數(shù)字內(nèi)容的保護的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及受保護的數(shù)字內(nèi)容的遞送����,例如涉及使用光盤介質(zhì)和在通用計算機上執(zhí)行的PC媒體播放器來遞送經(jīng)加密的音頻和/或視頻數(shù)據(jù),所述通用計算機諸如PC�����、平板或智能電話�。
【背景技術(shù)】
[0002]高級訪問內(nèi)容系統(tǒng)(AACS)提供對數(shù)字內(nèi)容的保護,并且在http://www.aacsla.com/specificat1ns中被詳細描述����。AACS例如用于通過遮掩(obscure)標題密鑰尤?來保護藍光(RTM)光盤上的內(nèi)容,所述標題密鑰尤?在媒體播放器中用于對讀取自藍光盤的內(nèi)容進行解密���。AACS以密碼地鏈接到特定于媒體播放器并且在媒體播放器處所保存的AACS設(shè)備密鑰集的方式來遮掩標題密鑰���。特別地,寫入到藍光盤上的媒體密鑰塊(MKB)可以被配置成防止媒體播放器的任何所選子集對盤進行讀取�,是可以用于排除受損害的(compromised)媒體播放器的措施��。
[0003]AACS和/或其它內(nèi)容保護系統(tǒng)操作于其上的媒體播放器可以是專用的媒體播放器單元���,其例如被遞送為電視的部分或者被遞送為用于連接到電視的獨立藍光盤播放器。盡管將領(lǐng)會到�����,在這樣的媒體播放器中的內(nèi)容保護方案大多數(shù)使用預安裝的軟件來實現(xiàn)����,但是可能難以在制造之后升級或改變專用媒體播放器中的軟件。另一方面�,通常實現(xiàn)各種基于硬件的保護方案以防對所使用的內(nèi)容保護系統(tǒng)的損害是可能的。
[0004]可替換地�,媒體播放器可以操作于通用計算機(諸如臺式或膝上型個人計算機)上,或操作于平板計算機或智能電話上���,并且在本文檔中�,這樣的媒體播放器通常稱為PC媒體播放器�����。PC媒體播放器可以典型地例如通過網(wǎng)絡連接或使用計算機可讀介質(zhì)來作為軟件片段而被分發(fā)�,或者在遞送給終端用戶之前被預安裝在計算機設(shè)備上。在這樣的媒體播放器中更難以實現(xiàn)內(nèi)容保護系統(tǒng)的基于硬件的保護����,這是由于播放器操作于其上的計算機設(shè)備的通用性質(zhì)。然而�����,常規(guī)地����,PC媒體播放器將經(jīng)歷多個后繼的發(fā)行版本,其中在每個這樣的發(fā)行之間具有較小或較多的修改�����,并且PC媒體播放器的用戶可以不時地被供應升級到較新近的版本的機會或被要求升級到較新近的版本�。這樣的升級向這樣的PC媒體播放器的提供商供應機會來更新在這樣的媒體播放器內(nèi)保存的內(nèi)容保護相關(guān)的數(shù)據(jù)。
[0005]圖1提供了現(xiàn)有技術(shù)AACS系統(tǒng)的簡化示圖���,所述現(xiàn)有技術(shù)AACS系統(tǒng)通過媒體播放器30進行操作����、與諸如藍光驅(qū)動器5之類的硬件讀取器組合以讀取諸如藍光盤10之類的介質(zhì)以便提供標題密鑰尤?以用于對盤上保存的經(jīng)加密的內(nèi)容18進行解密�����。
[0006]盡管在圖1中未圖示,但是典型地首先實施驅(qū)動認證的步驟�,其中媒體播放器30和藍光驅(qū)動器5或其它硬件讀取器在使用EC-DH (橢圓曲線Diffie-Helman)過程而在它們之間建立總線密鑰之前各自驗證尚未使用盤上發(fā)現(xiàn)的MKB 12而撤銷另一個。處理MKB功能32然后與AACS設(shè)備密鑰集34相組合地使用MKB 12以計算媒體密鑰心?�,所述媒體密鑰扁被傳遞到AES-G變換36。在實踐中����,媒體密鑰前驅(qū)(precursor)可以與處理密鑰相組合以形成媒體密鑰,盡管該細節(jié)層次沒有在圖1中示出����。
[0007]AACS設(shè)備密鑰集34典型地對于特定的媒體播放器而言是唯一的。在專用單元媒體播放器的情況下���,AACS設(shè)備密鑰集34可以對于每個專用單元而言不同����。在PC媒體播放器的情況下�,對于特定的AACS設(shè)備密鑰集34而言將會更正常的是其對于PC媒體播放器的特定軟件發(fā)行版本的所有安裝的副本是共同的。
[0008]在專用單元媒體播放器中��,還通常在處理MKB功能32和AES-G功能36之間實現(xiàn)額外的步驟���,其在圖1中沒有圖示出���。該步驟接受從盤10讀取的密鑰轉(zhuǎn)換數(shù)據(jù)iKCD),并且將此使用在額外的K⑶變換功能中以將由處理MKB功能32所生成的媒體密鑰前驅(qū)轉(zhuǎn)換成媒體密鑰他。該KCD變換功能很少實現(xiàn)在PC媒體播放器中����。在所有預記錄的藍光盤中當前需要的類型4 MKB (參見AACS LA文檔“Advanced Access Content
System(AACS)-Pre-recorded Video Book(高級訪問內(nèi)容系統(tǒng)(AACS)--預記錄視頻書)”��,
