CN1329909C - 安全的单驱动器复制方法和设备 - Google Patents
安全的单驱动器复制方法和设备 Download PDFInfo
- Publication number
- CN1329909C CN1329909C CNB028205421A CN02820542A CN1329909C CN 1329909 C CN1329909 C CN 1329909C CN B028205421 A CNB028205421 A CN B028205421A CN 02820542 A CN02820542 A CN 02820542A CN 1329909 C CN1329909 C CN 1329909C
- Authority
- CN
- China
- Prior art keywords
- transaction identifiers
- information
- playback reproducer
- encryption
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00478—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier wherein contents are decrypted and re-encrypted with a different key when being copied from/to a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00521—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each session of a multisession recording medium is encrypted with a separate encryption key
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00557—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00666—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00681—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
- G11B20/00695—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00847—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
一种经由中间媒体传送数据信息的方法,包括:从源媒体读取数据信息到回放装置;解密数据信息;从回放装置的存储区检索一个事务标识符;将解密的数据信息与检索到的事务标识符结合起来;加密结合起来的信息;将加密的结合信息传送到中间媒体;从中间媒体读取加密的结合信息;将加密的结合信息解密;将加密的结合信息去结合成数据信息和事务标识符;将事务标识符与存储在存储区中的一组事务标识符相比较;以及如果在存储在回放装置中的事务标识符组中找到了解密的事务标识符,则将该事务标识符从存储在回放装置中的事务标识符组中删除;并且如果从存储在回放装置中的事务标识符组中找到了解密的事务标识符的值,则将数据信息存储在目的媒体上。
Description
技术领域
本发明涉及电子安全领域,更具体地说是涉及从一个设备向另一个设备传送信息的安全系统和方法。
背景技术
数字媒体存储数字形式的数据,包括所有种类的CD和DVD光盘技术。存储在数字媒体中的数据包括视频、文本、音频、计算机数据或者其他形式的数字信息。数字媒体经常存有授予了版权的信息,这种信息可能会被非法制作出高质量复制品并加以传播。使用DRM(数字权限管理)系统将会在数字信息的传播过程中保护上述的版权,并且方便应交和/或汇付给数字信息的拥有者的版税计算。例如,一个DRM系统提供一个容器(即一个能够安全保存和传送数字内容的数据单元)、为了使用(回放或复制)数字内容而必须被软件和硬件设备遵守的一套使用规则、以及保证使用规则的密钥。该使用规则和加密密钥在下文中被称为“权限数据”。
为了使用一个单驱动器系统从一张盘向另一张盘复制内容和权限数据,DRM系统首先检索源盘中的内容和权限数据,将该内容和权限数据存储在硬盘驱动器(HDD)中,然后将该内容和权限数据传送到一张目的地盘(使用者要用目的地盘替换源盘),最后从硬盘驱动器中删除权限数据。在这种环境下的一个“重放攻击(replay attack)”的实例是一种破坏复制保护方案的方法,该方法意味着一个未经授权的使用者(例如一个电脑黑客)复制存储在HDD上的权限,并且试图欺骗DRM系统将该权限重放进第三张盘中。以这种方式,黑客就能够得到原件的伪造复件。由于数字内容是加密的,所以仅仅通过使用一个硬盘驱动器作为中间存储器就能将该数字内容从源媒体复制到目的地媒体。因此为了防止重放攻击,问题就在于如何安全地复制权限数据(包括密钥,通过它可以解密和访问数字内容)。
众所周知,定义一个安全鉴定渠道(SAC),以用于将权限数据从源设备和媒体安全地传送到目的地设备和媒体。根据这种方法,传送权限和复制内容需要必须具有实时的相互作用的两个设备和媒体。然而,一个典型的消费者仅拥有一个CD-DRM驱动器。而且权限的传输必须以一种安全的方式来进行。
另一种用于传送数字内容同时保存相关权限的方案是仅仅将加密的内容从源盘复制到目的地盘。然后为了使用该内容就需要购买权限或者通过一个受保护的渠道(典型是通过SAC)从网站或服务器那里得到。这种方法必须依赖于服务器连接的完整性。
