提供拷贝保护的使用有关的标签的制作方法

专利名称：提供拷贝保护的使用有关的标签的制作方法
背景技术：
1.发明领域本发明涉及消费类设备领域，特别是用于防止或阻碍对拷贝保护资料的非法复制的技术。
2.相关技术描述为防止和阻碍对如商业化音乐唱片等拷贝保护资料的非法复制的技术一直在计划和发展中。这些技术一般试图限制从拷贝保护资料的一个合法拷贝上进行复制的数量。同时，该合法拷贝的购买者希望得到为其个人目的对该拷贝进行无限量复制的权利。例如，典型的购买者有权使用多种方法来播放和复制该资料，希望能够用其中任何一种来播放购买的资料，而不受限制。
在本技术中越来越常见的是使用闪存卡来存储资料内容以便在小型的便携设备上重播。这些闪存卡，或者类似的电子存储设备，具有比传统存储介质如磁盘或磁带优越的特性，即它们不含运动的部件，于是更加可靠和鲁棒，而且，一般来说比传统播放器更廉价。还有，这些电子存储设备以及相应的播放器通常比传统的磁盘或磁带及相应播放器小得多，且通常耗电更省，进一步增加了它们用于便携重播系统的适用性。
这些小而不贵的介质用于复制拷贝保护资料的可用性引入了潜在的问题如拷贝保护资料供应商的权利与拷贝保护资料购买者的权利间的平衡。由于该介质很小，打算用于高度便携的应用，该介质丢失、损坏或被放错地方的可能性很大。由此，购买者会希望能够在每次要求替换丢失、损坏或放错地方的拷贝时复制资料内容。相反的，由于介质并不昂贵，对资料内容进行非法的大量复制的可能性很高，资料供应商会期望能够阻止这一非法大量复制。
一种用于限制复制资料内容能力的方法是“检出/检入”系统。在这里，和其中介绍的其它保护方案一样，假设复制和重播设备是“一致的”(conforming)设备，符合用于保护拷贝保护资料的标准。当从一个供应设备向一个便携设备复制一份资料，该一致性供应设备禁止制作额外拷贝直到含该拷贝的便携设备将其还给供应设备。此方案有许多缺点如果该便携拷贝丢失、损坏或被放错地方，则它不能被“还给”供应设备，则接下来不能再复制其它拷贝。这样一个潜在的“一次性拷贝”不会被全部消费者接受。相反的，可以直接从便携拷贝复制材料内容的多个拷贝，从而使本方案失去了保护作用。类似的，尽管允许同时将资料内容复制N个拷贝到便携介质上的替代方案可能减轻消费者对拷贝限制的顾虑，这些方案同样被怀疑可能直接从便携介质进行大量的复制。
发明简述本发明的一个目的是提供一种拷贝保护方法和系统，平衡拷贝保护资料内容供应商和该拷贝保护资料内容购买者的权利。本发明进一步的目的是限制由存有拷贝保护资料的介质的丢失所招致的损失的价值。本发明的进一步目的还有限制非法大量生产拷贝保护资料的经济上的可能性。
这些及其它的目标是通过将拷贝保护资料的每一拷贝与一使用限制联系在一起实现的。一致的重播设备测定该拷贝已被使用了多少，只当该拷贝的使用在相应的使用限制内时才播放这一拷贝保护资料。在本发明的优选实施方案中，该拷贝的供应源包含“使用总计量”，在拷贝保护资料的每个提供的拷贝间分配，这样允许生成拷贝保护资料的多于一个的拷贝，或从供应源的“检出”。当拷贝保护资料的一个拷贝随后被归还，或向供应源“检入”，与该拷贝对应的使用分配被归还到使用总计数值中。在这种方法中，如果拷贝保护资料的某一个拷贝丢失、损坏或被放错地方，对购买者来说，损失的价值只是可用的使用总计的一些减少。在一个优选实施方案中，与使用限制相关的参数用安全的方式借助于该资料的拷贝来传输，这样非法的供应设备不能改变这些参数。类似的，在一个优选实施方案中，与使用限制相关的参数安全地绑定(bind)在拷贝保护资料上，这样非法的供应设备不能用非法的资料来替代复制了的资料。其它的安全方法，如拷贝保护资料的加密、水印、加标签(ticketing)等等，同样与上述的技术是兼容的，被包含在本发明的一个优选实施方案中。
附图简述通过关于所附图中的实例，更详细地对本发明进行阐述，其中

图1所示为根据本发明的使用有关的标签系统的示例框图。
图2为根据本发明的示例流程图，用于录制使用有关资料内容。
图3为根据本发明的示例流程图，用于播放使用有关资料内容。
贯穿这些附图，相同的标号表示相似和相关的特征或功能。
