CN1327358C

CN1327358C - 保护可记录媒体内容的标题键的系统和方法

Info

Publication number: CN1327358C
Application number: CNB200510007361XA
Authority: CN
Inventors: J·B·洛茨皮奇; L·M·刘易斯; F·佩斯托尼; S·斯里尼瓦桑; V·兹巴尔斯基; D·阿赛德; K·T·德赖弗
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 2004-02-09
Filing date: 2005-02-04
Publication date: 2007-07-18
Anticipated expiration: 2025-02-04
Also published as: US20050177740A1; US7499550B2; CN1655131A

Abstract

一种标题键保护系统包括一用于可记录媒体内容的标题键；不需要存储在一储存库内。当一交换中心需要时该标题键被解密，然后被重新加密。该标题键将权利从该内容所有者授予用户，以便为了个人使用而播放和记录该内容。用户从一内容储存库下载被加密的内容。用户的媒体记录设备从该内容提取被加密的标题键，并且从该内容将被记录在其上的物理媒体得到媒体键块和媒体ID。将该被加密的标题键、媒体键块和媒体ID发送给一交换中心。该交换中心将该标题键解密，并从该媒体键块和媒体ID得到一媒体唯一键。该交换中心用该媒体唯一键对该标题键重新加密，并将该被重新加密的标题键返回该媒体记录设备以便与该内容一起记录在物理媒体上。

Description

保护可记录媒体内容的标题键的系统和方法

技术领域

本发明一般地涉及一种用于对受版权保护的内容例如音乐或电影加密的系统。更具体地，本发明涉及一种用于通过消除在储存数据库中保存内容的标题键(title key)的需要来保护该标题键，从而保护该内容不会被未被授权地使用或分发的方法。

技术背景

娱乐业正在经历数字革命。音乐、电视和电影正逐渐数字化，在品质和灵活性方面给消费者带来新的好处。同时数字革命还包含一种威胁，因为数字数据可以被非常好地和快速地复制。如果消费者可自由地复制娱乐内容并将该内容发布在因特网上，这样将使娱乐内容的市场消失。

可记录的媒体例如MP3和DVD在因特网上的分发的快速增长尤其对内容所有者构成威胁。这些引起很大争议的和未被授权的分发渠道已使得娱乐业增加了对用于保护他们数百万美元的内容的方法的需求。当在因特网上共享的内容的数量每年按指数增加时，开发这样一种内容保护系统变得越来越重要，该内容保护系统可为内容所有者提供一种端到端的解决方案，以便内容所有者可用来安全地分发他们的媒体。

近来，消费者电子产品的发展创造了传统的数字版权管理系统的替代物。使用这种被称为CPRM(可记录媒体的内容保护)技术的新方法的新的记录和播放设备已在市场上有售。现在，可以将在CPRM中保护的内容直接记录到可写媒体中。如果是在服务器中准备记录的，则客户不需要特殊的密钥或防篡改。该内容保护方法使用广播加密。设备不需要具有一会话以建立一通用密钥(common key)。广播加密中的新发展使得其在撤销(revocation)能力方面与公开密钥密码技术一样有力。因为其性质是单向的，所以广播加密固有地适用于保护存储中的内容。

客户机一旦接收到使用CPRM加密的可记录媒体内容，内容服务器和客户端模块之间的交互就完成了。现在，服务器可自由地集中在其它请求上。在客户端，CPRM要求将该被加密的内容记录在一媒体物理件例如DVD上。该记录是以这样的方式进行的，即该被加密的数据仅能当其位于该特定的媒体件上时，由一合格的设备播放。因此，复制到另一个媒体物理件上的被加密的内容不能由一合格的设备播放。

CPRM设备使用当前位于空白DVD可记录盘上的媒体键块(mediakey block)和媒体ID来计算一媒体唯一键。使用该媒体唯一键对标题键加密。继而，该些标题键对存储在DVD上的内容加密。使用媒体唯一键对标题键加密使得标题键被加密地绑定在该内容被烧录于其上的特定的媒体物理件上。这样，可防止内容被解密并从任何其它的媒体物理件访问。

