專利名稱:信息記錄/再生方法和信息再生設(shè)備、以及信息記錄媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在信息記錄媒體中記錄加密信息的記錄/再生方法和設(shè)備���、從記錄有加密信息的信息記錄媒體再生信息的方法和設(shè)備���、記錄有加密信息的信息記錄媒體、以及信息再生媒體��。
背景技術(shù):
當(dāng)信息被記錄在光盤等信息記錄媒體中時(shí)�����,有時(shí)需要對(duì)信息進(jìn)行加密記錄����。例如,在版權(quán)保護(hù)系統(tǒng)中��,用加密密鑰對(duì)作為作品的內(nèi)容進(jìn)行加密����,以形成被加密內(nèi)容�����。而且,為了隱藏用于加密的加密密鑰�,用其它的加密密鑰對(duì)該內(nèi)容進(jìn)行加密,以形成被加密的加密密鑰����。將被加密的加密密鑰與被加密內(nèi)容一起記錄在記錄媒體中,以防止非法復(fù)制���。
目前��,在涉及市場(chǎng)正在快速擴(kuò)展的數(shù)字通用光盤(DVD)的版權(quán)保護(hù)系統(tǒng)中執(zhí)行下述的處理��。即�����,在記錄有再生專用的視頻信號(hào)的DVD視頻中應(yīng)用由DVD拷貝控制協(xié)會(huì)(DVD CCA)許可的內(nèi)容加擾系統(tǒng)(CSS)����。在再生專用的DVD音頻中應(yīng)用預(yù)錄媒體內(nèi)容保護(hù)(CPPM)系統(tǒng)�。在將被記錄于記錄媒體中的內(nèi)容的版權(quán)保護(hù)系統(tǒng)中應(yīng)用可記錄媒體內(nèi)容保護(hù)(CPRM)系統(tǒng)。由特定的組織(例如稱作4C機(jī)構(gòu)和LLC的組織)執(zhí)行CPPM和CPRM的許可���。
另一方面��,高容量的下一代DVD等已有進(jìn)一步的開發(fā)���,在所述的下一代DVD中��,高清晰度視頻�����、聲音信號(hào)等是可記錄/可再生的����。需要引入一種系統(tǒng)�����,在該系統(tǒng)中��,當(dāng)具有高質(zhì)量水平的作品被記錄在下一代記錄媒體中時(shí)���,安全性能比版權(quán)保護(hù)系統(tǒng)中的傳統(tǒng)技術(shù)得到提高�。
即����,近年來,已經(jīng)開始使用播放高清晰度視頻(HD視頻)的數(shù)字電視廣播等����。對(duì)于記錄/再生系統(tǒng),版權(quán)人要求有比傳統(tǒng)技術(shù)更為先進(jìn)的安全系統(tǒng)作為記錄許可條件��,來記錄/再生所播放的節(jié)目���。另一方面����,只要使用的形式是正確的��,用戶就需要可自由使用的系統(tǒng)���。如果由于一部分非法用戶而強(qiáng)制進(jìn)行不方便的使用����,將會(huì)受到排斥�。
在這種情況下,提高與下一代相對(duì)應(yīng)的系統(tǒng)中的基本部分的功能是很重要的��。以下將描述對(duì)內(nèi)容保護(hù)的基本要求1)逐位復(fù)制的防止;2)內(nèi)容的加密���;3)系統(tǒng)的可更新能力��;以及4)復(fù)制控制信息(CCI)的完全性的確保����。
在CPPM或CPRM的例子中���,執(zhí)行下列的處理對(duì)于1)����,通過向每個(gè)媒體附加固有的ID來防止逐位復(fù)制���;對(duì)于2)�����,完善密碼單元��;對(duì)于3)��,采用媒體密鑰塊(MKB)����;以及對(duì)于4)�����,根據(jù)應(yīng)用將CCI用作加密密鑰�。
利用以這種方式巧妙地利用各個(gè)構(gòu)成要素的特性和屬性的結(jié)構(gòu)來構(gòu)建加密系統(tǒng),并且相應(yīng)地努力實(shí)現(xiàn)所需的規(guī)格�。
對(duì)于1),當(dāng)應(yīng)用附加到每個(gè)媒體上的固有ID時(shí)����,可以獲得下述功能。當(dāng)利用與固有ID相關(guān)的加密密鑰將該內(nèi)容加密時(shí)���,即使被加密的內(nèi)容被直接復(fù)制到另一媒體�,也不能正確地執(zhí)行解密�����,并且可以阻止逐位復(fù)制�。
對(duì)于2),加密取決于密碼單元的能力��,并采用具有較高能力的密碼單元。而且�����,MKB是一組在對(duì)記錄媒體記錄/再生內(nèi)容的設(shè)備中作為秘密密鑰設(shè)置的設(shè)備密鑰��,并且是將作為內(nèi)容加密的基本密鑰的媒體密鑰進(jìn)行加密以調(diào)整數(shù)學(xué)系統(tǒng)的媒體密鑰塊�����。當(dāng)記錄/再生設(shè)備的設(shè)備密鑰被竊取以進(jìn)行非法使用時(shí)���,發(fā)布一個(gè)新的MKB��。新的MKB被用在新發(fā)布的記錄媒體中����。結(jié)果���,當(dāng)處理新發(fā)布的記錄媒體的信息時(shí)����,利用被竊取的對(duì)象(設(shè)備密鑰)已從其中刪除的一串密鑰來執(zhí)行計(jì)算和生成�。具有被竊取的設(shè)備密鑰的非法記錄/再生設(shè)備不能使用其中記錄有新的MKB的記錄媒體�。即��,被竊取的記錄/再生設(shè)備被從版權(quán)保護(hù)系統(tǒng)中廢除����。在該處理中����,系統(tǒng)可更新功能起作用。
CCI是復(fù)制禁止或一次復(fù)制等每個(gè)內(nèi)容的控制標(biāo)識(shí)����,但需要防止標(biāo)識(shí)本身被篡改。因此��,將CCI用作加密密鑰���,因此使篡改變得復(fù)雜��。
如上所述����,即使現(xiàn)在����,為了應(yīng)對(duì)必要的保護(hù)要求��,已經(jīng)使用復(fù)雜的技術(shù)來提高構(gòu)成要素的可靠性�,并通過系統(tǒng)來改善安全性能���。
發(fā)明內(nèi)容
然而���,目前,有一種版權(quán)保護(hù)系統(tǒng)���,該系統(tǒng)禁止在記錄媒體之間移動(dòng)內(nèi)容����,并且該系統(tǒng)包括了對(duì)最終用戶的使用形式的限制���。而且�,由于數(shù)字視頻信號(hào)具有高質(zhì)量水平�����,版權(quán)人比以前更需要非法復(fù)制防止系統(tǒng)。
而且����,關(guān)于上述系統(tǒng)的可更新能力,如果被竊取的設(shè)備密鑰通過因特網(wǎng)等被擴(kuò)散��,并被非法使用���,非法用戶的數(shù)量經(jīng)常會(huì)達(dá)到無限的數(shù)量���。即使廢除了密鑰�����,也僅是已經(jīng)被附加了新的MKB的記錄媒體不可用�,而以前已經(jīng)被賣出的記錄媒體是可用的。
本發(fā)明的目的就是通過一種巧妙地利用系統(tǒng)中的固有屬性的技術(shù)來實(shí)現(xiàn)系統(tǒng)的可更新性能的增強(qiáng)���。
而且�����,結(jié)果是可以產(chǎn)生新的效果��,即����,對(duì)于涉及將被記錄在再生專用媒體或記錄媒體中的內(nèi)容的版權(quán)保護(hù)的所需規(guī)格,也增強(qiáng)了可更新性能�。
在本發(fā)明的一個(gè)方面,對(duì)于加密并記錄/再生內(nèi)容等信息的系統(tǒng)���,以加密/解密處理信息針對(duì)其主體是軟件的設(shè)備(軟件(S/W)主體設(shè)備)和其主體是硬件的設(shè)備(硬件(H/W)主體設(shè)備)不同的方式來設(shè)計(jì)該系統(tǒng)�����,其中所述的軟件包括記錄媒體的記錄/再生驅(qū)動(dòng)器和個(gè)人電腦(PC)�,所述的硬件包括與數(shù)據(jù)編碼/解調(diào)處理組裝在一起的記錄/再生驅(qū)動(dòng)器�。而且,結(jié)合了一種設(shè)計(jì)��,其中加密/解密處理信息針對(duì)再生專用記錄媒體和用于記錄的記錄媒體等多種記錄媒體不同����。
本發(fā)明的另外的目的和優(yōu)點(diǎn)將會(huì)在隨后的說明書中進(jìn)行描述,并且在某種程度上從說明書中是顯而易見的����,或者可以通過本發(fā)明的實(shí)踐而得知。可以通過尤其是在下文中指出的手段和組合來實(shí)現(xiàn)并獲得本發(fā)明的目的和優(yōu)點(diǎn)����。
說明書附圖并入并構(gòu)成說明書的一部分,描述了本發(fā)明的實(shí)施例���,并與以上給出的概括描述以及以下給出的實(shí)施例的詳細(xì)描述一起����,用來解釋本發(fā)明的原則���。
圖1A���、1B是為了描述版權(quán)保護(hù)再生處理方法(CPPM系統(tǒng))的基本技術(shù)而示出的處理模塊和光盤的解釋性視圖。
圖2A�、2B是為了描述版權(quán)保護(hù)再生處理方法(CPRM系統(tǒng))的基本技術(shù)而示出的處理模塊和光盤的解釋性視圖���。
圖3是表示圖1A���、1B中的記錄/再生媒體和設(shè)備之間的關(guān)系的解釋性視圖。
圖4是表示示出了本發(fā)明的基本思想的解密系統(tǒng)的結(jié)構(gòu)示例的圖�����。
圖5是表示依照本發(fā)明的設(shè)備密鑰與針對(duì)設(shè)備密鑰將要輸入/輸出的MKB之間的關(guān)系的解釋性視圖。
圖6是表示與圖4的解密系統(tǒng)相對(duì)應(yīng)的解密系統(tǒng)的結(jié)構(gòu)示例的解釋性視圖����。
圖7是表示依照本發(fā)明的解密系統(tǒng)的另一個(gè)實(shí)施例的圖。
圖8是表示當(dāng)加密的內(nèi)容記錄在軟件主體側(cè)時(shí)�,與圖7的解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例的圖。
圖9是表示當(dāng)加密的內(nèi)容記錄在硬件主體側(cè)時(shí)���,與圖7的解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例的圖���。
圖10是表示利用硬件主體設(shè)備的特性-即與圖7的解密系統(tǒng)相比容易引入專用處理電路的特性-的硬件解密系統(tǒng)的結(jié)構(gòu)示例的圖,圖11是表示在記錄媒體中記錄內(nèi)容時(shí)與圖10的軟件解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例的圖���。
圖12是表示與圖10的硬件解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例的圖���。
圖13是表示依照本發(fā)明的解密系統(tǒng)的另一個(gè)實(shí)施例的圖。
圖14是表示與圖13的軟件解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例的圖�。
圖15是表示與圖13的硬件解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例的圖。
圖16是表示依照本發(fā)明的另一個(gè)實(shí)施例的�、針對(duì)再生專用記錄媒體的軟件解密系統(tǒng)和硬件解密系統(tǒng)的結(jié)構(gòu)示例的圖。
圖17是表示在制造再生專用記錄媒體的主板時(shí)所使用的加密系統(tǒng)的圖����。
圖18是表示與內(nèi)容移動(dòng)相對(duì)應(yīng)的版權(quán)保護(hù)方法中的處理結(jié)構(gòu)示例的圖���。
圖19是表示向圖13所示結(jié)構(gòu)組裝了移動(dòng)處理功能的設(shè)備的結(jié)構(gòu)示例的圖。
圖20是表示當(dāng)使用依照本發(fā)明的KCD時(shí)�,記錄媒體中的MKB的配置示例的解釋性視圖。
圖21是表示依照本發(fā)明的MKB數(shù)據(jù)文件的結(jié)構(gòu)示例的圖�。
圖22是表示依照本發(fā)明的MKB數(shù)據(jù)文件的另一個(gè)結(jié)構(gòu)示例的圖。
圖23是表示依照本發(fā)明的MKB數(shù)據(jù)文件的又一個(gè)結(jié)構(gòu)示例的圖���。
圖24是表示依照本發(fā)明的MKB數(shù)據(jù)文件的又一個(gè)結(jié)構(gòu)示例的圖�����。
圖25是表示連接到驅(qū)動(dòng)器201和主機(jī)(個(gè)人電腦)202的軟件主體設(shè)備的示例的解釋性視圖�����,特別是表示驅(qū)動(dòng)器201內(nèi)的模塊關(guān)系�。
圖26是表示將驅(qū)動(dòng)器201與AV編碼器/解碼器部分203一起組裝入同一殼體中����、并且被用作專用的記錄儀/播放器200(硬件主體設(shè)備)情況下的解釋性視圖����。
圖27是表示依照本發(fā)明的另一個(gè)實(shí)施例的軟件解密系統(tǒng)和硬件解密系統(tǒng)的圖�。
圖28是表示與圖27所示的軟件解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例的圖���。
圖29是表示與圖27所示的硬件解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例的圖�。
圖30是表示依照本發(fā)明的另一個(gè)實(shí)施例的����、針對(duì)再生專用媒體的軟件解密系統(tǒng)和硬件解密系統(tǒng)的圖。
圖31A�����、31B是表示在制造如圖30所示的再生專用媒體的主板時(shí)使用的加密系統(tǒng)和光盤的模塊結(jié)構(gòu)的解釋性視圖���。
圖32是表示記錄在再生專用媒體上的MKB文件的數(shù)據(jù)結(jié)構(gòu)的示例的圖����。
圖33是表示依照本發(fā)明的硬件主體設(shè)備的示例的圖�����。
圖34是表示依照本發(fā)明的軟件主體設(shè)備的示例的圖�。
圖35是表示依照本發(fā)明的解密方法的基本處理的流程圖���。
圖36是表示詳細(xì)描述圖35中的每種解密的處理步驟的圖。
圖37是表示數(shù)據(jù)結(jié)構(gòu)示例的圖�����,其中將與本發(fā)明相關(guān)的卷ID和媒體ID構(gòu)建為盡可能地由預(yù)錄媒體和可記錄媒體共用�,從而提高了安全性能。
具體實(shí)施例方式
以下將參照附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行描述����。首先,將參照?qǐng)D1A�����、1B�����、2A�、2B和3對(duì)版權(quán)保護(hù)再生處理方法的基本技術(shù)進(jìn)行描述。
圖1A表示DVD音頻中采用的CPPM系統(tǒng)的基本結(jié)構(gòu)��。圖1B表示再生專用媒體(例如光盤)���,其中記錄有加密內(nèi)容�����。該加密內(nèi)容和媒體密鑰塊(MKB)記錄在媒體數(shù)據(jù)區(qū)����,被稱作影集ID的卷ID被記錄在內(nèi)周側(cè)的導(dǎo)入?yún)^(qū)���。
為了再生記錄在記錄有加密內(nèi)容的記錄媒體中的信息�,在如圖1A所示的解密樹中執(zhí)行解密處理����。在再生設(shè)備中,從CP管理機(jī)構(gòu)分配的設(shè)備密鑰集以保密狀態(tài)存儲(chǔ)��。首先��,在MKB處理部分����,用設(shè)備密鑰集計(jì)算從記錄媒體10-1讀取的MKB,并提取媒體密鑰(Km)���。當(dāng)該密鑰(Km)連同從記錄媒體讀取的卷ID一起被送到單向函數(shù)器等發(fā)生器(G)并在此進(jìn)行處理時(shí)�����,生成媒體固有密鑰(Kmu)�����。在密鑰解密(K-Dec)部分對(duì)用媒體固有密鑰(Kmu)記錄在記錄媒體中的加密標(biāo)題密鑰(E-Kt)進(jìn)行解密�����,以再生標(biāo)題密鑰(Kt)�����。利用該標(biāo)題密鑰(Kt)在內(nèi)容解密部分(C-Dec)將記錄在記錄媒體中的加密內(nèi)容解碼����,以再生明文內(nèi)容。
應(yīng)當(dāng)注意的是���,在利用標(biāo)題密鑰(Kt)對(duì)內(nèi)容進(jìn)行加密的過程中�����,當(dāng)利用相同的密鑰對(duì)大量的流式數(shù)據(jù)進(jìn)行加密時(shí)��,加密的密鑰非?��?赡鼙粸E用。為了防止這種濫用����,使用了具有鏈?zhǔn)浇Y(jié)構(gòu)的加密密鑰轉(zhuǎn)換系統(tǒng),在該系統(tǒng)中將標(biāo)題密鑰提供給某個(gè)函數(shù)器�,并進(jìn)行轉(zhuǎn)換以加密內(nèi)容數(shù)據(jù)的特定單元。在函數(shù)器中再次轉(zhuǎn)換數(shù)據(jù)以加密下一個(gè)內(nèi)容數(shù)據(jù)單元����。
在圖1A中顯示了利用標(biāo)題密鑰對(duì)加密內(nèi)容的解密,好像只是在內(nèi)容解密部分對(duì)該內(nèi)容進(jìn)行了解密�。然而,即使在解密中�����,當(dāng)通過函數(shù)器對(duì)標(biāo)題密鑰進(jìn)行轉(zhuǎn)換時(shí)�����,也用不同的解密密鑰連續(xù)對(duì)加密內(nèi)容進(jìn)行解碼。
