專利名稱:在安全設(shè)備上安全地提供可視內(nèi)容的系統(tǒng)���、方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全�����,更具體地�,涉及用于提供和安全地播放安全內(nèi)容的系統(tǒng)、方法及裝置����。
背景技術(shù):
數(shù)字多功能光盤(DVD)可能是現(xiàn)今發(fā)展最快和采用最迅速的消費(fèi)電子產(chǎn)品。有趣的是���,DVD格式對(duì)消費(fèi)者和娛樂(lè)業(yè)如此具有創(chuàng)新性和吸引力的一個(gè)主要原因��,正是由于其可能遭受違法復(fù)制���。因?yàn)镈VD以數(shù)字格式存儲(chǔ)電影,每當(dāng)在DVD上錄制和播放電影時(shí)����,其可以被完全復(fù)制,第一次人們可以在家里用清楚和高質(zhì)量的聲音觀看電影��。此外��,電影被數(shù)字化存儲(chǔ)的實(shí)事也意味著,電影公司及其他單位�,事實(shí)上可能制造出DVD電影的無(wú)數(shù)個(gè)基本完美的備份。
這種質(zhì)量和便于復(fù)制使其對(duì)電影公司來(lái)說(shuō)極其方便����,例如,向電影藝術(shù)與科學(xué)學(xué)會(huì)的成員發(fā)送初始電影版本的幾千份初始復(fù)本(pristinecopy)�。典型地,這些DVD只想被那些為奧斯卡和其它產(chǎn)業(yè)獎(jiǎng)項(xiàng)投票的人員所觀看���。然而����,許多DVD落入未被授權(quán)的人員手中�����,并且成為走私販的數(shù)字藍(lán)圖�,這些走私販復(fù)制DVD并將其以在線方式或在國(guó)外的商店散布�����。當(dāng)電影在影院發(fā)行后不久-有時(shí)更快�����,許多這種電影則以盜版DVD和類似的形式出現(xiàn)。由于繼續(xù)使用高質(zhì)量數(shù)字媒體分配電影����,例如DVD,是更可取的��,就希望提供相對(duì)高級(jí)的安全性以保護(hù)內(nèi)容�����。不幸的是�����,違法拷貝的質(zhì)量很好����,以致電影公司等最終經(jīng)常損失數(shù)百萬(wàn)美元。此外����,娛樂(lè)業(yè)的許多其它內(nèi)容擁有者不愿在DVD上提供內(nèi)容,直到其能夠獲得這種內(nèi)容保護(hù)��。因此,正是基于這些和其它考慮提出本發(fā)明的�。
參考下面附圖描述了本發(fā)明的非限制性的和非窮盡的實(shí)施例。在附圖中�,除非另有說(shuō)明,整個(gè)附圖中相同的參考標(biāo)記表示相同的部件���。
為了更好地理解本發(fā)明��,將結(jié)合附圖參考優(yōu)選實(shí)施例的下述詳細(xì)描述�,其中圖1說(shuō)明可以實(shí)現(xiàn)本發(fā)明的示例性環(huán)境�����;圖2說(shuō)明用于觀看安全內(nèi)容的示例性裝置的方塊圖���;圖3說(shuō)明用于提供安全內(nèi)容的內(nèi)容流的實(shí)施例;圖4說(shuō)明一般地表示提供和觀看安全內(nèi)容的端到端過(guò)程的實(shí)施例的流程圖��;圖5說(shuō)明一般地表示生成安全內(nèi)容的過(guò)程的實(shí)施例的流程圖��;圖6A-6B說(shuō)明根據(jù)本發(fā)明��,一般地表示觀看安全內(nèi)容的過(guò)程的實(shí)施例的流程圖���。
具體實(shí)施例方式
在下述對(duì)本發(fā)明示例性實(shí)施例的詳細(xì)描述中���,參考形成本文件中一部分的附圖���,其通過(guò)說(shuō)明表示,可以實(shí)施本發(fā)明的特殊的示例性實(shí)施例����。每個(gè)實(shí)施例被充分地詳細(xì)描述,以使本領(lǐng)域技術(shù)人員可以實(shí)施本發(fā)明���,應(yīng)該理解�,可以使用其它實(shí)施例���,和進(jìn)行其它變化����,而不脫離本發(fā)明的精神和范圍����。因此對(duì)于下面的詳細(xì)描述不要以限制的意義理解,本發(fā)明的范圍僅被附加的權(quán)利要求定義�����。
在整個(gè)說(shuō)明書和權(quán)利要求書中,下面的術(shù)語(yǔ)采用在這里明確關(guān)聯(lián)的意思��,除非文中清楚地指示其它意思�。
術(shù)語(yǔ)“耦合的”和“連接的”包含被連接的事物之間的直接連接,或通過(guò)一個(gè)或更多無(wú)源或有源中間設(shè)備或部件的間接連接���。
術(shù)語(yǔ)“影片(screener)”包含被觀看/放映�,或者被用戶����、授予組織的成員享有的媒體內(nèi)容等。術(shù)語(yǔ)“影片”也可以包含內(nèi)容媒體��,例如DVD�、高清晰DVD等等。
“一個(gè)”和“所述的”包括多個(gè)�。“在......中”包括“在......中”和“在......上”��。
簡(jiǎn)單地講�����,本發(fā)明旨在用于由挑選的用戶在安全播放器上安全地提供可視安全內(nèi)容的系統(tǒng)�、裝置和方法。在一個(gè)實(shí)施例中��,安全播放器被設(shè)置為接收計(jì)算機(jī)可讀介質(zhì)���,例如DVD���。然而,本發(fā)明并不限于DVD��。例如�����,可以想象本發(fā)明可以被設(shè)置為安全地提供和觀看基于其它媒質(zhì)的安全內(nèi)容�����,包括但不限于高質(zhì)量數(shù)字媒體����,例如高清晰DVD等等。
說(shuō)明性環(huán)境圖1是說(shuō)明在其中實(shí)現(xiàn)本發(fā)明的示例性工作環(huán)境100的功能方塊圖。工作環(huán)境100僅是適當(dāng)?shù)墓ぷ鳝h(huán)境的一個(gè)例子�,不意味表示對(duì)使用范圍或本發(fā)明功能的任何限制。因此�,可以采用其它眾所周知的環(huán)境和配置,而不脫離本發(fā)明的范圍或精神�����。
如圖所示����,工作環(huán)境100包括內(nèi)容擁有者102,處理器104����,分配器106,影片密鑰模塊108(1-N)�,內(nèi)容媒體112(1-N),以及用戶114(1-N)���。處理器104與內(nèi)容擁有者102和分配器106通信����。同時(shí)分配器106與影片密鑰模塊108(1-N)和內(nèi)容媒體112(1-N)通信����。同時(shí)用戶114(1-N)與影片密鑰模塊108(1-N)和內(nèi)容媒體112(1-N)通信。
內(nèi)容擁有者102包括制作者�,開(kāi)發(fā)者,以及可以被分配給用戶114的媒體內(nèi)容的擁有者��。這種內(nèi)容�,有時(shí)被稱為影片,包括動(dòng)畫���,電影�����,電視�����,視頻等等��。然而���,內(nèi)容擁有者102擁有的內(nèi)容不僅僅限于視頻內(nèi)容,可以包括僅有音頻的業(yè)務(wù)���,而不脫離本發(fā)明的范圍和精神�。因此,內(nèi)容旨在包括���,但不限于音頻�����,視頻�����,靜止圖像��,文本�����,圖形��,以及其它形式的指向用戶114的內(nèi)容(影片)��。
