專利名稱:發(fā)送內(nèi)容數(shù)據(jù)的方法和裝置,及記錄和/或還原裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及發(fā)送內(nèi)容數(shù)據(jù)的方法和裝置,及防止私自復制數(shù)據(jù)���,例如數(shù)字內(nèi)容的數(shù)據(jù)記錄和/或還原裝置��。
背景技術(shù):
迄今為止�����,人們已經(jīng)習慣將諸如音頻數(shù)據(jù)之類的數(shù)字內(nèi)容從單放光盤復制到可記錄磁光盤上�����,其中數(shù)字內(nèi)容保持數(shù)字信號狀態(tài)�。當通過專用電纜連接到光盤還原設(shè)備以復制數(shù)字內(nèi)容時,磁光盤的記錄和/或還原裝置更新私自復制禁止信息�����,從而保證數(shù)字內(nèi)容只被復制一次��,并且還允許禁止記錄和監(jiān)督版權(quán)�。于是,從光盤復制到磁光盤的數(shù)字內(nèi)容不能再次被復制到別的磁光盤上����。
通過諸如互聯(lián)網(wǎng)或LAN之類的網(wǎng)絡在諸如個人計算機之類的終端設(shè)備之間交換數(shù)字內(nèi)容。在這種情況下�����,發(fā)送端終端設(shè)備向服務器設(shè)備上載數(shù)字內(nèi)容和接收端終端設(shè)備的地址,而接收端終端設(shè)備從存儲數(shù)字內(nèi)容的服務器設(shè)備下載向其發(fā)送的數(shù)字內(nèi)容�����。在這種有網(wǎng)絡介入的數(shù)字內(nèi)容交換中���,頻繁出現(xiàn)根本不能監(jiān)督數(shù)字內(nèi)容的復制次數(shù)的問題。
在網(wǎng)絡的介入下交換數(shù)字內(nèi)容的上述系統(tǒng)使用了通用計算機��,其中沒有將專用磁光盤記錄和/或還原裝置用作從單放光盤向可記錄磁光盤復制數(shù)字內(nèi)容的系統(tǒng)��。因此難以向要復制的數(shù)字內(nèi)容中加入私自復制禁止信息���,并且難以在復制時更新私自復制禁止信息以進行版權(quán)管理�����。
發(fā)明內(nèi)容
因此�����,本發(fā)明的一個目的是提供發(fā)送內(nèi)容數(shù)據(jù)的方法和裝置�,及數(shù)據(jù)記錄和/或還原裝置����,使得即使在不以記錄介質(zhì)為實體��、通過網(wǎng)絡中的服務器設(shè)備間接交換數(shù)字內(nèi)容�,或通過有線路徑或無線路徑在不同設(shè)備之間直接交換數(shù)字內(nèi)容的情況下����,也可以實現(xiàn)版權(quán)管理功能,例如禁止私自復制數(shù)據(jù)�����。
本發(fā)明提供一種數(shù)據(jù)通信設(shè)備�,所述數(shù)據(jù)通信設(shè)備包含存儲加密數(shù)據(jù)的存儲單元,認證將成為發(fā)送目的地的設(shè)備的認證單元�,和解碼從存儲單元讀出的數(shù)據(jù)并且重新加密解碼數(shù)據(jù)的重新加密單元,其中在將成為發(fā)送目的地的設(shè)備已經(jīng)通過認證單元的認證時���,解碼從存儲單元讀出的數(shù)據(jù)�����,并且使用從經(jīng)過認證設(shè)備認證����、將作為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)重新加密所解碼的數(shù)據(jù)。重新加密的數(shù)據(jù)被輸出到將成為發(fā)送目的地的設(shè)備�����。
基于本發(fā)明的數(shù)據(jù)通信設(shè)備還包含判決單元��,所述判決單元根據(jù)認證單元的認證結(jié)果確定是否將從存儲單元讀出的數(shù)據(jù)發(fā)送到重新加密單元�����。
本發(fā)明的數(shù)據(jù)通信設(shè)備還包含輸出單元���,其中向所述輸出單元提供從重新加密單元輸出的數(shù)據(jù),并且在將成為發(fā)送目的地的設(shè)備已經(jīng)被認證單元認證為直接從發(fā)送設(shè)備向其發(fā)送數(shù)據(jù)的設(shè)備時�����,向輸出單元發(fā)送從存儲單元讀出的數(shù)據(jù)����。
本發(fā)明的數(shù)據(jù)發(fā)送設(shè)備還包含解碼從存儲單元讀出的數(shù)據(jù)的解碼單元,以及將解碼單元的輸出信號轉(zhuǎn)換成模擬信號的轉(zhuǎn)換器����。如果將成為發(fā)送目的地的設(shè)備尚未通過認證單元的認證�,判決單元向解碼單元發(fā)送從存儲單元讀出的數(shù)據(jù)��。
本發(fā)明還提供數(shù)據(jù)發(fā)送方法����,所述數(shù)據(jù)發(fā)送方法包含認證將成為發(fā)送目的地的設(shè)備,在將成為發(fā)送目的地的設(shè)備已經(jīng)通過認證時解碼從存儲單元讀出的加密數(shù)據(jù)����,根據(jù)從將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)重新加密解碼數(shù)據(jù),及向?qū)⒊蔀榘l(fā)送目的地的設(shè)備發(fā)送重新加密數(shù)據(jù)�����。
本發(fā)明還提供一種數(shù)據(jù)輸出方法����,所述數(shù)據(jù)輸出方法包含認證將成為輸出目的地的設(shè)備,檢查將成為輸出目的地的設(shè)備是否已經(jīng)通過認證���,根據(jù)認證結(jié)果選擇輸出從存儲單元讀出的加密數(shù)據(jù)��。
本發(fā)明還提供一種記錄方法���,其中輸入根據(jù)將成為發(fā)送目的地的設(shè)備的固有密鑰數(shù)據(jù)加密的數(shù)據(jù)���,當輸入數(shù)據(jù)已經(jīng)被解碼時從解碼數(shù)據(jù)中提取涉及復制條件的數(shù)據(jù),根據(jù)提取的涉及復制條件的數(shù)據(jù)控制在記錄單元中存儲解碼數(shù)據(jù)的操作���。
本發(fā)明還提供記錄裝置�����,所述記錄裝置包含解碼單元�,提取單元�,記錄解碼數(shù)據(jù)的記錄單元和控制器,其中為所述解碼單元提供根據(jù)將成為發(fā)送目的地的設(shè)備的固有密鑰數(shù)據(jù)加密的數(shù)據(jù)�����,所述提取單元提取涉及解碼單元輸出數(shù)據(jù)的復制條件的數(shù)據(jù)���,為所述控制器提供解碼器的解碼結(jié)果和提取單元提取的涉及復制條件的數(shù)據(jù)?����?刂破鞲鶕?jù)提取單元提取的涉及復制條件的數(shù)據(jù)控制記錄單元中存儲解碼數(shù)據(jù)的操作��。
基于本發(fā)明的記錄裝置還包含位于解碼單元和記錄單元之間的加密單元。向該加密單元提供解碼單元的輸出數(shù)據(jù)����。
本發(fā)明還包含生成編碼數(shù)據(jù)的方法,所述方法包含根據(jù)第一密鑰數(shù)據(jù)加密輸入數(shù)字數(shù)據(jù)的內(nèi)容數(shù)據(jù)����,根據(jù)使用設(shè)備專用密鑰數(shù)據(jù)生成的第二密鑰數(shù)據(jù)加密第一密鑰數(shù)據(jù)以生成加密密鑰數(shù)據(jù),以及生成至少包括加密內(nèi)容數(shù)據(jù)和密鑰數(shù)據(jù)的加密數(shù)據(jù)���。
本發(fā)明還包含解碼加密數(shù)據(jù)的方法��,所述方法包含根據(jù)設(shè)備專用密鑰數(shù)據(jù)和從加密數(shù)據(jù)中讀出的公共密鑰數(shù)據(jù)生成第二密鑰數(shù)據(jù)��,根據(jù)生成的第二密鑰數(shù)據(jù)和隨機數(shù)解碼加密密鑰數(shù)據(jù)以生成第一密鑰數(shù)據(jù)�����,以及根據(jù)生成的第一密鑰數(shù)據(jù)解碼加密內(nèi)容數(shù)據(jù)��,其中所述加密數(shù)據(jù)包括提供給設(shè)備的隨機數(shù)��,公共密鑰數(shù)據(jù)��,加密密鑰數(shù)據(jù)和加密內(nèi)容數(shù)據(jù)�����。
本發(fā)明還包含記錄和/或還原設(shè)備�����,所述記錄和/或還原設(shè)備包含加密所提供的數(shù)據(jù)的加密單元�,存儲加密單元加密的數(shù)據(jù)的存儲單元,認證將成為發(fā)送目的地的設(shè)備的認證單元��,重放處理從存儲單元讀出的數(shù)據(jù)的重放處理單元�����,和解碼重放處理單元的輸出數(shù)據(jù)以便重新加密解碼數(shù)據(jù)的重新加密單元�。如果將成為發(fā)送目的地的設(shè)備已經(jīng)通過認證單元的認證,重新加密單元解碼從存儲單元讀出的數(shù)據(jù)���。使用從將成為發(fā)送目的地、已經(jīng)通過認證單元認證的設(shè)備獲得的固有密鑰數(shù)據(jù)重新加密解碼數(shù)據(jù)�。重新加密數(shù)據(jù)被輸出到將成為發(fā)送目的地的設(shè)備。
通過閱讀本發(fā)明如附圖所示的實施例可以更加清晰地理解本發(fā)明的其它目的�����,特征和優(yōu)點。
圖1圖解了基于本發(fā)明的數(shù)據(jù)發(fā)送/接收系統(tǒng)�����。
圖2是使用圖1的系統(tǒng)的記錄和/或還原裝置的模塊圖�����。
圖3是用于加密數(shù)字數(shù)據(jù)的加密電路的模塊圖���。
圖4是解密電路的模塊圖���。
圖5是圖解記錄和/或還原裝置的認證處理的流程圖。
圖6是將記錄和/或還原裝置圖解成專用裝置的模塊圖��。
圖7是圖解向另一個設(shè)備發(fā)送數(shù)字數(shù)據(jù)的操作序列的流程圖��。
圖8是將記錄和/或還原裝置圖解成專用裝置的模塊圖��。
圖9是圖解向另一個設(shè)備發(fā)送數(shù)字數(shù)據(jù)的操作序列的流程圖���。
圖10是將記錄和/或還原裝置圖解成專用裝置的模塊圖�。
圖11是圖解向另一個設(shè)備發(fā)送數(shù)字數(shù)據(jù)的操作序列的流程圖。
圖12是記錄和/或還原裝置的模塊圖����,其中在下載通過網(wǎng)絡發(fā)送、包含私自復制禁止信息的數(shù)字數(shù)據(jù)的情況下�����,所述記錄和/或還原裝置更新私自復制禁止信息���。
圖13是圖解圖12示出的記錄和/或還原裝置的操作的流程圖��。
具體實施例方式
下面參照
基于本發(fā)明的數(shù)據(jù)發(fā)送/接收系統(tǒng)1���。
參照圖1,第三數(shù)據(jù)發(fā)送/接收系統(tǒng)1包含用于記錄和/或還原諸如音頻數(shù)據(jù)之類的數(shù)字數(shù)據(jù)的記錄和/或還原設(shè)備2a����,2b,和網(wǎng)絡5中的服務器設(shè)備3�����,其中在網(wǎng)絡5上通過電通信網(wǎng)絡互連記錄和/或還原設(shè)備2a�,2b。
服務器設(shè)備3在諸如硬盤之類的存儲單元中臨時存儲諸如音頻數(shù)據(jù)之類��、從一個記錄和/或還原設(shè)備2a上載的數(shù)字數(shù)據(jù)��,并且在接收到其它記錄和/或還原設(shè)備2b的下載請求時向其它記錄和/或還原設(shè)備2b發(fā)送存儲單元中存儲的音頻數(shù)據(jù)�。
通過在兩個使用IEEE(電氣和電子工程師協(xié)會)1394標準接口的設(shè)備之間提供專用電纜,記錄和/或還原設(shè)備2a和記錄和/或還原設(shè)備2b能夠在沒有服務器設(shè)備3介入的情況下直接發(fā)送/接收數(shù)據(jù)�����。
現(xiàn)在參照圖2說明記錄和/或還原設(shè)備2a�,2b。應當注意����,由于記錄和/或還原設(shè)備2a,2b具有相同結(jié)構(gòu)�,下面有時將記錄和/或還原設(shè)備2a或2b簡稱為記錄和/或還原設(shè)備2。
所述記錄和/或還原設(shè)備2包含輸入端11和輸入端12���,其中向輸入端11輸入外部設(shè)備輸出的諸如音頻數(shù)據(jù)之類的數(shù)字數(shù)據(jù)����,通過網(wǎng)絡5從服務器設(shè)備3向輸入端12輸入其它記錄和/或還原設(shè)備2的加密數(shù)字數(shù)據(jù)�����。記錄和/或還原設(shè)備2包含加密從輸入端11輸入的數(shù)字數(shù)據(jù)的加密電路13,記錄處理加密數(shù)字數(shù)據(jù)的記錄處理電路14��,包括記錄加密數(shù)字數(shù)據(jù)的硬盤����、可記錄光盤、半導體存儲器或IC卡的存儲單元15��,和還原從還原裝置讀出的數(shù)字數(shù)據(jù)的還原處理電路16���,例如磁頭或光學檢波器��。
作為向服務器設(shè)備3或另一個記錄和/或還原設(shè)備發(fā)送數(shù)字數(shù)據(jù)的發(fā)送系統(tǒng)���,這種記錄和/或還原設(shè)備2包含在直接輸出加密數(shù)字數(shù)據(jù)的路徑和重新加密加密數(shù)字數(shù)據(jù)以輸出重新加密數(shù)據(jù)的路徑之間進行切換的選擇器17,認證數(shù)字數(shù)據(jù)發(fā)送目的地并根據(jù)認證結(jié)果控制選擇器17的認證電路18�,解碼加密數(shù)字數(shù)據(jù)的解碼電路19�����,重新加密經(jīng)過解碼電路19解密的數(shù)字數(shù)據(jù)的重新加密電路20����,以及和服務器設(shè)備3��、其它記錄和/或還原設(shè)備2進行數(shù)據(jù)通信的通信接口(通信I/F)21。
此外����,作為還原存儲單元15上記錄的數(shù)字數(shù)據(jù)的系統(tǒng),記錄和/或還原設(shè)備2還被輸入還原處理電路16的輸出的解碼電路22��,將解碼數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬信號的D/A轉(zhuǎn)換器23�����,以及將所轉(zhuǎn)換的模擬信號轉(zhuǎn)換成電信號以便輸出結(jié)果電信號的揚聲器24����。
