專利名稱:處理數(shù)字產(chǎn)品內(nèi)容的產(chǎn)品保護系統(tǒng)的制作方法
本申請基于在日本申請的申請No.10-295829和11-092557,其內(nèi)容在這里作為參考。
本發(fā)明涉及一種用于在技術上實現(xiàn)數(shù)字產(chǎn)品的版權保護的系統(tǒng),特別涉及在重放和記錄數(shù)字產(chǎn)品內(nèi)容中的版權保護技術。
由于與因特網(wǎng)相關技術的近期發(fā)展,有可能通過因特網(wǎng)分布諸如音樂之類的內(nèi)容,并從下載該分布式內(nèi)容的用戶接收費用。
另一方面,已經(jīng)通過因特網(wǎng)被下載在個人計算機上的數(shù)字產(chǎn)品可以被容易地復制。為了防止未授權的復制,例如可以使用加密技術。
當一個銷售內(nèi)容通過因特網(wǎng)提供時,也提供具有較低質量的內(nèi)容樣本,用于促銷。例如,假設用戶在嘗試了內(nèi)容的免費樣本之后,會購買一個內(nèi)容。
在這種情況下,由于提供者希望由盡可能多的用戶和顧客嘗試樣本,所以希望可以由與因特網(wǎng)相連的個人計算機作為硬件來重放該樣本。注意,在某些情況下,提供者可能想將樣本的分布和重放控制到某一程度,以使得假定樣本的內(nèi)容是被加密的。
然而,如果銷售內(nèi)容和樣本內(nèi)容是以同一加密系統(tǒng)加密并響應于請求通過因特網(wǎng)提供的,則銷售內(nèi)容與樣本內(nèi)容是同樣易受諸如對加密算法的分析等欺騙行為的攻擊的。
因此,本發(fā)明的一個目的是提供一個產(chǎn)品保護系統(tǒng),使得當兩種不同重要程度的內(nèi)容、例如銷售內(nèi)容和試用內(nèi)容的組合被分布時,不太重要的內(nèi)容由一般的個人計算機重放,而將比較重要的內(nèi)容相對于欺騙攻擊進行高度保護。
本發(fā)明的另一個目的是提供一個產(chǎn)品保護系統(tǒng),使得內(nèi)容被記錄在一個記錄媒體上,其中該記錄媒體裝在一個用于重放內(nèi)容等的播放器上,以便更強地保護銷售內(nèi)容,并使得用于通過因特網(wǎng)分布該內(nèi)容并用于在記錄媒體上記錄內(nèi)容的一個加密算法不會被其他的解密所影響。
本發(fā)明的又一個目的是提供一個產(chǎn)品保護系統(tǒng),使得當用于分布和記錄的加密算法通過使用相互共享部分的加密算法由軟件和硬件實現(xiàn)時降低成本。
為了實現(xiàn)上述第一個目的,依據(jù)本發(fā)明的產(chǎn)品保護系統(tǒng)是一個處理數(shù)字產(chǎn)品內(nèi)容的產(chǎn)品保護系統(tǒng),包括一個用于獲得包括第一內(nèi)容和第二內(nèi)容中的至少一個的數(shù)據(jù)的獲得單元,其中在第一內(nèi)容上已經(jīng)執(zhí)行了第一加密,在第二內(nèi)容上已經(jīng)執(zhí)行了第二加密,第二加密比第一加密更難破壞;第一內(nèi)容解密單元,當由獲得單元獲得的數(shù)據(jù)包括第一內(nèi)容時,使用對應于第一加密的第一解密方法解密第一內(nèi)容;以及,第二內(nèi)容解密單元,當由獲得單元獲得的數(shù)據(jù)包括第二內(nèi)容時,使用對應于第二加密的、比第一解密方法難的第二解密方法解密第二內(nèi)容。
依靠該產(chǎn)品保護系統(tǒng),當獲得第一和第二內(nèi)容時,由于兩種不同的重要程度,在第一和第二內(nèi)容上已經(jīng)執(zhí)行了不同程度的加密,所以分別地對第一和第二內(nèi)容中的每個進行解密。其結果為,通過難以破壞的加密,可以更有力地使更重要的第二內(nèi)容免于欺騙行為。注意,可以通過使用更復雜的加密算法并在實施上使用例如防篡改的硬件來在邏輯上確保破壞加密的困難性。
注意,實現(xiàn)對不同內(nèi)容解密的第一和第二內(nèi)容解密單元的裝置可以是不同的。例如,不太重要的內(nèi)容可以通過由個人計算機解密和重放而廣泛使用,而更重要的內(nèi)容可以通過專用裝置解密、重放和記錄來高度保護以防止欺騙行為。
其結果是,例如,不太重要的試用內(nèi)容和更重要的銷售內(nèi)容可以安全地用網(wǎng)絡和記錄媒體來分布。
依靠該產(chǎn)品保護系統(tǒng),其中獲得單元和第一內(nèi)容解密單元是由執(zhí)行用于解密內(nèi)容的軟件的個人計算機實現(xiàn)的,第二內(nèi)容解密單元是由防篡改硬件和執(zhí)行防篡改軟件的裝置之一實現(xiàn)的,第一內(nèi)容由個人計算機解密并且例如可以重放,用于廣泛而一般的目的。另一方面,更重要的第二內(nèi)容由專用硬件解密,并且可以重放和記錄,以高度防止欺騙行為。
依靠該產(chǎn)品保護系統(tǒng),其中獲得單元通過從外部網(wǎng)絡接收數(shù)據(jù)來獲得數(shù)據(jù),該產(chǎn)品保護系統(tǒng)還可以包括一個重放單元,用于在音頻和視覺上重放已經(jīng)由第一內(nèi)容解密單元解密的第一內(nèi)容;一個加密單元,用于在已經(jīng)由第二內(nèi)容解密單元解密的第二內(nèi)容上執(zhí)行不同于第二加密的第三加密;以及一個記錄單元,用于將已經(jīng)由加密單元執(zhí)行了第三加密的第二內(nèi)容的至少一部分記錄在一個記錄媒體上,可以通過網(wǎng)絡安全地分布不太重要的試用內(nèi)容和更重要的銷售內(nèi)容。例如,當諸如視頻、音樂和靜止圖象的數(shù)字產(chǎn)品被生成時,可以通過網(wǎng)絡廣泛地分布諸如具有較低質量的以較低采樣率采樣的音樂內(nèi)容和視頻的摘要版本的試用內(nèi)容,以用于安全促銷目的。同時,可以由個人計算機對試用內(nèi)容解密,以使得廣大的一般用戶能夠嘗試該內(nèi)容,而可以將銷售內(nèi)容僅由專用硬件記錄在諸如存儲卡的記錄媒體上,以確保高度安全性并防止未授權的記錄。另外,記錄在諸如存儲卡的記錄媒體上的內(nèi)容被加密,以防止該內(nèi)容被偷看。
此外,將不同的加密用在第二內(nèi)容的分布和記錄上,以使得即使一個加密算法被解密,另一個也不會受影響。因此可以實現(xiàn)上述的第二個目的。
依靠該產(chǎn)品保護系統(tǒng),其中加密單元和第二內(nèi)容解密單元與加密單元之間的數(shù)據(jù)通信信道是由防篡改硬件和執(zhí)行防篡改軟件的裝置之一實現(xiàn)的,在根據(jù)在記錄媒體上進行記錄的標準解密之后,需要對第二內(nèi)容加密以用于銷售。可以通過由防篡改硬件或軟件執(zhí)行從解密到加密的操作來防止在解密之后對第二內(nèi)容的偷看,從而確保了安全性。
依靠該產(chǎn)品保護系統(tǒng),其中由第二內(nèi)容解密單元使用的加密算法與由加密單元使用的用于加密的加密算法部分地不同,實現(xiàn)加密算法的軟件或硬件的一部分被共享,以使得開發(fā)或實現(xiàn)加密算法的成本與不共享該軟件或硬件的一部分的情況相比可以降低。因此實現(xiàn)了上述第三個目的。
該產(chǎn)品保護系統(tǒng)還包括用于通過預定接口連接到個人計算機的PC連接單元;以及放置記錄媒體的記錄媒體裝載單元,其中第二內(nèi)容解密單元、加密單元、記錄單元、PC連接單元以及記錄媒體裝載單元是由一個硬件實現(xiàn)的,第二內(nèi)容解密單元通過PC連接單元在已經(jīng)由獲得單元獲得的數(shù)據(jù)中獲得第二內(nèi)容,并對獲得的第二內(nèi)容解密,記錄單元將第二內(nèi)容記錄在已經(jīng)裝在記錄媒體裝載單元中的記錄媒體上,對第二內(nèi)容的從解密到記錄的操作可以在一個專用硬件中實現(xiàn),以確保防止未授權記錄的詳查。
依靠該產(chǎn)品保護系統(tǒng),其中,由獲得單元獲得的數(shù)據(jù)包括已經(jīng)被加密的控制信息,用于控制在在獲得的數(shù)據(jù)中包括的每個內(nèi)容上的操作,并且第一內(nèi)容解密單元和第二內(nèi)容解密單元中的至少一個包括一個用于對控制信息解密的控制信息解密單元,依靠該產(chǎn)品保護系統(tǒng),其中,第二內(nèi)容解密單元包括控制信息解密單元,實現(xiàn)第二內(nèi)容解密單元的個人計算機還執(zhí)行用于對控制信息解密的軟件,用于控制諸如收費信息和解密條件信息的每個內(nèi)容的操作的控制信息可以被加密和分布,從而可以確??刂菩畔⒌陌踩浴?br>
依靠產(chǎn)品保護系統(tǒng),其中,控制信息包括一個用于解密第二內(nèi)容的密鑰,控制信息解密單元還包括第一鑒別加密單元,第二內(nèi)容解密單元還包括第二鑒別加密單元,其中,第一鑒別加密單元執(zhí)行第二鑒別加密單元的鑒別,執(zhí)行與第二鑒別加密單元的加密通信,并且當鑒別被成功執(zhí)行時,向第二鑒別加密單元發(fā)送在已經(jīng)由控制信息解密單元解密的控制信息中的密鑰,第二鑒別加密單元執(zhí)行第一鑒別加密單元的鑒別,執(zhí)行與第一鑒別加密單元的加密通信,并獲得密鑰,第二內(nèi)容解密單元用第二鑒別加密單元已經(jīng)獲得的密鑰對第二內(nèi)容解密,當鑒別被成功執(zhí)行時,第一鑒別加密單元將用于解密第二內(nèi)容的密鑰發(fā)送給第二鑒別加密單元。其結果為,可以安全地發(fā)送密鑰,并且可以防止對第二內(nèi)容的從控制信息被解密的部分到第二內(nèi)容被解密的部分的未授權復制。
依靠該產(chǎn)品保護系統(tǒng),其中,第一內(nèi)容是供試用的音樂內(nèi)容,第二內(nèi)容是供銷售的音樂內(nèi)容,并比第一內(nèi)容具有更高的音頻質量,供試用和銷售的音樂內(nèi)容可以在網(wǎng)絡上安全地分布。
