用于认证静态数据载体的方法和装置的制作方法

专利名称：用于认证静态数据载体的方法和装置的制作方法
技术领域：
本发明涉及一种用于认证静态数据栽体的方法和装置。目前例如CD或DVD的典型的静态数据载体不包括任何对于基本与静态数据载体 同步进入市场的假冒产品进行检测的具体规定。这已经证明是保护不 力，而在例如PlayStation2和XB0X的更新的R0M盘标准中，已经提 出了具体措施以包含反伪造装置。然而，这些装置仍然依赖于技术， 而技术一旦被很好地知晓，该装置就容易被复制。通常，这导致了通过可替代的非授权网络能够对内容进行精确拷贝。而且，在对静态媒体的典型的现时销售和出租情况中，几乎没有 安全的方法来防护该静态数据被仿造或其他形式的滥用。因为通过可 替代的非授权发布渠道，能够对内容进行非授权的拷贝，所以这可能 导致明显的商业破坏。所述静态数据载体被设计为以高度高效的工艺来进行大规模制 造，所述工艺主要基于将主盘压制在空白盘上。这个压制过程完全是 物理的，并且一旦被很好地知晓，则相当容易复制。因此，甚至是包 含"隐藏"信息的ROM盘的规范也不能长时间抵御伪造。而且，众所 周知一些内容包含可视的动人全息图。这些全息图更难复制，但是仍 然难以验证。
背景技术：
因此，本发明的目标是提供一种对于静态数据载体的改进的认证 方法，这种方法更难被非授权手段所攻克。发明内容本发明的目标通过根据权利要求1, 2, 3， 15， 16和17的方法来 达到。本发明的目标更进一步地由根据权利要求25的光盘来达到。在从 属权利要求中定义了本发明的优选实施例。本发明的各方面是明显的并将参照下面描述的实施例而被说明。


下面通过非限制实例，参照附图显示的实施例，更加详细地描述本发明图1显示了根据本发明的概括性消息流程。图2原则上显示了根据本发明的设备的概况。图3原则上显示了根据本发明的认证过程的优选实施例。图4原则上显示了根据本发明的认证过程的另 一优选实施例。图5原则上显示了根据本发明的供应设备的概况。图6原则上显示了根据本发明的认证过程的另 一优选实施例。图7原则上显示了根据本发明的认证过程的另一优选实施例。图8原则上显示了根据本发明的认证过程的另 一 优选实施例。本发明的目标通过在呈现设备上认证光盘来达到，其中，该光盘包括媒体内容，应答器和带有第二认证数据的第二数据库，所述方法包括以下步骤a) 通过应答器从呈现设备接收质询Cl，b) 通过应答器确定对该质询Cl的响应Rl，以及c )通过应答器30将该响应Rl发送至呈现设备50。 通过根据本发明的方法，有利的是，有可能安全管理光盘。即，例如，可以由预定的方式来管理光盘的媒体内容的发布和处理。因此，可以明显减少光盘的任何非授权使用。本发明的另一个方面是一种通过启用设备和带有第一认证数据的第一数据库来认证带有媒体内容的光盘的方法，其中，该光盘进一步包括应答器。所述方法包括以下步骤a) 由启用设备读取并解密第一认证数据，b) 由启用设备从应答器请求质询，c) 由应答器将该质询发送到启用设备，d) 由启用设备在第一认证数据中找寻对所述质询的响应，e) 由启用设备将该响应发送到应答器，f) 由应答器确定对质询的响应，以及g) 由应答器检查响应是否彼此匹配。因此，通过本发明的方法，对质询的响应和设置在第一数据库中的第一认证数据(其中，该响应由应答器计算)必须相匹配，以证明 该光盘的认证性状态。也就是说，设置在笫一数据库中的第一认证数 据和设置在应答器中的认证数据必须相匹配，以证明所述光盘的认证 性状态。光盘的认证性保证了该光盘不是伪造的产品，或另外已经通 过任何非授权手段进入市场。本发明的目标进一步通过在呈现设备上认证带有媒体内容的光盘 来达到，其中，光盘包括媒体内容，应答器和具有第二认证数据的第二数据库。该发明方法包括以下步骤a) 由呈现设备读取并解密第二认证数据，其中， 一组认证数据包 才舌至少一个质询和一个对所述质询的响应，b) 由呈现设备将来自一组认证数据的质询发送到应答器，c) 由应答器确定对所述质询的响应，d) 由应答器将该响应发送到呈现设备，以及e) 检查所述响应是否与来自在步骤a)中已由呈现设备解密的第 二i人证数据的质询相匹配。也就是说，通过本发明方法，设置在光盘中的认证数据库和设置 在应答器中的认证数据必须相匹配，以保证光盘的认证性。因此，有 利于尽可能地阻止光盘的伪造或其他滥用。本发明的目标进一步通过包括媒体内容和具有第二认证数据的第 二数据库来达到，其中，所述光盘进一步包括应答器，并且其中，应 答器上的认证数据的至少一个子集通过密码方式匹配于第二认证数据 的至少一个子集。通过根据本发明的光盘，有利的是，有可能通过设置在该光盘上 的认证数据库来支持光盘的认证过程。而且，通过设置在光盘中的应 答器的认证数据来支持该光盘的认证性，其中，数据库中的认证数据 和应答器上的认证数据必须以密码方式相匹配。
具体实施方式
