 362將一或更多的下行處理串流元件連貫予該主認證器 3 6 6需要任何次級認證器？ 3 7 0產生一次級認證器並於各認證器間建立一安全通道 400内容來源 406解多工器 4 0 8 b音訊解碼器 410b加密器 4 1 4 a視訊顯析器

416a視訊驅動器及GPU 420次級認證器 424密鑰管理員 600内容來源 606解多工器 608b音訊解碼器 6 1 2應用程式 3 1 4顯析器 3 1 8主認證器 3 2 2次級認證器 352接收一與該内容相關而描述保護媒體路徑要求之展不槽 3 5 6翻譯 3 60產生一主認證器 3 6 4以該主認證器來認證一或更多的下行元件 368不產生 3 72利用該次級認證器以認證一或更多下行元件 404客戶端 408a視訊解碼器 4 1 〇 a加密器 4 1 2應用程式 4 1 4 b音訊顯析器 4 1 6 b音訊驅動器及音訊硬體 422次級認證器 6〇4客戶端 6〇8a視訊解碼器 610a/61〇b加密号 614a視訊網路顯析器

38 200400744 614b音訊網路顯析器 6 1 8主認證器 6 2 2次級認證器 700内容來源 706解多工器 708b音訊解碼器 7 1 2應用程式 714b音訊網路顯析器 7 1 7顯析硬體 724密鑰管理者/遠端裝置 617軟體驅動器/顯析硬體 620次級認證器 624密鑰管理者/遠端裝置 704客戶端 7 0 8 a視訊解碼器 710a/710b加密器 7 1 4 a視訊網路顯析器 7 1 5軟體代理 720次級認證器

39

Claims

200400744 拾、申請專利範圍： 1. 一種方法，其中至少包含：藉一客戶端元件，接收待於顯析處理過程中加以保護之加密内容；接收一相關於該内容的展示檔，該展示檔為標定該顯析處理之經保護媒體路徑要求；辨核該客戶端元件確為一經信任元件；產生一主認證器，用以認證一或更多下行於該窨戶端元件的元件；對該主認證器，傳述一或更多須加認證的下行元件；利用該主認證器來認證一或更多下行元件；產生至少一次級認證器；對該次級認證器，傳述一或更多須加認證的下行元件；以及利用該次級認證器來認證一或更多下行元件。 2 ·如申請專利範圍第1項所述之方法，其中進一步包含決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能瞭解之形式，且如是，進行該數位權利管理資料的翻譯作業。 3.如申請專利範圍第1項所述之方法，其中進一步包含決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能瞭解之形式，且如是，藉利用 40 200400744 一個別而經組態設定以翻譯該數位權利管理資料之翻譯器模組，進行該數位權利管理的翻譯作業。 4.如申請專利範圍第1項所述之方法，其中進一步包含決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能瞭解之形式，且如是，藉利用一個別而經組態設定以翻譯該數位權利管理資料之翻譯器模組，其中該翻譯器模組包含一第三者元件，進行該數位權利管理資料的翻譯作業。 5 ·如申請專利範圍第1項所述之方法，其中傳述至該主認證器的動作是回應於被該主認證器詢查，而由該客戶端元件所執行。 6.如申請專利範圍第1項所述之方法，其中辨核的動作是藉利用一安全伺服器所執行。 7 ·如申請專利範圍第1項所述之方法，其中進一步包含在產生該次級認證器後，由該主認證器辨核該次級認證器是否既經信任。 8.如申請專利範圍第1項所述之方法，其中接收、辨核、產生、傳述及認證的動作是至少部分地於本地所執行。 41 200400744 9·如申請專利範圍第1項所述之方法，其中進一步包含在認證多個元件之後顯析該加密内容。 1 0.如申請專利範圍第1項所述之方法，其中進一步包含在認證多個元件之後，於一遠端裝置上進行顯析該加密内容。 11. 