记录并安全分发数字数据的方法、访问设备和记录器的制作方法

专利名称：记录并安全分发数字数据的方法、访问设备和记录器的制作方法
技术领域：
本发明涉及记录、提供和安全分发代表多媒体内容的数字数据的 方法。
背景技术：
为了避免非法复制多媒体内容，文献JP 2001/195826公开了一种 设备，其包括用于存储标识符的存储器，该标识符对于每一个设备是 特定的，并与其他设备的标识符不同。该设备适于在每次记录时，将 数字数据和自身的标识符存储在存储介质上。在读取数字数据前，将 其标识符与在存储介质上读取的标识符相比较，并且仅在存储介质上 存储的标识符对应于其标识符时，才呈现数字数据。
这种设备遵守产权，但是允许数字数据只在唯一的设备上呈现。
为了能够更广泛地分发数字数据，同时遵守数字数据所附属的产 权，公知的是通过内容加扰系统(CSS)方法之类的数据保护方法来 保护在安全DVD上记录的数字数据。
但是，对于这种方法，记录在安全DVD上的数字数据可以被任 何授权的驱动器读取，但不能被复制或再现。
此外，域(domain)中的数据保护方法是已知的，例如文献 "SmartRight Technical white paper, Version 1.7， January 2003， Thomson"中描述的具有注册商标"SmartRight"的方法；以及文献"xCP Cluster Protocol, IBM Presentation to Copy Protection Technical Working Group, July 18， 2002"中描述的具有注册商标"extensible Content Protection"的方法。这些方法能够根据加密协议对数字数据进行加扰， 其只能由属于同一域的设备来解码。适当加密的数字数据只能由属于 域的设备来呈现或复制/再现。但是，该数字数据无法与未访问该域的人共享。因此，不可能与 朋友或熟人共享该数字数据。
特别地，根据美国文献2004/0230532还可知道一种数字数据复制 管理系统，其能够通过同一记录器对数字数据进行一次或更多次再现/ 复制，但是禁止另一记录器进行复制。
该系统包括经由互联网可访问的服务器以及针对用户的特定记录 器/驱动器。每次记录时，每个记录器/驱动器适于向服务器传输对于 自身特定的标识符、DVD的标识符和DVD上读取的内容的标识符。 该服务器包含数据库、用于登记记录器接收到的标识符的装置、以及 将数据库中存储的标识符与记录器接收到的标识符相比较以检查由记 录器发送的标识符是否与数据库中已存储的标识符相对应的装置。
但是，该系统十分复杂，需要对包含大量数据的数据库进行管理。

发明内容
本发明的目的是提供一种安全分发数字数据的方法，该方法能够 在一定程度上共享数字数据，同时遵守数字数据所附属的产权。
为此，本发明的主题是一种接收并安全记录代表多媒体内容的数
字数据的方法，包括如下步骤由属于确定安全域的记录器/接收机在 安全盘上记录所述数字数据，所述确定安全域包括多个设备项目，并 且由所述域的所有设备特有的标识符来定义；在所述安全盘上记录所 述记录器/接收机的域标识符，以将所述域定义为授权对多媒体内容进 行再现/复制的唯一域；所述方法的特征在于，还包括从所述安全盘恢 复盘密钥的在前步骤，并且由所述盘密钥对域标识符进行加密，由标 题密钥对所记录的数字数据进行加扰，所述标题密钥由所述盘密钥来 加密。
根据具体实施例，该接收和记录方法还包括步骤在所述安全盘 上记录多媒体内容所附属的再现权，所述再现权定义多媒体内容是否 可自由地再现/复制、多媒体内容是否仅在所述确定域中才能再现/复 制、或者多媒体内容是否为不可再现/复制。
根据第二方面，本发明还涉及一种安全分发代表多媒体内容的数字数据的方法，包括如下步骤
-从记录器/接收机接收并在安全盘上记录代表多媒体内容的数字 数据，该记录步骤由上述接收和记录方法执行；以及
-在由标识符定义的特定安全域中，从用于访问所述特定安全域的 设备，安全供应所述已记录的数字数据，所述用于访问所述特定安全 域的设备包括用于存储该特定域的标识符的装置，所述供应步骤包括 如下步骤
