TWI426398B - 管理專有資料的系統 - Google Patents
管理專有資料的系統 Download PDFInfo
- Publication number
- TWI426398B TWI426398B TW095142131A TW95142131A TWI426398B TW I426398 B TWI426398 B TW I426398B TW 095142131 A TW095142131 A TW 095142131A TW 95142131 A TW95142131 A TW 95142131A TW I426398 B TWI426398 B TW I426398B
- Authority
- TW
- Taiwan
- Prior art keywords
- studio
- access
- application
- proprietary
- data
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Television Signal Processing For Recording (AREA)
Description
本發明有關於一種在內容分布系統中管理專有資料的方法,該系統具有根據預設資料存取格式的存取控制,該系統包括至少一演播室,用以提供內容資料及相關專有資料,一記錄載體,用以記錄內容資料及相關專有資料,一表現裝置,用以表現內容資料及相關專有資料,及至少一應用程式,用以操控內容資料及相關專有資料,該方法包括以下步驟:根據預設資料存取格式而設定一存取策略用於演播室,存取策略包括多個存取參數用以控制該內容資料及相關專有資料的存取,提供符合個別演播室的存取策略的至少一演播室應用程式用以存取該資料,根據個別演播室的存取策略而在記錄載體上提供內容資料及相關專有資料,用以致能表現裝置以執行演播室應用程式。
本發明尚有關於一種電腦程式產品,一種表現裝置及一種用於該系統中的記錄載體。表現裝置包括讀取構件,用以從記錄載體擷取內容資料及相關專有資料,及存取控制構件,用以執行演播室應用程式。記錄載體包括內容資料及相關專有資料,其根據個別演播室的存取策略。
本發明有關於提供多媒體及使用者裝置中的互動應用程式領域。互動應用程式包括表現視訊,遊戲等。通常這類互動應用程式是基於儲存的內容資料及相關專有資料,其根據預設資料存取格式。本發明尤其有關於控制存取此資料,其通常由演播室提供及擁有。
文獻US2004/0148514敘述一種表現系統,包括一儲存媒體及複製方法用以表現互動應用程式的儲存資料在一顯示器上,例如視訊。讀取裝置,如光碟機,從一記錄載體擷取儲存的資訊,例如一音訊/視訊(AV)串,其包括數位壓縮的視訊資料。該文獻敘述控制資料存取的各種不同方法,及根據預設存取控制格式而實施一存取策略。例如,一軟體發行者(或演播室)提供內容資料及相關專有資料。敘述多個密碼方法用以保護及控制此資料的存取。由認證機構發出數位證書以可靠地控制存取,及證實與接受已產生的應用程式。存取策略尤其適於限制專有資料的存取,該專有資料用於個別發行者或演播室提供的應用程式。演播室應用程式是任何應用程式,其由演播室提供或接受。或者,使用該策略以允許存取專有資料用於少數不同的應用程式,其來自己預先知道的不同發行者,例如藉由提供數個證書用於不同應用程式的每一者,及用於個別發行者的每一者。
該習知存取控制系統提供專有資料的足夠存取用於個別演播室提供的應用程式,或是在個別演播室的控制下分布。惟,有一問題即當至少一些專有資料待與其它未預知應用程式共享,且同時仍維持此資料的控制時。
本發明的目的是提供一種存取控制系統,以允許在一存取控制環境中共享專有資料。
為此目的,根據本發明的第一特點,該方法如先前技術領域所述,尚包括以下步驟:根據預設資料存取格式而設定一交叉存取策略用於一虛擬實體,根據虛擬實體的交叉存取策略而提供專有資料的至少一部分,提供符合虛擬實體的存取策略的至少一交叉演播室應用程式,用以存取該資料,用以致能表現裝置以執行交叉演播室應用程式,用以存取該專有資料之至少一部分以用於多個演播室。
為此目的,根據本發明的第二特點,在先前技術領域所述的裝置中,配置演播室控制構件用以執行交叉演播室應用程式,用以存取該專有資料之至少一部分以用於多個演播室。
為此目的,根據本發明的第三特點,先前技術領域所述的記錄載體,包括該專有資料的至少一部分,用以致能表現裝置以執行交叉演播室應用程式,用以存取該專有資料之至少一部分以用於多個演播室。
產生一種用於虛擬實體的交叉演播室存取策略,該策略符合預設的存取格式,而且其設定多個存取參數用以控制存取任何內容資料及/或相關專有資料,一特徵演播室允許共享該資料用於交叉演播室應用程式,它表示應用程式與不同演播室的資料有關,例如一目錄冊或審核應用程式。因此,虛擬實體不是演播室,但是僅允許產生及驗證應用程式用以跨過多個演播室而共享資料。根據虛擬實體的交叉存取策略的該提供專有資料的至少一部分,包括利用此資料的各種方式,例如藉由產生此資料的一額外複製,其在記錄載體上具有調適的存取參數,提供一額外的存取參數組,或提供一專屬演播室應用程式,其自動或依請求而複製或擷取此資料。
在表現系統中具有該效應的措施可提供進一步的應用程式,其可致能以使用,合併,或應用專有資料用於各個不同演播室。該等進一步應用程式需要符合虛擬實體定義的存取策略,因此仍根據預設的存取格式而控制及分布。此具有以下優點:經由交叉演播室應用程式而共享各不同演播室的專有資料,同時維持控制及防止任何其它演播室存取此資料。
