CN100474921C

CN100474921C - 内容的输入控制的方法和设备

Info

Publication number: CN100474921C
Application number: CNB2004800038145A
Authority: CN
Inventors: J·C·塔斯特拉; M·J·J·J·-B·马伊斯; G·C·P·洛克霍夫
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2003-02-10
Filing date: 2004-01-23
Publication date: 2009-04-01
Anticipated expiration: 2024-01-23
Also published as: US20060075424A1; RU2005128282A; EP1595398A1; CN1748422A; BRPI0407317A; RU2324301C2; KR20050097994A; JP2006520946A; WO2004071088A1; MXPA05008408A

Abstract

本发明涉及一种用于控制内容输入到包括许多设备的域中的方法和设备。该方法包括检查内容中一个域水印的存在，并且如果在内容中找到域水印，则拒绝内容输入到该域，并且如果在内容中没有找到域水印，则允许内容输入到该域并使得域水印嵌入到该内容。可选择地，可能允许再输入到“原始”域。在该实施例中，该方法还包括如果在内容中找到域水印就拒绝内容输入到该域，除非识别符与该域的识别符相匹配。域水印中的其他有效载荷能够用于例如进行输入时实现基于位置或基于时间的限制。

Description

内容的输入控制的方法和设备

技术领域

本发明涉及一种控制内容输入到一个包括许多设备的域中的方法。本发明还涉及一种用于控制内容输入到一个包括许多设备的域中的设备。

背景技术

在最近10年间，影音内容已经开始越来越多地能够以数字(高质量)形式获得。这样的例子是DVD和数字电视广播(在美国包括标准清晰度付费电视，以及高质量的HDTV)。随着数字内容的发展，使用因特网的数字盗版的忧虑随着诸如象Napster和Kazaa的文件共享系统的例子的出现而出现了。为了与这种税收的潜在损失相对抗，新的用户设备，比如播放器，记录器和机顶盒在处理内容的同时观察一定规则，比如：

-该内容可能从没有被复制过

-该内容可能被复制过一次

-该内容不能从可记录盘中重放

这类使用规则称为“复制保护”。在接近的特征中，预期将支持更复杂的时间依赖性和个人化的规则：

-该内容只能够播放3次

-该内容能够播放72小时

-该内容只能由Mr.某某的设备获得

这类规则通常称为“数字权利管理”。通常这是内容拥有者(录制公司，电影工作室，有时是广播商)所想要的，销售给一个特定人的内容能够按照销售时的规则在他的/她的家中欣赏，甚至在多个设备上能够使用，但这不应当在这个家的限度之外或其他域传播。有时该方法称为“授权域”(AD)。

当前复制保护机构是一个对该AD的粗略近似，但是DRM系统已经更接近了很多。一个AD正在标准化的交叉工业论坛是DVB复制保护技术组和DVB-CPT。

已经提出和现有的AD执行方式关注于内容一进入AD就加密内容，或者如果内容已经以加密的形式引进则保持它加密。这用于两个目的：

1.当内容加密时，它能够只在已经接入解密密钥的设备上使用。所以如果在单个AD中所有设备共享一个公共密钥，它们能够在它们之间散布该内容，但是在该AD之外的设备则不能读取它。这样的一个系统的例子是SmartRight，一个由汤姆森多媒体在2001年11月向DVB-CPT提出的作为DVB-CPT-714的建议，也可以在http://www.smartright.org看到。

2.当AD中的设备不共享一个先前的公共密钥，但在一个设备对一个设备对的基础上建立一个新的公共密钥时，内容分配仍然受到控制，因为接入在对密钥建立技术的许可之下给出，该许可与所谓的服从规则伴随产生，服从规则强制制造商建立他们的设备使得它们不能修改但能服从复制控制规则。5C/DTCP，4C/CPRM和xCP是这种系统的例子。参见关于这些系统的更多信息：

日立公司，英特尔公司，松下电子工业公司，索尼公司，东芝公司(5C)，“Protected Transport of Commercial EntertainmentContent Using DTCP Technology”，2001年11月作为DVB-CPT-717提交到DVB-CPT，http://www.dtcp.com。

