本发明专利技术涉及一种改进的复制保护系统,其包括一个存储复制保护信息的如CD-RW或DVD的记录载体和一个用于从该记录媒体读取和/或写入的设备。由于该记录载体(1)具有一个存储信息(数据)的第一区(3),该信息至少部分地以加密形式(E↓[AK](数据))存储,此部分被称为资产(asset)(E↓[AK](数据)),其包括解密信息的第一部分(HCK,E↓[DNK](HCK)),且该记录载体(1)还具有一个存储解密信息的第二部分(UCID)的第二区(4),其中解密信息的第一部分(HCK)和第二部分(UCID)二者都用于解密资产(E↓[AK](数据))。这种在记录载体的至少两个区域上的解密信息的分布还可以与诸如隐藏通道、加密密钥、计数机制和撤销列表的附加安全机制相结合。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种存储复制保护信息的记录载体。此类记录载体的例子主要有音频CD、CD-ROM、CD-R、CD-RW、DVD等,但是本专利技术同样也可以应用于其它记录载体,如磁带、磁盘和硬盘。
技术介绍
现在如CD或DVD的记录载体已经是大量使用的产品,例如用于发布娱乐目的的音频和视频内容和用于提供软件和计算机游戏。此外,这些媒体中的某些种类,如CD-R和CD-RW+,是例如通过使用CD刻录机仅可记录一次的或可记录多次的。它们因此还可用于短期备份以及用于长期获得目的。此外,这些设备逐渐增长的存储容量也进一步扩展了其应用。另一方面,这些结合了媒体内容的数字表示、易于处理和具有持久性的可记录媒体的实体开辟了一条易于对版权CD一到一复制的方式,目前这对内容产业带来一个重要的商业问题。因此,在现有技术的状态下已经提出了几种对这类记录媒体进行复制保护的方法。一般地,在用于复制保护所花费的努力和所达到的保护级别之间有一个折衷,该努力例如是以计算功率的量和所需的存储器或要被安装的公共基础设施测量的。因此,尽管存在这样的方法,像例如非对称加密以使保护级别目前被认为是安全的,然而CD实际采用的大部分方法不能完全防止拷贝,而仅使拷贝更加困难。对于复制保护,有很多方法提出了以加密的形式在记录载体上存储要被保护的内容。那么,为了利用内容,例如为了从音频CD中播放一首歌曲,需要一个相应的解密信息。此解密信息可以与内容一起存储在记录媒体上,也可以存储在分离的媒体上。在记录媒体上与内容一起存储的解密信息具有例如这样的缺点一到一的复制不能与原始内容区别开,因此,构成了一种易于破坏复制保护的方法。通过选择一个更难于复制的如智能卡的媒体,在一个分离的媒体上存储解密信息能防止此种容易的复制。另一方面,使用一个分离的媒体至少具有这样的缺点,记录载体仅能与分离的媒体结合使用,因此,需要用户小心地共同使用和保存记录媒体和分离的媒体。因此US6,044,046A提出了使用被物理地集成在记录媒体中的芯片作为分离的记录媒体。这使具有内置芯片的记录媒体与记录媒体本身一样容易处理。此外,US6,044,046A公开了该芯片的通信接口和用于读和/写具有内置芯片的记录媒体的相应设备的通信接口。具体而言,描述了一个允许读取和/或写入设备同步地存取记录载体与内置芯片的解决方案。为了完全描述这些和相关问题,在此以参考方式将US6,044,046A的内容合并在此申请中。尽管其是一个优秀的解决方案,US6,044,046A的复制保护方案也有其缺点。考虑如下面所述的在互联网上进行内容发布的情形,该情形的第一个例子已经被实际应用了。用户可以通过互联网购买和下载例如视频的内容,以将其存储在一个记录载媒体上。尽管,当然,互联网不是一个安全的通道,然而,已有公知的如已经提及的用于在不安全的连接上施行安全通信的非对称加密方法,其将这种不安全的通道变成所谓的安全授权通道。为了更清楚地描述与在不安全的连接上进行安全通信相关的话题,在此以参考方式将US 5,949,877A的内容合并在此申请中。因此,假设在用户的终端也安装了硬件和应用程序且参与了下载具有足够高的复制保护级别的内容的过程,该内容可以被安全地写入到例如用户终端上的具有内置芯片的记录载体中。