图1显示了发明组件间的概括性消息流程以说明本发明的基本概 念。图1原则上显示了授权装置60、设置在光盘IO上的应答器30和 能够呈现光盘10的媒体内容90 (图1中未示出)的呈现设备50。在 图1的左手边显示了一个时间轴，以说明时间t的流逝。首先，在步骤A中，授权装置60 (其可以由分发装置70或任何其 他许可装置加入和/或代替)为光盘10提供加密的媒体内容90。然后， 在光盘10的媒体内容90的官方发布日期之前，光盘10以物理方式被 很好地分发。然后，在步骤B中，授权装置60将加密密钥传输给光盘 IO上的应答器30。优选地在光盘的官方出厂日期执行对于应答器的加 密密钥的传输。在步骤C中，呈现设备50从应答器30请求加密密钥， 因此，在步骤D中，应答器30将加密密钥传输到呈现设备50。在步骤 E中，使用该加密密钥解密所述媒体内容90。如上所述，该加密密钥 可以形成为用于解密媒体内容90的内容密钥。因此，不具有内容密钥 的呈现设备50就不能解密并呈现该媒体内容90。如上所述，图1中的 步骤A， B， C， D和E的时间顺序对于本发明有一些意义。图2原则上显示了根据本发明的启用组件。本发明的上下文中的 "启用"意思是光盘IO被启用是以用于由呈现设备50进行呈现过程。 图2只显示了本发明的上下文内的元件，以加强理解。如上所述，光 盘10包括媒体内容90 (例如以标题、电影、音频和/或视频片段等形 式)和应答器30。例如，应答器30可以是以粘贴、粘合或其他方式集 成到光盘10中的RFID标签。应答器30包括由认证装置60传输到应 答器30的认证数据(图2中未示出)。然后应答器能被适合的设备高 效地读取和写入，从而实现本发明。在图2的右手边，显示了启用设 备40，在本发明的上下文中，该启用设备40试图通过呈现设备50(图 2中未示出)"启用，，光盘10中的媒体内容的呈现操作。因此，在没 有启用设备40对光盘IO的影响的情况下，该光盘IO就不能通过呈现 设备50而被呈现。启用设备40包括具有第一认证数据的第一数据库 20。不用说，虽然图2中显示了第一数据库20被集成到启用设备40 中，但第一数据库也可以被设置为独立于启用设备40。在这种情况下， 对于启用设备40的物理连接将是必需的。而且，在优选实施例中，第 一数据库20可以有利地实现为加密的认证数据库，该数据库由授权装 置60或分发装置70或任何其他能够发放媒体内容90的装置而被传输 到启用设备40。第一认证数据21可以;故实施为一组启用记录 (E-record)，其中，每个启用记录包括至少三个项目质询，响应，其为使用只有应答器30知道的应答器30的应答器密钥KRFID将加密算法应用于质询的结果，以及-加密的内容密钥KENCR，其通过以会话密钥KSESS加密内容密钥 KC0NT而得到。加密的内容密钥KENCR由授权装置60确定，并且由授 权装置60写入第一数据库20。启用记录(E-record)的每个真子集只 能通过启用设备40上的仅仅一个专用保密启用密钥KENAB而被访问。而且，启用设备40包括RFID写设备42，其能够并试图与光盘IO 中的应答器30进行无线通信。启用设备进一步包括控制单元52 (例如 实施为试图控制启用设备40的所有项目的微处理器)和光学显示器 55，其能够向启用设备40的用户以信号发出任意种类的信息。图3原则上显示了如图2所描述项目之间的消息流程。在带有第 一认证数据21的第一数据库20、启用设备40和光盘10上的应答器 30之间交换若干个消息。在步骤S3中，启用设备40从第一数据库20 读取第一认证数据21 (E-record)的一个子集。在步骤S4中，启用设 备40通过启用密钥KENAB解密启用记录，该启用密钥KENAB优选地在 授权装置60 (图2中未示出)和启用设备40之间共享。启用密钥由授 权装置60生成并且具有两项基本功能第一，保护第一数据库20免 受非授权访问。第二，为从光盘10的启用功能中撤销启用设备40提 供了可能性。例如，如果授权装置60想要撤销特定启用密钥KENAB， 则它可以向所有未撤销的启用设备40发送新的启用密钥KENAB。不用 说，可以为多个启用设备40提供相同的启用密钥，或者为每个启用设 备40提供不同的、唯一的启用密钥KENAB。然后，新启用密钥KENAB 可以用于将来第一数据库20的释放。因此，已撤销的启用密钥KENAB 将不再能够解密第一数据库20的任何随后的释放。在步骤S5中，启 用设备40从应答器30请求质询，并因此从应答器30接收来自应答器 30中认证数据的质询。在步骤S6中，启用设备40从已经在步骤S4中解密的第一认证数 据21的子集中查询接收的质询。在步骤S7中，启用设备40将在第一 认证数据21的子集中找到的与在步骤S5中接收的质询相匹配的响应 发送到应答器30。在步骤S8中，应答器利用应答器密钥KRFID处理实 施质询，以获得对质询的响应。在步骤S8中，应答器30进一步检查 从启用设备40接收的响应是否与在步骤S8中计算出的响应匹配。如 果响应匹配，则应答器30恢复启用设备40对光盘10的认证性。更详细地，在步骤8中，应答器30采用应答器密钥KRFID通过将第一加密 算法应用于质询来计算响应。这在数学上可以表示如下响应-fl (KRFID，质询)。在步骤S9中，应答器30再次利用其应答器密钥KRFID通过将第 二加密算法应用于质询从而确定会话密钥KSESS。这在数学上可以表示 如下KSESS=f2 (KRFID，质询)。该会话密钥KSESS用于将内容密钥 KCONT安全地传输出入应答器30。在步骤10中，启用设备40将已加 密的内容密钥KENCR发送到应答器30。