一种包含用于存储数据的数据存储装置(46)和用于在IEEE1394网络(30)上通信的异步发送器/接收器(45)的数据存储系统,该数据存储装置(46)被安排用于通过访问限制连接器接受输入并输出,其中被存储的数据的至少选定的数据文件包含拷贝控制限制信息,只有成功验证时,该访问限制连接器才允许包含来自该数据存储装置的拷贝控制限制信息的数据文件的请求,被允许和请求的文件由该发送器/接收器(45)被加密和异步传输。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种结合拷贝控制并特别适用于MP3文件和类似物的安全传输的异步通信系统。
技术介绍
PC和消费电子(CE)设备的数字融合在工业上具有巨大前途。同时也提出了直接的挑战。仅仅是被侵权的具有版权的内容中数亿美元的前景就足以限制数字领域中的内容发行。的确,一些公司已经开发出了防止内容被传输到数字领域的技术。这样的例子包括有些CD在CD-ROM驱动器中有意不能被读取而在HiFi中仍可被播放,来防止对上面的音频数据进行破解。存在各种系统,在CD上会产生错误,这些CD在HiFi CD播放器上能够正确播放,但在CD-ROM驱动器上使得盘不可读。除了使得用户产生不舒服的感觉,一个潜在的问题是这些系统限制了人们录制音乐用于私人的、非商业用途,并且可能违反了允许家庭录制和/或传输数据到其它介质的法律。为了阐明这一点,已经提出了许多允许合法拷贝/转移数字内容数据的建议。一些现有的建议试图在设备上存储加密数据,从而只有发方能够检索该文件。然而,对于MP3播放器来说,这并不能令人满意,因为MP3播放器不仅在每次播放一个文件时要解密,从而在播放过程中前进/后退时产生问题,而且也要在本地为每个文件存储一个解密密钥,因此在系统安全中成为另一个上层的和可能的弱点之源。数字传输许可认证(DTLA)已经为处理等时传输的IEEE1394总线规范提出了一种内容保护系统。该系统提供了内容保护从而有版权的和其它重要的内容在等时传输过程中受到保护而不被未经许可地拷贝。该系统规范被称为数字传输控制协议(DTCP)并在此处作为参考而被采用。提供安全等时通信非常重要,因为网络上的所有节点都可以访问被传输的数据并且也能进行另外的拷贝。与发送器和接收器的身份(或者至少某些标识符)被双方都知晓的异步传输相比,等时传输的实现通常采取广播形式,其中宿(接受)设备可以不必为源(发送)设备所知。内容数据通常通过IEEE1394总线以等时传输方式被传输,而控制数据利用异步控制数据包被传输。为了提供所需内容保护,在传输过程中DTCP需要利用对称密码系统对等时传输进行加密。在DTCP系统中,当在IEEE1394总线上访问等时传输时,接收设备(数据的接收器)首先与源设备(数据的拥有者)进行验证。在验证过程中,得到有关的加密/解密密钥或认定有关的加密/解密密钥一致,从而该接收器一接收就可以对等时传输进行解码。在DTCP规范中也采用了拷贝控制系统。通过这种方式,内容的所有者可以指定它们的内容如何被使用(“拷贝一次”、“从不拷贝”等)。这一信息作为拷贝控制信息(CCI)被嵌入到内容数据中并在等时传输中进行通信。依赖于CCI的状态,内容数据的转交由IEEE1394总线和IEEE1394设备限定。该链路层解决方案对这两个设备之间的链路进行加密并利用该数据的嵌入的拷贝控制信息(CCI)来确定该数据是否需要被加密或者甚至确实可以被传输。在每一端的数据用CCI解密并被存储,该CCI与该数据一起被存储。这种方案的一个特别之处是,DTCP仅被应用于等时数据流而不是异步传输。这样作的一个最初的原因是异步传输不象等时传输那样安全。另外,没有设想异步内容传输的应用。新一代的设备,例如DVD播放器,包含了数字输出端口。然而,仅当这一数据在等时输出上利用DTCP从该数字输出端口被传输时才受到保护。对于便携式播放器,数据的等时输送需要该设备的实时数据流。希望能够拷贝数据而不是通过实时流动到便携式播放器上而同时仍保证安全。