專利名稱:用于資料的受保護拷貝的系統(tǒng),方法和記錄裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及資料的拷貝��,尤其涉及用于資料的受保護拷貝的系統(tǒng)��,方法和記錄裝置����。
背景技術(shù):
內(nèi)容提供者有權(quán)利關(guān)心對具有版權(quán)的內(nèi)容的非法或不當拷貝。隨著具有數(shù)字通用或視頻盤(DVD)可記錄驅(qū)動器或包含其它形式的大容量可移動和可記錄介質(zhì)的驅(qū)動器的個人計算機(PC)的增加����,這尤其成問題。為減輕這種擔心�����,各種行業(yè)之間存在一定程度的一致��,即計算機行業(yè)應(yīng)當考慮在PC的不同位置處增加拷貝控制技術(shù)���。特別的����,在DVD驅(qū)動器中包含視頻水印檢測的可能性已經(jīng)被討論。
拷貝控制至少具有兩種值得期望的明顯的功能����。第一,也可能是最明顯的���,應(yīng)當是防止將任何具有版權(quán)的內(nèi)容拷貝到可記錄DVD媒體上�。這種拷貝控制形式可能最希望被用于在封裝式媒體中分發(fā)的視頻內(nèi)容����,如存儲在只讀存儲器(DVD-ROM)中的DVD視頻,或可能是通過電纜或衛(wèi)星分布系統(tǒng)的按視頻付費的視頻分布�。
在某些情況下,如個別付費頻道的預(yù)付費電視或電視業(yè)務(wù)�,通常有權(quán)利或者至少期望可以允許節(jié)目資料的時光平移(timeshifting)。這需要產(chǎn)生第二類型的拷貝控制功能����,它允許制作節(jié)目資料的一次拷貝同時防止由該拷貝制作其它拷貝。這通常稱作“單次拷貝”功能��。在單次拷貝系統(tǒng)中,視頻內(nèi)容或資料必須首先設(shè)定為單次拷貝��。然而��,一旦進行首次拷貝��,來自該拷貝的視頻必須具有新狀態(tài)���,即“不允許更多拷貝”或“不再拷貝”的狀態(tài)。單次拷貝功能可以作為用于在封裝式媒體情況中視頻內(nèi)容的電子分布系統(tǒng)的一部分����。
單次拷貝功能對基于水印的拷貝控制系統(tǒng)提供了大量復(fù)雜因素。提供將傳輸內(nèi)容從“單次拷貝”狀態(tài)轉(zhuǎn)換到“不得繼續(xù)拷貝”狀態(tài)的功能會增加核心水印檢測電路的成本或作為系統(tǒng)一部分實現(xiàn)水印的設(shè)備的成本�����。某些情況下�����,PC硬件制造商不希望支持單次拷貝功能�����,但在某些系統(tǒng)設(shè)計中可以具有獲取不包含費用的元件的有限選擇。
發(fā)明目的和發(fā)明概述因此���,本發(fā)明目的是提供一種用于提供資料的受保護拷貝的系統(tǒng)����,方法和記錄裝置��,它們可以最小化該保護的部件成本�����。
另外一個目的是提供一種用于提供資料的受保護拷貝的系統(tǒng)��,方法和記錄裝置�,它們可以使不希望或不需要單次拷貝功能的客戶的成本最小化。
其他目的還在于提供一種用于提供資料的受保護拷貝的系統(tǒng)�����,方法和記錄裝置�����,即便在與非兼容設(shè)備交互時也能提供正確結(jié)果�。
其他目的還在于提供一種用于提供資料的受保護拷貝的系統(tǒng)�,方法和記錄裝置�����,如果發(fā)生某個檢測器故障時�,也能提供正確結(jié)果。
可通過本發(fā)明的各個方面來實現(xiàn)上述和其他目的���,簡單地說,一個方面是用于提供資料的受保護拷貝的系統(tǒng)�,包括具有輸出的預(yù)處理裝置,它在將資料提供給輸出之前能夠提供資料的單次拷貝功能�;和連接到該預(yù)處理裝置輸出的記錄裝置,也能夠搜索在預(yù)處理裝置輸出上所提供的資料中的永不拷貝標記���,如果沒有發(fā)現(xiàn)永不拷貝標記則拷貝該資料�,但缺少為資料注釋不再拷貝標記的功能����。
另一個方面是在用于提供資料的受保護拷貝的記錄裝置中執(zhí)行的方法,包括檢測資料是否具有永不拷貝或單次拷貝標記�����;如果檢測到永不拷貝標記,則不允許拷貝該資料����;如果沒有檢測到永不拷貝和單次拷貝標記,則允許拷貝該資料�;以及如果檢測到單次拷貝標記,則在建立起到發(fā)送端的安全通道后將它的檢測信息返回資料的發(fā)送端���,否則不允許拷貝該資料�。
另一個方面是用于提供資料的受保護拷貝的記錄裝置�����。該記錄裝置包括輸入通道����,主檢測器和兼容邏輯。輸入通道接收要拷貝的資料�����。主檢測器檢測資料中是否提供了永不拷貝和單次拷貝標記�。兼容邏輯被設(shè)計成如果檢測到永不拷貝標記,則防止拷貝該資料��;如果沒有檢測到永不拷貝和單次拷貝標記,則允許拷貝該資料�����。
還有其他方面是用于提供資料的受保護拷貝的另一個系統(tǒng)���。該系統(tǒng)包括預(yù)處理裝置和連接到該預(yù)處理裝置的記錄裝置�����。
該預(yù)處理裝置至少具有一個用于接收資料的輸入通道和用于提供輸出的輸出通道���。如果沒有檢測到該資料提供有永不拷貝和單次拷貝標記���,則該資料被提供作為預(yù)處理裝置的輸出�。如果檢測到該資料提供了永不拷貝或者檢測到資料中提供了單次拷貝標記和不再拷貝標記��,則該資料不被提供作為預(yù)處理裝置的輸出����。包括不再拷貝標記的資料的加密形式作為預(yù)處理裝置的輸出而被提供,如果檢測到單次拷貝標記并且在該資料的內(nèi)含物之前沒有檢測到不再拷貝標記時����,輸出通道被設(shè)置為安全通道�����。
記錄裝置包括主檢測器和兼容邏輯����。主檢測器檢測在預(yù)處理裝置的輸出中是否具有永不拷貝標記和單次拷貝標記��。設(shè)置該兼容邏輯以便如果檢測到永不拷貝標記���,則不允許記錄該預(yù)處理裝置的輸出�����,如果沒有檢測到永不拷貝或者單次拷貝標記�,則允許預(yù)處理裝置的輸出�。
根據(jù)以下結(jié)合附圖對優(yōu)選實施例的描述,本發(fā)明各個方面的其他目的�����,特征和優(yōu)點將更加清楚��。
附圖簡述
圖1描述了利用本發(fā)明的各個方面,作為范例在用于提供資料的受保護拷貝的個人計算機中實現(xiàn)的系統(tǒng)方框圖�����。
圖2描述了利用本發(fā)明的各個方面���,作為范例在包括用于提供資料的受保護拷貝的記錄裝置的非兼容個人計算機中實現(xiàn)的系統(tǒng)的方框圖�����。
圖3描述了利用本發(fā)明各個方面����,作為范例在提供資料的受保護拷貝的預(yù)處理裝置中實現(xiàn)的兼容邏輯的真值表���。
圖4描述了利用本發(fā)明各個方面,作為范例在提供資料的受保護拷貝的記錄裝置中實現(xiàn)的兼容邏輯的真值表���。
圖5描述了利用本發(fā)明各個方面��,作為范例在提供資料的受保護拷貝的記錄裝置中實現(xiàn)的替換的兼容邏輯的真值表�����。
圖6描述了利用本發(fā)明各個方面��,作為范例在提供資料的受保護拷貝的預(yù)處理裝置中實現(xiàn)的方法的流程圖�。
圖7描述了利用本發(fā)明各個方面,作為范例在用于提供資料的受保護拷貝的記錄裝置中實現(xiàn)的方法的流程圖����。
圖8描述了利用本發(fā)明各個方面,作為范例在用于提供資料的受保護拷貝的記錄裝置中實現(xiàn)的替換方法的流程圖����。
