对特别是音频的数字信息的分配按如下方式进行控制。像CD这样的信息载体(11)在分配时至少部分数字信息是用加密密钥来加密的。对应于加密密钥的解密密钥也分配给用户,例如存储在CD的保留区内。用户在播放器(31)上重现音频,播放器用解密密钥来解密信息。但至少部分信息只是在播放器收到个人化代码PAC(40)后才重现。PAC在远程的访问中心例如互联网站上产生。连接到中心和播放器存储器的数据库(34)保持着播放器识别符和秘密的播放器密钥。用户向访问中心发送播放器识别符和识别CD的信息识别符,访问中心用识别符和秘密播放器密钥计算PAC。PAC传送给播放器,后者用它自己的秘密播放器密钥验证PAC,并使重现由PAC保护的该部分信息成为可能。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种特别是音频信息的数字信息的受控分配的方法,在该方法中数字信息利用密钥来进行加密并传送给再现设备。本专利技术还涉及提供访问代码的一种方法。本专利技术还涉及一种包括具有加密形式的、特别是音频信息的数字信息的信息载体。本专利技术还涉及一种访问信息。本专利技术还涉及一种再现设备。本专利技术还涉及一种访问控制软件产品。数字信息的一种受控的分配方法可从WO 96/42154中得知。通常被称为诸如音频/视频、图形或计算机程序的内容的数字信息是通过CD-ROM或通过服务器和网络以加密的形式在用户需要该信息时分配给用户的,例如用户可通过购买CD-ROM或通过互联网下载该信息。解密该信息用的密钥存放在称作操作中心的中心位置的数据库中。用户必须和该中心通信并在作适当的支付之后才可能收到解密用的密钥。用户和中心之间的通信被认为是并不能够对窃听者保密的,因而必须用鉴别和加密技术使其保密,特别是因为需要发送的是用于解密被保护材料的密钥。但是,这些技术是比较复杂的并需要在用户和中心之间多次交换信息。这类信息可能需要相当大量的比特来防止强力试错法的攻击。本专利技术的一个目的是提供一种用于受控的信息分配装置,它需要较少的复杂通信并能减轻上述问题。为此目的,在开头段落中所描述的用于受控的数字信息分配方法中,至少一部分的数字信息利用一个加密密钥来进行加密并传送到一个再现设备,与此加密密钥相对应的一个解密密钥被传送到再现设备以解密该数字信息,再现设备具有一个公开的设备识别符和一个秘密的设备识别符,这个识别符和密钥也存放在远程数据库中,数字信息具有信息识别符,公开的设备识别符和信息识别符被传送到一个访问中心,远程数据库或访问中心产生一个个人化的、与信息识别符和秘密的设备识别符相关的访问代码,这个个人化的访问代码被传送到再现设备,再现设备使用秘密的设备识别符和信息识别符来验证该个人化的访问代码,并根据这一情况使用户能够利用该信息。其效果是,对信息的访问可以通过个人化的访问代码来控制,这个代码是一个简单的代码,它可以由个人用户来操纵。仅仅只需要将一个简单的、包括信息识别符和设备的公开识别符的消息传送到中心去。该中心只需要送回给用户一个简单的消息,即个人化的访问代码。需要指出,解密密钥没有必要经由有潜在危险的网络来发送给用户,而是可以用加密的数字信息传送或者可以经由一个单独的通道传送,这使得所有用来解密和访问该内容的关键材料已经在再现设备中可供使用。符合恢复该内容的条件的再现设备将利用这个个人化的访问代码像开关一样来启动所说的恢复功能。此外,这个访问代码对于其他不同的用户(合法或非法的)是没有什么用处的,因为它是被调谐到合法用户的再现设备的。每个用户必须获得自己的个人化访问代码。本专利技术还基于以下的认识。通常的分配信息的机理并不适合于控制对不太有价值的内容的访问,特别是在仅仅有限的对中心位置的通信是可供使用的环境下。因此,专利技术人已经发现,将解密密钥和内容一起分配,并附加地需要一个简单的外加访问代码,则可以改善内容的拥有人所具有的对在用户位置使用他的内容的控制,而不需要在中心位置对一些消息的来回传送。个人化的访问代码可以具有有限的长度,从而使它能够易于传送、记忆和在小键盘上键入。此外还需要指出,内容和解密密钥可以(自由地)复制给第二个用户,但是第二用户仍旧需要用于他的(相符合的)再现设备的个人化访问代码。在本方法的一个优选实施例中数字信息在数据网上具有访问中心的地址。这允许用户易于经由网络与访问中心通信。在本方法的另一个优选实施例中公开的设备识别符及/或个人化访问代码是从一个有限的数字集合中非唯一地选择的。这允许使用短的识别符和代码,例如4个字符/数字,它们可以被用户方便地掌握以便在键盘上键入或经由声音连接来传送。