运动画面文件加密方法及其数字权限管理方法

1、一种对包括多个视频样本的运动画面文件加密的方法，该方法包括：
提取至少一个视频样本的位置信息；
基于已提取的位置信息提取视频样本；
根据加密信息，对除了标识所提取的视频样本的视频样本标识信息之外 的所提取的视频样本的一部分加密；以及
通过将加密的视频样本重新插入到运动画面文件中，生成加密的运动画 面文件。
2、如权利要求1所述的方法，其中，加密信息包括加密密钥以及加密 类型。
3、如权利要求2所述的方法，其中，使用数字权限管理服务传送加密 密钥。
4、如权利要求2所述的方法，其中，执行加密，使得加密之前的消息 字具有与加密之后的对应码字相同数目的位。
5、如权利要求4所述的方法，其中，加密方法是数据加密标准(DES) 或标准韩国语加密算法(SEED)中的一个。
6、如权利要求1所述的方法，其中，运动画面文件是MPEG文件。
7、如权利要求1所述的方法，其中，运动画面文件是MPEG文件，并 且，每个视频样本是示出流单位、且被包括在块中的视频对象平面VOP。
8、如权利要求7所述的方法，其中，提取至少一个视频样本的位置信 息包括：
从较低级原子之中的均样本表原子内的元数据中，提取块大小、块偏移、 以及样本大小，而较低级原子在保存了VOP的元数据的moov原子内；以及 基于块大小、块偏移、及样本大小，计算每个VOP的位置信息。
9、如权利要求8所述的方法，其中，加密信息包括加密模式，其是 仅对VOP之中的I-VOP加密的第一模式、仅对VOP之中的B-VOP和P-VOP 加密的第二模式、以及对所有VOP加密的第三模式中的一个。
10、如权利要求9所述的方法，其中，加密信息还包括：用来标识要被 加密的VOP的VOP ID。
11、如权利要求10所述的方法，其中，moov原子包括数字权限管理原 子，并且，数字权限管理原子包括作为元数据的加密信息。
12、如权利要求11所述的方法，其中，保存数字权限管理原子，作为 moov原子的顶部较低级原子。
13、如权利要求11所述的方法，其中，数字权限管理原子包括加密标 志和条目表，并且，加密包括：当将加密标志设置为第一类型时，对所有 VOP加密，而当将加密标志设置为第二类型时，仅对与包括在条目表内的 VOP ID相关的VOP加密。
14、一种基于加密信息对以视频样本为单位而被选择性加密的运动画面 文件解密的方法，该解密方法包括：
在运动画面文件中检查标识每个视频样本的起始的视频样本标识信息；
基于视频样本标识信息而提取每个视频样本；
基于加密信息，在已提取的视频样本之中提取加密的视频样本，其中， 仅对除了视频样本标识信息之外的加密的视频样本的一部分加密；
基于与加密信息相对应的解密信息，对加密的视频样本解密；以及
通过在运动画面文件中重新插入解密的视频样本，生成解密的运动画面 文件。
15、如权利要求14所述的方法，其中，加密信息包括加密密钥以及加 密类型。
16、如权利要求14所述的方法，其中，使用数字权限管理服务传送解 密信息。
17、如权利要求15所述的方法，其中，执行加密，使得加密之前的消 息字具有与加密之后的对应码字相同数目的位。
18、如权利要求17所述的方法，其中，加密方法是数据加密标准(DES) 或标准韩国语加密算法(SEED)中的一个。
19、如权利要求15所述的方法，其中，运动画面文件是MPEG文件， 每个视频样本是视频对象平面VOP，并且，加密信息还包括加密模式，其是 仅对VOP之中的I-VOP加密的第一模式、仅对VOP之中的B-VOP和P-VOP 加密的第二模式、以及对所有VOP加密的第三模式中的一个。
20、如权利要求15所述的方法，其中，加密信息还包括用来标识要被 加密的VOP的VOP ID。
21、一种使用内容服务器和内容客户机的数字权限管理DRM的方法， 该方法包：
