CN105051744A - 数字内容的保护 - Google Patents
数字内容的保护 Download PDFInfo
- Publication number
- CN105051744A CN105051744A CN201380075169.7A CN201380075169A CN105051744A CN 105051744 A CN105051744 A CN 105051744A CN 201380075169 A CN201380075169 A CN 201380075169A CN 105051744 A CN105051744 A CN 105051744A
- Authority
- CN
- China
- Prior art keywords
- content
- media player
- result
- key
- media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims abstract description 43
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 claims abstract 4
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 claims abstract 4
- 230000001681 protective effect Effects 0.000 claims description 49
- 239000000463 material Substances 0.000 claims description 35
- 238000006243 chemical reaction Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 2
- 230000003287 optical effect Effects 0.000 abstract 2
- 230000006870 function Effects 0.000 description 32
- 238000013507 mapping Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 102100021283 1-aminocyclopropane-1-carboxylate synthase-like protein 1 Human genes 0.000 description 1
- 101000675558 Homo sapiens 1-aminocyclopropane-1-carboxylate synthase-like protein 1 Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002243 precursor Substances 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
讨论了对例如光盘上的内容的数字内容的保护。诸如AACS之类的第一内容保护系统处理其特定内容保护信息以产生第一结果,所述第一结果对于不同的媒体播放器而被不同地遮掩。诸如BD+之类的第二内容保护系统处理第一结果及其自己的特定内容保护信息以产生第二结果,所述第二结果可以用于重现受保护的内容,诸如光盘上的经加密的视频。
Description
技术领域
本发明涉及受保护的数字内容的递送,例如涉及使用光盘介质和在通用计算机上执行的PC媒体播放器来递送经加密的音频和/或视频数据,所述通用计算机诸如PC、平板或智能电话。
背景技术
高级访问内容系统(AACS)提供对数字内容的保护,并且在http://www.aacsla.com/specifications中被详细描述。AACS例如用于通过遮掩(obscure)标题密钥 Kt 来保护蓝光(RTM)光盘上的内容,所述标题密钥 Kt 在媒体播放器中用于对读取自蓝光盘的内容进行解密。AACS以密码地链接到特定于媒体播放器并且在媒体播放器处所保存的AACS设备密钥集的方式来遮掩标题密钥。特别地,写入到蓝光盘上的媒体密钥块(MKB)可以被配置成防止媒体播放器的任何所选子集对盘进行读取,是可以用于排除受损害的(compromised)媒体播放器的措施。
AACS和/或其它内容保护系统操作于其上的媒体播放器可以是专用的媒体播放器单元,其例如被递送为电视的部分或者被递送为用于连接到电视的独立蓝光盘播放器。尽管将领会到,在这样的媒体播放器中的内容保护方案大多数使用预安装的软件来实现,但是可能难以在制造之后升级或改变专用媒体播放器中的软件。另一方面,通常实现各种基于硬件的保护方案以防对所使用的内容保护系统的损害是可能的。
