专利名称:读、记录和恢复数字数据复制保护系统中数字数据的设备的制作方法
技术领域:
本发明一般涉及防止复制数字数据的领域,尤其是数字家庭网络环境中的数字数据。
这也可能涉及发射然后加入到数字家庭网络中的数据,例如,由卫星、电缆或者广播频率上的数字网络来发射的数字电视信号。所述的数据也可从因特网上下载。
最后,数字家庭网络也可被要求用来管理本地存储的数字数据,例如与家庭网络相连接的硬盘中的数字数据。
这些数字数据可以分成两大类一方面是不需要特别保护的数据(例如,适合于家庭网络用户个人创建的数据)和另一方面是不得不进行保护以防止复制,以便保护其创建者感兴趣的东西(影片,音乐,游戏等)的数据。
当前保护数字数据不被非法复制有各种机制和可能。
目前有两种保护技术原理数据加密,其将可理解的数据(或者“明文”)转换成加密的数据或者在密钥的帮助下转换成加扰数据,该密钥要么是加密该数据的设备和授权解密该数据的设备共享的秘密密钥,要么是非对称密码系统中的专用密钥或者共用密钥;数据水印,其以难以觉察的方式将附加的水印插入要保护的数据中。所述的水印必须是不可修改的和不可擦除的,即使在转换要保护的数据的情况下。
自然地,通过合并水印技术和数据加密来使上面的两种技术相关。
此外,数字数据发射通常保护在条件访问系统的框架中。在这种系统中,以被控制字CW加密的形式发送设各种服务提供者提供的数据,以便保证数据仅仅被那些有权接收它们的用户获得(例如,通过预约该服务)。控制字在使用具有密钥K的算法加密之后被发射到数据流广播中,所述密钥K包括在保密处理器中,例如包括在智能卡中,其由服务提供者提供给用户,以便允许他们解密控制字,并因此解扰数据。
在数字家庭网络中,迄今为止提出两种主要的方法,用于使用和合并这些保护技术第一种方法通过从网络的一端到另一端对要求保护的数据进行本地加密/加扰来保护数据(通常称为“端对端保护”),这就是说,从它们输入网络点的时刻开始到将它们恢复给用户(视频显示在电视屏幕上,扬声器将其播出,等)时,所有设备网络使用相同的保护类型,特别是家庭网络。因此,无论是在链接设备的数字总线上还是在设备本身之中,除了在恢复它们的最终时刻通常以模拟形式出现之外,在网络中用户不会以明文获得所述的数据;第二种方法用“线路”保护(或者“点对点”保护),涉及对各种网络设备的本地保护(具体保护类型,条件访问系统,等);在这种类型的方法中,在设备内部可以以明文的形式获得数据,但是在链接网络设备的总线上决不会以明文的形式获得数据;事实上,在传输到总线上之前,所述数据被再次加密。
因此,本发明涉及读取数字数据的设备,其要连接到数字家庭网络上并且能够接收表示一定内容的数据。根据本发明的设备包括第一装置,用于根据专用于线路的保护模式加密数据,设备使用该线路与数字网络的另一设备相连接,加密的数据在这种情况下被提供给第一输出;和第二装置,用于根据专用于家庭网络的保护模式加密数据,加密的数据在这种情况下被提供给第二输出。
根据本发明的优点,所述设备还包括判定模块,其适合于传送许可或者禁止复制和/或读取数字数据,当判定模块传送禁止复制或者一次复制许可时,所述数字数据被提供给用于加密的第一或者第二装置。
根据本发明的另一个优点,当判定模块传送无限制复制许可时,数字数据直接提供给第一和/或第二输出,而不用加密。
根据本发明的又一个具体优点,当判定模块传送读禁止时,设备并不向第一或者第二输出提供任何数字数据。
根据本发明的又一个具体优点,接收的数字数据未加密时,判定模块传送无限制复制许可。
根据本发明的又一个具体优点,此外,当接收的数字数据未加水印时,判定模块传送无限制复制许可。
根据本发明的又一个具体优点,当接收的数字数据未加密而加水印时,判定模块传送读禁止。
根据本发明的又一个具体优点,当接收的数字数据加密;接收的数字数据存储在可记录型的媒介中;以及包括在所述数据中的复制控制信息用来指示许可复制一次时,判定模块传送复制禁止。