-由访问设备在所述安全盘上读取确定安全域的标识符； -把在所述安全盘上读取的标识符与在访问设备的存储装置
中存储的标识符进行比较；
-当在所述安全盘上读取的标识符与在访问设备的存储装置 中存储的标识符不对应时，由访问设备供应数字数据，以授权数
字数据的第一操作模式；以及
-当在所述安全盘上读取的标识符与在访问设备的存储装置 中存储的标识符对应时，由访问设备供应数字数据，以授权数字 数据的第二操作模式。
根据具体实施例，该分发方法包括如下特征中的一个或更多个
-当供应数字数据以授权数字数据的第一操作模式时，所述供应步
骤包括如下步骤根据适当协议，由访问设备对数字数据加扰，以禁 止对多媒体内容的再现/复制，并授权仅当数字数据正在由访问设备读 取时，才在属于所述特定域的呈现设备上呈现多媒体内容；
-当供应数字数据以授权数字数据第二操作模式时，该供应步骤包
括如下步骤
-由访问设备读取预先记录在所述安全盘上的再现权；
-在所述安全盘上读取多媒体内容所附属的再现权，所述再现 权定义定义多媒体内容是否可自由地再现/复制、多媒体内容是否仅在
所述确定域中才能再现/复制、或者多媒体内容是否为不可再现/复制； 以及
-根据以在所述安全盘上读取的再现权为依据而定义的协议， 由访问设备对数字数据进行加扰；以及-当读取的再现权授权仅在所述确定域中对多媒体内容进行再现/ 复制时，所述供应步骤包括如下步骤根据适当协议，由访问设备对 数字数据进行加扰，以授权仅在属于所述确定域的设备上再现/复制和 呈现多媒体内容；
-当再现权禁止再现/复制多媒体内容时，所述供应步骤包括如下 步骤根据适当协议，由访问设备对数字数据进行加扰，以禁止再现/ 复制多媒体内容，并仅授权当数字数据正在由访问设备读取时，在属 于所述确定域的呈现设备上呈现多媒体内容；
-当再现权授权自由地再现/复制多媒体内容时，所述供应步骤包 括如下步骤根据适当协议，由访问设备对数字数据进行加扰，以授 权在任何设备上再现/复制和呈现多媒体内容；
-该方法还包括如下步骤从远程服务器向所述记录器/接收机传 输多媒体内容所附属的再现权，该传输步骤在用于记录再现权的步骤 之前；以及
-该方法包括对标识符和再现权进行加密的步骤，所述加密步骤在 记录步骤之前。
根据第三方面，本发明还涉及一种用于访问特定安全域的设备， 该访问设备包括
-用于读取安全盘上记录的代表多媒体内容的数字数据的装置，所 述读取装置适于在所述安全上读取确定安全域的标识符；
-用于存储所述访问设备所属的特定域的标识符的装置；
-用于把存储装置中存储的标识符与在所述安全盘上读取的标识 符进行比较、并使用盘密钥对域标识符进行解密的装置；
-装置，适于当在所述安全盘上读取的标识符与在所述访问设备的 存储装置中存储的标识符不对应时，供应数字数据，以授权数字数据 的第一操作模式，并且当在所述安全盘上读取的标识符与在所述访问 设备的存储装置中存储的标识符对应时，供应数字数据，以授权数字 数据的第二操作模式；其特征在于，所述访问设备还包括
-加密/解密装置，适于从所述安全盘恢复盘密钥，并使用所述盘 密钥对域标识符进行解密；以及-加扰/解扰装置，能够使用所述盘密钥对所述安全盘上记录的数 字数据进行解扰。'
根据第四方面，本发明还涉及一种属于安全域的记录器/接收机， 所述安全域包括多个设备项目并由所述域的所有设备特有的标识符来 定义；所述记录器/接收机适于在安全盘上记录代表多媒体内容的数字
数据；所述记录器/接收机适于在所述安全盘上记录所述记录器/接收 机的域标识符，以将所述域定义为被授权对多媒体内容进行再现/复制 的唯一域，其特征在于，所述记录器/接收机适于从所述安全盘恢复盘 密钥，通过由所述盘密钥加密的标题密钥对数字数据进行加扰，使用 所述盘密钥对标识符进行加密，并记录所述已加扰的数字数据和所述 已加密的标识符。
根据具体实施例，该记录器/接收机包括如下特征中的一个或更多
个