可替换地,媒体播放器可以操作于通用计算机(诸如台式或膝上型个人计算机)上,或操作于平板计算机或智能电话上,并且在本文档中,这样的媒体播放器通常称为PC媒体播放器。PC媒体播放器可以典型地例如通过网络连接或使用计算机可读介质来作为软件片段而被分发,或者在递送给终端用户之前被预安装在计算机设备上。在这样的媒体播放器中更难以实现内容保护系统的基于硬件的保护,这是由于播放器操作于其上的计算机设备的通用性质。然而,常规地,PC媒体播放器将经历多个后继的发行版本,其中在每个这样的发行之间具有较小或较多的修改,并且PC媒体播放器的用户可以不时地被供应升级到较新近的版本的机会或被要求升级到较新近的版本。这样的升级向这样的PC媒体播放器的提供商供应机会来更新在这样的媒体播放器内保存的内容保护相关的数据。
图1提供了现有技术AACS系统的简化示图,所述现有技术AACS系统通过媒体播放器30进行操作、与诸如蓝光驱动器5之类的硬件读取器组合以读取诸如蓝光盘10之类的介质以便提供标题密钥 Kt 以用于对盘上保存的经加密的内容18进行解密。
尽管在图1中未图示,但是典型地首先实施驱动认证的步骤,其中媒体播放器30和蓝光驱动器5或其它硬件读取器在使用EC-DH(椭圆曲线Diffie-Helman)过程而在它们之间建立总线密钥之前各自验证尚未使用盘上发现的MKB12而撤销另一个。处理MKB功能32然后与AACS设备密钥集34相组合地使用MKB12以计算媒体密钥 Km ,所述媒体密钥 Km 被传递到AES-G变换36。在实践中,媒体密钥前驱(precursor)可以与处理密钥相组合以形成媒体密钥,尽管该细节层次没有在图1中示出。
AACS设备密钥集34典型地对于特定的媒体播放器而言是唯一的。在专用单元媒体播放器的情况下,AACS设备密钥集34可以对于每个专用单元而言不同。在PC媒体播放器的情况下,对于特定的AACS设备密钥集34而言将会更正常的是其对于PC媒体播放器的特定软件发行版本的所有安装的副本是共同的。
在专用单元媒体播放器中,还通常在处理MKB功能32和AES-G功能36之间实现额外的步骤,其在图1中没有图示出。该步骤接受从盘10读取的密钥转换数据( KCD ),并且将此使用在额外的KCD变换功能中以将由处理MKB功能32所生成的媒体密钥前驱转换成媒体密钥 Km 。该KCD变换功能很少实现在PC媒体播放器中。在所有预记录的蓝光盘中当前需要的类型4MKB(参见AACSLA文档“AdvancedAccessContentSystem(AACS)-Pre-recordedVideoBook(高级访问内容系统(AACS)——预记录视频书)”,修订版0.953(最终),2012年10月26日,其从http://www.aacsla.com/specifications中可得到)支持KCD和非KCD媒体播放器二者。
AES-G变换36组合媒体密钥 Km 与读取自蓝光盘10的卷ID14以产生卷唯一的密钥 Kvm ,所述卷唯一的密钥 Kvm 被传递到标题密钥解密功能38。标题密钥解密功能38使用卷唯一的密钥 Kvm 来对读取自盘10的经加密的标题密钥16进行解密,并且标题密钥 Kt 然后由内容解密功能40用于对读取自盘10的经加密的内容18进行解密。
尽管在图1中未示出,但是媒体播放器30还可以使用BD+系统来实施对经解密的内容的后续处理,从而提供另一层的内容保护。在US7,778,420中详细描述BD+系统。为了实现这个,BD+代码将会从盘10中被读取并且被传递到操作于媒体播放器30中的BD+虚拟机,其服从于媒体播放器30中的正确BD+身份数据或可用于媒体播放器30的正确BD+身份数据的可用性而进行操作。典型地,BD+虚拟机可以提供修正(fixup)以产生内容中可查看的视频,和/或各种其它的内容保护相关的措施。
媒体密钥 Km (和处理密钥)以及标题密钥 Kt 典型地是对于每个蓝光标题不同的,但是在现有技术中通常对于所有媒体播放器是共同的。在图1的AACS处理中使用AACS设备密钥集34来通过向处理密钥/媒体密钥对提供MKB中的唯一路径而证实媒体播放器身份。然而,在已经计算了媒体密钥之后,在图1的过程链中,在媒体播放器之间没有多样性,并且当前只有一个处理密钥/媒体密钥对,因此在该阶段不存在任何取证(forensic)信息。盘10上的单个内容流的约束意味着MPEG2传输流数据本身和标题密钥 Kt 二者必须在所有回放场景中是共同的,除非使用如在AACSLA文档“AdvancedAccessContentSystem(AACS)-HDDVDandDVDPre-recordedBook(高级访问内容系统(AACS)——HDDVD和DVD预记录书)”(修订版0.952(最终),2011年7月14日,从http://www.aacsla.com/specifications中可得到)中43页处所描述的分段密钥。
