信號中的水印的檢測的製作方法

2023-09-22 11:13:30

專利名稱：信號中的水印的檢測的製作方法
技術領域：
本發明涉及水印檢測裝置和用於產生可檢測的帶有水印的內容的頭端系統。
背景技術：
水印屬於隱寫術的技術領域，隱寫術處理帶有水印的內容中的信息信號的隱藏以使其基本上無法由人類觀察者觀察到。內容是例如數據文件或數據流。水印信息基本上是不可去除的，並且不受對從內容解碼的模擬信號(諸如，音頻和/或視頻信號)的操縱的影響。典型地，水印用於追蹤經未授權的分發網絡分發的文件或流。數據流典型地包括一個或多個內容流，諸如例如音頻和/或視頻流或數字TV流。典型地，水印在發送器處被插入到內容流中，從而在接收器中解碼之後在模擬域中能夠檢測到水印。替代地，水印可在內容的源處插入或者通過最終用戶處的裝備被插入。水印中所包含的信息通常用於記錄從工作室到傳播者的路徑。典型地，當在傳播的頭端或者在從工作室的視頻內容版權持有者獲得的模擬拷貝中應用水印時，沒有進一步的下遊信息能夠被包括。在分發環境中，水印通常由安全頭端系統插入到數據流中。圖1顯示頭端系統8中的水印插入處理的例子，其中消息82將要被插入到內容流81中。典型地，消息82將會僅被插入到內容流81的一部分中。水印函數84使用內容流81、消息82和預定義的水印參數83產生水印信號85，水印信號85由插入函數86添加到內容流81以獲得帶有水印的內容87。指紋是向下沿著廣播鏈條進一步插入的特定類型的水印。指紋通常包含識別數據流的接收器的信息。指紋信息在法醫應用中被廣泛使用。水印檢測工作於單個文件或內容流。已知帶有水印的內容的非法經銷商試圖操縱帶有水印的內容，以使水印檢測裝置無法檢測到水印信號的存在。更健壯的水印使得更加難以操縱帶有水印的內容，但在水印的健壯性和人類感知閾值之間存在折衷。檢測水印的存在通常是針對水印方案的攻擊中的第一步驟。知道水印算法使得更容易操縱帶有水印的內容。複雜的水印算法可用於使得難以檢測該特定算法，但這並不必然產生健壯的水印。如果水印信號高度地不可感知，則即使用於把水印信號插入到內容中的複雜的算法也能夠被內容修改所擊敗。水印的檢測通常需要檢測裝置，該檢測裝置檢測水印的存在並對水印中傳達的消息解碼。圖2顯示水印檢測裝置9中的水印檢測處理的例子。水印檢測處理使用與在水印插入處理期間使用的水印參數83匹配的水印參數93。水印檢測裝置9可使用內容的原始無標記版本(或其拷貝)92以幫助檢測處理。原始內容92通常與圖1中顯示的原始內容82相同。逆水印函數94使用帶有水印的內容91、水印參數93和可選的原始內容92產生消息95。帶有水印的內容91通常與在頭端系統8中產生的帶有水印的內容87相同，但可以是其仍然包含水印的修改的版本。如果正確地獲得消息95，則消息95對應於在頭端系統8中插入的消息82。
通常在專用檢測裝置中執行水印檢測。替代地，例如，當消息中的信息用於控制消費裝置的針對帶有水印的內容的操作時，水印檢測可被嵌入在消費裝置中。消費裝置中的水印檢測功能通常在安全環境中執行以使反向工程和操縱可能性最小化。如圖1和圖2所示，通過由水印函數和水印參數定義的共同的(一組)水印算法，已知的水印檢測裝置與水印插入裝置緊密地聯繫在一起。對於需要水印算法的靈活切換以便適應於旨在破壞帶有水印的內容中的水印的攻擊的應用而言，水印插入裝置和水印檢測裝置之間的這種緊密聯繫成為問題，因為水印算法的改變需要更新水印插入裝置和水印檢測裝置二者。通常希望實現水印算法的靈活切換，因為已有的水印算法能夠對於一組接收器或者可能例如在條件訪問系統中對於所有接收器而言是共同的。因此，由攻擊者創建的單個輸出修改工具可容易地重新用於破壞許多接收器的輸出中的水印。需要一種獨立於所使用的水印算法而工作的水印檢測裝置。

發明內容
