内容到可写介质的安全传输的制作方法

专利名称：内容到可写介质的安全传输的制作方法
技术领域：
本发明总体上涉及可写介质，如数字视频盘(DVD)，更特别地，涉及允许将受保护的内容写到这样的介质上。
背景技术：
电影和音乐产业产生数十亿美元的收入。此收入中相当大的百分比是通过直接向消费者销售和租赁影片和/或专辑得到的。个人消费者可以去到零售代销店并购买影片，例如，数字视频盘(DVD)随后可以在用户的家中在DVD播放器上播放。
通过允许用户购买影片以作家庭使用，电影产业显著地增加了其收入。其他系统将影片直接传递到用户的家庭，例如通过因特网、有线电视和/或卫星通信。视频点播允许用户从可用影片的列表选择所需的影片，并将该影片传递给用户。通常，用户必须在预定的时间观看内容。在某些情况下，用户必须在预定的时间段内观看影片(如，在24小时内)。
对公众通过购买DVD或通过点播服务而获得的权利进行保护，，以防止用户复制内容。这样，用户通常不能复制内容。
发明概要本发明通过提供用于安全地将内容写到介质上的方法、设备和系统来有利地解决上述需要以及其他需要。某些实施例提供用于将内容写到介质上的方法，包括从介质检索密钥结构的第一部分；基于密钥结构的第一部分生成密钥结构的第二部分；至少基于密钥结构的第二部分加密内容，产生加密的内容；及将加密的内容写到介质上。
其他实施例提供用于将内容记录到介质上的方法，包括访问介质；确定介质是否包括密钥结构的至少第一部分；访问远程设备；当密钥结构的第一部分未包括在介质上时，从远程设备检索密钥结构的至少第一部分；访问内容；用密钥结构的至少第一部分保护内容；及将受保护的内容写到介质上。
在某些实施例中，提供记录介质。这些实施例中的记录介质包括光可读的数字可写表面；包括定义密钥结构的第一部分的预先记录的盘片密钥和设备设备密钥集的控制区；及记录根据密钥结构的第二部分进行保护的非预先记录的内容的数据部分，所述密钥结构的第二部分是根据密钥结构的第一部分的至少一部分生成的。
某些实施例还提供用于在介质上记录内容的方法。这些方法包括将内容记录到数字可写而且光可读的盘片上；及更改盘片的物理特性，使得盘片不再显现为可写的盘片。
对本发明的特征和优点更好的理解将通过参考下面对本发明的详细说明及附图获得，附图阐明其中使用本发明的原理的说明性实施例。


通过提供如下面的详细说明所述的用于安全地记录内容的方法、设备，和/或系统，特别是结合附图进行研究时，上述需要至少部分得到满足，在附图中图1示出用于复制DVD的标准制造过程的简化示意图；图2示出用于将内容安全传输到可写介质的某些实施例的各方面的简化示意表示；图3示出根据某些实施例用于将内容写到介质上的过程的流程图；图4示出用于验证介质的过程的一种实现的简化流程图；图5示出根据某些实施例允许将内容安全地写到介质上的系统的简化框图；图6示出能够以受保护的格式将内容记录到介质上(如，根据CSS)的系统的简化框图；及图7示出根据某些实施例的简化的内容著作著作系统。
相对应的参考字符在整个附图的若干视图中表示相对应的组件。熟悉技术的人应理解，附图中的元件是为简便和清晰而示出，且不一定按比例描绘。例如，附图中某些元件的维度可能相对于其他元件夸大，以帮助更好地理解本发明的各实施例。同样，在商业上可行的实施例中有用或所需的常见但公知的元件元件通常未示出，以有助于更清晰地展示本发明的各实施例。
具体实施例方式
本发明提供用于向可写介质安全地传输和/或记录内容的方法和系统。此外，本发明使得能将诸如视频、音频、电视节目、数据、信息、软件、可执行文件、音乐之类的内容及基本基本上任何其他内容从联网的本地和/或便携式存储系统和介质安全传送到可记录介质，如数字视频盘(DVD)、光盘(CD)，及其他相关介质。通过组合专门的著作和写数据技术，在某些实现中这包括相应的软件，可以将内容安全地存储在介质上。在某些实施例中，使用专门的可记录介质来补充通过本发明提供的优点和增加。虽然本发明的各方面在下文中主要根据DVD实施例描述，但这些实施例也可应用于其他可写介质上的内容。
通常，分发给公众的DVD包括尝试防止内容的非授权复制和/或其他非授权使用的保护。存在多种不同类型的保护。本发明的某些实施例允许内容被记录到包括共同分发的内容经常使用的保护的可写介质上。例如，诸如影片标题之类的DVD的内容，通常以加密的形式和密钥结构一起被记录，通过该密钥结构，可以使用授权的播放器来播放内容。
一种符合DVD论坛的DVD-视频规范的特定内容保护方案是内容编码系统(CSS)，其中通过组合盘片密钥和标题密钥来加密内容，标题密钥专用于与其一起存储的特定内容标题，而盘片密钥对应于整个盘片。盘片密钥和一个或多个设备设备密钥集隐藏在盘片的控制区域中，其中它们不能被直接访问。当播放盘片时，设备设备密钥集被用来验证该播放，随后将标题密钥和盘片密钥一起用来解密和呈现影片并/或允许对内容的访问。DVD介质的内容保护和其他方面在McGraw-Hill出版社2001年出版、吉姆·泰勒所著的《DVD揭密(第二版)》中更完整地描述，将其包括在此作为参考。
复制的DVD的标准制造过程在图1中示意性地示出。内容的母版101以未受保护的形式从某个源(如，电影制片厂)提供。在复制车间或工厂105，母版内容101与保护密钥结构103组合来形成介质图象。介质图象通常包括应用于内容的任何处理或著作，包括基于密钥结构的加密，以形成介质图象。介质在107压制出，产生介质109自身，例如，将内容包含在介质图象中的DVD。所得的DVD 109通常具有控制区113，该区在此示意性地示为占据盘片的内部部分，及数据区111。在CSS或其他受保护的DVD中，数据部分111通常包含加密的数据内容(如，加密的内容)和根据DVD规范排列的标题密钥。控制区113通常包括一个或多个盘片密钥和设备设备密钥集，且通常不可由用户直接访问。然后内容可通过播放器设备设备访问，如计算机、播放器或其他这样的设备设备。例如，DVD 109可以在授权的播放器115上播放，同时在电视机或监视器117上显示图像。
为了产生图像，播放器通常使用内部密钥来进行应用于控制区113中的设备设备密钥集的成功解密，这可以用播放器的驱动器通过特殊的验证协议访问。然后允许播放器访问盘片密钥，然后播放器结合标题密钥来以可以例如在电视机或监视器117上播放的形式重新组合内容和/或标题。
参考图1所述的过程对DVD的大批量复制来说是典型的。最近，出现了可记录和/或可写DVD，其中具有多种格式，如DVD-R(可记录)、DVD-RW(可重写)、DVD+R(可记录)、DVD+RW(可重记录)、DVD-RAM(可重记录)，及其他格式。
本发明的某些实施例，至少部分地允许将内容记录到可写介质(如，可写DVD、光盘(CD)，及其他介质)上，同时将用于复制DVD的加密系统和/或方案扩展到可记录DVD上。这样，本发明将通常和复制DVD一起发现的复制保护扩展到记录在可记录和/或可写介质上的内容。