依靠該產(chǎn)品保護系統(tǒng),其中該系統(tǒng)還包括一個用于重放已經(jīng)被第一內(nèi)容解密單元解密的第一內(nèi)容的重放單元,用戶可以收聽已經(jīng)下載下的供試用的音樂內(nèi)容。
依靠該產(chǎn)品保護系統(tǒng),其中,加密單元可以包括一個用于事先存儲主密鑰的主密鑰存儲單元;一個用于產(chǎn)生磁盤密鑰的磁盤密鑰生成單元;一個應用主密鑰對已經(jīng)由磁盤密鑰生成單元產(chǎn)生的磁盤密鑰加密的磁盤密鑰加密單元;一個用于產(chǎn)生標題密鑰的標題密鑰生成單元;一個應用磁盤密鑰對已經(jīng)由標題密鑰生成單元產(chǎn)生的標題密鑰加密的標題密鑰加密單元;以及一個應用標題密鑰對已經(jīng)由第二內(nèi)容解密單元解密的第二內(nèi)容的至少一部分進行加密的內(nèi)容加密單元,記錄單元將已經(jīng)由磁盤密鑰加密單元加密的磁盤密鑰、已經(jīng)由標題密鑰加密單元加密的標題密鑰、以及已經(jīng)由內(nèi)容加密單元加密的第二內(nèi)容記錄在記錄媒體上,應用磁盤和標題密鑰在一個內(nèi)容上執(zhí)行雙重加密,以使得該內(nèi)容僅由具有主密鑰的裝置解密。其結果為,已經(jīng)記錄在記錄媒體上的內(nèi)容被高度保護,并且可以防止一般用戶的未授權復制。
另外,可以通過將磁盤和標題密鑰寫在不能被用戶訪問的記錄媒體的區(qū)域中來提高內(nèi)容的安全性。注意,當記錄媒體是一個DVD(數(shù)字視頻磁盤)時,可以為DVD重放裝置提供產(chǎn)品保護系統(tǒng)。
依靠該產(chǎn)品保護系統(tǒng),其中,將記錄媒體中固有的固有信息事先記錄在記錄媒體上,磁盤密鑰生成單元根據(jù)記錄媒體上的固有信息產(chǎn)生磁盤密鑰,以及,依靠該產(chǎn)品保護系統(tǒng),其中,將記錄媒體中固有的、已經(jīng)用主密鑰加密的固有磁盤密鑰事先記錄在記錄媒體上,加密單元包括一個用于事先存儲主密鑰的主密鑰存儲單元;一個用于通過用主密鑰對記錄媒體上的固有磁盤密鑰解密而產(chǎn)生磁盤密鑰的磁盤密鑰生成單元;一個用于產(chǎn)生標題密鑰的標題密鑰生成單元;一個應用磁盤密鑰對已經(jīng)由標題密鑰生成單元產(chǎn)生的標題密鑰進行加密的標題密鑰加密單元;以及一個應用標題密鑰對已經(jīng)由第二內(nèi)容解密單元解密的第二內(nèi)容的至少一部分進行加密的內(nèi)容加密單元,記錄單元將已經(jīng)由標題密鑰加密單元加密的標題密鑰和已經(jīng)由內(nèi)容加密單元加密的第二內(nèi)容記錄在記錄媒體上,對于不同的記錄媒體執(zhí)行不同的加密。其結果是提高了加密的安全性。同時,通過參考磁盤密鑰和記錄媒體上的固有信息,可以檢查記錄是否已經(jīng)被正確地執(zhí)行。因此,只在記錄正確時才執(zhí)行重放。
依靠該產(chǎn)品保護系統(tǒng),其中,標題密鑰生成單元根據(jù)作為已經(jīng)由第二內(nèi)容解密單元解密的第二內(nèi)容的一部分的信息產(chǎn)生標題密鑰,對于不同的內(nèi)容執(zhí)行不同的解密。其結果是提高了加密的安全性。
依靠該產(chǎn)品保護系統(tǒng),其中,記錄媒體包括一個用于發(fā)送鑒別信息的記錄裝置鑒別單元,記錄單元根據(jù)已經(jīng)從記錄裝置鑒別單元發(fā)送的鑒別信息判斷記錄媒體的正確性,只有當記錄媒體正確時,執(zhí)行記錄,將已經(jīng)執(zhí)行了第三加密的第二內(nèi)容的至少一部分記錄在記錄媒體上,可以防止能偷看該內(nèi)容的未授權記錄。
依靠該產(chǎn)品保護系統(tǒng),其中,在要獲得的數(shù)據(jù)包括第一內(nèi)容時,由獲得單元獲得的數(shù)據(jù)包括第一內(nèi)容收費信息,即關于第一內(nèi)容的解密的收費信息,在要獲得的數(shù)據(jù)包括第二內(nèi)容時,要獲得的數(shù)據(jù)包括第二內(nèi)容收費信息,即關于第二內(nèi)容的解密的收費信息,當?shù)谝粌?nèi)容被解密時,第一內(nèi)容解密單元根據(jù)第一內(nèi)容收費信息執(zhí)行一個收費操作,當?shù)诙?nèi)容被解密時,第二內(nèi)容解密單元根據(jù)第二內(nèi)容收費信息執(zhí)行收費操作,可以對內(nèi)容的解密收費。因此可以容易地銷售這些內(nèi)容。更具體地,可以實現(xiàn)一個銷售系統(tǒng),其中,通過在解密上收費,可以將一個內(nèi)容的所有權給用戶。
依靠該產(chǎn)品保護系統(tǒng),其中,采用第一密鑰執(zhí)行第一加密,采用第二密鑰執(zhí)行第二加密,第二密鑰比第一密鑰具有更大的數(shù)據(jù)量,將由獲得單元獲得的數(shù)據(jù)還包括具有第一和第二密鑰的控制信息,用于控制在要獲得的數(shù)據(jù)中包括的每個內(nèi)容上的操作,第一內(nèi)容解密單元用第一密鑰對第一內(nèi)容解密,第二內(nèi)容解密單元用第二密鑰對第二內(nèi)容解密,密鑰并不是固定地包括在對內(nèi)容解密的裝置中。其結果為,不同的內(nèi)容可以采用不同的密鑰解密。注意,密鑰的位置是一般用戶所不知道的,密鑰不會被用戶識別出來。
依靠該產(chǎn)品保護系統(tǒng),其中,控制信息是用已經(jīng)從第三密鑰和系統(tǒng)公共密鑰導出的控制密鑰加密的,并被包括在將由獲得單元獲得的數(shù)據(jù)中,第三密鑰是用第四密鑰加密的,并包括在要獲得的數(shù)據(jù)中,第一內(nèi)容解密單元包括一個第一控制信息解密單元,用于事先存儲系統(tǒng)公共密鑰和對應于第四密鑰的第五密鑰,用第五密鑰對第三密鑰解密,從解密的第三密鑰和系統(tǒng)公共密鑰導出控制密鑰,并用控制密鑰對控制信息解密,第二內(nèi)容解密單元包括一個第二控制信息解密單元,用于事先存儲系統(tǒng)公共密鑰和對應于第四密鑰的第五密鑰,用第五密鑰對第三密鑰解密,從解密的第三密鑰和系統(tǒng)公共密鑰導出控制密鑰,并用控制密鑰對控制信息解密,包括一個用于對一個內(nèi)容解密的密鑰的控制信息被加密。其結果是,進一步高度保護了安全性。同時,當一個內(nèi)容的解密條件和收費信息也包括在控制信息中時,這些信息也被高度保護,免受諸如偷看等欺騙行為。注意,當假設第四和第五密鑰是保密密鑰和對應于該保密密鑰的公共密鑰時,例如,依賴于保密密鑰的加密是在控制信息上執(zhí)行的。其結果是,當使用橢圓曲線密碼系統(tǒng)時,即使存儲在該裝置中的解密該內(nèi)容的公共密鑰被解密,保密密鑰也不會被知道。
從下面結合附圖進行的描述中,本發(fā)明的這些和其他目的、優(yōu)點和特征將變得明顯,附圖顯示了本發(fā)明的一個特定實施例。在附圖中圖1顯示了依據(jù)本發(fā)明的第一個實施例的音樂內(nèi)容重放/記錄系統(tǒng)1000的外部視圖;圖2是依據(jù)本發(fā)明的第一個實施例的音樂內(nèi)容重放/記錄系統(tǒng)1000的功能方框圖;圖3顯示了存儲卡寫入器1200的硬件配置;圖4是顯示用于生成一個加密C1內(nèi)容130和一個加密C2內(nèi)容140的過程的數(shù)據(jù)流程圖;圖5是顯示用于生成加密封裝包(capsule)固有密鑰110和加密控制信息120的過程的數(shù)據(jù)流程圖;圖6是顯示音樂內(nèi)容重放/記錄系統(tǒng)1000的操作的流程圖;圖7是顯示在存儲卡上記錄音頻數(shù)據(jù)的加密和記錄處理的流程圖;圖8是依據(jù)本發(fā)明的第二個實施例的音樂內(nèi)容重放/記錄系統(tǒng)2000的功能方框圖;圖9顯示了鑒別加密單元2149和2260的鑒別和加密通信的過程;圖10顯示了鑒別單元2224和2310的鑒別和加密通信的過程;圖11顯示了依據(jù)DES(數(shù)據(jù)加密標準)算法用56-位密鑰對一個64-位明文加密的思想。
(第一實施例)下面將參考
依據(jù)本發(fā)明的第一個實施例的音樂內(nèi)容重放/記錄系統(tǒng)。
(結構)圖1顯示了依據(jù)本發(fā)明的第一個實施例的音樂內(nèi)容重放/記錄系統(tǒng)1000的一個外部視圖。
音樂內(nèi)容重放/記錄系統(tǒng)1000是一個應用個人計算機1100重放已經(jīng)通過通信線1001接收的音樂內(nèi)容并將該音樂內(nèi)容記錄在存儲卡1300上的系統(tǒng)。存儲卡1300是一個幾毫米厚、長和寬為2厘米的半導體存儲器。存儲卡1300具有64兆字節(jié)的存儲容量,并具有內(nèi)部的控制電路。用戶將存儲卡1300插入一個存儲卡重放裝置,以便由存儲卡重放裝置讀取和重放已經(jīng)記錄在存儲卡1300上的音樂內(nèi)容,并通過耳機等欣賞重放出的音樂。
如圖1所示,音樂內(nèi)容重放/記錄系統(tǒng)1000包括具有顯示器1191和鍵盤1192的個人計算機以及插入個人計算機1100的存儲卡寫入器1200。
個人計算機1100是一個包括CPU、存儲器、硬盤等的個人計算機,根據(jù)用戶指令執(zhí)行重放一個音樂內(nèi)容的程序。個人計算機1100連接到揚聲器1193和通信線1001,并具有存儲卡寫入器插槽1195,該插槽1195就是所謂的PC卡插槽。
存儲卡寫入器1200是一個所謂的PC卡,具有用于插入存儲卡1300的存儲卡插槽1299。
圖2是依據(jù)本發(fā)明的第一個實施例的音樂內(nèi)容重放/記錄系統(tǒng)1000的功能方框圖。
