专利名称:存储数字作品的记录载体的制作方法
技术领域:
本发明涉及存储数字作品的记录载体、在记录载体上记录数字作品的方法,记录装置和读出装置。
申请号为EP00202888.4(PH-NL000448)(尚未公开)的欧洲专利申请描述了一种用于控制数字作品的分发和使用的方法。在所述方法中,在存储所述数字作品前将一种使用权信息附加在所述数字作品上,并将此使用权信息附加在记录载体上。所述附加的使用权信息随每次使用所述数字作品而更新、并利用存储在记录载体上的隐藏通路内的隐藏信息加密或验证。使用权信息改变时隐藏信息亦改变。这样,可以避免通过“复制和恢复密码攻击”(所谓的重放密码攻击)而绕过附加在数字作品上的使用权信息。在这种“复制和恢复密码攻击”中,记录载体上有关使用权计数器的位被复制到另一存储介质上。于是,例如通过复制而使用所述使用权,直到复制件计数器达到零,因而不允许进一步复制。再把确定和存储的位从存储介质复原到光盘上。现在,光盘的状态就好像使用权没有被使用过,这样用户就可继续进行复制。
本发明的一个目的是提供用于存储数字作品的记录载体和用于获得通向所述数字作品的入口的存取信息,其中,可以避免、阻止或阻碍对所述存取信息的窜改。利用一种用于存储数字作品的记录载体来实现所述目的,其中,所述记录载体包括用于获得对所述数字作品的访问的存取信息和辅助通路,后者存储用来加密、解密或验证所述存取信息的辅助通路信息,所述辅助通路存储在记录载体上与存取信息基本相同的物理位置。将辅助通路存储在记录载体上存取信息基本相同的物理位置有以下优点存取信息的任何改变会自动破坏或改变辅助通路中的辅助通路信息;由于存取信息是利用辅助通路信息加密/解密、和/或存取信息是利用辅助通路信息验证的,所以可以减少读出/写入存取信息所需的跳转数;存取信息和辅助通路信息可以在单次写入操作中写入记录载体;如果存取信息和辅助通路信息不在光盘上的同一位置,在读出或写入存取信息时就必须至少有另外的一次跳转。应当指出,辅助通路也可用不同方式存储在记录载体上,例如以可用光学方法检测的周期跟踪调制(一种所谓的摆频调制)来存储辅助通路,或将辅助通路存储在数据流中。
在一个优选实施例中,通过控制预定的预定行程极性来将所述辅助通路存储在记录载体上。所述优选实施例的记录载体的优点是所述辅助通路深深隐藏在所记录的数据流的物理特性中,所以,利用现有光盘驱动器来读出或写入隐藏通路就需要改变集成电路。
在另一个优选实施例中,当存取信息改变时辅助通路信息也随之改变。这就可实现一种避免重放密码攻击的记录载体。当存取信息改变时,用来加密、解密或验证所述存取信息的辅助通路信息也改变并重新存储。这样,在“复制和恢复密码攻击”过程中存取信息的简单恢复操作仅恢复以前的存取信息,而不恢复以前存储的辅助通路信息。
在另一个优选实施例中,存取信息是使用权信息,它定义了为行使所述使用权而必须满足的一个或多个条件。出版和信息行业在考虑电子出版时面临的一个根本问题就是如何避免未经授权的且未说明对电子出版材料的使用的分配。电子出版材料通常以数字形式分发并在具有重新建立所述材料的能力的基于计算机的系统上建立。音像录制品、软件、书籍和多媒体作品现在都在用电子出版。每次提交使用就要支付版权税,这样未说明的分发就会导致未支付的版权税。数字作品经网络、例如广泛使用的因特网的传输现今已很寻常。根据本发明把使用权信息作为存取信息存储在记录载体上,就有可能避免未经授权和未加说明的分发存储在记录载体上的数字作品。它还可以使用对版权保护的数字权作控制分发的超分发模型。有关超分发的详细信息,请参阅例如申请号为EP00204637.4(PH-NL000710)(尚未公开)的欧洲专利申请。