发明详述图1所示为根据本发明的使用有关的标签系统的示例框图。该使用有关标签系统包括内容供应设备100，记录介质200，及重播设备300。由于在“安全数字音乐主动(Secure Digital MusicInitiative)”(SDMI)中使用，该内容供应设备100被称为“SDMI许可服从模块”(LCM)，记录介质200被称为“服从SDMI的存储介质”(CSM)，而重播设备300被称为“便携设备”(PD)，尽管这里陈述的原理的使用对超过SDMI标准的同样适用。
内容供应设备100通常是从遥远的地方，如因特网上的一个站点，通过接收器110，接收到资料内容，尽管内容供应设备100也可能是传统的CD，DVD或其它媒体播放器设备，设定为可用有限拷贝的方式将其介质中内容的拷贝提供给其它记录介质200。即，接收器110代表所有这样的设备通过录音机120提供录制在记录介质200的存储器210中的资料内容125。尽管这一发明适合用于存储器210，其它存储器存储技术，例如使用磁性或光学的盘、带、棒(rod)等等也都可以。
为了防止对资料内容125的大量复制，内容供应设备100将有限的使用总计量的一部分分配给资料内容125的每个录制在记录介质200的拷贝上。当使用总计量完全分配给了记录介质200，内容供应设备100不再进一步提供资料内容125的拷贝。当记录介质200归还给内容供应设备100，内容供应设备100将分配给这一部分记录介质200的使用总计量归还给总的量。即，当每个拷贝被归还，内容供应设备收回被分配给该拷贝的部分，从而补充了使用总计量，可供接下来再次分配。通过这种方式，资料内容的购买者只被限制关于拷贝保护资料的同时在使用中的拷贝数量。
根据本发明，根据已被分配的使用总计量的部分，记录介质200被规定了一套“使用基线参数”145，而一致的重播设备300执行这一分配，通过从记录介质200中依照这次分配的部分播放资料内容125′。可以使用许多方案量和监控这次分配的使用情况。例如使用总计量可以是重播或演奏资料内容125′的总次数，如50次演奏，记录介质200可以被分配10次演奏。这一分配，10，被存储在记录介质200上的基线寄存器中，作为一个使用基线参数145，被重播设备300递减，或者在每次重播设备300演奏资料内容125′时，由记录介质200递减。当基线寄存器230内为0，就由重播设备230或记录介质200来禁止进一步的演奏。其它使用量包括测量介质200被重播设备300播放的时间，测量介质200被插入或被拔出重播设备300的次数，测量资料内容被录制到介质200上后过去的时间，等等。这样的分配、量和这些使用参数的加强对于本领域中的一般技术人员，在考虑到本文中提出的原理后，是很显然的。
当“被删除的”记录介质200归还给内容供应设备100，使用总计量因收回曾被分配给这一记录介质200的10次演奏而得到补充。这样，记录介质200又可被再次分配与它前面接收到的同一资料内容125或新的资料内容相关的使用总计量的一部分。注意到使用总计量是与每一个拷贝保护资料内容相关的，可以与其它拷贝保护资料内容的不同，可以不同地进行分配。由于重播设备300或记录介质200加强了以上所述的使用限制，同时由于一致的播放器300期望记录介质200包含这一使用限制，从记录介质200进行该资料内容非法复制的市场价值很低。即，如果非法拷贝包含了内置了对应于已分配使用的使用基线参数145的基线寄存器230，非法拷贝只有一段有限的可用时间；或者，如果它不包含这一使用基线参数145，将不能在一致的播放器300上使用。这样，根据本发明的原理，通过给资料内容125的每个拷贝分配使用参数，购买者被提供了一种可以生成资料内容125的多个拷贝的方法，同时，由对资料内容125非法大量复制而产生的损害被使用分配的加强而限制。相对的，记录介质200上额外消耗的空间对购买者来说是可以接受的，因为只是失去可分配使用总计量的一部分。
以上叙述了本发明的原理，但如以上所述的，并没有排除非法的大量复制。以上叙述中的薄弱环节在于有可能篡改前面提到的使用基线参数。在本发明的优选实施方案中，使用基线参数145通过安全装置150，用一种可核实的形式存储在记录介质200上。很多安全技术都可以使用，使用本领域的常用技术。在优选实施方案中，使用基线参数145可用拷贝保护资料“可靠来源”相关的私人密钥151，进行加密或数字签名，或二者同时使用。优选实施方案的重播设备300包括相应的安全装置350，使用指定给“可靠来源”的公-私密钥对中与私人密钥151对应的公钥351，鉴定从记录介质2 00读出的使用基线参数145′的来源。