亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

記錄系統(tǒng)和方法、記錄設(shè)備和方法、輸入設(shè)備和方法、讀出系統(tǒng)和方法、讀出設(shè)備和方法...的制作方法

文檔序號:6761488閱讀:118來源:國知局
專利名稱:記錄系統(tǒng)和方法、記錄設(shè)備和方法、輸入設(shè)備和方法、讀出系統(tǒng)和方法、讀出設(shè)備和方法 ...的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及記錄系統(tǒng)和方法、記錄設(shè)備和方法、輸入設(shè)備和方法、讀出系統(tǒng)和方法、讀出設(shè)備和方法、記錄介質(zhì)以及程序。更具體地,本發(fā)明涉及這樣的記錄系統(tǒng)和方法、記錄設(shè)備和方法、輸入設(shè)備和方法、讀出系統(tǒng)和方法、讀出設(shè)備和方法、記錄介質(zhì)以及程序,其中,可以根據(jù)內(nèi)容是否應(yīng)當(dāng)受到保護(hù)來靈活地保護(hù)內(nèi)容。
背景技術(shù)
在記錄/讀出設(shè)備(例如CD-RW驅(qū)動器)中,當(dāng)在盤上記錄內(nèi)容或者從盤讀出內(nèi)容時(shí),為了保護(hù)內(nèi)容,要求正確地控制記錄/讀出操作,防止未經(jīng)授權(quán)的拷貝。
例如,專利申請No.2002-521789的PCT國際公開的已出版的日語譯文公開了利用一種數(shù)據(jù)格式在盤上記錄數(shù)據(jù)或者從盤中讀出數(shù)據(jù),該數(shù)據(jù)格式由用戶數(shù)據(jù)和用戶控制數(shù)據(jù)構(gòu)成。
在這樣的數(shù)據(jù)格式中,使用盤特有的盤ID用一個(gè)密鑰對用戶數(shù)據(jù)加密之后才記錄用戶數(shù)據(jù),從而防止未經(jīng)授權(quán)的對內(nèi)容的拷貝。日本待審專利申請公開No.2002-84271公開了一種圖示于圖1的記錄/讀出設(shè)備。
在圖1所示的例子中,記錄/讀出設(shè)備1由驅(qū)動器11、AV板12和專用總線13構(gòu)成。驅(qū)動器11包括一個(gè)記錄/讀出處理器21,AV板12包括一個(gè)AV內(nèi)容處理器31、一個(gè)內(nèi)容保護(hù)器35和一個(gè)輸入單元33,以及輸出單元34。
當(dāng)裝入一個(gè)光盤41時(shí),記錄/讀出處理器21獲得光盤41特有的盤ID和RKB(Renewal Key Block,恢復(fù)密鑰塊),將它們通過專用總線13提供給AV板12的內(nèi)容保護(hù)器32。內(nèi)容保護(hù)器32利用從盤ID和RKB獲得的盤密鑰產(chǎn)生一個(gè)密鑰,并將產(chǎn)生的密鑰保存起來。
AV內(nèi)容處理器31將通過輸入單元33例如天線接收到的有版權(quán)的內(nèi)容(也就是說,這樣的內(nèi)容應(yīng)當(dāng)受到保護(hù))提供給內(nèi)容保護(hù)器32。該內(nèi)容保護(hù)器用利用從盤ID和RKB獲得的盤密鑰預(yù)存的密鑰加密所述內(nèi)容,并將加密后的內(nèi)容通過所述專用總線提供給所述記錄/讀出處理器21,作為所述要保護(hù)的內(nèi)容。所述記錄/讀出處理器21接收加密后的內(nèi)容并將其記錄到光盤41上。
該記錄/讀出處理器21還從光盤41讀出預(yù)定的加過密的內(nèi)容,并將該內(nèi)容通過專用總線13提供給內(nèi)容保護(hù)器32。該內(nèi)容保護(hù)器32利用從所述盤ID和RKB獲得的盤密鑰產(chǎn)生的一個(gè)密鑰對所述加過密的內(nèi)容解密,并將內(nèi)容提供給AV內(nèi)容處理器31。AV內(nèi)容處理器31按照例如MPEG(運(yùn)動圖像專家組)對解密的內(nèi)容解碼,并讀出所述內(nèi)容。輸出單元34輸出讀出的內(nèi)容。
如上所述,由于在記錄/讀出設(shè)備1中,數(shù)據(jù)通過專用總線13在驅(qū)動器11和AV板12之間發(fā)送和接收,可以保護(hù)內(nèi)容不被從外部使用盤ID或者RKB訪問。
作為示于圖1的記錄/讀出設(shè)備1的一個(gè)改進(jìn)的例子,可以考慮示于圖2的記錄/讀出設(shè)備51。與圖1所示的部件對應(yīng)的部件用相同的附圖標(biāo)記表示,并省略了其說明。在圖2所示的例子中,驅(qū)動器11和AV板12通過一個(gè)總線(通用總線)61隔開(例如,它們被一個(gè)家庭LAN(局域網(wǎng))隔開)。
因此,在圖2所示的例子中,由于盤ID和RKB被直接發(fā)送到總線61,存在盤ID和RKB被盜的可能性。例如,當(dāng)將一個(gè)HDD(硬盤驅(qū)動器)71連接到總線61以記錄內(nèi)容時(shí),盤ID、RKB以及利用從盤ID和RKB獲得的盤密鑰加密的內(nèi)容被從總線61上發(fā)送(監(jiān)視)和拷貝到HDD71。
在示于圖2的例子中,在HDD71存儲了被如上所述發(fā)送到HDD71的一個(gè)16B盤ID、一個(gè)幾個(gè)MB的RKB和20GB的被加密內(nèi)容,以及一個(gè)幾KB的程序。如果所述盤ID、RKB和用從盤ID和RKB獲得的盤密鑰加密的內(nèi)容被從HDD71提供給AV板12,AV板會讀出所述內(nèi)容(這是不好的),因?yàn)樗荒軈^(qū)分這些內(nèi)容和從得到授權(quán)的光盤41讀出的內(nèi)容。
可能會有下述不利情況向AV板12提供盤ID、RKB以及用從盤ID和RKB獲得的盤密鑰加密的內(nèi)容的“欺騙驅(qū)動器”或者“欺騙程序”會作為普通的讀出執(zhí)行設(shè)備或者程序而被散布。
因此,在驅(qū)動器11和AV板12通過總線61被隔開的記錄/讀出設(shè)備51中,數(shù)據(jù)不僅可以被散布到得到授權(quán)的盤上,而且可以被散布到未經(jīng)授權(quán)的介質(zhì)例如HDD71上。
因此,提出了一種進(jìn)行相互驗(yàn)證的記錄/讀出設(shè)備81,比如圖3所示者。在圖3所示的例子中,為驅(qū)動器11提供了一個(gè)相互驗(yàn)證單元91,為AV板12提供了一個(gè)相互驗(yàn)證單元92。通過在兩個(gè)相互驗(yàn)證單元91和92之間進(jìn)行相互驗(yàn)證處理,通過用所述驅(qū)動器11和AV板12共用的公共密鑰進(jìn)行加密,可以發(fā)送和接收內(nèi)容。
因此,在沒有相互驗(yàn)證功能、與記錄/讀出設(shè)備1或51記錄的光盤兼容的HDD71中,即使拷貝了盤ID、RKB和用從盤ID和RKB獲得的盤密鑰加密的內(nèi)容,它們也不能被解密,從而使得向HDD71的拷貝基本上是不可能的。這樣,上述的“欺騙驅(qū)動器”或者“欺騙程序”可以被防止。
但是,最近,為了“超級分發(fā)(superdistribution)”(在超級分發(fā)中,免費(fèi)地提供加密內(nèi)容)的目的,或者為了將內(nèi)容存儲到PC(個(gè)人計(jì)算機(jī))中的目的,要求能夠在總線13上不進(jìn)行加密就能夠記錄或者讀出不是必須得到保護(hù)的內(nèi)容,以允許用戶拷貝這樣的內(nèi)容。另一方面,還需要防止需要被保護(hù)的內(nèi)容被拷貝。
但是,在目前,由于普通PC的HDD71沒有相互驗(yàn)證功能,在記錄/讀出設(shè)備81中,不僅特定的內(nèi)容得到了保護(hù),而且不需要得到保護(hù)而僅需要存儲在PC中的內(nèi)容也不能被拷貝。

發(fā)明內(nèi)容
鑒于上述背景,本發(fā)明的目的是根據(jù)內(nèi)容是否需要得到保護(hù)來靈活地保護(hù)內(nèi)容。
根據(jù)本發(fā)明的記錄系統(tǒng),一個(gè)輸入設(shè)備包括用于判斷輸入的內(nèi)容是否需要被保護(hù)的判斷裝置,一個(gè)記錄設(shè)備包括在記錄介質(zhì)上與內(nèi)容一起記錄保護(hù)信息的記錄裝置,所述保護(hù)信息指明,根據(jù)所述判斷裝置獲得的判斷結(jié)果,內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。所述記錄裝置可以在所述內(nèi)容的多個(gè)預(yù)定單元中記錄保護(hù)信息。一個(gè)所述預(yù)定單元可以是2048字節(jié)。
該記錄設(shè)備還可以包括加密裝置,當(dāng)判斷裝置判斷內(nèi)容要被保護(hù)時(shí),利用記錄介質(zhì)的ID和記錄介質(zhì)密鑰對內(nèi)容加密。
該記錄設(shè)備還可以包括加密裝置,當(dāng)判斷裝置判斷內(nèi)容不被保護(hù)時(shí),利用所述記錄介質(zhì)的至少一個(gè)記錄介質(zhì)密鑰對內(nèi)容加密。
所述輸入設(shè)備和記錄設(shè)備中的每一個(gè)還可以包括驗(yàn)證裝置,用于相互驗(yàn)證。
所述輸入設(shè)備還可以包括第一加密裝置,當(dāng)判斷裝置判斷內(nèi)容需要被保護(hù)時(shí),在內(nèi)容被送往總線之前對內(nèi)容加密。該記錄設(shè)備還可以包括第二加密裝置,當(dāng)判斷裝置判斷內(nèi)容需要被保護(hù)時(shí),在記錄裝置記錄內(nèi)容之前對內(nèi)容加密。
所述第一加密裝置可以,如果所述判斷裝置判斷所述內(nèi)容不需要被保護(hù),禁止所述內(nèi)容在被送到所述總線之前被加密。
根據(jù)本發(fā)明的第一記錄方法,一個(gè)輸入設(shè)備判斷輸入的內(nèi)容是否需要得到保護(hù),一個(gè)記錄設(shè)備在記錄介質(zhì)上與所述內(nèi)容一起記錄保護(hù)信息,所述保護(hù)信息基于判斷結(jié)果指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
本發(fā)明的記錄設(shè)備包括驗(yàn)證裝置,用于與通過總線連接到記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密裝置,用于對從第一設(shè)備通過總線提供的、用第一加密方法加密的內(nèi)容進(jìn)行解密;以及記錄裝置,用于在記錄介質(zhì)上與所述解密裝置解密的內(nèi)容一起記錄保護(hù)信息,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要受到保護(hù)。
該記錄設(shè)備還可以包括加密裝置,用第二加密方法對解密的內(nèi)容進(jìn)行加密。該加密裝置可以用記錄介質(zhì)的ID和記錄介質(zhì)密鑰對所述被解密的內(nèi)容進(jìn)行加密。
當(dāng)從第一設(shè)備通過總線提供的內(nèi)容沒有用第一加密方法加密時(shí),所述記錄裝置可以與保護(hù)信息一起記錄所述內(nèi)容。所述保護(hù)信息指明在所述總線上傳送時(shí)所述是否內(nèi)容是否要被保護(hù)。
本發(fā)明的第二記錄方法包括驗(yàn)證步驟與通過總線連接到一個(gè)記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密步驟對從第一設(shè)備通過總線提供的加密內(nèi)容解密;記錄步驟在記錄介質(zhì)上與保護(hù)信息一起記錄通過所述解密步驟的處理被解密的內(nèi)容,所述保護(hù)信息指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
本發(fā)明的第一記錄介質(zhì)的程序包括驗(yàn)證步驟與通過總線連接到一個(gè)記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密步驟對從第一設(shè)備通過總線提供的加密內(nèi)容解密;記錄步驟在記錄介質(zhì)上與保護(hù)信息一起記錄通過所述解密步驟的處理被解密的內(nèi)容,所述保護(hù)信息指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
本發(fā)明的第一程序包括驗(yàn)證步驟與通過總線連接到一個(gè)記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密步驟對從第一設(shè)備通過總線提供的加密內(nèi)容解密;記錄步驟在記錄介質(zhì)上與保護(hù)信息一起記錄通過所述解密步驟的處理被解密的內(nèi)容,所述保護(hù)信息指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
本發(fā)明的輸入設(shè)備包括驗(yàn)證裝置與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;第一加密裝置,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),用第一加密方法對所述內(nèi)容加密;和提供裝置,用于通過總線向所述記錄設(shè)備提供用所述第一加密裝置加密了的內(nèi)容。
該輸入設(shè)備還可以包括第二加密裝置,用于用第二加密方法對所述第一加密裝置加密的內(nèi)容進(jìn)行加密。
所述第一加密裝置和所述第二加密裝置之一可以用記錄介質(zhì)的ID和記錄介質(zhì)密鑰對所述內(nèi)容進(jìn)行加密。
本發(fā)明的輸入方法包括驗(yàn)證步驟與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;加密步驟,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),對所述內(nèi)容加密;和提供步驟,用于通過總線向所述記錄設(shè)備提供用所述加密步驟處理加密了的內(nèi)容。
本發(fā)明的第二記錄介質(zhì)的程序包括驗(yàn)證步驟與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;加密步驟,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),對所述內(nèi)容加密;和提供步驟,用于通過總線向所述記錄設(shè)備提供用所述加密步驟處理加密了的內(nèi)容。
本發(fā)明的第二程序包括驗(yàn)證步驟與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;加密步驟,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),對所述內(nèi)容加密;和提供步驟,用于通過總線向所述記錄設(shè)備提供用所述加密步驟處理加密了的內(nèi)容。
根據(jù)本發(fā)明的一個(gè)讀出系統(tǒng),一個(gè)讀出設(shè)備包括用于從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息的讀出裝置,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù);以及傳輸控制裝置,用于根據(jù)所述讀出裝置讀出的保護(hù)信息,控制所述內(nèi)容在總線上向一個(gè)輸出設(shè)備的傳輸。所述輸出設(shè)備包括用于將所述傳輸控制裝置傳輸?shù)膬?nèi)容輸出到一個(gè)外部源的輸出裝置。