加密電路13使用存儲器中存儲的設(shè)備專用密鑰加密從輸入端11輸入的數(shù)字數(shù)據(jù),后面會說明所述存儲器���。具體如圖3所示�����,加密電路13包含用于生成隨機數(shù)的隨機數(shù)生成電路31���,生成基于隨機數(shù)的函數(shù)的函數(shù)電路32�����,存儲用于加密內(nèi)容的內(nèi)容密鑰的內(nèi)容密鑰存儲器33���,保存在存儲內(nèi)容密鑰時需要的公共密鑰的存儲器34,用于記錄所述記錄和/或還原設(shè)備2的設(shè)備專用密鑰的設(shè)備專用密鑰存儲器35�,生成所有記錄和/或還原設(shè)備2公用的設(shè)備公共密鑰的設(shè)備公共密鑰生成電路36,使用內(nèi)容密鑰加密內(nèi)容的內(nèi)容加密電路37��,和使用設(shè)備公共密鑰以及配置有隨機數(shù)的函數(shù)加密內(nèi)容密鑰的內(nèi)容密鑰加密電路38�。
當從輸入端11輸入的數(shù)字數(shù)據(jù)被輸入到加密電路13時,內(nèi)容加密電路37從內(nèi)容密鑰存儲器33讀出預定內(nèi)容密鑰并且使用該內(nèi)容密鑰加密除頭信息�,例如標題之外的內(nèi)容,從而輸出加密內(nèi)容���。同時�����,隨機數(shù)生成電路31生成隨機數(shù)以便向函數(shù)電路32輸出該隨機數(shù)���,函數(shù)電路32接著根據(jù)該隨機數(shù)生成函數(shù)�。設(shè)備公共密鑰生成電路36分別從公共密鑰存儲器34和設(shè)備專用密鑰存儲器35讀出公共密鑰和設(shè)備專用密鑰�,并且根據(jù)從公共密鑰存儲器34讀出的公共密鑰和從設(shè)備專用密鑰存儲器35讀出的設(shè)備專用密鑰生成設(shè)備公共密鑰。用于加密從內(nèi)容密鑰存儲器33讀出的內(nèi)容的內(nèi)容密鑰也被輸出到內(nèi)容密鑰加密電路38��。所述內(nèi)容密鑰加密電路38使用函數(shù)電路32生成的函數(shù)和設(shè)備公共密鑰生成電路36生成的設(shè)備公共密鑰生成加密密鑰����。
加密電路13生成下列分組�����。即���,所述加密電路13生成的分組由諸如內(nèi)容標題之類的未加密頭信息�,隨機數(shù)生成電路31生成的隨機數(shù)����,公共密鑰存儲器34輸出的公共密鑰,內(nèi)容密鑰加密電路38輸出的加密密鑰和內(nèi)容加密電路37輸出的加密內(nèi)容數(shù)據(jù)組成���。
加密電路13以分組為單位向記錄處理電路14輸出數(shù)據(jù)��,以便記錄在存儲單元15中���。輸入到記錄處理電路14的數(shù)據(jù)是經(jīng)過加密電路13加密����、基于分組的數(shù)字數(shù)據(jù)��,和來自服務器設(shè)備3和其它記錄和/或還原設(shè)備2的加密數(shù)字數(shù)據(jù)���。這些加密數(shù)字數(shù)據(jù)被輸入到輸入端12上���。所述記錄處理電路14對這些輸入數(shù)據(jù)進行糾錯處理或調(diào)制,并且接著進行二進制編碼���。通過構(gòu)成存儲單元15的磁頭或光學檢波器的光頭將記錄處理電路14記錄的數(shù)據(jù)記錄在存儲單元15的記錄介質(zhì)上���。其間,存儲單元15可以被納入設(shè)備的主體單元��,也可以被裝配在設(shè)備主體單元上����,或與設(shè)備的主體單元分離。
通過磁頭或光學檢波器的光頭讀出存儲單元15內(nèi)存儲的數(shù)據(jù)。所讀出的數(shù)據(jù)被輸出到還原處理單元16�。還原處理電路16對上述頭單元的輸出信號進行二進制編碼,并且對二進制編碼數(shù)據(jù)進行解調(diào)或糾錯處理以便將結(jié)果信號輸出到發(fā)送系統(tǒng)的通信I/F 21或解碼電路22���。
認證電路18對記錄和/或還原設(shè)備��,即上述記錄和/或還原設(shè)備2a和2b中的一個進行認證處理以確定所述記錄和/或還原設(shè)備是否發(fā)送源���,從而根據(jù)認證結(jié)果控制選擇器17的切換。即使認證結(jié)果已經(jīng)表明記錄和/或還原設(shè)備2是源極源��,認證電路18也需要對選擇器17進行切換控制以決定是通過服務器設(shè)備3向作為發(fā)送目的地的其它記錄和/或還原設(shè)備發(fā)送數(shù)字數(shù)據(jù)��,還是通過專用電纜向作為發(fā)送目的地的記錄和/或還原設(shè)備直接發(fā)送數(shù)字數(shù)據(jù)�����。當記錄和/或還原設(shè)備尚未被認證電路18認證成發(fā)送目的地時�,或者當記錄和/或還原設(shè)備已經(jīng)被認證電路18認證成發(fā)送目的地并且數(shù)字數(shù)據(jù)被直接輸出到其它記錄和/或還原設(shè)備時���,選擇器17被設(shè)置成以加密形式輸出數(shù)字數(shù)據(jù)���。另一方面,當已經(jīng)通過認證并且通過服務器設(shè)備3向作為發(fā)送目的地的其它記錄和/或還原設(shè)備輸出數(shù)字數(shù)據(jù)時,選擇器被設(shè)置成重新加密�����。
當發(fā)送數(shù)字數(shù)據(jù)時����,構(gòu)成發(fā)送系統(tǒng)的解碼電路19解碼上述加密電路13加密的數(shù)字數(shù)據(jù)以便向重新加密電路20輸出解碼數(shù)字數(shù)據(jù),重新加密電路20使用從發(fā)送目的地獲得����、屬于充當發(fā)送目的地的記錄和/或還原設(shè)備的設(shè)備專用密鑰對所述解碼數(shù)字數(shù)據(jù)進行重新加密。具體地如圖4所示����,解碼電路19包含函數(shù)電路41,設(shè)備專用密鑰存儲器42���,和設(shè)備公共密鑰生成電路43����,其中所述函數(shù)電路41適于根據(jù)分組中的隨機數(shù)生成函數(shù)�����,所述設(shè)備專用密鑰存儲器42存儲與加密電路13的設(shè)備專用密鑰存儲器35中保存的密鑰相同的密鑰,所述設(shè)備公共密鑰生成電路43根據(jù)分組中的公共密鑰和從設(shè)備專用密鑰存儲器42讀出的設(shè)備專用密鑰生成設(shè)備公共密鑰�����。如圖4所示�,解碼電路19還包含加密密鑰解碼電路44和內(nèi)容解碼電路45,所述加密密鑰解碼電路44使用函數(shù)電路41中生成的函數(shù)和設(shè)備公共密鑰生成電路43中生成的設(shè)備公共密鑰解碼加密密鑰����,所述內(nèi)容解碼電路45根據(jù)加密密鑰解碼電路44解碼的內(nèi)容密鑰解碼分組中的加密內(nèi)容數(shù)據(jù)。
當加密數(shù)字數(shù)據(jù)被輸入到解碼電路19時�,函數(shù)電路41根據(jù)輸入數(shù)字數(shù)據(jù)分組中的隨機數(shù)生成函數(shù)。設(shè)備公共密鑰生成電路43讀出分組中的公共密鑰和設(shè)備專用密鑰存儲器42中的設(shè)備專用密鑰以便在設(shè)備公共密鑰生成電路43中生成設(shè)備公共密鑰����,從而將所生成的設(shè)備公共密鑰輸出到加密密鑰解碼電路44。加密密鑰解碼電路44根據(jù)函數(shù)電路41生成的函數(shù)和設(shè)備公共密鑰生成電路43發(fā)送的設(shè)備公共密鑰解碼從分組中讀出的加密密鑰���,以便生成內(nèi)容密鑰,所述內(nèi)容密鑰接著被輸出到內(nèi)容解碼電路45�。內(nèi)容解碼電路45從分組中讀出加密內(nèi)容數(shù)據(jù)并且使用解碼電路44提供的內(nèi)容密鑰解碼加密內(nèi)容數(shù)據(jù)。其間����,由于分組中的頭信息沒有加密,所以解碼電路19直接從分組中讀出頭信息。解碼電路19重新加密解碼數(shù)字數(shù)據(jù)以便將數(shù)據(jù)輸出到重新加密電路20�。
當已經(jīng)通過認證并且重新加密電路20向另一個作為發(fā)送目的地的記錄和/或還原設(shè)備輸出數(shù)字數(shù)據(jù)時,重新加密電路從作為發(fā)送目的地的記錄和/或還原設(shè)備獲得設(shè)備專用密鑰���。重新加密電路使用所獲得的設(shè)備專用密鑰重新加密輸出的數(shù)字數(shù)據(jù)��,即重新加密從解碼電路19發(fā)送的數(shù)字數(shù)據(jù)�����。所述重新加密電路20的結(jié)構(gòu)與圖3示出的加密電路13基本相同�,因此不再具體說明����。向設(shè)備公共密鑰生成電路36輸入發(fā)送目的地的設(shè)備專用密鑰,其中不從設(shè)備專用密鑰存儲器35讀出所述設(shè)備專用密鑰����,而是從存儲作為數(shù)字數(shù)據(jù)發(fā)送目的地的其它記錄和/或還原設(shè)備的設(shè)備專用密鑰的存儲器讀出所述設(shè)備專用密鑰。如上所述�����,重新加密電路20生成分組以便以逐個分組的形式向通信I/F 21輸出數(shù)據(jù)���。分組由非加密頭信息���,隨機數(shù)生成電路31中生成的隨機數(shù)��,公共密鑰存儲器34輸出的公共密鑰�����,內(nèi)容密鑰加密電路38輸出的加密密鑰和內(nèi)容加密電路37輸出的加密內(nèi)容組成���。
為了發(fā)送到服務器設(shè)備3,通信I/F 21使用諸如TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)之類的傳輸協(xié)議通過輸出端25向服務器設(shè)備3發(fā)送重新加密數(shù)字數(shù)據(jù)�����。在通過專用電纜直接與作為發(fā)送目的地的其它記錄和/或還原設(shè)備通信時�����,通信I/F使用IEEE 1394協(xié)議通過輸出端25向作為發(fā)送目的地的記錄和/或還原設(shè)備發(fā)送數(shù)據(jù)��。
為構(gòu)成還原系統(tǒng)的解碼電路22提供從存儲單元15讀出并且經(jīng)過還原處理電路16的解調(diào)和加密的數(shù)字數(shù)據(jù)以便通過解碼電路22解密加密電路13加密的數(shù)字數(shù)據(jù)�����。如圖4所示����,解碼電路22的結(jié)構(gòu)與解碼電路19基本上相同,盡管圖中未詳細示出����,解碼電路22包含設(shè)備公共密鑰存儲器46,以及在設(shè)備公共密鑰生成電路43的輸出和設(shè)備公共密鑰存儲器46的輸出之間進行切換的選擇器47��。
由圖中未示出的記錄和/或還原設(shè)備2的控制器控制選擇器47的切換����。在還原從服務器設(shè)備3下載的數(shù)字數(shù)據(jù)時,切換選擇器47以便將設(shè)備公共密鑰生成電路43生成的設(shè)備公共密鑰輸出到加密密鑰解碼電路44�����。在還原通過專用電纜從其它記錄和/或還原設(shè)備直接發(fā)送的數(shù)字數(shù)據(jù)時���,切換選擇器47以便將設(shè)備公共密鑰存儲器46中存儲的設(shè)備公共密鑰輸出到加密密鑰解碼電路44����。解碼電路22向D/A轉(zhuǎn)換器23輸出解碼數(shù)字數(shù)據(jù)����。D/A轉(zhuǎn)換器23將解碼數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬信號��。這些模擬信號被發(fā)送到揚聲器24����,而揚聲器24將所提供的模擬信號轉(zhuǎn)換成聽覺輸出信號��。
現(xiàn)在說明在上述記錄和/或還原設(shè)備2中將諸如音頻數(shù)據(jù)之類���、從外部設(shè)備輸出的數(shù)字數(shù)據(jù)存儲到存儲單元15中的操作�。從輸入端11輸入自外部存儲裝置讀出的數(shù)字數(shù)據(jù)�����,以便通過加密電路13對其進行加密����。即,當從輸入端11向加密電路13輸入數(shù)字數(shù)據(jù)時�,內(nèi)容加密電路37使用從內(nèi)容密鑰存儲器33讀出的內(nèi)容密鑰加密輸入的數(shù)字數(shù)據(jù),其中不包括頭信息部分�。此時,隨機數(shù)生成電路31生成隨機數(shù)以便向函數(shù)電路32輸出該隨機數(shù)�,函數(shù)電路32接著根據(jù)隨機數(shù)生成電路31提供的隨機數(shù)生成函數(shù)。設(shè)備公共密鑰生成電路36根據(jù)從公共密鑰存儲器34讀出的公共密鑰和設(shè)備專用密鑰存儲器35生成的設(shè)備固有密鑰生成設(shè)備公共密鑰���。在加密數(shù)字數(shù)據(jù)的內(nèi)容數(shù)據(jù)時使用的內(nèi)容密鑰也從內(nèi)容密鑰存儲器33被輸出到內(nèi)容密鑰加密電路38��。根據(jù)所提供的隨機數(shù)和設(shè)備公共密鑰生成電路36生成的設(shè)備公共密鑰�����,內(nèi)容密鑰加密電路38利用函數(shù)電路32生成的函數(shù)生成加密密鑰��。加密電路13生成分組����,所述分組由隨機數(shù)生成電路31生成的隨機數(shù)���,公共密鑰存儲器34輸出的公共密鑰�����,內(nèi)容密鑰加密電路38輸出的加密密鑰和內(nèi)容加密電路37輸出的加密內(nèi)容組成����。
在記錄處理電路14中記錄處理根據(jù)加密電路13的分組輸出的加密數(shù)據(jù)����,以便通過構(gòu)成存儲單元15的頭單元在記錄介質(zhì)中記錄所述加密數(shù)據(jù)�����。在記錄和/或還原設(shè)備2中�����,以加密形式在存儲單元15中記錄數(shù)字數(shù)據(jù)����,盡管頭信息不被加密��。于是����,即使數(shù)字數(shù)據(jù)以加密形式被存儲在存儲單元15中,記錄和/或還原設(shè)備2也能夠根據(jù)用戶的需要���,非常容易地使用頭信息檢索數(shù)字數(shù)據(jù)�,使得能夠非常容易地找到發(fā)送的數(shù)字數(shù)據(jù)或還原的數(shù)字數(shù)據(jù)�����。
現(xiàn)在參照圖5說明當作為發(fā)送源的記錄和/或還原設(shè)備2a向作為發(fā)送目的地的記錄和/或還原設(shè)備2b發(fā)送數(shù)據(jù)時,在認證電路18進行的認證處理���。
