专利名称:从全局拷贝保护系统到本地拷贝保护系统的安全输出的制作方法
技术领域:
本发明大体上涉及拷贝保护问题。更具体地,本发明涉及一种用于防止内容从全局拷贝保护系统到本地拷贝保护系统的非法输出的设备和方法。
背景技术:
最近几年,拷贝保护已经成为热门话题。已经研究的第一拷贝保护系统(CPS)依靠链路加密(例如,参见在“数字传输拷贝保护规范-第1卷(信息版)-修订1.2-2001年7月11日”中所公开的“DTCP”建议,在下列网址处可得到http//www.dtcp.com/data/info_dtcp_v1_12_20010711.pdf”)或预记录/可记录介质保护(例如,参见在“内容保护系统体系结构,内容保护的综合框架-修订0.81-2000年2月17日”中所公开的“CPSA”建议,在下列网址处可得到http//www.4centity.com/data/tech/cpsa/cpsa081.pdf)。在以下描述中,将这些系统称为“本地CPS”。
最近,拷贝保护的焦点转移到通过家庭网络的内容的全局安全性以及新类型的系统,在下文中被称为“全局CPS”,已经通过标准化团体(如“DVB-CPT”或“TV-Anytime”论坛)和工业成果(例如,参见“SmartRight Technical white paper-版本1.0-2001年10月29日”中所公开的“SmartRight”建议)对其进行了研究。
通常,本地CPS具有四个不同的使用规则-“自由拷贝”(可以拷贝内容,没有任何限制)-“绝对不能拷贝”(不能拷贝内容)-“拷贝一次”(仅可以拷贝内容一次)
-“不能再次拷贝”(由于其为“拷贝一次”内容或已经拷贝过的“拷贝一次”内容的拷贝,不能拷贝该内容)。
但是,由于执行困难,已经用“拷贝一代”使用规则(仅可以拷贝原始内容)代替“拷贝一次”使用规则,从而具有了比预期的更广泛的内容的可能使用。
全局CPS用“专用拷贝”使用规则代替了“拷贝一次”或“拷贝一代”和“不能再次拷贝”使用规则。“专用拷贝”使用规则允许进行与需要同样多次的拷贝,但其将仅可用于创建其的家庭网络中。容易实现该使用规则,且符合用户和内容拥有者的利益。
这些系统所遇到的一个问题是由于以下事实全局CPS与本地CPS共存。用户可能想要从全局CPS到本地CPS输出“专用拷贝”内容。例如,用户想要从创建在全局CPS内的“专用拷贝”内容中备份拷贝到由本地CPS保护的光盘上(如,DVD-“数字通用盘”的简称,或BRD-“蓝光光盘”的简称)。将全局CPS中的“专用拷贝”使用规则逻辑上改变为本地CPS的“不能再次拷贝”使用规则。但是这是不够的,因为可以从“专用拷贝”内容中根据需要创建任意多个“不能再次拷贝”拷贝。此特点明显与不能再次拷贝使用规则相反。
因此,本发明的一个目的是提供一种确保不会将由全局CPS保护的、标记为“专用拷贝”的内容向本地CPS输出无限次数的方法。
发明内容
本发明的主要思想是将内容唯一标识符(CUI)与进入到受全局CPS保护的家庭网络的任何内容相关联。当内容将离开全局CPS去往本地CPS时,将对此CUI进行检查。
更具体地,本发明涉及一种用于防止受全局拷贝保护系统保护的内容非法输出到本地拷贝保护系统的设备,其特征在于趋向于被输出的每个内容包括唯一标识符,以及所述设备包括用于存储已经通过所述设备输出的所有内容的唯一标识符的输出表。
本发明还涉及一种用于记录由上述设备接收的内容的方法,其特征在于如果针对本地拷贝保护系统进行拷贝时,所述方法包括以下步骤检查在所述设备的输出表中是否包括所述内容的唯一标识符;以及如果所述检查是肯定的,则阻止记录;以及如果所述检查是否定的,则记录该内容,并将该唯一标识符存储在输出表中。
本发明还涉及一种适合于与由全局拷贝保护系统保护的本地网络相连、且将其所接收的内容转换为受所述全局拷贝保护系统保护的内容的设备(12、13),其特征在于所述设备还适合于产生针对其所转换的每个内容的唯一标识符(CUI),将该唯一标识符插入到通过加密或验证进行保护的部分内容中。
由于本发明,能够控制根据全局CPS保护的内容创建的本地CPS保护的拷贝的次数。
将参考用于解释而非限制本发明的范围的附图,对本发明的各种特征和优点及其优选实施例进行描述,其中图1示出了本发明的环境以及从全局CPS保护的内容到本地CPS保护的内容的输出原理;以及图2是示出了执行该输出处理的设备的操作的流程图。