如上所述，本发明提供允许内容到可记录介质的安全传输的系统和方法。在某些实施例中，一种或多种专门的著作技术与专门的可记录介质组合，以安全地在介质上存储内容。在某些实现中，内容以安全和/或加密的形式存储。例如，某些实施例在可记录盘片上记录CSS加密的内容，这允许与现有播放器支持设备设备的兼容性。可以类似地使用其他内容保护方案，如CSS+、高级访问内容系统(AACS)和其他这样的方案。
在某些实施例中，例如，一些方法和/或系统使得可以下载受版权保护的视频内容并安全地将该内容传输到可记录DVD介质上，结果DVD-视频盘片在被CSS加密同时保持与DVD论坛的DVD-视频规范(对只读盘片部分3的DVD规范)完全兼容，将该规范包括在此作为参考。类似地，下载的内容可能已通过另外的外部加密方案加密，然后在记录到DVD上之前被转换为所期望的加密方案。此外，可以接收多个内容流并将它们组合到单个介质(如，DVD)上。例如，第一个内容流可以包括故事片，而第二个流可以包括浏览结构(如，菜单、章节停止，等等)。这两个流可以在本地组合及著作，并例如用CSS保护，然后记录到介质上(如，烧录到DVD格式的盘片上)。
实施例的各方面包括通过软件和/或硬件组件实现的专门方法，并在某些实现中使用专门的可记录介质。这些软件/硬件组件被设计为通过著作过程或系统和加密过程(如，CSS加密)为视频和音频数据提供从本地或网络存储器到专门的可记录DVD介质上的安全路径。在著作过程中，内容可以用附加的音频和视频信息增加，并多路复用成DVD-视频兼容的文件。
在某些实施例中，可记录介质组件包括专门制造的可记录介质。例如，在某些介质中，提供包括预先记录到介质上的加密的设备设备密钥和盘片密钥集(如的CSS设备设备密钥)的不可写的导入区域。预先记录基本上包括任何写、记录、激光记录、预先压制，及介质上其他这样的布置。在某些实现中，以与标准制造的CSS加密的DVD-视频盘片一致的形式预先记录设备设备密钥。某些实施例还包括由经授权可将内容写到可记录介质上的设备使用的设备设备密钥集。这些方法和系统可以在DVD+R、DVD+RW、DVD-R、DVD-RW，或其他DVD格式，或其他介质格式中使用。密钥结构可以在预定的位置预先记录到介质上，或者，可以在多个位置分配到介质上。在某些实施例中，密钥结构位于记录和/或播放器设备通常不可访问的区域中，这与某些现有的技术兼容。
在本领域中众所周知的是逻辑或数字系统和/或方法可以按模块方式包括广泛多样的不同组件和不同的功能。根据本文所授内容，下述内容将对本领域的技术人员显而易见。不同的实施例可以包括元件和/或功能的不同组合。此外，不同的实施例可以包括以不同于本文的任何具体示例中所述的顺序执行的动作或步骤。再者，不同的实施例可以包括将部件或组件组合成更大的部件或不同于本文的任何具体示例中所述的组件。为清晰起见，各实施例是根据包括多种不同的创新组件和创新组件与现有组件的创新组合的系统描述的。不应推断各实施例限制于包含在本说明书的任何示意性实施例中所列出的所有创新组件的组合。将通过本文所授内容理解的各实施例的功能方面可以使用任何适当的实现环境、编程语言，如C++、Java、JavaScript、Linux等等、硬件和/或软件与硬件的组合来实现或完成。
图2示出用于内容到可写介质221的安全传输的某些实施例的各方面的简化示意表示。如上所示，某些实施例使用已预先记录有盘片密钥和至少部分设备设备密钥的专门的记录介质221。预先记录基本上包括任何烧录、压制记录、写、激光记录，及介质上其他这样的布置。然而，在某些实施例中，密钥结构或密钥结构的部分在内容的记录之前和/或一起记录在介质上。
图2所示的介质如所示为DVD 221，然而，也可以使用其他介质。在某些实施例中，DVD 221是定制或专门的DVD，它包括空白且将写入内容的数据部分223，及内容区域213。DVD如所示具有位于DVD内径处的控制区域213。然而，控制区基本基本上可以位于任何区域、在DVD上分布和/或划分。在某些实施例中，控制区域是不可由记录和/或播放设备正常访问的区域。现有的DVD具有通常不可由记录设备访问的类似控制区域。
当DVD 221由用户接收以用于记录时，控制区域213在某些实施例中已包含一个或多个密钥结构的至少部分。例如，在某些实现中，DVD是部分密钥结构预先记录在控制区域213中的定制的DVD，其中该部分密钥结构包括一个或多个盘片密钥203b和设备密钥集203a，且还包括允许将内容写到DVD上的一个或多个可写/可记录区段。根据用于已具有可写DVD格式的基本结构的空白盘片的现有方法预先记录可写介质221。密钥结构可以在用户接收介质之前作为制造过程的部分预先记录、晚些时候写入，或它们的某种组合。例如，可以预先记录盘片密钥，而在晚些时候写设备密钥的集(或部分集)。
当密钥结构写入介质上预定的一个或多个区域，例如通常不可由著作设备和/或工作站231直接访问的一个或多个区域中时，在某些实现中，以允许将其标识为专门或定制介质的方式标记介质221。例如，控制区域或区213中的若干比特可以用作将介质标识为已经包含密钥的定制介质的标志。类似于已在设备密钥集203a中的(播放器)设备设备密钥，写设备密钥的集可用于校验某设备经授权可用于写专门的介质。写设备设备密钥可以是播放器设备密钥集的部分、单独的密钥集，或部分地重叠。
在某些实施例中，通过记录和/或著作系统231生成和/或记录密钥结构或密钥结构的部分。密钥结构的部分或全部的生成可以基于预先记录在介质221上的密钥结构的一部分、要写入的内容、序列号或其他介质标识，及其他参数。在某些实施例中，著作设备231可选地访问一个或多个远程验证和/或授权设备243来接收要写到介质上的密钥结构的一部分。例如，著作设备231可以通过直接连接、网络、如因特网这样的分布式网络245，或其他连接与验证设备243通信，以接收密钥结构和/或其他验证参数的部分或全部。在某些实施例中，向远程授权设备提供标识著作设备的信息(如，客户机ID、用户ID、播放器ID、驱动器ID、介质ID、盘片ID、烧录区(BCA)，和/或其他这样的标识)。在某些实施例中，从验证设备243接收的密钥结构的一部分仅在来自著作设备的校验之后接收，且在某些情况下，在用户为写内容的授权做出支付之后接收。在某些实施例中，密钥结构或从验证设备243接收的密钥结构的部分被写到介质221上或基于接收到的授权生成写到介质上的附加密钥。例如，著作设备可以配置为一旦介质被标识为定制介质，就将密钥结构或密钥结构的部分写到通常不可由著作设备访问的控制区域213中。
要安全地写到介质上的内容201并不限于其起源，且可以从因特网(如，从验证设备243或一个或多个独立的远程设备244)下载，从远程或本地存储器，如从其他介质、RAM，及基本上任何其他相关的源检索。如果数据被加密，则同样检索解密信息，这可以包括访问其他介质和/或互联网站点。内容也可以按某种方式受到有限的保护。例如，内容可以已经存储在根据时间或数量允许有限复制的安全的数字版权管理系统(DRM)中，或可以受到限制和保护(通常DRM系统具有在控制其使用的内容许可证中的使用规则)。类似地，内容可以从远程位置接收(如，通过互联网访问，或通过如有线电视和/或卫星电视等信道传递)，这允许有限的复制。
