防止廣播數字數據流未授權播放的方法及系統的製作方法

2023-12-07 04:35:16

專利名稱：防止廣播數字數據流未授權播放的方法及系統的製作方法
技術領域：
本發明通常涉及廣播通訊，尤其涉及在防止廣播數字數據流的未授權播放。
在現今的網絡環境中，隨著那些分布於網絡中的數字以及數位化多媒體信息的迅速增長，一個亟待解決的問題就是版權的保護。版權保護是防止或阻止享有版權的作品之未授權拷貝的擴散。
在數位化世界中一個極為突出的問題就是，任何一份數字的或是數位化的信息都可以被複製成完全相同的無數份。這種完全相同的複製意味著如果原件是由一串給定的數字組成，那麼複製件將和原件乃至於數字串中的每一個數字完全吻合。也就是說，在拷貝過程中，原始信號將不會有任何的衰減。而在模擬拷貝的過程中，由於隨機噪聲的介入，會使得複製的信號比原信號有所衰減。
這種未經許可而進行的拷貝行為，不管是數字的還是模擬的，或是視頻的，音頻的，還是軟體方面的，都將被視為是侵權行為。侵權就是指為了獲利(譬如出售此類未經許可的拷貝)或者是在沒有支付任何費用的情況下將此類拷貝用於個人用途的行為。侵權的定義已被擴伸為覆蓋在沒有獲利時受保護材料的拷貝已經擴散開來時的情況。對於數位化信息來說，侵權問題尤為嚴重。因為一旦一個盜版者找到了破解實現防止侵權的任何現存保護策略的話，他就可以製造出數以萬記的拷貝，而這些複製品在質量上比原件不會有任何的遜色。另一方面，在模擬領域，由於連續拷貝的信號衰減問題，所以在侵權這條路上，就多了一道天然的保護屏障。
一般來說，人們採用三種方法來保護版權。它們分別是加密(為了安全目的而採取的數據編碼手段)，拷貝保護以及內容擴展(extention)。拷貝保護以及內容擴展一般用於數字領域，而加密策略，典型的如量化編碼，則可能多用於模擬領域。我們通常可以在模擬電纜系統中看到這種加密方式。
加密過程是對信息進行編碼，一旦信息被加密，那麼除非有相應的解密，否則，該信息是無法使用的。舉個例子，加密後的錄象只能在屏幕上顯出隨機的圖案。加密的特點就是你可以隨心所欲地複製任意多的拷貝，但是除非你可以用相應的特殊「密鑰」對這些拷貝進行解密，否則你將看不見任何正確信息。只有為那些受保護的內容支付了相應的費用後才可以得到那把「密鑰」。當然，加密策略也不是沒有缺陷的。舉個例子，盜版者可以購買一張自己有能力解密的加密拷貝件，然後他就可以對解密後的拷貝件進行數以萬計的拷貝。
拷貝保護有多種多樣的方法，軟體工程師可以對軟體進行編程，使得軟體有能力對自身進行測試是否已被拷貝，如果是的話，就使自身失效。然而，該策略已被捨棄不用，因為這種方法早已被盜版者所識破。
內容擴展是指系統在原件的後面附上額外的信息以確定是否能對該軟體進行拷貝。針對這種思想，就必須特意圍繞該策略設計出一套軟體或者硬體系統以識別那些附加信息，並把它正確翻譯出來。這些軟體或者硬體通常被稱做是該策略的附屬品。內容擴展系統的一個例子就是嵌入在數字錄音磁帶(DAT)中的串行版權管理系統硬體。在這個系統的管理下，每讀出一個磁軌的音頻信息，系統就立即向磁碟中存入附加信息，這些附加信息指示該音頻信息是否能被拷貝。播放時硬體就讀出這些附加信息，並根據相應的權限來使用這些音頻信息。
內容擴展中所附加的那些信息也可以通過水印的使用嵌入那些需要受保護的信息。水印的主導思想就是如果不銷毀一條信息，就不能將與這條信息相對應的水印移走。在數字領域，數字水印是一個永久嵌在數據裡面的不易察覺的識別代碼，而且，即使是在解碼後仍存在於數據中。不幸的是，以水印為手段的版權保護策略同樣早就被盜版者擊垮。舉個例子，許多以水印為手段的保護策略都被一種取平均的手法攻破。更為甚者，一些水印技術只需要簡單地忽略水印就可以輕鬆擊破(即，根本不遵從水印方案的步驟直接跳過即可)。
