專利名稱:記錄具有可選擇用戶權(quán)限的受保護廣播內(nèi)容的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過接收器記錄廣播內(nèi)容,尤其是數(shù)字內(nèi)容����,例如視頻 節(jié)目,其中��,所述廣播內(nèi)容通過版權(quán)或者其他由廣播者施加的權(quán)限或限制來受到保護��。
背景技術(shù):
當(dāng)今���,對于記錄數(shù)字內(nèi)容有幾種保護方式��。有幾種類型的受保護廣播信號�。這里所要考慮的類型是有條件存取的信號���,例如Canal+和在美 國受廣播標(biāo)記保護的信號����。當(dāng)設(shè)置廣播標(biāo)記時,該信號仍然可以被用戶 記錄��,但是不能拷貝或者傳播��。對于有條件存取的信號����,假設(shè)該信號可 以在解密后被記錄,但是不允許該信號進一步拷貝或者傳播�����。通過更寬 泛解釋Macrovision標(biāo)記�����,這也可以是更動態(tài)的���。在這種情況下����,以和 廣#番標(biāo)記(Broadcast flag)相同的方式4吏用Macrovision標(biāo)記��。
在另一方面,用戶更加注重隱私����,不僅對他們的私密內(nèi)容,還針對 具有各種內(nèi)容的娛樂行為����。本發(fā)明的一個具體實施例是隱私保護家庭系 統(tǒng),該系統(tǒng)允許用戶保護他們的內(nèi)容�����,并且能夠以可控的方式共享其內(nèi) 容����。這通過使用密碼系統(tǒng)并且區(qū)分?jǐn)?shù)據(jù)項目的所有者和用戶來實現(xiàn)用 戶對其內(nèi)容有一定的使用權(quán)限�,例如"瀏覽,��,���;而所有者有管理其內(nèi)容的權(quán)限����,例如將瀏覽權(quán)限賦予他人,編輯其內(nèi)容甚至毀壞其內(nèi)容��。這種 保護是基于個人的����。它允許用戶使用多重適應(yīng)(multiple compliant)裝置存 取該內(nèi)容。因為只有被賦予權(quán)限的人才能夠存取該內(nèi)容���,所以加密的內(nèi) 容和多少副本并不是版權(quán)的真正問題��。
當(dāng)人們在享受個人視頻錄像機所帶來的便利時��,也擔(dān)心把"成人內(nèi) 容"暴露給孩子�����,因為該記錄內(nèi)容可以隨時方便得存取�。
US 6564005描述了一種多用戶硬盤記錄器�����,其聲稱�,該方法可以提 供多用戶視頻錄像和回放的功能。它允許主管用戶管理用戶賬號和設(shè)置 用戶配置文件以便限制用戶記錄或者瀏覽能力。記錄能夠通過密碼來保 護����。然而,這個專利既沒有聲稱任何方法能真正保護私人記錄�����,也沒有 描述受保護廣播內(nèi)容的記錄���。
當(dāng)內(nèi)容項目被記錄并通過編碼鎖定到一個裝置中時����,例如在美國的 廣播標(biāo)記這種情況中�,用戶不能通過家庭網(wǎng)絡(luò)使用其他裝置瀏覽該記錄 內(nèi)容�。而且,使用該裝置的任何人可以看到所述的加密內(nèi)容�����。這樣既沒 有保護隱私��,也不能限制訪問成人內(nèi)容���。以基于個人的保護方式來記錄 內(nèi)容會更好��,例如����,僅僅父母有對版權(quán)保護的內(nèi)容有瀏覽權(quán)。
然而��,在為設(shè)定好的記錄實現(xiàn)這種基于個人的保護時�����,存在另外一種問題���。因為�,PVR允許用戶在廣播前的數(shù)天設(shè)置記錄請求(例如��, 通過使用關(guān)鍵字�����,如操作者的名字)�,所以當(dāng)該系統(tǒng)開始記錄時,用戶 通常不在線���。對于所述的記錄器件����,這就產(chǎn)生了一個問題,因為產(chǎn)生私 人記錄需要該用戶的密鑰來正確地創(chuàng)建關(guān)于私人記錄的所有者權(quán)限�����。本 發(fā)明解決這些問題�����。
發(fā)明內(nèi)容