内容可被接收而且还可被标识为要提供特定水平的保护的内容，例如内容可被接收并通过广播标志比特、拷贝生成管理系统(CGMS)、数字传输内容保护(DTCP)、视频内容保护系统(VCPS)、可移动介质的内容保护(CPRM)、高带宽数字内容保护(HDCP)、高级访问内容系统(AACS)，及其他受保护的内容来标识。(有关广播标志和CGMS的进一步讨论在附录A中提供)。作为补充和/或替代，对受保护内容的访问可以通过DRM(如，通常对个人计算机使用)、有条件的访问(如，对机顶盒和/或卫星接收器使用)，和/或其他这样的控制来控制(涉及DRM和有条件的访问的进一步细节在附录A中提供)。美国联邦通信管理局也发布了用于保护某些内容的准则(如，见“数字广播内容保护”报告和命令及所提议的规则制定的进一步通知，联邦通信管理局，FCC 03-273，MB文档02-230，2003年11月4日，将其完整包括在此作为参考)。作为补充和/或替换，可以向提供内容的远程服务器提供密钥，如来自著作设备的盘片密钥，而允许远程服务器使用改盘片密钥加密内容。然后将加密的内容转发给记录加密的内容及标题密钥、其他内容、其他参数和/或其他数据的授权设备。某些内容可能在由著作设备(如计算机)访问之前已加密。例如，可以根据点播接收视频和音频数据，如电影(视频点播)。在某些实现中，具有内容所有者(电影制片厂)的授权时，本发明允许记录视频点播的内容。
再次参考图2，为了执行写过程，向著作设备231，如计算机或著作工作站231提供内容201，而将介质221连接到读/写设备233。通过检查DVD上的专门介质指示，著作设备识别出该介质实际上是否是可以在其上写内容的专门介质。在某些实现中，介质包含标识介质类型、标识预先记录的密钥，和/或验证内容的标识符，如比特序列和/或烧录区(BCA)。例如，BCA可以包括用于将介质验证为受保护的介质的一个或多个密钥。在某些实现中，此BCA信息提供通过序列号唯一地标识每个盘的能力，例如在BCA内包括唯一的序列号。在某些实施例中，软件237从控制区域213访问盘片密钥203b和/或远程地检索盘片密钥。著作设备还获取和/或生成当内容在写到内容的盘片图象之前加密时使用的一个或多个标题密钥203c。某些实施例使用已记录有一个或多个密钥结构的至少部分的预先记录的介质，而不像图1的介质，其中盘片密钥和标题密钥来自许可证发放机构，从而盘片密钥可从预先记录的介质获取，而标题密钥203c可以使用此盘片密钥或其他参数或密钥即时生成。在某些实施例中，例如通过互联网从存储在服务器上的集中选择的许可证发放授权远程地检索一个或多个标题密钥，并在加密内容时使用。此外，某些实施例根据使用预先记录的密钥、远程地接收的密钥和/或其他参数(如，盘片序列号、要写入的内容，及其他相关参数)的算法生成标题密钥中的一个或多个。该算法基本上可以是任何相关的算法，如根据CSS技术规范定义的算法。如上所示，在单个介质上可以包括多个影片。可以对记录在介质上的每个影片使用一个或多个标题密钥，其中从远程设备检索和/或在本地和/或远程地生成实例密钥。
在其中盘片密钥(或更一般地介质密钥)当由用户接收它时已记录在介质上的实施例中，基于具体的介质挑选盘片密钥而不参考内容。盘片密钥可以对介质的所有拷贝相同，或为了增加安全性而随着介质产生定期改变，或甚至特定于给定的拷贝(如，基于介质的序列号或某种其他唯一标识符)。
在著作过程中，可以用来自著作设备231外部的附加音频、视频和/或其他信息235，或已本地存储在著作设备的存储器中并多路传输到DVD-视频兼容文件的内容中的内容来增加内容201。著作的各方面进一步在下述美国专利申请中描述，将它们全部包括在此作为参考2002年4月15日提交、序列号为10/123,816的美国专利申请；2002年4月9日提交、序列号为10/119,933的美国专利申请；2003年4月3日提交、序列号为10/408,027的美国专利申请；及2003年1月8日提交、序列号为60/439,055的美国专利申请。增加的内容基本上可以是任何内容，如电影的导演评论、附加的特征和/或功能，内容浏览参数，及基本上任何其他相关的附加内容。例如，在某些实现中，实施例能够从远程位置(如，通过电缆和/或卫星电视)接收内容(如，音频和视频内容)，并用附加的内容(如，导演评论、附加场景、未选用的镜头，及其他这样的内容)，和/或格式化内容和/或允许用户晚些在稍后回放所记录的内容时控制对所需内容的访问的浏览参数和/或控制(如，菜单、章节停止、图形和其他参数及功能)来增加内容。增加的内容可以与初始内容一起多路传输和/或区别于初始内容存储在介质上。
一旦DVD-视频兼容或其他适当的介质兼容的文件在著作过程结束时产生，这些文件就可基于密钥结构受到保护以形成介质图象，然后在包含内容和标题密钥的某些实施例中由驱动器233写到介质221的数据部分223上。不像先前的DVD，其中整个密钥结构(盘片密钥和标题密钥以及设备设备密钥集)在预先记录过程期间与内容同时被存到空白介质上，本发明开始于通常已包含密钥结构的一部分的介质，然后作为记录期间的写过程的一部分将密钥结构的另一部分存在盘片上。在本发明的某些实现中，标题密钥被写到通常不可用于写访问的扇区头中。
然后所得的盘片207可以类似于其他复制DVD(如，类似于图1中的盘片107)那样在播放器上播放。设备设备密钥203a至少部分地用于播放器验证，而盘片密钥203b像在空白(直至数据)介质221中那样仍然在控制区中。数据部分211现在包含内容和标题密钥。像对标准的盘片那样，当盘片207在标准播放器中播放时，设备设备密钥被用于验证，以允许对盘片密钥的访问，然后使用盘片密钥结合标题密钥来从盘片中提取和解密内容。
结果，本发明允许将用于复制的DVD的保护和/或加密系统扩展到可记录DVD。在某些实施例中，保护系统包括内容编码系统(CSS)。在保留区域中具有预先记录的设备设备密钥或加密密钥的专门记录介质的使用允许本发明以可在标准的DVD-视频播放器上播放的方式将这些密钥至少部分地用于加密记录在盘片上的内容。这些技术基本上适用于任何相关的可写介质和/或格式，诸如但不限于可记录DVD和CD格式(DVD-R、DVD-RW、DVD+R、DVD+RW、DVD-RAM、CD-R、CD-RW、HD-DVD)、蓝光盘片(如，BD-R(蓝光可记录)、BD-RE(可重写)、BD-ROM，及其他各种形式)，及其他这样的相关介质。
如上所示，某些实施例将内容记录到CSS加密和/或与解码CSS的系统兼容的介质上。通过使写入的内容成为CSS形式，该介质提供由CSS实现的附加安全性。例如，某些实施例使用CSS来包括防止转录参数(例如，设置激活Macrovision的触发器比特)和/或区域码。在没有CSS时，回放设备通常并不遵守这些附加的安全码或标志。因此，通过应用CSS，本发明能够使用由CSS提供的附加益处和安全性。