在PC媒体播放器中典型地实现AACS的方式引起对内容保护系统的安全性的多个威胁。例如,在处理MKB中实现其效应所需要的设备密钥或代码和表格已经从PC媒体播放器被盗版并且用在ripper中,作为类规避设备。可以在运行的PC媒体播放器的存储器中发现处理密钥并且然后可以将其流通到其它各方。一个处理密钥可以用于对来自MKB的整个版本的媒体密钥进行解密,并且因为每个蓝光标题只有一个媒体密钥,因此仅需要一个处理密钥来损害安全性,即使在不同的AACS设备密钥集34之间的处理密钥中存在多样性。对于蓝光标题的唯一媒体密钥可以在PC媒体播放器存储器中被发现并且在线流通。卷ID14可以在存储器中被发现或者使用未被撤销的主机证书而被恢复并且在线流通。卷唯一的密钥可以在存储器中得到或发现并且被分发,并且标题密钥可以通过使用非正当获得的卷唯一的密钥而被解密,或者在播放器存储器中被发现。
本发明解决相关现有技术的问题和限制。
发明内容
本发明提供一种布置,由此第一内容保护系统处理其特定的内容保护信息以产生第一结果,所述第一结果被传递到第二内容保护系统。第二内容保护系统与特定于第二内容保护系统的内容保护信息相组合地处理第一结果以产生诸如密钥信息之类的第二结果,所述第二结果被直接或间接地用于重现受保护的内容。
本发明可以被实现使得第一结果包括不足以重现内容的密钥信息,并且其中密钥信息对于不同的媒体播放器(例如对于由不同的制造商发布的媒体播放器,或者特定媒体播放器的不同的发行版本)而被不同地遮掩。第二内容保护系统然后可以向第一结果应用变换以产生以可用于重现(例如解密)受保护的内容的形式的密钥信息。
特别地,本发明提供一种源,所述源包括或被布置成提供内容以供多个不同的计算机实现的媒体播放器中的每一个进行重现。所述源可以例如由诸如蓝光(RTM)盘之类的光盘、其它类型的计算机可读介质、到一个或多个服务器的网络连接和以其它方式而被提供。所述源包括或被布置成向媒体播放器提供:第一内容保护材料,其被布置用于由所述不同的媒体播放器中的每一个、根据第一内容保护系统进行处理,以生成用于每一个不同的媒体播放器的第一结果的不同遮掩的版本;第二内容保护材料,其被布置用于由所述不同的媒体播放器中的每一个、根据第二内容保护系统、与由该媒体播放器生成的第一结果相组合地来进行处理,以生成第二结果,所述第二结果以针对每个媒体播放器相同的版本而被提供;和受保护的内容,其被布置成由所述媒体播放器中的每一个使用所述第二结果来重现。
注意到,在可以重现受保护的内容之前可能需要对第二结果的进一步处理。第二结果可以例如包括密钥数据,诸如用于在通过解密而重现所述受保护的内容中使用的内容密钥,或者需要进一步处理以生成内容密钥的媒体密钥。第一结果的每个版本可以包括相同的密钥数据,但是其对于每个不同的媒体播放器而被不同地遮掩。第二内容保护材料然后可以定义第一结果的经遮掩的密钥数据的不同变换以供每个不同的媒体播放器使用,以使得在每个媒体播放器处恢复相同的密钥数据。
第一和第二内容保护系统可以分别是例如AACS和BD+系统。
本发明还提供用于从这样的源进行读取的媒体播放器,其例如包括:第一内容保护系统功能,其被布置成根据第一内容保护材料生成第一结果;第二内容保护系统功能,其被布置成根据第二内容保护材料和第一结果而生成第二结果;以及内容解密功能,其被布置成使用第二结果而根据所述受保护的内容重现所述内容。
本发明还提供多个这样的媒体播放器、与如上所讨论的一个或多个源相组合的多个这样的媒体播放器、承载被布置成在合适的计算机设备上实现这样的媒体播放器的计算机程序代码的计算机可读介质,以及包括媒体播放器以及用于对如上所讨论的源进行读取的媒体读取器的计算机。
附图说明
现在将仅仅通过示例的方式参照附图而描述本发明的实施例,所述附图:
图1以简化的形式图示了AACS的实现方式;
图2示出了根据本发明的实施例的源和媒体播放器;
图3示出了使用AACS和BD+内容保护系统的图2的实施例的更具体的实现方式。
具体实施方式
图2图示了如何可以在媒体播放器80中实现本发明,所述媒体播放器80优选地是软件或PC媒体播放器。源60使得以下各项对媒体播放器80可用:与第一内容保护系统相关的第一内容保护材料62、与第二内容保护系统相关的第二内容保护材料63以及受保护的内容18。源60可以是例如光盘,其通过使用硬件驱动器(在图2中未图示,但是可以是例如安装在PC中的光盘驱动器或执行PC媒体播放器的其它设备)而被读取并且被传递到媒体播放器80。然而,源可以由另一类型的计算机可读介质(诸如闪速驱动器)来提供,或可以使用来自一个或多个服务器、来自运行媒体播放器的计算机的存储器的广播或网络流式传输以及以包括不同源类型的组合的许多其它方式来实现。