在另一个优选实施例中,辅助通路是一个隐藏通路,不符合条件的重放装置不能对它进行存取。由于改变了的辅助通路信息不再适合于或对应于以前的或原始的存取信息,所以,对所述存取信息的解码和验证就不可能进行、使得光盘重放机的保护系统就可以识别欺诈的企图。辅助通路的“复制和恢复密码攻击”不起作用,因为不符合条件的市售重放装置不能在隐藏通路上作读出和写入。有一种隐藏通路,例如在申请号为EP00202846.2(PH-NL000451)(尚未公开)的欧洲专利申请中描述的隐藏通路,可以用来存储辅助通路信息,以避免利用老版本的使用权信息(通常更加随意)来重放使用权信息(重放密码攻击)。
本发明还涉及在记录载体上记录数字作品的方法、记录装置和读出装置。所述方法包括以下步骤在记录载体上记录数字作品;-记录存取所述数字作品的存取信息和辅助通路,将用于加密、解密或验证记录载体上的存取信息的辅助通路信息存储在所述辅助通路中,辅助通路和存取信息存储在记录载体上基本同一物理位置处。将存取信息和辅助通路信息一起存储在记录载体上的优点是,在记录存取信息时,以前版本的辅助通路信息就被删除,反之亦然。将辅助通路和存取信息存储在基本同一物理位置的优点是可以减少写入存取信息和辅助通路信息所需的跳转数。
以下参阅附图对本发明作更详尽的说明,附图中
图1示出根据本发明一个优选实施例的记录载体;图2示出在复制操作后密钥锁定表和隐藏密钥的修改;图3示出驱动本发明记录载体的驱动装置的基本方框图;以及图4示出存取信息(特别是使用权信息)的安全更新的基本流程图。
现根据电子音乐下载(EMD)应用说明一个实例,所述电子音乐下载(EMD)应用用于购买音乐磁道、从因特网下载所述磁道并将其存储在诸如可录制光盘等记录载体上的。
但在本申请中,“数字作品”一词是指任何已简化为数字表示的作品。这包括任何音像、文本或多媒体作品以及为重建所述作品所需的附带的翻译器(例如软件)。“使用权”一词是指授予数字作品接收人的任何权利。一般来说,这些权利定义了数字作品能如何使用以及是否可以再分发。每种使用权都有一个或多个特定的条件,必须满足这些条件才可行使所述使用权。使用权始终“附加”在数字作品上。数字作品的复制件上也附加有使用权。这样,使用权以及建立人或随后的分发人指定的任何关联费用始终与数字作品同时保留。
图1示出同心地形成的记录载体10,例如可记录光盘,特别是CD和DVD,具有纹迹3和在中心的开口4。纹迹3制成螺旋形或同心形,用来存储信息。在记录载体的纹迹3中存储或可以存储数字作品并且存取所述数字作品的存取信息。存取信息可以是例如使用权信息,例如密钥锁定器(如EP00202888.4(000448)所述)。记录载体10还包括辅助通路,其中存有辅助通路信息。辅助通路信息用来加密、解密或验证存取信息,例如是密钥锁定键,用来存取密钥锁定器中的使用权信息。辅助通路最好是不符合条件的重放装置不可存取的隐藏通路。为了避免、阻止或阻碍窜改存取信息,辅助通路存储在记录载体上存取信息的下面。在本发明的记录载体的一个优选实施例中,当存取信息改变时,辅助通路信息也改变。这样就实现一种能避免重放密码攻击的记录载体。
根据本发明的记录载体的另一个优选实施例,存取信息包括有关存取信息的所有各种秘密,例如使用权信息(它定义了为行使所述使用权而必须满足的一个或多个条件)、密钥、计数器、光盘的自有识别符或要以无窜改方式存储的任何信息。所述存取信息一起存储在称为密钥锁定器表KLT的表中。密钥锁定器表KLT用例如DES算法加密,并存储在光盘上任何方便的位置中。用来加密密钥锁定器KLT的密钥称为密钥锁定器密钥KLK。所述KLK键存储在光盘的辅助通路中,例如特殊的隐藏通路或不能由现有或常规的光盘驱动器读出或写入的安全邻通路中。具体地说,隐藏通路必须制作成使现有光盘驱动器的固件更新还不足以进行隐藏通路的读出或写入操作。
