CN1826569A - 记录载体、用于读取载体数据和网络数据的读出装置和方法 - Google Patents
记录载体、用于读取载体数据和网络数据的读出装置和方法 Download PDFInfo
- Publication number
- CN1826569A CN1826569A CN200480020922.3A CN200480020922A CN1826569A CN 1826569 A CN1826569 A CN 1826569A CN 200480020922 A CN200480020922 A CN 200480020922A CN 1826569 A CN1826569 A CN 1826569A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- network data
- carrier
- record carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00369—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种保护在网络中的网络单元上存储的网络数据的解决方案,所述网络数据与在记录载体上存储的载体数据相关。已经提供的用于保护载体数据的复制保护系统因此被使用,以便将网络数据标识符(URL)和解密密钥(DK)存储在记录载体(2)的密钥柜区域(22)中所存储的密钥柜中,所述网络数据标识符(URL)识别网络数据以用于从网络(4)检索所述网络数据,所述解密密钥(DK)将由读出装置(1)使用以对加密的网络数据进行解密。使用网络数据标识符(URL)以获得对网络数据的存取,并且如果允许存取网络数据,那么解密密钥(DK)此后被使用以对加密的网络数据进行解密。
Description
本发明涉及一种记录载体,其包括用于存储载体数据的数据区域和用于存储密钥的密钥柜(key locker)区域。本发明进一步涉及一种读取装置和一种相应的方法,其用于从记录载体读取载体数据和读取在网络中存储的与所述载体数据相关的网络数据。
SFFO(小形状因数光学)盘作为一种便携式、高容量和低成本的存储介质非常适合用于移动手持装置和象PDA和平板PC之类的其它便携式装置。为了保护在这种SFFO盘中存储的内容,提供了能够被SFFO逻辑格式结合的复制保护系统。基本上,在该盘上存储的内容(下面也称为载体数据)被加密,并且相应的解密密钥被存储为在该盘上的密钥柜区域中存储的密钥柜中的资产密钥或者资产ID。只有以合适的应用程序ID鉴别的鉴别应用程序才能够存取用于解密相应文件所需要的密钥,特别是经由所谓的SAC(安全鉴别通道)。
内容不但越来越多地被存储在记录载体上,特别是在盘或磁带上,而且越来越多地被存储在网络上,特别是在网络中的服务器(下面也称为网络单元)上。通常,记录载体因而例如在ROM盘上包括用户的注解或者一些最近的与盘相关的内容,诸如新版的导航菜单、服务器上的额外声轨/音频注解流。还提供特殊的记录载体,象SFFO盘或/“WebDVD”。在重放期间,与盘相关的网络数据,例如在因特网中的服务器上存储的网络内容被从网络单元(例如网络服务器)检索并与盘上的本地内容同步。在许多情况下,与盘相关的内容也需要被保护以防止未经授权的复制或者未经授权的存取,以便仅仅当所需要的密钥即该盘本身存在时,对于网络上的相应内容的存取才被允许。
WO 01/09703A1公开了一种用于保护因特网的信息的系统。为了解密从网站下载的内容信息文件,一个请求被发送到内容保护系统以请求解密密钥。内容保护系统基于回答的查验和勘查标识符以及相关的暴露限制信息来确定是否发送解密密钥。如果发送了解密密钥,那么客户端计算机系统就能够解密已加密的内容信息文件,并且能够在显示器上显示已解密的内容信息。
本发明的目的是以可靠的方式提供一种用于保护与载体数据相关的网络数据的解决方案,该方案不需要利用复制保护系统经由因特网对读出装置(客户机系统)进行鉴别。特别是将提供一种记录载体、读出装置和读出方法,其能够保护在网络中的网络单元上存储的内容。
根据本发明,这个目的由如在权利要求1中所要求的记录载体来实现,根据所述记录载体,密钥柜区域适于存储网络数据标识符,所述网络数据标识符用于识别在网络中存储的与所述载体数据相关的网络数据以用于从所述网络中检索所述网络数据,并且密钥柜区域适于存储由读出装置使用以对加密的网络数据进行解密的解密密钥。
这个目的进一步由如在权利要求6中所要求的读出装置来实现,所述读出装置包括:
一个读取装置,用于从所述记录载体的数据区域中读取载体数据,并且用于从所述记录载体的密钥柜区域中读取识别所述网络数据的网络数据标识符和用于对加密的网络数据进行解密的解密密钥,以及
一个应用程序单元,用于运行应用程序和用于从所述网络检索所述网络数据,所述应用程序单元包括用于访问所述网络的网络单元以检索所述网络数据的存取装置,用于检验所述网络数据标识符是否与所述网络单元相一致的检验单元,以及用于解密所检索的加密的网络数据的解密单元。
