專(zhuān)利名稱(chēng):使用加擾和水印技術(shù)用于多播視聽(tīng)節(jié)目的記錄的拷貝的安全共享的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及多媒體內(nèi)容的安全分發(fā)(distribution)。本發(fā)明更具體地涉及一種用于在多播視聽(tīng)節(jié)目的記錄的拷貝的各種個(gè)人用戶(hù)設(shè)備之間的安全共享的方法和裝置�����,通過(guò)使用加擾(scramble)和水印(watermark)技術(shù)的創(chuàng)造性方法保證再次編碼 (recoded)的視聽(tīng)節(jié)目的合法消費(fèi)�。
背景技術(shù):
增加的數(shù)字電視(衛(wèi)星、線(xiàn)纜和無(wú)線(xiàn)電廣播以及更近的IP多播)的部署在客戶(hù)機(jī)側(cè)提供更靈活的內(nèi)容消費(fèi)�。消費(fèi)者可以記錄電視節(jié)目,以在以后觀看它們來(lái)消磨時(shí)間�,或者制作可以在任何他們的個(gè)人家庭設(shè)備上使用的永久私人拷貝。與家人或朋友共享這些拷貝是數(shù)字TV訂戶(hù)高度需要的另一特征����。然而,這些新的服務(wù)必須保證內(nèi)容擁有者或服務(wù)提供商批準(zhǔn)的權(quán)限�,并且必須防止任何非法使用和識(shí)別(identify)成功的剽竊嘗試。為了安全地實(shí)現(xiàn)這種系統(tǒng)����,本領(lǐng)域技術(shù)人員已知各種技術(shù)����。DTCP (數(shù)字傳輸內(nèi)容保護(hù))是一種用于通過(guò)數(shù)字接口傳遞到個(gè)人家庭設(shè)備的版權(quán)內(nèi)容的拷貝保護(hù)的技術(shù)規(guī)范�����。在該規(guī)范下�,數(shù)字內(nèi)容能夠在用戶(hù)的家庭中的設(shè)備之間安全地共享�,但不能與家庭網(wǎng)絡(luò)外的第三方共享。通過(guò)使用認(rèn)證方案��,DTCP允許用戶(hù)指定家庭網(wǎng)絡(luò)中的設(shè)備作為可以將數(shù)據(jù)傳出并且傳入的受信目的地�。然而,這種技術(shù)的缺點(diǎn)是惡意用戶(hù)可以通過(guò)指定“偽裝”設(shè)備作為他的家庭網(wǎng)絡(luò)的一部分規(guī)避DTCP安全性措施�,并且使用它不僅違法地消費(fèi)內(nèi)容,而且甚至更糟地是�,非法地分發(fā)內(nèi)容。另一缺點(diǎn)在于DTCP規(guī)定應(yīng)該在傳送到其它個(gè)人家庭設(shè)備之前加密內(nèi)容���。這需要更昂貴的個(gè)人家庭設(shè)備�,因此限制這種系統(tǒng)的部署�。CPCM (內(nèi)容保護(hù)和拷貝管理)是DVB (數(shù)字視頻廣播)規(guī)范的一部分��。CPCM針對(duì)在消費(fèi)者設(shè)備已經(jīng)接收視聽(tīng)內(nèi)容之后對(duì)視聽(tīng)內(nèi)容的保護(hù)��。一旦符合CPCM的設(shè)備接收視聽(tīng)內(nèi)容��,就通過(guò)各種加密技術(shù)保護(hù)它��,并且包含消費(fèi)權(quán)限的證書(shū)綁定到保護(hù)的內(nèi)容�。因此����,對(duì)于所述內(nèi)容中存儲(chǔ)的使用權(quán)限,其它符合CPCM的設(shè)備能夠呈現(xiàn)保護(hù)的內(nèi)容��。雖然是兩種不同的技術(shù)(CPCM關(guān)注內(nèi)容保護(hù)���,DTCP關(guān)注傳送鏈路保護(hù))�,但CPCM 具有與DTCP相同的缺點(diǎn)不可能識(shí)別成功的剽竊嘗試�����,并且要部署復(fù)雜和昂貴的家庭設(shè)備��。本發(fā)明目的在于通過(guò)以下方式解決這些缺點(diǎn)在提出一種需要在服務(wù)器側(cè)僅應(yīng)用一次的內(nèi)容保護(hù)的唯一操作的更簡(jiǎn)單的保護(hù)系統(tǒng)的同時(shí)�,通過(guò)用于每一消費(fèi)設(shè)備的唯一標(biāo)記對(duì)內(nèi)容進(jìn)行標(biāo)記���,以允許在以后識(shí)別最終的剽竊嘗試
發(fā)明內(nèi)容
為了解決這些缺點(diǎn),提供一種方法��,以用于原始視聽(tīng)流通過(guò)多播會(huì)話(huà)到多個(gè)消費(fèi)者設(shè)備的安全分發(fā)���,所述方法包括步驟-通過(guò)修改所述原始視聽(tīng)流生成受保護(hù)的視聽(tīng)流;-生成包括適合于允許從所述受保護(hù)的流重構(gòu)視聽(tīng)流的數(shù)字信息的任何格式的補(bǔ)充流��,其中���,所述方法的特征在于它包括步驟-根據(jù)接收消費(fèi)者設(shè)備或外部安全設(shè)備的唯一識(shí)別符計(jì)算第一標(biāo)記����;-在所述接收消費(fèi)者設(shè)備上根據(jù)所述第一標(biāo)記和所述補(bǔ)充流從所述受保護(hù)的流計(jì)算第一經(jīng)標(biāo)記的視聽(tīng)流�����;-將所述受保護(hù)的流從所述接收設(shè)備傳送到所述第二設(shè)備���;_根據(jù)第二設(shè)備����、外部安全設(shè)備或使用所述第二設(shè)備的消費(fèi)者的唯一識(shí)別符計(jì)算第二標(biāo)記;-在所述第二消費(fèi)者設(shè)備上根據(jù)所述第二標(biāo)記從由所述接收設(shè)備所接收的所述受保護(hù)的流計(jì)算第二經(jīng)標(biāo)記的視聽(tīng)流�����。