專(zhuān)利名稱(chēng):著作權(quán)保護(hù)裝置以及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及著作權(quán)保護(hù)裝置以及著作權(quán)保護(hù)方法��,尤其具體涉及在對(duì)于包含了聲音��、圖像等的數(shù)據(jù)的內(nèi)容進(jìn)行記錄���、重放�����、發(fā)送�����、接收等的處理時(shí)保護(hù)內(nèi)容的著作權(quán)的著作權(quán)保護(hù)裝置以及著作權(quán)保護(hù)方法�。
背景技術(shù):
以往����,包含在內(nèi)容中的聲音以及圖像等的數(shù)據(jù)為模擬數(shù)據(jù)。當(dāng)對(duì)于模擬數(shù)據(jù)進(jìn)行記錄����、重放、發(fā)送����、接收等處理時(shí),數(shù)據(jù)的質(zhì)量會(huì)發(fā)生劣化�����。因此,以往內(nèi)容的著作權(quán)保護(hù)不成為大問(wèn)題�����。然而��,近年隨著數(shù)字技術(shù)的進(jìn)一步發(fā)展���,一般廣泛地將包含在內(nèi)容中的文字�、聲音以及圖像等的數(shù)據(jù)數(shù)字化���。即使對(duì)于數(shù)字?jǐn)?shù)據(jù)進(jìn)行記錄�、重放���、發(fā)送��、接收等處理�,數(shù)據(jù)的質(zhì)量也幾乎不會(huì)發(fā)生變化�����。因此,內(nèi)容的著作權(quán)保護(hù)成為近年的一大問(wèn)題��。
為了解決該問(wèn)題�,開(kāi)發(fā)了各種著作權(quán)保護(hù)技術(shù)并且付諸實(shí)用。例如��,DES(Data Encryption Standard�����,數(shù)據(jù)加密標(biāo)準(zhǔn))密碼以及RSA(Rivest ShamirAdleman)密碼已付諸實(shí)用���。這些加密技術(shù)的詳細(xì)內(nèi)容揭示在例如“現(xiàn)代加密理論入門(mén)”,由電子信息通信學(xué)會(huì)編����、池野信一等著,1998年11月出版�����,故這里省略說(shuō)明����。著作權(quán)保護(hù)裝置的具體示例例如揭示在日本特開(kāi)平8-287014號(hào)公報(bào)中。
在加密技術(shù)中,用于將內(nèi)容加密并且將加密后的內(nèi)容解密的加密密鑰(以下����,記作“密鑰”)的管理是極為重要的。因此�����,作為管理記錄在記錄媒體中的內(nèi)容用的密鑰的技術(shù)��,已經(jīng)提出了CPRM(Content Protection for RecordableMedia�,可記錄媒體的內(nèi)容保護(hù))以及CPPM(Content Protection forPrerecorded Media,預(yù)先記錄媒體的內(nèi)容保護(hù))等標(biāo)準(zhǔn)�。在CPRM以及CPPM中,求得多個(gè)中間密鑰���,并且對(duì)于求得的中間密鑰進(jìn)行運(yùn)算處理��,生成使用于內(nèi)容的加密或加密解密中的密鑰(以下��,記作“最終密鑰”)�����。在CPRM中����,作為中間密鑰采用媒體密鑰(Media Key)與媒體獨(dú)有密鑰(Media Unique Key),標(biāo)題密鑰(Title Key)作為最終密鑰����。在CPPM中,作為中間密鑰采用媒體密鑰����,片集獨(dú)有密鑰(Album Unique Key)成為最終密鑰。
CPRM與CPPM的詳細(xì)內(nèi)容記載于下述4本技術(shù)規(guī)范中���,第1本技術(shù)規(guī)范是“Content Protection for Recordable Media Specification-Introductionand Common Cryptographic E1ements”����,Revision 0.92��,April 18����,2000���。第2本技術(shù)規(guī)范是“Content Protection for Recordable Media Specifiaction-DVD Book”��,Revision 0.92���,April 18�����,2000��。第3本技術(shù)規(guī)范是“ContentProtection for Prerecorded Media Specification-Introduction and CommonCryptograghic Elements”����,Revision 0.91�����,April���,2000�����。第4本技術(shù)規(guī)范是“Content Protection for Media Specification-DVD Book”�,Revision0.91����,April 18���,2000。這些技術(shù)規(guī)范一般已經(jīng)公開(kāi)�����。
在CPRM以及CPPM等密鑰管理技術(shù)中��,為了生成密鑰�����,需要進(jìn)行復(fù)雜的運(yùn)算處理�����,會(huì)產(chǎn)生下述的3個(gè)問(wèn)題�����。第1個(gè)問(wèn)題是����,由于密鑰生成處理復(fù)雜,直到生成最終密鑰需要花費(fèi)較多時(shí)間���。例如���,在CPRM以及CPPM中,為了生成最終密鑰���,必須生成多個(gè)中間密鑰并且必須進(jìn)行認(rèn)證以及檢驗(yàn)等處理���。在密鑰的生成上需要耗費(fèi)時(shí)間的這一問(wèn)題,在將多個(gè)媒體同時(shí)安裝在重放裝置并且對(duì)于多個(gè)媒體進(jìn)行隨機(jī)重放時(shí)����,變得更加嚴(yán)重。為了解決該問(wèn)題���,在日本特開(kāi)平8-287014號(hào)公報(bào)中����,揭示了保持中間密鑰并進(jìn)行處理的方法��。然而���,在上述方法中����,中間密鑰在局部總線上呈現(xiàn)為可讀取的狀態(tài),故加密強(qiáng)度方面存在較大問(wèn)題��。
第2個(gè)問(wèn)題在于�,由于密鑰生成上需要耗費(fèi)時(shí)間,當(dāng)在生成密鑰的同時(shí)進(jìn)行內(nèi)容的加密或加密解密時(shí)���,由于與密鑰的生成不能夠一致���,會(huì)獲得錯(cuò)誤的加密處理結(jié)果。即�����,在密鑰的生成過(guò)程中��,即使將內(nèi)容數(shù)據(jù)輸入到內(nèi)容加密部分�����,內(nèi)容加密部分也會(huì)生成并輸出與原來(lái)的加密結(jié)果完全不同的結(jié)果����。又,即使將在密鑰生成中被加密的內(nèi)容數(shù)據(jù)輸入內(nèi)容解密部分�,也不能夠生成正確的內(nèi)容數(shù)據(jù),而會(huì)生成并輸出錯(cuò)誤的結(jié)果����。
又,對(duì)輸出控制的問(wèn)題而言�,當(dāng)內(nèi)容本身包含表示是否進(jìn)行內(nèi)容的加密或解密的識(shí)別信息時(shí),還未獲得控制著作權(quán)保護(hù)裝置的輸出信號(hào)的方法���。例如���,在日本特開(kāi)平11-126423號(hào)公報(bào)中揭示下述方法,作為識(shí)別信息使用包含于內(nèi)容數(shù)據(jù)中的復(fù)制位��,利用該復(fù)制位判斷是否能夠進(jìn)行復(fù)制�����。在該方法中�,在能夠判斷是否可復(fù)制的時(shí)刻,將內(nèi)容數(shù)據(jù)輸入內(nèi)容加密部分或內(nèi)容解密部分���。然而����,當(dāng)內(nèi)容加密或內(nèi)容解密部分在內(nèi)部具有檢測(cè)識(shí)別信息的功能時(shí),由于不能夠從外部向內(nèi)容加密部分或內(nèi)容解密部分輸入識(shí)別信息���,存在不能夠輸出內(nèi)容的加密數(shù)據(jù)或解密數(shù)據(jù)的問(wèn)題�。
第3個(gè)問(wèn)題涉及著作權(quán)保護(hù)裝置的信號(hào)處理電路��。一般在考慮到產(chǎn)生錯(cuò)誤等異常狀態(tài)的基礎(chǔ)上來(lái)設(shè)計(jì)數(shù)字信號(hào)處理電路�。例如,考慮到產(chǎn)生異常情況���,使信號(hào)處理電路適當(dāng)定期復(fù)位�����,例如�����,設(shè)計(jì)成即使在異常狀態(tài)下����,信號(hào)處理電路在輸入正確數(shù)據(jù)時(shí)也能夠與原來(lái)一樣正確工作。在日本國(guó)特開(kāi)平7-143489號(hào)公報(bào)中�,作為這樣方法的一示例���,揭示了當(dāng)檢測(cè)出包含于數(shù)據(jù)中的規(guī)定的碼樣時(shí)將電路復(fù)位的方法��。然而���,若在檢測(cè)出碼樣的時(shí)刻立即將電路復(fù)位,則會(huì)刪去存儲(chǔ)在電路內(nèi)部的寄存器等存儲(chǔ)電路中的正確數(shù)據(jù)��,存在不能夠正確進(jìn)行信號(hào)處理的問(wèn)題�����。
又��,對(duì)信號(hào)處理電路的問(wèn)題而言��,在采用輸入許可信號(hào)控制輸入信號(hào)的以往的信號(hào)處理電路中��,若輸入許可信號(hào)為非有效����,則在構(gòu)造上也使得在內(nèi)部電路中保持?jǐn)?shù)據(jù)���。然而,由于某種原因在輸入許可信號(hào)變?yōu)榉怯行е筝斎霐?shù)據(jù)的情況下�,在以往的信號(hào)處理電路中,存在這樣的問(wèn)題�����,即會(huì)丟失輸入許可信號(hào)變?yōu)榉怯行е筝斎氲臄?shù)據(jù)����。
因此,本發(fā)明的第1目的在于����,提供一種在保持加密強(qiáng)度的同時(shí)能夠高速生成中間密鑰或最終密鑰的著作權(quán)保護(hù)裝置。這樣的著作權(quán)保護(hù)裝置對(duì)于將多個(gè)媒體同時(shí)安裝于重放裝置并且對(duì)于媒體進(jìn)行隨機(jī)重放時(shí)非常有效�����。本發(fā)明的第2目的在于����,提供一種在生成密鑰的同時(shí)不會(huì)丟失內(nèi)容的起始部分并且能以正確的密鑰對(duì)內(nèi)容進(jìn)行加密或解密的著作權(quán)保護(hù)裝置���。本發(fā)明的第3目的在于提供一種著作權(quán)保護(hù)裝置,當(dāng)在輸入數(shù)據(jù)中插入用于定期進(jìn)行復(fù)位的碼樣的情況下�����,它能夠正確地進(jìn)行復(fù)位���,即使處于異常狀態(tài)下,當(dāng)輸入正確數(shù)據(jù)時(shí)也能夠正確地工作��。又���,與第3目的相關(guān)地�����,本發(fā)明提供一種即使在輸入許可信號(hào)變?yōu)榉怯行е筝斎霐?shù)據(jù)也能夠不丟失該數(shù)據(jù)而保持首尾部分完整地進(jìn)行處理的著作權(quán)保護(hù)裝置�����。
發(fā)明內(nèi)容
本發(fā)明為了達(dá)到上述目的��,具有下述的特點(diǎn)��。
本發(fā)明的第1方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置����,它具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成手段;采用密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理手段��;作為密鑰以不能夠識(shí)別的形式保持用于生成密鑰的中間密鑰以及密鑰中的至少一個(gè)的保持手段����。
根據(jù)上述的第1方面,將中間密鑰與密鑰作為密鑰以由用戶(hù)不能識(shí)別的形式保持在保手段中�����。因此��,通過(guò)利用生成的中間密鑰以及密鑰����,能夠短時(shí)間地進(jìn)行第2次之后的密鑰生成。又�����,由于以用戶(hù)不能夠識(shí)別的形式保持中間密鑰與密鑰����,不會(huì)影響密鑰的加密強(qiáng)度�����。
此時(shí)�,密鑰生成手段對(duì)于多個(gè)媒體分別生成密鑰�,加密處理手段也可以采用各個(gè)媒體生成的密鑰對(duì)內(nèi)容進(jìn)行加密處理。由此���,對(duì)于安裝多個(gè)媒體的裝置��,能夠在短時(shí)間內(nèi)對(duì)多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)。
又��,保持手段也可以將中間密鑰以及密鑰保持在集成電路內(nèi)的存儲(chǔ)電路中�。由此,能夠以從外部不能夠識(shí)別的狀態(tài)保持中間密鑰與密鑰�����。
本發(fā)明第2方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置���,它具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成手段���;采用密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理手段��;將用于生成密鑰的中間密鑰以及密鑰中的至少一個(gè)加密并保持的保持手段����。
根據(jù)第2方面�,以加密后的狀態(tài)將中間密鑰與密鑰保持在保持手段中。因此�����,通過(guò)利用生成的中間密鑰以及密鑰�����,能夠在短時(shí)間地進(jìn)行第2次之后的密鑰生成�。又,由于以加密后的狀態(tài)保持中間密鑰與密鑰���,能夠提高密鑰的加密強(qiáng)度���。再者,由于能夠?qū)⒓用芎蟮拿荑€保持在集成電路外部的存儲(chǔ)電路中�,故可保持的密鑰的數(shù)量不會(huì)受到集成電路內(nèi)部的存儲(chǔ)電路所能夠保持的數(shù)量的限制�����。
此時(shí)���,密鑰生成手段對(duì)于多個(gè)媒體分別生成密鑰,加密處理手段采用各個(gè)媒體生成的密鑰對(duì)內(nèi)容進(jìn)行加密處理��。由此�,對(duì)于安裝多個(gè)媒體的裝置,能夠在短時(shí)間內(nèi)對(duì)多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)��。
本發(fā)明的第3方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置���,它具備通過(guò)從形成行列狀的密鑰生成用數(shù)據(jù)中順次抽出必要的數(shù)據(jù)并進(jìn)行運(yùn)算處理而生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰與用于生成密鑰的中間密鑰的密鑰生成手段��;采用密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理手段;保持中間密鑰以及密鑰生成用數(shù)據(jù)中的至少一個(gè)的保持手段�。
