本发明专利技术提供一种保护在网络中的网络单元上存储的网络数据的解决方案,所述网络数据与在记录载体上存储的载体数据相关。已经提供的用于保护载体数据的复制保护系统因此被使用,以便将网络数据标识符(URL)和解密密钥(DK)存储在记录载体(2)的密钥柜区域(22)中所存储的密钥柜中,所述网络数据标识符(URL)识别网络数据以用于从网络(4)检索所述网络数据,所述解密密钥(DK)将由读出装置(1)使用以对加密的网络数据进行解密。使用网络数据标识符(URL)以获得对网络数据的存取,并且如果允许存取网络数据,那么解密密钥(DK)此后被使用以对加密的网络数据进行解密。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种记录载体,其包括用于存储载体数据的数据区域和用于存储密钥的密钥柜(key locker)区域。本专利技术进一步涉及一种读取装置和一种相应的方法,其用于从记录载体读取载体数据和读取在网络中存储的与所述载体数据相关的网络数据。SFFO(小形状因数光学)盘作为一种便携式、高容量和低成本的存储介质非常适合用于移动手持装置和象PDA和平板PC之类的其它便携式装置。为了保护在这种SFFO盘中存储的内容,提供了能够被SFFO逻辑格式结合的复制保护系统。基本上,在该盘上存储的内容(下面也称为载体数据)被加密,并且相应的解密密钥被存储为在该盘上的密钥柜区域中存储的密钥柜中的资产密钥或者资产ID。只有以合适的应用程序ID鉴别的鉴别应用程序才能够存取用于解密相应文件所需要的密钥,特别是经由所谓的SAC(安全鉴别通道)。内容不但越来越多地被存储在记录载体上,特别是在盘或磁带上,而且越来越多地被存储在网络上,特别是在网络中的服务器(下面也称为网络单元)上。通常,记录载体因而例如在ROM盘上包括用户的注解或者一些最近的与盘相关的内容,诸如新版的导航菜单、服务器上的额外声轨/音频注解流。还提供特殊的记录载体,象SFFO盘或/“WebDVD”。在重放期间,与盘相关的网络数据,例如在因特网中的服务器上存储的网络内容被从网络单元(例如网络服务器)检索并与盘上的本地内容同步。在许多情况下,与盘相关的内容也需要被保护以防止未经授权的复制或者未经授权的存取,以便仅仅当所需要的密钥即该盘本身存在时,对于网络上的相应内容的存取才被允许。WO 01/09703A1公开了一种用于保护因特网的信息的系统。为了解密从网站下载的内容信息文件,一个请求被发送到内容保护系统以请求解密密钥。内容保护系统基于回答的查验和勘查标识符以及相关的暴露限制信息来确定是否发送解密密钥。如果发送了解密密钥,那么客户端计算机系统就能够解密已加密的内容信息文件,并且能够在显示器上显示已解密的内容信息。本专利技术的目的是以可靠的方式提供一种用于保护与载体数据相关的网络数据的解决方案,该方案不需要利用复制保护系统经由因特网对读出装置(客户机系统)进行鉴别。特别是将提供一种记录载体、读出装置和读出方法,其能够保护在网络中的网络单元上存储的内容。根据本专利技术,这个目的由如在权利要求1中所要求的记录载体来实现,根据所述记录载体,密钥柜区域适于存储网络数据标识符,所述网络数据标识符用于识别在网络中存储的与所述载体数据相关的网络数据以用于从所述网络中检索所述网络数据,并且密钥柜区域适于存储由读出装置使用以对加密的网络数据进行解密的解密密钥。这个目的进一步由如在权利要求6中所要求的读出装置来实现,所述读出装置包括一个读取装置,用于从所述记录载体的数据区域中读取载体数据,并且用于从所述记录载体的密钥柜区域中读取识别所述网络数据的网络数据标识符和用于对加密的网络数据进行解密的解密密钥,以及一个应用程序单元,用于运行应用程序和用于从所述网络检索所述网络数据,所述应用程序单元包括用于访问所述网络的网络单元以检索所述网络数据的存取装置,用于检验所述网络数据标识符是否与所述网络单元相一致的检验单元,以及用于解密所检索的加密的网络数据的解密单元。在权利要求10中限定了一种合适的读出方法,其包括下列步骤从所述记录载体的数据区域中读取载体数据,从所述记录载体的密钥柜区域中读取识别所述网络数据的网络数据标识符和用于对加密的网络数据进行解密的解密密钥,访问所述网络的网络单元以从所述网络检索所述网络数据,检验所述网络数据标识符是否与所述网络单元相一致,以及解密所检索的加密网络数据。本专利技术基于下面的思想通过使用已经可获得的用于保护在记录载体上存储的载体数据的复制保护系统的装置,即使用在密钥柜区域中提供的密钥柜来保护网络数据。因此提出将用于识别网络中与载体数据相关的网络数据的网络数据标识符和用于对加密的网络数据进行解密的解密密钥存储在所述密钥柜中。在重放期间当请求网络数据时,网络数据标识符将被用于识别网络数据,即找出适当的网络单元和所请求的网络数据被存储的位置。另外,解密密钥此后被用于对加密的网络数据进行解密,该网络数据然后能够被重放。访问适当的网络单元、检验网络数据标识符是否与网络单元相一致以及对所检索的加密网络数据进行解密的步骤将由运行应用程序的应用程序单元执行。