专利名称:用于记录和分发数字数据的方法及相关设备的制作方法
技术领域:
本发明总体涉及一种用于烧录的方法,以及一种适于将数字数据 烧录到空白盘上的客户端设备,数字数据被烧录以保护其免受非法拷贝。
具体地,本发明涉及一种用于由客户端设备将数字数据烧录到具 有空白导入区和空白数据区的盘上的方法,数字数据由远程内容服务 器通过分发网络传送至客户端设备,该客户端设备包括网络接口、用 于建立与至少一个内容服务器的安全认证通道的装置、烧录器以及用 于控制烧录器的装置。
本发明也涉及一种用于分发数字数据的方法,该数字数据被设计 为要被烧录到空白盘上。
背景技术:
具体地,通过文献US 2005-0154682,知道一种用于在盘上烧录 多媒体或软件内容的方法。该盘具有空白数据区和使用盘密钥预记录 的导入区。该方法使用一种能够从远程服务器订购加扰的数字数据和 用于对数字数据进行加扰的标题密钥的烧录器。最终,该烧录器适于 借助盘密钥对标题密钥进行加密,以及适于将加扰后的数字数据和加 密后的标题密钥烧录到盘的数据区上。
然而,这种烧录方法需要使用盘密钥来预烧录盘的导入区,以便 能够以不可拷贝的方式烧录下载的内容,以遵从诸如CSS之类的数据 保护系统。
发明内容
本发明的目的是提出一种备选的烧录方法,该方法为多媒体和软
件内容的所有者的权利提供更好的保护。
相应地,本发明的主题是一种前述类型的烧录方法,其特征在于, 该方法包括由客户端设备执行的以下步骤
-建立与内容服务器的安全认证通道;
-通过安全认证通道接收由内容服务器传送的数字数据的至少一 部分,所接收的数字数据的所述部分包括第一加密数据项;
-验证与内容服务器的安全认证通道的存在,授权仅将在安全认 证通道存在期间接收到的第一加密数据项烧录到盘的空白导入区上; 以及
-将所接收到的第一加密数据项烧录到盘的空白导入区上。
根据特定实施例,该烧录方法包括以下特征的一个或更多个
-该方法还包括以下步骤.
-接收由内容服务器传送的数字数据的其它部分,数字数据的 所述其它部分包括加扰后的内容和第二加密数据项;以及
-将加扰后的内容和第二加密数据项烧录到盘的数据区上;
-该方法还包括在烧录第一加密数据项的步骤之后立即终止安全 认证通道的步骤;
-该第一加密数据项是包括通过多个密钥的第一加密密钥的加密 结果的集合,解扰内容需要该第一加密数据项;
-该第二加密数据项是一个或更多个借助第一加密密钥进行加密 的第二加密密钥,解扰内容需要第二加密密钥或每个第二加密密钥; 以及
-所述第一加密密钥是盘密钥,第二加密密钥或每个第二加密密 钥是CSS协议意义内的标题密钥。
本发明的另一主题是一种由远程内容服务器通过分发网络向至少 一个客户端设备分发数字数据的方法,该远程内容服务器包括网络接 口、至少一个随机数产生器、加扰模块、加密模块、用于建立安全认 证通道的模块,该客户端设备包括网络接口、用户界面、用于建立安 全认证通道的装置、烧录器和用于控制烧录器的装置,该数字数据被 设计为由客户端设备烧录到具有空白导入区和空白数据区的盘上,该
方法的特征在于,该方法包括从内容服务器订购表示拟要由客户端设
备烧录到盘上的内容的数据,以及上述烧录方法的步骤。
最后,本发明的另一主题是一种客户端设备,其适于将数字数据
烧录到具有空白导入区和空白数据区的盘上,该数字数据由远程内容
服务器通过分发网络传送至客户端设备,该客户端设备的特征在于,
该客户端设备包括
-用于建立与内容服务器的安全认证通道的装置;
-网络接口,用于通过安全认证通道接收由内容服务器传送的数
字数据的至少一部分,所接收的数字数据的所述部分包括第一加密数
据项;
-控制装置,用于检查与内容服务器的安全认证通道的存在,以 及授权仅将在安全认证通道存在期间接收到的第一加密数据项烧录到 盘的空白导入区上;以及
-烧录器,适于将所接收到的第一加密数据项烧录到盘的空白导 入区上。
通过阅读仅作为示例给出的以下描述,并参照附图,将更好地理 解本发明,在附图中
-图1是能够应用根据本发明的方法的系统的功能框图;以及 -图2是例证了图1所示的装置所执行的操作的图。
具体实施例方式
在图1中,示意性例证了能够应用根据本发明的方法的系统2。
