Контролируемое распространение цифровой информации, в особенности аудиоданных

1 Настоящее изобретение относится к способу контролируемого распространения цифровой информации, в особенности аудиоданных,согласно которому цифровая информация шифруется с использованием кода шифрования и передается на устройство воспроизведения. Изобретение, кроме того, относится к способу обеспечения кодов доступа. Также изобретение относится к каналуносителю информации, содержащему цифровую информацию, в частности аудиоданные, в зашифрованной форме. Также изобретение относится к сигналу доступа. Кроме того, изобретение относится к устройству воспроизведения. А также изобретение относится к продукту программного обеспечения для контроля доступом. Способ контролируемого распространения цифровой информации известен из публикации международной заявки WO 96/42154. Цифровая информация, обычно называемая содержанием, такая как аудио/видеоданные, графика или компьютерные программы, распространяется среди пользователей в зашифрованной форме посредством CD-ROM (ПЗУ на компакт-дисках) или посредством сервера и сети в момент времени, когда пользователю требуется информация, например, путем покупки CD-ROM или загрузки информации через сеть Интернет. Ключи для дешифрирования информации хранятся в базе данных в центральном местоположении, называемом операционным центром. Пользователь должен установить связь с этим центром и может получить, после соответствующей оплаты, ключи для дешифрирования. Передача данных между пользователем и центром, которая может быть не защищенной от перехвата (прослушивания), должна быть защищена с использованием методов аутентификации и шифрования, в частности потому, что должны передаваться ключи для дешифрирования защищенного материала. Однако такие методы относительно сложны и требуют обмена различными сообщениями между пользователем и центром. Такие сообщения могут потребовать значительного объема битов данных для предотвращения попыток взлома грубым методом проб и ошибок. Задачей настоящего изобретения является создание средства для контролируемого распространения информации, которое требует менее сложного информационного обмена и позволяет преодолеть вышеописанные проблемы. Для решения этой задачи в способе контролируемого распространения цифровой информации, как описано выше, по меньшей мере часть цифровой информации шифруется с использованием ключа шифрования и передается в устройство воспроизведения, ключ дешифрирования, соответствующий ключу шифрования, 003963 2 передается в устройство воспроизведения для дешифрирования цифровой информации, причем устройство воспроизведения снабжено открытым идентификатором устройства и секретным идентификатором устройства, упомянутые идентификаторы и ключ также хранятся в удаленной базе данных, цифровая информация снабжается идентификатором информации, при этом открытый идентификатор устройства и идентификатор информации передаются в центр доступа; удаленная база данных или центр доступа генерирует персонализированный код доступа в зависимости от идентификатора информации и секретного идентификатора устройства; персонализированный код доступа передается в устройство воспроизведения, и устройство воспроизведения проверяет персонализированный код доступа с использованием секретного идентификатора устройства и идентификатора информации и, в зависимости от них, предоставляет информацию для доступа пользователю. В результате этого доступ к информации может контролироваться посредством персонализированного кода доступа, представляющего собой простой код, которым может манипулировать пользователь. В центр необходимо передавать всего лишь простое сообщение, содержащее идентификатор информации и открытый идентификатор устройства. Центру необходимо передать назад к пользователю только одно сообщение - персонализированный код доступа. Следует отметить, что нет необходимости передавать пользователю через потенциально опасную сеть ключи дешифрирования; они могут передаваться с зашифрованной цифровой информацией или могут передаваться через отдельный канал, так чтобы в устройстве воспроизведения имелся весь материал, необходимый для дешифрирования и получения доступа к содержанию. Устройство воспроизведения, которое совместимо с условиями восстановления содержания, будет использовать персонализированный код доступа подобно ключу, для обеспечения упомянутого восстановления. Кроме того, код доступа практически бесполезен для стороннего (как правомерного, таки неправомерного) пользователя, поскольку он настраивается на