然而，在某些实施例中，介质是更改标准CSS盘片得到的，从而回放设备将播放或允许访问内容。在某些情况下对其他介质配置，当内容是在可记录介质上的内容时，和CSS相关的许可证将防止播放器播放内容。例如，对DVD，DVD的类型(如，DVD ROM、DVD-R、DVD-RW等等)通常由比特集标识。某些播放器设备访问这些比特来确定播放器是否可以回放内容。例如，某些播放器并不回放可写盘片上的内容。这样，本发明的某些实施例更改和/或制造专门介质，从而标识比特集将介质标识为DVDROM或播放器接受的其他格式以便播放内容。在某些实现中，专门介质预先记录有适当的比特集。在其他实施例中，著作设备写入适当的比特集和/或覆盖比特集，从而标准的播放器播放记录的内容。
某些实施例还使用和/或更改介质以便克服会防止播放器呈现内容或提供对内容的访问的附加参数和/或特性。在某些实施例中，著作设备实现对介质(如，盘片)的物理改变。例如，著作设备更改盘片的反射性，更改盘片上预先记录的数据，和/或介质的其他参数和/或特性。在某些实施例中，扇区头可以包括由记录器或播放器用于标识它们在介质上的何处的地址信息和/或其他数据。也可以更改导入信息，它可以包括介质标识信息(它可以将盘片标识为可记录盘片)，及可以更改的其他数据。某些实施例还通过更改抖动的调制和/或其他修改来更改盘片的抖动沟槽。类似地，可以附加地和/或替换地更改台预制凹坑编址。台预制凹坑编址是包括在沟槽之间的“台”上以便辅助记录器追踪它们在盘片上的何处的编址。在某些情况下，编址和同步化信息被写到台区域上。在某些实施例中也可以更改其他这样的相关参数。通过更改介质的这些参数的部分或全部，本发明增加了播放器不将介质识别为可记录介质的可能性。
例如，某些DVD，如DVD-R使用有机染料技术。如花青(cyanine)、酞菁(phthalocyanine)，或偶氮(azo)等染料材料涂在压模入聚碳酸酯基片的抖动沟槽上。染料涂在反射层上，例如用于高反射性的金质反射金属层。随着记录器在光敏染料层中“烧录”凹坑，抖动的预制沟槽提供自调节的时钟信号来引导DVD-R记录器的激光束。记录器通过发出高功率(6至12毫瓦)的激光脉冲从而加热染料层来写数据。脉冲的序列避免了会产生过大的标记的热量过度累积。染料受热的区域变黑并变得较不透明，使得来自下面的金属层的反射减少。盘片通常可以由忽略抖动的标准DVD读取器读取。例如，抖动频率是同步帧大小的八倍。不对抖动进行调制，从而它并不包含编址信息。编址和同步化信息通常在盘片的每个扇区开始处预先记录在台预制凹坑区域中。随着记录器的激光束跟循预制沟槽，台预制凹坑在周围受到接触并产生反射回光电检测器的光的第二模式。由于台预制凹坑生成不同的信号频率和预制沟槽抖动，因此可以提取编码的信息，允许读取器标识扇区。台预制凹坑通常在更替的方向上偏移，以避免它们在沟槽的每一边重合时发生冲突。
为了实现对介质的这些改变，修改或制造某些记录设备以允许设备对介质做出所需的修改。在某些实施例中，更新或替换著作设备的固件，从而使著作设备能够写到介质上通常不可写的区域中，和/或更改介质的特性和参数(如，抖动沟槽、台预制凹坑编址等等)。
某些实施例使用附加的安全性来尝试防止非授权的记录和/或伪造的介质。例如，可以在能够将所需内容记录和/或包括在介质上之前要求附加的验证。在某些实施例中，著作设备访问远程授权设备243，如远程服务器。授权设备可以验证介质，要求内容的验证，提供任何和/或附加密钥的安全传输，及其他类似的验证。在提供密钥时，验证设备可以提供特定于内容的密钥、特定于播放器的密钥、特定于介质，和/或对不同的记录实例唯一的密钥。通过使用这些附加验证，本发明进一步通过使得密钥在更广泛数量的系统上可用而不是限于密钥的初始实现中，来维持持可能被危及的系统的安全性。
通过某些实施例提供的验证允许播放器确认介质上所期望的内容实际上是记录在介质上的内容。在某些实施例中，介质可以预先记录有由内容所有者例如向介质制造者提供的验证密钥。验证密钥被存在介质上，这允许这样的密钥由播放器用来校验介质的真实性。非授权的拷贝将不具有正确的验证。在某些实施例中，授权设备远程地访问授权设备，如远程服务器，并提供标识介质确认介质符合如通过本发明提供的那些所需安全协议的验证密钥。这些验证密钥可以应用在介质的控制区域或其他区域中，如烧录区，和/或通常不可访问的其他区域。
在某些实现中，验证过程考虑介质的验证，因为介质适用于写内容，和/或增加加密，使得回放设备晚些对照物理介质检查加密，来校验内容是从初始预期的介质回放。例如，验证密钥可以基于介质的标识生成，如序列号或某种其他标识符，以允许加密特定于具体的、唯一标识的介质。播放器可以配置为在播放之前校验介质，以更好地确保介质的内容是授权的。在某些情况下，播放器可以检查CSS兼容性，校验内容的合法性(如，使用授权密钥)、水印和/或在写过程和其他这样的保护中添加的其他取证记录。
图3是根据某些实施例的用于将内容写到介质上的过程300的流程图。在下文中过程300主要基于使用CSS加密的DVD的示例描述，然而该过程可以基本上应用于任何相关介质，且类似地基本上应用于任何相关的加密和/或保护。更一般地，该过程包括具有已包含密钥结构的第一部分，如DVD的盘片密钥的介质的拷贝。密钥结构的第二部分，如标题密钥作为过程的一部分和数据内容一起在晚些时候写到介质上，其中数据内容已用密钥结构保护(如，加密)，且密钥结构的两个部分由播放器以合作的方式使用，以便提取和解密数据内容。密钥结构也可以包括其他部分，如DVD设备密钥集，用于验证设备以便播放该拷贝，根据此过程写该内容(特别是该过程可能要求访问介质上通常不可访问的部分)，或两者；验证密钥；及其他这样的密钥结构。
在步骤301，该过程开始将内容记录到介质上。在步骤303，初始验证驱动器中的介质，且在某些实施例中对其进行组织或重新组织。在验证介质时，播放器校验介质是可写介质，还校验介质是否满足校验受保护内容可以写到介质上的预定参数。在某些实施例中，验证至少部分地基于介质是否在控制区中包含写设备设备密钥集以及通常出现在标准DVD中的播放器设备设备密钥集。此额外的验证步骤可以在控制数据对访问和写两者不可由一般消费者使用时引入，且该过程如下面的完整说明那样在步骤313从控制区域中读取盘片密钥，并在步骤321将标题密钥写入扇区头。
在步骤305，检索和/或获取内容，如要写到介质的数据区域中的音频/视频内容。内容可以从本地源(如，从独立的DVD、硬盘，及其他这样的源)检索得到，从远程存储下载(如，通过因特网访问数据库)，或来自其他介质，如与播放器连接的外围设备(如，话筒、工具、数码相机，及其他外围设备)。在步骤307，过程确定是否要用附加内容、元数据、浏览参数等等增加内容。如果没有增加数据，则过程进入步骤311。或者在要增加内容时，进入步骤309，其中过程接收附加的音频或可视内容、元数据、流量数据、用户生成的附加内容，和/或其他这样的内容。附加的内容也可以来自本地源(如，DVD、硬盘等等)、下载得到，或来自其他介质。使用这些各种元件和著作过程的细节在序列号为10/123,816、10/119,933、10/478,027，及60/439,055的美国专利申请中描述，如上所述将它们包括在此作为参考。类似地，2004年1月8日提交、序列号为10/754,136的美国专利申请中描述了元数据和元数据的使用，将其包括在此作为参考。
