專利名稱:記錄載體上的集成電路的數(shù)據(jù)保持的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種含有用于存儲信息的信息區(qū)的記錄載體,還涉及一種含有用于存儲附加信息的存儲單元的集成電路��。本發(fā)明還涉及一種恢復(fù)附加信息的方法����。本發(fā)明也涉及一種設(shè)備和一種集成電路。
背景技術(shù):
特別的��,從專利申請WO02/17316(=PHNL010233)可知曉首段中該類記錄載體�。所述專利申請披露了一種提供在一記錄載體上的集成電路,其包括一光敏傳感器�����。所述集成電路通過該傳感器來獲得能量�。
近來,已經(jīng)提出為類似例如CD-ROM盤或DVD-視頻盤的光記錄載體配備集成電路����。所述集成電路可用于存儲所有種類的信息,例如與存儲在記錄載體上的實際內(nèi)容相關(guān)的信息���,但也可以是存取信息��。該存取信息可以包括用于加密和解密所存儲的信息或數(shù)字權(quán)限管理(DRM)信息的密鑰�,所述數(shù)字權(quán)限管理信息也就是用于控制對所述信息進行訪問的類型的信息�,像只讀、僅復(fù)制一次等��。在記錄載體上使用集成電路表現(xiàn)為一種復(fù)制保護的健壯性方法��,因為在集成電路中存在的信息是秘密的����,并且不能被容易地存取。
因為在這樣一種記錄載體上存在的集成電路必須能夠保持和/或存儲信息���,所以除了用于接收和發(fā)送信息的裝置外��,它還包括一存儲單元�����。該存儲單元是可按磁方式讀取的和/或可編程的���?���?砂创欧绞阶x取存儲單元的一個例子是硬盤�。所述存儲單元也可以是可按電方式讀取的和/或可編程的。例子是非易失性存儲器��,例如EEPROM���、閃存�����、MRAM或FERAM�����。所有這些存儲器都是可重寫多次的�。關(guān)于這些所謂的非易失性存儲器的詳細信息可在“Non-volatile semiconductormemories,technologies�����,design���,and applications”(ChenmingHU(ed.),1991�,ISBN0-87942-269-6)中找到。
通常��,大多數(shù)存儲單元都會遭受到數(shù)據(jù)退化(degradation)和/或數(shù)據(jù)丟失的困擾�。與此相關(guān)的是術(shù)語“數(shù)據(jù)保持時間”。所說的數(shù)據(jù)保持時間是指能夠保證存儲單元中存儲的數(shù)據(jù)的可靠性和/或正確性所經(jīng)歷的時間��。對于非易失性存儲器-例如EEPROM(電可擦除可編程只讀存儲器�����,這種存儲器是廉價的并且不需要任何備份電源)而言�,數(shù)據(jù)保持時間被規(guī)定為能夠達到約10年之久。EEPROM的數(shù)據(jù)保持時間是不定期的���,因為隨著時間的推移���,電荷趨向于從EEPROM的某個存儲器件的浮柵漏出���。隨著時間的推移,該泄漏可能會導(dǎo)致信息不正確或信息的完全丟失����。
本發(fā)明者已經(jīng)實現(xiàn)了期望的對這種信息損失的防止。如果這種信息退化了或丟失了�,則不能再對記錄載體上存儲的信息進行訪問。例如���,如果所述信息是密鑰信息或DRM信息����,則正是這種情況��。防止這種問題的發(fā)生是非常重要的���,因為它往往會不正當(dāng)?shù)南拗葡嚓P(guān)記錄載體的用戶或購買者的使用權(quán)限�����。
發(fā)明內(nèi)容
本發(fā)明的目的是實現(xiàn)一種包括集成電路的記錄載體��,對于這種記錄載體而言���,可以克服由于所使用的存儲器類型的自然退化或由于任何其他原因所導(dǎo)致的在集成電路中存儲的信息的丟失�����。另一個目的是實現(xiàn)一種恢復(fù)附加信息的方法�。進一個目的是實現(xiàn)一種用于執(zhí)行所述方法的設(shè)備��。又一個目的是實現(xiàn)一種在記錄載體中使用的集成電路�����。