首先,當用戶在步驟S1發(fā)送存儲單元15中加密存儲的數(shù)字數(shù)據(jù)時�,作為發(fā)送源的記錄和/或還原設(shè)備2a的認證電路18進行認證以確定作為發(fā)送目的地的記錄和/或還原設(shè)備2b是否遵守相同標準。具體地���,記錄和/或還原設(shè)備2a對通過專用電纜或服務器設(shè)備3相連�����、作為發(fā)送目的地的記錄和/或還原設(shè)備2b進行認證���。如果作為發(fā)送目的地的記錄和/或還原設(shè)備2b已經(jīng)通過認證,即作為發(fā)送目的地的記錄和/或還原設(shè)備2b是遵守相同標準的設(shè)備���,則作為發(fā)送源的記錄和/或還原設(shè)備2a執(zhí)行到步驟S2�����。如果沒有通過認證�����,即發(fā)現(xiàn)作為發(fā)送目的地的記錄和/或還原設(shè)備2b不是遵守相同標準的設(shè)備����,則作為發(fā)送源的記錄和/或還原設(shè)備2a執(zhí)行到步驟S4。
在步驟S2��,作為發(fā)送源的記錄和/或還原設(shè)備2a進行檢查以確定數(shù)字數(shù)據(jù)的發(fā)送是通過專用電纜直接進行的��,還是通過服務器設(shè)備3間接進行的,并且選擇發(fā)送數(shù)字數(shù)據(jù)的方法和通信I/F 21的系統(tǒng)。如果在步驟S2確定發(fā)送是通過專用電纜直接進行的�,則作為發(fā)送源的記錄和/或還原設(shè)備2a執(zhí)行到步驟S3,如果在步驟S2確定發(fā)送是通過服務器設(shè)備3間接進行的,則記錄和/或還原設(shè)備2a執(zhí)行到步驟S5。
如果在步驟S3使用專用電纜直接進行發(fā)送,則作為發(fā)送目的地的記錄和/或還原設(shè)備2b是經(jīng)過認證的����、具有與其自身的加密相匹配的解碼函數(shù)的正規(guī)設(shè)備�����,因此作為發(fā)送源的記錄和/或還原設(shè)備2a通過專用電纜直接向記錄和/或還原設(shè)備2b輸出加密數(shù)字數(shù)據(jù)�。即,如圖2所示��,記錄和/或還原設(shè)備2a的選擇器17互連還原處理電路16和通信I/F 21。于是��,在還原處理電路16中重放存儲單元15中存儲的加密數(shù)字數(shù)據(jù)����,并且直接從通信I/F 21向作為發(fā)送目的地的記錄和/或還原設(shè)備2b輸出所述加密數(shù)字數(shù)據(jù)。由于不必進行解碼或重新加密�����,作為發(fā)送源的記錄和/或還原設(shè)備2a能夠向作為發(fā)送目的地的記錄和/或還原設(shè)備2快速發(fā)送數(shù)字數(shù)據(jù)���。
針對作為發(fā)送目的地的記錄和/或還原設(shè)備2b,在輸入端12上輸入從作為發(fā)送源的記錄和/或還原設(shè)備2a輸入的加密數(shù)字數(shù)據(jù)�,并且在記錄處理電路14中記錄處理所述加密數(shù)字數(shù)據(jù),以便接著在存儲單元15中記錄該加密數(shù)字數(shù)據(jù)��。在作為發(fā)送目的地的記錄和/或還原設(shè)備2b中�����,加密數(shù)字數(shù)據(jù)被存儲在存儲單元15中�,然而由于頭信息沒有被加密,所以可以容易地檢索要還原的數(shù)字數(shù)據(jù)�����。在還原存儲單元15中記錄的加密數(shù)字數(shù)據(jù)時,通過還原處理電路16還原從還原裝置讀出的加密數(shù)字數(shù)據(jù)�����,以便將其輸出到還原系統(tǒng)的解碼電路22���。
參照圖4���,解碼電路22切換選擇器47以允許將設(shè)備公共密鑰存儲器46中存儲的設(shè)備公共密鑰輸出到加密密鑰解碼電路44。當在作為發(fā)送源的記錄和/或還原設(shè)備2a的加密電路13中加密的數(shù)字數(shù)據(jù)被輸入到函數(shù)電路41時����,函數(shù)電路根據(jù)分組中的隨機數(shù)生成函數(shù)。加密密鑰解碼電路44讀出設(shè)備公共密鑰存儲器46中存儲的設(shè)備公共密鑰���。加密密鑰解碼電路44使用函數(shù)電路41中生成的函數(shù)和設(shè)備公共密鑰解碼從分組中讀出的加密密鑰���,以便生成內(nèi)容密鑰,所述內(nèi)容密鑰接著被輸出到內(nèi)容解碼電路45�。內(nèi)容解碼電路45從分組中讀出加密內(nèi)容,以便使用內(nèi)容密鑰解碼讀出的加密內(nèi)容�����。其間,由于分組中的頭信息沒有加密���,所以解碼電路22直接從分組中讀出頭信息�����。解碼電路22向D/A轉(zhuǎn)換器23輸出解碼數(shù)字數(shù)據(jù)����,而D/A轉(zhuǎn)換器23將解碼數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬信號�。這些模擬信號被提供給揚聲器24�����,而揚聲器24對模擬信號進行轉(zhuǎn)換以輸出可聽聲音����。
如果在步驟S1發(fā)現(xiàn)作為發(fā)送目的地的記錄和/或還原設(shè)備2b尚未通過認證,作為發(fā)送源的記錄和/或還原設(shè)備2a在步驟S4直接通過專用電纜或間接服務器設(shè)備3向作為發(fā)送目的地的記錄和/或還原設(shè)備2b輸出加密數(shù)字數(shù)據(jù)���。即如圖2所示�,作為發(fā)送源的記錄和/或還原設(shè)備2a切換選擇器17,使得還原處理電路16直接連接到通信I/F 21���。于是����,在還原處理電路16中重放存儲單元15中存儲的加密數(shù)字數(shù)據(jù)����,并且直接通過通信I/F 21向作為發(fā)送目的地的記錄和/或還原設(shè)備2b輸出所述加密數(shù)字數(shù)據(jù)。加密數(shù)字數(shù)據(jù)被輸入到作為發(fā)送目的地的記錄和/或還原設(shè)備2b的輸入端12并且被記錄處理電路14記錄處理�,以便被存儲單元15中的記錄裝置記錄。
應當注意�,作為發(fā)送目的地的記錄和/或還原設(shè)備2b尚未通過認證并且不具有解碼函數(shù),因而不能解碼存儲單元15中存儲的加密數(shù)字數(shù)據(jù)����。于是,即使在除授權(quán)用戶之外的某個人已經(jīng)獲得數(shù)字數(shù)據(jù)的情況下�����,也可以防止數(shù)字數(shù)據(jù)被還原�����。
如果作為發(fā)送源的記錄和/或還原設(shè)備2a在步驟S2確定通過服務器設(shè)備3進行間接發(fā)送,則通過還原處理電路16還原從存儲單元15讀出的加密數(shù)字數(shù)據(jù)���。選擇器17進行切換以互連還原處理電路16和解碼電路19�,從而允許重新加密�。
參照圖4,當加密數(shù)字數(shù)據(jù)被輸入到解碼電路19時����,函數(shù)電路41根據(jù)分組中的隨機數(shù)生成函數(shù)。設(shè)備公共密鑰生成電路43讀出分組中的公共密鑰和設(shè)備專用密鑰存儲器42中的設(shè)備專用密鑰以便生成設(shè)備公共密鑰��,所述設(shè)備公共密鑰被輸出到加密密鑰解碼電路44�����。加密密鑰解碼電路44使用函數(shù)電路41中生成的函數(shù)和設(shè)備公共密鑰解碼從分組中讀出的加密密鑰��,以便生成內(nèi)容密鑰�����,所述內(nèi)容密鑰被輸出到內(nèi)容解碼電路45�����。內(nèi)容解碼電路45從分組中讀出加密內(nèi)容并且使用內(nèi)容密鑰解碼加密內(nèi)容���。其間�����,由于分組中的頭信息沒有加密�,所以解碼電路19直接從分組中讀出頭信息����。解碼電路19向重新加密電路20輸出解碼數(shù)字數(shù)據(jù)。
接著在步驟S6�����,作為發(fā)送源的記錄和/或還原設(shè)備2a通過服務器設(shè)備3從作為發(fā)送目的地的記錄和/或還原設(shè)備2b的設(shè)備專用密鑰存儲器獲得設(shè)備專用密鑰�,以便通過經(jīng)過認證的作為發(fā)送目的地的記錄和/或還原設(shè)備2b對其進行解碼。
接著在步驟S7��,在作為發(fā)送源的記錄和/或還原設(shè)備2a的重新加密電路20中���,使用在步驟S6獲得的設(shè)備專用密鑰對解碼電路19解碼的數(shù)字數(shù)據(jù)進行重新加密�����。即��,當數(shù)字數(shù)據(jù)被輸入到重新加密電路20時��,內(nèi)容加密電路37從內(nèi)容密鑰存儲器33讀出預定內(nèi)容密鑰���,并且使用所讀出的內(nèi)容密鑰對除諸如標題之類的頭信息之外的數(shù)字數(shù)據(jù)進行加密�����。同時�,隨機數(shù)生成電路31生成隨機數(shù)�����,所述隨機數(shù)接著被輸出到函數(shù)電路32�����。函數(shù)電路32根據(jù)隨機數(shù)生成函數(shù)����。設(shè)備公共密鑰生成電路36根據(jù)從公共密鑰存儲器34讀出的公共密鑰和從作為發(fā)送目的地的記錄和/或還原設(shè)備2b獲得的設(shè)備專用密鑰生成設(shè)備公共密鑰�����。還從內(nèi)容密鑰存儲器33向內(nèi)容密鑰加密電路38輸出用于內(nèi)容加密的內(nèi)容密鑰,內(nèi)容密鑰加密電路38接著使用函數(shù)電路32根據(jù)所提供的隨機數(shù)生成的函數(shù)和設(shè)備公共密鑰生成電路36中生成的設(shè)備公共密鑰生成加密密鑰����。重新加密電路20生成分組以便將結(jié)果分組輸出到通信I/F 21,所述分組由非加密頭信息���,隨機數(shù)生成電路31中生成的隨機數(shù)����,公共密鑰存儲器34輸出的公共密鑰��,內(nèi)容密鑰加密電路38輸出的加密密鑰和內(nèi)容加密電路37輸出的加密內(nèi)容組成����。
通過網(wǎng)絡5向服務器設(shè)備3發(fā)送重新加密數(shù)字數(shù)據(jù)����,其中在服務器設(shè)備3中臨時存儲重新加密數(shù)字數(shù)據(jù)�����。在這種情況下,如果未經(jīng)授權(quán)的終端設(shè)備訪問服務器設(shè)備3���,并且從記錄和/或還原設(shè)備2a發(fā)送的數(shù)字數(shù)據(jù)被下載和存儲到終端設(shè)備的存儲單元中����,那么該終端設(shè)備不能解碼數(shù)字數(shù)據(jù)�,因此不能還原下載到存儲單元的數(shù)字數(shù)據(jù)。于是��,可以防止未經(jīng)授權(quán)用戶的終端設(shè)備還原服務器設(shè)備3中臨時記錄的數(shù)字數(shù)據(jù)����。當在服務器設(shè)備3中保存若干加密數(shù)字數(shù)據(jù)時,頭信息未被加密�,因而記錄和/或還原設(shè)備2a��,2b可以方便地檢索服務器設(shè)備3中保存的數(shù)據(jù)��。
通過訪問服務器設(shè)備3�,作為發(fā)送目的地的記錄和/或還原設(shè)備2b能夠下載向其發(fā)送并且保存在服務器設(shè)備3中的數(shù)字數(shù)據(jù)��。在輸入端12上輸入從服務器設(shè)備3下載的加密數(shù)字數(shù)據(jù)���,并且在記錄處理電路14中記錄處理所述加密數(shù)字數(shù)據(jù)�,以便接著在存儲單元15中存儲該加密數(shù)字數(shù)據(jù)。盡管加密數(shù)字數(shù)據(jù)被存儲在作為發(fā)送目的地的記錄和/或還原設(shè)備2b的存儲單元15中�����,但由于頭信息沒有被加密�����,所以可以容易地檢索要還原的數(shù)字數(shù)據(jù)��。在重放時,在還原處理電路16中重放從存儲單元15讀出的數(shù)字數(shù)據(jù)并且向還原系統(tǒng)的解碼電路22輸出所述數(shù)字數(shù)據(jù)��。
參照圖4�,切換選擇器47����,使得設(shè)備公共密鑰生成電路43中生成的設(shè)備公共密鑰被輸出到加密密鑰解碼電路44�。當加密數(shù)字數(shù)據(jù)被輸入到加密電路13時,函數(shù)電路41根據(jù)分組中的隨機數(shù)生成函數(shù)�����。設(shè)備公共密鑰生成電路43讀出分組中的公共密鑰和設(shè)備專用密鑰存儲器42中的設(shè)備專用密鑰以便生成設(shè)備公共密鑰�����,所述設(shè)備公共密鑰被輸出到加密密鑰解碼電路44�。應當注意,記錄和/或還原設(shè)備2b的設(shè)備專用密鑰存儲器42中的設(shè)備專用密鑰與作為發(fā)送源的記錄和/或還原設(shè)備2a在步驟S36獲得的設(shè)備專用密鑰存儲器類型相同�����。加密密鑰解碼電路44使用函數(shù)電路41中生成的函數(shù)和設(shè)備公共密鑰解碼從分組中讀出的加密密鑰�,以便生成內(nèi)容密鑰,所述內(nèi)容密鑰接著被輸出到內(nèi)容解碼電路45����。內(nèi)容數(shù)據(jù)解碼電路45從分組中讀出加密內(nèi)容數(shù)據(jù),以便使用內(nèi)容密鑰解碼讀出的加密內(nèi)容數(shù)據(jù)����。其間,由于分組中的頭信息沒有加密���,所以解碼電路22直接從分組中讀出頭信息��。解碼電路22向D/A轉(zhuǎn)換器23輸出解碼數(shù)字數(shù)據(jù)�。D/A轉(zhuǎn)換器23將解碼數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬信號����,模擬信號被發(fā)送到揚聲器24。揚聲器24將模擬信號轉(zhuǎn)換成可聽輸出聲音���。
在上述系統(tǒng)中���,如果未經(jīng)授權(quán)的記錄和/或還原設(shè)備下載服務器設(shè)備3中臨時存儲的數(shù)字數(shù)據(jù)并且將數(shù)字數(shù)據(jù)存儲在其存儲單元中,則下載的數(shù)字數(shù)據(jù)被加密����,因此未經(jīng)授權(quán)的記錄和/或還原設(shè)備不能對其進行還原���。于是����,根據(jù)本發(fā)明,可以在不需要向數(shù)字數(shù)據(jù)加入私自復制禁止信息的情況下實現(xiàn)版權(quán)管理�����。
