專利名稱:計(jì)算機(jī)系統(tǒng)及內(nèi)容保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng)及適用于該計(jì)算機(jī)系統(tǒng)的內(nèi)容保護(hù)方法。
近年,隨著計(jì)算機(jī)技術(shù)的發(fā)展,開(kāi)發(fā)了各種對(duì)應(yīng)多媒體的個(gè)人電腦。這種個(gè)人電腦,可以通過(guò)網(wǎng)絡(luò)下載圖象數(shù)據(jù)和聲音數(shù)據(jù)等各種數(shù)字內(nèi)容并使用之。
這些數(shù)字內(nèi)容,通過(guò)采用所謂MPEG2、MP3的數(shù)字編碼技術(shù),可以在不降低品質(zhì)的情況下下載。因此,最近,從著作權(quán)的觀點(diǎn)看,保護(hù)這種數(shù)字內(nèi)容不被不正當(dāng)使用的技術(shù)很有必要。
但是,因?yàn)閭€(gè)人電腦基本上是具有開(kāi)放結(jié)構(gòu)的系統(tǒng),所以在個(gè)人電腦中的數(shù)字內(nèi)容的保護(hù)實(shí)際上很困難。這是因?yàn)樵趥€(gè)人電腦上數(shù)字內(nèi)容被作為文件使用,而文件的拷貝/轉(zhuǎn)移基本上可以自由進(jìn)行的緣故。特別是在作為個(gè)人電腦的存儲(chǔ)設(shè)備使用的硬盤(pán)驅(qū)動(dòng)器,其用法是開(kāi)放的,謀求隱藏被記錄在硬盤(pán)驅(qū)動(dòng)器上的數(shù)字內(nèi)容是困難的。因此,一旦將從因特網(wǎng)下載的數(shù)字內(nèi)容記錄在硬盤(pán)驅(qū)動(dòng)器上后,該數(shù)字內(nèi)容可以自由地從該硬盤(pán)驅(qū)動(dòng)器拷貝到其他的介質(zhì)上使用。
因而;本發(fā)明的目的在于提供一種即使在如硬盤(pán)驅(qū)動(dòng)器那樣的開(kāi)放式的存儲(chǔ)介質(zhì)上記錄有內(nèi)容的情況下,也可以保護(hù)其內(nèi)容不被盜用,可以謀求數(shù)字內(nèi)容的利用和保護(hù)兩全的計(jì)算機(jī)系統(tǒng)以及內(nèi)容保護(hù)方法。
如果采用本發(fā)明的一觀點(diǎn),可以在存儲(chǔ)介質(zhì)上記錄內(nèi)容的計(jì)算機(jī)系統(tǒng)包括ID存儲(chǔ)器,記錄為了管理要記錄在上述存儲(chǔ)介質(zhì)上的內(nèi)容而與上述存儲(chǔ)介質(zhì)對(duì)應(yīng)的ID,該ID存儲(chǔ)器和上述存儲(chǔ)介質(zhì)分開(kāi)設(shè)置;內(nèi)容管理裝置,其在向上述存儲(chǔ)介質(zhì)記錄內(nèi)容時(shí),使用由上述ID存儲(chǔ)器中與上述存儲(chǔ)介質(zhì)對(duì)應(yīng)的ID實(shí)施上述內(nèi)容的加密并存儲(chǔ)。
如果采用本發(fā)明的另一觀點(diǎn),可以在存儲(chǔ)介質(zhì)上存儲(chǔ)內(nèi)容的計(jì)算機(jī)系統(tǒng)包括存儲(chǔ)器,存儲(chǔ)用于限制被附加在上述內(nèi)容上的再生/拷貝/轉(zhuǎn)移的控制信息,和與上述存儲(chǔ)介質(zhì)對(duì)應(yīng)的ID,該ID存儲(chǔ)器被和上述存儲(chǔ)介質(zhì)分開(kāi)設(shè)置;內(nèi)容管理裝置,當(dāng)要求再生被記錄在上述存儲(chǔ)介質(zhì)中的內(nèi)容,或者向其他的存儲(chǔ)介質(zhì)拷貝或者轉(zhuǎn)移時(shí),根據(jù)上述控制信息和上述ID,允許或者禁止執(zhí)行上述所要求的處理。
如果采用本發(fā)明的另一觀點(diǎn),計(jì)算機(jī)系統(tǒng)包括設(shè)備ID存儲(chǔ)器,存儲(chǔ)為了內(nèi)容的安全管理所使用的設(shè)備ID;內(nèi)容管理裝置,可以對(duì)要記錄內(nèi)容的每個(gè)存儲(chǔ)介質(zhì)使用那個(gè)存儲(chǔ)介質(zhì)具有的介質(zhì)ID管理上述內(nèi)容的加密/解密,當(dāng)在不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上記錄內(nèi)容的情況下,用上述設(shè)備ID管理上述內(nèi)容的加密/解密。
如果采用本發(fā)明的另一觀點(diǎn),計(jì)算機(jī)系統(tǒng)包括設(shè)備ID存儲(chǔ)器,存儲(chǔ)為了內(nèi)容的安全管理所使用的設(shè)備ID;內(nèi)容管理裝置,可以對(duì)要記錄內(nèi)容的每個(gè)存儲(chǔ)介質(zhì)使用那個(gè)存儲(chǔ)介質(zhì)具有的介質(zhì)ID管理上述內(nèi)容的加密/解密,當(dāng)在不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上記錄內(nèi)容的情況下,用上述設(shè)備ID管理上述內(nèi)容的加密/解密,其特征在于上述設(shè)備ID存儲(chǔ)器的設(shè)備ID,由上述計(jì)算機(jī)系統(tǒng)的BIOS管理,上述內(nèi)容管理裝置,通過(guò)和上述BIOS之間進(jìn)行認(rèn)證,從上述BIOS取得上述設(shè)備ID,在上述內(nèi)容中附加用于限制該內(nèi)容的再生/拷貝/轉(zhuǎn)移的控制信息,上述BIOS管理上述控制信息的改變檢測(cè)用的代碼數(shù)據(jù),上述內(nèi)容管理裝置,在將被記錄在不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上的內(nèi)容拷貝到其他介質(zhì)上的情況下,更新不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)內(nèi)的控制信息使上述內(nèi)容可以拷貝的次數(shù)減少一次,與此同時(shí),將被記錄在不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上的內(nèi)容和上述更新后的控制信息拷貝到其他的存儲(chǔ)介質(zhì)中,并且根據(jù)更新后的控制信息更新上述改變檢測(cè)用代碼數(shù)據(jù)的值。