在权利要求10中限定了一种合适的读出方法,其包括下列步骤:
从所述记录载体的数据区域中读取载体数据,
从所述记录载体的密钥柜区域中读取识别所述网络数据的网络数据标识符和用于对加密的网络数据进行解密的解密密钥,
访问所述网络的网络单元以从所述网络检索所述网络数据,
检验所述网络数据标识符是否与所述网络单元相一致,以及
解密所检索的加密网络数据。
本发明基于下面的思想:通过使用已经可获得的用于保护在记录载体上存储的载体数据的复制保护系统的装置,即使用在密钥柜区域中提供的密钥柜来保护网络数据。因此提出将用于识别网络中与载体数据相关的网络数据的网络数据标识符和用于对加密的网络数据进行解密的解密密钥存储在所述密钥柜中。在重放期间当请求网络数据时,网络数据标识符将被用于识别网络数据,即找出适当的网络单元和所请求的网络数据被存储的位置。另外,解密密钥此后被用于对加密的网络数据进行解密,该网络数据然后能够被重放。访问适当的网络单元、检验网络数据标识符是否与网络单元相一致以及对所检索的加密网络数据进行解密的步骤将由运行应用程序的应用程序单元执行。因此不需要利用网络单元或者网络中的复制保护系统对应用程序单元进行鉴别。
在从属权利要求中限定了本发明的优选实施例。优选地,网络数据标识符包括网络地址,特别是URL(统一资源定位器)或者是规则的地址表达式,其表示网络中特别是因特网中的一个地址、一个资源或者一组地址/资源,在该处存储有所述网络数据。在本上下文中,规则地址表达式将意味着可包括通配符的URL表示网络中的一个(组)地址/资源,比如
http://www.studios.com/protected_content/*.mpg。术语网络地址因此将包括URL以及这种规则的地址表达式。
根据另一个实施例,将用于鉴别的口令或证书存储在密钥柜区域中,所述口令或者证书要由读出装置分别使用以获得对口令保护的网络数据或者需要鉴别的网络的存取。因此,在网络单元方没有任何特定的措施的情况下,应用程序能够获得对网络单元的透明访问。
除了密钥外,密钥柜通常还包括长度可变的权限串,其能够由应用程序开发人员自由地使用以插入注释或者任何其它信息,其能够被相应的应用程序使用。根据本发明,提出将网络数据标识符和解密密钥存储在权限串中,然后该权限串在下载网络数据之前或者期间将由应用程序单元存取和评估。因为权限串能够被自由地使用,所以这就提供了一种简单易行的解决办案。
读出装置的优选实施例包括用于使检索的网络数据与载体数据同步的同步单元。在线内容与本地盘上的内容同步是WebDVD(即增强DVD)所提供的多个关键特征之一。它由应用程序通过一些为WebDVD定义的API来控制。
为了确保在将解密密钥从读取装置传送到读出装置中的应用程序单元时未经授权方不能访问到该解密密钥,在读取装置和应用程序单元之间优选地建立安全鉴别通道(SAC)。此外,在应用程序单元和网络单元之间也建立安全鉴别通道,以使得所请求的网络数据能够在所述通道上被传送。因此在读出装置中提供适当的通道产生装置。
如同已经提到的,本发明优选地用于在移动手持装置和其它便携式装置中使用的小形状因数的光驱。然而,本发明能够广泛地用在其它所有读出装置中,优选地用在能够访问网络如因特网的基于PC的装置中。
现在将参考附图更详细地解释本发明,其中
图1通过使用读出装置和记录载体的第一实施例来说明本发明,
图2示出说明密钥柜的内容的表格,
图3示出记录载体的第二实施例,以及
图4示出记录载体的第三实施例和读出装置的第二实施例。
图1示意性地说明本发明在一个包括读出装置1、记录载体2和网络4的网络单元3的系统中的使用。为了给出一个具体的例子,读出装置1是移动手持装置,记录载体2是象CD、DVD或BD盘之类的光盘,以及网络单元3是因特网4中的网络服务器。
读出装置1包括用于存取记录载体2的驱动器11和用于运行应用程序的应用程序单元12。在记录载体2上提供有用于存储密钥柜的密钥柜区域21和用于存储载体数据例如音频、视频、软件数据或者任何类型的信息的数据区域22。网络单元3包括用于存储网络数据的数据区域31,所述网络数据与在记录载体2的数据区域22中存储的载体数据相关。
在密钥柜区域21中存储的密钥柜通常是具有也如图2所示的四列的表格。应用程序ID 23被用在读取装置1的鉴别过程中,并且被用于限制对密钥柜的子集的存取。资产ID 24是以相同密钥进行加密并且具有相同使用权限的(一组)文件的标识。资产密钥(AK)25由驱动器使用以用于解密。资产密钥25通常由驱动器11保密,以使它不能由应用程序单元12读取。权限串26具有未定义的格式和可变的长度。它能够由应用程序开发人员自由地使用。为了参考图2所示的表格给出使用这些ID和密钥的例子,以“应用程序ID=4”进行鉴别的应用程序或者读出装置仅仅能够存取资产12、43和78。对于资产12定义了资产密钥“12345678”,并且使用权限是“播放一次;禁止复制”。
