專利名稱:用于發(fā)送受保護媒體的數(shù)字拷貝的方法以及網(wǎng)絡(luò)接入設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于發(fā)送具有接收者個人水印的受保護媒體的數(shù)字拷貝的方法���,以及一種網(wǎng)絡(luò)接入設(shè)備。
背景技術(shù):
例如ADSL這樣的個人用戶的寬帶連接數(shù)量的快速增長����,也引起了對于高質(zhì)量多媒體服務需求的急劇增長,這種高質(zhì)量多媒體服務���,例如視頻點播��,或者從互聯(lián)網(wǎng)(Internet)下載歌曲����,都要求有大量帶寬�����。這些數(shù)據(jù)以數(shù)字的形式傳輸��,并且具有可與DVD或CD相比擬的質(zhì)量��。數(shù)據(jù)的這種特性使大量沒有質(zhì)量損失的數(shù)據(jù)拷貝的生產(chǎn)成為可能,當然也由此使得非法拷貝的生產(chǎn)和散布成為可能�。
為了控制這個問題,電子水印(electronic watermark)的概念被引入到媒體傳播中���,在電子水印中�����,對數(shù)據(jù)做電子標記���。在這里,這種標記是通過在要傳輸?shù)男盘栔羞M行微小變化來嵌入的��,因此不會被人類感官所察覺����。通過適當選用水印加密技術(shù),還能使水印與要傳輸?shù)臄?shù)據(jù)不可分離地相關(guān)聯(lián)在一起�。基于包含在拷貝的水印中的數(shù)據(jù)發(fā)送者和接收者信息����,能夠清楚地從拷貝判斷出其所有者是否是依法獲得的�����,換句話說,其所有者是否就是接收者�,或者它們是否是盜版拷貝。
WO專利01/67667描述了如何將特定接收者水印與加密技術(shù)結(jié)合使用����,從而能夠既可以確定未授權(quán)拷貝的來源,還可以增加只有合法接收者才可以通過密鑰復制媒體內(nèi)容的可能性����。
目前,唯一的可能是在媒體服務器中附加上水印����,這就意味著,在基于接收者個人水印向多個甚至所有最終用戶傳送相同數(shù)據(jù)的情況下����,對于每個接收者,必須從服務器通過網(wǎng)絡(luò)和網(wǎng)絡(luò)接入設(shè)備向最終用戶發(fā)送獨立的標記數(shù)據(jù)流���。由于這導致格外高的服務器和網(wǎng)絡(luò)利用率���,這樣的數(shù)據(jù)接收者個人標記是不切實際的�����。另外��,由于即使數(shù)據(jù)被加密地傳輸�,也能夠在從服務器到網(wǎng)絡(luò)接入設(shè)備的途中被截獲����,所以不能保證數(shù)據(jù)的接收者事實上已經(jīng)定購了數(shù)據(jù),并由此成為合法的所有者�����。在服務器中嵌入到數(shù)據(jù)流的水印只適合于用來識別發(fā)送者�,也就是版權(quán)持有者,而不適合于無可置疑地對接收者進行鑒定�。這種水印對于CD和DVD的生產(chǎn)者及公安部門識別偽造是有用的,偽造品中缺少版權(quán)標記��,或者版權(quán)標記不正確�����,但是����,這幾乎不能阻止制造盜版或盜版拷貝的軟件盜版。
另一種防止盜版拷貝的可能性是�,在最終用戶的終端中加入拷貝防護,例如TCPA(可信計算機平臺結(jié)構(gòu))�����。這種拷貝防護使媒體數(shù)據(jù)只有通過特定復制設(shè)備才能夠被復制��,從而�����,防止在不同于最初提供的復制設(shè)備的復制設(shè)備中進行盜版拷貝的復制�。但是,這也阻止了在其它復制設(shè)備上私人拷貝的合法復制��,這代表了隨著購買媒體所獲得的權(quán)利的縮減���。
發(fā)明內(nèi)容
本發(fā)明的目的是創(chuàng)建一種方式來減輕上述情形�����。
為此���,本發(fā)明提供一種方法�����,用于使用接收者個人數(shù)字水印����,從媒體服務器通過電信網(wǎng)絡(luò)和帶有連接設(shè)備的網(wǎng)絡(luò)接入設(shè)備將受保護媒體的數(shù)字拷貝發(fā)送至最終用戶終端�����,其中��,使將要發(fā)送至該電信網(wǎng)絡(luò)的特定最終用戶終端的數(shù)字拷貝在該網(wǎng)絡(luò)接入設(shè)備中可得到�,該最終用戶終端從該網(wǎng)絡(luò)接入設(shè)備連接到該電信網(wǎng)絡(luò),在該電信網(wǎng)絡(luò)中���,帶有數(shù)字水印的該數(shù)字拷貝通過該網(wǎng)絡(luò)接入設(shè)備的連接設(shè)備發(fā)送至該最終用戶終端����,而該最終用戶終端通過該連接設(shè)備連接��,在該網(wǎng)絡(luò)接入設(shè)備中數(shù)字水印嵌入到要發(fā)送的數(shù)字拷貝中�,該數(shù)字水印至少包含作為對該數(shù)字拷貝正要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù)�����。