盡管前面說明的是使用專用電纜在記錄和/或還原設(shè)備2a��,2b之間發(fā)送數(shù)字數(shù)據(jù)的例子��,但是也可以通過無線路徑進行數(shù)據(jù)發(fā)送�����。
下面說明本發(fā)明的另一個實施例�,其中在作為本系統(tǒng)的專用設(shè)備的記錄和/或還原設(shè)備2a,以及記錄和/或還原設(shè)備2b之間交換數(shù)字數(shù)據(jù)��。記錄和/或還原設(shè)備2a�,2b直接通過有線或無線路徑交換數(shù)據(jù)表明具有安全的數(shù)字數(shù)據(jù)通信環(huán)境。所以�����,在基于本發(fā)明、作為發(fā)送源的記錄和/或還原設(shè)備2a的修改實施例中����,當作為發(fā)送目的地的記錄和/或還原設(shè)備2b通過認證時直接向記錄和/或還原設(shè)備2b發(fā)送加密數(shù)字數(shù)據(jù)。當作為發(fā)送目的地的記錄和/或還原設(shè)備2b未通過認證時���,禁止輸出數(shù)字數(shù)據(jù)�。本實施例與上述實施例的不同之處在于����,為了改進數(shù)據(jù)通信的安全性��,未經(jīng)授權(quán)的設(shè)備不通過可訪問的服務器設(shè)備3交換數(shù)字數(shù)據(jù)��。參照圖6和7說明本發(fā)明的另一個修改實施例�。
參照圖6,除了發(fā)送系統(tǒng)之外����,記錄和/或還原設(shè)備50的結(jié)構(gòu)與圖2示出的記錄和/或還原設(shè)備2類似。作為向其它記錄和/或還原設(shè)備發(fā)送數(shù)字數(shù)據(jù)的發(fā)送系統(tǒng)��,記錄和/或還原設(shè)備50包含認證設(shè)備是否數(shù)據(jù)發(fā)送目的地的認證電路51�����,和僅在認證電路51已經(jīng)將設(shè)備認證為數(shù)據(jù)發(fā)送目的地時才允許輸出數(shù)據(jù)的選擇器52。
認證電路51認證設(shè)備是否為發(fā)送目的地���,并且根據(jù)認證結(jié)果控制選擇器52的切換����。例如����,作為發(fā)送目的地的設(shè)備和作為發(fā)送源的記錄和/或還原設(shè)備50通過符合IEEE 1394標準的電纜互連,設(shè)備50認證設(shè)備是否為發(fā)送目的地以便根據(jù)認證結(jié)果控制選擇器����。即,如果作為發(fā)送目的地的設(shè)備是作為專用設(shè)備的記錄和/或還原設(shè)備50���,認證電路51假定可以發(fā)送加密數(shù)字數(shù)據(jù)并且切換選擇器52以互連還原處理電路16和通信I/F 21����。當作為發(fā)送目的地的設(shè)備是服務器設(shè)備3或作為通用設(shè)備的個人計算機���、但不是記錄和/或還原設(shè)備50時�,認證電路51切換選擇器52,使得不互連還原處理電路16和通信I/F 53 43���,從而禁止輸出加密數(shù)字數(shù)據(jù)��。
參照圖7說明記錄和/或還原設(shè)備50向其它設(shè)備發(fā)送數(shù)字數(shù)據(jù)時的操作序列����。在步驟S11�����,如果用戶發(fā)送存儲單元15中存儲的加密數(shù)字數(shù)據(jù)����,作為發(fā)送源的記錄和/或還原設(shè)備50的認證電路51進行檢查以確定作為發(fā)送目的地的設(shè)備是否功能與作為發(fā)送源的記錄和/或還原設(shè)備50相同的記錄和/或還原設(shè)備���。即���,當作為發(fā)送目的地的設(shè)備是諸如個人計算機之類的通用設(shè)備時,或者當發(fā)送目的地最終為記錄和/或還原設(shè)備50����、但通過服務器設(shè)備3對其進行發(fā)送時��,認證電路51不將發(fā)送目的地的設(shè)備認證成發(fā)送目的地的設(shè)備��。即�,如果數(shù)字數(shù)據(jù)被發(fā)送到服務器設(shè)備3�����,則存在數(shù)字數(shù)據(jù)被違法下載到未經(jīng)授權(quán)設(shè)備的風險��,因而不能將服務器設(shè)備3看作完全安全的環(huán)境���。另一方面�����,如果數(shù)字數(shù)據(jù)被發(fā)送到諸如個人計算機之類的通用設(shè)備���,存在解碼軟件已經(jīng)非法安裝在個人計算機上的風險,因而加密數(shù)字數(shù)據(jù)被非法解碼的風險相應升高�。記錄和/或還原設(shè)備50適于僅在作為專用設(shè)備的記錄和/或還原設(shè)備50內(nèi)建立了直接連接的情況下發(fā)送數(shù)字數(shù)據(jù)。
當直接向記錄和/或還原設(shè)備50發(fā)送數(shù)字數(shù)據(jù)時����,認證電路51在步驟S12切換選擇器52以便將還原處理電路16互連到通信I/F 21�����。作為發(fā)送源的記錄和/或還原設(shè)備50向作為發(fā)送目的地的記錄和/或還原設(shè)備50發(fā)送加密數(shù)字數(shù)據(jù)�����。
當作為發(fā)送目的地的設(shè)備是諸如個人計算機之類的通用設(shè)備時���,或者當發(fā)送目的地是記錄和/或還原設(shè)備50、但直接是服務器設(shè)備3時��,認證電路51在步驟S13切換選擇器52以關(guān)閉還原處理電路16和通信I/F21之間的連接�����。即�����,記錄和/或還原設(shè)備50禁止向發(fā)送目的地的設(shè)備輸出加密數(shù)字數(shù)據(jù)�。
僅當能夠在完全安全的環(huán)境中發(fā)送數(shù)字數(shù)據(jù)時����,即僅當能夠直接向作為發(fā)送目的地的記錄和/或還原設(shè)備50輸出數(shù)字數(shù)據(jù)以實現(xiàn)數(shù)字數(shù)據(jù)的安全發(fā)送/接收時���,作為發(fā)送源的上述記錄和/或還原設(shè)備50才允許輸出加密數(shù)字數(shù)據(jù)。此外���,在發(fā)送數(shù)字數(shù)據(jù)時���,在存儲單元15中加密存儲的數(shù)字數(shù)據(jù)不經(jīng)重新加密便可以被發(fā)送到作為發(fā)送目的地的記錄和/或還原設(shè)備50,從而節(jié)省了重新加密的時間�����。
在上述實施例中�����,僅當發(fā)送目的地的設(shè)備是可以認證的設(shè)備����,例如當發(fā)送目的地的設(shè)備是與發(fā)送目的地的設(shè)備類型相同的記錄和/或還原設(shè)備50時,才可以輸出數(shù)字數(shù)據(jù)�。然而如果發(fā)送目的地的設(shè)備允許在安全環(huán)境下輸出數(shù)字數(shù)據(jù),發(fā)送目的地的設(shè)備不僅限于記錄和/或還原設(shè)備50���。例如如果使用這樣的設(shè)備�,即通過專用半導體芯片構(gòu)成其中的基于本發(fā)明的解碼電路,則該設(shè)備是可靠的��,并且允許安全交換數(shù)據(jù)����,因此在這種情況下可以允許輸出數(shù)字數(shù)據(jù)。
參照圖8得和9說明本發(fā)明的修改實施例�,其中不僅可以向參照圖6和7說明的記錄和/或還原設(shè)備輸出數(shù)字數(shù)據(jù),而且在認證成功的情況下可以向作為通用設(shè)備的個人計算機輸出數(shù)字數(shù)據(jù)���。
參照圖8����,除了發(fā)送系統(tǒng)之外���,其中示出的記錄和/或還原設(shè)備60的結(jié)構(gòu)與圖2示出的記錄和/或還原設(shè)備2類似�,因此使用相同的附圖標記表示對應部分���,并且省略了詳細描述��。作為向其它設(shè)備發(fā)送加密數(shù)字數(shù)據(jù)的發(fā)送系統(tǒng)���,記錄和/或還原設(shè)備60包含第一認證電路61,第一選擇器62����,第二認證電路63,第二選擇器64����,解碼電路65和重新加密電路66。第一認證電路61進行認證以確定發(fā)送目的地的設(shè)備是不是與作為發(fā)送源的記錄和/或還原設(shè)備2a相同的記錄和/或還原設(shè)備��。第一選擇器切換直接輸出加密數(shù)字數(shù)據(jù)的路徑和重新加密加密數(shù)字數(shù)據(jù)的路徑以便輸出重新加密數(shù)字數(shù)據(jù)�����。第二認證電路進行認證以確定發(fā)送目的地的設(shè)備是否諸如個人計算機之類的通用設(shè)備�����。當通用設(shè)備已經(jīng)通過第二認證電路63的認證時����,第二選擇器允許輸出加密數(shù)字數(shù)據(jù)。解碼電路解碼加密數(shù)字數(shù)據(jù)�。重新加密電路對解碼電路65解碼的數(shù)字數(shù)據(jù)進行重新加密��。
第一認證電路61認證設(shè)備是否為發(fā)送目的地的設(shè)備���,并且根據(jù)認證結(jié)果控制選擇器52的切換。即�����,如果發(fā)送目的地的設(shè)備是與作為發(fā)送源的記錄和/或還原設(shè)備60相同的記錄和/或還原設(shè)備��,并且數(shù)字數(shù)據(jù)被直接發(fā)送到所述作為發(fā)送目的地的記錄和/或還原設(shè)備����,則第一認證電路61假定可以發(fā)送加密數(shù)字數(shù)據(jù),因此切換第一選擇器62以互連還原處理電路16和通信I/F 21�����。如果發(fā)送目的地的設(shè)備是與作為發(fā)送源的記錄和/或還原設(shè)備60相同的設(shè)備��,并且通過服務器設(shè)備3進行發(fā)送���,或者如果直接發(fā)送數(shù)字數(shù)據(jù)����,但作為發(fā)送目的地的記錄和/或還原設(shè)備是諸如個人計算機之類的通用設(shè)備,則第一認證電路61斷開還原處理電路16與通信I/F 21的連接��,并且切換第一選擇器以彼此斷開還原處理電路16和第二選擇器64的連接����。
第二認證電路63進行認證以確定發(fā)送目的地的設(shè)備是諸如個人計算機之類的�����、已經(jīng)正式安裝解碼軟件的通用設(shè)備�,還是作為發(fā)送源的記錄和/或還原設(shè)備或一種通用設(shè)備-該通用設(shè)備在通過服務器設(shè)備3向與作為發(fā)送源的記錄和/或還原設(shè)備60類型相同的發(fā)送目的地發(fā)送數(shù)字數(shù)據(jù)時充當發(fā)送目的地的通用設(shè)備,并且根據(jù)認證結(jié)果控制第二選擇器64的切換�。即,當加密數(shù)字數(shù)據(jù)被發(fā)送到正式安裝有解碼軟件的通用設(shè)備時�、當通過服務器設(shè)備3將加密數(shù)字數(shù)據(jù)發(fā)送到類型與作為發(fā)送源的記錄和/或還原設(shè)備60相同的記錄和/或還原設(shè)備時、或者當通過服務器設(shè)備3將加密數(shù)字數(shù)據(jù)發(fā)送到正式安裝有解碼軟件的通用設(shè)備時����,第二認證電路63將第二選擇器64切換到ON狀態(tài),在該ON狀態(tài)還原處理電路16和解碼電路65通過第一選擇器62互連�����。當作為發(fā)送目的地的設(shè)備尚未通過認證時��,第二認證電路63將第二選擇器64切換到不互連還原處理電路16和解碼電路65的OFF狀態(tài)。第二認證電路63設(shè)置一個數(shù)字數(shù)據(jù)輸出禁止狀態(tài)�。
在發(fā)送數(shù)字數(shù)據(jù)時,解碼電路65解碼加密電路13加密的數(shù)字數(shù)據(jù)����,以便向重新加密電路66輸出解碼數(shù)字數(shù)據(jù)。
重新加密電路66從通過第二認證電路63認證的通用設(shè)備獲得通用設(shè)備的公開密鑰�,以便使用公開密鑰重新加密數(shù)字數(shù)據(jù)。重新加密電路66向通信I/F 21輸出重新加密數(shù)字數(shù)據(jù)����。
參照圖9說明記錄和/或還原設(shè)備60向其它設(shè)備發(fā)送數(shù)字數(shù)據(jù)時的操作序列。當用戶進行發(fā)送存儲單元15中加密存儲的加密數(shù)字數(shù)據(jù)的操作時�,記錄和/或還原設(shè)備60的第一認證電路61在步驟S21檢查發(fā)送目的地的設(shè)備是不是與作為發(fā)送源的記錄和/或還原設(shè)備60類型相同的記錄和/或還原設(shè)備。即�����,第一認證電路61進行檢查以確定是將數(shù)字數(shù)據(jù)直接發(fā)送到與作為發(fā)送目的地的記錄和/或還原設(shè)備相同的記錄和/或還原設(shè)備���,還是將數(shù)字數(shù)據(jù)發(fā)送到除了記錄和/或還原設(shè)備之外的設(shè)備����。
當已經(jīng)認證發(fā)送目的地的設(shè)備是與記錄和/或還原設(shè)備60相同的記錄和/或還原設(shè)備時,第一認證電路61在步驟S22切換第一選擇器62�,使得數(shù)字數(shù)據(jù)將從還原處理電路16輸出到通信I/F 21。例如如圖8所示�,通過切換第一選擇器62,以加密形式從通信I/F 21向作為發(fā)送目的地的記錄和/或還原設(shè)備發(fā)送從存儲單元15讀出的加密數(shù)字數(shù)據(jù)���。在這種情況下���,由于記錄和/或還原設(shè)備60不重新加密輸出數(shù)字數(shù)據(jù)��,記錄和/或還原設(shè)備60能夠高速發(fā)送數(shù)字數(shù)據(jù)����。在還原數(shù)字數(shù)據(jù)時,作為發(fā)送目的地的記錄和/或還原設(shè)備使用公共密鑰解碼和還原數(shù)據(jù)��。
