[发明专利]由处理单元记录和恢复加密的内容的方法

说明书

技术领域

本发明涉及对音频/视频内容的加密的数字数据进行处理的单元的领域。这些单元被实现在不同的多媒体设备(例如个人计算机、移动设备或数字付费电视解码器)中。它们通常关联到可移动的或外部的存储器，例如，硬盘、光盘、卡、模块或用来记录随后要被恢复的内容的任何其它种类的大容量存储器。

背景技术

内容的无限制的记录和恢复使得可能滥用通常受版权保护的这些内容。已经开发了许多用于恢复内容的保护和控制装置，如以下示例所示。

文献EP1169856B1描述了一种访问加密内容的方法。后者在局域网中通过对内容解密所需的密钥的再加密来保护。第一单元接收并存储加密的数据内容，并且利用专属于该第一单元的密钥来加密该数据的解密密钥。将数据和加密密钥发送到属于该网络的第二单元，以用于它们的解密。根据实施例，与第一单元相关的密钥是公钥，其相应的私钥位于第二单元中。

文献US7181624描述了用于在传输流中记录和再现数字数据广播的设备。该设备将指示到达时间的时间数据附加到在传输流中包括的每个数据包。生成块密钥以便加密包括若干传输包的数据块，每个传输包伴有该包的到达时间的时间数据。根据包括对于包括该到达时间的时间数据的数据块来说唯一的附加信息的根块(root block)来创建该密钥，并加密每个数据块。这样加密的数字数据被存储在设备存储器中。根据与记录期间的加密过程相逆的解密过程来执行数据的再现。

文献US2004010467描述了一种移动设备的存储卡，该存储卡包括用来存储加密的数据内容的存储区、存储由分配系统发送的许可数据的区域、用于存储由分配系统公用的公钥验证的验证数据的多个区域。响应于来自移动设备的分配请求，许可服务器检验存储卡的可靠性并将加密的内容和相应的许可证分配给该移动设备。由第一移动设备接收到的加密的内容可以被传送到第二移动设备，只有在已经获得相应的许可证时第二移动设备才能够利用该内容。因此，第二设备将不得不从分配系统获得包括该内容的解密密钥的许可证，该分配系统将检验存储卡的符合度。

发明内容

本发明的目的是提供保护的改进以避免记录在存储器中的、可以从一个处理单元传送到另一个的内容的过度复制。

该目的通过一种由第二处理单元操作第一处理单元所记录的内容的方法来实现，所述第一和第二处理单元中的每一个都具有由中央服务器管理的专属密钥，该处理单元能够访问用来记录由内容密钥加密的内容以及与所述内容关联的数据的可移动存储器，该内容密钥是根据以下步骤a到d或d′产生的：

a)由专属于第一处理单元的密钥来解密由中央服务器提供的第一常数，用于获得第一本地密钥，

b)利用该第一本地密钥来解密由中央服务器提供的第二常数，获得中间密钥，

c)由第一处理单元获得变量，

d)利用内容密钥来加密该内容，将加密的内容、第一和第二常数和该变量存储在存储器中，该内容密钥是通过用该中间密钥解密该变量而获得的，

或d′)利用等于该变量的内容密钥来解密该内容，将加密的内容、第一和第二常数和利用该中间密钥加密的变量存储在存储器中，

该方法的特征在于，由第二处理单元来恢复利用根据步骤a、b、c和d或d′产生的内容密钥而加密的内容，以下步骤是由中央服务器预先执行的：

1)由该中央服务器获得第一本地密钥，当由专属于第一处理单元的密钥加密该密钥时能获得该第一常数，

2)由该中央服务器获得第二本地密钥，当由专属于第二处理单元的密钥加密该密钥时能获得该第一常数，

3)通过由第一本地密钥解密第二常数、然后由第二本地密钥加密该结果，来计算代码转换密钥，

4)向第二处理单元发送该代码转换密钥，

并且根据由第二处理单元执行的以下步骤来恢复该内容，

A)由专属于第二处理单元的密钥来解密所提供的第一常数，用于获得第二本地密钥，

B)利用第二本地密钥解密该代码转换密钥，以便获得该中间密钥，

C)由该中间密钥解密该变量以便获得该内容密钥，

D)由第二处理单元利用该内容密钥解密该内容并恢复该内容。

该方法呈现的主要优点在于，通过传输到中央服务器或存储在可移动存储器中，不会暴露专属于处理单元的密钥。在内容的加密和解密期间使用的密钥、常数和变量由专属于单元的密钥导出，并且对它们的认识不能恢复这些专属密钥。只有相关的单元和该中央服务器知道的单元能够利用与内容有关的此数据来用于在内容的记录和恢复期间的加密/解密操作。