对预定运动画面文件执行用户验证过程，其中，内容服务器和内容客户 机分别接收加密和解密信息；
容服务器上，基于加密信息而以视频样本为单位对运动画面文件加 密；
将已被加密的运动画面文件通过流服务器从内容服务器传送到内容客 户机；
在内容客户机上，从运动画面文件中提取加密的视频样本；
在内容客户机上，使用解密信息，仅对除了标识视频样本的视频样本标 识信息之外的加密视频样本的一部分解密；以及
在内容客户机上，通过在运动画面文件中重新插入解密的视频样本，实 时再现解密的运动画面文件。
22、如权利要求21所述的方法，其中，接收加密和解密信息包括：
将有关运动画面文件的用户验证请求从内容客户机传送到DRM服务 器；
在DRM服务器上执行用户验证过程，并将包括有关用户验证的信息的 DRM验证信息从DRM服务器传送到内容服务器；
基于DRM验证信息而在内容服务器上生成加密密钥，并基于加密密钥 和用户输入的可选加密信息而生成加密信息；以及
将加密信息从内容服务器传送到DRM服务器，
其中，DRM服务器将与加密信息对应的解密信息传送到内容客户机。
23、如权利要求22所述的方法，其中，运动画面文件是MPEG文件。
24、如权利要求22所述的方法，其中，运动画面文件是MPEG文件， 并且，视频样本是作为流单位、且被包括在块中的视频对象平面VOP，并且， 以视频样本为单位加密运动画面文件包括：
通过解析MPEG文件的moov原子，生成每个VOP的位置的信息；
基于有关每个VOP的位置的信息，提取MPEG文件的媒体数据原子内 的每个VOP；
基于加密信息仅对除了VOP首标内的起始码之外的每个提取的VOP的 一部分加密；以及
通过在MPEG文件中重新插入已被加密的VOP，生成加密的MPEG文 件。
25、如权利要求24所述的方法，其中，生成有关每个VOP的位置的信 息包括：
从moov原子内的较低级原子之中的样本表中，提取块大小、块偏移、 以及样本大小；以及
基于块大小、块偏移、以及样本大小，计算有关每个VOP的位置的信 息。
26、如权利要求21所述的方法，其中，加密信息包括加密密钥以及加 密类型。
27、如权利要求26所述的方法，其中，执行加密，使得加密之前的消 息字具有与加密之后的对应码字相同数目的位。
28、如权利要求27所述的方法，其中，加密方法是数据加密标准(DES) 或标准韩国语加密算法(SEED)中的一个。
29、如权利要求21所述的方法，其中，视频样本是作为流单位、且被 包括在块中的视频对象平面VOP，并且，提取加密的视频样本包括：
通过对传送分组的传送协议首标去封装，仅提取分组的数据部分；
通过重新组合分组的数据部分，产生组合的数据流；
检查标识组合的数据流内的每个VOP的VOP标识信息；
基于VOP标识信息提取每个VOP；以及
基于加密信息提取所提取的VOP之中的加密的VOP。

技术领域
本发明涉及对运动画面文件加密的方法、以及使用该方法来管理数字权 限的方法，并且，更具体地涉及对运动画面文件加密、同时保持运动画面文 件的格式以便有可能实现在数字权限管理下的流服务的方法，以及使用该加 密方法的数字权限管理方法。
背景技术
当前，服务提供方以下载服务或流服务的形式向用户提供多媒体数据。 下载服务允许将整个多媒体文件从服务提供方的计算机下载到用户的计算 机，并随后再现该文件。流服务是在服务提供方将文件分割为实时可刷新片 段、并将所述片段传送到实时再现所述片段的用户时的服务。
无论服务提供方提供哪个服务，用户均必须在能够再现文件之前完成获 取相关多媒体数据的合法权限的过程。应阻止尝试在未获取合法权限的情况 下访问文件的用户。为帮助这样的选择性规定、以及访问的拒绝，对多媒体 文件加密。
