专利名称:将受保护音频视频流广播到动态接收器组的方法和系统的制作方法
技术领域:
本发明涉及将数字音频视频序列安全发布到动态接收器组的领域。
背景技术:
本发明提出利用能够对根据数字压缩标准或数字压缩形式生成的数字音频视频序列进行观看和/或收听保护的方法和系统,所述序列以非常安全的方式经由电信网络被发布到动态接收器组,并在所述动态组的每个成员的接收器装置中的重组模块上根据受保护音频视频流来重建它的原始内容。更详细地讲,本发明涉及方法和装置,该方法和装置能够以安全的方式将ー套高质量的音频视频流经由电信网络广播到或者经由物理载体发布到属于终端或显示装置的观看屏幕以及/或者音频输出,譬如电视屏幕、计算机或者甚至移动电话、PDA(个人数字助手)类型的移动终端等等,该方法和装置能保留该音频视频品质,但同时能够避免任何欺骗性使用,譬如可能制作广播数字内容的盗版复制品。本发明的优点是,它涉及方法和客户机-服务器系统,其中该服务器是将保护施加于这些音频视频内容并将它们分离为两个部分的模块,这第二部分对重构该原始流是绝对不可缺少的,该客户机是接收器,它能够根据重组该第一部分和该第二部分来恢复该原始内容。本发明中所使用的、用于描述首选的但并非限定性的范例实施例的方法将该音频视频流按照如下方式分离为两个部分,被称为“已修改主流”的第一部分包含差不多全体初始信息,譬如大约占99%,而被称为“补充信息”的第二部分包含从该原始信息中提取的、作为目标的成分,它的大小相对于该第一部分而言非常小。目前能够以数字形式经由所有类型的广播网络发送音频视频节目。而且,为了避免按照这种方式广播的作品被盗版,这些作品经常采用先有技术中人们熟知的各种手段加密或杂混。先有技术包括文件US2003142826,它涉及采用加密方法来广播受保护内容的领域,并提出了用于撤消组内接收器的方法。它描述了广播过程中的加密方法,该方法包括分别将主密钥分配到每个接收器,每个主密钥被用来导出两个或多个ニ级密钥。这份文件集中说明了用于撤消的ニ级密钥的生成管理。该接收器的撤消通过指明从需要被撤消的主密钥所导出的ニ级密钥来进行。然后,选择由这些被授权接收器的主密钥导出、但不能由需要被撤消的接收器的主密钥导出的ニ级密钥。该内容的加密由所选的ニ级密钥执行,于是,除了其主密钥已经由所选ニ级密钥撤消的接收器之外,所有的接收器都访问该内容。所述先有技术代表借助密钥的标准加密方案,结果,整个内容仍保留在该受保护流内。而且,对多数接收器而言,该内容由相同的ニ级密钥保护,所以,如果意图不良的人发现了该密钥并将它广播到该组内的其他成员,那么该内容就能够被该组的所有成员访问。所述先有技术不符合作为本发明主体的高安全性准则。先有技术中的另ー份參考文件是美国专利US2003187801,它提出了与权限管理体系结构相结合的、用于借助加密来保护内容的方法,在这种体系结构中,该数字内容包含能够撤消接收器的许可证。改变恢复该内容的许可证是由与所述恢复许可证相关联的、来自许可证服务器的修改码来执行的。为了能够访问恢复该内容的许可证井根据该修改码的对它加以修改,该接收器装置必须具有所述修改码。该恢复许可证包含用于解密该内容的密钥,这些加密密钥是借助标准随机函数生成的。这份文件代表借助密钥的加密解决方案,所以,整个被加密内容仍保留在该受保护流内。而且,这样的加密密钥生成方法使得该系统很容易受到为保护该内容而生成的密钥之间的搜索相关型的攻击。所以,所述先有技术不能 解决本发明中所处理的高安全性问题。人们也知道国际专利W098/42098A,它涉及通过加密整个流、然后提取该已加密流的某些片断的视频流保护方法。这第一个不完整的但已经被加密的流以自由方式被发送到订户,而该已加密片断的流只是在经辨识获得许可证之后才被发送到给定用户。