所述保護(hù)信息可以被記錄在內(nèi)容的多個(gè)預(yù)定單元中,一個(gè)所述預(yù)定單元可以是2048字節(jié)。
所述讀出設(shè)備還可以包括解碼裝置,用于對所述讀出裝置讀出的內(nèi)容解碼。
所述讀出設(shè)備還可以包括驗(yàn)證裝置,用于對總線上的設(shè)備驗(yàn)證。
所述讀出設(shè)備還可以包括加密裝置,用于當(dāng)所述保護(hù)信息表明所述內(nèi)容向所述總線傳輸時(shí)需要得到保護(hù)時(shí),并當(dāng)所述總線上的輸出設(shè)備通過所述驗(yàn)證裝置的驗(yàn)證時(shí),對所述內(nèi)容在其被發(fā)送到所述總線之前加密。所述輸出設(shè)備還可以包括第一解密裝置,用于對所述加密裝置加密的內(nèi)容進(jìn)行解密。
所述輸出設(shè)備還可以包括第二解密裝置,用于利用所述記錄介質(zhì)的ID和記錄介質(zhì)密鑰,對所述第一解密裝置解密的內(nèi)容進(jìn)行解密。
當(dāng)保護(hù)信息表明當(dāng)在總線上傳輸時(shí)內(nèi)容要被保護(hù),并且當(dāng)總線上的設(shè)備沒有通過驗(yàn)證裝置的驗(yàn)證時(shí),所述傳輸控制裝置可以禁止所述內(nèi)容被傳輸?shù)剿隹偩€上的所述設(shè)備。
根據(jù)本發(fā)明的第一讀出方法,一個(gè)讀出設(shè)備從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù),并根據(jù)讀出的保護(hù)信息,控制所述內(nèi)容在總線上向一個(gè)輸出設(shè)備的傳輸。所述輸出設(shè)備將所述讀出設(shè)備傳輸?shù)膬?nèi)容輸出到一個(gè)外部源。
本發(fā)明的讀出設(shè)備包括用于從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息的讀出裝置,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù);以及輸出控制裝置,用于根據(jù)所述讀出裝置讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
所述保護(hù)信息可以被記錄在內(nèi)容的多個(gè)預(yù)定單元中,一個(gè)所述預(yù)定單元可以是2048字節(jié)。
所述讀出設(shè)備還可以包括驗(yàn)證裝置,用于對所述第一設(shè)備驗(yàn)證;加密裝置,用于對所述內(nèi)容加密。當(dāng)所述保護(hù)信息表明所述內(nèi)容在所述總線上傳輸時(shí)需要得到保護(hù)時(shí),并當(dāng)所述第一設(shè)備通過所述驗(yàn)證裝置的驗(yàn)證時(shí),所述加密裝置可以對所述內(nèi)容在其被發(fā)送到所述總線之前加密。
當(dāng)保護(hù)信息表明當(dāng)在總線上傳輸時(shí)內(nèi)容要被保護(hù),并且當(dāng)所述第一設(shè)備沒有通過驗(yàn)證裝置的驗(yàn)證時(shí),所述輸出控制裝置可以禁止所述內(nèi)容被輸出到所述總線。
本發(fā)明的第二讀出方法包括讀出步驟從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指出當(dāng)在總線上傳輸時(shí)所述內(nèi)容是否要被保護(hù);以及輸出控制步驟根據(jù)所述讀出步驟的處理讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
本發(fā)明的第三記錄介質(zhì)的程序包括讀出步驟從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指出當(dāng)在總線上傳輸時(shí)所述內(nèi)容是否要被保護(hù);以及輸出控制步驟根據(jù)所述讀出步驟的處理讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
本發(fā)明的第三程序包括讀出步驟從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指出當(dāng)在總線上傳輸時(shí)所述內(nèi)容是否要被保護(hù);以及輸出控制步驟根據(jù)所述讀出步驟的處理讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
在第一發(fā)明中,所述輸入設(shè)備判斷輸入的內(nèi)容是否要被保護(hù),所述記錄設(shè)備在記錄介質(zhì)上連同保護(hù)信息一道記錄所述內(nèi)容,根據(jù)判斷結(jié)果,所述保護(hù)信息表明所述內(nèi)容在總線上傳輸時(shí)是否要受到保護(hù)。
所述輸入設(shè)備可以是一個(gè)獨(dú)立的設(shè)備,或者可以是在一個(gè)輸入記錄設(shè)備中執(zhí)行輸入處理的模塊。
所述記錄設(shè)備可以是一個(gè)獨(dú)立的設(shè)備,或者可以是在一個(gè)記錄/讀出設(shè)備中執(zhí)行記錄處理的模塊。
在第二發(fā)明中,與通過總線連接的第一設(shè)備進(jìn)行相互驗(yàn)證。然后對通過總線從第一設(shè)備提供的加密內(nèi)容解密,并在記錄介質(zhì)上連同被解密的內(nèi)容一道,記錄保護(hù)信息,所述保護(hù)信息表明所述內(nèi)容在總線上傳輸時(shí)要得到保護(hù)。
在第三發(fā)明中,與通過總線連接的記錄設(shè)備進(jìn)行相互驗(yàn)證。然后,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù),來對內(nèi)容加密,然后將加密的內(nèi)容通過總線提供給所述記錄設(shè)備。
在第四發(fā)明中,用讀出設(shè)備從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息表明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù)。根據(jù)讀出的保護(hù)信息,控制所述內(nèi)容向總線上的輸出設(shè)備的傳輸。然后由所述輸出設(shè)備將所述讀出設(shè)備提供的內(nèi)容輸出到一個(gè)外部源。所述讀出設(shè)備可以是一個(gè)獨(dú)立的設(shè)備,或者可以是在記錄/讀出設(shè)備中執(zhí)行讀出處理的模塊。
所述輸出設(shè)備可以是獨(dú)立的設(shè)備,或者可以是在讀出輸出設(shè)備中執(zhí)行輸出處理的模塊。
在第五發(fā)明中,從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息(所述保護(hù)信息指出所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù)),控制所述內(nèi)容通過總線向另一個(gè)設(shè)備的輸出。


圖1的框解說明了已知的記錄/讀出設(shè)備的配置的一個(gè)例子;圖2的框解說明了已知的記錄/讀出設(shè)備的配置的另一個(gè)例子;圖3的框解說明了已知的記錄/讀出設(shè)備的配置的又一個(gè)例子;圖4的框解說明了應(yīng)用本發(fā)明的記錄/讀出設(shè)備的配置的一個(gè)例子;圖5圖解了用在本發(fā)明中的數(shù)據(jù)格式的結(jié)構(gòu)的一個(gè)例子;圖6圖解了示于圖5的數(shù)據(jù)幀(data frame)的結(jié)構(gòu)的一個(gè)例子;圖7圖解了示于圖5的加密數(shù)據(jù)幀(scramble data frame)的結(jié)構(gòu)的一個(gè)例子;圖8圖解了示于圖5的用戶控制數(shù)據(jù)的結(jié)構(gòu)的一個(gè)例子;圖9的框圖用于圖解說明示于圖4的內(nèi)容保護(hù)器132的結(jié)構(gòu)的一個(gè)例子;圖10是用于圖解說明本發(fā)明中使用的盤密鑰的樹結(jié)構(gòu);圖11A用于圖解說明用于本發(fā)明的盤密鑰的RKB的一個(gè)例子;圖11B圖解了用于本發(fā)明的盤密鑰的RKB的一個(gè)例子;圖12圖解了示于圖11A和圖11B的RKB的應(yīng)用的一個(gè)例子;圖13是一個(gè)流程圖,用于圖解說明示于圖4的AV板進(jìn)行的相互驗(yàn)證處理;圖14是一個(gè)流程圖,用于圖解說明示于圖4的驅(qū)動器進(jìn)行的相互驗(yàn)證處理;
圖15是一個(gè)流程圖,用于圖解說明示于圖4的AV板進(jìn)行的記錄請求處理;圖16是一個(gè)流程圖,用于圖解說明示于圖15的步驟S103中的塊密鑰生成處理;圖17是一個(gè)流程圖,用于圖解說明示于圖4的驅(qū)動器進(jìn)行的盤信息讀出處理;圖18是一個(gè)流程圖,用于圖解說明示于圖4的驅(qū)動器進(jìn)行的記錄處理;圖19是一個(gè)流程圖,用于圖解說明示于圖4的驅(qū)動器進(jìn)行的讀出處理;圖20是一個(gè)流程圖,用于圖解說明示于圖4的AV板進(jìn)行的讀出處理;圖21的框解說明了示于圖4的記錄/讀出設(shè)備的配置的另一個(gè)例子;圖22是一個(gè)流程圖,用于圖解說明示于圖21的驅(qū)動器進(jìn)行的記錄處理;圖23是一個(gè)流程圖,用于圖解說明示于圖21的驅(qū)動器進(jìn)行的讀出處理;圖24的框圖用于圖解說明本發(fā)明的記錄/讀出設(shè)備的配置的另一個(gè)例子;圖25的框圖用于圖解說明示于圖24的內(nèi)容保護(hù)器411的配置的一個(gè)例子;圖26是一個(gè)流程圖,用于圖解示于圖24的驅(qū)動器進(jìn)行的塊密鑰生成處理;圖27是一個(gè)流程圖,用于圖解示于圖24的AV板進(jìn)行的記錄請求處理;圖28是一個(gè)流程圖,用于圖解示于圖24的驅(qū)動器進(jìn)行的記錄處理;圖29是一個(gè)流程圖,用于圖解示于圖24的驅(qū)動器進(jìn)行的讀出處理;圖30是一個(gè)流程圖,用于圖解示于圖24的AV板進(jìn)行的讀出處理;圖31的框解了示于圖24的記錄/讀出設(shè)備的配置的另一個(gè)例子;圖32是一個(gè)流程圖,用于圖解示于圖31的驅(qū)動器進(jìn)行的記錄處理;圖33是一個(gè)流程圖,用于圖解示于圖31的驅(qū)動器進(jìn)行的讀出處理;圖34的框解了本發(fā)明的記錄/讀出設(shè)備的配置的另一個(gè)例子。
具體實(shí)施例方式
下面結(jié)合附圖描述本發(fā)明的實(shí)施例。
圖4圖示了應(yīng)用本發(fā)明的記錄/讀出設(shè)備101的配置的一個(gè)例子。一個(gè)驅(qū)動器111、一個(gè)AV板112和一個(gè)HHD(硬盤驅(qū)動器)連接到一個(gè)總線113??偩€(bus)的典型例子是家庭LAN(局域網(wǎng))。應(yīng)當(dāng)注意,驅(qū)動器111、AV板112和HDD是單獨(dú)銷售的,然后這些部件由用戶連接到總線113。
在此例子中,為驅(qū)動器111和AV板112提供了相應(yīng)的私用密鑰(private key)和公開密鑰(public key)。例如在驅(qū)動器111和AV板112的制造商發(fā)貨時(shí),所述公開密鑰和私用密鑰就已進(jìn)行了登記。所述公開密鑰被保存在由發(fā)證機(jī)構(gòu)(certificate authority)(未圖示)發(fā)出的數(shù)字簽名中。使用公開密鑰加密系統(tǒng)例如RSA來在驅(qū)動器111和AV板112之間傳輸內(nèi)容。在私用密鑰和相應(yīng)的公開密鑰之間,基于其中一個(gè)密鑰產(chǎn)生的密文可以用另一個(gè)密鑰解密。
所述驅(qū)動器111包括一個(gè)相互驗(yàn)證單元121,用于與其他設(shè)備(在圖4所示的例子中是AV板112)進(jìn)行相互驗(yàn)證;一個(gè)輸入輸出控制器122,用于控制所述驅(qū)動器111的部件;和一個(gè)記錄/讀出處理器123,用于在裝入所述驅(qū)動器111的光盤141上記錄內(nèi)容或者從之讀出內(nèi)容。
所述AV板112包括一個(gè)相互驗(yàn)證單元131,用于與其他設(shè)備(在圖4所示的例子中是驅(qū)動器111)進(jìn)行相互驗(yàn)證;一個(gè)內(nèi)容保護(hù)器132,用于對要存儲到所述光盤141中的內(nèi)容加密;和一個(gè)AV處理器,用于通過一個(gè)輸入單元134例如天線接收內(nèi)容,或者用于對內(nèi)容解碼并輸出到輸出單元135。
所述驅(qū)動器111的相互驗(yàn)證單元121與AV板112的相互驗(yàn)證單元131進(jìn)行相互驗(yàn)證。更具體地,當(dāng)驅(qū)動器111和AV板112被連接起來,打開這兩個(gè)設(shè)備的電源時(shí),所述AV板112的相互驗(yàn)證單元131基于一個(gè)內(nèi)置隨機(jī)數(shù)發(fā)生器(未圖示)產(chǎn)生的隨機(jī)數(shù)產(chǎn)生一個(gè)公共密鑰,并用所述驅(qū)動器111的公開密鑰對產(chǎn)生的公共密鑰加密,從而對用AV板112的私用密鑰加密的公共密鑰產(chǎn)生一個(gè)簽名。所述相互驗(yàn)證單元131讀出已經(jīng)從發(fā)證機(jī)構(gòu)獲得并保存在一個(gè)內(nèi)置存儲器中的AV板數(shù)字證書,并通過總線113向驅(qū)動器111發(fā)送所述被加密的公共密鑰、由所述AV板112添加到所述公共密鑰上的所述簽名,以及所述AV板數(shù)字證書。
在收到上述各元素之后,驅(qū)動器111的相互驗(yàn)證單元(mutualauthentication unit)用驅(qū)動器111的私用密鑰對被加密的公共密鑰解密,獲得公共密鑰(第一公共密鑰),并且用從發(fā)證機(jī)構(gòu)獲得的發(fā)證機(jī)構(gòu)公開密鑰對AV板數(shù)字證書解密,以驗(yàn)證該AV板112是得到授權(quán)的AV板。所述相互驗(yàn)證單元121還用從解密的AV板數(shù)字證書獲得的AV板112的公開密鑰對添加到所述公共密鑰的簽名進(jìn)行解密,以獲得所述公共密鑰(第二公共密鑰)。所述驅(qū)動器111的相互驗(yàn)證單元121比較所述第一公共密鑰和所述第二公共密鑰,當(dāng)發(fā)現(xiàn)它們相等時(shí),相互驗(yàn)證單元121就確定該公共密鑰在該總線上沒有被竄改。從而,該公共密鑰可以由驅(qū)動器111和AV板112共享。
如上所述,驅(qū)動器111的相互驗(yàn)證單元121與AV板112的相互驗(yàn)證單元131進(jìn)行相互驗(yàn)證,以鑒別(驗(yàn)證,authenticate)AV板112。然后,相互驗(yàn)證單元121和131可以用該公共密鑰加密和發(fā)送內(nèi)容,并對接收到的內(nèi)容解密。
另一方面,HDD114不具有相互驗(yàn)證功能,比如AV板112的相互驗(yàn)證單元131。因此,HDD114能夠發(fā)送和接收自由內(nèi)容(不需要被保護(hù)的內(nèi)容),自由內(nèi)容可以沒有任何問題地被傳送到總線113,進(jìn)出驅(qū)動器111。
