專(zhuān)利名稱(chēng):著作權(quán)保護(hù)系統(tǒng)���、記錄設(shè)備及解密設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用記錄了媒體固有編號(hào)的可寫(xiě)入記錄型媒體��,保護(hù)被記錄在記錄型媒體上的內(nèi)容著作權(quán)的技術(shù)�。
現(xiàn)有技術(shù)近年來(lái)����,采用接收通過(guò)數(shù)字廣播被廣播的電影等內(nèi)容���,在光盤(pán)等記錄媒體上記錄并再生的設(shè)備的內(nèi)容利用形式正在普及。另一方面���,利用個(gè)人計(jì)算機(jī)等把通過(guò)這樣的設(shè)備被記錄到記錄媒體上的內(nèi)容非法復(fù)制到其它記錄媒體上的情況也在增多�����。
作為使這種被非法復(fù)制的內(nèi)容不能再生的技術(shù)�,以往所知的有圖1所示的著作權(quán)保護(hù)系統(tǒng)����。
同圖中的著作權(quán)保護(hù)系統(tǒng)由對(duì)內(nèi)容加密,并記錄到記錄型媒體2000內(nèi)的記錄設(shè)備1000��、對(duì)被記錄到記錄型媒體2000內(nèi)的加密內(nèi)容解密�����,并使之再生的再生設(shè)備3000構(gòu)成����。
記錄型媒體2000是一種光盤(pán)等記錄媒體��,配有記錄了媒體固有編號(hào)的媒體固有編號(hào)區(qū)2001。媒體固有編號(hào)是各記錄型媒體各自固有的識(shí)別符���,在記錄型媒體制造時(shí)被記錄����。媒體固有編號(hào)區(qū)2001被實(shí)施在制造時(shí)的記錄以后不能再改寫(xiě)該媒體固有編號(hào)的保護(hù)�。
記錄設(shè)備1000從外部獲取內(nèi)容,并存儲(chǔ)到內(nèi)容存儲(chǔ)部1004內(nèi)�����。
在記錄型媒體2000被連接到記錄設(shè)備1000內(nèi)后���,內(nèi)容加密部1005讀出被存儲(chǔ)在內(nèi)容存儲(chǔ)部1004內(nèi)的內(nèi)容�,利用內(nèi)容密鑰加密����,并記錄到記錄型媒體2000的加密內(nèi)容區(qū)2003內(nèi)。內(nèi)容密鑰是在內(nèi)容密鑰發(fā)生部1002內(nèi)發(fā)生的隨機(jī)數(shù)���。內(nèi)容密鑰加密部1003利用內(nèi)容密鑰加密密鑰對(duì)內(nèi)容密鑰加密�,并記錄到記錄型媒體2000的加密內(nèi)容密鑰區(qū)2002內(nèi)。內(nèi)容密鑰加密密鑰是通過(guò)密鑰加密密鑰計(jì)算部1001計(jì)算出來(lái)的密鑰�。密鑰加密密鑰計(jì)算部1001利用被記錄在媒體固有編號(hào)區(qū)2001內(nèi)的媒體固有編號(hào)及主密鑰,通過(guò)散列函數(shù)計(jì)算出內(nèi)容密鑰加密密鑰����。這里的所謂主密鑰是記錄設(shè)備1000與再生設(shè)備3000預(yù)先配有的對(duì)第三者保密的密鑰。
圖2表示密鑰加密密鑰計(jì)算部1001的內(nèi)部運(yùn)算機(jī)構(gòu)���。
媒體固有編號(hào)被從A點(diǎn)輸入���,在DES加密部4000中,利用被保存在主密鑰存儲(chǔ)部4001內(nèi)的主密鑰���,通過(guò)DES(Data EncryptionStandard)被加密����。被加密后的媒體固有編號(hào)在“異”電路4002中被實(shí)施與媒體固有編號(hào)的“異或”計(jì)算���,其結(jié)果通過(guò)B被輸出����。該B輸出是內(nèi)容密鑰加密密鑰。
在再生設(shè)備3000內(nèi)連接記錄型媒體2000后�����,密鑰解密密鑰計(jì)算部3001從記錄型媒體2000的媒體固有編號(hào)區(qū)2001內(nèi)獲取媒體固有編號(hào)��,通過(guò)與記錄設(shè)備1000的密鑰加密密鑰計(jì)算部1001相同的運(yùn)算���,計(jì)算出內(nèi)容密鑰解密密鑰。如果密鑰加密密鑰計(jì)算部1001與密鑰解密密鑰計(jì)算部3001各自采用相同數(shù)值的主密鑰及媒體固有編號(hào)�����,內(nèi)容密鑰加密密鑰與內(nèi)容密鑰解密密鑰將具有相同的數(shù)值����。
內(nèi)容密鑰解密部3002從加密內(nèi)容密鑰區(qū)2002讀出加密內(nèi)容密鑰,通過(guò)內(nèi)容密鑰解密密鑰對(duì)其進(jìn)行解密�����,獲取內(nèi)容密鑰���。該內(nèi)容密鑰被暫時(shí)存儲(chǔ)在內(nèi)容密鑰暫時(shí)存儲(chǔ)部3003內(nèi)���。
內(nèi)容解密部3004從加密內(nèi)容區(qū)2003讀出加密內(nèi)容��,通過(guò)內(nèi)容密鑰對(duì)其進(jìn)行解密�,獲取內(nèi)容����。
數(shù)字AV處理部3005把被解密的內(nèi)容轉(zhuǎn)換成模擬音響圖像數(shù)據(jù),向外部的揚(yáng)聲器及顯示器等輸出���。
通過(guò)上述構(gòu)成�����,再生設(shè)備3000只有在采用與在加密時(shí)被采用的媒體固有編號(hào)相同的媒體固有編號(hào)的場(chǎng)合下��,才能對(duì)內(nèi)容密鑰正確解密���。
換言之,再生設(shè)備3000在采用與在加密時(shí)被采用的媒體固有編號(hào)不同的媒體固有編號(hào)的場(chǎng)合下�,不能對(duì)內(nèi)容密鑰正確解密。
更具體地說(shuō)����,在把被記錄在記錄型媒體2000內(nèi)的加密內(nèi)容密鑰及加密內(nèi)容復(fù)制到其它記錄型媒體內(nèi),通過(guò)再生設(shè)備3000對(duì)該其它記錄型媒體實(shí)施再生的場(chǎng)合下����,由于記錄型媒體2000與該其它記錄型媒體的媒體固有編號(hào)不同,因而再生設(shè)備3000不能利用被記錄在其它記錄型媒體內(nèi)的加密內(nèi)容密鑰對(duì)正確的內(nèi)容密鑰解密��。
這樣����,現(xiàn)有的著作權(quán)保護(hù)系統(tǒng)通過(guò)只有由記錄設(shè)備1000記錄的原始內(nèi)容才能由再生設(shè)備3000對(duì)內(nèi)容密鑰正確解密,而對(duì)復(fù)制的內(nèi)容�,再生設(shè)備3000則不能實(shí)施正確解密的方式使非法復(fù)制無(wú)效����。
然而,再生設(shè)備3000不能識(shí)別某內(nèi)容是原始內(nèi)容還是復(fù)制內(nèi)容��,對(duì)復(fù)制內(nèi)容也實(shí)施解密�����。在使復(fù)制內(nèi)容再生的場(chǎng)合下�����,由于不能正確解密,因而所輸出的是完全不同于原內(nèi)容的雜亂的圖像和聲音�����。
這樣��,由于不知道是被復(fù)制的內(nèi)容�,因而欲利用該內(nèi)容的利用者不知道產(chǎn)生再生異常的原因是復(fù)制所致,有時(shí)誤把它當(dāng)作設(shè)備故障����。此外有時(shí)由于異常的再生也可能造成設(shè)備損壞。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的是提供一種設(shè)有檢查記錄型媒體的內(nèi)容是原始內(nèi)容還是復(fù)制內(nèi)容的機(jī)構(gòu)�,根據(jù)該檢查結(jié)果只再生原始內(nèi)容����,不再生復(fù)制內(nèi)容的著作權(quán)保護(hù)系統(tǒng)���。
為達(dá)到上述目的,本發(fā)明涉及的著作權(quán)保護(hù)系統(tǒng)由對(duì)具有記錄了隨各記錄媒體而異的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體記錄作為被加密過(guò)的內(nèi)容的加密內(nèi)容的記錄設(shè)備����、從被記錄了加密內(nèi)容的該記錄媒體中讀出加密內(nèi)容并進(jìn)行解密的解密設(shè)備組成,其中�����,上述記錄設(shè)備配有通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算�,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成單元�;把上述許可信息���、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄單元,上述解密設(shè)備�,配有通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)����、解密信息和許可信息的全部,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的上述特定運(yùn)算而導(dǎo)出的信息的判定單元�����;只有在由上述判定單元作出了肯定判定的場(chǎng)合下����,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密單元。
根據(jù)這種構(gòu)成����,生成單元利用被記錄在該記錄媒體內(nèi)的媒體固有編號(hào)和用于對(duì)加密內(nèi)容解密的解密信息來(lái)生成反映該雙方的值的許可信息。更具體地說(shuō)��,許可信息是把媒體固有編號(hào)與解密信息結(jié)合后的值作為輸入數(shù)據(jù)使用���,由散列函數(shù)生成的散列值�。由于散列函數(shù)包括不可逆單向函數(shù)�,因而不能根據(jù)許可信息求出媒體固有編號(hào)與解密信息。而且難以產(chǎn)生生成相同許可信息的不同的輸入數(shù)據(jù)�。根據(jù)該散列函數(shù)的性質(zhì),許可信息只有在采用用于生成該許可信息的媒體固有編號(hào)及解密信息的場(chǎng)合下才能生成�。因此,如果記錄媒體的內(nèi)容是原始內(nèi)容��,而不是復(fù)制內(nèi)容��,則被記錄到該記錄媒體內(nèi)的許可信息應(yīng)當(dāng)反映出被記錄到該記錄媒體內(nèi)的媒體固有編號(hào)及解密信息����。這樣��,判定單元通過(guò)判定是否反映出來(lái)判定記錄媒體內(nèi)的記錄內(nèi)容是原始內(nèi)容還是復(fù)制內(nèi)容��。更具體地說(shuō)���,判定單元利用媒體固有編號(hào)與解密信息,利用與生成單元所采用的生成方法相同的方法來(lái)生成參照許可信息����,對(duì)參照許可信息與被記錄在記錄媒體內(nèi)的參照許可信息進(jìn)行比較,根據(jù)雙方的值是否一致來(lái)進(jìn)行判定��。而且解密單元只對(duì)原始記錄媒體進(jìn)行內(nèi)容解密����,不對(duì)復(fù)制的記錄媒體內(nèi)容解密。這樣���,可以阻止內(nèi)容被非法復(fù)制到其它記錄媒體而被利用����。
