[发明专利]公开密钥媒体密钥块

说明书

本申请是申请号为200380105618.4、申请日为2003年7月1日、发明名称为“公开密钥媒体密钥块”的申请的分案申请。

技术领域

本发明总地涉及内容保护，并且更具体地，涉及向授权的接收器分发密钥。

背景技术

密码技术可被用来保护分发的内容。在一种用于保护数字多用途盘(DVD)上的内容的系统中，单个的对称密钥被指配给各个DVD播放器制造商。DVD播放器使用嵌入在设备内部的共享对称密钥来解密DVD上的内容并且为用户播放它。这种方案促进了匿名，因为共享的密钥不能被用来识别个体用户的设备。然而，如果制造商的设备中的某一个被攻击并且共享对称密钥被泄露，那么该密钥可能被传送给其它人来盗印该内容。为了尝试阻止这种行为，该制造商可能希望撤销对该密钥的授权，由此防止对该共享密钥的进一步使用。然而，撤销单个的共享密钥将使得该制造商的所有设备都不能工作。因此，尽管支持匿名，但这种方案实际上不支持被泄露密钥的撤销。

另一种系统为每一个设备使用个体的对称密钥。当密钥被泄露时，泄露的密钥可以被添加到撤销列表中。撤销列表可以被传送给回放设备以便于该设备可以知道它的密钥已经被撤销了，并且因此可以防止对内容的回放。然而，随着时间的流逝，当很多密钥被泄露时，要发送给回放设备的关于泄露密钥的撤销列表可能变大而且无法管理。此外，在管理撤销列表的实体和每个回放设备之间必须存在通信路径。如果回放设备的数目变大(以千计或者以百万计)，则更新的撤销列表的分发变得难以解决。另外，具有用于唯一设备的个体密钥可能带来保密方面的问题，因为用户的设备不被认作是匿名的。

发明内容

需要一种克服现有系统不足的、用来向回放设备分发密钥的技术。这样的技术应当允许有效地撤销泄露的密钥，并且还促进用户及其设备的匿名。而且，这样的技术应当适用于“离线”的非交互的场景，其中到所述回放设备没有可用的直接通信链路。

本发明提供一种用于保护内容的系统，包括：用来生成一组非对称密钥对、通过从该组非对称密钥对中为每个被创建的私有密钥组选择私有密钥的组合来创建多个私有密钥组、以及分发所述私有密钥组的第一实体；用来通过用该组非对称密钥对中的每个公开密钥加密对称内容密钥以形成公开密钥媒体密钥块并且通过用所述对称内容密钥加密内容标题以形成加密内容，从而产生包括所述加密内容和所述公开密钥媒体密钥块的受保护的内容的第二实体；以及回放设备，用来存储所述多个私有密钥组中的一个私有密钥组、接收所述受保护的内容、以及当该回放设备所存储的私有密钥组中被选定的一个私有密钥成功地解密了存储在所接收到的受保护内容的所述公开密钥媒体密钥块中的加密对称内容密钥时，解密并播放存储在所述受保护的内容中的内容标题。

本发明还提供一种用于保护内容的方法，包括：生成一组非对称密钥对；通过从该组非对称密钥对中为每个被创建的私有密钥组选择私有密钥组合来创建多个私有密钥组；将所述私有密钥组分发给回放设备；用一组非对称密钥对中的每个公开密钥来加密对称的内容密钥以形成公开密钥媒体密钥块；用所述对称内容密钥来加密内容标题以形成加密的内容；以及将所述公开密钥媒体密钥块和所述加密内容作为受保护的内容来分发。

本发明还提供一种分发受保护内容的方法，包括：用一组非对称密钥对中的每个公开密钥来加密对称的内容密钥以形成公开密钥媒体密钥块；用所述对称内容密钥来加密内容标题以形成加密的内容；将所述公开密钥媒体密钥块和所述加密内容作为受保护的内容来分发。

本发明还提供一种通过回放设备访问受保护内容的方法，该方法包括：存储从一组非对称密钥对中选择的私有密钥组；接收受保护的内容，该受保护的内容包括公开密钥媒体密钥块和用对称内容密钥加密的内容，该公开密钥媒体密钥块包括用该组非对称密钥对中的每个公开密钥加密的所述对称内容密钥；使用从回放设备所存储的私有密钥组中选择的第一私有密钥来解密所述公开密钥媒体密钥块中的所述对称内容密钥，该对称内容密钥先前被用该组非对称密钥对中的相应的公开密钥进行加密；当由该回放设备存储的、所选择的第一私有密钥成功地解密了存储在所接收到的受保护内容的公开密钥媒体密钥块中的所述加密对称密钥时，利用该解密的对称内容密钥来解密存储在所述受保护的内容中的加密内容；以及播放所述解密的内容。

附图说明

从以下对本发明的详细描述中，本发明的特性和优点将变得显而易见，其中：

图1是根据本发明的实施例的、利用公开密钥媒体密钥块系统来分发内容的系统的图；

图2是图示根据本发明的实施例来生成并分发密钥组给回放设备的流程图；