专利名称:用于视听标题和复制者的识别与撤销的系统的制作方法
技术领域:
本发明一般涉及数字内容保护系统,更具体地,涉及保护预先录制的视听标题的制作和回放。
背景技术:
当数字内容在诸如压缩盘只读存储器(CD-ROM)或数字多用途盘(DVD)的存储介质上被分发(distributed)时,存在多种保护内容的机制。典型地,这样的机制使用某种形式的密码来保护内容。在一些情形中,这些机制已被击破,于是内容以未授权的方式散布。在一个例子中,用于DVD的内容扰乱系统(CSS)已被破坏,并且用于使CSS无效的程序是可以获得的。内容提供者和分发者(distributor)必须设计新的方法来确保数字内容的安全,以在大规模发行时阻止盗版的发生。
从以下对本发明的详细描述中,本发明的特征和优点将变得清楚,其中图1是根据本发明一个实施方案,用于视听标题和复制符的识别和撤销的系统的图;图2是根据本发明一个实施方案的撤销列表的实施例的图;图3-5是根据本发明的一个实施方案图示了内容保护处理的流程图;图6是根据本发明的一个实施方案图示了撤销列表处理的流程图;以及图7是根据本发明的一个实施方案图示了证书处理的流程图。
具体实施例方式
本发明的实施方案是与预先录制的视听标题(title)的制作和回放有关的系统和方法,所述视听标题例如随数字多用途盘(DVD)或其他数字光存储介质而出售的电影或其他程序。在至少一个实施方案中,本发明想要遏制对未授权标题的大规模散布。与行业术语一致,这种盘的制造者在这里将被称为“复制者”。本发明的实施方案提供了一种鲁棒系统,用于识别任何给定的预先录制的标题的复制者,用于阻止复制者未被识别或未经授权的标题的回放,并且用于撤销播放器设备对源自于给定复制者的一个或多个未经授权的标题的回放。
在说明书中提及本发明的“一个实施方案”或“实施方案”是指关于该实施方案而描述的具体特征、结构或特性被包括在本发明的至少一个实施方案中。因此,短语“在一个实施方案中”在整个说明书中不同地方的出现不一定是指同一个实施方案。
图1是根据本发明的实施方案,用于视听标题和复制者的识别和撤销的系统的图。在该系统中,许可实体(LE)100与得到许可的复制者(LR)102进行通信,以协调内容104的复制,该内容104包括随后将由得到许可的播放器(LP)108使用的标题106。在至少一个实施方案中,标题可以包括内容以及下面描述的其他信息,并且可以被存储在可运输并且可分发的光存储介质(例如CDROM或DVD、或尚未定义的其他格式)上,它们可以是能够存储数字内容的任何存储技术。例如,标题可以是电影、电视(TV)节目或TV节目的多段情节、体育赛事的录像、录制的音乐、或任何其他音频的和/或视觉的作品。在另一个实施方案中,标题可以通过网络来传送(例如下载),并且被存储在处理系统的存储器中(例如,硬盘、随机访问存储器(RAM)等中)。得到许可的播放器可以是能够访问标题并且将标题呈现给用户的任何设备或系统,无论是硬件、固件或软件,或者它们的组合。在至少一个实施方案中,LP可以包括消费类电子设备(例如DVD播放机、TV、立体声收音机、卫星接收器、个人录像机(PVR)、或其他数字视频播放器/录制器)、运行在个人计算机(PC)系统上的软件应用程序、或个人视频播放器。内容104可以包括音频、视频、文本、图像或其他数据的任意组合。内容可以由LR从内容提供者(例如,电影制片厂、唱片公司、TV演播室或TV节目网络)或内容的任何创建者或分发者处获得。内容可以在模块103处由LR 102使用公知的加密方法来加密,以形成加密内容105,其随后可以在模块107处由LP 108来解密。
得到许可的复制者(LR)102可以将经过签名的复制者证书(Cert)120包括为被制作并分发的每个标题的一部分。在一个实施方案中,经过签名的复制者证书可以被存储为未加密形式的数据。每个经过签名的复制者证书如下所述可以由一个复制者和一个许可实体(LE)生成,并且该证书包括由该复制者生成或以其他方式获得的非对称密钥对的唯一复制者公钥112。通常,复制者可以是制作标题以进行分发的任何实体。LR保留对应的复制者私钥114作为机密信息。在使用前,复制者证书110可以被提交给LE 100以获得签名。如果LE确定该复制者是“身份良好”的LR,则LE使用实体私钥118来签名116复制者证书,并且将经过签名的证书120返回给LR。在一个实施方案中,“身份良好”意味着该复制者与LE之间具有制作一个或多个标题的协议(即,它被授权)。在至少一个实施方案中,LE可以代表一个或多个内容提供者的利益。在一个实施方案中,LR可以执行一次该过程,并且使用得到的经过签名的复制者证书用于该LR制作的每个标题,或者可替换地,LR可以在需要时重复上述过程,例如通过为该LR制作的每个单独的标题获得新的经过签名的复制者证书。通常,LE可以是任何受信实体。