-所述记录器/接收机适于记录多媒体内容所附属的再现权，所述 再现权定义多媒体内容是否可自由地再现/复制、多媒体内容是否仅在 所述确定域中才能再现/复制、或者多媒体内容是否为不可再现/复制； 以及
-多媒体内容所附属的再现权包括允许对多媒体数据进行再现的 次数。


通过阅读如下仅作为示例给出的描述并参照附图，将更好地理解 本发明，附图中
-图1是能够实施根据本发明的分发方法的系统的一部分的功能 框-图2是能够实施根据本发明的分发方法的系统的另一部分的功 能框图；以及
-图3是示出了根据本发明的分发方法的步骤的图。
具体实施方式
图1和2示出了用于实施本发明方法的系统2。系统2涉及一组
IT设备项目，这些设备项目具有DVD记录器或DVD驱动器，属于不 同用户，并很可能交换DVD。这些设备项目在不同的安全域之间分配。
属于一个安全域的设备项目均在存储器中具有代表该域的同一标 识符以及域密钥。该域中的设备可以通过网络来传送由该域密钥加扰 的数字数据。不属于该安全域或属于另一安全域的设备无法通过该网 络读取加扰数据或在网络中的设备上保护的加扰数据。
从图1可见，系统2包括内容提供方4，适于通过诸如互联网之 类的分发网络8向接收机设备6提供数字数据。
内容提供方4包括与数据库12链接的多媒体服务器10。
数据库12适于存储代表多媒体内容的数字数据，例如，音频、视 频或文本数据序列，或者用于设置软件的计算机数据文件。
例如，根据MPEG-2标准(ISO/IEC 13818-1)，将数字数据以分 组形式编码。
在数据库12中，每个多媒体内容与一个或更多个使用权或再现权 相关联，并与依据这些使用权或权限而变化的价格相关联。
这些使用权标识了多媒体内容的复制或再现所附属的保护的类 型。在所述实施例的示例中，使用权定义了多媒体内容是可自由地复 制/再现、或是可以复制到安全DVD中、还是既可复制到安全DVD 中又可在与在安全DVD上记录该内容的记录器所属的域相对应的单 个域中复制/再现。
多媒体服务器10包括向分发网络8发送数字数据或从该网络接收 数字数据的装置14、以及对该数字数据进行加扰的模块16。
加扰模块16适于根据CSS系统对数据进行加扰。
接收机设备6是计算机或机顶盒。它通常安装在想要通过分发网 络8访问视频节目的用户的家中。
接收机设备6属于由诸如具有注册商标SmartRight的系统之类的 保护系统保护的域。
属于该安全域的设备项目均在存储器中具有代表该域的同一标识 符IDD以及域密钥DIK。接收机设备6具有处理器18、加密/解密模块20、键盘、屏幕或 遥控类型的用户接口 22、以及用于发送或接收数据的网络接口 24。
处理器18适于执行SmartRight数据保护系统的协议以及与加扰 模块16所用的保护系统相对应的CSS保护系统的协议。为此，处理 器18具体包括主密钥MK以及接收机设备6所属的域的标识符IDD。
接口24适于通过实时下载(或流)，从分发网络8接收数据流， 即，通过在下载的同时观看内容，或者通过预先下载以使得能够离线 观看内容。
接收机设备6与例如DVD-R、 DVD-證、DVD+R、 DVD+RW或 DVD-RAM类型的DVD 30的记录器28链接。
DVD 30包括预先记录有根据CSS保护系统的协议而保护的一组 盘密钥的起始区32、存储区34和数字数据记录区36。
存储区34是DVD上可以由任何记录器进行记录的特定区。对于 DVD-R类型的DVD，存储区34包括例如称作RMD区域(field) 2 的区域。在文献"DVD Specifications for Recordable Disk for General, Part 1， Physical Specifications, Version 2.0, May 2000"中定义了该区域。
从图2可见，根据本发明的系统2还包括DVD驱动器40，其构 成对SmartRight保护系统所保护的域进行访问的设备。该驱动器40 与设计用于容纳芯片卡44的芯片卡读取器42相链接。
