CN100430858C - 用于用户数据的保密超级分发的方法和系统 - Google Patents
用于用户数据的保密超级分发的方法和系统 Download PDFInfo
- Publication number
- CN100430858C CN100430858C CNB018081398A CN01808139A CN100430858C CN 100430858 C CN100430858 C CN 100430858C CN B018081398 A CNB018081398 A CN B018081398A CN 01808139 A CN01808139 A CN 01808139A CN 100430858 C CN100430858 C CN 100430858C
- Authority
- CN
- China
- Prior art keywords
- data
- carrier
- data carrier
- user data
- service centre
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000008901 benefit Effects 0.000 claims abstract description 3
- 239000000969 carrier Substances 0.000 claims abstract 5
- 230000004044 response Effects 0.000 claims description 2
- 238000013500 data storage Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1086—Superdistribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00369—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Circuits Of Receivers In General (AREA)
- Auxiliary Devices For Music (AREA)
- Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及用于对存储在第一数据载体上的用户数据进行保密超级分发的方法,它包括如下步骤:a)将所述用户数据从所述第一数据载体复制到第二数据载体;b)在所述第二数据载体上存储信息,服务中心需要此信息用于授予对所述用户数据的所述拷贝的访问权;以及c)通过将至少所述存储的信息传送到所述服务中心、完成事务并接收附加的访问信息来获得对所述用户数据的所述拷贝的访问权;其特征在于所述服务中心使用所述存储的信息对所述第二数据载体授予对所述用户数据的所述拷贝的访问权。从而通过访问受控内容执行拷贝控制。此外,还可以给予原件数据载体的拥有者优惠。本发明还涉及保密超级分发系统、用于再现和/或记录用户数据的装置以及数据载体。
Description
本发明涉及用于对存储在第一数据载体上的用户数据进行保密超级分发的方法。本发明还涉及用于用户数据的保密超级分发的系统、用于再现和/或记录用户数据的装置以及用于存储用户数据的数据载体。
超级分发是分发软件的一种途经,其中可以无限制地免费获取软件,但是禁止未经其供应商授权的修改和使用方式。超级分发体系结构、例如从1990年7月的The Transaction Of The IEICE第E73卷第7期第1133至1146页的R.Mori和M.Kawahara的“超级分发-概念和体系结构”(见于http://www.virtualschool.edu/mon/electronicproperty/morisuperdist.html)中已知的超级分发体系结构提供了三个主要功能:收集有关软件使用和软件使用费的记帐信息的管理配置;记录和累计使用收费、付费和使用收费在不同软件供应商之间的分配的记帐程序;以及采用数字保护的模块的防御机制,它保护系统免受对其正常操作的干扰。
超级分发软件是以加密形式在公共信道上分发的。它具有如下期望属性的组合:
软件产品无限制地免费分发。软件产品的用户为使用该产品付费,而不是为拥有该软件而付费。
软件产品的供应商可以在产品使用的收费表中规定使用条款。
只要用户遵守供应商所规定的使用条件并支付供应商所收的费用,软件产品可以被任何具有适当设备的用户执行。
超级分发系统的正常操作、包括供应商所规定条款的执行是通过抗窜改电子装置、例如智能卡来确保的。
超级分发不仅可以用于软件的分发,而且一般还用于诸如音频和视频数据的用户数据的分发。音频和视频内容的超级分发对于音像公司来说可能是有吸引力的商业模式。原因在于,这种模式中,消费者为他们的朋友复制数据、如他们最喜爱的唱片,从而充当了部分分销商的角色。相应地,例如,若该唱片适销,就可以大大降低制造和分发物理媒体的成本。显然,只要对拷贝的使用合理付费(这要求通过可靠的内容保护系统来执行),依赖于超级分发的商业模式是可行的。这种系统将基于采用加密、最有可能是水印技术的播放控制机制。
本发明的目的是提供一种用于对用户数据进行保密超级分发的方法,该方法还允许实现不同的商业模式。
此目的是通过根据权利要求1的方法来实现的,该方法包括如下步骤:
a)将所述用户数据从所述第一数据载体复制到第二数据载体;
b)在所述第二数据载体上存储信息,服务中心需要该信息用于授予对所述用户数据的所述拷贝的访问权;以及