音樂內(nèi)容重放/記錄系統(tǒng)1000在功能上包括接收單元1110、控制器1120、封裝包存儲單元1130、第一內(nèi)容處理器1140、重放單元1150和存儲卡寫入器1200。除了音樂內(nèi)容重放/記錄系統(tǒng)1000,圖2顯示了被插入存儲卡寫入器1200的存儲卡1300和接收單元1110從通信線1001接收的并存儲在封裝包存儲單元1130中的封裝包100。在這里,封裝包100是從通信線1001輸入進音樂內(nèi)容重放/記錄系統(tǒng)1000的數(shù)據(jù),包括加密的音樂內(nèi)容和與該音樂內(nèi)容有關的加密控制信息。后面將給出封裝包100的詳細說明。
當CPU執(zhí)行個人計算機1100的存儲器中的用于重放音樂內(nèi)容的程序時,接收單元1110、控制器1120、第一內(nèi)容處理器1140以及重放單元1150是用函數(shù)實現(xiàn)的。封裝包存儲單元1130是個人計算機1100的存儲器或硬盤的一個區(qū)域。
重放音樂內(nèi)容的程序是一個使用戶選擇要接收的音樂內(nèi)容并接收用戶指令以重放或記錄所選擇的音樂內(nèi)容的程序。控制器1120是一個用于接收用戶鍵盤1192操作并根據(jù)用戶操作指示接收、重放和記錄音樂內(nèi)容的函數(shù)。
當接收一個指令以接收一個音樂內(nèi)容時,接收單元1110從通信線1001接收一個封裝包、即包括加密音樂內(nèi)容的數(shù)據(jù),將該封裝包存儲在封裝包存儲單元1130中,并通知控制器1120該封裝包被存儲的位置。封裝包例如通過因特網(wǎng)從音樂內(nèi)容銷售者等處分布。在這里,為方便說明,如圖2所示,假設封裝包100已經(jīng)由接收單元1110存儲在封裝包存儲單元1130中。
當從控制器1120接收到重放音樂內(nèi)容的指令和關于封裝包100已經(jīng)被存儲的位置的信息時,第一內(nèi)容處理器1140執(zhí)行一個對加密C1內(nèi)容130解密的過程,并將解密的加密C1內(nèi)容130輸出到重放單元1150。
有兩種類型的音樂內(nèi)容,即以16KHz采樣率采樣的具有較低質量的樣本音樂內(nèi)容和以64KHz采樣率采樣的具有較高質量的銷售音樂內(nèi)容。在這個說明書中,將前者稱為“C1內(nèi)容”,將后者稱為“C2”內(nèi)容。加密C1內(nèi)容130是已經(jīng)被加密的C1內(nèi)容,加密C2內(nèi)容140是已經(jīng)被加密的C2內(nèi)容。注意,后面在說明封裝包100的內(nèi)容時將詳細說明第一內(nèi)容處理器1140。
重放單元1150是一個重放已經(jīng)從第一內(nèi)容處理器1140傳送出的C1內(nèi)容并使揚聲器1193發(fā)聲的函數(shù)。另外,由于音樂內(nèi)容是根據(jù)MPEG(運動圖象專家組)音頻標準壓縮的,所以重放單元1150還擴展音樂內(nèi)容。
存儲卡寫入器1200是一個具有如圖3所示的硬件配置的PC卡。存儲卡寫入器1200具有將封裝包100中的加密C2內(nèi)容140解密、以另一種密碼對解密的C2內(nèi)容140加密、并在從控制器1120接收到記錄指令和關于封裝包100所存儲位置的信息時將新加密的C2內(nèi)容記錄在存儲卡1300上的功能。
圖3顯示了存儲卡寫入器1200的硬件配置。
如圖3所示,存儲卡寫入器1200包括CPU 1201、ROM 1202、RAM 1203、PC接口1204、存儲卡接口1205和第二內(nèi)容處理器、即具有多個端子的LSI作為硬件。在存儲卡寫入器1200中,所有元件都由總線相連。存儲卡寫入器1200根據(jù)PCMCIA(個人計算機存儲卡國際協(xié)會)標準通過PC接口1204與個人計算機1100進行數(shù)據(jù)通信,通過存儲卡接口1205與存儲卡1300進行數(shù)據(jù)通信。
在這里,CPU 1201是一個控制存儲卡寫入器1200執(zhí)行記錄在ROM 1202上的程序并將RAM 1203用作為工作區(qū)域的部件。第二內(nèi)容處理器1201是一個包裹有導線用于提供電源的防篡改LSI插件?!胺来鄹摹北硎痉乐刮词跈啾Wo。第二內(nèi)容處理器1210是在一個硅板、即單片集成電路上形成的。另外,不能在電學上和物理上檢查第二內(nèi)容處理器1210的內(nèi)部數(shù)據(jù)。更具體地,在第二內(nèi)容處理器1210中,LSI插件的內(nèi)部數(shù)據(jù)被保存在EEPROM中,當LSI插件被打開時,導線即被斷開。在這種情況下,當LSI插件被打開時,LSI插件的電源也被切斷,由存儲在電容中的電荷組成的內(nèi)部數(shù)據(jù)也被清除。
如圖2所示,存儲卡寫入器1200在功能上包括第二內(nèi)容處理器1210、存儲卡ID獲得單元1230和記錄單元1240。第二內(nèi)容處理器1210對加密的C2內(nèi)容140解密,并對解密的加密C2內(nèi)容140進行新的加密,以便記錄音頻數(shù)據(jù)。存儲卡ID獲得單元1230從存儲卡1300獲得存儲卡1300的存儲卡ID。記錄單元1240在存儲卡1300上記錄加密音頻數(shù)據(jù)。注意,第二內(nèi)容處理器1210還包括一個用于執(zhí)行對存儲卡1300的正確性的鑒別的鑒別單元1224。后面將給出對第二內(nèi)容處理器1210的操作的詳細說明。
(數(shù)據(jù)結構和相關處理)下面將給出對封裝包100的內(nèi)容的說明。封裝包100是由保護版權的中立機構、例如版權保護中心產(chǎn)生的數(shù)據(jù)。版權保護中心從音樂內(nèi)容提供者等處接收音樂內(nèi)容和關于該音樂內(nèi)容的控制信息,并對該音樂內(nèi)容和控制信息加密,產(chǎn)生一個封裝包100。
封裝包100被輸入進音樂內(nèi)容重放/記錄系統(tǒng)1000,如圖2所示,由160-位加密封裝包固有密鑰110、固定長度的加密控制信息120、以及其數(shù)據(jù)長度可根據(jù)內(nèi)容而改變的加密C1和C2內(nèi)容130和140組成。
圖4是顯示用于產(chǎn)生加密C1內(nèi)容130和加密C2內(nèi)容140的過程的數(shù)據(jù)流程圖。
如圖4所示,加密C1內(nèi)容130是通過對明文加密而產(chǎn)生的數(shù)據(jù),一個C1內(nèi)容30用一個C1密鑰21。在這種情況下,C1密鑰21是一個64-位密鑰數(shù)據(jù),并使用一個分組密碼系統(tǒng)、例如DES(數(shù)據(jù)加密標準)算法。
另一方面,加密C2內(nèi)容140是通過對明文加密而產(chǎn)生的數(shù)據(jù),一個C2內(nèi)容40用一個C2密鑰25。在這種情況下,C2密鑰25是一個128-位密鑰數(shù)據(jù),并使用一個分組密碼系統(tǒng)、例如依據(jù)DES算法的算法。注意,C1內(nèi)容30和C2內(nèi)容40中的每一個都是根據(jù)MPEG音頻標準壓縮的。
圖5是顯示用于產(chǎn)生加密封裝包固有密鑰110和加密控制信息120的過程的數(shù)據(jù)流程圖。
如圖5所示,加密控制信息120是通過用一個傳輸密鑰1144對控制信息20加密而產(chǎn)生的數(shù)據(jù)。在這里,控制信息20是與圖4中所示的C1內(nèi)容30和C2內(nèi)容40有關的信息??刂菩畔?0包括C1密鑰21、C1地址22、C1解密條件信息23、C1記帳信息24、C2密鑰25、C2地址26、C2解密條件信息27、以及C2記帳信息28。同時,在加密3中,采用一個分組密碼系統(tǒng)、例如依據(jù)DES算法的算法。
在這里,C1地址22和C2地址26分別是加密C1內(nèi)容130的相對地址和加密C2內(nèi)容140的相對地址。C1解密條件信息23和C2解密條件信息27分別是顯示用于解密C1內(nèi)容30和C2內(nèi)容40的條件的信息,例如是允許解密C1內(nèi)容30和C2內(nèi)容40的日期。同時,C1記帳信息24和C2記帳信息28是當C1內(nèi)容30和C2內(nèi)容40被解密時關于要收取的費用值的信息、即試用和購買音樂內(nèi)容的費用。
傳輸密鑰1144是由版權保護中心自由確定的160-位密鑰數(shù)據(jù)。
同時,如圖5所示,加密封裝包固有密鑰110是通過對一個封裝包固有密鑰10用橢圓保密密鑰根據(jù)橢圓曲線密碼系統(tǒng)加密產(chǎn)生的數(shù)據(jù),其中封裝包固有密鑰10是由傳輸密鑰1144和一個S1密鑰1142的異或而獲得的。在這里,S1密鑰1142是一個與存儲在音樂內(nèi)容重放/記錄系統(tǒng)1000的第一內(nèi)容處理器1140中的S1密鑰具有相同值的160-位公共密鑰。橢圓保密密鑰5是一個與K1密鑰1141成對的160-位保密密鑰,其中K1密鑰1141是存儲在第一內(nèi)容處理器1140中的一個公共密鑰。注意,在“加密理論基礎”(Douglas R.Stinson,Kyoritsu Shuppan Co.,Ltd)中給出了橢圓密鑰的詳細說明。
下面將給出對第一內(nèi)容處理器1140和第二內(nèi)容處理器1210的操作的詳細說明,處理與已經(jīng)如上所述產(chǎn)生的封裝包100的內(nèi)容有關的過程。
首先描述第一內(nèi)容處理器1140的操作。
第一內(nèi)容處理器1140存儲K1密鑰1141和S1密鑰1142。第一內(nèi)容處理器1140包括封裝包固有密鑰解密單元1143、控制信息解密單元1145、C1內(nèi)容解密控制器1146、以及C1內(nèi)容解密單元1147作為其部件。