驱动器40包括用于读取DVD的装置45、以及与加密/解密模块 48连接的用于存储主密钥MK，的装置46。
驱动器40还包括加扰/解扰模块50、以及通过诸如国内网 (domestic network)、内联网(intranet)或互联网等分发网络54来发 送和接收数字数据的网络接口 52。
芯片卡44包含安全处理器56。该处理器56适于安全地存储对于 驱动器40所属的域特定的标识符IDL以及该域的加密密钥DOK。
处理器56适于比较数据、从驱动器40接收数据并向驱动器40 发送数据、产生随机数并根据SmartRight保护协议进行编码。
系统2还包括电视类型的呈现设备60、记录器62和存储设备64。
呈现设备60和记录器62均包括网络接口 70和72，该接口用于从驱动器40接收数字数据或者在存储设备64上搜索数字数据。呈现 设备60和记录器62属于与驱动器40所属相同的安全域。
呈现设备60包括解扰模块66。其与容纳芯片卡47的芯片卡读取 器43连接，该芯片卡47在安全处理器57中存储该域的标识符IDL 和加密密钥DOK。
存储设备64可以由与分发网络54连接的任何设备来访问，特别 地，还可以由不属于标识符IDL所定义的域的设备来访问。
在图3中，纵轴表示时间轴，水平线示出了图l和2中表示的系 统的设备项目之间的交换。
在第一步骤100，用户使用接收机设备的用户接口 22来选择视频 序列，例如他想要记录在DVD 30上的电影或特定传输。
记录器28读取在DVD的起始区32上记录的所有安全盘密钥， 并将这组安全盘密钥传输至接收机设备6。
接收机设备6的加密/解密模块20从这组安全密钥和主密钥MK 中恢复盘密钥DK。
然后，接收机设备6创建要发送至多媒体服务器IO的地址的视频 内容请求消息。该请求包含所订购的视频序列的标识符、接收机设备 6的标识符、刚刚获得的盘密钥DK、对所请求的使用权的指示以及支 付指令。
在下一步骤102，多媒体服务器10在数据库12中搜索所请求的 视频内容，使用标题密钥对其进行加扰，并使用根据CSS协议所接收 的盘密钥DK对标题密钥进行加密。
在步骤104，多媒体服务器10向接收机设备6传输由经盘密钥 DK加密的标题密钥而加扰的视频内容、以及对用户购买的使用权的 指示。
在步骤106中，接收机设备的加密/解密模块20确定并加密域信 息DI。该域信息DI包括用户购买的使用权和接收机设备所属的域的 标识符IDD。
例如，域信息DI采用如下形式
DI=AES[DDK](IDD||US)-其中AES是加密标准(先进加密标准)； -"卄"是拼接运算符；
-DDK是适用于AES加密标准的密钥，从盘密钥DK中导出，例 如，通过将比特"0"与密钥DK的低位比特拼接来获得具有AES所要 求尺寸的密钥；
-IDD是接收机设备所在域的标识符；
-US是视频内容所附属的使用权的SmartRight格式的转录 (transcription )。
在步骤108，记录器28在数据记录区36上记录加扰的视频内容， 并在存储区34上记录域信息Dl。
由此，用户具有包括视频内容和标识符IDD的DVD30，该视频 内容是根据CSS规范而保护的，该标识符IDD描述已记录多媒体内 容以及DVD所附属的特定域的特征。
在步骤110中，用户想要使下载的视频内容对于标识符IDL所定 义的域中的设备是可用的。
为此，将DVD30插入属于该域的驱动器40中。该驱动器的读取 装置45读取该DVD的起始区32中的所有安全盘密钥、以及该DVD 的存储区34中存储的域信息DI。
在步骤112中，加密/解密模块48 (根据CSS规范的原理)从这 组安全盘密钥和驱动器40中包含的主密钥MK'中恢复盘密钥DK。从 该盘密钥DK中推断出导出密钥DDK，并使用该密钥DDK对域信息 DI进行解密，以恢复对DVD 30进行记录的域的使用权US和标识符 IDD。
在步骤114中，驱动器40向芯片卡44传输使用权US和标识符 IDD。
在步骤116中，芯片卡的处理器56检査DVD上记录的标识符IDD 是否对应于其存储的标识符IDL。
