数字版权管理 数字版权管理平台

《数字版权管理 数字版权管理平台》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

TheDigitalMediaProject数字媒体计划互操作的数字版权管理平台技术规范阶段I2005年4月15日 注意使用本DMP技术规范描述的技术可能侵犯DMP会员或会员的专利权、版权或知识产权。在任何情况下，DMP都不负责确认任何或所有此类权利。DMP及其任何成员都不负责任何由使用DMP技术规范引起或是与DMP技术规范的使用有关的赔偿或其它责任，无论是直接的或还是间接产生的。本DMP技术规范取代之前的所有版本，有所改变不另行通知。DMP是一个根据瑞士法律注册的非盈利组织。版权所有©2005–数字媒体计划(TheDigitalMediaProject)Copyright©2005－TheDigitalMediaProjectNOTICEUseofthetechnologiesdescribedinthisDMPTechnicalSpecificationmayinfringepatents,copyrightsorintellectualpropertyrightsofDMPMembersornon-members.UndernocircumstanceshallDMPbeheldresponsibleforidentifyinganyorallsuchrights.NeitherDMPnoranyofitsMembersacceptanyresponsibilitywhatsoeverarisingoutoforinconnectionwiththeuseofthisDMPTechnicalSpecificationandtheinformationcontainedhereinfordamagesorliability,directorconsequential.ThisDMPTechnicalSpecificationsupersedesallpreviousversionsandissubjecttochangewithoutnotice.DMPisanonprofitorganisationregisteredinaccordancetothelawsofSwitzerland.Copyright©2005–TheDigitalMediaProject 中文版说明本文件是中国科学院计算技术研究所（DMP发起单位和会员单位）下属的先进人机通信联合实验室数字版权管理课题组对DMP第440号文件的中文翻译稿，参与翻译的人员名单如下表。章节人员原文页码1.刘绍辉pp6-82.陈小凡pp9-163.邹远志pp17-254.1-4.4蓝娟pp26-404.5刘永亮pp41-424.6陈小凡pp43-514.7刘晓云pp52-595刘晓云pp60-686刘永亮pp69-71附录A黄铁军pp73-76附录C蓝娟pp78-79附录D刘永亮pp80-83附录E刘绍辉pp83-89整理蓝娟本文件的内容仅供参考，翻译者及其所在单位不承担因使用此文件而形成的任何责任。本中文版本目前还处于草稿阶段（0.7版），预计会提供更完善的版本。 目录1引言21.1媒体和数字技术21.2DRM除技术之外的要求21.3本技术规范的内容22用例22.1介绍22.2用例一——开放的发布22.3用例二——开放搜索22.4用例三——家庭分发22.5用例四——家庭分发＃222.6用例五——因特网发布22.7用例六——灵活的零售商22.8用例七——个人相片23体系结构23.1引言23.2DMP端到端价值链23.33.3IDP-I结构和模型23.4IDP-1工具和技术24互操作DRM平台24.1引言（Introduction）24.2描述（Represent）24.3标识（Identify）24.4打包（Package）24.5认证（Authenticate）24.6管理（Manage）24.7访问（Access）24.8处理过程（Process）25价值链25.1介绍25.2价值链No.1－公开版本25.3价值链No.2－公开查询(OpenSearch)25.4价值链No.3－家庭内分发＃125.5价值链No.4－家庭内分发＃2(HomeDistribution#2)2 5.6价值链No.5–网络分发25.7价值链No.6－灵活的零售商(smartretailer)25.8价值链No.7－个人相册26注册中心26.1引言26.2DMP注册中心27参考2附录A－术语2附录B－缩写2附录C－DMP创建模型举例2附录D－注册代理申请表格2D.1注册代理申请表格2D.2注册中心填写表格2附录E－参考标准概述2E.1MPEG-21数字项目声明(DID)2E.2MPEG-21IPMP成分2E.3DMPREL档(profile)2 1引言1.1媒体和数字技术媒体内容一直以来在所有社会都起着非常重要的作用，并且发明、采用了各种各样的技术来提供存储和发布媒体内容的方法。这些技术的复杂性和提供不断增强的终端用户体验的促进因素已经创造了非常复杂的媒体内容价值链，价值链由数目迅速增长的相互影响的中间参与者所组成，并提供日益成熟的服务给价值链的两个极端-创作者和终端用户――以及在他们之间的各种中间参与者。在DMP中，所有价值链中的参与者――创作者，中间商和终端用户――都统称为价值链用户，或者，简单地称为用户。附录A中定义了一些以大写字母开头的术语。媒体价值链技术，在脑海中带着两个主要目的来进行设计：第一个就是提供或者增加终端用户体验，而第二个就是增加发布媒体内容的能力。最新一轮技术是数字化。他们已经增加了终端用户的体验，例如提供真正高质量的音视频，他们的不同拷贝代数都不会有任何质量退化，结合数字网络的发展，已经极大的提高了媒体内容的发布潜力。今天的结果就是传统用来管理价值链上媒体内容的价值的方法正在迅速失去他们的确定意义。这也正是各种困难的来源，也是数字媒体技术的潜力没有很好开发的主要原因。由许多人提倡的数字版权管理(DRM)作为一系列技术的集合体能够克服这些困难。DMP同意DRM有结合数字技术的优点和推动创作者持续进行创作这个良性循环的需要的潜力，因为DRM技术能提供获得报酬的方式。然而，在引入并不具有互操作性的DRM技术时，DMP注意到了一些严重的问题。一个DRM系统可以描述成一个专门设计成在两个或多个实体之间提供可控通信的特殊形式的通信系统。这样，一个DRM系统的实现可以要求宽泛的通信技术。除非这些设计是用来促进两个不同实现之间的通信的，否则DRM将成为价值链用户之间通信的障碍。尤其在终端用户的情况下，这将导致严重后果：由于缺少互操作性而导致终端用户体验的转移，因而可能严重阻止基于受控内容的服务的进行。标准能给称为DRM的特殊类型的通信系统带来好处。然而，标准的应用应遵循不同的规则，因为DRM与由数字技术的引入而促发的商业惯例紧密相连。随着当前，这些形势正强迫价值链用户改变他们管理商业的方式，现在很难定义需要什么类型的标准，唯一能确定的事情就是媒体商业正在快速变化当中。这也增加了预测将来需要什么类型标准的困难性。将价值链用户之间作交易的方式分解成执行不同的功能，可以找到一种解决方案。典型地，这些功能是一些更小的功能，DMP称为“原语功能”的组合。然而，随着价值链中媒体商业的发展而导致功能不断改变，但是原语功能一般来说则更加稳定。因此，能够通过标准化执行原语功能的方法来达到DRM标准。上述的结果就是很难定义一个广泛意义上的“DRM标准”，它能够提供任意价值链中或不同价值链之间的具有不同变化的不同用户之间的互操作性。而选择一个价值链服务某个特定的目的并标准化所需要的DRM技术则相当地容易。这可能给当前的暂时的需要和特定的价值链提供一个解决方案，但是它将公然违抗推动最终收敛的理解。DMP对于DRM标准的方法基于下述过程：第103页，共103页 1)分阶段开发规范2)标识认为重要的用例3)挑选要求用来实现选定用例的“原语功能”4)通过来自相关价值链用户的输入来开发原语功能的需求5)发放用来实现挑选的具有确定需求的原语功能的技术提案征集建议6)挑选出来的技术――称为工具――通过开放的过程在技术术语中进行归档7)开发规范，规定如何将工具汇集在一起来实现选择的用例8)规范开发的下一个阶段就是，征集附加工具提案来支持新的原语功能或者现有工具的附加功能注意DMP偏爱采用已经开发了，标准化了的或者由其他标准体采用了的工具，可能适配它们来满足DMP的需要。DMP称所有标准化DRM工具的全体为“互操作DRM平台(IDP)”。IDP提供3个主要的优势：1)使用IDP中的标准技术的组合，并通过附加的标准化，可以实现各种各样的价值链，这种潜力可扩展来支持不可预测的新的价值链2)访问标准化的工具极大的减少了代价，因为工具有多种用法，并且可以由多个提供商提供3)可达到不同价值链之间的增强层次的互操作性。1.1DRM除技术之外的要求不管有价值的DMP认为互操作的DRM是一个主要的数字媒体促进技术，DMP已经指出DRM具有充分改变模拟时代中内容的不同用户之间存在的均衡，尤其当使用者之一为终端用户时。如果不进行适当的补救，这种不均衡可能导致用户TRU(传统权利和用法)的范围大大减小。可能的后果就是部分用户完全拒绝新技术，尤其终端用户认为DRM媒体体验非常低劣时。DMP并没有声明一种确定的TRU一定意味着用户对数字媒体特定使用的某种权利，而只是说，如果用户已经发现了模拟时代中的某种特殊使用优势，那么他们可能对在数字时代继续体验这种优势感兴趣。平衡一下这种兴趣，可能会给“数字媒体商业模型”带来吸引用户的机会，而不仅仅是尊重创作作品的作者和投资创作内容的投资人的权利。因此DMP将给它的规范增加技术，从技术上来说体验TRU是可能的。然而，甚至概要分析就说明许多TRUs有立法机关/管理者的冲突，需要有恰当的中心(authorities)来解决。这可能只能在单个权限内完成，通过确定哪些TRUs必须由互操作DRM平台在它们的权限下强制支持，以及哪些TRUs能留给用户去私自协商。这很具有挑战性，因为它要求有各种知识背景，比如有深入的高度熟练并且与众不同的DRM技术的法律，社会领域和经济领域的知识。1.2本技术规范的内容本技术规范是所有第一阶段批准文件的集合：1.批准文件1-用例(本技术规范的第二章)：第103页，共103页 DMP标准指定阶段的由工具支持的所有用例的集合1.批准文件2-体系结构(本技术规范的第三章)：一个广义的体系结构，表示现今的媒体价值链的数字扩展，以及收集在DMP规范的指定阶段，建立激活IDP的价值链的潜在的基本假设和技术2.批准文件3-互操作的DRM平台(本技术规范的第四章)：在DMP规范的指定阶段，需要用来实现原语功能的基本工具的技术标准的合集3.批准文件4-价值链(本技术规范的第五章)：在DMP规范的指定阶段，价值链的标准化例子以及因此使用来自IDP工具箱的工具实现所考虑的用例的部分的合集4.批准文件5-注册中心(本技术规范的第六章)：一系列可操作的规则集合，用于设立的注册中心给内容，设备和其他实体配发标识符5.批准文件6-体系结构(本技术规范的附录A)：在所有DMP批准文件中所使用的术语和定义。提供具有一致性意义的这些术语希望能克服DRM的术语冲突问题，DRM作为一个新的领域对许多已有的领域都有影响，特别是那些有它们自己建立的但是有时存在冲突的术语的领域。此外，DMP正在进行下列批准文件：6.批准文件7-参考软件：在DMP标准的指定阶段，IDP中工具的软件实现。DMP将努力把参考软件作为开放源码提供，具有已建立的惯例的许可证，除非证明这个结果没有完成的证据已经充分得到证明。7.批准文件.8-端对端一致性的推荐惯例：一系列推荐惯例，价值链用户能参考它们来确定由其它团体实现的工具符合DMP技术规范和技术参考8.批准文件9-体系结构－映射传统权利和用法(TRU)到数字空间的推荐行为：一系列支持使用IDP工具的TRU场景，IDP工具分析了对更多相关的价值链用户的影响，可由中心(authorities)考虑来激活TRUs好处－－十几年，有时几个世纪，权利，期望和其它类型的用法的结果－在一个激活DMP的数字媒体世界中第103页，共103页1用例1.1介绍这一章作为提供一些能够被DMP一期技术规范支持的用例集合的信息。每一个用例都由一个基本原理引出，接着用一个或者多个称为“预排”的一步步描述方式。支持这些用例的具体技术在第五章价值链中提供。不承诺DMP明确的不承诺:这一章考虑的用例已经被提供为说明一期技术规范中指定的工具是如何组合使用来使有互操作性的价值链支持这些用例的。建议用户熟悉本文的前言和介绍，这是对本章正确理解的先决条件。大写字母开头的术语在‘附录A—术语’中定义。相同的术语，但是为小写的字母则表示相应的“同等”术语。但是他们却未必是一对一的关系。第103页，共103页 1.1用例一——开放的发布1.1.1原理有很多这样的例子：用户（公司或是个人）拥有对内容的权力，并想将内容发布，使其他的用户可以自由的访问它，但是并不是想在一个公共域中来发布。换句话说就是，内容被控制着，即使是采取轻微控制的形式，并不包含保护技术。例子有公开的材料、电影预告片、车库乐队的一首歌或是网络日志的一个业余的视频。注意在DMP中，内容不只是意味着资源而已。在这个用例中，这样的一种发布称为“开放发布”。这种发布和其他的商业发布有明显的格式相似性。这样，假如其他更复杂的形式能够建立在这种简单格式之上（例如当上下文需要时，仅仅是添加更多的“严格控制”）的话，就会很有优势了。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.1.2预排＃1Leonardo被邀请在一场会议上做一个陈述，但是到最后一刻却不能够参加。他决定给会议组织者发送一些音视频的材料和一些相关的数据作为补偿。也就是说，这份材料将首先交给会议的参与者，然后在以选定的权限交给公众，采取受控内容的发布格式。Leonardo知道采取这种格式的话，他的内容将不会阻止人们做他不希望他们做的事。如果他或者他的一个机器人在一些网址上发现了一些从他的内容上盗取的资源，他可以选择对冒犯他的人采取行动。这样Leonardo采取了如下的步骤。注意许多步骤将有一个“开放发布作者工具”。1．创建一个powerpoint资源文件和相应的元数据。2．当他做演示时创建一个音频和视频3．创建一个音视频资源文件，例如通过压缩音频和视频资源。4．从他喜爱的资源和元数据注册代理那里获取资源和元数据标识符5．对选定的权限创建人可读的许可证，使用如下的许可：a．播放i.使用时间:1．直到会议的结束（用户时会议的参与者）2．在会议结束之后（所有的用户都拥有选定的权限）ii.次数：不限制b．存储：不限制c．打印PowrPoint文件：不限制d．转移：不限制e．拷贝：不限制6．从他喜爱的许可证注册代理那里获取一个人可读的许可证标识符7．创建一个和人可读的许可证相对应的机读许可证（在冗长的XML中表示）8．从他喜爱的许可证注册代理那里获取一个许可证标识符9．创建一个包含资源，元数据以及人可读、所定权限的许可证的内容项和许可证10．从他喜爱的内容注册代理那里获取一个内容标识符11．在内容项中加入内容标识符第103页，共103页 1．制作内容项的二进制的版本，来节省内容，传输和处理容量。2．从二进制的内容项中创建内容文件3．发布内容文件给会议组织者希望使用开放发布内容项的用户可以采取如下步骤。注意“开放发布浏览器”将允许在许可证条款范围内访问和使用开放发布内容1．使用合适的协议来访问选择的内容项2．按不同的许可条款来使用内容项1.1.1预排＃2在这个用例中Leonardo希望被告知他的内容受到了多少次“点击”。用户多少次使用内容时，访问未和内容文件绑定的许可证。这次Leonardo采取了如下的步骤。1．创建一个PowerPoint资源文件和相应的元数据。2．当他做演示的时候创建他本人的音频和视频3．创建一个音视频的资源文件，例如通过压缩音视频的资源。4．从他喜爱的资源和元数据注册代理那里获取资源和元数据标识符。5．对选定的权限创建人可读许可证，使用如下的许可：a．播放i．使用时间:1.直到会议的结束（用户时会议的参与者）2.在会议结束之后（所有的用户都拥有选定的权限）ii．次数：1b．存储：不限制c．打印PowrPoint文件：不限制d．转移：不限制e．拷贝：不限制6．从他喜爱的许可证注册代理那里获取一个人可读的许可证标识符7．创建一个和人可读的许可证相对应的机读的许可证（在冗长的XML中表示）8．从他喜爱的许可证注册代理那里获取一个许可证标识符9．制作许可证的二进制的版本，来节省内容，传输和处理容量。10．创建一个包含资源，元数据以及人可读、所定许可权限的内容项和指向二进制许可证的指针11．从他喜爱的内容注册代理那里获取一个内容标识符12．内容项中包含内容标识符13．制作内容项的二进制版本，来节省内容，传输和处理容量。14．在二进制的内容项中内容创建内容文件15．发布内容文件给会议组织者希望使用开放发布的内容项的用户可以采取如下步骤。1．下载或是采取其他的方式来获取内容项2．通过合适的协议获取许可证。这样，用户每次访问许可证，许可证服务器就添加一次点击。第103页，共103页 3．按不同的许可条款来使用内容项。1.1.1预排＃3在这个用例中Leonardo希望覆盖一个更多的有一些许可的权限。前一个预排的步骤被重复，区别就在于许多许可证被创建，因为有很多权限值。希望使用开放发布内容项的用户可采取如下步骤：1．下载或者是其他方式来获取内容项2．选择使用的权限3．使用合适的协议来访问许可证。这样，每次用户访问许可证的时候，许可证的服务器将增加一次“点击”4．按不同的许可条款来使用内容项。1.2用例二——开放搜索1.2.1原理www演化的是如此之快，以至于每个人都知道内容可以由任何人发布给任何人，而不关心发布内容的用户究竟有没有发布那个内容的权力，也不关心如何使用发布的内容。这个模型很清楚的达到了他的极限。一方面有需求，人们在网络上访问内容，必须被告知他的合法性。另一方面也有需求，人们在网络上发布内容，这些内容必须发布给在遵守一定条件下才能使用的用户。这个用例是关于一个假设的服务提供者GreatRedSearch提供给发布轻微控制内容的人和使用这些内容的人。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.2.2预排GreatRedSearch是一个快速增长的搜索引擎公司，它看到了网络已经转换到了一个新的阶段，内容以才控制（对应用例一的开放发布）的形式贴出，并提供对内容原始性的保证。GRS决定提供免费的服务，允许他的订户：1．下载一个基本的开放发布授权工具2．在一组不同权限的标准人可读许可证中选择许可证3．获取选定权限的机读版本的许可证4．获取人可读许可证的注册5．获取如下的注册a．机读、二进制许可证b．内容项6．拥有一批人可读的许可证，机读的许可证，以及二进制许可证和内容项一个GRS服务的用户能够1．免费下载基本的开放发布浏览器第103页，共103页 1．浏览包含存储在家里，和在www上搜索的内容而制作的记录组成的数据库。每个记录包括a．内容URLb．元数据c．许可的条件2．访问所选内容项1.1用例三——家庭分发1.1.1原理这一用例提供一个如何减轻权利持有者在发布未加密的数字媒体时产生的困难。这一困难是由于用户可能想在一些设备上拷贝内容，并即时的使用他们。这样就造成了权利持有者的利益上的损失。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.1.2预排GreatRedRecords(GRR)是一个记录标签，采取新的技术作为提高自身技能，这又是通过它忠实的用户和拓展新客户作为基石的。GRR致力于不加选择的内容数字拷贝的可能性，但是感觉目前的数字分发DRM方案并没有允许足够的灵活性。GRR在寻找一个新的方法来提供给用户，使他们只有一个限制，这就是同时只能有一个设备在使用内容。市场部已经提出了如下提案：1．一个家庭，由一个域来标识，以满意的价格获得大量的歌曲。2．家庭的成员，由子域确认身份，对他们自己的设备选择的歌曲有独立的许可证3．家庭成员能够随时在他们任何一个设备上（也就是属于他们子域内的设备），一次播放一首他们的许可歌曲集上的歌曲很显然，一首歌能够被不只一个的子域中的设备选取，也就是当相应的家庭成员们选择那首歌的时候。在这种情况下，同时使用很显然是可能的，因为歌曲被独立的许可了。下面的表格将对此作出描述：我们假设有8首歌被一个家庭选择，两个家庭成员各自的子域A和B分别选择了自己想要的歌。