專利名稱:安全的單驅(qū)動器復(fù)制方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子安全領(lǐng)域���,更具體地說是涉及從一個(gè)設(shè)備向另一個(gè)設(shè)備傳送信息的安全系統(tǒng)和方法���。
數(shù)字媒體存儲數(shù)字形式的數(shù)據(jù),包括所有種類的CD和DVD光盤技術(shù)���。存儲在數(shù)字媒體中的數(shù)據(jù)包括視頻�����、文本、音頻、計(jì)算機(jī)數(shù)據(jù)或者其他形式的數(shù)字信息�����。數(shù)字媒體經(jīng)常存有授予了版權(quán)的信息�����,這種信息可能會被非法制作出高質(zhì)量復(fù)制品并加以傳播���。使用DRM(數(shù)字權(quán)限管理)系統(tǒng)將會在數(shù)字信息的傳播過程中保護(hù)上述的版權(quán)��,并且方便應(yīng)交和/或匯付給數(shù)字信息的擁有者的版稅計(jì)算��。例如��,一個(gè)DRM系統(tǒng)提供一個(gè)容器(即一個(gè)能夠安全保存和傳送數(shù)字內(nèi)容的數(shù)據(jù)單元)���、為了使用(回放或復(fù)制)數(shù)字內(nèi)容而必須被軟件和硬件設(shè)備遵守的一套使用規(guī)則、以及保證使用規(guī)則的密鑰����。該使用規(guī)則和加密密鑰在下文中被稱為“權(quán)限數(shù)據(jù)”。
為了使用一個(gè)單驅(qū)動器系統(tǒng)從一張盤向另一張盤復(fù)制內(nèi)容和權(quán)限數(shù)據(jù)�����,DRM系統(tǒng)首先檢索源盤中的內(nèi)容和權(quán)限數(shù)據(jù),將該內(nèi)容和權(quán)限數(shù)據(jù)存儲在硬盤驅(qū)動器(HDD)中�����,然后將該內(nèi)容和權(quán)限數(shù)據(jù)傳送到一張目的地盤(使用者要用目的地盤替換源盤)���,最后從硬盤驅(qū)動器中刪除權(quán)限數(shù)據(jù)���。在這種環(huán)境下的一個(gè)“重放攻擊(replay attack)”的實(shí)例是一種破壞復(fù)制保護(hù)方案的方法,該方法意味著一個(gè)未經(jīng)授權(quán)的使用者(例如一個(gè)電腦黑客)復(fù)制存儲在HDD上的權(quán)限��,并且試圖欺騙DRM系統(tǒng)將該權(quán)限重放進(jìn)第三張盤中����。以這種方式,黑客就能夠得到原件的偽造復(fù)件�。由于數(shù)字內(nèi)容是加密的,所以僅僅通過使用一個(gè)硬盤驅(qū)動器作為中間存儲器就能將該數(shù)字內(nèi)容從源媒體復(fù)制到目的地媒體�。因此為了防止重放攻擊,問題就在于如何安全地復(fù)制權(quán)限數(shù)據(jù)(包括密鑰��,通過它可以解密和訪問數(shù)字內(nèi)容)�����。
眾所周知,定義一個(gè)安全鑒定渠道(SAC)����,以用于將權(quán)限數(shù)據(jù)從源設(shè)備和媒體安全地傳送到目的地設(shè)備和媒體���。根據(jù)這種方法��,傳送權(quán)限和復(fù)制內(nèi)容需要必須具有實(shí)時(shí)的相互作用的兩個(gè)設(shè)備和媒體����。然而����,一個(gè)典型的消費(fèi)者僅擁有一個(gè)CD-DRM驅(qū)動器。而且權(quán)限的傳輸必須以一種安全的方式來進(jìn)行�。
另一種用于傳送數(shù)字內(nèi)容同時(shí)保存相關(guān)權(quán)限的方案是僅僅將加密的內(nèi)容從源盤復(fù)制到目的地盤。然后為了使用該內(nèi)容就需要購買權(quán)限或者通過一個(gè)受保護(hù)的渠道(典型是通過SAC)從網(wǎng)站或服務(wù)器那里得到���。這種方法必須依賴于服務(wù)器連接的完整性�。
