用于再现用户数据的设备和方法技术

本发明专利技术涉及一种用于再现用户数据的设备和方法。为了提供更高的防止数据在ＰＣ中传输期间被黑掉的保护级，根据本发明专利技术建议了一种包括以下步骤的方法：通过驱动单元（２）接收经加密的用户数据和密钥数据，利用所述密钥数据对所述用户数据进行解密，利用再次加密密钥对所述经解密的用户数据进行再次加密，将所述经再次加密的用户数据和所述再次加密密钥从所述驱动单元（２）传输到应用单元（３），利用所述再次加密密钥对所述经再次加密的用户数据进行解密，使所述经解密的用户数据再生为应用数据，对所述应用数据进行再次加密，将所述经再次加密的应用数据从所述应用单元（３）传输到所述驱动单元（２），对经加密的应用数据进行解密，将所述经解密的应用数据从所述驱动单元（２）传输到再现单元（４），以及再现所述应用数据。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及一种。本专利技术此外还涉及在这种设备中使用的驱动单元和应用单元，以及涉及实现所述方法的计算机程序。本专利技术尤其涉及存储在可录式或可擦写式光记录介质上的内容、例如存储在CD-RW上的音频数据的保护。目前，可以将音频CD插入CD-ROM或CD-RW驱动器中并且在PC上播放音频。PC读取音轨，再现数字音乐并发送给PC的声卡。声卡将数字音乐转换成听得见的声音。这种方案的一个众所周知的问题是可以容易地黑取(hack)音乐。可以将wav文件记录到PC的硬盘上或者利用大量的记录应用直接复制到可录式或可擦写式记录载体、例如CD-R(W)上。在这方面，黑取意味着违背数字权利管理系统的意愿而使用内容，和/或窜改信息、删除信息或甚至在没有从内容拥有者处得到明确许可的情况下将信息从数字权利管理系统领域中提取出来。为了提供这个问题的解决方法，已有大量用于复制保护系统的建议，例如内容加扰系统(CSS)和可刻录介质内容保护(CPRM)系统。根据这样的复制保护系统，存储在记录介质上的内容被加密。当用户想要播放存储在记录介质上的数据，例如想在PC上播放音轨时，在将音轨发送给运行用于再现的PC应用的PC应用单元之前，首先对音轨进行再次加密。该PC应用还从驱动器处获得音轨解密所需的解密密钥。现在该PC应用能够对音轨进行解密并且通过PC声卡播放音频。这种方案解决了音乐内容被直接黑取的问题。只有两方能够访问“无阻碍”的内容、即未加密的音乐驱动器和(值得信赖的)PC播放应用。如果任何一方被黑取，则可以通过各种取消机制来取消这一方。这样，黑取路径也已被阻塞。然而，这种方案的弱点是与声卡的连接该连接是数字式的，因此易遭盗版。任何具有超出一般PC技术知识的人都可以构建软件以对该内容进行数字复制。例如，可以将仿真实际声卡的“虚拟声卡”写到PC播放应用中，事实上该PC播放应用在将数字内容发送给实际声卡之前复制该数字内容。因此，本专利技术的目的是在包括用于再现用户数据的设备的复制保护系统中提供措施，该措施使对用户数据的黑取变得更难或者甚至不可能，并且该措施尤其保护数据从驱动器和/或应用单元到再现单元、例如声卡的传输而不被黑取。按照本专利技术，该目的通过如在权利要求1中所述的设备来实现，该设备包括-驱动单元，包括-用于接收经加密的用户数据和密钥数据的装置，-用于利用所述密钥数据对所述用户数据进行解密的装置，-用于对所述经解密的用户数据进行再次加密的装置，-用于将所述经再次加密的用户数据从所述驱动单元传输到应用单元的装置，-用于对从所述应用单元处接收的经加密的应用数据进行解密的装置，以及-用于将所述经解密的应用数据传输给用于再现所述应用数据的再现单元的装置，-应用单元，包括-用于对所述经再次加密的用户数据进行解密的装置，-用于使所述经解密的用户数据再生为应用数据的装置，-用于对所述应用数据进行再次加密的装置，以及-用于将所述经再次加密的应用数据从所述应用单元传输给所述驱动单元的装置，-用于再现所述应用数据的再现单元。在这种设备中使用的驱动单元和应用单元以及相应的方法在权利要求9至11中给出。