本专利技术的第二方面在于提供个人化访问代码的一种方法,其中要接收用于识别再现设备的公开设备识别符和用于识别数字信息的信息识别符,一个秘密的设备识别符可以根据公开的设备识别符从数据库得到恢复,个人化的访问代码可以根据信息识别符和秘密设备识别符而产生,以及个人化的访问代码被传送到再现设备。在本方法的另一个实施例中,个人化的访问代码的总数是有限的,或者个人化访问代码只在预定的时间周期内被提供。这具有下列优点,即数字信息的分配可以被控制在特定的用户组中。在本方法的还有一个实施例中,秘密的设备识别符是由多个数据库之一来恢复的,其中至少一个数据库是由再现设备的制造者维护的。它有这样的优点,即数字信息的分配可以由上述的制造者来控制。本专利技术的第三方面在于这样一种信息载体,它包括具有加密形式的数字信息(特别是音频信息)、一个用于解密数字信息的解密密钥、一个用于识别数字信息的信息识别符、以及一个访问指示符,用于在允许访问该数字信息之前指示对个人化访问代码的要求,该个人化访问代码是取决于信息识别符和再现设备的。它具有这样的优点,即经由记录载体的大量信息的分配可以通过访问代码来加以控制。本专利技术的第四方面在于这样一个访问信号,它包括一个个人化的访问代码,以便通过使用一个用于在再现设备中解密数字信息的解密密钥而能够访问处于加密形式下的数字信息(特别是音频信息),该个人化的访问代码是和识别数字信息的信息识别符和再现设备有关的。这种信号具有这样的优点,即个人化的访问代码可以经由发送通道或网络来传播。本专利技术的第五方面在于这样一种再现设备,它用于为用户再现数字信息(特别是音频信息),这种设备包括用于接收具有加密形式的数字信息、相应的信息识别符和解密密钥的装置;使用解密密钥来解密数字信息的装置;一个包含公开的设备识别符和秘密的设备识别符的存储器;用于接收个人化的访问代码并利用秘密设备识别符和信息识别符来验证个人化访问代码的控制装置;以及用于根据所说的验证使用户能访问该信息的开关装置。它具有这样的优点,即在收到访问代码后被分配的数字信息可以重新产生,从而向分配者提供一个附加的控制他的信息的使用的可能性。在再现设备的一个实施例中该控制装置包括一个基于块密码(block cipher)的散列函数。这有以下的优点,即同一个块密码也可以用于设备中的其它密码功能,例如对主信息的解密。本专利技术的第六方面在于一种访问控制软件产品,该软件产品用于使得能够在再现设备上访问加密的数字信息,该软件产品具有用于接收个人化的访问代码的计算机可执行的指令;秘密的设备识别符和信息识别符,利用该秘密的设备识别符和信息识别符可以验证个人化的访问代码,并根据它们使用户能够访问该信息。这具有这样的优点,即包括设备识别符和识别符的该软件可以用于通用计算机以便允许访问受控的分配的数字信息。另外的优点,按照本专利技术的优选实施例在进一步的附属中给出。本专利技术的这些和其它方面将在以下的叙述中通过参考作为例子而说明的实施例并参考附图而变得明显,在这些图中附图说明图1表示一种记录载体(1a为顶视图,1b为截面图),图2表明一种读设备,图3表明提供个人化的访问代码,以及图4表明一种单向函数。不同图中相应的元件有同样的参考数字。图1a表示一个盘形的记录载体,它具有轨道19和中心孔10。轨道19由在信息层上基本上平行的轨道所组成的圆圈按螺旋形状进行安排。记录载体是光学可读出的(被称为光盘),并且是只读类型的。信息是在信息层上由沿轨道以本文档来自技高网...
【技术保护点】
用于受控地分配特别是音频信息的数字信息的方法,其中-利用加密密钥至少将一部分数字信息进行加密并传送给再现设备,-将与加密密钥对应的解密密钥传送给再现设备以便解密该数字信息,-将公开的设备识别符和秘密的设备识别符提供给再现设备,还 将该识别符和密钥存储在远程数据库中,-将信息识别符提供给数字信息,-将公开的设备识别符和信息识别符传送到一个访问中心,-远程数据库或访问中心根据信息识别符和秘密的设备识别符产生个人化的访问代码,-将个人化访问代码传送给该再现 设备,以及-再现设备使用秘密的设备识别符和信息识别符验证该个人化访问代码,并且根据所述验证,使信息成为用户可使用的。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:FLAJ卡珀曼,GCP洛克霍夫,
申请(专利权)人:皇家菲利浦电子有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。