专利名称:用于保护存储在信息载体上的内容的方法
技术领域:
本发明涉及一种用于保护存储在信息载体上的内容的方法和相应的设备,本发明还涉及用于执行该方法的计算机程序和存储计算机程序的信息载体。
背景技术:
当今,“嵌入数据”(也叫做“数字水印”)是一种用于将复制控制信息嵌入在有版权的材料(诸如音乐、电影和所有种类的视听作品)中的技术。例如,水印可以被嵌入在音频或视频流中。
这些水印可以代表指明其中被嵌入水印的内容是例如不准被复制到可移动的、光学介质上的信息或指明该内容不应该以未加密的形式呈现在可移动的、光学介质上的信息。举例来说,可记录的DVD盘上的未加密内容中的“不得复制(Never Copy)”视频水印可能是非法的,并可能使适配播放器拒绝重放这样的内容。另一个例子是音频水印,指明该内容只应该以加密的形式被记录,这可用于防止将音频内容记录在CD-RW、可重写的DVD或任何其他种类的光盘上。
数字水印技术在可靠的检测成为可能以前一般需要检查大量的数据。可能出现“累积(accumulate)”几秒钟的音频或视频材料或其派生数据,并然后对所累积的数据执行检测。
一种将数据嵌入在有版权材料中的方法被公开在国际申请WO 99/45705中,它的文件附在此供参考。因为本领域的技术人员熟悉现有的用于嵌入数据(或水印)的技术,并且因为本发明并不涉及用于嵌入数据的技术,所以不给出进一步的信息。
在PC环境中播放控制和记录控制规则的实际实施中,发明者已经认识到几个涉及PC驱动器的特有操作以及与用户可以控制驱动器操作的事实有关的问题。
由发明者认识到的第一问题是用户能够试图通过发送多个“读”命令到驱动器直到水印(WM)被找到为止来绕过(circumvent)播放控制。当水印被找到并且“读”被中断时,用户能够简单地从同一盘中启动新的“读”命令。因为水印检测常常需要读大量(若干秒)数据,所以这样的攻击是容易做得到的。同样地,对于记录控制来说,“写”命令可被发送直到水印被检测到为止,但在中断以后,此过程被简单地继续进行。
被发明者认识到的第二问题是驱动器并不需要顺序地“读”或“写”视听信息,但驱动器能够以随机次序处理来自视听作品的随机部分。在从驱动器读数据的同时,一个黑客(hacker)可以写数据到此驱动器。此非法修改的目的是通过让水印检测器经受两个不同的流支配而把水印检测器搞乱。水印检测器可能因下列原因而出现故障i.由于句法(MPEG)错误ii.由于被读和写的块的不兼容有效负载iii.由于它宣告一个打上水印的流为未打上水印(在一个流中的水印被其他的未标记的流冲淡)iv.由于它宣告一个未打上水印的流为已打上水印(其他流的水印影响未标记的流)。
被发明者认识到的第三问题是利用短的内容段的“读”和“写”动作的交替有可能读或写被保护的数据,其中这些内容段太小以致于不允许检测水印。这种非法修改背后的想法是进行“蝶形”读(也被称为“小规模读”)不相连地读所希望的(打上水印的)视频扇区,但是将(还)不希望的其他数据散置在其间。这种非法修改的意图是在“跳跃(jump)”之间水印检测器绝对收集不到足够的水印能量来建立阈值以上的判决。一种派生的方案是主机以随机次序读扇区并在主存储器中把这些扇区变回到原先的次序。同一思路可被应用于将打上水印的数据(决不复制或不再复制)写到盘上。在一种直捷了当的实施方案中,一个驱动器则将需要两个水印检测器,这是费钱的,或者在每次读或写动作以后将复位,从而允许所述的非法修改(hack)。
发明内容
本发明具有的目的是克服被发明者认识到的问题,特别是第二和第三问题,从而避免用户非法地绕过诸如保护所述内容的水印的复制保护机制以及获得对所述内容的非法访问。
依据本发明,利用如权利要求1中请求保护的方法来实现这个目的,该方法包括以下步骤为了对访问命令作出响应,从信息载体中读内容或写内容到信息载体;将所述内容存储在存储器中;连续地从信息载体中读内容或写内容到信息载体,并在所述存储器累积所述内容,直到其中存储的内容足以便提取和评估所述复制保护数据为止。
