专利名称:用于防复制的水印标记的方法和系统的制作方法
技术领域:
本发明涉及用于对有版权的内容进行保护的系统。具体地说,本发明涉及保护该内容的标签和水印标记。
本发明背景安全传送数字信息的能力日渐重要。信息内容的所有者把该信息内容提供到被授权的用户而不让未经授权的用户使用该信息内容。然而,数字信息内容的一个问题是其能够被产生精确的复制而在复制的质量方面没有任何降低。因此,数字信息内容的复制对盗版操作或侵权者来说是有吸引力的。
小规模和商业的盗版的兴趣都是在于挫败复制保护的内容以便非法地生产和销售该信息内容的复制品。通过逃避对复制保护信息内容的合法所有者的付款,而可以获得盗版的大利润。通常,侵权者可以利用传播窗口中的差异,以便获取高价值的信息内容并且将其传播。
例如电影产业,传播窗口被用于从信息内容获最大利润。传播窗口的本质是首先把信息内容发行到一个付费服务业务,例如计节目付费业务或电视点播的业务。随后,该信息内容可以在一个较低的业务价格上发行,例如家庭票房业务。此时,该信息内容可以通过一个购买的存储介质,例如数字视盘(DVD)由消费者得到。
然而,盗版者通过盗版该信息内容挫败这些传播窗口的使用,即通过付费服务方式业务得到该信息内容然后把盗版的信息内容版本发行到公众。这可以引起信息内容合法所有者的大量的财政损失。相应地,一个成功的防复制方案应该至少能在足够的时间期间内挫败盗版尝试,直到信息内容的合法所有者可以获得其合法的利润为止。
除去某些攻击者的水平之外,挫败该攻击者的费用超过一个合理的限制,从而该装置必须定价超出消费者乐意支付的水平。因此,一个防复制解决方案必须是成本有效,而且保证抵制大多数攻击者。
一种节俭有效的防复制方法由Jean-Paul Linnartz等人详细讨论过,出版在1997年7月(″Linnartz″)的″对由防复制技术工作组数据隐藏小组提议要求的菲利浦电子对策″一文中。在例如一个MPEG传送数据流的数字传输中,附加数据可以嵌入在该传送数据流中以便设置包含在该数字传输中的信息内容的防复制状态。例如期望的防复制状态可以是″单次复制″、″不再复制″、″绝禁复制″和″自由复制″。具有单次复制状态的信息内容可以播放和复制。在复制过程中,单次复制的信息内容被变更,使得该信息内容处在不再复制状态。绝禁复制信息内容是只可能播放而不可能复制的信息内容。自由复制的信息内容可以播放和复制而不受限制。
附加数据可以采取一个数字水印标记的形式。该水印标记可以直接地嵌入该信息内容中,以使该水印标记的清除将降低该信息内容的质量。该水印标记可以被利用作为防复制方案的一部分。作为一个实例,自由复制状态可以由在该信息内容中不含一个水印标记来指定。
在操作中,一个传送,例如一个数字传输,从信源装置发送,并且由一个接收装置接收。信源装置是把信息内容写入到一个数据总线上、启动一个广播传输、启动开始陆地的传送的一个装置。接收端(sink)装置是一个从数据总线读出信息内容的一个装置。
图1示出用于传送信息内容的一个标准系统。在图1中,信源装置是利用一个发送天线102传送信息内容的一个广播启动器101。接收端装置是一个广播收音机,例如一个机顶盒(STB)104,利用一个接收天线103用于接收传送的信息内容。通过总线108,示出的STB连接到一个显示装置105、一个播放器106、和一个播放器/记录器107。在此处使用的“总线”术语是指用于把一个装置连接到另一装置的任何系统。总线可以是一个硬布线系统,例如一个同轴线、一个IEEE1553总线等,或该总线可以是一个无线的,例如红外线(IR)或无线电频率(RF)广播系统。图1示出的几个装置可以在某一时担当一个信源装置,而另一时担当接收端装置。STB104可以是用于该广播传输的一个接收端,并且是用于在总线108上传送的一个信源。播放器/记录器107可以是与该总线108分别地实现发送、接收的一个信源/接收端。
在由Linnartz讨论的防复制方案中,水印标记(W)被嵌入在传送的信息内容中。随着传送信息内容传送一个标签。嵌入的水印标记和该标签一起被用于确定传送的信息内容的防复制状态。该水印标记可以至少用两种已知方法嵌入到该信息内容中。一种方法是在对信息内容进行MPEG编码过程中嵌入该水印标记(W)。另一方法是在信息内容的像素数据中嵌入该水印标记(W)。象下面更详细地讨论的那样,标签(T)与该水印标记(W)数学相关。
