CN101375334A - 用于记录和分发数字数据的方法及相关设备 - Google Patents

用于记录和分发数字数据的方法及相关设备 Download PDF

Info

Publication number
CN101375334A
CN101375334A CNA2007800038007A CN200780003800A CN101375334A CN 101375334 A CN101375334 A CN 101375334A CN A2007800038007 A CNA2007800038007 A CN A2007800038007A CN 200780003800 A CN200780003800 A CN 200780003800A CN 101375334 A CN101375334 A CN 101375334A
Authority
CN
China
Prior art keywords
sdk
client device
content server
sac
dish
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2007800038007A
Other languages
English (en)
Other versions
CN101375334B (zh
Inventor
西尔万·勒列夫尔
奥利维尔·库尔泰
斯特凡娜·昂奴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN101375334A publication Critical patent/CN101375334A/zh
Application granted granted Critical
Publication of CN101375334B publication Critical patent/CN101375334B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42646Internal components of the client ; Characteristics thereof for reading from or writing on a non-volatile solid state storage medium, e.g. DVD, CD-ROM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44209Monitoring of downstream path of the transmission network originating from a server, e.g. bandwidth variations of a wireless network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44245Monitoring the upstream path of the transmission network, e.g. its availability, bandwidth
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/24Systems for the transmission of television signals using pulse code modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用于通过客户端设备将数字数据(ETK(C)、SDKS、EDK(TK))烧录到空白盘上的方法,该数字数据由远程内容服务器传送至客户端设备。该方法包括由客户端设备执行的以下步骤:-建立(82)与内容服务器的安全认证通道(SAC);-接收(84)由内容服务器传送的数字数据(ETK(C)、SDKS、EDK(TK));-验证(86)安全认证通道(SAC)的存在,并授权仅烧录在安全认证通道(SAC)存在期间接收到的数字数据(ETK(C)、SDKS、EDK(TK));以及-将所接收到的数字数据(ETK(C)、SDKS、EDK(TK))烧录(88)到空白盘上。本发明也涉及一种客户端设备以及一种用于分发数字数据的方法。

