專利名稱：數(shù)據(jù)處理方法及其程序、設備和記錄媒體的制作方法
技術領域：
本發(fā)明涉及一種與識別記錄媒體的標識數(shù)據(jù)相關的處理的數(shù)據(jù)處理方法及其程序、設備和記錄媒體。
背景技術：
在使用光盤或其它的記錄媒體提供內容時，如果記錄媒體被非法拷貝，則不恰當?shù)負p害了內容提供商的利益。
為了解決這個問題，已有一種在記錄媒體中記錄識別各個記錄媒體的ID并基于該ID識別非法拷貝的記錄媒體的系統(tǒng)。
然而，在上述的常規(guī)的系統(tǒng)中，存在的問題是，不可能檢驗在記錄媒體中記錄的ID是否被篡改或者該ID是否是由具有合法權限的人生成。

發(fā)明內容
本發(fā)明考慮到已有技術的上述問題，并且作為本發(fā)明的第一目的是提供一種能夠以標識數(shù)據(jù)難以非法產生和篡改的形式產生這種標識數(shù)據(jù)的數(shù)據(jù)處理方法及其程序和設備。
此外，作為本發(fā)明的第二目的，本發(fā)明提供一種能夠適合地檢驗通過實現(xiàn)第一目的的數(shù)據(jù)處理方法及其程序和設備產生的標識數(shù)據(jù)的數(shù)據(jù)處理方法及其程序和設備。
此外，作為本發(fā)明的第三目的，本發(fā)明提供一種記錄通過實現(xiàn)第一目的的數(shù)據(jù)處理方法及其程序和設備產生的標識數(shù)據(jù)的記錄媒體。
為實現(xiàn)上述第一目的，本發(fā)明的第一方面的數(shù)據(jù)處理方法是一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)的第一步驟和將在所說的第一步驟產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)指定給多個不同的記錄媒體的第二步驟。
本發(fā)明的第一方面的數(shù)據(jù)處理方法的操作模式如下。
首先，在所說的第一步驟，使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)。
接著，在所說的第二步驟，將在所說的第一步驟中產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)指定給多個不同的記錄媒體。
所說的步驟通過數(shù)據(jù)處理設備執(zhí)行。
本發(fā)明第二方面的程序是一種通過產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)的第一例程和將通過所說的第一例程產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)指定給多個不同的記錄媒體的第二例程。
本發(fā)明第三方面的數(shù)據(jù)處理設備是一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)的第一裝置和將在所說的第一裝置產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)指定給多個不同的記錄媒體的第二裝置。
本發(fā)明的第三方面的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)。
接著，第二裝置將在所說的第一裝置中產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)指定給多個不同的記錄媒體。
本發(fā)明的第四方面的數(shù)據(jù)處理方法是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)檢驗所說的標識數(shù)據(jù)的合法性的步驟。
該步驟通過數(shù)據(jù)處理設備執(zhí)行。
本發(fā)明的第五方面的程序是一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)檢驗所說的標識數(shù)據(jù)的合法性的例程。
本發(fā)明的第六方面的數(shù)據(jù)處理設備是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)檢驗所說的標識數(shù)據(jù)的合法性的裝置。
本發(fā)明的第七方面的數(shù)據(jù)處理方法是一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S以產生基于管理側的公開密鑰數(shù)據(jù)能夠解碼所說的數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)的第一步驟和對在所說的第一步驟產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和所說的數(shù)據(jù)S的標識數(shù)據(jù)并將所說的多個標識數(shù)據(jù)指定給不同的多個記錄媒體的第二步驟。
本發(fā)明的第七方面的數(shù)據(jù)處理方法的操作模式如下。
首先，在第一步驟，使用標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S產生基于在管理側的公開密鑰數(shù)據(jù)能夠解碼所說的數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)。
接著，在第二步驟，對在所說的第一步驟產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和數(shù)據(jù)S的標識數(shù)據(jù)并將多個標識數(shù)據(jù)指定給多個不同的記錄媒體。
本發(fā)明的第八方面的程序是一種通過產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S以產生基于管理側的公開密鑰數(shù)據(jù)能夠解碼所說的數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)的第一例程和對通過所說的第一例程產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和所說的數(shù)據(jù)S的標識數(shù)據(jù)并將所說的多個標識數(shù)據(jù)指定給不同的多個記錄媒體的第二例程。
本發(fā)明的第九方面的數(shù)據(jù)處理設備，提供一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S以產生基于管理側的公開密鑰數(shù)據(jù)能夠解碼所說的數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)的第一裝置和對通過所說的第一裝置產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和所說的數(shù)據(jù)S的標識數(shù)據(jù)并將多個所說的標識數(shù)據(jù)指定給不同的多個記錄媒體的第二裝置。
本發(fā)明的第九方面的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置使用標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S產生基于在管理側的公開密鑰數(shù)據(jù)能夠解碼所說的數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)。
接著，第二裝置對在所說的第一裝置產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和數(shù)據(jù)S的標識數(shù)據(jù)并將多個所說的標識數(shù)據(jù)指定給多個不同的記錄媒體。
本發(fā)明的第十方面的數(shù)據(jù)處理方法是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從在所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)產生第一數(shù)據(jù)和比較該第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性的第一步驟和在所說的第一步驟檢驗所說的標識數(shù)據(jù)是合法的時候通過使用在所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼的第二步驟。
本發(fā)明的第十方面的數(shù)據(jù)處理方法的操作模式如下。
首先，在第一步驟，使用標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從在所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)中產生第一數(shù)據(jù)并比較第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性。
接著，在第二步驟，在檢驗所說的標識數(shù)據(jù)是合法的時候通過使用在所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼。
上述的步驟通過數(shù)據(jù)處理設備執(zhí)行。
本發(fā)明的第十一方面的程序是一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從在所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)產生第一數(shù)據(jù)和比較該第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性的第一例程和通過所說的第一例程檢驗所說的標識數(shù)據(jù)是合法的時候通過使用在所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼的第二例程。
發(fā)明的第十二方面的數(shù)據(jù)處理設備，提供一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從在所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)產生第一數(shù)據(jù)和比較該第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性的第一裝置和通過所說的第一裝置檢驗所說的標識數(shù)據(jù)是合法的時候通過使用在所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼的第二裝置。
本發(fā)明的第十二方面的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置使用標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從在所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)中產生第一數(shù)據(jù)。
接著，所說的第一裝置比較所說的第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性。
接著，在所說的第一裝置檢驗所說的標識數(shù)據(jù)是合法的時第二裝置通過使用在所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼。
本發(fā)明的第十三方面的數(shù)據(jù)處理方法是一種產生分別指定給W個記錄媒體STM(w)的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理方法，這里公開的數(shù)據(jù)M是兩個素數(shù)的乘積，T是W(W≥2)個不同的素數(shù)p(w)的乘積，w是1≤w≤W的整數(shù)，以及K是循環(huán)群Z*M的發(fā)生器，包括計算(KT/p(w)modM)的第一步驟和將包括在所說的第一步驟中計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二步驟。
第十三方面的發(fā)明的數(shù)據(jù)處理方法的操作模式如下。
首先，在第一步驟，計算(KT/p(w)modM)。
接著，在第二步驟，將p(w)和包括在所說的第一步驟中計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)。
上述的步驟通過數(shù)據(jù)處理設備執(zhí)行。
本發(fā)明的第十四方面的程序是一種通過產生分別指定給W個記錄媒體STM(w)的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備執(zhí)行的程序，這里公開的數(shù)據(jù)M是兩個素數(shù)的乘積，T是W(W≥2)個不同的素數(shù)p(w)的乘積，w是1≤w≤W的整數(shù)，以及K是循環(huán)群Z*M的發(fā)生器，包括計算(KT/p(w)modM)的第一例程和將包括在所說的第一例程中計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二例程。
本發(fā)明的第十五方面的數(shù)據(jù)處理設備是一種產生指定給W個記錄媒體STM(w)的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備，這里公開的數(shù)據(jù)M是兩個素數(shù)的乘積，T是W(W≥2)個不同的素數(shù)p(w)的乘積，w是1≤w≤W的整數(shù)，以及K是循環(huán)群Z*M的發(fā)生器，包括計算(KT/p(w)modM)的第一裝置和將包括通過所說的第一裝置計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二裝置。
