將受保護音頻視頻流廣播到動態接收器組的方法和系統的製作方法

2023-05-07 10:27:56 3

專利名稱：將受保護音頻視頻流廣播到動態接收器組的方法和系統的製作方法
技術領域：
本發明涉及將數字音頻視頻序列安全發布到動態接收器組的領域。
背景技術：
本發明提出利用能夠對根據數字壓縮標準或數字壓縮形式生成的數字音頻視頻序列進行觀看和/或收聽保護的方法和系統，所述序列以非常安全的方式經由電信網絡被發布到動態接收器組，並在所述動態組的每個成員的接收器裝置中的重組模塊上根據受保護音頻視頻流來重建它的原始內容。更詳細地講，本發明涉及方法和裝置，該方法和裝置能夠以安全的方式將ー套高質量的音頻視頻流經由電信網絡廣播到或者經由物理載體發布到屬於終端或顯示裝置的觀看屏幕以及/或者音頻輸出，譬如電視屏幕、計算機或者甚至行動電話、PDA(個人數字助手)類型的移動終端等等，該方法和裝置能保留該音頻視頻品質，但同時能夠避免任何欺騙性使用，譬如可能製作廣播數字內容的盜版複製品。本發明的優點是，它涉及方法和客戶機-伺服器系統，其中該伺服器是將保護施加於這些音頻視頻內容並將它們分離為兩個部分的模塊，這第二部分對重構該原始流是絕對不可缺少的，該客戶機是接收器，它能夠根據重組該第一部分和該第二部分來恢復該原始內容。本發明中所使用的、用於描述首選的但並非限定性的範例實施例的方法將該音頻視頻流按照如下方式分離為兩個部分，被稱為「已修改主流」的第一部分包含差不多全體初始信息，譬如大約佔99%，而被稱為「補充信息」的第二部分包含從該原始信息中提取的、作為目標的成分，它的大小相對於該第一部分而言非常小。目前能夠以數字形式經由所有類型的廣播網絡發送音頻視頻節目。而且，為了避免按照這種方式廣播的作品被盜版，這些作品經常採用先有技術中人們熟知的各種手段加密或雜混。先有技術包括文件US2003142826，它涉及採用加密方法來廣播受保護內容的領域，並提出了用於撤消組內接收器的方法。它描述了廣播過程中的加密方法，該方法包括分別將主密鑰分配到每個接收器，每個主密鑰被用來導出兩個或多個ニ級密鑰。這份文件集中說明了用於撤消的ニ級密鑰的生成管理。該接收器的撤消通過指明從需要被撤消的主密鑰所導出的ニ級密鑰來進行。然後，選擇由這些被授權接收器的主密鑰導出、但不能由需要被撤消的接收器的主密鑰導出的ニ級密鑰。該內容的加密由所選的ニ級密鑰執行，於是，除了其主密鑰已經由所選ニ級密鑰撤消的接收器之外，所有的接收器都訪問該內容。所述先有技術代表藉助密鑰的標準加密方案，結果，整個內容仍保留在該受保護流內。而且，對多數接收器而言，該內容由相同的ニ級密鑰保護，所以，如果意圖不良的人發現了該密鑰並將它廣播到該組內的其他成員，那麼該內容就能夠被該組的所有成員訪問。所述先有技術不符合作為本發明主體的高安全性準則。先有技術中的另ー份參考文件是美國專利US2003187801，它提出了與權限管理體系結構相結合的、用於藉助加密來保護內容的方法，在這種體系結構中，該數字內容包含能夠撤消接收器的許可證。改變恢復該內容的許可證是由與所述恢復許可證相關聯的、來自許可證伺服器的修改碼來執行的。為了能夠訪問恢復該內容的許可證井根據該修改碼的對它加以修改，該接收器裝置必須具有所述修改碼。該恢復許可證包含用於解密該內容的密鑰，這些加密密鑰是藉助標準隨機函數生成的。這份文件代表藉助密鑰的加密解決方案，所以，整個被加密內容仍保留在該受保護流內。而且，這樣的加密密鑰生成方法使得該系統很容易受到為保護該內容而生成的密鑰之間的搜索相關型的攻擊。所以，所述先有技術不能 解決本發明中所處理的高安全性問題。人們也知道國際專利W098/42098A，它涉及通過加密整個流、然後提取該已加密流的某些片斷的視頻流保護方法。