專利名稱:信息記錄重放裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息記錄裝置、信息重放裝置���、信息記錄方法����、信息重放方法���、信息記錄媒體和程序存儲(chǔ)媒體��,特別涉及能夠恰當(dāng)?shù)厥褂貌⑻幚砀郊恿耸褂孟拗频臄?shù)字內(nèi)容數(shù)據(jù)的裝置和方法���。特別涉及使用樹狀分層目錄結(jié)構(gòu)的密鑰分配方式提供使能密鑰塊(EKBEnable KeyBlock)密鑰,并使用EKB密鑰生成與內(nèi)容有關(guān)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)����,從而能正當(dāng)使用內(nèi)容的信息記錄裝置、信息重放裝置�����、信息記錄方法����、信息重放方法、信息記錄媒體和程序存儲(chǔ)媒體�。
背景技術(shù):
現(xiàn)在,流行可記錄DAT�����、CD����、DVD等數(shù)字?jǐn)?shù)據(jù)的媒體��,將音樂數(shù)據(jù)��、圖像數(shù)據(jù)等各種各樣的內(nèi)容作為數(shù)字?jǐn)?shù)據(jù)記錄在這樣的媒體上����。
這樣的數(shù)字?jǐn)?shù)據(jù)與模擬數(shù)據(jù)不同�,在記錄媒體間復(fù)制數(shù)據(jù),數(shù)據(jù)質(zhì)量不會(huì)變差����,若允許無限制地進(jìn)行復(fù)制,則有可能侵害內(nèi)容著作者或其他內(nèi)容所有權(quán)擁有者的權(quán)利����。為了保護(hù)這樣的數(shù)字?jǐn)?shù)據(jù)的所有權(quán),作為著作權(quán)保護(hù)技術(shù)����,有SCMS(連續(xù)復(fù)制管理系統(tǒng))。
SCMS是數(shù)字?jǐn)?shù)據(jù)復(fù)制限制系統(tǒng)�,只允許復(fù)制1次(1-Generation),禁止2次以上的數(shù)字復(fù)制。具體地說�,在記錄數(shù)字?jǐn)?shù)據(jù)的媒體上記錄表示只允許復(fù)制1次的代碼,根據(jù)該代碼對(duì)復(fù)制進(jìn)行限制�。
但是,該SCMS的1次復(fù)制控制是利用媒體上的表示只允許復(fù)制1次的記錄代碼����、即比特的狀態(tài)來判斷可否復(fù)制的,若使用克任意操作該比特的器件����,則可以改寫該代碼�,大量制作與原來的數(shù)據(jù)相同的復(fù)制品。因此���,事實(shí)上可以使用不特別受法律制約的PC機(jī)來任意復(fù)制CD等數(shù)字?jǐn)?shù)據(jù)記錄媒體��。
另一方面��,對(duì)于記錄����、重放以保護(hù)著作權(quán)為目的的圖像����、音樂等內(nèi)容的系統(tǒng)�����,提出了一種將內(nèi)容加密后再提供給用戶���,只對(duì)正規(guī)用戶提供解碼密鑰的系統(tǒng)。
例如構(gòu)成這樣一種系統(tǒng)���,經(jīng)因特網(wǎng)或CD���、VCD等媒體將已加密的聲音數(shù)據(jù)、圖像數(shù)據(jù)���、游戲程序等各種內(nèi)容分配給用戶����,只給已被確認(rèn)是正規(guī)用戶的用戶配送對(duì)分配的加密內(nèi)容進(jìn)行解密的手段����、即解密密鑰。
加密數(shù)據(jù)可以利用按規(guī)定步驟的解密處理還原成可利用的解密數(shù)據(jù)(明碼數(shù)據(jù))�。這樣的對(duì)信息加密處理使用加密密鑰���、對(duì)解密處理使用解密密鑰的數(shù)據(jù)加密解密方法一直為大家所熟知。
使用加密密鑰和解密密鑰的數(shù)據(jù)加密解密方法的形態(tài)的有各種各樣的種類�����,但作為一個(gè)例子����,有稱之為公共密鑰加密方式的方式。公共密鑰加密方式將數(shù)據(jù)加密處理使用的加密密鑰和數(shù)據(jù)解密處理使用的解密密鑰作為公共密鑰��,對(duì)正規(guī)用戶配送加密處理和解密處理使用的公共密鑰�,排除沒有公共密鑰的不正當(dāng)用戶進(jìn)行數(shù)據(jù)存取。該方式的典型方式有DES(數(shù)據(jù)加碼標(biāo)準(zhǔn)Data encryption standard)�����。
上述加密處理和解密使用的加密密鑰���、解密密鑰可以通過使用基于例如某一口令等的散列函數(shù)等單向函數(shù)來得到。單向函數(shù)是根據(jù)輸出來求輸入非常困難的函數(shù)����。例如,將用戶決定的口令作為輸入,使用單向函數(shù)�,根據(jù)其輸出生成加密密鑰和解密密鑰��。相反����,從這樣得到的加密密鑰和解密密鑰來求作為其原來數(shù)據(jù)的口令,實(shí)質(zhì)上是不可能的。
此外,將利用加密時(shí)使用的加密密鑰的處理和利用解密時(shí)使用的解密密鑰的處理作為不同的算法的方式是稱之為公開密鑰加密方式的方式。公開密鑰加密方式是使用不特定的用戶可使用的公開密鑰的方法�,使用某特定個(gè)人發(fā)行的公開密鑰對(duì)特定個(gè)人的加密文件進(jìn)行加密處理。利用公開密鑰加密了的文件只能利用與該加密處理使用的公開密鑰對(duì)應(yīng)的秘密密鑰進(jìn)行解密處理�、秘密密鑰因只為發(fā)行公開密鑰的個(gè)人所有�,故利用該公開密鑰加密了的文件只有擁有秘密密鑰的個(gè)人才能解密。公開密鑰加密方式典型的有RSA(Rivest-Shamir-Adleman)密碼�。通過使用這樣的加密方式,可以實(shí)現(xiàn)只有正規(guī)用戶才能解密內(nèi)容的系統(tǒng)���。
在這樣的系統(tǒng)中���,作為復(fù)制控制信息�,例如規(guī)定有2比特的EMI(加密方式指針)���。當(dāng)EMI是00B(B表示前面的值是2進(jìn)制數(shù))時(shí)�����,表示內(nèi)容可自由復(fù)制(copy-freely)����,當(dāng)EMI是01B時(shí)��,表示內(nèi)容不能再?gòu)?fù)制(no-more-copies)�。進(jìn)而,當(dāng)EMI是10B時(shí)��,表示內(nèi)容只能復(fù)制1次(copy-one-generation)�����,當(dāng)EMI是11B時(shí)���,表示內(nèi)容禁止復(fù)制(copy-never)��。
當(dāng)EMI是自由復(fù)制或只能復(fù)制1次時(shí)�����,判定內(nèi)容可以復(fù)制�����。此外���,當(dāng)EMI是不能再?gòu)?fù)制或禁止復(fù)制時(shí),判定內(nèi)容不能復(fù)制�。若嚴(yán)格地執(zhí)行這樣的復(fù)制規(guī)則管理,就可以實(shí)現(xiàn)著作權(quán)保護(hù)�����。
但是��,在使用了這樣的加密的內(nèi)容的提供系統(tǒng)中��,存在當(dāng)非法用戶改寫了記錄在例如CD����、DVD等媒體上的表示復(fù)制規(guī)則的信息時(shí)�,可以進(jìn)行無視原來的復(fù)制規(guī)則的復(fù)制的問題�����。
發(fā)明的公開本發(fā)明的目的在于提供一種信息記錄裝置���、信息重放裝置�����、信息記錄方法�����、信息重放方法�、信息記錄媒體和程序存儲(chǔ)媒體�,在執(zhí)行上述那樣的數(shù)據(jù)復(fù)制或數(shù)據(jù)重放時(shí),能夠排除非法使用數(shù)據(jù)�����,只允許正當(dāng)用戶正當(dāng)使用數(shù)據(jù)��。
本發(fā)明的第1方面是一種對(duì)記錄媒體執(zhí)行數(shù)據(jù)記錄處理的信息記錄裝置����,其特征在于包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的加密處理并生成加密的內(nèi)容的同時(shí),生成包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的密碼處理裝置和用于對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理���,而不適用于上述加密內(nèi)容的記錄處理的秘密信息記錄專用電路��。
進(jìn)而����,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中��,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息����、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)。
進(jìn)而��,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中��,其構(gòu)成特征在于上述秘密信息記錄專用電路使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理����,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理。
進(jìn)而�,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中�����,其構(gòu)成特征在于上述秘密信息記錄專用電路使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理�,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理���,同時(shí)��,上述秘密信息記錄專用電路執(zhí)行將包含上述篡改檢查值(ICV)的秘密信息記錄在與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中的處理��。
進(jìn)而�����,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中��,其構(gòu)成特征在于上述秘密信息記錄專用電路在設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中執(zhí)行上述篡改檢查值(ICV)的記錄處理����。
進(jìn)而���,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中����,其構(gòu)成特征在于上述秘密信息記錄專用電路在上述記錄媒體的物理保護(hù)區(qū)中,執(zhí)行對(duì)上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的記錄處理���。
進(jìn)而,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中�����,其構(gòu)成特征在于上述密碼處理裝置將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成處理作為已用于DES加密處理的信息認(rèn)證代碼(MAC)生成處理去執(zhí)行�����。
進(jìn)而���,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中�����,其構(gòu)成特征在于上述信息記錄裝置分別具有將多個(gè)不同的信息記錄裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的樹葉密鑰的不同的密鑰系統(tǒng)���,上述密碼處理裝置使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息記錄裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理�����。
進(jìn)而,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中���,其構(gòu)成特征在于上述密碼處理裝置從已存儲(chǔ)在信息記錄裝置中的可利用的使能密鑰塊(EKB)或存儲(chǔ)在成為內(nèi)容的存儲(chǔ)對(duì)象的記錄媒體中的使能密鑰塊(EKB)中選擇具有更新的版本的EKB來取得EKB密鑰��。
進(jìn)而�,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中����,其構(gòu)成特征在于上述密碼處理裝置使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的加密。
進(jìn)而���,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中���,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的記錄處理中,當(dāng)附加與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)時(shí)����,執(zhí)行該ICV的驗(yàn)證處理,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件��,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理�。
進(jìn)而�����,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中����,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的記錄處理中�,當(dāng)該內(nèi)容是從其它裝置發(fā)送來的內(nèi)容時(shí)�����,以與其它裝置之間的相互認(rèn)證成立作為條件�����,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理�。
進(jìn)而,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中�����,其構(gòu)成特征在于上述信息記錄裝置在對(duì)內(nèi)容的記錄媒體的記錄處理中��,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí),在上述密碼處理裝置中,根據(jù)已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)�����,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上���。
進(jìn)而��,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中��,其構(gòu)成特征在于對(duì)于上述更新篡改檢查值(ICV)��,執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理���。
進(jìn)而,在本發(fā)明的信息記錄裝置的一實(shí)施形態(tài)中,其構(gòu)成特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中���,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理。
本發(fā)明的第2方面是一種對(duì)從記錄媒體來的數(shù)據(jù)執(zhí)行重放處理的信息重放裝置�,其特征在于包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的解密處理的同時(shí),執(zhí)行對(duì)包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證的密碼處理裝置和用于從上述記錄媒體的物理保護(hù)區(qū)的上述篡改檢查值(ICV)的重放處理���,而不適用于上述加密內(nèi)容的重放處理的秘密信息重放專用電路��。
進(jìn)而�,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中��,其構(gòu)成特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息�����、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)。
進(jìn)而��,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中���,其構(gòu)成特征在于上述秘密信息重放專用電路使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理����,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理����。
進(jìn)而,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中��,其構(gòu)成特征在于上述秘密信息重放專用電路使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理�,同時(shí),上述秘密信息重放專用電路執(zhí)行從與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中重放包含上述篡改檢查值(ICV)的秘密信息的處理��。
進(jìn)而�,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中,其構(gòu)成特征在于上述秘密信息重放專用電路執(zhí)行從設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中重放上述篡改檢查值(ICV)的重放處理���。
進(jìn)而�,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中���,其構(gòu)成特征在于上述秘密信息重放專用電路執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)中重放上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的處理�。
進(jìn)而���,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中�,其構(gòu)成特征在于上述密碼處理裝置將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理作為對(duì)已重放的上述權(quán)利管理(DRM)數(shù)據(jù)生成適用于DES加密處理的信息認(rèn)證代碼(MAC)并與已記錄的ICV進(jìn)行比較的處理去執(zhí)行����。
進(jìn)而,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中����,其構(gòu)成特征在于上述信息重放裝置分別具有將多個(gè)不同的信息重放裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息重放裝置固有的樹葉密鑰的不同的密鑰系統(tǒng),上述密碼處理裝置使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息重放裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰�,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理。
進(jìn)而��,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中�,其構(gòu)成特征在于上述密碼處理裝置根據(jù)存儲(chǔ)在已存儲(chǔ)有內(nèi)容的記錄媒體中的內(nèi)容選擇對(duì)應(yīng)的使能密鑰塊(EKB)來取得EKB密鑰。
進(jìn)而�,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中,其構(gòu)成特征在于上述密碼處理裝置使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的解密�����。
進(jìn)而�����,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中�,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的重放處理中,執(zhí)行與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理��,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件�����,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的重放處理的處理��。
進(jìn)而,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中��,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的重放處理中�����,當(dāng)該內(nèi)容是從其它裝置發(fā)送來的內(nèi)容時(shí)��,以與其它裝置之間的相互認(rèn)證成立作為條件����,執(zhí)行伴隨對(duì)內(nèi)容的發(fā)送處理的處理。
進(jìn)而�����,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中����,其構(gòu)成特征在于上述信息重放裝置在對(duì)內(nèi)容的記錄媒體的重放處理中,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)�,在上述密碼處理裝置中,根據(jù)該已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)��,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上�����。
進(jìn)而,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中�,其構(gòu)成特征在于對(duì)于上述更新篡改檢查值(ICV)���,執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理�。
進(jìn)而����,在本發(fā)明的信息重放裝置的一實(shí)施形態(tài)中,其構(gòu)成特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中���,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理����。
本發(fā)明的第3方面是一種記錄了可重放的內(nèi)容數(shù)據(jù)的信息記錄媒體�����,其特征在于將包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)存儲(chǔ)在上述記錄媒體的物理保護(hù)區(qū)內(nèi)��。
進(jìn)而�,在本發(fā)明的信息記錄媒體的一實(shí)施形態(tài)中���,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)�����。
進(jìn)而���,在本發(fā)明的信息記錄媒體的一實(shí)施形態(tài)中�����,其構(gòu)成特征在于上述物理保護(hù)區(qū)是使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理的數(shù)據(jù)記錄區(qū)�����。