PCT專利申請?zhí)朜O.WO0062290(代理人案號PHA 23637)的專利和本申請是同一受讓人��,它公開了用于防止重放攻擊的單驅(qū)動器系統(tǒng),在該系統(tǒng)中�,使用存儲在記錄媒體的一個(gè)只讀存儲器元件中的動態(tài)記錄指示符來對內(nèi)容加密密鑰進(jìn)行加密。使用對應(yīng)于目標(biāo)回放裝置的私有密鑰的一個(gè)公開密鑰對該內(nèi)容加密密鑰進(jìn)一步加密��。這樣��,內(nèi)容加密密鑰的解密同時(shí)需要記錄指示符的值和設(shè)備私有密鑰����。
因?yàn)槊慨?dāng)數(shù)據(jù)被記錄到記錄媒體時(shí),記錄媒體都會產(chǎn)生一個(gè)新的并且可能是隨機(jī)的記錄指示符���,隨后的非法記錄(重放攻擊)不可能提供一個(gè)相同的加密密鑰�����,所以回放裝置將不能對內(nèi)容加密密鑰和內(nèi)容本身解密�,這樣就防止了重放攻擊��。然而�,這種方法需要最初的記錄指示符能夠被可靠、安全地從記錄媒體傳遞給回放裝置(可能通過使用數(shù)字簽名)���,這是因?yàn)閳?zhí)行保護(hù)方案的是回放裝置�����。另外�,該方法將記錄指示符存儲在記錄媒體的存儲區(qū),而該存儲區(qū)易于被非法竄改�����。
因此���,需要一種改進(jìn)的系統(tǒng)和方法,使用單獨(dú)的回放/記錄設(shè)備從媒體到媒體安全地傳送數(shù)字內(nèi)容和權(quán)限數(shù)據(jù)��,同時(shí)防止對于DRM或者類似有限使用方案的重放攻擊����。
本發(fā)明通過提供一種將權(quán)限數(shù)據(jù)和數(shù)字內(nèi)容從源盤傳送到目的地盤的安全方法滿足了上述需要,該方法如權(quán)利要求1所述僅使用一個(gè)CD-DRM驅(qū)動器和一個(gè)中間存儲媒體��。一個(gè)加密的事務(wù)標(biāo)識符和權(quán)限數(shù)據(jù)一起被傳送到中間存儲媒體�����,從而在將權(quán)限數(shù)據(jù)保存在中間存儲媒體時(shí)保證了權(quán)限數(shù)據(jù)的安全性�。
更特別的���,根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法,至少產(chǎn)生了一個(gè)事物標(biāo)識符并將其存儲在一個(gè)回放裝置(該回放裝置還具有記錄能力)的存儲區(qū)內(nèi)����。該回放裝置分配了一個(gè)事物標(biāo)識符,然后從源媒體中讀取數(shù)字內(nèi)容并使用權(quán)限數(shù)據(jù)�,解密該權(quán)限數(shù)據(jù),然后使用一個(gè)加密密鑰對權(quán)限數(shù)據(jù)和分配的事物標(biāo)識符一起再次加密�����,該加密密鑰包括諸如對稱式密碼術(shù)或者一個(gè)對應(yīng)于存儲在回放裝置中的私有密鑰的公開密鑰��。
由回放裝置執(zhí)行的加密可能還包括一個(gè)對應(yīng)于所分配的事物標(biāo)識符的事務(wù)密鑰�,例如將事務(wù)密鑰和一個(gè)對稱式或公開密鑰結(jié)合起來。進(jìn)一步講�����,除了將權(quán)限數(shù)據(jù)和事務(wù)標(biāo)識符一起加密之外��,可以實(shí)現(xiàn)一個(gè)完整性機(jī)構(gòu)(例如一個(gè)數(shù)字簽名或者散列法方案)從而實(shí)現(xiàn)對竄改的檢測��。回放裝置將數(shù)字內(nèi)容和重新加密的權(quán)限數(shù)據(jù)連同相應(yīng)的加密事務(wù)標(biāo)識符從源媒體傳送到硬盤驅(qū)動器的本地存儲器中�����。在將該傳送信息傳送到目的地媒體之前�����,回放裝置檢查事務(wù)標(biāo)識符和任意完整性機(jī)構(gòu)來確定是否進(jìn)行了重放攻擊��。如果實(shí)現(xiàn)了完整性機(jī)構(gòu)�����,則可以檢查傳送信息是否有竄改���。