如果DVD 30上记录的标识符IDD与芯片卡的标识符IDL不对 应，则DVD 30不是由与驱动器40属于同一域的记录器所记录的。
在这种情况下，在步骤118中，芯片卡的处理器56产生控制字(一般表示为CW)和控制消息(表示为LECM (本地授权控制消息))。 控制消息LECM包括控制字CW、驱动器40所属域的标识符IDL、 完整性检查和由完整性计算所保护的使用权US，其中该控制字CW 被加密，使得仅可使用域密钥DOK对其进行解密。这些控制消息 LECM只能由与驱动器40属于同一域的设备解密。
当标识符IDD不同于标识符IDL时，对控制消息LECM中包含 的控制字CW进行超加密(superencrypt)。
根据SmartRight域保护协议，包括有超加密控制字CW的控制消 息LECM向接收这些控制消息LECM以及这些控制消息所附属的数 字数据的任何设备指示所接收的数字数据只能在读取DVD时被呈 现，并且不能被复制或再现。
在步骤120中，芯片卡的处理器56向驱动器40传输已产生的控 制消息LECM和控制字CW。
在步骤122中，驱动器的加扰/解扰模块50使用在步骤112获得 的密钥DK，对在DVD的区36上记录的数字数据进行解扰。
在步骤124中，驱动器的加扰/解扰模块50使用由芯片卡的处理 器56产生的控制字CW，对在步骤122中解扰的数字数据进行加扰。
在步骤126中，驱动器40通过分发网络54向呈现设备60传输使 用控制字CW加扰的数字数据以及由处理器56产生的控制消息 LECM。
在步骤128中，与呈现设备60连接的芯片卡的处理器57对控制 消息LECM进行解密，并且解扰模块66对接收的数字数据进行解扰， 以使设备显示通过网络54传输的视频。
因此，呈现设备60在驱动器40对DVD 30进行读取的同时显示
记录器62也访问通过分发网络54传输的数字数据。但是，为了 方便用户，记录器62可以阻止该数据的再现或向DVD的复制，因为 如果进行该复制，由于控制字CW是被超加密的，所以该复制是不可 用的。
该数字数据呈现模式在SmartRight协议中被称为协议名称"只看(view only)"， 并在文献"SmartRight Technical white paper, Version 1.7， January 2003， Thomson"中有具体描述。
当标识符IDD等于标识符IDL时，在步骤130中，芯片卡的处理 器56在记录DVD时分析所购买的使用权US。
当这些使用权允许仅在一个域中再现或复制视频内容时，处理器 56在步骤132中产生控制字CW以及包含这些控制字CW的控制消息 LECM，该控制消息LECM是由域密钥DOK加密的，从而只能由与 驱动器40属于同一域(即，属于标识符IDL-IDD并包括域密钥DOK 的域)的设备进行解密。
在步骤134中，将控制消息LECM和控制字CW传输至驱动器40。
在步骤136中，根据在步骤122中描述的相同方法，对DVD上 读取的数字数据进行解扰。
在步骤138中，由在步骤132中产生的控制字CW对在步骤136 中解扰的数字数据进行加扰。
在步骤140中，通过分发网络54向存储设备64传输加扰的数字 数据和控制消息LECM，并将其记录在存储设备64中。
只有与驱动器40属于同一域的设备才可以对控制消息LECM进 行解密，并再现/复制或呈现在设备64上存储的数字数据。
在步骤130中，如果经分析的使用权定义了数字数据是可自由复 制/再现的，则芯片卡的处理器56产生包含有未加密控制字的控制消 息LECM。
然后，重复步骤134到140。但是在这种情况下，任何设备，甚 至不属于标识符IDD=IDL的域的设备都可以读取、呈现或复制数字数 据，这是因为数字数据未由安全密钥进行加扰。
在步骤130中，如果处理器56确定数字数据是不可再现/复制的， 则其产生控制消息LECM和经过超加密的控制字CW，并重复步骤120 到128。在这种情况下，数字数据仍然可由属于标识符IDL所标识的 域的呈现设备来呈现。