此外,本發(fā)明還提供一種帶有連接設(shè)備的網(wǎng)絡(luò)接入設(shè)備����,用于通過用戶個人安全保護連接通道,將電信網(wǎng)絡(luò)的最終用戶終端與該電信網(wǎng)絡(luò)相連��,尤其用于連接到互聯(lián)網(wǎng)��,該網(wǎng)絡(luò)接入設(shè)備具有這樣的裝置����,用于使將要發(fā)送至該電信網(wǎng)絡(luò)的特定最終用戶終端的數(shù)字拷貝可得到,用于將數(shù)字水印嵌入到將要發(fā)送的該數(shù)字拷貝中���,該數(shù)字水印至少包含作為對該數(shù)字拷貝將要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù)�,以及用于將帶有數(shù)字水印的數(shù)字拷貝通過該網(wǎng)絡(luò)接入設(shè)備的連接設(shè)備發(fā)送至該最終用戶終端�,該最終用戶終端通過該連接設(shè)備連接。
任何一種標記�����,例如用于使多媒體內(nèi)容個體化的標記,由一個分配給各個最終用戶的�、位于媒體服務器和最終用戶終端之間通路上的網(wǎng)絡(luò)接入設(shè)備來完成。由于該通路是由一條獨立的線路或者一個虛連接來表示�,可以非常可靠地保證����,個體化的媒體內(nèi)容能夠真正地只由合法的所有者所接收。由此���,也可以十分可靠地發(fā)現(xiàn)非法拷貝的來源�����。
所提及的每個最終用戶����,通過專用虛連接或物理連接��,連接到專用網(wǎng)絡(luò)接入設(shè)備��。這使得作為比特傳輸層(物理層)所有者的網(wǎng)絡(luò)接入的提供者(網(wǎng)絡(luò)接入提供者或其縮寫�,NAP),處于對請求服務的最終用戶進行識別的位置上。倘若服務提供者和網(wǎng)絡(luò)接入提供者之間有合同�����,后者就能在分配給最終用戶的網(wǎng)絡(luò)接入設(shè)備中創(chuàng)建一個基于軟件或硬件的服務對象���。這個服務對象的功能與媒體中編碼轉(zhuǎn)換的功能相類似���。結(jié)合其它事務處理數(shù)據(jù)����,例如版權(quán)所有者的身份或下載日期,最終用戶身份以水印的形式附加于正在通過網(wǎng)絡(luò)接入設(shè)備傳輸?shù)亩嗝襟w內(nèi)容上��。這樣����,就建立了服務提供者、服務本身以及最終用戶之間的一個清晰的鏈接�,使得能夠?qū)ΡI版拷貝進行檢舉。只有在質(zhì)量受到重大損失的前提下����,才有可能將水印除去。由于水印是在分配給最終用戶的網(wǎng)絡(luò)接入元件中加于數(shù)據(jù)流上的,這種方法不僅適用于個人下載或流���,而且適用于同時傳輸多媒體內(nèi)容到多個最終用戶�����,甚至適用于廣播消息��。該方法還進一步適用于提供存儲在緩存中的多媒體內(nèi)容��,在這種情況下����,直到數(shù)據(jù)從緩存中提取出來后才附加上水印�����。
通過創(chuàng)建這種服務對象�,可以在網(wǎng)絡(luò)接入設(shè)備中將水印附加于多媒體內(nèi)容上,能夠?qū)γ總€最終用戶分別進行服務對象的創(chuàng)建���,而不會有對網(wǎng)絡(luò)能力的需求強烈到無法接受�,如果要在媒體服務器中附加上個人標記��,情況就是如此。這使得在傳輸相同數(shù)據(jù)到多個甚至所有最終用戶的情況下�����,也能夠通過水印進行單獨標記�。
附加這些個人的、不可去除的水印不需要服務提供者或最終用戶部分設(shè)備任何昂貴的改變或者擴展�,并且能夠由此以合理的代價和靈活地實行。
在一個分配給最終用戶的網(wǎng)絡(luò)接入設(shè)備中附加水印��,又降低了水印和內(nèi)容錯誤分配的風險���。
