用於數字內容保護的方法和設備的製作方法

2023-11-01 00:30:22

專利名稱：用於數字內容保護的方法和設備的製作方法
技術領域：
本發明總體涉及數字內容保護，具體涉及對加擾視聽內容的訪問控制。
背景技術：
本部分意在向讀者介紹本領域中可能與下面描述和/或要求保護的本發明各個 方面相關的各個方面。相信該討論有助於向讀者提供背景信息以便於更好地理解本發明的 各個方面。相應地，應當理解，要從這種角度來閱讀這些論述，而不是作為對現有技術的引 入。US 5，555，308教導了一種通過以下方式向用戶提供對受保護的數字內容的訪問 的系統在受保護數字內容之前的用戶可訪問內容部分中放入訪問該數字內容所必需的信 息。例如，可以通過在商用消息中放入字符來採用該系統，該字符由用戶輸入以產生對加 擾內容進行解擾所必需的代碼。WO 2005/025220、US 2007/0224755、CA 2182887以及US 2007/0124201教導了相似的系統。所教導的系統具有明顯缺陷儘管系統提供了針對字符的自動輸入的對策，但並 不能防止字符的重放，例如，如果該內容可通過網際網路而下載，則可以進行字符重放。該問題的最直接解決方案是確保數字內容的每個拷貝是使用不同加擾密鑰來加 擾的。然而，如果要多次提供數字內容，則該解決方案可能需要很多加擾。因此，應當理解，需要克服現有技術的至少一些缺陷的內容保護系統。本發明提供 了這種解決方案。

發明內容
在第一方面，本發明涉及一種訪問受保護的數字內容的方法，所述受保護的數字 內容由代碼部分以及加擾部分構成。用戶設備接收代碼部分，所述代碼部分在被播放時呈 現第一代碼，其中可以從所述第一代碼獲得加擾部分的加擾密鑰。用戶設備呈現包括第一 代碼在內的代碼部分。該代碼部分還包括用戶設備可讀取的輔助代碼信息，並且用戶設備 從輔助信息以及從駐留在用戶設備中的信息產生第二代碼。然後用戶設備接收來自用戶的 輸入，該輸入與第一代碼相對應，用戶設備還接收第二代碼，並從第一代碼和第二代碼產生 加擾密鑰。然後，接收加擾部分，並使用加擾密鑰對該加擾部分進行解碼，並播放該加擾部 分。在第一優選實施例中，用戶設備的編解碼器檢測所接收的代碼部分是未加擾的並 呈現該代碼部分。在第二優選實施例中，第二代碼被呈現給用戶，並且所述加擾密鑰從由用戶輸入 的第二代碼產生。在第三優選實施例中，駐留信息包括以下組中的至少一個用戶設備的硬體指紋、 用戶標識符、用戶設備的當前時間以及用戶設備的傳送地址。在第二方面，本發明涉及一種產生受保護的數字內容的方法，該數字內容由代碼部分以及內容部分構成。獲得內容部分的加擾密鑰；使用該加擾密鑰來對內容部分進行加擾；獲得第一代碼、第二代碼和用戶設備信息，可以從這些信息產生加擾密鑰；以及在代碼 部分中插入第一代碼作為視聽數據以及插入第二代碼作為輔助代碼信息。在第三方面，本發明涉及一種用於訪問受保護的數字內容的設備，該受保護的數字內容由代碼部分以及加擾部分構成。該設備包括用於接收代碼部分的裝置，所述代碼部 分在被播放時呈現第一代碼，其中能夠從所述第一代碼中獲得所述加擾部分的加擾密鑰； 用於呈現包括所述第一代碼在內的所述代碼部分的裝置；用於接收來自用戶的輸入的裝 置，所述輸入與所述第一代碼相對應；用於從所述第一代碼產生加擾密鑰的裝置；用於接 收所述加擾部分的裝置；以及用於使用所述加擾密鑰對所述加擾部分進行解擾和播放的裝 置。所述代碼部分還包括用戶設備能夠讀取的輔助代碼信息，並且所述設備還包括用於從 輔助信息以及從駐留在所述用戶設備中的信息產生第二代碼的裝置；以及用於接收所述第 二代碼的裝置。