该系统2包括信任机构4、内容提供器6和客户端设备8,每个都适 于通过诸如因特网之类的分发网络12与远程内容服务器10交换数据。
按照传统的方式,信任机构4包括存储主密钥MK集合的安全存储 器14、与存储器14连接的加密模块16、以及网络接口18。
加密模块16适于通过存储在存储器14中的主密钥MK集合来对盘 密钥DK进行加密,以产生安全盘密钥SDKs集合。
如下面所解释的,每个安全盘密钥SDKs集合是基于由内容服务器 IO传送的特定盘密钥DK而产生的,并与其相关联。
网络接口18适于通过网络12,例如通过安全认证通道SAC,从内 容服务器10接收盘密钥DK,以及向内容服务器10传送安全盘密钥 SDKs集合。
内容提供器6包括存储数字数据的数据库20和网络接口22,网络 接口22允许通过网络12 (例如通过安全认证通道SAC)向内容服务器 IO传送数字数据。
数字数据表示多媒体或软件内容。例如,它们是音频、视频、文 本数据的序列或用于软件应用的计算机数据文件。这些数据受版权保 护,因此,在烧录之后不能被拷贝或再现。
优选地,以压縮形式将数字数据存储在库20中。
客户端设备8通常随用户放置,该用户希望下载表示多媒体或软 件内容的数字数据,并将其烧录到空白盘24上。
空白盘24是包括导入区26和数据区28的DVD盘,导入区26可以被 读取但不能由传统的烧录器写入,该数据区28可以被读取并由传统烧 录器写入。
例如,客户端设备8由连接至特定类型的烧录器的计算机构成。
客户端设备8包括网络接口30,网络接口30与键盘和/或屏幕和/ 或远程控制类的用户界面32连接,以从内容服务器10订购数字数据。
客户端设备8还包括中央处理单元34,其一方面连接至网络接口 30,另一方面连接至数字数据烧录模块36。
中央处理单元34适于通过分发网络12建立与内容服务器10的安 全认证通道SAC。
为此,当建立每个SAC通道时,中央处理单元34适于基于与内容 服务器交换的密码数据来计算会话密钥KS。该会话密钥KS将用于保 护与服务器10交换的数据。
例如,用于建立安全认证通道SAC的协议是诸如SSL (安全套接 层)协议之类的标准协议,或诸如在具有注册商标"Smart Right"的 保护系统的规范中所描述的协议(该协议也在2004年10月29日提交的
美国专利申请No. 10/978162中被加以描述)之类的私有协议。
建立安全认证通道SAC—方面使得客户端设备8能够确保其正在 与所认可的且合法的内容服务器10交换数据,另一方面使得内容服务 器10能够确保客户端设备8是被认可的且合法的设备,并在将数字数据 烧录到空白盘上的操作期间对数字数据提供高级保护。
并行地,SAC通道保护所交换的数据免受盗版设备的任何截取和 解码。
中央处理单元34能够控制烧录模块36,以根据是否存在安全认证 通道SAC的建立来授权或禁止将数字数据烧录到空白盘24上。
根据所述的实施例,只有在建立安全认证通道SAC之后而且在安 全认证通道SAC被有效地建立的情况下,才可以将数据烧录到空白盘 的导入区26上。
根据本实施例,即使在未建立安全认证通道的情况下,也授权将 数据烧录到空白盘24的数据区28上。
烧录模块36适于将数据烧录到空白盘24的导入区26以及数据区 28上。
内容服务器10包括内容库38、网络接口40和处理器42,以向客户 端设备8提供客户端设备8所订购的数字数据。
内容库38能够存储表示多媒体或软件内容的数字数据。
如下面所解释的,处理器42能够基于内容库38的标记ICM,从内 容库38中取回数字数据。
当内容库38不包含所请求的数字数据时,处理器42向内容提供器 6传送对这些数据的请求,内容提供器6通过分发网络12 (例如通过安 全认证通道SAC)发送所请求的数据,以使得这些数据被存储在内容 库38中。
在所述的示例中,内容服务器10能够根据DVB CSS ("数字视频 广播内容加扰系统")标准对数字数据进行加扰。
为了根据该标准对数字数据进行加扰,内容服务器io还包括第一 产生器44,其连接至加密数据库46和网络接口40。
第一产生器44能够产生适于构成盘密钥DK的随机数,并将其一
方面通过接口40和网络12传送给信任机构4,另一方面传送给加密数据 库46。