本發明提供一種獨立於所使用的水印算法而工作的水印檢測裝置。根據本發明的一方面，提出一種用於檢測第一信號中的水印的方法。該方法包括:接收第一信號。該方法還包括:把第一信號與兩個或更多個第二信號中的每個第二信號進行比較，以確定最接近的第二信號。每個第二信號包括唯一的水印。最接近的第二信號是所述兩個或更多個第二信號中與第一信號具有最接近的匹配的第二信號。該方法還包括:輸出指示最接近的第二信號的數據作為第一信號中的水印的指示。根據本發明的一方面，提供一種用於檢測第一信號中的水印的水印檢測裝置。該檢測裝置包括:比較器，構造為把第一信號與兩個或更多個第二信號中的每個第二信號進行比較以確定最接近的第二信號。每個第二信號包括唯一的水印。最接近的第二信號是所述兩個或更多個第二信號中與第一信號具有最接近的匹配的第二信號。該檢測裝置還包括:存儲器，構造為存儲指示最接近的第二信號的數據作為第一信號中的水印的指示。指示最接近的第二信號的數據的例子是在檢測裝置中接收最接近的第二信號的埠編號。另一例子是與最接近的第二信號相關的元數據。任何其它形式的數據可用於指示最接近的第二信號。第一信號中的水印的指示可用於在單獨的處理中獲得實際的水印。通過使最接近的第二信號的發送器存儲用於使指示最接近的第二信號的數據與插入在最接近的第二信號中的水印相關的表，可例如實現水印的這種獲得。當最接近的第二信號中的水印與第一信號中的水印相同時，能夠如此獲得第一信號中的水印。如何可從水印的指示獲得水印的另一例子是:使接收各第二信號的埠編號與二進位水印值具有一對一關係。利用二進位水印，例如在兩個不同埠上接收兩個第二信號，其中使用埠編號得到水印為「O」或「I」。任何其它形式的水印獲得可用於獲取實際的水印。替代地，水印的指示提供用於第一信號的跟蹤和/或追蹤的足夠的信息，並且不需要進一步獲得實際的水印。因為水印檢測裝置獨立於使用的水印算法而工作並因此支持基本上任何水印算法，所以本發明能夠實現水印算法或水印插入裝置的動態改變，同時仍然實現可靠的水印檢測而沒有任何修改或檢測靈敏度的損失。權利要求2和9的實施例有益地能夠使指示最接近的第二信號的數據與最接近的第二信號的解密密鑰相關。因此，用於加密第二信號的密鑰指示第二信號中的水印。權利要求3和11的實施例有益地能夠使信號的發送器受到插入在信號中的水印的控制。發送器是例如頭端系統。權利要求4和12的實施例有益地能夠實現把單個信號(即，第三信號)發送到水印檢測裝置，從該單個信號獲得兩個或更多個第二信號。因此，可節省傳輸帶寬。權利要求5和6以及權利要求13和14的實施例有益地能夠使指示最接近的第二信號(從第三信號獲得該第二信號)的數據與最接近的第二信號的解密密鑰相關。因此，用於加密第二信號的密鑰指示第二信號中的水印。權利要求5和13的實施例能夠使信號的發送器受到插入在信號中的水印的控制。發送器是例如頭端系統。權利要求6和14的實施例能夠使通常特定於第一信號的原始接收器(從該原始接收器，重新分發第一信號)的錯誤處理器決定插入在第一信號中的水印。因此，跟蹤發送給原始接收器的第一信號變為可能。權利要求7和15的實施例有益地能夠形成並檢測難以被攻擊者發現的水印。雖然故意引入比特錯誤，但它們也能夠剛好由例如傳輸錯誤引起。權利要求8的實施例有益地能夠實現由一系列水印形成的指紋的檢測。根據本發明的一方面，提出了一種用於產生信號的頭端系統。當該信號由具有上述特徵中的一項或多項特徵的檢測裝置處理時，可從該信號檢測到水印。該頭端系統包括:複製器，構造為創建源信號的至少一部分的兩個或更多個拷貝。該頭端系統還包括:比特錯誤產生器，構造為在所述兩個或更多個拷貝中的至少一個拷貝中引入一個或多個比特錯誤。對於每個拷貝，比特錯誤是不同的。該頭端系統還包括:加密器，構造為利用唯一的加密密鑰加密每個拷貝。該信號包括具有比特錯誤的加密拷貝中的至少一個。因此，產生信號，從該信號能夠形成並檢測難以被攻擊者發現的水印。雖然故意引入比特錯誤，但它們也能夠剛好由例如傳輸錯誤引起。根據本發明的一方面，提供一種電腦程式元件，當由處理器執行該電腦程式元件時，該電腦程式元件被配置為執行具有上述特徵中的一項或多項特徵的方法。以下，將更詳細地描述本發明的實施例。然而，應該理解，這些實施例不應被解釋為限制本發明的保護的範圍。