本发明是基于这样的思路,即,当不同的“读”或“写”命令被启动时,并不将水印检测器复位,而是继续“累积”检测所需的数据,不管数据分段被读或写的次序,并且不管在同一信息载体的这些读或写动作之间的中断。这样通过“累积”音频或视频数据(不管它是来自“读”还是“写”动作),也可以防止“交替读-写”的攻击。收集复制保护信息,直到它可以完全地被评估为止,以便检测例如是否允许从信息载体读数据或写数据到信息载体。
本发明的优选实施方案被规定在从属权利要求中。
依据第一优选实施方案,根据被提取和被评估的复制保护信息来控制对信息载体的访问,这种复制保护信息最好包括水印,而水印可以包含这样的信息,即,是否以及多长时间允许复制从信息载体读出的数据、是否允许将数据写到信息载体或是否在写数据以前必须加密数据。
依据本发明的另一方面,在读或写内容期间,任何新的访问命令(诸如读、写或复制命令)被延迟,直到为了对前一访问命令作出响应而在存储器中累积和存储足以提取和评估所述复制保护数据的内容为止。利用这种方法,能够有效地避免以上所描述的问题,即,一个黑客试图通过小规模的读或写命令或通过将读和写命令混合来避免对水印的检测。在为了对前一命令作出响应而完全评估利用前一命令处理的内容的复制保护数据之前,任何新的命令将不被执行。如果复制保护数据将导致完全拒绝访问,则新的访问命令甚至可以不被处理。
依据本发明的又一方面,在执行前一访问命令期间有一个新的访问命令的情况下,对提取和评估复制保护数据的复位被阻止,直到所述复制保护数据被完全地提取和评估为止。通常,对不连续流操作的水印检测器将被复位。依据本发明,这样的复位被阻止;相反地,实施重新同步并且例如在水印检测器的折叠(fold)缓存器中进一步累积内容,以使得在足够的数据被累积时能够触发水印检测。
所提出的解决方案可用在(但不限于)所有的PC驱动器,这些驱动器可以从信息载体读数据或写数据到信息载体,这些信息载体特别是可记录的或可重写的光记录载体,诸如CD、DVD或DVR信息载体。这样的光记录载体通常携带一个独特的号码,此号码能够容易地用作上述意义上的标识符。
本发明也涉及如在权利要求7中要求保护的用于保护存储在信息载体上的内容的一种设备,包括读单元、存储器、控制单元和复制保护评估单元。而且,本发明涉及如在权利要求8中要求保护的包括驱动器的一种个人计算机、如在权利要求9中要求保护的计算机程序、和如在权利要求10中要求保护的信息载体,该信息载体存储如权利要求9中要求保护的计算机程序。
下面将参考附图更详细地解释本发明,其中图1用作说明蝶式读的问题;图2示出依据本发明的一种设备的方框图;和图3示出一种水印检测器的方框图。
具体实施例方式
用举例的方法,描述以下在DVD“不得复制”上下文中视频水印的一般,DVD PC驱动器只理解“读命令+数据”和“写命令+数据”。总是以2kB为单位(这被称为一个扇区)、按照最大32扇区脉冲串(在Windows和大多数其他操作系统之下)发送数据。这意味着驱动器并没有象录象机那样的大量相邻序列的概念(notion)。由于这个原因,水印引导线(guideline)必须被裁剪,以便说成“扇区”、“读”和“写”。
图1示出本发明要解决的问题。示出一个盘1、一个用于访问盘1的DVD驱动器2和一个用于处理由驱动器2从盘1读出的数据的PC3。假定盘1包括一个CSS(Content Scrambling System内容加扰系统)DVD视频的非法复制。进一步示出一个10个ECC块的帧11,包含具有“不得复制”水印的一个I-图象。通常,所述帧11中的所述10个ECC块#N到#+9进一步被顺序地读出和处理。然后在驱动器2内出现的水印检测器将能够提取被包含在所述数据11中的水印并且对它进行评估。因为该水印是“不得复制”,所以将阻止所述数据被PC3进一步复制。