通過將權(quán)限數(shù)據(jù)和被傳送到硬盤驅(qū)動器的加密的事務(wù)標(biāo)識符解密并且將該事務(wù)標(biāo)識符與回放裝置中安全的本地存儲器中的事務(wù)標(biāo)識符做比較,來繼續(xù)進(jìn)行重放檢查��。通常���,當(dāng)且僅當(dāng)該傳輸?shù)氖聞?wù)標(biāo)識符與回放裝置中的事務(wù)標(biāo)識符匹配時(shí)��,才將重新加密的權(quán)限數(shù)據(jù)寫入目的地盤�。
本發(fā)明方法的一個(gè)優(yōu)勢是每一個(gè)獨(dú)特的事務(wù)標(biāo)識符以未加密的形式存放在更加不易竄改的回放裝置中�����,但當(dāng)該事務(wù)標(biāo)識符存在于中間媒體中時(shí)就被加密并且伴隨一個(gè)完整性機(jī)構(gòu)。因此�,本發(fā)明消除了對于一個(gè)安全的中間媒體的需要,這是因?yàn)橥ㄟ^回放裝置實(shí)現(xiàn)和加強(qiáng)了安全性�����。
簡而言之����,本發(fā)明包括使用一個(gè)單放裝置安全傳送數(shù)據(jù)(特別是DRM保護(hù)的使用權(quán)限)的系統(tǒng)和方法。至少一個(gè)由一系列或隨機(jī)數(shù)字組成的事務(wù)標(biāo)識符被存儲在回放裝置的存儲區(qū)內(nèi)����。在本發(fā)明的一個(gè)方面,一個(gè)事務(wù)標(biāo)識符可能包括對唯一驅(qū)動器標(biāo)識符的引用����。與存儲在源盤中的內(nèi)容相聯(lián)系的使用權(quán)限被解密,然后通過使用與特定回放裝置有關(guān)的而且僅對于該回放裝置可知的密鑰與分配的事務(wù)標(biāo)識符一起被重新加密����,從而保證了權(quán)限數(shù)據(jù)只能在該特定回放裝置中重放。使用權(quán)限和事務(wù)標(biāo)識符的加密可以包含基于該事務(wù)標(biāo)識符的事務(wù)密鑰。當(dāng)將重加密的使用權(quán)限連同數(shù)字內(nèi)容從源盤傳送到中間媒體的存儲器例如一個(gè)硬盤驅(qū)動器(HDD)時(shí)����,回放裝置包含了加密的事務(wù)標(biāo)識符。在將內(nèi)容(可能被加密)和加密的使用權(quán)限從HDD傳送到目的地媒體時(shí)���,回放裝置將存儲在HDD中的該事務(wù)標(biāo)識符與存儲在回放裝置中的事務(wù)標(biāo)識符列表相比較��。如果存儲在HDD中的該事務(wù)標(biāo)識符與事務(wù)標(biāo)識符列表中的一個(gè)事務(wù)標(biāo)識符相匹配�����,則由回放裝置進(jìn)行的加密被反向進(jìn)行����,從而該內(nèi)容和使用權(quán)限能夠被寫入目的地媒體����。此外��,在將信息從源媒體傳送到目的地媒體一次之后通過把該事務(wù)標(biāo)識符從回放裝置的存儲器中刪除�����,可以執(zhí)行本發(fā)明的方法以便權(quán)限數(shù)據(jù)只能在回放裝置中重放一次。換句話說�,僅當(dāng)中間媒體上的系列/隨機(jī)數(shù)字與存儲在回放裝置中的事務(wù)數(shù)字一致的時(shí)候,中間媒體上的權(quán)限數(shù)據(jù)被回放裝置接收����。在權(quán)限數(shù)據(jù)被接收并被成功處理之后,回放裝置中的事務(wù)標(biāo)識符被刪除從而防止權(quán)限數(shù)據(jù)被重放����。
存儲在回放裝置中的事務(wù)標(biāo)識符的最大數(shù)量取決于由回放裝置制造商分配的存儲器資源,該最大數(shù)量在回放裝置制造之后可以被重新配置��。事務(wù)標(biāo)識符可以在被存儲在事務(wù)存儲器之前在回放裝置內(nèi)部或外部被生成�。每一個(gè)事務(wù)標(biāo)識符都是一個(gè)獨(dú)特的值,該值由例如一個(gè)系列數(shù)字���、隨機(jī)生成的數(shù)字���、或者權(quán)限數(shù)據(jù)的散列碼構(gòu)成。盡管每一個(gè)事務(wù)標(biāo)識符都必須是唯一的�,但當(dāng)耗盡時(shí)、請求時(shí)或者在固定的時(shí)間間隔都可以補(bǔ)充事務(wù)標(biāo)識符(通過產(chǎn)生或存儲至少一個(gè)新的事務(wù)標(biāo)識符)���。