隨著數字設備的增加，上面的那些問題都被複合到了一起。舉個例子，在今天，數位電視(也就是高清晰度電視(HDTV))已經被生產出來並進入了銷售領域。它與接收模擬信號的傳統電視相比，可以很容易地實現輸入數位訊號的播放。圖1是傳統數位電視100的一個結構框圖，包括一個接收器102，一個條件存取模塊104以及一條與接收器和條件存取模塊相連的總線106。
在系統運作過程中，首先由天線108將信號從電波中提取出來並送入接收器102，由接收器將該信號送入條件存取模塊104並在模塊104內部實現對信號的解碼，最後將解碼後的信號送回接收器102，由於總線106上可能有非法的抽頭，所以一個未授權的錄音/播放系統也可能偽裝成接收器102，對該總線上的信息，譬如說一個按次計費的節目進行完全的複製。當信號經過條件存取模塊104解碼後，竊聽者就可以得到該節目的一個拷貝，然後，竊聽者就偽裝成條件存取模塊104，使得那些非法錄製的節目在接收器102上播放出來。在這種情況下，接收器102收到的是由未授權的錄音/播放系統送出的解密信號，但它認為該信號是合法的。而且，這些複製信息還可以送入那些未授權的播放設備的網絡。
正因為這樣，需要一種有效的方法和系統來阻止未授權的廣播數字數據流譬如數位電視流的播放。
本發明就是意在提供一種有效防止未授權數字數據流播放的方法和系統。
在本發明的一個方案中，阻止未授權數字數據流播放的方法包括以下幾個步驟在數字數據流中嵌入一個水印；對包含水印的數字數據流進行加密；將加密後的數字數據流加上標誌(ticket)後進行傳輸；接收加密數字數據流和標誌；存儲標誌並將加密數字數據流送入一解密設備進行解密；從解密設備處接收解密後的數字數據流；從解密數字數據流中提取出水印；將一個單向密碼散列函數作用於存儲的標誌；將散列標誌和提取的水印相比較；和當散列標誌和提取的水印不匹配時，就禁止數字數據流的播放。
在本發明的另一個方案中，防止未授權數字數據流播放的系統包括一務總線；一個與總線有效耦合併被構成為解密所加密數字數據流的條件存取模塊；
一個與總線有效耦合的接收器，該接收器被構成為接收內含水印和標誌的加密數字數據流，保存標誌，將加密數字數據流提供給條件存取模塊，和從條件存取模塊接收解密數字數據流，該接收器包括一個用於從解密數字數據流中提取出水印的提取器；一個用於將單向密碼散列函數作用在所存儲標誌上的散列模塊；一個用於比較散列標誌和提取水印的比較模塊；和一個用於在所提取水印和散列標誌不匹配時阻止數字數據流播放的抑制機構。
本發明的這些方面，特徵和優點將會在下面結合附圖對優選實例的詳細說明中變得清楚。
圖1是常規數位電視的框圖；圖2是根據本發明實例可以防止未授權數字數據流播放的數位電視框圖；圖3是說明根據本發明實例防止未授權數字數據流播放的方法的框圖。
本發明意在給出一種防止合法廣播之數字數據流(譬如說，按次計費的節目)的未授權播放的方法和系統。在其最基本的形式中，播放設備譬如說一臺數位電視是先對收到信息的版權狀態進行測試，如果設備認為該信息是非法獲得的(譬如說一份未授權的拷貝和一次非直接的廣播)，那麼它就拒絕播放該內容。
為此，本發明的方法和系統依賴於數字水印和一個在這兒被稱作是標誌的參照物。數字水印和標誌兩者都體現了多種多樣的保護態。水印或者說是由水印體現出來的拷貝保護態是固定的。但是，標誌或者說是由標誌體現出來的保護態是隨著它所相關信息的處理(譬如說，播放，錄製，或傳輸)而動態變化的。當信息要被播放或者是錄製時，就要將數字水印和標誌比較。如果兩者相符，那麼信息就會根據拷貝保護狀態而播放或錄製。當然，如果水印和標誌不符，那麼信息就無法播放和錄製。