本發明也基於以下體認。控制專有資料存取的存取控制格式僅用於專有者,或用於特定及預設的第三者,是習知的,例如以上文獻US2004/0148514號所述。而且,分布多媒體資料內容,如BD格式(藍光光碟,其內容可上網http://www.blu-raydisc.com取得,及特定地上網http://www.blu-raydisc.com/Section-13628/Index.html,而第13890章(Section-13890)含有用於BD的爪哇(Java)程式語言的規格)的進一步系統,及MHP儲存量(數位視訊廣播多媒體家庭系統規格1.0.3,ETSI TS 101 812 V1.3.1-2003-6,其內容可上ETSI的網站http://www.etsi.org而取得)提供存取控制策略的進一步範例。在這些範例中,以密碼形式執行存取策略。例如,MHP儲存量允許將許可授予存取檔或子目錄,或使用裝置中可利用的其它資源。惟,此許可僅授予已知實體,如此資料發行者提供的應用程式。此外,習知系統允許在無存取控制下提供資料。本發明人已看出需要一種中級的存取控制,其允許在不失去控制之下共享資料,這對於未知的應用程式而言,其在不同演播室的專有資料上操作,而且也符合存取控制格式。提供的解決方案是藉由演播室而建立及准許虛擬實體,該虛擬實體根據預設的交叉存取策略而動作。注意,可產生一個以上的虛擬實體,例如藉由具有共同興趣的演播室群,或是用於特定目的或主題。
在一方法實施例中,根據交叉存取策略而提供專有資料的至少一部分,包括,在記錄載體上提供一交叉應用程式級的子目錄。藉由提供所需的部分資料,其將於一專屬子目錄中共享,而設定該特定子目錄的存取策略。有利地,交叉演播室應用程式能容易的找出及接著存取一個別演播室想共享的資料。而且交叉演播室應用程式使用此一子目錄以儲存待共享的資料,及接著由個別演播室的演播室應用程式使用。
在一方法實施例中,一交叉應用程式級的子目錄以下列方式的至少之一配置,具有一預設識別碼,如一子目錄名稱,具有一預設的一般位置,如在一根目錄,或具有一預設演播室相依的位置,如在一預設演播室目錄中。有利地,交叉演播室應用程式能容易地偵測該預設識別碼,或在根目錄或在個別演播室目錄中的位置。
在一方法實施例中,根據交叉存取策略而提供專有資料的至少一部分,包括提供一應用程式,用以管理在表現裝置的記憶體中的該資料,及/或經由一網路而提供存取專有資料。在演播室控制下提供的該應用程式主動地產生專有資料的該至少一部分的複製,該專有資料在一表現裝置的記憶體中,或依請求而提供該資料的複製,或經由網路而取得該資料。此具有以下優點:尚可依交叉演播室應用程式的請求而控制或調適該專有資料。
根據本發明裝置及方法的進一步較佳實施例揭示在後附申請專利範圍中,其內容以引用的方式併入本文中。
圖1顯示一碟形記錄載體11,其具有一磁軌9及一中央孔10。磁軌9,在表示資訊的(待)記錄標記串位置,根據一螺旋匝圖案而配置,該圖案組成一資訊層上大體上平行的軌。記錄載體是光學可讀取的,稱為光碟。光碟的範例如CD及DVD,及使用藍色雷射的高密度光碟稱為藍光光碟(BD)。關於DVD光碟的進一步內容可參考:ECMA-267:120 mm DVD-Read-Only Disc-(1997)。藉由沿著磁軌而光學地偵測標記即可在資訊層上表示該資訊。
記錄載體11在檔案管理系統的控制下意欲攜帶區塊中的數位資訊。該資訊包括待連續複製的即時資訊,尤其是表示類似MPEG2或MPEG4的數位編碼視訊的資訊。
在新的光碟儲存量中,高解析度的視訊與圖形及應用程式合併以產生互動的觀賞經驗,例如視訊與互動應用程式合併以強化觀賞經驗。通常這些應用程式允許使用者控制視訊內容的播放,在觀賞中的內容上得到更多資訊或存取新的服務。為了新的服務,使用者裝置具有一通訊介面以建立與網路如網際網路的連接。透過此連接,應用程式能,例如,在顯示裝置如電視(TV)上提供電子商務,賭博及資訊服務。
儲存媒體根據一預設資料儲存格式而正在攜帶內容資訊及相關專有資料,例如視訊及包括虛擬物件的相關資料,該等物件如鍵,圖形元件或動畫,內容資訊上的背景資訊,額外遊戲或互動工具等。由所謂演播室提供內容資料及相關專有資料,它表示內容提供者及/或擁有者。對於演播室,該資料稱為專有,它表示在個別演播室的控制及/或所有下。預設資料儲存格式例如藉由使用密碼法,而允許控制待存取的資料,其僅根據適合的著作權法條而加以利用。根據一預設資料存取格式,為特定演播室而產生的規則法及參數,稱為存取策略。
圖2顯示一用以複製即時資訊及主動資訊的表現裝置。該裝置具有讀取構件,其包括磁頭22用以擷取儲存的資訊,及掃描構件用以掃描上述記錄載體11的磁軌。掃描構件包括一驅動單元21,用以旋轉記錄載體11,一定位單元25,用以粗定位磁頭22在磁軌的徑向,及一控制單元20。磁頭22包括一習知類型的光學系統,用以產生一導引通過光學元件的輻射束24,其聚焦在記錄載體的資訊層的磁軌上的輻射點23。藉由輻射源例如雷射二極體而產生輻射束24。磁頭尚包括(未顯示)一聚焦致動器,用以沿著該射束的光軸而移動輻射束24的聚焦,及一追蹤致動器,用以微定位該點23在磁軌中心的徑向。
控制單元20經由控制線26例如一系統匯流排而接到待控制的其它單元。控制單元20包括控制電路,例如一微處理器,一程式記憶體及多個控制閘,根據以下所述的本發明而用以執行程序及功能。控制單元20也可實施為邏輯電路中的狀態機器。
為了讀取資訊層反射的輻射,在磁頭22中由一習知類型的偵測器,例如四象限二極體,偵測它,用以產生一讀取信號及進一步的偵測信號,包括一追蹤誤差及聚焦誤差信號,用以控制該追蹤及聚焦致動器。由一表現單元30處理讀取信號以表現儲存的資訊及產生一顯示信號,用以顯示該儲存資訊,及在一顯示器如電腦螢幕或電視上存取該儲存資訊中的虛擬物件。該顯示包括顯示及執行虛擬物件,例如多個鍵,其啟動互動使用者介面中的指令或複製即時資訊期間的動畫。
根據本發明,該裝置具有一存取控制單元31用以執行多個應用程式。應用程式是可供表現裝置使用的功能,通常是經由軟體藉由一演播室。也可由不同來源提供應用程式,例如表現裝置的製造商,或是獨立軟體公司提供的一般目的型應用程式。根據本發明,存取控制單元31的特定功能正在執行演播室應用程式其也稱為交叉演播室應用程式,其將於以下參考圖3而更明白。注意,該等應用程式,部分應用程式,或相關功能可實施為存取控制單元中的常駐功能。或者,該等應用程式可經由又一資訊載體或經由網路例如網際網路而提供在記錄載體上。存取控制單元31可實施為控制單元20中的軟體功能,如表現裝置30的一部分或是一分離單元。