根據(jù)上述的第3方面,從形成行列狀的密鑰生成用數(shù)據(jù)中通過(guò)復(fù)雜的算法計(jì)算出中間密鑰與密鑰�����,并作為密鑰以用戶(hù)不能夠識(shí)別的形式保持在保持手段中�����。因此,通過(guò)利用生成的中間密鑰以及密鑰�,即使在采用了復(fù)雜的密鑰生成算法情況下,也能夠短時(shí)間地進(jìn)行第2次以后的密鑰生成���。又�,由于以用戶(hù)不能夠識(shí)別的形式保持中間密鑰與密鑰���,不會(huì)影響到密鑰的加密強(qiáng)度�。
此時(shí)�����,密鑰生成手段對(duì)于多個(gè)媒體分別識(shí)別生成密鑰�����,加密處理手段可以采用各個(gè)媒體生成的密鑰對(duì)內(nèi)容進(jìn)行加密處理��,保持手段對(duì)于各媒體保持中間密鑰以及密鑰生成用數(shù)據(jù)��。由此,對(duì)于安裝多個(gè)媒體的裝置����,即使在采用了多個(gè)密鑰生成算法的情況下,也能夠在短時(shí)間內(nèi)對(duì)多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)����。
本發(fā)明的第4方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)方法,它具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成步驟�;采用密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理步驟;以作為密鑰不能夠識(shí)別的形式保持用于生成密鑰的中間密鑰以及密鑰中的至少一個(gè)的保持步驟��。
根據(jù)第4方面���,在保持步驟中���,作為密鑰以用戶(hù)不能夠識(shí)別的形式保持中間密鑰與密鑰。因此�����,通過(guò)利用生成的中間密鑰與密鑰����,能夠短時(shí)間地進(jìn)行第2次之后的密鑰生成��。又,由于以用戶(hù)不能夠識(shí)別的形式保持中間密鑰與密鑰����,不會(huì)影響到密鑰的加密強(qiáng)度。
此時(shí)���,在密鑰生成步驟中對(duì)于多個(gè)媒體分別生成密鑰��,加密處理步驟也可以采用各個(gè)媒體生成的密鑰對(duì)內(nèi)容進(jìn)行加密處理����。由此�,對(duì)于安裝多個(gè)媒體的裝置,能夠在短時(shí)間內(nèi)對(duì)多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)����。
本發(fā)明的第5方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)方法,它具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成步驟�;采用密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理步驟;將用于生成密鑰的中間密鑰以及密鑰中的至少一個(gè)加密并保持的保持步驟���。
根據(jù)上述的第5方面����,在保持步驟中,以加密后的狀態(tài)將中間密鑰與密鑰保持在保持手段中����。因此,通過(guò)利用生成的中間密鑰以及密鑰�,能夠在短時(shí)間地進(jìn)行第2次之后的密鑰生成。又�,由于以加密后的狀態(tài)保持中間密鑰與密鑰,能夠提高密鑰的加密強(qiáng)度��。再者���,由于能夠?qū)⒓用芎蟮拿荑€保持在集成電路外部的存儲(chǔ)電路中�,故可保持的密鑰的數(shù)量不會(huì)受到集成電路內(nèi)部的存儲(chǔ)電路所能夠保持?jǐn)?shù)量的限制���。
本發(fā)明第6方面是一種進(jìn)行內(nèi)容的加密或加密解密的著作權(quán)保護(hù)方法�����,它具備通過(guò)從形成行列狀的密鑰生成用數(shù)據(jù)中順次抽出必要的數(shù)據(jù)并進(jìn)行運(yùn)算處理而生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰與用于生成密鑰的中間密鑰的密鑰生成步驟����;采用密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理步驟����;保持中間密鑰以及密鑰生成用數(shù)據(jù)中的至少一個(gè)的保持步驟。
根據(jù)上述的第6方面�,在保持步驟中,從形成行列狀的密鑰生成用數(shù)據(jù)中通過(guò)復(fù)雜的算法計(jì)算出中間密鑰與密鑰��,并作為密鑰以用戶(hù)不能夠識(shí)別的形式保持在保持手段中��。因此��,通過(guò)利用生成的中間密鑰以及密鑰�,即使在采用了復(fù)雜的密鑰生成算法情況下,也能夠短時(shí)間地進(jìn)行第2次以后的密鑰生成��。又����,由于以用戶(hù)不能夠識(shí)別的形式保持中間密鑰與密鑰,不會(huì)影響到密鑰的加密強(qiáng)度�����。
此時(shí)�����,在密鑰生成步驟中,對(duì)于多個(gè)媒體分別生成密鑰�,加密處理步驟可以采用各個(gè)媒體生成的密鑰對(duì)內(nèi)容進(jìn)行加密處理,保持步驟對(duì)于各媒體保持中間密鑰以及密鑰生成用數(shù)據(jù)���。由此���,對(duì)于安裝多個(gè)媒體的裝置,即使在采用了多個(gè)密鑰生成算法的情況下���,也能夠在短時(shí)間內(nèi)對(duì)多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)����。
本發(fā)明的第7方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置�,它具備在生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的同時(shí),輸出表示是否為正在生成密鑰的通知信號(hào)的密鑰生成手段��;輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)識(shí)別信息采用密鑰對(duì)內(nèi)容進(jìn)行加密處理并輸出加密處理結(jié)果的加密處理手段����;并且,加密處理手段當(dāng)通知信號(hào)表示為正在生成密鑰時(shí)�����,抑制加密處理結(jié)果的輸出。
本發(fā)明的第8方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置����,它具備在生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的同時(shí)�����,輸出表示是否為正在生成密鑰的通知信號(hào)的密鑰生成手段��;輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)識(shí)別信息采用密鑰對(duì)內(nèi)容進(jìn)行加密處理后輸出加密處理結(jié)果的加密處理手段���;當(dāng)通知信號(hào)表示為正在生成密鑰時(shí)選擇輸入到加密處理手段中的內(nèi)容并且輸出���,在除此以外的情況下,選擇從加密處理手段輸出的加密處理結(jié)果并且輸出的選擇手段�����。
根據(jù)上述第7以及第8方面�,在密鑰生成中,沒(méi)有將加密處理手段求得的結(jié)果輸出到下一級(jí)的處理手段�����。因此,由于不會(huì)輸出以錯(cuò)誤密鑰進(jìn)行加密處理后的結(jié)果�,不會(huì)對(duì)下一級(jí)的處理手段產(chǎn)生不良影響。第8方面在重放記錄了在高效編碼之后被部分加密的內(nèi)容的盤(pán)片的情況下����,特別有效。此時(shí)��,由于也輸出少量用于將內(nèi)容的高效編碼進(jìn)行解碼的標(biāo)題信息�,最終能夠較快地輸出內(nèi)容。
本發(fā)明的第9方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置�����,它具備在生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的同時(shí)�����,輸出表示是否為正在生成密鑰的通知信號(hào)的密鑰生成手段���;輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)識(shí)別信息采用密鑰對(duì)內(nèi)容進(jìn)行加密處理后輸出加密處理結(jié)果的加密處理手段���;并且加密處理手段當(dāng)通知信號(hào)表示為正在生成密鑰時(shí)��,將控制內(nèi)容的輸入的輸入許可信號(hào)切換成禁止輸入狀態(tài)�。
本發(fā)明的第10方面是一種進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置�����,它具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰生成手段����;輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)識(shí)別信息采用密鑰對(duì)內(nèi)容進(jìn)行加密處理后輸出加密處理結(jié)果的加密處理手段����;并且密鑰生成手段在正在生成密鑰時(shí)將控制內(nèi)容的輸入的輸入許可信號(hào)切換成禁止輸入狀態(tài)。
根據(jù)上述的第9以及第10方面����,在密鑰生成中,由于禁止輸入內(nèi)容�����,由加密處理手段求得的結(jié)果不會(huì)輸出到下一級(jí)的處理手段��。因此���,不會(huì)輸出以錯(cuò)誤密鑰進(jìn)行加密處理后的結(jié)果�,故不會(huì)影響到下一級(jí)的處理手段。第9以及第10方面對(duì)于將內(nèi)容加密之后記錄到盤(pán)片的情況特別有效�����。此時(shí)��,加密處理手段不會(huì)輸出密鑰輸出中所產(chǎn)生的錯(cuò)誤數(shù)據(jù)�,并且能夠輸出將內(nèi)容的起始部分正確加密后的結(jié)果而并不會(huì)中途切斷。
本發(fā)明的第11方面是一種處理輸入信號(hào)的信號(hào)處理裝置����,該輸入信號(hào)包含了表示多個(gè)碼元每個(gè)的處理單位的始端的始端碼樣,該處理裝置具備保持順次輸入的輸入信號(hào)的寄存器����;檢測(cè)在保持于寄存器的輸入信號(hào)中包含始端碼樣的始端碼樣檢測(cè)手段;對(duì)通過(guò)寄存器供給的輸入信號(hào)進(jìn)行規(guī)定的信號(hào)處理的同時(shí)�,通知是否為正在處理輸入信號(hào)的信號(hào)處理手段;在始端碼樣檢測(cè)手段檢測(cè)出始端碼樣時(shí)信號(hào)處理手段不是正在進(jìn)行處理的情況下���,向信號(hào)處理手段輸出復(fù)位信號(hào)�����,在始端碼樣檢測(cè)手段檢測(cè)出始端碼樣時(shí)信號(hào)處理手段為正在進(jìn)行處理的情況下�����,將控制輸入的輸入許可信號(hào)切換成禁止輸入狀態(tài)的同時(shí)轉(zhuǎn)移成復(fù)位待機(jī)狀態(tài)��,在復(fù)位待機(jī)狀態(tài)下當(dāng)信號(hào)處理手段中的處理結(jié)束時(shí)��,向信號(hào)處理手段輸出復(fù)位信號(hào)的控制信號(hào)輸出手段�����。
根據(jù)上述的第11方面����,當(dāng)在輸入數(shù)據(jù)中插入用于定期進(jìn)行復(fù)位的碼樣時(shí)��,能夠正確地進(jìn)行復(fù)位�,即使處于異常狀態(tài)下,也能夠在輸入正確數(shù)據(jù)時(shí)進(jìn)行正確動(dòng)作�。
本發(fā)明的第12方面是一種根據(jù)輸入許可信號(hào)處理每個(gè)碼元所輸入的輸入信號(hào)的信號(hào)處理裝置,它具備當(dāng)輸入許可信號(hào)變化成禁止輸入狀態(tài)之后����,至多輸入c碼元分額的輸入信號(hào)����,將輸入信號(hào)一次進(jìn)行b碼元分額處理的同時(shí)�,通知內(nèi)部處理的溢出狀態(tài)的信號(hào)處理手段;當(dāng)信號(hào)處理手段中的處理為溢出狀態(tài)時(shí)��,將輸入許可信號(hào)切換成禁止輸入狀態(tài)的輸入許可信號(hào)生成手段���;保持a碼元份額的輸入信號(hào)����,當(dāng)輸入許可信號(hào)為輸入許可狀態(tài)時(shí)�,將b碼元輸出到信號(hào)處理手段,對(duì)于a����、b、c��,成立a≥(b+c)的關(guān)系��,并且將輸入許可信號(hào)與將該信號(hào)延遲1個(gè)時(shí)鐘周期的信號(hào)的邏輯和的信號(hào)用作為輸入信號(hào)的寄存器�����。
本發(fā)明的第13方面是一種根據(jù)輸入許可信號(hào)處理每個(gè)碼元所輸入的輸入信號(hào)的信號(hào)處理裝置,它具備在輸入許可信號(hào)變化成禁止輸入狀態(tài)之后�,至多輸入c碼元份額的輸入信號(hào)并且對(duì)輸入信號(hào)進(jìn)行規(guī)定處理,同時(shí)通知是否能夠接收輸入信號(hào)的信號(hào)處理手段���;存儲(chǔ)輸入信號(hào)并將存儲(chǔ)的輸入信號(hào)輸出到信號(hào)處理手段的存儲(chǔ)器�����;當(dāng)信號(hào)處理手段能夠接收輸入信號(hào)時(shí)����,控制存儲(chǔ)器以讀出數(shù)據(jù)�����,并且進(jìn)行寫(xiě)入控制使得不覆蓋未讀出的數(shù)據(jù)���,同時(shí)輸出寫(xiě)入地址與讀出地址的存儲(chǔ)器控制手段;當(dāng)根據(jù)從存儲(chǔ)器控制手段輸出的寫(xiě)入地址與讀出地址計(jì)算出的寫(xiě)入余量至少為c符號(hào)時(shí)�����,將輸入許可信號(hào)切換成禁止輸入狀態(tài)的輸入許可信號(hào)產(chǎn)生手段。
根據(jù)上述的第12以及第13方面��,在輸入許可信號(hào)為非有效之后��,即使輸入數(shù)據(jù)�����,也會(huì)不丟失該數(shù)據(jù)而能夠在確保數(shù)據(jù)首尾部分完整地進(jìn)行處理�����。
附圖簡(jiǎn)述
圖1是表示本發(fā)明第1實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的構(gòu)造的框圖��。
圖2是表示本發(fā)明實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的密鑰生成部分的框圖����。