此外����,可構(gòu)成為上述解密信息是通過(guò)利用上述解密信息進(jìn)行規(guī)定的運(yùn)算,可以獲取用于對(duì)上述加密內(nèi)容解密的解密密鑰的信息��,上述解密單元配有對(duì)上述解密信息實(shí)施上述規(guī)定的運(yùn)算�����,獲取解密密鑰的解密密鑰運(yùn)算單元�,在加密內(nèi)容的解密中,利用上述解密密鑰從上述加密內(nèi)容解密內(nèi)容��。
此外���,可構(gòu)成為上述記錄設(shè)備還配有通過(guò)從外部獲取或者通過(guò)預(yù)先存儲(chǔ)而擁有秘密密鑰的記錄設(shè)備側(cè)擁有單元��;利用上述秘密密鑰通過(guò)秘密密鑰加密方式對(duì)上述解密密鑰加密�,并生成上述解密信息的解密密鑰加密單元�����,上述解密設(shè)備����,還配有通過(guò)從外部獲取或者通過(guò)預(yù)先存儲(chǔ)而擁有與上述記錄設(shè)備所擁有的秘密密鑰相同的秘密密鑰的解密設(shè)備側(cè)擁有單元,上述解密密鑰運(yùn)算單元�����,利用上述秘密密鑰通過(guò)秘密密鑰加密方式對(duì)上述解密信息解密,獲取解密密鑰�����。
此外��,可構(gòu)成為上述記錄設(shè)備的上述生成單元�����,在上述特定的運(yùn)算中����,除了上述媒體固有編號(hào)及上述解密信息之外,還采用上述秘密密鑰����,上述解密設(shè)備的上述判定單元,除了上述媒體固有編號(hào)及上述解密信息之外�,還采用上述解密設(shè)備側(cè)擁有單元所用有的秘密密鑰,判定上述許可信息是否是由上述特定的運(yùn)算導(dǎo)出的信息����。
此外,可構(gòu)成為上述記錄型媒體����,還在上述不能改寫(xiě)區(qū)內(nèi)記錄有只有在采用了特定裝置密鑰的場(chǎng)合下才能對(duì)上述秘密密鑰正確解密的秘密密鑰信息,上述記錄設(shè)備側(cè)擁有單元及上述解密設(shè)備側(cè)擁有單元��,配有預(yù)先存儲(chǔ)設(shè)備固有的裝置密鑰的裝置密鑰存儲(chǔ)單元����;利用被存儲(chǔ)在上述裝置密鑰存儲(chǔ)單元內(nèi)的裝置密鑰對(duì)上述記錄型媒體的秘密密鑰信息解密的秘密密鑰解密單元;通過(guò)只在可由上述秘密密鑰解密單元正確解密了上述秘密密鑰的場(chǎng)合下才存儲(chǔ)上述秘密密鑰而擁有秘密密鑰的秘密密鑰存儲(chǔ)單元���,上述記錄設(shè)備及解密設(shè)備��,還配有在由上述秘密密鑰解密單元未能正確解密上述秘密密鑰的場(chǎng)合下���,中止以后的各單元處理的中止單元。
此外�����,可構(gòu)成為在上述解密設(shè)備中�����,上述判定單元配有通過(guò)采用被記錄在記錄媒體內(nèi)的媒體固有編號(hào)及解密信息,實(shí)施與上述生成單元中的上述特定的運(yùn)算相同的運(yùn)算�,來(lái)生成作為運(yùn)算結(jié)果的參照許可信息的生成部;對(duì)上述參照許可信息與上述媒體固有編號(hào)進(jìn)行比較����,在二者一致的場(chǎng)合下作出肯定判定,在二者不一致的場(chǎng)合下作出否定判定的比較判定部�����。
此外���,可構(gòu)成為在上述記錄設(shè)備中����,上述生成單元�,按被記錄在上述記錄型媒體內(nèi)的每個(gè)加密內(nèi)容,利用媒體固有編號(hào)及針對(duì)該加密內(nèi)容的解密信息來(lái)生成許可信息�����,上述記錄單元���,將由加密內(nèi)容��、解密信息和許可信息組成的各組相關(guān)聯(lián)�����,記錄到上述記錄型媒體�,在上述解密設(shè)備中��,上述判定單元及上述解密單元��,對(duì)被記錄在上述記錄型媒體內(nèi)的上述各組分別實(shí)施處理��。
此外����,可構(gòu)成為在上述記錄設(shè)備中,上述生成單元�����,利用被記錄在上述記錄型媒體內(nèi)的各加密內(nèi)容所對(duì)應(yīng)的所有解密信息及媒體固有編號(hào)生成一個(gè)許可信息���。
本發(fā)明的記錄設(shè)備是一種對(duì)具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體��、記錄作為被加密的內(nèi)容的加密內(nèi)容的記錄設(shè)備�����,其配有通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算���,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成單元�;把上述許可信息����、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄單元。
本發(fā)明的解密設(shè)備是一種具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)�,從被記錄了加密內(nèi)容及用于該加密內(nèi)容解密的解密信息及用于判定是否允許該加密內(nèi)容解密的許可信息的記錄媒體中讀出加密內(nèi)容并予以解密的解密設(shè)備,其配有通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)��、解密信息和許可信息的全部����,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的特定運(yùn)算而導(dǎo)出的信息的判定單元;只有在由上述判定單元作出了肯定判定的場(chǎng)合下���,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密單元����。
圖1是表示現(xiàn)有的著作權(quán)保護(hù)系統(tǒng)構(gòu)成的方框圖。
圖2表示密鑰加密密鑰計(jì)算部1001的內(nèi)部運(yùn)算機(jī)構(gòu)���。
圖3是表示第1實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)100的構(gòu)成方框圖���。
圖4是表示記錄設(shè)備10的處理步驟的流程圖。
圖5是表示再生設(shè)備30的處理步驟的流程圖����。
圖6是表示第2實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)200的構(gòu)成方框圖�。
圖7表示被記錄在媒體密鑰數(shù)據(jù)區(qū)25內(nèi)的媒體密鑰數(shù)據(jù)一例。
圖8是表示第3實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)300的構(gòu)成方框圖����。
圖9是表示第4實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)400的構(gòu)成方框圖。
圖10表示記錄型媒體的構(gòu)成例�。
圖11表示記錄型媒體的構(gòu)成例。
實(shí)施方式以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作以說(shuō)明����。
<第1實(shí)施方式>
以下通過(guò)附圖對(duì)本發(fā)明的第1實(shí)施方式作以說(shuō)明。
<構(gòu)成>
圖3是表示第1實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)100的構(gòu)成方框圖��。
同圖中的著作權(quán)保護(hù)系統(tǒng)100由用于在記錄型媒體20內(nèi)記錄加密內(nèi)容的記錄設(shè)備10與對(duì)被記錄在記錄型媒體20內(nèi)的加密內(nèi)容解密并使之再生的再生設(shè)備30構(gòu)成��。以下首先對(duì)記錄型媒體20作以說(shuō)明,然后對(duì)記錄設(shè)備10的構(gòu)成及再生設(shè)備30的構(gòu)成作以說(shuō)明����。
<記錄型媒體20>
記錄型媒體20是一種光盤(pán),配有被記錄了媒體固有編號(hào)的不可改寫(xiě)的媒體固有編號(hào)區(qū)21和可以記錄的記錄區(qū)��。
媒體固有編號(hào)是各記錄型媒體的固有的64位識(shí)別符��,在記錄型媒體制造時(shí)被寫(xiě)入媒體固有編號(hào)區(qū)21內(nèi)�。媒體固有編號(hào)區(qū)21被施加在制造時(shí)的寫(xiě)入之后不能再改寫(xiě)該媒體固有編號(hào)的保護(hù)。
在記錄區(qū)內(nèi)�,通過(guò)記錄設(shè)備10確保許可信息區(qū)22、加密內(nèi)容密鑰區(qū)23�、加密內(nèi)容區(qū)24,通過(guò)記錄設(shè)備10記錄各種數(shù)據(jù)����。
在加密內(nèi)容區(qū)24內(nèi),通過(guò)記錄設(shè)備10記錄加密內(nèi)容��。
在加密內(nèi)容密鑰區(qū)23內(nèi)�,通過(guò)記錄設(shè)備10記錄加密內(nèi)容密鑰。
加密內(nèi)容密鑰是一種在再生設(shè)備30對(duì)加密內(nèi)容實(shí)施解密時(shí)的所必需的信息����,是一種已對(duì)內(nèi)容密鑰加密的信息�。內(nèi)容密鑰是一種通用于內(nèi)容的加密及解密的秘密密鑰加密方式的秘密密鑰�。
在許可信息區(qū)22內(nèi)通過(guò)記錄設(shè)備10記錄許可信息。
許可信息是用于證明被記錄在記錄型媒體20內(nèi)的數(shù)據(jù)是由記錄設(shè)備10初始記錄的數(shù)據(jù)的信息���。所謂初始記錄系指記錄型媒體的原始記錄,而不是由其它記錄媒體等復(fù)制后的數(shù)據(jù)�����。再生設(shè)備30通過(guò)對(duì)該許可信息的確認(rèn),可以判定是記錄型媒體的原始記錄還是復(fù)制品。對(duì)于許可信息將在后文中詳細(xì)說(shuō)明���。
<記錄設(shè)備10的構(gòu)成>
以下對(duì)記錄設(shè)備10的構(gòu)成作以說(shuō)明。
記錄設(shè)備10配有主密鑰存儲(chǔ)部11�����、內(nèi)容密鑰發(fā)生部12���、內(nèi)容密鑰加密部13、內(nèi)容存儲(chǔ)部14����、內(nèi)容加密部15、許可信息計(jì)算部16���。
主密鑰存儲(chǔ)部11是用于預(yù)先存儲(chǔ)56位主密鑰的存儲(chǔ)器��。主密鑰是由記錄設(shè)備10及再生設(shè)備30共同擁有的對(duì)外部保密的密鑰�����。
內(nèi)容密鑰發(fā)生部12是一種發(fā)生作為內(nèi)容密鑰的隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器���。內(nèi)容密鑰發(fā)生部12在接收到由記錄設(shè)備10的控制電路(未圖示)輸出的起動(dòng)信號(hào)后���,生成一個(gè)56位的隨機(jī)數(shù)據(jù),把它作為內(nèi)容密鑰輸出���。
內(nèi)容密鑰加密部13用于通過(guò)主密鑰對(duì)內(nèi)容密鑰加密����,并記錄到記錄型媒體20內(nèi)�����。采用比如DES作為加密算法����。內(nèi)容密鑰加密部13獲取由內(nèi)容密鑰發(fā)生部12發(fā)生的內(nèi)容密鑰及被存儲(chǔ)在主密鑰存儲(chǔ)部11內(nèi)的主密鑰���,通過(guò)主密鑰對(duì)內(nèi)容密鑰加密�����,獲得64位加密內(nèi)容密鑰����。從而在記錄型媒體20的記錄區(qū)內(nèi)確保加密內(nèi)容密鑰區(qū)23���,在該區(qū)域內(nèi)記錄加密內(nèi)容密鑰���。
