专利名称:具有复制保护装置的记录载体的制作方法
技术领域:
本发明涉及包括记录载体和播放器的系统,其中提供了适当的措施 用于防止对存在于记录栽体上的受复制保护的素材进行非法复制。
背景技术:
诸如光盘之类的存储载体已成为分发音频-视频娱乐内容的优选媒
介。成功的故事开始于二十世纪八十年代早期的紧致盘(CD)的引入。 尽管CD—开始被设计用于在消费设备中重放音频,但它很快也增强到 计算机使用。其结果是CD-ROM格式,该格式仍然是诸如应用和游戏软 件之类的计算机数据的最广泛的公布格式。在二十世纪九十年代早期, 当高效的视频编码解码器变得可用时,首先是视频CD(VCD),后来是 改进的超级视频CD ( SVCD )格式被增加到CD家族中。在二十世纪九十 年代中期左右引入的数字多用盘(DVD)已经被广泛接受。DVD具有大约 比CD大七倍的存储容量,其大到足以容纳具有比VHS磁带和[S] VCD更 好的用户体验的DVD-Video格式。预期的DVD继任者,即蓝光盘(BD), 将提供甚至更大达六倍的存储容量、增强的视频质量以及扩展的用户 交互特征。
此成功故事的黑暗面是对出版盘的大规模职业盗版和广泛的家庭 复制的现象。这些现象背后存在几个驱动因素,其中最重要的一个可 能是光盘的广泛普及。对于职业盗版,另一主要因素是光盘的大量生 产是非常便宜的,而生产设备很容易得到。此外,在世界上的某些地 方,针对假冒产品的法律行动在政府的优先级列表中并不靠前。对于 家庭复制,另一驱动因素是可得到便宜的可记录介质(如CD-R、 DVD+R 等)、以及现代PC的性能和因特网的便利性。
这已使得将复制保护措施应用于光盘的需要更为明显。存在各种复 制保护的方法;根据这些方法之一,向光盘提供额外的特征,即所谓 "ROM标记",当用例如CD-R/W驱动器那样的消费设备来进行复制时, 其不被传递到复本中。
本领域已知的ROM标记的一些例子(特别是与诸如CD、 DVD和BD的光盘有关的)是在轨道的径向位置、宽度和高度方面、沿着轨道存
在的数据密度方面、可校正误差的特殊图案(在此情况下,这样的R0M 也称为侧沟槽或隐藏沟槽)方面的变化;这例如在EP 0930614B1中有 了描述。本领域已知的ROM标记的其他例子是全息摄影、印戳图案、 以及BCA中的条形码。
根据此方法,可容易地将原始盘与复本区分开,并且可简单地在检 测到R0M标记时,或在从所述ROM标记提取出允许访问内容信息所必 需的某种信息(例如,解密密钥)时,授权访问该内容信息。
这种方法在防止正常用户复制预先记录的盘方面是非常有效的,并 且其给想要生产盗版盘的职业盗版者带来了很大的负担,因为职业盗 版者首先需要理解ROM标记如何存储,然后想出方法来复制它,这需 要相当量的时间和工作。然而, 一旦盗版者成功地利用ROM标记再现 了盘,则会严重地危及整个复制保护系统,并且没有方法来对盗版者 恢复和安装新的障碍。
发明内容
本发明的目的是引入一种包括记录载体和多个播放器设备的系统, 所述播放器设备用于基于ROM标记在记录载体上的存在而访问记录载 体,由此如果复制ROM标记的方法变得可用,其对所依靠的整个复制 保护系统的冲击也不太严重。
通过如权利要求1所述的系统来实现此目的。由此,多个播放器设 备包括多组播放器设备,它们根据它们所配备的检测器而彼此区分。 每个播放器允许在检测到与其配备的检测器相对应的ROM标记时访问 内容素材。 一旦职业盗版者设法复制了 ROM标记,盗版盘将仅仅能被 具有相应检测器的播放器组来读取,而对于其他所有播放器,即对于 大多数播放器,盗版盘将仍然不可读。