利用數字水印和標誌對實際媒體(譬如數字視頻盤(DVD))進行播放控制的方法在《Philips Electronics Response to Call forProposals Issued by the Data Hiding Subgroup Copy ProtectionTechnical Working Group》(Linnartz et al. October 16，1997)一書中已經有了詳細的論述。此書中還講述了兩種在數字數據中嵌入水印的示例性方法。這兩種方法也同樣適用於根據本發明在數位電視流中嵌入水印。
第一種方法將水印嵌入數位電視信息流的移動圖像專家組(MPEG)編碼中，第二種方法是將水印嵌入數位電視信息流的像素數據中。但是，用什麼方法將水印嵌入數位電視信息流對本發明來說是沒有什麼嚴格要求的，根據本發明也可以用上面兩種方法以外的方法來實現。因此，上面介紹的兩種方法以及它們相應的優點和缺點在這兒都沒有詳細地敘述。
根據本發明實例使用的版權保護態如表1所示。但是，要認識到，本發明並不僅僅局限於這些版權保護態，還可以使用另外的版權保護態。
表1
根據本發明實例，上面四種拷貝保護態考慮兩類水印。一類水印區分出「Copy-Once」或「Copy-No-More」兩種狀態內容。另一類水印區分出「Copy-Never」狀態內容。區分「Copy-Once」和「Copy-No-More」是由標誌來完成的，其原理將會在下面具體解釋。「Copy-Freely」的實現很簡單，只要不用水印就可以了。
圖2是一個根據本發明實例防止數字數據流(譬如數位電視信息)未授權播放的數位電視框圖。要認識到，雖然是以數位電視為例來說明，但是它可以用於阻止任何未授權播放設備(譬如數字的或者是模擬的設備)對受版權保護信息的播放(譬如說數字音頻或是數字視頻的信息)。
數位電視200包括一個接收器202，一個條件存取模塊204以及一個與接收器202和條件存取模塊204有效耦合的總線206。接收器202包括一個散列模塊210；一個提取器212；一個比較模塊214；和一個抑制機構216。總線206假定為與圖1中的總線106完全相同。在該實例中，接收器202通過天線218接收到信號。當然，也可以用天線之外的儀器來接收信號，譬如說衛星電視天線。而且，信號可以通過電纜或者是其他直接傳輸裝置直接提供給接收器202。經天線218接收到信號之後，接收器202就會把信號傳送給條件存取模塊204，然後由該模塊將信號解密並最後將信號送回接收器202。
為了解釋該系統工作的原理，先要做以下的假定接收器202是附屬的，即可以讀出水印並給出一套用於許可所接收內容拷貝保護狀態的規則，條件存取模塊204是保密的，而總線206是不保密的，例如它要抽頭。
如上面所述，由於總線206可能有潛在的抽頭，那麼一個非附屬的錄音/播放系統就可能偽裝成接收器202並對在該總線上的信息譬如說一個按次計費的節目進行完全的複製。這樣，在信號已經過條件存取模塊解密之後，就可以得到該信息的拷貝。然後這個非附屬的錄音/播放系統就偽裝成條件存取模塊，使得那些非法錄製的節目在接收器202上播放出來。在這種情況下，接收器202上(通過非附屬錄音/播放系統)被送來解密的內容。另外，這些複製信息還可以被送入非附屬播放設備的網絡。
有利的是，本發明提供一個參考「標誌」，從而避免附屬接收器被愚弄以至於播放了那些不是正在廣播的信息。標誌的實現見圖3，它是說明根據本發明實例防止數字數據流未授權播放的框圖。
首先，將水印嵌入需要保護的信息(步驟300)。這個水印表徵了信息的拷貝保護狀態。在圖3的例子中，該信息內容水印表徵為Copy-Never。
