专利名称:使多点传送内容与多个接收者中的每一个唯一关联的方法和系统的制作方法
相关申请本申请与于2000年3月6日提交的申请号为00200793.8,标题为“提供带有唯一水印的加扰内容副本的方法和系统,和用于解扰该加扰内容的系统”的欧洲专利申请有关,并要求其优先权,在此引用作为参考。本申请还与于2000年7月12日提交的申请号为60/218,031,标题为“使多点传送内容与多个接收者中的每一个唯一关联的方法和系统”的美国临时专利申请有关,并要求其优先权,在此引用作为参考。
一种内容保护的方法是加水印。加水印是以不可删除的方式将唯一信息(“水印”)插入到内容中的一种处理。也就是说,一种删除水印的试图可导致全部或部分原始内容丢失。水印是具有唯一签名的例如将运动图像的一个帧加盖橡皮图章的一种形式。典型地,对于在Internet上执行加水印的服务器来说,该服务器必须给用户发送具有不同水印的内容。因此,单一地加水印处理的不利之处是内容的每个条目必须唯一地分配内容到每一个用户或者实体加水印。如果接收内容的用户数量巨大,加水印可使带宽密集并且对于服务器来说非常复杂。
另一种内容保护的方法是将内容加密或加扰。例如,为了防止未经授权复制内容,用一个或多个密钥将内容加密并且通过用户使用正确访问内容的密钥将内容解密。一般地,内容是被同时压缩和加密的。单一加密内容的不利之处是在解密和解扰之后未经授权的内容复制仍旧可以进行。为了探测这样的未授权复制,可将指纹或水印添加到内容中以指示内容是受版权保护的。添加水印到加密内容的一个问题是内容必须首先在添加水印之前解密。从而,如果内容被加密,访问内容将是不可能的。而且,添加水印以及解密内容需要大量的处理能力。
一种解决带宽限制的方法是多点传送(multicasting)。多点传送是在相同时间内单个服务器发送内容到多个用户的处理。例如,在Internet上的一个服务器可以一次发送(“多点传送”)一个视频剪辑到许多用户。因此,单个服务器可以发送内容到许多用户而不会使服务器和网络都变得太拥塞。单一的多点传送的不利之处是很难保护多点传送的内容。例如,由于多点传送依靠所有精确接收相同数据的用户而导致多点传送与现存的加水印技术不兼容。然而,加水印依靠所有用户接收唯一地印有“图章”的数据。同样地,在Internet上分配诸如文本、音频以及视频数据的内容存在大量问题,该问题涉及在限制带宽内提供内容并且保证内容是受保护的或是验证过的。
发明概述根据本发明的一个方面,公开了一种方法,其中具有第一水印的内容的至少一部分的一个副本被加密。具有第二水印的内容的至少一部分的一个副本被加密。以一种对每一个用户都唯一的方式将用第一水印加密的副本部分和用第二水印加密的副本部分合并。
根据本发明的另一方面,公开了一种方法,其中分别用第一和第二水印对内容的第一和第二副本加水印。内容的第一副本使用第一密钥加密,内容的第二副本使用第二密钥加密。加密的第一副本和第二副本被合并成一个单一数据流。
通过下面的附图以及详细描述,本发明的其他特征和优点将更加清楚。
图6B说明了分配密钥和图6A的单一数据流的一种操作流程图;图7说明了执行图6A操作的一个示例性的视频帧;和图8是可以实施本发明的一个示例性的数据处理或计算系统的方框图。
详细描述在描述的方法和系统中内容可以以一种方式被安全分配和保护,该方式就带宽经济性而言是可行的并且保证用户可以被接收到的内容所验证。在一种实施方式中,可以提供加密内容的副本以致于能将唯一水印添加到副本中。在另一种实施方式中,可以同时将内容加上对于多个客户端唯一的水印以及将内容多点传送到客户端。同样地,当提供可靠加水印保护的内容时,可以通过使用多点传送的带宽有效性来分配内容。
在接下来的描述中,一个水印称为一个标识符或签名。例如,标识符或签名可以用于指示受版权保护的数据。该水印也能用于指示数据的来源和授权或者数据客户端/用户/顾客的标识。另外,加水印以这样一种方式考虑加密内容的处理,即其可以被多点传送并且仍旧产生一个对解密唯一的模式。而且,在下面的描述中,为了解释说明的目的,大量的详细描述是为了提供本发明的一个全面的理解。然而,本发明可以不通过这些具体描述来实施,这对于本领域的熟练技术人员来说是明显的。
示例性网络环境
图1说明了可以实施本发明的一种网路环境100的示例图。参考图1,内容服务器104可以通过网络102与许多客户端1(101-1)至N(101-N)通信。在一种实施方式中,网络102是互联网(Internet)。Internet是运行于网间协议(IP)以传输数据(例如,信息包)的互连网络的全世界系统。在其他实施方式中,网络102可以是其他网络类型,例如令牌环形网,局域网(LAN),或广域网(WAN)。网络102也能运行于一个有线或无线环境中。