需要一種裝置����,其具有比現(xiàn)有技術(shù)所允許的更靈活的條件存取 (conditional access )特征。因此����,本發(fā)明提供一種裝置,該裝置用于記 錄具有信號內(nèi)容的信號�,其中該裝置包括一個接收器�,其用于接收該信 號; 一個處理器��,配置用以確定該接收信號所接收的信號內(nèi)容的權(quán)限; 一個記錄器�,用于記錄該接收信號和一種代表了信號內(nèi)容的確定權(quán)限的 信號,其中���,處理器配置成把所述內(nèi)容的個人權(quán)限給予權(quán)限持有者�,其遵守所述信號內(nèi)容的確定權(quán)限����。
本發(fā)明的其他實施例涉及一種具有相應(yīng)方法步驟的方法, 一種計算 機程序產(chǎn)品�,以及一種計算機可讀記錄載體,其上記錄了計算機程序����, 該計算機可讀記錄載體包括了在可編程裝置例如計算機上執(zhí)行的指令, 以及使該計算機控制并執(zhí)行本發(fā)明的方法的指令�。
按照本發(fā)明,該接收到的信號可通過所有者權(quán)限來記錄�,雖然仍然 遵守保護該接收信號的權(quán)限,但是與他們相比�,所有者權(quán)限是不再受約 束的完全權(quán)限。所有者權(quán)限允許該權(quán)限持有者給其他人授權(quán)并分享該內(nèi) 容���,進一步受限制的用戶權(quán)限可以被給予其他個人或裝置�,由此,用戶 有權(quán)使用該內(nèi)容但無權(quán)傳播該內(nèi)容并且無權(quán)授權(quán)給其他人��。因此����,用戶 權(quán)限限于使用該內(nèi)容。通過使用所有者和用戶的概念��,利用保護分級體 系�,本發(fā)明提出了一種記錄內(nèi)容的方法,以便消費者能夠用家庭裝置輕 松存取加密記錄���,并且與經(jīng)過選擇的人共享該記錄�。如果需要的話��,保護體系可以有兩個或高于兩個的級別�。
該方法是安全的并且符合內(nèi)容行業(yè)所提出的要求。本發(fā)明的一個典 型應(yīng)用是�����,所述的內(nèi)容是視頻節(jié)目����,除此以外,本發(fā)明對管理其他內(nèi)容 的權(quán)限也是有用的��,例如音樂���、視頻游戲以及計算機軟件����。對于視頻節(jié) 目����,用戶能夠瀏覽該視頻節(jié)目,對于計算機程序�,用戶可以使用該程序。
在 一 個實施例中�,本發(fā)明的方法包括確定所接收信號的信號內(nèi)容的 權(quán)限,還包括將個人權(quán)限給予遵守所述內(nèi)容權(quán)限的權(quán)限持有者����,還包括 記錄所接收的信號和代表所述內(nèi)容權(quán)限的信號。接收到該信號的用戶能 將個人權(quán)限給予遵守所述內(nèi)容權(quán)限的權(quán)限持有者�����。該授予權(quán)限包括完全 權(quán)限和受限制權(quán)限����,例如所有者權(quán)限和用戶權(quán)限��,所有者權(quán)限與接收信 號的內(nèi)容的權(quán)限相一致��,用戶權(quán)限允許該權(quán)限持有者使用���,例如瀏覽, 該信號內(nèi)容��。
本發(fā)明的優(yōu)點如下
根據(jù)廣播頻道保護時系統(tǒng)擁有的信息�����,當(dāng)用戶設(shè)置或者瀏覽該設(shè) 置好的記錄安排表時����,用戶能夠看到該記錄的保護級別或者種類 的指示信息。
如果廣播公司設(shè)置的保護級別允許�,則當(dāng)用戶設(shè)置或者瀏覽該計 劃表時,用戶能夠選擇或者改變保護級別或者種類���,例如
選擇誰是用戶僅僅是他自己(私人的)�����,或者是選出的家庭或組成員����,或者是整個家庭或組���。
選擇誰是所有者如果廣播公司允許�����,可以是他自己或者是家庭或者是其他組���。
在記錄期間, 一旦該系統(tǒng)檢測到受保護的廣播信號���,該系統(tǒng)能夠 將該裝置作為該記錄的所有者����,并且����,記錄請求中所列的以前所 有者將是該內(nèi)容的共享用戶。
如果廣播公司要求����,則該系統(tǒng)能將該裝置作為所記錄內(nèi)容所有者 以及用戶����,以便每一個人能夠僅僅使用該裝置來存取內(nèi)容��。
不具有該記錄的權(quán)限的其他人不能訪問該內(nèi)容����。甚至,他們不知 道該記錄的存在��。
