專利名稱:記錄并安全分發(fā)數(shù)字數(shù)據(jù)的方法�、訪問設備和記錄器的制作方法
技術領域:
本發(fā)明涉及記錄����、提供和安全分發(fā)代表多媒體內容的數(shù)字數(shù)據(jù)的 方法。
背景技術:
為了避免非法復制多媒體內容�,文獻JP 2001/195826公開了一種 設備,其包括用于存儲標識符的存儲器�����,該標識符對于每一個設備是 特定的����,并與其他設備的標識符不同。該設備適于在每次記錄時��,將 數(shù)字數(shù)據(jù)和自身的標識符存儲在存儲介質上��。在讀取數(shù)字數(shù)據(jù)前����,將 其標識符與在存儲介質上讀取的標識符相比較���,并且僅在存儲介質上 存儲的標識符對應于其標識符時,才呈現(xiàn)數(shù)字數(shù)據(jù)�����。
這種設備遵守產權����,但是允許數(shù)字數(shù)據(jù)只在唯一的設備上呈現(xiàn)。
為了能夠更廣泛地分發(fā)數(shù)字數(shù)據(jù)�����,同時遵守數(shù)字數(shù)據(jù)所附屬的產 權��,公知的是通過內容加擾系統(tǒng)(CSS)方法之類的數(shù)據(jù)保護方法來 保護在安全DVD上記錄的數(shù)字數(shù)據(jù)�����。
但是��,對于這種方法�����,記錄在安全DVD上的數(shù)字數(shù)據(jù)可以被任 何授權的驅動器讀取�����,但不能被復制或再現(xiàn)��。
此外�,域(domain)中的數(shù)據(jù)保護方法是已知的,例如文獻 "SmartRight Technical white paper, Version 1.7�, January 2003, Thomson"中描述的具有注冊商標"SmartRight"的方法�;以及文獻"xCP Cluster Protocol, IBM Presentation to Copy Protection Technical Working Group, July 18, 2002"中描述的具有注冊商標"extensible Content Protection"的方法���。這些方法能夠根據(jù)加密協(xié)議對數(shù)字數(shù)據(jù)進行加擾�����, 其只能由屬于同一域的設備來解碼�����。適當加密的數(shù)字數(shù)據(jù)只能由屬于 域的設備來呈現(xiàn)或復制/再現(xiàn)����。但是,該數(shù)字數(shù)據(jù)無法與未訪問該域的人共享�。因此,不可能與 朋友或熟人共享該數(shù)字數(shù)據(jù)�����。
特別地���,根據(jù)美國文獻2004/0230532還可知道一種數(shù)字數(shù)據(jù)復制 管理系統(tǒng)����,其能夠通過同一記錄器對數(shù)字數(shù)據(jù)進行一次或更多次再現(xiàn)/ 復制����,但是禁止另一記錄器進行復制。
該系統(tǒng)包括經由互聯(lián)網(wǎng)可訪問的服務器以及針對用戶的特定記錄 器/驅動器�����。每次記錄時�,每個記錄器/驅動器適于向服務器傳輸對于 自身特定的標識符、DVD的標識符和DVD上讀取的內容的標識符。 該服務器包含數(shù)據(jù)庫�����、用于登記記錄器接收到的標識符的裝置�����、以及 將數(shù)據(jù)庫中存儲的標識符與記錄器接收到的標識符相比較以檢查由記 錄器發(fā)送的標識符是否與數(shù)據(jù)庫中已存儲的標識符相對應的裝置���。
但是,該系統(tǒng)十分復雜��,需要對包含大量數(shù)據(jù)的數(shù)據(jù)庫進行管理�����。
發(fā)明內容
本發(fā)明的目的是提供一種安全分發(fā)數(shù)字數(shù)據(jù)的方法����,該方法能夠 在一定程度上共享數(shù)字數(shù)據(jù),同時遵守數(shù)字數(shù)據(jù)所附屬的產權�����。
為此,本發(fā)明的主題是一種接收并安全記錄代表多媒體內容的數(shù)
字數(shù)據(jù)的方法�����,包括如下步驟由屬于確定安全域的記錄器/接收機在 安全盤上記錄所述數(shù)字數(shù)據(jù)�����,所述確定安全域包括多個設備項目�,并 且由所述域的所有設備特有的標識符來定義;在所述安全盤上記錄所 述記錄器/接收機的域標識符��,以將所述域定義為授權對多媒體內容進 行再現(xiàn)/復制的唯一域�����;所述方法的特征在于�����,還包括從所述安全盤恢 復盤密鑰的在前步驟�����,并且由所述盤密鑰對域標識符進行加密���,由標 題密鑰對所記錄的數(shù)字數(shù)據(jù)進行加擾�,所述標題密鑰由所述盤密鑰來 加密。
根據(jù)具體實施例����,該接收和記錄方法還包括步驟在所述安全盤 上記錄多媒體內容所附屬的再現(xiàn)權,所述再現(xiàn)權定義多媒體內容是否 可自由地再現(xiàn)/復制�、多媒體內容是否僅在所述確定域中才能再現(xiàn)/復 制、或者多媒體內容是否為不可再現(xiàn)/復制���。
根據(jù)第二方面,本發(fā)明還涉及一種安全分發(fā)代表多媒體內容的數(shù)字數(shù)據(jù)的方法��,包括如下步驟
