CN1568446A

CN1568446A - 安全的内容分发方法和系统

Info

Publication number: CN1568446A
Application number: CNA028201787A
Authority: CN
Inventors: D·P·凯利; W·J·范格斯特
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2001-10-12
Filing date: 2002-09-12
Publication date: 2005-01-19
Also published as: EP1442351A2; WO2003034190A2; EP1442351B1; KR20040045821A; ES2309194T3; ATE400031T1; DE60227403D1; US20030072453A1; JP2005505846A; WO2003034190A3

Abstract

一种以安全的方式使与基本内容有关的附加内容151可用的方法。基本内容在记录载体(101)上进行分发，并通过采用至少一个秘密的安全机制加以保护。例如，DVD内容加扰系统(CSS)可与诸如ACC、字幕密钥和盘密钥之类的秘密一起使用。附加内容(151)在服务器(140)上可用，并可通过再现装置(112)下载。附加内容(151)受与基本内容一样的安全机制保护，且采用至少一个用于保护基本内容的相同秘密。这样，再现装置(112)只在成功通过与DVD驱动器(111)的认证之后才可访问附加内容(151)，因为通过其它方式它无法获悉访问附加内容(151)所需的秘密。

Description

安全的内容分发方法和系统

本发明涉及一种使与基本内容有关的附加内容可用的方法，基本内容在记录载体上进行分发，并通过采用至少一个秘密的安全机制加以保护，该方法包括将附加内容从服务器分发到客户机。

本发明还涉及一种用于再现从重放设备接收的基本内容的再现装置，基本内容通过采用至少一个秘密的安全机制加以保护，该再现装置包括利用所述至少一个秘密获取基本内容的条件访问部件和从服务器接收与基本内容相关的附加内容的接收部件。

DVD技术允许内容制作者在盘上提供比简单电影多得多的内容。因为大存储容量可用，所以可以在盘上提供所有种类的附加内容。例如，可以包括幕后花絮、减余片、对导演和/或演员的采访、不同语言的叠印字幕(subtitle)和伴随视频片断的声轨。

因为越来越多的家庭娱乐系统可以某种方式访问因特网，所以附加内容不仅可以在DVD盘上提供而且可以在网站上提供。这称之为联网DVD。在其最基本的形式下，想观看某种电影的用户连接到网站以观看该电影并查看附加信息，观看有关电影的新访谈或报道，如此等等。他也可以参与与该电影有关的在线游戏。

希望保护此附加内容以避免未授权访问和/或拷贝。具体地说，对附加内容的访问应该只限于拥有该盘的合法样品的人。

一种简单的解决方案将是首先以某种方式验证用户拥有DVD盘的样品，然后从服务器分发附加内容。例如，这种解决方案可以这样实现，即向网站提供盘上存储的标识符，并在该网站上将其与正确标识符列表作比较。但是，这种解决方案非常不安全，因为标识符可以从原样品被简单地拷贝，并由未授权设备用于非法访问附加内容。

本发明的目的是提供一种如前言所述的方法，此方法比已知方法安全。

此目的是通过本发明的一种方法达到的，这种方法的特征在于，附加内容受与基本内容一样的安全机制保护，采用至少一个用于保护基本内容的相同秘密。尽管利用诸如加密技术或基于认证的访问限制之类的安全机制本身是公知的，但这些机制通常采用不同的秘密，如加密密钥。这使系统总体上更易受攻击者攻击，因为系统现在需要保护更多的秘密。

通过共享安全机制和秘密，则需要保护的是较少的敏感信息。保护DVD内容的安全机制被设计来对抗有恶意的第三方的主动攻击，并且它们还可以用于保护同样吸引第三方的附加内容。

