专利名称:用于控制数字作品的发行和使用的方法和装置的制作方法
技术领域:
本发明涉及用于控制数字作品的发行和使用的方法和装置。此外,本发明也涉及用于存储数字作品的记录载体。
背景技术:
出版业和信息产业在考虑电子出版时面临的一个根本问题是如何阻止对电子出版物的非授权和未说明的发行和使用。电子出版物一般是以数字形式发行的,并在有再现电子出版物的功能的基于计算机的系统上创建的。音像录制品、软件、书籍和多媒体作品都在被用电子方式出版。对每个有说明的传输都要支付使用费,任何未说明的发行结果是不支付使用费。
数字作品在诸如广泛使用的因特网等网络上的传送如今是常见的做法。因特网是一种分布广泛的网络,许多大学、公司、和政府部门的用户用因特网传送和交换思想和信息。所以,需要在不担心广泛的非授权复制的情况下利用这种网络来发行数字作品。
消费电器与计算机之间的显然转化、网络和调制解调器速度的增加、计算机功能和带宽的成本的下降、以及光学介质的功能的提高,综合起来将创建极大的混合商业模式,在这些模式中,所有种类的数字内容都可以在至少偶尔相连的消费电器和/或计算机上播放的光学介质上传播,在这些模式中,增加了在音乐CD和初始DVD(数字视盘)电影提供中常见的一次性购买模式以外的其它模式,例如租借、付费收视(pay-per-view)、租转获有(rent to own)。消费者可以从相同的和/或不同的分销商和/或供应商得到在这些和其它的模式中选择的许诺。使用费可以在网络上和/或通过其它通信渠道向某个费用结算业务机构支付。消费者使用和预订信息可以流回到生产者、分销商和/或其他参与者。现今正在引入的可记录光盘的基本复制保护技术不能支持这些和其它的复杂模式。
文献US-A5629980披露了如下所述的一种用于控制数字作品的分发和使用的方法和装置。该方法包含下述步骤
a)将一个使用权信息附加到所述数字作品,所述使用权信息定义一个或多个为了行使所述使用权而必须满足的条件;b)在记录载体上存储所述数字作品及其附加的使用权信息;c)随着所述数字作品的每一次使用而更新所述附加的使用权信息;d)如果所述使用权信息表明该使用权已经被行使,则拒绝所述数字作品的使用。
该装置包含a)写装置,用于在一个记录载体上写所述数字作品和附加的、定义一个或多个为了行使使用权而必须满足的条件的使用权信息;b)更新装置,用于随着所述数字作品的每一次使用而更新所述附加的使用权信息;和c)控制装置,用于在如果所述使用权信息表明该使用权已经被行使时拒绝所述数字作品的使用。其中,数字或使用权是与购买一起获得的。这种使用权限制了如何能使用在因特网上购买的、下载的或者可记录光盘上的加扰形式的音乐道(music track)。这些数字权也叫使用规则或使用权。例如,可以允许购买人为个人用途复制三份拷贝,不允许复制第四份拷贝。或者,可以允许购买者将特定的道播放四次,而光盘驱动器将不播放第5次。
最好将使用权存储在光盘上。在这种情况下,使用权与音乐一起转移,光盘将在所有支持这个功能的播放器上播放。
用于从因特网下载音乐道的电子音乐下载(EMD)应用程序必须在盘上存储若干信息片断,例如加扰的声道(audio track)、解扰该声道所需的密钥、以及使用权说明。有些使用权在使用时可能会被减少(即被消费)。规则“个人用途的三份拷贝”例如在已经复制了一份拷贝后变成“个人用途的两份拷贝”。使用权因此含有一个能在使用权已经被行使时被更新的计数器。
任何被安排得能访问下载的道的设备都应当顺从所购买的使用权的基本规则。就是说,只有被授权的、受委托的回放设备才能读取密钥,设置使用权或计数器。因此,应当阻止非顺从应用不更新计数器就复制音乐道,不支付额外的费用就递增计数器,或复制完全相同的具有相同使用权的复制盘。
针对采用标准盘驱动器进行的按位复制操作,已经有单位盘标识符(UDI-Unit Disk Identifier)的建议,它可以由制造商以可被回放设备读取的方式写在盘上。如果某可记录盘有UDI,就可以将该标识符与音乐道的加扰密钥组合起来。将有关盘按位复制到另一个记录载体后,就不再能被解扰,因为该其它记录载体将有一个不同的UDI,使得加扰密钥不能再被恢复。