根据本发明的又一个具体优点,当接收的数字数据加密;接收的数字数据存储在可记录型媒介中;以及包括在所述数据中的复制控制信息指示不许可复制时;判定模块传送读禁止。
根据本发明的又一个具体优点,当接收的数字数据加密;接收的数字数据存储在不可记录型媒介中或者是广播或下载所述数据;以及包括在所述数据中的复制控制信息指示许可一次复制时,判定模块传送一次复制允许。
根据本发明的又一个具体优点,当接收的数字数据加密;接收的数字数据存储在不可记录型媒介中或者是广播或下载所述数据;以及包括在所述数据中的复制控制信息指示不许可复制时,判定模块传送复制禁止。
根据本发明的又一个具体优点,将判定模块送出的、与允许或者禁止复制和/或读取数字数据有关的信息附加在提供给第一或者第二输出的数据上。
根据本发明的具体实施例,第一和第二输出分别链接到用来将设备连接到家庭网络的数据总线的单一插头上,当数据从第一输出发出时,所述总线工作在第一保护模式,当数据从第二输出发出时,所述总线工作在第二非保护模式。
有利之处在于,与家庭网络相连接、要接收由家庭网络上的读取设备发送的数据的设备确定第一输出或者第二输出的选择,以便提供数据。
本发明同样涉及用来记录数字数据的设备,其要以数字家庭网络的形式来与诸如如上所述的读取设备相连接。根据本发明,该记录设备包括第一输入,用来接收已经提供到读取设备的第一输出的数据;和第二输入,用来接收已经提供到读取设备的第二输出的数据。
根据本发明的具体优点,记录设备包括根据专用于线路的保护模式解密数据的装置,所述设备使用该线路来与读取设备相连接,所述解密装置被链接到记录设备的第一输入。
根据本发明的另一个具体优点,记录设备还包括判定模块,其适用于分析附加于要记录的数据上的复制和/或读许可或者禁止信息。当判定模块检测到复制许可时,记录设备将要记录的数据传送到输出。另一方面,当判定模块检测到复制禁止时,记录设备不将任何要记录的数据项目传送到输出。
本发明同样涉及恢复数字数据的设备,其要以数字家庭网络的形式来与诸如如上所述的读取设备相连接。根据本发明,所述设备包括第一输入,用来接收已经提供给读取设备的第一输出的数据,并且其与根据专用于线路的保护模式解密数据的第一装置相连接,其中设备通过该线路与读取设备相连接;和第二输入,用来接收已经提供给读取设备的第二输出的数据,并且其与根据专用于家庭网络的保护模式解密数据的第二装置相连接。
下面参考附图阅读对本发明非限定性实施例的说明将会使本发明更易于理解。
图1示出了说明本发明原理的数字家庭网络;图2示出了根据本发明的用于读取数字数据的设备,其要与家庭网络相连接;图3示出了根据本发明的用于记录数字数据的设备,其要与家庭网络相连接;图4示出了恢复数字数据的设备,其要与家庭网络相连接;图5示出了图2的设备中实现的步骤;和图6示出了图3的设备中实现的步骤。
当然,区别三类设备是为了满足简化说明的要求,而实际的消费类电子装置可能是上述两类甚至三类设备的组合。例如,数字电视也可包括按照数字形式读取发射广播的设备,或者DVD阅读器也可以包括记录设备。
图2示出了根据本发明的读取设备10。在其输入E1,该设备接收表示一定内容的数字数据。所述内容可以是预记录的内容、网络中记录的内容、广播内容或者下载的内容。数字数据由接收和读取模块11来接收,接收和读取模块11能够转换接收数据的格式。事实上,该模块随属于第一类设备的类型的不同而不同。该模块具有根据其接收的内容类型的专有功能因此,如果读取设备是视频DVD阅读器,模块11将识别出按照通常用来保护DVD盘内容的CSS系统(表示“内容加扰系统”)加扰的数据的格式,并能够解扰数据;如果读取设备是数字解码器,模块11识别出由条件访问系统保护的广播数据流的格式,并且,若用户拥有必要的权利,其能够解扰数据。