根據(jù)本發(fā)明���,存在于記錄載體上的集成電路進一步包括一次可編程存儲器,該一次可編程存儲器包括一恢復(fù)密鑰�����,所述一次可編程存儲器具有比所述存儲單元大得多的多的數(shù)據(jù)保持時間�。通過給集成電路裝備具有比存儲單元大得多的多的數(shù)據(jù)保持時間的一次可編程存儲器和通過在該存儲器中存儲恢復(fù)密鑰,就可以對丟失或惡化的附加信息進行恢復(fù),因為恢復(fù)密鑰可以恢復(fù)存儲在存儲單元中的附加信息����。因此本發(fā)明的記錄載體具有這樣的優(yōu)點,即使在存儲于存儲單元中的附加信息已經(jīng)發(fā)生退化或丟失之后���,所述存儲的信息仍然保持是可用的�����。
本發(fā)明基于下列認(rèn)識?���,F(xiàn)今����,可利用的大多數(shù)記錄載體就耐用性而言具有這樣的高質(zhì)量,即如果這種記錄載體裝配有具有有限數(shù)據(jù)保持時間的存儲單元���,則存儲在這樣一個記錄載體上的信息使該存儲單元“繼續(xù)可用”就不再僅僅是幻想����,即在存儲在記錄載體上的信息的值丟失之前使存儲單元中出現(xiàn)的附加信息丟失或退化��。類似EEPROM的非易失性存儲器的數(shù)據(jù)保持時間被規(guī)定為達到約10年之久。對于具有包括這樣一個EEPROM的集成電路的記錄載體來說�,這意味著存儲在EEPROM中的密鑰和可更新權(quán)限的完整性在經(jīng)歷了那個時間之后就不能夠得到保證了。本發(fā)明者已經(jīng)意識到該影響對于這種記錄載體的應(yīng)用是有害的����。
在本發(fā)明的記錄載體的一有利實施例中,所述一次可編程存儲器進一步包括與信息區(qū)中存儲的或?qū)⒈淮鎯Φ男畔⒌慕刂谷掌谟嘘P(guān)的信息���。這具有這樣的優(yōu)點���,該信息允許更加準(zhǔn)確地確定附加信息丟失或已經(jīng)發(fā)生的退化的方式。
在本發(fā)明的記錄載體的進一個有利實施例中�,所述記錄載體進一步包括一個盤密鑰。優(yōu)選地����,使用所述盤密鑰對所述恢復(fù)密鑰進行加密�����。使用所述盤密鑰對所述截止日期進行加密�。使用所述盤密鑰,可防止對恢復(fù)密鑰和截止日期進行非法訪問�����,因為預(yù)先計劃的是只有允許的播放器才能夠讀出該密鑰。
在根據(jù)本發(fā)明的記錄載體的另一個有利實施例中��,所述盤密鑰是從集成電路的一識別符獲得的唯一盤密鑰�。所述一次可編程存儲器優(yōu)選地進一步包括所述識別符。此外通過從集成電路的一識別符-例如集成電路中存儲的唯一數(shù)獲得盤密鑰����,能夠加強復(fù)制保護或信息存取系統(tǒng)。所述識別符在所述電路的生產(chǎn)過程中已經(jīng)被存儲在所述集成電路中��,這使得改變或除去識別符變得幾乎不可能�。
在根據(jù)本發(fā)明的記錄載體的又一個實施例中,所述一次可編程存儲器是以熔絲邏輯實現(xiàn)的��。熔絲邏輯式一次可編程存儲器具有這樣的優(yōu)點它具有幾乎不定期的保持時間��。
在根據(jù)本發(fā)明的記錄載體的又一個實施例中��,所述存儲單元為具有大約10年的數(shù)據(jù)保持時間的EEPROM����。本發(fā)明的所述記錄載體具有這樣的優(yōu)點在記錄載體上提供的集成電路上使用的存儲單元可被制做得較薄,因為可減小存儲單元中的絕緣層的厚度���,例如二氧化硅層的厚度����。雖然該過程將增加在EEPROM單元的浮柵中俘獲的電子流走的機會并由此將減小存儲器的數(shù)據(jù)保持時間,但可通過使用恢復(fù)密鑰來恢復(fù)丟失的信息�。因此根據(jù)本發(fā)明的所述記錄載體具有另外的優(yōu)點即,可使用具有保持時間減小的存儲單元���。這些種類的存儲單元與具有較長保持時間的存儲單元相比可被快速和廉價的生產(chǎn)�。例如����,所謂的Mifare Ultra Light EEPROM是通過跳過IC工藝中的某些步驟并通過不執(zhí)行大量的測試而生產(chǎn)的。
在根據(jù)本發(fā)明的記錄載體的又一個實施例中�����,所述集成電路可不接觸地加以讀取���。