一種計算裝置，經程式設計以實作申請專利範圍第1 項的方法。 · 12.—種具有電腦可讀取指令之電腦可讀取媒體，當由一或更多處理器所執行時，會令一或更多處理器執行如下：藉一客戶端元件，接收待於顯析處理過程中加以保護之加密内容；接收一相關於該内容的展示檔，該展示檔為標定該顯析處理之經保護媒體路徑要求；辨核該客戶端元件確為一經信任元件；產生一主認證器，及至少一次級認證器，該等認證器係經組態設定以認證一或更多下行於該客戶端元件的元件；於各認證器間建立至少一安全通訊通道；對各認證器，傳述一或更多須加認證的下行元件；利用各認證器來認證一或更多下行元件；以及利用該安全通訊通道讓一或更多元件與另一者相通 42 200400744 訊。 1 3.如申請專利範圍第12項所述之電腦可讀取媒體，其中各指令會令一或更多處理器決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能暸解之形式，且如是，進行該數位權利管理資料的翻譯作業。 1 4.如申請專利範圍第1 2項所述之電腦可讀取媒體，其中各指令會令一或更多處理器讓一或更多元件設定用於顯析處理過程中的交談層密鑰。 1 5.如申請專利範圍第12項所述之電腦可讀取媒體，其中各指令會令一或更多處理器讓一或更多元件設定用於顯析處理過程中的交談層密鑰存庫，且於顯析處理過程中可經交談層密鑰回收運用。 16. —種計算裝置，可具體實作如申請專利範圍第12項的電腦可讀取媒體。 17. —種計算裝置，其中包含：記憶體；一或更多處理器；在該記憶體内的指令，當由一或更多處理器執行時， 43 200400744 會令該等一或更多處理器：藉一客戶端元件，接收待於顯析處理過程中加以保護之加密内容；接收一相關於該内容的展示檔，該展示檔為標定該顯析處理之經保護媒體路徑要求；決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能瞭解之形式，且如是，進行該數位權利管理資料的翻譯作業。辨核該客戶端元件確為一經信任元件；產生一主認證器，及至少一次級認證器，該等認證器係經組態設定以認證一或更多下行於該客戶端元件的元件；於各認證器間建立至少一安全通訊通道；對各認證器，傳述一或更多須加認證的下行元件；利用各認證器來認證一或更多下行元件；以及利用該安全通訊通道讓一或更多元件與另一者相通訊，且讓該一或更多元件設定交談層密鑰，以供運用於顯析處理過程中。 18. —種方法，其中包含：建立待予處理及顯析數位内容之元件的一或更多路徑；接收待由一或更多路徑所處理的加密内容，該加密内容係受於一定義至少部分地如何處理該加密内容之授權 44 200400744 所轄；產生多個認證器，以對沿該等一或更多路徑之各元件進行認證；於各認證器間提供一安全通訊通道；決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器DRM系統所能瞭解之形式，且如是，藉利用一個別而經組態設定以翻譯該數位權利管理資料之翻譯器模組，進行該數位權利管理的翻譯作業；藉認證器，詢查該等一或更多路徑的個別元件，以確認該等受詢查元件將資料傳通到哪些元件；藉認證器，認證該等受詢查元件以及該等受詢查元件傳通資料的那些元件；對於用以加密及解密資料之元件，藉一或更多路徑的多個元件來建立加密/解密密鑰。 19. 如申請專利範圍第1 8項所述之方法，其中該授權標定一或更多廢止列表，可運用於確認個別元件是否既經破壞。 20. 如申請專利範圍第1 8項所述之方法，其中該授權標定一待用以保護該加密内容之安全層級。 21. 如申請專利範圍第1 8項所述之方法，其中該建立加密/解密密鑰的動作包含利用各認證器間的安全通訊通 45 200400744 道，以建立該加密/解密密鑰。 2 2.如申請專利範圍第1 8項所述之方法，其中該建立加密/解密密鑰的動作包含建立交談層基礎式密鑰。 23 ·如申請專利範圍第1 8項所述之方法，其中進一步包含週期性地利用認證器再授權該等元件。 