本方法尤其適合于作為網(wǎng)絡(luò)接入提供者的電信公司,因為電信公司享有對網(wǎng)絡(luò)接入設(shè)備的獨家控制�,并從而能夠承擔水印附加的工作。
基于網(wǎng)絡(luò)接入提供者對網(wǎng)絡(luò)接入設(shè)備的控制以及網(wǎng)絡(luò)接入設(shè)備和最終用戶終端之間通路的技術(shù)實現(xiàn)利用獨立的線路或虛連接�,網(wǎng)絡(luò)接入設(shè)備和最終用戶終端之間的這個連接是相對安全的,由此數(shù)據(jù)假造和盜版拷貝的危險得到最小化�。還可以在媒體服務器和網(wǎng)絡(luò)接入設(shè)備之間的網(wǎng)絡(luò)通路上對多媒體內(nèi)容的傳輸進行加密,由此來獲得額外的安全性���,防止盜版拷貝����。
通過所述的方法,最終用戶保留了制作安全拷貝的便利��,而這也是他們的正當權(quán)利�。
服務提供者和網(wǎng)絡(luò)接入提供者之間的合同合作,向服務提供者開放了大量網(wǎng)絡(luò)接入提供者的客戶���,使其可以接入這些客戶���,并且由此帶來了獲得額外的傭金的前景。另外���,多媒體服務由此能夠與例如支付服務等之類由網(wǎng)絡(luò)接入提供者所提供的額外服務相結(jié)合��。
在所附權(quán)利要求書和隨后描述中��,將看到本發(fā)明的進一步配置��。
下面結(jié)合附圖對本發(fā)明進行更加詳細地解釋���。
圖1示出了一個網(wǎng)絡(luò)環(huán)境的例子,可在這個網(wǎng)絡(luò)環(huán)境中實現(xiàn)本發(fā)明���。
具體實施例方式
圖1所示的網(wǎng)絡(luò)環(huán)境包含媒體服務器(1)��、電信網(wǎng)絡(luò)(2)��、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入設(shè)備(3���,4)以及最終用戶終端(5-8)���。媒體服務器(1)能夠通過電信網(wǎng)絡(luò)(2)和網(wǎng)絡(luò)接入終端(3,4)與多個最終用戶終端(5-8)進行通信�����。
電信網(wǎng)絡(luò)(2)在這種情況下可以是互聯(lián)網(wǎng)�����,也可以是任何其它網(wǎng)絡(luò)�����,例如所謂的局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)��。這個電信網(wǎng)絡(luò)(2)在這種情況下�����,可以在固定網(wǎng)絡(luò)和移動無線環(huán)境中實現(xiàn)�。
媒體服務器(1)是網(wǎng)絡(luò)終端,用于通過電信網(wǎng)絡(luò)(2)進行通信�����。這個媒體服務器(1)在這種情況下可以只是一個作為web服務器的計算機��,或者包括特殊的網(wǎng)絡(luò)功能�����,例如路由器����、交換機或網(wǎng)關(guān)的功能。媒體服務器(1)還具有用于存儲媒體的裝置�,例如硬盤、光盤(CD)��、數(shù)字多功能光盤(DVD)等���。媒體可以包括視頻和/或音頻數(shù)據(jù)���,例如MPEG數(shù)據(jù)(MPEG=運動圖像專家組)或相類似的數(shù)據(jù)��。對于通過電信網(wǎng)絡(luò)(2)的通信���,媒體服務器(1)具有用于處理媒體以及用于接收和/或發(fā)送媒體的裝置。
根據(jù)本發(fā)明的網(wǎng)絡(luò)接入設(shè)備(3����,4)具有用于接收、發(fā)送�、存儲和處理數(shù)據(jù),例如媒體的數(shù)字拷貝的裝置��。用于處理數(shù)據(jù)的裝置使得數(shù)字水印能夠嵌入到將要發(fā)送的數(shù)字拷貝中��,數(shù)字水印中至少包含作為對數(shù)字拷貝將要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù)�。網(wǎng)絡(luò)接入設(shè)備(3,4)通過一個或多個連接設(shè)備連接到電信網(wǎng)絡(luò)(2)����,例如互聯(lián)網(wǎng)。通過網(wǎng)絡(luò)接入設(shè)備(3����,4)的另外連接設(shè)備����,使得與通過虛連接連接的最終用戶終端(5-8)的數(shù)據(jù)交換成為可能����。