具体实施例方式
图1示出了本发明的环境。例如,其可以是由全局CPS保护的数字家庭网络1,此网络包括两个接入设备12、13和两个记录器设备14、15,将其通过数字总线16连接在一起。
在文件FR-A-2 792 482和FR-A-2 824 212中公开了家庭网络中通过全局CPS对数据的保护原理。
由于以下设备确保了本地和全局CPS之间的交互-接入设备,用于从网络外部接收本地CPS保护的内容,并将其转换为全局CPS保护的内容;以及-记录器设备,用于创建全局CPS保护的拷贝10或本地CPS保护的拷贝11。
现在,根据本发明的原理来更具体地描述接入设备操作和记录器设备操作。
1.接入设备操作当接入设备需要将其从网络外部接收到的本地CPS保护的内容转换为新的全局CPS保护的内容时,其生成与此新内容相关联的内容唯一标识符(CUI)。然后,其将CUI插入到内容中,优选地,插入到通过加密或验证进行保护的部分内容中。
CUI可以是“大概唯一”(例如,由伪随机发生器产生的大尺寸随机数)或“实际唯一”。在后一种情况下,应当在接入设备安装在网络中时,向其指定唯一标识符。此标识符将是CUI的第一部分。第二部分将为由接入设备所保持的计数器。优选地,CUI为至少80比特长。
2.记录器设备操作通过图2的流程图来解释该操作。
记录器设备能够记录具有“专用拷贝”状态的内容,并将其创建在由全局CPS保护的网络中,以创建此内容的本地CPS保护的拷贝。
根据本发明,每个记录器设备具有用于存储所有已经创建的本地CPS保护的内容的CUI的内容输出表(CET)。优选地,将此CET存储在记录器设备的受保护或安全存储器中。此外,可以按照加密或验证的形式,将其存储在记录器设备的传统非安全存储器中。在后一种情况下,需要将用于加密或验证CET的加密密钥或验证密钥存储在安全存储器中,例如,包括智能卡的存储器。
如图2中所示,每一次当请求记录器设备创建“专用拷贝”内容的新拷贝时(步骤20),在步骤21处执行测试,以检查该拷贝是否保持为由全局CPS保护。如果该拷贝保持为受全局CPS保护(即,该拷贝被指定用于由全局CPS保护的家庭网络1中),则记录器设备复制此内容(步骤22)。否则,如果新拷贝是本地CPS保护的内容(即,在由本地CPS保护的另一系统中的网络1的外部使用的拷贝),则记录器设备首先从内容中提取CUI,并检查是否已经处于其CET中(步骤24)。为了从内容中提取CUI,记录器设备包括必需的加密或验证密钥,所述加密或验证密钥已经被用来将CUI插入到内容的受保护部分中或能够对内容进行恢复。如果提取的CUI已经处于记录器设备的CET中,则阻止该内容,且拷贝不会发生(步骤26)。否则,记录器设备将CUI添加到CET中,并创建拷贝。本地CPS应当将该拷贝作为“不能再次拷贝”内容或“绝对不能拷贝”内容对待。
此外,能够允许记录器设备进行对指定“专用拷贝”内容的多于单个的本地CPS保护拷贝。在此情况下,CET将存储有每个CUI、针对该内容的本地CPS保护拷贝的数量的计数器,每一次当针对此内容进行本地CPS保护的拷贝时,该计数器被递增。当针对指定内容达到允许拷贝的最大次数时,记录器设备将不再进行对此内容的本地CPS保护的拷贝。
根据变体实施例,仅授权有限数量的记录器设备在诸如网络1的家庭网络中进行由本地CPS保护的拷贝。优选地,每一网络仅授权一个记录器设备进行由特定本地CPS保护的拷贝。这些记录器设备被称为输出设备。在图1中,记录器设备15是输出设备。将仅能够创建全局CPS保护的拷贝的记录器设备称为存储单元。图1的记录器设备14是存储单元。在此优选实施例中,仅输出设备具有用于存储已经利用本地CPS保护拷贝的内容的CUI的CET。
现在,假设全局CPS是在前述文件(FR-A-2792482和FR-A-2 824212)和文件WO-A-03 019899中公开的SmartRightTM系统(“SmartRight”是THOMSON的商标)。
图1中所示的接入设备包括负责创建被称为LECM(“本地权限控制消息”的简称)的消息的转换器卡(图1中未示出)。LECM包括控制字CW,用于对通过接入设备进入家庭网络的内容进行加扰。将这些CW包括在受保护的LECM的部分中(优选地,通过利用专用于网络的密钥的加密)。
根据本发明,当通过接入设备在网络中接收内容时,在LECM建立步骤期间,转换器卡随机选择CUI。然后,将CUI放在LECM的受保护部分。