進(jìn)而��,在本發(fā)明的信息記錄媒體的一實(shí)施形態(tài)中�,其構(gòu)成特征在于上述上述物理保護(hù)區(qū)是使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理的數(shù)據(jù)記錄區(qū)���,同時(shí)�����,是與記錄媒體中的對(duì)應(yīng)內(nèi)容的記錄區(qū)重疊的區(qū)域��。
進(jìn)而�����,在本發(fā)明的信息記錄媒體的一實(shí)施形態(tài)中�,其構(gòu)成特征在于上述物理保護(hù)區(qū)設(shè)在和上述內(nèi)容的記錄區(qū)不同的區(qū)域內(nèi)�����。
進(jìn)而�,在本發(fā)明的信息記錄媒體的一實(shí)施形態(tài)中,其特征在于上述物理保護(hù)區(qū)將上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰一起存儲(chǔ)����。
本發(fā)明的第4方面是一種對(duì)記錄媒體執(zhí)行數(shù)據(jù)記錄處理的信息記錄方法,其特征在于包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的加密處理并生成加密的內(nèi)容的同時(shí)�����,生成包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的密碼處理步驟和使用秘密信息記錄專用電路����,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理的秘密信息記錄步驟���。
進(jìn)而,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中��,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息����、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)。
進(jìn)而�����,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中����,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路,使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理����,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理。
進(jìn)而�,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路��,使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理��,同時(shí)��,使用上述秘密信息記錄專用電路執(zhí)行將包含上述篡改檢查值(ICV)的秘密信息記錄在與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中的處理����。
進(jìn)而,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中����,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路,在設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中執(zhí)行上述篡改檢查值(ICV)的記錄處理�。
進(jìn)而���,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中���,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路,在上述記錄媒體的物理保護(hù)區(qū)中��,執(zhí)行對(duì)上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的記錄處理����。
進(jìn)而,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中,其特征在于上述密碼處理步驟將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成處理作為已用于DES加密處理的信息認(rèn)證代碼(MAC)生成處理去執(zhí)行����。
進(jìn)而,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中���,其特征在于在上述信息記錄方法中���,信息紀(jì)錄裝置分別具有將多個(gè)不同的信息記錄裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的樹葉密鑰的不同的密鑰系統(tǒng),上述密碼處理步驟使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息記錄裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰�,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理。
進(jìn)而�,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中,其特征在于上述密碼處理步驟進(jìn)而包含從已存儲(chǔ)在信息記錄裝置中的可利用的使能密鑰塊(EKB)或存儲(chǔ)在成為內(nèi)容的存儲(chǔ)對(duì)象的記錄媒體中的使能密鑰塊(EKB)中選擇具有更新的版本的EKB來取得EKB密鑰的步驟��。
進(jìn)而���,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中�����,其特征在于上述密碼處理步驟進(jìn)而包含使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的加密的步驟���。
進(jìn)而,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中,其特征在于上述密碼處理步驟進(jìn)而包含在對(duì)內(nèi)容的記錄媒體的記錄處理中����,當(dāng)附加與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)時(shí),執(zhí)行該ICV的驗(yàn)證處理���,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件�����,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理���。
進(jìn)而,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中���,其特征在于在上述信息記錄方法中��,當(dāng)對(duì)內(nèi)容的記錄媒體的記錄內(nèi)容是從其它方法發(fā)送來的內(nèi)容時(shí),以與其它裝置之間的相互認(rèn)證成立作為條件�,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理。
進(jìn)而���,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中�,其特征在于上述信息記錄方法進(jìn)而包含在對(duì)內(nèi)容的記錄媒體的記錄處理中,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)�,在上述密碼處理裝置中,根據(jù)已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)���,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上的步驟��。
進(jìn)而�,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中�����,其特征在于對(duì)于上述更新篡改檢查值(ICV)��,執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理��。
進(jìn)而����,在本發(fā)明的信息記錄方法的一實(shí)施形態(tài)中,其特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中�,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理。
本發(fā)明的第5方面是一種對(duì)從記錄媒體來的數(shù)據(jù)執(zhí)行重放處理的信息重放方法����,其特征在于包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的解密處理的同時(shí)�����,執(zhí)行對(duì)包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證的密碼處理步驟和使用密碼信息重放專用電路����,執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)重放上述篡改檢查值(ICV)的重放處理的秘密信息重放步驟��。
進(jìn)而��,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中��,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息�����、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)����。
進(jìn)而,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中�,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路,使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理�����,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理��。
進(jìn)而��,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中����,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路,使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理���,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理��,同時(shí)��,使用上述秘密信息重放專用電路�,執(zhí)行從與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中重放包含上述篡改檢查值(ICV)的秘密信息的處理�。
進(jìn)而,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中�����,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路���,執(zhí)行從設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中重放上述篡改檢查值(ICV)的重放處理���。
進(jìn)而����,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中���,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路����,執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)中重放上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的處理�����。
進(jìn)而�,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中,其特征在于上述密碼處理步驟包含將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理作為對(duì)已重放的上述權(quán)利管理(DRM)數(shù)據(jù)生成適用于DES加密處理的信息認(rèn)證代碼(MAC)并與已記錄的ICV進(jìn)行比較的處理去執(zhí)行的步驟�����。
進(jìn)而�,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中,其特征在于在上述信息重放方法中����,信息重放裝置分別具有將多個(gè)不同的信息重放裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息重放裝置固有的樹葉密鑰的不同的密鑰系統(tǒng)�����,上述密碼處理步驟使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息重放裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理��。
進(jìn)而����,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中,其特征在于上述密碼處理步驟進(jìn)而包含根據(jù)存儲(chǔ)在已存儲(chǔ)有內(nèi)容的記錄媒體中的內(nèi)容選擇對(duì)應(yīng)的使能密鑰塊(EKB)來取得EKB密鑰的步驟�。
進(jìn)而,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中��,其特征在于上述密碼處理步驟進(jìn)而包含使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的解密的步驟�。
進(jìn)而,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中��,其特征在于上述密碼處理步驟進(jìn)而在對(duì)內(nèi)容的記錄媒體的重放處理中����,執(zhí)行與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件����,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的重放處理的處理�。
進(jìn)而�����,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中����,其特征在于上述信息重放方法在對(duì)內(nèi)容的記錄媒體的重放處理中,當(dāng)該內(nèi)容是從其它方法發(fā)送來的內(nèi)容時(shí)�����,以與其它方法之間的相互認(rèn)證成立作為條件��,執(zhí)行伴隨對(duì)內(nèi)容的發(fā)送處理的處理����。
進(jìn)而,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中��,其特征在于上述信息重放方法進(jìn)而包含在對(duì)內(nèi)容的記錄媒體的重放處理中���,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)����,在上述密碼處理裝置中,根據(jù)該已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)����,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上的步驟����。
進(jìn)而,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中�����,其特征在于對(duì)于上述更新篡改檢查值(ICV)�,執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理。
進(jìn)而���,在本發(fā)明的信息重放方法的一實(shí)施形態(tài)中����,其特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中���,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理�。
進(jìn)而,本發(fā)明的第6方面是一種程序記錄媒體���,提供使計(jì)算機(jī)系統(tǒng)執(zhí)行對(duì)記錄媒體的數(shù)據(jù)記錄處理的計(jì)算機(jī)程序�,其特征在于,上述計(jì)算機(jī)程序包括執(zhí)行存儲(chǔ)在記錄媒體上的內(nèi)容的加密處理并生成加密內(nèi)容�����,同時(shí)����,生成包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的密碼處理步驟和使用秘密信息記錄專用電路,對(duì)上述記錄媒體的物理保護(hù)區(qū)執(zhí)行上述篡改檢查值(ICV)的記錄處理的秘密信息記錄步驟�����。
進(jìn)而����,本發(fā)明的第7方面是一種程序記錄媒體,提供使計(jì)算機(jī)系統(tǒng)執(zhí)行從記錄媒體的重放數(shù)據(jù)處理的計(jì)算機(jī)程序����,其特征在于����,上述計(jì)算機(jī)程序包括執(zhí)行存儲(chǔ)在記錄媒體上的內(nèi)容的解密處理��,同時(shí)����,執(zhí)行包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證的密碼處理步驟和使用秘密信息記錄專用電路,執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)重放上述篡改檢查值(ICV)的處理的秘密信息重放步驟�����。
再有����,本發(fā)明的程序記錄媒體例如是以計(jì)算機(jī)可讀的形式對(duì)可執(zhí)行各種各樣的程序代碼的通用計(jì)算機(jī)系統(tǒng)提供計(jì)算機(jī)程序的媒體����。媒體可以是CD、FD或MO等記錄媒體�,或網(wǎng)絡(luò)等傳送媒體等,其形態(tài)沒有特別限制��。
這樣的程序記錄媒體為了在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)規(guī)定的計(jì)算機(jī)程序的功能,對(duì)計(jì)算機(jī)程序和存儲(chǔ)媒體的協(xié)調(diào)關(guān)系�,在構(gòu)造上或功能上進(jìn)行了定義。換言之�,通過經(jīng)該記錄媒體將計(jì)算機(jī)程序安裝在計(jì)算機(jī)系統(tǒng)中,可以發(fā)揮計(jì)算機(jī)系統(tǒng)的協(xié)調(diào)作用�����,可以得到和本發(fā)明的其它方面同樣的作用效果����。
通過后面對(duì)本發(fā)明的實(shí)施例和附圖的詳細(xì)說明,可以進(jìn)一步了解本發(fā)明其它的目的����、特征和優(yōu)點(diǎn)。
附圖的簡(jiǎn)單說明
圖1是表示本發(fā)明的系統(tǒng)可使用的記錄重放裝置的構(gòu)成例的方框圖�。
圖2是說明本發(fā)明的系統(tǒng)可使用的篡改檢查值(ICV)的生成和驗(yàn)證處理的構(gòu)成的圖。
圖3是說明本發(fā)明的系統(tǒng)可使用的篡改檢查值(ICV)的生成和驗(yàn)證處理的流程的圖����。
圖4是說明本發(fā)明的系統(tǒng)的各種密鑰、數(shù)據(jù)的加密處理的樹狀構(gòu)成圖�����。
圖5是表示本發(fā)明的系統(tǒng)的各種密鑰、數(shù)據(jù)的分配所使用的使能密鑰塊(EKB)的例子的圖����。
圖6是表示本發(fā)明的系統(tǒng)的使用了內(nèi)容的使能密鑰塊(EKB)的分配例和解密處理例的圖。
圖7是表示本發(fā)明的系統(tǒng)的使能密鑰塊(EKB)的格式例的圖���。
圖8是說明本發(fā)明的系統(tǒng)的使能密鑰塊(EKB)的標(biāo)簽結(jié)構(gòu)的圖�。
圖9表示本發(fā)明的系統(tǒng)的使能密鑰塊(EKB)和內(nèi)容密鑰與內(nèi)容一起發(fā)送的數(shù)據(jù)結(jié)構(gòu)例的圖�����。
圖10是表示本發(fā)明的系統(tǒng)的媒體的數(shù)據(jù)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)例的圖���。
圖11是表示本發(fā)明的系統(tǒng)的執(zhí)行內(nèi)容向媒體的存儲(chǔ)處理的核準(zhǔn)裝置的構(gòu)成的圖。
圖12是表示本發(fā)明的系統(tǒng)的執(zhí)行內(nèi)容向媒體的存儲(chǔ)處理的核準(zhǔn)裝置的處理結(jié)構(gòu)的圖�����。
圖13是表示本發(fā)明的系統(tǒng)的執(zhí)行內(nèi)容向媒體的存儲(chǔ)處理的核準(zhǔn)裝置的處理流程的圖��。
圖14是表示本發(fā)明的系統(tǒng)的執(zhí)行內(nèi)容向媒體的存儲(chǔ)處理的用戶裝置的處理結(jié)構(gòu)的圖��。
圖15是表示本發(fā)明的系統(tǒng)的使用了EKB密鑰的篡改檢查值(ICV)的生成�、記錄處理流程的圖�。
圖16是表示本發(fā)明的系統(tǒng)的使用了EKB密鑰的篡改檢查值(ICV)的驗(yàn)證處理流程的圖���。
圖17是14是表示本發(fā)明的系統(tǒng)的執(zhí)行內(nèi)容向媒體的存儲(chǔ)處理的用戶裝置的處理流程的圖�。
圖18是表示本發(fā)明的系統(tǒng)的執(zhí)行從媒體重放內(nèi)容的處理的用戶裝置的處理結(jié)構(gòu)的圖�。
圖19是表示本發(fā)明的系統(tǒng)的執(zhí)行從媒體重放內(nèi)容的處理的用戶裝置的處理流程(例1)的圖。
圖20是表示本發(fā)明的系統(tǒng)的執(zhí)行從媒體重放內(nèi)容的處理的用戶裝置的處理流程(例2)的圖�。
圖21是表示本發(fā)明的系統(tǒng)可使用的公共密鑰密碼方式的認(rèn)證處理順序的圖。
圖22是表示本發(fā)明的系統(tǒng)的使能密鑰塊(EKB)和認(rèn)證密鑰一起發(fā)送的數(shù)據(jù)結(jié)構(gòu)及裝置中的處理例的圖(之一)�。
圖22是表示本發(fā)明的系統(tǒng)的使能密鑰塊(EKB)和認(rèn)證密鑰一起發(fā)送的數(shù)據(jù)結(jié)構(gòu)及裝置中的處理例的圖(之二)。
圖24是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制源用戶裝置的處理結(jié)構(gòu)的圖��。
圖25是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制源用戶裝置的處理流程(例1)的圖���。
圖26是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制目的地用戶裝置的處理結(jié)構(gòu)的圖�。
圖27是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制目的地用戶裝置的處理流程(例1)的圖��。
圖28是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制源用戶裝置的處理流程(例2)的圖�。
圖29是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制目的地用戶裝置的處理流程(例2)的圖。