为了重现受保护的内容18,媒体播放器18接收第一内容保护材料62,并且根据第一内容保护系统、例如与另外的第一内容保护材料62’(其可以典型地被保存在媒体播放器软件处或是媒体播放器软件的部分,例如作为媒体播放器密钥集,或以其它方式被保存在执行媒体播放器的计算机处)相组合地而处理该材料,以提供第一结果R1。由媒体播放器进行的该处理在图2中被示出为由第一内容保护系统功能82实施。
媒体播放器80还从源60接收第二内容保护材料63,并且根据第二内容保护系统、可选地与另外的第二内容保护材料62’(其可以典型地被保存在媒体播放器软件处或是媒体播放器软件的部分,例如作为媒体播放器密钥集,或以其它方式被存储在执行媒体播放器的计算机处)相组合地处理该材料,以提供第二结果R2。由媒体播放器进行的该处理在图2中被示出为由第二内容保护系统功能83实施,并且需要第一结果R1以便产生正确的第二结果R2。
然后需要第二结果R2以便用于内容重现功能40重现从源60接收的受保护的内容18。
媒体播放器80是多个不同的媒体播放器中的一个,所述不同的媒体播放器与彼此不同至少在于每个不同的媒体播放器生成第一结果的不同版本,并且以不同的方式对第一结果的该不同版本进行变换以生成第二结果。第一结果R1的每个版本可以例如特定于由特定的制造商所生产的媒体播放器、或对特定的媒体播放器或特定的媒体播放器的发行版本是特定的。
第一和第二结果中的每一个可以包括例如内容密钥。然而,以其中内容密钥被包括在第一结果内的经遮掩的形式的内容密钥于是不适合于或不足以恢复经解密的内容,因为第二内容保护系统仍需要进一步的处理。此外,如包括在第一结果内的经遮掩的内容密钥对于第二内容保护系统的以及特别地当使用第二内容保护材料63实现时第二内容保护系统功能82的不同的保护类型、版本或实例而可以被不同地保护或遮掩。
第一和第二内容保护系统中的至少一个应当支持多个内容保护系统的协调。该协调支持可以涉及数据交换以及定序操作以对内容进行解密/解码/再现(render),这可以涉及由内容保护系统进行处理。协作的内容保护系统的一个示例由DVBSimulCrypt规范提供。DVBSimulCrypt规范描述可以用于交换内容密钥、协调密钥的分发、以及调度密钥的使用的定时的协议。
第二内容保护系统可以包括密钥加载系统,所述密钥加载系统从第一内容保护系统接受作为第一结果或在第一结果内的经变换的内容密钥数据。密钥加载系统然后使用经变换的内容密钥数据以导出对于解密和可选地进一步处理经加密的内容18而言所需要的一个或多个密钥。所使用的变换可以对于第二内容保护系统的不同实现方式而不同。
第二内容保护系统功能83可以特别地将变换应用于经遮掩的媒体密钥前驱或第一结果,诸如KCD类的变换。
第一和第二内容保护材料62、63、62’、63’中的至少一些以涉及第一和第二内容保护系统二者的方式而被格式化或生成。例如,第一内容保护材料的第一部分62’可以被布置成使得例如内容密钥的第二结果仅仅可以通过使用第一和第二内容保护系统功能82、83二者而被恢复。特别地,源60提供内容以供多个不同的计算机实现的媒体播放器中的每一个进行重现,第一内容保护材料被布置用于根据第一内容保护方案由所述不同的媒体播放器中的每一个进行处理以生成第一结果的不同版本,第二内容保护材料被布置用于根据第二内容保护方案由不同的媒体播放器中的每一个与由该媒体播放器生成的第一结果相组合地进行处理,以生成第二结果。从源可得到的受保护的内容然后被布置成由不同的媒体播放器中的每一个使用第二结果来重现。
在一些特定的实施例中,第一内容保护系统可以是高级访问控制系统(AACS)或类似的系统,在该情况下,从源可得到的第一内容保护材料62可以包括ACCS媒体密钥块(MKB),以用于由第一内容保护系统功能82、参照被包括在另外的第一内容保护材料62’中的AACS设备密钥集来进行处理。第一结果然后可以是或包括经遮掩的媒体密钥前驱。
在一些特定的实施例中,第二内容保护系统可以是BD+或类似的系统,其中从源60可得到的第二内容保护材料63可以包括可执行的代码,以供由被包括在第二内容保护系统功能83中或由第二内容保护系统功能83所形成的虚拟机、参照被包括在另外的第二内容保护材料63’中的身份数据(诸如BD+身份数据)来执行。
参照图3,现在将在PC媒体播放器中所实现的蓝光(RTM)盘技术的上下文中描述使用AACS和BD+方案用于第一和第二内容保护系统的图2的布置的实现方式。为了简明,紧密地与图1的那些相对应的图3的元件不一定在此再次被描述,并且可以具有相同的附图标记。