處理器104接收來(lái)自內(nèi)容擁有者102的內(nèi)容�����,至少選擇性地保護(hù)其內(nèi)容的一部分�����,并向分配器106提供被保護(hù)的內(nèi)容����,如下面結(jié)合圖5的更詳細(xì)描述�。然而,簡(jiǎn)單地�����,處理器104在接收的內(nèi)容流中建立和嵌入被選擇的信息��,例如用于解密的內(nèi)容密鑰����,內(nèi)容標(biāo)識(shí)符,訪問(wèn)約束�,權(quán)限,權(quán)利���,等等����。在一個(gè)實(shí)施例中,被選擇的信息被打包進(jìn)入至少一個(gè)密鑰包(未顯示)�����,每一個(gè)采用至少一個(gè)影片密鑰被加密���。在另一個(gè)實(shí)施例中����,每個(gè)內(nèi)容密鑰采用至少一個(gè)影片密鑰被加密�。在一個(gè)實(shí)施例中,內(nèi)容標(biāo)識(shí)符可以不被加密��。
可以使用多種加密/解密對(duì)稱密鑰機(jī)制中的任何一種生成影片密鑰�,其中包括但不限于RSA算法,數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�,國(guó)際數(shù)據(jù)加密算法(IDEA),Skipjack�,RC4,先進(jìn)加密標(biāo)準(zhǔn)(AES)��,等等�����。在一個(gè)實(shí)施例中,影片密鑰采用256位AES算法用于密鑰包的加密/解密�����。然而�����,影片密鑰不限于對(duì)稱密鑰機(jī)制�����,在不脫離本發(fā)明的范圍和精神的情況下也可以采用非對(duì)稱密鑰機(jī)制����。
處理器104可以從多種來(lái)源獲得影片密鑰和內(nèi)容密鑰����,其包括但不限于內(nèi)容擁有者102,信任的第三方��,等等����。處理器104自身也可以生成影片密鑰和/或內(nèi)容密鑰�����。而且�����,影片密鑰可以處于密鑰存儲(chǔ)器中(未顯示)����。每個(gè)影片密鑰可以被與特定內(nèi)容關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符在密鑰存儲(chǔ)器中索引���。密鑰存儲(chǔ)器可以進(jìn)一步包括與用戶��,內(nèi)容�����,目標(biāo)安全播放器����,用戶���,內(nèi)容�����,目標(biāo)安全播放器的任何組合等關(guān)聯(lián)的訪問(wèn)約束�����,權(quán)限����,等等。
分配器106包括業(yè)務(wù)(business)��,系統(tǒng)���,等等,其從內(nèi)容擁有者102獲得權(quán)限以復(fù)制和分配安全內(nèi)容����。分配器106可以獲得權(quán)限以從一個(gè)或多個(gè)內(nèi)容擁有者復(fù)制和分配安全內(nèi)容。分配器106可以使用內(nèi)容媒體112為后來(lái)的銷售��,分配���,以及許可其它分配者�����,用戶114等重新包裝��,存儲(chǔ)�����,以及安排安全內(nèi)容�����。
分配器106可以將安全內(nèi)容復(fù)制到多種內(nèi)容媒體112上��,包括但不限于DVD�����,高清晰DVD�,視頻壓縮盤(VCD),超級(jí)VCD(SVCD)�����,超級(jí)CD(SACD),等等�。例如,可以在動(dòng)態(tài)數(shù)字聲場(chǎng)(DDS)內(nèi)容媒體上復(fù)制和分配安全內(nèi)容�。而且,分配器106也可以在讀/寫DVD�,可刻錄CD(CD-R),以及基本類似的內(nèi)容媒體上復(fù)制和分配安全內(nèi)容��。分配器106不限于在DVD和CD內(nèi)容媒體工藝上復(fù)制和分配安全內(nèi)容����,實(shí)際上在不脫離本發(fā)明的范圍的情況下,可以使用任何其它的內(nèi)容媒體工藝��。
分配器106可以接收一個(gè)或多個(gè)與一個(gè)或多個(gè)密鑰包關(guān)聯(lián)的影片密鑰����。分配器106也可以從多種信任的來(lái)源接收授權(quán)信息��,其顯示用戶是否具有訪問(wèn)安全內(nèi)容的權(quán)限���。如果用戶確實(shí)具有權(quán)限�����,則分配器106可以將接收的影片密鑰打包進(jìn)入影片密鑰模塊108��。分配器106也可以在影片密鑰模塊108中包括與安全內(nèi)容關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符�,實(shí)行權(quán)限,訪問(wèn)約束����,與目標(biāo)安全播放器關(guān)聯(lián)的屬性,等等���。例如�,分配器106可以在影片密鑰模塊108中包括顯示安全內(nèi)容在選擇的地理區(qū)不可播放的屬性��。
分配器106可以進(jìn)一步用與目標(biāo)安全播放器關(guān)聯(lián)的公共密鑰加密影片密鑰�����,和包括在影片密鑰模塊108中的附加信息����。可以采用多種非對(duì)稱加密機(jī)制生成目標(biāo)安全播放器的公共密鑰�,其包括但不限于Diffie-Hellman,RSA,Merk1e-Hel1man����,PGP,X.509��,等等����。
在一個(gè)實(shí)施例中,分配器106采用與目標(biāo)安全播放器關(guān)聯(lián)的2048位RSA非對(duì)稱(公共/私人)密鑰���,加密影片密鑰���。在另一個(gè)實(shí)施例中,在聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)4級(jí)設(shè)備中生成與目標(biāo)安全播放器關(guān)聯(lián)的公共/私人密鑰對(duì)��。然而��,本發(fā)明并不如此限制��,可以采用另外的安全等級(jí)生成目標(biāo)安全播放器的公共/私人密鑰對(duì)�����。
無(wú)論如何���,通過(guò)多種途徑可以使分配器106得到目標(biāo)安全播放器的公共密鑰��,其包括信任的第三方�,網(wǎng)絡(luò)���,電子郵件����,等等����。而且,目標(biāo)安全播放器的公共/私人密鑰與目標(biāo)安全播放器結(jié)合��,以使其對(duì)于特定的目標(biāo)安全播放器是唯一的�。而且,目標(biāo)安全播放器被設(shè)置為防止目標(biāo)安全播放器的私人密鑰的取出��。這種行為進(jìn)一步將目標(biāo)安全播放器的私人密鑰與目標(biāo)安全播放器結(jié)合�����。
分配器106可以采用多種機(jī)制向用戶114分配影片密鑰模塊108,其包括但不限于智能卡�����,PCMCIA卡����,記憶條,通過(guò)網(wǎng)絡(luò)�����,DVD�����,CD���,磁帶����,軟盤�����,以及類似可移動(dòng)的機(jī)制。影片密鑰模塊108也可以被郵寄給用戶�����。
用戶114包括終端用戶���,內(nèi)容的消費(fèi)者,等等�。用戶114進(jìn)一步包括授權(quán)組織的成員,等等����,接收內(nèi)容(影片)用于評(píng)論。用戶114可以采用多種設(shè)備享受內(nèi)容����,其包括但不限于電視裝置,移動(dòng)設(shè)備�����,PDA�����,個(gè)人計(jì)算機(jī),自動(dòng)唱片點(diǎn)唱機(jī)���,等等��。用戶114可以進(jìn)一步采用下面結(jié)合圖2更詳細(xì)描述的安全播放器��,以安全地向上述設(shè)備提供內(nèi)容����。