устройство воспроизведения правомерного пользователя. Каждый пользователь должен получить свой собственный персонализированный код доступа. Изобретение основывается на следующих положениях. Обычные механизмы для распространения информации не пригодны для управления доступом к менее ценному содержанию, в частности, в среде передачи, где доступен лишь ограниченный информационный обмен с центральным местоположением. Поэтому изобретатели пришли к выводу, что распространение ключей дешифрирования с содержанием и дополнительно требование простого дополнительного кода доступа повышает эффективность 3 контроля, осуществляемого владельцем содержания в отношении использования его содержания в местах расположения пользователей, не требуя при этом передачи ряда сообщений в центр управления и от этого центра. Персонализированный код доступа может иметь ограниченную длину, так что его можно легко передавать, запоминать и вводить путем печатания на клавиатуре. Кроме того, следует отметить, что содержание и ключи дешифрирования могут(свободно) копироваться вторым пользователем,однако второму пользователю все равно нужен персонализированный код доступа для его (совместимого) устройства воспроизведения. В предпочтительном варианте осуществления способа цифровая информация снабжена адресом центра доступа в сети передачи данных. Это позволяет осуществлять простым способом информационный обмен пользователей с центром доступа через сеть. Еще в одном варианте осуществления способа открытый идентификатор устройства и/или персонализированный код доступа выбираются не уникальным (однозначно определенным) образом из ограниченного набора номеров. Это позволяет использовать короткие идентификаторы и коды, например, из 4 букв или цифр, с которыми можно обращаться простым способом, используя их при воде с клавиатуры или путем передачи посредством речевого соединения. Второй аспект изобретения заключается в способе обеспечения персонализированных кодов доступа, в соответствии с которым принимают открытый идентификатор устройства,идентифицирующий устройство воспроизведения, и идентификатор информации, идентифицирующий цифровую информацию; секретный идентификатор устройства восстанавливают из базы данных на основе открытого идентификатора устройства, персонализированный код доступа генерируют в зависимости от идентификатора информации и секретного идентификатора устройства и передают персонализированный код доступа в устройство воспроизведения. Еще в одном варианте осуществления способа общее число персонализированных кодов доступа ограничено и только обеспечивается в течение предварительно определенного периода времени. Это имеет то преимущество, что распространение цифровой информации может контролироваться по отношению к определенным группам пользователей. Еще в одном варианте способа секретный идентификатор устройства восстанавливается из одной из множества баз данных, по меньшей мере одна из которых поддерживается изготовителем устройств воспроизведения. Преимуществом этого является то, что распространение цифровой информации может контролироваться упомянутым изготовителем. 4 Третий аспект изобретения заключается в канале-носителе информации, содержащем цифровую информацию, в частности аудиоинформацию, в зашифрованной форме, ключ дешифрирования для дешифрирования цифровой информации,идентификатор информации,идентифицирующий цифровую информацию, и указатель доступа для указания требования на персонализированный код доступа перед обеспечением доступа к цифровой информации, при этом персонализированный код доступа зависит от идентификатора информации и устройства воспроизведения. Преимущество этого заключается в том, что распространение информации в больших объемах посредством носителей записи может контролироваться посредством кода доступа. Четвертый аспект изобретения заключается в сигнале доступа, содержащем персонализированный код доступа для обеспечения доступа к цифровой информации, в частности к аудиоданным, в зашифрованной форме с использованием кода дешифрирования для дешифрирования цифровой информации в устройстве воспроизведения, причем персонализированный код доступа зависит от идентификатора информации, идентифицирующего цифровую информацию, и устройства воспроизведения. Данный сигнал имеет то преимущество, что персонализированный код доступа может распространяться по каналам передачи данных или по сети. Пятый аспект изобретения заключается в устройстве воспроизведения, предназначенном для воспроизведения цифровой информации, в частности аудиоданных, для пользователя, причем