圖9描述了利用本發(fā)明各個方面,作為范例在用于提供主水印檢測的備份檢測的預(yù)處理裝置中實現(xiàn)的方法流程圖����。
圖10描述了利用本發(fā)明各個方面,作為范例在用于提供資料的受保護拷貝的個人計算機中實現(xiàn)的替換系統(tǒng)的方框圖��。
圖11描述了利用本發(fā)明各個方面���,作為范例在包括用于提供資料的受保護拷貝的主檢測器和從檢測器的記錄裝置中實現(xiàn)的兼容邏輯的真值表����。
圖12描述了利用本發(fā)明各個方面��,作為范例在包括用于提供資料的受保護拷貝的主檢測器和從檢測器的記錄裝置中實現(xiàn)的替換的兼容邏輯的真值表。
圖13描述了利用本發(fā)明各個方面����,作為范例在包括用于提供資料的受保護拷貝的主檢測器和從檢測器的記錄裝置中實現(xiàn)的方法流程圖。
圖14描述了利用本發(fā)明方式�����,作為范例在包括用于提供資料的受保護拷貝的主檢測器和從檢測器的記錄裝置中實現(xiàn)的替換方法的流程圖�����。
優(yōu)選實施例詳述在此使用的術(shù)語“視聽內(nèi)容”或“A/V內(nèi)容”包括音頻����,視頻和其他包括動畫,音樂�����,發(fā)聲單詞�,照片和打印文本的多媒體內(nèi)容��;“資料”和“內(nèi)容”可互換使用����,其包括A/V和其它包括計算機程序或軟件在內(nèi)的分布內(nèi)容�����;“專有資料”表示受合同法或知識產(chǎn)權(quán)法保護的資料�。
圖1描述了作為范例在個人計算機100上實現(xiàn)的用于提供資料的受保護拷貝的系統(tǒng)方框圖����。該系統(tǒng)包括以如下方式提供資料的受保護拷貝的預(yù)處理裝置110和記錄裝置120最小化這種保護的元件成本,最小化不希望或不需要單次拷貝功能的用戶的成本����,當與非兼容設(shè)備交互時提供正確結(jié)果,即使在某個檢測器故障發(fā)生時也能提供正確結(jié)果��。該預(yù)處理裝置110優(yōu)選地設(shè)置在PC的擴展板如視頻采集卡或網(wǎng)卡(如Firewire/5C-IEEE-1394卡)上����。該記錄裝置120優(yōu)選的是安裝或連接到PC上的驅(qū)動器,設(shè)計為在如DVD可記錄驅(qū)動器����,CD可記錄驅(qū)動器,或閃存或其它固態(tài)存儲記錄單元的可記錄介質(zhì)上記錄資料。通常�����,這種記錄介質(zhì)容量大并且可擦寫�����,但這些對實現(xiàn)本發(fā)明并非是必需的�。
該系統(tǒng)的關(guān)鍵特征在于系統(tǒng)的記錄裝置120中不包括從檢測器或標記器。具體地�,在本系統(tǒng)的記錄裝置120以外執(zhí)行單次拷貝功能。降低記錄裝置120的成本的優(yōu)點是重要的�����,由于無論用戶是否希望記錄(即拷貝)單次拷貝資料���,附加在記錄裝置120上的任何成本將由所有安裝了這種記錄裝置的PC用戶來承擔����。例如�����,如果用戶只是使用PC的記錄裝置來存儲PC應(yīng)用數(shù)據(jù),則單次拷貝功能只為該用戶提供有限的價值��。記錄裝置120包括主檢測器122��,然而��,因為其他原因��,內(nèi)容提供商公司強烈宣布要求在記錄裝置120中檢測被拷貝的資料的永不拷貝標記的機制�,以防止不正當?shù)乜截愃麄兊馁Y料�����。
在該系統(tǒng)中���,預(yù)處理裝置110執(zhí)行單次拷貝功能�����。從現(xiàn)有技術(shù)中可以很好的理解這種“在記錄裝置外”的設(shè)置��。例如�,由IBM�,Intel���,Matsushita和Toshiba描述的拷貝保護系統(tǒng)結(jié)構(gòu)(“CSPA”)是一種在可記錄介質(zhì)中使用水印,模擬或數(shù)字輸入以及加密的合理結(jié)構(gòu)����。
因為該預(yù)處理裝置110優(yōu)選地位于安裝在PC上的可選擴展板上,所以對于預(yù)處理裝置110重定位用于單次拷貝功能的從檢測器和標記器由此建立了以下情況���,即只有需要單次拷貝功能的用戶才付費��。這種情況下�����,在商業(yè)上可能會出現(xiàn)包括單次拷貝功能的兼容擴展板和不包括單次拷貝功能的非兼容擴展板��。如果特殊用戶需要采集的唯一資料不是專有材料���,則標準的非兼容擴展板對該用戶是合適的。因此���,該用戶節(jié)省了購買具有附加的單次拷貝功能的兼容擴展板的昂貴費用���。
下面將詳細的討論本系統(tǒng)的另一個關(guān)鍵特征���,即在預(yù)處理裝置110和記錄裝置120中添加某些附加邏輯,用于彌補預(yù)處理裝置110的故障以正確檢測接收到的資料中的單次拷貝標記����。尤其是���,當預(yù)處理裝置110沒能檢測到單次拷貝標記���,而記錄裝置120檢測到時,如果在預(yù)處理裝置110和記錄裝置120之間建立安全通道�����,則該記錄裝置120將這種檢測的信息返回給預(yù)處理裝置110����。
該情況的出現(xiàn),是因為預(yù)處理裝置110和記錄裝置120中的檢測器的統(tǒng)計特性�����,尤其是���,在不同領(lǐng)域(如基帶和MPEG)10中操作的他們的主檢測器的性能變化�����,和/或由對于不同環(huán)境的不同優(yōu)化而產(chǎn)生的檢測器的變化(如在記錄裝置120中與在預(yù)處理裝置110中相比)�����。
然后���,預(yù)處理裝置110將接收到的記錄裝置的單次拷貝標記檢測信息作為預(yù)處理裝置110自身檢測到單次拷貝標記來處理���,由此彌補先前的不足。在本系統(tǒng)中增加該特征以避免出現(xiàn)使用戶不能對他(她)本來允許的資料進行復(fù)制的不幸結(jié)果��。
現(xiàn)在參考圖1�,預(yù)處理裝置110根據(jù)輸入流的格式,從一個合理的輸入通道中接收資料的輸入流��。例如��,如果輸入流代表模擬數(shù)據(jù)�����,則預(yù)處理裝置110設(shè)置它的開關(guān)113來接收模-數(shù)(“A/D”)和MPEG轉(zhuǎn)換器111的輸出。另一方面����,如果資料的輸入流來自1394鏈路層設(shè)備,如來自可攜式攝像機的免費拷貝(“CF”)資料����,則預(yù)處理裝置110設(shè)置它的開關(guān)113來接收輸入流。作為另一個范例�,如果資料的輸入流來自具有5C拷貝保護的1394鏈路層設(shè)備���,則預(yù)處理裝置110設(shè)置其開關(guān)113來接收5C解密器112的輸出�����。
主檢測器115檢測或搜索資料輸入流中由資料提供的永不拷貝(“CM”)或單次拷貝(“CO”)標記�。同時���,從檢測器116檢測或搜索資料輸入流中由資料提供的不再拷貝(“CNM”)或相關(guān)附屬標記����。
優(yōu)選的���,永不拷貝標記包括嵌入在資料中表示該資料在任何情況下都不得拷貝的永不拷貝水印�。該單次拷貝標記優(yōu)選地包括嵌在資料中表示該資料只能拷貝一次的單次拷貝水印。不再拷貝標記包括嵌在資料中表示資料已經(jīng)拷貝一次并且不能再拷貝的不再拷貝水印�����。
