本地网络复制保护系统 本发明涉及一种可以用来管理对加扰数据流,比如节目或事件的复制的入口的系统。加扰数据流直到确定节目的复制是合法的才被解扰。
现今的NTSC电视从各种服务提供者接收广播。一些电视接收机能够从广播、卫星和有线网络中接收未加扰的信息或节目。传统上,提供加扰或加密的节目的有线网络或数字卫星系统通常要求单独的独立装置(例如机顶盒)对节目进行解扰或解密。这些机顶盒可以利用包含必要的解密算法和密钥的可移动智能卡。
在不远的将来,数字电视(DTVs)和数字机顶盒(STBs)将能够接收数字广播、有线和卫星服务。因此,数字视频和音频内容的保护已经成为信息技术(IT)、用户电子技术(CE)和活动图像(MP)产业地主要问题之一。使用信号失真装置,模拟服务能够被相当好地保护。但类似的解决方案不可能用在数字内容上,所以需要一种能够充分防止非法复制来传送数字音频和视频内容的新方法。
本发明认识到上述的问题,另外提供了一种解决这一问题的方法。描述了用来防止未经许可复制数字内容(例如电影等)的方法。呈现为MPEG-2传输流格式的内容用以前出现的通用算法加扰。加扰密钥和其它数据包括在可以用可更新的安全装置(例如可移动智能卡)的公共密钥加密的权限控制信息(ECMs)中。其它数据包括内容(或节目)的价格和来源(广播或预先录制的)和复制控制信息(CCI)。在记录节目之前,与本地网络连接的记录装置先检查节目是否加扰。如果检测到加扰的内容,录像机附加一个“复制标记”或“数据项目”到新的复制中的每个ECM上并用公共密钥加密它们。数据项指示受限制的节目(实际上,是那些音频/视频部分)已经被复制。通常,每次加扰的内容被复制,它的EMCs就再被加密一次。这一称作ECM嵌套的过程允许可更新的安全装置与显示单元(例如数字电视)耦合来区分合法的和非法的复制。
在这里所述的事件或节目包含以下任一种:(1)音频/视频数据,比如电影、每周一次的“电视”演出或纪录片;(2)文本数据比如电子杂志、报纸或天气新闻;(3)计算机软件;(4)二进制的数据比如图像或(5)HTML数据(例如网页)。服务提供者可以包括事件或节目的任何一个提供者,例如,传统的广播电视网络、有线网络、数字卫星网络,电子事件表的提供者,比如电子节目指南供应者和在某种情况下的互联网服务提供者。
依照本发明的系统可以利用公共密钥技术。有代表性的是比如对所有服务提供者使用一个公共密钥(相应于智能卡)的系统。每一张智能卡中已经存储了一个能够给用公共密钥加密的信息解密的秘密的私人密钥。服务提供者在用公共密钥加密的比特流中发送一个条件存取(CA)权限信息(也就是权限控制信息或ECM),该信息可以包括服务提供者的名字和节目的名称、时间和费用。这一信息用智能卡解密并将正确的信息存储在那里。在一个实例中,智能卡可以有一定数量的已经由银行授权或由服务提供者授权的信用款项。只要没有超过限度,用户就可以购买该服务。在某一恰当的预编程时间,智能卡使该装置(例如机顶盒)自动拨电话到CA中心。用安全的信道,与银行合作的CA中心接收到从智能卡传来的付款信息并提供附加的计费。银行传递信息并把它划归到相应的服务提供者。
总的来说,本发明说明了一种用于管理(也就是观看)受限制的(或加扰的)广播或发送的节目的复制的存取方法。依照本发明的一个方案,说明了一种用于复制具有加扰的节目内容部分(例如,音频/视频节目)或加密控制部分(例如EMC)的节目的方法。该方法包括在记录设备上接收节目,并在加密控制部分中添加数据项。数据项用于指示节目已经被复制。最后,加密控制部分和数据项一起加密产生嵌套的控制部分。
依照本发明的另一个方案,一种用于管理存取受限制的节目的拷贝的方法,包括在处理装置中接收受限制的节目。解密嵌套的控制部分以获得加密的控制部分和数据项。加密的控制部分被解密以获得解扰密钥和复制控制信息。比较数据项和复制控制信息,以确定复制是否是经授权的(或正当的),并且如果经授权,节目内容部分用解扰密钥来解扰。