封裝包固有密鑰解密單元1143用K1密鑰1141對封裝包100中的加密封裝包固有密鑰110進行解密,并輸出解密的加密封裝包固有密鑰110??刂菩畔⒔饷軉卧?145用傳輸密鑰1144對封裝包100中的加密控制信息120進行解密,其中傳輸密鑰1144是輸出的解密的加密封裝包固有密鑰110和一個公共密鑰、S1密鑰1142的異或結果。
C1內(nèi)容解密控制器1146根據(jù)控制信息20中的C1解密條件信息23判斷C1內(nèi)容是否能夠被解密,其中C1解密條件信息23是解密的加密控制。當判斷出C1內(nèi)容可以被解密時,C1內(nèi)容解密控制器1146根據(jù)C1記帳信息24執(zhí)行一個記帳操作,并給C1內(nèi)容解密單元1147一個解密指令。在這里,記帳操作是通過通信線1001發(fā)送一個信息,指示用戶將試用費用從用戶事先開的銀行帳戶上匯到音樂提供者公司等處。注意,當該試用是免費時,則不發(fā)送該信息。
C1內(nèi)容解密單元1147根據(jù)控制信息20中的C1地址22指明加密C1內(nèi)容130的位置,用控制信息20中的C1密鑰21對加密C1內(nèi)容30進行解密,并將C1內(nèi)容30輸出到重放單元1150。注意,解密算法是分組密碼系統(tǒng)中的一個對應于圖4所示的加密1的算法。
下面描述第二內(nèi)容處理器1210的操作。第二內(nèi)容處理器1210的操作被概括地分成C2內(nèi)容40的解密和解密的C2內(nèi)容40的再加密以便記錄在存儲卡1300上,其中C2內(nèi)容40的解密與上述的第一內(nèi)容處理器1140的操作類似。
第二內(nèi)容處理器1210存儲一個K2密鑰1211和一個S2密鑰1212,用于C2內(nèi)容40的解密。第二內(nèi)容處理器1210包括封裝包固有密鑰解密單元1213、控制信息解密單元1215、C2內(nèi)容解密控制器1216、以及C2內(nèi)容解密單元1217作為其部件。第二內(nèi)容處理器1210還存儲多個主密鑰1219用于再加密,以便記錄在存儲卡1300上。第二內(nèi)容處理器1210還包括磁盤密鑰生成單元1218、磁盤密鑰加密單元1220、標題密鑰生成單元1221、標題密鑰加密單元1222、音頻數(shù)據(jù)加密單元1223、以及鑒別單元1224作為其元件。在這里,每個主密鑰是與不同制造商的存儲卡重放裝置中保存的密鑰數(shù)據(jù)具有相同值的密鑰數(shù)據(jù)。每個主密鑰是具有不同內(nèi)容的密鑰數(shù)據(jù)。將多個制造商的主密鑰存儲在第二內(nèi)容處理器1210中,以使得存儲卡1300可以在多個制造商的存儲卡重放裝置中重放。
封裝包固有密鑰解密單元1213用公共密鑰、K2密鑰1211對封裝包100中的加密封裝包固有密鑰110進行解密,并輸出該解密的加密封裝包固有密鑰110??刂菩畔⒔饷軉卧?215用傳輸密鑰1214對封裝包100中的加密控制信息120進行解密,其中傳輸密鑰1214是輸出的解密的加密封裝包固有密鑰110與S2密鑰1212的異或結果。在這里,傳輸密鑰1214與已經(jīng)在上述的第一內(nèi)容處理器1140中獲得的傳輸密鑰1144具有相同的值。注意,即使圖5中的橢圓保密密鑰5和S1密鑰1142分別被替換為對應于公共密鑰、K2密鑰1211的橢圓保密密鑰和S2密鑰1212,K2密鑰1211和S2密鑰1212是可以根據(jù)如圖5所示的傳輸密鑰1144產(chǎn)生加密的封裝包固有密鑰110的密鑰數(shù)據(jù)。
C2內(nèi)容解密控制器1216根據(jù)控制信息20中的C2解密條件信息27判斷加密C2內(nèi)容140是否可以被解密,其中控制信息20是已經(jīng)由控制信息解密單元1215解密的加密控制信息120。當判斷出加密C2內(nèi)容140可以被解密時,C2內(nèi)容解密控制器1216根據(jù)C2記帳信息28執(zhí)行一個記帳操作,并向C2內(nèi)容解密單元1217給出一個解密指令。在這里,C2內(nèi)容解密控制器1216的記帳操作與C1內(nèi)容解密控制器1146的記帳操作一樣,即通過通信線1001發(fā)送信息,指導用戶從用戶事先開的銀行帳戶向音樂提供者公司等處匯出購買費用。這個信息是從個人計算機1100中的控制器1120通過存儲卡寫入器1200中的PC接口1204向通信線1001發(fā)送的。注意,C2內(nèi)容解密控制器1216存儲計數(shù)器值,并且一旦C2內(nèi)容40被解密,則將計數(shù)器值遞增1。其結果是,獲得計數(shù)器值與銷售費用的乘積,以便可以通過通信線1001在晚上發(fā)送匯出一天的總費用值的指令。
C2內(nèi)容解密單元1217根據(jù)控制信息20中的地址26指定加密C2內(nèi)容140的位置、用C2密鑰25對加密C2內(nèi)容140解密、并將C2內(nèi)容40傳輸?shù)揭纛l數(shù)據(jù)加密單元1223。注意,解密算法是在分組密碼系統(tǒng)中對應于如圖4所示的加密2的算法。
同時,鑒別單元1224具有執(zhí)行與存儲卡1300中的鑒別單元1301相互鑒別的功能。鑒別單元1301執(zhí)行對要在存儲卡1300上記錄數(shù)據(jù)的裝置的正確性的鑒別,鑒別單元1224從鑒別單元1301接收鑒別信息,根據(jù)接收的鑒別信息判斷存儲卡1300的正確性。更準確地說,例如,存儲卡寫入器1200中的鑒別單元1224向存儲卡1300中的鑒別單元1301發(fā)送一個隨機數(shù),鑒別單元1301根據(jù)一個保密加密算法對該隨機數(shù)加密,并將加密的隨機數(shù)返回鑒別單元1224。當根據(jù)一個解密算法對所接收的加密隨機數(shù)進行的解密結果與原來的隨機數(shù)的值相同時,則鑒別單元1301具有的加密算法對應于鑒別單元1224具有的解密算法。結果,判斷出該鑒別已經(jīng)被成功地執(zhí)行。鑒別可以以下述方式執(zhí)行。存儲卡寫入器1200和存儲卡1300共享一個鑒別密鑰和一個鑒別方法,存儲卡寫入器1200和存儲卡1300利用該鑒別密鑰根據(jù)一個質詢(challenge)響應過程執(zhí)行相互鑒別。
當鑒別已經(jīng)被成功執(zhí)行時,即當判斷出存儲卡1300為正確時,鑒別單元1224將允許ID獲得和允許記錄的指令分別送給存儲卡ID獲得單元1230和記錄單元1240。當接收到ID獲得允許時,存儲卡ID獲得單元1230從存儲卡1300獲得作為固有信息的存儲卡ID,并將獲得的存儲卡ID送給磁盤密鑰生成單元1218。當接收到記錄允許時,記錄單元1240將已經(jīng)從磁盤密鑰加密單元1220、標題密鑰加密單元1222和音頻數(shù)據(jù)加密單元1223輸出的數(shù)據(jù)記錄在存儲卡1300上。
磁盤密鑰生成單元1218生成一個64-位磁盤密鑰,該64-位磁盤密鑰包括已經(jīng)從存儲卡ID獲得單元1230給出的關于存儲卡ID的信息。在這里,磁盤密鑰是作為記錄媒體的所有類型存儲卡公用的磁盤密鑰。
磁盤密鑰加密單元1220用多個主密鑰1219中的一個對已經(jīng)由磁盤密鑰生成單元1218產(chǎn)生的磁盤密鑰進行加密,其中多個主密鑰1219已經(jīng)事先存儲在磁盤密鑰加密單元1220中。磁盤密鑰加密單元1220繼續(xù)用不同的主密鑰1219對同一磁盤密鑰進行加密,以產(chǎn)生與主密鑰1219相同個數(shù)的加密磁盤密鑰,并將產(chǎn)生的加密磁盤密鑰輸出給存儲卡寫入器1200中的記錄單元1240。
標題密鑰生成單元1221產(chǎn)生一個合適的64-位標題密鑰,并將產(chǎn)生的標題密鑰送給標題密鑰加密單元1222。在這里,標題密鑰表明可以為每個音樂內(nèi)容設置的密鑰數(shù)據(jù)。
標題密鑰加密單元1222用已經(jīng)由磁盤密鑰生成單元1218產(chǎn)生的磁盤密鑰對已經(jīng)由標題密鑰生成單元1221產(chǎn)生的標題密鑰進行加密,并將加密的標題密鑰輸出給記錄單元1240。同時,音頻數(shù)據(jù)加密單元1223用已經(jīng)由標題密鑰生成單元1221產(chǎn)生的標題密鑰對已經(jīng)從C2內(nèi)容解密單元1217輸出的C2內(nèi)容40進行再加密,并將再加密的C2內(nèi)容40輸出到記錄單元1240。
磁盤密鑰加密單元1220、標題密鑰加密單元1222和音頻數(shù)據(jù)加密單元1223所用的加密算法是分組密碼系統(tǒng)中的DES算法。
注意,記錄單元1240將已經(jīng)從音頻數(shù)據(jù)加密單元1223傳輸出的音頻數(shù)據(jù)記錄在存儲卡1300中的用戶可訪問區(qū)域中,將加密的磁盤密鑰和標題密鑰記錄在存儲卡1300中的不能由用戶訪問的系統(tǒng)區(qū)域中。同時,可以插入存儲卡1300的存儲卡重放裝置應該保存一個主密鑰,并具有用加密的磁盤密鑰和標題密鑰以相反順序執(zhí)行上述加密過程以及通過在成功地執(zhí)行了存儲卡1300的鑒別時解密音頻數(shù)據(jù)來重放音樂的功能。
(操作)下面說明音樂內(nèi)容重放/記錄系統(tǒng)1000的操作,該系統(tǒng)1000的結構已經(jīng)在前面進行了描述。
圖6是顯示音樂內(nèi)容重放/記錄系統(tǒng)1000的操作的流程圖。
如圖6所示,音樂內(nèi)容重放/記錄系統(tǒng)1000中的接收單元1110響應于用戶指令通過因特網(wǎng)從一個音樂內(nèi)容提供者的服務器接收一個包括音樂內(nèi)容的封裝包100,并將封裝包100存儲在封裝包存儲單元1130中(步驟S301)。
然后,當封裝包100被存儲在封裝包存儲單元1130中時,控制器1120在顯示器1191上顯示一個圖形用戶界面屏幕,使用戶選擇音樂內(nèi)容的試用、購買和結束過程中的一個。