圖3是表示本發(fā)明實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的密鑰保持/選擇部分的框圖。
圖4是用于說(shuō)明本發(fā)明第1實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸出控制功能的框圖�。
圖5是用于說(shuō)明本發(fā)明第1實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的復(fù)位/輸入控制功能的框圖。
圖6是表示本發(fā)明實(shí)施形態(tài)的著作權(quán)保護(hù)裝置其他密鑰信息保持/選擇部分的框圖���。
圖7是比較重放處理時(shí)間的圖��。
圖8是表示本發(fā)明第4~6實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的媒體密鑰塊中所包含的計(jì)算媒體密鑰記錄的數(shù)據(jù)結(jié)構(gòu)圖��。
圖9是表示本發(fā)明第4~6實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的媒體密鑰塊中所包含的附有條件的計(jì)算媒體密鑰記錄的數(shù)據(jù)結(jié)構(gòu)圖��。
圖10是表示本發(fā)明第4以及第5實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的密鑰信息輸出以及密鑰信息保持的動(dòng)作的流程圖����。
圖11是表示本發(fā)明第6實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的密鑰輸出生成以及密鑰信息保持動(dòng)作的流程圖。
圖12是表示本發(fā)明第6施形態(tài)的著作權(quán)保護(hù)裝置的密鑰信息生成以及密鑰信息保持的其他動(dòng)作的流程圖�����。
圖14所表示本發(fā)明第7實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸出信號(hào)的時(shí)序圖�。
圖15是用于說(shuō)明本發(fā)明第8實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸出控制的框圖。
圖16是本發(fā)明第8實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸入信號(hào)的時(shí)序圖���。
圖17是用于說(shuō)明本發(fā)明第8實(shí)施形態(tài)的變換例的著作權(quán)保護(hù)裝置的輸出控制功能的框圖�。
圖18是用于說(shuō)明本發(fā)明第9實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸入控制功能的框圖����。
圖19是本發(fā)明第9實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸入信號(hào)的時(shí)序圖。
圖20是用于說(shuō)明本發(fā)明第10實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的復(fù)位/輸入控制功能的框圖����。
圖21是用于說(shuō)明本發(fā)明第11實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸入控制功能的框圖�����。
圖22是用于說(shuō)明本發(fā)明第11實(shí)施形態(tài)的變換例的著作權(quán)保護(hù)裝置的復(fù)位/輸入控制功能的框圖。
最佳實(shí)施形態(tài)(第1實(shí)施形態(tài))圖1是表示本發(fā)明第1實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的構(gòu)造的框圖���。圖1所示的著作權(quán)保護(hù)裝置具備密鑰生成部分10�����、密鑰信息保持/選擇部分20�、內(nèi)容加密/解密部分30���、輸入用寄存器40��、始端碼樣檢測(cè)器50以及復(fù)位/輸入許可信號(hào)生成電路60�。該著作權(quán)保護(hù)裝置生成密鑰信息K��,利用該生成的密鑰信息K對(duì)于輸入數(shù)據(jù)DI進(jìn)行加密處理或解密處理�����,并輸出數(shù)據(jù)DO�。以下,對(duì)應(yīng)于上述3個(gè)問(wèn)題(密鑰生成��、輸出控制以及復(fù)位/輸入控制),對(duì)于圖1所示的著作權(quán)保護(hù)裝置的特征進(jìn)行說(shuō)明���。
首先�,對(duì)于作為第1特點(diǎn)的能夠縮短密鑰生成時(shí)間方面進(jìn)行說(shuō)明����。圖2是表示密鑰生成部分10的構(gòu)造的框圖。在圖2中�,密鑰生成部分10具備中間密鑰處理部分11與最終密鑰處理部分12。圖3是表示密鑰信息保持/選擇部分20的構(gòu)造的框圖����。在圖3中,密鑰保持/選擇部分20具備選擇電路21與寄存器電路22����。
為了容易地理解本實(shí)施形態(tài),作為示例�,對(duì)于DVD記錄重放裝置中的密鑰的生成進(jìn)行說(shuō)明。在以下所示密鑰生成算法中����,使用裝置密鑰A、媒體密鑰A����、媒體獨(dú)有密鑰A、標(biāo)題密鑰A�、內(nèi)容密鑰A。各設(shè)備分別具有固有的裝置密鑰�。在各裝置中通過(guò)裝置密鑰A將媒體密鑰A加密并且記錄到DVD媒體上。由于對(duì)于每個(gè)設(shè)備設(shè)定裝置密鑰��,在一張DVD媒體中����,記錄有以各設(shè)備的裝置密鑰進(jìn)行加密的多個(gè)媒體密鑰。將多個(gè)媒體密鑰作為密鑰數(shù)據(jù)組進(jìn)行處理����。
從DVD媒體中重放以加密的狀態(tài)記錄到DVD媒體上的媒體密鑰A并作為加密后的密鑰數(shù)據(jù)組EK輸入到密鑰生成部分10。此時(shí)��,設(shè)裝置密鑰A已經(jīng)通過(guò)某種手段輸入到密鑰生成部分10�。例如,可以預(yù)先固定地輸入裝置密鑰A�,或者以某種變換后的形式由外部提供并且使得在密鑰生成部分10復(fù)原。密鑰生成部分10將加密的媒體密鑰A通過(guò)裝置密鑰A進(jìn)行解密�����,求出媒體密鑰A。又在密鑰生成部分10����,作為加密后的密鑰數(shù)據(jù)組EK,從外部輸入規(guī)定的值a�����。密鑰生成部分10采用輸入的值a將媒體密鑰A變換成媒體獨(dú)有密鑰A�。然后,在密鑰生成部分10中輸入加密后的標(biāo)題密鑰A�。密鑰生成部分10通過(guò)媒體獨(dú)有密鑰A將加密后的標(biāo)題密鑰A解密并且求出標(biāo)題密鑰A。
與圖2對(duì)應(yīng)地���,再次對(duì)于密鑰生成步驟進(jìn)行說(shuō)明����。圖2中����,在密鑰生成部分10中,作為密鑰信息KI輸入裝置密鑰A��,作為加密后的的中間密鑰EK1輸入加密后的媒體密鑰A。中間密鑰處理部分11以密鑰信息KI將加密后的中間密鑰EK1解密����,求出作為中間密鑰KM的媒體密鑰A。又��,在密鑰生成部分10中�,作為加密后的中間密鑰EK1輸入值a��。又���,實(shí)際上沒(méi)有必要對(duì)值a加密��。中間密鑰處理部分11采用值a對(duì)于媒體密鑰A進(jìn)行變換���,求出作為新的中間密鑰KM的媒體獨(dú)有密鑰A。再者���,在密鑰生成部分10中��,作為加密后的最終密鑰EK2輸入加密后的標(biāo)題密鑰A�����。最終密鑰處理部分12通過(guò)媒體獨(dú)有密鑰A將加密后的標(biāo)題密鑰A解密��,求出作為最終密鑰K的標(biāo)題密鑰A��。
求得的標(biāo)題密鑰A作為最終密鑰K被輸入到內(nèi)容加密/解密部分30�����。內(nèi)容加密/解密部分30采用標(biāo)題密鑰A進(jìn)行加密處理或解密處理�����。
另一方面����,對(duì)于求得的媒體密鑰A與媒體獨(dú)有密鑰A以及標(biāo)題密鑰A,將它們提供給密鑰信息保持/選擇部分20并且通過(guò)選擇電路21存儲(chǔ)在寄存器電路22中����。在密鑰信息保持/選擇部分20中,根據(jù)從外部提供的選擇信息SEL��,選擇電路21工作�。選擇電路21選擇存儲(chǔ)在寄存器電路22中的多個(gè)類(lèi)型的密鑰并且輸出到密鑰生成部分10。例如����,在中斷加密數(shù)據(jù)的解密之后�����,再次進(jìn)行加密數(shù)據(jù)的解密時(shí)���,可以調(diào)用存儲(chǔ)在寄存器電路22中的密鑰。如此���,在第2次之后生成密鑰的情況下,由于只要從存儲(chǔ)電路中調(diào)用密鑰即可��,故能夠以短時(shí)間生成密鑰信息���。
其次�����,對(duì)于作為第2特征的密鑰生成中輸出控制的方面進(jìn)行說(shuō)明��。圖4是表示圖1所示的框圖中取出密鑰輸出部分10與內(nèi)容加密/解密部分30的圖���。對(duì)于內(nèi)容加密/解密部分30將輸入數(shù)據(jù)DI解密的情況進(jìn)行說(shuō)明。
如上所述,密鑰生成部分10作為最終密鑰K將標(biāo)題密鑰A輸出到內(nèi)容加密/解密部分30�����。向內(nèi)容加密/解密部分30輸入將內(nèi)容加密并求得加密數(shù)據(jù)DI����。內(nèi)容加密/解密部分30從輸入的加密數(shù)據(jù)DI中抽出一部分的信息,并且利用該信息將標(biāo)題密鑰A變換成內(nèi)容密鑰A���。再者���,內(nèi)容加密/解密部分30根據(jù)包含于加密數(shù)據(jù)DI中的識(shí)別信息判斷是否進(jìn)行解密。內(nèi)容加密/解密部分30當(dāng)判斷要進(jìn)行解密時(shí)��,利用內(nèi)容密鑰A將加密數(shù)據(jù)DI解密并輸出明碼數(shù)據(jù)DO�。
密鑰輸出部分10從生成裝置密鑰A以及媒體密鑰A等的中間密鑰開(kāi)始直到生成媒體獨(dú)有密鑰A等的中間密鑰或標(biāo)題密鑰A等的最終密鑰的期間,使得密鑰生成期間通知信號(hào)GEN為有效并輸出到內(nèi)容加密/解密部分30���。內(nèi)容加密/解密部分30當(dāng)信號(hào)GEN為有效時(shí)��,即為正在生成密鑰的情況下�,不輸出作為解密處理結(jié)果的明碼數(shù)據(jù)DO�����。
如此,由于不會(huì)輸出以錯(cuò)誤密鑰進(jìn)行或加密解密后的結(jié)果��,不會(huì)影響到下一級(jí)的處理手段���。
其次���,對(duì)于作為第3特征的復(fù)位/輸入控制方面進(jìn)行說(shuō)明。圖5是表示從圖1所示的框圖中取得的內(nèi)容加密/解密部分30�����、輸入用寄存器40��、始端碼樣檢測(cè)器50以及復(fù)位/輸入許可信號(hào)輸出電路60的圖�����。輸入用寄存器40包含第1~第4寄存器41~44����。
為了容易地理解本實(shí)施形態(tài)���,在圖5所示的著作權(quán)保護(hù)裝置中��,假設(shè)作為一個(gè)單位8位并行輸入2048字節(jié)的數(shù)據(jù)�����。又�����,在一個(gè)單位的數(shù)據(jù)的始端假設(shè)配置32位的始端碼樣P���。始端碼樣P的值可以為任意��。而例如��,對(duì)于DVD記錄標(biāo)準(zhǔn)以及DVD錄像機(jī)以及DVD音響裝置等DVD設(shè)備的格式�����,假設(shè)為000001BA(16進(jìn)制)���。
在圖5所示的著作權(quán)保護(hù)裝置中,一個(gè)個(gè)字節(jié)地順次輸入以2048字節(jié)為一個(gè)單位的數(shù)據(jù)DI�����。將輸入的數(shù)據(jù)順次保存在第1~第4的寄存器41~44中。當(dāng)輸入4個(gè)字節(jié)的數(shù)據(jù)時(shí)��,輸入數(shù)據(jù)從第1~第4寄存器41~44中4字節(jié)同時(shí)地輸入到內(nèi)容加密/解密部分30���。內(nèi)容加密/解密部分30對(duì)于輸入的數(shù)據(jù)進(jìn)行規(guī)定的處理�����,作為其結(jié)果輸出輸出數(shù)據(jù)DO����。與此同時(shí)����,內(nèi)容加密/解密部分30輸出表示電路本身是否工作即是否正在處理輸入信號(hào)的通知信號(hào)OPE。將通知信號(hào)OPE輸入到復(fù)位/輸入許可信號(hào)輸出電路60�����。
始端碼樣檢測(cè)器50監(jiān)視存儲(chǔ)在第1~第4寄存器41~44中的數(shù)據(jù)�,并且輸出表示檢測(cè)出了始端碼樣P的檢測(cè)信號(hào)DET�。檢測(cè)信號(hào)DET被輸入復(fù)位/輸入許可信號(hào)生成電路60��。
復(fù)位/輸入許可信號(hào)生成電路60在通知信號(hào)OPE表示不在處理中的狀態(tài)下��,接受檢測(cè)信號(hào)DET時(shí)�,將復(fù)位信號(hào)RST輸出到內(nèi)容加密/解密部分30�����。
反之�,復(fù)位/輸入許可信號(hào)輸出電路60當(dāng)在通知信號(hào)OPE表示處理中的狀態(tài)下接受檢測(cè)出信號(hào)DET時(shí),使得輸入許可信號(hào)IE為非有效并使得輸入信號(hào)暫停���,轉(zhuǎn)換到復(fù)位待機(jī)狀態(tài)����。更加詳細(xì)地說(shuō)���,復(fù)位/輸入許可信號(hào)輸出電路60在內(nèi)部保持用于表示已經(jīng)準(zhǔn)備進(jìn)行復(fù)位的信號(hào)��。將在內(nèi)部保持用于表示已經(jīng)準(zhǔn)備進(jìn)行復(fù)位的信號(hào)的情況稱(chēng)為“復(fù)位待機(jī)”����。
復(fù)位/輸入許可信號(hào)生成電路60在復(fù)位待機(jī)狀態(tài)下通知信號(hào)OPE變化成處理結(jié)束時(shí)��,將復(fù)位信號(hào)RST輸出到內(nèi)容加密/解密部分30,同時(shí)解除復(fù)位待機(jī)狀態(tài)��。又���,復(fù)位/輸入許可信號(hào)生成電路60當(dāng)內(nèi)容加密/解密部分30中的處理為溢出狀態(tài)時(shí)���,使得輸入許可信號(hào)IE為非有效并使得輸入信號(hào)暫停。
如此�����,定期正確地進(jìn)行復(fù)位�,即使處于異常狀態(tài),在輸入正確數(shù)據(jù)時(shí)��,也能夠正確進(jìn)行動(dòng)作���。