尽管该技术已证明是有用的，但是仍需要另外的改进。在基于服务器的CPRM系统中，将标题键绑定在媒体上的计算在服务器端而不是客户端进行。但是目前不存在这样的方法，即服务器可使用该方法获知该标题键而不将该标题键保存在数据库内。这样的数据库难以保持在一安全的和防篡改的环境中。

因此，需要一种用于保护标题键同时为交换中心(clearinghouse)服务器提供用于获知该标题键的手段的系统、计算机程序产品和相关的方法。迄今仍不能满足对这种解决方案的需求。

发明内容

根据本发明的一个方面，提供了一种用于在安全分发系统中保护用于可记录媒体内容的标题键的方法，该方法包括：

通过将该标题键与该可记录媒体内容一起加密来创建加密的内容/标题键包；

将该加密的内容/标题键包发送给媒体记录设备；

从该加密的内容/标题键包提取被加密的标题键；

从物理媒体得到媒体键块和媒体ID；

将该被加密的标题键、该媒体键块和该媒体ID发送给使用标题键解密/加密模块的交换中心服务器；

将该被加密的标题键解密；

得到针对该物理媒体的媒体唯一键；

通过用该媒体唯一键将该标题键加密创建被重新加密的标题键；以及

将该被重新加密的标题键发送给该媒体记录设备，以与该可记录媒体内容一起记录在该物理媒体上。

根据本发明的另一个方面，提供了一种用于在安全分发系统中保护用于可记录媒体内容的标题键的系统，该系统包括内容储存服务器、标题键解密/加密模块以及交换中心服务器，其中

内容储存服务器通过将该标题键与该可记录媒体内容一起加密来创建加密的内容/标题键包；

该内容储存服务器将该加密的内容/标题键包发送给媒体记录设备；

标题键解密/加密模块从该加密的内容/标题键包提取被加密的标题键；

该标题键解密/加密模块从物理媒体得到媒体键块和媒体ID；

该媒体记录设备使用该标题键解密/加密模块将该被加密的标题键、该媒体键块和该媒体ID发送给交换中心服务器；

该交换中心服务器将该被加密的标题键解密并且得到针对该物理媒体的媒体唯一键；以及

该交换中心服务器然后通过用该媒体唯一键将该标题键加密来创建被重新加密的标题键，并且将该被重新加密的标题键发送给该媒体记录设备，以与该可记录媒体内容一起记录在该物理媒体上。

本发明满足此需求，并且给出用于以如此方式将标题键与可记录媒体内容包含在一起以至于不需要在储存库中存储的一系统、一计算机程序产品和一相关方法(这里共同称为“该系统”或“本系统”)。相反，当需要时由交换中心解密该标题键，然后对该标题键重新加密。该标题键将权利从内容所有者授予用户以便为个人用途播放和复制该内容。没有标题键，则媒体记录设备将既不能播放也不能复制该可记录的媒体内容。

使用本系统，用户通过一内容储存库从内容提供者购买加密的可记录媒体内容。将该可记录的媒体内容下载到用户的媒体记录设备。用户的媒体记录设备从该可记录的媒体内容提取一加密的标题键。该媒体记录设备还从该可记录媒体内容将记录在其上的物理媒体上得到一媒体键块和媒体ID。将加密的标题键与该媒体键块和媒体ID一起传送给一交换中心。该交换中心对该标题键解密，并从该媒体键块和媒体ID得到一媒体唯一键。然后该交换中心用该媒体唯一键对该标题键重新加密，创建一用于记录在该物理媒体上的被重新加密的标题键。该被重新加密的标题键对于该物理媒体是唯一的。该被重新加密的标题键提供了媒体记录设备所需要的授权，以便播放已记录在该物理媒体上的可记录媒体内容。

本系统使用一媒体键块来加密和解密该标题键。每个媒体播放器具有允许该播放器处理该媒体键块的唯一的一组键；但是，每个设备遵循通过该媒体键块的唯一的路径。所有合法的设备作为解密的结果最终得到一媒体键。但是如果出现欺诈设备，则可制造新发布的物理媒体，从而欺诈设备遵循通过该媒体键块的它们的特定路径将得到错误的答案。所有无辜的的设备继续正确地计算媒体键。因此，从该系统中仅排除欺诈设备。