圖30是表示本發(fā)明的系統(tǒng)的執(zhí)行在媒體間復(fù)制內(nèi)容的處理的復(fù)制目的地用戶裝置的處理流程(例3)的圖��。
圖31是表示本發(fā)明的系統(tǒng)的媒體中的數(shù)據(jù)存儲(chǔ)形態(tài)的圖���。
圖32是表示本發(fā)明的系統(tǒng)的媒體中的用戶區(qū)和保護(hù)區(qū)的數(shù)據(jù)存儲(chǔ)形態(tài)(例1)的圖���。
圖33是表示本發(fā)明的系統(tǒng)的媒體中的用戶區(qū)和保護(hù)區(qū)的數(shù)據(jù)存儲(chǔ)形態(tài)(例2)的圖�����。
圖34是表示本發(fā)明的系統(tǒng)的媒體中的用戶區(qū)和保護(hù)區(qū)的數(shù)據(jù)存儲(chǔ)形態(tài)(例3)的圖����。
圖35是表示本發(fā)明的系統(tǒng)的媒體中的數(shù)據(jù)存儲(chǔ)形態(tài)的圖��。
實(shí)施發(fā)明的最佳形態(tài)
裝置的構(gòu)成圖1示出表示作為一例音樂數(shù)據(jù)���、圖像數(shù)據(jù)等的內(nèi)容利用裝置的記錄重放裝置100的構(gòu)成的方框圖��。記錄重放裝置100例如包含PC機(jī)����、音譯記錄重放裝置��、圖像記錄重放裝置等固定式或便攜式的裝置�。再有�,在以下的說明中,以具有記錄重放兩種功能的裝置為代表進(jìn)行說明����,但對(duì)于只具有記錄或重放功能的裝置�����,本發(fā)明的構(gòu)成也可以適用����。
說明圖1的裝置�����。記錄重放裝置100具有輸入輸出I/F(接口)120���、編碼解碼器130���、包含A/D、D/A變換器141的輸入輸出I/F(接口)140����、密碼處理裝置150、ROM(只讀存儲(chǔ)器)160��、CPU(中央處理器)170、RAM180和作為記錄媒體的接口的媒體接口190��,利用總線110使它們相互連接�����。
輸入輸出I/F120接收從外部供給的構(gòu)成圖像�����、聲音�、程序等各種內(nèi)容的數(shù)字信號(hào)并輸出到總線110上,同時(shí)��,接收總線110上的數(shù)字信號(hào)并向外部輸出���。若經(jīng)總線110供給的例如是圖像�����,則編碼解碼器130對(duì)已編碼(例如�����,MPEG編碼)的數(shù)據(jù)進(jìn)行譯碼并輸出給輸入輸出I/F140,同時(shí)����,對(duì)從輸入輸出I/F140供給的數(shù)字信號(hào)進(jìn)行編碼再輸出給總線110�����。若是聲音數(shù)據(jù)����,則對(duì)以ATRAC3或MP3等形式壓縮或按線性PCM編碼了的數(shù)據(jù)進(jìn)行譯碼并輸出給出給輸入輸出I/F140���,同時(shí)�,對(duì)從輸入輸出I/F140供給的數(shù)字信號(hào)進(jìn)行編碼再輸出給總線�����。
輸入輸出I/F140內(nèi)置A/D���、D/A變換器141��。輸入輸出I/F140接收從外部供給的作為內(nèi)容的模擬信號(hào)���,通過A/D、D/A變換器141中的A/D(模數(shù))變換成數(shù)字信號(hào),輸出給編碼譯碼器130����,同時(shí),從編碼譯碼器130來的數(shù)字信號(hào)通過A/D��、D/A變換器141中的D/A(數(shù)模)變換成模擬信號(hào)�,向外部輸出。
密碼處理裝置150例如由1個(gè)芯片的LSI(大規(guī)模集成電路)構(gòu)成����,進(jìn)行對(duì)經(jīng)總線110供給來的作為內(nèi)容的數(shù)字信號(hào)的加密、解密處理或認(rèn)證處理�,使加密數(shù)據(jù)和解密數(shù)據(jù)輸出到總線110上。再有���,密碼處理裝置150不限于由1個(gè)LSI芯片構(gòu)成�����,也可以通過各種軟件或硬件組合來實(shí)現(xiàn)��。
ROM160存儲(chǔ)由記錄重放裝置處理的程序數(shù)據(jù)��。CPU170通過執(zhí)行由ROM160����、RAM180存儲(chǔ)的程序來控制編碼譯碼器130和密碼處理裝置150。RAM180例如是非易失性存儲(chǔ)器����,存儲(chǔ)CPU170執(zhí)行的程序����、CPU170工作時(shí)必要的數(shù)據(jù)、進(jìn)而由裝置執(zhí)行的密碼處理所使用密鑰系統(tǒng)����。關(guān)于密鑰系統(tǒng)將在后面說明。媒體接口190通過驅(qū)動(dòng)可記錄重放數(shù)字?jǐn)?shù)據(jù)的媒體(記錄媒體)��,從記錄媒體讀出(重放)數(shù)字?jǐn)?shù)據(jù)���,并輸出給總線110�,同時(shí)�����,將經(jīng)總線110供給的數(shù)字?jǐn)?shù)據(jù)供給并記錄在媒體(記錄媒體)上���。
再有�,這里的媒體(記錄媒體)例如是DVD、CD等光盤�、光磁盤、磁盤���、磁帶或RAM等半導(dǎo)體存儲(chǔ)器等可存儲(chǔ)數(shù)字?jǐn)?shù)據(jù)的媒體��,包括可對(duì)記錄重放裝置100裝卸的或內(nèi)置的兩種結(jié)構(gòu)�。
記錄在媒體上的內(nèi)容利用加密進(jìn)行保護(hù)���。解密密鑰使用安全的方法和內(nèi)容一起記錄在媒體上�,同時(shí)和該內(nèi)容的識(shí)別符(ID)以及表示該內(nèi)容的利用形式的規(guī)則的權(quán)利數(shù)據(jù)一起以通過篡改檢查值(ICVInterrity Check Value)保證其正當(dāng)性的形式記錄在媒體上��。權(quán)利數(shù)據(jù)例如記錄允許重放次數(shù)N次����、允許復(fù)制次數(shù)N次、允許代間復(fù)制世代數(shù)N等�����、與內(nèi)容的重放復(fù)制等內(nèi)容的利用有關(guān)的規(guī)則����。篡改檢查值(ICV)和用來生成ICV的密鑰數(shù)據(jù)記錄在媒體上并進(jìn)行物理保護(hù)��。即����,作為使用通常的用戶數(shù)據(jù)(內(nèi)容)的記錄重放方法不能記錄重放的保護(hù)數(shù)據(jù)記錄下來�。關(guān)于篡改檢查值(ICV)的生成和使用了ICV的篡改驗(yàn)證方法將在后面敘述���。
篡改檢查值(ICV)和用來生成ICV的密鑰數(shù)據(jù)等秘密數(shù)據(jù)只有在使用與通常的內(nèi)容記錄重放不同的方法的情況下才能記錄重放����。記錄在該秘密數(shù)據(jù)存儲(chǔ)區(qū)的保護(hù)數(shù)據(jù)可以通過利用了只裝在正當(dāng)?shù)难b置中的作為秘密信息記錄重放專用電路的IC的處理進(jìn)行重放或記錄�����,圖1的媒體接口190中的IC195就是該秘密數(shù)據(jù)記錄重放專用IC�����。IC195只安裝在正當(dāng)?shù)难b置中再提供給用戶�����。
篡改檢查值(ICV)其次,說明用來防止篡改數(shù)據(jù)的篡改檢查值(ICV)���。
篡改檢查值(ICV)作為防篡改數(shù)據(jù)��,例如可以對(duì)內(nèi)容���、復(fù)制控制信息等生成,根據(jù)ICV執(zhí)行這些對(duì)象數(shù)據(jù)的篡改驗(yàn)證��。本發(fā)明的系統(tǒng)中的篡改檢查值(ICV)將作為權(quán)利數(shù)據(jù)�、內(nèi)容ID和已加密的內(nèi)容的集合體的DRM(數(shù)字權(quán)利管理)數(shù)據(jù)作為對(duì)象生成,驗(yàn)證該內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)有沒有篡改��。
圖2示出使用了DES密碼處理結(jié)構(gòu)的篡改檢查值(ICV)的生成例�����。如圖2的構(gòu)成所示�����,將構(gòu)成成為對(duì)象的篡改檢查數(shù)據(jù)的信息分割成8個(gè)字節(jié)(以下���,設(shè)分割的信息為D0���、D1�����、D2...Dn-1)�。篡改檢查數(shù)據(jù)例如是上述權(quán)利管理(DRM)數(shù)據(jù)��。
首先����,求初始值(以下稱作IV)和D0的異或(假定其結(jié)果為I1)����。再有,雖然對(duì)使用了初始值IV的處理進(jìn)行了說明�����,但也可以是不使用初始值IV的結(jié)構(gòu)(例如��,ISO9797����,DES-MAC)��。雖然通過使用初始值可以提高整個(gè)系統(tǒng)的安全性���,但有必要和ICV、ICV密鑰一起用安全的方法管理初始值IV�。其次,將I1輸入DES加密部��,使用篡改檢查值(ICV)生成密鑰(ICV生成驗(yàn)證密鑰Kicv)進(jìn)行加密����。接著,求E1和D1的異或��,將其輸出輸入DES加密部����,使用篡改檢查值(ICV)生成密鑰(ICV生成驗(yàn)證密鑰Kicv)進(jìn)行加密(輸出E2)。下面�����,重復(fù)上述步驟���,直到對(duì)所有的信息進(jìn)行加密處理�。將最后得到的EN作為DRM檢查值ICV’。
將保證沒有篡改的例如DRM生成時(shí)生成的正當(dāng)ICV和根據(jù)新的DRM生成的ICV’進(jìn)行比較�,驗(yàn)證其同一性,即���,若ICV’=ICV����,則可以保證輸入的信息����、這里是作為權(quán)利數(shù)據(jù)、內(nèi)容ID和已加密的內(nèi)容的集合體的DRM(數(shù)字權(quán)利管理)數(shù)據(jù)沒有被篡改�����,若ICV’≠ICV����,則可以判定已被篡改��。
圖3示出使用了ICV的數(shù)據(jù)篡改處理流程����。首先�,抽出作為篡改檢查的對(duì)象的數(shù)據(jù)(S11)���,根據(jù)抽出的數(shù)據(jù)����,例如利用圖2的DES密碼處理結(jié)構(gòu)計(jì)算ICV’(S12)����。將計(jì)算結(jié)果ICV’和數(shù)據(jù)內(nèi)的ICV比較(S13),若一致����,則判定數(shù)據(jù)沒有被篡改是正當(dāng)?shù)臄?shù)據(jù)(S14到S15),若不一致���,則判定數(shù)據(jù)有篡改�����。
關(guān)于作為密鑰分配結(jié)構(gòu)的樹狀結(jié)構(gòu)在本發(fā)明的系統(tǒng)中�����,圖1所示的記錄重放裝置等進(jìn)行內(nèi)容利用的各裝置具有基于作為密鑰分配結(jié)構(gòu)的樹狀結(jié)構(gòu)的密碼處理密鑰�。使用圖4說明基于樹狀結(jié)構(gòu)的密鑰分配結(jié)構(gòu)。
圖4的最下面的數(shù)字0~15表示內(nèi)容利用側(cè)的各裝置號(hào)����。即,圖4所示的分層樹狀結(jié)構(gòu)的各個(gè)樹葉分別相當(dāng)于這些裝置����。
各裝置0~15在制造或出廠時(shí),或在其后�,將由分配給圖4所示的分層樹狀結(jié)構(gòu)中的從自己的樹葉到樹根的節(jié)點(diǎn)的密鑰(節(jié)點(diǎn)密鑰)和各樹葉的密鑰構(gòu)成的密鑰系統(tǒng)存儲(chǔ)在存儲(chǔ)器中。圖4的最下面的K0000~K1111分別是分配給各裝置的樹葉密鑰�,從最上面的KR(樹根密鑰)到從下面數(shù)第2層節(jié)點(diǎn)記載的密鑰、即KR~K111為節(jié)點(diǎn)密鑰��。
在圖4所示樹狀結(jié)構(gòu)中��,例如����,裝置0具有樹葉密鑰K0000和節(jié)點(diǎn)密鑰K000����、K00、K0、KR�����。裝置5具有K0101����、K010、K01��、K0��、KR�。裝置5具有K1111、K111�����、K11����、K1、KR���。再有�����,在圖4的樹中�����,只記載0~15共16個(gè)裝置���,樹狀結(jié)構(gòu)是4層結(jié)構(gòu)的左右對(duì)稱的均衡的結(jié)構(gòu)��,但樹狀結(jié)構(gòu)也可以有更多的裝置��,而且���,樹的各個(gè)部分可以有不同的層數(shù)。
此外�����,包含在圖4的樹狀結(jié)構(gòu)中的各裝置包含各種各樣的記錄媒體���,例如����,裝在裝置內(nèi)部或可對(duì)裝置自由裝卸的DVD��、CD、MD或使用了閃速存儲(chǔ)器等。進(jìn)而���,各種各樣的應(yīng)用服務(wù)可以共存。圖4所示的內(nèi)容或作為密鑰分配結(jié)構(gòu)的樹狀結(jié)構(gòu)能夠適用于這樣的不同的裝置和不同的應(yīng)用共存的結(jié)構(gòu)。
在各種各樣的裝置和應(yīng)用共存的系統(tǒng)中�,將例如圖4的虛線包圍的部分�、即裝置0、1�、2、3作為使用同一記錄媒體的1個(gè)組來設(shè)定�。例如,將該虛線包圍的組所包含的裝置歸納在一起�,對(duì)其進(jìn)行各種各樣服務(wù)處理,如將公共的內(nèi)容加密后由提供商發(fā)送�����,或發(fā)送作為各裝置公共使用的內(nèi)容加密密鑰或解密密鑰�,或?qū)?nèi)容交費(fèi)數(shù)據(jù)加密后從各裝置向提供商或決算機(jī)構(gòu)等輸出。內(nèi)容提供商或決算機(jī)構(gòu)等與各裝置進(jìn)行數(shù)據(jù)收發(fā)機(jī)構(gòu)將圖4的虛線包圍的部分�����、即裝置0、1��、2����、3作為1組歸納在一起,對(duì)其進(jìn)行發(fā)送數(shù)據(jù)的處理�����。在圖3中存在多個(gè)這樣的組��。內(nèi)容提供商或決算機(jī)構(gòu)等與各裝置進(jìn)行數(shù)據(jù)收發(fā)機(jī)構(gòu)起信息數(shù)據(jù)發(fā)送裝置的作用��。
再有�,節(jié)點(diǎn)密鑰、樹葉密鑰可以由1個(gè)密鑰管理中心統(tǒng)一管理�����,也可以由進(jìn)行各種各樣的數(shù)據(jù)收發(fā)的提供商或決算機(jī)構(gòu)等的信息數(shù)據(jù)發(fā)送裝置對(duì)各個(gè)組按組進(jìn)行管理����。這些節(jié)點(diǎn)密鑰、樹葉密鑰在例如密鑰泄漏時(shí)執(zhí)行更新處理��,該更新處理由密鑰管理中心、提供商�、決算機(jī)構(gòu)等執(zhí)行。
在該樹狀結(jié)構(gòu)中�����,有圖4可知���,1個(gè)組包含的4個(gè)裝置0、1��、2����、3具有公共的節(jié)點(diǎn)密鑰K00、K0��、KR�����。通過利用該公共節(jié)點(diǎn)密鑰結(jié)構(gòu)����,例如����,可以將公共的內(nèi)容只提供給裝置0�����、1��、2�、3。例如�����,若將公有的節(jié)點(diǎn)密鑰K00本身作為內(nèi)容密鑰設(shè)定�����,則可以只對(duì)裝置0��、1����、2、3設(shè)定公共內(nèi)容密鑰而不需要執(zhí)行新密鑰的發(fā)送。此外�,若將用節(jié)點(diǎn)密鑰K00把新的內(nèi)容密鑰Kcon加密后的值Enc(K00,Kcon)通過網(wǎng)絡(luò)或?qū)⑵浯鎯?chǔ)在記錄媒體中再分配給裝置0�、1、2��、3�,則在各裝置中只有裝置0、1��、2�、3才能使用共有的節(jié)點(diǎn)密鑰K00去解密密碼Enc(K00�,Kcon),從而得到內(nèi)容密鑰Kcon���。再有���,Enc(Ka,Kb)表示用Ka加密Kb后的數(shù)據(jù)���。
此外����,當(dāng)在某時(shí)刻t發(fā)覺裝置3所有的密鑰K0011、K001���、K00��、K0�、KR被攻擊者(黑客)破譯而暴露時(shí)����,此后,為了保護(hù)系統(tǒng)(裝置0���、1�、2�、3的組)收發(fā)的數(shù)據(jù),有必要使裝置3從系統(tǒng)中分離出去��。因此���,有必要分別將節(jié)點(diǎn)密鑰K001�����、K00�����、K0��、KR更新成新的密鑰K(t)001����、K(t)00、K(t)0���、K(t)R�,并將該更新密鑰告訴裝置0��、1����、2�。這里,K(t)aaa表示密鑰Kaaa的第t代更新密鑰���。
說明更新密鑰的分配處理�����。密鑰的更新例如通過將由圖5(A)所示的稱之為使能密鑰塊(EKB)的塊數(shù)據(jù)構(gòu)成的表例如通過網(wǎng)絡(luò)或?qū)⑵浯鎯?chǔ)在記錄媒體中再供給裝置0�����、1����、2、3來執(zhí)行���。再有��,使能密鑰塊(EKB)由加密密鑰構(gòu)成��,該加密密鑰用來向與構(gòu)成圖4所示的樹狀結(jié)構(gòu)的各樹葉對(duì)應(yīng)的裝置分配新更新的密鑰���。
在圖5(A)所示的使能密鑰塊(EKB)中,只有需要節(jié)點(diǎn)密鑰更新的裝置才作為具有可更新的數(shù)據(jù)結(jié)構(gòu)的塊數(shù)據(jù)構(gòu)成�����。圖5的例子是在圖4所示的樹狀結(jié)構(gòu)的裝置0��、1���、2中以分配第t代的更新節(jié)點(diǎn)為目的形成的塊數(shù)據(jù)�。由圖4可知,裝置0��、裝置1需要K(t)00�、K(t)0、K(t)R來作為更新節(jié)點(diǎn)��,裝置2需要K(t)001�、K(t)00、K(t)0��、K(t)R來作為更新節(jié)點(diǎn)���。
如圖5(A)的EKB所示那樣�����,EKB中包含多個(gè)加密密鑰。最下層的加密密鑰是Enc(K0010��,K(t)001)����。這是由裝置2具有的樹葉密鑰K0010加密了的更新節(jié)點(diǎn)密鑰K(t)001�����,裝置2可以利用本身具有的樹葉密鑰對(duì)該加密密鑰進(jìn)行解密���,并得到K(t)001。此外�����,可以使用解密得到的K(t)001對(duì)圖5(A)倒數(shù)第2層的加密密鑰Enc(K(t)001�����,K(t)00)進(jìn)行解密��,并得到更新節(jié)點(diǎn)密鑰K(t)00�����。以下��,依次對(duì)圖5(A)第2層的加密密鑰Enc(K(t)00��,K(t)0)進(jìn)行解密得到更新節(jié)點(diǎn)密鑰K(t)0��,對(duì)圖5(A)第1層的加密密鑰Enc(K(t)0,K(t)R)進(jìn)行解密得到更新節(jié)點(diǎn)密鑰K(t)R����。另一方面,對(duì)于裝置K0000�、K0001,節(jié)點(diǎn)密鑰K000不包含在更新對(duì)象中���,必需要的更新節(jié)點(diǎn)密鑰是K(t)00�、K(t)0���、K(t)R��。裝置K0000���、K0001對(duì)圖5(A)第3層的加密密鑰Enc(K000,K(t)00)進(jìn)行解密得到K(t)00��。以下����,對(duì)圖5(A)第2層的加密密鑰Enc(K(t)00����,K(t)0)進(jìn)行解密得到更新節(jié)點(diǎn)密鑰K(t)0�,對(duì)圖5(A)第1層的加密密鑰Enc(K(t)0�����,K(t)R)進(jìn)行解密得到更新節(jié)點(diǎn)密鑰K(t)R����。裝置0、1���、2可以得到更新的密鑰K(t)001��、K(t)00�����、K(t)0����、K(t)R���。再有���,圖5(A)的指數(shù)表示作為解密密鑰使用的節(jié)點(diǎn)密鑰樹葉密鑰的絕對(duì)地址���。
當(dāng)圖4所示的樹狀結(jié)構(gòu)的上層節(jié)點(diǎn)密鑰K(t)0、K(t)R不需要更新�,只有節(jié)點(diǎn)密鑰K00需要更新處理時(shí),通過使用圖5(B)使能密鑰塊(EKB)���,可以將更新節(jié)點(diǎn)密鑰K(t)00分配給裝置0�、1����、2。
圖5(B)所示的EKB例如可以在對(duì)特定的組分配新的公共的內(nèi)容密鑰時(shí)使用��。作為具體的例子�,若圖4的虛線所示的組內(nèi)的裝置0、1��、2����、3使用某一種記錄媒體,則需要新的公共內(nèi)容密鑰K(t)con。這時(shí)��,將使用把裝置0��、1��、2����、3的公共節(jié)點(diǎn)密鑰K00更新后的K(t)00對(duì)新的公共的更新內(nèi)容密鑰K(t)con加密了的數(shù)據(jù)Enc(K(t)���,K(t)con)和圖5(B)所示的EKB一起分配����。通過該分配�����,可以對(duì)裝置4等其它組內(nèi)的裝置分配未被解密的數(shù)據(jù)��。
即�,若裝置0、1���、2使用處理EKB得到的K(t)00對(duì)上述密碼進(jìn)行解密�,可以得到t時(shí)刻的內(nèi)容密鑰K(t)con。
使用了EKB的密鑰分配作為得到t時(shí)刻的內(nèi)容密鑰K(t)con的處理例子��,圖6示出裝置0的處理�����,裝置0通過記錄媒體接收了使用K(t)00將新的公共內(nèi)容密鑰K(t)con加密后的數(shù)據(jù)Enc(K(t)00�,K(t)con)和圖5(B)所示的EKB。即�,是把利用EKB的加密信息數(shù)據(jù)作為內(nèi)容密鑰K(t)con的例子。
如圖6所示���,裝置0利用和上述同樣的處理���,使用記錄媒體存儲(chǔ)的世代t時(shí)刻的EKB和本身預(yù)先存儲(chǔ)的節(jié)點(diǎn)密鑰K000生成節(jié)點(diǎn)密鑰K(t)00。進(jìn)而�����,使用已解密的更新密鑰K(t)00對(duì)更新內(nèi)容密鑰K(t)con進(jìn)行解密�,然后,為了便于使用�����,利用本身具有的樹葉密鑰K0000進(jìn)行加密后存儲(chǔ)起來。
EKB的格式圖7示出使能密鑰塊(EKB)的格式�����。版本201是表示使能密鑰塊(EKB)的版本的識(shí)別符���。再有,版本具有識(shí)別最新的EKB的功能和表示與內(nèi)容的對(duì)應(yīng)關(guān)系的功能�����。深度表示對(duì)其分配使能密鑰塊(EKB)的裝置在分層樹中的層數(shù)���。數(shù)據(jù)指針203是表示使能密鑰塊(EKB)中的數(shù)據(jù)部的位置的指針���,標(biāo)簽指針204是表示標(biāo)簽部的位置的指針,署名指針205是表示署名的位置的指針��。
數(shù)據(jù)部206例如存儲(chǔ)將更新節(jié)點(diǎn)密鑰加密后的數(shù)據(jù)����。例如�,存儲(chǔ)圖6所示那樣的與更新節(jié)點(diǎn)有關(guān)的各加密密鑰等�����。
標(biāo)簽部207是表示存儲(chǔ)在數(shù)據(jù)部中的已加密的節(jié)點(diǎn)密鑰����、樹葉密鑰的位置關(guān)系的標(biāo)簽。使用圖8說明給予該標(biāo)簽的規(guī)則�����。在圖8中�,示出作為數(shù)據(jù)發(fā)送剛才在圖5(A)中已說明了的使能密鑰塊(EKB)的例子。這時(shí)的數(shù)據(jù)變成圖8的表(b)所示�����。將這時(shí)的包含在加密密鑰中的頂部節(jié)點(diǎn)的地址作為頂部節(jié)點(diǎn)地址�。這時(shí),因包含樹根密鑰的更新密鑰K(t)R�����,故頂部節(jié)點(diǎn)地址變成KR���。這時(shí)�����,例如最上層的數(shù)據(jù)Enc(K(t)0����、K(t)R)位于圖8(a)所示的分層樹所示的位置。這里����,下一個(gè)數(shù)據(jù)是Enc(K(t)00�����、K(t)0)�,在分層樹上位于前面數(shù)據(jù)的左下方的位置。當(dāng)有數(shù)據(jù)時(shí)����,標(biāo)簽為0,沒有數(shù)據(jù)時(shí)標(biāo)簽為1�����。標(biāo)簽設(shè)定成{左(L)標(biāo)簽,右(R)標(biāo)簽}����。因在最上層的數(shù)據(jù)Enc(K(t)0、K(t)R)有數(shù)據(jù)�,故L標(biāo)簽=0,右邊沒有數(shù)據(jù)�����,故R標(biāo)簽=1�。以下,對(duì)所有數(shù)據(jù)設(shè)定標(biāo)簽�����,構(gòu)成圖8(c)所示的數(shù)據(jù)列和標(biāo)簽列����。