内容服务器104是用于在网络102上通信的一种网络设备。在一个实施中,内容服务器104是一种诸如WEB服务器的通用目的计算机。在其他实施方式中,内容服务器104是用于在网络102上通信的包括一个网络路由器、交换机、桥、网关、或其他类似网络设备的一种网络设备。内容服务器104包括一个耦合到内容存储器106的媒体服务器模块108。内容存储器106是诸如,例如,硬盘、只读光盘(CD)、数字视频光盘(DVD)、随机存储器(RAM)、动态随机存储器(DRAM)、或其他类似用于存储分配内容的存储设备的一种存储设备。
在一种实施方式中,媒体服务器模块108是一种用于处理指令或代码以执行这里所描述的操作的处理设备。在另一种实施方式中,媒体服务器模块108是执行相同操作的硬件和/或软件模块。媒体服务器模块108复原和处理存储在内容存储器106上的内容并且分配内容给客户端1到N。在内容存储器106存储的内容可以包括视频和/或音频数据或其他类似数据类型。例如,内容能包括运动图像专家组(MPEG)数据。在一种实施方式中,媒体服务器模块108根据如有关图2,3,4A以及4B描述的处理技术来操作。在另一种实施方式中,媒体服务器模块108根据如有关图5,6A,6B以及7描述的处理技术来操作。
客户端1到N可以是用于通过网络102接收来自内容服务器104的内容的通用目的计算机。或者,客户端1到N也可以是另外的诸如内容服务器104的内容服务器。例如,客户端1到N可以是个人计算机、工作站、膝上型电脑、或其他类似的计算设备。客户端1到N也可以是电子便携式设备诸如,例如,个人数据助理(PDA)、无线电话、或其他类似设备,这些设备可以通过网络102基于一个有线或无线媒介与内容服务器通信。客户端1到N可以包括观看和显示来自内容服务器104内容的应用。例如,客户端1到N可以包括一个诸如,例如,Real PlayerTM或QuickTimeTM来播放视频数据的应用。
提供使用唯一水印加密内容的副本的实例下面涉及图2,3,4A以及4B的实施方式的描述,提供用对于许多客户端中的每一个是唯一的水印加密的内容的副本,并且将加密内容广播到客户端。图2说明了根据一种实施方式合并的加密内容的图200。为了解释的目的,内容被描述为“电影内容”但是很明显可以是其他类型的内容,例如录制的一个音频文件。
在一种实施方式中,内容存储器106包括电影内容的三个副本。每一个存储在内容存储器106中的副本以一种合适的方式加密。加密一个称为“中枢副本”的第一副本210。通过用第一标识符,例如,一个“1s”序列或一个更复杂的两位序列,添加水印到完整内容的至少一个部分中,来获得内容的第二副本220。其后,第二副本220以一种合适的方式加密以获得用第一标识符加水印的一个加密副本。通过用第二标识符,例如,一个“0s”序列或一个更复杂的两位序列,添加水印到完整内容的至少一个部分中,来获得内容的第三副本230。其后,第三副本230以一种合适的方式加密以获得用第二标识符加水印的一个加密副本。第二和第三副本220和230可以用任何唯一标识符加水印。
加水印的副本220和230可以包括原来电影内容的一个百分比。例如,加有水印的副本220和230可以包括完整电影内容的1%到20%的内容。然而,完整电影内容可以分别用第一和第二标识符加水印。在一种可替换的实施方式中,可省略中枢副本210。而且,副本210,220和230可以存储在分离的存储设备或分离的服务器上。
在一种实施方式中,如果一个客户端请求内容服务器104中的电影内容,媒体模块服务器108将添加一个对客户端唯一的水印。即,在图2的实例中,水印将是具有唯一的1(ones)序列(“1s”)和0(zeroes)序列(“0s”)的一个唯一标识符。根据该唯一的1序列和0序列,媒体模块服务器108将中枢副本210的加密部分,印有1序列水印的第一副本220和印有0序列水印的第二副本230合并,并且将该合并部分传送给请求客户端。同样地,请求客户端接收一个印有用户的唯一水印的加密副本。
但是,该水印在相对不安全的内容服务器104环境中对于加密和解密该内容来说不是必须的。该1序列和0序列唯一标识以及相关联客户端标识信息可以存储在内容存储器106中或一个分离的存储设备中。加扰内容的中枢副本210用于减少需要存储在内容存储器106中的数据量。或者,也可以提供一个具有水印而没有使用中枢副本210的内容的加扰副本。