也就是说一些歌被A选择，一些歌被B选择，还有一些被A和B同时选择。可以在A子域中1，2，3，4，5，6首歌中即时使用一首歌，也可以在B子域中即时使用4，5，6，7，8中的一首歌。那样歌4，5，6将可以在A子集和B子集中同时被使用。在实施GRR市场部提议中需要下面几个步骤。当然可以有一些变化，但是只有下面的描述才能有更多的考虑：1．家庭可信赖的第三方那边买了一个“域管理器”程序，并安装在家里的媒体服务器上。2．家庭成员在域管理器上注册他们的设备，这样就创建了他们的子域。3．子域存在的时间将由他们自己选择4．家庭成员可以联系GRR网址5．每个家庭成员选择GRR目录中的一些感兴趣的歌曲6．家庭成员获取在他们子域中使用歌曲的许可证第103页，共103页 1．家庭成员可以以在线和脱线的方式在他们的设备上使用歌曲2．每当一个设备重新连接到域管理器上时，都要确认从上次该设备连接起，该域中没有其他设备的同时使用这些歌3．接下来的步骤将遵循GRR市场著作所设定的形式，如果确实有同时使用的话。子域A的媒体对象子域B的媒体对象12456378子域A&B的媒体对象图1:子域A和B的歌1.1用例四——家庭分发＃21.1.1原理当使用基于拷贝保护的DRM系统时，如果终端用户希望传输或向他们那个环境下不同种类的设备拷贝内容，他们经常面对一些不便，。原因之一就是DRM系统需要版权钥匙“正确的时间和正确的地点”，以将内容按需加密和解密。或者是，使用一个基于可追溯的方法。当不是基于阻止终端用户访问内容“采取事先措施”（像传统DRM那样），这样的系统需要中断用户以标志内容为一个责任的实体（比如说终端用户），这样就生成了“标志了的内容”。责任的实体是描述的“无权张贴”，以防止没有授权的公开分发。然而，同时终端用户可以在他们私人环境中随意访问和复制内容，避免传统DRM方案可能带来的复杂和不便。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.1.2预排GreateRedMusic（GRM）是一个发布有许可证的受控内容（特指音乐）。许可证允许可信赖的应用程序创建“签名内容”。GreatRedSoftware（GRS）是一个提供标记资源的软件，通过对资源标记每个软件实例的ID而成。Jim是一个终端用户，愿意创建和使用签名内容，这些内容是从GreatRedMusic第103页，共103页 那里获得的受控内容而得到的。1．Jim从GRS那里下载和安装软件，并通过GRS注册（注册过程中得到一个专有ID）；2．Jim购买并下载了一个受控制的内容项，称作INeedAKey;3．Jim在INeedAKey上运行签名软件。软件分析和解密INeedAKey中的资源，用它的ID来标记它，并以一个未加密的文件ICanBeCopied存储，例如一个mp3文件；4．Jim在他私人环境中的所有mp3播放器中播放他的mp3文件。如果他将mp3文件公开发布，将被阻止，因为他的软件ID就在mp3文件中。1.1用例五——因特网发布1.1.1原理有充分的证据显示消费者对通过新的、非物理分发（例如因特网），并在多种设备例如便携式设备使用内容的机制很感兴趣。权利持有者已经显示出他们通过这样的分发机制发布受控内容的可能性。然而，目前这个已经做成了，通过采用不提供互操作的技术而实现。缺乏互操作对于受控制内容的分发机制（相比于其他现存的亲密服务）被广泛接受来说，是一个严重的障碍。这个用例是关于第四章提出的技术如何能应用于因特网上分发受控制内容，以便在便携式音视频设备上使用的。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.1.2预排＃1GreatRedBand（GRB）已经在它自己的领域内即Middleofnowheretown范围内获得了相当的成功，它的名声也正在向周边的Nexttonowhereville和世界上其他的地方扩展。GRB产生了原创作品的实例，已有作品的原装改写本。以及非原创的作品。不幸的是与发布者的交流并不成功，所以GRB已经接受了一个IT方案卖主尝试基于因特网分发他们的音乐作为受控内容。该提案看上去很吸引人，因为可播放受控内容的不断增长的DMP兼容PAV设备。因此GRB决定购买一个集成的IT方案，在生产他的每一张原始唱片时执行如下的步骤：1．创建mp3文件和其他可能的资源类型（照片，视频等等）；2．创建所有作品和每张唱片中资源的合适的元数据集合；3．从GRB选定的作品、资源和元数据注册代理那里来获取作品、资源和元数据的ID4．为GRB想要发布唱片的所有权限都创建人可读许可证5．创建相应的机读的许可证6．制作一个许可证的二进制版本7．在许可证服务器中存储二进制许可证8．从GRB的喜爱的许可证注册代理那里获取许可证ID9．加密资源10．创建一个内容项，包含加密的资源，元数据，人可读的许可证和一个指向许可证的指针11．从GRB选定的内容注册代理那里获得一个内容ID12．在内容项中包含内容ID13．为内容项制作一个二进制版本来节省内存，传输和处理容量第103页，共103页 14．从二进制内容项创建一个内容文件15．在GRB的网站上发布文件Martin是一个GRB的爱好者，希望访问他们最新的金曲。如下的步骤序列将被执行：1．Matin通过个人电脑的浏览器访问www.GreatRedBand.com2．Matin选择那首歌3．Matin执行一个交易4．GRB服务器a.获取Matin的内容项的内容IDb．在内容项中包含内容IDc．创建内容项对应的文件5．Matin下载文件6．Matin访问文件7．Matin的个人电脑嵌入内容许可证8．PC传输内容项到Martin’sPAV。1.1.1预排＃2GRB希望制作的作品之一是MagnificentBMusico（MBM）做的称作WhatWonderfulMusic（WWM）。WWM是通过一个集体管理协会（CMS）注册的，它也是一个DMP内容注册中心的代理。CMS提供一个革新性的基于网络的许可服务，它插入到GRB的IT方案，支持GRB完成如下任务：1．搜寻CMS网站，在若干人可读许可证（特指用于PAV而设计的产品）中寻找一个合适的分发许可证，以便得到第一个定位和复制GRB的通过MBM给的WWM实例。2．访问一个内容项，包含标准WWM元数据、所定许可证和CMS提供的唯一ID，这个访问很可能在一场交易（内容项被CMS标定）之后3．创建制作的mp3文件和可能的其他的一些资源类型4．从GRB选定的资源和元数据注册代理那里获得资源和元数据ID。注册代理将要求或者是一个资源和元数据或者其他的有关资源和元数据中数据（例如一个哈希表）的拷贝5．编辑内容项，介绍GRB元数据（包括元数据和资源ID）6．对内容项签名7．将签名内容项发送到CMS8．从CMS那里重新获得有独立标识和CMS标志的内容项9．将内容项打包成内容文件10．在GRB的网址上发布内容文件为了从世界范围的许可证服务和工作监督GRB上获益：11．注册所有的原创作品和实例以便在世界范围内确定身份；SotoLesan是一个来自于遥远地方的优秀B.Musico爱好者。他正在寻找MBM的WWM新的产品。1．SotoLesan在网上寻找所有的MBM参考信息并到达GRB的网址；2．SotoLesan选择MBM的，GRB的WWM产品3．SotoLesan继续他的使用，像Martin在预排＃1GRB服务器中的3到8步那样。第103页，共103页 1.1用例六——灵活的零售商1.1.1原理尊重权利持有者权利的服务可以通过加强数字技术的灵活性来获得提高，来提供比其他种类的服务更多的东西。一种方法是提供一定条件下适合终端用户需要的内容。这个用例描述了零售商GreatRedOffers（GRO）如何预测未来，打赌它能够在不同灵活情况下提供内容。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.1.2预排＃1GRO发放许可证以在一个可被身份认证的设备上播放内容项。1.1.3预排＃2GRO发放许可证来在任意的设备上播放一次内容项。1.1.4预排＃3GRO发放许可证在一个设备上播放内容项，这个设备必须满足如下的条件：a．实际的日期和时间比一个规定的日期和时间要近b．内容项持续播放的时间不会超过事先确定好的一段时间1.1.5预排＃4GRO发放许可证（超分发许可证）给设备A，允许A拷贝数据项C两次，不需要设备B的绑定许可证。当设备B需要播放内容项C时，B需访问从GRO那里得到的许可证。1.1.6预排＃5GRO发放许可证给设备A，播放一个加密的内容项（http://acme.org/myVideo），许可证包括从设备A的解密密钥一直到解密加密过的内容数据元素。解密密钥也被加密，而且只能被设备A的私有密钥解密。1.1.7预排＃6GRO发放两个许可证给域D中的设备A1．依据处理域内资源属性，第一个许可证声明持有命名证书或者ID的设备作为域中的一个成员，。这个是为设备进行域认证的本质。2．第二个许可证（和内容项相联系）声明域中的任一设备(也就是在域中认证的任一设备)都可以播放这一特定的内容项。这两个许可证可以允许域中所有的设备播放声明的内容项。两个许可证的模型之优势所在就是每一个内容项并不需要有单独的许可证。第103页，共103页 1.1用例七——个人相片1.1.1原理GreatRedCameras（GRC）是一个摄像机生产商。它的客户希望保持在将他们照片传给朋友们后，对他们的照片继续保持着控制。GRC对这一不断增长的需求把握的很好。他们最新的样品GRC-1提供一个新的功能，GRC希望能符合客户的口味。这个用例是作为说明论证的意图而探讨的。这样就不是为实施而特别建议使用的。1.1.2预排＃1这些是摄像机用户将要执行的步骤：1．资源（.jpg）文件各自独立加密2．资源文件（.jpg）通过GRP提供的可信应用程序传输给PC3．当用户希望发送图片给他朋友时，可信应用程序将a．创建一个选定图片的内容项（和任何其他的资源和元数据一起（比如EXIF）用户将决定是否添加）b．获取一个内容项的IDc．创建一个许可证。其条款可以为i.一个星期ii.不限次数iii.在朋友域中所有的设备上同时播放d．获取许可证IDe．创建不含许可证的内容文件f．发送内容文件给他的朋友他的朋友在接到通知时，将用GreatRedSoftware提供的同样功能来激活一个可信赖应用程序。应用程序将1．使用合适的协议来访问许可证2．创建捆绑许可证的内容文件3．将它传给设备（相片浏览器）4．（可选可信赖应用程序也可以播放照片）第103页，共103页2体系结构2.1引言价值链上用户（VCUs）创建媒体价值链，他们关注一旦内容被创建，就被打包并且分发到终端用户。典型地，VCUs在一个价值链中执行操作，因此，系列VCUs被赋予名义价值链。特别是，借助使用数字技术，VCUs往往在一个网络中执行操作，并且名义价值网络常常被用来暗示中间物之间的无序关系。信息文档是一个高层技术描述，要求第103页，共103页 这些技术支持新兴数字媒体价值链。一定程度上，这些描述已经被组织以便构成一个结构。在钻研IDP前，特别推荐阅读这个文档。正确理解这个文档，阅读前言和引言是一个先决条件。请注意下列一般性注释：1DMP结构提供了一个广泛的观点，它展示了创建和传递受管理的内容，它关注整个价值链中IP（IntellectualProperty）的登陆和传送。因此，这正是章节4中定义的技术需要包括这些需求的来源。2术语价值链将被用做价值网络的同义字。3附录A术语中定义了大写字母开头的单词意思4附录A术语定义的首次使用的术语，在脚注中给出定义。然而，脚注不应看成附录A术语的代替。5术语用户或当需要强调一个价值链中角色的重要性，价值链用户体现暗示一个创作者，一个中间者或一个终端用户。无可辩驳地，数字价值链非常地不同于当今媒体价值链，当今媒体价值链扎根于模拟媒体年代。然而，在这个文档中提供的结构已经被设计来支持总体上是当今模拟价值链的数字扩展的价值链。当支持新功能的新工具将被添加到IDP工具集时，DMP计划扩展这个结构。如果本质上新的数字价值链将兴起时，DMP可能考虑这类结构，也就是不被当前结构或它的扩展支持的结构。这份被批准的文档提供：1预排，演习在IDP-1当前阶段中定义的工具所实现的主要价值链元素。2结构图3创建模型，它强调了强加知识产权（IP）的主要实体和它们与内容创建中涉及的数字对象关系之间的关系。4IDP-1定义工具的总结描述5一个终端用户设备模型6执行登记注册和代理的原则。1.1DMP端到端价值链1.1.1价值链中的一个预排图2显示在价值链中不同的点，在那些不同点上不同的功能应用到包括知识产权（IP）的实体上。这些操作与实体紧密相关，如：作品、显示以及实例和特定操作仅仅应用到特定知识产权（IP）的实体上，如：靠修改一个正存在的那个作品的显示，一个改编者仅仅能变换一个作品（摘要），而且一个执行者仅仅创建一个显示的实例。同样地，一个执行者仅仅实现一个给定作品的一个给定显示的一个实例，如：一个制造者不能创建一个作品。因此，存在一个清晰的权利创建分配的层次，由此存在对价值链中的特定的知识产权（IP）的实体和相应点的变体或具体的操作。着眼于价值链，一个创作者一旦创建一个作品，这个过程就开始。在一个作品能变成一个在资源中携带的实例前，它需要实例化成一个显示形式。在模拟世界这已经是习惯，创建者、制造者和实例化者将典型地拥有包含它们的知识产权（作品、显示和实例）的对象，创建元数据的适当的用户（注册代理）唯一地标示知识产权。第103页，共103页 显示实例化创作者创建创建实例内容提供者内容终端用户,内容使用创建/改编作品创作者内容发布者图2：价值链大多数不同类型的资源和不同类型的元数据相结合成一个单一实体。DMP称这个实体为内容。为在设备使用内容起见，内容被表示成一个称为DCI（DMPContentInformation）的形式。典型地，适当的用户（注册代理）也唯一地标示内容。从一个用户到另一个用户分发内容为目的，DCI和它的注册资源需要被打包。创建使用一个被称为DMP内容格式（DCF）文件的工具，DMP的阶段I版本提供了规范。一个用户能分发内容到另一个用户，为他自由使用，如同这时内容已经被放置在公共域。在这种情况下，在内容被称为不受控的内容，然而，分发内容到另一个用户的用户表示使用内容的条件也是常见的。许可证的方法可以做到，许可证授权权利给一个用户使用一个内容项。在这种情况下，内容被称为受控的内容。表示权利描述的语言需要一致，即使无人的干预，一个设备能解释权利。受管理内容项的许可证可被：绑定在受管理内容内没有绑定在受管理内容内为访问有一个绑定在内容内的许可证的内容项，IDP提供了一个工具。IDP-I仅仅支持便携式PAV设备，外部设备（XD）利用这个工具，如：一台PC，访问内容项和转发它到PAV设备。需注意DMP没有规定这个转发如何被执行如果内容项无绑定在内容内的许可证，DMP假设采用一些无规定的方法分发到XD，如下载这些内容项到一台PC。在这种情况下，XD需要另外IDP工具去访问一个许可证。接着，XD将创建拥有一个绑定在内容中的许可证的内容项DCF，并且转发它到PAV设备上。调用的工具需要建立一个设备之间的信任关系，它们轮流请求识别和认证设备的能力。某些用户发现定义称为域的设备组是方便的。内容也能被颁发许可证到各种域。第103页，共103页 为了使用一个受管理的内容项，取得许可证，典型地，PAV设备将解析DCF，同时解析许可证而得到资源解密密钥。这些密钥将被用来解密按照许可证中授予的权利被使用的资源。创建模型DMP为互操作的数字版权管理平台提供一个规范，关键部分是清晰地识别所有的整个数字媒体价值链生成的权利资源的要求。任何版权管理系统应该在有一个内容项和相关权利集的的价值链的一个环节上开始，并且能创建随后的变体和或内容项的拷贝，内容项的管理不会泄露原有的权利集。如果以连续和可靠的方式实现，那么就无DRM。而且，在终端用户访问内容前，价值链上任何一点都是这种情况，不仅仅在终端点。无疑地，互操作性是这种努力的核心，每种商业模型可能涉及各种用户的不同结合，同时提供必要的方法去保证这些商业模型是合法的，而且依靠DRM自身，在价值链中不存在那点能任意控制其它点。已经编辑的文档正是体现了这一点。创建模型的目的是为创建提供一般化的结构，它记录了各种情况。这些情况下，包含或表示知识产权的对象储存在一个设备中，通过一个网络或广播频道发布或显示。为了知识产权被识别和管理，知识产权与人们可感知的对象相关联，这些对象能被通信，识别并和一个具体的资源相关联。然而，对象就指知识产权（IP），实际上与物理/数字对象无关，因为它们的存在依赖于初次实例化中它们的创作者的想法，仅仅当它们以人们可以察觉的物理形式固定下来，知识产权才能被转发。下面对象形式地化被定义在DMP术语中，在数字资源中如何嵌入知识产权（IP）的DMP设想的关键，为清楚起见，这些对象是指知识产权（IP）对象。作品标示的第一个对象并在创建模型中加于知识产权（IP），就是作品。构造逻辑结构的个人或一组人付出努力的成果就是作品，它持久地独立于无数可能结构的物理表示。一方面，一件作品是具体的，大量不同的显示中清楚地标示，作为作品，所有显示可感知，然而它是短暂的，即使存在的证据需要使用物理上可以感知的资源，这些资源不是作品。在某种程度上，作品像一只不可察觉的能带手套的手。显示紧接着上面的手套比喻，每只给定手工作品填充的手套，构成了那只手的一个新的显示。非常清楚地，为了确立一件作品的著作者身份，如：一个人或一组人，至少作品的初次显示需要是著作者的作品。然而，其它随后的显示可能确是其它作者的。在我们手套比喻中，一件不是作品作者创建的作品的一个显示表示改编手来适应一只手套，对这只手套而言，手没有特别清楚地构思。改编一件作品可被视为新的作品，但是由原始作品决定，因为它的存在依赖其它无关作品的存在，而且按照法律，需要原创作品的作者同意，他们决定任何从道义上和经济上限制创作和发布新近改编的作品。实例化第103页，共103页 一个实例被比作手套的设计或外观，但无修改或改编手的目的。实例必须是一件作品的一个特殊显示，而且与实例相关的知识产权（IP）如此无法回避的依赖于显示和作品以致它被不同地分类为邻居的或表演的权利。描述既然DMP创建模型当前仅仅关心内容的分类，因为它适合把作品的数字显示和实例化与知识产权（IP）相联系，为简单起见，术语描述没有定义。原因不是因为DMP无法认识在创建过程中的描述的价值，但宁可因为一个描述的知识产权（IP）的任何属性视为非法的特定的权利，并且忠实地对应显示和或实例化的特定的属性，属性包含在其中。也就是说，任何可归于一个描述的任何知识产权（IP）的所有者必须是相同的人或显示和或实例归于的人们。术语描述常常定义在许多其它的分类系统中，为变化的目的构造的，如：在IFLA系统中，那里就许多变化的属性而言，一个给定的显示的不同实例可以支持搜索和发现具体包含实例化的特殊项的例子，IFLA的目的就是提供详尽的分类内容的方法。在如此的一个场景中，一个描述的本质提供关于一个实例化例子的本质的信息，但添加很少关于相关IP权利的属性。因此，创建模型中，任何对象，无论模拟的还是数字的，或者体现或表示知识产权（IP），并且为了加于知识产权（IP）权利的目的，在其中一个如下表1列出的分类中，分类是十分必要的。表1.对象IP和权利IP对象IP类型相关的权利作品出处无关的作者显示出处相关的作者实例化唯一的相关的风格的再现邻居或表演权利因此，相关不同对象的知识产权（IP）的范围被总结为如表2。一件作品的著作权控制所有的显示和实例化，拷贝，再现和它的通信。一个改编的著作权仅仅支配所有的实例化，拷贝再现和它的通信。实现一个实例化仅仅控制所有拷贝和它的再现。例子一件作品的一个创作者创建第一个具体的物理对象，它组成了第一个显示，如：作品的原稿。尽管创作者可以创建任何其它的作品的不同显示，仅仅注册和发布的部分可被用做创建新显示和它的实例化的基础。一件作品的新的显示可被改编者创建，或由作品的作者修改首次显示或任何其它存在的显示（改编）。在后面的情况下，合成的显示仍然是作品，在任何情况下，需要作品作者的同意。如果一件作品的新的显示视为包括许多一件知识的艺术的作品的一个存在的显示的属性，它被认为是那个作品的一个改编。实例化者选择特定的显示，并且实现那些显示的实例化。第103页，共103页 1.1.1数据模型DMP利用如下类型的数据。定义可参阅批准文档No.6。1.23.3IDP-I结构和模型IDP-I仅仅支持终端用户设备的一种特殊类型，如：PAV设备。PAV设备无网络或广播连接，但能连接一个外部设备（XD）。