這第一個不完整的但已經被加密的流以自由方式被發送到訂戶，而該已加密片斷的流只是在經辨識獲得許可證之後才被發送到給定用戶。為了獲得兩個已加密成分，所述解決方案執行了已加密流的部分提取。它的缺點是，該第一已加密流是不完整的，而且不再與該原始流的格式兼容。所以，它不能夠採用標準閱讀器(播放器)來觀看或收聽，而且也不再能夠通過網絡和標準伺服器發送或廣播。另外，從該已加密流提取的片斷也許不允許除去那些有損於某人形象的音頻視頻成分。於是，與本發明相反，它始終能夠通過僅僅解密該第一已加密流來觀看或收聽該音頻視頻流的部分。國際專利W002/23315A涉及ー種系統，該系統包括用於解密內容的第一密鑰；含有用於播放該內容的信息的標題；用於生成該第一密鑰的模塊；用於加密該內容並除去該內容的第一部分而且用該標題替換它的模塊。該內容能夠採用單個密鑰進行加密或者採用分段加密，每個片段都以單獨的密鑰編碼。然後，該密鑰或這些密鑰在資料庫伺服器中進行備份。在觀看(收聽)內容期間，該內容中已被除去的第一部分與該已解密文件重新組
ム
ロ ο所述解決方案提出了採用ー個或幾個密鑰的典型的內容加密系統問題，這些加密密鑰被記錄在資料庫伺服器內；為了在觀看(收聽)時刻重新獲得用於解密所述內容的密鑰，該伺服器由該客戶機調用。即使文件D2表明部分(該標題)已被替換並被保留在所述伺服器內，這也不能取代本發明中的對該內容的自動保護，在本發明中，為了將所述補充信息像本身已被加密的密鑰那樣加以發送，該內容不需要被加密，D2中的替換隻是採用該內容的標識(即ー個URL)來設置ー個標題。歐洲專利EP1248433提出將音頻視頻流劃分為兩部分ー個不充分內容21和該補充內容，這種劃分應能夠在該用戶希望觀看(收聽)整個內容時發送較少的信息；該不充分內容被預先廣播，或者在該廣播期間加以發送。這份文件沒有討論不充分內容和/或補充內容的加密或保護。該解決方案所引起的問題是，可能會使所有用戶非常容易地重新獲得該不充分內容和該補充內容，從而盜版該系統。而且，為了使該不充分內容不可視(不可聽)，該補充內容必須佔有該原始內容中相當大的比例(高於10%)，這樣就很難在窄帶網絡上通過。該不充分內容不再與該原始內容的格式兼容；所以，該不充分內容21的廣播和發送也就不能像文件D3中所描述的那麼容易進行。

發明內容
在本發明中，該補充信息只佔該原始內容的一個很低的百分比(大約1%);此外，在本發明中，從該原始內容中提取的補充信息被相同的音頻視頻類型的數據所替換，但是它能夠自動保護該內容；以這種方式被自動保護的內容具有與該原始流完全相同的形式。本發明涉及將按照廣播方式(英語為「braodcast」 )發布的受保護音頻視頻流發布到動態接收器組的方法和系統。術語「動態組」表示具有以動態方式接受或撤消接收器的能力的廣播組。優選的是，該廣播以多點發布方式(英語為「multicast (多播)」進行。優選的是，該內容發布經由標準物理載體進行，譬如快閃記憶體存儲器、⑶_R0M、DVD或者其他載體。優選的是，施加於由該安全系統發布的內容的保護是基於由任何方法編碼的原始音頻視頻信號中的某些信息的刪除和代換原理，譬如該信息的替換、修改、交換或移動。這種保護也基於對該數字流結構的理解。這種解決方案就是提取被記錄在該接收器中的、或者在連接到該廣播和發送網絡的安全伺服器中直接加以廣播的部分音頻視頻節目數據，並永久保留在所述補充信息中，所述部分對在終端的屏幕上或音頻輸出端上重建所述音頻視頻節目具有頭等重要的作用，但相對於該用戶所記錄的、或該用戶實時所接收到的數字音頻視頻節目而言卻具有非常小的容量。該缺失部分(該補充信息)會在觀看和/或收聽所述音頻視頻節目時經由該安全廣播或發送網絡加以發送。優選的是，為了形成該已修改主流，從該原始音頻視頻節目中除去的數據會被隨機生成或計算所得的、被稱為誘餌的數據所替換。優選的是，該原始的被提取數據不被誘餌所取代。該原始音頻視頻流中的部分原始數據在生成該已修改主流期間已被除去並被誘餌替換這一事實說明，不存在僅僅從所述已修改主流的數據來恢復該原始流的可能性。在實施例中，所述已修改主流完全和該原始流的格式兼容，所以能夠被複製並由閱讀器閱讀，但從人的視覺和聽覺感知觀點來看，這完全是支離破碎的。在另ー個實施例中，所述已修改主流具有任意格式。