国际商用机器公司，英特尔公司，松下电子工业公司，东芝公司(4C)，“Content Protection for Recordable Media”，2001年11月作为DVB-CPT-712提交到DVB-CPT，http://www.4centity.com。

国际商用机器公司，“xCP簇协议”，2001年11月作为DVB-CPT-716提交到DVB-CPT。

尽管这样的加密系统控制内容，同时在授权域内它们一旦输出，例如在一个电视和立体声系统上再现就同意没有保护。这时，盗版者就能作出一个通过因特网能够分配的记录。对于这个基本问题，有时也称为模拟突破口(Analog Hole)，当前不存在全部包含的解决方案。

但是，从使用水印技术一个人能够限制这种对刚好不允许的设备，即已经不在AD中的设备的泄漏的事实已经得到一些缓解。不允许的设备包含传统设备，比如VHS录像机。当对内容进行水印时，内容将用一个人的眼睛或耳朵不能观察到的特定噪声模式标记，不损坏内容本身的话它很难消除，但能够用简单的电子电路或软件检测出来。在这样的一个系统中，内容拥有者或广播商在把内容分配给多个AD之前对内容进行水印。当内容最终泄漏，被复制和盗版者试图将它再引入到一个AD时，AD中的水印检测器注意到内容中的水印并拒绝允许它到该AD。

图1中，在左侧，水印后的内容101在包括许多设备111，112的AD 110中使用，这些设备111，112能够是例如电视或广播接收机，但也可以是DVD音频和/或视频播放器，个人计算机，便携式基于闪存的播放器等。在一些点，内容101被再现并泄漏到不允许的世界120，其中有其他传统设备121，122。当一个盗版者试图再将内容引入130到AD110时，他(她)被阻止，因为AD 110中的一个设备113检测到提供的未加密的内容已经进行了水印，通知它来自AD 110的外部。设备113能够是一个专用的输入管理设备，但是AD 110中的任意设备能够在接受任意内容之前执行水印检测。

该系统的一个问题是合法水印的内容向一个AD中的第一次引入，如何使AD中的一个水印检测器区分该来自一个合法信息源的水印后的内容与来自一个非法信息源的相同水印的内容？一个对这一问题的标准解决方案是只以加密形式引入合法内容，例如，通过一个付费电视运营商的条件接入(CA)系统或一个基于服务器的DRM-出售；因为内容被加密，所以水印不被察觉、盗版者不能滥用该频道，因为他们不能用机顶盒(STB)或数字权利管理(DRM)用来解密的权利密钥来加密非法内容。

但是，该解决方案不能对诸如所谓的CCNA(复制控制没有声明)内容的内容起作用。这是数字公众广播内容，能够免费由公众获得(通过通过广告或政府基金赞助)，它们能够为了个人使用而自由复制，但是一旦接收就不应当再分配。例如，美国的地面HDTV ATSC广播中有一些就有这种情况。通常，这样的内容因为法律的限制不经加密而广播，但是商业的付费电视运营商不喜欢加密它们的广播，而保持对复制的控制。

发明内容

本发明的一个目的公开了一种从非法复制的未加密内容辨别合法的未加密内容输入的方法。注意对于数字CCNA内容的以上问题对其他类型的内容也成立，比如模拟广播内容，并且按照本发明的解决方案也适于这样的内容。

该目的按照本发明在一种方法中实现，该方法包括检查内容中一域水印的存在，并且如果在内容中找到域水印，则拒绝内容输入到该域，并且如果在内容中没有找到域水印，则允许内容输入到该域并使得域水印嵌入到该内容。

按照本发明，该系统允许内容输入到第一域，但防止该内容再次引入到第二域，例如在第一域中再现之后和记录后的再现通过因特网接着分配，通过内容输入到第一域后将域水印嵌入到内容中。域水印可以有选择地包含一个或多个域的识别符，例如，嵌入水印的机构存在的域。