該裝置可配置成用以寫入資訊在一類型的記錄載體11上,其係可寫入或可再寫入,例如DVD+RW或BD-RW。該裝置接著包括一寫入單元29,用以處理輸入資訊以產生一寫入信號以驅動磁頭22。
在表現系統的實施例中,表現裝置從一遠方來源擷取內容資料及相關專有資料。在使用者位置的表現裝置可經由網路而接到伺服器。使用者裝置例如機上盒(STB)具有一接收器以接收廣播資料如視訊。使用者裝置具有一網路介面,例如數據機,以連接該裝置至網路如網際網路。伺服器也具有一網路介面以連接伺服器裝置到網路。注意,可接到網路的使用者裝置也包括多媒體裝置(例如一儲存量化多媒體家庭系統MHP),強化行動電話,個人數位助理器等。
圖3顯示一內容分布系統,其具有根據一預設資料存取格式的存取控制。系統300具有:一第一演播室32,用以提供第一內容資料及相關專有資料,一第二演播室33,用以提供第二內容資料及相關專有資料。為了分布內容,該系統尚具有一第一記錄載體34,用以攜帶第一內容資料及相關專有資料,及一第二記錄載體36,用以攜帶第二內容資料及相關專有資料。或者,內容資料及/或專有資料藉由不同的通道例如網路如網際網路而分布。第一演播室32也提供至少一演播室應用程式35,用以操控第一內容資料及相關專有資料。第二演播室33也提供至少一演播室應用程式37,用以操控對應的第二資料。
提供一表現裝置39用以從該等記錄載體表現內容資料及相關專有資料,如箭號34'、36'及38'所示。表現裝置接到顯示器40。在一實施例,表現裝置39經由網路介面(在圖3中未顯示)而接到網路,及經由網路而接收內容資料及/或相關專有資料。在表現裝置中也有效的執行該等應用程式。該等應用程式開始時包括在表現裝置中,或例如經由網路而分離地分布,及儲存在表現裝置中。注意,該等記錄載體用以攜帶該內容資料及相關專有資料,但也攜帶該等應用程式。
各演播室具有一個別存取策略,它表示根據預設存取控制格式的一組參數及規則。第一演播室應用程式35能根據第一存取策略而存取第一專有資料,及第二演播室應用程式37能存取第二專有資料。
注意,藉由更多的演播室各有個別的專有資料,及對應的更多記錄載體38及/或應用程式,可延伸該系統,同時各演播室一般將有數組專有資料(例如電影製片及供使用者利用的對應額外者),同時在數個記錄載體上將各組(製片)商業地加倍生產。
根據本發明,根據預設的資料存取格式而產生用於一虛擬實體42的交叉存取策略。各演播室根據虛擬實體42的交叉存取策略而能提供專有資料43、44、45的至少一部分,如虛線箭號所示。提供存取控制至至少一交叉演播室應用程式41,其符合虛擬實體42的存取策略用以存取該資料。藉由應用記錄載體34、36、38之一及該等應用程式至記錄載體39,裝置即能執行交叉演播室應用程式41,用以存取該專有資料43、44、45的至少一部分以用於多個演播室。
圖4顯示管理一內容分布系統中專有資料的流程。該系統已參考圖3而說明。該方法包括以下步驟。注意,只要適合,可重覆或是以不同順序執行該等步驟。在第一步驟401,根據預設的資料存取格式而設定用於演播室的存取策略。存取策略具有多個存取參數用以控制該內容資料及相關專有資料的存取。在第二步驟402,提供至少一演播室應用程式,其符合個別演播室的存取策略以存取該資料。在第三步驟403,製造一記錄載體,其包含根據個別演播室的存取策略的內容資料及相關專有資料。在次一步驟,施加記錄載體在表現裝置,其現在致能以執行演播室應用程式。執行類似的步驟序列410以用於又一演播室。
在次一步驟,該方法尚包括步驟420,以產生一虛擬實體及根據預設的資料存取格式而設定一對應的交叉存取策略。在步驟421,至於第一演播室,根據虛擬實體的交叉存取策略而利用專有資料的至少一部分。類似地,在步驟422可利用又一演播室的資料。在步驟423,提供至少一交叉演播室應用程式,其符合虛擬實體的存取策略以存取該資料。最後在步驟424,當表現記錄載體時,致能表現裝置以執行交叉演播室應用程式,及存取該專有資料的至少一部分以用於多個演播室。
圖5顯示具有多個子目錄的記憶體結構。該記憶體結構可嵌入播放裝置的區域儲存單元上,例如硬碟或固態記憶體。該圖示意的在左邊顯示一第一記憶體結構51,其具有多個子目錄用於多個演播室,例如華納(Warner),迪斯尼(Disney)及派拉蒙(Paramount)。基於個別演播室的存取策略而存取控制各子目錄。在各子目錄中,存在更多的子目錄,其相關於一演播室的特定製片或記錄載體,例如華納的Disc_A5F525B9。圖中的右邊顯示一第二記憶體結構52,其具有用於數個演播室的相同子目錄。
此外,根據一交叉存取策略而提供數個子目錄。在第一例,顯示命名為Catalog(目錄冊)的子目錄53,其在區域儲存器的根目錄中。或者,或額外地,在特定演播室的目錄中顯示命名為目錄冊的至少一其它子目錄54、55。注意,此目錄存取控制是根據交叉存取策略,它表示可藉由任何應用程式,其經由虛擬實體而提供,而存取。
該圖顯示一交叉應用程式級的子目錄,其具有一預設識別碼,如一特定子目錄名稱,或具有一預設的一般位置,如在一根目錄中,或在預設的演播室目錄中具有一預設的演播室相依位置。
注意,這些子目錄能容納演播室的個別製片或多個製片的部分專有資料。此資料開始時在個別記錄載體上分布,或經由網路如網際網路而分離地分布,及可複製在區域儲存器上。
注意,來自一特定演播室的光碟的所有資料是在來自該演播室的應用程式控制下,只有表現裝置本身的一些應用程式是可能的例外。存取控制意欲防止其它演播室隨機存取該資料及為了其本身利益而操控它。因此,與來自一特定演播室的光碟結合的區域儲存器上的所有資料,儲存在該演播室的子目錄中如圖5的第一結構51所示。演播室子目錄中的資料檔案存取僅授予該演播室的應用程式。由該演播室將應用程式作記號,及藉由評價應用程式的證書而驗證是該演播室。一安全管理員,它表示播放機本身的功能,設定檔案許可,以便演播室作記號的應用程式,及只有這些,可存取該演播室的子目錄。