將參照附圖中顯示的示例性實施例更詳細地解釋本發明的各方面，其中:圖1顯示頭端系統中的水印插入處理的現有技術例子；圖2顯示水印檢測裝置中的水印檢測處理的現有技術例子；圖3顯示本發明的示例性實施例的水印檢測裝置；圖4顯示本發明的示例性實施例的水印檢測裝置；圖5顯示本發明的示例性實施例的水印檢測裝置；圖6顯示由本發明的示例性實施例的水印檢測裝置執行的方法的步驟的流程圖；圖7顯示由本發明的示例性實施例的水印檢測裝置執行的方法的步驟的流程圖；圖8顯示由本發明的示例性實施例的水印檢測裝置執行的方法的步驟的流程圖；和圖9顯示本發明的示例性實施例的頭端系統。
具體實施例方式本發明提供一種獨立於在水印插入裝置中使用的基本上任何水印算法而工作的水印檢測裝置。因為一般水印檢測裝置支持基本上任何水印算法，所以它能夠處理所使用的水印算法和/或水印插入裝置的動態改變，同時仍然實現可靠的水印檢測而沒有任何修改或檢測靈敏度的損失。水印檢測裝置支持水印算法，其中例如當基於解碼器中的錯誤隱藏算法或接收器的錯誤處理器時，接收器輸入產生特定實現方式的帶有水印的內容輸出。水印檢測裝置識別輸入到檢測裝置的接收器的帶有水印的內容輸出中的帶有水印的消息。檢測裝置的輸入是例如接收器的模擬TV輸出，其中存在水印。與已知的水印檢測方法相比，本發明提供一種在不知道用於產生帶有水印的內容的水印算法的情況下工作的水印檢測裝置。在附圖及其下面的描述中，具有幾千的標號的圓角框指示信號。具有單位或雙位標號的矩形指示裝置、模塊或部件。具有幾百的標號的框指示方法的步驟。字母後綴用於指示替代物。虛線元件是可選的。圖3顯示本發明的示例性實施例的水印檢測裝置I。第一信號1001是將要從其中檢測水印的輸入信號。第一信號1001通常是其中能夠存在水印的文件或內容流的片段，並來自於經受測試的裝置，該裝置能夠是盜版裝置或其身份待解析的任何其它裝置。第二信號2001、2002和2003是將會被與第一信號1001進行比較的參考信號。參考信號2001-2003的數量取決於唯一的水印的數量，並且可超過三個。參考信號2002和參考信號2003之間的氣泡指示可存在更多個參考信號。在第一信號具有二進位「O」或二進位「I」作為水印的二進位水印系統的情況下，僅需要兩個第二信號2001和2002就足夠了。將會理解，利用二進位水印系統，隨後的輸入信號1001可形成多比特的比特模式作為水印。在圖3中，特定內容的輸入片段1001具有三種可能的帶有水印的內容變型。利用水印的不同的並且唯一的變型為每個參考信號2001、2002和2003添加水印。檢測裝置I在比較器10中將所有的可能的帶有水印的片段2001、2002和2003與從經受測試的裝置接收的片段1001進行比較，並為它確定最接近的匹配。結果能夠被連結到水印消息的一部分。對於隨後的輸入信號1001的一系列的這種比較產生整個消息或指紋。比較器10可具有分別用於各個參考信號2001、2002和2003的比較器10a、10b和10c。每個比較器10a、10b和IOc比較參考信號與輸入信號1001。優化器IOd組合比較器10a、IOb和IOc的結果以輸出匹配結果。比較的結果通常具有指示最接近的匹配的數據的形式，並被存儲在存儲器11中。如果例如參考信號2002具有與輸入信號1001最接近的匹配，則比較結果包含這樣的指示:輸入信號2002是最接近的匹配。指示這種最接近的匹配的數據能夠具有任何形式。非限制例子是參考信號2002被輸入到檢測裝置I的埠編號、存在於參考信號2002中的標識符和在比較之前用於對參考信號2002解密的特定控制字的標識符(其例子參見圖4)。第一信號中的水印的指示可用於在單獨的處理中獲得實際的水印，這在本發明的範圍之外。通過使最接近的第二信號的發送器存儲用於使指示最接近的第二信號的數據與插入在最接近的第二信號中的水印相關的表，可例如實現水印的這種獲得。當最接近的第二信號中的水印與第一信號中的水印相同時，能夠如此獲得第一信號中的水印。