PCT专利申请号NO.WO0062290(代理人案号PHA23637)的专利和本申请是同一受让人,它公开了用于防止重放攻击的单驱动器系统,在该系统中,使用存储在记录媒体的一个只读存储器元件中的动态记录指示符来对内容加密密钥进行加密。使用对应于目标回放装置的私有密钥的一个公开密钥对该内容加密密钥进一步加密。这样,内容加密密钥的解密同时需要记录指示符的值和设备私有密钥。
因为每当数据被记录到记录媒体时,记录媒体都会产生一个新的并且可能是随机的记录指示符,随后的非法记录(重放攻击)不可能提供一个相同的加密密钥,所以回放装置将不能对内容加密密钥和内容本身解密,这样就防止了重放攻击。然而,这种方法需要最初的记录指示符能够被可靠、安全地从记录媒体传递给回放装置(可能通过使用数字签名),这是因为执行保护方案的是回放装置。另外,该方法将记录指示符存储在记录媒体的存储区,而该存储区易于被非法窜改。
因此,需要一种改进的系统和方法,使用单独的回放/记录设备从媒体到媒体安全地传送数字内容和权限数据,同时防止对于DRM或者类似有限使用方案的重放攻击。
发明内容
本发明通过提供一种将权限数据和数字内容从源盘传送到目的地盘的安全方法满足了上述需要,根据本发明,该方法仅使用一个CD-DRM驱动器和一个中间存储媒体。一个加密的事务标识符和权限数据一起被传送到中间存储媒体,从而在将权限数据保存在中间存储媒体时保证了权限数据的安全性。
更特别的,根据本发明的一个实施例的方法,至少产生了一个事物标识符并将其存储在一个回放装置(该回放装置还具有记录能力)的存储区内。该回放装置分配了一个事物标识符,然后从源媒体中读取数字内容并使用权限数据,解密该权限数据,然后使用一个加密密钥对权限数据和分配的事物标识符一起再次加密,该加密密钥包括诸如对称式密码术或者一个对应于存储在回放装置中的私有密钥的公开密钥。
由回放装置执行的加密可能还包括一个对应于所分配的事物标识符的事务密钥,例如将事务密钥和一个对称式或公开密钥结合起来。进一步讲,除了将权限数据和事务标识符一起加密之外,可以实现一个完整性机构(例如一个数字签名或者散列法方案)从而实现对窜改的检测。回放装置将数字内容和重新加密的权限数据连同相应的加密事务标识符从源媒体传送到硬盘驱动器的本地存储器中。在将该传送信息传送到目的地媒体之前,回放装置检查事务标识符和任意完整性机构来确定是否进行了重放攻击。如果实现了完整性机构,则可以检查传送信息是否有窜改。
通过将权限数据和被传送到硬盘驱动器的加密的事务标识符解密并且将该事务标识符与回放装置中安全的本地存储器中的事务标识符做比较,来继续进行重放检查。通常,当且仅当该传输的事务标识符与回放装置中的事务标识符匹配时,才将重新加密的权限数据写入目的地盘。
本发明方法的一个优势是:每一个独特的事务标识符以未加密的形式存放在更加不易窜改的回放装置中,但当该事务标识符存在于中间媒体中时就被加密并且伴随一个完整性机构。因此,本发明消除了对于一个安全的中间媒体的需要,这是因为通过回放装置实现和加强了安全性。
简而言之,本发明包括使用一个单放装置安全传送数据(特别是DRM保护的使用权限)的系统和方法。至少一个由一系列或随机数字组成的事务标识符被存储在回放装置的存储区内。在本发明的一个方面,一个事务标识符可能包括对唯一驱动器标识符的引用。与存储在源盘中的内容相联系的使用权限被解密,然后通过使用与特定回放装置有关的而且仅对于该回放装置可知的密钥与分配的事务标识符一起被重新加密,从而保证了权限数据只能在该特定回放装置中重放。使用权限和事务标识符的加密可以包含基于该事务标识符的事务密钥。当将重加密的使用权限连同数字内容从源盘传送到中间媒体的存储器例如一个硬盘驱动器(HDD)时,回放装置包含了加密的事务标识符。在将内容(可能被加密)和加密的使用权限从HDD传送到目的地媒体时,回放装置将存储在HDD中的该事务标识符与存储在回放装置中的事务标识符列表相比较。如果存储在HDD中的该事务标识符与事务标识符列表中的一个事务标识符相匹配,则由回放装置进行的加密被反向进行,从而该内容和使用权限能够被写入目的地媒体。此外,在将信息从源媒体传送到目的地媒体一次之后通过把该事务标识符从回放装置的存储器中删除,可以执行本发明的方法以便权限数据只能在回放装置中重放一次。换句话说,仅当中间媒体上的系列/随机数字与存储在回放装置中的事务数字一致的时候,中间媒体上的权限数据被回放装置接收。在权限数据被接收并被成功处理之后,回放装置中的事务标识符被删除从而防止权限数据被重放。
存储在回放装置中的事务标识符的最大数量取决于由回放装置制造商分配的存储器资源,该最大数量在回放装置制造之后可以被重新配置。事务标识符可以在被存储在事务存储器之前在回放装置内部或外部被生成。每一个事务标识符都是一个独特的值,该值由例如一个系列数字、随机生成的数字、或者权限数据的散列码构成。尽管每一个事务标识符都必须是唯一的,但当耗尽时、请求时或者在固定的时间间隔都可以补充事务标识符(通过产生或存储至少一个新的事务标识符)。
本发明的另一个实施例是将回放装置用作中间媒体,例如通过将使用权限存储在回放装置的内部存储器中。当写入目的地媒体时,权限数据从回放装置的存储器传送而内容则从中间媒体中传送,然后从驱动器存储器中删除。该实施例使用了与前一个实施例相同的事务验证技术。本发明的这种方法也能利用一个具有存储容量有限的单独存储装置作为用于权限数据和事务标识符的外部存储单元。
本发明的其他目标、优势以及新颖的特征中的一部分将在后文中给出,另一部分可由本领域技术人员在阅读下文时轻易得出,或者可能在实践本发明时学会。
当参考说明时,包含在并且作为本说明书的构成部分的附图说明了本发明。
附图说明
附图1是本发明的一个优选实施例的部件的功能关联的框图。