如果采用本發(fā)明的又一觀點(diǎn),可以處理內(nèi)容的計(jì)算機(jī)系統(tǒng)包括進(jìn)行上述內(nèi)容的安全管理的內(nèi)容管理裝置,該內(nèi)容管理裝置包含如下裝置即在將內(nèi)容記錄到具有介質(zhì)ID的存儲(chǔ)介質(zhì)上的情況下,用上述介質(zhì)ID加密上述內(nèi)容或者該內(nèi)容的加密鍵記錄在具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上的裝置;和在將內(nèi)容記錄在不具有介質(zhì)ID的存儲(chǔ)介質(zhì)上的情況下,使用在被上述計(jì)算機(jī)系統(tǒng)的BIOS管理的上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID,加密上述內(nèi)容或者該內(nèi)容的加密鍵,并記錄在不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上的裝置。
如果采用本發(fā)明的另一觀點(diǎn),計(jì)算機(jī)系統(tǒng)包括用于計(jì)算機(jī)系統(tǒng)的硬件控制的系統(tǒng)程序,該系統(tǒng)程序管理在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID;內(nèi)容管理裝置,使用在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID,管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
如果采用另一觀點(diǎn),具有固有設(shè)備ID的計(jì)算機(jī)系統(tǒng)中包括內(nèi)容管理裝置,用于從上述計(jì)算機(jī)系統(tǒng)取得上述設(shè)備ID,用取得的設(shè)備ID,管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
如果采用本發(fā)明的另一觀點(diǎn),在被適用于可以處理內(nèi)容的計(jì)算機(jī)系統(tǒng)用于保護(hù)上述內(nèi)容不被盜用的內(nèi)容保護(hù)方法包括當(dāng)在具有介質(zhì)ID的存儲(chǔ)介質(zhì)上記錄內(nèi)容的情況下,用上述介質(zhì)ID加密上述內(nèi)容或者該內(nèi)容的加密鍵,并記錄在具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上;當(dāng)在不具有介質(zhì)ID的存儲(chǔ)介質(zhì)上存儲(chǔ)內(nèi)容的情況下,使用在被上述計(jì)算機(jī)系統(tǒng)內(nèi)的BIOS管理的上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID,加密上述內(nèi)容或者該內(nèi)容的加密鍵,并記錄在不具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)中。
如果采用本發(fā)明的另一觀點(diǎn),則用于保護(hù)在具有系統(tǒng)固有的設(shè)備ID的計(jì)算機(jī)系統(tǒng)中所使用的內(nèi)容不被盜用的內(nèi)容保護(hù)方法包括從上述計(jì)算機(jī)系統(tǒng)取得上述設(shè)備ID;使用上述取得的設(shè)備ID,管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
如果采用本發(fā)明的另一觀點(diǎn),則用于保護(hù)在的計(jì)算機(jī)中使用的內(nèi)容不被盜用的內(nèi)容保護(hù)方法包括通過(guò)用于上述計(jì)算機(jī)系統(tǒng)的硬件控制的系統(tǒng)程序管理在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID;從上述系統(tǒng)程序中取得上述設(shè)備ID;使用上述取得的設(shè)備ID,管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
圖1是展示涉及本發(fā)明一實(shí)施例的計(jì)算機(jī)系統(tǒng)的基本構(gòu)成的方框圖。
圖2是展示被設(shè)置在同一實(shí)施例的計(jì)算機(jī)系統(tǒng)中的快閃BIOS-ROM的存儲(chǔ)內(nèi)容的一例的圖。
圖3是展示在同一實(shí)施例的計(jì)算機(jī)系統(tǒng)中進(jìn)行的內(nèi)容記錄處理的順序的圖。
圖4是展示在同一實(shí)施例的計(jì)算機(jī)系統(tǒng)中進(jìn)行的內(nèi)容再生處理的順序的圖。
圖5是展示在同一實(shí)施例的計(jì)算機(jī)系統(tǒng)中進(jìn)行的內(nèi)容拷貝處理的順序的圖。
以下,參照
本發(fā)明的實(shí)施例。
在圖1中展示了涉及本發(fā)明的一實(shí)施例的個(gè)人電腦的系統(tǒng)構(gòu)成。該個(gè)人電腦(PC)11,是可以處理圖象數(shù)據(jù)和音樂(lè)數(shù)據(jù)等的各種數(shù)字內(nèi)容的計(jì)算機(jī)系統(tǒng)。在該個(gè)人電腦11中使用的內(nèi)容保護(hù)方法,以在要記錄內(nèi)容的每個(gè)存儲(chǔ)介質(zhì)中使用該存儲(chǔ)介質(zhì)的介質(zhì)ID來(lái)管理內(nèi)容的加密/解密為前提。這是因?yàn)槿绻峭淮鎯?chǔ)介質(zhì),則即使在其他的個(gè)人電腦和電子機(jī)器中使用該存儲(chǔ)介質(zhì)也可以再生,使用被記錄在各存儲(chǔ)介質(zhì)中的專用的介質(zhì)ID加密內(nèi)容并記錄。使用介質(zhì)ID的內(nèi)容的加密/解密管理,由專用的軟件即安全管理器112執(zhí)行。該安全管理器112被作為防篡改軟件實(shí)現(xiàn)。所謂防篡改軟件是指對(duì)不正當(dāng)?shù)膬?nèi)部解析和篡改等的攻擊(attack)具備防衛(wèi)功能的軟件。
安全管理器112如圖所示位于應(yīng)用程序111和文件系統(tǒng)113之間,對(duì)保護(hù)對(duì)象的內(nèi)容的“記錄”、“再生”、“拷貝”、“轉(zhuǎn)移”等各種操作,由安全管理器112進(jìn)行。由安全管理器112進(jìn)行的內(nèi)容的加密/解密管理大致分為1)對(duì)內(nèi)置專用介質(zhì)ID的存儲(chǔ)介質(zhì)的管理,2)對(duì)不具有介質(zhì)ID的一般的存儲(chǔ)介質(zhì)的處理。
(具有介質(zhì)ID的存儲(chǔ)介質(zhì))首先,說(shuō)明對(duì)具有介質(zhì)ID的存儲(chǔ)介質(zhì)的管理。
存儲(chǔ)介質(zhì)(A)116以及存儲(chǔ)介質(zhì)(B)117,是分別對(duì)應(yīng)安全管理器112的專用的存儲(chǔ)介質(zhì)。作為這些存儲(chǔ)介質(zhì),可以使用在個(gè)人電腦11和其他的各種電子機(jī)器中能自由裝拆的存儲(chǔ)卡等的各種介質(zhì)(SSFDC、快閃PC卡、小型磁盤(pán))等。