在一些例子中,例如在一例將跨過所有演播室的所有光碟而建立一目錄冊,非某一演播室的應用程式,其需要資料的存取控制其本身是受該演播室的控制。如解釋的,產生一稱為交叉存取的特別許可類型以用於某些的應用程式級,稱為交叉應用程式級,其需要從一演播室以上存取專有資料。引入對應的虛擬實體,其目的是能准許存取該交叉演播室應用程式級子目錄的許可。不是基於對於一演播室的忠誠而准許該存取,而是基於擁有一特定目錄的機密文件,因為合乎該機密文件的應用程式說明它是交叉存取類型,且遵守用於該預設存取控制格式的已知規則。因此,虛擬實體的存取策略包括提供准許交叉演播室應用程式存取特定專有資料的許可,該許可是基於合乎預設規則的交叉演播室應用程式。
第一例是用於審核子目錄的特定機密文件,其在一特定演播室的儲存器中,待由驗證的審核應用程式寫入。可定義此機密文件以直接參考個別子目錄,或者演播室藉由代理者而產生一機密文件。例如,准許存取root:\warner\review至來自虛擬實體的審核應用程式。任何應用程式,其能顯示它屬於可存取所有者的那種類別,都定義它用於審核應用程式,包括存取root:\warner\review。
一第二例是產生一用於各演播室的演播室子目錄,其可根據交叉存取策略而存取。各演播室子目錄具有一用於一般資料的子目錄,其與其它演播室隔離,但是若播放機中無光碟,也可存取以用於一視訊管理員應用程式(播放機中的VM)。可使用此子目錄以儲存目錄冊資料以致能播放機看到的所有記錄載體的審核。藉由將它置於光碟上目錄冊的目錄中,一演播室將任何其允許複製的資料置入此目錄。或者,演播室也能選擇以禁止使用光碟上目錄冊的子目錄,及/或提供它本身的演播室應用程式以複製任何需要的專有資料至播放機中目錄冊的子目錄。注意,類似於目錄冊資料或其它額外資料,可經由網路如網際網路而分布專有資料。交叉演播室應用程式接著經由網路而存取專有資料,例如當播放該演播室的記錄載體時。
置於圖5命名為"目錄"冊的子目錄中的任何資料,將可藉由交叉應用程式級的一般應用程式而存取。若目錄冊的目錄是一演播室目錄的子目錄,則只有該演播室可寫入該目錄。播放機的收集目錄冊程式可讀取資料。目錄冊應用程式是常駐碼,其自動的掃描用於儲存量化間位資料的新光碟。此演播室專有資料複製在該演播室的目錄冊的目錄中。若演播室為了自動轉移而想將它置於記錄載體上的目錄冊的子目錄中,以便能利用額外的專有資料。或者,一演播室應用程式複製此資料至播放機記憶體。一般間位資料可複製到根目錄中的目錄冊的子目錄。除了明白表示准許它如此作以外,無演播室能接觸它,只有播放機的常駐碼可以。
一概要應用程式的又一例,其例如藉由擷取主要景及片段而產生一視訊製片的簡短概要。概要應用程式也根據某一儲存量或主題而從不同演播室組織不同視訊程式的概要。演播室允許存取特定資料以致能此概要應用程式以有效地工作。
圖6顯示一檔案存取控制機構。該圖示意的顯示一檔案系統60,其具有一根目錄61及多個演播室子目錄62,其用於數個演播室。各演播室尚具有多個電影子目錄63,其用於數個電影。在各目錄中存在多個檔案,例如在子目錄63"movie 1a"中有一影音檔案69及一稱為"Xlet1a"的應用程式檔案64,及在其它子目錄中有一稱為"Xlet1b"的應用程式及一稱為"Xlet3a"的應用程式。各子目錄或檔案具有許可指示器66,例如"UNIX許可",其指示存取該子目錄的不同使用者的讀寫權利。根據資料存取格式,各應用程式具有一機密文件65,它是指示存取權的一額外資料量(一般在一分開檔案中),及包含存取參數,用以存取專有資訊。注意,應用程式70(Xlet1b)可讀取存取檔案69(A/V2,它具有群讀取存取),但是不允許開始應用程式64(Xlet1a其僅具有電影擁有者存取)如箭號68所示。應用程式71(Xlet3a)不是與應用程式64(Xlet1a)及檔案69(A/V2)相同的群(演播室(Studio)1)中,所以它需要一特別機密文件65,例如由Studio1作記號,以存取檔案69(A/V2)如箭號67所示。
圖6所示的資料存取格式實施例是基於爪哇(JAVA),且用於藍光光碟ROM全特徵模式。此BD-ROM播放機包括爪哇虛擬機器(JVM),其能執行小的應用程式(通常稱為Xlet的應用程式)。這些撓性及功能強大的表現機器也具有網路連線,及具有硬碟機(HDD)形式的區域儲存器。內容擁有者,它表示演播室能將應用程式,間位資料,及BD-ROM光碟上的電影一起分布,或是經由網路連線而分布。在此,演播室應用程式及間位資料是專有資料的範例。在此系統的儲存量存取控制中,只有原始應用程式,其儲存任何存取參數在一保護記憶體位置(如稱為將權利放在一可上鎖的小櫥中),可擷取它。
交叉存取策略可符合某些消費者期待及演播室經營模型。應用程式的三個範例是:.不同的第三者研發者(具有不同的應用程式身分證(ID))研發用於演播室的應用程式;該演播室將要求它們共享其相關連的A/V內容。
.演播室允許其它演播室存取其使用權的某一部分,例如允許應用程式製作內容的目錄冊等。
.需要將原始爪哇碼(它表示藉由製造者而安裝在播放機中作為JVM的一部分)的存取給予演播室的A/V內容。
根據MHP(參考上述說明)的資料存取格式是爪哇的子集及延伸,以致能機上盒(STB)上爪哇Xlet的執行,用於瀏覽,與A/V資料互動等目的。當應用程式載入時,首先由系統驗證。系統接著將該應用程式當作系統(類似於UNIX作業系統)上的使用者(基於"application_id")來處理,它具有首目錄,它屬於一群("organization_id")。應用程式與根據存取策略(稱為許可請求檔案)的存取參數一起,透過它可以從系統(網路存取等)請求某些資源,其依存取策略檔案而准許。
資料存取格式接著使用這些特徵以定義二層存取結構,至儲存在表現裝置的區域儲存器上的資料:1. UNIX式許可權:(或預設策略)資料儲存在正常目錄樹中作為檔案。授予每一檔案及目錄讀寫存取許可66用於各階層(參考MHP,(節)section 12.6.2.7.2):a.應用程式(產生該資料的應用程式)。
b.組織(屬於與該產生應用程式相同組織的應用程式)。
c.全世界(所有應用程式)。