根据本发明,提出使用权限串26来存储网络标识符,在这个特定实施例中,URL和解密密钥DK要被用于解密在由所述URL识别的地址处存取的内容。例如参考图2,资产23(第二行)包括一个对网站“
http://www.newline.com/assets/comm.mpg”的引用和一个解密密钥“12345678”。
当网络内容在重放期间被请求时,将执行下面的步骤以解密来自网络服务器的内容:
a)在应用程序单元12中运行的可信的应用程序建立与网络服务器3的安全鉴别通道5,并且请求服务器3上特定的与盘相关的网络内容。
b)可信的应用程序利用驱动器11进行鉴别,并且在应用程序单元和驱动器之间产生安全鉴别通道6。
c)驱动器11打开密钥柜区域21的密钥柜,并且检索所请求的资产的权限串26。
d)经由SAC 6将权限串26发送给应用程序单元。
e)应用程序然后通过使用检验单元13来检验该特定网络内容的URL是否与存储在权限串中的URL(或者如果URL包括通配符,则是规则的地址表达式)相匹配。如果它们不匹配,那么网络内容将被认为未加密并且直接检索。
f)如果URL匹配,那么应用程序通过使用存取单元14访问网络服务器并且检索网络数据。通过使用在读取权限串中包含的解密密钥,在解密单元15中对检索的(加密的)网络数据进行解密。
g)最后,由应用程序单元12对所有获得的网络数据进行解码并再现。
应该注意,经由驱动器读取密钥柜的应用程序和访问网站的应用程序需要是相同的,或者至少关于中间的SAC都是可信的。不允许一个可信的应用程序将密钥柜数据移交给其它(不)可信的应用程序。
应该进一步注意步骤e)具有可选性。当访问网站时,可以期望许多小文件被接收,其中大多数仅仅是符号页面元素。因此不能期望检验所有的这些小文件。因此首先它能够得到指示:文件被加密,然后仅仅检验URL。这样的指示能够经由SAC 5进行发送,或者已下载的文件可以在它的头部中具有加密指示符(标志)。
在图3中说明了本发明的另一个实施例。根据此实施例,用于网络数据的URL和解密密钥作为文件27被存储在记录载体2上,文件27通过复制保护系统进行保护以防止未经授权地存取。这个文件27能够由在应用程序单元12中运行的可信的应用程序存取,并且能够被用于解密从网络单元3下载的网络数据。这个文件27优选地具有只读使用权而不具有复制权。这个实施例完全适合于已知的复制保护系统并且不需要任何改变。该复制保护系统还能够更新这个文件,以使例如网络服务器3或者应用程序单元12的可信的应用程序能够改变在这个文件中指示的密钥或者权限。
在图4中说明了本发明的又一个实施例。根据这个实施例,含有网络数据31的网站站点3被口令32保护。通过将用于这个网站3的口令存储在密钥柜中,更特别地将其与URL和解密密钥一起存储在权限串25中,在服务器方没有复制保护系统的任何特定措施的情况下,应用程序能够获得对网站3的透明访问。可选地或者另外对于口令保护,鉴别请求能够被预知,意味着对于网络数据的存取要求预先鉴别。在这种情况下,能对用于鉴别的证书进行加密并且将其存储在记录载体2的密钥柜中。
另外,应用程序单元12包含同步单元16,在下载和解密网络数据之后,同步单元16使已解密的网络数据与在记录载体2上存储的相应的载体数据22同步。
根据本发明,在网络诸如因特网中的网络单元上存储的网络数据(其与在记录载体上存储的载体数据相关)能够很好地受到已经提供用于保护载体数据的复制保护系统的保护。
Claims (10)
1、记录载体(2),包括
-用于存储载体数据的数据区域(22),和
-用于存储网络数据标识符(URL)和用于存储解密密钥(DK)的密钥柜区域(21),所述网络数据标识符(URL)识别在网络(4)中存储的与所述载体数据相关的网络数据以用于从所述网络中检索所述网络数据,所述解密密钥(DK)要被读出装置(1)使用以对加密的网络数据进行解密。
2、如权利要求1所述的记录载体,其中所述网络标识符包括表示网络(4)中的一个地址或者一组地址的网络地址(URL),所述网络数据被存储在所述网络地址处。
3、如权利要求1所述的记录载体,其中所述密钥柜区域(22)进一步适合于存储用于鉴别的口令或证书,所述口令或证书被读出装置(1)分别使用以获得对受口令保护的网络数据或者需要鉴别的网络数据的存取。
4、如权利要求1所述的记录载体,其中所述网络数据标识符(URL)和所述解密密钥(DK)被存储在所述密钥柜区域的权限串(26)中。
5、如权利要求4所述的记录载体,其中所述权限串(26)能够由在读出装置上运行的可信的应用程序更新。
6、用于从记录载体(2)读取载体数据以及读取在网络(4)中存储的与所述载体数据相关的网络数据的读出装置(1),包括
-读取装置(11),用于从所述记录载体(2)的数据区域(22)中读取载体数据,并且用于从所述记录载体(2)的密钥柜区域(22)中读取识别所述网络数据的网络数据标识符(URL)和用于对加密的网络数据进行解密的解密密钥(DK),以及