依照本发明的另一个方案,一种使用与视频处理装置耦合的智能卡管理存取复制受限制的节目的方法。特别是,该方法包括传递现金储备和权限给智能卡,在智能卡中接收受限制的节目的记录的复制,获得解扰密钥,复制控制信息和购买信息,比较复制控制信息和数据项,以确定所述的复制是否是经授权的,并且核实受限制节目的花费是否少于存储的现金量。随后受限制节目的费用从存储的现金量中扣除,并且将音频/视频部分用解扰密钥解扰。用“时间模式”代替“费用模式”也在本发明的范围内,也就是说,经授权观看的节目的时间量可被以控制。
本发明的这些和其他的方案将参照在附图中显示的本发明的优选的实施例来说明。
附图1是包括可以从多个信号源接收加扰内容的各种数字装置本地网络的示意框图;
附图2a是说明典型的权限控制信息(ECM)的图;
附图2b是说明依照本发明的一个实施例的嵌套的ECM的图;
附图2c是说明依照本发明的另一个实施例的扩展的ECM的图;和
附图3是使用本发明的典型的本地网络的示意框图。
本发明提供了一种条件存取系统,它可以用来管理对复制受限制的节目例如,加扰(或加密)节目的存取。条件存取系统可以结合到可更新的安全装置中,比如遵照国家可更新安全标准(NRSS)EIA-679的A部分或B部分的智能卡。条件存取系统当在数字电视(DTV)、机顶盒(STB)或此类实现时,只允许用户观看加扰节目合法的复制。智能卡的功能可以嵌入到DTV或STB中。
认证授权(没有示出)发出数字的授权和一对公共和私人密钥,这将在以下部分说明。认证授权的规则可以由服务提供者与设备的制造者合作来执行是在本发明的范围内的。计费中心可以用来管理用户的帐户;更新信息在用户打算购买另外的服务且当这些服务被消费或使用时提供。
广播台负责传送:(1)服务,和(2)允许任何一个用户购买那些服务的权限信息(权限腔制信息)。广播信道仅用于传送服务和存取这些服务的信息。所有剩余的事务使用返回信道执行(也就是,一个调制解调器和电话连接或一个有线调制解调器)。现有的条件存取系统可以基于E-现金卡装入。用户把一定量的现金(从借方或贷方帐户)预先装入他的/她的卡中,并在随后用这张卡来购买以下所述的服务。
如果返回信道连接不能够与CA服务器通信,则向卡中装入现金要求用户或者存取由返回信道支持的装置,或者到特定的地点(银行、ATM、卖主的地区办公室)向卡中装入现金。CA经营者的作用象卡持有者或用户的银行,而计费中心的作用象商人的银行。装入诸如可移动智能卡或条件存取模块的可更新安全装置中的固定量的“现金”现在就能够用来支付由广播台提供的服务或支付对记录节目的观看。无论采用什么样的现金传送装置,用户都需要把一定量的钱从贷记或借记帐户传送到CA卡中。
钱一存到卡中,用户就能够购买任意数量的由广播台提供的服务或者可用来购买对录制节目的“观看权”。每一次购买行为都会从卡中的可用钱数中减去服务价格。由广播台提供的服务可分为两类:PPV事件和事件包。事件是节目指南中具有分配时隙的电视节目,事件包只是事件的集合。事件包的例子是(1)在一个特定赛季中所有足球比赛,(2)在一个或更多的ATSC虚拟频道中的新近的星期天电影,(3)对诸如HBO的特定虚拟频道的预订。所有的事件通常使用公共的或共享的对称密钥算法加扰的一个或多个它们的视听流。
一购买了事件或事件包,一个记录就可以存储在智能卡中,该记录随后传递到CA厂商。存储的购买信息一送到CA数据库,CA厂商就能够为提供的服务付钱给广播台。
系统的安全可以基于标准的和广泛接受的公共密钥和对称密钥算法。例如,适当的算法包括公共密钥加密的RSA和对称密钥加扰的三重的DES和/或单一DES。在利用这些算法的典型系统中,具有用于整个系统的总RSA公共/私人密钥对,Kpub/Kpri。公共密钥由所有的广播台分享,并且相应的私人密钥置于抗干扰的基于NRSS的智能卡中,由CA提供商分配给顾客。这一公共密钥用于保护在前端设备产生的ECMs。在本发明的范围内,加扰算法可以是与DES不同的密码。