LE 100向每个得到许可的制造者提供其实体公钥122(它对应于实体私钥118),以包括在该制造者制作的每个得到许可的回放设备或应用(即,每个LP)中。根据本发明,回放设备的制造者与LE之间具有生产被许可回放标题的播放器的协议。得到许可的播放器保护实体公钥122的完整性,但是不需要为实体公钥保密。在给定的预先录制的标题106回放之前,LP 108读取与标题包括在一起的经过签名的复制者证书120,并且使用实体公钥122来验证124签名。如果验证失败,则内容的回放被异常中断(abort)。
LR 102还在该LR制作的每个预先录制的标题106上包括一个经过签名的内容哈希126。这个密码哈希可以是由LR计算的,并且覆盖了内容中对于用户享用该内容至关重要的一个或多个部分。在一些实施方案中,经过签名的哈希126可以包括多个哈希。在至少一个实施方案中,经过签名的哈希可以是内容104的全部的哈希。LR使用复制者私钥114来签名128哈希130,并且将经过签名的哈希126包括在标题106上。将经过签名的内容哈希包括进来可以使LP 108能够验证复制者证书120和与之一同使用的内容之间的对应关系。在回放一个标题的内容之前,LP 108使用包括在经过签名的复制者证书120中的复制者公钥112来验证131内容哈希签名。如果这一验证失败,则LP异常中断回放。在回放所述标题期间,LP使用与LR使用的相同算法来计算内容哈希132,将在标题中接收的经过签名的哈希126与计算出的哈希132进行比较,并且无论何时,如果计算出的哈希与标题中由LR提供的哈希不匹配的话,则异常中断回放。
在一些环境下,对由LR制作的一个或多个标题的授权访问可以被LE撤销。当这发生时,相应的撤销信息可以由LE 100添加到撤销列表136中,LE 100使用LE的实体私钥118来签名撤销列表136并将其提供给所有的LR。在本发明的实施方案中,撤销列表包括指示符、标识符或其他信息,它们指示了LE不再授权制作标题的零个或更多复制者或者LE期望阻止由回放设备进行访问的零个或更多标题。本撤销列表在构成上与现有技术的撤销列表的不同之处在于它不包括回放设备标识符。在一个实施方案中,信息可以包括复制者的标识符、复制者证书、和/或标题。LR以与正常制作周期一致的方式,将最新的经过签名的撤销列表136包括在LR制作的每个标题上。在一个实施方案中,为了确保与给定的标题包括在一起的撤销列表与该标题的回放一道被处理,LR 102还可以将撤销列表136包括为上述内容哈希计算的一部分。作为一种替换,撤销列表可以被包括为上述经过签名的复制者证书的一部分。作为在预先录制的标题由内容保护方案来加密的情形下的另一种替换,撤销列表的密码哈希可以被用作加密和解密过程的一部分。由于撤销列表不太可能与它所撤销的标题包括在一起,因此LP 108应当将遇到的最新撤销列表保留在持久存储器(在图1中未示出)中。
在回放标题106之前,如果有的话,LP读取与该标题一同提供的撤销列表136,并且使用实体公钥122来验证140签名。如果该验证失败,则LP异常中断回放。如果已读出了撤销列表,则LP可以将接收的撤销列表136与LP持久存储的撤销列表(如果在该LP上已存在一个这样的列表的话)进行比较。如果先前未曾存储任何撤销列表,或者先前存储的撤销列表的列表版本值低于新读取的撤销列表(或者无论怎么说都要更旧一些),或者虽然列表版本值完全相同,但是新读取的撤销列表大于先前存储的列表(例如,更加完整),那么LP用新读取的撤销列表来取代先前存储的撤销列表(如果有的话)。接着,使用(目前的)持久存储的撤销列表,LP检查撤销列表,以确定是否撤销将要播放的标题106(或者与该标题相关联的证书),以及如果该标题被撤销,是否异常中断回放。LP还检查撤销列表,以确定是否撤销制造该标题的复制者。如果该复制者被撤销,则LP异常中断所述标题的回放。这有助于阻止无赖的或未授权的复制者去复制标题。如果回放继续,则LP使用新读取的撤销列表(它可以是,也可以不是持久存储的列表),并且作为上述内容哈希计算过程(或者经过签名的复制者证书的验证或解密过程107)的一部分来使用该撤销列表。