在兼容的裝置上�,只要用戶對該記錄有所有者權(quán)限或者使用權(quán), 他就能訪問(access)受保護的記錄����。
該裝置確保以安全的方式完成被設(shè)置的記錄,只有具有權(quán)限的人
可以存取(access)該記錄���,其他人甚至不知道該記錄的存在�����。
圖1示意性示出了本發(fā)明使用的一個物理鑰匙的實施例�,
圖2示意性示出了本發(fā)明使用的一個安全子系統(tǒng)的實施例,以及
圖3示出了用于執(zhí)行本發(fā)明的方法的一臺通用計算機和記錄載體���。
具體實施例方式
圖1中示出的物理鑰匙(physical key)包括密碼處理器10,其能夠 直接或通過安全通道12與物理鑰匙的物理鑰匙接口 ll進行通訊���。該物 理鑰匙有一個內(nèi)置的主存儲體13和一個存取信息處理模塊18,存取信 息處理模塊18具有一個安全存儲體����,且該安全存儲體具有一個安全的 易失性存儲體14和一個安全非易失性存儲體15��。
如圖1中所述的物理鑰匙���,在圖2中說明的該安全子系統(tǒng)有一個密 碼處理器20,其能直接或通過安全通道22與該安全子系統(tǒng)的物理鑰匙 接口21進行通訊���。該安全子系統(tǒng)也有存取信息處理才莫塊28,該存取信 息處理模塊28具有一個安全存儲體�����,且該安全存儲體具有一個安全易 失性存儲體24和一個安全非易失性存儲體25�。安全易失性存儲體24能 與內(nèi)容加密解密器26通訊,且該內(nèi)容加密解密器26與第二安全易失性 存儲體27通訊。該內(nèi)容加密解密器26能接收并給沒有加密的內(nèi)容進行 加密�,且輸出將^L記錄的加密內(nèi)容;該內(nèi)容加密解密器26能接收并解 碼記錄的加密內(nèi)容�,和輸出解密的內(nèi)容以便用戶瀏覽。
在本發(fā)明的一個實施例中����,內(nèi)容以一種兩級保護模型進行保護每 種受保護的內(nèi)容項用對稱型密碼進行加密,或用所謂的資產(chǎn)密鑰(asset cipher)力口密�����。資產(chǎn)密鑰浮皮加密在存取信息(access information)里�。所 述內(nèi)容項的每個用戶有一個存取信息,在該存取信息內(nèi)���,資產(chǎn)密鑰和使 用權(quán)限在 一 個用該用戶的公鑰加密的模塊內(nèi)����,以及在另 一個用所有者的 公鑰加密的模塊內(nèi)�����。用內(nèi)容的所有者的密鑰對信息做標(biāo)記��。這樣,根據(jù) 存取信息中的權(quán)限�����,只有該用戶才能存取內(nèi)容����,并且只有所有者才能檢 查和修改由他授權(quán)的用戶權(quán)限。
本發(fā)明的一個實施例��,使用安全子系統(tǒng)和物理鑰匙來保護兩級保護 模型��。該物理鑰匙包含位于其防篡改(tamper-proof)安全存儲體內(nèi)的用
戶私鑰和家庭或團體私鑰�����。該物理鑰匙是用于處理該存儲信息的器件��。 該安全子系統(tǒng)使用通過安全通道接收到的來自于物理鑰匙的資產(chǎn)密鑰���, 來對內(nèi)容進行加密和解密。當(dāng)用戶想要通過終端存取他的秘密內(nèi)容���,這 就需要該用戶的物理鑰匙和安全子系統(tǒng)來解碼他的存取信息和所述內(nèi)容��。
在本發(fā)明的一個實施例中�����,內(nèi)容分為三類公開內(nèi)容�����、家庭內(nèi)容以 及秘密內(nèi)容��。公開內(nèi)容不受保護��。家庭內(nèi)容對家庭或組的隱私是敏感的�����, 但是在家庭或者組內(nèi)部是共享的�。它是受保護的,但是家庭或組的成員 擁有該鑰匙��,即物理鑰匙中的家庭密鑰���,以便存取和管理家庭內(nèi)容����。秘 密內(nèi)容是基于個人保護的,只有具有權(quán)限的人可以使用他的物理鑰匙來 存取該內(nèi)容�����。