数字权限管理(DRM)是用于仅允许具有合法权限的用户访问加密文件 的所有种类的系统的解决方案。通常，DRM系统包括内容提供方、用户、 DRM服务器等，并可包括电子支付过程、用户验证过程、以及公共密钥基础 结构(infrastructure)(PKI)。
最基本的DRM方法是：对运动画面专家组(MPEG)文件加密、将加密 的文件传送到用户，并且，随后，如果通过用户验证过程而确认用户具有合 法权限，则将可对加密的文件解密的密钥提供给用户。用户验证过程可包括 电子支付过程，并且，PKI可用于传送密钥。
然而，因为解密仅在下载整个文件之后才可能实现，所以，加密方法不 能用于流服务。也就是说，即使从DRM服务器传送了用户密钥，也不可能 再现对应的文件，直到下载了整个加密的文件为止。
另一个加密方法涉及：在运动画面文件编码过程期间，对离散余弦变换 系数-例如AC或DC值-加密。
然而，此方法不对完整的运动画面文件加密，而是向运动画面文件编码 过程添加附加的加密过程。结果，不能将此方法容易地应用于完整的运动画 面文件。另外，如果内容提供方必须在运动画面文件产生过程中应用专为内 容提供方指定的加密算法，则内容提供方具有必须依赖于运动画面文件提供 方来提供服务的缺点。这阻碍了在线内容产业的成长和发展。
发明内容
本发明提供了一种加密方法以及使用该加密方法的数字权限管理方法。 该加密算法可被应用于流服务，并且同时，其可被容易地应用于完整的运动 画面文件，而不参与运动画面文件产生过程。
因为在维持MPEG-4文件格式的同时以VOP为单位来加密文件，所以， 根据本发明的MPEG-4文件加密方法和使用其的数字权限管理方法可容易地 被应用于文件格式的完整形式，并且有可能实现流服务。
另外，因为可在不参与MPEG-4文件产生过程的情况下加密文件，所以， 有可能实现内容提供方的独立加密，这将帮助推进内容提供产业。
附图说明
通过参照附图来详细描述本发明的示范实施例，本发明的各方面将变得 更加清楚，附图中：
图1是运动画面文件格式的图；
图2是根据本发明的示范实施例的数字权限管理系统的示意图；
图3是根据本发明的示范实施例的MPEG-4文件加密方法的流程图；
图4是MPEG-4文件的媒体数据原子(atom)的结构图；
图5A是MPEG-4文件的moov原子的结构图；
图5B是块大小原子、样本数目原子、以及样本大小原子的内部结构的图；
图6A、6B、及6C是以各种方式加密的MPEG文件的再现图像；
图7是通过流模块而分组化的传送分组的内部结构的图；
图8是在接收到传送分组之后播放MPEG-4文件的内容客户机的方法的 流程图；
图9是所传送的视频对象平面(video object plane，VOP)的内部结构的图；
图10是根据本发明的示范实施例的数字权限管理原子的内部结构图；和
图11是产生原子的应用程序接口代码的例子的图。
具体实施方式
根据本发明的一方面，提供了对包括媒体数据区和元数据区的运动画面 文件加密的方法，该方法包括：从运动画面文件的元数据中提取与至少一个 作为实时流单位的视频样本的位置有关的信息；基于位置信息提取至少一个 视频样本；基于预定的加密信息，除了每个所提取的视频样本的视频样本首 标内的起始码之外，对所提取的视频样本加密；以及通过组合所加密视频样 本产生加密的运动画面文件。
提取至少一个视频样本的位置信息可包括：检查在moov原子的较低级 原子之中是否存在视频媒体信息原子；当存在视频媒体信息原子时，从块偏 移原子和样本大小原子中提取块大小、块偏移、以及样本大小；以及基于所 提取的块大小、块偏移、以及样本大小，计算每个视频对象平面(VOP)的 偏移。
根据本发明的另一方面，提供了基于预定信息而对以VOP为单位加密的 MPEG-4文件解密的方法，该解密方法包括：检测MPEG-4文件内的每个VOP 的起始码；基于起始码提取每个VOP；基于加密信息在所提取的VOP中提 取加密的VOP；基于与加密信息相对应的解密信息对加密的VOP解密；以 及通过组合解密的VOP而再现解密的MPEG-4文件。