указанное устройство содержит средство для приема цифровой информации в зашифрованной форме, соответствующего идентификатора информации и ключа дешифрирования,средство для дешифрирования цифровой информации с использованием ключа дешифрирования, память, содержащую открытый идентификатор устройства и секретный идентификатор устройства, средство управления для приема персонализированного кода доступа и для проверки персонализированного кода доступа с использованием секретного идентификатора устройства и идентификатора информации,средство коммутации для обеспечения, в зависимости от результата проверки, доступа пользователя к информации. Это имеет то преимущество, что распространяемая цифровая информация может воспроизводиться после приема кода доступа, дающего дополнительные опции распространителя для контроля использования этой информации. В одном из вариантов осуществления устройства воспроизведения средство контроля содержит хеш-функцию, основанную на блочном шифре. Это имеет то преимущество, что один и тот же блочный шифр может использоваться для других криптографических функций 5 в устройстве, например, для дешифрирования основной информации. Шестой аспект настоящего изобретения заключается в продукте программного обеспечения для контроля доступа, предназначенном для обеспечения доступа к зашифрованной цифровой информации в устройстве воспроизведения, причем продукт программного обеспечения имеет выполняемые компьютером команды, предназначенные для приема персонализированного кода доступа, секретного идентификатора устройства и идентификатора информации, проверки персонализированного кода доступа с использованием секретного идентификатора устройства и идентификатора информации и, в зависимости от них, обеспечения доступа пользователя к информации. Это имеет то преимущество, что программное обеспечение,включающее в себя идентификатор устройства и идентификатор информации, может использоваться на универсальном компьютере для обеспечения доступа к цифровой информации с контролируемым распространением. Другие преимущества, предпочтительные варианты осуществления, соответствующие настоящему изобретению, более детально представлены в пунктах формулы изобретения. Вышеуказанные и другие аспекты изобретения поясняются ниже на примере вариантов осуществления, описанных со ссылками на иллюстрирующие их чертежи, на которых представлено следующее: фиг. 1 - носитель записи (1 а - вид сверху,1b - вид в поперечном сечении),фиг. 2 - устройство считывания,фиг. 3 - обеспечение персонализированного кода доступа и фиг. 4 - однонаправленная функция. Соответствующие элементы на разных чертежах имеют идентичные ссылочные позиции. На фиг. 1 а показан носитель 11 записи в форме диска, имеющий дорожку 19 и центральное отверстие 10. Дорожка 19 выполнена со спиральной конфигурацией витков, образующих по существу параллельные дорожки на информационном слое. Носитель записи является оптически считываемым и называется оптическим диском, предназначенным только для считывания. Информация представлена на информационном слое оптически детектируемыми метками, расположенными вдоль дорожки, например углублениями, выполняемыми прессованием. Дорожка содержит информацию о местоположении, например, адреса, для индикации местоположения блоков данных. На фиг. lb показано поперечное сечение по линии b-b носителя 11 записи, в котором предусмотрена прозрачная подложка 15 с отражающим слоем 16 и с защитным слоем 17. Дорожка может быть реализована как углубление или выступ, и в продольном направлении дорожки 6 предусматриваются метки, представляющие информацию. Носитель 11 записи содержит информацию, представленную метками, которые обеспечивают получение модулированного сигнала при оптическом детектировании. Модулированный сигнал делится на кадры. Кадр представляет собой предварительно определенный объем данных, соответствующий блоку данных, которому предшествует синхронизирующий сигнал. Блоки данных содержат цифровую информацию, например, аудио или видеоданные в предварительно определенном формате, таком как МР 3 аудио. Часть этой цифровой информации может быть непосредственно воспроизведена с помощью устройства воспроизведения, например аудиоплейером стандарта МР 3. По меньшей мере часть этой информации зашифрована с использованием некоторого ключа шифрования,и соответствующий ключ дешифрирования должен использоваться для дешифрирования информации. Ключ дешифрирования должен передаваться в устройство воспроизведения, но предпочтительно должен быть нечитаемым несовместимыми устройствами, т.