又���,在本實(shí)施形態(tài)中,對(duì)于將加密后的內(nèi)容進(jìn)行解密的情況進(jìn)行了說(shuō)明���,反之�����,對(duì)于明碼數(shù)據(jù)的內(nèi)容進(jìn)行加密的情況����,也能夠采用相同的結(jié)構(gòu)��。又�����,密鑰生成算法也可以不同時(shí)采用媒體獨(dú)有密鑰A與內(nèi)容密鑰A兩者�,可以?xún)H采用其中之一。再者�����,生成標(biāo)題密鑰A的過(guò)程���,也可以更為復(fù)雜�。
又����,在本實(shí)施形態(tài)中�����,輸入數(shù)據(jù)的單位是2048字節(jié)��,例如���,也可以是1024字節(jié),或者1888字節(jié)��,或者194字節(jié)等任意長(zhǎng)度�����。又�,對(duì)于始端碼樣P為32位的000001BA(16進(jìn)制)的情況進(jìn)行了說(shuō)明,但也可以是32位的000001BB����、00000100(16進(jìn)制)、28位的000001e(16進(jìn)制)��、8位的47(16進(jìn)制)等任意值�。又��,也可以由多個(gè)部分電路構(gòu)成內(nèi)容加密/解密部分30���。
以下�,對(duì)于本發(fā)明的其他實(shí)施形態(tài)進(jìn)行說(shuō)明,從第2~第6實(shí)施形態(tài)相關(guān)于上述的第1特征�����,第7以及第8實(shí)施形態(tài)相關(guān)于上述的第2特征��,第9~第11實(shí)施形態(tài)相關(guān)于上述的第3特征����。又���,在各實(shí)施形態(tài)構(gòu)造要素中�����,對(duì)于與上述實(shí)施形態(tài)相同構(gòu)造要素的部分采用同一參照符號(hào)��。
(第2實(shí)施形態(tài))本發(fā)明的第2實(shí)施形態(tài)在密鑰信息保持/選擇部分20的構(gòu)造上具有特征�����。圖6是表示本實(shí)施形態(tài)的密鑰信息保持/選擇部分20的框圖。圖6所示的密鑰信息保持/選擇部分20具備加密/解密電路23�。
在本實(shí)施形態(tài)中,與第1實(shí)施形態(tài)同樣�,也使用利用了裝置密鑰A、媒體密鑰A����、媒體獨(dú)有密鑰A、標(biāo)題密鑰A以及內(nèi)容密鑰A的算法���。密鑰生成部分10將媒體密鑰A�、媒體獨(dú)有密鑰A等中間密鑰與標(biāo)題密鑰A等最終密鑰輸出到密鑰信息保持/選擇部分20��。密鑰信息保持/選擇部分20將這些密鑰通過(guò)加密/解密電路23進(jìn)行加密并且輸出其結(jié)果��。密鑰信息保持/選擇部分20的輸出目的地例如可以是集成電路內(nèi)部的存儲(chǔ)電路��,也可以是集成電路外部的存儲(chǔ)電路����。當(dāng)為集成電路內(nèi)部的存儲(chǔ)電路的情況下,在加密/解密電路23的下一級(jí)上安裝有圖3所示的電路組��。
當(dāng)需要密鑰信息時(shí),從以加密狀態(tài)存儲(chǔ)在集成電路內(nèi)部或集成電路外部的存儲(chǔ)電路的密鑰信息中讀出需要的密鑰信息��,通過(guò)加密/解密電路20進(jìn)行解密���,并且輸入到密鑰生成部分10���。
例如�,對(duì)于保持媒體獨(dú)有密鑰A的情況進(jìn)行說(shuō)明。按照密鑰生成部分10中的密鑰生成順序生成媒體獨(dú)有密鑰A��,并且使其輸入到密鑰信息保持/選擇部分20���。輸入到密鑰信息保持/選擇部分20的媒體獨(dú)有密鑰A由加密/解密電路23進(jìn)行加密�����,并且例如保持在集成電路外部的存儲(chǔ)電路中�。此后�,當(dāng)需要媒體獨(dú)有密鑰A時(shí),從集成電路外部的存儲(chǔ)電路中讀出加密后的媒體獨(dú)有密鑰A�����,并在加密/解密電路23中進(jìn)行解密。將這樣獲得的媒體獨(dú)有密鑰A提供給密鑰生成部分10���。
根據(jù)上述本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置���,在第2次之后生成密鑰的情況下,與按照密鑰生成部分10中的過(guò)程生成密鑰相比�����,能夠以更短的時(shí)間生成密鑰����。又,由于以加密后的狀態(tài)保持密鑰�,與第1實(shí)施形態(tài)相比,能夠提高密鑰的加密強(qiáng)度��。而且����,由于能夠在集成電路外部的存儲(chǔ)電路中保持加密后的密鑰,可以保持的密鑰的數(shù)量不會(huì)僅限于保持在集成電路內(nèi)部的存儲(chǔ)電路的數(shù)量�����。
(第3實(shí)施形態(tài))本發(fā)明的第3實(shí)施形態(tài)的特征在于,為安裝多個(gè)媒體而保持對(duì)于每個(gè)媒體所生成的密鑰信息��。具體地說(shuō)���,密鑰信息保持/選擇部分20保持多個(gè)媒體各自生成的密鑰信息�����。
為了容易理解本實(shí)施形態(tài)�,假設(shè)取能夠同時(shí)安裝第1~第3的3張盤(pán)片的DVD記錄重放裝置���,作為密鑰生成的算法,假設(shè)為與第1實(shí)施形態(tài)相同的算法�。設(shè)定第1盤(pán)片的密鑰信息為裝置密鑰A、媒體密鑰A���、媒體獨(dú)有密鑰A���、標(biāo)題密鑰A以及內(nèi)容密鑰A,設(shè)定第2盤(pán)片的密鑰信息為裝置密鑰B����、媒體密鑰B�、媒體獨(dú)有密鑰B����、標(biāo)題密鑰B以及內(nèi)容密鑰B,設(shè)定第3盤(pán)片的密鑰信息為裝置密鑰C��、媒體密鑰C����、媒體獨(dú)有密鑰C、標(biāo)題密鑰C以及內(nèi)容密鑰C�。
本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置利用與第1實(shí)施形態(tài)相同的方法生成第1盤(pán)片的密鑰信息。將媒體密鑰A在以裝置密鑰A進(jìn)行加密的狀態(tài)下記錄在第1盤(pán)片���。加密后的媒體密鑰A作為加密后的密鑰數(shù)據(jù)組EK輸入到密鑰生成部分10���。裝置密鑰A已經(jīng)通過(guò)某種手段被輸入到密鑰生成部分10。例如�,可以預(yù)先固定地輸入裝置密鑰A,也可以由外部以某種變換后的形式來(lái)提供裝置密鑰A���,并且由密鑰生成部分10將裝置密鑰A復(fù)原���。密鑰生成部分10利用裝置密鑰A將加密后的媒體密鑰A進(jìn)行解密并且求得媒體密鑰A�。又���,在密鑰生成部分10中�,作為加密后的密鑰數(shù)據(jù)組EK從外部輸入規(guī)定的值A(chǔ)_a��。密鑰生成部分10利用輸入的值A(chǔ)_a將媒體密鑰A變換成媒體獨(dú)有密鑰A���。再者�,向密鑰生成部分10輸入加密后的標(biāo)題密鑰A����。密鑰生成部分10通過(guò)媒體獨(dú)有密鑰A將加密后的標(biāo)題密鑰A解密并且求得標(biāo)題密鑰A。
與圖2對(duì)應(yīng)地�,再次對(duì)于密鑰生成步驟進(jìn)行說(shuō)明����。圖2中,在密鑰生成部分10中�,作為密鑰信息KI輸入裝置密鑰A,作為加密后的中間密鑰EK1輸入加密后的媒體密鑰A��。中間密鑰處理部分11通過(guò)密鑰信息KI將加密后的中間密鑰EK1解密并且求出作為中間密鑰KM的媒體密鑰A。又�,在密鑰生成部分10中,作為加密后的中間密鑰信息EK1輸入值A(chǔ)_a��。中間密鑰處理部分11采用值A(chǔ)_a對(duì)于媒體密鑰A進(jìn)行變換���,求出作為新的中間密鑰KM的媒體獨(dú)有密鑰A���。然后,作為加密后的最終密鑰EK2向密鑰生成部分10輸入加密后的標(biāo)題密鑰A����。最終密鑰處理部分12通過(guò)媒體獨(dú)有密鑰A將加密后的標(biāo)題密鑰A進(jìn)行解密并且求出作為最終密鑰K的標(biāo)題密鑰A。
將求得的標(biāo)題密鑰A作為最終密鑰K輸入內(nèi)容加密/加密部分30����。內(nèi)容加密/解密部分30利用標(biāo)題密鑰A進(jìn)行加密處理或加密解密處理。
采用與第1盤(pán)片相同的方法���,生成第2以及第3盤(pán)片的密鑰信息���。將作為各盤(pán)片的密鑰信息的媒體密鑰A、媒體獨(dú)有密鑰A��、標(biāo)題密鑰A、媒體密鑰B�、媒體獨(dú)有密鑰B、標(biāo)題密鑰B�����、媒體密鑰C���、媒體獨(dú)有密鑰C以及標(biāo)題密鑰C中的任意之一提供給密鑰信息保持/選擇部分20���,并且通過(guò)選擇電路21后將其存儲(chǔ)在寄存器電路21。在密鑰信息保持/選擇部分20中����,對(duì)應(yīng)于從外部供給的選擇信息SEL,選擇電路21進(jìn)行工作����。選擇電路21選擇存儲(chǔ)在寄存器電路22中的多個(gè)種類(lèi)的密鑰并且輸出到密鑰生成部分10。例如����,當(dāng)順次地連續(xù)重放第1���、第2�、第3盤(pán)片之后,再次重放第1盤(pán)片時(shí)����,可以調(diào)用第1盤(pán)片的媒體獨(dú)有密鑰A。
如此�,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置,當(dāng)?shù)?次以后生成密鑰時(shí)����,僅通過(guò)調(diào)用存儲(chǔ)電路中的密鑰就能夠生成密鑰,故能夠在短時(shí)間生成密鑰�。對(duì)于能夠安裝多個(gè)媒體的裝置,當(dāng)對(duì)于多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)時(shí)���,每次切換媒體都必須生成密鑰�。因此���,對(duì)于多次生成密鑰的裝置��,縮短了一次生成密鑰所需要的時(shí)間��,其效果非常顯著�����。
參照?qǐng)D7����,對(duì)于本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的縮短密鑰生成時(shí)間的效果進(jìn)行說(shuō)明。圖7(a)是表示以往裝置的內(nèi)容重放處理時(shí)間的圖����,圖7(b)是表示本實(shí)施形態(tài)的內(nèi)容重處理時(shí)間的圖,對(duì)于每個(gè)裝置都是以第1�、第2、第1����、第2的順序重放盤(pán)片,在重放盤(pán)片之前�,必須進(jìn)行盤(pán)片的抬高與生成密鑰。
對(duì)于以往的裝置(圖7(a))���,在重放了第2盤(pán)片之后��,第2次重放第1盤(pán)片時(shí)��,為了生成第1盤(pán)片的密鑰����,需要花費(fèi)與第1次生成密鑰時(shí)相同的時(shí)間���。又����,在生成第2盤(pán)片時(shí)����,也是相同的情況。
另一方面��,對(duì)于本實(shí)施形態(tài)的裝置(圖7(b))���,在第1次生成第1以及第2盤(pán)片用的密鑰時(shí)�����,要花費(fèi)與以往相同的時(shí)間����。然而����,由于將第1以及第2盤(pán)片的媒體獨(dú)有密鑰都保持在密鑰信息保持/選擇部分20中����,在第2次之后要生成密鑰時(shí)���,只要調(diào)用所保持的媒體獨(dú)有密鑰即可���。因此,與以往的裝置相比���,能夠縮短用于生成第2次的密鑰的時(shí)間(圖7(b)的斜線部分)����。
又����,在本實(shí)施形態(tài)中,僅對(duì)于將加密后的內(nèi)容進(jìn)行解密的情況進(jìn)行了說(shuō)明�,而反之,在加密明碼數(shù)據(jù)的內(nèi)容的情況下���,也能夠采用相同的結(jié)構(gòu)���。又���,密鑰生成算法可以不使用媒體獨(dú)有密鑰(A���、B�、C)與內(nèi)容密鑰(A��、B���、C)這兩者�����,也可以只使用其中之一�。又��,生成標(biāo)題密鑰(A�、B、C)的過(guò)程也可以更加復(fù)雜��。
又��,密鑰信息保持/選擇部分20可以是如圖3所示那樣具備選擇電路21與寄存器電路22,也可以是如圖6所示那樣具備加密/解密電路23�。后者的著作權(quán)保護(hù)裝置進(jìn)行組合了第2以及第3實(shí)施形態(tài)的動(dòng)作。即�����,將作為各盤(pán)片的密鑰信息的媒體密鑰A�、媒體獨(dú)有密鑰A、標(biāo)題密鑰A�、媒體密鑰B、媒體獨(dú)有密鑰B�����、標(biāo)題密鑰B�����、媒體密鑰C���、媒體獨(dú)有密鑰C�、標(biāo)題密鑰C在被密鑰信息保持/選擇部分20的加密/解密電路23加密后的狀態(tài)下保持在集成電路外部或內(nèi)部的存儲(chǔ)電路中�。
根據(jù)該方法,雖然比不進(jìn)行加密而保持在集成電路內(nèi)部的存儲(chǔ)電路的情況要慢,但比起根據(jù)密鑰生成部分10中的步驟生成媒體獨(dú)有密鑰A的情況����,能夠更快地生成密鑰。又�,由于以加密后的狀態(tài)保持媒體獨(dú)有密鑰A,故與第1實(shí)施形態(tài)相比�,能夠提高密鑰的加密強(qiáng)度。再者���,由于能夠使得在集成電路外部的存儲(chǔ)電路保持加密后的密鑰,所保持的密鑰數(shù)量不限定于集成電路內(nèi)部的存儲(chǔ)電路的所能保持的數(shù)量���。又�����,對(duì)于能夠安裝多個(gè)媒體的裝置���,當(dāng)對(duì)于多個(gè)媒體進(jìn)行隨機(jī)訪問(wèn)時(shí),縮短密鑰生成時(shí)間的效果變得更為顯著�����。
(第4實(shí)施形態(tài))本發(fā)明第4實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的特征在于,除了保持密鑰信息之外��,密鑰生成算法為CPRM或CPPM�。
作為裝置的示例,假定為DVD記錄重放設(shè)備�����。DVD記錄重放設(shè)備具有多個(gè)裝置密鑰����。在各裝置密鑰中,除了密鑰數(shù)據(jù)之外還附加配置成行列狀的密鑰生成用數(shù)據(jù)所相關(guān)的行以及列的信息����。
在CPRM中,將加密后的密鑰數(shù)據(jù)組存放在媒體密鑰塊(Media Key Block)中����。媒體密鑰塊包含下述類(lèi)型的記錄。將記錄類(lèi)型的值為81(16進(jìn)制)的記錄稱(chēng)作為驗(yàn)證媒體密鑰記錄(Verify Media Key Record)����。將記錄類(lèi)型的值為01(16進(jìn)制)的記錄稱(chēng)作為計(jì)算媒體密鑰記錄(Calculate Media Key Record)。將記錄類(lèi)型的值為82(16進(jìn)制)的記錄稱(chēng)作為附有條件的計(jì)算媒體密鑰記錄(Conditionally Calculate Media Key Record)�����。又,將32位的驗(yàn)證數(shù)據(jù)DEADBEEF(16進(jìn)制)稱(chēng)作為碼樣DB���。在驗(yàn)證媒體密鑰記錄中記錄有將碼樣DB以媒體密鑰進(jìn)行加密后的結(jié)果��。