標(biāo)簽是為了表示數(shù)據(jù)Enc(Kxxx,Kyyy)是在分層樹狀結(jié)構(gòu)的什么位置上而設(shè)定的�����。存儲(chǔ)在數(shù)據(jù)部中的密鑰數(shù)據(jù)Enc(Kxxx����,Kyyy)...因只不過是單純的已加密密鑰數(shù)據(jù)的羅列����,故利用上述標(biāo)簽可以判別作為數(shù)據(jù)存儲(chǔ)的加密密鑰在樹中的位置��。也可以不使用上述標(biāo)簽�����,而象剛才在圖5中說明的結(jié)構(gòu)那樣���,使用與加密數(shù)據(jù)對(duì)應(yīng)的節(jié)點(diǎn)·指數(shù)����,例如��,可以形成象0Enc(K(t)0����,K(t)R)00Enc(K(t)00����,K(t)0)000Enc(K(t)000�,K(t)00)那樣的數(shù)據(jù)結(jié)構(gòu)���,但若是使用這樣的指數(shù)的結(jié)構(gòu)���,則數(shù)據(jù)變得冗長(zhǎng)且數(shù)據(jù)量增大,不適合在網(wǎng)上發(fā)行等��。與此相對(duì)�����,通過將上述標(biāo)簽作為表示密鑰位置的索引數(shù)據(jù)使用����,可以以很少的數(shù)據(jù)量判別密鑰的位置。
回到圖7�����,進(jìn)一步說明EKB的格式����。署名是發(fā)行使能密鑰塊(EKB)的例如密鑰管理中心、內(nèi)容提供商、決算機(jī)關(guān)等執(zhí)行的署名�����。接收EKB的裝置根據(jù)署名驗(yàn)證來確認(rèn)是正當(dāng)?shù)氖鼓苊荑€塊(EKB)發(fā)行者發(fā)行的使能密鑰塊(EKB)�。
圖9示出將內(nèi)容密鑰加密密鑰KEK作為圖4所示的節(jié)點(diǎn)密鑰K00更新后的更新節(jié)點(diǎn)密鑰K(t)00構(gòu)成的例子。這時(shí)���,假定圖4的虛線框包圍的組中的裝置3例如因密鑰的泄漏而排除在外���,通過對(duì)組內(nèi)的其它成員、即裝置0�、1、2配送圖9所示的(a)使能密鑰塊(EKB)�����、(b)用內(nèi)容密鑰加密密鑰(KEK=K(t)00))將內(nèi)容密鑰(Kcon)加密后的數(shù)據(jù)���、(c)用內(nèi)容密鑰(Kcon)將內(nèi)容加密后的數(shù)據(jù),裝置0��、1���、2可以得到內(nèi)容����。
在圖9的右側(cè)示出裝置0的解密順序。裝置0首先通過根據(jù)接收的使能密鑰塊�,并使用本身具有的樹葉密鑰K000進(jìn)行解密處理,取得內(nèi)容密鑰加密密鑰(KEK=K(t)00)���。其次����,通過K(t)00的解密取得內(nèi)容密鑰Kcon���,進(jìn)而利用內(nèi)容密鑰Kcon進(jìn)行內(nèi)容的解密����。通過這些處理����,裝置0可以利用內(nèi)容。對(duì)于裝置1���、2��,通過以各種各樣的處理順序處理EKB���,可以取得內(nèi)容密鑰加密密鑰(KEK=K(t)00)�����,同樣可以利用內(nèi)容�����。
圖4所示的其它組的裝置4���、5、6...即使接收該同樣的數(shù)據(jù)(EKB)也不能使用本身具有的樹葉密鑰���、節(jié)點(diǎn)密鑰取得內(nèi)容密鑰加密密鑰(KEK=K(t)00)���。同樣,被排除的裝置3也不能使用本身具有的樹葉密鑰���、節(jié)點(diǎn)密鑰取得內(nèi)容密鑰加密密鑰(KEK=K(t)00)����,只有具有正當(dāng)權(quán)利的裝置才能解密內(nèi)容再加以利用�。
這樣,若使用已利用了EKB的內(nèi)容密鑰的配送��,可以減少數(shù)據(jù)量�����,而且可以安全地發(fā)送只有正當(dāng)權(quán)利者才能解密的加密內(nèi)容��。
再有����,使能密鑰塊(EKB)、內(nèi)容密鑰����、加密內(nèi)容等是可以經(jīng)網(wǎng)絡(luò)安全發(fā)送的結(jié)構(gòu),但使能密鑰塊(EKB)���、內(nèi)容密鑰和加密內(nèi)容也可以存儲(chǔ)在DVD�、CD等記錄媒體中再提供給用戶����。這時(shí)�����,存儲(chǔ)在記錄媒體中的加密內(nèi)容的解密若使用能利用存儲(chǔ)在同一記錄媒體中的使能密鑰塊(EKB)的解密得到的內(nèi)容密鑰���,則可以以簡(jiǎn)單的構(gòu)成實(shí)現(xiàn)只能由正當(dāng)權(quán)利者預(yù)先具有的樹葉密鑰、節(jié)點(diǎn)密鑰利用的加密內(nèi)容的分配處理�、即限于可利用的用戶裝置的內(nèi)容分配。
圖1所示的記錄重放裝置等裝置存儲(chǔ)由用來進(jìn)行上述使能密鑰塊(EKB)的處理(解密)的樹葉密鑰����、節(jié)點(diǎn)密鑰構(gòu)成的密鑰系統(tǒng),必要時(shí)�����,使用存儲(chǔ)的密鑰系統(tǒng)執(zhí)行使能密鑰塊(EKB)的處理�,取得EKB分配密鑰(例如,樹根密鑰����、密鑰加密密鑰(KEK))。
媒體(記錄媒體)其次��,說明記錄本發(fā)明的系統(tǒng)使用的數(shù)字?jǐn)?shù)據(jù)的CD���、DVD等媒體��。
媒體上的區(qū)域分為用戶區(qū)和保護(hù)區(qū)��。用戶區(qū)是可按照通常的內(nèi)容記錄重放方式記錄重放的區(qū)域����,保護(hù)區(qū)是只能利用與通常的內(nèi)容記錄重放方式不同的方式記錄重放的區(qū)域��。該保護(hù)區(qū)是只能使用上述用圖1說明了的作為秘密信息記錄重放專用電路的IC195進(jìn)行記錄重放的區(qū)域��。再有�����,這里����,用戶區(qū)和保護(hù)區(qū)在媒體上有根據(jù)記錄區(qū)的位置差異來區(qū)別和根據(jù)記錄重放的信號(hào)處理方式的差異來區(qū)別這樣兩種情況。
根據(jù)記錄區(qū)的位置差異來區(qū)別用戶區(qū)和保護(hù)區(qū)是使保護(hù)區(qū)設(shè)定在未設(shè)定為內(nèi)容記錄重放區(qū)的例如內(nèi)圓區(qū)內(nèi)的結(jié)構(gòu)�����,根據(jù)記錄重放的信號(hào)處理方式的差異來區(qū)別用戶區(qū)和保護(hù)區(qū)是使保護(hù)區(qū)的記錄重放適用于與通常的內(nèi)容記錄重放不同的信號(hào)處理再執(zhí)行的情況���。例如���,在CD中����,內(nèi)容數(shù)據(jù)在媒體上雖然以凹陷(pit)和凸起(land)的形式記錄�,但附加EFM信號(hào)以使這時(shí)的數(shù)據(jù)信號(hào)的直流成分極小,EFM信號(hào)的附加方法由CD記錄中的信號(hào)調(diào)制方式?jīng)Q定��,該信號(hào)不能由命令等操作���。通過利用前述的作為秘密信息記錄重放專用電路的IC195控制該EFM信號(hào)���,對(duì)秘密信息的保護(hù)區(qū)進(jìn)行記錄重放。該秘密數(shù)據(jù)部分不能用通常的內(nèi)容記錄重放方法記錄重放����,只能通過前述的IC195進(jìn)行記錄重放。
無論是根據(jù)記錄區(qū)的位置差異來區(qū)別保護(hù)區(qū)還是根據(jù)信息處理方式的差異來區(qū)別保護(hù)區(qū)�����,對(duì)保護(hù)區(qū)的記錄重放都只能使用IC195進(jìn)行�。
使用圖10說明媒體的數(shù)據(jù)結(jié)構(gòu)���。在作為通常的數(shù)據(jù)記錄區(qū)的用戶區(qū)320中記錄包含與內(nèi)容對(duì)應(yīng)的使能密鑰塊(EKB)321、利用內(nèi)容密鑰325加密了的內(nèi)容323����、利用由前述的使能密鑰塊(EKB)的解密處理得到的EKB密鑰(例如,樹根密鑰�����、密鑰加密密鑰(KEK))324加密了的內(nèi)容322和與內(nèi)容的利用方法有關(guān)的規(guī)則�、例如作為可復(fù)制�����、不可復(fù)制等使用限制信號(hào)的權(quán)利數(shù)據(jù)的前述DRM數(shù)據(jù)326�。
在作為秘密信息的記錄區(qū)的包含區(qū)310中記錄作為用來驗(yàn)證DRM數(shù)據(jù)的篡改的前述ICV生成驗(yàn)證密鑰的元數(shù)據(jù)使用的ICV密鑰311和通過使ICV生成驗(yàn)證密鑰作用于DRM數(shù)據(jù)而生成的篡改驗(yàn)證值(ICV)312。
核準(zhǔn)裝置其次�����,使用圖11說明制作存儲(chǔ)有加密內(nèi)容的裝置的核準(zhǔn)裝置的結(jié)構(gòu)���。
說明圖11的裝置����。核準(zhǔn)裝置400具有輸入輸出I/F420、密碼處理裝置450����、R0M460、CPU470���、RAM480�����、作為記錄媒體(媒體)的接口的媒體接口490���,利用總線410使它們相互連接。
輸入輸出I/F420接收構(gòu)成從外部供給的圖像��、聲音��、程序等各種內(nèi)容的數(shù)字信號(hào)并輸出到總線10上��。
密碼處理裝置450例如由1個(gè)LSI芯片構(gòu)成�����,執(zhí)行經(jīng)總線410供給的作為內(nèi)容的數(shù)字信號(hào)的加密,并將密碼數(shù)據(jù)輸出到總線410上�。再有,密碼處理裝置450不限于1個(gè)LSI芯片�����,也可以通過各種軟件或硬件組合來實(shí)現(xiàn)�。
ROM460存儲(chǔ)由核準(zhǔn)裝置處理的程序數(shù)據(jù)。CPU470通過執(zhí)行由ROM460��、RAM480存儲(chǔ)的程序來控制密碼處理裝置450��。RAM480例如是非易失性存儲(chǔ)器�����,存儲(chǔ)CPU470執(zhí)行的程序��、CPU470工作時(shí)必要的數(shù)據(jù)��、進(jìn)而密碼處理所使用密鑰數(shù)據(jù)�����。媒體接口490通過驅(qū)動(dòng)可記錄重放數(shù)字?jǐn)?shù)據(jù)的媒體(記錄媒體)����,將經(jīng)總線410供給的數(shù)字?jǐn)?shù)據(jù)供給并記錄在媒體(記錄媒體)上。
再有����,這里的媒體(記錄媒體)例如是DVD、CD等光盤��、光磁盤���、磁盤��、磁帶或RAM等半導(dǎo)體存儲(chǔ)器等可存儲(chǔ)數(shù)字?jǐn)?shù)據(jù)的媒體��。再有��,當(dāng)制造多個(gè)同一內(nèi)容的CD���、DVD等記錄媒體時(shí),由核準(zhǔn)裝置作成母盤���,然后�,使用媒體原模生產(chǎn)記錄了同一數(shù)據(jù)的CD、DVD等����。
說明核準(zhǔn)裝置中的數(shù)字內(nèi)容的加密和對(duì)媒體的記錄處理。核準(zhǔn)裝置首先接收未加密的數(shù)字內(nèi)容和該內(nèi)容的保護(hù)�����、即包含加密處理使用的EKB密鑰(例如����,樹根密鑰、密鑰加密密鑰(KEK))的EKB�����。EKB由可信賴的密鑰管理中心KDC(Key Distribution Center)發(fā)行�����。
密鑰管理中心KDC生成只能是正當(dāng)?shù)挠脩粞b置才能解密EKB��,該EKB作為由內(nèi)容提供商生成的內(nèi)容的加密密鑰���,例如是樹根密鑰。再有,密鑰管理中心KDC可以不直接知道各裝置存儲(chǔ)的密鑰系統(tǒng)���,而根據(jù)從管理裝置的機(jī)構(gòu)來的信息生成只有正當(dāng)?shù)挠脩粞b置才能解密的EKB���。
作為內(nèi)容提供商的著作權(quán)機(jī)構(gòu)(Authoring Entity)接收由復(fù)制允許次數(shù)等使用限制信息形成的附加在內(nèi)容上的權(quán)利數(shù)據(jù)(Rigftdata)和內(nèi)容識(shí)別符(ID),根據(jù)這些數(shù)據(jù)生成記錄在媒體上的數(shù)據(jù)��。對(duì)DRM數(shù)據(jù)附加的篡改值(ICV)對(duì)記錄同一內(nèi)容的記錄媒體可以是一樣的��,或者對(duì)每一個(gè)原模是一樣的�,不必每一個(gè)媒體對(duì)不一樣。即�,可以是使用同一ICV密鑰和EKB生成的ICV。
圖12示出說明核準(zhǔn)裝置的內(nèi)容加密和對(duì)媒體的記錄處理的方框圖�����。
核準(zhǔn)裝置400執(zhí)行寫入數(shù)據(jù)的生成處理和對(duì)媒體500的媒體寫入處理�。如圖12所示,寫入媒體的數(shù)據(jù)在用戶區(qū)是EKB���、DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)����、內(nèi)容ID、加密內(nèi)容密鑰)和加密內(nèi)容�。在保護(hù)區(qū)是作為ICV生成驗(yàn)證密鑰的元數(shù)據(jù)的ICV密鑰和使ICV生成驗(yàn)證密鑰作用于DRM數(shù)據(jù)而生成篡改檢查值(ICV)。說明各數(shù)據(jù)的生成和記錄處理�����。
a.EKBEKB是正當(dāng)?shù)脑S可證�,即只有具有正當(dāng)利用權(quán)利的用戶才能解密媒體記錄的內(nèi)容的EKB,如前所述���,由密鑰管理中心KDC發(fā)行�。該EKB記錄在媒體500的用戶區(qū)�����。
b.ICV密鑰ICV密鑰由隨機(jī)數(shù)發(fā)生裝置等密鑰發(fā)生器421生成����,生成的ICV密鑰存儲(chǔ)在媒體500的保護(hù)區(qū)中。再有�����,對(duì)保護(hù)區(qū)的數(shù)據(jù)寫入執(zhí)行作為媒體接口424內(nèi)的秘密信息記錄重放專用電路的專用IC425的處理�����、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行���。
c.ICVICV是使ICV生成驗(yàn)證密鑰作用于DRM數(shù)據(jù)而生成的篡改檢查值��,由前述圖2的處理結(jié)構(gòu)生成�。ICV生成驗(yàn)證密鑰是在圖12的密鑰生成部(Func)422中使EKB密鑰(例如�����,樹根密鑰��、密鑰加密密鑰(KEK))作用于(例如��,DES加密處理)由密鑰發(fā)生器421生成的ICV密鑰而生成的密鑰�����。核準(zhǔn)裝置輸入構(gòu)成DRM數(shù)據(jù)的權(quán)利數(shù)據(jù)和內(nèi)容識(shí)別符��,進(jìn)而增加加密內(nèi)容密鑰而生成DRM數(shù)據(jù)���。加密內(nèi)容密鑰在密碼處理部(Enc)412中使用EKB(例如���,樹根密鑰�、密鑰加密密鑰(KEK))加密由密鑰發(fā)生器411生成的內(nèi)容密鑰后生成���。
使ICV生成驗(yàn)證密鑰作用于包含這樣生成的加密內(nèi)容密鑰�����、權(quán)利數(shù)據(jù)和內(nèi)容ID的DRM數(shù)據(jù)���,再根據(jù)前述圖2的構(gòu)成,在ICV生成裝置(Calculate ICV)423中生成篡改檢查值(ICV)��,生成的ICV存儲(chǔ)在媒體500的保護(hù)區(qū)中����。再有,對(duì)保護(hù)區(qū)的數(shù)據(jù)寫入執(zhí)行作為媒體接口424內(nèi)的秘密信息記錄重放專用電路的專用IC425的處理�����、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行�����。
d.DRM數(shù)據(jù)由權(quán)利數(shù)據(jù)�����、內(nèi)容ID和加密內(nèi)容密鑰構(gòu)成的DRM數(shù)據(jù)是對(duì)上述ICV生成裝置423輸入的數(shù)據(jù)�����,和該輸入數(shù)據(jù)相同的DRM數(shù)據(jù)被寫入媒體500的用戶區(qū)����。該DRM數(shù)據(jù)被寫入可利用通常的記錄重放裝置記錄重放的用戶區(qū)中。
e.加密內(nèi)容加密內(nèi)容是利用內(nèi)容密鑰將對(duì)媒體記錄的內(nèi)容加密了的數(shù)據(jù)�����,使用由密鑰發(fā)生器411生成的內(nèi)容密鑰�����,在密碼處理部413中對(duì)輸入的內(nèi)容進(jìn)行加密����,并將其寫入媒體500的用戶區(qū)中。該加密內(nèi)容被寫入可利用通常的記錄重放裝置記錄重放的用戶區(qū)中��。
圖13示出說明核準(zhǔn)裝置的內(nèi)容加密和對(duì)媒體的記錄處理的流程。對(duì)各步驟進(jìn)行說明��。
首先��,接收適用于內(nèi)容密鑰的加密的EKB密鑰�、可在正當(dāng)裝置中處理并能通過處理取得EKB密鑰的EKB、與記錄內(nèi)容對(duì)應(yīng)的權(quán)利數(shù)據(jù)�、內(nèi)容ID和內(nèi)容(S101)。
其次�,由密鑰發(fā)生器411生成內(nèi)容密鑰(Kc)(S102)并用EKB密鑰對(duì)已生成的內(nèi)容密鑰進(jìn)行加密(S103)。
進(jìn)而��,根據(jù)已生成的加密內(nèi)容密鑰和權(quán)利數(shù)據(jù)及內(nèi)容ID生成DRM數(shù)據(jù)(S104)���,并根據(jù)內(nèi)容密鑰(Kc)對(duì)內(nèi)容進(jìn)行加密(S105)����。
其次�����,由密鑰發(fā)生器421生成ICV密鑰(S106)�����,在圖12的密鑰生成部(Func)422中,使EKB密鑰(例如�����,樹根密鑰��、密鑰加密密鑰(KEK))作用于(例如DES加密處理)由密鑰發(fā)生器421生成的ICV密鑰重放成ICV生成驗(yàn)證密鑰(密鑰1)(S107)���。
使已生成的ICV生成驗(yàn)證密鑰(密鑰1)作用于包含加密內(nèi)容密鑰和權(quán)利數(shù)據(jù)及內(nèi)容ID的DRM數(shù)據(jù),再根據(jù)前述圖1的構(gòu)成�,在ICV生成裝置423中生成篡改檢查值(ICV)(S108)。
這樣一來�,將生成的ICV密鑰和ICV記錄在保護(hù)區(qū)內(nèi),將EKB�����、加密內(nèi)容�、DRM數(shù)據(jù)(加密內(nèi)容、權(quán)利數(shù)據(jù)�����、內(nèi)容ID)記錄在媒體的用戶區(qū)中(S109),從而結(jié)束處理��。
記錄裝置中的對(duì)媒體的內(nèi)容記錄處理其次�,說明在用戶裝置中,可進(jìn)行內(nèi)容的記錄的記錄裝置中的對(duì)媒體的內(nèi)容記錄處理�����。在作為用戶裝置的記錄裝置中���,可以將通過數(shù)字或模擬接口輸入到裝置中的內(nèi)容記錄在媒體上���。內(nèi)容是內(nèi)容提供商提供的內(nèi)容或用戶在其它裝置上生成并取得的內(nèi)容(例如,自己記錄重放)等���。
記錄內(nèi)容時(shí)�,將利用內(nèi)容密鑰加密了的加密內(nèi)容記錄在媒體的用戶區(qū)中���。將由權(quán)利數(shù)據(jù)��、內(nèi)容ID和已加密的內(nèi)容密鑰構(gòu)成的DRM數(shù)據(jù)記錄在用戶區(qū)中����。進(jìn)而,將對(duì)DRM數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于篡改檢查值(ICV)的生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰記錄在媒體的保護(hù)區(qū)中�����。將用于ICV生成密鑰的生成和內(nèi)容密鑰的生成的EKB記錄在媒體的用戶區(qū)中�。
當(dāng)例如象由內(nèi)容提供商向用戶裝置提供的內(nèi)容那樣,內(nèi)容附帶EKB時(shí)����,媒體記錄的EKB使用其輸入EKB�����。當(dāng)象自己記錄重放時(shí)那樣記錄不帶EKB的內(nèi)容時(shí)�,使用已存儲(chǔ)在裝置中的自己記錄重放用EKB。再有���,自己記錄重放用EKB是預(yù)先存儲(chǔ)在裝置中使能密鑰塊(EKB)��,例如�����,是只有當(dāng)使用了存儲(chǔ)在特定的裝置組中的密鑰系統(tǒng)(由樹葉密鑰�����、節(jié)點(diǎn)密鑰組成的密鑰系統(tǒng))時(shí)才能進(jìn)行解密處理的EKB���。再有����,該EKB也可以是例如預(yù)先存儲(chǔ)在媒體中EKB���,這時(shí)��,只要象存儲(chǔ)在該媒體中的內(nèi)容必須使用預(yù)先存儲(chǔ)在媒體中的EKB那樣�����,使用適當(dāng)?shù)姆椒纯?���。再有�����,?dāng)進(jìn)行非法裝置的排除處理時(shí)����,通過網(wǎng)絡(luò)或媒體向用戶裝置提供新版本的EKB����。
圖14示出說明利用可記錄數(shù)字?jǐn)?shù)據(jù)的用戶裝置的內(nèi)容加密和對(duì)媒體的記錄處理的方框圖�。
用戶裝置600如圖14所示,對(duì)媒體700進(jìn)行將EKB�、DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)、內(nèi)容ID����、加密的內(nèi)容密鑰)和加密的內(nèi)容寫入用戶區(qū)、將作為ICV生成驗(yàn)證密鑰的元數(shù)據(jù)的ICV密鑰和使ICV生成驗(yàn)證密鑰作用于DRM數(shù)據(jù)而生成的篡改檢查值(ICV)寫入保護(hù)區(qū)的處理���。說明各數(shù)據(jù)的生成和記錄處理。再有���,在圖14中��,對(duì)于裝置的密碼處理裝置610(與圖1的密碼處理裝置150相當(dāng))��,按照處理順序從功能上將其分割成各處理部再示出�,但這些各種各樣的處理部并不表示它們是單獨(dú)存在的����,各處理是密碼處理裝置610執(zhí)行的處理��,只不過是為了說明的方便而分割成各功能方框后再示出�。
再有�,圖14的媒體700的上邊示出的請(qǐng)求EKB版本(Required)710是表示在對(duì)該媒體700記錄內(nèi)容時(shí)使用的最低EKB版本的數(shù)據(jù),記錄在用戶區(qū)����。裝置首先讀取媒體記錄的EKB版本,并將其與內(nèi)容記錄使用的EKB版本比較��,只有當(dāng)使用的EKB版本比媒體記錄的版本老時(shí)才能進(jìn)行使用了EKB的內(nèi)容的記錄�。再有,在圖17的處理流程的說明中���,將對(duì)該處理進(jìn)一步說明����。這里�����,說明假定裝置已取得最新的EKB時(shí)的各數(shù)據(jù)的寫入處理�。
a.EKBEKB是正當(dāng)?shù)脑S可證���,即只有具有正當(dāng)利用權(quán)利的用戶才能解密媒體記錄的內(nèi)容的EKB,如前所述�����,由密鑰管理中心KDC發(fā)行��,并作為與內(nèi)容對(duì)應(yīng)設(shè)定的EKB或自己記錄重放用EKB預(yù)先存儲(chǔ)在本裝置中��。該EKB記錄在媒體700的用戶區(qū)�。