е. устройствами,которые не подчиняются правилам системы распространения. Например, стандартные CDROM для персональных компьютеров не должны иметь возможности считывать ключ дешифрирования для данных, распространяемых на компакт-дисках в соответствии с изобретением. В одном из вариантов осуществления ключ дешифрирования сохраняется в зарезервированной области 12 в начальной области диска, например вне области, считываемой стандартным дисководом CD-ROM. В другом варианте осуществления ключ дешифрирования кодируется в параметре дорожки, например, модуляции положения дорожки в направлении, поперечном к продольному направлению дорожки, так называемой вобуляции луча. На фиг. 2 показано устройство воспроизведения, предназначенное для считывания носителя 11 записи, идентичного носителю записи, показанному на фиг. 1. Устройство снабжено блоком привода для вращения носителя 1 записи и головкой 22 считывания для сканирования дорожки 19 на носителе записи. Устройство снабжено блоком 25 позиционирования для грубого позиционирования головки 22 считывания на дорожке в радиальном направлении(перпендикулярном продольному направлению дорожки). Головка считывания содержит оптическую систему известного типа для формирования пучка 24 излучения, направляемого через оптические элементы и фокусируемого в пятно 23 излучения на дорожке информационного слоя носителя записи. Пучок 24 излучения генерируется источником излучения, например, лазерным диодом. Головка считывания также содержит исполнительный механизм фокусировки для перемещения фокуса пучка 24 излучения 7 вдоль оптической оси упомянутого пучка и исполнительный механизм трекинга для точного позиционирования пятна 23 в радиальном направлении в центре дорожки. Исполнительный механизм может содержать, например, катушки для радиального перемещения оптического элемента или пьезоэлемента для изменения угла отражающего элемента относительно оптической оси пучка 24. Излучение, отраженное информационным слоем, детектируется детектором обычного типа, например четырехквадрантным диодным детектором, в считывающей головке 22 для генерирования сигнала считывания и других сигналов детектора, включая сигналы ошибки трекинга и ошибки фокусировки,которые подаются на упомянутые исполнительные механизмы трекинга и фокусировки. Считанный сигнал обрабатывается блоком 27 считывания для выделения данных, причем упомянутый блок считывания является блоком считывания обычного типа, например, содержащим декодер канала. Данные на носителе записи могут быть в зашифрованной форме. Головка считывания и блок считывания образуют средство для приема цифровой информации в зашифрованной форме. Считанные данные с блока считывания подаются на блок 29 дешифрирования через блок 28 коммутации. Блок 29 дешифрирования имеет выход 30 для выдачи дешифрированных данных пользователю или на другой блок воспроизведения, например на блок декомпрессии аудио- или видеоданных (не показан), содержащийся в устройстве воспроизведения или размещенный внешним образом. Устройство считывания также содержит блок 20 управления для приема команд от пользователя или от главного компьютера (хоста) для управления устройством посредством линий управления 26, например, системной шины, соединенный с блоком 21 привода, блоком 25 позиционирования, блоком 27 считывания и блоком 29 дешифрирования. С этой целью блок 20 управления содержит схемы управления, например микропроцессор, память программы и логические схемы для выполнения обычных процедур управления. Блок 20 управления может также быть реализован как конечный автомат на логических схемах. Кроме того, блок 20 управления содержит память для хранения открытого идентификатора устройства (UniquePublicplayerid- UPPI) и соответствующий секретный идентификатор устройства (UniqueSecretplayerid USPI). Пара кодов UPPI, USPI связана однозначно определенным образом и известна только в устройстве и в защищенной базе данных,например, поддерживаемой в защищенной форме изготовителем устройства. Работа устройства описана ниже со ссылками на фиг. 3. В возможном варианте осуществления устройство воспроизведения снабжено коммуникационным блоком 201 для осуществления связи с центром доступа, например модемом для 8 сопряжения с телефонной сетью или соединением сети Интернет, обозначенным стрелкой 202. Этапы, описанные ниже как выполняемые пользователем, в этом случае будут выполняться коммуникационным блоком 201. Фиг. 3 иллюстрирует обеспечение и использование персонализированного кода доступа. Пользователь 32, показанный схематично, выполняет