在通過輸入單元134收到一個(gè)廣播信號(對應(yīng)于加密的(encrypted)或者加密編碼的(scrambled)內(nèi)容)時(shí),AV板112的AV內(nèi)容處理器133用預(yù)先存儲的密鑰(與接收所述廣播信號的設(shè)備共享的密鑰)對所述加密的或者加密編碼的內(nèi)容進(jìn)行解碼,并將內(nèi)容提供給內(nèi)容保護(hù)器132。
所述AV內(nèi)容處理器133根據(jù)輸入的內(nèi)容是否被加密或者加密編碼來判斷輸入的內(nèi)容是否要被保護(hù)。如果,為了限制內(nèi)容的拷貝,在所述內(nèi)容上添加了CCI(拷貝控制信息),例如CGMS(拷貝世代管理體系,Copy Generation Management System)信號,指出“CopyFree”(允許拷貝)、“Copy Once”(僅允許進(jìn)行一代拷貝)、“No MoreCopy”(此代之外不允許再拷貝)或者“Copy Prohibited”(不允許拷貝),則可以如下進(jìn)行上述判斷。當(dāng)該拷貝世代管理信息指出“CopyFree”時(shí),可以判斷輸入的內(nèi)容不需要被保護(hù),當(dāng)拷貝世代管理信息指出″Copy Once″,″No More Copy″或者″Copy Prohibited″時(shí),可以判斷輸入的內(nèi)容應(yīng)當(dāng)受到保護(hù)。
如果發(fā)現(xiàn)從AV內(nèi)容處理器133輸入的內(nèi)容應(yīng)當(dāng)由AV內(nèi)容處理器133加以保護(hù),內(nèi)容保護(hù)器132使用從相互驗(yàn)證單元131提供的光盤141的RKB獲得盤密鑰,從而基于該盤密鑰和該光盤的盤ID來產(chǎn)生一個(gè)塊密鑰(block key)。內(nèi)容保護(hù)器132對在光盤141上應(yīng)當(dāng)被保護(hù)的內(nèi)容加密,并將加密后的內(nèi)容提供給加密驗(yàn)證單元131。
使用與所述驅(qū)動器111共享的公共密鑰,相互驗(yàn)證單元131對已經(jīng)被所述內(nèi)容保護(hù)器132加密了的所述內(nèi)容加密,以保護(hù)總線113上的內(nèi)容,并將加密后的內(nèi)容通過總線113輸出到驅(qū)動器111。
如果發(fā)現(xiàn)所述內(nèi)容是不需要由AV內(nèi)容處理器133加以保護(hù)的內(nèi)容,則內(nèi)容處理器132和所述相互驗(yàn)證單元131將所述內(nèi)容通過總線113輸出到驅(qū)動器111,不對其加密。
所述驅(qū)動器111的相互驗(yàn)證單元121通過總線113從AV板112接收所述內(nèi)容。如果接收到的內(nèi)容是被加密的,則所述相互驗(yàn)證單元121用與所述驅(qū)動器111共享的所述公共密鑰對所述內(nèi)容解密,并將解密后的內(nèi)容提供給所述記錄/讀出處理器123。
根據(jù)是否由AV板112的相互驗(yàn)證單元131利用與AV板112共享的公共密鑰對所述內(nèi)容進(jìn)行了加密(也就是,AV內(nèi)容處理器133是否已經(jīng)判斷過所述內(nèi)容是否應(yīng)當(dāng)被保護(hù)),所述輸入輸出控制器122判斷輸入所述相互驗(yàn)證單元121的內(nèi)容是否要在所述總線113上得到保護(hù)。然后,根據(jù)輸入的內(nèi)容是否應(yīng)當(dāng)在總線113上得到保護(hù),以及所述相互驗(yàn)證單元121是否與AV板112進(jìn)行了相互鑒別(驗(yàn)證),輸入輸出控制器122控制記錄/讀出處理器123對內(nèi)容的記錄。
根據(jù)輸入的內(nèi)容是否應(yīng)當(dāng)?shù)玫奖Wo(hù),以及所述相互驗(yàn)證單元121是否與AV板112進(jìn)行了相互鑒別(驗(yàn)證),所述輸入輸出控制器122還控制所述記錄/讀出處理器123讀出記錄在光盤141上的盤信息,比如盤ID和RKB(Renewal Key Block)。
當(dāng)在光盤141上記錄內(nèi)容時(shí),所述記錄/讀出處理器123根據(jù)來自輸入輸出控制器122的指令,產(chǎn)生保護(hù)信息(所述保護(hù)信息指明要記錄的內(nèi)容是否應(yīng)當(dāng)在所述總線113上得到保護(hù)),并將所述保護(hù)信息與所述內(nèi)容一起記錄到光盤141上。
圖5圖解了要記錄在光盤141上的數(shù)據(jù)格式的結(jié)構(gòu)的一個(gè)例子。在此數(shù)據(jù)格式中,32幀的用戶數(shù)據(jù)201(每幀具有2K(2048)字節(jié))和32幀的用戶控制數(shù)據(jù)202(每幀18字節(jié)),構(gòu)成32個(gè)扇區(qū)。
用戶數(shù)據(jù)201由內(nèi)容數(shù)據(jù)形成。在此用戶數(shù)據(jù)201中,向每一幀添加了四個(gè)(4字節(jié))EDC(檢錯(cuò)碼),從而形成如圖6所示的數(shù)據(jù)幀203。
在圖6所示的例子中,一個(gè)數(shù)據(jù)幀具有2052字節(jié)。更具體地,一個(gè)數(shù)據(jù)幀由2048個(gè)用戶數(shù)據(jù)字節(jié)(序號為Ud0到Ud2047)和四個(gè)EDC(序號為ed2048到ed2051)構(gòu)成。
基于一個(gè)16×9字節(jié)物理地址204,該數(shù)據(jù)幀203形成示于圖7的加密數(shù)據(jù)幀(scramble data frame)205。該加密數(shù)據(jù)(scramble data)205由32個(gè)數(shù)據(jù)幀203構(gòu)成。在圖7的例子中,第一幀(圖7中最左邊的列)具有2052個(gè)字節(jié),編號為d(0,0),d(1,0),...,和d(2051,0)。第二幀(圖7中從左起第二列)具有2052個(gè)字節(jié),編號為d(0,1),d(1,1),...,和d(2051,1)。類似地,第(F-1)個(gè)幀具有2052個(gè)字節(jié),編號為d(0,F(xiàn)),d(1,F(xiàn)),...,和d(2051,F(xiàn)),第32個(gè)幀(圖7中最右邊的列)具有2052個(gè)字節(jié),編號為d(0,31),d(1,31),...,和d(2051,31)。
從上述加密數(shù)據(jù)幀(scramble data frame)205,形成216行×304列數(shù)據(jù)塊206。通過對數(shù)據(jù)塊206添加32行奇偶校驗(yàn),形成一個(gè)LDC(長距離碼(long distance code)糾錯(cuò))塊207。從LDC塊207,形成496行×152列LDC簇(cluster)208。LDC簇208被分成四個(gè)LDC塊,每一個(gè)塊具有38列,209-1到209-4,它們與BIS塊213-1到213-3形成一個(gè)ECC簇221,這將在下面進(jìn)行描述。
要由該記錄/讀出設(shè)備101添加的地址和控制數(shù)據(jù)如下。用戶控制數(shù)據(jù)(邏輯地址和控制數(shù)據(jù))202被安排為32×18字節(jié),如圖8所示。
在圖8所示的例子中,第一(圖8中的最左列)幀具有18字節(jié),編號為UC(0,0),UC(1,0),...,UC(17,0)。第二(圖8中從左起第二列)幀具有18字節(jié),編號為UC(0,1),UC(1,1),...,UC(17,1)。類似地,第(S-1)幀具有18幀,編號為UC(0,S),UC(1,S),...UC(17,S)。第32幀(圖8中最右邊的幀)有2052字節(jié),編號為UC(0,31),UC(1,31),...,UC(17,31)。
如上所述,在此數(shù)據(jù)格式中,18字節(jié)用戶控制數(shù)據(jù)202對應(yīng)于每一幀中2K(2048)字節(jié)用戶數(shù)據(jù)。于是,對于要記錄在此用戶數(shù)據(jù)201(2K字節(jié))中的數(shù)據(jù)(內(nèi)容),產(chǎn)生保護(hù)信息,該保護(hù)信息指明數(shù)據(jù)(內(nèi)容)是否應(yīng)當(dāng)在總線113上受到保護(hù)。該保護(hù)信息被存儲在對應(yīng)于用戶數(shù)據(jù)201的用戶控制數(shù)據(jù)202(18字節(jié))的第一字節(jié)UC(0,S)的最低位中。
例如,如果要記錄的內(nèi)容是應(yīng)當(dāng)在總線113上得到保護(hù)的內(nèi)容,則產(chǎn)生“0”并記錄到用戶控制數(shù)據(jù)202(18字節(jié))的第一字節(jié)UC(0,S)的最低位中,作為所述保護(hù)信息。如果要記錄的內(nèi)容是不需要在總線113上得到保護(hù)的內(nèi)容,則產(chǎn)生“1”并記錄到用戶控制數(shù)據(jù)202(18字節(jié))的第一字節(jié)UC(0,S)的最低位中,作為所述保護(hù)信息。在一種已知的數(shù)據(jù)格式中,“0”被存儲在用戶控制數(shù)據(jù)202(18字節(jié))的第一字節(jié)UC(0,S)的最低位中(也就是,最低位未被使用)。從而,對于以已知數(shù)據(jù)格式記錄的內(nèi)容,也存儲與要在總線113上得到保護(hù)的內(nèi)容有關(guān)的信息,這樣,在此實(shí)施例中所使用的數(shù)據(jù)格式與已知的數(shù)據(jù)格式兼容。
與應(yīng)當(dāng)被保護(hù)的內(nèi)容有關(guān)的保護(hù)信息可以被設(shè)置為“1“,與不需要被保護(hù)的內(nèi)容有關(guān)的保護(hù)信息可以被設(shè)置為“0”。但是,在這種情況下,已知內(nèi)容的所有項(xiàng)目都應(yīng)當(dāng)是不需要在總線上得到保護(hù)的內(nèi)容,從而,它們不能被保護(hù)。因此,涉及應(yīng)當(dāng)被保護(hù)的內(nèi)容的保護(hù)信息最好被設(shè)置為“0”,涉及不需要被保護(hù)的內(nèi)容的保護(hù)信息最好被設(shè)置為“1”。
物理地址204被安排為16×9字節(jié)。該物理地址204指出盤141上的物理距離。
從32×18字節(jié)用戶控制數(shù)據(jù),基于物理地址204形成24列×30行存取塊(access block)210。將32行奇偶校驗(yàn)加到存取塊210上以形成BIS(burst instruction sub-code,突發(fā)指令子碼)塊211。BIS塊被形成為3列×496行BIS簇212。
BIS簇212將三個(gè)BIS塊213-1到213-3填充在LDC塊209-1到209-4之間,形成155列×496行ECC簇221。從該ECC簇221,形成由42組構(gòu)成的物理簇222并記錄到光盤141上,每一個(gè)組具有45個(gè)通道位數(shù)據(jù)(data,數(shù)據(jù))和一個(gè)通道位控制數(shù)據(jù)(dc contr.)。
該物理簇222被分組為具有1932通道位(channel bits)(1288個(gè)數(shù)據(jù)位)的496個(gè)記錄幀。在物理簇222中,第一數(shù)據(jù)的20個(gè)通道位被設(shè)置為同步位組(幀同步)。
如上所述,當(dāng)要記錄的內(nèi)容是應(yīng)當(dāng)在總線113上得到保護(hù)的內(nèi)容時(shí),記錄/讀出處理器123產(chǎn)生(存儲)“0”作為保護(hù)信息;當(dāng)要記錄的內(nèi)容是不需要在總線113上得到保護(hù)的內(nèi)容時(shí),記錄/讀出處理器123產(chǎn)生(存儲)“1”作為保護(hù)信息。產(chǎn)生的保護(hù)信息被記錄在用戶控制數(shù)據(jù)202中。
為了對記錄在光盤141上的該數(shù)據(jù)格式的內(nèi)容的讀出進(jìn)行糾錯(cuò),通常進(jìn)行BIS糾錯(cuò),BIS糾錯(cuò)的結(jié)果被用作進(jìn)行LDC糾錯(cuò)的撤銷(廢除,revocation)信息。因此,由于BIS糾錯(cuò)在LDC糾錯(cuò)之后輸出用戶數(shù)據(jù)之前已經(jīng)完成,已經(jīng)獲得了BIS中包含的用戶控制數(shù)據(jù)。這樣,可以使用用戶控制數(shù)據(jù)控制用戶數(shù)據(jù)的輸出。
當(dāng)由記錄/讀出處理器123讀出記錄在光盤141上的內(nèi)容時(shí),在內(nèi)容之前讀出記錄在光盤141上的保護(hù)信息。這樣,基于讀出的保護(hù)信息,輸入輸出控制器122控制內(nèi)容向總線113的輸出。
例如,根據(jù)相互驗(yàn)證單元121是否與AV板112進(jìn)行了相互驗(yàn)證,以及讀出的內(nèi)容是否是在總線113上要保護(hù)的內(nèi)容(保護(hù)信息是否是“0”),輸入輸出控制器122借助于相互驗(yàn)證單元121控制內(nèi)容向總線113的輸出?;谳斎胼敵隹刂破?22的控制,相互驗(yàn)證單元121利用與驅(qū)動器111共享的公共密鑰對讀出的內(nèi)容加密,并通過總線113將該內(nèi)容輸出到AV板112。
在從相互驗(yàn)證單元121收到加密的內(nèi)容后,AV板112的相互驗(yàn)證單元112對所述內(nèi)容解密,并將其提供給內(nèi)容保護(hù)器132。
利用從光盤141的盤ID和盤密鑰生成的塊密鑰,內(nèi)容保護(hù)器132對已經(jīng)由相互驗(yàn)證單元131利用與AV板112共享的公共密鑰解密的內(nèi)容進(jìn)一步解密,并將解密后的內(nèi)容提供給AV內(nèi)容處理器133。AV內(nèi)容處理器133例如根據(jù)MPEG(運(yùn)動圖像專家組)對解密后的內(nèi)容解碼,并回放內(nèi)容。輸出單元135輸出回放的內(nèi)容。
如上所述,由于AV板112與驅(qū)動器111進(jìn)行相互驗(yàn)證,可以在AV板112和驅(qū)動器111之間發(fā)送和接收版權(quán)要保護(hù)的內(nèi)容或者不需要被保護(hù)的內(nèi)容。
例如,即使應(yīng)當(dāng)被保護(hù)的內(nèi)容被從HDD114發(fā)送到了驅(qū)動器111,驅(qū)動器111也沒有對HDD114進(jìn)行相互驗(yàn)證。如果內(nèi)容不需要被保護(hù),則在驅(qū)動器111中處理之。也就是,在本記錄/讀出設(shè)備101中,只能記錄不需要相互驗(yàn)證的自由拷貝(copy free)數(shù)據(jù)。
如上所述,在此記錄/讀出設(shè)備101中,根據(jù)內(nèi)容是否應(yīng)當(dāng)受到版權(quán)保護(hù),靈活地控制內(nèi)容的加密或者內(nèi)容向通用總線的輸出。
圖9圖解了內(nèi)容處理器132的配置的一個(gè)例子。在圖9中,為了方便,僅僅圖示了內(nèi)容保護(hù)器132和光盤141。而實(shí)際上,如圖4所示,是相互驗(yàn)證單元131、總線113、相互驗(yàn)證單元121和記錄/讀出處理器123在內(nèi)容保護(hù)器132和光盤141之間執(zhí)行相應(yīng)的處理。
在圖9的例子中,內(nèi)容保護(hù)器132由RKB處理器252、密鑰發(fā)生器253和加密單元254形成。