如果在步驟S21發(fā)現(xiàn)第一認證電路61沒有認證發(fā)送目的地的設(shè)備��,則第二認證電路63在步驟S23認證發(fā)送目的地的設(shè)備��。即�,第二認證電路63進行檢查以確定直接連接或通過服務器設(shè)備3連接的設(shè)備是不是已經(jīng)正式安裝解碼軟件的通用設(shè)備,或者確定通過服務器設(shè)備3連接的設(shè)備是不是與作為發(fā)送目的地的記錄和/或還原設(shè)備60相同的記錄和/或還原設(shè)備�。
當作為發(fā)送目的地的設(shè)備已經(jīng)通過第二認證電路63的認證時,第二認證電路63通過第一選擇器62將第二選擇器64切換到互連還原處理電路16和解碼電路65的狀態(tài)。此時�,切換第一選擇器62,使得還原處理電路16的輸出通過第二選擇器64被提供到解碼電路65�����。從存儲單元15讀出的加密數(shù)字數(shù)據(jù)被輸入到解碼電路65�����。從存儲單元15讀出的加密數(shù)字數(shù)據(jù)被輸入到解碼電路65����。在發(fā)送數(shù)字數(shù)據(jù)時,為了進行重新加密��,解碼電路65解碼加密電路13加密的數(shù)字數(shù)據(jù)�,以便向重新加密電路66輸出解碼數(shù)字數(shù)據(jù)。
重新加密電路66在步驟S25獲得發(fā)送目的地的設(shè)備的公開密鑰��。在步驟S26�,重新加密電路66對解碼電路65解密的數(shù)字數(shù)據(jù)進行重新加密。通信I/F 21向發(fā)送目的地的設(shè)備發(fā)送所述重新加密數(shù)字數(shù)據(jù)��。即���,如果在步驟S23確定發(fā)送目的地的設(shè)備是通用設(shè)備�,或者發(fā)送是針對服務器設(shè)備3的,則安全強度低于步驟S22內(nèi)的安全強度�����。在這種情況下�����,使用發(fā)送目的地的設(shè)備的公開密鑰重新加密數(shù)字數(shù)據(jù)并且發(fā)送加密數(shù)據(jù)以保持安全強度�。
如果在步驟S27發(fā)現(xiàn)發(fā)送目的地的設(shè)備尚未通過認證����,則發(fā)送目的地的設(shè)備不是可信設(shè)備。于是��,第二認證電路63關(guān)閉還原處理電路16和通信I/F 21之間的連接�。即,記錄和/或還原設(shè)備60禁止向發(fā)送目的地的設(shè)備輸出加密數(shù)字數(shù)據(jù)��。
僅當能夠在完全安全的環(huán)境中發(fā)送數(shù)字數(shù)據(jù)時�,即僅在數(shù)字數(shù)據(jù)被直接輸出到記錄和/或還原設(shè)備60時,上述記錄和/或還原設(shè)備60才允許輸出加密數(shù)字數(shù)據(jù)以實現(xiàn)安全的數(shù)字數(shù)據(jù)發(fā)送/接收����。由于不經(jīng)加密便向作為發(fā)送目的地的記錄和/或還原設(shè)備60發(fā)送存儲單元15中加密保存的數(shù)字數(shù)據(jù)�����,作為發(fā)送目的地的記錄和/或還原設(shè)備60能夠高速輸出數(shù)字數(shù)據(jù)����。如果數(shù)字數(shù)據(jù)不被直接輸出到記錄和/或還原設(shè)備60���,但是發(fā)送目的地的設(shè)備已經(jīng)通過認證��,由于通過加密保持安全強度���,所以能夠向其它設(shè)備發(fā)送數(shù)字數(shù)據(jù)。即在本實施例中����,可以向其輸出數(shù)字數(shù)據(jù)的設(shè)備的類型數(shù)量多于圖6和7的實施例中的數(shù)量。
參照圖10和11�����,現(xiàn)在說明記錄和/或還原設(shè)備70的實施例��,其中可以根據(jù)發(fā)送目的地的設(shè)備的特征改變輸出方法。由于除了發(fā)送系統(tǒng)之外記錄和/或還原設(shè)備70和圖2的記錄和/或還原設(shè)備2基本類似���,所以用相同的附圖標記表示公共部分�����。作為向其它設(shè)備發(fā)送加密數(shù)字數(shù)據(jù)的發(fā)送系統(tǒng)�,記錄和/或還原設(shè)備70包含認證電路71��,判決電路72�,解碼電路73和重新加密電路74。認證電路認證發(fā)送目的地的設(shè)備�。判決電路根據(jù)認證電路71的認證結(jié)果鑒別發(fā)送目的地的設(shè)備的種類。解碼電路對還原處理電路16輸出的加密數(shù)字數(shù)據(jù)進行解碼�。重新加密電路對解密電路73解密的數(shù)字數(shù)據(jù)進行重新加密。另外���,為了將數(shù)字數(shù)據(jù)轉(zhuǎn)換成輸出模擬信號,記錄和/或還原設(shè)備70包含解密還原處理電路16輸出的數(shù)字數(shù)據(jù)的解碼電路75��,以及將數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬數(shù)據(jù)的D/A轉(zhuǎn)換器76�����。
認證電路71認證發(fā)送目的地的設(shè)備。具體地����,認證電路71進行認證以確定發(fā)送目的地的設(shè)備是否得到授權(quán),即發(fā)送目的地的設(shè)備是不是與作為發(fā)送源的記錄和/或還原設(shè)備70類型相同的記錄和/或還原設(shè)備���,或諸如個人計算機之類�����、已經(jīng)正式安裝用于本系統(tǒng)的軟件的通用設(shè)備�����,或通過服務器設(shè)備3相連的通用設(shè)備��。認證電路71向判決電路72輸出被認證的設(shè)備的種類和認證結(jié)果���。認證電路71通過符合IEEE1394標準的電纜互連作為發(fā)送源的記錄和/或還原設(shè)備70和發(fā)送目的地的設(shè)備,以便交換遵照IEEE 1394標準的信號���,從而完成認證�。
判決電路72根據(jù)基于認證電路71的認證結(jié)果的輸出鑒別發(fā)送加密數(shù)字數(shù)據(jù)的發(fā)送目的地設(shè)備的種類����。當直接向與經(jīng)過認證的發(fā)送源設(shè)備類型相同的記錄和/或還原設(shè)備發(fā)送數(shù)字數(shù)據(jù)時���,判決電路72從還原處理電路16向通信I/F 21發(fā)送數(shù)字數(shù)據(jù)。當直接向通用設(shè)備發(fā)送數(shù)字數(shù)據(jù)��,或間接通過服務器設(shè)備3向與記錄和/或還原設(shè)備70類型相同的記錄和/或還原設(shè)備或通用設(shè)備發(fā)送數(shù)字數(shù)據(jù)時����,判決電路72從還原處理電路16向解碼電路73發(fā)送數(shù)字數(shù)據(jù)。如果發(fā)送數(shù)字數(shù)據(jù)的設(shè)備未得到授權(quán)�����,即尚未通過認證���,則判決電路72禁止通過通信I/F 21輸出數(shù)字數(shù)據(jù)�,或者從還原處理電路16向解碼電路75發(fā)送數(shù)字數(shù)據(jù)�����。
在發(fā)送數(shù)字數(shù)據(jù)時����,為了進行重新加密,解碼電路73解碼加密電路13加密的數(shù)字數(shù)據(jù)���,以便向重新加密電路74輸出解碼數(shù)字數(shù)據(jù)���。
重新加密電路74從通過認證電路71認證、作為發(fā)送目的地的記錄和/或還原設(shè)備����,或者通用設(shè)備獲得公開密鑰,以便使用所述公開密鑰加密數(shù)字數(shù)據(jù)����。重新編碼電路74向通信I/F 21輸出重新編碼的數(shù)字數(shù)據(jù)。
為了輸出模擬信號����,解碼電路75對加密電路13加密的數(shù)字數(shù)據(jù)進行解碼,以便向D/A轉(zhuǎn)換器76輸出數(shù)字數(shù)據(jù)���,D/A轉(zhuǎn)換器76將該數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬信號�,因此從設(shè)備70將數(shù)字數(shù)據(jù)成輸出模擬信號�����。
參照圖11說明作為發(fā)送源的記錄和/或還原設(shè)備70向其它設(shè)備發(fā)送數(shù)字數(shù)據(jù)時的操作序列�����。當用戶進行發(fā)送存儲單元15中存儲的加密數(shù)字數(shù)據(jù)的操作時,作為發(fā)送源的記錄和/或還原設(shè)備70的認證電路71在步驟S31進行認證以確定數(shù)字數(shù)據(jù)發(fā)送目的地的設(shè)備是不是得到授權(quán)的設(shè)備��,并且向判決電路72輸出認證結(jié)果和被認證設(shè)備的種類���。根據(jù)認證結(jié)果���,判決電路72進行檢查以確定來自還原處理電路16的加密數(shù)字數(shù)據(jù)將被輸出到被禁止的通信I/F 21或解碼電路73,還是輸出到解碼電路75���。
當判決電路72確定數(shù)字數(shù)據(jù)將被直接發(fā)送到與作為發(fā)送目的地的記錄和/或還原設(shè)備70類型相同的記錄和/或還原設(shè)備時����,判決電路72在步驟S32將還原處理電路16輸出的加密數(shù)字數(shù)據(jù)輸出到通信I/F 21�����。由于加密數(shù)字數(shù)據(jù)是從處于安全的設(shè)備到設(shè)備通信環(huán)境中的存儲單元15讀出的�,所以加密數(shù)字數(shù)據(jù)以加密形式從通信I/F 21發(fā)送到作為發(fā)送源的記錄和/或還原設(shè)備。由于作為發(fā)送源的記錄和/或還原設(shè)備70不對發(fā)送的數(shù)字數(shù)據(jù)進行重新加密����,所以可以高速發(fā)送數(shù)字數(shù)據(jù)。在還原數(shù)字數(shù)據(jù)時�,作為發(fā)送目的地的記錄和/或還原設(shè)備使用公共密鑰解碼和還原所發(fā)送的數(shù)字數(shù)據(jù)。
當判決電路72確定數(shù)字數(shù)據(jù)將被發(fā)送到直接連接到發(fā)送源設(shè)備�、作為發(fā)送目的地的設(shè)備的通用設(shè)備,或者通過服務器設(shè)備3被發(fā)送到與作為發(fā)送源的記錄和/或還原設(shè)備70類型相同的記錄和/或還原設(shè)備或通用設(shè)備時�����,判決電路在步驟S33從還原處理電路16向解碼電路73發(fā)送數(shù)字數(shù)據(jù)�。為進行重新加密,解碼電路73解碼從還原處理電路16提供并且在加密電路13中加密的加密數(shù)字數(shù)據(jù)�����,以便向重新加密電路74輸出解碼數(shù)字數(shù)據(jù)�����。在步驟S34����,重新加密電路74獲得發(fā)送目的地的設(shè)備的公開密鑰。在步驟S35,重新加密電路74使用獲得的發(fā)送目的地的設(shè)備的公開密鑰重新加密被解碼電路73解密的數(shù)字數(shù)據(jù)���。通信I/F 21向發(fā)送目的地的設(shè)備發(fā)送重新加密數(shù)字數(shù)據(jù)�。即��,如果發(fā)送目的地的設(shè)備是通用設(shè)備��,或者發(fā)送是針對服務器設(shè)備3的��,則安全強度低于步驟S32的情況下的安全強度�。因此,使用發(fā)送目的地的設(shè)備的公開密鑰重新加密數(shù)字數(shù)據(jù)��,并且以加密形式發(fā)送數(shù)字數(shù)據(jù)以保持發(fā)送過程中的安全強度�����。
如果判決電路72在步驟S36確定數(shù)字數(shù)據(jù)發(fā)送目的地的設(shè)備是未經(jīng)授權(quán)的設(shè)備���,則在步驟S36禁止輸出數(shù)字數(shù)據(jù)��?���?蛇x地,判決電路72在步驟S36只允許以模擬信號形式輸出數(shù)字數(shù)據(jù)�。在模擬輸出的情況下,判決電路72從還原處理電路16向解碼電路75發(fā)送數(shù)字數(shù)據(jù)�。為進行重新加密,解碼電路75解碼從還原處理電路16提供并且在加密電路13中加密的數(shù)字數(shù)據(jù)���,以便向D/A轉(zhuǎn)換器76輸出解碼數(shù)字數(shù)據(jù)。結(jié)果�����,從設(shè)備70輸出被轉(zhuǎn)換成模擬信號的數(shù)字數(shù)據(jù)���。
在上述記錄和/或還原設(shè)備70中���,直接輸出或以加密形式輸出從設(shè)備70輸出的數(shù)字數(shù)據(jù),或者將所述數(shù)字數(shù)據(jù)轉(zhuǎn)換成模擬信號并且以模擬信號的形式加以輸出�。即,如果數(shù)字數(shù)據(jù)被直接發(fā)送到與作為發(fā)送源的記錄和/或還原設(shè)備70類型相同的記錄和/或還原設(shè)備��,由于是在相同類型的設(shè)備之間發(fā)送數(shù)據(jù)�����,所以可以確定具有高安全強度。于是���,為了縮短傳輸時間���,記錄和/或還原設(shè)備70在不重新加密輸出數(shù)字數(shù)據(jù)的情況下直接向作為發(fā)送目的地的記錄和/或還原設(shè)備2b發(fā)送存儲單元51中的加密數(shù)字數(shù)據(jù)。在諸如個人計算機之類�����、安裝有用于本系統(tǒng)的解碼軟件的通用設(shè)備中�,可能存在非法安裝軟件的情況,使得安全強度低于在相同類型的設(shè)備之間發(fā)送數(shù)字數(shù)據(jù)的安全強度���。當通過服務器設(shè)備3向與作為發(fā)送源的記錄和/或還原設(shè)備70類型相同的記錄和/或還原設(shè)備發(fā)送數(shù)字數(shù)據(jù)時���,存在這樣的風險,即服務器設(shè)備3中保存的數(shù)字數(shù)據(jù)被非法訪問服務器設(shè)備3的設(shè)備下載����,導致安全強度低于在相同類型的設(shè)備之間發(fā)送數(shù)字數(shù)據(jù)的安全強度。在這種情況下�����,作為發(fā)送源的記錄和/或還原設(shè)備70使用發(fā)送目的地的設(shè)備的公開密鑰重新加密輸出數(shù)字數(shù)據(jù)���,以便在發(fā)送數(shù)字數(shù)據(jù)時、發(fā)送數(shù)字數(shù)據(jù)之后保持安全強度���。