此后,當檢測到用戶選擇了試用時(步驟S302),控制器1120指示第一內(nèi)容處理器1140重放C1內(nèi)容30。當接收到重放指令時,第一內(nèi)容處理器1140由封裝包固有密鑰解密單元1143中的解密獲得封裝包固有密鑰10,由控制信息解密單元1145中的解密獲得控制信息20(步驟S303)。
在控制信息解密單元1145中獲得控制信息20之后,C1內(nèi)容解密控制器1146參考C1解密條件信息23。例如,當滿足C1解密條件時,即,當其處于為試用設置的日期內(nèi)時,解密的個數(shù)不大于一預定次數(shù)或類似數(shù)(步驟S304),C1內(nèi)容解密控制器1146執(zhí)行記帳操作(步驟S305),使C1內(nèi)容解密單元1147通過解密獲得C1內(nèi)容30(步驟S306),使重放單元1150重放C1內(nèi)容30,以及使揚聲器1193發(fā)聲(步驟S307)。另一方面,當C1解密條件不滿足時,例如,當其在試用日期之后時(步驟S304),不執(zhí)行步驟S305到S307的操作。
同時,當檢測到用戶已經(jīng)選擇了購買時,即,當檢測到用戶要求將音樂內(nèi)容記錄在存儲卡1300上時(步驟S308),控制器1120指示存儲卡寫入器1200中的第二內(nèi)容處理器1210重放C2內(nèi)容40。當接收到重放指令時,第二內(nèi)容處理器1210由封裝包固有密鑰解密單元1213中的解密獲得封裝包固有密鑰10,由控制信息解密單元1215中的解密獲得控制信息20(步驟S309)。在控制信息解密單元1215中獲得控制信息20之后,C2內(nèi)容解密控制器1216參考C2解密條件信息27。例如,當滿足C2解密條件時,例如,當其處于為購買設置的日期內(nèi)時(步驟S310),C2內(nèi)容解密控制器1216執(zhí)行記帳操作(步驟S311),使C2內(nèi)容解密單元1217通過解密獲得C2內(nèi)容40(步驟S312),并執(zhí)行用于重新加密和記錄的操作(步驟S313)。另一方面,當C2解密條件不滿足時,例如,當其在購買日期之后時(步驟S310),不執(zhí)行步驟S311到S313的操作。
同時,當控制器1120檢測到用戶選擇了結束過程時(步驟S314),結束與試用和購買有關的所有操作。另一方面,當用戶還沒有選擇結束過程時,處理返回步驟S302。其結果是,用戶可以任意多次地選擇試用和購買。
圖7是顯示用于在存儲卡1300上記錄音頻數(shù)據(jù)的加密和記錄過程的流程圖。
如圖7所示,鑒別單元1224執(zhí)行對存儲卡1300的鑒別(步驟S401)。當鑒別未被成功執(zhí)行時,不執(zhí)行加密和記錄,當鑒別被成功執(zhí)行時(步驟S402),執(zhí)行下面的操作。
存儲卡ID獲得單元1230從存儲卡1300獲得存儲卡ID,并將獲得的存儲卡ID送給磁盤密鑰生成單元1218(步驟S403)。磁盤密鑰生成單元1218根據(jù)給定的存儲卡ID生成一個磁盤密鑰(步驟S404)。
磁盤密鑰加密單元1220用多個主密鑰1219中的每一個對產(chǎn)生的磁盤密鑰加密,并通過記錄單元1240將多個加密的磁盤密鑰記錄在存儲卡1300上(步驟S406)。
在記錄了加密磁盤密鑰之后,標題密鑰生成單元1221產(chǎn)生一個標題密鑰,用磁盤密鑰將生成的標題密鑰加密(步驟S407),并通過記錄單元1240將加密的標題密鑰記錄在存儲卡1300上(步驟S408)。隨后,音頻數(shù)據(jù)加密單元1223對已經(jīng)由C2內(nèi)容解密單元1217中的解密獲得的C2內(nèi)容40進行重新加密,并通過記錄單元1240將重新加密的C2內(nèi)容40記錄在存儲卡1300上(步驟S409)。
如上所述,音樂內(nèi)容重放/記錄系統(tǒng)1000根據(jù)用戶要求重放音樂內(nèi)容,并將該音樂內(nèi)容記錄在存儲卡上。
(第二個實施例)下面將結合
依據(jù)本發(fā)明的產(chǎn)品保護系統(tǒng)的第二個實施例、音樂內(nèi)容重放/記錄系統(tǒng)2000。
(結構)音樂內(nèi)容重放/記錄系統(tǒng)2000是一個用個人計算機重放通過通信線接收的音樂內(nèi)容并將該音樂內(nèi)容記錄在存儲卡上的系統(tǒng)。該音樂內(nèi)容重放/記錄系統(tǒng)2000的外部視圖與如圖1所示的依據(jù)第一個實施例的音樂內(nèi)容重放/記錄系統(tǒng)1000的外部視圖相同。
圖8是依據(jù)本發(fā)明的第二個實施例的音樂內(nèi)容重放/記錄系統(tǒng)2000的功能方框圖。
如圖8所示,音樂內(nèi)容重放記錄系統(tǒng)2000包括個人計算機2100和存儲卡寫入器2200。音樂內(nèi)容重放記錄系統(tǒng)2000是這樣一個系統(tǒng),在其中,接收加密的封裝包200,由個人計算機2100重放封裝包200中包括的音樂內(nèi)容,并將該音樂內(nèi)容和相關控制信息記錄在插入存儲卡寫入器2200中的存儲卡200上。
在圖8中,與圖2中相同的部件采用相同的標號,這里不再給出這些部件的說明。
在這里,封裝包200由包括C1密鑰21和C2密鑰25的加密控制信息120、加密C1內(nèi)容130以及加密C2內(nèi)容140組成。下面將給出封裝包200的詳細說明。
個人計算機2100包括接收單元1110、控制器1120、封裝包存儲單元1130、第一內(nèi)容處理器2140以及重放單元1150。在個人計算機2100中,由第一內(nèi)容處理器2140對已經(jīng)由接收單元1110存儲在封裝包存儲單元1130中的封裝包200中的加密C1內(nèi)容130進行解密,并由重放單元1150重放。
同時,存儲卡2300所插入的、并與個人計算機2100相連的存儲卡寫入器2200、PC卡包括由防篡改硬件組成的第二內(nèi)容處理器2210。
在這里,存儲卡2300包括一個鑒別單元2310。在存儲卡2300上,一個64-位存儲卡ID 2320事先存儲在不可改寫區(qū)域中,MC加密控制信息2330和MC加密C2內(nèi)容2340存儲在可改寫區(qū)域中。注意,MC加密C2內(nèi)容2340是已經(jīng)被加密以便進行記錄的C2內(nèi)容。另一方面,MC加密控制信息2330包括一個C2’密鑰2331,該C2’密鑰2331是一個用于對MC加密C2內(nèi)容2340進行解密的密鑰。MC加密控制信息2330是加密的MC控制信息,例如用于控制C2內(nèi)容。
注意,后面將給出第一內(nèi)容處理器2140和第二內(nèi)容處理器2210的詳細說明。
(數(shù)據(jù)結構和相關處理)下面將給出封裝包200的說明。
與封裝包100的情況一樣,封裝包200是由版權保護中心產(chǎn)生的數(shù)據(jù)。封裝包200與第一實施例中的封裝包100具有相同的結構,從其中去除了加密的封裝包固有密鑰110。注意,封裝包200中的加密控制信息120中的C1密鑰21和C2密鑰25的數(shù)據(jù)大小以及加密算法與第一個實施例中的不同。
加密控制信息120除了C1密鑰21和C2密鑰25之外還包括顯示每個內(nèi)容的加密條件的信息和記帳信息,這兩個信息在圖8中未顯示。換句話說,加密控制信息120是通過對控制信息20加密而產(chǎn)生的數(shù)據(jù),這已經(jīng)在圖5的第一個實施例中進行了說明。在這里,假設關于被記錄在存儲卡上的C2內(nèi)容的重放和復制次數(shù)的限制的信息和記帳信息(在這個說明書中稱為“控制使用信息”)被包括在第二個實施例中的控制信息20中。
注意,加密控制信息120是通過根據(jù)一個橢圓曲線密碼系統(tǒng)中的算法進行加密而產(chǎn)生的。
加密的C1內(nèi)容130是通過用C1密鑰21對明文、C1內(nèi)容30加密而產(chǎn)生的(參看圖4),數(shù)據(jù)長度可以根據(jù)內(nèi)容而變化。C1密鑰21是40-位密鑰數(shù)據(jù),使用C1密鑰21的加密是在一個分組密碼系統(tǒng)中執(zhí)行的。例如,使用一個DES算法。
加密C2內(nèi)容140是通過用C2密鑰25對明文、C2內(nèi)容40加密而產(chǎn)生的(參看圖4),數(shù)據(jù)長度可以根據(jù)內(nèi)容而變化。C2密鑰25是56-位密鑰數(shù)據(jù),使用C2密鑰25的加密是在一個分組密碼系統(tǒng)中執(zhí)行的。例如,使用一個DES算法。
注意,C1內(nèi)容30和C2內(nèi)容40例如是根據(jù)MPEG音頻標準壓縮的。
下面將給出第一內(nèi)容處理器2140和第二內(nèi)容處理器2210的詳細說明,這兩個處理器執(zhí)行與如上所述產(chǎn)生的封裝包200的內(nèi)容有關的操作。
第一內(nèi)容處理器2140包括控制信息解密單元2145、C1內(nèi)容解密單元1147、以及鑒別加密單元2149。
在這里,控制信息解密單元2145通過根據(jù)橢圓曲線密碼系統(tǒng)中的算法對加密控制信息120進行解密來獲得控制信息20,將控制信息20中的C1密鑰21提供給C1內(nèi)容解密單元1147,并將C2密鑰25和控制使用信息提供給鑒別加密單元2149。
注意,控制信息解密單元2145包括C1內(nèi)容解密控制器1146的功能??刂菩畔⒔饷軉卧?145根據(jù)控制信息20中的C1解密條件信息23判斷C1內(nèi)容30是否可以被解密。當判斷出C1內(nèi)容30可以被解密時,控制信息解密單元2145根據(jù)C1記帳信息24執(zhí)行記帳操作,將C1密鑰21提供給C1內(nèi)容解密單元1147,并給C1內(nèi)容解密單元1147一個解密指令。控制信息解密單元2145還包括C2內(nèi)容解密控制器1216的功能。控制信息解密單元2145根據(jù)控制信息20中的C2解密條件信息27判斷C2內(nèi)容40是否可以被解密。當判斷出C2內(nèi)容40可以被解密時,控制信息解密單元2145根據(jù)C2記帳信息28執(zhí)行記帳操作,將C2密鑰25和控制信息20中的控制使用信息提供給鑒別加密單元2149。記帳操作與第一個實施例中的相同,所以這里不再詳細說明。