b.ICV密鑰ICV密鑰由隨機(jī)數(shù)發(fā)生裝置等密鑰發(fā)生器621生成,生成的ICV密鑰存儲(chǔ)在媒體700的保護(hù)區(qū)中����。再有,對(duì)保護(hù)區(qū)的數(shù)據(jù)寫入執(zhí)行作為媒體接口624內(nèi)的秘密信息記錄重放專用電路的專用IC625的處理�、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行����。
c.ICVICV是使ICV生成驗(yàn)證密鑰作用于DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)、內(nèi)容ID���、加密內(nèi)容密鑰)而生成的篡改檢查值�����,由前述圖2的處理結(jié)構(gòu)生成���。ICV生成驗(yàn)證密鑰是在圖14的密鑰生成部(Func)622中使EKB密鑰(例如����,樹根密鑰�、密鑰加密密鑰(KEK))作用于(例如,DES加密處理)由密鑰發(fā)生器621生成的ICV密鑰而生成的密鑰����。EKB密鑰是在EKB處理部(ProcessEKB)614中,能利用裝置具有的密鑰系統(tǒng)(樹葉密鑰��、節(jié)點(diǎn)密鑰)和對(duì)EKB進(jìn)行解密的處理(參照?qǐng)D6�、圖9)取得的密鑰。用戶裝置在EKB處理部613中��,通過利用由對(duì)EKB進(jìn)行解密處理取得的EKB密鑰對(duì)ICV密鑰進(jìn)行處理(例如��,DES加密)來生成ICV生成驗(yàn)證密鑰��。
此外,用戶裝置輸入構(gòu)成DRM數(shù)據(jù)的權(quán)利數(shù)據(jù)和內(nèi)容識(shí)別符�����,進(jìn)而�,加上加密內(nèi)容密鑰后生成DRM數(shù)據(jù)。加密內(nèi)容密鑰在密碼處理部6121中�����,利用EKB密鑰(例如�����,樹根密鑰����、密鑰加密密鑰(KEK))對(duì)由密鑰發(fā)生器1、611生成的內(nèi)容密鑰(Kc)進(jìn)行加密而生成���。
使ICV生成驗(yàn)證密鑰作用于包含這樣生成的加密內(nèi)容密鑰�、權(quán)利數(shù)據(jù)和內(nèi)容ID的DRM數(shù)據(jù)��,再根據(jù)前述圖2的構(gòu)成����,在ICV生成裝置(Calculate ICV)623中生成篡改檢查值(ICV),生成的ICV存儲(chǔ)在媒體700的保護(hù)區(qū)中���。再有�,對(duì)保護(hù)區(qū)的數(shù)據(jù)寫入執(zhí)行作為媒體接口624內(nèi)的秘密信息記錄重放專用電路的專用IC625的處理����、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行。
d.DRM數(shù)據(jù)由權(quán)利數(shù)據(jù)��、內(nèi)容ID和加密內(nèi)容密鑰構(gòu)成的DRM數(shù)據(jù)是對(duì)上述ICV生成裝置623輸入的數(shù)據(jù)���,和該輸入數(shù)據(jù)相同的DRM數(shù)據(jù)被寫入媒體700的用戶區(qū)��。該DRM數(shù)據(jù)被寫入可利用通常的記錄重放裝置記錄重放的用戶區(qū)中�����。
e.加密內(nèi)容加密內(nèi)容是利用內(nèi)容密鑰將對(duì)媒體記錄的內(nèi)容加密了的數(shù)據(jù)�����,使用由密鑰發(fā)生器1��、611生成的內(nèi)容密鑰�,在密碼處理部613中對(duì)輸入的內(nèi)容進(jìn)行加密,并將其寫入媒體700的用戶區(qū)中���。該加密內(nèi)容被寫入可利用通常的記錄重放裝置記錄重放的用戶區(qū)中���。
這樣,在用戶裝置中��,使用通過處理與內(nèi)容對(duì)應(yīng)的EKB得到的EKB密鑰��,對(duì)每一個(gè)內(nèi)容加密使用的內(nèi)容都不同的內(nèi)容密鑰進(jìn)行加密�����,生成由該加密了的內(nèi)容密鑰���、作為記錄對(duì)象的內(nèi)容的內(nèi)容ID和表示該內(nèi)容的使用方法的權(quán)利數(shù)據(jù)(rights ata)形成的DRM并記錄下來�。權(quán)利數(shù)據(jù)如前所述例如記述與重放或復(fù)制的方法有關(guān)的規(guī)則���。具體地說�,有重放次數(shù)(play N times)�����、復(fù)制次數(shù)(copy N times)�、允許世代間復(fù)制的世代數(shù)(copy N generation)等。
進(jìn)而�����,利用ICV保護(hù)具有這些信息的DRM數(shù)據(jù)以防被篡改�。ICV是利用使EKB密鑰作用于每一個(gè)記錄都不同的ICV密鑰得到密鑰(ICV生成驗(yàn)證密鑰)對(duì)DRM數(shù)據(jù)生成的值,可以使用圖2說明的處理�,具體地說,例如使用ISO/IEC979記述的DES-MAC算法�。用戶裝置將該ICV計(jì)算所使用的ICV密鑰和已生成的ICV值本身安全地存儲(chǔ)在媒體的保護(hù)區(qū)中,在內(nèi)容重放����、復(fù)制處理等使用DRM數(shù)據(jù)時(shí),通過檢驗(yàn)該ICV�,可以確認(rèn)DRM數(shù)據(jù)有沒有被篡改。
篡改值(ICV)的記錄處理根據(jù)圖15的處理流程說明用戶裝置中的ICV的生成和記錄處理的詳細(xì)情況��。
首先���,由隨機(jī)數(shù)發(fā)生裝置等密鑰發(fā)生器2����、621生成ICV密鑰(S201)。其次�����,利用裝置具有的密鑰系統(tǒng)(樹葉密鑰����、節(jié)點(diǎn)密鑰),在EKB處理部614中執(zhí)行對(duì)EKB的解密處理�。當(dāng)成功地取得了EKB密鑰時(shí)(S202的Yes)時(shí),進(jìn)而步驟203����。在本身的裝置宣告無效等情況下,利用EKB的解密不能取得EKB密鑰(S202的No)��,由此結(jié)束處理����。
其次,使EKB密鑰作用于(例如����,DES加密處理)作用于由密鑰發(fā)生器621生成的ICV密鑰來取得的密鑰1(ICV生成驗(yàn)證密鑰)(S203)�,利用圖2的處理結(jié)構(gòu)�����,使密鑰1(ICV生成驗(yàn)證密鑰)作用于DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)���、內(nèi)容ID、加密內(nèi)容密鑰)來生成篡改檢查值(ICV)(S204)�����。
其次���,將已生成的ICV密鑰和ICV記錄在媒體的保護(hù)區(qū)中(S205)�����,此外�,將ICV的檢驗(yàn)對(duì)象數(shù)據(jù)�、即DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)、內(nèi)容ID���、加密內(nèi)容密鑰)記錄在媒體的用戶區(qū)中��。再有�,ICV密鑰和ICV執(zhí)行作為媒體接口624內(nèi)的秘密信息記錄重放專用電路的專用IC625的處理、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行�����。
篡改值(ICV)的數(shù)據(jù)驗(yàn)證處理其次����,根據(jù)圖16的處理流程說明利用上述方法使用寫入媒體的ICV進(jìn)行驗(yàn)證對(duì)象數(shù)據(jù)篡改檢查。
首先���,從媒體的用戶區(qū)讀出ICV驗(yàn)證對(duì)象數(shù)據(jù)����、這時(shí)是DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)���、內(nèi)容ID�����、加密內(nèi)容密鑰)(S301)�。其次�,執(zhí)行從媒體的保護(hù)區(qū)讀出ICV和ICV密鑰的處理���。如前所述,保護(hù)區(qū)記錄的數(shù)據(jù)的重放可以利用執(zhí)行專用處理的秘密信息記錄重放專用電路IC625執(zhí)行�,對(duì)不具有專用IC的裝置就不可能讀出。
當(dāng)從媒體的保護(hù)區(qū)讀出ICV和ICV密鑰失敗時(shí)�����,則不能執(zhí)行驗(yàn)證處理�,處理宣告結(jié)束�。當(dāng)是具有執(zhí)行專用處理的IC的裝置且ICV和ICV密鑰的讀出處理成功時(shí),在下一個(gè)步驟S303中��,從媒體的用戶區(qū)讀出在ICV計(jì)算時(shí)已使用的EKB����,再使用本裝置存儲(chǔ)的密鑰系統(tǒng)(樹葉密鑰、節(jié)點(diǎn)密鑰)對(duì)已讀出的EKB進(jìn)行解密后取得EKB密鑰���。在本裝置宣告無效等情況下���,因EKB的解密失敗,不能取得EKB密鑰�����,故不能執(zhí)行以后的處理,處理宣告結(jié)束��。
當(dāng)使用本裝置存儲(chǔ)的密鑰系統(tǒng)(樹葉密鑰���、節(jié)點(diǎn)密鑰)成功地解密了EKB并取得EKB密鑰時(shí)�,使EKB作用于(例如�,DES加密處理),取得密鑰1(ICV生成驗(yàn)證密鑰)(S304)����,根據(jù)剛才在圖2中說明過的傳輸流,利用已生成的密鑰1(ICV生成驗(yàn)證密鑰)��,將在步驟S301中讀出的ICV驗(yàn)證對(duì)象���、即DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)���、內(nèi)容ID、加密內(nèi)容密鑰)作為信息�����,生成ICV’(S305)。
在步驟S306中�,判定ICV=ICV’是否成立,若不成立�,則判定作為驗(yàn)證對(duì)象數(shù)據(jù)的DRM數(shù)據(jù)已被篡改,從而結(jié)束處理����。另一方面,當(dāng)ICV=ICV’成立時(shí)���,則判定作為驗(yàn)證對(duì)象數(shù)據(jù)的DRM數(shù)據(jù)沒有被篡改并結(jié)束處理��。
用戶裝置中的內(nèi)容記錄處理其次�����,根據(jù)圖17的處理流程說明用戶裝置中的內(nèi)容記錄處理。
首先�,用戶裝置從將要記錄內(nèi)容的媒體中讀取EKB版本號(hào)(S401)。請(qǐng)求EKB版本是表示對(duì)媒體記錄內(nèi)容時(shí)使用的最低EKB版本的版本號(hào)���。
EKB如前所述��,在裝置宣告無效等時(shí)更新�����,每一次更新都附加版本號(hào)���。在可記錄數(shù)據(jù)的媒體中��,為了排除使用老版本的EKB記錄內(nèi)容���,將最新的EKB版本號(hào)記錄在用戶區(qū)中,裝置將想要使用的EKB的版本和記錄在媒體中的EKB的版本比較����,只有當(dāng)使用的EKB的版本比記錄在媒體中的EKB的版本老時(shí)才能進(jìn)行使用了EKB的內(nèi)容記錄。
在步驟S402的比較處理中����,若判定使用的EKB的版本比記錄在媒體中的EKB的版本老,裝置就不轉(zhuǎn)移到下一個(gè)步驟并結(jié)束處理��,不執(zhí)行內(nèi)容的記錄���。
在步驟S402的比較處理中��,若判定使用的EKB的版本比記錄在媒體中的EKB的版本老����,裝置生成內(nèi)容密鑰(S403)。內(nèi)容密鑰由密鑰發(fā)生器1����,611(參照?qǐng)D14)生成。
其次�����,用戶裝置生成DRM數(shù)據(jù)(S404)��。取得構(gòu)成DRM數(shù)據(jù)的權(quán)利數(shù)據(jù)和內(nèi)容識(shí)別符���,進(jìn)而�����,加上加密內(nèi)容密鑰重放成DRM數(shù)據(jù)。加密內(nèi)容密鑰利用EKB密鑰(例如��。樹根密鑰���、密鑰加密密鑰(KEK))�����,在密碼處理部612中將由密鑰發(fā)生器1����、611生成的內(nèi)容密鑰加密后生成。
其次�,利用隨機(jī)數(shù)發(fā)生裝置等密鑰發(fā)生器2,621生成ICV密鑰(S405)�。
進(jìn)而,在步驟S406中�,利用裝置具有的密鑰系統(tǒng)(樹葉密鑰、節(jié)點(diǎn)密鑰)�,在EKB處理部614中執(zhí)行EK不的解密處理。當(dāng)成功地取得EKB密鑰時(shí)(S406的Yes)����,進(jìn)入步驟S407。當(dāng)本裝置宣告無效等時(shí)����,利用EKB的解密不能取得EKB密鑰,由此�����,結(jié)束處理。
其次���,使EKB密鑰作用于(例如�����,DES加密處理)由密鑰發(fā)生器621生成的ICV密鑰�,取得密鑰1(ICV生成驗(yàn)證密鑰)(S407)�,利用圖2的處理結(jié)構(gòu),使密鑰1(ICV生成驗(yàn)證密鑰)作用于DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)����、內(nèi)容ID、加密內(nèi)容密鑰)��,生成篡改檢查值(ICV)(S408)���。
其次����,將已生成的ICV密鑰和ICV記錄在媒體的保護(hù)區(qū)中(S409)��,此外�����,將ICV的檢驗(yàn)對(duì)象數(shù)據(jù)���、即DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)���、內(nèi)容ID、加密內(nèi)容密鑰)記錄在媒體的用戶區(qū)中(S410)����。再有,ICV密鑰和ICV執(zhí)行作為媒體接口624內(nèi)的秘密信息記錄重放專用電路的專用IC625的處理�、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行。
進(jìn)而��,使用步驟S403生成的內(nèi)容密鑰加密內(nèi)容��,再將其記錄在媒體的用戶區(qū)中(S411)并結(jié)束處理��。
用戶裝置中的內(nèi)容重放處理(a)其次����,說明用戶裝置中的內(nèi)容重放處理���。在作為用戶裝置的重放裝置中,可以通過媒體接口從記錄了作為數(shù)字?jǐn)?shù)據(jù)的內(nèi)容的媒體(例如���,CD���、DVD等)中重放內(nèi)容。因內(nèi)容是加密后記錄的�����,故需要解密處理���,此外����,重放時(shí)�,必須執(zhí)行前述篡改檢查值(ICV)的驗(yàn)證。
進(jìn)而�,當(dāng)作為前述DRM數(shù)據(jù)中的權(quán)利數(shù)據(jù)附加例如重放次數(shù)限制、復(fù)制次數(shù)限制等各種各樣的使用限制時(shí)���,有時(shí)�,需要根據(jù)內(nèi)容的利用更新這些這些使用限制。這時(shí)�����,有必要在執(zhí)行權(quán)利數(shù)據(jù)更新的同時(shí)����,根據(jù)包含權(quán)利數(shù)據(jù)的DRM數(shù)據(jù)進(jìn)行更新篡改檢查值(ICV)并寫入媒體的處理���。
使用圖18�����、19說明對(duì)媒體進(jìn)行的重放處理�。參照?qǐng)D18并根據(jù)圖19的處理流程進(jìn)行說明�。再有,在圖18中��,對(duì)裝置的密碼處理裝置810(相當(dāng)于圖1中的密碼處理裝置150)�,按照處理順序從功能上將其分割成處理部再示出,但這些各種各樣的處理部不是以單獨(dú)存在的形式示出�����,各處理由密碼處理裝置810執(zhí)行,只不過為了說明的方便��,將各功能以方框的形成分割后再示出���。
首先�����,用戶裝置從媒體900的用戶區(qū)讀出與重放對(duì)象內(nèi)容對(duì)應(yīng)的DRM數(shù)據(jù)(S501)�。DRM數(shù)據(jù)包含權(quán)利數(shù)據(jù)���、內(nèi)容ID��、加密內(nèi)容密鑰�。
其次����,裝置從媒體900的保護(hù)區(qū)讀出與內(nèi)容對(duì)應(yīng)的ICV和ICV密鑰。該讀出處理可以利用保護(hù)區(qū)的數(shù)據(jù)重放處理專用IC831執(zhí)行���。因此��,對(duì)不具有IC831的裝置就不可能讀出��。當(dāng)在步驟S502中讀出ICV和ICV密鑰失敗時(shí)��,則停止以后的重放處理流程�����,以重放處理出錯(cuò)而結(jié)束處理�����。
當(dāng)在步驟S502中ICV和ICV密鑰的讀出成功時(shí)�����,從媒體900的用戶區(qū)讀出在ICV計(jì)算時(shí)已使用的EKB版本���,再在EKB處理部811中,使用本裝置的密鑰系統(tǒng)(樹葉密鑰���、節(jié)點(diǎn)密鑰)執(zhí)行EKB的解密并取得EKB密鑰(S503)����。在該時(shí)刻,在裝置宣告無效的情況下��,使用了裝置存儲(chǔ)的密鑰系統(tǒng)的EKB處理失敗����,不能取得EKB密鑰,這時(shí)�,停止以后的重放處理流程,以重放處理出錯(cuò)而結(jié)束處理���。
當(dāng)使用裝置存儲(chǔ)的密鑰系統(tǒng)成功地進(jìn)行了EKB處理并成功地取得了EKB密鑰時(shí)�����,在密鑰生成部812中���,使在步驟S503中已取得的EKB作用于(例如,DES加密處理)在步驟S502中已取得的ICV密鑰���,生成密鑰1(ICV生成驗(yàn)證密鑰)(S504)���。
其次,按照前述圖2的構(gòu)成����,在ICV生成裝置813中����,使用在步驟S504中生成的密鑰1(ICV生成驗(yàn)證密鑰)����,對(duì)在步驟S501中從媒體的用戶區(qū)讀出的DRM數(shù)據(jù)生成驗(yàn)證用篡改檢查值(ICV’)(S505)。
其次���,將已生成驗(yàn)證用篡改值(ICV”)和在步驟S502中從媒體讀出的ICV進(jìn)行比較(S506)���。若ICV=ICV’成立���,則判定DRM數(shù)據(jù)沒有被篡改�����,進(jìn)入下一個(gè)步驟��。若ICV=ICV’不成立����,則判定DRM數(shù)據(jù)被篡改,停止以后的重放處理流程��,以重放處理出錯(cuò)而結(jié)束處理�。
當(dāng)ICV=ICV’成立時(shí),則進(jìn)行DRM數(shù)據(jù)內(nèi)的權(quán)利數(shù)據(jù)的檢驗(yàn)(S507)�。具體地說,例如是重放使用次數(shù)是否在限制之內(nèi)的檢驗(yàn)等�����。當(dāng)允許重放時(shí)�����,進(jìn)而下一個(gè)步驟��。當(dāng)不允許重放時(shí)�,停止以后的重放處理流程,以重放處理出錯(cuò)而結(jié)束處理���。
當(dāng)有重放許可時(shí)��,判定有沒有必要進(jìn)行DRM數(shù)據(jù)的更新處理(S508)���,若有必要��,則執(zhí)行DRM數(shù)據(jù)的更新�。具體地說��,例如當(dāng)在DRM數(shù)據(jù)的權(quán)利數(shù)據(jù)內(nèi)將可重放次數(shù)設(shè)定為N等時(shí)����,便執(zhí)行將可重放次數(shù)改寫成N-1的處理。進(jìn)而����,根據(jù)已改寫的DRM數(shù)據(jù)重新生成篡改檢查值(ICV),再將其作為更新ICV��,執(zhí)行對(duì)媒體的寫入處理�。
使用圖18的處理框圖說明更新該DRM數(shù)據(jù)時(shí)的ICV的生成。裝置利用隨機(jī)數(shù)發(fā)生裝置等密鑰發(fā)生器821生成ICV密鑰�,在密鑰生成部822中����,使EKB密鑰作用于(例如,DES加密處理)ICV密鑰而生成ICV生成驗(yàn)證密鑰���。
進(jìn)而�,在ICV生成裝置(Calculate ICV)823中執(zhí)行已使用圖2說明過的對(duì)使用ICV驗(yàn)證密鑰更新了的DRM數(shù)據(jù)的ICV生成處理,并生成根據(jù)已更新的DRM數(shù)據(jù)更新了的篡改檢查值(ICV)�。再有,生成的ICV密鑰��、ICV��、DRM數(shù)據(jù)分別存儲(chǔ)在媒體中���。這些處理只有在DRM數(shù)據(jù)的更新必要時(shí)才執(zhí)行�����。
回到圖19的流程�����,繼續(xù)說明內(nèi)容的重放處理�。在步驟S508中���,當(dāng)DRM數(shù)據(jù)的更新必要時(shí)����,在步驟S509中執(zhí)行上述DRM數(shù)據(jù)的更新和ICV的更新�。當(dāng)DRM數(shù)據(jù)的更新不必要時(shí)��,省略步驟S509而進(jìn)入步驟S510�。
在510中�����,從DRM數(shù)據(jù)中取出內(nèi)容密鑰���,在密碼處理部824中�����,使用步驟S503取得的EKB密鑰執(zhí)行加密內(nèi)容密鑰的解密處理����。進(jìn)而��,在步驟S511中�,密碼處理部825使用內(nèi)容密鑰執(zhí)行加密內(nèi)容的解密處理,取得內(nèi)容后再執(zhí)行重放��。
用戶裝置中的內(nèi)容重放處理(b)其次���,對(duì)于用戶裝置的內(nèi)容重放處理��,使用圖18�����、圖20說明生成ICV生成驗(yàn)證密鑰時(shí)的EKB密鑰和作為內(nèi)容密鑰Kc的加密密鑰的EKB密鑰利用各自的EKB存儲(chǔ)時(shí)的處理�����。參照?qǐng)D18說明圖20的處理流程�。
首先��,用戶裝置從媒體900的用戶區(qū)讀與重放對(duì)象的內(nèi)容對(duì)應(yīng)的DRM數(shù)據(jù)(S551)���。DRM數(shù)據(jù)包含權(quán)利數(shù)據(jù)��、內(nèi)容ID和加密內(nèi)容密鑰����。
其次�����,裝置從媒體900的保護(hù)區(qū)讀出與內(nèi)容對(duì)應(yīng)的ICV密鑰�����、ICV。該讀出處理使用保護(hù)區(qū)的數(shù)據(jù)重放處理專用IC831執(zhí)行�����。因此���,只有具有IC831的裝置才能讀出��。當(dāng)在步驟S552中ICV密鑰���、ICV的讀出失敗時(shí),停止以后的重放處理流程����,以重放處理出錯(cuò)結(jié)束處理。
若在步驟S552中成功地進(jìn)行了ICV密鑰���、ICV的讀出�����,接下來�,裝置800從媒體900的用戶區(qū)取得EKBicv�,該EKBicv存放有生成ICV生成驗(yàn)證密鑰時(shí)的EKB密鑰,使用本裝置的密鑰系統(tǒng)(樹葉密鑰�����、節(jié)點(diǎn)密鑰)�����,在EKB處理部811(參照?qǐng)D18)中執(zhí)行EKBicv的解密��,取得EKBicv密鑰(S553)��。這時(shí)�����,當(dāng)裝置宣告無效等時(shí)��,使用了存儲(chǔ)在裝置中的密鑰系統(tǒng)的EKBicv處理失敗�����,不能取得EKBicv密鑰。這時(shí)�,停止以后的重放處理流程,以重放處理出錯(cuò)來結(jié)束處理����。
若使用了存儲(chǔ)在裝置中的密鑰系統(tǒng)的EKBicv處理成功且成功地取得了EKBicv密鑰,則在密鑰生成部812中����,使在步驟S553中取得的EKBicv密鑰作用于(例如,DES加密處理)在步驟S552中取得的ICV密鑰���,生成密鑰1(ICV生成驗(yàn)證密鑰)(S554)�����。
其次���,裝置使用在步驟S554生成的密鑰1(ICV生成驗(yàn)證密鑰),按照前述圖2的構(gòu)成��,在ICV生成裝置813中��,對(duì)在步驟S551中從媒體的用戶區(qū)讀出的DRM數(shù)據(jù)生成驗(yàn)證用篡改檢查值(ICV’)(S555)����。
其次�����,將生成的驗(yàn)證用篡改檢查值(ICV’)與在步驟S552中從媒體讀出的ICV比較(S556)。若ICV=ICV’成立�����,則判定DRM數(shù)據(jù)沒有被篡改���,并進(jìn)入下一個(gè)步驟�。若ICV=ICV’不成立����,則判定DRM數(shù)據(jù)已被篡改,停止以后的重放處理流程��,以重放處理出錯(cuò)來結(jié)束處理���。