內(nèi)容存儲(chǔ)部14是一種硬盤(pán)類(lèi)存儲(chǔ)裝置,用于對(duì)由外部輸入的內(nèi)容進(jìn)行記錄和存儲(chǔ)�����。外部輸入狀況包括比如由衛(wèi)星廣播接收裝置接收通過(guò)數(shù)字衛(wèi)星廣播所廣播的數(shù)字電影內(nèi)容,并把該內(nèi)容存入內(nèi)容存儲(chǔ)部14內(nèi)的狀況����。
內(nèi)容加密部15用于通過(guò)內(nèi)容密鑰對(duì)內(nèi)容加密,并記錄到記錄型媒體20內(nèi)����。采用比如DES作為加密算法。內(nèi)容加密部15獲取由內(nèi)容密鑰發(fā)生部12發(fā)生的內(nèi)容密鑰及被記錄在內(nèi)容存儲(chǔ)部14內(nèi)的內(nèi)容�����,把內(nèi)容分割成各為64位的內(nèi)容塊�����,通過(guò)內(nèi)容密鑰對(duì)各內(nèi)容塊加密����。從而在記錄型媒體20的記錄區(qū)內(nèi)確保加密內(nèi)容區(qū)24,在該區(qū)域內(nèi)記錄作為被加密的內(nèi)容塊的集合的加密內(nèi)容�����。
許可信息計(jì)算部16是用于生成許可信息的運(yùn)算機(jī)構(gòu)��。許可信息計(jì)算部16首先獲取被記錄在媒體固有編號(hào)區(qū)21內(nèi)的媒體固有編號(hào)、作為由內(nèi)容密鑰加密部13加密后的結(jié)果的加密內(nèi)容密鑰���、被存儲(chǔ)在主密鑰存儲(chǔ)部11內(nèi)的主密鑰��。然后把媒體固有編號(hào)、主密鑰及加密內(nèi)容密鑰連接起來(lái)��,形成一個(gè)位串�,在輸入該位串時(shí),可通過(guò)SHA-1(SecureHash algorithm 1)等散列函數(shù)的運(yùn)算實(shí)施��。其結(jié)果是���,獲取160位散列值��,把該散列值作為許可信息����。最后��,在記錄型媒體20的記錄區(qū)內(nèi)確保許可信息區(qū)22���,在該區(qū)域內(nèi)記錄許可信息����。
在此對(duì)散列函數(shù)SHA-1作以說(shuō)明。
散列函數(shù)SHA-1是用于認(rèn)證及數(shù)字署名等的散列函數(shù)中的一種�。該函數(shù)可生成從2乘以64以下的數(shù)據(jù)至160位的散列值。由于散列函數(shù)SHA-1包括不可逆的單向函數(shù)����,因而不能根據(jù)散列值再現(xiàn)原始數(shù)據(jù)。此外����,極難以生成能生成相同散列值的其它數(shù)據(jù)。利用這一性質(zhì)�,傳送側(cè)把數(shù)據(jù)及根據(jù)數(shù)據(jù)所生成的散列值傳送給接收側(cè),接收側(cè)根據(jù)所接收的數(shù)據(jù)生成散列值��,通過(guò)將所生成的散列值與所接收的散列值的比較�����,可以檢測(cè)出在通信途中數(shù)據(jù)是否被改寫(xiě)等���。
根據(jù)散列函數(shù)SHA-1的性質(zhì)���,許可信息難以通過(guò)在許可信息生成中所采用的媒體固有編號(hào)�����、加密內(nèi)容密鑰及主密鑰以外的其它值生成�。即許可信息將全部反映出在生成許可信息時(shí)所采用的媒體固有編號(hào)��、加密內(nèi)容密鑰及主密鑰�����。
因此許可信息�,通過(guò)許可信息中所反映出的媒體固有編號(hào)�����、加密內(nèi)容密鑰及主密鑰分別與被記錄在媒體固有編號(hào)區(qū)21內(nèi)的媒體固有編號(hào)����、被記錄在加密內(nèi)容密鑰區(qū)23內(nèi)的加密內(nèi)容密鑰、記錄設(shè)備10所擁有的主密鑰相同����,來(lái)證明媒體固有編號(hào)、加密內(nèi)容密鑰及主密鑰的合法性。
<再生設(shè)備30的構(gòu)成>
以下對(duì)再生設(shè)備30的構(gòu)成作以說(shuō)明���。
再生設(shè)備30配有主密鑰存儲(chǔ)部31�����、內(nèi)容密鑰解密部32��、內(nèi)容解密部33����、數(shù)字AV處理部34���、參照許可信息計(jì)算部35����、比較部36���、第1開(kāi)關(guān)37�、第2開(kāi)關(guān)38�����、報(bào)警器39。
主密鑰存儲(chǔ)部31是用于預(yù)先存儲(chǔ)56位主密鑰的存儲(chǔ)器���。該主密鑰與被存儲(chǔ)在記錄設(shè)備10的主密鑰存儲(chǔ)部11內(nèi)的主密鑰具有相同值�。
內(nèi)容密鑰解密部32用于利用主密鑰對(duì)被記錄在記錄型媒體20內(nèi)的加密內(nèi)容密鑰解密����。內(nèi)容密鑰解密部32用于獲取被記錄在加密內(nèi)容密鑰區(qū)23內(nèi)的加密內(nèi)容密鑰及被存儲(chǔ)在主密鑰存儲(chǔ)部31內(nèi)的主密鑰,通過(guò)主密鑰對(duì)加密內(nèi)容密鑰解密�����,獲得內(nèi)容密鑰�����。
內(nèi)容解密部33通過(guò)內(nèi)容密鑰對(duì)被記錄在記錄型媒體20內(nèi)的加密內(nèi)容解密����,并向數(shù)字AV處理部34輸出���。內(nèi)容解密部33用于獲取通過(guò)內(nèi)容解密部32解密的內(nèi)容密鑰及被記錄在加密內(nèi)容區(qū)24內(nèi)的加密內(nèi)容���,把加密內(nèi)容分割成各為64位的內(nèi)容塊,通過(guò)內(nèi)容密鑰在各內(nèi)容塊內(nèi)解密。然后把作為解密后的內(nèi)容塊的集合的內(nèi)容向數(shù)字AV處理部34輸出����。
數(shù)字AV處理部34從內(nèi)容解密部33獲取內(nèi)容,把內(nèi)容轉(zhuǎn)換成模擬音響圖像數(shù)據(jù)��,向外部的揚(yáng)聲器及顯示器等輸出���。
第1開(kāi)關(guān)37根據(jù)來(lái)自比較部36的控制開(kāi)閉�,當(dāng)?shù)?開(kāi)關(guān)37關(guān)閉時(shí)��,從加密內(nèi)容密鑰區(qū)23向內(nèi)容密鑰解密部32讀出加密內(nèi)容密鑰��,當(dāng)?shù)?開(kāi)關(guān)7打開(kāi)時(shí)�,加密內(nèi)容密鑰的讀出被制止。
第2開(kāi)關(guān)38根據(jù)來(lái)自比較部36的控制開(kāi)閉����,當(dāng)?shù)?開(kāi)關(guān)38關(guān)閉時(shí),向報(bào)警器39提供電源�,打開(kāi)后不提供電源。
報(bào)警器39是在電源接通時(shí)動(dòng)作����,并發(fā)出警告聲音的電路�����。
參照許可信息計(jì)算部35是實(shí)施與許可信息計(jì)算部16相同運(yùn)算的并生成參照許可信息的運(yùn)算機(jī)構(gòu)�。參照許可信息計(jì)算部35用于獲取被記錄在媒體固有編號(hào)區(qū)21內(nèi)的媒體固有編號(hào)����、被記錄在加密內(nèi)容密鑰區(qū)23內(nèi)的加密內(nèi)容密鑰、被存儲(chǔ)在主密鑰存儲(chǔ)部31內(nèi)的主密鑰�。接下來(lái),參照許可信息計(jì)算部35把媒體固有編號(hào)��、主密鑰、加密內(nèi)容密鑰連接成一個(gè)位串。這里的各數(shù)據(jù)的連接順序與許可信息計(jì)算部16中的連接順序相同�����。因此參照許可信息計(jì)算部35根據(jù)SHA-1等散列函數(shù)進(jìn)行作為輸入該位串的運(yùn)算�。其結(jié)果是��,獲取160位散列值�,把該散列值作為參照許可信息�。
比較部36用于獲取被記錄在許可信息區(qū)22內(nèi)的許可信息及由參照許可信息計(jì)算部35生成的參照許可信息,并對(duì)這2個(gè)數(shù)值進(jìn)行比較�,只有在一致的場(chǎng)合下�����,才實(shí)施對(duì)加密內(nèi)容解密的控制��,在不一致的場(chǎng)合下�����,實(shí)施制止對(duì)加密內(nèi)容的解密�����,并使報(bào)警器39發(fā)出警告音的控制����。
更詳細(xì)地說(shuō)���,在比較結(jié)果�����、許可信息與參照許可信息一致的場(chǎng)合下�,第1開(kāi)關(guān)37關(guān)閉�����,加密內(nèi)容密鑰區(qū)23的加密內(nèi)容密鑰被向內(nèi)容密鑰解密部32讀出。這樣����,內(nèi)容密鑰被解密,內(nèi)容被解密及再生�。
作為比較結(jié)果,如果許可信息與參照許可信息不一致���,則第1開(kāi)關(guān)37打開(kāi)����,第2開(kāi)關(guān)38關(guān)閉��。通過(guò)第1開(kāi)關(guān)37的打開(kāi)�,由于加密內(nèi)容密鑰區(qū)23的加密內(nèi)容密鑰不向內(nèi)容密鑰解密部32讀出,因而內(nèi)容密鑰不被解密�,內(nèi)容也不被解密及再生。通過(guò)第2開(kāi)關(guān)38的關(guān)閉�,向報(bào)警器39提供電源,報(bào)警器39動(dòng)作����。
參照許可信息計(jì)算部35及比較部36對(duì)被記錄在媒體固有編號(hào)區(qū)21內(nèi)的媒體固有編號(hào)、被記錄在加密內(nèi)容密鑰區(qū)23內(nèi)的加密內(nèi)容密鑰�����、被存儲(chǔ)在主密鑰存儲(chǔ)部31內(nèi)的主密鑰是否在被記錄在許可信息區(qū)22內(nèi)的許可信息中都被反映出來(lái)進(jìn)行檢查����,只有在被反映出來(lái)的場(chǎng)合下,才按照加密內(nèi)容被解密的方式對(duì)各部進(jìn)行控制���,在未被反映出來(lái)的場(chǎng)合下�,則實(shí)施制止加密內(nèi)容的解密���,并發(fā)出警告音的控制��。
只有在用于生成參照許可信息的媒體固有編號(hào)�����、加密內(nèi)容密鑰���、主密鑰與用于生成許可信息的媒體固有編號(hào)、加密內(nèi)容密鑰��、主密鑰的任意一個(gè)分別具有相同值的場(chǎng)合下,許可信息與參照許可信息才具有相同的值�����。反過(guò)來(lái)說(shuō)���,如果用于生成參照許可信息的媒體固有編號(hào)��、加密內(nèi)容密鑰����、主密鑰與用于生成許可信息的媒體固有編號(hào)����、加密內(nèi)容密鑰、主密鑰的任意一個(gè)有不同���,則許可信息與參照許可信息將具有不同的值���。
<動(dòng)作>
以下對(duì)具有上述構(gòu)成的記錄設(shè)備10及再生設(shè)備30的各自的動(dòng)作作以說(shuō)明。
圖4是表示記錄設(shè)備10的處理步驟的流程圖�。
首先,內(nèi)容密鑰發(fā)生部12生成內(nèi)容密鑰(步驟S201)。