图3说明了根据一种实施方式将加扰内容与一个客户端100进行通信的内容服务器104的方框图300。客户端100可以代表图1中的客户端1到N。参考图3,内容服务器104包括具有耦合到加密模块304的一个接收模块302的媒体服务器模块108,上述模块耦合到密钥管理模块306。每一个模块可以是分离的处理设备或一个在内容服务器104内操作以处理用于执行这里所描述的操作的指令或代码的硬件和/或软件模块。
加密模块304加密接收模块302的内容。在一种实施方式中,接收模块302可以接收内容存储器106的内容。在另一种实施方式中,接收模块302接收来自网络102或一个诸如电缆或调制解调线路的外部连接的内容。加密模块304可以在标准加密处理中使用密钥来加密内容。例如,加密模块204能将密钥插入到视频内容流中作为实体控制消息(ECMs)来加密视频内容流。
在一种实施方式中,在客户端一侧可以执行加水印。例如,客户端100可以在用于解密内容服务器104的加密内容的解密处理过程中添加水印。客户端100可以实时地或在一个推后时间通过存储加密内容来解密内容服务器104的该加密内容。
为了解释的目的,在下面的描述中,客户端100中的接收模块302接收代表一个广播到客户端100的“电影”加密内容。可以使用诸如文本或通常广播的音频内容的其他类型的内容。接收模块302可以编程以提供电影的许多双倍部分或所谓的双倍点亮部分。在一种实施方式中,如果该电影,例如,根据MPEG标准被压缩,I-帧或相似部分被双倍点亮以保持低的带宽。在一种实施方式中,接收模块302将水印提供给双倍点亮部分。例如,接收模块302能添加0序列(或第一标识符)水印以及一个1序列(或第二标识符)水印到每个双倍点亮部分的选择部分。然后接收模块302将中枢部分和双倍点亮部分传送到加密模块304。
加密模块304使用由密钥管理模块306提供的密钥。密钥管理模块306可以包括一个或多个存储设备以存储大量的用于加扰内容的密钥。在一种实施方式中,加密模块304使用第一密钥(密钥1)加密中枢部分以提供中枢副本210,使用第二密钥(密钥2)加密用1序列加水印的部分以提供第二副本220,以及使用第三密钥加密用0序列加水印的部分以提供第三副本230。
内容服务器104中的密钥管理模块306包括一个密钥管理应用以允许客户端100以一种预定的方式通过传送给客户端密钥2和3来接收加密内容的一个唯一副本。密钥管理模块306也允许客户端100解密加密模块304的加密内容。即,密钥管理模块100通过加密模块304给客户端100提供唯一密钥信息以解密具有用0序列(或第一标识符)加水印的加密部分和用1序列(或第二标识符)加水印的加密部分的一个唯一合并的加密内容。而且,密钥管理模块306可以存储与客户端接收唯一合并部分有关的信息。通过这种方式,客户端100可以提供具有一个唯一水印或标识符的电影的清晰内容流。因此,内容流可以容易地被验证以确定是否适当的客户端在接收和观看该电影。
密钥管理模块306可以,例如,提供具有密钥1、密钥2或密钥3的实体控制消息ECMs。在广播加密内容的过程中,密钥管理模块306将ECMs提供给具有密钥的相应客户端以获取1和0序列在相应客户端的唯一合并。在图3的实例中,密钥管理模块306可以通过加密模块304或直接使用一个网络102的外部连接给客户端100提供ECMs。
客户端100包括一个接收模块308用于接收来自内容服务器104的加密内容。接收模块308也能接收来自内容服务器104中的密钥管理模块306的密钥。接收模块308耦合到解密模块310,上述模块耦合到密钥管理模块312。每一个模块可以是分离的处理设备或处理用于执行这里描述的操作的指令或代码的硬件和/或软件模块。
客户端100使用解密模块310解密来自内容服务器104的加密内容。接收模块308接收来自加密模块304的加密内容并且从加密内容中提取ECMs并将ECMs传送到密钥管理模块312。密钥管理模块312将来自提取的ECMs中的密钥提供给解密模块310。接收模块308也将来自内容服务器104的加密内容提供给解密模块310。
在一种实施方式中,内容服务器104提供具有对客户端100唯一的密钥1和密钥2或密钥3的ECMs。尤其是,客户端100的密钥管理模块312将该密钥传送给解密模块310。解密模块310使用该密钥以获得唯一合并的0和1序列的清晰内容。在一种实施方式中,如果只有密钥2可用,只有具有1序列的第二水印可以被解密,反之如果只有第三密钥可用,只有用1序列加水印的部分可以被解密。在本实例中,给中枢副本210加水印由内容服务器104直接控制。
在一种可替换的实施方式中,密钥管理程序或指令可以被下载或永久性存储在位于客户端100的密钥管理模块312中。例如,密钥管理模块312可以包括一个智能卡来提供安全下载程序或指令。尤其是,该智能卡可以接收一个包括所有三个密钥(密钥1到密钥3)的ECM,其中以一种对智能卡唯一的方式将该密钥提供给解密模块310。