c)通过至少将所述存储的信息传送到所述服务中心、完成事务并接收附加的访问信息来获得对所述用户数据的所述拷贝的访问权,其中所述服务中心使用所述存储的信息来授予对所述第二数据载体的所述用户数据的所述拷贝的访问权。
本发明基于以下构思:
a)拷贝控制:复制超级分发内容-该内容尚不可访问,因为尚未完成与服务中心之间的事务-到第二数据载体以外的另一位置是无用的,因为服务中心将不对该另一位置授予访问权;以及
b)访问控制:在与服务中心的事务完成之后,第二数据载体上的超级分发的拷贝只能根据数字权利管理(DRM)系统来访问。
引入比如所谓的单播超级分发的概念的另一基本原理是:它提供使原件比拷贝更具吸引力(即使它们无明显差异)的装置,由此支持零售市场。例如,在单播超级分发的情况中,原始数据载体的拥有者与为之准备超级分发拷贝的第二数据载体的拥有者之间存在直接联系。因而,单播超级分发直接(间接)地利用人与人之间现有的社会关系,甚至可以通过鼓励建立社团来加强这种关系。此外,单播超级分发可以提供额外的安全性,因为在因特网上发布(加密的)用户数据供一般下载不是很有用,因为服务中心不对以此方式获得的用户数据的拷贝授予访问权。
允许或拒绝对此类拷贝的访问的判断完全取决于服务中心;从技术上来说,服务中心例如由于信息不足而无法授权访问是不合理的。最终,通过仅使原件对超级分发是合法的-这是使原件比超级分发的拷贝更具吸引力的一种方式,例如因为有与超级分发相联系的奖赏系统,如通过赚取声音“英里”-超级分发拷贝数量的增长率预计大致等于所售原件数量的增长率(假定对于每个售出的原件,就制作了大约一个超级分发拷贝)。这又是支持零售市场的特征。
服务中心所需的用于授予对用户数据的拷贝的访问权的信息可以是服务中心可用来标识用户数据的任何信息。例如,该信息可以包括如下各项中任何一个或者其组合:
用户数据的唯一标识符,例如乐曲的ISRC号;
用户数据集的唯一标识符,例如唱片标题;
用服务中心的公钥加密的用户数据的解密密钥;
原始数据载体的唯一标识符;
目标数据载体的唯一标识符;
用户数据的原拥有者的标识符;
由上述任何一种标识符导出的代码值。
为了支持基于保密超级分发的商业模式的实现,本发明的最佳实施例基于如下构思:在第一数据载体上采用唯一载体标识符,即预先录制的(ROM)盘上的唯一盘ID。根据此唯一载体标识符确定代码值,这最好由第一数据载体的播放器来执行,所述代码值与第一数据载体的唯一载体标识符一起被记录器存储在第二数据载体上。为了启用第二数据载体、即第一数据载体的拷贝,代码值和唯一载体标识符必须被传送到服务中心、例如存储在第一数据载体上的用户数据的内容拥有者,在那里,这些数据被解码和/或验证,若得到肯定结果,则所需的权利和信息被传送回第二数据载体的记录器或播放器以启用它。
在本发明的最佳实施例中,采用另一种标识符来增加为超级分发提出的方法的功能性,例如拷贝由谁制作给谁。具体来说,可以采用这样的超级分发标识符,它可被存储在第一数据载体上并用于确定代码值和在服务中心验证该代码值。
在本发明的另一个实施例中,采用可以是密钥分级结构的一部分的一个或多个密钥来对用户数据加密,该用户数据以加密形式存储在第一数据载体上。这些密钥需要由服务中心提供,用于使第二数据载体可用。这种密钥可以例如从物理盘标记、如光学记录载体上的波动产生。
在本发明的另一方面中,采用超级分发播放器密钥和超级分发记录器密钥,在将代码值存储在第二数据载体上之前对其进行加密。然后,在已将加密的代码值传送到服务中心之后,由服务中心完成解密,以便启用第二数据载体。
或者,在本发明的又一方面中,采用播放器标识符和记录器标识符,它们也被存储在第二数据载体上并被传送到服务中心,用于对超级分发播放器密钥和记录器密钥进行解密,以便启用第二数据载体。
或者,二次加密的代码值的解密还可以利用播放器和/或记录器标识符由播放器和/或记录器制造商完成。因此,设备制造商参与了启用第二数据载体的过程,它可以确保仅采用顺从性设备,这也增加了所提出的超级分发方法的安全性。
在本发明的最佳实施例中,提出了作为对存储在第一数据载体上的用户数据的保密超级分发的响应,从服务中心将优惠返回给第一数据载体的拥有者。这种优惠的返回构成激励用户数据的复制和保密分发的商业模式的一部分。若某人带来对超级分发内容的访问,优惠可以作为对具有“音乐英里”的此超级分发内容的原件来源的奖赏。其他实例是对“个人访问代码”的免费访问,如欧洲专利申请00 201 663.2中所述,从而对原始数据载体上的奖励乐曲解锁,或者奖励用于对将来购买打折扣的点。还可以控制仅在制作了对原始数据载体的直接拷贝时返回这种优惠。这种机制确保了购买原始数据载体仍具有吸引力,从而提供对访问受控内容进行复制保护的机制。
在再一个最佳实施例中,由至少第一数据载体的唯一载体标识符生成的奖励代码值被传送到服务中心,以便累积所奖赏的优惠。从而服务中心可以确定是否以及多少优惠应回馈给第一数据载体的拥有者。
最好采用光学记录载体、特别是可记录和/或可重写CD(小型光盘)或DVD(数字视盘)作为本发明的数据载体。但是,还可以采用所有其他类型的存储媒体作为本发明的意义中的数据载体。最好采用本发明的方法来进行存储在此类数据载体上的软件、视频和/或音频数据的超级分发。
在本发明的一个实施例中,第二数据载体还包括用于确定代码值并且还被传送到服务中心以启用第二数据载体的唯一载体标识符。若所用数据的目的重要的话,则最好使用第二数据载体的这种唯一载体标识符。
