提出了一种安全预记录介质(110)和对已加密内容(114)进行解扰的方法。当播放器(120)想要访问该内容时,介质上的安全处理器(111)验证(202)该播放器还没有被撤销,优选地通过将播放器的身份与撤销列表(113)中的身份进行比较,之后执行相互认证(204)。然后,安全处理器验证(205)播放器具有访问该内容的权利,并向播放器提供(206,207)对内容进行解扰所需的密钥,之后,播放器对该内容进行解扰(208)。
【技术实现步骤摘要】
本专利技术通常涉及一种数字记录介质,更具体地,涉及针对预记录数字介质的安全性。
技术介绍
数字记录介质的增长使许多人能够享用诸如电影和音乐,至少在理论上,不存在随着时间的质量恶化。不利地,由于纯粹的数字内容可能被非常容易地拷贝无限多次,这还是为盗版提供了可能。为了与此对抗,已经提出了关于如何保护数字内容的许多不同方案。例如,构成所售卖的介质的大部分的数字通用盘(DVD)利用了静态存储区。为了防止非法拷贝,利用内容加扰系统(CSS)算法对DVD上的数字内容进行编码。用于编码的密钥是专用的,并且用于解码的相应密钥对制造者的每一个播放器均是公用的。针对更多最新的预记录介质的播放器,例如针对受到蓝光盘拷贝保护系统(BD-CPS)和针对预记录介质的内容保护(CPPM)保护的介质的播放器,每一个均具有一个唯一的密钥集。保护基于广播技术,例如Fiat-Naor方案。还已经尝试通过将处理器添加到记录介质上而将静态介质变为动态介质。日本专利申请10-242555教导了一种具有与播放器进行通信的嵌入安全处理器的CD-ROM。该处理器将口令转发到播放器,该口令允许对内容进行解密。然而,该方案易于受到重放攻击。另一日本专利申请10-050713公开了一种使用具有内置IC芯片的记录介质的系统,保存了针对内容的解码密钥。仅在对主机认证成功时,该IC芯片将密钥传递给主机,并且添加了计数器来限制可以传输密钥的次数。然而,该解决方案不能防止盗版者进行伪造。另外,如果盗版者成功地构造了伪播放器,则他能够使用使解码密钥公开的技术。
技术实现思路
因此,可以意识到,需要一种灵活的方案来克服现有技术中的问题并提高预记录数字介质的安全性。本专利技术提出了这样的解决方案。在第一方面中,本专利技术涉及一种由播放器对包括安全处理器的安全介质上的已加密内容进行解扰的方法。由安全处理器验证播放器是否已经被撤销;并且向播放器提供对内容进行解扰所需的密钥,并且由播放器对内容进行解扰。优选地,由安全处理器验证播放器具有访问该内容的权利。有利地,将所述内容划分为章节,并且所述安全处理器针对每一章节来验证播放器具有访问该内容的权利。有利地,安全处理器能够访问撤销列表,并且其通过将播放器的身份与撤销列表中的身份进行比较来验证播放器没有被撤销。另外,优选地,由安全处理器和播放器相互认证。另外,优选地,为了向播放器提供所需的密钥,播放器从介质上的内容存储器中读取解扰密钥的已加密版本,并将其发送给安全处理器,安全处理器对该密钥进行解密并将其发送给播放器。在第二方案中,本专利技术涉及一种对包括安全处理器的安全介质上的已加密内容进行解扰的方法。播放器对安全处理器进行认证;接收对内容进行解扰所需的密钥;并且解扰所述内容。优选地,为了向播放器提供解扰该内容所需的密钥,播放器从介质上的内容存储器中读取解扰密钥的已加密版本,并已加密解扰密钥发送给安全处理器,并从安全处理器接收解扰密钥。在第三方案中,本专利技术涉及一种将安全介质上的已加密内容提供给播放器的方法,所述安全介质包括安全处理器。安全处理器验证播放器还没有被撤销;认证播放器;以及向播放器提供对内容进行解扰所需的密钥。优选地,所述安全介质验证播放器具有访问该内容的权利。有利地,将所述内容划分为章节,并且所述安全处理器针对每一章节来验证播放器具有访问该内容的权利。另外,优选地,安全处理器能够访问撤销列表,并且安全处理器通过将播放器的身份与撤销列表中的身份进行比较来验证播放器还没有被撤销。另外,优选地,为了向播放器提供解扰该内容所需的密钥,安全处理器从播放器中接收已加密的解扰密钥,对已加密解扰密钥进行解密,并将解扰密钥发送给播放器。另外,优选地,安全处理器在将密钥提供给播放器之前对密钥进行加密。在第四方案中,本专利技术涉及一种由播放器使用的介质。所述介质包括用于存储已加密内容的内容存储器和安全处理器,并且其存储了撤销列表。优选地,所述安全处理器适合于验证播放器还没有被撤销。有利地,安全处理器能够访问撤销列表,并且其通过将播放器的身份与撤销列表中的身份进行比较来验证播放器没有被撤销。此外,优选地,所述安全处理器适合于对播放器进行认证。另外,优选地,所述安全处理器适合于验证播放器具有访问该内容的权利。有利地,将所述内容划分为章节,并且所述安全处理器针对每一章节来验证播放器具有至少一次访问该内容的权利。另外,安全处理器适合于向播放器提供解扰该内容所需的密钥。有利地,为了向播放器提供对内容进行解扰所需的密钥,所述安全处理器从播放器接收已加密的解扰密钥;对已加密的解扰密钥进行解密;以及将解扰密钥发送给播放器。另外,优选地,所述安全处理器是射频(RF)芯片。附图说明参考附图,作为示例,现在将描述本专利技术的优选特征,其中,图1示出了根据本专利技术的安全预记录介质和相应的播放器的交互;图2示出了根据本专利技术的介质访问方法;以及图3示出了所需解扰密钥的传递。