多个R0M标记可包括
-依赖于不同物理参数的变化的R0M标记,
-依赖于相同物理参数的变化但处于不同位置的R0M标记,
-依赖于相同物理参数的变化并位于相同和不同的位置上、但根 据不同的解码规则来调制该相同物理参数的R0M标记,和/或
-依赖于相同物理参数的变化并处于相同或不同位置上、基于扩展频i普技术的R0M标记,其中每个ROM标记使用不同的扩频技术。
原则上,为了被检测到,每个ROM标记需要适当的专门(ad-hoc) 检测器,其能够根据相关的物理变化来重构信号。然而,当这些ROM 标记依赖于要么位于不同位置、要么基于扩展频镨技术且每个ROM标 记使用不同的扩频序列的相同物理参数的变化时,可使用相同的检测 器来检测这几个ROM标记。在此情况下,可使这样的相同检测器能通 过适当的指令或硬编码信息来检测仅仅一个单独的R0M标记。下文中, 当引用多个检测器时,这将是想要包括相同类型的检测器的情况,但 这些检测器适合于检测不同R0M标记。
正常地,播放器设备将配有仅仅一个类型的检测器。然而,它们还 可配有超过一个的检测器,例如,以便增加鲁棒性,即,即使不能检 测一个特定ROM标记(不是由于不存在ROM标记而是例如由于ROM标 记的退化)也能够访问内容的性能,然而,相比于ROM标记的总数, 存在于相同播放器设备上的检测器的数目无疑应该较小。
在播放器中,可简单地在检测到相应R0M标记时,许可对内容信息 的访问在此情况下,ROM标记不需要携带任何特定信息或有效负载, 并且对允许访问的判定简单地基于相应ROM标记的存在与否。主要结 果是播放器需要是兼容的。在此情况下,优选地,用来存储ROM标记 的技术被保密,并且适当地采取措施来防止对播放器功能的篡改。作 为替换,可在从所述ROM标记中提取出允许访问内容信息所必须的某 些信息(例如,解密密钥)时,许可对内容信息的访问。这提供了更 强的保护系统,因为在此情况下,不需要依赖于播放器的兼容性。然 而在此情况下,需要关注以使得从ROM标记中一致地提取出相同的信 息。
有利地,所给出的方案可与广播加密系统即密钥块相组合,由此提 供允许集体地或单独地撤消播放器设备的机制。 一个重要结果是,以 此方式,其不需要存在于记录载体上的所有ROM标记携带相同的信息 或有效负载事实上,它们可每个都具有不同的有效负载,其可随后 被用于与密钥块中存在的信息相结合来提取公共的内容解密密钥。 在从属权利要求中要求了根据本发明的系统的有利实施例。 还通过如权利要求10所述的记录载体和如权利要求12所述的播放
器设备来实现该目的。
将参照附图进一步阐明和描述根据本发明的系统、记录载体和播放
器设备的这些和其他方面。在附图中 图1图解了本发明的基本原理,
图2到6示出了根据本发明的包括记录栽体和播放器的系统的各种 实施例,
图7示出了具体地涉及密钥层次的实施例。 具体实施例
在图1中,记录载体10包括内容信息11和多个R0M标记MhM2、…Mn。 该记录载体10可由多个播放器Ph P2、 ...Pn (每个代表相应更大组的 播放器)来访问。作为P!的同一组播放器中的每个包括仅能够检测相 应ROM标记M!的检测器D"作为P2的同一组播放器中的每个包括仅能 够检测相应ROM标记\12的检测器D2,以此类推。每个播放器还包括控 制单元12,其被设计为根据相应的检测器是否已经检测到相应的ROM 标记来允许对内容信息11的访问。