следующие этапы. Сначала (показано стрелкой 35) от носителя 11 записи получают идентификатор информации, так называемый уникальный идентификатор диска (UniqueDiscid - UDI), и, как показано стрелкой 41, уникальный открытый идентификатор устройства воспроизведения (UniquePublicplayerid-UPPI) от устройства 31 воспроизведения. Например, UDI и UPPI могут быть выполнены как визуально считываемые пользователем, или код UDI может считываться с носителя записи посредством устройства 31 воспроизведения. Код UDI может представлять собой имя группы или исполнителя и наименование диска, что может быть показано и выбрано на web-сайте сети Интернет. Затем, как показано стрелкой 36, пользователь связывается с центром 33 доступа, например сайтом сети Интернет или центром телефонных вызовов, и передает вышеуказанные коды UDI и UPPI. Адрес центра 33 доступа может также быть предусмотрен на носителе 11 записи или может быть известен из другого источника (например, через Интернет). Затем, как показано стрелкой 37, центр 33 доступа осуществляет связь с блоком 34 базы данных, который сохраняет UPPI и соответствующий секретный идентификатор устройства воспроизведения(UniqueSecretplayerid - USPI). В блоке 34 базы данных выполняется вычисление функцииf для определения персонального кода доступа(PersonalAccessCode-РАС):РАС=f(UDI, USPI). Код РАС передается в центр доступа, как показано стрелкой 38. Функция f может представлять собой хеш-функцию с доступом по ключу или любую подходящую криптографическую одностороннюю функцию. Как вариант, кодUSPI может быть передан в центр доступа, где может быть осуществлено вычисление функцииf. Предпочтительно код USPI хранится в защищенном виде постоянно с использованием криптографических способов. Предпочтительно код USPI хранится в среде, защищенной от попыток взлома, чтобы предотвратить попытки хакеров считать или изменить код USPI. Предпочтительным образом базы данных, подобные блоку 34, поддерживаются изготовителями устройств воспроизведения (плейеров) различных классов. Таким путем изготовители могут участвовать в информационном обмене с пользователями и могут получать от этого соответствующий доход. Центр доступа будет передавать код РАС пользователю, как показано стрелкой 39. Центр доступа может предпочтительным образом добавлять дополнительную информацию к этой передаче, например, дополнитель 9 ные данные управления устройством воспроизведения или рекламную информацию. Наконец,пользователь вводит код РАС в устройство воспроизведения, как показано стрелкой 40, и устройство воспроизведения, следовательно, будет иметь всю информацию, требуемую для воспроизведения информации с носителя 11 записи. Как вариант, устройство 31 воспроизведения может автоматически осуществлять связь с центром 33 доступа для передачи кодов UDI и USPI и получения кода РАС и дополнительно отображать для пользователя любую дополнительную информацию на экране встроенного дисплея, или на подсоединенном мониторе, или на телевизионном устройстве. Устройство воспроизведения, показанное на фиг. 2, выполнено с возможностью осуществления следующих этапов при воспроизведении информации с носителя записи. Сначала носитель 11 записи считывается для обнаружения кода UDI и/или адреса центра доступа, например URL (Универсального указателя ресурсов) в сети Интернет. Эти данные считываются с носителя записи с помощью блока 20 управления посредством считывающей головки 22 и блока 27 считывания. Коды UDI, URL, UPPI передаются блоком 20 управления в центр доступа через соответствующий интерфейс, например,непосредственно через встроенный телефонный модем или блок сетевого доступа, или пользователем 32 с использованием дисплея и клавиатуры, причем пользователь может использовать телефон или отдельный компьютер с Интернетсоединением. Устройство воспроизведения получает код РАС через тот же самый интерфейс и вычисляет функцию проверки g(UID, USPI). Функция g может быть той же самой, что и функция f, упомянутая выше, и в этом случае результатом должно быть то же самое значение РАС. Как вариант, может быть использована функция g2(UID, USPI, РАС), что дает результат, подлежащий проверке. Если вычисленное значение соответствует принятому значению РАС, то устройство воспроизведения разрешает воспроизведение с носителя записи. Вычисление и проверка выполняются в блоке 20 управления, причем блок 20 управления приводит в действие блок 28 коммутации для блокировки или пропускания сигнала на блок 29 дешифрирования. Блок 29 дешифрирования также получает ключ дешифрирования от блока 20 управления. Ключ дешифрирования может считываться со специальной области на носителе 11 записи, например, с зарезервированной (неиспользуемой) области диска в начале записи, или может быть закодирован в дополнительном параметре дорожки, например, в параметре вобуляции диска. Как вариант, ключ дешифрирования может быть получен из другого источника,например с пользовательской смарт-карты или памяти, или через сеть, подобную сети Интернет. 