另外�,由資料提供相關(guān)附屬標記替代不再拷貝標記時,該相關(guān)附屬標記優(yōu)選地包括先前通過如標記器114的標記器嵌入到資料中的附屬水印��。在接收了由主檢測器115檢測到的單次拷貝水印和由從檢測器116檢測到的附屬水印后�,在這種情況下可由兼容邏輯118推導出不再拷貝標記。
如果主檢測器115在資料輸入流中檢測或發(fā)現(xiàn)CN水印��,則該檢測信息被傳輸?shù)郊嫒葸壿?18��,引起A-B-C開關(guān)119置于A�����,使得資料輸入流無法傳輸?shù)接涗浹b置120��,因此不會被記錄或拷貝��。同樣,如果主檢測器115在資料輸入流中檢測或發(fā)現(xiàn)CO水印并且從檢測器116在資料輸入流中檢測或發(fā)現(xiàn)CNM水印����,則該檢測信息被傳輸?shù)郊嫒葸壿?18,引起A-B-C開關(guān)119再次置于A����,使得資料輸入流無法傳輸?shù)接涗浹b置120,因此不會被記錄和拷貝����。如果主檢測器115沒有檢測或發(fā)現(xiàn)CN或CO水印,并且從檢測器116也沒有檢測或發(fā)現(xiàn)CNM水印�,則缺少檢測的信息被傳輸?shù)郊嫒葸壿?18,引起A-B-C開關(guān)119置于B��,使得免費拷貝(“CF”)資料輸入流被傳輸?shù)接涗浹b置120�����,因此允許免費記錄或拷貝��。
另一方面��,如果主檢測器115在資料輸入流中檢測或發(fā)現(xiàn)CO水印�����,從檢測器116在資料輸入流中未檢測或發(fā)現(xiàn)CNM水印�����,則該信息傳輸?shù)郊嫒葸壿?18���,后者導致A-B-C開關(guān)119置于C�����。然后標記器114對具有CO水印的資料輸入流進行標記��,以包括CNM水印����。
預(yù)處理裝置110中的CPRM裝置117利用記錄裝置120中的AKE裝置124通過如Diffie-Hellman的認證和密鑰交換(“AKE”)協(xié)議建立CPRM加密/安全通道�����。該安全通道通過使用兼容設(shè)備(即包括預(yù)處理裝置110的擴展板和包括記錄裝置120的可記錄驅(qū)動器)已知的秘密來保證其他在中間位置截取資料流的設(shè)備無法恢復(fù)原始的����、未加密的內(nèi)容。該安全通道還能幫助維護一系列特許需求。例如�����,5C/1394鏈路層也是加密/安全通道�����。因此�����,通道另一端的源設(shè)備不會發(fā)布內(nèi)容給PC��,除非PC知道5C解密密鑰�。同樣,CPRM裝置117不向記錄裝置120發(fā)布內(nèi)容�����,除非AKE裝置124通過成功地完成AKE過程證明它能遵守建立的規(guī)則并證明它了解正確的密鑰����。完成傳輸后�����,安全通道失效。
如果記錄裝置120正在接收來自兼容擴展板的資料�����,則其主檢測器122不檢測接收到的資料中的CN或CO水印��,因為它應(yīng)當接收的兩種資料類型是通過將預(yù)處理裝置110中的開關(guān)A-B-C 119置于B位置而產(chǎn)生的正常的�����,非安全通道上的CF資料�����,或通過將開關(guān)A-B-C 119置于C位置而產(chǎn)生的加密/安全通道上的標記資料����。
因此,如果主檢測器122在接收的資料中確實檢測到CN或CO水印���,則提供該資料的擴展板是(i)非兼容擴展板��,或(ii)其主檢測器由于某些原因未能檢測到資料中的CN或CO水印的兼容擴展板���。為確定處于哪種情況�,通過由主檢測器122檢測CN或CO水印�,AKE裝置124設(shè)法與資料發(fā)送端建立安全通道。
如果AKE裝置124能建立安全通道�����,則接收資料的發(fā)送端必定是其主檢測器由于某些原因未能檢測到資料中CN或CO水印的兼容擴展板�����,因為只有兼容擴展板能夠建立到AKE裝置124的安全通道�����。這時���,當主檢測器122檢測到接收的資料中的CN或CO水印時�,在記錄裝置120中的主檢測器122不是通過記錄裝置120中的兼容邏輯123來控制開關(guān)D-E 125���,而且將檢測信息通過安全通道返回給預(yù)處理裝置110中的主檢測器115����。預(yù)處理裝置110中的主檢測器115然后應(yīng)用記錄裝置的主檢測器122和預(yù)處理裝置的主檢測器115的信息組合做出判定���?;谒鞒龅呐卸?�,兼容邏輯118適當?shù)乜刂祁A(yù)處理裝置110中的開關(guān)A-B-C 119��。
另一方面����,如果無法建立安全通道,則所接收資料的發(fā)送端必定是不能檢測資料中的CN或CO水印的非兼容擴展板�����。此種情況的實施例參見圖2�����。這時�����,AKE裝置124知道沒有建立安全通道�����,因此CN或CO水印檢測信息被發(fā)送到記錄裝置120中的兼容邏輯123。然后���,如果沒有檢測到CN或CO水印����,則兼容邏輯123控制記錄裝置120中的開關(guān)D-E 125�����,以允許拷貝所接收的資料�,并且如果檢測到CN或CO水印,則禁止拷貝接收到的資料�����。
圖3描述了作為范例在預(yù)處理裝置110中實現(xiàn)的兼容邏輯118的真值表���。如果檢測到CN水印(圖中用“1”表示)�����,則不期望在資料中出現(xiàn)CO和CNM水印�����。然而���,如果檢測到CN水印,在任何情況下都���,無需關(guān)心是否存在CO或CNM水印���,或是否建立了安全通道(圖中用“X”表示)。此時的兼容邏輯118使開關(guān)A-B-C 119置于A位置�����,使得沒有資料被傳輸?shù)接涗浹b置120進行拷貝��。
如果沒有檢測到CN水印(圖中用“0”表示)��,但是檢測到CNM水印���,則也期望在資料中存在CO水印����。然而,如果檢測到CNM水印�����,在任何情況下都無需關(guān)心CO水印是否存在�����,或是否建立了安全通道��。此時的兼容邏輯118使開關(guān)A-B-C 119置于A位置�,使得沒有資料被傳輸?shù)接涗浹b置120進行拷貝。
在沒有檢測到水印的簡單情況下�����,此時兼容邏輯118使開關(guān)A-B-C 119置于B位置��,以使該資料自由地傳輸?shù)接涗浹b置120用于拷貝�����。
如果沒有檢測到CN或CNM水印��,但檢測到CO水印,則兼容邏輯118引起CPRM裝置117設(shè)法建立與記錄裝置120的安全通道����。如果安全通道(“SC”)能被建立(圖中用“1”表示),則兼容邏輯118使得開關(guān)A-B-C 119置于C位置���,以使資料在被標記器114標記CNM水印之后通過由CPRM裝置117建立的加密/安全通道傳輸?shù)接涗浹b置120用于拷貝��。在已經(jīng)傳輸了該資料之后,加密/安全通道失效��。另一方面���,如果沒有建立安全通道(圖中用“0”表示)�����,兼容邏輯118將開關(guān)A-B-C 119置于A位置�,使得沒有資料傳輸?shù)接涗浹b置120進行記錄或拷貝�。