當(dāng)ICV=ICV’成立時(shí)�����,進(jìn)行DRM樹節(jié)內(nèi)的權(quán)利樹節(jié)的檢查(S557)��。具體地說���,例如檢查重放利用次數(shù)是否在限制之內(nèi)�。當(dāng)有重放許可時(shí)��,進(jìn)而下一個(gè)步驟����。當(dāng)沒有重放許可時(shí),停止以后的重放處理流程����,以重放處理出錯(cuò)來結(jié)束處理。
當(dāng)有重放許可時(shí)����,從媒體900的用戶區(qū)讀出與內(nèi)容對(duì)應(yīng)的EKB,使用本裝置的密鑰系統(tǒng)(樹葉密鑰���、節(jié)點(diǎn)密鑰)��,在EKB處理部811(參照?qǐng)D18)中執(zhí)行EKB的解密�����,取得作為內(nèi)容的加密密鑰的EKB密鑰(S558)�����。當(dāng)裝置宣告無效等時(shí)���,使用了存儲(chǔ)在裝置中的密鑰系統(tǒng)的EKB處理失敗,不能取得EKB密鑰��。這時(shí)�����,停止以后的重放處理流程���,以重放處理出錯(cuò)來結(jié)束處理����。
其次���,在步驟S559中�,從DRM數(shù)據(jù)中取出加密內(nèi)容密鑰,在密碼處理部824中�����,使用在步驟S558中取得的EKB密鑰�����,進(jìn)行加密內(nèi)容密鑰的解密處理���。進(jìn)而��,在步驟S560中����,使用內(nèi)容密鑰在密碼處理部825中執(zhí)行加密內(nèi)容的解密處理�����,再取得內(nèi)容并進(jìn)行重放��。
再有�,在上述流程中,省略了DRM數(shù)據(jù)的更新處理��,但當(dāng)有必要進(jìn)行DRM數(shù)據(jù)的更新時(shí),可以執(zhí)行和在前述圖19的流程中說明過的DRM數(shù)據(jù)更新處理一樣的處理���。
裝置間的內(nèi)容復(fù)制處理其次��,說明不同裝置間的內(nèi)容復(fù)制處理�����、即從一個(gè)裝置向另一個(gè)裝置復(fù)制內(nèi)容的處理��。
(SAC(安全認(rèn)證信道)的確立)再有���,當(dāng)在裝置間進(jìn)行內(nèi)容轉(zhuǎn)移時(shí)���,執(zhí)行裝置間的相互認(rèn)證處理�����,進(jìn)行雙方通信對(duì)象的確認(rèn)���。
圖21示出使用了公共密鑰密碼方式的相互認(rèn)證方法(ISO/IEC9798-2)。在圖21中��,作為公共密鑰密碼方式,使用DES�����,但也可以使用其它方式作為公共密鑰密碼方式��。在圖21中���,首先���,B生成64位隨機(jī)數(shù)Rb,并將Rb和作為本身的ID的ID(b)發(fā)送給A�����。A接收到這些數(shù)據(jù)后重新生成64位隨機(jī)數(shù)Ra���,并按Ra�、Rb�����、ID(b)的順序,在DES的CBC方式下使用密鑰Kab加密數(shù)據(jù)���,再返送給B���。再有,密鑰Kab作為A和B公共的秘密密鑰���,存儲(chǔ)在各自的記錄元件內(nèi)��。利用使用了DES的CBC方式的Kab的加密處理�,例如在使用了DES的處理中���,求初始值和Ra的異或�,在DES加密部中使用密鑰Kab加密�����,生成密碼E1����,接著���,求密碼E1和Rb的異或���,在DES加密部中使用密鑰Kab加密��,生成密碼E2�,進(jìn)而�,求密碼E2和ID(b)的異或,在DES加密部中使用密鑰Kab加密����,生成密碼E3,利用密碼E3生成發(fā)送數(shù)據(jù)(Token-AB)��。
B接收到上述數(shù)據(jù)���,仍然利用作為公共秘密密鑰存儲(chǔ)在各自的記錄元件內(nèi)的Kab密鑰(認(rèn)證密鑰)對(duì)接收的數(shù)據(jù)進(jìn)行解密�����。接收數(shù)據(jù)的解密方法首先使用認(rèn)證密鑰Kab解密密碼E1����,得到隨機(jī)數(shù)Ra����。其次����,使用認(rèn)證密鑰Kab解密密碼E2��,求該結(jié)果和E1的異或�,得到Ra。最后���,使用認(rèn)證密鑰Kab解密密碼E3��,求該結(jié)果和E2的異或�����,得到ID(b)�。在這樣得到的Ra�、Rb、ID(b)中�����,Rb和ID(b)驗(yàn)證是否和B發(fā)送數(shù)據(jù)一致����。當(dāng)通過該驗(yàn)證時(shí),B認(rèn)為A是正當(dāng)?shù)难b置�。
其次,B在認(rèn)證后生成使用的對(duì)話密鑰(Kses)(生成方法是使用隨機(jī)數(shù))�����。接著���,在DES的CBC方式下���,使用認(rèn)證密鑰Kab,按Rb��、Ra���、Kses的順序進(jìn)行加密���,再返送回A。
A接收該數(shù)據(jù)后�����,使用認(rèn)證密鑰Kab解密接收數(shù)據(jù)。因接收數(shù)據(jù)的解密和B的解密處理相同�,故這里省略詳細(xì)說明。在這樣得到的Rb��、Ra���、Kses中�����,Rb和Ra驗(yàn)證是否和A發(fā)送數(shù)據(jù)一致�。當(dāng)通過該驗(yàn)證時(shí)�,A認(rèn)為B是正當(dāng)?shù)难b置。在相互認(rèn)證對(duì)方之后���,對(duì)話密鑰Kses作為認(rèn)證后的秘密通信的公共密鑰使用����。
再有�����,在驗(yàn)證接收數(shù)據(jù)時(shí)�����,當(dāng)發(fā)現(xiàn)非法或不一致時(shí)���,作為相互認(rèn)證失敗來中斷處理�����。
在上述認(rèn)證處理中��,A��、B共有公共認(rèn)證密鑰Kab���。使用上述使能密鑰塊(EKB)向裝置發(fā)送該公共密鑰Kab。
例如��,在圖21的例子中�����,可以構(gòu)成為A或B利用雙方能解密的使能密鑰塊(EKB)加密認(rèn)證密鑰Kab��,再向另一方發(fā)送���,也可以是第3者對(duì)裝置A�、B生成雙方可利用的使能密鑰塊(EKB),并利用對(duì)裝置A�、B生成的使能密鑰塊(EKB)加密認(rèn)證密鑰Kab,再發(fā)送�。
圖22和圖23示出利用使能密鑰塊(EKB)向多個(gè)裝置配送公共認(rèn)證密鑰KaKe的構(gòu)成例子。圖2 2是對(duì)裝置0���、1�、2���、3配送可解密的認(rèn)證密鑰KaKe的例子�����,圖2 3是將裝置0��、1���、2、3中的裝置3排除后只對(duì)裝置0�、1、2配送可解密的認(rèn)證密鑰的例子�����。
在圖22的例子中,利用更新節(jié)點(diǎn)密鑰K(t)00生成可對(duì)使用裝置0�、1、2��、3各自具有的節(jié)點(diǎn)密鑰���、樹葉密鑰更新了的節(jié)點(diǎn)密鑰K(t)00解密的使能密鑰快(EKB)后,再和已加密認(rèn)證密鑰KaKb的數(shù)據(jù)(b)一起發(fā)送���。各裝置象圖22的右側(cè)所示那樣����,首先通過處理(解密)EKB取得已更新的節(jié)點(diǎn)密鑰K(t)00�,其次,使用已取得的節(jié)點(diǎn)密鑰K(t)00�,對(duì)加密的認(rèn)證密鑰Enc(K(t)00,KaKb)進(jìn)行解密后���,可以得到認(rèn)證密鑰KaKb�。
其它組的裝置4��、5、6��、7...���,因即使接收同一使能密鑰快(EKB)也不能使用本身具有的節(jié)點(diǎn)密鑰��、樹葉密鑰處理EKB而得到更新了的節(jié)點(diǎn)密鑰K(t)00��,故能夠安全地只對(duì)正當(dāng)?shù)难b置發(fā)送認(rèn)證密鑰���。
另一方面,圖23的例子是在圖4的虛線包圍的組中��,裝置3例如因密鑰的泄漏而被排除在外��,只對(duì)其它裝置�、即裝置0、1����、2生成可解密的使能密鑰快(EKB)再發(fā)送的例子。發(fā)送用節(jié)點(diǎn)密鑰(K(t)00)對(duì)圖23所示的(a)使能密鑰快(EKB)和(b)認(rèn)證密鑰(KaKe)加密了的數(shù)據(jù)����。
在圖23的右側(cè)示出解密順序�����。裝置0��、1�、2���、首先通過使用本身具有的樹葉密鑰或節(jié)點(diǎn)密鑰由接收的使能密鑰快(EKB)進(jìn)行解密處理來取得更新節(jié)點(diǎn)密鑰(K(t)00)�����。其次,通過由K(t)00解密來取得認(rèn)證密鑰KaKe����。
圖4所示的其它組的裝置4、5��、6...即使接收同樣的數(shù)據(jù)(EKB)���,也不能使用本身具有的樹葉密鑰和節(jié)點(diǎn)密鑰取得節(jié)點(diǎn)密鑰(K(t)00)�����。同樣�����,對(duì)被排除在外的裝置3��,使用本身具有的樹葉密鑰和節(jié)點(diǎn)密鑰也不能取得節(jié)點(diǎn)密鑰(K(t)00)���。只有具有正當(dāng)權(quán)利的的裝置才能解密認(rèn)證密鑰再加以利用����。
這樣�,若使用利用了EKB的認(rèn)證密鑰的配送,可以減小數(shù)據(jù)量且可以安全地發(fā)送只有正當(dāng)權(quán)利者才能解密的認(rèn)證密鑰��。
作為上述相互認(rèn)證處理的結(jié)果���,裝置相互共有對(duì)話密鑰�����,并執(zhí)行使用了對(duì)話密鑰的通信數(shù)據(jù)的加密�����、解密處理����,可以進(jìn)行安全的通信。這樣��,在裝置之間��,可以在確立安全通信信道(SAC安全認(rèn)證信道)之后����,進(jìn)行內(nèi)容的轉(zhuǎn)移。
下面�����,說明復(fù)制處理中的內(nèi)容數(shù)據(jù)發(fā)送側(cè)和內(nèi)容數(shù)據(jù)接收側(cè)的各裝置中的處理���。
(a-1.數(shù)據(jù)發(fā)送側(cè)裝置中的處理)首先,說明數(shù)據(jù)發(fā)送側(cè)的處理���。作為數(shù)據(jù)發(fā)送側(cè)裝置的重放裝置通過媒體接口從記錄了作為數(shù)字?jǐn)?shù)據(jù)的內(nèi)容的媒體(例如����,CD、DVD等)中讀出內(nèi)容����。重放時(shí),有必要執(zhí)行前述篡改檢查值(ICV)的驗(yàn)證����。
進(jìn)而,當(dāng)附加作為前述DRM數(shù)據(jù)中的權(quán)利數(shù)據(jù)的復(fù)制次數(shù)限制等各種各樣的使用限制時(shí)�,有必要利用內(nèi)容復(fù)制更新這些使用限制。這時(shí)����,在執(zhí)行權(quán)利數(shù)據(jù)更新的同時(shí),有必要根據(jù)包含權(quán)利數(shù)據(jù)DRM數(shù)據(jù)更新篡改檢查值(ICV)后再向媒體寫入�。
使用圖24、圖25說明內(nèi)容處理中的數(shù)據(jù)發(fā)送側(cè)的處理����。參照?qǐng)D24說明圖25的處理流程。再有��,對(duì)于裝置1000的加密處理裝置1010(與圖1中的加密處理裝置150相當(dāng))�,在圖24中����,按照處理流程從功能上將其分割成各個(gè)處理部后再示出�,但這些各種各樣的處理部并不表示它們是單獨(dú)存在的,各處理是密碼處理裝置1010執(zhí)行的處理��,只不過是為了說明的方便而分割成各功能方框后再示出���。
首先��,用戶裝置1000從媒體1100的用戶區(qū)中讀出與復(fù)制對(duì)象的內(nèi)容對(duì)應(yīng)的DRM數(shù)據(jù)(S601)���。DRM數(shù)據(jù)包含權(quán)利數(shù)據(jù)、內(nèi)容數(shù)據(jù)ID和加密內(nèi)容密鑰�。
其次,裝置1000參照DRM中的權(quán)利數(shù)據(jù)�����,判定是不是允許復(fù)制的內(nèi)容(S602)��。當(dāng)不允許復(fù)制時(shí)����,則停止以后的復(fù)制處理流程,以處理出錯(cuò)來結(jié)束處理�。當(dāng)允許復(fù)制時(shí),在步驟S603中��,搜索復(fù)制對(duì)象的內(nèi)容的EKB��,在步驟S604中�����,使用本裝置的密鑰系統(tǒng)(樹葉密鑰����、節(jié)點(diǎn)密鑰),在EKB處理部1111(參照?qǐng)D24)中執(zhí)行EKB的解密��,并取得EKB密鑰�。在該時(shí)刻,在裝置宣告無效等情況下��,使用了存儲(chǔ)在裝置中的密鑰系統(tǒng)的EKB處理失敗����,不能取得EKB密鑰。這時(shí)�,停止以后的復(fù)制處理流程����,以處理出錯(cuò)來結(jié)束處理���。
其次��,裝置1000從媒體1100的保護(hù)區(qū)中讀出與內(nèi)容對(duì)應(yīng)的ICV密鑰和ICV(S605)���。該讀出處理使用作為保護(hù)區(qū)的數(shù)據(jù)重放處理專用的密碼信息記錄重放電路的IC1131執(zhí)行。因此�����,只有具有IC1131的裝置才能讀出���。
若在步驟S605中的ICV密鑰�����、ICV讀出成功����,則在EKB密鑰生成部1112中使在步驟S604中取得的EKB密鑰作用于已取得的ICV密鑰(例如���。DES加密處理)而生成密鑰1(ICV生成驗(yàn)證密鑰)(S606)�����。
其次��,按照前述圖2的構(gòu)成�,裝置使用在步驟S606中生成的密鑰1(ICV生成驗(yàn)證密鑰)��,對(duì)在步驟S601中從媒體的用戶區(qū)讀出的DRM數(shù)據(jù)�����,在ICV生成裝置813中生成驗(yàn)證用篡改檢查值(ICV’)(S607)�����。
其次���,將已生成驗(yàn)證用篡改值(ICV”)和在步驟S605中從媒體讀出的ICV進(jìn)行比較(S608)��。若ICV=ICV’成立���,則判定DRM數(shù)據(jù)沒有被篡改���,進(jìn)入下一個(gè)步驟。若ICV=ICV’不成立���,則判定DRM數(shù)據(jù)被篡改��,停止以后的復(fù)制處理流程�,以處理出錯(cuò)而結(jié)束處理��。
當(dāng)ICV=ICV’成立時(shí)���,則進(jìn)行與復(fù)制目標(biāo)裝置的相互認(rèn)證���,判定SAC的確立成功否(S609)。再有該SAC確立利用前述的相互認(rèn)證(參照?qǐng)D21)處理來執(zhí)行���,這時(shí)使用的認(rèn)證密鑰Kab例如是基于通過解密與內(nèi)容對(duì)應(yīng)的EKB得到的數(shù)據(jù)的密鑰�。當(dāng)SAC確立失敗時(shí)�,復(fù)制目標(biāo)裝置可能不正當(dāng),停止以后的復(fù)制處理流程�,以處理出錯(cuò)而結(jié)束處理。
當(dāng)SAC確立成功時(shí),則進(jìn)行DRM數(shù)據(jù)的更新(S610)�����。具體地說����,例如當(dāng)DRM數(shù)據(jù)的權(quán)利數(shù)據(jù)內(nèi)的可復(fù)制次數(shù)設(shè)定為N等時(shí)�,執(zhí)行將可復(fù)制次數(shù)改寫成N-1的處理。進(jìn)而�,根據(jù)改寫的DRM數(shù)據(jù)重新生成篡改檢查值(ICV)并將其作為更新ICV寫入媒體。
使用圖24的處理框圖說明更新該DRM數(shù)據(jù)時(shí)的ICV的生成����。裝置利用隨機(jī)數(shù)發(fā)生裝置等密鑰發(fā)生器1121生成ICV密鑰,在密鑰生成部1122中��,使EKB密鑰作用于(例如�����,DES加密處理)ICV密鑰而生成ICV生成驗(yàn)證密鑰�����。
進(jìn)而,在ICV生成裝置(Calculate ICV)1123中執(zhí)行已使用圖2說明過的對(duì)使用ICV驗(yàn)證密鑰更新了的DRM數(shù)據(jù)的ICV生成處理���,并生成根據(jù)已更新的DRM數(shù)據(jù)更新了的篡改檢查值(ICV)��。
回到圖25的流程����,繼續(xù)說明內(nèi)容的復(fù)制處理����。在步驟S610中,當(dāng)DRM數(shù)據(jù)的更新和更新數(shù)據(jù)的寫入處理結(jié)束時(shí)�����,在步驟S611中執(zhí)行更新ICV的寫入�����。
其次����,在步驟1000中,通過與內(nèi)容復(fù)制目標(biāo)裝置1200之間確立的SAC向裝置1200輸出復(fù)制命令���,進(jìn)而���,將從媒體1100讀出的加密內(nèi)容和DRM數(shù)據(jù)發(fā)送給裝置1200����。
(a-2.數(shù)據(jù)接收側(cè)裝置中的處理)其次�,使用圖26����、圖27說明數(shù)據(jù)接收側(cè)的處理。參照?qǐng)D26說明圖27的處理流程��。再有��,對(duì)于裝置1200的加密處理裝置1210(與圖1中的加密處理裝置150相當(dāng))�����,在圖26中���,按照處理流程從功能上將其分割成各個(gè)處理部后再示出��,但這些各種各樣的處理部并不表示它們是單獨(dú)存在的�,各處理是密碼處理裝置1210執(zhí)行的處理,只不過是為了說明的方便而分割成各功能方框后再示出�。
說明圖27的處理流程。首先����,用戶裝置執(zhí)行與復(fù)制源裝置的相互認(rèn)證,判定SAC的確立成功否(S701)���。再有該SAC確立利用前述的相互認(rèn)證(參照?qǐng)D21)處理來執(zhí)行�,這時(shí)使用的認(rèn)證密鑰Kab例如是基于通過解密與內(nèi)容對(duì)應(yīng)的EKB得到的數(shù)據(jù)的密鑰�。當(dāng)SAV確立失敗時(shí),復(fù)制源裝置可能不正當(dāng)����,停止以后的復(fù)制處理流程,以處理出錯(cuò)而結(jié)束處理���。
其次�,裝置通過與內(nèi)容復(fù)制源裝置之間確立的SAC接收復(fù)制命令�����,進(jìn)而�,從復(fù)制源裝置接收加密內(nèi)容和DRM樹節(jié)(S702)��。
其次��,用戶裝置執(zhí)行ICV記錄處理(S703)����。ICV記錄處理在EKB處理部1214中�,利用裝置1200具有的密鑰系統(tǒng)(樹葉密鑰、節(jié)點(diǎn)密鑰)執(zhí)行EKB的解密處理����。若成功地取得EKB密鑰,接著按照?qǐng)D2的處理結(jié)構(gòu)��,在密鑰生成部1222中��,使EKB密鑰作用于(例如��,DES加密處理)由密鑰發(fā)生器1221生成的ICV密鑰�,取得密鑰1(ICV生成驗(yàn)證密鑰)�����,在ICV生成裝置1223中����,使密鑰1(ICV生成驗(yàn)證密鑰)作用于DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)���、內(nèi)容ID、加密內(nèi)容密鑰)���,生成篡改檢查值(ICV)����。
將生成的ICV密鑰和ICV記錄在媒體的保護(hù)區(qū)中�����,此外����,將ICV的檢查對(duì)象數(shù)據(jù)、即DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)�、內(nèi)容ID、加密內(nèi)容密鑰)記錄在媒體的用戶區(qū)中���。再有�����,對(duì)于ICV密鑰和ICV�,執(zhí)行由作為媒體接口1224內(nèi)的秘密信息記錄重放專用電路的專用IC1225執(zhí)行的處理、即對(duì)特定區(qū)域的寫入處理��,或作為特定信號(hào)處理方式執(zhí)行�����。進(jìn)而�����,將接收的加密內(nèi)容記錄在媒體1300的用戶區(qū)(S704)�。
在本構(gòu)成中,因DRM數(shù)據(jù)的更新和ICV驗(yàn)證在數(shù)據(jù)發(fā)送側(cè)進(jìn)行��,故可以減輕數(shù)據(jù)接收側(cè)的處理負(fù)擔(dān)�。其次���,說明在數(shù)據(jù)接收側(cè)進(jìn)行ICV驗(yàn)證和ICV更新時(shí)的數(shù)據(jù)發(fā)送側(cè)和數(shù)據(jù)接收側(cè)的處理��。
(b-1.數(shù)據(jù)發(fā)送側(cè)裝置中的處理)根據(jù)圖28的流程說明在數(shù)據(jù)接收側(cè)進(jìn)行ICV驗(yàn)證和ICV更新時(shí)的數(shù)據(jù)發(fā)送側(cè)的處理�����。在步驟S801中��,搜索復(fù)制對(duì)象的內(nèi)容的EKB����,當(dāng)不能取得EKB時(shí)停止以后的復(fù)制處理流程,以處理出錯(cuò)來結(jié)束處理��。
其次��,在步驟S802中��,執(zhí)行與復(fù)制目標(biāo)裝置的相互認(rèn)證�����,判定SAC的確立是否成功�����。再有�,該SAC確立由前述相互認(rèn)證(參照?qǐng)D21)處理來執(zhí)行,這時(shí)使用認(rèn)證密鑰Kab例如是基于通過對(duì)與內(nèi)容對(duì)應(yīng)的EKB進(jìn)行解密所得到的數(shù)據(jù)的密鑰��。當(dāng)SAC確立失敗時(shí),復(fù)制目標(biāo)裝置有可能不正當(dāng)��,于是停止以后的復(fù)制處理流程�����,以處理出錯(cuò)來結(jié)束處理�����。
其次�����,在步驟S803中���,裝置從媒體的保護(hù)區(qū)讀出與內(nèi)容對(duì)應(yīng)的ICV密鑰和ICV�����。該讀出處理使用保護(hù)區(qū)的數(shù)據(jù)重放處理專用IC執(zhí)行���。因此�����,只有具有該IC的裝置才可能讀出。當(dāng)不能讀出時(shí)���,停止以后的復(fù)制處理流程���,以處理出錯(cuò)來結(jié)束處理。
若以上處理成功�,裝置通過與內(nèi)容復(fù)制目標(biāo)裝置之間確立的SAC向復(fù)制目標(biāo)裝置輸出復(fù)制命令,進(jìn)而���,將從媒體讀出的加密內(nèi)容和DRM數(shù)據(jù)發(fā)送給復(fù)制目標(biāo)裝置����。
(b-2.數(shù)據(jù)接收側(cè)裝置中的處理)說明在數(shù)據(jù)接收側(cè)進(jìn)行ICV驗(yàn)證和ICV更新時(shí)的數(shù)據(jù)接收側(cè)的處理�。在作為數(shù)據(jù)接收側(cè)裝置的紀(jì)錄裝置中,將作為從數(shù)據(jù)發(fā)送源接收的數(shù)字?jǐn)?shù)據(jù)的內(nèi)容記錄在媒體上(例如����,CD、DVD等)�。這時(shí),根據(jù)作為DRM數(shù)據(jù)中的權(quán)利數(shù)據(jù)的復(fù)制次數(shù)限制的更新DRM數(shù)據(jù)更新篡改檢查值(ICV)���,再寫入媒體����。
參照?qǐng)D26并根據(jù)圖29的處理流程說明內(nèi)容復(fù)制處理中的數(shù)據(jù)接收側(cè)的處理。
首先����,用戶裝置1200執(zhí)行與復(fù)制源裝置1000的相互認(rèn)證,判定SAC的確立是否成功(S901)�����。再有�����,該SAC確立由前述相互認(rèn)證(參照?qǐng)D21)處理來執(zhí)行��,這時(shí)使用認(rèn)證密鑰Kab例如是基于通過解密與內(nèi)容對(duì)應(yīng)的EKB得到的數(shù)據(jù)的密鑰���。當(dāng)SAC確立失敗時(shí)���,復(fù)制源裝置有可能不正當(dāng),于是停止以后的復(fù)制處理流程�����,以處理出錯(cuò)來結(jié)束處理�。
