專利名稱:版權保護系統(tǒng)及方法
技術領域:
本發(fā)明涉及一種版權保護系統(tǒng)及其通過對播放信息加密保護作品版權的方法�。
圖3中常規(guī)版權保護系統(tǒng)包括DVD讀取器21,總線22�,總線認證部分23,主密鑰部分24����,光盤密鑰解碼部分25�,名稱密鑰解碼部分26��,解擾部分27和MPEG解碼器28���。DVD讀取器21���、總線認證部分23和解擾部分27分別與總線22連接,數據可通過總線22傳送�����?���?偩€認證部分23和解擾部分27通過總線22從DVD讀取器21獲得讀取的DVD信息�。
下面將闡釋前述圖3的已有版權保護系統(tǒng)的實施過程。
首先�����,總線認證部分23通過總線22與DVD讀取器21進行相互認證��,并共用通過總線22傳送密鑰的時間變量密鑰。接著�����,總線認證部分23通過DVD讀取器21讀取并獲得密鑰和名稱密鑰����,并將此光盤密鑰提供給光盤密鑰解密部分25,將名稱密鑰提供給名稱密鑰解密部分26����。光盤密鑰解碼部分25通過主密鑰24將光盤密鑰的密碼進行解碼、解碼���。名稱密鑰解碼部分26從光盤密鑰解碼部分25獲得解碼的光盤密鑰�,并通過此光盤密鑰將名稱密鑰密碼進行解碼�����、解碼����,并將名稱密鑰提供給解擾部分27。
接著,使用名稱密鑰��,解擾部分27通過DVD讀取器2 1將保存在DVD中的加密作品數據進行解碼����,并將其傳送到MPEG解碼器28。MPEG解碼器28將已經解碼的數據再生視頻或音頻數據���。
如上所述��,在常規(guī)版權保護系統(tǒng)中�,需提供保存在DVD中的光盤密鑰和用于解密名稱密鑰的主密鑰��,沒有這個主密鑰��,光盤密鑰和名稱密鑰就不能被解碼�����,存在DVD中的加密作品的數據就不能被解碼��。同樣�,因為在總線22上傳輸的數據已經加密�����,即使從總線22獲得數據,從該數據獲取作品的再生也很困難�。
常規(guī)版權系統(tǒng)以這種方式防止作品被第三方非法盜版。
同樣��,前述圖3的版權保護系統(tǒng)可以提供可執(zhí)行程序的處理裝置��,這個處理裝置用于執(zhí)行實現部分23和從25至28的各項功能的程序����,從而建立相應的部分23和25至28。因此��,它可以為圖3的版權保護系統(tǒng)提供如個人計算機的信息處理裝置���。
然而����,在上述常規(guī)版權保護系統(tǒng)種��,如果第三方通過分析程序破譯了認證方法或加密方法����,那么改變多個鑰匙(主密鑰)及版權保護系統(tǒng)所應用的相關的密碼就很困難,就需要采取措施防止作品被非法盜用。
因此���,如果鑒別方法或加密方法被破譯��,作品被非法盜用����,這時就需要建立可以使版權保護系統(tǒng)的相關密碼無效的版權保護系統(tǒng)���,從而防止作品被進一步非法使用���。
同樣,對于作品的版權保護���,例如通過播放提供音頻或視頻的節(jié)目�����,需要提供不能記錄和再生的措施,并建立執(zhí)行有關記錄和再生的版權保護的版權保護系統(tǒng)�����。
本發(fā)明還提供版權保護系統(tǒng)及其方法,只需在多個版權保護系統(tǒng)中更換相關的密鑰或程序�。同時,提供使用計算機實現版權保護系統(tǒng)的版權保護程序���。
本發(fā)明還提供版權保護系統(tǒng)及其方法�,可以完成對于記錄和再生的版權保護���。同時����,本發(fā)明提供使用計算機實現版權保護系統(tǒng)的版權保護程序��。
為了解決上述問題����,第一項發(fā)明是版權保護系統(tǒng),用于將作品的輸入數據加密�����,從而保護所述作品的版權���。其特點是系統(tǒng)包括擁有密鑰無效信息的認證裝置���,如果認證密鑰的信息包含在所述的無效信息內��,則系統(tǒng)不支持認證結果�,當所述加密用的第一密鑰由第一加密裝置和第一解密裝置共享時���,使用無效信息執(zhí)行認證處理�����,當收到與所述輸入數據同時提供的對象的密鑰信息無效時���,無效信息更新裝置更新所述無效信息的內容。
第二項發(fā)明的特點是系統(tǒng)包括認證密鑰更新裝置�����,當收到與所述輸入數據同時提供的更新認證密鑰時��,即更新所述認證密鑰�����。
第三項發(fā)明特點是系統(tǒng)包括處理器�����,用于執(zhí)行處理程序���,以實現所述加密的解密功能���,當收到與所述輸入數據同時提供的更新程序時,所述的處理器就會更新所述處理程序���。
第四項發(fā)明特點是系統(tǒng)包括第二加密裝置���,使用第二密鑰對所述輸入數據加密,并將所述第二密碼數據保存在記錄介質中��。