加密数据库46包括映射表,该映射表适于存储盘密钥DK和安全 盘密钥SDKs集合,每个安全盘密钥SDKs与盘密钥DK相对应,并通过 信任机构4对盘密钥DK进行加密而获到。
内容服务器10还包括与加扰模块50以及加密模块52连接的第二 产生器48。
第二产生器48能够产生适于构成标题密钥TK的随机数。
加扰模块50与内容库38和网络接口40连接,以借助源自产生器48 的标题密钥TK对源自库38的数字数据进行加扰,以及将加扰后的数字 数据ETK(C)传送给客户端设备8 。
加密模块52与加密数据库46和网络接口40连接。加密模块52能够 借助盘密钥DK对标题密钥TK进行加密,并且能够将由此所加密的标 题密钥EDK(TK)传送给客户端设备8。
内容服务器10还包括控制模块54,控制模块54适于建立或删除与 客户端设备8的安全认证通道SAC。
控制模块54能够在建立每个安全认证通道SAC期间,借助与客户 端设备8交换的密码数据,构造新的会话密钥KS。
控制模块54使用该会话密钥KS来保护与客户端设备8交换的数 据。该会话密钥KS与设备8所计算的会话密钥相同。
控制模块54还适于从加密数据库46中取回与已经被用于对标题 密钥TK进行加密的盘密钥DK相关联的所有安全盘密钥SDKs,以及适 于在已经建立安全认证通道SAC时将其发送给客户端设备8。
在图2中,通过三个时间轴t,并通过箭头例证了根据本发明的方 法的步骤,其中箭头例证了内容服务器IO、信任机构4和客户端设备8 之间的交换以及由这些装置项所执行的处理步骤。
在用户对多媒体或软件内容进行任何订购之前,执行以下所述的 步骤60至68。
在初始步骤60期间,内容服务器10的第一随机数产生器44产生盘 密钥DK。
在步骤62中,经由网络12 (例如通过安全认证通道SAC),将所 产生的盘密钥DK传送至信任机构的加密模块16。
并行地,将第一产生器44所产生的相同的盘密钥DK传送至加密 数据库46。
在步骤64中,加密模块16借助存储在存储器14中的主密钥MK对 接收到的盘密钥DK进行加密,以产生安全盘密钥SDKs集合。
在步骤66期间,将安全盘密钥SDKs集合从加密模块16传送至内容 服务器的加密数据库46。
在步骤68期间,将安全盘密钥SDKs集合存储在加密数据库46中的 映射表中,以使得每一给定的安全盘密钥SDKs集合与已经被用于产生 安全盘密钥SDKs集合的盘密钥DK相关联。
在步骤70期间,想要购买要被烧录到空白盘24上的多媒体或软件 内容的用户借助客户端设备的用户界面32连接至内容服务器10,并搜 索他选择的多媒体或软件内容。
当用户找到他想要购买的内容(例如视频内容)时,他产生一个 包含该视频内容的标记ICM的订单。
在步骤72期间,将客户端所产生的订单从客户端设备8通过网络 12传送至内容服务器10。
在下一个步骤74期间,内容服务器10的第二产生器48产生标题密 钥TK,该标题密钥TK将被用于对用户所订购的视频内容进行加扰。
在步骤76期间,处理器42借助标记ICM,在内容库38中搜索所订 购的视频内容。
在步骤78中,加扰模块50检索已经在内容库(38)中找到(76) 的视频内容,并借助第二产生器48所产生(74)的标题密钥TK对其迸
行加扰。
在步骤80期间,加密模块52借助源自加密数据库46的特定盘密钥 DK,对标题密钥TK进行加密。
在步骤82期间,控制模块54对客户端设备8进行认证。客户端设 备的中央处理单元34对内容服务器10进行认证,以便在客户端设备8 与内容服务器10之间建立安全认证通道SAC。在这个步骤期间,客户
端设备的中央处理单元34和内容服务器的控制模块54各自并行计算会 话密钥KS。控制模块54使用该会话密钥KS来对要传送的数据进行加 密,从而在安全认证通道中发送这些数据。中央处理单元34使用相同 的会话密钥KS来对所接收的、由服务器10发送的数据进行解密。
在步骤84期间,内容服务器的控制模块54在加密数据库46中搜索 与步骤80期间用于对标题密钥TK进行加密的盘密钥DK相对应的所有 安全盘密钥SDKs。
接着,控制模块54将所有安全盘密钥SDKs传送给客户端设备8。