用戶114可以直接從內(nèi)容擁有者102或沿市場(chǎng)流的任何一點(diǎn)(例如�,從分配器106)請(qǐng)求內(nèi)容媒體112。而且����,用戶114可以通過(guò)多個(gè)內(nèi)容擁有者102,分配器106���,等等接收內(nèi)容媒體112��。用戶114可以進(jìn)一步從內(nèi)容擁有者102��,分配器106�,等等接收影片密鑰模塊108��。用戶114也可以接收身份模塊,下面結(jié)合圖2描述���,其提供用戶鑒別和授權(quán)����,用于訪問(wèn)安全內(nèi)容����。用戶114可以采用影片密鑰模塊108���,和身份模塊���,以觀看內(nèi)容媒體112上的安全內(nèi)容。
圖2說(shuō)明用于實(shí)現(xiàn)觀看安全內(nèi)容的示例性裝置的方塊圖�����。簡(jiǎn)要地�����,安全播放器200被設(shè)置為接收?qǐng)D1的內(nèi)容媒體112和影片密鑰模塊108���,和身份模塊����,并實(shí)現(xiàn)觀看安全媒體112上的安全內(nèi)容。同樣地�����,安全播放器200可以被用戶114使用��,處于或連接到電視裝置�����,數(shù)字錄像機(jī)��,機(jī)頂盒����,蜂窩電話,移動(dòng)設(shè)備�����,PDA,個(gè)人計(jì)算機(jī)����,自動(dòng)唱片點(diǎn)唱機(jī),混合在線音樂(lè)播放器/家庭立體聲組件系統(tǒng)�����,等等��。
如圖2所示���,安全播放器200可以包括許多比圖中表示的更多的組件;然而����,圖中表示出來(lái)的組件足以公開(kāi)用于實(shí)現(xiàn)本發(fā)明的示例性實(shí)施例。
如圖所示����,安全播放器200包括媒體驅(qū)動(dòng)器202,媒體播放器子系統(tǒng)204���,解碼引擎206���,壓縮器/解壓縮器(CODEC)208��,密鑰存儲(chǔ)/管理器210�,影片密鑰模塊108����,密鑰加載器214,身份模塊216�����,鑒別模塊218��,干預(yù)機(jī)構(gòu)220����,以及(可選擇的)模擬復(fù)制保護(hù)設(shè)備222。與圖1中組件標(biāo)號(hào)相同的組件以基本相似的方式工作�。
媒體播放器子系統(tǒng)204與媒體驅(qū)動(dòng)器202和解碼引擎206通信。同時(shí)解碼引擎206與CODEC208和密鑰存儲(chǔ)/管理器210通信�����。CODEC208與可選擇的防復(fù)制保護(hù)設(shè)備222通信���。密鑰存儲(chǔ)/管理器210進(jìn)一步與密鑰加載器14通信���。密鑰加載器14與影片密鑰模塊108和鑒別模塊218通信�。同時(shí)鑒別模塊218與身份模塊216通信����。干預(yù)機(jī)構(gòu)220與解碼引擎206、CODEC208��、密鑰存儲(chǔ)/管理器210�����、媒體播放器子系統(tǒng)204�����、鑒別模塊218以及密鑰加載器214通信��。
媒體驅(qū)動(dòng)器202實(shí)際上包括被配置為接收?qǐng)D1的內(nèi)容媒體112的任何設(shè)備和相關(guān)軟件���。這種設(shè)備包括但不限于,DVD驅(qū)動(dòng)器���,高清晰DVD驅(qū)動(dòng)器��,超級(jí)VCD(SVCD)驅(qū)動(dòng)器����,VCD驅(qū)動(dòng)器,超級(jí)音頻CD(SACD)驅(qū)動(dòng)器����,以及其它內(nèi)容媒體設(shè)備。例如����,媒體驅(qū)動(dòng)器202也可以是動(dòng)態(tài)數(shù)字聲場(chǎng)(DDS)驅(qū)動(dòng)器。而且���,媒體驅(qū)動(dòng)器202也可以支持寫入能力����,例如通過(guò)DVD/RW驅(qū)動(dòng)器���,等等�����。然而媒體驅(qū)動(dòng)器202和媒體播放器子系統(tǒng)204不限于DVD�,和CD工藝,實(shí)際上在不脫離本發(fā)明的精神范圍的情況下可以采用任何其它內(nèi)容媒體工藝�����。
媒體播放器子系統(tǒng)204與媒體驅(qū)動(dòng)器202結(jié)合工作�����,從媒體驅(qū)動(dòng)器202支持的內(nèi)容媒體取得安全內(nèi)容���,并將其提供給解碼引擎206����。而且�����,媒體播放器子系統(tǒng)204和媒體驅(qū)動(dòng)器202可以包括使內(nèi)容媒體被擦除�,破壞����,改寫�����,等等的能力�。例如���,媒體播放器子系統(tǒng)204可以在預(yù)定數(shù)量的觀看����,例如單次觀看���,顯示未授權(quán)活動(dòng)����,等以后���,實(shí)現(xiàn)內(nèi)容媒體上安全內(nèi)容的擦除����,破壞���,損壞�,等等。
CODEC208包括多種壓縮/解壓縮機(jī)制中的任何一種����,被設(shè)置為接收壓縮的內(nèi)容和將其解壓縮為能夠使用戶享受的格式。例如����,CODEC208可以采用運(yùn)動(dòng)圖像專家組(MPEG),聯(lián)合圖像專家組(JPEG)�,小波,以及其它用于接收內(nèi)容的壓縮和解壓縮的機(jī)制��。
密鑰加載器214能夠接收從影片密鑰模塊108檢索影片密鑰的請(qǐng)求�。密鑰加載器214可以評(píng)估該請(qǐng)求,以確定用戶是否具有足夠的授權(quán)檢索影片密鑰�。密鑰加載器214可以從鑒別模塊218請(qǐng)求這種授權(quán)。密鑰加載器214可以向鑒別模塊218提供內(nèi)容標(biāo)識(shí)符���,或作為請(qǐng)求授權(quán)的一部分的其它信息���。此外,密鑰加載器214可以接收加載一個(gè)或多個(gè)影片密鑰的請(qǐng)求����,和其它信息,使其進(jìn)入影片密鑰模塊108�。此外,密鑰加載器214可以從鑒別模塊218搜索用于這種行為的授權(quán)�。
鑒別模塊218被配置為鑒別用戶和向影片密鑰模塊108提供授權(quán)的訪問(wèn)。鑒別模塊218可以從密鑰加載器214接收請(qǐng)求�,以獲取處于影片密鑰模塊108上的影片密鑰。鑒別模塊218也可以接收請(qǐng)求以在影片密鑰模塊108上存儲(chǔ)信息���。無(wú)論如何�,鑒權(quán)模塊218使用身份模塊216確定用戶的身份和獲取影片密鑰模塊108的相關(guān)授權(quán)���。
身份模塊216提供用戶的身份��,與內(nèi)容標(biāo)識(shí)符���,用戶,等等關(guān)聯(lián)的權(quán)利和權(quán)限����。使用多種機(jī)制可以配置身份模塊216,其包括但不限于生物測(cè)定�,智能卡,用戶名/口令��,觸摸板密碼登陸,等等����。在一個(gè)實(shí)施例中,身份模塊216被配置為使實(shí)際上安全播放器200的任何用戶被授權(quán)實(shí)際上任何安全內(nèi)容�。
