CN1302436A - 在检验、登记系统中注册防止拷贝的资料 - Google Patents

Abstract

在限制拷贝的保护方案中,将检验/登记系统配置成a)验证接收设备是经证明的符合设备及b)验证登记内容资料的设备是检验该内容资料的同一设备。接收设备的验证是通过传统的验证进程进行的。用于登记与检验的同一设备的验证是通过安全查问－应答协议进行的。与传统的同期查问－应答协议不同,在检验内容资料时系统提供专用于该接收设备的查问,并在登记该内容资料时验证适当的应答。因为查同－应答是专用于该接收设备的,只有在检验该内容资料时接收该查问的设备才能在登记该内容资料时提供适当的应答。

Description

在检验、登记系统中注册防止拷贝的资料

本发明涉及消费者设备领域，更具体地涉及防止或劝阻防拷贝资料的非法复制的技术。

正在不断提出与开发防止或劝阻诸如出售的音乐录音等防拷贝资料的非法复制的技术。这些技术通常试图限制能从防拷贝资料的合法拷贝制作的拷贝的数目。与此同时，合法拷贝的购买者希望具有为其私人目的拷贝这一资料的不受限制的权力。例如，典型的购买者能用多种装置来播放与录制该资料，并希望能不受限制地在各种装置上播放购买的资料。

本技术中越来越普遍地使用快速存储卡来录制内容资料供在小型便携式设备上播放。这些快速存储卡或类似的电子存储设备比起诸如盘或带等传统记录介质的优点在于它们不包含运动部件并从而更可靠及坚固。同样地，这些存储卡的播放设备也不需要包含运动机构并因而也更可靠与坚固，并且通常比传统的播放机便宜。这些电子存储设备与对应的播放机通常也比传统的盘或带及对应的播放机小得多，且通常耗费较少功率，进一步提高了将它们用作为便携式播放系统的适用性。

限制复制内容资料的能力的一种方法是“检验/登记”系统。在其中，如在这里所提出的其它保护方案中，假定复制与播放设备是“符合”设备，它们遵守用于保护防拷贝资料的标准。从供给设备向便携式介质制作资料的拷贝时，符合的供给设备防止制作额外的拷贝直到包含该拷贝的便携式介质返回给供给设备为止。即，检验/登记系统提供“一次一个”或“一次最多N个”拷贝方案来限制受保护的内容资料同时可获得的拷贝数目。

检验/登记系统对于意欲克服检验/登记系统所提供的安全性的各种攻击是易受影响的。最直接的攻击是用非符合设备来接收资料。接收资料之后，该非符合设备提供无限制的拷贝。另一种攻击是非符合设备“登记”另一设备接收的资料。符合设备能接收/检验该资料，非符合设备能“登记”该资料，然后另一符合设备能接收该资料，因为该检验/登记系统认为另一拷贝已经返回。以这方式，可对符合设备制作无限制的数目的拷贝，诸如上述快速存储卡。

本发明的目的是提供一种用于限制同时可获得受保护的内容资料的拷贝数的可靠检验/登记系统与方法。本发明的另一目的是提供保证只将受保护的内容资料提供给遵守为保护内容资料建立的防拷贝标准的设备的可靠系统与方法。本发明的又一目的是提供保证检验内容资料的设备是登记该内容资料的同一设备的可靠系统与方法。

用配置成a)验证该接收设备是证明的符合设备，及b)验证登记内容资料的设备是检验该内容资料的同一设备的检验/登记系统来达到这些与其它目的。接收设备的验证是通过传统的证明过程进行的。将同一设备用于登记与检验的验证是通过安全的查问应答协议进行的。与传统的同期查问应答协议不同，当检验内容资料时，本系统提供接收设备专有的唯一查问，而在登记该内容资料时验证适当的应答。因为查问应答是接收设备专有的，在检验内容资料时只有接受查问的设备在登记该内容资料时能提供适当的应答。

参照附图用示例方式更详细地说明本发明附图中：

图1示出按照本发明的检验/登记系统的示例框图。

图2示出按照本发明的检验/登记系统的示例流程图。

在所有附图中，相同的参照数字指示类似或对应的特征或功能。

本发明基于可靠的登记/检验系统具有两种基本要求这一前提，这一系统需要验证接收设备是证明的符合设备的可靠手段。否则，提供给潜在的非符合设备的拷贝可以非法再生，从而消除了检验/登记系统所提供的拷贝防止。此外，本系统需要验证该登记资料是从原始检验该资料的同一证明的符合设备返回的可靠手段。否则，非符合设备能用来登记包含符合设备在内的另一设备所接收的资料。为了提高拷贝与分发防止，也可应用本技术中公用的其它安全技术。