本發(fā)明的另一公開(kāi)是一種設(shè)備�,包括-用于通過(guò)修改所述原始視聽(tīng)流生成受保護(hù)的視聽(tīng)流的裝置;-用于生成包括適合于允許從所述受保護(hù)的流重構(gòu)視聽(tīng)流的數(shù)字信息的任何格式的補(bǔ)充流的裝置�����,_用于根據(jù)接收消費(fèi)者設(shè)備或外部安全設(shè)備的唯一識(shí)別符計(jì)算第一標(biāo)記的裝置����;-用于在所述接收消費(fèi)者設(shè)備上根據(jù)所述第一標(biāo)記和所述補(bǔ)充流從所述受保護(hù)的流計(jì)算第一經(jīng)標(biāo)記的視聽(tīng)流的裝置;-用于將所述受保護(hù)的流從所述接收設(shè)備傳送到所述第二設(shè)備的裝置�;-用于根據(jù)第二設(shè)備、外部安全設(shè)備或使用所述第二設(shè)備的消費(fèi)者的唯一識(shí)別符計(jì)算第二標(biāo)記的裝置�����;-用于在第二消費(fèi)者設(shè)備上根據(jù)所述第二標(biāo)記從由所述接收設(shè)備所接收的所述受保護(hù)的流計(jì)算第二經(jīng)標(biāo)記的視聽(tīng)流的裝置��。
通過(guò)參照附圖詳細(xì)地描述示例性實(shí)施例�,本發(fā)明的以上方面將變得更清楚,其中圖IA和圖IB示出用于安全地傳遞多媒體內(nèi)容的多播系統(tǒng)的詳細(xì)的服務(wù)器側(cè)����。圖2A���、圖2B和圖2C示出圖IA和圖IB中提出的安全地傳遞多媒體內(nèi)容的多播系統(tǒng)的詳細(xì)的客戶(hù)機(jī)側(cè)。圖3A�、圖3B和圖3C詳細(xì)示出位于圖2A、圖2B和圖2C中提出的用于多播系統(tǒng)的客戶(hù)機(jī)側(cè)的解擾模塊����。
具體實(shí)施例方式下文中,將參照附圖詳細(xì)描述本發(fā)明某些示例性實(shí)施例�。在以下描述中�,說(shuō)明書(shū)中定義的內(nèi)容(例如詳細(xì)構(gòu)造和要素)只是被提供用于幫助本發(fā)明的全面理解的東西,而非其他�。因此,清楚的是�����,可以在沒(méi)有這些限定的內(nèi)容的情況下執(zhí)行本發(fā)明�。此外,由于公知功能和構(gòu)造將使本發(fā)明模糊于不必要的細(xì)節(jié)中����,因此將不詳細(xì)描述它們�。此外�����,附圖內(nèi)的相同標(biāo)號(hào)針對(duì)相似的技術(shù)要素�����,除非清楚地描述不同的含義���。圖IA是保護(hù)系統(tǒng)的結(jié)構(gòu)化視圖�,包括多播內(nèi)容分發(fā)服務(wù)器11�、用于回放服務(wù)器 11分發(fā)的內(nèi)容的接收設(shè)備12、以及用于回放接收設(shè)備12傳送的內(nèi)容的第二設(shè)備13��。多播內(nèi)容分發(fā)服務(wù)器11具有兩個(gè)主要功能保護(hù)輸入內(nèi)容�����,以及通過(guò)廣播技術(shù)將其傳送到動(dòng)態(tài)用戶(hù)組�����。原始內(nèi)容流1是包含視頻和音頻流以及富媒體流的多媒體流。視聽(tīng)壓縮方法是本領(lǐng)域技術(shù)人員公知的方法���,例如標(biāo)準(zhǔn)方法MPEG_2��、MPEG-4部分 2���、MPEG-4AVC/H. 264、MPEG-4SVC 等����,或產(chǎn)業(yè)中大量使用的方法 Windows Media Audio and Video、VP6 等�����。原始內(nèi)容流1的結(jié)構(gòu)���,以及允許混合各種音頻和視頻流的所有其它機(jī)制與編解碼器類(lèi)型、流類(lèi)型和私有數(shù)據(jù)的信令(signaling)為標(biāo)準(zhǔn)的MPEG-2TS�、MP4文件格式等,或?qū)S玫腇LV (Flash視頻文件格式)�、ASF (先進(jìn)系統(tǒng)格式)文件格式等。加擾模塊2加擾原始內(nèi)容流1��,生成受保護(hù)的流121和補(bǔ)充流122作為輸出����,補(bǔ)充流122包括解擾組件21分別根據(jù)第一標(biāo)記511�、第二標(biāo)記512從受保護(hù)的流121生成經(jīng)標(biāo)記的內(nèi)容124和127所需的信息�����。補(bǔ)充流122的格式可以是專(zhuān)用的或標(biāo)準(zhǔn)的���,例如與受保護(hù)的流121的格式相同的標(biāo)準(zhǔn)��。根據(jù)一方面�����,加擾模塊2通過(guò)使用本領(lǐng)域技術(shù)人員已知的各種加密機(jī)制(例如規(guī)范DVB-CA�,見(jiàn)ETR 289)生成受保護(hù)的流121和補(bǔ)充流122�。