然后，在步骤S11中，为了获 得内容密钥KCONT，应答器利用已经在步骤S9中确定的会话密钥KSESS 将加密算法应用于所述已加密的内容密钥KENCR。最后，在步骤Sll 中，解密后的内容密钥KCONT被存储在应答器30中并准备在随后光盘 10的呈现过程中被访问。图4显示了根据本发明的方法的另一优选实施例。为了提高可读 性，由相同的标号来表示与图3中相同或相似的方法步骤。在步骤S1 中，应答器30从呈现设备50中得到了指定光盘10的呈现处理的数据 (例如播放时间量)。在步骤S2中，启用设备40从应答器30请求并 得到呈现数据。近似的步骤S3到S8尽可能与关于图3所描述的步骤 S3到S8相同。因此，以下省略这些步骤的详细描述。在步骤S12中， 应答器30重置呈现设备50的呈现数据。在步骤S13中，应答器30将 加密算法应用于应答器30中的质询，从而获得用于本发明方法的这个 实施例的下一次会话的新的质询。图4所描述的实施例的一个有利应用是例如在或多或少的实时状 态下媒体使用模式的更新。为此，应答器30充当例如"使用计数器"， 其可以通过任何媒体返回请求而在销售点上被读出和写入。由于可以 由合适的设备在远距离容易地读/写应答器30，所以所述设备可以非常 高效地执行这个操作。这允许光盘10的购买者展示光盘10的媒体 内容90确实从未被播放，或仅被播放^艮短的时间(例如足够购买者作 出"没有观看过，，的判断)。 一旦在销售点光盘10已经被退回，该销 售点就将使用它自己的RFID读取设备41 (图4中未示出)来"重置" 应答器30上的使用计数器，从而支持将光盘10返回用于销售的透明 处理。如果关于步骤S12所描述的呈现数据超过某个阈值，则例如可以执行所述呈现数据的重置操作。这样，本发明为报告和处理用于静态媒体的使用的使用模式提供了高效手段。为此，在对光盘io进行呈现的同时，呈现设备50以基本规则的间隔在应答器上增加了呈现数据(例 如光盘10的播放时间或光盘10的标题的指示列表)。如果顾客退回 了光盘IO，则零售商将读取呈现数据，并且如果该数据低于某个阔值， 则零售商已经证实了该顾客只播放了光盘10的一'J、部分(或没有播 放)。然后零售商可以决定退款或允许该顾客将退回的光盘10交换为 另一个物品。接着，在认证处理之后，该零售商把使用计数器重置为 零。来自图4的第一数据库20可以例如被实施为已加密的认证数据 库，其由授权装置60或光盘10的媒体内容90的任意内容所有者传输 到启用设备40。而且，整个第一数据库20可以通过许可授权机构而进 一步以加密方式来签名(例如RSA)。第一认证数据21可以被实施为 一组启用记录(E-record)，其中，每个启用数据包括至少两个项目-质询，和-响应，其为使用只有应答器30知道的秘密密钥KRFID将加密算 法应用于所迷质询的结果。而且，可以通过将加密算法应用于先前质 询来计算每个相邻的质询。对于启用记录的每个真子集，只有一个具 有匹配秘密密钥KENAB的启用设备40可以访问这个子集。而且，根据 图1的步骤B，授权装置60有可能将不同的质询从第一认证数据21的 该组启用记录(E-record)写入到每个应答器30。这样，许可授权机 构可以管理秘密密钥KRFID和KENAB的发放和传递。可以完全直接地 由授权装置60或者通过价值链中其他的利益相关者(例如媒体内容90 的内容所有者)来执行该操作。在本发明方法的进一步的优选实施例中，在呈现光盘10的同时， 呈现设备50按基本规则的间隔来增加应答器30的呈现数据。呈现设 备从应答器30读取呈现数据。如果呈现数据已经达到某个已定义的阈 值，则呈现设备50停止将媒体内容90呈现给光盘10。当消费者租赁 光盘10时，零售商重置这个值，从而使得光盘10能够被再次播放。在本发明方法的进一步的优选实施例中，在播放光盘10的同时， 呈现设备50按基本规则的间隔来增加应答器30的呈现数据。如果呈 现数据达到某个阈值，则应答器30擦除内容密钥KCONT,从而防止呈现设备50进一步呈现光盘10。在用户想要租赁光盘10的情况下，零 售商恢复内容密钥KCONT,并重置呈现数据，从而使得该光盘10能够 被再次播放。在本发明的另一优选实施例中，呈现设备50在光盘10 的呈现处理期间将标识发送到应答器30。因此，应答器30能够对不同 的呈现设备50的数量进行计数。如果所述数量已经达到某个阈值，呈 现设备50可以停止光盘10的呈现过程。当消费者想要租赁该光盘10 时，零售商重置上述播放器计数器，从而使得光盘10能够被再次播放。在本发明的另一优选实施例中，呈现设备50在光盘10的呈现处 理期间将标识发送到应答器30。应答器30将对它已经从不同呈现设备 50收到的不同播放器标识的数量进行计数。如果所述呈现设备50的数 量已经达到某个阈值，则应答器30能够擦除内容密钥KCONT，从而防 止呈现设备50进一步将媒体内容90呈现给光盘10。当消费者租赁光 盘10时，零售商能够恢复内容密钥KCONT，并重置播放器计数器，从 而使得光盘10能够被再次播放。本发明的方法的所描述的优选实施例的使用的有利情况可以是例 如以下情形光盘10被制作为"仅用于销售"。也就是说，应答器30 将保持对于多少个不同的呈现设备50已经访问了光盘10的跟踪。这 样，可以价格光盘IO的播放能力限定为已定义的有限数量的呈现设备。 这将排除或至少有力地阻止这些"仅用于销售，，的光盘10在租赁操作 中的使用。