其次�����,內(nèi)容密鑰加密部13從主密鑰存儲(chǔ)部11內(nèi)讀出主密鑰(步驟S202)���。
接下來(lái),內(nèi)容密鑰加密部13利用主密鑰對(duì)所生成的內(nèi)容密鑰加密��,其結(jié)果是����,獲取加密內(nèi)容密鑰(步驟S203)。
內(nèi)容密鑰加密部13在記錄型媒體20的記錄區(qū)內(nèi)確保加密內(nèi)容密鑰區(qū)23�����,在該區(qū)域內(nèi)記錄加密內(nèi)容密鑰(步驟S204)���。
內(nèi)容加密部15讀出被存儲(chǔ)在內(nèi)容存儲(chǔ)部14內(nèi)的內(nèi)容���,把該內(nèi)容分割成64位的內(nèi)容塊,利用內(nèi)容密鑰對(duì)每個(gè)內(nèi)容塊加密���,生成加密內(nèi)容(步驟S205)���。
接下來(lái)���,內(nèi)容加密部15在記錄型媒體20內(nèi)確保加密內(nèi)容區(qū)24,在該區(qū)域內(nèi)記錄所生成的加密內(nèi)容(步驟S206)��。
許可信息計(jì)算部16從記錄型媒體20的媒體固有編號(hào)區(qū)21中讀出媒體固有編號(hào)(步驟S207)�����。
接下來(lái)����,許可信息計(jì)算部16利用所讀出的媒體固有編號(hào)、主密鑰存儲(chǔ)部11的主密鑰��、內(nèi)容密鑰加密部13的加密內(nèi)容密鑰��,通過(guò)散列函數(shù)生成許可信息(步驟S208)��。
最后�����,許可信息計(jì)算部16在記錄型媒體20的記錄區(qū)內(nèi)確保許可信息區(qū)22,在該區(qū)域內(nèi)記錄所生成的許可信息(步驟S209)��。
圖5是表示再生設(shè)備30的處理步驟的流程圖��。
參照許可信息計(jì)算部35從記錄型媒體20的媒體固有編號(hào)區(qū)21內(nèi)讀出媒體固有編號(hào)��,從加密內(nèi)容密鑰區(qū)23中讀出加密內(nèi)容密鑰��。此外比較部36從許可信息區(qū)22中讀出許可信息(步驟S301)�。
其次����,參照許可信息計(jì)算部35從主密鑰存儲(chǔ)部31中讀出主密鑰(步驟S302)。
接下來(lái)�,參照許可信息計(jì)算部35利用媒體固有編號(hào)、加密內(nèi)容密鑰��、主密鑰���,通過(guò)散列函數(shù)生成參照許可信息����。該生成的運(yùn)算順序與步驟S208相同(步驟S303)����。
比較部36把從記錄型媒體20讀出的許可信息與由參照許可信息計(jì)算部35生成的參照許可信息進(jìn)行比較(步驟S304)����。
作為比較結(jié)果��,在許可信息與參照許可信息一致的場(chǎng)合下����,比較部36實(shí)施步驟S306、S307��、S308的處理��,在許可信息與參照許可信息不一致的場(chǎng)合下����,實(shí)施步驟S309的處理。
作為步驟S305的比較結(jié)果����,在許可信息與參照許可信息一致的場(chǎng)合下,比較部36使第1開(kāi)關(guān)37關(guān)閉��。這樣����,內(nèi)容密鑰解密部32從加密內(nèi)容密鑰區(qū)23讀出加密內(nèi)容密鑰�����,通過(guò)被存儲(chǔ)在主密鑰存儲(chǔ)部31內(nèi)的主密鑰對(duì)加密內(nèi)容密鑰解密���,獲取內(nèi)容密鑰(步驟S306)。
接下來(lái)����,內(nèi)容解密部33從加密內(nèi)容區(qū)24內(nèi)讀出加密內(nèi)容��,通過(guò)由內(nèi)容密鑰解密部32解密的內(nèi)容密鑰對(duì)加密內(nèi)容解密����,獲取內(nèi)容(步驟S307)。
數(shù)字AV處理部34對(duì)解密后的內(nèi)容以音響及視頻信號(hào)形式再生���,向揚(yáng)聲器�、顯示器等輸出(步驟S308)���。
作為步驟S305的比較結(jié)果�����,在許可信息與參照許可信息不一致的場(chǎng)合下���,比較部36使第1開(kāi)關(guān)37打開(kāi)�����,使第2開(kāi)關(guān)38關(guān)閉�����。這樣��,內(nèi)容密鑰解密部32不實(shí)施加密內(nèi)容密鑰的解密���。因此加密內(nèi)容不被解密及再生。另一方面��,向報(bào)警器39提供電源���,���,報(bào)警器39發(fā)出警告音�,向揚(yáng)聲器等輸出(步驟S309)��。
<效果>
通過(guò)按上述方式構(gòu)成著作權(quán)保護(hù)系統(tǒng)100�,再生設(shè)備30在下列場(chǎng)合下不實(shí)施記錄型媒體的再生。
(1)用于被記錄在記錄型媒體中的許可信息生成的媒體固有編號(hào)與用于參照許可信息生成的媒體固有編號(hào)不同的場(chǎng)合下�����。
這種場(chǎng)合比如包括�,由記錄設(shè)備10記錄的記錄型媒體20的許可信息、加密內(nèi)容密鑰及加密內(nèi)容在其它的記錄型媒體上被復(fù)制�,然后通過(guò)再生設(shè)備30對(duì)該其它記錄型媒體實(shí)施再生的場(chǎng)合。這是因?yàn)槠渌涗浶兔襟w的媒體固有編號(hào)與記錄型媒體20的媒體固有編號(hào)不同���。
(2)用于被記錄在記錄型媒體內(nèi)的許可信息的生成的加密內(nèi)容密鑰與用于參照許可信息的生成的加密內(nèi)容密鑰不同的場(chǎng)合�。
這種場(chǎng)合比如包括�,其它記錄型媒體的加密內(nèi)容密鑰及加密內(nèi)容分別在記錄型媒體20的加密內(nèi)容密鑰區(qū)23及加密內(nèi)容區(qū)24內(nèi)被標(biāo)名復(fù)制���,然后通過(guò)再生設(shè)備30對(duì)該記錄型媒體20實(shí)施再生的場(chǎng)合���。這是因?yàn)楸挥涗浽谄渌涗浶兔襟w內(nèi)的加密內(nèi)容密鑰極少能與最初被記錄在記錄型媒體20內(nèi)的加密內(nèi)容密鑰具有相同值,幾乎都是不相同的值��。
(3)用于被記錄在記錄型媒體內(nèi)的許可信息的再生的主密鑰與用于參照許可信息的生成的主密鑰不同的場(chǎng)合。
這種場(chǎng)合比如包括�����,通過(guò)再生設(shè)備30使由不具有記錄設(shè)備10及再生設(shè)備30所擁有的主密鑰的其它記錄設(shè)備記錄的記錄型媒體再生的場(chǎng)合��。由于主密鑰相對(duì)著作權(quán)保護(hù)系統(tǒng)100以外的其它設(shè)備是保密的�����,因而只要主密鑰沒(méi)有失竊����,著作權(quán)保護(hù)系統(tǒng)100的設(shè)備以外的其它設(shè)備便不能制作出旨在在再生設(shè)備30上再生的記錄型媒體。
由于上述的再生設(shè)備30不能使通過(guò)非法復(fù)制等被記錄的記錄型媒體再生�����,只能使通過(guò)記錄設(shè)備10被記錄的原始記錄型媒體再生��,因而著作權(quán)保護(hù)系統(tǒng)100可以阻止通過(guò)非法復(fù)制等渠道的內(nèi)容流通����。
<第2實(shí)施方式>
接下來(lái),對(duì)本發(fā)明的第2實(shí)施方式作以說(shuō)明�����。
在上述第1實(shí)施方式中,記錄設(shè)備10及再生設(shè)備30采用一種把內(nèi)容加密及解密所必需的主密鑰預(yù)先儲(chǔ)存在設(shè)備內(nèi)部的構(gòu)成����。在記錄設(shè)備10及再生設(shè)備30有多臺(tái)的場(chǎng)合下,各設(shè)備都采用儲(chǔ)存相同主密鑰的構(gòu)成�。但在這種構(gòu)成下,如果一臺(tái)設(shè)備遭到物理性攻擊���,即一臺(tái)設(shè)備的內(nèi)部被解析�����,主密鑰暴露�����,則主密鑰變得不能使用�����,不僅該設(shè)備,擁有相同主密鑰的所有設(shè)備都將面臨失效的危險(xiǎn)���。
為此第2實(shí)施方式下的著作權(quán)保護(hù)系統(tǒng)對(duì)第1實(shí)施方式下的著作權(quán)保護(hù)系統(tǒng)100作了改進(jìn)��,即使在一臺(tái)記錄設(shè)備或再生設(shè)備遭到物理性攻擊的場(chǎng)合下����,也不會(huì)使其它設(shè)備因此而失效。
主要的改進(jìn)點(diǎn)如下�。
(1)分別為每臺(tái)記錄設(shè)備及再生設(shè)備分配不同值的裝置密鑰,分別被儲(chǔ)存到各自的設(shè)備內(nèi)�。
(2)在記錄型媒體內(nèi),在制造時(shí)����,加工被稱(chēng)為媒體密鑰的密鑰并予以記錄。所謂媒體密鑰系指內(nèi)容密鑰及內(nèi)容加密及解密所必需的密鑰��。所謂加工在后文中有詳述�����,系指只在采用特定的裝置密鑰的場(chǎng)合下�����,才能從被加工的媒體密鑰中取出媒體密鑰,在采用其它的裝置密鑰的場(chǎng)合下��,不能從被加工的媒體密鑰中取出媒體密鑰的加工方式�����。所謂特定的裝置密鑰系指被保存在記錄型媒體制造時(shí)未報(bào)告受到物理性攻擊的設(shè)備內(nèi)的裝置密鑰�����,所謂其它的裝置密鑰系指被儲(chǔ)存在已報(bào)告受到了物理性攻擊的設(shè)備內(nèi)的裝置密鑰���。
(3)記錄設(shè)備利用所儲(chǔ)存的裝置密鑰����,試探性獲取被記錄在記錄型媒體內(nèi)的媒體密鑰���。記錄設(shè)備只有在獲取媒體密鑰的場(chǎng)合下��,才能利用該媒體密鑰�����,實(shí)施內(nèi)容密鑰及內(nèi)容的加密����,在未獲取的場(chǎng)合下���,不實(shí)施加密�����。
(4)與記錄設(shè)備相同���,再生設(shè)備利用所儲(chǔ)存的裝置密鑰,試探性獲取被記錄在記錄型媒體內(nèi)的媒體密鑰��。再生設(shè)備只有在獲取媒體密鑰的場(chǎng)合下����,才能利用該媒體密鑰,對(duì)被記錄在記錄型媒體內(nèi)的加密內(nèi)容密鑰及加密內(nèi)容解密����,在未獲取的場(chǎng)合下,不實(shí)施解密�。
以下,對(duì)該改進(jìn)后的著作權(quán)保護(hù)系統(tǒng)的構(gòu)成及動(dòng)作作以說(shuō)明���。
<構(gòu)成>
圖6是表示第2實(shí)施方式下的著作權(quán)保護(hù)系統(tǒng)200的構(gòu)成方框圖�����。
同圖中的著作權(quán)保護(hù)系統(tǒng)200由在記錄型媒體70內(nèi)記錄加密內(nèi)容的記錄設(shè)備60和對(duì)被記錄在記錄型媒體70內(nèi)的加密內(nèi)容進(jìn)行解密并再生的再生設(shè)備80構(gòu)成�����。
同圖中���,與圖3中相同符號(hào)的構(gòu)成要素是相同的部件���。以下以與圖3中不同的部分為中心作說(shuō)明。
<記錄型媒體70>
記錄型媒體70是與記錄型媒體20相同的光盤(pán)��,除了具有與記錄型媒體20相同的構(gòu)成外����,還配有媒體密鑰數(shù)據(jù)區(qū)25。
媒體密鑰數(shù)據(jù)區(qū)25是一種只能讀取不能寫(xiě)入的區(qū)域�����,在記錄型媒體70制造時(shí)記錄媒體密鑰數(shù)據(jù)��。