在存儲(chǔ)介質(zhì)(A)116中,除了通常的數(shù)據(jù)存儲(chǔ)區(qū)域之外,設(shè)置有預(yù)先存儲(chǔ)該存儲(chǔ)介質(zhì)固有的介質(zhì)ID(IDA)的ROM區(qū)域,和用于存儲(chǔ)后述的根據(jù)GI(保護(hù)信息(Governance Information))表制成的GI核查數(shù)數(shù)據(jù)的GI核查數(shù)區(qū)域。存儲(chǔ)介質(zhì)(B)117的構(gòu)成也一樣。介質(zhì)ID只要是在各存儲(chǔ)介質(zhì)中固有的即可,可以利用系列號(hào)碼和制造號(hào)碼以及其他各種識(shí)別信息。
所謂GI表,是對(duì)保護(hù)對(duì)象的各內(nèi)容的每一種規(guī)定其是否可以再生、拷貝、轉(zhuǎn)移,以及可以拷貝次數(shù)、可轉(zhuǎn)移次數(shù)等的拷貝控制信息。GI核查數(shù)數(shù)據(jù)是用于檢出GI表的內(nèi)容的篡改的改變檢測(cè)用代碼數(shù)據(jù),根據(jù)GI表的值算出。代替GI核查數(shù)數(shù)據(jù)還可以使用GI表的哈希數(shù)據(jù)。GI表的“可拷貝次數(shù)”的值,在每次執(zhí)行拷貝時(shí)被減去1。這樣在每次更新GI表的值時(shí),和該更新一致,GI核查數(shù)數(shù)據(jù)的值也被更新。因此,GI核查數(shù)區(qū)域由可重寫(xiě)的區(qū)域構(gòu)成。
ROM區(qū)域以及GI核查數(shù)區(qū)域的任何一方,都成為用戶不能訪問(wèn)的安全區(qū)域。
在將內(nèi)容記錄在存儲(chǔ)介質(zhì)(A)116中的情況下,安全管理器112,用存儲(chǔ)介質(zhì)(A)116的介質(zhì)ID來(lái)管理內(nèi)容的加密/解密。這種情況下,在存儲(chǔ)介質(zhì)(A)116的數(shù)據(jù)區(qū)域中存儲(chǔ)以下的數(shù)據(jù)。
·Kc[Content]由被稱為內(nèi)容鍵Kc的密碼鍵進(jìn)行加密的內(nèi)容·GI·IDA[Kc]由存儲(chǔ)介質(zhì)(A)116的介質(zhì)ID(IDA)進(jìn)行了加密的內(nèi)容鍵在再生被記錄在存儲(chǔ)介質(zhì)(A)116中的內(nèi)容的情況下,安全管理器112,首先,用存儲(chǔ)介質(zhì)(A)116的介質(zhì)ID(IDA)譯碼IDA[Kc],得到Kc。而后,用該Kc譯碼Kc[Content]。
當(dāng)被記錄在存儲(chǔ)介質(zhì)(A)116中的內(nèi)容是可拷貝的內(nèi)容的情況下,可以從存儲(chǔ)介質(zhì)(A)116向其他存儲(chǔ)介質(zhì)(例如存儲(chǔ)介質(zhì)(B)117)拷貝該內(nèi)容。這種情況下,安全管理器112從被存儲(chǔ)在存儲(chǔ)介質(zhì)(A)116上的GI生成核查數(shù)數(shù)據(jù),將該核查數(shù)數(shù)據(jù)和存儲(chǔ)介質(zhì)(A)116的GI核查數(shù)區(qū)域的GI核查數(shù)數(shù)據(jù)比較。在不一致的情況下,禁止拷貝。在一致的情況下,安全管理器112使用存儲(chǔ)介質(zhì)(A)116的介質(zhì)ID(IDA)譯碼IDA[KC],得到Kc。接著,安全管理器112,使用拷貝目標(biāo)的存儲(chǔ)介質(zhì)(B)117的介質(zhì)ID(IDB)加密Kc,將加密后的內(nèi)容(IDB[Kc])和Kc[Content]以及GI一起寫(xiě)入存儲(chǔ)介質(zhì)(B)117的數(shù)據(jù)區(qū)域。這種情況下,無(wú)論是存儲(chǔ)介質(zhì)(A)116、存儲(chǔ)介質(zhì)(117)哪個(gè),被GI指定的可拷貝次數(shù)都被減1。例如,當(dāng)拷貝的內(nèi)容是“只能拷貝一次”的內(nèi)容的情況下,被變更為“以后不能拷貝”的內(nèi)容。另外,隨著GI的更新,存儲(chǔ)介質(zhì)(A)116、存儲(chǔ)介質(zhì)(B)117的各GI核查數(shù)的值都被更新。
當(dāng)被記錄在存儲(chǔ)介質(zhì)(A)116中的內(nèi)容是可轉(zhuǎn)移的內(nèi)容的情況下,可以將該內(nèi)容從存儲(chǔ)介質(zhì)(A)116轉(zhuǎn)移到其他的存儲(chǔ)介質(zhì)(例如存儲(chǔ)介質(zhì)(B)117)。這種情況下,安全管理器112,根據(jù)被存儲(chǔ)在存儲(chǔ)介質(zhì)(A)116中的GI生成核查數(shù)數(shù)據(jù),將該核查數(shù)數(shù)據(jù)和存儲(chǔ)介質(zhì)(A)116的GI核查數(shù)區(qū)域的GI核查數(shù)數(shù)據(jù)比較。在不一致的情況下,禁止轉(zhuǎn)移。在一致的情況下,安全管理器112,使用存儲(chǔ)介質(zhì)(A)116的介質(zhì)ID(IDA)譯碼IDA[KC],得到Kc。接著,安全管理器112,使用拷貝目標(biāo)的存儲(chǔ)介質(zhì)(B)117的介質(zhì)ID(IDB)加密Kc,將加密后的內(nèi)容(IDB[Kc])和Kc[Content]以及GI一起寫(xiě)入存儲(chǔ)介質(zhì)(B)117的數(shù)據(jù)區(qū)域。此后,安全管理器112在刪除被存儲(chǔ)在轉(zhuǎn)移源的存儲(chǔ)介質(zhì)(A)116的數(shù)據(jù)區(qū)域中的Kc[Content]、GI、IDA[Kc]的同時(shí),刪除GI核查數(shù)區(qū)域的GI核查數(shù)數(shù)據(jù)。當(dāng)被GI規(guī)定的只是“可拷貝次數(shù)”,而對(duì)“可轉(zhuǎn)移次數(shù)”未被規(guī)定的情況下,不進(jìn)行根據(jù)轉(zhuǎn)移的GI的更新。當(dāng)規(guī)定了“可轉(zhuǎn)移次數(shù)”的情況下,和上述的“拷貝”的情況相同,在GI被更新后被寫(xiě)入存儲(chǔ)介質(zhì)(B)117,另外與該更新后的GI對(duì)應(yīng)的核查數(shù)數(shù)據(jù)被寫(xiě)入GI核查數(shù)區(qū)域。
(沒(méi)有介質(zhì)ID的存儲(chǔ)介質(zhì))以下,說(shuō)明對(duì)沒(méi)有介質(zhì)ID的存儲(chǔ)介質(zhì)的處理。HDD115是被作為個(gè)人電腦11的二次存儲(chǔ)器使用的存儲(chǔ)設(shè)備,被固定在個(gè)人電腦11中使用。在HDD115中,不設(shè)置存儲(chǔ)介質(zhì)(A)116,以及存儲(chǔ)介質(zhì)(B)117那樣的ROM區(qū)域和GI核查數(shù)區(qū)域。