然而,“复制并恢复侵袭”(copy and restore attack)或“重放侵袭”(replay attack)可以被用来克服上述UDI解决方案。再这种情况下,用一个标准盘来确定盘上那些在使用权被消费时已经被改变的位。这些位一般与使用权的计数器有关,因此被复制到另一个存储介质。然后,例如通过进行复制而消费使用权,直到复制计数器达到零,就不再允许进一步的拷贝。将所确定的和存储的位从该存储介质恢复到盘上。现在,该盘处于的状态,假装使用权还没有被消费或行使,使得用户可以继续进行复制。在这种情况中,依赖UDI的加扰密钥对复制操作没有影响,因为该盘没有被改变。
此外,文献WO-A-97/43761披露了一种用于诸如光学数字视盘的存储介质的权利管理安排,其中用一个安全的“软件容器”来保护性地封装一个数字作品和对应的使用权信息。此外,还在盘上存储一个加密的密钥块,它提供一个或多个密钥用于解密该数字作品。用于解密密钥块的解密密钥,也以隐蔽的形式长存储在记录载体上,存储的位置,可以被盘驱动器的对应的固件或跳线(jumper)物理地使能。这样,任何又个人电脑物理地复制该盘的企图,结果都不能复制该隐蔽的密钥。
然而,即使这个加密保护方法可能也不能防止“复制并恢复侵袭”,因为潜在的黑客把所检测到和复制的使用权数据恢复回它们在相同盘上原来的位置。然后,黑客可以再次播放使用权已经被行使过的道,而无须再付费。注意到黑客不必读或写隐蔽的密钥就能破解该保护机制。因此,“复制并恢复侵袭”适用于被消费了的权利,诸如播放一次的权利,制作有限数量的拷贝的权利(盘上的计数器在每次拷贝之后递增),或者将道从一个盘转移到另一个(原始盘上的道被删除)的权利。
发明内容
因此,本发明的一个目的是提供一种用于根据附属的使用权和对应的记录载体控制数字作品的分发和使用的方法和装置,由此能防止使用权被“复制并恢复侵袭”破解。
本发明提供了如下的方法和装置,其中(一).一种用于控制数字作品的发行和使用的方法,包含下述步骤a)将一个使用权信息附加到所述数字作品,所述使用权信息定义一个或多个为了行使所述使用权而必须满足的条件;b)在记录载体(10)上存储所述数字作品及其附加的使用权信息;c)随着所述数字作品的每一次使用而更新所述附加的使用权信息;d)如果所述使用权信息表明该使用权已经被行使,则拒绝所述数字作品的使用;特征在于e)当所述使用权信息已经改变时,存储在一个隐蔽信道中的用于加密或验证所述使用权信息的隐蔽信息被改变。
(二).一种用于控制数字作品的发行和使用的装置,包含a)写装置(20),用于在一个记录载体(10)上写所述数字作品和附加的、定义一个或多个为了行使使用权而必须满足的条件的使用权信息;b)更新装置(22),用于随着所述数字作品的每一次使用而更新所述附加的使用权信息;和c)控制装置(21),用于在如果所述使用权信息表明该使用权已经被行使时拒绝所述数字作品的使用,特征在于d)所述更新装置(22)被安排得在所述使用权信息已经改变时,改变在一个隐蔽信道中存储的用于加密或验证所述使用权信息的隐蔽信息。
相应地,在使用权信息已经改变时,重写使用权信息并存储用于加密和验证该使用权信息的新的隐蔽信息。这样,在“复制并恢复侵袭”过程中对使用权信息的简单恢复操作只能恢复以前的使用权信息,但是不恢复以前的隐蔽信息。然而,由于事实上改变了的隐蔽信息不再适合或对应于以前的或原始的使用权信息,对使用权信息的解密或验证不再可能,使得盘播放器的保护系统将识别欺诈的企图。对隐蔽信道的“复制并恢复侵袭”将不再有效,因为非顺从装置是不能在隐蔽的信道上读写的。
按照一个有益的进展,隐蔽信息可以是含有使用权信息的数据块上的一个校验和。在这种情况中,使用权信息不必被在记录载体上加密。通过计算校验和并把这个校验和存储在隐蔽信道中,就能防止对使用权信息的内容的任何操作。“复制和恢复”攻击不起作用,因为已经随着使用权信息的更新而改变了的隐蔽校验和,对于恢复后的原始使用权信息来说不再有效。