如何可從水印的指示獲得水印的另一例子是:使接收各第二信號的埠編號與二進位水印值具有一對一關係。利用二進位水印，例如在兩個不同埠上接收兩個第二信號，其中埠編號可用於獲得「O」或「I」的水印。任何其它形式的水印獲得可用於得到實際的水印。替代地，水印的指示提供用於第一信號的跟蹤和/或追蹤的足夠的信息，並且不需要進一步獲得實際的水印。水印檢測依賴於接收器能夠針對給定內容流產生的所有可能的帶有水印的內容變型的參考信號的輸入。在圖4中，顯示本發明的示例性實施例的水印檢測裝置，其中通過接收器13a獲得各個參考信號2001、2002和2003。三個接收器13a構造為產生所有的三個不同的帶有水印的內容片段2001、2002和2003，來自經受測試的裝置的輸入1001被與這些帶有水印的內容片段2001、2002和2003進行比較。在圖4的例子中，一組控制字(CW)或解密密鑰3011、3012、3013被發送給智慧卡14a。每個智慧卡把唯一的控制字發送給智慧卡14a所連接到的接收器13a，以允許加密參考信號3001、3002和3003(即，第三信號)分別被解密為參考信號2001、2002和2003。用於對加密參考信號3001、3002、3003解密的特定CW 3011、3012、3013對於參考信號2001、2002、2003中的特定水印是確定的。每個CW 3011、3012、3013連結到特定接收器13a以產生用於比較器10的帶有水印的內容片段2001、2002、2003。具有合適地修改的固件的智慧卡14a能夠用於建立這種類型的結構。在為內容片段找到最接近的匹配之後，特定CW 3011,3012或3013的標識符可用於從一系列連續的內容片段1001構造水印消息(SP，一系列水印)。在圖4中，作為分開的輸入接收加密參考信號3001、3002和3003。圖5顯示圖4的例子的替代方案，其中加密參考信號3021、3022和3023是單個加密參考信號3020(即，單個第三信號)的各個部分。利用二進位水印，當指紋系統使用兩個CW根據智慧卡中的特定選擇函數插入「O」或「 I」時，可使用兩個接收器13b。圖5的示例性實施例利用接收器13b的錯誤處理能力。通常在接收器13b的軟體實現的錯誤處理模塊或硬體實現的錯誤處理模塊中實現錯誤處理能力。錯誤處理能力通常用於克服頭端系統和接收器之間的傳輸錯誤，傳輸錯誤能夠導致數據流中的丟失的數據元素或損壞的數據結構，使得無法在接收器中進一步處理數據流。當存在短的一系列錯誤時，錯誤處理將會嘗試儘可能快速地重新開始解碼以減小能夠由最終用戶觀察到的模擬輸出中的任何惡化。數據流中的一個或多個數據包的丟失導致數據流的處理的臨時中斷，並觸發錯誤處理模塊應用錯誤處理技術，錯誤處理技術在內容流中檢測到同步點之後重新開始數據流的處理。在加密參考信號3020是MPEG-2信號的情況下，MPEG-2接收器13b中的錯誤處理模塊通常使用包基本流(PES)頭作為同步點。錯誤處理模塊在音頻PES和/或視頻PES中搜索指示PES頭的開始的預定義的「packet_start_code_prefix」比特模式，如國際標準IS0/IEC13818-1:2000 所定義。當檢測到「packet_start_code_prefix」 比特模式時，將會從該點向前處理PES。
原始源信號的多種變型3021、3022、3022是加密參考信號3020的一部分。源信號是例如音頻PES或視頻PES。在諸如圖9中所示的頭端系統中，頭端系統2從外部源接收數字源信號4000。該數位訊號是例如數字音頻信號或數字視頻信號。替代地，該數位訊號來自於頭端系統內，例如，來自於存儲器(未示出)或者來自於把模擬信號(諸如，模擬音頻信號或模擬視頻信號)編碼為數位訊號的編碼器(未示出)。複製器21創建數位訊號的至少一部分的多個拷貝4001、4002。每個拷貝將會被處理成數位訊號的該部分的變型。在圖9中，頭端系統2被布置用於兩個拷貝4001和4002的產生和處理。