根據(jù)一方面,允許受保護(hù)的流具有與原始流相同格式的技術(shù)是利用將強(qiáng)加給解碼器的視聽(tīng)標(biāo)準(zhǔn)的不同參數(shù)來(lái)跳過(guò)(因此不解碼)受保護(hù)的流內(nèi)包含的修改的數(shù)據(jù)����。例如, 對(duì)于進(jìn)一步編碼為H. 264標(biāo)準(zhǔn)的視頻數(shù)據(jù)�����,如果NALU類(lèi)型字段的值被設(shè)置為0或以24至 31開(kāi)始,則標(biāo)準(zhǔn)解碼器跳過(guò)作為受保護(hù)的流的一部分的修改的NALU����。跳過(guò)受保護(hù)的流的修改的NALU允許用戶(hù)具有對(duì)受保護(hù)的內(nèi)容的降級(jí)的表示的訪(fǎng)問(wèn)(因?yàn)閮H未修改的NALU被解碼),這將不允許他消費(fèi)它�,但這將提示他購(gòu)買(mǎi)該內(nèi)容而以適當(dāng)?shù)馁|(zhì)量顯現(xiàn)。根據(jù)另一方面�,加擾模塊2通過(guò)以不同數(shù)據(jù)替換原始內(nèi)容流1的一些部分并且因此生成與原始內(nèi)容流1的格式符合的受保護(hù)的流內(nèi)容、以及在補(bǔ)充流122內(nèi)存儲(chǔ)原始的被替換的部分�,生成受保護(hù)的流121和補(bǔ)充流122。在各種文獻(xiàn)(例如文獻(xiàn)WO 2005/032135)中描述了這種方法����。根據(jù)一方面,傳輸模塊4使用用于兩個(gè)流的一個(gè)多播會(huì)話(huà)將生成的流121和122 分發(fā)到接收機(jī)的動(dòng)態(tài)組�。根據(jù)一方面,傳輸模塊4集成DVB MUX功能以復(fù)用和/或傳送生成的流121和122���。根據(jù)另一方面,傳輸模塊42和43分別使用用于每個(gè)流的單獨(dú)的多播會(huì)話(huà)將生成的流121和122分發(fā)到接收機(jī)的動(dòng)態(tài)組�����。根據(jù)一方面,傳輸模塊43和/或42集成DVB MUX功能以復(fù)用和/或傳送生成的流 121 和 122�����。
根據(jù)一方面�,本領(lǐng)域技術(shù)人員公知的各種加密裝置保護(hù)補(bǔ)充流122的傳輸。例如��, 通過(guò)執(zhí)行規(guī)范DVB-CA (見(jiàn)ETR 289)保護(hù)補(bǔ)充流122�����。在客戶(hù)機(jī)側(cè)��,接收設(shè)備12通過(guò)網(wǎng)絡(luò)接口 41得到受保護(hù)的流121和補(bǔ)充流122����。
接收設(shè)備12是計(jì)算機(jī)、機(jī)頂盒�����、媒體中心�����、移動(dòng)電話(huà)、PDA�、便攜式媒體播放器或具有多媒體能力的任何其它硬件設(shè)備。取決于傳送兩個(gè)流的網(wǎng)絡(luò)的種類(lèi)���,網(wǎng)絡(luò)接口 41是IP (互聯(lián)網(wǎng)協(xié)議)�、線(xiàn)纜��、地面�����、衛(wèi)星或移動(dòng)網(wǎng)絡(luò)接口��。解擾模塊22然后處理兩個(gè)流�,以根據(jù)第一標(biāo)記511生成第一經(jīng)標(biāo)記的內(nèi)容124。 稍后(圖3A)將描述解擾模塊21的功能�����。然后第一經(jīng)標(biāo)記的內(nèi)容124被傳送到多媒體解碼接口 6�,以供解碼和呈現(xiàn)。多媒體解碼接口 6是執(zhí)行視聽(tīng)解碼的軟件/硬件模塊���、多媒體播放器或具有關(guān)于多媒體解碼和呈現(xiàn)的各種能力的外部設(shè)備���。受保護(hù)的內(nèi)容121通過(guò)直接連接(例如USB連接)、網(wǎng)絡(luò)傳送(例如無(wú)線(xiàn)或有線(xiàn)) 或外部存儲(chǔ)介質(zhì)(例如外部硬盤(pán)���、閃盤(pán)���、USB密鑰或CD/DVD)從接收設(shè)備12傳送到第二設(shè)備13。第二設(shè)備13是計(jì)算機(jī)��、機(jī)頂盒�、媒體中心、移動(dòng)電話(huà)���、PDA�����、便攜式媒體播放器或具有多媒體能力的任何其它硬件設(shè)備��。在第二設(shè)備13上���,解擾模塊21然后處理受保護(hù)的內(nèi)容121和補(bǔ)充流122,以根據(jù)第二標(biāo)記512生成第二經(jīng)標(biāo)記的內(nèi)容127�����。然后第二經(jīng)標(biāo)記的內(nèi)容127被傳送到多媒體解碼接口 61,以供解碼和呈現(xiàn)�����。多媒體解碼接口 61是執(zhí)行視聽(tīng)解碼的軟件/硬件模塊�����、多媒體播放器或具有關(guān)于多媒體5解碼和呈現(xiàn)的各種能力的外部設(shè)備��。圖IB是替選的保護(hù)系統(tǒng)的結(jié)構(gòu)化視圖����。與圖IA內(nèi)提出的保護(hù)系統(tǒng)的不同在于, 預(yù)標(biāo)記模塊3而不是加擾模塊2處理原始內(nèi)容流1�����。