具体实施方式
正如所需要的,在此公开了本发明的详细实施例;然而应当理解,该公开的实施例只是本发明的一个示例,该示例可以以各种可替换的形式给出。图形不是按照比例给出的;一些特征可能被放大或缩小来详细地表示特定的部件。因此,在这里公开的结构和功能细节不是限制性的,仅仅作为权利要求的基础,并作为指导本领域技术人员以各种形式实现本发明的基础。
现在详细地参看本发明的一个优选实施例,该实施例由附图进行图解,在附图中相同的数字指示相同的部件,附图1是加密系统100的一个示例性实施例的功能部件的结构图,该系统以一种防止重放攻击的方式将受保护的数字内容传送到目的地媒体300。加密系统100包括一个源媒体200、一个目的地媒体300和一个回放装置400。源媒体200包括加密的数字内容110和相关联的使用权限数据120(使用规则和密钥),该使用权限数据被写入目的地媒体300,用于由回放装置400重放。根据目的地媒体300的形式和结构,可以使用任何一种传统的写入技术。为了简化的目的,在附图1中没有示出用于写入目的地媒体300和从源媒体200读出的部件。
根据本发明,回放装置400是通过一个唯一驱动器标识符(例如驱动器号DI)被识别的,并且该回放装置包括一个事务存储区410,其中包含了至少一个唯一事务标识符TI的列表。在制造回放装置400时就设定了事务存储区410。事务标识符TI通过使用任意多种技术和机构(例如随机数字生成和一个日期/时间标记)由事务标识符生成器405产生,并且在制造回放装置400之后该事务标识符TI在事务存储区410中至少被存储一次。根据本发明的一个实施例,如所要求的,通过事务标识符生成器405生成每一个事务标识符TI,例如当一个使用者希望制作权限数据120的一个可允许的复件时。作为可替换的方案,在制造回放装置400时,事务标识符TI被存储在事务存储区410中。每一个事务标识符TI可以包括对驱动器标识符DI的引用,其中事务标识符生成于该驱动器标识符DI。
在本发明的示例性实施例方法的操作中,当接收到一个数据传输命令时,回放装置400从源媒体200中读取内容110和权限数据120,通常读取内容110和权限数据120中的任一者或二者是进行了预加密的。解密器450将权限数据120解密,在可选方案中也将内容110解密。一个事务标识符TI从存储在事务存储区410中的事务标识符列表中取出。该事务标识符TI中可能包括对唯一的设备标识符DI的引用,在制造时该设备标识符DI就被存储在回放装置400中。然后一个加密器430通过应用对该回放装置是唯一的密钥EK将权限数据120和事务标识符TI一起加密,所述的密钥例如是在制造时被存储在回放装置中的一个对称式密钥或者一个公开/私有密钥对。
可替换的方案是,由加密器430对权限数据120和事务标识符TI进行的加密进一步包括了事务密钥TK,该事务密钥由密钥生成器420生成,并且来源于事务标识符TI。与权限无关的内容110也可以类似地由加密器430加密。可替换的方案是,预加密的与权限无关的内容可以不需要进一步加密而直接复制。因此从源媒体200到目的地媒体300的信息传送可以仅使用一个回放装置400来完成,加密内容110和权限数据120连同加密的事务标识符TI被传送到中间媒体500的一个本地存储器510中。中间媒体500是一个存储设备,例如个人电脑的外部的硬盘驱动器、外部的和/或专用的存储模块,或者回放装置自身的存储区。因为典型的回放装置400缺乏足够大存储空间来“储存”源媒体200的所有内容,所以中间媒体500的作用是至少提供用于被传送信息的临时存储器。根据本发明的一个示例性实施例,被传送的信息包括内容110、加密权限数据120以及加密的事务标识符TI。
在一个可替换的实施例中,非权限内容110被传送到中间媒体,同时加密权限数据120和加密事务标识符TI被传送到回放装置400的存储区。当数据被存储在中间媒体500中时,权限数据120和事务标识符TI的加密状态和所实现的完整性机构实现了对于窜改的检测和对于数据的保密。
重放保护主要是在源媒体200从回放装置400中分离并被目的地媒体300取代时实现的。在处理的这个阶段,回放装置400不断地处理将内容110和权限数据120通过中间媒体500传送到目的地媒体300的请求,在此之前该信息已经以一种加密的状态传送到该中间媒体500中。为了证实该传送请求的合法性,回放装置400中的一个授权装置440检查完整性机构,从而检测当信息存储在中间媒体500中时发生的任何窜改。
解密器450将事务标识符TI(当事务标识符TI与权限数据一起加密时,此处加上权限数据120)解密,该事务标识符被加密器430加密,并且传送到中间媒体500。解密器450通过逆转使用加密密钥EK和事务密钥TK(如果使用了)进行的加密来解密信息。然后回放装置400中的授权装置440将从中间媒体500的存取器510中读取的解密的事务标识符TI与存储在回放装置400的事务存储区410中的事务标识符列表相比较。如果解密的传送事务标识符TI的值没有在事务存储区410中找到,则该请求是非法的,并且可能正在进行一个重放攻击。如果传送事务标识符TI的值能够在事务存储区410中找到,则该传送已经通过验证,并且将执行从中间媒体500到目的地媒体300的传送。
为了完成一个已经验证的请求,回放装置400中的加密器430将权限数据120和事务标识符TI重新加密。将内容110和重新加密的权限数据120写入目的地媒体300中,从而完成了信息传送。在一个可替换的实施例中,不必对权限数据120和传送标识符TI重新加密。根据本发明的一个方面,事务标识符TI在被重新加密后,也可以被传送到目的地媒体中。