还可以在根据文献"xCP: extensible Content Protection, 2003,IBM"禾P "xCP Cluster Protocol, IBM Presentation to Copy Protection Technical Working Group, July 18， 2002"中描述的具有注册商标xCP (extensible Content Protection)的方法所保护的域保护系统中实施根 据本发明的方法。
根据该域保护方法，每一个域或设备群由称作"簇(cluster) ID" 的群标识符ID来定义。
记录器包括存储该群标识符ID并适于计算域信息DI的装置。通 过向包括DVD的盘密钥DK、群标识符ID和复制指示符的拼接数据 应用散列函数，来获得该信息DI，其中复制指示符能够依据该复制是 否被授权而采用值O或1。
记录器适于在DVD上记录域信息DI。
接收所记录的DVD的接收机设备通过创建自身的域信息DI'，来 确定DVD是否已在其域中记录。为此，接收机设备再使用其自身域 的标识符，将复制指示符设置为对应于授权复制的值，并再使用在 DVD上读取的盘密钥DK。
如果DVD的域信息DI与由此创建的接收机设备的域信息DI'相 对应，则授权该复制，接收机设备根据该域的xCP协议解扰并之后加 扰数字数据。
如果域信息DI与由此创建的接收机设备的域信息DI'不对应，则 禁止进行复制操作。
作为变体，可以将该安全分发方法与根据CPPM (预录媒体内容 保护)系统、CPRM (可记录媒体内容保护)系统、针对蓝光盘的BD CPS系统(蓝光盘副本保护系统)或针对DVD+R/DVD+RW盘的Vidi 系统而保护的DVD —起使用。
作为变体，记录器在DVD上只记录数字数据和域标识符，而不 记录数字数据所附属的使用权或再现权。在这种情况下，当驱动器读 取标识符时，芯片卡根据只允许在盘上所标识的域中进行复制/再现的 协议，产生控制字和控制消息。当DVD不包括标识符时，芯片卡根 据阻止任何设备进行复制/再现的协议，产生超加密的控制字和控制消 息。在这种情况下，数字数据仍然可由属于该域的呈现设备呈现。作为变体，销售以如下形式预先记录的DVD:该DVD包含代表
多媒体内容及相关使用权的数字数据。在首次使用该DVD之前，并 且为了使设备项目能够读取该DVD，该DVD必须放置在记录器中， 该记录器适于记录其所属的域的标识符。在这种情况下，调整DVD 或驱动器，以使其仅在DVD包含域标识符时才进行操作。
有利地，该安全分发方法允许在一定程度上自由地与朋友或熟人 共享数字数据，并与链接至相同域的设备共享，同时保护该数字数据 所附属的知识产权。
有利地，只能在由巳记录有多媒体内容的下载版本和域标识符的 安全盘上记录的标识符所定义的域中，读取和呈现已记录有多媒体内 容的复制/再现的安全盘。但是，可以在任何域中被授权的任何CSS 呈现设备上读取和呈现前一安全盘，即包含多媒体内容的下载版本和 域标识符的盘。
权利要求
1.一种接收并安全记录代表多媒体内容的数字数据的方法，包括如下步骤-由属于确定安全域的记录器/接收机(6，28)在安全盘(30)上记录所述数字数据，所述确定安全域包括多个设备项目，并且由所述域的所有设备特有的标识符(IDD)来定义(108)；-在所述安全盘(30)上记录(108)所述记录器/接收机(6，28)的域标识符(IDD)，以将所述域定义为授权对多媒体内容进行再现/复制的唯一域；所述方法的特征在于，还包括从所述安全盘(30)恢复盘密钥(DK)的在前步骤，并且由所述盘密钥(DK)对域标识符(IDD)进行加密，由标题密钥对所记录的数字数据进行加扰，所述标题密钥由所述盘密钥(DK)来加密。
2. 根据权利要求1所述的接收和安全记录的方法，其特征在于， 还包括步骤(108):在所述安全盘(30)上记录多媒体内容所附属的 再现权(US)，所述再现权(US)定义多媒体内容是否可自由地再现 /复制、多媒体内容是否仅在所述确定域中才能再现/复制、或者多媒 体内容是否为不可再现/复制。