对称密钥密码系统涉及使用相同的密钥加密和解密。公共密钥密码系统的基础是使用两个相关的密钥,一个公共的和一个私人的。私人密钥是一个秘密的密钥,并且从公共密钥中推断私人密钥在计算上是不能实现的,公共密钥是可公开利用的。任何具有公共密钥的人都可以加密一个消息,但只有具有相关的和预定的私人密钥的人或装置能够将其解密。
如附图1所示的数字本地网络10是一组数字音频/视频(A/V)装置,包括机顶盒12、电视机14、录像机16、DVD播放机18和多用途的计算装置(未示出)比如个人电脑。一些数字接口将能够用来在本地网络中把装置互相连接。例如,EIA-775DTV1394接口规范定义了到基于高性能串行总线的IEEE1394标准的DTV的基带数字接口的规范。IEEE1394串行总线允许数字装置,比如电视机、录像机、DVD播放机和机顶盒彼此间进行通信。它提供了两种传输类型:“有保证的传送”的异步传输,和“有保证的定时”的任选的同步传输。(多媒体应用需要同步信道)具有增强OSD能力的EIA-761DTV再调制器规范和EIA-762DTV再调制器规范定义了符合ATSC标准A/53附件D的分别利用8VSB和16VSB再调制器的单向数据通路的最小规范。
发明说明了一种在数字本地网络中针对复制保护的新范例。这一范例允许数字内容的复制,数字内容可被广播或预先打包的。在显示之前要对复制的合法性进行检查。
而且,如附图1中所示的,原始的具有版权的内容从一些信号源传递到本地网10。它可以通过卫星20、地面22或有线24系统传输或记录在数字磁带26或DVD28中。传输的或在媒体上记录的内容可标为“从未复制”、“复制过一次”和“自由复制”。这三种状态用复制产生管理系统(CGMS)比特表示。(CGMS比特是CCI的一部分。)在一组中的所有A/V装置应当遵守以下总结的“重放控制”、“记录控制”和“一次产生控制”规则。设备类型内容类型从未复制复制一次不再复制自由复制播放器播放播放播放播放记录器不记录记录并在新的复制中转换内容类型为“不再复制”不记录记录
一种复制保护系统必须保护从一个A/V装置到另一个的音频/视频内容的传输,并且必须保护音频/视频内容的存储。本发明通过“保持内容加扰直到其被显示为止”定义了这两个问题的解决方法。它允许加扰内容的记录,但是如果内容不合法(即不是原始的或一次产生的复制)则禁止观看。这是与如上表说明的记录规则不同的。
尤其是,附图1说明了可以采用本发明的包括能够接收数字内容(例如电影)的各种数字音频/视频装置的典型本地网络。数字内容用MPEG-2传输流(TS)格式编码并与权限腔制信息(ECMs)一起广播。ECM(见附图2a)是控制字(也就是解扰密钥)和存取条件的密码。
STB或DTV接收来自信号源(广播前端设备或播放器)的加扰A/V流,并将它直接传输到智能卡。智能卡(SC)30插入或连接到智能卡读卡机(未示出);内部总线将STB或DTV和智能卡连接,由此允许数据在它们之间传递。举例来说,这样的智能卡包括,遵照国家可更新安全标准(NRSS)A部分的ISO 7816卡或遵照NRSS的B部分的PCMCIA卡。如上所述,本发明的概念不限于智能卡本身,而能够使用任何一种可更新安全装置。从概念上来说,当智能卡与智能卡读卡机连接时,智能卡的功能可以认为是数字电视机功能的一部分,从而消除了由智能卡的物理卡体产生的“界限”。
智能卡检查内容是否合法,恢复DES密钥,并在检查权限后解扰数据流。(就在电影开始前一个屏幕显示信息(OSD)提示顾客开始购买行为。)预订权限存储在卡中,但是事件权限与事件一起传送并用于产生购买行为。