此外，通过引入仅在附加内容的接收者可访问记录载体时才可获悉的秘密，分发实体可以确信只有实际可访问记录载体的接收者才可对附加内容解密。

在实施例中，所述方法包括利用记录载体上的秘密认证控制代码(ACC)与客户机执行认证协议以建立会话密钥，并利用会话密钥对附加内容加密。客户机仅当知道ACC时才可成功地完成认证，或者如果它知道ACC，它起码可推导出正确的会话密钥。这确保只有客户机可访问记录载体时才可对附加内容解密。

在另一个实施例中，所述方法包括利用亦用于对至少一部分基本内容加密的加密密钥对附加内容加密。加密密钥最好是DVD字幕密钥(title key)和DVD盘密钥之一。在DVD中，字幕密钥和盘密钥只可由客户机(通常是与DVD装置相连的再现装置)从DVD盘获得，因此这也确保了只有可访问记录载体的客户机才可以将附加内容解密。

本发明的另一目的是提供如前言所述的一种比已知方法安全的装置。

此目的是通过本发明的一种装置实现的，这种装置的特征在于，附加内容受与基本内容一样的安全机制保护，采用至少一个用于保护基本内容的相同秘密，以及设置条件访问部件以利用所述至少一个秘密来获取附加内容。

通过共享安全机制和秘密，则需要保护的是较少的敏感信息。设计保护DVD内容的安全机制来对抗有恶意的第三方的主动攻击，并且它们还可以用于保护同样吸引第三方的附加内容。

在实施例中，所述装置还包括用于使基本内容的获取与附加内容的获取同步的同步部件。在DVD中，尤其是字幕密钥可以按分区变更。通过选择与字幕密钥相同的秘密来保护附加内容，则此秘密可与字幕密钥同时予以变更。然后，有必要使基本内容的获取与附加内容的获取同步，以便正确的秘密可用于对附加内容解密。

在另一实施例中，设置条件访问部件以利用记录载体上的秘密认证控制代码(ACC)与服务器执行认证协议，以建立会话密钥，并利用该会话密钥对附加内容加密。所述装置仅当知道ACC时才可成功地完成认证、或者如果它知道ACC，它起码可推导出正确的会话密钥。这确保只有所述装置可访问记录载体时才可以对附加内容解密。

在实施例中，还设置条件访问部件以利用亦用于对至少一部分基本内容解密的解密密钥将附加内容解密。

本发明还涉及一种计算机程序产品。

本发明的这些和其他方面将通过参照附图所示的实施例来阐明，附图中：

图1示意性地显示了用于使与基本内容相关的附加内容可用的系统的主要部件，其中包括DVD驱动器和再现装置；

图2说明DVD驱动器和再现装置安装在一个重放设备中的情况下的DVD内容加扰系统。

图3说明DVD驱动器利用数字接口或总线与外部再现装置相连的情况下的内容加扰系统；以及

图4更详细地示意再现装置。

在这些附图中，相同的参考标号表示类似或对应的功能。附图中所示的一些功能通常用软件实现，所述软件表示软件实体，如软件模块或对象。

图1示意性地显示了根据本发明的系统100的主要部件。系统100包括重放设备110和显示设备120。在优选实施例中，重放设备110是包括DVD驱动器111和再现装置112的DVD播放器，其中再现装置112可以实现为解码卡。DVD驱动器111和再现装置112也可以作为物理上独立的装置提供。例如，DVD驱动器111可安装到计算机中，由此再现装置112作为在计算机上运行的应用软件来提供。再现装置112也可以如同DVD驱动器111一样安装到显示设备120中。

用户可以将记录载体101(如DVD盘)放在DVD驱动器111中。然后读出记录载体111上存储的内容并将其提供给再现装置112，在再现装置112中将其解码和处理，以生成音频/视频信号。此音频/视频信号然后馈送到显示设备120，以便显示给用户。这样，例如，用户可以在其电视上观看DVD盘上存储的电影。