图2是根据本发明一个实施方案的撤销列表的实施例的图。在一个实施方案中,撤销列表200可以包括一个列表版本值202,后面跟着一个或多个撤销记录204,后面跟着覆盖以上部分的数字签名206。在一个实施方案中,撤销记录204可以包括内容哈希值,其指示了对应的标题被撤销,或者该记录可以包含一个经许可复制者公钥值112(或者包括在复制者证书120中的某种其他适当的标识符),其指示了与包括该公钥在内的证书相关联的所有标题都被撤销。在另一个实施方案中,撤销记录可以包括不再被授权制作标题的复制者的标识符。
图3-5是根据本发明的一个实施方案图示了内容保护处理的流程图。从图3开始,在框200处,得到许可的复制者(LR)102制作证书110。在框202处,LR将LR的公钥112插入所述证书中。在框204处,LR将所述证书发送到许可实体(LE)。在框206处,LE用LE的私钥118来签名所述证书,以产生经过签名的证书120。在框208处,LR获得该经过签名的证书。在另一个实施方案中,LE可以获得LR的公钥(也许作为LR和LE之间的合同安排的结果),产生经过签名的证书,并且将经过签名的证书发送到LR。在一个实施方案中,可以在LR制作标题之前执行框200-208。此外,在框208中,LR将经过签名的证书120插入标题106中。
在框210处,LR获得内容104,并且可选地还获得该内容的使用规则(图1中未示出)。在一个实施方案中,LR从内容提供者处获得内容。在框212处,LR计算内容的至少一部分的密码哈希130(例如,摘要)。在一个实施方案中,使用规则可以被包括在哈希处理中。在框214处,LR用LR的私钥114来签名哈希。在一个实施方案中,哈希运算和签名操作可以被合并成单个逻辑操作。在框216处,LR将经过签名的哈希120插入标题106中。在至少一个实施方案中,这一处理可以与框208的处理几乎同时发生。
在框218处,LE创建撤销列表136,使用LE的私钥118来签名撤销列表,并且将经过签名的撤销列表发送到LR。在至少一个实施方案中,这一处理可以与框206和208的处理几乎同时发生。在图4上的框220处,LR将经过签名的撤销列表插入标题中。在至少一个实施方案中,这一处理可以与框208的处理几乎同时发生。在框222处,LR可选地计算撤销列表的哈希138。在一个实施方案中,撤销列表的哈希可以被包括在对内容的加密处理中,例如作为生成加密密钥的一部分。这将撤销列表与内容关联起来。在框224处,LR对内容进行加密。在一个实施方案中,内容不被加密。在框226处,LR将加密后的内容105插入标题中。在框228处,LR直接或间接地将标题分发给一个或多个用户。在一种示例性的场景中,LR将标题的拷贝卖给批发商,批发商可以再将拷贝卖给零售商。接着,零售商可以将拷贝卖给消费者。标题中包括加密后的内容105、经过签名的撤销列表136的最新版本、经过签名的哈希126和经过签名的证书120。篡改标题中这些项目中的任何一项都将使LP无法播放该标题,从而使得该标题对消费者不再有用。
在框230处,在制造LP前的某一时刻,LE使被许可的播放器制造者可以获得实体公钥122。在一个实施方案中,作为在LE和制造者之间达成协议的一部分,可以发生实体公钥的传送。制造者将实体公钥存储在该制造者所制造的每个得到许可的播放器内的存储器或其他电路中。然后,LP被投入到商业流中,将由消费者购买并用于呈现内容(例如,观看电影,听音乐等)。