-從記錄器/接收機接收并在安全盤上記錄代表多媒體內容的數(shù)字 數(shù)據(jù)����,該記錄步驟由上述接收和記錄方法執(zhí)行;以及
-在由標識符定義的特定安全域中�����,從用于訪問所述特定安全域的 設備��,安全供應所述已記錄的數(shù)字數(shù)據(jù)��,所述用于訪問所述特定安全 域的設備包括用于存儲該特定域的標識符的裝置,所述供應步驟包括 如下步驟
-由訪問設備在所述安全盤上讀取確定安全域的標識符�; -把在所述安全盤上讀取的標識符與在訪問設備的存儲裝置
中存儲的標識符進行比較;
-當在所述安全盤上讀取的標識符與在訪問設備的存儲裝置 中存儲的標識符不對應時�,由訪問設備供應數(shù)字數(shù)據(jù),以授權數(shù)
字數(shù)據(jù)的第一操作模式�����;以及
-當在所述安全盤上讀取的標識符與在訪問設備的存儲裝置 中存儲的標識符對應時����,由訪問設備供應數(shù)字數(shù)據(jù),以授權數(shù)字 數(shù)據(jù)的第二操作模式����。
根據(jù)具體實施例,該分發(fā)方法包括如下特征中的一個或更多個
-當供應數(shù)字數(shù)據(jù)以授權數(shù)字數(shù)據(jù)的第一操作模式時����,所述供應步
驟包括如下步驟根據(jù)適當協(xié)議,由訪問設備對數(shù)字數(shù)據(jù)加擾�����,以禁 止對多媒體內容的再現(xiàn)/復制���,并授權僅當數(shù)字數(shù)據(jù)正在由訪問設備讀 取時����,才在屬于所述特定域的呈現(xiàn)設備上呈現(xiàn)多媒體內容;
-當供應數(shù)字數(shù)據(jù)以授權數(shù)字數(shù)據(jù)第二操作模式時��,該供應步驟包
括如下步驟
-由訪問設備讀取預先記錄在所述安全盤上的再現(xiàn)權����;
-在所述安全盤上讀取多媒體內容所附屬的再現(xiàn)權,所述再現(xiàn) 權定義定義多媒體內容是否可自由地再現(xiàn)/復制��、多媒體內容是否僅在
所述確定域中才能再現(xiàn)/復制�、或者多媒體內容是否為不可再現(xiàn)/復制; 以及
-根據(jù)以在所述安全盤上讀取的再現(xiàn)權為依據(jù)而定義的協(xié)議����, 由訪問設備對數(shù)字數(shù)據(jù)進行加擾�����;以及-當讀取的再現(xiàn)權授權僅在所述確定域中對多媒體內容進行再現(xiàn)/ 復制時����,所述供應步驟包括如下步驟根據(jù)適當協(xié)議����,由訪問設備對 數(shù)字數(shù)據(jù)進行加擾���,以授權僅在屬于所述確定域的設備上再現(xiàn)/復制和 呈現(xiàn)多媒體內容�;
-當再現(xiàn)權禁止再現(xiàn)/復制多媒體內容時��,所述供應步驟包括如下 步驟根據(jù)適當協(xié)議�,由訪問設備對數(shù)字數(shù)據(jù)進行加擾,以禁止再現(xiàn)/ 復制多媒體內容�,并僅授權當數(shù)字數(shù)據(jù)正在由訪問設備讀取時,在屬 于所述確定域的呈現(xiàn)設備上呈現(xiàn)多媒體內容�����;
-當再現(xiàn)權授權自由地再現(xiàn)/復制多媒體內容時��,所述供應步驟包 括如下步驟根據(jù)適當協(xié)議�,由訪問設備對數(shù)字數(shù)據(jù)進行加擾,以授 權在任何設備上再現(xiàn)/復制和呈現(xiàn)多媒體內容�;
-該方法還包括如下步驟從遠程服務器向所述記錄器/接收機傳 輸多媒體內容所附屬的再現(xiàn)權,該傳輸步驟在用于記錄再現(xiàn)權的步驟 之前����;以及
-該方法包括對標識符和再現(xiàn)權進行加密的步驟��,所述加密步驟在 記錄步驟之前�����。
根據(jù)第三方面�����,本發(fā)明還涉及一種用于訪問特定安全域的設備��, 該訪問設備包括
-用于讀取安全盤上記錄的代表多媒體內容的數(shù)字數(shù)據(jù)的裝置�����,所 述讀取裝置適于在所述安全上讀取確定安全域的標識符�����;
-用于存儲所述訪問設備所屬的特定域的標識符的裝置;
-用于把存儲裝置中存儲的標識符與在所述安全盤上讀取的標識 符進行比較���、并使用盤密鑰對域標識符進行解密的裝置�����;
-裝置���,適于當在所述安全盤上讀取的標識符與在所述訪問設備的 存儲裝置中存儲的標識符不對應時��,供應數(shù)字數(shù)據(jù)���,以授權數(shù)字數(shù)據(jù) 的第一操作模式,并且當在所述安全盤上讀取的標識符與在所述訪問 設備的存儲裝置中存儲的標識符對應時�����,供應數(shù)字數(shù)據(jù)��,以授權數(shù)字 數(shù)據(jù)的第二操作模式���;其特征在于�,所述訪問設備還包括
-加密/解密裝置����,適于從所述安全盤恢復盤密鑰,并使用所述盤 密鑰對域標識符進行解密���;以及-加擾/解擾裝置�,能夠使用所述盤密鑰對所述安全盤上記錄的數(shù) 字數(shù)據(jù)進行解擾。'
根據(jù)第四方面�,本發(fā)明還涉及一種屬于安全域的記錄器/接收機, 所述安全域包括多個設備項目并由所述域的所有設備特有的標識符來 定義���;所述記錄器/接收機適于在安全盤上記錄代表多媒體內容的數(shù)字