重放设备110还与外部网络130相连，外部网络130最好是因特网。至外部网络130的连接可以用电缆调制解调器、ADSL线路、或安装在重放设备110中的、与电话线相连的普通调制解调器来实现。该连接还可以通过将再现装置112链接到以太网或其他提供至外部网络130的接入的局域网来实现。至外部网络130的连接将用于下载诸如电影或音乐之类的内容，因此最好是高带宽连接。

服务器140也与外部网络130相连。服务器140提供从例如存储装置150下载的附加内容项151。内容项151涉及并扩展了记录载体101上的内容。例如，内容项151可以包括电影声轨的不同版本、不同语言的电影配音或叠印字幕(subtitle)、幕后花絮、额外场景、不同结尾、基于电影的游戏、对演员和其他参与者的采访、与记录载体101上存储的内容有关的实况事件等等。

记录载体101通常具有某种表示这些附加内容项151可用的指示。这可以是打印在记录载体101的保护封面上的指示性信息，但也可以是记录载体101本身具有的计算机可读指示符。在那种情况下，DVD驱动器111可以自动检测该指示符。重放设备110然后可以向用户提供访问附加内容项151的选项。如果用户同意，则重放设备110使用其至外部网络130的连接联络服务器140。然后它可以获取可用附加内容项151的列表，用户可从中选择访问一个或多个内容项。可以容易地设想许多访问、显示和管理附加内容项151的其他方法。

记录载体101上的内容包括多个所谓的字幕。字幕可以是例如视频流、音频流等等。为了防止非法拷贝，记录载体101上的字幕可以各种方式加以保护。

如果记录载体101是DVD盘，则采用内容加扰系统(CSS)。在图2中，给出了在DVD驱动器111和再现装置112安装在一个重放设备110中的情况下如何使用CSS的概况图。此概况图以及图3的概况图都基于从因特网上和其他渠道公开可获得的信息，其他渠道如2000年12月6日由Gregory Kesden在Carnegie Mellon大学所作的有关CSS的公开讲演，此讲演的记录可从因特网上http：//www-2.cs.cmu.edu/～dst/DeCSS/Kesden/处获得。

记录载体101包含经加密的盘密钥EDK，它存储在所谓的引导区中。引导区可以通过兼容的DVD驱动器读取。盘密钥对盘上的所有内容都是相同的。数据以一个分区为单位加密。每个分区在分区首部具有加密的字幕密钥ETK。字幕密钥可以按分区变更。

重放设备110包括一个或多个播放器密钥，它们可用于对记录载体101上加密的盘密钥EDK解密，这当然要假设重放设备110持有正确的播放器密钥。在步骤201，从记录载体101获得加密的盘密钥EDK，并在步骤202将其解密。在对盘密钥解密之后，重放设备110在步骤203接收加密的字幕密钥ETK，并在步骤204使用解密的盘密钥对字幕密钥解密。

接着，在步骤205接收加密的字幕。在步骤206用解密的字幕密钥对数据解密。重放设备110然后可以将期望字幕的字幕密钥解密，从而访问这些字幕本身。可以对解密的数据进行解码，以获取音频/视频信号，此音频/视频信号在步骤207提供给显示设备120以便显示给用户。

在图3中，针对DVD驱动器111利用数字接口或总线与外设再现装置112相连的情况说明CSS。需要执行三个主要步骤：认证、安全的总线加密/解密以及数据解密，它们在图3中分别用AUTH、SECBUS和DDEC表示。

在认证过程AUTH中，检查再现装置112是否是DVD兼容的装置。认证以如下方式执行。DVD驱动器111从记录载体101读取认证控制代码ACC。在再现装置112中生成随机数RN1。此数RN1传送到DVD驱动器111。在DVD驱动器111中，在步骤ER1将数RN1连同ACC一起用秘密算法加密，步骤ER1的结果传送给再现装置112。

在再现装置112中，数RN1在步骤ER1’中作多次加密，每次使用不同的数i。在步骤CMP1，对各数i将该结果与从DVD驱动器111接收的EA的结果作比较。如果对i的某个值ER1和ER1’的结果匹配，则再现装置112知道数i的该值与从记录载体101读取的ACC的值相同。