在步骤311，验证内容，然后可以根据需要解密内容(如，通过CSS或其他加密)。内容的验证可以基于提取和/或生成适当的加密密钥(如，盘片密钥、标题密钥、验证密钥，及其他这样的密钥)和/或从远程服务器接收附加的授权。在步骤313，从介质的拷贝中提取预先记录在介质上的一个或多个密钥结构的介质密钥部分(如盘片密钥部分)。
在步骤315，获取一个或多个内容密钥(如，一个或多个标题密钥)。内容密钥可以作为过程的一部分使用算法生成、从授权设备获取，从可以获取和使用的源获取，和/或从其他这样的源或它们的组合获取。注意，步骤303、305、307、309、311、313和315可以按各种顺序执行，除了依赖于特定先前步骤的步骤，例如步骤313应在步骤303之后。
然后在步骤317，格式化要写到介质上的内容(音频/视频内容等等，在某些实现中还有密钥结构的内容密钥部分)。在步骤319，使用密钥结构加密内容。这也可以包括根据密钥结构和加密过程的特性对密钥结构的部分加密。例如，在某些DVD/CSS过程中，显示内容用标题密钥加密，而标题密钥则用盘片密钥加密。在步骤321，将内容写到介质上。在某些实施例中，步骤321有两个分步骤，其中在步骤321a写内容和/或数据(如，写入介质的数据部分211)，而在步骤321b写标题密钥(如，写入扇区头)。
图4示出用于验证介质的过程400的一种实现的简化流程图。在步骤411，检测介质。在步骤413，解析介质的内容以校验介质是可写介质。例如，过程400检测到指示介质可写的介质标识符，确定介质的预定部分是否保持空白并可接收写入的内容，和/或其他这样的确定或其组合。在步骤415，过程确定是否需要验证密钥。当不需要验证密钥时，过程跳至步骤423。或者，当需要验证密钥时，进入步骤417，其中从介质中检索介质标识(如，序列号或其他这样的标识符)和/或著作设备标识。在步骤421，访问远程授权设备并提供介质标识。在由授权设备进行校验后，提供验证密钥。
在步骤423，过程确定是否要从远程服务器检索标题密钥的至少一部分。例如，过程可以确定介质是否预先记录有密钥结构的至少一部分(如，一个或多个盘片密钥和/或设备设备密钥)。如果不以远程方式检索标题密钥，则过程跳至步骤431。否则，进入步骤425，其中从介质、设备和/或内容中检索介质标识、著作设备标识，和/或要记录的内容的标识。在步骤427，访问远程服务器并在由服务器进行附加的校验后检索一个或多个标题密钥，如提供一个或多个写设备设备密钥、介质标识、内容标识，和/或其他这样的参数。在步骤431，例如基于一个或多个盘片密钥来确定是否要生成一个或多个标题密钥。如果不准备生成附加的标题密钥，则过程400终止，否则，进入步骤433，其中生成一个或多个标题密钥。在某些实施例中，在访问一个或多个远程授权设备和/或服务器(步骤421和431)之前执行步骤415和423两者以获取验证密钥和/或标题密钥，从而执行远程访问同时加速该过程。
图5示出根据某些实施例的允许将内容安全地写到介质上的系统500的简化框图。该系统以硬件和/或软件实现。在某些实施例中，实施例的不同方面可以用客户机端逻辑或服务器端逻辑实现。如在相关技术中应理解的那样，各实施例或其组件可以具体化为包含当加载到适当配置的计算设备中时使得该设备根据各实施例执行的逻辑指令和/或数据的固定介质程序组件。如在相关技术中应进一步理解的那样，固定介质程序可以在固定介质上传递给用户以在用户计算机上加载，或者固定介质程序可以驻留在用户通过通信介质访问以便下载程序组件的远程服务器上。
系统500包括信息设备501(或数字设备)，如个人计算机、工作站或其他著作设备，该设备可以理解为可从本地存储器515、517和/或通过通信连接或端口519访问的远程存储器527中读取指令的逻辑设备，通信连接或端口519允许与远程存储器进行直接连接和/或通过网络521连接。本地存储517基本上可以通过任何持久存储和/或可移动存储，如ROM、RAM、磁盘设备，及基本上任何其他相关存储器或存储器的组合来实现。
信息设备501然后可以使用那些指令来控制服务器或客户机逻辑，如在相关技术中理解的那样，实现各实施例的各方面。此外，逻辑信息设备501通过计算机系统或消费者电子设备实现，包含如中央处理器507和/或微处理器这样的处理器、用户输入设备和/或其他外围设备509(如，键盘、鼠标、包含内容的其他设备(如，便携式计算机、个人数字助理等等))、一个或多个存储器和/或磁盘驱动器515，及输出设备505，如显示器、扬声器、其他外部存储器，或其他这样的输出。存储在存储器515和/或517中的逻辑、程序和/或数据可用于对这样的系统编程，且可以表示盘片类型的光学或磁介质、磁带、固态存储器、基本上任何其他相关存储器，和/或存储器的组合。本发明可以全部或部分地作为记录在存储器515、517上的软件实现。
在某些实施例中，设备510还包括允许设备与外部设备通信的通信端口519，以便初始地接收内容、授权、增加内容、数据、用于编程和/或控制设备的指令，及其他这样的信息。通信端口519基本上可以是任何相关类型的通信连接。在某些实施例中，CPU 507通过端口519在网络521上与远程服务器523和/或其他设备连接。例如，CPU 507可以通过在网络521上与服务器523通信来检索内容、验证内容和/或介质(如，通过数字版权管理)。
在某些实现中，通过本地总线530或网络521上的远程驱动器543，或其他数据输入/输出机制经由一个或多个本地盘片驱动器541，对存储介质读写音频/视频内容、著作项目文件、增加内容，及其他数据。在操作中，CPU可以从存储器515、517，从本地驱动器541、远程驱动器543和/或远程服务器523中检索要写到介质中的内容。CPU还访问要在其上写入内容的介质来验证介质。介质通常插入到本地驱动器541中。然而，在某些实施例中，介质可以位于远程驱动器543中。用影片、盘片、验证和/或其他密钥加密内容，并将其发送给包含介质的驱动器541(或543)。类似地，可以用如上所述的从本地存储器515、517，远程存储器527和/或远程服务器和/或数据库523获取的附加内容、附加控制和/或参数来增加内容。
在某些实现中，著作设备501可以全部或部分地具体化在专用集成电路(ASIC)或可编程逻辑器件(PLD)的电路内。在这样的情况下，该设备可以具体化为可用于按在此所述创建ASIC或PLD操作的计算机可理解的描述符语言。作为补充和/或替换，在某些实现中，著作设备包括在消费者电子设备中。消费者电子设备可以包括存储在例如嵌入的非易失性存储器或其他内部存储介质中的指令。
图6示出提供内容以受保护的格式到介质上的记录(如，根据CSS)的系统620的简化框图。受保护的内容622被提供给客户机系统和/或软件624(例如实现在个人计算机上)。在某些实现中，客户机系统624从内容服务器626、电子商务服务器628，和/或内容数据库630远程地访问内容。当例如通过网络远程地访问内容时，内容通常在传输634时受到保护。