第五項發(fā)明特點是系統(tǒng)包括第二解密裝置�,使用所述第二密鑰將所述的第二密碼數據進行解碼,所述第二密鑰被保存在系統(tǒng)內����。
第六項發(fā)明是版權保護系統(tǒng)內的版權保護方法,用于對相關作品的輸入數據進行加密�����,從而保護所述作品的版權,其特點是方法包括認證步驟���,當所述加密用的第一密鑰由第一加密裝置和第一解碼裝置所共享時��,如果用于認證的認證密鑰信息包含在相關密鑰的無效信息內����,則不支持所述認證����,當收到的與輸入數據同時提供的對象的密鑰信息無效時,則更新所述無效信息的內容����。
第七項發(fā)明的特點是方法還包括以下步驟,當收到與所述輸入數據同時提供的更新認證密鑰時���,則更新所述認證密鑰�����。
第八項發(fā)明的特點是方法還包括以下步驟��,當收到與所述輸入數據同時提供的更新程序時�,則更新處理程序,通過更新程序實現所述密碼的解碼功能��。
第九項發(fā)明特點是方法還包括以下步驟����,使用第二密鑰加密所述輸入數據����,并將所述第二密碼數據保存在記錄介質中。
第十項發(fā)明的特點是方法還包括以下步驟�,保存所述第二密鑰在系統(tǒng)內,并通過保存在系統(tǒng)內的第二密鑰對所述第二密碼數據進行解碼�。
第十一項發(fā)明是版權保護程序,用于在版權保護系統(tǒng)中執(zhí)行版權保護處理���,用于將相關作品的輸入數據進行加密���,從而,保護所述作品的版權�,其特點是程序使計算機執(zhí)行以下處理當所述加密用的第一密鑰由第一加密裝置和第一解碼裝置共享時,執(zhí)行認證處理�,如果認證使用的認證密鑰信息包含在相關密鑰的無效密鑰信息中,則執(zhí)行不支持所述認證的處理���,當收到與所述輸入數據同時提供的對象的密鑰信息無效時�,則執(zhí)行更新所述無效信息的內容。
第十二項發(fā)明的特點是程序還使計算機執(zhí)行以下處理使用第二密鑰對所述輸入數據進行加密處理�����,并將所述第二密碼數據保存在記錄介質中�。
第十三項發(fā)明的特點是程序還使計算機執(zhí)行以下處理,把所述第二密鑰保存在系統(tǒng)內���,并通過保存在系統(tǒng)內的第二密鑰對所述第二密碼數據進行解碼處理����。
第十四項發(fā)明是版權保護程序����,用于在版權保護系統(tǒng)中執(zhí)行版權保護處理,程序將相關作品的輸入數據進行加密����,從而,保護所述作品的版權���,其特點是程序使計算機執(zhí)行以下處理��,對收到的與所述輸入數據同時提供的更新認證密鑰進行處理�����,并更新認證密鑰���。
第十五項發(fā)明的特點是程序還使計算機執(zhí)行以下處理,對收到的與輸入數據同時提供的更新程序進行處理���,對使用更新程序實現所述加密的解碼功能的更新處理程序進行處理����。
第十六項發(fā)明是一種記錄介質��,介質將執(zhí)行版權保護處理的版權保護程序存儲在版權保護系統(tǒng)中���,對相關作品的輸入數據進行加密�����,從而��,保護所述作品的版權��,其特點是程序使計算機執(zhí)行以下處理����,當所述加密用的第一密鑰由第一加密裝置和第一解碼裝置共享時,執(zhí)行認證處理�����。如果認證使用的認證密鑰信息包含在相關密鑰的無效密鑰信息中���,則執(zhí)行不支持所述認證的處理�。當收到與所述輸入數據同時提供的對象的密鑰信息無效時�����,則執(zhí)行更新所述無效信息的內容�。
第十七項發(fā)明的特點是程序還使計算機執(zhí)行以下處理,使用第二密鑰執(zhí)行所述輸入數據的加密處理�����,并執(zhí)行將所述第二密碼數據保存在記錄介質中的處理����。
第十八項發(fā)明的特點是��,程序還使計算機執(zhí)行以下處理�����,執(zhí)行把所述第二密鑰保存在系統(tǒng)內的處理����;通過保存在系統(tǒng)內的第二密鑰執(zhí)行所述第二密碼數據的密碼解碼處理����。
第十九項發(fā)明是版權保護程序����,用于在版權保護系統(tǒng)中執(zhí)行版權保護處理,程序將相關作品的輸入數據進行加密��,從而�����,保護所述作品的版權�����,其特點是程序使計算機執(zhí)行以下處理,對收到的與所述輸入數據同時提供的更新認證密鑰進行處理�,并更新認證密鑰。
第二十項發(fā)明的特點是程序還使計算機執(zhí)行以下處理對與輸入數據同時提供的更新程序進行處理��,并使用更新程序對實現所述加密解碼的功能進行處理�����。
通過這些版權保護程序�,上述版權保護系統(tǒng)可使用計算機實現。