不进行进一步的措施，内容一旦输出就不能再次输入，即使在其原始输入过的设备上也不能再次输入。可选的，可以允许再次输入到“原始”域。在该实施例中，该方法还包括，如果在内容中找到域水印，则拒绝内容向该域的输入，除非识别符匹配于对该域的识别符。

当内容输入到该域时或者当内容从该域输出时，域水印能够嵌入到内容中。优选只有在内容包括一个广播标记，不是加密形式和/或包括一个特定(容易检测的)水印时才进行对内容中是否存在域水印的检测。

在一个实施例中，域水印包括位置信息，比如一个时区或世界的一个范围，该方法还包括如果该域中至少一个设备的一个位置不与位置信息匹配就拒绝内容向该域的输入。在另一个实施例中，水印包含计时信息，该方法还包括如果当前时间与计时信息不匹配，就拒绝内容向该域的输入。这些实施例允许对何时拒绝或允许输入进行更灵敏的控制，例如基于时间的控制(只在特定时间点之前或之后)或基于位置的控制(只在特定范围或不在特定范围)。

在另一个实施例中，该方法还包括计算一个鲁棒的杂乱信息，并且只有计算出的鲁棒的杂乱信息出现在一个列表中，则检查内容中域水印的存在，该列表包括将对域水印的存在进行检查的内容的一个或多个鲁棒的杂乱信息。使用该列表降低了对域水印存在进行检查所需的内容项目数。

在另一个实施例中，该方法还包括只有在可获得包括内容的一鲁棒的杂乱信息的许可时才允许内容输入到该域。

本发明的另一个目的公开提供一种设备，该设备用于辨别合法的未加密内容与非法复制的未加密内容的输入。

该目的按照本发明在一个设备中实现，该设备包括一个水印检测器，用于检测内容中域水印的存在，它耦合到输入控制模块，输入控制模块用于如果在内容中找到域水印，就拒绝内容输入到该域，并且如果在内容中没有找到域水印，就允许内容向该域输入并使得域水印嵌入到内容中。

在一个实施例中，该设备还包括一个用于将域水印嵌入到内容中的水印模块。

进一步有利的实施例在从属权利要求中提出。

附图说明

参照图中示出的实施例，本发明的这些和其他方面将变得明显并被阐明。

图1示意性描述了未授权的内容向该域的输入如何受到限制的概念；

图2示意性描述了一个包括通过网络互相连接的设备的系统；和

图3示意性描述了处理进入一个筛选设备(screening dewce)的内容的过程，该设备是授权域的一部分。

具体实施方式

所有图中，相同的附图标记表示类似或对应的特征。在图中表示的一些特征典型地用软件执行，并这样表现软件实体，比如软件模块或对象。

图2示意性示出了一个包括通过网络210互相连接的设备201-205的系统200。在该实施例中，系统200是一个家庭网络。一个典型的数字家庭网络包括许多设备，例如一个广播接收机，一个调谐器/解码器，一个CD播放器，一对扬声器，一台电视机，一个VCR，一个磁带卡座等。这些设备通常互相连接以允许一个设备，例如电视机控制另一个设备，例如VCR。一个设备，比如调谐器/解码器或机顶盒(STB)通常是中央设备，提供对其他设备的中央控制。

通常包括象音乐、歌曲、电影、电视节目、图片等的事物的内容通过一个住宅网关或机顶盒201接收。信息源能够是到宽带电缆网络、因特网连接、卫星下行链路等的连接。内容能够接着通过网络210传送到一个用于再现的接收器。一个接收器能够例如是电视显示器201，便携式显示设备203，移动电话204和/或音频重放设备205。

内容项目再现的恰当方式取决于设备的类型和内容的类型。例如，在广播接收机中，再现包括生成音频信号并将它们输送到扬声器。对于电视接收机来说，再现通常包括生成音频和视频信号并把它们输送到显示屏和扬声器。对于其他类型的内容必须采取类似的适当的操作。再现也可以包括诸如解密或解扰一个接收信号、同步音频和视频信号等的操作。