圖4描述了作為范例在記錄裝置120中實現(xiàn)的兼容邏輯123的真值表。從一個簡單的實施例開始����,如果沒有檢測到水印,此時的兼容邏輯123將開關(guān)D-E 125置于E位置以便記錄或拷貝該資料。沒有檢測到水印的一個范例是該資料輸入流來自于1394鏈路層設(shè)備�����,如來自可攜式攝像機的免費拷貝(“CF”)資料���。沒有檢測到水印的另一個范例是資料輸入流為已經(jīng)被兼容PC通過如預(yù)處理裝置110的預(yù)處理裝置處理的單次拷貝資料��。此時�,預(yù)處理裝置110的標記器114用不再拷貝或相關(guān)附屬水印來標記該單次拷貝資料��,并且預(yù)處理裝置110的CPRM裝置117對資料進行加密�����,由此使得任何嵌入的水印都無法被記錄裝置120的主檢測器122檢測出來���。CPRM裝置117還通過傳統(tǒng)的AKE過程建立了與記錄裝置120的安全通道�,將加密資料通過安全通道傳輸?shù)接涗浹b置120��。在上述這些情況中���,允許記錄裝置120記錄或拷貝資料����。
另一方面,如果檢測到CN或CO水印�,則兼容邏輯123引起AKE裝置124設(shè)法建立與預(yù)處理裝置110的安全通道。如果安全通道(“SC”)建立����,則兼容邏輯123將CN或CO水印檢測信息返回到記錄裝置110,而暫時不去管開關(guān)D-E 125���。預(yù)處理裝置110使用該信息��,好像它與記錄裝置120檢測到同樣的水印。另一方面���,如果不能建立安全通道�����,則兼容邏輯123引起開關(guān)D-E 125置于D位置��,使的資料不能被記錄或拷貝���。
可能檢測到CN或CO水印的一個范例是連接記錄裝置120并包含如預(yù)處理裝置110的預(yù)處理裝置的兼容PC由于某些原因無法檢測主水印。這時,建立安全通道����,并且預(yù)處理裝置110的兼容邏輯118將CN或CO水印信息通過記錄裝置120返回,就好像是其主檢測器115檢測到該水印那樣來使用該CN或CO水印信息����。在檢測到CN水印的情況下,兼容邏輯118引起開關(guān)A-B-C 119置于A位置�����,使得沒有資料被傳輸?shù)接涗浹b置120����,因此,沒有資料被拷貝����。在檢測到CO水印的情況下,如果從檢測器16沒有檢測到不再拷貝或相關(guān)附屬標記���,則兼容邏輯118引起標記器114和CPRM裝置117處理該資料�,并導致開關(guān)A-B-C 119置于C位置���,使得加密資料通過安全通道而被傳輸?shù)接涗浹b置120��。在加密資料已經(jīng)傳輸完之后��,安全通道失效�。這時,記錄裝置的主檢測器122不檢測CO水印,由于加密,并且記錄裝置120中的兼容邏輯123使開關(guān)D-E 125置于E位置以允許記錄或拷貝該資料���。
可能檢測到CN或CO水印的另一個實例是如圖2所示的個人計算機200的非兼容PC非法將資料傳輸?shù)接涗浹b置120進行記錄或拷貝�����,例如在使用如DeCSS裝置201的DECSS模塊對內(nèi)容加擾系統(tǒng)(“CSS”)加密資料進行非法解擾的情況中�。這時����,因為沒有建立到非兼容PC200的安全通道,記錄裝置120中的兼容邏輯123適當?shù)氖归_關(guān)D-E 125置于D位置���,這樣解擾的資料不允許被記錄或拷貝����。
圖5描述了作為范例在記錄裝置120中實現(xiàn)的替換兼容邏輯123`的真值表。在這種實現(xiàn)方式中�,CN水印檢測信息沒有傳輸回預(yù)處理裝置110。只有CO水印檢測信息被返回到預(yù)處理裝置110��。因此�,當在這種實現(xiàn)方式中檢測到CN水印時,兼容邏輯123`使開關(guān)D-E 125置于D位置����,這樣資料不能被記錄或拷貝。如果檢測到CO水印�����,則兼容邏輯123`引起AKE裝置124設(shè)法建立到預(yù)處理裝置110的安全通道��。如果安全通道(“SC”)建立����,則兼容邏輯123`將CO水印檢測信息傳回到記錄裝置110,并暫時不管開關(guān)D-E 125�����。預(yù)處理裝置110使用該信息����,就好像它與記錄裝置120一樣檢測到相同水印�。另一方面���,如果沒有建立安全通道��,則兼容邏輯123`引起開關(guān)D-E置于D位置�����,使得資料不能被記錄或拷貝���。
盡管包括預(yù)處理裝置110和記錄裝置120的系統(tǒng)結(jié)合在個人計算機100之中而被描述,應(yīng)當理解該系統(tǒng)也可以在許多其他有用的設(shè)置中使用�。例如,通過將記錄裝置120集成在機頂盒中或與機頂盒連接的獨立裝置中���,預(yù)處理裝置110可以合并到機頂盒���。作為另一個實施例���,預(yù)處理裝置110可以合并到網(wǎng)絡(luò)設(shè)備中���,并且記錄裝置120可以集成在網(wǎng)絡(luò)設(shè)備中或與該網(wǎng)絡(luò)設(shè)備相連接的獨立裝置中���。
而且,應(yīng)當理解盡管這個和其他實施例集中在視頻水印上����,但并不排除在此所述的一切應(yīng)用于音頻水印中。
另外��,盡管這里引用的加密一般記作CPRM加密�,但水印技術(shù)可捆綁任何可用的其他加密技術(shù)。與水印標記器相關(guān)的加密系統(tǒng)的關(guān)鍵特征在于(i)“包裝”(urap)水印內(nèi)容���,使其不被記錄裝置120中的主檢測器122識別��,以及(ii)能夠執(zhí)行認證和密鑰交換過程���,以便在預(yù)處理裝置110和記錄裝置120之間建立安全通道。注意該安全通道不同于在CSS兼容系統(tǒng)中在DVD-ROM驅(qū)動器和相關(guān)MPEG解碼器板之間為允許重放DVD視頻盤而建立的安全通道���。
而且�����,應(yīng)當理解盡管PC擴展板的概念在本說明書中一般用于識別預(yù)處理裝置的標記器114���,CPRM加密裝置117和主從檢測器115和116的位置�,但在PC軟件或混合軟件/硬件裝置中也可以很好地實現(xiàn)上述功能�。在軟件或混合軟件/硬件情況中,或許存在其他要求需要在實際實現(xiàn)中增加抗干擾���,防干擾或者檢測干擾����。另外��,盡管描述了使用開關(guān)來控制通過和來自預(yù)處理裝置110和記錄裝置120的資料傳輸�����,實際上���,該開關(guān)功能可用軟件�����,硬件或者兩者的結(jié)合來實現(xiàn)���。而且,眾所周知�,如兼容邏輯118和123的邏輯也可以按照各種方法(包括處理器,狀態(tài)機��,獨立邏輯或電路�����,或這些方法的結(jié)合和/或其他通常所知的方法)來實現(xiàn)�����。
再者��,盡管這里描述了記錄裝置和用于提供保護資料的不同方法在檢測到資料中的CO水印后設(shè)法建立到資料發(fā)送端的安全通道�����,但在檢測之前預(yù)先建立到發(fā)送端的安全通道在某些應(yīng)用中也是有用的����。因此,本發(fā)明的范圍不限制于所執(zhí)行的水印檢測和建立安全通道的順序。
圖6作為范例描述了在預(yù)處理裝置110中實現(xiàn)的用于提供資料的受保護拷貝的方法流程圖����。在601中,預(yù)處理裝置110接收資料輸入流���。在602中����,預(yù)處理裝置110確定資料是否加密��。如果已經(jīng)加密�����,則在603中解密該資料����。在604,605和606中��,預(yù)處理裝置110分別檢測資料中是否存在永不拷貝標記����,不再拷貝標記和單次拷貝標記�����。盡管圖中示出為順序發(fā)生�,實際上不必按照此順序檢測�,優(yōu)選地實質(zhì)上同時執(zhí)行該檢測�。