密鑰存儲(chǔ)/管理器210被配置為存儲(chǔ)和管理加密/解密密鑰,包括影片密鑰��,安全播放器200的公共/私人密鑰�,相關(guān)信息,等等�����。相關(guān)信息可以包括與至少影片密鑰��,用戶�,內(nèi)容,影片密鑰�����,用戶���,內(nèi)容的任何組合���,等等其中之一關(guān)聯(lián)的權(quán)利�����,權(quán)限,等等�����。密鑰存儲(chǔ)/管理器210可以包括數(shù)據(jù)庫(kù)或平面數(shù)據(jù)文件�,等等,其被設(shè)置為以安全方式存儲(chǔ)和管理密鑰���,和相關(guān)信息��。密鑰存儲(chǔ)/管理器210可以使用內(nèi)容標(biāo)識(shí)符索引影片密鑰和相關(guān)信息�。
典型地�����,密鑰存儲(chǔ)/管理器210安全地保留安全播放器200的公共/私人密鑰�����,直到解碼引擎206請(qǐng)求它們進(jìn)行影片密鑰的解密/加密。然而�����,密鑰存儲(chǔ)/管理器210被配置為確保安全播放器的私人密鑰除在安全播放器200內(nèi)使用外是不可用的����。
密鑰存儲(chǔ)/管理器210安全地存儲(chǔ)接收的影片密鑰,直到解碼引擎206請(qǐng)求它們以便進(jìn)行加密內(nèi)容的解密�。密鑰存儲(chǔ)/管理器210可以通過(guò)向密鑰加載器214請(qǐng)求從影片密鑰模塊108檢索影片密鑰。密鑰存儲(chǔ)/管理器210也可以引導(dǎo)密鑰加載器214當(dāng)已經(jīng)從影片密鑰模塊108檢索影片密鑰時(shí)使影片密鑰模塊108無(wú)效��。密鑰存儲(chǔ)/管理器210可以進(jìn)一步引導(dǎo)密鑰加載器214根據(jù)事件�,例如相關(guān)安全內(nèi)容的預(yù)定數(shù)量的觀看,未授權(quán)的行為�,等等擦除,或禁用影片密鑰模塊108上的影片密鑰�����。
密鑰存儲(chǔ)/管理器210也可以使用安全播放器200的公共密鑰加密將被加載到影片密鑰模塊108上的影片密鑰���。
解碼引擎206被配置為從媒體播放器子系統(tǒng)204接收內(nèi)容單元流���。當(dāng)接收到至少一個(gè)內(nèi)容單元時(shí)��,解碼引擎206可以確定內(nèi)容單元是否被加密�����。在內(nèi)容單元被加密的地方����,解碼引擎206可以從內(nèi)容流中取出一個(gè)或多個(gè)密鑰包��。解碼引擎206可以從密鑰存儲(chǔ)/管理器210請(qǐng)求影片密鑰��,以解密密鑰包��,接著實(shí)現(xiàn)與加密的內(nèi)容單元關(guān)聯(lián)的一個(gè)或多個(gè)內(nèi)容密鑰的提取����。解碼引擎206使用一個(gè)或多個(gè)內(nèi)容密鑰解密被加密的內(nèi)容單元����。解碼引擎206可以進(jìn)一步向CODEC208提供解密的內(nèi)容單元。
(可選擇的)防復(fù)制保護(hù)設(shè)備222通過(guò)在將解壓縮的內(nèi)容提供給解擾設(shè)備等之前�,對(duì)其加擾��,弄臟��,或其它方式的加密�����,實(shí)現(xiàn)解壓縮內(nèi)容的附加保護(hù)���。同樣地,防復(fù)制保護(hù)設(shè)備222實(shí)現(xiàn)內(nèi)容離開(kāi)安全播放器200后的對(duì)內(nèi)容的一級(jí)保護(hù)��。
干預(yù)機(jī)構(gòu)200能夠監(jiān)視安全播放器200中的組件�����,確定任何組件��,包括安全播放器200自身是否被竄改����,或與未授權(quán)的行為關(guān)聯(lián)。在一個(gè)實(shí)施例中�,竄改檢測(cè)和響應(yīng)保護(hù)設(shè)備220至少以FIPS 3級(jí)安全工作。
干預(yù)機(jī)構(gòu)200可以提供基于其監(jiān)視結(jié)果的響應(yīng)���。這種響應(yīng)可以包括引導(dǎo)擦除或使安全內(nèi)容無(wú)效�,鎖定安全播放器200不工作,安全播放器的公共/私人密鑰��,影片密鑰��,內(nèi)容密鑰�����,等等的擦除�,以及報(bào)告檢測(cè)的未授權(quán)行為。
圖3說(shuō)明用于提供安全內(nèi)容的內(nèi)容流的實(shí)施例��。內(nèi)容流300僅是適當(dāng)?shù)膬?nèi)容流的一個(gè)例子���,并不旨在表示對(duì)于本發(fā)明的應(yīng)用范圍或功能的任何限制。因此�����,在不脫離本發(fā)明的范圍的情況下�����,可以使用其它眾所周知的結(jié)構(gòu)和配置。
如圖所示���,內(nèi)容單元流300包括內(nèi)容單元301��,303-306�,以及密鑰包302���。盡管�,只說(shuō)明了一個(gè)密鑰包(302)���,應(yīng)該知道內(nèi)容流300實(shí)際上可以包括任何數(shù)量的密鑰包����。
內(nèi)容單元301�����,303-306可以包括多種內(nèi)容格式�����。例如��,可以采用運(yùn)動(dòng)圖像專家組(MPEG)格式來(lái)格式化內(nèi)容。內(nèi)容單元301��,303-306不限于MPEG內(nèi)容格式��,在不脫離本發(fā)明的范圍或精神的情況下�,可以采用其它內(nèi)容格式,包括JPEG格式�����,MP3格式����,等等。然而�����,這里采用MPEG格式作為例子和便于說(shuō)明��。
簡(jiǎn)而言之�,MPEG是用于數(shù)字廣播內(nèi)容的編碼和壓縮標(biāo)準(zhǔn)����。MPEG為視頻廣播內(nèi)容的電視質(zhì)量的傳輸提供壓縮支持��。而且�,MPEG提供壓縮的音頻�,控制,甚至用戶廣播內(nèi)容�。
MPEG廣播內(nèi)容流包括打包的基本流(PES),其典型地包括整數(shù)基本流(ES)訪問(wèn)單元的固定(或可變大小)的塊�。典型地ES是MPEG內(nèi)容流的基本組件,包括數(shù)字控制數(shù)據(jù)��,數(shù)字音頻�����,數(shù)字視頻�����,以及其它數(shù)字內(nèi)容(同步或異步)�。參考基本上相同時(shí)基的一組緊密耦合的PES包包括MPEG程序流(PS)。每個(gè)PES包也可以被分為固定大小的傳輸包��,被稱為MPEG傳輸流(TS)���,其形成組合一個(gè)或多個(gè)可能包括獨(dú)立時(shí)基的內(nèi)容流的通用方法���。而且��,MPEG幀包括幀內(nèi)編碼幀(I幀)�����,前向預(yù)測(cè)幀(P幀)�����,以及雙向預(yù)測(cè)幀(B幀)���。
內(nèi)容單元301,和303-306��,其每一個(gè)可以包括基于多種標(biāo)準(zhǔn)的并且被拆分為數(shù)據(jù)單元的內(nèi)容流的一部分�。例如,內(nèi)容單元301��,和303-306可以包括從視頻基本流(ES)����,音頻ES,數(shù)字?jǐn)?shù)據(jù)ES�,以及視頻,音頻��,內(nèi)容流的數(shù)據(jù)基本流的任何組合取出的部分?jǐn)?shù)據(jù)�。例如,內(nèi)容單元301����,和303-306可以由視頻ES的10秒部分組成。而且�,內(nèi)容單元301,和303-306不需要包括來(lái)自內(nèi)容流的內(nèi)容的相同長(zhǎng)度���,密度����,等等����。