一旦授权装置440授权或者拒绝一个传送请求,就将事务标识符TI从存储在事务存储区410中的事务标识符列表中删除,以防止将来的重放攻击。进一步来说,当授权装置440已经拒绝了一个传送请求时,将内容110、加密权限数据120和传送的事务标识符TI从中间媒体500中删除。如果传送请求已经被授权装置440授权,则将内容110、权限数据120(如果一些权限在传送之后已经被“用尽”,则权限数据120可能已经改变)和事务标识符TI保留在中间媒体500中,以利于附加授权的传输,这一点是使用规则所允许的。
通过上文可以理解,本发明提供了一种系统和方法,其中仅使用一个重放和记录装置来安全地从媒体到媒体传送数字内容和相关权限数据。而且应当理解的是,上述内容仅仅涉及到本发明的示例性实施例,而且在不偏离下述权利要求书所限定的本发明的精神和范围的情况下,可以进行许多改变。
Claims (12)
1.一种经由中间媒体传送数据信息的方法,该方法包括下列步骤:
从源媒体中读取数据信息到回放装置;
解密所述数据信息;
从所述回放装置的存储区中检索一个事务标识符;
将所述解密的数据信息与所述检索到的事务标识符结合成结合起来的信息;
加密所述结合起来的信息;
将所述加密的结合起来的信息传送到中间媒体;
从所述中间媒体读取所述加密的结合起来的信息;
将所述加密的结合起来的信息解密;
将所述加密的结合起来的信息去结合成所述数据信息和所述事务标识符;
将所述事务标识符与存储在所述存储区中的一组事务标识符相比较;以及
如果在存储在所述回放装置中的所述事务标识符组中找到了所述解密的事务标识符,则将所述事务标识符从存储在所述回放装置中的所述事务标识符组中删除;
而如果从存储在所述回放装置中的所述事务标识符组中找到了所述解密的事务标识符的值,则将所述数据信息存储在目的媒体上。
2.权利要求1中所述的方法,其中结合所述数据信息和所述事务标识符是通过使用密钥散列法和/或加密来实现的。
3.权利要求1或2所述的方法,其中将所述数据信息存储到所述目的地媒体的所述步骤进一步包括在加密器中对所述数据信息进行重新加密的步骤。
4.权利要求3所述的方法,其中对所述数据信息重新加密的步骤进一步包括使用一种加密密钥,该加密密钥是与所述回放装置所独有的私有密钥相对应的公开密钥。
5.权利要求4所述的方法,其中对所述数据信息重新加密进一步包括使用基于所述事务标识符的值的附加的加密密钥。
6.权利要求3所述的方法,其中对所述数据信息重新加密的步骤进一步包括使用一种加密密钥,该加密密钥是对称式密钥。
7.权利要求1所述的方法,进一步包括如下步骤:如果在存储于所述回放装置中的所述事务标识符组中找到了所述传送的事务标识符,则将所述传送的事务标识符加密并将经过加密的所述传送的事务标识符存储在所述目的地媒体中。
8.权利要求1所述的方法,其中从所述源媒体读取数据信息进一步包括读取内容资料和读取限制对该内容资料的访问的相关权限数据。
9.权利要求1所述的方法,进一步包括生成一个独特的事务标识符,并把所述生成的事务标识符添加到所述事务标识符组里。
10.权利要求1所述的方法,其中所述事务标识符包括对所述回放装置的驱动器标识的引用。
11.一种用于经由中间媒体传送数据信息的设备,所述中间媒体还包括存储区,该设备包括配置成执行如下操作的回放装置:
从源媒体中读取数据信息到回放装置;
包括解密所述数据信息的解密器;
从所述回放装置的存储区中检索一个事务标识符;
将所述解密的数据信息与所述检索到的事务标识符结合成结合起来的信息;
进一步包括用于加密所述结合起来的信息的加密器;
将所述加密的结合起来的信息传送到中间媒体;
从所述中间媒体读取所述加密的结合起来的信息;
所述解密器将所述加密的结合起来的信息解密;
将所述加密的结合起来的信息去结合成所述数据信息和所述事务标识符;
将所述事务标识符与存储在所述存储区中的一组事务标识符相比较;以及
如果于存储在所述回放装置中的所述事务标识符组中找到了所述解密的事务标识符,则将所述事务标识符从存储在所述回放装置中的所述事务标识符组中删除;
而如果于存储在所述回放装置中的所述事务标识符组中找到了所述解密的事务标识符的值,则将所述数据信息存储在目的媒体上,
进一步包括授权装置,该授权装置被配置为于存储在所述事务存储器中的所述事务标识符组中找到所述中间媒体上存储的所述事务标识符的解密值时,授权所述事务;而于存储在所述事务存储器中的所述事务标识符组中未找到所述中间媒体上存储的所述事务标识符的解密值时,拒绝所述信息传送。
12.权利要求11所述的设备,其中所述回放装置进一步配置为在执行将信息传送到目的地媒体的授权传送之前对该信息进行重新加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP01203967 | 2001-10-17 | ||
| EP01203967.3 | 2001-10-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1571999A CN1571999A (zh) | 2005-01-26 |
| CN1329909C true CN1329909C (zh) | 2007-08-01 |
Family
ID=8181096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028205421A Expired - Fee Related CN1329909C (zh) | 2001-10-17 | 2002-10-15 | 安全的单驱动器复制方法和设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20050021948A1 (zh) |
| EP (1) | EP1440441A2 (zh) |
| JP (1) | JP2005505885A (zh) |