图1示出按照本发明的检验/登记系统的示例框图。该检验/登记系统包括检验/登记设备100及接收设备200。检验/登记设备包括目录控制器110，它控制证明的接收设备对内容资料150的目录的访问。控制器110限制同时可获得的各内容资料150的拷贝数。在较佳实施例中，控制器110维护已提供给或“检验”给证明的接收设备的内容资料150的拷贝数的计数，并在达到预定的极限时拒绝提供附加的拷贝。检验/登记系统允许接收设备200“返回”或“登记”内容资料150的拷贝以便能将它提供给另一接收设备。假定接收设备200为符合设备，且资料150的“返回”对应于接收设备200终止对该内容资料150的拷贝的访问，而且“返回”是对检验/登记设备100的该接收设备200已终止访问的通知。在收到“返回”通知时，检验/登记设备100将已提供给接收设备的内容资料150的拷贝数的计数减一，借此允许将该内容资料150的另一拷贝提供给证明的接收设备。

符合接收设备200包含“证明”211，它是由受信任的管理机构发放来证明该接收设备是配置成符合已为保护防止拷贝的内容资料建立的标准的设备。这一证明211通常包含与接收设备200关联的公用-秘密密钥对的公用密钥、该接收设备的身份、及基于与受信任的管理机构关联的秘密密钥的数字签名。数字签名将接收设备的身份捆绑在该接收设备的公用密钥上。接收设备200将这一证明211传递给检验/登记设备100中的证明验证器120。证明验证器120应用与受信任的管理机构关联的公用密钥用证明211中的数字签名来验证传递的公用密钥与接收机的身份与真实性之间的一致性。因为只有受信任的管理机构能期望提供能用受信任的管理机构的公用密钥验证的数字签名，数字签名的正确验证证明该接收设备200是受保护的内容资料的授权接受者。

验证了证明时，假定根据上面讨论的计数参数尚未将选择的内容资料150检验给最大数目的同时接收机，目录控制器110便将选择的内容资料150提供/检验给接收设备200。这便是，例如，如果该内容资料150限于一次单一拷贝分发，则当且仅当没有其它接收设备已检验这一内容资料150且尚未返回它时，目录控制器110才将该内容资料150检验给接收设备200。

按照本发明，当目录控制器110将内容资料150的拷贝提供给接收设备200时，目录控制器110同时用若干查问-应答协议中的任何一种发布安全“查问”给接收设备。在示例实施例中，查问是根据与该接收设备200关联的公用-秘密密钥对中的上述公用密钥的随机数135的加密。随机数135是用本技术中公用的若干技术中任何一种提供的，其中包含伪随机数发生器、从表中选择等。如上所述，证明211中最好包含这一公用密钥，而证明验证器120将这一经验证的公用密钥提供给加密器130来实行这一随机数135的加密。接收设备200将该查问连同相关的内容资料150存储在其存储器210中。

如在传统的传送系统中，以安全的方式将内容资料150提供给接收设备。可用接收设备的上述公用密钥加密内容资料150，并由接收设备随后用解密器230与该接收设备的对应秘密密钥212解密。作为替代，可用特定密钥加密内容资料150，而这一特定密钥是用接收设备的公用密钥加密的。接收设备200用秘密密钥212解密加密的密钥，并用解密的密钥解密内容资料150。传递受保护的内容资料的这些与其它技术是在本技术中公用的。

当接收设备200的用户决定将内容资料返回/登记到检验/登记设备以便允许另一设备接收该内容资料的拷贝时，将接收设备置于与检验/登记设备通信中，并起动登记进程。按照本发明，当处于登记状态中时，接收设备200中的安全设备220从其存储器210中擦除选择的内容资料150，或者终止对这一内容资料150的访问，并传递对接收内容资料150时接收的上述“查问”的“应答”。在示例实施例中，安全设备220中的解密器230解密所接收的加密的随机数，并将解密的随机数传递给检验/登记设备100的返回验证器140。返回验证器将接收的解密随机数与原始随机数135比较来验证该接收设备200是接收内容资料150的同一设备。注意因为该接收设备是假定能访问该接收设备的秘密密钥212的唯一设备，而随机数135及内容资料150的加密是基于该接收设备的公用密钥的，只有该接收设备能返回与原始随机数135匹配的解密的随机数。

本技术领域中的普通技术人员显而易见，目录控制器通常包含能检验的各种内容资料，并且通常检验选择的内容资料给各种接收设备。未示出，目录控制器110与/或返回验证器140包含各检验的内容资料及与各检验的内容资料关联的随机数的清单以便有效地管理检验/登记进程。以相似的方式，各内容资料可具有对可同时提供的拷贝数的不同限制，某些内容资料允许无限制数目的同时拷贝，并且目录控制器110配置成根据需要施加各种限制。

