專利名稱:通過在媒體的剪輯區(qū)存儲(chǔ)驗(yàn)證數(shù)據(jù)而驗(yàn)證媒體密鑰塊的完整性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及靜態(tài)和動(dòng)態(tài)信息存儲(chǔ)和檢索����。更具體的說,本發(fā)明涉及保護(hù)被存儲(chǔ)信息不受未授權(quán)訪問的方法、裝置和系統(tǒng)�����。
背景技術(shù):
信息或內(nèi)容可以被存儲(chǔ)在各種媒體上�����。由于訪問和復(fù)制被存儲(chǔ)信息的速度和方便性的提高,信息受到未授權(quán)訪問的威脅也相應(yīng)地增加��。已經(jīng)采用了各種方案來保護(hù)被存儲(chǔ)信息不受未授權(quán)訪問。例如�����,可以用僅由有權(quán)訪問媒體的設(shè)備知道的一個(gè)或多個(gè)密鑰對(duì)存儲(chǔ)在媒體上的內(nèi)容加密��。只用一個(gè)密鑰的缺點(diǎn)是,如果不取消所有設(shè)備讀取媒體的權(quán)力���,就不能通過改變密鑰來取消某個(gè)設(shè)備的權(quán)力。使用多個(gè)密鑰的一些缺點(diǎn)包括為每個(gè)特定設(shè)備傳輸和存儲(chǔ)密鑰而潛在的很大負(fù)擔(dān)���。
保護(hù)內(nèi)容不受未授權(quán)復(fù)制的可選方法是使用媒體密鑰塊(MKB)來授權(quán)對(duì)內(nèi)容的復(fù)制�����,如4C Entity,LLC的題為”Content Protection forRecordable Media Specification”Revision 0.94�����,(2000-10-18)出版物所述的那樣。被授權(quán)設(shè)備處理MKB�,以便計(jì)算一個(gè)允許被授權(quán)設(shè)備復(fù)制內(nèi)容的媒體密鑰����,如下面的部分中所述的那樣���。MKB方法用媒體獨(dú)特的密鑰來把加密的內(nèi)容綁定到將從其中回放內(nèi)容的媒體上�。
隨著密鑰被泄密和被取消,MKB能變得相當(dāng)大����,大到幾兆字節(jié)也并非異常。由于許多種媒體只有有限的只讀空間�,就有必要在媒體的可寫區(qū)存儲(chǔ)MKB。在可寫區(qū)存儲(chǔ)MKB導(dǎo)致MKB易于受到直接的惡意篡改的攻擊��。在這樣的直接攻擊中����,篡改者的意圖很可能是用一個(gè)更老的MKB置換媒體上存儲(chǔ)的當(dāng)前MKB?����;蛘?���,篡改者可能用部分更老的MKB置換媒體上存儲(chǔ)的部分當(dāng)前MKB。由于更老的MKB仍然含有被當(dāng)前MKB取消了的密鑰�����,這種置換將潛在危害由當(dāng)前MKB所提供的內(nèi)容保護(hù)。
即使MKB被存儲(chǔ)在媒體的可讀區(qū)����,MKB方法的另一個(gè)弱點(diǎn)是讓中間人(man-in-the middle)有能力進(jìn)行攻擊����,以在試圖處理當(dāng)前MKB期間用一個(gè)更老的MKB置換當(dāng)前MKB?�;蛘?,這個(gè)中間人攻擊者可以在試圖處理當(dāng)前MKB期間用部分更老的MKB置換部分當(dāng)前MKB。因此�����,中間人的攻擊也潛在危害由當(dāng)前MKB所提供的內(nèi)容保護(hù)����。
因此,能夠讀取沒有有效MKB的媒體��,沒有授權(quán)的讀取器(readers)能讀取在受保護(hù)媒體上存儲(chǔ)的內(nèi)容����。在MKB方法的一個(gè)變體中,計(jì)算一個(gè)關(guān)于MKB的哈希(hash)值,并將其存儲(chǔ)在媒體的只讀區(qū)��。讀取器讀取MKB���,計(jì)算從媒體讀取的MKB的哈希值�����,并將該哈希值與從只讀區(qū)讀取的哈希值比較���。然而,計(jì)算哈希值對(duì)授權(quán)過程增加了不利的延遲����。因此,需要改善現(xiàn)有技術(shù)�����。
本發(fā)明是通過附圖中的例子進(jìn)行說明的�����,這種說明不是限定性的��,附圖中相同的標(biāo)號(hào)指類似的元件,其中圖1是本發(fā)明一個(gè)實(shí)施例的簡(jiǎn)化框圖����。
圖2是本發(fā)明另一個(gè)實(shí)施例的簡(jiǎn)化框圖。
圖3是本發(fā)明另一個(gè)實(shí)施例的簡(jiǎn)化框圖����。
圖4是本發(fā)明方法的簡(jiǎn)化流程圖���。
圖5表示一個(gè)其中的只讀區(qū)包含媒體的剪輯(cutting)區(qū)的實(shí)施例����。
圖6表示一個(gè)利用媒體的剪輯區(qū)來確認(rèn)數(shù)據(jù)的示例性系統(tǒng)��。
圖7表示圖6的方法����。
圖8表示另一個(gè)利用媒體的剪輯區(qū)來檢驗(yàn)數(shù)據(jù)的示例性系統(tǒng)。
圖9表示圖8的方法����。
具體實(shí)施例方式
本發(fā)明一方面公開一種通過在諸如DVD-R或DVD-RW的媒體的剪輯區(qū)存儲(chǔ)驗(yàn)證數(shù)據(jù)來驗(yàn)證媒體密鑰塊(MKB)的完整性的方法。
在一個(gè)實(shí)施例中����,驗(yàn)證數(shù)據(jù)可包含一個(gè)關(guān)于媒體密鑰塊(MKB)的哈希函數(shù)�,用于該MKB在驅(qū)動(dòng)器-主機(jī)(drive-host)配置中被檢驗(yàn)時(shí)實(shí)現(xiàn)與DVD-RAMs的兼容��。在這個(gè)實(shí)施例中�,驅(qū)動(dòng)器從盤的控制數(shù)據(jù)區(qū)(CDA)讀取MKB,該盤無論是DVD-RAM��、DVD-R還是DVD-RW��。對(duì)驅(qū)動(dòng)器稍作調(diào)整�,使驅(qū)動(dòng)器能從DVD-RAM的CDA或者DVD-R或DVD-RW的窄分段剪輯區(qū)(NBCA)(narrow burst cutting area)讀取哈希值,由此使驅(qū)動(dòng)器能用以前確定的程序驗(yàn)證MKB的真實(shí)性���。
在另一個(gè)實(shí)施例中�,驗(yàn)證數(shù)據(jù)可包含MKB的檢驗(yàn)媒體密鑰記錄的一個(gè)確認(rèn)數(shù)據(jù)域����,用于該MKB被消費(fèi)電子播放器/記錄器(以下稱作“CE設(shè)備”)驗(yàn)證時(shí)實(shí)現(xiàn)與DVD-RAMs的兼容。在這個(gè)實(shí)施例中����,CE設(shè)備從盤的CDA讀取MKB。對(duì)驅(qū)動(dòng)器稍作調(diào)整��,使驅(qū)動(dòng)器能從DVD-RAM的CDA或者DVD-R或DVD-RW的窄分段剪輯區(qū)讀取驗(yàn)證數(shù)據(jù)域,由此使驅(qū)動(dòng)器能用以前確定的程序驗(yàn)證MKB的真實(shí)性�。
本發(fā)明包括的各種操作,它將在下面說明�����。本發(fā)明的操作可以由硬件部件執(zhí)行��,也可以體現(xiàn)在機(jī)器可執(zhí)行的指令中���,這些指令可被用來使通用或?qū)S锰幚砥骰蛴眠@些指令編程的邏輯電路執(zhí)行這些操作?�;蛘?����,這些操作也可以由硬件與軟件的組合來執(zhí)行����。
本發(fā)明可以被提供作為計(jì)算機(jī)程序產(chǎn)品,計(jì)算機(jī)程序產(chǎn)品包括機(jī)器可讀的媒體��,媒體中存儲(chǔ)有指令�,這些指令可被用來為計(jì)算機(jī)(或其它電子設(shè)備)編程以執(zhí)行本發(fā)明的過程���。機(jī)器可讀的媒體可包括但不限于軟盤、光盤�、CD-ROMs(光盤只讀存儲(chǔ)器)以及磁光盤、ROMs(只讀存儲(chǔ)器)�、RAMs(隨機(jī)存取存儲(chǔ)器)、EEPROMs(電磁可擦可編程只讀存儲(chǔ)器)��、磁卡或光卡�、閃存、或者其它適于存儲(chǔ)電子指令的媒體/機(jī)器可讀媒體��。