第十五方面的發(fā)明的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置計算(KT/p(w)modM)。
接著，第二裝置將p(w)和包括通過所說的第一裝置中計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)。
本發(fā)明的第十六方面的數(shù)據(jù)處理方法是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)的第一步驟；在所說的第一步驟中檢驗所說的數(shù)據(jù)p是素數(shù)時使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeypmodM)的第二步驟；以及使用基于在所說的第二步驟中計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第三步驟。
第十六方面的發(fā)明的數(shù)據(jù)處理方法的操作模式如下。
首先，在第一步驟，檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)。
接著，在第二步驟，在所說的第一步驟中檢驗所說的數(shù)據(jù)p是素數(shù)時使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)。
接著，在第三步驟，使用基于在所說的第二步驟中計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼。
上述的步驟通過數(shù)據(jù)處理設備執(zhí)行。
本發(fā)明的第十七方面的程序是一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)的第一例程；在所說的第一例程中檢驗所說的數(shù)據(jù)p是素數(shù)時使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)的第二例程；以及使用基于通過所說的第二例程計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第三例程。
本發(fā)明的第十八方面的處理設備是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的處理設備，包括檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)的第一裝置；在所說的第一裝置中檢驗所說的數(shù)據(jù)p是素數(shù)時使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)的第二裝置；以及使用基于通過所說的第二裝置計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第三裝置。
第十八方面的發(fā)明的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)。
接著，在所說的第一裝置中檢驗所說的數(shù)據(jù)p是素數(shù)時第二裝置使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)。
接著，第三裝置使用基于所說的第二裝置計算的(IDKeypmodM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼。
本發(fā)明的第十九方面的數(shù)據(jù)處理方法是這樣的一種產生指定給W個記錄媒體STM(w)中的每個記錄媒體的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理方法，其中在作為素數(shù)q1和q2的乘積并且是公開的數(shù)據(jù)是M，w是1≤w≤W的整數(shù)，W(W≥2)個不同的數(shù)據(jù)是e(w)，e(w)是循環(huán)群Z*M的發(fā)生器，e(w)和λ(M)彼此之間是素數(shù)，以及λ(M)是(q1-1)和(q2-1)的最小公倍數(shù)，包括使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)和所說的數(shù)據(jù)M計算(Sd(w)modM)的第一步驟，以及將包括在所說的第一步驟中計算的(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二步驟。
本發(fā)明的第十九方面的數(shù)據(jù)處理方法的操作模式如下。
首先，在第一步驟，使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)和所說的數(shù)據(jù)M以計算(Sd(w)modM)。
接著，在第二步驟，將包括在所說的第一步驟中計算的所說的e(w)和(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)。
上述的步驟通過數(shù)據(jù)處理設備執(zhí)行。
本發(fā)明的第二十方面的程序是一種通過這樣的一種產生指定給W個記錄媒體STM(w)中的每個記錄媒體的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備執(zhí)行的程序，其中在作為素數(shù)q1和q2的乘積并且是公開的數(shù)據(jù)是M，w是1≤w≤W的整數(shù)，W(W≥2)個不同的數(shù)據(jù)是e(w)，e(w)是循環(huán)群Z*M的發(fā)生器，e(w)和λ(M)彼此之間是素數(shù)，以及λ(M)是(q1-1)和(q2-1)的最小公倍數(shù)，包括使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)和所說的數(shù)據(jù)M計算(Sd(w)modM)的第一例程，以及將包括通過所說的第一例程計算的(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二例程。
本發(fā)明的第二十一方面的數(shù)據(jù)處理設備是這樣的一種產生指定給W個記錄媒體STM(w)中的每個記錄媒體的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備，其中在作為素數(shù)q1和q2的乘積并且是公開的數(shù)據(jù)是M，w是1≤w≤W的整數(shù)，W(W≥2)個不同的數(shù)據(jù)是e(w)，e(w)是循環(huán)群Z*M的發(fā)生器，e(w)和λ(M)彼此之間是素數(shù)，以及λ(M)是(q1-1)和(q2-1)的最小公倍數(shù)，包括使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)和所說的數(shù)據(jù)M計算(Sd(w)modM)的第一裝置，以及將包括通過所說的第一裝置計算的(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二裝置。
本發(fā)明的第二十一方面的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)和所說的數(shù)據(jù)M以計算(Sd(w)modM)。
接著，第二裝置將包括通過所說的第一裝置計算的所說的e(w)和(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)。
本發(fā)明的第二十二方面的數(shù)據(jù)處理方法是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)的第一步驟和使用在所說的第一步驟中計算的(IemodM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第二步驟。
本發(fā)明的第二十二方面的數(shù)據(jù)處理方法的操作模式如下。
首先，在第一步驟，使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)。
接著，在第二步驟，使用在所說的第一步驟中計算的(Ie modM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼。
本發(fā)明的第二十三方面的程序是一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)的第一例程和使用通過所說的第一例程計算的(Ie modM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第二例程。
本發(fā)明的第二十四方面的數(shù)據(jù)處理設備是一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備，包括使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)的第一裝置和使用通過所說的第一裝置計算的(IemodM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第二裝置。
本發(fā)明的第二十四方面的數(shù)據(jù)處理設備的操作模式如下。
首先，第一裝置使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)。
接著，第二裝置使用通過所說的第一裝置計算的(Ie modM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼。
本發(fā)明的第二十五方面的記錄媒體是一種用于記錄數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)通過使用所說的記錄媒體的管理側的秘密密鑰數(shù)據(jù)產生并基于所說的管理側的公開密鑰數(shù)據(jù)檢驗合法性，并識別該記錄媒體。
本發(fā)明的第二十六方面的記錄媒體是一種用于記錄數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)包括用于通過使用所說的記錄媒體的管理側的公開密鑰數(shù)據(jù)產生第一數(shù)據(jù)的簽名數(shù)據(jù)和用于通過將其與所說的第一數(shù)據(jù)比較檢驗標識數(shù)據(jù)的合法性的所說的第二數(shù)據(jù)，并識別所說的記錄媒體。
本發(fā)明的第二十七方面的記錄媒體是一種用于記錄加密數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)包括素數(shù)的數(shù)據(jù)p和用于與所說的數(shù)據(jù)p和公開的數(shù)據(jù)M一起用于計算對所說的加密數(shù)據(jù)進行解碼的內容密鑰數(shù)據(jù)的(IDKeyp modM)的數(shù)據(jù)IDKey，并識別所說的記錄媒體。
本發(fā)明的第二十八方面的記錄媒體是一種用于記錄加密數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)包括用于與公開的數(shù)據(jù)M和數(shù)據(jù)I一起用于計算對所說的加密數(shù)據(jù)進行解碼的內容密鑰數(shù)據(jù)的(Ie modM)的數(shù)據(jù)e，并識別所說的記錄媒體。


附圖1所示為根據(jù)本發(fā)明解釋在盤型記錄媒體中記錄的數(shù)據(jù)的視圖。
附圖2所示為根據(jù)本發(fā)明的一種實施例的內容提供系統(tǒng)的總體結構的視圖。
附圖3所示為在附圖2中所示的管理設備的結構的視圖。
附圖4所示為解釋在附圖3中所示的管理設備的盤ID的產生的處理的流程圖。
附圖5所示為在附圖2中所示的盤生產設備的結構的視圖。
附圖6所示為解釋通過在附圖5中所示的盤生產過程的流程圖。
附圖7所示為解釋在附圖1的盤型記錄媒體中記錄的廢除清單DIRL的數(shù)據(jù)結構的視圖。
附圖8所示為MAC值產生處理的實例的視圖。
附圖9所示為解釋各種類型的密鑰、數(shù)據(jù)的加密處理和發(fā)布處理的樹形結構的視圖。
附圖10所示為用于各種類型的密鑰和數(shù)據(jù)的發(fā)布的啟動密鑰塊(EKB)的實例的視圖。
附圖11所示為使用內容密鑰的啟動密鑰塊(EKB)發(fā)布的實例和解碼處理的實例的視圖。
附圖12所示為啟動密鑰塊(EKB)的格式的實例的視圖。
附圖13所示為解釋啟動密鑰塊(EKB)的標記的結構的視圖。
附圖14所示為解釋樹形結構的種類劃分的視圖。
附圖15所示為解釋樹形結構的種類劃分的視圖。
附圖16所示為在附圖2中所示的再現(xiàn)設備的構造的視圖。
附圖17所示為解釋在附圖16中所示的再現(xiàn)設備的制造的處理的流程圖。
附圖18所示為解釋在附圖17中所示的步驟ST32的盤ID的檢驗處理的流程圖。
附圖19所示為解釋在附圖17中所示的步驟ST38的再現(xiàn)處理的流程圖。
附圖20所示為解釋在本發(fā)明的第二實施例中管理設備的盤ID的產生處理的流程圖。
附圖21所示為解釋通過在本發(fā)明的第二實施例中的再現(xiàn)設備在附圖17中所示的步驟ST32的盤ID的檢驗處理的流程圖。
附圖22所示為解釋通過在本發(fā)明的第二實施例中的再現(xiàn)設備在附圖17中所示的步驟ST38的再現(xiàn)處理的流程圖。
附圖23所示為解釋在本發(fā)明的第三實施例的管理設備的盤ID的產生處理的流程圖。
