專利名稱:保護(hù)可記錄媒體內(nèi)容的標(biāo)題鍵的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及一種用于對受版權(quán)保護(hù)的內(nèi)容例如音樂或電影加密的系統(tǒng)。更具體地,本發(fā)明涉及一種用于通過消除在儲存數(shù)據(jù)庫中保存內(nèi)容的標(biāo)題鍵(title key)的需要來保護(hù)該標(biāo)題鍵,從而保護(hù)該內(nèi)容不會被未被授權(quán)地使用或分發(fā)的方法。
背景技術(shù):
娛樂業(yè)正在經(jīng)歷數(shù)字革命。音樂、電視和電影正逐漸數(shù)字化,在品質(zhì)和靈活性方面給消費者帶來新的好處。同時數(shù)字革命還包含一種威脅,因為數(shù)字?jǐn)?shù)據(jù)可以被非常好地和快速地復(fù)制。如果消費者可自由地復(fù)制娛樂內(nèi)容并將該內(nèi)容發(fā)布在因特網(wǎng)上,這樣將使娛樂內(nèi)容的市場消失。
可記錄的媒體例如MP3和DVD在因特網(wǎng)上的分發(fā)的快速增長尤其對內(nèi)容所有者構(gòu)成威脅。這些引起很大爭議的和未被授權(quán)的分發(fā)渠道已使得娛樂業(yè)增加了對用于保護(hù)他們數(shù)百萬美元的內(nèi)容的方法的需求。當(dāng)在因特網(wǎng)上共享的內(nèi)容的數(shù)量每年按指數(shù)增加時,開發(fā)這樣一種內(nèi)容保護(hù)系統(tǒng)變得越來越重要,該內(nèi)容保護(hù)系統(tǒng)可為內(nèi)容所有者提供一種端到端的解決方案,以便內(nèi)容所有者可用來安全地分發(fā)他們的媒體。
近來,消費者電子產(chǎn)品的發(fā)展創(chuàng)造了傳統(tǒng)的數(shù)字版權(quán)管理系統(tǒng)的替代物。使用這種被稱為CPRM(可記錄媒體的內(nèi)容保護(hù))技術(shù)的新方法的新的記錄和播放設(shè)備已在市場上有售?,F(xiàn)在,可以將在CPRM中保護(hù)的內(nèi)容直接記錄到可寫媒體中。如果是在服務(wù)器中準(zhǔn)備記錄的,則客戶不需要特殊的密鑰或防篡改。該內(nèi)容保護(hù)方法使用廣播加密。設(shè)備不需要具有一會話以建立一通用密鑰(common key)。廣播加密中的新發(fā)展使得其在撤銷(revocation)能力方面與公開密鑰密碼技術(shù)一樣有力。因為其性質(zhì)是單向的,所以廣播加密固有地適用于保護(hù)存儲中的內(nèi)容。
客戶機一旦接收到使用CPRM加密的可記錄媒體內(nèi)容,內(nèi)容服務(wù)器和客戶端模塊之間的交互就完成了。現(xiàn)在,服務(wù)器可自由地集中在其它請求上。在客戶端,CPRM要求將該被加密的內(nèi)容記錄在一媒體物理件例如DVD上。該記錄是以這樣的方式進(jìn)行的,即該被加密的數(shù)據(jù)僅能當(dāng)其位于該特定的媒體件上時,由一合格的設(shè)備播放。因此,復(fù)制到另一個媒體物理件上的被加密的內(nèi)容不能由一合格的設(shè)備播放。
CPRM設(shè)備使用當(dāng)前位于空白DVD可記錄盤上的媒體鍵塊(mediakey block)和媒體ID來計算一媒體唯一鍵。使用該媒體唯一鍵對標(biāo)題鍵加密。繼而,該些標(biāo)題鍵對存儲在DVD上的內(nèi)容加密。使用媒體唯一鍵對標(biāo)題鍵加密使得標(biāo)題鍵被加密地綁定在該內(nèi)容被燒錄于其上的特定的媒體物理件上。這樣,可防止內(nèi)容被解密并從任何其它的媒體物理件訪問。
盡管該技術(shù)已證明是有用的,但是仍需要另外的改進(jìn)。在基于服務(wù)器的CPRM系統(tǒng)中,將標(biāo)題鍵綁定在媒體上的計算在服務(wù)器端而不是客戶端進(jìn)行。但是目前不存在這樣的方法,即服務(wù)器可使用該方法獲知該標(biāo)題鍵而不將該標(biāo)題鍵保存在數(shù)據(jù)庫內(nèi)。這樣的數(shù)據(jù)庫難以保持在一安全的和防篡改的環(huán)境中。