在圖1中的個人物理鑰匙是一個防篡改裝置�,它可以嵌入到移動裝 置中,例如鑰匙環(huán)式MP3播放器或者移動電話中����。該物理鑰匙不僅可 以鑒定用戶身份;而且在本發(fā)明的某種實施例中���,該物理鑰匙也是處理 個人內(nèi)容的私人權(quán)限管理器���。只能通過處理密鑰對(key-pairs)和存取 信息(access information)的密碼處理器10,安全存儲才莫塊單元14和 15才可以被訪問。外界不能訪問和修改它們�����。安全非易失性存儲體15 用于存儲物理鑰匙所有者的密鑰對(key-pairs)�,即�,鑰匙所有者的唯 一個人密鑰,其不同于所有其他的物理鑰匙�。這個密鑰對(key-pairs) 是用于驗證該物理鑰匙和該個人�。注意���,該個人密鑰對的私鑰必須從未 暴露在處理模塊外�����。甚至��,這對于該物理鑰匙的所有者來說都是一個秘 密���。同樣地,家庭或者組的密鑰對存儲在家庭物理鑰匙的非易失性存儲 器中��。對于資產(chǎn)密鑰和家庭私鑰����,使用安全通道12安全地與所述安全 子系統(tǒng)進行通訊。使用個人密鑰對時����,密碼處理器10能夠設(shè)置并且可 以使用安全通道12。根據(jù)存取信息中的權(quán)限����,加密處理器10能驗證��、 創(chuàng)建���、解密并且可以標(biāo)記存取信息。加密處理器IO使用物理鑰匙接口 ll用于系統(tǒng)控制��、發(fā)送和接收存取信息等等�����。嵌入式主存儲器13對于 主要的物理鑰匙功能(例如鑒定���、存取信息處理�、家庭密鑰對�����,其他等 等)來說不是必須的�,然而更多的空間對于數(shù)據(jù)是有利的,例如��,這些 數(shù)據(jù)可以是存取信息����、其他的公鑰、使用歷史���,甚至是應(yīng)用數(shù)據(jù)和內(nèi)容����。 加密處理器10不要求4艮高的性能��,因為它僅僅處理一些小的存取信息��。 如果訪問嵌入主存儲器13要求高的吞吐量���,則該物理鑰匙接口需要另外直接訪問該主存儲器����。
安全子系統(tǒng)在本發(fā)明的實施例內(nèi)�。它有內(nèi)容加密處理器20、安全易
失性存儲器24���、安全的存取信息處理模塊28���、物理鑰匙接口21以及到 本發(fā)明實施例的其余部分的接口。在本發(fā)明的實施例中�,該安全子系統(tǒng) 在隱私保護中起著關(guān)鍵作用��,包括加密解密器26���、裝置驗證、接口連接 和使用物理鑰匙����,以及居住隱私增強處理器,用于計劃好的私人記錄/ 導(dǎo)入和其他功能���。
圖2中的安全子系統(tǒng)和圖1中的物理鑰匙能使用具有輕微不同固件 的同樣硬件����。所述安全子系統(tǒng)的安全非易失性存儲器15存儲裝置密鑰 對(代替物理鑰匙中的個人密鑰對)���,該裝置密鑰對對于本發(fā)明的其他 實施例和物理鑰匙來說是唯一 (unique)的����。當(dāng)個人的物理鑰匙沒有提 供時����,裝置密鑰對用于裝置驗證、建立安全通道22以及用于像安排私 人記錄這樣的功能。安全的非易失性存儲器15也存儲家庭的公鑰���,所 以它能夠驗證該家庭的物理鑰匙。存儲器15也可以存儲其他的公鑰��, 用于來識別根據(jù)本發(fā)明實施例的注冊的設(shè)備�、物理鑰匙或用戶。存取信 息處理模塊28的安全易失性存儲器在家庭模式下存儲家庭密鑰���。當(dāng)家 庭用戶插入他的物理鑰匙���,并且被驗證后,從該物理鑰匙中拷貝出私鑰�����。 然后�,該物理鑰匙被拔出后,家庭模式被啟動��。因此����,存取信息處理模 塊28中的加密處理器20使用該家庭私鑰來處理家庭內(nèi)容的存取信息。 通過斷電或通過家庭用戶的明確命令,該家庭私鑰自動被去除�����。然后關(guān) 閉該家庭^t式�����,家庭的內(nèi)容就不可讀取了����。 ^t塊內(nèi)的加密處理器20處 理在家庭才莫式下家庭內(nèi)容的存取信息和用于安排好的私人記錄的存取 信息。它也負(fù)責(zé)裝置的識別(驗證)����、與物理鑰匙通訊、安全通道的控 制以及安全子系統(tǒng)的控制����。安全通道在私人模式下使用以便接受來自物 理鑰匙的資產(chǎn)密鑰(asset key),并且把資產(chǎn)密鑰傳給內(nèi)容加密器或解密 器。存儲信息處理模塊28和內(nèi)容加密處理器20之間的通訊是關(guān)于資產(chǎn) 密鑰以及加密解密器的控制�。