24.如申請專利範圍第1 8項所述之方法，其中產生多個認證器的動作包含產生至少一以認證使用者模式元件之使用者模式認證器，及至少一以認證核心模式元件之核心模式認證器。 25 · —種計算裝置，經程式設計以實作如申請專利範圍第 1 2項的方法。 26. —種具有電腦可讀取指令之電腦可讀取媒體，當由一或更多處理器所執行時，會令一或更多處理器執行如下：建立待予處理及顯析數位内容之元件的一或更多路徑；接收待由一或更多路徑所處理的加密内容，該加密内容係受於一定義至少部分地如何處理該加密内容之授權所轄；產生多個認證器，以對沿該等一或更多路徑之各元件 46 200400744 進行認證；於各認證器間提供一安全通訊通道；決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能瞭解之形式，且如是，藉利用一個別而經組態設定以翻譯該數位權利管理資料之翻譯器模組，進行該數位權利管理的翻譯作業；藉認證器，詢查該等一或更多路徑的個別元件，以確認該等受詢查元件將資料傳通到哪些元件；藉認證器，認證該等受詢查元件以及該等受詢查元件傳通資料的那些元件；對於用以加密及解密資料之元件，藉一或更多路徑的多個元件來建立加密/解密密鑰。 27.如申請專利範圍第26項所述之電腦可讀取媒體，其中各指令會令一或更多處理器以利用各認證器間的安全通訊通道建立該加密/解密密鑰。 2 8.如申請專利範圍第2 6項所述之電腦可讀取媒體，其中各指令會令一或更多處理器以利用各認證器間的安全通訊通道建立交談層基礎式密鑰。 29. —種計算裝置，可具體實作如申請專利範圍第26項的電腦可讀取媒體。 47 200400744 30. —種計算裝置，其中包含：記憶體；一或更多處理器；在該記憶體内的指令，當由一或更多處理器執行時，會令該等一或更多處理器：建立待予處理及顯析數位内容之元件的一或更多路徑；接收待由一或更多路徑所處理的加密内容，該加密内容係受於一定義至少部分地如何處理該加密内容之授權所轄；產生多個認證器，以對沿該等一或更多路徑之各元件進行認證；於各認證器間提供一安全通訊通道；決定是否須將任何相關於該内容的數位權利管理資料翻譯成一認證器 DRM系統所能暸解之形式，且如是，藉利用一個別而經組態設定以翻譯該數位權利管理資料之翻譯器模組，進行該數位權利管理的翻譯作業；藉認證器，詢查該等一或更多路徑的個別元件，以確認該等受詢查元件將資料傳通到哪些元件；藉認證器，認證該等受詢查元件以及該等受詢查元件傳通資料的那些元件；對於用以加密及解密資料之元件，藉一或更多路徑的多個元件來建立加密/解密密鑰。 48 200400744 31.如申請專利範圍第30項所述之計算裝置，其中該授權標定一或更多廢止列表，可運用於確認個別元件是否既經破壞。 3 2 ·如申請專利範圍第3 0項所述之計算裝置，其中該識別資訊會被傳上至一相關於該等認證器之加密通道串鏈以進行元件辨核，而無須要求將廢止列表下傳至該串鏈。 3 3 ·如申請專利範圍第3 0項所述之計算裝置，其中該授權標定一待用以保護該加密内容之安全層級。 34. 如申請專利範圍第30項所述之計算裝置，其中各指令會令該等一或更多處理器建立交談層基礎式密鑰。 35. —種方法，其中包含：建立待予處理及顯析數位資料之元件的一或更多路徑，個別元件支援一或更多的可認證介面及一認證代理介面；產生一第一認證器，以認證一或更多路徑的個別元件；藉該第一認證器，呼叫於一或更多個別元件上之一或更多的可認證介面，以確認下行於被呼叫之各元件的各元件；利用該第一認證器，認證一或更多下行元件；對於該等支援一認證代理介面及一認證介面的元件， 49 200400744 產生一個別認證器；建立一於該第一認證器與一或更多個別認證器之間的加密通道；以及利用個別認證器來認證額外的元件。 3 6 ·如申請專利範圍第3 5項所述之方法，其中各一或更多路徑包含一音訊路徑及一視訊路徑。 3 7.