此外���,本發(fā)明也可以作為計(jì)算機(jī)程序產(chǎn)品被下載�����,其中�����,可以利用通信連接(例如調(diào)制解調(diào)器或網(wǎng)絡(luò)連接)通過體現(xiàn)在載波或其它傳播媒體中的數(shù)據(jù)信號(hào)����,將程序從一個(gè)遠(yuǎn)程計(jì)算機(jī)(例如服務(wù)器)傳送到一個(gè)請(qǐng)求計(jì)算機(jī)(例如客戶機(jī))。因此����,本文中將載波視為包含機(jī)器可讀的媒體。
在以下對(duì)本發(fā)明的詳細(xì)說明中�,為了透徹地理解本發(fā)明,列舉了許多具體細(xì)節(jié)�。然而,對(duì)于本領(lǐng)域的技術(shù)人員來說���,顯然沒有這些具體細(xì)節(jié)本發(fā)明也可以實(shí)行�。在其它的例子中沒有詳細(xì)地描述眾所周知的方法�����、過程���、部件和電路,以免不必要地妨礙突出本發(fā)明的特點(diǎn)�����。
介紹本文中采用一定的術(shù)語來討論本發(fā)明的特征�。例如�,內(nèi)容是被諸如廣播或電纜網(wǎng)絡(luò)的所有人或被許可人編程的信息��?����!皟?nèi)容”可以是任何可聽或可視的信息�,包括商務(wù)數(shù)據(jù)、新聞��、體育��、藝術(shù)表演�����、娛樂、廣告、記錄片�、談話��、電影����、錄像、卡通���、文字��、音樂和圖像���。
媒體媒體包括提供(即存儲(chǔ)和/或傳輸)可由機(jī)器(例如計(jì)算機(jī))讀取的形式的內(nèi)容的任何機(jī)構(gòu)。例如�,機(jī)器可讀媒體可包括只讀存儲(chǔ)器(ROM),隨機(jī)存取存儲(chǔ)器(RAM)�,磁盤存儲(chǔ)媒體,光學(xué)存儲(chǔ)媒體���,閃存設(shè)備��,電�、光�、聲或其它形式的傳播信號(hào)(例如載波����、紅外線信號(hào)、數(shù)字信號(hào)等等)�����,等等。內(nèi)容通?����?梢砸约用艿男问酱鎯?chǔ)在媒體上�����,例如DVDs���、CDs���、軟盤、閃存陣列����。訪問控制來自不能沒有授權(quán)的設(shè)備或者取消密鑰的設(shè)備,以成功處理MKB�����,驗(yàn)證MKB����,然后解密內(nèi)容�。
媒體讀取器媒體讀取器是從媒體讀取內(nèi)容的電子設(shè)備����。除了內(nèi)容以外,媒體讀取器也可以從媒體讀取數(shù)據(jù)����。例如,媒體讀取器可以是DVD驅(qū)動(dòng)器或播放器����、CD驅(qū)動(dòng)器或播放器、軟盤驅(qū)動(dòng)器�����、數(shù)字電視��、數(shù)字VCR���、CPU或個(gè)人電腦����、處理器或與閃存單元連接的電路��,或者任何其它能訪問媒體上存儲(chǔ)的內(nèi)容的消費(fèi)電子設(shè)備��。同樣向媒體寫或記錄的設(shè)備���,諸如CD-RW驅(qū)動(dòng)器�����,也被視為媒體讀取器����。
可記錄媒體的內(nèi)容保護(hù)(CPRM)在本發(fā)明的實(shí)施例中���,媒體讀取器可以實(shí)現(xiàn)用于保護(hù)內(nèi)容的可記錄媒體內(nèi)容保護(hù)(CPRM)格式��。CPRM定義一種保護(hù)在多個(gè)物理媒體類型上存儲(chǔ)的內(nèi)容的方法����,這些媒體類型包括但不限于DVD-RAM���、DVD-R和DVD-RW����。設(shè)備要求在下面的題目為“媒體密鑰塊”的一節(jié)中作進(jìn)一步詳細(xì)解釋。
媒體密鑰塊MKB被格式化為一個(gè)連續(xù)記錄序列�,其中每個(gè)記錄以一個(gè)記錄類型域開始,緊跟著一個(gè)記錄長(zhǎng)度域�。MKB是由n個(gè)具有數(shù)據(jù)的MKB包構(gòu)造的一個(gè)MKB幀的一部分。每個(gè)MKB幀以一個(gè)MKB描述符開始�,它是第一個(gè)MKB包或0號(hào)MKB包的一部分。前n-1個(gè)MKB包的每一個(gè)都是被完全填充的�。第n個(gè)MKB包可以以不使用的字節(jié)結(jié)尾,這些字節(jié)用零填充����。
為了處理MKB,每個(gè)授權(quán)的設(shè)備接收一個(gè)”n”個(gè)設(shè)備密鑰的集合�����。這”n”個(gè)設(shè)備密鑰被稱作Kd_i(i=0��,1���,...��,n-1)�����。對(duì)應(yīng)每個(gè)設(shè)備密鑰�����,MKB中有一個(gè)相關(guān)聯(lián)的列和行值��,分別稱作列值(Cd_i���,i=0,1��,...�����,n-1)和行值(Rd_i���,i=0�,1�����,...,n-1)����。授權(quán)的設(shè)備對(duì)應(yīng)MKB的每列將最多有一個(gè)設(shè)備密鑰,盡管授權(quán)的設(shè)備每行可以有多于一個(gè)的設(shè)備密鑰����。
設(shè)備密鑰和相關(guān)聯(lián)的行和列值被保密。如果一個(gè)設(shè)備密鑰集合被泄密���,可以發(fā)放一個(gè)更新的MKB使具有該泄密的設(shè)備密鑰集合的設(shè)備計(jì)算一個(gè)與余下的順應(yīng)設(shè)備(remaining compliant devices)計(jì)算相比不同的媒體密鑰���。這樣,泄密的設(shè)備密鑰被新的MKB“取消”�����。
設(shè)備利用其設(shè)備密鑰��,通過從頭到尾一個(gè)一個(gè)地處理MKB的記錄來計(jì)算媒體密鑰��。MKB的處理完成之后����,設(shè)備用最近計(jì)算的媒體密鑰值作為媒體密鑰的最終值���。如果一個(gè)設(shè)備使用被一個(gè)MKB取消的設(shè)備密鑰正確處理該MKB,則生成的最終媒體密鑰將具有特殊值OH��,其中H表示十六進(jìn)制數(shù)�����。這個(gè)特殊值將永遠(yuǎn)不會(huì)是一個(gè)MKB的正確的最終媒體密鑰值����,因此它總是能被當(dāng)作取消該設(shè)備的密鑰的標(biāo)志�����。如果一個(gè)設(shè)備計(jì)算這個(gè)特殊媒體密鑰值�,它停止進(jìn)行中的鑒別(authentication)、回放或記錄會(huì)話(session)����,并且在任何后繼的計(jì)算中將不使用該媒體密鑰值。
一個(gè)適當(dāng)格式化的MKB將恰好有一個(gè)檢驗(yàn)媒體密鑰記錄(VMKR)作為其第一個(gè)記錄��。VMKR含有用正確的最終媒體密鑰加密的十六進(jìn)制值DEADBEEF����。VMKR的存在是強(qiáng)制性的���,但是設(shè)備使用VMKR不是強(qiáng)制性的。設(shè)備可以在處理后繼記錄期間試圖用其當(dāng)前的媒體密鑰值解密VMKR�����,每次查驗(yàn)十六進(jìn)制值DEADBEEF�����。如果設(shè)備成功地解密VMKR�,設(shè)備已經(jīng)計(jì)算了正確的最終媒體密鑰值,因此可以停止處理MKB�。