一旦該數字流被分離為兩個部分，則最大的部分，即所述已修改主流，就經由標準廣播網加以發送，而該缺失部分，即所述補充信息，就會以廣播形式(多點播送-廣播)經由窄帶電信網絡(譬如標準電話網或GSM、GPRS、EDGE或UMTS類型的蜂窩網絡)廣播，或者採用在有線網絡上共享的帶寬的ー個子集廣播，或者經由物理載體廣播(譬如存儲器卡或任何其他載體)。在一個實施例中，這兩個網絡可以合併到一起。該音頻視頻流在該接收器裝置上由合成模塊從該已修改主流和該補充信息進行重建，並在該音頻視頻流的使用過程中被逐段發送。本發明涉及用於安全發布以廣播方式、多點播送或經由物理載體發送的受保護音頻視頻流的方法和系統，更準確地講，涉及非常安全地以廣播方式、多點播送或者經由物理載體發布該補充信息，該方法和系統能夠對該動態廣播組的接收器成員的權限進行動態管理。從最為一般的意義上講，本發明涉及用於按照由ー連串包含原始數據的幀構成的原始流格式來發布數字音頻視頻序列的，為了生方法成任意格式的第一已修改主流和補充信息，在發送到動態接收器組的客戶機裝置之前要對該原始流進行分析，然後該已修改主流和該補充信息被發送到該接收器裝置，在該接收器裝置中，根據所述已修改主流和所述補充信息來計算具有該原始格式的流的合成結果。用於生成所述補充信息的分析方法包括如下步驟-用於提取和替換該原始流中的至少ー個原始數據塊的步驟，-用於將所述原始數據存儲到所述補充信息之中的步驟，-用於分段格式化所述補充信息的步驟，每個片段對應於該已修改主流中至少ー個完整的音頻視頻成分，以及-用於採用至少ー個數據塊中的至少一條訪問信息來封裝至少ー個片段，從而生成對相應音頻視頻成分的至少ー張訪問許可證的步驟。而且，每個片段包括至少一條重構信息和至少ー個原始數據值。同樣，這些訪問許可證以無對話方式被廣播到至少ー個動態接收器組。優選的是，至少ー個訪問許可證以安全的加密方式被廣播到該動態組的所有接收器。在特別的實施例中，這些訪問許可證的加密是根據這些片段的內容來執行。在另外ー個實施例中，這些訪問許可證的加密是專用於至少ー個動態接收器組。在第一變體中，這些訪問許可證由一條與該已修改主流不同的通道加以發送。在第二變體中，這些訪問許可證由一條與該已修改主流相同的通道加以發送。在第三變體中，這些訪問許可證在物理載體的受保護區域上加以傳輸。優選的是，所述組的授權接收器處理至少一個訪問許可證，該訪問許可證為重組該原始流的音頻視頻成分給出了一段補充信息。優選的是，所述訪問許可證採用至少ー組密鑰進行解密。這組密鑰的優點是，它們被存儲在該接收器這ー側的安全存儲器內。這組密鑰的優點是，它們對所述接收器組內的至少兩個接收器是不相同的。所述動態組的接收器對該原始音頻流中至少ー個部分的訪問授權最好由這些訪問許可證加以調節。本發明也涉及將數字音頻視頻序列發布到動態接收器組的、用於實現該方法的系統，該系統包括用於生成任意格式的第一已修改主流和補充信息的分析模塊；至少ー個用于格式化所述補充信息的模塊；至少ー個用於由該補充信息封裝訪問許可證的模塊；至少一個電信網絡以及該接收器裝置中至少ー個用於從所述已修改主流和從這些訪問許可證重組該原始流的合成模塊。