为了获得两个已加密成分,所述解决方案执行了已加密流的部分提取。它的缺点是,该第一已加密流是不完整的,而且不再与该原始流的格式兼容。所以,它不能够采用标准阅读器(播放器)来观看或收听,而且也不再能够通过网络和标准服务器发送或广播。另外,从该已加密流提取的片断也许不允许除去那些有损于某人形象的音频视频成分。于是,与本发明相反,它始终能够通过仅仅解密该第一已加密流来观看或收听该音频视频流的部分。国际专利W002/23315A涉及ー种系统,该系统包括用于解密内容的第一密钥;含有用于播放该内容的信息的标题;用于生成该第一密钥的模块;用于加密该内容并除去该内容的第一部分而且用该标题替换它的模块。该内容能够采用单个密钥进行加密或者采用分段加密,每个片段都以单独的密钥编码。然后,该密钥或这些密钥在数据库服务器中进行备份。在观看(收听)内容期间,该内容中已被除去的第一部分与该已解密文件重新组
ム
ロ ο所述解决方案提出了采用ー个或几个密钥的典型的内容加密系统问题,这些加密密钥被记录在数据库服务器内;为了在观看(收听)时刻重新获得用于解密所述内容的密钥,该服务器由该客户机调用。即使文件D2表明部分(该标题)已被替换并被保留在所述服务器内,这也不能取代本发明中的对该内容的自动保护,在本发明中,为了将所述补充信息像本身已被加密的密钥那样加以发送,该内容不需要被加密,D2中的替换只是采用该内容的标识(即ー个URL)来设置ー个标题。欧洲专利EP1248433提出将音频视频流划分为两部分ー个不充分内容21和该补充内容,这种划分应能够在该用户希望观看(收听)整个内容时发送较少的信息;该不充分内容被预先广播,或者在该广播期间加以发送。这份文件没有讨论不充分内容和/或补充内容的加密或保护。该解决方案所引起的问题是,可能会使所有用户非常容易地重新获得该不充分内容和该补充内容,从而盗版该系统。而且,为了使该不充分内容不可视(不可听),该补充内容必须占有该原始内容中相当大的比例(高于10%),这样就很难在窄带网络上通过。该不充分内容不再与该原始内容的格式兼容;所以,该不充分内容21的广播和发送也就不能像文件D3中所描述的那么容易进行。
发明内容
在本发明中,该补充信息只占该原始内容的一个很低的百分比(大约1%);此外,在本发明中,从该原始内容中提取的补充信息被相同的音频视频类型的数据所替换,但是它能够自动保护该内容;以这种方式被自动保护的内容具有与该原始流完全相同的形式。本发明涉及将按照广播方式(英语为“braodcast” )发布的受保护音频视频流发布到动态接收器组的方法和系统。术语“动态组”表示具有以动态方式接受或撤消接收器的能力的广播组。优选的是,该广播以多点发布方式(英语为“multicast (多播)”进行。优选的是,该内容发布经由标准物理载体进行,譬如闪存存储器、⑶_R0M、DVD或者其他载体。优选的是,施加于由该安全系统发布的内容的保护是基于由任何方法编码的原始音频视频信号中的某些信息的删除和代换原理,譬如该信息的替换、修改、交換或移动。这种保护也基于对该数字流结构的理解。这种解决方案就是提取被记录在该接收器中的、或者在连接到该广播和发送网络的安全服务器中直接加以广播的部分音频视频节目数据,并永久保留在所述补充信息中,所述部分对在终端的屏幕上或音频输出端上重建所述音频视频节目具有头等重要的作用,但相对于该用户所记录的、或该用户实时所接收到的数字音频视频节目而言却具有非常小的容量。该缺失部分(该补充信息)会在观看和/或收听所述音频视频节目时经由该安全广播或发送网络加以发送。优选的是,为了形成该已修改主流,从该原始音频视频节目中除去的数据会被随机生成或计算所得的、被称为诱饵的数据所替换。优选的是,该原始的被提取数据不被诱饵所取代。该原始音频视频流中的部分原始数据在生成该已修改主流期间已被除去并被诱饵替换这一事实说明,不存在仅仅从所述已修改主流的数据来恢复该原始流的可能性。在实施例中,所述已修改主流完全和该原始流的格式兼容,所以能够被复制并由阅读器阅读,但从人的视觉和听觉感知观点来看,这完全是支离破碎的。在另ー个实施例中,所述已修改主流具有任意格式。