2.機密文件測量:為了勝過上述機構及提供更細致的存取,一檔案/目錄的擁有者能製備機密文件65,它是一(簽名)文件,其載明另一應用程式(例如來自另一群)能存取此檔案/目錄。機密文件65包含在上述的許可請求檔案中。載入應用程式時,系統基於機密文件及策略檔案而決定該應用程式應該存取額外檔案(參考MHP,section 12.6.2.6)。上述目錄/檔案存取控制機構可用於類似於BD-ROM的記錄載體。在該例,"application_id"對應與一特別光碟相關聯的應用程式,及"organization_id"對應一演播室。
對於交叉演播室應用程式,如上所述產生一具有交叉存取策略的虛擬實體。交叉演播室應用程式(第三者)可位於外製演播室下的特別目錄中,或具有其本身的子目錄,這是依演播室與包商之間的信任位準及演播室期望的控制位準而定。在後者設計方案中,機密文件式存取機構仍能允許演播室將其內容供交叉存取應用程式使用。類似地,原始爪哇碼(上節中的第一選項),與任何演播室無關,基於交叉存取策略而能將存取給予具有一正確機密文件的演播室內容。
注意,存取控制單元31,其提供如上所述的存取控制功能,可由一電腦程式產品提供用以在一使用者裝置執行。該程式可用以令一結構使用者裝置的處理器,例如一膝上型電腦,根據存取控制格式而執行操控專有資料的步驟。該應用程式可當成軟體插入,例如經由網際網路,而分布在記錄載體上,或經由廣播而與任何其它應用程式及影音內容一起傳送。當載入時,軟體提供該等應用程式以便這些根據存取策略而存取專有資料。
雖然已基於光碟藉由多個實施例而解釋本發明,但其它儲存媒體也適用。注意,然而本發明特別有關於安全策略,其關於使用者的表現裝置上一演播室提供的資料。各演播室可准許一區域儲存器的量以儲存與該演播室相關的資料。該資料的存取策略是,只有來自該演播室且驗證的應用程式,才可存取該資料。例如,使用爪哇語言而准許許可。一應用程式具有一應用程式請求檔案,其與存取策略的參數檔案相比。若存取策略允許一請求的許可,則釋出個別資源給該應用程式。准許交叉演播室應用程式存取特定的專有資料,例如在一子目錄中具有一特定名稱。虛擬實體將驗證所有的交叉演播室應用程式,其根據個別交叉存取策略而要求存取。
應注意,本文件中的字"包括"不排除以上列出以外的其它元件或步驟的存在,而一元件之前的字"一"或"一個"不排除複數個此元件,任何參考符號不限制本發明的範圍,可由硬體及軟體二者實施本發明,及由相同的硬體項表示數個"構件"。此外,本發明的範圍不限於該等實施例,而本發明的重點在於上述的各及每一新穎特徵或是特徵的組合。
9...磁軌
10...中央孔
11...記錄載體
20...控制單元
21...驅動單元
22...磁頭
23...輻射點
24...輻射束
25...定位單元
26...控制線
29...寫入單元
31...存取控制單元
32...第一演播室
33...第二演播室
34...第一記錄載體
35...第一演播室應用程式
36...第二記錄載體
37...第二演播室應用程式
38...記錄載體
39...表現裝置
40...顯示器
41...交叉演播室應用程式
42...虛擬實體
43、44、45...專有資料
51...第一記憶體結構
52...第二記憶體結構
53、54、55...目錄冊
60...檔案系統
61...根目錄
62...演播室子目錄
63...電影子目錄
64...應用程式檔案
65...機密文件
66...許可指示器
67、68...箭號
69...影音檔案
70、71...應用程式
300...內容分布系統
在以上說明中已藉由範例來參考數個實施例及參考數個附圖而了解及清楚本發明的這些及其它特徵,其中:圖1顯示一儲存媒體,圖2顯示一表現裝置,圖3顯示一內容分布系統,其具有根據一預設資料存取格式的存取控制,圖4顯示在內容分布系統中管理專有資料的流程,圖5顯示具有子目錄的記憶體結構,及圖6顯示一檔案存取控制機構。
不同附圖中的對應元件具有相同的參考數字。
31...存取控制單元
32...第一演播室
33...第二演播室
34...第一記錄載體
35...第一演播室應用程式
36...第二記錄載體
37...第二演播室應用程式
38...記錄載體
39...表現裝置
40...顯示器
41...交叉演播室應用程式
42...虛擬實體
43、44、45...專有資料
300...內容分布系統
Claims (11)
- 一種管理一內容分布系統中專有資料之方法,該系統具有根據一預設資料存取格式之存取控制,該系統包括:-至少一演播室(32),其用以提供內容資料及相關專有資料,-一記錄載體(34),其用以攜帶該內容資料及相關專有資料,-一表現裝置(39),其用以從該記錄載體表現該內容資料及相關專有資料,及-至少一應用程式,其用以操控該內容資料及相關專有資料,該方法包括以下步驟:-根據該預設資料存取格式而設定一用於該演播室之存取策略,該存取策略包括多個存取參數,其用以控制該內容資料及相關專有資料之存取,-提供至少一演播室應用程式(35),其符合該個別演播室之該存取策略用以存取該資料,-在該記錄載體上根據該個別演播室之該存取策略而提供內容資料及相關專有資料,用以致能該表現裝置來執行該演播室應用程式,其中該方法尚包括以下步驟:-根據該預設資料存取格式而設定一用於一虛擬實體之交叉存取策略,-根據該虛擬實體之該交叉存取策略而提供該專有資料(43)之至少一部分,提供至少一交叉演播室應用程式(41),其符合該虛擬實體之該存取策略用以存取該資料,-用以致能該表現裝置(39)以執行該交叉演播室應用程式,用以存取該專有資料之至少一部分以用於多個演播室。
- 如請求項1之方法,其中根據該交叉存取策略而提供該專有資料(43)之至少一部分,包括提供一交叉應用程式級之一子目錄(53、54、55)。
- 如請求項2之方法,其中一交叉應用程式級之該子目錄以下列方式之一配置:-具有一預設識別碼,如一子目錄名稱,-具有一預設之一般位置,如在一根目錄中,-具有一預設之演播室相依位置,如在一預設演播室目錄中。