媒體密鑰數(shù)據(jù)是上述改進(jìn)點(diǎn)(2)中說(shuō)明的對(duì)媒體密鑰加工后的數(shù)據(jù)。
圖7表示被記錄在媒體密鑰數(shù)據(jù)區(qū)25內(nèi)的媒體密鑰數(shù)據(jù)一例�。在同圖的示例中,媒體密鑰數(shù)據(jù)由其長(zhǎng)度各為8字節(jié)的128個(gè)記錄內(nèi)容構(gòu)成����。各記錄內(nèi)容是以E(Kdi�����,Km)或E(Kdi���,0)(i為從1至128的整數(shù))符號(hào)表示的加密數(shù)據(jù)���。
Km表示媒體密鑰。媒體密鑰是把多個(gè)記錄型媒體70分成1個(gè)或多個(gè)組�,各組被固有分配1個(gè)的56位隨機(jī)值。為與E(Kdi�����,0)中的0區(qū)別���,媒體密鑰取0以外的值����。
Kdi(i為從1至128的整數(shù))表示56位裝置密鑰。裝置密鑰有Kd1�,Kd2,......�,Kd128共128種,分別被儲(chǔ)存在裝置編號(hào)為1����,2,......�����,128的記錄設(shè)備60或再生設(shè)備80內(nèi)�����。裝置編號(hào)是分別被預(yù)先分配到128臺(tái)記錄設(shè)備60及再生設(shè)備80內(nèi)的從1至128的編號(hào)�。第1記錄內(nèi)容~第128記錄內(nèi)容分別與裝置密鑰Kd1~Kd128對(duì)應(yīng),與裝置編號(hào)為1~128的記錄設(shè)備60及再生設(shè)備80對(duì)應(yīng)���。
E()表示加密算法�����,比如DES�����。即E(Kdi�����,Km)表示采用DES����,使媒體密鑰Km明碼化����,以56位的裝置密鑰Kdi作為加密密鑰,利用裝置密鑰Kdi對(duì)媒體密鑰Km加密的結(jié)果�。比如第2記錄內(nèi)容的E(Kd2,Km)表示利用裝置密鑰Kd2對(duì)媒體密鑰Km加密的結(jié)果����。另一方面,E(Kdi����,0)表示利用裝置密鑰Kdi對(duì)0值加密的結(jié)果��。比如第3記錄內(nèi)容的E(Kd3�����,0)表示利用裝置密鑰Kd3對(duì)0加密的結(jié)果��。
反之����,如果E(Kdi��,Km)通過(guò)裝置密鑰Kdi解密����,則解密結(jié)果將成為媒體密鑰Km。比如如果第2記錄內(nèi)容的E(Kd2���,Km)通過(guò)裝置密鑰Kd2解密��,則解密結(jié)果將成為媒體密鑰Km���。另一方面,如果E(Kdi,0)通過(guò)裝置密鑰Kdi解密�,解密結(jié)果將成為0。比如如果第3記錄內(nèi)容的E(Kd3�����,0)通過(guò)裝置密鑰Kd3解密�,則解密結(jié)果將成為0。
通過(guò)是把與上述128種裝置密鑰對(duì)應(yīng)的各記錄內(nèi)容設(shè)為E(Kdi���,Km)���,還是設(shè)為E(Kdi��,0)�,可以把裝置密鑰的種類(lèi)分為能獲取媒體密鑰的裝置密鑰和不能獲取媒體密鑰的裝置密鑰。
記錄型媒體70的制造者在制造該媒體時(shí)�,獲取曾經(jīng)受到了物理性攻擊的設(shè)備的信息,根據(jù)該信息把各裝置密鑰類(lèi)型分為能獲取媒體密鑰的裝置密鑰和不能獲取媒體密鑰的裝置密鑰�����,生成把能獲取媒體密鑰的裝置密鑰所對(duì)應(yīng)的記錄內(nèi)容設(shè)為E(Kdi��,Km)���,把不能獲取媒體密鑰的裝置密鑰所對(duì)應(yīng)的記錄內(nèi)容設(shè)為E(Kdi���,0)的媒體密鑰數(shù)據(jù)���,并把它記錄到媒體密鑰數(shù)據(jù)區(qū)25內(nèi)。這樣����,只有在采用特定媒體密鑰的場(chǎng)合下,才能取出媒體密鑰�,在采用其它的裝置密鑰的場(chǎng)合下,不能取出媒體密鑰��。
<記錄設(shè)備60的構(gòu)成>
記錄設(shè)備60與記錄設(shè)備10的構(gòu)成的不同點(diǎn)是沒(méi)有主密鑰存儲(chǔ)部11����,而是設(shè)置了裝置密鑰存儲(chǔ)部17、媒體密鑰計(jì)算部18及媒體密鑰暫時(shí)存儲(chǔ)部19����。
裝置密鑰存儲(chǔ)部17是用于預(yù)先存儲(chǔ)對(duì)記錄設(shè)備60分配的裝置密鑰的存儲(chǔ)器。記錄設(shè)備60配有對(duì)外保密的裝置密鑰�����。
媒體密鑰計(jì)算部18從裝置密鑰存儲(chǔ)部17中讀出裝置密鑰,并從媒體密鑰數(shù)據(jù)區(qū)25的與該記錄設(shè)備60的裝置編號(hào)對(duì)應(yīng)的記錄內(nèi)容中讀出加密數(shù)據(jù)���。這樣�,媒體密鑰計(jì)算部18利用裝置密鑰對(duì)加密數(shù)據(jù)解密�����。由于加密數(shù)據(jù)是E(Kdi�,Km)或E(Kdi,0)��,因而通過(guò)裝置密鑰Kdi解密后���,可以得到媒體密鑰Km或0���。媒體密鑰計(jì)算部18對(duì)所得到的值是否為0進(jìn)行判定�,在為0的場(chǎng)合下,中止記錄設(shè)備60以后的處理�。即中止內(nèi)容密鑰及內(nèi)容的加密等處理。
另一方面��,媒體密鑰計(jì)算部18在所得到的值是媒體密鑰Km的場(chǎng)合下,把媒體密鑰Km暫時(shí)存儲(chǔ)到媒體密鑰暫時(shí)存儲(chǔ)部19內(nèi)��。所謂暫時(shí)存儲(chǔ)意味著在從媒體密鑰Km被存儲(chǔ)時(shí)至媒體密鑰Km被用于內(nèi)容密鑰加密等之后不需要時(shí)的期間內(nèi)��,把媒體密鑰Km存儲(chǔ)到媒體密鑰暫時(shí)存儲(chǔ)部19內(nèi)���,這一期間結(jié)束后����,對(duì)媒體密鑰暫時(shí)存儲(chǔ)部19進(jìn)行初始化處理�����,刪除媒體密鑰Km的值���。通過(guò)這種必要時(shí)以外的刪除處理���,可以把記錄設(shè)備60受到物理性攻擊后的被害程度降到最低。
媒體密鑰暫時(shí)存儲(chǔ)部19是一種用于對(duì)由媒體密鑰計(jì)算部18解密后的媒體密鑰Km進(jìn)行暫時(shí)存儲(chǔ)的存儲(chǔ)器��。
許可信息計(jì)算部16及內(nèi)容密鑰加密部13各自的機(jī)構(gòu)雖然與第1實(shí)施方式相同����,但與第1實(shí)施方式的不同點(diǎn)是��,沒(méi)有主密鑰��,而是采用被存儲(chǔ)在媒體密鑰暫時(shí)存儲(chǔ)部19內(nèi)的媒體密鑰Km�����。
<再生設(shè)備80的構(gòu)成>
再生設(shè)備80與再生設(shè)備30的構(gòu)成相比�����,不同點(diǎn)是沒(méi)有主密鑰存儲(chǔ)部31��,而是設(shè)置了裝置密鑰存儲(chǔ)部40�、媒體密鑰計(jì)算部41�����、媒體密鑰暫時(shí)存儲(chǔ)部42��。
裝置密鑰存儲(chǔ)部40是用于預(yù)先存儲(chǔ)對(duì)再生設(shè)備80分配的裝置密鑰的存儲(chǔ)器�。再生設(shè)備80配有對(duì)外保密的裝置密鑰。
媒體密鑰計(jì)算部41從裝置密鑰存儲(chǔ)部40內(nèi)讀出裝置密鑰����,并從媒體密鑰數(shù)據(jù)區(qū)25的與該再生設(shè)備80的裝置編號(hào)對(duì)應(yīng)的記錄內(nèi)容中讀出加密數(shù)據(jù)。這樣�,媒體密鑰計(jì)算部41利用裝置密鑰對(duì)加密數(shù)據(jù)解密。由于加密數(shù)據(jù)是E(Kdi�����,Km)或E(Kdi�����,0)���,因而通過(guò)裝置密鑰Kdi解密后���,得到媒體密鑰Km或0。媒體密鑰計(jì)算部41對(duì)所得到的值是否為0進(jìn)行判定�����,在為0的場(chǎng)合下�,中止再生設(shè)備80以后的處理。即中止內(nèi)容密鑰及內(nèi)容的解密等處理����。
另一方面�����,媒體密鑰計(jì)算部41在所得到的值是媒體密鑰Km的場(chǎng)合下���,把媒體密鑰Km暫時(shí)存儲(chǔ)到媒體密鑰暫時(shí)存儲(chǔ)部42內(nèi)。所謂暫時(shí)存儲(chǔ)意味著在從媒體密鑰Km被存儲(chǔ)時(shí)至媒體密鑰Km被用于加密內(nèi)容密鑰解密后不需要時(shí)的期間內(nèi)�,把媒體密鑰Km存儲(chǔ)到媒體密鑰暫時(shí)存儲(chǔ)部42內(nèi),這一期間結(jié)束后��,對(duì)媒體密鑰暫時(shí)存儲(chǔ)部42實(shí)施初始化處理���,刪除媒體密鑰Km的值�。通過(guò)這種必要時(shí)以外的刪除處理����,可以把再生設(shè)備80受到物理性攻擊后的被害程度降到最低。
媒體密鑰暫時(shí)存儲(chǔ)部42是一種用于對(duì)由媒體密鑰計(jì)算部41解密后的媒體密鑰Km進(jìn)行暫時(shí)存儲(chǔ)的存儲(chǔ)器�。
參照許可信息計(jì)算部35及內(nèi)容密鑰解密部32各自的機(jī)構(gòu)雖然與第1實(shí)施方式相同,但與第1實(shí)施方式的不同點(diǎn)是���,沒(méi)有主密鑰���,而是采用被存儲(chǔ)在媒體密鑰暫時(shí)存儲(chǔ)部42內(nèi)的媒體密鑰Km����。
<動(dòng)作>
以下對(duì)上述構(gòu)成的記錄設(shè)備60及再生設(shè)備80各自的動(dòng)作作以說(shuō)明�����。
首先說(shuō)明記錄設(shè)備60的動(dòng)作�。
(1)記錄設(shè)備60中的媒體密鑰計(jì)算部18從裝置密鑰存儲(chǔ)部17中獲取裝置密鑰����,從媒體密鑰數(shù)據(jù)區(qū)25獲取記錄設(shè)備60所對(duì)應(yīng)的記錄內(nèi)容的加密數(shù)據(jù)。
(2)其次����,媒體密鑰計(jì)算部18利用裝置密鑰對(duì)加密數(shù)據(jù)解密,對(duì)其結(jié)果是否為0進(jìn)行判定�。
(3)在解密結(jié)果為0的場(chǎng)合下,記錄設(shè)備60中止以后的加密處理����。
(4)在解密結(jié)果不為0的場(chǎng)合下,媒體密鑰計(jì)算部18在媒體密鑰暫時(shí)存儲(chǔ)部19內(nèi)存儲(chǔ)作為解密結(jié)果的媒體密鑰�。
(5)接下來(lái),記錄設(shè)備60實(shí)施與圖4的流程圖相同的處理��。但在圖4及其說(shuō)明中的主密鑰存儲(chǔ)部11更換為媒體密鑰暫時(shí)存儲(chǔ)部19,主密鑰更換為媒體密鑰�。
(6)最后,記錄設(shè)備60對(duì)媒體密鑰暫時(shí)存儲(chǔ)部19進(jìn)行初始化處理���,刪除媒體密鑰的值�。
接下來(lái)對(duì)再生設(shè)備80的動(dòng)作作以說(shuō)明�。
(1)再生設(shè)備80中,媒體密鑰計(jì)算部41從裝置密鑰存儲(chǔ)部40中獲取裝置密鑰�����,從媒體密鑰數(shù)據(jù)區(qū)25獲取再生設(shè)備80所對(duì)應(yīng)的記錄內(nèi)容的加密數(shù)據(jù)���。