XD可以连接网络或广播频道。XD的典型的案例是PC机或SAV设备。DMP当前正扩展它的批准的文档的范围，并包括SAV设备。通过XD，一个PAV设备能访问内容。两种情况值得考虑：1以嵌有许可证的DCF的形式访问一个内容项。在这种情形下，内容项被移动到PAV设备，XD无任何进一步的操作，按照许可证供PAV设备使用；2无嵌有许可证的DCF形式，XD包括一个内容项。在这种情形下，为了PAV设备能使用内容，XD必须执行如下操作：DMP使用以下类型的数据。术语的定义参考附录A。注意下图中：尖箭头指向的对象表示该“对象是什么”，而圆箭头指向的对象表示该“对象有什么”。文本框是对该图的补充说明：图3：内容数据第103页，共103页 具体解释（由上至下按层解释）如下：内容数据是一种类型的数据；内容数据中含有内容数据格式；使用数据是一种类型的数据；内容是一种内容数据；许可证也是一种内容数据；许可证中含有许可证格式；作品有多种表现形式，每个表现形式都含有它这种形式的内容；受控内容是一类内容，受控内容中含有许可证；元数据是一种类型内容；资源亦是一种类型的内容；标识符是一类元数据；描述符是一类元数据（元数据有标识符和描述符两种）；文本、图形、音频、视频、应用程序均是一类资源；权利描述是一类许可证注：此框内容为补充说明，非原文内容a)用适当的工具，访问一个许可证b)在DCF中嵌入许可证c)移动DCF到PAV设备而使用如下图显示了许可证或内容提供商、XD和PAV设备之间的关系，需要标准化的项目有：DCF、许可证、访问许可证的协议和内容许可证的协议。当前，DMP没有标准化在XD和PAV设备之间传送内容的协议。阶段I期间，PAV设备有下列组成：1与XD的接口2用户接口单元3储存单元4处理单元5表现单元下面是一个典型操作步骤，一个用户在一个PAV设备上执行并使用内容：1用户指导XD向PAV设备发送一个DCF2用户指导PAV设备来接收一个DCF3PAV设备在储存单元保存DCF4用户指导PAV设备播放DCF5处理单元a.解析DCFb.抽取许可证c.如果加密，解密许可证d.如果存在，抽取内容解密密钥e.解密内容解密密钥f.解密资源g.发送数据到表示单元h.表示单元显示资源第103页，共103页 1.1IDP-1工具和技术1.1.1资源资源创建和标示超出当前DMP技术规范和引用的范围。因此IDP-1不提供表示和标示资源的工具。1.1.2DMP内容信息DMP定义内容信息为一个各种资源类型（如：视频、音频、音-视频、文本、合成声音、2D/3D图像等）的结构化组合。这类似与一个目录结构。DMP内容信息（DCI）是这种结构的XML表示。参看下图中这个概念的一个图解表示。图4–DMP内容信息的概念模型(DCI)1.1.3许可证互操作DRM平台需要支持从简单的和直接的并且当前对终端用户熟知的使用模型到创新的并甚至可能投机的商业模型的广泛商业模型。因此，在一个价值链中任何用户之间可能需要权利描述，描述的权利的种类和复杂度可能依赖于交换中涉及的用户的角色。IDP-I采纳MPEG-21REL的子集作为权利描述语言。就一个受管理内容项而言，相关管理信息描述在DCI中。为了能访问受管理资源，需要用户持有一个许可证。如果是可用的，这是DCI的一部分。如果许可证没有绑定在DCI中，从一个许可证提供商可以得到它，接着被插入DCI中。一对一许可证与内容项相连可能造成严重的计算问题。因此，IDP-I也提供了支持选择性许可证发布场景的工具：表3.许可证发布场景颁布许可证到描述问题1个设备为在一个特殊设备上使用，颁布一条内容项的许可证设备需要一个唯一ID或证书。为每个新的设备重新颁布许可证。第103页，共103页 N个设备为在N个特殊设备上使用，颁布一个内容项的许可证好似单个设备。降低重新颁布内容许可证的需要，因为许可证在多个设备上使用。域向一个域颁布一条内容项的许可证，如：在任何拥有正确域的设备上使用内容。内容不需要重新颁布许可证，而是一个设备需要加入域。IDP-I为加入和离开一个域的工具提供了规范。1.1.1数据标识为DMP技术规范和参考的目的，在一个给定生命周期和在预先规定的范围内，数据，如：内容和许可证应该明确地标示。当分配一个全局唯一的和持久的标示符号（GPID）到数据，可实现这种目的。应该在如下方面保证GPID：1持久性，如：在GPID标示的数据生命周期以外，GPID应该用为数据的引用。2唯一性，如：全局地或跨用户地使用GPID。一个DCI描述的每个内容项包含一个唯一标示符号。凭借DCI中的原有标示符号的方法，IDP-I提供标示一个资源的方法（如：ISWC，ISRC）。内容和许可证标示符号被特定类型的用户（注册代理，参见章节3.4.11）赋予。DMP的数据标示基于MPEG-21数字项标示原则。1.1.2DMP内容格式（DCF）为了发布，一般地讲，内容需要打包。当前IDP-I提供了在一个文件打包内容的工具。文件包含部分或所有的资源的DCI。文件在ISO基础媒体文件格式和MPEG-21文件格式定义的“盒子”中引用。通过项的位置盒子，将DCI和资源之间连接，项的位置盒子定义了在DCI中描述的一个资源的文件中的物理位置。表示如图5所示：1.1.3访问内容和许可证为了访问一个受控内容项，用户设备表示用户，需要特殊的许可证。这绑定在内容中，或从一个许可证提供商获得。为有绑定许可证或一个许可证分离的一条内容项，IDP-I提供访问工具。这些工具是：1当远程地获得许可证（RLAP），并且没有绑定在DCI中时，远程许可证访问协议。2访问有一个绑定许可证的一条内容项的远程内容访问协议（RCAP）;3当许可证直接绑定在DCI中时，局部许可证访问协议（LLAP）。第103页，共103页 图5：DMP内容格式概念模型（DCF)1.1.1信任建立通过许可证，设备执行处理操作并使用数据。在它们被允许采用关键步骤前，设备需要与价值链建立信任。这个过程以设备标识开始，这个过程在设备中放置数据，价值链跟踪它们并且随后产生信任。在IDP-I，这也是唯一的加密数据，或分享的加密数据。接下来，使用信任数据和价值链一起来指导设备的信任。在一个IDP-I例子中，对照期望的数据，唯一设备数据被引用，并且利用设备引用实体，允许设备被标示和认证。许可证可为已知设备准备，并且限于那个设备使用。在另外的IDP-I例子中，分享的设备数据用做一个注册过程的部分，来建立信任。在一个信任协议中，在设备和设备标示之间交换数据。协议在设备中放置域数据。设备状态的变化使它能使用内容。许可证现在为一个已知域准备，并且限于那个域使用。1.1.2管理域IDP-I提供建立和更新管理域的工具。1.1.3表示密钥IDP-I提供了表示密钥的方法。1.1.4处理IDP-I支持如下处理操作：Ø支持XML二进制化Ø加密/解密IDP-I参考3种加密算法第103页，共103页 1.1.1注册中心为了能使设备执行它们的功能，DMP需要建立注册中心。批准的文档No.5提供一个机制，通过它，DMP指定注册中心，注册中心依次地指定注册代理。当前，DMP已经分析代理管理如下标示符号的分配：1内容和许可证2设备3域2互操作DRM平台2.1引言（Introduction）本章节提供一些基本标准的技术规范，称之为“工具”，这些工具是构造价值链所必需的。第五章（价值链）将描述如何将“工具”应用于实现第二章所介绍的用例。IDP工具能被运用到实现用户利益的其他价值链中。为了易于处理，工具均按类别分组。在IDP-1这阶段，将详细说明以下类别的工具：1．描述²内容²密钥²权利表达2．标识²内容²许可证²设备²域3．打包²内容4．认证²设备5．管理²域6．访问²内容²许可证²升级许可证7．处理过程²二进制化²加密、解密在本章中，节（由两位数表示的二级目录）列出的是种类，小节（由三位数表示的三级目录）列出的是“工具”。附录E是对形成DMP档次的方案概述，下面四个附录分别对这些方案进行了概述：附录F描述了DMP的内容描述模式，附录G描述了DMP权利表达模式；附录H描述了DMP域管理模式；而附录I则描述了DMP的访问模式。第103页，共103页 通常，DMP不指定新的技术，而是选择一些已有技术。因此，本章中指定的许多工具，包括技术涉及的范围、限制、外延或适应性都已经被其他团体所标准化。不过，也有一些技术案例是在本章中所最先指定的。仔细的阅读前言、导论、第三章体系结构和附录A的术语将有助于正确的理解本章内容。对于已有参考标准的一般信息，需要提供建议和规范。然而，正确的理解就需要运用这些参考文献的知识。1.1描述（Represent）本章收集了工具的一些规范，用来描述信息的不同类型。在IDP-1中描述的有：元数据、内容和权利表达。本阶段，DMP考虑了超出其范围的资源描述。1.1.1内容描述本节详细说明了一组工具，这些工具描述资源类型和元数据怎样结合来构成内容项。DMP把这种内容描述工具称为DMP内容信息（DCI）。特别的，本节将提供如下方法：l传输内容和内容数据元素的标识符；l关联DMP特定信息、元数据和内容、内容数据元素l关联信息和受控内容；注意，这里定义的内容描述工具可将资源组织到一起用以构造内容，并独立于容器（如：一个文件，一种传输机制等）。在容器中可将内容打包以便传输。DCI是一种XML架构，基于MPEG-21数字项声明（DID：DigitalItemDeclaration），MPEG-21数字项标识（DII：DigitalItemIdentification）和MPEG-21的IPMP组件（MPEG-21IPMPComponents）三者定义的一个DMP子集。并且被DMP的名称空间扩展用以描述特定的DMP信息。附录E.1和E.2提供了数字项声明和IPMP组件的初步信息。附录F则简要描述了DMPDCI模式的各个档次（profile）。DCI通过定义元素来扩展DID。该元素包含了关联内容和内容数据元素的特定DMP信息和元数据。DCI，资源和元素在一个容器中与资源相关联的关系如图5所示。此外，DMP内容中存在的受控资源将根据[9]来表示。1.1.1.1内容标识符的位置本小节描述内容标识符在DCI中的位置。内容标识符的其他方面包括配发和语法将在4.3.1节中进行详细描述。1.1.1.2内容项的标识符位置根据MPEG-21DII可知，内容项的标识符位于DCI内部，如下例所示。DII和DID指代的名称空间分别在[8][7]中定义，然而，这些规范所涉及到的名称空间是在附录F中进行的定义。第103页，共103页 dmpID:012345图7:内容项的标识符位置1.1.1.1内容数据元素的标识符位置根据MPEG-21DII[8]和附录F的描述，内容数据元素的标识符位于DCI中，如下例所示：dmpID:012345图8:内容元素标识符的位置1.1.1.2DMP信息元素的结构元数据是内容的一个重要组成成分。IDP-1给出了元数据方案（metadatascheme）放置位置的自由，任何元数据方案可放置到所期望放置的内容格式中的任何位置。元数据的DMP组件将确保元数据属于对应的内容。这些将通过哈希元数据来实现，然后，将哈希值加密并置于内容格式的另一部分中。DMP名称空间的基本元素是,定义如下所示。注意：dsig:DigestMethod和dsig:DigestValue，是从[15]定义的数字签名名称空间中得来的。第103页，共103页 图9:DMP信息构造数据（StructuredData）这个元素能包含来自任何名称空间的数据。设备不需要能解释从此字段抽取的内容。属性ref用来指示元数据名称空间的URI（通用资源标识符）。下图采用xsd来指示xml模式的名称空间，该名称空间（http://www.w3.org/2001/XMLSchema）在[16]中定义。图10:结构化数据分类方法(DigestMethod)：这个元素详细说明了dmprc:StructuredData元素中数据的哈希值的计算算法。分类值(DigestValue)：这个元素详细说明了dmprc:StructuredData元素中的数据的哈希值。1.1.1.1内容项中DMP信息的位置DMP信息元素位于DCI中的顶部，表示传输内容项的有关信息。如图11所示：dmpID:012345图11:内容项的DMP信息第103页，共103页 1.1.1.1内容数据元素中DMP信息的位置DMP信息元素位于某项内部，本身是DCI的一项，表示传输该项所描述的内容数据元素的有关信息。如图12所示：ISWC:01234567890图12:内容项中关于某资源的DMP信息1.1.1.2内容控制信息的位置如果内容项中的任何内容数据元素都受到控制，根据MPEG-21的IPMP组件[9]标准的DMP档，其管理在DCI中进行了描述。参看附录E.2有关标准的介绍材料。附录F给出了DMP形成dmprc：namespace的DMP档。由于每个受控资源都是内容项的一部分，所以下图所描述的IPMP信息描述符元素将出现在DCI中适当的位置。注意下图使用了ipmp:来指示[9]中定义的名称空间，并在附录F中给出了图解。第103页，共103页 图13:IPMP信息描述符这个元素详细说明了保护相关联内容的算法信息（如：算法需要获得访问权限），还包含了控制相关内容和数字签名的许可证。此外，如果一个或多个IPMP信息描述符元素出现在DCI中，其中一个IPMP信息描述符元素将被用于描述通用的IPMP信息。如下图所示：图14:IPMP通用信息描述符这个元素详细说明了保护受控内容数据元素的算法列表，包括许可证控制其使用的参考和一个相关的数字签名。1.1.1.1IPMP信息描述符元素在DCI中的位置IPMP信息描述符元素传输DCI内部分DMP内容的受控资源的IPMP信息。如图15所示。注意ipmpdid1:namespace元素在[9]中定义，并在DMP方案中可用（beavailablethroughtheDMPprofile）。......第103页，共103页 图15:DCI内某IPMP信息描述符的位置因为此例中有一个IPMP描述符出现在DCI首项中（此项涉及整个DMP内容），里面的信息与内容项相关，所以该内容项的所有数据元素将会采用同一种方式进行控制，这种方式在IPMP信息描述符中进行了详细说明，并且服从许可证中指定的条件。1.1.1.1IPMP通用描述符元素在DCI中的位置IPMP通用描述符传输DCI中与内容项有关的IPMP信息，还包括本节介绍的其他元素，如下所示：dmpID:012345......第103页，共103页 图16:IPMP通用描述符,IPMP信息描述符和DMP信息的位置1.1.1.1许可证在内容中的位置每个受控内容数据元素都需要使用一个许可证。本规范给出了许可证和/或其涉及的元素的占位符。从许可证收集（LicenseCollections）元素的DCI中可得知许可证是否存在，许可证收集元素是IPMP通用信息描述符元素的衍生元素。许可证收集的记录方式（entries）可参考许可证而定，可以是下列之一：l是DCI的一部分并包含在IPMP通用信息描述符中；l是DCI的一部分并包含在关联受控资源的IPMP信息描述符中；l是DCF（参看4.4.1节）的一部分，因此，可包含在许可证容器盒中，许可证容器盒在“内容打包”一节中有所描述；l从许可证服务获取，这种情况下需要给出服务的URL；IPMP通用信息描述符的许可证收集包含版权描述符，如下所示：图17权利描述符lLicense：控制所有内容数据元素的许可证容器，如果这些元素的使用从属于同一个许可证；lLiecenseReference：许可证参照符（reference）。m本例中采用格式URI_C:DCI中包含IPMP信息描述符项的标识符,其包含许可证;URI_L:许可证标识符;m本例中采用的许可证容器格式,许可证包含在许可证容器盒中,并由URI_L标识;lLicenseService：获得许可证的位置；1.1.2密钥描述本节定义密钥信息和相关字段。第103页，共103页 1.1.1.1dsig:KeyInfo元素为了使容纳者能够获得密钥必须使数字签名生效，元素KeyInfo在XMLDSIG中有详细说明（http://www.w3.org/TR/xmldsig-core/）。KeyInfo中可能包含有密钥，名字，证书和其他公共密钥管理信息，例如内嵌密钥的分配或密钥协议数据。XMLDSIG规范[15]定义了一些非应用软件的简单类型，可扩展那些类型或者使用XML名称空间工具，采用他们自己的密钥认证和交换语义来一起替代它们。然而，问题是信任这样的密钥信息（如：真实性或强度）超出了XMLDSIG规范的范围，可把它留给应用程序来解决。KeyInfo元素的说明如下：KeyName元素包含一个字符串值（string）（其中的空格是有意义的），签名者可利用这个值跟容纳者之间就密钥标识符进行通信。典型的，KeyName包含有与密钥对关联的标识符用以签名消息，但是它也可能包含其它相关协议信息，直接标识一对密钥。KeyName通常用于：密钥简单的字符串名字，密钥索引，识别名（DN：distinguishedname），邮件地址等等。模式定义如下：MgmtData元素，字符串类型，位于KeyInfo（密钥信息）内，用来传输内嵌密钥的分发或协议数据，例如：DH密钥交换，RSA密钥加密等等。它提供一种语法钩（syntactichook），内签密钥分发或协议数据能够被放置在其上。模式定义如下：1.1.1.2Xenc：KeySize元素这个简单的元素在XENC名称空间中定义，用来携载整数长度的加密密钥。参数KeySize的模式如下所示：第103页，共103页 1.1.1权利表达的描述本节说明了对关联有内容的权利表达进行描述的工具，内容被这些工具依次（inturn）绘制（map）到特定的终端用户设备上，这种行为方式（behaviour）与权利表达的语义是一致的。本节没有涵盖服务提供者与终端用户之间的交易请求的表达或财政事务细节的表达。附录G给出了DMPREL档次的纵览，同时提供了支持DMPREL档次的模式。1.2标识（Identify）本章收集了关于“标识”类工具的规范。目前有：标识内容、标识许可证、标识设备和标识域。1.2.1标识内容内容的标识是通过结合单个资源，元数据和许可证共同标识DCI来实现的。内容标识符具有RFC1737[17]中定义的特征，RFC1737[17]是一个著名的URN（通用资源标识符）方案。因此，符合URN方案的标识符都可被用来标识内容。当前，有一些注册的URN方案，如ISBN和ISSN，它们每个都是为一特定目标服务，并且在IANA（互联网地址指派中心）中拥有唯一的名称空间。有两种方式来配发内容标识符，一是在已有的URN名称空间中配发标识符，一是在DMP内容注册中心管理的URN名称空间中配发标识符（第六章介绍）。一旦一个内容注册中心被使用，从属的名称空间就会被分配给注册代理，并且内容标识符的配发任务也会被委派给它们。内容注册中心通过维护从属的名称空间（已被分配给了注册代理）来控制解决方案。内容标识符的语法结构应与RFC2141[18]描述的URN语法结构一致，表示如下：urn:{aurnnamespacefordmp}:{asubordinatenamespace}:{subordinate-specificContentIdentifier}或urn:{aurnnamespacefor3rdparty}:{namespace-specificContentIdentifier}DCI中内容标识符的放置详见4.2.1.1节。1.2.2标识许可证本批准文件的目标是希望一个许可证能描述为一个DCI，因此，许可证标识就是进行内容标识。1.2.3标识设备本节介绍标识设备的工具，包括设备标识符格式，生成方案（generationscheme），生成协议和交换协议。注意一个设备标识符主要用于设备认证。同样重要是：有正确授权的用户能够允许或不允许特定设备呈现受控内容。后者称之为“吊销”。有两种设备标识的方法，一种是“基于信息的设备标识”，它的标识符是通过服务器（称之为“设备标识服务器”）基于设备信息唯一生成的。设备标识服务器由注册代理负责运行（见第六章）。另一种方法是“基于证书的标识”，使用X.509证书[22]作为设备标识符。本节仅解释了设备标识的标识符格式，生成方案，生成协议和交换协议。注意：设备标识符是从设备标识服务器上生成后是存储在设备上的，只有设备包含有第103页，共103页 能识别的可信元素时，服务器才会将配发的设备标识符传递给用户。同样注意仅有设备标识本身是不能解决以下问题的：l用户标识：设备标识不能指出（indicate）一个设备是否由设备标识符的所有者使用。l设备标识不能指出一个设备是否被黑（hack）或者设备标识符被伪造。