在职业盗版者变得能够可控地再现标记之一 (例如MJ 、由此生 产具有ROM标记M!的非法记录载体的情况下,这些记录载体将能够仅 仅被属于同一组Pi的播放器所播放,而不被其他播放器所播放,这将 导致生产非法记录载体的工作的挫败。这个系统的安全性随着ROM标 记的数目而增长,该标记可能是数十、数百甚至数千的量级。优选地, 应该隐藏播放器属于哪个组,并且同一组的播放器应该分散于其他组 的播放器之中,而不集中于(例如)某一特定地理区域。
在一个实施例中,可简单地在检测到相应ROM标记时授权对内容信 息ll的访问,在此情况下,ROM标记不需要携带任何特定信息或有效 负载,并且控制单元基本上是根据是否已经由相应检测器检测到相应 R0M标记与否来允许访问内容信息11的开关。
在图2a所表示的替换实施例中,在从所述R0M标记M中提取出允 许访问内容信息11所必须的一些信息(例如,内容解密密钥23)时, 对内容信息11的访问是可能的,在此情况下,控制单元是解密单元20。
此实施例的一个变型在图2b中示出,其中,与图2a不同,不直接从ROM标记M提取内容解密密钥23,而是由密钥重构单元21基于从 ROM标记M提取的信息以及由合适的辅助信息检索单元22从记录载体 IO检索的辅助信息24来重构。此实施例对于图2a所示的实施例是优 选的,因为其不需要所有ROM标记携带相同的有效负栽,而该事实将 表示在生产期间的复杂性和从安全性视角来看的弱点。
密钥重构单元21可以是另一解密块,其中使用合适的解密密钥来
对内容解密密钥的加密版本进行解密,内容解密密钥的加密版本存在 于辅助信息24中,并且合适的解密密钥可从ROM标记提取到,反之亦 然。通常,辅助信息24可包含与ROM标记一样多的内容解密密钥的加 密版本和合适的解密密钥,在此情况下,下文中将辅助信息24称为密 钥块。
图3示出了根据本发明的系统的另一实施例。在此实施例中,由密 钥块24,具体地表示辅助信息,并且由密钥块处理单元22,具体地表示 辅助信息检索单元,该密钥块处理单元22,检索和处理密钥块24,、从 密钥块24,选择与播放器P相关的信息(下文称为密钥重构信息25), 并将其传递给密钥重构单元21,以便允许内容解密密钥23的重构。
在此实施例中,密钥块处理单元22,还独立于播放器P中存储的设 备ID和/或设备密钥31来进行操作。如在广播加密技术中常见的那样, 这些设备密钥中的一些可与其他设备共享。组ID 32唯一地定义特定 播放器P所属的设备组,并表示播放器P必须要读取在记录载体10中 包含的哪个ROM标记。
已经说明了, ROM标记组可包括依赖于相同物理参数的变化的ROM 标记,甚至整个由依赖于相同物理参数的变化的ROM标记所构成,但 (例如)所述ROM标记驻留在不同位置,例如,位于沿着轨道的不同 位置处的、以凹槽-摆动形式存储的几个R0M标记。在此情况下, 一旦 向相同的检测器(即,公共检测单元)充分通知了播放器属于哪个组, 则它将能够检测这些R0M标记中的任何一个。为此,在图3中示出了 密钥块处理单元22,向检测器D提供组ID 32信息。
组ID 32可以与设备ID相同或部分相同。但作为替换方式,组ID 32可以由密钥块24,的处理而得到。这给出了将播放器动态分配给不同 R0M标记的可能性,即,给定播放器或播放器组可就第一记录载体而言 对应于第一 ROM标记,而其可就第二记录载体而言对应于第二 ROM标记。
尽管在图3中示出了密钥块处理单元22,直接向密钥重构单元21 提供信息,但应当理解,在此实施例的变型中,密钥块处理单元22, 可仅仅向检测器D提供组ID 32。