應(yīng)當(dāng)注意的是��,在圖1和隨后的圖中�����,實(shí)際上設(shè)置了控制部分��,在該控制部分中安裝有微機(jī)�,并且基于控制部分的控制操作對(duì)記錄/再生媒體執(zhí)行記錄處理和再生處理。
圖2A是表示以與上述相同的方式使用版權(quán)保護(hù)系統(tǒng)的記錄/再生處理系統(tǒng)的圖�。該圖顯示了加密/解密樹,其中簡(jiǎn)化了用在記錄/再生媒體10-2中的CPRM系統(tǒng)�����。應(yīng)用了CPRM系統(tǒng)的記錄媒體10-2如圖2B所示����。在圖2A的處理系統(tǒng)的加密處理中,首先從記錄媒體中讀取MKB(記錄在導(dǎo)入?yún)^(qū))和被作為固有ID附加到每個(gè)記錄媒體上的媒體ID(MID)(記錄在燒錄區(qū)(burst cutting area��,BCA))�。接下來���,在MKB處理中,利用MKB和埋入在該設(shè)備中的設(shè)備密鑰集計(jì)算并提取媒體密鑰(Km)�。接下來,發(fā)生器(G)利用Km和MID計(jì)算并生成媒體固有密鑰(Kmu)����。接下來,密鑰加密部分(k-Enc)利用Kmu加密Kt����,以生成加密密鑰(E-Kt)����。通過包括隨機(jī)數(shù)發(fā)生器等的標(biāo)題密鑰發(fā)生器(T-key)生成標(biāo)題密鑰(Kt)。生成的E-Kt記錄在記錄媒體10-2中���。
利用標(biāo)題密鑰(Kt)將該內(nèi)容加密���,并將其作為加密的內(nèi)容記錄在記錄媒體中。在對(duì)以這種方式記錄的加密內(nèi)容的解密處理中�,執(zhí)行與圖1A相似的處理,以再生明文的內(nèi)容數(shù)據(jù)�����。
應(yīng)當(dāng)注意的是,設(shè)備密鑰集包括多個(gè)設(shè)備密鑰���。為了計(jì)算并從MKB中提取媒體密鑰��,從密鑰集中選擇第一個(gè)設(shè)備密鑰以提取Km��。如果不能提取Km�,利用下一個(gè)設(shè)備密鑰執(zhí)行計(jì)算和提取�。以這種方式,順次利用密鑰集中的密鑰連續(xù)執(zhí)行計(jì)算和提取處理��,直到計(jì)算和提取成功���。當(dāng)直到最后提取還不成功時(shí)�,從系統(tǒng)中執(zhí)行取消��。由于下列原因�����,這樣的多個(gè)設(shè)備密鑰需要埋入設(shè)備中作為設(shè)備密鑰集�。
作為系統(tǒng)的可更新功能��,可以廢除被執(zhí)行了欺詐行為的設(shè)備密鑰����。這里�����,當(dāng)對(duì)每個(gè)設(shè)備分配不同的設(shè)備密鑰時(shí)��,由于設(shè)備密鑰的數(shù)量是有限的�����,所以限制了設(shè)備的數(shù)量�。因此����,當(dāng)假設(shè)設(shè)備密鑰的有限數(shù)量是M并且將以某個(gè)函數(shù)選擇的n個(gè)密鑰作為一組,將設(shè)備密鑰分配給設(shè)備時(shí)���,可分配的密鑰集的數(shù)量就是M×n��。即��,有限的設(shè)備密鑰數(shù)可以增大到n倍的數(shù)量����。在這種情況下,當(dāng)非法的設(shè)備密鑰集被廢除時(shí)�,包括在該密鑰集中的n個(gè)設(shè)備密鑰就不能使用。然而����,即使非法的設(shè)備密鑰存在于分配給正確設(shè)備的設(shè)備密鑰集中,只要沒有被廢除的設(shè)備密鑰存在于設(shè)備密鑰集中���,就可以進(jìn)行正確的加密/解密處理���。設(shè)備密鑰集將會(huì)在下文中提到,但將通過該設(shè)備密鑰來描述加密/解密處理���。
應(yīng)當(dāng)注意的是����,從上述描述中�,必須存在作為被加密的秘密密鑰信息的媒體密鑰塊(MKB)和設(shè)備密鑰集的假定的結(jié)構(gòu),以及它們之間的關(guān)系�����。然而,至于作為秘密密鑰的媒體密鑰的秘密記錄方法和存儲(chǔ)方法���,可以另外考慮能夠利用數(shù)學(xué)特性以較少的信息數(shù)據(jù)量來實(shí)現(xiàn)目標(biāo)的手段����。但是�����,由于這不是本發(fā)明的直接的內(nèi)容事項(xiàng)�,只限定于以上的說明。
圖3是表示圖1A和2A中的記錄/再生媒體和設(shè)備之間的關(guān)系的圖�����。再生設(shè)備或記錄/再生設(shè)備概略分為兩種類型���。
這里包括其主體是軟件的設(shè)備200(軟件(S/W)主體設(shè)備)以及其主體是硬件的設(shè)備300(硬件(H/W)主體設(shè)備),其中設(shè)備200包括有記錄/再生驅(qū)動(dòng)器201和個(gè)人電腦(PC)或主機(jī)202���,在設(shè)備300中����,驅(qū)動(dòng)器與數(shù)據(jù)編碼/調(diào)解處理組裝在一起。在本發(fā)明中����,使這兩種類型的加密/解密樹形成不同的設(shè)計(jì)。
即���,當(dāng)將記錄媒體插入到專用播放器/記錄儀等設(shè)備時(shí)��,使用硬件主體設(shè)備300��。在設(shè)備300中�����,保留有輸出最終的再生信號(hào)的功能�,以及相反地壓縮輸入信號(hào)或使該信號(hào)接受編輯處理以在記錄媒體中加密并記錄信號(hào)的所有功能�����。另一方面�,在軟件主體設(shè)備200中,將讀取/記錄數(shù)據(jù)的驅(qū)動(dòng)器201連接到個(gè)人電腦或主機(jī)等設(shè)備202��,以構(gòu)成記錄/再生系統(tǒng)。
在該設(shè)備系統(tǒng)中��,如圖3所示����,設(shè)備密鑰集被安裝在前述的專用播放器/記錄儀內(nèi)。然而�,在連接有驅(qū)動(dòng)器-個(gè)人電腦的系統(tǒng)中,設(shè)備密鑰集被安裝在個(gè)人電腦或主機(jī)中�,以執(zhí)行加密/解密處理的步驟。驅(qū)動(dòng)器201只記錄發(fā)送的數(shù)據(jù)���,或者從指定的地點(diǎn)讀取數(shù)據(jù)��,以向個(gè)人電腦或主機(jī)202傳輸數(shù)據(jù)����。
典型的兩個(gè)設(shè)備200和300分別具有特有的屬性����。
1)專用的播放器/記錄儀(設(shè)備300)*由于記錄媒體和最終視頻/聲音信號(hào)的所有處理步驟都構(gòu)成在封閉的設(shè)備中�����,因而不能在處理步驟的中間點(diǎn)非法地設(shè)置數(shù)據(jù)。
*象最近的記錄儀設(shè)備那樣在設(shè)定記錄時(shí)間等當(dāng)中使用電子程序表格的設(shè)備與因特網(wǎng)連接�。然而,在很多情況下�,許多普通的播放器等是在沒有連接到因特網(wǎng)的情況下使用,并且難以容易地升級(jí)加密處理的部分控制軟件或加密密鑰等����。
*設(shè)備的內(nèi)部不依賴于其它的外部裝置,并且容易安裝執(zhí)行檢測(cè)和判斷的專用電路����。
2)設(shè)備200包括驅(qū)動(dòng)器201和個(gè)人電腦或主機(jī)202*因特網(wǎng)連接通常作為個(gè)人電腦的使用形式。
*更新安裝在個(gè)人電腦中的應(yīng)用程序軟件是容易的���。
*記錄/再生與記錄媒體有關(guān)的數(shù)據(jù)的驅(qū)動(dòng)器由來自作為主機(jī)的個(gè)人電腦的指令控制���,記錄/再生與指定場(chǎng)所有關(guān)的數(shù)據(jù),但是難以在數(shù)據(jù)之間執(zhí)行對(duì)比/判斷����。
*由于數(shù)據(jù)的記錄/再生指令或數(shù)據(jù)的編碼/解碼處理是在主機(jī)側(cè)執(zhí)行,并且該處理是由軟件執(zhí)行的�,因而最終用戶可以篡改控制系統(tǒng),從而必須使該軟件構(gòu)建為抵制篡改以防止侵害。
如上所述���,作為硬件(H/W)主體設(shè)備等的專用播放器/記錄儀進(jìn)行與記錄媒體有關(guān)的記錄/再生操作���、數(shù)據(jù)的加密/解密處理以及封閉設(shè)備中的加密/解密處理。因此�,可以合并記錄在記錄媒體中的所有位置的不同類型的數(shù)據(jù)的記錄/再生和對(duì)比/判斷處理。當(dāng)專用的處理電路組裝入封閉的設(shè)備中時(shí)���,可以改善安全性能�����。
然而��,由于設(shè)置了不依賴于外部設(shè)備的結(jié)構(gòu)���,通常難以容易地更新內(nèi)部的結(jié)構(gòu)。
另一方面��,在作為軟件(S/W)主體設(shè)備的��、包括驅(qū)動(dòng)器和個(gè)人電腦或主機(jī)的設(shè)備中��,驅(qū)動(dòng)器是接受由個(gè)人電腦或主機(jī)標(biāo)準(zhǔn)化的I/O命令的指示、以對(duì)記錄媒體讀取并寫入數(shù)據(jù)的設(shè)備�����。通常難以獨(dú)自地在驅(qū)動(dòng)器中對(duì)比并判斷數(shù)據(jù)�。由設(shè)置在主機(jī)側(cè)的應(yīng)用程序軟件執(zhí)行有關(guān)數(shù)據(jù)的所有處理���,內(nèi)容的加密/解密處理則自然在該側(cè)執(zhí)行���。通常為了防止欺詐行為,將該軟件構(gòu)建為抵制篡改���,從而防止被非法篡改��。
而且�����,使用軟件(S/W)的設(shè)備具有以下優(yōu)點(diǎn)�。即��,個(gè)人電腦等的使用形式經(jīng)常是因特網(wǎng)使用形式����,并且因特網(wǎng)的連接是基本的����。因此�����,可以通過秘密處理來更新一部分軟件或例如作為加密系統(tǒng)中的秘密密鑰的設(shè)備密鑰�����,并且可以實(shí)現(xiàn)加密系統(tǒng)的系統(tǒng)更新�����。
因此可以說����,其主體是硬件的設(shè)備和其主體是軟件的設(shè)備具有就缺點(diǎn)和優(yōu)點(diǎn)而言相互不同的系統(tǒng)關(guān)系。本發(fā)明的發(fā)明人已經(jīng)注意到這一點(diǎn)����。
圖4表示示出了本發(fā)明的基本思想的解密系統(tǒng)的結(jié)構(gòu)示例。即���,通過巧妙地利用參照?qǐng)D3所描述的軟件(S/W)主體設(shè)備和硬件主體(H/W)設(shè)備的優(yōu)點(diǎn)和缺點(diǎn)�,極大地提高了加密/解密系統(tǒng)的系統(tǒng)可更新性能。
基本思想就是這樣一種系統(tǒng)對(duì)于作為加密/解密樹中安全性基礎(chǔ)的系統(tǒng)的設(shè)備密鑰��,軟件(S/W)系統(tǒng)的密鑰被構(gòu)建為獨(dú)立于硬件(H/W)系統(tǒng)的密鑰���。結(jié)果,MKB分別專用于該系統(tǒng)中���,并記錄在記錄媒體中����。
此外�,盡管MKB數(shù)據(jù)文件將在單獨(dú)的段落中進(jìn)行描述,但這些文件都是相互獨(dú)立地進(jìn)行處理��,或匯集成一個(gè)文件并記錄在記錄媒體中�。兩種類型的文件分別具有特點(diǎn),并包含其它問題地設(shè)定�。
依照本發(fā)明的下列設(shè)備和方法有意識(shí)地構(gòu)建在硬件和軟件側(cè)。因此�,將H/W添加到表示專用于硬件側(cè)的模塊和功能的每個(gè)符號(hào)上,將S/W添加到表示專用于軟件側(cè)的模塊和功能的每個(gè)符號(hào)上��。在下文描述的圖中,以同樣的符號(hào)表示的組件具有同樣的功能和操作����。
1)軟件解密系統(tǒng)401(圖4左側(cè))(1a)從記錄媒體10-4讀取用于S/W處理的MKB(下文中稱作S/W用MKB),并且利用用于軟件處理的設(shè)備密鑰集(以下稱作S/W用設(shè)備密鑰集)在媒體密鑰處理部分(S/W用MKB處理)計(jì)算并提取媒體密鑰(Km)����。
(1b)從記錄媒體10-4讀取媒體固有ID的媒體ID或者每個(gè)內(nèi)容卷的卷ID。在發(fā)生器(G-S/W)中����,利用單向函數(shù)單元等對(duì)卷ID和Km一起進(jìn)行函數(shù)運(yùn)算,以生成媒體固有密鑰(Kmu)�。
應(yīng)當(dāng)注意的是,在隨后的描述中會(huì)提到卷ID����,但這也包括使用記錄媒體固有的媒體ID的情況。
(1c)讀取記錄在記錄媒體10-4中的加密的標(biāo)題密鑰(E-Kt)���。該E-Kt由K-Dec-S/W中的Kmu解碼�����,以生成作為內(nèi)容加密密鑰的標(biāo)題密鑰(Kt)�。
(1d)依次讀取記錄在記錄媒體10-4中的加密內(nèi)容。在C-Dec-S/W中利用Kt對(duì)讀取的加密內(nèi)容進(jìn)行解碼�����,并將其再生為明文的內(nèi)容數(shù)據(jù)�����。
2)硬件解碼系統(tǒng)(402)(圖4的右側(cè))(2a)從記錄媒體10-4中讀取H/W用MKB����,并且利用H/W用MKB以及H/W用設(shè)備密鑰集在媒體密鑰處理部分(H/W用MKB處理)計(jì)算并提取媒體密鑰(Km)�。
(2b)從記錄媒體10-4中讀取作為媒體固有ID的媒體ID或者每個(gè)內(nèi)容卷的卷ID。在發(fā)生器(G-H/W)中��,利用單向函數(shù)單元等對(duì)卷ID和Km一起進(jìn)行函數(shù)運(yùn)算���,結(jié)果生成媒體固有密鑰(Kmu)��。
(2c)讀取記錄在記錄媒體10-4中的加密的標(biāo)題密鑰(E-Kt)����。該E-Kt在K-Dec-H/W中利用Kmu解碼����,生成作為內(nèi)容加密密鑰的標(biāo)題密鑰���。
(2d)依次讀取記錄在記錄媒體10-4中的加密內(nèi)容。在C-Dec-H/W中利用Kt對(duì)讀取的加密內(nèi)容進(jìn)行解碼�����,并將其再生為明文的內(nèi)容數(shù)據(jù)�。
這樣,在由軟件(S/W)主體設(shè)備和硬件主體設(shè)備獨(dú)立地生成設(shè)備密鑰集的情況下���,如果硬件主體設(shè)備的設(shè)備密鑰被竊取�����,并且通過因特網(wǎng)等非法地散布��,則該密鑰不能由軟件主體設(shè)備使用�。因此��,被執(zhí)行了欺詐行為的設(shè)備的數(shù)量可以減少�。結(jié)果,即使在具有時(shí)間延遲地通過分配新的MKB進(jìn)行的系統(tǒng)更新中,可以期待得到足夠的防止不公平的效果���。由于軟件主體設(shè)備的設(shè)備密鑰連接到因特網(wǎng)�����,因而可以通過定期的系統(tǒng)更新等來防止不公平的擴(kuò)大����。
圖5是表示本發(fā)明的設(shè)備密鑰和對(duì)應(yīng)的MKB之間關(guān)系的圖�。記錄媒體中記錄的信息如圖左側(cè)所示,在圖的右側(cè)示出了執(zhí)行對(duì)記錄媒體的記錄/再生的硬件主體設(shè)備300�����,以及軟件主體設(shè)備200��。即使S/W用MKB用在了硬件主體設(shè)備300中��,也不對(duì)正常的標(biāo)題密鑰(Kt)進(jìn)行解碼�。即使H/W用MKB用在了軟件主體設(shè)備200中�����,也不對(duì)正常的標(biāo)題密鑰(Kt)進(jìn)行解碼���。
這里�,當(dāng)由于欺詐行為而欲將硬件的設(shè)備密鑰用于軟件主體設(shè)備中時(shí),在由軟件主體設(shè)備讀取H/W用MKB并使用的狀態(tài)下��,將會(huì)篡改控制軟件��。當(dāng)執(zhí)行該非法的篡改時(shí)����,可以由軟件主體設(shè)備利用硬件的設(shè)備密鑰來提取Km。
然而�����,在圖4的結(jié)構(gòu)中�,利用驅(qū)動(dòng)器的特性解決了上述的問題,其中所述的驅(qū)動(dòng)器對(duì)通常用在軟件主體設(shè)備中的記錄媒體執(zhí)行數(shù)據(jù)記錄/再生處理���。
即��,可以響應(yīng)來自于主機(jī)側(cè)的標(biāo)準(zhǔn)命令自由管理數(shù)據(jù)的區(qū)域是記錄媒體的數(shù)據(jù)區(qū)���。而且,在記錄媒體中,控制數(shù)據(jù)區(qū)等等或者設(shè)置有驅(qū)動(dòng)器和媒體測(cè)試區(qū)等的導(dǎo)入?yún)^(qū)是驅(qū)動(dòng)器啟動(dòng)時(shí)使用的區(qū)域��,并且是不能在主機(jī)側(cè)被自由管理的區(qū)域��。
另一方面�,由于在硬件主體設(shè)備中所有的處理被封閉,因而處理被委托給記錄媒體的數(shù)據(jù)配置標(biāo)準(zhǔn)�,并且數(shù)據(jù)被自由地讀取和寫入。
而且��,H/W用MKB設(shè)置在導(dǎo)入?yún)^(qū)�,S/W用MKB設(shè)置在數(shù)據(jù)區(qū),H/W用MKB不能由通常的驅(qū)動(dòng)器201讀取��。該MKB配置可以顯著地改善圖4系統(tǒng)的阻止非法復(fù)制的效果����。