一個(gè)適當(dāng)格式化的MKB將恰好有一個(gè)計(jì)算媒體密鑰記錄(CMKR)。設(shè)備必須忽略在MKB中的第一個(gè)CMKR之后遇到的任何CMKRs�����。CMKR包括一個(gè)列域�����。該列域指示要被與該記錄一起使用的設(shè)備密鑰的相關(guān)聯(lián)的列值,如下文所述的那樣�����。CMKR也在與每個(gè)設(shè)備密鑰行對(duì)應(yīng)的每個(gè)列中含有加密的密鑰數(shù)據(jù)��。在處理CMKR之前�����,設(shè)備檢查對(duì)于某些i�����,該設(shè)備有一個(gè)具有相關(guān)聯(lián)的列值Cd_i==i的設(shè)備密鑰�����,��。
如果設(shè)備沒有具有相關(guān)聯(lián)的列值的設(shè)備密鑰����,設(shè)備就忽略其余的CMKR���。否則����,設(shè)備就用上述條件中的值i、設(shè)備密鑰和r=Rd_i�����、c=Cd_i�,從對(duì)于行r=Rd_i的加密密鑰數(shù)據(jù)中解密媒體密鑰值。產(chǎn)生的媒體密鑰值成為當(dāng)前的媒體密鑰值��。
一個(gè)適當(dāng)格式化的MKB可以有零個(gè)或多個(gè)條件的計(jì)算媒體密鑰記錄(C-CMKR)�����。C-CMKR含有加密的條件數(shù)據(jù)(conditional data)�����。在各列中����,C-CMKR含有雙重加密的密鑰數(shù)據(jù)。如果解密成功����,如下所述���,對(duì)于與這個(gè)C-CMKR一起使用的設(shè)備密鑰,加密的條件數(shù)據(jù)含有十六進(jìn)制值DEADBEEF和相關(guān)聯(lián)的列值����。設(shè)備用其當(dāng)前的媒體密鑰值從加密的條件數(shù)據(jù)中解密條件數(shù)據(jù)。
在繼續(xù)處理記錄之前�����,設(shè)備查驗(yàn)以下條件為真解密的條件數(shù)據(jù)含有十六進(jìn)制值DEADBEEF����,并且設(shè)備有一個(gè)具有從該條件數(shù)據(jù)解密的新的關(guān)聯(lián)的列值(i)的設(shè)備密鑰。如果這些條件中任何一項(xiàng)為假����,設(shè)備就忽略其余的C-CMKR����。否則,設(shè)備就用上述條件中的值i�、當(dāng)前的媒體密鑰值和r=Rd_i���、c=Cd_i,解密C-CMKR中相關(guān)列處的雙重加密的密鑰數(shù)據(jù)��。設(shè)備然后用設(shè)備的第i個(gè)設(shè)備密鑰解密雙重加密的數(shù)據(jù)的第一個(gè)解密的結(jié)果��。產(chǎn)生的媒體密鑰成為當(dāng)前的媒體密鑰值����。
在只讀區(qū)存儲(chǔ)驗(yàn)證數(shù)據(jù)現(xiàn)在參看圖1,所示的是一個(gè)裝入到媒體讀取器(30)中的媒體(10)的是示例性實(shí)施例�����。媒體讀取器(30)從媒體(10)讀取內(nèi)容(1)����。如果媒體(10)包括一個(gè)可寫區(qū)(12),媒體讀取器(30)也可以向媒體(10)的可寫區(qū)(12)寫數(shù)據(jù)�����。如上所述�����,媒體讀取器(30)可以是任何能讀取存儲(chǔ)在媒體上的信息的設(shè)備。媒體讀取器(30)包括微處理器或者執(zhí)行解密�、計(jì)算和這里討論的其它處理的其它電路。媒體(10)可以是任何用于存儲(chǔ)信息的媒體�����。
媒體(10)包括一個(gè)只讀區(qū)(13)和一個(gè)存儲(chǔ)在媒體(10)上的媒體密鑰塊(MKB)(11)�����。圖1顯示的MKB(11)被存儲(chǔ)在媒體(10)的可寫區(qū)(12)���。然而���,這并不脫離本發(fā)明的精神和范圍的情況下,MKB(11)也可以被存儲(chǔ)在媒體(10)的可讀區(qū)(13)�����。
部分MKB(11)可以被加密并包括一個(gè)檢驗(yàn)媒體密鑰記錄(15)。在發(fā)明的一個(gè)實(shí)施例中��,檢驗(yàn)媒體密鑰記錄(15)也可被稱作“驗(yàn)證數(shù)據(jù)”�����,它被加密并含有一個(gè)預(yù)選擇值��。應(yīng)當(dāng)注意到,有些媒體讀取器(30)在MKB(11)的處理期間解密驗(yàn)證數(shù)據(jù)(15)。在這種情況中�,本發(fā)明不要求關(guān)于現(xiàn)有技術(shù)的額外讀操作以檢索驗(yàn)證數(shù)據(jù)(15)。
驗(yàn)證數(shù)據(jù)的一個(gè)拷貝(17)被存儲(chǔ)在媒體(10)的只讀區(qū)(13)���。只讀區(qū)(13)可含有例如一個(gè)凸起的(embossed)數(shù)據(jù)區(qū)或DVD的剪輯區(qū)��。在剪輯區(qū)中存儲(chǔ)驗(yàn)證數(shù)據(jù)(17)的示例性實(shí)施例在下面描述�����。驗(yàn)證數(shù)據(jù)的拷貝(17)按照加密驗(yàn)證數(shù)據(jù)(15)的相同方式被加密�����。這樣,當(dāng)驗(yàn)證數(shù)據(jù)的拷貝(17)和驗(yàn)證數(shù)據(jù)(15)被解密時(shí)�,如果沒有發(fā)生過惡意篡改,則應(yīng)當(dāng)獲得相同的值���。
還是參看圖1�,媒體讀取器(30)從媒體(10)讀取信息��。媒體讀取器(30)從媒體(10)讀取的信息包括內(nèi)容(1)(在訪問被授權(quán)后)����、MKB(31)��、讀取器驗(yàn)證數(shù)據(jù)(33)����、和讀取器驗(yàn)證數(shù)據(jù)的拷貝(35)。媒體讀取器(30)使用通過處理MKB而先前獲得的媒體密鑰來解密讀取器驗(yàn)證數(shù)據(jù)(33)���、讀取器驗(yàn)證數(shù)據(jù)的拷貝(35)或者解密這二者�����。如果任一個(gè)解密的結(jié)果產(chǎn)生一個(gè)不等于預(yù)選擇值的解密值���,媒體讀取器(30)就拒絕授權(quán)訪問存儲(chǔ)在媒體(10)上的內(nèi)容(1)���。如果解密值全部都與預(yù)選擇值匹配,媒體讀取器(30)就繼續(xù)授權(quán)過程�。
應(yīng)當(dāng)注意,在內(nèi)容(1)遭受盜用�、直接攻擊、中間人攻擊和其它惡意篡改的環(huán)境中�,媒體(10)上所存儲(chǔ)的數(shù)據(jù)項(xiàng)的值與媒體讀取器(30)所讀取的數(shù)據(jù)項(xiàng)的值可能不同。因此���,為了區(qū)分媒體(10)上所存儲(chǔ)的驗(yàn)證數(shù)據(jù)(15)和媒體讀取器(30)從媒體(10)所讀取的驗(yàn)證數(shù)據(jù)(33)�����,可以將驗(yàn)證數(shù)據(jù)(15)稱作媒體驗(yàn)證數(shù)據(jù)(15)��,將驗(yàn)證數(shù)據(jù)(33)稱作讀取器驗(yàn)證數(shù)據(jù)(33)���。可以在媒體(10)上所存儲(chǔ)的其它數(shù)據(jù)項(xiàng)和媒體讀取器(30)所讀取的該數(shù)據(jù)項(xiàng)的值之間做出類似的區(qū)分�。
媒體讀取器(30)比較讀取器驗(yàn)證數(shù)據(jù)(33)與讀取器驗(yàn)證數(shù)據(jù)的拷貝(35)�����。該比較可以是加密值或者解密值����。也可以進(jìn)行這兩種比較�����。如果讀取器驗(yàn)證數(shù)據(jù)(33)的值與讀取器驗(yàn)證數(shù)據(jù)的拷貝(35)的值相等����,媒體讀取器(30)就授權(quán)訪問存儲(chǔ)在媒體(10)上的內(nèi)容(1)��。如果這些值不相等�����,媒體讀取器(30)就拒絕授權(quán)訪問存儲(chǔ)在媒體(10)上的內(nèi)容(1)���。