下面说明两种唯一但相关的方法,这两种方法用于在允许用户观看复制之前区分复制和原版并在随后验证复制是否合法。在任一种方法中,当加扰节目要被记录时,记录装置(例如,DVCR或DVD录像机)首先检验节目是否加扰。这可以通过检查在包首部中由它们的包标识(PID)识别的ECMs来实现。一种可选择方法是检查在传输包首部中的传输加扰控制(TSC)比特。另一种方法是确定节目是否被如下描述的方式加扰。MPEG视频语法包括叫做“起始码”的字节定位32比特字段,它指示在比特流中的同步点。例如,在MPEG视频比特流的每一帧的开始有“图像起始码”(0x 00 00 01 00)。这些帧能够以每秒60、50、30或24帧(fps)出现。因此,简单的测试是在比特流中寻找图像起始编码。如果图像起始编码每秒的速率接近于可能的速率之一,就有理由假定比特流没有加密。
在本发明的一个实施例中,如果内容是加扰的,录像机用总体公共密钥加密ECMs。在进行加密前,录像机给每个ECM加上一个标记(或数据项)(见附图2b)作为复制的标记。通常,每次在复制一个加扰电影时,它的ECMs要被再一次加密,这种处理可以叫作“嵌套”。这允许智能卡确定原版电影已经复制了多少次。下面的例子(其中GPK是总体公共密钥,E是加密处理,CW是控制字(用于解扰的密钥)并且ECM包含CW、CCI、内容和其它数据的信号源)检测到一个非法复制并阻止它的显示。
假定电影的ECM有形式:EGPK(CW,从未复制)。如果录像机收到这一ECM,它会转换它为:EGPK[EGPK(CW,从未复制),复制标记]]。具有这一嵌套的ECM的电影将会是记录处理的输出。当一个用户要观看它时,智能卡将检测出它是“从未复制”内容的复制并将不允许显示。如果电影是“复制过一次”的内容,ECM在复制中将会是如下的形式:EGPK[EGPK(CW,复制过一次),复制标记]]。这是合法复制的标志,并且智能卡将允许观看。然而,如果产生复制的复制,ECM将会有两层嵌套,例如,[EGPK{EGPK[EGPK(CW,复制过一次),复制标记)],复制标记}],并且复制将被检测为不合法。
一种增加复制保护系统的安全性的方法是使用用于记录目的的局部公共密钥。这需要带有唯一的公共/私人密钥的智能卡。为了复制电影,智能卡与VCR连接并提供公共密钥。然后公共密钥用于加密ECMs以产生复制,它只能用相应的唯一的私人密钥播放。
增加系统安全性的另一个选择是在ECM嵌套处理过程中把唯一的录像机ID与复制标记结合在一起。这一附加信息在复制和录像机之间建立了联系。而且,录像机和智能卡都将有相同的录像机ID。因此,观看复制将只可能用有录像机ID的智能卡。
每一个具有版权的(和加密的)数字内容将可以在任一个录像机上复制。如果合法,产生的复制则可依照建立的支付系统的规则来观看。例如,如果DTV接收到没有嵌套的ECM的加扰节目,那么DTV会把节目视为原版的加扰节目并且不是复制的。也就是说,DTV将允许节目被观看。然而,如果用户希望进行“原版节目”的复制,那么依据本发明将把ECM和数据项一起加密。
在本发明的另一个实施例中,ECMs扩展到包含CGMS比特和存取权及控制字。每次记录具有版权的内容(例如电影)时,扩展的ECMs(XECMs)通过一种单向不可逆的变换来修改(例如散列法),以区别原版和复制。从集合X到集合Y的函数叫做单向函数,如果对于所有的x∈X但对于基本上所有的y∈lm(f)来说,f(x)容易计算,则得到任意的x∈X以至于f(x)=y在计算上不能实现。
当智能卡接收到XECMs时,它根据系统的类型来处理它们。两种功能上不同的系统能够适应在这一结构中:条件存取(CA)系统和复制保护(CP)系统。
(i)CA系统:智能卡是CA系统的部分。在允许观看之前,智能卡检查XECMs被修改了多少次并依照CA系统的预定规则进行响应。
(ii)CP系统:智能卡是CP系统的部分。智能卡的功能受限制。它检查内容的合法性并阻止非法复制的观看。
参照附图2c和3并使用下面的例子将解释XECMs的处理。假设电影被复制在DVCR。它的XECM语法被定义为XECM=EK(CW,D/T,内容类型,x0),xi,其中当i>0时,x0=xi,x0=f(xi),和E是加密处理,K是加密密钥,CW是控制字,D/T是数据和时间戳记,x0是随机值,和f是单向函数。