或者,按照另一个有益的进展,隐蔽信息可以是一个用于解密使用权信息的密钥,其中该密钥是随机改变的,当使用权信息已经改变时,使用权信息被用改变过的密钥重新加密。恢复老版本的使用权信息将不再有用,因为改变过的密钥不能被用来解密原始的使用权信息。
最好在密钥的改变之后销毁以前的密钥。由此,用于加密原始使用权信息的密钥就不再能被提取,潜在的黑客就不能解密原始使用权信息。
隐蔽信道最好可以按下述方式生成在能被再更正的故意错误中存储隐蔽信息;在游程长度限制码(runlength-limited code)的合并位中存储隐蔽信息;按照隐蔽信息,控制一个游程长度限制码的预定字的预定游程的极性(polarity);在时间基(time-base)中的故意错误中存储隐蔽信息;或者在内置在盘控制器的存储器中存储隐蔽信息。由此,就能提供一个不能被现有或常规盘驱动器读或写的隐蔽信道。即使通过固件更新,它们也不能读或写隐蔽信道。特别地,要复制或读取隐蔽信道,就要修改相应的集成电路。不过这是昂贵的,需要对应的专门知识。已知的记录载体的导入区(lead-in areas)不足以提供这样一个隐蔽信道,因为常规的盘驱动器允许通过简单的固件篡改(hacking)操作来访问这些区。
按照另一个有益的修改,可以将附属的使用权信息与用于解密数字作品的密钥信息一起存储在一个表中。这样,解密数字作品所需的密钥信息在“复制并恢复侵袭”之后就不再能被解密。数字作品可以是一个从因特网下载到可记录光盘的声道。
使用权信息最好包含一个能在使用权已经被行使时更新的计数器。这样,计数器信息的改变导致用新的隐蔽密钥的重写和重新加密操作,使得对更新的计数器值的探测和恢复因改变的隐蔽解密密钥而毫无用处。
按照另一个有益的修改,记录介质的每个道(track)都可以包含其使用权信息和隐蔽信息。在这种情况中,为记录载体的每个道提供一个隐蔽密钥,只要隐蔽信道有足够的容量。
以下将结合各附图根据最佳实施例更详细地说明本发明。
图1表示按照本发明最佳实施例在一个复制操作之后密钥-锁表和隐蔽密钥的修改;图2表示按照本发明最佳实施例的用于驱动记录载体的驱动装置的基本框图;图3表示按照本发明最佳实施例的使用权信息的安全更新的基本流程图。
具体实施例方式
现在将根据一个从因特网到诸如可记录光盘的记录载体的EMD来说明最佳实施例,其中道是购买的、下载的或记录载体上存储的。
不过,在本申请中,术语“数字作品”指的是任何已经被缩减成一个数字表示的作品。这包括任何音频、视频、正文或多媒体作品和再现该作品所需的任何附随的解释器(例如软件)。术语“使用权”指的是向数字作品的接受者赋予的任何权利。一般来说,这些权利定义如何使用一个数字作品以及是否该数字作品可被进一步传播。每个使用权可以有为行使该权利而必须满足的一个或多个确定条件。使用权被永久地“附属”到数字作品上。从数字作品产生的拷贝也有使用权附属着。这样,使用权和由创建者和后继的发行者指派的任何相关费用将总是与数字作品保持在一起。
按照最佳实施例,所有秘密,例如使用权、密钥、计数器、盘的自我标识或任何要以防篡改的方式存储的信息,都一起存储在一个表中,该表称作密钥-锁表KLT。密钥-锁表KLT被例如用DES算法加密,存储在盘上任何方便的位置。用于加密密钥-锁表KLT的密钥叫密钥-锁密钥KLK。密钥KLK被存储在盘上一个特殊的隐蔽信道或者安全侧信道中,不能被现有的或常规的盘驱动器读或写。特别地,必须将隐蔽信道安排得使得现有的盘驱动器的固件更新不足以能进行对隐蔽信道的读、写操作。
隐蔽信道必须在所记录数据流、记录载体或盘驱动器的物理特征中隐藏得非常深,以至要修改集成电路才能用现有的盘驱动器读或写隐蔽信道。实现这样一个隐蔽信道的一些可能是(i)在数据流的有能被再更正的故意错误中存储隐蔽信息;(ii)在游程长度限制码序列的合并位中存储隐蔽信息;(iii)通过按照隐蔽信息,控制一个游程长度限制码序列的预定数据或控制符的预定游程的极性,存储隐蔽信息;(iv)在数据流的时间基的故意错误中存储隐蔽信息。