| KR (1) | KR20040053170A (zh) |
| CN (1) | CN1329909C (zh) |
| AU (1) | AU2002334338A1 (zh) |
| WO (1) | WO2003034428A2 (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
| US7367059B2 (en) * | 2002-05-30 | 2008-04-29 | Nokia Corporation | Secure content activation during manufacture of mobile communication devices |
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| US20040098601A1 (en) * | 2002-11-14 | 2004-05-20 | Epstein Michael A. | Secure local copy protection |
| US7281274B2 (en) | 2003-10-16 | 2007-10-09 | Lmp Media Llc | Electronic media distribution system |
| JP4698211B2 (ja) * | 2003-12-15 | 2011-06-08 | 株式会社リコー | 情報処理装置、画像形成装置、電子データの移動の取り消し方法 |
| KR100994772B1 (ko) * | 2004-01-10 | 2010-11-16 | 삼성전자주식회사 | 저장 매체의 데이터 복사 및 재생 방법 |
| WO2005076140A1 (ja) * | 2004-02-03 | 2005-08-18 | Matsushita Electric Industrial Co., Ltd. | 記録再生装置及びコンテンツ保護システム |
| KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| CN1950902A (zh) * | 2004-05-04 | 2007-04-18 | 皇家飞利浦电子股份有限公司 | 跨越处理设备的访问授权 |
| US7552476B2 (en) * | 2004-06-25 | 2009-06-23 | Canon Kabushiki Kaisha | Security against replay attacks of messages |
| KR100864949B1 (ko) | 2004-06-30 | 2008-10-22 | 노키아 코포레이션 | 한 단말에서 다른 단말로의 디지털 콘텐츠 권리 관리사용자 데이터 전송 |
| US20060021056A1 (en) * | 2004-06-30 | 2006-01-26 | Nokia Corporation | Digital rights management user data transfer |
| JP4734872B2 (ja) * | 2004-09-07 | 2011-07-27 | パナソニック株式会社 | コンテンツ配信管理装置及びコンテンツ配信管理方法 |
| JP2006185016A (ja) * | 2004-12-27 | 2006-07-13 | Hitachi Ltd | コンテンツ移動制御装置及び方法 |
| KR101032551B1 (ko) | 2004-12-27 | 2011-05-06 | 엘지전자 주식회사 | 콘텐츠 서비스 방법 |
| US8181266B2 (en) | 2005-01-13 | 2012-05-15 | Samsung Electronics Co., Ltd. | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device |
| US8161524B2 (en) | 2005-01-13 | 2012-04-17 | Samsung Electronics Co., Ltd. | Method and portable storage device for allocating secure area in insecure area |
| AU2006205325A1 (en) * | 2005-01-13 | 2006-07-20 | Samsung Electronics Co., Ltd. | Device and method for digital rights management |
| US20060249576A1 (en) * | 2005-04-04 | 2006-11-09 | Mark Nakada | Systems and methods for providing near real-time collection and reporting of data to third parties at remote locations |
| US10210529B2 (en) * | 2005-04-04 | 2019-02-19 | Mediaport Entertainment, Inc. | Systems and methods for advertising on remote locations |
| US20060224517A1 (en) * | 2005-04-04 | 2006-10-05 | Anirudha Shimpi | Systems and methods for delivering digital content to remote locations |