本發(fā)明的另一個(gè)實(shí)施例是將回放裝置用作中間媒體�����,例如通過將使用權(quán)限存儲在回放裝置的內(nèi)部存儲器中���。當(dāng)寫入目的地媒體時(shí)�,權(quán)限數(shù)據(jù)從回放裝置的存儲器傳送而內(nèi)容則從中間媒體中傳送���,然后從驅(qū)動器存儲器中刪除�。該實(shí)施例使用了與前一個(gè)實(shí)施例相同的事務(wù)驗(yàn)證技術(shù)��。本發(fā)明的這種方法也能利用一個(gè)具有存儲容量有限的單獨(dú)存儲裝置作為用于權(quán)限數(shù)據(jù)和事務(wù)標(biāo)識符的外部存儲單元��。
本發(fā)明的其他目標(biāo)�、優(yōu)勢以及新穎的特征中的一部分將在后文中給出,另一部分可由本領(lǐng)域技術(shù)人員在閱讀下文時(shí)輕易得出�����,或者可能在實(shí)踐本發(fā)明時(shí)學(xué)會�。
當(dāng)參考說明時(shí)����,包含在并且作為本說明書的構(gòu)成部分的
了本發(fā)明���。
附圖1是本發(fā)明的一個(gè)優(yōu)選實(shí)施例的部件的功能關(guān)聯(lián)的框圖。
正如所需要的�����,在此公開了本發(fā)明的詳細(xì)實(shí)施例�����;然而應(yīng)當(dāng)理解����,該公開的實(shí)施例只是本發(fā)明的一個(gè)示例,該示例可以以各種可替換的形式給出�����。圖形不是按照比例給出的�����;一些特征可能被放大或縮小來詳細(xì)地表示特定的部件�����。因此,在這里公開的結(jié)構(gòu)和功能細(xì)節(jié)不是限制性的��,僅僅作為權(quán)利要求的基礎(chǔ)��,并作為指導(dǎo)本領(lǐng)域技術(shù)人員以各種形式實(shí)現(xiàn)本發(fā)明的基礎(chǔ)���。
現(xiàn)在詳細(xì)地參看本發(fā)明的一個(gè)優(yōu)選實(shí)施例��,該實(shí)施例由附圖進(jìn)行圖解�����,在附圖中相同的數(shù)字指示相同的部件���,附圖1是加密系統(tǒng)100的一個(gè)示例性實(shí)施例的功能部件的結(jié)構(gòu)圖,該系統(tǒng)以一種防止重放攻擊的方式將受保護(hù)的數(shù)字內(nèi)容傳送到目的地媒體300�。加密系統(tǒng)100包括一個(gè)源媒體200、一個(gè)目的地媒體300和一個(gè)回放裝置400���。源媒體200包括加密的數(shù)字內(nèi)容110和相關(guān)聯(lián)的使用權(quán)限數(shù)據(jù)120(使用規(guī)則和密鑰)����,該使用權(quán)限數(shù)據(jù)被寫入目的地媒體300�����,用于由回放裝置400重放�。根據(jù)目的地媒體300的形式和結(jié)構(gòu),可以使用任何一種傳統(tǒng)的寫入技術(shù)�����。為了簡化的目的�����,在附圖1中沒有示出用于寫入目的地媒體300和從源媒體200讀出的部件�����。