因此，确认工作由4.5.1所介绍的认证设备来完成。设备标识可用来实现以下目标：l设备认证：许可证提供者需要核实目标设备能否正确的使用受控内容，即：许可证提供者需要设备标识符来进行认证。l授权：设备标识符对于有正确授权的用户来说是重要的信息，它可以允许或不允许用特定的设备呈现受控内容。l域管理：设备标识符被用来标识从属于特定域的设备，在该特定域中，可对不同的设备进行注册和管理。l审计：如果需要保存审计记录的话，设备标识符可用来标识共同参与使用受控内容的设备。l许可证备份和恢复：受控内容的使用由指定的许可设备的许可证来控制，设备标识符用来标识用于备份或恢复许可证的专用设备。1.1.1.1基于信息的设备标识在这种标识系统中，“设备标识服务器”使用一些卖主（vendor）的特定信息（如卖主ID，型号ID或产品序列号）来生成设备标识符。设备标识服务器发行和管理所有相关设备的标识符。因此会有多个设备标识服务器。1.1.1.2标识符格式“基于信息的设备标识”的设备标识符由头部和标识符部分组成，共14字节。图18描述了设备标识符的格式。图18“基于信息设备标识”的标识符格式IDType（1个字节）：设备标识符类型（0x00～0xFF）。0x1（表示是基于信息的设备标识方式）IssueID（2个字节）：设备标识服务器ID（0x0000～0xFFFF）。其由DMP设备注册中心生成和管理。所有设备标识服务器都从DMP设备注册中心获得这个ID，每个设备标识服务器都由一个发行者（Issuer）进行管理。Version（1个字节）：标识符格式版本号（0x00～0xFF）。其由DMP设备注册中心管理。VendorID（4个字节）：设备卖主ID（0x00000000~0xFFFFFFFF）。其由设备标识服务器唯一生成和管理。ModelID（2个字节）：产品型号ID（0x0000~0xFFFF）。其由产品卖主唯一生成和管理。ProductSerial#（4个字节）：产品序列号（0x00000000~0xFFFFFFFF）。其由设备第103页，共103页 卖主生成，并注册到设备标识服务器。如果设备没有产品序列号，设备标识服务器会负责生成。1.1.1.1ID生成协议图19说明了如何在基于信息的设备标识系统上生成设备标识符。标识符请求：设备标识符的请求会将新设备的卖主ID，型号ID和产品序列号发送给设备标识服务器。如果设备上没有特定的产品序列号，请求就不能发送。这意味着设备标识服务器需要为请求设备生成一个产品序列号。标识符发行：在成功核实了产品序列号的唯一性后，设备标识服务器根据请求者的设备信息生成一个新的14字节设备标识符。如果请求数据不包含产品序列号，那么就会生成并插入一个新创建的产品序列号。图19:“基于信息的设备识别”的ID生成协议1.1.1.2ID交换协议图20显示了在两个设备之间如何交换设备标识符。图20：“基于信息的设备识别”的ID交换协议初始化：呼叫设备通过相互之间简单的ping过程，确认被呼叫设备做好了通信准备。标识符请求：呼叫设备请求被呼叫设备的设备标识符。响应：被呼叫设备发送它的设备标识符给呼叫设备。异常（Exception）处理：如果特定时间内，对等设备之间没有响应，那么就调用异常处理程序。第103页，共103页 1.1.1.1基于证书的标识“基于证书的标识”是设备标识工具的第二种方案。这种方案中，设备标识服务器生成一个X.509证书，并且这种证书必须存储在设备上。X.509证书可以看作是设备标识符的容器或者传输介质。证书中的DN值（DN：唯一标识/识别名/专有名称）可当作设备标识符。在基于证书的标识系统中，DMP设备注册代理同样负责发行设备证书，它利用DMP设备注册中心发行的一个DMP设备注册代理来完成发行证书的任务（见第六章）。1.1.1.2标识符格式基于证书的标识系统的设备标识符是可变长度的，如图21所示：图21:基于证书的标识系统的设备标识符IDType（1个字节）：设备标识符类型（0x00~0xFF）。0x02表示是基于证书的标识符。Length（2个字节）：证书长度（0x0000~0xFFFF）。Reserved（1个字节）：未使用。X.509Certificate（n字节）：X.509数据，DN（识别名）包含在证书中，作为唯一的设备标识符。1.1.1.3协议在基于证书的标识系统中，X.509证书的DN字段可用作设备标识符，设备标识符的生成过程由证书生成过程取代。在基于证书的标识系统中，设备标识符的交换过程几乎与上面描述的基于信息的设备标识系统相同，除了其能在响应阶段通过校验数字签名来检查X.509证书中的设备标识符的有效性。1.1.2标识域DMP认可：为了特定的目的，一组设备以多种模式聚合成一个单一的实体，并称之为“域”。为了管理这些域，所以需要有“域标识”。域标识符的分配由域注册中心指定的域注册代理来完成。域注册中心和代理将由第六章所描述的注册中心建立。在本技术规范中，代理被当作域管理者。建立一个域，需要以下步骤：（i）从域管理者处获得的账号ID和密码；（ii）设备发送此账号ID和密码给域管理者；（iii）域管理者用一个新的域ID创建一个新的域；（iv）当一个新的设备请求加入此域时，该设备将同一套账号ID和密码传给域管理者。关于域标识协议的更多细节在4.6.1节“域管理”中进行了描述。域ID的格式如下：第103页，共103页 域管理者在所有被管理的注册域中维护一个设备列表，每当一个设备加入到一个域中时，设备管理者就把此设备的设备ID加入到相应的设备列表中，设备ID在4.3.3节“标识设备”中进行了描述。由于一个域被一组用户所特定使用，因而能在一个给定的域中很方便的标识子域，此给定域中每个子域对应组的一部分成员。子域的建立和初始域的建立是一样的，只不过这次建立的是子域ID。与域或设备ID描述内容目标的方式一样，子域ID也能被包括在内容许可证中。多个子域可能出现在同一个内容许可证中。必要时，可以限定一个域中允许的子域数量。更多的细节可参考4.6.1节“管理域”。子域格式如下所示，其标准的定义在附录H中。1.1打包（Package）1.1.1打包内容本节详细说明如何将内容打包成DMP内容格式（DCF）。1.1.1.1引言IDP-1提供了将内容打包成文件的工具，其格式采用的是MPEG-21文件格式[12]的由DMP定义的子集，将DCI的部分或所有的辅助资源包含于一个单独的包中。MPEG-21文件格式是基于ISOBaseMedia文件格式[2]的，定义了如何在描述中包含同步媒体信息。文件结构（filestructure）是面向对象的，一个文件能很简单的就分解为几个组成对象，并且对象的结构能直接根据它们的类型来推断。在[12]中，文件是由一系列的对象构成，称之为“盒子”（boxes），所有的数据都包含在盒子中，在文件中没有其他的数据。每个盒子都有两个属性特征：boxtype和size，描述如下图所示：aligned(8)classBox(unsignedint(32)boxtype,optionalunsignedint(8)[16]extended_type){unsignedint(32)size;unsignedint(32)type=boxtype;if(size==1){unsignedint(64)largesize;}elseif(size==0){//boxextendstoendoffile}if(boxtype=="uuid"){unsignedint(8)[16]usertype=extended_type;}}Size字段是一个整数，用于指定盒子中的字节数。Type字段则标识第103页，共103页 盒子类型，通常是用4个字节（4个特征代码，4CC）来描述4种人可读的特征以便标识盒子。带有不承认类型的盒子将会被忽略或跳过。在ISO规范中，FullBox类对Box类进行了扩展，可传输附加信息。aligned(8)classFullBox(unsignedint(32)boxtype,unsignedint(8)v,bit(24)f)extendsBox(boxtype){unsignedint(8)version=v;bit(24)flags=f;}表1是[12]及3.1节中描述的表的子集，给出了对于盒子封装的考虑。前两列描述了4CC标识的盒子类型，采用两列来显示信息是为了描述出盒子的嵌套级别。表4:盒子的逻辑结构图表MandatoryDescriptionftypyesfiletypeandcompatibilityfreenofreespacemetayesMetadatahdlryeshandler,declaresthemetadata(handler)typebxmlyesbinaryXMLcontainerxmlnoXMLcontainerilocnoitemlocationmdatnomediadatacontainerliccnoLicense_ContainerBoxlicbnoLicenseBoxsignnoDigitalsignatureofthefile上表列出的是所有入口（entries）的纵览，特殊变量由DMP定义值的规范将会在下面给出。1.1.1.1在DCF中使用的ISOBaseMedia文件格式盒ISOBaseMedia文件格式盒的语法和语义被DMP采用，用DMP文件格式（DCF）打包内容。1.1.1.2文件类型盒（‘ftyp’）Ftyp盒是强制类型的，并指定这种文件能适应的规范。DMP文件的标志是“dmpf”，且其值应出现在compatible_brands中，如下所示：aligned(8)classFileTypeBoxextendsBox("ftyp"){unsignedint(32)major_brand;unsignedint(32)minor_version;unsignedint(32)compatible_brands[];//toendofthebox}第103页，共103页 下表描述了FileTypeBox类中的变量。major_brand文件规范所符合的标识符。若让一个文件符合这个规范，该变量应设置为’mp21’minor_version代表这个版本的标志的变量。若让文件符合这个规范，变量应设置为‘0x00000000’compatible_brands标记列表，这个盒子中的内容是兼容的。‘dmpf’应出现在标记列表中。注：DCF文件在文件的开头必须有一个准确的DMP文件类型盒。1.1.1.1自由盒（’free’）自由盒是可选的，可以包含任何一种类型的数据，其语法和语义的定义见[12]。设备可能会忽略这个盒子中的内容。如果这个盒子存在的话，那么它的内容会因为计算任意数字签名或哈希值而被跳过。aligned(8)classFreeSpaceBoxextendsBox(free_type){unsignedint(8)data[];}1.1.1.2元盒（’meta’）元盒在[12]中定义，如下所示：aligned(8)classMetaBox(handler_type)extendsFullBox("meta",version=0,0){HandlerBox(handler_type)theHandler;PrimaryItemBoxprimary_resource;DataInformationBoxfile_locations;ItemLocationBoxitem_locations;ItemProtectionBoxprotections;ItemInfoBoxitem_infos;IPMPControlBoxIPMP_control;Boxother_boxes[];}然而，这个规范仅考虑盒子中有意义的三个。ltheHandlerBox：说明元盒内容的结构或格式。此盒的handler_type应为’dmpf’。ltheItemLocationBox：在下面的4.4.1.7中有描述。l字段other_boxes：包括下面描述的’bxml’和’xml’盒。1.1.1.3XML盒（’bxml’）和（’xml’）在other_boxes数组中可能包含有两个盒子：二进制XML盒（’bxml’），是必选项；XML盒（’xml’），是可选项。两者都包含DMP内容信息（DCI），其在4.2.1节“内容描述”中进行了定义。aligned(8)classBinaryXMLBoxextendsFullBox(“bxml",version=0,0){unsignedint(8)data[];//toendofbox}aligned(8)classXMLBoxextendsFullBox("xml",version=0,0){第103页，共103页 stringxml;}1.1.1.1项目位置盒ItemLocationBox提供了DCI中描述的内容数据元素和它们在该文件或其他文件内的物理位置之间的链接。偏移在文件和它的长度之内。aligned(8)classItemLocationBoxextendsFullBox("iloc",version=0,0){unsignedint(4)offset_size;unsignedint(4)length_size;unsignedint(4)base_offset_size;unsignedint(4)reserved;unsignedint(16)item_count;for(i=0;i第103页，共103页 1.1.1.1设备的域上下文为了允许内容在域中设备播放，设备将收到一个域上下文，由下表中域资源元素详细说明：域上下文是用于管理域的一组数据，存在设备中。域上下文含有域管理器ID，域ID，域密钥，失效期和交易ID。1.1.1.2内容的域上下文因为域主要是用于一组用户，在一个给定域中标识子域通常是有用的，其中每个子域对应组中的一个成员。创建一个子域和建立最初始的域在方法上是一样的，只不过这次是生成子域ID。子域ID可以包含在内容许可证中，同域ID或设备ID一样作为内容的对象。多子域可能出现在一个内容许可证中。需要的话，可以限制域中子域的数目。更多细节请参照4.6.1.10和附录E.3.2.2dmprr：受保护的资源，如下表所示。使用域上下文和子域ID表来在域内合适的使用内容。该数据存在于许可证中。第103页，共103页 1.1.1.1域管理器和设备间的协议在这里定义一些协议来管理域。这些消息使用在认证部分定义的认证协议，在设备和域管理器中进行交流。1.1.1.2创建域设备必须有访问ID和设备ID来请求创建域。创建域的协议如下所示。1）设备发送认证请求2）域管理器返回认证答复第103页，共103页 1）设备如下创建域2）域管理器按4.6.1.2描述处理域资源元素表示的域上下文。表格显示设备和域管理器间的信息交换。设备域管理器认证（帐号ID，密码）答复创建（设备ID）答复图26：创建域当在域管理器中产生一组域信息，并且在设备中产生新的域上下文时，创建域的阶段成功了。设备被允许加入不只一个域。这种情况下，设备重复的发出有不同的帐号ID和密码的创建域的消息，以便设备能够得到多个域上下文。1.1.1.1添加设备用户可以添加设备到域中，直到设备的数目超出域管理器定义的最大设备数目。为了添加设备，创建域的协议将有所改动。设备域管理器认证（帐号ID，密码）答复添加（设备ID）答复第103页，共103页 图27：在域中添加设备唯一的区别是，帐号ID和密码在认证期间需要送到域管理器那里，以获取相同的域ID。1）设备在创建域中提交认证请求2）域管理器在创建域中返回认证答复3）如下执行添加设备4）至于创建域，由域管理器发放设备域上下文。成功的添加设备协议将在域管理器的设备ID表中添加新的设备ID，并在设备中添加域上下文。1.1.1.1脱离域设备可能向域管理器请求离开域。域管理器按照这一请求将该设备排除出该域。1）设备在创建域中提交认证请求2）域管理器在创建域中返回认证答复3）如下执行脱离设备1)域管理器返回认证回复。该协议和添加设备有着相同的形式。域管理器在当没有一个设备请求时也可能将任一设备排除掉。这种情况下，域上下文在设备中保存。域管理器改变时只有设备ID表变化。第103页，共103页 设备域管理器认证（帐号ID，密码）答复脱离（设备ID）答复图28：设备脱离域成功的执行离开域的协议将设备中的域上下文擦除。1.1.1.1更新域更新域可能在设备故障或者域上下文过期的情况下被调用（在未连接的情况下则不需要）。在其他的情况下设备可能向域管理器请求更新域上下文。如果域管理器同意，则回应的消息包括一个新的域有效期。如果域被废除，回复将不包含一个合法的有效期。1）至于创建域，设备返回认证答复2）至于创建域，域管理器返回认证答复3）如下发布更新域命令：4）域管理器发布设备域上下文设备域管理器认证（帐号ID，密码）答复更新（设备ID）答复图29：更新域第103页，共103页 1.1.1.1域管理器和许可证提供商之间的协议当许可证提供商为域中内容发布许可证时，许可证提供商向域管理器发出请求，请求其发送设备的域上下文。设备域管理器认证（帐号ID，密码）答复请求获取域上下文域上下文图30：域管理器和许可证提供商之间的交换a.至于创建域，许可证提供商发送认证请求b.至于创建域，域管理器返回认证回复c.设备发送请求域，如下示：4）域管理器返回域上下文成功的创建域中内容协议，允许许可证提供者将内容的域上下文作为许可证的一部分。1.1.1.2同时使用保护本部分详细说明，当两台属于一个域或子域的设备同时使用内容被工具检测到了，通过采用同时限制规则而不只是域允许来限制内容。该工具的基本思想是，限制了同一域中可以同时使用给定的内容项的设备数量，如果实际上超出了同时使用内容项的设备的预期数目，就通知域管理器，以便它采取合适的措施。为了实施，域管理器和域内设备必须最少要有间断的连接。一个可信赖的时钟也是需要的。1.1.1.3使用日志为了实施同时使用检测机制，设备必须记录设备上的内容使用日志。设备每次播放内容项，设备上的使用日志就新添了一个记录。每个记录必须有一个设备ID、开始时刻、结束时刻、通知标志和子域ID。通知标志是一个布尔变量集，在记录被创建的时候设置成假。使用日志显示出有设备ID的设备播放有子域数和有子域起止时间的内容项。术语的定义见下表。第103页，共103页 设备ID使用内容的标识开始时刻内容开始播放的绝对时刻结束时刻内容结束播放的绝对时刻子域数内容许可证上写明可以在设备上播放内容的子域数。如果许可证不包含该信息则认为是1。子域ID子域的身份标识符。写在许可证上。通知标志显示记录是否通报给域管理器的标志使用日志的格式如下：如果设备脱离它的域，设备必须保存域的使用日志，万一它以后再次加入相同的域。注意子域ID包含在dmpmd：E.3描述的域资源，它的表在附录H中可以找到。1.1.1.1合并使用日志当属于同一域内的设备互连时，每个设备都拷贝它的使用日志，并添加其他设备的使用日志。如果这一操作致使使用日志中存在重复的记录，则将其删除。如果两个记录除了通知标志元素外都是相同的，通知标志为假的记录将被通知标志标志为真的记录代替。最后所有的设备都互相集成彼此的使用日志。使用日志集成协议如下所示。如果连接是单向的话，只用到协议的一半来将使用日志在从一个设备传给另外一个设备。当设备间通过不受保护的网络或者是服务器连接，使用日志需要加密。使用4.5节定义的认证协议将是受保护的。这由如下表的协议来展示。第103页，共103页 设备一设备二集成使用日志（域密钥，设备一的使用日志）集成使用日志（域密钥，设备二的使用日志）图31：使用日志集成协议1.1.1.1未获许可的同时使用所有在一定的时间内播放相同域或子域中的任何内容的设备被认为是执行未获许可的同时域使用。这将在使用日志中受到监控。如果使用日志有重叠的记录，则重叠记录中的设备ID指明的设备将被认为是未获许可证的同时使用。如果内容许可证应用于多个子域ID，则应用于该子域的许可证将不会有未受许可证的同时使用的情况。内容3(子域数目=1,子域ID=S2)内容2(子域数目=1,子域ID=S1)内容1(子域数目=1,子域ID=S1)设备A设备B未受许可DeviceCS1s在此被覆盖未受许可许可图32:未受许可证的同时使用示意图1.1.1.2给域管理器的通知每当设备连接到域管理器，如果检测到有同时使用它就通知域管理器。在收到未受许可的同时使用通知时，域管理器将采取自己的政策。当未受许可的即时使用通知给域管理器时，使用日志的记录中通知标志被设备设置成“真”，以便在所有同时使用的记录通知标志为真的情况下，不再发送未受许可的同时使用通知。域管理器应该指派一个限时域上下文，以便设备需要更新域。这将使域管理器在域更新时提供一个接受未获许可同时使用的通知。