| US7769880B2 (en) * | 2005-07-07 | 2010-08-03 | Microsoft Corporation | Carrying protected content using a control protocol for streaming and a transport protocol |
| KR100894470B1 (ko) | 2005-08-12 | 2009-04-22 | 엘지전자 주식회사 | 디지털 저작권 관리에 있어서 사용권리 이전방법 |
| RU2419225C2 (ru) * | 2005-08-12 | 2011-05-20 | Эл Джи Электроникс Инк. | Способ передачи объекта права при управлении цифровыми правами |
| US7805375B2 (en) | 2005-08-22 | 2010-09-28 | Microsoft Corporation | Digital license migration from first platform to second platform |
| US8407146B2 (en) * | 2005-10-28 | 2013-03-26 | Microsoft Corporation | Secure storage |
| IL171963A0 (en) | 2005-11-14 | 2006-04-10 | Nds Ltd | Secure read-write storage device |
| CN101199013A (zh) * | 2005-12-28 | 2008-06-11 | 松下电器产业株式会社 | 内容数据记录再现装置 |
| US7526451B2 (en) * | 2006-02-03 | 2009-04-28 | Motorola, Inc. | Method of transferring digital rights |
| US9026804B2 (en) * | 2006-02-24 | 2015-05-05 | Qualcomm Incorporated | Methods and apparatus for protected distribution of applications and media content |
| US8826023B1 (en) * | 2006-06-30 | 2014-09-02 | Symantec Operating Corporation | System and method for securing access to hash-based storage systems |
| CN1953452B (zh) * | 2006-10-24 | 2011-07-20 | 中国科学院电工研究所 | 一种流媒体的动态认证及授权方法 |
| JP2008245112A (ja) * | 2007-03-28 | 2008-10-09 | Hitachi Global Storage Technologies Netherlands Bv | データ記憶装置及びその暗号鍵の管理方法 |
| US20080294561A1 (en) * | 2007-05-22 | 2008-11-27 | Microsoft Corporation | Media content deciphered when initiated for playback |
| US8661552B2 (en) | 2007-06-28 | 2014-02-25 | Microsoft Corporation | Provisioning a computing system for digital rights management |
| US8646096B2 (en) * | 2007-06-28 | 2014-02-04 | Microsoft Corporation | Secure time source operations for digital rights management |
| US8689010B2 (en) | 2007-06-28 | 2014-04-01 | Microsoft Corporation | Secure storage for digital rights management |
| US10223858B2 (en) | 2007-07-05 | 2019-03-05 | Mediaport Entertainment, Inc. | Systems and methods monitoring devices, systems, users and user activity at remote locations |
| WO2009104873A2 (en) * | 2008-02-19 | 2009-08-27 | Lg Electronics Inc. | Method and device for managing authorization of right object in digital rights management |
| KR101513026B1 (ko) * | 2008-02-19 | 2015-04-17 | 엘지전자 주식회사 | 디지털 저작권 관리에서의 권한 관리 방법 및 장치 |
| US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