根據(jù)本發(fā)明�,回放裝置400是通過一個(gè)唯一驅(qū)動器標(biāo)識符(例如驅(qū)動器號DI)被識別的,并且該回放裝置包括一個(gè)事務(wù)存儲區(qū)410���,其中包含了至少一個(gè)唯一事務(wù)標(biāo)識符TI的列表�。在制造回放裝置400時(shí)就設(shè)定了事務(wù)存儲區(qū)410��。事務(wù)標(biāo)識符TI通過使用任意多種技術(shù)和機(jī)構(gòu)(例如隨機(jī)數(shù)字生成和一個(gè)日期/時(shí)間標(biāo)記)由事務(wù)標(biāo)識符生成器405產(chǎn)生���,并且在制造回放裝置400之后該事務(wù)標(biāo)識符TI在事務(wù)存儲區(qū)410中至少被存儲一次���。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,如所要求的��,通過事務(wù)標(biāo)識符生成器405生成每一個(gè)事務(wù)標(biāo)識符TI�����,例如當(dāng)一個(gè)使用者希望制作權(quán)限數(shù)據(jù)120的一個(gè)可允許的復(fù)件時(shí)�。作為可替換的方案,在制造回放裝置400時(shí)���,事務(wù)標(biāo)識符TI被存儲在事務(wù)存儲區(qū)410中����。每一個(gè)事務(wù)標(biāo)識符TI可以包括對驅(qū)動器標(biāo)識符DI的引用���,其中事務(wù)標(biāo)識符生成于該驅(qū)動器標(biāo)識符DI����。
在本發(fā)明的示例性實(shí)施例方法的操作中,當(dāng)接收到一個(gè)數(shù)據(jù)傳輸命令時(shí)���,回放裝置400從源媒體200中讀取內(nèi)容110和權(quán)限數(shù)據(jù)120�,通常讀取內(nèi)容110和權(quán)限數(shù)據(jù)120中的任一者或二者是進(jìn)行了預(yù)加密的��。解密器450將權(quán)限數(shù)據(jù)120解密����,在可選方案中也將內(nèi)容110解密�。一個(gè)事務(wù)標(biāo)識符TI從存儲在事務(wù)存儲區(qū)410中的事務(wù)標(biāo)識符列表中取出。該事務(wù)標(biāo)識符TI中可能包括對唯一的設(shè)備標(biāo)識符DI的引用��,在制造時(shí)該設(shè)備標(biāo)識符DI就被存儲在回放裝置400中����。然后一個(gè)加密器430通過應(yīng)用對該回放裝置是唯一的密鑰EK將權(quán)限數(shù)據(jù)120和事務(wù)標(biāo)識符TI一起加密,所述的密鑰例如是在制造時(shí)被存儲在回放裝置中的一個(gè)對稱式密鑰或者一個(gè)公開/私有密鑰對�����。
可替換的方案是����,由加密器430對權(quán)限數(shù)據(jù)120和事務(wù)標(biāo)識符TI進(jìn)行的加密進(jìn)一步包括了事務(wù)密鑰TK,該事務(wù)密鑰由密鑰生成器420生成,并且來源于事務(wù)標(biāo)識符TI��。與權(quán)限無關(guān)的內(nèi)容110也可以類似地由加密器430加密��??商鎿Q的方案是,預(yù)加密的與權(quán)限無關(guān)的內(nèi)容可以不需要進(jìn)一步加密而直接復(fù)制����。因此從源媒體200到目的地媒體300的信息傳送可以僅使用一個(gè)回放裝置400來完成,加密內(nèi)容110和權(quán)限數(shù)據(jù)120連同加密的事務(wù)標(biāo)識符TI被傳送到中間媒體500的一個(gè)本地存儲器510中���。中間媒體500是一個(gè)存儲設(shè)備���,例如個(gè)人電腦的外部的硬盤驅(qū)動器、外部的和/或?qū)S玫拇鎯δK��,或者回放裝置自身的存儲區(qū)����。因?yàn)榈湫偷幕胤叛b置400缺乏足夠大存儲空間來“儲存”源媒體200的所有內(nèi)容�����,所以中間媒體500的作用是至少提供用于被傳送信息的臨時(shí)存儲器�����。根據(jù)本發(fā)明的一個(gè)示例性實(shí)施例���,被傳送的信息包括內(nèi)容110、加密權(quán)限數(shù)據(jù)120以及加密的事務(wù)標(biāo)識符TI。
