專利名稱:用于數字信號的復制保護的系統和方法
技術領域:
本發明涉及消費電子媒體的復制保護,尤其涉及為用在消費電子中的音頻-視頻信號提供復制保護的方法和設備。
背景技術:
消費電子中數字技術的增殖已提供了過多的數字消費技術產品,這些產品能提供比它們的模擬前期產品更優越的性能。然而,與可用的數字記錄設備相關聯的數字制式的音頻-視頻信息的發行引起了人們對數字音頻-視頻產品的盜版問題的關注,尤其是在娛樂行業更是如此。響應于這種問題的關注,MPAA(Motion Picture Association of America,美國移動圖像協會)已提出了發行(release)在數字視盤(Digital Video Disk,DVD)上的復制保護移動圖像,以防止購買者購買一份單一的復制品,并制作和發行多份復制品。
然而,這些問題的關注并不限于在DVD上發行的音頻-視頻信息。類似的問題關注也存在于其它媒體中,例如有線電視和廣播電視及其它媒體。
有線電視發行者很關心對他們的信息發送的保護。已采用的一種辦法是通過條件接入來控制他們的信息的發行。條件接入是指在使用者的地點控制信息的發行。采用條件接入和復制保護來控制素材的發行之間的重要差別是,條件接入應用于特定發行站點或節點,而復制保護可在發行站點或節點之外繼續采用。
已有的保護音頻-視頻信息的另一種方法是對音頻-視頻信號加密并賦予接收方對音頻-視頻信號解密的能力。這種方法的一個問題是,接收方通常需要復雜的功能體來執行解密,例如在公共/私人密鑰加密/解密的情況下。
復制保護媒體的另一種提議是由用于分段(Section)1394技術的復制保護的復制保護工作組(Copy Protection Wording Group,CPTWG)數據傳輸研討組(data transmission discussion group,DTDG)分委會提供的。分段1394技術是指通用于消費電子的100M比特/秒或400M比特/秒總線協議。
另一種提議正在由國家可更新安全標準委員會(National RenewableSecurity Standard Committee,NRSSC)#開發,是EIA(electronics IndustryAssociates,電子工業協會)安全(IS679)的一個臨時標準,它定義了可移動條件接入安全的兩種接口。其中包括所謂的“智能卡”和PCMCIA卡。
圖1示出了采用經IS679接口與接收器相連的可替代安全模塊來保護音頻-視頻信號的傳統設備100。標號為AVS1到AVSN的一個或多個音頻-視頻信號通常以6M比特/秒到100M比特/秒的速率提供給發送器102。音頻-視頻信號AVS1、AVS2到AVSN分別由編碼器E1、E2到EN采用例如MPEG編碼技術進行編碼,并分離為音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN。
然后,音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN分別被加擾器S1、S2到SN采用例如任何數目的廣泛使用的密鑰加密技術進行加密。然后,加密的音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN由組合器104組合成單一的音頻-視頻信號。組合器104可包括數個處理器,比如為多路復用器及其它必須提供單一音頻-視頻信號的處理器。
然后,所述音頻-視頻信號經鏈路108提供給接收器106。鏈路108可包括一種或多種通信媒體和/或系統,并支持發送器102和接收器106之間構造成載有單一音頻-視頻信號的設備。鏈路108的例子包括(但不限于)用于在兩個地點之間發送編碼數據的電話系統、有線電視系統、廣播電視系統(直播或非直播)、衛星廣播系統(直播或非直播)、一個或多個計算機網絡和/或總線、因特網、內部網、和任何軟件、硬件、以及其它通信系統和與它們相關的設備。