但是这样做的目的是必须将买来的内容的解密信息写入到用户终端上的芯片上,即,芯片存储器的此部分必须是可编程的。因此,具有以这种方式可编程的内置芯片的可记录的记录载体必须是市场上买得到的。结果,如果特定内容的解密信息一旦被抽取,例如通过在对芯片进行写入的设备和该芯片之间抽取通道,其可以例如通过光耦合元件来实现,那么解密信息就可以例如存储在硬盘上。因此,解密信息就可能会被发布在互联网上和/或伪造的芯片就可用它来编程。使用这样伪造的内置芯片在记录载体上一到一地复制记录载体上的内容将破坏该安全机制。
技术实现思路
因此,本专利技术的目的是提供一种记录载体和一个相应的用于对其读取和/或写入的设备,其提供一个比公知的具有内置芯片的记录媒体更高的保护级别,且没有明显增加制造和操作此种记录媒体和设备的复杂性。这些目的是这样实现的一个具有存储信息的第一区的记录载体,该信息至少部分地以加密的形式存储,此部分被称为资产(asset),且其包括解密信息的第一部分,且该记录载体还具有一个存储解密信息的第二部分的第二区,其中解密信息的第一和第二部分二者都用于解密资产,此解密被称为资产解密,和一个用于对一个如权利要求1所述的记录载体中读取和/或写入的设备,其中该设备设计为用于读取和/或写入解密信息的第一部分,和用于读取和/或写入解密信息的第二部分,和用于读取和/或写入资产,和可选地,用于从解密信息的第一和第二部分二者中获得完整的解密信息,和可选地,用于利用完整的解密信息解密和/或加密资产。然而,也可以设计一个用于从本专利技术的记录载体读取和/或写入的设备以执行这样的作业获得完整的解密信息和/或解密和/或加密资产,这些作业也可被传送到另一个连接到该读取和/或写入设备的设备。例如,一个含有这样一个读取和/或写入设备作为外围设备的PC的处理器能执行这些作业中的一个或多个。另一方面,在一个家庭娱乐系统中,如例如一个音频CD或视频DVD播放器,在读取和/或写入设备中集成这些作业是优选的。合起来,该记录载体和用于对其读取和写入的设备形成一个根据本专利技术的用于支持复制保护的系统。此外,本专利技术还提供一种用于从本专利技术的记录载体(1)读取复制保护信息和/或写入复制保护信息的方法。因此,从将解密信息散布在一个记录载体的至少两个区上而代替将其独立的集中例如在内置芯片上能取得更高的保护级别。由此,将解密信息散布在第一和第二区中使非法复制该记录载体变得很困难。在这样的结构中,第一区一般用于存储有效载荷信息,例如用户想要购买的歌曲和/或视频和/或计算机游戏。第二区也可以是一个纯粹的存储区,但在优先实施例中其包括一个芯片,该芯片如在US6,044,046A中公开的具有内置芯片的记录载体中。在第一和第二区上的存储可以具有相同的物理特征,例如二者都是经由激光读取的凹坑和平台,但优选地它们可以利用不同的物理实现形式,例如,第一区为凹坑和平台,第二区为某个与感应线圈耦合的简单电路。这给出了不同的物理通道的优点,例如一个为光学通道,一个为射频通道,其可被并行存取。以相同的方式,在一些实施例中物理上清楚地分离第一和第二区是有利的,例如将第一区实施为传统的CD螺旋图案,且将第二区定位在中心孔和CD的内数据轨道之间。这样避免了记录载体的两个区与读取和/或写入设备之间的通信通道的相互干扰。以能并行读取和/或写入记录载体的第一和第二区的方式来实施本专利技术的记录载体和其读取和/或写入设备提供了这样的优点读取和/或写入设备能彼此独立地处理位于两个区上的数据,即能无相互干扰地处理两个数据流。这提供了例如连续检查记录载体的可靠性和/或完整性的可能性,例如以规则或不规则的时间间隔,因此进一步使使用非法的记录载体更加困难。例如,如果读取和/或写入设备读取解密信息的第二部分,例如经由一个射频通道,只要一旦将记录载体插入到该设备,一个黑客通过利用特定的攻击工具而提供解密信息就能泄露该设备。如果读取和/或写入设备以例如不规则的时间间隔请求解密信息本文档来自技高网...