數(shù)據(jù)��;所述記錄器/接收機適于在所述安全盤上記錄所述記錄器/接收 機的域標識符�,以將所述域定義為被授權對多媒體內容進行再現(xiàn)/復制 的唯一域�,其特征在于,所述記錄器/接收機適于從所述安全盤恢復盤 密鑰��,通過由所述盤密鑰加密的標題密鑰對數(shù)字數(shù)據(jù)進行加擾��,使用 所述盤密鑰對標識符進行加密�,并記錄所述已加擾的數(shù)字數(shù)據(jù)和所述 已加密的標識符。
根據(jù)具體實施例����,該記錄器/接收機包括如下特征中的一個或更多
個
-所述記錄器/接收機適于記錄多媒體內容所附屬的再現(xiàn)權,所述 再現(xiàn)權定義多媒體內容是否可自由地再現(xiàn)/復制�、多媒體內容是否僅在 所述確定域中才能再現(xiàn)/復制、或者多媒體內容是否為不可再現(xiàn)/復制���; 以及
-多媒體內容所附屬的再現(xiàn)權包括允許對多媒體數(shù)據(jù)進行再現(xiàn)的 次數(shù)��。
通過閱讀如下僅作為示例給出的描述并參照附圖���,將更好地理解 本發(fā)明,附圖中
-圖1是能夠實施根據(jù)本發(fā)明的分發(fā)方法的系統(tǒng)的一部分的功能 框-圖2是能夠實施根據(jù)本發(fā)明的分發(fā)方法的系統(tǒng)的另一部分的功 能框圖�;以及
-圖3是示出了根據(jù)本發(fā)明的分發(fā)方法的步驟的圖。
具體實施方式
圖1和2示出了用于實施本發(fā)明方法的系統(tǒng)2��。系統(tǒng)2涉及一組
IT設備項目����,這些設備項目具有DVD記錄器或DVD驅動器,屬于不 同用戶���,并很可能交換DVD��。這些設備項目在不同的安全域之間分配�。
屬于一個安全域的設備項目均在存儲器中具有代表該域的同一標 識符以及域密鑰���。該域中的設備可以通過網(wǎng)絡來傳送由該域密鑰加擾 的數(shù)字數(shù)據(jù)�。不屬于該安全域或屬于另一安全域的設備無法通過該網(wǎng) 絡讀取加擾數(shù)據(jù)或在網(wǎng)絡中的設備上保護的加擾數(shù)據(jù)�����。
從圖1可見,系統(tǒng)2包括內容提供方4�,適于通過諸如互聯(lián)網(wǎng)之 類的分發(fā)網(wǎng)絡8向接收機設備6提供數(shù)字數(shù)據(jù)。
內容提供方4包括與數(shù)據(jù)庫12鏈接的多媒體服務器10����。
數(shù)據(jù)庫12適于存儲代表多媒體內容的數(shù)字數(shù)據(jù),例如���,音頻����、視 頻或文本數(shù)據(jù)序列����,或者用于設置軟件的計算機數(shù)據(jù)文件。
例如�,根據(jù)MPEG-2標準(ISO/IEC 13818-1),將數(shù)字數(shù)據(jù)以分 組形式編碼����。
在數(shù)據(jù)庫12中,每個多媒體內容與一個或更多個使用權或再現(xiàn)權 相關聯(lián)�����,并與依據(jù)這些使用權或權限而變化的價格相關聯(lián)。
這些使用權標識了多媒體內容的復制或再現(xiàn)所附屬的保護的類 型���。在所述實施例的示例中,使用權定義了多媒體內容是可自由地復 制/再現(xiàn)����、或是可以復制到安全DVD中、還是既可復制到安全DVD 中又可在與在安全DVD上記錄該內容的記錄器所屬的域相對應的單 個域中復制/再現(xiàn)���。
多媒體服務器10包括向分發(fā)網(wǎng)絡8發(fā)送數(shù)字數(shù)據(jù)或從該網(wǎng)絡接收 數(shù)字數(shù)據(jù)的裝置14��、以及對該數(shù)字數(shù)據(jù)進行加擾的模塊16���。
加擾模塊16適于根據(jù)CSS系統(tǒng)對數(shù)據(jù)進行加擾。
接收機設備6是計算機或機頂盒��。它通常安裝在想要通過分發(fā)網(wǎng) 絡8訪問視頻節(jié)目的用戶的家中����。
接收機設備6屬于由諸如具有注冊商標SmartRight的系統(tǒng)之類的 保護系統(tǒng)保護的域。
屬于該安全域的設備項目均在存儲器中具有代表該域的同一標識 符IDD以及域密鑰DIK���。接收機設備6具有處理器18�、加密/解密模塊20、鍵盤���、屏幕或 遙控類型的用戶接口 22����、以及用于發(fā)送或接收數(shù)據(jù)的網(wǎng)絡接口 24�。
處理器18適于執(zhí)行SmartRight數(shù)據(jù)保護系統(tǒng)的協(xié)議以及與加擾 模塊16所用的保護系統(tǒng)相對應的CSS保護系統(tǒng)的協(xié)議。為此�,處理 器18具體包括主密鑰MK以及接收機設備6所屬的域的標識符IDD。
接口24適于通過實時下載(或流)����,從分發(fā)網(wǎng)絡8接收數(shù)據(jù)流, 即�,通過在下載的同時觀看內容,或者通過預先下載以使得能夠離線 觀看內容�。
接收機設備6與例如DVD-R、 DVD-證����、DVD+R、 DVD+RW或 DVD-RAM類型的DVD 30的記錄器28鏈接�����。
DVD 30包括預先記錄有根據(jù)CSS保護系統(tǒng)的協(xié)議而保護的一組 盤密鑰的起始區(qū)32、存儲區(qū)34和數(shù)字數(shù)據(jù)記錄區(qū)36����。