因此,需要一種用于保護(hù)標(biāo)題鍵同時為交換中心(clearinghouse)服務(wù)器提供用于獲知該標(biāo)題鍵的手段的系統(tǒng)、計算機程序產(chǎn)品和相關(guān)的方法。迄今仍不能滿足對這種解決方案的需求。
發(fā)明內(nèi)容
本發(fā)明滿足此需求,并且給出用于以如此方式將標(biāo)題鍵與可記錄媒體內(nèi)容包含在一起以至于不需要在儲存庫中存儲的一系統(tǒng)、一計算機程序產(chǎn)品和一相關(guān)方法(這里共同稱為“該系統(tǒng)”或“本系統(tǒng)”)。相反,當(dāng)需要時由交換中心解密該標(biāo)題鍵,然后對該標(biāo)題鍵重新加密。該標(biāo)題鍵將權(quán)利從內(nèi)容所有者授予用戶以便為個人用途播放和復(fù)制該內(nèi)容。沒有標(biāo)題鍵,則媒體記錄設(shè)備將既不能播放也不能復(fù)制該可記錄的媒體內(nèi)容。
使用本系統(tǒng),用戶通過一內(nèi)容儲存庫從內(nèi)容提供者購買加密的可記錄媒體內(nèi)容。將該可記錄的媒體內(nèi)容下載到用戶的媒體記錄設(shè)備。用戶的媒體記錄設(shè)備從該可記錄的媒體內(nèi)容提取一加密的標(biāo)題鍵。該媒體記錄設(shè)備還從該可記錄媒體內(nèi)容將記錄在其上的物理媒體上得到一媒體鍵塊和媒體ID。將加密的標(biāo)題鍵與該媒體鍵塊和媒體ID一起傳送給一交換中心。該交換中心對該標(biāo)題鍵解密,并從該媒體鍵塊和媒體ID得到一媒體唯一鍵。然后該交換中心用該媒體唯一鍵對該標(biāo)題鍵重新加密,創(chuàng)建一用于記錄在該物理媒體上的被重新加密的標(biāo)題鍵。該被重新加密的標(biāo)題鍵對于該物理媒體是唯一的。該被重新加密的標(biāo)題鍵提供了媒體記錄設(shè)備所需要的授權(quán),以便播放已記錄在該物理媒體上的可記錄媒體內(nèi)容。
本系統(tǒng)使用一媒體鍵塊來加密和解密該標(biāo)題鍵。每個媒體播放器具有允許該播放器處理該媒體鍵塊的唯一的一組鍵;但是,每個設(shè)備遵循通過該媒體鍵塊的唯一的路徑。所有合法的設(shè)備作為解密的結(jié)果最終得到一媒體鍵。但是如果出現(xiàn)欺詐設(shè)備,則可制造新發(fā)布的物理媒體,從而欺詐設(shè)備遵循通過該媒體鍵塊的它們的特定路徑將得到錯誤的答案。所有無辜的的設(shè)備繼續(xù)正確地計算媒體鍵。因此,從該系統(tǒng)中僅排除欺詐設(shè)備。
本系統(tǒng)使用物理媒體上的媒體鍵塊以幫助通過因特網(wǎng)發(fā)送內(nèi)容鍵,從而可避免單個全球性秘密。web服務(wù)提供商或其它處理中心通過因特網(wǎng)提供加密的標(biāo)題鍵。用戶對被正確加密的標(biāo)題鍵的擁有可證實用戶已接收到播放和記錄該可記錄媒體內(nèi)容的權(quán)利。因此,內(nèi)容所有者希望保護(hù)用于它們的內(nèi)容的標(biāo)題鍵。不同于存儲該標(biāo)題鍵,本發(fā)明提供了可在需要時解密該標(biāo)題鍵的一種方法。
本發(fā)明明顯的優(yōu)點在于,交換中心不需要數(shù)據(jù)庫來存儲內(nèi)容的標(biāo)題鍵。即使交換中心以前沒有看到內(nèi)容的特定部分項,它仍可解密該標(biāo)題鍵。然后,交換中心可用該內(nèi)容將記錄于其上的物理媒體特定的媒體唯一鍵重新加密該標(biāo)題鍵。使用本系統(tǒng),只有對標(biāo)題鍵的處理需要是安全的和防篡改的?,F(xiàn)有技術(shù)中可很好進(jìn)行安全處理;但是,存儲標(biāo)題鍵的數(shù)據(jù)庫是攻擊的目標(biāo),并且難以保證安全,尤其是當(dāng)交換中心必須為了作為競爭者的幾個不同的內(nèi)容所有者進(jìn)行操作時,其中每個內(nèi)容所有者需要保存他們各自的鍵。