可布置頭端系統用於超過兩個拷貝的產生和處理。數位訊號的每個拷貝被提供給加密器23以用於對數位訊號4001、4002進行加擾。在加密器23中能夠使用任何已知的加擾處理。對於數位訊號的每個拷貝，加密是不同的。可構造頭端系統2以便不對一個或多個數位訊號進行加擾。為了不同地加密各個拷貝4001、4002，使用不同的加密方案和/或使用不同的加密密鑰4006、4007加密這些拷貝。對於數位訊號的每個拷貝，分別用於對數位訊號4001和4002進行加擾的CW 4006和4007是例如不同的。復用器24把數位訊號的處理過的拷貝4005、4004復用到內容流4010中。內容流4010對應於圖5的加密參考流3020，並且處理過的拷貝4004、4005對應於加密參考流內的變型，諸如變型3021-3023。在內容流4010中，處理過的拷貝4004、4005不可識別為與第一數位訊號4000的多個拷貝中的單個拷貝相關。因此，在內容流4010中，處理過的拷貝4004、4005不能被識別為拷貝，並且內容流看起來是常規的加密流。內容流被發送或廣播到一個或多個接收器(包括產生第一信號1001的經受測試的接收器和接收器13b)。由頭端系統2產生的內容流4010因此包含使用第一加密方案和/或利用第一加密密鑰4007進行加擾的數位訊號的第一拷貝4004和使用與第一加密方案不同的第二加密方案和/或利用與第一加密密鑰不同的第二加密密鑰4006進行加擾的數位訊號的第二拷貝 4005。對於數位訊號的各個拷貝4001、4002，通過把包的編碼改變為將會在數位訊號的接收器中解碼數位訊號之後的模擬輸出中產生隱藏信號的形式，水印插入模塊(未示出)可選地處理數位訊號的拷貝。如此插入的水印可形成更長的指紋序列的一部分。如圖9中所示的頭端系統2把比特錯誤添加到第二拷貝4002以區分第一拷貝4001與第二拷貝4002。關於這一點，在比特錯誤產生器22中把比特模式4008添加到第二拷貝4002。替代地，比特錯誤產生器22可以使用引入一個或多個比特錯誤的任何其它機制。比特錯誤可用作水印機制。由頭端系統2產生的內容流4010因此包括使用第一加密方案和/或利用第一加密密鑰4006進行加擾的數位訊號的第一拷貝4005和利用比特錯誤模式4008添加水印並且使用與第一加密方案不同的第二加密方案和/或利用與第一加密密鑰4006不同的第二加密密鑰4007進行加擾的數位訊號的第二拷貝4004。由內容流4010/3020的接收器13b使用以僅對數位訊號的一個拷貝4004、4005/3021、2022、3023解擾的CW被安全地存儲在授權消息(諸如，ECM)中。ECM被從頭端系統2發送到接收器13b。典型地，接收器13b把ECM轉發到智慧卡14b以從ECM提取CW3021、3022、3023。參照圖5，接收器13b中的錯誤處理略過通過利用未知的加密方案和/或錯誤的CW對內容流的各個部分解擾引起的較長的錯誤序列，並在下一有效同步點(例如，在下一有效PES頭)重新開始解擾。在利用特定CW 3031、3032或3033對加密輸入信號3020解密之後，拷貝3021、3022、3023中僅有一個拷貝將會被正確地解密。錯誤處理器將會略過錯誤地解密的拷貝，因此有效地濾除錯誤地解密的拷貝並僅留下一個參考信號2001、2002或2003。參考信號2001、2002和2003包含水印或者一個或多個比特錯誤。根據比特錯誤發生在參考信號2001、2002、2003中的什麼位置，參考信號2001、2002、2003中的比特錯誤由錯誤處理器處理或者由解碼器處理。錯誤處理器或解碼器上的比特錯誤的效果定義將會被與第一輸入信號1001中的水印進行比較的參考信號2001、2002、2003中的水印。比特錯誤可例如在參考信號2001、2002、2003中引入唯一的差錯。對於攻擊者，難以確定比特錯誤失真是由偶然的錯誤引起還是由故意的錯誤引起。這種簡單的水印方案也使用於去除或破壞接收器的輸出中的水印的攻擊工具的部署複雜化。