CN100489986C

CN100489986C - 用于跨接口的内容保护的方法和装置

Info

Publication number: CN100489986C
Application number: CNB028185609A
Authority: CN
Inventors: 布伦丹·特拉沃; 迈克·里普利
Original assignee: Intel Corp
Current assignee: Intel Corp
Priority date: 2001-09-22
Filing date: 2002-06-06
Publication date: 2009-05-20
Anticipated expiration: 2022-06-06
Also published as: TWI254279B; US20020141578A1; GB0406651D0; GB2396989A; GB2396989B; CN1556987A; WO2003028026A1; DE10297238T5; HK1062740A1; US7111169B2

Abstract

本发明公开了一种方法和装置，通过在未被保护的内容被传输到另一个设备或软件应用之前将其加密，来保护存储介质中未加密的内容或数据免于所禁止的使用或复制。兼容的设备或软件应用能够解密内容、检测内容中的任何水印、以及根据与所检测水印相关联的限制来访问或处理内容。非兼容的设备或软件被阻止来访问或处理内容，因为它们不能将其解密。

Description

用于跨接口的内容保护的方法和装置

技术领域

本发明涉及一种用于保护内容不被未授权复制的系统，更具体而言，本发明涉及通过采用总线加密而用于在从源设备传输到目标设备期间保护有水印内容的方法和装置。

背景技术

有多种技术可用来保护存储在存储介质中的模拟和/或数字内容不被未授权拷贝，例如加扰(scrambling)和加密/解密技术。

但是，一些拷贝保护技术的完整性已被破坏，这些拷贝保护技术对防止版权材料的未授权拷贝在技术上不再有效。例如，在数字多用途光盘(DVD)技术中，用于加扰DVD视频内容的内容加扰系统(CSS)的完整性最近就被黑客破坏了。现在有软件程序可用来将CSS保护的DVD的内容解扰。这样，未授权方就可以拷贝和/或回放被解密的数字内容。

此外，在存储介质上的内容通常通过数据总线以一种可被任何拥有合适设备的人捕获的形式，从源、驱动器或存储设备(即能够从存储介质存取数据的任何设备)传输到目标或主机设备(即能够从源或存储设备检索数据的任何设备)。虽然所传输的数据可能不是其原始的形式了(即内容可能被加密和/或加扰了)，但是通过将被加密的数据如同其是来自合法的存储设备一样地呈现给主机设备，在传输时所捕获的被加密和/或加扰的数据的拷贝仍可以是可播放的。

模拟和/或数字内容(被版权保护的或者没有的)可能被破坏的另一种情况是当其以可被轻易拷贝和复制的模拟形式跨接口(即从源设备到目标设备等等)传输时。在这种情况下，内容可被解密和/或解扰，使得可以产生未被保护的内容拷贝。

一种保护内容不被未授权使用和/或拷贝的安全措施采用水印来作为保护方案的一部分。水印是一种将信息以这样的方式嵌入内容中的技术，即其对内容的用户是透明的、难以从内容中去掉并可通过专用硬件或软件在内容中被可靠地检测到。

在一些系统中，水印可表明约束内容使用的条件和要求，包括针对拷贝的约束。在各种设备中，水印用来控制/限制对内容的使用、访问、回放和/或复制。

一种兼容水印系统的记录设备可被要求来检测要拷贝的内容中的水印，尤其是当这种内容是以未被保护或未加密的形式接收的时候。如果存在水印，则该设备仅在水印允许时进行拷贝。当对有水印的内容进行授权拷贝时，该兼容的记录设备还可被要求来更新水印以反映该次拷贝、以及在某些类型的存储介质的情况下加密该拷贝。

兼容水印保护系统的一种播放器、主机或源设备可被要求来检测要从存储介质回放的内容中的水印，尤其是当这种内容是以未被保护或未加密的形式存储的时候。如果存在水印，则该播放器设备在水印的状态与水印所表明所要求不一致的情况下制止这种回放。例如在其内容应该已被加密的存储介质上发现了未加密的有水印内容的情况下，可以制止回放。作为另一个例子，回放可以对包含这样的水印的内容拷贝制止回放： (1)水印未被正确更新来反映该拷贝；或者(2)水印表明该拷贝未被授权。

可结合或独立于其他内容保护系统来采用水印，这些系统例如是加密和/或加扰内容保护。例如，可对在预记录存储介质上分发的有水印内容要求加密。在另一个例子中，可以对未保护或未加密内容采用水印。这可能是这样的情况：(1)内容最初就是未加密存储的；或者(2)内容已被未授权地解密和拷贝。