附圖24所示為解釋通過在本發(fā)明的第三實施例中的再現(xiàn)設備在附圖17中所示的步驟ST32的盤ID的檢驗處理的流程圖。
附圖25所示為解釋通過在本發(fā)明的第三實施例中的再現(xiàn)設備在附圖17中所示的步驟ST38的再現(xiàn)處理的流程圖。
附圖26所示為解釋在本發(fā)明的第四實施例的管理設備的盤ID的產生處理的流程圖。
附圖27所示為解釋通過在本發(fā)明的第四實施例中的再現(xiàn)設備的再現(xiàn)處理的流程圖。
具體實施例方式
下文參考附圖解釋本發(fā)明的優(yōu)選實施例。
(第一實施例)本實施例是對應于本發(fā)明的第六和第二十五方面的實施例。
(盤型記錄媒體2)附圖1所示為解釋在根據(jù)本發(fā)明的本實施例的盤型記錄媒體2(本發(fā)明的第二十五方面的記錄媒體)中記錄的數(shù)據(jù)的附圖。
盤型記錄媒體2是CD(壓縮盤)、DVD(數(shù)字通用盤)、MD(小型盤)或其它的盤型記錄媒體。
盤型記錄媒體2對應于本發(fā)明的第二十五方面的記錄媒體。注意，本發(fā)明的記錄媒體可以是半導體記錄器件比如快速存儲器或其它的記錄媒體。
如附圖1所示，盤型記錄媒體2記錄盤ID、加密內容數(shù)據(jù)ECONT、加密密鑰信息EKB和盤ID的廢除清單DIRL。
盤ID是識別盤型記錄媒體2的標識數(shù)據(jù)并存儲在盤型記錄媒體2中以使難以擦除和重寫。
盤ID對應于本發(fā)明的標識數(shù)據(jù)。下文解釋盤ID的產生方法。
盤ID對應于本發(fā)明的標識數(shù)據(jù)。下文解釋盤ID的產生方法。
注意，在下文解釋的實施例中，盤狀媒體作為內容存儲信息記錄媒體的實例示出，因此將它的標識數(shù)據(jù)作為盤ID解釋。
在利用各種類型的信息記錄媒體比如快速存儲器的情況下也設定對應于盤ID的標識數(shù)據(jù)。
加密的內容數(shù)據(jù)ECONT是經加密的數(shù)據(jù)?；谑褂迷O備例如分級型密鑰數(shù)據(jù)發(fā)布結構提供給再現(xiàn)設備作為合法內容的器件節(jié)點密鑰數(shù)據(jù)(DNK)，通過對在盤型記錄媒體2中存儲的加密密鑰信息的啟動密鑰塊(EKB)的解碼等處理，獲取用于對加密的內容數(shù)據(jù)ECONT進行解碼的內容密鑰數(shù)據(jù)。
下文詳細地解釋通過分級型密鑰數(shù)據(jù)發(fā)布結構提供器件節(jié)點密鑰數(shù)據(jù)DNK和通過基于該器件節(jié)點密鑰數(shù)據(jù)DNK對啟動密鑰塊EKB解碼處理的密鑰獲取處理。
此外，盤ID廢除清單(DIRL)是在市場上發(fā)現(xiàn)已經認為被非法拷貝的盤例如存儲非法拷貝內容的CD-R時通過抽取并列表與內容一起拷貝到非法CD-R的盤ID獲得的數(shù)據(jù)。廢除清單DIRL的產生和管理和給盤生產商提供清單信息都通過特定的可靠的中心管理機構(CA)執(zhí)行。
(系統(tǒng)構造)附圖2所示為根據(jù)本發(fā)明的第一實施例的內容提供系統(tǒng)1的構造的視圖。
如附圖2所示，內容提供系統(tǒng)1具有中心管理機構CA使用的管理設備12、內容提供商使用的內容提供器件13、盤生產商使用的盤生產設備14和用戶使用的再現(xiàn)設備15。
在此，管理設備12對應于本發(fā)明的第二和第三方面的數(shù)據(jù)處理設備。
此外，再現(xiàn)設備15對應于本發(fā)明第五和第六實施例的數(shù)據(jù)處理設備。
注意，在本實施例中，示出了再現(xiàn)設備15，但是只要檢驗在盤型記錄媒體2中記錄的盤ID的合法性并基于結果實施處理，也可以使用例如用于記錄或編輯從除了再現(xiàn)設備15之外的盤型記錄媒體2中讀出的內容數(shù)據(jù)的數(shù)據(jù)處理設備。
管理設備12產生盤ID和廢除清單DIRL并將它們提供給盤生產設備14。
此外，內容提供器件13將加密的內容數(shù)據(jù)ECONT和啟動密鑰塊(EKB)提供給盤生產設備14。
盤生產設備14生產記錄有從管理設備接收的盤ID和廢除清單DIRL和從內容提供器件13接收的加密的內容數(shù)據(jù)ECONT和啟動密鑰塊EKB的盤型記錄媒體2。
用戶例如購買盤型記錄媒體2并將它設置于再現(xiàn)設備15中。
再現(xiàn)設備15檢驗在盤型記錄媒體2中記錄的盤ID是合法，確認盤ID不存在于廢除清單DIRL中，并且一旦基于它自身的器件節(jié)點密鑰數(shù)據(jù)DNK從啟動密鑰塊EKB中獲取適合的內容密鑰數(shù)據(jù)就解碼并連續(xù)地再現(xiàn)加密的內容數(shù)據(jù)ECONT。
下文詳細地解釋構造在附圖2中所示的內容提供系統(tǒng)1的設備。
(管理設備12)附圖3所示為在附圖2中所示的管理設備12的構造的視圖。
如附圖3所示，管理設備12例如具有主存儲器22、安全存儲器23、輸入/輸出接口(I/F)24、記錄媒體接口(I/F)25、處理單元26和控制器27，所有這些都通過總線21連接。
主存儲器22存儲在用于處理單元26和控制器27的處理的各種數(shù)據(jù)中具有較低的安全級的數(shù)據(jù)。
安全存儲器23存儲在用于處理單元26和控制器27的處理的各種數(shù)據(jù)中具有較高的安全級的數(shù)據(jù)。
安全存儲器23例如存儲用于盤ID的產生的中心管理機構CA的秘密密鑰數(shù)據(jù)。
輸入/輸出接口24例如連接到沒有示出的操作裝置或者網(wǎng)絡并接收管理設備12使用的各種數(shù)據(jù)作為輸入。
記錄媒體接口25將盤ID和在控制器27的控制下產生的廢除清單DIRL寫到記錄媒體29a中。記錄媒體29a被提供給內容提供器件13。
此外，記錄媒體接口25將在控制器27的控制下產生的器件節(jié)點密鑰數(shù)據(jù)DNK寫到記錄媒體29b中。
記錄媒體29b被提供給再現(xiàn)設備15或再現(xiàn)設備15的生產商。
處理單元26在控制器27的控制下產生簽名數(shù)據(jù)并基于它產生盤ID。
此外，處理單元26產生廢除清單DIRL。
控制器27執(zhí)行程序PRG1(本發(fā)明的第二方面的程序)以綜合控制管理設備12的處理。
在本實施例中的管理設備12的功能(處理)根據(jù)通過控制器27執(zhí)行的程序PRG1界定。
管理設備12的全部或部分功能(處理)可以通過程序PRG1界定并也可以通過硬件實現(xiàn)。
下文，解釋通過在附圖3中所示的管理設備12產生盤ID的操作。
附圖4所示為解釋通過在附圖3中所示的管理設備12進行的盤ID的產生的操作的流程圖。
在附圖4中，步驟ST2對應于本發(fā)明第一方面的第一步驟，步驟ST3對應于本發(fā)明第一方面的第二步驟。
此外，通過控制器27執(zhí)行步驟ST2，實現(xiàn)本發(fā)明的第三方面的第一裝置，通過執(zhí)行步驟ST3，實現(xiàn)本發(fā)明的第三方面的第二裝置。
步驟ST1管理設備12的控制器27確定中心管理機構CA的公開密鑰數(shù)據(jù)(本發(fā)明的第一方面的公開密鑰數(shù)據(jù))和秘密密鑰數(shù)據(jù)(本發(fā)明的第一至第三方面的秘密密鑰數(shù)據(jù))作為數(shù)字簽名的密鑰數(shù)據(jù)和產生和檢驗該簽名的參數(shù)。
控制器27將公開密鑰數(shù)據(jù)和參數(shù)公開給公眾。
控制器27例如將公開密鑰數(shù)據(jù)和參數(shù)從輸入/輸出接口24發(fā)送到網(wǎng)絡以將它們公開給公眾。
僅在管理設備12的建立時需要實施步驟ST1的處理一次。
步驟ST2管理設備12從內容提供商接收內容(例如電影)的標題和所生產的盤型記錄媒體2的數(shù)量W(W≥2)作為輸入并將這些存儲在主存儲器22中。
處理單元26使用任何消息M(本發(fā)明的第一方面的第二數(shù)據(jù))、隨機數(shù)r(w)和中心管理機構CA的秘密密鑰數(shù)據(jù)以產生W個數(shù)字簽名數(shù)據(jù)SIG(w)(本發(fā)明第一至第三方面的簽名數(shù)據(jù))。
以使用對應于中心管理機構CA的秘密密鑰數(shù)據(jù)的公開密鑰數(shù)據(jù)能夠確認篡改和合法性的形式產生簽名數(shù)據(jù)SIG(w)。
在此，w＝1，2，...，W，以及r(w)是單個隨機數(shù)。
注意，處理單元26也可以基于消息M(w)的單個W數(shù)產生簽名數(shù)據(jù)SIG(w)(不一定必須是單個隨機數(shù))。
處理單元26使用DSA(即在FIPSPUB 186-2中的美國標準簽名方法，該方法使簽名者能夠在產生簽名時使用任何隨機數(shù))、ECDSA(DSA的橢圓曲線加密版)等。DSA(數(shù)字簽名算法)例如描述在Okamoto，Ryumei and Yamaoto，Hiroshi，Contemporary Encryption，Sangyo Tosho，1997，pp.179-180。ECDSA詳細描述在從httpgrouper.ieee.org/groups/1363/tradPK/index.html中可獲得的說明書中。
步驟ST3控制器27使用在步驟ST1中確定的消息M或M(w)和在步驟ST2中產生的簽名數(shù)據(jù)SIG(w)以產生一組(M，SIG(w))或者一組(M(w)，SIG(w))作為第w個盤ID(w)并將其與標題一起以安全的狀態(tài)提供給盤生產商。
具體地，例如，它將盤ID(w)記錄在附圖3中所示的記錄媒體29a中并將它們提供給盤生產商。
此外，管理設備12產生指示要廢除的信息記錄媒體的盤ID的廢除清單DIRL并將它提供給盤生產商。
(盤生產設備14)附圖5所示為在附圖1中所示的盤生產設備14的構造的視圖。
如附圖5所示，盤生產設備14例如具有通過總線31連接的輸入/輸出接口32、加密處理單元33、存儲器34、控制器35和記錄媒體接口36。
輸入/輸出接口32接收從外部輸送的數(shù)字信號并將它輸送給總線31。
輸入/輸出接口32例如從內容提供器件13接收加密的內容數(shù)據(jù)ECONT和啟動密鑰塊EKB作為輸入。
此外，輸入/輸出接口32通過記錄媒體19a等從管理設備12接收輸入數(shù)據(jù)比如盤ID(w)和廢除清單DIRL作為輸入數(shù)據(jù)。
注意，輸入/輸出接口32從管理設備12接收對應于要生產的盤的數(shù)量的多個盤ID(w)。
此外，輸入/輸出接口32通過記錄媒體等從內容提供器件13接收加密的內容數(shù)據(jù)ECONT和啟動密鑰塊EKB作為輸入。
加密處理單元33例如由LSI(大規(guī)模集成電路)的1個芯片構造并被構造成對通過總線31輸送的內容的數(shù)字信號進行加密或解碼并將它輸出到總線31上。
注意，加密處理單元33不限于單芯片的LSI。通過組合各種類型的軟件或硬件的構造也可以實現(xiàn)加密處理單元33。
存儲器34存儲從內容提供器件13接收的加密的內容數(shù)據(jù)ECONT和啟動密鑰塊EKB和從管理設備12接收的盤ID和廢除清單DIRL。
控制器35綜合地控制盤生產設備14的處理。
記錄媒體接口36在控制器35的控制下產生其中寫各種數(shù)據(jù)的如附圖1中所示的盤型記錄媒體2。
下面，解釋在附圖5中所示的盤生產設備14的操作的實例。
附圖6所示為在附圖5中所示的盤生產設備14的操作的實例的流程圖。
步驟ST11盤生產設備14通過記錄媒體19a從管理設備12接收W個盤ID(w)和廢除清單DIRL作為輸入并通過輸入/輸出接口32將它們寫到存儲器34中。
步驟ST12盤生產設備14從內容提供器件13接收啟動密鑰塊EKB作為輸入并通過輸入/輸出接口32將它們寫到存儲器34中。
步驟ST13盤生產設備14從內容提供器件13接收加密的內容數(shù)據(jù)ECONT作為輸入并通過輸入/輸出接口32將它寫到存儲器34中。
步驟ST14盤生產設備14的控制器35從存儲器34中讀出廢除清單DIRL、啟動密鑰塊EKB和加密的內容數(shù)據(jù)ECONT并將這些數(shù)據(jù)寫到記錄媒體(盤)中以制造母盤。
步驟ST15控制器35基于在步驟ST14中生產的母盤通過壓模經壓制生產盤作為拷貝盤。
步驟ST16控制器35將從存儲器34讀出的盤ID(w)寫到在步驟ST15中生產的盤中以形成盤型記錄媒體2。
步驟ST17控制器35決定是否已經生產了W個盤型記錄媒體2，在確定它們已經被生產了時結束該處理，而在還沒有生產它們時返回到步驟ST15的處理。
這樣，盤生產設備14根據(jù)從管理設備12接收的盤型記錄媒體2的數(shù)量W將盤ID(w)寫到所生產的盤中。
因此，這意味著不同的盤ID(w)設定在市場流通的盤型記錄媒體2s中。在發(fā)現(xiàn)了記錄了相同的盤ID(w)的多個盤型記錄媒體2時，確定已經形成了非法的拷貝，中心管理機構CA執(zhí)行更新以將盤ID(w)寫到廢除清單DIRL中，所更新的清單提供給盤生產商，并將清單存儲在普通盤中。
在購買到盤型記錄媒體2的用戶將盤型記錄媒體2置于再現(xiàn)設備15中并執(zhí)行內容再現(xiàn)處理時，將該版本與在再現(xiàn)設備15中的存儲器中存儲的廢除清單DIRL進行比較，并將更新的清單存儲在該存儲器中。因此，在用戶的再現(xiàn)設備15的存儲器中存儲的清單隨時被更新。
下文，解釋通過管理設備12形成的廢除清單DIRL。
附圖7所示為解釋在附圖1所示的廢除清單DIRL的附圖。
如附圖7所示，廢除清單DIRL包括在準備廢除清單DIRL時值隨時間增加的版本號51、列出要被無效(廢除)的盤型記錄媒體2的盤ID(w)的廢除盤ID清單52和作為相對于版本號51和廢除盤ID清單52篡改檢驗值53的標識符。
篡改檢驗值53是用于在版本號51和廢除盤ID清單52的情況下確定所討論的數(shù)據(jù)是否已經被篡改的數(shù)據(jù)。應用使用公開密鑰加密技術的數(shù)字簽名和使用公共密鑰加密技術的消息驗證代碼(MAC)。