在接收到單一音頻-視頻信號之后,接收器106將該音頻-視頻信號經接口112發送給可替代安全模塊110。對于IS679應用來說,可替代安全模塊110是經由IS679兼容接口112連接到接收器106的智能卡或PCMCIA卡。然而,其它類型的接口也可以用于將可替代安全模塊110連接到接收器106。可替代安全模塊110包括解擾器114,該解擾器114可除去通過加擾器S1、S2到SN加到編碼音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN中的密碼。然后,解擾的單一音頻-視頻信號返回接收器106,并由包含在接收器106中的解碼器116解碼。然后,解擾并解碼的音頻-視頻信號提供給顯示器118以被顯示或觀看。
采用這種方法的一個優點是,所有的解擾操作都是在可替代安全模塊10中進行的。這就允許制造商提供標準接收器,而不用專用解擾設備。對于IS679應用來說,可替代安全模塊可以是智能卡或PCMCIA卡的形式,提供“個人化”安全。
盡管上述方法有一些優點,但它本身并不是沒有缺點和限制。這種方法的一個缺點是,在接口112可接入的情況下,解擾的音頻-視頻信號可重發到其它地點,然后被解碼和顯示,避開了復制保護。例如,在使用如圖1所示的可替代安全模塊的DVD播放器的情況下,如果接口112可接入,則解擾的(未保護的)音頻-視頻信號可發布到多個接收器和顯示設備,甚至被記錄和重發。
由于需要在IS679應用中提供復制保護并且鑒于現有方法的種種限制,迫切需要一種能夠避免與現有方法相關的問題并提供對音頻-視頻信號IS679應用的復制保護的方法。
發明內容
總的來說,本發明的實施例能在施加條件接入之后提供對發行素材的復制保護,而不管該素材在哪里發行。這里描述的方案的優點是足夠簡單地實施以勝任(qualify)本領域中所謂的“高約束(curb high)”方案。“高約束”方案提供一定范圍的安全,從最小安全到高級別(level)的安全,同時需要比現有技術的方法相對較少的系統資源來實施。
用于復制保護表示音頻-視頻信息的數字信號的本發明優選實施例的方法,包括下列步驟(a)對所述數字信號編碼以獲得一編碼信號;(b)利用復制保護函數(function)將該編碼信號轉換為復制保護信號,其中所述函數利用了表示復制保護數據的數據信號;和(c)對該復制保護信號加擾,以獲得一加擾信號。
本發明優選實施例的用于從數字信號中恢復音頻-視頻信號的系統,所述數字信號包括加擾信號和表示復制保護數據的復制保護數據信號,所述系統包括經由一鏈路互連的一接收器和一解擾器模塊,其中
所述解擾器模塊包括(1)第一通信接口,用于經所述鏈路與所述接收器通信,和(2)解擾器,用于對經所述鏈路從所述接收器輸入的加擾信號進行解擾;和所述接收器包括(1)第二通信接口,用于經所述鏈路與所述解擾器模塊通信,(2)處理器,用于(i)從所述數字信號中除去所述數據信號,并將由所述數據信號表示的復制保護數據存儲在一存儲器設備中,(ii)從所述數字信號中提取所述加擾信號,并將所述加擾信號經所述鏈路提供給所述解擾器;和(3)再轉換器,利用反復制保護函數將從所述解擾器輸入的復制保護信號轉換回所述音頻-視頻信號,其中所述反函數采用了所述存儲的復制保護數據。
在本發明的此優選實施例中,從所述解擾器模塊經所述鏈路流向所述接收器的信號受到復制保護。
本發明的上述和其它特征、結構、優點和目的尤其體現在所附的權利要求書中。通過下面的詳細描述和附圖,將能更充分理解本發明的結構和操作方式,以及更進一步的目的和優點。這里所包含的每個附圖都不被認為是本發明實施例的精確體現,而只是為示例目的而提供的,并且應當結合說明書來解釋。
圖1示出了采用經IS679接口連接到接收器的可替代安全模塊來復制保護音頻-視頻信號的傳統配置。
圖2示出了按照本發明一個優選實施例的采用可替代安全模塊來復制保護音頻-視頻信號的配置。