由於所獲得的水印取決於在錯誤處理器中或者在解碼器中的錯誤隱藏實現方式，所以攻擊工具將會需要覆蓋更寬範圍的失真。為了檢測這些失真，水印檢測裝置I需要使用與在CW共享網絡中使用的接收器(盜版接收器)相同的用於參考信號的接收器13b。因為通常存在盜版接收器，所以通過改變部署在檢測裝置中的一組接收器能夠實現這種設置。接收器13b中的錯誤處理通常實現於在把數位訊號解碼為模擬信號時所涉及的解壓縮模塊中。當錯誤處理模塊檢測到不符合壓縮語法的較長的比特序列時，錯誤處理器將會略過數據，直至它檢測到下一有效同步點。錯誤處理器將會隨後把控制返還給解壓縮模塊，解壓縮模塊重新開始正常的解碼。當錯誤處理跳至下一同步點時，如果指紋方案工作於與同步點對準的包，則這是有益的。MPEG-2中的PES包具有這種同步點。利用其它壓縮格式(即，除MPEG-2之外)，可實現類似的分包。在PES級別操作水印方案能夠創建作為單獨的包發送的兩個PES包，並且各個拷貝被利用不同的CW進行加擾。在接收器處，僅使用單個CW對兩個包解擾，導致一個正確地編碼的PES包和一個包括隨機數據的PES包。錯誤處理模塊將會略過具有隨機數據的PES包，因此，解壓縮模塊僅接收正確地解擾的PES包。錯誤處理模塊已有效地從流中去除利用另一 CW加密的PES包。接收器13b中的錯誤處理器功能的結果用於針對相同的PES包創建兩種替代的編碼，其中每種PES包可選地包含不同的水印模式。利用不同的CW值對每種PES包進行加擾能夠使接收器從流中選擇性地刪除所有的不需要的PES包。替代於用於各個參考信號2001、2002和2003的三個專用接收器13a或者用於處理各種變型3021、3022和3023的三個專用接收器13b，可使用並行地或相繼地處理這三種輸入信號/變型的單個接收器。圖6顯示本發明的示例性實施例的方法的步驟，該方法可用在如利用圖3所詳細描述的檢測裝置中。在步驟101中，在檢測裝置I中接收第一信號1001。在步驟102中，第一信號1001分別與參考信號2001、2002和2003進行比較。在步驟1003中，輸出指示最接近的匹配的數據。
圖7顯示本發明的示例性實施例的方法的步驟，該方法可用在如利用圖4所詳細描述的檢測裝置中。除了圖6中顯示的步驟之外，在步驟104a中，接收兩個或第三信號3001、3002、3003。在步驟105a中，接收用於各第三信號3001、3002和3003中的每個第三信號的解密密鑰3011、3012、3013。加密參考信號3001、3002和3003在步驟106a中被解密以獲得參考信號2001、2002和2003。如果如上所述通過對故意引入的比特錯誤的響應形成水印，則在步驟108中，比特錯誤由錯誤處理器或者解碼器處理，通過解碼器，獲得參考信號 2001,2002 和 2003。圖8顯示本發明的示例性實施例的方法的步驟，該方法可用在如利用圖5所詳細描述的檢測裝置中。除了圖6中顯示的步驟之外，在步驟104b中，接收一個第三信號3020。第三信號包括源信號的加密拷貝3021、3022、3023，每個加密拷貝被唯一地添加水印(可能通過引入比特錯誤)。在步驟105b中，接收用於各拷貝3021、3022和3023中的每個拷貝的解密密鑰3031、3032、3033。加密參考信號3020在步驟106b中被解密以獲得解密的參考信號。每個解密的參考信號包含已被正確地解密的一個解密的拷貝，而所有其它拷貝由於非匹配的CW而被錯誤地解密。在步驟107中，每個解密的參考信號被輸入到錯誤處理器以由此濾除錯誤地解密的拷貝，並因此獲得參考信號2001、2002和2003。如果如上所述通過對故意引入的比特錯誤的響應形成水印，則在步驟108中，參考信號2001、2002和/或2003中的比特錯誤由另一錯誤處理器(該錯誤處理器能夠是與用於濾除錯誤地解密的拷貝的錯誤處理器相同的錯誤處理器)或者解碼器處理，通過解碼器，獲得參考信號2001、2002和2003。