如果在604中檢測到永不拷貝標記,則跳到607��,預(yù)處理裝置110不允許拷貝該資料�。實際上不將資料傳輸給記錄裝置120。同樣�,如果在605檢測到不再拷貝標記,則預(yù)處理裝置110再次跳到607�����,并且不允許拷貝該資料����。如果在606中沒有檢測到單次拷貝標記,并且沒有檢測到永不拷貝和不再拷貝標記�����,則預(yù)處理裝置110允許拷貝該資料。在610中通過將資料傳輸?shù)接涗浹b置120來實際實現(xiàn)���。
另一方面��,如果在606檢測到單次拷貝標記���,則在608中,預(yù)處理裝置110設(shè)法建立與記錄裝置120的安全通道�。如果無法建立安全通道,則跳轉(zhuǎn)到607�,不允許拷貝該資料。如果能夠建立安全通道���,則在609中��,預(yù)處理裝置110在接收到的資料上標記不再拷貝標記����,加密所標記的資料���,并通過已建立的加密/安全通道將其傳輸?shù)接涗浹b置120��。在資料傳輸完之后�����,加密/安全通道失效���。
圖7描述了作為范例在記錄裝置120中實現(xiàn)的用于提供資料受保護拷貝的方法流程圖�,它相應(yīng)于圖4所示的真值表���。在701中,記錄裝置120接收來自預(yù)處理裝置110或其他資料發(fā)送端的資料流����。在702和703中,記錄裝置120分別檢測資料是否提供有永不拷貝標記和單次拷貝標記���。盡管圖示為順序執(zhí)行����,實際上沒有必要按照此順序檢測�����,優(yōu)選地基本上同時執(zhí)行該檢測���。
如果沒有檢測到永不拷貝標記也沒有檢測到單次拷貝標記�����,則在704中��,記錄裝置120允許記錄接收到的資料�。另一方面,如果檢測到永不拷貝標記或單次拷貝標記���,則在705中���,記錄裝置120設(shè)法建立到預(yù)處理裝置110或其他資料發(fā)送端的安全通道。在706中�����,如果建立安全通道�,則在708中,記錄裝置120將檢測標記的信息返回到預(yù)處理裝置110或其他資料發(fā)送端�。另一方面,如果沒有建立安全通道�,則在707中,記錄裝置120不允許記錄或拷貝接收到的資料���。
圖8描述了作為范例在記錄裝置120中實現(xiàn)的����,與圖5所述的真值表對應(yīng)的替換方法的流程圖。在801中�����,記錄裝置120接收來自預(yù)處理裝置110或其他資料發(fā)送端的資料流��。在802中���,如果在接收到的資料中檢測到永不拷貝標記,則在807中�����,記錄裝置120不允許記錄或拷貝接收到的資料����。在803中,如果在接收到的資料中沒有檢測到永不拷貝標記和單次拷貝標記���,則在804中��,記錄裝置120允許記錄接收到的資料�����。
如果檢測到單次拷貝標記���,則在805中��,記錄裝置120設(shè)法建立到預(yù)處理裝置110或其他資料發(fā)送端的安全通道��。在806中�����,如果建立安全通道�,則在808中�,記錄裝置120將檢測到的標記信息傳回預(yù)處理裝置110或資料的其他發(fā)送端。如果沒有建立安全通道�����,則該記錄裝置120跳回807�,使得記錄裝置120不允許記錄或拷貝接收到的資料。
圖9描述了作為范例的在預(yù)處理裝置110中實現(xiàn)的用于提供與圖3所示的真值表和圖6和圖7所述的相應(yīng)方法對應(yīng)的主水印檢測的備份檢測的方法流程圖。在901中����,預(yù)處理裝置110接收來自記錄裝置120的安全通道請求。該請求可以發(fā)生在如圖6的610中所示從預(yù)處理裝置110到記錄裝置120傳輸資料期間的任何時刻�。在902中,該預(yù)處理裝置110與記錄裝置120合作建立安全通道���,在903中��,接收來自記錄裝置120的永不拷貝或單次拷貝信息���。如果接收到永不拷貝標記信息,則在904中�����,預(yù)處理裝置110跳回到圖6的607�����,停止向記錄裝置120傳輸資料����。另一方面��,如果接收到單次拷貝標記信息,則預(yù)處理裝置110跳回到圖6的609���,執(zhí)行單次拷貝功能�。
可修改圖9的流程圖以說明在預(yù)處理裝置110中實現(xiàn)的用于提供與圖4所示的真值表和與圖6�、圖8所示的相應(yīng)方法對應(yīng)的主水印檢測的備份檢測的替代方法。這時��,因為永不拷貝標記信息沒有從記錄裝置120返回到預(yù)處理裝置110����,因而只將904刪除。流程圖的剩余部分將以參照圖9所述的相同方式執(zhí)行���。
圖10描述了作為范例在個人計算機上實現(xiàn)的用于提供專有資料的受保護拷貝的替換系統(tǒng)的方框圖�。盡管參考圖1所描述的系統(tǒng)僅示出記錄裝置中的主檢測器����,但在記錄裝置中包含從檢測器和主檢測器也是優(yōu)點而并無特殊缺點。特別的���,如果以最小附加費用就能檢測附屬標記����,即便標記器可以增加額外費用,則在記錄裝置中附加從檢測器仍具有優(yōu)點����。在主水印已經(jīng)被各種處理削弱的情況下,則附屬標記可取代主標記����,這樣從系統(tǒng)角度來看,在記錄裝置中執(zhí)行主檢測和次檢測二者是有利的��。
因此��,替換系統(tǒng)包括預(yù)處理裝置110和修改的記錄裝置120���。在該系統(tǒng)中���,記錄裝置120上附加了從檢測器1024以檢測通過記錄裝置1020接收的用于記錄或拷貝的資料中所包含的不再拷貝標記。記錄裝置1020中還包括主檢測器1022���、AKE裝置1025、開關(guān)D-E1026�����,和兼容邏輯1023。該主檢測器1022��、AKE裝置1025�、開關(guān)D-E1026的操作方式實質(zhì)上與圖1中記錄裝置120中的對應(yīng)部分的操作方式相同。該兼容邏輯1023是圖1中記錄裝置120的兼容邏輯123的修改版本����,其適應(yīng)于附加的從檢測器1024。
圖11描述了作為范例在記錄裝置1020中實現(xiàn)的兼容邏輯1023的真值表�。該范例從沒有檢測到水印開始,此時的兼容邏輯1023引起開關(guān)D-E1026置于E位置�����,使得記錄或拷貝該資料�。如果檢測到CN,CNM或CO水印����,則兼容邏輯1023使ARE裝置1025設(shè)法建立到預(yù)處理裝置110的安全通道。如果安全通道(“SC”)建立�����,則兼容邏輯1023將水印檢測信息傳回到記錄裝置110,并暫時不管開關(guān)D-E 125���。然后預(yù)處理裝置110使用水印信息�����,好像它與記錄裝置1020一樣檢測到了相同水印��。另一方面���,如果不能建立安全通道,則兼容邏輯1023使開關(guān)D-E1026置于D位置�,以便不記錄或拷貝該資料。
圖12描述了作為范例在記錄裝置1020中實現(xiàn)的替換兼容邏輯的真值表����。在該實現(xiàn)中,CN或CNM水印檢測信息沒有被傳輸回預(yù)處理裝置110����。只有CO水印檢測的信息被返回到預(yù)處理裝置110。因此��,當在該實現(xiàn)中檢測到CN或CNM水印時��,兼容邏輯引起開關(guān)D-E1026置于D位置使得不能記錄或拷貝該資料。如果檢測到CO水印����,則兼容邏輯引起AKE裝置1025設(shè)法建立到預(yù)處理裝置110的安全通道�����。如果安全通道(“SC”)建立�,則兼容邏輯將CO水印檢測的信息傳輸回記錄裝置110,并閑置開關(guān)D-E1026���。該預(yù)處理裝置110應(yīng)用該信息��,就好像它檢測到了實際由記錄裝置1020檢測到的CO水印�����。另一方面�,如果不能建立安全通道���,則兼容邏輯使開關(guān)D-E1026置于D位置��,因此不能記錄或拷貝該資料��。