圖1是本實施例的版權保護系統(tǒng)的結構示意圖����,其中編號1是播放接收裝置,用于接收播放信號�����。播放信號是經過壓縮����、編碼和加密(以下稱壓縮加密數據)處理的視頻或音頻數據。加密是為了使有節(jié)目觀看權的觀眾收聽觀看�����。另外,上述的播放信號可以是通過無線電傳送的如電視和無線廣播��,或者有線廣播如有線電視�����,也可以通過通信網絡傳送如通過有線電話網���,無線電話網及互連網�。
編號2是播放解碼器�,裝置通過播放接收器1對所接收的壓縮加密數據進行解碼,并輸出壓縮編碼的視頻或音頻數據(以下稱壓縮數據)���。
編號3是第一加密器�,可以使用第一密鑰對播放解碼器2輸出的壓縮數據加密�����,并輸出第一密碼數據A1����。編號4是認證器。用于生成第一密鑰再將其提供給第一加密器3���。使用認證密鑰將第一密鑰加密�,使用認證密鑰完成相互認證后��,輸出所述已加密的第一密鑰���,認證器4擁有認證撤消清單D1��,其中描述了無效認證密鑰的信息����,如果互相認證時使用的認證密鑰信息包含在認證撤消清單D1中�����,則不支持所述認證���。編號5是認證撤消清單更新器��,當從播放接收器1接收到的對象的認證密鑰信息無效�,信息又包含在播放信號中��,則根據信息更新認證器4中的認證撤消清單D1。
編號6是處理器�����,由存儲器和CPU(中央處理單元)等組成��,通過將程序裝載到存儲器中并執(zhí)行程序完成其功能���。處理器6執(zhí)行實現與第一解碼部分11�����、音頻/視頻解碼部分12��、認證部分13和認證密鑰更新部分14的功能分別對應的程序���。
第一解碼部分11接收第一密碼數據A1,使用第一密鑰對所述加密進行解碼���。音頻/視頻解碼部分12接收壓縮數據����,其密碼通過第一解碼部分11解碼��,并對數據實施擴展處理���。經過擴展處理�����,壓縮數據成為可再生的視頻和音頻數據���。音頻/視頻解碼部分12也可以對解碼的視頻和音頻數據進行再生處理。
認證部分13與認證器4之間進行數據A2的傳送和接收���,并互相認證����,在完成認證后���,從認證器4獲取第一解碼部分11使用的第一密鑰��。認證部分13擁有認證密鑰用于與認證器4之間的互相認證���。當收到來自播放接收器1的包含在播放信號內的更新認證密鑰時,則認證密鑰更新部分14更新認證部分13的認證密鑰����。同樣�,當收到來自播放接收器1的包含在播放信號內的更新程序時�����,則認證密鑰更新部分14分別更新第一解碼部分11���、音頻/視頻解碼部分12�����,認證部分13和14的相應程序(第一解碼處理程序���,音頻/視頻解碼處理程序,認證處理程序和認證密鑰更新處理程序)���。
編號7是第二加密器����,通過使用第二密鑰對從播放解碼器2輸出的壓縮數據進行加密處理�����,并輸出第二密碼數據B1��。第二加密器7擁有在裝置內加密用的第二密鑰���。編號8是第二解碼器�,可從第二加密器7接收加密用的第二密鑰�,并對密碼進行解碼。
編號9是記錄器���,當收到第二加密器7發(fā)送的第二密碼數據B1時��,將數據保存到記錄介質中�。對于記錄器9���,包括可用于記錄介質如DVD(數據多用光盤)的硬盤�,光磁盤或讀寫裝置等�。
另外,輸入器���、顯示器和揚聲器等(未示出)作為外圍設備連接到上述的處理器6上���。這里的輸入裝置指的是如鍵盤和鼠標的輸入器�。顯示器指的是CRT(陰極射線管)或液晶顯示器等���。處理器6可以是如個人計算機和便攜式信息終端的信息處理器�。
同時���,除了所述的圖1中的裝置外����,1至5�����、7和8也可以構成獨立裝置�����。例如����,用于完成1至5、7和8的相應功能的電子電路被安裝在一塊基片上�����,并聯接到處理器6和記錄器9上。以這種方式����,通過把基片安裝在如計算機的信息處理器上�����,就可以建立圖1的版權保護系統(tǒng)���。
另外�����,上述圖1所示的裝置3至5����,7和8可由專用的硬件構成�����。同樣,3至5,7和8也可以由存儲器和CPU(中央處理單元)構成����,通過將完成3至5��,7和8的各項功能的程序裝載到存儲器并執(zhí)行程序,從而實現其相應的各項功能�。如果使用包括CPU等裝置的計算機實現上述各項功能,并且程序存儲在單獨的只讀存儲器中(ROM)進行只讀操作��,就可以防止偽造程序���。另外����,3至5�����,7和8可以由嵌入CPU和存儲器的LSI(系統(tǒng)LSI)構成�����。
下面闡釋圖1所示的版權保護系統(tǒng)的操作���。先解釋播放信號的接收和播放信號內容的再生�。首先,當收到播放信號時���,播放接收器1輸出壓縮密碼數據���,由播放解碼器2解碼并輸出壓縮數據。
