MPEG-21 IPMP 的目的是透過定義受保護的數位項目(Digital Item)提供權利與智財 權的管理。數位項目為 MPEG-21 標準中的主要施行對象,任何可以被數位化的資源都 可被稱作數位項目,例如:文字檔案、多媒體短片。為了描述各種不同類型的數位項 目,MPEG-21 標準在第二個子部分 DID[8] 中訂定了數位項目描述語言(Digital Item Description Language),以下簡稱為 DIDL。
為了保護 DI 中的重要部分,MPEG-21 IPMP 發展了一個提供保護 DI 的描述語言 (IPMP DIDL)。由於 DIDL 與 IPMP DIDL 這兩種描述語言都是用來表示相同的 DI,因此 他們在語意上必須互通。在 IPMP DIDL 中,每一個 DIDL 的元素都擁有可供替換的對 等元素(如圖 2 所示),以存放受保護的資料。這個受保護的資料可以選擇以加密或者 不加密的形式儲存。除了表示受保護的部分外,IPMP DIDL 並提供可用來存放相關保 護資訊的元素(IPMP Information Descriptor and IPMP General Information Descriptor)。例
2
如:工具資訊、加密方式、License。
因為IPMP DIDL 分享了大多數的 DIDL 定義,彼此的階層關係如圖 1 所示。一個 IPMP 所認可的消費者,能閱讀符合 IPMP DIDL 語法的描述子。這個語法包含了從廣義 的DID 架構與 DIDL 語法延伸而來的定義以及特定的 IPMP 定義。
MPEG-21 REL
MPEG-21 REL 是一個以 XML 為基礎的權利描述語言,定義了明確的語法以描述 特定的使用者能夠在特定的條件下針對特定的資源執行被允許的行為。為滿足傳遞和 保護數位內容的需求,REL 發展精確的驗證模式(Authorization Model),可以確認記載 於 License 中的使用權利是否有效。另外,為了能夠廣泛的表示各種商業模式與描述針 對各式各樣的數位內容之散佈與用途,REL 具有彈性擴充的能力。
Data Model
REL 中最重要的資料模式就是 License 的架構。如圖 3 所示,一個 License 包含數 個發行者(Issuer)和數個驗證內容(Grant)。發行者為簽署這份 License 的主體,可以是個
<Container>
<Item>
…
</Item>
</Container>
<Container>
<ipmpdidl:Item>
…
</ipmpdidl:Item>
</Container>
<Container>
<Item>
…
</Item>
</Container>
<Container>
<ipmpdidl:Item>
…
</ipmpdidl:Item>
</Container>
圖 2 元件可替換性
圖 1 DIDL 與 IPMP DIDL 之間的關係
3
人、組織或是認證的伺服器。驗證內容代表被允許的智財權管理元件的組合,包含四 個構成要素:
使用權利(Right):被允許執行的行為。
使用者(Principal):合法的使用對象。
資源(Resource):使用權利的對象。
條件(Condition):用來決定驗證內容是否為真之認證條件。
若用一句話來表示驗證內容,則為『指定的使用者在特定的條件下,被允許針對指 定的資源擁有特定的使用權利』。
Authorization Model
REL 定義精確的驗證機制來決定是否允許執行權利。如圖 4 所示,用真或假來代 表在驗證故事(Authorization story)的前提下,測試驗證要求(Authorization request)的驗 證結果(Authorization result)。
圖 3 Data model of an REL license
Authorization story Primitive grant
Authorized r:Grant or r:GrantGroup
Authorizer r:License
r:Principal
Time instant
Authorization context
Authorization story
Authorization request r:Principal
r:Right
r:Resource
Interval of time
Authorization context
r:License elements
r:Grant elements that do not require an
authorizer is authorization
proof for
圖 4 MPEG-21 REL authorization model
4