本發(fā)明還涉及一種用于恢復(fù)在本發(fā)明的記錄載體的集成電路上存在的存儲單元中存儲的附加信息的方法。本發(fā)明還涉及一種用于執(zhí)行根據(jù)本發(fā)明的方法的設(shè)備����。本發(fā)明進一步涉及一種在本發(fā)明的記錄載體中使用的集成電路�。
本發(fā)明的這些和其他方面通過下面參考所述的實施例和附圖將變得顯而易見����,并且將參照這些實施例和附圖對其進行說明,其中圖1示意的表示根據(jù)本發(fā)明的記錄載體的一個實施例�;圖2表示如圖1所示的根據(jù)本發(fā)明的記錄載體的實施例的應(yīng)用;圖3表示恢復(fù)根據(jù)本發(fā)明的記錄載體的集成電路上存在的附加信息的方法的第一實施例��;圖4表示伴隨所述第一實施例的流程圖���;圖5表示恢復(fù)根據(jù)本發(fā)明的記錄載體的集成電路上存在的附加信息的方法的第二實施例��;圖6表示恢復(fù)根據(jù)本發(fā)明的記錄載體的集成電路上存在的附加信息的方法的第三實施例�����;圖7表示恢復(fù)根據(jù)本發(fā)明的記錄載體的集成電路上存在的附加信息的方法的第四實施例����。
不同圖中的相應(yīng)元件具有相同的附圖標(biāo)記�。
具體實施例方式
圖1概略的示出了根據(jù)本發(fā)明的記錄載體的一個實施例。記錄載體1�,例如CD音頻盤具有用于存儲信息的信息區(qū)2和一集成電路3。其示意性的示出集成電路3具有用于存儲附加信息的存儲單元4和一次可編程(OTP)存儲器5����,所述附加信息類似例如資產(chǎn)密鑰(AssetKey)(Ak)或多個資產(chǎn)密鑰(Aka)和權(quán)限信息�。
資產(chǎn)密鑰為一種用于對某一資產(chǎn)進行加密所使用的密鑰��,例如CD音頻盤的某一軌道�。該盤的每個軌道可具有它自己的資產(chǎn)密鑰。然而�,資產(chǎn)密鑰也可用于對多個軌道進行加密或用于加密盤的整個內(nèi)容。當(dāng)這些資產(chǎn)密鑰用于控制對記錄載體上存儲的信息進行存取時�,它們必須被加密以便防止對信息進行非法訪問。為此��,可用盤密鑰對它們進行加密(對于這樣的盤密鑰的例子����,參見圖3、4和5及其附加的說明)�。
權(quán)限信息為所謂的數(shù)字權(quán)限管理(DRM)信息,與信息區(qū)中存儲的信息��、實際數(shù)據(jù)被允許使用的方式有關(guān)的信息�����。該DRM信息對于技術(shù)人員是已知的�����,并且可例如指出可對信息進行復(fù)制或重放的次數(shù)���。該DRM信息是可更新的��,例如當(dāng)該信息被復(fù)制一次時����,指出信息可被復(fù)制的次數(shù)的DRM信息可這樣進行修改���,即將它減一�����。
存儲單元電路可以是例如EEPROM或閃速EEPROM����。與閃速EEPROM形成對比��,EEPROM為電可擦除編程只讀存儲器���,可對其進行逐字節(jié)擦除�,閃速EEPROM為不能按字節(jié)進行擦除的EEPROM,但可通過整個芯片或其較大部分進行擦除��。關(guān)于EEPROM和閃速EEPROM的詳細信息可在之前提到的文章“Non-volatile semiconductormemories�,technologies,design��,and applications”中找到��。
這些存儲器的存儲陣列是由大量的以典型的行和列方式排列作為存儲單元的浮柵金屬氧化硅場效應(yīng)晶體管器件構(gòu)成的��,其帶有用于訪問各個單元和將這些單元的存儲晶體管設(shè)置為不同的存儲狀態(tài)的電路�。這種存儲晶體管可通過在浮柵上存儲電荷來進行編程。當(dāng)從所述陣列除去電源時�����,該電荷仍然保持��。通過詢問這些器件就可以檢測到電荷電平��。存儲陣列中的EEPROM器件每器件可以存儲一個位(單一位的單元)或多個位(多個位的單元)��。隨著時間的推移���,電荷趨于從某個存儲器件的浮柵泄漏�。這可能會導(dǎo)致不正確的值。如果在一個器件中存儲多個不同的電荷電平����,則該不正確性的機會甚至?xí)黾?���,因為?dāng)存儲了多個電平時,指示通過所述單元存儲的不同數(shù)據(jù)值的電荷電平之間的差要小得多���。