本系统使用物理媒体上的媒体键块以帮助通过因特网发送内容键，从而可避免单个全球性秘密。web服务提供商或其它处理中心通过因特网提供加密的标题键。用户对被正确加密的标题键的拥有可证实用户已接收到播放和记录该可记录媒体内容的权利。因此，内容所有者希望保护用于它们的内容的标题键。不同于存储该标题键，本发明提供了可在需要时解密该标题键的一种方法。

本发明明显的优点在于，交换中心不需要数据库来存储内容的标题键。即使交换中心以前没有看到内容的特定部分项，它仍可解密该标题键。然后，交换中心可用该内容将记录于其上的物理媒体特定的媒体唯一键重新加密该标题键。使用本系统，只有对标题键的处理需要是安全的和防篡改的。现有技术中可很好进行安全处理；但是，存储标题键的数据库是攻击的目标，并且难以保证安全，尤其是当交换中心必须为了作为竞争者的几个不同的内容所有者进行操作时，其中每个内容所有者需要保存他们各自的键。

本发明提供了离开实际被加密的内容的一层抽象，消除了交换中心和存储内容的内容储存库之间的交互。因此，交换中心的复杂性小于完整的内容储存库，并且交换中心可放置在任何可被媒体记录设备例如DVD播放器访问的位置。该交换中心没有连接在一数据库或内容储存位置上。

另外，交换中心服务器和内容储存服务器可以是完全独立的，从而允许部署另外的业务模型。例如，内容所有者可该操作内容服务器，而电子零售商店可操作该交换中心。

附图说明

将参照下面的说明、权利要求和附图详细说明本发明的各种特征以及实现这些特征的方法，在附图中在适当时重复使用参考标号以指示所参考的项之间的一致性，并且在附图中：

图1示意性地示出一示例性操作环境，在该环境中可使用本发明的标题键保护系统；

图2是图1的标题键保护系统的高层体系结构的框图；

图3由图3A和3B构成，并且是示出图1和2的标题键保护系统的操作方法的过程流程图；以及

图4是示出图1和2的标题键保护系统传送一媒体键块的方法的实施例的过程流程图。

具体实施方式

下面的定义和说明给出了与本发明的技术领域有关的背景信息，并且旨在有助于理解本发明，而不是限制本发明的范围：

因特网：利用一组标准协议通过路由器连接在一起以形成一全球的、分布式的网络的互连的公共和专用计算机网络的集合。

万维网(WWW，也称为Web)：一因特网客户-服务器超文本分布式信息检索系统。

内容：以数字格式呈现在电子设备上的受版权保护的媒体例如音乐或电影。

图1示出一示例性的总体环境，在该环境中可使用根据本发明的用于在安全分发系统中保护可记录媒体内容的标题键的系统和方法。标题键保护系统10包括通常嵌入或安装在媒体播放设备80、交换中心服务器20和内容储存库25上的软件程序代码或计算机程序产品。或者，标题键保护系统10可存储在一合适的存储器或存储媒体例如软盘、CD、DVD、硬盘驱动器或类似设备上。

内容储存库25包括内容储存服务器30和以内容35为形式的可记录媒体。内容35包括任何可记录的媒体例如软件程序、音乐、电影、游戏、书等。交换中心40包括交换中心服务器20。交换中心40和内容储存库25可以是同一内容提供实体的一部分。相反地，交换中心40和内容储存库25可以是单独的实体。例如，内容所有者可操作内容储存库，而第三方零售商操作交换中心40。

媒体记录设备15可通过网络45访问交换中心服务器20和内容储存服务器30。媒体记录设备15包括可使媒体记录设备15安全地连接交换中心服务器20和内容储存服务器30的软件。媒体记录设备可以是具有合适的软件和硬件的个人计算机，或者也可是专用设备例如DVD录像机。

媒体记录设备15经由通信链路50例如电话、电缆、DSL、卫星链路等与网络45例如因特网相连接。交换中心服务器20通过通信链路55与因特网相连接，内容储存库30通过通信链路60与因特网相连接。