为了避免这点,帧11中视频信号的所希望的(水印)扇区不是相连地被读出,而是被其他(还)不希望的数据散置其间。作为图1中所示的一个特例,在帧11的每个所希望的扇区之后,PC3始终通过驱动器2请求(固定的)空(dummy)扇区12,其序列号是#N+j,其中包含另一个视频分组V_pck。所述的帧11中单个块和空块12的交替读得到存储在驱动器2的缓冲存储器21中的数据流13。因为其中每个第二块包含不同数据流的数据,即,来自I-图象(I)或者来自另一个视频分组(V_pck)的数据,包含在驱动器中的水印检测器(未示出)在“跳跃”之间从未收集到足够的水印能量来建立阈值以上的判决,即,被包含在数据流中的水印不可能被提取和评估。
然后在PC3内,空块12被从PC主存储器中的数据流13除去,以便重建原始数据流11,此数据流随后可以存储在硬盘驱动器(HDD)31,能够将被非法修改的数据的备份从硬盘驱动器31存储在另一个盘4上。
所得到的方案是主机按随机次序读扇区,并将这些扇区变回到主机的主存储器中的原先次序。对于将打上水印的数据(不得复制或不再复制)写到一个盘上,可以施加相同的非法修改。然而,这只对于可重写的介质有效,但对于只写一次(可读的)介质则不可能,对于后一种介质来说,不可能重写。而且,在写期间对盘上可以建立的跳跃次数或无缝连接具有限制。
基于类似思路的另一种非法修改是在访问一个盘时将读和写命令混合。这样,水印检测器将由于使它同时经受两个不同的数据流支配而被弄得混淆不清,以致于水印不能被再次提取和评估。
图2示出一种用于依据本发明保护存储在信息载体上的内容的设备。如图1中所示,PC3用于通过包含用于保护存储在盘1上的内容的设备的驱动器2来访问信息载体,信息载体在本例中是盘1。应该指出,驱动器2可以是一个分离的设备,如图2中所示,但也可以被集成在PC3中,诸如PC盘驱动器。
驱动器2包括缓冲存储器21、信号处理器22和一个微控制器23。缓冲存储器21包括一个环形缓冲器211,用于存储从盘1读出的数据或将被写到盘1的数据;和一个水印累积缓冲器212,用于累积从盘1读出的或者将被写到盘1的数据中提取的水印数据,并用于评估此水印。信号处理器22包括一个到PC3的接口(ATAPI)221、用于检测和评估水印的水印检测器逻辑电路222、用于从盘中读出数据并对它解码的ECC解码器223以及用于控制所述信号处理器22和缓冲存储器21的所述部件的存储器控制器224。进一步,提供一个微控制器23,用于根据检测到的水印来控制信号处理器22。
依据本发明,驱动器2从盘1中读出非相连的扇区并如同在没有水印检测器222的驱动器中那样将它们传送到主机3。这意味着水印检测器222对不连续的MPEG流进行操作。通常,这将使水印检测器复位。然而,依据本发明,水印检测器222重新同步并保持在水印检测器的折叠缓冲器中累积数据。当累积到足够的数据时,水印检测(SPOMF等)被触发,并且随后只有折叠缓冲器被刷新。
在大多数驱动器结构中即使请求单个扇区也导致提前读出大量的驱动器数据,至少32K字节(1个ECC块是用于纠错系统的最小访问单位),但通常将更多,这是因为最可能的情况是主机将接着请求随后的扇区。因此,提供给水印检测器222的MPEG流能够具有相对长的延伸而没有间断。在环形缓冲器211中,(a)指明由主机3请求的一个扇区,和(b)指明检测器222可以继续语法分析的数据。
当主机3请求一个新的扇区时,在某点上在水印检测器222可以处理数据以前,在环形缓冲器211中的数据被重写。依据本发明,检测器222继续进行,直到作为检测器222的一个部件的语法分析器225重新同步为止,并继续折叠/累积直到它具有足够的MPEG数据供水印检测为止。鉴于重新同步,被折叠的内容数据量应该增加到Tc秒,这是在非相连MPEG流的情况下被折叠的视频信号量。
在环形缓冲器211中,标志器A指明一个粗略的写指示器,从此处开始将数据从盘写到缓冲存储器中。对来自被校正的写指示器B的数据已进行ECC校正。直到ATAPI读指示器C的数据已被传送到主机3。在水印检测器222中09的MPEG语法分析器225最终达到MPEG语法分析器指示器D。