对于该标签(T)执行一个或者多个单向的操作得到该水印标记(W)。单向的函数操作意味着该计算的相反操作是难于实现的。一个公开已知的数学单向操作函数的实例是散列函数,例如安全散列算法1(SHA-1)或RACE整基数估价数据汇编算法(RIPEMD)。计算一个反函数是指利用y0=F(x0)以特定的x0找到一个给定的y0。所说的“难于实现”是意味着该最佳方法将太长,以致于对于一个盗版来说已经没有用。例如,用于一个盗版而计算一个散列函数的相反函数的必需时间太长,而挫败盗版者打开受保护的信息内容的窗口的意图。查找这样一个x0的大多数的有效方法可以是尽一切努力搜索全部可能的x0的位组合,并且针对每一尝试计算和检验(x0)。在其它情况中,可能有比无遗漏搜索计算单向操作函数的反函数的方法更有效的方法,然而这些方法仍然是太费时间而对于盗版来说是不可行的。
标签(T)的比特内容是从一个籽码(U)产生的。信息内容的所有者提供该籽码(U)。从这粒籽码(U),产生一个物理标记(P)。该物理标记(P)可以嵌入在一个存储介质,例如一个只读存储器(ROM)盘上。对于该物理标记(P)执行一个或者多个单向的函数操作,产生该标签(T)。根据信息内容的防复制意图,对于该物理标记(P)执行该操作函数的次数(number),以便产生标签(T)。
根据该系统,标签(T)在一个重放装置(例如一个信源装置)和记录装置(例如接收端装置)的每一次传送过程中变化。如上讨论,状态修改是算术不可逆的,并且降低了用标签(T)授予的内容复制和播放的剩余权利。用这种方式,标签(T)表明序列重放以及仍可执行记录的数量,并且充当一个递减而不是递增的密码计数器。
应该注意,防复制方案只保护在适用系统上的信息内容。一个适用系统是遵从上述及下述防复制规则的任何系统。一个非适用系统可以播放和复制资料而不顾防复制规则。然而,一个适用系统应该拒绝播放在一个非适用系统上非法复制的信息内容。
根据防复制方案,一个物理标记(P)(例如数据)被嵌入在一个存储介质上,并且不可由其它用户设备访问。如上所述,该物理标记(P)数据在该存储介质的制造之时产生并且附加到该存储介质,其方式是使得在不毁坏存储介质的条件下难于消除该物理标记(P)。例如一个散列函数的单向数学操作函数应用到该物理标记(P)数据四次,产生一个水印标记。很象嵌入在纸中的水印标记,水印标记被嵌入在存储介质(例如包含视频、音频或数据的存储介质)中,其方式是使得在不毁坏该资料的条件下不可实行该水印标记的消除。同时,当存储介质以通常的方式使用时,例如从媒体显示信息内容时,该水印标记应该是不能察觉的。
水印标记本身可以表明在该存储介质上的信息内容是否为单次复制或绝禁复制。例如,没有水印标记可以表明这信息内容可以自由地复制。没有标签的水印标记的出现在一个存储介质上可以表明绝禁复制信息内容。
当信息内容在总线或其它传输介质上传送时,物理标记(P)数据被散列两次以产生一个标签。当一个适用播放器接收该信息内容时,该标签是散列两次并且匹配到该水印标志。在两次散列标签以及水印标记匹配的情况中,播放该信息内容。用这种方式,用户不可能代替随着该信息内容的伪造标签来挫败该防复制方案。在有一个水印标记而没有在该信息内容中的标签的情况中,一个适用系统将拒绝记录该内容。
当一个适用记录器读出该信息内容时,该水印标记被校验,以便知道该资料是否为自由复制、单次复制或绝禁复制。如上所述,当没有水印标记时,信息内容可以自由地复制。当该信息内容包含一个水印标记但是没有标签时,信息内容绝禁复制,并且适用记录器将拒绝复制该信息内容。然而,只要散列两次的标签匹配该水印标记,适用播放器就播放该内容。当信息内容是单次复制时,信息内容包含水印标记和一个标签,适用记录器将散列该标签两次并且把两次散列的标签与水印标记比较。在水印标记匹配该两次散列的标签的情况中,信息内容可以随着一个一次散列的标签和该水印标记记录,从而创建不再复制的信息内容(例如信息内容具有一次散列标签和水印标记)。在一个可写的盘上的物理标记不同,因此即使一个非法复制通过一个非适用记录装置了解绝禁复制的信息内容,一个适用播放器也将拒绝播放在该可写盘上的记录内容。
应该注意,在一个广播系统中,例如在一个计节目付费系统中,可以通过一个一次散列的标签和一个水印标记的存在表明一个绝禁复制状态。不再复制的存储信息内容和绝禁复制的广播信息内容通过一个适用系统相似地处置。包含一次散列标签的信息内容可以播放但是不可以在一个适用系统中记录。在用户试图记录具有一次散列标签的信息内容的情况中,适用记录器将首先二次散列该已经一次散列的标签,并且把该结果(例如一个三次散列的标签)与该水印标记比较。由于该三次散列的标签将不匹配该水印标记,所以该适用记录器将拒绝记录该信息内容。