閱讀了參考所附附圖對如下非限制性的範例實施例所作的說明，就能更好地理解本發明。這些附圖為-圖I表示用於實現符合本發明的方法的系統的總體結構；-圖2表示特定的實施例，它涉及信息樹構造方法中的加密算法，該信息樹包含節點、通路和葉片(feuilles)。
具體實施例方式圖I表示基於客戶機-伺服器原理的方法的實施方案，其中客戶機是接收器，伺服器是用於構造受保護流和補充信息單元並經由該網絡進行廣播的分析模塊。需要保護的原始音頻視頻數字流I經由連結2被傳送到分析和保護模塊31，模塊31生成已修改主流32，優選的是，除了某些原始數據已被提取並用與該原始數據不同的值替換外，該已修改主流的格式與輸入流I的格式完全相同，已修改主流被存儲到伺服器3。任意格式的補充信息33包含該原始數據的值以及與該已修改、已取代、已替換或已移動數據的特徵相關的參數值。所述補充信息33隨後由格式化模塊34、封裝模塊35和加密模塊36進行處理。分析操作和生成該補充信息的操作按照如下步驟執行-分析和保護模塊31提取該原始流的原始數據，-分析和保護模塊31記錄該原始數據，並記錄與該補充信息33中的原始數據相關的信息，-格式化模塊34分段格式化補充信息33，每個片段對應於該已修改主流中的完整音頻視頻成分，-封裝模塊35採用訪問信息來封裝諸片段，從而生成對相應音頻視頻成分的訪問許可證，-在加密模塊36中對ー個接收器組採用ー組密鑰來加密這些訪問許可證，這組密鑰在密鑰生成模塊361中生成。優選的是，這些訪問許可證不被加密。經格式化模塊34處理的補充信息被劃分為一系列被稱為補充信息單兀(UIC)的片段。從人的視覺感知觀點來講，每個片段或UIC對應於一個連貫的視覺成分，譬如ー個圖象I或者一組圖象(英語為Group of Pictures或GOP),以及它們的相關聯的音頻包。姆個UIC還被劃分為兩個域第一個域Cv包括從該原始流提取的成分的原始值，第二個域(；包括從該原始流提取的成分的位置以及所有用於修改的信息或者與重構該原始數據所必須的已提取成分的特點相關的信息。被分段成nC的補充信息由封裝模塊35加以處理，一個標題被添加到每個UIC，從而形成一個訪問許可證，所述標題包括訪問信息和關於該接收器權限的信息，譬如用於顯示該內容的幾種可能性、有權廣播該音頻視頻成分的地理區域、其他物理載體上的音頻視頻成分的版權、製作私人複製件的權限或者其他與這些音頻視頻流的使用有關的權限。然後，每個訪問許可證由加密模塊36進行處理，該模塊為動態接收器組對每個訪 問許可證進行加密，新成員可以在該動態組中以動態方式被接納或撤消。在製造為所述組加密的訪問許可證的時刻，該組具有撤消接收器的能力。該加密模塊生成一組密鑰361，訪問許可證的Cv和(；部分則為該組採用這組密鑰得以加密。對每個不同的接收器，可以生成個人密鑰子集。涉及該加密算法的範例性實施例就是構造信息樹，該信息樹包括節點、通路和葉片，它的根就是將每個nc的訪問許可證的數值Cvi和標題T加以級聯的字符鏈的值，如圖2所示。舉例來說，對第一接收器，該樹的根採用第一密鑰K11和初始化向量進行加密，並得到節點11，該初始化向量等於Crt (Crl是與從該原始流提取並被存儲在該UIC的N個值Cvi有關的crt，Cr2, . . .，(；N鏈)。然後，節點11的值藉助第二密鑰K12和初始化向量Crf加密，以便構造節點12，所述過程被重複進行，直到獲得代表該訪問許可證的已加密值的葉片14為止。優選的是，對該組的第二接收器生成通路11、31、32、33。優選的是，對該組的第三接收器生成通路21、22、23、24。由上述算法加密的諸成分是該原始流的原始值Cvi。從該流提取、從而也就是從它們的前後結構關係進行提取後，存儲在該補充信息中的這些數值就形成一個隨機集合。