- 如請求項1之方法,其中根據該交叉存取策略而提供該專有資料之至少一部分,包括提供一應用程式,其用以管理在該表現裝置之一記憶體中之該資料,及/或經由一網路而提供存取專有資料。
- 如請求項1之方法,其中該至少一交叉演播室應用程式係一目錄冊應用程式,一檢查應用程式,或內容概要應用程式。
- 如請求項1之方法,其中該虛擬實體之該存取策略包括提供允許該交叉演播室應用程式存取特定專有資料之許可,該許可係基於合乎多個預設規則之該交叉演播室應用程式。
- 一種電腦程式產品,用以針對多個演播室,存取一裝置中多個演播室之專有資料之至少一部分,來表現內容資料及相關專有資料,其程式可用以令一處理器執行如請求項1至6中任一項之方法中之該交叉演播室應用程式。
- 一種表現內容資料及相關專有資料之裝置,用於一內容分布系統中,該系統具有根據一預設資料存取格式之存取控制,該系統尚包括:-至少一演播室,其用以提供內容資料及相關專有資料,-一記錄載體,其用以攜帶該內容資料及相關專有資料,及-至少一應用程式,其用以操控該內容資料及相關專有資料,及該系統配置成用以:-根據該預設資料存取格式而設定一用於該演播室之存取策略,該存取策略包括多個存取參數,其用以控制至該內容資料及相關專有資料之存取,-提供至少一演播室應用程式,其符合該個別演播室之該存取策略以存取該資料,-在該記錄載體上根據該個別演播室之該存取策略而提供內容資料及相關專有資料,該裝置包括:-讀取構件(22),其用以從該記錄載體擷取該內容資料及相關專有資料,-表現構件(30),其用以產生一表現該內容資料及相關專有資料之媒體信號,-存取控制構件(31),其用以執行該演播室應用程式,-其中該系統配置成用以:-根據該預設資料存取格式而設定一用於一虛擬實體之交叉存取策略,-根據該虛擬實體之該交叉存取策略而提供該專有資料之至少一部分,-提供至少一交叉演播室應用程式,其符合該虛擬實體之該存取策略用以存取該資料,及其中,在該裝置,該存取控制構件(31)配置成用以執行該交叉演播室應用程式,用以針對多個演播室來存取該專有資料之至少一部分。
- 如請求項8之裝置,其中該存取控制構件(31)配置成用以執行一常駐交叉演播室應用程式,在一特例係一收集目錄冊應用程式。
- 一種攜帶內容資料及相關專有資料之記錄載體,其用於一內容分布系統中,該系統具有根據一預設資料存取格式之存取控制,該系統尚包括:-至少一演播室,其用以提供內容資料及相關專有資料,-一表現裝置,其用以從該記錄載體表現該內容資料及相關專有資料,及-至少一應用程式,其用以操控該內容資料及相關專有資料,及該系統配置成用以:-根據該預設資料存取格式而設定一用於該演播室之存取策略,該存取策略包括多個存取參數,其用以控制至該內容資料及相關專有資料之存取,及-提供至少一演播室應用程式,其符合該個別演播室之該存取策略用以存取該資料,-該記錄載體包括根據該個別演播室之該存取策略之該內容資料及相關專有資料,-其中該系統尚配置成用以:-根據該預設資料存取格式而設定一用於一虛擬實體之交叉存取策略,-提供至少一交叉演播室應用程式,其符合該虛擬實體之該存取策略,其根據該虛擬實體之該交叉存取策略而用以存取該專有資料之至少一部分,及其中該記錄載體包括該專有資料之至少一部分用以致能該表現裝置,以執行該交叉演播室應用程式,用以存取該專有資料之至少一部分以用於多個演播室。
- 如請求項10之記錄載體,其中該記錄載體包括該專有資料之至少一部分,其在一交叉應用程式級之一子目錄中,或包括一應用程式,其用以管理該表現裝置中一記憶體中之該資料。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05110840 | 2005-11-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200801997A TW200801997A (en) | 2008-01-01 |
| TWI426398B true TWI426398B (zh) | 2014-02-11 |
Family
ID=38049036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW095142131A TWI426398B (zh) | 2005-11-17 | 2006-11-14 | 管理專有資料的系統 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US8151359B2 (zh) |
| EP (1) | EP1952295B1 (zh) |
| JP (2) | JP5112327B2 (zh) |
| KR (1) | KR101505826B1 (zh) |
| CN (1) | CN101310284B (zh) |
| MY (1) | MY149346A (zh) |
| TW (1) | TWI426398B (zh) |
| WO (1) | WO2007057805A2 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120311656A1 (en) * | 2011-05-31 | 2012-12-06 | Hohlfeld Matthew W | Apparatus and method of layered licensing |
| US9524378B2 (en) | 2011-05-31 | 2016-12-20 | Qualcomm Incorporated | Apparatus and method of in-application licensing |
| KR102032182B1 (ko) * | 2013-03-25 | 2019-10-15 | 삼성전자주식회사 | 데이터 공유 제어 방법 및 데이터 공유 제어 단말 |