所述加擾密鑰產生裝置適於還從所述第二代碼產生加擾密鑰。在第四方面，本發明涉及一種用於產生受保護的數字內容的設備，該數字內容由代碼部分以及內容部分構成。該設備包括用於獲得所述內容部分的加擾密鑰的裝置；用 於使用所述加擾密鑰對所述內容部分進行加擾的裝置；用於獲得第一代碼、第二代碼和用 戶設備信息的裝置，能夠從這些信息產生所述加擾密鑰；以及用於在所述代碼部分中插入 所述第一代碼作為視聽數據以及插入所述第二代碼作為輔助代碼信息的裝置。


現在將通過非限制性示例，參照附圖來描述本發明的優選特徵，附圖中圖1示出了根據本發明的優選實施例的用於數字視聽內容保護和傳送的系統；圖2示出了根據本發明的優選實施例的示例數字內容；圖3示出了根據本發明的優選實施例的內容保護方法；以及圖4示出了根據本發明的優選實施例的內容接收的方法。圖5示出了本發明的示例使用。
具體實施例方式圖1示出了根據本發明的優選實施例的用於數字視聽內容保護和傳送的系統 100。該內容保護和傳送系統100包括通過網絡130在功能上互連的內容提供器110和用 戶設備120，內容提供器110和用戶設備120均都包括至少一個通信接口 112、122、至少一 個處理器114、124(以下稱作「處理器」)、以及至少一個存儲器116、126。用戶設備110還 包括用戶接口 128。用戶設備120適於經由通信接口 122向內容提供器110發送針對內容 條目的請求142，如果批准該請求，則內容提供器110適於向用戶設備120傳送144 (如以下 將描述的)適當保護的內容條目。另外，用戶設備120還包括用於對內容進行解碼的編碼 器/解碼器(編解碼器)129 (如以下將進一步解釋的)。圖2示出了根據本發明的優選實施例的示例數字內容。由用戶設備120接收的示 例數字內容200包括多個順序塊210、220。塊的數目可以低至一，並且幾乎不存在塊數目的 上限；該數目優選地至少大致依賴於內容的總呈現時間。每一個塊210、220包括代碼部212、222以及加擾部214、224。代碼部212、222是未加擾的並因此可以被呈現給用戶；其可以包括音頻、視頻或者音頻和視頻的組合。代碼部 212、222還包括第一代碼部分，該第一代碼部分被包括在要呈現給用戶的視聽內容中。代碼 部212、222還包括元數據，該元數據包括要由用戶設備120使用的信息，用戶設備120使用 該信息來產生要呈現給用戶的第二代碼部分。例如，代碼部N212包括代碼「az89856B」，其 中的「az89」是第一代碼部分，「856B」被包括在元數據中以產生第二代碼部分。元數據中的信息由用戶設備120讀取，並與個人化信息相結合，該個人化信息例 如是可能處理(例如，散列)過的、用戶設備120的內部時鐘(未示出)的時間或者外部設 備的時間、用戶設備120的硬體指紋、以及它們的組合。用於將信息相結合的功能可以簡單 如拼接或X0R，但是優選地是更複雜的功能，例如使用合適加密函數。該結果給出在呈現代 碼部的同時向用戶呈現的第二代碼部分，例如通過在用戶接口 128上疊加所產生的字符。 作為示例，第一代碼部212的元數據中的信息「856B」用於產生第二代碼部分「8f2w」。這種布置的優點在於第一代碼部分不可從元數據中讀取，而第二代碼部分可 以確保不容易從網際網路下載解擾密鑰。應當理解，可以採取針對第一代碼部分的再現 (rendition)的自動檢測的對策，例如通過使用所謂的captcha等。應當注意，代碼的長度不限於八個字母數字字符並且該長度可以由系統提供器來 選擇。