圖6表示與圖4的解密系統(tǒng)相對(duì)應(yīng)的加密系統(tǒng)的結(jié)構(gòu)示例。
1)軟件加密系統(tǒng)401(圖6左側(cè))(1a)隨機(jī)數(shù)發(fā)生器(RNG)等生成用于加密內(nèi)容的標(biāo)題密鑰(Kt)��。接下來�����,在加密處理部分中��,用標(biāo)題密鑰(Kt)將內(nèi)容依次加密���,生成加密的內(nèi)容��,并記錄在記錄媒體中���。
(1b)利用MKB和S/W用設(shè)備密鑰集在部分(S/W用MKB處理)讀取S/W用MKB以計(jì)算并提取媒體密鑰(Km)。
(1c)從記錄媒體讀取媒體固有數(shù)據(jù)(卷ID)���,并例如通過使用該卷ID和媒體密鑰(Km)在單向函數(shù)單元(G-S/W)中生成媒體固有密鑰(Kmu)�����。
(1d)利用媒體固有密鑰(Kmu)將用于加密內(nèi)容的標(biāo)題密鑰(Kt)加密�,以生成加密的標(biāo)題密鑰(E-Kt)��,并且將該密鑰記錄在記錄媒體中���。在這種情況下�,加密部分由圖中的K-Enc-S/W表示����。
(2)硬件加密系統(tǒng)402(圖6的右側(cè))(2a)隨機(jī)數(shù)發(fā)生器(RNG)等生成用于加密內(nèi)容的標(biāo)題密鑰(Kt)�����。接下來����,在加密處理部分��,用標(biāo)題密鑰(Kt)將內(nèi)容依次加密����,生成加密的內(nèi)容,并記錄在記錄媒體中����。
(2b)利用MKB和H/W用設(shè)備密鑰集在部分(H/W用MKB處理)讀取H/W用MKB以計(jì)算并提取媒體密鑰(Km)。
(2c)從記錄媒體讀取媒體固有數(shù)據(jù)(卷ID)���,并例如通過使用該卷ID和媒體密鑰(Km)在單向函數(shù)單元(G-H/W)中生成媒體固有密鑰(Kmu)�。
(2d)利用媒體固有密鑰(Kmu)將用于加密內(nèi)容的標(biāo)題密鑰加密�����,以生成加密的標(biāo)題密鑰(E-Kt)�����,并且將該密鑰記錄在記錄媒體中�。在這種情況下,加密部分由圖中的K-Enc-H/W表示����。
圖7是表示依照本發(fā)明的解密系統(tǒng)的另一個(gè)實(shí)施例的圖。該解碼系統(tǒng)與圖4的解碼系統(tǒng)的不同之處在于�����,雖然作為內(nèi)容加密密鑰的標(biāo)題密鑰被加密并記錄�����,但被加密并被記錄在記錄媒體中的標(biāo)題密鑰在軟件主體側(cè)與在硬件主體側(cè)不同�。即,記錄了S/W用E-Kt和H/W用E-Kt����。
即,軟件解密系統(tǒng)401與圖4的結(jié)構(gòu)示例相同���,但硬件解密系統(tǒng)402與圖4的示例稍微不同�。利用H/W用設(shè)備密鑰集和H/W用MKB提取媒體密鑰(Km’),作為計(jì)算處理的結(jié)果���。用圖中的H/W用MKB處理表示計(jì)算處理部分���。
接下來,在單向函數(shù)單元等函數(shù)運(yùn)算單元G-H/W中��,利用卷ID和Km’生成媒體固有密鑰(Kmu’)作為計(jì)算的結(jié)果�。當(dāng)從記錄媒體中讀取用于硬件的加密標(biāo)題密鑰(H/W用E-Kt),并利用Kmu’對(duì)其進(jìn)行解碼時(shí)���,生成與軟件主體側(cè)相同的標(biāo)題密鑰(Kt)�。
因此�����,在軟件主體設(shè)備和硬件主體設(shè)備中都可以正確地解碼加密的內(nèi)容(E-Content)����。
圖8是表示當(dāng)加密的內(nèi)容被記錄在軟件主體設(shè)備中時(shí),與圖7的解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例的圖�。即使當(dāng)軟件加密系統(tǒng)將加密的內(nèi)容記錄在記錄媒體中時(shí),如圖7所示�,必須將內(nèi)容構(gòu)建為可在軟件解碼系統(tǒng)和硬件解碼系統(tǒng)中的任意一個(gè)中解碼�����。
加密并記錄了內(nèi)容情況下的記錄媒體與圖7的相同,并且S/W用MKB�、H/W用MKB以及卷ID預(yù)先記錄在記錄媒體中。在這種情況下���,作為記錄MKB的方法���,通過凸凹或記錄磁道的擺動(dòng)信號(hào)調(diào)制等,利用物理結(jié)構(gòu)將MKB預(yù)錄在光盤等記錄媒體中�。作為另一個(gè)方法,包括將最新的MKB預(yù)先存儲(chǔ)在記錄驅(qū)動(dòng)器中的方法�����。至于該最新的MKB��,當(dāng)使用記錄有最新的MKB的媒體時(shí)�,驅(qū)動(dòng)器本身預(yù)先具有最新的MKB。當(dāng)插入未被記錄的媒體時(shí)��,驅(qū)動(dòng)器在沒有記錄MKB的媒體中記錄MKB����。
該實(shí)施例沒有限定預(yù)先記錄MKB的方法��,并假定MKB預(yù)先記錄在記錄媒體中��。在預(yù)處理中從隨機(jī)數(shù)發(fā)生器獲取的卷ID也被記錄���。
這里,當(dāng)MKB預(yù)先在版權(quán)保護(hù)系統(tǒng)的管理機(jī)構(gòu)中生成時(shí)�����,通過對(duì)S/W用設(shè)備密鑰集和媒體密鑰(Km)和(Km’)的加密和計(jì)算來生成S/W用MKB����。因此,當(dāng)利用S/W用設(shè)備密鑰集執(zhí)行媒體密鑰的提取和計(jì)算時(shí)�,生成Km和Km’。
而且�����,利用卷ID分別對(duì)Km和Km’進(jìn)行處理���,結(jié)果生成了媒體固有密鑰(Kmu)和(Kmu’)��。這些Kmu和Kmu’對(duì)作為內(nèi)容加密密鑰的加密標(biāo)題密鑰(Kt)進(jìn)行加密�。結(jié)果,生成了被加密的標(biāo)題密鑰(E-Kt)和(E-Kt’)��,并將其記錄在記錄媒體中�。自然地�����,用Kt將內(nèi)容加密并記錄��。
圖9表示當(dāng)加密的內(nèi)容被記錄在硬件主體設(shè)備中時(shí)�,與圖7的解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例。在這種情況下同樣�����,即使當(dāng)加密的內(nèi)容由硬件加密系統(tǒng)記錄在記錄媒體中時(shí)����,在如圖7所示由軟件解密系統(tǒng)和硬件解密系統(tǒng)中的任意一個(gè)再生內(nèi)容的情況下,也必須對(duì)內(nèi)容等進(jìn)行解碼��。
盡管所用的數(shù)據(jù)(H/W用MKB)以及密鑰(S/W用MKB)是用于硬件的,處理步驟和模塊具有與軟件加密系統(tǒng)的步驟和模塊相同的結(jié)構(gòu)�。預(yù)處理也與軟件加密系統(tǒng)的相同。
圖10表示利用硬件主體設(shè)備的特性的硬件解密系統(tǒng)的結(jié)構(gòu)示例,即��,利用與圖7的解密系統(tǒng)相比易于引入專用處理電路的特性�����。
本發(fā)明的一貫的思想是��,軟件主體設(shè)備(或方法或系統(tǒng))的設(shè)備密鑰集與硬件主體設(shè)備(或方法或系統(tǒng))的設(shè)備密鑰集不同���。這極大地改善了防止非法行為的能力。圖10的結(jié)構(gòu)進(jìn)一步改善了防止非法行為的能力��。圖10與圖7的例子之間的基本差異是引入了密鑰轉(zhuǎn)換數(shù)據(jù)(下文中簡(jiǎn)寫為KCD)�,所述的密鑰轉(zhuǎn)換數(shù)據(jù)僅用于硬件主體設(shè)備中并進(jìn)行密鑰數(shù)據(jù)轉(zhuǎn)換處理。由于軟件加密系統(tǒng)與圖4或圖7的類似��,因而省略對(duì)其的描述��,但硬件加密系統(tǒng)與圖4或圖7的結(jié)構(gòu)不同��。
在上述的實(shí)施例中���,用設(shè)備密鑰對(duì)H/W用MKB進(jìn)行計(jì)算以提取媒體密鑰(Km)�,但在圖10的實(shí)施例中由KCD對(duì)H/W用MKB進(jìn)行加密并記錄。因此�,在該圖中,顯示了H/W用E-MKB��。因此���,在MKB解密部分(MKB-Dec)中���,由從記錄媒體讀取的KCD對(duì)從記錄媒體讀取的H/W的E-MKB進(jìn)行解碼后����,將MKB發(fā)送到部分(H/W用MKB處理)。在該H/W用MKB處理中�,提取媒體密鑰(Km’)。提取Km’的處理步驟以及提取Km’之后的處理步驟與圖7的例子類似����。應(yīng)當(dāng)注意的是在這種情況下,由于MKB被轉(zhuǎn)換���,密鑰轉(zhuǎn)換數(shù)據(jù)可以被稱作MKB轉(zhuǎn)換數(shù)據(jù)�����。
這里��,假定一種通過利用由本發(fā)明的發(fā)明人設(shè)計(jì)的下述秘密信息記錄/再生系統(tǒng)來記錄/再生數(shù)據(jù)(KCD)的技術(shù)����。即,在對(duì)記錄媒體記錄/再生數(shù)據(jù)的驅(qū)動(dòng)器中���,主信息數(shù)據(jù)使用數(shù)字水印技術(shù)���。
而且,加密密鑰等被埋入主信息數(shù)據(jù)中�。這構(gòu)成了一種結(jié)構(gòu),在該結(jié)構(gòu)中�,加密/解密僅在驅(qū)動(dòng)器中實(shí)現(xiàn),并且加密/解密處理不能在驅(qū)動(dòng)器之外以通常的記錄/再生步驟來處理�。當(dāng)該專用的處理部分被引入到硬件主體設(shè)備中時(shí),即使H/W的設(shè)備密鑰集被竊取并被非法地公開在因特網(wǎng)上�,對(duì)于軟件主體設(shè)備,從H/W的設(shè)備密鑰集和MKB來計(jì)算并生成Km是困難的�����。
盡管以單獨(dú)的段落進(jìn)行了描述,在S/W用MKB和H/W用MKB構(gòu)成為一組MKB文件的情況下�,可以從軟件主體設(shè)備側(cè)檢測(cè)到硬件用MKB。在這種情況下����,非法用戶可以提取Km。作為產(chǎn)生不能使用如圖5所示的硬件用MKB的環(huán)境的一種方法���,本發(fā)明的硬件主體側(cè)的專用處理部分被并入到加密/解密樹中����。相應(yīng)地���,軟件的設(shè)備密鑰的結(jié)構(gòu)可以不依賴于硬件的設(shè)備密鑰的結(jié)構(gòu)來構(gòu)建���。從而�,加強(qiáng)了系統(tǒng)升級(jí)功能。
圖11表示在記錄媒體中記錄內(nèi)容的過程中與圖10的軟件解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例�����。圖11左側(cè)的軟件加密系統(tǒng)與圖8中所示例子的軟件加密系統(tǒng)相同��。圖11的解密系統(tǒng)中的預(yù)處理具有加密并記錄H/W用MKB的系統(tǒng)。還設(shè)置了在記錄媒體中記錄用于加密H/W用MKB的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)的系統(tǒng)���。即��,在MKB加密部分(MKB-Enc)中��,用KCD加密H/W用MKB�����,并將其記錄在記錄媒體中�。另外一種結(jié)構(gòu)與圖8中所示的結(jié)構(gòu)相同����。
圖12表示與圖10的硬件解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例。在MKB加密部分(MKB-Enc)中���,由KCD將預(yù)先記錄在記錄媒體中的H/W用MKB加密���,并記錄在記錄媒體中。
在內(nèi)容加密處理中����,利用從記錄媒體讀取的KCD將被讀取并被加密的E-MKB解碼���,并將其發(fā)送到部分(H/W用MKB處理)。這里�,利用H/W的設(shè)備密鑰集來恢復(fù)Km’和Km。這一處理步驟和隨后的處理步驟與圖9的處理步驟相同���。
應(yīng)當(dāng)注意的是����,在圖10至圖12中加密的標(biāo)題密鑰對(duì)軟件和硬件是獨(dú)立的���,但可以使用密鑰以與圖4相同的方式包含相同的E-Kt的方法��。在這種情況下��,對(duì)于S/W用MKB處理和H/W用MKB處理的輸出�,在軟件和硬件側(cè)提取相同的媒體密鑰(Km)��。
圖13表示依照本發(fā)明的解密系統(tǒng)的另一個(gè)實(shí)施例��。在使用數(shù)據(jù)(KCD)的位置方面�,該解密系統(tǒng)與圖10的解密系統(tǒng)不同����。在軟件解密系統(tǒng)和硬件解密系統(tǒng)中使用相同的E-Kt��。
在軟件解密系統(tǒng)401中�����,部分(S/W用MKB處理)利用S/W用MKB和S/W用設(shè)備密鑰集來執(zhí)行加密(解密)計(jì)算處理�,以生成媒體密鑰(Km)����。另一方面,在硬件解密系統(tǒng)402中���,部分(H/W用MKB處理)利用H/W用MKB和H/W用設(shè)備密鑰集來執(zhí)行加密計(jì)算處理����,以首先生成E-Km(=Kmc)��。該Kmc通過由KCD加密該媒體密鑰(Km)來獲取���。因此���,利用Kmc和KCD執(zhí)行加密(解密)計(jì)算處理��,以生成媒體密鑰(Km)��。提取Km的處理以及提取Km以后的處理與圖4中的相同����。
圖14表示與圖13的軟件解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例���。圖14的加密處理步驟具有與圖6所示的加密處理步驟相同的內(nèi)容�����。這里�����,在預(yù)處理中���,將密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)記錄在記錄媒體中。另一種結(jié)構(gòu)與圖8中所示的預(yù)處理的結(jié)構(gòu)相同����。
圖15表示與圖13所示的硬件解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例。預(yù)處理與圖14所示例子中的預(yù)處理相同�����。
在該系統(tǒng)中�����,由KCD加密媒體密鑰(Km)�����,并轉(zhuǎn)換成Kmc����,因此,部分(H/W用MKB處理)利用H/W用MKB和H/W的設(shè)備密鑰集來執(zhí)行加密計(jì)算處理�,以首先生成E-Km(=Kmc)。利用Kmc和KCD執(zhí)行加密(解密)計(jì)算處理����,以生成媒體密鑰(Km)。接下來�,分別利用卷ID來處理密鑰(Km)。結(jié)果���,生成媒體固有密鑰(Kmu)����。密鑰(Kmu)對(duì)作為內(nèi)容加密密鑰的標(biāo)題密鑰(Kt)進(jìn)行加密。結(jié)果�,生成加密的標(biāo)題密鑰(E-Kt),并記錄在記錄媒體中���。由Kt將內(nèi)容加密并記錄在記錄媒體中�����。
H/W用MKB由版權(quán)保護(hù)系統(tǒng)管理機(jī)構(gòu)生成并提供�,該結(jié)構(gòu)示例與其它示例的不同之處在于為了加密媒體密鑰(Km)并生成Kmc��,使用數(shù)據(jù)(KCD)(預(yù)先記錄在記錄媒體中)���。以與H/W用MKB和S/W用MKB相同的方式從管理機(jī)構(gòu)提供KCD�����。
圖16表示本發(fā)明的又一個(gè)實(shí)施例����,并表示了針對(duì)再生專用記錄媒體的軟件解密系統(tǒng)401和硬件解密系統(tǒng)402的結(jié)構(gòu)示例。
作為來自版權(quán)人的內(nèi)容提供方式�,包括以利用無線電波的廣播形式、利用因特網(wǎng)的傳輸形式或包媒體形式進(jìn)行的提供��。在再生專用記錄媒體的包媒體形式中���,由于大量的散布是可能的,并且在記錄時(shí)沒有任何時(shí)間限制�����,因而具有在特殊的編輯處理中可以花費(fèi)大量時(shí)間等優(yōu)點(diǎn)��。因此����,包媒體形式的提供方式適合于提供電影等內(nèi)容。因此���,在這種提供方式中�,為了防止再生專用記錄媒體的內(nèi)容被非法復(fù)制到記錄系統(tǒng)媒體���,特別需要防止非法行為的能力�����。
因此��,當(dāng)用在再生專用記錄媒體中的加密樹與用在記錄/再生媒體中的加密(解密)樹不同時(shí)���,可以飛躍性地增強(qiáng)目標(biāo)防止效果��。即�,由于普通的最終用戶利用記錄/再生單元在記錄媒體中記錄加密內(nèi)容的處理結(jié)構(gòu)與再生專用媒體中的加密處理結(jié)構(gòu)不同���,作為一個(gè)實(shí)際問題����,對(duì)于一般用戶來講�����,通過非法行為生成接近于再生專用媒體的記錄媒體幾乎是不可能的��。
該思想被添加到本發(fā)明的基本系統(tǒng)中�����,以構(gòu)建四種類型的系統(tǒng)結(jié)構(gòu),在本發(fā)明的基本系統(tǒng)中���,硬件加密/解密系統(tǒng)與軟件加密/解密系統(tǒng)不同��。因此�����,可以進(jìn)一步提高安全性能。