尽管有使用水印所提供的增强的内容保护，但是水印检测器的位置可能导致破坏被保护的内容。取决于水印如何被检测和处理，内容可能易被未授权拷贝。

本正式的美国(U.S.)专利申请是部分延续(CIP)申请并要求享受由发明人Michael S.Ripley等人于2001年3月29日递交的题为“METHODAND APPARATUS FOR PROVIDING BUS ENCRYPTION BASED ONCRYPTOGRAPHIC KEY EXCHANGE”的U.S.专利申请No.09/823,423的利益，这两个申请都转让给英特尔公司。

发明内容

本发明的第一方面提供了一种方法，包括：在源设备处读取未加密内容；在向目标设备进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印；如果所述水印要求对所述未加密内容加密，则在所述源设备处对所述未加密内容加密，以便创建被加密的内容；以及将所述被加密的内容传输到所述目标设备。

本发明的第二方面提供了一种设备，包括：介质读取器，用来从存储介质读取未加密内容；水印检测器，耦合到所述介质读取器，用于在向目标设备进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印；加密组件，耦合到所述介质读取器和所述水印检测器，用于如果所述水印要求对所述未加密内容加密，则对所述未加密内容加密以便创建被加密的内容；和通信接口，耦合到所述加密组件，用于传输所述被加密的内容到所述目标设备。

本发明的第三方面提供了一种系统，包括：第一设备，包括：介质读取器，用来从存储介质读取未加密内容；水印检测器，耦合到所述介质读取器，用于在进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印；加密组件，耦合到所述介质读取器和所述水印检测器，用于如果所述水印要求对所述未加密内容加密，则对所述未加密内容加密并发送所述被加密的内容；第二设备，可通信地耦合到所述第一设备，包括：解密组件，用于接收所述被加密的内容并对所述被加密的内容解密。

本发明的第四方面提供了一种用于保护未被保护的内容免于未授权使用的设备，包括：用于从所述设备上的存储介质读取未加密内容的装置；用于在向目标设备进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印的装置；用于如果所述水印要求对所述未加密内容加密，则在所述设备处对所述未加密内容加密，以便创建被加密的内容的装置；以及用于将所述被加密的内容从所述设备通过接口发送到所述目标设备的装置。

附图说明

图1的方框图图示了在目标设备处保护源设备处的内容免于所禁止的访问的第一配置。

图2的方框图图示了在目标设备处保护内容免于所禁止的访问的第二配置。

图3的方框图图示了通过在源设备处加密内容而在其从源设备传输到目标设备时保护内容的第一配置。

图4的方框图图示了通过在源设备处加密内容而在其从源设备传输到目标设备时保护内容的第二配置。

图5的方框图图示了通过如果内容是要求加密的类型则在源设备处加密内容，而在其从源设备传输到目标设备时保护内容的第三配置。

图6的方框图图示了通过如果内容还没有被加密并且所述内容是要求加密的类型则在源设备处加密内容，而在其从源设备传输到目标设备时保护内容的第四配置。

图7是图示实现本发明的第一方法的流程图。

图8是图示实现本发明的第二方法的流程图。

具体实施方式

在以下对本发明的详细说明中，给出了大量的具体细节以充分地理解本发明。但是，本领域的技术人员会认识到没有这些具体细节也可以实施本发明。在另外一些例子里，没有详细描述公知的方法、过程、组件和电路，以免不必要地混淆本发明的各方面。

在以下说明中，使用特定的术语来描述本发明的各种特征。例如，术语“内容”和“数据”可以可交换地用来指任何位或信息的汇集。本发明同样可应用于所述内容是数字和/或模拟形式的情况。术语“源”或“驱动器”设备可以可交换地用来指包括包含内容的存储介质的设备。术语“目标”或“主机”设备可以可交换地用来指接收内容并处理、播放和/或记录该内容的设备。必须理解无论哪里使用术语“访问”、“回放”或“记录”，其他的术语同样也可以应用。此外，虽然术语“未加密”内容出现在几个图中，但这是为了对本发明应用到一般的“未被保护”内容的举例说明。未被保护的内容包括但并不限于由于保护不够而可由未授权装置来访问、播放和/或拷贝的内容。