在另一個實施方式中�����,網(wǎng)絡(luò)接入設(shè)備(3��,4)具有這樣的裝置�,該裝置能夠?qū)W(wǎng)絡(luò)接入設(shè)備(3,4)通過到電信網(wǎng)絡(luò)(2)的連接設(shè)備所接收到的加密數(shù)字拷貝進行解碼�。在媒體服務器(1)和網(wǎng)絡(luò)接入設(shè)備(3,4)之間的通路上對數(shù)據(jù)進行加密���,在這種情況下作為附加安全措施防止非法復制�����。
在另一個實施方式中���,網(wǎng)絡(luò)接入設(shè)備(3,4)具有這樣的裝置�����,該裝置能夠?qū)κ孪纫呀?jīng)將數(shù)字水印嵌入到其中的數(shù)字拷貝進行加密,加密之后通過連接設(shè)備將其發(fā)送到適當?shù)淖罱K用戶終端(5-8)����。在網(wǎng)絡(luò)接入設(shè)備(3,4)和最終用戶終端(5-8)之間的通路上對數(shù)據(jù)進行加密���,在這種情況下作為附加安全措施防止非法復制�����。
最終用戶終端(5-8)能夠接收數(shù)字拷貝�����,該數(shù)字拷貝是由網(wǎng)絡(luò)接入設(shè)備(3����,4)的其中一個���,通過專用物理或虛連接發(fā)送到最終用戶終端(5-8)的���。最終用戶終端(5-8)可以為計算機,例如個人計算機(PC)或便攜式計算機��,也可以為媒體服務器��。另外�����,最終用戶終端(5-8)還可以為便攜式電子設(shè)備�����,例如個人數(shù)據(jù)助理(PDA)或移動電話���。例如Windows媒體播放器或Real Player之類的應用����,能夠在最終用戶終端(5-8)上運行�����,以說明所接收到的媒體的數(shù)字拷貝����。
在根據(jù)本發(fā)明的方法中��,媒體的數(shù)字拷貝由媒體服務器(1)通過電信網(wǎng)絡(luò)(2)和網(wǎng)絡(luò)接入設(shè)備(3�,4)發(fā)送至最終用戶終端(5-8)的其中一個���,在網(wǎng)絡(luò)接入設(shè)備(3�����,4)中�,將數(shù)字水印嵌入到數(shù)字拷貝中����。這個數(shù)字水印至少包含作為對數(shù)字拷貝將要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù),也可另外包含例如關(guān)于數(shù)據(jù)源或發(fā)送日期的信息�����。然后���,擁有數(shù)字水印的數(shù)字拷貝通過網(wǎng)絡(luò)接入設(shè)備(3���,4)的連接設(shè)備被發(fā)送���,數(shù)字拷貝將要送往的最終用戶分別通過該連接設(shè)備連接。
在另一個實施方式中�����,在由媒體服務器(1)通過電信網(wǎng)絡(luò)(2)將媒體數(shù)字拷貝發(fā)送到網(wǎng)絡(luò)接入設(shè)備(3���,4)之前,首先加密媒體服務器(1)中的媒體數(shù)字拷貝�����。在網(wǎng)絡(luò)接入設(shè)備(3��,4)中���,在數(shù)字水印嵌入到數(shù)字拷貝之前���,對數(shù)字拷貝進行解碼,然后將其發(fā)送至最終用戶終端(5-8)�。
在另一個實施方式中,網(wǎng)絡(luò)接入設(shè)備(3���,4)中的媒體數(shù)字拷貝���,在數(shù)字水印嵌入到數(shù)字拷貝之后被加密��,然后加密的數(shù)字拷貝被發(fā)送至最終用戶終端(5-8)���。
權(quán)利要求
1.一種方法,用于使用接收者個人數(shù)字水印��,從媒體服務器(1)通過電信網(wǎng)絡(luò)(2)和帶有連接設(shè)備的網(wǎng)絡(luò)接入設(shè)備(3�,4)將受保護媒體的數(shù)字拷貝發(fā)送至最終用戶終端(5-8),其中���,使將要發(fā)送至該電信網(wǎng)絡(luò)(2)的特定最終用戶終端(5-8)的數(shù)字拷貝在該網(wǎng)絡(luò)接入設(shè)備(3�����,4)中可得到��,該最終用戶終端(5-8)從該網(wǎng)絡(luò)接入設(shè)備(3����,4)連接到該電信網(wǎng)絡(luò)(2)����,在該電信網(wǎng)絡(luò)(2)中�,帶有數(shù)字水印的該數(shù)字拷貝通過該網(wǎng)絡(luò)接入設(shè)備(3�,4)的連接設(shè)備發(fā)送至該最終用戶終端(5-8),而該最終用戶終端(5-8)通過該連接設(shè)備連接���,其特征在于�,在該網(wǎng)絡(luò