然而,任何其它的适合于防止用现有盘驱动器读或写隐蔽信息的隐蔽信道都是可以实施的。
密钥-锁表KLT在其内容每次改变时,例如当使用权被消费时,要被重写。然后,每次密钥-锁表KLT被重写时,就使用一个新的密钥-锁密钥KLK。
图1表示一个被写在可记录光盘上的密钥-锁表KLT的购买版本,它被例如如上所示的光盘的隐蔽信道中存储的一个第一密钥-锁密钥KLK加密。在图1中所示的例子中,用户已经购买了复制三份第2道的权利。在图1中所示的密钥-锁表KLT中,只显示了有关第2道的内容,其中该表包含一个标识符部分和一个数据部分,其中的标识符部分包括用于标识数据部分中各个数据的信息。特别地,密钥(由十六进制记号表示)后面跟着第2道的第2道使用权(由二进制记号表示)和并跟着第2道的计数器值,按照所购买的使用权,计数器值被设置成“3”。
在道2的复制操作之后,由盘驱动器随机地选择一个新的密钥-锁-密钥KLK-2,它被用于重新加密更新了的密钥-锁表KLT,存储在隐蔽信道中。所以,如图1中的较下部分所示的那样,在第一次复制第二道之后,密钥-锁表KLT已经被新的密钥-锁-密钥KLK-2重新加密,并通过把密钥-锁表KLT的值减少到“2”而更新。
于是,如果在第一次复制之后,提取并立即存储原始的或购买的密钥-锁表KLT,接着重新存储,那是无用的,因为隐蔽信道中现在存储着新的密钥-锁-密钥KLK-2,现在不再可能由盘驱动器来解密密钥-锁表KLT。于是,“复制并恢复侵袭”很容易被盘驱动器检测到,或者至少导致一个出错。
图2表示按照本发明最佳实施例的盘驱动器的基本框图,该盘1驱动器被安排得根据与从因特网的购买一起获得的使用权,在可记录盘10上与一个数字作品DW(即道等等)一起生成并写一个密钥-锁表KLT。特别地,一个可在计算机系统上运行以提供对应的下载功能的EMD应用程序,将所购买的加扰数字作品与解扰该数字作品所需的密钥以及使用权的说明一起存储在盘驱动器的存储器23中。或者,可以将所购买的信息片段存储在计算机系统的存储器中,盘驱动器的驱动控制器21可以从存储器读取这些信息。
驱动控制器21从存储器23读取所购买的信息片段,并把密钥和使用权提供给密钥-缩更新和加密单元22,该单元被安排得能生成一个对应得密钥-锁表KLT并随机地控制读写(RW)单元20在可记录盘上的预定位置写所购买的数字作品DW(即道)和密钥-锁表KLT。此外,驱动控制器21控制RW单元20在可记录盘10的、常规的盘驱动器或盘播放器是不能访问的隐蔽信道中存储密钥-锁密钥KLK。随着所购买使用权因消费(例如复制或播放操作)而发生的每一次改变,驱动控制器21将一个对应的控制信号提供给密钥-锁更新和加密单元22,后者相应地更新密钥-锁表KLT,生成一个新的随机选择的密钥-锁密钥KLK,并用该密钥-锁密钥KLK加密密钥-锁表KLT。驱动控制器21接收所更新和加扰的密钥-锁表KLT和新的密钥-锁密钥KLK,控制RW单元20把重新加扰的密钥-锁表KLT写到可记录盘10上,把新的密钥-锁密钥KLK写入隐蔽信道中。就这样在密钥-锁表KLT内每次变化之后用一个新的密钥-锁密钥KLK进行更新和加密。
如果所更新的密钥-锁表KLT表明使用权已经被行使或消费,盘控制器21就例如通过向EMD应用程序传送一个对应的出错消息或控制信号而拒绝对相应的盘的使用。
应当注意到,密钥-锁更新和加密单元22可以以驱动控制器21的一个软件例程的形式实现。
图3表示以上的使用权的安全更新的过程的基本流程图。按照图3,在可记录盘已经被装载到盘驱动器并且对应的数字作品的使用操作已经开始之后的步骤S100,生成一个新的随机密钥-锁密钥KLK-2。然后,由密钥-锁更新和加密单元22用该新的密钥-锁密钥KLK-2来更新的密钥-锁表KLT的内容(步骤S101)。然后,该新的密钥-锁密钥KLK-2被RW单元20写入可记录盘10的隐蔽信道HC(步骤S102)。该步骤之后可以接着验证该新的密钥-锁密钥KLK-2和重新加密的密钥-锁表KLT已经被正确地写在可记录盘10上的可选步骤。最后,可以由RW单元销毁前一个密钥-锁密钥KLK-1(步骤S103)。