圖3是表示本發明的第二優選實施例的配置框圖。
圖4是表示可實施本發明優選實施例的計算機系統的框圖。
具體實施例方式
下面提供的描述能使本領域任何技術人員制作和使用本發明,并且闡述了本發明人實現本發明的當前最好模式。然而,由于在此已定義了本發明的通用原理,因而本領域技術人員容易對本發明進行各種修改。
圖2示出了按照本發明一個優選實施例的采用可替代安全模塊來復制保護音頻-視頻信號的配置200。對發送器202提供了一個或多個音頻-視頻信號,標號為AVS1、AVS2到AVSN,這些信號的速率通常在6M比特/秒到100M比特/秒的范圍內。音頻-視頻信號AVS1、AVS2到AVSN分別由包含在發送器202中的編碼器E1、E2和EN采用例如MPEG編碼技術來編碼,并分離為音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN。
由函數(function)模塊F1、F2和FN分別對音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN應用一函數,以增加復制保護。復制保護數據CP DATA提供給發送器202并由函數模塊F1、F2和FN使用,以將函數應用于音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN。
在由函數模塊F1、F2和FN處理后,音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN分別由加擾器S1、S2到SN采用例如任何數目的廣泛使用的密鑰加密技術和復制保護數據CP DATA來加密。加擾器S1、S2到SN所需的加密信息,例如加密密鑰信息,是由條件接入管理系統(未示出)來提供的,該系統通常包括在發送器202內,但也可以駐留在別處。
然后,加密的音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN以及復制保護數據CP DATA由組合器204組合,以提供單一的音頻-視頻信號。這樣,復制保護數據CP DATA包括在所述單一的音頻-視頻信號中。組合器204可包括提供單一音頻-視頻信號所必需的數個處理器,比如多路復用器或其它處理器。
然后,單一音頻-視頻信號經鏈路208提供給接收器206。就象圖1的鏈路108,鏈路208可包括一個或多個通信媒體或系統,或者兩者皆有之,并支持發送器202和接收器206之間構造成載有單一音頻-視頻信號的設備。鏈路208的例子包括(但不限于)用于在兩個地點之間發送編碼數據的電話系統、有線電視系統、廣播電視系統(直播或非直播)、衛星廣播系統(直播或非直播)、一個或多個計算機網絡和/或總線、因特網、內部網、和任何軟件、硬件、以及其它通信系統和與它們相關的設備。
當接收器206經鏈路208接收到音頻-視頻信號時,由處理器210從該音頻-視頻信號中除去復制保護數據CP DATA。對于鏈路208上的音頻-視頻信號被打包格式化的應用情況,處理器210從該音頻-視頻信號中提取含有復制保護數據CP DATA的一個或多個數據包,并將它們以含有預定數據的數據包替代,比如以NULL值替代。例如,含有復制保護數據CP DATA的數據包可具有預定的數據包標識,以使它們容易由處理器210識別。
然后,單一音頻-視頻信號經接口214提供給可替代安全模塊212。對于IS679應用來說,可替代安全模塊212是智能卡或PCMCIA卡,這些卡可通信地經IS679兼容接口214連接到接收器206。可替代安全模塊212包括解擾器216,該解擾器216解除由加擾器S1、S2到SN置入加密的音頻信號AS1、AS2到ASN和視頻信號VS1、VS2到VSN中的加密。
然后,解擾的單一音頻-視頻信號經接口214返回到接收器206。這樣,由接收器206從可替代安全模塊212接收的解擾的音頻-視頻信號不包含由加擾器S1、S2到SN提供的加密,而仍包含由函數模塊F1、F2到FN所施加的復制保護。