消费者获得标题和LP。LP要证实标题中的项目,以确保该标题尚未被篡改,内容是安全的,该标题是由经授权并且可识别的LR制造的,并且该标题尚未被撤销。在框232处,LP从标题中读取经过签名的证书120。在框234处,LP使用在框230处获得的实体公钥122来验证经过签名的证书中的签名是有效的。如果经过签名的证书是无效的,则LP异常中断对内容的任何尝试回放。在框236处,LP从标题中读取经过签名的哈希126。在框238处,LP使用LR的公钥112来验证经过签名的哈希,其中LR的公钥112被包括在经过签名的证书120中。如果经过签名的哈希是无效的,则LP异常中断对内容的任何尝试回放。在框240处,LP从标题中读取经过签名的撤销列表136。在图5上的框242处,LP使用实体公钥122来验证经过签名的撤销列表的签名。如果撤销列表是有效的,则LP进一步处理该列表。否则,如果撤销列表是无效的,则LP异常中断对内容的任何尝试回放。
在框244处由LP对撤销列表的进一步处理可以如下发生。LP将当前撤销列表存储在LP上的持久存储器中。LP可以检查当前存储的列表和新近接收并经过证实的列表,以确定新接收的列表是否比当前存储的列表更新。在一个实施方案中,可以对撤销列表中的列表版本数据进行查阅。应想起(recall)LE制作并签名列表,从而阻止复制者或其他人篡改列表。当标题需要被撤销,已授权的复制者不再被许可时,或者由于其他原因,可能需要生成更新的撤销列表。如果新接收的列表更新一些,则该列表可以被存储在持久存储器中,覆写旧的列表。在一个实施方案中,如果在标题中没有任何撤销列表,则可以使用当前存储的撤销列表。在另一个实施方案中,如果在标题中没有任何撤销列表,则LP异常中断对标题的处理。LP检查撤销列表,以确定是否有标题或关联的证书是在列表上被撤销的标题/证书,或者复制了标题的LR是不是在列表上被撤销的复制者。如果两者中发生了其中任何一个,则LP异常中断对内容的任何尝试回放。
在框246处,LP计算撤销列表的哈希。在一个实施方案中,经过签名的哈希可以由LP在解密处理中使用。在框248处,LP使用与LR在加密处理103中使用的密钥相对应的密钥来解密107已加密内容105的至少一部分。然后,可以呈现解密后的内容以供LP的用户感知。在框250处,当解密后的内容104正播放给用户时,LP计算该内容的至少一部分的哈希。在一个实施方案中,可以对若干块内容数据执行解密、呈现和哈希的比较。在框252处,LP将在框250处计算的哈希与从LR接收的标题中的已签名哈希126的数据进行比较。如果这些哈希不匹配,则可以认定内容已被篡改或者内容与已签名的哈希不匹配,并且LP异常中断内容的回放。
在一个实施方案中,可以对加密的或未加密的内容计算哈希130。当内容未加密时,可以省略加密和解密操作。于是撤销列表可以被包括在内容哈希计算中,从而将撤销列表与内容关联起来。
图6是根据本发明的一个实施方案图示了撤销列表处理的流程图。在框600处,LE向LR发送经过签名的撤销列表。经过签名的撤销列表包括标识至少一个被撤销的复制者、证书和/或标题的信息。在框602处,LR将经过签名的撤销列表存储在标题上。然后,该标题在框604处被分发。在框606处,LP处理包括在所述标题上的经过签名的撤销列表,并且如果制造了所述标题的复制者处在该撤销列表上(例如,对复制者复制内容的授权已被撤销),或者所述标题或者其对应的证书处在撤销列表上,则LP异常中断对标题的内容的回放。
图7是根据本发明的一个实施方案图示了证书处理的流程图。在框700处,LR向LE发送具有复制者的公钥的数字证书。在框702处,LE用该LE的私钥来签名证书,并将签名后的证书发送给LR。在另一个实施方案中,LE获得LR的公钥,生成包括LR的公钥在内的证书,用LE的私钥来签名证书,并将签名后的证书发送给LR。在框704处,LR将经过签名的证书存储在标题上。在框706处,标题被分发。在框708处,当用户想要观看和/或收听标题的内容时,LP使用LE的公钥(在制造LP的过程中或者在由用户使用LP前的某个时刻被存储在LP中)来验证标题上经过签名的证书,并且如果经过签名的证书无效的话,则异常中断对标题内容的回放。
本发明的实施方案意图遏制未授权标题的大规模散布,并且对于尚未以给定格式合法发行的内容(例如,仍然在影院上映的电影)可以是有效的。本发明的实施方案可以由DVD视频标题的复制者、以及播放这些标题的设备和应用程序的制造者来使用。在一个实施方案中,标题可以是高清晰DVD格式的。注意,本发明的实施方案可以同样适用于由内容保护系统加密的内容以及以未加密形式发行的内容。另外,虽然这里参照预先录制的标题描述了本发明,但是需要注意的是,它可以同样适用于由消费者录制的内容,此时可以用消费者的录制证书来取代复制者证书110。