驗證要求用來描述一個問題:『根據由數個已經得到的 Licenses 構成的驗證背景 (Authorization context)和數個驗證內容(Grant),是否允許使用者在特定的時間區間內,
對指定的資源履行特定的使用權利?』
當收到驗證要求後,REL 的工具開始取出 Licenses 和驗證內容以建立驗證故事。每 一個 License 都用來建立一個驗證器(Authorizer),每一個驗證內容被放置在候選名單 內。接著,遞迴地從驗證器產生額外的驗證內容。原生的驗證內容則由額外的驗證內 容產生。以上的程序猶如反向的參照流程。結束創建所有的原生的驗證內容之後,
REL 的工具開始配對使用者、使用權利、資源和條件(包含時間區間與驗證背景)。如果 任何的原生的驗證內容與驗證要求相符,則回傳驗證結果為真(True);若不相符,則回 傳驗證結果為假(False)。
Extensibility and Profiling
由於REL 的語法源自於 XML 的規範[9] ,所以 REL 擁有高度彈性的擴充能力。整 體的 REL 語法架構如圖 5 所示,可分為以下三類(標準延伸與多媒體延伸均從核心擴 展):
核心(Core):包含 REL 語言的架構主體之定義(特別是許可的驗證)。
標準延伸(Standard Extension):包含大多數與智財權保護相關之概念與元素定 義。
多媒體延伸(Multimedia Extension):包含與智財權保護相關之多媒體資源的定 義,例如:書本、影像、聲音等。
REL 允許但不限定使用者必須利用以上三個已定義的語法架構來描述權利。只要 有需要,可以自行定義新的語法架構,唯一的限制是必須從核心語法延伸。REL 的擴 充性讓各式各樣不同的應用可以與 REL 一起運作,但並非每一種應用的使用環境都需 要執行 REL 的完整功能。例如:在嵌入式系統的環境中,因為系統的資源非常有限,
必須量身打造每一種應用程式。往往只能採用滿足最小系統需求的智財權保護及管理 系統,以有效率的利用資源。因此,透過選取需要的功能形成 REL 描述語言的子集 合,以滿足特定需求,這樣的動作稱為REL 的 Profiling。
圖 5 REL Extensibility
5
MPEG-4 IPMPX
MPEG-4 IPMPX 在 2002 年 10 月成為標準,主要的功能是管理與保護符合 MPEG-4 格式的資料。MPEG-4 IPMPX 的系統中主要透過訊息的傳遞進行內外部的溝通。其中 心架構是由一個虛擬的終端介面-Terminal(包含『工具管理員(Tool Manager)』、『訊息 路由器(Message Router)』與數個『工具(IPMP Tool)』[4] )來管理內部的各元件。工具或 是終端介面均透過訊息和外面通訊。
一個訊息包含三個的主要基本欄位:類別(Type Field)、來源(Source Field)、目的地 (Destination Field)。特別注意的是一個訊息的來源和目的地是不能相同的,也就是說不 能傳遞訊息給自己。與訊息路由器互動的過程都是透過訊息介面來溝通,訊息傳遞的 流程如下:
(1) 產生訊息,並且傳遞至訊息路由器。
(2) 訊息路由器傳送此訊息至正確的目的地。
工具管理員負責管理IPMP 工具的生命週期。當 IPMP 工具被存取時,工具管理員 負責安裝並初始化這個IPMP 工具,在連結到特定的控制點(Control Point)以處理資料。
使用完畢後,工具管理員則從控制點移除此IPMP 工具,最後刪除此工具。
在 MPEG-4 系統中,存在數個可以進行額外處理資料的控制點。我們可以把控制 點視為一個存放IPMP 工具的容器,並且依序觸發工具以處理資料。對於沒有連結至任 何控制點的IPMP 工具,可以被視為系統中的一個服務。
MPEG-21 Test Bed with MPEG-4 IPMPX
MPEG-21 Test Bed 的目的是提供一個具有彈性和快速測試的環境,以驗證透過 IP 網路傳送MPEG 內容的傳輸科技。整個系統可以分為以下三個部分:
伺服器端: 運用串流技術傳送數位媒體資料至客戶端。
客戶端:接收伺服器端傳送過來的資料,並且播放。
網路模擬器:模擬不同的網路條件,如:頻寬的變化、突波、封包遺失。
因為MPEG-21 IPMP 只說明概念,我們需要一個較為完整的架構來實現這些想法。修 定版本的MPEG-21 Test Bed 將 MPEG-4 IPMPX 整合進來,在伺服器端與客戶端都有訊 息路由器與工具管理員這兩件元件,因此雙方都可以擁有不同的IPMP 工具。例如:在 伺服器端擁有加密工具,相對的在客戶端有解密工具。另外,此系統上只有三個控制 點:一個在DIA 與 Streamer 之間的資料流路徑上、另外兩個分別在解碼器(Decoder)的 輸入之前與輸出之後的資料流路徑上。