結果，該補充信息就是隨機值的流，因為數值Cvi之間不存在相關性，所以它強化了保護其不受相關分析攻擊的穩健能力。如圖I所示，在所述處理過程結束時所得到的補充信息37被存儲到伺服器3。已修改主流32以廣播或多點播送方式經由微波、有線、衛星或其他類型的高通量網絡5傳送到接收器8的終端，最好是直接傳送到該接收器的閱讀緩存存儲器83。優選的是，已修改主流32被存儲到存儲器81，舉例來說，這就是硬碟。當接收器8請求觀看它的存儲器81內的音頻視頻序列時，會有兩種可能性在第一種情況下，接收器8不具有觀看該音頻視頻流所必須的全部權限，在這種情況下，存儲器81內的已修改主流經由閱讀緩存存儲器83被傳送到合成模塊86，這種傳送對它不進行修改，只是絲毫不差地傳送到能夠對它解碼的閱讀器87，其品質在先前已被雜混模塊31降低了的內容則在觀看屏幕9上顯示。在第二種情況下，伺服器3判定接收器8擁有觀看該音頻視頻流的權限。在這種情況下，合成模塊86向包含具有訪問許可證37的形式的該補充信息的伺服器3提出觀看請求，該補充信息對於恢復原始序列I是必須的。然後伺服器3經由電信網絡7發送訪問許可證37形式的該補充信息，從而允許以接收器8將它存儲到緩存存儲器85的方式來重建該原始音頻視頻流。優選的是，網絡7可以與網絡5具有相同的形式。優選的是，網絡7可以與網絡5合併。在模塊85中接收到對一個有效接收器的已加密訪問許可證時，該有效接收器就通過穿越TdA樹ATdA (圖2)的不同中間節點來尋找Cvi和標題T的值，這歸因於它自己的、以安全方式被存儲在模塊851中的已加密密鑰子集。優選的是，所述接收器的個人密鑰子集被存儲在一塊靈巧卡或ー個快閃記憶體型存儲器中。
對同一個訪問許可證執行與對應於每個接收器的加密過程相反的通路和操作，Ch的值就能被用來重構該加密樹的一部分，這組中間節點對每個有效接收器是不同的。為了重組該原始流，該補充信息片段藉助該密鑰集合進行解密，Cri, Cvi以及包含這些權限的標題T的值則被實時重建。這些訪問許可證由該組的有效接收器連續接收並使用。一個接收器在它的用戶有權清晰顯示該音頻視頻流時被稱為有效。一個有效的接收器能夠訪問該音頻視頻流的全部內容或者該音頻視頻流的部分內容，它的權限會被通報，譬如在標題T中通報優選的是，這些訪問許可證允許根據該有效接收器的權限以品質和解析度低於該原始流的水平進行重組。優選的是，與記錄在DVD 10的部件102中的已修改主流相應的這組訪問許可證被記錄在引入區(Lead-In Area)域型載體10的不可修改部件101中，而且經由DVD閱讀器82被發送到模塊85。然後，合成模塊86繼續由它從它的閱讀緩存存儲器83中讀出的已修改主流並由從緩存存儲器85中讀出的訪問許可證來重組該原始音頻視頻流,這些訪問許可證允許它識別該已修改數據的位置以及原始值Cv。以該原始格式加以重建的音頻視頻流被發送到與這種格式對應的閱讀器解碼器87。然後，該重建的原始音頻視頻流就在接收器8的觀看屏幕9上加以顯示。優選的是，已修改主流32直接經由網絡5被傳送到閱讀緩存存儲器83，然後再傳送到合成模塊86。優選的是，已修改主流32被記錄到物理載體，譬如⑶-ROM型光碟、硬碟、快閃記憶體存儲器卡4。然後，該已修改主流由框8的盤閱讀器82從物理載體4中讀出，以便傳送到閱讀緩存存儲器83，然後傳送到合成模塊86。優選的是，該已修改主流被記錄到可重錄物理載體，譬如⑶-ROM或DVD盤10，該可重錄物理載體具有可修改部分102和記錄這些訪問許可證的不可修改部分101。然後，該已修改主流由框8的盤閱讀器82從物理載體10的部分102中讀出，以便傳送到閱讀緩存存儲器83，然後再傳送到合成模塊86，然後，該補充信息由框8的盤閱讀器82從物理載體10的部分101中讀出，以便傳送到閱讀緩存存儲器85，然後再傳送到合成模塊86。優選的是，補充信息33以信用卡形式被記錄在物理載體6上，所述信用卡由靈巧卡或快閃記憶體存儲器卡構成。所述卡6由卡閱讀器84或接收器裝置8讀取。優選的是，裝置8是自主的、可攜式的、移動式的系統。