盡管已經(jīng)描述了發(fā)送加密數(shù)字數(shù)據(jù)的例子,作為公開密鑰加密系統(tǒng)的RSA密碼或橢圓密碼��,或者加密速度高于公開密鑰系統(tǒng)的私有密鑰系統(tǒng)EKB或MJR均可以被用作指定的加密方法����。如果作為發(fā)送源的記錄和/或還原設(shè)備70與作為發(fā)送目的地的記錄和/或還原設(shè)備類型相同,則可以使用具有高加密速度的公開密鑰系統(tǒng)���。另一方面,在向通用設(shè)備發(fā)送數(shù)據(jù)時����,或者在通過服務器設(shè)備3發(fā)送數(shù)字數(shù)據(jù)時��,可以使用具有較高安全強度的公開密鑰系統(tǒng)��。
在上述實施例中已經(jīng)指出�,在作為發(fā)送源的記錄和/或還原設(shè)備50、60和70與作為發(fā)送目的地的記錄和/或還原設(shè)備類型相同的情況下��,不經(jīng)重新加密便發(fā)送數(shù)字數(shù)據(jù)����。然而發(fā)送源設(shè)備不必與發(fā)送目的地的設(shè)備類型相同。即��,只要設(shè)備具有圖2-4所示的加密函數(shù)和解碼函數(shù)便足夠了����。
現(xiàn)在參照
記錄和/或還原設(shè)備80��,其中限制數(shù)字數(shù)據(jù)復制的復制管理信息����,即版權(quán)管理數(shù)據(jù)被包含在從記錄和/或還原設(shè)備2發(fā)送的數(shù)字數(shù)據(jù)中��,并且根據(jù)所述私自復制禁止信息限制對數(shù)字數(shù)據(jù)的記錄��。
如圖12所示�����,記錄和/或還原設(shè)備80包含輸入端81��,其中從服務器設(shè)備3向輸入端81輸入加密壓縮數(shù)字數(shù)據(jù)����。作為記錄系統(tǒng)���,記錄和/或還原設(shè)備80包含解碼加密數(shù)字數(shù)據(jù)的解碼電路82�,解壓縮壓縮數(shù)字數(shù)據(jù)的解壓縮電路83����,從數(shù)字數(shù)據(jù)中提取和重寫私自復制禁止信息的提取更新電路84��,壓縮數(shù)字數(shù)據(jù)的壓縮電路85�����,和加密壓縮數(shù)字數(shù)據(jù)的加密電路86�����。作為記錄系統(tǒng)�,記錄和/或還原設(shè)備80包含記錄處理加密數(shù)字數(shù)據(jù)的記錄處理電路87和存儲加密數(shù)字數(shù)據(jù)的存儲單元88���。
作為還原系統(tǒng)��,記錄和/或還原設(shè)備80包含重放處理電路89����,解密重放處理電路89還原的數(shù)字數(shù)據(jù)的解碼電路90����,解壓縮來自解碼電路90的數(shù)字數(shù)據(jù)的解壓縮電路91,將來自解壓縮電路91的數(shù)字信號轉(zhuǎn)換成模擬信號的D/A轉(zhuǎn)換器92��,輸出模擬信號的模擬輸出端93,和輸出D/A轉(zhuǎn)換器92的數(shù)字數(shù)據(jù)上行流的數(shù)字輸出端94�����。記錄和/或還原設(shè)備80還包含控制總體操作的系統(tǒng)控制器95���。
向輸入端81輸入來自服務器設(shè)備3或記錄和/或還原設(shè)備的加密壓縮數(shù)字數(shù)據(jù)�����,例如音頻或視頻數(shù)據(jù)�、圖像數(shù)據(jù)���。在所述數(shù)字數(shù)據(jù)中�����,SCMS(串行復制管理系統(tǒng))信息充當復制管理信息�����,即水印信息。象在圖4示出的解碼電路19和22中那樣��,解碼電路82解密在輸入端81上輸入的解碼數(shù)字數(shù)據(jù),以便提取數(shù)字數(shù)據(jù)中包含的復制管理信息并且向解壓縮電路83輸出所提取的信息���。解壓縮電路83展開根據(jù)以下標準壓縮的數(shù)字數(shù)據(jù)ATRAC3(自適應變換聲音編碼3商標)�、MPEG-2AAC(運動圖象專家組2高級音頻編碼)��、MP3(MPEG-1音頻層3)����、TwinVQ(變換域加權(quán)插入矢量量化商標)、MS音頻(WMAWindows媒體音頻商標)����、或Ogg Vorbis(商標),以便向提取更新電路84輸出展開的數(shù)字數(shù)據(jù)��。
提取更新電路84提取出解碼展開數(shù)字數(shù)據(jù)中包含的水印以檢測SCMS信息��。所述SCMS信息是在數(shù)據(jù)的前兩位中提供的復制管理標志�����。這兩個位包括
(數(shù)字復制允許)�,[10](數(shù)字復制禁止)和[11](允許僅一次性數(shù)字復制)。
當SCMS信息是
或[11]時�����,提取更新電路84允許在存儲單元88中記錄數(shù)字數(shù)據(jù)。當SCMS信息是[11]時��,用[11]改寫[10]��。如果SCMS信息是[10]�����,提取更新電路84禁止在存儲單元88中記錄數(shù)字數(shù)據(jù)�。提取更新電路84向壓縮電路85輸出含有更新的SCMS信息的數(shù)字數(shù)據(jù)。
復制管理信息可以是CGMS(復制生成管理系統(tǒng))信息�,而不是SCMS信息。在使用CGMS的情況下����,在數(shù)字數(shù)據(jù)中嵌入兩位CCI(復制控制信息)[11](不允許數(shù)字復制)、[10](不允許二次數(shù)字復制)����、
(只允許數(shù)字復制一次)、
(允許自由數(shù)字復制)�。當然,復制管理信息不僅限于SGMS和CGMS����。
壓縮電路85根據(jù)ATRAC3,MPEG-2AAC�����,MP3�,TwinVQ,MS音頻和Ogg Vorbis系統(tǒng)中的任何一個壓縮數(shù)字數(shù)據(jù)以便向記錄處理電路87輸出結(jié)果�����。記錄處理電路87對輸入數(shù)據(jù)進行糾錯編碼或調(diào)制��。通過磁頭或光學檢波器的頭單元在構(gòu)成存儲單元88�、諸如硬盤,可記錄光盤或磁光盤之類的記錄介質(zhì)上記錄經(jīng)過記錄處理電路87的記錄處理的數(shù)據(jù)�����。應當注意��,存儲單元88可以被納入設(shè)備80的主體單元�����,也可以在設(shè)備80的主體單元上裝卸。
通過磁頭或光學檢波器的頭單元讀出存儲單元88中存儲的數(shù)據(jù)�����,以便將所述數(shù)據(jù)輸出到重放處理電路89���。重放處理電路89對從存儲單元88讀出的輸出信號進行二進制編碼�,以便對二進制信號進行調(diào)制或糾錯���,并且向解碼電路90輸出結(jié)果信號�。解碼電路90對重放處理電路89輸出的加密數(shù)字數(shù)據(jù)進行解密�����,以便把解碼數(shù)據(jù)輸出到解壓縮電路91�����。
解壓縮電路91根據(jù)ATRAC3�,MPEG-1AAC,MP3�,TwinVQ,MS音頻和Ogg Vorbis系統(tǒng)展開來自壓縮電路85的壓縮數(shù)字數(shù)據(jù)�,以便向數(shù)字輸出端94輸出結(jié)果數(shù)據(jù)�。D/A轉(zhuǎn)換器92將解壓縮電路91輸出的數(shù)字信號轉(zhuǎn)換成模擬信號�,而模擬信號被輸出到模擬輸出端93。模擬輸出端93與揚聲器相連���,揚聲器轉(zhuǎn)換輸出端93輸出的模擬信號以產(chǎn)生輸出音頻聲音。
系統(tǒng)控制器95控制整個設(shè)備���。例如�����,如果從輸入數(shù)字數(shù)據(jù)中提取和檢測的SCMS信息是
���、[11],則系統(tǒng)控制器95控制記錄處理電路87在存儲單元88中記錄數(shù)字數(shù)據(jù)��。如果檢測的SCMS信息是[10]��,則系統(tǒng)控制器95控制記錄處理電路87禁止在存儲單元88上記錄數(shù)字數(shù)據(jù)���。如果SCMS信息是[11]�����,則系統(tǒng)控制器95控制提取更新電路84將[11]改寫成[10]��。
在使用記錄和/或還原設(shè)備80的系統(tǒng)中�,從與作為發(fā)送源的記錄和/或還原設(shè)備80類型相同的記錄和/或還原設(shè)備向服務器設(shè)備3上載諸如音頻數(shù)據(jù)之類、根據(jù)上述預定系統(tǒng)加密的數(shù)字數(shù)據(jù)��。在加密數(shù)字數(shù)據(jù)中嵌入上述SCMS信息�。如果上載的數(shù)字數(shù)據(jù)是允許自由數(shù)字復制的數(shù)據(jù),則嵌入數(shù)字數(shù)據(jù)的SCMS信息被設(shè)置成
�,如果上載的數(shù)字數(shù)據(jù)是只允許一次性數(shù)字復制的數(shù)字數(shù)據(jù),則SCMS信息被設(shè)置成[11]�����。如果上載的數(shù)字數(shù)據(jù)是禁止數(shù)字復制的數(shù)據(jù)�����,則SCMS信息被設(shè)置成[10]�����。當從作為發(fā)送源的記錄和/或還原設(shè)備接收加密數(shù)字數(shù)據(jù)時�,服務器設(shè)備3直接在例如由硬盤構(gòu)成的存儲單元中臨時存儲數(shù)據(jù)。即,服務器設(shè)備3不具有解碼和還原加密數(shù)字數(shù)據(jù)的函數(shù)�。因此,服務器設(shè)備3即使在將來也不具備解碼和還原存儲單元中存儲的數(shù)字數(shù)據(jù)的可能性�,因此SCMS信息不被更新。
參照圖13�����,作為發(fā)送目的地的記錄和/或還原設(shè)備80訪問服務器設(shè)備3以便下載服務器設(shè)備3中存儲的的期望部分的數(shù)字數(shù)據(jù)�����,下載到發(fā)送目的地的設(shè)備的數(shù)字數(shù)據(jù)被輸入到解碼電路82��。由于作為發(fā)送目的地的記錄和/或還原設(shè)備與記錄和/或還原設(shè)備80結(jié)構(gòu)相同����,所以下面使用與圖12相同的附圖標記說明發(fā)送目的地的設(shè)備的操作��。系統(tǒng)控制器95在步驟S41進行檢查以確定下載的數(shù)字數(shù)據(jù)是否可被解碼電路82解碼���。如果下載的數(shù)字數(shù)據(jù)可解碼�,則系統(tǒng)控制器95執(zhí)行到步驟S42��,否則系統(tǒng)控制器95執(zhí)行到步驟S46。由于已經(jīng)根據(jù)發(fā)送目的地的設(shè)備�����,即記錄和/或還原設(shè)備80的固有密鑰加密了服務器設(shè)備3保存的數(shù)字數(shù)據(jù)����,則通過執(zhí)行判決步驟S41,解碼電路82根據(jù)設(shè)備80的固有密鑰解密從輸入端81輸入的數(shù)字數(shù)據(jù)���,并且結(jié)果被發(fā)送到系統(tǒng)控制器95����。
當解碼下載的數(shù)字數(shù)據(jù)時��,解碼電路82向解壓縮電路83輸出解碼數(shù)字數(shù)據(jù)���,解壓縮電路83則解壓縮解碼電路82提供的數(shù)字數(shù)據(jù)����,從而向提取更新電路84輸出結(jié)果數(shù)據(jù)����。提取更新電路84從解壓縮電路83提供的數(shù)字數(shù)據(jù)中提取包含SCMS信息的水印,以便向系統(tǒng)控制器95輸入提取的SCMS信息。系統(tǒng)控制器95在步驟S42進行檢查以確定所提供的SCMS信息是否為
���、[11]或[10]����。
根據(jù)在步驟S42讀出的SCMS信息的結(jié)果���,系統(tǒng)控制器95在步驟S43控制記錄處理電路87�,使得在SCMS信息為
的情況下數(shù)字數(shù)據(jù)不會被記錄在存儲單元88中�。
系統(tǒng)控制器95在步驟S44控制記錄處理電路87,使得在SCMS信息為[11]的情況下允許在存儲單元88中記錄數(shù)字數(shù)據(jù)���,同時控制提取更新電路84將SCMS信息從[11]改寫成[10]。此外�,根據(jù)來自系統(tǒng)控制器95的命令,提取更新電路84將SCMS信息從[11]改寫成[10]�����。
如果在步驟S43�、S44允許向存儲單元88記錄數(shù)據(jù),提取更新電路84的數(shù)據(jù)被發(fā)送到壓縮電路85���,壓縮電路85重新壓縮數(shù)字數(shù)據(jù)以便向加密電路86輸出結(jié)果數(shù)據(jù)���。加密電路86根據(jù)預定系統(tǒng)重新加密數(shù)據(jù)����,以便向記錄處理電路87輸出所得到的重新加密數(shù)據(jù)�����。記錄處理電路87執(zhí)行記錄所需的處理以便向存儲單元88發(fā)送結(jié)果數(shù)據(jù)��,存儲單元88根據(jù)記錄處理電路87的輸出在存儲單元88的記錄介質(zhì)上記錄加密壓縮數(shù)字數(shù)據(jù)��。
當SCMS信息是[10]時�,系統(tǒng)控制器95在步驟S45控制記錄處理電路87禁止在存儲單元88上記錄數(shù)字數(shù)據(jù)。此時��,記錄處理電路87在顯示單元上顯示警告以提示不能記錄數(shù)字數(shù)據(jù)���。
如果系統(tǒng)控制器95在步驟S41確定對來自解碼電路82的數(shù)字數(shù)據(jù)使用的密碼不能被解碼����,則系統(tǒng)控制器���?在步驟S46直接向記錄處理電路87輸出數(shù)據(jù)�����。記錄處理電路87對數(shù)字數(shù)據(jù)進行必要的記錄處理���。存儲單元88在構(gòu)成存儲單元88的記錄介質(zhì)上記錄加密壓縮數(shù)字數(shù)據(jù)���。
當將要還原在步驟S43或S44中記錄在存儲單元88內(nèi)的加密壓縮數(shù)字數(shù)據(jù)時,重放處理電路89讀出存儲單元88中存儲的數(shù)字數(shù)據(jù)并對所述數(shù)字數(shù)據(jù)進行重放處理��,以便將所述數(shù)字數(shù)據(jù)輸出到還原系統(tǒng)的解碼電路90����。解碼電路90解碼重放處理電路89的輸出數(shù)據(jù)以便向解壓縮電路91發(fā)送結(jié)果數(shù)據(jù)。解壓縮電路91對壓縮數(shù)字數(shù)據(jù)進行解壓縮以便向D/A轉(zhuǎn)換器92或數(shù)字輸出端94輸出解壓縮數(shù)據(jù)����。D/A轉(zhuǎn)換器92將解壓縮電路91提供的數(shù)字信號轉(zhuǎn)換成模擬信號��,通過模擬輸出端93向揚聲器輸出模擬信號�����。