預(yù)標(biāo)記模塊3分析原始內(nèi)容流1并且生成2個(gè)流經(jīng)預(yù)標(biāo)記的內(nèi)容流131以及標(biāo)記元數(shù)據(jù)流132�����,所述經(jīng)預(yù)標(biāo)記的內(nèi)容流131具有與原始內(nèi)容流1相同的視聽(tīng)表示��,所述標(biāo)記元數(shù)據(jù)流132包括分別根據(jù)第一標(biāo)記511、第二標(biāo)記512從經(jīng)預(yù)標(biāo)記的內(nèi)容流131生成經(jīng)標(biāo)記的內(nèi)容124和127所需的信息�。根據(jù)本發(fā)明一方面,如文獻(xiàn)WO 9965241中描述的那樣生成經(jīng)預(yù)標(biāo)記的內(nèi)容流131 和標(biāo)記元數(shù)據(jù)流132����。加擾模塊2處理經(jīng)預(yù)標(biāo)記的內(nèi)容流131和標(biāo)記元數(shù)據(jù)流132���,以生成受保護(hù)的流 121和補(bǔ)充流122����,補(bǔ)充流122包括解擾組件21分別根據(jù)第一標(biāo)記511�、第二標(biāo)記512從受保護(hù)的流121生成經(jīng)標(biāo)記的內(nèi)容124和127所需的信息。然后�����,解擾模塊21在接收設(shè)備12上處理受保護(hù)的流121以及補(bǔ)充流122��,以根據(jù)第一標(biāo)記511生成第一經(jīng)標(biāo)記的內(nèi)容124��。稍后(圖3B)將描述解擾模塊21的功能�。圖2A詳細(xì)示出在處理如圖IA和圖IB描述的那樣生成的受保護(hù)的內(nèi)容121和補(bǔ)充流122時(shí)接收設(shè)備12和第二設(shè)備13的功能。標(biāo)記生成器5生成第一標(biāo)記511����。標(biāo)記生成器5是SIM卡�、安全USB設(shè)備��、或者能夠安全地存儲(chǔ)唯一識(shí)別符以生成第一標(biāo)記511的任何其它安全硬件/軟件組件����。第一標(biāo)記511包括允許接收設(shè)備12、接收設(shè)備12的硬件/軟件組件中的一個(gè)的唯一識(shí)別的值(對(duì)于接收設(shè)備12例如為SIM卡ID����,對(duì)于接收設(shè)備12的硬件/軟件組件例如為芯片組中的內(nèi)建值)。此外���,第一標(biāo)記511可以包括與受保護(hù)的內(nèi)容121有關(guān)的操作中的一個(gè)的識(shí)別符(例如受保護(hù)的內(nèi)容流121的獲取/接收�����、受保護(hù)的內(nèi)容流121的消費(fèi)的日期/時(shí)間等等)��。 為了允許第二設(shè)備13上受保護(hù)的內(nèi)容流121的消費(fèi)����,補(bǔ)充流122從接收設(shè)備12 傳送到第二設(shè)備13。補(bǔ)充流122通過(guò)直接連接(例如USB連接)��、網(wǎng)絡(luò)傳送(例如無(wú)線(xiàn)或有線(xiàn))或通過(guò)任何其它外部存儲(chǔ)介質(zhì)(例如外部硬盤(pán)�����、閃盤(pán)�����、USB密鑰或CD/DVD)從接收設(shè)備12傳送到第二設(shè)備13�����。根據(jù)一方面��,本領(lǐng)域技術(shù)人員公知的各種加密裝置保護(hù)補(bǔ)充流122從接收設(shè)備12 到第二設(shè)備13的傳輸���。標(biāo)記生成器51生成第二標(biāo)記512。標(biāo)記生成器51是SIM卡���、安全USB設(shè)備���、或者能夠安全地存儲(chǔ)唯一識(shí)別符以生成第一標(biāo)記512的任何其它安全硬件/軟件組件。第二標(biāo)記512包括允許第二設(shè)備13、第二設(shè)備13的硬件/軟件組件中的一個(gè)的唯一識(shí)別的值(對(duì)于第二設(shè)備13例如為SIM卡ID��,對(duì)于第二設(shè)備13的硬件/軟件組件中的一個(gè)例如為芯片組中的內(nèi)建值)����。此外,第二標(biāo)記512可以包括與受保護(hù)的內(nèi)容121有關(guān)的操作中的一個(gè)的識(shí)別符(例如受保護(hù)的內(nèi)容流121的獲取/接收�、受保護(hù)的內(nèi)容流121的消費(fèi)的日期/時(shí)間等等)。圖2B詳細(xì)示出在處理如圖IA和圖IB描述的那樣生成的受保護(hù)的內(nèi)容121和補(bǔ)充流122時(shí)接收設(shè)備12和第二設(shè)備13的替選的功能���。該實(shí)施例與圖2A中提出的實(shí)施例之間的不同在于�,同一標(biāo)記生成器5生成兩個(gè)標(biāo)記第一標(biāo)記511和第二標(biāo)記512�。根據(jù)一方面,使用標(biāo)記生成器5����,將補(bǔ)充流122從接收設(shè)備12傳送到第二設(shè)備13。 在此情況下����,標(biāo)記生成器51是SIM卡、安全USB設(shè)備�����、或能夠安全地讀取/寫(xiě)入/存儲(chǔ)二進(jìn)制數(shù)據(jù)的任何其它安全硬件/軟件組件。