修訂版 0.953 (最終)����,2012 年 10 月 26 日,其從 http://www.aacsla.com/specificat1ns中可得到)支持K⑶和非K⑶媒體播放器二者����。
[0009]AES-G變換36組合媒體密鑰沿〃與讀取自藍光盤10的卷ID 14以產(chǎn)生卷唯一的密鑰Kvm所述卷唯一的密鑰心?被傳遞到標題密鑰解密功能38。標題密鑰解密功能38使用卷唯一的密鑰來對讀取自盤10的經(jīng)加密的標題密鑰16進行解密����,并且標題密鑰建后由內(nèi)容解密功能40用于對讀取自盤10的經(jīng)加密的內(nèi)容18進行解密。
[0010]盡管在圖1中未示出�,但是媒體播放器30還可以使用BD+系統(tǒng)來實施對經(jīng)解密的內(nèi)容的后續(xù)處理,從而提供另一層的內(nèi)容保護��。在US 7,778�����,420中詳細描述BD+系統(tǒng)����。為了實現(xiàn)這個,BD+代碼將會從盤10中被讀取并且被傳遞到操作于媒體播放器30中的BD+虛擬機��,其服從于媒體播放器30中的正確BD+身份數(shù)據(jù)或可用于媒體播放器30的正確BD+身份數(shù)據(jù)的可用性而進行操作�����。典型地��,BD+虛擬機可以提供修正(fixup)以產(chǎn)生內(nèi)容中可查看的視頻����,和/或各種其它的內(nèi)容保護相關(guān)的措施。
[0011]媒體密鑰Km (和處理密鑰)以及標題密鑰尤?典型地是對于每個藍光標題不同的���,但是在現(xiàn)有技術(shù)中通常對于所有媒體播放器是共同的���。在圖1的AACS處理中使用AACS設(shè)備密鑰集34來通過向處理密鑰/媒體密鑰對提供MKB中的唯一路徑而證實媒體播放器身份�。然而����,在已經(jīng)計算了媒體密鑰之后�����,在圖1的過程鏈中��,在媒體播放器之間沒有多樣性���,并且當前只有一個處理密鑰/媒體密鑰對,因此在該階段不存在任何取證(forensic)信息�����。盤10上的單個內(nèi)容流的約束意味著MPEG2傳輸流數(shù)據(jù)本身和標題密鑰尤?二者必須在所有回放場景中是共同的�����,除非使用如在AACS LA文檔“Advanced Access Content
System(AACS)-HD DVD and DVD Pre-recorded Book (高級訪問內(nèi)容系統(tǒng)(AACS)--HD
DVD 和 DVD 預記錄書)”(修訂版 0.952 (最終)��,2011 年 7 月 14 日,從 http://www.aacsla.com/specificat1ns中可得到)中43頁處所描述的分段密鑰���。
[0012]在PC媒體播放器中典型地實現(xiàn)AACS的方式引起對內(nèi)容保護系統(tǒng)的安全性的多個威脅�。例如�����,在處理MKB中實現(xiàn)其效應所需要的設(shè)備密鑰或代碼和表格已經(jīng)從PC媒體播放器被盜版并且用在ripper中�,作為類規(guī)避設(shè)備����。可以在運行的PC媒體播放器的存儲器中發(fā)現(xiàn)處理密鑰并且然后可以將其流通到其它各方����。一個處理密鑰可以用于對來自MKB的整個版本的媒體密鑰進行解密,并且因為每個藍光標題只有一個媒體密鑰��,因此僅需要一個處理密鑰來損害安全性���,即使在不同的AACS設(shè)備密鑰集34之間的處理密鑰中存在多樣性���。對于藍光標題的唯一媒體密鑰可以在PC媒體播放器存儲器中被發(fā)現(xiàn)并且在線流通�����。卷ID14可以在存儲器中被發(fā)現(xiàn)或者使用未被撤銷的主機證書而被恢復并且在線流通���。卷唯一的密鑰可以在存儲器中得到或發(fā)現(xiàn)并且被分發(fā),并且標題密鑰可以通過使用非正當獲得的卷唯一的密鑰而被解密���,或者在播放器存儲器中被發(fā)現(xiàn)�。
[0013]本發(fā)明解決相關(guān)現(xiàn)有技術(shù)的問題和限制���。
【發(fā)明內(nèi)容】
[0014]本發(fā)明提供一種布置,由此第一內(nèi)容保護系統(tǒng)處理其特定的內(nèi)容保護信息以產(chǎn)生第一結(jié)果�,所述第一結(jié)果被傳遞到第二內(nèi)容保護系統(tǒng)。第二內(nèi)容保護系統(tǒng)與特定于第二內(nèi)容保護系統(tǒng)的內(nèi)容保護信息相組合地處理第一結(jié)果以產(chǎn)生諸如密鑰信息之類的第二結(jié)果��,所述第二結(jié)果被直接或間接地用于重現(xiàn)受保護的內(nèi)容����。
[0015]本發(fā)明可以被實現(xiàn)使得第一結(jié)果包括不足以重現(xiàn)內(nèi)容的密鑰信息,并且其中密鑰信息對于不同的媒體播放器(例如對于由不同的制造商發(fā)布的媒體播放器�����,或者特定媒體播放器的不同的發(fā)行版本)而被不同地遮掩。第二內(nèi)容保護系統(tǒng)然后可以向第一結(jié)果應用變換以產(chǎn)生以可用于重現(xiàn)(例如解密)受保護的內(nèi)容的形式的密鑰信息�。
[0016]特別地,本發(fā)明提供一種源��,所述源包括或被布置成提供內(nèi)容以供多個不同的計算機實現(xiàn)