读取设备还包括判定模块12,其执行检查,以便控制数据的读取,也就是说,确定读取的数据是否可以自由复制(“自由复制(Copy-Free)”状态)、仅可复制一次(“复制一次(Copy-Once)”状态)、不再复制(“不再复制(Copy-No-More)”状态)、从不复制(“从不复制(Copy-Never)”状态),或者读取的这些数据是否表示非法复制,并因此不会在恢复设备中恢复。为了确定这些状态,判定模块或者按照其从接收和读取模块11接收的全部数据流,或者按照仅从该数据流中提取的一定信息来使用下面参考图5说明的步骤,这取决于本领域的技术人员选择的执行类型。
在输出中,其产生复制产生管理信息,例如按照CGMS格式(表示“复制产生管理状态”)的信息,其随后被记录设备或者恢复设备用来确定是否可以记录或者复制该数据。
实际上,该信息作为接收的复制产生管理信息的功能传输到两个输出加密模块13和14,所述两个模块以保护或者未保护的形式将数据分别提供给输出S1或者S2,与数据状态有关的信息同样作为输出在数据流中发送。
如果复制产生管理信息指示读取的数据表示非法复制,加密模块13或者14将不将任何数据提供给输出。因此,其不可能看见内容或者记录内容,例如当处理影片时。
如果该信息指示数据具有“自由复制”状态,这就是说,它们可以被自由地复制,数据将被不加密地传输到输出S1或者S2中之一或者既传输到S1又传输到S2。
另一方面,如果该信息指示该数据具有“不再复制”或者“从不复制”或者“复制一次”状态,它们将以加密的形式传输到输出S1或者S2。
根据本发明,读取设备包括用来输出加密的两种不同的模块。设备的输出S1和S2是数字输出,即,它们要被链接到数字总线。另一方面,它们每个都使用不同的保护模式。
对于输出S1,数据在线路等级受到保护,例如根据关于IEEE1394标准的数字总线的“DTCP”保护建议(“DTCP”是“Digital Transmission ContentProtection(数字传输内容保护)”的词首缩写,也称为“5C”,其详细说明见公开的“5C Digital Transmission Content Protection White Paper(5C数字传输内容保护白皮书)”,Rev.1.0,1998年7月14日,可在以下网址获得http//www.dtcp.com/)。当使用该输出时,加密模块13以特定线路的形式来加密数据。
对于输出S2,其引出到未保护的线路。在这种情况下,按照家庭网络的本地保护模式以内容保护的形式加密数据。具体可能按照XCA建议(表示“eXtended Conditional Access(扩展条件访问)”的词首缩写,其详细说明见2000年1月6日出版的“XCA,A Global Copy Protection Systemfor Home Networks,White Paper v.1.2(XCA,家庭网络的总体复制保护系统,白皮书1.2版本)”)来使用数据加密的本地模式。在这种使用了该输出S2情况下,由本地加密模块14对数据进行加密。
读取设备的输出S1和S2在图1中分开表示,但实际上有单一的输出插槽,其能够将设备插入家庭网络的总线B。这种情况下,数字总线可以包括两种不同的工作模式相对于网络的两个设备之间的特定线路来加密数据的保护模式和在网络等级以总体形式加密数据的无保护模式。
输出类型的选择实际上取决于要接收由读取设备读取的数据的设备。确实,本发明的读取设备应该能够与其它仅仅支持单一保护模式的设备结合使用或者在线路等级上或者在本地网络等级上。在接收数据的设备和将数据传输到要去的总线上的设备之间按照已知的方式进行交换,在此期间,读取设备清楚目的设备所支持的保护类型,并因此可以确定选择输出S1或者S2中的哪一个来传输数据。如果要接收数据的设备同读取设备一样支持两种保护模式,则按照本领域的技术人员作出的选择来确定是选择输出S1还是输出S2。在这种情况下,同样能够使用两种输出,这就是说既在保护线路上又在不保护的线路上传输数据,如果两种输出在物理上彼此分离。
下面将参考图5对判定模块12实现确定复制产生管理的数据状态的步骤进行说明。