然后,解擾的音頻-視頻信號提供給函數塊F-1,該函數塊F-1施加對F的反函數,以除去由函數模塊F1、F2到FN利用復制保護數據CP DATA而施加的復制保護,該復制保護數據CP DATA是由處理器210從音頻-視頻信號中提取的。按照本發明的優選實施例,函數塊F-1在出現含有預定值的數據包的基礎上,將反函數F-1施加于解擾的音頻-視頻信號。例如,當函數塊F-1識別出含有預定值的數據包時,由接收器206保留的新的復制保護數據CP DATA由函數塊F-1使用,以將反函數F-1施加給后續的數據包,直到識別出下一個含有預定值的數據包。
然后,解擾的音頻-視頻信號由包含在接收器106中的解碼器218解碼。然后,解擾并解碼的音頻-視頻信號提供給顯示器220,以便被顯示或者觀看。
本發明優選實施例的上述方法在提供音頻-視頻信號的復制保護方面提供了優于現有技術方法的幾個重要優點。首先,所述方法提供了比參照圖1描述的現有技術方法更高級別的安全,因為由可替代安全模塊212提供的解擾信號包含由函數模塊F1、F2到FN提供的復制保護,但不包含復制保護數據CP DATA,該數據CP DATA已由處理器210除去。一旦從音頻-視頻信號中除去復制保護數據CP DATA,該數據內部保留在接收器206中。這樣,由可替代安全模塊212提供的解擾信號不能由其它接收器和/或記錄設備使用,甚至不能由那些含有與函數塊F-1等同的函數塊的設備使用,因為它們不能訪問復制保護數據CP DATA,該數據CP DATA能周期性地改變。
此外,上述復制保護方法非常靈活,允許接收器制造商們繼續續采用標準設置,而不用專門的部件或算法,因為處理器210和函數塊F-1可以作為標準部件實現。包括復制保護級別的復制保護功能性是由提供給發送器202的復制保護數據CP DATA定義的。
因此,函數模塊F1、F2到FN可執行相對簡單的功能,比如異或邏輯運算(XOR)。與傳統的采用復雜加密算法的方法相比,采用簡單功能的優點是需要相對較少的資源來實現F和F-1。然而,可根據特定應用場合所需要的復制保護級別來使用更特殊的函數。在MPEG編碼內容的情況下,184字節數據的單一數據包可用于執行64到1000比特的XOR功能。此外,復制保護數據CP DATA可根據特定應用場合的需要頻繁地改變。
按照本發明的第二優選實施例,復制保護數據不包括在音頻-視頻信號中,而是由接收器內部產生并提供給可替代安全模塊。圖3是說明該方法的配置300的框圖。接收器302經IS679接口306接收提供給可替代安全模塊304的音頻-視頻信號(AVS)。
可替代安全模塊包括用于對AVS信號進行解擾的解擾器308。然后,所述AVS提供給功能模塊F,該功能模塊F通過采用復制保護數據將一函數施加給AVS而對該AVS進行復制保護,以產生處理后的AVS。CP DATA由接收器302周期性地產生并提供給可替代安全模塊304。
處理后的AVS經接口306提供回接收器302,其中函數模塊F-1利用復制保護數據CP DATA施加一函數,以除去先前由函數模塊F施加的復制保護。然后,該AVS數據由解碼器D解碼并提供給顯示器310,以被顯示或者觀看。這種方法避免了必須在AVS中包括復制保護數據CP DATA。由于復制保護數據CP DATA可隨機產生,仍然可以避免在接收器302中使用專用部件或算法。
盡管在此已針對為IS679接口應用提供復制保護的內容描述了本發明的優選實施例,但在此描述的方法也適用于其它音頻-視頻配置。此外,在此描述的方法也適用于包括音頻-視頻信號在內的其它類型的信號和信息。
上面描述的各種部件是作為分離的硬件部件、一個或多個軟件處理塊、或者分離的硬件部件和一個或多個軟件處理塊的組合實現的。在這點上,圖4是說明可以實現本發明實施例的計算機系統400的框圖。