存儲區(qū)34是DVD上可以由任何記錄器進行記錄的特定區(qū)。對于 DVD-R類型的DVD���,存儲區(qū)34包括例如稱作RMD區(qū)域(field) 2 的區(qū)域。在文獻"DVD Specifications for Recordable Disk for General, Part 1�, Physical Specifications, Version 2.0, May 2000"中定義了該區(qū)域。
從圖2可見��,根據(jù)本發(fā)明的系統(tǒng)2還包括DVD驅動器40���,其構 成對SmartRight保護系統(tǒng)所保護的域進行訪問的設備�。該驅動器40 與設計用于容納芯片卡44的芯片卡讀取器42相鏈接���。
驅動器40包括用于讀取DVD的裝置45�����、以及與加密/解密模塊 48連接的用于存儲主密鑰MK����,的裝置46。
驅動器40還包括加擾/解擾模塊50����、以及通過諸如國內網(wǎng) (domestic network)、內聯(lián)網(wǎng)(intranet)或互聯(lián)網(wǎng)等分發(fā)網(wǎng)絡54來發(fā) 送和接收數(shù)字數(shù)據(jù)的網(wǎng)絡接口 52�����。
芯片卡44包含安全處理器56���。該處理器56適于安全地存儲對于 驅動器40所屬的域特定的標識符IDL以及該域的加密密鑰DOK���。
處理器56適于比較數(shù)據(jù)、從驅動器40接收數(shù)據(jù)并向驅動器40 發(fā)送數(shù)據(jù)��、產生隨機數(shù)并根據(jù)SmartRight保護協(xié)議進行編碼���。
系統(tǒng)2還包括電視類型的呈現(xiàn)設備60�、記錄器62和存儲設備64�。
呈現(xiàn)設備60和記錄器62均包括網(wǎng)絡接口 70和72,該接口用于從驅動器40接收數(shù)字數(shù)據(jù)或者在存儲設備64上搜索數(shù)字數(shù)據(jù)�����。呈現(xiàn) 設備60和記錄器62屬于與驅動器40所屬相同的安全域。
呈現(xiàn)設備60包括解擾模塊66��。其與容納芯片卡47的芯片卡讀取 器43連接����,該芯片卡47在安全處理器57中存儲該域的標識符IDL 和加密密鑰DOK。
存儲設備64可以由與分發(fā)網(wǎng)絡54連接的任何設備來訪問����,特別 地���,還可以由不屬于標識符IDL所定義的域的設備來訪問�。
在圖3中�����,縱軸表示時間軸����,水平線示出了圖l和2中表示的系 統(tǒng)的設備項目之間的交換。
在第一步驟100����,用戶使用接收機設備的用戶接口 22來選擇視頻 序列�����,例如他想要記錄在DVD 30上的電影或特定傳輸�����。
記錄器28讀取在DVD的起始區(qū)32上記錄的所有安全盤密鑰����, 并將這組安全盤密鑰傳輸至接收機設備6�。
接收機設備6的加密/解密模塊20從這組安全密鑰和主密鑰MK 中恢復盤密鑰DK。
然后���,接收機設備6創(chuàng)建要發(fā)送至多媒體服務器IO的地址的視頻 內容請求消息�。該請求包含所訂購的視頻序列的標識符�、接收機設備 6的標識符、剛剛獲得的盤密鑰DK���、對所請求的使用權的指示以及支 付指令����。
在下一步驟102,多媒體服務器10在數(shù)據(jù)庫12中搜索所請求的 視頻內容���,使用標題密鑰對其進行加擾�,并使用根據(jù)CSS協(xié)議所接收 的盤密鑰DK對標題密鑰進行加密���。
在步驟104����,多媒體服務器10向接收機設備6傳輸由經盤密鑰 DK加密的標題密鑰而加擾的視頻內容��、以及對用戶購買的使用權的 指示���。
在步驟106中,接收機設備的加密/解密模塊20確定并加密域信 息DI��。該域信息DI包括用戶購買的使用權和接收機設備所屬的域的 標識符IDD��。
例如���,域信息DI采用如下形式
DI=AES[DDK](IDD||US)-其中AES是加密標準(先進加密標準)�����; -"卄"是拼接運算符��;
-DDK是適用于AES加密標準的密鑰����,從盤密鑰DK中導出,例 如�,通過將比特"0"與密鑰DK的低位比特拼接來獲得具有AES所要 求尺寸的密鑰;
-IDD是接收機設備所在域的標識符��;
-US是視頻內容所附屬的使用權的SmartRight格式的轉錄 (transcription )��。
在步驟108�����,記錄器28在數(shù)據(jù)記錄區(qū)36上記錄加擾的視頻內容����, 并在存儲區(qū)34上記錄域信息Dl。
由此��,用戶具有包括視頻內容和標識符IDD的DVD30���,該視頻 內容是根據(jù)CSS規(guī)范而保護的���,該標識符IDD描述已記錄多媒體內 容以及DVD所附屬的特定域的特征���。
在步驟110中,用戶想要使下載的視頻內容對于標識符IDL所定 義的域中的設備是可用的�。
為此,將DVD30插入屬于該域的驅動器40中�。該驅動器的讀取 裝置45讀取該DVD的起始區(qū)32中的所有安全盤密鑰、以及該DVD 的存儲區(qū)34中存儲的域信息DI���。
在步驟112中����,加密/解密模塊48 (根據(jù)CSS規(guī)范的原理)從這 組安全盤密鑰和驅動器40中包含的主密鑰MK'中恢復盤密鑰DK�。從 該盤密鑰DK中推斷出導出密鑰DDK,并使用該密鑰DDK對域信息 DI進行解密����,以恢復對DVD 30進行記錄的域的使用權US和標識符 IDD���。