如上所述，每一個塊還包括加擾部214、224。使用與通過前述代碼部212、222的第 一代碼部分和第二代碼部分相結合(例如拼接)而產生的代碼相同的密鑰或者從該代碼導 出的密鑰，來對加擾部214、224進行加擾。由此，使用基於az898f2w的密鑰來對加擾部分 N 214進行加擾。代碼與密鑰之間的關係可以是標識，但是也可以處理代碼以獲得密鑰，例 如通過將散列函數應用於代碼。當然，由於散列法是單向函數，因此內容提供器必須使用要插入內容中以便由用 戶以後輸入的代碼的散列來對加擾部進行加擾。圖3示出了根據本發明的優選實施例的內容保護方法。內容提供器將內容分割為 N個內容部(其中N可以低至一)並獲得N個代碼部的視聽信息；步驟310。應當理解，可 以針對多於一個代碼部重新使用視聽信息。在步驟320中，針對每一個內容部產生加擾密鑰。該加擾密鑰可以基於從用戶設 備接收的信息，該信息可能處於針對內容的請求142中或者來自與用戶設備相關的已存儲 的信息，但是加擾密鑰還可以基於其他因素，例如當前時間。在步驟330中，使用相應的加擾密鑰來對內容部進行加擾。產生預期用戶設備(或 者在至少一個實施例中，多個用戶設備)創建加擾密鑰所必需的數據，並且在步驟340中將 該數據放入相應的代碼部中。有利地，可以不直接從數據獲得加擾密鑰，但是必須對該數據 進行變換以獲得加擾密鑰，例如通過數據的SHA-I散列。另外，元數據還用於指示是否對特 定內容部進行了加擾。優選地，在之前部的結束處插入這種元數據；在優選實施例中，在代 碼部的結束處插入元數據信號以指示後續部(即內容部)是已加擾的，並且在內容部的結 束處插入另一個元數據信號以指示後續部是未加擾的。應當注意，還可以以迭代的方式來執行該方法，其中在步驟320中產生單一加擾 密鑰，緊接著在步驟330中對相應內容部進行加擾以及在步驟340中產生和插入加擾密鑰 創建數據。迭代變型也可以包括對內容進行分割、一次對一個內容部進行分離。如果加擾內容部是最後一個內容部，則該方法結束；否則，該方法返回針對下一個內容部的步驟320。當然，可以容易地以相反順序來執行步驟330和340。應當注意，可以以至少兩種不同方式來執行對內容的分割。第一種方式是切出內 容部然後進一步將該部劃分為代碼部和內容部。第二種方式是直接切出內容部，這意味著 同時間接地產生代碼部。圖4示出了根據本發明的優選實施例的內容接收的方法。用戶設備首先接收(未 示出)至少一個內容條目，可能通過首先接收代碼部然後接收內容部。剛一接收到代碼部 的至少一部分，用戶設備就可以開始其顯示。用戶設備顯示代碼部(包括代碼部的第二代 碼部分)並檢索代碼部的元數據，步驟410。如上所述，元數據可以用於產生第一代碼部分。應當理解，用戶設備可以在播放任何內容之前接收全部內容。在步驟420中，用戶設備接收用戶輸入。為了使用戶設備能夠正確地對內容進行 解擾，用戶必須輸入正確的輸入，即如顯示的第二代碼部分。將由用戶輸入的第二代碼部分與由元數據產生的第一代碼部分相結合以產生加 擾密鑰，步驟430，可以使用該加擾密鑰來對與代碼部分相對應的內容部分進行解擾，步驟 440。圖5示出了本發明的示例使用。用戶指示播放器播放內容條目510。播放器優選 地使用輔助數據來檢測內容是使用特定編解碼器來編碼的從而需要使用兼容的編解碼器 來解碼520。編解碼器檢驗內容中的元數據，發現第一部分(即第一代碼部分)是未加擾 的，並播放第一部分530。第一代碼部分包括要由用戶檢索並輸入540的代碼。