为了实现图2的数据源60,常规的蓝光驱动器5被用于从蓝光光盘110读取数据。供常规的AACS过程使用的类型4媒体密钥块12可以在光盘110上被提供(如果被需要的话)以用于与现有技术媒体播放器的兼容性,但是适配的光盘110还包括在此被指示为MKB+的经修订的媒体密钥块112,其形成图2的第一内容保护系统材料62的部分。
被布置成实现本发明的PC媒体播放器130包括处理MKB功能132,所述处理MKB功能132以通常的方式、参照本地存储的AACS设备密钥集34来处理MKB+(并且实现图2的第一内容保护系统功能82的至少一部分)。然而,与图1的现有技术布置相比较,MKB+被布置成使得处理MKB功能132的输出不是需要作为对AES-G功能36的输入的媒体密钥 Km ,或者如在常规的KDC类型媒体播放器中所发现的媒体密钥前驱。代替地,MKB+使得处理MKB功能132输出播放器特定的媒体密钥前驱 Kms ,所述媒体密钥前驱 Kms 对于不同的PC媒体播放器是不同的,如在用于特定播放器的AACS设备密钥集34中所反映的那样。播放器特定的媒体密钥前驱 Kms 可以特定于软件PC媒体播放器的每个发行的版本,如在每个不同的AACS设备密钥集34中所反映的那样。然而,在本实施例中,播放器特定的媒体密钥前驱 Kms 特定于多个不同的PC媒体播放器品牌或制造商中的每一个。
在PC媒体播放器130中,播放器特定的媒体密钥前驱 Kms 被传递到使用BD+代码段113而被实现在BD+虚拟机140内的媒体密钥变换功能133,所述BD+虚拟机140作为PC媒体播放器130的部分而执行。BD+虚拟机对应于图2的第二内容保护系统功能83。BD+虚拟机140的正确操作取决于对绑定于PC媒体播放器130的BD+身份数据142进行接收。此外,媒体密钥变换功能133取决于BD+身份数据142而变化。这通过以下来实现:在蓝光盘上提供多个BD+代码段113,并且布置PC媒体播放器130来使用参照BD+身份数据所确定的BD+代码段。蓝光盘上的BD+代码段对应于图2的第二内容保护材料63的至少一部分。在本实施例中,不同的BD+代码段113被提供在蓝光盘110上以用于多个不同的PC媒体播放器品牌或制造商中的每一个,并且将提供播放器特定的媒体密钥前驱 Kms 的正确变换的BD+代码段113被用于正确地导出媒体密钥 Km 。
当已经由BD+虚拟机140导出正确的媒体密钥 Km 时,以通常的方式将它传递到AACS密钥处理链的其它部分,例如用以导出卷唯一的密钥 Kvm 和标题密钥 Kt 。
媒体密钥变换功能133可以类似于KCD媒体播放器中实现的KCD变换。
如果缺乏MKB+的蓝光盘被加载到驱动器5中,则PC媒体播放器130识别出这个并且代替地在没有使用BD+虚拟机140的变换的情况下使用常规的AACS过程来读取和处理类型4MKB12,例如,如在图1中已经示出的那样。
BD+代码段113可以对于每个蓝光标题以及对于PC媒体播放器的每个不同的品牌或制造商而不同。在一些实施例中,BD+代码段113提供仅有的方式来应用媒体密钥变换功能133,以及在蓝光盘110上被加密并且是仅使用被包括在与PC媒体播放器130相关联的BD+身份数据中的密钥而可访问的,从而将BD+密码地绑定到AACS。该密码绑定向管理AACS和BD+服务以及密钥集的组织给予在给定正当能力来这样做的情况下对取证努力进行协调的能力。
特别地,通过BD+取证分析对BD+密钥暴露(exposure)的证实于是暗示了链接到相同的PC媒体播放器的AACS密钥的暴露,以使得应当更新PC媒体播放器。类似地,通过AACS取证分析对AACS密钥暴露的证实暗示了链接到相同PC媒体播放器的BD+密钥的暴露,以使得同样应当更新PC媒体播放器。通过混合安全性而获得的取证信息使蓝光内容保护的多个方面受益,而不仅是BD+内容所有者。在AACS组织和BD+组织之间,可以确定要由这些方中的一个或二者所采取的行动的恰当进程。
其它潜在益处可以包括利用AACS和BD+取证标记二者以改进受损害的播放器标识,并且通过利用每个取证方案的最有效的方面来最小化取证成本。
将理解的是,可以在不偏离于如在随附权利要求中所限定的本发明的范围的情况下对所描述的实施例做出变型和修改。例如,要理解的是,与任何一个实施例相关地描述的任何特征可以单独使用,或者与关于该实施例或其它实施例而描述的其它特征相组合地使用。
Claims (18)
1.一种源,其被布置成提供内容以供由多个不同的计算机实现的媒体播放器中的每一个进行重现,包括:
第一内容保护材料,其被布置用于由所述不同的媒体播放器中的每一个、根据第一内容保护系统进行处理,以在每个不同的媒体播放器中生成第一结果的不同版本;