相似地，当光盘10被制作为"仅用于租赁"时，它的应答 器30将保持对于在每次验出操作之后有多少个不同的呈现设备50访 问该光盘10的跟踪，从而将呈现设备50的数量限制为几个。这将迫 使租赁操作执行验入/验出操作，其可以可选地连接到后端报告基础架 构，从而使得内容所有者能够保持对于租赁事件的准确跟踪。而且， 如果租赁店决定执行库存清空并改变光盘10 "仅销售"的确定性使用， 则可以修改在租赁店的最后验出，从而以新的使用策略("仅用于销 售")将应答器30进行不可逆地更新。本发明的方法所讨论的优选实施例的使用的另一个有利情况可以 是下面的情况。由于可以对应答器30容易地进行通信这样的事实，有 可能可以在购买操作期间在销售点更新关于应答器30的信息。相同地， 有可能在租赁操作中在验入/验出操作期间执行相似的处理。用这种方 式，当光盘10被初始发布时，它的相关应答器30将包括将其标记为对于呈现操作"无效"的信号传送信息，或使之不可用的省略信息。在该销售点，销售员工将通过将遗漏信息(例如内容密钥KC0NT)写入 应答器30来激活光盘10。如果光盘IO从货架上被盗取，则它将仍然 有利地保持无效状态，并且任何抗议者呈现设备50将拒绝播放或不能 播放这个盗取的光盘10。相似地，在租赁操作中，在验入操作中光盘IO被标记无效，而接 着仅在商店中使得该光盘对所有消费者可用。这消除了对于将光盘10 存放在远离用户所能及的地方的需要。在商店里，可以例如通过手持 或静态RFID/NFC读取设备41来对应答器进行通信。而且，在商店的 桌子上在验入/验出操作期间，可以通过静态或手持RFID/NFC读取设 备41来对应答器30进行通信。在光盘10在普通播放操作期间被播放 的同时，可以在呈现设备50内部对应答器30进行通信。有利地，大 多数上述本发明的优选实施例不需要对于授权装置60、分发装置70或 任何其他许可装置的任何外部连接(例如经由网络装置)。此外，通 过本发明，有利地可能的是光盘IO可以仅由本地认证基础架构进行 本地认证。下面是使用本发明的另一优选情况在光盘IO的官方发布日期， 通过有资质的装置使得例如处于内容KCONT的形式的遗漏信息对所有 专用的销售点是可用的，典型地处于对根据销售点的请求的互联网服 务访问的形式。验出的时刻或在官方发布日期之后但在购买操作之前 的任何时刻，以遗漏数据(例如内容密钥KCONT)来更新光盘10上的 应答器30。然后，在消费者家中，消费者的呈现设备50检测到关于 光盘10的一些信息是缺失的。因此，该呈现设备50读取应答器30并 得到内容密钥KCONT。这样，光盘10可以由消费者的呈现设备50来呈 现。图5原则上显示了可以通过其实现本发明的组件的概况。除前面 的优选实施例之外，光盘10包括具有第二认证数据81的第二数据库 80。第二认证数据81能被实施为例如认证记录(A-record)形式。而 且，光盘10可以包括媒体内容90以及又一次包括应答器30。图5的 右手部分显示的呈现设备50包括能够与光盘IO上的应答器30进行无 线通信的RFID读取设备41。而且，呈现设备50包括计算单元52 (例 如实施为微处理器)、显示器55 (用于向呈现设备50的用户以信号发送信息)和控制用于光学扫描光盘10的激光54的驱动电路53。不用 说，上述物件被电连接，以提供必要的呈现设备50的功能。图6显示了才艮据本发明的i人证方法的另一优选实施例。该i人证过 程发生在呈现设备50、应答器30和带有第二数据库80的光盘10之间。 在这个实施例中，光盘10将连同媒体内容90和第二数据库80被发布， 第二数据库80优选地实现为已加密的认证数据库。第二数据库80可 以由许可授权机构而以加密方式被签名(例如RSA)，并且可以经由安 全内容摘要(例如SHA-1)可选地绑定到媒体内容90其余部分。第二 认证数据库81优选地可以净皮实施为认证记录(A-record)的子集，其 中，每个认证记录包括至少两个项目_质询> 和-响应，其为使用只有应答器30知道的秘密密钥KRFID将加密算 法应用于所述质询的结果。对于第二认证数据81的每个真子集，只有 一个特定驱动器密钥KDRIV可以访问这个子集。授权装置60例如以许 可授权机构形式能够分别管理应答器30和呈现设备50的秘密密钥 KRFID和KDRIV的发布和传递。该操作可以完全直接地由授权装置60 来执行，或者可以委托给价值链中其他的利益相关者(例如呈现设备 50的制造商)。由此得出，只有带有合适驱动器密钥KDRIV的所许可 的呈现设备50才能读取并解密例如至少光盘10的媒体内容90的已加 密记录列表的一个子集。图6原则上显示了在步骤S20中，呈现设备50从光盘IO读取第 二数据库80上的第二认证数据库81的子集。然后，在步骤S21中， 呈现设备50通过它的特定驱动器密钥KDRIV解密第二认证数据81 (A-record)的子集。先前已由授权装置60将各个驱动器密钥KDRIV 已由传递到呈现设备50。在步骤S22中，呈现设备50从第二认证数据 81的这组认证记录中随机选择一个认证记录，并且在步骤S23中，将 来自随机选择的认证记录的质询发送到应答器30。在步骤S24中，应 答器30通过使用它的特定应答器密钥KRFID将加密算法应用于所述质 询而确定对所述质询的响应。