在圖16中�,從這種思路出發(fā),相對(duì)于上述實(shí)施例中描述的記錄/再生系統(tǒng)中的加密樹�,組裝有KCD的位置設(shè)置在記錄/再生系統(tǒng)中困難的地方。從而���,與再生專用的加密結(jié)構(gòu)相同的結(jié)構(gòu)不能用在記錄/再生系統(tǒng)中���。因此,通過非法復(fù)制而產(chǎn)生的記錄媒體不能生成為偽再生專用媒體���。
即�,將被記錄在記錄媒體中的加密標(biāo)題密鑰是EE-Kt’�����。至于該標(biāo)題密鑰,由媒體固有密鑰(Kmu’)加密的E-Kt’被KCD進(jìn)一步多重加密以形成EE-Kt’���。在硬件解密系統(tǒng)中�,從記錄媒體讀取的EE-Kt’由同時(shí)被讀取的KCD解碼����,以計(jì)算并生成E-Kt’。在解密部分(KK-Dec-H/W)中執(zhí)行該處理����。在解密部分(K-Dec-H/W)中進(jìn)一步對(duì)被解密的密鑰(E-Kt’)進(jìn)行處理,并得到Kt��。
另一方面��,部分(H/W用MKB處理)利用H/W用MKB和H/W用設(shè)備密鑰集來解碼Km’����。而且,利用該Km’和卷ID來解碼媒體固有密鑰(Kmu’)�����。
利用上述密鑰(EE-Kt’)來解碼該媒體固有密鑰(Kmu’),以解碼用于解密加密內(nèi)容的標(biāo)題密鑰(Kt)�����。利用該提取的標(biāo)題密鑰(Kt)解碼加密內(nèi)容��,以再生明文的內(nèi)容數(shù)據(jù)���。
如上所述����,由于KCD用于多重加密標(biāo)題密鑰�,上述實(shí)施例的軟件加密系統(tǒng)不能生成密鑰(EE-Kt)����。因此,記錄/再生媒體中的加密樹可以與再生專用的加密樹不同�,并且可以進(jìn)一步提高防止非法行為的能力。
圖17表示在制造再生專用記錄媒體的主板10-6時(shí)所使用的加密系統(tǒng)����。由于可以在受管理的狀態(tài)下使用組裝入制板商的格式化程序系統(tǒng)中的加密設(shè)備,因而允許軟件的數(shù)據(jù)與硬件的數(shù)據(jù)并行設(shè)置���,并組裝在同一設(shè)備中�。
版權(quán)保護(hù)系統(tǒng)管理機(jī)構(gòu)具有設(shè)備密鑰組、隨機(jī)數(shù)發(fā)生器(RNG)以及MKB計(jì)算生成部分���,以發(fā)布H/W用MKB和S/W用MKB�����。
在軟件加密系統(tǒng)中�,在部分(S/W用MKB處理)中利用S/W用設(shè)備密鑰集和MKB生成媒體密鑰(Km)��。以下將會(huì)對(duì)軟件的相應(yīng)部分進(jìn)行描述�����。在發(fā)生器(G-S/W)中��,與隨機(jī)數(shù)發(fā)生器輸出的隨機(jī)數(shù)的計(jì)算處理的結(jié)果是�,Km變成媒體固有密鑰(Kmu)。在加密部分(K-Enc-S/W)中對(duì)媒體固有密鑰(Kmu)進(jìn)行加密����、轉(zhuǎn)換為E-Kt并記錄在主板10-6中。
在硬件加密系統(tǒng)中,在部分(H/W用MKB處理)中利用S/W用設(shè)備密鑰集和MKB生成媒體密鑰(Km’)�����。以下將會(huì)對(duì)硬件的相應(yīng)部分進(jìn)行描述�。
在發(fā)生器(G-H/W)中,與隨機(jī)數(shù)發(fā)生器輸出的隨機(jī)數(shù)的計(jì)算處理的結(jié)果是�,Km變成媒體固有密鑰(Kmu’)。在加密部分(K-Enc-H/W)中�����,對(duì)媒體固有密鑰(Kmu’)進(jìn)行加密并轉(zhuǎn)換為E-Kt’�。在加密部分(KK-Enc-H/W)中進(jìn)一步對(duì)密鑰(E-Kt’)進(jìn)行加密,以構(gòu)建EE-Kt’���,并記錄在主板10-6中�。
應(yīng)當(dāng)注意的是��,參照?qǐng)D16���、17描述的再生專用媒體的加密/解密系統(tǒng)的特征在于,加密/解密樹與記錄媒體系統(tǒng)的加密/解密樹不同����。而且�,當(dāng)作為再生專用的構(gòu)建元素的MKB與用于記錄的MKB不同時(shí)�,可以大幅度提高安全效果。即�����,上述S/W用MKB和H/W用MKB分別變成S/W和預(yù)錄媒體用的MKB以及H/W和預(yù)錄媒體用的MKB�����。不必說�,用于記錄媒體的MKB變成了S/W和可記錄媒體用的MKB以及H/W和可記錄媒體用的MKB,并且四種類型的MKB被適當(dāng)?shù)厥褂谩?br>
圖18是表示與本發(fā)明的發(fā)明人提議的內(nèi)容移動(dòng)相對(duì)應(yīng)的版權(quán)保護(hù)方法中的處理結(jié)構(gòu)示例的圖����。以下以記錄媒體為中心在存在多組內(nèi)容的示例中對(duì)記錄和再生操作的構(gòu)成進(jìn)行描述。
從圖18的左側(cè)對(duì)構(gòu)成進(jìn)行描述�����。部分(MKB處理)利用設(shè)備密鑰處理從記錄媒體讀取的MKB�,以提取媒體密鑰(Km)。接下來����,函數(shù)單元(G)處理媒體密鑰(Km)和媒體固有ID(MID)�,以生成媒體固有密鑰(Kmu)�����。利用Kmu對(duì)用于加密內(nèi)容的標(biāo)題密鑰(Kt1’)加密以構(gòu)建E-Kt1’����。利用Kt1’對(duì)內(nèi)容加密,并記錄在記錄媒體中�����。
在這里�����,編輯多組加密密鑰�。即,加密的標(biāo)題密鑰(E-Kt1’)與加密的標(biāo)題密鑰(E-Kt0)一起形成一個(gè)文件���,并利用更新信息(UD1)對(duì)加密的密鑰文件(E-Kt1)進(jìn)行加密,以構(gòu)建EE-Kt1���。在圖18中�����,假定多個(gè)標(biāo)題文件分別由單獨(dú)的標(biāo)題密鑰管理的情況��。
上述的E-Kt1被作為新的加密標(biāo)題密鑰記錄在記錄媒體中���,以完成移動(dòng)�。在記錄媒體中�����,上述更新信息(UD1)被加密為E-UD1��。
更新信息(UD1)和前述加密的標(biāo)題密鑰(E-Kt0)被如下生成���。即��,加密的標(biāo)題密鑰(E-Kt0)和加密的更新信息(E-UD0)被預(yù)先記錄在記錄媒體中�����。密鑰(EE-Kt0)和信息(E-UD0)被分別讀取并解碼�。密鑰(EE-Kt0)被解碼為E-Kt0。信息(E-UD0)被解碼為UD0�����,乘以系數(shù)α��,并提取為上述信息(UD1)�。
在圖18中,假定多個(gè)標(biāo)題文件分別由單獨(dú)的標(biāo)題密鑰管理的情況���。記錄在記錄媒體中的另一個(gè)標(biāo)題文件的被多重加密的標(biāo)題密鑰(EE-Kt0)進(jìn)行第一次解密�,作為(E-Kt0)發(fā)送到標(biāo)題密鑰編輯部分(EDT)����、與前述的E-Kt1’組合在一起,并作為密鑰文件(E-Kt1)發(fā)送到加密單元�����。
在這里���,利用版本更新信息(UD1)對(duì)文件(E-Kt1)進(jìn)行多重加密�����,并作為(EE-Kt1)記錄在記錄媒體中����。利用媒體密鑰(Km)對(duì)更新信息(UD)進(jìn)行加密并記錄在記錄媒體中��。而且����,在新的記錄處理或再生處理中,在移動(dòng)加密內(nèi)容的情況下��,刪除舊的多重加密的標(biāo)題密鑰�,并且在每次處理中改變更新信息(UD)。在每次移動(dòng)時(shí)執(zhí)行對(duì)加密的標(biāo)題密鑰的多重加密�。因此,多重加密的標(biāo)題密鑰被經(jīng)常更新��,從而防止了通過恢復(fù)被刪除的舊的多重加密標(biāo)題密鑰而進(jìn)行的侵害行為�。
圖18中的再生處理表示了在用于向另一個(gè)記錄媒體(圖18的右側(cè))移動(dòng)內(nèi)容的再生操作中的處理系統(tǒng)。將加密的內(nèi)容解密為明文的內(nèi)容數(shù)據(jù)�����,并將其輸出���。然而����,在多重加密的標(biāo)題密鑰中,與被移動(dòng)的內(nèi)容相對(duì)應(yīng)的標(biāo)題密鑰被刪除�����。至于另一內(nèi)容的標(biāo)題密鑰�����,利用被更新的多重加密密鑰����,即更新信息UD,來更新加密處理��。
即使在被刪除之前預(yù)先設(shè)置多重加密的標(biāo)題密鑰�,并且通過該處理利用數(shù)據(jù)來恢復(fù)該密鑰時(shí),也無法再生用于解密加密內(nèi)容的標(biāo)題密鑰�。在該移動(dòng)處理版權(quán)保護(hù)系統(tǒng)中,也可以引入本發(fā)明的系統(tǒng)��,在該系統(tǒng)中����,軟件主體設(shè)備的設(shè)備密鑰可以不依賴于硬件主體設(shè)備的設(shè)備密鑰來分配�����。
圖19表示向圖13所示的結(jié)構(gòu)組裝了移動(dòng)處理功能的設(shè)備的結(jié)構(gòu)。
軟件(S/W)主體設(shè)備的設(shè)備密鑰獨(dú)立于硬件(H/W)主體設(shè)備的設(shè)備密鑰�����。以下對(duì)不同于圖13所示模塊的模塊進(jìn)行描述�����。加密的更新信息(E-UD)以及多重加密的標(biāo)題密鑰(EE-Kt)被記錄在記錄媒體中�����。
在用于移動(dòng)內(nèi)容的再生和記錄時(shí)執(zhí)行的以下處理�����。讀取記錄在記錄媒體中的信息(E-UD)�,并將其解碼為UD。讀取記錄在記錄媒體中的密鑰集(EE-Kt)���,并利用UD將其解碼為E-Kt���。該E-Kt用于將Kmu解密為Kt��。
將上述的解密輸出UD和E-Kt加密并再次記錄在記錄媒體中�����。將信息(UD)更新為UD’����。而且���,將UD’加密���,并作為新的信息(E-UD)記錄在記錄媒體中。另一方面�,在編輯之后,利用上述的UD’將上述的E-Kt加密為多重加密的標(biāo)題密鑰(EE-Kt’)�����。將新的標(biāo)題密鑰再次記錄在記錄媒體中。
在軟件解密系統(tǒng)和硬件解密系統(tǒng)中對(duì)多重加密的標(biāo)題密鑰的處理以及對(duì)更新信息的處理分別在具有相同結(jié)構(gòu)的處理系統(tǒng)中執(zhí)行�。
圖20是表示當(dāng)使用依照本發(fā)明的KCD時(shí),記錄媒體中的MKB的配置示例的解釋性視圖�。在只有在硬件主體側(cè)的系統(tǒng)中KCD才進(jìn)入活動(dòng)狀態(tài)的結(jié)構(gòu)中,MKB可以設(shè)置在任何位置����。即,即使可以由軟件主體設(shè)備和硬件主體設(shè)備中的任意一方來讀取MKB��,也不會(huì)發(fā)生任何問題��。由于硬件主體設(shè)備只能檢測(cè)KCD����,因而對(duì)于被記錄的MKB�����,只有對(duì)應(yīng)的MKB起作用���。
根據(jù)這一特點(diǎn)�����,S/W用MKB和H/W用MKB被顯示為單獨(dú)的模塊�����,但是作為記錄區(qū)的數(shù)據(jù)模塊���,不必將它們分成單獨(dú)的模塊�。
圖21至24表示依照本發(fā)明的MKB數(shù)據(jù)文件的不同類型的結(jié)構(gòu)�。該文件可以以任何形式記錄在記錄媒體中。
在參照?qǐng)D4和5所述的實(shí)施例中���,采用了如圖21所示的����、作為MKB數(shù)據(jù)文件的基本結(jié)構(gòu)的結(jié)構(gòu)�,并且軟件用文件的生成不依賴于硬件用文件。而且�����,為了在記錄媒體中配置各個(gè)MKB數(shù)據(jù)文件����,考慮到配置位置的特點(diǎn)(圖5所示的例子)來確定各個(gè)MKB數(shù)據(jù)文件的配置位置。
然而,在圖22至24的其它結(jié)構(gòu)示例中�,特別是在使用了KCD的系統(tǒng)中,軟件用數(shù)據(jù)與硬件用數(shù)據(jù)是分開的��,但是作為MKB數(shù)據(jù)文件的數(shù)據(jù)模塊可以構(gòu)建為一組數(shù)據(jù)模塊�����。
如圖21所示��,MKB基本結(jié)構(gòu)包括用于確認(rèn)媒體密鑰已經(jīng)被記錄的區(qū)域(確認(rèn)媒體密鑰記錄)���;記錄有媒體密鑰的區(qū)域(計(jì)算媒體密鑰記錄)�;以及指示記錄有媒體密鑰的模塊的末端的區(qū)域(媒體密鑰塊末端記錄)�����。當(dāng)軟件用媒體密鑰(Km)與硬件用媒體密鑰相同時(shí)���,如圖22所示,唯一區(qū)域(計(jì)算媒體密鑰記錄)可以獨(dú)立生成為軟件用和硬件用�����,并且可以將區(qū)域(確認(rèn)媒體密鑰記錄)和(媒體密鑰塊末端記錄)添加到該區(qū)域之前和之后,以構(gòu)建數(shù)據(jù)文件���。
當(dāng)記錄不同的媒體密鑰(Km)和(Km’)時(shí)��,如圖23所示���,可以配置兩組(確認(rèn)媒體密鑰記錄)和(計(jì)算媒體密鑰記錄),并且最終可以添加區(qū)域(媒體密鑰塊末端記錄)����,以構(gòu)建數(shù)據(jù)文件。
圖24的示例適合如本發(fā)明的圖16所示的再生專用結(jié)構(gòu)以及用于記錄/再生的結(jié)構(gòu)相互獨(dú)立構(gòu)建的情況��。即���,可以配置再生專用MKB和用于記錄/再生的MKB�����,以將MKB構(gòu)建為一個(gè)數(shù)據(jù)文件�。
接下來��,圖25表示連接到驅(qū)動(dòng)器201和主機(jī)(個(gè)人電腦)202的軟件主體設(shè)備的示例���,特別是表示驅(qū)動(dòng)器210內(nèi)的模塊關(guān)系����。
特別是,假定將驅(qū)動(dòng)器201作為同一設(shè)備組裝到硬件主體設(shè)備中���,并且以容易理解該種情況下的KCD處理部分的關(guān)系的方式示出該驅(qū)動(dòng)器��。即�,為了提高制造效率���,可以將該驅(qū)動(dòng)器201應(yīng)用于軟件主體設(shè)備和硬件主體設(shè)備中的任意一個(gè)��。在將驅(qū)動(dòng)器組裝到各個(gè)設(shè)備中的情況下�,可以實(shí)現(xiàn)不同的功能�。
當(dāng)記錄在記錄媒體501中的數(shù)據(jù)被再生時(shí),從拾取頭PUP502讀取的信號(hào)被發(fā)送到模塊507��。模塊507包括高頻放大器(RF-amp)�;聚焦誤差(FE)檢測(cè)器����,跟蹤誤差(TE)檢測(cè)器�;擺動(dòng)(WB)檢測(cè)器�����;以及BCA檢測(cè)器等�。
在驅(qū)動(dòng)設(shè)備中,通常作為初始操作來執(zhí)行媒體識(shí)別���。當(dāng)示例與光盤相關(guān)時(shí)��,除了CD��、DVD�、下一代DVD等的識(shí)別之外�����,還執(zhí)行媒體識(shí)別�。例如,判斷媒體是否是再生專用或者用于記錄/再生中的媒體(即使在用于DVD的記錄/再生的媒體中�����,也存在三種類型的R���、RW和RAM)����,或者判斷該媒體是否包括單層或多層。在該媒體識(shí)別中���,根據(jù)反射光亮等級(jí)�����、焦點(diǎn)位置等執(zhí)行嘗試性判斷����,并從記錄有控制數(shù)據(jù)的區(qū)域讀取數(shù)據(jù)���。而且���,根據(jù)控制數(shù)據(jù)的內(nèi)容來執(zhí)行最終的中間識(shí)別判斷。在如圖2所示的DVD的版權(quán)保護(hù)系統(tǒng)CPRM中��,媒體固有的數(shù)字作為媒體ID記錄在BCA中�����,塌陷區(qū)和非塌陷區(qū)利用YAG激光形成在反射薄膜上����,模式被視為信息數(shù)據(jù),并且信息被不可逆地記錄���。當(dāng)媒體識(shí)別信息包含在該BCA中時(shí)����,容易判斷該媒體是否是再生專用媒體或記錄媒體��。
應(yīng)當(dāng)注意的是����,對(duì)于BCA數(shù)據(jù),在執(zhí)行誤差檢測(cè)糾正處理之后���,由數(shù)據(jù)處理器512使用由模塊507讀取的數(shù)據(jù)���,并且可靠性高。
如上所述����,通過由模塊507利用判斷信息或者BCA數(shù)據(jù)來執(zhí)行媒體識(shí)別��,并且選擇版權(quán)保護(hù)系統(tǒng)的加密/解密樹�。伺服控制器514執(zhí)行記錄/讀取光束的聚焦/跟蹤控制���,并配置一個(gè)可以記錄/再生數(shù)據(jù)的狀態(tài)��。在該狀態(tài)下�,在再生操作中�,將模塊507的高頻信號(hào)輸入到讀取頻道部分508,并讀取頻道數(shù)據(jù)����。還將高頻信號(hào)輸入到鎖相環(huán)電路,并再生出用于頻道數(shù)據(jù)分割的讀取時(shí)鐘�。
在數(shù)據(jù)處理部分512中,對(duì)讀取的頻道數(shù)據(jù)進(jìn)行解調(diào)/誤差糾正等處理��。而且��,主機(jī)202所需要的數(shù)據(jù)通過I/F部分519發(fā)送到主機(jī)202����。