【技术保护点】
一种记录载体(1),其具有存储信息(数据)的第一区(3),该信息至少部分地以加密形式(E↓[AK](数据))存储,此部分被称为资产(E↓[AK](数据)),其包括解密信息的第一部分(HCK,E↓[DNK](HCK)),且该记录载体(1)还具有一个存储解密信息的第二部分(UCID)的第二区(4),其中解密信息的第一部分(HCK)和第二部分(UCID)二者都用于解密资产(E↓[AK](数据))。
【技术特征摘要】
EP 2002-7-5 02015057.91.一种记录载体(1),其具有存储信息(数据)的第一区(3),该信息至少部分地以加密形式(EAK(数据))存储,此部分被称为资产(EAK(数据)),其包括解密信息的第一部分(HCK,EDNK(HCK)),且该记录载体(1)还具有一个存储解密信息的第二部分(UCID)的第二区(4),其中解密信息的第一部分(HCK)和第二部分(UCID)二者都用于解密资产(EAK(数据))。2.一种如权利要求1所述的记录载体(1),其特征在于第一区(3)和第二区(4)包括不同物理类型的存储媒体。3.一种如权利要求1所述的记录载体(1),其特征在于第二区(4)包括用于对第二区(4)提供存储的芯片(4′)。4.一种如权利要求1所述的记录载体(1),其特征在于为了加密和解密资产使用一种采用了第一加密密钥的对称方法,该第一加密密钥被称为资产密钥(AK),且在于该资产密钥(AK)被以加密的形式存储在第二区(4)中,其中为了其加密,已经使用了对称的加密方法,此方法采用第二加密密钥(CIDK),其中在获得该第二加密密钥时已经使用了解密信息的第一部分(HCK)和第二部分(UCID)。5.一种如权利要求1所述的记录载体(1),其特征在于第三密钥,被称为隐藏通道密钥(HCK),用于解密资产,且在于该隐藏通道密钥(HCK)能从解密信息的第一部分(HCK,EDNK(HCK))中得到,尤其是该隐藏通道密钥(HCK)与解密信息的第一部分(HCK)一致,且解密信息的第一部分在存储在第一区(3)中的信息(数据)中被加扰和/或加密。6.一种如权利要求3所述的记录载体(1),其特征在于该芯片(4′)设计为用于存储第一计数值(Ci),且该芯片(4′)设计为用于允许一个读取和/或写入设备读访问第一计数值(Ci),但拒绝对其进行写访问,且该芯片(4′)设计为每次解密信息的第二部分(UCID)被一个读取和/或写入设备读取时用于改变第一计数值(Ci)的值,且该芯片(4′)设计为用于以加密的形式存储第二计数值(Ce),其中解密信息的第一部分(HCK)和第二部分(UCID)二者都用于解密第二计数值(Ce)。7.一种如权利要求3所述的记录载体(1),其特征在于该芯片(4′)设计为用于检查一个读取和/或写...
【专利技术属性】
技术研发人员:A阿克尔曼斯,F坎佩尔曼,A施塔林,M范迪克,P蒂尔斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。