隐藏通路必须深深地隐藏在所记录的数据流、记录载体或光盘驱动器的物理特性中、使得利用现有光盘驱动器来读出或写入隐藏通路就需要改变集成电路。实现这样一种隐藏通路的一些可能的方案是(i)把隐藏信息(密钥)存储在数据流的可以被再纠正的人为差错中;(ii)把隐藏信息存储在有限行程代码序列的合并位中;(iii)根据隐藏信息,通过控制预定数据的预定行程极性或有限行程代码序列的控制符号来存储隐藏信息;或者(iv)把隐藏信息存储在数据流的时基的人为差错中。
但是,也可以使用适合于避免用现有光盘驱动器读写隐藏信息的任何其他隐藏通路。
密钥锁定器表KLT每次其内容改变时,例如使用使用权时,就被重写。每次密钥锁定器表KLT被重写时,就使用新的随机密钥锁定器密钥KLK。
图2示出写在可记录光盘上的密钥锁定器表KLT的购买版本,它通过存储在光盘隐藏通路中的第一密钥锁定器密钥KLK-1加密,如上述。在图2所示的实例中,用户购买了制作纹迹No.2的三个复制件的权利。在图2所示的密钥锁定器表KLT中,只示出了有关纹迹No.2的内容,其中所述表包括识别符部分和数据部分,识别符部分包括用来识别数据部分中各数据的信息。具体地说,密钥(以16进制符号表示)后面跟着纹迹No.2(用二进制表示的)的纹迹No.2使用权,以及纹迹No.2的计数器值,按照购买的使用权,此值设定为3。
在纹迹No.2的复制操作后,光盘驱动器随机选择新的密钥锁定器密钥KLK-2,用来加密更新的密钥锁定器表KLT并存储在隐藏通路中。这样,在纹迹No.2第一次复制后,密钥锁定器表KLT由新的密钥锁定器密钥KLK-2加密并更新,即,将密钥锁定器表KLT中的计数器值减少到“2”。
于是,提取并中间存储原始的或购买的密钥锁定器表KLT,然后在第一次复制操作后再存储是无用的,因为现在是新的密钥锁定器密钥KLK-2存储在隐藏通路中,光盘驱动器就不再能解密密钥锁定器表KLT。这样,光盘驱动器就会检测出任何“复制和恢复密码攻击”,或至少导致差错。
图3示出驱动本发明记录载体的光盘驱动器的基本方框图,它设置成根据从因特网随购买而同时获得的使用权,产生密钥锁定器表KLT并与数字作品DW(即音乐纹迹等)一起写入到可记录光盘10上。具体地说,可以在计算机系统上运行以提供相应的下载功能的EMD应用程序将购买的加扰数字作品与对所述数字作品进行解扰所需的密钥一起存储、并将使用权的说明存储在光盘驱动器的存储器23中。或者,购买的信息可存储在计算机系统的存储器中,然后利用光盘驱动器的驱动控制器21从中读出。
驱动控制器21从存储器23中读出购买的信息并将密钥和使用权提供给密钥锁定器更新和加密单元22,所述单元设置成产生相应的密钥锁定器表KLT并随机选择一个密钥锁定器密钥KLK用来加密所述密钥锁定器表KLT。驱动控制器21接收所产生的密钥锁定器表KLT和密钥锁定器密钥KLK,并控制读出和写入(RW)单元20将购买的数字作品(即音乐纹迹)以及密钥锁定器表KLT写到可记录光盘10的预定位置。此外,驱动控制器21控制RW单元20把密钥锁定器表KLT存储到可记录光盘10上一般的光盘驱动器或光盘重放机不能存取的隐藏通路中。每次购买的使用权因使用(即复制或重放操作)发生变化时,驱动控制器21就提供一个控制信号给密钥锁定器更新和加密单元22,它就相应地更新密钥锁定器表KLT,并产生随机选择的密钥锁定器密钥KLK,并用此新的密钥锁定器密钥KLK来加密密钥锁定器表KLT。驱动控制器21接收更新的加扰密钥锁定器表KLT和新的密钥锁定器密钥KLK,并控制RW单元20把重新加扰的密钥锁定器表KLT写入到可记录光盘10上,把新的密钥锁定器密钥KLK写入隐藏通路中。新的密钥锁定器密钥KLK可以在单一的写入操作中写到密钥锁定器表KLT下。这种利用新的密钥锁定器密钥KLK的更新和重新加密在密钥锁定器表KLT的每次变化后进行。