在DVD驱动器111生成随机数RN2并将其传送给再现装置112。在步骤ER2将该数连同DVD驱动器111中的ACC数一起加密。在步骤ER2’，在再现装置112中将随机数RN2连同在上述步骤CMP1中已发现与该ACC相同的i的值一起加密。在步骤CMP2，在DVD驱动器111中将步骤ER2和ER2’的结果作比较，如果它们相同，则DVD驱动器111认为再现装置112是兼容的装置。

在安全总线功能SECBUS中，在DVD驱动器111和再现装置112中将加密的随机数RN1和RN2(即DVD驱动器111中ER1和ER2的输出和再现装置112中ER1’和ER2’的输出)用于派生安全总线密钥或会话密钥SK。注意到，如果认证过程AUTH成功执行，则各装置中确定的会话密钥SK是相同的，因此可用于数据的安全交换。

在DVD驱动器111中，从记录载体101读取加密的盘密钥EDK和加密的字幕密钥ETK，并分别在步骤SEDK和SETK中(再次)用该安全总线密钥SK加密。然后将双重加密的盘密钥和字幕密钥传送给再现装置112。

在再现装置112中，分别在步骤SDDK和SDTK中将安全总线密钥SK用于对双重加密的盘密钥和字幕密钥解密。再现装置112现在可以访问加密的盘密钥EDK和字幕密钥ETK。之所以要执行此双重加密步骤，是为了确保通过窃听DVD驱动器111和再现装置112之间的接口不可能获得加密的盘密钥EDK和字幕密钥ETK。

在数据解密功能DDEC中，以与图2所示一样的方式对分区解密。简要概述如下，再现装置112在步骤DDK利用其播放器密钥PK对盘密钥解密，然后在步骤DTK利用所述盘密钥对字幕密钥解密。利用如此得到的盘密钥和字幕密钥，再现装置112现在可以对记录载体101上存储的各字幕解密。

图4更详细地示意了再现装置112。此处的再现装置120包括IEEE 1396联网接口模块401，此模块与IEEE 1394局部总线400相连。在此实施例中，与DVD驱动器111的通信经过局部总线400。其他装置也可以连到局部总线400上。

再现装置112中设有认证模块402，它执行如参照图3所述的认证功能AUTH。还有加解密模块403，它执行如参照图3所述那样的加密/解密功能SECBUS和数据解密功能DDEC。

解密的内容从加解密模块403馈送到输出模块404。输出模块404对内容进行解码和处理，以生成将分别在显示器441和扬声器442上输出的音频和/或视频信号。显示器441和扬声器442一起可视为显示设备120。生成这种输出是本专业中众所周知的。很清楚，有许多不同的视听装置441、442可用于再现输出。

输出模块404还可以存储存储媒体443上的内容。当然，这只在接收内容的相关权限允许这样做时才可以这样做。存储媒体443可以是例如硬盘、录像带或可重写DVD盘。

再现装置120还包括联网模块410。此联网模块410提供至上述外部网络130的接入，外部网络130最好是因特网。联网模块410可以实现为例如与电缆调制解调器相连的具有适当软件的网卡。也可以采用与ADSL线路相连的调制解调器、或与例如基于以太网的LAN相连的网卡。

如以上参照图1所作的说明，某些点上的联网模块410从服务器140下载附加内容项151。希望可以防止附加内容项151被非法访问和/或拷贝。具体地说，对附加内容项151的访问应当只限于拥有记录载体101的合法样品的人们。

根据本发明，附加内容项151受至少一种亦用于保护记录载体101上内容的安全机制的保护。该安全机制采用一个或多个秘密，如ACC、盘密钥或字幕密钥。可以在将相同的安全机制应用于附加内容项151时采用这些秘密中的一个或多个秘密。