本发明还涉及如权利要求14所述的用于用户数据的保密超级分发的系统,它包括播放器和记录器、传送装置以及服务中心。此外,本发明还涉及用于这种系统中的用来再现和/或记录用户数据的装置,以及用在本发明的保密超级分发方法中的用于存储用户数据和超级分发数据的数据载体。应当理解,根据本发明的这种系统、装置和数据载体可以进一步开发,并且还可以具有与上述的以及权利要求1的从属权利要求中所声明的那些实施例一致或类似的其他实施例。
从高层次角度来看,本发明的方法和系统工作如下。预录盘包含利用资产密钥加密的内容,所述资产密钥可以存储在诸如欧洲专利申请00 202 888.4中所描述的密钥锁定器中。但是也可以采用从第一物理盘标记、例如光学记录载体的波动中产生的密钥。这种密钥可以是密钥分级结构的一部分,同样地不直接用于对内容本身加密,而是作为中间密钥集。为了本方法和系统的正常工作,最好要求这种盘标记的净荷是保密的,即它只能由顺从性播放器访问。净荷对每个盘标题是唯一的,但是不必对每个盘是唯一的,即所有预录盘上的密钥和加密内容是相同的。对内容拥有者来说,这不应该是一个问题,因为预录盘都是已知制造商的原件。
除第一物理盘标记之外,预录(ROM)盘上还有第二、最好是保密的盘标记,它对于每个盘是唯一的。此第二标记的净荷可以用于超级分发过程的所有阶段,以便防止未受控制的超级分发。用于重放的密钥、即资产密钥将由服务中心(以保密方式)交付。在拷贝上,作出规定以确保只在该特定盘上使内容可播放,以便防止通过因特网的未受控制的分发。为此,可记录或可重写的盘包含唯一盘标记,它用于产生对内容解密所需的密钥。对于可记录或可重写盘,此唯一盘标记可以预先压刻在盘上或由记录器写入。
本发明的一个方面是确保只可以向一个汇点提供源的拷贝。也可以允许从一个源复制到多个汇点,即通过因特网。不使用对应于此汇点的唯一盘标识符即可实现此目的。但是,在此情况中奖励系统工作不公平。如果一个人设法打开每个人都从中复制文件的流行网站,则他就会收集所有奖励优惠。如果相反总是需要原盘来制作拷贝,则仅有原盘的购买者才会获得奖励。
当事务完成时,内容拥有者、即服务中心提供由记录器用来使拷贝(且仅此特定拷贝)可播放的密钥。在事务中的某点,内容拥有者已经能够确定原盘的唯一载体标识符。为了鼓励消费者为朋友制作超级分发的拷贝,内容拥有者可以决定向原盘拥有者提供某种优惠。例如,可以给予对“个人访问代码”的免费访问,它可用于对原盘上的奖励乐曲解锁;可以将所有的奖励点累积起来作为将来继续购买的折扣。如果内容拥有者希望如此,则可以利用超级分发的拷贝本身来制作另一个超级分发的拷贝,或者不限次数或者到预定次数为止。在此情况中,内容拥有者可以决定将与超级分发内容相关的优惠返回给从原盘开始的销售链中的任何参与者(类似于金字塔系统)。显然,内容的保密超级分发可实现各种营销模式,可以根据每个唱片来选择,以及可以提供丰富的营销信息源。
现在参考下列附图详细地说明本发明,图中:
图1表示根据本发明的超级分发系统的框图;
图2表示本发明的实施例中所采用的密钥分级结构的框图;
图3A和图3B表示原件和拷贝的盘布局;
图4表示根据本发明的第一实施例的复制步骤;
图5表示根据第一实施例的启用步骤;
图6表示根据第一实施例的优惠收集步骤;
图7表示根据本发明的第二实施例的复制步骤;
图8a和图8b表示根据第二实施例的启用步骤;以及
图9a和图9b表示根据第二实施例的优惠收集步骤。
在表示根据本发明的超级分发系统的一个实施例的图1的框图中,示出播放器1,它用于再现预录数据载体、例如包含用户数据(如软件、视频或音频数据)的预录(ROM)盘。记录器2用于将存储在播放器1再现的第一数据载体上的数据记录在第二数据载体、例如可重写或可记录盘上。在将用户数据和所有需要的超级分发数据从播放器1传送到记录器2之后,在记录器中这些数据已经被存储在第二数据载体上,使第二数据载体可用,即通过将所需的超级分发数据传送到服务中心3,其中这些数据被验证并且在验证成功的情况下将用于启用的数据返回到记录器2,从而为第二数据载体的预期使用提供所有需要的权利和信息。为了验证由记录器2提供的超级分发数据,服务中心3可以将部分超级分发数据传送到播放器制造商4和/或记录器制造商5,以便进行解码和/或验证。播放器与服务中心之间的链接以及服务中心与播放器/记录器制造商之间的链接并非必不可少,而是可选的。播放器与服务中心之间的链接用于可能的优惠收集。另一些链接用于在需要时使制造商参与到“环中”。下面将详细说明超级分发的系统和方法。
图2中表示了说明本发明的最佳实施例中采用的密钥分级结构的框图。首先,采用盘标记读取器6来读取设在盘上的物理盘标记以获取第一密钥集。在方框7中,根据这些密钥生成所谓的密钥锁定器密钥KL_Key。同时,采用密钥锁定器读取器8来获取资产密钥的加密版本,该资产密钥用于对用户数据加密。密钥锁定器读取器8的功能是从盘中读出密钥锁定器的内容。密钥锁定器本身是盘上的一个特殊区域,其中存储了解密密钥(资产密钥)和对内容的使用权利。利用根据图中所示的密钥分级结构产生的密钥锁定器密钥对密钥锁定器的内容进行加密。
在方框9中,利用密钥锁定器密钥对资产密钥进行解密,然后在方框10中用资产密钥对加密内容、即存储在盘上的用户数据进行解密。应当指出,图2所示的密钥分级结构只是一种可能的系统,它可以基于本发明的系统。还可以有效果相同的其他可能的设计。
图3A和图3B表示原件和拷贝数据载体的布局,即存储在原件和拷贝数据载体(二者都是光盘)上的超级分发数据。图3A所示的原盘包括如下超级分发数据:
标题-ID:数据标识符,它可以是标识内容标题的某个数字,不是保密的;