如申請專利範圍第35項所述之方法，其中進一步包含藉該等認證器，於處理未經加密之資料的元件間提供加密通道服務。 3 8 ·如申請專利範圍第 3 5項所述之方法，其中進一步包含藉該等認證器，於處理未經加密之資料的元件間提供加密通道服務，並利用該通道以於各元件間協商交談層密鑰陣列，以對資料進行加密及解碼。 3 9 ·如申請專利範圍第 3 5項所述之方法，其中進一步包含利用一或更多的認證代理介面，以於藉未認證之元件所鏈結併同的各經認證元件間進行認證。 40.如申請專利範圍第 3 5項所述之方法，其中該可認證介面回返一或更多下列項目：一各下行元件之認證介面列表、一各下行元件之認證代理介面列表、一與為以辨 50 200400744 核簽章而相關之元件列表，以及對該認證器串鏈之密鑰交談層個數。 41. 如申請專利範圍第 35項所述之方法，其中進一步包含藉各認證器，提供各元件能夠跨於該加密通道而傳通資訊之方法。 42. 如申請專利範圍第3 5項所述之方法，其中進一步包含如有必要，翻譯相關於該數位資料的數位權利管理資料，並利用該經翻譯之數位權利管理資料以於顯析處理過程中保護數位資料。 43 . —種計算裝置，經程式設計以實作如申請專利範圍第 3 5項的方法。 44. 一種具有電腦可讀取指令之電腦可讀取媒體，當由一或更多處理器所執行時，會令一或更多處理器執行如下：建立待予處理及顯析數位資料之元件的一或更多路徑，個別元件支援一或更多的可認證介面及一認證代理介面，該等多個路徑包含一用以處理數位視訊資料之視訊路徑，及一用以處理數位音訊資料之音訊路徑；如有必要，翻譯相關於該數位資料的數位權利管理資料，並利用該經翻譯之數位權利管理資料以於顯析處理過程中保護數位資料； 51 200400744 產生一第一認證器，以認證一或更多路徑的個別元件；藉該第一認證器，呼叫於一或更多個別元件上之一或更多的可認證介面，以確認下行於被呼叫之各元件的各元件；利用該第一認證器，認證一或更多下行元件；對於該等支援一認證代理介面及一認證介面的元件，產生一個別認證器；建立一於該第一認證器與一或更多個別認證器之間的加密通道；以及利用個別認證器來認證額外的元件。 45. 如申請專利範圍第44項所述之電腦可讀取媒體，其中該可認證介面回返一或更多下列項目：一各下行元件之認證介面列表、一各下行元件之認證代理介面列表、一與為以辨核簽章而相關之元件列表，以及對該認證器串鏈之密鑰交談層個數。 46. —種計算裝置，可具體實作如申請專利範圍第44項的電腦可讀取媒體。 47. —種計算裝置，其中包含：記憶體；一或更多處理器；在該記憶體内的指令，當由一或更多處理器執行時， 52 200400744 會令該等一或更多處理器：建立待予處理及顯析數位資料之元件的一或更多徑，個別元件支援一或更多的可認證介面及一認證代介面，該等多個路徑包含一用以處理數位視訊資料之訊路徑，及一用以處理數位音訊資料之音訊路徑，其該可認證介面會回返一或更多下列項目：一各下行元件之認證介面列表；一各下行元件之認證代理介面列表；一與為以辨核簽章而相關之元件列表；以及對該認證器串鏈之密鑰交談層個數。如有必要，翻譯相關於該數位資料的數位權利管理料，並利用該經翻譯之數位權利管理資料以於顯析處過程中保護數位資料；產生一第一認證器，以認證一或更多路徑的個別元制藉該第一認證器，呼叫於一或更多個別元件上之一更多的可認證介面，以確認下行於被呼叫之各元件的元件；利用該第一認證器，認證一或更多下行元件；對於該等支援一認證代理介面及一認證介面的元件產生一個別認證器；建立一於該第一認證器與一或更多個別認證器之間加密通道，並利用該通道將各加密/解密密鑰提供給該元件以用於資料加密及解密處理；以及利用個別認證器來認證額外的元件。