在這里,在數(shù)據(jù)輸出之前,在主機(jī)202和驅(qū)動(dòng)器201之間實(shí)際執(zhí)行驗(yàn)證處理�����,并執(zhí)行處理以確認(rèn)是否發(fā)送數(shù)據(jù)����。在系統(tǒng)控制器516的控制下利用驗(yàn)證處理部分517執(zhí)行驗(yàn)證處理����。主機(jī)202利用軟件實(shí)現(xiàn)AV編碼器/解碼器。
為了驗(yàn)證驅(qū)動(dòng)器201和主機(jī)202具有正確的關(guān)系而執(zhí)行該驗(yàn)證處理����,并且對(duì)于象硬件主體設(shè)備那樣安裝在同一殼體內(nèi)的系統(tǒng),該處理是不必要的����。
因此,依據(jù)是否已經(jīng)執(zhí)行了驗(yàn)證處理��,由作為秘密信息檢測(cè)部分的KCD檢測(cè)部分520檢測(cè)讀取頻道部分508的輸出的特定部分的信號(hào)數(shù)據(jù)����,即KCD。然而,在執(zhí)行上述的驗(yàn)證處理的情況下�����,該檢測(cè)輸出信號(hào)被禁止����。即,KCD檢測(cè)部分520和I/F部分519之間的KCD檢測(cè)信號(hào)線如十字標(biāo)記所示被斷開����。可以使用物理斷開線路的方法或者利用電開關(guān)斷開線路的方法�����。
在以這種方式將驅(qū)動(dòng)器201連接到主機(jī)202的軟件主體設(shè)備中�,不能使用任何KCD。因此���,用于軟件主體設(shè)備的這樣的主機(jī)不能使用任何KCD���,并且保持防御以抵制欺詐行為。
應(yīng)當(dāng)注意的是����,來自于模塊507的檢測(cè)輸出被輸入到伺服控制部分514�����。伺服控制部分514可以控制用于控制PUP502的鏡頭位置的致動(dòng)器驅(qū)動(dòng)器504�����,并且也控制使記錄媒體501旋轉(zhuǎn)的馬達(dá)503。在伺服控制部分514中����,指示馬達(dá)503的旋轉(zhuǎn)頻率和相位的旋轉(zhuǎn)檢測(cè)脈沖是從脈沖發(fā)生器(FG)輸入的。
緩存器510連接到數(shù)據(jù)處理器512����,并且它是在誤差糾正處理時(shí)暫時(shí)存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器。最新的記錄媒體MKB存儲(chǔ)在該緩沖存儲(chǔ)器中��。有時(shí)通過網(wǎng)絡(luò)在S/W系統(tǒng)中傳輸最新的MKB��。當(dāng)記錄在再生專用媒體或記錄媒體中的MKB比記錄在該存儲(chǔ)器中的MKB數(shù)據(jù)新時(shí)��,更新MKB����。
當(dāng)執(zhí)行記錄處理時(shí)��,在沒有在被插入的媒體中記錄任何MKB的空白媒體中���,或在記錄有舊的MKB的媒體中,預(yù)先在被插入的記錄媒體中記錄最新的MKB時(shí)��,使用最新的MKB作為MKB數(shù)據(jù)����。
寫入頻道控制部分506控制用于控制PUP502中的激光器二極管的激光器驅(qū)動(dòng)器505,并且可以設(shè)置合適的讀取或?qū)懭牍β?����。在寫入時(shí)���,寫入頻道的鎖相環(huán)電路511生成與光盤501的記錄軌道的物理地址同步的時(shí)鐘���。作為生成該時(shí)鐘的方法,各種方法都是可能的���。例如�����,有一種獲取與從軌道讀取的讀取信號(hào)同步的時(shí)鐘的方法����。還有一種檢測(cè)記錄軌道的擺動(dòng)以獲取相位與該擺動(dòng)同步的時(shí)鐘的方法。
在該設(shè)備中���,還設(shè)置有媒體識(shí)別部分521�,用于判斷該媒體是否是再生專用媒體或者是可記錄/可再生媒體���。不必特別地加密并記錄媒體類型信息,可以將其設(shè)置在例如MKB的頭部����。而且,可以唯一地將該信息記錄為媒體類型信息���。
另一方面�����,如圖26所示�����,在相同的驅(qū)動(dòng)器201與AV編碼器/解碼器部分203一起組裝在同一殼體中����,并被用作專用的記錄儀/播放器200(硬件主體設(shè)備)的情況下,不必執(zhí)行任何驗(yàn)證處理��。在不執(zhí)行驗(yàn)證處理的情況下���,KCD檢測(cè)部分520和I/F部分519之間的KCD檢測(cè)信號(hào)線維持在導(dǎo)通狀態(tài)����。因此�,AV編碼器/解碼器部分203可以使用KCD。在圖26中���,與圖25的模塊相對(duì)應(yīng)的模塊用相同的附圖標(biāo)記表示�。
通過AV編碼器/解碼器部分203的I/F部分601將從I/F部分519輸出的再生信號(hào)輸入到加密/解密處理部分602����,并將其解密。利用視頻/聲音/編碼/解碼處理部分603將解密的內(nèi)容解碼���。通過I/F部分604將被解碼的AV信號(hào)導(dǎo)出到外部�。通過I/F部分604將從外部輸入的信號(hào)輸入到視頻/聲音/編碼/解碼處理部分603,壓縮并編碼�����。由加密/解密處理部分602對(duì)信號(hào)加密�,并通過I/F部分601將其發(fā)送到驅(qū)動(dòng)器201。
如參照?qǐng)D25和26所述����,當(dāng)在相同條件下制造的驅(qū)動(dòng)器201被用作S/W系統(tǒng)(PC系統(tǒng))和專用記錄儀/播放器中的驅(qū)動(dòng)器201時(shí),即使當(dāng)經(jīng)常操作KCD檢測(cè)部分520時(shí)�,也可以通過斷開或連接輸出信號(hào)線來提高利用效率。這在降低生成成本時(shí)是有效的�。
圖27表示依照本發(fā)明的另一實(shí)施例的軟件解密系統(tǒng)和硬件解密系統(tǒng)��。在以下的實(shí)施例中�����,假定通過媒體識(shí)別來判斷并控制參照?qǐng)D25和26所描述的軟件和硬件主體設(shè)備����、圖16和17的再生專用的媒體系統(tǒng)���、以及參照另一圖的用于記錄的媒體系統(tǒng)。圖27的結(jié)構(gòu)實(shí)質(zhì)上與圖10所示結(jié)構(gòu)相同��,并且將E-Kt構(gòu)建為軟件和硬件側(cè)通用�。媒體類型信息與媒體ID一起不可逆地記錄,根據(jù)硬件解密系統(tǒng)中媒體類型的驗(yàn)證結(jié)果來控制使用KCD的位置��。
在圖28中�,(A)側(cè)和(B)側(cè)表示與圖27所示的軟件解密系統(tǒng)相對(duì)應(yīng)的軟件加密系統(tǒng)的結(jié)構(gòu)示例。圖28中的(A)側(cè)所示的結(jié)構(gòu)實(shí)質(zhì)上與圖11所示的結(jié)構(gòu)相同����。此外,由于在圖28中的(A)側(cè)��,軟件側(cè)和硬件側(cè)的E-Kt相同���,因而與圖11的結(jié)構(gòu)相比�����,結(jié)構(gòu)被簡(jiǎn)化��。圖28中的(A)側(cè)的系統(tǒng)表示與圖28中(B)側(cè)的系統(tǒng)不同的預(yù)處理的實(shí)施例����。
即,甚至軟件加密系統(tǒng)也需要預(yù)先記錄用于硬件主體設(shè)備的H/W用E-MKB的功能���。因此�����,在預(yù)處理部分�,可以利用密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)來加密MKB���,并將其記錄在記錄媒體中�����。在圖28的(B)側(cè)���,在KCD被預(yù)先記錄在記錄媒體中的情況下���,從記錄媒體中讀取KCD���,并利用該KCD加密MKB�����。
在圖29中�,(A)側(cè)和(B)側(cè)表示與圖27所示的硬件解密系統(tǒng)相對(duì)應(yīng)的硬件加密系統(tǒng)的結(jié)構(gòu)示例���。
圖29中(A)側(cè)所示的結(jié)構(gòu)實(shí)質(zhì)上與圖12的結(jié)構(gòu)相同�����。此外�,由于在圖29中的(A)側(cè)�����,軟件側(cè)和硬件側(cè)的E-Kt相同�,因而與圖12的結(jié)構(gòu)相比,結(jié)構(gòu)被簡(jiǎn)化�。而且,根據(jù)與媒體ID一起從BCA等讀取的媒體類型來確定用于記錄的媒體�,并確定使用KCD的位置。結(jié)果�����,即使當(dāng)記錄在再生專用媒體中的全部數(shù)據(jù)被復(fù)制到用于記錄的媒體、并且被偽造為再生專用媒體時(shí)�����,不再生或確保該數(shù)據(jù)�,從而更大程度地提高了整個(gè)系統(tǒng)的安全性能。
在圖29中����,(A)側(cè)和(B)側(cè)表示預(yù)處理的實(shí)施例不同的示例。在圖29(A)側(cè)的預(yù)處理部分中��,可以利用密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)來加密MKB�,并將其記錄在記錄媒體中。在圖29的(B)側(cè)����,在KCD預(yù)先記錄在記錄媒體中的情況下,從記錄媒體讀取KCD�,并利用該KCD加密MKB。
圖30表示依照本發(fā)明的針對(duì)再生專用媒體的軟件解密系統(tǒng)和硬件解密系統(tǒng)��。該實(shí)施例具有與圖16所示結(jié)構(gòu)相同的結(jié)構(gòu)���。軟件主體設(shè)備側(cè)顯示讀取KCD是不可能的�。而且�,將要分配給每個(gè)標(biāo)題單元或每個(gè)生產(chǎn)批量的卷ID被作為卷ID’記錄在傳統(tǒng)的配置位置上,并且媒體類型記錄在BCA等不可逆的記錄區(qū)�����。而且�����,添加了一種結(jié)構(gòu)�����,在該結(jié)構(gòu)中�,將卷ID’和媒體類型被發(fā)送到單向函數(shù)單元等發(fā)生器(G),以生成加密/解密樹線的卷ID���。
依照該結(jié)構(gòu)�����,在再生和記錄媒體和其它記錄媒體系統(tǒng)的媒體識(shí)別中�����,當(dāng)首先讀取BCA的信息時(shí)����,可以選擇加密/解密樹,并且此外可以預(yù)期極大地提高安全性能�。
圖31A表示在制造針對(duì)如圖30所示的再生專用媒體的主板10-6時(shí)所用的加密系統(tǒng)。組裝到主板制造商的格式化程序系統(tǒng)中的加密設(shè)備可以在被管理的狀態(tài)下使用���,因而允許軟件用數(shù)據(jù)與硬件用數(shù)據(jù)并行設(shè)置��,并組裝在同一設(shè)備中����。該結(jié)構(gòu)與圖17所示例子的結(jié)構(gòu)相同�。在這里,在生成用于加密內(nèi)容的標(biāo)題密鑰(Kt)的加密密鑰(Kmu)時(shí)�����,作為加密密鑰信息的卷ID被分成形成再生專用媒體的主板的記錄中的卷ID�,和媒體類型,并分別將它們記錄在指定位置�����。
圖31B表示記錄有解密處理所需的加密內(nèi)容和加密密鑰信息等的再生專用媒體。媒體類型記錄在BCA中����,卷ID’和MKB記錄在導(dǎo)入?yún)^(qū)��,并且加密內(nèi)容記錄在數(shù)據(jù)區(qū)��。
圖32表示記錄在再生專用媒體中的MKB文件的數(shù)據(jù)結(jié)構(gòu)��。其中有在解密從再生專用媒體讀取的信號(hào)中使用的MKB數(shù)據(jù)的模塊32-B1�;和將為記錄/再生媒體復(fù)制的MKB數(shù)據(jù)的模塊32-B2。
在每個(gè)模塊的首部和終端確保區(qū)域(確認(rèn)媒體密鑰記錄(Km))和(媒體密鑰塊末端記錄)�。
模塊32-B1包括用在軟件主體設(shè)備側(cè)的區(qū)域(計(jì)算媒體密鑰記錄(Km));以及用在硬件主體設(shè)備側(cè)的區(qū)域(計(jì)算媒體密鑰記錄(Km’))��。模塊32-B2也包括用在軟件主體設(shè)備側(cè)的區(qū)域(計(jì)算媒體密鑰記錄(Km))�����;以及用在硬件主體設(shè)備方側(cè)區(qū)域(計(jì)算媒體密鑰記錄(Km’))���。
這里�����,只有區(qū)域(計(jì)算媒體密鑰記錄(Km’))由KCD加密并被復(fù)制����。
應(yīng)當(dāng)注意的是,區(qū)域(媒體密鑰塊末端記錄)分別構(gòu)建在模塊32-B1和32-B2中�,但是模塊32-B1可以忽略。
圖33對(duì)應(yīng)于圖26所示的硬件主體設(shè)備����。因此,與圖26相同的部件使用相同的附圖標(biāo)記來表示���。驅(qū)動(dòng)器201與AV編碼器/解碼器部分203一起組裝在同一殼體中����,以構(gòu)建專用的記錄儀/播放器200(硬件主體設(shè)備)���。在這種情況下���,不必執(zhí)行任何驗(yàn)證處理。因此�,將驗(yàn)證處理部分525和615設(shè)置為關(guān)閉��。當(dāng)不執(zhí)行任何的驗(yàn)證處理時(shí)����,KCD檢測(cè)部分520和I/F部分519之間的KCD檢測(cè)信號(hào)線保持在導(dǎo)通狀態(tài)�����。因此���,AV編碼器/解碼器部分203可以使用KCD。以使用KCD的位置等通過媒體類型的檢測(cè)而確定的方式來選擇加密/解密樹��。
圖34表示與圖25中所示的軟件主體設(shè)備相對(duì)應(yīng)的設(shè)備���。因此�,與圖26相同的部件使用相同的附圖標(biāo)記來表示��。在個(gè)人電腦202一側(cè)�����,AV編碼器/解碼器功能702�、驗(yàn)證功能705等由軟件構(gòu)建����。通過I/F部分701輸入的信號(hào)由軟件進(jìn)行處理��。通過I/F部分701將由軟件處理的信號(hào)發(fā)送到驅(qū)動(dòng)器201��。
如上所述���,本發(fā)明的實(shí)施例涉及一種針對(duì)記錄媒體加密內(nèi)容并記錄/再生內(nèi)容以實(shí)現(xiàn)版權(quán)保護(hù)的系統(tǒng)�����。作為設(shè)備的構(gòu)成�,包括軟件主體設(shè)備��,其中負(fù)責(zé)記錄媒體的數(shù)據(jù)記錄/再生處理的驅(qū)動(dòng)器被連接到個(gè)人電腦等主機(jī)設(shè)備���,以構(gòu)建系統(tǒng)�����;以及硬件主體設(shè)備��,其中驅(qū)動(dòng)器和對(duì)內(nèi)容的編碼/解碼處理安裝在同一殼體中�����,以構(gòu)建不能配置處理步驟的中間信號(hào)的系統(tǒng)��。作為將被處理的媒體����,包括再生專用媒體和記錄媒體。在這里����,作為加密樹中加密基礎(chǔ)的秘密密鑰的設(shè)備密鑰在軟件系統(tǒng)中通常是網(wǎng)絡(luò)連接的,并且可以引入定期更新��。即��,即使當(dāng)作為秘密密鑰的設(shè)備密鑰被竊取時(shí)����,也可以在設(shè)備密鑰的更新處理中容易地更新系統(tǒng)���。
另一方面��,在硬件系統(tǒng)中��,不在連接到網(wǎng)絡(luò)的狀態(tài)下使用系統(tǒng)的形式是主要形式�。因此,可以說�,在系統(tǒng)中更新設(shè)備密鑰是困難的。然而�,由于是在專用的殼體中執(zhí)行數(shù)據(jù)處理步驟,所以在該結(jié)構(gòu)中用戶不會(huì)輕易地檢測(cè)到該步驟��。因此����,可以容易使驅(qū)動(dòng)器具有讀取特殊的秘密數(shù)據(jù)以及對(duì)比并判斷數(shù)據(jù)的功能。用在軟件系統(tǒng)中的驅(qū)動(dòng)器具有響應(yīng)標(biāo)準(zhǔn)化的命令信號(hào)而被控制的結(jié)構(gòu)����,而且在該結(jié)構(gòu)中驅(qū)動(dòng)器由主機(jī)管理。因此�����,將特殊的處理功能給予驅(qū)動(dòng)器是困難的���。
而且���,在將被處理的媒體類型中���,大致分為再生專用媒體和記錄媒體。由于再生專用媒體是由主板制造商制造的�,所以對(duì)內(nèi)容進(jìn)行加密處理來記錄內(nèi)容的步驟,即加密處理步驟全部是在由版權(quán)保護(hù)管理組織授權(quán)的被管理狀態(tài)下執(zhí)行的�。因此,不能認(rèn)為非法的復(fù)制出現(xiàn)在制造商中�����。防止侵害功能只能應(yīng)付解密處理����。
另一方面,在內(nèi)容被加密并被記錄在記錄媒體中的情況下�����,即允許由數(shù)字TV廣播發(fā)送的內(nèi)容的一次復(fù)制時(shí)���,記錄處理等由最終用戶的記錄系統(tǒng)來處理。當(dāng)處理控制被非法改變時(shí)�����,在記錄媒體中會(huì)引起生成多個(gè)其中記錄有加密內(nèi)容的媒體等的非法行為,以及再生專用媒體的加密內(nèi)容的非法復(fù)制����。因此,對(duì)于加密處理和解密處理��,必須考慮防止侵害功能�。