一旦该数字流被分离为两个部分,则最大的部分,即所述已修改主流,就经由标准广播网加以发送,而该缺失部分,即所述补充信息,就会以广播形式(多点播送-广播)经由窄带电信网络(譬如标准电话网或GSM、GPRS、EDGE或UMTS类型的蜂窝网络)广播,或者采用在有线网络上共享的带宽的ー个子集广播,或者经由物理载体广播(譬如存储器卡或任何其他载体)。在一个实施例中,这两个网络可以合并到一起。该音频视频流在该接收器装置上由合成模块从该已修改主流和该补充信息进行重建,并在该音频视频流的使用过程中被逐段发送。本发明涉及用于安全发布以广播方式、多点播送或经由物理载体发送的受保护音频视频流的方法和系统,更准确地讲,涉及非常安全地以广播方式、多点播送或者经由物理载体发布该补充信息,该方法和系统能够对该动态广播组的接收器成员的权限进行动态管理。从最为一般的意义上讲,本发明涉及用于按照由ー连串包含原始数据的帧构成的原始流格式来发布数字音频视频序列的,为了生方法成任意格式的第一已修改主流和补充信息,在发送到动态接收器组的客户机装置之前要对该原始流进行分析,然后该已修改主流和该补充信息被发送到该接收器装置,在该接收器装置中,根据所述已修改主流和所述补充信息来计算具有该原始格式的流的合成结果。用于生成所述补充信息的分析方法包括如下步骤-用于提取和替换该原始流中的至少ー个原始数据块的步骤,-用于将所述原始数据存储到所述补充信息之中的步骤,-用于分段格式化所述补充信息的步骤,每个片段对应于该已修改主流中至少ー个完整的音频视频成分,以及-用于采用至少ー个数据块中的至少一条访问信息来封装至少ー个片段,从而生成对相应音频视频成分的至少ー张访问许可证的步骤。而且,每个片段包括至少一条重构信息和至少ー个原始数据值。同样,这些访问许可证以无对话方式被广播到至少ー个动态接收器组。优选的是,至少ー个访问许可证以安全的加密方式被广播到该动态组的所有接收器。在特别的实施例中,这些访问许可证的加密是根据这些片段的内容来执行。在另外ー个实施例中,这些访问许可证的加密是专用于至少ー个动态接收器组。在第一变体中,这些访问许可证由一条与该已修改主流不同的通道加以发送。在第二变体中,这些访问许可证由一条与该已修改主流相同的通道加以发送。在第三变体中,这些访问许可证在物理载体的受保护区域上加以传输。优选的是,所述组的授权接收器处理至少一个访问许可证,该访问许可证为重组该原始流的音频视频成分给出了一段补充信息。优选的是,所述访问许可证采用至少ー组密钥进行解密。这组密钥的优点是,它们被存储在该接收器这ー侧的安全存储器内。这组密钥的优点是,它们对所述接收器组内的至少两个接收器是不相同的。所述动态组的接收器对该原始音频流中至少ー个部分的访问授权最好由这些访问许可证加以调节。本发明也涉及将数字音频视频序列发布到动态接收器组的、用于实现该方法的系统,该系统包括用于生成任意格式的第一已修改主流和补充信息的分析模块;至少ー个用于格式化所述补充信息的模块;至少ー个用于由该补充信息封装访问许可证的模块;至少一个电信网络以及该接收器装置中至少ー个用于从所述已修改主流和从这些访问许可证重组该原始流的合成模块。