Description

用于记录和分发数字数据的方法及相关设备
技术领域
本发明总体涉及一种用于烧录的方法,以及一种适于将数字数据烧录到空白盘上的客户端设备,数字数据被烧录以保护其免受非法拷贝。
具体地,本发明涉及一种用于由客户端设备将数字数据烧录到具有空白导入区和空白数据区的盘上的方法,数字数据由远程内容服务器通过分发网络传送至客户端设备,该客户端设备包括网络接口、用于建立与至少一个内容服务器的安全认证通道的装置、烧录器以及用于控制烧录器的装置。
本发明也涉及一种用于分发数字数据的方法,该数字数据被设计为要被烧录到空白盘上。
背景技术
具体地,通过文献US 2005-0154682,知道一种用于在盘上烧录多媒体或软件内容的方法。该盘具有空白数据区和使用盘密钥预记录的导入区。该方法使用一种能够从远程服务器订购加扰的数字数据和用于对数字数据进行加扰的标题密钥的烧录器。最终,该烧录器适于借助盘密钥对标题密钥进行加密,以及适于将加扰后的数字数据和加密后的标题密钥烧录到盘的数据区上。
然而,这种烧录方法需要使用盘密钥来预烧录盘的导入区,以便能够以不可拷贝的方式烧录下载的内容,以遵从诸如CSS之类的数据保护系统。
发明内容
本发明的目的是提出一种备选的烧录方法,该方法为多媒体和软件内容的所有者的权利提供更好的保护。
相应地,本发明的主题是一种前述类型的烧录方法,其特征在于,该方法包括由客户端设备执行的以下步骤:
-建立与内容服务器的安全认证通道;
-通过安全认证通道接收由内容服务器传送的数字数据的至少一部分,所接收的数字数据的所述部分包括第一加密数据项;
-验证与内容服务器的安全认证通道的存在,授权仅将在安全认证通道存在期间接收到的第一加密数据项烧录到盘的空白导入区上;以及
-将所接收到的第一加密数据项烧录到盘的空白导入区上。
根据特定实施例,该烧录方法包括以下特征的一个或更多个:
-该方法还包括以下步骤:
-接收由内容服务器传送的数字数据的其它部分,数字数据的所述其它部分包括加扰后的内容和第二加密数据项;以及
-将加扰后的内容和第二加密数据项烧录到盘的数据区上;
-该方法还包括在烧录第一加密数据项的步骤之后立即终止安全认证通道的步骤;
-该第一加密数据项是包括通过多个密钥的第一加密密钥的加密结果的集合,解扰内容需要该第一加密数据项;
-该第二加密数据项是一个或更多个借助第一加密密钥进行加密的第二加密密钥,解扰内容需要第二加密密钥或每个第二加密密钥;以及
-所述第一加密密钥是盘密钥,第二加密密钥或每个第二加密密钥是CSS协议意义内的标题密钥。
本发明的另一主题是一种由远程内容服务器通过分发网络向至少一个客户端设备分发数字数据的方法,该远程内容服务器包括网络接口、至少一个随机数产生器、加扰模块、加密模块、用于建立安全认证通道的模块,该客户端设备包括网络接口、用户界面、用于建立安全认证通道的装置、烧录器和用于控制烧录器的装置,该数字数据被设计为由客户端设备烧录到具有空白导入区和空白数据区的盘上,该方法的特征在于,该方法包括从内容服务器订购表示拟要由客户端设备烧录到盘上的内容的数据,以及上述烧录方法的步骤。
最后,本发明的另一主题是一种客户端设备,其适于将数字数据烧录到具有空白导入区和空白数据区的盘上,该数字数据由远程内容服务器通过分发网络传送至客户端设备,该客户端设备的特征在于,该客户端设备包括:
-用于建立与内容服务器的安全认证通道的装置;
-网络接口,用于通过安全认证通道接收由内容服务器传送的数字数据的至少一部分,所接收的数字数据的所述部分包括第一加密数据项;
-控制装置,用于检查与内容服务器的安全认证通道的存在,以及授权仅将在安全认证通道存在期间接收到的第一加密数据项烧录到盘的空白导入区上;以及
-烧录器,适于将所接收到的第一加密数据项烧录到盘的空白导入区上。
附图说明
通过阅读仅作为示例给出的以下描述,并参照附图,将更好地理解本发明,在附图中
-图1是能够应用根据本发明的方法的系统的功能框图;以及
-图2是例证了图1所示的装置所执行的操作的图。
具体实施方式
在图1中,示意性例证了能够应用根据本发明的方法的系统2。
该系统2包括信任机构4、内容提供器6和客户端设备8,每个都适于通过诸如因特网之类的分发网络12与远程内容服务器10交换数据。
按照传统的方式,信任机构4包括存储主密钥MK集合的安全存储器14、与存储器14连接的加密模块16、以及网络接口18。
加密模块16适于通过存储在存储器14中的主密钥MK集合来对盘密钥DK进行加密,以产生安全盘密钥SDKS集合。
如下面所解释的,每个安全盘密钥SDKS集合是基于由内容服务器10传送的特定盘密钥DK而产生的,并与其相关联。
网络接口18适于通过网络12,例如通过安全认证通道SAC,从内容服务器10接收盘密钥DK,以及向内容服务器10传送安全盘密钥SDKS集合。