加密信息可包括解密密钥、加密类型、加密模式、以及VOP ID。
根据本发明的另一方面，提供了数字权限管理的方法，其包括：内容服 务器和内容客户机通过DRM服务器对预定的MPEG-4文件进行用户验证过 程，来接收加密和解密信息；内容服务器基于加密信息而以VOP为单位对相 关的MPEG-4文件加密；将包括加密的MPEG-4文件的VOP的分组通过流 服务器传送到内容客户机；内容客户机从该分组中提取加密的VOP；使用解 密信息对所提取的VOP解密；以及通过组合解密的VOP而实时再现解密的 MPEG-4文件。
现在，将通过参照附图而更完全地描述本发明，在附图中示出了本发明 的示范实施例。
图1是运动画面文件格式的图。
运动画面文件包括MPEG-1、MPEG-2、以及MPEG-4文件格式。将每个 运动画面文件划分为包括用户数据的媒体数据区、以及存储再现文件所需的 元数据-如用户数据的位置和大小-的元数据区。下面，将描述应用于 MPEG-4文件格式的本发明的示范实施例。
MPEG-4文件10包括多个原子20、21、22、30、31、以及32。每个原 子20、21、22、30、31、以及32具有较低级别原子，由此形成分层结构。 这里，将较高的原子称为容器原子，而较低的原子称为叶(leaf)原子。两个 顶级原子为moov原子20和媒体数据原子mdat 30。将被保存在MPEG文件 内的用户媒体数据-即音频或视频数据-保存在媒体数据原子30中。将有关 媒体数据的信息-即元数据-保存在moov原子20中。媒体数据原子30包 括多个视频对象平面VOP 31和32等、以及音频数据33和34。
图2是用于解释根据本发明的数字权限管理系统的示意图。
用于数字权限管理(DRM)的系统包括内容服务器200、以及内容客户 机300。内容服务器200向用户提供媒体数据，并包括DRM服务器模块210、 内容数据库220、加密单元230、以及流模块240。内容客户机300从内容服 务器200接收内容、并再现该内容，且包括DRM客户机模块310、分组接收 单元320、解密单元330、以及媒体再现单元340。
DRM服务器100进行用户验证、以及内容服务器200和内容客户机300 之间的密钥的传送。当内容客户机300内的DRM客户机模块310将用于用 户验证的请求101发送到DRM服务器100时，DRM服务器100使用电子支 付系统(未示出)进行用户验证过程。在完成了用户验证之后，DRM服务器 100使用例如已用来执行用户验证的用户信息，产生DRM验证信息102。随 后，将所产生的DRM验证信息102传送到内容服务器200。
内容服务器200内的DRM服务器模块210根据从内容客户机300传送 的DRM验证信息102产生加密密钥，并将加密密钥和用户输入的可选加密 信息213发送到加密单元230，作为加密信息211。可选加密信息213包括加 密方法的类型、作为加密的对象的VOP ID、加密模式等。
内容服务器200内的DRM服务器模块210和内容客户机300内的DRM 客户机模块310与DRM服务器100进行用户验证。DRM服务器模块210从 DRM服务器100接收DRM验证信息102，并使用DRM验证信息102来产 生加密密钥。并且，DRM服务器模块210将包括加密密钥和用户输入的可选 加密信息213的加密信息211发送到加密单元230。另外，DRM服务器模块 210使用加密信息211和DRM服务所需的其它信息产生DRM加密信息103， 并将DRM加密信息103发送到DRM服务器100。