因此����,通過結(jié)合授權(quán)訪問比較讀取器驗(yàn)證數(shù)據(jù)(33)與讀取器驗(yàn)證數(shù)據(jù)的拷貝(35),就可以檢測(cè)到插在媒體(10)與媒體讀取器(30)之間的中間人設(shè)備�����。結(jié)合比較驗(yàn)證數(shù)據(jù)的兩個(gè)拷貝使用的對(duì)訪問內(nèi)容進(jìn)行授權(quán)的方法可以從現(xiàn)有技術(shù)中那些已知的方法中選取��,例如包括從一個(gè)MKB解密一個(gè)媒體密鑰�。通過比較讀取器驗(yàn)證數(shù)據(jù)的各拷貝(33和35)的加密值或解密值,可以檢測(cè)到中間人對(duì)媒體驗(yàn)證數(shù)據(jù)的任一拷貝(15或17)的改變��。通過查驗(yàn)讀取器驗(yàn)證數(shù)據(jù)的任一解密拷貝中或者兩種解密值中的預(yù)選擇值�,將檢測(cè)到中間人對(duì)媒體驗(yàn)證數(shù)據(jù)的兩種拷貝的改變。
現(xiàn)在參看圖2�,所示的是本發(fā)明的媒體讀取器(30)和媒體(10)的另一個(gè)示例性實(shí)施例。該實(shí)施例中����,將MKB(51)存儲(chǔ)在媒體(10)上,以便跨在只讀區(qū)(13)與可寫區(qū)(12)之間的邊界�����,媒體驗(yàn)證數(shù)據(jù)(55)存儲(chǔ)在只讀區(qū)(13)上���。本實(shí)施例中不需要驗(yàn)證數(shù)據(jù)的拷貝�����,因?yàn)槊襟w(10)的只讀區(qū)(13)的只讀性質(zhì)保護(hù)驗(yàn)證數(shù)據(jù)不被未經(jīng)授權(quán)地篡改�����。
現(xiàn)在參看圖3��,所示的是本發(fā)明的媒體讀取器(30)和媒體(70)的另一個(gè)示例性實(shí)施例��。該實(shí)施例中�����,媒體(70)包括存儲(chǔ)內(nèi)容的物理媒體和處理器或其它邏輯電路(72)這二者��。例如�,媒體(70)可以是一個(gè)包括有處理器的閃存(flash memory)陣列����。另一個(gè)帶有處理器的媒體的例子是一個(gè)DVD驅(qū)動(dòng)器,它帶有一個(gè)管理該驅(qū)動(dòng)器的CPU�。然而,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到�,其它的帶有處理器的媒體的各種組合是顯而易見的�。與其它實(shí)施例一樣���,媒體也可以含有可寫區(qū)(12)���。
本發(fā)明的另一個(gè)實(shí)施例包括一個(gè)帶有處理器和諸如DVD驅(qū)動(dòng)器的輸入/輸出設(shè)備的個(gè)人計(jì)算機(jī)。帶有存儲(chǔ)在其上的內(nèi)容(1)的媒體(10)被裝載到輸入/輸出設(shè)備中���。當(dāng)檢測(cè)到媒體(10)的存在時(shí)�����,或者得到用戶命令時(shí)�����,處理器試圖訪問存儲(chǔ)在媒體(10)上的內(nèi)容�����。這樣��,個(gè)人電腦的處理器起著媒體讀取器(30)的作用�,而輸入/輸出設(shè)備起著媒體(10)的作用?�?梢詫⑻幚砥髋渲贸赡芴幚砻襟w驗(yàn)證數(shù)據(jù)(15)和媒體驗(yàn)證數(shù)據(jù)的拷貝(17)�����,如本文所述的那樣��。對(duì)于本領(lǐng)域的技術(shù)人員來說顯而易見的是���,媒體(10)與媒體讀取器(30)的組合構(gòu)成一個(gè)用于保護(hù)和訪問內(nèi)容(1)的系統(tǒng)��。
使用消息鑒別碼(MAC)除了前面所討論的驗(yàn)證數(shù)據(jù)�����,還可以采用消息鑒別碼����。為了在本實(shí)施例中包括一個(gè)消息鑒別碼(MAC)��,媒體(70)利用一個(gè)通過媒體(70)與媒體讀取器(30)之間的鑒別和密鑰交換而建立的運(yùn)行時(shí)會(huì)話密鑰(run-time session key)����,計(jì)算一個(gè)關(guān)于媒體驗(yàn)證數(shù)據(jù)的拷貝(17)的媒體MAC(73)。實(shí)際上�����,媒體(70)用媒體MAC(73)對(duì)媒體MKB(11)電子簽名�����。
媒體讀取器(30)從媒體(70)讀取媒體MAC(73)�。媒體讀取器(30)也讀取媒體驗(yàn)證數(shù)據(jù)的拷貝(17),并使用與計(jì)算媒體MAC(73)所用的相同算法來計(jì)算一個(gè)關(guān)于媒體驗(yàn)證數(shù)據(jù)的拷貝(35)的讀取器MAC(75)�。
通過比較讀取器MAC(75)與媒體MAC(73),媒體讀取器(30)作出關(guān)于是否授予對(duì)媒體(70)的內(nèi)容(1)的訪問權(quán)的第二決定���。如果讀取器MAC(75)與媒體MAC(73)不同����,媒體讀取器(30)就拒絕對(duì)媒體(70)的內(nèi)容(1)的訪問����。如果兩個(gè)MACs相同,媒體讀取器(30)就允許對(duì)媒體(70)的內(nèi)容(1)的訪問�。因此,媒體讀取器(30)檢查媒體的電子簽名����。讀取器MAC與媒體MAC的計(jì)算和比較可以在授權(quán)過程期間的任何時(shí)候進(jìn)行�,包括在執(zhí)行驗(yàn)證數(shù)據(jù)完整性檢查之前或之后進(jìn)行�。
因此,MAC提供防止中間人對(duì)MKB(11)的改變的另一層保護(hù)��。如果中間人設(shè)備在媒體驗(yàn)證數(shù)據(jù)的拷貝(17)從媒體(10)被讀取時(shí)改變媒體驗(yàn)證數(shù)據(jù)的拷貝(17)��,媒體MAC(73)與讀取器MAC(75)將是不同的��。
現(xiàn)在參看圖4��,所示的是本發(fā)明的一個(gè)對(duì)訪問存儲(chǔ)在媒體上的內(nèi)容授權(quán)的過程(400)的實(shí)施例���。在媒體被發(fā)行之前�,將包括媒體驗(yàn)證數(shù)據(jù)的MKB存儲(chǔ)在媒體上(框401)�����?����?梢詫⒚襟w驗(yàn)證數(shù)據(jù)存儲(chǔ)在媒體的只讀區(qū)上或者將其存儲(chǔ)在媒體的可寫區(qū)上���。如果媒體驗(yàn)證數(shù)據(jù)被存儲(chǔ)在可寫區(qū)上����,則在只讀區(qū)上存儲(chǔ)媒體驗(yàn)證數(shù)據(jù)的拷貝(框403)�����。在框405中��,發(fā)行媒體之前���,將內(nèi)容用正確的媒體密鑰加密后存儲(chǔ)在媒體上�����。在框407中�����,用戶把媒體插到媒體讀取器中或者按照所采用的媒體形式的要求將媒體與媒體讀取器連接��。
另一個(gè)實(shí)施例包括一個(gè)加密和存儲(chǔ)內(nèi)容的媒體�����。換言之�����,這個(gè)實(shí)施例的媒體可以是一個(gè)諸如CD-RW驅(qū)動(dòng)器的內(nèi)容記錄器��。因此����,媒體可以執(zhí)行框404。
當(dāng)檢測(cè)到媒體的存在時(shí)����,或者得到來自用戶或其它設(shè)備的命令或請(qǐng)求時(shí),在框409中���,媒體讀取器從媒體讀取包括媒體驗(yàn)證數(shù)據(jù)的媒體MKB�。如果以前在媒體的只讀區(qū)上存儲(chǔ)過媒體驗(yàn)證數(shù)據(jù)的拷貝��,在框411中�����,則媒體讀取器也從媒體讀取該媒體驗(yàn)證數(shù)據(jù)的拷貝��。
然后在框413中,媒體讀取器可以將從媒體讀取的讀取器驗(yàn)證數(shù)據(jù)的加密值與從媒體讀取的讀取器驗(yàn)證數(shù)據(jù)的拷貝的加密值進(jìn)行比較����。如果這兩個(gè)值不同,在框414中�����,媒體讀取器拒絕授權(quán)對(duì)內(nèi)容的訪問�。否則����,授權(quán)過程可以繼續(xù)到框415。