或者，可以使用一个两层结构，其中嵌入重播设备300的第一个公钥用来鉴定内容供应设备100给出的第二个密钥。用这种方法，每个可能的内容供应设备的公钥无须事先提供。即，重播的公钥可用于给所有内容供应设备授权。每个内容供应设备会用于所有重播设备制造商这样的授权。通过对使用基线参数145′的来源的鉴定，用伪造的使用基线参数145代替，在记录介质200上存放资料内容125的非法拷贝将是无效的。另一方面，对记录介质200的“盲目复制”，具有与资料内容125相关的被授权的使用分配，会提供一个可用的赝品，因为使用基线参数145的可验证形式也会被复制。但是，如上述的，这些伪造的拷贝的经济价值很低，这样就不是非法大量复制的好目标，因为复制的使用基线参数会使记录介质200存储器210上的内容只有很有限的有效期。
优选实施方案包括其它进一步保护资料内容以防非法大量复制的方法。在重播设备300中的授权装置360协调这些安全方法和控制，或是用门，重播设备300的播放器350输出通过一个门380播放381资料内容。如果所有这些安全测试通过，授权装置360插入一个授权标志361，允许资料内容125′变为播放器350演奏的内容381。或者，这些安全方法的部分或全部可在记录介质200内加强，尽管如上述的，在记录介质200内复制这样的加强设备的费用表示将授权360和安全装置350放在每个重播设备300中更好。
作为额外的安全方法，记录介质包含使用指示器，只是记录介质200引起的使用数量。更好地，使用指示器是一个只能增加的计数器，不能减少或被清零。更好地，这一使用指示器包含一个关于其它记录介质的随机数，这样它的数值不能被预先确定。在每次使用记录介质时，使用指示器220的值增加。为便于理解，图示中在重播设备300中实现使用增加，尽管使用指示器也可在每次访问存储器时由播放器300来增加，或者由每次插入播放器300，或者多种明确或含蓄地表示使用的任意一种指示方法。例如，如果用时间来量使用，记录介质200或播放器300可以包含一个时钟控制系统，周期性地增加使用指示器220的值。在优选实施方案中，当资料内容125被提供给记录介质200时，内容供应设备100从使用指示器读取使用量225。内容供应设备100用该使用量225来生成使用基线参数145，从而将使用基线参数145绑定在具体的记录介质200上。例如，使用基线参数145可能含有这一初始的使用量225和使用量总计的分配给资料内容这一拷贝的部分。一致的重播设备300从记录介质200通过基线测量装置320，读出(和验证)使用基线参数145，以及通过使用测量装置310，读出(和验证)使用指示器220的当前值。根据本发明的这一方面，重播设备300只当当前使用量225’介于使用基线参数145’中的使用量的初始和最终值之间时才播放361资料内容125’。通过只增的使用指示器220，不能仅仅从含有资料内容125合法拷贝的记录介质200上将使用基线参数145复制到其它的记录介质200上来生成资料内容125的非法拷贝，因为每一记录介质200都可能有，或被设计成含有一个统计上唯一的使用量225。即，例如，使用指示器可以是一个很大的计数器(如64位或更大)，在制造时初始化为一个随机数，可以采用一些方法来阻止这个计数器用过快的速度递增。这样制造的空白记录介质200的购买者不能给它们用同样的使用基线参数，因为每一介质200可能含的使用量彼此有本质不同。
在本领域中常用的其它安全技术，也可以应用。如图1所示，重播设备300含有标签提取器330和水印提取器340。一般来说，水印是被插入资料内容的一致标志，不破坏或从本质上降解资料内容就不能去掉水印。如美国专利申请“标签加密的拷贝保护”中所述，序列号09/333,628，1999年6月15日归档，Michael A.Epstein，律师记录表PHA23,457，在此引用作为参考，用于控制访问资料内容的权利可以与水印结合起来，典型的是通过单行哈希函数的方法。提供了多种检测标签合法性的规则，是基于与水印的哈希、或多重哈希的数值相比较。如果资料内容125’含有水印，但不含合法的标签，授权装置360将禁止它的播放361，尽管它的如上所述的使用量是合法的。通过这种方法，非法得到的资料内容125不能被录制在含有合法使用量和参数的记录介质200上。为了进一步防止替代的资料内容125被非法录制在含有合法使用量和参数的记录介质200上，本发明的优选实施方案将使用基线参数145与部分使用总计量被分配的资料内容绑定在一起。例如，上面提到的标签在被装入记录介质200的使用基线寄存器230中之前，可以包含在被加密或数字签名的使用基线参数145中。用赝品替代标签或资料内容或二者的试图，结果会是被与安全装置350相连的授权装置360拒绝。替代的标签不能通过前面提到的基于可靠供应设备的公钥的验证测试，无论它是否与资料内容匹配，而替代的伪造资料内容不会和与原始资料内容相关的验证标签匹配。