在一個(gè)可替換的實(shí)施例中,非權(quán)限內(nèi)容110被傳送到中間媒體,同時(shí)加密權(quán)限數(shù)據(jù)120和加密事務(wù)標(biāo)識符TI被傳送到回放裝置400的存儲區(qū)。當(dāng)數(shù)據(jù)被存儲在中間媒體500中時(shí)���,權(quán)限數(shù)據(jù)120和事務(wù)標(biāo)識符TI的加密狀態(tài)和所實(shí)現(xiàn)的完整性機(jī)構(gòu)實(shí)現(xiàn)了對于竄改的檢測和對于數(shù)據(jù)的保密����。
重放保護(hù)主要是在源媒體200從回放裝置400中分離并被目的地媒體300取代時(shí)實(shí)現(xiàn)的�。在處理的這個(gè)階段,回放裝置400不斷地處理將內(nèi)容110和權(quán)限數(shù)據(jù)120通過中間媒體500傳送到目的地媒體300的請求��,在此之前該信息已經(jīng)以一種加密的狀態(tài)傳送到該中間媒體500中。為了證實(shí)該傳送請求的合法性���,回放裝置400中的一個(gè)授權(quán)裝置440檢查完整性機(jī)構(gòu),從而檢測當(dāng)信息存儲在中間媒體500中時(shí)發(fā)生的任何竄改。
解密器450將事務(wù)標(biāo)識符TI(當(dāng)事務(wù)標(biāo)識符TI與權(quán)限數(shù)據(jù)一起加密時(shí)����,此處加上權(quán)限數(shù)據(jù)120)解密,該事務(wù)標(biāo)識符被加密器430加密�,并且傳送到中間媒體500。解密器450通過逆轉(zhuǎn)使用加密密鑰EK和事務(wù)密鑰TK(如果使用了)進(jìn)行的加密來解密信息�����。然后回放裝置400中的授權(quán)裝置440將從中間媒體500的存取器510中讀取的解密的事務(wù)標(biāo)識符TI與存儲在回放裝置400的事務(wù)存儲區(qū)410中的事務(wù)標(biāo)識符列表相比較��。如果解密的傳送事務(wù)標(biāo)識符TI的值沒有在事務(wù)存儲區(qū)410中找到�,則該請求是非法的,并且可能正在進(jìn)行一個(gè)重放攻擊�。如果傳送事務(wù)標(biāo)識符TI的值能夠在事務(wù)存儲區(qū)410中找到����,則該傳送已經(jīng)通過驗(yàn)證�,并且將執(zhí)行從中間媒體500到目的地媒體300的傳送����。
為了完成一個(gè)已經(jīng)驗(yàn)證的請求�,回放裝置400中的加密器430將權(quán)限數(shù)據(jù)120和事務(wù)標(biāo)識符TI重新加密���。將內(nèi)容110和重新加密的權(quán)限數(shù)據(jù)120寫入目的地媒體300中,從而完成了信息傳送���。在一個(gè)可替換的實(shí)施例中,不必對權(quán)限數(shù)據(jù)120和傳送標(biāo)識符TI重新加密�。根據(jù)本發(fā)明的一個(gè)方面,事務(wù)標(biāo)識符TI在被重新加密后����,也可以被傳送到目的地媒體中。
一旦授權(quán)裝置440授權(quán)或者拒絕一個(gè)傳送請求��,就將事務(wù)標(biāo)識符TI從存儲在事務(wù)存儲區(qū)410中的事務(wù)標(biāo)識符列表中刪除����,以防止將來的重放攻擊。進(jìn)一步來說���,當(dāng)授權(quán)裝置440已經(jīng)拒絕了一個(gè)傳送請求時(shí)��,將內(nèi)容110��、加密權(quán)限數(shù)據(jù)120和傳送的事務(wù)標(biāo)識符TI從中間媒體500中刪除���。如果傳送請求已經(jīng)被授權(quán)裝置440授權(quán),則將內(nèi)容110��、權(quán)限數(shù)據(jù)120(如果一些權(quán)限在傳送之后已經(jīng)被“用盡”,則權(quán)限數(shù)據(jù)120可能已經(jīng)改變)和事務(wù)標(biāo)識符TI保留在中間媒體500中��,以利于附加授權(quán)的傳輸��,這一點(diǎn)是使用規(guī)則所允許的��。
