專利名稱:保護擾頻數(shù)據(jù)的系統(tǒng)和方法
技術領域:
本發(fā)明屬于擾頻數(shù)據(jù)的存取控制領域�。
本發(fā)明尤其涉及保護提供給多個接收機終端的擾頻數(shù)據(jù)的方法�����,每個所述終端裝有多個解擾頻模塊Mj(j=1…M),每個模塊具有一定處理能力和特定的安全級���,所述數(shù)據(jù)被預先細分為一組族Fj(j=1…M)�����,每個族包括一組數(shù)據(jù)塊Bi(i=1…N)�,族Fj的每個數(shù)據(jù)塊Bi(i=1…N)被與該族Fj相關的密鑰Kj(j=1…M)擾頻����。
所述接收機終端為被廣泛應用的移動裝置(ME),例如便攜式電話�,被稱為PDA的個人數(shù)字助理,或音視頻接收機或電腦�����。
本發(fā)明還涉及一種保護數(shù)據(jù)和/或服務的系統(tǒng)�,包括設計用于實施該方法的擾頻平臺和解擾頻平臺。
要保護的數(shù)據(jù)為通過數(shù)字版權管理系統(tǒng)DRM保護的文字或藝術作品�。這些作品可被記錄在載體上��,例如CD ROM或DVD���,可從一遠程服務器上廣播或下載到連接于傳輸網(wǎng)的多個接收機終端上�����。
背景技術:
在現(xiàn)有的數(shù)據(jù)安全系統(tǒng)中�,要保護的內(nèi)容(音頻、視頻�����、文字…)在操作者處被擾頻����,且當在用戶處被接收時通過存儲在該接收器終端內(nèi)的解擾頻算法譯碼。
這些系統(tǒng)的一個最大缺陷是在接收時��,所有發(fā)行的內(nèi)容通過同一個解擾頻模塊解擾頻���。因而在盜版的情況下�,這些內(nèi)容的全部都會被訪問�,因而可在非法網(wǎng)站上違法地再被發(fā)行。
為了解決該問題的第一方案包括在安全化存取的本地中限定該解擾頻模塊�����。這種解決方案在終端被廣泛使用的情況下不適合使用。
以在接收機本身加強安全性為基礎的第二方案包括禁止在該終端上安裝任何可疑軟件�����,且授權只安裝帶授權書的軟件���,也就是用于授權下載的軟件��。
這種解決方案不再適用于采用了“開放式”接收機的上述使用��,與在制造時被‘鎖定’以防止用戶非法下載解擾頻軟件的終端如解碼器相比�����,開放式接收機裝有輸入輸出接口�,可下載各類軟件(電腦���,音視頻接收機)�����。
本發(fā)明的目的是克服現(xiàn)有技術中的上述缺陷���。
發(fā)明內(nèi)容
本發(fā)明提出一種保護提供給多個接收機終端的擾頻數(shù)據(jù)的方法,每個所述終端裝有多個解擾頻模塊Mj(j=1…M)�,每個模塊具有一定處理能力和特定的安全級,所述數(shù)據(jù)被預先細分為整數(shù)族Fj(j=1…M)����,每一族包括整數(shù)個數(shù)據(jù)塊Bi(i=1…N),一族Fj中的每個數(shù)據(jù)塊Bi(i=1…N)被與該族Fj相關的密鑰Kj(j=1…M)擾頻�����。
根據(jù)本發(fā)明���,所述數(shù)據(jù)塊Bi(i=1…N)根據(jù)解擾頻模塊Mj的處理速度被預先組織����。
根據(jù)本發(fā)明���,所述模塊Mj(j=1…M)為與所述接收機終端相關聯(lián)的外部設備����。
得益于本發(fā)明�����,對模塊Mj(j=1…M)之一的損傷也能使一個不完整文件被重新建立,因為其缺少了由別的模塊處理的部分�。被剽竊的文件相對于原始文件將會有很大的降質(zhì)因而無法被采用。
在第一實施方式中�����,所述解擾頻模塊Mj(j=1…M)包括不同的多個算法Aj(j=1…M)�。
在第二實施方式中,所述解擾頻模塊Mj(j=1…M)包括相同的多個算法Aj(j=1…M)����。