OTP存儲器為具有長保持時間的存儲器����,至少比也存在于所述集成電路上的存儲單元的保持時間長���。在OTP存儲器中�����,數(shù)據(jù)只能被存儲一次�����。OTP可以是例如在封裝中沒有UV透明窗的EPROM�����,其也可以稱作PROM�����。關(guān)于OTP的詳細信息可在1985年IEDM Tech.Dig.出版的.由Sato����、Nawata、Wada著的“A new programmable cell utilizinginsulator breakdown”第639-643頁中找到(“Non-volatilesemiconductor memories����,technologies,design����,andapplications”的2.7節(jié))。此外也可使用熔絲-邏輯式OTP存儲器�。對這樣一種存儲器進行編程需要通過蒸鍍?nèi)コ龜?shù)量相當(dāng)大的材料。
在這種OTP存儲器5中�,存儲唯一芯片識別符(IDUC)、恢復(fù)密鑰RK和在信息區(qū)2中存儲的或?qū)⒁鎯Φ男畔⒌慕刂谷掌贒EXP�。唯一芯片識別符為與記錄載體上存在的集成電路相關(guān)聯(lián)的唯一數(shù)字�����,其通常不被修改或刪除���,并且可用于識別目的,但也可用在復(fù)制保護或訪問保護方案中���。該唯一芯片識別符可被“自由的”存儲,然后在不知道加密密鑰或類似內(nèi)容的情況下也可對其進行訪問���。
如前所述�,所述恢復(fù)密鑰RK用于恢復(fù)存儲單元4的丟失的或惡化的附加信息�����。在一優(yōu)選實施例中���,截止日期DEXP也用于恢復(fù)所述附加信息��。RK和DEXP的操作將在根據(jù)本發(fā)明的方法的實施例中描述��,如下所述���。
在根據(jù)本發(fā)明的記錄載體的所述實施例中����,使用存儲在集成電路3的存儲單元4中的資產(chǎn)密鑰AK對記錄載體1的信息區(qū)2中存儲的信息進行加密���。應(yīng)該注意����,術(shù)語-信息的加密和解密也可以理解為意味著加擾和解擾��。實際上��,對于本領(lǐng)域技術(shù)人員來說很顯然在加擾/解擾信息和加密/解密信息之間基本沒有區(qū)差別�����。
圖2表示圖1的記錄載體的應(yīng)用����。在圖2中,通過播放器6對圖1的記錄載體1進行讀出����。該播放器可以是用于播放記錄載體的任何種類的播放器�����,類似例如已知的CD音頻播放器或DVD視頻播放器����。這種播放器的操作和功能對于本領(lǐng)域技術(shù)人員來說是顯而易見的�����。與所述已知的播放器相比����,所述播放器6被修改成這樣����,即它包括一個安全模塊7,該安全模塊能夠讀出在存儲單元4中存在的信息和在OTP存儲器5中存在的信息���。
使用在存儲單元4中存在的附加信息��、AK/Aka����、權(quán)限,可防止非法使用記錄載體1的信息區(qū)2中存儲的數(shù)據(jù)���。數(shù)據(jù)EAK(數(shù)據(jù))使用資產(chǎn)密鑰AK進行加密�。安全模塊7從所述集成電路上的存儲單元讀出資產(chǎn)密鑰AK并將該密鑰發(fā)送給解密模塊8�,在解密模塊8中,加密的數(shù)據(jù)EAK(數(shù)據(jù))被解密以產(chǎn)生能在播放器6內(nèi)部或外部被進一步處理的數(shù)據(jù)�。
如果通過安全模塊7不能可靠地讀出附加信息,則可使用RK來恢復(fù)該附加信息���。這是能實現(xiàn)的����,例如通過利用所謂的安全鑒別通道(SAC)9連接至因特網(wǎng)�����。這也可以通過與內(nèi)容提供商進行連接來實現(xiàn)�����。這也可以在商店中執(zhí)行��,在所述商店中使用RK來恢復(fù)附加信息�。如果集成電路能夠產(chǎn)生充足的處理能量���,則通過在集成電路3和播放器6的安全模塊7之間應(yīng)用所謂的安全鑒別通道(SAC)10就能夠?qū)崿F(xiàn)附加的安全性。這將參照圖6做進一步的說明�。
