專利名稱:通過標志加密的拷貝保護的制作方法
技術領域:
本發(fā)明涉及娛樂系統(tǒng)領域�����,尤其涉及版權材料的拷貝保護����。
數(shù)字式記錄具有一個獨一無二的特點就是記錄材料的復制品與原件有完全一樣的品質,因此�,為保護數(shù)字記錄版權材料而尋找一種行之有效的拷貝保護方案顯得尤為重要。在Jean-Paul Linnartz等人的<<Philips Electronics Response to Call for Proposals Issues bythe Data Hiding Subgroup Copy Protection Technical WorkingGroup>>(1997.7)中��,詳細介紹了一種性價比比較高的拷貝保護方案----Linnartz方案����。該方案采用的方法是在記錄材料的后面附加一個標志。這個標志中包含一個可驗證的“計數(shù)器”���,在每一次重播和記錄后都會自動減小���,而且這個“計數(shù)器”是很難用計算機手段實現(xiàn)增加的����。所謂很難用計算機手段實現(xiàn)就是指要實現(xiàn)“計數(shù)器增加”所需要花費的時間和花費這么多時間所可能獲得的利益相比��,這種時間花費實在是太大太不合算了����。簡單的說,Linnartz方案就是將一個散列函數(shù)作用于一個種子(數(shù))從而產(chǎn)生一系列的散列值�����,那么如果只預先給定一個散列值�,就很難用計算機手段來斷定該散列值的種子(數(shù))究竟是什么。
圖1所示就是對Linnartz標志方案的框圖說明�����。圖中用多個播放設備110和記錄設備120表示使用不同輸入端口101�,102,111��,112,122�,132的一套或者多套播放設備110和記錄設備120。一份受保護的材料��,譬如說一張數(shù)字化視頻光盤可以加密成”未拷貝(copy-never)″即101狀態(tài)�����,也可以加密成″一次拷貝(copy-once)″即102狀態(tài)�。光盤上的信息C中同時還包含一個插入的水印W,該水印是物理標記P的一個散列值����。就象一張紙中的水印一樣�����,水印W是插入在記錄材料中的一個代碼����,它不影響材料的播放,但是也無法在不傷及材料質量的前提下將水印從材料中移走����。物理標記P是插入在盤媒體中的一個代碼����,它可以被盤播放器110讀出����,并同樣具有與水印一樣的特性,無法在不傷及材料質量的前提下將水印從材料中移走����。一張″未拷貝″狀態(tài)的盤101可以包含也可以不包含標志T,而″一次拷貝″狀態(tài)的盤102就必須包含一個插入在其中的水印W(該水印是物理標記P在散列函數(shù)四次作用后的結果)和一個標志T(該標志是物理標記P在散列函數(shù)一次作用后的結果)�����。
根據(jù)制造商達成的協(xié)議�,當且僅當記錄材料中包含的水印W符合下述情況之一時,附屬播放器110才能對接收到的記錄材料進行播放插入水印W是物理標記P在散列函數(shù)一次作用后的結果����;插入水印W是標志T在散列函數(shù)三次作用后的結果;插入水印W是標志T在散列函數(shù)一次作用后的結果�。任何其它的插入水印W,標志T和物理標記P的組合都被視為是非法的��,播放器110將拒絕播放這種非法的錄制品�����。如果記錄材料被認為是合法的,那么附屬播放器110將做為一個輸出端口播放材料內容C和插入在其中的水印W以及轉變后的標記T’(T’是T在散列函數(shù)一次作用后的結果)����。如上所述,因為此時水印W是物理標記P在散列函數(shù)一次作用后的結果�����,所以“未拷貝″狀態(tài)的盤101信息經(jīng)過附屬播放器110后產(chǎn)生了輸出111��。而由于此時水印W是標志T在散列函數(shù)三次作用后的結果��,”一次拷貝″狀態(tài)的盤102信息經(jīng)過附屬播放器后產(chǎn)生了輸出112。