在权利要求12中给出了包括程序代码装置的计算机程序，当在计算机上运行如权利要求11所述的本专利技术方法时，该程序代码装置用于实现所述方法步骤。本专利技术的优选实施方案由从属权利要求给出。本专利技术基于以下思想，即避免应用单元和再现单元之间的直接连接，并且避免将数字内容直接从应用单元发送给再现单元。根据本专利技术，而是在对应被再现的内容进行再生和加密之后，将该内容从应用单元发送回驱动单元，在该驱动单元中该内容最终被解密并且传输给再现单元以再现该内容。因为驱动单元通常不了解文件系统，所以不能将音轨文件再现成数字内容，例如不能对MP3文件进行解码。因此，驱动单元必须首先将音轨文件发送给应用单元。因为不能像黑取PC应用单元那样容易地黑取驱动单元，所以保护级别、尤其是应用数据从驱动单元到再现单元的传输的保护级别比在已公开的实施方案中高很多。根据本专利技术的第一个优选实施方案，驱动单元和应用之间以及驱动单元和再现单元之间的所有连接都是数字连接，在该数字连接上以数字形式传输数据。为了提供防止数据在传输期间被黑取的高安全性，提供安全认证通道(SAC)作为数字连接是优选的。根据如在权利要求4中所述的、本专利技术的一个替代的优选实施方案，驱动单元和应用单元之间的连接是数字连接、优选地是安全认证通道，而驱动单元和再现单元之间的连接是用于以模拟形式传输应用数据的模拟连接。其优点是数字内容决不会变成“无阻碍”而将易受黑取。为了将从应用单元处接收到的数字应用数据转换成模拟形式，驱动单元包括数模转换器，该数模转换器进一步提高了安全性，因为除了驱动单元中的D/A转换器之外，应用单元无权访问安全的D/A转换器。在该实施方案中，只可能对从驱动单元发送给再现单元的模拟应用数据进行模拟复制。然而，从安全性的角度看，认为这种可能性是可接受的。在本专利技术设备内的数据传输的安全性基于几个(再次)加密和解密步骤。(再次)加密和解密所需的密钥可以由值得信赖的第三方、例如许可授权机构提供，或者可以从和经加密的用户数据一起存储在记录介质上的密钥数据、例如允许计算解密和再次加密密钥的有价值密钥(asset key)中计算出。因此，应用单元和/或驱动单元可以包括用于计算解密和/或再次加密密钥的适当装置。驱动单元、应用单元和再现单元优选地是诸如PC之类计算机的一部分。用户优选地以加密形式存储在记录介质上，该记录介质优选地为存储各种用于再现的数据、例如音频、视频和/或软件数据的光记录介质、尤其是CD、DVD或DVR盘。按照本专利技术的设备和方法的安全性依赖于应用单元、驱动单元和其之间的连接的安全性。然而，如果应用单元或驱动单元在安全性方面被损害，则按照本专利技术的一个包括设备取消装置的优选实施方案可以取消应用单元或驱动单元。这种装置可以包括白名单和/或黑名单，其包含未被损害的(白名单)或被损害的(黑名单)设备的标识符。于是在允许一个单元访问数据之前，先根据这样的名单检查单元的标识符。此外，驱动单元可以包括复制保护装置、例如水印检测器，用于检查接收到的应用数据是否已被窜改。现在，参考附图来更详细地解释本专利技术，其中附图说明图1示出了按照一个已公开的方法再现磁盘内容的主要步骤，图2示出了按照另一个已公开的方法再现磁盘内容的主要步骤，图3示出了按照本专利技术再现内容的主要步骤，以及图4示出了本专利技术设备的方框图。图1说明了利用包括PCI声卡4、播放应用单元3和驱动单元2的PC1来再现存储在磁盘5上的内容、例如音频所需的步骤。将音频CD 5插入驱动单元2中，该驱动单元2例如是CD-ROM或CD-RW驱动器，从而在IDE总线上将wav文件从磁盘经由驱动器2传输给播放应用单元3。于是，应用单元3将读取音轨文件再现成数字音频(步骤S10)并且将该数字音频经由PCI总线发送给声卡4。然后，声卡4将数字音乐转换成于是可再现的听到见的声音(步骤S11)。因此，可以很容易地黑取存储在磁盘5上的音乐。可以将wav文件记录到PC的硬盘上或者利用大量已公开的记录应用而直接复制到可录式或可擦写式信息载体上。在图2中示出了一种改进的已公开的方法。按照该改进系统，对存储在磁盘5上的内容进行本文档来自技高网...