接收该一次散列标签的适用播放器将散列该一次散列的标签并且把结果(例如一个两次散列的标签)与该水印标记比较。由于该两次散列的标签匹配该水印标记,所以该适用播放器将播放该内容。
然而,在接收包含一个标签(一个两次散列的物理标记)和一个加了水印标记的信息内容的非适用记录器中存在问题。在一个非适用记录器接收或记录时不变更该标签的情况中(例如该非适用记录器做比特对比特的复制),该非适用记录器可能实现该标签和该水印标记的多个复制,而该标签和该水印标记将在一个适用播放器上播放并且可以在一个适用记录器上记录。在非适用记录器接收包含一个一次散列的标签(一个三次散列的物理标记)以及一个表明不再复制信息内容的加了水印标记的信息内容的场合也有相同的问题。在此情况中,该非适用记录器可以产生一次散列的标签多个复制,以及该水印标记将在该适用播放器上播放。
在播放器从只读存储介质(例如CD-ROM)直接接收该信息内容的情况中,一个物理标记能够被嵌入在该CD-ROM的物理存储介质中,即嵌入在由一个授权生产商产生的CD-ROM中。该播放器随后可以核对这物理标记,以确保该信息内容是从一个授权的存储介质接收的内容。用这种方式,如果一个侵权者做一个未经授权的复制,则该物理标记将不出现在该未经授权的复制上,并且一个适用播放器将拒绝播放该内容。然而,在广播数据的情况下,例如一个播放器不从该只读存储介质直接读出信息内容的情况下,这种防复制方法是不可用的。因此,一个非适用播放器可以骗过一个适用显示装置。
相应地,本发明的一个目的是克服已有技术的这种缺点。
发明概要本发明的目的是通过一个用于保护信息内容的防复制系统实现的,信息内容包含一个嵌入在其中的水印标记(例如水印标记信息内容)。为此目的,本发明提供了如独立权利要求中定义的一个信息内容保护方法、一个防复制系统、一个信源装置以及一个显示装置。从属权利要求定义了有益的实施例。根据本发明,最好利用一个相关时间基准的显示装置(一个核查点)在一个信源装置产生一个相对时间相关标签。根据本发明的一个实施例,使用一个级联函数和一个单向的函数(例如散列函数),核查点与一个标签组合。在该信源装置把加了水印标记的信息内容发送到该显示装置之前,该核查点从该显示装置传送到该信源装置。该核查点也存储在这显示装置。随后,信源装置把加了水印标记的信息内容、该标签和该相对时间相关的标签传送到该显示装置。
在该显示装置,存储的核查点与一个当前相对时间基准比较。如果在存储的核查点和当前的相对时间基准之间的差异是可以接受的,则如下面讨论的那样,可以前进到下一步骤。在存储的核查点和当前的相对时间基准之间所可以接受的差异将取决于所期望的信息内容保护的性质。例如,在一个针对信息内容的特定类型的实施例中,该差异可能很小,以便确保信息内容以实时传送和接收。在针对另一信息内容类型的另一个实施例中,该差异可能是较长,以便允许信息内容的存储以便随后的重放。
当在存储核查点和当前相对时间基准之间的差异是可以接受的差异时,该标签随后被散列两次并且以通常的方法与该水印标记比较。在该标签与该水印标记相比(W=H(H(T)))的情况下,以在信源装置该核查点与该标签组合的同样方式,存储的核查点与标签组合。该组合的结果与相对时间相关的标签比较。如果该结果与该相对时间相关标签相等,则该显示装置带有对加了水印标记的信息内容的接入(例如被启动以便显示)。
最好是,核查点从一个计数器得到,该计数器故意地是不准确的,使得该计数与来自其它显示装置的计数比较可以说是独有的。计数器以足够的比特数构成,使得该计数器在该显示装置的使用期之内将不转到零。该计数器被构成为只上计数,使得该计数不可能被颠倒,从而不让过期的信息内容被显示。
然而在另一实施例中,在上述的处理之前,包含该信源装置的公用密钥的一个认可被送到显示装置。显示装置已知的一个公用密钥可能用来检验该认可。用于检验该认可的公用密钥最好是由该显示装置的生产商加入该显示装置。在本实施例中,可以利用信源装置的一个专用键加密相对时间的相关标签(与该标签连接的核查点)。加密的相对时间相关标签随后和该加了水印标记的信息内容以及该标签一起从信源装置传送到该显示装置。随后,在显示装置检验该核查点之前,该显示装置利用该信源装置的公用密钥解密该相对时间相关标签。在另一实施例中,该相对时间相关的标签可以利用信源装置的专用键加符号((象在已知技术中那样,通过散列相对时间相关标签并且加密该散列的结果)。产生的特征标记与加了水印标记的信息内容、相对时间相关标签以及标签一起发送到显示装置。随后,在显示装置检验该核查点之前,该显示装置利用该信源装置的公用密钥检验关于该相对时间相关的特征标记。