其次,裝置1200通過與內(nèi)容復(fù)制源裝置之間確立的SAC接收加密內(nèi)容���、DRM數(shù)據(jù)��、ICV和ICV密鑰(S902)�����。
其次����,用戶裝置1200使用本裝置的密鑰系統(tǒng)(樹葉密鑰�����、節(jié)點(diǎn)密鑰)���,在EKB處理1214(參照?qǐng)D26)中執(zhí)行EKB的解密���,取得EKB密鑰(S903)���。在該時(shí)刻,當(dāng)裝置宣告無效等時(shí)����,使用了存儲(chǔ)在裝置中的密鑰系統(tǒng)的EKB處理失敗,不能取得EKB密鑰�����。這時(shí)��,停止以后的復(fù)制處理流程��,以處理出錯(cuò)來結(jié)束處理���。
其次�����,裝置1200在密鑰生成部1222中���,使在步驟S903中取得的EKB密鑰作用于(例如,DES加密處理)接收的ICV密鑰����,生成密鑰1(ICV生成驗(yàn)證密鑰)(S904)���。
其次,裝置使用在步驟S904生成的密鑰1(ICV生成驗(yàn)證密鑰)�,按照前述圖2的構(gòu)成�,在ICV生成裝置1223中,對(duì)在步驟S902中從復(fù)制源裝置1000接收的DRM數(shù)據(jù)生成驗(yàn)證用篡改檢查值(ICV’)(S905)���。
其次�����,將生成的驗(yàn)證用篡改檢查值(ICV’)與在步驟S902中從復(fù)制源裝置1000接收的ICV比較(S906)�����。若ICV=ICV’成立��,則判定DRM數(shù)據(jù)沒有被篡改�,并進(jìn)入下一個(gè)步驟����。若ICV=ICV’不成立�,則判定DRM數(shù)據(jù)已被篡改�,停止以后的復(fù)制處理流程,以處理出錯(cuò)來結(jié)束處理�����。
當(dāng)ICV=ICV’時(shí)�,執(zhí)行DRM數(shù)據(jù)的改寫處理(S907)和ICV記錄處理。ICV記錄處理利用裝置1200具有的密鑰系統(tǒng)(樹葉密鑰����、節(jié)點(diǎn)密鑰),在EKB處理部1214中執(zhí)行EKB解密處理��。當(dāng)EKB的取得成功時(shí)��,接著�,在密鑰生成部1222中,使EKB密鑰作用于(例如DES加密處理)由密鑰發(fā)生器1221生成的ICV密鑰�,取得密鑰1(ICV生成驗(yàn)證密鑰),在ICV生成裝置1223中�,按照?qǐng)D2的處理結(jié)構(gòu),使密鑰1(ICV生成驗(yàn)證密鑰)作用于DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)�����、內(nèi)容ID、加密內(nèi)容密鑰)生成篡改檢查值(ICV)����。
將生成的ICV密鑰和ICV記錄在媒體的保護(hù)區(qū)內(nèi),將ICV的檢查對(duì)象數(shù)據(jù)����、即DRM數(shù)據(jù)(權(quán)利數(shù)據(jù)、內(nèi)容ID��、加密內(nèi)容密鑰)記錄在媒體的用戶區(qū)中。再有,ICV密鑰和ICV執(zhí)行作為媒體接口1224內(nèi)的秘密信息記錄重放專用電路的專用IC1225的處理�����、即對(duì)特定區(qū)域的寫入處理或作為特定信號(hào)處理方式執(zhí)行�。進(jìn)而,將接收的加密內(nèi)容記錄在媒體1300的用戶區(qū)���。(S909)�����。
在本構(gòu)成中���,因在數(shù)據(jù)接收側(cè)執(zhí)行ICV檢驗(yàn)�,故可以減輕數(shù)據(jù)發(fā)送側(cè)的處理負(fù)擔(dān)���。
(c-1.數(shù)據(jù)接收側(cè)裝置中的處理)其次����,按照?qǐng)D30的處理流程�����,說明當(dāng)在數(shù)據(jù)接收側(cè)EKB存儲(chǔ)在要記錄復(fù)制對(duì)象的內(nèi)容的媒體中且復(fù)制對(duì)象的內(nèi)容附帶的EKB存在時(shí)�����,在復(fù)制處理中執(zhí)行各EKB版本的比較����,并與內(nèi)容對(duì)應(yīng)記錄更新版本的EKB的處理。
首先����,用戶裝置執(zhí)行與復(fù)制源裝置的相互認(rèn)證,判定SAC確立是否成功(S1001)。再有����,該SAC確立利用前述的相互認(rèn)證(參照?qǐng)D21)處理來執(zhí)行,這時(shí)使用的認(rèn)證密鑰Kab例如可以是基于通過解密與內(nèi)容對(duì)應(yīng)的EKB得到的數(shù)據(jù)的密鑰����。當(dāng)SAC確立失敗時(shí),復(fù)制源裝置可能不正當(dāng)����,停止以后的復(fù)制處理流程,以處理出錯(cuò)而結(jié)束處理��。
其次�����,裝置通過在內(nèi)容復(fù)制源裝置之間確立的SAC接收復(fù)制命令��,進(jìn)而�����,從復(fù)制源裝置接收加密內(nèi)容�����、DRM數(shù)據(jù)(S1002)��。
其次���,用戶裝置驗(yàn)證要記錄復(fù)制對(duì)象的內(nèi)容的媒體是否存儲(chǔ)有EKB�����。當(dāng)存儲(chǔ)有EKB時(shí)�,進(jìn)入步驟S1007�����,執(zhí)行S1007~S1009的處理���、即DRM數(shù)據(jù)的寫入處理�����、ICV記錄處理和加密內(nèi)容的記錄處理�����。這些處理和參照?qǐng)D27說明了的復(fù)制處理的S703~S705的處理相同���,省略說明����。
在步驟S1003中�,當(dāng)判定要記錄復(fù)制對(duì)象的內(nèi)容的媒體存儲(chǔ)有EKB時(shí),在步驟S1004中將附隨在內(nèi)容上的EKB和媒體的EKB的版本比較���,EKB是從內(nèi)容復(fù)制源裝置和內(nèi)容一起送來的EKB�。
當(dāng)附隨在內(nèi)容上的EKB版本較新時(shí)�,進(jìn)而步驟S1007,執(zhí)行S1007~S1009的處理��、即DRM數(shù)據(jù)的寫入處理��、ICV記錄處理和加密內(nèi)容的記錄處理�。這些處理和參照?qǐng)D27說明了的復(fù)制處理的S703~S705的處理相同�����,省略說明�����。
當(dāng)存儲(chǔ)在媒體中的EKB比附隨在內(nèi)容上的EKB版本新時(shí),進(jìn)而步驟S1005�����,使用裝置的密鑰系統(tǒng)(樹葉密鑰���、節(jié)點(diǎn)密鑰)�����,從附隨在內(nèi)容上的EKB取得EKB密鑰(EKB密鑰1)�,進(jìn)而���,從存儲(chǔ)在媒體中的EKB取得EKB密鑰(EKB密鑰2)��。
其次��,執(zhí)行DRM數(shù)據(jù)內(nèi)的加密內(nèi)容密鑰的加密密鑰的切換處理��。即��,對(duì)利用老版本的EKB密鑰����、即附隨在內(nèi)容上的EKB的EKB密鑰(EKB密鑰1)加密了的內(nèi)容密鑰進(jìn)行解密,并利用新版本的EKB密鑰���、即存儲(chǔ)在媒體中的EKB的EKB密鑰(EKB密鑰2)進(jìn)行再加密處理(S1006)�����。
其次���,進(jìn)而步驟S1007,執(zhí)行S1007~S1009的處理���、即DRM數(shù)據(jù)的寫入處理�����、ICV記錄處理和加密內(nèi)容的記錄處理��。再有�,這時(shí)�,當(dāng)將附隨在內(nèi)容上的EKB變成媒體上的EKB時(shí)��,將表示與內(nèi)容對(duì)應(yīng)的EKB在媒體上的位置的指針記錄在媒體上。
利用該處理結(jié)構(gòu)����,促進(jìn)EKB的更新。即���,在內(nèi)容復(fù)制時(shí)���,變成執(zhí)行將老版本的EKB改寫成新版本的EKB的處理,例如�,可以防止使用已宣告無效的裝置中的老版本的EKB進(jìn)行不正當(dāng)?shù)膬?nèi)容利用。
媒體中的EKB���、ICV的存儲(chǔ)其次��,說明CD�、DVD等存儲(chǔ)數(shù)字內(nèi)容的媒體中的EKB和ICV的存儲(chǔ)形態(tài)��。
由迄今為止的說明可知�,媒體中存儲(chǔ)用內(nèi)容密鑰加密了的加密內(nèi)容。進(jìn)而����,取得加密內(nèi)容密鑰的EKB密鑰���,進(jìn)而,EKB存儲(chǔ)在用戶區(qū)中����,該EKB存放有用來生成用于DRM數(shù)據(jù)的篡改檢查值(ICV)的生成驗(yàn)證的ICV生成驗(yàn)證密鑰的EKB密鑰,此外��,根據(jù)DRM數(shù)據(jù)生成的篡改檢查值(ICV)和ICV生成驗(yàn)證密鑰的生成所必要的ICV密鑰存儲(chǔ)在保護(hù)區(qū)內(nèi)��。
圖31示出加密內(nèi)容�����、EKB���、ICV��、ICV密鑰的存儲(chǔ)形態(tài)����。圖31(A)是使與各內(nèi)容對(duì)應(yīng)的EKB分別與多個(gè)加密內(nèi)容對(duì)應(yīng)�����,將各內(nèi)容單獨(dú)具有的EKB存儲(chǔ)在用戶區(qū)的例子。EKB1與內(nèi)容1對(duì)應(yīng)�����,EKB2與內(nèi)容2對(duì)應(yīng)�,EKB3與內(nèi)容3對(duì)應(yīng)�。
進(jìn)而,根據(jù)與各內(nèi)容對(duì)應(yīng)的DRM數(shù)據(jù)生成的篡改檢查值(ICVx)和ICV密鑰分別存儲(chǔ)在保護(hù)區(qū)內(nèi)��。
再有����,如圖31(A’)所示,可以采用使1個(gè)EKB與媒體中存儲(chǔ)的多個(gè)內(nèi)容對(duì)應(yīng)�����,使用1個(gè)EKB來取得各內(nèi)容的內(nèi)容密鑰的加密密鑰和用來生成ICV生成驗(yàn)證密鑰的EKB密鑰的構(gòu)成���,這時(shí)��,在各內(nèi)容的標(biāo)題部分設(shè)定表示EKB的存儲(chǔ)區(qū)的指針��。通過采用這樣的構(gòu)成��,可以削減數(shù)據(jù)容量��,提高媒體的使用效率��。
圖32(a)示出媒體上具體記錄方式的例子�����。當(dāng)利用剛才說明過的EFM調(diào)制時(shí)���,可以在媒體上保留保護(hù)區(qū)��,使其和用戶區(qū)記錄內(nèi)容的區(qū)域重疊���。因此,如圖32(a)所示�����,和在物理上與記錄內(nèi)容的區(qū)域相同的地方區(qū)域重疊�����,記錄篡改檢查值(ICV)和ICV密鑰,通過前述的專用IC對(duì)這些篡改檢查值(ICV)和ICV密鑰進(jìn)行記錄重放����。只要掃描該內(nèi)容的記錄區(qū)域,就可以讀出與記錄的內(nèi)容對(duì)應(yīng)的ICV和ICV密鑰�。
當(dāng)使用該圖32(a)所示的方法,必須更新DRM并改寫ICV和ICV密鑰時(shí)��,若媒體是可重寫的��,則只要直接改寫記錄的ICV和ICV密鑰即可����。
但是�,當(dāng)媒體不可重寫時(shí),因不能只改寫記錄在保護(hù)區(qū)中的數(shù)據(jù)而不影響記錄在用戶區(qū)中的數(shù)據(jù)��,故不能利用該方式����。這時(shí),如圖32(b)所示�����,對(duì)每一個(gè)內(nèi)容,在物理上和記錄內(nèi)容的地方不同的地方存儲(chǔ)ICV和ICV密鑰�����,根據(jù)DRM數(shù)據(jù)的更新去改寫它們�。
此外,也可以預(yù)先保留存儲(chǔ)ICV和ICV密鑰的更新數(shù)據(jù)的區(qū)域���,在保留區(qū)依次寫入已更新的ICV和ICV密鑰����。圖34(c)(d)將內(nèi)容1的ICV指針寫入接在內(nèi)容后面的區(qū)域內(nèi)���,將表示ICV指針的位置作為最初的ICV����、ICV密鑰的存儲(chǔ)區(qū)設(shè)定����,進(jìn)而,在其后面的部分設(shè)置多個(gè)更新DRM數(shù)據(jù)用的ICV和ICV密鑰的存儲(chǔ)區(qū)���。(c)是對(duì)每一個(gè)固定的字節(jié)區(qū)設(shè)定更新ICV����、ICV密鑰存儲(chǔ)區(qū),(d)是在各區(qū)域同時(shí)存儲(chǔ)序號(hào)�,利用該序號(hào)來識(shí)別最新的數(shù)據(jù)。
此外���,圖35(b)示出具有預(yù)先存儲(chǔ)在媒體中的EKB(媒體EKB)時(shí)的例子��。例如�����,媒體制造者在制造沒有寫入內(nèi)容的可寫入數(shù)據(jù)的媒體時(shí),在該時(shí)刻將最新版本的EKB記錄在媒體上��,再將媒體EKB提供給用戶�����。當(dāng)在記錄了該媒體EKB的媒體上寫入內(nèi)容時(shí)����,如前述那樣,用戶利用從媒體EKB取得的EKB密鑰進(jìn)行內(nèi)容的加密�����,進(jìn)而生成ICV生成驗(yàn)證密鑰。這時(shí)的媒體的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)如圖35(B)所示���,媒體EKB存儲(chǔ)在用戶區(qū)�����,使用利用從媒體EKB取得的EKB密鑰加密了的內(nèi)容密鑰加密了的內(nèi)容存儲(chǔ)在1個(gè)以上的用戶區(qū)中��,保護(hù)區(qū)存儲(chǔ)ICV和ICV密鑰�。
圖35(C)示出分別具有加密內(nèi)容密鑰的的EKB密鑰和用來生成ICV生成驗(yàn)證密鑰的EKB密鑰(EKBicv)的構(gòu)成�����。當(dāng)是這樣的構(gòu)成時(shí)��,可取得加密內(nèi)容密鑰的EKB密鑰的EKB可以和在圖31~圖34中說明過的一樣��,有各種各樣的構(gòu)成�����,用來生成ICV生成驗(yàn)證密鑰的EKB密鑰(EKBicv)與它們不一樣����,存儲(chǔ)在用戶區(qū)中��。
這樣���,當(dāng)媒體存儲(chǔ)加密內(nèi)容時(shí),用戶區(qū)存儲(chǔ)用來取得加密內(nèi)容密鑰的EKB密鑰的EKB和用來取得用來生成用于DRM數(shù)據(jù)的篡改檢查值(ICV)的生成驗(yàn)證的ICV生成驗(yàn)證密鑰的EKB密鑰的EKB���,此外���,根據(jù)DRM數(shù)據(jù)生成的篡改檢查值(ICV)和ICV生成驗(yàn)證密鑰的生成所必需的ICV密鑰存儲(chǔ)在保護(hù)區(qū)。
再有�,關(guān)于存儲(chǔ)形態(tài),不限于上述的例子���,也可以構(gòu)成為和用戶區(qū)不同,使根據(jù)DRM數(shù)據(jù)生成的篡改檢查值(ICV)和ICV生成驗(yàn)證密鑰的記錄重放只能使用專用IC進(jìn)行�。
以上,參照特定的實(shí)施例詳細(xì)說明了本發(fā)明�����。但是���,在不脫離本發(fā)明的宗旨的范圍內(nèi)��,同業(yè)人員可以對(duì)該實(shí)施例進(jìn)行修改或變通�。即,實(shí)施形態(tài)的例子是用來說明本發(fā)明的�����,不應(yīng)理解為是對(duì)本發(fā)明的限制�。為了判斷本發(fā)明的要點(diǎn),應(yīng)該參照本發(fā)明的權(quán)利要求書��。
工業(yè)上利用的可能性如以上說明的那樣�,若本發(fā)明的信息紀(jì)錄裝置、信息重放裝置��、信息記錄方法�����、信息重放方法�����、信息記錄媒體和程序記錄媒體����,因在CD����、DVD等數(shù)字?jǐn)?shù)據(jù)記錄媒體上記錄由包含內(nèi)容使用限制信息的權(quán)利數(shù)據(jù)�、加密內(nèi)容密鑰等構(gòu)成的DRM數(shù)據(jù),并將對(duì)DRM數(shù)據(jù)的篡改檢查值(ICV)存儲(chǔ)在只有通過與通常的數(shù)據(jù)記錄重放方式不同的專用IC才能記錄重放的區(qū)域(保護(hù)區(qū))中���,故可以防止因改寫權(quán)利數(shù)據(jù)引起的內(nèi)容的不正當(dāng)利用����。
進(jìn)而�����,若按照本發(fā)明的構(gòu)成����,因通過分配EKB來執(zhí)行利用樹狀結(jié)構(gòu)的密鑰分配結(jié)構(gòu)來分配用來生成ICV驗(yàn)證用密鑰的密鑰����,只有在可解密EKB的正當(dāng)?shù)难b置中才能取得EKB密鑰,才能通過取得EKB密鑰來執(zhí)行ICV驗(yàn)證�、生成和內(nèi)容的利用���,所以,通過EKB的更新���,可以隨時(shí)執(zhí)行不正當(dāng)裝置的排除����。
進(jìn)而��,若按照本發(fā)明的構(gòu)成�����,通過分配EKB來執(zhí)行利用樹狀結(jié)構(gòu)的密鑰分配結(jié)構(gòu)來分配用來生成ICV驗(yàn)證用密鑰的密鑰�����,將最新版本的媒體EKB存儲(chǔ)在媒體中再提供給用戶���,在用戶裝置中�����,執(zhí)行EKB版本的比較�����,將EKB更新為新的版本����,所以,可以促進(jìn)EKB的更新處理���,可以盡早防止使用不正當(dāng)裝置的老版本的EKB進(jìn)行內(nèi)容的利用���。
權(quán)利要求
1.一種對(duì)記錄媒體執(zhí)行數(shù)據(jù)記錄處理的信息記錄裝置,其特征在于��,包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的加密處理并生成加密內(nèi)容的同時(shí)�����,生成包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的密碼處理裝置和適用于對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理�,而不適用于上述加密內(nèi)容的記錄處理的秘密信息記錄專用電路。
2.權(quán)利要求1記載的信息記錄裝置�����,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息���、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)�。
3.權(quán)利要求1記載的信息記錄裝置�,其構(gòu)成特征在于上述秘密信息記錄專用電路使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理�。
4.權(quán)利要求1記載的信息記錄裝置,其構(gòu)成特征在于上述秘密信息記錄專用電路使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理���,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理�,同時(shí)�����,上述秘密信息記錄專用電路執(zhí)行將包含上述篡改檢查值(ICV)的秘密信息記錄在與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中的處理�。
5.權(quán)利要求1記載的信息記錄裝置,其構(gòu)成特征在于上述秘密信息記錄專用電路在設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的物理保護(hù)區(qū)中執(zhí)行上述篡改檢查值(ICV)的記錄處理����。
6.權(quán)利要求1記載的信息記錄裝置,其構(gòu)成特征在于上述秘密信息記錄專用電路在上述記錄媒體的物理保護(hù)區(qū)中����,執(zhí)行對(duì)上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的記錄處理。
7.權(quán)利要求1記載的信息記錄裝置,��,其構(gòu)成特征在于上述密碼處理裝置將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成處理作為已用于DES加密處理的信息認(rèn)證代碼(MAC)生成處理去執(zhí)行����。
8.權(quán)利要求1記載的信息記錄裝置,其構(gòu)成特征在于上述信息記錄裝置分別具有將多個(gè)不同的信息記錄裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的樹葉密鑰的不同的密鑰系統(tǒng)����,上述密碼處理裝置使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息記錄裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理�����。
9.權(quán)利要求8記載的信息記錄裝置����,其構(gòu)成特征在于上述密碼處理裝置從已存儲(chǔ)在信息記錄裝置中的可利用的使能密鑰塊(EKB)或存儲(chǔ)在成為內(nèi)容的存儲(chǔ)對(duì)象的記錄媒體中的使能密鑰塊(EKB)中選擇具有更新的版本的EKB來取得EKB密鑰。
10.權(quán)利要求8記載的信息記錄裝置���,其構(gòu)成特征在于上述密碼處理裝置使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的加密���。
11.權(quán)利要求1記載的信息記錄裝置,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的記錄處理中�,當(dāng)附加與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)時(shí)�����,執(zhí)行該ICV的驗(yàn)證處理�,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件�,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理���。
12.權(quán)利要求1記載的信息記錄裝置����,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的記錄處理中���,當(dāng)該內(nèi)容是從其它裝置發(fā)送來的內(nèi)容時(shí)�,以與其它裝置之間的相互認(rèn)證成立作為條件��,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理���。
13.權(quán)利要求1記載的信息記錄裝置����,其構(gòu)成特征在于上述信息記錄裝置在對(duì)內(nèi)容的記錄媒體的記錄處理中����,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)�,在上述密碼處理裝置中�,根據(jù)已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV),將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上���。
14.權(quán)利要求13記載的信息記錄裝置���,其構(gòu)成特征在于對(duì)于上述更新篡改檢查值(ICV),執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理����。
15.權(quán)利要求13記載的信息記錄裝置,其構(gòu)成特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中���,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理��。
16.一種對(duì)從記錄媒體來的數(shù)據(jù)執(zhí)行重放處理的信息重放裝置�����,其特征在于包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的解密處理的同時(shí)���,執(zhí)行對(duì)包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證的密碼處理裝置和用于從上述記錄媒體的物理保護(hù)區(qū)的上述篡改檢查值(ICV)的重放處理���,而不適用于上述加密內(nèi)容的重放處理的秘密信息重放專用電路。