在步驟114中�����,驅動器40向芯片卡44傳輸使用權US和標識符 IDD��。
在步驟116中����,芯片卡的處理器56檢査DVD上記錄的標識符IDD 是否對應于其存儲的標識符IDL。
如果DVD 30上記錄的標識符IDD與芯片卡的標識符IDL不對 應��,則DVD 30不是由與驅動器40屬于同一域的記錄器所記錄的�����。
在這種情況下��,在步驟118中�,芯片卡的處理器56產生控制字(一般表示為CW)和控制消息(表示為LECM (本地授權控制消息))。 控制消息LECM包括控制字CW�、驅動器40所屬域的標識符IDL、 完整性檢查和由完整性計算所保護的使用權US���,其中該控制字CW 被加密�,使得僅可使用域密鑰DOK對其進行解密����。這些控制消息 LECM只能由與驅動器40屬于同一域的設備解密��。
當標識符IDD不同于標識符IDL時��,對控制消息LECM中包含 的控制字CW進行超加密(superencrypt)���。
根據(jù)SmartRight域保護協(xié)議,包括有超加密控制字CW的控制消 息LECM向接收這些控制消息LECM以及這些控制消息所附屬的數(shù) 字數(shù)據(jù)的任何設備指示所接收的數(shù)字數(shù)據(jù)只能在讀取DVD時被呈 現(xiàn)�����,并且不能被復制或再現(xiàn)��。
在步驟120中��,芯片卡的處理器56向驅動器40傳輸已產生的控 制消息LECM和控制字CW�。
在步驟122中,驅動器的加擾/解擾模塊50使用在步驟112獲得 的密鑰DK���,對在DVD的區(qū)36上記錄的數(shù)字數(shù)據(jù)進行解擾�。
在步驟124中���,驅動器的加擾/解擾模塊50使用由芯片卡的處理 器56產生的控制字CW,對在步驟122中解擾的數(shù)字數(shù)據(jù)進行加擾。
在步驟126中����,驅動器40通過分發(fā)網(wǎng)絡54向呈現(xiàn)設備60傳輸使 用控制字CW加擾的數(shù)字數(shù)據(jù)以及由處理器56產生的控制消息 LECM。
在步驟128中����,與呈現(xiàn)設備60連接的芯片卡的處理器57對控制 消息LECM進行解密,并且解擾模塊66對接收的數(shù)字數(shù)據(jù)進行解擾�����, 以使設備顯示通過網(wǎng)絡54傳輸?shù)囊曨l�����。
因此����,呈現(xiàn)設備60在驅動器40對DVD 30進行讀取的同時顯示
記錄器62也訪問通過分發(fā)網(wǎng)絡54傳輸?shù)臄?shù)字數(shù)據(jù)。但是��,為了 方便用戶���,記錄器62可以阻止該數(shù)據(jù)的再現(xiàn)或向DVD的復制���,因為 如果進行該復制�����,由于控制字CW是被超加密的���,所以該復制是不可 用的。
該數(shù)字數(shù)據(jù)呈現(xiàn)模式在SmartRight協(xié)議中被稱為協(xié)議名稱"只看(view only)"�, 并在文獻"SmartRight Technical white paper, Version 1.7, January 2003����, Thomson"中有具體描述。
當標識符IDD等于標識符IDL時�,在步驟130中,芯片卡的處理 器56在記錄DVD時分析所購買的使用權US�����。
當這些使用權允許僅在一個域中再現(xiàn)或復制視頻內容時����,處理器 56在步驟132中產生控制字CW以及包含這些控制字CW的控制消息 LECM,該控制消息LECM是由域密鑰DOK加密的�,從而只能由與 驅動器40屬于同一域(即�����,屬于標識符IDL-IDD并包括域密鑰DOK 的域)的設備進行解密。
在步驟134中�����,將控制消息LECM和控制字CW傳輸至驅動器40���。
在步驟136中�����,根據(jù)在步驟122中描述的相同方法����,對DVD上 讀取的數(shù)字數(shù)據(jù)進行解擾���。
在步驟138中�,由在步驟132中產生的控制字CW對在步驟136 中解擾的數(shù)字數(shù)據(jù)進行加擾����。
在步驟140中����,通過分發(fā)網(wǎng)絡54向存儲設備64傳輸加擾的數(shù)字 數(shù)據(jù)和控制消息LECM����,并將其記錄在存儲設備64中。
只有與驅動器40屬于同一域的設備才可以對控制消息LECM進 行解密����,并再現(xiàn)/復制或呈現(xiàn)在設備64上存儲的數(shù)字數(shù)據(jù)。
在步驟130中����,如果經分析的使用權定義了數(shù)字數(shù)據(jù)是可自由復 制/再現(xiàn)的,則芯片卡的處理器56產生包含有未加密控制字的控制消 息LECM�。
然后,重復步驟134到140��。但是在這種情況下�,任何設備,甚 至不屬于標識符IDD=IDL的域的設備都可以讀取��、呈現(xiàn)或復制數(shù)字數(shù) 據(jù)�,這是因為數(shù)字數(shù)據(jù)未由安全密鑰進行加擾。