圖8以及圖9分別是包含于CPRM的媒體密鑰塊中的計(jì)算媒體密鑰記錄以及附有條件的計(jì)算媒體密鑰記錄的數(shù)據(jù)結(jié)構(gòu)圖�。圖10是表示生成密鑰信息以及保持密鑰信息的動(dòng)作的流程圖���。在該流程圖中�����,作為中間密鑰采用媒體密鑰。又���,CPRM以及CPPM的算法以及數(shù)據(jù)結(jié)構(gòu)的詳細(xì)情況在上述第1~第4技術(shù)規(guī)范中已有記載����,這里省略說(shuō)明��。
在CPRM中�,作為中間密鑰使用媒體密鑰A與媒體獨(dú)有密鑰A,作為最終密鑰生成標(biāo)題密鑰A。在CPPM中��,作為中間密鑰使用媒體密鑰A��,作為最終密鑰生成片集獨(dú)有密鑰A�。
下面,用圖10說(shuō)明密鑰生成部分10中的處理過(guò)程�����。
將中間密鑰與最終密鑰以加密后的狀態(tài)存放在媒體中��。密鑰生成部分10首先使得變量n的值為1(步驟S101)�。又,變量n是用于順次處理多個(gè)裝置密鑰的變量�����。將多個(gè)裝置密鑰順次設(shè)為裝置密鑰A��、裝置密鑰B�、裝置密鑰C…,將各裝置密鑰對(duì)應(yīng)的媒體密鑰順次設(shè)為媒體密鑰A����、媒體密鑰B�����、媒體密鑰C…�。將變量n順次更新為1�����、2����、3…,按字母順序處理裝置密鑰A����、B、C���,按字母順序生成媒體密鑰A、B�、C。
其次�,向密鑰生成部分10輸入用于將加密后的媒體密鑰A解密的裝置密鑰A(步驟S102)。又�����,也可以以加密后的狀態(tài)輸入裝置密鑰A。此時(shí)�,密鑰生成部分10在內(nèi)部將裝置密鑰A解密。其次���,向密鑰生成部分10輸入加密后的媒體密鑰A(步驟S103)�。更加詳細(xì)地說(shuō)����,密鑰生成部分10從記錄在媒體的媒體密鑰塊中讀出對(duì)應(yīng)于賦予裝置A的行及列的加密后的密鑰信息。其次����,密鑰生成部分10通過(guò)裝置密鑰A將加密后的媒體密鑰A解密,并獲得媒體密鑰A(步驟S104)��。然而���,由于此時(shí)還不能夠確定這里獲得媒體密鑰是否為媒體密鑰A����,就記作當(dāng)前媒體密鑰A��。密鑰生成部分10為了獲得確定的媒體密鑰A,進(jìn)行下述處理�。
其次,密鑰生成部分10從記錄在媒體上的媒體密鑰塊中讀出并且輸入驗(yàn)證媒體密鑰記錄(步驟S105)����。其次,密鑰生成部分10采用步驟S104中求得的當(dāng)前媒體密鑰A��,將驗(yàn)證媒體密鑰記錄解密(步驟S106)�。如上所述,在驗(yàn)證媒體密鑰記錄中記錄了通過(guò)媒體密鑰將碼樣DB加密后的結(jié)果�。因此,當(dāng)將驗(yàn)證媒體密鑰記錄解密并且獲得碼樣DB的情況下(步驟S107的“是”)�����,密鑰生成部分10將此時(shí)的當(dāng)前媒體密鑰A作為正確的媒體密鑰進(jìn)行處理��,并且繼續(xù)到步驟S114�。
即使將驗(yàn)證媒體密鑰記錄解密,也沒(méi)有獲得碼樣DB時(shí)(步驟S107的“否”)���,密鑰生成部分10從存放在媒體內(nèi)的媒體密鑰塊中選擇并且輸入附有條件的計(jì)算媒體密鑰記錄(步驟S108)。其次��,密鑰生成部分10通過(guò)當(dāng)前媒體密鑰A將包含在附有條件的計(jì)算媒體密鑰記錄中的字節(jié)位置4~11的數(shù)據(jù)(記錄數(shù)據(jù)標(biāo)題)進(jìn)行解密(步驟S109)。其次����,密鑰生成部分10驗(yàn)證解密結(jié)果中字節(jié)位置4~7的數(shù)據(jù)是否碼樣DB(步驟S110)。當(dāng)解密結(jié)果不是碼樣DB時(shí)����,密鑰生成部分10返回到步驟S108。又�����,在步驟S110中的驗(yàn)證中��,除了驗(yàn)證是否獲得碼樣DB之外��,還有其他條件����。詳細(xì)情況已經(jīng)在第1~第4技術(shù)規(guī)范中進(jìn)行了描述,這里省略說(shuō)明�。
當(dāng)解密結(jié)果是碼樣DB時(shí),密鑰生成部分10參照解密后的列信息(記錄在記錄數(shù)據(jù)標(biāo)題中的字節(jié)位置8)����,將具有該列信息的裝置密鑰作為裝置密鑰B���,同時(shí),抽出與裝置密鑰B的行信息對(duì)應(yīng)的記錄數(shù)據(jù)(步驟S111)并通過(guò)當(dāng)前媒體密鑰A進(jìn)行解密(步驟S112)��。記錄數(shù)據(jù)受到雙重加密����,步驟S111對(duì)其中的一種加密進(jìn)行解密。其次��,密鑰生成部分10在變量n上加1(步驟S113)后����,返回步驟S102。
當(dāng)返回步驟S102時(shí)�,密鑰生成部分10進(jìn)行與步驟S111中求取裝置密鑰時(shí)相同的處理。然而�����,在步驟S112中���,作為加密后的中間密鑰����,已經(jīng)輸入加密后的當(dāng)前媒體密鑰B,故密鑰生成部分10在第2次之后的處理中不需進(jìn)行步驟S103的處理��。
密鑰生成部分10輸入用于解開(kāi)媒體密鑰B的裝置密鑰B(步驟S102)��,通過(guò)裝置密鑰B將加密后的媒體密鑰B解密(步驟S104)��,通過(guò)當(dāng)前媒體密鑰B將驗(yàn)證媒體密鑰記錄解密(步驟S106)�,作為其結(jié)果獲得碼樣DB時(shí)����,將當(dāng)前媒體密鑰B作為媒體密鑰B(步驟S107)。
當(dāng)步驟S107中的驗(yàn)證結(jié)果為正確時(shí)����,將當(dāng)前媒體密鑰作為正確的媒體密鑰進(jìn)行處理。密鑰生成部分10在求得的媒體密鑰與媒體識(shí)別符(Meida ID)之間進(jìn)行運(yùn)算處理�,求得媒體獨(dú)有密鑰(CPPM的情況下為片集獨(dú)有密鑰)。密鑰生成部分10通過(guò)媒體獨(dú)有密鑰將加密后的標(biāo)題密鑰解密����,并且將求得的標(biāo)題密鑰作為最終密鑰K輸出到內(nèi)容加密/解密部分30。又����,當(dāng)為CPPM的情況下�,密鑰輸出部分10替代標(biāo)題密鑰將片集獨(dú)有密鑰作為最終密鑰K輸出到內(nèi)容加密/解密處理部分30��。
在步驟S114之后��,密鑰信息保持/選擇部分20進(jìn)行工作�。密鑰信息保持/選擇部分20當(dāng)變量n為1時(shí)(步驟S114的“是”),保持用于解開(kāi)媒體密鑰的裝置密鑰A與加密后的媒體密鑰A(步驟S115)�。又,密鑰信息保持/選擇部分20當(dāng)變量n不為1時(shí)(步驟S114的“否”)����,保持為了解開(kāi)媒體密鑰n-1而至今還出現(xiàn)的裝置密鑰、成為此時(shí)的處理對(duì)象的加密后的記錄數(shù)據(jù)����、用于解開(kāi)媒體密鑰的裝置密鑰(步驟S116)。例如���,通過(guò)第2裝置密鑰獲得正確的媒體密鑰時(shí)����,保持能夠獲得媒體密鑰B的數(shù)據(jù)即裝置密鑰A����、以及能夠獲得裝置密鑰B與媒體密鑰B的被雙重加密的密鑰信息����。又���,需要預(yù)先存儲(chǔ)裝置密鑰的使用順序。
如上所述�����,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置��,如CPRM���、CPPM那樣��,通過(guò)從形成行列狀的密鑰生成用數(shù)據(jù)中順次抽出必要的數(shù)據(jù)并進(jìn)行運(yùn)算處理而由此生成密鑰的情況下�����,通過(guò)保持可生成作為中間密鑰的媒體密鑰的裝置密鑰(包括加密后的裝置密鑰)與加密后的媒體密鑰的數(shù)據(jù)����,也能夠在短時(shí)間內(nèi)再次生成媒體密鑰。
(第5實(shí)施形態(tài))本發(fā)明的第5實(shí)施形態(tài)與第4實(shí)施形態(tài)的不同之處在于�����,為安裝多個(gè)媒體而保持各媒體生成的密鑰信息的這一點(diǎn)����。在本實(shí)施形態(tài)中,對(duì)于各媒體分別存在加密后的密鑰數(shù)據(jù)組����。在本實(shí)施形態(tài)中,到生成標(biāo)題密鑰為止的處理與第4實(shí)施形態(tài)不同�,以下,對(duì)于該處理進(jìn)行說(shuō)明�。
為了容易理解本實(shí)施形態(tài),與第2實(shí)施形態(tài)相同�����,也假定為同時(shí)能夠安裝第1~第3的3張盤(pán)片的DVD記錄重放裝置��。本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置與第4實(shí)施形態(tài)相同����,也生成第1盤(pán)片的密鑰信息���。
在第1盤(pán)片中以加密后的狀態(tài)記錄中間密鑰與最終密鑰。向密鑰生成部分10輸入用于將加密后的媒體密鑰A_1進(jìn)行解密的裝置密鑰A_1(步驟S102)�����。又����,可以在加密后的狀態(tài)下輸入裝置密鑰A_1。此時(shí)���,密鑰生成部分10在內(nèi)部將裝置密鑰A_1進(jìn)行解密。其次�,向密鑰生成部分10輸入加密后的媒體密鑰A_1(步驟S103)。更加詳細(xì)地說(shuō)�,密鑰生成部分10從記錄在媒體內(nèi)的媒體密鑰塊中讀出對(duì)應(yīng)于賦予裝置A_1的行及列的加密后的密鑰信息。其次���,密鑰生成部分10通過(guò)裝置密鑰A_1將加密后的媒體密鑰A_1解密���,并獲得媒體密鑰A_1(步驟S104)。然而����,由于此時(shí)還不能夠確定這里獲得媒體密鑰是否為媒體密鑰A_1�����,就記作當(dāng)前媒體密鑰A_1���。密鑰生成部分10為了獲得確定的媒體密鑰A_1,還進(jìn)行下述處理��。
其次��,密鑰生成部分10從記錄在媒體上的媒體密鑰塊中讀出并且輸入驗(yàn)證媒體密鑰記錄(步驟S105)�。其次,密鑰生成部分10采用步驟S104中求得的當(dāng)前媒體密鑰A_1���,將驗(yàn)證媒體密鑰記錄解密(步驟S106)����。如上所述�,在驗(yàn)證媒體密鑰記錄中記錄了通過(guò)媒體密鑰將碼樣DB加密后的結(jié)果。因此���,當(dāng)將驗(yàn)證媒體密鑰記錄加密解密并且獲得圖案數(shù)據(jù)的情況下(步驟S107的“是”)���,密鑰生成部分10將此時(shí)的當(dāng)前媒體密鑰A_1作為正確的媒體密鑰進(jìn)行處理���,并且繼續(xù)到步驟S114。
即使將驗(yàn)證媒體密鑰記錄解密����,也沒(méi)有獲得碼樣DB時(shí)(步驟S107的“否”),密鑰生成部分10從存放在媒體內(nèi)的媒體密鑰塊中選擇并且輸入附有條件的計(jì)算媒體密鑰記錄(步驟S108)�。其次,密鑰生成部分10通過(guò)當(dāng)前媒體密鑰A_1將包含在附有條件的計(jì)算媒體密鑰記錄中的字節(jié)位置4~11的數(shù)據(jù)(記錄數(shù)據(jù)標(biāo)題)進(jìn)行解密(步驟S109)���。其次����,密鑰生成部分10驗(yàn)證解密結(jié)果中字節(jié)位置4~7的數(shù)據(jù)是否碼樣DB(步驟S110)����。當(dāng)解密結(jié)果不是碼樣DB時(shí)��,密鑰生成部分10返回到步驟S108�����。又,在步驟S110中的驗(yàn)證中�����,除了驗(yàn)證是否獲得碼樣DB之外�����,還有其他條件����。詳細(xì)情況已經(jīng)在第1~第4技術(shù)規(guī)范中進(jìn)行了描述,這里省略說(shuō)明����。
當(dāng)解密結(jié)果是為碼樣DB時(shí),密鑰生成部分10參照解密后的列信息(記錄在記錄數(shù)據(jù)標(biāo)題中的字節(jié)位置8)��,將具有該列信息的裝置密鑰作為裝置密鑰A_2��,同時(shí)���,抽出與裝置密鑰A_2的行信息對(duì)應(yīng)的記錄數(shù)據(jù)(步驟S111)并通過(guò)當(dāng)前媒體密鑰A_1進(jìn)行解密(步驟S2)�。記錄數(shù)據(jù)受到雙重加密,在步驟S112中��,將其中之一解密��。其次��,密鑰生成部分10在變量n上加1后(步驟S113)�����,返回步驟S102���。
當(dāng)返回步驟S102時(shí)�,密鑰生成部分10進(jìn)行與步驟S111中求取裝置密鑰時(shí)相同的處理�����。然而����,在步驟S112中��,作為加密后的中間密鑰����,已經(jīng)輸入加密后的當(dāng)前媒體密鑰A_2�,故密鑰生成部分10在第2次之后的處理中不需進(jìn)行步驟S103的處理���。
密鑰生成部分10輸入用于解開(kāi)媒體密鑰A_2的裝置密鑰B(步驟S102)��,通過(guò)裝置密鑰A_2將加密后的媒體密鑰B解密(步驟S104)�����,通過(guò)當(dāng)前媒體密鑰A_2將驗(yàn)證媒體密鑰記錄加密解密(步驟S106)��,作為其結(jié)果獲得碼樣DB時(shí)��,將當(dāng)前媒體密鑰A_2作為媒體密鑰B(步驟S107)���。
當(dāng)步驟S107中的驗(yàn)證結(jié)果為正確時(shí),將當(dāng)前媒體密鑰作為正確的媒體密鑰進(jìn)行處理�����。密鑰生成部分10在求得的媒體密鑰與媒體識(shí)別符(Meida ID)之間進(jìn)行運(yùn)算處理�,求得媒體獨(dú)有密鑰(CPPM的情況下為片集獨(dú)有密鑰)。密鑰生成部分10通過(guò)媒體獨(dú)有密鑰將加密后的標(biāo)題密鑰解密�,并且將求得的標(biāo)題密鑰作為最終密鑰K輸出到內(nèi)容加密/解密部分30。又,當(dāng)為CPPM的情況下��,密鑰輸出部分10替代標(biāo)題密鑰將片集獨(dú)有密鑰作為最終密鑰K輸出到內(nèi)容加密/解密部分30��。
在步驟S114之后�����,密鑰信息保持/選擇部分20進(jìn)行工作���。密鑰信息保持/選擇部分20當(dāng)變量n為1時(shí)(步驟S114的“是”)��,保持用于解開(kāi)媒體密鑰的裝置密鑰A_1與加密后的媒體密鑰A_1(步驟S115)���。又,密鑰信息保持/選擇部分20當(dāng)變量n不為1時(shí)(步驟S114的“否”)�����,保持為了解開(kāi)媒體密鑰n-1而至今還出現(xiàn)的裝置密鑰�、成為此時(shí)的處理對(duì)象的加密后的記錄數(shù)據(jù)、用于解開(kāi)媒體密鑰的裝置密鑰(步驟S116)���。例如,通過(guò)第2裝置密鑰獲得正確的媒體密鑰時(shí),保持能夠獲得媒體密鑰A_2的數(shù)據(jù)即裝置密鑰A_1�����、以及能夠獲得裝置密鑰A_2與媒體密鑰A_2的被雙重加密的密鑰信息����。又,需要預(yù)先存儲(chǔ)裝置密鑰的使用順序��。