在框415和417���,媒體讀取器解密從媒體讀取的讀取器驗(yàn)證數(shù)據(jù)和從媒體讀取的讀取器驗(yàn)證數(shù)據(jù)的拷貝�����。媒體讀取器然后可以如框419中所示的那樣利用通過處理MKB而獲得的媒體密鑰比較讀取器驗(yàn)證數(shù)據(jù)的解密值和讀取器驗(yàn)證數(shù)據(jù)拷貝的解密值����。如果兩個(gè)值不同�����,媒體讀取器拒絕授權(quán)對(duì)內(nèi)容的訪問。否則����,授權(quán)過程可以繼續(xù)到框420。
在框420中����,媒體讀取器將媒體驗(yàn)證數(shù)據(jù)的解密值或媒體驗(yàn)證數(shù)據(jù)拷貝的解密值與預(yù)選擇值相比較?�;蛘?,媒體讀取器將解密的媒體驗(yàn)證數(shù)據(jù)和解密的媒體驗(yàn)證數(shù)據(jù)拷貝這兩者與預(yù)選擇值相比較。如果任何一個(gè)比較都失敗��,則媒體讀取器拒絕授權(quán)對(duì)內(nèi)容的訪問��。
在框421和423中���,媒體和媒體讀取器以現(xiàn)有技術(shù)中已知的任何方式建立一個(gè)共享的會(huì)話密鑰(session key)��。在框425����,媒體讀取器計(jì)算關(guān)于從媒體讀取的讀取器MKB的讀取器哈希值的讀取器MAC。在框427���,媒體同樣地計(jì)算關(guān)于該媒體MKB的媒體哈希值的媒介MAC�����。在框426和429����,驅(qū)動(dòng)器然后從媒體讀取媒體MAC并將其與讀取器MAC比較����。如果這兩個(gè)值不同��,在框414中���,媒體讀取器拒絕授權(quán)對(duì)內(nèi)容的訪問�。否則�,驅(qū)動(dòng)器可以授權(quán)對(duì)內(nèi)容的訪問,或者可以處理MKB���,如框431中所示�。
另一個(gè)示例性實(shí)施例包括處理MKB以獲得正確的媒體密鑰;用該媒體密鑰解密驗(yàn)證數(shù)據(jù)���;檢驗(yàn)含有正確的預(yù)選擇值的驗(yàn)證數(shù)據(jù)�;和比較MKB中的驗(yàn)證數(shù)據(jù)的加密值和這個(gè)加密的驗(yàn)證數(shù)據(jù)����,該加密驗(yàn)證數(shù)據(jù)與已經(jīng)由設(shè)備和讀取器成功地計(jì)算了一個(gè)MAC有關(guān)。
另一個(gè)示例性實(shí)施例包括成功地計(jì)算一個(gè)關(guān)于驗(yàn)證數(shù)據(jù)的MAC���;解密存儲(chǔ)在媒體的只讀區(qū)上的驗(yàn)證數(shù)據(jù)��;和檢驗(yàn)含有正確的預(yù)選擇值的驗(yàn)證數(shù)據(jù)����。
另一個(gè)示例性實(shí)施例包括在讀取驗(yàn)證數(shù)據(jù)的兩個(gè)拷貝之前計(jì)算和比較MACs��。這樣�����,當(dāng)讀取器讀取驗(yàn)證數(shù)據(jù)的任何一個(gè)拷貝時(shí)���,MAC會(huì)伴隨著驗(yàn)證數(shù)據(jù)����。
在只讀區(qū)的CA(剪輯區(qū))區(qū)中存儲(chǔ)驗(yàn)證數(shù)據(jù)在一個(gè)示例性實(shí)施例中,如圖5中所示�,可以將驗(yàn)證數(shù)據(jù)(15)存儲(chǔ)在只讀區(qū)(13)中的一個(gè)稱作剪輯區(qū)(19)的特殊區(qū)(也稱CA或CA區(qū))中。CA區(qū)是一定媒體類型的一部分���,其具有的物理特性使得難以用普通的消費(fèi)記錄設(shè)備/媒體模仿�。CA區(qū)要求用特殊的制造設(shè)備來寫�,使其內(nèi)容難以被拷貝。此外����,由于CA是用物理上與用來讀取媒體的其它區(qū)的過程不同的過程來讀取的�,設(shè)備能在物理上區(qū)分出寫到CA的內(nèi)容與可能是用普通記錄器寫在普通可記錄媒體上的內(nèi)容。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白����,術(shù)語”CA”或“CA區(qū)”應(yīng)被解釋為是具有本文所述的一般特性的區(qū),術(shù)語”CA”或“CA區(qū)”不排除將具有這里所述的CA的特性的其它區(qū)解釋為CA的等同物���。
CAs的例子包括DVD-ROM(數(shù)字通用盤-只讀存儲(chǔ)器)和DVD-RAM(數(shù)字通用盤-隨機(jī)存取存儲(chǔ)器)的分段剪輯區(qū)(BCA)���;和DVD-R(數(shù)字通用盤-可記錄的)和DVD-RW(數(shù)字通用盤-可重寫的)的窄分段剪輯區(qū)(NBCA)�。(DVD-Rs和DVD-RWs將一起被稱作DVD-R/Ws)�����。
驗(yàn)證數(shù)據(jù)可以包括檢驗(yàn)媒體密鑰記錄(15)的拷貝�,如上所述。在其它實(shí)施例中�����,驗(yàn)證數(shù)據(jù)可以包括檢驗(yàn)媒體密鑰記錄驗(yàn)證數(shù)據(jù)區(qū)的拷貝�����,和/或MKB上的哈希函數(shù)��,通常所說的MKB_Hash���。
包含MKB_Hash的驗(yàn)證數(shù)據(jù)驗(yàn)證數(shù)據(jù)可包含MKB_Hash����。這例如能幫助保持與DVD-RAMs的兼容����,其中MKB_Hash被存儲(chǔ)在基于PC的系統(tǒng)中的DVD-RAMs只讀區(qū)的CDA中��,該基于PC的系統(tǒng)具有采用CPRM內(nèi)容保護(hù)的驅(qū)動(dòng)器-主機(jī)配置�����。在這種系統(tǒng)中�,DVD驅(qū)動(dòng)器和PC主機(jī)共同起著用于CPRM保護(hù)的內(nèi)容的記錄設(shè)備和/或回放設(shè)備的作用�����。在驅(qū)動(dòng)器-主機(jī)配置中���,主機(jī)驗(yàn)證它從驅(qū)動(dòng)器接收的MKB的完整性����。這是通過使用消息鑒別碼(MAC)計(jì)算算法進(jìn)行的���。
在DVD-R/W格式中,例如���,制造商計(jì)算MKB_Hash����,并將結(jié)果存儲(chǔ)在NBCA中。例如���,可以將MKB_Hash作為C2_H(MKB)計(jì)算�����,其中C2_H是根據(jù)CPRM技術(shù)中使用的C2加密算法的一個(gè)哈希過程(hashingprocedure)����,其中MKB包括整個(gè)MKB幀減去MKB描述符�����。在驅(qū)動(dòng)器-主機(jī)配置中��,驗(yàn)證數(shù)據(jù)包含MKB_Hash����,它被用來驗(yàn)證DVD-RAM和DVD-R/W上的MKB的完整性,如圖6中所示的那樣�����。
根據(jù)主機(jī)(61)的請(qǐng)求,驅(qū)動(dòng)器(60)從DVD-R/W請(qǐng)求第一個(gè)MKB包(0號(hào)MKB包)�,并從NBCA(19)讀取MKB_Hash(15)。利用MAC計(jì)算算法(62)�����,計(jì)算關(guān)于MKB_Hash(15)值的驅(qū)動(dòng)器MAC���,m1(63)��,然后用m1(63)替換0號(hào)MKB包的MKB描述符的一部分���。然后將修改的MKB描述符返回給主機(jī)(61)。如果有更多的MKB包可用�,主機(jī)(61)就從驅(qū)動(dòng)器(60)讀取MKB包。然后��,主機(jī)(61)用該MKB以及在MKB幀中跟隨其后的任何未用的(零值的)字節(jié)按下式計(jì)算值hh=C2_H(MKB和尾隨的零)���,其中C2_H(65)代表計(jì)算MKB_Hash(15)所用的哈希函數(shù)����。