在步驟130中,如果處理器56確定數(shù)字數(shù)據(jù)是不可再現(xiàn)/復制的���, 則其產生控制消息LECM和經過超加密的控制字CW�,并重復步驟120 到128�。在這種情況下,數(shù)字數(shù)據(jù)仍然可由屬于標識符IDL所標識的 域的呈現(xiàn)設備來呈現(xiàn)��。
還可以在根據(jù)文獻"xCP: extensible Content Protection, 2003,IBM"禾P "xCP Cluster Protocol, IBM Presentation to Copy Protection Technical Working Group, July 18�����, 2002"中描述的具有注冊商標xCP (extensible Content Protection)的方法所保護的域保護系統(tǒng)中實施根 據(jù)本發(fā)明的方法���。
根據(jù)該域保護方法,每一個域或設備群由稱作"簇(cluster) ID" 的群標識符ID來定義�。
記錄器包括存儲該群標識符ID并適于計算域信息DI的裝置。通 過向包括DVD的盤密鑰DK�、群標識符ID和復制指示符的拼接數(shù)據(jù) 應用散列函數(shù),來獲得該信息DI����,其中復制指示符能夠依據(jù)該復制是 否被授權而采用值O或1。
記錄器適于在DVD上記錄域信息DI��。
接收所記錄的DVD的接收機設備通過創(chuàng)建自身的域信息DI',來 確定DVD是否已在其域中記錄���。為此����,接收機設備再使用其自身域 的標識符��,將復制指示符設置為對應于授權復制的值�����,并再使用在 DVD上讀取的盤密鑰DK�。
如果DVD的域信息DI與由此創(chuàng)建的接收機設備的域信息DI'相 對應,則授權該復制��,接收機設備根據(jù)該域的xCP協(xié)議解擾并之后加 擾數(shù)字數(shù)據(jù)���。
如果域信息DI與由此創(chuàng)建的接收機設備的域信息DI'不對應�,則 禁止進行復制操作��。
作為變體��,可以將該安全分發(fā)方法與根據(jù)CPPM (預錄媒體內容 保護)系統(tǒng)�����、CPRM (可記錄媒體內容保護)系統(tǒng)、針對藍光盤的BD CPS系統(tǒng)(藍光盤副本保護系統(tǒng))或針對DVD+R/DVD+RW盤的Vidi 系統(tǒng)而保護的DVD —起使用����。
作為變體,記錄器在DVD上只記錄數(shù)字數(shù)據(jù)和域標識符�,而不 記錄數(shù)字數(shù)據(jù)所附屬的使用權或再現(xiàn)權。在這種情況下����,當驅動器讀 取標識符時,芯片卡根據(jù)只允許在盤上所標識的域中進行復制/再現(xiàn)的 協(xié)議����,產生控制字和控制消息����。當DVD不包括標識符時,芯片卡根 據(jù)阻止任何設備進行復制/再現(xiàn)的協(xié)議�����,產生超加密的控制字和控制消 息���。在這種情況下���,數(shù)字數(shù)據(jù)仍然可由屬于該域的呈現(xiàn)設備呈現(xiàn)���。作為變體,銷售以如下形式預先記錄的DVD:該DVD包含代表
多媒體內容及相關使用權的數(shù)字數(shù)據(jù)����。在首次使用該DVD之前,并 且為了使設備項目能夠讀取該DVD����,該DVD必須放置在記錄器中, 該記錄器適于記錄其所屬的域的標識符�����。在這種情況下��,調整DVD 或驅動器��,以使其僅在DVD包含域標識符時才進行操作���。
有利地�����,該安全分發(fā)方法允許在一定程度上自由地與朋友或熟人 共享數(shù)字數(shù)據(jù)��,并與鏈接至相同域的設備共享�����,同時保護該數(shù)字數(shù)據(jù) 所附屬的知識產權�。
有利地,只能在由巳記錄有多媒體內容的下載版本和域標識符的 安全盤上記錄的標識符所定義的域中�,讀取和呈現(xiàn)已記錄有多媒體內 容的復制/再現(xiàn)的安全盤。但是����,可以在任何域中被授權的任何CSS 呈現(xiàn)設備上讀取和呈現(xiàn)前一安全盤,即包含多媒體內容的下載版本和 域標識符的盤���。
權利要求
1.一種接收并安全記錄代表多媒體內容的數(shù)字數(shù)據(jù)的方法,包括如下步驟-由屬于確定安全域的記錄器/接收機(6���,28)在安全盤(30)上記錄所述數(shù)字數(shù)據(jù)�,所述確定安全域包括多個設備項目�,并且由所述域的所有設備特有的標識符(IDD)來定義(108)�����;-在所述安全盤(30)上記錄(108)所述記錄器/接收機(6�����,28)的域標識符(IDD)���,以將所述域定義為授權對多媒體內容進行再現(xiàn)/復制的唯一域;所述方法的特征在于�,還包括從所述安全盤(30)恢復盤密鑰(DK)的在前步驟,并且由所述盤密鑰(DK)對域標識符(IDD)進行加密�,由標題密鑰對所記錄的數(shù)字數(shù)據(jù)進行加擾,所述標題密鑰由所述盤密鑰(DK)來加密�。
2. 根據(jù)權利要求1所述的接收和安全記錄的方法,其特征在于���, 還包括步驟(108):在所述安全盤(30)上記錄多媒體內容所附屬的 再現(xiàn)權(US)��,所述再現(xiàn)權(US)定義多媒體內容是否可自由地再現(xiàn) /復制���、多媒體內容是否僅在所述確定域中才能再現(xiàn)/復制、或者多媒 體內容是否為不可再現(xiàn)/復制��。