内容提供器6包括存储数字数据的数据库20和网络接口22,网络接口22允许通过网络12(例如通过安全认证通道SAC)向内容服务器10传送数字数据。
数字数据表示多媒体或软件内容。例如,它们是音频、视频、文本数据的序列或用于软件应用的计算机数据文件。这些数据受版权保护,因此,在烧录之后不能被拷贝或再现。
优选地,以压缩形式将数字数据存储在库20中。
客户端设备8通常随用户放置,该用户希望下载表示多媒体或软件内容的数字数据,并将其烧录到空白盘24上。
空白盘24是包括导入区26和数据区28的DVD盘,导入区26可以被读取但不能由传统的烧录器写入,该数据区28可以被读取并由传统烧录器写入。
例如,客户端设备8由连接至特定类型的烧录器的计算机构成。
客户端设备8包括网络接口30,网络接口30与键盘和/或屏幕和/或远程控制类的用户界面32连接,以从内容服务器10订购数字数据。
客户端设备8还包括中央处理单元34,其一方面连接至网络接口30,另一方面连接至数字数据烧录模块36。
中央处理单元34适于通过分发网络12建立与内容服务器10的安全认证通道SAC。
为此,当建立每个SAC通道时,中央处理单元34适于基于与内容服务器交换的密码数据来计算会话密钥KS。该会话密钥KS将用于保护与服务器10交换的数据。
例如,用于建立安全认证通道SAC的协议是诸如SSL(安全套接层)协议之类的标准协议,或诸如在具有注册商标“Smart Right”的保护系统的规范中所描述的协议(该协议也在2004年10月29日提交的美国专利申请No.10/978162中被加以描述)之类的私有协议。
建立安全认证通道SAC一方面使得客户端设备8能够确保其正在与所认可的且合法的内容服务器10交换数据,另一方面使得内容服务器10能够确保客户端设备8是被认可的且合法的设备,并在将数字数据烧录到空白盘上的操作期间对数字数据提供高级保护。
并行地,SAC通道保护所交换的数据免受盗版设备的任何截取和解码。
中央处理单元34能够控制烧录模块36,以根据是否存在安全认证通道SAC的建立来授权或禁止将数字数据烧录到空白盘24上。
根据所述的实施例,只有在建立安全认证通道SAC之后而且在安全认证通道SAC被有效地建立的情况下,才可以将数据烧录到空白盘的导入区26上。
根据本实施例,即使在未建立安全认证通道的情况下,也授权将数据烧录到空白盘24的数据区28上。
烧录模块36适于将数据烧录到空白盘24的导入区26以及数据区28上。
内容服务器10包括内容库38、网络接口40和处理器42,以向客户端设备8提供客户端设备8所订购的数字数据。
内容库38能够存储表示多媒体或软件内容的数字数据。
如下面所解释的,处理器42能够基于内容库38的标记ICM,从内容库38中取回数字数据。
当内容库38不包含所请求的数字数据时,处理器42向内容提供器6传送对这些数据的请求,内容提供器6通过分发网络12(例如通过安全认证通道SAC)发送所请求的数据,以使得这些数据被存储在内容库38中。
在所述的示例中,内容服务器10能够根据DVB CSS(“数字视频广播内容加扰系统”)标准对数字数据进行加扰。
为了根据该标准对数字数据进行加扰,内容服务器10还包括第一产生器44,其连接至加密数据库46和网络接口40。
第一产生器44能够产生适于构成盘密钥DK的随机数,并将其一方面通过接口40和网络12传送给信任机构4,另一方面传送给加密数据库46。
加密数据库46包括映射表,该映射表适于存储盘密钥DK和安全盘密钥SDKS集合,每个安全盘密钥SDKS与盘密钥DK相对应,并通过信任机构4对盘密钥DK进行加密而获到。
内容服务器10还包括与加扰模块50以及加密模块52连接的第二产生器48。
第二产生器48能够产生适于构成标题密钥TK的随机数。
加扰模块50与内容库38和网络接口40连接,以借助源自产生器48的标题密钥TK对源自库38的数字数据进行加扰,以及将加扰后的数字数据ETK(C)传送给客户端设备8。
加密模块52与加密数据库46和网络接口40连接。加密模块52能够借助盘密钥DK对标题密钥TK进行加密,并且能够将由此所加密的标题密钥EDK(TK)传送给客户端设备8。
内容服务器10还包括控制模块54,控制模块54适于建立或删除与客户端设备8的安全认证通道SAC。
控制模块54能够在建立每个安全认证通道SAC期间,借助与客户端设备8交换的密码数据,构造新的会话密钥KS。
控制模块54使用该会话密钥KS来保护与客户端设备8交换的数据。该会话密钥KS与设备8所计算的会话密钥相同。
控制模块54还适于从加密数据库46中取回与已经被用于对标题密钥TK进行加密的盘密钥DK相关联的所有安全盘密钥SDKS,以及适于在已经建立安全认证通道SAC时将其发送给客户端设备8。
在图2中,通过三个时间轴t,并通过箭头例证了根据本发明的方法的步骤,其中箭头例证了内容服务器10、信任机构4和客户端设备8之间的交换以及由这些装置项所执行的处理步骤。