根據(jù)從AV內(nèi)容處理器133接收到的內(nèi)容是否是應(yīng)當(dāng)受到保護(hù)的內(nèi)容,RKB處理器252利用從光盤141提供的RKB、存儲在內(nèi)容保護(hù)器132中的設(shè)備ID和設(shè)備密鑰而獲得盤密鑰(獲得盤密鑰的處理被公開在日本待審專利申請公開No.2002-84271中,并在下面結(jié)合圖10到圖12加以描述)。
所述密鑰發(fā)生器253利用RKB處理器252獲得的盤密鑰、從光盤141提供的盤ID,以及存儲在內(nèi)容保護(hù)器132中的記錄信息(例如,在記錄時(shí)使用的信息,比如塊種子(block seed),標(biāo)題密鑰(title key),或者記錄模式),產(chǎn)生塊密鑰。
如果從光盤141提供的內(nèi)容是被加密的,則加密單元254使用密鑰發(fā)生器253產(chǎn)生的塊密鑰對所述加密的內(nèi)容解密,并將內(nèi)容輸出到AV內(nèi)容處理器133。如果從光盤141提供的內(nèi)容沒有被加密,則加密電路254將內(nèi)容直接輸出到AV內(nèi)容處理器133。
如果,根據(jù)指明從AV內(nèi)容處理器133接收到的內(nèi)容是否應(yīng)當(dāng)被保護(hù)的保護(hù)信息,發(fā)現(xiàn)從AV內(nèi)容處理器133提供的內(nèi)容是要受到保護(hù)的內(nèi)容,則加密單元254使用所述密鑰發(fā)生器253產(chǎn)生的塊密鑰對所述內(nèi)容加密,以保護(hù)光盤141上的內(nèi)容,并將該內(nèi)容輸出到光盤141。如果從AV內(nèi)容處理器133提供的內(nèi)容是不需要被保護(hù)的內(nèi)容,則加密單元254直接將所述內(nèi)容(不經(jīng)過加密)提供給光盤141。
下面給出用于盤密鑰獲取處理的RKB的詳細(xì)說明。圖10圖解了一種結(jié)構(gòu),其中,密鑰被分布到(distributed)本發(fā)明的記錄/讀出設(shè)備101上。圖10最下面的行所示的序號0到15對應(yīng)于記錄/讀出設(shè)備個(gè)體。
也就是說,圖10所示的樹結(jié)構(gòu)的葉節(jié)點(diǎn)對應(yīng)于記錄/讀出設(shè)備。在設(shè)備被制造時(shí)(出貨時(shí))設(shè)置的初始樹中,設(shè)備0到設(shè)備15各自存儲分配給從設(shè)備葉節(jié)點(diǎn)到根節(jié)點(diǎn)(最頂層)的各節(jié)點(diǎn)的密鑰(節(jié)點(diǎn)密鑰)以及相應(yīng)的葉節(jié)點(diǎn)的葉節(jié)點(diǎn)密鑰。圖10的最下一層指示的K0000到K1111是分別分配給設(shè)備0到設(shè)備15的葉節(jié)點(diǎn)密鑰,從位于最頂層的KR到位于從最底層開始的第二層的節(jié)點(diǎn)的密鑰KR到K111是節(jié)點(diǎn)密鑰。
在圖10的例子中,例如,設(shè)備0擁有葉節(jié)點(diǎn)密鑰K0000以及節(jié)點(diǎn)密鑰K000、K00、K0和KR。設(shè)備5擁有K0101、K010、K01、K0和KR。設(shè)備15擁有K1111、K111、K11、K1和KR。在圖10所示的樹中,僅僅圖示了16個(gè)設(shè)備,由四層構(gòu)成的該樹結(jié)構(gòu)在豎直方向是對稱的。
但是,在樹中可以形成更多的設(shè)備,或者,在樹的每一部分,層數(shù)可以不同。
在圖10所示的樹結(jié)構(gòu)中獲得的記錄/讀出設(shè)備使用各種不同的記錄介質(zhì),例如DVD、CD、MO(商標(biāo))、記憶棒。還假設(shè)各種應(yīng)用服務(wù)同時(shí)存在于該樹結(jié)構(gòu)中。示于圖10的密鑰分布結(jié)構(gòu)被應(yīng)用于各種設(shè)備和各種應(yīng)用共存的系統(tǒng)。
在各種設(shè)備和應(yīng)用共存的系統(tǒng)中,例如,圖10中由虛線環(huán)繞的部分,也就是設(shè)備0、1、2和3被設(shè)置為使用相同記錄介質(zhì)的一個(gè)組。在此樹結(jié)構(gòu)中,包含在同一組中的四個(gè)設(shè)備0、1、2和3擁有公共密鑰K00、K0和KR作為節(jié)點(diǎn)密鑰。通過使用這種共享相同的節(jié)點(diǎn)密鑰的結(jié)構(gòu),例如,可以只向設(shè)備0、1、2和3提供公共主密鑰。
例如,如果被設(shè)備0、1、2和3共享的節(jié)點(diǎn)密鑰K00本身被設(shè)置為主密鑰,則,不用發(fā)送新的密鑰就可以設(shè)置該主密鑰,該主密鑰僅對設(shè)備0、1、2和3是公共密鑰?;蛘?,通過網(wǎng)絡(luò),或者通過存儲在記錄介質(zhì)中,可以將一個(gè)值Enc(K00,Kmaster)分布到設(shè)備0、1、2和3,該值是通過用節(jié)點(diǎn)密鑰K00對一個(gè)新的主密鑰Kmaster加密而產(chǎn)生的。這樣,只有設(shè)備0、1、2和3能夠用這些設(shè)備共享的所述公共節(jié)點(diǎn)密鑰K00對所述加密Enc(K00,Kmaster)解密從而獲得主密鑰Kmaster。Enc(Ka,Kb)指明用Ka對Kb加密。
如果在一個(gè)特定時(shí)刻t,某個(gè)攻擊者(黑客)解密并公開了設(shè)備3所擁有的密鑰K0011、K001、K00、K0和KR,則需要斷開該設(shè)備3的連接,以保護(hù)要在該系統(tǒng)(設(shè)備0、1、2和3的組)中發(fā)送和接收的數(shù)據(jù)。相應(yīng)地,分別將節(jié)點(diǎn)密鑰K001、K00、K0和KR改變?yōu)樾碌拿荑€K(t)001,K(t)00,K(t)0,K(t)R,應(yīng)當(dāng)將這些更新密鑰報(bào)告給設(shè)備0、1和2。K(t)aaa表示該密鑰是密鑰Kaaa的t世代更新密鑰。
更新密鑰的分布處理如下所述。密鑰的更新是通過向設(shè)備0、1和2提供一個(gè)表來實(shí)現(xiàn)的,表的提供可以通過網(wǎng)絡(luò)(或者通過將該表存儲在記錄介質(zhì)中)。該表由稱為“RKB(更新密鑰塊)”的塊數(shù)據(jù)構(gòu)成,比如圖11A所示者。
圖11A所示的RKB被構(gòu)成為塊數(shù)據(jù),其具有這樣的數(shù)據(jù)配置只使得相應(yīng)的設(shè)備更新節(jié)點(diǎn)密鑰。圖11A圖示了塊數(shù)據(jù)的一個(gè)例子,該塊數(shù)據(jù)用于將世代t的更新節(jié)點(diǎn)密鑰分配給圖10所示的樹結(jié)構(gòu)中的設(shè)備0、1和2。如上所述,設(shè)備0和設(shè)備1需要K(t)00,K(t)0和K(t)R作為更新的節(jié)點(diǎn)密鑰,設(shè)備2需要K(t)001,K(t)00,K(t)0和K(t)R作為更新節(jié)點(diǎn)密鑰。
所述RKB包含多個(gè)加密的密鑰,比如圖11A所示的RKB中的加密的密鑰。在最底下一行中的加密的密鑰是Enc(K0010,K(t)001),該密鑰是用設(shè)備2所擁有的葉節(jié)點(diǎn)密鑰K0010加密的更新節(jié)點(diǎn)密鑰K(t)001。設(shè)備2用設(shè)備2所擁有的葉節(jié)點(diǎn)密鑰對該加密的密鑰解密,以獲得K(t)001。
通過使用解密的K(t)001,可以對圖11A中從下部起第二行中的被加密的密鑰Enc(K(t)001,K(t)00)解密,從而獲得更新節(jié)點(diǎn)密鑰K(t)00。之后,對圖11A從頂部起第二行中的被加密的密鑰Enc(K(t)00,K(t)0)進(jìn)行解密,以獲得更新節(jié)點(diǎn)密鑰K(t)0,然后,對圖11A中最頂行中的被加密的密鑰Enc(K(t)0,K(t)R)進(jìn)行解密,以獲得K(t)R。
節(jié)點(diǎn)密鑰K000不是需要更新的密鑰。設(shè)備0和1需要的更新節(jié)點(diǎn)密鑰是K(t)00,K(t)0和K(t)R。這樣,設(shè)備0和設(shè)備1對圖11A中從頂部起第三行中的被加密的密鑰Enc(K000,K(t)00)進(jìn)行解密,以獲得K(t)00。然后,設(shè)備0和設(shè)備1對圖11A中從頂部起第二行中的被加密的密鑰Enc(K(t)00,K(t)0)進(jìn)行解密,以獲得更新節(jié)點(diǎn)密鑰K(t)0,并進(jìn)一步對圖11A中的最頂行中的被加密的密鑰Enc(K(t)0,K(t)R)解密,以獲得K(t)R。這樣,設(shè)備0、1和2能夠獲得更新密鑰K(t)R。圖11A中的索引(index,下標(biāo))表示用作解密密鑰的節(jié)點(diǎn)密鑰和葉節(jié)點(diǎn)密鑰的絕對地址。
如果只有節(jié)點(diǎn)密鑰K00需要被更新,而不需要更新圖10的樹結(jié)構(gòu)中頂部兩層的節(jié)點(diǎn)密鑰K0和KR,則可以用圖11B中所示的RKB來將所述更新節(jié)點(diǎn)密鑰分布(分配)到設(shè)備0、1和2。
例如,當(dāng)分布(分配,distributing)在特定組中共享的新的主密鑰時(shí),可以使用圖11B所示的RKB?,F(xiàn)在假設(shè),例如,圖10的虛線所環(huán)繞的組中的設(shè)備0、1、2和3使用一種記錄介質(zhì),需要新的公共主密鑰K(t)master。在這種情況下,通過用來自設(shè)備0、1、2和3共享的節(jié)點(diǎn)密鑰K00的更新K(t)00加密新的公共更新主密鑰K(t)master而產(chǎn)生的數(shù)據(jù)Enc(K(t),K(t)master)被與圖11B所示的RKB一起分配。因此,所述數(shù)據(jù)在另一組的設(shè)備例如設(shè)備4中不被解密。
設(shè)備0、1、2和3能夠使用通過處理RKB獲得的K(t)00對上述密文解密,以獲得世代t的主密鑰K(t)master。在上述例子中,通過使用RKB,主密鑰被傳送到每一個(gè)記錄/讀出設(shè)備,記錄/讀出設(shè)備使用所述主密鑰記錄和讀出數(shù)據(jù)。但是,在本發(fā)明中,限于記錄介質(zhì)使用的盤密鑰被用作上述主密鑰。如圖12所示,通過使用記錄介質(zhì)的RKB(更新密鑰塊)產(chǎn)生該盤密鑰。盤密鑰K(t)media是僅限于記錄介質(zhì)使用的主密鑰,其基本配置類似于所述主密鑰,因此省略了其說明。
在圖12所示的例子中,設(shè)備0使用存儲在記錄介質(zhì)中的世代t的RKB、存儲在設(shè)備0中的葉節(jié)點(diǎn)密鑰K0000以及節(jié)點(diǎn)密鑰K000和K00產(chǎn)生更新節(jié)點(diǎn)密鑰K(t)00,以獲得更新盤密鑰K(t)media。所獲得的K(t)media被用于在記錄介質(zhì)上記錄數(shù)據(jù)以及從其讀出數(shù)據(jù)。
圖12中的預(yù)記錄世代編號(Generation#n)不是實(shí)質(zhì)性的,可以設(shè)置為一個(gè)選項(xiàng),因?yàn)樵谥髅荑€中使用的世代概念在盤密鑰中不存在。
如上所述,基于來自光盤141的RKB、來自內(nèi)容保護(hù)器132的設(shè)備ID(例如圖10中的設(shè)備0)、設(shè)備密鑰(例如圖10中設(shè)備0的葉節(jié)點(diǎn)密鑰K0000)和節(jié)點(diǎn)密鑰(例如圖10中設(shè)備0中的K000,K00等)獲得所述盤密鑰。該盤密鑰獲取處理可以在光盤141被載入記錄/讀出設(shè)備101的驅(qū)動器以用于記錄或者讀出內(nèi)容時(shí)被執(zhí)行。或者,所述盤密鑰獲取處理可以在安裝光盤141之后給出記錄或者讀出內(nèi)容的指令時(shí)被執(zhí)行。
下面參照圖13的流程圖說明由記錄/讀出設(shè)備101的AV板112執(zhí)行的相互驗(yàn)證處理。
當(dāng)將驅(qū)動器111和AV板112連接起來打開這兩個(gè)部件的電源時(shí),在步驟S11,AV板112的相互驗(yàn)證單元131基于一個(gè)內(nèi)置隨機(jī)數(shù)發(fā)生器中的隨機(jī)數(shù)產(chǎn)生一個(gè)公共密鑰。在步驟S12,所述相互驗(yàn)證單元131用所述驅(qū)動器111的公開密鑰對所產(chǎn)生的公共密鑰加密。在步驟S13,所述相互驗(yàn)證單元產(chǎn)生用AV板112的私用密鑰加密的對公共密鑰的簽名。在步驟S14,所述相互驗(yàn)證單元131讀出一個(gè)AV板數(shù)字證書,該證書是從一個(gè)發(fā)證機(jī)構(gòu)(未圖示)獲得的,被存儲在一個(gè)內(nèi)置存儲器中。在步驟S15,相互驗(yàn)證單元131將加密的公共密鑰、由AV板12添加給公共密鑰的簽名以及AV板數(shù)字證書通過總線113發(fā)送給所述驅(qū)動器111。
這樣,加密的公共密鑰、AV板112對公共密鑰的簽名以及AV板數(shù)字證書被從AV板112發(fā)送到驅(qū)動器111。下面參照圖14的流程圖描述與AV板112的相互驗(yàn)證處理相應(yīng)的由驅(qū)動器111進(jìn)行的相互驗(yàn)證處理。
在步驟S31,驅(qū)動器111的相互驗(yàn)證單元121基于已經(jīng)獲取的或者在需要時(shí)獲取的所述發(fā)證機(jī)構(gòu)的公開密鑰,來對接收到的AV板數(shù)字證書進(jìn)行解密。在步驟S32,相互驗(yàn)證單元121根據(jù)在步驟S31解密的AV板數(shù)字證書判斷AV板112是不是得到授權(quán)的AV板。如果AV板數(shù)字證書不能被解密或者被篡改,則在步驟S32判斷所述AV板12不是得到授權(quán)的AV板,結(jié)束處理。如果在步驟S32判斷出AV板12是得到授權(quán)的AV板,則將AV板數(shù)字證書解密,以獲得AV板112的公開密鑰。
如果在步驟S32判斷AV板112是得到授權(quán)的AV板,則將AV板數(shù)字證書解密,以獲得AV板112的公開密鑰。在步驟S33,相互驗(yàn)證單元121用驅(qū)動器111的私用密鑰對加密的公共密鑰解密。在步驟S34,相互驗(yàn)證單元用AV板112的公開密鑰對AV板112對公共密鑰的簽名解密。
在步驟S35,相互驗(yàn)證單元121比較步驟S33中解密的公共密鑰和帶有簽名的明文公共密鑰,判斷這兩個(gè)公共密鑰是否一致。從而,相互驗(yàn)證單元121判斷該公共密鑰是否是得到授權(quán)的公共密鑰。如果在步驟S35判斷出該公共密鑰與具有簽名的公共密鑰匹配,則相互驗(yàn)證單元121斷定已從AV板接收到得到授權(quán)的公共密鑰。然后,在步驟S36,相互驗(yàn)證單元121存儲所述公共密鑰。相反,如果在步驟S35發(fā)現(xiàn)該公共密鑰與具有簽名的公共密鑰不一致,則相互驗(yàn)證單元121斷定在所述AV板112和所述驅(qū)動器111之間,所述公共密鑰已被篡改,從而結(jié)束處理。
如上所述,已經(jīng)在驅(qū)動器111和AV板112之間進(jìn)行了相互驗(yàn)證,之后的處理通過在驅(qū)動器111和AV板112之間共享所述公共密鑰而執(zhí)行。盡管沒有在此說明,驅(qū)動器111的相互驗(yàn)證單元121還可以用驅(qū)動器的公開密鑰對從AV板112獲得的公共密鑰加密,并將加密后的公共密鑰、由驅(qū)動器111添加的對加密的公共密鑰的簽名,以及驅(qū)動器數(shù)字證書,發(fā)送到AV板112,并請求AV板112對它們進(jìn)行驗(yàn)證。下面參照圖15的流程圖描述記錄/讀出設(shè)備101的AV板112執(zhí)行的記錄請求處理。