現(xiàn)在將參照圖3到6進一步討論和說明如圖2中所示的圖1的記錄載體的應(yīng)用的不同實施例。在這些圖中所示的每個實施例中�����,恢復(fù)密鑰RK用于通過因特網(wǎng)����、內(nèi)容提供商或任何其他可能的可信第三方來恢復(fù)資產(chǎn)密鑰和權(quán)限。該恢復(fù)密鑰RK可包括在讀出該附加信息和/或檢查該附加信息的完整性時由可信第三方(TTP)所使用的唯一數(shù)字�����?�;謴?fù)密鑰RK還可以包括一加密/解密密鑰�,能被TTP使用的證書或任何其他信息����。
圖3表示恢復(fù)在根據(jù)本發(fā)明的記錄載體的集成電路上存在的附加信息的方法的第一實施例。圖4表示伴隨此實施例的流程圖��。在該實施例中,集成電路3上存在的存儲單元為非易失性存儲器��,具體而言是EEPROM4�。在該實施例中,EEPROM中存儲的附加信息已經(jīng)丟失了并且由提供商來恢復(fù)該信息��。
資產(chǎn)密鑰AK和權(quán)限通過盤密鑰CID_key加密��。將加密的資產(chǎn)密鑰和權(quán)限ECID_key(AK�,權(quán)限)存儲在EEPROM4中。CID_key是通過用隱藏通道密鑰HC_key對唯一芯片識別符進行混編獲得的�����。然而�,也可以通過用HC_key對IDuc進行解密(當(dāng)IDuc是通過用HC_key加密時)獲得CID_key或者通過用IDuc對HC_key IDuc進行解密(當(dāng)HC_key是用IDuc加密時)獲得CID_key。與IDuc相對照��,所述隱藏通道密鑰不允許自由出現(xiàn)�����,但可僅通過允許的播放器6進行讀出��。所述隱藏通道密鑰可以是例如WO02/15185(=PHNL00451)中所述的隱藏通道密鑰?���;謴?fù)密鑰RK也可以用CID_key進行加密,且將由此加密的恢復(fù)密鑰ECID_key(RK)存儲在OTP存儲器5中���,優(yōu)選地���,存儲在熔絲邏輯式存儲器中。如前所述�,這種類型的存儲器與EEPROM相比具有更長的保持時間。
在存儲單元4和OTP存儲器5中存儲或?qū)⒈淮鎯Φ男畔⒛芤圆煌姆绞皆诓シ牌?和集成電路3之間進行傳送�����。在本實施例中����,從播放器中的安全模塊到集成電路的數(shù)據(jù)傳送是通過例如包括LED/光電二極管的光鏈路(opt)來實現(xiàn)的,從集成電路到播放器中的安全模塊的數(shù)據(jù)傳送是通過射頻鏈路(rf)-例如無線發(fā)送器/接收器的組合體來實現(xiàn)的�。這些鏈接上的信息可在WO02/17316(=PHNL010233)中找到�,在此將其引入以供參考。
在安全模塊7中對EEPROM4的內(nèi)容進行分析�。將參照圖4對此進行說明。首先,在步驟11從EEPROM讀取EEPROM數(shù)據(jù)��,即附加信息���。在步驟12����,安全模塊7檢查EEPROM數(shù)據(jù)���、Ak���、權(quán)限是否已經(jīng)退化。在步驟13�����,如果EEPROM數(shù)據(jù)還未丟失或退化���,則通過用讀出的資產(chǎn)密鑰Ak對EAK(數(shù)據(jù))進行解密而讀出盤的信息�。如果EEPROM數(shù)據(jù)已經(jīng)丟失或退化���,則在步驟14安全模塊7檢查EEPROM數(shù)據(jù)����、Ak、權(quán)限是否已經(jīng)“自然”退化���。有不同的方式來檢查所述數(shù)據(jù)是否已經(jīng)自然退化��。例如�,可以檢查某一塊中的錯誤數(shù)并計算錯誤率�。如果該數(shù)超過某一預(yù)定的數(shù),則能夠斷定退化并不是自然退化的結(jié)果����。專利申請WO96/20443披露了執(zhí)行這種檢查的不同實施例。也可以檢查數(shù)據(jù)中的錯誤數(shù)是否超過數(shù)據(jù)的糾錯容量����。如果是這樣的情況,則可以斷定該退化不是由自然退化引起的���。