根據(jù)一方面����,標(biāo)記生成器5包括用于認(rèn)證(authentify)接收設(shè)備12和/或第二設(shè)備13以確保補(bǔ)充流122從接收設(shè)備12到第二設(shè)備13的安全傳輸?shù)难b置。圖2C詳細(xì)示出在處理如圖IA和圖IB描述的那樣生成的受保護(hù)的內(nèi)容121和補(bǔ)充流122時(shí)接收設(shè)備12和第二設(shè)備13的替選的功能�。該實(shí)施例與圖2A和圖2C中提出的實(shí)施例之間的不同在于,補(bǔ)充流122或補(bǔ)充的經(jīng)標(biāo)記的流123從遠(yuǎn)程服務(wù)器7傳送到第二設(shè)備13���。補(bǔ)充的經(jīng)標(biāo)記的流123是從補(bǔ)充流122和第二標(biāo)記152生成的����,并且它包括從受保護(hù)的內(nèi)容流121生成第二經(jīng)標(biāo)記的流127所需的信息�。稍后(圖3C)將描述補(bǔ)充的經(jīng)標(biāo)記的流123的生成�����。根據(jù)一方面���,如文獻(xiàn)WO 2008081113中描述的那樣生成補(bǔ)充的經(jīng)標(biāo)記的流123�����。根據(jù)一方面�,第二設(shè)備13和遠(yuǎn)程服務(wù)器7包括本領(lǐng)域技術(shù)人員公知的加密裝置來(lái)確保補(bǔ)充流122從遠(yuǎn)程服務(wù)器7到第二設(shè)備13的安全傳輸。
根據(jù)另一方面��,標(biāo)記生成器5或51參與補(bǔ)充流122或補(bǔ)充的經(jīng)標(biāo)記的流123從遠(yuǎn)程服務(wù)器7到第二設(shè)備13的傳輸?shù)谋Wo(hù)的處理����。在該處理中起的作用是安全地存儲(chǔ)第二設(shè)備13與遠(yuǎn)程服務(wù)器7之間的認(rèn)證處理所使用的信息(例如SIM卡ID),以及/或者���,加密 /解密第二設(shè)備13與遠(yuǎn)程服務(wù)器7之間交換的消息����。圖 3A高亮顯示解擾設(shè)備21執(zhí)行的用于根據(jù)第一標(biāo)記511或第二標(biāo)記512從受保護(hù)的內(nèi)容流121和補(bǔ)充流122生成經(jīng)標(biāo)記的內(nèi)容124或127的不同步驟�。解擾設(shè)備21執(zhí)行以下步驟-通過(guò)生成具有與原始內(nèi)容1相似的視覺(jué)和聽(tīng)覺(jué)表示的干凈的內(nèi)容流125,使用補(bǔ)充流122中包含的信息解擾(211)受保護(hù)的內(nèi)容流121 ���;-通過(guò)分別根據(jù)第一標(biāo)記511��、第二標(biāo)記512生成經(jīng)標(biāo)記的內(nèi)容124或127�,標(biāo)記 (311)所述干凈的內(nèi)容流125���。根據(jù)一方面�����,解擾步驟211使用補(bǔ)充流122中包含的解密密鑰將受保護(hù)的內(nèi)容流 121解密為干凈的內(nèi)容流125��,其中����,解密算法是本領(lǐng)域技術(shù)人員公知的算法。根據(jù)另一方面�����,解擾步驟211使用補(bǔ)充流122中包含的原始內(nèi)容流1的原始部分�, 將其插回到受保護(hù)的內(nèi)容流121中,以獲得干凈的內(nèi)容流125��。根據(jù)另一方面���,插回到受保護(hù)的內(nèi)容流121的原始部分替換加擾模塊2插入的偽 (dummy)部分�。根據(jù)一方面��,干凈的內(nèi)容流125的標(biāo)記步驟311使用補(bǔ)充流122中包括的信息��。根據(jù)一方面����,使用本領(lǐng)域技術(shù)人員公知的標(biāo)記技術(shù),在干凈的內(nèi)容流125的編碼或解碼的形式上完成干凈的內(nèi)容流125的標(biāo)記步驟311���。根據(jù)另一方面���,如文獻(xiàn)WO 9965241中描述的那樣完成干凈的內(nèi)容流125的標(biāo)記步驟 311。圖3B高亮顯示替選的解擾設(shè)備21執(zhí)行的用于根據(jù)第一標(biāo)記511或第二標(biāo)記512 從受保護(hù)的內(nèi)容流121和補(bǔ)充流122生成經(jīng)標(biāo)記的內(nèi)容124或127的不同步驟�����。解擾設(shè)備21執(zhí)行以下步驟-通過(guò)生成經(jīng)標(biāo)記的補(bǔ)充流126����,使用第一標(biāo)記511或第二標(biāo)記512來(lái)標(biāo)記(312) 補(bǔ)充流122 ����;-通過(guò)生成經(jīng)標(biāo)記的內(nèi)容124或127���,使用25經(jīng)標(biāo)記的補(bǔ)充流126中包含的信息����, 解擾212受保護(hù)的內(nèi)容流121���。根據(jù)一方面���,如30文獻(xiàn)WO 2008081113中描述的那樣在標(biāo)記步驟312期間生成經(jīng)標(biāo)記的補(bǔ)充流126。根據(jù)另一方面�����,如例如在文獻(xiàn)WO 2005/032135中描述的那樣����,補(bǔ)充流122包含加擾模塊2所提取的并且用受保護(hù)的內(nèi)容流121中的偽數(shù)據(jù)替換的原始部分形式的原始內(nèi)容流1。