图4A说明了根据一种实施方式提供加扰内容的操作400的流程图。首先,操作400从操作402开始。
在操作402,提供印有第一标识符(例如“0s”)水印内容的至少一部分的一个副本。例如,接收模块302将印有“0s”水印的内容提供给加密模块。
在操作404,提供印有第二标识符(例如“1s”)水印内容的至少一部分的一个副本。例如,接收模块302将印有“1s”水印的内容提供给加密模块。
在操作406,加密印有水印“0s”和“1s”内容的副本。在一种实施方式中,加密模块304能将印有水印的内容加密成三部分,例如具有唯一密钥1的中枢副本210,用唯一密钥2加密的加有水印“1s”的加密内容的第一副本220,以及用唯一密钥3加密的加有水印“0s”的加密内容的第二副本230。
在操作408,第一副本220和第二副本230的部分的合并对每一个客户端都唯一。在一种实施方式中,第一副本220和第二副本230的部分与中枢副本210合并。在一种可替换的实施方式中,第一副本220和第二副本230的部分不与中枢副本210合并。加密模块304可以执行上述的操作。加密模块304或密钥管理模块306可以发送该唯一密钥(例如,密钥1到3)到一个客户端以解密该内容。
图4B说明了根据一种实施方式的解密加密内容的操作450的一个流程图。首先,操作450从操作452开始。
在操作452,接收唯一密钥,内容服务器104使用该密钥加密内容。例如,客户端100的接收模块308可以接收该唯一密钥。接收模块308能将该唯一密钥传送给密钥管理模块312或客户端100中的解密模块310。
在操作454,接收加密内容。该加密内容是“双倍点亮”的,其中至少一部分被复制并且用不同标识符加水印。例如,客户端100能通过接收模块308接收操作400的加密内容。但是,加密内容能在操作452中接收唯一密钥之前被接收。
在操作456,解密加密内容。例如,解密模块310能使用接收的唯一密钥以解密来自内容服务器104的加密内容。
多水印实例下列与图5,6A,6B和7有关的实施方式描述了一种用多个接收者中的每一个验证唯一多点传送内容的方法和系统。下面的实施方式描述了一种通过以允许大量解锁的密钥分配给多个接收者(“顾客”)的方式加密,例如,一个视频内容的单一数据流的“多水印”处理。每一个密钥可以将内容解密为唯一的形式。在一种实施方式中,内容被加密一次然后被分配给多个客户端。为了将内容解锁并且用于观看,需要一个或多个唯一密钥来解密该内容。即,每一个唯一密钥将导致其解密的内容是普遍地唯一的和可观看的。
图5说明了根据一种实施方式用于单点传送密钥以及多点传送加密内容的内容服务器104的一个方框图500。参考图5,内容服务器104包括用于存储内容的内容存储器106,该内容存储器106耦合到服务器媒体模块108。在一种实施方式中,服务器媒体模块108包括一个耦合到内容存储器106的加水印模块506和耦合到密钥数据库508的加密模块507。每一个模块可以是分离的处理设备或处理用于执行这里所述操作的指令或代码的硬件和/或软件模块。
内容存储器106存储多点传送的内容。例如,内容存储器106可以存储文本、音频以及视频内容。在下面的实施方式中,内容存储器106存储视频数据流。加水印模块506处理内容存储器106中的视频数据流。在一种实施方式中,加水印模块506添加唯一水印或图章到冗余数据(例如,视频数据流中的帧或数据包)以用于多水印处理。即,冗余数据片(例如,“帧”)包括在视频数据流中。参照对一个或多个视频帧的任何修改的该水印或图章将导致可检测信息被添加到这些帧中。加水印模块506将这些加水印的帧传送到加密模块507。
加密模块507加密这些加水印的帧。在一种实施方式中,由于一些帧在视频流中重复,加密模块507可以唯一加密重复帧中的每一帧。同样地,唯一加密和解密密钥可以被使用并且与每一冗余帧相关联。密钥数据库508可以存储这些密钥。密钥数据库508可以包括一个或多个密钥表格,这些表格被映射用于唯一客户端/用户/顾客(“顾客”),并将在下面描述。在一种实施方式中,加密模块507单点传送来自密钥数据库508的唯一密钥给每一个顾客。加密模块507也能多点传送加水印的内容到所有请求接收多点传送的顾客,该内容已经被加密。在一种可替换的实施方式中,加密模块507首先能多点传送然后单点传送该密钥。
图6A说明了产生具有加密视频帧的单一数据流的操作600的一个流程图。首先,操作600从操作602开始。