10 В одном из вариантов осуществления код РАС может быть конкретным кодом для дорожки на носителе информации и получается путем добавления номера дорожки к функциям f и g,например: РАС=f (UDI, USPI, номер дорожки). В одном из вариантов осуществления устройства воспроизведения блок 20 управления содержит память для хранения кодов UID и РАС для некоторого количества носителей записи. Когда носитель записи должен воспроизводиться, сначала проверяется память для считывания кода РАС, если он уже доступен. В этом варианте нет необходимости, чтобы пользователь сохранял, запоминал или получал заново значения кода РАС. В одном из вариантов осуществления блок 28 коммутации управляется блоком 20 управления для того, чтобы оставаться блокированным в течение некоторого интервала времени, если получено неправильное значение кода РАС, или после того, как получено второе или третье неправильное значение кода РАС для того же самого кода UDI. Может быть выдано предупредительное сообщение перед приемом последней попытки ввода кода. Такая расширенная блокировка может способствовать защите от противоправных действий сторонних пользователей,пытающихся определить код РАС методом проб и ошибок. В одном из вариантов осуществления заявленного способа может быть использован ограниченный по длине код UPPI, выбираемый из ограниченного набора, например, из кодов, состоящих из 3 букв или из 4 цифр, для обеспечения простоты информационного обмена. Такой ограниченный код может быть уникальным в комбинации с обозначением класса или типа устройства воспроизведения. Еще в одном варианте осуществления ограниченный код UPPI может быть только существенно уникальным,т.е. некоторые устройства воспроизведения могут иметь один и тот же код UPPI, поскольку он повторно используется спустя некоторое время для нового выпущенного устройства воспроизведения. Если такие устройства воспроизведения с одинаковыми кодами UPPI распространяются на одной территории или в одно время, то практически это не приводит к каким-либо потерям для владельца содержания, которое должно быть защищено (например, музыкальной звукозаписи), поскольку предполагается,что пользователи в общем случае еще должны получить свои коды РАС через сеть. Предпочтительно, коды РАС тоже имеют ограниченную длину, например, такую, как длина кодов UPPI. В одном из вариантов осуществления заявленного способа носитель записи снабжают секретным идентификатором диска (SDI), связанным с кодом UDI. Как вариант, может использоваться ключ дешифрирования (или его часть). Пара кодов SDI, UDI также хранится в центре доступа. При вычислении кода РАС(UDI, USPI, SDI). Устройство воспроизведения также считывает SDI с носителя записи для вычисления соответствующей расширенной функции g. Преимущество этого способа заключается в том, что даже если код USPI стал известен постороннему пользователю, этот пользователь не сможет вычислить код РАС для соответствующего совместимого устройства воспроизведения, так как код SDI невозможно без труда считать с носителя записи, например, на несовместимом устройстве воспроизведения в стандарте PC. Одной из реализаций функций f и g, которая может использоваться в заявленном способе для формирования кода РАС и проверки в устройстве воспроизведения, является соответствующая криптографическая хеш-функция, например, односторонняя функция у=х 2 mod N,причем N - открытая числовая характеристика. В данном случае N - произведение двух секретных больших простых чисел (N = рq). Другая возможность состоит в использовании дискретно-логарифмической односторонней функции,предложенной Diffie и Hellmann (New DirectionsF(x) = x в GF(p), где - примитив (первичный элемент) GF(p). Здесь р - большое простое число, такое, что р - 1 является большим простым коэффициентом. Две вышеуказанные реализации имеют тот недостаток, что размер аргумента, т.