在使用應用公開密鑰加密技術的數(shù)字簽名作為篡改檢驗值53時，可靠的機構例如中心管理機構CA的簽名驗證密鑰(公開密鑰)通過播放器獲取并且使用中心管理機構CA的簽名產生密鑰(秘密密鑰)形成的簽名由通過每個播放器獲取的簽名驗證密鑰(公開密鑰)驗證，通過這個簽名驗證密鑰確定是否已經篡改了版本號51和廢除盤ID清單52。
附圖8所示為在使用消息驗證代碼MAC作為篡改驗證值53時解釋MAC產生和檢驗過程的視圖。
消息驗證代碼MAC作為數(shù)據(jù)的篡改檢驗的數(shù)據(jù)產生。作為MAC產生處理和檢驗處理，各種方面都是可能的。下文解釋基于作為實例的附圖8的DES加密處理結構的MAC的產生的實例。
如附圖8所示，所討論的消息(在這種下，在附圖7中所示的版本號51和廢除盤ID清單52)被劃分為8個字節(jié)單元(所劃分的消息在下文中被定義為M2，...，MN)。首先，獲得初始值(IV)和M1的異或邏輯OR(結果被定義為I1)。
接著，I1輸入到DES加密單元并通過使用密鑰(下文稱為K1)(輸出被定義為E1)進行加密(輸出被定義為E1)。
在這之后，獲得E1和M2的異或邏輯OR，并將它的輸出I2輸入到DES加密單元并通過使用密鑰K1(輸出E2)進行加密。下面，重復這個并將加密處理應用到所有的消息。最后輸出EN成為消息驗證代碼MAC。
在改變它的發(fā)生器數(shù)據(jù)時MAC值成為差值，比較基于要檢驗的數(shù)據(jù)(消息)產生的MAC和記錄的MAC，并在它們一致時，證明要檢驗的數(shù)據(jù)(消息)還沒有被改變和篡改。
作為在MAC產生中的密鑰K1，通過層級型密鑰數(shù)據(jù)發(fā)布結構可以應用基于器件節(jié)點密鑰數(shù)據(jù)DNK通過對啟動密鑰塊(EKB)的解碼的處理獲得的密鑰(根密鑰數(shù)據(jù))。此外，作為初始值IV，可以使用事先確定的值。
下文，解釋根據(jù)廣播加密系統(tǒng)的實施例的層級型密鑰發(fā)布樹形結構的密鑰提供處理和作為播放器的再現(xiàn)設備管理結構。
在附圖9的最低級所示的編號0至15是使用該內容的用戶器件。在本實施例中，用戶器件對應于附圖2所示的再現(xiàn)設備15。
具有如附圖4所示的層級型樹形結構的端結點對應于器件。
在生產時或運輸時或在其后器件0至15將密鑰數(shù)據(jù)組(器件節(jié)點密鑰數(shù)據(jù)DNK)存儲在存儲器中，該密鑰數(shù)據(jù)組包括分配給從在附圖9中所示的層級型樹形結構的端結點給根部的節(jié)點的密鑰(節(jié)點密鑰數(shù)據(jù))和端結點的端結點密鑰數(shù)據(jù)。
在附圖9的最低級所示的K0000至K1111是分配給器件0至15的端結點密鑰數(shù)據(jù)。從最頂級的KR(根密鑰數(shù)據(jù))到距最低級的第二節(jié)點描述的密鑰數(shù)據(jù)KR至K111被定義為節(jié)點密鑰數(shù)據(jù)。
在附圖9所示的樹形結構中，例如裝置0具有端結點密鑰數(shù)據(jù)K0000和節(jié)點密鑰數(shù)據(jù)K000、K00和K00，裝置5具有K0101、K010、K01、K0和KR。裝置15具有K111、K11、K11、K1和KR。
注意，附圖9的樹僅描述了器件0至15和樹形結構作為具有4-級結構的平衡的水平同步結構示出，但是在樹中可以構造更多的器件并且在樹的部分上提供不同級數(shù)的結構。
此外，在附圖9的樹形結構中包括的器件包括使用內置在器件中的或可裝入到器件中的各種各樣的記錄媒體(例如DVD、CD、MD、高速存儲器等)的各種類型的器件。
此外，各種應用服務可以共存。在附圖9中所示的密鑰發(fā)布結構的內容或層級型樹形結構應用到這種不同的器件的共存結構和不同的應用中。
在這些各種器件和應用共存的系統(tǒng)中，例如通過附圖9的虛線包圍的部分(即器件0，1，2和3)設定為使用相同的記錄媒體的一組。
例如，對于在通過虛線包圍的組中的器件，執(zhí)行處理以對公共內容加密并將它從提供商提供給網(wǎng)絡或存儲在CD或其它信息記錄媒體中，并將共同使用的內容密鑰數(shù)據(jù)發(fā)送給器件或加密內容交費的支付數(shù)據(jù)并從器件輸出到提供商或結算機構。
與器件比如這種內容服務器、許可服務器或購物服務器傳遞數(shù)據(jù)的實體可以執(zhí)行將數(shù)據(jù)一起發(fā)送給作為一組的由附圖9的虛線包圍的部件(即器件0，1，2和3)的處理。在附圖9的樹中存在多個這種組。
注意，節(jié)點密鑰數(shù)據(jù)和端結點密鑰數(shù)據(jù)可以通過具有某些密鑰管理中心管理機構的管理系統(tǒng)總體管理，并且對于每個組可以通過以組傳遞各種數(shù)據(jù)的提供商或結算機構或其它的消息數(shù)據(jù)發(fā)布裝置進行管理。在例如泄漏了密鑰數(shù)據(jù)的情況下可以執(zhí)行這些節(jié)點密鑰數(shù)據(jù)和端結點密鑰數(shù)據(jù)的更新處理。這種更新處理可以通過具有管理中心管理機構的管理系統(tǒng)、提供商、結算機構等執(zhí)行。
在這種樹形結構中，如附圖9中可以明顯看出，在一個組中包括的四個器件0，1，2和3將包括公共密鑰數(shù)據(jù)K00，K0和KR的器件節(jié)點密鑰數(shù)據(jù)DNK保持作為器件節(jié)點密鑰數(shù)據(jù)DNK。
通過利用這種節(jié)點密鑰數(shù)據(jù)共享結構，例如可以僅給器件0，1，2和3提供公共密鑰數(shù)據(jù)。例如，公共保留的節(jié)點密鑰數(shù)據(jù)K00成為與器件0，1，2和3公共的保持的密鑰數(shù)據(jù)。
此外，如果通過節(jié)點密鑰數(shù)據(jù)K00對新的密鑰數(shù)據(jù)Knew進行加密獲得的值Enc(K00，Knew)通過網(wǎng)絡發(fā)布給器件0，1，2和3或存儲在記錄媒體中，則僅僅器件0，1，2和3可以使用在在該器件中保持的公共節(jié)點密鑰數(shù)據(jù)K00以對加密的Enc(K00，Knew)進行解密并獲得新的密鑰數(shù)據(jù)Knew。注意，Enc(Ka，Kb)表示通過Ka對Kb加密獲得的數(shù)據(jù)。
此外，在發(fā)現(xiàn)通過器件3保持的密鑰K0011，K001，K00，K0，Kr被攻擊者(黑客)分析并在某一時間t上暴露時，為了在這之后保護與系統(tǒng)(器件0，1，2和3的組)傳遞的數(shù)據(jù)，需要將器件3與系統(tǒng)斷開。
為此，需要更新節(jié)點密鑰數(shù)據(jù)K001，K00，K0，KR到新的密鑰K(t)001，K(t)00，K(t)0，K(t)R并將更新的密鑰數(shù)據(jù)發(fā)送給器件0，1和2。在此，K(t)aaa表示t代密鑰Kaaa的更新的密鑰數(shù)據(jù)。
下文解釋更新的密鑰數(shù)據(jù)的發(fā)布處理。密鑰數(shù)據(jù)例如通過比如網(wǎng)絡將包括在附圖10(A)中所示的啟動密鑰塊EKB的表格輸送給器件0，1和2更新或存儲在記錄媒體中。
注意，啟動密鑰塊EKB包括將新近更新的密鑰數(shù)據(jù)發(fā)布給對應于包括在附圖9中所示的樹形結構的端結點的器件的加密密鑰數(shù)據(jù)。啟動密鑰塊EKB有時也稱為密鑰更新塊(KRB)。
包括在附圖10(A)中所示的啟動密鑰塊EKB作為具有數(shù)據(jù)結構的塊數(shù)據(jù)，這種數(shù)據(jù)結構僅能通過需要更新節(jié)點密鑰數(shù)據(jù)的器件更新。
附圖10的實例示出了為在附圖9中的樹形結構中發(fā)布在器件0，1和2中t代更新的節(jié)點密鑰數(shù)據(jù)的目的而形成的塊數(shù)據(jù)。
從附圖9中可以看出，器件0和器件1需要K(t)00，K(t)0和K(t)R作為更新的節(jié)點密鑰數(shù)據(jù)，而器件2需要K(t)001，K(t)00，K(t)0和K(t)R作為更新的節(jié)點密鑰數(shù)據(jù)。
如附圖10(A)的EKB所示，多個加密的密鑰數(shù)據(jù)包括在EKB中。最低級的加密的密鑰數(shù)據(jù)是Enc(K0010，K(t)001)。這是通過在器件2中保持的端結點密鑰數(shù)據(jù)K0010加密的更新的節(jié)點密鑰數(shù)據(jù)K(t)001。器件2通過由本身保持的端結點密鑰數(shù)據(jù)對這個加密的密鑰數(shù)據(jù)進行解碼以獲得K(t)001。
此外，可以使用通過解碼獲得的K(t)001以對從附圖10(A)的底部的第二級中的加密的密鑰數(shù)據(jù)進行解碼并獲得更新的節(jié)點密鑰數(shù)據(jù)k(t)00。
下文，順序地對自附圖10(A)的頂部的第二級的加密的密鑰數(shù)據(jù)Enc(K(t)00，K(t)0)進行解碼并對從附圖(A)的頂部的第一級的更心的節(jié)點密鑰數(shù)據(jù)K(t)0和加密的密鑰數(shù)據(jù)Enc(K(t)0，K(t)R)進行解碼以獲得K(t)R。在另一方面，在器件K0000.K0001中，節(jié)點密鑰數(shù)據(jù)K000沒有包括在要更新的目標中。K(t)00，K(t)0和K(t)R需要作為更新的節(jié)點密鑰數(shù)據(jù)。
器件K0000.K0001對從附圖10(A)的頂部的第三級的加密的密鑰數(shù)據(jù)Enc(K000，K(t)00)進行解碼以獲取K(t)00，對從附圖10(A)的頂部的第二級的加密的密鑰數(shù)據(jù)Enc(K(t)00，K(t)0)進行解碼、對從附圖10(A)的頂部的第一級的更新的節(jié)點密鑰數(shù)據(jù)K(t)0和加密的密鑰數(shù)據(jù)Enc(K(t)0，K(t)R)進行解碼，以及對從附圖10(A)的頂部的第一級的加密的密鑰數(shù)據(jù)Enc(K(t)0，K(t)R)進行解碼以獲得K(t)R。這樣，器件0，1和2可以獲得更新的K(t)R。
注意，附圖10(A)的索引表示用作解碼密鑰數(shù)據(jù)的端結點密鑰數(shù)據(jù)和節(jié)點密鑰數(shù)據(jù)的絕對地址。
在不需要附圖9中中所示的樹形結構的最上級的節(jié)點密鑰數(shù)據(jù)K(t)0，K(t)R的更新而是僅僅需要節(jié)點密鑰數(shù)據(jù)K00的更新處理時，可以使用附圖10(B)的啟動密鑰塊EKB來發(fā)布更新的節(jié)點密鑰數(shù)據(jù)K(t)00給器件0，1和2。
在例如特定的組中發(fā)布新的內容密鑰數(shù)據(jù)時可以利用在附圖10(B)中所示的EKB。
作為具體的實例，假設在附圖9中的虛線所示的組中的器件0，1，2和3使用某些記錄媒體，需要新的公共內容密鑰數(shù)據(jù)K(t)con。
這時，通過使用從器件0，1，2和3的公共節(jié)點密鑰數(shù)據(jù)K00更新的K(t)00對新的公共的更新的內容密鑰數(shù)據(jù)K(t)con進行加密所包含的數(shù)據(jù)Enc(K(t)00，K(t)con)與在附圖10(B)中所示的EKB一起發(fā)布。通過這種發(fā)布，在其它組的器件比如器件4中沒有解碼的數(shù)據(jù)的發(fā)布成為可能。
即，在器件0，1和2通過使用通過處理EKB獲得的K(t)00對加密的文本進行解碼時，可以在時刻t上獲得的密鑰數(shù)據(jù)，例如應用到內容的加密和解碼中的內容密鑰數(shù)據(jù)K(t)con。
附圖11所示為通過EKB的處理獲取在時刻t的密鑰數(shù)據(jù)(例如應用到內容的加密和解碼的內容密鑰數(shù)據(jù)K(t)con)的處理的實例。
假設EKB存儲通過使用K(t)00和在附圖10(B)中所示的數(shù)據(jù)對內容密鑰數(shù)據(jù)K(t)con加密獲得的數(shù)據(jù)(K(t)00，K(t)con)。在此，示出了器件0的處理的實例。
如附圖11所示，通過使用在記錄媒體t中存儲的該代EKB和通過它本身事先存儲的節(jié)點密鑰數(shù)據(jù)K000，通過如上文解釋地對它進行EKB處理，器件0產生節(jié)點密鑰數(shù)據(jù)K(t)00。
此外，通過使用解碼的更新的節(jié)點密鑰數(shù)據(jù)K(t)00對加密的數(shù)據(jù)Enc(K(t)00，K(t)con)解碼以獲取更新的內容密鑰數(shù)據(jù)K(t)con。此外，器件通過本身保持的端結點密鑰數(shù)據(jù)K0000對它加密來存儲數(shù)據(jù)以為后面使用。
此外，作為另一實例，還存在一種情況獲得了器件，其中不需要樹形結構的節(jié)點密鑰數(shù)據(jù)的更新并且僅需要在時刻t時的內容密鑰數(shù)據(jù)K(t)con。在這種情況下，可以利用下面的方法。
現(xiàn)在假設理想的是以與附圖11的實例相同的方式將內容密鑰數(shù)據(jù)K(t)con僅發(fā)送給器件0，1和2。這時，EKB變?yōu)榘姹総索引加密的密鑰數(shù)據(jù)000Enc(K000，K(t)con)0010Enc(K0010，K(t)con)通過使用K000對在上述的EKB中的一個加密的文本進行解碼，器件0和1可以獲得的內容的密鑰數(shù)據(jù)。此外，器件2通過使用K0010可以獲得它。這樣，不更新節(jié)點密鑰數(shù)據(jù)的方法，但將內容密鑰數(shù)據(jù)輸送給所要求的器件可以變得更加有效(即，在EKB中包括的加密的文本的數(shù)量被減少以使EKB的大小更小，同時，在管理中心的加密和在器件中解碼的處理的次數(shù)可以被減少)。
附圖12所示為啟動密鑰塊EKB的形式的實例。版本61是表示啟動密鑰塊EKB的版本的標識符。注意，版本具有識別最新的EKB的功能和指示與該內容對應關系的功能。深度表示層級樹相對于接收啟動密鑰塊EKB的發(fā)布的器件的等級數(shù)量。數(shù)據(jù)指針63是表示在啟動密鑰塊EKB中的數(shù)據(jù)部分的位置的指針，標記指針64是表示標記部分的位置的指針，以及簽名指針65是表示簽名的位置的指針。