在操作602,将存储在内容存储器106的视频数据流中的选择帧加水印。例如,如图7所示,帧715代表5帧原始内容。加水印模块506可以提供唯一水印给重复帧。产生的重复数量除了重复确实发生以外并不相关联,这容许整体的一部分被唯一加密。在图7的实例中,可见字母被加盖图章到如帧725所示的重复帧的右下角上。
在操作604,将选择的加水印帧以及剩余帧用唯一密钥加密。正如图7的帧735中所示,将加盖图章的帧使用符合图章唯一性的唯一密钥加密。即,如果图章是唯一的,那么密钥也是唯一的。剩余帧使用公共密钥加密。例如,盖有图章“ADA”“LME”“XRD”以及“QEW”的帧使用唯一密钥加密。不盖图章或不加水印的帧使用公共密钥加密。
在操作606,帧735被合并成一个如图7的帧745中所示的单一数据流。单一数据流,即,帧745可以被多点传送到请求的顾客。在一种实施方式中,该公共密钥被发送到所有的顾客。其他为顾客设置的密钥的合并指示哪些帧可以被解密以及同样地哪些图章将位于该顾客解密模式中。在一种实施方式中,对每一个顾客唯一的解密密钥被单点发送到该顾客。
既然帧可以被重复并且唯一地加盖图章以及唯一地加密,一个密钥/图章对的二维阵列可以被建立用于内容的任何给定的条目。该阵列与选择用于唯一加盖图章的帧的时隙数量具有相同的宽度,并且具有与重复的帧的时隙数量相同的深度。
正如图7所示,帧725中的每一个帧被选择用于加盖图章水印。这里,因此使用两个水印或图章需要具有两个宽度的一个阵列。在每一个图章选择中,每一个帧都重复两次,都需要2个深度。正如下面表格1所示,示出了一个映射唯一密钥到每一个图章的2×2阵列。
表格1
通过选择发送到任何指定顾客的那些密钥,可以确定在有关曾经解密的内容中提供哪些图章。例如,上述的阵列具有四种潜在的合并方式。因此,可以在解密之后存在四种唯一的可验证模式。一个下列的示例性表格2示出了基于该内容中的图章所接收的密钥的每一个顾客。
表格2
当一个视频流部分重复时,视频内容可以用一种保证解密模式唯一性的方式加密。这种构思依赖这样的事实,即没有将所有的密钥指定给需要内容条目的顾客,而是将一个正好足以使内容解密为一个可观看状态的密钥的唯一合并指定给顾客。
最流行的视频压缩技术包括了使用密钥帧(或I帧)开始动画序列,然后描述按次序排列的剩余帧彼此如何不同的数据。在一种实施方式中,由于上面描述的多水印实例依赖于视频帧的重复,因此可以使用一个与视频压缩引擎关联的多水印引擎来确定哪些地方产生密钥帧以提供一个压缩方案。
图6B说明了分配密钥以及图6A中的单一数据流的操作650的一个流程图。首先,操作650从操作652开始。
在操作652,单点传送唯一密钥。例如,将上面表格1和2中的密钥单点传送到一个或多个客户端或顾客。
在操作654,将具有唯一水印和用唯一密钥加密的单一数据流多点传送。例如,将图7中所示的帧745多点发送到一个或多个客户端或顾客。在另外的实施例中,操作652和操作654的顺序可以颠倒。
因此,上述图6A和6B中描述的操作示出了如何将多点传送内容与多个客户端和顾客中的每一个唯一地相关联。
示例性数据处理或计算系统图8是一个用于内容服务器或客户端的示例性数据处理系统800的方框图。例如,数字处理系统800可以代表图1,2和5中描述的内容服务器104。数字处理系统800也可存储一组指令使系统执行任何上面说明的操作。数字处理系统800也可代表网络的客户端或其他类型的网络设备,其中包括网络路由器、网络交换机、或网桥或网关。数字处理系统800也可代表诸如便携式电子设备的客户端,例如,个人数据助理、移动设备、网络工具、或任何其他类型可以执行该机器所采取的具体行动指令序列的机器。
参考图8,数字处理系统800包括总线808,其耦合到中央处理单元(CPU)802、主存储器804、静态存储器806、网络接口822、视频显示器810、字母—数字(alpha-numeric)输入设备812、指针控制设备814、驱动单元816以及信号发生设备820。耦合到总线808的设备可以使用总线808互相传递信息或数据。而且,数字处理系统800的设备是示例性的,其中的一个或多个设备可以被省略或增加。例如,可以使用一个或多个存储设备用于数字处理系统800。
CPU802可以通过总线808处理指令826或存储在主存储器804中或一个位于驱动单元806内机械可读介质824中的指令826。对于一种实施方式来说,CPU802可以处理并执行指令以实施如图2A,2B,6A和6B中描述的操作。总线808是用于传递数字处理系统800的数据或信息的通信媒介。