媒体播放设备80可以包括可检验媒体例如磁盘的物理存在的任何合格的模块。合格的模块是遵循被加密地绑定在从内容储存服务器30下载的内容上的使用规则的模块。媒体播放设备80包括例如计算机、DVD播放机、游戏机等。

用户可从内容储存服务器30将内容35下载到媒体播放设备15上，该播放设备将该内容记录在物理媒体65上。内容35可被购买、租借、或被内容储存库25免费提供。用户可能希望使用物理媒体65在媒体播放设备80上播放内容35。物理媒体65包括在制造时已插入物理媒体65的一媒体键块70和一媒体ID 75。在某些情况下，媒体记录设备15和媒体播放设备80可以是同时具有记录和播放功能的同一物理设备。

内容储存服务器30、交换中心服务器20、媒体记录设备15和媒体播放设备80在来自内容所有者的许可的限制下相交互以向用户提供方法，以在媒体播放设备80上播放内容35或在物理媒体65上合法复制内容35。

图2的框图示出标题键保护系统10的高层体系结构。标题键保护系统10包括位于内容储存库25中的内容准备实用工具205、和位于交换中心服务器20上的标题键解密/加密模块215。内容储存服务器30将内容35以加密的内容/标题键包220的形式提供给媒体记录设备15。媒体记录设备15包括标题键处理模块210。媒体记录设备15从被加密的内容/标题键包220提取被加密的标题键225。

媒体记录设备15向标题键解密/加密模块215提供媒体键块70、媒体ID 75和被加密的标题键225。标题键解密/加密模块215从媒体键块70和媒体ID 75提取媒体唯一键。然后，标题键解密/加密模块215将被加密的标题键225解密，并使用该媒体唯一键重新对该标题键加密，以创建一对于物理媒体65是唯一的重新加密的标题键230。交换中心服务器20将该重新加密的标题键230返回媒体记录设备15，以便将内容35烧录在物理媒体65上。

图3(图3A、3B)的过程流程图示出了用于获得被重新加密的标题键230以便媒体记录设备将内容35记录在物理媒体65上以便以后由媒体播放设备80播放的方法。在步骤305中，内容准备实用工具205通过用标题键加密内容35来准备可记录的媒体例如内容35。该标题键例如可以随机选择。以在交换中心40和内容储存库25之间达成一致的方式将该标题键与内容35一起加密，以创建一被加密的内容/标题键包220。

所有用于将标题键与内容35一起加密的方法都在该标题键保护系统10的范围内。示例的加密方法包括使用在交换中心40和内容储存库25之间达成一致的通用密钥，使用交换中心服务器20提供的公开密钥(publickey)，以及使用来自媒体键块的键。

在步骤310中，内容储存服务器30存储加密的内容/标题键包220。该标题键被加密并与内容35打包在一起，该内容35已被内容准备实用工具205加密，并作为一透明的加密实体存储在内容储存库25内。通过将内容35和标题键以加密的形式保存在内容储存库25内，内容储存库25不需要防篡改存储来保护该标题键。

在步骤315，用户访问内容储存服务器30并得到内容35。用户可从内容储存库25购买、租借或免费得到内容35。在步骤320，内容储存服务器30响应请求，并将加密的内容/标题键包220传送给媒体记录设备15。标题键处理模块210从加密的内容/标题键包220提取一被加密的标题键225。

在步骤330，媒体记录设备15将媒体键块70、媒体ID和加密的标题键225传送给交换中心服务器20。在步骤335，标题键解密/加密模块215在一与内容储存库25预先安排的加密协议中对加密的标题键225解密。在步骤340，标题键解密/加密模块215从媒体键块70和媒体ID 75得到一媒体唯一键。在步骤345，标题键解密/加密模块215用该媒体唯一键对该标题键加密，从而创建一被重新加密的标题键230。在步骤350，交换中心服务器20将该被重新加密的标题键230传送给媒体记录设备15。在步骤355，媒体记录设备15将内容35和被重新加密的标题键230记录在物理媒体65上。现在该媒体可在媒体播放设备80上播放。

在一实施例中，如图4中所示，可修改步骤330以使从媒体记录设备15传送给交换中心服务器20的平均数据量最小。媒体键块70是大规模生产的。例如，可将单个媒体键块70压制到高达百万张DVD可记录空白盘中。因此，很有可能的交换中心40从以前的事务中已看到任何给定媒体键块70。