通過上文可以理解�����,本發(fā)明提供了一種系統(tǒng)和方法�����,其中僅使用一個(gè)重放和記錄裝置來安全地從媒體到媒體傳送數(shù)字內(nèi)容和相關(guān)權(quán)限數(shù)據(jù)�。而且應(yīng)當(dāng)理解的是,上述內(nèi)容僅僅涉及到本發(fā)明的示例性實(shí)施例��,而且在不偏離下述權(quán)利要求書所限定的本發(fā)明的精神和范圍的情況下�����,可以進(jìn)行許多改變����。
權(quán)利要求
1.一種安全地傳送信息到中間媒體和從中間媒體傳出信息的方法,該方法包括從源媒體中讀取信息���,從回放裝置的存儲區(qū)中檢索一個(gè)事務(wù)標(biāo)識符��,將信息與檢索到的事務(wù)標(biāo)識符安全地結(jié)合起來���,并且將該信息與所述的事務(wù)標(biāo)識符一起傳送到中間媒體;從中間媒體中讀取被安全地結(jié)合起來的信息和所述事務(wù)標(biāo)識符�����,使該信息和所述事務(wù)標(biāo)識符分離���,將該事務(wù)標(biāo)識符與存儲在存儲區(qū)中的一組事務(wù)標(biāo)識符相比較����;和如果從存儲在回放裝置中的所述事務(wù)標(biāo)識符組中找到了所述解密的事務(wù)標(biāo)識符的值���,則將所述事務(wù)標(biāo)識符從存儲在回放裝置中的所述的事務(wù)標(biāo)識符組中刪除����。
2.權(quán)利要求1中所述的方法,其中安全地結(jié)合信息和事務(wù)標(biāo)識符是通過使用密鑰散列法和/或加密來實(shí)現(xiàn)的���。
3.權(quán)利要求1中所述的方法�,進(jìn)一步包括解密從源媒體中讀取的信息��;在檢索所述檢索的事務(wù)標(biāo)識符之后����,將該信息和所述檢索的事務(wù)標(biāo)識符一起重新加密;和如果在存儲于回放裝置中的所述事務(wù)標(biāo)識符組中找到了所述解密的事務(wù)標(biāo)識符的值���,則將該信息存儲到目的地媒體���。
4.權(quán)利要求3所述的方法,其中將信息存儲到目的地媒體進(jìn)一步包括對信息進(jìn)行第二次重新加密�。
5.權(quán)利要求3所述的方法,其中對該信息重新加密進(jìn)一步包括使用一種加密密鑰�,該加密密鑰是與回放裝置所獨(dú)有的私有密鑰相對應(yīng)的公開密鑰。
6.權(quán)利要求3所述的方法�,其中對該信息重新加密進(jìn)一步包括使用一種加密密鑰,該加密密鑰是對稱式密鑰����。
7.權(quán)利要求5所述的方法����,其中對該信息的加密進(jìn)一步包括使用基于事務(wù)標(biāo)識符的值的一個(gè)附加的加密密鑰�����。
8.權(quán)利要求1所述的方法�,進(jìn)一步包括如果在存儲于回放裝置中的所述事務(wù)標(biāo)識符組中找到了所述傳送的事務(wù)標(biāo)識符�����,則從中間媒體中刪除所述信息和所述事務(wù)標(biāo)識符�����。
9.權(quán)利要求3所述的方法����,進(jìn)一步包括如果在存儲于回放裝置中的所述事務(wù)標(biāo)識符組中找到了所述傳送的事務(wù)標(biāo)識符,則將傳送的事務(wù)標(biāo)識符存儲在所述目的地媒體中����。
10.權(quán)利要求1所述的方法,其中從源媒體讀取信息進(jìn)一步包括讀取內(nèi)容資料和限制對內(nèi)容資料的訪問的相關(guān)權(quán)限數(shù)據(jù)���。
11.權(quán)利要求1所述的方法�����,進(jìn)一步包括生成一個(gè)獨(dú)特的事務(wù)標(biāo)識符����,并把所述生成的事務(wù)標(biāo)識符添加到所述事務(wù)標(biāo)識符組里。
12.權(quán)利要求1所述的方法����,其中所述事務(wù)標(biāo)識符包括對回放裝置的引用。