在用户对多媒体或软件内容进行任何订购之前,执行以下所述的步骤60至68。
在初始步骤60期间,内容服务器10的第一随机数产生器44产生盘密钥DK。
在步骤62中,经由网络12(例如通过安全认证通道SAC),将所产生的盘密钥DK传送至信任机构的加密模块16。
并行地,将第一产生器44所产生的相同的盘密钥DK传送至加密数据库46。
在步骤64中,加密模块16借助存储在存储器14中的主密钥MK对接收到的盘密钥DK进行加密,以产生安全盘密钥SDKS集合。
在步骤66期间,将安全盘密钥SDKS集合从加密模块16传送至内容服务器的加密数据库46。
在步骤68期间,将安全盘密钥SDKS集合存储在加密数据库46中的映射表中,以使得每一给定的安全盘密钥SDKS集合与已经被用于产生安全盘密钥SDKS集合的盘密钥DK相关联。
在步骤70期间,想要购买要被烧录到空白盘24上的多媒体或软件内容的用户借助客户端设备的用户界面32连接至内容服务器10,并搜索他选择的多媒体或软件内容。
当用户找到他想要购买的内容(例如视频内容)时,他产生一个包含该视频内容的标记ICM的订单。
在步骤72期间,将客户端所产生的订单从客户端设备8通过网络12传送至内容服务器10。
在下一个步骤74期间,内容服务器10的第二产生器48产生标题密钥TK,该标题密钥TK将被用于对用户所订购的视频内容进行加扰。
在步骤76期间,处理器42借助标记ICM,在内容库38中搜索所订购的视频内容。
在步骤78中,加扰模块50检索已经在内容库(38)中找到(76)的视频内容,并借助第二产生器48所产生(74)的标题密钥TK对其进行加扰。
在步骤80期间,加密模块52借助源自加密数据库46的特定盘密钥DK,对标题密钥TK进行加密。
在步骤82期间,控制模块54对客户端设备8进行认证。客户端设备的中央处理单元34对内容服务器10进行认证,以便在客户端设备8与内容服务器10之间建立安全认证通道SAC。在这个步骤期间,客户端设备的中央处理单元34和内容服务器的控制模块54各自并行计算会话密钥KS。控制模块54使用该会话密钥KS来对要传送的数据进行加密,从而在安全认证通道中发送这些数据。中央处理单元34使用相同的会话密钥KS来对所接收的、由服务器10发送的数据进行解密。
在步骤84期间,内容服务器的控制模块54在加密数据库46中搜索与步骤80期间用于对标题密钥TK进行加密的盘密钥DK相对应的所有安全盘密钥SDKS
接着,控制模块54将所有安全盘密钥SDKS传送给客户端设备8。
在步骤86期间,中央处理单元34验证安全认证通道是否正确建立,当且仅当正确建立的情况下,授权将由客户端设备8接收到的安全盘密钥SDKS烧录到数据区28上。
在步骤88期间,烧录模块36将所有安全盘密钥SDKS烧录到空白盘24的导入区26上。在中央处理单元34接收数据期间,逐渐地烧录所有安全盘密钥SDKS。在所述烧录期间,中央处理单元34继续检查安全认证通道是否正确建立。
在步骤90期间,客户端设备的中央处理单元34终止安全认证通道SAC。
在步骤92期间,将借助标题密钥进行加扰的视频内容ETK(C)、以及通过盘密钥所加密的标题密钥EDK(TK)从内容服务器10传送至客户端设备8。
在步骤94期间,客户端设备的中央处理单元34授权烧录模块36将数据烧录到盘的数据区28上。烧录模块36将加扰后的视频数据ETK(C)和加密后的标题密钥EDK(TK)烧录到数据区上。应注意,即使内容服务器10与客户端设备8之间没有安全认证通道SAC,也可以将加扰后的内容和加密后的标题密钥烧录到盘的数据区中。
另一方面,当不再建立安全认证通道时,客户端设备8的中央处理单元34禁止烧录模块36将任何数据烧录到盘的导入区26上。
作为变体,客户端设备8是一种包括人机界面和中央处理单元的烧录器。
作为变体,客户端设备包括第一烧录模块和第二烧录模块,该第一烧录模块与中央处理单元连接,并且只能在安全认证通道SAC存在期间将数据烧录到导入区中,该第二烧录模块也与中央处理单元连接,并且即使没有安全认证通道SAC也能将数据烧录到数据区中。在这种情况下,中央处理单元适于根据其接收的数据的类型,向第一或第二烧录模块传送数字数据。
作为变体,DVD盘是DVD-R、DVD-RW、DVD+R、DVD+RW或DVD-RAM类型。
在以上描述中,使用保护系统CSS(内容加扰系统)来保护烧录到空白盘上的数字数据。作为变体,也可以使用其它数据存储介质或其它保护系统,例如用于预记录的介质的内容保护(CPPM)的系统、用于可记录的介质的内容保护(CPRM)的系统、蓝光盘拷贝保护系统(BD-CPS)、用于高清晰度盘HD DVD的高级访问内容系统(AACS)以及用于DVD+R+RW类型的盘的“Vidi”系统。
优选地,这样的烧录方法更加安全。