內(nèi)容加密處理器26起內(nèi)容加密器和解密器的作用。它和存取信息加 密處理器20相比����,需要更好的性能����。它使用安全易失性存儲器24來存 儲資產(chǎn)密鑰以及處理內(nèi)容數(shù)據(jù)塊�����。它同本發(fā)明的設(shè)備中的其他部件之間 有快速接口 ����,以便接收內(nèi)容數(shù)據(jù)并且發(fā)送處理過的內(nèi)容數(shù)據(jù)���。
該安全子系統(tǒng)也具有到本發(fā)明裝置的其他部件的接口 �����,用于控制和
存取信息���。對于家庭模式下的家庭內(nèi)容或在需要的物理鑰匙不存在時,
存取信息被傳送到在安全存取信息處理;溪塊28中的加密處理器20或從
其傳出�。
本發(fā)明提出了一種方法,該方法允許用戶了解已安排的記錄清單的 保護類型����,并且允許該用戶選擇保護類型。如果系統(tǒng)具有如來自于廣播 信號(例如條件存取系統(tǒng))或電子節(jié)目指南單元數(shù)據(jù)的信息,則該系統(tǒng) 也可指出廣播的(潛在)保護限制�。
該方法也能在通用的計算機上執(zhí)行,如圖3所示的個人計算機30�。 圖3也示出了包括計算機程序的記錄載體31,該計算機程序?qū)€人計算 機30進行編程以便執(zhí)行根據(jù)本發(fā)明的方法。對此��,記錄載體31插入到 個人計算機30內(nèi)的磁盤驅(qū)動器32�。磁盤驅(qū)動器32讀取記錄載體31內(nèi) 的數(shù)據(jù),并把它傳送到微處理器34以便對微處理器34編程��。在高速渲 染視聽數(shù)據(jù)���,讀取磁盤驅(qū)動器32的數(shù)據(jù)時��,可編程微處理器34控制媒 體處理器36執(zhí)行按照本發(fā)明的方法��。
盡管記錄載體31以軟盤的形式存在���,但是該記錄載體31也能以本 領(lǐng)域技術(shù)人員眾所周知的合適方式的實現(xiàn),包括但不限于���,Compact Disc�����、 CDROM���、 DVD��、固態(tài)存儲卡或者任何其他光學(xué)����、磁學(xué)����、光磁�、 非易失性或易失性存儲器,包括基于服務(wù)器的���、能從其上下載所述的計 算機程序的遠程存儲器��。
當(dāng)用戶進入已經(jīng)編輯好的記錄時間表時�,他能看到保護目錄/級別的 選項����,比如,誰將有權(quán)看該記錄�,誰能與其他家庭成員或其他用戶有共 享權(quán)限��。
如果該廣播頻道例如由CA系統(tǒng)保護����,則該系統(tǒng)還將禁止用戶與 其他人共享該記錄����。該系統(tǒng)顯示該用戶沒有所有者權(quán)限,而僅有 共享該記錄的權(quán)利����。當(dāng)進行記錄時,系統(tǒng)還警告用戶不能與其他 人共享該記錄內(nèi)容�,但是在計劃表中,他能選擇誰能有共享/瀏覽 該記錄內(nèi)容的4又限�����,比如
他僅僅是共享用戶(即�����,私人共享的內(nèi)容)�����;或 ,
整個家庭是共享用戶(即����,家庭共享的內(nèi)容);或
他和其他一些人(例如��,成人私下共享)有共享瀏覽該記錄的權(quán) 限�����。
如廣播公司要求����,則該系統(tǒng)可以限制計劃單內(nèi)的可能的共享用(例
如僅是該家庭的成員)���。
如果廣播頻道不受保護�����,則用戶可以選擇誰是該記錄的所有者并且該用戶可以賦予其他人共享權(quán)���。進而����,他能選擇
·他是所有者,因此該記錄是他的私人記錄�;
家庭或者組是記錄的所有者,允許每個家庭或組成員管理該記錄�,如賦予共享權(quán)和刪除記錄;
·每個人都是所有者�����,意味著該記錄內(nèi)容不受保護�����。
另外���,如前所述����,他能選擇他是否是唯一的(私人的)用戶或其他 人是否有分享權(quán)以瀏覽該記錄��。當(dāng)節(jié)目實際上可以用Macrovision標(biāo)記 或Broadcast標(biāo)記技術(shù)傳播�,而在制作記錄清單(recording schedule )時 具體的標(biāo)記技術(shù)還未知的情況下,如果在記錄期間其中的一個保護標(biāo)記 被刪除����,則系統(tǒng)將警告該用戶將沒有所有者權(quán)限����,而僅有所述記錄的用 戶分享權(quán)限��。
