专利名称:用于发送受保护媒体的数字拷贝的方法以及网络接入设备的制作方法
技术领域:
本发明涉及一种用于发送具有接收者个人水印的受保护媒体的数字拷贝的方法,以及一种网络接入设备。
背景技术:
例如ADSL这样的个人用户的宽带连接数量的快速增长,也引起了对于高质量多媒体服务需求的急剧增长,这种高质量多媒体服务,例如视频点播,或者从互联网(Internet)下载歌曲,都要求有大量带宽。这些数据以数字的形式传输,并且具有可与DVD或CD相比拟的质量。数据的这种特性使大量没有质量损失的数据拷贝的生产成为可能,当然也由此使得非法拷贝的生产和散布成为可能。
为了控制这个问题,电子水印(electronic watermark)的概念被引入到媒体传播中,在电子水印中,对数据做电子标记。在这里,这种标记是通过在要传输的信号中进行微小变化来嵌入的,因此不会被人类感官所察觉。通过适当选用水印加密技术,还能使水印与要传输的数据不可分离地相关联在一起。基于包含在拷贝的水印中的数据发送者和接收者信息,能够清楚地从拷贝判断出其所有者是否是依法获得的,换句话说,其所有者是否就是接收者,或者它们是否是盗版拷贝。
WO专利01/67667描述了如何将特定接收者水印与加密技术结合使用,从而能够既可以确定未授权拷贝的来源,还可以增加只有合法接收者才可以通过密钥复制媒体内容的可能性。
目前,唯一的可能是在媒体服务器中附加上水印,这就意味着,在基于接收者个人水印向多个甚至所有最终用户传送相同数据的情况下,对于每个接收者,必须从服务器通过网络和网络接入设备向最终用户发送独立的标记数据流。由于这导致格外高的服务器和网络利用率,这样的数据接收者个人标记是不切实际的。另外,由于即使数据被加密地传输,也能够在从服务器到网络接入设备的途中被截获,所以不能保证数据的接收者事实上已经定购了数据,并由此成为合法的所有者。在服务器中嵌入到数据流的水印只适合于用来识别发送者,也就是版权持有者,而不适合于无可置疑地对接收者进行鉴定。这种水印对于CD和DVD的生产者及公安部门识别伪造是有用的,伪造品中缺少版权标记,或者版权标记不正确,但是,这几乎不能阻止制造盗版或盗版拷贝的软件盗版。
另一种防止盗版拷贝的可能性是,在最终用户的终端中加入拷贝防护,例如TCPA(可信计算机平台结构)。这种拷贝防护使媒体数据只有通过特定复制设备才能够被复制,从而,防止在不同于最初提供的复制设备的复制设备中进行盗版拷贝的复制。但是,这也阻止了在其它复制设备上私人拷贝的合法复制,这代表了随着购买媒体所获得的权利的缩减。
发明内容
本发明的目的是创建一种方式来减轻上述情形。
为此,本发明提供一种方法,用于使用接收者个人数字水印,从媒体服务器通过电信网络和带有连接设备的网络接入设备将受保护媒体的数字拷贝发送至最终用户终端,其中,使将要发送至该电信网络的特定最终用户终端的数字拷贝在该网络接入设备中可得到,该最终用户终端从该网络接入设备连接到该电信网络,在该电信网络中,带有数字水印的该数字拷贝通过该网络接入设备的连接设备发送至该最终用户终端,而该最终用户终端通过该连接设备连接,在该网络接入设备中数字水印嵌入到要发送的数字拷贝中,该数字水印至少包含作为对该数字拷贝正要发送给的最终用户进行鉴定的数据。
此外,本发明还提供一种带有连接设备的网络接入设备,用于通过用户个人安全保护连接通道,将电信网络的最终用户终端与该电信网络相连,尤其用于连接到互联网,该网络接入设备具有这样的装置,用于使将要发送至该电信网络的特定最终用户终端的数字拷贝可得到,用于将数字水印嵌入到将要发送的该数字拷贝中,该数字水印至少包含作为对该数字拷贝将要发送给的最终用户进行鉴定的数据,以及用于将带有数字水印的数字拷贝通过该网络接入设备的连接设备发送至该最终用户终端,该最终用户终端通过该连接设备连接。
任何一种标记,例如用于使多媒体内容个体化的标记,由一个分配给各个最终用户的、位于媒体服务器和最终用户终端之间通路上的网络接入设备来完成。由于该通路是由一条独立的线路或者一个虚连接来表示,可以非常可靠地保证,个体化的媒体内容能够真正地只由合法的所有者所接收。由此,也可以十分可靠地发现非法拷贝的来源。
