使用区域密钥再现加密内容制造技术

再现设备（１）再现依照加密形式存储在记录载体（２）上的内容。所述记录载体（２）还存储用于表明内容应该被允许在哪个区域再现的载体区域码（ＲＣＣ）以及用于解密内容的加密的区域密钥（ＲＫ），以便使攻击再现设备（１）来播放具有错误区域码的记录载体变得更困难。所述再现设备（１）具有用于存储设备区域码（ＲＣＤ）的区域码存储器（１０）以及用于存储设备密钥（ＤＫ）的设备密钥存储器（１１），其中设备密钥（ＤＫ）对于所有区域而言是不同的。所述再现设备（１）从记录载体（２）读取载体区域码（ＲＣＣ），检验所述载体区域码（ＲＣＣ）是否与设备区域码（ＲＣＤ）匹配，从所述记录载体（２）读取加密的区域密钥（ＲＫ），如果所述载体区域码（ＲＣＣ）与所述设备区域码（ＲＣＤ）匹配，则使用所述设备密钥（ＤＫ）来解密所述加密的区域密钥（ＲＫ），从所述记录载体（２）读取加密的内容，使用解密的区域密钥（ＲＣＤ）来解密所述加密的内容并且输出解密的内容。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种再现设备以及相应的再现方法，用于再现依照加密形式存储在记录载体上的再现内容，所述记录载体还存储表明所述内容应该被允许在哪个区域再现的载体区域码以及用于解密所述内容的加密的区域密钥。此外，本专利技术涉及一种记录载体，用于存储具有加密形式的内容，所述内容可以由这种再现设备以及方法来再现。更进一步讲，本专利技术涉及一种用于实现所述再现方法的计算机程序。DVD视频盘以及DVD播放器包含区域码。只有当存储在所述盘上的载体区域码与存储在播放器中的设备区域码匹配时，这种盘才能被播放，其中存储的内容才能得以再现。这允许电影工作室来控制DVD发布的时机选择。然而实际上，许多播放器很容易被制成可以播放来自任何区域的光盘，从而使得控制DVD发布时机选择的当前系统无法正确地工作。新的拷贝保护系统使得可能撤销设备。一旦撤销了设备，此次撤销之后制造的记录载体将不能在此装置中播放。为了支持设备撤销，每一盘均包含启动密钥块(enabling key block，EKB)。只有被授权的、即未撤销的驱动器能够根据此EKB以及存储在所述驱动器中的其设备密钥来计算所要求的启动密钥块密钥。因此通过把相应条目从所述EKB中删除能够容易地撤销设备。例如在US 2002/0136411A1中描述了这种拷贝保护系统。本专利技术的目的在于提供一种再现设备以及相应的再现方法和记录载体，用于提供高度的安全性以防攻击，即更难以使播放器区域码不受限制。根据本专利技术，此目的是通过一种用于再现依照加密形式存储在记录载体上的内容的再现设备实现的，所述记录载体还存储表明所述内容应该被允许在哪个区域再现的载体区域码以及用于解密所述内容的加密的区域密钥，所述再现设备包括-区域码存储装置，用于存储设备区域码，-设备密钥存储装置，用于存储设备密钥，所述设备密钥对于所有区域而言是不同的，-载体区域码读取装置，用于从所述记录载体中读取所述载体区域码，-区域码检验单元，用于检验所述载体区域码是否与所述设备区域码匹配，-区域密钥读取装置，用于从所述记录载体中读取所述加密的区域密钥，-区域密钥解密装置，用于在所述载体区域码与所述设备区域码匹配的情况下，使用所述设备密钥来解密所述加密的区域密钥，-内容读取装置，用于从所述记录载体中读取所述解密的内容，-内容解密装置，用于使用所述解密的区域密钥来解密所述加密的内容，以及-输出装置，用于输出所述解密的内容。本专利技术基于这样的思想，即把区域码的使用与拷贝保护系统相链接。建议使用这样的方式，即实现拷贝保护系统的设备撤销以便依照非常安全的方式来实现区域码。具有错误载体区域码的记录载体由此将无法在再现设备(播放器)中播放，同样被撤销的播放器无法播放新的记录载体。所提议的专利技术的一个主要方面在于处于不同区域中的设备存储不同的设备密钥。然后，用于特定区域的记录载体不会包括来自其它区域的设备的条目、特别是载体区域码。根据本专利技术，首先检验所述区域码，即检验存储在记录载体上的所述载体区域码是否与存储在再现设备中的设备区域码匹配。