主存储器804可以是,例如,一个随机存储器(RAM)或一些其他动态存储设备。主存储器804存储可以被CPU802使用的指令826。主存储器804也可存储临时变量或其他CPU802执行指令过程中的中间信息。静态存储器806可以是,例如,只读存储器(ROM)和/或其他静态存储设备,用于存储CPU802也可以使用的信息或指令。驱动单元816可以是,例如,具有存储指令826的机械可读介质824的硬盘或软盘驱动单元或光盘驱动单元。机械可读介质824也可以存储其他类型的信息或数据。
视频显示器810可以是,例如,阴极射线管(CRT)或液晶显示器(LCD)。视频显示设备810为用户显示信息或图形。字母—数字输入设备812是用于将信息和命令选择传递到数字处理系统800的一个输入设备(例如,键盘)。指针控制设备814可以是,例如,鼠标,跟踪球,或指针方向键,用于控制视频显示器810上的目标运动。信号发生设备820可以是,例如,扬声器或麦克风。
数字处理系统800可以通过网络接口设备822连接到网络102。网络接口822可以连接到网络,例如,区域网(LAN),广域网(WAN),令牌网,互联网,或其他类型的网络。网络接口设备822也能支持不同的网络协议诸如,例如,超文本传输协议(HTTP),异步传输模式(ATM),光线分布式数据接口(FDDI),帧中继,或其他类似协议。
因此,已经描述了用多个接收中的每一个唯一地验证多点传送内容的方法和系统。在前述的详细说明中,本发明已经参考具体的示例性的实施方式进行了描述。然而,很明显地,在不偏离本发明附加权利要求所阐明的宽的精神和范围的情况下可以对发明作出各种修改和改变。因此,说明书和附图被认为是示例性的而不是限制性的。
权利要求
1.一种计算机执行方法,包括将具有第一水印的内容的至少一部分的副本加密;将具有第二水印的内容的至少一部分的副本加密;和以一种对于每一个客户端唯一的方式将具有第一水印的加密副本部分和具有第二水印的加密副本部分合并。
2.如权利要求1的计算机执行方法,其中第一水印包括“0s”以及第二水印包括“1s”。
3.如权利要求1的计算机执行方法,进一步包括在一个网络上给一个或多个客户端分配该合并部分。
4.如权利要求3的计算机执行方法,其中所述网络包括互联网。
5.如权利要求1的计算机执行方法,进一步包括将内容的中枢部分加密;和以一种对于每一个客户端唯一的方式将加密的中枢副本部分、具有第一水印的加密副本部分、和具有第二水印的加密副本部分合并。
6.一种服务器,包括一个用于存储内容的存储设备;和一个加密模块,用于加密具有第一水印的内容的至少一部分的副本,加密具有第二水印的内容的至少一部分的副本,以及以一种对于每一个客户端唯一的方式将具有第一水印的加密副本的部分和具有第二水印的加密副本的部分合并。
7.如权利要求6的服务器,其中第一水印包括“0s”以及第二水印包括“1s”。
8.如权利要求6的服务器,其中该服务器在一个网络上将该合并部分分配给一个或多个客户端。
9.如权利要求6的服务器,其中所述网络包括互联网。
10.如权利要求6的服务器,其中加密模块用于加密内容的中枢部分并且以一种对于每一个客户端唯一的方式将加密中枢副本部分、具有第一水印的加密副本部分、和具有第二水印的加密副本部分合并。
11.一种计算系统,包括用于存储内容的装置;和用于加密具有第一水印的内容的至少一部分的副本以及加密具有第二水印的内容的至少一部分的副本的装置;和用于以一种对于每一个客户端唯一的方式将具有第一水印的加密副本部分和具有第二水印的加密副本部分合并的装置。
12.如权利要求11的计算系统,其中第一水印包括“0s”以及第二水印包括“1s”。
13.如权利要求11的计算系统,进一步包括在一个网络上给一个或多个客户端分配该合并部分的装置。
14.如权利要求13的计算系统,其中所述网络包括互联网。
15.如权利要求11的计算系统,进一步包括用于加扰内容的中枢部分的装置;和用于以一种对于每一个客户端唯一的方式将加密中枢副本部分,具有第一水印的加密副本部分和具有第二水印的加密副本部分合并的装置。
16.一种提供指令的机械可读介质,其如果被一个处理器执行将导致该处理器实施操作,该操作包括将具有第一水印的内容的至少一部分的副本加密;将具有第二水印的内容的至少一部分的副本加密;和以一种对于每一个客户端唯一的方式将具有第一水印的加扰副本部分和具有第二水印的加扰副本部分合并。
17.一种数字处理系统,包括一个存储设备,用于存储用第一标识符加水印的内容的至少一部分的加密副本以及用第二标识符加水印的内容的至少一部分的加密副本;和一个耦合到该存储设备的处理单元,该处理单元用对于每一个客户端唯一的第一和第二标识符将加水印的加密副本部分合并。
18.如权利要求17的数字处理系统,其中处理单元将合并部分发送到每一个客户端。