这特别适用于MP3播放器和类似的数字内容存储设备。通过IEEE1394总线的异步传输被认为是一种适于非实时传送文件的高可靠性传输机制。与之相比,等时传输既不被认可又不可靠(相对而言)。在不需要实时传输用于即时提交的场合,异步传输相对等时传输具有可靠的优势。在某些IEEE1394总线中异步传输可以被压缩用于更快速的传输可能就是这样一种情况。根据本专利技术的一个方面,提供了包含用于存储数据的数据存储装置和用于在IEEE1394网络上通信的异步发送器/接收器的数据存储系统,该数据存储装置被用于接受输入并通过访问限制连接器输出,其中被存储数据的至少选定的数据文件包含拷贝控制限定信息,仅当验证成功时该访问限制连接器才允许对来自该数据存储装置的包含该拷贝控制限制信息的数据文件的请求,该发送器/接收器对被允许的被请求文件加密并将其异步传输。本专利技术试图以这样的方式提供一种在存储设备和一些其它设备之间提供安全链路的异步通信系统,即被发送到存储设备的信息在链路上并且同时在存储介质上将是安全的。优选地,该DTCP算法被用于IEEE1394(1394)总线的异步部分。通过包含IEEE1394连接器(通常是IEEE1394桥)作为访问该设备上存储的数据的唯一物理装置来阐明该存储设备上的硬件安全规格。优选地,使用IEEE1394存储设备,例如那些符合串行总线协议2(这是一种IEEE1394标准的异步HDD协议)的存储设备。这一方法提供了数据传输时的加密,以和DTCP同样的方式保证了链路的安全。数据解密后被存储在两端,但数据在被传输或接收之前必须通过任何设备上的加密层。通过这种方式,只有真正的设备能够访问所存储的数据,而未加密设备不能验证从而访问数据。优选地,该发送器/接收器按照DTCP规范操作。优选地,该访问限制连接器是IEEE1394桥。该存储装置可以包含串行总线2协议数据存储设备。在一个实施例中,异步数据通信系统可以包含接收器和源设备,至少该接收器采用一个如上述定义的数据存储系统,其中该源设备包含验证和加密系统用来与该接收器的数据存储系统进行通信来为从该源设备到该接收器的异步加密数据传输提供便利。该异步数据通信系统可以进一步包含一个中间系统,该中间系统与连接到该接收器的IEEE1394网络和连接到该源设备的另外一个网络进行通信,其中在该源设备和该接收器之间传输的异步数据包是通过该中间系统传输,该中间系统包含一个桥用来在该目标网络上转交之前将所接收到的数据包转换成适用于该目标网络的网络命令集。所传输的数据文件可以包含一个报头,该报头包含拷贝控制信息和密钥改变信息。根据本专利技术的另外一个方面,提供了一种数据存储和传输方法,包括在数据存储装置中存储数据,该数据存储装置用来接受输入并通过访问限制连接器输出,其中所存储的数据的至少选定的数据文件包含拷贝控制限制信息;仅当验证成功时才允许对数据文件的请求,该数据文件来自该数据存储装置并包含该拷贝控制限制信息;和当允许该请求时加密和异步传输被请求的文件。该加密和传输步骤可以是根据DTCP规范。该方法可以进一步包含在第一网络上的操作和接收来自第二网络的通信的步骤,其中中间系统桥接第一网络和第二网络,其中如果从第二网络接收到一个请求,那么传输一个被请求文件的步骤进一步包含传输到该中间系统的步骤,该中间系统将接收到的数据转换成适合于第二网络的网络命令集并将转换后的数据传输到第二网络。这些技术可以扩展到其它网络上,例如TCP/IP网络。同样根据本专利技术,提供了一种用于保证通过IEEE1394总线传输的异步数据安全的方法,包括-请求一个文件;-根据DTCP规范,在该文件的发送器和接收器之间进行验证和密钥交换;-从该文件生成至少一个数据包,每个数据包包含·与DTCP和I本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:A·亚当森,G·S·弗勒明,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。