作为输出设备的记录器设备15包括终端卡(未示出)。此终端止为智能卡,即,具有安全微处理器的卡片,包括解密LECM的受保护部分所需的密钥,根据本发明,还包括用于存储已经利用本地CPS保护、由记录器设备15拷贝的内容的CUI的CET。
当记录器设备15接收到要输出的新内容(具有“专用拷贝”状态)时(即,用于执行对此内容的本地CPS保护的拷贝),其终端卡首先检查包括在与此内容相关联的第一LECM中的CUI是否已经处于其CET内。如果是,该终端将输出禁止拷贝的消息。否则,其将CUI添加到CET中,然后,输出授权拷贝的消息。
优选地,在终端卡重新初始化之后,并不清除CET。
权利要求
1.一种用于防止由全局拷贝保护系统保护的内容非法输出到本地拷贝保护系统的设备(15),其特征在于趋向于被输出的每个内容包括唯一标识符(CUI),以及所述设备(15)包括用于存储所有已经通过所述设备输出的内容的唯一标识符的输出表(CET)。
2.根据权利要求1所述的设备,其特征在于唯一标识符(CUI)被包括在通过加密或验证进行保护的部分内容中,以及所述设备还包括用于从内容中提取所述唯一标识符的装置。
3.根据权利要求1或2所述的设备,其特征在于将输出表(CET)存储在设备的安全存储器中。
4.根据权利要求1或2所述的设备,其特征在于将输出表(CET)以已加密或验证的形式存储在所述设备的传统存储器内,以及将用于解密或验证CET的加密密钥或验证密钥存储在安全存储器中。
5.根据前述权利要求任一个所述的设备,其特征在于所述设备用于由全局拷贝保护系统保护的本地网络中,以及在网络中存在有限数量的这样的设备。
6.根据权利要求5所述的设备,其特征在于在网络中仅存在一个这样的设备。
7.根据前述权利要求任一个所述的设备,其特征在于针对每个唯一标识符(CUI),存储在所述设备中的输出表(CET)还包括与所述唯一标识符相关联的内容的输出数的计数器,每一次当通过所述设备进行输出时递增所述计数器。
8.一种用于记录由根据权利要求1到6任一个所述的设备所接收的内容的方法,其特征在于所述方法包括步骤如果针对本地拷贝保护系统进行拷贝,则检查在所述设备的输出表(CET)中是否包括所述内容的唯一标识符(CUI);以及-如果所述检查是肯定的,则阻止记录;以及-如果所述检查是否定的,则记录内容并将所述唯一标识符(CUI)存储在所述输出表内。
9.一种用于记录由根据权利要求7所述的设备所接收的内容的方法,其特征在于所述方法包括以下步骤如果针对本地拷贝保护系统进行拷贝,则(a)检查在所述设备的输出表(CET)中是否包括所述内容的唯一标识符(CUI);以及-如果步骤(a)的所述检查是肯定的,则(b)检查与唯一标识符(CUI)相关联的计数器是否已经达到授权拷贝的预定最大次数,以及·在已经到达拷贝的最大次数的情况下,则阻止记录;以及·在未到达拷贝的最大次数的情况下,则对计数器进行递增,并记录内容;以及-如果步骤(a)的所述检查是否定的,则记录内容,并将所述唯一标识符(CUI)存储在所述输出表中。
10.一种适合于与由全局拷贝保护系统保护的本地网络关联、且将其所接收的内容转换为受所述全局拷贝保护系统保护的内容的设备(12、13),其特征在于所述设备还适合于产生针对其所转换的每个内容的唯一标识符(CUI),将该唯一标识符插入到通过加密或验证进行保护的部分内容中。
全文摘要
本发明涉及一种用于防止由全局拷贝保护系统保护的内容非法输出到本地拷贝保护系统的设备(15)。根据本发明,趋向于被输出的每个内容包括唯一标识符(CUI),以及设备(15)包括用于存储已经通过所述设备输出的所有内容的唯一标识符的表(CET)。本发明还涉及一种用于记录由这种设备接收的内容的方法。如果针对本地拷贝保护系统进行拷贝,此方法包括以下步骤检查所述设备的表(CET)中是否包括所述内容的唯一标识符(CUI);以及,如果所述检查是肯定的,则防止记录;以及,如果所述检查是否定的,则记录内容,并将所述唯一标识符(CUI)存储在所述表中。
文档编号G06F21/10GK1703661SQ200380101039
公开日2005年11月30日 申请日期2003年10月16日 优先权日2002年10月16日
发明者阿兰·杜兰德, 埃里克·迪尔, 让-皮埃尔·安德罗克斯 申请人:汤姆森许可贸易公司