虽然以上操作被描述为一个顺序的过程,但是在图1、图3-7中描述的一些操作实际上可以并行或并发地执行。此外,在一些实施方案中,操作的顺序可以被重新排列,而不会偏离本发明的精神。
这里描述的技术不限于任何具体的硬件或软件配置;它们可以应用于任何计算环境、消费电子环境或处理环境。可以用硬件、软件或二者的结合来实现以上技术。可以用在可编程机器上执行的程序来实现以上技术,所述可编程机器例如是移动计算机或静止计算机、个人数字助理、机顶盒、蜂窝电话和寻呼机、消费电子设备(包括DVD播放器、个人录像机、个人视频播放器、卫星接收机、立体声收音机、有线TV接收机)以及其他电子设备,它们可以包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)、至少一个输入设备、以及一个或多个输出设备。程序代码被应用于使用输入设备输入的数据,以执行所描述的功能并生成输出信息。输出信息可以被应用于一个或多个输出设备。本领域的普通技术人员可以理解,可以用各种系统配置来实现本发明,包括微处理器系统、小型计算机、大型计算机、独立的消费电子设备等。本发明也可以实现在分布式计算环境中,其中可以由通过通信网络链接在一起的远程处理设备来完成任务。
每个程序都可以用高级程序性编程语言或面向对象的编程语言来实现,以和处理系统通信。然而,如果需要的话,也可以用汇编或机器语言来实现程序。无论如何,语言都可以被编译或解释。
程序指令可被用来使以该指令编程的通用或专用处理系统执行这里所描述的操作。可替换地,可以由包含用于执行操作的硬连线逻辑的专用硬件组件,或者由编程的计算机组件和定制硬件组件的任意组合来执行操作。这里所描述的方法可以被提供为计算机程序产品,该产品可以包括其上存储有指令的机器可读介质,所述指令可被用来编程一个处理系统或其他电子设备以实现所述方法。这里使用的术语“机器可读介质”应当包括能够存储或编码一个指令序列以供机器执行,并使得机器实现这里所描述的方法之一的任何介质。术语“机器可读介质”因此应当包括但不限于固态存储器、光盘和磁盘、和编码数据信号的载波。此外,在本领域中提及某种形式的软件(例如,程序、过程、处理、应用、模块、逻辑等等)时通常是指采取动作或引发结果。这样的表述仅仅是为了表明处理系统对软件的执行使得处理器完成动作或产生结果的一种简明方式。
虽然已参考示例性的实施方案描述了本发明,但是本说明书不希望被理解为限制性的。本发明所属领域的技术人员很清楚的那些对示例性实施方案的各种修改以及本发明的其他实施方案都将被视为落入本发明的精神和范围内。
权利要求
1.一种管理包括内容的标题的制作的方法,所述方法包括从受信实体处获得经过签名的证书,所述经过签名的证书包括公钥,并且将所述经过签名的证书插入所述标题中;计算所述内容的哈希,用对应于所述证书公钥的私钥来签名所述哈希,并且将经过签名的哈希插入所述标题中;将所述内容插入所述标题中;以及分发所述标题。
2.如权利要求1所述的方法,还包括创建所述证书;生成所述公钥;将所述公钥插入所述证书中;以及将所述证书发送到所述受信实体;其中所述创建、生成、插入公钥以及发送的步骤都发生在从所述受信实体获得经过签名的证书之前。
3.如权利要求1所述的方法,还包括生成所述公钥;以及在获得所述经过签名的证书之前,将所述公钥发送到所述受信实体。
4.如权利要求1所述的方法,还包括在将所述内容插入所述标题之前,对所述内容进行加密。
5.如权利要求1所述的方法,还包括从内容提供者处获得所述内容的使用规则;以及将所述使用规则包括在所述内容的哈希的计算中。
6.如权利要求1所述的方法,其中获得经过签名的证书的操作包括为制作的每个标题获得唯一的经过签名的证书。
7.如权利要求1所述的方法,还包括从所述受信实体处获得经过签名的撤销列表,所述经过签名的撤销列表包括至少标识标题、证书和复制者之一的信息;以及在分发所述标题之前,将经过签名的撤销列表插入所述标题中。
8.如权利要求7所述的方法,还包括计算经过签名的撤销列表的哈希;以及在将所述内容插入所述标题之前,作为加密所述内容的过程的一部分将所述经过签名的撤销列表的哈希包括进来。