本發(fā)明提供了離開實際被加密的內(nèi)容的一層抽象,消除了交換中心和存儲內(nèi)容的內(nèi)容儲存庫之間的交互。因此,交換中心的復(fù)雜性小于完整的內(nèi)容儲存庫,并且交換中心可放置在任何可被媒體記錄設(shè)備例如DVD播放器訪問的位置。該交換中心沒有連接在一數(shù)據(jù)庫或內(nèi)容儲存位置上。
另外,交換中心服務(wù)器和內(nèi)容儲存服務(wù)器可以是完全獨立的,從而允許部署另外的業(yè)務(wù)模型。例如,內(nèi)容所有者可該操作內(nèi)容服務(wù)器,而電子零售商店可操作該交換中心。
將參照下面的說明、權(quán)利要求和附圖詳細(xì)說明本發(fā)明的各種特征以及實現(xiàn)這些特征的方法,在附圖中在適當(dāng)時重復(fù)使用參考標(biāo)號以指示所參考的項之間的一致性,并且在附圖中圖1示意性地示出一示例性操作環(huán)境,在該環(huán)境中可使用本發(fā)明的標(biāo)題鍵保護(hù)系統(tǒng);圖2是圖1的標(biāo)題鍵保護(hù)系統(tǒng)的高層體系結(jié)構(gòu)的框圖;圖3由圖3A和3B構(gòu)成,并且是示出圖1和2的標(biāo)題鍵保護(hù)系統(tǒng)的操作方法的過程流程圖;以及圖4是示出圖1和2的標(biāo)題鍵保護(hù)系統(tǒng)傳送一媒體鍵塊的方法的實施例的過程流程圖。
具體實施例方式
下面的定義和說明給出了與本發(fā)明的技術(shù)領(lǐng)域有關(guān)的背景信息,并且旨在有助于理解本發(fā)明,而不是限制本發(fā)明的范圍因特網(wǎng)利用一組標(biāo)準(zhǔn)協(xié)議通過路由器連接在一起以形成一全球的、分布式的網(wǎng)絡(luò)的互連的公共和專用計算機網(wǎng)絡(luò)的集合。
萬維網(wǎng)(WWW,也稱為Web)一因特網(wǎng)客戶-服務(wù)器超文本分布式信息檢索系統(tǒng)。
內(nèi)容以數(shù)字格式呈現(xiàn)在電子設(shè)備上的受版權(quán)保護(hù)的媒體例如音樂或電影。
圖1示出一示例性的總體環(huán)境,在該環(huán)境中可使用根據(jù)本發(fā)明的用于在安全分發(fā)系統(tǒng)中保護(hù)可記錄媒體內(nèi)容的標(biāo)題鍵的系統(tǒng)和方法。標(biāo)題鍵保護(hù)系統(tǒng)10包括通常嵌入或安裝在媒體播放設(shè)備80、交換中心服務(wù)器20和內(nèi)容儲存庫25上的軟件程序代碼或計算機程序產(chǎn)品?;蛘撸瑯?biāo)題鍵保護(hù)系統(tǒng)10可存儲在一合適的存儲器或存儲媒體例如軟盤、CD、DVD、硬盤驅(qū)動器或類似設(shè)備上。
內(nèi)容儲存庫25包括內(nèi)容儲存服務(wù)器30和以內(nèi)容35為形式的可記錄媒體。內(nèi)容35包括任何可記錄的媒體例如軟件程序、音樂、電影、游戲、書等。交換中心40包括交換中心服務(wù)器20。交換中心40和內(nèi)容儲存庫25可以是同一內(nèi)容提供實體的一部分。相反地,交換中心40和內(nèi)容儲存庫25可以是單獨的實體。例如,內(nèi)容所有者可操作內(nèi)容儲存庫,而第三方零售商操作交換中心40。
媒體記錄設(shè)備15可通過網(wǎng)絡(luò)45訪問交換中心服務(wù)器20和內(nèi)容儲存服務(wù)器30。媒體記錄設(shè)備15包括可使媒體記錄設(shè)備15安全地連接交換中心服務(wù)器20和內(nèi)容儲存服務(wù)器30的軟件。媒體記錄設(shè)備可以是具有合適的軟件和硬件的個人計算機,或者也可是專用設(shè)備例如DVD錄像機。
媒體記錄設(shè)備15經(jīng)由通信鏈路50例如電話、電纜、DSL、衛(wèi)星鏈路等與網(wǎng)絡(luò)45例如因特網(wǎng)相連接。交換中心服務(wù)器20通過通信鏈路55與因特網(wǎng)相連接,內(nèi)容儲存庫30通過通信鏈路60與因特網(wǎng)相連接。