主機(jī)然后利用產(chǎn)生的h值����,用MAC算法(62)計(jì)算主機(jī)MAC m2(66)m2=DVD-MAC(h)。
主機(jī)(61)的比較函數(shù)(67)通過確定是否m1=m2來驗(yàn)證所接收的MKB(11)的完整性��。如果驗(yàn)證失敗���,主機(jī)(61)就中斷進(jìn)行中的回放或記錄會(huì)話(session)���。否則,主機(jī)計(jì)算一個(gè)媒體獨(dú)特的密鑰(Kmu)�����。注意�,主機(jī)(61)在計(jì)算媒體密鑰(Kmu)值之前還是之后驗(yàn)證MKB(13)的完整性是按規(guī)定執(zhí)行的。
圖7中表示一個(gè)在驅(qū)動(dòng)器-主機(jī)配置中的MKB驗(yàn)證方法�,該方法始于框700。在框702��,驅(qū)動(dòng)器從媒體讀取MKB_Hash����,在框704計(jì)算關(guān)于該MKB_Hash的MAC算法。在框706生成一個(gè)驅(qū)動(dòng)器MAC m1���,在框708替換MKB的MKB描述符的各部分�����。在框710將修改了的MKB描述符發(fā)送到主機(jī)��。然后在框712����,主機(jī)從媒體請(qǐng)求MKB,在框714計(jì)算關(guān)于該MKB的MAC算法����。在框716,生成一個(gè)主機(jī)MAC m2����。在框718,將m1與m2比較�����,如果m1不等于m2����,則在框720拒絕訪問����;或者����,如果m1等于m2����,則在框722授權(quán)訪問。該方法在框724結(jié)束���。
包括確認(rèn)數(shù)據(jù)的檢驗(yàn)驗(yàn)證數(shù)據(jù)可包含檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域的一個(gè)拷貝�。這例如能幫助保持與DVD-RAMs的兼容�,其中將檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域的一個(gè)拷貝存儲(chǔ)在采用CPRM內(nèi)容保護(hù)的消費(fèi)電子設(shè)備(此后稱作”CE”設(shè)備)中的DVD-RAMs只讀區(qū)的CDA中。
為了實(shí)現(xiàn)這一點(diǎn)����,將MKB的檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域的一個(gè)拷貝存儲(chǔ)在NBCA中。如圖8中所示��,CE設(shè)備(80)通過處理(81)DVD-R/W盤中的MKB(11)來鑒別DVD-R/W上的MKB(11)���,如上所述��。CE設(shè)備(80)用生成的媒體密鑰(Km)(83)解密(82)存儲(chǔ)在DVD-R/W的NBCA中的確認(rèn)數(shù)據(jù)域(17)的拷貝�����,確保在繼續(xù)之前解密到十六進(jìn)制值DEADBEEF(84)����。
圖9中表示一個(gè)在驅(qū)動(dòng)器-主機(jī)配置中的MKB驗(yàn)證方法,該方法始于框900���。在框902���,處理MKB以生成一個(gè)媒體密鑰。然后在框904�����,CE設(shè)備讀取確認(rèn)數(shù)據(jù)����。在框906,解密器用媒體密鑰解密確認(rèn)數(shù)據(jù)���。如果如在框908處所查驗(yàn)的那樣��,確認(rèn)數(shù)據(jù)解密到預(yù)先確定的值(例如十六進(jìn)制值DEADBEEF)���,則在框910����,CE設(shè)備授予對(duì)內(nèi)容的訪問權(quán)�。否則����,在框912,CE設(shè)備拒絕對(duì)內(nèi)容的訪問���。該方法在框914結(jié)束���。
保持與DVD-RAMs的兼容在示例性實(shí)施例中,不考慮所用的設(shè)備�����,能夠?qū)崿F(xiàn)在例如DVD-RAMs與DVD-R/Ws之間的完全兼容�����。因此,將MKB_Hash和確認(rèn)數(shù)據(jù)二者都存儲(chǔ)在DVD-R/Ws的NBCA中�����。通過在盤的剪輯區(qū)中存儲(chǔ)兩種類型的驗(yàn)證數(shù)據(jù)����,對(duì)媒體讀取器不加改變或稍加改變就可以檢驗(yàn)DVD-RAMs和DVD-R/RWs上的MKB的完整性。
通過將MKB_Hash(15)放入媒體的CA(19)中����,就能保持與當(dāng)前存在的用MKB_Hash(15)驗(yàn)證MKBs(11)的媒體類型的兼容。設(shè)備只要作稍微的調(diào)整�,以確定是要從DVD-RAM的控制數(shù)據(jù)區(qū)(CDA)讀取MKB_Hash還是要從DVD-R/RW的NBCA讀取MKB_Hash。在CPRM格式中�,媒體讀取器能通過讀取媒體的MKB來區(qū)分媒體類型。此外�,驅(qū)動(dòng)器接口命令和返回?cái)?shù)據(jù)對(duì)于DVD-R/W和DVD-RAM是相同的,并且主機(jī)用以前由CPRM規(guī)范定義的相同的程序來檢驗(yàn)MKB的真實(shí)性(authenticity)�����。
對(duì)CE設(shè)備稍作調(diào)整�,就可以在消費(fèi)電子播放器/記錄器中檢驗(yàn)DVD-RAMs和DVD-R/RWs二者上的MKB的完整性��。反之����,以如上所述的從媒體的只讀區(qū)讀取驗(yàn)證數(shù)據(jù)的方式����,CE設(shè)備從DVD-RAM的控制數(shù)據(jù)區(qū)讀取驗(yàn)證數(shù)據(jù)用于檢驗(yàn)MKBs的真實(shí)性,CE設(shè)備還從DVD-R/W的NBCA讀取MKB_Hash用于檢驗(yàn)MKBs的真實(shí)性��。再者���,媒體讀取器也能通過讀取CPRM格式的媒體的MKB以在媒體類型之間做出區(qū)分。
結(jié)論因此��,本發(fā)明的實(shí)施例提供一種穩(wěn)固方法來驗(yàn)證媒體密鑰塊以保護(hù)內(nèi)容����,如DVD-R/W媒體上的CPRM內(nèi)容的,以防止未授權(quán)的拷貝�。通過使用本發(fā)明的新型盤和新型設(shè)備能夠得到加強(qiáng)保護(hù)。同時(shí)�,對(duì)媒體讀取器稍加改變或不加改變就能保持新舊設(shè)備之間以及新舊媒體之間完全的互操作性。
在前面的說明中�����,已經(jīng)結(jié)合本發(fā)明的具體實(shí)施例說明了本發(fā)明。然而���,在不脫離本發(fā)明更寬的精神和范圍的情況下可以對(duì)本發(fā)明作出各種改變和變更�����,這是顯而易見的�。因此本說明書和附圖應(yīng)被視為是解釋性的而不是限制性的����。
例如,盡管描述了示例性實(shí)施例�����,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白���,本發(fā)明的構(gòu)思可以被應(yīng)用到其它類型的內(nèi)容���、內(nèi)容保護(hù)系統(tǒng)和媒體格式。例如�,盡管本文中描述的示例性實(shí)施例是特定于DVD媒體的���,因?yàn)樗鼈冴P(guān)系到當(dāng)前的保護(hù)形式(即CPRM),不過本領(lǐng)域的普通技術(shù)人員都明白�����,當(dāng)前存在的或者未來將開發(fā)的其它保護(hù)形式也是適用的����。