(2)接下來(lái)�,媒體密鑰計(jì)算部41利用裝置密鑰對(duì)加密數(shù)據(jù)解密����,對(duì)其結(jié)果是否為0進(jìn)行判定。
(3)在解密結(jié)果為0的場(chǎng)合下�,再生設(shè)備80中止其后的解密處理。
(4)在解密結(jié)果不為0的場(chǎng)合下��,媒體密鑰計(jì)算部41把作為解密結(jié)果的媒體密鑰存儲(chǔ)到媒體密鑰暫時(shí)存儲(chǔ)部42內(nèi)。
(5)接下來(lái)����,再生設(shè)備80實(shí)施與圖5的流程圖相同的處理。但在圖5及其說(shuō)明中的主密鑰存儲(chǔ)部31更換為媒體密鑰暫時(shí)存儲(chǔ)部42�,主密鑰更換為媒體密鑰。
(6)最后����,再生設(shè)備80對(duì)媒體密鑰暫時(shí)存儲(chǔ)部42進(jìn)行初始化處理�����,刪除媒體密鑰的值���。
<效果>
通過(guò)上述構(gòu)成�����,在著作權(quán)保護(hù)系統(tǒng)200中�,通過(guò)是把媒體密鑰數(shù)據(jù)的各記錄內(nèi)容的加密數(shù)據(jù)設(shè)為E(Kdi���,Km)���,還是設(shè)為E(Kdi��,0)��,只利用特定的裝置密鑰便可使媒體密鑰解密����,采用除此之外的其它裝置密鑰則不能對(duì)媒體密鑰解密��。
這樣���,比如如果一臺(tái)設(shè)備受到第三者的物理性攻擊����,裝置密鑰暴露��,記錄型媒體70的制造者便可以生成把該設(shè)備所對(duì)應(yīng)的記錄內(nèi)容的加密數(shù)據(jù)設(shè)為E(Kdi�,0)的媒體密鑰數(shù)據(jù),并把它記錄到記錄型媒體70內(nèi)�����。這樣�����,即使第三者試圖利用已暴露的裝置密鑰非法獲取媒體密鑰也是徒勞的。這樣���,由于第三者不能得到媒體密鑰�,因而不能使通過(guò)該媒體密鑰被加密的加密內(nèi)容密鑰及加密內(nèi)容解密����,從而可以防止第三者非法利用內(nèi)容。
此外著作權(quán)保護(hù)系統(tǒng)200通過(guò)是把媒體密鑰數(shù)據(jù)的各記錄內(nèi)容的加密數(shù)據(jù)設(shè)為E(Kdi�����,Km)���,還是設(shè)為E(Kdi,0)�,對(duì)是否發(fā)揮各設(shè)備的加密或解密功能進(jìn)行控制。
比如���,如果一臺(tái)設(shè)備的裝置密鑰被暴露��,通過(guò)把該設(shè)備所對(duì)應(yīng)的記錄內(nèi)容的加密數(shù)據(jù)設(shè)為E(Kdi�����,0)��,便可以使該設(shè)備無(wú)法使用�。
此外由于在著作權(quán)保護(hù)系統(tǒng)200中,只要加密數(shù)據(jù)不為E(Kdi�,0),便可以在具有不同的裝置密鑰的記錄設(shè)備����、再生設(shè)備之間利用通用的記錄型媒體,因而具有不影響記錄型媒體的可移動(dòng)性的效果����。
此外雖然記錄設(shè)備60及再生設(shè)備80具有在通過(guò)裝置密鑰對(duì)加密數(shù)據(jù)解密后的解密結(jié)果是0的場(chǎng)合下,中止內(nèi)容的加密或解密處理的構(gòu)成����,但也可以采用不中止處理,以0作為密鑰使用�,實(shí)施加密或解密的構(gòu)成。以0作為密鑰被加密的加密內(nèi)容密鑰及加密內(nèi)容不能利用媒體密鑰Km解密�。此外反之,利用媒體密鑰Km加密的加密內(nèi)容密鑰及加密內(nèi)容不能以0作為密鑰解密��。這樣,可以防止通過(guò)受到物理性攻擊的設(shè)備非法利用內(nèi)容��。
雖然裝置密鑰為各設(shè)備固有����,但也可以為由多臺(tái)設(shè)備組成的各組固有。在該場(chǎng)合下���,當(dāng)一臺(tái)設(shè)備受到物理性攻擊時(shí)����,通過(guò)把該設(shè)備所對(duì)應(yīng)的加密數(shù)據(jù)設(shè)為E(Kdi����,0)���,雖然該設(shè)備所屬組內(nèi)的所有設(shè)備都不能使用��,但除此之外的其它組的設(shè)備還可以使用�����。
<第3實(shí)施方式>
以下對(duì)本發(fā)明的第3實(shí)施方式作以說(shuō)明�����。
在上述第1及第2實(shí)施方式中�,記錄設(shè)備配有內(nèi)容密鑰加密部,再生設(shè)備配有內(nèi)容密鑰解密部����,因而記錄設(shè)備與再生設(shè)備具有不同的構(gòu)成要素。這對(duì)于設(shè)備的制造成本方面是不利的��。因此在第3實(shí)施方式中����,記錄設(shè)備與再生設(shè)備配有相同的內(nèi)容密鑰生成部,以降低成本����。
圖8是表示第3實(shí)施方式的著作權(quán)保護(hù)系統(tǒng)300的構(gòu)成方框圖。
該圖中����,著作權(quán)保護(hù)系統(tǒng)由用于在記錄型媒體120內(nèi)記錄加密內(nèi)容的記錄設(shè)備110、對(duì)被記錄在記錄型媒體120內(nèi)的加密內(nèi)容進(jìn)行解密及再生的再生設(shè)備130構(gòu)成����。
該圖中���,與圖3具有相同符號(hào)的構(gòu)成要素是相同的部件。以下以不同的部分為中心作說(shuō)明����。
記錄型媒體120沒(méi)有加密內(nèi)容密鑰區(qū)23,而配有隨機(jī)數(shù)區(qū)121��,這一點(diǎn)與記錄型媒體20不同�����,其它部分與記錄型媒體20相同�。
隨機(jī)數(shù)區(qū)121由記錄設(shè)備110在記錄型媒體120的記錄區(qū)內(nèi)確保,用于記錄隨機(jī)數(shù)�����。該隨機(jī)數(shù)是內(nèi)容密鑰的源數(shù)����。
記錄設(shè)備110與記錄設(shè)備10相比�,不同點(diǎn)是,沒(méi)有配備內(nèi)容密鑰發(fā)生部12及內(nèi)容密鑰加密部13�,而配備了隨機(jī)數(shù)發(fā)生部111及內(nèi)容密鑰生成部112���。其它的構(gòu)成要素與記錄設(shè)備10相同。
隨機(jī)數(shù)發(fā)生部111用于發(fā)生隨機(jī)數(shù)���,并向許可信息計(jì)算部16及內(nèi)容密鑰生成部112輸出�,此外在記錄型媒體120的記錄區(qū)內(nèi)確保隨機(jī)數(shù)區(qū)121���,對(duì)該隨機(jī)數(shù)進(jìn)行記錄���。
內(nèi)容密鑰生成部112利用由隨機(jī)數(shù)發(fā)生部111提供的隨機(jī)數(shù)及被存儲(chǔ)在主密鑰存儲(chǔ)部11內(nèi)的主密鑰,實(shí)施比如散列函數(shù)SHA-1等的運(yùn)算����,生成內(nèi)容密鑰。
內(nèi)容加密部15利用由內(nèi)容密鑰生成部112生成的內(nèi)容密鑰對(duì)內(nèi)容加密���,并記錄到加密內(nèi)容區(qū)24內(nèi)����。
許可信息計(jì)算部16獲取媒體固有編號(hào)���、主密鑰�、隨機(jī)數(shù)發(fā)生部111的隨機(jī)數(shù),將它們連接成一個(gè)位串���,實(shí)施作為輸入該位串的散列函數(shù)SHA-1等的運(yùn)算���。把該運(yùn)算結(jié)果的散列值作為許可信息記錄到許可信息區(qū)22內(nèi)。
再生設(shè)備130與再生設(shè)備30相比����,不同點(diǎn)是沒(méi)有內(nèi)容密鑰解密部32,而設(shè)置了內(nèi)容密鑰生成部131�。其它構(gòu)成要素與再生設(shè)備30相同。
內(nèi)容密鑰生成部131與內(nèi)容密鑰生成部112相同��,利用被記錄在隨機(jī)數(shù)區(qū)121內(nèi)的隨機(jī)數(shù)與被存儲(chǔ)在主密鑰存儲(chǔ)部31內(nèi)的主密鑰�,實(shí)施與內(nèi)容密鑰生成部112相同的運(yùn)算,生成內(nèi)容密鑰���。
內(nèi)容解密部33利用由內(nèi)容密鑰生成部131所生成的內(nèi)容密鑰對(duì)內(nèi)容解密��。
參照許可信息計(jì)算部35獲取媒體固有編號(hào)與主密鑰及隨機(jī)數(shù)區(qū)121的隨機(jī)數(shù)����,實(shí)施與記錄設(shè)備110的許可信息計(jì)算部16相同的運(yùn)算����,生成參照許可信息。
通過(guò)上述構(gòu)成�,與在著作權(quán)保護(hù)系統(tǒng)100的制造中,需要制造內(nèi)容密鑰加密部與內(nèi)容密鑰解密部相比�����,在著作權(quán)保護(hù)系統(tǒng)300的制造中�����,不制造上述二種單元�����,而是制造二個(gè)內(nèi)容密鑰生成部��,著作權(quán)保護(hù)系統(tǒng)300與著作權(quán)保護(hù)系統(tǒng)100相比可以抑制制造成本�。
<第4實(shí)施方式>
接下來(lái)對(duì)本發(fā)明的第4實(shí)施方式作以說(shuō)明。
本實(shí)施方式下的著作權(quán)保護(hù)系統(tǒng)是一種分別將著作權(quán)保護(hù)系統(tǒng)300及著作權(quán)保護(hù)系統(tǒng)200的特征部分組合起來(lái)的構(gòu)成�。
圖9是表示第4實(shí)施方式下的著作權(quán)保護(hù)系統(tǒng)400的構(gòu)成方框圖。
同圖中的著作權(quán)保護(hù)系統(tǒng)400由用于在記錄型媒體170內(nèi)記錄加密內(nèi)容的記錄設(shè)備160與對(duì)被記錄在記錄型媒體170內(nèi)的加密內(nèi)容解密并再生的再生設(shè)備180構(gòu)成��。
在同圖中,與圖6及圖8相同符號(hào)的構(gòu)成要素是相同的部件���。
記錄型媒體170是一種在記錄型媒體120中增加了記錄型媒體70的媒體密鑰數(shù)據(jù)區(qū)25的構(gòu)成����。
在記錄設(shè)備160的構(gòu)成中���,把記錄設(shè)備110的主密鑰存儲(chǔ)部11更換為記錄設(shè)備60的裝置密鑰存儲(chǔ)部17����、媒體密鑰計(jì)算部18及媒體密鑰暫時(shí)存儲(chǔ)部19�。
在再生設(shè)備180的構(gòu)成中,把再生設(shè)備130的主密鑰存儲(chǔ)部31更換為再生設(shè)備80的裝置密鑰存儲(chǔ)部40�����、媒體密鑰計(jì)算部41及媒體密鑰暫時(shí)存儲(chǔ)部42���。
通過(guò)上述構(gòu)成�����,著作權(quán)保護(hù)系統(tǒng)400同時(shí)具備著作權(quán)保護(hù)系統(tǒng)200與著作權(quán)保護(hù)系統(tǒng)300雙方的優(yōu)點(diǎn)����。
<其它實(shí)施方式>