人們已經(jīng)巧妙地應(yīng)用軟件處理系統(tǒng)和硬件處理系統(tǒng)(實(shí)際的數(shù)據(jù)處理是軟件或是硬件并不是問題)的特殊性質(zhì)以及媒體類型的特殊性質(zhì)。即�,當(dāng)軟件系統(tǒng)和硬件系統(tǒng)的設(shè)備密鑰獨(dú)立地構(gòu)建時(shí),可以通過定期的更新處理迅速更新軟件系統(tǒng)�。另一方面,在侵害迅速散播的軟件系統(tǒng)中�,不能使用用于硬件處理的設(shè)備密鑰。因此��,當(dāng)在通過通常的MKB更新進(jìn)行的系統(tǒng)更新中出現(xiàn)侵害時(shí)���,可以將損害減到最小�����。而且���,再生專用媒體的加密/解密樹與用在記錄媒體中的加密/解密樹不同���。因此,即使當(dāng)再生專用媒體的所有加密內(nèi)容都被非法復(fù)制時(shí)�,也不能在用于記錄媒體的解密系統(tǒng)中進(jìn)行解密。
圖35表示本發(fā)明的解密基本處理的流程��。首先�����,當(dāng)將媒體(光盤)插入到設(shè)備主體中時(shí)���,檢測(cè)記錄在不可逆記錄等的系統(tǒng)中的媒體類型��,并且選擇出再生專用媒體或記錄媒體����。而且作為一種處理方法��,選擇軟件系統(tǒng)或硬件系統(tǒng)��。結(jié)果���,從四種途徑中選擇一種解密處理�,即����,1)解密用于S/W系統(tǒng)的預(yù)錄媒體;2)解密用于H/W系統(tǒng)的預(yù)錄媒體����;3)解密用于S/W系統(tǒng)的可記錄媒體;以及4)解密用于H/W系統(tǒng)的可記錄媒體���。
在圖35中���,步驟ST1是讀取媒體類型、控制數(shù)據(jù)等的步驟�,步驟ST2是判斷是再生專用的光盤還是可記錄/可再生光盤的步驟。步驟ST3(S4)是確定由硬件主體設(shè)備再生(記錄/再生)還是由軟件主體設(shè)備再生(記錄/再生)的步驟���。因此�,對(duì)于硬件主體設(shè)備和軟件主體設(shè)備���,加密/解密處理是不同的(步驟ST5至ST8)����。
圖36詳細(xì)描述了圖35中的每種解密的處理步驟。
圖37是表示數(shù)據(jù)結(jié)構(gòu)示例的圖�����,其中將卷1D或媒體ID的通常結(jié)構(gòu)設(shè)置為盡可能地由預(yù)錄媒體和可記錄媒體共用����,從而提高了安全性能。通常的CPPM中的卷1D記錄在導(dǎo)入?yún)^(qū)����,但是在本發(fā)明中,將該信息分成兩部分卷ID’和媒體類型�����。卷ID’記錄在與通常的位置類似的位置���,媒體類型不可逆地記錄在BCA中����,或者記錄在同一BCA中與BCA的記錄凸起圖形相似的記錄凸起圖形中�。
另一方面���,對(duì)于記錄媒體����,為了賦予其媒體聯(lián)結(jié)功能,將唯一號(hào)碼和媒體類型不可逆地記錄在每個(gè)媒體的BCA等中��。
依照這種結(jié)構(gòu)�����,記錄/再生設(shè)備首先讀取記錄有媒體類型的區(qū)域中的信息����。因此,可以確定隨后的處理系統(tǒng)�,并且可以與版權(quán)保護(hù)功能一起迅速地執(zhí)行另一個(gè)處理。
此前人們已經(jīng)付出努力來構(gòu)建共用的加密結(jié)構(gòu)�����,但是在本發(fā)明中����,已經(jīng)改變了這種思路����,通過引入基于如何最優(yōu)化版權(quán)保護(hù)的設(shè)計(jì)系統(tǒng)�����,可以有效地增強(qiáng)保護(hù)能力����。
本發(fā)明的大量特征包括以下技術(shù)。
在將內(nèi)容等信息加密并記錄/再生的系統(tǒng)中��,在包括有記錄媒體的記錄/再生驅(qū)動(dòng)器以及個(gè)人電腦(PC)的系統(tǒng)(軟件主體設(shè)備)與將驅(qū)動(dòng)器與數(shù)據(jù)編碼/調(diào)制處理部分組裝在一起的記錄器系統(tǒng)(硬件主體設(shè)備)之間��,相互的加密/解密樹是不同的�。對(duì)于記錄媒體類型,再生專用媒體和記錄媒體之間的加密/解密樹是互不相同的���。
即使在內(nèi)容等信息被加密并被記錄在軟件主體設(shè)備和硬件主體設(shè)備中的任何一個(gè)上的情況下��,也可以在相互的設(shè)備中正確地再生和解密信息�。用于軟件處理的設(shè)備密鑰集獨(dú)立于用于硬件處理的設(shè)備密鑰集構(gòu)建���,并且硬件設(shè)備密鑰集不能用作軟件處理的密鑰集�。還包括一種技術(shù),其中預(yù)先記錄在記錄媒體中的媒體密鑰塊(MKB)與為分別專用于軟件處理和硬件處理而計(jì)算并生成的MKB不同���。
還包括一種技術(shù)����,其中將要記錄MKB的位置是硬件的導(dǎo)入?yún)^(qū)和用于S/W處理的數(shù)據(jù)區(qū)����。其包括用于軟件主體設(shè)備的MKB和用于硬件主體設(shè)備的MKB由同一數(shù)據(jù)文件構(gòu)成����。其包括對(duì)于專門用在再生中的媒體和記錄媒體,其MKB是不同的�����。其包括在記錄媒體是空白媒體或舊的MKB的情況下�����,記錄在再生專用媒體中的記錄媒體的最新MKB被讀取并預(yù)先存儲(chǔ)在記錄/再生設(shè)備的存儲(chǔ)器中�,并更新舊的MKB。
通過網(wǎng)絡(luò)連接,適當(dāng)?shù)馗萝浖迷O(shè)備密鑰集�。用于解密加密信息的加密標(biāo)題密鑰是針對(duì)軟件處理樹和硬件處理樹不同的加密標(biāo)題密鑰。只有在硬件加密/解密處理系統(tǒng)中�����,才組裝有由硬件處理構(gòu)建的MKB轉(zhuǎn)換數(shù)據(jù)或者加密密鑰轉(zhuǎn)換數(shù)據(jù)處理部分(KCD處理部分)����。在記錄媒體的記錄/再生驅(qū)動(dòng)器(包括再生專用)中,預(yù)先組裝KCD處理部分�,并且可以以該部分在H/W處理系統(tǒng)中有效而在S/W處理系統(tǒng)中無效的方式來選擇。在再生專用的驅(qū)動(dòng)器或者記錄/再生驅(qū)動(dòng)器被組裝在PC系統(tǒng)中���、并且在執(zhí)行加密的加密密鑰或控制數(shù)據(jù)的傳輸之前執(zhí)行將要執(zhí)行的總線驗(yàn)證處理的情況下�����,禁止輸出KCD處理部分的輸出信號(hào)(KCD)����。由KCD處理部分生成的KCD信號(hào)被記錄在記錄媒體的保密區(qū)�。
與保密區(qū)有關(guān)的數(shù)據(jù)的記錄/再生僅在驅(qū)動(dòng)器中處理,并且以防止被從外部控制的方式來構(gòu)建����。還包括一種技術(shù)����,其中媒體類型識(shí)別信息被記錄在再生專用媒體和記錄媒體中的相同位置(例如導(dǎo)入?yún)^(qū)的內(nèi)側(cè)區(qū)域)�����。媒體類型信息被記錄在BCA中��。在記錄媒體中����,構(gòu)建有以不可逆的記錄為每個(gè)媒體記錄的媒體固有識(shí)別信息和媒體類型信息�����。再生專用媒體的媒體類型信息由與記錄在記錄媒體中的媒體類型記錄位置和記錄模式系統(tǒng)相同的媒體類型記錄位置和記錄模式系統(tǒng)組成���,并在一個(gè)系統(tǒng)中生成����,在該系統(tǒng)中����,記錄膠片被不可逆地記錄或者是通過凸起成型而形成的結(jié)構(gòu)�。
在媒體類型信息被合并在加密/解密樹中的本發(fā)明的結(jié)構(gòu)中�����,當(dāng)內(nèi)容等信息被加密并被用作再生專用媒體的情況下��,在主板制造程序中有時(shí)會(huì)出現(xiàn)問題�����。即��,在編輯信息數(shù)據(jù)并檢查數(shù)據(jù)作為最終的流數(shù)據(jù)的創(chuàng)作處理中����,存在這樣一種方法在用于創(chuàng)作的一次性寫入類型的記錄媒體中記錄流,以便利用通常商業(yè)化的可用的播放器來評(píng)估數(shù)據(jù)����,作為最終的確認(rèn)步驟。但是��,在媒體類型信息被合并在加密/解密樹中的情況下�����,難以實(shí)現(xiàn)這種方法。
然而�,當(dāng)再生專用的媒體類型信息也被寫入用于創(chuàng)作的記錄媒體的媒體類型信息時(shí),可以在一次性寫入類型的記錄媒體中記錄將為再生專用而記錄的加密內(nèi)容�����,并執(zhí)行最終檢查��。在對(duì)本發(fā)明的內(nèi)容的詳細(xì)描述中�����,已經(jīng)將媒體類型識(shí)別信息描述為媒體類型信息��,但是不進(jìn)行媒體類型識(shí)別時(shí)�����,可以將在此提到的媒體類型信息用作內(nèi)容類型識(shí)別信息(內(nèi)容類型)���。
基于這種思路,記錄在記錄媒體中的內(nèi)容類型被用作用于識(shí)別是再生專用內(nèi)容還是由用戶記錄的內(nèi)容的識(shí)別信息����。因此��,可以解決通常的創(chuàng)作問題���。
在記錄媒體的內(nèi)容被加密并被記錄/再生以實(shí)現(xiàn)版權(quán)保護(hù)的系統(tǒng)中,作為設(shè)備的結(jié)構(gòu)����,可以假定有軟件設(shè)備系統(tǒng),其中負(fù)責(zé)記錄媒體的數(shù)據(jù)記錄/再生處理的驅(qū)動(dòng)器連接到個(gè)人電腦等主機(jī)設(shè)備��,以構(gòu)建該系統(tǒng)�����;以及硬件設(shè)備系統(tǒng)�,其中驅(qū)動(dòng)器和對(duì)內(nèi)容的編碼/解碼處理安裝在同一殼體中,以構(gòu)建不能設(shè)置處理步驟的中間信號(hào)的系統(tǒng)��。在這里�����,作為加密樹中加密基礎(chǔ)的秘密密鑰的設(shè)備密鑰在軟件系統(tǒng)中通常是網(wǎng)絡(luò)連接的��,并可以引入定期更新。
即����,即使當(dāng)作為秘密密鑰的設(shè)備密鑰被竊取時(shí),也可以在設(shè)備密鑰的更新處理中容易地將系統(tǒng)更新����。另一方面,在硬件系統(tǒng)中��,系統(tǒng)沒有連接到網(wǎng)絡(luò)的狀態(tài)下將其用于主要結(jié)構(gòu)中�����。因此��,可以說���,在系統(tǒng)中更新設(shè)備密鑰是困難的。然而��,由于是在專用的殼體中執(zhí)行數(shù)據(jù)處理步驟���,所以用戶不能輕易地看到其結(jié)構(gòu)��。因此��,可以容易地賦予驅(qū)動(dòng)器讀取特殊的秘密數(shù)據(jù)以及對(duì)比并判斷數(shù)據(jù)的功能��。用在軟件系統(tǒng)中的驅(qū)動(dòng)器具有響應(yīng)標(biāo)準(zhǔn)化的命令信號(hào)而被控制的結(jié)構(gòu)��,而且在該結(jié)構(gòu)中驅(qū)動(dòng)器由主機(jī)管理�。因此,不能賦予特殊的處理功能�。
通過巧妙地應(yīng)用軟件處理系統(tǒng)和硬件處理系統(tǒng)(實(shí)際的數(shù)據(jù)處理是軟件或是硬件并不是問題)的特定屬性,來獨(dú)立構(gòu)建軟件系統(tǒng)和硬件系統(tǒng)的設(shè)備密鑰�。因此,可以通過定期的更新處理來迅速更新軟件系統(tǒng)���。在侵害非常迅速地散播的軟件系統(tǒng)中����,不能使用用于硬件處理的設(shè)備密鑰���。因此�,當(dāng)在通過通常的MKB更新進(jìn)行的系統(tǒng)更新中出現(xiàn)侵害時(shí)����,可以將損害減到最小�����。
此前����,人們已經(jīng)付出努力來構(gòu)建共用的加密結(jié)構(gòu)���,但是在本發(fā)明中�,已經(jīng)改變了這種思路�����,通過引入基于如何最優(yōu)化版權(quán)保護(hù)的設(shè)計(jì)系統(tǒng)���,可以有效地增強(qiáng)保護(hù)能力����。
而且�����,沒有將該結(jié)構(gòu)構(gòu)建為由再生專用媒體和記錄/再生媒體所共用的結(jié)構(gòu)�����。在該技術(shù)中可以積極地改變?cè)摻Y(jié)構(gòu)以實(shí)現(xiàn)功能和能力的極大提高�。
將本發(fā)明實(shí)施例的以下特征應(yīng)用到信息記錄/再生方法、信息記錄媒體的再生設(shè)備��、記錄/再生設(shè)備以及信息記錄媒體中��。
本發(fā)明的典型構(gòu)成要素描述如下�。
<關(guān)于整體>在加密內(nèi)容等信息以在記錄媒體中記錄信息或從記錄媒體再生信息的信息記錄/再生方法中,具有設(shè)置在軟件主體中的第一加密/解密處理信息(可以稱為加密/解密樹)���,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦�;以及設(shè)置在硬件主體中的第二加密/解密處理信息���,在所述的硬件主體中�����,驅(qū)動(dòng)器與數(shù)據(jù)編碼/解調(diào)處理電路組裝在一起�,并且第一和第二加密/解密處理信息不同�����。
<關(guān)于MKB>在第一加密/解密處理信息和第二加密/解密處理信息之間,用于解密標(biāo)題密鑰的媒體密鑰塊(MKB)的內(nèi)容相互不同(密鑰符號(hào)S/W用MKB�����,H/W用MKB)���。
<由圖7表示>在多個(gè)階段中���,利用媒體密鑰塊(MKB)和加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰,但是在第一加密/解密樹和第二加密/解密樹之間��,媒體密鑰塊(MKB)的內(nèi)容和加密的標(biāo)題密鑰(E-Kt)的內(nèi)容互不相同(密鑰符號(hào)S/W用MKB��,H/W用MKB����,S/W用E-Kt,H/W用E-Kt)�����。
<由圖8����,11表示>在軟件主體側(cè)�����,在處理信息以獲取加密的信息的情況下,以可以在軟件和硬件主體側(cè)解密包含內(nèi)容的加密信息的方式���,作為加密的標(biāo)題密鑰�,在軟件主體側(cè)生成加密的標(biāo)題密鑰(E-Kt-S/W)并在硬件主體側(cè)生成與其不同的加密的標(biāo)題密鑰(E-Kt-H/W)���。
<由圖9��,12表示>在硬件主體側(cè)�����,在處理信息以獲取加密的信息的情況下��,以可以在軟件和硬件主體側(cè)解密包含內(nèi)容的加密信息的方式�,作為加密的標(biāo)題密鑰�,在軟件主體側(cè)生成加密的標(biāo)題密鑰(E-Kt-S/W)并在硬件主體側(cè)生成不同的加密的標(biāo)題密鑰(E-Kt-H/W)。
<由圖10表示>在多個(gè)階段中����,利用媒體密鑰塊(MKB)和加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰�����,但是在第一加密/解密樹和第二加密/解密樹之間��,媒體密鑰塊(MKB)的內(nèi)容和加密的標(biāo)題密鑰(E-Kt)的內(nèi)容相互不同��,用于硬件主體側(cè)的媒體密鑰塊(MKB)被加密���,并且以由來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)解密并使用的方式來設(shè)計(jì)(密鑰符號(hào)S/W用MKB,H/W的E-MKB����,S/W用E-Kt,H/W用E-Kt)��。
<由圖13表示>在多個(gè)階段中����,利用媒體密鑰塊(MKB)和密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)來解密標(biāo)題密鑰,但是在第一加密/解密樹和第二加密/解密樹之間���,媒體密鑰塊(MKB)的內(nèi)容相互不同����,來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被用在硬件主體側(cè),并且該密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被視作沒有用在軟件主體側(cè)(S/W用MKB���,H/W用E-MKB��,和KCD)。
<由圖13表示的共用的E-Kt>在多個(gè)階段中���,利用媒體密鑰塊(MKB)����、密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)和加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰�����,但是在第一加密/解密樹和第二加密/解密樹之間����,媒體密鑰塊(MKB)的內(nèi)容相互不同。來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被用在硬件主體側(cè)�����,該密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被視作沒有用在軟件主體側(cè),并且共用的加密標(biāo)題密鑰(E-Kt)用在了第一加密/解密樹和第二加密/解密樹之間�����。
<由圖16表示><密鑰符號(hào)S/W用MKB����,H/W用MKB,S/W用E-Kt���,H/W用E-Kt����,以及密鑰轉(zhuǎn)換數(shù)據(jù)>