接著���,收到播放解碼器2輸出的壓縮數據后����,第一加密器3使用認證器4提供的第一密鑰進行加密處理�,并輸出第一密碼數據A1�。所用的第一密鑰是與處理器6共享的。后面將解釋第一密鑰共享的操作�。
接著,收到第一密碼器3輸出的第一密碼數據A1后�,處理器6的第一解碼部分11使用與第一加密器3共享的第一密鑰對密碼進行解碼處理。收到由第一解碼部分11解碼的壓縮數據后����,音頻/視頻解碼部分12進行擴展處理操作,并再生視頻或音頻信號��。
如上所述,本實施例中��,因為從第一加密器3輸出到處理器6的數據(第一密碼數據A1)已加密�,所以即使傳輸載體(一條總線或其它的可傳送數據的載體)獲取了數據,由于載體將第一加密器3連接到處理器6�,也很難獲取可再生的作品數據。
以下參照圖示二闡釋上述第一密鑰的共享操作�。盡管第一密鑰的共享處理是在認證器4和認證部分13之間進行的,這時����,認證器4和認證部分13之間使用認證密鑰進行相互認證。圖2是第一密鑰的共享處理流程圖��,說明第一密鑰依靠公鑰密碼方法通過相互認證實現共享�����。圖2所示認證器4包括公鑰p1�����,公鑰認證c1�����,私鑰s1,認證撤消清單D1和公鑰pc����。同樣,認證部分13具有公鑰p2��、公鑰認證c2���、私鑰s2和公鑰pc�。
上述的公鑰認證c1由第三方組織(認證權威機構)發(fā)放�����,并使用第三方組織(認證權威機構)的私鑰sc在公鑰p1中預先加入簽名��,簽名通過公鑰pc核實�����。同時�����,第三方組織發(fā)放公鑰認證c2���,并使用私鑰sc在公鑰p2中預先加入簽名���,簽名通過公鑰pc核實。依靠上述的簽名可以防止偽造的公鑰認證ci和c2�。
公鑰p1和私鑰s1是一對認證密鑰。同樣�����,公鑰p2和私鑰s2也是一對認證密鑰�。另外,上述公鑰p2和私鑰s2用于認證器4和認證部分13之間互相認證的其中一對認證密鑰����,是對第一密鑰加密的密鑰,由認證器4執(zhí)行操作���。
同樣���,在認證撤消清單D1中,描述了顯示無效公鑰認證c2的信息���。為了防止對于認證撤消清單D1的偽造����,使用第三方的私鑰sc加入簽名并發(fā)放。
首先�����,認證器4產生隨機數R1����,并將其發(fā)送到認證部分13(圖2中的步驟SP1和SP2)。接著���,認證部分13使用秘鑰s2對收到的隨機號R1生成簽名Sig(s2�,R1 II ID2)�。在生成簽名SIg(s2,R1 II ID2)時�,公鑰認證c2的序列號可以用于號碼ID2。同樣����,認證部分13產生隨機號R2.接著�����,認證部分13將生成的簽名Sig(s2,R1 II ID2)�、公鑰認證c2和隨機號R2發(fā)送到認證器4(圖2中的步驟SP3-SP5)。
此外���,上述符號“II”說明比特連接關系�����。例如�����,“R1IIID2”顯示比特序列���,其中,隨機號R1和ID2相互之間比特相連����,簽名Sig(s2,R1 II ID2)使用私鑰s2加到比特數據流R1 II ID2�����。
同樣,熱燥聲用于上述的隨機號R1和R2��,或使用偽隨機號�����。但即使使用了偽隨機號�����,偽隨機號生成器由認證器4和認證部分13分別提供�,這樣要求偽隨機號生成器之間必需為互異。
接著����,認證器4確認已收到的公鑰認證c2不在認證撤消清單D1內。如果收到的公鑰認證c2包含在認證撤消清單D1中���,則認證器4確定所述公鑰p2無效���,不支持認證部分13的認證,結束未完成的認證處理��。另一方面����,如果收到的公鑰認證c2不包含在認證撤消清單D1中,認證器4繼續(xù)相互認證處理�,并進行下面的處理(圖2中步驟SP6)。
接著���,認證器4使用公鑰pc核實公鑰認證c2���。并使用公鑰p2和隨機號R1核實簽名Sig(s2,R1 II ID2)�����。如果其中任意一項核實結果不正常�����,認證器4都不支持認證部分13的認證���,并結束未完成的認證處理(圖2中步驟SP7和SP8)另一方面�����,如果核實結果全部正常�����,認證器4使用私鑰s1為隨機號R2生成簽名Sig(s1����,R2 II ID1),在產生這個簽名Sig(s1��,R2 II ID1)中�����,公鑰認證序列號c1可以由ID使用(圖2中的步驟SP9)�。
接著,認證器4生成第一密鑰K1�,并使用公鑰p2將第一密鑰K1加密生成密碼Enc(p2,K1)��。同樣��,認證器4將生成的第一密鑰K1提供給第一加密器3�����。接著����,認證器4將簽名Sig(s1��,R2 II ID1)、公鑰認證c1和密碼Enc(p2.K1)發(fā)送到認證部分13(圖2中的步驟SP10-SP12)���。