DRM服务器100执行用户验证过程，并通过将从用户验证过程接收的各 种信息添加到从DRM服务器模块210接收的DRM加密信息103，产生DRM 解密信息104，并将DRM解密信息104发送到DRM客户机模块310。如果 DRM服务使用对称密钥结构，那么，包括在DRM加密信息103中的加密密 钥与包括在DRM解密信息104中的解密密钥相同。然而，如果DRM服务使 用非对称密钥结构，那么，加密密钥与解密密钥不同。结果，DRM加密信息 103和DRM解密信息104不同。
客户机模块310从DRM服务器100接收DRM解密信息104，并从DRM 解密信息104中提取解密信息311。解密单元330使用解密信息311对运动画 面文件解密。
在图2中，内容服务器200内的加密单元230通过从内容数据库220接 收内容221、并对内容221加密，而产生加密内容231。根据本发明的示范实 施例，内容221和加密内容231具有图1中图解的相同的MPEG-4文件格式。
图3是根据本发明的示范实施例的MPEG-4文件加密方法的流程图。
根据本发明的示范实施例，以VOP为单位加密MPEG-4文件，而不是作 为整体来加密MPEG-4文件。可通过可选加密信息213选择要被加密的VOP。 加密方法是块加密方法，如数据加密标准(DES)或128位类型标准韩国语 (Korean)加密算法(SEED)。由于加密方法是块加密方法，所以，它不改变原 始MPEG-4文件的大小和形式。换句话说，在加密之前和之后的MPEG-4文 件的大小和格式是相同的。因此，可在无任何修改的情况下使用原始MPEG-4 文件的再现算法。并且，尽管以VOP为单位进行加密，但是，因为每个VOP 的最先4个字节是用来在内容客户机300上提取VOP的起始码，所以，不对 每个VOP的最先4个字节加密。
在从内容数据库接收的MPEG-4文件的moov原子中提取每个VOP的偏 移(操作301)。VOP的偏移表示MPEG-4文件内的VOP的位置信息。利用 每个VOP的偏移作为基础，提取由可选加密信息213选择的VOP(操作302)。 使用DES或SEED对所提取的VOP加密(操作303)。通过将加密的VOP 和非加密的VOP组合，产生加密的MPEG-4文件(操作304)。
下面，参照图4至6描述用于MPEG-4文件的每个VOP的偏移提取过程。
图4是MPEG-4文件的媒体数据原子的结构图。
取决于MPEG-4文件格式，媒体数据原子包括存在实际媒体数据的块 (chunk)、以及不存在媒体数据的未使用部分。块包括视频块和音频块，并 将每个块划分为很多样本。当包括在块中的媒体数据为视频数据时，样本为 VOP。
图5A是MPEG-4文件的moov原子的结构图。
moov原子510包括很多轨道原子(轨道1)520，并且，每个轨道原子 (轨道1)520包括作为较低级原子的媒体原子530，媒体原子530包括作为 较低级原子的媒体信息原子540，并且，媒体信息原子540包括作为较低级 原子的样本表原子550。
每个原子的最先4字节具有与原子的大小有关的信息，接下来的4个字 节具有与原子的类型有关的信息，而该区的余下部分具有原子示出的媒体数 据信息。媒体信息原子540还具有作为较低级原子的视频信息原子541。视 频信息原子541示出：对应的媒体数据为视频数据。样本表原子550具有作 为较低级原子的块大小原子551、样本数目原子552、以及样本大小原子553。
图5B是块大小原子551、样本数目原子552、以及样本大小原子553的 内部结构的图。
在图5B的第一个图中，与每个块中的样本数目有关的信息被包括在块大 小原子551的元数据区中。此图示出了第一和第四块611和612各自具有14 个视频样本，并且，第十块613具有13个视频样本。在图5B的第二个图中， 与每个块的位置有关的信息被包括在样本数目原子552的元数据区中。此图 示出了：从40位起示出第一块614，而从607848位起示出第十块615。在图 5B的第三个图中，样本大小原子553示出了与每个样本的大小有关的信息。 此图示出了第一样本617具有12604位的大小。