附图的简要描述当本发明的实施例结合随后的附图逐一描述时,将证明上述和进一步的特点和优点。应该明白地理解,包括的附图是用于说明的目的而不表示本发明的范围。结合附图而最佳地理解本发明图1示出用于传送信息内容的一个传统系统;图2示出根据本发明的一个实施例的一个示意的通信网络;和图3示出根据本发明实施例的一个示意通信网络的细节,其中的信源装置把信息内容提供到一个接收端装置。
本发明的详细描述图2描述根据本发明的一个实施例的一个示意的通信网络250。信源装置230,例如一个机顶盒(STB)、一个数字视盘(DVD)、一个数字录像机(DVCR)或信息内容的其它信源,使用一个传输信道260把信息内容传送到接收端装置240。传输信道260可以是一个电话网、电缆电视网、计算机数据网、陆地广播系统、直播卫星网、由此的某些组合或已知技术中的其它适当的传输系统。如此,该传输信道260可以包括RF发射机、卫星转发器、光纤、同轴电缆、未屏蔽的扭绞线对、交换机、在线放大器、等等。该传输信道260可以同时操作为一个双向传输频道,其中的信号可以分别地在信源装置230和接收端装置240之间往复传送。也可以在信源装置230和接收端装置240之间使用附加传输信道261。通常,传输信道260是一个发送防复制的信息内容又额外发送防复制内容(例如防复制相关数据)的宽频带信道。传输信道261通常是一个低带宽的信道,用于传送防复制内容。
接收端装置240包含用于存储一个核查点的存储器276。接收端装置240还包含一个计数器,例如一个计数器272,用于产生该核查点。计数器272应该最好关于一个微秒递增,或适合于应用的更好的清晰度。计数器272应该是空转的计数器。例如,只要接收端装置240接通,计数器272应该一直计数。计数器272的比特应该使用非易失的存储器,例如可电擦除的可编程序的只读存储器(EEPROM),用于存储该计数。计数器272的构成最好只在一个方向计数(例如向上计数)而不在另一方向计数(例如向下计数)。在一个最佳实施例中,计数器272由一个不准确的时间信源(例如在数小时之上保持不准确而不必在秒钟之上不准确)驱动,例如时钟274。时钟274最好是不可靠的的时钟,以使得起其相对于时间和温度的漂移也不是可忽略的。在时间上,这对于接收端装置的总体的每一接收端装置的一个计数器的计数进行随机化是具有效果的。另外,计数器272可以被快速驱动一个随机的时间期,以便在制造之时把计数器272初始化到一个随机数。总之,具有进一步随机化计数器272的效果。计数器272的配置使得其不能由用户访问。因此,用户不可能复位计数器272。
根据本发明,至少使用传输信道260、261之一把核查点传送到信源装置230。如下面详述的,信源装置230使用该核查点以便变化该标签,使得该加了水印标记的信息内容只可以由一个对应的接收端装置使用(例如播放)。结果,对应接收端装置,例如接收端装置240接收该加了水印标记的信息内容,随后该信息内容可以提供到一个装置,例如一个显示装置265,用于在上面显示该信息内容。显示装置265最好是集成到该接收端装置240,使得该显示装置265在确定该复制保护的信息内容是否可以利用的过程中是最终的判定器。显然,虽然示意的装置是显示装置265,实际上该装置可以是合适用于复制保护信息内容的利用的任何已知装置。例如,在该复制保护信息内容是音频信息内容的情况中,该装置可以是输出该音频信号的装置。
在本发明的一个实施例中,该信息内容可以是以适用传送数据流的一个运动图象专家组(MPEG)的形式从信源装置230提供,例如以适用传送数据流的MPEG-2的形式提供。然而,本发明不局限于适用传送数据流的一个MPEG-2的保护。本领域技术人员将易于理解,本发明可以适合由本专业中用于发送信息内容的任何已知其它数据流使用。
在另一个实施例中,信源装置装置可以是一个条件接通(CA)装置。在本实施例中,该传输信道260是一个条件接通模块总线。
图3描述了根据本发明的一个实施例的一个示意通信网络350的细节。在通信网络350中,信源装置330在传输信道360上把包括复制保护信息的内容的信号提供到一个接收端装置340。如上关于传输信道260的讨论所述,传输信道360可以是一个宽带传输信道,也可以具有双向的能力,例如一个CA模块总线。