本发明的一个方面提供了一种方法、装置和系统，以通过采用总线加密来确保未被保护的有水印内容被保护免于未授权访问和/或复制。本发明的这个方面提出了可使模拟和/或数字内容易于拷贝的各种水印检测配置。在各种配置中，水印检测器可实施为硬件和/或在设备上运行的软件。

参考图1，水印检测器108位于源或驱动器设备102中。源设备102检查从存储介质106读出的未被保护/未加密内容中的水印。如果在内容中检测到水印并且该内容被处理的方式与水印所表明的要求不一致，那么源设备102可通过拒绝将该内容传到目标或主机设备104来阻止回放和/或访问。

根据一种实施，源设备102是DVD驱动器而目标或主机设备104是计算机、处理单元、回放设备或记录设备。

在源设备102处检测水印有多个缺点。首先，水印检测通常是资源密集性的操作，因此可能在成本和性能方面对源设备102造成很大的负担，而成本和性能是这种设备特别敏感的参数。其次，源设备102中的水印检测可能被轻易地绕过，例如通过在存储内容之前对其进行转换(例如按位取反)，然后在从源设备102接收内容之后在目标设备104中进行逆操作。

参考图2，水印检测器212可在目标设备204上实现。这样一种配置可以减轻与在源或驱动器设备102中实现该检测器相关的成本/性能问题。一种兼容的软件应用210可以检测水印212，确定其是否有效，以及如果有效则按照与水印214相关联的限制来访问、记录、回放和/或处理内容。

但是，此方法也引入了其他难题。例如，一旦内容已进入目标设备204，则其可被多个软件应用来访问。由一个兼容的应用提供的基于水印的访问控制、处理控制和/或记录或回放控制，可能通过简单地将内容路由到另一个不兼容的应用208来绕过，该应用208不考虑水印就播放内容。因此，在水印检测由在目标设备204上运行的软件来实现的情况下，需要一些方法来确保内容仅在水印检测之后播放，并且访问、记录或回放控制由该软件来执行。

本发明的一个方面提出了这种基于水印的控制的实现，使得不会危害内容的安全。

根据本发明的一个方面，使用一种总线加密方案来增强对某些类型的最初未被保护的内容的拷贝或访问保护。未被保护的内容包括但不限于由于保护不够而可由未授权装置来访问、播放和/或拷贝的内容。例如，以未加密形式存储在存储介质中的内容可被认为是未被保护的内容，因为其可被未授权设备访问、播放和/或拷贝。即使该内容包含水印这也被认为是未被保护的内容，因为未授权的设备可通过忽视水印来访问内容。

在一种实现中，总线加密应用到未加密内容(以未加密形式存储在存储介质中的内容)以在从源设备(即驱动器)传输到目标设备(即主机)期间保护该内容。当允许回放控制由目标设备执行的时候，这在将水印用于回放控制时是有用的，确保了以未被保护的形式记录在存储介质上的有水印内容不被非法回放。这可通过以下来实现：要求目标设备遵循水印控制，以作为接收解密钥匙来将所传输内容解密的条件。

但是，本发明并不限于保护未被保护/未加密内容，在本发明的其他实施例中，对已经以加密形式存储在存储介质中的内容应用加密。这样，本发明可提供一种第二级加密或者双重加密此内容。

图3图示了一种总线加密方案，其中在源设备302中，从存储介质306读出未被保护的内容并发送到水印检测器308。水印检测器基于水印确定该内容是否可被访问。水印还可限制内容可被访问的(多个)目的。

如果对内容的访问和/或访问内容的目的与水印所表明的一致，那么源设备在将内容310传递到目标设备304之前对其加密。能够计算正确的解密钥匙的目标设备软件或组件，也称为兼容软件或组件312，可随后解密(316)并访问、处理、回放和/或记录所接收的内容318。没有这种能力的软件或组件314，也称为非兼容软件或组件，将不能够解密或访问此内容。

图4描述了本发明的另一个实施例。源设备402从存储介质408读取未被保护/未加密内容，并在将其传递到目标设备404之前对其加密(406)。本实施例具有将所有水印检测从源设备402移到目标设备404的优点。形成相应的解密钥匙所要求的对知识产权的访问，按照与基于水印的访问、记录和/或回放控制相关的规则来预处理。