在多個(gè)階段中���,利用媒體密鑰塊(MKB)和加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰���,但是在第一加密/解密樹和第二加密/解密樹之間,媒體密鑰塊(MKB)的內(nèi)容互不相同�����。加密的標(biāo)題密鑰(E-Kt)的內(nèi)容互不相同���。用于硬件主體側(cè)的加密的標(biāo)題密鑰(E-Kt)被加密�,并且以由來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)解密并使用的方式來設(shè)計(jì)。
<關(guān)于最新的MKB>從所使用的最新的記錄媒體中讀取用于解密標(biāo)題密鑰的兩種類型的媒體密鑰塊(S/W用MKB�,H/W用MKB),并將其寫入下一個(gè)被使用的記錄媒體中��。
<信息記錄媒體>在加密并記錄內(nèi)容等信息�����、或者再生所記錄的加密信息的信息記錄媒體中(密鑰符號(hào)MKB-S/W�����,MKB-H/W)�,在所述的記錄媒體中��,獲取不同的加密/解密樹���,作為設(shè)置在軟件主體中的第一加密/解密樹和設(shè)置在硬件主體中的第二加密/解密樹��,其中所述的軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦����,在所述的硬件主體中,驅(qū)動(dòng)器與數(shù)據(jù)編碼/解調(diào)處理電路組裝在一起��。為了獲取它們�,用于解密媒體標(biāo)題密鑰、具有不同內(nèi)容的兩種類型的媒體密鑰塊被記錄為用于軟件主體的媒體密鑰塊(MKB-S/W)和用于硬件主體的媒體密鑰塊(MKB-H/W)��。
<信息記錄媒體>在第一加密/解密樹和第二加密/解密樹之間�,在多個(gè)階段中,利用媒體密鑰塊(MKB)和加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰<密鑰符號(hào)MKB-S/W��,MKB-H/W�����,Kt-S/W����,以及Kt-H/W>。在這里�����,記錄具有不同內(nèi)容的兩種類型的加密標(biāo)題密鑰軟件主體的加密的標(biāo)題密鑰(Kt-S/W)�;以及硬件主體的加密的標(biāo)題密鑰(Kt-H/W)。
<KCD+MKB-H/W是密鑰符號(hào)>為了將多重加密的模塊記錄為硬件主體的媒體密鑰塊(MKB-H/W),進(jìn)一步記錄用于加密處理的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)����。
<KCD+E-Kt-H/W是密鑰符號(hào)><由圖16、17表示>為了將多重加密的密鑰記錄為硬件主體的加密的標(biāo)題密鑰(E-Kt-H/W)���,進(jìn)一步記錄用于加密/解密處理的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)�。
<UD><由圖19表示>
為了更新����、加密并存儲(chǔ)在再生時(shí)解密的標(biāo)題密鑰,記錄加密的更新信息(E-UD)����。
<由圖5表示>將軟件主體的媒體密鑰塊(MKB-S/W)記錄在數(shù)據(jù)區(qū),將硬件主體的媒體密鑰塊(MKB-H/W)記錄在導(dǎo)入?yún)^(qū)�。
<由圖22和23表示>將軟件主體的媒體密鑰塊(MKB-S/W)和硬件主體的媒體密鑰塊(MKB-H/W)記錄為一個(gè)文件�。
<由圖24表示>將再生專用的軟件主體的媒體密鑰塊(MKB-S/W)和硬件主體的媒體密鑰塊(MKB-H/W)記錄在導(dǎo)入?yún)^(qū),將用于記錄/再生的軟件主體的媒體密鑰塊(MKB-S/W)和硬件主體的媒體密鑰塊(MKB-H/W)記錄在數(shù)據(jù)區(qū)���。
<記錄/再生設(shè)備>定義了一種包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦的軟件主體的設(shè)備和記錄/再生驅(qū)動(dòng)器與數(shù)據(jù)編碼/解調(diào)處理電路組裝在一起的硬件主體的設(shè)備����。在記錄/再生驅(qū)動(dòng)器(包括再生專用的驅(qū)動(dòng)器)中��,組裝有讀取記錄在記錄媒體中的信息的拾取頭(PUP);再生所讀取的信息的再生處理部分(507����、508、509���、511)�����;解調(diào)所再生的數(shù)據(jù)或調(diào)制用于記錄的數(shù)據(jù)的數(shù)據(jù)處理部分(512)����;從再生的數(shù)據(jù)中檢測(cè)密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)的KCD檢測(cè)部分(520);能夠在驅(qū)動(dòng)器和主機(jī)之間執(zhí)行相互驗(yàn)證的驗(yàn)證部分(525)�;以及接口部分。在這里�,當(dāng)通過接口部分將驅(qū)動(dòng)器組裝在軟件主體的設(shè)備中時(shí),從KCD檢測(cè)部分?jǐn)嚅_接口部分�,并且將驗(yàn)證部分設(shè)置為可操作狀態(tài)。
<記錄/再生設(shè)備>定義了一種包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦的軟件主體的設(shè)備和記錄/再生驅(qū)動(dòng)器與數(shù)據(jù)編碼/解調(diào)處理電路組裝在一起的硬件主體的設(shè)備���。在記錄/再生驅(qū)動(dòng)器(包括有專門用在再生中的驅(qū)動(dòng)器)中��,組裝有讀取記錄在記錄媒體中的信息的拾取頭(PUP)�����;再生所讀取的信息的再生處理部分(507���、508�����、509�、511)�;解調(diào)所再生的數(shù)據(jù)或調(diào)制用于記錄的數(shù)據(jù)的數(shù)據(jù)處理部分(512);從所再生的數(shù)據(jù)中檢測(cè)密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)的KCD檢測(cè)部分(520)�����;能夠在驅(qū)動(dòng)器和主機(jī)之間執(zhí)行相互驗(yàn)證的驗(yàn)證部分(525)�����;以及接口部分����。當(dāng)通過接口部分將記錄/再生驅(qū)動(dòng)器組裝在軟件主體的設(shè)備中時(shí),將接口部分和KCD檢測(cè)部分之間設(shè)置為接通狀態(tài)�,并且將驗(yàn)證部分設(shè)置為不可操作狀態(tài)。
而且��,本發(fā)明的特征總結(jié)如下�。
(1)在本發(fā)明的實(shí)施例中,為了加密內(nèi)容等信息并在記錄媒體中記錄信息或者從記錄媒體中再生信息�����,定義了為軟件主體和再生專用媒體設(shè)置的第一A加密/解密處理信息���,所述的軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦����;以及為軟件主體和記錄/再生媒體設(shè)置的第一B加密/解密處理信息��。還定義了為硬件主體和再生專用媒體設(shè)置的第二A加密/解密處理信息����,在所述的硬件主體中記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中;以及為硬件主體和記錄/再生媒體設(shè)置的第二B加密/解密處理信息�����。而且,第一A���、第一B����、第二A和第二B加密/解密處理信息是不同的�。在這里,信息記錄/再生方法的特征在于�,采用第一A和第一B加密/解密處理信息以及第二A和第二B加密/解密處理信息中的任何一個(gè)。
而且���,作為信息記錄/再生設(shè)備���,本發(fā)明的實(shí)施例的特征在于,具有第一A和第一B加密/解密處理信息的處理裝置以及第二A和第二B加密/解密處理信息的處理裝置中的任意一個(gè)�����。軟件主體的設(shè)備具有第一A和第一B加密/解密處理信息的處理裝置�����,硬件主體的設(shè)備具有第二A和第二B加密/解密處理信息的處理裝置����。
(2)而且,在本發(fā)明的實(shí)施例中���,基于媒體密鑰來加密內(nèi)容等信息��,并且將媒體密鑰生成為由多個(gè)設(shè)備密鑰加密的媒體密鑰塊(MKB)����。而且����,加密的內(nèi)容和加密的媒體密鑰塊(MKB)都記錄在同一記錄媒體中。從通過分別在不同的組合中選擇特定數(shù)量的密鑰而獲得的多個(gè)設(shè)備密鑰集中選擇多個(gè)設(shè)備密鑰��,并且將該密鑰分配給加密/解密系統(tǒng)���。
在這里���,具有的一個(gè)特征是,在軟件主體的第一A和第一B加密/解密處理信息中�,用于生成媒體密鑰塊(MKB1A,MKB1B)的多個(gè)設(shè)備密鑰1與在硬件主體的第二A和第二B加密/解密處理信息中用于生成媒體密鑰塊(MKB2A�,MKB2B)的多個(gè)設(shè)備密鑰2不同���。
(3)而且,將多個(gè)設(shè)備密鑰集分配給每個(gè)加密/解密系統(tǒng)��,并用作秘密密鑰來加密和解密內(nèi)容等信息��。而且��,就多個(gè)所選擇的初始設(shè)備密鑰而言�����,分配給軟件主體的第一A和第一B加密/解密處理信息中的加密/解密系統(tǒng)的設(shè)備密鑰集1與分配給硬件主體的第二A和第二B加密/解密處理信息中的加密/解密系統(tǒng)的設(shè)備密鑰集2不同�。
(4)此外,在本發(fā)明的實(shí)施例中�����,第一A�、第一B、第二A和第二B加密/解密處理信息中的媒體密鑰塊(MKB1A��,MKB1B�����,MKB2A以及MKB2B)互不相同。
(5)另外��,在本發(fā)明的實(shí)施例中��,媒體密鑰塊包括第一和第二媒體密鑰塊�����,并且第一媒體密鑰塊(MKB1A�,MKB1B)作為數(shù)據(jù)文件1被記錄在數(shù)據(jù)區(qū)����,第二媒體密鑰塊(MKB2A,MKB2B)作為數(shù)據(jù)文件2被記錄在導(dǎo)入?yún)^(qū)���。
(6)而且��,在本發(fā)明的實(shí)施例中��,第一A�、第一B��、第二A和第二B加密/解密處理信息中的媒體密鑰塊(MKB1A��,MKB1B,MKB2A以及MKB2B)可以構(gòu)建為相同的MKB數(shù)據(jù)文件����,并記錄在媒體中。
(7)而且����,將媒體密鑰塊(MKB1A,MKB1B����,MKB2A以及MKB2B)記錄為將被記錄在再生專用媒體中的媒體密鑰塊(MKB),并且將MKB1B和MKB2B記錄為將被記錄在記錄/再生媒體中的媒體密鑰塊(MKB)�。
(8)此外,在本發(fā)明的實(shí)施例中�,利用標(biāo)題密鑰來加密內(nèi)容等信息,作為加密的內(nèi)容(Enc-Content)記錄在記錄媒體中��,并且在被記錄的加密內(nèi)容(Enc-Content)的再生操作中�����,利用標(biāo)題密鑰將其解密成明文內(nèi)容�����。利用由媒體密鑰(Km)和媒體識(shí)別信息(卷ID)生成的媒體固有密鑰(Kmu)對(duì)標(biāo)題密鑰(Kt)進(jìn)行加密,并作為加密的標(biāo)題密鑰(Enc-Kt)記錄在記錄媒體中��。當(dāng)從被記錄的加密標(biāo)題密鑰(Enc-Kt)對(duì)標(biāo)題密鑰(Kt)進(jìn)行解密時(shí)����,利用媒體固有密鑰(Kmu)對(duì)加密標(biāo)題密鑰(Enc-Kt)進(jìn)行解密,以獲取解密的標(biāo)題密鑰(Kt)�����。在加密內(nèi)容的解密中使用加密的標(biāo)題密鑰(Kt)����。而且�����,通過利用設(shè)備密鑰集解密媒體密鑰塊(MKB)來提取媒體密鑰(Km)����,并將其用作加密/解密密鑰。
在這種情況下��,利用一組媒體類型信息(媒體類型)和媒體固有信息(卷ID’)來生成媒體識(shí)別信息(卷ID)。
(9)而且�,在本發(fā)明的實(shí)施例中,媒體類型信息(媒體類型)被設(shè)置在構(gòu)成在記錄媒體的導(dǎo)入?yún)^(qū)內(nèi)側(cè)的燒錄區(qū)(BCA)�。
(10)而且,在本發(fā)明的實(shí)施例中��,媒體固有識(shí)別信息(媒體ID)被預(yù)先記錄在記錄/再生媒體中�,并且媒體固有識(shí)別信息(媒體ID)包括每個(gè)媒體中固有的識(shí)別號(hào)碼(唯一號(hào)碼);以及媒體類型信息(媒體類型)�。而且,使用該信息來代替用于生成用于加密標(biāo)題密鑰(Kt)的媒體固有密鑰(Kmu)的媒體識(shí)別信息(卷ID)����。
(11)媒體固有識(shí)別信息(媒體ID)可以設(shè)置在導(dǎo)入?yún)^(qū)內(nèi)側(cè)的BCA數(shù)據(jù)中。
(12)而且���,在本發(fā)明的實(shí)施例中����,利用標(biāo)題密鑰來加密內(nèi)容等信息�,作為加密的內(nèi)容(Enc-Content)記錄在記錄媒體中,并且在被記錄的加密內(nèi)容(Enc-Content)的再生操作中����,利用標(biāo)題密鑰將其解密成明文內(nèi)容。利用由媒體密鑰(Km)和媒體識(shí)別信息(卷ID)生成的媒體固有密鑰(Kmu)對(duì)標(biāo)題密鑰(Kt)進(jìn)行加密,并作為加密的標(biāo)題密鑰(Enc-Kt)記錄在記錄媒體中�����。當(dāng)從被記錄的加密標(biāo)題密鑰(Enc-Kt)對(duì)標(biāo)題密鑰(Kt)進(jìn)行解密時(shí)��,利用媒體固有密鑰(Kmu)對(duì)標(biāo)題密鑰進(jìn)行解密�����,并用于加密的內(nèi)容的解密����。通過利用設(shè)備密鑰集解密媒體密鑰塊(MKB)來提取媒體媒體密鑰(Km)�,并將其用作加密/解密密鑰。在這里���,沒有出現(xiàn)在第一A和第一B加密/解密處理信息中的構(gòu)成要素被合并在與軟件主體的第一A和第一B加密/解密處理信息有關(guān)的硬件主體的第二A和第二B加密/解密處理信息中�。
(13)沒有出現(xiàn)在第一A和第一B加密/解密處理信息中的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被包括在與軟件主體的第一A和第一B加密/解密處理信息有關(guān)的硬件主體的第二A和第二B加密/解密處理信息中���。而且�����,存在利用KCD對(duì)任何其它處理信息進(jìn)行加密/解密的處理步驟��。
(14)硬件主體的第二A(用于再生專用媒體)和第二B(用于記錄媒體)加密/解密處理信息包括沒有出現(xiàn)在軟件主體的第一A(用于再生專用媒體)和第一B(用于記錄媒體)加密/解密處理信息中的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)���。而且����,當(dāng)由KCD對(duì)任何其它處理信息進(jìn)行加密/解密的處理步驟被合并在信號(hào)處理步驟中時(shí)���,以不同于由第二B(用于記錄媒體)加密/解密處理信息的KCD加密/解密的構(gòu)成要素的方式來構(gòu)建由第二A(用于再生專用媒體)加密/解密處理信息的KCD加密/解密的構(gòu)成要素����。
(15)在本發(fā)明的實(shí)施例中��,軟件主體的第一A(用于再生專用媒體)加密/解密處理結(jié)構(gòu)�����,以及硬件主體的第二A(用于再生專用媒體)加密/解密處理結(jié)構(gòu)整體組裝在由版權(quán)保護(hù)管理協(xié)會(huì)授權(quán)的主板記錄設(shè)備中����。硬件主體的第二A加密處理結(jié)構(gòu)被合并在由KCD多重加密(EncEnc-Kt)加密的標(biāo)題密鑰(Enc-Kt)的位置上。
(16)特征是合并在信息記錄/再生方法��、信息記錄/再生設(shè)備以及實(shí)現(xiàn)這些方法和設(shè)備的信息記錄媒體中的特征。
(17)而且�,作為信息記錄媒體,為了加密內(nèi)容等信息并在記錄媒體中記錄該信息或者從記錄媒體再生該信息���,定義了為軟件主體和再生專用媒體設(shè)置的第一A加密/解密處理信息���,所述的軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦;以及為軟件主體和記錄/再生媒體設(shè)置的第一B加密/解密處理信息��。還定義了為硬件主體和再生專用媒體設(shè)置的第二A加密/解密處理信息���,在所述的硬件主體中��,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中��;以及對(duì)硬件主體和記錄/再生媒體設(shè)置的第二B加密/解密處理信息��。而且,第一A����、第一B、第二A和第二B加密/解密處理信息是不同的����。
在這里�,第一A和第二A加密/解密處理信息記錄在再生專用媒體中���。第一B和第二B加密/解密處理信息記錄在記錄/再生媒體中��。
應(yīng)當(dāng)注意的是�����,本發(fā)明并不局限于上述的這些實(shí)施例��,在實(shí)施階段�����,在不背離范圍的程度上���,可以對(duì)構(gòu)成要素進(jìn)行修改和具體化?����?梢酝ㄟ^上述實(shí)施例中公開的多個(gè)構(gòu)成要素的適當(dāng)組合來形成不同的發(fā)明��。例如,可以將幾個(gè)構(gòu)成要素從實(shí)施例所描述的全部構(gòu)成要素中忽略��。而且��,可以將涉及不同實(shí)施例的構(gòu)成要素進(jìn)行適當(dāng)組合����。