Claims (8)

1.一种烧录方法,通过客户端设备(8)将数字数据(ETK(C)、SDKS、EDK(TK))烧录到具有空白导入区(26)和空白数据区(28)的盘(24)上,所述数字数据(ETK(C)、SDKS、EDK(TK))由远程内容服务器(10)通过分发网络(12)传送至所述客户端设备(8),所述客户端设备(8)包括网络接口(30)、用于建立与至少一个内容服务器(10)的安全认证通道(SAC)的装置(30、34)、烧录器(36)以及用于控制所述烧录器(36)的装置(34),其特征在于,所述方法包括由客户端设备(8)执行的以下步骤:
-建立(82)与所述内容服务器(10)的安全认证通道(SAC);
-通过所述安全认证通道(SAC)接收(84)由所述内容服务器(10)传送的数字数据(ETK(C)、SDKS、EDK(TK))的至少一部分,所接收的数字数据(ETK(C)、SDKS、EDK(TK))的所述部分包括第一加密数据项(SDKS);
-验证(86)与所述内容服务器(10)的安全认证通道(SAC)的存在,并且授权仅将在安全认证通道(SAC)存在期间接收到的第一加密数据项(SDKS)烧录到所述盘(24)的所述空白导入区(26)上;以及
-将所接收到的第一加密数据项(SDKS)烧录(88)到所述盘(24)的所述空白导入区(26)上。
2.如权利要求1所述的烧录方法,其特征在于,所述方法还包括以下步骤:
-接收(92)由所述内容服务器(10)传送的数字数据(ETK(C)、SDKS、EDK(TK))的其他部分,数字数据的所述其它部分包括加扰后的内容(ETK(C))和第二加密数据项(EDK(TK));以及
-将加扰后的内容(ETK(C))和第二加密数据项(EDK(TK))烧录(94)到所述盘(24)的所述数据区(28)上。
3.如权利要求1所述的烧录方法,其特征在于,所述方法还包括在烧录第一加密数据项(SDKS)的步骤(88)之后,立即终止(90)所述安全认证通道(SAC)的步骤。
4.如权利要求1至3中任一项所述的烧录方法,其特征在于,所述第一加密数据项(SDKS)是包括通过多个密钥(MK)的第一加密密钥(DK)的加密结果的集合,解扰所述内容需要所述第一加密数据项(SDKS)。
5.如权利要求2至4中任一项所述的烧录方法,其特征在于,所述第二加密数据项是一个或更多借助第一加密密钥(DK)进行加密的第二加密密钥(EDK(TK)),解扰所述内容(ETK(C))需要第二加密密钥(TK)或每个第二加密密钥(TK)。
6.如权利要求4和5的组合所述的烧录方法,其特征在于所述第一加密密钥是盘密钥(DK),第二加密密钥或每个第二加密密钥是CSS协议意义内的标题密钥(TK)。
7.一种由远程内容服务器(10)通过分发网络(12)向至少一个客户端设备(8)分发数字数据的方法,所述远程内容服务器(10)包括网络接口(40)、至少一个随机数产生器(44、48)、加扰模块(50)、加密模块(52)、用于建立安全认证通道(SAC)的装置(54),所述客户端设备(8)包括网络接口(30)、用户界面(32)、用于建立安全认证通道(SAC)的装置(30、34)、烧录器(36)以及用于控制所述烧录器(36)的装置(34),所述数字数据被设计为由所述客户端设备(8)烧录到具有空白导入区(26)和空白数据区(28)的盘(24)上,其特征在于,所述方法包括从所述内容服务器(10)订购表示拟要由所述客户端设备(8)烧录到所述盘(24)上的内容ETK(C)的数据,以及如权利要求1至6中任一项所述的烧录方法的步骤。
8.一种客户端设备(8),适于将数字数据(ETK(C)、SDKS、EDK(TK))烧录到具有空白导入区(26)和空白数据区(28)的盘(24)上,所述数字数据(ETK(C)、SDKS、EDK(TK))由远程内容服务器(10)通过分发网络(12)传送给所述客户端设备(8),其特征在于,所述客户端设备(8)包括:
-用于建立与所述内容服务器(10)的安全认证通道(SAC)的装置(30、34);
-网络接口(30),用于通过所述安全认证通道(SAC)接收由所述内容服务器(10)传送的数字数据(ETK(C)、SDKS、EDK(TK))的至少一部分,所接收的数字数据(ETK(C)、SDKS、EDK(TK))的所述部分包括第一加密数据项(SDKS);
-控制装置(34),用于检查所述安全认证通道(SAC)的存在,以及授权仅将在所述安全认证通道(SAC)存在期间接收到的第一加密数据项(SDKS)烧录到所述盘(24)的所述空白导入区(26)上;以及
-烧录器(36),适于将所接收到的第一加密数据项(SDKS)烧录到所述盘(24)的所述空白导入区(26)上。
CN2007800038007A 2006-01-31 2007-01-31 用于记录和分发数字数据的方法及相关设备 Expired - Fee Related CN101375334B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0600880 2006-01-31
FR0600880A FR2896907A1 (fr) 2006-01-31 2006-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe.
PCT/FR2007/000179 WO2007088273A2 (fr) 2006-01-31 2007-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe

Publications (2)

Publication Number Publication Date
CN101375334A true CN101375334A (zh) 2009-02-25
CN101375334B CN101375334B (zh) 2012-01-11

Family

ID=37251411

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007800038007A Expired - Fee Related CN101375334B (zh) 2006-01-31 2007-01-31 用于记录和分发数字数据的方法及相关设备

Country Status (7)

Country Link
US (1) US8627059B2 (zh)
EP (1) EP1979904A2 (zh)
JP (1) JP5148513B2 (zh)
KR (1) KR101420886B1 (zh)
CN (1) CN101375334B (zh)
FR (1) FR2896907A1 (zh)
WO (1) WO2007088273A2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108304740A (zh) * 2017-06-02 2018-07-20 深圳三诺信息科技有限公司 一种烧录数字产品密钥的方法
CN108513172A (zh) * 2018-02-13 2018-09-07 广州视源电子科技股份有限公司 数据限制刻录方法、装置、系统和服务器、电视机

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8839002B2 (en) * 2008-04-23 2014-09-16 Cyberlink Corp. Optical media recording device for protecting device keys and related method
US20100125741A1 (en) * 2008-11-20 2010-05-20 Seagate Technology Llc Optical disc emulator
CN104468562B (zh) * 2014-12-03 2017-12-15 南京信息工程大学 一种面向移动应用透明的数据安全保护便携式终端