接著����,認證部分13使用公鑰pc核實收到的公鑰認證c1�。同時也使用公鑰p1和隨機號R2核實簽名Sig(s1,R2 II ID1)���。如果其中任意一項核實結果不正常��,認證部分13都不支持認證器4的認證�����,結束未完成的認證處理(圖2中步驟SP13和SP14)����。另一方面�����,如果核實結果全部正常,認證部分13使用私鑰s2對密碼Enc(p2���,K1)進行解碼獲取第一密鑰K1�����,并將第一密鑰K1提供給第一解碼部分11(圖2中的步驟SP15)���。因此,認證器4生成的第一密鑰K1由第一加密器3和第一解碼部分11共享�����。
此外�����,上述實施例中��,盡管第一密鑰的共享處理認證使用公鑰密碼方法通過相互認證完成����,認證方法并不局限于公鑰密碼方法�����。
以下闡釋認證部分13的認證密鑰無效的處理�����。對象的無效認證密鑰用于認證器4和認證部分13之間的相互認證的認證密鑰之一,并變成為由認證器4執(zhí)行的有關第一密鑰加密的密鑰���。在上述圖2所示的使用公鑰密碼方法的相互認證實例中�����,由公鑰p2和私鑰s2指明�����。
圖1中的版權保護系統(tǒng)中�����,第三方可能非法獲取認證部分13的認證密鑰��,并使用認證密鑰與認證器4共享第一密鑰�����,對第一密碼數據A1的密碼進行解碼�,非法使用如播放節(jié)目中的視頻和音頻作品。這時����,為了防止進一步的非法使用,廣播業(yè)主播放對象的無效認證的認證密鑰和更新認證密鑰的信號�����。以下將闡釋圖1中的版權保護系統(tǒng)操作�����。
如果收到的播放信號包含對象的無效認證密鑰信息�����,播放接收器1將信息輸出到認證撤消清單更新器5����。一旦從播放接收器1接收到對象的無效認證密鑰信息,根據這個信息,認證撤消清單更新器5更新認證器4的認證撤消清單D1�����。從而���,認證部分13的認證密鑰無效���。
同樣,如果接收的播放信號包含更新認證密鑰�����,則播放接收器1將更新認證密鑰輸出到處理器6的認證密鑰更新部分14�。從播放接收器1收到更新認證密鑰后����,認證密鑰更新部分14更新認證部分13的認證密鑰。從而�,認證部分13的認證密鑰成為有效認證密鑰。
因此���,如果第三方使用非法獲取的認證密鑰使用作品�,由于無效認證密鑰使認證器4與認證部分13共享第一密鑰�,認證器4不支持上述圖2步驟SP6所示的與認證部分13的相互認證���,也不為認證部分13提供第一密鑰。結果�����,第一解碼部分11不能獲得由第一加密器3加密的第一密鑰����,所以不可能對第一密碼數據A1解碼。因此即使認證方法和加密方法被解碼�����,作品被第三方非法使用�,認證密鑰(密鑰)為無效,也可以防止作品被繼續(xù)非法使用�。
如上所述,依照本實施例的版權保護系統(tǒng)�,根據播放信號內的對象的無效認證密鑰和更新包括在并提供給廣播信號內的認證密鑰信息,認證密鑰因此無效并執(zhí)行改變操作�����。因此,為了防止作品被非法盜用�����,如果廣播業(yè)主只通過播放對象的無效認證的認證密鑰和更新認證密鑰的信號���,那么認證密鑰無效和改變的操作就很容易進行��。
以這種方式�����,如果密鑰(認證密鑰)無效��,則通過對象的無效認證密鑰信息和更新認證密鑰信息更新�,同時提供與播放作品輸入數據如視頻和音頻數據����,即可以執(zhí)行密鑰的無效操作并立即全部更新為使用所述作品輸入數據的多個版權保護系統(tǒng)����。這樣,就獲得防止非法使用所述作品的有效方法�。
同樣,廣播業(yè)主只通過播放更新程序的播放信號,用于分別更新第一解碼部分11�,音頻/視頻解碼部分12,認證部分13和處理器6的認證密鑰更新部分14的認證密鑰處理程序(第一解碼處理程序�����,音頻/視頻解碼處理程序��,認證處理程序和認證密鑰更新處理程序)����。這樣,播放接收器1將接收的更新程序輸出到認證密鑰更新部分14����,認證密鑰更新部分14通過更新程序更新相應的處理程序。這樣處理器6中的處理程序得到更新����,即便前述的處理程序被非法偽造和使用,也可以防止進一步非法使用偽造的處理程序����。
下面闡述操作,如圖1所示版權保護系統(tǒng)接收播放信號并記錄其內容�����,同時再生記錄的播放內容。首先�,接收播放信號時,播放接收器1輸出壓縮加密數據���,播放解碼器2將密碼進行解碼處理并輸出壓縮數據����。接著�,收到播放解碼器2發(fā)送的壓縮數據后,第二加密器7使用第二密鑰加密并輸出第二密碼數據B1���。每當第二加密器7使用隨機號等生成第二密鑰后���,執(zhí)行加密處理并將其保存在裝置7中。收到第二加密器7發(fā)送的第二密碼數據B1時�����,記錄器9將其保存在記錄介質中����。