客户机系统624访问可写介质640，如专门制造和分发的DVD，并在某些实现中提取一个密钥642和/或其他验证参数。密钥642由与客户机系统连接的可记录驱动器644使用，以将检索到的内容写到介质640上。通常，在写内容时，可记录驱动器使用提取的密钥642和/或生成和/或从远程源检索的附加密钥。例如，客户机系统624可以访问一个或多个远程密钥数据库650。在某些实现中，密钥数据库关联于验证服务器652，验证服务器652在接收支付时使用例如从介质中提取的密钥或验证参数(如，序列号等等)中的一个或多个，和其他这样的验证来验证客户机系统。一旦经验证，一个或多个附加密钥656就被转发至客户机系统，用于保护要写到空白介质640上的内容，以产生包含由提取的密钥642和/或一个或多个附加密钥656保护的内容的结果介质660。
在某些实施例中，系统600还包括监视所使用的密钥和/或内容、复制内容和其他这样的参数的个人的报告数据库668和报告系统670。报告服务向各个感兴趣方，如内容提供者(如，电影制片厂)提供这些报告，以允许提供者和其他方使用报告。
图7示出根据某些实施例的简化的内容著作系统720。客户机系统722从内容源726访问内容。例如，客户机系统通过校验和/或定义使用(如，DRM提供许可证)的DRM和/或CCI 730远程地访问内容数据库。客户机系统722从可写介质740中提取一个或多个密钥和/或验证参数742。在某些实现中，系统使用提取的密钥和/或参数从次级源750检索一个或多个附加密钥744。通常，次级源750使用例如提取的密钥742和/或验证参数(如，介质序列号)来验证介质和/或客户机系统。可记录驱动器752(在某些实施例中它是客户机系统的一部分)使用一个或多个密钥以受保护的格式(如，CSS加密)将内容记录到空白介质740上，以产生记录的介质760。
如上所示，要写入的内容基本上可以从任何相关源获取。在某些实现中，本发明允许介质的授权复制(如，复制DVD)。在这样的实现中，DVD可以规定有限的可做出的拷贝数量(如，做出一个备份拷贝以防止原盘损坏)，和/或在有限的时间段内。作为补充和/或替换，从其他介质复制内容可能要求授权，其中用户为做出一个或多个拷贝的权利向分发者或内容所有者进行支付。类似地，本发明可以写从本地存储器接收或远程地访问(如，从因特网下载)的内容。也可以对此内容使用类似的验证和授权。在下载内容时，一旦授权得到校验，基本上就可以通过任何相关的下载和记录方案下载内容，如其中内容在著作设备的背景操作中下载的涓流，其中在接收到整个内容之前开始记录的渐进下载，及其他这样的方案。
在某些实施例中，可以通过广播，如有线电视、卫星电视和其他这样的广播将内容流传送到接收设备。可以进一步标识或标记内容，以说明接收者是否得到复制内容的授权和/或可以复制内容多少次。例如，对某些广播内容，比特串将内容标记为复制得到授权与否。某些实施例标识这些比特以校验内容可以复制。一旦经校验，就可以用受保护的形式将内容写到专门的介质上，且在某些实现中进行写入，使得内容符合CSS要求，满足美国联邦通信管理局要求，并进一步提供与很多现有的播放器的兼容性。
例如，视频点播在得到用户的请求时向用户提供音频/视频内容。这些点播系统通常易于使用，允许下载内容用于观看，并能提供几乎立即的满足。然而，视频点播只向用户提供有限的观看时间窗口，且用户通常限于从计算机终端而不是电视机进行观看。本发明替换地允许用户一旦经分发者授权就可以接收并安全地记录点播内容。然后用户可以在用户希望的任何时间观看内容，并可以通过DVD或其他介质播放器用他/她的电视机进行观看，填补了因特网连接的计算机与电影观看环境之间的距离。这附加地对内容所有者，如电影制片厂打开了附加的收入流，允许将内容直接销售给消费者同时仍然保持内容的安全性。此外，可以实现该收入流而不制造DVD和/或保持库存。此外，在向用户传递内容时，可以要求用户标识，使内容提供者具有继续向用户营销的能力。
如上所述，很多实施例都考虑内容的增加。在某些实现中，可以用各种添加的保护增加内容来更好地确保授权复制，以尝试防止伪造的产品。增加可以进一步包含附加的参数和/或标识符，以尝试跟踪非授权和盗版拷贝的来源。在某些实现中，水印、唯一标题密钥(如，对每个DVD唯一的标题密钥)及其他取证和/或指纹被包括到所复制的内容中和/或添加到介质。水印可以包括有关内容、做出拷贝的设备或系统，及可能的情况下有关做出记录的人或公司的隐藏的、唯一的信息。这样，可以更容易地将非法或非授权的拷贝追溯到初始内容和/或做出拷贝的设备。
例如，很多电影制片厂向评论家、其他影人、电影奖项的投票成员，及其他发行分发预发行的DVD。通过在内容的复制版本中结合唯一特定于内容的源(如，预发行的DVD)的一个或多个唯一的水印、唯一标题密钥，和/或其他取证依据，制片厂可以确定内容的哪个特定的预发行介质被用来制造拷贝，从而识别接收到该预发行版本的个人。这样，本发明允许内容所有者做出序列化的、唯一标识的介质(如，水印和其他唯一标识的内容)，同时仍然提供复制保护(如，加密)，从而复制的内容不能堂而皇之地发行。
本发明提供用于改变介质驱动器(如，用于写的DVD驱动器)、介质(如，DVD)，和驱动器写可记录介质所用的过程的方法和系统。介质驱动器在写内容时使用保护(即，加密系统)，使得在某些实现中，介质与现有的播放器设备兼容。某些实施例将内容写到介质上通常在从盘片读取数据时不可由用户访问的区域。此外，某些实施例结合附加的安全性来防止内容到传统的可记录DVD的非授权复制，而使用格式化为被标识和/或验证的专门介质。在写专门或定制的介质时，某些实施例对定制的可写介质应用保护，允许内容(如，电影)可记录到DVD上，同时至少使用应用于典型的复制DVD的复制保护。
本发明提供可以加密可记录介质(如，DVD)以便保护其内容的技术。本发明的系统和方法通过组合专门的DVD著作和写数据方法及对应的软件，及专门的可记录介质，允许内容(如，视频和音频内容)从网络或本地存储系统到可记录介质，如DVD的安全传输，得到DVD-合法CSS加密的可记录盘片。实施例使得可以下载受版权保护的视频和音频内容并安全地将内容传输到可记录DVD介质，而所得的DVD-视频/音频盘片既经过CSS加密又保持与DVD-视频规范兼容。
本发明的方法和对应的系统(实现为软件组件和/或硬件组件)从本地或网络存储访问视频和音频内容数据，并提供用于将内容写到可记录介质上的安全路径。各实施例使用密钥结构来加密，如通过CSS加密过程，并在某些实现中以可在典型的标准DVD-视频播放器上播放的方式将内容写在可记录介质上。
可记录介质在某些实现中是专门制造的可记录介质，如DVD+R、DVD+RW、DVD-R、DVD-RW、HD-DVD、BD-R、BD-RE、BD-ROM格式的DVD、CD-R、CD-RW格式的光盘，及其他这样的格式。在某些实施例中，以与标准制造和/或复制的介质一致的形式将设备设备密钥和加密密钥预先记录到可记录介质上保留的、通常不可写的导入区域中。用于内容部分的密钥然后可以从预先记录到盘片上和/或远程检索的密钥中派生，并在写内容部分时用于加密内容部分的部分或全部。根据又一方面，在特定的实施例中，标题密钥被写到扇区头中，这常常是通常不可访问的另一区域。某些实施例，附加地使用著作系统，其中可以用附加的音频、视频、其他参数和/或控制信息增加接收到且可能受保护的内容，并多路传输到DVD-视频兼容的文件中。