如果更新的密钥锁定器表KLT指示使用权已行使或使用,光盘控制器21就拒绝使用各数字作品,例如,发送相应的错误消息或控制信号给此EMD应用程序。应当指出,密钥锁定器更新和加密单元22可以作为驱动控制器21的软件程序来实现。
图4示出存取信息(特别是使用权)安全更新的上述过程的基本流程图。按照图4,在可记录光盘已装载到光盘驱动器中且数字作品的相应使用操作开始之后,在步骤S100产生新的随机密钥锁定器密钥KLK-2。随即密钥锁定器表KLT的内容由密钥锁定器更新和加密单元22更新并用新的密钥锁定器密钥KLK-2加密。然后,所述新的密钥锁定器密钥KLK-2由RW单元20写入可记录光盘10的隐藏通路HC中(步骤S102)。这一步骤后是任选的步骤,即验证新的密钥锁定器密钥KLK-2和重新加密的密钥锁定器表KLT是否已正确的写到可记录光盘10上。最后,可由RW单元20破坏以前的密钥锁定器密钥KLK-1(步骤S103)。
按照所述优选实施例的另一个可供选择的变型,密钥锁定器更新和加密单元22可以用密钥锁定器更新和验证单元来代替,后者用来计算密钥锁定器表KLT中内容的检验和并将此检验和存储在隐藏通路HC中(代替密钥锁定器密钥KLK)。此时,密钥锁定器表KLT甚至不需加密。对密钥锁定器表KLT中内容的任何操作都可由密钥锁定器更新和验证单元利用隐藏的检验和作检验操作而进行验证。因使用或行使购买的使用权而发生的密钥锁定器表KLT的任何变化都会产生改变的检验和,并写到隐藏通路HC中。这样,“复制和恢复密码攻击”就会导致恢复的密钥锁定器表KLT的实际检验和与隐藏的检验和不匹配。这种失配可由密钥锁定器更新和验证单元检测到,从而启动错误处理或保护机制。
因此,所述优选实施例说明了一种记录载体,它的优点是在记录载体上进行的“复制和恢复密码攻击”导致了隐藏的密钥锁定器密钥KLK或隐藏的检验和与恢复的密钥锁定器表KLT不匹配。这种失配或者防止对密钥锁定器表KLT的解扰或者导致验证处理的错误。这样,可在光盘驱动器处检测到欺诈处理。
在另一实施例中,隐藏通路包括用来计算密钥锁定器表KLT内容的检验和的随机数据,所述随机数据存储在用户数据中,因此符合条件或不符合条件的装置都可自由存取。如果能确定隐藏通路的内容不能被不符合条件的装置作决定性的改变,则隐藏通路的内容可以自由存取。符合条件的装置可读出隐藏通路中的随机数据来计算检验和并检查所述计算的检验和是否对应于用户数据中的检验和。与用户数据中的检验和不同的的计算检验和表明隐藏通路的内容可能被窜改。
应当指出,本发明不限于上述应用,而可适用于需要保护使其不被“复制和恢复密码攻击”的任何记录或写入的应用。可以在压制光盘上或通过广播频道自由分发加扰的数字作品来进行EMD。但密钥不与数字作品的内容一起分发。密钥可以通过因特网购买。此时,不需要下载压缩的数字作品,只需要下载密钥即可。这样一来,网络负载和传输成本都可减小。
此外,密钥锁定器表KLT可以设置成每个纹迹一个密钥锁定器表。这时,隐藏通路需要有足够的容量来为每个密钥锁定器表KLT存储随机密钥锁定器密钥KLK。密钥锁定器表KLT如果太大,在每次事务处理时不便于进行重新写入操作,则可分割为多个密钥锁定器表,那么,每个密钥锁定器表KLT都会有存储在隐藏通路中的它自己的随机密钥锁定器密钥KLK。
本发明也可用来保护硬盘不受“复制和恢复密码攻击”。此时,隐藏通路可以设置成嵌入HDD控制器中的存储器。对于快速存储卡等,类似的应用是可能的。一般来说,本发明可用来保护任何其他的记录介质,例如磁-光记录介质(小型磁盘)或磁带。