如圖IB中公開(kāi)的那樣,補(bǔ)充流122包含來(lái)自標(biāo)記元數(shù)據(jù)流132的數(shù)據(jù)���。如在文獻(xiàn) WO 9965241中描述的那樣生成標(biāo)記元數(shù)據(jù)流132。標(biāo)記步驟312如下生成經(jīng)標(biāo)記的補(bǔ)充流 126 -如在文獻(xiàn)WO9965241中描述的那樣���,根據(jù)第一標(biāo)記511或第二標(biāo)記512選取標(biāo)記元數(shù)據(jù)流132的一些標(biāo)記的部分以插入視聽(tīng)內(nèi)容��。-通過(guò)將來(lái)自標(biāo)記元數(shù)據(jù)流132的所述選取的經(jīng)標(biāo)記的部分與補(bǔ)充流122中包括的原始內(nèi)容流1的原始部分混合在一起��,生成經(jīng)標(biāo)記的補(bǔ)充流126。 經(jīng)標(biāo)記的補(bǔ)充流126的格式是標(biāo)記元數(shù)據(jù)流132的格式�、補(bǔ)充流122的格式、或者專(zhuān)用的或標(biāo)準(zhǔn)的任何其它格式��。解擾步驟212通過(guò)將經(jīng)標(biāo)記的補(bǔ)充流126中包括的所有內(nèi)容部分(經(jīng)標(biāo)記的和原始的)插入受保護(hù)的內(nèi)容流121中,生成標(biāo)記內(nèi)容流124或127。例如��,如同在文獻(xiàn)WO 2008081113中那樣實(shí)現(xiàn)該步驟�����。圖3C高亮顯示替選的解擾設(shè)備21執(zhí)行的用于根據(jù)第二標(biāo)記512從受保護(hù)的內(nèi)容流121生成經(jīng)標(biāo)記的內(nèi)容127的不同步驟����。該實(shí)施例與圖3B中提出的實(shí)施例之間的不同在于,在遠(yuǎn)程服務(wù)器7遠(yuǎn)程地應(yīng)用標(biāo)記步驟312的同時(shí),解擾模塊21在第二設(shè)備13上僅執(zhí)行解擾步驟212���。在此情況下,從遠(yuǎn)程服務(wù)器7到第二設(shè)備13,在其間僅僅傳送經(jīng)標(biāo)記的補(bǔ)充流126�。
權(quán)利要求
1.一種用于通過(guò)多播會(huì)話(huà)將原始視聽(tīng)流(1)安全分發(fā)到多個(gè)消費(fèi)者設(shè)備的方法,所述方法包括步驟-通過(guò)修改所述原始視聽(tīng)流生成受保護(hù)的視聽(tīng)流(121)���;-生成任何格式的補(bǔ)充流(122)��,所述任何格式的補(bǔ)充流(122)包括適合于允許從所述受保護(hù)的流重構(gòu)視聽(tīng)流的數(shù)字信息���,其中,所述方法的特征在于它包括步驟_根據(jù)接收消費(fèi)者設(shè)備(12)或外部安全設(shè)備(5)的唯一識(shí)別符計(jì)算第一標(biāo)記(511)���;-在所述接收消費(fèi)者設(shè)備上根據(jù)所述第一標(biāo)記和所述補(bǔ)充流從所述受保護(hù)的流計(jì)算第一經(jīng)標(biāo)記的視聽(tīng)流(124)�;-將所述受保護(hù)的流從所述接收設(shè)備傳送到所述第二設(shè)備;_根據(jù)第二設(shè)備(13)���、外部安全設(shè)備(5��,51)或使用所述第二設(shè)備的消費(fèi)者的唯一識(shí)別符計(jì)算第二標(biāo)記(512)���;-在所述第二消費(fèi)者設(shè)備上根據(jù)所述第二標(biāo)記從由所述接收設(shè)備所接收的所述受保護(hù)的流30計(jì)算第二經(jīng)標(biāo)記的視聽(tīng)流(17)���。
2.如權(quán)利要求1所述的方法,其中,所述受保護(hù)的視聽(tīng)流的生成使用加密算法��。
3.如權(quán)利要求2所述的方法,其中�,所述受保護(hù)的視聽(tīng)流的生成使用規(guī)范DVB-CA��。
4.如權(quán)利要求1所述的方法�����,其中����,所述受保護(hù)的流與所述原始流具有相同的格式。
5.如權(quán)利要求4所述的方法��,其中,所述受保護(hù)的視聽(tīng)流的生成包括以所述受保護(hù)的視聽(tīng)流中的不同數(shù)據(jù)替換所述原始視聽(tīng)流的至少一部分����,以及在所述補(bǔ)充流內(nèi)存儲(chǔ)所述被替換的部分�。
6.如權(quán)利要求1所述的方法,其中�����,計(jì)算所述第一經(jīng)標(biāo)記的視聽(tīng)流或所述第二經(jīng)標(biāo)記的視聽(tīng)流包括步驟-通過(guò)生成具有與所述原始內(nèi)容相似的視覺(jué)和聽(tīng)覺(jué)表示的干凈的內(nèi)容流(125)�,使用所述補(bǔ)充流中包含的信息解擾(211)所述受保護(hù)的視聽(tīng)流��;-通過(guò)分別根據(jù)所述第一標(biāo)記或所述第二標(biāo)記來(lái)標(biāo)記(311)所述干凈的內(nèi)容流�,生成所述第一經(jīng)標(biāo)記的視聽(tīng)流或所述第二經(jīng)標(biāo)記的視聽(tīng)流。