在步驟S101,AV內(nèi)容處理器133等待內(nèi)容輸入。在通過所述輸入單元例如天線接收到一個(gè)廣播信號(對應(yīng)于內(nèi)容的信號)后,所述AV內(nèi)容處理器133在步驟S101斷定內(nèi)容已被輸入。然后,在步驟S102,AV內(nèi)容處理器根據(jù)輸入的內(nèi)容是否是加密的或者加密編碼的(encrypted or scrambled)判斷輸入的內(nèi)容是否應(yīng)當(dāng)受到保護(hù)。
如果在步驟S102判定內(nèi)容應(yīng)當(dāng)受到保護(hù),則AV內(nèi)容處理器133用預(yù)存的密鑰(與接收到所述廣播信號的設(shè)備共享的密鑰)將所述加密的或者加密編碼的內(nèi)容解密。在步驟S103,AV內(nèi)容處理器133控制所述內(nèi)容保護(hù)器132產(chǎn)生一個(gè)塊密鑰。下面參照圖16的流程圖描述塊密鑰生成處理。還參照圖17的流程圖說明與圖16所示的由AV板112執(zhí)行的塊密鑰生成處理對應(yīng)的由驅(qū)動器111執(zhí)行的驅(qū)動器信息獲取處理。
在步驟S121,RKB處理器252向驅(qū)動器111輸出一個(gè)讀光盤141的盤信息(例如盤ID和RKB)的請求。更具體地,RKB處理器252向相互驗(yàn)證單元131輸出一個(gè)讀光盤141的盤ID和RKB的請求。該相互驗(yàn)證單元131通過總線113向驅(qū)動器111的相互驗(yàn)證單元121輸出讀所述盤ID和RKB的請求。
在步驟S141,驅(qū)動器111的相互驗(yàn)證單元121通過總線113從所述AV板112接收讀所述光盤141的盤ID和RKB的請求。
在步驟S142,輸入輸出控制器122根據(jù)來自相互驗(yàn)證單元121的信息判斷發(fā)送讀盤ID和RKB的請求的AV板112是否已經(jīng)通過驅(qū)動器111的相互驗(yàn)證。如果在步驟S142判定AV板112沒有通過驅(qū)動器111的相互驗(yàn)證,則終止驅(qū)動器111的盤信息讀出處理。相應(yīng)地,可以將來自未授權(quán)的設(shè)備的請求駁回。
如上所述,由于AV板112已經(jīng)通過驅(qū)動器111的相互驗(yàn)證,在步驟S142判定AV板112已經(jīng)通過了驅(qū)動器111的相互驗(yàn)證。在這種情況下,在步驟S143,記錄/讀出處理器123讀出記錄在光盤141上的盤ID和RKB,并將其提供給相互驗(yàn)證單元。
在步驟S144,相互驗(yàn)證單元121用與AV板112共享的公共密鑰對記錄/讀出處理器123提供的盤ID和RKB加密,并將加密后的盤ID和RKB通過總線113輸出到AV板。
在步驟S122,在通過總線113收到加密后的盤ID和RKB時(shí),AV板112的相互驗(yàn)證單元131利用與驅(qū)動器111共享的公共密鑰對盤ID和RKB解密,并將其提供給RKB處理器251。
在步驟S123,RKB處理器251使用提供的RKB以及存儲在內(nèi)置存儲器中的設(shè)備ID和設(shè)備密鑰獲得盤密鑰。更具體地,RKB處理器251在預(yù)記錄世代信息(世代編號,Generation#n)時(shí)(例如圖12中的時(shí)刻t),利用提供的RKB、存儲在內(nèi)置存儲器中的設(shè)備ID(例如圖10中的設(shè)備0)和設(shè)備密鑰(例如圖10中設(shè)備0的葉節(jié)點(diǎn)密鑰K0000),以及節(jié)點(diǎn)密鑰(例如圖10中的設(shè)備0的K000、K00、K0和KR),來計(jì)算節(jié)點(diǎn)00的密鑰K(t)00。RKB處理器251然后從提供的RKB獲得密文Enc(K(t)00,K(t)media)(它是用密鑰K(t)00對盤密鑰K(t)media加密產(chǎn)生的),并對該密文解密從而獲得盤密鑰K(t)media。
在步驟S124,密鑰生成器253用來自相互驗(yàn)證單元131的盤ID、在步驟S123獲得的盤密鑰以及內(nèi)容保護(hù)器132的記錄信息,生成一個(gè)塊密鑰,并將該塊密鑰存儲到加密單元254的內(nèi)置存儲器中。
如上所述產(chǎn)生塊密鑰,并且在圖15的步驟S104,加密單元254將AV內(nèi)容處理器133提供的內(nèi)容用在步驟S124產(chǎn)生的塊密鑰加密,并將加密后的內(nèi)容輸出到相互驗(yàn)證單元131。
在步驟S105,相互驗(yàn)證單元131進(jìn)一步使用與驅(qū)動器111共享的公共密鑰對步驟S104用塊密鑰加密的內(nèi)容進(jìn)行加密。然后,在步驟S106,相互驗(yàn)證單元131將加密后的內(nèi)容通過總線113輸出到驅(qū)動器111。
如果在步驟S102判定從AV內(nèi)容處理器133接收到的內(nèi)容不需要被保護(hù),則不需要在加密單元254中對內(nèi)容進(jìn)行加密處理(以在光盤141上得到保護(hù)),并且也不需要在相互驗(yàn)證單元131中進(jìn)行加密(以在總線113上得到保護(hù))。因此,步驟S103到S105被跳過了。也就是,加密單元254不對內(nèi)容加密(而將其作為原始數(shù)據(jù))輸出到相互驗(yàn)證單元131。在步驟S106,相互驗(yàn)證單元131將未加密的內(nèi)容通過總線113輸出到驅(qū)動器111。
如上所述,在AV板112中,用從RKB和盤ID獲得的塊密鑰對要保護(hù)的內(nèi)容加密。還用與驅(qū)動器112共享的公共密鑰對要保護(hù)的內(nèi)容臨時(shí)加密,然后輸出到總線113。相反,不需要被保護(hù)的內(nèi)容作為原始數(shù)據(jù)被輸出到總線113。下面結(jié)合圖18的流程圖描述與上述處理相應(yīng)的由驅(qū)動器111執(zhí)行的記錄處理。
在步驟S161,驅(qū)動器111的相互驗(yàn)證單元121通過總線113從AV板112接收內(nèi)容。
在步驟S162,輸入輸出控制器122根據(jù)來自相互驗(yàn)證單元121的信息判斷發(fā)送內(nèi)容的設(shè)備是否已經(jīng)通過驅(qū)動器111的相互驗(yàn)證。
如果在步驟S162判定AV板112已經(jīng)通過驅(qū)動器111的相互驗(yàn)證,則過程前進(jìn)到步驟S163。在步驟S163,輸入輸出控制器122根據(jù)輸入到相互驗(yàn)證單元121中的內(nèi)容是否用公共密鑰加過密來判斷輸入內(nèi)容的記錄命令是否是針對要受保護(hù)的內(nèi)容的。
如果在步驟S163判定該內(nèi)容的記錄命令是針對應(yīng)當(dāng)在總線113上受到保護(hù)的內(nèi)容的,則在步驟S164,輸入輸出控制器122控制相互驗(yàn)證單元121來用與AV板112共享的公共密鑰對接收到的內(nèi)容解密。因此,在此階段,只用從盤ID和RKB獲得的塊密鑰對該內(nèi)容加密。
在步驟S165,輸入輸出控制器122控制記錄/讀出處理器123產(chǎn)生保護(hù)信息“0”,表示該內(nèi)容應(yīng)當(dāng)在總線113上得到保護(hù),并將該保護(hù)信息存儲到與該內(nèi)容對應(yīng)的用戶控制數(shù)據(jù)UC(0,S)中。然后,在步驟S168,輸入輸出控制器122在光盤141上與用所述塊密鑰加密的內(nèi)容一起記錄所述保護(hù)信息。
另一方面,例如,輸出在沒有相互驗(yàn)證單元的HDD114中存儲的內(nèi)容。在這種情況下,在步驟S161,相互驗(yàn)證單元121通過總線113從HDD114接收內(nèi)容。由于HDD114沒有設(shè)置相互驗(yàn)證單元,在步驟S162判定發(fā)送所述內(nèi)容的設(shè)備沒有經(jīng)過驅(qū)動器111的相互驗(yàn)證,過程前進(jìn)到步驟S166。在步驟S166,輸入輸出控制器122根據(jù)輸入到相互驗(yàn)證單元121的內(nèi)容是否經(jīng)過公共密鑰的加密來判定輸入內(nèi)容的記錄命令是否是針對在總線113上應(yīng)當(dāng)受到保護(hù)的內(nèi)容的。
如果在步驟S163或者S166判定輸入內(nèi)容的記錄命令是針對不需要在總線113上得到保護(hù)的內(nèi)容的,則過程前進(jìn)到步驟S167。在步驟S167,輸入輸出控制器122控制記錄/讀出處理器123在對應(yīng)于該內(nèi)容的用戶控制數(shù)據(jù)UC(0,S)中產(chǎn)生(存儲)保護(hù)信息“1”,它表示該內(nèi)容不需要在總線113上得到保護(hù)。然后,在步驟S168,輸入輸出控制器122在光盤141上與未被加密的內(nèi)容一起記錄所產(chǎn)生的保護(hù)信息。
如果在步驟S166判定輸入內(nèi)容的記錄命令是針對應(yīng)當(dāng)在總線113上得到保護(hù)的內(nèi)容的,則出錯(cuò),驅(qū)動器111的記錄處理被強(qiáng)行終止。因此,在驅(qū)動器111中,來自未授權(quán)的HDD114的內(nèi)容不作為應(yīng)當(dāng)受到保護(hù)的內(nèi)容被記錄。
如上所述,從得到驗(yàn)證的AV板112提供的要受到保護(hù)的內(nèi)容被與保護(hù)信息“0”一起記錄在光盤141上,該保護(hù)信息表示該內(nèi)容應(yīng)當(dāng)在總線113上受到保護(hù)。在這種情況下,用從盤ID和RKB獲得的塊密鑰對要保護(hù)的內(nèi)容加密。相反,在光盤141上與保護(hù)信息“1”一起存儲來自得到驗(yàn)證的AV板112的不需要得到保護(hù)的內(nèi)容或者來自未得到驗(yàn)證的HDD114的不需要得到保護(hù)的內(nèi)容,該保護(hù)信息表示該內(nèi)容不需要在總線113上得到保護(hù)。在這種情況下,不需要得到保護(hù)的內(nèi)容沒有被加密。
如上所述存儲的保護(hù)信息由驅(qū)動器111的內(nèi)容讀出處理讀出(如下所述),然后被使用。下面參照圖19的流程圖描述驅(qū)動器111的內(nèi)容讀出處理。
為了從AV板112的輸出單元135輸出記錄在光盤141上的應(yīng)當(dāng)被保護(hù)的內(nèi)容,用戶通過操作輸入單元(未圖示)向AV板112輸入一個(gè)內(nèi)容讀出命令。AV板112的相互驗(yàn)證單元131將該讀出命令通過總線113發(fā)送到驅(qū)動器111。因此,在步驟S191,相互驗(yàn)證單元121從AV板112接收讀出命令。
在步驟S192,輸入輸出控制器122根據(jù)來自相互驗(yàn)證單元121的信息判斷要輸出所述內(nèi)容的設(shè)備(在此例中是AV板112)是否通過了驅(qū)動器111的相互驗(yàn)證。如果在步驟S192判定AV板112已經(jīng)通過相互驗(yàn)證,則輸入輸出控制器122在步驟S193判斷來自AV板112的讀出命令是否是針對要被保護(hù)的內(nèi)容的。
如果在步驟S193判定來自AV板112的讀出命令是針對要保護(hù)的內(nèi)容的,則在步驟S194,記錄/讀出處理器123從光盤141讀出指定的內(nèi)容。如參照圖5所述,當(dāng)讀出內(nèi)容時(shí),記錄在光盤141上的保護(hù)信息(用戶控制數(shù)據(jù))在內(nèi)容之前被讀出。因此,輸入輸出控制器122在步驟S195判斷對應(yīng)于該內(nèi)容的用戶控制數(shù)據(jù)UC(0,S)是否表示“0”。如果發(fā)現(xiàn)對應(yīng)于該內(nèi)容的UC(0,S)是“0”,則意味著該內(nèi)容應(yīng)當(dāng)在總線113上得到保護(hù)。然后,在步驟S196,輸入輸出控制器122控制相互驗(yàn)證單元121用與AV板112共享的公共密鑰對讀出的內(nèi)容加密,然后將加密的內(nèi)容通過總線113輸出到AV板112。因此,可以防止從總線113得到(竊取)授權(quán)的數(shù)據(jù)。
如果在步驟S195判定對應(yīng)于該內(nèi)容的UC(0,S)不是“0”(對應(yīng)于該內(nèi)容的UC(0,S)是“1”),則該內(nèi)容不需要在總線113上得到保護(hù),這與來自AV板112的讀出命令所指明的該內(nèi)容應(yīng)當(dāng)?shù)玫奖Wo(hù)不一致。因此,終止驅(qū)動器111的讀出處理。也就是,控制驅(qū)動器111,使之不向總線113輸出數(shù)據(jù)。
另一方面,為了在HDD114中存儲(記錄)光盤上記錄的不需要被保護(hù)的內(nèi)容,用戶通過一個(gè)操作輸入單元(未圖示)向HDD114輸入一個(gè)內(nèi)容讀出命令。HDD114通過總線113向驅(qū)動器111發(fā)送讀出命令。因此,在步驟S191,相互驗(yàn)證單元121從HDD114接收讀出命令。
在步驟S192,輸入輸出控制器112根據(jù)來自相互驗(yàn)證單元121的信息判定要輸出所述內(nèi)容的設(shè)備(在此例中是HDD114)沒有通過相互驗(yàn)證。在這種情況下,在步驟S197,輸入輸出控制器122判斷來自HDD114的讀出命令是否是針對要保護(hù)的內(nèi)容的。
如果在步驟S193或者S197判定來自要輸出所述內(nèi)容的設(shè)備的讀出命令是針對不需要得到保護(hù)的內(nèi)容的,則在步驟S198,記錄/讀出處理器123從光盤141讀出指定的內(nèi)容。在步驟S199,輸入輸出控制器122判斷與該內(nèi)容相關(guān)的用戶控制數(shù)據(jù)的UC(0,S)是否是“1”。如果發(fā)現(xiàn)與該內(nèi)容相關(guān)的UC(0,S)是“1”,則意味著該內(nèi)容不需要在總線113上得到保護(hù),過程前進(jìn)到步驟S200。在步驟S200,輸入輸出控制器122控制相互驗(yàn)證單元121將讀出的內(nèi)容(是原始數(shù)據(jù))通過總線113直接輸出到該設(shè)備(在此例中是AV板112或者HDD114)。
如果在步驟S197判定來自HDD114的命令是針對要被保護(hù)的內(nèi)容的讀出命令,或者如果在步驟S199判定與該內(nèi)容相關(guān)的UC(0,S)不是“1”(與該內(nèi)容相關(guān)的UC(0,S)是“0”),則出錯(cuò),因?yàn)橐槐Wo(hù)的內(nèi)容不能被輸出到未得到驗(yàn)證的HDD114。這樣,驅(qū)動器111的輸出處理被強(qiáng)行終止。也就是,在驅(qū)動器111中,從HDD114提供的針對要被保護(hù)的內(nèi)容的讀出命令被拒絕。即使該命令是針對不需要被保護(hù)的內(nèi)容的讀出命令,如果發(fā)現(xiàn)該命令是針對在總線113上應(yīng)當(dāng)被保護(hù)的內(nèi)容的,則相應(yīng)的內(nèi)容也不被輸出。如上所述,響應(yīng)于來自經(jīng)過驗(yàn)證的AV板112的讀出命令,用所述公共密鑰對要在總線113上得到保護(hù)的內(nèi)容加密,并通過總線113輸出到AV板112。通過總線113將不需要在總線113上得到保護(hù)的內(nèi)容直接輸出到AV板112(不經(jīng)過加密)。然后,在圖20的步驟S201中由AV板112的相互驗(yàn)證單元131接收所述內(nèi)容。這將在下面描述。