接收端装置340包含一个防复制状态确定电路370,用于创建/存储一个核查点(C)并且确定接收信息内容的防复制状态。该防复制状态确定电路370包含计数器372和时钟374,用于创建该核查点(C)。计数器372最好包含大量的比特(例如64比特,用于在毫秒基础上递增的一个时钟374)。计数器372最好具有比接收端装置340的有效寿命(例如十年)更长的总计数周期时间(计数器372从底计数达到顶计数需要的时间)。如上关于图2示出的时钟274所述,时钟374最好是随机化(例如,是不可靠的,使得相对于时间和温度的漂移不可忽略)。计数器372的配置使得其是不可介入的,并且即使在功率清除的情况中也没有复位功能。如此,计数器372可以包含非易失性的存储,例如可编程序的只读存储器(PROM),可电擦除的PROM(EEPROM),静态随机存取存储器(静态-RAM)等等。而且该防复制状态确定电路370包含一个用于存储该核查点(C)的存储器件376。
在操作中,信源装置330可以在发送有防复制保护的信息内容之前从接收端装置340请求核查点(C)。在另外的实施例中,接收端装置340可以把核查点(C)作为用于信源装置330的请求的一部分传送到信源装置330,以便开始把复制保护的信息内容传送到接收端装置340。接收端装置340可以使用传输信道360和361的任一个用于传送对复制保护的信息内容的请求和/或用于核查点(C)的传送请求。然而,在本发明的某些实施例中,传输信道360可以是单方向的,并且可能只用于从信源装置330到接收端装置340的信息内容的传送。在这些实施例中,传输信道361被用于从接收端装置340到信源装置330的该核查点(C)的传送。传输信道361也可以用于从接收端装置340到信源装置330的对复制保护信息内容的请求。
然而,在本发明的另一个实施例中,传输信道360具有双向的能力,并且可用于既从信源装置330又从接收端装置340传送和接收。在本实施例中,传输信道361可以不存在或其可以单独用于传送需要低带宽的信息内容。例如,信源装置330可以使用传输信道361把针对该核查点(C)的传送的请求传送到接收端装置340。
在一个特定的实施例中,信源装置330是一个条件接通(CA)装置330,该传输信道360是一个CA模块总线360,并且该接收端装置340是一个显示装置340。在复制保护的信息内容的传送之前,该CA装置330传送一个从显示装置340传送一个针对核查点(C)的请求(例如来自该空转计数器372的当前计数)。响应该请求,显示装置340经过CA模块总线360把核查点(C)传送到CA装置330。除了把核查点(C)发送到CA装置330之外,显示装置340把该核查点保存在存储器376中。
CA装置330包含一个处理器314。象下面更详细讨论的那样,处理器314利用从显示装置340接收的标签和核查点(C),以便产生相对时间相关的标签(TDT)。在一个实施例中,处理器314可以简单地是一个配置来用于执行函数的固定硬件装置,例如执行数学函数,包括级联函数、单向函数操作,例如一个散列函数等等。在另外的实施例中,该处理器314可以是一个微处理器或一个可重新配置硬件装置。″相对时间相关标签(IDT)″所表达的含义是,由于如上讨论的计数器372的随机化,该核查点(C)不是直接地与所有的接收端装置中的绝对时间相关。核查点(C)只是与一个给定的接收端装置,例如显示装置340的一个相对时间相关。
在一个实施例中,通过一个输入端305接收复制保护的信息内容,如一个音频/视频(A/V)信号。在本实施例中,A/V信号最好包含一个水印标记(W)和一个标签(T)。如讨论的那样,水印标记(W)和标签(T)与已有技术相关(例如W=H(H(T)))。水印标记(W)最好嵌入到该复制保护的信息内容中。用这种方式,把该水印标记(W)从该复制保护的信息内容中清除将导致该复制保护的信息内容变得大大劣变。该标签伴随该信息内容而不嵌入在其中。
在另外的一个实施例中,复制保护信息内容是从一个物理存储介质读出的,例如从一个数字视盘(DVD)读出。在本实施例中,如上所述,DVD可以包含一个物理标记(P)。而且,在DVD上包含的信息内容(例如A/V信息内容)具有嵌入在其中的一个水印标记(W)(例如加了水印标记的信息内容),以便使得从这A/V信息内容中清除该水印标记(W),就导致大为劣变该A/V信息内容。在本实施例中,物理标记(P)、标签(T)和水印标记(W)的关系如下T=H(H(P))(1)W=H(H(T))(2)在任何情况中,在该CA装置330处,核查点(C)都使用例如级联和散列函数与该标签(T)组合。从而,一个时间相关标签(TDT)产生如下TDT=H(T.C).(3)水印标记嵌入在其中的一个被加了水印标记的信息内容、时间相关标签(TDT)、以及标签(T),被随后通过CA模块总线360传送到显示装置340。