依据这个政策，域管理器可以决定向撤回列表中添加设备ID。未受许可的同时使用协议的描述如下表：第103页，共103页 设备域管理器认证（帐号ID，密码）答复未受许可的同时使用通知答复图33：未受许可的同时使用通知未受许可的同时使用通知格式描述如下：1.1访问（Access）这一章为访问捆绑了许可证的内容提供了一些工具。这些工具是第103页，共103页 基于远程访问协议(RemoteAccessProtocal)的一种传送协议，RAP支持现有的网络协议(TCP/IP或者HTTP)。在安全性方面，RAP使用了两级安全层：l应用级别：符合在批准文件里RAP所描述的消息;l网络级别：由下一层的安全协议体现，例如theSSLv3/TLSv1Protocol；图34:安全层次结构RAP建立在下面的一些前提之上：l用户已获得一些权利(Rights)去使用一个指定的内容项(ContentItem)，如：通过交易(transaction);l存在一个许可证提供者(LicenseProvider)对制造和管理许可证负责；l许可证配发给了一个已识别和授权的设备，该设备能够解析(parsing)许可证和在受控内容(GovernedContent)上执行已有权利；l许可证应确保不受偷听攻击;l许可证提供者为了认证目的，许可证应由他们签名);l在许可证里的内容解密密钥(ContentDecryptionKeys)应受保护；l基于许可证的设备的识别定义在4.3.3节识别设备；l许可证提供者应能够授权一个设备；l在IDP-1里，一个设备不能访问内容和许可证。这个功能是由一个外部设备(XD:ExternalDevice)来执行的；l确认XD收到许可证应是可行的(防止否认攻击repudiationattacks)；如果一个DCI引用的资源是受控的，许可证或许可证的引用，或者许可证服务(LicenseServices)以下面形式存在DCI里:图35：许可证描述第103页，共103页 1.1.1访问内容这一节描述了访问在内容里绑定了许可证的内容项的协议，该许可证也绑定给一个指定的设备或(和)域。连接到PAV(portableAudioVedio)设备的XD(ExternalDevice)使用远程内容访问协议(RemoteContentAccessProtocol(RCAP))获取一个内绑定有许可证的内容项，授权这个内容项的使用给PAV设备或一个域。该协议基于两个基本组件：XD和内容提供者间信息的交换。RCAP包括了一下步骤：1.XD连接到内容提供者2.XD认证PAV设备(参见认证设备部分)3.XD产生一个包含如下元素的信息：a)ContentIDb)PAV域上下文(DomainContext)，如果存在(当PAV设备加入一个域时获得)c)一个唯一的由XD产生的交易(transaction)标识符，用来验证消息；4.XD要求PAV设备通过附加PAV设备许可证签名(Sign)消息；5.XD传送消息给内容提供者；6.内容提供者：a)收到消息；b)检查数字签名；c)检查域上下文(如果有的话);d)检查PAV设备许可证；e)读取ContentID;7.内容提供者询问许可证提供者是否有一个指定ContentID,PAV设备ID和(或)域的许可证(如：因为交易(transaction)之前在用户和一个许可证提供者之间已经完成了)。如果存在：a)许可证提供者通过附加许可证提供者证书签名许可证(在域情况里也包含域方面的信息)并把它发给内容提供者。许可证包括资源加密密钥，用来加密：i.在存在PAV设备许可证的情况下的PAV设备公钥；ii.在存在域许可证的情况下的域密钥(DomainKey)；b)内容提供者将许可证(License)绑定在DCI里；c)内容提供者签名DCI(附加内容提供者许可证)；d)DCI和资源打包成DCF；e)内容提供者签名DCF(附加内容提供者证书)f)内容提供者发送ContentRequestResult消息给XD指定可以下载DCF的服务器的URI；8.XD下载DCF；9.XD传送DCF给PAV；表5：元素访问协议CidContentIdentifier.DCertDeviceCertificate.TidTransactionidentifierisauniquenumbergeneratedrandomlybythePAVDevice.第103页，共103页 DContTheDomainContextinformationofthePAV,ifpresent.ContentRequestThisistheContentRequestmessage.ThismessageisrepresentedbythesetcomposedbytheCidandtheTid,digitallySignedbytheDevice:SignKprivDevice{Cid+DCont+Tid}LicenseRequestThismessagecorrespondstotheLicenseRequestsenttoaLicenseProvidertoobtainaLicenseforthatcontent.Thismessageisexpressedwiththefollowing:SignKprivCP{Cid+DCont+Tid}.Inthecasesomethingfails,themessagereturnedbytheLicenseProvideriscomposedbythefollowing:SignKprivLP{Status+Tid}.OtherwiseaLicenseisreturned.LicenseRequestAcknowledgementThisisamessageusedtosignaltheLicenseProviderthattheLicensewasreceivedbytheContentProvider.Thismessagehasthefollowingformat:SignKprivCP{“ACK”+Tid}ContentRequestResultThismessagecorrespondstotheContent,BundledwithaLicensethatisreturnedbytheContentProvider,oranerrorifsomethingwrongoccurs.Thefirstmessageisthefollowing:Content+SignKprivCP{Tid}andifanerroroccursthemessageis:SignKprivCP{Status+Tid}ContentRequestAcknowledgementThisisamessageusedtosignaltheLicenseProviderthattheLicensewasreceivedbytheContentProvider.Thismessagehasthefollowingformat:SignKprivDevice{“ACK”+Tid}第103页，共103页 图36：内容和许可证请求方案注:这些消息要使用XML数字签名符号(DigitalSignaturenotation)标识。附录I包括了描述上面定义元素的访问内容命名空间方案(schema)1.1.1访问许可证(License)这一节描述了两种协议1.当一个XD连接到PAV设备时使用远程许可证访问协议[RemoteLicenseAccessProtocol(RLAP)]从一个许可证提供者那获取许可证(License)2.当一个PAV设备获取绑定在内容项里的许可证时使用本地许可访问协议[LocalLicenseAccessProtocol(LLAP)]1.1.1.1远程许可访问协议RLAP一个XD连接到一个PAV设备时从许可证提供者获取许可证时使用RLAP远程许可访问协议，此时许可证没有绑定在受控内容(GovernedContent)里。在应用层RLAP基于两种基本组件：XD和许可证提供者之间消息的交换。RLAP包括下面步骤：1.XD检查内容项是受限的且需要许可证去访问内容项；2.XD从内容项里提取ContentID；第103页，共103页 1.XD授权PAV设备；2.XD检查在内容项的RightsDescriptor里没有许可证；3.XD从RightsDescriptor对象中重新获得LicenseServiceURI；4.XD产生一个包含有如下元素的消息：a.ContentIDb.如果存在的话(当PAV设备加入一个域时获得)，PAV域上下;c.DCI的哈希值；d.由XD产生的一个唯一的交易(transaction)标识符，用来验证消息；7.XD要求PAV通过附加PAV设备证书来签名(sign)消息；8.XD发送消息给许可证提供者；9.许可证提供者：a.接收消息；b.检查数字签名；c.检查域上下文(如果存在);d.检查PAV设备许可证；e.读取ContentID；f.检查DCI哈希值；10.许可证提供者检查系统上是否有指定ContentID和PAV设备ID的许可证(在域情况下也包括域的信息)。如有：a.许可证提供者发送下面组件给PAV设备：i.许可证提供者通过附加LPCertificate来签名(sign)许可证(License)。许可正书包含了资源加密密钥(ResourceEncryptionKeys),用来加密：1.在有PAV设备许可证情况下PAV设备公钥；2.在有域许可证情况下域密钥；b.如果没有许可证或者PAV设备许可证或设备许可证里的数据无效，会发送一条消息和如下部分：i.许可证提供者通过附加LP许可证标志一条错误消息；ii.PAV设备发送第一条消息时发送一个相同的唯一交易标识符；11.XD从许可证提供者那接收消息，检查消息内容并提取许可证；12.XD发送一个签名(Signed)的确认消息给许可证提供者告知许可证成功收到；13.XD把许可证绑定在DCFLicense_ContainerBox并标记DCF；下面的流程表给出了在XD和许可证提供者之间的消息交换：第103页，共103页 图37：RLAP消息流表6-RLAP消息元素CidContentIdentifier.DCertDeviceCertificate.TidTransactionidentifierisauniquenumbergeneratedrandomlybythePAVDevice.REQThisistheLicenserequestmessage.ThismessageisrepresentedbythesetcomposedbytheCidandtheTid,digitallySignedbytheDevice,includingtheDCert:SignKprivDevice{Cid+DCIhash+Tid}.REKResourceEncryptionKey.ThisrepresentstheKeythatwillbeusedtoEncryptandDecryptaResource.LICDataThisrepresentsLicenseinformationexpressedinREL.LPCertThisrepresentstheLicenseProviderCertificate.LicenseRequestResultThismessagecorrespondstotheanswerreturnedfromtheLicenseManagerifthepresentedCertificateiscorrectandiftherequestedlicenseexistswithinthesystem.Thismessageisexpressedwiththefollowing:SignKprivLP{LICData(KpubDevice[REK])}+SignKprivLP{Tid}+LPCert.Inthecasesomethingfails,themessagereturnedbytheLicenseProvideriscomposedbythefollowing:SignKprivLP{Status+Tid}+LPCert.LicenseRequestAcknowledgementThisisamessageusedtosignaltheLicenseProviderthattheLicensewasreceivedbytheDevice.Thismessagehasthefollowingformat:SignKprivDevice{“ACK”+Tid}RLAP协议由一套相关消息集合组成：l许可请求：从许可证提供者之间请求许可证第103页，共103页 图38:许可证请求模式注：该消息由PAV使用XML数字签名符号标识；l许可请求结果：许可证提供者返回给XD；sd:elementname="LicenseRequesResult"type="dmpax:LicenseRequestResultType"/>图39:许可证请求结果模式注：该消息由许可证提供者使用XML数字签名符号标识；l许可请求确认：XD发送消息给许可证提供者告知已收到许可。图40:许可证请求确认模式注：该消息由设备使用XML数字签名符号标识；1.1.1.1本地许可访问协议(LocalLicenseAccessProtocol)当许可证绑定在一个内容项里时使用LLAP。在这种情况下，在接收受控内容时许可证放在DCI的RightsDescriptor元素部分。因为在IDP-1中，设备没有连接到网络XSD已经访问内容项。LLAP要求下面步骤：1.设备检查内容是受控的并且需要一个许可证来访问内容；2.设备从内容中提取ContentID;第103页，共103页 1.设备验证它自己的证书;2.设备在RightsDescriptor里面查找许可证；3.设备读取许可证；a)检查许可证签名b)如果许可证加密了，解密；c)分析，解释许可证；6.如果存在资源加密密钥，设备提取它；7.设备解密资源加密钥(如果它们加密了)；4.7.3升级许可证(Update/UpgradeLicenses)为了更新到期的许可证或者从一个内容项哪里获得一个新的许可证，要采取下面的步骤：lPAV传送DCF给XD；lXD使用RLAP提供被请求的许可证；lXD绑定许可证在DCFLicense_ContainerBox;lXD签名DCF；l传送DCF给PAV；1.1处理过程（Process）下面分类组成了在数据上的指定操作。4.8.1二进制化这个工具在传送或存储之前将一个XML文档前转换成二进制的格式。DMP选择的XML二进制化技术是由MPEG-7part1[3]andMPEG-21part16[13]所定义BiM标准。4.8.2解密/加密这节指定了选定的IDP-1加密算法。IDP-1支持下面的内容加密算法：·AESincbcmodewitha128bitkeyidentifiedasfollows:o·AESinecbmodewitha128bitkeyidentifiedasfollows:o·RSAwithavariablekeylengthidentifiedasfollows(fora1024bitkey):o第103页，共103页 1价值链1.1介绍这一合乎规范的章节(normativechapter)叙述了第二章里描述的有用的UseCases－可以使用第四章所述的工具―互操作DRM平台来规范的执行这些UseCases。不承诺通过给这个批准文件一个标准值，DMP并不意味着批准文件No.1里面的usecases只能如这个批准文件里所描述的方式执行。DMP只是想要提供一个规范的执行案例(anexamplenormativeimplementation)，这样那些拥有了这个批准文件里所述的工具的用户将可以和那些以同样方式拥有这些工具的用户交互。要理解这个规范文件的前提；阅读前言，介绍，第二章－UseCases，第三章－体系结构，第四章－互操作DRM平台和附录A－术语。1.2价值链No.1－公开版本1.2.1Toolsforwalkthrough＃11.2.1.1识别许可证如4.3.2节所述。1.2.1.2识别内容如4.3.1节所述。1.2.1.3呈现内容如4.2.1节所述。1.2.1.4二进制化DCI如4.8.1节所述。1.2.1.5权利描述表达式如4.2.3节IDP-1所述。1.2.1.6二进制化许可证如4.8.1节所述。1.2.1.7内容打包如4.4.1节所述。1.2.2Toolsforwalkthrough＃21.2.2.1访问许可证如4.7.2节所述。第103页，共103页 1.1.1Toolsforwalkthrough#3与walkthrough#1和walkthrough#2相比，不需要新的工具。1.1价值链No.2－公开查询(OpenSearch)1.1.1Toolsforwalkthrough#11.1.1.1识别内容如4.3.1节所述。1.1.1.2识别许可证如4.3.2节所述。1.1.1.3呈现内容如4.2.1节所述。1.1.1.4权利描述表达式如4.2.3节所述。1.2价值链No.3－家庭内分发＃11.2.1Toolsforwalkthrough#11.2.1.1识别内容如4.3.1节所述。1.2.1.2识别许可证如4.3.2节所述。1.2.1.3识别设备如4.3.3节所述。1.2.1.4识别域如4.3.4节所述。1.2.1.5呈现内容如4.2.1节所述。1.2.1.6Representkey如4.2.2节所述。1.2.1.7权利描述表达式如4.2.3节所述。第103页，共103页 1.1.1.1标识设备如4.5.1节所述。1.1.1.2管理域如4.6.1节所述。1.1.1.3访问许可证如4.7.2节所述。1.1.1.4处理－解密如4.8.2节所述。1.1价值链No.4－家庭内分发＃2(HomeDistribution#2)1.1.1Toolsforwalkthrough#11.1.1.1访问内容见4.7.1节说明。1.2价值链No.5–网络分发1.2.1Toolsforwalkthrough#11.2.1.1权利描述表达式见4.2.3节所述。1.2.1.2识别许可证见4.3.2节所述。1.2.1.3二进制化许可证见4.8.1节所述。1.2.1.4处理：加密见4.8.2节所述。1.2.1.5呈现内容见4.2.1节所述。1.2.1.6识别内容见4.3.1节所述。1.2.1.7内容打包见4.4.1节所述。第103页，共103页 1.1.1.1访问许可证见4.7.2节所述。1.1.1.2处理－解密见4.8.2节所述。1.1.2Toolsforwalkthrough#21.1.2.1呈现内容见4.2.1节所述。1.1.2.2权利描述表达式见4.2.3节所述。1.1.2.3识别许可证见4.3.2节所述。1.1.2.4识别内容见4.3.1节所述。1.1.2.5处理：加密见4.8.2节所述。1.1.2.6内容打包见4.4.1节所述。1.1.2.7处理－解密如4.8.2节所述。1.1价值链No.6－灵活的零售商(smartretailer)1.1.1Toolsforwalkthrough#11.1.1.1权利描述表达式如4.2.3节所述。下面给出一个示例许可证：DeviceA'scertificateorIdentifierRightsIssuerPublicKeyName1.1.1Toolsforwalkthrough＃21.1.1.1权利描述表达式如4.2.3节所述。下面给出一个示例许可证：1第103页，共103页 RightsIssuerPublicKeyName1.1.1Toolsforwalkthrough＃31.1.1.1权利描述表达式如4.2.3节所述。下面给出一个示例许可证：DeviceA'scertificateorIdentifier2004-02-13T15:30:00P15D第103页，共103页 RightsIssuer’sPublicKeyName1.1.1Toolsforwalkthrough＃41.1.1.1权利描述表达式如4.2.3所述。下面给出一个示例许可证DeviceA'scertificateoridentifier2Issuer'ssigningkey第103页，共103页 1.1.1Toolsforwalkthrough#51.1.1.1权利描述表达式如4.2.3所述。下面给出示例许可证。