7.如權(quán)利要求5所述的方法���,其中�,計(jì)算第一經(jīng)標(biāo)記的視聽(tīng)流或第二經(jīng)標(biāo)記的視聽(tīng)流包括步驟-通過(guò)分別使用所述第一標(biāo)記或所述第二標(biāo)記來(lái)標(biāo)記(312)所述補(bǔ)充流,生成經(jīng)標(biāo)記的補(bǔ)充流(126)���;-通過(guò)使用所述經(jīng)標(biāo)記的補(bǔ)充流中包含的信息解擾(212)所述受保護(hù)的內(nèi)容流�����,生成所述第一經(jīng)標(biāo)記的視聽(tīng)流或所述第二經(jīng)標(biāo)記的視聽(tīng)流��。
8.如權(quán)利要求7所述的方法����,其中�,在遠(yuǎn)程服務(wù)器(7)上進(jìn)行所述經(jīng)標(biāo)記的補(bǔ)充流的生成��,并且所述經(jīng)標(biāo)記的補(bǔ)充流從所述遠(yuǎn)程服務(wù)器傳送到所述第二設(shè)備�����。
9.如權(quán)利要求1所述的方法���,其中�,使用直接連接鏈路將所述補(bǔ)充流從所述接收設(shè)備傳送到所述第二設(shè)備。
10.如權(quán)利要求1所述的方法����,其中,使用外部安全設(shè)備(5)將所述補(bǔ)充流從所述接收設(shè)備傳送到所述第二設(shè)備��。
11.如權(quán)利要求1所述的方法����,其中,使用網(wǎng)絡(luò)連接將所述補(bǔ)充流從遠(yuǎn)程服務(wù)器(7)傳送到所述第二設(shè)備���。
12.如權(quán)利要求1所述的方法���,其中,由所述接收設(shè)備生成所述第一標(biāo)記���。
13.如權(quán)利要求1所述的方法���,其中,所述第一標(biāo)記在外部安全設(shè)備(5)上生成�����,并且使用直接連接鏈路傳送到所述接收設(shè)備。
14.如權(quán)利要求1所述的方法����,其中,所述第二標(biāo)記在所述接收設(shè)備上生成����,使用直接連接鏈路傳送到所述第二設(shè)備。
15.如權(quán)利要求1所述的方法�����,其中�,所述第二標(biāo)記在所述接收設(shè)備上生成,使用外部安全設(shè)備(51)傳送到所述第二設(shè)備�����。
16.如權(quán)利要求1所述的方法�����,其中�����,所述第二標(biāo)記在外部安全設(shè)備(51)上生成��,并且使用直接連接鏈路傳送到所述第二設(shè)備�。
17.如權(quán)利要求1所述的方法,其中����,在所述第二設(shè)備上生成所述第二標(biāo)記。
18.如權(quán)利要求1所述的方法�,其中,通過(guò)加密裝置保護(hù)所述補(bǔ)充流的傳輸和/或存儲(chǔ)���。
19.如權(quán)利要求7所述的方法���,其中,通過(guò)加密裝置保護(hù)所述經(jīng)標(biāo)記的補(bǔ)充流的傳輸和 /或存儲(chǔ)����。
20.根據(jù)權(quán)利要求1的系統(tǒng),包括-用于通過(guò)修改所述原始視聽(tīng)流生成受保護(hù)的視聽(tīng)流(121)的裝置�����;-用于生成任何格式25的補(bǔ)充流(122)的裝置,所述任何格式25的補(bǔ)充流(122)包括適合于允許從所述受保護(hù)的流重構(gòu)視聽(tīng)流的數(shù)字信息�����,-用于根據(jù)接收消費(fèi)者設(shè)備(12)或外部安全設(shè)備(5)的唯一識(shí)別符計(jì)算第一標(biāo)記 (511)的裝置����;-用于在所述接收消費(fèi)者設(shè)備上根據(jù)所述第一標(biāo)記和所述補(bǔ)充流從所述受保護(hù)的流計(jì)算第一經(jīng)標(biāo)記的視聽(tīng)流(124)的裝置;-用于將所述受保護(hù)的流從所述接收設(shè)備傳送到所述第二設(shè)備的裝置�;-用于根據(jù)第二設(shè)備(13)、外部安全設(shè)備(5���,51)或使用所述第二設(shè)備的消費(fèi)者的唯一識(shí)別符計(jì)算第二標(biāo)記(512)的裝置�;-用于在第二消費(fèi)者設(shè)備(13)上根據(jù)所述第二標(biāo)記從由所述接收設(shè)備所接收的所述受保護(hù)的流計(jì)算第二經(jīng)標(biāo)記的視聽(tīng)流(17)的裝置�。
21.如權(quán)利要求20所述的系統(tǒng),包括用于生成所述受保護(hù)的視聽(tīng)流的加密裝置��。
22.如權(quán)利要求20所述的系統(tǒng)��,包括用于以所述受保護(hù)的視聽(tīng)流中的不同數(shù)據(jù)替換所述原始視聽(tīng)流的至少一部分的裝置���、以及用于在所述補(bǔ)充流內(nèi)存儲(chǔ)所述被替換的部分的裝置�。
23.如權(quán)利要求20所述的系統(tǒng)����,包括-用于通過(guò)生成具有與所述原始內(nèi)容相似的視覺(jué)和聽(tīng)覺(jué)表示的干凈的內(nèi)容流(125), 使用所述補(bǔ)充流中包含的信息解擾(211)所述受保護(hù)的視聽(tīng)流的裝置�����;-用于通過(guò)分別根據(jù)所述第一標(biāo)記或所述第二標(biāo)記來(lái)標(biāo)記所述干凈的內(nèi)容流�,生成 (311)所述第一經(jīng)標(biāo)記的視聽(tīng)流或所述第二經(jīng)標(biāo)記的視聽(tīng)流的裝置。