只有当此检验给出肯定结果时，才使用所述设备密钥来解密同样存储在记录载体上的区域密钥，其中加密的区域密钥最后用于解密从记录载体读取的加密内容。依照此方案，将不存在容易的攻击，使得允许播放具有与设备区域码不相匹配的区域码的记录载体。此外，使播放器区域码不受限制相当于破坏拷贝保护系统。在从属权利要求中定义了本专利技术的优选实施例。依照一个有益实施例，提出了在记录媒体上存储至少两个加密的区域密钥，并且在设备的设备密钥存储装置中存储至少两个设备密钥。此外，提供了密钥选择装置以便使用载体区域码以及设备区域码来从至少两个加密的区域密钥中选择一个加密的区域密钥并从至少两个设备密钥中选择一个设备密钥。然后，为了解密所选择的加密的区域密钥，将使用所选择的设备密钥。依照此实施例，不同区域的设备可以存储一个或多个同样的设备密钥；然而，对于来自不同区域的设备而言，至少一个设备密钥是不同的。依照此实施例，通过利用载体区域码以及相应的设备区域码来选择正确的设备密钥，提供了额外的安全等级以防攻击。这种实施例最好用于少数区域(例如小于10个区域)。在另一个实施例中，提出所述载体区域码包括一个或多个标记，每一标记包括撤销信息，所述撤销信息表明在哪些区域允许再现记录载体。正如又一实施例所提出的那样，这种标记允许使用树形结构，所述树形结构表示所有可能的区域，这些区域至少部分地被合并到节点处的区域组合中。在此树形结构中，为每个节点分配所述载体区域码的一个相应标记，使得能够与所述设备区域码一起选择适当的设备密钥以及相应的加密的区域密钥。与在记录载体上必须为每个区域存储一个载体区域码的结构相比，使用最好包括至少两个分级层并且具有从每个节点分出的多个分支、特别是三个分支的这种树形结构，使得能够减少将使用的标记数目。此外，如果依照另一实施例所提出的那样，向树的每个节点分配多个设备密钥，其中给节点的每一分支提供至少一个没有分配给该节点的所有其它分支的设备密钥，那么所述树形结构还能够减少存储在再现设备中的设备密钥的数目。在最简单的情况下，把三个不同的设备密钥分别分配给节点的三个分支，而在进一步改进的情况下，把三个设备密钥分配给具有三个分支的节点的每一分支，其中每一分支的一个设备密钥还仅分配给一个更深分支。在简单直接的实施例中，每个节点具有三个不同的设备密钥。所述设备只包含来自所使用分支的设备密钥。然后，存储在所述设备中的设备密钥数目是(N+1)，N是层数；存在一个根节点的密钥。在改进的实施例中，把三个设备密钥分配给每个节点，并且每节点不同设备密钥的总数是6。某些密钥由分支共享。特定设备的设备密钥的总数是(3*N+1)。此实施例的优势如下某些设备密钥由两个分支共享。如果其中一个分支被撤销，那么其它两个分支只需要一个(共享的)密钥。这意味着所述密钥的加密的区域密钥数目被减半。设备中的设备密钥的数目增加，但是总数保持较小。另一方面，记录载体上的加密的区域密钥数目被相当大地减少。在(多个层的)较低层中，节点数目很高(数百万)。由此，依照此改进的实施例，所述结构与通用加密方案相同，而上文描述的简单的实施例的优势在于需要较少的加密的区域密钥。所述简单的实施例最好用于较高、但不能过高数目的区域(例如10-30个区域)；对于大量的区域(例如30个区域以上)可以使用改进的实施例。当只存储分配给从顶层到底层的层次树链中的节点的设备密钥时，尤其实现了要存储在设备密钥存储装置中的设备密钥数目的减少，其中所述底层表示不同的区域。由此，例如在三层结构的最简单的情况下，只需要把三个设备密钥存储在再现设备中。依照另一个实施例，每一标记均包括终止信息，所述终止信息表明是否存在分配给较低层级中的分支节点的其它标记，其中所述分支是从被分配有所述标记的节点开始分出的。这样做同样能够减少要存储在记录载体上的标记数目。已知的拷贝保护系统使用安全芯片来实现需要被许可的拷贝保护。正如依照另一个的实施例所提出的那样，在所述实施例中，把区域码存储装置、设备密钥存储装置、区域码检验单元和区域密钥解密装置嵌入独立的半导体设备中，如果通过安全芯片来强制执行区域码，那么制造商将很难回避强制执行所述区域码。此外，对于每个区域来说，可以本文档来自技高网...