此外,盡管本文中描述的示例性實(shí)施例涉及到一個(gè)稱作剪輯區(qū)的區(qū)���,應(yīng)當(dāng)明白���,剪輯區(qū)是具有本文中所述特征的一個(gè)區(qū)��,這種區(qū)并不僅僅限于被稱作或含有術(shù)語剪輯區(qū)的區(qū)����。例如,DVD-ROMs和DVD-RAMs包含一個(gè)稱作分段剪輯區(qū)的剪輯區(qū)����,而DVD-Rs和DVD-RWs包含一個(gè)稱作窄分段剪輯區(qū)的剪輯區(qū)����。
權(quán)利要求
1.一種方法�,包含從媒體上的第一區(qū)讀取媒體密鑰塊;從媒體上的第二區(qū)讀取與媒體塊有關(guān)的驗(yàn)證數(shù)據(jù)�����;和用驗(yàn)證數(shù)據(jù)驗(yàn)證媒體密鑰塊��。
2.權(quán)利要求1的方法��,其中���,所述用驗(yàn)證數(shù)據(jù)驗(yàn)證媒體密鑰塊包含比較媒體密鑰塊與驗(yàn)證數(shù)據(jù)���;和如果媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)則授予對(duì)內(nèi)容的訪問權(quán)。
3.權(quán)利要求2的方法����,其中,如果媒體密鑰塊與驗(yàn)證數(shù)據(jù)匹配則媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)�����。
4.權(quán)利要求2的方法,其中����,如果關(guān)于媒體密鑰塊的一個(gè)哈希函數(shù)與驗(yàn)證數(shù)據(jù)匹配則媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)。
5.權(quán)利要求4的方法��,其中����,驗(yàn)證數(shù)據(jù)包含媒體密鑰塊的一個(gè)哈希函數(shù),所述驗(yàn)證媒體密鑰塊包含根據(jù)驗(yàn)證數(shù)據(jù)用消息鑒別碼(MAC)算法計(jì)算第一MAC����;通過對(duì)從媒體的只讀區(qū)讀取的媒體密鑰塊使用哈希函數(shù)來計(jì)算一個(gè)讀取器MKB;根據(jù)讀取器MKB用消息鑒別碼(MAC)算法計(jì)算第二MAC��;比較第一MAC和第二MAC�����;和如果第一MAC與第二MAC匹配則驗(yàn)證MKB的真實(shí)性����。
6.權(quán)利要求1的方法��,其中,媒體包括DVD-RAM(數(shù)字通用盤-隨機(jī)存取存儲(chǔ)器)�,第二區(qū)包括該媒體的控制數(shù)據(jù)區(qū)。
7.權(quán)利要求1的方法���,其中�����,媒體包括DVD-R(數(shù)字通用盤-可記錄的)��,第二區(qū)包括該媒體的窄分段剪輯區(qū)�����。
8.權(quán)利要求1的方法�,其中�,媒體包括DVD-RW(數(shù)字通用盤-可重寫的),第二區(qū)包含該媒體的窄分段剪輯區(qū)�����。
9.一種方法�,包含在第一設(shè)備上讀取在媒體的只讀區(qū)上存儲(chǔ)的媒體密鑰塊;讀取等于媒體密鑰塊的一個(gè)哈希函數(shù)的第一驗(yàn)證數(shù)據(jù),該驗(yàn)證數(shù)據(jù)存儲(chǔ)在媒體的只讀區(qū)的剪輯區(qū)上���;和根據(jù)第一驗(yàn)證數(shù)據(jù)計(jì)算媒體鑒別碼(MAC)算法以形成第一MAC�;和在第二設(shè)備上計(jì)算等于從媒體的只讀區(qū)讀取的媒體密鑰塊的哈希函數(shù)的第二驗(yàn)證數(shù)據(jù)���;根據(jù)第二驗(yàn)證數(shù)據(jù)計(jì)算媒體鑒別碼(MAC)算法以形成第二MAC�����;比較第一MAC和第二MAC��;和如果第一MAC等于第二MAC則驗(yàn)證從媒體的只讀區(qū)讀取的媒體密鑰塊的真實(shí)性����。
10.權(quán)利要求9的方法�����,其中�,媒體包括DVD-R(數(shù)字通用盤-可記錄的),第二區(qū)包括該媒體的窄分段剪輯區(qū)��。
11.權(quán)利要求9的方法����,其中,媒體包括DVD-RW(數(shù)字通用盤-可重寫的)�����,第二區(qū)包括該媒體的窄分段剪輯區(qū)��。
12.一種方法��,包含從媒體的只讀區(qū)的第一區(qū)讀取媒體密鑰塊�;由媒體密鑰塊生成媒體密鑰;從媒體的只讀區(qū)的第二區(qū)讀取與媒體密鑰塊有關(guān)的驗(yàn)證數(shù)據(jù)���;用媒體密鑰解密驗(yàn)證數(shù)據(jù)�;和如果驗(yàn)證數(shù)據(jù)解密到一個(gè)預(yù)定義值則驗(yàn)證媒體密鑰塊的真實(shí)性�。
13.權(quán)利要求12的方法,其中���,驗(yàn)證數(shù)據(jù)包含媒體密鑰塊的檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域��。
14.權(quán)利要求12的方法�����,其中�����,預(yù)定義值包括等于DEADBEEF的十六進(jìn)制值����。
15.權(quán)利要求12的方法,其中��,只讀區(qū)的第二區(qū)包括媒體的剪輯區(qū)���。
16.權(quán)利要求15的方法�����,其中�����,媒體是用可記錄媒體的內(nèi)容保護(hù)(CPRM)格式保護(hù)的��。
17.權(quán)利要求16的方法����,其中,剪輯區(qū)包括窄剪輯區(qū)��,媒體是以下的其中之一DVD-R(數(shù)字通用盤-可記錄的)�����;和DVD-RW(數(shù)字通用盤-可重寫的)����。
18.一種方法�,包含確定與要被讀取的媒體相關(guān)聯(lián)的媒體類型;從媒體的第一區(qū)讀取媒體密鑰塊���;從媒體上的第二區(qū)讀取與媒體密鑰塊有關(guān)的驗(yàn)證數(shù)據(jù)����,該第二區(qū)根據(jù)的是所確定的媒體類型����;和用驗(yàn)證數(shù)據(jù)驗(yàn)證媒體密鑰塊。
19.權(quán)利要求18的方法�����,其中,所述用驗(yàn)證數(shù)據(jù)驗(yàn)證媒體密鑰塊包含比較媒體密鑰塊與驗(yàn)證數(shù)據(jù)���;和如果媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)則授予對(duì)內(nèi)容的訪問權(quán)�。
20.權(quán)利要求18的方法��,其中��,媒體類型包含下述的其中之一DVD-R(數(shù)字通用盤-可記錄的)��;和DVD-RW(數(shù)字通用盤-可重寫的)���;且第二區(qū)包括該媒體的只讀區(qū)的分段剪輯區(qū)�。
21.權(quán)利要求18的方法����,其中,媒體類型包含DVD-RAM(數(shù)字通用盤-隨機(jī)存取存儲(chǔ)器)����,第二區(qū)包括該媒體的只讀區(qū)的控制數(shù)據(jù)區(qū)。
22.一種在其上存儲(chǔ)有表示指令序列的數(shù)據(jù)的機(jī)器可讀的媒體�,該指令序列在被處理器執(zhí)行時(shí)使處理器執(zhí)行以下操作從媒體上的第一區(qū)讀取媒體密鑰塊;從媒體上的第二區(qū)讀取與媒體密鑰塊有關(guān)的驗(yàn)證數(shù)據(jù)��;和用驗(yàn)證數(shù)據(jù)驗(yàn)證媒體密鑰塊。
23.權(quán)利要求22的機(jī)器可讀的媒體����,其中,所述用驗(yàn)證數(shù)據(jù)驗(yàn)證媒體密鑰塊包含比較媒體密鑰塊與驗(yàn)證數(shù)據(jù)��;和如果媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)則授予對(duì)內(nèi)容的訪問權(quán)����。
24.權(quán)利要求23的機(jī)器可讀的媒體�,其中,如果媒體密鑰塊與驗(yàn)證數(shù)據(jù)匹配則媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)��。