9.如权利要求7所述的方法,还包括将所述经过签名的撤销列表包括在所述内容的哈希的计算中。
10.如权利要求1所述的方法,其中所述内容至少包括音频、视频和视听内容之一。
11.如权利要求9所述的方法,其中所述标题被包含在光存储介质上。
12.一种制品,包括具有多条机器可访问指令的存储介质,其中当所述指令由处理器来执行时,所述指令规定了对包括内容的标题的制作的管理,所述指令包括从受信实体处获得经过签名的证书,所述经过签名的证书包括公钥,并且将所述经过签名的证书插入所述标题中;计算所述内容的哈希,用对应于所述公钥的私钥来签名所述哈希,并且将经过签名的哈希插入所述标题中;以及将所述内容插入所述标题中。
13.如权利要求12所述的制品,还包括用于以下操作的指令创建所述证书;生成所述公钥;将所述公钥插入所述证书中;以及将所述证书发送到所述受信实体;其中所述创建、生成、插入公钥以及发送的步骤都发生在从所述受信实体获得经过签名的证书之前。
14.如权利要求12所述的制品,还包括用于以下操作的指令生成所述公钥;以及在获得所述经过签名的证书之前,将所述公钥发送到所述受信实体。
15.如权利要求12所述的制品,还包括用于以下操作的指令在将所述内容插入所述标题之前,对所述内容进行加密。
16.如权利要求12所述的制品,还包括用于以下操作的指令从内容提供者处获得所述内容的使用规则;以及将所述使用规则包括在所述内容的哈希的计算中。
17.如权利要求12所述的制品,其中用于获得经过签名的证书的指令包括用于为制作的每个标题获得唯一的经过签名的证书的指令。
18.如权利要求12所述的制品,还包括用于以下操作的指令从所述受信实体处获得经过签名的撤销列表,所述经过签名的撤销列表包括至少标识标题、证书和复制者之一的信息;以及将经过签名的撤销列表插入所述标题中。
19.如权利要求18所述的制品,还包括用于以下操作的指令计算经过签名的撤销列表的哈希;以及在将所述内容插入所述标题之前,作为加密所述内容的过程的一部分将所述经过签名的撤销列表的哈希包括进来。
20.如权利要求18所述的制品,还包括用于将所述经过签名的撤销列表包括在所述内容的哈希的计算中的指令。
21.如权利要求12所述的制品,其中所述内容至少包括音频、视频和视听内容之一。
22.如权利要求12所述的制品,其中所述标题被包含在光存储介质上。
23.一种由播放器来处理标题的方法,所述标题包括供所述播放器呈现的内容,所述方法包括从所述标题中读取经过签名的证书,使用受信实体的公钥来验证所述经过签名的证书的第一签名,并且当所述第一签名无效时,异常中断对所述标题的处理;以及从所述标题中读取经过签名的哈希,使用从所述经过签名的证书中获得的公钥来验证所述经过签名的哈希的第二签名,并且当所述第二签名无效时,异常中断对所述标题的处理。
24.如权利要求23所述的方法,还包括在处理所述标题之前,将受信实体公钥存储到所述播放器中。
25.如权利要求23所述的方法,还包括从所述标题中读取经过签名的撤销列表,使用所述受信实体公钥来验证所述经过签名的撤销列表的第三签名,并且当所述第三签名无效时,异常中断对所述标题的处理。
26.如权利要求25所述的方法,还包括当来自所述标题的经过签名的撤销列表比所存储的撤销列表更新时,用来自所述标题的经过签名的撤销列表来取代所述所存储的撤销列表。
27.如权利要求26所述的方法,还包括处理来自所述标题的经过签名的撤销列表和先前存储的撤销列表中较新的一个,以确定所接收的撤销列表或者先前存储的撤销列表中是否包括标识所述标题、所述证书和制作所述标题的复制者中的至少一个的信息;以及当所接收的撤销列表或者先前存储的撤销列表中包括标识所述标题、所述证书和制作所述标题的复制者中的至少一个的信息时,异常中断对所述标题的处理。
28.如权利要求23所述的方法,还包括呈现所述内容。
29.如权利要求23所述的方法,还包括解密所述内容;以及呈现所述内容。
30.如权利要求29所述的方法,还包括计算所述经过签名的撤销列表的哈希;以及作为解密所述内容的过程的一部分,将所述经过签名的撤销列表的哈希包括进来。
31.如权利要求23所述的方法,还包括计算所述内容的至少一部分的哈希;将计算出的哈希与在所述标题中接收的经过签名的哈希进行比较;以及当所述哈希不匹配时,异常中断对所述标题的处理。