机顶盒201，或系统200中的任意其他设备可以包括一个存储媒体S1，比如一个适当的大硬盘，允许接收内容的记录和以后的重放。存储器S1能够是机顶盒201与其连接的一个某种类型的个人数字记录器(PDR)，例如一个DVD+RW记录器。内容能够也提供到系统200存储在诸如压缩盘(CD)或数字通用盘(DVD)的载体220上。

便携显示设备203和移动电话204使用例如使用蓝牙或IEEE802.11b的基站211无线连接到网络210。其他设备使用传统的有线连接相连。为了允许设备201-205互相作用，可用几个互用性的标准，它们允许不同的设备交换消息和信息并互相控制。一个公知的标准是家庭音频/视频互用性(HAVi)标准，它的1.0版本在2000年1月出版，并可在因特网上在地址http://www.havi.org/获得。其他公知的标准是家庭数字总线(D2B)标准，一个在IEC 1030和通用插头和播放中描述的通信协议(http://www.upnp.org)。

通常确保家庭网络中的设备201-205不进行未授权的内容复制是很重要的。为此，需要一个安全框架，通常称为数字权利管理(DRM)系统。

在这样的一个框架中，家庭网络概念上分为条件接入(CA)域和复制保护(CP)域。典型的，接收器位于CP域中，这确保当节目提供到接收机时，因为CP域中的复制保护方案，没有未授权的内容复制能够进行。CP域中的设备包括一个用于进行临时复制的存储媒体，但是这样的复制不可以从CP域输出。该框架在与本申请同一申请人的国际专利申请WO 03/047204(代理人文档PHNL010880)中进行了描述。

不管选择了什么样的特定方案，执行安全框架的家庭内网络中的所有设备按照执行要求工作。使用该框架，这些设备能够互相认证并安全地分配内容。由安全系统管理对内容的接入。这防止了不受保护的内容泄漏到未授权的设备以及来自不可靠的设备的数据进入系统。

设备只分配内容到预先已经成功认证的其他设备是很重要的。这确保了敌手不能使用一个恶意设备进行未授权的复制。如果一个设备由一个授权制造商组建，它将只能成功认证它本身，例如因为只有授权的制造商知道成功认证所需的特定秘诀并且它们的设备有提供信赖的第三方发行的证书。

在图3的实施例中，内容300通过一个未加密链路或通过一个加密链路进入一个筛选设备310，其是第一授权域301的一部分。水印检测器311检查表示该内容300以前已经在AD内的水印的存在。如果没有找到这样的水印，则水印器312被激活，其在内容中嵌入这样的一个水印。水印器312也能够出现在另一个设备中，例如，一个用于从AD 301输出内容300的设备。

现在水印的内容接着能够对AD 301中的其他设备314，315可用。例如，它能够存储在筛选设备310的中或连接到筛选设备310的一个硬盘313上，从而其他设备314，315能够获得对内容300的接入。

如果该内容在从不允许的世界(例如，一个P2P文件共享网络)绕个弯子后提供到AD 301，它会被拒绝，因为它已经具有一个AD水印，这将由水印检测器311检测到。

内容接着按照使用规则由AD 301的允许的成员设备314，315处理，它们由例如基于加密或许可的允许规则所遵循，尽管基于水印的规则也能够使用。因此AD 301内的复制被允许。内容300可能在一些点离开AD 301，例如因为在由一个手持视频摄像机再现时记录或者因为它写入到一个象CD-R或DVD+RW盘的便携式存储介质。输出的内容350具有域水印WM。注意该水印WM可能已经由执行输出操作的设备而不是由筛选设备310或由AD 301中的任意其他设备插入。

输出的水印内容350例如通过记录用视频摄像机的再现引入到一个第二授权域302中的一个筛选设备320。水印WM对AD接入设备320，310表示内容必须被拒绝，因为它过去已经出现在一个AD中；即它以前达到了它的目的地并且当前的引入必定是非法的。筛选设备320以与筛选设备310类似的方式操作。