在接收机340,防复制状态确定电路370从加了水印标记的信息内容析取水印标记(W)。如已知技术中那样(例如W=H(H(T))?),防复制状态确定电路370以通常的方法比较该水印标记(W)和该标签(T)。
在比较的结果不通过(例如W≠H(H(T)))的情况中,则删除该信息内容并且禁止以显示装置340进行任何关于该信息内容的所选操作(例如播放、记录等)。然而,如果比较结果确实通过(例如W=H(H(T))),则该防复制确定电路370使用与在信源装置330用于创建该时间相关标签(TDT)时所使用的相同的操作,从该存储器376检索该存储的核查点(C),并且把标签(T)与存储的核查点(C)组合。为此目的,接收机340包括处理器314’,即与信源装置330中的处理器314相似的一个处理器。例如,可以在显示装置340利用级联和散列函数,用于把标签(T)与存储的核查点(C)组合。该组合的结果则与时间相关标签(TDT)比较TDT=H(T.C)?(4)在比较的结果与该时间相关标签(TDT)不相等的情况中,则删除该信息内容并且禁止以该显示装置进行任何关于该信息内容的所选操作(例如播放、记录等)。例如,这种情况可能发生在其中一个不适合的显示装置(例如不是请求该信息内容的一个其它显示装置)已经接收了该信息内容的情况中。如果该结果与该时间相关标签(TDT)相等,则根据由该标签允许的接入,启动对该信息内容的接入。
在一个最佳实施例中,在显示装置340已经接入该复制保护的信息内容之前执行进一步的步骤。具体地说,存储在存储器376中的该核查点(C)与该(运行)计数器372的一个当前计数比较。在该存储的核查点(C)是在来自计数器计数器的当前计数的一个可允许的窗口之内的情况下(例如针对某些应用该计数在24时数之内),则显示装置340被提供对该复制保护的信息内容的接入。在存储核查点(C)和当前的计数之间的一个可允许的窗口将取决于所期望的信息内容保护的性质。例如,在一个实施例或用于一个特定信息内容的类型中,该允许窗口(在核查点(C)和当前的计数之间的差异)可以很小,以便确保该信息内容被实时传送和接收。在针对另一信息内容类型的另一个实施例中,该差异可以是更长(例如数月或数年),以便允许信息内容的存储以用于随后的重放。
如果该核查点(C)已经过期(例如不在允许窗口之内),则擦除该核查点(C)并且不把对复制保护的信息内容的接入提供到显示装置340。如本专业普通技术人员容易确定的那样,核查点(C)与当前的计数的比较可以在该显示装置接入到复制保护的信息内容之前的任何时间执行。在一个最佳实施例中,是在该水印标记(W)与该标签(T)比较之前把该核查点(C)与当前计数比较。
应该清楚,应该利用可信的信源产生记录的信息内容或实时传送的信息内容(例如经过输入端305接收的信息内容)。一个CA装置,例如自始就设计成抗干预的CA装置330是一个可信实时信源的实例。在此情况中,可以假定该CA装置330解密该加了水印标记的信息内容,以使在该加了水印标记的信息内容到达该CA装置330,该加了水印标记的信息内容不能被记录。
在该标签(T)不能正确地与水印标记(W)比较的情况中,或防复制状态确定处理的某些其它部分失败的情况中,该复制保护信息内容被放弃。另外,当防复制状态确定处理失败时,在该显示装置340不启动关于该复制保护信息内容的操作。
根据本发明,来自给定显示装置的一个计数器的核查点(C)是唯一生效的。因此,由该CA装置330传送的复制保护的信息内容可以不分配到除发送该核查点(C)的显示装置以外的显示装置。另外,通过核查点(C)与计数器372的计数的比较,如上面所述的时间窗口的确定那样,该复制保护的信息内容可以被限制为是在一次播放之内。
然而在另一实施例中,如一个本专业普通技术人员已知的那样一专用/公用密钥系统被使用来进一步保证根据本发明的复制保护的安全。根据本实施例,显示装置340具有一个公用密钥,通过安装在显示装置硬件部分中,例如存储在该存储器376中,确保安全。该公用密钥对应于该显示装置340的生产商的一个专用密钥,并且存储在例如CA装置330的一个存储器322中。如本专业已知的那样,该专用密钥被用于标记每一CA装置生产商的许可证。
在操作中,当CA装置330通过CA模块总线360连接到显示装置340时,包含该CA装置330的公用密钥的一个许可证被送到显示装置340。一旦包含CA装置330的公用密钥的许可证由显示装置340检验,则如在该专业已知的那样,CA装置330的公用密钥被存储在显示装置340。随后,该CA装置330可以数字地标记该时间相关的标签(TDT)。例如,时间相关的标签(TDT)可以被散列,并且该结果可以由CA装置330的专用密钥加密,以便形式一个特征标记。连同加了水印标记的信息内容、标签和时间相关标签(TDT)一起,该特征标记从CA装置330发送到显示装置340。在该显示装置340,使用CA装置330的公用密钥检验该特征标记,随后如上所述地利用该时间相关标签(TDT)和核查点(C)。