【技术保护点】
一种用于再现用户数据的设备，包括：－驱动单元（２），包括：－用于接收经加密的用户数据和密钥数据的装置（２１），－用于利用所述密钥数据对所述用户数据进行解密的装置（２２），－用于对所述经解密的用户数据进行再次加 密的装置（２４），－用于将所述经再次加密的用户数据从所述驱动单元（２）传输到应用单元（３）的装置（２６），－用于对从所述应用单元（４）处接收到的经加密的应用数据进行解密的装置（２７），以及－用于将所述经解密的应用数据 传输给用于再现所述应用数据的再现单元（４）的装置（２０），－应用单元（３），包括：－用于对所述经再次加密的用户数据进行解密的装置（３１），－用于使所述经解密的用户数据再生为应用数据的装置（３２），－用于对所述 应用数据进行再次加密的装置（３３），以及－用于将所述经再次加密的应用数据从所述应用单元（３）传输给所述驱动单元（２）的装置（３４），－用于再现所述应用数据的再现单元（４）。

【技术特征摘要】
EP 2002-4-10 02076407.21.一种用于再现用户数据的设备，包括-驱动单元(2)，包括-用于接收经加密的用户数据和密钥数据的装置(21)，-用于利用所述密钥数据对所述用户数据进行解密的装置(22)，-用于对所述经解密的用户数据进行再次加密的装置(24)，-用于将所述经再次加密的用户数据从所述驱动单元(2)传输到应用单元(3)的装置(26)，-用于对从所述应用单元(4)处接收到的经加密的应用数据进行解密的装置(27)，以及-用于将所述经解密的应用数据传输给用于再现所述应用数据的再现单元(4)的装置(20)，-应用单元(3)，包括-用于对所述经再次加密的用户数据进行解密的装置(31)，-用于使所述经解密的用户数据再生为应用数据的装置(32)，-用于对所述应用数据进行再次加密的装置(33)，以及-用于将所述经再次加密的应用数据从所述应用单元(3)传输给所述驱动单元(2)的装置(34)，-用于再现所述应用数据的再现单元(4)。2.如权利要求1所述的设备，其中，所述驱动单元(2)和/或所述应用单元(3)包括用于计算解密和/或再次加密密钥的装置(23、25)。3.如权利要求1所述的设备，此外还包括在所述应用单元(3)和所述驱动单元(2)之间的以及在所述驱动单元(2)和所述再现单元之间的数字连接(80、81、82)，用于以数字形式传输所述应用数据。4.如权利要求1所述的设备，此外还包括-在所述应用单元(3)和所述驱动单元(2)之间的数字连接(80、81)，用于以数字形式在所述应用单元(3)和所述驱动单元(2)之间传输所述应用数据，-在所述驱动单元中的数模转换器，用于将所述数字应用数据转换成模拟应用数据，以及-在所述驱动单元(2)和所述再现单元(4)之间的模拟连接(82)，用于将所述模拟应用数据从所述驱动单元(2)传输到所述再现单元(4)。5.如权利要求1所述的设备，其中，所述驱动单元(2)、所述应用单元(3)和所述再现单元(4)是计算机(1)的一部分。6.如权利要求1所述的设备，其中，所述经加密的用户数据存储在记录介质(5)上，并且所述记录介质(5)是存储音频、视频和/或软件数据的光记录介质、尤其是CD、DVD或DVR盘。7.如权利要求1所述的设备，此外还包括设备取消装置(8)，用于检查应用单元(3)和/或驱动单元(2)是否已被损害以及用于取消已被损害的应用单元(3)和/或...

【专利技术属性】
技术研发人员：JAM维斯特伊伦，CLCM克尼布勒，RMH塔克肯，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]