通过解析元数据而进行提取MPEG-4文件内的每个VOP的偏移的过程。 首先，通过确认对应的媒体数据是视频数据，确定视频媒体信息原子541是 否存在于媒体信息原子540内。如果媒体数据是视频数据，则将媒体数据解 析到作为下一个较低级原子的样本表原子550，以提取元数据。
可根据在上述三个原子中保存的信息的组合，提取样本-即VOP-的偏 移信息。在图5B的第一个图中，第一块的大小-即包括在第一块中的样本的 数目-为14。在图5B的第二个图中，第一块的偏移为40位。在图5B的第 三个图中，第一块的大小为12604位。因此，第二块的偏移为40+12604＝12644 位。可使用相同的方法提取所有样本(VOP)的偏移。
图6A至6C是以各种方式加密的加密MPEG文件的再现图像。
可通过可选加密信息(213)选择要加密的VOP。可选加密信息(213) 被用户输入到DRM服务器模块(210)，与加密密钥一起被传送到加密单元 (230)，并用于加密。
可选加密信息包括加密模式、或加密标识ID。将加密模式划分为对所有 I-VOP加密的第一模式、对所有B-VOP和P-VOP加密的第二模式、以及对 所有I-VOP、B-VOP和P-VOP加密的第三模式。如果选择了加密ID，则仅 对与作为可选加密信息而输入的加密号相对应的VOP加密。在不考虑VOP 的类型的情况下选择被加密的VOP。
在图6A中，左边的图像是加密前的图像，而右边的图像是使用第一模 式加密后的MEPG图像。由于I-VOP是帧内编码的VOP，所以，有关图示图 像的所有信息被包括在宏块内。由此，可以看出，完全丢失了帧内块信息。 另外，因为I-VOP、P-VOP和B-VOP的参考位置改变，所以，再现了完全不 同的图像。
在图6B中，左边的图像是加密前的原始图像，而右边的图像是使用第二 模式加密的MEPG图像。有关帧内编码的宏块的信息和运动向量共存于 B-VOP和P-VOP中。因此，以第二模式加密的MPEG图像比第一模式更相 似于原始图像。对P-VOP中的运动向量加密，但是，由于I-VOP中的帧内块 的影响，偶尔会示出连续帧之间的整个帧。可以看出，因为对运动向量加密， 仅每个对象的运动路径变得不规则。
在图6C中，左边的图像是加密前的原始图像，而右边的图像是使用第三 模式加密的MEPG图像。因为第三模式加密所有VOP，所以，第三模式产生 最完整的加密运动画面。随着被加密的VOP的数目的增加，加密性能增加， 但解密需要更多资源。
在加密之后，通过重新组合加密的VOP，产生了新的加密的MPEG-4文 件。通过流模块240将所产生的加密MPEG-4文件流式发送到内容客户机 300。为了流式发送MPEG-4文件，需要将它分组化。
图7是通过流模块而分组化的传送分组的内部结构的图。
回来参照图2，流模块240通过对所接收的加密MPEG-4文件分组化， 产生传送分组241。图7示出了以时间次序传送的四个传送分组。每个传送 分组710、720、730和740包括：传送协议首标711、712、721、722、731、 732、741和742；和传送数据713、723、724、733、743和744。传送协议 首标根据传送路径而不同，并且通常使用用户数据程序协议和实时传送协议。
第一传送分组710包括作为传送数据713的第一VOP(VOP1)的一部 分，而第二传送分组720包括作为传送数据723的第一VOP(VOP1)的余 下部分、以及作为传送数据724的第二VOP(VOP2)的一部分。第三传送 分组730包括作为传送数据733的第二VOP(VOP2)的另一部分，而第四 传送分组740包括作为传送数据743的第二VOP(VOP2)的余下部分、以 及作为传送数据744的第三VOP(VOP3)的一部分。每个传送分组具有作 为传送数据的VOP的一部分的原因在于：VOP的大小不同，并且，传送分 组的长度和传送的VOP的大小不匹配。在图7中，传送数据724、733和743 的阴影线部分示出了加密的VOP。