19.如权利要求17的数字处理系统,其中第一标识符包括“0s”以及第二标识符包括“1s”。
20.如权利要求17的数字处理系统,其中存储设备用于存储客户端标识符以及相应的用于客户端的加有水印的副本的唯一合并。
21.如权利要求17的数字处理系统,其中存储设备用于存储内容的中枢加扰副本。
22.如权利要求21的数字处理系统,其中处理单元用于将中枢加密副本的至少一部分与用第一标识符加水印的加密副本部分以及用第二标识符加水印的加密副本部分合并。
23.一种数字处理系统,包括一个接收模块,用于提供具有多个双倍部分的清楚内容,用第一标识符加水印的第一部分以及用第二标识符加水印的第二部分;一个耦合到该接收模块的加密模块,该加密模块用于用第一密钥加密该清楚内容,用第二密钥加密用第一标识符加水印的第一部分,以及用第三密钥加密用第二标识符加水印的第二部分;和一个密钥管理模块,用于管理密钥以允许一个或多个客户端以对于每一个客户端唯一的方式解密加密的内容,该加密的内容是分别用第一标识符和第二标识符加水印的加密的第一和第二部分的合并。
24.如权利要求23的数字处理系统,其中第一标识符包括“0s”以及第二标识符包括“1s”。
25.如权利要求23的数字处理系统,其中加密模块用于提供使用第一密钥、第二密钥和第三密钥的实体控制消息(ECMs),其中第二和第三密钥交替以获得对于每一客户端唯一的“0s”和“1s”的唯一合并。
26.如权利要求23的数字处理系统,其中存储设备用于存储客户端标识和相应的用于客户端的加水印的副本的唯一合并。
27.一种计算机执行方法,包括分别用第一和第二水印将内容的第一和第二副本加水印;对使用第一密钥的内容的第一副本和使用第二密钥的内容的第二副本加密;和将加密的副本合并成单一数据流。
28.如权利要求27的计算机执行方法,进一步包括将单一数据流多点传送到一个或多个客户端。
29.如权利要求27的计算机执行方法,进一步包括将唯一密钥和公共密钥存储在数据库中,该数据库包括用于将该唯一密钥与唯一水印匹配的一个阵列。
30.如权利要求29的计算机执行方法,进一步包括将唯一密钥选择性地单点传送给一个或多个客户端。
31.如权利要求30的计算机执行方法,进一步包括使每一个客户端与接收的唯一密钥以及数据流中的水印相关联。
32.一种服务器,包括一个用于存储内容的存储设备;一个处理单元,用于使用一个或多个唯一水印将内容中的冗余部分加上水印,使用用于每一个唯一水印的唯一密钥将加有水印的冗余部分加密并使用公共密钥将内容的流的剩余部分加密,并且将加密部分合并成单一数据流。
33.如权利要求32的服务器,其中处理单元用于将单一数据流多点传送给一个或多个客户端。
34.如权利要求32的服务器,进一步包括一个用于存储唯一密钥和公共密钥的数据库,该数据库包括将该唯一密钥与该唯一水印匹配的一个阵列。
35.如权利要求32的服务器,其中处理单元用于选择性地将唯一密钥单点传送给一个或多个客户端。
36.如权利要求32的服务器,其中处理单元用于使每一个客户端与唯一密钥以及数据流中的水印相关联。
37.一种计算系统,包括用于存储内容的装置;用于用一个或多个唯一水印将内容中的冗余部分加水印的装置;用于使用用于每一个唯一水印的唯一密钥将加水印的冗余部分加密并且使用公共密钥将内容流的剩余部分加密的装置;和用于将加密部分合并成单一数据流的装置。
38.如权利要求37的计算系统,进一步包括用于将单一数据流多点传送给一个或多个客户端的装置。
39.如权利要求37的计算系统,进一步包括用于将唯一密钥和公共密钥存储在一个数据库中的装置,该数据库包括用于将唯一密钥与唯一水印匹配的一个阵列。
40.如权利要求37的计算系统,进一步包括将唯一密钥选择性地单点传送给一个或多个客户端的装置。
41.如权利要求37的计算系统,进一步包括用于将每一个客户端与唯一密钥以及数据流中的唯一水印相关联的装置。
42.一种提供指令的机械可读介质,其如果被一个处理器执行将导致该处理器实施操作,该操作包括用一个或多个唯一水印将内容中的冗余部分加水印;使用用于每一个唯一水印的唯一密钥对加有水印的冗余部分加密,以及使用公共密钥对内容流的剩余部分加密;和将加密的部分合并成单一数据流。
43.一种分配内容的方法,该方法包括分别用第一和第二标识符将内容部分的第一和第二复制加上水印;分别用至少第一和第二密钥将内容部分的第一和第二复制的每一个加密;将内容部分的第一和第二复制两者都提供给第一和第二用户;和至少将第一密钥提供给第一用户和将第二密钥提供给第二用户,使得第一用户可以将用第一标识符加水印的内容部分的第一复制解密,并使得第二用户可以将用第二标识符加水印的内容部分的第二复制解密。