3. —种安全分发代表多媒体内容的数字数据的方法，其特征在于， 所述方法包括如下步骤-从记录器/接收机(6， 28)接收并在安全盘(30)上记录(108) 代表多媒体内容的数字数据，该记录步骤由根据权利要求1或2所述 的接收和记录方法来执行；以及-在由标识符(IDL)定义的特定安全域中，从用于访问所述特定 安全域的设备(40， 42， 44)，安全供应(118， 122， 124， 128， 130， 132， 136， 138)所述已记录的数字数据，所述用于访问所述特定安全 域的设备(40， 42， 44)包括用于存储该特定域的标识符(IDL)的 装置(56)，所述供应步骤包括如下步骤-由访问设备(40， 42， 44)在所述安全盘(30)上读取(112) 确定安全域的标识符(IDD);-把在所述安全盘(30)上读取的标识符(IDD)与在访问设 备(40， 42， 44)的存储装置(56)中存储的标识符(IDL)进 行比较(116);-当在所述安全盘(30)上读取的标识符(IDD)与在访问设 备(40， 42， 44)的存储装置(56)中存储的标识符(IDL)不 对应时，由访问设备(40， 42， 44)供应(118， 122， 124， 128) 数字数据，以授权数字数据的第一操作模式；以及-当在所述安全盘(30)上读取的标识符(IDD)与在访问设 备(40， 42， 44)的存储装置(56)中存储的标识符(IDL)对 应时，由访问设备(40， 42， 44)供应(130， 132， 136， 138) 数字数据，以授权数字数据的第二操作模式。
4. 根据权利要求3所述的安全分发方法，其特征在于，当供应数 字数据以授权数字数据的第一操作模式时，所述供应步骤包括如下步 骤(124):根据适当协议，由访问设备(40， 42, 44)对数字数据加 扰，以禁止对多媒体内容的再现/复制，并授权仅当数字数据正在由访 问设备(40， 42， 44)读取时，才在属于所述特定域的呈现设备(60) 上呈现多媒体内容。
5. 根据权利要求3或4所述的安全分发方法，其特征在于，当供 应数字数据以授权第二操作模式时，所述供应步骤还包括如下步骤-由访问设备(40， 42， 44)读取(130)预先记录在所述安全盘 (30)上的再现权(US);-在所述安全盘(30)上读取(112)多媒体内容所附属的再现权 (US)，所述再现权(US)定义多媒体内容是否可自由再现/复制、多 媒体内容是否仅在确定域中才能再现/复制、或者多媒体内容是否为不 可再现/复制；以及-根据以在所述安全盘(30)上读取的再现权(US)为依据而定 义的协议，由访问设备(40， 42， 44)对数字数据进行加扰(132, 138)。
6. 根据权利要求5所述的安全分发方法，其特征在于，当读取的再现权(us)授权仅在所述确定域中对多媒体内容进行再现/复制时，所述供应步骤包括如下步骤(138):根据适当协议，由访问设备(40， 42， 44)对数字数据进行加扰，以授权仅在属于所述确定域的设备(60， 62)上再现/复制和呈现多媒体内容。
7. 根据权利要求5所述的安全分发方法，其特征在于，当再现权 (US)禁止再现/复制多媒体内容时，所述供应步骤包括如下步骤 (124):根据适当协议，由访问设备(40， 42， 44)对数字数据进行加扰，以禁止再现/复制多媒体内容，并仅授权当数字数据正在由访问 设备(40， 42， 44)读取时，在属于所述确定域的呈现设备(60)上 呈现多媒体内容。
8. 根据权利要求5所述的安全分发方法，其特征在于，当再现权 (US)授权自由地再现/复制多媒体内容时，所述供应步骤包括如下步骤根据适当协议，由访问设备(40， 42， 44)对数字数据进行加 扰，以授权在任何设备(60， 62， 64)上再现/复制和呈现多媒体内容。
9. 根据前述权利要求任一项所述的安全分发方法，其特征在于， 所述方法还包括如下步骤(104):从远程服务器(10)向所述记录器/ 接收机(6， 28)传输多媒体内容所附属的再现权(US)，该传输步骤(104)在用于记录再现权(US)的步骤之前。