第一测试100验证接收的数据是否被加密。如果未加密(输出“N”),这表示有人涉及到由用户创建的内容或者已经被翻印的内容。这就是为什么最好要进行并非强制的附加测试101,以便确定内容是否加了水印。如果回应为肯定(输出“Y”),这表示内容已经被翻印并且读取设备必须拒绝对其进行读取(输出“STOP!”)。另一方面,如果内容未加水印(在测试101输出“N”),则内容实际上是自由复制的,再向其分派“自由复制”状态。
如果第一测试100的回应为肯定(输出“Y”),即,如果接收的数据已加密,后续的测试102确定内容的媒介类型。这特别应用于可分离媒介,例如“可记录”型(例如,DVD-RAM,DVD-RW,DVD-R格式)或者“不可记录”型(例如预记录的DVD或者DVD-ROM)DVD。广播数据或者下载的数据按常规是“不可记录”型数据。
如果内容的媒介是“可记录”型,则后续的测试103检测内容的提供者是否已经有权执行对其内容的复制一次(“复制一次”状态)或者不可复制(“从不复制”状态)。这种通常由词首缩写CCI(表示“Copy ControlInformation”的词首缩写)或者CGMS(表示“Copy Generation ManagementSystem”的词首缩写)表示的复制控制信息以内容提供者确定的格式出现在数据中,并且为本领域的技术人员所熟知。如果“可记录”型媒介具有“复制一次”状态,则表示媒介本身是复制的,并且不再许可复制。从而输出状态是“不再复制”。另一方面,如果媒介具有“从不复制”状态,这表示这是盗版复制品并且读取设备不会对其进行读取(输出“STOP!”)。
应该注意的是“不再复制”状态表示禁止再次产生接收的数据的复制。在具有网络等级的本地保护情形下(例如,根据XCA建议),该状态同样表示能够本地复制数据,除了网络中执行该复制的设备之外,任何其它设备都不可读取数据,或者另行规定相对于另一家庭网络不能够执行另外的复制。
如果内容媒介为“不可读”型或者如果接收的数据是广播数据或者下载的数据,则执行同测试103一样的测试(测试104),检测的状态(“复制一次”或者“从不复制”)与分派给数据的输出状态相对应。
当具有网络的本地保护模式时,“复制一次”状态同样在家庭网络中授权本地复制。
下面将对本发明的记录设备20进行说明,如图3所示。
该装置包括两个数字输入E2和E3,第一E2经过保护线路接收数据而第二E3经过未保护线路三接收数据。如从前面看到的一样,这实际上涉及与能够按照“保护”模式或者“未保护”模式来操作的数字总线的单一物理连接。输入的选择取决于记录设备链接的设备类型,并取决于该设备所支持的保护模式。
在输入E2接收数据的情况下,将数据传输到通过线路的特定密钥执行解密的解密模块21,其例如已经与将数据发送到线路上的读取设备进行交换。
根据下面参考图6描述的过程,判定模块22从数据流中提取并分析与数据状态有关的信息,即数据的复制产生管理信息。该过程执行检测以便在记录设备的等级上控制复制。
如果检测的状态是“不再复制”或者“从不复制”型,结束记录,并且判定模块22向格式化模块23发出指令,以便不传输作为记录输出的任何数据。
另一方面,如果检测的状态是“复制一次”型,判定模块22向模块23发出指令,执行格式化,以便为了按照不将数据作为明文来记录的方式来记录。这例如涉及按照CPRM建议(表示“Content Protection forRecordable Media(可记录媒介的内容保护)”的词首缩写,更详细的说明见网址http//www.4centity.com/4centity/tech/cprm/)的加密。格式化的数据随后传输到输出S3,以存储在记录媒介24中。
当判定模块22检测的状态是“自由复制”型时,将数据作为明文来记录,即模块23不对数据进行格式化。
在输入E3接收数据的情况下,所述的数据已经收到网络等级的本地加密的保护。这时,记录设备不执行任何处理,并且仅以加密形式记录数据。
下面将参考图6来说明记录设备的判定模块22中实现的过程。