當(dāng)使用HDD115進(jìn)行內(nèi)容的記錄、拷貝、轉(zhuǎn)移等的情況下,安全管理器112,代替介質(zhì)ID,使用本個(gè)人電腦11中固有的設(shè)備ID,進(jìn)行內(nèi)容的加密/解密的管理。總之,安全管理器112,在內(nèi)容的記錄目標(biāo)、拷貝目標(biāo)、拷貝源、轉(zhuǎn)移源,或者轉(zhuǎn)移源是與HDD115對(duì)應(yīng)的驅(qū)動(dòng)器號(hào)碼的情況下,不使用介質(zhì)ID,而使用在系統(tǒng)中被管理的設(shè)備ID。這種情況下,至于哪個(gè)驅(qū)動(dòng)器號(hào)的存儲(chǔ)介質(zhì)具有介質(zhì)ID,哪個(gè)驅(qū)動(dòng)器號(hào)的存儲(chǔ)介質(zhì)沒(méi)有介質(zhì)ID,例如,通過(guò)利用即插即用等功能,安全管理器112就可以識(shí)別每個(gè)介質(zhì)。
PC11固有的設(shè)備ID,被作為用于PC1的硬件控制的系統(tǒng)程序的BIOS管理。在該BIOS管理下,設(shè)置快閃BIOS-ROM114、子控制(子CPU)121以及快閃ROM122。
快閃BIOS-ROM114具有用戶不能訪問(wèn)的區(qū)域,在此,如圖2所示,加上口令區(qū)域,設(shè)置ID區(qū)域、核查數(shù)區(qū)域等??诹顓^(qū)域,是用于存儲(chǔ)由用戶登記的口令的區(qū)域。當(dāng)?shù)怯浟丝诹畹那闆r下,在電源接通時(shí),判斷來(lái)自用戶的輸入口令和登記口令是否一致,只在一致的情況下,才可以進(jìn)行OS的啟動(dòng),和從中止/停機(jī)狀態(tài)恢復(fù)。
在ID區(qū)域中,預(yù)先存儲(chǔ)在PC11中固有的設(shè)備ID(IDS)。核查數(shù)區(qū)域,用于存儲(chǔ)由被存儲(chǔ)在HDD115中的內(nèi)容GI生成的GI核查數(shù)數(shù)據(jù)。
另一方面,定位控制器(エンベデツドコントロ-ラ)21,相當(dāng)于鍵盤(pán)控制器或者電源控制器,可以在BIOS控制下訪問(wèn)快閃ROM122??扉WROM122,具有和快閃BIOS-ROM114相同的安全區(qū)域。
上述IDS以及GI檢查數(shù)據(jù),也可以被存儲(chǔ)在快閃BIOS-ROM114和快閃ROM122中的某個(gè)安全區(qū)域,但在本實(shí)施例中以利用快閃BIOS-ROM114的安全區(qū)域的情況為例說(shuō)明。
在BIOS中,設(shè)置有和安全管理器112之間進(jìn)行認(rèn)證處理的認(rèn)證功能。如果通過(guò)安全管理器112和BIOS的認(rèn)證處理,確認(rèn)相互的程序正確,則安全管理器112可以從BIOS取得設(shè)備ID(IDS)。這樣就可以通過(guò)和BIOS的認(rèn)證初次得到設(shè)備ID,由此可以更安全地管理設(shè)備ID。
以下,參照?qǐng)D3以及圖5具體地說(shuō)明在使用HDD115的情況下的內(nèi)容管理處理的順序。
“記錄”圖3展示內(nèi)容記錄時(shí)的動(dòng)作流程。
(步驟S1)在PC11起動(dòng)時(shí),首先,在安全管理器112和BIOS之間執(zhí)行認(rèn)證處理。在識(shí)別為相互程序正確的情況下,在安全管理器112和BIOS之間進(jìn)行鍵交換,共用同一認(rèn)證鍵(KX2)。認(rèn)證鍵(KX2)是在每次更換時(shí)變化的鍵。
(步驟S2)安全管理器112,將ID獲取要求發(fā)送給BIOS。應(yīng)答來(lái)自安全管理器112的ID獲取要求,BIOS用認(rèn)證鍵(KX2)加密設(shè)備ID(IDS),將被加密的設(shè)備ID(KX2[IDS])發(fā)送到安全管理器112。安全管理器112因?yàn)楸3种J(rèn)證鍵(KX2),所以可以從KX2[IDS]譯碼IDS。
(步驟S3)當(dāng)使用WEB瀏覽器等的應(yīng)用程序從WEB服務(wù)器下載圖象數(shù)據(jù)和音樂(lè)數(shù)據(jù)等的內(nèi)容的情況下,經(jīng)過(guò)WEB瀏覽器,或者直接在安全管理器112和WEB服務(wù)器12之間進(jìn)行認(rèn)證處理。如果確認(rèn)為是具有相互正確的內(nèi)容保護(hù)功能的介質(zhì)時(shí),在安全管理器112和WEB服務(wù)器12之間進(jìn)行鍵交換,共用同一認(rèn)證鍵(KX1)。認(rèn)證鍵(KX1)是在每次更換時(shí)變化的鍵。
(步驟S4)WEB服務(wù)器12,把用規(guī)定的內(nèi)容鍵Kc加密需要的內(nèi)容后的內(nèi)容(Kc[Content])、用認(rèn)證鍵(KX1)加密的內(nèi)容鍵(KX1[Kc])及GI發(fā)送到目標(biāo)PC11。
(步驟S5)這些Kc[Content]、KX1[Kc]、GI,經(jīng)過(guò)WEB瀏覽器等,被傳送到安全管理器112。安全管理器112,在由WEB瀏覽器指定的下載地址的存儲(chǔ)介質(zhì)是HDD115的情況下,用認(rèn)證鍵(KX1)和從BISO取得的設(shè)備ID(IDS),將KX1[Kc]轉(zhuǎn)換為IDS[Kc]。這種情況下,首先,用認(rèn)證鍵(KX1)將KX1[Kc]譯碼為Kc,該Kc在被檢查后用IDS加密。
此后,安全管理器112,將Kc[Content]、IDS、[Kc]、GI通過(guò)文件系統(tǒng)113,進(jìn)而通過(guò)IDE驅(qū)動(dòng)器等被寫(xiě)入HDD115。
(步驟S6)安全管理器112,從GI中算出GI核查數(shù)數(shù)據(jù)(GI-CS),用和BIOS之間的認(rèn)證鍵(KX2)將其加密后發(fā)送到BIOS。BIOS在GI核查數(shù)數(shù)據(jù)被加密的狀態(tài)下,或者譯碼后,寫(xiě)入快閃BIOS-ROM114的核查數(shù)區(qū)域。當(dāng)然,安全管理器112也可以直接將GI檢查數(shù)據(jù)或者其加密數(shù)據(jù)寫(xiě)入快閃BIOS-ROM114的檢查區(qū)域。
“再生”圖4展示了內(nèi)容再生時(shí)的動(dòng)作的流程。
(步驟T1)在PC11起動(dòng)時(shí),首先,在安全管理器112和BIOS之間執(zhí)行認(rèn)證處理。當(dāng)確認(rèn)為是相互正確的程序時(shí),在安全管理器112和BIOS之間進(jìn)行鍵交換處理,共用同一認(rèn)證鍵(在此,假設(shè)為(KX1)。認(rèn)證鍵(KX1)是在每次更換時(shí)改變的鍵。
(步驟T2)應(yīng)答來(lái)自安全管理器112的ID獲取要求,BIOS,用密碼鍵(KX1)加密設(shè)備ID(IDS),將加密后的設(shè)備ID(KX1[IDS])發(fā)送到安全管理器112。安全管理器112,因?yàn)楸3种J(rèn)證鍵(KX1),所以可以從KX1[IDS]解讀IDS。