DeviceA'scertificateorIdentifierDeviceA’sPublicKeyNameAQABAA==ContentencryptionkeyformymovieclipRightsIssuer’sPublicKeyName第103页，共103页 1.1.1Toolsforwalkthrough#61.1.1.1权利描述表达式如4.2.3所述。下面给了两个示例许可证。第一个传送域信息给设备，第二个授权域内设备对内容项的部分权利。DeviceA'scertificateoridentifier012345678DomainD'scertificateoridentifierAQABAA==DomainDencyptionkeyforDeviceA第103页，共103页 P1YDomainD'scertificateorIdentifierDomainD’sPublicKeyNameACSWDQ==Contentencryptionkeyformymovieclip012345678012ABCCDDEEE3210ZSTTYY21第103页，共103页 1.1价值链No.7－个人相册1.1.1Toolsforwalkthrough＃11.1.1.1处理－加密如4.8.2所述。1.1.1.2呈现内容如4.2.1所述。1.1.1.3识别内容如4.3.1所述。1.1.1.4权利描述表达式如4.2.3所述。1.1.1.5识别许可证如4.3.2所述。1.1.1.6二进制化许可证如4.8.1所述。1.1.1.7内容打包如4.4.1所述。1.1.1.8访问许可证如4.7.2所述。1.1.1.9处理－解密如4.8.2所述。2注册中心2.1引言为了执行他们原来计划的工作，价值链构建操作根据技术规范而且参考需要依赖授权实体的身份，如内容，设备和域。第103页，共103页 标准化的章节收集了DMP制定的注册中心的角色、资质需求、指定程序和操作规则。1.1DMP注册中心当设计、实现和运作价值链处理控制的内容，这里有一些情形，其中实体如内容、设备和域需要可靠地、清楚地确定。这个工作不能只是由任何人执行，例如，对于设备的情况，身份组成信任建立的关键元素。身份工作典型地由一些完全由总中心信任的组织执行。在这个关心中，DMP的唯一作用是任命总中心－称为注册中心，对于需要身份的任何实体类型。一个注册中心有责任分派与3.4.4.一致的名称空间。注册中心将分配注册代理，基于在本节说明的规则的基础。1.1.1过程对于每一个注册中心，下面的过程应该遵循：1.当需要注册中心被确定作为更被认可的文档开发的一部分，全体大会将在征集参与中证明这个需要。2.全体大会需要董事会在全体大会设定的时间内发布征集参与。3.董事会将接收申请。4.董事会在征集参与中说明的期限180天之内选择和指定一个注册授权。5.注册中心接受候选注册代理的申请。6.当申请被拒绝时，申请者可以向董事会申诉。7.董事会将发布最终仲裁意见。8.董事会将在征集参与中指定的最后期限开始90天内向注册中心和申请的注册代理宣告他的决策。9.如果注册中心辞职，该事件将引起全体大会的关注。1.1.2注册中心的资质需求为了使合格“指定作为一个注册中心”，一个组织应该证明：1.它是一个合法的实体;2.存在不少于5年;3.它具有一个合理的财务结构;4.熟悉作为一个中心运作的领域;5.具有在数字标识技术上胜任的雇员;6.同意在最少十年中尽其所能地作为一个注册中心运作;7.具有充分的设备资源（如，硬件、软件）和通信设备(例如,邮政地址、电话、传真、电子邮件、web站点);8.如果其以有费用的结构运作，这个结构应该花费节俭，应该被DMP董事会批准9.不需要来自DMP及其成员的经济贡献.1.1.3任命一个注册中心的程序下面的过程应该执行，只要DMP确定对于注册中心的需要：1.全体大会将起草一个征集参与。2.董事会将在全体大会指定的时间之前发布一个征集参与;3.有希望的注册中心应该递交申请说明：第103页，共103页 a.征集参与的需求如何被履行b.注册中心开始向注册代理分配子名称空间的时间c.接受或拒绝申请注册代理的规则；d.管理费用必须基于不会造成赤字的原则;2.DMP董事会将评估申请人并选择一个;3.DMP董事会将在征集参与中指定的最后期限90天内通知成功的申请人。1.1.1注册中心的作用一旦指定，注册中心应该:1.获得一个URN名称空间和使用名称空间作为前缀，用于与IDP第4章相关部分相一致的URN形式的标识符。2.以英文方式处理所有业务。3.在注册中心Web站点上发布所有相关的资料。这将包括：如何申请注册代理，费用水平，申请通过准则，证明描述的实践和指南等;4.收到有希望的注册代理的申请5.评审申请与申请通过准则一致;6.如果准则被满足，在收到分配子名称空间30天内与申请人联系7.如果规则不满足，在收到申请的30天内通知申请者;8.重新考虑先前拒绝的申请的重新递交作为一个新的申请;9.拥护申请过程;10.处理与先前注册子名称空间相关的信息更新作为新的申请;11.通知申请者更新材料的结果;12.维护一个分配的子名称空间的准确登记;13.在注册中心Web站点上发布分配的子名称空间的登记。14.保存所有需求表格的记录，包括授权的和拒绝的;15.保护任何机密信息;16.处理注册过程所有方面，以与好的商业实践一致；17.向DMP董事会提供年报。1.1.2授权代理的职责1.申请使用提供的表格和遵循注册中心采用的过程（步骤）。2.包括在申请表格中说明的子名称空间和需要的技术细节的目的的描述。3.提供联系信息4.在收到请求通知收条180天内，协商建立一个运作的注册代理。5.如果注册代理不能在指定的时间内运作，授权可能被取消。6.保持申请表格和从注册中心收到的通知的永久的记录。7.保存所有需求表格，包括授权的和拒绝的。1.1.3例子注册中心使用DMPF和DMPF方案定义它的语法，遵照带有识别内容专门目的的URN语法。为了遵照DMP规范使用内容，ContentPro公司要求它选择的注册代理分配给一个给定的内容项目。注册代理，由注册中心颁发给其子名称空间，使用下面的标识符用于内容注册：urn:dmpf:I100-123456abc.内容标识符的语法基于DMPF语法。方案可以用于支持与其它命名方案的连接。例如，为了能够支持ISBN命名方案(ISBNno.第103页，共103页 12345689),注册代理在上面提到的内容标识符和ISBN号之间建立一个连接。然后，标识符urn:dmpi:isbn-12345689可以被使用。1参考1.TheDigitalMediaManifesto,http://www.dmpf.org/manifesto/,2003/09/302.Informationtechnology–Codingofaudio-visualobjects(MPEG-4)–Part12:ISObasemediafileformat3.Informationtechnology–Multimediacontentdescriptioninterface(MPEG-7)–Part1:Systems4.Informationtechnology–Multimediacontentdescriptioninterface(MPEG-7)–Part5:MultimediaDescriptionSchemes5.Informationtechnology–Multimediacontentdescriptioninterface(MPEG-7)–Part9:ProfilesandLevels6.Informationtechnology–Multimediacontentdescriptioninterface(MPEG-7)–Part10:SchemaDefinition7.Informationtechnology–Multimediaframework(MPEG-21)–Part2:DigitalItemDeclaration8.Informationtechnology–Multimediaframework(MPEG-21)–Part3:DigitalItemIdentification9.Informationtechnology–Multimediaframework(MPEG-21)–Part4:IPMPComponents10.Informationtechnology–Multimediaframework(MPEG-21)–Part5:RightsExpressionLanguage11.Informationtechnology–Multimediaframework(MPEG-21)–Part6:RightsDataDictionary12.Informationtechnology–Multimediaframework(MPEG-21)–Part9:Fileformat13.Informationtechnology–Multimediaframework(MPEG-21)–Part16:Binaryformat14.“XML-EncryptionSyntaxandProcessing”-W3CRecommendation10December2002.http://www.w3.org/TR/xmlenc-core/.15.“XML-SignatureSyntaxandProcessing”-W3CRecommendation12February2002.http://www.w3.org/TR/xmldsig-core/.16.“XMLSchemaXMLSchemaPart1:StructuresSecondEditionW3CRecommendation28October2004”,http://www.w3.org/2001/XMLSchema17.IETFRFC1737,K.SollinsandL.Masinter,FunctionalRequirementsforUniformResourceNames,December1994.18.IETFRFC2141R.Moats,URNSyntax,May1997.19.ISO/IEC15938-9,Informationtechnology—Multimediacontentdescriptioninterface—Part9:Profilesandlevels20.ISO/IEC15938-9,Informationtechnology—Multimediacontentdescriptioninterface—Part11:MPEG-7profileschemas21.XinWang,ManuelHam,andMaiNguyen,“AProposedMPEG-21RELSolutionforMobileDRMSystems”,ISO/IECJTC1/SC29/WG11MPEG2005/M11843,Busan,Korea,April200522.X.509(03/00)Informationtechnology–OpenSystemsInterconnection–TheDirectory:Public-keyandattributecertificateframeworks(alsoISO/IEC9594-8)第103页，共103页 1.IFLAStudyGroupontheFunctionalRequirementsforBibliographicRecordsApprovedbytheStandingCommitteeoftheFinalReport1998第103页，共103页 附录A－术语本文件定义的术语用于其它DMP文件时，若以黑体出现，其含义则如本文件所定义，除非显示地标明了其它含义。注意这些词也可以不用黑体的形式使用，这时并不暗示该词包含了此处定义的含义，例如，“复制”并不必然包括“复制”，“使用”并不必然包含“使用”。Access访问一种功能，使得内容、许可证或受控内容能够让设备可用并执行功能TheFunctionofmakingavailableContent,LicenseorGovernedContenttoaDevicesothataDevicecanexecuteFunctionsAdapt适配一种修改资源属性的功能，例如把5声道音乐转换成双声道音乐，又如把高清晰度视频下采样为标准清晰度视频TheFunctionofmodifyingtheattributesofaResource,suchasconverting5-channelmusicto2-channelmusic,orsub-samplingahigh-definitionvideotoastandard-definitionvideo,etc.Adaptation改编把作品已有的一种表现修改为该作品的一种新表现而形成的变化AnychangeinanexistingManifestationofaWorkthatresultsinanewManifestationofthatWorkAdaptor改编者从事改编的用户AUserwhoproducesanAdaptation(Registration)Agency(注册)代理注册机构指定的用户，能够在分配的子名称空间范围内配发标识符AUserappointedbyaRegistrationAuthoritytoAssignIdentifierswithintheallocatedsubordinatenamespaceAnnotate注释一种功能，能够1.引用内容项的特定部分2.把该参考和用户创作的其它内容项建立链接TheFunctionof1.referencingaspecificportionofaContentItemand2.linkingthereferencetoanotherContentItemCreatedbyaUserApplication应用给设备指令的数据，以使得用户能使用内容DatathatgivesaDeviceinstructionstoenableaUsertoUseContentApprovedDocument批准文件任一下述类型的DMP文件1.推荐行动2.推荐实践3.技术参考4.技术规范AnyofthefollowingtypesofDMPdocuments第103页，共103页 1.RecommendedActions2.RecommendedPractices3.TechnicalReferences4.TechnicalSpecificationsAssign(Identifier)配发(标识符)分配标识符的功能TheFunctionofallottinganIdentifierBundle绑定把两组数据捆绑在一起的功能TheFunctionofbindingtwosetsofDataAuthenticate(Data,Device,User)认证(数据，设备，用户)向设备或用户证明数据、设备或用户身份的功能TheFunctionofprovingtheidentityofDataorDeviceorUsertoaDeviceorUser(Registration)Authority(注册)中心DMP指定的一个用户，它获得并管理一个URN名称空间，该URN名称空间作为URN形式的标识符的前缀AUserappointedbyDMPtoobtainandmanageaURNnamespaceasaprefixforURN-formedIdentifiersBackup备份一种功能，支持1.复制内容2.在权利描述是无状态权利描述时复制它，并且3.把副本移至非设备的另一位置TheFunctionthatsupports1.DuplicationofContent2.DuplicationofRightsExpressionincasethisisaStatelessRightsExpression,and3.Movingoftheduplicate(s)toanotherlocationthatisnotaDeviceBroadcast广播以点对多点模式把内容传送给设备的功能TheFunctionthattransfersContenttoaDeviceinapoint-to-multipointmodeConformance一致性设备或内容项对一个或多个批准文件相关要求的满足ThesatisfactionofaDeviceoraContentItemtotherelevantrequirementsofoneormorethanoneApprovedDocumentContent内容资源类和元数据的结构化组合AstructuredcombinationofResourceType(s)andMetadataContentAccess内容访问一种功能，使得内容或受控内容能够让设备可用从而使设备能够对其执行功能TheFunctionofmakingavailableContentorGovernedContenttoaDevicesothataDevicecanexecuteFunctionsonitContentData内容数据内容数据元素的结构化组合AstructuredcombinationofContentDataElementsContentDataElement内容数据元素下述任一类型的内容数据:资源、元数据、权利描述、许可证和受控内容第103页，共103页 AnyofthefollowingContentDatatypes:Resources,Metadata,Content,RightsExpressions,LicensesandGovernedContentContentItem内容项表示一个唯一标识对象的内容数据，例如但不限于实例ContentDatarepresentingauniquelyIdentifiedobject,suchasbutnotlimitedtoanInstanceContentProvider内容提供者向其他用户（例如最终用户）赋予与内容或受控内容关联的权利的用户AUserassigningRightsassociatedwithContentorGovernedContenttoanotherUser(e.g.anEnd-User)(Domain)Context(域)上下文用于管理一个域的一组数据AsetofDatausedinManagingaDomainContext(ofUse)(使用的)上下文一个内容项与其它内容项以及使用环境的联系TheassociationofaContentItemwithotherContentItemsandcircumstancesofUseCopy复制一种功能1.复制内容和/或许可证2.把副本传送给另一设备TheFunctionthat1.DuplicatesContentand/orLicense2.TransferstheduplicatetoanotherDeviceCreator创作者创建作品并产生初始表现的用户AUserwhogeneratesaWorkandproducesitsfirstManifestationCredentials凭证描述实体安全属性的信息InformationdescribingthesecurityattributesofanEntityData数据为了设备能够处理而把信息转换成的一种形式InformationconvertedtoaformthatisprocessablebyaDeviceDCF(DMPContentFormat)DCF(DMP内容格式)把资源和DCI打包成一个文件ThePackagingofResourcesandDCIinaFileDCI(DMPContentInformation)DCI(DMP内容信息)内容项的资源、元数据、控制等组成部分的信息的结构化表示StructuredrepresentationoftheInformationaboutResources,MetadataandGovernancethatarepartofaContentItemDecrypt解密使用密钥把不可读数据恢复为可读形式的功能TheFunctionofrestoringpreviouslyunreadableDatatoareadableformusingaKeyDeliverySystem传递系统用于在两个或多个设备之间递交数据的系统（例如存储介质或基于网络的传输机制）AsystemthatisusedtodeliverDatabetweenanytwoor第103页，共103页 moreDevices(e.g.astoragemediumoranetwork-basedtransportmechanism)Descriptors描述符描述资源属性的数据DatathatdescribethepropertiesofResourcesDevice设备一种符合批准文件的系统，使用户能够访问内容并对内容执行功能AsystemconformingtoApprovedDocumentsthatallowsaUsertoexecuteAccesstoandFunctionsonContentDMPDRMSystemDMPDRM系统一组设备，能够以互操作的方式管理、保护和使用受控内容。