以上雖然對(duì)實(shí)施方式1~4作了說(shuō)明,但不言而喻本發(fā)明并不局限于上述實(shí)施方式���。即,(1)實(shí)施方式1是一種記錄設(shè)備10在記錄型媒體20內(nèi)分別各記錄一個(gè)許可信息�����、加密內(nèi)容密鑰及加密內(nèi)容的構(gòu)成�����。但沒(méi)有必要局限于各記錄一個(gè)��。比如記錄設(shè)備也可以如圖10所示的記錄型媒體800那樣����,采用記錄多個(gè)許可信息、加密內(nèi)容密鑰及加密內(nèi)容的構(gòu)成�����。
更詳細(xì)地說(shuō)�,記錄設(shè)備利用內(nèi)容密鑰A、B、C分別對(duì)多個(gè)內(nèi)容A���、B��、C加密����,把加密內(nèi)容A��、B���、C記錄到加密內(nèi)容區(qū)840中�。此外利用主密鑰分別對(duì)內(nèi)容密鑰A�����、B���、C加密�,將加密內(nèi)容密鑰A���、B�、C記錄到加密內(nèi)容密鑰區(qū)830內(nèi)。此外全部利用媒體固有編號(hào)����、主密鑰及加密內(nèi)容密鑰A生成許可信息A,并記錄到許可信息區(qū)820內(nèi)�。對(duì)于許可信息B、C���,也可以按照與許可信息A場(chǎng)合下相同的順序生成,并記錄到許可信息區(qū)820內(nèi)�。
再生設(shè)備利用媒體固有編號(hào)、主密鑰及加密內(nèi)容密鑰區(qū)830的加密內(nèi)容密鑰A生成參照許可信息A��,把它與許可信息區(qū)820的許可信息A進(jìn)行比較�����,只有在一致的場(chǎng)合下���,才能利用主密鑰對(duì)加密內(nèi)容密鑰區(qū)830的加密內(nèi)容密鑰A解密����,利用解密后的內(nèi)容密鑰A對(duì)加密內(nèi)容區(qū)840的加密內(nèi)容A解密�,使解密后的內(nèi)容A再生�。對(duì)于加密內(nèi)容B���、C����,按照與加密內(nèi)容A場(chǎng)合下相同的順序解密��、再生���。
(2)此外記錄設(shè)備也可以按圖11所示的記錄型媒體900的方式記錄���。
更詳細(xì)地說(shuō),記錄設(shè)備按照與上述(1)中相同的方法生成加密內(nèi)容A�����、B����、C及加密內(nèi)容密鑰A、B�����、C,把它們記錄到加密內(nèi)容區(qū)940及加密內(nèi)容密鑰區(qū)930內(nèi)�。以此全部利用媒體固有編號(hào)、主密鑰�、加密內(nèi)容密鑰A、B��、C生成許可信息�����,并記錄到許可信息區(qū)920內(nèi)�。
再生設(shè)備全部利用媒體固有編號(hào)�����、主密鑰����、加密內(nèi)容密鑰A、B����、C生成參照許可信息,把它與許可信息區(qū)920的許可信息進(jìn)行比較����,只有在一致的場(chǎng)合下��,才能利用主密鑰對(duì)加密內(nèi)容密鑰A����、B����、C解密,利用內(nèi)容密鑰A����、B、C對(duì)加密內(nèi)容A����、B、C解密���、再生�。
(3)記錄型媒體20并不局限于光盤(pán)���,也可以是在不能在磁盤(pán)���、光磁盤(pán)��、存儲(chǔ)卡等其它記錄媒體內(nèi)改寫(xiě)媒體固有編號(hào)的狀態(tài)下附加的媒體�����。
(4)媒體固有編號(hào)在不能改寫(xiě)的狀態(tài)下�,而且在可以由讀出機(jī)構(gòu)讀出的狀態(tài)下���,也可以被記錄到不能改寫(xiě)的區(qū)域以外的其它位置上���。
(5)雖然在各實(shí)施方式下,在各種運(yùn)算中采用散列函數(shù)SHA-1�、DES等�����,但沒(méi)有必要局限于此����。也可以采用其它種類(lèi)的散列函數(shù)和其它種類(lèi)的運(yùn)算。而且沒(méi)有必要將各值的位數(shù)限定于56位或64位���。
(6)許可信息及參照許可信息也可以是不采用主密鑰的按照能反映媒體固有編號(hào)及與解密有關(guān)的信息這二者的方式生成的信息��。
(7)比較部36雖然采用根據(jù)第1開(kāi)關(guān)37與第2開(kāi)關(guān)38的開(kāi)閉對(duì)各構(gòu)成要素進(jìn)行控制的構(gòu)成�����,但沒(méi)有必要局限于該構(gòu)成��。原則是��,應(yīng)采用只有在許可信息與參照許可信息一致的場(chǎng)合下���,數(shù)字AV處理部34才能使加密內(nèi)容再生���,在不一致的場(chǎng)合下不能再生的構(gòu)成。
(9)報(bào)警器39也可采用不發(fā)出警告音��,而向顯示器輸出顯示警告信息的數(shù)據(jù)的構(gòu)成���。
(10)也可以把上述實(shí)施方式1~4及圖10��、11的記錄型媒體所對(duì)應(yīng)的各著作權(quán)保護(hù)系統(tǒng)的動(dòng)作順序作為一種方法����。
(11)也可以把上述實(shí)施方式1~4的各著作權(quán)保護(hù)系統(tǒng)的各構(gòu)成要素的動(dòng)作順序設(shè)為程序,通過(guò)計(jì)算機(jī)運(yùn)行該程序�。此外也可以把該程序記錄到記錄媒體內(nèi),或者利用各種通信線(xiàn)路等使其流通�����。這種記錄媒體包括IC卡���、光盤(pán)��、軟盤(pán)���、ROM等。
(12)再生設(shè)備也可以配備在某種記錄型媒體的加密內(nèi)容的再生中�,檢測(cè)警報(bào)器的動(dòng)作是否超出規(guī)定次數(shù)的機(jī)構(gòu)、在檢測(cè)時(shí)在記錄型媒體的該加密內(nèi)容中記錄該超規(guī)標(biāo)記的機(jī)構(gòu)��、檢查有無(wú)標(biāo)記���,在有標(biāo)記的場(chǎng)合下,不對(duì)該加密內(nèi)容解密的機(jī)構(gòu)�����。此外再生設(shè)備也可以被設(shè)計(jì)成在判定出記錄型媒體的許可信息與參照許可信息不一致的場(chǎng)合下,把該記錄型媒體的記錄內(nèi)容加工成不可利用的狀態(tài)的構(gòu)成���。該加工方法包括比如(i)再生設(shè)備刪除該記錄型媒體的記錄內(nèi)容����,(ii)把該記錄型媒體的媒體固有編號(hào)存儲(chǔ)到存儲(chǔ)器內(nèi)�����,在與再生設(shè)備連接的記錄型媒體的媒體固有編號(hào)與存儲(chǔ)器的內(nèi)容一致的場(chǎng)合下��,不實(shí)施記錄內(nèi)容讀出等����。
(13)也可以把上述實(shí)施方式1~4及上述(1)~(12)組合起來(lái)實(shí)施。
權(quán)利要求
1.一種著作權(quán)保護(hù)系統(tǒng)����,由對(duì)具有記錄了隨各記錄媒體而異的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體記錄作為被加密過(guò)的內(nèi)容的加密內(nèi)容的記錄設(shè)備、從被記錄了加密內(nèi)容的該記錄媒體中讀出加密內(nèi)容并進(jìn)行解密的解密設(shè)備組成���,其特征在于上述記錄設(shè)備�,配有通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成單元�;把上述許可信息、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄單元�����,上述解密設(shè)備�����,配有通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)�����、解密信息和許可信息的全部�,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的上述特定運(yùn)算而導(dǎo)出的信息的判定單元;只有在由上述判定單元作出了肯定判定的場(chǎng)合下�,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密單元。
2.權(quán)利要求1中記載的著作權(quán)保護(hù)系統(tǒng)�����,其特征在于上述解密信息是通過(guò)利用上述解密信息進(jìn)行規(guī)定的運(yùn)算���,可以獲取用于對(duì)上述加密內(nèi)容解密的解密密鑰的信息����,上述解密單元��,配有對(duì)上述解密信息實(shí)施上述規(guī)定的運(yùn)算��,獲取解密密鑰的解密密鑰運(yùn)算單元��,在加密內(nèi)容的解密中�����,利用上述解密密鑰從上述加密內(nèi)容解密內(nèi)容��。
3.權(quán)利要求2中記載的著作權(quán)保護(hù)系統(tǒng)��,其特征在于上述記錄設(shè)備�,還配有通過(guò)從外部獲取或者通過(guò)預(yù)先存儲(chǔ)而擁有秘密密鑰的記錄設(shè)備側(cè)擁有單元;利用上述秘密密鑰通過(guò)秘密密鑰加密方式對(duì)上述解密密鑰加密���,并生成上述解密信息的解密密鑰加密單元����,上述解密設(shè)備�,還配有通過(guò)從外部獲取或者通過(guò)預(yù)先存儲(chǔ)而擁有與上述記錄設(shè)備所擁有的秘密密鑰相同的秘密密鑰的解密設(shè)備側(cè)擁有單元����,上述解密密鑰運(yùn)算單元���,利用上述秘密密鑰通過(guò)秘密密鑰加密方式對(duì)上述解密信息解密����,獲取解密密鑰�����。
4.權(quán)利要求3中記載的著作權(quán)保護(hù)系統(tǒng)���,其特征在于上述記錄設(shè)備的上述生成單元�,在上述特定的運(yùn)算中����,除了上述媒體固有編號(hào)及上述解密信息之外,還采用上述秘密密鑰����,上述解密設(shè)備的上述判定單元,除了上述媒體固有編號(hào)及上述解密信息之外�,還采用上述解密設(shè)備側(cè)擁有單元所用有的秘密密鑰����,判定上述許可信息是否是由上述特定的運(yùn)算導(dǎo)出的信息����。
5.權(quán)利要求3中記載的著作權(quán)保護(hù)系統(tǒng)�,其特征在于上述記錄型媒體,還在上述不能改寫(xiě)區(qū)內(nèi)記錄有只有在采用了特定裝置密鑰的場(chǎng)合下才能對(duì)上述秘密密鑰正確解密的秘密密鑰信息�����,上述記錄設(shè)備側(cè)擁有單元及上述解密設(shè)備側(cè)擁有單元���,配有預(yù)先存儲(chǔ)設(shè)備固有的裝置密鑰的裝置密鑰存儲(chǔ)單元��;利用被存儲(chǔ)在上述裝置密鑰存儲(chǔ)單元內(nèi)的裝置密鑰對(duì)上述記錄型媒體的秘密密鑰信息解密的秘密密鑰解密單元����;通過(guò)只在可由上述秘密密鑰解密單元正確解密了上述秘密密鑰的場(chǎng)合下才存儲(chǔ)上述秘密密鑰而擁有秘密密鑰的秘密密鑰存儲(chǔ)單元�,上述記錄設(shè)備及解密設(shè)備,還配有在由上述秘密密鑰解密單元未能正確解密上述秘密密鑰的場(chǎng)合下���,中止以后的各單元處理的中止單元��。
6.權(quán)利要求1中記載的著作權(quán)保護(hù)系統(tǒng)�����,其特征在于在上述解密設(shè)備中��,上述判定單元配有通過(guò)采用被記錄在記錄媒體內(nèi)的媒體固有編號(hào)及解密信息�����,實(shí)施與上述生成單元中的上述特定的運(yùn)算相同的運(yùn)算��,來(lái)生成作為運(yùn)算結(jié)果的參照許可信息的生成部��;對(duì)上述參照許可信息與上述媒體固有編號(hào)進(jìn)行比較��,在二者一致的場(chǎng)合下作出肯定判定���,在二者不一致的場(chǎng)合下作出否定判定的比較判定部����。