數(shù)據(jù)部分66存儲通過對例如要更新的節(jié)點密鑰數(shù)據(jù)加密獲得的數(shù)據(jù)。例如，它存儲與在附圖5中所示的更新的節(jié)點密鑰數(shù)據(jù)相關的加密的密鑰數(shù)據(jù)等。
標記部分67是表示在數(shù)據(jù)部分中存儲的加密的節(jié)點密鑰數(shù)據(jù)和端結點密鑰數(shù)據(jù)的位置關系的標記。通過使用附圖13解釋形成這種標記的規(guī)則。
附圖13所示為作為數(shù)據(jù)傳輸在附圖10(A)中先前解釋的啟動密鑰塊EKB的實例。
在這個時刻的數(shù)據(jù)成為如附圖13的表格(b)中所示。這時在加密的密鑰數(shù)據(jù)中包括的頂節(jié)點的地址下文被稱為“頂節(jié)點地址”。在這種情況下，包括根密鑰數(shù)據(jù)的更新的密鑰數(shù)據(jù)K(t)R，因此頂節(jié)點地址變?yōu)镵R。
這時，例如最高級的數(shù)據(jù)Enc(K(t)0，K(t)R)位于在附圖13的(a)中所示的層級樹中所示的位置上。在此，下一數(shù)據(jù)是位于在樹上在先前數(shù)據(jù)的左邊底部的位置上的Enc(K(t)00，K(t)0)。在存在數(shù)據(jù)時，標記是0，而在沒有數(shù)據(jù)時，1作為標記設定。標記設定為{左(L)標記，右(R)標記}。由于在最高級的數(shù)據(jù)Enc(K(t)0，K(t)R)的左邊存在數(shù)據(jù)，因此L標記＝0，而由于在右邊沒有數(shù)據(jù)，因此R標記＝1。下文，在所有的數(shù)據(jù)上設定標記，由此包括了如附圖13(c)所示的數(shù)據(jù)序列和標記序列。
設定標記以指示數(shù)據(jù)Enc(Kxxx，Kyyy)在樹形結構中的哪個位置上。在數(shù)據(jù)部分中存儲的密鑰數(shù)據(jù)Enc(Kxxx，Kyyy)...僅僅是加密的密鑰數(shù)據(jù)的列表的數(shù)據(jù)，因此，通過標記可以識別在樹中作為數(shù)據(jù)存儲的加密的密鑰數(shù)據(jù)的位置。也可以使用如在先前的附圖10中解釋的結構中與加密的數(shù)據(jù)鏈接的節(jié)點索引，而不使用上述的標記，并形成例如如下的數(shù)據(jù)結構0Enc(K(t)0，K(t)root)00Enc(K(t)00，K(t)0)000Enc(K(t)000，K(T)00)...，但在使用運用這種索引的結構時，數(shù)據(jù)變得冗余，并且數(shù)據(jù)量增加，因此在通過網(wǎng)絡發(fā)布等中不是優(yōu)選的。
與之相反，通過使用上述的標記作為表示密鑰數(shù)據(jù)位置的索引數(shù)據(jù)，可以以較小的數(shù)據(jù)量識別密鑰數(shù)據(jù)位置。
參考附圖12，進一步解釋EKB的形式。簽名68是通過具有例如頒發(fā)啟動密鑰塊EKB、內容服務器、許可服務器或購物服務器的密鑰管理中心機構的管理系統(tǒng)執(zhí)行的電子簽名。接收EKB的器件證實了通過簽名檢驗頒發(fā)的合法的啟動密鑰塊EKB頒發(fā)的啟動密鑰塊EKB。
下文解釋用于通過對器件的每個分類界定節(jié)點密鑰數(shù)據(jù)等的層級樹形結構進行分類執(zhí)行有效密鑰數(shù)據(jù)更新處理、加密的密鑰數(shù)據(jù)發(fā)布和數(shù)據(jù)發(fā)布的結構。
附圖14所示為解釋層級樹形結構的種類的類別的實例的視圖。
在附圖14中，根密鑰數(shù)據(jù)Kroot7設定在層級樹形結構的最高級上，節(jié)點密鑰數(shù)據(jù)72設定在后面的中間級上，以及端結點密鑰數(shù)據(jù)73設定在最低級上。每個器件保持單個端結點密鑰數(shù)據(jù)、從端結點密鑰數(shù)據(jù)到根密鑰數(shù)據(jù)的一系列的節(jié)點密鑰數(shù)據(jù)和根密鑰數(shù)據(jù)。
在此，作為實例，距最高級的第M級的某一節(jié)點設定為種類節(jié)點74。即，每個第M級的節(jié)點用作特定的種類的器件設定節(jié)點。使用第M級的一個節(jié)點作為頂點，第M+1級和隨后的級的端結點界定為在該種類中包括的器件的節(jié)點和端結點。
例如，種類A設定在附圖14的第M級的一個節(jié)點75上。從這個節(jié)點繼續(xù)的節(jié)點和端結點被分類作為種類A并且設定作為包括各種器件的種類A的專用節(jié)點和端結點。即，節(jié)點75和隨后的節(jié)點被界定為與分類為種類A的器件相關的一組節(jié)點和端結點。
此外，在第M級下幾級的一個級可以被設定為子種類節(jié)點76。
例如，如在附圖中所示，在比種類A節(jié)點75低兩級的節(jié)點中，“專用播放器”的節(jié)點被設定作為在種類A中包括的子種類Aa的節(jié)點。
此外，在子種類Aa的專用播放器的節(jié)點76之下，設定配備有在專用播放器的種類中包括的音樂播放功能的電話節(jié)點77。再在這個之下，可以設定配備有音樂播放功能的電話種類中包括的PHS節(jié)點78和移動電話節(jié)點79。
此外，在器件的類型、制造商、內容提供商和結算機構唯一地管理的節(jié)點等的任何單元(即處理單元、權限單元或所提供的服務單元)中都可以設定種類和子種類。例如，在一個種類節(jié)點設定作為通過游戲系統(tǒng)制造商出售的游戲系統(tǒng)XYZ專用的頂點節(jié)點時，可以存儲并出售制造者要出售的游戲系統(tǒng)XYZ中的頂點節(jié)點下的隨后的級的節(jié)點密鑰數(shù)據(jù)和端結點密鑰數(shù)據(jù)，然后通過產生包括在頂點節(jié)點密鑰數(shù)據(jù)下的節(jié)點密鑰數(shù)據(jù)和端結點密鑰數(shù)據(jù)的啟動密鑰塊EKB發(fā)布加密的內容數(shù)據(jù)或發(fā)布或更新各種類型的密鑰數(shù)據(jù)，以及僅發(fā)布可用于在頂點節(jié)點之下的器件的數(shù)據(jù)。
此外，在界定通過內容提供商管理的節(jié)點作為種類節(jié)點時，可以設定利用CD、MD、DVD的器件或其它的存儲通過內容提供商提供的內容或網(wǎng)絡發(fā)布的內容的信息記錄媒體作為在該種類節(jié)點之下的節(jié)點，并將頂點節(jié)點之下更低的級上的節(jié)點密鑰數(shù)據(jù)和端結點密鑰數(shù)據(jù)提供給器件。
這樣，通過運用使用一個節(jié)點作為頂點并設定隨后的節(jié)點作為與通過頂點節(jié)點界定的種類或子種類相關的節(jié)點的結構，管理種類級或子種類級的一個頂點節(jié)點的制造者、內容提供商等可以使用該節(jié)點作為頂點唯一地產生啟動密鑰塊EKB并將該啟動密鑰塊EKB發(fā)布給屬于在該頂點節(jié)點的隨后的節(jié)點的器件并更新該密鑰數(shù)據(jù)，而對不屬于該頂點節(jié)點的其它種類的節(jié)點的器件絕對沒有影響。
例如，如附圖15所示，密鑰數(shù)據(jù)通過樹形結構的系統(tǒng)管理密鑰數(shù)據(jù)。
在附圖15的實例中，8+24+32級的節(jié)點給定一個樹形結構，并且種類與在根節(jié)點之下的八個級的節(jié)點鏈接?！胺N類”在此意味著使用半導體存儲器例如高速存儲器的一類器件或者接收數(shù)字廣播的一類器件。
然后，本系統(tǒng)(稱為“T-系統(tǒng)”)作為管理許可的系統(tǒng)對應于在這些種類節(jié)點中的一個節(jié)點。
即，對應于在這個T-系統(tǒng)的節(jié)點之下的24級的等級的節(jié)點的密鑰數(shù)據(jù)應用到購物服務器、許可服務器或作為通過服務提供商提供的服務或管理實體的其它的服務提供商。
在這個實例的情況下，通過這個，可以界定224(大約16兆)服務提供商或服務。此外，通過最低側的32級的等級，可以界定232(大約4千兆)個用戶(或用戶器件)。
對應于在從最低級的32級的節(jié)點到T-系統(tǒng)的節(jié)點的路徑上的節(jié)點的密鑰數(shù)據(jù)構成了DNK。對應于最低級的端結點的ID作為端結點ID界定。
例如，通過加密內容獲得的內容密鑰數(shù)據(jù)通過更新的根密鑰數(shù)據(jù)KR′加密，而更高等級上的更新的節(jié)點密鑰數(shù)據(jù)通過使用在EKB中設置并在該等級緊鄰著下一更低等級的更新的節(jié)點密鑰數(shù)據(jù)進行加密。在EKB中的終端上的一個級的更新的節(jié)點密鑰數(shù)據(jù)通過在EKB中設置的EKB的終端的節(jié)點密鑰數(shù)據(jù)或端結點密鑰數(shù)據(jù)進行加密。
用戶器件通過使用在服務數(shù)據(jù)中描述的DNK的任何密鑰數(shù)據(jù)對在與內容數(shù)據(jù)一起發(fā)布的EKB中的描述的等級緊鄰著的更高等級的更新的節(jié)點密鑰數(shù)據(jù)進行解碼，并使用通過解碼獲得的密鑰數(shù)據(jù)對在EKB中描述的更高的等級的更新的節(jié)點密鑰數(shù)據(jù)進行解碼。通過順序地執(zhí)行上述的處理，用戶器件可以獲得更新的根密鑰數(shù)據(jù)KR′。
如上文解釋，通過樹的種類的分類，界定一個節(jié)點作為頂點和設定隨后的節(jié)點作為通過頂點節(jié)點界定的子種類或種類的結構成為可能，并且可以實現(xiàn)這樣的結構制造者、服務提供商等管理種類級或子種類級的頂點節(jié)點唯一地產生具有作為頂點的節(jié)點的啟動密鑰塊EKB并將該啟動密鑰塊EKB發(fā)布給屬于該頂點節(jié)點的隨后的節(jié)點的器件。
附圖16所示為在附圖2中所示的再現(xiàn)設備15的結構的視圖。
如附圖16所示，再現(xiàn)設備15具有例如輸入/輸出接口81、產生并解碼各種類型的編碼數(shù)據(jù)比如MPEG(運動圖像專家組)的數(shù)據(jù)的編解碼器82、具有A/D-D/A轉換器84的輸入/輸出接口83、加密處理單元85、ROM(只讀存儲器)86、控制器87、存儲器88和用于通過總線80存取彼此連接的盤型記錄媒體2的記錄媒體接口89。
輸入/輸出接口81接收從外部比如網(wǎng)絡輸送的數(shù)字信號并將該信號輸送到總線80，同時，在總線80上接收數(shù)字信號并將該信號輸送到外面。
編解碼器82對通過總線80輸送的例如MPEG編碼的數(shù)據(jù)進行解碼并將其輸出到輸入/輸出接口83，同時，對從輸入/輸出接口83輸送的數(shù)字信號進行編碼并將其輸出到總線80。
輸入/輸出接口83具有內置的轉換器84。
輸入/輸出接口83接收從外部輸送的模擬信號并在轉換器84執(zhí)行A/D(模擬/數(shù)字)轉換，由此將其作為數(shù)字信號輸出給編解碼器82，同時對來自編解碼器82的數(shù)字信號在轉換器84中執(zhí)行D/A(數(shù)字/模擬)轉換，由此將其作為模擬信號輸出到外面。
加密處理單元85例如由一個LIS芯片構成，并且被構造成對例如通過總線80輸送的內容的數(shù)字信號進行加密或解碼并將其輸出到總線80。
注意，加密處理單元85不限于單片LSI，它也可以通過包含各種類型的軟件或硬件的結構實現(xiàn)。
ROM 86存儲端結點密鑰數(shù)據(jù)作為每個再現(xiàn)設備固有的或多個再現(xiàn)設備的每個組固有的器件密鑰數(shù)據(jù)并存儲節(jié)點密鑰數(shù)據(jù)作為與多個再現(xiàn)設備或多個組公共的器件密鑰數(shù)據(jù)。
控制器87通過執(zhí)行在存儲器88中存儲的程序PRG3(部分們的第五方面的程序)總體地控制再現(xiàn)設備15的處理。
即，再現(xiàn)設備15的功能(處理)通過程序PRG3界定。注意，通過硬件也可以實現(xiàn)再現(xiàn)設備15的功能的全部或一部分。
存儲器88將來自盤型記錄媒體2的上述的廢除清單DIRL存儲在安全讀狀態(tài)。
例如，可取的是，基于在再現(xiàn)設備15中設定的并存儲在存儲器中的ID進行加密以便將它作為數(shù)據(jù)存儲且防止篡改。這樣，廢除清單DIRL被存儲了以使它不能從外部擦除，內容不能被篡改，以及不容易以老版本的清單替換。
記錄媒體接口89用于存取盤型記錄媒體2。
下文中，解釋在附圖16中所示的再現(xiàn)設備15的操作的實例。
附圖17所示為解釋在附圖17中所示的再現(xiàn)設備15的總體操作的實例的流程圖，附圖18所示為解釋在附圖17中所示的步驟ST32的盤ID的檢驗處理的流程圖，以及附圖所示為解釋在附圖17中所示的步驟ST38的內容的再現(xiàn)的流程圖。
步驟ST31在盤型記錄媒體2設定在預定的存取位置時，再現(xiàn)設備15通過記錄媒體接口89從盤型記錄媒體2中讀出盤ID并將它存儲在存儲器88中。
步驟ST32再現(xiàn)設備15的控制器87讀出在步驟ST31中存儲在存儲器88中的盤ID并檢驗任何篡改和合法性。
下文將詳細解釋這個檢驗過程。
步驟ST33在控制器87在步驟ST32中檢驗盤ID是合法的時，例程進行到步驟ST35的處理，而在盤ID不是合法的時，例程進行到步驟ST34的處理。
步驟ST34控制器87停止(禁止)在盤型記錄媒體2中記錄的加密的內容數(shù)據(jù)ECONT的解碼和再現(xiàn)。
步驟ST35控制器87通過記錄媒體接口89從盤型記錄媒體2中讀取廢除清單DIRL。
然后，在使用公開密鑰加密技術形成數(shù)字簽名作為讀出的廢除清單DIRL的篡改檢驗值時，控制器87通過簽名檢驗密鑰(公開密鑰)檢驗它。此外，在提供消息驗證代碼MAC作為篡改檢驗值時，執(zhí)行前文參考附圖8解釋的MAC檢驗處理。