| KR101055843B1 (ko) * | 2010-08-09 | 2011-08-09 | 한국전력공사 | 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템 |
| KR101308162B1 (ko) * | 2010-08-13 | 2013-09-12 | 주식회사 팬택 | 디지털 컨텐츠 전송이 가능한 사용자 단말기, 그 방법 및 시스템 |
| FI20115143A0 (fi) | 2011-02-15 | 2011-02-15 | P2S Media Group Oy | Karanteenimenetelmä myytäville virtuaalihyödykkeille |
| DE112011105688T5 (de) * | 2011-09-29 | 2014-07-17 | Hewlett Packard Development Company, L.P. | Ent- und Verschlüsselung von Anwendungsdaten |
| JP2015207054A (ja) * | 2014-04-17 | 2015-11-19 | 船井電機株式会社 | コンテンツ管理システムおよびコンテンツ管理システムの制御方法 |
| US20160071101A1 (en) * | 2014-09-09 | 2016-03-10 | Tyson York Winarski | Selfie financial security transaction system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0809244A2 (en) * | 1996-05-20 | 1997-11-26 | Fujitsu Limited | Software copying system |
| WO1999018506A1 (en) * | 1997-10-03 | 1999-04-15 | Audible, Inc. | Method and apparatus for targeting a digital information playback device |
| EP1035543A2 (en) * | 1999-03-05 | 2000-09-13 | Kabushiki Kaisha Toshiba | Information recording device and information reproducing device with license management |
| WO2000062290A1 (en) * | 1999-03-25 | 2000-10-19 | Koninklijke Philips Electronics N.V. | Key distribution via a memory device |
-
2002
- 2002-10-15 KR KR10-2004-7005525A patent/KR20040053170A/ko not_active Application Discontinuation
- 2002-10-15 CN CNB028205421A patent/CN1329909C/zh not_active Expired - Fee Related
- 2002-10-15 AU AU2002334338A patent/AU2002334338A1/en not_active Abandoned
- 2002-10-15 JP JP2003537070A patent/JP2005505885A/ja active Pending
- 2002-10-15 EP EP02801463A patent/EP1440441A2/en not_active Withdrawn
- 2002-10-15 US US10/492,567 patent/US20050021948A1/en not_active Abandoned
- 2002-10-15 WO PCT/IB2002/004266 patent/WO2003034428A2/en not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0809244A2 (en) * | 1996-05-20 | 1997-11-26 | Fujitsu Limited | Software copying system |
| WO1999018506A1 (en) * | 1997-10-03 | 1999-04-15 | Audible, Inc. | Method and apparatus for targeting a digital information playback device |
| EP1035543A2 (en) * | 1999-03-05 | 2000-09-13 | Kabushiki Kaisha Toshiba | Information recording device and information reproducing device with license management |
| WO2000062290A1 (en) * | 1999-03-25 | 2000-10-19 | Koninklijke Philips Electronics N.V. | Key distribution via a memory device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1571999A (zh) | 2005-01-26 |