对于复制产生的管理,模块22具有两种用来确定数据状态的信息源进行线路等级保护的系统规定的信息,该信息在步骤110被分析;和集成到未保护线路上传输的数据的实际内容的信息,该信息在步骤111被分析。从原理上讲,两种信源应该提供相同的数据状态,但是为了提高系统的安全性,最好是执行附加测试112,以便在接收的信息中规定最严格的状态。
状态中严格次序如下“从不复制”=“不再复制”>“复制一次”>“自由复制”;“>”表示“比...严格”。
例如,如果在步骤110分析的信息指示“复制一次”状态,同时在步骤111分析的项目指示“自由复制”状态,则步骤112保持的状态是“复制一次”。
接着,按照步骤112规定的状态,记录设备的判定模块22授权记录(“自由复制”或者“复制一次”状态)或者不授权记录(“不再复制”或者“从不复制”状态)。
要注意的是,由于这些数据已经从专用于本地网络的保护中受益,所以总有可能记录从未保护线路上的接收的数据,即按照仅仅由网络的设备读取(和恢复)的形式来加密数据。
以下参考图4说明本发明的数据恢复设备30。
同记录设备20一样,该设备包括两个数字输入E4和E5,它们分别与保护线路和未保护线路相链接。当在数据是在输入E4接收时,由专用于线路的解密模块31来解密所述数据。随后将其传输到输出S4,以便恢复。例如,当涉及数字电视时,数据传输到用来观看的显示装置(阴极射线管,等离子显示屏等等)。
当数据是在输入E5接收时,它们被传输到专用于设备所在的网络的本地解密模块32。由于数据被解密,所以该模块构成网络“点对点”保护的结论,在该保护模式中,仅在设备的输出4恢复。
因此,本发明的读取,记录和恢复设备可以与数字家庭网络中的各种已有保护模式兼容,因而允许更好地调和防止非法复制的系统。
要注意的是贯穿整个说明书的术语“线路”可以扩展为数字网络中的任何通信信道,无论该信道包括物理线路或者所谓的“无线”通信路径。
权利要求
1.一种读取数字数据的设备(1,2,10),其要连接到数字家庭网络并且能够接收表示一定内容的数据,所述设备包括第一装置(13),用于根据专用于线路的保护模式加密数据,所述设备使用该线路与数字网络的另一设备相连接,把在这种情况下加密的数据提供给第一输出(S1);和第二装置(14),用于根据专用于家庭网络的保护模式加密数据,把在这种情况下加密的数据提供给第二输出(S2)。
2.根据权利要求1所述的设备,其特征在于还包括判定模块(12),其适合于传送允许或者禁止复制和/或读取所述数字数据,当所述判定模块(12)传送复制禁止(“从不复制”;“不再复制”)或者允许复制一次(“复制一次”)时,所述数字数据被提供给用于加密的第一(13)或者第二(14)装置。
3.根据权利要求2所述的设备,其特征在于当判定模块(12)传送无限制复制许可(“自由复制”)时,所述数字数据直接提供给第一(S1)和/或第二(S2)输出,而不用加密。
4.根据权利要求2或3所述的设备,其特征在于当判定模块(12)传送读禁止(“STOP!”)时,设备不向第一(S1)或者第二(S2)输出提供任何数字数据。
5.根据权利要求2到4中的一项所述的设备,其特征在于所述接收的数字数据未加密时,所述判定模块(12)传送无限制复制许可(“自由复制”)。
6.根据权利要求5所述的设备,其特征在于当所述接收的数字数据未加水印时,所述判定模块(12)传送无限制复制许可(“自由复制”)。
7.根据权利要求2到4中的一项所述的设备,其特征在于当所述接收的数字数据未加密;和所述接收的数字数据加水印时,所述判定模块(12)传送读禁止(“STOP!”)。
8.根据权利要求2到4中的一项所述的设备,其特征在于当所述接收的数字数据加密;和所述接收的数字数据存储在可记录型媒介中;以及包括在所述数据中的复制控制信息指示许可复制一次时,所述判定模块(12)传送复制禁止(“不再复制”)。
9.根据权利要求2到4中的一项所述的设备,其特征在于当所述接收的数字数据加密;所述接收的数字数据存储在可记录型媒介中;以及包括在所述数据中的复制控制信息指示不许可复制时,所述判定模块(12)传送读禁止(“STOP!)。