創(chuàng)建所述記錄清單/要求的人在該記錄啟動前����,可以看到并且可以 修改該清單,清單包括保護級別或類型�����。
每當(dāng)作出一個受保護記錄要求時�,請求所有者(request owner)更 喜歡該記錄對其他人是不可見的直接加密內(nèi)容并且僅僅有權(quán)限的用戶 才能讀取該內(nèi)容。但是在記錄期間內(nèi)���,請求者的物理鑰匙常常是不在系 統(tǒng)內(nèi)。
本發(fā)明假設(shè)該記錄器有一內(nèi)置的存取信息處理模塊28 (例如�,圖2 中能產(chǎn)生存取信息或者權(quán)限結(jié)果的安全子系統(tǒng)),其具有自己的特有公 -私密鑰對�。密鑰對識別具有記錄功能的系統(tǒng)用戶(即裝置)。本發(fā)明提 出下述方法以便安全地執(zhí)行編排好的計劃表�����,并且在可選擇的保護級別 下創(chuàng)建記錄。
通過使用包括請求者的公鑰的記錄請求���,該裝置(即安全子系統(tǒng)) 將把記錄內(nèi)容創(chuàng)建為共享的私人內(nèi)容��,該裝置本身當(dāng)作所有者��,同時把 該記錄請求所有者當(dāng)作用戶����。這就意味著所述的安全子系統(tǒng)創(chuàng)建資產(chǎn)密 鑰��,并使用該密鑰對該內(nèi)容進行加密����,并產(chǎn)生內(nèi)容的存取信息,其把該 裝置當(dāng)作所有者以及把請求者當(dāng)作用戶�。如果對于請求者該記錄是私人 記錄,則請求者的使用權(quán)限包括轉(zhuǎn)移所有者權(quán)限標(biāo)記��。然后���,當(dāng)他登陸 該裝置時�,所有者權(quán)限被轉(zhuǎn)移到請求擁有者。
對于私人記錄���,該裝置本身不是用戶����,以禁止其他誤用該裝置的人瀏覽內(nèi)容�����。內(nèi)容的可播放性僅僅授許給用戶而不是所有者���。注意的是��, 根據(jù)本發(fā)明的概念的內(nèi)容所有者通常也具有存取信息���,在此存取信息 內(nèi),他不僅是所有者�����,還是用戶���,這允許他播放該內(nèi)容。但是在這種情 況下,該內(nèi)容僅僅能由請求所有者來播放����,任何其他人都不可以,甚至 是作為所有者的該裝置本身都不行����。通過在共享存取信息內(nèi)設(shè)置轉(zhuǎn)換所 有者權(quán)限標(biāo)記,該裝置準(zhǔn)許把所有者權(quán)限轉(zhuǎn)給請求所有者�。當(dāng)記錄開始, 嵌入的存取信息處理器產(chǎn)生需要的資產(chǎn)密鑰���,并且構(gòu)造存取信息���。 一旦被檢測到,即使請求的記錄還在進行中��,就通過物理鑰匙把內(nèi)容的所有權(quán)轉(zhuǎn)移給請求所有者��。這允許時移(time-shift)的存在�,意味著在記錄 完成前,所述的內(nèi)容已被播放���。盡管所有者權(quán)限已經(jīng)轉(zhuǎn)移����,而該記錄仍 未完成,但是記錄中不能有中斷��,因為加密器中的資產(chǎn)密鑰沒有改變�。 在記錄完成前,如果物理鑰匙被去掉��,則情況也是如此�����。同樣地對于該 情況�,加密器中的資產(chǎn)密鑰沒有被改變。這個資產(chǎn)密鑰只在記錄的最后 被破壞掉�����。由于隱私和安全的原因��,記錄清單內(nèi)的請求應(yīng)該受到保護��。 它們存儲在安全的數(shù)據(jù)庫中����,或由裝置的公鑰和密鑰進行加密和標(biāo)記���。
對于受保護的廣播信號�����,本發(fā)明的記錄方法是按照上述的相同方式 完成的把該裝置當(dāng)作所有者����,并且把安排該記錄的人當(dāng)作用戶,但是 所述轉(zhuǎn)移所有者權(quán)限標(biāo)記是根據(jù)廣播(或者Macrovision)標(biāo)記設(shè)定的���。 如果設(shè)置了該廣播標(biāo)記��,則不設(shè)置轉(zhuǎn)移所有者權(quán)標(biāo)記�,反之亦然�。如果 條件訪問的提供者不允許對Macrovision標(biāo)記有這樣的反應(yīng)(reaction), 則該系統(tǒng)將停止記錄���。