使用所輸入的代碼，編解碼 器產生相應的加擾密鑰550，可能還使用附加信息(例如元數據中的信息、時間和/或硬體 指紋)來完成這一點。然後，編解碼器檢測即將出現的加擾部(即內容部)560。技術人員 應當理解，給定的示例使用用戶的並行輸入，但是還可以例如首先檢測即將出現的部是已 加擾的(步驟560)，在用戶輸入代碼(步驟540)時暫停，然後產生加擾密鑰(步驟550)。 然後，使用所產生的加擾密鑰來對加擾部進行解擾和顯示570。當然，如果要呈現多於一個內容部，則多次執行這些步驟。在使用附加信息來產生加擾密鑰的情況下，這可以通過例如將代碼部的代碼(例 如「az89856B」)分割為兩個(或更多個)部分(例如「az89」和「856B，，)來完成。第一部 分可以是用戶輸入的，而第二部分可以是與時間結合的種子以呈現部分結果，該部分結果 與用戶輸入相結合以呈現總結果，在優選實施例中，進一步對該總結果進行處理，例如通過 散列法或者使用另一個合適加密算法。然而，還可以顯示第一代碼部分(例如「az89」)並將代碼的第二部分(例如 「856B」)與例如時間相結合以產生第二顯示代碼部分(例如「8F2W」)。然後期望用戶輸入 一起構成下一個內容部的總代碼(例如「856B8F2W」)的這兩個代碼部分。儘管優選實施例描述了一種用戶設備請求數字內容的方法，技術人員應當理解， 該方法還可以用於在沒有顯著改變的情況下向多個用戶設備進行廣播或多播。具體地，在 該變型實施例中，優選地，用例如硬體指紋、用戶標識符或傳送地址(例如MAC地址)對代 碼部分進行個人化。可以獨立地或以任何適當組合來提供說明書以及(在適當時)權利要求和附圖中公開的每一個特徵。還可以以軟體來實現被描述為以硬體實現的特徵，反之亦然。連接(在
適當時)可以被實現為無線連接或有線(但不必是直接或專用的)連接。 在權利要求中出現的參考標記僅作示意之用，而不應對權利要求的範圍有限制效果。
權利要求
一種訪問受保護的數字內容的方法，所述受保護的數字內容由代碼部分(212；222)以及加擾部分(214；224)構成，所述方法包括在用戶設備(120)處進行的以下步驟-接收代碼部分(212；222)，所述代碼部分(212；222)在被播放時呈現第一代碼，其中能夠從所述第一代碼中獲得所述加擾部分(214；224)的加擾密鑰；-呈現(410；530)包括所述第一代碼在內的所述代碼部分(212；222)；-接收來自用戶的輸入(420；540)，所述輸入與所述第一代碼相對應；-從所述第一代碼產生加擾密鑰(430；550)；-接收所述加擾部分(214；224)；以及-使用所述加擾密鑰來對所述加擾部分(214；224)進行解擾和播放(440；570)；所述方法的特徵在於，所述代碼部分(212；222)還包括所述用戶設備(120)能夠讀取的輔助代碼信息，並且所述方法還包括以下步驟從輔助信息以及從駐留在所述用戶設備(120)中的信息產生第二代碼；其中加擾密鑰也從所述第二代碼產生。
2.根據權利要求1所述的方法，其中所述用戶設備(120)的編解碼器(129)檢測所接 收的代碼部分是未加擾的並呈現該代碼部分(530)。
3.根據權利要求1所述的方法，其中所述第二代碼被呈現給用戶，並且所述加擾密鑰 從用戶輸入的第二代碼產生。
4.根據權利要求1所述的方法，其中駐留信息包括以下組中的至少一個所述用戶 設備(120)的硬體指紋、用戶標識符、所述用戶設備(120)的當前時間以及所述用戶設備 (120)的傳送地址。