具体实施例方式图1示出了根据本专利技术的安全预记录介质110和相应的播放器120的交互。该介质110将已加密内容114存储在内容存储器112,内容存储器112可由播放器120任意访问。将解密内容114所需的诸如解密密钥等信息存储在安全处理器111中。本领域的技术人员将会意识到安全处理器111可以具有内在的存储容量(未示出),但是其也可以使用介质存储容量,例如内容存储器112,并且利用安全处理器内部的密钥来使该存储区安全。播放器120包括接口模块121,处理与介质110的安全处理器111和内容存储器112的通信,即,其能够从内容存储器112中读取内容114,并与安全处理器111进行通信。该接口模块可能能够进行光学交互、无线电交互、或同时进行光学和无线电交互,例如,与内容存储器112进行光学交互而与安全处理器111进行无线电交互。播放器120还包括认证器122、密钥管理器123和解扰器124,所有这些将在下面进一步描述。在特定的优选实施例中,认证器122和密钥管理器123被包括在中央处理单元(CPU)126中,而解扰器124是高级加密标准(AES)解扰芯片。接口模块121还可以与这三个单元122、123、124进行通信。播放器120还可以包括内容接收器125,尽管其并非本专利技术的一部分,但是下面将简要描述其。图2示出了根据本专利技术的介质访问的方法。当介质110要由播放器120来读取时,通常当用户将介质插入到播放器且已经按下了“播放”等时,该方法在步骤201“开始”处开始。在步骤202“被撤销?”,安全处理器111验证播放器120是否已经被撤销。例如,通过将播放器的身份与安全处理器的存储器中的撤销列表113进行比较来实现这一点。如果播放器已经被撤销(“是”),则安全处理器111中止该方法,步骤203“停止,并且拒绝与播放器120进行通信。这意味着已认证介质仅能够在还未撤销的播放器上播放。然而,如果播放器还未被撤销,则该方法继续。于是,播放器120的认证器122和安全处理器111在步骤204“认证”彼此相互认证。如果认证器122未能认证该介质110,则“不成功”,然后,播放器120中止该方法,在步骤203停止,并拒绝播放该介质110。因此,该播放器仅播放来自已认证提供者的介质,这在一定程度上对抗了有组织的盗版。如果一方面安全处理器本文档来自技高网...
【技术保护点】
一种由播放器(120)对包括安全处理器(111)的安全介质(110)上的已加密内容(114)进行解扰的方法,所述方法的特征在于其包括步骤:由安全处理器向播放器提供(206,207)对内容进行解扰所需的密钥;由安全处理器验证(202)播放器是否已经被撤销;以及由播放器对该内容进行解扰(208)。
【技术特征摘要】
EP 2005-1-24 05100406.71.一种由播放器(120)对包括安全处理器(111)的安全介质(110)上的已加密内容(114)进行解扰的方法,所述方法的特征在于其包括步骤由安全处理器向播放器提供(206,207)对内容进行解扰所需的密钥;由安全处理器验证(202)播放器是否已经被撤销;以及由播放器对该内容进行解扰(208)。2.根据权利要求1所述的方法,其特征在于还包括步骤由安全处理器验证(205)播放器具有访问该内容的权利。3.根据权利要求1或2所述的方法,其特征在于还包括步骤由安全处理器和播放器相互认证(204)。4.根据权利要求1所述的方法,其特征在于安全处理器能够访问撤销列表(113),并且验证播放器还没有被撤销的步骤是通过将播放器的身份与撤销列表中的身份进行比较来执行的。5.根据权利要求2所述的方法,其特征在于将所述内容划分为章节,并且所述验证该播放器具有访问该内容的权利的步骤是针对每一章节来执行的。6.根据权利要求1到5任一个所述的方法,其特征在于所述向播放器提供对内容进行解扰所需的密钥的步骤包括步骤由播放器从介质上的内容存储器(112)中读取(302)解扰密钥的已加密版本;由播放器将已加密的解扰密钥发送(304)到安全处理器;由安全处理器解密(306)所述已加密的解扰密钥;以及由安全处理器将解扰密钥(310)发送到播放器。7.一种对包括安全处理器(111)的安全介质(110)上的已加密内容(114)进行解扰的方法,所述方法的特征在于其包括步骤在播放器(120)处,对安全处理器进行认证(204);从安全介质中接收(206,207)对内容进行解扰所需的密钥;解扰(208)所述内容。8.根据权利要求7所述的方法,其特征在于从安全介质接收对内容进行解扰所需的密钥的步骤包括步骤从介质的内容存储器(112)中读取(302)解扰密钥的已加密版本;将已加密的解扰密钥发送(304)到安全处理器;从安全处理器接收(312)解扰密钥。9.一种将安全介质(110)上的已加密内容(114)提供给播放器(120)的方法,所述安全介质包括安全处理器(111),所述方法的特征在于其在安全处理器处,包括步骤验证(202)播放器还没有被撤销;认证(20...
【专利技术属性】
技术研发人员:埃里克迪尔,阿兰迪朗,
申请(专利权)人:汤姆森许可贸易公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。