在這兩個實施方式中,待發(fā)行數(shù)據(jù)為預先存儲的文件的形式或?qū)崟r廣播的數(shù)據(jù)流的形式�。
在根據(jù)本發(fā)明的方法的一種特別應用中,該數(shù)據(jù)流表示音頻和/或視頻節(jié)目�����,或動畫(多媒體動畫)或甚至是由DRM系統(tǒng)保護的合成圖像�。
本發(fā)明還涉及包括擾頻平臺和解擾頻平臺的擾頻數(shù)據(jù)安全系統(tǒng)。
該擾頻平臺包括·用于將所述數(shù)據(jù)細分為m個不同族的N個數(shù)據(jù)塊Bi(i=1…N)的裝置�����,·用于給每個族Fj指定一特定標識參數(shù)Pj(j=1…M)的裝置,該特定參數(shù)與至少一個具有處理能力和特定安全級別的解擾頻模塊Mj相關聯(lián)�,·利用與該參數(shù)pj成一一對應關系的密鑰Kj(j=1…M)擾頻每個數(shù)據(jù)塊Bi的裝置。
根據(jù)本發(fā)明的重要特征�,所述解擾頻平臺,包括用于標識每個數(shù)據(jù)塊Bi的所屬族的裝置�����,以便由與所述參數(shù)pj相關的模塊Mj對一pj類的族的每個數(shù)據(jù)塊Bi解擾頻�����。
根據(jù)最佳實施方式�,所述解擾頻平臺包括多個不同的解擾頻模塊Mj(j=1…M)�。
在本發(fā)明的一實施變型中,待保護的化數(shù)據(jù)為被廣播到裝有由一DRM系統(tǒng)管理的使用權許可的多個用戶的音頻視頻節(jié)目�����。
移動裝置可以是一PDA或者裝有一個SIM(用戶標識模塊)類智能卡的移動電話�。
在這種情況下,所述數(shù)據(jù)分布在集成進該PDA(分別在該移動電話內(nèi))內(nèi)的第一解擾頻模塊M1和由該智能卡本身構成的第二解擾頻模塊M2之間����。
將通過結(jié)合附圖對本發(fā)明的非限定性實施例進行的詳細描述����,本發(fā)明的其它特征和優(yōu)點將會更明顯����,附圖如下圖1示意性地示出按照本發(fā)明的方法分類要保護的數(shù)據(jù)的步驟;圖2示意性地示出對由上述步驟得到的一族數(shù)據(jù)進行解擾頻的步驟���;圖3示意性地示出根據(jù)本發(fā)明的方法的第一和第二步驟的第一
具體實施例方式
隨后的說明書涉及本發(fā)明的一種實施例�,其中擾頻數(shù)據(jù)表示向一個PDA被廣播或下載音頻和/或視頻節(jié)目���,該PDA裝有SIM類型的智能卡����。該PDA包括第一解擾頻模塊M1��,作為該SIM卡自身的第二解擾頻模塊�����。
要保護的數(shù)據(jù)可從記錄載體(CD�,DVD)或特定的服務器(音樂,視頻�,動畫���,電話響鈴,電子圖書E-BOOK)下載����。
這些數(shù)據(jù)也可在網(wǎng)絡中廣播。
不管數(shù)據(jù)類型如何以及如何實施�����,在該類數(shù)據(jù)在被發(fā)行前��,該方法包括—第一處理階段�,包括·分類(typing)步驟�,包括構造M族Fj(j=1…M)數(shù)據(jù),每族包括nj個數(shù)據(jù)塊Bi(i=1…N)��,每個族被一參數(shù)pj標識����;·擾頻步驟,利用與該參數(shù)Pj成一對一的關系的密鑰Kj(j=1…M)擾頻一族Fj的每個數(shù)據(jù)塊Bi���。
—通過一終端接收所述數(shù)據(jù)����,所述數(shù)據(jù)要經(jīng)受一第二處理階段,包括·標識所接收到的每個數(shù)據(jù)塊Bi的所屬族的步驟�����,·利用由參數(shù)pj標識的模塊Mj(j=1…M)�����、借助于密鑰Kj解擾頻每個數(shù)據(jù)塊Bi的步驟�。