媒體播放設(shè)備80可以包括可檢驗媒體例如磁盤的物理存在的任何合格的模塊。合格的模塊是遵循被加密地綁定在從內(nèi)容儲存服務(wù)器30下載的內(nèi)容上的使用規(guī)則的模塊。媒體播放設(shè)備80包括例如計算機、DVD播放機、游戲機等。
用戶可從內(nèi)容儲存服務(wù)器30將內(nèi)容35下載到媒體播放設(shè)備15上,該播放設(shè)備將該內(nèi)容記錄在物理媒體65上。內(nèi)容35可被購買、租借、或被內(nèi)容儲存庫25免費提供。用戶可能希望使用物理媒體65在媒體播放設(shè)備80上播放內(nèi)容35。物理媒體65包括在制造時已插入物理媒體65的一媒體鍵塊70和一媒體ID75。在某些情況下,媒體記錄設(shè)備15和媒體播放設(shè)備80可以是同時具有記錄和播放功能的同一物理設(shè)備。
內(nèi)容儲存服務(wù)器30、交換中心服務(wù)器20、媒體記錄設(shè)備15和媒體播放設(shè)備80在來自內(nèi)容所有者的許可的限制下相交互以向用戶提供方法,以在媒體播放設(shè)備80上播放內(nèi)容35或在物理媒體65上合法復(fù)制內(nèi)容35。
圖2的框圖示出標(biāo)題鍵保護(hù)系統(tǒng)10的高層體系結(jié)構(gòu)。標(biāo)題鍵保護(hù)系統(tǒng)10包括位于內(nèi)容儲存庫25中的內(nèi)容準(zhǔn)備實用工具205、和位于交換中心服務(wù)器20上的標(biāo)題鍵解密/加密模塊215。內(nèi)容儲存服務(wù)器30將內(nèi)容35以加密的內(nèi)容/標(biāo)題鍵包220的形式提供給媒體記錄設(shè)備15。媒體記錄設(shè)備15包括標(biāo)題鍵處理模塊210。媒體記錄設(shè)備15從被加密的內(nèi)容/標(biāo)題鍵包220提取被加密的標(biāo)題鍵225。
媒體記錄設(shè)備15向標(biāo)題鍵解密/加密模塊215提供媒體鍵塊70、媒體ID75和被加密的標(biāo)題鍵225。標(biāo)題鍵解密/加密模塊215從媒體鍵塊70和媒體ID75提取媒體唯一鍵。然后,標(biāo)題鍵解密/加密模塊215將被加密的標(biāo)題鍵225解密,并使用該媒體唯一鍵重新對該標(biāo)題鍵加密,以創(chuàng)建一對于物理媒體65是唯一的重新加密的標(biāo)題鍵230。交換中心服務(wù)器20將該重新加密的標(biāo)題鍵230返回媒體記錄設(shè)備15,以便將內(nèi)容35燒錄在物理媒體65上。
圖3(圖3A、3B)的過程流程圖示出了用于獲得被重新加密的標(biāo)題鍵230以便媒體記錄設(shè)備將內(nèi)容35記錄在物理媒體65上以便以后由媒體播放設(shè)備80播放的方法。在步驟305中,內(nèi)容準(zhǔn)備實用工具205通過用標(biāo)題鍵加密內(nèi)容35來準(zhǔn)備可記錄的媒體例如內(nèi)容35。該標(biāo)題鍵例如可以隨機選擇。以在交換中心40和內(nèi)容儲存庫25之間達(dá)成一致的方式將該標(biāo)題鍵與內(nèi)容35一起加密,以創(chuàng)建一被加密的內(nèi)容/標(biāo)題鍵包220。
所有用于將標(biāo)題鍵與內(nèi)容35一起加密的方法都在該標(biāo)題鍵保護(hù)系統(tǒng)10的范圍內(nèi)。示例的加密方法包括使用在交換中心40和內(nèi)容儲存庫25之間達(dá)成一致的通用密鑰,使用交換中心服務(wù)器20提供的公開密鑰(publickey),以及使用來自媒體鍵塊的鍵。
在步驟310中,內(nèi)容儲存服務(wù)器30存儲加密的內(nèi)容/標(biāo)題鍵包220。該標(biāo)題鍵被加密并與內(nèi)容35打包在一起,該內(nèi)容35已被內(nèi)容準(zhǔn)備實用工具205加密,并作為一透明的加密實體存儲在內(nèi)容儲存庫25內(nèi)。通過將內(nèi)容35和標(biāo)題鍵以加密的形式保存在內(nèi)容儲存庫25內(nèi),內(nèi)容儲存庫25不需要防篡改存儲來保護(hù)該標(biāo)題鍵。