響應(yīng)于來自未經(jīng)驗(yàn)證的HDD114的讀出命令,不輸出要在總線113上得到保護(hù)的內(nèi)容。相反,通過總線113將在總線113上不需要被保護(hù)的內(nèi)容直接輸出到HDD114(不被加密)。這使得HDD114能夠存儲不需要被保護(hù)的內(nèi)容。這樣,可以有效地利用存儲設(shè)備。
對于要被保護(hù)的內(nèi)容,用從盤ID和RKB獲得的塊密鑰以及在發(fā)送和接收內(nèi)容的設(shè)備(在此例中,是驅(qū)動器111和AV板112)之間得到驗(yàn)證的公共密鑰加密。因此,防止了通過通用總線113對內(nèi)容進(jìn)行未經(jīng)授權(quán)的拷貝。
在一種已知的記錄/讀出設(shè)備中,“0”被存儲在與記錄在光盤上的應(yīng)當(dāng)被保護(hù)的內(nèi)容相對應(yīng)的用戶控制數(shù)據(jù)202(18字節(jié))的第一字節(jié)UC(0,S)的最低有效位中。因此,可以對以已知數(shù)據(jù)格式記錄的要被保護(hù)的內(nèi)容執(zhí)行上述對要被保護(hù)的內(nèi)容的讀出處理(對于經(jīng)過驗(yàn)證的設(shè)備,用公共密鑰對內(nèi)容加密并輸出,對于未經(jīng)驗(yàn)證的設(shè)備,不輸出內(nèi)容)。這樣,可以防止在通用總線113上對內(nèi)容進(jìn)行未經(jīng)授權(quán)的拷貝。也就是,可以維持與已知的記錄/讀出設(shè)備的兼容性。
下面結(jié)合圖20的流程圖描述與驅(qū)動器111的上述讀出處理相關(guān)的AV板112的讀出處理。
驅(qū)動器111從AV板112接收針對要被保護(hù)的內(nèi)容的讀出命令,從光盤141讀出內(nèi)容,并將該內(nèi)容通過總線113輸出。這樣,在步驟S201,AV板112的相互驗(yàn)證單元131接收所述內(nèi)容。然后,在步驟S202,AV板112的相互驗(yàn)證單元131判斷接收到的內(nèi)容是否被驅(qū)動器111的相互驗(yàn)證單元121加密(該內(nèi)容是否要受到保護(hù))。如果在步驟S202判定該內(nèi)容用公共密鑰進(jìn)行了加密,也就是說該內(nèi)容應(yīng)當(dāng)受到保護(hù),則在步驟S203,相互驗(yàn)證單元131用與驅(qū)動器111共享的公共密鑰對接收到的內(nèi)容解密,并將內(nèi)容輸出到內(nèi)容保護(hù)器132。在此階段,該內(nèi)容僅用從盤ID和RKB獲得的塊密鑰加密。在步驟S204,內(nèi)容保護(hù)器132執(zhí)行塊密鑰生成處理。該塊密鑰生成處理類似于結(jié)合圖16所述者,因此省略其說明。
簡言之,在步驟S204,從光盤141的RKB獲得盤密鑰,以產(chǎn)生光盤的盤密鑰和盤ID。然后,在步驟S205,加密單元254用所述塊密鑰對從相互驗(yàn)證單元131提供的內(nèi)容解密,加密的內(nèi)容提供給AV內(nèi)容處理器133。
如果在步驟S202判定接收到的內(nèi)容未被加密,也就是該內(nèi)容不需要得到保護(hù),則沒有必要對該內(nèi)容解密。
因此,由于內(nèi)容通過相互驗(yàn)證單元131和內(nèi)容保護(hù)器132,步驟S203到S205被跳過。
在步驟S206,例如根據(jù)MPEG(運(yùn)動圖像專家組)方法,AV內(nèi)容處理器133對內(nèi)容保護(hù)器132提供的內(nèi)容解碼,并回放之。在步驟S207,輸出單元135輸出回放的內(nèi)容。
如上所述,記錄在光盤上的要被保護(hù)的內(nèi)容和不需要被保護(hù)的內(nèi)容都可以被輸出到與驅(qū)動器111相互驗(yàn)證的AV板112上。
在上述說明中,在判定所接收到的內(nèi)容應(yīng)當(dāng)被保護(hù)之后,AV板112在記錄或者讀出內(nèi)容時(shí)產(chǎn)生一個(gè)塊密鑰。
但是,該塊密鑰生成處理可以由AV板112的內(nèi)容保護(hù)器132在每次載入光盤141時(shí)被執(zhí)行。
圖21圖解了本發(fā)明的記錄/讀出設(shè)備的配置的另一個(gè)例子。圖示于圖21的記錄/讀出設(shè)備301的基本配置與示于圖4的記錄/讀出設(shè)備101的類似。但是,在圖21所示的記錄/讀出設(shè)備301中,圖4所示的記錄/讀出設(shè)備101中的驅(qū)動器111的相互驗(yàn)證單元121被取消了。
這樣,在圖21所示的記錄/讀出設(shè)備301中,即使驅(qū)動器111被連接到總線113,它也不能被AV板112驗(yàn)證(公共密鑰不被共享),因?yàn)闆]有為驅(qū)動器111提供相互驗(yàn)證功能。因此,盡管來自AV板112的內(nèi)容讀出請求不在驅(qū)動器111中執(zhí)行,驅(qū)動器111能夠向不具有相互驗(yàn)證功能的HDD114發(fā)送不需要受到保護(hù)的內(nèi)容以及從其接收不需要受到保護(hù)的內(nèi)容。
下面參照圖22的流程圖描述記錄/讀出設(shè)備301的驅(qū)動器111的記錄處理。步驟S211到S214類似于圖18的步驟S161和S166到S168,因此其詳細(xì)說明在此省略。
在步驟S211,記錄/讀出處理器123通過總線113從HDD114接收不需要受到保護(hù)的內(nèi)容。在步驟S212,輸入輸出控制器122判定記錄命令不是針對在總線113上要受到保護(hù)的內(nèi)容的,因?yàn)檩斎氲接涗?讀出處理器123的內(nèi)容沒有用公共密鑰加密。在步驟S213,記錄/讀出處理器123產(chǎn)生并在與所述內(nèi)容相關(guān)的用戶控制數(shù)據(jù)UC(0,S)中存儲保護(hù)信息“1”,該信息表示所述內(nèi)容不需要在總線113上獲得保護(hù)。然后,在步驟S214,記錄/讀出處理器123在光盤141上記錄來自HDD114的所述內(nèi)容。
如果在步驟S212判定輸入的是用公共密鑰加密的內(nèi)容,并且記錄命令是針對要受保護(hù)的內(nèi)容的,則出錯(cuò),驅(qū)動器111的記錄處理被強(qiáng)行終止。
這樣,可以與保護(hù)信息一起在光盤141上記錄來自沒有相互驗(yàn)證功能的HDD114的內(nèi)容,所述保護(hù)信息表明該內(nèi)容不需要在總線113上獲得保護(hù)。
下面參照圖23描述該記錄/讀出設(shè)備301的驅(qū)動器111的讀出處理。圖23的步驟S221到S225類似于圖19的步驟S191和步驟S197到S200,因此省略了其詳細(xì)說明。
例如,為了在HDD114中存儲(記錄)記錄在光盤141上的不需要被保護(hù)的內(nèi)容,用戶通過輸入單元向HDD114輸入一個(gè)內(nèi)容讀出命令。該HDD114將該讀出命令通過總線113發(fā)送到驅(qū)動器111。在步驟S221,來自HDD114的讀出命令被接收到。如果輸入輸出控制器在步驟S222判定來自HDD114的讀出命令是針對不需要被保護(hù)的內(nèi)容的,則在步驟S223,記錄/讀出處理器123從光盤141讀出指定的內(nèi)容。
如果輸入輸出控制器122在步驟S224判定對應(yīng)于該內(nèi)容的用戶控制數(shù)據(jù)UC(0,S)是“1”,則發(fā)現(xiàn)該內(nèi)容是不需要在總線113上得到保護(hù)的內(nèi)容。然后,在步驟S225,將記錄/讀出處理器123讀出的內(nèi)容直接(作為原始數(shù)據(jù))通過總線113輸出到HDD114。
如果在步驟S222判定來自HDD114的命令是針對要保護(hù)的內(nèi)容的讀出命令,或者如果在步驟S224判定與該內(nèi)容相關(guān)的UC(0,S)不是“1”,則出錯(cuò),因?yàn)樵诳偩€113上要得到保護(hù)的內(nèi)容不能被輸出到未經(jīng)驗(yàn)證的HDD114。然后,驅(qū)動器111的記錄處理被強(qiáng)行終止。如上所述,當(dāng)響應(yīng)于來自HDD114的讀出命令讀出保護(hù)信息“1”時(shí),讀出的不需要在總線113上得到保護(hù)的內(nèi)容被通過總線113直接輸出到HDD114(沒有被加密)。因此,由于不需要被保護(hù)的內(nèi)容沒有用公共密鑰加密,它可以被提供和存儲到HDD114中。這樣,可以有效地利用HDD的存儲能力。
圖24圖解了應(yīng)用本發(fā)明的記錄/讀出設(shè)備的配置的另一個(gè)例子。圖示于圖24的記錄/讀出設(shè)備401的基本配置類似于圖示于圖4的記錄/讀出設(shè)備101。但是,圖示于圖4的AV板112的內(nèi)容保護(hù)器132在圖24的AV板112中被取消了,而是在驅(qū)動器111中設(shè)置了一個(gè)內(nèi)容保護(hù)器411。
因此,在圖示于圖24的AV板112中,來自AV內(nèi)容處理器133的內(nèi)容被輸出到相互驗(yàn)證單元131,從相互驗(yàn)證單元131輸出的內(nèi)容被提供給AV內(nèi)容處理器133。
在圖示于圖24的驅(qū)動器111中,輸入到相互驗(yàn)證單元121的內(nèi)容被提供給內(nèi)容保護(hù)器411。內(nèi)容保護(hù)器的基本配置類似于圖示于圖4的內(nèi)容保護(hù)器132。因此,在輸入輸出控制器122的控制下,內(nèi)容保護(hù)器411用從光盤141的盤ID和RKB獲得的塊密鑰或者僅從RKB(盤密鑰)獲得的塊密鑰對相互驗(yàn)證單元121提供的內(nèi)容加密,并將加密的內(nèi)容輸出到記錄/讀出處理器123。
記錄/讀出處理器123將從光盤141讀出的內(nèi)容提供給內(nèi)容保護(hù)器411。在輸入輸出控制器122的控制下,內(nèi)容保護(hù)器411利用從光盤141的盤ID和RKB獲得的塊密鑰,或者用僅從RKB獲得的塊密鑰,對所述內(nèi)容解密,并將解密后的內(nèi)容輸出到相互驗(yàn)證單元121。
圖25圖解了圖示于圖24的內(nèi)容保護(hù)器411的配置。示于圖24的內(nèi)容保護(hù)器411的配置基本上類似于圖示于圖9的內(nèi)容保護(hù)器132的基本配置。因此,例如,如果輸入輸出控制器122判定從AV板112提供的內(nèi)容是要保護(hù)的內(nèi)容(輸入內(nèi)容的記錄命令是針對要被保護(hù)的內(nèi)容的),則加密單元254用從盤密鑰、盤ID和記錄信息產(chǎn)生的用于要被保護(hù)的內(nèi)容的塊密鑰對所述內(nèi)容加密。
如果輸入輸出控制器122判定從AV板122輸入的內(nèi)容是不需要被保護(hù)的內(nèi)容(輸入內(nèi)容的記錄命令是針對不需要被保護(hù)的內(nèi)容的命令),則加密單元254利用從盤密鑰產(chǎn)生的用于不需要被保護(hù)的內(nèi)容的塊密鑰來加密所述內(nèi)容,所述塊密鑰是從至少所述RKB獲得的。使用從RKB獲得的盤密鑰的原因是排除未經(jīng)授權(quán)的驅(qū)動器。用于要受到保護(hù)的內(nèi)容的塊密鑰和用于不需要被保護(hù)的內(nèi)容的塊密鑰是在光盤141每次被裝入驅(qū)動器111時(shí)由塊密鑰生成處理產(chǎn)生的,下面將參照圖26描述該塊密鑰生成處理。然后將生成的塊密鑰存儲在加密單元154的一個(gè)內(nèi)置存儲器(未圖示)中。
下面參照圖26描述示于圖24的內(nèi)容保護(hù)器411執(zhí)行的塊密鑰生成處理。
在步驟S241,記錄/讀出處理器123等待光盤141裝入驅(qū)動器111。如果在步驟S241判定光盤141已被裝入,則在步驟S242,記錄/讀出處理器123讀出記錄在光盤141上的盤ID和RKB(盤信息),并將它們提供給內(nèi)容保護(hù)器411。
在步驟S243,RKB處理器252使用提供的RKB以及存儲在內(nèi)置存儲器中的設(shè)備ID和設(shè)備密鑰獲得盤密鑰。該處理類似于圖16的步驟S123的處理,因此省略了其詳細(xì)說明。
在步驟S244,密鑰發(fā)生器253利用從記錄/讀出處理器234提供的盤ID、在步驟S243生成的盤密鑰以及內(nèi)容保護(hù)器的記錄信息,產(chǎn)生用于要被保護(hù)的內(nèi)容的塊密鑰,并將所產(chǎn)生的塊密鑰存儲到加密單元254的內(nèi)置存儲器中。
在步驟S245中,密鑰發(fā)生器253至少利用在步驟S243產(chǎn)生的盤密鑰生成用于不需要被保護(hù)的內(nèi)容的塊密鑰,并將所產(chǎn)生的塊密鑰存儲到加密單元254的內(nèi)置存儲器中。
如上所述,在圖24所示的內(nèi)容保護(hù)器411中,每次裝入光盤141時(shí),產(chǎn)生并存儲用于要被保護(hù)的內(nèi)容和不需要被保護(hù)的內(nèi)容的兩種類型的塊密鑰。盡管在上面的說明中是生成塊密鑰,但是也可以存儲用于產(chǎn)生塊密鑰的盤ID和盤密鑰,然后當(dāng)加密內(nèi)容時(shí),可以根據(jù)內(nèi)容的保護(hù)狀態(tài)生成塊密鑰。
下面參照圖27的流程圖說明AV板112執(zhí)行的記錄請求處理。圖示于圖27的記錄請求處理類似于圖15所示,不同之處在于圖15的記錄請求處理的步驟S103和S104被取消了。
在驅(qū)動器111中,在圖27的處理之后執(zhí)行處理時(shí),已經(jīng)進(jìn)行了相互驗(yàn)證以與AV板112共享公共密鑰。在步驟S261,AV內(nèi)容處理器133接收內(nèi)容。如果AV內(nèi)容處理器133在步驟S262判定內(nèi)容要受到保護(hù),則在步驟S263,相互驗(yàn)證單元131用與驅(qū)動器111共享的公共密鑰對所述內(nèi)容加密。在步驟S264,將加密的內(nèi)容輸出到驅(qū)動器111。如果在步驟S264判定內(nèi)容不需要被保護(hù),則內(nèi)容不被加密(步驟S263被跳過),在步驟S264被輸出到驅(qū)動器111。
如上所述,用與驅(qū)動器111共享的公共密鑰對要保護(hù)的內(nèi)容加密,并從AV板112輸出。不需要被保護(hù)的內(nèi)容則直接從AV板112輸出。下面參照圖28的流程圖描述響應(yīng)于該處理的示于圖24的驅(qū)動器111執(zhí)行的記錄處理。圖28中的步驟S301到S304、步驟S306到S307以及步驟S309和S310類似于圖18的步驟S161到S168,因此省略了其詳細(xì)說明。
在步驟S301,驅(qū)動器111的相互驗(yàn)證單元121通過總線113從AV板112接收內(nèi)容。
在步驟S302,輸入輸出控制器122根據(jù)來自相互驗(yàn)證單元121的信息判斷發(fā)送所述內(nèi)容的AV板112是否已在驅(qū)動器111中通過相互驗(yàn)證。如果判定AV板112已經(jīng)在驅(qū)動器111中通過相互驗(yàn)證,則在步驟S303,根據(jù)輸入相互驗(yàn)證單元121的內(nèi)容是否用公共密鑰進(jìn)行了加密,輸入輸出控制器122判斷輸入內(nèi)容的記錄命令是否是針對要在總線113上得到保護(hù)的內(nèi)容的。
如果在步驟S303判定輸入內(nèi)容的記錄命令是針對要在總線113上被保護(hù)的內(nèi)容的,則在步驟S304,輸入輸出控制器122控制所述相互驗(yàn)證單元121來用與所述AV板112共享的公共密鑰來對所接收到的內(nèi)容解密,并將內(nèi)容提供給內(nèi)容保護(hù)器411。