44.如权利要求43的方法,其中内容包括文本、音频、或者视频内容。
45.如权利要求43的方法,其中提供第一和第二复制以及密钥包括通过网络提供第一和第二复制以及密钥。
46.如权利要求45的方法,其中所述网络包括互联网。
47.一种设备,包括用于分别用第一和第二标识符将内容部分的第一和第二复制加上水印的加水印装置;用于分别用至少第一和第二密钥将内容部分的第一和第二复制的每一个进行加密的加密装置;用于将内容部分的第一和第二复制都提供给第一和第二用户的提供装置;用于至少将第一密钥提供给第一用户和将第二密钥提供给第二用户的提供装置,使得第一用户可以将用第一标识符加水印的内容部分的第一复制进行解密,并使得第二用户可以将用第二标识符加水印的内容部分的第二复制进行解密。
48.如权利要求47的设备,其中内容包括文本、音频、或者视频内容。
49.如权利要求47的设备,其中用于第一和第二复制以及密钥的提供装置包括用于通过网络提供第一和第二复制以及密钥的提供装置。
50.如权利要求49的设备,其中所述网络包括互联网。
51.一种提供指令的机械可读介质,其如果被一个处理器执行将导致该处理器实施操作,该操作包括分别用第一和第二标识符将内容部分的第一和第二复制加上水印;分别用至少第一和第二密钥将内容部分的第一和第二复制的每一个进行加密;将内容部分的第一和第二复制两者都提供给第一和第二用户;和至少将第一密钥提供给第一用户和将第二密钥提供给第二用户,使得第一用户可以将用第一标识符加水印的内容部分的第一复制解密,并使得第二用户可以将用第二标识符加水印的内容部分的第二复制解密。
52.一种分配内容的方法,该方法包括用多组标识符将多组复制的内容部分加上水印,每组中的每一标识符对于一个具体的复制内容部分是唯一的;用多个密钥中的一个独立密钥对每一组内的每一复制内容部分进行加密;将多组复制内容部分提供给多个用广;和将从许多密钥中选择的唯一组密钥提供给多个用户中的每一个,使得多个用户中的每一个可以将该多组复制内容部分解密以产生包括一系列唯一标识符的内容。
53.如权利要求52的方法,其中提供多组复制内容部分的步骤包括在互联网上将该多组复制内容部分多点传送给多个用户。
54.如权利要求53的方法,其中将唯一一组密钥提供给多个用户中的每一个的步骤包括在互联网上将该唯一一组密钥单点传送给多个用户中的每一个。
55.如权利要求52的方法,其中内容部分包括文本、音频、或者视频内容部分。
56.一种设备,包括用于用多组标识符将多组复制内容部分加上水印的加水印装置;每组中的每一标识符对于一个具体的复制内容部分是唯一的;用于用多个密钥中的一个独立密钥对每一组内的每一复制内容部分进行加密的加密装置;用于将多组复制内容部分提供给多个用户的提供装置;和用于将从许多密钥中选择的唯一一组密钥提供给多个用户中的每一个的提供装置,使得多个用户中的每一个可以将该多组复制内容部分解密以产生包括一系列唯一标识符的内容。
57.如权利要求56的设备,其中用于提供多组复制内容部分的提供装置包括用于在互联网上将该多组复制内容部分多点传送给多个用户的多点传送装置。
58.如权利要求57的设备,其中用于将唯一一组密钥提供给多个用户中的每一个的提供装置包括在互联网上将该唯一一组密钥单点传送给多个用户中的每一个的多点传送装置。
59.如权利要求56的设备,其中内容部分包括文本、音频、或者视频内容部分。
60.一种提供指令的机械可读介质,其如果被一个处理器执行将导致该处理器实施操作,该操作包括用多组标识符将多组复制内容部分加上水印,每组中的每一标识符对于一个具体的复制内容部分是唯一的;用多个密钥中的一个独立密钥对每一组内的每一复制内容部分进行加密;将多组复制内容部分提供给多个用户;和将从许多密钥中选择的唯一一组密钥提供给多个用户中的每一个,使得多个用户中的每一个可以将该多组复制内容部分解密以产生包括一系列唯一标识符的内容。
全文摘要
公开了了一种方法和系统,其中联系可以以一种就带宽经济性而言可行的方式安全地分配和保护并且保证客户端可以被接收到的内容(402)验证。可以提供加密(406)内容的副本以致于将唯一水印添加到副本中。内容也可以是加有对于多个客户端唯一的水印并且可以被多点传送到客户端。同样地,当提供可靠的内容保护以及加水印时,可以使用多点传送的带宽有效性来分配内容。
文档编号H04N7/167GK1419760SQ01806149
公开日2003年5月21日 申请日期2001年3月6日 优先权日2000年3月6日
发明者M·A·G·怀特, A·A·魏斯 申请人:恩特里克公司, 伊尔德托·阿塞斯·Bv公司