接收总线加密内容的兼容应用412将在播放、处理内容或者提供对内容的访问(420)之前解密内容(416)并执行所要求的水印检测和控制(418) 。

接收总线加密内容的非兼容应用414将由于其不能形成正确的解密钥匙而无法访问内容。

根据一个实施例，目标(主机)设备404包括解密子系统，用来将从源(即驱动器或存储)设备402提供的数据或内容解密。诸如介质钥匙块(MKB)的钥匙分配数据块可能是存储介质上的数据或内容的一部分。MKB用来确定源设备402和/或目标设备404是否合法。在一种实现中，部分或所有的MKB从存储介质传输到目标设备404。MKB可在被传输到目标设备404之前被源设备402加密。

源设备402和/或目标设备404处的算法利用MKB和唯一设备钥匙来计算介质钥匙。在源设备402的内容传输到目标设备404之前，介质钥匙可用来将其加密。目标设备404可随后使用其计算出的介质钥匙来将所接收内容解密。

根据此内容防拷贝系统的加密/解密方案的一种实现，目标设备404上的随机数生成器生成一个随机数或序列号(以下称为“现时”)并将其拷贝发送到源设备402。源设备使用单向函数来将从目标设备404接收到的现时与先前所计算的介质钥匙组合，并将结果(即总线钥匙)返回到源设备402中的加密逻辑组件。配置该单向函数使得可通过输入介质钥匙和现时来生成总线钥匙，但是从总线钥匙和现时来确定介质钥匙在计算上是不可行的。目标设备404还采用单向函数来将先前计算的介质钥匙和现时组合以生成其自身的总线钥匙，这由目标设备404中的解密逻辑组件来使用。应该注意到，因为源设备402和目标设备404使用相同的单向函数，所以只要源和目标设备402和404两者使用相同的介质钥匙来生成总线钥匙，那么这两个设备将生成相同的总线钥匙。这样，来自存储介质的内容可在传输期间得到保护。在接收并解密内容之后，目标设备404随后可尝试检测水印，并根据与该水印相应的限制来访问和/或处理内容。

在本发明的一个实施例中，源设备即402可能会盲目地将总线加密应用到其从存储介质即408读取的所有数据上。但是，这样一种方法可能会干扰对一般计算机文件的使用，或者引起其他的不方便。例如，存储介质上不想被保护的未加密文件和/或内容不能被目标设备上的处理应用来访问。换言之，处理应用将不能解密被加密的内容，因为它期望的是未加密的内容。

因此，在本发明的另一个实施例中，在图5中示出，源设备502在将数据总线加密(512)之前首先确定其是否有水印(510)。可以基于内容的格式来做出这种确定，例如通过确定其是否是某种视频格式(例如DVD视频)等等。

这种基于格式来加密的方法的一个缺点是其可能通过以下步骤而失败：在内容被存储之前对其执行某种转换(例如按位取反)，并随后在从源设备502接收到内容之后在目标设备504中执行逆操作。但是请注意，如上所提到的，这不比当水印检测位于源设备中时所存在的类似问题更糟糕。

如果存储介质506中的内容受水印保护，那么其在被发送到目标设备504之前被加密(512)。

在目标设备504中，兼容软件或模块514随后(如果其是加密的)将内容解密(518)、检测水印(520)以及根据水印规则来处理/访问内容(522) 。

不遵循已制订的内容保护的规则的非兼容应用516(软件和/或硬件)不能解密和/或访问被加密的内容。

图6图示了本发明的另一个实施例，其中源驱动器602首先确定存储介质606中的内容是否已经被加密(608)。如果内容已被加密，则不需要再次加密并将内容直接发送到目标设备604。如果内容未被保护或加密，则确定其是否应该被加密(610)，并且如果应该，则在发送到目标设备604之前将其加密(612)。

目标设备604随后如图5所示和描述的那样来处理所接收的内容。

在一些实施例中，总线解密(即518)和水印保护(即520)可由回放应用来执行。在另外的实现中，总线解密可由代表一个或多个回放应用提供访问的驱动器来执行。

根据一个实施例，如果水印与内容形式或所预计的使用不一致，那么兼容的应用或组件将阻止访问、处理或回放所述内容。例如，如果水印表明内容应该被加密，但是是以未加密形式读取该内容的，那么源设备(驱动器设备)可拒绝传输内容。

这里所描述的概念也可被应用到记录控制。在这种情况下，可由源设备执行总线加密，以作为确保目标设备中的基于水印的记录控制的方法。例如，记录设备可阻止记录其水印表明不应被拷贝的内容。而且，记录设备可阻止复制其水印表明应该加密的未加密形式的内容，反之亦然。此外，记录设备可在内容中加上标记或者修改水印，以表明正被复制的内容先前已被复制。