所提及的每个最终用户,通过专用虚连接或物理连接,连接到专用网络接入设备。这使得作为比特传输层(物理层)所有者的网络接入的提供者(网络接入提供者或其缩写,NAP),处于对请求服务的最终用户进行识别的位置上。倘若服务提供者和网络接入提供者之间有合同,后者就能在分配给最终用户的网络接入设备中创建一个基于软件或硬件的服务对象。这个服务对象的功能与媒体中编码转换的功能相类似。结合其它事务处理数据,例如版权所有者的身份或下载日期,最终用户身份以水印的形式附加于正在通过网络接入设备传输的多媒体内容上。这样,就建立了服务提供者、服务本身以及最终用户之间的一个清晰的链接,使得能够对盗版拷贝进行检举。只有在质量受到重大损失的前提下,才有可能将水印除去。由于水印是在分配给最终用户的网络接入元件中加于数据流上的,这种方法不仅适用于个人下载或流,而且适用于同时传输多媒体内容到多个最终用户,甚至适用于广播消息。该方法还进一步适用于提供存储在缓存中的多媒体内容,在这种情况下,直到数据从缓存中提取出来后才附加上水印。
通过创建这种服务对象,可以在网络接入设备中将水印附加于多媒体内容上,能够对每个最终用户分别进行服务对象的创建,而不会有对网络能力的需求强烈到无法接受,如果要在媒体服务器中附加上个人标记,情况就是如此。这使得在传输相同数据到多个甚至所有最终用户的情况下,也能够通过水印进行单独标记。
附加这些个人的、不可去除的水印不需要服务提供者或最终用户部分设备任何昂贵的改变或者扩展,并且能够由此以合理的代价和灵活地实行。
在一个分配给最终用户的网络接入设备中附加水印,又降低了水印和内容错误分配的风险。
本方法尤其适合于作为网络接入提供者的电信公司,因为电信公司享有对网络接入设备的独家控制,并从而能够承担水印附加的工作。
基于网络接入提供者对网络接入设备的控制以及网络接入设备和最终用户终端之间通路的技术实现利用独立的线路或虚连接,网络接入设备和最终用户终端之间的这个连接是相对安全的,由此数据假造和盗版拷贝的危险得到最小化。还可以在媒体服务器和网络接入设备之间的网络通路上对多媒体内容的传输进行加密,由此来获得额外的安全性,防止盗版拷贝。
通过所述的方法,最终用户保留了制作安全拷贝的便利,而这也是他们的正当权利。
服务提供者和网络接入提供者之间的合同合作,向服务提供者开放了大量网络接入提供者的客户,使其可以接入这些客户,并且由此带来了获得额外的佣金的前景。另外,多媒体服务由此能够与例如支付服务等之类由网络接入提供者所提供的额外服务相结合。
在所附权利要求书和随后描述中,将看到本发明的进一步配置。
下面结合附图对本发明进行更加详细地解释。
图1示出了一个网络环境的例子,可在这个网络环境中实现本发明。
具体实施例方式
图1所示的网络环境包含媒体服务器(1)、电信网络(2)、根据本发明的网络接入设备(3,4)以及最终用户终端(5-8)。媒体服务器(1)能够通过电信网络(2)和网络接入终端(3,4)与多个最终用户终端(5-8)进行通信。
电信网络(2)在这种情况下可以是互联网,也可以是任何其它网络,例如所谓的局域网(LAN)或广域网(WAN)。这个电信网络(2)在这种情况下,可以在固定网络和移动无线环境中实现。
媒体服务器(1)是网络终端,用于通过电信网络(2)进行通信。这个媒体服务器(1)在这种情况下可以只是一个作为web服务器的计算机,或者包括特殊的网络功能,例如路由器、交换机或网关的功能。媒体服务器(1)还具有用于存储媒体的装置,例如硬盘、光盘(CD)、数字多功能光盘(DVD)等。媒体可以包括视频和/或音频数据,例如MPEG数据(MPEG=运动图像专家组)或相类似的数据。对于通过电信网络(2)的通信,媒体服务器(1)具有用于处理媒体以及用于接收和/或发送媒体的装置。
根据本发明的网络接入设备(3,4)具有用于接收、发送、存储和处理数据,例如媒体的数字拷贝的装置。用于处理数据的装置使得数字水印能够嵌入到将要发送的数字拷贝中,数字水印中至少包含作为对数字拷贝将要发送给的最终用户进行鉴定的数据。网络接入设备(3,4)通过一个或多个连接设备连接到电信网络(2),例如互联网。通过网络接入设备(3,4)的另外连接设备,使得与通过虚连接连接的最终用户终端(5-8)的数据交换成为可能。
在另一个实施方式中,网络接入设备(3,4)具有这样的装置,该装置能够对网络接入设备(3,4)通过到电信网络(2)的连接设备所接收到的加密数字拷贝进行解码。在媒体服务器(1)和网络接入设备(3,4)之间的通路上对数据进行加密,在这种情况下作为附加安全措施防止非法复制。
在另一个实施方式中,网络接入设备(3,4)具有这样的装置,该装置能够对事先已经将数字水印嵌入到其中的数字拷贝进行加密,加密之后通过连接设备将其发送到适当的最终用户终端(5-8)。在网络接入设备(3,4)和最终用户终端(5-8)之间的通路上对数据进行加密,在这种情况下作为附加安全措施防止非法复制。