同樣根據(jù)制造商達成的協(xié)議���,當且僅當材料中包含的插入水印W是標志T在散列函數(shù)兩次作用后的結果時����,附屬記錄設備120才可以對包括插入水印W的記錄材料進行復制���?����!逦纯截悺宓妮敵?11中不包含的插入水印W是標志T’在散列函數(shù)兩次作用后的結果��,所以該輸出111不會被附屬記錄設備120復制���?!耙淮慰截悺鍫顟B(tài)材料的輸出112中包含的插入水印W是物理標記P在散列函數(shù)四次作用后的結果�����,而且轉變后的標志T’是初始標志T在散列函數(shù)一次作用后的結果���。又因為初始標志T是物理標記P在散列函數(shù)一次作用后的結果����,轉變后的標志T’是物理標記P在散列函數(shù)二次作用后的結果���,所以插入水印W恰好等于轉變后標志T’在散列函數(shù)兩次作用后的結果。由于插入水印W是輸入轉變標志T’二次散列作用后的結果�����,因此附屬記錄設備可以對″一次拷貝″狀態(tài)的材料112進行復制��,得到拷貝122���?��?截愅瓿芍螅涗浽O備120會用輸入標志T’在散列函數(shù)一次作用后的結果T”代替原來的T’附加到材料上�。因為輸入標志T’是物理標記P在散列函數(shù)兩次作用后的結果�,所以新標志T”就是物理標記P在散列函數(shù)作用三次后的結果。這樣就形成了水印是標志在散列函數(shù)一次作用后結果的組合態(tài)��,也就是前面所定義的″不再拷貝(copy-no-more)″狀態(tài)����。
注意在Linnartz方案中���,對″一次拷貝″狀態(tài)的盤102允許進行的復制次數(shù)并沒有限制��。所以每次″一次拷貝″狀態(tài)盤102的原件在重播后總可以產(chǎn)生一個包含具有插入水印W的材料內容C����,和一個轉變后標志T’(T’是輸入標志T在散列函數(shù)一次作用后的結果)的輸出。又因為初始標志T是物理標記p在散列函數(shù)一次作用后的結果�,變換后標志T’是物理標記P在散列函數(shù)兩次作用后的結果,所以這種輸出中的水印W始終是轉換后標志T’在散列函數(shù)兩次作用后的結果�����,也就是說��,這種輸出總是可記錄的�����。只要使用一系列并行的記錄設備120����,使每一個記錄設備都接收播放器110的輸出112,就可以得到許多″一次拷貝″狀態(tài)的盤102�。使用與Linnaz方案兼容的記錄設備120都可以進行此類大量復制。
正如上面討論的那樣�,附屬播放器110只有在插入水印W滿足下面條件之一時才可以對記錄材料進行播放插入水印W是物理標記P在散列函數(shù)一次作用后的結果;插入水印W是輸入標志在散列函數(shù)三次作用后的結果�����;或者插入水印W是輸入標志在散列函數(shù)一次作用后的結果。由于不再拷貝狀態(tài)的復制品122中輸入標志T”是物理標記P在散列函數(shù)三次作用后的結果��,同時插入水印W又是物理標記P在散列函數(shù)四次作用后的結果�����,即插入水印W是輸入標志T”在散列函數(shù)一次作用后的結果����,所以該復制品是合法可播放的。附屬播放器110對合法“不再拷貝″狀態(tài)的復制品122進行播放并產(chǎn)生一個包含材料內容C����,插入水印W和轉變后標志T的輸出132。其中標志T是原輸入標志T”在散列函數(shù)一次作用后的結果�,也就是物理標記P在散列函數(shù)四次作用后的結果。
同樣根據(jù)上面的討論�,附屬記錄設備120只有在插入水印W是輸入標志T在散列函數(shù)兩次作用后的結果時才可以對包含水印W和標志T的原材料進行拷貝?���!安辉倏截悺睜顟B(tài)的輸出132中的水印不是轉變后標志T在散列函數(shù)兩次作用后的結果,所以該輸出不能被附屬記錄設備120記錄���。
注意在Linnartz方案中�,附屬播放器的輸出在顯示終端上總是可顯示的��,也就是說�,在顯示終端上對所播放的材料并沒有附加任何的限制。再看附屬播放器110的輸出132中水印W和標志T的關系----水印W和標志T是相等的���。那么�����,如果想要基于水印W和標志T在顯示終端對播放材料的授權加以限制����,那么該限制必定是僅允許水印W和標志T相等的輸出在此終端得以顯示���。因此�,無論復制品中原先給出的標志是什么��,只要用插入水印覆蓋原標志就可以解開基于Linnartz插入水印和商標方案的版權材料的播放限制�。