图7图示了实现本发明的第一种方法，其中在源设备处执行水印检测。从存储介质读取包括未保护内容的内容(702)，并且如果有水印的话则检测其水印(704)。

如果水印与所存储内容和所预计的使用一致(706)，那么内容被加密(710)并随后被传输到另一个系统或设备(712)。

如果水印无效或者与所存储内容或所预计的使用不一致，那么过程结束(708)并且不允许内容被传递或访问。

接收系统或设备随后将内容解密(714)，由此允许以与水印限制一致的方式来对内容进行记录、播放或者其他访问(716)。

图8图示了实现本发明的第二种方法，其中在接收(目标)设备处执行水印检测。从存储介质读取包括未保护内容的内容(802)，内容被加密(804)并随后被传输到另一个系统或设备(806)。在另外的过程中，仅当内容还未被加密或者其是需要加密的内容类型时才可对内容加密。

接收系统或设备随后将内容解密(808)，并且如果有的话则检测内容中的水印(810)。如果水印与所存储内容和所预计的使用一致(812)，则系统允许以与水印限制一致的方式来对内容进行记录、播放或者其他访问(816)。

如果水印无效或者与所存储内容或所预计的使用不一致，那么过程结束(814)并且不允许内容被传递或访问。

可通过向内容增加位、修改内容中的位、从内容去掉位和/或本领域技术人员所熟知的任何其他方法来形成水印，使得生成可识别的符号、模式、标记或标签。必须清楚地理解本发明并不限于水印技术的任何具体形式。

可根据任何所需的算法来执行加密和解密的步骤，该算法应足够健壮以防止被加密的内容轻易被非兼容或未授权的设备和/或应用来访问。

可以使用一个或多个微处理器、集成电路、软件应用或模块、可编程设备和/或其他装置来实现水印检测器、加密步骤和解密步骤。

这里所描述的本发明的各种组件和各方面可在一个或多个设备或模块中、作为一种或多种方法或过程来实现，并可在机器可读的介质或载波中实施。例如，虽然使用源或驱动器设备和目标或主机设备来解释本发明，但本发明可在单个设备、多个设备和/或硬件和软件组件的组合中实现。此外，术语“源设备”并不限于包括存储介质的设备或者产生内容的设备。源设备包括产生内容的任何设备和/或将内容中继到其他设备的设备。

虽然已经描述并在附图中示出了某些示例实施例，但应该理解这些实施例仅仅是对本广泛发明的解释而非限制，并且本发明不应限于所示出和描述的配置和布置，因为本领域技术人员可想到各种其他的修改方案。例如，虽然图中图示的一些示例实施例示出了本发明对于开始未加密内容的操作，但是本发明也可对以加密形式存储在存储介质中的内容来实现。

此外，可以在硬件、固件、软件或其组合中实现本发明或者其一些特征，其中软件在处理器可读或机器可读的存储介质中提供，该存储介质例如是磁、光或半导体存储介质。

处理器可读或机器可读的介质可包括能存储或传送信息的任何介质。处理器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路等等。

还可在载波信号中实施本发明的一些或所有方面。载波信号可包括能在传输介质上传播的任何信号，所述传输介质例如是电子网络信道、光纤、空气、电磁、RF链路等等。

虽然已经在具体实施例中描述了本发明，但是本发明不应理解成被这些实施例所限制。

Claims

1.一种方法，包括：

在源设备处读取未加密内容；

在向目标设备进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印；

如果所述水印要求对所述未加密内容加密，则在所述源设备处对所述未加密内容加密，以便创建被加密的内容；以及

将所述被加密的内容传输到所述目标设备。

2.如权利要求1所述的方法，还包括：

检测所述所接收的内容是否被加密；以及

仅当所述内容是加密的时候才将其解密。

3.如权利要求1所述的方法，还包括：

根据与所述所检测的水印相关联的限制来访问所述内容。

4.如权利要求1所述的方法，还包括：

在所述源设备处使用所述内容中包括的钥匙分配数据块和唯一设备钥匙来生成介质钥匙，其中所述钥匙分配数据块用于确定所述源设备和/或所述目标设备是否合法，所述唯一设备钥匙对所述源设备是唯一的；以及