10.根据权利要求2到4中的一项所述的设备,其特征在于当所述接收的数字数据加密;所述接收的数字数据存储在不可记录型媒介中或者是广播或下载数据;以及包括在所述数据中的复制控制信息指示许可复制一次时,所述判定模块传(12)送允许复制一次(“复制一次”)。
11.根据权利要求2到4中的一项所述的设备,其特征在于当所述接收的数字数据加密;所述接收的数字数据存储在不可记录型媒介中或者是广播或下载数据;以及包括在所述数据中的复制控制信息指示不许可复制时,所述判定模块(12)传送复制禁止(“从不复制”)。
12.根据前面权利要求中任何一项所述的设备,其特征在于将判定模块(12)送出的、与允许或者禁止复制和/或读取所述数字数据有关的信息附加在提供给第一(S1)或者第二(S2)输出的数据上。
13.根据前面权利要求中任何一项所述的设备,其特征在于第一(S1)和第二(S2)输出分别链接到用来把所述设备连接到家庭网络的数字总线(B)的单一插头,当从第一输出(S1)发出数据时,所述总线工作在第一保护模式,当从第二输出(S2)发出数据时,所述总线工作在第二非保护模式。
14.根据前面权利要求中任何一项所述的设备,其特征在于与数字家庭网络相连接、要接收由家庭网络上的所述读取设备发送的数据的设备确定第一输出(S1)或者第二输出(S2)的选择,以便提供数据。
15.一种记录数字数据的设备(3,20),其要通过数字家庭网络与根据权利要求1到14之一所述的读取设备(1,2,10)相连接,其特征在于包括第一输入(E2),用来接收已经提供到所述读取设备(10)的第一输出(S1)的数据;和第二输入(E3),用来接收已经提供到所述读取设备(10)的第二输出(S2)的数据。
16.根据权利要求15所述的设备,其特征在于包括根据专用于线路的保护模式解密数据的装置(21),所述设备通过所述线路与读取设备相连接,所述解密装置(21)被链接到所述读取设备的第一输入(E2)。
17.根据从属于权利要求12的权利要求15或16所述的设备,其特征在于还包括判定模块(22),其适用于分析附加于要记录的数据上的复制和/或读许可或者禁止信息,当所述判定模块(22)检测到复制许可(“复制一次”;“自由复制”)时,所述记录设备将要记录的数据传送到输出(S2);当所述判定模块(22)检测到复制禁止(“不再复制”;“从不复制”)时,所述记录设备不将任何要记录的数据项目传送到输出(S3)。
18.一种恢复数字数据的设备(4,30),该设备要通过数字家庭网络与根据权利要求1到14之一的读取设备(1,2,10)相连接,其特征在于包括第一输入(E4),用来接收已经提供给所述读取设备(10)的第一输出(S1)的数据,并且其与根据专用于线路的保护模式解密数据的第一装置(31)相连接,其中该设备通过该线路与读取设备相连接;第二输入(E5),用来接收已经提供给所述读取设备(10)的第二输出(S2)的数据,并且其与根据专用于家庭网络的保护模式解密数据的第二装置(32)相连接;用来恢复数据的输出(S4),其与用于解密的第一和第二装置相链接。
全文摘要
本发明涉及用来读取数字数据的设备(10),其接收表示一定内容的数据,并且与数字家庭网络相连接。包括按照专用于线路的保护模式来加密数据的第一装置(13),设备通过该线路与数字网络的另一设备相连接,在这种情况下,加密的数据被提供给第一输出(S1);和按照专用于家庭网络的保护模式加密数据的第二装置(14),在这种情况下,加密的数据提供给第二输出(S2)。本发明还涉及记录和恢复数字数据的设备,其与所述读取设备相(10)连接。
文档编号G11B20/00GK1419695SQ0180721
公开日2003年5月21日 申请日期2001年2月28日 优先权日2000年3月31日
发明者让-皮埃尔·安德罗克斯, 西尔万·谢弗罗, 埃里克·迪尔, 特迪·菲龙 申请人:汤姆森许可贸易公司