根據(jù)本發(fā)明的一個重要特征,可對兩個不同族的數(shù)據(jù)塊Bi解擾頻的模塊Mj(j=1…M)是不同的�。
這些可以是連接于接收機終端的不同外設或存儲在該終端或一外設內(nèi)的獨立軟件。
數(shù)據(jù)文件被預先存儲的情況分類(Typage)圖1表示音頻和/或視頻數(shù)據(jù)文件2根據(jù)MPEG 4協(xié)議(即運動圖像專家組)被組織為被稱為接入單元AU的塊���。
該方法的第一步驟4包括將該文件2切割為m個族Fj(j=1…M)����,每族包括整數(shù)nj個數(shù)據(jù)塊Bi(i=1…N)�,每個族Fj被一參數(shù)pj(j=1…M)標識。
該參數(shù)pj還標識該模塊Mj�,其負責解擾頻族Fj的所述數(shù)據(jù)塊Bi。
在所述應用中�,該文件被分為兩個族F1和F2�����,因而其各自數(shù)據(jù)塊通過集成在PDA中的模塊M1和作為模塊M2的該SIM卡被分別解擾頻�。
在分類時���,參數(shù)P1與被模塊M1解擾頻的數(shù)據(jù)塊Bi的族F1相關聯(lián)�,而參數(shù)P2與被該SIM卡解擾頻的數(shù)據(jù)塊Bi的族F2相關聯(lián)���。
擾頻圖2表示第二步驟6����,在該步驟期間族Fj的數(shù)據(jù)塊Bi被一密鑰Kj(j=1����,2)解擾頻�,該密鑰根據(jù)被集成進該PDA中的模塊M1和該SIM卡的各自的安全度和處理能力限定。所述擾頻塊B’i被存儲在文件8中�。
在圖3示意性表示的該方法的實施變型中,數(shù)據(jù)塊Bi的分類4和擾頻6是連續(xù)進行的�����。
在未示出的另一實施變型中,擾頻一族一族地進行����。
存儲被擾頻的塊B’i的文件10隨后被廣播到該PDA。
解擾頻圖4示出解擾頻包括有預先被擾頻的MPEG塊的不同族Fj的文件10的階段���。
在步驟12����,B’i被它們的各自參數(shù)pj標識�,然后被路由到相應的解擾頻模塊Mj上。
然后所述譯碼塊被重組以便構成將提供給使用者的原始文件2��。
圖5示意性的示出一種解擾頻的最佳實施方式��,其中容納在文件10中的數(shù)據(jù)塊Bi被逐塊地逐步地處理(traitésàlavolée blocpar bloc)���。
數(shù)據(jù)流的時間處理圖6示意性的示出能實施解擾頻的PDA的內(nèi)部模塊���。
所述PDA包括一個用于標識數(shù)據(jù)流中數(shù)據(jù)塊B’i的輸入級20,解多路復用級22�,第一解擾頻模塊24,構成第二解擾頻模塊的智能卡26,多路復用級28和輸出級30���。
圖7a示意性的示出包括MPEG 4格式的數(shù)據(jù)塊Bi的一廣播或下載的數(shù)據(jù)流���。
在發(fā)射機處進行的該數(shù)據(jù)流的初級處理包括根據(jù)模塊M1和SIM卡的處理能力和處理速度重組MPEG塊。
圖7b示出圖7a的數(shù)據(jù)流�,其中已經(jīng)創(chuàng)建由A類塊構成的一族和由B類塊構成的一族。
在該例子中�,A類塊將通過該模塊M1解擾頻,而B類塊通過SIM卡解擾頻����。
鑒于SIM卡的處理能力和處理速度小于解碼器的處理能力和速度,在發(fā)射時��,B類塊被延遲三個上游塊以補償該解碼器與該SIM卡之間的處理速度差����。
圖7c表示擾頻且重組后對被廣播的數(shù)據(jù)流模塊的時間分配�����。
圖7d表示通過PDA接收到的數(shù)據(jù)流塊在解擾頻之前的時間分配�����,且圖7e表示對解擾頻后的數(shù)據(jù)流模塊的時間分配。