13.一種用于安全地傳送信息到中間媒體和從中間媒體傳出信息的設(shè)備���,該設(shè)備包括進(jìn)一步包括存儲區(qū)的中間媒體�;事務(wù)標(biāo)識符生成器�����,被設(shè)置為生成事務(wù)標(biāo)識符��;和回放裝置��,被設(shè)置用于解密信息�����,重新加密信息,將重新加密的信息與加密的事務(wù)標(biāo)識符一起傳送到中間媒體���,解密信息���;以及如果該事務(wù)被授權(quán)則刪除所述的事務(wù)標(biāo)識符���,該回放裝置還進(jìn)一步包括事務(wù)存儲器��,被設(shè)置為存儲包含至少一個(gè)事務(wù)標(biāo)識符的事務(wù)標(biāo)識符組����;加密器�����,被設(shè)置為在將信息傳送到中間媒體之前加密信息�����;和解密器����,被設(shè)置為解密所述加密信息����;和授權(quán)裝置��,被設(shè)置為當(dāng)從存儲在所述事務(wù)存儲器中的所述事務(wù)標(biāo)識符組中找到了存儲在中間媒體中的所述事務(wù)標(biāo)識符的解密的值時(shí)對該事務(wù)進(jìn)行授權(quán)����,并且當(dāng)在存儲于所述事務(wù)存儲器中的所述事務(wù)標(biāo)識符組中沒有找到存儲在中間媒體中的所述事務(wù)標(biāo)識符的解密的值時(shí)拒絕對信息進(jìn)行傳送。
14.權(quán)利要求13所述的設(shè)備�����,其中回放裝置進(jìn)一步設(shè)置為從一個(gè)源媒體中讀取信息���;和通過將該信息傳送到目的地媒體�����,執(zhí)行一個(gè)信息的授權(quán)傳送���。
15.權(quán)利要求13所述的設(shè)備,其中進(jìn)一步設(shè)置回放裝置��,以便在執(zhí)行將信息傳送到目的地媒體的授權(quán)傳送之前對該信息進(jìn)行第二次加密。
全文摘要
在一個(gè)使用數(shù)字權(quán)限管理(DRM)的CD系統(tǒng)中�,一種用于將權(quán)限數(shù)據(jù)和預(yù)加密內(nèi)容從源盤(200)傳送到目的地盤(300)、同時(shí)保護(hù)權(quán)限數(shù)據(jù)的完整性免受重放攻擊的系統(tǒng)和方法����。該系統(tǒng)和方法還可以用在涉及使用存儲媒體和數(shù)據(jù)傳輸裝置的信息傳送的其它應(yīng)用中。從存儲在回放裝置里的事務(wù)標(biāo)識符列表中分配一個(gè)事務(wù)標(biāo)識符��。使用一個(gè)該回放裝置(400)獨(dú)有的公開/私有密鑰或者對稱式密鑰��,對從目的地盤讀出的該分配的事務(wù)標(biāo)識符和權(quán)限數(shù)據(jù)進(jìn)行加密�����。將該加密的事務(wù)標(biāo)識符連同加密的權(quán)限數(shù)據(jù)一起傳送到一個(gè)中間安全存儲區(qū)(500)�,該存儲區(qū)可能是一個(gè)硬盤驅(qū)動器��,也可能是一個(gè)獨(dú)立的安全模塊����,或者是在回放裝置(400)自身里的一個(gè)存儲區(qū)。當(dāng)且僅當(dāng)加密的事務(wù)標(biāo)識符在解密之后能夠在存儲于回放裝置(400)中的事務(wù)標(biāo)識符列表中找到時(shí)���,將內(nèi)容和權(quán)限數(shù)據(jù)傳送到目的地盤(300)的傳送才被授權(quán)�����。如果傳送被授權(quán)����,則權(quán)限數(shù)據(jù)以一種加密的格式連同內(nèi)容一起被傳送到目的地盤(300),并且將該事務(wù)標(biāo)識符從回放裝置(400)的列表中刪除以防止將來的重放攻擊��。
文檔編號G06F21/24GK1571999SQ02820542
公開日2005年1月26日 申請日期2002年10月15日 優(yōu)先權(quán)日2001年10月17日
發(fā)明者F·L·A·J·坎佩曼 申請人:皇家飛利浦電子股份有限公司