權利要求
1.一種用於根據原始流格式發布數字音頻視頻序列的方法，該原始流格式包括一系列包含原始數據的幀，該方法包括 從所述原始流生成已修改主流和任何格式的補充信息，其中生成所述補充信息包括 提取並替換所述原始流的至少一塊原始數據， 將所述原始數據存儲在所述補充信息中， 將所述補充信息格式化為多個片段，每個片段對應於所述已修改主流中的至少一個完整音頻視頻成分，以及 採用至少一個數據塊中的至少一條訪問信息來封裝至少一個片段，從而生成至少一個對相應音頻視頻成分的訪問許可證， 將所述已修改主流和所述補充信息發送到接收器裝置，以及 將所述已修改主流和所述補充信息重組為所述原始流格式。
2.如權利要求I所述的方法，其中每個片段包含至少一條重構信息和至少一個原始數據值。
3.如權利要求I所述的方法，其中所述訪問許可證以無對話方式被廣播到至少一個動態接收器組。
4.如權利要求I所述的方法，其中至少一個訪問許可證以安全的加密方式被廣播到動態接收器組的所有接收器。
5.如權利要求4所述的方法，其中所述訪問許可證的加密是作為這些片段的內容的函數執行的。
6.如權利要求4所述的方法，其中所述訪問許可證的加密是專用於至少一個動態接收器組的。
7.如權利要求I所述的方法，其中所述訪問許可證經由與該已修改主流不同的通路加以發送。
8.如權利要求I所述的方法，其中所述訪問許可證經由與該已修改主流相同的通路加以發送。
9.如權利要求7所述的方法，其中所述訪問許可證在物理載體的受保護區域上傳送。
10.如權利要求I所述的方法，其中該組的已授權接收器處理至少一個訪問許可證，該訪問許可證為重組所述原始流的音頻視頻成分給出了一段補充信息。
11.如權利要求I所述的方法，其中所述訪問許可證採用至少一組密鑰進行解密。
12.如權利要求11所述的方法，其中該組密鑰被存儲在接收器這一側的安全存儲器內。
13.如權利要求11所述的方法，其中該組密鑰對所述接收器組的至少兩個接收器是不同的。
14.如權利要求I所述的方法，其中動態組的接收器對所述原始流中至少一個部分的訪問權限由所述訪問許可證加以調節。
15.一種用於將數字音頻視頻序列發布到動態接收器組的系統，包括 用於生成第一已修改主流和任何格式的補充信息的分析模塊； 至少一個用于格式化所述補充信息的模塊； 至少一個用於由所述補充信息封裝訪問許可證的模塊；至少一個電信網絡；以及 接收器中用於根據所述已修改主流和所述訪問許可證重組所述原始流的至少一個合成模塊。
全文摘要
本發明公開了將受保護音頻視頻流廣播到動態接收器組的方法和系統。本發明涉及發布數字音頻視頻序列的方法。為了生成第一已修改主流和補充信息，在發送到動態接收器組之前要對序列進行分析。該接收器裝置根據該已修改主流和該補充信息來計算具有原始格式的流的合成結果。該補充信息的生成由如下步驟構成提取該原始流中的至少一個原始數據塊；將所述原始數據存儲到所述補充信息；分段格式化所述補充信息，每個片段對應於該已修改主流中的至少一個完整音頻視頻成分；以及採用至少一個數據塊中的至少一條訪問信息來封裝至少一個片段，以便生成至少一個對該相應音頻視頻成分的訪問許可證。本發明也涉及實現所述方法的系統。
文檔編號H04N7/167GK102625148SQ20121005282
公開日2012年8月1日 申請日期2005年4月6日 優先權日2004年4月6日
發明者達尼埃爾·勒孔特, 裡達·胡斯尼 申請人:奎瑞歐數據有限責任公司