C1內(nèi)容解密單元1147用控制信息20中的C1密鑰21對加密C1內(nèi)容130進行解密,并將解密的加密C1內(nèi)容130輸出到重放單元1150。解密中使用的解密算法是分組密碼系統(tǒng)中對應于已經(jīng)在C1內(nèi)容30的加密中使用的算法的算法。
鑒別加密單元2149通過在第二內(nèi)容處理器2210的鑒別加密單元2260之間交換數(shù)據(jù)來執(zhí)行對存儲卡寫入器2200的鑒別,并對已經(jīng)從控制信息解密單元2145提供的C2密鑰25和控制使用信息進行加密,并將加密的C2密鑰25和控制使用信息發(fā)送給鑒別加密單元2260。
同時,第二內(nèi)容處理器2210包括鑒別加密單元2260、C2內(nèi)容解密單元1217、鑒別單元2224、MC控制信息加密單元2270以及MC內(nèi)容加密單元2280。
在這里,鑒別加密單元2260通過在鑒別加密單元2149之間交換數(shù)據(jù)來執(zhí)行對個人計算機2100的鑒別,接收已經(jīng)從鑒別加密單元2149發(fā)送的加密C2密鑰25和控制使用信息,并對加密的C2密鑰25和控制使用信息進行解密。
C2內(nèi)容解密單元1217從鑒別加密單元2260獲得C2密鑰25,并根據(jù)分組密碼系統(tǒng)中對應于C2內(nèi)容40的加密的算法用C2密鑰25對加密的C2內(nèi)容140進行解密。
鑒別單元2224通過在存儲卡2300的鑒別單元2310之間交換數(shù)據(jù)來執(zhí)行對存儲卡2300的鑒別,并接收已經(jīng)從鑒別單元2310發(fā)送的存儲卡ID 2320。
MC控制信息加密單元2270從鑒別加密單元2260接收控制使用信息,對由控制使用信息和C2’密鑰2331組成的MC控制信息進行加密,并將MC加密控制信息2330記錄在存儲卡2300上。
MC內(nèi)容加密單元2280對已經(jīng)解密的C2內(nèi)容40加密以用于記錄,并將MC加密C2內(nèi)容2340記錄在存儲卡2300上。
注意,后面將給出由MC控制信息加密單元2270和MC內(nèi)容加密單元2280在存儲卡2300上記錄的詳細說明。
在這里,下面將給出由鑒別加密單元2149和鑒別加密單元2260執(zhí)行的鑒別操作和加密通信操作的說明。
鑒別加密單元2149和鑒別加密單元2260例如使用JIS(日本工業(yè)標準)的JISX5056-2“安全技術-實體鑒別機構-使用第四部分加密校驗功能的鑒別機構”作為鑒別系統(tǒng)。
更具體地,正確的鑒別加密單元使用同一公共密鑰系統(tǒng)中的加密算法E,以使得相應的鑒別加密單元的鑒別通過檢查鑒別加密單元是否使用相同的加密算法E來執(zhí)行。注意,使用一個DES算法作為加密算法E。
下面將參考圖9給出對由鑒別加密單元2149和2260進行的鑒別和加密通信的過程的特別說明。注意,在說明相互執(zhí)行鑒別之前的處理時,假設鑒別加密單元2149使用算法E,鑒別加密單元2260使用算法E’。
圖9顯示了鑒別加密單元2149和2260的鑒別和加密通信的過程。
個人計算機2100中的鑒別加密單元2149產(chǎn)生一個隨機數(shù)R1,根據(jù)加密算法E變換該隨機數(shù)R1,產(chǎn)生一個值E(R1),并將隨機數(shù)R1發(fā)送給存儲卡寫入器2200中的鑒別加密單元2260(步驟S3001)。
當接收到隨機數(shù)R1時,存儲卡寫入器2200中的鑒別加密單元2260通過根據(jù)加密算法E’變換隨機數(shù)R1產(chǎn)生一個值E’(R1),并將值E’(R1)發(fā)送給個人計算機2100中的鑒別加密單元2149(步驟S3002)。
當接收到值E’(R1)時,個人計算機2100中的鑒別加密單元2149確認所接收的值E’(R1)是否與已經(jīng)由鑒別加密單元2149產(chǎn)生的值E(R1)相匹配,并當值E’(R1)與值E(R1)相匹配時判斷出存儲卡寫入器2200是正確的(步驟S3003)。
同樣,存儲卡寫入器2200中的鑒別加密單元2260產(chǎn)生一個隨機數(shù)R2,根據(jù)加密算法E’變換該隨機數(shù)R2,產(chǎn)生一個值E’(R2),并將隨機數(shù)R2發(fā)送給個人計算機2100中的鑒別加密單元2149(步驟S3004)。
當接收到隨機數(shù)R2時,個人計算機2100中的鑒別加密單元2149通過根據(jù)加密算法E變換隨機數(shù)R2產(chǎn)生一個值E(R2),并將產(chǎn)生的值E(R2)發(fā)送給存儲卡寫入器2200中的鑒別加密單元2260(步驟S3005)。
當接收到值E(R2)時,存儲卡寫入器2200中的鑒別加密單元2260確認所接收的值E(R2)是否與已經(jīng)由鑒別加密單元2260產(chǎn)生的值E’(R2)相匹配,并當值E(R2)與值E’(R2)相匹配時判斷出個人計算機2100是正確的(步驟S3006)。
當已經(jīng)如上所述地相互執(zhí)行了鑒別之后,即當加密算法E和E’是相同的算法并且由鑒別加密單元2149和2260使用的密鑰是同一密鑰時,鑒別加密單元2149和2260中的每一個產(chǎn)生一個位串K,該位串K是將值E(R1)和E(R2)的異或輸入進加密算法E的結果。
在產(chǎn)生位串K之后,個人計算機2100中的鑒別加密單元2149根據(jù)加密算法E用該位串K作為密鑰對作為控制信息解密單元2145的解密結果的C2密鑰25和控制使用信息進行加密,并將加密的C2密鑰25和控制使用信息發(fā)送給存儲卡寫入器2200中的鑒別加密單元2260(步驟S3007)。
當接收到加密的C2密鑰25和控制使用信息時,存儲卡寫入器2200中的鑒別加密單元2260對加密的C2密鑰25和控制使用信息進行解密(步驟S3008)。
注意,當在步驟S3003或S3006判斷出鑒別加密單元2149或2260不正確時,將不執(zhí)行后面的操作。
根據(jù)該過程將C2密鑰25和控制使用信息從個人計算機2100安全地傳送給存儲卡寫入器2200。
在這里,下面將給出對由鑒別單元2224和鑒別單元2310執(zhí)行的鑒別操作和通信操作的說明。
鑒別單元2224和鑒別單元2310例如使用JIS(日本工業(yè)標準)的JISX5056-2“安全技術-實體鑒別機構-使用第四部分加密校驗功能的鑒別機構”作為鑒別系統(tǒng)。
更具體地,正確的鑒別單元使用同一公共密鑰系統(tǒng)中的加密算法F,以使得相應的鑒別單元的鑒別通過檢查鑒別單元是否使用相同的加密算法F來執(zhí)行。注意,使用一個DES算法作為加密算法F。
下面將參考圖10給出對由鑒別單元2224和2310進行的鑒別和通信的過程的特別說明。注意,在說明相互執(zhí)行鑒別之前的處理時,假設鑒別單元2310使用算法F,鑒別單元2224使用算法F’。
圖10顯示了鑒別單元2224和2310的鑒別和通信的過程。
存儲卡2300中的鑒別單元2310產(chǎn)生一個隨機數(shù)R3,根據(jù)加密算法F變換該隨機數(shù)R3,產(chǎn)生一個值F(R3),并將隨機數(shù)R3發(fā)送給存儲卡寫入器2200中的鑒別單元2224(步驟S3501)。
當接收到隨機數(shù)R3時,存儲卡寫入器2200中的鑒別單元2224通過根據(jù)加密算法F’變換隨機數(shù)R3產(chǎn)生一個值F’(R3),并將值F’(R3)發(fā)送給存儲卡2300中的鑒別單元2310(步驟S3502)。
當接收到值F’(R3)時,發(fā)送給存儲卡2300中的鑒別單元2310確認所接收的值F’(R3)是否與已經(jīng)由鑒別單元2310產(chǎn)生的值F(R3)相匹配,并當值F’(R3)與值F(R3)相匹配時判斷出存儲卡寫入器2200是正確的(步驟S3503)。
同樣,存儲卡寫入器2200中的鑒別單元2224產(chǎn)生一個隨機數(shù)R4,根據(jù)加密算法F變換該隨機數(shù)R4,產(chǎn)生一個值F’(R4),并將隨機數(shù)R4發(fā)送給存儲卡2300中的鑒別單元2310(步驟S3504)。
當接收到隨機數(shù)R4時,存儲卡2300中的鑒別單元2310通過根據(jù)加密算法F變換所接收的隨機數(shù)R4產(chǎn)生一個值F(R4),并將產(chǎn)生的值F(R4)發(fā)送給存儲卡寫入器2200中的鑒別單元2224(步驟S3505)。
當接收到值F(R4)時,存儲卡寫入器2200中的鑒別單元2224確認所接收的值F(R4)是否與已經(jīng)由鑒別單元2224產(chǎn)生的值F’(R4)相匹配,并當值F(R4)與值F’(R4)相匹配時判斷出存儲卡2300是正確的(步驟S3506)。
注意,當在步驟S3503或S3506判斷出鑒別單元2224或2310不正確時,將不執(zhí)行后面的操作。
當鑒別單元2224和2310已經(jīng)如上所述地相互執(zhí)行了鑒別之后,即當加密算法F和F’是相同的算法并且由鑒別單元2224和2310使用的密鑰是同一密鑰時,鑒別單元2310將存儲卡ID 2320發(fā)送給鑒別單元2224(步驟S3507),鑒別單元2224接收該存儲卡ID 2320(步驟S3508)。