阅读了參考所附附图对如下非限制性的范例实施例所作的说明,就能更好地理解本发明。这些附图为-图I表示用于实现符合本发明的方法的系统的总体结构;-图2表示特定的实施例,它涉及信息树构造方法中的加密算法,该信息树包含节点、通路和叶片(feuilles)。
具体实施例方式图I表示基于客户机-服务器原理的方法的实施方案,其中客户机是接收器,服务器是用于构造受保护流和补充信息单元并经由该网络进行广播的分析模块。需要保护的原始音频视频数字流I经由链接2被传送到分析和保护模块31,模块31生成已修改主流32,优选的是,除了某些原始数据已被提取并用与该原始数据不同的值替换外,该已修改主流的格式与输入流I的格式完全相同,已修改主流被存储到服务器3。任意格式的补充信息33包含该原始数据的值以及与该已修改、已取代、已替换或已移动数据的特征相关的參数值。所述补充信息33随后由格式化模块34、封装模块35和加密模块36进行处理。分析操作和生成该补充信息的操作按照如下步骤执行-分析和保护模块31提取该原始流的原始数据,-分析和保护模块31记录该原始数据,并记录与该补充信息33中的原始数据相关的信息,-格式化模块34分段格式化补充信息33,每个片段对应于该已修改主流中的完整音频视频成分,-封装模块35采用访问信息来封装诸片段,从而生成对相应音频视频成分的访问许可证,-在加密模块36中对ー个接收器组采用ー组密钥来加密这些访问许可证,这组密钥在密钥生成模块361中生成。优选的是,这些访问许可证不被加密。经格式化模块34处理的补充信息被划分为一系列被称为补充信息单兀(UIC)的片段。从人的视觉感知观点来讲,每个片段或UIC对应于一个连贯的视觉成分,譬如ー个图象I或者一组图象(英语为Group of Pictures或GOP),以及它们的相关联的音频包。姆个UIC还被划分为两个域第一个域Cv包括从该原始流提取的成分的原始值,第二个域(;包括从该原始流提取的成分的位置以及所有用于修改的信息或者与重构该原始数据所必须的已提取成分的特点相关的信息。被分段成nC的补充信息由封装模块35加以处理,一个标题被添加到每个UIC,从而形成一个访问许可证,所述标题包括访问信息和关于该接收器权限的信息,譬如用于显示该内容的几种可能性、有权广播该音频视频成分的地理区域、其他物理载体上的音频视频成分的版权、制作私人复制件的权限或者其他与这些音频视频流的使用有关的权限。然后,每个访问许可证由加密模块36进行处理,该模块为动态接收器组对每个访 问许可证进行加密,新成员可以在该动态组中以动态方式被接纳或撤消。在制造为所述组加密的访问许可证的时刻,该组具有撤消接收器的能力。该加密模块生成一组密钥361,访问许可证的Cv和(;部分则为该组采用这组密钥得以加密。对每个不同的接收器,可以生成个人密钥子集。涉及该加密算法的范例性实施例就是构造信息树,该信息树包括节点、通路和叶片,它的根就是将每个nc的访问许可证的数值Cvi和标题T加以级联的字符链的值,如图2所示。举例来说,对第一接收器,该树的根采用第一密钥K11和初始化向量进行加密,并得到节点11,该初始化向量等于Crt (Crl是与从该原始流提取并被存储在该UIC的N个值Cvi有关的crt,Cr2, . . .,(;N链)。然后,节点11的值借助第二密钥K12和初始化向量Crf加密,以便构造节点12,所述过程被重复进行,直到获得代表该访问许可证的已加密值的叶片14为止。优选的是,对该组的第二接收器生成通路11、31、32、33。优选的是,对该组的第三接收器生成通路21、22、23、24。由上述算法加密的诸成分是该原始流的原始值Cvi。从该流提取、从而也就是从它们的前后结构关系进行提取后,存储在该补充信息中的这些数值就形成一个随机集合。