利用與第1盤(pán)片相同的方法��,還生成第2以及第3盤(pán)片信息并且保持在密鑰信息保持/選擇部分20中�����。又�����,由于在處理達(dá)到步驟S114時(shí)刻�,變量n的值對(duì)于每個(gè)盤(pán)片都不同,故對(duì)于每個(gè)盤(pán)片要保持的信息的個(gè)數(shù)以及類(lèi)型當(dāng)然也不同����。例如��,對(duì)于第2盤(pán)片���,要保持裝置密鑰B_1、能夠獲得裝置密鑰B_2與媒體密鑰B_2的被雙重加密后的密鑰信息�����,對(duì)于第3盤(pán)片���,要保持裝置密鑰C_1�����、裝置密鑰C_2����、能夠獲得裝置密鑰C_3與媒體密鑰C_3的被雙重加密后的密鑰信息�����。
如上所述�����,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置,如CPRM����、CPPM那樣����,通過(guò)從形成行列狀的密鑰生成用數(shù)據(jù)中順次抽出必要的數(shù)據(jù)并進(jìn)行運(yùn)算處理而由此生成密鑰的情況下,通過(guò)保持可生成作為中間密鑰的媒體密鑰的裝置密鑰(包括加密后的裝置密鑰)與加密后的媒體密鑰的數(shù)據(jù)��,也能夠在短時(shí)間內(nèi)再次時(shí)生成媒體密鑰�。
該效果在對(duì)多個(gè)盤(pán)片進(jìn)行隨機(jī)訪問(wèn)的情況下,特別顯著���。例如�,當(dāng)以第1��、第2�、第3、第2��、第1��、第3的順序連續(xù)重放盤(pán)片時(shí)���,若不保持上述的密鑰信息�,則當(dāng)每次切換盤(pán)片時(shí)必須從頭開(kāi)始進(jìn)行密鑰生成的步驟。對(duì)此��,若如本實(shí)施形態(tài)那樣保持用于生成正確媒體密鑰所需要的裝置密鑰與加密后的密鑰信息�,則僅通過(guò)調(diào)用所保持的信息,就能夠在短時(shí)間內(nèi)生成密鑰���。其效果與第3實(shí)施形態(tài)相同�,已經(jīng)參照?qǐng)D7進(jìn)行了說(shuō)明��。而且�,以加密后的狀態(tài)保持密鑰的密鑰信息,故具有足夠的加密強(qiáng)度�。
(第6實(shí)施形態(tài))本發(fā)明的第6實(shí)施形態(tài)是以與第5實(shí)施形態(tài)不同的方式保持各盤(pán)片所生成的中間密鑰。當(dāng)采用第1方式時(shí)����,著作權(quán)保護(hù)裝置將生成的媒體密鑰由加密/解密電路23進(jìn)行加密后輸出。當(dāng)采用第2方式時(shí)�����,著作權(quán)保護(hù)裝置將生成的媒體密鑰保持在集成電路內(nèi)部����。當(dāng)采用第3方式時(shí)���,著作權(quán)保護(hù)裝置將生成的媒體獨(dú)有密鑰(CPPM的情況下為片集獨(dú)有密鑰)由加密/解密電路23加密后輸出。當(dāng)采用第4方式時(shí)����,著作權(quán)保護(hù)裝置將生成的媒體獨(dú)有密鑰(CPPM的情況下為片集獨(dú)有密鑰)保持在集成電路內(nèi)部�����。
圖11是表示采用第1方式時(shí)的密鑰信息生成以及密鑰信息保持動(dòng)作的流程圖�����。圖11中�����,僅步驟S121與圖10不同���。圖12是表示采用第2方式時(shí)的密鑰信息生成以及密鑰信息保持動(dòng)作的流程圖����。圖12中,僅步驟S131與圖10不同����。各流程圖中的處理與第5實(shí)施形態(tài)相同,故這里省略說(shuō)明��。
如上所述�,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置,如CPRM����、CPPM那樣,通過(guò)從形成行列狀的密鑰生成用數(shù)據(jù)中順次抽出必要的數(shù)據(jù)并進(jìn)行運(yùn)算處理而由此生成密鑰時(shí)���,即使在構(gòu)造上能夠安裝多個(gè)盤(pán)片的情況下����,通過(guò)保持可生成作為中間密鑰的媒體密鑰的裝置密鑰(包括加密后的裝置密鑰)與加密后的媒體密鑰的數(shù)據(jù)��,也能夠在短時(shí)間內(nèi)再次時(shí)生成媒體密鑰����。因此,在隨機(jī)訪問(wèn)多個(gè)盤(pán)片的情況下,例如�����,當(dāng)以第1�����、第2�����、第3����、第2��、第1���、第3的順序連續(xù)重放盤(pán)片時(shí)��,效果非常顯著����。又,即使沒(méi)有安裝多個(gè)盤(pán)片�����,也能夠發(fā)揮相同效果�。
(第7實(shí)施形態(tài))本發(fā)明的第7實(shí)施形態(tài)的特點(diǎn)在于,采用輸出切換開(kāi)關(guān)進(jìn)行正在輸出密鑰的輸出控制���。圖13表示本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置中的密鑰輸出部分10�����、內(nèi)容加密/解密部分30以及輸出切換開(kāi)關(guān)37�����。圖13對(duì)照?qǐng)D4進(jìn)行描述���。
在第1實(shí)施形態(tài)中,內(nèi)容加密/解密部分30在密鑰輸出期間通知信號(hào)GEN為有效的期間����,不輸出作為加密處理結(jié)果的輸出數(shù)據(jù)DO。在本實(shí)施形態(tài)中�,輸出切換開(kāi)關(guān)37控制輸出數(shù)據(jù)DO。
具體地說(shuō),向輸出切換開(kāi)關(guān)37輸入從密鑰輸出部分10輸出的密鑰輸出期間通知信號(hào)GEN����。當(dāng)信號(hào)GEN為非有效(不是正在生成密鑰)時(shí),輸出切換開(kāi)關(guān)37選擇并輸出來(lái)自?xún)?nèi)容加密/解密部分30的輸出信號(hào)(圖13的a)����。與此相對(duì),當(dāng)信號(hào)GEN為有效(正在生成密鑰)時(shí)����,輸出切換開(kāi)關(guān)37選擇并且輸出送至內(nèi)容加密/解密部分30的輸入信號(hào)(圖13的b)。
圖14是本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸出信號(hào)的時(shí)序圖�。在圖14中,內(nèi)容加密/解密部分30的輸入信號(hào)為D0�����、D1��、D2…���,內(nèi)容加密/解密部分30的輸出信號(hào)為d0、d1��、d2…。設(shè)密鑰生成期間通知信號(hào)GEN在正在生成密鑰時(shí)為H電平(高電平)��。
輸出切換開(kāi)關(guān)37當(dāng)信號(hào)GEN為非有效時(shí)�����,選擇并輸出內(nèi)容加密/解密部分30的輸出信號(hào)����。因此,從著作權(quán)保護(hù)裝置輸出d7���、d8����、d9�、…等數(shù)據(jù)。與此相對(duì)�,當(dāng)信號(hào)GEN為有效時(shí),輸出切換開(kāi)關(guān)37選擇內(nèi)容加密/解密部分30的輸入信號(hào)并且原樣地輸出��。因此����,從著作權(quán)保護(hù)裝置輸出D0~D7的數(shù)據(jù)����。
如此���,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置�,由于不會(huì)輸出以錯(cuò)誤密鑰加密或加密解密后的結(jié)果����,不會(huì)影響到下一級(jí)的處理手段。
(第8實(shí)施形態(tài))本發(fā)明的第8實(shí)施形態(tài)的特點(diǎn)在于�,在正在生成密鑰時(shí)禁止數(shù)據(jù)的輸入。圖15表示本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置中的密鑰生成部分10與內(nèi)容加密/解密部分31����。圖15對(duì)照?qǐng)D4進(jìn)行描述。
密鑰生成部分10與第1實(shí)施形態(tài)相同���,作為最終密鑰K也將標(biāo)題密鑰A輸出到內(nèi)容加密/解密部分31�。向內(nèi)容加密/解密部分31輸入標(biāo)題密鑰A與輸入數(shù)據(jù)DI��。內(nèi)容加密/解密部分31與第1實(shí)施形態(tài)相同���,也通過(guò)標(biāo)題密鑰A將輸入數(shù)據(jù)DI加密或解密��,作為其結(jié)果輸出輸出數(shù)據(jù)DO�����。
密鑰輸出部分10從開(kāi)始生成裝置密鑰A以及媒體密鑰A等的中間密鑰起到完成生成媒體獨(dú)有密鑰A等中間密鑰或標(biāo)題密鑰A等最終密鑰之間��,使得密鑰生成期間通知信號(hào)GEN為有效并且輸出到內(nèi)容加密/解密部分31��。內(nèi)容加密/解密部分31當(dāng)信號(hào)GEN為有效(正在生成密鑰)時(shí)�,由于停止數(shù)據(jù)的輸入��,使得輸入許可信號(hào)IE為非有效(禁止輸入狀態(tài))并輸出����。與此相對(duì),當(dāng)信號(hào)GEN為非有效(不是正在生成密鑰)時(shí)�,內(nèi)容加密/解密部分31自己判斷是否能夠接受輸入數(shù)據(jù)ID,若能夠接受���,則使得輸入許可信號(hào)為有效(輸入許可狀態(tài))并輸出,若不能夠接受則使輸入信號(hào)為非有效并輸出��。
圖16是本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸入信號(hào)的時(shí)序圖�����。在圖16中,密鑰生成期間通知信號(hào)GEN在正在生成密鑰時(shí)為高電平�,輸入許可信號(hào)IE在輸入許可狀態(tài)時(shí)為高電平。
在信號(hào)GEN變化成有效的同時(shí)���,內(nèi)容加密/解密部分31將輸入許可信號(hào)IE切換成非有效��。因此�����,在正在生成密鑰時(shí)��,沒(méi)有向內(nèi)容加密/解密部分1輸入新的數(shù)據(jù)�����。由于停止數(shù)據(jù)的輸入��,內(nèi)容加密/解密部分31在此期間不輸出數(shù)據(jù)���。
此后,當(dāng)信號(hào)GEN變化成非有效時(shí)�,內(nèi)容加密/解密部分31將輸入許可信號(hào)IE切換成有效。因此�����,重新開(kāi)始輸入數(shù)據(jù)����。對(duì)于圖16而言,重新開(kāi)始輸入數(shù)據(jù)�����,當(dāng)輸入D0��、D1�、D2、…等數(shù)據(jù)時(shí)�����,輸出d0�����、d1�����、d2、…等數(shù)據(jù)��。
如此�����,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置�����,由于在正在生成密鑰時(shí)禁止輸入數(shù)據(jù)�����,故在正在生成密鑰時(shí)不會(huì)輸入數(shù)據(jù)��。因此���,具有在正在生成密鑰時(shí)不會(huì)輸出錯(cuò)誤數(shù)據(jù)的效果�����。
又�����,在本實(shí)施形態(tài)中�,取為內(nèi)容加密/解密部分31輸出輸入許可信號(hào)IE��,但也可以如圖17所示那樣取為密鑰生成部分13輸出輸入許可信號(hào)IE���。根據(jù)這樣的變換例����,也能夠發(fā)揮出與第8實(shí)施形態(tài)相同的效果���。
又����,當(dāng)從著作權(quán)保護(hù)裝置的其他構(gòu)造部分輸出其他的輸入許可信號(hào)時(shí)���,當(dāng)然也可以將該信號(hào)與從內(nèi)容加密/解密部分或密鑰生成部分輸出的輸入許可信號(hào)進(jìn)行邏輯運(yùn)算�,由此��,求出輸出到外部的輸入許可信號(hào)。
(第9實(shí)施形態(tài))圖18是表示本發(fā)明第9實(shí)施形態(tài)的著作權(quán)保護(hù)裝置中的內(nèi)容加密/解密部分32���、輸入用寄存器40���、輸入許可信號(hào)輸出電路61、寄存器電路62��、邏輯和電路63的圖��。輸入用寄存器40包含第1~第6的寄存器41~46���。圖18對(duì)照?qǐng)D5進(jìn)行描述����。
在第1實(shí)施形態(tài)中��,定期地進(jìn)行復(fù)位�����,其目的在于����,即使在異常狀態(tài)下�����,也能夠在輸入正確數(shù)據(jù)時(shí)正確地進(jìn)行動(dòng)作�。本實(shí)施形態(tài)的目的在于�����,即使在輸入許可信號(hào)為非有效(禁止輸入狀態(tài))之后輸入數(shù)據(jù)�����,也能夠在輸入許可信號(hào)為非有效之后輸入的數(shù)據(jù)(以下�����,記作“過(guò)剩數(shù)據(jù)”)不丟失并且確保首尾部分完整地進(jìn)行處理�����。
為了容易理解本實(shí)施形態(tài)�����,向內(nèi)容加密/解密部分32以1個(gè)字節(jié)為單位輸入數(shù)據(jù)�,當(dāng)輸入許可信號(hào)IE為非有效之后,假定輸入1字節(jié)的過(guò)剩數(shù)據(jù)��。順次將輸入數(shù)據(jù)保持在第1~第6的寄存器41~46�����。向內(nèi)容加密/解密部分32同時(shí)輸入從第3~第6寄存器43~46輸出的4字節(jié)份額的數(shù)據(jù)�����。內(nèi)容加密/解密部分32對(duì)輸入的數(shù)據(jù)進(jìn)行規(guī)定的處理并且輸出其結(jié)果�����。又�,內(nèi)容加密/解密部分32在內(nèi)部處理中檢測(cè)到產(chǎn)生溢出的情況,在產(chǎn)生溢出的前一個(gè)時(shí)鐘周期輸出表示產(chǎn)生溢出的通知信號(hào)VF�。
內(nèi)容加密/解密部分32中的溢出產(chǎn)生的具體狀況以及溢出的檢測(cè)方法并不是本發(fā)明的特征,例如���,以下的情況下會(huì)引起溢出��。即���,內(nèi)容加密/解密部分32雖然將輸入信號(hào)保持在寄存器中并且以恒定速度進(jìn)行運(yùn)算處理��,但當(dāng)數(shù)據(jù)的輸入速度可變時(shí)��,數(shù)據(jù)的輸入速度有可能會(huì)超過(guò)內(nèi)容加密/解密部分31的處理速度����。這樣的情況下�,在內(nèi)容加密/解密部分31的寄存器中會(huì)產(chǎn)生溢出。
將溢出通知信號(hào)VF輸入到輸入許可信號(hào)生成電路61����。當(dāng)輸入許可信號(hào)生成電路61接受信號(hào)VF時(shí),使得輸入許可信號(hào)IE為非有效(禁止輸入狀態(tài))并輸出��。當(dāng)輸入許可信號(hào)IE變化成非有效時(shí)���,停止數(shù)據(jù)的輸入,但如前面假設(shè)那樣�,輸入1字節(jié)的過(guò)剩數(shù)據(jù)。