| US9998499B2 (en) * | 2014-09-29 | 2018-06-12 | Amazon Technologies, Inc. | Management of application access to directories by a hosted directory service |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001039066A1 (en) * | 1999-11-24 | 2001-05-31 | Classen Immunotherapies, Inc. | System for creating and managing proprietary product data |
| US6789091B2 (en) * | 2001-05-02 | 2004-09-07 | Victor Gogolak | Method and system for web-based analysis of drug adverse effects |
| TW200521990A (en) * | 2003-10-03 | 2005-07-01 | Sony Corp | File management device, file management method, program of file management method and recording medium containing the program of file management method |
| TW200537862A (en) * | 2004-03-24 | 2005-11-16 | Hewlett Packard Development Co | Audio/video component networking system and method |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020003886A1 (en) * | 2000-04-28 | 2002-01-10 | Hillegass James C. | Method and system for storing multiple media tracks in a single, multiply encrypted computer file |
| US7225460B2 (en) | 2000-05-09 | 2007-05-29 | International Business Machine Corporation | Enterprise privacy manager |
| US7669238B2 (en) | 2000-06-21 | 2010-02-23 | Microsoft Corporation | Evidence-based application security |
| US6678682B1 (en) * | 2000-11-28 | 2004-01-13 | G.E. Information Services, Inc. | Method, system, and software for enterprise access management control |
| KR100538659B1 (ko) * | 2001-08-13 | 2005-12-26 | 콸콤 인코포레이티드 | 컴퓨터 장치의 저장 영역에 대한 애플리케이션 레벨 액세스 특권을 부여하는 방법 및 장치 |
| RU2307390C2 (ru) | 2001-08-13 | 2007-09-27 | Квэлкомм Инкорпорейтед | Использование полномочий для распределения ресурсов устройства к приложению |
| KR100533865B1 (ko) | 2002-04-30 | 2005-12-06 | 마이크로파우더 주식회사 | 저융점 결정성 봉착용 프리트 유리의 제조 방법 |
| BRPI0415264A (pt) * | 2003-10-13 | 2006-12-12 | Koninkl Philips Electronics Nv | dispositivo, e, método para gerenciar um arranjo de armazenagem local em um dispositivo |
| JP2005196926A (ja) | 2004-01-09 | 2005-07-21 | Toshiba Corp | 記録媒体、記録媒体書込装置、記録媒体読取装置、記録媒体書込方法、および記録媒体読取方法 |
| US20050262568A1 (en) * | 2004-05-18 | 2005-11-24 | Hansen Mark D | System and method for managing access to protected content by untrusted applications |
| US7606801B2 (en) * | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
-
2006
- 2006-11-02 EP EP06821289.3A patent/EP1952295B1/en active Active
- 2006-11-02 KR KR1020087014624A patent/KR101505826B1/ko active IP Right Grant
- 2006-11-02 CN CN2006800430817A patent/CN101310284B/zh active Active
- 2006-11-02 JP JP2008540736A patent/JP5112327B2/ja active Active
- 2006-11-02 US US12/093,959 patent/US8151359B2/en active Active