如果記錄的數據需要被再生,首先�����,記錄器9從記錄介質中讀出第二密碼數據B2并輸出����。收到第二密碼數據B2后,第二解碼器8從第二加密器7獲取用于加密的第二密鑰�,將第二密碼數據B2的密碼加密并輸出到第一加密器3。接著�����,所述第一密鑰的加密完成后��,由記錄器9記錄的播放內容經過音頻/視頻解碼部分12進行再生處理��。
此外�,上述實施例中,作為把第二密鑰提供給第二解碼器8的方法��,盡管第二加密器7每次進行加密時利用隨機號等生成第二密鑰����,并將第二密鑰保存在第二加密器7中�����,第二密鑰可由記錄器9保存�����。然而�,這種方法要求記錄的第二密鑰只可用在系統(tǒng)中�����。例如���,專用于每個第二加密器7的不同Id(標識號)和用第二密鑰預定計算的結果被加入第二密碼數據B1并保存���。這時,第二解碼器8從第二加密器7獲得它的ID��,并根據加入密碼數據B1的計算結果和獲得的ID重新保存和獲取第二密鑰���。
如果通過所述的任意一種方法將第二密鑰提供給第二解碼器8�,即使如圖1所示將記錄器9從版權保護系統(tǒng)移至其它同樣結構的版權保護系統(tǒng)中��,也很難獲得正確的第二密鑰���,這樣就不可能在記錄外的其它版權保護系統(tǒng)中執(zhí)行再生處理���。因此,可防止非法復制作品�。
此外,使用上述任意一種提供第二密鑰的方法���,就使它不可能在記錄外的其它版權保護系統(tǒng)中再生�����,否則使用其它方式�,例如�,需要特別針對系統(tǒng)的記錄介質進行只讀認證。
同樣���,根據所述實施例��,因為記錄器7至9和再生器3至6是各自獨立的����,稱作時移的處理方法可以得到實施,其中記錄處理和再生處理同時進行�。
如上所述,根據本實施例�����,因為分別使用不同的記錄加密方法(使用第二密鑰)和再生方法(使用第一密鑰)���,即使再生中第一密碼被解碼����,作品被非法記錄或再生�����,也可以防止記錄的第二密碼被直接解碼��。因此��,再生時通過更換與第一密碼相關的密鑰(認證密鑰)��,可以防止作品被繼續(xù)非法記錄或再生���。對于使用第二密碼記錄的數據�����,可以使用前述同樣的方法進行再生處理��。
結果���,優(yōu)點是與記錄和再生相關的版權保護得以執(zhí)行,而沒有損害用戶可以獲得的方便��。
此外�,所述實施例中,盡管版權保護的作品的對象是視頻或音頻和有關作品的輸入數據�����,而作為例子解釋的是加密的對象是音頻或視頻數據��,同樣也可用于其它作品����。例如,如果小說的寫作作為版權保護的對象����,則與作品有關的輸入數據被應用在文字數據中�����。
同樣�����,所述實施例中���,解釋了盡管作品相關的輸入數據包含并分布在播放信號中,然而獲取作品相關輸入數據的方法并不局限于以播放形式�����。例如���,版權保護系統(tǒng)的用戶可以通過通信網絡如互連網自己獲取相關作品的輸入數據����。這時���,替代圖1中1和2的是通信網絡連接器(調制解調器和撥號路由器等)和與通信數據相配的解碼器����。
否則,相關作品的輸入數據可以通過記錄介質獲得�。例如,記錄在DVD中的作品數據可作為輸入相關作品的輸入數據���。這時����,代替圖1中1至2的是DVD讀出器和與讀出數據匹配的解碼器�。
此外�����,所述實施例中�����,圖1中的第一加密器3與第一加密裝置對應�����,第一解碼部分11與第一解碼裝置對應����。同樣�,認證器4與認證裝置對應����,認證器4中的認證撤消清單D1描述的內容與密碼的相關密鑰的無效信息對應。同樣��,認證撤消清單更新器5與無效信息更新裝置對應���。
同樣�����,處理器6的認證密鑰更新部分14與認證密鑰更新裝置對應����。處理器6與執(zhí)行處理程序實現加密解譯功能的處理器對應���。第一解碼部分11�����,音頻/視頻解碼部分12����,認證部分13和認證密鑰更新部分14的各處理程序(第一解碼處理程序,音頻/視頻解碼處理程序�����,認證處理程序和認證密鑰更新處理程序)與實現加密解譯功能的處理程序對應��。
同樣第二加密器7與第二加密裝置對應���,第二解碼器8與第二解碼裝置對應�����。
版權保護處理可以通過在計算機可讀紀錄介質中記錄實現圖1中從3至8的每個處理程序進行,使的計算機系統(tǒng)讀出并執(zhí)行保存在記錄介質中的程序�。此外,這里所說的計算機系統(tǒng)可以包括硬件如OS和外圍設備����。
同樣,如果使用WWW系統(tǒng)�,計算機系統(tǒng)應包括可提供環(huán)境(顯示環(huán)境)的主頁。