【技术保护点】
用于再现依照加密形式存储在记录载体（２）上的内容的再现设备（１），所述记录载体（２）还存储表明所述内容应该被允许在哪个区域再现的载体区域码（ＲＣＣ）以及用于解密所述内容的加密的区域密钥（ＲＫ），包括：－区域码存储装置（１０），用于存储设备区域码（ＲＣＤ），－设备密钥存储装置（１１），用于存储设备密钥（ＤＫ），所述设备密钥（ＤＫ）对于所有区域是不同的，－载体区域码读取装置（１２），用于从所述记录载体（２）中读取所述载体区域码（ＲＣＣ），－区域码检验单元（１３），用于检验所述载体区域码（ＲＣＣ）是否与所述设备区域码（ＲＣＤ）匹配，－区域密钥读取装置（１４），用于从所述记录载体（２）中读取所述加密的区域密钥（ＲＫ），－区域密钥解密装置（１６），用于在所述载体区域码（ＲＣＣ）与所述设备区域码（ＲＣＤ）匹配的情况下，使用所述设备密钥（ＤＫ）来解密所述加密的区域密钥（ＲＫ），－内容读取装置（１７），用于从所述记录载体（２）中读取所述加密内容，－内容解密装置（１８），用于使用所述解密的区域密钥来解密所述加密内容，以及－输出装置（１９），用于输出所述解密的内容。

【技术特征摘要】
【国外来华专利技术】EP 2003-8-8 03102486.21.用于再现依照加密形式存储在记录载体(2)上的内容的再现设备(1)，所述记录载体(2)还存储表明所述内容应该被允许在哪个区域再现的载体区域码(RCC)以及用于解密所述内容的加密的区域密钥(RK)，包括-区域码存储装置(10)，用于存储设备区域码(RCD)，-设备密钥存储装置(11)，用于存储设备密钥(DK)，所述设备密钥(DK)对于所有区域是不同的，-载体区域码读取装置(12)，用于从所述记录载体(2)中读取所述载体区域码(RCC)，-区域码检验单元(13)，用于检验所述载体区域码(RCC)是否与所述设备区域码(RCD)匹配，-区域密钥读取装置(14)，用于从所述记录载体(2)中读取所述加密的区域密钥(RK)，-区域密钥解密装置(16)，用于在所述载体区域码(RCC)与所述设备区域码(RCD)匹配的情况下，使用所述设备密钥(DK)来解密所述加密的区域密钥(RK)，-内容读取装置(17)，用于从所述记录载体(2)中读取所述加密内容，-内容解密装置(18)，用于使用所述解密的区域密钥来解密所述加密内容，以及-输出装置(19)，用于输出所述解密的内容。2.如权利要求1所述的再现设备，其中所述记录载体(2)存储至少两个加密的区域密钥(RK)，其中所述设备密钥存储装置(11)适用于存储至少两个设备密钥(DK)，其中所述再现设备(1)还包括密钥选择装置(15)，用于使用所述载体区域码(RCC)和所述设备区域码(RCD)来从所述至少两个加密的区域密钥中选择一个加密的区域密钥(RK)并从所述至少两个设备密钥中选择一个设备密钥(DK)，并且其中所述区域密钥解密装置(16)适用于使用所选的设备密钥(DK)来解密所选择的加密的区域密钥。3.如权利要求1所述的再现设备，其中所述载体区域码(RCC)包括一个或多个标记(T)，每一标记(T)包括撤销信息(P)，所述撤销信息表明允许从中再现记录载体的区域。4.如权利要求3所述的再现设备，其中所述标记(T)被分配给树形结构的不同节点(N)，所述树形结构表示所有可能的区域，这些区域在节点处至少部分地被合并成区域组合。5.如权利要求4所述的再现设备，其中所述树形结构包括至少两个分级层(L0，L1)，并且其中每个节点(N)具有多个分支，特别是三个分支。6.如权利要求5所述的再现设备，其中把多个设备密钥(DK)分配给每个节点(N)，对于所述节点(N)的每一...

【专利技术属性】
技术研发人员：DP凯利，W德哈安，WJ范格斯特，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]