32.如权利要求31所述的方法,其中从所述标题中读取的经过签名的撤销列表被包括在计算内容哈希的过程中。
33.如权利要求23所述的方法,其中所述内容至少包括音频、视频和视听内容之一。
34.如权利要求23所述的方法,其中所述标题被包含在光存储介质上。
35.一种制品,包括具有多条机器可访问指令的存储介质,其中当所述指令由处理器来执行时,所述指令规定了播放器对标题的处理,所述标题包括由所述播放器来呈现的内容,所述指令包括从所述标题中读取经过签名的证书,使用受信实体的公钥来验证所述经过签名的证书的第一签名,并且当所述第一签名无效时,异常中断对所述标题的处理;以及从所述标题中读取经过签名的哈希,使用从所述经过签名的证书中获得的公钥来验证所述经过签名的哈希的第二签名,并且当所述第二签名无效时,异常中断对所述标题的处理。
36.如权利要求35所述的制品,还包括用于以下操作的指令在处理所述标题之前,将受信实体公钥存储到所述播放器中。
37.如权利要求35所述的制品,还包括用于以下操作的指令从所述标题中读取经过签名的撤销列表,使用所述受信实体公钥来验证所述经过签名的撤销列表的第三签名,并且当所述第三签名无效时,异常中断对所述标题的处理。
38.如权利要求37所述的制品,还包括用于以下操作的指令当来自所述标题的经过签名的撤销列表比所存储的撤销列表更新时,用来自所述标题的经过签名的撤销列表来取代所述所存储的撤销列表。
39.如权利要求38所述的制品,还包括用于以下操作的指令处理来自所述标题的经过签名的撤销列表和先前存储的撤销列表中较新的一个,以确定来自所述标题的经过签名的撤销列表或者先前存储的撤销列表中是否包括标识所述标题、所述证书和制作所述标题的复制者中的至少一个的信息;以及当来自所述标题的经过签名的撤销列表或者先前存储的撤销列表中包括标识所述标题和制作所述标题的复制者中的至少一个的信息时,异常中断对所述标题的处理。
40.如权利要求35所述的制品,还包括用于以下操作的指令呈现所述内容。
41.如权利要求35所述的制品,还包括用于以下操作的指令解密所述内容;以及呈现所述内容。
42.如权利要求41所述的制品,还包括用于以下操作的指令计算所述经过签名的撤销列表的哈希;以及作为解密所述内容的过程的一部分,将所述经过签名的撤销列表的哈希包括进来。
43.如权利要求35所述的制品,还包括用于以下操作的指令计算所述内容的至少一部分的哈希;将计算出的哈希与在所述标题中接收的经过签名的哈希进行比较;以及当所述哈希不匹配时,异常中断对所述标题的处理。
44.如权利要求43所述的制品,其中来自所述标题的经过签名的撤销列表被包括在计算内容哈希的过程中。
45.如权利要求35所述的制品,其中所述内容至少包括音频、视频和视听内容之一。
46.如权利要求35所述的制品,其中所述标题被包含在光存储介质上。
47.一种操作受信实体的方法,所述方法包括用私钥来签名证书,以形成经过签名的证书;将所述经过签名的证书发送给复制者,以插入一个或多个标题中;创建撤销列表,所述撤销列表包括至少标识标题、证书和复制者之一的信息;用所述私钥来签名所述撤销列表;以及将所述经过签名的撤销列表发送给至少一个复制者,以插入标题中。
48.如权利要求47所述的方法,还包括在签名所述证书之前,从所述复制者接收所述证书。
49.如权利要求47所述的方法,还包括在签名所述证书之前,创建所述证书。
50.如权利要求47所述的方法,还包括将对应于所述私钥的公钥发送给播放器的制造者。
51.如权利要求47所述的方法,还包括更新所述撤销列表;用所述私钥来签名更新后的撤销列表;以及将更新后的经过签名的撤销列表发送给至少一个复制者,以插入标题中。
52.一种制品,包括具有多条机器可访问指令的存储介质,其中当所述指令由处理器来执行时,所述指令规定了如何操作受信实体,所述指令包括用私钥来签名证书,以形成经过签名的证书;将所述经过签名的证书发送给复制者,以插入一个或多个标题中;创建撤销列表,所述撤销列表包括至少标识标题、证书和复制者之一的信息;用所述私钥来签名所述撤销列表;以及将所述经过签名的撤销列表发送给至少一个复制者,以插入标题中。
53.如权利要求52所述的制品,还包括用于以下操作的指令在签名所述证书之前,从所述复制者接收所述证书。