同樣��,計算機可讀記錄介質是可攜帶介質如軟盤、光磁盤��、ROM�、CD-ROM、存儲卡和內置在計算機內的存儲器如硬盤����。
另外,計算機可讀記錄介質包括擁有固定時段程序的介質�,如計算機系統(tǒng)內的易失性存儲器(RAM),如果程序通過網絡如互連網或通信線路如電話線路傳送��,則RAM變?yōu)榉掌骰蚩蛻魴C�����。
同樣����,前述程序可以通過傳輸介質或傳輸介質中的傳輸波從程序所在的計算機系統(tǒng)的存儲器等傳送到其它計算機系統(tǒng)。這里說的傳送程序的傳輸介質指擁有傳送信息功能的介質��,如網絡(通信網)比如互連網或通訊電路(通訊線路)或者電話電路���。
同樣���,前述程序可以是完成前述部分功能的程序���。此外,它可以稱為差異文件(差異程序)���,其中��,可以通過與已經記錄在計算機系統(tǒng)中的程序組合實現前述功能�����。
雖然通過參照附圖已對本發(fā)明的實施作了詳盡介紹�����,然而本實施例并不局限于特殊結構����,在一定范圍內做設計上的變更等并不背離本發(fā)明的要旨��。
如上所說���,根據本發(fā)明���,提供了密碼的相關密鑰的無效信息,當與加密有關的的第一密鑰由第一加密裝置和第一解碼裝置共享時�,如果認證密鑰信息被包括在用于認證的無效信息中,則不支持所述認證�。當收到的與所述作品有關的輸入數據同時提供的對象的密鑰信息無效時,則更新所述無效信息的內容���。因此��,系統(tǒng)自身可以使有關密碼的密鑰無效���。
另外,多個版權保護系統(tǒng)內的作品輸入數據被使用時可以立即執(zhí)行密鑰的無效操作��。結果���,優(yōu)點是也獲得了有效防止非法盜用作品的反措施���。
另外,如果與作品的輸入數據同時提供的認證密鑰通過更新認證密鑰程序得到更新�,則只需在多個版權保護系統(tǒng)中更換密鑰(認證密鑰)即可。
同樣��,如果收到與作品的輸入數據同時提供的更新程序,則通過更新程序���,實現加密解譯功能的處理程序的更新��,這樣只需更換多個版權保護系統(tǒng)內密碼的相關程序��。
同樣�����,如果使用第二密鑰加密與作品有關的輸入數據���,所述第二密碼數據被記錄在記錄介質中,這樣就可以分別使用不同的記錄加密方法(使用第二密鑰)和再生加密方法(使用第一密鑰)�����,即使在再生中的第一密碼被解碼�,作品被非法進行記錄或再生,也可以防止記錄的第二密碼被直接解碼����。因此���,通過更換再生的第一密鑰(認證密鑰)�,就可以防止作品被繼續(xù)非法記錄或再生。同樣�,對于使用第二密碼記錄的數據,可使用同樣的方法進行再生�。
結果,優(yōu)點是有關記錄和再生的版權保護得以執(zhí)行���,而沒有損害用戶獲得的方便���。
此外,如果第二密鑰被保存在系統(tǒng)內�,第二密碼數據的密碼通過保存在系統(tǒng)內的第二密鑰解碼,不可能在記錄了作品的版權保護系統(tǒng)之外的系統(tǒng)中再生紀錄的數據�。結果,防止了作品本身的非法復制�。
權利要求
1.一種版權保護系統(tǒng),用于對作品的輸入數據進行加密���,從而保護所述作品的版權����,包括認證裝置,具有相關密碼的密鑰的無效信息�����,當有關所述加密的第一密鑰由第一加密裝置和第一解碼裝置共享時��,如果認證密鑰信息被包括在所述用于認證的無效信息中���,則不支持認證����;無效信息更新裝置��,當接收到的對象與所述輸入數據同時提供的密鑰信息為無效時�����,更新所述的無效信息內容�����。
2.根據權利要求1所述的版權保護系統(tǒng)���,其特征在于系統(tǒng)包括認證密鑰更新裝置����,當收到與輸入數據同時提供的更新認證密鑰時�����,更新所述認證密鑰��。
3.根據權利要求1所述的版權保護系統(tǒng)���,其特征在于系統(tǒng)包括處理器����,用于執(zhí)行實現有關所述加密解譯的功能�,當收到與所述輸入數據同時提供的更新程序時,所述處理器更新所述處理程序���。
4.根據權利要求1所述的版權保護系統(tǒng)���,其特征在于系統(tǒng)包括第二加密裝置,使用第二密鑰對所述輸入數據加密��,并將所述第二密碼數據記錄在記錄介質中��。
5.根據權利要求4所述的版權保護系統(tǒng),其特征在于系統(tǒng)包括第二解碼裝置�,通過所述第二密鑰對所述第二密碼數據的密碼進行解碼;所述第二密鑰被保存在系統(tǒng)內�。
6.一種在版權保護系統(tǒng)中的版權保護方法,用于作品輸入數據的加密���,從而保護所述作品的版權�,其特征在于方法包括步驟當所述的加密用的第一密鑰由第一加密裝置和第一解碼裝置共享時執(zhí)行認證��;如果用于認證的認證密鑰信息被包括在有關密碼的密鑰的無效信息中����,則不支持所述認證;當接收到與所述輸入數據同時提供的對象的密鑰信息無效時����,更新所述無效信息的內容。