3. —種安全分發(fā)代表多媒體內容的數(shù)字數(shù)據(jù)的方法,其特征在于��, 所述方法包括如下步驟-從記錄器/接收機(6��, 28)接收并在安全盤(30)上記錄(108) 代表多媒體內容的數(shù)字數(shù)據(jù)�����,該記錄步驟由根據(jù)權利要求1或2所述 的接收和記錄方法來執(zhí)行��;以及-在由標識符(IDL)定義的特定安全域中���,從用于訪問所述特定 安全域的設備(40���, 42, 44)�,安全供應(118, 122����, 124�����, 128, 130�����, 132�, 136, 138)所述已記錄的數(shù)字數(shù)據(jù)�����,所述用于訪問所述特定安全 域的設備(40���, 42���, 44)包括用于存儲該特定域的標識符(IDL)的 裝置(56),所述供應步驟包括如下步驟-由訪問設備(40���, 42�����, 44)在所述安全盤(30)上讀取(112) 確定安全域的標識符(IDD);-把在所述安全盤(30)上讀取的標識符(IDD)與在訪問設 備(40�����, 42��, 44)的存儲裝置(56)中存儲的標識符(IDL)進 行比較(116);-當在所述安全盤(30)上讀取的標識符(IDD)與在訪問設 備(40�����, 42��, 44)的存儲裝置(56)中存儲的標識符(IDL)不 對應時�����,由訪問設備(40����, 42, 44)供應(118����, 122, 124����, 128) 數(shù)字數(shù)據(jù),以授權數(shù)字數(shù)據(jù)的第一操作模式;以及-當在所述安全盤(30)上讀取的標識符(IDD)與在訪問設 備(40�, 42����, 44)的存儲裝置(56)中存儲的標識符(IDL)對 應時,由訪問設備(40����, 42, 44)供應(130����, 132, 136��, 138) 數(shù)字數(shù)據(jù)�����,以授權數(shù)字數(shù)據(jù)的第二操作模式�����。
4. 根據(jù)權利要求3所述的安全分發(fā)方法��,其特征在于,當供應數(shù) 字數(shù)據(jù)以授權數(shù)字數(shù)據(jù)的第一操作模式時����,所述供應步驟包括如下步 驟(124):根據(jù)適當協(xié)議,由訪問設備(40��, 42, 44)對數(shù)字數(shù)據(jù)加 擾�,以禁止對多媒體內容的再現(xiàn)/復制,并授權僅當數(shù)字數(shù)據(jù)正在由訪 問設備(40��, 42�, 44)讀取時,才在屬于所述特定域的呈現(xiàn)設備(60) 上呈現(xiàn)多媒體內容����。
5. 根據(jù)權利要求3或4所述的安全分發(fā)方法,其特征在于�����,當供 應數(shù)字數(shù)據(jù)以授權第二操作模式時���,所述供應步驟還包括如下步驟-由訪問設備(40�, 42�, 44)讀取(130)預先記錄在所述安全盤 (30)上的再現(xiàn)權(US);-在所述安全盤(30)上讀取(112)多媒體內容所附屬的再現(xiàn)權 (US)���,所述再現(xiàn)權(US)定義多媒體內容是否可自由再現(xiàn)/復制、多 媒體內容是否僅在確定域中才能再現(xiàn)/復制���、或者多媒體內容是否為不 可再現(xiàn)/復制���;以及-根據(jù)以在所述安全盤(30)上讀取的再現(xiàn)權(US)為依據(jù)而定 義的協(xié)議����,由訪問設備(40, 42�����, 44)對數(shù)字數(shù)據(jù)進行加擾(132, 138)��。
6. 根據(jù)權利要求5所述的安全分發(fā)方法���,其特征在于���,當讀取的再現(xiàn)權(us)授權僅在所述確定域中對多媒體內容進行再現(xiàn)/復制時,所述供應步驟包括如下步驟(138):根據(jù)適當協(xié)議���,由訪問設備(40����, 42, 44)對數(shù)字數(shù)據(jù)進行加擾�,以授權僅在屬于所述確定域的設備(60, 62)上再現(xiàn)/復制和呈現(xiàn)多媒體內容�����。
7. 根據(jù)權利要求5所述的安全分發(fā)方法����,其特征在于,當再現(xiàn)權 (US)禁止再現(xiàn)/復制多媒體內容時����,所述供應步驟包括如下步驟 (124):根據(jù)適當協(xié)議,由訪問設備(40��, 42�����, 44)對數(shù)字數(shù)據(jù)進行加擾���,以禁止再現(xiàn)/復制多媒體內容���,并僅授權當數(shù)字數(shù)據(jù)正在由訪問 設備(40�, 42��, 44)讀取時����,在屬于所述確定域的呈現(xiàn)設備(60)上 呈現(xiàn)多媒體內容���。
8. 根據(jù)權利要求5所述的安全分發(fā)方法����,其特征在于����,當再現(xiàn)權 (US)授權自由地再現(xiàn)/復制多媒體內容時,所述供應步驟包括如下步驟根據(jù)適當協(xié)議��,由訪問設備(40�, 42, 44)對數(shù)字數(shù)據(jù)進行加 擾����,以授權在任何設備(60���, 62, 64)上再現(xiàn)/復制和呈現(xiàn)多媒體內容��。