UDI-RO:唯一载体(盘)标识符,特别是ROM盘的标识符,不是保密的;UDI-RO存储在原始(只读)盘上的物理盘标记中,标识特定的盘(即它作为一种序列号)。它不必被复制。在拷贝上,等效于UDI-RO的是UDI-R,它可以或者预先写在拷贝上(例如通过制造商),或者遵照若干稳健性规则和随机性规则由记录器写入。应当指出,UDI-R可以位于密钥锁定器内。
EKB:启用密钥块(非保密的),它是包含由各种播放器密钥加密的密钥的数据块;
PDM:物理盘标记。这种物理盘标记只能由顺从性设备读取,它们最好是保密的。如果采用EKB,则PDM也可以不是保密的;
SD-ID:超级分发标识符,它可以是用于支持超级分发功能性的某个数字,是保密的且可以放在密钥锁定器中;
AK:资产密钥,它用于加密某些内容片段或用户数据(一种资产)。
取代载体标识符UDI-RO,图3B所示的拷贝盘包括载体标识符UDI-R,它是可记录或可重写盘的非保密的唯一盘标识符。另外,在第一实例中,资产密钥AK不存储在拷贝盘中。但是,如果服务中心启用资产/乐曲,则密钥AK将存储在盘中。此外,在拷贝盘上存储不同的超级分发标识符SD-ID′。SD-ID′可由记录器生成,或者也可以通过与服务中心的某种通信来获取。在第一种情况中,必须将它通过“保密认证信道”传送到服务中心。
图4表示将存储在由播放器再现的第一数据载体上的用户数据复制到在记录器中进行记录的第二数据载体的步骤。在第一步骤中,第一数据载体的内容以加密版本被传递到记录器,且被记录在第二数据载体上。在第二步骤中,记录器返回第二数据载体(目标盘)的唯一载体标识符UDI-R,使得该超级分发的拷贝只可以在该盘上可用。在步骤3中,播放器返回启用该超级分发的拷贝所需的信息。此信息包括代码值,例如散列或函数F,它包括标识此特定源盘的第一数据载体的唯一载体标识符UDI-RO、标识此特定目标盘的第二数据载体的唯一载体标识符UDI-R以及确保仅顺从性播放器已经计算代码值或散列结果的超级分发标识符SD-ID。仅顺从性播放器可以计算该代码,因为只有顺从性播放器才能提取SD-ID。此外,服务中心稍后需要用于验证代码值(散列结果)的唯一载体标识符UDI-RO以及服务中心需要用来确定超级分发标识符SD-ID的数据标识符标题-ID被传送到记录器,并存储在第二数据载体上。作为选择,还可以在从播放器到记录器的第二次通信时不受阻碍地提供UDI-R。
图5说明启用第二数据载体的步骤。记录器首先将启用拷贝所需的信息发送到服务中心,该信息包括代码值F、原件载体标识符UDI-RO和数据标识符标题-ID。拷贝的载体标识符UDI-R被添加到此信息中,从而使服务中心可以验证代码值(散列结果)。对于数据的传递,建立了一条保密认证信道SAC来标识始发记录器,以及供以后使用。这种保密认证信道SAC是可用于安全传递数据的接口。
在下一步中,服务中心根据数据标识符标题-ID,最好利用数据库,确定超级分发标识符SD-ID和资产密钥AK,并验证代码值(散列结果)。在此步骤中,原件载体标识符UDI-RO也与奖赏的优惠(如果有的话)一起存储在服务中心。
最后,在最后步骤中,服务中心返回资产密钥AK、记录器购买的权利以及另一个超级分发标识符SD-ID′。此外,在此事务中还可以包含某种资金的转移。从而,保密认证信道SAC确保了仅顺从性记录器可以接收此信息。
参考图6进一步说明第一实施例中收集优惠的步骤。在第一步中,再现原件的播放器将收集优惠所需的信息发送到服务中心。此信息包括不同于图4和图5中所示代码值的另一个代码值或散列。用于优惠收集的散列包括标识为其收集优惠的盘的原件载体标识符UDI-RO和原件超级分发标识符SD-ID,以便确保仅顺从性播放器已计算散列结果。此外,传送到服务中心的此信息包括稍后服务中心需用于验证散列结果的UDI-RO以及服务中心需用于确定超级分发标识符SD-ID的数据标识符标题-ID。再建立保密认证信道SAC来标识始发记录器,以及供随后在步骤3中使用。
在第二步中,服务中心根据数据标识符标题-ID,最好利用数据库,确定超级分发标识符SD-ID,并验证散列结果。然后根据载体标识符UDI-RO来确定优惠,最好也利用数据库。在第三步中,利用确保正确的顺从性播放器接收此信息的保密认证信道SAC,将优惠或优惠状态摘要返回到播放器。优惠可以与源盘联系在一起,或者不仅与盘联系,而且根据商业需要与播放器联系在一起。
图4至图6所示以及上述的实施例采用不对称密钥密码学来建立保密认证信道(SAC)并仅允许从原盘复制。再者,设备制造商未参与此事务环。但是,本发明不限于具有此类特征的系统和方法。还可以这样采用本发明:仅利用对称密钥密码学以及还允许从已经复制的盘进行复制。再者,设备制造商可以参与到事务环中,如图7至图9所示以及如下面实施例所述。
图7表示根据本发明第二实施例的复制过程的步骤。在步骤1中,第一数据载体的内容以加密形式被传递到记录器。在步骤2中,记录器再返回目标盘的载体标识符UDI-R,使得该超级分发的拷贝只可以在该盘上可用。在步骤3,播放器返回启用超级分发的拷贝所需的信息,该信息包括标识特定源盘的载体标识符UDI-RO、标识特定目标盘的载体标识符UDI-R以及用于确保仅顺从性播放器计算了该散列结果且仅权利拥有者可以反向处理散列函数(最好采用数据库)的超级分发标识符SD-ID的散列(函数F)。在将信息传送到记录器之前,作为选择,利用对于每个播放器是唯一的超级分发播放器密钥SDPK将散列结果加密,确保播放器和记录器制造商在该过程的启用阶段具有对等的作用。此外,服务中心稍后需用于验证散列结果的载体标识符UDI-RO、服务中心需用于确定超级分发标识符SD-ID的数据标识符标题-ID、以及标识始发播放器的播放器标识符播放器-ID被传送到记录器。作为选择,还可以在从播放器到记录器的第二次通信时无阻碍地提供UDI-R。