使用一個(gè)或多個(gè)內(nèi)容密鑰可以選擇地加密內(nèi)容單元301,和303-306���。即���,內(nèi)容單元301和303可以被加密��,而內(nèi)容單元304-306不用密碼����。此外����,可以有選擇地加密視頻基本流(ES),音頻ES����,數(shù)字?jǐn)?shù)據(jù)ES的至少一部分,以及視頻�����,音頻��,組成內(nèi)容流300的數(shù)據(jù)基本流的任何組合和任何部分����。選擇性加密可以進(jìn)一步包括選擇地加密I幀,P幀��,B幀,以及P����,B和I幀的任何組合的至少一部分��。
密鑰包302可以包括一個(gè)或多個(gè)用于加密內(nèi)容單元的內(nèi)容密鑰�����,以及與內(nèi)容流300關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符�����。密鑰包302也可以包括與內(nèi)容流300關(guān)聯(lián)的訪問(wèn)約定����,權(quán)利,等等�����。密鑰包302可以進(jìn)一步包括同步信息����,其顯示哪個(gè)內(nèi)容密鑰與內(nèi)容流300的哪個(gè)內(nèi)容單元(301����,302-306)關(guān)聯(lián)���。
使用目標(biāo)安全播放器的公共/私人密鑰可以加密密鑰包302�����。在一個(gè)實(shí)施例中�����,目標(biāo)安全播放器的公共/私人密鑰在FIPS4級(jí)設(shè)備中生成�。然而��,本發(fā)明并不如此限制�����,可以使用更低安全級(jí)生成目標(biāo)安全播放器的公共/私人密鑰�����。在一個(gè)實(shí)施例中���,密鑰包302不用加密�,只用目標(biāo)安全播放器的公共/私人密鑰加密內(nèi)容密鑰。
一般操作現(xiàn)在參考圖4-6描述本發(fā)明某些方面的操作��。
圖4說(shuō)明一般表示提供和觀看安全內(nèi)容的端到端過(guò)程的實(shí)施例的流程圖����。例如�����,過(guò)程400可以在圖1的工作環(huán)境100中運(yùn)行�����。
在開(kāi)始模塊后����,在模塊402上過(guò)程400開(kāi)始。下面結(jié)合圖5更詳細(xì)地描述模塊402��。然而�,簡(jiǎn)要地,在模塊402通過(guò)選擇地加密內(nèi)容流中的至少一個(gè)內(nèi)容單元�����,建立安全內(nèi)容。采用至少一個(gè)內(nèi)容密鑰加密選擇的內(nèi)容單元�。采用的內(nèi)容密鑰,和附加信息可以被進(jìn)一步加密和嵌入在內(nèi)容流中�����。改進(jìn)的內(nèi)容流被傳輸?shù)絻?nèi)容媒體�,例如圖1中的內(nèi)容媒體112。
過(guò)程繼續(xù)到模塊404�����,其中內(nèi)容媒體和密鑰包被分配給用戶�����,例如圖1中的用戶114��?��?梢圆捎枚喾N機(jī)制分配內(nèi)容媒體��,包括郵件�����,等等���。影片密鑰模塊可以包括記憶條�����,智能卡,DVD����,盤,磁帶����,等等。通過(guò)采用與內(nèi)容媒體不同的機(jī)制�����,可以將影片密鑰模塊分配到用戶����。例如��,通過(guò)采用上述的硬件媒體�,通過(guò)在網(wǎng)絡(luò)上傳輸�����,通過(guò)郵件���,以及通過(guò)多種其它分配機(jī)制���,可以分配影片密鑰模塊。
過(guò)程繼續(xù)到模塊406�����,下面結(jié)合附圖6更詳細(xì)地描述���。然而�,簡(jiǎn)要地����,在模塊406,安全播放器,和影片密鑰模塊��,以及身份模塊一起被用于解密和觀看位于內(nèi)容媒體上的內(nèi)容流��。當(dāng)完成模塊406的操作后��,過(guò)程返回處理其它操作�。
圖5說(shuō)明一般表示生成安全內(nèi)容的過(guò)程的實(shí)施例的流程圖。例如�����,程序500可以在圖1的工作環(huán)境100中運(yùn)行��。
在開(kāi)始模塊后���,在模塊502,過(guò)程500開(kāi)始��,其中建立內(nèi)容單元流�。內(nèi)容擁有者,制作者��,等等��,可以通過(guò)根據(jù)多種標(biāo)準(zhǔn)將內(nèi)容流細(xì)分為數(shù)據(jù)單元,建立內(nèi)容單元流�����,如上結(jié)合圖3的描述���。
過(guò)程繼續(xù)到模塊504��,其中生成至少一個(gè)內(nèi)容密鑰����??梢圆捎萌魏螖?shù)量的加密/解密對(duì)稱機(jī)制生成內(nèi)容密鑰,其包括但不限于先進(jìn)加密標(biāo)準(zhǔn)(AES)����,RSA,RC6�����,IDEA��,DES��,RC2,RC5���,Skipjack���,以及任何其它對(duì)稱加密算法。而且���,在適當(dāng)?shù)那闆r下��,這種加密算法可以使用密碼塊連接模式�����,密碼反饋模式�,CBC密碼文本偷竊模式(CTS)��,CFB��,OFB����,計(jì)數(shù)器模式���,和/或任何其它塊模式�。在一個(gè)實(shí)施例中,采用至少128位AES加密/解密算法生成內(nèi)容密鑰�。然而,內(nèi)容密鑰生成不限于對(duì)稱密鑰機(jī)制���,在不脫離本發(fā)明范圍的情況下�����,也可以采用非對(duì)稱密鑰機(jī)制����。
過(guò)程繼續(xù)到模塊506��,其中至少采用一個(gè)內(nèi)容密鑰以有選擇地加密內(nèi)容流中的內(nèi)容單元�����。選擇的加密可以包括在內(nèi)容流中隨機(jī)地選擇用于加密的內(nèi)容單元��,選擇內(nèi)容流中每個(gè)第N個(gè)內(nèi)容單元�����,等等。選擇的加密也可以包括選擇地加密至少一部分內(nèi)容單元�,例如視頻基本流(ES),音頻ES�,數(shù)字?jǐn)?shù)據(jù)ES的至少一部分,以及視頻�,音頻,內(nèi)容單元中的數(shù)據(jù)基本流的任意組合���。選擇的加密可以進(jìn)一步包括加密內(nèi)容單元中的幀�����,例如I幀�����,P幀����,B幀����,以及內(nèi)容單元的P���,B和I幀的任意組合�。
而且,選擇的加密可以進(jìn)一步包括改變用于加密選擇的內(nèi)容單元的內(nèi)容密鑰�����。例如����,在一個(gè)實(shí)施例中,一組內(nèi)容密鑰根據(jù)一些原則輪換����,例如每10秒輪換,以加密內(nèi)容單元���。
過(guò)程繼續(xù)到模塊508����,其中建立影片密鑰模塊�����。影片密鑰模塊可以包括與內(nèi)容和影片密鑰關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符�。影片密鑰模塊也可以包括與內(nèi)容關(guān)聯(lián)的權(quán)利�����,權(quán)限等等��。而且����,可以采用與目標(biāo)安全播放器關(guān)聯(lián)的公共/私人密鑰加密影片密鑰��。