图2示出按照本发明的检验/登记系统的示例流程图。在310上，检验/登记设备接收包含内容资料的标识及证实该接收设备是符合设备的证明的事务处理请求。如上所述，在最佳实施例中，该证明包含与该接收设备关联的公用-秘密密钥对的公用密钥。如果在315上确定该证明是无效的，则中止该进程；否则在325上确定事务处理的类型。如果事务处理是请求检验内容资料，则在335上将请求的内容资料的拷贝数的当前计数与允许的同时拷贝数的极限比较。如果当前检验拷贝数不小于极限，便中止进程。如果当前检验拷贝数小于极限，便在340上生成查问，并在350上将查问与内容资料传输给接收设备。在360上将检验拷贝数的当前计数加一，借此对应于该内容资料的检验。

如果在325上，事务处理是内容资料的返回/登记，检验/登记设备在370上接收对给予检验内容资料的接收设备的查问的应答。在375上如果该应答是对查问的适当应答，则在380上将内容资料的检验拷贝的数目的当前计数减一，借此对应于内容资料的“返回”，并且进程继续。如果在375上应答并不与查问对应，便不减少计数。

在将计数加一或减一之后，或在中止之后，进程在390上继续进行，通常循环回到步骤310去等待另一事务处理请求。假定在步骤370上只有前面经证明的接收设备才能提供对查问的适当应答，能修正流程310-325以便在返回内容资料时绕过重新证明接收设备。

上文只是示出本发明的原理。从而应理解熟悉本技术的人员能设计虽然在这里未明确描述或展示但却体现本发明的原理并因而在下面的权利要求的精神与范围之内的各种装置。

Claims (11)

1．一种限制内容资料(150)的同时拷贝的方法，包括：

-传递(350)内容资料(150)的拷贝给接收设备(200)，

-当将内容资料(150)的拷贝传递给接收设备(200)时，传递(350)安全查问给接收设备(200)，及-

-当将内容资料(150)的拷贝从接收设备(200)上消除时，从接收设备(200)接收(370)根据安全查问的安全应答。

2．如权利要求1的方法，还包括

-在将内容资料(150)的拷贝传递给接收设备(200)之前检验(315)接收设备(200)的证明(211)。

3．如权利要求1的方法，还包括

-维护内容资料(150)的同时拷贝的计数，包含：

    当将内容资料(150)的拷贝传递给接收设备(200)时，增

量(360)计数，及

当从接收设备(200)接收安全应答时，减量(380)计数，

-其中

-取决于同时拷贝的计数传递(350)内容资料(150)的拷贝。

4．如权利要求1的方法，还包括：

-生成(340)随机数，及

-通过与接收设备(200)关联的公用-秘密密钥对的公用密钥加密(340)该随机数来形成安全查问，及

-其中

-该安全应答包含该随机数。

5．一种检验/登记设备(100)，包括：

-配置成将内容资料(150)的有限数目的同时拷贝提供给一或多个接收设备的目录控制器(110)，

-配置成在目录控制器(110)提供内容资料(150)的拷贝给接收设备(200)时提供安全查问给该一或多个接收设备的接收设备(200)的加密器(130)，及

-返回验证器(140)，配置成：

    当从接收设备(200)上消除内容资料(150)的拷贝时，从

接收设备(200)接收安全应答，及

通知目录控制器(110)该安全应答是否对应于对安全查问的适当应答。

6．如权利要求5的检验/登记设备(100)，还包括

配置成验证接收设备(200)的证明(211)的证明验证器(120)，

-其中

-该目录控制器(110)进一步配置成取决于接收设备(200)的证明(211)提供内容资料(150)。

7．如权利要求5的检验/登记设备(100)，其中

-目录控制器(110)进一步配置成维护内容资料(150)的同时拷贝的计数，

-其中，

-目录控制器(110)配置成：

当将内容资料(150)的拷贝传递给接收设备(200)时增量

计数，及

    当从接收设备(200)接收安全应答时减量计数，及

取决于同时拷贝的计数提供内容资料(150)的拷贝。

8．如权利要求5的检验/登记设备(100)，其中

-加密器(130)配置成通过与接收设备(200)关联的公用-秘密密钥对的公用密钥加密随机数以形成安全查问，及

-返回验证器(140)配置成将安全应答与随机数比较来判定安全应答是否与安全查问的适当应答对应。

9．一种接收来自检验/登记设备(100)的内容资料(150)与对应的安全查问的接收设备(200)，包括：

-配置成存储内容资料(150)与对应的安全查问的存储器(210)，及

-安全设备(220)，配置成：

    从存储器(210)中擦除内容资料(150)，及

    根据与内容资料(150)关联的安全查问，传递安全应答给

    检验/登记设备(100)。

10．如权利要求9的接收设备(200)，其中

-安全设备(220)进一步配置成将接收设备(200)的证明(211)传递给检验/登记设备(100)使得检验/登记设备(100)能将内容资料(150)提供给接收设备(200)。

11．如权利要求9的接收设备(200)，其中

-该安全设备(220)包括：

    通过与接收设备(200)关联的公用-秘密密钥对的秘密密

钥(212)解密安全查问以形成安全应答的解密器(230)。