因为水印检测器可能是昂贵的(取决于内容表现的方式，即压缩的类型)，一个实际的改进装置可能是只有特定种类的设备对水印进行检测，例如录像机。这样，就不需要单独的筛选设备320了。

如果内容是CCNA-内容并且应当这样处理，则一个信令装置一般会提供在内容中，比如一个广播标记或一个广播水印，或者本领域已知的其他信令装置。水印检测器311应当只在在内容是CCNA-内容已经建立的情况下激活。一个CCNA检测器能够被提供以建立这一点。

有时CCNA-内容同时通过不同广播信道分配，例如它通过对一些AD未加密的地面广播和通过对其他AD加密的卫星发送。为了保持系统的一致性，第二AD302也必须对CCNA-内容进行水印。这通常是不实际的，因为它包含额外的加密和解密步骤才能进行这种水印。这能够引起不想要的延迟，并且加密/解密密钥不能在所有设备中总是能够得到。或者，因此本发明替换地提供也允许这种对加密CCNA-内容进行水印：

-在能够在后面的阶段但在从AD再现/输出之前加密/解密的AD的另一个成员设备，或者

-恰好在用于再现的解密之后。在AD中加密时，内容的水印-状态没有关系，因为该状态信息已经由加密-状态实际带有，或者与DRM许可相关联。只有解密后内容才离开AD，它的状态应当立即传送到水印域。

一个重要的问题是合法设备的处理。人们的家庭网络将不能一夜之间转换到AD。例如，很多人拥有带有恰为模拟输入的大的昂贵的HDTV或大屏幕电视。有些时候进入家庭网络的将是这种设备和新的允许的AD设备的混合物。吸收到这样的一个混合AD中的CCNA-内容在合法使用中将经常离开并再次进入AD，尽管它从没有实际离开家庭。以上描述的实施例将不合理地在内容第一次离开AD后就拒绝该内容。

在另一个实施例中，以上情况将通过分配每个AD一个优选是全球唯一的ID号码来改善。而且，由水印器嵌入到内容中的水印具有一个反映该ID号码的有效载荷。从而一个AD设备中的水印检测器验证是否它将要输入离开并返回到相同的AD(允许的)的内容或来自一些其他AD的内容。

而且，如果该内容以例如在一个文件服务器为公众可获得而结束，则该ID号码能够用于跟踪的目的。

一个实际问题是潜在上将有数以百万的AD，而难于消除的水印的有效载荷通常限于几个比特。尽管时间复用少量有效载荷成为大的有效载荷可能有帮助，但是，这不是优选的，因为内容能够在重放期间拆分为多个部分，再次排序，速度提高或放慢等，使得原始ID号码的再次组配很困难。但对于本发明的水印使用来说，即再次输入到不同的AD中更加困难，具有相对小的ID号码的系统已经提供了合理的缓解。设想例如一个ID号码是10比特(即，1024个可能ID号码，很多AD将实际上共享相同的ID号码)的系统。这表示一个基于因特网的P2P服务器系统将必须持有不仅是1个而是1024个一份在线内容的复制，从而提供一个下载AD可能具有的1024个可能ID号码。

另一个控制输入未加密内容到一个AD中的方法例如从SDMI(安全数字音乐主动权，http://www.sdmi.org)获知，工作方式如下：内容用作为有效载荷的唯一识别符进行水印。它随后以加密形式分配，以这种方式它能够以受控方式输入到AD。当它进行解密并再次引入到一个AD时，AD接入设备中的水印检测器检测水印并通过要求用户获得一个(DRM)许可进行响应以将该内容通过一个数字返回信道输入：例如，在一个网站上购买该许可或者注册一些交换中心。传递数字许可的组织(网站，或者先前例子中的票据交换所)知道哪个内容将被许可，因为在水印有效载荷中的唯一的内容识别符。

在该系统中，对输入的控制委托给一个外部许可权威机构，它跟踪什么内容、何时、何处进行输入。尽管在一个短期运行中可能不实际，但是这种类型的机构对内容拥有者很受欢迎，因为它很接近能够对人们每一次接入节目进行收费。