(a)内容类型是“从未复制”:
录像机输入:EK(CW,D/T,“从未复制”,x0),x1
录像机输出:EK(CW,D/T,“从未复制”,x0),x2
当用户要观看复制时,在解扰XCEM后,智能卡会比较x0和x2。如果它们不相等,将不允许显示。
(b)内容类型是“复制过一次”:录像机输入:EK(CW,D/T,“复制过一次”,x0),x1录像机输出:EK(CW,D/T,“复制过一次”,x0),x2
这次x0和x2的比较将显示复制是合法的。然而,如果第一次产生复制输入到录像机,输出将是非法的,因为f(f(x0))=x3。需要指出,在不考虑已经修改的次数的情况下XECMs被修改。
在CA系统中,D/T戳记字段允许由盗版录像机进行复制检测。当卡检测到已经被修改的“旧的”XECM时,则将其看作是盗版。在CP系统中,D/T戳记字段可用于把有限的使用期限指定给预先录制的介质和从它们复制的授权的复制。
“XECM修改”方案的一个非常重要的特征是它给出内容发行人(广播台和出版者)在选择它们的加密算法来产生XECMs时完全的自由。因此,尽管复制保护系统构建为CA系统的扩展,它是“去耦的”。对XECM的唯一要求是使用通用结构。
如下所述,源自内容源的XECM有两个部分:私人的和强制的。私人部分包括由CA或CP系统的操作者私人定义的字段。强制部分包括必须包括在所有XECMs中的三个字段。
在XECM私人部分中的字段包括:XCEM-id(扩展的权限控制信息的唯一标识符),XCEM_长度(一个8比特的字段规定XECM中的字节数),格式_标识符(一个32比特的字段识别注册权,它赋值给提供者_索引字段),提供者_索引(一个16比特的字段识别内容提供者),节目_事件-id(一个24比特的字段识别特定的电视节目或事件),传输_流-id(一个16比特的字段识别事件被执行时的传输流),源-id(一个16比特的字段唯一识别事件被传送时的特定服务),事件-id(一个14比特的字段唯一识别在这个传输流给定的服务中的特定事件),起始_时间(一个32比特的字段指示事件起始时间),长度-in-秒(一个20比特的字段指示事件的长度),标题_段(此信息描述的事件的英文标题的前10个字符),事件_价格(一个指示事件成本的BCD字段),加扰_密钥(解扰所述事件的视频和音频信号所需的一个64比特密钥),描述符_长度(描述符之后的描述符列表的总长度)。XCEM的强制部分包括:CCI—复制控制信息(CGMS比特,APS触发比特和数字源比特),复制_指示符_初始_值(任意的比特序列)和复制_指示符(与复制_指示符_初始_值相等的比特序列)。
DTV14是用来观看的数字内容40的最终目的地。它从信源(广播/有线前端,卫星、有线STB、DBS STB或重放装置)接收加扰的A/V流并将它直接传输到智能卡30。智能卡30检查内容是否合法。例如,如果它接收广播PPV电影,OSD提示顾客在电影开始前开始购买行为。如果购买了电影,则一个记录存储在卡中。卡则恢复加扰密钥并解扰数据流。包含在XECM中的关于事件(价格、起始时间、长度等)的信息用于产生购买行为。最终,DTV14输出它接收到的相同的数据流。
如果电影要记录,DVCR检测并修改XECMs。另外,在传输包首部中的传输加扰控制(TSC)比特被检验以确定内容是否加扰。如果内容未加扰,则按现状复制。通常,每次复制加扰电影,它的XECMs就再一次修改。这允许智能卡确定原版电影已经被复制了多少次。作为一种任选的情况,XCEM修改功能也可分配到插入录像机的智能卡中。在这种情况下,录像机需要有智能卡读卡机。
虽然已经根据本发明的几个实施例详细描述了本发明,但对于本领域的普通技术人员来说,显然易于阅读和理解对所述实施例进行的前述若干变化,并且这些变化都包含在所附权利要求的范围中。