在步驟S305,加密單元254利用用于要保護(hù)的內(nèi)容的塊密鑰對提供的內(nèi)容加密。如參照圖26所述,該用于要保護(hù)的內(nèi)容的塊密鑰已經(jīng)被存儲在加密單元254的存儲器中。然后,在步驟S306,輸入輸出控制器122控制記錄/讀出處理器123產(chǎn)生并在與該內(nèi)容相關(guān)的用戶控制數(shù)據(jù)的UC(0,S)中存儲表示該內(nèi)容應(yīng)當(dāng)在總線113上得到保護(hù)的保護(hù)信息“0”。在步驟S310,輸入輸出控制器122控制記錄/讀出處理器123在光盤141上與用用于要保護(hù)的內(nèi)容的塊密鑰加密的內(nèi)容一起記錄保護(hù)信息。
另一方面,例如,輸入存儲在沒有相互驗(yàn)證單元的HDD114中的內(nèi)容。在這種情況下,在步驟S301,由相互驗(yàn)證單元121通過總線113接收來自HDD114的內(nèi)容。在步驟S302,判定發(fā)送該內(nèi)容的設(shè)備沒有在設(shè)備111中通過相互驗(yàn)證。在步驟S307,根據(jù)輸入相互驗(yàn)證單元121的內(nèi)容是否用公共密鑰進(jìn)行了加密,輸入輸出控制器122判斷輸入內(nèi)容的記錄命令是否是針對要在總線113上得到保護(hù)的內(nèi)容的命令的。
如果在步驟S303或者S307判定輸入內(nèi)容的記錄命令是針對不需要在總線113上得到保護(hù)的內(nèi)容的,則過程前進(jìn)到步驟S308。在步驟S308,加密單元254用用于不需要被保護(hù)的內(nèi)容的塊密鑰對從相互驗(yàn)證單元121提供的內(nèi)容加密。所述用于不需要被保護(hù)的內(nèi)容的塊密鑰如參照圖26所述已經(jīng)被存儲在加密單元254的存儲器中。
在步驟S309,輸入輸出控制器122控制所述記錄/讀出處理器123產(chǎn)生并在對應(yīng)于該內(nèi)容的用戶控制數(shù)據(jù)的UC(0,S)中存儲表示該內(nèi)容不需要在總線113上得到保護(hù)的保護(hù)信息“1”。在步驟S310,輸入輸出控制器122控制記錄/讀出合理器123在光盤141上與所述內(nèi)容一起記錄所產(chǎn)生的保護(hù)信息。
如果在步驟S307判定輸入內(nèi)容的記錄命令是針對要在總線113上得到保護(hù)的內(nèi)容的,則出錯(cuò),驅(qū)動器111的記錄處理被強(qiáng)行終止。如上所述,用從盤ID和RKB獲得的塊密鑰對經(jīng)過驗(yàn)證的AV板112提供的要受到保護(hù)的內(nèi)容進(jìn)行加密,并與表示該內(nèi)容應(yīng)當(dāng)在總線113上得到保護(hù)的保護(hù)信息“0”一起記錄在光盤141上。相反,從經(jīng)過驗(yàn)證的AV板112提供的不需要被保護(hù)的內(nèi)容,或者來自未經(jīng)驗(yàn)證的HDD114的不需要被保護(hù)的內(nèi)容,用僅從RKB獲得的塊密鑰加密,并與表示該內(nèi)容不需要在總線113上得到保護(hù)的保護(hù)信息“1”一起,記錄在光盤141上。來自未經(jīng)驗(yàn)證的HDD114的應(yīng)當(dāng)?shù)玫奖Wo(hù)的內(nèi)容不被記錄在光盤141上。
下面參照圖29的流程圖描述圖24所示的驅(qū)動器111的內(nèi)容讀出處理。圖29中的步驟S321到S325和步驟S327到S330類似于圖19的步驟S191到S200,因此省略了其詳細(xì)說明。
為了從AV板112的輸出單元135輸出記錄在光盤141上的要受到保護(hù)的內(nèi)容,用戶通過操作輸入單元向AV板112輸入一個(gè)內(nèi)容讀出命令。AV板112的相互驗(yàn)證單元131通過總線113向驅(qū)動器111發(fā)送所述讀出命令。在步驟S321,相互驗(yàn)證單元121從AV板112接收所述讀出命令。如果在步驟S322基于來自相互驗(yàn)證單元121的信息判定接收到該內(nèi)容的AV板112已經(jīng)在驅(qū)動器111中通過了相互驗(yàn)證,則輸入輸出控制器122在步驟S323判斷來自AV板112的讀出命令是否是針對要被保護(hù)的內(nèi)容的。
如果在步驟S323判定來自AV板112的讀出命令是針對要被保護(hù)的內(nèi)容的,則在步驟S324,記錄/讀出處理器123從光盤141讀出指定的內(nèi)容。如果輸入輸出控制器122在步驟S325判定與該內(nèi)容相應(yīng)的用戶控制數(shù)據(jù)的UC(0,S)是“0”,則發(fā)現(xiàn)讀出的內(nèi)容是要在總線113上得到保護(hù)的內(nèi)容。在步驟S326,加密單元254使用存儲在內(nèi)置存儲器中的用于要被保護(hù)的內(nèi)容的塊密鑰對讀出的內(nèi)容解密。在步驟S327,相互驗(yàn)證單元121使用與AV板112共享的公共密鑰對加密單元254提供的內(nèi)容加密,并將該內(nèi)容通過總線113輸出給AV板112。
相反,為了在HDD114中存儲(記錄)不需要被保護(hù)的記錄在光盤141上的內(nèi)容,則用戶通過操作操作輸入單元向HDD114輸入一個(gè)內(nèi)容讀出命令。HDD114將該讀出命令通過總線113發(fā)送給驅(qū)動器111。然后,在步驟S321,相互驗(yàn)證單元121從HDD114接收讀出命令。然后在步驟S322根據(jù)來自相互驗(yàn)證單元121的信息判定所述內(nèi)容沒有經(jīng)過相互驗(yàn)證。然后,在步驟S328判定來自HDD114的讀出命令是否是針對要被保護(hù)的內(nèi)容的命令。
如果在步驟S323或者S328判定來自HDD114的讀出命令是針對不需要被保護(hù)的內(nèi)容的命令,則在步驟S329,記錄/讀出處理器123從光盤141讀出指定的內(nèi)容。然后,在步驟S330,輸入輸出控制器122判斷與該內(nèi)容相關(guān)的用戶控制數(shù)據(jù)的UC(0,S)是否是“1”。如果輸入輸出控制器122在步驟S330判定與該內(nèi)容相關(guān)的用戶控制數(shù)據(jù)的UC是“1”,則發(fā)現(xiàn)讀出的內(nèi)容是不需要在總線113上得到保護(hù)的內(nèi)容。在步驟S331,加密單元254利用存儲在內(nèi)置存儲器中的用于不需要被保護(hù)的內(nèi)容的塊密鑰對所述內(nèi)容解密,并將所述內(nèi)容(作為原始數(shù)據(jù))通過相互驗(yàn)證單元121和總線113直接輸出到AV板112或者HDD114。
如果在步驟S325判定對應(yīng)于該內(nèi)容的UC(0,S)不是“0”,或者如果在步驟S328判定來自HDD114的讀出命令是針對要被保護(hù)的內(nèi)容的命令,或者如果在步驟S330判定對應(yīng)于該內(nèi)容的UC(0,S)不是“1”,則出錯(cuò),強(qiáng)行終止驅(qū)動器111的記錄處理。如上所述,響應(yīng)于來自經(jīng)過驗(yàn)證的AV板112的讀出命令,用公共密鑰對要在總線113上得到保護(hù)的內(nèi)容加密,并通過總線113輸出到AV板112。不需要在總線113上得到保護(hù)的內(nèi)容被通過總線113直接輸出到AV板112(不被加密)。然后,在圖30(將在下面說明)的步驟S361,AV板112的相互驗(yàn)證單元131接收到所述內(nèi)容。
下面參照圖30的流程圖描述示于圖29的驅(qū)動器111的內(nèi)容讀出處理所對應(yīng)的AV板112的讀出處理。示于圖30的讀出處理類似于圖20的讀出處理,不同之處在于取消了圖20所示的讀出處理的步驟S204和S205。在步驟S361,相互驗(yàn)證單元131從驅(qū)動器111接收內(nèi)容。如果在步驟S362判定內(nèi)容用公共密鑰進(jìn)行了加密,也就是內(nèi)容要得到保護(hù),則在步驟S363,用與驅(qū)動器111共享的公共密鑰對所述內(nèi)容進(jìn)行解密。
如果在步驟S362判定所述內(nèi)容未被加密,也就是該內(nèi)容不需要被保護(hù),則不需要對該內(nèi)容解密。因此,所述內(nèi)容通過相互驗(yàn)證單元和內(nèi)容保護(hù)器132,因此步驟S363被跳過。
在步驟S364,AV內(nèi)容處理器133例如根據(jù)MPEG方法對從內(nèi)容保護(hù)器132提供的內(nèi)容解碼,并回放所述內(nèi)容。在步驟S365,輸出單元135輸出回放的內(nèi)容。
如上所述,從用驅(qū)動器111驗(yàn)證了的AV板112,可以輸出要在總線113上得到保護(hù)的記錄在光盤141上的內(nèi)容以及不需要在總線113上得到保護(hù)的內(nèi)容。
圖31圖示了本發(fā)明的記錄/讀出設(shè)備的配置的另一個(gè)例子。圖示于圖31的記錄/讀出設(shè)備501的基本配置類似于圖示于圖24的記錄/讀出設(shè)備401的基本配置,不同之處在于示于圖24的記錄/讀出設(shè)備401中的驅(qū)動器111的相互驗(yàn)證單元121在圖31的記錄/讀出設(shè)備501中被取消了。
因此,在示于圖31的記錄/讀出設(shè)備501中,即使驅(qū)動器111被連接到總線113,由于驅(qū)動器111不具備相互驗(yàn)證功能(公共密鑰不被共享),該驅(qū)動器在AV板112中不經(jīng)過相互驗(yàn)證。這樣,盡管在驅(qū)動器111中不執(zhí)行響應(yīng)于來自AV板112的請求的內(nèi)容讀出請求處理,驅(qū)動器111仍然能夠向不具備相互驗(yàn)證功能的HDD114發(fā)送和從其接收不需要被保護(hù)的內(nèi)容。
下面參照圖32的流程圖描述記錄/讀出設(shè)備501的驅(qū)動器111執(zhí)行的記錄處理。圖32的步驟S401到S405類似于圖28的步驟S301和步驟S307到S310,因此省略了其詳細(xì)說明。
在步驟S401,記錄/讀出處理器123通過總線113從HDD114接收不需要被保護(hù)的內(nèi)容。在步驟S402,輸入輸出控制器122根據(jù)輸入到相互驗(yàn)證單元121的內(nèi)容是否用公共密鑰進(jìn)行了加密來判定輸入內(nèi)容的記錄命令不是針對要在總線113上得到保護(hù)的命令。在步驟S403,加密單元254利用用于不需要被保護(hù)的內(nèi)容的塊密鑰對內(nèi)容加密。
在步驟S404,記錄/讀出處理器123產(chǎn)生并在對應(yīng)于該內(nèi)容的用戶控制數(shù)據(jù)的UC(0,S)中存儲表示該內(nèi)容不需要在總線113上得到保護(hù)的保護(hù)信息“1”。在步驟S405,記錄/讀出處理器123在光盤141上與從HDD114提供的不需要被保護(hù)的內(nèi)容一起記錄保護(hù)信息“1”。
如果輸入了用公共密鑰加密的內(nèi)容,并且如果在步驟S402判定輸入內(nèi)容的記錄命令是針對要在總線113上得到保護(hù)的內(nèi)容的命令,則出錯(cuò),強(qiáng)行終止驅(qū)動器111的記錄處理。如果該內(nèi)容沒有用公共密鑰加密,而是用另一種方法進(jìn)行了加密,則可以判定該內(nèi)容不需要在總線113上得到保護(hù)。
如上所述,在光盤141上記錄了從沒有相互驗(yàn)證功能的HDD114提供的不需要被保護(hù)的內(nèi)容。
下面結(jié)合圖33說明由記錄/讀出設(shè)備501中的驅(qū)動器111執(zhí)行的讀出處理。圖33中的步驟S421到S425類似于圖29的步驟S321和S328到S331,因此省略了其詳細(xì)說明。
例如,為了在HDD114中存儲(記錄)不需要被保護(hù)的記錄在光盤141上的內(nèi)容,則用戶通過操作輸入單元向HDD114輸入一個(gè)內(nèi)容讀出命令。HDD114將該讀出命令通過總線113發(fā)送給驅(qū)動器111。在步驟S421,輸入來自HDD114的讀出命令,如果在步驟S22判定來自HDD114的讀出命令是針對不需要被保護(hù)的內(nèi)容的,則過程前進(jìn)到步驟S423。在步驟S423,記錄/讀出處理器123從光盤141讀出指定的內(nèi)容。
如果輸入輸出控制器122在步驟S424判定對應(yīng)于該內(nèi)容的用戶控制數(shù)據(jù)的UC(0,S)是“1”,則意味著發(fā)現(xiàn)讀出的內(nèi)容是不需要在總線113上得到保護(hù)的內(nèi)容。在步驟S425,加密單元254利用用于不需要被保護(hù)的內(nèi)容的塊密鑰對所述內(nèi)容解密,并將所述內(nèi)容(作為原始數(shù)據(jù))通過相互驗(yàn)證單元121和總線113直接輸出到AV板112或者HDD114。
相反,如果在步驟S422判定來自HDD114的命令是針對要被保護(hù)的內(nèi)容的讀出命令,或者如果在步驟S424判定與該內(nèi)容對應(yīng)的UC(0,S)不是“1”,則出錯(cuò),因?yàn)橐槐Wo(hù)的內(nèi)容不能被輸出到未經(jīng)驗(yàn)證的HDD114。然后,強(qiáng)行終止驅(qū)動器111的記錄處理。
這樣,響應(yīng)于來自HDD114的讀出命令,讀出保護(hù)信息“1”,通過總線113將不需要被保護(hù)的讀出內(nèi)容直接輸出到HDD114(不被加密)。因此,不需要在總線113上得到保護(hù)的內(nèi)容不被加密,這樣,它能夠被提供給HDD114被存儲。
即使來自未經(jīng)驗(yàn)證的HDD114的內(nèi)容被標(biāo)示為要被保護(hù)的內(nèi)容,在驅(qū)動器111中它也不被識別為要被保護(hù)的內(nèi)容。在驅(qū)動器111中只能處理不需要被保護(hù)的內(nèi)容。因此,能夠有效地利用僅能處理自由拷貝內(nèi)容的未經(jīng)驗(yàn)證的存儲設(shè)備。
盡管在上述說明中記錄介質(zhì)是光盤141,但也可以是另一種類型的記錄介質(zhì),例如存儲卡(已注冊)。
可以由硬件或者軟件執(zhí)行上述處理的系列。在這種情況下,可以由例如示于圖34的記錄/讀出設(shè)備601構(gòu)成示于圖4的記錄/讀出設(shè)備101、示于圖21的記錄/讀出設(shè)備301、示于圖24的記錄/讀出設(shè)備401或者示于圖31的記錄/讀出設(shè)備501。
在圖31中,CPU(中央處理器)611根據(jù)存儲在ROM(只讀存儲器)612中的程序或者從HDD619載入RAM(隨機(jī)存取存儲器)613的程序執(zhí)行各種處理。在RAM613中,適當(dāng)?shù)卮鎯α薈PU611執(zhí)行各種處理所需的數(shù)據(jù)。
CPU611、ROM612和RAM613相互通過總線614連接起來。一個(gè)輸入輸出接口615也連接到總線614。
輸入輸出接口615連接到一個(gè)用于控制內(nèi)容的輸入輸出的AV板617、一個(gè)例如包括鍵盤和鼠標(biāo)的輸入單元617、一個(gè)例如包括顯示設(shè)備比如CRT(陰極射線管)或者LCD(液晶顯示器)和揚(yáng)聲器的輸出單元618、HDD619以及例如包括調(diào)制解調(diào)器或者終端適配器的通信單元620。該通信單元620通過所述總線或者網(wǎng)絡(luò)(未圖示)執(zhí)行通信處理。