然而在另一实施例中,时间相关的标签(TDT)可以使用该CA装置330的专用密钥加密。连同加了水印标记的信息内容和标签(T),该加密的时间相关标签(TDT)随后从CA装置330发送到CA显示装置340。随后,在显示装置340检验这核查点(C)之前,显示装置340利用CA装置330的该公用密钥解密该时间相关的标签(TDT)。如上讨论,随后可以使用该时间相关的标签(IDT)。
下面描述根据本发明一个实施例的一个核查点和一个专用/公用密钥系统的用法的一个示意协议。根据本发明,在CA装置连接到一个显示装置之后,该CA装置发送一个包含该CA装置公用密钥的许可证到显示装置。该显示装置检验使用该嵌入的生产商的公用密钥的许可证,并且存储该CA装置的经检验的公用密钥。响应来自该显示装置的对于复制保护信息内容的请求,该CA装置从该显示装置请求一个核查点(C)。显示装置把核查点(C)发送到该CA装置,并且将核查点(C)的一个拷贝就地(例如在显示装置)存储。使用级联和散列函数,该CA装置把该核查点(C)与该标签(T)组合,以便产生一个时间相关的标签(TDT)。该CA装置使用该CA装置专用密钥加密该时间相关的标签(TDT)。连同加了水印标记的信息内容和标签(T),该加密的时间相关标签(TDT)随后发送到该显示装置。该显示装置把该存储的核查点(C)与一个计数器的当前状态比较,确定该核查点(C)是否在该计数器的当前状态的可允许时间窗口之内。如果该存储的核查点(C)不是在计数器当前状态的可允许的时间窗口之内,则禁止对该信息内容的接入。如果存储的核查点(C)是在该可允许的窗口之内,则该显示装置使用该CA装置的公用密钥,以便解密该时间相关的标签(TDT)。使用级联和散列函数,显示装置把标签(T)与存储的核查点(C)组合,并且把一个结果与该时间相关标签(TDT)比较。如果该结果不等于该时间相关的标签(TDT),则禁止对该信息内容的接入。如果该结果等于该时间相关标签(IDT)则以通常的方法比较该标签和水印标记。如果步骤480失败(例如,W≠H(H(T))),则在步骤485中,禁止接入到该信息内容。如果该标签和该水印标记不对应,(例如W=H(H(T))),则启动对该信息内容的接入(例如可以显示该信息内容)。
随后的本发明的实施例克服了已有技术的缺点。假设显示装置在决定是否显示该保护的内容的过程中是最后的判定器。用这种方式,该显示装置是禁止记录在非适用播放器/记录器上记录和播放的那些内容的卫士。进一步的实施例提供一个发送复制保护绝禁复制信息内容的方法,防止将在一个适用显示装置上显示的盗版复制。产生的标签对一个特定的显示装置是唯一的,以使复制保护的信息内容只在特定的显示装置上播放。再一个实施例产生一个标签,由该显示装置监查,以便决定该信息内容是否正被实时传送。一个时间相关标签被产生,由一个显示装置校验,以便确定是否信息内容已经过期或时间超出从一个核查点算起的一个可允许的窗口。本发明的另一实施例用一个相对时间基准配置,使得每一显示装置具有一个不同的相对时间基准。
应该注意,上述示出的实施例不是限制本发明,本领域的技术人员将能够在不背离所附权利要求的范围的条件下设计许多可选实施例。以权利要求书中,在圆括号之间的任何参考符号不应该解释为对于权利要求的限制。″包括″一词并不排除存在有没列出在权利要求中的其它部件或步骤的存在。本发明的不同实施例能够利用包括几个不同的部件的硬件以及利用一个合适的编程计算机实现。在列举几个装置的一个装置权利要求中,这些装置的若干能够由同一个硬件项实现。
权利要求
1.保护作为数据串流传送的信息内容的一个方法,该方法包括步骤在一个接收装置(240)确定一个核查点;利用该核查点在一个信源装置(230)计算一个时间相关标签,其中一个水印标记、一个标签以及该核查点共同表明该信息内容的防复制状态;把所说的数据流、水印标记、标签和时间相关标签发送到所说的接收装置(240);以及在所说的接收装置(240)把所说的时间相关标签与一个存储的核查点比较。
2.权利要求1的方法,其中所说的计算所说的时间相关标签的步骤包括步骤组合所说的核查点与所说的标签,以及在组合的核查点和标签上计算一个单向操作。
3.权利要求2的方法,进一步包括把所说的单向的函数选择为一个散列函数的步骤。