第二内容保护材料,其被布置用于由所述不同的媒体播放器中的每一个、根据第二内容保护系统、与由该媒体播放器生成的第一结果相组合地进行处理,以生成第二结果;以及
受保护的内容,其被布置成由所述媒体播放器中的每一个、使用所述第二结果来进行重现。
2.根据权利要求1所述的源,其中第二结果包括用于在对所述受保护的内容进行重现中使用的密钥数据,并且第一结果的每个版本包括针对每个不同的媒体播放器而不同地遮掩的相同密钥数据。
3.根据权利要求2所述的源,其中第二内容保护材料定义了第一结果的经遮掩的密钥数据的不同变换,以供由每个不同的媒体播放器使用。
4.根据权利要求3所述的源,其中不同的变换由被包括在第二内容保护材料中的不同的软件代码段定义,所述软件代码段中的每一个被布置用于由不同的媒体播放器中对应的一个执行。
5.根据权利要求4所述的源,其中软件代码段是BD+代码段。
6.根据任何前述权利要求所述的源,其中第一内容保护材料包括AACS媒体密钥块。
7.根据任何前述权利要求所述的源,其中所述源是计算机可读介质。
8.根据任何前述权利要求所述的源,其中所述源是光盘。
9.根据任何前述权利要求所述的源,其中多个不同的媒体播放器中的每一个是由不同制造商所生产的媒体播放器。
10.根据任何前述权利要求所述的源,其中多个不同的媒体播放器中没有一个是与不同的媒体播放器中的另一个相同的特定软件媒体播放器发行版本。
11.一种媒体播放器,包括:
第一内容保护系统功能,其被布置成根据第一内容保护材料而生成第一结果;
第二内容保护系统功能,其被布置成根据第二内容保护材料和第一结果而生成第二结果;以及
内容解密功能,其被布置成使用第二结果而根据所述受保护的内容来重现所述内容。
12.根据权利要求10所述的媒体播放器,其被布置成从根据权利要求1至10中任一项所述的源接收:所述第一内容保护材料的至少一部分、所述第二内容保护材料的至少一部分、以及所述受保护的内容的至少一部分。
13.根据权利要求10或11所述的媒体播放器,其中第一内容保护系统功能是AACS功能,所述AACS功能被布置成对被包括在第一内容保护材料中的MKB进行处理以产生被包括在第一结果中的媒体密钥前驱。
14.根据权利要求11至13中任一项所述的媒体播放器,其中第二内容保护系统功能是BD+功能,所述BD+功能被布置成执行被包括在第二内容保护信息中的BD+代码段,以变换第一结果来产生媒体密钥。
15.根据权利要求11至14中任一项所述的多个媒体播放器,其与根据权利要求1至10中任一项所述的源相组合,被布置成使得每个不同的媒体播放器生成相同的密钥数据的不同遮掩的版本作为第一结果。
16.根据权利要求15所述的与源相组合的多个媒体播放器,其被布置成使得每个不同的媒体播放器选择性地使用第二内容保护材料来将不同的变换应用到第一结果的经遮掩的密钥数据。
17.一种计算机可读介质,其包括被布置成实现根据权利要求11至14中任一项所述的媒体播放器的计算机程序代码。
18.一种计算机,其包括用于从根据权利要求1至10中任一项所述的源进行读取的媒体读取器,以及根据权利要求11至14中任一项所述的、可操作地耦合到媒体读取器的媒体播放器。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2013/056745 WO2014154291A1 (en) | 2013-03-28 | 2013-03-28 | Protection of digital content |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105051744A true CN105051744A (zh) | 2015-11-11 |
Family
ID=48227165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380075169.7A Pending CN105051744A (zh) | 2013-03-28 | 2013-03-28 | 数字内容的保护 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20160050454A1 (zh) |
EP (1) | EP2979212A1 (zh) |
CN (1) | CN105051744A (zh) |
WO (1) | WO2014154291A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9294276B2 (en) * | 2014-02-10 | 2016-03-22 | International Business Machines Corporation | Countering server-based attacks on encrypted content |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350909A (zh) * | 2008-09-05 | 2009-01-21 | 清华大学 | 一种使用用户识别模块的视频内容的版权保护方法 |