在所述自然退化檢查的一個優(yōu)選實施例中��,OTP存儲器也可以包括與在信息區(qū)中存儲的或?qū)⒈淮鎯Φ男畔⒌慕刂谷掌贒EXP有關(guān)的信息���。使用該截止日期,能夠?qū)EPROM數(shù)據(jù)的退化方式執(zhí)行更加準(zhǔn)確的檢測���。在自然和非自然退化之間做出鑒別是很重要的����,因為非自然退化可能是通過試圖刪除EEPROM數(shù)據(jù)而企圖對記錄載體的信息區(qū)中存儲的信息進行非法訪問的結(jié)果�����。通過檢查特定的篡改簡檔(profile)���,安全模塊7可檢測非自然退化(欺詐)并永久阻塞對所述信息的訪問����。
在一優(yōu)選實施例中���,在集成電路3自身中通過檢查“自然”數(shù)據(jù)退化的模式來檢查EEPROM數(shù)據(jù)的退化�����。這具有這樣的優(yōu)點��,即與檢查退化模式相關(guān)的信息并不需要從針對播放器6的安全模塊7以外獲得����。這將減少“偷聽”所述信息的可能性。此外�����,因為所述檢查是在集成電路自身中進行的�,所以外部信號被阻擋以防止影響所述檢查。為了能夠在集成電路中執(zhí)行該檢查�,集成電路必須能夠產(chǎn)生充足的處理功率。
如果在步驟14檢查到數(shù)據(jù)中的錯誤或數(shù)據(jù)的損失是自然退化的結(jié)果��,則在步驟15可使用與盤密鑰CID_key組合的恢復(fù)密鑰Rk來例如通過因特網(wǎng)或通過一可信方的提供商(“商店”)使用SAC來恢復(fù)所述密鑰和權(quán)限���。在一優(yōu)選實施例中�,由內(nèi)容提供商所提供的Ak和權(quán)限的可用性應(yīng)該與期望的EEPROM截止日期DEXP相聯(lián)系起來�����。這具有這樣的優(yōu)點即防止了重放襲擊���。如果在步驟14確定數(shù)據(jù)中的錯誤或數(shù)據(jù)的損失不是自然退化的結(jié)果��,則在步驟16中����,就防止對存在于所述盤上的信息進行解密。
圖5表示恢復(fù)在根據(jù)本發(fā)明的記錄載體的集成電路上存在的附加信息的方法的第二實施例����。在本實施例中����,在已經(jīng)過了截止日期之后通過提供商來使所述權(quán)限仍然持續(xù),而不管EEPROM數(shù)據(jù)的條件如何��。本實施例是基于這樣的認(rèn)識在記錄載體的信息區(qū)中存儲的現(xiàn)狀或使用期限信息是被限制的���。作為一個例子���,可通過新的更新來替換軟件發(fā)行版,且某一音樂在一定時間之后不再是流行的���。權(quán)限管理體系結(jié)構(gòu)檢查盤內(nèi)容是否已經(jīng)期滿�����。期滿后�����,通過從提供商獲得永久的或修改的權(quán)限而能夠繞過復(fù)制保護機構(gòu)�����。超過截止日期將通過例如因特網(wǎng)觸發(fā)與提供商之間的連接����。在本實施例的變體中,信息的截止日期DEXP存儲在所述集成電路的OTP存儲器中���。代替存儲所述截止日期�����,也可以使用記錄載體的生產(chǎn)日期����??墒股a(chǎn)日期之后的某一預(yù)定時間,權(quán)限變成永久的或可對其進行修改�。也可以使用多個日期以允許對所述權(quán)限進行逐漸修改,例如在第一日期之后已經(jīng)將所述權(quán)限修改為復(fù)制一次,和在第二日期之后已經(jīng)將權(quán)限修改為不受限權(quán)限�����。還可以使用截止日期來限制某一時間之后的使用情況��,例如在記錄載體包括某一軟件程序的試用版的情況下���。
圖6表示恢復(fù)在根據(jù)本發(fā)明的記錄載體的集成電路上出現(xiàn)的附加信息的方法的第三實施例。該實施例與第二實施例的不同之處在于權(quán)限在截止日期之后被修改或變成永久的��,而沒有提供商介入或連接至提供商���。在播放器6中��,檢查盤內(nèi)容是否已經(jīng)過期���。這是通過將實際日期DACT與截止日期DEXP進行比較執(zhí)行的。如果實際日期DACT在截止日期DEXP之后����,則對附加信息進行這樣的修改,即將“永久權(quán)限”存儲在存儲單元4中�。為了提高安全性,關(guān)于實際日期DACT是否在截止日期DEXP之后的比較也可在安全模塊7內(nèi)執(zhí)行���。