路理視中資理或各的等 53 200400744 48. —種方法，其中包含：建立待予處理及顯析數位資料之元件的一或更多路徑；接收待由一或更多路徑所處理的加密内容，該加密内容係受於一定義至少部分地如何處理該加密内容之授權所轄；產生多個認證器，以對沿該等一或更多路徑之各元件進行認證，至少其一認證器係跨於一裝置邊界而於一遠端裝置所產生；於各認證器間提供一安全通訊通道；藉各認證器，詢查該等一或更多路徑的個別元件，以確認該等受詢查元件將資料傳通到哪些元件；藉各認證器，嘗試認證該等受詢查元件，及該等受詢查元件傳通資料的那些元件；以及對於用以加密及解密資料之元件，藉一或更多路徑的多個元件來建立加密/解密密鑰。 49. 如申請專利範圍第48項所述之方法，其中該授權標定一或更多廢止列表，可運用於確認個別元件是否既經破壞。 50. 如申請專利範圍第48項所述之方法，其中該授權標定一待用以保護該加密内容之安全層級。 54 200400744 5 1.如申請專利範圍第4 8項所述之方法，其中該建立加密/解密密鑰的動作包含利用各認證器間的安全通訊通道，以建立該加密/解密密鑰。 5 2 ·如申請專利範圍第 4 8項所述之方法，其中該建立加密/解密密鑰的動作包含建立交談層基礎式密鑰。 5 3 .如申請專利範圍第4 8項所述之方法，其中進一步包含週期性地利用認證器再授權該等元件。 5 4.如申請專利範圍第 4 8項所述之方法，其中產生多個認證器的動作包含產生至少一以認證使用者模式元件之使用者模式認證器，及至少一以認證核心模式元件之核心模式認證器。 5 5 ·如申請專利範圍第 4 8項所述之方法，其中進一步包含如有必要，翻譯相關於該數位資料的DRh資料，並利用該經翻譯之DRM資料以於顯析處理過程冲保護數位資料0 56. —種電腦可讀取媒體，其上具有各電腦可讀取指令，當由一或更多處理器所執行時，會令該等處理器實作如申請專利範圍第48項之方法。 55 200400744 5 7 ·至少兩項計算裝置，經組態設定以實作如申請專利範圍第48項的方法。 5 8 · —種系統，其中包含：一或更多元件，經組態設定以用於一處理串鏈，其中各元件處理待對一使用者顯析經保護資料；個別元件，彼等支援一或更多可認證介面及一認證代理介面；該可認證介面係可藉一認證器而呼叫所回返，傳給該認證器下列項目：一各下行元件之認證介面列表；一各下行元件之認證代理介面列表；以及一與為以辨核簽章而相關之元件列表；該認證代理介面可提供為對各認證器讀取及寫入資料之方法。 5 9.如申請專利範圍第 5 8項所述之系統，其中該可認證介面回返對該認證器串鏈的密鑰交談層個數。 6 0.如申請專利範圍第5 8項所述之系統，其中該元件包含一顯析器。 6 1.如申請專利範圍第5 8項所述之系統，其中該至少一 56 200400744 元件包含一可支援兩者介面的顯析器。 62.如申請專利範圍第58項所述之系統，其中至少一元件包含一解多工器。 63 ·如申請專利範圍第5 8項所述之系統，其中至少一元件包含一解碼器。 6 4 ·如申請專利範圍第5 8項所述之系統，其中至少一元件包含一視訊解碼器。 6 5 ·如申請專利範圍第5 8項所述之系統，其中至少一元件包含一音訊解碼器。 66. 如申請專利範圍第5 8項所述之系統，其中至少一元件包含一加密器。 67. 如申請專利範圍第58項所述之系統，其中至少一元件包含一音訊加密器。 6 8.如申請專利範圍第58項所述之系統，其中至少一元件包含一視訊加密器。 69.如申請專利範圍第58項所述之系統，其中至少一元 57 200400744 件包含一網路顯析器。 7 0. —種系統，其中包含：多個計算裝置，至少一包含一主機計算裝置之計算裝置，及至少一包含一遠端計算裝置之計算裝置，個別計算裝置包含如下項目：一或更多元件，經組態設定以用於一處理串鏈，其中各元件處理待對一使用者顯析經保護資料；個別元件，彼等支援一或更多可認證介面及一認證代理介面；該可認證介面可藉一認證器而呼叫所回返，傳給該認證器下列項目其一或更多：一各下行元件之認證介面列表；一各下行元件之認證代理介面列表；以及一與為以辨核簽章而相關之元件列表；該認證代理介面可提供為對各認證器讀取及寫入資料之方法。 58