為解釋完整性起見,圖2和圖3描述了一種用于廣播頻道傳輸節(jié)目(譬如由服務臺提供的按次計費節(jié)目)拷貝控制的現(xiàn)有技術標志處理方案��。圖2描述的是“未拷貝”狀態(tài)的廣播信息201的傳輸,圖3描述的是“一次拷貝”狀態(tài)的廣播信息202的傳輸����。在本領域一般情況下,廣播信息201���,202都是加密的��。由條件存取解密器210對它們進行解密并產(chǎn)生一個包含材料內容C����,插入水印W和標志T的解密輸出211�����,212��。這種條件存取解密器210例如是一個電纜盒����,其在材料接收方向服務提供器交付了一定的費用后就對輸入的廣播信息進行解密,或者也可能是在將一張“智能卡”插入電纜盒后對輸入廣播信息進行解密��。
如圖2中所示�����,如果傳輸?shù)氖恰拔纯截悺睜顟B(tài)的廣播信息201,那么解密輸出211中將包含材料內容C����,插入水印W(該水印是物理標記P在散列函數(shù)兩次作用后的結果)和標志T(該標志同樣也是物理標記P在散列函數(shù)兩次作用后的結果)�。在一次廣播中,物理標記P可能是廣播信息中的一個任意代碼�,也可能是與廣播信息屬性有關的一個信號,譬如說���,廣播信息中的一個調制信號��?���?傊?��,除了該標記不應是那些公共可得的信息之外�,初始物理標記P是有隨意性的���,也就是說該標記很難被外人所確定�。
除了上面的方案外,也可以其它方法來給出合適的標志值�����?����?梢杂煞仗峁┢鹘o出一個標志����,該標志是物理標記P在散列函數(shù)一次作用后的結果,然后對條件存取解密器210進行設置�,使之將散列函數(shù)作用于輸入標志(一次),就象是在傳統(tǒng)的附屬播放器110中做的那樣����。此外,服務提供器可提供直接用物理標記在散列函數(shù)兩次作用后的結果做為輸入標志�����,而條件存取解密器210只是將輸入標志直接送出作為新的標志���。如上面所述�����,附屬記錄設備120只有在插入水印W是輸入標志T在散列函數(shù)兩次作用后的結果時才對水印材料進行復制����。在未拷貝狀態(tài)材料的情況下,插入水印W和輸入標志T相等���,所以附屬記錄設備120不能對未拷貝狀態(tài)的材料211進行復制。另一方面����,由于未拷貝狀態(tài)材料中的水印W和標志T相等,所以附屬播放器220就可以對未拷貝材料211進行播放���。
如圖3中所示��,如果傳輸?shù)氖且淮慰截悹顟B(tài)的廣播信息202���,那么解密輸出212中將包含材料內容C,插入水印W(該水印是物理標記W在散列函數(shù)四次作用后的結果)和標志T(該標志是物理標記P在散列函數(shù)兩次作用后的結果)���。因為插入水印W是輸入標志T在散列函數(shù)兩次作用后的結果����,所以附屬記錄設備120就可以對解密輸出212進行授權復制222,得到一個有授權的拷貝222�,并且附屬顯示終端220對解密輸出212進行顯示。由記錄設備120得到的拷貝222中包含材料內容C�,插入水印W和轉換后標志T’(該標志是輸入標志T在散列函數(shù)一次作用后的結果)。因為輸入標志T是物理標記P在散列函數(shù)兩次作用后的結果�����,所以轉變后標志T’是物理標記P在散列函數(shù)三次作用后的結果����。
注意在上面所討論的帶標志盤方案中,可以通過設置多個附屬記錄設備120使之接收解密器210輸出����,得到相應的多個拷貝222。還必須注意可能通過非附屬的“盲拷”(blind copy)得到材料212的拷貝�����,然后就可以將這些拷貝提供給任何一臺附屬記錄設備120從而得到數(shù)以萬計的材料的拷貝222�����。所謂的“盲拷”就是指位對位復制,在這種復制過程中不會使信息受到任何的變化���。在前面提到的帶標志盤方案中����,由于物理標記P存在于盤媒體上��,不會隨拷貝信息傳輸��,而附屬設備拒絕處理水印在散列函數(shù)一次或四次作用后結果不相符的材料的拷貝���,所以從根本上排除了“盲拷”的可能性。而在廣播傳輸?shù)那闆r下��,如果物理標記P也要被傳送���,是廣播傳輸信息的一部分���,所以在對廣播信息進行“盲拷”的過程中就會同時完成對物理標記的復制。
當拷貝222送入一個附屬播放器110時����,播放器就會將插入水印W和標志T’在散列函數(shù)一次作用后的結果進行比較�����,并產(chǎn)生一個包含材料內容C����,插入水印W和轉換后標志T”的輸出232(其中標志T”是輸入標志T’在散列函數(shù)一次作用后的結果��,也就是物理標記P在散列函數(shù)四次作用后的結果)�����。
附屬記錄設備120不會對輸出232進行復制�����,因為插入水印W不是輸入標志T”在散列函數(shù)兩次作用后的結果�����。而附屬顯示終端會對輸出232進行顯示�,因為插入水印W等于輸入標志T”。注意只要提供一個與插入水印W相等的標志T”��,任何一個非附屬的播放器都可以將有授權或者是無授權的材料內容C的拷貝在一臺附屬顯示終端220上顯示出來。
本發(fā)明的一個目的就是防止無授權拷貝在附屬顯示終端上的顯示��,本發(fā)明的另一個目的就是防止在附屬記錄設備上材料的未授權拷貝��,發(fā)明的又一個目的就是防止在非附屬記錄設備上材料的未授權拷貝���,或者是在附屬顯示終端和記錄設備上將這些無授權拷貝翻譯成無效的數(shù)據(jù)��。
所有的這些目的都可以通過對信息輸出端和預定接受器之間傳輸信息的加密來實現(xiàn)�。將加密方案作用于標志以表征信息拷貝和播放的授權�。由于播放設備的可移動性,所以希望該加密方案的實現(xiàn)形式是動態(tài)的�����。在任何時刻�����,信息提供設備和接受設備之間的信道都可以被設置成僅供這兩臺設備使用�����,當然在本次使用后��,也可以通過設置使之供另一套設備專用�。為了防止系統(tǒng)中無授權設備對該信道的使用,有授權設備都必須包含一個可靠性驗證的憑證�,只有當信道中的設備通過了彼此的可靠性驗證之后,信道才能夠得以建立�����。
現(xiàn)在結合下面的相應附圖����,通過具體的例子對本發(fā)明進行進一步的細致解釋。
圖1描述了對物理媒體中的版權材料進行拷貝控制的現(xiàn)有技術標志處理方案框圖�����。
圖2和圖3描述了對廣播傳輸?shù)陌鏅嗖牧线M行拷貝控制的現(xiàn)有技術標志處理方案框圖����。
圖4描述了根據(jù)本發(fā)明對版權材料顯示控制的標志處理方案框圖。
圖5描述了根據(jù)本發(fā)明對版權材料拷貝控制的標志處理方案框圖�。
圖6描述了根據(jù)本發(fā)明對版權材料拷貝或顯示控制的標志處理方案的流程圖。
圖4描述了根據(jù)本發(fā)明對版權材料拷貝控制的標志處理方案框圖�����。圖4中所示是一個條件存取模塊300和一個顯示設備400。條件存取模塊300接收到廣播信息301�����,這個廣播信息可能加密了也可能沒有加密�,它可能受版權保護也可能不受版權保護。圖4中用括弧表示其中的內容在一個特定的廣播信息301中可能出現(xiàn)也可能不出現(xiàn)��。廣播信息解密器350是一個傳統(tǒng)的解密器����,如果廣播信息301加密了,那么解密器350就對該廣播信息301進行解密���,否則��,解密器350就將信息不經(jīng)變化地傳送出去�。這樣�,廣播解密器的輸出351就包含了以下幾個部分材料內容C,插入水印W和相關標志T���。
如果廣播信息中包含標志,那么標志檢測器340就會將該標志T341從輸出信息351中檢測并分離出來���,既而產(chǎn)生一個包含材料內容C和插入水印W的輸出(也就是圖中的342信號)��,同時將標志341送至標志解密器330�。根據(jù)本發(fā)明,標志解密器330用一個密鑰K321作用于標志T以產(chǎn)生一個僅能被與該解密器即時相連的顯示終端裝置400所解密的加密標志Ek(T)331���,其原理將在下面的討論中進一步細化�。材料內容C和插入水印W(信號342)以及加密標志Ek(T)331將作為傳輸信號401送往顯示終端400���。
顯示終端400中包含一個標志檢測器440�����,該檢測器將處理接收到的傳輸信號401�����,產(chǎn)生一個包含材料內容C和插入水印W的輸出����,信號442�����,同時提取出標志431。如果如圖4中所示�,條件存取模塊300是根據(jù)本發(fā)明的附屬設備,那么提取所得的標志431就等于加密標志Ek(T)331�����。如果傳輸信號401并非來自附屬條件存取模塊300�����,那么提取所得的標志431就不同于加密標志Ek(T)331��。得到加密標志之后�,標志解密器430就用密鑰K’421對提取所得的標志431進行解密,當且僅當解密密鑰K’421和加密密鑰K321相對應時�,得到的標志T441才和初始的標志T431相一致。任何一把密鑰都和另一把可以對該密鑰加密的信息進行解密的密鑰對應���。在一個對稱密鑰體系中���,密鑰K321和K’421是相等的,但是在一個非對稱密鑰體系中����,由個人密鑰和公共密鑰兩部分組成相應的密鑰對,K321屬于個人密鑰����,而K’421則屬于公共密鑰。
顯示控制器460通過判斷插入水印W和解密標志T441之間的關系來控制材料內容C和插入水印W及信號442的顯示����。根據(jù)本發(fā)明,當且僅當符合下面幾種情況之一時����,材料內容C才能得以顯示沒有插入水印�����;插入水印W和解密標志T441相同���;或者插入水印W是解密標志T441在散列函數(shù)兩次作用后的結果��。
第一種條件對應于材料內容C不受任何拷貝和顯示保護的情況���,第二種條件分別對應于現(xiàn)有技術標志方案的未拷貝狀態(tài)材料212和不再拷貝狀態(tài)材料232的情況。第三種條件對應于現(xiàn)有技術標志方案的一次拷貝狀態(tài)材料222的情況,如圖2和圖3中所示�。根據(jù)上面的討論,如果出現(xiàn)�,現(xiàn)有技術標志方案中的插入水印W將等于在未拷貝狀態(tài)材料212和不再拷貝狀態(tài)材料232中的初始標志T341,并且將等于在一次拷貝狀態(tài)材料222中初始標志T341在散列函數(shù)兩次作用后的結果����。由于只有當顯示終端中有一個與條件存取模塊300中的密鑰K321相對應的密鑰K’421時,解密標志T441才等于初始標志T341��,所以在條件存取模塊300和顯示終端400中具有對應的密鑰K321和K’421時��,版權材料內容C才能得到顯示���。因此�,如果對傳輸信號401進行了盲拷��,那么這份復制材料只可以在包含與加密密鑰K321相對應的解密密鑰K’421的顯示終端400得到顯示���。
圖5所示是一個根據(jù)本發(fā)明的對應記錄設備500�。記錄設備500在本質上和顯示終端400是十分相似的�����,所不同的只是用一個拷貝控制器560代替了顯示控制器460。當且僅當符合下面兩種情況之一時��,拷貝控制器560才允許對材料內容C進行復制操作沒有插入水?���?�;或者插入水印W是解密標志T441在散列函數(shù)兩次作用后的結果��。
第一種條件對應于材料內容C不受任何拷貝或顯示保護的情況���。第二種條件對應于現(xiàn)有技術標志方案的一次拷貝狀態(tài)材料222的情況���,如圖3所示。由于只有當顯示終端中有一個與條件存取模塊300中的密鑰K321相對應的密鑰K’421時��,解密標志T441才等于初始標志T341�,所以只有在條件存取模塊300和記錄設備500中具有對應的密鑰K321和K’421時,一次拷貝材料內容C(其中包含的水印W是初始標志T341在散列函數(shù)兩次作用后的結果)才可以被復制��。因此�,如果進行了傳輸信號401的盲拷,則僅僅可以在包含對應密鑰K321之密鑰K’421的記錄設備500上復制����。雖然可以在相同的記錄設備500上對傳播信息401進行盲拷從而得到大量的拷貝�����,但是根據(jù)本發(fā)明的加密標志的使用使得盜版者無法進行同時的并行拷貝���,因此大大減小了這種一次一份式盜版行為的盈利。
現(xiàn)在有多種多樣的技術可以產(chǎn)生相對應的加密密鑰K321和K’421����。(為方便解釋起見,我們用接收器400和500來指代顯示終端400或者記錄設備500)���。在最簡單的情形下�,每個接受器400���,500都包含一個與自身標識符相關的個人密鑰�����,而條件存取模塊300中有一張與各個標識符對應的公共密鑰列表�。由公共密鑰產(chǎn)生密鑰K321�����,由個人密鑰產(chǎn)生密鑰K’421。在這個實例中���,標志加密器330和標志解密器430是非對稱的加密器/解密器對����?���?梢詫⑾嗤臉俗R符和公共/個人密鑰對賦給多個接收器400或者500����;通過將一個特殊的公共/個人密鑰對賦給每個接收器400,500使得當發(fā)現(xiàn)違反版權的情況時可以撤銷原先賦給它的專用公共密鑰�����。
另外��,圖4所示的另一種方法清晰地給出了密鑰生成器320和420生成密鑰K321和K’421的過程���。一般來說��,典型的一套密鑰生成器320和420采用“Diffie-Hellman”密鑰交換算法����。在Diffie-Hellman方案中,每個密鑰生成器320和420分別取一個隨機的大整數(shù)x和y��,并互相交換密鑰參數(shù)325�����,該參數(shù)中包含一個大質數(shù)n以及隨機整數(shù)對大質數(shù)的余數(shù)g�����。
密鑰生成器320將gx對n的余數(shù)X送至密鑰生成器420���,同時密鑰生成器420將gy對n的余數(shù)Y送至密鑰生成器320����。
然后��,密鑰生成器320計算出Yx對n的余數(shù)K�,和密鑰生成器420計算出Xy對n的余數(shù)K’。
就這樣�����,K和K’都等于gxy對n的余數(shù)。因為x和y都是由各接收器自己保存�,所以很難用計算機手段確定密鑰K和K’。在這個實例中�,標志加密器330和標志解密器430是對稱的加密/解密體系,兩者都使用相同的密鑰值(也就是gxy對n的余數(shù))對標志T進行加密和解密��。
注意����,對應一個條件存取模塊300,這兩個接收器400和500不會產(chǎn)生相同的密鑰值�����,除非他們選擇了相同的隨機數(shù)y��。在本發(fā)明的優(yōu)選實例中���,接收器400和500的建立必須使得取到兩個相同隨機數(shù)的可能性達到最小。這樣���,和現(xiàn)有技術標志處理系統(tǒng)相比�,在該系統(tǒng)中就可以讓許多附屬記錄設備500并行接收傳輸信號401而不會使得其中的任何一臺記錄設備都具有對一次拷貝狀態(tài)材料的拷貝權力。類似的����,正如上述,盲拷傳輸信號401的產(chǎn)生將只允許具有合適密鑰K’的附屬記錄設備500產(chǎn)生多個每次一份的拷貝����。
還可以通過附加其它的安全方案增加材料的安全性。舉個例子����,密鑰生成器320,420可以選擇性的使用驗證器310和410���,如圖4和圖5所示�����。驗證器310向驗證器410申請驗證411��,當收到標志檢測器發(fā)出的觸發(fā)脈沖346后����,就對驗證過程進行初始化����。在本領域一般來說�,驗證411是一個可驗證的數(shù)字證明書��,由接收器的生產(chǎn)廠家提供��,用以標志一個特定的接收器�。驗證器310用傳統(tǒng)的數(shù)字標簽識別技術對證明書進行驗證,并把驗證結果311送至密鑰生成器320�����。按這種方式��,在接收到每個標志材料301時����,接收器400和500都會被重新驗證�����,從而防止非授權接收器和已被取消驗證資格的特殊接收器對標志材料的接收����。
注意��,確定或產(chǎn)生與密鑰K’421相對應的密鑰K321應該是周期性的���,隨時的或者如上面提到的那樣,是在每次接收到標志材料301的時候����。在優(yōu)選實例中,只要條件存取模塊300和接收器400���,500之間的信道一經(jīng)確立�,就可以實時地確定或產(chǎn)生密鑰�����。在這種方式下��,條件存取模塊300可按要求被重新指定或限制到不同的接收器400�����,500��。注意在優(yōu)選實例中的條件存取模塊300中包含一對密鑰生成器320,并且對應有標志加密器330��,每個都與信道相關�。舉個例子,當一條信道的輸出401送往一臺顯示終端400的同時��,另一條信道的輸出401就送往一臺記錄設備500�,這樣,在對版權材料進行授權復制的同時還可以進行授權的觀看��。在這個實例中����,每條信道的輸出401的加密標志是不同的,這由接收輸出401的兩臺不同接收器400和500決定�����。為解釋完整性起見��,圖6給出一種根據(jù)本發(fā)明的附屬條件存取模塊300和接收器400��,500的流程框圖�����。在610步�����,條件存取模塊接收到廣播材料�����。如果廣播材料中包含加密材料620��,那么就在625步對材料進行解密���,如果材料中還包含標志630�,那么就在635步用一個與接收器400��,500中密鑰相對應的密鑰對標志進行解密���,具體操作和上面討論的完全一樣���。在640步中,將解密后的材料和加密標志送至接收器400���,500��。一接收到材料���,接收器400�,500就判斷該材料中是否包含標志����。如果在650步斷定材料中包含標志,那么就在655步用一個與接收器400��,500相關的密鑰對標志進行解密工作����。在660步,如果接收器400��,500是記錄設備500�,那么就用680步對材料進行測試以確定材料是否可被復制。如果材料中不包含水印或者插入水印是解密標志在散列函數(shù)兩次作用后的結果���,那么就在685步對材料內容和插入水印W進行復制���,然后將散列函數(shù)作用于解密標志T(一次),這步操作和現(xiàn)有技術標志處理方案是一致的���。否則���,685步的復制操作就不能進行。如果在660步判定接收器400�����,500是一臺顯示終端400�,那么就用670步對材料進行測試。如果材料中不包含插入水印W或者插入水印與解密標志或者解密標志在散列函數(shù)三次作用后的結果匹配�,那么材料內容C就可以在675步得到顯示。否則�����,第675步的顯示操作就不能進行��。在完成了拷貝�����,顯示或者空操作之后��,系統(tǒng)運做并不停止��,在690步,處于等待接收下一個廣播信息材料狀態(tài)�����,重新回到流程的610步��。
前面只是簡單介紹了該發(fā)明運做的原理�����。對本領域技術人員����,在不脫離本發(fā)明范圍和精神的前提下,還可以設計出多種多樣前面所沒有明確的改進方案��。舉個例子��,前面提到的條件存取模塊所用的標志加密方案也可以用在其它裝置上�,比如說可以用在一臺傳統(tǒng)的播放器110上,或者是一個非條件存取模塊上又或者是任何一臺可以從信源接收帶標志材料并把該材料發(fā)往一臺接收器400����,500的設備上。為了解釋需要����,前文已經(jīng)詳細介紹了現(xiàn)有技術標志處理方案��。當然也可以使用其它的標志加密方案�����,所需的只是為對應的方案進行一個特殊標志測試675和685的改變。
注意為了解釋需要圖中給出了許多特定的作用函數(shù)和結構���,這并不意味著其它方案是不可行的���,還可以有許多其它的替代方法。譬如����,標志加密器330可以放在廣播信息301的輸出端,這樣�,在解密器350處接收到該信息301時,信息中的標志就可以被接收器400�����,500正確解密����。在這個實例中����,就要求條件存取模塊300具有能夠向廣播信息輸出端提供接收器400�����,500之識別的裝置�����。在類似的方式中�����,某些或全部所示條件存取模塊300的部件可以被包括在接收器400�,500或其它裝置中。當然��,根據(jù)本發(fā)明�����,所有的這些系統(tǒng)配置和優(yōu)化方案對本領域普通技術人員是顯而易見的,而且包括在所附的權利要求范圍之內����。
權利要求
1.一種設備(300),包括一個標志檢測器(340)���,用以從信源中提取標志(341)和帶有插入水印(W)的材料內容(342)�,一個標志加密器(330)���,其基于依賴于材料內容(342)之預定接收器的密鑰(321)對標志(341)進行加密���,該加密器提供一個經(jīng)過加密的標志(331)�,其與帶有插入水印(W)的材料內容(342)一起被傳送到接收設備(400,500)���。
2.權利要求1中的設備(300)����,還包括一個廣播信息解密器(430)����,用以對廣播信息傳輸(301)進行解密,從而產(chǎn)生標志(341)和帶有插入水印的內容材料(342)的信源�。
3.權利要求1中的設備(300)�,還包括一個密鑰生成器(320)���,其產(chǎn)生依賴于預定接收器的密鑰(321)�。