因此不需要利用网络单元或者网络中的复制保护系统对应用程序单元进行鉴别。在从属权利要求中限定了本专利技术的优选实施例。优选地,网络数据标识符包括网络地址,特别是URL(统一资源定位器)或者是规则的地址表达式,其表示网络中特别是因特网中的一个地址、一个资源或者一组地址/资源,在该处存储有所述网络数据。在本上下文中,规则地址表达式将意味着可包括通配符的URL表示网络中的一个(组)地址/资源,比如http://www.studios.com/protected_content/*.mpg。术语网络地址因此将包括URL以及这种规则的地址表达式。根据另一个实施例,将用于鉴别的口令或证书存储在密钥柜区域中,所述口令或者证书要由读出装置分别使用以获得对口令保护的网络数据或者需要鉴别的网络的存取。因此,在网络单元方没有任何特定的措施的情况下,应用程序能够获得对网络单元的透明访问。除了密钥外,密钥柜通常还包括长度可变的权限串,其能够由应用程序开发人员自由地使用以插入注释或者任何其它信息,其能够被相应的应用程序使用。根据本专利技术,提出将网络数据标识符和解密密钥存储在权限串中,然后该权限串在下载网络数据之前或者期间将由应用程序单元存取和评估。因为权限串能够被自由地使用,所以这就提供了一种简单易行的解决办案。读出装置的优选实施例包括用于使检索的网络数据与载体数据同步的同步单元。在线内容与本地盘上的内容同步是WebDVD(即增强DVD)所提供的多个关键特征之一。它由应用程序通过一些为WebDVD定义的API来控制。为了确保在将解密密钥从读取装置传送到读出装置中的应用程序单元时未经授权方不能访问到该解密密钥,在读取装置和应用程序单元之间优选地建立安全鉴别通道(SAC)。此外,在应用程序单元和网络单元之间也建立安全鉴别通道,以使得所请求的网络数据能够在所述通道上被传送。因此在读出装置中提供适当的通道产生装置。如同已经提到的,本专利技术优选地用于在移动手持装置和其它便携式装置中使用的小形状因数的光驱。然而,本专利技术能够广泛地用在其它所有读出装置中,优选地用在能够访问网络如因特网的基于PC的装置中。现在将参考附图更详细地解释本专利技术,其中附图说明图1通过使用读出装置和记录载体的第一实施例来说明本专利技术,图2示出说明密钥柜的内容的表格,图3示出记录载体的第二实施例,以及图4示出记录载体的第三实施例和读出装置的第二实施例。图1示意性地说明本专利技术在一个包括读出装置1、记录载体2和网络4的网络单元3的系统中的使用。为了给出一个具体的例子,读出装置1是移动手持装置,记录载体2是象CD、DVD或BD盘之类的光盘,以及网络单元3是因特网4中的网络服务器。读出装置1包括用于存取记录载体2的驱动器11和用于运行应用程序的应用程序单元12。在记录载体2上提供有用于存储密钥柜的密钥柜区域21和用于存储载体本文档来自技高网...
【技术保护点】
记录载体(2),包括-用于存储载体数据的数据区域(22),和-用于存储网络数据标识符(URL)和用于存储解密密钥(DK)的密钥柜区域(21),所述网络数据标识符(URL)识别在网络(4)中存储的与所述载体数据相关的网络数据以 用于从所述网络中检索所述网络数据,所述解密密钥(DK)要被读出装置(1)使用以对加密的网络数据进行解密。
【技术特征摘要】
【国外来华专利技术】EP 2003-7-22 03102257.71.记录载体(2),包括-用于存储载体数据的数据区域(22),和-用于存储网络数据标识符(URL)和用于存储解密密钥(DK)的密钥柜区域(21),所述网络数据标识符(URL)识别在网络(4)中存储的与所述载体数据相关的网络数据以用于从所述网络中检索所述网络数据,所述解密密钥(DK)要被读出装置(1)使用以对加密的网络数据进行解密。2.如权利要求1所述的记录载体,其中所述网络标识符包括表示网络(4)中的一个地址或者一组地址的网络地址(URL),所述网络数据被存储在所述网络地址处。3.如权利要求1所述的记录载体,其中所述密钥柜区域(22)进一步适合于存储用于鉴别的口令或证书,所述口令或证书被读出装置(1)分别使用以获得对受口令保护的网络数据或者需要鉴别的网络数据的存取。4.如权利要求1所述的记录载体,其中所述网络数据标识符(URL)和所述解密密钥(DK)被存储在所述密钥柜区域的权限串(26)中。5.如权利要求4所述的记录载体,其中所述权限串(26)能够由在读出装置上运行的可信的应用程序更新。6.用于从记录载体(2)读取载体数据以及读取在网络(4)中存储的与所述载体数据相关的网络数据的读出装置(1),包括-读取装置(11),用于从所述记录载体(2)的数据区域(22)中读取载体数据,并且用于从所述记录载体(2)的密钥柜区域(22)中读取识...
【专利技术属性】
技术研发人员:彭扬,金盛,王保雄,DP凯利,王蓓,T波尔特扎,WFJ方蒂吉恩,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。