为了完整，根据本发明的多个方面，图2所示为录制使用有关资料内容的示例流程图，而图3为用于播放这一录制的使用有关资料内容的示例流程图。正如前面提到的，每一讨论到的安全技术减少了非法大量复制拷贝保护资料的经济上的可行性，而多种技术或技术的结合可以达到想要的安全水平。图2和图3中的技术和测试只作阐述用途。
在录制或潜在录制的开始，在510接收到与该存储介质相关的当前使用量。没有在这一流程图中显示的，如果这一记录介质先前从录制设备接收了使用分配，这一分配被归还给与原来录制的资料内容相关的使用总计量中。在520，使用总计量中与当前提供的资料内容相关的部分被分配给这一记录介质。如果，在225，由于制作了该资料内容的许多其它拷贝又没有归还，没有可分配的了，录制过程530-560被跳过。在530，基于当前的使用量和分配的使用，检测使用基线参数。这些参数通过例如前面提到的与资料内容相关的标签，或直接绑定在资料内容上，参数的数值和绑定在540被保护。保护可以是参数的加密，参数的数字签名，或者二者结合，更好地是基于与资料内容供应商相关的公-私密钥对的私钥。在550，这组加了密的参数被录制在记录介质上。公-私密钥对的公钥是普遍都知道的，尤其是一致的播放器，要从记录介质读取这些加密的信息的。在560，资料内容被录制在记录介质上。这一过程继续到570，其中录制设备可能发出消息，确认录制过程的结束，或者发出消息，报告没有足够的使用分配来录制，等等。
在重播或播放过程的开始，从记录介质中读取使用基线参数，图3中的610。作为授权的第一次测试，在615，鉴定这些参数的可信。如上所述，在优选实施方案中，这些参数，用与资料内容的可靠供应商相关的私钥被加密或签名，或二者结合。重播设备使用与该可靠供应商相关的相应公钥，通过解密或鉴定签名，或二者兼具，鉴定这些参数的可信。其它用于鉴定受保护的项目正确性的技术是该领域中常用的。如果，在615，这些参数没有被鉴定为是可信的，剩下的过程620-650被跳过。在620，由通过鉴定的参数决定合法的使用期间，在630，从记录介质读取当前使用量。如果在635，当前使用量不在合法使用期间内，剩下的过程640-650被跳过。在640，检测与该资料内容相关的标签和水印。如上所述，标签最好包含615被鉴定的参数。水印典型的是用本领域常用的技术，在读到时从资料内容中抽取出来检测。在645，比较标签和水印，以鉴定资料内容是被授权播放的；如果不是，在650的播放过程被跳过。在650，播放资料内容。即，如果资料内容是音频记录，生成与记录对应的音频声音；如果资料内容是视听的，生成与记录对应的视听再现；等等。其后，过程继续到660，其中，显示例如“未授权”消息，作为在615，635或645测试失败的响应。
上述只是阐述了本发明的原理。可以注意到那些本领域的熟练技术人员将能够设计各种各样的方案，尽管这里没有明确地描述或展示，但体现了本发明的原理，在它的精神和范围内。例如，被分配给每一记录介质200的使用限制量的部分可以是用户可选择的，这样用户可以给希望经常使用的介质200分配大量的使用，而给要带到丢失或损坏的可能性很大的场合下的记录介质200分配较小的使用。同时，分配过程和分配的加强还可随着时间继续发展，基于客户对这些限制的反应。与不断进化的过程一致，内容供应设备100和重播设备300的功能模块可以被设定成能通过例如从国际互联网站点下载来接收新的操作代码或参数。同样地，应该注意到，限制使用的目的在于防止资料内容的大量复制。与这一目的一致的，部分的以上规则可以放松，从而进一步减轻原始资料内容购买者身上的负担。例如，在某段相当长的时间后，补充使用限制量，适应丢失的介质200。即，例如，使用限制量可以每月，至少部分地进行补充。这样，即使一位经常丢失记录媒体的购买者也可以得到不断的、尽管是有限制的供应；相反的，每月的使用限制可以排除有效的大量复制。这些那些的系统配置和优化特征对本领域的普通技术人员，在考虑到本文后，是很显然的，它们包含在下述权利要求的范围内。