圖8示意性地表示用于解擾頻經(jīng)處理的數(shù)據(jù)流塊的密鑰的轉(zhuǎn)換機制���。
通過密碼周期確定一個解擾頻密鑰的有效時間���。每次開始密碼周期前,在該數(shù)據(jù)流中插入一個消息以便向解擾頻模塊通知密碼周期的變更�����。該消息包括在隨后的密碼周期期間解擾頻該數(shù)據(jù)流所需的全部信息(例如要使用的該解擾頻密鑰的相關信息)����。該消息被插入到該密碼周期(延遲開始)開始前的該數(shù)據(jù)流中,以使解擾頻模塊處理該消息的信息并準備實時地對將到來的該密碼周期的數(shù)據(jù)進行解擾頻��。
應用本發(fā)明適用于損失一部分信息會導致內(nèi)容不能使用的內(nèi)容����,其適用于被壓縮的數(shù)字音頻和視頻的全部內(nèi)容,其中信息損失通過快速衰減質(zhì)量(音頻���,視頻���,電子圖書����,移動電話響鈴�����,圖像…)而轉(zhuǎn)換�。
所述譯碼塊為—智能卡、非接觸式智能卡���、可拆卸模塊(PCMCIA�,并行口����,USB,以太網(wǎng))類的可移動載體��。
—PC類的終端�,服務器,數(shù)字解碼器����,移動式接收機(移動電話,PDA)��。
業(yè)務—通過廣播或者下載進行的視頻點播VOD�,—通過廣播或者下載進行的音頻點播MOD,—在線電子圖書廣播���,—用于移動電話的鈴聲廣播��,—圖像/圖形廣播����,—多媒體文件���、文本廣播��。
權利要求
1.一種保護提供給多個接收機終端的擾頻數(shù)據(jù)的方法����,每個所述終端裝有多個解擾頻模塊Mj(j=1…M)�,每個模塊具有一定處理能力和特定的安全級,所述數(shù)據(jù)被預先細分為M族Fj(j=1…M)��,每一族包括N個數(shù)據(jù)塊Bi(i=1…N)���,一族Fj中的每個數(shù)據(jù)塊Bi(i=1…N)被與該族Fj相關的一密鑰Kj(j=1…M)擾頻��,該方法的特征在于��,所述數(shù)據(jù)塊Bi(i=1…N)根據(jù)解擾頻模塊Mj的處理速度被預先組織���。
2.如權利要求1所述的方法���,其特征在于所述模塊Mj(j=1…M)為與所述接收機終端相關聯(lián)的不同的外部設備。
3.如權利要求2所述的方法�����,其特征在于所述解擾頻模塊Mj(j=1…M)包括多個不同的算法Aj(j=1…M)�。
4.如權利要求2所述的方法,其特征在于所述解擾頻模塊Mj(j=1…M)包括多個相同的算法Aj(j=1…M)�。
5.如上述權利要求1至4之一所述的方法,其特征在于待發(fā)行數(shù)據(jù)以預先存儲的文件形式出現(xiàn)�。
6.如權利要求1至4之一所述的方法,其特征在于待保護數(shù)據(jù)以該終端實時廣播或下載并處理的數(shù)據(jù)流形式出現(xiàn)�。
7.如權利要求5或6所述的方法,其特征在于該數(shù)據(jù)流的使用期限被劃分成多個密碼周期�����,每個密碼周期對應于一解擾頻密鑰,以及�,在每次密碼周期開始前����,將一消息插入該數(shù)據(jù)流中以便向解擾頻模塊Mj通知該密碼周期改變。
8.如權利要求7所述的方法���,其特征在于所述消息包括在隨后的密碼周期中解擾頻使用的數(shù)據(jù)流所需的全部信息��。
9.如權利要求1至8之一所述的方法��,其特征在于所述數(shù)據(jù)代表由DRM系統(tǒng)保護的音頻和/或視頻節(jié)目�。
10.如權利要求1至8之一所述的方法��,其特征在于所述數(shù)據(jù)表示合成圖像或動畫�。