即使在其主體是硬件的設(shè)備的加密密鑰被竊取的情況下,也難以在短期內(nèi)制造出大量其主體是硬件的設(shè)備�����?��?梢栽谕ǔ5腃PPM或CPRM中的撤消系統(tǒng)中預(yù)期到效果��。另一方面�����,在其主體是軟件的設(shè)備中����,通過網(wǎng)絡(luò)來更新用與加密/解密的信息是容易的��,并可以提高保密性����。
在再生專用媒體的加密/解密處理信息與記錄媒體的加密/解密處理信息不同的情況下,即使當(dāng)將記錄在再生專用媒體中的加密內(nèi)容和加密的加密密鑰完全復(fù)制到記錄媒體的欺詐行為發(fā)生����,由于對(duì)于每種媒體類型,處理信息都是不同的��,因此難以進(jìn)行正確的解密處理��,從而極大提高了防止非法復(fù)制的能力�。
對(duì)于本領(lǐng)域技術(shù)人員來講,其它的優(yōu)點(diǎn)和改進(jìn)是顯而易見的�。因此,從更寬的方面講����,本發(fā)明并不局限于這里所示和所描述的具體細(xì)節(jié)和典型的實(shí)施例。因此��,在不背離由附加的權(quán)利要求及其等同技術(shù)所確定的概括的發(fā)明概念的精神和范圍的情況下��,可以作出不同的改進(jìn)�。
權(quán)利要求
1.一種信息記錄/再生方法��,在控制部分的控制下將內(nèi)容等信息加密��,以將該信息記錄在記錄媒體中�、或從記錄媒體中再生被加密的信息�����,其特征在于��,該方法包括定義為軟件主體(200)所設(shè)置的第一加密/解密處理信息�����,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦��;定義為硬件主體(300)所設(shè)置的第二加密/解密處理信息�,在所述的硬件主體中,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中�;以及進(jìn)一步使第一和第二加密/解密處理信息的內(nèi)容不同(S/W用MKB,H/W用MKB)�����,該控制部分采用(ST1至ST3)第一加密/解密處理信息和第二加密/解密處理信息中的任意一個(gè);從記錄/再生媒體中讀取(ST5�,ST6)被加密的內(nèi)容���;以及利用所采用的加密/解密處理信息來解密(ST5�����,ST6)被加密的內(nèi)容�����。
2.根據(jù)權(quán)利要求1所述的信息記錄/再生方法�,其特征在于��,用于將內(nèi)容等信息加密�,以將該信息記錄在記錄媒體中、或者從記錄媒體中再生該信息�,第一加密/解密處理信息包括為軟件主體(200)和再生專用媒體設(shè)置的第一A加密/解密處理信息,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦����;以及為軟件主體(200)和記錄/再生媒體設(shè)置的第一B加密/解密處理信息,第二加密/解密處理信息包括為硬件主體(300)和再生專用媒體設(shè)置的第二A加密/解密處理信息��,在所述的硬件主體中,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中���;以及為硬件主體(300)和記錄/再生媒體設(shè)置的第二B加密/解密處理信息����,該方法進(jìn)一步包括使第一A���、第一B�����、第二A和第二B加密/解密處理信息的內(nèi)容不同(ST1至ST4)�,采用(ST1至ST4)第一A和第一B加密/解密處理信息以及第二A和第二B加密/解密處理信息中的任意一個(gè)�����;從再生專用媒體或記錄/再生媒體中讀取(ST5至ST8)被加密的內(nèi)容��;以及利用所采用的加密/解密處理信息來解密(ST5至ST8)被加密的內(nèi)容�����。
3.根據(jù)權(quán)利要求2所述的信息記錄/再生方法��,其特征在于,基于媒體密鑰對(duì)內(nèi)容等信息進(jìn)行加密�����,將媒體密鑰生成為由多個(gè)設(shè)備密鑰加密的媒體密鑰塊(MKB)���,被加密的內(nèi)容和被加密的媒體密鑰塊(MKB)都記錄在同一記錄媒體中,分別從通過在不同的組合中選擇特定數(shù)量的密鑰而獲得的多個(gè)設(shè)備密鑰集中選擇多個(gè)設(shè)備密鑰���,并且將這些密鑰分配給加密/解密系統(tǒng)�,以及在軟件主體的第一A和第一B加密/解密處理信息中用于生成媒體密鑰塊(MKB1A����,MKB1B)的多個(gè)設(shè)備密鑰1與在硬件主體的第二A和第二B加密/解密處理信息中用于生成媒體密鑰塊(MKB2A,MKB2B)的多個(gè)設(shè)備密鑰2不同���。
4.根據(jù)權(quán)利要求2所述的信息記錄/再生方法���,其特征在于,將多個(gè)設(shè)備密鑰集分配給每個(gè)加密/解密系統(tǒng)�,并用作秘密密鑰來對(duì)內(nèi)容等信息進(jìn)行加密和解密,并且�����,就多個(gè)被選擇的原始設(shè)備密鑰而言,軟件主體的第一A和第一B加密/解密處理信息中分配給加密/解密系統(tǒng)的設(shè)備密鑰集1與硬件主體的第二A和第二B加密/解密處理信息中分配給加密/解密系統(tǒng)的設(shè)備密鑰集2不同�����。
5.一種信息再生設(shè)備����,用于將內(nèi)容等信息加密,以將該信息記錄在記錄媒體中����、或者從記錄媒體中再生該信息,定義用于軟件主體(202�����,202)的第一加密/解密處理信息�,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦,定義用于硬件主體(201�,203)的第二加密/解密處理信息,在所述硬件主體中��,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體(300)中��,使第一和第二加密/解密處理信息的內(nèi)容不同,以及采用通過利用第一加密/解密處理信息來解密被加密的內(nèi)容的解密裝置��、以及通過利用第二加密/解密處理信息來解密被加密的內(nèi)容的解密裝置中的任意一種�����。
6.根據(jù)權(quán)利要求5所述的信息再生設(shè)備���,其特征在于�,第一加密/解密處理信息包括為軟件主體和再生專用媒體設(shè)置的第一A加密/解密處理信息��,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦���;以及為軟件主體和記錄/再生媒體設(shè)置的第一B加密/解密處理信息,第二加密/解密處理信息包括為硬件主體和再生專用媒體設(shè)置的第二A加密/解密處理信息�,在所述的硬件主體中,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中�;以及為硬件主體和記錄/再生媒體設(shè)置的第二B加密/解密處理信息,第一A�����、第一B����、第二A和第二B加密/解密處理信息的內(nèi)容不同���,并且該設(shè)備采用通過利用第一A和第一B加密/解密處理信息來解密被加密的內(nèi)容的解密裝置、以及通過利用第二A和第二B加密/解密處理信息來解密被加密的內(nèi)容的解密裝置中的任意一種����。
7.根據(jù)權(quán)利要求6所述的信息再生設(shè)備,其特征在于���,基于媒體密鑰來加密內(nèi)容等信息�����,將媒體密鑰生成為由多個(gè)設(shè)備密鑰加密的媒體密鑰塊(MKB)��,被加密的內(nèi)容和被加密的媒體密鑰塊(MKB)都記錄在同一記錄媒體中����,分別從通過在不同的組合中選擇特定數(shù)量的密鑰而獲得的多個(gè)設(shè)備密鑰集中選擇多個(gè)設(shè)備密鑰��,并且將這些密鑰分配給加密/解密系統(tǒng)�����,以及在軟件主體的第一A和第一B加密/解密處理信息中用于生成媒體密鑰塊(MKB1A,MKB1B)的多個(gè)設(shè)備密鑰1與在硬件主體的第二A和第二B加密/解密處理信息中用于生成媒體密鑰塊(MKB2A����,MKB2B)的多個(gè)設(shè)備密鑰2不同。
8.一種信息記錄媒體����,用于將內(nèi)容等信息加密,以將該信息記錄在記錄區(qū)或者從記錄區(qū)中再生該信息���,定義用于軟件主體(200)以及再生專用媒體的第一加密/解密處理信息�,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦���,定義用于硬件主體(300)以及再生專用媒體的第二加密/解密處理信息,在所述的硬件主體中���,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中�����,其特征在于��,第一加密/解密處理信息的內(nèi)容與第二加密/解密處理信息的內(nèi)容不同����,以及該設(shè)備包括第一和第二加密/解密處理信息的記錄區(qū)(MKB-S/W,MKB-H/W)��。
9.根據(jù)權(quán)利要求8所述的信息記錄媒體���,其特征在于����,第一加密/解密處理信息包括為軟件主體和再生專用媒體設(shè)置的第一A加密/解密處理信息�����,所述軟件主體包括記錄/再生驅(qū)動(dòng)器和個(gè)人電腦�����;以及為軟件主體和記錄/再生媒體設(shè)置的第一B加密/解密處理信息��,第二加密/解密處理信息包括為硬件主體和再生專用媒體設(shè)置的第二A加密/解密處理信息�����,在所述的硬件主體中�����,記錄/再生驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理電路被整體組裝在同一殼體中;以及為硬件主體和記錄/再生媒體設(shè)置的第二B加密/解密處理信息�����,第一A����、第一B、第二A和第二B加密/解密處理信息的內(nèi)容不同���,并且在記錄區(qū)記錄有第一A和第二A加密/解密處理信息以及第一B和第二B加密/解密處理信息中的任意一種����。
10.根據(jù)權(quán)利要求9所述的信息記錄媒體��,其特征在于�����,第一A���、第一B�����、第二A和第二B加密/解密處理信息中的媒體密鑰塊(MKB1A���,MKB1B,MKB2A以及MKB2B)分別不同���。
11.根據(jù)權(quán)利要求9所述的信息記錄媒體�,其特征在于�,媒體密鑰塊包括第一和第二媒體密鑰塊,第一媒體密鑰塊(MKB1A�,MKB1B)作為MKB數(shù)據(jù)文件1被記錄在數(shù)據(jù)區(qū),以及第二媒體密鑰塊(MKB2A����,MKB2B)作為MKB數(shù)據(jù)文件2被記錄在導(dǎo)入?yún)^(qū)。
12.根據(jù)權(quán)利要求9所述的信息記錄媒體����,其特征在于,第一A�����、第一B、第二A和第二B加密/解密處理信息中的媒體密鑰塊(MKB1A���,MKB1B��,MKB2A以及MKB2B)被構(gòu)建為相同的MKB數(shù)據(jù)文件并被記錄����。
13.根據(jù)權(quán)利要求9所述的信息記錄媒體����,其特征在于,將媒體密鑰塊(MKB1A�,MKB1B,MKB2A以及MKB2B)記錄為將被記錄在再生專用媒體中的媒體密鑰塊(MKB)�����,并且將MKB1B和MKB2B記錄為將被記錄在記錄/再生媒體中的媒體密鑰塊(MKB)���。
14.根據(jù)權(quán)利要求1所述的信息記錄/再生方法�,其特征在于���,在第一加密/解密處理信息和第二加密/解密處理信息之間��,內(nèi)容(秘密密鑰信息)相互不同�����,其中所述的內(nèi)容(秘密密鑰信息)是用于加密或解密標(biāo)題密鑰的被加密的秘密密鑰信息����,并且由媒體密鑰塊(MKB)保護(hù)��。
15.根據(jù)權(quán)利要求1所述的信息記錄/再生方法�,其特征在于,在第一加密/解密處理信息和第二加密/解密處理信息之間��,只利用作為第一處理信息的被加密的秘密密鑰信息與預(yù)先設(shè)置在第一處理部分中的第一處理的設(shè)備密鑰的組合�、和作為第二處理信息的被加密的秘密密鑰信息與預(yù)先設(shè)置在第二處理部分中的第二處理的設(shè)備密鑰的組合來提取秘密密鑰。
16.根據(jù)權(quán)利要求1所述的信息記錄/再生方法���,其特征在于��,在多個(gè)階段中���,利用媒體密鑰塊(MKB)和被加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰���,但是在第一加密/解密處理信息和第二加密/解密處理信息之間,被加密的秘密密鑰信息(下文中稱作媒體密鑰塊(MKB))的內(nèi)容互不相同�,并且被加密的標(biāo)題密鑰(E-Kt)的內(nèi)容互不相同。
17.根據(jù)權(quán)利要求1所述的信息記錄/再生方法����,其特征在于,在多個(gè)階段中��,利用媒體密鑰塊(MKB)和被加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰��,但是在第一加密/解密處理信息和第二加密/解密處理信息之間���,媒體密鑰塊(MKB)的內(nèi)容互不相同�,并且被加密的標(biāo)題密鑰(E-Kt)的內(nèi)容互不相同����,并且將用于硬件主體側(cè)的媒體密鑰塊(MKB)加密,并且以由來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)解密并使用的方式設(shè)計(jì)�。
18.根據(jù)權(quán)利要求1所述的信息記錄/再生方法,其特征在于����,在多個(gè)階段中�����,利用媒體密鑰塊(MKB)和密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)來解密標(biāo)題密鑰,但是在第一加密/解密處理信息和第二加密/解密處理信息之間����,媒體密鑰塊(MKB)的內(nèi)容互不相同,來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)用在硬件主體側(cè)���,并且該密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被視作沒有用在軟件主體側(cè)��。
19.根據(jù)權(quán)利要求1所述的信息記錄/再生方法�,其特征在于�����,在多個(gè)階段中��,利用媒體密鑰塊(MKB)��、密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)和被加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰����,但是在第一加密/解密處理信息和第二加密/解密處理信息之間�����,媒體密鑰塊(MKB)的內(nèi)容互不相同����,來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)用在硬件主體側(cè)����,并且該密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)被視作沒有用在軟件主體側(cè),并且共用的被加密的標(biāo)題密鑰(E-Kt)用于第一加密/解密處理信息和第二加密/解密處理信息之間����。
20.根據(jù)權(quán)利要求1所述的信息記錄/再生方法,其特征在于����,在多個(gè)階段中,利用媒體密鑰塊(MKB)和被加密的標(biāo)題密鑰(E-Kt)來解密標(biāo)題密鑰��,但是在第一加密/解密處理信息和第二加密/解密處理信息之間�,媒體密鑰塊(MKB)的內(nèi)容互不相同,并且被加密的標(biāo)題密鑰(E-Kt)的內(nèi)容互不相同�����,將用于硬件主體側(cè)的被加密的標(biāo)題密鑰(E-Kt)加密,并且以由來自于記錄媒體的密鑰轉(zhuǎn)換數(shù)據(jù)(KCD)解密并使用的方式設(shè)計(jì)����。
全文摘要
本發(fā)明提供了一種信息記錄/再生方法和信息再生設(shè)備、以及信息記錄媒體����,通過巧妙利用系統(tǒng)特有的屬性來實(shí)現(xiàn)系統(tǒng)可更新性能的增強(qiáng)����。結(jié)果,產(chǎn)生了這樣一種新的效果對(duì)于記錄在再生專用媒體和可記錄媒體中的內(nèi)容的版權(quán)保護(hù)���,同樣增強(qiáng)了所需的規(guī)格�。在加密內(nèi)容等信息�����、以記錄/再生該信息的系統(tǒng)中�,進(jìn)行設(shè)計(jì),以便使加密/解密處理信息針對(duì)主體是軟件的設(shè)備(軟件(S/W)主體設(shè)備200)����、主體是硬件的設(shè)備(硬件(H/W)主體設(shè)備300)以及再生專用媒體和記錄媒體分別不同����,其中所述的主體是軟件的設(shè)備由記錄媒體的記錄/再生驅(qū)動(dòng)器和個(gè)人電腦(PC)構(gòu)成����,所述的主體是硬件的設(shè)備整體地包括驅(qū)動(dòng)器和數(shù)據(jù)編碼/解調(diào)處理。
文檔編號(hào)G06F12/14GK1783318SQ20051011879
公開日2006年6月7日 申請(qǐng)日期2005年10月31日 優(yōu)先權(quán)日2004年11月22日
發(fā)明者加藤拓, 小島正, 山田尚志, 石原淳 申請(qǐng)人:株式會(huì)社東芝