依据一种替代的实施方案,当可疑的MPEG扇区数据被主机请求时,驱动器2提前X比特执行读,X是在可疑的MPEG视频信号的情况下所请求的数据扇区中被读出的数据量,并且驱动器2保证水印检测器222可以处理这个内容。只有在这之后,驱动器2才执行来自主机3的新请求。这具有改进驱动器性能的优点,也就是,主机不需要等待一次完整的水印检测,并且具有改进水印检测的优点,即,相连的MPEG数据的部分将是较长的。结果是,删除具有可能是非水印材料的水印检测器的折叠缓冲器,也就是,例如,从图1中所示的空扇区#N+j中删除非水印材料。
对于只写一次的介质,可以应用相同的方法主机3必须以一种(或多或少)连续的方式将数据写到盘1中,使得水印检测器222可以对驱动器缓冲器21进行操作。实际上,这些问题不可能太大,因为一个可重写的盘由于额外的链路差错可能不工作,在可重写盘中几乎每个ECC块已在分离的写动作中被写入。
本发明也适用于克服以上描述过的第三问题,即同时使用混合的读和写命令。水印检测器222既语法分析读缓冲器中的数据又分析写缓冲器中的数据并将它们两者累积/折叠到同一折叠缓冲器中。如果一个流是被打上水印的,而另一个没有打上水印,则将删除水印。由于这个原因,被删除的内容量必须增加到X千字节。利用一个水印检测器同时对两个流进行这样的处理并不导致对诚实用户的虚假-肯定(false-positives)。不管是读动作还是写动作是非法的,内容已被以未准许的方式传送到盘或从盘传出,并因此该盘应该被弹出。
图3示出一个水印检测器的总体布置图。在一个折叠缓冲器中,输入数据(例如视频数据)被折叠或累积,缓冲器是一个128×128缓冲器。在1秒钟的视频数据以后,在FFT单元41中实施2D富里哀变换。在一个SPOMF单元42中,通过用Zi/|Zi|替代缓冲器单元Zi来应用水印检测。在相关单元43中,通过实施点积来将结果与水印图型44作相关处理。然后在IFFT单元45中应用2D IFFT。在搜索单元46和47中,搜索最高峰值和第二最高峰值(在它们的绝对值意义上)。最后,在组合单元48中这两个峰值的相对位置向量被组合成一个有效负载。对于有效的有效负载,这个相对向量必须位于128个允许位置中预先确定的网格(grid)上。如果是这样的话,认为这是一个有效的微判决。对于要检测的水印,有效的微判决是需要的。当带有有效负载的单个微判决和超过阈值T1的两个高峰值出现,或超过阈值T2的两个中等大小的峰值带有有效和相等有效负载的两个单一微判决出现时,这样一种有效的宏判决就产生了。这两个肯定的微判决必须相互出现在60秒内。
依据这个优选实施方案,使用以下的水印检测策略。数据驱动器将“累积”它遇到的包含DVD视频信号的所有扇区,与扇区是在读还是在写动作中被传送的无关。累积继续进行,直到对于要执行的水印检测来说具有足够的材料为止,跟随此累积阶段后面的是分析阶段。如果分析得到对水印的肯定确认,则驱动器必须以某种方式将这个情况反馈给用户。如果盘是一个可读的盘,则驱动器将记住它的唯一盘ID。在驱动器的闪烁存储器中,此唯一盘ID将与数字“n”耦合,该数字“n”是已在该盘上找到水印的次数。如果该数字超过数字“N”,则对于一个时间周期来说,该盘的所有读和写的动作将被阻止。此时间周期可以受到许多因素的影响一个驱动器可以记住的盘的数目或驱动器被完全刷新的最后时间。在任何情况下,数字“N”(一个实际值可能是10)小到不能使用户私下复制几分钟的电影,而对于用户删除所有其非法材料或从盘中复制他的合法材料却是足够大的。在n>=N时,用户可以使一个盘再次可以使用的唯一方法是让驱动器成功地执行“格式化单元”命令。在将盘重新格式化以后,驱动器必须从它的非法盘目录中删除这个盘ID。利用这种方法,用户能够使以前非法的盘恢复原状。
驱动器可以给用户反馈WM已被找到的方法可以是由驱动器给出“检查条件”和将一个新的检测代码放置在检测缓冲器中,告诉用户“WM不得复制已被检测到”。此后,驱动器可以选择,例如执行“盘取出(tray-out)”或暂停,因此用户清楚地意识到有问题,并且他的传送动作显然被中断。