在步驟315,用戶訪問內(nèi)容儲存服務(wù)器30并得到內(nèi)容35。用戶可從內(nèi)容儲存庫25購買、租借或免費得到內(nèi)容35。在步驟320,內(nèi)容儲存服務(wù)器30響應(yīng)請求,并將加密的內(nèi)容/標(biāo)題鍵包220傳送給媒體記錄設(shè)備15。標(biāo)題鍵處理模塊210從加密的內(nèi)容/標(biāo)題鍵包220提取一被加密的標(biāo)題鍵225。
在步驟330,媒體記錄設(shè)備15將媒體鍵塊70、媒體ID和加密的標(biāo)題鍵225傳送給交換中心服務(wù)器20。在步驟335,標(biāo)題鍵解密/加密模塊215在一與內(nèi)容儲存庫25預(yù)先安排的加密協(xié)議中對加密的標(biāo)題鍵225解密。在步驟340,標(biāo)題鍵解密/加密模塊215從媒體鍵塊70和媒體ID 75得到一媒體唯一鍵。在步驟345,標(biāo)題鍵解密/加密模塊215用該媒體唯一鍵對該標(biāo)題鍵加密,從而創(chuàng)建一被重新加密的標(biāo)題鍵230。在步驟350,交換中心服務(wù)器20將該被重新加密的標(biāo)題鍵230傳送給媒體記錄設(shè)備15。在步驟355,媒體記錄設(shè)備15將內(nèi)容35和被重新加密的標(biāo)題鍵230記錄在物理媒體65上?,F(xiàn)在該媒體可在媒體播放設(shè)備80上播放。
在一實施例中,如圖4中所示,可修改步驟330以使從媒體記錄設(shè)備15傳送給交換中心服務(wù)器20的平均數(shù)據(jù)量最小。媒體鍵塊70是大規(guī)模生產(chǎn)的。例如,可將單個媒體鍵塊70壓制到高達(dá)百萬張DVD可記錄空白盤中。因此,很有可能的交換中心40從以前的事務(wù)中已看到任何給定媒體鍵塊70。
在步驟405,除了媒體ID75和加密的標(biāo)題鍵225之外,媒體記錄設(shè)備15還將媒體鍵塊70的短摘要傳送給交換中心服務(wù)器20。在判定步驟410,標(biāo)題鍵解密/加密模塊215判定以前是否已看到媒體鍵塊70。如果是,則在步驟415,媒體鍵解密/加密模塊215使用以前看到的媒體鍵塊70。如果否,則在步驟420標(biāo)題鍵解密/加密模塊215從媒體記錄設(shè)備15請求媒體鍵塊70。在步驟425,媒體記錄設(shè)備15將媒體鍵塊70傳送給交換中心服務(wù)器20。在一實施例中,媒體鍵塊70的5到12字節(jié)的驗證數(shù)據(jù)唯一地標(biāo)識媒體鍵塊70,并且可作為摘要發(fā)送。但是,所有制作媒體鍵塊70的摘要例如加密散列的技術(shù)都在該標(biāo)題鍵處理模塊系統(tǒng)210的范圍內(nèi)。
應(yīng)理解,上述本發(fā)明的特定實施例僅示出本發(fā)明的原理的特定應(yīng)用。可在不偏離本發(fā)明的精神和范圍的情況下,對上文所述的用于在安全分發(fā)系統(tǒng)中保護(hù)可記錄媒體內(nèi)容的標(biāo)題鍵的系統(tǒng)和方法進(jìn)行許多修改。此外,盡管為了說明僅與萬維網(wǎng)有關(guān)地說明了本發(fā)明,但是很清楚,本發(fā)明也可用于例如內(nèi)聯(lián)網(wǎng)、廣域網(wǎng)或任何其它的其中設(shè)備為了通信而互連的網(wǎng)絡(luò)。
權(quán)利要求