第1~第6寄存器41~46都由載入信號(hào)LD控制�。載入信號(hào)LD是如圖18所示利用邏輯和電路63將輸入許可信號(hào)IE與通過(guò)寄存器62將信號(hào)IE延遲1個(gè)時(shí)鐘周期的信號(hào)進(jìn)行邏輯加法運(yùn)算而求得的信號(hào)。載入信號(hào)LD比輸入許可信號(hào)IE長(zhǎng)一個(gè)時(shí)鐘周期有效��。因此����,在輸入許可信號(hào)IE為非有效之后�,第1~第6寄存器41~46再次載入一個(gè)字節(jié)的輸入數(shù)據(jù)DI��。由此��,在輸入許可信號(hào)IE成為非有效之后����,將輸入的一個(gè)字節(jié)的過(guò)剩數(shù)據(jù)載入第1寄存器41。
圖19是本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置的輸入信號(hào)的時(shí)序圖����。在圖19中,內(nèi)容加密/解密部分31檢測(cè)在時(shí)刻Ta內(nèi)部處理產(chǎn)生溢出的情況�,在其一個(gè)時(shí)鐘周期之后的時(shí)刻Tb,使得輸入許可信號(hào)IE為非有效并輸出���。在時(shí)刻Tb由于輸入數(shù)據(jù)D7�,著作權(quán)保護(hù)裝置有必要讀入該數(shù)據(jù)��。在時(shí)刻Tb由于載入信號(hào)LD為有效����,能夠?qū)?shù)據(jù)D7首尾部分完整地讀入第1寄存器41中���。
輸入許可信號(hào)IE在時(shí)刻Tb變化成非有效,而輸入一個(gè)字節(jié)的過(guò)剩數(shù)據(jù)D8�����。在時(shí)刻Tc由于載入信號(hào)LD還為有效����,也能夠首尾部分完整地將數(shù)據(jù)D8讀入第1寄存器41。此后�,解除內(nèi)容加密/解密部分31的溢出狀態(tài),當(dāng)在時(shí)刻Td輸入許可信號(hào)IE變化成有效時(shí)��,時(shí)刻Td之后����,輸入D9、D10�����、D11…等數(shù)據(jù)����。也順次將這些數(shù)據(jù)讀入寄存器41。
如圖19所示�,輸入許可信號(hào)IE在中途變?yōu)榉怯行В⑶以谳斎朐S可信號(hào)IE變化為非有效之后輸入一個(gè)字節(jié)的過(guò)剩數(shù)據(jù)的情況下����,在輸入到內(nèi)容加密/解密部分32的第3~第6寄存器43~46的輸出信號(hào)中,也不會(huì)發(fā)生數(shù)據(jù)的丟失��。因此��,內(nèi)容加密/解密部分32能夠首尾部分完整���、正確地處理輸入的數(shù)據(jù)���。
如此,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置�,在輸入許可信號(hào)為非有效之后輸入數(shù)據(jù)的情況下,也能夠不丟失過(guò)剩數(shù)據(jù)而首尾部分完整地進(jìn)行處理��。
又�����,在本實(shí)施形態(tài)中�,以一個(gè)字節(jié)為單位輸入數(shù)據(jù)����,并且假設(shè)輸入一個(gè)字節(jié)的過(guò)剩數(shù)據(jù)����,但輸入數(shù)據(jù)的單位與過(guò)剩數(shù)據(jù)的個(gè)數(shù)可以是任意的。當(dāng)過(guò)剩數(shù)據(jù)的個(gè)數(shù)為2以上時(shí)����,根據(jù)過(guò)剩數(shù)據(jù)的個(gè)數(shù),調(diào)整輸入用寄存器的級(jí)數(shù)與延長(zhǎng)輸入許可信號(hào)IE的期間�。
(第10實(shí)施形態(tài))圖20是表示本發(fā)明第10實(shí)施形態(tài)的著作權(quán)保護(hù)裝置中的內(nèi)容加密/解密部分33、輸入用寄存器40����、始端碼樣檢測(cè)器50、寄存器62��、邏輯和電路63����、復(fù)位/輸入許可信號(hào)生成電路64、R/W控制電路71以及寄存器72的圖���。輸入用寄存器40包含第1~第6寄存器41~46��。圖20對(duì)照?qǐng)D5進(jìn)行描述�����。
本實(shí)施形態(tài)是將圖5所示的內(nèi)容加密/解密部分30圖18所示的內(nèi)容加密/解密部分32具體化成R/W控制電路71�、寄存器72�����、內(nèi)容加密/解密部分33����。在第9實(shí)施形態(tài)中,當(dāng)輸入許可信號(hào)IE為有效時(shí)����,輸出存儲(chǔ)在第3~第6寄存器中的數(shù)據(jù)。本實(shí)施形態(tài)的特點(diǎn)在于����,將輸入許可信號(hào)IE為有效的這一點(diǎn)附加到R/W控制電路71的寫(xiě)入許可條件。
為了容易理解本實(shí)施形態(tài)�����,在圖20所示的著作權(quán)保護(hù)裝置中,與第1實(shí)施形態(tài)相同�,也假設(shè)以2048個(gè)字節(jié)作為一個(gè)單位8位并行輸入數(shù)據(jù)。又���,假設(shè)在一個(gè)單位的數(shù)據(jù)的始端碼樣上配置32位的始端碼樣P�。
向圖20所示的著作權(quán)保護(hù)裝置一個(gè)個(gè)字節(jié)順次輸入以2048個(gè)字節(jié)為一個(gè)單位的輸入數(shù)據(jù)DI�����。將輸入數(shù)據(jù)順次保持在第1~第6寄存器41~46��。根據(jù)來(lái)自R/W控制電路71的控制將第3~第6寄存器43~46的輸出寫(xiě)入到寄存器72����。若寄存器72存在能夠?qū)懭氲膮^(qū)域,則R/W控制電路71許可寫(xiě)入到寄存器72���。又����,若在寄存器72中存在未讀出的數(shù)據(jù)�,則R/W控制電路71從寄存器72讀出該數(shù)據(jù)并且輸出到內(nèi)容加密/解密部分33���。然后���,R/W控制電路71禁止對(duì)于寄存器72內(nèi)還未讀出的數(shù)據(jù)區(qū)域進(jìn)行寫(xiě)入�,并且輸出表示禁止寫(xiě)入的禁止寫(xiě)入通知信號(hào)WX��。而且����,R/W控制電路71輸出表示在寄存器72中還存在未讀出數(shù)據(jù)的未讀出數(shù)據(jù)殘留通知信號(hào)REM。將通知信號(hào)WX以及REM輸入復(fù)位/輸入許可信號(hào)生成電路64����。
將寄存器72的輸出輸入到內(nèi)容加密/解密部分33。內(nèi)容加密/解密部分33對(duì)于輸入的數(shù)據(jù)進(jìn)行規(guī)定的處理并且輸出其結(jié)果�����。又����,內(nèi)容加密/解密部分32當(dāng)內(nèi)部處理溢出時(shí),輸出停止讀出信號(hào)RX�。然后��,內(nèi)容加密/解密部分32輸出表示在內(nèi)部沒(méi)有殘留處理中數(shù)據(jù)的處理結(jié)束信號(hào)DN�。將停止讀出信號(hào)RX輸入R/W控制電路71�����,將處理結(jié)束信號(hào)DN輸入到復(fù)位/輸入許可信號(hào)生成電路64�����。
復(fù)位/輸入許可信號(hào)生成電路64當(dāng)接受禁止寫(xiě)入通知信號(hào)WX時(shí)����,立即使得輸入許可信號(hào)IE為非有效(禁止輸入狀態(tài)),停止輸入數(shù)據(jù)��。輸入許可信號(hào)IE為非有效之后的動(dòng)作與第9實(shí)施形態(tài)相同�����,故這里省略說(shuō)明���。
始端碼樣檢測(cè)器50監(jiān)視存儲(chǔ)在第1~第4檢測(cè)器41~44中的數(shù)據(jù)��,并且輸出表示檢測(cè)出始端碼樣P的檢測(cè)信號(hào)DET��。將檢測(cè)信號(hào)DET輸入到復(fù)位/輸入許可信號(hào)生成電路64��。
在通知信號(hào)REM表示“無(wú)未處理數(shù)據(jù)”并且處理結(jié)束信號(hào)DN表示處理結(jié)束的狀態(tài)下�,當(dāng)接受檢測(cè)信號(hào)DET時(shí),復(fù)位/輸入許可信號(hào)生成電路64向R/W控制電路與內(nèi)容加密/解密部分33輸出復(fù)位信號(hào)RST��。
與此相對(duì)��,在通知信號(hào)REM表示“存在未處理數(shù)據(jù)”或者處理結(jié)束信號(hào)DN表示處理未結(jié)束的狀態(tài)下�,當(dāng)接受檢測(cè)信號(hào)DET時(shí)��,復(fù)位/輸入許可信號(hào)生成電路64使得輸入許可信號(hào)IE為非有效并輸出��,使輸入數(shù)據(jù)停止���,同時(shí)����,轉(zhuǎn)移成復(fù)位待機(jī)狀態(tài)��。本實(shí)施形態(tài)中的復(fù)位待機(jī)的含義以及動(dòng)作與第1實(shí)施形態(tài)相同����。
復(fù)位/輸入許可信號(hào)生成電路64在復(fù)位待機(jī)狀態(tài)下����,當(dāng)通知信號(hào)REM為“無(wú)未處理數(shù)據(jù)”并且處理結(jié)束信號(hào)DN結(jié)束處理時(shí)�,向R/W控制電路71與內(nèi)容加密/解密部分32輸出復(fù)位信號(hào)RST,解除待機(jī)狀態(tài)���。與此同時(shí)�����,復(fù)位/輸入許可信號(hào)生成電路64使得輸入許可信號(hào)IE為有效(輸入許可狀態(tài))并輸出�。
如此���,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置��,能夠定期���、正確地進(jìn)行復(fù)位,即使處于異常狀態(tài)��,若輸入正確數(shù)據(jù)���,也能夠正確工作���,并且在輸入許可信號(hào)為非有效之后輸入數(shù)據(jù)的情況下�,不會(huì)丟失過(guò)剩數(shù)據(jù)�����,能夠首尾部分完整地進(jìn)行處理��。
又��,對(duì)于本實(shí)施形態(tài)��,也與第1實(shí)施形態(tài)相同��,始端碼樣的長(zhǎng)度與值是任意的���。又,在本實(shí)施形態(tài)中��,假設(shè)輸入一個(gè)字節(jié)的過(guò)剩數(shù)據(jù)�����,但過(guò)剩數(shù)據(jù)的個(gè)數(shù)也可以是任意的���。當(dāng)過(guò)剩數(shù)據(jù)的個(gè)數(shù)為2以上時(shí)�,可以根據(jù)過(guò)剩數(shù)據(jù)的個(gè)數(shù)來(lái)調(diào)整輸入用寄存器的級(jí)數(shù)與延長(zhǎng)輸入許可信號(hào)IE的期間。
(第11實(shí)施形態(tài))本發(fā)明的第11實(shí)施形態(tài)的特點(diǎn)在于���,利用FIFO(First In First Out��,先進(jìn)先出)形式的存儲(chǔ)器或者進(jìn)行相同的地址控制的存儲(chǔ)器�����,進(jìn)行輸入許可信號(hào)為非有效之后的數(shù)據(jù)處理���。
圖21是表示本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置中的輸入許可信號(hào)生成電路65、R/W控制電路73����、存儲(chǔ)器74以及內(nèi)容加密/解密部分34的圖。
為了容易理解本實(shí)施形態(tài)�,假設(shè)4個(gè)字節(jié)并行地向內(nèi)容加密/解密部分34輸入數(shù)據(jù),并且輸入許可信號(hào)IE為非有效(禁止輸入狀態(tài))之后��,輸入4個(gè)字節(jié)的過(guò)剩數(shù)據(jù)����。
向存儲(chǔ)器74順次輸入輸入數(shù)據(jù)DI�。內(nèi)容加密/解密部分34通過(guò)存儲(chǔ)器74對(duì)于輸入的數(shù)據(jù)進(jìn)行規(guī)定的處理��,并且輸出輸出數(shù)據(jù)DO�����。內(nèi)容加密/解密部分34在內(nèi)容處理成為溢出狀態(tài)前的一個(gè)時(shí)鐘周期���,使得表示是否能夠輸入數(shù)據(jù)的通知信號(hào)AK為非有效(不可接受)并輸出��。
由R/W控制電路73進(jìn)行對(duì)于存儲(chǔ)器74的讀出以及寫(xiě)入控制����。R/W控制電路73若輸入輸入數(shù)據(jù)ID��,則許可數(shù)據(jù)寫(xiě)入���。又,當(dāng)在存儲(chǔ)器74中存在可讀出的數(shù)據(jù)并且通知信號(hào)AK表示“可接受”時(shí)�����,R/W控制電路73從存儲(chǔ)器74讀出數(shù)據(jù)并且供給內(nèi)容加密/解密部分34。然后����,R/W控制電路73將有關(guān)于存儲(chǔ)器74的讀出地址RA與寫(xiě)入地址WA輸出到輸入許可信號(hào)生成電路65。
若讀出地址RA與寫(xiě)入地址WA的差為2��,則輸入許可信號(hào)生成電路65使得輸入許可信號(hào)IE為非有效(禁止輸入狀態(tài))并輸出����,停止數(shù)據(jù)的輸入。在輸入許可信號(hào)IE變?yōu)榉怯行е?����,輸?個(gè)字節(jié)的過(guò)剩數(shù)據(jù)��,而存儲(chǔ)器74的數(shù)據(jù)寬度為4個(gè)字節(jié)�����。因此����,即使將過(guò)剩數(shù)據(jù)寫(xiě)入存儲(chǔ)器74,讀出地址RA與寫(xiě)入地址WA不會(huì)成為相同的值�,不會(huì)覆蓋未讀出的數(shù)據(jù)。
更新讀出地址RA,當(dāng)讀出地址RA與寫(xiě)入地址WA的差超過(guò)2時(shí)�,輸入許可信號(hào)生成電路65使得輸入許可信號(hào)IE為有效(輸入許可狀態(tài))并輸出。由此�,不會(huì)丟失在輸入許可信號(hào)IE變?yōu)榉怯行е筝斎氲?個(gè)字節(jié)的過(guò)剩數(shù)據(jù),能夠首尾部分完整地進(jìn)行處理��。
如此��,根據(jù)本實(shí)施形態(tài)的著作權(quán)保護(hù)裝置���,與第10實(shí)施形態(tài)相同��,即使在輸入許可信號(hào)為非有效之后輸入數(shù)據(jù)的情況下���,也不會(huì)丟失過(guò)剩數(shù)據(jù),能夠首尾部分完整地進(jìn)行處理����。
又,本實(shí)施形態(tài)的輸入數(shù)據(jù)的一個(gè)單位的大小等與其他實(shí)施形態(tài)相同�,也可以是假設(shè)以外的參數(shù)���。
又����,通過(guò)組合第10以及第11實(shí)施形態(tài),能夠獲得圖22所示的著作權(quán)保護(hù)裝置�。圖22所示的電路的動(dòng)作由于與第10以及第11實(shí)施形態(tài)相同,這里�,省略說(shuō)明,但該裝置輸入許可信號(hào)IE為非有效之后能夠讀取2個(gè)字節(jié)的所輸入的過(guò)剩數(shù)據(jù)�����。