е. количество битов, которые должны быть секретными, довольно велико. Практическая система, основанная на меньшем количестве битов, может заключаться в применении соответствующего алгоритма шифрования с использованием секретного ключа, например, DES,при этом у = F(x) = хDES(x). Это иллюстрируется в схеме на фиг. 4. Как вариант, может использоваться специально спроектированная хеш-функция. Предпочтительно, хеш-функция базируется на блочном шифре (подобном DES на фиг. 4), которое также используется для других криптографических функций в устройстве воспроизведения, аналогично дешифрированию основной информации. Соответствующие примеры хеш-функций, такие как SHA и MD5 описаны в "Applied Cryptography, Second Edition:Schneider, 1996, ISBN 0-471-12845-7 John WileySons, Inc., chapter 18: One-Way Hash Functions. На фиг. 4 показана реализация генератора односторонней функции, основанного на алгоритме шифрования с использованием секретного ключа. На вход 51 подается битовая комбинация х (например, код UDI), обрабатываемая в блоке 52 шифрования с использованием ключа с входа 53 ключа (например, кода USPI). Блок 52 шифрования может представлять собой, например, DES-шифратор. Выходной результат блока 12 52 шифрования подвергается побитовой логической операции исключающее ИЛИ по отношению к входным данным х с помощью логического блока 54 исключающее ИЛИ, что приводит к получению на выходе 55 битовой комбинации у (например, кода РАС). Ввод кодаUDI может быть заполнен до необходимой длины (кратно 8 байтам) для поблочной операцииDES-шифратора. Последующий код USPI (или его часть) может быть сцеплен (каскадно соединен) с кодом UDI. Хотя изобретение было пояснено на примерах возможных вариантов осуществления с использованием формата оптической записи CD(компакт-диск) или DVD (цифровой видеодиск),оно может быть применено для любого формата для хранения блоков информации. Например,носитель записи может представлять собой магнитный диск или магнитную ленту. Следует отметить, что изобретение может быть реализовано как с помощью аппаратных средств, так и с помощью программного обеспечения, причем слово содержащий, используемое в данном описании, не исключает наличия других элементов или этапов, помимо перечисленных, а указание на некоторый один элемент не исключает наличия множества таких элементов. Кроме того, указание любой ссылочной позиции не ограничивает объем пунктов формулы изобретения, а признак, охарактеризованный через средство, может быть представлен одиночным элементом или множеством элементов,причем разные средства могут быть представлены одним и тем же элементом аппаратных средств. Кроме того, объем изобретения не ограничен приведенными вариантами осуществления, а также изобретение заключается в каждом и во всех новых признаках или комбинации признаков, описанных выше. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ контролируемого распространения цифровой информации, в частности, аудиоданных, при котором по меньшей мере часть цифровой информации шифруют с использованием ключа шифрования и передают в устройство воспроизведения,ключ дешифрирования, соответствующий ключу шифрования, передают в устройство воспроизведения для дешифрирования цифровой информации,устройство воспроизведения снабжают открытым идентификатором устройства и секретным идентификатором устройства, причем идентификаторы и ключ также сохранены в удаленной базе данных,цифровую информацию снабжают идентификатором информации, 13 открытый идентификатор устройства и идентификатор информации передают в центр доступа,в удаленной базе данных или в центре доступа генерируют персонализированный код доступа в зависимости от идентификатора информации и секретного идентификатора устройства,персонализированный код доступа передают в устройство воспроизведения и в устройстве воспроизведения проверяют персонализированный код доступа с использованием секретного идентификатора устройства и идентификатора информации и в зависимости от этого обеспечивают доступ пользователя к информации. 2. Способ по п.1, в котором открытый идентификатор устройства, идентификатор информации и персонализированный код доступа передают через сеть передачи данных. 3. Способ по п.2, в котором цифровую информацию снабжают адресом центра доступа по сети передачи данных. 4. Способ по п.1, в котором открытый идентификатор устройства и/или персонализированный код доступа выбирают не однозначно определенным образом из ограниченного набора чисел. 5. Способ обеспечения персонализированных кодов доступа для использования в способе по п.1, в котором принимают открытый идентификатор устройства, идентифицирующий устройство воспроизведения, и идентификатор информации,идентифицирующий цифровую информацию,восстанавливают секретный идентификатор устройства из базы данных на основе открытого идентификатора устройства,формируют персонализированный код доступа в зависимости от идентификатора информации и секретного идентификатора устройства,передают персонализированный код доступа в устройство воспроизведения. 