权利要求
1.一种记录介质(200)，包括存储器(210)，用来存储内容资料(125)，使用指示器(220)，用于记录与这一记录介质(200)上的内容资料(125)相关的使用量(225)，以及基线寄存器(230)，用于存储至少一个使用基线参数(145)，基于使用指示器(220)，实现鉴定与内容资料(125)相关的合法期限。
2.如权利要求1中的记录介质(200)，其中，使用指示器(230)包含计数器，由重播设备(300)在重播设备(300)访问内容资料(125)时递增。
3.如权利要求2中的记录介质(200)，其中该至少一个使用基线参数(145)包括当内容资料(125)被存储在存储器(210)上时记录介质(200)的使用量(225)的一个拷贝。
4.如权利要求5中的记录介质(200)，其中该至少一个使用基线参数(145)还包括实现鉴定合法期限的使用限制。
5.如权利要求2中的记录介质(200)，其中该至少一个使用基线参数(145)用安全形式存储在基线寄存器中(230)，实现鉴定该至少一个使用基线参数(145)是否可信。
6.如权利要求5中的记录介质(200)，其中该至少一个使用基线参数(145)以一种安全的形式与内容资料(125)相关，实现鉴定内容资料(125)是否可信。
7.如权利要求6中的记录介质(200)，其中内容资料(125)包含水印，该至少一个使用基线参数(145)进一步包含基于水印哈希值的标签。
8.如权利要求2中的记录介质(200)，其中该至少一个使用基线参数(145)包含基于与内容资料(125)的供应来源(100)相关的公-私密钥对的私钥的安全编码，安全保密包括以下的至少一个绑定在该至少一个使用基线参数(145)上的数字签名，该至少一个使用基线参数(145)的密文。
9.一种重播设备(300)用于播放记录介质(200)中的内容资料(125)，重播设备(300)包括播放器(350)用于基于授权标志(361)播放内容资料(125)，使用测量装置(310)，用于确定与记录介质(200)相关的使用量，基线测量装置(320)，用于确定至少一个使用基线参数(145)，实现鉴定与内容资料(125)相关的合法期限，授权装置(360)，用于生成授权标志(361)，基于与记录介质(200)相关的使用量和与内容资料(125)相关的合法期限。
10.如权利要求9中的重播设备(300)，进一步还包括使用累加器(370)，用于改进记录介质(200)中的使用指示器(220)，实现确定与记录介质(200)相关的使用量。
11.如权利要求9中的重播设备(300)，进一步还包括安全装置(350)，用于基于与内容资料(125)的供应来源(100)相关的公-私密钥对的公钥验证该至少一个使用基线参数(145)。
12.如权利要求11中的重播设备(300)，其中安全装置进一步还用于鉴定该至少一个使用基线参数(145)，基于以下的至少一个绑定在该至少一个使用基线参数(145)上的数字签名，该至少一个使用基线参数(145)的密文。
13.如权利要求9中的重播设备(300)，其中该至少一个使用基线参数(145)是用安全形式绑定在内容资料(125)上的，安全装置(350)用于鉴定该至少一个使用基线参数(145)与内容资料(125)之间的关系，授权装置(360)进一步地还用于依赖该至少一个使用基线参数(145)与内容资料(125)之间的关系，生成授权标志(361)，
14.如权利要求9中的重播设备(300)，其中该至少一个使用基线参数(145)绑定在基于内容资料(125)水印的标签，授权装置(360)进一步用于依赖于标签和水印，生成授权标志(361)。
15.一种内容资料(125)的供应设备(100)，包括录制设备(120)，用于将内容资料(125)的一个拷贝录制到记录介质(200)上，分配设备(130)，用于向内容资料(125)的拷贝分配使用总计量的一部分，使用基线测量设备(320)，用于鉴定与记录介质(200)相关的使用量(225)，基于与记录介质(200)相关的使用量(225)和分配给内容资料(125)这一拷贝的使用总计量，提供至少一个使用基线参数(145)，将该至少一个使用基线参数(145)录制在记录介质(200)上。