如果記錄為受保護的內(nèi)容����,則在存在物理鑰匙的情況下���,用戶只要喜歡仍可以瀏覽該內(nèi)容���,但是他不能成為所有者����,所以他不能與其他人分享該內(nèi)容�。存取信息中的權(quán)限能設(shè)置時間限制,但是這假定這種時間 限制不適用于這樣的情況�����。加密內(nèi)容和它的存取信息仍能被復(fù)制到用戶 使用方便的多個地方�����,只要不背離最初的目的�,也就是,該內(nèi)容不能公開發(fā)布到全世界�。盡管是在幾個地方,但是該用戶僅僅是唯——個可以用物理鑰匙瀏覽內(nèi)容的人���。他甚至能通過不安全的網(wǎng)絡(luò)連接從遠處以安全的方式瀏覽它���。另一方面��,如果該記錄作為未受保護的內(nèi)容���,只要他 的物理鑰匙插進系統(tǒng),則該用戶就將成為一名所有者��。這還準(zhǔn)許共享該內(nèi)容����。很明顯����,從廣播的角度出發(fā),盡管該內(nèi)容以受保護或者不受保護的形式被記錄�����,它也總是受私下保護的��。
記錄裝置總是保留受保護廣播內(nèi)容所有者的事實����,可以給人這樣一 種印象,即該內(nèi)容僅僅只能在那個裝置上播放�。然而�����,并不是那樣����,瀏 覽內(nèi)容的能力是由用戶的身份來確定的�����。這就意味著���,假定在播放裝置 上有正確的物理鑰匙���,內(nèi)容可自由地拷貝給其他裝置,而不受播放能力
(payability)的限制�。
與直接記錄相比,條件存取信號的這樣一種方案的優(yōu)點就是����, 一方 面,該信號受到4艮好的保護以避免非法拷貝�����,而另一方面,條件存取鑰 匙過期也沒問題����。這意味著所記錄的條件存取內(nèi)容是永遠可以播放的, 即使簽名被取消����。
當(dāng)翻譯該說明書和與它相關(guān)的權(quán)利要求書時,措辭例如"包含"�����、 "包括"���、"并入,��,����、"容納"、"是"和"有�����,,是以非獨家的方式使 用的��,也就是說����,翻譯時允許沒有明確定義的其他條款或者組件同樣存 在。關(guān)于單數(shù)也可以以復(fù)數(shù)來翻譯�,反之亦然。
而且����,本發(fā)明也可以用比這里提供的實施例中所描述的要少的組件 來體現(xiàn),其中一種組件執(zhí)行多種功能���。同樣�����,與圖中所描述的元件相比�����, 本發(fā)明也可使用更多的元件����,其中,本實施例所提供的由一個元件執(zhí)行 的功能由多個元件來完成����。
本領(lǐng)域的技術(shù)人員感到欣慰的是,在本描述中所公布的參數(shù)可以被 修改�,并且在不偏離本發(fā)明的范疇的情況下,可以把已經(jīng)發(fā)表和/或聲明 的不同的實施例組合起來����。當(dāng)數(shù)據(jù)是涉及視聽數(shù)據(jù)時,它可以表示單獨 的音頻�����、單獨的視頻或者單獨的靜止圖片或者是其中的組合��,除非在本 實施例的描述中特別指出其例夕卜��。
按規(guī)定���,在權(quán)利要求中的參照標(biāo)記沒有限制本權(quán)利要求書的范圍, 而僅僅是�����? 1入該參照標(biāo)記,以便提高該權(quán)利要求書的可讀性�����。
本領(lǐng)域的技術(shù)人員感到欣慰的是����,本描述中所公布的不同參數(shù)可以 被修改,并且在不偏離本發(fā)明的范疇的情況下��,把已經(jīng)發(fā)表和/或聲明的 不同的實施例組合起來����。
附圖中使用的參考數(shù)字列表
10:密碼處理器
11:物理鑰匙4妻口
12:安全通道
13:嵌入式主存儲器14:安全易失性存儲器
15 安全非易失性存儲器
18 存取信息處理模塊
20加密處理器
21物理鑰匙接口
22安全通道
24安全易失性存儲器
25安全非易失性存儲器
26內(nèi)容加密解密器
27安全易失性存儲器(資產(chǎn)密鑰)
28存取信息處理模塊
30個人計算機
3132.磁盤驅(qū)動器
34:微處理器
36:媒體處理器
權(quán)利要求