圖13描述了作為范例在包括主檢測器1022和從檢測器1024的記錄裝置120中實現(xiàn)的用于提供與圖11所示的真值表對應(yīng)的資料受保護拷貝的方法的流程圖��。在1301中�����,記錄裝置1020接收來自預(yù)處理裝置110或其他資料發(fā)送端的資料流��。在1302����,1303和1304中,記錄裝置1020分別檢測該資料是否提供了永不拷貝標記����,不再拷貝標記和單次拷貝標記。盡管圖中顯示按照順序發(fā)生���,但實際上不必按順序檢測����,優(yōu)選地基本上同時執(zhí)行該檢測��。
如果沒有檢測到永不拷貝標記���,不再拷貝標記以及單次拷貝標記�,則在1305中,記錄裝置1020允許記錄接收到的資料�。另一方面,檢測到永不拷貝標記���,不再拷貝標記或單次拷貝標記中的任何一個,則在1306中���,記錄裝置1020設(shè)法建立到預(yù)處理裝置110或其他資料發(fā)送端的安全通道���。在1307中,如果安全通道建立�����,則在1309中����,記錄裝置1020將檢測的標記信息傳輸回預(yù)處理裝置110或其他的資料發(fā)送端,并在完成該傳輸后�����,停用安全通道。另一方面�����,如果沒有建立安全通道����,則在1308中,記錄裝置1020不允許記錄或拷貝接收到的資料����。
圖14描述了作為范例在記錄裝置1020中實現(xiàn)的與圖12所示的真值表對應(yīng)的替換方法的流程圖。在1401中�����,記錄裝置1020接收來自預(yù)處理裝置110或其他資料發(fā)送端的資料流�。在1402中,如果在接收到的資料中檢測到永不拷貝標記��,則在1405中�,記錄裝置1020不允許記錄或拷貝接收到的資料。同樣�����,在1403中,如果在接收的資料中檢測到不再拷貝標記�����,則記錄裝置跳回到1405以便不允許記錄或拷貝接收的資料�。
在1404中,如果也沒有檢測到單次拷貝標記��,則在1406中�����,記錄裝置1020允許記錄接收的資料��,因為在接收的資料中沒有檢測到任何永不拷貝�,不再拷貝或單次拷貝標記��。另一方面��,在1404中�����,如果檢測到單次拷貝,則在1407中��,記錄裝置1020設(shè)法建立到預(yù)處理裝置110或其他資料發(fā)送端的安全通道�。在1408中,如果建立安全通道�,則在1409中,記錄裝置1020將檢測的單次拷貝標記的信息傳輸回預(yù)處理裝置110或其他資料發(fā)送端����。如果沒有建立安全通道,則記錄裝置1020跳回到1405�,以使記錄裝置1020不允許記錄或拷貝接收的資料。
盡管已經(jīng)結(jié)合優(yōu)選方案描述了本發(fā)明的各個方面���,但應(yīng)當理解本發(fā)明有資格在附加權(quán)利要求書全部范圍內(nèi)受到充分保護�。
權(quán)利要求
1.一種用于提供資料的受保護拷貝的系統(tǒng)�,包括具有輸出并在提供所述資料給所述輸出之前能夠提供資料的單次拷貝功能的預(yù)處理裝置;以及連接到所述預(yù)處理裝置輸出的記錄裝置���,該裝置能夠在所述預(yù)處理裝置輸出上提供的所述資料中查詢永不拷貝標記�����,并拷貝該資料���,除非發(fā)現(xiàn)所述永不拷貝標記����,但不具有對所述資料標記不再拷貝標記的能力����。
2.按照權(quán)利要求1的系統(tǒng),其中所述永不拷貝標記包括嵌入在所述資料中的永不拷貝水印�����。
3.按照權(quán)利要求1的系統(tǒng)�,其中所述單次拷貝功能包括在所述資料中查詢單次拷貝標記和不再拷貝標記,如果發(fā)現(xiàn)所述不再拷貝標記���,不提供所述資料給所述預(yù)處理裝置輸出,如果發(fā)現(xiàn)所述單次拷貝標記�����,而沒有發(fā)現(xiàn)所述不再拷貝標記�����,則在將所述資料提供給所述預(yù)處理裝置輸出之前,在所述資料上標記所述不再拷貝標記���。
4.按照權(quán)利要求3的系統(tǒng)���,其中所述單次拷貝標記包括嵌入在所述資料中的單次拷貝水印。
5.按照權(quán)利要求3的系統(tǒng)���,其中所述不再拷貝標記包括嵌入所述資料中的不再拷貝水印���。
6.按照權(quán)利要求3的系統(tǒng),其中如果所述預(yù)處理裝置在所述資料中發(fā)現(xiàn)所述單次拷貝標記而沒有發(fā)現(xiàn)所述不再拷貝標記��,所述預(yù)處理裝置和所述記錄裝置還能夠在它們之間建立安全通道���,將所述資料從所述預(yù)處理裝置傳輸?shù)剿鲇涗浹b置�����。
7.按照權(quán)利要求6的系統(tǒng)�,其中所述安全通道是通過在所述預(yù)處理裝置和所述記錄裝置之間執(zhí)行認證和密鑰交換過程來建立的�����。
8.按照權(quán)利要求7的系統(tǒng),其中所述認證和密鑰交換過程是Diffie-Hellman過程�。
9.按照權(quán)利要求1的系統(tǒng),其中所述記錄裝置還能夠在所述資料中查詢單次拷貝標記�,并且只有當沒發(fā)現(xiàn)所述永不拷貝標記和所述單次拷貝標記時,才拷貝所述接收的資料�����。
10.按照權(quán)利要求9的系統(tǒng)�����,其中如果在所述記錄裝置和所述預(yù)處理裝置之間已建立安全通道����,所述記錄裝置還能夠?qū)l(fā)現(xiàn)所述單次拷貝標記的信息傳送回所述預(yù)處理裝置。
11.按照權(quán)利要求10的系統(tǒng)��,其中在所述記錄裝置發(fā)現(xiàn)所述資料中的所述單次拷貝標記之前���,在所述記錄裝置和所述預(yù)處理裝置之間建立所述安全通道。
12.按照權(quán)利要求10的系統(tǒng)����,其中在所述記錄裝置發(fā)現(xiàn)所述原始資料中的所述單次拷貝標記之后�,在所述記錄裝置和所述預(yù)處理裝置之間建立所述安全通道��。
13.按照權(quán)利要求10的系統(tǒng)�,其中所述預(yù)處理裝置還能夠響應(yīng)從所述記錄裝置接收的發(fā)現(xiàn)所述單次拷貝標記的所述信息,就好像所述預(yù)處理裝置自己發(fā)現(xiàn)了所述單次拷貝標記�。
14.按照權(quán)利要求1的系統(tǒng),其中所述資料包括視聽內(nèi)容���。
15.按照權(quán)利要求1的系統(tǒng)�,其中所述預(yù)處理裝置被包含在個人計算機的擴展板上�。
16.按照權(quán)利要求15的系統(tǒng),其中所述擴展板是視頻采集卡�。
17.按照權(quán)利要求15的系統(tǒng),其中所述擴展板是網(wǎng)絡(luò)板���。
18.按照權(quán)利要求1的系統(tǒng)���,其中所述預(yù)處理裝置包括運行在處理器上的軟件。