图8a中表示了本实施例中的启用步骤。在第一步中,记录器发送启用拷贝所需的信息。载体标识符UDI-R被添加到此信息中,使服务中心可以验证散列结果。在传送该散列结果之前,利用超级分发记录器密钥SDRK对其加密,从而保证特定记录器发送该信息。再者,添加记录器标识符记录器-ID以标识始发记录器。在第二步中,服务中心联系播放器和记录器制造商,以便进行散列结果的解密,随后最好利用数据库,根据数据标识符标题-ID确定超级分发标识符SD-ID和资产密钥AK,并且验证代码值(散列结果)。由记录器提供的载体标识符UDI-RO与奖赏的优惠一起存储在服务中心。
在第三步中,服务中心返回资产密钥AK和记录器购买的权利。首先利用由载体标识符UDI-R产生的密钥加密此信息,确保记录器制造商不会误用此信息。然后,再由记录器制造商对该加密的信息进一步加密,确保仅正确的记录器可以接收该信息。加密确保了服务中心返回的信息可以只用于启用特定拷贝、即UDI-R标识的拷贝。
图8b表示服务中心与记录器制造商或播放器制造商之间的用于加密的通信。
图9a表示第二实施例中优惠收集的步骤。此处,在步骤1,播放器将收集优惠所需的信息发送到服务中心。该信息包括散列,后者又包含标识为其收集优惠的盘的载体标识符UDI-RO以及用于确保仅有顺从性播放器计算了该散列结果且仅权利拥有者可以反向处理散列函数的超级分发标识符SD-ID。此外,传送到服务中心的信息包括稍后服务中心需用于验证散列结果的载体标识符UDI-RO以及服务中心需用于确定超级分发标识符SD-ID的数据标识符标题-ID。在传送之前,利用超级分发播放器密钥对散列结果进行加密,以便保证该信息是由顺从性播放器发送的。
在第二步中,服务中心联系播放器制造商,以便进行散列结果的解密,随后,最好利用数据库,根据数据标识符标题-ID来确定超级分发标识符SD-ID,并验证散列结果。此外,最好也利用数据库,根据载体标识符UDI-RO来确定优惠。
在第三步中,将优惠或优惠状态摘要返回到播放器。在传送之前,先利用由载体标识符UDI-RO产生的密钥加密此信息,以便确保播放器制造商不会误用此信息。由记录器制造商执行对该信息的第二次加密,以便确保仅正确的播放器可以接收该信息。
E{SDRK}和E{SDPK}指示对称加密。当然还可以采用不对称加密或现有的SAC。因为资产密钥AK应该是机密的,所以可以通过在与记录器制造商的通信中通过UDI-R(O)对其加密来保护它。盘上的UDI不必是机密的。但是,利用UDI-R(O)进行加密确实提高了安全性,因为记录器制造商并不知道超级分发期间使用的UDI。
图9b表示服务中心与记录器制造商或播放器制造商之间的用于加密的通信。
根据本发明,提出一种用户数据的保密超级分发的方法和系统。其中可以实现各种通过受控的自行复制来分发内容的商业模式。在完成正确事务之前,使拷贝不可播放。再者,由于内容拥有者与消费者之间的直接联系,提供了新的营销机会。可以鼓励消费者复制用户数据。例如拷贝可以比原件更便宜,并且可以给原件的拥有者提供优惠,诸如免费访问用于奖励乐曲的访问码或在将来购买时给予折扣(“声音英里”)。再者,这种超级分发方法比从因特网下载整个唱片更方便。
可以采取一些措施来保持原件吸引力,例如通过阻止“工厂”超级分发,仅允许原件合法地用于超级分发。
本发明的方法和系统可以用于收集市场信息,例如利用音乐英里。用于事务的设备可以保持匿名状态,也可以不保持匿名状态。再者,可以决定是否仅允许以在线方式进行超级分发的复制,还是也允许以离线方式进行。总之,本发明实现了通过访问受控内容执行的拷贝控制。
Claims (14)
1.用于对存储在第一数据载体上的用户数据进行保密超级分发的方法,包括以下步骤:
a)将所述用户数据从所述第一数据载体复制到第二数据载体以制作所述用户数据的拷贝;
b)在所述第二数据载体上存储服务中心需要的信息,以授予对所述用户数据的所述拷贝的访问权;以及
c)通过至少将所述存储的信息传送到所述服务中心、完成事务并接收附加的访问信息来获得对所述用户数据的所述拷贝的访问权,其中所述服务中心使用所述存储的信息来授予对所述第二数据载体的所述用户数据的所述拷贝的访问权;
其特征在于,所述第一和第二数据载体均包括唯一载体标识符,以及所述存储的信息包括由至少所述第一和第二数据载体的所述唯一载体标识符确定的至少一个代码值。
2.如权利要求1所述的方法,其特征在于,对存储在所述第一数据载体上的所述用户数据的访问受到数字权利管理或者条件访问系统的控制。
3.如权利要求1所述的方法,其特征在于,所述唯一载体标识符还被传送到所述服务中心。
4.如权利要求1或3所述的方法,其特征在于,所述第一数据载体包括超级分发标识符,它用于确定所述代码值。
5.如权利要求1所述的方法,其特征在于,在将所述代码值存储在所述第二数据载体上之前由超级分发播放器密钥对其加密,以及在将所述加密的代码值传送到所述服务中心之前由超级分发记录器密钥对其进一步加密。
6.如权利要求5所述的方法,其特征在于,将对应于所述超级分发播放器密钥的播放器标识符存储在所述第二数据载体上,以及将所述播放器标识符和对应于所述超级分发记录器密钥的记录器标识符发送到所述服务中心。
7.如权利要求6所述的方法,其特征在于,所述加密代码值的解密是由相应的播放器和/或记录器制造商来执行的。
8.如权利要求1或2所述的方法,其特征在于,所述服务中心响应存储在所述第一数据载体上的所述用户数据的保密超级分发过程的完成,奖励所述第一数据载体的拥有者。
9.如权利要求8所述的方法,其特征在于,由至少所述第一数据载体的所述唯一载体标识符生成的奖励代码值被传送到所述服务中心,以便收集奖励的优惠。