54.如权利要求52所述的制品,还包括用于以下操作的指令在签名所述证书之前,创建所述证书。
55.如权利要求52所述的制品,还包括用于以下操作的指令更新所述撤销列表;用所述私钥来签名更新后的撤销列表;以及将更新后的经过签名的撤销列表发送给至少一个复制者,以插入标题中。
56.一种用于处理标题的装置,所述标题包括由所述装置呈现出来以供用户感知的内容,所述装置包括从所述标题中读取经过签名的证书,使用受信实体的公钥来验证所述经过签名的证书的第一签名,并且当所述第一签名无效时,异常中断对所述标题的处理的逻辑;以及从所述标题中读取经过签名的哈希,使用从所述经过签名的证书中获得的公钥来验证所述经过签名的哈希的第二签名,并且当所述第二签名无效时,异常中断对所述标题的处理的逻辑。
57.如权利要求56所述的装置,还包括从所述标题中读取经过签名的撤销列表,使用受信实体公钥来验证所述经过签名的撤销列表的第三签名,并且当所述第三签名无效时,异常中断对所述标题的处理的逻辑。
58.如权利要求57所述的装置,还包括处理来自所述标题的经过签名的撤销列表和先前存储的撤销列表中较新的一个,以确定来自所述标题的经过签名的撤销列表或者先前存储的撤销列表中是否包括标识所述标题、所述证书和制作所述标题的复制者中的至少一个的信息,并且当来自所述标题的经过签名的撤销列表或者先前存储的撤销列表中包括标识所述标题、所述证书和制作所述标题的复制者中的至少一个的信息时,异常中断对所述标题的处理的逻辑。
59.如权利要求56所述的装置,还包括解密所述内容的逻辑。
60.如权利要求56所述的装置,还包括计算所述内容的至少一部分的哈希,将计算出的哈希与在所述标题中接收的经过签名的哈希进行比较,并且当所述哈希不匹配时,异常中断对所述标题的处理的逻辑。
61.如权利要求56所述的装置,其中所述内容至少包括音频、视频和视听内容之一,所述标题被包含在光存储介质上,并且所述装置包括光存储介质播放器。
62.一种处理标题的方法,所述标题包括内容,所述方法包括将经过签名的撤销列表从第一实体发送到第二实体,所述经过签名的撤销列表包括至少标识被撤销的复制者、被撤销的证书和被撤销的标题之一的信息;以及由所述第二实体将所述经过签名的撤销列表存储在所述标题上。
63.如权利要求62所述的方法,还包括由第三实体处理被存储在所述标题上的经过签名的撤销列表,并且当被撤销的复制者、证书和标题中的至少一个被包括在所述经过签名的撤销列表和先前存储的撤销列表中较新的一个上时,异常中断对存储在所述标题上的内容的呈现。
64.如权利要求62所述的方法,其中所述内容至少包括音频、视频和视听内容之一,并且所述标题被包含在光存储介质中。
65.如权利要求62所述的方法,还包括由所述第二实体来分发所述标题。
66.一种处理标题的方法,所述标题包括内容,所述方法包括由第一实体使用第一实体的私钥来签名具有第二实体的公钥的证书;将经过签名的证书从所述第一实体发送到所述第二实体;以及由所述第二实体将经过签名的证书存储在所述标题上。
67.如权利要求66所述的方法,还包括由第三实体使用对应于所述第一实体私钥的第一实体公钥来验证存储在所述标题上的经过签名的证书,并且当所述经过签名的证书无效时,异常中断对所述标题的内容的呈现。
68.如权利要求66所述的方法,其中所述内容至少包括音频、视频和视听内容之一,并且所述标题被包含在光存储介质中。
69.如权利要求66所述的方法,还包括由所述第二实体来分发所述标题。
全文摘要
一种与预先录制的视听标题的制作和呈现有关的系统和方法,所述视听标题例如在数字多用途盘(DVD)或其他数字存储介质上销售的电影或其他程序。在至少一个实施方案中,本发明想要遏制对标题的未经授权的大规模散布。本发明的实施方案可以被用来识别任何给定的预先录制标题的复制者,在制作标题的复制者未被识别或未被许可,或者该标题的内容已被篡改的情况下,阻止对该标题的呈现,并且撤销播放器设备对源自于给定复制者的一个或多个未授权标题的呈现。
文档编号H04N7/16GK1806438SQ200480016148
公开日2006年7月19日 申请日期2004年2月27日 优先权日2003年4月11日
发明者迈克尔·里普利, C·布伦丹·特拉沃 申请人:英特尔公司