在步骤86期间,中央处理单元34验证安全认证通道是否正确建 立,当且仅当正确建立的情况下,授权将由客户端设备8接收到的安全 盘密钥SDKs烧录到数据区28上。
在步骤88期间,烧录模块36将所有安全盘密钥SDKs烧录到空白盘 24的导入区26上。在中央处理单元34接收数据期间,逐渐地烧录所有 安全盘密钥SDKs。在所述烧录期间,中央处理单元34继续检査安全认
证通道是否正确建立。
在步骤90期间,客户端设备的中央处理单元34终止安全认证通道
SAC。
在步骤92期间,将借助标题密钥进行加扰的视频内容ETK(C)、以 及通过盘密钥所加密的标题密钥EDK(TK)从内容服务器10传送至客户 端设备8。
在步骤94期间,客户端设备的中央处理单元34授权烧录模块36将 数据烧录到盘的数据区28上。烧录模块36将加扰后的视频数据ETK(C) 和加密后的标题密钥EDK(TK)烧录到数据区上。应注意,即使内容服 务器10与客户端设备8之间没有安全认证通道SAC,也可以将加扰后的
内容和加密后的标题密钥烧录到盘的数据区中。
另一方面,当不再建立安全认证通道时,客户端设备8的中央处 理单元34禁止烧录模块36将任何数据烧录到盘的导入区26上。
作为变体,客户端设备8是一种包括人机界面和中央处理单元的 烧录器。
作为变体,客户端设备包括第一烧录模块和第二烧录模块,该第
一烧录模块与中央处理单元连接,并且只能在安全认证通道SAC存在
期间将数据烧录到导入区中,该第二烧录模块也与中央处理单元连接,
并且即使没有安全认证通道SAC也能将数据烧录到数据区中。在这种 情况下,中央处理单元适于根据其接收的数据的类型,向第一或第二 烧录模块传送数字数据。
作为变体,DVD盘是DVD-R、 DVD-RW、 DVD+R、 DVD+RW或
DVD-RAM类型。
在以上描述中,使用保护系统css (内容加扰系统)来保护烧录
到空白盘上的数字数据。作为变体,也可以使用其它数据存储介质或
其它保护系统,例如用于预记录的介质的内容保护(CPPM)的系统、用于可记录的介质的内容保护(CPRM)的系统、蓝光盘拷贝保护系 统(BD-CPS )、用于高清晰度盘HD DVD的高级访问内容系统(AACS ) 以及用于DVD+R+RW类型的盘的"Vidi"系统。 优选地,这样的烧录方法更加安全。
权利要求
1.一种烧录方法,通过客户端设备(8)将数字数据(ETK(C)、SDKS、EDK(TK))烧录到具有空白导入区(26)和空白数据区(28)的盘(24)上,所述数字数据(ETK(C)、SDKS、EDK(TK))由远程内容服务器(10)通过分发网络(12)传送至所述客户端设备(8),所述客户端设备(8)包括网络接口(30)、用于建立与至少一个内容服务器(10)的安全认证通道(SAC)的装置(30、34)、烧录器(36)以及用于控制所述烧录器(36)的装置(34),其特征在于,所述方法包括由客户端设备(8)执行的以下步骤-建立(82)与所述内容服务器(10)的安全认证通道(SAC);-通过所述安全认证通道(SAC)接收(84)由所述内容服务器(10)传送的数字数据(ETK(C)、SDKS、EDK(TK))的至少一部分,所接收的数字数据(ETK(C)、SDKS、EDK(TK))的所述部分包括第一加密数据项(SDKS);-验证(86)与所述内容服务器(10)的安全认证通道(SAC)的存在,并且授权仅将在安全认证通道(SAC)存在期间接收到的第一加密数据项(SDKS)烧录到所述盘(24)的所述空白导入区(26)上;以及-将所接收到的第一加密数据项(SDKS)烧录(88)到所述盘(24)的所述空白导入区(26)上。
2. 如权利要求1所述的烧录方法,其特征在于,所述方法还包括 以下步骤-接收(92)由所述内容服务器(10)传送的数字数据(ETK (C)、 SDKS、 EDK (TK))的其他部分,数字数据的所述其它部分包括加扰 后的内容(ETK (C))和第二加密数据项(EDK (TK));以及-将加扰后的内容(ETK (C))和第二加密数据项(EDK (TK)) 烧录(94)到所述盘(24)的所述数据区(28)上。
3. 如权利要求1所述的烧录方法,其特征在于,所述方法还包括 在烧录第一加密数据项(SDKs)的步骤(88)之后,立即终止(90) 所述安全认证通道(SAC)的步骤。