10.如权利要求1或2所述的方法,其特征在于,采用光盘作为数据载体。
11.如权利要求1或2所述的方法,其特征在于,所述用户数据是音频数据、视频数据或软件。
12.如权利要求1所述的方法,其特征在于,所述服务中心使用所述存储的信息仅对所述第二数据载体授予对所述用户数据的所述拷贝的访问权。
13.如权利要求1或2所述的方法,其特征在于,采用可记录和/或可重写CD或DVD作为数据载体
14.用于对存储在第一数据载体上的用户数据进行保密超级分发的系统,包括:
a)播放器和记录器,用于将所述用户数据从所述第一数据载体复制到第二数据载体以制作所述用户数据的拷贝,所述第一和第二数据载体均包括唯一载体标识符,以及将超级分发数据存储在所述第二数据载体上;
b)传送装置,用于把所存储的超级分发数据传送到服务中心;以及
c)服务中心,用于授予对所述第二数据载体上的所述用户数据的所述拷贝的访问权,
其中所述播放器被设置成根据至少所述第一和第二数据载体的所述唯一载体标识符确定代码值,以及所述记录器被设置成将至少所述代码值和所述第一数据载体的所述唯一载体标识符存储在所述第二数据载体上。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP00204637.3 | 2000-12-18 | ||
EP00204637 | 2000-12-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1496502A CN1496502A (zh) | 2004-05-12 |
CN100430858C true CN100430858C (zh) | 2008-11-05 |
Family
ID=8172467
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB018081398A Expired - Fee Related CN100430858C (zh) | 2000-12-18 | 2001-11-29 | 用于用户数据的保密超级分发的方法和系统 |
Country Status (15)
Country | Link |
---|---|
US (1) | US20020078027A1 (zh) |
EP (1) | EP1405148B1 (zh) |
JP (1) | JP2004516570A (zh) |
KR (1) | KR20030007430A (zh) |
CN (1) | CN100430858C (zh) |
AT (1) | ATE371907T1 (zh) |
AU (1) | AU2002229613A1 (zh) |
CZ (1) | CZ20022788A3 (zh) |
DE (1) | DE60130265T2 (zh) |
EA (1) | EA005451B1 (zh) |
ES (1) | ES2292635T3 (zh) |
MX (1) | MXPA02007960A (zh) |
TW (1) | TWI226776B (zh) |
WO (1) | WO2002050638A2 (zh) |
ZA (1) | ZA200206548B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020156691A1 (en) * | 2001-04-20 | 2002-10-24 | Hughes David A. | Super distribution of music |
US6954867B2 (en) | 2002-07-26 | 2005-10-11 | Microsoft Corporation | Capacitive sensing employing a repeatable offset charge |
JP2004165855A (ja) * | 2002-11-11 | 2004-06-10 | Sony Corp | オーサリング装置および方法、オーサリングプログラム、ならびに、オーサリングプログラムが記録された記録媒体 |
KR100974449B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
KR20040092649A (ko) * | 2003-04-24 | 2004-11-04 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
KR100974448B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
KR100972831B1 (ko) * | 2003-04-24 | 2010-07-28 | 엘지전자 주식회사 | 엔크립트된 데이터의 보호방법 및 그 재생장치 |
WO2005076270A1 (en) * | 2004-02-04 | 2005-08-18 | Koninklijke Philips Electronics N.V. | Device and method for authorizing a user to get access to content stored in encrypted form on a storage medium |
US20090292598A1 (en) * | 2004-12-13 | 2009-11-26 | Koninklijke Philips Electronics, N.V. | Credit earning system and method for obtaining media rights |