使用所述介质钥匙和由所述目标设备生成的现时来生成用于加密所述内容的总线钥匙。

5.如权利要求1所述的方法，还包括：

将所述内容中包括的钥匙分配数据块传输到所述目标设备，所述目标设备使用所述钥匙分配数据块和唯一设备钥匙来生成介质钥匙，并使用所述介质钥匙和由所述目标设备生成的现时来生成将所接收内容解密的总线钥匙，其中所述钥匙分配数据块用于确定所述源设备和/或所述目标设备是否合法，所述唯一设备钥匙对所述源设备是唯一的。

6.如权利要求5所述的方法，其中仅当所述目标设备遵守内容保护控制时，所述目标设备生成能够将所接收内容解密的总线钥匙。

7.如权利要求1所述的方法，还包括：

从所述源设备上的存储介质读取内容。

8.如权利要求7所述的方法，其中所述存储介质是兼容于数字多用途光盘的介质。

9.如权利要求7所述的方法，还包括：

检测所述源设备上的存储介质中的内容是否是加密的。

10.一种设备，包括：

介质读取器，用来从存储介质读取未加密内容；

水印检测器，耦合到所述介质读取器，用于在向目标设备进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印；

加密组件，耦合到所述介质读取器和所述水印检测器，用于如果所述水印要求对所述未加密内容加密，则对所述未加密内容加密以便创建被加密的内容；和

通信接口，耦合到所述加密组件，用于传输所述被加密的内容到所述目标设备。

11.如权利要求10所述的设备，其中所述介质读取器能够读兼容于数字多用途光盘的介质。

12.如权利要求10所述的设备，其中所述加密组件基于总线钥匙来加密所述内容，所述总线钥匙是使用介质钥匙和由所述目标设备生成的现时生成的，所述介质钥匙是使用钥匙分配数据块和唯一设备钥匙生成的，所述钥匙分配数据块用于确定源设备和/或所述目标设备是否合法，所述唯一设备钥匙对所述源设备是唯一的。

13.如权利要求12所述的设备，其中所述钥匙分配数据块在所述存储介质中。

14.一种系统，包括：

第一设备，包括：

介质读取器，用来从存储介质读取未加密内容；

水印检测器，耦合到所述介质读取器，用于在进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印；

加密组件，耦合到所述介质读取器和所述水印检测器，用于如果所述水印要求对所述未加密内容加密，则对所述未加密内容加密并发送所述被加密的内容；

第二设备，可通信地耦合到所述第一设备，包括：

解密组件，用于接收所述被加密的内容并对所述被加密的内容解密。

15.如权利要求14所述的系统，其中所述存储介质包括钥匙分配数据块，所述钥匙分配数据块用于确定源设备和/或目标设备是否合法。

16.如权利要求15所述的系统，其中由所述加密组件采用所述钥匙分配数据块和唯一设备钥匙来生成介质钥匙，并使用所述介质钥匙和由所述目标设备生成的现时来生成用于加密从所述存储介质读取的内容的总线钥匙，其中所述唯一设备钥匙对所述源设备是唯一的。

17.如权利要求15所述的系统，其中所述传输器将所述钥匙分配数据块传输到所述第二设备，所述第二设备为解密组件生成将所述所接收内容解密的总线钥匙。

18.如权利要求14所述的系统，其中仅当所述第二设备遵守内容保护控制时，所述解密组件能够将所接收内容解密。

19.一种用于保护未被保护的内容免于未授权使用的源设备，包括：

用于从所述源设备上的存储介质读取未加密内容的装置；

用于在向目标设备进行传输之前检测所述未加密内容是否包括要求对所述未加密内容加密的水印的装置；

用于如果所述水印要求对所述未加密内容加密，则在所述源设备处对所述未加密内容加密，以便创建被加密的内容的装置；以及

用于将所述被加密的内容从所述源设备通过接口发送到所述目标设备的装置。

20.如权利要求19所述的源设备，其中所述存储介质是兼容于数字多用途光盘的介质。

21.如权利要求19所述的源设备，其中所述存储介质包括钥匙分配数据块，并且还包括：

用于在所述源设备处从所述钥匙分配数据块和唯一设备钥匙生成介质钥匙的装置；和

用于使用所述介质钥匙和在所述目标设备处生成的现时来生成被采用来将从所述存储介质读取的所述未被保护的内容加密的总线钥匙的装置，

其中，所述钥匙分配数据块用于确定所述源设备和/或所述目标设备是否合法，所述唯一设备钥匙对所述源设备是唯一的。