结果,该补充信息就是随机值的流,因为数值Cvi之间不存在相关性,所以它强化了保护其不受相关分析攻击的稳健能力。如图I所示,在所述处理过程结束时所得到的补充信息37被存储到服务器3。已修改主流32以广播或多点播送方式经由微波、有线、卫星或其他类型的高通量网络5传送到接收器8的終端,最好是直接传送到该接收器的阅读缓存存储器83。优选的是,已修改主流32被存储到存储器81,举例来说,这就是硬盘。当接收器8请求观看它的存储器81内的音频视频序列时,会有两种可能性在第一种情况下,接收器8不具有观看该音频视频流所必须的全部权限,在这种情况下,存储器81内的已修改主流经由阅读缓存存储器83被传送到合成模块86,这种传送对它不进行修改,只是丝毫不差地传送到能够对它解码的阅读器87,其品质在先前已被杂混模块31降低了的内容则在观看屏幕9上显示。在第二种情况下,服务器3判定接收器8拥有观看该音频视频流的权限。在这种情况下,合成模块86向包含具有访问许可证37的形式的该补充信息的服务器3提出观看请求,该补充信息对于恢复原始序列I是必须的。然后服务器3经由电信网络7发送访问许可证37形式的该补充信息,从而允许以接收器8将它存储到缓存存储器85的方式来重建该原始音频视频流。优选的是,网络7可以与网络5具有相同的形式。优选的是,网络7可以与网络5合并。在模块85中接收到对一个有效接收器的已加密访问许可证时,该有效接收器就通过穿越TdA树ATdA (图2)的不同中间节点来寻找Cvi和标题T的值,这归因于它自己的、以安全方式被存储在模块851中的已加密密钥子集。优选的是,所述接收器的个人密钥子集被存储在一块灵巧卡或ー个闪存型存储器中。
对同一个访问许可证执行与对应于每个接收器的加密过程相反的通路和操作,Ch的值就能被用来重构该加密树的一部分,这组中间节点对每个有效接收器是不同的。为了重组该原始流,该补充信息片段借助该密钥集合进行解密,Cri, Cvi以及包含这些权限的标题T的值则被实时重建。这些访问许可证由该组的有效接收器连续接收并使用。一个接收器在它的用户有权清晰显示该音频视频流时被称为有效。一个有效的接收器能够访问该音频视频流的全部内容或者该音频视频流的部分内容,它的权限会被通报,譬如在标题T中通报优选的是,这些访问许可证允许根据该有效接收器的权限以品质和分辨率低于该原始流的水平进行重组。优选的是,与记录在DVD 10的部件102中的已修改主流相应的这组访问许可证被记录在引入区(Lead-In Area)域型载体10的不可修改部件101中,而且经由DVD阅读器82被发送到模块85。然后,合成模块86继续由它从它的阅读缓存存储器83中读出的已修改主流并由从缓存存储器85中读出的访问许可证来重组该原始音频视频流,这些访问许可证允许它识别该已修改数据的位置以及原始值Cv。以该原始格式加以重建的音频视频流被发送到与这种格式对应的阅读器解码器87。然后,该重建的原始音频视频流就在接收器8的观看屏幕9上加以显示。优选的是,已修改主流32直接经由网络5被传送到阅读缓存存储器83,然后再传送到合成模块86。优选的是,已修改主流32被记录到物理载体,譬如⑶-ROM型光盘、硬盘、闪存存储器卡4。然后,该已修改主流由框8的盘阅读器82从物理载体4中读出,以便传送到阅读缓存存储器83,然后传送到合成模块86。优选的是,该已修改主流被记录到可重录物理载体,譬如⑶-ROM或DVD盘10,该可重录物理载体具有可修改部分102和记录这些访问许可证的不可修改部分101。然后,该已修改主流由框8的盘阅读器82从物理载体10的部分102中读出,以便传送到阅读缓存存储器83,然后再传送到合成模块86,然后,该补充信息由框8的盘阅读器82从物理载体10的部分101中读出,以便传送到阅读缓存存储器85,然后再传送到合成模块86。优选的是,补充信息33以信用卡形式被记录在物理载体6上,所述信用卡由灵巧卡或闪存存储器卡构成。所述卡6由卡阅读器84或接收器装置8读取。优选的是,装置8是自主的、便携式的、移动式的系统。