然后，在步骤S25中，应答器30将计算出的响应发送到呈现设备 50。在步骤S26中，呈现设备50检查来自应答器30的计算出的响应 是否与在先前步骤S22中已经被随机选择的响应相匹配。如果这两个响应匹配，则呈现设备50确认光盘10上的应答器是认证的。因此， 在步骤S27中，呈现设备50通过呈现设备50的显示器55显示一条消 息"光盘是认证的"。因此，呈现设备50的用户具有用于被告知在呈 现设备50内部光盘IO认证性状态的有效手段。图7显示了本发明的认证方法的另一优选实施例。其中，光盘10 包括已加密的媒体内容90 (图7中未示出)，并且第二数据库80优选 地可以形成为带有认证记录(A-record)的认证数据库，所述认证记 录具有至少以下三个项目-质询，-响应，其为使用只有应答器30知道的特定应答器密钥KRFID将 第一加密算法应用于所述质询的结果，以及-会话密钥KSESS，其为使用应答器密钥KRFID将第二加密算法应 用于所述质询的结果。会话密钥KSESS可以用于加密内容密钥KCONT， 加密内容密钥KCONT反过来可以用于解密光盘IO上的已加密的媒体内 容90。在图7中只显示了图6的步骤的附加步骤。在图7的上半部分， 为了增强可读性，没有显示任何过程步骤，这是因为这些所执行的步 骤与结合图6所描述的步骤S20到S27非常相似。在步骤28中，呈现设备50从应答器30请求内容KCONT。作为这 个请求的结果，在步骤S29中，应答器30首先通过使用应答器密钥 KRFID将第二加密算法应用于质询来确定会话密钥KSESS。数学上，所 述第二加密算法的应用可以表示如下KSESS-f2 ( KRFID，质询)。然后，在步骤S30中，应答器30通过将第三加密算法应用于会话 密钥KSESS (已经在步骤29中确定)和内容密钥KCONT来计算已加密 的内容密钥KENCR。内容密钥KCONT未加密地存储在应答器30中，并 且由呈现设备50使用，以解密用于回放的媒体内容90。然后，在步骤 S31中，应答器30将已加密的内容密钥KENCR发送到呈现设备50。在 步骤S32中，呈现设备50通过将第四加密算法应用于会话密钥KSESS 和已加密的内容密钥KENCR(已经在前面的步骤S31中收到)来确定内 容密钥KCONT。在步骤S33中，呈现设备50从光盘10上的第二数据库 80读取已加密的媒体内容90和预期内容列表。在步骤S34中，呈现设 备50通过使用内容密钥KCONT将第五加密算法应用于已加密的媒体内 容90来确定解密后的媒体内容90。最后，在步骤S35中，呈现设备50通过显示器55显示媒体内容90。应该注意到，上述第三和第四加 密算法优选地是相同的。图8显示了根据本发明的认证过程的另一优选实施例，在启用设 备40、应答器30和授权装置60之间执行该实施例。在这个实施例中， 应答器30和光盘IO与已经关于图5、图6和图7所描述的实施例中的 应答器30和光盘IO非常相似。首先，在步骤S36中，应答器30由启 用设备40所读取。例如可以在销售/租赁商店或在光盘IO的供应链中 的任何其他步骤中完成该操作。此外，在步骤S36中，当启用设备40 接触应答器30时，应答器30用唯一标识符来应答启用设备40。这个 标识符以唯一的不会错的方式表征应答器30。此后，在步骤S37中， 启用设备40接触授权装置60(例如实施为许可授权机构)，并向授权 装置60请求应答器30的远程认证。因此，在步骤S38中，授权装置 60利用由商店提供的装置结合启用设备40来远程认证应答器30。为 此，在步骤S38中，授权装置60将质询和预先计算出的对质询的响应 发送到应答器30。此后，在步骤S39中，与先前实施例相似，应答器确定对质询的 响应，并比较这个已确定的响应与来自授权装置的预先计算出的响应。 在步骤40中，应答器30将认证过程的结果传递给授权装置60。更详 细地，应答器30传递给授权装置60:计算出的响应是否与来自授权装 置60的预先计算出的响应相匹配。最后，在步骤S41中，授权装置60 确定应答器30的认证性状态，并在步骤S42中将这个确定操作的结果 传递给启用设备40。显然，为了提供在启用设备40和远程设置的授权 装置60之间的数据连接，这个实施例需要启用设备40和授权装置60 之间的某种连接性(例如网络装置)。然而，这种连接性不应看作对 于大多数布置的麻烦的要求。在本发明的另一优选实施例中，应答器 30优选地可以包括用于执行分发的认证的附加装置(例如形成为公钥 加密)。因此，应答器30持有由认证装置60颁发的至少一个证书。 这将通过以下操作而改进先前实施例中所描述的认证过程的执行使 得应答器30能够自由应答任何到来的质询，以及使得呈现设备50能 够获得由授权装置60所颁发的证书。因此，呈现设备50可以通过独 立的方式验证应答器30的认证性。在本发明的另一优选实施例中，呈现设备50通过在显示器55的图形用户接口的一部分留下符号来传递应答器30的认证性状态，从而 显示众所周知的表示媒体内容90的认证性的"认证的，，图形。所述记 号可以是例如"黑点"或大部分不透明的图形，其与上述"认证的" 图形的位置完全重叠。可以这样设计该符号如果已经在伪造媒体中 预先记录了所述"认证的"图形，则将把所述符号将完全强加于它， 从而打击使用户混淆的任何尝试。