在上述使用圖12所示的記錄和/或還原設(shè)備80的系統(tǒng)中,沒有在不能解碼加密數(shù)字數(shù)據(jù)的服務器設(shè)備3中更新SCMS信息�����,并且當數(shù)字數(shù)據(jù)被下載到與允許重放����、作為發(fā)送源的記錄和/或還原設(shè)備80類型相同的記錄和/或還原設(shè)備時,更新SCMS信息�。因此,對于本系統(tǒng)���,即使在通過網(wǎng)絡5發(fā)送或接收數(shù)字數(shù)據(jù)的情況下也可以管理預先存在的復制管理信息�。
根據(jù)本發(fā)明��,在記錄和/或還原設(shè)備2中執(zhí)行的處理和在記錄和/或還原設(shè)備80中執(zhí)行的處理可以被合并在一起�����。即�����,當將要通過服務器設(shè)備3向發(fā)送目的地的設(shè)備發(fā)送包含復制管理信息的數(shù)字數(shù)據(jù)時����,作為發(fā)送源的記錄和/或還原設(shè)備可以獲得發(fā)送目的地的設(shè)備的固有密鑰����,以便使用所獲得的固有密鑰加密數(shù)字數(shù)據(jù)并且向發(fā)送目的地的設(shè)備發(fā)送加密數(shù)字數(shù)據(jù)����。由于服務器設(shè)備不具有還原函數(shù),服務器設(shè)備不能更新復制管理信息����。在能夠解碼接收的數(shù)字數(shù)據(jù)的情況下,作為發(fā)送目的地的記錄和/或還原設(shè)備可以更新復制管理信息�。
工業(yè)實用性根據(jù)本發(fā)明,當記錄介質(zhì)上記錄的加密數(shù)據(jù)被發(fā)送到服務器設(shè)備時����,嘗試認證發(fā)送目的地的設(shè)備,當發(fā)送目的地的設(shè)備已經(jīng)通過認證時�����,利用從發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)解碼并重新加密記錄介質(zhì)上記錄的加密數(shù)據(jù)��,以便將加密數(shù)據(jù)發(fā)送到輸出裝置����。因此,當數(shù)據(jù)被臨時存儲在服務器設(shè)備中并且被下載到未經(jīng)授權(quán)的第三方的終端設(shè)備時�����,禁止還原數(shù)據(jù)以保護版權(quán)��。
此外����,根據(jù)本發(fā)明�,如果私自復制禁止信息被包含在從服務器設(shè)備下載的數(shù)據(jù)中,那么僅當數(shù)據(jù)被記錄在允許重放的設(shè)備時�����,提取更新裝置才提取和更新私自復制禁止信息以管理預先存在的私自復制禁止信息�。
權(quán)利要求
1.一種數(shù)據(jù)發(fā)送設(shè)備,包括存儲單元��,用于存儲加密數(shù)據(jù)��;認證單元�����,用于認證將成為發(fā)送目的地的設(shè)備;和重新加密單元��,用于解碼從所述存儲單元讀出的數(shù)據(jù)并且對解碼的數(shù)據(jù)進行重新加密��;其中當所述將成為發(fā)送目的地的設(shè)備已經(jīng)通過所述認證單元的認證時�����,從所述存儲單元讀出的數(shù)據(jù)得到解碼�����,且其中如此被解碼的數(shù)據(jù)利用從通過所述認證設(shè)備的認證的�����、將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)而得到重新加密��;如此被重新加密的數(shù)據(jù)被輸出到所述將成為發(fā)送目的地的設(shè)備�。
2.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送設(shè)備,其中如果將成為發(fā)送目的地的設(shè)備尚未通過所述認證單元的認證���,則禁止輸出從所述存儲單元讀出的數(shù)據(jù)�。
3.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送設(shè)備,還包括輸出單元�����,其中為所述輸出單元提供所述重新加密單元的輸出數(shù)據(jù)���;和選擇單元,所述選擇單元有選擇地向所述重新加密單元和所述輸出單元中的一個提供從所述存儲單元讀出的數(shù)據(jù)����。
4.如權(quán)利要求3所述的數(shù)據(jù)發(fā)送設(shè)備,其中如果將成為發(fā)送目的地的設(shè)備尚未通過認證��,所述選擇單元向所述輸出單元發(fā)送從所述存儲單元讀出的數(shù)據(jù)��。
5.如權(quán)利要求3所述的數(shù)據(jù)發(fā)送設(shè)備��,其中如果將成為發(fā)送目的地的設(shè)備尚未被所述認證單元認證為向其直接提供來自發(fā)送設(shè)備的數(shù)據(jù)的設(shè)備�,所述選擇單元向所述輸出單元發(fā)送從存儲單元讀出的數(shù)據(jù)。
6.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送設(shè)備����,其中所述重新加密單元包含解碼單元和重新加密電路,所述解碼單元對從所述存儲單元讀出的數(shù)據(jù)進行解碼,而所述重新加密電路使用從通過所述認證單元的認證的設(shè)備獲得的固有密鑰數(shù)據(jù)對從所述解碼單元輸出的數(shù)據(jù)進行重新加密��。
7.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送設(shè)備���,其中所述重新加密單元對從所述存儲單元讀出的數(shù)據(jù)中除頭信息之外的數(shù)據(jù)部分進行重新加密�。
8.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送設(shè)備��,其中所述認證單元包含第一認證電路單元和第二認證電路單元����;如果將成為發(fā)送目的地的設(shè)備尚未通過所述第一認證電路單元的認證,則由所述第二認證電路單元對所述將成為發(fā)送目的地的設(shè)備進行認證���;如果所述將成為發(fā)送目的地的設(shè)備已經(jīng)通過所述第二認證電路單元的認證�����,則使用從通過所述第二認證電路單元的認證�����、將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)對解碼數(shù)據(jù)進行重新加密�����,從而向所述將成為發(fā)送目的地的設(shè)備輸出重新加密數(shù)據(jù)��。
9.如權(quán)利要求8所述的數(shù)據(jù)發(fā)送設(shè)備��,其中如果將成為發(fā)送目的地的設(shè)備尚未通過所述第二認證電路單元的認證�����,則禁止輸出從存儲單元讀出的數(shù)據(jù)����。
10.如權(quán)利要求8所述的數(shù)據(jù)發(fā)送設(shè)備�,還包括輸出單元,其中向所述輸出單元提供從所述重新加密單元輸出的數(shù)據(jù)�;和選擇單元,所述選擇單元根據(jù)所述第一認證電路單元的認證結(jié)果有選擇地向所述重新加密單元或所述輸出單元提供從存儲單元讀出的數(shù)據(jù)�。
11.如權(quán)利要求10所述的數(shù)據(jù)發(fā)送設(shè)備,其中如果所述將成為發(fā)送目的地的設(shè)備尚未通過所述第一認證電路單元的認證���,則所述選擇單元向所述重新加密單元發(fā)送從所述存儲單元讀出的數(shù)據(jù)�。
12.如權(quán)利要求10所述的數(shù)據(jù)發(fā)送設(shè)備����,其中如果所述將成為發(fā)送目的地的設(shè)備已經(jīng)被所述第一認證電路單元認證為直接向其提供來自發(fā)送設(shè)備的數(shù)據(jù)的設(shè)備,所述選擇單元向所述輸出單元輸出從所述存儲單元讀出的數(shù)據(jù)。
13.如權(quán)利要求10所述的數(shù)據(jù)發(fā)送設(shè)備����,還包括另一種配置在所述選擇單元和重新加密單元之間的選擇單元,所述另一種選擇單元由所述第二認證電路單元來切換����。
14.如權(quán)利要求1所述的數(shù)據(jù)發(fā)送設(shè)備,還包括判決單元���,所述判決單元根據(jù)所述認證單元的認證結(jié)果檢查是否將從所述存儲單元讀出的數(shù)據(jù)提供給所述重新加密單元��。
15.如權(quán)利要求14所述的數(shù)據(jù)發(fā)送設(shè)備�����,其中當將成為發(fā)送目的地的設(shè)備已經(jīng)通過所述認證單元的認證時����,所述判決單元向所述重新加密單元發(fā)送從所述存儲單元讀出的數(shù)據(jù)�。
16.如權(quán)利要求15所述的數(shù)據(jù)發(fā)送設(shè)備,還包括輸出單元����,其中為所述輸出單元提供所述重新加密單元的輸出數(shù)據(jù)����;其中如果將成為發(fā)送目的地的設(shè)備已經(jīng)被所述認證單元認證為直接從所述發(fā)送設(shè)備向其發(fā)送數(shù)據(jù)的設(shè)備����,從存儲單元讀出的數(shù)據(jù)被發(fā)送到所述輸出單元。
17.如權(quán)利要求15所述的數(shù)據(jù)發(fā)送設(shè)備���,還包括解碼從所述存儲單元讀出的數(shù)據(jù)的解碼單元��,以及將所述解碼單元的輸出信號轉(zhuǎn)換成模擬信號的轉(zhuǎn)換器��;如果將成為發(fā)送目的地的設(shè)備尚未通過所述認證單元的認證,所述判決單元向所述解碼單元發(fā)送從存儲單元讀出的數(shù)據(jù)����。
18.一種數(shù)據(jù)發(fā)送方法,包括認證一個將成為發(fā)送目的地的設(shè)備���;如果所述將成為發(fā)送目的地的設(shè)備已經(jīng)通過認證���,解碼從一個存儲單元讀出的加密數(shù)據(jù);根據(jù)從所述將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)�����,對解碼數(shù)據(jù)進行重新加密;和向所述將成為發(fā)送目的地的設(shè)備發(fā)送重新加密的數(shù)據(jù)���。
19.如權(quán)利要求18所述的數(shù)據(jù)發(fā)送方法��,其中如果將成為發(fā)送目的地的設(shè)備尚未通過認證�����,則禁止輸出從存儲單元讀出的數(shù)據(jù)��。
20.如權(quán)利要求18所述的數(shù)據(jù)發(fā)送方法���,其中如果將成為發(fā)送目的地的設(shè)備尚未通過認證,則直接輸出從存儲單元讀出的數(shù)據(jù)����。
21.如權(quán)利要求18所述的數(shù)據(jù)發(fā)送方法,其中如果將成為發(fā)送目的地的設(shè)備已經(jīng)被認證為能夠直接與發(fā)送源設(shè)備進行數(shù)據(jù)發(fā)送的設(shè)備�����,則向所述將成為發(fā)送目的地的設(shè)備輸出從所述存儲單元讀出的加密數(shù)據(jù)�����。
22.如權(quán)利要求18所述的數(shù)據(jù)發(fā)送方法,其中重新加密從所述存儲單元讀出的數(shù)據(jù)中除頭信息之外的數(shù)據(jù)部分�。
23.如權(quán)利要求21所述的數(shù)據(jù)發(fā)送方法,其中認證將成為發(fā)送目的地的設(shè)備是不是能夠直接與發(fā)送源設(shè)備進行數(shù)據(jù)發(fā)送����,如果將成為發(fā)送目的地的設(shè)備已經(jīng)通過認證不是能夠與發(fā)送源設(shè)備直接進行數(shù)據(jù)發(fā)送的設(shè)備,則認證將成為發(fā)送目的地的設(shè)備是否滿足預定條件����;如果將成為發(fā)送目的地的設(shè)備已經(jīng)被認證為滿足所述預定條件的設(shè)備,則使用從所述將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)重新加密解碼數(shù)據(jù)�,并且所得到的重新加密數(shù)據(jù)被發(fā)送到所述將成為發(fā)送目的地的設(shè)備。
24.如權(quán)利要求23所述的數(shù)據(jù)發(fā)送方法���,其中如果將成為發(fā)送目的地的設(shè)備被認證為不滿足所述預定條件的設(shè)備,則禁止輸出從存儲單元讀出的數(shù)據(jù)����。
25.一種數(shù)據(jù)輸出方法,包括認證一個將成為輸出目的地的設(shè)備���;檢查所述將成為輸出目的地的設(shè)備是否已經(jīng)通過認證�;和根據(jù)所述認證的結(jié)果選擇輸出從存儲單元讀出的加密數(shù)據(jù)。
26.如權(quán)利要求25所述的數(shù)據(jù)輸出方法����,數(shù)據(jù)輸出方法根據(jù)將成為輸出目的地的設(shè)備的認證結(jié)果對從存儲單元讀出的數(shù)據(jù)進行鑒別,以確定是否重新加密數(shù)據(jù)����。
27.如權(quán)利要求26所述的數(shù)據(jù)發(fā)送方法,其中如果確定輸出目的地的設(shè)備是經(jīng)過認證的設(shè)備�����,則從所述存儲單元讀出的數(shù)據(jù)被重新加密并輸出���。
28.如權(quán)利要求27所述的數(shù)據(jù)輸出方法�����,其中對從所述存儲單元讀出的加密數(shù)據(jù)進行解碼��,并且根據(jù)從所述輸出目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)重新加密解碼數(shù)據(jù)��,并且將解碼數(shù)據(jù)輸出到所述輸出目的地的設(shè)備�����。