(步驟T3)接著,應(yīng)答來(lái)自安全管理器112的GI核查數(shù)數(shù)據(jù)的獲取要求,BIOS,用認(rèn)證鍵(KX1)加密GI核查數(shù)數(shù)據(jù)(GI-CS),將被加密的GI核查數(shù)數(shù)據(jù)(KX1[GI-CS])發(fā)送到安全管理器112。安全管理器112,因?yàn)楸3种J(rèn)證鍵(KX1),所以可以從KX1[GI-CS]中譯碼GI-CS。
(步驟T4)安全管理器112,將由應(yīng)用程序111等指定的再生對(duì)象的被加密后的內(nèi)容(Kc[Content]),和與之對(duì)應(yīng)的IDS[Kc]以及GI通過(guò)文件系統(tǒng)113,再通過(guò)IDE驅(qū)動(dòng)器等,從HDD115中取得。
(步驟T5)安全管理器112,從GI中算出核查數(shù),比較算出的核查數(shù),和從BIOS取得的GI-CS。在不一致的情況下,因?yàn)镠DD115的GI有可能被存有惡意的用戶改寫(xiě),所以再生處理在此時(shí)刻終止。在一致的情況下,安全管理器112,用從BIOS取得的IDS,譯碼IDS[Kc],得到Kc。而后,用該Kc解除Kc[Content]的密碼,將原始的內(nèi)容(Content)發(fā)送到再生軟件(播放器)。再生軟件也被作為防篡改軟件實(shí)現(xiàn)。
“拷貝”圖5展示了內(nèi)容拷貝時(shí)的動(dòng)作的流程。在此,示例了將被記錄在HDD115中的內(nèi)容拷貝到存儲(chǔ)介質(zhì)(A)116中的情況。
(步驟U1)在P11起動(dòng)時(shí),首先,在安全管理器112和BIOS之間執(zhí)行認(rèn)證處理。當(dāng)確認(rèn)為是相互間正確的程序時(shí),在安全管理器112和BIOS之間進(jìn)行鍵交換處理,共用同一認(rèn)證鍵(在此,假設(shè)為KX1)。認(rèn)證鍵(KX1)是在每次更換時(shí)改變的鍵。
(步驟U2)應(yīng)答來(lái)自安全管理器112的ID獲取要求,BIOS用認(rèn)證鍵(KX1)加密設(shè)備ID(IDS),將被加密后的設(shè)備ID(KX1[IDS])發(fā)送到安全管理器112。安全管理器112因?yàn)楸3种J(rèn)證鍵(KX1),所以可以從KX1[IDS]中譯碼IDS。
(步驟U3)接著,應(yīng)答來(lái)自安全管理器112的GI核查數(shù)數(shù)據(jù)的獲取要求,BIOS,用認(rèn)證鍵(KX1)加密GI核查數(shù)數(shù)據(jù)(GI-CS),將被加密的GI核查數(shù)數(shù)據(jù)(KX1[GI-CS])發(fā)送到安全管理器112。安全管理器112,因?yàn)楸3种J(rèn)證鍵(KX1),所以可以從KX1[GI-CS]中譯碼GI-CS。
(步驟U4)安全管理器112,將由應(yīng)用程序111等指定的拷貝對(duì)象的被加密后的內(nèi)容(Kc[Content]),和與之對(duì)應(yīng)的IDS[Kc],以及GI通過(guò)文件系統(tǒng)113,再通過(guò)IDE驅(qū)動(dòng)器,從HDD115中取得。
安全管理器112,從GI中算出核查數(shù),比較算出的核查數(shù),和從BIOS取得的GI-CS。在不一致的情況下,因?yàn)镠DD115的GI有可能被存有惡意的用戶改寫(xiě),所以拷貝處理在此時(shí)刻終止。在一致的情況下,參照HDD115的GI,檢查拷貝對(duì)象的內(nèi)容是否是可拷貝的內(nèi)容。當(dāng)是“不可拷貝”或者“可拷貝次數(shù)=零”的情況下,拷貝處理在此時(shí)刻終止。如果是可以被拷貝的內(nèi)容,則安全管理器112進(jìn)到下一步U5以后的處理。
(步驟U5)安全管理器112,在和拷貝目標(biāo)的存儲(chǔ)介質(zhì)(A)116或者用于控制其的設(shè)備驅(qū)動(dòng)器之間進(jìn)行認(rèn)證處理。如果確認(rèn)為具有相互正確的內(nèi)容保護(hù)功能,則在安全管理器112和拷貝目標(biāo)的存儲(chǔ)器(A)116或者和器設(shè)備驅(qū)動(dòng)器之間進(jìn)行鍵交換,共用同一認(rèn)證鍵(在此,假設(shè)為KX2)。認(rèn)證鍵(KX2)是在每次更換時(shí)改變的鍵。
(步驟U6)應(yīng)答來(lái)自安全管理器112的ID獲取要求,存儲(chǔ)介質(zhì)(A)116或者其設(shè)備驅(qū)動(dòng)器,用認(rèn)證鍵(KX2)加密介質(zhì)ID(IDA),將加密后的介質(zhì)ID(KX2[IDA])發(fā)送到安全管理器112。安全管理器112,因?yàn)楸3种J(rèn)證鍵(KX2),所以可以從KX2[IDA]中譯碼IDA。
(步驟U7)安全管理器112,更新從HDD115取得的GI,得到“可拷貝次數(shù)”被減1后的GI′。而后,用從BIOS取得的設(shè)備ID(IDS)譯碼IDS[Kc],得到Kc。接著,安全管理器112,用介質(zhì)IDA加密Kc,得到IDA[Kc]。此后,安全管理器112,將Kc[Content]、IDA[Kc]、GI′通過(guò)文件系統(tǒng)113再通過(guò)存儲(chǔ)介質(zhì)(A)116的驅(qū)動(dòng)器等寫(xiě)入存儲(chǔ)介質(zhì)(A)116。
(步驟U8)安全管理器112,從GI′算出其核查數(shù)數(shù)據(jù)(GI′-CS),將用認(rèn)證鍵(KX2)加密其后的內(nèi)容(KX2[GI′-CS])發(fā)送到存儲(chǔ)介質(zhì)(A)116或者其驅(qū)動(dòng)器,將GI′-CS寫(xiě)入存儲(chǔ)介質(zhì)(A)116的GI核查數(shù)區(qū)域。
(步驟U9)此后,安全管理器112,用和BIOS的認(rèn)證鍵(KX1)加密核查數(shù)數(shù)據(jù)(GI′-CS),將其發(fā)送到BIOS。BIOS,將快閃BIOS-ROM114的核查數(shù)區(qū)域的內(nèi)容寫(xiě)入GI′-CS。
(步驟U10)而后,安全管理器112,將HDD115的GI更新為GI′。當(dāng)把被記錄在HDD115中的內(nèi)容轉(zhuǎn)移到存儲(chǔ)介質(zhì)(A)116的情況下,雖然可以用和圖5的拷貝處理基本相同的順序進(jìn)行處理,但代替步驟U9進(jìn)行刪除快閃BIOS-ROM114的核查數(shù)區(qū)域的內(nèi)容的處理,還代替圖5的步驟U10進(jìn)行刪除HDD115的Kc[Content]、IDS[Kc]以及GI的處理方面和拷貝處理不同。另外,當(dāng)轉(zhuǎn)移的情況下,不對(duì)可拷貝次數(shù)進(jìn)行GI更新,除了可轉(zhuǎn)移次數(shù)被規(guī)定的情況之外,GI不被更新而被寫(xiě)入轉(zhuǎn)移目標(biāo)的存儲(chǔ)介質(zhì)(A)116。