然後，對信息(包括水印在內)進行加密(步驟302)。對MPEG錄象來說，對包括信息和水印在內的MPEG傳送包進行加密。之後將加密後的信息和標誌傳送出去(步驟304)。對MPEG錄象來說，標誌是以未加密專用MPEG數據傳送的。
信息和標誌由天線218從電波中提取出來後送入電視200的接收器202(步驟306)。接收器把未加密的標誌存放在存儲器218中並將加密的信息送入條件存取模塊204。然後條件存取模塊對該信息解密並將解密後的內容送回接收器202(步驟308)。接收器202中的提取器212從該信息中提取出水印(步驟310)。散列模塊210將單向的密碼散列函數作用於標誌兩次(步驟312)。單向密碼散列函數是一種算法，它從文本信息中產生一串固定的數字，使得從該固定串返回到原來的文本信息是非常困難的。舉個例子，已知M，可以很容易地得到h。如果已知h則很難找到一個M滿足H(M)＝h。已知M，很難再找到另一個M』，使得滿足H(M)＝H(M』).要對單向散列函數有一個更細緻的了解，可以參考Applied Cryptography(BruceSchneier，John Wiley Sons，Inc.(1996).接著由比較模塊214對散列標誌和水印進行比較(步驟314)。如果兩者相符，那麼就可以播放信息(步驟316)。否則，抑制機構216就阻止信息的播放(步驟318)。抑制機構可以用軟體實現也可以用硬體實現(譬如說，可以基於比較模塊的輸出結果產生一段用以標誌「阻止」或者「允許」信息播放的代碼)。
抑制機構216阻止接收器202播放由非從屬播放設備在總線206(CA模塊204和接收器202之間)上提供的信息。由於在收到條件存取模塊204給出的信息之前，接收器202沒有收到原始傳送數字數據流中附帶的標誌，所以非附屬播放設備提供的在總線上的解密信息無法在接收器202上得到顯示。由於(接收器202)沒有標誌，所以標誌和提取水印之間的比較就無法進行。進一步講，由於現在水印顯示的信息保護狀態是「Copy-Never」，而且沒有標誌從數位電視流的原始廣播中被保存下來，所以接收器202拒絕播放該信息。
下面幾個設定用於實現本發明。
P物理標記T當前狀態的標誌W水印(或者是散列四次的P)現在給出物理標記的說明。一般來說，存放在物理媒體(譬如數字視頻盤(DVD))上的數字信息可以包含一個物理標記，其至少可以憑藉此標記在ROM以及RAM盤之間進行區分。這個物理標記可以附在磁軌上，它對為播放目的的使用者來說是不可及的，但是對為確定盤(或特殊磁軌)拷貝保護狀態之目的的播放者來說是可及的。如果用一連串的數字來表示物理標記，那麼傳送中的數字數據流就可以擁有一個由一連串數字組成相關的「物理」標記。
標誌就是由這種物理標記產生的，即將一個單向密碼散列函數兩次作用於物理標記就可以得到標誌。由於標誌是和數字數據流同時傳送的，所以產生標誌的步驟必須在傳送數字數據流之前完成。而且，如前面所述，在標誌與水印比較(在接收器202中)之前，一個單向密碼散列函數要兩次作用於標誌以生成水印。這個過程可以用下面的公式來描述。
T＝H(H(P))，W＝(H(H(T))應當理解，在上面這個例子中，散列函數作用於標誌的次數是兩次，但是我們可以將散列函數任意多次地作用於標誌以產生水印。還應理解，可以有選擇地銷毀那些從數字數據流中得到的標誌。譬如說，可以在一段預定時間後銷毀標誌，時間可由一個遞減計數器或者是一個實時時鐘來控制。或者，可以在電視機的電源切斷後銷毀標誌。