11.一種保護提供給至少一個接收機終端的擾頻數(shù)據(jù)的系統(tǒng),其特征在于包括—擾頻平臺���,包括·用于將所述數(shù)據(jù)細分M個不同的族且每族包含N個數(shù)據(jù)塊Bi(i=1…N)的多個裝置�����,·用于給每個族Fj指定一特定標識參數(shù)Pj(j=1…M)的多個裝置�,該特定標識參數(shù)與至少一個具有處理能力和特定安全級別的解擾頻模塊Mj相關聯(lián),·利用與該參數(shù)pj成一一對應關系的密鑰Kj(j=1…M)擾頻每個數(shù)據(jù)塊Bi的多個裝置����,以及—解擾頻平臺,包括用于標識每個數(shù)據(jù)塊Bi的所屬族的多個裝置�����,以便通過與所述參數(shù)pj對應的模塊Mj對pj類型的族的每個數(shù)據(jù)塊Bi解擾頻����。
12.如權利要求11所述的系統(tǒng),其特征在于所述不同的解擾頻模塊Mj(j=1…M)為與所述接收機終端相關聯(lián)的外部設備��。
13.一種數(shù)據(jù)流擾頻平臺�����,其特征在于包括—用于將所述數(shù)據(jù)流細分為m個不同族且每族包含N個數(shù)據(jù)塊Bi(i=1…N)的多個裝置��,—用于給每個族指定一特定標識參數(shù)Pj(j=1…M)的多個裝置�,該特定標識參數(shù)與至少一個具有一定處理能力和特定安全級別的解擾頻模塊Mj相關聯(lián),—用于通過與該參數(shù)pj成一一對應關系的密鑰Kj(j=1…M)擾頻每個數(shù)據(jù)塊Bi的多個裝置�����。
14.一種用于對被權利要求13所述的平臺擾頻的數(shù)據(jù)流進行解擾頻的平臺,其特征在于其包括用于標識每個數(shù)據(jù)塊Bi的所屬族的裝置����,以便利用與所述參數(shù)pj對應的模塊Mj對一pj類型的族的每個數(shù)據(jù)塊Bi解擾頻。
15.如權利要求14所述的解擾頻平臺����,其特征在于其包括多個不同的解擾頻模塊Mj(j=1…M)���,每個模塊由該特定標識參數(shù)Pj來標識�。
16.如權利要求15所述的解擾頻平臺�����,其特征在于該接收機終端為一PDA以及所述解擾頻模塊Mj(j=1…M)之一被集成進該PDA中��,并且至少第二模塊為連接于所述PDA的SIM類型的智能卡���。
17.按照權利要求1至8之一所述的方法的使用�����,用于保護視頻點播(VOD)業(yè)務�����。
18.按照權利要求1至8之一所述的方法的使用����,用于保護音樂點播(MOD)業(yè)務。
19.按照權利要求1至8之一所述的方法的使用����,用于保護在線或從一移動載體下載的電子圖書的廣播業(yè)務訪問。
全文摘要
本發(fā)明涉及一種將擾頻數(shù)據(jù)提供給至少一個接收機終端的訪問控制方法���。本發(fā)明的方法涉及一第一加密階段���,包括以下步驟所述數(shù)據(jù)被預先細分為整數(shù)個族Fj(j=1…M),每個族包括整數(shù)個數(shù)據(jù)塊Bi(i=1…N)����;給每個族Fj指定一特定標識參數(shù)Pj(j=1…M),所述參數(shù)與至少一個具有處理能力和特定安全級別的解擾頻模塊Mj相關聯(lián)����;利用與該參數(shù)pj成一一對應關系的密鑰Kj(j=1…M)擾頻pj類型的族Fj的每個數(shù)據(jù)塊Bi。本發(fā)明還涉及一第二解擾頻階段,包括以下步驟標識每個數(shù)據(jù)塊Bi的族�����,采用密鑰Kj����,以模塊Mj對pj類型的族的每個數(shù)據(jù)塊Bi解擾頻。
文檔編號H04K1/00GK1754386SQ200380109963
公開日2006年3月29日 申請日期2003年12月22日 優(yōu)先權日2002年12月24日
發(fā)明者吉勒·梅爾, 弗朗索瓦·班吉 申請人:維亞塞斯公司