可按各种方式进一步增强这样的系统。ROM标记M可被置于记录栽 体IO上的一定范围的位置上,并且记录载体还可包括位置信息40,有 时称为"盐引",以指示R0M标记检测器D到什么位置去找R0M标记M。 在图4中描述了该情形,其中ROM标记定位单元41基于組ID 32和位 置信息40来确定检测器D必须去寻找ROM标记M的记录载体10上的 位置。基本上,在不同的记录载体使用相同组的密钥块的情况下,盐 引用来改变一组ROM标记在记录栽体上的位置。盐引可以是简单的单 个数字、查找表、或者甚至更复杂的数据结构。ROM标记定位单元41 可包括哈希(hash)功能或者更复杂的功能,并且其输出可以是ROM标 记检测应该开始的、盘上的起始地址。注意,通过此机制,盐引保证 了通常(当在多个标题上平均时)所有设备必须花费相同量的时间来 跳到合适的ROM标记。此外,注意到,密钥块中的组数目可以比记录 载体上的R0M标记的数目更大。
已经说明了 , ROM标记组可包括甚至整个由依赖于相同物理参数的 变化、但基于不同的扩展(spreading)序列来存储的R0M标记所构成。 类似于ROM标记依赖于相同物理参数的变化、但存储在不同位置上的 情况,同样在这种情况下, 一旦向同一检测器充分地通知与给定ROM 标记相关联的扩展序列,则该同一检测器将能够检测这些ROM标记中 的任何一个。应理解,可以全部或部分地用软件例程来实现z^共检测 单元,其接收给定位置或扩展序列作为输入。扩展序列可以完整或以 压缩的形式(例如,作为用于提供伪随机数生成器的种子的密钥)记 录在记录载体上。具体地,其可存在于密钥块中,在此情况下,其可 由密钥块处理单元22,提取和传递到检测器D。以此方式,R0M标记检 测器可仅仅检测被定址到该设备的ROM标记,而不检测任何其他ROM 标记。此外,如果播放器已经被撤消(revoke),则ROM标记检测器不 能检测任何R0M标记。
图5示出了根据本发明的系统的另一实施例。除了图3中已经示出 的之外,记录载体10上存在"种子,,51。种子51可用于在将组ID 32传递到检测器D之前对其进行随机化。这在不同记录载体IO上的密钥 块24,是相同的情况下是有利的,这使得密钥块处理单元22,一再重复 地产生组ID 32的相同集合。不同记录载体上的不同种子51的使用确 保了相同的检测器D在不同的记录载体IO上使用不同的扩展序列。要 注意到,这与盐引40的使用是不同的,其中盐引40仅仅改变ROM标 记M的位置。
根据图3、 4和5给出的实施例,多种改进和变型是可能的。 在第一变型中,密钥块处理单元22,可产生两个输出要传递到密 钥重构单元21的密钥重构信息25、以及要传递到ROM标记检测器D的 附加密钥重构信息。在多个ROM标记包括或由依赖于相同物理参数的 变化的ROM标记构成的系统中,基于扩展频i普技术(其中每个ROM标 记使用不同的扩展序列),附加密钥重构信息可具体地包括可用来检 测相关ROM标记M的扩展序列。密钥块24,可包含用于此目的的特殊数 据结构。
在第二变型中,可将内容解密密钥23的加密版本部分地存储在密 钥块24,中以及部分地存储在ROM标记M中。
在第三变型中,记录栽体10还可包括密钥块24,的公钥签名,并 且播放器将检查此签名以便避免伪造的密钥块。否则,这将足以让盗 版者仅仅对一些装置进行逆向工程,并且构造出包含仅仅少量组的密 钥块。
在第四变型中,记录载体还可包括内容素材的数字签名。可将内容 素材11和密钥块24,的数字签名组合为单个签名。