-应用程序单元(12),用于运行应用程序和用于从所述网络(4)中检索所述网络数据,所述应用程序单元(12)包括用于访问所述网络(4)的网络单元(3)以检索所述网络数据的存取装置(14),用于检验所述网络数据标识符(URL)是否与所述网络单元(3)相一致的检验单元(13),以及用于解密所检索的加密网络数据的解密单元(15)。
7、如权利要求6所述的读出装置,进一步包括用于使所述检索的网络数据与所述载体数据同步的同步单元(16)。
8、如权利要求6所述的读出装置,进一步包括用于在所述应用程序单元(12)和所述读取装置(11)和/或所述网络单元(3)之间建立安全鉴别通道(5,6)的通道产生装置。
9、如权利要求6所述的读出装置,其中所述读取装置(11)是小形状因数光驱。
10、用于从记录载体中读取载体数据以及读取在网络(4)中存储的与所述载体数据相关的网络数据的读出方法,包括以下步骤:
-从所述记录载体(2)的数据区域(22)中读取载体数据,
-从所述记录载体(2)的密钥柜区域(21)中读取识别所述网络数据的网络数据标识符(URL)和用于对加密的网络数据进行解密的解密密钥(DK),
-访问所述网络(4)的网络单元(3)以从所述网络中检索所述网络数据,
-检验所述网络数据标识符(URL)是否与所述网络单元(3)相一致,以及
-对所检索的加密网络数据进行解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP03102257 | 2003-07-22 | ||
| EP03102257.7 | 2003-07-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1826569A true CN1826569A (zh) | 2006-08-30 |
Family
ID=34072675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480020922.3A Pending CN1826569A (zh) | 2003-07-22 | 2004-07-12 | 记录载体、用于读取载体数据和网络数据的读出装置和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20070055869A1 (zh) |
| EP (1) | EP1649335A1 (zh) |
| JP (1) | JP2006528447A (zh) |
| CN (1) | CN1826569A (zh) |
| TW (1) | TW200511227A (zh) |
| WO (1) | WO2005008452A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2434896B (en) * | 2005-07-29 | 2007-11-21 | Hewlett Packard Development Co | Data transfer device |
| GB2429308B (en) * | 2005-07-29 | 2007-08-01 | Hewlett Packard Development Co | Data transfer device |
| JP2007233924A (ja) * | 2006-03-03 | 2007-09-13 | Sony Corp | 情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体 |
| JP5173151B2 (ja) * | 2006-05-16 | 2013-03-27 | 京セラ株式会社 | アドレス生成方法および放送受信装置 |
| CN102217225B (zh) * | 2008-10-03 | 2014-04-02 | 杰出网络公司 | 内容递送网络加密 |
| US8898482B2 (en) * | 2010-02-22 | 2014-11-25 | Lockify, Inc. | Encryption system using clients and untrusted servers |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020116471A1 (en) * | 2001-02-20 | 2002-08-22 | Koninklijke Philips Electronics N.V. | Broadcast and processing of meta-information associated with content material |
| CA2420221A1 (en) * | 2001-06-29 | 2003-02-20 | Shinichi Kazami | Data recording medium, recording medium recording and/reproducing apparatus, and recording or reproducing method |