US20090202068A1 (en) * | 2008-02-07 | 2009-08-13 | Amjad Qureshi | Media security through hardware-resident proprietary key generation |
US20100262833A1 (en) * | 2009-04-13 | 2010-10-14 | Mitch Zollinger | Activating streaming video in a blu-ray disc player |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4888798A (en) * | 1985-04-19 | 1989-12-19 | Oms, Inc. | Modular software security |
US20020141582A1 (en) | 2001-03-28 | 2002-10-03 | Kocher Paul C. | Content security layer providing long-term renewable security |
WO2007054133A1 (en) * | 2005-11-09 | 2007-05-18 | Nero Ag | Method and means for writing decryption information to a storage medium, storage medium, method and means for reading data from a storage medium, and computer program |
JP5142554B2 (ja) * | 2007-02-26 | 2013-02-13 | キヤノン株式会社 | 記録制御装置及び記録制御装置の制御方法 |
KR101316625B1 (ko) * | 2007-11-22 | 2013-10-18 | 삼성전자주식회사 | 컨텐츠 재생 장치의 디바이스 키를 이용하여 제한적으로컨텐츠를 기록하는 컨텐츠 기록 시스템 및 방법 |
US20120054842A1 (en) * | 2009-01-23 | 2012-03-01 | Vanios Consulting S.L. | Secure access control system |
US8935532B2 (en) * | 2010-10-21 | 2015-01-13 | Qumu Corporation | Content distribution and aggregation |
-
2013
- 2013-03-28 WO PCT/EP2013/056745 patent/WO2014154291A1/en active Application Filing
- 2013-03-28 EP EP13719411.4A patent/EP2979212A1/en not_active Withdrawn
- 2013-03-28 US US14/779,245 patent/US20160050454A1/en not_active Abandoned
- 2013-03-28 CN CN201380075169.7A patent/CN105051744A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090202068A1 (en) * | 2008-02-07 | 2009-08-13 | Amjad Qureshi | Media security through hardware-resident proprietary key generation |
CN101350909A (zh) * | 2008-09-05 | 2009-01-21 | 清华大学 | 一种使用用户识别模块的视频内容的版权保护方法 |
US20100262833A1 (en) * | 2009-04-13 | 2010-10-14 | Mitch Zollinger | Activating streaming video in a blu-ray disc player |