計算機系統400包括用于使信息通信的總線402或其它通信機制,以及與總線402連接以處理信息的處理器404。計算機系統400還包括與總線402連接的主存儲器406,比如隨機存取存儲器(RAM)或其它動態存儲設備,用于存儲要由處理器404執行的信息和指令。主存儲器406還可用于存儲在由處理器404執行的指令的執行過程中的臨時變量或其它中間信息。
計算機系統400還包括只讀存儲器(ROM)408或其它連接到總線402的靜態存儲設備,用于存儲處理器404的靜態信息和指令。比如磁盤或光盤等的存儲設備410提供并連接到總線402,用于存儲信息和指令。
計算機系統400可以經總線402連接到顯示器412,比如為陰極射線管(CRT),以對計算機用戶顯示信息。包括字母和其它鍵的輸入設備414連接到總線402,用于將信息和命令選擇通信給處理器404。其它類型的用戶輸入設備為光標控制器416,比如為鼠標、軌跡球或光標方向鍵,用于將直接信息和命令選擇傳遞給處理器404,并控制光標在顯示器412上的移動。該輸入設備通常在兩個軸方向上具有自由度,兩個軸為第一軸(例如,x)和第二軸(例如,y),允許該設備指定平面上的位置。
本發明的實施例涉及計算機系統400的使用,用于提供IS679應用中的音頻-視頻信號的復制保護。按照本發明的一個優選實施例,IS679應用中音頻-視頻信號的復制保護是由計算機系統400響應于處理器404執行包含在存儲器406中的一個或多個指令的一個或多個序列而提供的。這種指令可以從另一個計算機可讀介質比如為存儲設備410中讀到主存儲器406。包含在主存儲器406中的指令序列的執行能使處理器404執行在此所需的處理步驟。多處理配置中的一個或多個處理器可用于執行包含在主存儲器406中的指令序列。在可替代實施例中,硬件電路可用來替代軟件指令或與軟件指令組合來實施本發明的實施例。這樣,本發明的實施例并不限于任何特定的硬件電路和軟件的組合。
在此使用的術語“計算機可讀介質”是指參與提供指令給處理器404執行的任何介質。這種介質可以采取多種形式,包括但不限于,非易失性介質、易失性介質和傳輸介質。非易失性介質例如包括光盤或磁盤,比如為存儲設備410。易失性介質包括動態存儲器,比如為主存儲器406。傳輸介質包括同軸電纜、銅線和光纖,包括含有總線402的線路。傳輸介質可以采取聲波或光波形式,比如在無線電波和紅外線數據通信中產生的。
計算機可讀介質的一般形式例如包括軟盤、軟磁盤(flexible disk)、硬盤、磁帶或任何其它磁介質、CD-ROM、任何其它光介質、穿孔卡、紙帶、任何其它具有圖案孔的物理介質、RAM、PROM和EPROM、FLASH-EPROM、任何其它存儲器芯片或盒式磁帶(cartridge)、如下文所述的載波,或者任何其它計算機可讀取的介質。
各種形式的計算機可讀介質可以用來將一個或多個指令的一個或多個序列提供給處理器404執行。例如,所述指令可以最初由遠程計算機的磁盤攜帶。遠程計算機可以將指令裝載在其動態存儲器中,并利用調制解調器經電話線發送該指令。計算機系統400本地的調制解調器可接收電話線上的數據,并采用紅外線發射機將該數據轉換為紅外線信號。連接到總線402的紅外線檢測器可接收紅外線信號中載有的數據并將該數據置于總線402上。總線402帶有數據主存儲器406,處理器404從該主存儲器406中提取并執行指令。由主存儲器406接收的指令可以在由處理器404執行之前或之后有選擇地存儲在存儲設備410中。
計算機系統400還包括連接到總線402的通信接口418。通信接口418提供與網絡鏈路420連接的雙向數據通信,網絡鏈路420連接到本地網422。例如,通信接口418可以是綜合業務數字網(integrated services digtal network,ISDN)卡或者調制解調器,以提供與相應類型的電話線的數據通信連接。作為另一個例子,通信接口418可以是局域網(local area network,LAN)卡,以提供與兼容的LAN的數據通信連接。也可以實現無線鏈路。在任何形式的這種實現方式中,通信接口418發送并接收載有表示各種類型的信息的數字數據流的電、電磁或光信號。