5.一種產生受保護的數字內容的方法，所述數字內容由代碼部分(212;222)以及內容 部分(214 ；224)構成，所述方法包括以下步驟-獲得所述內容部分(214 ；224)的加擾密鑰(320)；-使用所述加擾密鑰來對所述內容部分(214 ；224)進行加擾(330)；-獲得第一代碼、第二代碼和用戶設備信息，從獲得的這些信息中產生所述加擾密鑰；以及-在所述代碼部分(212 ；222)中插入所述第一代碼作為視聽數據以及在所述代碼部分 (212 ；222)中插入所述第二代碼作為輔助代碼信息(340)。
6.一種用於訪問受保護的數字內容的設備(120)，所述受保護的數字內容由代碼部分 (212 ；222)以及加擾部分(214 ；224)構成，所述設備(120)包括-用於接收代碼部分(212 ；222)的裝置(122)，所述代碼部分(212 ；222)在被播放時呈 現第一代碼，其中能夠從所述第一代碼中獲得所述加擾部分(214 ；224)的加擾密鑰；_用於呈現包括所述第一代碼在內的所述代碼部分(212 ；222) (410 ；530)的裝置 (129)；-用於接收來自用戶的輸入(420;540)的裝置(128)，所述輸入與所述第一代碼相對應；_用於從所述第一代碼產生加擾密鑰(430 ；550)的裝置(129)； -用於接收所述加擾部分(214;224)的裝置(122)；以及-用於使用所述加擾密鑰對所述加擾部分(214 ；224)進行解擾和播放(440 ；570)的裝置(129)；所述設備(120)的特徵在於，所述代碼部分(212 ；222)還包括用戶設備(120)能夠讀取的輔助代碼信息，並且所述設備(120)還包括-用於從輔助信息以及從駐留在所述用戶設備(120)中的信息產生第二代碼的裝置 (129)；其中所述加擾密鑰產生裝置(129)也適於從所述第二代碼產生加擾密鑰。
7. 一種用於產生受保護的數字內容的設備(110)，所述數字內容由代碼部分(212; 222)以及內容部分(214 ；224)構成，所述設備(110)包括-用於獲得所述內容部分(214;224)的加擾密鑰(320)的裝置(114)； -用於使用所述加擾密鑰對所述內容部分(214 ；224)進行加擾(330)的裝置(114)； -用於獲得第一代碼、第二代碼和用戶設備信息的裝置(114)，從獲得的這些信息中產 生所述加擾密鑰；以及-用於在所述代碼部分(212 ；222)中插入所述第一代碼作為視聽數據以及在所述代碼 部分(212 ；222)中插入所述第二代碼作為輔助代碼信息(340)的裝置(114)。
全文摘要
本發明涉及用於數字內容保護的方法和設備。公開了用於控制對數字內容的訪問的方法和設備。將所述數字內容分割為至少一個代碼部分(212；222)以及一個加擾部分(214；224)。用戶設備(120)的編解碼器(129)發現第一部分未加擾並播放第一部分(530)。所述第一部分(212)包括要由用戶檢索並輸入(540)的代碼。使用所輸入的代碼，所述編解碼器(129)產生相應的加擾密鑰(550)，可能還使用附加的信息，例如當前時間。然後，所述編解碼器(129)檢測即將出現的加擾部分(560)並使用所產生的加擾密鑰來對加擾部進行解擾和顯示(570)。在優選實施例中，不輸入代碼部分本身，所述編解碼器(129)使用例如元數據和時間來產生所述代碼部分以向用戶顯示。
文檔編號H04N7/167GK101815202SQ20101011683
公開日2010年8月25日 申請日期2010年2月9日 優先權日2009年2月19日
發明者奧利維耶·庫爾泰 申請人:湯姆森許可貿易公司