)接入設(shè)備(3���,4)中數(shù)字水印嵌入到要發(fā)送的數(shù)字拷貝中,該數(shù)字水印至少包含作為對該數(shù)字拷貝正要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于數(shù)字拷貝從媒體服務器(1)通過電信網(wǎng)絡(luò)(2)加密發(fā)送至網(wǎng)絡(luò)接入設(shè)備(3,4)��,以及在網(wǎng)絡(luò)接入設(shè)備(3�,4)中,在將數(shù)字水印嵌入到數(shù)字拷貝中之前進行解碼����,然后將其發(fā)送至最終用戶終端(5-8)。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于在嵌入數(shù)字水印之后并且在發(fā)送至最終用戶終端(5-8)之前,對數(shù)字拷貝進行加密��。
4.一種帶有連接設(shè)備的網(wǎng)絡(luò)接入設(shè)備(3��,4)�����,用于通過用戶個人安全保護連接通道��,將電信網(wǎng)絡(luò)(2)的最終用戶終端(5-8)與該電信網(wǎng)絡(luò)(2)相連����,尤其用于連接到互聯(lián)網(wǎng),其特征在于����,該網(wǎng)絡(luò)接入設(shè)備(3,4)具有這樣的裝置�����,用于使將要發(fā)送至該電信網(wǎng)絡(luò)(2)的特定最終用戶終端(5-8)的數(shù)字拷貝可得到���,用于將數(shù)字水印嵌入到將要發(fā)送的該數(shù)字拷貝中���,該數(shù)字水印至少包含作為對該數(shù)字拷貝將要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù)�����,以及用于將帶有數(shù)字水印的數(shù)字拷貝通過該網(wǎng)絡(luò)接入設(shè)備(3�����,4)的連接設(shè)備發(fā)送至該最終用戶終端(5-8)�,該最終用戶終端(5-8)通過該連接設(shè)備連接����。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)接入設(shè)備(3���,4)�,其特征在于該網(wǎng)絡(luò)接入設(shè)備(3���,4)具有用于對該網(wǎng)絡(luò)接入設(shè)備(3��,4)通過到電信網(wǎng)絡(luò)(2)的連接設(shè)備接收到的加密數(shù)字拷貝進行解碼的裝置�。
6.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)接入設(shè)備(3����,4)�,其特征在于該網(wǎng)絡(luò)接入設(shè)備(3�,4)具有用于在嵌入數(shù)字水印之后并且在發(fā)送至該最終用戶終端(5-8)之前,對該數(shù)字拷貝進行加密的裝置��。
全文摘要
一種方法����,用于使用接收者個人數(shù)字水印,從媒體服務器(1)通過電信網(wǎng)絡(luò)(2)和帶有連接設(shè)備的網(wǎng)絡(luò)接入設(shè)備(3�,4)將受保護媒體的數(shù)字拷貝發(fā)送至最終用戶終端(5-8),其中��,使將要發(fā)送至電信網(wǎng)絡(luò)(2)的特定最終用戶終端(5-8)的數(shù)字拷貝在網(wǎng)絡(luò)接入設(shè)備(3��,4)中可得到���,最終用戶終端(5-8)從該網(wǎng)絡(luò)接入設(shè)備(3���,4)連接到電信網(wǎng)絡(luò)(2),在電信網(wǎng)絡(luò)(2)中�,擁有數(shù)字水印的數(shù)字拷貝通過網(wǎng)絡(luò)接入設(shè)備(3,4)的連接設(shè)備發(fā)送至最終用戶終端(5-8)��,而該最終用戶終端(5-8)通過該連接設(shè)備連接,在該網(wǎng)絡(luò)接入設(shè)備(3�,4)中,數(shù)字水印嵌入到將要發(fā)送的數(shù)字拷貝中�,其中該數(shù)字水印至少包含作為對數(shù)字拷貝將要發(fā)送給的最終用戶進行鑒定的數(shù)據(jù)。
文檔編號G06F21/16GK1694528SQ20051006837
公開日2005年11月9日 申請日期2005年5月8日 優(yōu)先權(quán)日2004年5月7日
發(fā)明者馬庫斯·凱斯勒, 馬科·湯姆蘇, 彼得·多姆施茨 申請人:阿爾卡特公司