應該理解，結合任何一個實施例描述的任何特徵可單獨地或者結合描述的其它特徵而被使用，並且也可結合任何其它實施例的一個或多個特徵或者任何其它實施例的任何組合而被使用。本發明的一個實施例可被實現為與計算機系統一起使用的程序產品。該程序產品的程序定義實施例(包括本文描述的方法)的功能，並且能夠被包含在各種計算機可讀存儲介質上。說明性計算機可讀存儲介質包括但不限於:(i)非可寫存儲介質(例如，計算機內的只讀存儲裝置，諸如可由⑶-ROM驅動器讀取的⑶-ROM盤、ROM晶片或任何類型的固態非易失性半導體存儲器)，信息被永久性地存儲在該介質上；和(ii)可寫存儲介質(例如，盤驅動器內的軟盤或硬碟驅動器或任何類型的固態隨機存取半導體存儲器或快閃記憶體)，可改變的信息被存儲在該介質上。此外，本發明不限於上述實施例，上述實施例可在所附權利要求的範圍內變化。
權利要求
1.一種用於檢測第一信號中的水印的方法，該方法包括: 接收(101)第一信號(1001)； 把第一信號(1001)與兩個或更多個第二信號(2001，2002，2003)中的每個第二信號進行比較(102)，以確定最接近的第二信號，其中每個第二信號(2001，2002，2003)包括唯一的水印，並且其中最接近的第二信號是所述兩個或更多個第二信號中與第一信號(1001)具有最接近匹配的第二信號；以及 輸出(103)指示最接近的第二信號的數據作為第一信號中的水印的指示。
2.如權利要求1所述的方法，還包括: 接收(104a)兩個或更多個第三信號(3001，3002，3003)，其中利用唯一的密鑰對每個第三信號(3001，3002，3003)進行加密； 接收(105a)用於每個第三信號(3001，3002，3003)的解密密鑰(3011，3012，3013);以及 利用對應的解密密鑰(3011，3012，3013)解密(106a)每個第三信號(3001，3002，3003)以獲得所述兩個或更多個第二信號(2001，2002，2003)。
3.如權利要求2所述的方法，其中每個第三信號(3001，3002，3003)包括唯一的水印。
4.如權利 要求1所述的方法，還包括: 接收(104b)包括源信號的兩個或更多個加密拷貝(3021，3022，3023)的第三信號(3020)，其中每個拷貝(3021，3022，3023)是利用唯一的密鑰進行加密的； 接收(105b)用於每個加密拷貝(3021，3022，3023)的解密密鑰(3031，3032，3033)； 分別利用每個解密密鑰(3031，3032，3033)解密(106b)第三信號(3020)以獲得兩個或更多個解密的第三信號，其中每個解密的第三信號包括源信號的解密的拷貝，其中作為用於對第三信號解密的解密密鑰僅與加密拷貝之一對應的結果，一個解密的拷貝被正確地解密並且所有其它拷貝被錯誤地解密；以及 把每個解密的第三信號輸入(107)到錯誤處理器，所述錯誤處理器被構造用於丟棄錯誤地解密的拷貝，由此獲得所述兩個或更多個第二信號(2001，2002，2003)。
5.如權利要求4所述的方法，其中所述源信號的每個加密拷貝(3021，3022，3023)包括唯一的水印。
6.如權利要求4所述的方法，其中由錯誤處理器引起的第二信號(2001，2002，2003)中的失真定義所述唯一的水印。
7.如權利要求2或權利要求4所述的方法，其中解密的第三信號中的至少一個包括在頭端系統故意引入的一個或多個比特錯誤，該方法還包括在錯誤處理器中或者在解碼器中處理(108)比特錯誤，並且其中通過比特錯誤的處理形成所述唯一的水印。
8.如權利要求1-7中任何一項所述的方法，其中對於連續的第一信號重複各個步驟，並且其中被連續地檢測到的水印形成指紋。
9.一種用於檢測第一信號(1001)中的水印的水印檢測裝置(I)，該檢測裝置(I)包括: 比較器(10)，構造為將第一信號(1001)與兩個或更多個第二信號(2001，2002，2003)中的每個第二信號進行比較以確定最接近的第二信號，其中每個第二信號(2001,2002，2003)包括唯一的水印，並且其中最接近的第二信號是所述兩個或更多個第二信號中與第一信號(1001)具有最接近的匹配的第二信號；和存儲器(11)，構造為存儲指示最接近的第二信號的數據作為第一信號中的水印的指示。