16.如权利要求15中的供应设备(100)，进一步还包括安全装置(150)，用于将该至少一个使用基线参数(145)编码成一种安全形式，包含以下的至少一种绑定在该至少一个使用基线参数(145)上的数字签名，使用量(225)的密文。
17.如权利要求16中的供应设备(100)，其中，安全装置(150)进一步还用于将该至少一个使用基线参数(145)绑定在内容资料(125)上。
18.如权利要求16中的供应设备(100)，其中，安全装置(150)进一步还用于将该至少一个使用基线参数(145)绑定在由与内容资料(125)相关的水印的哈希值生成的标签上。
19.如权利要求15中的供应设备(100)，其中，分配设备(130)进一步地，当记录介质(200)随后被内容资料(125)的供应设备(100)处理时，还用于收回使用总计量的部分。
20.如权利要求15中的供应设备(100)，其中，分配设备(130)进一步地，在给定的时间后收回使用总计量的部分。
21.一种提供内容资料(125)的方法，该方法包括将内容资料(125)录制(560)到记录介质(200)上，将部分的使用总计量分配(520)给记录介质(200)上的内容资料(125)，鉴定(510)与记录介质(200)相关的使用量(225)，将至少一个使用基线参数(145)记录在记录介质(200)上，基于与记录介质(200)相关的使用量(225)和使用总计量的部分，实现鉴定与记录介质(200)上的内容资料(125)相关的合法期限。
22.如权利要求21中的方法，进一步还包括，当记录介质(200)随后被处理时，收回使用总计量的部分。
23.如权利要求21中的方法，进一步还包括，在给定的时间间隔后，收回使用总计量。
24.如权利要求21中的方法，进一步还包括，将该至少一个使用基线参数(145)绑定在内容资料(125)上。
25.如权利要求21中的方法，将该至少一个使用基线参数(145)编码成一种安全形式，包含以下的至少一种绑定在该至少一个使用基线参数(145)上的数字签名，该至少一个使用基线参数(145)的密文。
26.如权利要求21中的方法，进一步还包括，将该至少一个使用基线参数(145)绑定在由与内容资料(125)相关的水印的哈希值生成的标签上。
27.一种播放存储在记录介质(200)上的内容资料(125)的方法，该方法包括确定(610)与记录介质(200)相关的至少一个使用基线参数(145)，基于使用基线参数(145)，确定(620)与内容资料(125)相关的合法期限，确定(630)与记录介质(200)相关的使用量(225)，根据与合法期限和使用量(225)播放(650)内容资料(125)。
28.如权利要求27中的方法，进一步还包括，确定使用基线参数(145)的可信与否，其中播放(650)内容资料(125)进一步地依赖于使用基线参数(145)的可信与否。
29.如权利要求27中的方法，进一步还包括，对内容资料(125)的解密，以便上述的播放(650)。
30.如权利要求21中的方法，进一步还包括，确定与内容资料(125)相关的标签的数值，确定与内容资料(125)相关的水印，比较水印的哈希值与标签的值，以确定与内容资料(125)相关的鉴定，其中，内容资料(125)的播放(650)进一步地还依赖于内容资料(125)的鉴定。
全文摘要
拷贝保护资料的每个拷贝带有一种使用限制。一致的重播设备确定该拷贝有多少使用,只在其使用在该拷贝相应的使用限制中时才播放该拷贝保护资料。在本发明的优选实施方案中,拷贝的供应来源包括一种使用总计量,在拷贝保护资料的每个拷贝间分配,从而允许生成拷贝保护资料的不止一个拷贝,或从供应来源的“检出”。当拷贝保护资料的一个拷贝随后被归还,或在供应来源“检入”,与这一拷贝相关的使用分配被归还到使用总计分配中。这样,如果该拷贝保护资料的某个拷贝丢失、损坏或被放错地方,对购买者的损失只是可用使用总计减少了一些。在优选实施方案中,与使用限制相关的参数通过加密方式复制资料进行传递。类似的,在优选实施方案中,与使用限制相关的参数被安全地绑定在拷贝保护资料上,这样非法的供应商不能用非法的资料替代拷贝的资料。其它的安全方法,如拷贝保护资料的加密、水印、标签,等等,都与以上提到的技术兼容,被包括在本发明的优选实施方案中。
文档编号G11B20/10GK1306664SQ00800909
公开日2001年8月1日 申请日期2000年3月22日 优先权日1999年3月25日
发明者M·A·埃普斯坦 申请人:皇家菲利浦电子有限公司