DMPDRM系统实现支持设备使用来自其它DMPDRM系统实现的受控内容，即使后者采用不同技术。AsetofDevicesthatmanage,protectandUseGovernedContentinanInteroperablefashion.ADMPDRMsystemimplementationallowsDevicestoUseGovernedContentfromanotherDMPDRMSystemimplementationeventhoughthelattermayusedifferenttechnologiesDomain域一组共享某些共同属性的设备，例如合乎不同商业模型的个人或群组拥有关系。AsetofDevicessharingsomecommonattributes,suchaspersonalorgroupownershipthatisappropriateforvariousbusinessmodelsDownload下载把内容传递到设备上的功能，在该设备上可能对内容执行其他功能TheFunctionoftransferringContenttoaDeviceonwhichotherFunctionsmaybeexecutedEdit编辑修改内容项的功能，例如在内容项中增、删或修改内容片段TheFunctionofModifyingaContentItem,suchasbyadding,deleting,oralteringpiecesofContentinaContentItemEncrypt加密将数据变成不可读的功能，除非有密钥，否则不能把数据恢复成可读形式TheFunctionofmakingDataunreadableunlessaKeyisavailabletorestoretheDatatoareadableformEnd-User最终用户价值链中最终消费内容的用户AUserinaValue-ChainwhoultimatelyconsumesContentEntity实体任何类型的数据、设备、域或用户AnytypeofData,Device,DomainandUserEnvironment环境一个设备或一组功能相同或相异的互连设备。通过适当的接口，一个环境可以和其他环境交互，也可以和外界交互。ADeviceorsetofinterconnectedDeviceswiththesameordifferentfunctionalities.AnEnvironmentcaninteractwith第103页，共103页 otherEnvironmentsandcanalsointeractwiththeoutsidethroughappropriateInterfacesExperience体验最终用户因使用内容而得到的情感或经济结果TheEnd-User’semotionalandeconomicresultofUsingContentExport导出使一段受控内容被非DMPDRM系统得到MakingavailableapieceofGovernedContenttoanon-DMPDRMsystemFile文件存储在设备上的可标识的数据IdentifiableDatawhichisStoredonaDevice(First)Fixate(首次)定稿首次存储作品的功能TheFunctionofStoringaWorkforthefirsttimeFragment片段资源内部的一个有限时间段的部分Atime-limitedportionwithinaResourceFunction功能设备对受控内容执行的动作AnactionexecutedbyaDeviceonGovernedContentGovern控制对内容项施加一项或多项使用规则的功能TheFunctionofapplyingoneormoreusagerulestoaContentItemGovernedContent受控内容并入了许可证的内容项AContentItemcombinedwithaLicenseGrant授权一种功能，用户可以用它来声明其他用户有使用某内容项的权利TheFunctionofaUserassertingtoanotherUsertheRightstoUseaContentItemIdentify标识一种功能，通过配发唯一记号来建立用户、设备、域、作品、形态和数据的身份TheFunctionofAssigningauniquesignifierthatestablishestheidentityofUsers,Devices,Domains,Works,ManifestationsandDataIdentifier标识符标识所赋予的唯一记号TheuniquesignifierAssignedbyIdentificationImport导入访问来自非DMPDRM系统的一段受控内容Accessingapieceofgovernedcontentfromanon-DMPDRMsystemInstance实例作为已标识的表现形式（例如文件）的例子的一个对象或事件AnobjectoreventwhichisanexampleofanIdentifiedManifestation(e.g.File)Instantiator实例生产者生产实例的用户AUserwhoproducesanInstanceIntegrity完整性内容在被校验时所包含信息未被改变或破坏的状态第103页，共103页 Content’sstatewhenitisverifiedthattheinformationcontainedhasnotbeenalteredorcorruptedInterface接口数据交换点，存在于1.设备之间2.设备和设备之间3.设备和用户之间，以及4.设备和传递系统之间TheDatainterchangepointbetween1.Devices2.Devicesanddevices3.DevicesandUsers,and4.DevicesandDeliverySystemsInteroperability互操作性一种能力，使得用户（包括最终用户）能够在技术意义上通过接口执行功能——基于开放规范——获得可预期的结果ThecapabilityforUsers(includingEnd-Users)totechnicallyexecuteFunctionsthroughInterfacesandProtocols,basedonopenspecifications,withpredictableresults(Content)Interoperability(内容)互操作性受控内容具有的能被设备使用的能力。DMP受控内容与DMP设备可以互操作Governedcontent’scapabilitytobeusedbyadevice.DMPGovernedContentisInteroperablewithDMPDevices(Device)Interoperability(设备)互操作性设备能与其它设备通过标准接口、采用标准协议与其它设备交换数据并使对方能够正确理解所交换数据的能力。DMP设备具有互操作性。Adevice’scapabilitytoexchangedatawithotherdevicesacrossstandardinterfaces,usingstandardprotocols,andtobecorrectlyunderstoodbythedevicesexchangingthedata.DMPDevicesareInteroperableKey密钥密码算法使用的数据，可把明文数据变成加密数据，反之，把加密数据变回明文DatausedbyacryptographicmethodtomakecleartextDataEncryptedor,conversely,EncryptedDatacleartextKeyManagement密钥管理密钥创建、认证、发放、分发、存储、恢复和废除的整套过程Thesetofprocessesemployedtocreate,authenticate,issue,distribute,store,recover,andrevokeKeysLend借出把一个域中使用的内容项移动到另一域供其临时使用的功能TheFunctionofMovingaContentItemUsedinoneDomainfortemporaryUseintoanotherDomainLicense许可证一种数据，表达了用权利描述描述的一个用户授予另一个用户的权利第103页，共103页 DataRepresentingtheRightsexpressedbyRightsExpressionsthatareGrantedbyoneUsertoanotherUserLicensee许可证获得者被其它用户授予权利的用户TheUsertowhomanotherUsergrantsRightsLicensor许可证发放者向其它用户授予权利的用户TheUserthatgrantsRightstoanotherUserManifestation表现形式作为作品表示的一个对象或事件AnobjectoreventwhichisanexpressionofaWorkMetadata元数据有别于作品和资源但又与之直接相关的数据（例如标识符、描述符等），不包括使用数据、权利描述和许可证Data(e.g.Identifiers,Descriptors,etc.)notincludingUseData,RightsExpressionsandLicensesthatisdistinctfrombutdirectlyrelatedtoWorksandResourcesModify修改改变作品或内容项的功能TheFunctionofmakingchangestoaWorkorContentItemMove移动包括如下动作的功能：1.把内容从源设备复制到目标设备2.从源设备中删除指称内容TheFunctionconsistingofthefollowingactions1.CopyofContentfromasourceDevicetoadestinationDevice2.DeletionofsaidContentinthesourceDevicePackage打包为了在用户之间传递内容而对内容进行处理的功能TheFunctionofprocessingContentforthepurposeofdeliveringitbetweenUsersParse解析在数据中寻找有用数据的功能TheFunctionoflookingforusefulDatainDataPlatform平台使用户能够使用内容的技术基础设施ThetechnologyinfrastructurethatenablesUserstoUseContentPolicy政策一组价值链用户所接受的原则AprincipleacceptedbyagroupofValueChainUsersProduce出品基于已出版内容或以前未曾出版的作品而生产内容的功能TheFunctionofproducingContentbasedonPublishedContentorpreviouslyunpublishedWorksProtocol协议关于数据格式和规则的描述，设备必须遵从才能和其它设备交换这种数据AdescriptionofDataformatsandrulesaDevicemustfollowtoexchangethoseDatawithotherDevicesPublish出版使内容可获得的功能TheFunctionofmakingContentavailable第103页，共103页 Publisher出版者选择内容项并使其它用户可得到它的用户AUserwhoselectsaContentItemandmakesitavailabletootherUsersQuote引用从其它内容项中援引或抽取内容项的功能TheFunctionofreferencingorextractingaContentItemfromanotherContentItemRegister注册配发标识符并保留记录的功能TheFunctionofAssigninganIdentifierandkeepingarecordofitRelease发布制作者让内容项为其他用户可用的功能，例如按照商业条款TheFunctionofaProducerwhomakesaContentItemavailabletootherUsers,e.g.atcommercialtermsRender呈现在设备上生成人可感知的信号Thegenerationofhuman-perceivablesignalsonadeviceRent租借基于等价交换，在给定期限内把一个域中使用的内容项移动到另一域中供其使用的功能TheFunctionofMovingaContentItemthatwasUsedinoneDomainforUseinanotherDomaininanexchangebasedonaValue-ExpressionforagivenperiodoftimeRepresent表达把信息表达成能够被机器处理的形式的功能TheFunctionofexpressinginformationinaformthatisprocessablebyamachineResource资源一种数据（例如MP3文件），能够被设备处理、呈现成对用户有意义的形式Data(e.g.anMP3file)thatcanbeprocessedbyaDeviceandRenderedinaformthatismeaningfultoaUserResourceType资源类型诸如视频、音频、视听、文本、合成音频、2D/3D图形等类别的资源AResourcesuchasvideo,audio,audio-visual,text,syntheticaudio,2D/3DgraphicsRestore恢复一种功能，把内容和所关联的无状态权利描述—若有的话—移回做过备份的那个设备TheFunctionofMovingContentandtheassociatedStatelessRightsExpression,ifany,totheDevicefromwhichBackuphadbeenperformedRetailer零售者向最终用户分发、销售或许可内容的用户AUserwhoDistributes,sellsorLicensesContenttoanEnd-UserRevoke废除使设备失去使用内容能力的功能TheFunctionofdisablingtheabilityofaDevicetoUseContentRight权利对受控内容项执行功能的能力TheabilitytoexecuteFunctionsonaGovernedContent第103页，共103页 ItemRightsExpression权利描述一种数据，对此数据进行处理可获得对受控内容项可执行的功能的列表以及执行这些功能需具备的条件DatathatcanbeprocessedtoobtainthelistofFunctionsthatcanbeperformedonaGovernedContentItemandtheconditionsunderwhichtheycanbeperformedRightsHolder权利持有者拥有对内容项执行功能的权利的用户AUserwhohasRightstoexecuteFunctionsonaContentItemRightsOwner权利所有者有权对用户配发权利的用户AUserwhohasRightstoAssignRightstoaUserService服务一个用户对内容执行的一组功能，该组功能对其他用户是有价值的AsetofFunctionsexecutedbyaUseronContentthatisvaluableforanotherUserorUsersSignature签名用私钥加密的数据，典型情况下追加在其它数据上以保证该数据的完整性DataEncryptedwithaprivateKeyandappendedtootherDatatypicallyforthepurposeofguaranteeingtheintegrityoftheData(Technical)Specification(技术规范)一种包含标准性条款的DMP批准文件，在设备、内容和服务中采用时可能需要相关用户在商业上达成一致。这种商业协议超出了DMP的范围AtypeofDMPApprovedDocumentcontainingnormativeclauses.ItsuseinDevices,ContentsandServicesmayrequirebusinessagreementsbetweenrelevantUsers.SuchbusinessagreementsareoutsideofDMPStatelessRightsExpression无状态权利描述不包含诸如总播放时间、日期、期限等计次或计时条件的权利描述。那些基于地区代码或有效期条件的权利描述也属于无状态权利描述。ARightsExpressionthatdoesnotincludeanycountable/temporalconditionsuchastotalplayedtime,date,term,etc.ExamplesofStatelessRightsExpressionsincludethosewithconditionsbasedonregioncodeorexpirationatacertaindateetc.Stream流一种把内容传送给设备的功能，其中对被传送内容的处理仅限于呈现，而不存储。TheFunctionoftransferringContenttoaDevicewherethetransferredContentisprocessedforRenderingonlyandnotStoredSuperDistribution超分发一种机制1.允许最终用户通过潜在不安全的传递系统向其他最终接收用户或设备分发内容，并且2.使得接收设备的最终用户能获得上述内容的第103页，共103页 权利描述Amechanismthat1.AllowsanEnd-UsertodistributeContenttorecipientEnd-UsersorDevicesthroughpotentiallyinsecuredeliverysystemsand2.EnablestheEnd-UsersoftherecipientDevicestoobtainaRightsExpressionforthesaidContentSyndicate联合发行许可由多个出版者或发行者——典型情况是同时——出版或发行作品或内容的功能TheFunctionofLicensingWorksorContentforPublicationorDistributionbymorethanonePublisherorDistributor,typicallysimultaneouslyTool工具能够实现功能的技术AtechnologycapableofimplementingaFunction(System)Tool(系统)工具给设备指令使之执行功能（系统层）的数据DatathatgiveaDeviceinstructionstoexecuteFunctions(systemlayer)TrickModes技巧模式用户呈现内容项时所实施的下述任一功能或者类似功能，：1.快进2.慢动作3.帧冻结4.快倒5.