EP1831887A2 (en) * | 2004-12-20 | 2007-09-12 | Koninklijke Philips Electronics N.V. | Unlocking a protected portable storage medium |
US7698269B2 (en) * | 2005-11-29 | 2010-04-13 | Yahoo! Inc. | URL shortening and authentication with reverse hash lookup |
WO2007147408A1 (en) * | 2006-06-21 | 2007-12-27 | Wannakey A/S | A digital content distribution system with a license key containing an id of the distributor |
US20080195546A1 (en) * | 2007-02-12 | 2008-08-14 | Sony Ericsson Mobile Communications Ab | Multilevel distribution of digital content |
CN102414694B (zh) * | 2010-02-25 | 2015-06-03 | 松下电器产业株式会社 | 管理装置及复制装置 |
CN104661051A (zh) * | 2015-03-09 | 2015-05-27 | 深圳市九洲电器有限公司 | 流媒体推送方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0704785A2 (en) * | 1994-09-30 | 1996-04-03 | Mitsubishi Corporation | Data copyright management system |
US5646992A (en) * | 1993-09-23 | 1997-07-08 | Digital Delivery, Inc. | Assembly, distribution, and use of digital information |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3252706B2 (ja) * | 1995-07-21 | 2002-02-04 | ソニー株式会社 | 映像信号再生方法及び装置、並びに信号伝送方法及び装置 |
JP3255051B2 (ja) * | 1996-12-05 | 2002-02-12 | 三菱化学株式会社 | 光学的情報記録用媒体 |
TW401573B (en) * | 1997-01-10 | 2000-08-11 | Victor Company Of Japan | Methods, apparatuse, and systems for producing and writing cipher keys, reproducing information with a cipher key, and for permitting reproduction of information with a cipher key, and optical disc recorded with a cipher key |
EP0984346A1 (en) * | 1998-09-02 | 2000-03-08 | Hitachi Europe Limited | Copy protection apparatus and method |
CN100340079C (zh) * | 1999-12-07 | 2007-09-26 | 三洋电机株式会社 | 数据再生设备 |
US20020059144A1 (en) * | 2000-04-28 | 2002-05-16 | Meffert Gregory J. | Secured content delivery system and method |
AU7593601A (en) * | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
-
2001
- 2001-11-07 TW TW090127665A patent/TWI226776B/zh not_active IP Right Cessation
- 2001-11-29 AT AT01990507T patent/ATE371907T1/de not_active IP Right Cessation
- 2001-11-29 EA EA200300694A patent/EA005451B1/ru not_active IP Right Cessation
- 2001-11-29 KR KR1020027010692A patent/KR20030007430A/ko not_active Application Discontinuation
- 2001-11-29 WO PCT/EP2001/014245 patent/WO2002050638A2/en active IP Right Grant
- 2001-11-29 JP JP2002551669A patent/JP2004516570A/ja active Pending