6. Способ по п.5, в котором полное число персонализированных кодов доступа ограничено, или персонализированные коды доступа обеспечиваются только в течение предварительно определенного времени. 7. Способ по п.5, в котором секретный идентификатор устройства восстанавливают из одной из множества баз данных, по меньшей мере одна из которых поддерживается изготовителем устройств воспроизведения. 8. Носитель информации для использования в способе по п.1, содержащий цифровую информацию, в частности аудиоданные, в зашифрованной форме, ключ дешифрирования для дешифрирования цифровой информации,идентификатор информации для идентификации цифровой информации и указатель доступа для указания требования на персонализированный 14 код доступа перед обеспечением доступа к цифровой информации, при этом персонализированный код доступа зависит от идентификатора информации и устройства воспроизведения. 9. Носитель информации по п.8, в котором указатель доступа выполнен для указания упомянутого требования только для выбранных частей цифровой информации. 10. Носитель информации по п.8 или 9, в котором информация представлена оптически считываемыми метками на дорожке. 11. Носитель информации по п.10, в котором ключ дешифрирования представлен параметром дорожки, отличающимся от оптически считываемых меток, в частности, параметром вобуляции дорожки. 12. Сигнал доступа для использования в способе по п.1, содержащий персонализированный код доступа для обеспечения доступа к цифровой информации, в частности к аудиоданным, в зашифрованной форме с использованием ключа дешифрирования для дешифрирования цифровой информации в устройстве воспроизведения, при этом персонализированный код доступа зависит от идентификатора информации, идентифицирующего цифровую информацию, и устройства воспроизведения. 13. Устройство воспроизведения для использования в способе по п.1, для воспроизведения цифровой информации, в частности аудиоданных, для пользователя, причем упомянутое устройство содержит средство для приема цифровой информации в зашифрованной форме, соответствующего идентификатора информации и ключа дешифрирования,средство для дешифрирования цифровой информации с использованием ключа дешифрирования, причем средство для дешифрирования соединено со средством для приема,средство контроля для приема персонализированного кода доступа и для проверки персонализированного кода доступа с использованием секретного идентификатора устройства и идентификатора информации, причем средство контроля соединено со средством для дешифрирования,память, связанную со средством контроля и содержащую открытый идентификатор устройства и секретный идентификатор устройства,и средство коммутации для обеспечения, в зависимости от результата проверки, доступа пользователя к информации,причем средство коммутации соединено со средством для дешифрирования и со средством для приема. 14. Устройство воспроизведения по п.13, в котором средство контроля содержит хешфункцию, основанную на блочном шифре. 15. Устройство воспроизведения по п.13,содержащее память кодов доступа для хранения по меньшей мере одного идентификатора информации и соответствующего персонализированного кода доступа, при этом средство проверки выполнено с возможностью считывания персонализированного кода доступа из памяти кодов доступа для обеспечения доступа к информации, идентификатор которой присутствует в памяти. 16. Продукт программного обеспечения контроля доступа для использования в способе по п.1, предназначенный для обеспечения доступа к зашифрованной цифровой информации в устройстве воспроизведения, при этом продукт программного обеспечения имеет выполняемые компьютером команды для приема персонализированного кода доступа, секретного идентификатора устройства и идентификатора информации, 16 вычисления функции проверки с использованием секретного идентификатора устройства и идентификатора информации,проверки персонализированного кода доступа с использованием функции проверки,обеспечения доступа пользователя к информации в зависимости от упомянутой проверки. 17. Продукт программного обеспечения контроля доступа по п.16, в котором программное обеспечение включает в себя открытый идентификатор устройства и секретный идентификатор устройства. 18. Носитель записи, содержащий продукт программного обеспечения контроля доступа по п.16 или 17.