一接收到受保护的附加内容项151，联网模块410就将它们馈送到加解密模块403，以便可以将它们解密并由输出模块404再现，正如记录载体101上的基本内容一样。此馈送操作可以以流传送方式完成，例如在附加内容项151的各块到达时将其馈送到加解密模块403，最好是采用某种缓冲机制，例如为了有助于流式传送。

在第一实施例中，还在再现装置112和服务器140之间使用了参照图3所述的认证协议。再现装置112现在参与与服务器140的认证过程AUTH，正如它之前与DVD驱动器111所做的那样。即，服务器140现在代替DVD驱动器111。网络130现在取代DVD驱动器111和再现装置112之间的安全总线。

在图3所示的认证过程AUTH中，再现装置112在成功通过与DVD驱动器111的认证之后，确定与从记录载体101得到的ACC数相同的值i。再现装置112可以利用该值i来向服务器140证明它可以访问记录载体101。服务器140然后可以将附加内容项151提供给再现装置112。

服务器140从与记录载体101完全相同的记录载体读取ACC数，并将此ACC用作认证过程的输入。与图3所示的AUTH过程不同，服务器140现在首先向再现装置112提供随机选择的数RN2”，此数连同与ACC相等的所述i的值在再现装置112中用作步骤ER2’的输入。ER2’的输出回传给服务器140，并在CMP2中与使用RN2”和ACC的ER2的输出作比较。

如果CMP2成功，则服务器140断定再现装置112知道ACC的值，因此必定可以访问记录载体101。通过以此方式逆向交换随机数，则接收装置112不可能假装可以访问ACC或通过与服务器140交互获悉ACC。

为了完成认证过程，再现装置112此刻生成随机数RN1”并将其发送给服务器140，如以上参照图3所述那样在服务器140上使用该随机数，只不过只需一次迭代，因为已经知道i的正确值。这样，就完成了认证过程，并且服务器140和再现装置112都拥有了生成会话密钥SK所必需的输入。然后可以将一个或多个附加内容项151以加密的方式经外部网络130传送到再现装置112。在本实施例中，可以在服务器140中推导出来自记录载体101的盘密钥和字幕密钥。

由服务器140交付的附加内容项151对应该与记录载体101的原始内容同步显示的所有信息使用相同的盘密钥和字幕密钥。定时信息用于检测字幕密钥的变更。这些密钥不必经由网络130传送。按分区打包且先用字幕密钥然后用会话密钥加密的附加内容项151经网络130传送。很清楚，在本实施例中，记录载体101和服务器140中所用的记录载体应该是相同的，且具有相同的密钥。

在第二实施例中，服务器140和再现装置112之间无需同步。在记录载体101上的基本内容的显示处于暂停状态的同时，可以显示附加内容项151。派生的会话密钥用于对附加内容项151加密。对此附加信息不采用盘密钥或字幕密钥。因为服务器140已将ACC数用于派生会话密钥，所以需要正确的记录载体140。

在第三实施例中，应用了来自记录载体101的盘密钥，并如上所述那样进行认证。盘密钥和固定字幕密钥用于对分区加密。固定的字幕密钥例如为固定模式‘00’或随机数。在最后一种情形中，必须以安全的方式将它传送到再现装置112。

记录载体101和服务器140所用记录载体101之间的同步是不需要的，因为双方都知道盘密钥。因为服务器已将ACC数用于派生会话密钥，以及将盘密钥用于对分区加密，所以需要正确的记录载体101。但是，这些密钥不经由外部网络130传送。

在第四实施例中，服务器140和再现装置112之间不需要任何认证。此方法可用于同时将附加内容分发给记录载体101的所有拥有者。服务器140此时提供用盘密钥和字幕密钥加密的附加内容项151。如果需要盘内容和附加内容之间的同步，则可以采用第一实施例中所述的方法。

如果不需要同步，则可以利用来自记录载体101的盘密钥和服务器选择的字幕密钥对附加内容151执行加密。如果此字幕密钥不是固定的，则以加密的方式将其传送到再现装置112。不同的字幕密钥可用于对字幕的不同部分加密。然后可以相应地改变对附加内容项151解密所必需的密钥。

在另一实施例中，未使用来自CSS系统的秘密，但服务器140仍然检查再现装置112是否具有相同的DVD盘。认证利用不必与CSS认证一样的通用认证协议进行。用会话密钥对从服务器140传送给再现装置112的附加内容项151加密。会话密钥是来自此特定盘的加密的盘密钥。此会话密钥不经由网络130传送。

也可能不经任何认证就对附加内容项151进行分发，其中，将来自记录载体101的盘密钥和字幕密钥用作加密密钥，以在分发附加内容项151之前将其加密。

应注意，上述实施例对本发明进行说明而非限制，本专业的技术人员可以在不背离所附权利要求书的前提下，设计出许多备选实施例。

在权利要求书中，括号之间的任何引用符号不应视为对权利要求书予以限制。单词“包括”不排除不同于权利要求中所列单元或步骤的存在。单元之前的单词“一个”不排除多个这种单元的存在。本发明可以通过包括几个不同单元的硬件以及适当编程的计算机来实现。

在设备权利要求中，枚举了几个部件，这些部件中的若干部件可以通过同一件硬件来实现。互不相同的从属权利要求中记载了某些措施这一事实并不表示不能利用这些措施的组合。

Claims

1.一种使与基本内容有关的附加内容可用的方法，所述基本内容在记录载体(101)上进行分发，并通过采用至少一个秘密的安全机制加以保护，所述方法包括将所述附加内容从服务器分发到客户机，其特征在于，所述附加内容受与所述基本内容一样的安全机制保护，采用至少一个所述用于保护基本内容的相同秘密。

2.如权利要求1所述的方法，其特征在于，所述方法包括使用所述记录载体上的秘密认证控制代码(ACC)与所述客户机执行认证协议以及利用所述会话密钥对所述附加内容加密。

3.如权利要求1所述的方法，其特征在于，所述方法包括利用亦用于对至少一部分所述基本内容加密的加密密钥对所述附加内容加密。

4.如权利要求3所述的方法，其特征在于，所述加密密钥是DVD字幕密钥和DVD盘密钥之一。

5.如权利要求1所述的方法，其特征在于，所述记录载体是DVD盘。

6.一种用于再现从重放设备接收的基本内容的再现装置，所述基本内容通过采用至少一个秘密的安全机制加以保护，所述再现装置包括利用所述至少一个秘密获取所述基本内容的条件访问部件和从服务器接收与所述基本内容相关的附加内容的接收部件，其特征在于，所述附加内容受与所述基本内容一样的安全机制保护，采用至少一个所述用于保护基本内容的相同秘密，以及设置所述条件访问部件以利用所述至少一个秘密获取所述附加内容。

7.如权利要求6所述的装置，其特征在于还包括用于使所述基本内容的获取与所述附加内容的获取同步的同步部件。

8.如权利要求6所述的装置(120)，其特征在于，设置所述条件访问部件以利用所述记录载体上的秘密认证控制代码(ACC)与所述服务器执行认证协议，从而创建会话密钥，并利用所述会话密钥对所述附加内容加密。

9.如权利要求6所述的装置，其特征在于，设置所述条件访问部件以利用亦用于对至少一部分所述基本内容解密的解密密钥对所述附加内容解密。

10.一种适于再现从重放设备接收的基本内容的计算机程序产品，所述基本内容通过采用至少一个秘密的安全机制加以保护，所述计算机程序产品包括利用所述至少一个秘密获取所述基本内容的条件访问方法和从服务器接收与所述基本内容相关的附加内容的接收方法，其特征在于，所述附加内容受与所述基本内容一样的安全机制保护，采用至少一个所述用于保护基本内容的相同秘密，以及所述条件访问方法用于利用所述至少一个秘密获取所述附加内容。