19.按照權(quán)利要求1的系統(tǒng)����,其中所述預(yù)處理裝置被包含在連接到所述記錄裝置的網(wǎng)絡(luò)設(shè)備中。
20.按照權(quán)利要求1的系統(tǒng)���,其中所述預(yù)處理裝置被包含在連接到所述記錄裝置的機頂盒中�。
21.按照權(quán)利要求1的系統(tǒng),其中所述記錄裝置是DVD可記錄驅(qū)動器���。
22.一種在記錄裝置中實現(xiàn)的�����,用于提供資料的受保護拷貝的方法�����,包括檢測資料是否提供有永不拷貝或單次拷貝標記����;如果檢測到所述永不拷貝標記�����,則不允許拷貝所述資料���;如果沒有檢測到所述永不拷貝和所述單次拷貝標記��,則允許拷貝所述資料���;以及如果檢測到所述單次拷貝標記,假若建立了到所述資料的發(fā)送端的安全通道����,則將所述單次拷貝標記的檢測信息返回給所述資料的發(fā)送端�����,否則不允許拷貝所述資料�。
23.按照權(quán)利要求22的方法,其中所述資料包括視聽內(nèi)容�����。
24.按照權(quán)利要求22的方法����,其中所述永不拷貝標記包括嵌入在所述資料中的永不拷貝水印。
25.按照權(quán)利要求22的方法��,其中所述單次拷貝標記包括嵌入在所述資料中的單次拷貝水印����。
26.按照權(quán)利要求22的方法�,其中所述記錄裝置是DVD可記錄驅(qū)動器���。
27.按照權(quán)利要求22的方法����,還包括從包含在個人計算機中的擴展板上接收所述資料��。
28.按照權(quán)利要求27的方法�����,其中所述擴展板是連接到所述記錄裝置的視頻采集卡�。
29.按照權(quán)利要求21的方法����,其中所述擴展板是連接到所述記錄裝置的網(wǎng)絡(luò)板���。
30.按照權(quán)利要求22的方法����,還包括從連接到所述記錄裝置的網(wǎng)絡(luò)設(shè)備中接收所述資料�����。
31.按照權(quán)利要求22的方法�,還包括從連接到記錄裝置的機頂盒中接收所述資料。
32.按照權(quán)利要求22的方法�����,其中如果建立了與所述發(fā)送端的安全通道����,將所述單次拷貝標記的所述檢測信息返回給所述資料的發(fā)送端,否則不允許拷貝所述資料�,包括如果沒有檢測到所述永不拷貝標記而檢測到所述單次拷貝標記,則如果已經(jīng)建立與所述資料的所述發(fā)送端的安全通道���,則將所述單次拷貝標記的所述檢測信息返回到所述資料的所述發(fā)送端���,以及如果沒有建立與所述資料的所述發(fā)送端的所述安全通道�����,則不允許拷貝所述資料。
33.按照權(quán)利要求22的方法���,其中如果建立了到所述發(fā)送端的所述安全通道�,將所述單次拷貝標記的所述檢測信息返回給所述資料發(fā)送端����,否則不允許拷貝所述資料,包括如果沒有檢測到所述永不拷貝標記而檢測到所述單次拷貝標記��,則建立與所述資料的所述發(fā)送端的安全通道����;如果不能建立所述安全通道,則不允許拷貝所述資料�;以及如果建立了所述安全通道,則將所述單次拷貝標記的所述檢測信息返回到所述資料的所述發(fā)送端����。
34.按照權(quán)利要求33的方法,其中通過在所述資料的所述發(fā)送端和所述記錄裝置之間執(zhí)行認證和密鑰交換過程�����,建立所述安全通道。
35.按照權(quán)利要求34的方法�,其中所述認證和密鑰交換過程是Diffie-Hellman過程。
36.按照權(quán)利要求22的方法���,還包括檢測所述資料中是否提供有不再拷貝標記����;以及如果檢測到所述不再拷貝標記�,則不允許拷貝所述資料�。
37.按照權(quán)利要求36的方法,還包括如果沒有檢測到所述永不拷貝標記�����,檢測到所述單次拷貝標記�����,并且沒有檢測到不再拷貝標記�,則如果已經(jīng)建立了與所述資料的所述發(fā)送端的安全通道,則將所述單次拷貝標記的所述檢測信息返回到所述資料的所述發(fā)送端�����,以及如果沒有建立與所述資料的所述發(fā)送端的安全通道,則不允許拷貝所述資料���。
38.按照權(quán)利要求36的方法����,還包括如果沒有檢測到所述永不拷貝標記��,檢測到所述單次拷貝標記�,而沒有檢測到不再拷貝標記,則建立與所述資料的發(fā)送端的安全通道�����;如果不能建立所述安全通道����,則不允許拷貝所述資料;以及如果建立了所述安全通道�,則將所述單次拷貝標記的所述檢測信息返回到所述資料的所述發(fā)送端。
39.按照權(quán)利要求38的方法�����,其中通過在所述資料的所述發(fā)送端和所述記錄裝置之間執(zhí)行認證和密鑰交換過程����,建立所述安全通道�����。
40.按照權(quán)利要求39的方法����,其中所述認證和密鑰交換過程是Diffie-Hellman過程����。
41.按照權(quán)利要求37的方法�,其中所述不再拷貝標記包括嵌入所述資料的不再拷貝水印。
42.一種用于提供資料的受保護拷貝的記錄裝置�����,包括接收用于拷貝的資料的輸入通道��;與所述輸入通道相連接的主檢測器�,以檢測在所述資料中是否提供有永不拷貝標記和單次拷貝標記;以及與所述主檢測器相連接的兼容邏輯�,被配置成如果檢測到所述永不拷貝標記,則防止所述資料被拷貝����,并且如果沒有檢測到所述永不拷貝和所述單次拷貝標記�����,則允許拷貝所述資料�。
43.按照權(quán)利要求42的記錄裝置�����,其中所述資料包括視聽內(nèi)容��。
44.按照權(quán)利要求42的記錄裝置���,其中所述永不拷貝標記包括在所述資料中嵌入的永不拷貝水印���。
45.按照權(quán)利要求42的記錄裝置,其中所述單次拷貝標記包括在所述資料中嵌入的單次拷貝水印�����。
46.按照權(quán)利要求42的記錄裝置��,其中所述記錄裝置是DVD可記錄驅(qū)動器�����。
47.按照權(quán)利要求42的記錄裝置,其中從包含在個人計算機中的擴展板上接收所述資料�����。
48.按照權(quán)利要求47的記錄裝置�����,其中所述擴展板是連接到所述記錄裝置的視頻采集卡�。
49.按照權(quán)利要求47的記錄裝置,其中所述擴展板是連接到所述記錄裝置的網(wǎng)絡(luò)板����。
50.按照權(quán)利要求42的記錄裝置��,其中從連接到所述記錄裝置的網(wǎng)絡(luò)設(shè)備接收所述資料���。
51.按照權(quán)利要求42的記錄裝置����,其中從連接到所述記錄裝置的機頂盒接收所述資料�。
52.按照權(quán)利要求42的記錄裝置���,還包括安全通道邏輯,該安全通道邏輯被配置成如果沒有檢測到所述永不拷貝標記���,而檢測到所述單次拷貝標記��,則如果已經(jīng)建立與所述資料發(fā)送端的安全通道�����,則使得所述單次拷貝標記的所述檢測信息被返回到所述資料的所述發(fā)送端����,以及如果沒有建立與所述資料的所述發(fā)送端的安全通道�,則與所述兼容邏輯通信以便不允許拷貝所述資料。
53.按照權(quán)利要求42的記錄裝置��,還包括安全通道邏輯����,該安全通道邏輯被配置成如果沒有檢測到所述永不拷貝標記而檢測到所述單次拷貝標記,則建立與所述資料發(fā)送端的安全通道�����;如果不能建立所述安全通道,則與所述兼容邏輯通信��,以便不允許拷貝所述資料��;如果建立了所述安全通道�,則使得所述單次拷貝標記的所述檢測信息被返回到所述資料的所述發(fā)送端。
54.按照權(quán)利要求53的記錄裝置�,其中通過在所述資料的所述發(fā)送端和所述記錄裝置之間執(zhí)行認證和密鑰交換過程,建立所述安全通道���。
55.按照權(quán)利要求54的記錄裝置�,其中所述認證和密鑰交換過程是Diffie-Hellman過程��。
56.按照權(quán)利要求42的記錄裝置����,還包括連接到所述輸入通道的從檢測器,以檢測所述資料中是否提供有不再拷貝標記�,所述兼容邏輯還連接到所述從檢測器并設(shè)置成如果檢測到所述不再拷貝標記���,則不允許拷貝所述資料�。
57.按照權(quán)利要求56的記錄裝置�����,其中所述兼容邏輯還被設(shè)置為如果沒有檢測到所述永不拷貝標記,檢測到所述單次拷貝標記����,并且沒有檢測到所述不再拷貝標記,則使得所述安全通道邏輯確定是否能夠建立與所述資料發(fā)送端的安全通道��;如果不能建立所述安全通道�,則不允許拷貝所述資料;以及如果能建立所述安全通道���,則將所述單次拷貝標記的檢測信息返回到所述資料的所述發(fā)送端��,并在該傳輸之后使所述安全通道失效����。
58.按照權(quán)利要求57的記錄裝置�����,其中通過在所述資料的所述發(fā)送端和所述記錄裝置之間執(zhí)行認證和密鑰交換過程來建立所述安全通道���。
59.按照權(quán)利要求58的記錄裝置����,其中所述認證和密鑰交換過程是Diffie-Hellman過程。
60.按照權(quán)利要求56的記錄裝置����,其中所述不再拷貝標記包括在所述資料中嵌入的不再拷貝水印。
61.按照權(quán)利要求42的記錄裝置��,其中所述兼容邏輯包括處理器���。
62.按照權(quán)利要求42的記錄裝置�,其中所述兼容邏輯包括狀態(tài)機���。
63.按照權(quán)利要求42的記錄裝置�,其中所述兼容邏輯包括至少一個邏輯電路��。
64.一種用于提供資料的受保護拷貝的系統(tǒng)�,包括預(yù)處理裝置,具有至少一個用于接收資料的輸入通道和用于提供輸出的輸出通道��,其中如果在所述資料中沒有檢測到永不拷貝標記和單次拷貝標記��,所述資料被提供作為所述輸出�����,如果在所述資料中檢測到永不拷貝標記或同時檢測到所述單次拷貝標記和不再拷貝標記二者�����,則所述資料不被提供作為所述輸出�,在將所述不再拷貝標記包含在所述資料中之前,如果檢測到所述單次拷貝標記并且沒有檢測到所述不再拷貝標記��,則將包含所述不再拷貝標記的所述資料的加密版本提供作為所述輸出�,同時將所述輸出通道設(shè)置為安全通道;以及記錄裝置��,其連接所述預(yù)處理裝置的所述輸出通道并包括主檢測器����,以檢測所述預(yù)處理裝置的輸出中是否提供永不拷貝標記和單次拷貝標記;以及連接到所述主檢測器的兼容邏輯�����,它被設(shè)置為�,如果檢測到所述永不拷貝標記����,則不允許拷貝所述預(yù)處理裝置的輸出�����,如果沒有檢測到所述永不拷貝和所述單次拷貝標記��,則允許拷貝所述預(yù)處理裝置的輸出��。
65.按照權(quán)利要求64的系統(tǒng)�����,其中所述兼容邏輯被進一步設(shè)置為�,如果檢測到所述單次拷貝標記,則建立與所述預(yù)處理裝置的安全通道�,并將所述單次拷貝標記的所述檢測信息通過所述安全通道返回到所述預(yù)處理裝置。
66.按照權(quán)利要求65的系統(tǒng)�����,其中所述預(yù)處理裝置接收由所述記錄裝置返回的所述單次拷貝標記的所述檢測信息����,并通過所述安全通道提供包括所述不再拷貝標記在內(nèi)的所述資料的加密版本作為所述輸出��。
67.按照權(quán)利要求64的系統(tǒng)����,其中所述記錄裝置還包括從檢測器以檢測所述預(yù)處理裝置輸出是否提供有不再拷貝標記���,所述兼容邏輯還被設(shè)置為,如果檢測到所述單次拷貝標記而沒有檢測到所述不再拷貝標記�����,則在已經(jīng)建立所述安全通道的情況下�����,將所述單次拷貝標記的所述檢測信息通過所述安全通道返回到所述預(yù)處理裝置����。
68.按照權(quán)利要求64的系統(tǒng),其中所述記錄裝置還包括從檢測器以檢測所述預(yù)處理裝置輸出是否提供有不再拷貝標記���,所述兼容邏輯還設(shè)置為如果檢測到所述單次拷貝標記并且沒有檢測到所述不再拷貝標記����,則建立與所述預(yù)處理裝置的安全通道,并通過所述安全通道將所述單次拷貝標記的所述檢測信息返回到所述預(yù)處理裝置���。
69.按照權(quán)利要求64的系統(tǒng)���,其中所述資料包括視聽內(nèi)容。
70.按照權(quán)利要求64的系統(tǒng)��,其中所述永不拷貝標記包括嵌入在所述資料中的永不拷貝水印�。
71.按照權(quán)利要求64的系統(tǒng),其中所述單次拷貝標記包括嵌入在所述資料中的單次拷貝水印����。
72.按照權(quán)利要求64的系統(tǒng),其中所述不再拷貝標記包括嵌入在所述資料中的不再拷貝水印����。
73.按照權(quán)利要求64的系統(tǒng),其中所述預(yù)處理裝置是包含在個人計算機中的擴展板��。
74.按照權(quán)利要求64的系統(tǒng)�����,其中所述預(yù)處理裝置是與所述記錄裝置相連的網(wǎng)絡(luò)設(shè)備����。
75.按照權(quán)利要求64的系統(tǒng)����,其中所述預(yù)處理裝置是與所述記錄裝置相連的機頂盒�。
76.按照權(quán)利要求64的系統(tǒng),其中所述記錄裝置是DVD可記錄驅(qū)動器��。
77.按照權(quán)利要求64的系統(tǒng)�,其中通過在所述預(yù)處理裝置和所述記錄裝置之間執(zhí)行認證和密鑰交換過程來設(shè)置所述安全通道�。
78.按照權(quán)利要求64的系統(tǒng),其中所述兼容邏輯包括處理器����。
79.按照權(quán)利要求64的系統(tǒng),其中所述兼容邏輯包括狀態(tài)機��。
80.按照權(quán)利要求64的系統(tǒng)�,其中所述兼容邏輯包括至少一個電路。
全文摘要
公開了一種用于資料的受保護拷貝的系統(tǒng)����,方法和記錄裝置。該系統(tǒng)包括在將資料提供給記錄裝置120之前�,在資料上執(zhí)行單次拷貝功能的兼容預(yù)處理裝置110���。記錄裝置操作兼容和非兼容預(yù)處理裝置或其他的資料發(fā)送端以用于資料的受保護拷貝。它包括至少一個檢測資料中的永不拷貝和單次拷貝標記的主檢測器122��,但缺少包括備注功能在內(nèi)的單次拷貝功能�����。如果記錄裝置在接收到的資料中檢測到單次拷貝標記��,則它設(shè)法建立與資料發(fā)送端的安全通道�����。如果建立安全通道����,則將單次拷貝標記信息返回發(fā)送端以進行合適的處理。如果沒有建立安全通道����,則不拷貝接收到的資料。
文檔編號G11B20/10GK1608294SQ02826202
公開日2005年4月20日 申請日期2002年10月24日 優(yōu)先權(quán)日2001年10月26日
發(fā)明者R·A·布龍德克, M·J·J·J·-B·馬斯, M·A·霍拉爾 申請人:皇家飛利浦電子股份有限公司, 馬克羅視象公司