4. 如权利要求1至3中任一项所述的烧录方法,其特征在于,所 述第一加密数据项(SDKs)是包括通过多个密钥(MK)的第一加密 密钥(DK)的加密结果的集合,解扰所述内容需要所述第一加密数据 项(SDKs)。
5. 如权利要求2至4中任一项所述的烧录方法,其特征在于,所 述第二加密数据项是一个或更多借助第一加密密钥(DK)进行加密的 第二加密密钥(EDK (TK)),解扰所述内容(ETK (C))需要第二加密 密钥(TK)或每个第二加密密钥(TK)。
6. 如权利要求4和5的组合所述的烧录方法,其特征在于所述第 一加密密钥是盘密钥(DK),第二加密密钥或每个第二加密密钥是CSS 协议意义内的标题密钥(TK)。
7. —种由远程内容服务器(10)通过分发网络(12)向至少一个 客户端设备(8)分发数字数据的方法,所述远程内容服务器(10)包 括网络接口 (40)、至少一个随机数产生器(44、 48)、加扰模块(50)、 加密模块(52)、用于建立安全认证通道(SAC)的装置(54),所述 客户端设备(8)包括网络接口 (30)、用户界面(32)、用于建立安全 认证通道(SAC)的装置(30、 34)、烧录器(36)以及用于控制所述 烧录器(36)的装置(34),所述数字数据被设计为由所述客户端设备(8)烧录到具有空白导入区(26)和空白数据区(28)的盘(24)上, 其特征在于,所述方法包括从所述内容服务器(10)订购表示拟要由 所述客户端设备(8)烧录到所述盘(24)上的内容Etk (C)的数据, 以及如权利要求1至6中任一项所述的烧录方法的步骤。
8. —种客户端设备(8),适于将数字数据(ETK (C)、 SDKs、 EDK (TK))烧录到具有空白导入区(26)和空白数据区(28)的盘(24)上,所述数字数据(ETK (C)、 SDKS、 EDK (TK))由远程内容服务器 (10)通过分发网络(12)传送给所述客户端设备(8),其特征在于, 所述客户端设备(8)包括-用于建立与所述内容服务器(10)的安全认证通道(SAC)的 装置(30、 34);-网络接口 (30),用于通过所述安全认证通道(SAC)接收由所 述内容服务器(10)传送的数字数据(ETK (C)、 SDKS、 EDK (TK)) 的至少一部分,所接收的数字数据(ETK (C)、 SDKS、 EDK (TK))的 所述部分包括第一加密数据项(SDKs);-控制装置(34),用于检查所述安全认证通道(SAC)的存在, 以及授权仅将在所述安全认证通道(SAC)存在期间接收到的第一加 密数据项(SDKs)烧录到所述盘(24)的所述空白导入区(26)上;以 及-烧录器(36),适于将所接收到的第一加密数据项(SDKs)烧录到 所述盘(24)的所述空白导入区(26)上。
全文摘要
本发明涉及一种用于通过客户端设备将数字数据(E<sub>TK</sub>(C)、SDK<sub>S</sub>、E<sub>DK</sub>(TK))烧录到空白盘上的方法,该数字数据由远程内容服务器传送至客户端设备。该方法包括由客户端设备执行的以下步骤-建立(82)与内容服务器的安全认证通道(SAC);-接收(84)由内容服务器传送的数字数据(E<sub>TK</sub>(C)、SDK<sub>S</sub>、E<sub>DK</sub>(TK));-验证(86)安全认证通道(SAC)的存在,并授权仅烧录在安全认证通道(SAC)存在期间接收到的数字数据(E<sub>TK</sub>(C)、SDK<sub>S</sub>、E<sub>DK</sub>(TK));以及-将所接收到的数字数据(E<sub>TK</sub>(C)、SDK<sub>S</sub>、E<sub>DK</sub>(TK))烧录(88)到空白盘上。本发明也涉及一种客户端设备以及一种用于分发数字数据的方法。
文档编号H04N7/167GK101375334SQ200780003800
公开日2009年2月25日 申请日期2007年1月31日 优先权日2006年1月31日
发明者奥利维尔·库尔泰, 斯特凡娜·昂奴, 西尔万·勒列夫尔 申请人:汤姆森许可贸易公司