慢倒AnyofthefollowingFunctions,orFunctionsofasimilartype,performedonaContentItemduringRenderingbyaUser:1.Fastforward2.Slowmotion3.Freezeframe4.Fastreverse5.SlowreverseTrust信任一种状态，在该状态下用户、设备或内容数据能够让用户对受控内容执行功能AstatewhereUsers,Devices,orContentDataenableUserstoexecuteFunctionsonGovernedContentTrustManagement信任管理一套机制，通过它信任能够建立、保持和服务ThesetofmechanismsbywhichTrustcanbeestablished,preservedandseveredUse使用设备对内容项执行功能TheexecutionofaFunctiononaContentItembyaDeviceUseCase用例对一种涉及价值链建立、运作的特定情境的描述，该情境可用DMP批准文件中定义的方法实现Adescriptionofaspecificcaseinvolvingtheestablishment第103页，共103页 andoperationofaValue-ChainthatcanbeimplementedusingthemeansspecifiedinDMPApprovedDocumentsUseData使用数据记载用户对内容项执行了的功能以及相关环境的数据DatadocumentingtheFunctionsperformedbyaUseronaContentItemandtheassociatedcircumstancesUser用户价值链中连接创作者和最终用户(包括)的任何个人或法人。就DMP批准文件当前阶段的意图而言，用户由设备代表或由该设备上的用户标识代表（如：用户名/口令）。AnypersonorlegalentitywhoisinaValue-Chainconnecting(andincluding)CreatorandEnd-User.ForthepurposeofthecurrentphaseofDMPApprovedDocumentsaUserisrepresentedbyadeviceorbyaUserIdentityontheDevice(e.g.username/password).UserAuthentication用户认证向设备、服务或传递系统证明用户身份的过程。TheprocedurethatprovestheidentityofaUsertoaDevice,aServiceoraDeliverySystemValue-Chain价值链相互作用的用户形成的组群，连接（而且包含）创作者和最终用户AgroupofinteractingUsers,connecting(andincluding)CreatorstoEnd-UsersValue-Expression等价任何两组内容项和/或服务的等价性TheequatingofanytwogroupingsofContentItemsand/orServicesWithdraw撤销创作者废止关于使用其一个或多个作品的任何和所有许可证的功能TheFunctionofaCreatorthatdiscontinuesanyandallLicensestoUseoneormoreofhisWorksWork作品带有智力或艺术属性的创作，独立于其不同的表现形式AcreationthatretainsintellectualorartisticattributesindependentlyofitsmultipleManifestations第103页，共103页 附录B－缩写AcronymMeaningDCFDMPContentFormatDCIDMPContentInformationDRMDigitalRightsManagementIDPInteroperableDRMPlatformPAVPortableAudioandVideo(Device)RELRightExpressionLanguageSAVStationaryAudioandVideo(Device)TRUTraditionalRightsandUsagesXDeXternalDevice第103页，共103页 附录C－DMP创建模型举例下图描述了版权衍生的概念图2:版权谱系对于作者版权而言，是对一种表现形式进行了注册；对于类似版权而言，则是对表现形式的一个实例进行注册。举例如下：实例拷贝的制作者必须获得作者的付费方式和许可，并为创作者版权和类似版权付费。表现形式的拷贝制作者必须获得作者的付费方式和许可，并为创作者版权付费。改编者必须获得他们试图改编的作品的原创作者的付费方式和许可，而不管他们用以实现改编的表现形式是原创作者的还是另一改编者的。如果作者有此要求的话，改编者还需要在经济上补偿原创作者，这样改编者才能得到创作者版权。实例生产者（Instantiators）不需要付版权费给任何人，除非他们是实例的记录或拷贝的所有者，对这些实例他们需要负责：哪个实例他们必须为首次定稿的版权和之后复制品的版权而付作者版权费例1：输入：我通过数字或模拟的方式得到作品X的表现形式A，如pdf或论文拷贝。我弹奏了该乐谱并且进行了数字式录音。输出：作品X的表现形式A的一个实例的数字拷贝。本例中，我是作品X的表现形式A的一个实例生产者，并且我被赋予了该实例和其任何拷贝的类似版权（无论是数字形式或者是模拟形式）。我把实例进行了注册，不过不是在作家协会中注册，而是在表演者协会中进行注册。录音本身的版权所有者（我或是另一实体）必须同样因首次定稿而付作者版权费，如同按照正确的许可证对作品X的表现形式A收取复制版权费一样。例2:输入：我得到作品X的表现形式A的一个实例的数字拷贝。我听了这个作品，在保持仍可识别的情况下重新进行了编排，且对自己编排的作品以一种pdf乐谱的格式作了数字拷贝。输出：作品X的一种新的表现形式B的一个数字拷贝。第103页，共103页 这里，我是作品X的新的表现形式B的创作者。我以一个作者的身份对其进行了注册。但是在我做这些之前，我必须获得作品X的原创作者的许可。如果原创作者说“不”，那么我就不能注册自己改编的作品，同时也不能以任何形式将其商业化。如果原创作者说“可以”，那么他可能会要求一定比例的版权费（合著者）。他可能会要求一次结账，也可能对如何使用作品征收道德版权。例3：我假设一个实例生产者创建了作品X的一种表现形式的一个实例，我制作了录音母带，做了10,000份数字拷贝并且进行了分发。这里，我既不是一个实例生产者，也不是一个创作者，我仅是一个制作者。我必须从作品X的该表现形式的作者代理人以及原创作品X的作者代理人那里为这10,000份拷贝获得作品X的复制许可证，即：作家协会。我还必须付类似版权费给实例生产者代理人，即：表演版权协会。例4：我得到作品X的一种表现形式的一份数字拷贝，我做了10,000份拷贝并进行了分发。这里，我不是实例生产者也不是一个创作者，我只是一个拷贝的制作者。我必须从作品X的该表现形式的作者代理人以及原创作品X的作者代理人那里为10,000份拷贝获得作品X一份复制许可证，即：作家协会。我还必须付商业版权费给制作者。这里我不需要付任何类似版权费，因为都已经包含在给生产者的版权费中了。在所有的这些案例中，存在的事实就是拷贝不管是数字的还是模拟的对版权的属性都不会有什么影响。能造成变化的是同一组基本步骤发生的速度和拷贝的影响范围等等。第103页，共103页 附录D－注册代理申请表格D.1注册代理申请表格组织名称(最多40个字符40).必要时可缩写。地址(最多60个字符)，包括街道、城市。必要时可缩写。主要联系人职务电子邮件电话号码传真组织的法律地位首次使用子名称空间的预期时间平均维护的标识数目平均每年发行的标识数目代表组织的国家列表通信和帐单地址授权代表姓名:_________________________________称谓:_________________________________(独立页)申请提供细节以保持与DMP规范一致(需要确保与注册代理责任一致)我们据此申请分配DMP下属名称空间，并声明下属名称空间将与DMP规范保持一致。签名/日期请返回申请至:注册中心组织地址传真:电子邮件:D.2注册中心填写表格收到的表格子名称空间发布给签名/日期第103页，共103页 附录E－参考标准概述E.1MPEG-21数字项目声明(DID)MPEG-21DID描述了一系列抽象的术语和概念，形成了一个有用的模型用于定义数字项目(DI)。DID模型的主要元素的语法意义是：容器(Container)容器是一个结构，允许项目和/或容器成组。这些项目和/或容器组用来形成逻辑包(packages)(用于传输或交换)或者逻辑支架(shelves)(用于组织)。描述符(Descriptors)考虑那些具有适合于分组目的的信息(例如一个包(package)的传输指令或者支架(shelf)的类别信息)的容器(containers)的标记，项目(Item)项目是必定有相关描述符的一组子项目和/或成分(components)。描述符包含项目的信息，是作品的一种表示。项目可以包含选择(choices)，允许定制或者配置这些选择。项目可以是有条件的(在选择(choices)中定义的挑选(selections)来声明的断言(predicates))。没有包含子项目的项目认为是一个实体－－逻辑上的不能再分割的作品。而包含子项目的项目则可以认为是一个合成品――一个由潜在的独立子部分组成的作品。项目也可以包含针对各个子部分的注释(annotations)。成分(Component)成分(component)是将资源(resource)和它的所有相关描述符的粘合物。这些描述符是一些与具体资源实例的所有或者部分相关联的信息。这样的描述符典型来说包含资源的控制或者结构化信息(例如比特率，字符集，开始点或者加密信息)，而不是那些描述内容内部的信息。锚(Anchor)锚(anchor)绑定描述符到片断(fragment)上，与资源内的一个具体位置或者范围相对应。描述符(Descriptor)描述符将信息与装入的元素进行联合。信息可能是一个成分(component)(例如图像的简化版，或者某个文本成分)，或者文本的声明(textualstatement)资源(Resource)资源是一个单独的可辨认的资产，例如一段视频或音频片断，一幅图像，或者一项文本的声明。资源也可能潜在的物理对象。所有资源都必须通过明确的地址来定位。声明(Statement)声明是包含信息的字面上的文本值，不是一项资产。可能的声明的例子包括描述性的，控制的，修改跟踪或者标识信息。第103页，共103页 E.2MPEG-21IPMP成分MPEG-21IPMP成分[9]定义：l命名为IPMP数字项目声明语言(IPMPDIDL)的语言，给DID模型提供了一种受保护的表示方式，允许DID层次化，被加密，数字签名或者其他受管理的以一种示意性的有效方式包含在DID文档中。lIPMPInfoDescriptor模式，定义结构来表示与内容项(contentitem)内的单个资源相关的控制信息，包括所有需要的工具，机制和许可证。lIPMPGeneralInfoDescriptor模式，定义结构表示与整个内容项(contentitem)相关的一般控制信息，包括所有要求的工具，机制和许可证。E.2.1IPMPDIDL根据IPMPDIDL，将为DID模型中的每个实体提供一个受保护的IPMPDIDL元素。DIDL和IPMPDIDL元素在一个数字项目内是平等可互换的；无论什么时候那个元素要求受保护，则用IPMPDIDL元素替换该DIDL元素。例如，ISO/IEC21000-2DID定义了元素，ISO/IEC21000-4定义了等价的元素，其它DIDL中的元素都有同样的等价定义。每个IPMPDIDL元素都包含同样的结构。(i)一个ipmpdidl:Identifier元素的最大量值，对于受保护的表示的某个适当的标识符可能替换成这个元素(ii)一个ipmpdidl:Info元素，关于控制的信息被替换成这个元素(iii)一个ipmpdidl:Contents元素，受控内容被替换成这个元素下面是根据IPMPDIDL模型表示一个资源(一个mp3文件)管理的例子。......图3:受控资源的IPMP信息这种情况下，在元素(尽管只给定了一个引用而不是在线包含其本身)中传递的资源假定是被模糊化或者受某种形式的保护的，并且访问它的必要信息在的子元素中进行了明确的规定。E.2.2IPMPInfoDescriptor描述符IPMP信息描述符模式的根元素是“IPMPInfoDescriptor”，它可能包含用于保护相关联的内容的算法有关的，与控制它们的许可证有关的信息，以及相关的数字签名，这些在下面的三个元素中进行详细说明：第103页，共103页 lipmp:Tool－算法执行(一个或多个)IPMP功能，例如认证，解密，水印等。IPMP工具可以是单个的模块或者甚至是整个DRM系统。这个元素通过传递算法描述和配置设置来详细指定获准访问内容项的受保护资源部分所需要的信息。lipmp:RightsDescriptor－这个元素包含关于许可证的信息，该许可证用来管理DMP内容的资源部分。这个许可证可以包含在这个元素内，或者作为替代，可以是指向它的一个引用(或者一个许可证服务)。如果许可证被加密，则作为ipmp:RightsDescriptor的直接孩子的IPMPInfoDescriptor将包含如何去访问它的信息。ldsig:Signature－dsig:Signature元素包含对IPMPInfoDescriptor元素的签名。附录F为IPMPInfoDescriptor的DMP档次规定了这种模式。例子：如何通知资源被cbc模式下128比特密钥的AES加密下面的模式是IPMP工具执行cbc模式下的AES的例子，该工具在一个DMP批准的注册中心进行了注册，其注册号是ABC002:56:79urn:dmpRA:IDP1:IPMPTool:ABC002:56:79...128图4:通知资源被cbc模式128比特密钥的AES的加密了E.2.3IPMPGeneralInfoDescriptorIPMPGeneralInfoDescriptor元素用来传递与完整内容项(contentitem)相关的一般管理信息，并且无论在DCI(DMP内容信息)中出现一个还是多个IPMPInfoDescriptor元素，它的使用都是强制性的。换句话说，包含一个或者多个受控资源的DCI(DMP内容信息)将使用有且只有一个IPMPGeneralInfoDescriptor来传递一般的管理信息。这个元素包含下列元素：lipmp:ToolList元素，访问DMP内容的所有受控对象部分所需要的IPMP工具列表。因为DMP定义了少数的保护算法(见4.8.2)，列表将由有限个元素的组成。而且，ipmp:ToolList内的ipmp:Tool元素仅仅包含ipmp:IPMPToolID元素，而不包括其他进一步信息。任何与IPMPTool有关的信息实际上都在与受控资源相关联的适当的IPMPInfoDescriptor中进行通知了。lipmp:LicenseCollection元素，包含DMP内容的所有受控部分的许可证的引用集合。使用这个元素的目就是在一个点内给出文件的受控部分的”bigpicture”。l(可选)dsig:Signature元素，dsig:Signature元素包含出现的第103页，共103页 ipmp:IPMPGeneralInfoDescriptor的签名。E.3DMPREL档(profile)E.3.1引言MPEG-21REL[10]是一种跨宽泛意义上的域和应用上使用的一种权利语言的广泛的规范。本节描述MPEG-21REL的一种档，MPEG-21REL正处于由MPEG进行标准化的过程当中，并且已被轻微扩展并部分修饰来包含PAV设备的需求。附录G中列出了表示MPEG-21REL档以及它的DMP扩展的XML模式。E.3.2DMP表示权利表达描述本节定义了用于MPEG-21REL的DMP扩展，MPEG-21REL必须满足PAV用例。这些扩展的语法和语义表述如下。E.3.2.1权利扩展l存储(Store)这个元素表示存储相关的资源到当前设备或者系统上的权利。使用dmprr:store，一个资源创建到当前设备或者系统，除了原始资源仍然不变以外，很像mx:move权利的结果(从一个地方重新分配一个资源到另一个地方)。当在r:grant元素中出现时，传达的事实就是被发放授权的主体有权存储主体当前正在使用的资源到当前的设备或者系统中。这个权利对于下载内容并保存流化内容到当前设备上等情况是有用的。下面是一段用于示例的代码：PAVdeviceA'scertificateoridentifierl复制(Copy)这个元素表示复制内容和/或权利表达并传输该复制品到另一个设备上的权利，并保持原始内容不变。仅仅可以在那些内容许可证并不是绑定在某个具体设备上的情况下才能行使这个权利。当出现在r:grant元素中时传达的事实就是被发放授权的主体有权复制主体当前正在使用的或者他的选择之一的内容到当前的设备或者系统中。下面的样例代码段授权主体有权复制资源三次：第103页，共103页 DevicecertificateorID3E.3.2.2资源扩展l受保护资源(ProtectedResource)这个元素表示具有某种保护形式，对称密钥和/或公钥加密，的内容数据元素。这个元素包含下列子元素：r:digitalResource，xenc:EncryptedData，xenc:EncryptedKey，dmprr:DomainManager_ID，dmprr:SubDomain_ID．r:digitalResource元素详细指定了正在考虑的资源。nonSecureIndirect元素用来引用一个资源。通过使用secureIndirect元素也可能将标识符绑定到资源的实际内容上，这个元素提供包含一个安全散列值(dsig:DigestValue)的元素。xenc:EncryptedKey包含用来加密内容的被加密的对称密钥。当一个密钥包或者其它类型的数据加密成资源的一部分时，使用xenc:EncryptedData。最后两个元素只有当ProtectedResource被授权给设备域时才使用；dmprr:DomainManager_ID详细指定了域管理器的标识符；dmprr:SubDomain_ID数组可以接着指定内容项(contentitem)的组，在这个组中只能同时使用一个内容项。第103页，共103页 图5:ProtectedResource元素下面的例子说明使用dmprr:ProtectedResource的情况：DomainD'scertificateorIdentifierDomainD’sPublicKeyNameACSWDQ==Contentencryptionkeyformymovieclip012345678012ABCCDDEEE3210ZSTTYY21l域资源(DomainResource)这个元素用在许可证中给设备传输域信息。在DMP管理域名称空间中定义如下：该元素包含如下子元素：dmpmd:DomainManager_ID，dmpmd:Domain_ID，dmpmd:DomainKey，dmpmd:Expiration和dmpmd:TransactionID。第103页，共103页 dmprrr:DomainManager_ID元素包含域管理器标识符，dmprr:Domain_ID包含域标识符或者域证书。dmpmd:DomainKey元素包含用于域的域解密密钥。元素dmpmd:Expiration给域中设备成员资格的持续时间强加一个时间条件，而dmpmd:TransactionID表示用于当前交易的标识符。在第4.6.1节中可以获得更多的关于DomainResource元素的信息。图6:DomainResource元素下面的例子说明使用dmpmd:DomainResource的情况：DeviceA'scertificateoridentifier012345678DomainD'scertificateoridentifier第103页，共103页 AQABAA==DomainDencyptionkeyforDeviceAP1Y第103页，共103页