虽然在此公开的实施例是根据特定实施例及其应用描述的，但熟悉技术的人可以对其做出大量的修改和变体而不偏离权利要求中阐明的本发明的范围。
附录A广播标志的含意公众兴趣入门(版本2.0)对民主和技术中心的报告；2003年12月，修订2.0(http//www.cdt.org/copyright/031216broadcastflag.pdf；2004年11月11日)称为“广播标志”的机制实际上由两部分组成用于标记数字电视节目以便进行复制保护(“标志标记”)的简单的技术方法，及对于将处理“带标志的”视频节目的设备的FCC规定(“标志规定”)。标志标记，即添加到电视信号中的少量数据，是无争议的。标志概念及有争议的元件的关键是最近采用的规定要求构建DTV接收器和从它们接收内容的设备-如电视机、计算机、DVD记录器，及类似TiVo的数字视频记录器-来保护由标志标记的DTV内容。在本文中，我们所说的“广播标志方法”或“广播标志系统”是标记机制和要求保护标记的内容的规定的组合。
在FCC进行的辩论的大部分已处理了带标志的内容将如何由消费者设备处理。FCC在2003年11月采用的规则要求，在2005年7月之后，能够解调制DTV内容的任何新设备都必须-1.检查标志的出现；2.使用“授权的技术”加密任何标志的内容；3.仅允许使用授权的技术对标志的内容进行数字记录；及4.仅允许标志的内容使用授权的技术通过安全的数字输出进行到其他“兼容”设备(具有适当安全且其自身确保受保护的内容仅可以按照传递内容的授权的技术的要求处理的授权的设备)的数字传输。
集地，这些要求在FCC规则中被称为兼容要求16。下面是其概述。
检查标志的出现。FCC规则要求接收数字电视广播的机器必须以三种方式之一做出反应1.如果已检查内容的标志，且出现了标志，则它必须视为“标记的内容”。“标记的内容”受标志过程设置的规则约束(下面说明)，且不可以通过线缆数字地传输到不够安全(不兼容)的设备上。
2.如果已检查内容的标志，且未出现标志，则内容必须被视为“未标记”。不需要遵守任何规则，且未标记的内容可以自由地复制及分发。
3.如果对内容未检查标志的出现，则它必须被视为“未筛选内容”。这样的内容不能通过线缆数字地传输到不够安全的设备上。
认证的技术的使用。FCC规则要求能够解调制DTV信号的所有新设备都必须内建有可防止特定非授权复制或再分发的认证的保护技术17。这些设备包括将来的数字电视和机顶盒，还包括计算机或能够解调制DTV广播的其他将来的硬件或软件。认证的技术将使用加密和其他技术来确保使用和分发的标准得到遵守。
CGMS-A加RC对CPTWG-ARDG CFI的回应2003年10月22/23日多公司提交(松下、三菱、日立、英特尔、JVC、三星、汤姆逊、东芝)http//msll.mit.edu/furdlog/docs/cgms-a_presentation.pdf(2004年11月11日)●CGMS-A加RC-CGMS-A＝拷贝生成管理系统模拟-RC＝再分发控制●CGMS-A通过垂直空白间隔数据在模拟视频接口上传达基本的复制保护信息-CGMS-A已存在了很长时间(大约1995年)-由包括IEC和EIA/CEA的各个组织标准化●RC传达有关对非授权消费者再分发的控制的信息-由CEA作为再分发控制信息，RCI，使用和CGMS-A相同的模拟视频接口通过VBI数据标准化(2003年8月)-允许转换不同形式的RC，如RCI和ATSC再分发控制描述符，“广播标志”(2001年10月)主要标准●CGMS-A和RC-CEA-805A用于模拟组件视频接口·线41上480p；线24上720p；线19上1080i●仅CGMS-A-用于线20上525i(480i)的IEC 61880-用于线41上525p(480p)的IEC 61880-2-用于线21上525i(480i)的EIA/CEA-608-B-日本·用于D-VHS和DV格式的技术参考C 0011·用于陆地(B14)和卫星(B15)数字广播两者的ARIB标准TR-B14和-B15-就像CEA-805最近修订的那样，有可能更新上述标准来包括RC
·CEA已对CEA-608B的开始这样的过程有效载荷数据包CEA-805A


字节-3CGMS-A比特是G0和G1；RC比特是RCI
CEA-805A中的CGMS-A和RC比特定义


Windows介质版权管理器的体系结构(Microsoft)http//www.microsoft.com/windows/windowsmedia/howto/articles/drmarchitecture.aspx(2004年11月11日)DRM(Microsoft版本，Jim修订)1.建立许可证服务器内容提供者选择存储许可证的特定版权或规则并实现Windows介质版权管理器许可证服务的许可证交换中心。交换中心的角色是验证消费者对许可证的请求。数字介质文件和许可证是分布的并单独存储，使得管理整个系统更加容易。
2.许可证获取为了播放或记录套装数字介质文件，消费者必须首先获取许可证密钥来解锁该文件。当消费者尝试获取受保护的内容、获取预传递的许可证，或第一次访问文件时，获取许可证的过程自动开始。Windows介质版权管理器将消费者带到其中请求信息或要求支付的注册页面，或“安静地”从交换中心检索许可证。
3.访问介质文件为了访问数字介质文件，消费者需要支持Windows介质版权管理器的软件。然后消费者可以根据包括在许可证中的规则或权限播放或记录数字介质文件。许可证可以具有不同的权限，如开始时间和日期、持续时间，及计数的操作。例如，缺省的权限可以允许消费者在特定的计算机上播放数字介质文件并将该文件复制到便携式设备。然而，许可证是不可迁移的。如果消费者将套装数字介质文件发送给朋友，则该朋友必须获取他或她自己的许可证来访问该文件。此逐PC的许可证方案确保了套装数字介质文件只可以由已获得该文件的许可证密钥的计算机访问。
ITV词典http//www.itvdictionary.com/conditional_access.html(2004年11月11日)有条件的访问-(CA)-(亦称为验证、访问控制系统)-CA是加密/解密管理方法(安全系统)，其中广播者控制订户对数字和ITV服务的访问。这可以确保那个人是他/她声称的身份(真实性)。它还在购买和其他交易中提供安全性。最终用户(订户)具有允许他或她“有条件地访问”通过该服务可用的服务的接收器/机顶盒。“智能卡”和/或个人PIN号是最常由最终用户(订户)用于访问服务和/或特级服务的。该系统主要由3部分组成(1)信号加密，(2)观看者需要的电子“密钥”的加密，及(3)订户管理系统-确保已购买了加密节目的那些人能够接收和观看。
订户管理系统(SMS)是帮助组织和操作公司业务的硬件和软件以及人类活动的组合。SMS包含所有客户相关的信息且负责跟踪所下的订单、信用限制、开发票和支付，以及报告和统计的生成。SMS是客户管理系统(CMS)的部分并包括资格控制消息-(ECM)-广播流中的数据(可能加密)(是在订户和内容提供者之间传输的信号)包含来自订户的信息和指示，如他们想看的电影。该数据并不一定包含被视为更加私人的信息，如他们希望支付的服务月数。