在執(zhí)行相互執(zhí)行了鑒別并且鑒別單元2224接收到存儲卡ID 2320之后,由第二內(nèi)容處理器2210中的MC控制信息加密單元2270對MC控制信息加密,由C2內(nèi)容解密單元1217對加密C2內(nèi)容140解密,并且由MC內(nèi)容加密單元2280對解密的C2內(nèi)容40重新加密。
在這里將給出對MC控制信息加密單元2270和MC內(nèi)容加密單元2280的將數(shù)據(jù)記錄在存儲卡2300上的過程的說明。
當已經(jīng)成功地執(zhí)行了鑒別單元2224和2310的相互鑒別之后,已經(jīng)接收到存儲卡ID 2320的鑒別單元2224產(chǎn)生一個56-位存儲卡固有密鑰,作為將存儲卡ID2320輸入進加密算法G的結果。注意,加密算法G是一個DES算法,其中一個保密值是密鑰。
然后,鑒別單元2224產(chǎn)生一個56-位隨機數(shù)和一個56-位C2’密鑰,該56-位C2’密鑰是產(chǎn)生的隨機數(shù)與存儲卡固有密鑰的異或結果。
在由鑒別單元2224產(chǎn)生存儲卡固有密鑰和C2’密鑰之后,MC內(nèi)容加密單元2280用C2’密鑰對C2內(nèi)容重新加密,其中C2內(nèi)容是由C2內(nèi)容解密單元1217的解密獲得的,然后將重新加密的C2內(nèi)容記錄在存儲卡2300上。其結果為,將MC加密C2內(nèi)容2340記錄在存儲卡2300上。
同時,在由鑒別單元2224產(chǎn)生存儲卡固有密鑰和C2’密鑰之后,MC控制信息加密單元2270用存儲卡固有密鑰作為密鑰對由C2’密鑰和控制使用信息組成的MC控制信息進行加密,其中控制使用信息已經(jīng)由鑒別加密單元2260的解密獲得。MC控制信息解密單元2270將加密的MC控制信息記錄在存儲卡2300上。其結果是,將MC加密控制信息2330記錄在存儲卡上。
注意,將一個部分地不同于DES算法但是是依據(jù)DES算法的加密算法用于MC內(nèi)容加密單元2280和MC控制信息加密單元2270中的加密。
圖11顯示了根據(jù)DES算法用56-位密鑰對一個64-位明文加密的思想。該加密是通過對該明文用一個函數(shù)重復計算16次來執(zhí)行的。圖11顯示了第一和第二次計算。注意,圖11中的標記“+”表示異或。
更具體地,如圖10所示,在DES算法中,該明文的較低32位和一個從該密鑰導出的中間密鑰成為一個函數(shù)“f”的輸入,從函數(shù)“f”輸出的32-位位串與該明文的較高32位的異或變?yōu)榈谝淮斡嬎愕妮^低32位,該明文的較低32位變?yōu)榈谝淮斡嬎阒械妮^高32位。通過重復該過程16次,對該明文進行加密。
在這里,函數(shù)“f”輸出32-位數(shù)據(jù),是一個以預定順序合并八個函數(shù)g1、g2、g3、…、和g8的輸出結果并輸出該合并結果的函數(shù)。函數(shù)“f”被表示為“f=(g1,g2,g3,…,和g8)”。
同時,例如可以通過僅用另一個函數(shù)g1’替代函數(shù)g1來產(chǎn)生一個函數(shù)“f’”(f’=(g1’,g2,g3,…,和g8)。
其結果為,MC內(nèi)容加密單元2280和MC控制信息加密單元2270使用的加密算法可以是圖11中所示的算法,其中,當C2內(nèi)容解密單元1217使用的DES算法是圖11中所示算法時,用函數(shù)“f’”替代函數(shù)“f”。
如上所述,由C2內(nèi)容解密單元1217使用的加密算法部分地不同于由MC內(nèi)容加密單元2280使用的加密算法,以使得當這些加密算法由軟件或硬件實現(xiàn)時,在某種程度上可以共享這些算法。
(輔助說明)雖然已經(jīng)參考第一和第二實施例的音樂內(nèi)容重放/記錄系統(tǒng)說明了依據(jù)本發(fā)明的產(chǎn)品保護系統(tǒng),但本發(fā)明并不限于這些實施例。
(1)雖然在實施例中對C2內(nèi)容加密并將加密的C2內(nèi)容記錄在存儲卡上的存儲卡寫入器是一個PC卡,但存儲卡寫入器并不限于PC卡。存儲卡寫入器例如可以是一個由USB(通用串行總線)連接到個人計算機的設備。
同時,第一個實施例中的接收單元1110、控制器1120、封裝包存儲單元1130、第一內(nèi)容處理器1140、以及重放單元1150假設是由個人計算機1100實現(xiàn)的,第二個實施例中的接收單元1110、控制器1120、封裝包存儲單元1130、第一內(nèi)容處理器2140、以及重放單元1150假設是由個人計算機2100實現(xiàn)的。然而,個人計算機1100和2100可以是一個包括存儲器和CPU、并具有程序執(zhí)行控制功能的電器。例如,帶有連接到因特網(wǎng)上的功能的電視機。
另外,雖然在第一個實施例中假設第二內(nèi)容處理器1210是一個包裹有導線用于提供電源的防篡改LSI插件,第二內(nèi)容處理器1210必須是防篡改的,但不必包裹有導線。
此外,第一個實施例中的第二內(nèi)容處理器1210和第二個實施例中的第二內(nèi)容處理器2210可以是一個諸如個人計算機的部件,通過將一個不需要的程序與一個涉及要保護的數(shù)據(jù)的處理程序相結合,限制對類似軟件的要保護的數(shù)據(jù)的訪問或執(zhí)行被設計為不容易讀取的防篡改軟件。注意,控制信息解密單元2145和鑒別加密單元2149可以包括在第二內(nèi)容處理器2210中。
(2)雖然在第一個實施例中將由存儲卡寫入器1200中的C2內(nèi)容解密單元1217的解密獲得的音頻數(shù)據(jù)、C2內(nèi)容假設為被重新加密,以在存儲卡上記錄,但音頻數(shù)據(jù)也可以直接播放。在這種情況下,當揚聲器與存儲卡寫入器1200相連時,音樂從揚聲器中放出來。
(3)雖然在第一個和第二個實施例中一個封裝包包括一個加密的C1內(nèi)容和一個加密的C2內(nèi)容,但一個封裝包也可以只包括加密C1內(nèi)容和加密C2內(nèi)容、以及多個加密C1內(nèi)容和加密C2內(nèi)容中的一個。另外,每個封裝包可以不同地包括C1內(nèi)容和加密C2內(nèi)容。
注意,只有當封裝包包括C1內(nèi)容時,封裝包需要包括諸如關于C1內(nèi)容的記帳信息之類的信息,只有當封裝包包括C2內(nèi)容時,封裝包需要包括諸如關于C2內(nèi)容的記帳信息之類的信息。
(4)在實施例中描述了密鑰數(shù)據(jù)的長度。例如,在第一個實施例中C1密鑰和C2密鑰的長度為64位和128位,在第二個實施例中C1密鑰、C2密鑰和C2’密鑰的長度為40位、56位和56位。然而,密鑰數(shù)據(jù)的長度并不限于這些值。K1密鑰、K2密鑰、S1密鑰、S2密鑰和傳輸密鑰可以具有不同的長度。
注意,加密封裝包固有密鑰110可以是由K1密鑰解密的密鑰與由K2密鑰解密的密鑰的組合。同時,計算傳輸密鑰的異或可以不對所有位執(zhí)行,而是只對一預定數(shù)目的位執(zhí)行。
另外,由C1和C2內(nèi)容解密單元使用的解密算法可以是通過通信線下載的算法。在這種情況下,只有當簽名信息的正確性被證實時,才下載該解密算法。注意,在這種情況下,C2內(nèi)容的解密算法是通過由CPU 1201執(zhí)行在存儲卡寫入器1200中的RAM 1202中包括的用于傳輸?shù)某绦颍ㄟ^PC接口1204從個人計算機1100寫在第二內(nèi)容處理器1210中的。
與在由C1和C2內(nèi)容解密單元使用的解密算法的情況下一樣,由磁盤密鑰加密單元1220、標題密鑰加密單元1222以及音頻數(shù)據(jù)加密單元1223使用的加密算法也可以被下載,當下載這些算法時,要證實簽名信息的正確性。
在這里,下面將說明證實簽名信息的正確性的一個例子。假設一個解密算法和簽名信息應該從保護版權的中央機構傳送出。用一個保密密鑰對簽名信息加密,將對應于該保密密鑰的公共密鑰事先存儲在ROM 1202中,并通過執(zhí)行上述傳輸程序用公共密鑰對該簽名信息進行解密,以證實該簽名信息。
同時,雖然在第一和第二實施例中C1和C2密鑰包括在控制信息中,但C1和C2密鑰也可以是分別存儲在C1和C2內(nèi)容解密單元中的密鑰數(shù)據(jù)。
(5)在第一和第二實施例中對C1和C2內(nèi)容的加密算法不限于DES算法。
另外,在鑒別加密單元2149和鑒別加密單元2260之間以及在鑒別單元2224和鑒別單元2310之間執(zhí)行的鑒別過程并不限于上述過程。同時,雖然在第二個實施例中DES算法用作為加密算法E、F和G,但除了DES算法的算法也可以使用。
注意,加密算法E和C2內(nèi)容解密單元所用的加密算法可以是相同的DES算法,加密算法F和G以及MC控制信息加密單元2270和MC內(nèi)容加密單元2280所用的加密算法都是相同的算法,與DES算法有部分的不同。進一步地,這些加密算法中的每一個都可以是部分地相互不同的算法。換句話說,即使這些算法不是DES算法,只要能在某些方面上共享這些算法的一部分,就可以降低制造成本。
(6)雖然在第一和第二實施例中封裝包是通過通信線傳輸?shù)?,但并不限于這種情況。例如,可以將封裝包存儲在一個諸如光盤的記錄媒體上。在這種情況下,接收單元1110只需要是從記錄媒體讀取封裝包并將封裝包存儲在封裝包存儲單元1130上的設備。
(7)雖然在第一個實施例中標題密鑰生成單元1221是以合適的方式產(chǎn)生標題密鑰的,但并不限于這種情況。例如,標題密鑰生成單元1221可以參考C2內(nèi)容,C2內(nèi)容解密單元1217根據(jù)諸如音樂標題等數(shù)據(jù)輸出并產(chǎn)生一個標題密鑰,或者可以參考控制信息中的由控制信息解密單元1215解密得到的C2密鑰,并根據(jù)C2密鑰產(chǎn)生一個標題密鑰。
另外,標題密鑰生成單元1221可以根據(jù)存儲卡寫入器1200中固有的一個值產(chǎn)生標題密鑰。