9. 根據(jù)前述權利要求任一項所述的安全分發(fā)方法�����,其特征在于���, 所述方法還包括如下步驟(104):從遠程服務器(10)向所述記錄器/ 接收機(6����, 28)傳輸多媒體內容所附屬的再現(xiàn)權(US)�����,該傳輸步驟(104)在用于記錄再現(xiàn)權(US)的步驟之前��。
10. 根據(jù)權利要求9所述的安全分發(fā)方法��,其特征在于���,所述方 法包括對標識符(IDD)和再現(xiàn)權(US)進行加密的步驟(106)�����,所述加 密步驟(106)在記錄步驟(108)之前���。
11. 一種用于訪問特定安全域的設備(40�����, 42�, 44)���,所述訪問設 備(40, 42�����, 44)包括-用于讀取安全盤(30)上記錄的代表多媒體內容的數(shù)字數(shù)據(jù)的裝 置(45)����,所述讀取裝置(45)適于在所述安全盤(30)上讀取確定安 全域的標識符(IDD);-用于存儲所述訪問設備(40,42���,44)所屬的特定域的標識符(10" 的裝置(56);-用于把存儲裝置(56)中存儲的標識符(IDL)與在所述安全盤(30)上讀取的標識符(IDD)進行比較��、并使用盤密鑰(DK)對域 標識符(IDD)進行解密的裝置(56);-裝置(50)��,適于當在所述安全盤(30)上讀取的標識符(IDD) 與在所述訪問設備(40���, 42�����, 44)的存儲裝置(56)中存儲的標識符 (IDL)不對應時�,供應數(shù)字數(shù)據(jù)�,以授權數(shù)字數(shù)據(jù)的第一操作模式, 并且當在所述安全盤(30)上讀取的標識符(IDD)與在所述訪問設 備(40�, 42, 44)的存儲裝置(56)中存儲的標識符(IDL)對應時��, 供應數(shù)字數(shù)據(jù)���,以授權數(shù)字數(shù)據(jù)的第二操作模式����;其特征在于�,所述訪問設備(40���, 42, 44)還包括 -加密/解密裝置(48)���,適于從所述安全盤(30)恢復盤密鑰(DK)�, 并使用所述盤密鑰(DK)對域標識符(IDD)進行解密�����;以及-加擾/解擾裝置(50)����,能夠使用所述盤密鑰(DK)對所述安全盤 (30)上記錄的數(shù)字數(shù)據(jù)進行解擾。
12. —種屬于安全域的記錄器/接收機(6���, 28)����,所述安全域包括 多個設備項目并由所述域的所有設備特有的標識符(IDD)來定義�; 所述記錄器/接收機(6����, 28)適于在安全盤(30)上記錄代表多媒體 內容的數(shù)字數(shù)據(jù)���;所述記錄器/接收機(6, 28)適于在所述安全盤(30) 上記錄所述記錄器/接收機(6��, 28)的域標識符(IDD)��,以將所述域 定義為被授權對多媒體內容進行再現(xiàn)/復制的唯一域��,其特征在于��,所述記錄器/接收機(6�����, 28)適于從所述安全盤(30) 恢復盤密鑰(DK)���,通過由所述盤密鑰(DK)加密的標題密鑰對數(shù)字 數(shù)據(jù)進行加擾��,使用所述盤密鑰(DK)對標識符(IDD)進行加密��, 并記錄所述已加擾的數(shù)字數(shù)據(jù)和所述已加密的標識符(IDD)��。
13. 根據(jù)權利要求12所述的記錄器/接收機(6���, 28)����,其特征在 于�����,所述記錄器/接收機(6�����, 28)適于記錄多媒體內容所附屬的再現(xiàn) 權(US)����,所述再現(xiàn)權(US)定義多媒體內容是否可自由再現(xiàn)/復制、 多媒體內容是否僅在確定域中才能再現(xiàn)/復制的�����、或者多媒體內容是否 為不可再現(xiàn)/復制����。
14.根據(jù)權利要求13所述的記錄器/接收機(6, 28)���,其特征在于����,多媒體內容所附屬的再現(xiàn)權(us)包括允許對多媒體數(shù)據(jù)進行再現(xiàn)的次數(shù)�。
全文摘要
本發(fā)明涉及一種接收并安全記錄代表多媒體內容的數(shù)字數(shù)據(jù)的方法,包括如下步驟由屬于確定安全域的記錄器/接收機(6�,28)在安全盤(30)上記錄所述數(shù)字數(shù)據(jù),所述安全域包括多個設備項目并由標識符(IDD)定義(108)��;在安全盤(30)上記錄(108)記錄器/接收機(6�,28)的域標識符(IDD),以將所述域定義為被授權對多媒體內容進行再現(xiàn)/復制的唯一域�;該方法的特征在于,還包括從安全盤(30)恢復盤密鑰(DK)的在前步驟��,并且由盤密鑰(DK)對域標識符(IDD)進行加密�����,由標題密鑰對所記錄的數(shù)字數(shù)據(jù)進行加擾��,標題密鑰由所述盤密鑰來加密��。本發(fā)明還涉及一種安全分發(fā)數(shù)字數(shù)據(jù)的方法����、一種訪問設備和一種記錄器/接收機���。
文檔編號G11B20/00GK101292292SQ200680038733
公開日2008年10月22日 申請日期2006年10月17日 優(yōu)先權日2005年10月17日
發(fā)明者西爾萬·勒列夫爾, 讓-路易·迪亞斯科恩, 阿蘭·迪爾 申請人:湯姆森許可貿易公司