1、一種裝置(30)����,用于記錄具有信號內(nèi)容的信號,所述裝置(30)包括-接收器(26)��,其用于接收具有信號內(nèi)容的信號�,-處理器(28),經(jīng)配置用來確定通過接收的信號接收到的信號內(nèi)容的權(quán)限����,以及-記錄器(32)���,用于記錄接收的信號和代表所述信號內(nèi)容的確定權(quán)限的信號,其中���,所述處理器(28)經(jīng)配置成��,遵守所述內(nèi)容的確定權(quán)限�����,把所述內(nèi)容的個人權(quán)限給予權(quán)限持有者��。
2��、 根據(jù)權(quán)利要求l所述的裝置�����,其中,所述個人權(quán)限包括與通過接 收的信號接收的內(nèi)容的權(quán)限相對應(yīng)的所有者權(quán)限���。
3����、 根據(jù)權(quán)利要求1-2中任一所述的裝置,其中�,所述個人權(quán)限包括 相對于所有者權(quán)限而言被限制的用戶權(quán)限。
4���、 根據(jù)權(quán)利要求3所述的裝置�����,其中����,所述用戶權(quán)限允許權(quán)限持有 者使用比如瀏覽信號內(nèi)容����。
5、 根據(jù)權(quán)利要求1-4中任一所述的裝置�,其中,所述個人權(quán)限的使 用要求相應(yīng)的個人鑰匙�。
6、 根據(jù)權(quán)利要求5所述的裝置���,其中所述個人鑰匙是物理鑰匙��。
7���、 根據(jù)權(quán)利要求1-6中任一所述的裝置�,其中權(quán)限持有者是一個人�。
8、 根據(jù)權(quán)利要求l-6中任一所述的裝置�����,其中權(quán)限持有者是一種裝置�。
9、 一種方法����,其用于記錄具有信號內(nèi)容的信號,該方法包括 -接收信號����,-確定信號內(nèi)容的權(quán)限,-記錄接收的信號和代表信號內(nèi)容的確定權(quán)限的信號�����,以及 -遵守內(nèi)容的確定權(quán)限���,把內(nèi)容的個人權(quán)限給予權(quán)限持有者���。
10、 一種計算機程序產(chǎn)品���,其包括在可編程裝置(30)上執(zhí)行的指令并用于引起-接收器(26),接收具有信號內(nèi)容的信號���, -確定信號內(nèi)容的權(quán)限,-記錄接收的信號和代表信號內(nèi)容的確定權(quán)限的信號�����,以及-遵守所述信號內(nèi)容的已確定權(quán)限����,把內(nèi)容的個人權(quán)限給予權(quán)限持有者。
11��、 一種用于存儲計算機程序的計算機可讀記錄載體(31 ),其包 括在可編程裝置上執(zhí)行的指令并用于引起 -接收器����,接收具有信號內(nèi)容的信號, -確定信號內(nèi)容的權(quán)限��,-記錄接收的信號和代表信號內(nèi)容的確定權(quán)限的信號,以及 -遵守信號內(nèi)容的確定權(quán)限����,把內(nèi)容的個人權(quán)限給予權(quán)限持有者。
全文摘要
用于記錄具有信號內(nèi)容的信號的裝置��,其中�,該裝置包括用于接收信號的接收器,還包括處理器����,用來確定通過接收信號接收到的信號內(nèi)容的權(quán)限,以及包括記錄器�,用于記錄接收信號和代表信號內(nèi)容的確定權(quán)限的信號,其中�,所述處理器被設(shè)定為把內(nèi)容的個人權(quán)限給予權(quán)限持有者,其遵守內(nèi)容的確定權(quán)限�。接收信號的用戶能將個人權(quán)限給與遵守該內(nèi)容權(quán)限的權(quán)限持有者。該給定的權(quán)限包括完全權(quán)限和限制權(quán)限�����,如與所接收信號的內(nèi)容權(quán)限相應(yīng)的所有者權(quán)限�����,以及允許權(quán)限持有者使用例如瀏覽接收到的信號內(nèi)容的用戶權(quán)限。個人權(quán)限的使用要求相應(yīng)的個人鑰匙�。
文檔編號H04N7/167GK101346985SQ200680048521
公開日2009年1月14日 申請日期2006年12月14日 優(yōu)先權(quán)日2005年12月22日
發(fā)明者A·M·A·里克卡爾特, H·李, M·佩特科維克 申請人:皇家飛利浦電子股份有限公司