10.如權利要求9所述的檢測裝置(I)，還包括: 接收器(13a)，構造為接收兩個或更多個第三信號(3001，3002，3003)，其中利用唯一的密鑰對每個第三信號(3001，3002，3003)進行加密； 安全裝置(14a)，以可通信的方式連接到接收器(13a)，並構造為接收用於每個第三信號(3001，3002，3003)的解密密鑰(3011，3012，3013);和 解密器，構造為利用對應的解密密鑰(3011，3012，3013)解密每個第三信號(3001，3002,3003)以獲得所述兩個或更多個第二信號(2001，2002，2003)。
11.如權利要求10所述的檢測裝置(I)，其中每個第三信號(3001，3002，3003)包括唯一的水印。
12.如權利要求9所述的檢測裝置(1)，還包括: 接收器(13b)，構造為接收包括源信號的兩個或更多個加密拷貝(3021，3022，3023)的第三信號(3020)，其中每個拷貝(3021，3022，3023)是利用唯一的密鑰進行加密的； 安全裝置(14b)，以可通信的方式連接到接收器(13b)，並構造為接收用於每個加密拷貝(3021，3022，3023)的解密密鑰(3031，3032，3033)； 解密器，構造為分別利用每個解密密鑰(3031，3032，3033)解密第三信號(3020)以獲得兩個或更多個解密的第三信號，其中每個解密的第三信號包括源信號的解密的拷貝，其中作為用於對第三信號解密的解密密鑰僅與加密拷貝之一對應的結果，一個解密的拷貝被正確地解密並且所有其它拷貝被錯誤地解密；和 錯誤處理器，構造為在每個解密的第三信號中丟棄錯誤地解密的拷貝，由此獲得所述兩個或更多個第二信號(2001，2002，2003)。
13.如權利要求12所述的檢測裝置(1)，其中所述源信號的每個加密拷貝(3021,3022，3023)包括唯一的水印。
14.如權利要求12所述的檢測裝置(I)，其中由錯誤處理器引起的第二信號(2001，2002，2003)中的失真定義所述唯一的水印。
15.如權利要求10或權利要求12所述的檢測裝置(I)，其中解密的第三信號中的至少一個包括在頭端系統故意引入的一個或多個比特錯誤，檢測裝置(I)還包括構造為處理比特錯誤的錯誤處理器或解碼器，並且其中通過比特錯誤的處理形成所述唯一的水印。
16.一種用於產生信號(4010)的頭端系統(2)，當由如權利要求15所述的檢測裝置(I)處理信號(4010)時，能夠從信號(4010)檢測到水印，該頭端系統(2)包括: 複製器(21)，構造為創建源信號(4000)的至少一部分的兩個或更多個拷貝(4001，4002)； 比特錯誤產生器(22)，構造為在所述兩個或更多個拷貝中的至少一個拷貝中引入一個或多個比特錯誤，其中比特錯誤對於每個拷貝是不同的；和加密器(23)，構造為利用唯一的加密密鑰加密每個拷貝， 其中信號(4010)包括具有比特錯誤的加密拷貝中的至少一個。
17.一種電腦程式元件，當由處理器執行該電腦程式元件時，該電腦程式元件被配置為執行如權利要求1-8中任何一項所述的方法。
全文摘要
本發明提供一種用於檢測信號中的水印的方法和裝置。比較第一信號與兩個或更多個第二信號。具有最接近的匹配的第二信號包含與第一信號中的水印相同的水印。輸出指示具有最接近的匹配的第二信號的數據作為第一信號中的水印的指示。本發明還提供一種提供帶有水印的內容的頭端系統，通過水印檢測裝置可從帶有水印的內容檢測到水印。
文檔編號H04L29/06GK103201794SQ201180037893
公開日2013年7月10日 申請日期2011年8月2日 優先權日2010年8月3日
發明者E·韋斯特維爾特 申請人:愛迪德有限責任公司