可将流模块240构造为独立服务器，且与内容服务器200分离。在此情 况下，在例如因特网的通信网络上进行从加密单元230到流服务器(未示出) 的MPEG-4文件的传送。
图8是内容客户机300在接收到传送分组241之后播放MPEG-4文件的 方法的流程图。
内容客户机300内的分组接收单元320接收传送分组241，并提取VOP。 通过监控在分组接收单元320内输入缓冲器的分组，进行VOP提取过程。首 先，分组接收单元320通过从所接收的传送分组241中移除传送协议首标711、 712、721、722、731、732、741和742，执行去封装(decapsulization)(操 作801)。
接下来，检查是否接收到每个VOP中的VOP首标内的起始码(操作802)。
图9是所传送的VOP 900的内部结构的图。每个VOP 910、920、930等 包括VOP首标911和VOP数据912，并具有起始码913，其是每个VOP首 标911的最先4个字节。
起始码是每个VOP的最先4个字节，并具有预定值。当检测到下一VOP 的起始码时，提取当前VOP，并将其发送到解密单元330(操作803)。
使用通过DRM服务器100而从内容服务器200接收的DRM解密信息 311，解密单元330对相关的VOP解密(操作804)。DRM加密信息311包括 加密类型、加密的VOP ID、有关加密模式的信息、以及加密密钥，并分别通 过DRM服务器模块210、DRM服务器100、以及DRM客户机模块310而被 发送到解密单元330。
在从解密单元330接收到解密的VOP、并重新组合解密的VOP之后， 媒体再现单元340创建并再现解密的MPEG-4文件(操作805)。
图10是根据本发明的示范实施例的数字权限管理原子的内部结构的图。
在本发明的另一个示范实施例中，包括新的原子，其是传统的MPEG-4 文件的元数据。在图2中，加密信息211被包括在DRM加密信息103中， 并被发送到DRM服务器100，但是在本示范实施例中，加密信息211被包括 在DRM原子1000中。加密信息211可包括加密密钥、加密类型、加密模式、 以及加密的VOP ID。
图10中图解的DRM原子1000包括原子大小1010、原子类型1020、加 密模式1030、加密标志1040、条目的数目1050、以及条目表1060。
当将加密标志1040设为1时，其意味着对所有VOP加密，而当将加密 标志1040设为0时，其意味着仅对一部分VOP加密。将被加密的一部分VOP 的VOP ID保存在条目表1060中，并将加密的VOP的数目保存在条目数目 1050中。
为了不改变传统的MPEG-4文件格式，将DRM原子1000定位为moov 原子内的顶级原子。如果DRM原子1000被定位在moov原子内的较低级， 则将必须改变所有较高级DRM原子的大小。
本示范实施例具有减少对内容客户机300管理与加密信息211相对应的 解密信息311上的分离文件系统的需要，这是因为，连同MPEG-4文件一起 传送加密信息211。
图11是产生原子的应用程序接口(API)代码的例子的图。苹果计算机 公司提供了QuickTime，作为用来产生MPEG-4文件格式原子的API。图11 是使用QuickTime的原子产生的例子。根据图11，可以看出，将原子命名为 ‘drma’，并且，将其大小设为‘1000’。
尽管已参照本发明的示范实施例具体地示出并描述了本发明，但本领域 的技术人员将理解，可在其中作出形式和细节上的各种改变，而不背离如由 所附权利要求及其等价物定义的本发明的精神和范围。