最终用户终端(5-8)能够接收数字拷贝,该数字拷贝是由网络接入设备(3,4)的其中一个,通过专用物理或虚连接发送到最终用户终端(5-8)的。最终用户终端(5-8)可以为计算机,例如个人计算机(PC)或便携式计算机,也可以为媒体服务器。另外,最终用户终端(5-8)还可以为便携式电子设备,例如个人数据助理(PDA)或移动电话。例如Windows媒体播放器或Real Player之类的应用,能够在最终用户终端(5-8)上运行,以说明所接收到的媒体的数字拷贝。
在根据本发明的方法中,媒体的数字拷贝由媒体服务器(1)通过电信网络(2)和网络接入设备(3,4)发送至最终用户终端(5-8)的其中一个,在网络接入设备(3,4)中,将数字水印嵌入到数字拷贝中。这个数字水印至少包含作为对数字拷贝将要发送给的最终用户进行鉴定的数据,也可另外包含例如关于数据源或发送日期的信息。然后,拥有数字水印的数字拷贝通过网络接入设备(3,4)的连接设备被发送,数字拷贝将要送往的最终用户分别通过该连接设备连接。
在另一个实施方式中,在由媒体服务器(1)通过电信网络(2)将媒体数字拷贝发送到网络接入设备(3,4)之前,首先加密媒体服务器(1)中的媒体数字拷贝。在网络接入设备(3,4)中,在数字水印嵌入到数字拷贝之前,对数字拷贝进行解码,然后将其发送至最终用户终端(5-8)。
在另一个实施方式中,网络接入设备(3,4)中的媒体数字拷贝,在数字水印嵌入到数字拷贝之后被加密,然后加密的数字拷贝被发送至最终用户终端(5-8)。
权利要求
1.一种方法,用于使用接收者个人数字水印,从媒体服务器(1)通过电信网络(2)和带有连接设备的网络接入设备(3,4)将受保护媒体的数字拷贝发送至最终用户终端(5-8),其中,使将要发送至该电信网络(2)的特定最终用户终端(5-8)的数字拷贝在该网络接入设备(3,4)中可得到,该最终用户终端(5-8)从该网络接入设备(3,4)连接到该电信网络(2),在该电信网络(2)中,带有数字水印的该数字拷贝通过该网络接入设备(3,4)的连接设备发送至该最终用户终端(5-8),而该最终用户终端(5-8)通过该连接设备连接,其特征在于,在该网络接入设备(3,4)中数字水印嵌入到要发送的数字拷贝中,该数字水印至少包含作为对该数字拷贝正要发送给的最终用户进行鉴定的数据。
2.根据权利要求1所述的方法,其特征在于数字拷贝从媒体服务器(1)通过电信网络(2)加密发送至网络接入设备(3,4),以及在网络接入设备(3,4)中,在将数字水印嵌入到数字拷贝中之前进行解码,然后将其发送至最终用户终端(5-8)。
3.根据权利要求1所述的方法,其特征在于在嵌入数字水印之后并且在发送至最终用户终端(5-8)之前,对数字拷贝进行加密。
4.一种带有连接设备的网络接入设备(3,4),用于通过用户个人安全保护连接通道,将电信网络(2)的最终用户终端(5-8)与该电信网络(2)相连,尤其用于连接到互联网,其特征在于,该网络接入设备(3,4)具有这样的装置,用于使将要发送至该电信网络(2)的特定最终用户终端(5-8)的数字拷贝可得到,用于将数字水印嵌入到将要发送的该数字拷贝中,该数字水印至少包含作为对该数字拷贝将要发送给的最终用户进行鉴定的数据,以及用于将带有数字水印的数字拷贝通过该网络接入设备(3,4)的连接设备发送至该最终用户终端(5-8),该最终用户终端(5-8)通过该连接设备连接。
5.根据权利要求4所述的网络接入设备(3,4),其特征在于该网络接入设备(3,4)具有用于对该网络接入设备(3,4)通过到电信网络(2)的连接设备接收到的加密数字拷贝进行解码的装置。
6.根据权利要求4所述的网络接入设备(3,4),其特征在于该网络接入设备(3,4)具有用于在嵌入数字水印之后并且在发送至该最终用户终端(5-8)之前,对该数字拷贝进行加密的装置。
全文摘要
一种方法,用于使用接收者个人数字水印,从媒体服务器(1)通过电信网络(2)和带有连接设备的网络接入设备(3,4)将受保护媒体的数字拷贝发送至最终用户终端(5-8),其中,使将要发送至电信网络(2)的特定最终用户终端(5-8)的数字拷贝在网络接入设备(3,4)中可得到,最终用户终端(5-8)从该网络接入设备(3,4)连接到电信网络(2),在电信网络(2)中,拥有数字水印的数字拷贝通过网络接入设备(3,4)的连接设备发送至最终用户终端(5-8),而该最终用户终端(5-8)通过该连接设备连接,在该网络接入设备(3,4)中,数字水印嵌入到将要发送的数字拷贝中,其中该数字水印至少包含作为对数字拷贝将要发送给的最终用户进行鉴定的数据。
文档编号G06F21/16GK1694528SQ20051006837
公开日2005年11月9日 申请日期2005年5月8日 优先权日2004年5月7日
发明者马库斯·凯斯勒, 马科·汤姆苏, 彼得·多姆施茨 申请人:阿尔卡特公司