17.權(quán)利要求16記載的信息重放裝置�����,其構(gòu)成特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息���、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)。
18.權(quán)利要求16記載的信息重放裝置��,其構(gòu)成特征在于上述秘密信息重放專用電路使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理�,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理。
19.權(quán)利要求16記載的信息重放裝置�����,其構(gòu)成特征在于上述秘密信息重放專用電路使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理���,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理�,同時(shí)�����,上述秘密信息重放專用電路執(zhí)行從與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中重放包含上述篡改檢查值(ICV)的秘密信息的處理。
20.權(quán)利要求16記載的信息重放裝置��,其構(gòu)成特征在于上述秘密信息重放專用電路執(zhí)行從設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中重放上述篡改檢查值(ICV)的重放處理��。
21.權(quán)利要求16記載的信息重放裝置��,其構(gòu)成特征在于上述秘密信息重放專用電路執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)中重放上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的處理��。
22.權(quán)利要求16記載的信息重放裝置�����,其構(gòu)成特征在于上述密碼處理裝置將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理作為對(duì)已重放的上述權(quán)利管理(DRM)數(shù)據(jù)生成適用于DES加密處理的信息認(rèn)證代碼(MAC)并與已記錄的ICV進(jìn)行比較的處理去執(zhí)行���。
23.權(quán)利要求16記載的信息重放裝置��,其構(gòu)成特征在于上述信息重放裝置分別具有將多個(gè)不同的信息重放裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息重放裝置固有的樹葉密鑰的不同的密鑰系統(tǒng)�����,上述密碼處理裝置使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息重放裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰���,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理。
24.權(quán)利要求23記載的信息重放裝置�����,其構(gòu)成特征在于上述密碼處理裝置根據(jù)存儲(chǔ)在已存儲(chǔ)有內(nèi)容的記錄媒體中的內(nèi)容選擇對(duì)應(yīng)的使能密鑰塊(EKB)來取得EKB密鑰。
25.權(quán)利要求23記載的信息重放裝置����,其構(gòu)成特征在于上述密碼處理裝置使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的解密。
26.權(quán)利要求16記載的信息重放裝置��,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的重放處理中����,執(zhí)行與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理�����,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件���,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的重放處理的處理���。
27.權(quán)利要求16記載的信息重放裝置,其構(gòu)成特征在于上述密碼處理裝置在對(duì)內(nèi)容的記錄媒體的重放處理中�,當(dāng)該內(nèi)容是從其它裝置發(fā)送來的內(nèi)容時(shí),以與其它裝置之間的相互認(rèn)證成立作為條件�,執(zhí)行伴隨對(duì)內(nèi)容的發(fā)送處理的處理�����。
28.權(quán)利要求16記載的信息重放裝置����,其構(gòu)成特征在于上述信息重放裝置在對(duì)內(nèi)容的記錄媒體的重放處理中��,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)���,在上述密碼處理裝置中��,根據(jù)該已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)���,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上。
29.權(quán)利要求28記載的信息重放裝置����,其構(gòu)成特征在于對(duì)于上述更新篡改檢查值(ICV),執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理���。
30.權(quán)利要求28記載的信息重放裝置���,其構(gòu)成特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中���,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理。
31.一種記錄了可重放的內(nèi)容數(shù)據(jù)的信息記錄媒體���,其特征在于將包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)存儲(chǔ)在上述記錄媒體的物理保護(hù)區(qū)內(nèi)����。
32.權(quán)利要求31記載的信息記錄媒體�,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)�����。
33.權(quán)利要求31記載的信息記錄媒體����,其構(gòu)成特征在于上述物理保護(hù)區(qū)是使用了與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理的數(shù)據(jù)記錄區(qū)�。
34.權(quán)利要求31記載的信息記錄媒體,其構(gòu)成特征在于上述上述物理保護(hù)區(qū)是使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理的數(shù)據(jù)記錄區(qū)�,同時(shí),是與記錄媒體中的對(duì)應(yīng)內(nèi)容的記錄區(qū)重疊的區(qū)域��。
35.權(quán)利要求31記載的信息記錄媒體���,其構(gòu)成特征在于上述物理保護(hù)區(qū)設(shè)在和上述內(nèi)容的記錄區(qū)不同的區(qū)域內(nèi)�����。
36.權(quán)利要求31記載的信息記錄媒體�,其特征在于上述物理保護(hù)區(qū)將上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰一起存儲(chǔ)。
37.一種對(duì)記錄媒體執(zhí)行數(shù)據(jù)記錄處理的信息記錄方法�����,其特征在于����,包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的加密處理并生成加密的內(nèi)容的同時(shí),生成包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的密碼處理步驟和使用秘密信息記錄專用電路��,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理的秘密信息記錄步驟��。
38.權(quán)利要求37記載的信息記錄方法�,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)����。
39.權(quán)利要求37記載的信息記錄方法,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路,使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理���,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理�����。
40.權(quán)利要求37記載的信息記錄方法�����,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路��,使用與適用于上述內(nèi)容的記錄方式的信號(hào)處理不同的信號(hào)處理�����,對(duì)上述記錄媒體的物理保護(hù)區(qū)進(jìn)行上述篡改檢查值(ICV)的記錄處理��,同時(shí)��,使用上述秘密信息記錄專用電路執(zhí)行將包含上述篡改檢查值(ICV)的秘密信息記錄在與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中的處理��。
41.權(quán)利要求37記載的信息記錄方法,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路���,在設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中執(zhí)行上述篡改檢查值(ICV)的記錄處理�����。
42.權(quán)利要求37記載的信息記錄方法���,其特征在于上述秘密信息記錄步驟使用上述秘密信息記錄專用電路����,在上述記錄媒體的物理保護(hù)區(qū)中��,執(zhí)行對(duì)上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的記錄處理�����。
43.權(quán)利要求37記載的信息記錄方法����,其特征在于上述密碼處理步驟將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成處理作為已用于DES加密處理的信息認(rèn)證代碼(MAC)生成處理去執(zhí)行。
44.權(quán)利要求37記載的信息記錄方法�,其特征在于在上述信息記錄方法中,信息紀(jì)錄裝置分別具有將多個(gè)不同的信息記錄裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的樹葉密鑰的不同的密鑰系統(tǒng)���,上述密碼處理步驟使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息記錄裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰����,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理。
45.權(quán)利要求44記載的信息記錄方法����,其特征在于上述密碼處理步驟進(jìn)而包含從已存儲(chǔ)在信息記錄裝置中的可利用的使能密鑰塊(EKB)或存儲(chǔ)在成為內(nèi)容的存儲(chǔ)對(duì)象的記錄媒體中的使能密鑰塊(EKB)中選擇具有更新的版本的EKB來取得EKB密鑰的步驟。
46.權(quán)利要求44記載的信息記錄方法�����,其特征在于上述密碼處理步驟進(jìn)而包含使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的加密的步驟����。
47.權(quán)利要求37記載的信息記錄方法,其特征在于上述密碼處理步驟進(jìn)而包含在對(duì)內(nèi)容的記錄媒體的記錄處理中�����,當(dāng)附加與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)時(shí)���,執(zhí)行該ICV的驗(yàn)證處理�,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件����,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理��。
48.權(quán)利要求37記載的信息記錄方法,其特征在于在上述信息記錄方法中��,當(dāng)對(duì)內(nèi)容的記錄媒體的記錄內(nèi)容是從其它方法發(fā)送來的內(nèi)容時(shí)���,以與其它裝置之間的相互認(rèn)證成立作為條件��,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的記錄處理的處理����。
49.權(quán)利要求37記載的信息記錄方法����,其特征在于上述信息記錄方法進(jìn)而包含在對(duì)內(nèi)容的記錄媒體的記錄處理中,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)����,在上述密碼處理裝置中,根據(jù)已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)��,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上的步驟�����。
50.權(quán)利要求49記載的信息記錄方法,其特征在于對(duì)于上述更新篡改檢查值(ICV)����,執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理。
51.權(quán)利要求49記載的信息記錄方法����,其特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理�。
52.一種對(duì)從記錄媒體來的數(shù)據(jù)執(zhí)行重放處理的信息重放方法,其特征在于�����,包括在執(zhí)行存儲(chǔ)在記錄媒體中的內(nèi)容的解密處理的同時(shí)���,執(zhí)行對(duì)包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證的密碼處理步驟和使用密碼信息重放專用電路��,執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)重放上述篡改檢查值(ICV)的重放處理的秘密信息重放步驟�����。
53.權(quán)利要求52記載的信息重放方法���,其特征在于上述權(quán)利管理(DRM)數(shù)據(jù)包含與內(nèi)容的使用有關(guān)的信息��、將作為內(nèi)容的加密密鑰的內(nèi)容密鑰加密了的加密內(nèi)容密鑰和內(nèi)容識(shí)別符(ID)����。
54.權(quán)利要求52記載的信息重放方法����,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路�����,使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理�����,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理�����。
55.權(quán)利要求52記載的信息重放方法���,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路����,使用與適用于上述內(nèi)容的重放方式的信號(hào)處理不同的信號(hào)處理,進(jìn)行從上述記錄媒體的物理保護(hù)區(qū)來的上述篡改檢查值(ICV)的重放處理�,同時(shí),使用上述秘密信息重放專用電路����,執(zhí)行從與記錄媒體的對(duì)應(yīng)內(nèi)容記錄區(qū)重疊的區(qū)域中重放包含上述篡改檢查值(ICV)的秘密信息的處理。
56.權(quán)利要求52記載的信息重放方法����,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路,執(zhí)行從設(shè)在與上述內(nèi)容記錄區(qū)不同的區(qū)域中的上述記錄媒體的保護(hù)區(qū)中重放上述篡改檢查值(ICV)的重放處理�。
57.權(quán)利要求52記載的信息重放方法,其特征在于上述秘密信息重放步驟使用上述秘密信息重放專用電路�,執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)中重放上述內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)和用來生成用于ICV生成驗(yàn)證的ICV生成驗(yàn)證密鑰的ICV密鑰的處理。
58.權(quán)利要求52記載的信息重放方法�,其特征在于上述密碼處理步驟包含將上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理作為對(duì)已重放的上述權(quán)利管理(DRM)數(shù)據(jù)生成適用于DES加密處理的信息認(rèn)證代碼(MAC)并與已記錄的ICV進(jìn)行比較的處理去執(zhí)行的步驟。
59.權(quán)利要求52記載的信息重放方法��,其特征在于在上述信息重放方法中�����,信息重放裝置分別具有將多個(gè)不同的信息重放裝置作為樹葉的分層樹狀結(jié)構(gòu)中的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息重放裝置固有的樹葉密鑰的不同的密鑰系統(tǒng)���,上述密碼處理步驟使用由只能對(duì)已選出的構(gòu)成上述分層樹狀結(jié)構(gòu)的樹葉的信息重放裝置解密的使能密鑰塊(EKB)的解密處理取得的EKB密鑰��,執(zhí)行適用于上述權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的生成的ICV密鑰的生成處理��。
60.權(quán)利要求59記載的信息重放方法��,其特征在于上述密碼處理步驟進(jìn)而包含根據(jù)存儲(chǔ)在已存儲(chǔ)有內(nèi)容的記錄媒體中的內(nèi)容選擇對(duì)應(yīng)的使能密鑰塊(EKB)來取得EKB密鑰的步驟���。
61.權(quán)利要求59記載的信息重放方法���,其特征在于上述密碼處理步驟進(jìn)而包含使用由上述使能密鑰塊(EKB)的解密處理取得的EKB密鑰執(zhí)行作為內(nèi)容的加密密鑰的內(nèi)容密鑰的解密的步驟�����。
62.權(quán)利要求52記載的信息重放方法�,其特征在于上述密碼處理步驟進(jìn)而在對(duì)內(nèi)容的記錄媒體的重放處理中,執(zhí)行與該內(nèi)容對(duì)應(yīng)的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證處理����,以對(duì)權(quán)利管理(DRM)數(shù)據(jù)沒有篡改這一事實(shí)進(jìn)行了驗(yàn)證作為條件,執(zhí)行伴隨對(duì)內(nèi)容的記錄媒體的重放處理的處理��。
63.權(quán)利要求52記載的信息重放方法���,其特征在于上述信息重放方法在對(duì)內(nèi)容的記錄媒體的重放處理中��,當(dāng)該內(nèi)容是從其它方法發(fā)送來的內(nèi)容時(shí)����,以與其它方法之間的相互認(rèn)證成立作為條件,執(zhí)行伴隨對(duì)內(nèi)容的發(fā)送處理的處理�。
64.權(quán)利要求52記載的信息重放方法,其特征在于上述信息重放方法進(jìn)而包含在對(duì)內(nèi)容的記錄媒體的重放處理中�����,當(dāng)已執(zhí)行上述權(quán)利管理(DRM)數(shù)據(jù)的更新時(shí)�,在上述密碼處理裝置中,根據(jù)該已更新的權(quán)利管理(DRM)數(shù)據(jù)生成篡改檢查值(ICV)��,將基于已更新的權(quán)利管理(DRM)數(shù)據(jù)的更新篡改檢查值(ICV)記錄在記錄媒體上的步驟���。
65.權(quán)利要求64記載的信息重放方法�����,其特征在于對(duì)于上述更新篡改檢查值(ICV)����,執(zhí)行對(duì)更新前的篡改檢查值(ICV)的覆蓋處理。
66.權(quán)利要求64記載的信息重放方法���,其特征在于在和更新前的篡改檢查值(ICV)的記錄區(qū)不同的區(qū)域中��,執(zhí)行對(duì)上述更新篡改檢查值(ICV)的記錄處理��。
67.一種程序記錄媒體����,提供使計(jì)算機(jī)系統(tǒng)執(zhí)行對(duì)記錄媒體的數(shù)據(jù)記錄處理的計(jì)算機(jī)程序�,其特征在于,上述計(jì)算機(jī)程序包括執(zhí)行存儲(chǔ)在記錄媒體上的內(nèi)容的加密處理并生成加密內(nèi)容�����,同時(shí)���,生成包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的密碼處理步驟和使用秘密信息記錄專用電路,對(duì)上述記錄媒體的物理保護(hù)區(qū)執(zhí)行上述篡改檢查值(ICV)的記錄處理的秘密信息記錄步驟�����。
68.一種程序記錄媒體�,提供使計(jì)算機(jī)系統(tǒng)執(zhí)行從記錄媒體的重放數(shù)據(jù)處理的計(jì)算機(jī)程序,其特征在于,上述計(jì)算機(jī)程序包括執(zhí)行存儲(chǔ)在記錄媒體上的內(nèi)容的解密處理�,同時(shí),執(zhí)行包含內(nèi)容使用限制信息的內(nèi)容的權(quán)利管理(DRM)數(shù)據(jù)的篡改檢查值(ICV)的驗(yàn)證的密碼處理步驟和使用秘密信息記錄專用電路�����,執(zhí)行從上述記錄媒體的物理保護(hù)區(qū)重放上述篡改檢查值(ICV)的處理的秘密信息重放步驟��。
全文摘要
實(shí)現(xiàn)一種系統(tǒng)和方法�����,能防止因改寫權(quán)利數(shù)據(jù)引起的內(nèi)容的不正當(dāng)利用����,實(shí)現(xiàn)正當(dāng)?shù)膬?nèi)容利用。在數(shù)字?jǐn)?shù)據(jù)記錄媒體上記錄由包含內(nèi)容使用限制信息的權(quán)利數(shù)據(jù)����、加密內(nèi)容密鑰等構(gòu)成的DRM數(shù)據(jù),并將對(duì)DRM數(shù)據(jù)的篡改檢查值(ICV)存儲(chǔ)在只有通過與通常的數(shù)據(jù)記錄重放方式不同的專用IC才能記錄重放的區(qū)域(保護(hù)區(qū))中��。此外通過分配EKB來執(zhí)行利用樹狀結(jié)構(gòu)的密鑰分配結(jié)構(gòu)來分配用來生成ICV驗(yàn)證用密鑰的密鑰�����。按照本構(gòu)成,可以防止因改寫權(quán)利數(shù)據(jù)引起的內(nèi)容的不正當(dāng)利用���。
文檔編號(hào)G11B20/10GK1459167SQ02800694
公開日2003年11月26日 申請(qǐng)日期2002年1月11日 優(yōu)先權(quán)日2001年1月16日
發(fā)明者瀧隆太, 淺野智之, 大石丈于, 大澤義知 申請(qǐng)人:索尼公司