在本发明的另一优选实施例中，呈现设备50能够通过以取决于认 证性等级的分辨率来呈现光盘10中的媒体内容90而传递应答器30的 状态。这表示可以在视觉和/或听觉方面用比已认证的光盘10更低 的分辨率来呈现非认证光盘10。有利地，由于可以对于应答器容易地进行通信，通过本发明，有 可能可以在以下地点检索和验证关于应答器30的信息-该供应链的任何步骤，-销售点，-验入/验出，-或在消费者家中，通过将RFID读取设备41与呈现设备50进行 集成。因此，在光盘10上/中包含廉价的应答器30的处理可以使得内容提供商能够制作和分发容易防备伪造或其他形式的滥用而被认证的 光盘10的媒体内容90。在提供用于认证光盘IO的秘密密钥的方法中，可以看到本发明的 另一方面。为此，该方法包括步骤为附着于光盘10的应答器30提 供应答器密钥KRFID。然后，将启用密钥KENAB提供给启用设备40。 此后，带有第一认证数据H的第一数据库20也被发送到启用设备40。 可以使用启用密钥KENAB由启用设备40来解密第一认证数据21的至 少一个子集，其中，可以通过使用应答器密钥KRFID将加密算法应用 于第一认证数据21由应答器30来解密第一认证数据21的至少一个子 集。在提供用于认证光盘10的秘密密钥的方法中，可以看到本发明的 另一方面。为此，该方法提供步骤为附着于光盘10的应答器30提 供应答器密钥KRFID。而且，驱动器密钥KDRIV应用于呈现设备50。 而且，带有第二认证数据81的第二数据库20被发送到光盘10。可以 由呈现设备50使用它的驱动器密钥KDRIV来解密第二认证数据81的至少一个子集。可以通过使用应答器密钥KRFID将加密算法应用于第 二认证数据81由应答器30来解密第二认证数据81的至少一个子集。进一步地，内容密钥KC0NT应用于应答器30，并且会话密钥KSESS 应用于呈现设备50。通过会话密钥KSESS，内容密钥KCONT能够安全 地传送出和/或入应答器30。在光盘10的媒体内容90的官方发布日， 由授权装置60来提供上述秘密密钥KC0NT。最后，应该注意到，上述优选实施例说明而非限制本发明，并且 本领域的技术人员能够在不脱离由所附权利要求定义的本发明的范围 的情况下设计出许多替代的实施例。在权利要求中，任何置于括号中 的标号不应被解释为对该权利要求进行限制。文字"包括"和类似词 语不排除存在除了在任意权利要求或整个说明书中所列出的之外的元 件或步骤。元件中的单数形式不排除这种元件的复数形式，且反之亦 然。在列举了几个装置的设备权利要求中，这些装置中的几个可以由 一个以及相同的软件或硬件项目来实施。在相互不同的从属权利要求 中陈述特定措施的仅仅事实并非表示这些措施的组合不能被有利地使 用。
权利要求
1.一种对于呈现设备(50)认证光盘(10)的方法，其中，该光盘(10)包括媒体内容(90)、带有第二认证数据(81)的第二数据库(80)、以及应答器(30)，该方法包括以下步骤a)由所述应答器(30)从呈现设备(50)接收质询(C1)；b)由所述应答器(30)确定对所述质询(C1)的响应(R1)，以及c)由所述应答器(30)将所述响应(R1)发送到所述呈现设备(50)。
2. —种对于呈现设备(50)认证光盘(10)的方法，其中，该光 盘(10)包括媒体内容(90)、带有第二认证数据(81)的第二数据 库(80)、以及应答器(30)，该方法包括以下步骤a) 由所述呈现设备(50)读取并解密所述认证数据(81);b) 由所述呈现设备(50)将来自所述第二认证数据(81)集合的 质询(Cl)发送到所述应答器(30);c) 由所述呈现设备(50)从所述应答器(30)接收计算出的对所 述质询(Cl)的响应(Rl);以及d) 由所述呈现设备(50)检查所述响应(Rl)是否与来自已经在 步骤a)中被解密的所述第二认证数据(81)的质询(Cl)相匹配。
3. —种通过启用设备(40)和带有第一认证数据(n)的第一数 据库(20)来认证带有媒体内容(90)的光盘(10)的方法，其中， 盘(10)包括应答器(30)，该方法包括以下步骤a) 由所述启用设备(40)读取并解密所述第一认证数据(21);b) 由所述启用设备(40)向应答器(30)请求质询(Cl);c )由所述应答器(30 )将所述质询(Cl )发送到所述启用设备(40 );d) 由所述启用设备(40)在所述第一认证数据(n)中找寻对所 述质询(Cl )的响应(Rl );e) 由所述启用设备(40)将所述响应(Rl )发送到所述应答器(30); f )由所述应答器(30)确定对所述质询(Cl)的响应(R2);以及g)由所述应答器(30)检测所述响应(Rl， R2)是否匹配。
4. 根据权利要求3的方法，其中，在步骤a)中，通过启用密钥(KENAB)来解密所述第一认证数据(21)，所述启用密钥(KEMB) 被设置在所述启用设备(40)上。
5. 根据权利要求3或4的方法，其中，在步骤f)中，通过使用应 答器密钥(KRFID)将加密算法应用于所述质询(Cl )而确定所述响应(R2)，所述应答器密钥URFID)被设置在所述应答器(30)上。