7.根據權利要求6所述的版權保護方法��,其特征在于方法還包括步驟當收到與所述輸入數據同時提供的更新認證密鑰時�,更新所述認證密鑰。
8.根據權利要求6所述的版權保護方法�����,其特征在于方法還包括以下步驟接收與所述輸入數據同時提供的更新程序;使用更新程序���,更新實現與所述加密解碼有關功能的處理程序���。
9.根據權利要求6所述的版權保護方法��,其特征在于還包括步驟使用第二密鑰對輸入數據進行加密����;將所述第二密碼數據保存在記錄介質中。
10.根據權利要求9所述的版權保護方法�,其特征在于方法還包括步驟把所述第二密鑰保存在系統(tǒng)內;使用保存在系統(tǒng)內的第二密鑰對所述第二密碼數據的密碼進行解碼�。
11.一種版權保護程序,用于在版權保護系統(tǒng)中將作品的輸入數據加密執(zhí)行版權保護處理����,從而,保護所述作品的版權���,其特征在于程序使計算機執(zhí)行當所述加密用的第一密鑰由第一加密裝置和第一解碼裝置共享時��,執(zhí)行認證處理��;如果用于認證的認證密鑰信息被包括在有關密碼的密鑰的無效信息中��,用于不支持所述認證的處理��;當收到與所述輸入數據同時提供的對象的密鑰信息無效時���,進行更新所述無效信息內容的處理����。
12.根據權利要求11所述的版權保護程序�����,其特征在于程序使計算機執(zhí)行使用第二密鑰對所述輸入數據進行加密處理��;在記錄介質中對所述第二密碼數據進行記錄處理���。
13.根據權利要求12所述的版權保護程序�����,其特征在于程序還使計算機執(zhí)行把所述第二密鑰保存在系統(tǒng)內的處理�����;使用保存在系統(tǒng)內的第二密鑰���,對第二密碼數據的密碼的解碼處理�����。
14.一種版權保護程序���,用于在版權保護系統(tǒng)中將作品的輸入數據加密執(zhí)行版權保護處理����,從而,保護所述作品的版權�����,其特征在于程序使計算機執(zhí)行接收與所述輸入數據同時提供的更新認證密鑰信息�,更新認證密鑰的處理。
15.根據權利要求14所述的版權保護程序��,其特征在于程序還使計算機執(zhí)行接收與所述輸入數據同時提供的更新程序的處理����;使用更新程序更新實現所述解密解碼功能的處理程序���。
16.一種存儲版權保護程序的記錄介質,用于在版權保護系統(tǒng)中將作品的輸入數據加密執(zhí)行版權保護處理����,從而,保護所述作品的版權��,其特征在于程序使計算機執(zhí)行當所述的加密用的第一密鑰由第一加密裝置和第一解碼裝置共享時����,執(zhí)行認證處理;如果用于認證的認證密鑰信息被包括在有關密碼的密鑰的無效信息中�����,進行不支持所述認證處理��;當收到與所述輸入數據同時提供的對象的密鑰信息無效時����,更新所述無效信息的內容。
17.根據權利要求16所述的存儲版權保護程序的記錄介質����,其特征在于程序還使計算機執(zhí)行使用第二密鑰執(zhí)行對所述輸入數據的加密處理����;對記錄介質中的第二密碼數據執(zhí)行記錄處理��。
18.根據權利要求17所述存儲版權保護程序的記錄介質��,其特征在于程序還使計算機執(zhí)行把所述第二密鑰保存在系統(tǒng)內的處理�;使用保存在系統(tǒng)內的第二密鑰執(zhí)行對所述第二密碼數據的解碼處理。
19.一種版權保護程序����,用于在版權保護系統(tǒng)中將作品的輸入數據加密執(zhí)行版權保護處理,從而���,保護所述作品的版權,其特征在于程序使計算機執(zhí)行對接收與所述輸入數據同時提供的更新認證密鑰信息進行處理���,并更新認證密鑰���。
20.根據權利要求19所述的存儲版權的記錄介質,其特征在于程序還使計算機執(zhí)行對接收的與所述輸入數據同時提供的更新程序進行處理�����;使用更新程序更新實現所述加密解碼功能的處理程序的處理。
全文摘要
本發(fā)明特點在于它包括擁有密鑰無效信息的認證器(4),如果認證密鑰信息被包含在無效信息中,則不支持認證,當加密用的第一密鑰由第一加密器(3)和第一解碼部分(11)共享時,則執(zhí)行認證處理,在收到與作品輸入數據同時提供的對象的無效密鑰信息時,認證撤消清單更新器(5)更新認證器(4)中的無效信息內容�。
文檔編號G06F12/14GK1381966SQ02116158
公開日2002年11月27日 申請日期2002年4月19日 優(yōu)先權日2001年4月19日
發(fā)明者森下卓也, 宮內宏, 峯松一彥, 尾花賢 申請人:日本電氣株式會社