然后，一旦符合廢除清單DIRL還沒有被篡改的判斷的條件，控制器87比較廢除清單DIRL的版本和在存儲器88中已經存儲的廢除清單DIRL的版本。
在讀出的廢除清單DIRL的版本比在存儲器88中已經存在的廢除清單DIRL更新時，控制器87通過讀出的廢除清單DIRL更新在存儲器88中的廢除清單DIRL。
步驟ST36控制器87確定在步驟ST31中讀出的盤ID是否在廢除清單DIRL中。在確定在時，例程進行到步驟ST38。而在確定它不在時，例程進行到步驟ST37。
步驟ST37控制器87停止(禁止)在盤型記錄媒體2中存儲的加密的內容數(shù)據(jù)ECONT的解碼和再現(xiàn)。
步驟ST38控制器87讀出在盤型記錄媒體2中記錄的加密的內容數(shù)據(jù)ECONT并解碼和再現(xiàn)它。
下文解釋步驟ST38的處理。
下文中，詳細解釋在附圖17中所示的盤ID的檢驗(ST32)。
附圖18所示為解釋在附圖17中所示的步驟ST32的流程圖。
附圖18的處理對應于本發(fā)明的第四方面的步驟，步驟ST42對應于第一步驟，以及步驟ST43至ST46對應于第二步驟。
此外，通過控制器87執(zhí)行附圖18的處理，實現(xiàn)本發(fā)明的第六方面的裝置。
步驟ST41再現(xiàn)設備15的控制器87抽取在附圖17中所示的步驟ST31中讀出的盤ID中的簽名數(shù)據(jù)SIG(w)(本發(fā)明的第四至第六方面的簽名數(shù)據(jù))。
步驟ST42控制器87基于從存儲器88中讀出的管理設備12(中心管理機構CA)的公開密鑰數(shù)據(jù)(本發(fā)明的第四至第六方面的公開密鑰數(shù)據(jù))和公開的參數(shù)從在步驟ST41中讀出的簽名數(shù)據(jù)SIG(w)中產生消息M(w)′(本發(fā)明的第四方面的第一數(shù)據(jù))。
步驟ST43控制器87比較在步驟ST42中產生的消息M(w)′和在盤ID(w)中的消息M(w)或M(本發(fā)明第四方面的第二數(shù)據(jù))。
步驟ST44在控制器87判斷在步驟ST43的比較中一致時，例程進行到步驟ST45，而在判斷不一致時，例程進行到步驟ST46。
步驟ST45控制器87判斷在步驟ST41抽取的盤ID(w)是合法的。
步驟ST46控制器87判斷在步驟ST41抽取的盤ID(w)是非法的。
在下文中，解釋在附圖17中所示的步驟ST38的再現(xiàn)的處理。
附圖19所示為解釋在附圖17中所示的步驟ST38的再現(xiàn)的處理的流程圖。
步驟ST51再現(xiàn)設備15通過記錄媒體接口89從盤型記錄媒體2中讀出加密密鑰信息，即啟動密鑰塊EKB。
步驟ST52控制器87通過使用附圖11基于通過如前文解釋的層級型密鑰數(shù)據(jù)發(fā)布結構事先提供給再現(xiàn)設備的器件節(jié)點密鑰數(shù)據(jù)DNK對啟動密鑰塊EKB進行解碼的處理并獲取內容密鑰數(shù)據(jù)。
步驟ST53控制器87通過記錄媒體接口89從盤型記錄媒體2中讀出加密的內容數(shù)據(jù)ECONT。
步驟ST54控制器87使用在步驟ST52中獲取的內容密鑰數(shù)據(jù)對在步驟ST53中讀出的加密的內容數(shù)據(jù)ECONT進行解碼。
步驟ST55在確定對在盤型記錄媒體2中記錄的所有的加密的內容數(shù)據(jù)ECONT都進行解碼了時，控制器87結束處理，而在確定沒有時，返回到步驟ST53。
如上文所解釋，內容提供系統(tǒng)1基于管理設備12的秘密密鑰數(shù)據(jù)產生在盤型記錄媒體2中記錄的盤ID作為管理設備12中的簽名數(shù)據(jù)。
此外，每個再現(xiàn)設備15通過使用管理設備12的公開密鑰數(shù)據(jù)檢驗從盤型記錄媒體2中讀出的盤ID。
為此，在盤型記錄媒體2中記錄的盤ID已經被篡改或者被不合法的人產生時，這個事實容易被再現(xiàn)設備15等檢測到。
結果，可以有效地抑制非法拷貝的盤型記錄媒體2的流通，并且可以保護內容提供商的利益。
如上文所述，在第一實施例中，作為盤ID，使用通過可靠的機構的中心管理機構CA的管理設備12產生并簽名的值而不使用任何其它的值。
此外，在第一實施例中，用于通過加密內容數(shù)據(jù)獲得加密的內容數(shù)據(jù)ECONT的內容密鑰數(shù)據(jù)獨立于盤ID產生。
在隨后的實施例中，說明內容密鑰數(shù)據(jù)從盤ID中導出的情況。
通過這個，可能進一步助長非法的人使用任何盤ID不受限制地生產盜版的拷貝盤的影響。
(第二實施例)第二實施例是對應于本發(fā)明的第七至第十二和第二十六方面的實施例。
本實施例的內容提供系統(tǒng)與第一實施例的內容提供系統(tǒng)1相同，但是除了通過在附圖4中所示的管理設備12產生盤ID的處理、在附圖18中所示的盤ID的檢驗的處理和在附圖19的再現(xiàn)的處理中的內容解碼數(shù)據(jù)的獲取的處理之外。
在本實施例中，產生盤ID以便能夠從盤ID中得出每個標題的公共消息。這個消息S用作內容密鑰數(shù)據(jù)。
下文，解釋在本實施例中的管理設備12a的盤ID的產生的方法。
附圖20所示為解釋在本實施例的內容提供系統(tǒng)中的管理設備12a執(zhí)行的盤ID的產生的方法的流程圖。
在附圖20中的每個處理通過控制器27執(zhí)行程序PRG1a實現(xiàn)。在這種情況下，程序PRG1a對應于本發(fā)明的第八方面。
此外，通過控制器27執(zhí)行在附圖20中所示的步驟，實現(xiàn)本發(fā)明的第九方面的第一裝置和第二裝置。在這種情況下，管理設備12a對應于本發(fā)明的第八和第九方面的數(shù)據(jù)處理設備。
注意，在附圖20中所示的全部或部分處理沒有通過控制器27執(zhí)行程序PRG1a的形式，并且也可以通過硬件比如實現(xiàn)相同功能的電路實現(xiàn)。
步驟ST101管理設備12a的控制器27確定數(shù)字簽名的密鑰數(shù)據(jù)(中心管理機構CA的公開密鑰數(shù)據(jù)和秘密密鑰數(shù)據(jù))和產生和檢驗簽名的參數(shù)。
控制器27將該公開密鑰數(shù)據(jù)和參數(shù)公開給公眾。
例如通過控制器27經輸入/輸出接口24通過網(wǎng)絡執(zhí)行傳輸實現(xiàn)公開。
步驟ST101的處理可以僅在管理設備12的建立時實施一次。
步驟ST102管理設備12通過輸入/輸出接口24從內容提供商接收內容(例如電影)的標題和所生產的盤的數(shù)量W作為輸入并將這些存儲在主存儲器22中。
處理單元26相對于內容的數(shù)據(jù)的標題確定消息S(本發(fā)明的第七方面至第九方面的數(shù)據(jù)S)。
消息S成為從后面解釋的盤ID中導出的值并用作內容密鑰數(shù)據(jù)。
步驟ST103處理單元26使用在步驟ST102中確定的消息S、隨機數(shù)r(w)和參數(shù)以產生W數(shù)量個不同的數(shù)字簽名數(shù)據(jù)SIG(w)。
在此w＝1，2，...，W和r(w)是單個隨機數(shù)。
步驟ST104控制器27與標題一起將組(S，SIG(w))提供給盤生產商作為第w個盤ID(w)。
盤生產商的盤生產設備14通過使用附圖6在上文解釋的例程中生產記錄了上述的盤ID(w)的盤型記錄媒體2a(本發(fā)明第二十六方面的記錄媒體)。
此外，盤生產設備14將通過使用在步驟ST102中確定的消息S作為內容密鑰數(shù)據(jù)對內容數(shù)據(jù)加密獲得的加密的內容數(shù)據(jù)ECONT記錄在盤型記錄媒體2a中。
下文，解釋在本實施例的再現(xiàn)設備15a的操作的實例。
本實施例的再現(xiàn)設備15a僅在附圖17所示的步驟ST32和步驟ST38的處理方面不同于第一實施例。
附圖21所示為解釋本實施例的再現(xiàn)設備15a的盤ID的檢驗的流程圖。
在附圖21中所示的處理對應于本發(fā)明的第十方面的第一步驟，以及在附圖22中所示的處理對應于本發(fā)明的第十方面的第二步驟。
此外，本發(fā)明的第十二方面的第一裝置通過執(zhí)行在附圖21中所示的處理的控制器87實現(xiàn)，以及本發(fā)明的第十二方面的第二裝置通過執(zhí)行附圖22的處理實現(xiàn)。
此外，通過執(zhí)行程序PRG3c(本發(fā)明的第十七方面的程序)的再現(xiàn)設備15b的控制器87實現(xiàn)下面的處理。
步驟ST111再現(xiàn)設備15a的控制器87從在附圖17所示的步驟ST31中自上文解釋的盤型記錄媒體2a中讀出的盤ID(w)中抽取簽名數(shù)據(jù)SIG(w)。
步驟ST112控制器87基于管理設備12(中心管理機構CA)的公開密鑰數(shù)據(jù)和從存儲器88中讀出的公開的參數(shù)從在步驟ST111中抽取的簽名數(shù)據(jù)SIG(w)產生消息S′(本發(fā)明第十至第十二方面的第一數(shù)據(jù))。
步驟ST113控制器87比較在盤ID(w)中的消息S(本發(fā)明的第十至第十二方面的第二數(shù)據(jù))和在步驟ST112中產生的消息S′。
步驟ST114在控制器87確定步驟ST113的比較結果一致時，例程進行到步驟ST115，而在確定不一致時，例程進行到步驟ST116。
步驟ST115控制器87判斷在步驟ST111獲取的盤ID(w)是合法的。
步驟ST116控制器87判斷在步驟ST111獲取的盤ID(w)是非法的。
附圖22所示為解釋在本實施例中在附圖17中所示的步驟ST38的再現(xiàn)的處理的流程圖。
本實施例與通過使用附圖19在第一實施例中解釋的相同，但是除了步驟ST51不存在并且步驟ST52a替代步驟ST52之外。
步驟ST52a在通過附圖21的檢驗證實盤ID的合法性的條件下，再現(xiàn)設備15a的控制器87基于在盤ID(w)中的消息S和通過再現(xiàn)設備15a獲取的使用附圖9解釋的根密鑰數(shù)據(jù)產生內容密鑰數(shù)據(jù)(解碼密鑰)?？刂破?7例如確定根密鑰數(shù)據(jù)和消息S的異或邏輯OR作為內容密鑰數(shù)據(jù)。
通過本實施例的內容提供系統(tǒng)，可以獲得與第一實施例的內容提供系統(tǒng)1的效果相同的效果。
(第三實施例)第三實施例是對應于本發(fā)明的第十三至第十八和第二十七方面的實施例。
本實施例的內容提供系統(tǒng)與第一實施例的內容提供系統(tǒng)1的內容提供系統(tǒng)相同，但是除了通過在附圖4中所示的管理設備12產生盤ID的處理、在附圖18中所示的盤ID的檢驗的處理和在附圖19的再現(xiàn)的處理中的內容解碼數(shù)據(jù)的獲取的處理之外。
在本實施例中，產生盤ID以便能夠從盤ID中得出每個標題的公共消息。這個消息S用作內容密鑰數(shù)據(jù)。
下文，解釋在本實施例中的管理設備12b的盤ID的產生的方法。
附圖23所示為解釋在本實施例的內容提供系統(tǒng)中的管理設備12b執(zhí)行的盤ID的產生的方法的流程圖。
在附圖23中的每個處理通過執(zhí)行程序PRG1b的管理設備12b的控制器27實現(xiàn)。程序PRG1b對應于在這種情況下本發(fā)明的第十四方面。
此外，通過執(zhí)行在附圖23中所示的步驟的控制器27，實現(xiàn)本發(fā)明的第十五方面的第一裝置和第二裝置。在這種情況下，管理設備12b對應于本發(fā)明的第十四和第十五方面的數(shù)據(jù)處理設備。
注意，在附圖23中所示的處理的全部或部分不需要通過執(zhí)行程序PRG1b的控制器27獲得的形式，而是也可以通過硬件比如實現(xiàn)相同功能的電路實現(xiàn)。
步驟ST201管理設備12b的控制器27選擇在RSA加密中使用時大到足夠安全的素數(shù)q1和q2。
步驟ST202控制器27將作為在步驟ST201中選擇的素數(shù)q1和q2的乘積的數(shù)據(jù)M公開給公眾。
步驟ST201和ST202的處理可以在該系統(tǒng)建立時僅執(zhí)行一次。
步驟ST203控制器27相對每個標題隨機地選擇滿足K∈Z*M(K是循環(huán)群Z*M的發(fā)生器)的數(shù)據(jù)K。
在此，例如，K∈Z*M表示具有在1至x-1的整數(shù)x中作為標準的x的逆元素的元素集的元素。
步驟ST204控制器27從內容提供商接收內容的標題和盤型記錄媒體2b的乘積W的最大數(shù)。
步驟ST205控制器27確定精確地對應于步驟ST204的數(shù)量W的數(shù)字的素數(shù)p(w)(w＝1，2，...，W)。例如，也可以設定第w的齊數(shù)作為p(w)。
步驟ST206控制器27確定數(shù)據(jù)S(＝KT modM)作為從對應于標題的盤ID中導出的值。
注意，下式(1)成立。
T=ΠW-1WPw...(1)]]>步驟ST207控制器27計算(KT/p(w)modM)并獲得數(shù)據(jù)IDkey(w)作為它的結果。
步驟ST208控制器27連同標題一起將在步驟ST205中確定的素數(shù)p(w)和在步驟ST207中作為盤ID獲得的數(shù)據(jù)IDkey(w)的組(p(w)、IDkey(w))作為第w盤ID(w)提供給盤生產商。
盤生產商的盤生產設備14通過使用附圖6上文解釋的例程生產記錄盤ID(w)的盤型記錄媒體2b(本發(fā)明的第二十七方面的記錄媒體)。
此外，盤生產設備14通過使用在上述解釋的步驟ST206中確定的數(shù)據(jù)S(KT＝modM)作為內容密鑰數(shù)據(jù)對內容數(shù)據(jù)加密產生加密的內容數(shù)據(jù)ECONT并將它記錄在盤型記錄媒體2b中。
下文，解釋在本實施例中的再現(xiàn)設備15b的操作的實例。
本實施例的再現(xiàn)設備15b僅在附圖17中所示的步驟ST32和步驟ST38的處理方面不同于第一實施例的情況。
附圖24所示為解釋在本實施例的再現(xiàn)設備15b的盤ID的檢驗的流程圖。