工業(yè)利用性如上所述�����,對(duì)于本發(fā)明的著作權(quán)保護(hù)裝置����,第1能夠縮短使用于加密或加密解密時(shí)的密鑰的生成時(shí)間,第2在正在生成密鑰時(shí)不輸出不需要的數(shù)據(jù)�,第3即使處于異常情況下,當(dāng)輸入規(guī)定的碼樣時(shí)����,也能夠恢復(fù)正常狀態(tài),又�����,在輸入許可信號(hào)為非有效之后能夠首尾部分完整地處理過(guò)剩數(shù)據(jù)。
權(quán)利要求
1.一種著作權(quán)保護(hù)裝置��,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置�����,其特征在于����,具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成手段;采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理手段��;作為密鑰以不能夠識(shí)別的形式保持用于生成所述密鑰的中間密鑰以及所述密鑰中的至少一個(gè)的保持手段��。
2.如權(quán)利要求1所述的著作權(quán)保護(hù)裝置�,其特征在于,所述密鑰生成手段對(duì)于多個(gè)媒體分別生成所述密鑰�����,所述加密處理手段采用對(duì)各個(gè)媒體生成的所述密鑰���,對(duì)內(nèi)容進(jìn)行加密處理����。
3.如權(quán)利要求1所述的著作權(quán)保護(hù)裝置�,其特征在于,所述保持手段將所述中間密鑰以及所述密鑰保持于集成電路內(nèi)的存儲(chǔ)電路中��。
4.一種著作權(quán)保護(hù)裝置��,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置���,其特征在于����,具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成手段����;采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理手段;將用于生成所述密鑰的中間密鑰以及所述密鑰中的至少一個(gè)加密并保持的保持手段�。
5.如權(quán)利要求4所述的著作權(quán)保護(hù)裝置,其特征在于���,所述密鑰生成手段對(duì)于多個(gè)媒體分別生成所述密鑰�����,所述加密處理手段采用對(duì)各個(gè)媒體生成的所述密鑰����,對(duì)內(nèi)容進(jìn)行加密處理。
6.一種著作權(quán)保護(hù)裝置����,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置,其特征在于��,具備通過(guò)從形成行列狀的密鑰生成用的數(shù)據(jù)中依次抽出必要的數(shù)據(jù)進(jìn)行運(yùn)算處理而生成用于對(duì)內(nèi)容進(jìn)行加密處理用的密鑰與用于生成所述密鑰的中間密鑰的密鑰生成手段�����;采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理手段�����;保持所述中間密鑰以及所述密鑰生成用的數(shù)據(jù)中的至少一個(gè)的保持手段�����。
7.如權(quán)利要求6所述的著作權(quán)保護(hù)裝置��,其特征在于��,所述密鑰生成手段對(duì)于多個(gè)媒體分別生成所述密鑰,所述加密處理手段采用對(duì)各個(gè)媒體生成的所述密鑰對(duì)內(nèi)容進(jìn)行加密處理���,所述保持手段在各個(gè)媒體保持所述中間密鑰以及所述密鑰生成用的數(shù)據(jù)。
8.一種著作權(quán)保護(hù)方法�,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)方法,其特征在于�����,具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成步驟���;采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理步驟�;以作為密鑰不能夠識(shí)別的形式保持用于生成所述密鑰的中間密鑰以及所述密鑰中的至少一個(gè)的保持步驟�����。
9.如權(quán)利要求8所述的著作權(quán)保護(hù)方法�����,其特征在于����,所述密鑰生成步驟對(duì)多個(gè)媒體分別生成所述密鑰��,所述加密處理步驟采用對(duì)各個(gè)媒體生成的所述密鑰��,對(duì)內(nèi)容進(jìn)行加密處理����。
10.一種著作權(quán)保護(hù)方法���,它是進(jìn)行內(nèi)容的或加密解密的著作權(quán)保護(hù)方法�,其特征在于�����,具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的密鑰生成步驟�����;采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理步驟���;將用于生成所述密鑰的中間密鑰以及所述密鑰中的至少一個(gè)加密并保持的保持步驟�。
11.一種著作權(quán)保護(hù)方法���,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)方法����,其特征在于,具備通過(guò)從形成行列狀的密鑰生成用的數(shù)據(jù)中依次抽出必要的數(shù)據(jù)進(jìn)行運(yùn)算處理而生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰與用于生成所述密鑰的中間密鑰的密鑰生成步驟����;采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理的加密處理步驟;保持所述中間密鑰以及所述密鑰生成用的數(shù)據(jù)中的至少一個(gè)的保持步驟�。
12.如權(quán)利要求11所述的著作權(quán)保護(hù)方法�����,其特征在于���,所述密鑰生成步驟對(duì)多個(gè)媒體分別生成所述密鑰��,所述加密處理步驟采用對(duì)每個(gè)媒體生成的所述密鑰對(duì)內(nèi)容進(jìn)行加密處理�����,所述保持步驟對(duì)每個(gè)媒體保持所述中間密鑰以及所述密鑰生成用數(shù)據(jù)�����。
13.一種著作權(quán)保護(hù)裝置�,它是進(jìn)行內(nèi)容的或加密解密的著作權(quán)保護(hù)裝置,其特征在于�����,具備在生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的同時(shí)�����,輸出表示是否密鑰正在生成的通知信號(hào)的密鑰生成手段��;以及輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)所述識(shí)別信息采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理��,然后輸出加密處理結(jié)果的加密處理手段�,所述加密處理手段在所述通知信號(hào)表示密鑰正在生成的情況下,抑制所述加密處理結(jié)果的輸出���。
14.一種著作權(quán)保護(hù)裝置�,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置��,其特征在于��,具備在生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的同時(shí)�����,輸出表示是否正在生成密鑰的通知信號(hào)的密鑰生成手段;輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)所述識(shí)別信息采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理后輸出加密處理結(jié)果的加密處理手段����;當(dāng)所述通知信號(hào)表示為正在生成密鑰時(shí)選擇輸入到所述加密處理手段中的內(nèi)容并且輸出,在除此以外的情況下���,選擇從所述加密處理手段輸出的加密處理結(jié)果并且輸出的選擇手段��。
15.一種著作權(quán)保護(hù)裝置�����,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置,其特征在于�,具備在生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰的同時(shí),輸出表示是否正在生成密鑰的通知信號(hào)的密鑰生成手段�;以及輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)所述識(shí)別信息采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理,然后輸出加密處理結(jié)果的加密處理手段��,所述加密處理手段在所述通知信號(hào)表示密鑰正在生成的情況將控制內(nèi)容的輸入的輸入許可信號(hào)切換成禁止輸入狀態(tài)���。
16.一種著作權(quán)保護(hù)裝置����,它是進(jìn)行內(nèi)容的加密或解密的著作權(quán)保護(hù)裝置,其特征在于����,具備生成用于對(duì)內(nèi)容進(jìn)行加密處理的密鑰生成手段;輸入包含表示是否進(jìn)行加密處理的識(shí)別信息的內(nèi)容并且根據(jù)所述識(shí)別信息采用所述密鑰對(duì)內(nèi)容進(jìn)行加密處理后輸出加密處理結(jié)果的加密處理手段��,所述密鑰生成手段在正在生成密鑰時(shí)將控制內(nèi)容的輸入的輸入許可信號(hào)切換成禁止輸入狀態(tài)���。
17.一種信號(hào)處理裝置�,它是處理輸入信號(hào)的信號(hào)處理裝置�,所述輸入信號(hào)包含了表示多個(gè)碼元每個(gè)的處理單位始端的始端碼樣,其特征在于��,具備保持順次輸入的所述輸入信號(hào)的寄存器����;檢測(cè)在保持于所述寄存器的輸入信號(hào)中包含所述始端碼樣的情況的始端碼樣檢測(cè)手段;對(duì)通過(guò)所述寄存器提供的所述輸入信號(hào)進(jìn)行規(guī)定的信號(hào)處理的同時(shí)��,通知是否正在處理所述輸入信號(hào)的信號(hào)處理手段���;在所述始端碼樣檢測(cè)手段檢測(cè)出所述始端碼樣時(shí)所述信號(hào)處理手段不是正在進(jìn)行處理的情況下��,向所述信號(hào)處理手段輸出復(fù)位信號(hào)����,在所述始端碼樣檢測(cè)手段檢測(cè)出所述始端碼樣時(shí)所述信號(hào)處理手段正在進(jìn)行處理的情況下,將控制輸入的輸入許可信號(hào)切換成禁止輸入狀態(tài)的同時(shí)轉(zhuǎn)移成復(fù)位待機(jī)狀態(tài)��,在復(fù)位待機(jī)狀態(tài)下當(dāng)所述信號(hào)處理手段中的處理結(jié)束時(shí)�,向所述信號(hào)處理手段輸出復(fù)位信號(hào)的控制信號(hào)輸出手段。
18.一種信號(hào)處理裝置��,根據(jù)輸入許可信號(hào)處理對(duì)于每個(gè)碼元所輸入的輸入信號(hào)���,其特征在于�����,具備在所述輸入許可信號(hào)變成禁止輸入狀態(tài)之后,至多輸入c碼元分額的所述輸入信號(hào)�����,將所述輸入信號(hào)一次進(jìn)行b碼元分額處理的同時(shí)����,發(fā)出關(guān)于內(nèi)部處理的溢出狀態(tài)的通知的信號(hào)處理手段�����;當(dāng)所述信號(hào)處理手段的處理為溢出狀態(tài)時(shí)��,將所述輸入許可信號(hào)切換成禁止輸入狀態(tài)的輸入許可信號(hào)生成手段���;保持a碼元份額的所述輸入信號(hào),當(dāng)所述輸入許可信號(hào)為輸入許可狀態(tài)時(shí)���,將b碼元輸出到所述信號(hào)處理手段�����,對(duì)于所述a���、所述b、所述c�����,成立a≥(b+c)的關(guān)系��,并且將所述輸入許可信號(hào)與將該信號(hào)延遲1個(gè)時(shí)鐘信號(hào)周期的信號(hào)的邏輯和的信號(hào)用作為負(fù)載信號(hào)的寄存器�����。
19.一種信號(hào)處理裝置,根據(jù)輸入許可信號(hào)處理對(duì)于每個(gè)碼元所輸入的輸入信號(hào)����,其特征在于,具備在所述輸入許可信號(hào)變化成禁止輸入狀態(tài)之后�����,至多輸入c碼元份額的所述輸入信號(hào)并且對(duì)所述輸入信號(hào)進(jìn)行規(guī)定處理�,同時(shí)通知是否能夠接收所述輸入信號(hào)的信號(hào)處理手段;存儲(chǔ)所述輸入信號(hào)并將存儲(chǔ)的所述輸入信號(hào)輸出到所述信號(hào)處理手段的存儲(chǔ)器�����;當(dāng)所述信號(hào)處理手段能夠接收所述輸入信號(hào)時(shí)�����,控制所述存儲(chǔ)器以讀出數(shù)據(jù)���,并且進(jìn)行寫(xiě)入控制使得不覆蓋未讀出的數(shù)據(jù),同時(shí)輸出寫(xiě)入地址與讀出地址的存儲(chǔ)器控制手段�;當(dāng)根據(jù)從所述存儲(chǔ)器控制手段輸出的寫(xiě)入地址與讀出地址計(jì)算出的寫(xiě)入余量至少為c碼元時(shí)���,將所述輸入許可信號(hào)切換成禁止輸入狀態(tài)的輸入許可信號(hào)生成手段。
全文摘要
密鑰生成部分10根據(jù)加密后的密鑰數(shù)據(jù)組EK生成使用于加密處理的密鑰K�����。密鑰信息保持/選擇部分20保持生成的密鑰以及生成密鑰時(shí)獲得中間密鑰并且輸出根據(jù)選擇信息SEL保持的密鑰信息���。密鑰信息以作為密鑰不能夠識(shí)別的形式,例如保持在集成電路內(nèi)部的存儲(chǔ)電路中����。內(nèi)容加密/解密部分30在生成密鑰的過(guò)程中抑制加密處理結(jié)果D0的輸出�����。復(fù)位/輸入許可信號(hào)生成電路60當(dāng)在輸入信號(hào)DI的加密處理中檢測(cè)到始端碼樣時(shí),將輸入許可信號(hào)IE切換成禁止?fàn)顟B(tài),在完成加密處理之后輸出復(fù)位信號(hào)RST���。
文檔編號(hào)G06F21/10GK1383647SQ01801823
公開(kāi)日2002年12月4日 申請(qǐng)日期2001年6月27日 優(yōu)先權(quán)日2000年6月29日
發(fā)明者岡山睦之, 柳澤玲互, 石原秀志 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社