资格管理消息-(EMM)-广播流中包含来自订户的信息和指令且更直接地处理他们的账户和个人列表，如他们现在希望支付他们的账户中的多少未结收支的数据(可能加密)。这并不处理他们想看哪部电影或他们想在什么时间看那部电影这样的事。
订户授权系统-(SAS)-它取SMS(订户管理系统)数据并将其转换为操作软件可以理解的数据。
如果客户的机顶盒或内置设备具有“公共接口”(CI)，且如果这样的话，最好是机顶盒或内置设备可以在不止一个加密系统上使用。消费者可以使用允许他们接收他们所支付订阅费的加密服务的可分离硬件。机顶盒与CI硬件之间的接口是标准化的，从而同一机顶盒可用于处理各种加密系统。
一些有条件的访问系统是NDS的Open VideoGuardNagraVision的NagraCanal+技术的MediaGuardTelenor Conax-Conax-CAS3SkyStream的DVB-SimulcryptMicrosoft的“Access”
权利要求
1.一种用于将内容写到介质上的方法，包括从介质接收密钥结构的第一部分；基于所述密钥结构的第一部分生成所述密钥结构的第二部分；至少基于所述密钥结构的第二部分加密内容，产生经加密的内容；及将所述经加密的内容写到所述介质上。
2.如权利要求1所述的方法，其特征在于，还包括将所述密钥结构的第二部分写到所述介质上。
3.如权利要求2所述的方法，其特征在于，写所述经加密的内容包括将所述经加密的内容写到所述介质的数据部分中；及其中所述密钥结构的第一部分被预先记录到所述介质的控制区域中。
4.如权利要求3所述的方法，其特征在于，写所述密钥结构的第二部分包括将所述密钥结构的第二部分写入扇区头中。
5.如权利要求1所述的方法，其特征在于，还包括访问远程授权设备；从所述远程授权设备获取所述密钥结构的第三部分；及将所述密钥结构的第三部分写到所述介质上。
6.如权利要求5所述的方法，其特征在于，加密所述内容包括使用所述密钥结构的第二和第三部分加密所述内容。
7.如权利要求1所述的方法，其特征在于，还包括访问远程授权设备；从所述远程授权设备获取验证；及在所述介质上记录所述验证。
8.如权利要求1所述的方法，其特征在于，还包括用附加内容增加所述内容；加密所述内容包括加密所述内容和所述附加内容；及写所述加密的内容包括将所述加密的内容和加密的附加内容写到介质上。
9.如权利要求1所述的方法，其特征在于，写所述加密的内容包括写所述内容以使所述介质与内容编码系统兼容。
10.如权利要求1所述的方法，其特征在于，还包括更改所述介质的物理属性，以使所述介质显现为不可写的介质。
11.一种用于将内容记录到介质上的方法，包括访问介质；确定所述介质是否至少包括密钥结构的第一部分；访问远程设备；当所述密钥结构的第一部分未包括在所述介质上时，从所述远程设备检索所述密钥结构的第一部分；访问内容；基于所述密钥结构的第一部分保护所述内容；及将受保护的内容写到所述介质上。
12.如权利要求11所述的方法，其特征在于，保护所述内容包括基于所述密钥结构的第一部分生成所述密钥结构的第二部分；及保护所述内容包括用所述密钥结构的第二部分加密所述内容。
13.如权利要求12所述的方法，其特征在于，还包括生成包括所述经加密的内容和所述密钥结构的第二部分的介质图象；及所述写受保护的内容包括将所述介质图象写到所述介质上。
14.如权利要求11所述的方法，其特征在于，还包括将所述密钥结构的第一部分写到所述介质的控制区域中。
15.如权利要求11所述的方法，其特征在于，还包括将所述介质验证为可写介质。
16.如权利要求15所述的方法，其特征在于，所述验证包括从所述介质检索验证密钥；访问远程授权设备；及通过所述远程授权设备校验所述验证密钥与所述介质相对应。
17.如权利要求11所述的方法，其特征在于，还包括检索验证密钥；及保护所述内容包括用所述密钥结构的第一部分及所述验证密钥保护所述内容。
18.如权利要求11所述的方法，其特征在于，还包括评估所述内容以识别所述内容是否允许复制；及当所述内容不允许复制时，防止写所述受保护的内容。
19.如权利要求11所述的方法，其特征在于，还包括通过添加水印来增加所述内容；及所述写所述受保护的内容还包括将所述水印写到所述介质上。
20.一种记录介质，包括光可读的数字可写表面；包括定义密钥结构的第一部分的预先记录的盘片密钥和设备密钥集的控制区域；及记录根据所述密钥结构的第二部分进行保护的非预先记录内容的数据部分，所述密钥结构的第二部分是根据所述密钥结构的第一部分的至少一部分生成的。
21.如权利要求20所述的记录介质，其特征在于，还包括在控制区域中定义的验证密钥。
22.如权利要求20所述的记录介质，其特征在于，所述数据部分还包括可写以用于接收所述密钥结构的第二部分的扇区头。
23.如权利要求22所述的记录介质，其特征在于，所述密钥结构的第二部分还包括至少通过设备密钥集生成并记录到所述数据部分中的标题密钥。
24.如权利要求20所述的记录介质，其特征在于，还包括经改变可使所述介质不被识别为可写介质的特性。
25.一种用于在介质上记录内容的方法，包括将内容记录到数字可写且光可读的盘片上；及更改所述盘片的物理特性，使得所述盘片不再显现为可写盘片。
26.如权利要求25所述的方法，其特征在于，所述更改所述物理特性包括更改预先记录到所述盘片上的预先记录的内容。
27.如权利要求26所述的方法，其特征在于，所述记录内容包括从所述预先记录的内容生成密钥结构的一部分；及在记录所述内容之前，用所述密钥结构的至少一部分保护所述内容。
28.如权利要求25所述的方法，其特征在于，所述更改所述物理特性包括更改所述盘片的至少一部分的反射性。
29.如权利要求25所述的方法，其特征在于，所述更改所述物理特性包括更改所述盘片的扇区头。
30.如权利要求25所述的方法，其特征在于，所述更改所述物理特性包括更改所述盘片的抖动沟槽的至少一部分。
31.如权利要求25所述的方法，其特征在于，所述更改所述物理特性包括更改台预制凹坑编址(land prepit addressing)。
全文摘要
本发明提供将内容写到介质(111)上的方法，该方法包括从介质(111)或远程服务器检索密钥(103)结构的第一部分，基于密钥结构的第一部分生成或接收密钥结构的第二部分，至少基于密钥结构的第二部分加密内容，产生加密的内容，并将加密的内容写到介质(111)上。本发明还提供记录介质(111)，该记录介质包括光可读的数字可写表面，可选地包括定义密钥结构的第一部分的预先记录的密钥集(103)的控制区，及记录根据密钥结构的第二部分进行保护的非预先记录的内容的数据部分，所述密钥结构的第二部分是根据密钥结构的第一部分的至少一部分生成的。
文档编号G11B20/00GK1906882SQ200480033587
公开日2007年1月31日 申请日期2004年11月12日 优先权日2003年11月14日
发明者J·H·泰勒 申请人:极速决件公司