这个优选实施方案可以概述如下(累积阶段)-驱动器累积视频信息的扇区,不管它们被读或写的次序,-驱动器累积所有被传送的数据的扇区,无论对于读还是写,-驱动器累积,直到它具有足够的材料用于分析阶段为止。
(分析阶段)-如果检测到“不得复制”WM,驱动器将查看是否在存储器中存在盘ID,否则它将建立一个表目(entry),在这种情况下“n”=0,-相应的“n”将被递增,-PC驱动器可以选择执行“盘取出”(即,将盘从驱动器中取出)或暂停,-如果“n”>=“N”,则将不允许读或写动作,只有SCSI命令“格式化单元”,并且驱动器将发送“检查条件”到主机和将“不得复制WM”放置在检测缓冲器中(“检测缓冲器”是驱动器为了对SCSI命令“请求检测”作出响应而发送到主机的信息)。
在一个盘已被插入后,驱动器将查看它的盘ID,并检查是否它出现在存储器中存在的数据库内。如果该盘已在数据库中,并且“n”>=“N”,则将采取如上所述的动作。
权利要求
1.一种用于保护存储在信息载体上的包含嵌入的复制保护数据的内容的方法,包括以下步骤为了对访问命令作出响应,从所述信息载体中读内容或将内容写到所述信息载体;将所述内容存储在存储器中;继续从所述信息载体中读内容或写内容到所述信息载体;和在所述存储器中累积所述内容,直到被存储在所述存储器中的内容足以提取和评估所述复制保护数据为止。
2.依据权利要求1的方法,其中根据被提取和评估的复制保护信息来控制对所述信息载体的访问。
3.依据权利要求1的方法,其中所述复制保护数据包括水印。
4.依据权利要求1的方法,其中在读或写内容期间任何新的访问命令被延迟,直到为了对前一访问命令作出响应而在所述存储器中累积和存储足以提取和评估所述复制保护数据的内容为止。
5.依据权利要求1的方法,其中在执行前一访问命令期间有一个新的访问命令的情况下,阻止对所述复制保护数据的提取和评估的复位,直到所述复制保护数据被完全提取和评估为止。
6.依据权利要求1的方法,其中所述信息载体是一个光记录载体,特别地所述信息载体是可记录或可重写的光记录载体。
7.一种用于保护存储在信息载体上的包含嵌入的复制保护数据的内容的设备,包括读单元,用于为了对访问命令作出响应而从所述信息载体中读内容或将内容写到所述信息载体;存储器,用于存储所述内容;控制装置,用于控制对所述信息载体的访问,以使所述读单元继续从所述信息载体中读内容或将内容写到所述信息载体,并在所述存储器中累积所述内容,直到被存储在所述存储器中的内容足以提取和评估所述复制保护数据为止;和复制保护评估单元,用于从存储在所述存储器中的内容中提取所述复制保护数据和评估所述被提取的复制保护数据。
8.一种个人计算机,包括用于访问信息载体的驱动器,所述驱动器具有依据权利要求7的用于保护存储在所述信息载体上的内容的设备。
9.一种计算机程序,包含程序代码装置,用于执行如权利要求1-6之一所述的方法的步骤。
10.一种信息载体,存储如权利要求9所述的计算机程序。
全文摘要
本发明涉及一种用于保护存储在信息载体(1)上的包含嵌入的复制保护数据的内容的方法。为了避免用户非法绕过诸如保护所述内容的水印的复制保护机制而获得对所述内容的非法访问,提出一种包括以下步骤的方法为了对访问命令作出响应,从信息载体中读内容或写内容到信息载体;在存储器中存储所述内容;继续从信息载体中读内容或写内容到信息载体,并在所述存储器中累积(211,212)所述内容,直到被存储在其中的内容足以提取和评估所述复制保护数据为止。
文档编号G06F21/24GK1554088SQ02813472
公开日2004年12月8日 申请日期2002年7月4日 优先权日2001年7月6日
发明者R·A·布伦蒂克, M·J·J·J-B·梅斯, J J-B 梅斯, R A 布伦蒂克 申请人:皇家菲利浦电子有限公司