25.權(quán)利要求23的機(jī)器可讀的媒體����,其中,如果關(guān)于媒體密鑰塊的一個(gè)哈希函數(shù)與驗(yàn)證數(shù)據(jù)匹配則媒體密鑰塊對(duì)應(yīng)于驗(yàn)證數(shù)據(jù)���。
26.一種在其上存儲(chǔ)有表示指令序列的數(shù)據(jù)的機(jī)器可讀的媒體�,該指令序列在被處理器執(zhí)行時(shí)使處理器執(zhí)行以下操作從媒體的只讀區(qū)的第一區(qū)讀取媒體密鑰塊���;由媒體密鑰塊生成媒體密鑰�����;從媒體的只讀區(qū)的第二區(qū)讀取與媒體密鑰塊有關(guān)的驗(yàn)證數(shù)據(jù)�����;用媒體密鑰解密驗(yàn)證數(shù)據(jù)�����;和如果驗(yàn)證數(shù)據(jù)解密到一個(gè)預(yù)定義值則驗(yàn)證媒體密鑰塊的真實(shí)性����。
27.權(quán)利要求26的機(jī)器可讀的媒體,其中��,驗(yàn)證數(shù)據(jù)包含媒體密鑰塊的檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域��。
28.權(quán)利要求26的機(jī)器可讀的媒體��,其中����,只讀區(qū)的第二區(qū)包括媒體的剪輯區(qū)。
29.一種機(jī)器可讀的媒體����,包含媒體的可寫區(qū)����;存儲(chǔ)在媒體的可寫區(qū)上的內(nèi)容�����;媒體的只讀區(qū)��,其具有一個(gè)剪輯區(qū)和一個(gè)非剪輯區(qū)�;存儲(chǔ)在非剪輯區(qū)上的媒體密鑰塊;和存儲(chǔ)在剪輯區(qū)上的����、用于驗(yàn)證媒體密鑰塊的真實(shí)性的驗(yàn)證數(shù)據(jù)��。
30.權(quán)利要求29的機(jī)器可讀的媒體��,其中��,驗(yàn)證數(shù)據(jù)包含一個(gè)加密了的預(yù)選擇值�。
31.權(quán)利要求30的機(jī)器可讀的媒體,其中�����,所述加密了的預(yù)選擇值包含媒體密鑰塊的檢驗(yàn)媒體密鑰記錄。
32.權(quán)利要求29的機(jī)器可讀的媒體�����,其中���,驗(yàn)證數(shù)據(jù)包含關(guān)于媒體密鑰塊的一個(gè)哈希函數(shù)�。
33.權(quán)利要求29的機(jī)器可讀的媒體����,其中,驗(yàn)證數(shù)據(jù)包含包含媒體密鑰塊的檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域的拷貝�����。
34.權(quán)利要求29的機(jī)器可讀的媒體��,其中�����,媒體包括數(shù)字通用盤(DVD)。
35.一個(gè)系統(tǒng)���,包含一個(gè)媒體�,具有可寫區(qū)��;存儲(chǔ)在可寫區(qū)上的內(nèi)容�;只讀區(qū),其具有一個(gè)剪輯區(qū)和一個(gè)非剪輯區(qū)�����;存儲(chǔ)在非剪輯區(qū)上的媒體密鑰塊�����;和存儲(chǔ)在剪輯區(qū)上的����、用于驗(yàn)證媒體密鑰塊的真實(shí)性的�、等于媒體密鑰塊的一個(gè)哈希函數(shù)的第一驗(yàn)證數(shù)據(jù);一個(gè)驅(qū)動(dòng)器���,用于讀取存儲(chǔ)在媒體的只讀區(qū)上的媒體密鑰塊�;從剪輯區(qū)讀取第一驗(yàn)證數(shù)據(jù);和根據(jù)第一驗(yàn)證數(shù)據(jù)計(jì)算媒體鑒別碼(MAC)算法以形成第一MAC���;和一個(gè)主機(jī)���,用于計(jì)算等于從媒體的只讀區(qū)讀取的媒體密鑰塊的哈希函數(shù)的第二驗(yàn)證數(shù)據(jù);根據(jù)第二驗(yàn)證數(shù)據(jù)計(jì)算媒體鑒別碼(MAC)算法以形成第二MAC����;比較第一MAC和第二MAC;和如果第一MAC等于第二MAC則驗(yàn)證從媒體的只讀區(qū)讀取的媒體密鑰塊的真實(shí)性�。
36.權(quán)利要求35的系統(tǒng),其中�����,媒體包括下述的其中之一DVD-R(數(shù)字通用盤-可記錄的)�;和DVD-RW(數(shù)字通用盤-可重寫的)。
37.權(quán)利要求36的系統(tǒng)����,其中,剪輯區(qū)包含媒體的只讀區(qū)的窄分段剪輯區(qū)�。
38.一個(gè)系統(tǒng),包含一個(gè)媒體���,具有可寫區(qū)��;存儲(chǔ)在可寫區(qū)上的內(nèi)容��;只讀區(qū)�,其具有一個(gè)剪輯區(qū)和一個(gè)非剪輯區(qū);存儲(chǔ)在非剪輯區(qū)上的媒體密鑰塊�����;和存儲(chǔ)在剪輯區(qū)上的�����、用于驗(yàn)證媒體密鑰塊的真實(shí)性的驗(yàn)證數(shù)據(jù)�����;和一個(gè)設(shè)備�����,用于從媒體上的只讀區(qū)的第一區(qū)讀取媒體密鑰塊��;由媒體密鑰塊生成媒體密鑰��;從媒體的只讀區(qū)的第二區(qū)讀取與媒體密鑰塊有關(guān)的驗(yàn)證數(shù)據(jù)�;用媒體密鑰解密驗(yàn)證數(shù)據(jù);和如果驗(yàn)證數(shù)據(jù)解密到一個(gè)預(yù)定義值則驗(yàn)證媒體密鑰塊的真實(shí)性�。
39.權(quán)利要求38的系統(tǒng),其中���,所述設(shè)備包括消費(fèi)電子設(shè)備�。
40.權(quán)利要求38的系統(tǒng)�,其中,所述媒體包括DVD-R(數(shù)字通用盤-可記錄的)����,第二區(qū)包含媒體的窄分段剪輯區(qū)。
41.權(quán)利要求38的系統(tǒng)�����,其中��,所述媒體包括DVD-RW(數(shù)字通用盤-可重寫的)����,第二區(qū)包括媒體的窄分段剪輯區(qū)。
42.一種裝置���,包含用于從媒體的只讀區(qū)的第一區(qū)讀取媒體密鑰塊的裝置�;用于由媒體密鑰塊生成媒體密鑰的裝置;用于從媒體的只讀區(qū)的第二區(qū)讀取與媒體密鑰塊有關(guān)的驗(yàn)證數(shù)據(jù)的裝置�����;用于用媒體密鑰解密驗(yàn)證數(shù)據(jù)的裝置��;和用于如果驗(yàn)證數(shù)據(jù)解密到一個(gè)預(yù)定義值則驗(yàn)證媒體密鑰塊的真實(shí)性的裝置�����。
43.權(quán)利要求42的裝置��,其中����,驗(yàn)證數(shù)據(jù)包括媒體密鑰塊的檢驗(yàn)媒體密鑰記錄的確認(rèn)數(shù)據(jù)域。
44.權(quán)利要求42的裝置���,其中����,只讀區(qū)的第二區(qū)包括媒體的剪輯區(qū)�。
全文摘要
一種通過在諸如DVD-R或DVD-RW的媒體的剪輯區(qū)存儲(chǔ)的驗(yàn)證數(shù)據(jù)來檢驗(yàn)媒體密鑰塊(MKB)的完整性的方法����。在一個(gè)實(shí)施例中��,驗(yàn)證數(shù)據(jù)包含一個(gè)關(guān)于媒體密鑰塊的哈希函數(shù)�����,在另一個(gè)實(shí)施例中�,驗(yàn)證數(shù)據(jù)包含MKB的檢驗(yàn)媒體密鑰記錄的驗(yàn)證數(shù)據(jù)域���。
文檔編號(hào)G11B20/00GK1729526SQ01822759
公開日2006年2月1日 申請(qǐng)日期2001年12月21日 優(yōu)先權(quán)日2000年12月28日
發(fā)明者M·里普利, T·卡托, J·羅特斯皮克, A·伊施哈拉, Y·福庫施馬 申請(qǐng)人:英特爾公司