網絡鏈路420通常通過一個或多個網絡提供與其它數據設備的數據通信。例如,網絡鏈路420可通過本地網422提供與主計算機424或由因特網服務提供商(Intemet Service Provider,ISP)426操作的數據設備的連接。ISP通過當前通稱為“因特網”428的全球包數據通信網依次提供數據通信業務。本地網422和因特網428都使用載有數字數據流的電、電磁或光信號。通過各種網絡的信號和網絡鏈路420并且通過通信接口418的信號帶有去往和來自計算機系統400的數字數據,這些信號是傳輸信息的載波的示范性形式。
計算機系統400可通過網絡、網絡鏈路420和通信接口418發送消息和接收數據,包括程序代碼。在因特網情況下,服務器430可通過因特網428、ISP426、本地網422和通信接口418發送應用程序的請求代碼。按照本發明,一個這樣的下載應用程序提供如下所述的IS679應用中的音頻-視頻信號的復制保護。
接收的代碼在其被接收時可由處理器404執行,和/或存儲在存儲設備410中,或者其它非易失性存儲器中,以備將來執行。以此方式,計算機系統400可以載波形式獲得應用程序代碼。
在上面所述的說明書中,已參照本發明的特定實施例描述了本發明。然而,很明顯,可對本發明進行各種修改和變化,而不脫離本發明的更寬宗旨和范圍。因此,這里的說明書和附圖僅僅被認為是本發明的示例,而不是從限制意義上說明的。
工業應用性按照本發明的數字信號的復制保護可應用于與發行到DVD和其它媒體如有線電視、廣播電視和因特網上的音頻-視頻信息有關的音頻-視頻信息記錄領域,以有效防止購買者購買單一的復制品并制作和發行多份復制品。
權利要求
1.一種在接收器中復制保護從一解擾器模塊經一鏈路流向一接收器的信號的方法,該方法包括步驟(a)在該接收器中接收一數字信號,所述數字信號包括一加擾信號;(b)經該鏈路將所述數字信號從該接收器發送到該解擾器模塊;(c)從所述解擾模塊接收一復制保護信號,其中已使用所述復制保護數據信號對該信號進行了解擾和復制保護;(d)使用所述復制保護數據信號,在該接收器中將所述復制保護信號再轉換回解擾信號。
2.如權利要求1所述的方法,還包括步驟通過利用使用隨機數發生的方案,在該接收器中生成復制保護數據信號。
3.如權利要求2所述的方法,還包括步驟將所述復制保護數據信號經該鏈路從該接收器發送到該解擾器模塊。
4.如權利要求2所述的方法,還包括步驟對所述數字信號進行解擾,并使用該復制保護數據信號將所述解擾信號轉換成該復制保護信號。
5.如權利要求1所述的方法,其中,對步驟(a)中的所述數字信號進行編碼和加擾。
6.如權利要求1所述的方法,其中,該解擾器模塊包括一PCMIA卡。
7.如權利要求1所述的方法,其中,該鏈路包括被構造成載有數字信號的一個或多個通信媒體
8.如權利要求1所述的方法,其中,該接收器和該解擾器模塊使用IS679兼容接口,以便經該鏈路進行通信。
9.如權利要求8所述的方法,還包括步驟(e)在進行再轉換的步驟(d)之后,在該接收器中對該解擾信號進行解碼。
全文摘要
本發明的實施例能在施加條件接入之后提供對發行素材的復制保護,而不管該素材在哪里發行。所描述的各方案的優點是足夠簡單地實施從而有資格(qualify)作為“高約束(curb high)”方案。“高約束”方案提供一定范圍的的安全,從最小安全到高級別的安全,同時需要比現有技術的方法相對較少的系統資源來實施。
文檔編號H04N7/167GK1510681SQ03147118
公開日2004年7月7日 申請日期1999年1月8日 優先權日1998年1月8日
發明者杰克·錢尼, 杰克 錢尼 申請人:三星電子株式會社