| CN1568446A (zh) * | 2001-10-12 | 2005-01-19 | 皇家飞利浦电子股份有限公司 | 安全的内容分发方法和系统 |
-
2004
- 2004-07-12 CN CN200480020922.3A patent/CN1826569A/zh active Pending
- 2004-07-12 EP EP04744549A patent/EP1649335A1/en not_active Withdrawn
- 2004-07-12 US US10/565,147 patent/US20070055869A1/en not_active Abandoned
- 2004-07-12 WO PCT/IB2004/051190 patent/WO2005008452A1/en not_active Application Discontinuation
- 2004-07-12 JP JP2006520944A patent/JP2006528447A/ja active Pending
- 2004-07-19 TW TW093121442A patent/TW200511227A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005008452A1 (en) | 2005-01-27 |
| JP2006528447A (ja) | 2006-12-14 |
| TW200511227A (en) | 2005-03-16 |
| EP1649335A1 (en) | 2006-04-26 |
| US20070055869A1 (en) | 2007-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100564731B1 (ko) | 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 | |
| KR100947152B1 (ko) | 이동식 매체상에 배포된 디지털 콘텐츠의 사용 및 복사를 제어하는 방법 및 그를 이용하는 디지털 저장 매체 | |
| CN1145160C (zh) | 存储媒体及使用此存储媒体的内容的保护方法 | |
| US10592641B2 (en) | Encryption method for digital data memory card and assembly for performing the same | |
| EP2095244B1 (en) | Interoperable digital rights management | |
| CN1267856A (zh) | 数字数据文件加密装置和方法以及加密程序的记录介质 | |
| EP1702328A1 (en) | Method of copying and reproducing data from storage medium | |
| EP1801800A2 (en) | Apparatus and method for preventing unauthorized copying | |
| CN1311456C (zh) | 用于再生用户数据的设备和方法 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| EP1428213A2 (en) | Method and system for protecting data | |
| US20060277415A1 (en) | Content protection method and system | |
| CN1826569A (zh) | 记录载体、用于读取载体数据和网络数据的读出装置和方法 | |
| CN1728262A (zh) | 一种用于通过网络提供加密内容并且对该内容进行解密的系统,设备和方法 | |
| JP4906739B2 (ja) | 権利ファイル記述の保護方法 | |
| KR101270712B1 (ko) | 메모리 카드 암호화 및 복호화를 사용하여 디지털 컨텐츠를보호하는 방법 | |
| JP2005010957A (ja) | コンテンツ保護システム、コンテンツ保護方法およびその方法をコンピュータに実行させるプログラム | |
| JP2004110588A (ja) | 記憶メディアアクセスシステム | |
| KR20060087317A (ko) | 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠보호 방법 | |
| KR20070032083A (ko) | 장치 의존적 권한 보호를 강화하는 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |