使用只读介质的验证区域验证密钥资料以便防止储存在该介质上 的信息内容的未经授权复制的重放 版权提示
本专利文件的公开部分包括受版权保护的内容。本版权所有者不反对本专利文件或专利公开按照专利商标局的专利文件的方式的任何传真再现,但保留其它任何形式的全部版权。
【发明领域】
本发明涉及静态和动态信息存储和恢复。更具体地说,本发明涉及用于保护存储的信息免受未经授权复制的方法、装置与系统。
【发明背景】
信息或信息内容可以储存在各种介质上。随着存取和复制已存储信息地速度和便利的增加,相应地增加了该信息被未经授权复制的危险。通过在介质的不同区域中储存各种类型的数据,已经采用了各种方案来保护存储在只读介质上的内容免受未授权的访问。
如图1A中所示,给出了在例如DVD-ROM而的介质中的一个这种方案。介质100包括数据区102和导入区104(下文称作非数据区104)。图1B进一步示出,数据区102包括加密的信息内容112(即在由信息内容加扰系统(CSS)保护的DVD图像的情况下的加扰内容)。
例如,在包含由CPPM保护的DVD音频信息内容的DVDROM盘上,控制数据区域110(CDA110)储存着称为唱片集标识符的密钥资料114(和/或在由信息内容加扰系统保护的DVD图像内容情况下的可能的固定盘密钥数据)。唱片集标识符是一个8字节(64比特)的值,随机和单独地指定到每一个要保护的唱片集。为解密存储在该介质的数据区102上存储的加密的信息内容112所需的密钥取决于该唱片集标识符值。因此,如果该唱片集标识符被不正确地复制到可记录介质,则该不正确的唱片集I.D.将使得播放机形成一个不正确的密钥,因此防止该可记录介质被以一种适应的方式播放。
为了使这种信息内容保护有效,理想的情况是把该可记录介质设计成避免包含密钥资料114的扇区(例如,存储在控制数据区域110、扇区#2,或在DVD-ROM情况下的CDA110扇区#2)被写入,使得该密钥资料114不能被复制。但是,某些形式的可记录介质,例如DVD-R(可记录数字视盘)和DVD-RW(可重写数字视盘),具有类似于图1A和1B描述的DVD-ROM的设计,可能包含可写入扇区地址,该地址使得任何人能在该数据区102中记录密钥资料114,并且指定包含该密钥资料114的该扇区的地址,使得播放机将会不能把该密钥资料与合法密钥资料114区别开。当然,其它介质(例如非适应DVDR和DVD-RW)也有可能使得该扇区包括将要被直接写入的密钥资料114。
附图描述
本发明以非局限的实例的方式进行说明,附图中的以相同的参考数字表示类似的部件,其中:
图1A示出一种介质,例如DVD(数字通用光盘)的第一示意图。
图1B示出图1A所示介质的另一示意图。
图2示出本发明一般实施例中的一种方法的流程图。
图3示出本发明般实施例中的一个可选方法的流程图。
图4示出根据本发明实施例的一个BCA验证介质的设计。
图5示出根据本发明的一个系统的概念示意图。
本发明的详细说明
本发明的一个方面公开了一种方法,通过使用例如DVD-ROM的一种介质的验证区(VA)区域验证储存在只读介质上的密钥资料来验证该密钥资料的真实性,以便防止预先录制在只读介质上的未经授权复制的重放。
密钥资料以及用于验证该密钥资料的真实性的验证数据被存储在只读介质上。在一个实施例中,一个验证的介质(即将要讨论的包括和使用一种验证区域验证密码该资料的介质)包括可被直接写到该介质的验证区域的密钥资料。在本实施例中,验证数据包括该密钥资料本身。
在一个可选实施例中,一个验证的介质包括可被写到该介质的一个非验证区域(非VA区域)的密钥资料,并且涉及该密钥资料的验证数据被产生并且写到该介质的验证区域(VA区域)。
在此可选实施例的一个变形中,密钥资料被写到该介质的一个非VA,并且验证数据包括被写到该介质的VA区域的该密钥资料的一个复制。在另一变形中,密钥资料被写到该介质的一个非VA,并且验证数据包括被写到该介质的VA区域的该密钥资料的功能。
在本发明的实施例中,用于播放验证的介质的装置被称作适应装置(下文称作″适应装置″或简单地称作″装置″,其中非适应的装置将称为″非适应装置″)。
在一个实施例中,一个已验证的介质包括直接写到该介质的VA区域的密钥资料,其中该验证数据包括该密钥资料,并且一个适应装置验证该密钥资料而不必借助于该介质的VA区域中的该密钥资料来寻找该密钥资料和该验证之间的对应关系。新的介质可以包括直接写到该介质的VA区域的密钥资料,并且将依靠适应装置实现播放能力。
在一个可选实施例中,一个验证的介质包括在该介质的非VA区域上的密钥资料,以及涉及该介质的VA区域上的密钥资料的验证数据;并且一个适应装置可以验证该密钥资料而不必寻找对应关系,或做为选择,按照验证的先决条件而寻找在该密钥资料和该验证数据之间的对应关系。为保持与非适应装置的兼容性(不在该介质的VA区域中寻找验证数据),新的介质可能包括写到介质的一个非VA区域的密钥资料114(其中一个非适应装置将期望寻找密钥资料114,并且其中一个适应装置将寻找密钥资料114以验证),并且把验证数据写入一个介质的VA区域(其中一个适应装置将期望寻找数据,以便验证在该非音乐继续下去中的该密钥资料114)。
总之,一个适应装置可以验证在一个已验证介质中的密钥资料而不必检验该密钥资料被写到该介质的VA区域的对应位置,使得该验证数据包括该密钥资料本身。还考虑,一个适应装置可以验证在一个已验证介质中的密钥资料的真实性,而不必检验验证数据被写到该介质的VA区域的对应位置,并且把密钥资料写到该介质的非VA区域。
在不检验对应关系之处,一个适应装置依靠一个VA区域的性质来确立包含在其中的验证数据是正确的,检验其是否对应于可以写到该介质的非VA区域的密钥资料114。VA区域中的该验证数据可被直接使用在保护方案中,其中该验证数据包括该密钥资料114本身(即,依靠适应装置的新的介质);其中该验证数据包括该密钥资料114的一个复制;或其中有例如用于把该验证数据变换成密钥资料114的功能。在最坏的情况下,如果VA中的验证数据不正确的,则导致密钥资料114将形成一个不正确的密钥,从而避免该信息内容以一种适应的方式被播放。
通过寻找在密钥资料114和验证数据被写到介质的VA区域之处的该验证数据之间的对应关系,一个适应装置可以有选择地验证在一个验证介质中的密钥资料114的真实性,并且密钥资料114被写到该介质的非VA区域。
在检验和验证对应关系之处,一个适应装置能够确信没有盗用该介质的非VA区域中的密钥资料114,因为其对正确地应于该VA中的验证数据。如果在后一情况中的密钥资料114和验证数据不对应,则该适应装置假设该介质已经被盗用,并且该装置将不验证密钥资料114,以便避免该介质的重放。
下面将描述本发明包括的各种操作。本发明的操作可以通过硬件部件执行或可以用机器可执行的指令实现,这些机器可执行指令可被用于使得一般用途的或专门用途的处理器或逻辑电路被以这些指令编程而执行该操作。做为选择,该操作可以通过硬件和软件的组合来执行。
本发明可以作为一个计算机程序产品提供,该产品可以包括一个机器可读介质,具有储存在其上的指令,可被用于编程一个计算机(或其它电子装置)来执行根据本发明的一个处理。该机器可读入介质可以非局限地包括软盘、光盘、CD-ROM(只读存储器小型光盘)、磁光盘、ROM(只读存储器)、RAM(随机存取存储器)、EPROM、(可擦可编程序只读存储器)、EEPROM(电磁可擦可编程序只读存储器)、磁或光卡、闪速存储器、或其它类型的适于存储电子指令的介质/机器可读取介质。而且,本发明还可能被下载为一种计算机程序产品,其中该程序可经过通信线路(例如调制解调器或网络连接)借助载波或其它传播媒质实现的数据信号而从一个远程计算机(一个服务器)传送到一个请求计算机(例如一个客户机)。因此,其中一个载波应该被看作包括一个机器可读介质。
术语
按照贯穿本说明书的使用情况,下列术语应该给与它们分别的含意:
VA(验证区域)
一个VA是介质的一部分,具有的物理性质使得其难于使用普通消费记录设备/介质来仿制。一个VA需要专门的制造设备来写入,使得其内容难于复制。而且,由于该VA的读出使用的物理处理不同于用来从介质其它区域读出使用的物理处理,所以一个装置能够物理地把写到一个VA的信息内容区别于已经由普通的记录器写入在普通可记录介质上的信息内容。一个VA的实例是DVD-ROM的脉冲串剪切区域。
本专业普通技术人员应该理解,术语″VA″或″VA区域″被解释为其中描述了常规特性的一个区域,并且该术语″VA″或″VA区域″不应该妨碍其它具有其中描述一个VA属性的区域被解释为VA的等效区域。
验证介质
一个验证介质是其上的VA被用于验证密钥资料114的一个介质。一个验证介质包括在该介质的VA区域中的验证数据。在本发明的实施例中,如下面将进一步讨论的那样,如果在一个验证介质中的密钥资料114不能被验证,则该介质是非法的或未经授权的。
一个非验证介质仅是在该VA区域中不包括验证数据的一个介质,但是不意味该介质是非法介质、或未经授权的介质。在本发明的实施例中,一个非验证介质由一个适应装置(以及非适应装置)播放,以便保持在适应装置和合法的、旧介质之间的兼容性。这些实施例将鼓励消费者来购买仍然播放老介质的新装置,但是将防止非法的盘被播放。当然,还要考虑该适应装置可以防止非验证的介质被播放。
密钥资料
密钥资料114包括一个或几个值,根据这些值访问受保护的信息内容。在由CSS(将要讨论)保护的信息内容中,密钥资料114可以包括保密的盘密钥数据;并且在由CPPM(将要讨论)保护的信息内容中,密钥资料114可以包括一个唱片集标识符。通常,该值被用作一个密钥,或被用于形成一个密钥,用于解密加密的信息内容112。虽然该值对于每一介质可以是唯一值,但是该值对于介质的某些集合是唯一的。
验证
当其被用于解密该加密的信息内容112(或形成为解密该信息内容需要的密钥)时验证该密钥资料114,从而实现该只读信息内容的重放。
在验证之前检验对应关系的情况下,如果发现对应关系,则使用来自该介质的非VA区域的密钥资料114。
在没有检验到用于验证的对应关系的场合,从验证数据得到被用于解密该加密的信息内容的密钥资料114。在该验证数据包括该密钥资料114(即它们是同一个数据)的场合,或在该验证数据是在该非VA区域中的密钥资料114的情况下,则由使用该验证数据本身从该验证数据获得该密钥资料114。
在其它情况中,可以通过把该验证数据变换为原始的密钥资料而从该验证数据获得密钥资料114。例如,在某些实施例(例如在将要讨论的象CSS的内容保护方案)中,验证数据是密钥资料114的一个函数,以便使用该原始密钥资料114来解密该信息内容,同一个加密函数被使用在该验证数据上,以便形成该原始密钥资料114。
装置
一个装置是对于一个只读介质上的信息内容进行重放的任何机构。对于DVD来说,这种机构包括一个DVD重放装置,例如可以是一个DVD播放器或DVD驱动器。
适应装置
一个适应装置是将播放一个验证介质的装置。
介绍
如图2的流程图所示,通常以框200开始,播放一个验证介质的一个适应装置以两个方式中之一验证该密钥资料114。如框202示出,该适应装置可以使用该VA中的验证数据来验证该密钥资料114,其中该验证数据可以把该密钥资料114包括在该VA区域中;在该非VA区域中的该密钥资料114的一个复制;或写到该非VA区域的密钥资料114的一个函数(如上述讨论的那样,其中该验证数据在被使用之前首先经受一个函数操作,以便解密信息内容)。在很少或不太可能的情况下,该验证数据包括某些产生一个不正确密钥的其它值,或根本不包括一个值,一个适应装置仍然可以″验证″该密钥资料,并且在该VA区域中使用该值,但是在该VA区域中的一个不正确的/非验证的值将防止该信息内容被播放。
另外如框204中所示,一个适应装置可以把写到该介质的非VA区域的密钥资料114与写到该介质的VA区域的验证数据比较。在框206中,确定该密钥资料114与该验证数据是否对应。如果它们不对应,则该装置在框208中不验证该密钥资料114,从而避免该密钥资料114被用于解密该加密的信息内容112,并且从而避免该信息内容的重放。如果该密钥资料114与该验证数据402对应,则在框210中该装置将验证密钥资料114,使得其被用于解密该加密的数据112。本方法以框212结束。
下面将概述本发明给定实施例的可用于播放介质的不同方案:
1.验证介质在一个适应装置上的播放:适应装置识别一个介质的VA区域,并且将因此寻找在该VA中的验证数据。如图2的框202所示,在只依赖适应装置的新介质中可以自动地验证密钥资料114,或其中的一个特定的实施方案相信该介质的VA性质。其它的实施方案可以选择在验证该密钥资料114之前寻找在该VA中的验证数据和在该非VA中的密钥资料114之间的对应关系,如图2的框206所示。
2.验证介质在一个非适应装置上的播放:非适应(即旧的)装置可以不识别一个介质的VA区域,或可能简单地不被设计来寻找在该VA中的验证数据。根据先前用于解密的方法,这种装置将使用介质的非VA区域中的密钥资料114来解密该信息内容。
3.非验证介质在一个适应装置上的播放:一个适应装置将寻找但是没发现包含验证数据的一个BCA。在此情况中,该装置将根据以前的用于解密的方法,使用该非VA区域中的密钥资料114来解密该信息内容。(如上述讨论,该装置可以有选择地防止在该介质上的信息内容的重放。)
4.非验证介质在一个非适应装置上的播放:一个非适应装置将根据以前的用于解密的方法,使用该非VA区域中的密钥资料114来解密该信息内容。
在情况2和4中,一个非适应装置将不防止介质的未经授权复制的的重放。在情况2和3中,不能用一个验证介质或一个适应装置实现未经授权的复制,但是将保持在新装置和旧介质之间的互操作性(方案3),以及旧装置和新介质之间的互操作性(方案2)。为了保持与旧装置和旧介质的兼容性,能够把图2的方法修改为如图3所示,以框300开始。
在框302,确定正被读出的介质是否为一个验证介质(该确定将进一步详细讨论)。如果该介质不是一个验证介质,则在框314该适应装置不寻找验证数据,而相反地简单使用该介质的非BCA区域中的密钥资料114,以便根据先前用于解密的方法解密该信息内容。这种确定将保持在适应装置和非BCA验证介质之间的互操作性,使得如果正被读出的介质不是一个验证介质,则该适应装置将不必防止该非验证介质的播放。
在框306和308,,介质被确定为是一个验证介质。如框306所示,适应装置可以使用在该VA中的验证数据(如上述讨论的某一情况)来验证该密钥资料114。由于该VA具有使得其内容难于复制的特殊性质,该适应装置将在一定程度上置信该VA中的数据尚未被侵害。
如框308所示,通过比较该介质的非VA区域中的密钥资料114与介质的VA中的验证数据,该适应装置可以有选择地验证该密钥资料114。在该介质的非VA区域中继续储存密钥资料114可以是保持验证介质和非适应装置之间的互操作性的一个手段,使得如果一个验证介质由一个非适应装置读出,则期望寻找该给定介质的非VA中的密钥资料114,该适应装置将不出错。因此,一个非适应装置将在该介质的非VA中寻找密钥资料114,并且使用该值来解密该信息内容。但是,即使该介质是一个验证介质,一个非适应装置也没有用于验证该密钥资料114的真实性的机构。
另一方面,一个适应装置能验证写到一个验证介质中的该密钥资料114的真实性。在框310,作出关于该密钥资料114是否对应于该验证数据的一个确定。如果不对应(对应的情况将要讨论),则该适应装置在框304将不验证密钥资料114,从而避免该信息内容的重放。在框312,如果对应,则适应装置将验证该密钥资料114。本方法在框316终止。
通过本发明的实施例,BCA验证的介质能够阻止黑客把存储在DVD-ROM上的密钥资料114(和/或其相关的验证数据)复制到DVD-R上,因此使得该DVD-R上的该DVD-ROM的一个未经授权的复制不可播放。在例如一个非验证DVD的一个非验证介质上,黑客能够通过例如下列手段实现这种播放:
●把密钥资料114写入该DVD-R的数据区102(具体地说是写入DVD-R的用户数据区),但是在DVD-ROM的CDA110中指定一个地址,使得一个装置不能辨别该地址与在原始DVD-ROM上找到的合法密钥资料114。
●把验证的密钥资料114从DVD-ROM直接写入一个非适应DVD-R盘的CDA110。
因此,如图4中示出,一个验证介质400包括一个验证区域406(VA)和一个非VA区域404,其中该VA区域包括验证数据402,而该非VA区域404包括加密的信息内容112。在某些实施例中,该非VA区域404可以附加地包括密钥资料114。
最佳实施例
由一个验证区域406组成的介质的实例包括DVD-ROM(DVD只读存储器)。参照DVD介质描述几个最佳实施例。具体地说,相关本发明的构思是相对于下面的最佳实施例描述的:
●由CPPM保护的DVD信息内容
●由CSS保护的DVD信息内容
●由CPPM/CSS保护的DVD信息内容
虽然描述的是这些特定的实施例,但是本专业普通技术人员应该理解,本发明并不意在局限于这些特定的实施例,并且本发明的总构思将适用于其中没有讨论的各种实施例。
在此部分中讨论的是这些实施例的当前状态(″最佳实施例″)。在随后的部分中描述涉及这些最佳实施例的本发明的总的构思。其中,适当的或有助于理解本发明的总的构思将参照最佳实施例阐明。
由CPPM保护的DVD信息内容
该用于预先录制介质的信息内容保护(CPPM)规范定义了一个可靠和可更新的方法,用于保护在预先录制(只读)介质类型上分布的信息内容。在一个示例的实施例中,定义了使用CPPM技术的一个规范,保护在只读DVD(DVD-ROM)盘上分布的DVD音频信息内容。
通常,每一个CPPM适应的DVD-音频重放装置(例如一个硬件DVD播放器或与配备DVD驱动的计算机结合使用的软件播放器)被给定一组16装置密钥,以Kd_0、Kd_1、…Kd_15表示。这些密钥由4C实体LLC提供,并且使用在该MKB(介质密钥数据块)的处理中,计算该介质密钥(Km)。密钥集可能是每一装置唯一的,或由多个设备共同使用。
具有CPPM保护的DVD-音频信息内容的盘的每一侧面包含:
●预先录制在该导入区104(具体地说是非用户数据区域)中的称为唱片集标识符(IDalbum)的密钥资料114。
●预先录制在数据区102中作为具体文件的一个介质密钥数据块(MKB)。
●预先录制在该数据区102中作为特定文件的加密的信息内容112。
针对本发明的目的,唱片集标识符进一步详细描述如下;但是,由于不同于如上所述的该MKB和加密信息内容112构思与本发明不相关,所以不作进一步的讨论。对于一个唱片集标识符如何与一个介质密钥数据块结合而被使用来避免由CPPM保护的信息内容的未经授权的复制的详细节说明,可以参考由4C实体LLC在2001年1月31日出版的标题为″针对预先录制介质的信息内容保护规范DVD书籍″的文件。
以CPPM保护的DVD-音频信息内容的一个盘的每一侧面都包含一个64比特的唱片集标识符(IDalbum),该标识符由盘的制造商放置在该非数据区104中。具体地说,唱片集标识符被放置于控制数据区110扇区#2的80至87字节中。该唱片集标识符的最重要的8比特(存储在字节80中)当前被定义为具有零值。为了前向兼容性,在这8比特中的非零值不被考虑为出错。针对其余56比特,该信息内容的供应商单独把一个秘密的难以预料的(例如随机的)值指定到将要使用CPPM保护的每一DVD音频唱片集。以该信息内容供应商的选择,一个给定唱片集的全部制版都可以包含同一个IDalbum值,或可以针对不同的制版而指定不同值。
唱片集标识符的作用不单是介质标识。相反,其用作被集成到CPPM密钥管理中的一个唱片集具体值,并且放置于适应DVD可记录-可重写介质上的不可写入的一个位置。在一个PC(个人计算机)系统中,使用DVD驱动认证协议存取该唱片集标识符。为了与该规程的其它非CPPM使用的一致性,应该保持包括该唱片集标识符值的控制数据区110扇区#2的保密性。
由CSS保护的DVD信息内容
内容加扰系统(CSS)是用于避免直接从该盘复制DVD-图像文件的一种数据加扰和认证方案。
该CSS加扰算法与该驱动单元交换密钥,以便产生随后用于模糊盘密钥的该交换的一个加密密钥和解扰来自该盘的数据所需的标题密钥。DVD播放机具CSS电路,在解码和显示之前解密该数据。在计算机一侧,DVD解码器硬件和软件必须包括一个CSS解密模块。全部DVD驱动器都具有附加硬件来与计算机中的CSS模块交换验证和解密密钥。
由CPPM/CSS保护的DVD信息内容
在包括CPPM和CSS信息内容的组合盘上,CDA不仅包含该CPPM唱片集标识符,而且包括必须保密的保密盘密钥数据。
确定一个介质是否为一个BCA验证介质
如在此处使用的那样,使用验证区域406验证密钥资料114的介质被称为验证介质400。有各种用于确定一个介质是否为一个验证介质400的方法。例如在本发明的一个实施例中,介质是一个预先录制了CPPM保护信息内容的DVD。在DVD中,介质的VA区域406被称为脉冲串切割区域(BCA),并且其中该DVD使用CPPM保护方案,密钥资料114包括一个唱片集标识符。该唱片集标识符被写到一个非BCA区域,具体地说是被写到导入区104的控制数据区域110。如先前提到的那样,唱片集标识符是一个8字节(64比特)值。在本技术的当前状态之下,最重要的8比特被设置为0。
为实现使用由CPPM保护的DVD的本发明的实施例,通过设置那些比特的一个或多个比特为1,该最重要的8比特被用于表明该介质是一个验证介质400。因此,当一个装置确定一个CPPM保护的介质是否为一个验证介质400时,其检查该唱片集标识符,以便确定的其最高有效位是否被设置为1。如果是,则该装置被启动来寻找在该介质400的验证区域406(特定的BCA)中的验证数据402。否则,该介质不是一个验证介质400,并且该装置将简单地使用在该介质的非VA区域中的密钥资料114,以便根据前面的方法解密该信息内容。
在其它实施例中,例如其中的保密盘密钥数据被写到一个介质的非VA区域的实施例中,其它方法可被用于确定该介质是否为一个验证介质400。通常,使用某些种类的触发器,通常包括把某些当前保留或不用的数据项设置到不同于其当前定义的值的一个值。在本发明的实施例中,用作触发器的数据项被与密钥资料114集合,使得当验证该密钥资料114时,一个适应装置还可以确定该触发器值是否已经被侵害。
例如,在由CPPM保护的信息内容中,由于用于解密信息内容的密钥取决于该唱片集标识符,所以任何篡改该唱片集标识符的企图都将阻止其产生正确的密钥,因此阻止该信息内容的播放。因此,如果一个黑客企图通过把该该最高有效位从1倒置到0(根据上面的实例)而阻挠该方案,该黑客也将变化该唱片簿标识符。虽然一个适应装置将回避验证,但是其将仍然在企图解密该信息内容中使用该唱片集标识符,但是由于该唱片集标识符已经被侵害,所以其将不产生用于解密该信息内容的正确密钥。
密钥资料
密钥资料114是写到包含保护的信息内容的一个介质100、400并且为访问该信息内容所根据的一个值或一组值。例如,在由CPPM保护(对于预先录制介质的信息内容保护)的DVD音频介质上,密钥资料114包括一个唱片集标识符,它是一个8字节(64-比特)的值,被单独和随机指定到将要保护的每一个唱片集,并且以形成为了解密在上述讨论的介质上的的信息内容所需的密钥的形式使用。在由CSS(信息内容加扰系统)保护的DVD视频介质上,密钥资料114包括保密盘密钥数据。在使用组合CSS/CPPM保护方案的介质上,唱片簿标识符和保密盘密钥数据都存在。
用于解密信息内容的密钥资料114(通过直接使用或通过形成解密该信息内容的一个密码函数)能够从该VA区域中的验证数据获得,即其能被直接从该非VA区域使用,象上述在部分″验证″中阐明的那样。
验证数据
验证数据402允许一个重放装置检验从该介质读出的密钥资料114的真实(即不是一个使用可广泛提供的记录设备和可记录介质的未经授权的复制写入)。
验证数据402的性质和位置将根据针对一个给定验证介质400所实现的保护类型的不同而改变。某些情况下,验证数据402可以包括该密钥资料114本身,而在另一情况下,验证数据402可以包括该密钥资料114的一个复制,或该密钥资料114的一个密码函数。下面的实例针对上述讨论到的每一个示例的实施例。在本发明描述的实施例中,验证数据402被写到一个介质的VA区域406中。
由CPPM保护的DVD信息内容
在由CPPM保护的验证的介质上,密钥资料114包括一个唱片集标识符,该验证数据402包括该唱片集标识符的一个复制。
由CSS或CPPM/CSS保护的DVD信息内容
在其中的信息内容由CSS保护、并且其中的信息内容由CPPM/CSS的一个组合方案保护的验证介质上,该保密盘密钥数据将被保持秘密。结果是,例如由于扇区在从驱动器到主机转移期间的加扰方式的原因,在包含保密盘密钥数据的CDA110扇区中的全部值(可能包括含有该唱片簿标识符的扇区#2)都必须是秘密的。但是,由于该标准驱动接口使得该BCA区域406在清除中将被读出,所以在该VA区域406中储存该唱片簿标识符的一个复制将使得该保密盘密钥数据显而易见(其中使用一个组合CPPM/CSS方案)。
因此,在由CSS保护的信息内容的情况下,其中该密钥资料114包括保密盘密钥数据,该验证数据402包括关于该保密盘密钥数据的一个函数。在信息内容由一个组合方案保护、并且密钥资料114包括唱片集标识符和保密盘密钥数据的情况下,验证数据402包括关于该唱片集标识符的一个函数,以及关于该保密盘密钥数据的一个函数。
通过使用关于一个值的单向加密函数而不是使用该给定值本身来创建验证数据402,从而防止通过读出VA区域406而发现该值。同时,允许装置按照下面在标题为″确定对应关系″部分中的描述来比较在BCA区域406中的验证数据402与在CDA110中的密钥资料114。
其它信息内容保护格式
能够通过简单地在该介质的VA区域中设置密钥资料114、使得该验证数据402包括该密钥资料114而设计用于读出介质的新的信息内容保护格式和方案。由于VA区域具有使得对该区域的仿制很难的特殊性质,适应装置能够具有在该VA区域中的数据尚未侵害的一个高等级的置信度。
此外,可以利用该介质的非VA区域中的密钥资料以及该BCA中的验证数据(可能是该密钥资料本身的一个复制)设计新格式。此方法将使得该新格式信息内容的供应商选择在该BCA中是否包括该验证数据(即在增加的抵抗未经授权复制的保护与包括该BCA的添加的制造成本之间的取舍)。
确定对应关系
如图5所示,对应关系涉及一个装置500是否能够通过比较写到介质的非VA区域的密钥资料114与该介质的VA区域中的验证数据402而验证密钥资料114。在本发明的实施例中,其中该介质的非VA区域404中放置密钥资料114,而不是仅将其放置在更保密的VA区域406中、以及其中针对一个给定适应装置的方案不自动地验证写到该VA区域406的验证数据402的对应关系被确定。
假设在上述一个实施例中的适应装置和BCA验证介质中,装置500从非VA区域404(例如DVD上的导入区104的控制数据区域110)恢复506密钥资料114,并且还从VA区域406恢复验证数据402。装置500中的比较器502比较密钥资料114与验证数据402。如果该值相对应,则该装置500中的一个验证器504将验证密钥资料114的真实性,使得密钥资料114用于解密该信息内容112。虽然该比较器502和该验证器504在装置500中被示出为分别的实体,但是本专业普通技术人员应该理解,这种描述仅是为了说明的目的,并且该功能可以组合成单个实体,以及可以选择地成为不同于装置本身的一个实体。
根据使用在一个具体实施例中的密钥资料114以及验证数据402的类型,能够以若干方法确定密钥资料114和验证数据402之间的对应关系。下面描述本发明的最佳实施例中的这种确定的实例。
由CPPM保护的DVD信息内容
对于由CPPM保护的信息内容,如果该非VA区域404(例如一个DVD上的控制数据区域110)中的唱片集标识符匹配该BCA区域406中的唱片集标识符的一个复制,则在该密钥资料114和验证数据402之间存在对应关系。如果按照该比较器502的确定该两个值匹配,则该装置500的验证器504将认证该唱片集标识符,能因此被用于解密该介质信息内容112。
由CSS保护的DVD信息内容
对于由CSS保护的信息内容,如果在这非VA区域404(例如一个DVD上的控制数据区域110)中的保密盘密钥数据的一个函数匹配在该VA中的验证数据402(即,该保密盘密钥数据的一个函数),则在密钥资料114和验证数据402之间存在对应关系。例如,CDA110的保密盘密钥数据值之一的单向密码函数被写到该VA区域406,使得当一个装置500从该非VA区域404读出该保密盘密钥数据值时,其使用关于该值的同一个单向密码函数。
例如,装置500把该计算值比作由比较器502确定的值,并且把该值与在该VA区域406中发现的验证数据比较。如果这两个值匹配,则该装置500的验证器504将认证该保密盘密钥数据值,能因此被用于解密该介质信息内容112。
由CPPM/CSS保护的DVD信息内容
对于由CPPM/CSS的组合保护的信息内容,如果在该非VA区域404(例如一个DVD上的控制数据区域110)中的唱片集标识符的一个函数匹配在该VA中的验证数据402(即,该保密盘密钥数据的函数和唱片集标识符的函数),则在密钥资料114与验证数据402之间存在对应关系。来自CDA110扇区#2的该唱片集标识符之一的单向密码函数、以及该保密盘密钥数据的单向密码函数被写到该BCA区域406,以便当一个装置从该CDA读出该唱片集标识符和该保密盘密钥数据时,其使用关于那些值的同一个单向密码函数。
装置500计算关于该唱片集标识符和关于来自该非BCA区域404的保密盘密钥数据的函数,并且把该计算值与该BCA区域406中的找到的验证数据比较。如果两个值匹配,则该装置500的验证器504将认证该唱片集标识符和保密盘密钥数据,能因此被用于解密该介质信息内容112。
结论
因此,本发明的实施例提供一种验证为保护信息内容,例如预先录制在DVD-ROM介质上的CPPM或CSS信息内容的验证密钥资料114的可靠手段来抵抗未经授权的复制。由使用本发明的新盘和新装置实现该增强的保护。同时,维持了在新的和旧的装置、新的和旧的介质当中的充分的互操作性。
在上文说明书中,已经参照具体实施例描述了本发明。但是,在不背离本发明精神范围的条件下显然可以作出各种修改和变化。因此,说明书和附图被视为一个举例说明而不是限制。
例如,虽然已经描述了几个最佳实施例,但是本专业普通技术人员应该理解,本发明的构思能够被用于其它类型的信息内容、信息内容保护系统以及介质格式。例如,虽然当涉及某些当前的保护形式(即CPPM,CSS)时其中描述的最佳实施例是具体的DVD介质,但是本专业的技术人员将理解,该此处描述的只读介质包括一个VA区域和一个非VA区域,并且可以不必包括在一个DVD介质中找到的全部区域。
而且,虽然其中描述的本发明的实施例涉及一个称为验证区域的一个区域,但是应该理解,该验证区域是具有在此描述的特征的一个区域,并且应该理解,这样一个区域不局限于被称为或包含该术语验证区域的区域。作为一个实例,DVD-ROM包括称为一个脉冲串切割区域的一个验证区域。
虽然在此处讨论的是一个单向的密码函数,但是同时考虑可以使用一个两路的密码函数。例如,在检验对应关系并且验证数据包括密钥资料的一个函数的场合,可以使用一个两路密码函数,它将把验证数据变换回到其原始的密钥资料。