圖7表示恢復(fù)在根據(jù)本發(fā)明的記錄載體的集成電路上出現(xiàn)的附加信息的方法的第四實施例�����。該實施例與第三實施例的不同之處在于集成電路3和播放器6的安全模塊7之間的數(shù)據(jù)傳送是通過安全鑒別通道(SAC)10進行的���。這種SAC可例如基于公共密鑰密碼術(shù)��。通過在安全模塊7和集成電路3之間施行SAC���,就能夠組織對安全模塊和集成電路之間的通道的可能襲擊。SAC協(xié)議的附加特征是能夠以一種徹底的方式廢除非法生產(chǎn)或克隆盤�����。采用SAC協(xié)議�,可通過唯一地識別每個盤或盤組的可信第三方(TTP)來分發(fā)證書。SAC協(xié)議借助IDUC檢查所述盤是否為非法的����。結(jié)果,所有克隆的盤和它們的原始盤都能被廢除�����。可通過合法盤或直通(超級)分發(fā)或者每當(dāng)獲得權(quán)限時向播放器/記錄器模塊分發(fā)廢除列表(“黑名單”)�����。EEPROM4可進一步包括與SAC的結(jié)構(gòu)相關(guān)的密鑰���。為了能夠廢除盤��,播放器6檢驗IDUC是否出現(xiàn)在廢除列表上���。所述資產(chǎn)密鑰和權(quán)限將通過SAC傳送給安全模塊���。以與第三實施例中相同的方式�,播放器6通過將實際日期DACT與截止日期DEXP進行比較來檢查盤內(nèi)容是否已經(jīng)過期�����。如果實際日期DACT在截止日期DEXP之后�,則對附加信息進行這樣的修改,即將“永久權(quán)限”存儲在存儲單元4中����。
所請求保護的本發(fā)明并不局限于包括集成電路的特定種類的記錄載體�����。所有種類的記錄載體都能使用����,類似例如CD-ROM盤����、DVD-視頻盤、DVD+RW盤���、��;藍光盤或迷你盤�,但也可使用非光學(xué)記錄載體�,類似例如,硬盤或磁帶�。本發(fā)明也不局限于集成電路和播放器(或記錄器)中存在的安全模塊之間的特定種類的連接方法。雖然在各實施例中使用了光學(xué)/無線電頻率連接方法(其中光學(xué)連接用于從播放器中的安全模塊到集成電路的通信���,RF連接用于從集成電路到播放器中的安全模塊的通信)�,但例如也可以使用電感耦合方法,其使用例如公知的MIFARE非接觸接口系統(tǒng)(ISO/IEC14443中的標(biāo)準(zhǔn)化用于非接觸型卡)���。也能夠使用電容耦合�����,例如在專利申請WO02/25582(=PHNL000525)中已經(jīng)提到和披露的電容耦合���,在此將其引入以供參考。對于兩種連接(集成電路到安全模塊和安全模塊到集成電路)還能夠使用RF耦合�,例如使用由日立開發(fā)的所謂Meu芯片。本發(fā)明不局限于特定種類的存儲單元或特定種類的OTP存儲器����。
還應(yīng)該注意在本說明書中,包括權(quán)利要求中所使用的動詞“包括”及其動詞變化被理解為用于指定所陳述的特征��、整數(shù)�、步驟或組件的存在���,但并不排除存在或添加一個或多個其它特征���、整數(shù)���、步驟、組件或其集合����。也應(yīng)該注意在權(quán)利要求中的元件之前出現(xiàn)的不定冠詞“一個”并不排除存在多個這種元件。此外��,任何附圖標(biāo)記并不限定權(quán)利要求的范圍����;本發(fā)明可借助硬件和軟件來實現(xiàn),若干個“裝置”可由相同項的硬件來表示����。此外,本發(fā)明歸于每個和各個新穎的特征或特征的結(jié)合��。
權(quán)利要求
1.一種記錄載體(1)����,包括用于存儲信息的信息區(qū)(2),和集成電路(3)��,該集成電路包括用于存儲附加信息(AK�����,權(quán)限)的存儲單元(4),所述集成電路進一步包括一次可編程存儲器(5)�����,該一次可編程存儲器(5)包括一個恢復(fù)密鑰(RK)���,所述一次可編程存儲器具有比所述存儲單元大得多的多的數(shù)據(jù)保持時間���。