(8)雖然在第一個實施例中磁盤密鑰生成單元1218是根據(jù)存儲卡ID產(chǎn)生磁盤密鑰的,但磁盤密鑰生成單元1218也可以不依賴存儲卡ID產(chǎn)生磁盤密鑰??梢砸韵率龇绞疆a(chǎn)生磁盤密鑰。將已經(jīng)由一個媒體中固有的主密鑰加密的固有磁盤密鑰記錄在存儲卡上,并且磁盤密鑰生成單元1218通過用主密鑰對固有磁盤密鑰解密而產(chǎn)生一個磁盤密鑰。在這種情況下,磁盤密鑰加密單元1220不需要被包括在第二內(nèi)容處理器1210中,并且只有標題密鑰和加密音頻數(shù)據(jù)需要被寫進存儲卡中。
(9)雖然在第一個實施例中音頻數(shù)據(jù)加密單元1223對C2內(nèi)容、即音頻數(shù)據(jù)加密,但音頻數(shù)據(jù)加密單元1223可以對C2內(nèi)容的一部分加密,并輸出C2內(nèi)容。
(10)雖然在第一個實施例中在第二內(nèi)容處理器1210中事先存儲了多個主密鑰,但也可以只存儲一個主密鑰。
另外,第二內(nèi)容處理器1210可以通過通信線和個人計算機從外部網(wǎng)絡下載主密鑰,并存儲下載的主密鑰。第二內(nèi)容處理器1210可以具有去除一個特定主密鑰的功能。進一步地,第二內(nèi)容處理器1210可以只在主密鑰以及簽名信息的正確性被證實時才下載主密鑰。
注意,在這種情況下,主密鑰是通過由CPU執(zhí)行在存儲卡寫入器1200中的ROM 1202中包括的傳輸程序,通過PC接口1204從個人計算機1100寫進第二內(nèi)容處理器1210中的。在這里,簽名信息是以與上述解密算法的情況相同的方式證實的。
同樣,當從外部網(wǎng)絡指示去除一個特定主密鑰時,僅僅當簽名信息的正確性被證實時,才可以去除該特定主密鑰。
(11)在第一個實施例中,執(zhí)行對存儲卡的鑒別(步驟S401),當鑒別未被成功執(zhí)行時,不對音頻數(shù)據(jù)進行加密和記錄(步驟S402)。在鑒別失敗的情況下,只有在存儲卡上記錄必須被防止。其結果是,在任何情況下可以對音頻數(shù)據(jù)加密,可以例如只在鑒別失敗的情況下防止作為加密結果的數(shù)據(jù)從第二內(nèi)容處理器1210輸出。
(12)在第一個實施例中將加密數(shù)據(jù)記錄在存儲卡上的過程(步驟S406、S408和S409)并不限于這個步驟順序。記錄過程可以以任何順序執(zhí)行。
同時,可以將多個內(nèi)容的數(shù)據(jù)記錄在同一個存儲卡上。在這種情況下,標題密鑰生成單元1221產(chǎn)生其個數(shù)對應于內(nèi)容個數(shù)的標題密鑰,標題密鑰加密單元1222輸出其個數(shù)對應于內(nèi)容個數(shù)的加密的標題密鑰,以及,音頻數(shù)據(jù)加密單元1223輸出其個數(shù)對應于內(nèi)容個數(shù)的加密數(shù)據(jù)。
(13)雖然在第一個實施例中封裝包是由版權保護中心產(chǎn)生的,但封裝包也可以例如由內(nèi)容提供者和其他提供者產(chǎn)生。在這種情況下,內(nèi)容提供者或其他提供者可以用一個公共密鑰對封裝包固有密鑰進行加密,重放裝置可以用對應于該公共密鑰的保護密鑰對加密的封裝包固有密鑰解密,以提高安全程度。
(14)雖然在第一個實施例中匯款指導信息是作為記帳操作發(fā)送的,但并不限于這個信息的傳輸。例如,解密個數(shù)可以包括在收費信息中,收費信息可以被加密并傳送到要交費的機構中。
在這種情況下,可以將收費信息認為是一個內(nèi)容,以與封裝包相同的格式加密并發(fā)送。出于這個目的,用于產(chǎn)生封裝包的加密單元需要被包括在第一內(nèi)容處理器1140和第二內(nèi)容處理器1210中。需要根據(jù)與如圖4和5所示的封裝包生成相同的過程來執(zhí)行這些加密單元中的加密。
注意,記錄單元1240在將內(nèi)容記錄在諸如存儲卡的記錄媒體上時,可以記錄解密條件信息和收費信息。在這種情況下,還可以以更安全的條件記錄解密條件信息和收費信息。通過這樣做,可以在將內(nèi)容記錄在記錄媒體上之后控制該內(nèi)容的重放并對其收費。
另外,即使已經(jīng)在第二個實施例中描述過的控制信息不被包括在控制信息20中,MC控制信息加密單元2270也可以用事先存儲的信息計算出MC控制信息,其中MC控制信息包括收費信息和關于重放和復制控制的信息和關于MC加密C2內(nèi)容2340的解密條件的信息,MC控制信息加密單元2270可以對計算出的信息加密,并且可以將加密信息作為MC加密控制信息2330記錄在存儲卡2300上。
(15)雖然在第二個實施例中位串K是通過值E(R1)與E(R2)的異或操作獲得的,但位串K的獲得并不限于這個例子。只有鑒別加密單元2149和2260通常必須獲得或導出串K。
另外,C2’密鑰可以不是由存儲卡固有密鑰和隨機數(shù)的異或產(chǎn)生。
權利要求
1.一種用于保護多媒體數(shù)據(jù)的產(chǎn)品保護系統(tǒng),它包括第一設備和第二設備,其中第一設備包括CPU和能夠存儲數(shù)據(jù)的存儲媒體,由CPU執(zhí)行存在存儲媒體上的軟件來實現(xiàn)下面所述的裝置;獲得裝置,用于從第一設備的外部獲得第一數(shù)據(jù)和第二數(shù)據(jù)并將第一數(shù)據(jù)和第二數(shù)據(jù)存儲在存儲媒體上,在第一數(shù)據(jù)已執(zhí)行過第一加密,而在第二數(shù)據(jù)已執(zhí)行過第二加密,第一數(shù)據(jù)表示同第二數(shù)據(jù)一樣而有較低質量的信息,而第二加密比第一加密更難以破解;第一內(nèi)容解密裝置,當?shù)谝粩?shù)據(jù)已由獲得裝置獲得時,采用與第一加密對應的第一解密方法來解密第一數(shù)據(jù);以及第一輸出裝置,把對應于第一內(nèi)容解密裝置的解密結果的信息輸出到第一設備的外部,以及第二設備能夠跟第一設備通信,是防篡改的硬件和執(zhí)行防篡改軟件的設備之一,以及現(xiàn)以下裝置第二內(nèi)容解密裝置,當?shù)诙?shù)據(jù)已由獲得裝置獲得并存儲在第一設備的存儲媒體上的時候,采用與第二加密對應的第二解密方法來解密第二數(shù)據(jù);以及第二輸出裝置,把對應于第二內(nèi)容解密裝置的解密結果的信息輸出到第二設備的外部,用第一密鑰來執(zhí)行第一加密,用第二密鑰來執(zhí)行第二加密,第二密鑰比第一密鑰有更大的數(shù)據(jù)大小,獲得裝置還獲得含有第一和第二密鑰的控制信息,用以控制有關第一數(shù)據(jù)和第二數(shù)據(jù)的操作,第一內(nèi)容解密裝置用第一密鑰解密第一數(shù)據(jù),以及第二內(nèi)容解密裝置用第二密鑰解密第二數(shù)據(jù)。
2.如權利要求1所述的產(chǎn)品保護系統(tǒng),其特征在于,獲得裝置所獲得的控制信息已經(jīng)用已經(jīng)從第三密鑰和系統(tǒng)公共密鑰導出的控制密鑰加密,獲得裝置還獲得已經(jīng)用第四密鑰來加密的第三密鑰,第一內(nèi)容解密裝置包括一個第一控制信息解密單元,用于事先存儲系統(tǒng)公共密鑰和對應于第四密鑰的第五密鑰,用第五密鑰對第三密鑰解密,從解密的第三密鑰和系統(tǒng)公共密鑰導出控制密鑰,并用控制密鑰對控制信息解密,以及第二內(nèi)容解密裝置包括一個第二控制信息解密單元,用于事先存儲系統(tǒng)公共密鑰和對應于第四密鑰的第五密鑰,用第五密鑰對第三密鑰解密,從解密的第三密鑰和系統(tǒng)公共密鑰導出控制密鑰,并用控制密鑰對控制信息解密。
3.如權利要求2所述的產(chǎn)品保護系統(tǒng),其特征在于第一數(shù)據(jù)是供試用的音樂內(nèi)容,在其上已進行了第一加密,而第二數(shù)據(jù)是供銷售的音樂內(nèi)容,在其上已進行了第二加密,供銷售的音樂內(nèi)容與供試用的音樂內(nèi)容是相同的音樂,而供銷售的音樂內(nèi)容比供試用的音樂內(nèi)容有更好的音質。
4.如權利要求3所述的產(chǎn)品保護系統(tǒng),其特征在于所述第一輸出裝置包括重放裝置,用于在音頻和視覺上重放已經(jīng)由第一內(nèi)容解密裝置解密的第一數(shù)據(jù),所述第二輸出裝置包括加密裝置,用于在已經(jīng)由第二內(nèi)容解密裝置解密的第二數(shù)據(jù)上執(zhí)行不同于第二加密的第三加密;以及記錄裝置,用于將已經(jīng)由加密裝置執(zhí)行了第三加密的第二數(shù)據(jù)的至少一部分記錄在一個記錄媒體上,以及由第二內(nèi)容解密裝置使用的加密算法與由加密裝置用于加密的加密算法部分地不同。
全文摘要
一種處理數(shù)字產(chǎn)品的數(shù)字內(nèi)容的產(chǎn)品保護系統(tǒng),包括獲得裝置、第一內(nèi)容解密裝置、以及第二內(nèi)容解密裝置。獲得裝置獲得包括第一內(nèi)容和第二內(nèi)容的數(shù)據(jù),其中在第一內(nèi)容上已經(jīng)執(zhí)行了第一加密,在第二內(nèi)容上已經(jīng)執(zhí)行了第二加密。第二加密比第一加密更難解密。第一內(nèi)容解密裝置用第一解密方法對所獲得數(shù)據(jù)中的第一內(nèi)容解密。第二內(nèi)容解密裝置用比第一解密方法更復雜的第二解密方法對所獲得數(shù)據(jù)中的第二內(nèi)容解密。
文檔編號G06F1/00GK1740942SQ20051009129
公開日2006年3月1日 申請日期1999年10月15日 優(yōu)先權日1998年10月16日
發(fā)明者原田俊治, 小塚雅之, 南賢尚, 館林誠 申請人:松下電器產(chǎn)業(yè)株式會社