6. 根据权利要求3到5中任意一项的方法，其中，所述第一认证 数据(21)包括内容密钥(KC0NT)，所述内容密钥(KC0NT)能用于 解密所述媒体内容(90)和会话密钥(KSESS)，所述会话密钥(KSESS) 能用于加密所述内容密钥(KCONT)，该方法进一步包括以下步骤g) 由所述启用设备(40)将已加密的内容密钥(KENCR)发送到 所述应答器(30);h) 由所述应答器(30)根据所述质询(Cl)和所述应答器密钥 (KRFID)确定会话密钥(KSESS);i) 由所述应答器(30)确定内容密钥(KCONT);以及j)由所述应答器(30)将所述内容密钥(KCONT)存储在所述应 答器(30)中。
7. 根据权利要求6的方法，其中，在步骤h)中，通过使用所述应 答器密钥(KRFID)将加密算法应用于所述质询(Cl)而确定所述会话 密钥(KSESS)，并且其中，在步骤i)中，通过将加密算法应用于所 述已加密的内容密钥(KENCR)和所述会话密钥(KSESS)而确定所述 内容密钥(KCONT)
8. 根据权利要求3到7中任意一项的方法，其中，所述授权装置 (60)能够将所述启用密钥(KEMB)发送到所述启用设备(40)，并且将所述应答器密钥(KRFID)发送到所述应答器(30)。
9. 根据权利要求3到8中任意一项的方法，其中，能够由所述授 权装置(60)根据所述质询(Cl)确定所述响应(R2)和所述会话密 钥(KSESS),其中，能够由所述授权装置(60)将所述响应(R2)和 所述会话密钥(KSESS)存储在所述应答器(30)中。
10. 根据权利要求3到9中任意一项的方法，其中，可以由所述呈 现设备(50)来呈现所述光盘(10)，该方法进一步包括以下步骤-在步骤a)到g)之前，由所述呈现设备(50)增加所述应答器 (30)上的呈现数据；-由所述应答器(30 )将所迷呈现数据存储在所述应答器(30 )中；以及-由所述启用设备(40)向所述应答器(30)请求所述呈现数据； 其中，在所述呈现数据低于所定义的阔值的情况下，可执行步骤a ) 到g )。
11. 根据权利要求10的方法，其中，在所述光盘(10)的呈现期 间，由所述呈现设备(50)能按基本规则的间隔增加所述应答器(30) 上的呈现数据，其中，所述呈现设备(50)向所述应答器(30)请求 所述呈现数据，并且其中，当所述呈现数据已经达到所定义的阈值时， 所述呈现设备(50)拒绝呈现光盘(10)。
12. 根据权利要求10或11中任意一项的方法，其中，在所述光盘 (10)的呈现期间，所述呈现设备(50)能按基本规则的间隔增加所述应答器(30)上的所述呈现数据，其中，所述呈现设备(50)向所 述应答器(30)请求所述呈现数据，其中，在所述呈现数据已经达到 所定义的阈值的情况下，可由所述应答器(30)擦除所述内容密钥 (KCONT)。
13. 根据权利要求IO到12中任意一项的方法，其中，在所述光盘 (10)的呈现期间，能将所述呈现设备(50)的标识发送到所述应答器(30),其中，能由所述应答器(30)对多个不同呈现设备(50) 进行计数，并且在所述呈现设备(50)的数量已经达到所定义的阚值 的情况下，所述呈现设备(50)能停止呈现所述光盘(10)。
14. 根据权利要求IO到13中任意一项的方法，其中，在所述光盘 (10)的呈现期间，能将所述呈现设备(50)的标识发送到所述应答器(30)，其中，能由所述应答器(30)对多个不同呈现设备(50) 进行计数，并且在所述呈现设备(50)的数量已经达到所定义的阔值 的情况下，可由所述应答器(30)删除所述内容密钥UCONT)。
15. —种通过启用设备(40)和带有第一认证数据(21)的第一数 据库(20)来认证带有媒体内容(90)的光盘(10)的方法，其中， 光盘(10)包括应答器(30)，该方法包括以下步骤k)由所述应答器(30)将质询(Cl)发送到所述启用设备(40) 1 )由所述应答器(30)从所述启用设备(40)接收对所述质询(C1 ) 的响应(Rl);m)由所述应答器(30)确定对所述质询(Cl)的响应(R2);以及n)检查所述响应(Rl, R2)是否匹配。
16. —种通过启用设备(40)和带有第一认证数据(21)的第一数 据库(20)来认证带有媒体内容(90)的光盘(10)的方法，其中， 光盘(10)包括应答器(30)，该方法包括以下步骤m)由所述启用设备(40)读取所述第一认证数据(21); n)由所述启用设备(40)解密所述第一认证数据(21); o)由所述启用设备(40)向所述应答器(30)请求质询(Cl); p )由所述启用设备(40 )从所述应答器(30 )接收所述质询(Cl); q)由所述启用设备HO)在所述第一认证数据(n)中找寻对所 述质询(Cl)的响应(Rl);r)由所述启用设备(40)将所述响应(Rl )发送到所述应答器(30);以及s)由所述启用设备(40)从所述应答器(30)接收所述光盘(10) 的i人证状态。
17. —种对于呈现设备(50)认证光盘(10)的方法，其中，光盘 (10)包括媒体内容(90)、带有第二认证数据(81)的第二数据库 (80)、以及应答器(30)，该方法包括以下步骤a) 由所述呈现设备(50)读取并解密所述第二认证数据(81)， 其中，所述认证数据(81)的集合包括至少一个质询和对所述质询的 响应；b) 由所述呈现设备(50)将来自一组所述认证数据(81)的质询 (Cl)发送到所述应答器(30);c) 由所述应答器(30)确定对所述质询(Cl)的响应(Rl);d) 由所述应答器(30)将所述响应(R1 )发送到所述呈现设备(50);以及e) 由所述呈现设备(50)检查所述响应(Rl)是否与来自已经在 步骤a)中被解密的所述第二认证数据(81)的质询(Cl)相匹配。