在再一变型中,种子51可基于加密的内容素材11的哈希(hash), 并且可对那些内容哈希进行数字签名。将内容哈希包括到密钥层次中 的原因是要确保授权的盘压制机构不能将他们的、使用基于本文档中 公开的技术的复制保护系统用于合法盘生产的设备滥用于创造违法的 内容(例如,从DVD盗用)。如果盘压制机构要这么做,则签名验证
或密钥生产步骤将产生错误结果。
在图6中示出了根据本发明的系统的另一实施例,其反映了可替换 参照图3所解释的实施例的方法。与图3所示的实施例相比,ROM标记 M不包含任何有效负载,即,所关注的仅仅是它是否存在于盘上。在此 情况下,密钥块处理单元22,直接产生内容解密密钥23。如果检测到R0M标记,则R0M标记检测器D确定是否将内容解密密钥23传递到解 密单元20。此实施例的一个好处是具有较少有效负载的R0M标记可以 比携带有效负载的变体要小得多。这意味着盘可容纳更多个ROM标记, 其同样可被更迅速地读出。此外,盘上的更大量ROM标记意味着较高 的安全性级别。缺点是除非有额外的安全措施适当地防止对播放器设 备的篡改,否则基于判定的系统与基于信息的系统相比可能更容易被 破解。
图6的实施例可与已经参照图3到5描述的各种改进和变型相组 合,例如,类似于已经描述的、对内容素材和/或密钥块24,的公钥签 名的检查。
密钥块存储于记录栽体10中,这提供了各种好处,具体地,提供 了撤消组或播放器或者甚至单个播放器的可能性。为这样做,对于内 容分发者而言,不在密钥块中包括与已撤消的组或设备有关的信息(例 如,解密密钥)就足够了。
例如,密钥块可基于VCPS技术0。作为背景信息,这里参照图7 解释VCPS密钥块的主要特征。在图7所示的二叉树中,由叶子代表设 备。将密码密钥(也称为节点密钥)分配给该树的每个节点。每个设 备包含从其叶子到树根的路径上的所有节点密钥。每个节点密钥由根 为该特定节点的子树中所包含的设备组共享。密钥块的VCPS包含利用 不同节点密钥多次加密的相同消息,例如内容加密密钥{EKn。d" [K],…, EKn。de—n[K]}。节点密钥Eh。d",…,EKn。de—n的集合确定哪些设备可保持K,
而哪些被排除(撤消)。对象KA^EKn。de-i[K]被称为授权密钥。在VCPS
密钥块中,所用的节点集(node!,…,nodej称为标签部分,而授权密 钥的集合(KA,,…KAJ称为密钥部分。
在此情况下,内容解密密钥23被称为"根密钥",解密密钥重构 信息被称为"子4艮密钥"。
在有利实施例中,如下修改VCPS密钥块0中定义的授权密钥不 对单个根密钥解密。相反,每个授权密钥对子根密钥解密,其中密钥 块中的不同组可产生不同的子根密钥,即,密钥部分具有形式 {EKnod"i [KJ ,…,E [Kra]}。
然后可使用不同的子根密钥L,…tL来检测m个不同的R0M标记。
总之,在光介质上使用ROM标记(如在光盘中具有平台和凹槽的螺旋线的摆动和横向偏移)以确保消费者等级的复制设备不能复制原始 介质。附加安全级是对侧沟槽信息的检测需要必须被很好地隐藏于授 权播放器中的特定秘密的知识。
如果秘密泄露了,职业盗版者将能够检测ROM标记并复制具有完整 的侧沟槽信息的原始介质。
本发明提出了取代单个R0M标记,可将许多ROM标记应用于盘。另 外,将设备分为组,并且每个组具有仅仅检测组中的一个标记的性能。 这样,如果从设备获得秘密,则可复制盘,但仅仅有限数目的设备能 够使用该盘。创建可在任何设备中播放的盘需要对来自每个组的一个 设备进行破解。
参考文献
可从http:〃www.licensing.philips.com/vcps获得的 Video Content Protection System for the DVD+R/+RW Video Recording Format,版 本1. 3权利要求