4.权利要求1的方法,如果所说的时间相关标签与所说的存储的核查点比较,则进一步包括在所说的接收装置(240)的比较所说的标签和所说的水印标记的步骤,以便确定该信息内容的防复制状态。
5.权利要求1的方法,其中所说的核查点是来自一个接收机计数器(272)的核查点。
6.权利要求5的方法,其中所说的接收机计数器(272)是随机化的计数器。
7.权利要求5的方法,其中把比较所说的时间相关标签的步骤进一步包括把所说的存储的核查点与来自所说的接收机计数器(272)的当前计数比较的步骤。
8.权利要求1的方法,其中所说的计算所说的时间相关标签的步骤进一步包括利用一个所说的信源装置(230)的专用密钥标记所说的时间相关标签的步骤,以及其中所说的比较所说的时间相关标签的步骤进一步包括使用所说的信源装置(230)的一个公用密钥检验特征标记的步骤。
9.用于保护信息内容的一个防复制系统,其中一个标签和一个水印标记表明所说的信息内容的防复制状态,该系统包括一个信源装置(330),配置来使用一个核查点和一个单向的函数计算一个时间相关标签,并且提供包含所说的信息内容、所说的标签、水印标记和所说的时间相关标签的一个数据流;和一个显示装置(340),配置来产生所说的核查点、接收所说的数据流以及使用所说的标签和所说的单向的函数把所说的时间相关标签与所说的核查点比较。
10.权利要求9的系统,则其中所说的显示装置(340)进一步用于把所说的标签与所说的水印标记比较,并且如果所说的时间相关标签与所说的核查点比较,显示所说的信息内容。
11.权利要求9的系统,其中所说的显示装置(340)包括一个计数器(372),并且其中所说的核查点是一个来自所说的计数器(372)的核查点。
12.权利要求11的系统,其中所说的显示装置(340)进一步用于随机化所说的计数器(372)。
13.权利要求11的系统,其中所说的显示装置(340)进一步用于在显示所说的信息内容之前,把所说的核查点与来自所说的计数器(372)的当前计数比较。
14.对于保护信息内容的一个信源装置(330),信息内容中的一个标签和一个水印标记表明该信息内容的防复制状态,所说的信源装置(330)包括阅读器装置,用于从一个物理存储介质读出加了水印标记的信息内容,并且用于从所说的物理存储介质读出一个物理标记;和一个处理器(314),用于接收一个核查点、使用所说的物理标记以及单向函数操作计算所说的标签,使用所说的标签、所说的核查点和所说的单向的函数操作计算一个时间相关标签,以及用于把包含所说的加了水印标记的信息内容、所说的标签和所说的时间相关标签的一个数据流提供到接收机(340)。
15.用于接收数据的一个显示装置(340),数据包含中一个加了水印标记的信息内容和一个标签,其中所说的标签和水印标记共同表明该信息内容的防复制状态,所说的显示装置包括一计数器(372),用于提供一个核查点和一个当前的时间基准;和一个处理器(314’),其中如果所说的核查点是包含在由所说的当前时间基准确定的一个时间窗口之内,则所说的处理器(314’)被用于接收一个时间相关标签和所说的数据,把所说的标签与所说的核查点组合以便产生一个第一结果,对于所说的第一结果执行一个单向的函数操作,以便产生一个第二结果,并且把所说的第二结果与所说的时间相关标签比较,其中如果所说的第二结果与所说的时间相关标签比较的话,所说的显示装置(340)进一步用于显示所说的数据。
全文摘要
用于保护信息内容的一个版权保护系统,其中在一个信源装置(330)通过组合一个核查点与一个标签计算出一个时间相关标签(314)。在该信源装置发送(360)加了水印标记的信息内容到该显示装置之前,核查点从显示装置(340)传送(361)到信源装置。该核查点也存储(376)在这显示装置。随后,信源装置把加了水印标记的信息内容、该标签和该相对时间相关的标签传送到该显示装置。在该显示装置,存储的核查点与本地时钟(374)的一个当前计数比较(314),用于产生该核查点。如果存储的核查点在本地时钟的一个时间窗口之内,则以在信源装置处该核查点与标签组合的同样方式,存储的核查点与该标签组合(314’)。组合的结果与时间相关标签比较,并且如果该结果等于该时间相关标签,则该水印标记和标签可以在通常的方法中比较,以便确定复制保护的信息内容的防复制状态(314’)。
文档编号G06F12/14GK1323490SQ99801573
公开日2001年11月21日 申请日期1999年7月2日 优先权日1998年7月14日
发明者M·A·埃斯普坦 申请人:皇家菲利浦电子有限公司