18. 根据权利要求17的方法，其中，在步骤a)中，通过驱动器密 钥(KDRIV )来解密所述第二认证数据(81 ),所述驱动器密钥(KDRIV ) 被设置在所述呈现设备(50)上。
19. 根据权利要求17或18的方法，其中，在步骤c)中，通过将 加密算法应用于所述应答器(30)上的应答器密钥(KRFID)和所述质 询(Cl)而确定所述响应(Rl)。
20. 根据权利要求17到19中任意一项的方法，其中，所述光盘(IO) 包括已加密的媒体内容(90),其中，所述笫二认证数据(81)包括 会话密钥(KSESS)，所述会话密钥(KSESS)可用于加密内容密钥(KCONT)，并且所述内容密钥可用于解密所述媒体内容(90)，该方 法进一步包括以下步骤h) 由所述呈现设备(50)向所述应答器(30)请求所述内容密钥 (KCONT) 5i) 由所述应答器(30)确定所述会话密钥(KSESS)和已加密的 内容密钥(KENCR);j )由所述应答器(30)将所述已加密的内容密钥(KENCR)发送 到所述呈现设备(50);以及h)由所述呈现设备(50)确定所述内容密钥(KCONT)。
21. 根据权利要求20的方法，其中，在步骤i)中，可通过将加密 算法应用于所述应答器密钥(KRFID)和所述质询(Cl)而确定所述会 话密钥(KSESS)，并且其中，可以通过将加密算法应用于所述会话密 钥(KSESS)和所述内容密钥(KCONT)而确定所述已加密的内容密钥(KENCR)。
22. 根据权利要求21的方法，进一步包括以下步骤k)由所述呈现设备(50)从所述光盘(10)读取所述已加密的媒 体内容(90);1)由所述呈现设备(50)解密所述已加密的内容(90);以及 m)由所述呈现设备(50)呈现所述媒体内容(90)。
23. 根据权利要求17到22中任意一项的方法，该方法进一步包括 以下步骤n)由启用设备(40)从所述应答器(30)读取标识； o)由所述启用设备(40)将所述标识发送到授权装置(60); p)由所述授权装置(60)将所述质询(Cl)和专用响应(Rl)发 送到所述应答器(30);q)由所述应答器(30)确定对所述质询(Cl)的响应(R2);以及r)由所述应答器(30)检测所述响应(Rl, R2)是否匹配。
24. 根据权利要求17到23中任意一项的方法，其中，可由所述授 权装置(60)将所述应答器密钥(KRFID)传递到所述应答器(30), 并且将所述驱动器密钥UDRIV)传递到所述呈现设备(50)。
25. —种光盘(10)，其包括媒体内容(90)和带有第二认证数据 (Sl)的第二数据库(S0),其中，所述光盘(10)进一步包括应答器(30)，其中，应答器(30)上的认证数据的至少一个子集以加密 方式与所述第二认证数据(81)的至少一个子集相匹配。
26. 根据权利要求25的光盘，其中，所述第二认证数据(81)包 括至少第一项目和第二项目，其中，每个第一项目关联于每个第二项 目；并且其中，所述应答器(30)上的数据包括应答器密钥(KRFID), 通过所述应答器密钥(KRFID)，应答器(30)能够确定来自所述第二 认证数据(81)的对应于第一项目的第二项目。
27. 根据权利要求26的光盘，其中，所述第二数据库(80)通过 安全内容摘要而被绑定于所述内容(90)。
28. 根据权利要求25到27中任意一项的光盘，其中，所述光盘(IO) 包括已加密的媒体内容(90),并且其中，所述第二认证数据(81) 的集合进一步包括用于从所述应答器(30)或者向所述应答器(30) 发送所述内容密钥UC0NT)的会话密钥(KSESS)。
29. 根据权利要求25到28中任意一项的光盘，其中，所述第二认 证数据(81)集合的至少一个子集对于呈现设备(50)是可通过驱动 器密钥(KDRIV)访问的，所述驱动器密钥(KDRIV)被设置所述在呈 现设备(50)上。
30. 根据权利要求25到29之一的用于呈现光盘(10)的装置，其 中，该装置(50)包括驱动器密钥(KDRIV)，通过所述驱动器密钥(KDRIV),所述装置(50)能够读取并解密所述第二认证数据(81) 的至少一个子集。
全文摘要
一种对于呈现设备(50)认证光盘(10)的方法，其中，该光盘(10)包括媒体内容(90)、带有第二认证数据(81)的第二数据库(80)、以及应答器(30)，该方法包括以下步骤a)由应答器(30)从呈现设备(50)接收质询(C1)；b)由所述应答器(30)确定对所述质询(C1)的响应(R1)，以及c)由所述应答器(30)将所述响应(R1)发送到所述呈现设备(50)。
文档编号G06F21/33GK101405805SQ200780010141
公开日2009年4月8日 申请日期2007年3月15日 优先权日2006年3月21日
发明者J·塞雷特阿维拉, M·G·C·S·德索特, P·T·图伊尔斯, P·托文, W·汤 申请人:皇家飞利浦电子股份有限公司