1、一种包括记录载体(10)和用于访问所述记录载体的多个播放器设备(P1、P2、...Pn)的系统,该记录载体包括内容素材(11)并承载一组ROM标记(M1、M2、...Mn),该组ROM标记中的每个都能够通过一组相应检测器(D1、D2、...Dn)中的各个相应检测器来检测,所述多个播放器设备中的任一播放器(P)具有该组相应检测器中的检测器(D),该播放器被设计用于在检测到存在于该播放器(P)中的检测器(D)分别对应的ROM标记(M)时、允许对该内容素材的访问。
2、 如权利要求l所迷的系统,其中该組R0M标记(M1、 M2、…Mn) 依赖于相同物理参数的变化。
3、 如权利要求2所述的系统,其中该相应检测器(D1、 D2、 ...Dn) 被形成为公共检测单元的实例,并能够根据要实现哪个相应检测器来 检测仅仅该相应的ROM标记(M)。
4、 如权利要求3所述的系统,其中该公共检测单元具有用来接收 使能信息的输入,由此使得其能够来检测该相应的ROM标记(M)。
5、 如权利要求l所述的系统,其中该内容素材(ll)被加密了 ,并 且该播放器设备(P)包括用于基于内容解密密钥(23)来解密该内容素 材的解密单元(20)。
6、 如权利要求5所述的系统,其中能够从该ROM标记(M)提取该内 容解密密钥(23)。
7、 如权利要求5所述的系统,其中能够根据存在于该记录载体(IO) 中的辅助信息(24)来确定该内容解密密钥(23)。
8、 如权利要求2所述的系统,其中该设备包括内容解密密钥重构 单元(21),用于基于可从ROM标记(M)提取的信息和所述记录载体(10)中存在的辅助信息的组合来确定内容解密密钥(23)。
9、 如权利要求7或8所述的系统,其中该记录载体(10)还包括该 辅助信息(24)和/或该内容素材(11)的数字签名。
10、 一种记录载体(IO),包括内容素材(ll)并承载一组ROM标记 (Ml、 M2、 ...Mn),该组ROM标记中的每个能够通过相应检测器(Dl、 D2、…Dn)来检测。
11、 如权利要求10所述的记录载体(10),其中该组R0M标记(M1、M2、…Mn)依赖于相同物理参数的变化。
12、 一种播放器设备(P),用于访问如权利要求11所述的记录载体 (10),该播放器包括用于检测一组R0M标记(M1、 M2、…Mn)中的各个 相应的ROM标记(M)的检测器(D),检测器被形成为检测单元,其能够 仅仅检测其分别对应的ROM标记(M)。
全文摘要
概括而言,在光介质上使用ROM标记(如光盘上具有平台和凹槽的螺旋线的摆动和横向偏移)以确保消费者等级的复制设备不能复制原始介质。附加安全级是对侧沟槽信息的检测需要必须被很好地隐藏于授权播放器中的特定秘密的知识。如果秘密泄露了,职业盗版者将能够检测ROM标记并复制具有完整的侧沟槽信息的原始介质。本发明提出了取代单个ROM标记,可将许多ROM标记应用于盘。另外,将设备分为组,并且每个组具有仅仅检测组中的一个标记的性能。这样,如果从设备获得了秘密,则可复制盘,但仅仅有限数目的设备能够使用该盘。创建可在任何设备中播放的盘需要对来自每个组的一个设备进行破解。
文档编号G11B20/00GK101317227SQ200680044734
公开日2008年12月3日 申请日期2006年10月6日 优先权日2005年11月29日
发明者A·A·M·斯塔林, J·C·塔尔斯特拉 申请人:皇家飞利浦电子股份有限公司