- 2001-11-29 CZ CZ20022788A patent/CZ20022788A3/cs unknown
- 2001-11-29 MX MXPA02007960A patent/MXPA02007960A/es unknown
- 2001-11-29 ES ES01990507T patent/ES2292635T3/es not_active Expired - Lifetime
- 2001-11-29 DE DE60130265T patent/DE60130265T2/de not_active Expired - Fee Related
- 2001-11-29 EP EP01990507A patent/EP1405148B1/en not_active Expired - Lifetime
- 2001-11-29 AU AU2002229613A patent/AU2002229613A1/en not_active Abandoned
- 2001-11-29 CN CNB018081398A patent/CN100430858C/zh not_active Expired - Fee Related
- 2001-12-06 US US10/011,889 patent/US20020078027A1/en not_active Abandoned
-
2002
- 2002-08-15 ZA ZA200206548A patent/ZA200206548B/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5646992A (en) * | 1993-09-23 | 1997-07-08 | Digital Delivery, Inc. | Assembly, distribution, and use of digital information |
EP0704785A2 (en) * | 1994-09-30 | 1996-04-03 | Mitsubishi Corporation | Data copyright management system |
Also Published As
Publication number | Publication date |
---|---|
AU2002229613A1 (en) | 2002-07-01 |
ATE371907T1 (de) | 2007-09-15 |
WO2002050638A2 (en) | 2002-06-27 |
EA005451B1 (ru) | 2005-02-24 |
CZ20022788A3 (cs) | 2003-01-15 |
ZA200206548B (en) | 2004-02-18 |
KR20030007430A (ko) | 2003-01-23 |
ES2292635T3 (es) | 2008-03-16 |
MXPA02007960A (es) | 2003-02-27 |
DE60130265D1 (de) | 2007-10-11 |
WO2002050638A3 (en) | 2004-01-08 |
DE60130265T2 (de) | 2008-05-21 |
EA200300694A1 (ru) | 2003-12-25 |
TWI226776B (en) | 2005-01-11 |
EP1405148A2 (en) | 2004-04-07 |
CN1496502A (zh) | 2004-05-12 |
JP2004516570A (ja) | 2004-06-03 |
US20020078027A1 (en) | 2002-06-20 |
EP1405148B1 (en) | 2007-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10078822B2 (en) | Data storage and access systems | |
CN1326053C (zh) | 内容分发系统、信息处理设备或方法、以及计算机程序 | |
US7685636B2 (en) | System, service, and method for enabling authorized use of distributed content on a protected media | |
US7191153B1 (en) | Content distribution method and apparatus | |
CN1770299B (zh) | 用于在包括可重写部分和密钥的记录载体中存储数字作品的方法 | |
CN100430858C (zh) | 用于用户数据的保密超级分发的方法和系统 | |
US20050154608A1 (en) | Digital media distribution and trading system used via a computer network | |
CN1881872B (zh) | 信息提供系统、提供信息复制装置、用户终端装置以及用户管理装置 | |
JP2003532952A (ja) | フレキシブルなコンテンツの配布方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081105 Termination date: 20091229 |