1.一種用于在安全分發(fā)系統(tǒng)中保護(hù)用于可記錄媒體內(nèi)容的標(biāo)題鍵的方法,該方法包括通過將該標(biāo)題鍵與該可記錄媒體內(nèi)容一起加密來創(chuàng)建加密的內(nèi)容/標(biāo)題鍵包;將該加密的內(nèi)容/標(biāo)題鍵包發(fā)送給媒體記錄設(shè)備;從該加密的內(nèi)容/標(biāo)題鍵包提取被加密的標(biāo)題鍵;從物理媒體得到媒體鍵塊和媒體ID;將該被加密的標(biāo)題鍵、該媒體鍵塊和該媒體ID發(fā)送給使用標(biāo)題鍵解密/加密模塊的交換中心服務(wù)器;將該被加密的標(biāo)題鍵解密;得到針對該物理媒體的媒體唯一鍵;通過用該媒體唯一鍵將該標(biāo)題鍵加密創(chuàng)建被重新加密的標(biāo)題鍵;以及將該被重新加密的標(biāo)題鍵發(fā)送給該媒體記錄設(shè)備,以與該可記錄媒體內(nèi)容一起記錄在該物理媒體上。
2.根據(jù)權(quán)利要求1的方法,其特征在于,該方法還包括用該標(biāo)題鍵對該可記錄媒體內(nèi)容加密。
3.根據(jù)權(quán)利要求2的方法,其特征在于,該方法還包括隨機選擇該標(biāo)題鍵。
4.根據(jù)權(quán)利要求2的方法,其特征在于,加密該標(biāo)題鍵包括以在可記錄媒體內(nèi)容儲存庫和用于處理該標(biāo)題鍵的交換中心服務(wù)器之間達(dá)成一致的方式將該標(biāo)題鍵與該可記錄媒體一起加密。
5.根據(jù)權(quán)利要求4的方法,其特征在于,加密該標(biāo)題鍵包括用在該可記錄媒體內(nèi)容儲存庫和該交換中心服務(wù)器之間達(dá)成一致的通用密鑰對該標(biāo)題鍵加密。
6.根據(jù)權(quán)利要求4的方法,其特征在于,加密該標(biāo)題鍵包括用該交換中心服務(wù)器提供的公開密鑰對該標(biāo)題鍵加密。
7.根據(jù)權(quán)利要求4的方法,其特征在于,加密該標(biāo)題鍵包括用從一媒體鍵塊得到的鍵對該標(biāo)題鍵加密。
8.根據(jù)權(quán)利要求4的方法,其特征在于,該可記錄媒體內(nèi)容儲存庫存儲用于向用戶銷售或分發(fā)的被加密的內(nèi)容/標(biāo)題鍵包。
9.根據(jù)權(quán)利要求4的方法,其特征在于,該方法還包括將該被加密的內(nèi)容/標(biāo)題鍵包發(fā)送給該媒體記錄設(shè)備。
10.根據(jù)權(quán)利要求1的方法,其特征在于,該方法還包括從該被加密的內(nèi)容/標(biāo)題鍵包提取該被加密的標(biāo)題鍵。
11.根據(jù)權(quán)利要求10的方法,其特征在于,該方法還包括使用該媒體鍵塊和該媒體ID將該被加密的標(biāo)題鍵解密。
12.根據(jù)權(quán)利要求11的方法,其特征在于,該方法還包括從該媒體鍵塊和該媒體ID得到媒體唯一鍵。
13.根據(jù)權(quán)利要求1的方法,其特征在于,該方法還包括將該內(nèi)容和被重新加密的標(biāo)題鍵記錄在該物理媒體上。
14.根據(jù)權(quán)利要求1的方法,其特征在于,該方法還包括將該媒體鍵塊的摘要而不是完整的媒體鍵塊發(fā)送給該交換中心服務(wù)器。
15.根據(jù)權(quán)利要求14的方法,其特征在于,該方法還包括從該媒體鍵塊的摘要判定是否以前看到該媒體鍵塊。
16.根據(jù)權(quán)利要求15的方法,其特征在于,該方法還包括如果該標(biāo)題鍵解密/加密模塊判定以前沒有看到該媒體鍵塊,則從該媒體記錄設(shè)備請求該媒體鍵塊。
17.一種具有一組用于在安全分發(fā)系統(tǒng)中保護(hù)用于可記錄媒體內(nèi)容的標(biāo)題鍵的指令代碼的計算機程序產(chǎn)品,包括用于通過將該標(biāo)題鍵與該可記錄媒體內(nèi)容一起加密來創(chuàng)建加密的內(nèi)容/標(biāo)題鍵包的第一組指令代碼;用于將該加密的內(nèi)容/標(biāo)題鍵包發(fā)送給媒體記錄設(shè)備的第二組指令代碼;用于從該加密的內(nèi)容/標(biāo)題鍵包提取被加密的標(biāo)題鍵的第三組指令代碼;用于從物理媒體得到媒體鍵塊和媒體ID的第四組指令代碼;用于將該被加密的標(biāo)題鍵、該媒體鍵塊和該媒體ID發(fā)送給使用標(biāo)題鍵解密/加密模塊的交換中心服務(wù)器的第五組指令代碼;用于將該被加密的標(biāo)題鍵解密的第六組指令代碼;用于得到針對該物理媒體的媒體唯一鍵的第七組指令代碼;用于通過用該媒體唯一鍵將該標(biāo)題鍵加密創(chuàng)建被重新加密的標(biāo)題鍵的第八組指令代碼;以及用于將該被重新加密的標(biāo)題鍵發(fā)送給該媒體記錄設(shè)備,以與該可記錄媒體內(nèi)容一起記錄在該物理媒體上的第九組指令代碼。