2.根據(jù)權(quán)利要求1所述的記錄載體,其中所述一次可編程存儲器(5)進一步包括與信息區(qū)中存儲的或?qū)⒈淮鎯Φ男畔⒌慕刂谷掌?DEXP)有關(guān)的信息�����。
3.根據(jù)權(quán)利要求1或2所述的記錄載體,其中所述記錄載體進一步包括一個盤密鑰(CID_key)。
4.根據(jù)權(quán)利要求3所述的記錄載體�����,其中使用所述盤密鑰(CID_key)對所述恢復(fù)密鑰(RK)進行加密�����。
5.根據(jù)權(quán)利要求3所述的記錄載體���,其中使用所述盤密鑰(CID_key)對所述截止日期(DEXP)進行加密。
6.根據(jù)權(quán)利要求3和4中的任何一個所述的記錄載體��,其中所述盤密鑰(CID_key)是一個從集成電路(3)的識別符(IDUC)獲得的唯一盤密鑰�。
7.根據(jù)權(quán)利要求6所述的記錄載體,其中所述一次可編程存儲器(5)進一步包括所述識別符(IDUC)�。
8.根據(jù)權(quán)利要求1到7中的任何一個所述的記錄載體,其中所述一次可編程存儲器(5)是以熔絲邏輯實現(xiàn)的����。
9.根據(jù)權(quán)利要求1到8中的任何一個所述的記錄載體,其中所述存儲單元(4)是一個具有大約10年的數(shù)據(jù)保持時間的EEPROM��。
10.根據(jù)權(quán)利要求1到9中的任何一個所述的記錄載體��,其中所述集成電路(3)可不接觸地加以讀取�。
11.一種用于恢復(fù)權(quán)利要求1到10中的記錄載體(1)的集成電路(3)上存在的存儲單元中存儲的附加信息(AK,權(quán)限)的方法���,該方法包括步驟讀取存儲在存儲單元中的附加信息(11)���;檢查附加信息的完整性(12);以及如果附加信息的完整性是不充分的���,則讀出存儲在所述一次可編程存儲器(5)中的恢復(fù)密鑰(RK)并通過使用所述恢復(fù)密鑰來恢復(fù)所述附加信息(15)���。
12.根據(jù)權(quán)利要求11所述的方法��,其中如果附加信息的完整性是不充分的(12)����,則所述方法進一步包括如下步驟檢查所述附加信息是否以自然的方式發(fā)生了退化(14)��,以及如下步驟只有在所述附加信息已經(jīng)以自然方式發(fā)生了退化的情況下��,才執(zhí)行讀出存儲在一次可編程存儲器(5)中的恢復(fù)密鑰(RK)和通過使用所述恢復(fù)密鑰(RK)來恢復(fù)附加信息�。
13.根據(jù)權(quán)利要求11或12所述的方法,其中通過使用恢復(fù)密鑰來恢復(fù)附加信息的步驟是通過可信第三方(內(nèi)容提供商)或通過安全鑒別通道(SAC-9)在因特網(wǎng)上進行的�。
14.根據(jù)權(quán)利要求11到13中的任何一個所述的方法,其中在檢查附加信息是否以自然方式發(fā)生退化的步驟(14)中使用所述截止日期(DEXP)����。
15.一種用于執(zhí)行根據(jù)權(quán)利要求11到14中的任何一個所述的方法的設(shè)備,該設(shè)備包括一安全模塊(7)����,該安全模塊包括用于讀出存儲在存儲單元(4)中的附加信息(AK,權(quán)限)的裝置;用于檢查所述附加信息的完整性的裝置�;用于讀出存儲在一次可編程存儲器(5)中的恢復(fù)密鑰(RK)和在附加信息的完整性是不充分的的情況下通過使用所述恢復(fù)密鑰來恢復(fù)附加信息的裝置���。
16.一種在權(quán)利要求1到10中的任何一個所述的記錄載體(1)中使用的集成電路��,該集成電路包括用于存儲附加信息(AK����,權(quán)限)的存儲單元(4)�����,和一次可編程存儲器(5)�,該一次可編程存儲器包括一個恢復(fù)密鑰(RK)。
全文摘要
本發(fā)明涉及一種記錄載體(1)���,包括一用于存儲信息的信息區(qū)(2)����,和一包括用于存儲附加信息A
文檔編號G11B7/007GK1666278SQ03816164
公開日2005年9月7日 申請日期2003年6月13日 優(yōu)先權(quán)日2002年7月8日
發(fā)明者J·A·H·M·卡爾曼, C·M·謝普, A·H·M·阿克曼斯 申請人:皇家飛利浦電子股份有限公司