| EP1440441A2 (en) | 2004-07-28 |
| KR20040053170A (ko) | 2004-06-23 |
| AU2002334338A1 (en) | 2003-04-28 |
| JP2005505885A (ja) | 2005-02-24 |
| WO2003034428A2 (en) | 2003-04-24 |
| US20050021948A1 (en) | 2005-01-27 |
| WO2003034428A3 (en) | 2003-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1329909C (zh) | 安全的单驱动器复制方法和设备 | |
| US6789177B2 (en) | Protection of data during transfer | |
| EP0978839B1 (en) | Media content protection utilizing public key cryptography | |
| CN101361076B (zh) | 用于媒体内容的安全存储和传递的移动存储器系统 | |
| US8205083B2 (en) | System and method for providing program information, and recording medium used therefor | |
| US8694799B2 (en) | System and method for protection of content stored in a storage device | |
| CN101350819B (zh) | 信息处理装置和方法、以及内容提供系统 | |
| EP1801722A2 (en) | Protecting copyrighted digital content against unauthorized copying | |
| US7778417B2 (en) | System and method for managing encrypted content using logical partitions | |
| US20060136342A1 (en) | Content protection method, and information recording and reproduction apparatus using same | |
| WO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| CN101276624A (zh) | 内容处理设备及加密处理方法 | |
| JP2010267240A (ja) | 記録装置 | |
| CN101262332A (zh) | 用于在移动装置和主机装置之间相互认证的方法和系统 | |
| AU2007356968B2 (en) | Encryption method for digital data memory card and assembly performing the same | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| CN101292292B (zh) | 记录并安全分发数字数据的方法、访问设备和记录器 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| CN100383879C (zh) | 信息记录介质驱动设备、数据重放控制系统和方法 | |
| WO2014011312A1 (en) | Anti-wikileaks usb/cd device | |
| CN101267305A (zh) | 在装置之间发送内容的方法及其系统 | |
| US8929547B2 (en) | Content data reproduction system and collection system of use history thereof | |
| JP2000341265A (ja) | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 | |
| US20110197076A1 (en) | Total computer security | |
| CN101443747A (zh) | 用于处理内容的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: IPG ELECTRONICS 503 CO., LTD. Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V. Effective date: 20090828 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20090828 Address after: British Channel 503 Ltd Patentee after: Koninkl Philips Electronics NV Address before: Holland Ian Deho Finn Patentee before: Koninklijke Philips Electronics N.V. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070801 Termination date: 20101015 |