按照最佳实施例的一个替代性修改,密钥-锁更新和加密单元22可以被一个密钥锁更新和验证单元替代,该密钥锁更新和验证单元被安排得对密钥-锁表KLT的内容计算一个校验和并把该校验和存储在隐蔽信道HC中(而不是密钥-锁密钥KLK中)。在这种情况下,甚至不需要对密钥-锁密钥KLK加密。对密钥-锁表KLT的内容的任何操作都能被该密钥锁更新和验证单元通过使用该隐藏的校验和进行校验操作而验证。因对所购买的使用权的消费或行使而引起的密钥-锁表KLT的任何变化,导致一个变化的校验,变化的校验和被写入隐蔽信道HC。这样,“复制并恢复侵袭”将导致在所恢复的密钥-锁表KLT的实际校验和与隐藏的校验和之间的不匹配。这个不匹配将被密钥-锁更新和验证单元检测到,使得能启动一个出错处理或保护机制。
所以,本发明具有的优点是,“复制并恢复侵袭”导致在隐藏的密钥-锁密钥KLK或替代性的隐藏校验和与所恢复的密钥-锁表KLT之间的不匹配。这种不匹配或者阻止对密钥-锁表KLT的解扰,或者导致验证处理中的出错。这样就能在盘驱动器中检测到欺诈性的攻击。
在另一个实施例中,隐蔽信道包含被用于对密钥-锁表KLT的内容计算一个校验和的随机数据,该校验和被存储在用户数据中,因此对于顺从装置和非顺从装置来说都是可以自由访问的。如果确定隐蔽信道的内容不能被非顺从装置确定性地改变,隐蔽信道的内容就是可以自由访问的。顺从装置可以通过读取隐蔽信道中的随机数据而计算校验和并检查所计算的校验和是否对应于存在于用户数据中的校验和。所计算的校验与存在于用户数据中的校验和的不同,表明隐蔽信道的内容可能被窜改。
注意到本发明并不限于上述实施例,而是可以应用任何应当得到防止“复制并恢复侵袭”的保护的记录或写应用。EMD可以通过在受压盘上加扰数字作品DW的免费发行或者通过广播信道而执行。然而密钥则不与数字作品的内容一起发行。密钥可以通过因特网购买。在这样的情况下,不需要下载压缩的数字作品,而只要下载密钥。由此就能降低网络负荷和传输成本。
此外,可以把密钥-锁表KLT安排得每个道一个密钥-锁。在这种情况中,需要隐蔽信道有足够得空间能为每个密钥-锁表KLT存储一个随机的密钥-锁密钥KLK。如果密钥-锁表KLT变得很大,以至不能在每个交易执行一个重写操作,则可以将其分解为多个密钥-锁表。然后,每个密钥-锁表KLT将有其自己的、存储在隐蔽信道中的随机密钥-锁密钥KLK。
本发明也可以应用于保护硬盘不受“复制并恢复侵袭”。在这种情况中,可以把隐蔽信道安排为内置于HDD控制器的存储器。对闪存卡之类的类似应用也是可能的。总之,本发明可以应用于保护任何另外的记录介质,例如磁-光记录介质(小型磁盘)(minidisc)或磁带。
权利要求
1.一种用于存储数字作品并存储定义一个或多个为了行使使用权而必须满足的条件的使用权信息的记录载体,特征在于,所述记录载体(10)包含一个是商业复制装置不能访问的隐蔽信道,在该隐蔽信道中存储一个隐蔽信息,该隐蔽信息被用于加密或验证所述使用权信息,并且在所述使用权信息改变时而被改变。
2.按照权利要求1的记录载体,特征在于,所述记录载体是可记录光盘(10),特别是CD或DVD。
全文摘要
本发明涉及一种用于控制与附加的使用权信息一起存储在记录载体上的数字作品的发行和使用的方法和装置。该附加的使用权信息被用一个在使用权信息每次改变时就改变的隐蔽信息加密或验证。该使用权信息可以是一个用于加密使用权信息的加密密钥,或者是含有该使用权信息的一个数据块的校验和。这样,“复制并恢复侵袭”就不能成功,因为这将导致该隐蔽信息与所恢复的使用权信息的不匹配。
文档编号G06F21/10GK1770299SQ200510107100
公开日2006年5月10日 申请日期2001年8月2日 优先权日2000年8月16日
发明者M·A·特雷菲尔斯, A·A·M·斯塔林 申请人:皇家飞利浦电子股份有限公司