在附圖24中所示的處理對應于本發(fā)明的第十六方面的第一步驟。
此外，通過執(zhí)行在附圖24中所示的處理的控制器87，實現(xiàn)了本發(fā)明的第十八方面的第一裝置。
此外，通過執(zhí)行程序PRG3b(本發(fā)明的第十七方面的程序)的再現(xiàn)設備15b的控制器87實現(xiàn)了如下的處理。
步驟ST211再現(xiàn)設備15b的控制器87從在附圖17中所示的步驟ST32中上文解釋的盤型記錄媒體2a中讀出的盤ID(w)中抽取數(shù)據(jù)p(w)。
步驟ST212控制器87確定在步驟ST111中抽取的數(shù)據(jù)p(w)是否是素數(shù)。
在控制器87確定數(shù)據(jù)p(w)是素數(shù)時，例程進行到步驟ST213，而在它確定不是時，例程進行到步驟ST214。
步驟ST213控制器87判定在步驟ST211獲得的盤ID(w)是合法的。
步驟ST214控制器87判定在步驟ST211獲得的盤ID(w)是非法的。
附圖25是解釋在本實施例在附圖17中所示的步驟ST38的再現(xiàn)的處理的流程圖。
在附圖25中所示的步驟ST221對應于在本發(fā)明的第十六方面的第二步驟，步驟ST224對應于本發(fā)明的第十六方面的第三步驟。
此外，通過控制器87執(zhí)行步驟ST221，實現(xiàn)本發(fā)明的第十八方面的第一裝置，以及通過執(zhí)行步驟ST224實現(xiàn)本發(fā)明的第十八方面的第二裝置。
步驟ST221再現(xiàn)設備15b的控制器87基于從盤型記錄媒體2讀出的IDKey和數(shù)據(jù)p和通過記錄媒體接口89公開的數(shù)據(jù)M計算(IDkeypmodM)并確定該結果作為數(shù)據(jù)S′。
步驟ST222控制器87基于在步驟ST221計算的數(shù)據(jù)S′和使用附圖9通過再現(xiàn)設備15b獲取的根密鑰數(shù)據(jù)產生內容密鑰數(shù)據(jù)(解碼密鑰)?？刂破?7確定例如在根密鑰數(shù)據(jù)和數(shù)據(jù)S′之間的異或邏輯OR作為內容密鑰數(shù)據(jù)。
步驟ST223控制器87通過記錄媒體接口89從盤型記錄媒體2b中讀出加密的內容數(shù)據(jù)ECONT。
步驟ST224控制器87使用步驟ST222的內容密鑰數(shù)據(jù)對在步驟ST223中讀出的加密的內容數(shù)據(jù)ECONT進行解碼。
步驟ST225在確定盤型記錄媒體2b中記錄的所有的加密的內容數(shù)據(jù)ECONT都已經被解碼時，控制器87結束處理，而在確定沒有時，返回到步驟ST223。
通過本實施例的內容提供系統(tǒng)，獲得了與第一實施例的內容提供系統(tǒng)1的效果相同的效果。
(第四實施例)
第四實施例是對應于本發(fā)明的第十九至第二十四和第二十五方面的實施例。
本實施例的內容提供系統(tǒng)與第一實施例的內容提供系統(tǒng)1的內容提供系統(tǒng)相同，但是除了通過在附圖4中所示的管理設備12產生盤ID的處理、在附圖18中所示的盤ID的檢驗的處理和在附圖19的再現(xiàn)的處理中的內容解碼數(shù)據(jù)的獲取的處理之外。
下文，解釋在本實施例中的管理設備12c的盤ID的產生的方法。
附圖26所示為解釋在本實施例的內容提供系統(tǒng)中的管理設備12c執(zhí)行的盤ID的產生的方法的流程圖。
在附圖26中的每個處理通過執(zhí)行程序PRG1c的控制器27實現(xiàn)。程序PRG1c對應于在這種情況下本發(fā)明的第二十方面。
此外，通過執(zhí)行在附圖26中所示的步驟的控制器27，實現(xiàn)本發(fā)明的第二十一方面的第一裝置和第二裝置。在這種情況下，管理設備12c對應于本發(fā)明的第二十和第二十一方面的數(shù)據(jù)處理設備。
注意，在附圖26中所示的處理的全部或部分沒有通過執(zhí)行程序PRG1c的控制器27的形式，但也可以通過硬件比如實現(xiàn)相同功能的電路實現(xiàn)。
步驟ST301管理設備12c的控制器27選擇在RSA加密中使用時大到足夠安全的素數(shù)q1和q2。
步驟ST302控制器27將作為在步驟ST301中選擇的素數(shù)q1和q2的乘積的數(shù)據(jù)M公開給公眾。
步驟ST301和ST302的處理可以在該系統(tǒng)建立時僅執(zhí)行一次。
步驟ST303控制器27相對每個標題隨機地選擇滿足S∈Z*M(S是循環(huán)群Z*M的發(fā)生器)的數(shù)據(jù)K。
步驟ST304控制器27從內容提供商接收內容的標題和盤型記錄媒體2b的乘積W的最大數(shù)。
步驟ST305控制器27選擇彼此不同的但滿足e(w)∈Z*M的數(shù)據(jù)e(w)(e(w)是循環(huán)群Z*M的發(fā)生器)。
在此，e(w)和λ(M)成為彼此相對的素數(shù)，即，e(w)和λ(M)的最大公因子變1。注意λ(M)是素數(shù)(q1-1)和(q2-1)的最小公倍數(shù)。
步驟ST306控制器27計算(Sd(w)modM)并獲得數(shù)據(jù)I(w)作為其結果。
在此，d(w)是在上述的λ(M)是標準的時上述e(w)的倒數(shù)，即d(w)等于e(w)-1modλ(M)。
步驟ST307控制器27與標題一起將在步驟ST305確定的數(shù)據(jù)e(w)和在步驟ST306作為盤ID(w)獲得的數(shù)據(jù)I(w)的組(e(w)，I(w))作為第w個盤ID(w)提供給盤生產商。
盤生產商的盤生產設備14通過使用附圖6上文解釋的例程生產記錄盤ID(w)的盤型記錄媒體2c(本發(fā)明的第二十八方面的記錄媒體)。
此外，盤生產設備14通過使用在上述解釋的步驟ST303中選擇的數(shù)據(jù)S作為內容密鑰數(shù)據(jù)對內容數(shù)據(jù)加密產生加密的內容數(shù)據(jù)ECONT并將它記錄在盤型記錄媒體2c中。
下文，解釋在本實施例中的再現(xiàn)設備15c的操作的實例。
附圖27所示為解釋再現(xiàn)設備15c的操作的實例的視圖。
在附圖27中所示的步驟ST312對應于本發(fā)明的第二十二方面的第一步驟，以及步驟ST316對應于本發(fā)明的第二十二方面的第二步驟。
此外，通過執(zhí)行步驟ST312的控制器87，實現(xiàn)了本發(fā)明的第二十四方面的第一裝置，以及通過執(zhí)行步驟ST316，實現(xiàn)了本發(fā)明的第二十四方面的第二裝置。
此外，在附圖27中所示的每個步驟通過執(zhí)行程序PRG3c(本發(fā)明的第二十三方面的程序)的再現(xiàn)設備15c的控制器87實現(xiàn)。
步驟ST311在盤型記錄媒體2c設定在預定的存取位置時，再現(xiàn)設備15c通過記錄媒體接口89從盤型記錄媒體2c中讀出盤ID并將其存儲在存儲器88中。
步驟ST312再現(xiàn)設備15c的控制器87使用在存儲器88中記錄的盤ID中的數(shù)據(jù)e(w)和I(w)以計算I(w)e(w)modM并確定該結果作為數(shù)據(jù)S′。
步驟ST313控制器87通過記錄媒體接口89從盤型記錄媒體2c中讀出廢除清單DIRL。
然后，在使用公共密鑰加密技術形成數(shù)字簽名作為所讀出廢除清單DIRL的篡改檢驗值時，控制器87通過簽名檢驗密鑰(公開密鑰)檢驗這個。此外，在提供消息驗證代碼MAC作為篡改檢驗值時，執(zhí)行前文參考附圖8解釋的MAC檢驗處理。
然后，在判斷廢除清單DIRL還沒有被篡改的條件，控制器87比較廢除清單DIRL的版本和在存儲器88中已經存儲的廢除清單DIRL的版本。
在讀出的廢除清單DIRL的版本比在存儲器88中已經存在的廢除清單DIRL更新時，控制器87通過讀出的廢除清單DIRL更新在存儲器88中的廢除清單DIRL。
步驟ST314控制器87確定在步驟ST311中讀出的盤ID是否在廢除清單DIRL中。在確定在時，例程進行到步驟ST315。而在確定它不在時，例程進行到步驟ST316。
步驟ST315控制器87停止(禁止)在盤型記錄媒體2c中存儲的加密的內容數(shù)據(jù)ECONT的再現(xiàn)。
步驟ST316控制器87讀出在盤型記錄媒體2c中記錄的加密的內容數(shù)據(jù)ECONT，并使用基于在步驟ST312產生的數(shù)據(jù)S′獲取的內容密鑰數(shù)據(jù)對加密的內容數(shù)據(jù)ECONT進行解碼，以及連續(xù)地再現(xiàn)它。
控制器87確定例如根密鑰數(shù)據(jù)和數(shù)據(jù)S′的異或邏輯OR作為內容密鑰數(shù)據(jù)。
也是通過本實施例的內容提供系統(tǒng)，可以獲得與第一實施例的內容提供系統(tǒng)1的效果相同的效果。
根據(jù)本發(fā)明，獲得了第一效果可以提供一種在基于標識數(shù)據(jù)管理記錄媒體時能夠以難以非法產生和篡改的方式產生標識數(shù)據(jù)的數(shù)據(jù)處理方法及其程序和設備。此外，根據(jù)本發(fā)明，獲得了第二效果可以提供一種能夠適合地檢驗通過實現(xiàn)第一目的的數(shù)據(jù)處理方法及其程序和設備產生的標識數(shù)據(jù)的數(shù)據(jù)處理方法及其程序和設備。
此外，根據(jù)本發(fā)明，獲得了第三效果可以提供一種記錄實現(xiàn)第一目的的數(shù)據(jù)處理方法及其程序和設備產生的標識數(shù)據(jù)的記錄媒體。
工業(yè)實用性本發(fā)明可用于根據(jù)識別記錄媒體的標識數(shù)據(jù)進行處理的數(shù)據(jù)處理系統(tǒng)中。
權利要求
1.一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)的第一步驟，和將在所說的第一步驟產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)分別指定給多個不同的記錄媒體的第二步驟。
2.如權利要求1所述的數(shù)據(jù)處理方法，其中所說的第一步驟使用第一數(shù)據(jù)、所說的秘密密鑰數(shù)據(jù)和預定的第二數(shù)據(jù)以產生所說的多個簽名數(shù)據(jù)，對于多個不同的第一數(shù)據(jù)中的每個，基于對應于所說的秘密密鑰數(shù)據(jù)的公開密鑰數(shù)據(jù)該簽名數(shù)據(jù)能夠產生所說的第二數(shù)據(jù)，對于在所說的第一步驟產生的所說的多個簽名數(shù)據(jù)中的每個，所說的第二步驟產生包括簽名數(shù)據(jù)和所說的第二數(shù)據(jù)的所說的標識數(shù)據(jù)，并將該標識數(shù)據(jù)指定給所說的記錄媒體。
3.一種通過產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)的第一例程，和將通過所說的第一例程產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)分別指定給多個不同的記錄媒體的第二例程。
4.一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)產生多個不同的簽名數(shù)據(jù)的第一裝置，和將在所說的第一裝置產生的所說的多個簽名數(shù)據(jù)作為所說的標識數(shù)據(jù)分別指定給多個不同的記錄媒體的第二裝置。
5.一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)檢驗所說的標識數(shù)據(jù)的合法性的步驟。
6.如權利要求5所述的數(shù)據(jù)處理方法，其中所說的步驟具有通過使用所說的公開密鑰數(shù)據(jù)從包括在所說的標識數(shù)據(jù)中的所說的簽名數(shù)據(jù)中產生第一數(shù)據(jù)的第一步驟，和比較包括在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)和在所說的第一步驟中產生的所說的第一數(shù)據(jù)并基于比較的結果檢驗所說的標識數(shù)據(jù)的合法性的第二步驟。
7.一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)檢驗所說的標識數(shù)據(jù)的合法性的例程。
8.一種檢驗指定給所說的記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)檢驗所說的標識數(shù)據(jù)的合法性的裝置。
9.一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S以產生基于管理側的公開密鑰數(shù)據(jù)能夠解碼所說的數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)的第一步驟，和對在所說的第一步驟產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和所說的數(shù)據(jù)S的標識數(shù)據(jù)并將所說的多個標識數(shù)據(jù)指定給不同的多個記錄媒體的第二步驟。
10.如權利要求9所述的數(shù)據(jù)處理方法，進一步具有將通過使用作為加密密鑰的所說的數(shù)據(jù)S和所說的標識數(shù)據(jù)加密的加密數(shù)據(jù)寫到所說的記錄媒體的第三步驟。
11.一種通過產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S以產生基于管理側的所說的公開密鑰數(shù)據(jù)能夠解碼數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)的第一例程，和對通過所說的第一例程產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和所說的數(shù)據(jù)S的標識數(shù)據(jù)并將所說的多個標識數(shù)據(jù)分別指定給不同的多個記錄媒體的第二例程。