权利要求
1.一种用于存储数字作品(DW)的记录载体,所述记录载体(10)包括用于获得通向所述数字作品的入口的存取信息(KLT)和辅助通路(HC),后者存储用来加密,解密或验证所述存取信息的辅助通路信息(KLK),所述辅助通路(HC)存储在所述记录载体上与所述存取信息(KLT)基本上相同的物理位置上。
2.如权利要求1所述的记录载体,其特征在于通过控制预定的数据的预定的行程极性或有限行程代码序列的控制符号来把所述辅助通路存储在所述记录载体上。
3.如权利要求1或2所述的记录载体,其特征在于当存取信息(KLT)改变时,所述辅助通路信息(HC)也随之改变。
4.如权利要求1、2或3所述的记录载体,其特征在于所述存取信息(KLT)是使用权信息,它定义了为行使所述使用权而必须满足的一个或多个条件。
5.如权利要求1、2、3或4所述的记录载体,其特征在于所述辅助通路信息(HC)是隐藏通路,不符合条件的重放装置不能对其进行访问。
6.如权利要求1所述的记录载体,其特征在于所述记录载体是可记录光盘(10),特别是CD或DVD。
7.如权利要求1所述的记录载体,其特征在于所述记录载体是包括读出部分和写入部分的混合记录载体。
8.一种在记录载体(10)上记录数字作品(DW)的方法,所述方法包括以下步骤在所述记录载体上记录数字作品(DW);记录用于获得通向所述数字作品的入口的存取信息(KLT)和其中存储辅助通路信息(KLK)的辅助通路(HC),所述辅助通路信息(KLK)用于对所述记录载体上的所述存取信息进行加密,解密或验证,所述辅助通路(HC)和所述存取信息被记录在所述记录载体上基本上相同的物理位置。
9.一种用于把数字作品(DW)记录在记录载体(10)上的装置,所述装置包括第一记录装置,用于将所述数字作品(DW)记录在记录载体上;以及第二记录装置,用于记录存取信息(KLT)和辅助通路(HC),所述存取信息(KLT)用于获得通向所述数字作品的入口,所述辅助通路中存储有辅助通路信息(KLK),后者用于对所述记录载体上的所述存取信息进行加密、解密或验证,所述第二记录装置适合于将所述辅助通路(HC)和所述存取信息记录在所述记录载体上基本上相同的物理位置。
10.一种用于对权利要求1的记录载体(10)执行读出操作的装置,所述装置包括第一读出装置,用于从所述记录载体中读出数字作品(DW);以及第二读出装置,用于读出存取信息(KLT)和辅助通路(HC),所述存取信息(KLT)用于获得通向所述数字作品的入口,所述辅助通路中存储有辅助通路信息(KLK),后者用于对来自所述记录载体的所述存取信息进行加密、解密或验证,所述辅助通路(HC)和所述存取信息被记录在所述记录载体上基本上相同的物理位置。
全文摘要
本发明涉及用于存储数字作品(DW)的记录载体。记录载体(10)包括存取数字作品的存取信息(KLT)和辅助通路(HC),辅助通路中存储有用于加密、解密或验证所述存取信息(KLT)的辅助通路信息(KLK)。为了避免、阻止或阻碍对存取信息的窜改,辅助通路(HC)存储在记录载体上和存取信息(KLT)基本上同一物理位置上。在优选实施例中,当存取信息(KLT)改变时,辅助通路信息(KLK)也随之改变。这实现一种避免重放密码攻击的记录载体。本发明还涉及在记录载体上记录数字作品的方法、记录装置和读出装置。
文档编号G06F21/24GK1554087SQ02802445
公开日2004年12月8日 申请日期2002年5月17日 优先权日2001年5月22日
发明者A·A·M·斯塔林, A A M 斯塔林 申请人:皇家菲利浦电子有限公司