10. 根据权利要求9所述的安全分发方法，其特征在于，所述方 法包括对标识符(IDD)和再现权(US)进行加密的步骤(106)，所述加 密步骤(106)在记录步骤(108)之前。
11. 一种用于访问特定安全域的设备(40， 42， 44)，所述访问设 备(40， 42， 44)包括-用于读取安全盘(30)上记录的代表多媒体内容的数字数据的装 置(45)，所述读取装置(45)适于在所述安全盘(30)上读取确定安 全域的标识符(IDD);-用于存储所述访问设备(40，42，44)所属的特定域的标识符(10" 的装置(56);-用于把存储装置(56)中存储的标识符(IDL)与在所述安全盘(30)上读取的标识符(IDD)进行比较、并使用盘密钥(DK)对域 标识符(IDD)进行解密的装置(56);-装置(50)，适于当在所述安全盘(30)上读取的标识符(IDD) 与在所述访问设备(40， 42， 44)的存储装置(56)中存储的标识符 (IDL)不对应时，供应数字数据，以授权数字数据的第一操作模式， 并且当在所述安全盘(30)上读取的标识符(IDD)与在所述访问设 备(40， 42， 44)的存储装置(56)中存储的标识符(IDL)对应时， 供应数字数据，以授权数字数据的第二操作模式；其特征在于，所述访问设备(40， 42， 44)还包括 -加密/解密装置(48)，适于从所述安全盘(30)恢复盘密钥(DK)， 并使用所述盘密钥(DK)对域标识符(IDD)进行解密；以及-加扰/解扰装置(50)，能够使用所述盘密钥(DK)对所述安全盘 (30)上记录的数字数据进行解扰。
12. —种属于安全域的记录器/接收机(6， 28)，所述安全域包括 多个设备项目并由所述域的所有设备特有的标识符(IDD)来定义； 所述记录器/接收机(6， 28)适于在安全盘(30)上记录代表多媒体 内容的数字数据；所述记录器/接收机(6， 28)适于在所述安全盘(30) 上记录所述记录器/接收机(6， 28)的域标识符(IDD)，以将所述域 定义为被授权对多媒体内容进行再现/复制的唯一域，其特征在于，所述记录器/接收机(6， 28)适于从所述安全盘(30) 恢复盘密钥(DK)，通过由所述盘密钥(DK)加密的标题密钥对数字 数据进行加扰，使用所述盘密钥(DK)对标识符(IDD)进行加密， 并记录所述已加扰的数字数据和所述已加密的标识符(IDD)。
13. 根据权利要求12所述的记录器/接收机(6， 28)，其特征在 于，所述记录器/接收机(6， 28)适于记录多媒体内容所附属的再现 权(US)，所述再现权(US)定义多媒体内容是否可自由再现/复制、 多媒体内容是否仅在确定域中才能再现/复制的、或者多媒体内容是否 为不可再现/复制。
14.根据权利要求13所述的记录器/接收机(6， 28)，其特征在于，多媒体内容所附属的再现权(us)包括允许对多媒体数据进行再现的次数。
全文摘要
本发明涉及一种接收并安全记录代表多媒体内容的数字数据的方法，包括如下步骤由属于确定安全域的记录器/接收机(6，28)在安全盘(30)上记录所述数字数据，所述安全域包括多个设备项目并由标识符(IDD)定义(108)；在安全盘(30)上记录(108)记录器/接收机(6，28)的域标识符(IDD)，以将所述域定义为被授权对多媒体内容进行再现/复制的唯一域；该方法的特征在于，还包括从安全盘(30)恢复盘密钥(DK)的在前步骤，并且由盘密钥(DK)对域标识符(IDD)进行加密，由标题密钥对所记录的数字数据进行加扰，标题密钥由所述盘密钥来加密。本发明还涉及一种安全分发数字数据的方法、一种访问设备和一种记录器/接收机。
文档编号G11B20/00GK101292292SQ200680038733
公开日2008年10月22日 申请日期2006年10月17日 优先权日2005年10月17日
发明者西尔万·勒列夫尔, 让-路易·迪亚斯科恩, 阿兰·迪尔 申请人:汤姆森许可贸易公司