18.根據(jù)權(quán)利要求17的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于用該標(biāo)題鍵將該可記錄媒體內(nèi)容加密的第十組指令代碼。
19.根據(jù)權(quán)利要求18的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于隨機選擇該標(biāo)題鍵的第十一組指令代碼。
20.根據(jù)權(quán)利要求18的計算機程序產(chǎn)品,其特征在于,該第三組指令代碼以在可記錄媒體內(nèi)容儲存庫和用于處理該標(biāo)題鍵的交換中心服務(wù)器之間達(dá)成一致的方式將該標(biāo)題鍵與該可記錄媒體一起加密。
21.根據(jù)權(quán)利要求20的計算機程序產(chǎn)品,其特征在于,該第三組指令代碼用在該可記錄媒體內(nèi)容儲存庫和該交換中心服務(wù)器之間達(dá)成一致的通用密鑰對該標(biāo)題鍵加密。
22.根據(jù)權(quán)利要求20的計算機程序產(chǎn)品,其特征在于,該第三組指令代碼用該交換中心服務(wù)器提供的公開密鑰對該標(biāo)題鍵加密。
23.根據(jù)權(quán)利要求20的計算機程序產(chǎn)品,其特征在于,該第三組指令代碼用從一媒體鍵塊得到的鍵對該標(biāo)題鍵加密。
24.根據(jù)權(quán)利要求20的計算機程序產(chǎn)品,其特征在于,該可記錄媒體內(nèi)容儲存庫存儲用于向用戶銷售或分發(fā)的被加密的內(nèi)容/標(biāo)題鍵包。
25.根據(jù)權(quán)利要求20的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于將該被加密的內(nèi)容/標(biāo)題鍵包發(fā)送給該媒體記錄設(shè)備的第十二組指令代碼。
26.根據(jù)權(quán)利要求17的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于從該被加密的內(nèi)容/標(biāo)題鍵包提取該被加密的標(biāo)題鍵的第十三組指令代碼。
27.根據(jù)權(quán)利要求26的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于使用該媒體鍵塊和該媒體ID對該被加密的標(biāo)題鍵解密的第十四組指令代碼。
28.根據(jù)權(quán)利要求27的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于從該媒體鍵塊和該媒體ID得到媒體唯一鍵的第十五組指令代碼。
29.根據(jù)權(quán)利要求17的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于將該內(nèi)容和被重新加密的標(biāo)題鍵記錄在該物理媒體上的第十六組指令代碼。
30.根據(jù)權(quán)利要求17的計算機程序產(chǎn)品,其特征在于,該第十六組指令代碼還將該媒體鍵塊的摘要而不是完整的媒體鍵塊發(fā)送給該交換中心服務(wù)器。
31.根據(jù)權(quán)利要求30的計算機程序產(chǎn)品,其特征在于,該計算機程序產(chǎn)品還包括用于從該媒體鍵塊的摘要判定是否以前看到該媒體鍵塊的第十七組指令代碼。
32.根據(jù)權(quán)利要求31的計算機程序產(chǎn)品,其特征在于,如果該標(biāo)題鍵解密/加密模塊判定以前沒有看到該媒體鍵塊,則該第十七組指令代碼從該媒體記錄設(shè)備請求該媒體鍵塊。