如上所述,在本實(shí)施例中,通過(guò)使BIOS具有和安全管理器112的認(rèn)證功能和驅(qū)動(dòng)器ID管理功能,即使在沒(méi)有介質(zhì)ID的存儲(chǔ)介質(zhì)上記錄內(nèi)容的情況下,也和使用具有介質(zhì)ID的專用存儲(chǔ)介質(zhì)的情況一樣,可以保護(hù)被記錄在其上的內(nèi)容。
特別,因?yàn)樵O(shè)置成由BIOS管理設(shè)備ID以及GI核查數(shù)數(shù)據(jù),從系統(tǒng)一側(cè)不能訪問(wèn),所以對(duì)HDD115沒(méi)有任何變更,可以保護(hù)下載于HDD115中的內(nèi)容不被盜用。
進(jìn)而,在本實(shí)施例中,雖然使用介質(zhì)ID和設(shè)備ID加密作為內(nèi)容的加密鍵的內(nèi)容鍵,但也可以使用介質(zhì)ID和設(shè)備ID作為內(nèi)容鍵,用介質(zhì)ID和設(shè)備ID加密內(nèi)容自身。
另外,在本實(shí)施例中,雖然作為不具有介質(zhì)ID的存儲(chǔ)介質(zhì)示例了HDD,但用設(shè)備ID進(jìn)行加密/解密的管理的本實(shí)施例的內(nèi)容保護(hù)方法,可以例如適用于例如MO和存儲(chǔ)卡(PC卡和壓縮快閃卡等)和智能介質(zhì)等不具有介質(zhì)ID的通常所有的非易失存儲(chǔ)介質(zhì)。
另外,介質(zhì)ID只要存儲(chǔ)在PC11內(nèi)的安全的存儲(chǔ)器中即可,例如,被存儲(chǔ)在PC11內(nèi)的內(nèi)嵌控制器(EC)內(nèi),也可以存儲(chǔ)在被設(shè)置在PC11內(nèi)的實(shí)時(shí)計(jì)時(shí)器內(nèi)的被備用電池驅(qū)動(dòng)的CMOS存儲(chǔ)器等中。無(wú)論在PC11內(nèi)的哪里存儲(chǔ)設(shè)備ID的情況下,通過(guò)經(jīng)由BIOS取得設(shè)備ID,安全管理器112都可以在不需要意識(shí)設(shè)備ID的存儲(chǔ)區(qū)域,進(jìn)行必要的處理。
進(jìn)而,本實(shí)施例,并不限于PC,也可以適用機(jī)頂盒、游戲機(jī)、音頻/視頻注21等搭載有微處理器的所有數(shù)據(jù)處理器(計(jì)算機(jī)應(yīng)用機(jī)器)。
另外,如果是可以通過(guò)經(jīng)由通信介質(zhì)和存儲(chǔ)介質(zhì)向計(jì)算機(jī)加入安全管理器112的功能,即,包含如上所述從BIOS取得設(shè)備ID,用該設(shè)備ID管理內(nèi)容的加密/解密的程序,和對(duì)具有介質(zhì)ID的存儲(chǔ)介質(zhì)使用介質(zhì)ID管理內(nèi)容的加密/解密的程序等的計(jì)算機(jī)程序,由BIOS管理設(shè)備ID的系統(tǒng),則可以得到和本實(shí)施例相同的效果。
另外,對(duì)于BIOS,因?yàn)橐部梢赃M(jìn)行更新,所以,加上通常的硬件控制功能,如果將具有認(rèn)證功能和設(shè)備ID以及其管理功能等的新的BIOS經(jīng)由通信介質(zhì)和存儲(chǔ)介質(zhì)導(dǎo)入計(jì)算機(jī),則即使在現(xiàn)有的計(jì)算機(jī)中也可以得到和本實(shí)施例相同的效果。
如上面詳細(xì)敘述的那樣,如果采用本發(fā)明,即使在如硬盤(pán)驅(qū)動(dòng)器那樣的開(kāi)放式的存儲(chǔ)介質(zhì)上記錄內(nèi)容的情況下,也可以保護(hù)其內(nèi)容不被盜用,可以謀求數(shù)據(jù)內(nèi)容的利用和保護(hù)的兩全。
權(quán)利要求
1.一種可以在存儲(chǔ)介質(zhì)上記錄內(nèi)容的計(jì)算機(jī)系統(tǒng),包括ID存儲(chǔ)器(114或者122),為了對(duì)要存儲(chǔ)在上述存儲(chǔ)介質(zhì)上的內(nèi)容進(jìn)行管理,存儲(chǔ)與上述存儲(chǔ)介質(zhì)對(duì)應(yīng)的ID,該ID存儲(chǔ)器(114或者122)和上述存儲(chǔ)介質(zhì)分開(kāi)設(shè)置;內(nèi)容管理裝置(112),當(dāng)在上述存儲(chǔ)介質(zhì)中記錄內(nèi)容時(shí),從上述ID存儲(chǔ)器(114或者122)中使用與上述存儲(chǔ)介質(zhì)對(duì)應(yīng)的ID實(shí)施上述內(nèi)容的加密并記錄。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于上述ID存儲(chǔ)器(114或者122)的ID,由上述計(jì)算機(jī)系統(tǒng)的BIOS管理,上述內(nèi)容管理裝置(112),通過(guò)和上述BIOS之間的認(rèn)證,從上述BIOS取得上述ID,
3.如權(quán)利要求2所述的系統(tǒng),其特征在于上述ID存儲(chǔ)器(114或者122)由用于存儲(chǔ)上述BIOS的BIOS-ROM構(gòu)成,上述BIOS-ROM具有用戶不能訪問(wèn)的安全區(qū)域,在該區(qū)域中存儲(chǔ)上述ID。
4.一種可以在存儲(chǔ)介質(zhì)中記錄內(nèi)容的計(jì)算機(jī)系統(tǒng),包括存儲(chǔ)器(114或者122),存儲(chǔ)被附加在上述內(nèi)容上的用于限制再生/拷貝/轉(zhuǎn)移的控制信息,和與上述存儲(chǔ)介質(zhì)對(duì)應(yīng)的ID,該存儲(chǔ)器(114或者122)和上述存儲(chǔ)介質(zhì)分開(kāi)設(shè)置;內(nèi)容管理裝置(112),在要求再生被記錄在上述存儲(chǔ)介質(zhì)上的內(nèi)容,或者向另一存儲(chǔ)介質(zhì)拷貝或轉(zhuǎn)移時(shí),根據(jù)上述控制信息和上述ID,允許或者禁止執(zhí)行上述被要求的處理。