29.如權(quán)利要求27所述的數(shù)據(jù)發(fā)送方法���,其中重新加密從所述存儲單元讀出的數(shù)據(jù)中除頭信息之外的數(shù)據(jù)部分�����。
30.如權(quán)利要求25所述的數(shù)據(jù)輸出方法�����,其中如果通過認證已經(jīng)確定輸出目的地的設(shè)備是可以向其直接輸出數(shù)據(jù)的設(shè)備���,則從所述存儲單元讀出的加密數(shù)據(jù)被輸出到所述輸出目的地設(shè)備。
31.如權(quán)利要求25所述的數(shù)據(jù)輸出方法�����,其中如果輸出目的地的設(shè)備未通過認證���,則禁止輸出從存儲單元讀出的數(shù)據(jù)。
32.如權(quán)利要求25所述的數(shù)據(jù)輸出方法���,其中如果輸出目的地的設(shè)備未通過認證�����,則解碼從所述存儲單元讀出的數(shù)據(jù)����,并且所解碼的數(shù)據(jù)被轉(zhuǎn)換成要輸出的模擬信號。
33.一種記錄方法���,其中輸入根據(jù)將成為發(fā)送目的地的設(shè)備的固有密鑰數(shù)據(jù)加密的數(shù)據(jù)��;當輸入數(shù)據(jù)已經(jīng)被解碼時�,從解碼數(shù)據(jù)中提取出涉及復制條件的數(shù)據(jù)����;和根據(jù)所述提取的涉及復制條件的數(shù)據(jù)控制在記錄單元中存儲解碼數(shù)據(jù)的操作。
34.如權(quán)利要求33所述的記錄方法�����,其中如果數(shù)據(jù)尚未被解碼����,則在所述記錄單元中記錄輸入數(shù)據(jù)。
35.如權(quán)利要求33所述的記錄方法,其中如果提取的涉及復制條件的數(shù)據(jù)只允許將所述輸入數(shù)據(jù)復制一次�,則將涉及復制條件的解碼數(shù)據(jù)改寫成涉及禁止復制的復制條件的數(shù)據(jù),并且接著在所述記錄單元中記錄涉及禁止復制的復制條件的數(shù)據(jù)��。
36.如權(quán)利要求35所述的記錄方法���,其中在重新加密之后在記錄單元中進行記錄��。
37.如權(quán)利要求33所述的記錄方法�����,其中如果提取的涉及復制條件的數(shù)據(jù)禁止復制輸入數(shù)據(jù)�,則禁止在所述記錄單元中記錄解碼數(shù)據(jù)�����。
38.一種記錄裝置��,包括解碼單元��,其中為所述解碼單元提供根據(jù)將成為發(fā)送目的地的設(shè)備的固有密鑰數(shù)據(jù)加密的數(shù)據(jù)��;提取單元�,所述提取單元從所述解碼單元輸出的數(shù)據(jù)中提取涉及復制條件的數(shù)據(jù)��;記錄解碼數(shù)據(jù)的記錄單元;和控制器�����,其中為所述控制器提供有所述解碼器的解碼結(jié)果和所述提取單元提取的�、涉及復制條件的數(shù)據(jù),所述控制器根據(jù)所述提取單元提取的�����、涉及復制條件的數(shù)據(jù)控制在記錄單元中存儲所述解碼數(shù)據(jù)的操作��。
39.如權(quán)利要求38所述的記錄裝置���,其中當所述輸入數(shù)據(jù)尚未被解碼時�,所述控制器在所述記錄單元中記錄所述輸入數(shù)據(jù)����。
40.如權(quán)利要求38所述的記錄裝置,其中如果提取的涉及復制條件的數(shù)據(jù)只允許將輸入數(shù)據(jù)復制一次�����,則所述控制器將所解碼的、涉及復制條件的解碼數(shù)據(jù)改寫成涉及禁止復制的復制條件的數(shù)據(jù)�����,并且在所述改寫單元中記錄所改寫的數(shù)據(jù)�。
41.如權(quán)利要求40所述的記錄裝置,還包括加密單元����,所述加密單元被配置在所述解碼單元和所述記錄單元之間,并且向所述加密單元提供從所述解碼單元輸出的數(shù)據(jù)����。
42.如權(quán)利要求38所述的記錄裝置,其中如果提取的涉及復制條件的數(shù)據(jù)禁止復制所述輸入數(shù)據(jù)��,則禁止在所述記錄單元中記錄所述解碼數(shù)據(jù)�。
43.生成編碼數(shù)據(jù)的方法,包括根據(jù)第一密鑰數(shù)據(jù)加密輸入數(shù)字數(shù)據(jù)的內(nèi)容數(shù)據(jù)����;根據(jù)使用設(shè)備專用密鑰數(shù)據(jù)生成的第二密鑰數(shù)據(jù)加密所述第一密鑰數(shù)據(jù),從而生成加密密鑰數(shù)據(jù)�����;和生成至少包括所述加密內(nèi)容數(shù)據(jù)和所述密鑰數(shù)據(jù)的加密數(shù)據(jù)。
44.如權(quán)利要求43所述的生成編碼數(shù)據(jù)的方法����,其中還根據(jù)使用隨機數(shù)生成的函數(shù)加密所述第一密鑰數(shù)據(jù)���。
45.如權(quán)利要求43所述的生成編碼數(shù)據(jù)的方法����,其中根據(jù)設(shè)備專用密鑰數(shù)據(jù)和公共密鑰數(shù)據(jù)生成所述第二密鑰數(shù)據(jù)���。
46.如權(quán)利要求45所述的生成編碼數(shù)據(jù)的方法�����,其中所述編碼數(shù)據(jù)包含所述隨機數(shù)和公共密鑰數(shù)據(jù)����。
47.如權(quán)利要求46所述的生成編碼數(shù)據(jù)的方法�����,其中所述編碼數(shù)據(jù)包含所述內(nèi)容數(shù)據(jù)的頭信息數(shù)據(jù)��,所述頭信息數(shù)據(jù)是非加密數(shù)據(jù)。
48.解碼加密數(shù)據(jù)的方法����,包括根據(jù)設(shè)備專用密鑰數(shù)據(jù)和從加密數(shù)據(jù)讀出的公共密鑰數(shù)據(jù)生成第二密鑰數(shù)據(jù),所述加密數(shù)據(jù)包括提供給設(shè)備的隨機數(shù)��,所述公共密鑰數(shù)據(jù)�,加密密鑰數(shù)據(jù)和加密內(nèi)容數(shù)據(jù);根據(jù)生成的第二密鑰數(shù)據(jù)和所述隨機數(shù)解碼所述加密密鑰數(shù)據(jù)以生成第一密鑰數(shù)據(jù)���;和根據(jù)生成的第一密鑰數(shù)據(jù)解碼所述加密內(nèi)容數(shù)據(jù)�。
49.一種記錄和/或還原設(shè)備���,包括加密所提供的數(shù)據(jù)的加密單元�;存儲所述加密單元加密的數(shù)據(jù)的存儲單元����;認證將成為發(fā)送目的地的設(shè)備的認證單元;對從所述存儲單元讀出的數(shù)據(jù)進行重放處理的重放處理單元�����;和解碼從所述重放處理單元輸出的數(shù)據(jù)以便重新加密解碼數(shù)據(jù)的重新加密單元���;其中如果所述將成為發(fā)送目的地的設(shè)備已經(jīng)通過所述認證單元的認證����,則所述重新加密單元解碼從所述存儲單元讀出的數(shù)據(jù);使用從已經(jīng)通過所述認證單元的認證�、將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)對所述解碼數(shù)據(jù)進行重新加密;重新加密數(shù)據(jù)被輸出到所述將成為發(fā)送目的地的設(shè)備��。
50.如權(quán)利要求49所述的記錄和/或還原設(shè)備,其中如果將成為發(fā)送目的地的設(shè)備尚未通過所述認證單元的認證,則禁止輸出從所述重放處理單元輸出數(shù)據(jù)��。
51.如權(quán)利要求49所述的記錄和/或還原設(shè)備���,還包括輸出單元和選擇單元�,其中向所述輸出單元提供從所述重新加密單元輸出的數(shù)據(jù)���,所述選擇單元根據(jù)所述認證單元的認證結(jié)果有選擇地向所述重新加密單元和所述輸出單元中的一個提供從所述重放處理單元輸出的數(shù)據(jù)��。
52.如權(quán)利要求51所述的記錄和/或還原設(shè)備�����,其中如果將成為發(fā)送目的地的設(shè)備尚未通過所述認證單元的認證�����,則從所述重放處理單元輸出的數(shù)據(jù)被發(fā)送到所述輸出單元���。
53.如權(quán)利要求51所述的記錄和/或還原設(shè)備����,其中如果將成為發(fā)送目的地的設(shè)備已經(jīng)被所述認證單元認證為可以從所述發(fā)送設(shè)備直接向其發(fā)送數(shù)據(jù)的設(shè)備�����,則從所述重放處理單元輸出的數(shù)據(jù)被發(fā)送到所述輸出單元��。
54.如權(quán)利要求49所述的記錄和/或還原設(shè)備����,其中所述重新加密單元包含解碼單元和重新加密電路單元,所述解碼單元對從所述重放處理單元讀出的數(shù)據(jù)進行解碼�����,而所述重新加密電路使用從通過所述認證單元的認證的設(shè)備獲得的固有密鑰數(shù)據(jù)對從所述解碼單元輸出的解碼數(shù)據(jù)進行重新加密��。
55.如權(quán)利要求49所述的記錄和/或還原設(shè)備,其中所述重新加密單元對從所述重放處理單元輸出的數(shù)據(jù)中除頭信息之外的數(shù)據(jù)部分進行加密��。
56.如權(quán)利要求49所述的記錄和/或還原設(shè)備�,其中所述認證單元包含第一認證電路單元和第二認證電路單元;如果將成為發(fā)送目的地的設(shè)備尚未通過所述第一認證電路單元的認證�����,則由所述第二認證電路單元對所述將成為發(fā)送目的地的設(shè)備進行認證��;如果所述將成為發(fā)送目的地的設(shè)備已經(jīng)通過所述第二認證電路單元的認證���,則使用從通過所述第二認證電路單元的認證����、將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)對解碼數(shù)據(jù)進行重新加密����,從而向所述將成為發(fā)送目的地的設(shè)備輸出重新加密數(shù)據(jù)����。
57.如權(quán)利要求56所述的數(shù)據(jù)發(fā)送設(shè)備,其中如果將成為發(fā)送目的地的設(shè)備尚未通過所述第二認證電路單元的認證���,則禁止輸出從存儲單元讀出的數(shù)據(jù)����。
58.如權(quán)利要求56所述的數(shù)據(jù)發(fā)送設(shè)備,還包括輸出單元和選擇單元����,其中向所述輸出單元提供從所述重新加密單元輸出的數(shù)據(jù),所述選擇單元根據(jù)所述第一認證電路單元的認證結(jié)果有選擇地向所述重新加密單元和所述輸出單元中的一個提供從所述重放處理單元輸出的數(shù)據(jù)����。
59.如權(quán)利要求58所述的數(shù)據(jù)發(fā)送設(shè)備,其中如果將成為發(fā)送目的地的設(shè)備尚未通過所述第一認證電路單元的認證����,則所述選擇單元向所述重新加密單元發(fā)送從所述重放處理單元輸出的數(shù)據(jù)。
60. 如權(quán)利要求58所述的數(shù)據(jù)發(fā)送設(shè)備����,其中如果將成為發(fā)送目的地的設(shè)備已經(jīng)被所述第一認證電路單元認證為可以從發(fā)送設(shè)備直接向其發(fā)送數(shù)據(jù)的設(shè)備,則所述選擇單元向所述輸出單元發(fā)送從所述重放處理單元輸出的數(shù)據(jù)�����。
61.如權(quán)利要求58所述的數(shù)據(jù)發(fā)送設(shè)備����,還包括另一種選擇單元�,所述另一種選擇單元被配置在所述選擇單元和所述重新加密單元之間并且被所述第二認證電路單元切換����。
62.如權(quán)利要求49所述的數(shù)據(jù)發(fā)送設(shè)備,還包括判決單元�����,所述判決單元根據(jù)所述認證單元的認證結(jié)果確定是否將從所述重放處理單元輸出的數(shù)據(jù)提供給所述重新加密單元�����。
63.如權(quán)利要求49所述的數(shù)據(jù)發(fā)送設(shè)備��,其中當將成為發(fā)送目的地的設(shè)備已經(jīng)通過所述認證單元的認證時�����,所述判決單元向所述重新加密單元發(fā)送從所述重放處理單元輸出的數(shù)據(jù)�����。
64.如權(quán)利要求63所述的數(shù)據(jù)發(fā)送設(shè)備���,還包括輸出單元����,其中為所述輸出單元提供從所述重新加密單元輸出的數(shù)據(jù)����;當所述將成為發(fā)送目的地的設(shè)備已經(jīng)被所述認證單元認證為從發(fā)送設(shè)備向其直接發(fā)送數(shù)據(jù)的設(shè)備時,所述判決單元向所述輸出單元發(fā)送從重放處理單元輸出的數(shù)據(jù)����。
65.如權(quán)利要求63所述的數(shù)據(jù)發(fā)送設(shè)備,還包括解碼單元和轉(zhuǎn)換單元�,所述解碼單元對從所述重放處理單元輸出的數(shù)據(jù)進行解碼,而所述轉(zhuǎn)換單元將所述解碼單元的輸出信號轉(zhuǎn)換成模擬信號����;如果將成為發(fā)送目的地的設(shè)備尚未通過所述認證單元的認證,所述判決單元向所述解碼單元發(fā)送從所述重放處理單元輸出的數(shù)據(jù)��。
全文摘要
本發(fā)明涉及發(fā)送諸如加密內(nèi)容數(shù)據(jù)之類的數(shù)據(jù)的數(shù)據(jù)發(fā)送方法��。認證將成為發(fā)送目的地的設(shè)備����,在設(shè)備尚未通過認證的情況下�����,解密從存儲單元讀出的加密數(shù)據(jù)以提供解碼數(shù)據(jù)�,接著根據(jù)從將成為發(fā)送目的地的設(shè)備獲得的固有密鑰數(shù)據(jù)重新加密解碼數(shù)據(jù)以提供重新加密數(shù)據(jù)�。接著向?qū)⒊蔀榘l(fā)送目的地的設(shè)備發(fā)送重新加密數(shù)據(jù)。
文檔編號H04L9/08GK1406422SQ01805797
公開日2003年3月26日 申請日期2001年12月27日 優(yōu)先權(quán)日2000年12月28日
發(fā)明者佐古曜一郎, 豬口達也, 古川俊介 申請人:索尼株式會社