33.一種用于在安全分發(fā)系統(tǒng)中保護(hù)用于可記錄媒體內(nèi)容的標(biāo)題鍵的系統(tǒng),該系統(tǒng)包括內(nèi)容儲存服務(wù)器通過將該標(biāo)題鍵與該可記錄媒體內(nèi)容一起加密來創(chuàng)建加密的內(nèi)容/標(biāo)題鍵包;該內(nèi)容儲存服務(wù)器將該加密的內(nèi)容/標(biāo)題鍵包發(fā)送給媒體記錄設(shè)備;標(biāo)題鍵解密/加密模塊從該加密的內(nèi)容/標(biāo)題鍵包提取被加密的標(biāo)題鍵;該標(biāo)題鍵解密/加密模塊從物理媒體得到媒體鍵塊和媒體ID;該媒體記錄設(shè)備使用該標(biāo)題鍵解密/加密模塊將該被加密的標(biāo)題鍵、該媒體鍵塊和該媒體ID發(fā)送給交換中心服務(wù)器;該交換中心服務(wù)器將該被加密的標(biāo)題鍵解密并且得到針對該物理媒體的媒體唯一鍵;以及該交換中心服務(wù)器然后通過用該媒體唯一鍵將該標(biāo)題鍵加密來創(chuàng)建被重新加密的標(biāo)題鍵,并且將該被重新加密的標(biāo)題鍵發(fā)送給該媒體記錄設(shè)備,以與該可記錄媒體內(nèi)容一起記錄在該物理媒體上。
34.根據(jù)權(quán)利要求33的系統(tǒng),其特征在于,該內(nèi)容儲存服務(wù)器用該標(biāo)題鍵對該可記錄媒體內(nèi)容加密。
35.根據(jù)權(quán)利要求34的系統(tǒng),其特征在于,該標(biāo)題鍵是隨機選擇的鍵。
36.根據(jù)權(quán)利要求34的系統(tǒng),其特征在于,以在可記錄媒體內(nèi)容儲存庫和用于處理該標(biāo)題鍵的交換中心服務(wù)器之間達(dá)成一致的方式將該標(biāo)題鍵與該可記錄媒體一起加密。
37.根據(jù)權(quán)利要求36的系統(tǒng),其特征在于,用在該可記錄媒體內(nèi)容儲存庫和該交換中心服務(wù)器之間達(dá)成一致的通用密鑰對該標(biāo)題鍵加密。
38.根據(jù)權(quán)利要求36的系統(tǒng),其特征在于,用該交換中心服務(wù)器提供的公開密鑰對該標(biāo)題鍵加密。
39.根據(jù)權(quán)利要求36的系統(tǒng),其特征在于,用從一媒體鍵塊得到的鍵對該標(biāo)題鍵加密。
40.根據(jù)權(quán)利要求36的系統(tǒng),其特征在于,該內(nèi)容儲存服務(wù)器將該被加密的內(nèi)容/標(biāo)題鍵包發(fā)送給該媒體記錄設(shè)備。
全文摘要
一種標(biāo)題鍵保護(hù)系統(tǒng)包括一用于可記錄媒體內(nèi)容的標(biāo)題鍵;不需要存儲在一儲存庫內(nèi)。當(dāng)一交換中心需要時該標(biāo)題鍵被解密,然后被重新加密。該標(biāo)題鍵將權(quán)利從該內(nèi)容所有者授予用戶,以便為了個人使用而播放和記錄該內(nèi)容。用戶從一內(nèi)容儲存庫下載被加密的內(nèi)容。用戶的媒體記錄設(shè)備從該內(nèi)容提取被加密的標(biāo)題鍵,并且從該內(nèi)容將被記錄在其上的物理媒體得到媒體鍵塊和媒體ID。將該被加密的標(biāo)題鍵、媒體鍵塊和媒體ID發(fā)送給一交換中心。該交換中心將該標(biāo)題鍵解密,并從該媒體鍵塊和媒體ID得到一媒體唯一鍵。該交換中心用該媒體唯一鍵對該標(biāo)題鍵重新加密,并將該被重新加密的標(biāo)題鍵返回該媒體記錄設(shè)備以便與該內(nèi)容一起記錄在物理媒體上。
文檔編號G06F12/14GK1655131SQ20051000736
公開日2005年8月17日 申請日期2005年2月4日 優(yōu)先權(quán)日2004年2月9日
發(fā)明者J·B·洛茨皮奇, L·M·劉易斯, F·佩斯托尼, S·斯里尼瓦桑, V·茲巴爾斯基, D·阿賽德, K·T·德賴弗 申請人:國際商業(yè)機器公司