過(guò)程繼續(xù)到模塊510�����,其中建立密鑰包�。密鑰包可以包括至少一個(gè)內(nèi)容密鑰,與內(nèi)容關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符��,訪問(wèn)約束�,權(quán)限,等等���,基本如上結(jié)合圖3所述����。在一個(gè)實(shí)施例中,使用影片密鑰加密至少一個(gè)內(nèi)容密鑰��。在另一個(gè)實(shí)施例中��,加密密鑰包�����。在又一個(gè)實(shí)施例中�����,與內(nèi)容關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符保持不被加密���。
過(guò)程繼續(xù)到模塊512,其中密鑰包被嵌入到內(nèi)容單元流中���。過(guò)程繼續(xù)到模塊514��,其中改進(jìn)的內(nèi)容單元被寫入內(nèi)容媒體���,例如DVD,高清晰DVD�,等等����。當(dāng)完成模塊514后���,過(guò)程返回執(zhí)行其它操作��。
應(yīng)該理解可以以不同的順序��,順序組合���,等等,執(zhí)行圖5的幾個(gè)模塊���,而不脫離本發(fā)明的范圍或精神����。例如�����,可以在模塊504之前或甚至與模塊504組合�,執(zhí)行模塊506。
圖6A-6B說(shuō)明一般表示觀看安全內(nèi)容的過(guò)程的一個(gè)實(shí)施例的流程圖。例如�,過(guò)程600可以運(yùn)行在圖2的安全播放器200中。
在開(kāi)始模塊后��,在模塊602�,過(guò)程600開(kāi)始,其中從內(nèi)容媒體讀出內(nèi)容單元��。過(guò)程繼續(xù)到判斷模塊604�,其中判斷讀出的內(nèi)容單元是否被加密����。如果確定讀出的內(nèi)容單元被加密,過(guò)程分支到模塊610�;否則,過(guò)程分支到模塊606�。
在模塊610,從內(nèi)容媒體上的內(nèi)容流提取密鑰包�����。過(guò)程繼續(xù)到模塊614�����,其中從密鑰包提取內(nèi)容標(biāo)識(shí)符。在一個(gè)實(shí)施例中����,內(nèi)容標(biāo)識(shí)符已經(jīng)“不被加密”。過(guò)程繼續(xù)到模塊616�����,其中內(nèi)容標(biāo)識(shí)符被用作定位與安全內(nèi)容關(guān)聯(lián)的影片密鑰的索引�。
過(guò)程繼續(xù)到判斷模塊618,其中確定與內(nèi)容標(biāo)識(shí)符關(guān)聯(lián)的影片密鑰是否位于已有的影片密鑰的已有的數(shù)據(jù)庫(kù)���,文件目錄����,等等中��。如果沒(méi)有定位影片密鑰���,則程序分支到模塊620����;否則����,程序分支到判斷模塊626�。
在模塊620����,進(jìn)行請(qǐng)求以獲得用于授權(quán)訪問(wèn)影片密鑰模塊的用戶身份。這個(gè)請(qǐng)求可以要求輸入用戶名/口令�����,生物測(cè)定輸入��,等等����。在一個(gè)實(shí)施例中����,這個(gè)請(qǐng)求可以要求用戶插入包括標(biāo)識(shí)碼的智能卡。過(guò)程繼續(xù)到判斷模塊622���,其中確定接收的身份是否有效�。如果接收的身份有效�����,則過(guò)程分支到模塊624;否則����,過(guò)程返回執(zhí)行其它操作。在一個(gè)實(shí)施例中�����,這種其它操作可以包括但不限于�����,使用戶試圖重新輸入有效的身份�����,擦除內(nèi)容媒體�����,鎖定用戶不得訪問(wèn)內(nèi)容媒體�,等等。
在模塊624�,有效的用戶身份被用于實(shí)現(xiàn)獲取位于影片密鑰模塊上的影片密鑰����。過(guò)程繼續(xù)到判斷模塊626���。
在判斷模塊626����,判斷生效的用戶是否具有適當(dāng)?shù)脑L問(wèn)內(nèi)容單元的權(quán)限��,權(quán)利�����,等等��。假如這樣的話��,過(guò)程分支到模塊628���;否則,過(guò)程返回執(zhí)行其它操作�,如上述在判斷模塊622的描述。
在模塊628�,使用與目標(biāo)安全播放器關(guān)聯(lián)的私人密鑰解密影片密鑰����。過(guò)程繼續(xù)到模塊630�����,其中解密的影片密鑰被用于解密內(nèi)容密鑰����。在一個(gè)實(shí)施例中,解密的影片密鑰被用于解密密鑰包和提取內(nèi)容密鑰����。過(guò)程繼續(xù)到模塊632,其中解密的內(nèi)容密鑰被用于解密被加密的內(nèi)容單元���。過(guò)程繼續(xù)到模塊606�����。
在模塊606���,CODEC被用于解壓縮當(dāng)前內(nèi)容單元。接著過(guò)程繼續(xù)到模塊608����,其中被解壓縮的內(nèi)容被提供給設(shè)備以供用戶欣賞���,例如,電視機(jī)�����,等等�。在一個(gè)實(shí)施例中,在模塊608����,對(duì)于被解壓縮的內(nèi)容進(jìn)一步復(fù)制保護(hù)。因此����,在傳遞解壓縮的內(nèi)容之前,可以通過(guò)可選擇的防復(fù)制保護(hù)設(shè)備傳送解壓縮的內(nèi)容����。當(dāng)在模塊608完成這個(gè)操作后�����,過(guò)程返回執(zhí)行其它操作。
應(yīng)該理解流程圖說(shuō)明中的每個(gè)模塊�����,和流程圖說(shuō)明中的模塊組合�,可以通過(guò)計(jì)算機(jī)程序指令實(shí)現(xiàn)。這些程序指令可以被提供給處理器以生成機(jī)器����,從而在處理器上執(zhí)行的指令建立用于實(shí)現(xiàn)流程圖模塊(一個(gè)或多個(gè))所說(shuō)明的操作的裝置。計(jì)算機(jī)程序指令可以被處理器執(zhí)行��,以使一系列操作的步驟被處理器執(zhí)行���,生成計(jì)算機(jī)實(shí)現(xiàn)的過(guò)程�����,從而在處理器上執(zhí)行的指令提供用于實(shí)現(xiàn)流程圖模塊規(guī)定的操作�����。
因此�����,流程圖說(shuō)明模塊支持用于執(zhí)行指定的操作的裝置的組合���,用于執(zhí)行指定的操作的步驟和用于執(zhí)行指定的操作的程序指令裝置的組合�。同時(shí)應(yīng)該理解流程圖說(shuō)明中的每個(gè)模塊��,和流程圖說(shuō)明中模塊的組合�����,可以由執(zhí)行指定的操作和步驟的特殊用途的基于硬件的系統(tǒng)�、或特殊用途的硬件和計(jì)算機(jī)指令的組合實(shí)現(xiàn)。
上述說(shuō)明�����,例子����,以及數(shù)據(jù)提供本發(fā)明結(jié)構(gòu)和組件使用的完整描述。因?yàn)樵诓幻撾x本發(fā)明的精神和范圍的情況下��,可以產(chǎn)生本發(fā)明的許多實(shí)施例��,因此本發(fā)明寓于下面附加的權(quán)利要求之中����。
權(quán)利要求