5.如權(quán)利要求4所述的系統(tǒng),其特征在于上述內(nèi)容管理裝置(112),在將被記錄在沒(méi)有上述ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容轉(zhuǎn)移到另一存儲(chǔ)介質(zhì)上的情況下,在將被記錄在沒(méi)有上述ID的存儲(chǔ)介質(zhì)(115)上的控制信息以及內(nèi)容轉(zhuǎn)移到上述另一存儲(chǔ)介質(zhì)上之后,刪除被記錄在沒(méi)有上述ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容以及控制信息。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于上述內(nèi)容管理裝置(112),在存在將被記錄在沒(méi)有上述ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容向另一存儲(chǔ)介質(zhì)拷貝,或者向另一存儲(chǔ)介質(zhì)轉(zhuǎn)移的要求時(shí),在使用上述ID解除上述內(nèi)容或者其加密鍵的加密之后,用拷貝目標(biāo)或者轉(zhuǎn)移目標(biāo)的另一存儲(chǔ)介質(zhì)的ID,再次加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在上述另一存儲(chǔ)介質(zhì)上。
7.一種計(jì)算機(jī)系統(tǒng),包括設(shè)備ID存儲(chǔ)器(114或者122),存儲(chǔ)為了內(nèi)容的安全管理而使用的設(shè)備ID(IDS);內(nèi)容管理裝置(112),可以在每個(gè)要記錄內(nèi)容的存儲(chǔ)介質(zhì)上用該存儲(chǔ)介質(zhì)所具有的介質(zhì)ID管理上述內(nèi)容的加密/解密,當(dāng)在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)中記錄內(nèi)容的情況下,使用上述設(shè)備ID(IDS)管理上述內(nèi)容的加密/解密。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于上述設(shè)備ID存儲(chǔ)器(114或者122)的設(shè)備ID,由上述計(jì)算機(jī)系統(tǒng)的BIOS管理,上述內(nèi)容管理裝置(112),通過(guò)和上述BIOS之間的認(rèn)證,從上述BIOS中取得上述設(shè)備ID(IDS)。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于上述設(shè)備ID存儲(chǔ)器(114或者122)由用于存儲(chǔ)上述BIOS的BIOS-ROM構(gòu)成,上述BIOS-ROM具有用戶不能訪問(wèn)的安全區(qū)域,在該安全區(qū)域上存儲(chǔ)著上述設(shè)備ID(IDS)。
10.如權(quán)利要求8所述的系統(tǒng),其特征在于在上述內(nèi)容上附加用于限制該內(nèi)容的再生/拷貝/轉(zhuǎn)移的控制信息,上述BIOS管理上述控制信息的改變檢出用的代碼數(shù)據(jù),上述內(nèi)容管理裝置(112),在對(duì)被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容有內(nèi)容的再生、向另一存儲(chǔ)介質(zhì)的拷貝、或者向另一存儲(chǔ)介質(zhì)的轉(zhuǎn)移的要求時(shí),根據(jù)上述控制信息和上述改變檢出用代碼數(shù)據(jù),允許或者禁止執(zhí)行上述要求的處理。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于上述內(nèi)容管理裝置(112),在將被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容轉(zhuǎn)移到另一存儲(chǔ)介質(zhì)上的情況下,在將被記錄在上述沒(méi)有介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的控制信息以及內(nèi)容轉(zhuǎn)移到上述另一存儲(chǔ)介質(zhì)上之后,刪除被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容以及控制信息。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于上述內(nèi)容管理裝置(112),在對(duì)被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容有向另一存儲(chǔ)介質(zhì)拷貝、或者向另一存儲(chǔ)介質(zhì)轉(zhuǎn)移的要求時(shí),在使用上述設(shè)備ID(IDS)解除上述內(nèi)容或者其加密鍵的加密之后,用拷貝目標(biāo)或者轉(zhuǎn)移目標(biāo)的另一存儲(chǔ)介質(zhì)的介質(zhì)ID,再次加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在上述另一存儲(chǔ)介質(zhì)上。
13.一種計(jì)算機(jī)系統(tǒng),包括設(shè)備ID存儲(chǔ)器(114或者122),存儲(chǔ)為了內(nèi)容的安全管理而使用的設(shè)備ID(IDS);內(nèi)容管理裝置(112),可以在每個(gè)要記錄內(nèi)容的存儲(chǔ)介質(zhì)上用該存儲(chǔ)介質(zhì)所具有的介質(zhì)ID管理上述內(nèi)容的加密/解密,當(dāng)在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)中記錄內(nèi)容的情況下,使用上述設(shè)備ID(IDS)管理上述內(nèi)容的加密/解密,其特征在于上述設(shè)備ID存儲(chǔ)器(114或者122)的設(shè)備ID(IDS),由上述計(jì)算機(jī)系統(tǒng)的BIOS管理,上述內(nèi)容管理裝置(112),通過(guò)和上述BIOS的認(rèn)證,從上述BIOS中取得上述設(shè)備ID(IDS),在上述內(nèi)容中附加用于限制該內(nèi)容的再生/拷貝/轉(zhuǎn)移的控制信息,上述BIOS管理上述控制信息的改變檢出用的代碼數(shù)據(jù),上述內(nèi)容管理裝置(112),在將被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容拷貝到另一存儲(chǔ)介質(zhì)上的情況下,在使上述內(nèi)容的可拷貝次數(shù)減少1從而更新沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)內(nèi)的控制信息的同時(shí),將被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容和上述更新后的控制信息拷貝到上述另一存儲(chǔ)介質(zhì)上,并且根據(jù)更新后的控制信息更新上述改變檢出用代碼數(shù)據(jù)的值。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于上述內(nèi)容管理裝置(112),在對(duì)被記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的內(nèi)容有向其他存儲(chǔ)介質(zhì)拷貝、或者向其他的存儲(chǔ)介質(zhì)轉(zhuǎn)移的要求時(shí),在使用上述介質(zhì)ID(IDS)解除上述內(nèi)容或者其密碼鍵的加密之后,使用拷貝目標(biāo)或者轉(zhuǎn)移目標(biāo)的另一存儲(chǔ)介質(zhì)的介質(zhì)ID,再次加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在上述另一存儲(chǔ)介質(zhì)中。