根據本發明的(密碼)參考標誌的使用提供了一種防止數字數據流未授權播放的非常保密的方法。通過這樣的辦法就可以保證只把節目和服務提供給那些付費收看的人。也只有這樣才可以打擊各種節目和服務的盜版行為。不僅如此，由於盜版導致大量的稅收流失，防止盜版必定可以使那些被盜版的內容以較低的價格出售給合法用戶使用。
雖然上面結合


了示例性實例，但是我們必須理解，本發明的系統和方法並不局限於這些實例。對於本領域技術人員，基於本發明的基本思路，在不脫離本發明範圍和精神的情況下，可以變化出多種多樣的修改和提高。所有的這些修改和提高都包括在所附權利要求的範圍之內。
權利要求
1.一種防止數字數據流未授權播放的方法，包括步驟傳送包含標誌的加密數字數據流，該數字數據流中已嵌入一個水印；接收加密數字數據流和標誌；存儲標誌並將加密數字數據流送入解密設備(204)進行解密；從解密設備(204)處得到解密數字數據流；從解密數字數據流中提取水印；將一個單向密碼散列函數作用於存儲標誌；比較散列標誌和提取的水印；和如果散列標誌和提取的水印不匹配時阻止數字數據流的播放。
2.一種防止數字數據流未授權播放的方法，包括步驟在數字數據流中嵌入一個水印；對嵌入水印的數字數據流進行加密；傳送包含標誌的加密數字數據流；接收加密數字數據流和標誌；存儲標誌並將加密數字數據流送入解密設備(204)進行解密；從解密設備(204)處得到解密數字數據流；從解密數字數據流中提取水印；將一個單向密碼散列函數作用於存儲標誌；比較散列標誌和提取的水印；如果散列標誌和提取的水印不匹配時阻止數字數據流的播放。
3.權利要求2的方法中，其中所述作用步驟必須進行一次以上。
4.權利要求2的方法中，還包括步驟將單向密碼散列函數作用於一串數字來產生標誌。
5.權利要求4的方法中，其中單向密碼散列函數作用於數字串的次數也必須是大於一次。
6.權利要求2的方法中，還包括步驟如果散列標誌與提取水印匹配時，那麼就允許數字數據流的播放。
7.權利要求2的方法中，還包括銷毀標誌這一步驟。
8.一種防止數字數據流未授權播放的系統，包括一條總線(206)；一個與所述總線有效耦合併被構成為解密所加密數字數據流的條件存取模塊(204)；一個與所述總線(206)有效耦合的接收器(202)，其被構成為用以接收內含水印和標誌的加密數字數據流，保存標誌，將加密數字數據流送入所述條件存取模塊(204)，並從所述條件存取模塊接收解密數字數據流，接收器(202)包括一個用於從解密數字數據流中提取出水印的提取器(212)；一個用於將單向密碼散列函數作用在存儲標誌上的散列模塊(210)；和一個用於比較散列標誌和提取水印的比較模塊(214)；和一個用於在提取水印和散列標誌不匹配時阻止數字數據流播放的抑制機構(216)。
9.權利要求8的系統中，其中所述散列模塊(210)將單向密碼散列函數作用於標誌一次以上。
10.權利要求8的系統中，其中當進入電源切斷狀態時就銷毀所述標誌。
11.權利要求8的系統中，當經過一段預先定義的時間後就銷毀所述標誌。
全文摘要
提供了一種用於防止傳輸數字數據流在未授權的狀態下被播放的方法和系統。該方法包括在數字數據流中嵌入「水印」的步驟。加密嵌入水印的數字數據流。將加密數字數據流與標誌一起傳輸。接收加密的數字數據流以及標誌。保存標誌,而加密數字數據流被送入一個解密設備進行解密。從解密設備處得到解密後的數字數據流。從解密後的數字數據流中提取出水印。將一個單向密碼散列函數作用於保存的標誌。將散列標誌與提取的水印相比較。如果兩者不相符,那麼就禁止數字數據流的播放。
文檔編號G09C5/00GK1274504SQ99801172
公開日2000年11月22日 申請日期1999年7月7日 優先權日1998年7月20日
發明者M·A·埃普斯坦, M·帕斯卡 申請人:皇家菲利浦電子有限公司