1.一種用于安全地播放內(nèi)容流的系統(tǒng),包括(a)被安排為執(zhí)行操作的處理器�,包括(1)使用內(nèi)容密鑰選擇地加密至少部分所述內(nèi)容流;(2)使用影片密鑰加密所述內(nèi)容密鑰�����;以及(3)使用公共密鑰加密所述影片密鑰�����;以及(b)被安排為接收被選擇地加密的內(nèi)容流和加密的影片密鑰的播放器����,并執(zhí)行以下操作,包括(1)使用與所述公共密鑰關(guān)聯(lián)的私人密鑰解密所述被加密的影片密鑰���,其中所述公共密鑰和所述私人密鑰與所述播放器關(guān)聯(lián)����;(2)使用所述影片密鑰解密所述被加密的內(nèi)容密鑰���;以及(3)使用所述內(nèi)容密鑰解密所述被選擇加密的內(nèi)容流���。
2.如權(quán)利要求1所述的系統(tǒng)���,其中所述播放器被安排為執(zhí)行操作,進(jìn)一步包括�,利用用戶身份去獲取所述被加密的影片密鑰。
3.如權(quán)利要求1所述的系統(tǒng)��,其中所述播放器進(jìn)一步包括(a)一個(gè)鑒別模塊�,被安排為執(zhí)行以下操作,包括(1)接收用戶身份��;(2)鑒別接收到的用戶身份�����;(3)確定與所述用戶身份關(guān)聯(lián)的權(quán)限�;以及(4)如果所述用戶身份具有訪問(wèn)所述加密影片密鑰的授權(quán),則使所述加密的影片密鑰被檢索����。
4.如權(quán)利要求1所述的系統(tǒng),其中所述加密的影片密鑰存在于智能卡�,PCMCIA卡����,記憶條�����,DVD���,CD,磁帶�,以及軟盤中的至少一個(gè)中。
5.如權(quán)利要求1所述的系統(tǒng)��,其中選擇地加密至少部分內(nèi)容流進(jìn)一步包括加密視頻基本流(ES)����,音頻ES,幀內(nèi)編碼幀(I幀)�,前向預(yù)測(cè)編碼幀(P幀),以及雙向預(yù)測(cè)編碼幀(B幀)中至少一個(gè)的至少一部分����。
6.如權(quán)利要求1所述的系統(tǒng),其中選擇地加密至少部分內(nèi)容流進(jìn)一步包括采用另一個(gè)內(nèi)容密鑰加密所述內(nèi)容流的至少另一部分�。
7.如權(quán)利要求1所述的系統(tǒng)�����,其中選擇地加密至少部分內(nèi)容流進(jìn)一步包括輪換多個(gè)內(nèi)容密鑰�,每個(gè)所述內(nèi)容密鑰被用于選擇地加密所述內(nèi)容流的不同部分���。
8.一種用于安全地播放內(nèi)容的裝置����,包括(a)加載器��,被配置為接收與選擇地加密的內(nèi)容流關(guān)聯(lián)的影片密鑰���,其中使用與所述裝置關(guān)聯(lián)的公共密鑰加密所述影片密鑰����;以及(b)解碼引擎�����,被耦合到所述加載器�����,其被配置為執(zhí)行以下操作,包括(1)接收所述被選擇地加密的內(nèi)容流��;(2)使用所述加載器檢索所述影片密鑰���;(3)使用與所述公共密鑰關(guān)聯(lián)的私人密鑰解密所述影片密鑰�,其中所述私人密鑰受限于所述裝置�����;以及(4)采用所述影片密鑰解密內(nèi)容密鑰����,其中所述內(nèi)容密鑰實(shí)現(xiàn)所述被選擇地加密的內(nèi)容流的解密��。
9.如權(quán)利要求8所述的裝置���,其中所述加載器被配置為執(zhí)行操作�����,進(jìn)一步包括(a)從所述解碼引擎接收用于訪問(wèn)所述影片密鑰的請(qǐng)求�;(b)從鑒別模塊請(qǐng)求權(quán)限以提供訪問(wèn)��;以及(c)如果接收到授權(quán),則向所述解碼引擎提供所述被加密的影片密鑰����。
10.如權(quán)利要求8所述的裝置,其中所述加載器進(jìn)一步被配置為存儲(chǔ)另一個(gè)影片密鑰于影片密鑰模塊上����。
11.如權(quán)利要求10所述的裝置,其中所述影片密鑰模塊包括智能卡�,PCMCIA卡,記憶條��,DVD��,CD��,磁帶�����,以及軟盤中的至少一個(gè)�����。
12.如權(quán)利要求8所述的裝置�,其中與所述裝置關(guān)聯(lián)的所述私人密鑰和公共密鑰由聯(lián)邦信息處理標(biāo)準(zhǔn)4級(jí)設(shè)備生成����。
13.如權(quán)利要求8所述的裝置���,進(jìn)一步包括干預(yù)機(jī)構(gòu)�����,被配置為監(jiān)視未授權(quán)的操作���,如果檢測(cè)到未授權(quán)的操作,則向所述未授權(quán)的操作提供響應(yīng)���。
14.如權(quán)利要求13所述的裝置,其中所述對(duì)未授權(quán)的操作的響應(yīng)進(jìn)一步包括擦除所述被選擇地加密的內(nèi)容流�����,鎖定所述裝置不得操作���,擦除所述私人密鑰�����,擦除所述影片密鑰���,以及報(bào)告所述未授權(quán)的操作中的至少一種���。
15.一種用于制作用在播放器中的安全內(nèi)容的方法,所述方法包括(a)使用內(nèi)容密鑰選擇地加密至少部分內(nèi)容流�;(b)生成包括所述內(nèi)容密鑰的密鑰包;(c)使用影片密鑰加密所述密鑰包����;(d)使用與所述播放器關(guān)聯(lián)的公共密鑰加密所述影片密鑰;(e)將所述被加密的密鑰包嵌入所述被選擇地加密的內(nèi)容流����。
16.如權(quán)利要求15所述的方法,進(jìn)一步包括��,將包括所述被嵌入的密鑰包的所述被選擇地加密的內(nèi)容流復(fù)制到內(nèi)容媒體上���。
17.如權(quán)利要求16所述的方法�,其中所述內(nèi)容媒體進(jìn)一步包括DVD���,高清晰DVD����,視頻壓縮盤(VCD),超級(jí)VCD(SVCD)�,超級(jí)音頻CD(SACD),動(dòng)態(tài)數(shù)字聲場(chǎng)(DDS)媒體���,讀/寫DVD����,以及可刻錄CD(CD-R)中的至少一種�。
18.如權(quán)利要求15所述的方法,其中使用加密/解密算法生成所述內(nèi)容密鑰�����,所述算法包括先進(jìn)加密標(biāo)準(zhǔn)(AES)����,RSA���,國(guó)際數(shù)據(jù)加密算法(IDEA)���,以及數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法中的至少一種�。
19.如權(quán)利要求15所述的方法�����,其中所述密鑰包進(jìn)一步包括顯示所述內(nèi)容密鑰和所述被選擇地加密的內(nèi)容流之間的關(guān)系的同步信息���,和與所述內(nèi)容流關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符中的至少一種����。
20.如權(quán)利要求15所述的方法��,其中所述密鑰包進(jìn)一步包括與所述內(nèi)容流關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符���,其中所述內(nèi)容標(biāo)識(shí)符保持不被加密�。
21.如權(quán)利要求15所述的方法��,進(jìn)一步包括����,在影片密鑰模塊中存儲(chǔ)所述被加密的影片密鑰,其中所述影片密鑰模塊可以從所述播放器取出�����。