- 2006-11-02 MY MYPI20081670A patent/MY149346A/en unknown
- 2006-11-02 WO PCT/IB2006/054059 patent/WO2007057805A2/en active Application Filing
- 2006-11-14 TW TW095142131A patent/TWI426398B/zh active
-
2012
- 2012-03-01 US US13/409,365 patent/US8959655B2/en active Active
- 2012-08-22 JP JP2012183016A patent/JP5503705B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001039066A1 (en) * | 1999-11-24 | 2001-05-31 | Classen Immunotherapies, Inc. | System for creating and managing proprietary product data |
| US6789091B2 (en) * | 2001-05-02 | 2004-09-07 | Victor Gogolak | Method and system for web-based analysis of drug adverse effects |
| TW200521990A (en) * | 2003-10-03 | 2005-07-01 | Sony Corp | File management device, file management method, program of file management method and recording medium containing the program of file management method |
| TW200537862A (en) * | 2004-03-24 | 2005-11-16 | Hewlett Packard Development Co | Audio/video component networking system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080073340A (ko) | 2008-08-08 |
| CN101310284A (zh) | 2008-11-19 |
| KR101505826B1 (ko) | 2015-03-25 |
| JP2012234573A (ja) | 2012-11-29 |
| EP1952295B1 (en) | 2019-06-05 |
| US8959655B2 (en) | 2015-02-17 |
| EP1952295A2 (en) | 2008-08-06 |
| WO2007057805A2 (en) | 2007-05-24 |
| US20120174183A1 (en) | 2012-07-05 |
| US20080256604A1 (en) | 2008-10-16 |
| JP5112327B2 (ja) | 2013-01-09 |
| CN101310284B (zh) | 2010-12-01 |
| TW200801997A (en) | 2008-01-01 |
| JP5503705B2 (ja) | 2014-05-28 |
| MY149346A (en) | 2013-08-30 |
| US8151359B2 (en) | 2012-04-03 |
| WO2007057805A3 (en) | 2007-10-18 |
| JP2009516287A (ja) | 2009-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI439882B (zh) | 管理存取控制的系統 | |
| US8073143B2 (en) | Information processing device and method | |
| US8583660B2 (en) | Information processing apparatus, information processing method, and computer program | |
| US8095790B2 (en) | Information processing apparatus and method, and computer program | |
| JP2009516288A5 (zh) | ||
| JP4752884B2 (ja) | 情報処理装置、およびデータ処理方法、並びにプログラム | |
| US8020212B2 (en) | Information processing apparatus and method, content management system, information recording medium, and computer program | |
| KR20110042296A (ko) | 정보 처리 장치 및 데이터 처리 방법, 및 프로그램 | |
| JP2004530241A (ja) | 更新可能記憶メディアにおけるコンテンツライセンスシステム及び方法 | |
| TWI426398B (zh) | 管理專有資料的系統 | |
| US20070186286A1 (en) | Data reproducing method, data recording/ reproducing apparatus and data transmitting method | |
| MXPA06007122A (es) | Dispositivo de procesamiento de informacion y metodo |