Also Published As
Publication number | Publication date |
---|---|
EP2979212A1 (en) | 2016-02-03 |
US20160050454A1 (en) | 2016-02-18 |
WO2014154291A1 (en) | 2014-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2595080B1 (en) | Data delivery and reproduction authorisation by comparing the creation-date of encrypted content signature to a certificate expiration date. | |
CN103635911B (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
KR101081729B1 (ko) | 저작권 침해를 제어하고 쌍방향 컨텐츠를 인에이블시키기 위한 재프로그램가능한 보안 | |
US7996913B2 (en) | Self-protecting digital content | |
US20140289514A1 (en) | Secure transfer and tracking of data using removable nonvolatile memory devices | |
US11734393B2 (en) | Content distribution with renewable content protection | |
JP2004532495A (ja) | 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティレイヤ | |
US8914904B2 (en) | Information processing apparatus, data processing method and program | |
US9390030B2 (en) | Information processing device, information storage device, information processing system, information processing method, and program | |
CN103797488A (zh) | 使用非易失性存储设备的方法和装置 | |
US9197407B2 (en) | Method and system for providing secret-less application framework | |
US20120254630A1 (en) | Method, host, storage, and machine-readable storage medium for protecting content | |
JP2005505853A (ja) | ユーザデータを読出し又は書込みするための装置及び方法 | |
CN103177739A (zh) | 信息处理装置、系统和方法以及信息存储装置和程序 | |
US9166783B2 (en) | Protection method, decryption method, player, storage medium, and encryption apparatus of digital content | |
CN105051744A (zh) | 数字内容的保护 | |
CN101123105B (zh) | 宿主装置和系统 | |
CN103098064A (zh) | 用于验证非易失性存储设备的方法及装置 | |
JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
JP2010055655A (ja) | 映像記録再生装置及び映像記録再生プログラム | |
CN103227944B (zh) | 解密预置资源的处理方法和装置 | |
CN101739518A (zh) | 局部启动数字权利管理引擎的方法与系统 | |
JP2009099223A (ja) | ディスク、および情報処理方法、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151111 |
|
WD01 | Invention patent application deemed withdrawn after publication |