22.如權(quán)利要求15所述的方法,其中所述影片密鑰模塊進(jìn)一步包括與所述被選擇地加密的內(nèi)容流關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符���,訪問(wèn)約束����,以及履行權(quán)利中的至少一種��。
23.如權(quán)利要求15所述的方法��,其中選擇地加密內(nèi)容流的至少部分進(jìn)一步包括��,選擇視頻基本流(ES)����,音頻ES,幀內(nèi)編碼幀(I幀)����,前向預(yù)測(cè)編碼幀(P幀),以及雙向預(yù)測(cè)編碼幀(B幀)中的至少一個(gè)的至少一部分進(jìn)行加密�����。
24.如權(quán)利要求15所述的方法����,其中使用加密/解密算法生成所述影片密鑰,所述算法包括先進(jìn)加密標(biāo)準(zhǔn)(AES)����,RSA,國(guó)際數(shù)據(jù)加密算法(IDEA)�,Skipjack,RC4���,以及數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法中的至少一種���。
25.如權(quán)利要求15所述的方法,其中選擇地加密至少部分內(nèi)容流進(jìn)一步包括將內(nèi)容流拆分為內(nèi)容單元�����。
26.一種用于安全地播放內(nèi)容流的方法�����,包括(a)接收所述內(nèi)容流����,其中所述內(nèi)容流包括至少一個(gè)被選擇地加密的內(nèi)容單元�����;(b)接收密鑰包���,其中使用影片密鑰加密所述密鑰包;(c)檢索所述影片密鑰���,其中使用公共密鑰加密所述被檢索的影片密鑰�����;(d)使用與所述公共密鑰關(guān)聯(lián)的私人密鑰解密所述檢索的影片密鑰��;(e)使用所述解密的影片密鑰解密所述密鑰包�;以及(f)使用所述解密的內(nèi)容密鑰解密至少一個(gè)被選擇地加密的內(nèi)容單元���。
27.如權(quán)利要求26所述的方法�,其中所述私人密鑰受限于播放器���。
28.如權(quán)利要求26所述的方法����,進(jìn)一步包括�����,解壓縮所述解密的內(nèi)容單元�����。
29.如權(quán)利要求26所述的方法�����,其中檢索所述影片密鑰進(jìn)一步包括���,確定檢索所述影片密鑰的權(quán)限����。
30.如權(quán)利要求26所述的方法�����,其中所述被選擇地加密的內(nèi)容單元進(jìn)一步包括視頻基本流(ES)�����,音頻ES,幀內(nèi)編碼幀(I幀)����,前向預(yù)測(cè)編碼幀(P幀),以及雙向預(yù)測(cè)編碼幀(B幀)中的的至少一個(gè)的至少一部分�����。
31.如權(quán)利要求26所述的方法���,其中使用加密/解密算法生成所述影片密鑰���,所述算法包括先進(jìn)加密標(biāo)準(zhǔn)(AES),RSA���,國(guó)際數(shù)據(jù)加密算法(IDEA)����,Skipjack���,RC4���,以及數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法中的至少一種���。
32.一種計(jì)算機(jī)可讀介質(zhì),用一種數(shù)據(jù)結(jié)構(gòu)編碼以用在安全內(nèi)容中�,所述數(shù)據(jù)結(jié)構(gòu)包括第一數(shù)據(jù)字段包括至少一個(gè)來(lái)自內(nèi)容流的被選擇地加密的內(nèi)容單元���;第二數(shù)據(jù)字段包括密鑰包���,其中所述密鑰包包括至少一個(gè)內(nèi)容密鑰,用于解密至少一個(gè)被選擇地加密的內(nèi)容單元��,以及與所述內(nèi)容流關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符�����。
33.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)��,其中所述密鑰包進(jìn)一步包括與所述內(nèi)容流關(guān)聯(lián)的訪問(wèn)約束�����。
34.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)�����,其中使用影片密鑰加密所述至少一個(gè)內(nèi)容密鑰,使用與目標(biāo)播放器關(guān)聯(lián)的公共密鑰加密所述影片密鑰��。
35.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)����,其中所述第二數(shù)據(jù)字段散布在至少兩個(gè)內(nèi)容單元之間。
36.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)�����,其中使用加密/解密算法生成所述內(nèi)容密鑰���,所述算法包括先進(jìn)加密標(biāo)準(zhǔn)(AES)��,RSA���,國(guó)際數(shù)據(jù)加密算法(IDEA),以及數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法中的至少一種�����。
37.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì),其中所述密鑰包進(jìn)一步包括同步信息���,顯示至少一個(gè)內(nèi)容密鑰和被選擇地加密的內(nèi)容單元之間的關(guān)系��。
38.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)���,其中所述被選擇地加密的內(nèi)容單元進(jìn)一步包括視頻基本流(ES),音頻ES�����,幀內(nèi)編碼幀(I幀)�����,前向預(yù)測(cè)編碼幀(P幀)�����,以及雙向預(yù)測(cè)編碼幀(B幀)中的至少一個(gè)的至少一部分�。
39.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)�,其中所述內(nèi)容流進(jìn)一步包括多個(gè)內(nèi)容單元,至少一個(gè)內(nèi)容單元為不同的長(zhǎng)度����。
全文摘要
一種系統(tǒng)(100)�,裝置��,以及方法���,旨在提供和安全地觀看安全內(nèi)容���。在一個(gè)實(shí)施例中,安全播放器提供授權(quán)組織成員對(duì)安全內(nèi)容����,例如電影的安全放映/預(yù)覽。采用內(nèi)容密鑰選擇地加密至少部分內(nèi)容流��。用影片密鑰(108)加密內(nèi)容密鑰�����。被加密的內(nèi)容密鑰被嵌入在安全內(nèi)容中���。使用與安全播放器關(guān)聯(lián)的公共/私人密鑰對(duì)加密影片密鑰(108)。安全內(nèi)容可以分配在媒體(112)上�,例如DVD�,高清晰DVD�,等等。安全播放器被設(shè)置為接收媒體����,影片密鑰,以及影片身份����。安全播放器使用影片密鑰(108)和影片身份解密內(nèi)容,并使其能夠被安全地觀看���。
文檔編號(hào)H04L9/00GK1761948SQ200480007157
公開(kāi)日2006年4月19日 申請(qǐng)日期2004年3月16日 優(yōu)先權(quán)日2003年3月18日
發(fā)明者格倫·A·莫頓 申請(qǐng)人:威德萬(wàn)技術(shù)公司