4.權利要求3中的設備(300)��,其中��,密鑰生成器(320)包括一個Diffie-Hellman密鑰交換系統(tǒng)��。
5.權利要求1中的設備(300)��,還包括一個驗證器(310)�����,用以驗證接收設備(400���,500)作為預定接收器���。
6.一種接收器(400,500)�,包括一個標志檢測器(340),用以從包含加密標志(431)和帶有插入水印(W)的材料內容(442)的所接收傳輸信息(401)中提取加密標志(431),一個標志解密器(430)��,用以對加密標志(431)進行解密從而產(chǎn)生一個解密標志(441)���,和一個控制器(460��,560)�,其基于插入水印(W)和解密標志(441)來確定顯示授權和拷貝授權的至少一個���。
7.權利要求6中的接收器(400���,500),還包括一個密鑰生成器(420)�,用以產(chǎn)生密鑰(421),其被提供給標志解密器(430)��,標志解密器完成對加密標志(431)解密以形成解密標志(441)����。
8.權利要求7中的接收器(400��,500)�����,其中,密鑰生成器(420)包括一個Diffie-Hellman密鑰交換系統(tǒng)��。
9.權利要求6中的接收器(400�����,500)��,還包括一個驗證器(410)�,用以向設備(300)提供驗證(411),該驗證提供所接收的傳輸信息(401)以簡化加密標志(431)的生成��。
10.權利要求6中的接收器(400����,500),其中����,控制器(460,560)根據(jù)解密標志(441)在散列函數(shù)至少一次作用后的結果來確定至少一次的顯示授權和拷貝授權��。
11.權利要求6中的接收器(400���,500)����,還包括顯示終端(400)和復制器(500)的至少一個。
12.一種用于傳輸版權材料的方法��,包括對一個與版權材料有關的標志(341)進行加密(635)以產(chǎn)生一個基于預定接收器的加密標志(331)���,和將加密標志(331)連同版權材料一起傳送(640)至接收設備(400�����,500)�,從而簡化基于判別接收器(400���,500)是否為預定接收器的版權保護力度���。
13.權利要求12中的方法,還包括產(chǎn)生一個基于預定接收器的密鑰(321)����,其用作對標志(341)進行加密(635)���。
14.權利要求13的方法����,其中,產(chǎn)生密鑰(321)的步驟包括采用Diffie-Hellman密鑰交換����。
15.權利要求12中的方法,還包括驗證接收器(400���,500)作為預定接收器����。
16.一種增強對版權材料保護的方法,包括對加密標志(431)進行解密(655)從而產(chǎn)生一個解密標志(441)����,根據(jù)解密標志(441)和插入在版權材料中的水印來確定(670,680)顯示授權和拷貝授權的至少一個����。
17.權利要求16中的方法��,還包括產(chǎn)生一個密鑰(421)���,用以對加密標志(431)進行解密���。
18.權利要求17中的方法�����,其中���,產(chǎn)生密鑰(421)的步驟包括采用Diffie-Hellman密鑰交換。
19.權利要求16中的方法,其中,確定(670����,680)至少一個顯示授權和拷貝授權的步驟是根據(jù)解密標志(441)在散列函數(shù)至少一次作用后的結果���。
全文摘要
提供了一種在傳輸材料內容的裝置和預定接收器之間的加密方案����。加密作用于表征拷貝和播放授權的標志上�����。由于設備的便攜式,所以優(yōu)選實例中的加密方案是動態(tài)的。在任何時刻,在提供裝置和接收裝置之間的信道都可以被設置成僅供這兩個裝置使用,此后,信道也可以通過設置使之供另一套設備專用。為了防止系統(tǒng)中無授權設備對該信道的使用,有授權設備都必須包含一個可靠性驗證的憑證,只有當信道中的各設備通過了彼此的可靠性驗證之后,信道才能夠得以建立��。
文檔編號G06F21/10GK1333975SQ99801574
公開日2002年1月30日 申請日期1999年7月7日 優(yōu)先權日1998年7月14日
發(fā)明者M·A·埃普斯坦 申請人:皇家菲利浦電子有限公司