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US594987A (en) 1897-12-07 Hoisting and conveying apparatus
US5949877A (en) * 1997-01-30 1999-09-07 Intel Corporation Content protection for transmission systems
US6523113B1 (en) * 1998-06-09 2003-02-18 Apple Computer, Inc. Method and apparatus for copy protection
US7181629B1 (en) * 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
JP2001352321A (ja) * 2000-04-06 2001-12-21 Sony Corp 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
KR20020029420A (ko) * 2000-05-10 2002-04-18 요트.게.아. 롤페즈 디지탈 정보, 특히 오디오의 통제 분배
US20020184490A1 (en) * 2001-06-05 2002-12-05 Storage Technology Corporation Anti-piracy network storage device
CN1568446A (zh) * 2001-10-12 2005-01-19 皇家飞利浦电子股份有限公司 安全的内容分发方法和系统
US20030081777A1 (en) * 2001-10-26 2003-05-01 Robert Brondijk System, method and recording unit for protected copying of material
JP2003223593A (ja) 2002-01-31 2003-08-08 Nippon Telegr & Teleph Corp <Ntt> ディジタルコンテンツ販売における課金中止方法及び認証課金サーバ及び購入制御端末及び課金中止プログラム及び課金中止プログラムを格納した記憶媒体
JP2004087063A (ja) 2002-07-02 2004-03-18 Sony Corp データ記録媒体、媒体情報記録方法、媒体情報記録装置、媒体情報再生方法、媒体情報再生装置、情報サービス方法、情報サービスシステム
JP2004134044A (ja) * 2002-10-15 2004-04-30 Sony Corp データ記録媒体、データ記録方法および情報端末装置、ならびに、情報サービス方法および情報サービス装置
JP3889004B2 (ja) 2003-01-27 2007-03-07 松下電器産業株式会社 デジタルコンテンツ配信システム
KR101020342B1 (ko) * 2003-01-27 2011-03-08 파나소닉 주식회사 디지털 컨텐츠 분배 시스템
WO2004086370A2 (en) * 2003-03-24 2004-10-07 Matsushita Electric Industrial Co., Ltd. Recording apparatus and content protection system
JP2005039480A (ja) * 2003-07-18 2005-02-10 Toshiba Corp コンテンツ記録方法、記録媒体、コンテンツ記録装置
JP4742870B2 (ja) * 2003-09-30 2011-08-10 ソニー株式会社 信号処理システム、記録再生装置、記録方法、記録方法のプログラム並びに記録媒体
CN1906882B (zh) * 2003-11-14 2012-12-12 极速决件有限公司 内容到可写介质的安全传输
US20080320304A1 (en) * 2003-12-19 2008-12-25 Koninklijke Philips Electronic, N.V. Method of Accessing Data Content in Storage Devices
JP2005316994A (ja) * 2004-04-01 2005-11-10 Sony Corp 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
JP4752198B2 (ja) * 2004-05-10 2011-08-17 ソニー株式会社 ドライブ装置、再生処理装置、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108304740A (zh) * 2017-06-02 2018-07-20 深圳三诺信息科技有限公司 一种烧录数字产品密钥的方法
CN108304740B (zh) * 2017-06-02 2021-01-08 深圳三诺信息科技有限公司 一种烧录数字产品密钥的方法
CN108513172A (zh) * 2018-02-13 2018-09-07 广州视源电子科技股份有限公司 数据限制刻录方法、装置、系统和服务器、电视机

Also Published As

Publication number Publication date
JP5148513B2 (ja) 2013-02-20
KR20080091785A (ko) 2008-10-14
WO2007088273A2 (fr) 2007-08-09
CN101375334B (zh) 2012-01-11
WO2007088273A3 (fr) 2007-10-04
JP2009525650A (ja) 2009-07-09
FR2896907A1 (fr) 2007-08-03
EP1979904A2 (fr) 2008-10-15
KR101420886B1 (ko) 2014-07-17
US20090037733A1 (en) 2009-02-05
US8627059B2 (en) 2014-01-07

Similar Documents

Publication Publication Date Title
US7353543B2 (en) Contents distribution system
US8694799B2 (en) System and method for protection of content stored in a storage device
US20050160284A1 (en) Mutual authentication method, program, recording medium, signal processing system, reproduction device, and information processing device
US20040190868A1 (en) Recording apparatus and content protection system
KR20090016709A (ko) 컨텐츠 기록을 위한 장치, 방법 및 컴퓨터 판독가능한 기록 매체
CN1729526A (zh) 通过在媒体的剪辑区存储验证数据而验证媒体密钥块的完整性
JP2005316994A (ja) 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
CN101292292B (zh) 记录并安全分发数字数据的方法、访问设备和记录器
US7178038B2 (en) Apparatus and method for reproducing user data
KR20090002660A (ko) 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치
CN101375334B (zh) 用于记录和分发数字数据的方法及相关设备
US20030091187A1 (en) Apparatus and method for reading or writing user data
US20070143594A1 (en) Method for distributing digital data and burning them on a DVD, client device and remote server associated
KR20060133958A (ko) 콘텐츠 보호 방법 및 시스템
US20090175445A1 (en) Electronic Device, Home Network System and Method for Protecting Unauthorized Distribution of Digital Contents
KR101492669B1 (ko) 프로세싱 유닛에 의해 암호화된 콘텐츠 기록 및 복원 방법
US20070118765A1 (en) Method and system of decrypting disc
WO2009104845A1 (en) Method and apparatus for recording contents
WO2009104844A1 (en) Method and apparatus for recording or providing content
JP2011138359A (ja) コンテンツ利用システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120111

Termination date: 20160131

EXPY Termination of patent right or utility model