12.一種產生識別記錄媒體的標識數(shù)據(jù)的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的秘密密鑰數(shù)據(jù)和數(shù)據(jù)S以產生基于管理側的所說的公開密鑰數(shù)據(jù)能夠解碼數(shù)據(jù)S的多個不同的簽名數(shù)據(jù)的第一裝置，和對通過所說的第一裝置產生的所說的多個簽名數(shù)據(jù)中的每個簽名數(shù)據(jù)產生包括簽名數(shù)據(jù)和數(shù)據(jù)S的標識數(shù)據(jù)并將所說的多個標識數(shù)據(jù)分別指定給不同的多個記錄媒體的第二裝置。
13.一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)產生第一數(shù)據(jù)和比較該第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性的第一步驟，和在所說的第一步驟檢驗所說的標識數(shù)據(jù)是合法的時候，通過使用所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼的第二步驟。
14.一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)產生第一數(shù)據(jù)和比較該第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性的第一例程，和在通過所說的第一例程檢驗所說的標識數(shù)據(jù)是合法的時候，通過使用所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼的第二例程。
15.一種檢驗指定給記錄媒體并用于識別該相關記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備，包括使用所說的標識數(shù)據(jù)的管理側的公開密鑰數(shù)據(jù)從所說的標識數(shù)據(jù)中的簽名數(shù)據(jù)產生第一數(shù)據(jù)和比較該第一數(shù)據(jù)和在所說的標識數(shù)據(jù)中的第二數(shù)據(jù)以檢驗所說的標識數(shù)據(jù)的合法性的第一裝置，和在通過所說的第一裝置檢驗所說的標識數(shù)據(jù)是合法的時候，通過使用所說的標識數(shù)據(jù)中的所說的第二數(shù)據(jù)對從所說的記錄媒體中讀出的加密數(shù)據(jù)進行解碼的第二裝置。
16.一種產生分別指定給W個記錄媒體STM(w)的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理方法，這里公開的數(shù)據(jù)M是兩個素數(shù)的乘積，T是W(W≥2)個不同的素數(shù)p(w)的乘積，w是1≤w≤W的整數(shù)，以及K是循環(huán)群Z*M的發(fā)生器，包括計算(KT/p(w)modM)的第一步驟，和將包括所說的第一步驟中計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二步驟。
17.如權利要求16所述的數(shù)據(jù)處理方法，進一步具有將通過使用(KT modM)作為加密密鑰加密的加密數(shù)據(jù)和所說的標識數(shù)據(jù)ID(w)寫到所說的記錄媒體STM(w)的第三步驟。
18.一種通過產生分別指定給W個記錄媒體STM(w)的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備執(zhí)行的程序，這里公開的數(shù)據(jù)M是兩個素數(shù)的乘積，T是W(W≥2)個不同的素數(shù)p(w)的乘積，w是1≤w≤W的整數(shù)，以及K是循環(huán)群Z*M的發(fā)生器，包括計算(KT/p(w)modM)的第一例程，和將包括通過所說的第一例程計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二例程。
19.一種產生指定給W個記錄媒體STM(w)的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備，這里公開的數(shù)據(jù)M是兩個素數(shù)的乘積，T是W(W≥2)個不同的素數(shù)p(w)的乘積，w是1≤w≤W的整數(shù)，以及K是循環(huán)群Z*M的發(fā)生器，包括計算(KT/p(w)modM)的第一裝置，和將包括通過所說的第一裝置計算的(KT/p(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二裝置。
20.一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)的第一步驟；在所說的第一步驟中檢驗所說的數(shù)據(jù)p是素數(shù)時，使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)的第二步驟；以及使用基于在所說的第二步驟中計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第三步驟。
21.一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)的第一例程；在通過所說的第一例程檢驗所說的數(shù)據(jù)p是素數(shù)時，使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)的第二例程；以及使用基于通過所說的第二例程計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第三例程。
22.一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的處理設備，包括檢驗包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)p是否是素數(shù)的第一裝置；在通過所說的第一裝置檢驗所說的數(shù)據(jù)p是素數(shù)時，使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)IDKey和所說的數(shù)據(jù)p和公開的數(shù)據(jù)M計算(IDKeyp modM)的第二裝置；以及使用基于通過所說的第二裝置計算的(IDKeyp modM)獲得的解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第三裝置。
23.一種產生指定給W個記錄媒體STM(w)中的每個記錄媒體的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理方法，其中在作為素數(shù)q1和q2的乘積并且被公開的數(shù)據(jù)是M，w是1≤w≤W的整數(shù)，W(W≥2)個不同的數(shù)據(jù)是e(w)，e(w)是循環(huán)群Z*M的發(fā)生器，e(w)和λ(M)彼此之間是素數(shù)，以及λ(M)是(q1-1)和(q2-1)的最小公倍數(shù)，包括使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)、以及所說的數(shù)據(jù)M計算(Sd(w)modM)的第一步驟，以及將包括所說的第一步驟中計算的(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二步驟。
24.如權利要求23所述的數(shù)據(jù)處理方法，進一步具有將通過使用所說的數(shù)據(jù)S作為加密密鑰加密的加密數(shù)據(jù)和所說的標識數(shù)據(jù)ID(w)寫到所說的記錄媒體STM(w)的第三步驟。
25.一種產生指定給W個記錄媒體STM(w)中的每個記錄媒體的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備執(zhí)行的程序，其中在作為素數(shù)q1和q2的乘積并且被公開的數(shù)據(jù)是M，w是1≤w≤W的整數(shù)，W(W≥2)個不同的數(shù)據(jù)是e(w)，e(w)是循環(huán)群Z*M的發(fā)生器，e(w)和λ(M)彼此之間是素數(shù)，以及λ(M)是(q1-1)和(q2-1)的最小公倍數(shù)，包括使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)和所說的數(shù)據(jù)M計算(Sd(w)modM)的第一例程，以及將包括通過所說的第一例程計算的(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二例程。
26.一種產生指定給W個記錄媒體STM(w)中的每個記錄媒體的標識數(shù)據(jù)ID(w)的數(shù)據(jù)處理設備，其中在作為素數(shù)q1和q2的乘積并且被公開的數(shù)據(jù)是M，w是1≤w≤W的整數(shù)，W(W≥2)個不同的數(shù)據(jù)是e(w)，e(w)是循環(huán)群Z*M的發(fā)生器，e(w)和λ(M)彼此之間是素數(shù)，以及λ(M)是(q1-1)和(q2-1)的最小公倍數(shù)，包括使用循環(huán)群Z*M的發(fā)生器的數(shù)據(jù)S、在λ(M)是標準的時e(w)的倒數(shù)的數(shù)據(jù)d(w)、以及所說的數(shù)據(jù)M計算(Sd(w)modM)的第一裝置，以及將包括通過所說的第一裝置計算的(Sd(w)modM)的標識數(shù)據(jù)ID(w)指定給記錄媒體STM(w)的第二裝置。
27.一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理方法，包括使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)的第一步驟，和使用在所說的第一步驟中計算的(Ie modM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第二步驟。
28.一種通過檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備執(zhí)行的程序，包括使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)的第一例程，和使用通過所說的第一例程計算的(Ie modM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第二例程。
29.一種檢驗指定給記錄媒體并用于識別該記錄媒體的標識數(shù)據(jù)的合法性的數(shù)據(jù)處理設備，包括使用包括在所說的標識數(shù)據(jù)中的數(shù)據(jù)e和數(shù)據(jù)I和公開的數(shù)據(jù)M計算(Ie modM)的第一裝置，和使用通過所說的第一裝置計算的(Ie modM)作為解碼密鑰對在所說的記錄媒體中記錄的加密數(shù)據(jù)進行解碼的第二裝置。
30.一種用于記錄數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)通過使用所說的記錄媒體的管理側的秘密密鑰數(shù)據(jù)產生并基于所說的管理側的公開密鑰數(shù)據(jù)檢驗合法性，以及識別該記錄媒體。
31.一種用于記錄數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)包括用于通過使用所說的記錄媒體的管理側的公開密鑰數(shù)據(jù)產生第一數(shù)據(jù)的簽名數(shù)據(jù)和用于通過將其與所說的第一數(shù)據(jù)比較檢驗標識數(shù)據(jù)的合法性的所說的第二數(shù)據(jù)，并識別所說的記錄媒體。
32.一種用于記錄加密數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)包括素數(shù)的數(shù)據(jù)p，和用于與所說的數(shù)據(jù)p和公開的數(shù)據(jù)M一起用于計算對所說的加密數(shù)據(jù)進行解碼的內容密鑰數(shù)據(jù)的(IDKeyp modM)的數(shù)據(jù)IDKey，和識別所說的記錄媒體。
33.一種用于記錄加密數(shù)據(jù)的記錄媒體，該記錄媒體記錄標識數(shù)據(jù)，該標識數(shù)據(jù)包括用于與公開的數(shù)據(jù)M和數(shù)據(jù)I一起用于計算對所說的加密數(shù)據(jù)進行解碼的內容密鑰數(shù)據(jù)的(Ie modM)的數(shù)據(jù)e，并識別所說的記錄媒體。
全文摘要
本發(fā)明涉及數(shù)據(jù)處理方法及其程序、設備和記錄媒體，其中，管理設備(12)通過使用它的秘密密鑰產生多個不同的簽名數(shù)據(jù)并將它們作為盤ID提供給盤生產設備(14)。盤生產設備(14)制造在其中記錄了前述的盤ID的多個盤型記錄媒體(2)。再現(xiàn)設備(15)從盤型記錄媒體(2)中讀出盤ID并在執(zhí)行再現(xiàn)之前根據(jù)在管理設備(12)上的公開密鑰數(shù)據(jù)檢驗它。
文檔編號G06F21/10GK1698117SQ200480000429
公開日2005年11月16日 申請日期2004年4月30日 優(yōu)先權日2003年4月30日
發(fā)明者淺野智之 申請人:索尼株式會社