权利要求
1.一种用于根据原始流格式发布数字音频视频序列的方法,该原始流格式包括一系列包含原始数据的帧,该方法包括 从所述原始流生成已修改主流和任何格式的补充信息,其中生成所述补充信息包括 提取并替换所述原始流的至少一块原始数据, 将所述原始数据存储在所述补充信息中, 将所述补充信息格式化为多个片段,每个片段对应于所述已修改主流中的至少一个完整音频视频成分,以及 采用至少一个数据块中的至少一条访问信息来封装至少一个片段,从而生成至少一个对相应音频视频成分的访问许可证, 将所述已修改主流和所述补充信息发送到接收器装置,以及 将所述已修改主流和所述补充信息重组为所述原始流格式。
2.如权利要求I所述的方法,其中每个片段包含至少一条重构信息和至少一个原始数据值。
3.如权利要求I所述的方法,其中所述访问许可证以无对话方式被广播到至少一个动态接收器组。
4.如权利要求I所述的方法,其中至少一个访问许可证以安全的加密方式被广播到动态接收器组的所有接收器。
5.如权利要求4所述的方法,其中所述访问许可证的加密是作为这些片段的内容的函数执行的。
6.如权利要求4所述的方法,其中所述访问许可证的加密是专用于至少一个动态接收器组的。
7.如权利要求I所述的方法,其中所述访问许可证经由与该已修改主流不同的通路加以发送。
8.如权利要求I所述的方法,其中所述访问许可证经由与该已修改主流相同的通路加以发送。
9.如权利要求7所述的方法,其中所述访问许可证在物理载体的受保护区域上传送。
10.如权利要求I所述的方法,其中该组的已授权接收器处理至少一个访问许可证,该访问许可证为重组所述原始流的音频视频成分给出了一段补充信息。
11.如权利要求I所述的方法,其中所述访问许可证采用至少一组密钥进行解密。
12.如权利要求11所述的方法,其中该组密钥被存储在接收器这一侧的安全存储器内。
13.如权利要求11所述的方法,其中该组密钥对所述接收器组的至少两个接收器是不同的。
14.如权利要求I所述的方法,其中动态组的接收器对所述原始流中至少一个部分的访问权限由所述访问许可证加以调节。
15.一种用于将数字音频视频序列发布到动态接收器组的系统,包括 用于生成第一已修改主流和任何格式的补充信息的分析模块; 至少一个用于格式化所述补充信息的模块; 至少一个用于由所述补充信息封装访问许可证的模块;至少一个电信网络;以及 接收器中用于根据所述已修改主流和所述访问许可证重组所述原始流的至少一个合成模块。
全文摘要
本发明公开了将受保护音频视频流广播到动态接收器组的方法和系统。本发明涉及发布数字音频视频序列的方法。为了生成第一已修改主流和补充信息,在发送到动态接收器组之前要对序列进行分析。该接收器装置根据该已修改主流和该补充信息来计算具有原始格式的流的合成结果。该补充信息的生成由如下步骤构成提取该原始流中的至少一个原始数据块;将所述原始数据存储到所述补充信息;分段格式化所述补充信息,每个片段对应于该已修改主流中的至少一个完整音频视频成分;以及采用至少一个数据块中的至少一条访问信息来封装至少一个片段,以便生成至少一个对该相应音频视频成分的访问许可证。本发明也涉及实现所述方法的系统。
文档编号H04N7/167GK102625148SQ20121005282
公开日2012年8月1日 申请日期2005年4月6日 优先权日2004年4月6日
发明者达尼埃尔·勒孔特, 里达·胡斯尼 申请人:奎瑞欧数据有限责任公司