24.如權(quán)利要求22所述的系統(tǒng)����,包括-用于通過(guò)分別使用所述第一標(biāo)記或所述第二標(biāo)記來(lái)標(biāo)記所述補(bǔ)充流,生成經(jīng)標(biāo)記的補(bǔ)充流(126)的裝置(312)��;_用于通過(guò)使用所述經(jīng)標(biāo)記的補(bǔ)充流中包含的信息解擾所述受保護(hù)的內(nèi)容流���,生成所述第一經(jīng)標(biāo)記的視聽(tīng)流或所述第二經(jīng)標(biāo)記的視聽(tīng)流的裝置(212)����。
25.如權(quán)利要求24所述的系統(tǒng)�����,包括用于生成所述經(jīng)標(biāo)記的補(bǔ)充流并且將其傳送到所述第二設(shè)備的裝置(7)���。
26.如權(quán)利要求20所述的系統(tǒng)����,包括用于將所述補(bǔ)充流從所述接收設(shè)備傳送到所述第二設(shè)備的外部安全設(shè)備(5,51)�����。
27.如權(quán)利要求20所述的系統(tǒng)�����,包括用于將所述補(bǔ)充流傳送到所述第二設(shè)備的遠(yuǎn)程服務(wù)器(7)����。
28.如權(quán)利要求20所述的系統(tǒng),包括用于生成/存儲(chǔ)所述第一標(biāo)記或20所述第二標(biāo)記的外部安全設(shè)備(5����,51)。
29.如權(quán)利要求19所述的系統(tǒng)���,包括用于將所述第一標(biāo)記或所述第二標(biāo)記分別傳送/ 存儲(chǔ)到所述接收設(shè)備或所述第二設(shè)備的外部安全設(shè)備(5�����,51)�����。
30.如權(quán)利要求20所述的系統(tǒng)����,其中�,所述接收設(shè)備是計(jì)算機(jī)、機(jī)頂盒����、媒體中心、移動(dòng)電話(huà)���、PDA��、便攜式媒體播放器���、或具有多媒體能力的任何其它硬件設(shè)備。
31.如權(quán)利要求20所述的系統(tǒng)��,其中�����,所述第二設(shè)備是計(jì)算機(jī)、機(jī)頂盒�、媒體中心、移動(dòng)電話(huà)�����、PDA��、便攜式媒體播放器����、或具有多媒體能力的任何其它硬件設(shè)備。
32.如權(quán)利要求20�、26、28或29所述的系統(tǒng)���,其中���,所述外部安全設(shè)備是SIM卡、安全 USB設(shè)備����、或者能夠安全地存儲(chǔ)和傳送唯一識(shí)別符的任何其它安全硬件/軟件組件��。
33.如權(quán)利要求20所述的系統(tǒng)�,包括USB連接��、無(wú)線(xiàn)網(wǎng)絡(luò)��、有線(xiàn)網(wǎng)絡(luò)����、外部硬盤(pán)��、閃盤(pán)�、 USB密鑰或CD/DVD設(shè)備,用于允許所述受保護(hù)的視聽(tīng)流和/或所述補(bǔ)充流的傳送�。
全文摘要
本發(fā)明涉及一種用于在多播視聽(tīng)節(jié)目的記錄的拷貝的各種個(gè)人用戶(hù)設(shè)備之間的安全共享的設(shè)備和方法,通過(guò)使用加擾和水印技術(shù)的創(chuàng)造性方法保證再次編碼的視聽(tīng)節(jié)目的合法消費(fèi)��。提供所述設(shè)備和方法�����,以用于原始視聽(tīng)流通過(guò)多播會(huì)話(huà)到多個(gè)消費(fèi)者設(shè)備的安全分發(fā)���,所述方法包括步驟通過(guò)修改所述原始視聽(tīng)流生成受保護(hù)的視聽(tīng)流���;生成包括適合于允許從所述受保護(hù)的流重構(gòu)視聽(tīng)流的數(shù)字信息的任何格式的補(bǔ)充流��,其中���,所述方法的特征在于它包括步驟根據(jù)接收消費(fèi)者設(shè)備或外部安全設(shè)備的唯一識(shí)別符計(jì)算第一標(biāo)記;在所述接收消費(fèi)者設(shè)備上根據(jù)所述第一標(biāo)記和所述補(bǔ)充流從所述受保護(hù)的流計(jì)算第一經(jīng)標(biāo)記的視聽(tīng)流�����;將所述受保護(hù)的流從所述接收設(shè)備傳送到所述第二設(shè)備���;根據(jù)第二設(shè)備�、外部安全設(shè)備或使用所述第二設(shè)備的消費(fèi)者的唯一識(shí)別符計(jì)算第二標(biāo)記���;在所述第二消費(fèi)者設(shè)備上根據(jù)所述第二標(biāo)記從由所述接收設(shè)備所接收的所述受保護(hù)的流計(jì)算第二經(jīng)標(biāo)記的視聽(tīng)流����。
文檔編號(hào)G06T1/00GK102224521SQ200980146653
公開(kāi)日2011年10月19日 申請(qǐng)日期2009年10月8日 優(yōu)先權(quán)日2008年10月9日
發(fā)明者D·萊斯特旺, O·福萊亞 申請(qǐng)人:納格拉法國(guó)兩合公司