7.權(quán)利要求1中記載的著作權(quán)保護(hù)系統(tǒng)��,其特征在于在上述記錄設(shè)備中,上述生成單元���,按被記錄在上述記錄型媒體內(nèi)的每個(gè)加密內(nèi)容���,利用媒體固有編號(hào)及針對(duì)該加密內(nèi)容的解密信息來(lái)生成許可信息,上述記錄單元�����,將由加密內(nèi)容���、解密信息和許可信息組成的各組相關(guān)聯(lián),記錄到上述記錄型媒體��,在上述解密設(shè)備中����,上述判定單元及上述解密單元,對(duì)被記錄在上述記錄型媒體內(nèi)的上述各組分別實(shí)施處理���。
8.權(quán)利要求1中記載的著作權(quán)保護(hù)系統(tǒng)�����,其特征在于在上述記錄設(shè)備中����,上述生成單元,利用被記錄在上述記錄型媒體內(nèi)的各加密內(nèi)容所對(duì)應(yīng)的所有解密信息及媒體固有編號(hào)生成一個(gè)許可信息��。
9.一種記錄設(shè)備�����,用于對(duì)具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體����、記錄作為被加密的內(nèi)容的加密內(nèi)容,其特征在于配有通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算����,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成單元;把上述許可信息���、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄單元�。
10.一種解密設(shè)備����,其具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū),從被記錄了加密內(nèi)容及用于該加密內(nèi)容解密的解密信息及用于判定是否允許該加密內(nèi)容解密的許可信息的記錄媒體中讀出加密內(nèi)容并予以解密,其特征在于配有通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)�、解密信息和許可信息的全部,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的特定運(yùn)算而導(dǎo)出的信息的判定單元����;只有在由上述判定單元作出了肯定判定的場(chǎng)合下,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密單元��。
11.一種著作權(quán)保護(hù)方法�����,其用于由對(duì)具有記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體記錄作為被加密過(guò)的內(nèi)容的加密內(nèi)容的記錄設(shè)備��、從被記錄了加密內(nèi)容的該記錄媒體中讀出加密內(nèi)容并進(jìn)行解密的解密設(shè)備組成的著作權(quán)保護(hù)系統(tǒng)�,其特征在于包含上述記錄設(shè)備通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算���,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成步驟����;上述記錄設(shè)備把上述許可信息����、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體內(nèi)的記錄步驟;上述解密設(shè)備通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)、解密信息和許可信息的全部���,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的上述特定運(yùn)算而導(dǎo)出的信息的判定步驟�;只有在由上述判定步驟作出了肯定判定的場(chǎng)合下�����,上述解密設(shè)備才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密步驟�。
12.一種記錄方法,用于對(duì)具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體記錄作為被加密過(guò)的內(nèi)容的加密內(nèi)容�,其特征在于包含通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成步驟���;把上述許可信息��、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄步驟���。
13.一種解密方法,其具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)��,從被記錄了加密內(nèi)容及用于該加密內(nèi)容解密的解密信息及用于判定是否允許該加密內(nèi)容解密的許可信息的記錄媒體中讀出加密內(nèi)容并予以解密�����,其特征在于包含通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)、解密信息和許可信息的全部��,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的上述特定運(yùn)算而導(dǎo)出的信息的判定步驟�;只有在由上述判定步驟作出了肯定判定的場(chǎng)合下,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密步驟�。
14.一種記錄程序,被用于對(duì)具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體記錄作為被加密過(guò)的內(nèi)容的加密內(nèi)容的記錄設(shè)備�����,其特征在于使記錄設(shè)備實(shí)施以下步驟通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算�����,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成步驟�����;把上述許可信息�����、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄步驟�����。
15.一種解密程序����,被用于具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū),從被記錄了加密內(nèi)容及用于該加密內(nèi)容解密的解密信息及用于判定是否允許該加密內(nèi)容解密的許可信息的記錄媒體中讀出加密內(nèi)容并予以解密的解密設(shè)備����,其特征在于使解密設(shè)備實(shí)施以下步驟通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)、解密信息和許可信息的全部����,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的上述特定運(yùn)算而導(dǎo)出的信息的判定步驟;只有在由上述判定步驟作出了肯定判定的場(chǎng)合下�,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密步驟。
16.一種計(jì)算機(jī)可讀取記錄媒體���,其記錄了被用于對(duì)具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)的可寫(xiě)入記錄媒體記錄作為被加密過(guò)的內(nèi)容的加密內(nèi)容的記錄設(shè)備的記錄程序��,該記錄程序使記錄設(shè)備實(shí)施以下步驟通過(guò)實(shí)施采用了記錄在記錄媒體中的媒體固有編號(hào)和上述加密內(nèi)容解密所需要的解密信息雙方的特定運(yùn)算����,生成反映出該媒體固有編號(hào)及該解密信息雙方的許可信息的生成步驟�;把上述許可信息、上述解密信息和上述加密內(nèi)容記錄到上述記錄媒體的記錄步驟��。
17.一種計(jì)算機(jī)可讀取記錄媒體,其記錄了被用于具有被記錄了記錄媒體固有的媒體固有編號(hào)的不能改寫(xiě)區(qū)���,從被記錄了加密內(nèi)容及用于該加密內(nèi)容解密的解密信息及用于判定是否允許該加密內(nèi)容解密的許可信息的記錄媒體中讀出加密內(nèi)容并予以解密的解密設(shè)備的解密程序��,該記錄程序使記錄設(shè)備實(shí)施以下步驟通過(guò)采用被記錄到記錄媒體內(nèi)的媒體固有編號(hào)��、解密信息和許可信息的全部��,來(lái)判定該許可信息是否是由采用該媒體固有編號(hào)及該解密信息雙方進(jìn)行的上述特定運(yùn)算而導(dǎo)出的信息的判定步驟�����;只有在由上述判定步驟作出了肯定判定的場(chǎng)合下���,才利用上述解密信息對(duì)被記錄到上述記錄媒體內(nèi)的加密內(nèi)容進(jìn)行解密的解密步驟。
18.一種記錄媒體��,其特征在于具有不能改寫(xiě)區(qū)和能改寫(xiě)區(qū)���,在上述不能改寫(xiě)區(qū)記錄有各記錄媒體固有的媒體固有編號(hào)���,在上述能改寫(xiě)區(qū)�,記錄有被加密了的內(nèi)容即加密內(nèi)容��;上述加密內(nèi)容的解密所需要的解密信息����;由采用了上述媒體固有編號(hào)和上述解密信息雙方的特定的運(yùn)算而導(dǎo)出的許可信息�,即反映出上述媒體固有編號(hào)和上述解密信息雙方的許可信息���。
全文摘要
在記錄型媒體中���,媒體固有的媒體固有編號(hào)以不可改寫(xiě)狀態(tài)被記錄�。記錄設(shè)備把加密內(nèi)容�、用于對(duì)加密內(nèi)容解密的加密內(nèi)容密鑰、利用加密內(nèi)容密鑰及媒體固有編號(hào)雙方所生成的反映雙方的值的許可信息寫(xiě)入記錄型媒體內(nèi)���。再生設(shè)備獲取被記錄在記錄型媒體內(nèi)的媒體固有編號(hào)和加密內(nèi)容密鑰及許可信息��,對(duì)該許可信息是否反映出該媒體固有編號(hào)及該加密內(nèi)容密鑰雙方進(jìn)行判定����,只有在反映出雙方的場(chǎng)合下���,才對(duì)被記錄在記錄型媒體內(nèi)的加密內(nèi)容密鑰解密�,利用被解密的內(nèi)容密鑰對(duì)加密內(nèi)容解密。通過(guò)上述構(gòu)成�����,著作權(quán)保護(hù)系統(tǒng)只再生原始的內(nèi)容�,不再生復(fù)制的內(nèi)容。
文檔編號(hào)G11B20/00GK1402138SQ0212768
公開(kāi)日2003年3月12日 申請(qǐng)日期2002年8月8日 優(yōu)先權(quán)日2001年8月8日
發(fā)明者中野稔久, 原田俊治, 松崎棗, 館林誠(chéng) 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社