在步骤405，除了媒体ID 75和加密的标题键225之外，媒体记录设备15还将媒体键块70的短摘要传送给交换中心服务器20。在判定步骤410，标题键解密/加密模块215判定以前是否已看到媒体键块70。如果是，则在步骤415，媒体键解密/加密模块215使用以前看到的媒体键块70。如果否，则在步骤420标题键解密/加密模块215从媒体记录设备15请求媒体键块70。在步骤425，媒体记录设备15将媒体键块70传送给交换中心服务器20。在一实施例中，媒体键块70的5到12字节的验证数据唯一地标识媒体键块70，并且可作为摘要发送。但是，所有制作媒体键块70的摘要例如加密散列的技术都在该标题键处理模块系统210的范围内。

应理解，上述本发明的特定实施例仅示出本发明的原理的特定应用。可在不偏离本发明的精神和范围的情况下，对上文所述的用于在安全分发系统中保护可记录媒体内容的标题键的系统和方法进行许多修改。此外，尽管为了说明仅与万维网有关地说明了本发明，但是很清楚，本发明也可用于例如内联网、广域网或任何其它的其中设备为了通信而互连的网络。

Claims

1.一种用于在安全分发系统中保护用于可记录媒体内容的标题键的方法，该方法包括：

将该加密的内容/标题键包发送给媒体记录设备；

从该加密的内容/标题键包提取被加密的标题键；

从物理媒体得到媒体键块和媒体ID；

将该被加密的标题键解密；

得到针对该物理媒体的媒体唯一键；

2.根据权利要求1的方法，其特征在于，该方法还包括用该标题键对该可记录媒体内容加密。

3.根据权利要求2的方法，其特征在于，该方法还包括随机选择该标题键。

4.根据权利要求2的方法，其特征在于，加密该标题键包括以在可记录媒体内容储存库和用于处理该标题键的交换中心服务器之间达成一致的方式将该标题键与该可记录媒体一起加密。

5.根据权利要求4的方法，其特征在于，加密该标题键包括用在该可记录媒体内容储存库和该交换中心服务器之间达成一致的通用密钥对该标题键加密。

6.根据权利要求4的方法，其特征在于，加密该标题键包括用该交换中心服务器提供的公开密钥对该标题键加密。

7.根据权利要求4的方法，其特征在于，加密该标题键包括用从一媒体键块得到的键对该标题键加密。

8.根据权利要求4的方法，其特征在于，该可记录媒体内容储存库存储用于向用户销售或分发的被加密的内容/标题键包。

9.根据权利要求1的方法，其特征在于，该方法还包括将该媒体键块的摘要而不是完整的媒体键块发送给该交换中心服务器。

10.根据权利要求9的方法，其特征在于，该方法还包括从该媒体键块的摘要判定是否以前看到该媒体键块。

11.根据权利要求10的方法，其特征在于，该方法还包括如果该标题键解密/加密模块判定以前没有看到该媒体键块，则从该媒体记录设备请求该媒体键块。

12.一种用于在安全分发系统中保护用于可记录媒体内容的标题键的系统，该系统包括内容储存服务器、标题键解密/加密模块以及交换中心服务器，其中

该标题键解密/加密模块从物理媒体得到媒体键块和媒体ID；

13.根据权利要求12的系统，其特征在于，该内容储存服务器用该标题键对该可记录媒体内容加密。

14.根据权利要求13的系统，其特征在于，该标题键是随机选择的键。

15.根据权利要求13的系统，其特征在于，以在可记录媒体内容储存库和用于处理该标题键的交换中心服务器之间达成一致的方式将该标题键与该可记录媒体一起加密。

16.根据权利要求15的系统，其特征在于，用在该可记录媒体内容储存库和该交换中心服务器之间达成一致的通用密钥对该标题键加密。

17.根据权利要求15的系统，其特征在于，用该交换中心服务器提供的公开密钥对该标题键加密。

18.根据权利要求15的系统，其特征在于，用从一媒体键块得到的键对该标题键加密。