该系统的一个实际问题是水印的有效载荷是有限的，使得重要内容的唯一识别很困难。本发明提出了不使用水印的有效载荷，内容特征在于它的鲁棒的音频或视频杂乱信号，有时也称为(鲁棒的)指纹。

对于一个音频指纹方法的例子，见Haitsma J.，Kalker T.，Oostveen J.的“Robust Audio Hashing for ContentIdentification”，Content Based Multimedia Indexing 2001，意大利布雷西亚，2001年9月。

对于一个视频指纹方法的例子，见Oostveen J.，Kalker T.，Haitsma J.的“Feature Extraction and a Database Strategy forVideo Fingerprinting”，5^th International Conference on VisualInformation Systems，台湾台北，2002年3月。出版在“RecentAdvances in Visual Information Systems”，LNCS 2314，Springer，柏林，117-128页。

有两种方法触发内容的散列法/指纹法以获得一个许可：

1.所有将输入到AD的未加密的内容进行鲁棒散列，或者

2.内容中的一个水印表示该内容需要一个DRM许可，其中该内容能够从一个鲁棒的指纹中识别出来。

应当注意到以上提到的实施例说明而不是限制本发明，并且本领域技术人员将能够在不脱离所附权利要求的范围的条件下涉及很多替换的实施例。

在权利要求中，任意放在括号之间的附图标记将不解释为限制本发明。词语“包括”不排除与列在权利要求中的不同的元件或步骤的存在。在一个元件前面的词语“一个”不排除多个这种元件的存在。本发明能够借助于包括几个单独元件的硬件实现，也可以借助于适当编程的计算机实现。

在列举了几个装置的设备权利要求中，这几个装置能够有一个或同一项硬件实现。特定措施在互相不同的从属权利要求中陈述这一简单事实不表示这些措施的组合不能用于改进。

Claims

1.一种控制内容输入到一个包括多个设备的域中的方法，其特征在于所述方法包括检查内容中一域水印的存在，并且

·如果在内容中找到域水印，则拒绝内容输入到该域，

·如果在内容中没有找到域水印，则允许内容输入到该域并使得域水印嵌入到该内容。

2.权利要求1的方法，其中当内容输入到该域时，域水印嵌入到内容中。

3.权利要求1的方法，其中当内容从该域输出时，域水印嵌入到内容中。

4.权利要求1的方法，其中域水印包含一个或多个域的一识别符。

5.权利要求4的方法，包括如果在内容中找到域水印就拒绝内容输入到该域，除非识别符与对于该域的识别符匹配。

6.权利要求1的方法，其中域水印包含位置信息，该方法还包括如果该域中的至少一个设备的位置不与位置信息匹配就拒绝内容向该域输入。

7.权利要求1的方法，包括只有在内容包括一广播标记时才检查内容中域水印的存在。

8.权利要求1的方法，包括只有在内容包括一广播标记并且不是加密形式时才检查内容中域水印的存在。

9.权利要求1的方法，包括只有在内容包括一特定的另一个水印时才检查内容中域水印的存在。

10.权利要求1的方法，包括计算一个鲁棒杂乱信号，并只有在计算的鲁棒的杂乱信号出现在一个包括将被检测域水印存在的内容的一个或多个鲁棒的杂乱信号的列表中时才检查内容中域水印的存在。

11.权利要求1的方法，其中水印包含时间信息，该方法还包括如果当前时间与计时信息不匹配就拒绝内容输入到该域。

12.权利要求1的方法，包括只有在包括内容的鲁棒的杂乱信号的许可为可用时才允许内容输入到该域。

13.一种用于控制内容输入到一包括多个设备的域的设备，其特征在于所述设备包括

一水印检测器，用于检查内容中域水印的存在，其耦合到输入控制模块，

输入控制模块，用于

如果在内容中找到域水印，就拒绝内容输入到该域，并且

如果在内容中没有找到域水印，就允许内容向该域输入并使得域水印嵌入到内容中。

14.权利要求13的设备，还包括一个用于将域水印嵌入到内容中的水印模块。