15.一種可以處理內(nèi)容的計(jì)算機(jī)系統(tǒng),包括內(nèi)容管理裝置(112),進(jìn)行上述內(nèi)容的安全管理,該內(nèi)容管理裝置(112)包含當(dāng)在具有介質(zhì)ID的存儲(chǔ)介質(zhì)(116、117)上記錄內(nèi)容的情況下,使用上述介質(zhì)ID加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)上的裝置;當(dāng)在沒(méi)有介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上記錄內(nèi)容的情況下,用被上述計(jì)算機(jī)系統(tǒng)的BIOS管理的上述計(jì)算機(jī)系統(tǒng)固有的設(shè)備ID(IDS),加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上的裝置。
16.一種計(jì)算機(jī)系統(tǒng),包括用于計(jì)算機(jī)系統(tǒng)的硬件控制的系統(tǒng)程序,該系統(tǒng)程序管理在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID(IDS);內(nèi)容管理裝置(112),使用在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID(IDS),管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)上的內(nèi)容的加密/解密。
17.如權(quán)利要求16所述的系統(tǒng),其特征在于在上述內(nèi)容上附加用于控制該內(nèi)容的再生/拷貝/轉(zhuǎn)移的控制信息,上述系統(tǒng)程序,管理上述控制信息的改變檢出用的代碼數(shù)據(jù),上述內(nèi)容管理裝置(112),在對(duì)被存儲(chǔ)在上述存儲(chǔ)介質(zhì)上的內(nèi)容有再生、向另一存儲(chǔ)介質(zhì)拷貝,或者向另一存儲(chǔ)介質(zhì)轉(zhuǎn)移的要求時(shí),根據(jù)上述控制信息和上述改變檢出用代碼數(shù)據(jù),許可或者禁止執(zhí)行上述要求的處理。
18.一種具有計(jì)算機(jī)系統(tǒng)固有的設(shè)備ID(IDS)的計(jì)算機(jī)系統(tǒng),包括內(nèi)容管理裝置(112),從上述計(jì)算機(jī)系統(tǒng)中取得上述設(shè)備ID(IDS),用該取得的設(shè)備ID(IDS),管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
19.一種用于可以處理內(nèi)容的計(jì)算機(jī)系統(tǒng)中保護(hù)上述內(nèi)容不被盜用的內(nèi)容保護(hù)方法,包括當(dāng)在具有介質(zhì)ID的存儲(chǔ)介質(zhì)(116、117)上記錄內(nèi)容的情況下,使用上述介質(zhì)ID加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在具有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(116、117)中;當(dāng)在沒(méi)有介質(zhì)ID的存儲(chǔ)介質(zhì)(115)中記錄內(nèi)容的情況下,使用由上述計(jì)算機(jī)系統(tǒng)內(nèi)的BIOS管理的在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID(IDS),加密上述內(nèi)容或者該內(nèi)容的加密鍵并記錄在沒(méi)有上述介質(zhì)ID的存儲(chǔ)介質(zhì)(115)上。
20.一種用于保護(hù)在具有系統(tǒng)固有的設(shè)備ID(IDS)的計(jì)算機(jī)系統(tǒng)中使用的內(nèi)容不被盜用的內(nèi)容保護(hù)方法,包括從上述計(jì)算機(jī)系統(tǒng)中取得上述設(shè)備ID(IDS),使用上述取得的設(shè)備ID(IDS),管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
21.一種用于保護(hù)在計(jì)算機(jī)系統(tǒng)中使用的內(nèi)容不被盜用的內(nèi)容保護(hù)方法,包括通過(guò)用于上述計(jì)算機(jī)系統(tǒng)的硬件控制的系統(tǒng)程序管理在上述計(jì)算機(jī)系統(tǒng)中固有的設(shè)備ID(IDS);從上述系統(tǒng)程序中取得上述設(shè)備ID(IDS);及使用上述得到的設(shè)備ID(IDS),管理要記錄在上述計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)中的內(nèi)容的加密/解密。
全文摘要
一種安全管理器,當(dāng)使用具有介質(zhì)ID的存儲(chǔ)介質(zhì)的情況下,在每個(gè)記錄內(nèi)容的存儲(chǔ)介質(zhì)上使用該介質(zhì)ID進(jìn)行內(nèi)容的加密/解密的管理;當(dāng)使用沒(méi)有介質(zhì)ID的HDD的情況下,通過(guò)BIOS取得計(jì)算機(jī)系統(tǒng)固有的設(shè)備ID,使用該設(shè)備ID,管理記錄在HDD中的內(nèi)容的加密/解密。設(shè)備ID被存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)的安全區(qū)域中。因此,即使在如硬盤(pán)驅(qū)動(dòng)器那樣的開(kāi)放性的存儲(chǔ)介質(zhì)中記錄內(nèi)容的情況下,也可以保護(hù)該內(nèi)容不被盜用,可以實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的利用和保護(hù)。
文檔編號(hào)G06F12/14GK1271898SQ00105340
公開(kāi)日2000年11月1日 申請(qǐng)日期2000年3月31日 優(yōu)先權(quán)日1999年4月28日
發(fā)明者石橋泰博, 上林達(dá), 田村正文 申請(qǐng)人:株式會(huì)社東芝