在必要時(shí),一個(gè)驅(qū)動器630連接到輸入輸出接口615。磁盤631、光盤632、磁光盤633或者半導(dǎo)體存儲器634被適當(dāng)?shù)匮b入該驅(qū)動器630,從這樣的存儲介質(zhì)讀出的計(jì)算機(jī)程序在必要時(shí)被裝入HDD619。
如果上述處理序列由軟件執(zhí)行,則相應(yīng)的軟件程序通過網(wǎng)絡(luò)或者記錄介質(zhì)被裝入被構(gòu)建為專用硬件的計(jì)算機(jī)中或者被裝入能夠通過向其中裝入各種程序而執(zhí)行各種功能的計(jì)算機(jī)例如通用計(jì)算機(jī)中。
所述記錄介質(zhì)包括其中記錄程序的程序包介質(zhì)(packagemedium),如圖34所示由磁盤631(包括軟盤)、光盤632(包括CD-ROM(光盤只讀存儲器)和DVD(數(shù)字通用盤))、磁光盤633(包括MD(迷你盤,小型盤)(已注冊))或者半導(dǎo)體存儲器634構(gòu)成,它們可以被分發(fā)以獨(dú)立于所述設(shè)備向用戶提供所述程序。所述記錄介質(zhì)還包括其中記錄程序的ROM612或者HDD619,它們可以在集成到設(shè)備中的情況下向用戶提供。
如果示于圖4的用于記錄或者讀出內(nèi)容和保護(hù)信息的光盤141是盤形記錄介質(zhì)例如DVD、CD-R或者另一種類型的光盤、MO或者另一種類型的磁光盤或者磁盤,則根據(jù)數(shù)據(jù)的記錄波形,通過在盤表面上的同心或者螺旋設(shè)置的“數(shù)據(jù)道”上形成凹點(diǎn)或者標(biāo)記而記錄信息。例如,在通過壓制記錄數(shù)據(jù)的介質(zhì)中,比如在CD-ROM或者DVD-ROM中,在表面上形成凹點(diǎn),也就是物理凹陷。相反,在一次性寫入或者可重寫介質(zhì)中,比如在CD-R、CD-RW、DVD-R、DVD-RW或者DVD-RAM中,不是形成凹陷,而是使用激光使得介質(zhì)中的相變膜中發(fā)生化學(xué)變化,從而形成標(biāo)記而不是凹陷。
當(dāng)讀出記錄的數(shù)據(jù)時(shí),從讀寫頭施加的用于讀出數(shù)據(jù)的激光被介質(zhì)的表面反射,反射的光根據(jù)凹陷或者標(biāo)記的有無而改變,從而讀出數(shù)據(jù)。
識別記錄的數(shù)據(jù)的方法包括“標(biāo)記位置記錄法”和“標(biāo)記邊緣記錄法”。在前一種方法中,凹陷的有無代表比特?cái)?shù)據(jù),在后一種方法中,凹陷的存在反轉(zhuǎn)比特位。
在第二種方法中,以恒定的反射因數(shù)讀出的凹陷被識別為“0”,改變了凹陷的反射因數(shù)的凹陷被識別為“1”。通過減少記錄數(shù)據(jù)時(shí)數(shù)據(jù)道的損失,該方法有助于減小凹陷長度。
在盤記錄介質(zhì)例如參照圖34描述的磁盤631、光盤632、磁光盤633、ROM612或者HDD619上記錄和讀出信息的方法類似于在光盤141上的記錄和讀出方法。
形成要記錄在記錄介質(zhì)上的程序的步驟可以按照在本說明書中加以描述的時(shí)間順序被執(zhí)行。但是,它們也可以被同時(shí)執(zhí)行或者單獨(dú)執(zhí)行。
在本說明書中,系統(tǒng)表示由多個(gè)設(shè)備形成的設(shè)備的整體。
工業(yè)實(shí)用性從前述說明可以看出,根據(jù)本發(fā)明,可以根據(jù)內(nèi)容是否應(yīng)當(dāng)受到保護(hù)而靈活地保護(hù)內(nèi)容。另外,根據(jù)本發(fā)明,可以防止未經(jīng)授權(quán)的對內(nèi)容的拷貝。數(shù)據(jù)也可以被存儲到PC的存儲設(shè)備中。
權(quán)利要求
1.一種記錄系統(tǒng),其中,一個(gè)輸入設(shè)備和一個(gè)輸出設(shè)備通過一個(gè)總線相互連接,所述輸入設(shè)備包括用于判斷輸入的內(nèi)容是否需要被保護(hù)的判斷裝置,所述記錄設(shè)備包括在記錄介質(zhì)上與所述內(nèi)容一起記錄保護(hù)信息的記錄裝置,所述保護(hù)信息指明,根據(jù)所述判斷裝置獲得的判斷結(jié)果,所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
2.如權(quán)利要求1所述的記錄系統(tǒng),其特征在于,所述記錄裝置在所述內(nèi)容的多個(gè)預(yù)定單元中記錄保護(hù)信息。
3.如權(quán)利要求2所述的記錄系統(tǒng),其特征在于,一個(gè)所述預(yù)定單元是2048字節(jié)。
4.如權(quán)利要求1所述的記錄系統(tǒng),其特征在于,該記錄設(shè)備還包括加密裝置,當(dāng)判斷裝置判斷內(nèi)容要被保護(hù)時(shí),利用記錄介質(zhì)的ID和記錄介質(zhì)密鑰對內(nèi)容加密。
5.如權(quán)利要求1所述的記錄系統(tǒng),其特征在于,該記錄設(shè)備還包括加密裝置,當(dāng)判斷裝置判斷內(nèi)容不被保護(hù)時(shí),利用所述記錄介質(zhì)的至少一個(gè)記錄介質(zhì)密鑰對內(nèi)容加密。
6.如權(quán)利要求1所述的記錄系統(tǒng),其特征在于,所述輸入設(shè)備和記錄設(shè)備中的每一個(gè)還包括驗(yàn)證裝置,用于相互驗(yàn)證。
7.如權(quán)利要求1所述的記錄系統(tǒng),其特征在于所述輸入設(shè)備還包括第一加密裝置,當(dāng)判斷裝置判斷內(nèi)容需要被保護(hù)時(shí),在內(nèi)容被送往總線之前對內(nèi)容加密;并且所述記錄設(shè)備還包括第二加密裝置,當(dāng)判斷裝置判斷內(nèi)容需要被保護(hù)時(shí),在記錄裝置記錄內(nèi)容之前對內(nèi)容加密。
8.如權(quán)利要求7所述的記錄系統(tǒng),其特征在于,如果所述判斷裝置判斷所述內(nèi)容不需要被保護(hù),所述第一加密裝置禁止所述內(nèi)容在被送到所述總線之前被加密。
9.一種用于記錄介質(zhì)的記錄方法,其中,一個(gè)輸入設(shè)備和一個(gè)記錄設(shè)備通過一個(gè)總線相互連接起來,其中所述輸入設(shè)備判斷輸入的內(nèi)容是否需要得到保護(hù);所述記錄設(shè)備在記錄介質(zhì)上與所述內(nèi)容一起記錄保護(hù)信息,所述保護(hù)信息基于判斷結(jié)果指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
10.一種用于在記錄介質(zhì)上記錄信息的記錄設(shè)備,包括驗(yàn)證裝置,用于與通過總線連接到記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密裝置,用于對從第一設(shè)備通過總線提供的、用第一加密方法加密的內(nèi)容進(jìn)行解密;以及記錄裝置,用于在記錄介質(zhì)上與所述解密裝置解密的內(nèi)容一起記錄保護(hù)信息,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要受到保護(hù)。
11.如權(quán)利要求10所述的記錄設(shè)備,還包括加密裝置,用第二加密方法對解密的內(nèi)容進(jìn)行加密。12.如權(quán)利要求11所述的記錄設(shè)備,其特征在于,該加密裝置用記錄介質(zhì)的ID和記錄介質(zhì)密鑰對所述被解密的內(nèi)容進(jìn)行加密。
13.如權(quán)利要求10所述的記錄設(shè)備,其特征在于,當(dāng)從第一設(shè)備通過總線提供的內(nèi)容沒有用第一加密方法加密時(shí),所述記錄裝置與保護(hù)信息一起記錄所述內(nèi)容,所述保護(hù)信息指明在所述總線上傳送時(shí)所述是否內(nèi)容是否要被保護(hù)。
14.一種用于在記錄介質(zhì)上記錄信息的記錄設(shè)備的記錄方法,包括驗(yàn)證步驟與通過總線連接到一個(gè)記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密步驟對從第一設(shè)備通過總線提供的加密內(nèi)容解密;和記錄步驟在記錄介質(zhì)上與保護(hù)信息一起記錄通過所述解密步驟的處理被解密的內(nèi)容,所述保護(hù)信息指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
15.一種記錄介質(zhì),其中記錄用于在記錄介質(zhì)上記錄信息的記錄設(shè)備的計(jì)算機(jī)可讀程序,所述計(jì)算機(jī)可讀程序包括驗(yàn)證步驟與通過總線連接到一個(gè)記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密步驟對從第一設(shè)備通過總線提供的加密內(nèi)容解密;和記錄步驟在記錄介質(zhì)上與保護(hù)信息一起記錄通過所述解密步驟的處理被解密的內(nèi)容,所述保護(hù)信息指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
16.一種用于在記錄介質(zhì)上記錄信息的記錄設(shè)備的程序,包括驗(yàn)證步驟與通過總線連接到一個(gè)記錄設(shè)備的第一設(shè)備進(jìn)行相互驗(yàn)證;解密步驟對從第一設(shè)備通過總線提供的加密內(nèi)容解密;和記錄步驟在記錄介質(zhì)上與保護(hù)信息一起記錄通過所述解密步驟的處理被解密的內(nèi)容,所述保護(hù)信息指明所述內(nèi)容在所述總線上傳輸時(shí)是否需要被保護(hù)。
17.一種向其中輸入內(nèi)容的輸入設(shè)備,包括驗(yàn)證裝置與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;第一加密裝置,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),用第一加密方法對所述內(nèi)容加密;和提供裝置,用于通過總線向所述記錄設(shè)備提供用所述第一加密裝置加密了的內(nèi)容。
18.如權(quán)利要求17所述的輸入設(shè)備,還包括第二加密裝置,用于用第二加密方法對所述第一加密裝置加密的內(nèi)容進(jìn)行加密。
19.如權(quán)利要求18所述的輸入設(shè)備,其特征在于,所述第一加密裝置和所述第二加密裝置之一用記錄介質(zhì)的ID和記錄介質(zhì)密鑰對所述內(nèi)容進(jìn)行加密。
20.一種用于向其中輸入內(nèi)容的輸入設(shè)備的輸入方法,包括驗(yàn)證步驟與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;加密步驟,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),對所述內(nèi)容加密;和提供步驟,用于通過總線向所述記錄設(shè)備提供用所述加密步驟處理加密了的內(nèi)容。
21.一種記錄介質(zhì),用于在其中記錄用于要向其中輸入內(nèi)容的輸入設(shè)備的計(jì)算機(jī)可讀程序,該計(jì)算機(jī)可讀程序包括驗(yàn)證步驟與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;加密步驟,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),對所述內(nèi)容加密;和提供步驟,用于通過總線向所述記錄設(shè)備提供用所述加密步驟處理加密了的內(nèi)容。
22.一種用于向其中輸入內(nèi)容的輸入設(shè)備的程序,包括驗(yàn)證步驟與通過總線連接到該輸入設(shè)備的記錄設(shè)備進(jìn)行相互驗(yàn)證;加密步驟,用于,根據(jù)輸入的內(nèi)容在總線上傳輸時(shí)是否要被保護(hù),對所述內(nèi)容加密;和提供步驟,用于通過總線向所述記錄設(shè)備提供用所述加密步驟處理加密了的內(nèi)容。
23.一種讀出系統(tǒng),其中,一個(gè)讀出設(shè)備和一個(gè)輸出設(shè)備通過一個(gè)總線相互連接起來,所述讀出設(shè)備包括用于從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息的讀出裝置,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù);以及傳輸控制裝置,用于根據(jù)所述讀出裝置讀出的保護(hù)信息,控制所述內(nèi)容在總線上向一個(gè)輸出設(shè)備的傳輸;所述輸出設(shè)備包括用于將所述傳輸控制裝置傳輸?shù)膬?nèi)容輸出到一個(gè)外部源的輸出裝置。
24.如權(quán)利要求23所述的讀出系統(tǒng),其特征在于,所述保護(hù)信息被記錄在內(nèi)容的多個(gè)預(yù)定單元中。
25.如權(quán)利要求24所述的讀出系統(tǒng),其特征在于,一個(gè)所述預(yù)定單元是2048字節(jié)。
26.如權(quán)利要求23所述的讀出系統(tǒng),其特征在于,所述讀出設(shè)備還包括解碼裝置,用于對所述讀出裝置讀出的內(nèi)容解碼。
27.如權(quán)利要求23所述的讀出系統(tǒng),其特征在于,所述讀出設(shè)備還包括驗(yàn)證裝置,用于對總線上的設(shè)備驗(yàn)證。
28.如權(quán)利要求27所述的讀出系統(tǒng),其特征在于所述讀出設(shè)備還包括加密裝置,用于當(dāng)所述保護(hù)信息表明所述內(nèi)容向所述總線傳輸時(shí)需要得到保護(hù)時(shí),并當(dāng)所述總線上的輸出設(shè)備通過所述驗(yàn)證裝置的驗(yàn)證時(shí),對所述內(nèi)容在其被發(fā)送到所述總線之前加密;所述輸出設(shè)備還包括第一解密裝置,用于對所述加密裝置加密的內(nèi)容進(jìn)行解密。
29.如權(quán)利要求28所述的讀出系統(tǒng),其特征在于,所述輸出設(shè)備還包括第二解密裝置,用于利用所述記錄介質(zhì)的ID和記錄介質(zhì)密鑰,對所述第一解密裝置解密的內(nèi)容進(jìn)行解密。
30.如權(quán)利要求27所述的讀出系統(tǒng),其特征在于,當(dāng)保護(hù)信息表明當(dāng)在總線上傳輸時(shí)內(nèi)容要被保護(hù),并且當(dāng)總線上的設(shè)備沒有通過驗(yàn)證裝置的驗(yàn)證時(shí),所述傳輸控制裝置禁止所述內(nèi)容被傳輸?shù)剿隹偩€上的所述設(shè)備。
31.一種用于一種讀出系統(tǒng)的讀出方法,該讀出系統(tǒng)中,一個(gè)讀出設(shè)備和一個(gè)輸出設(shè)備通過一個(gè)總線相互連接起來,其中所述讀出設(shè)備從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù),并根據(jù)讀出的保護(hù)信息,控制所述內(nèi)容在總線上向一個(gè)輸出設(shè)備的傳輸;所述輸出設(shè)備將所述讀出設(shè)備傳輸?shù)膬?nèi)容輸出到一個(gè)外部源。
32.一種讀出設(shè)備,用于從記錄介質(zhì)讀出內(nèi)容并保內(nèi)容通過總線提供給第一設(shè)備,包括用于從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息的讀出裝置,所述保護(hù)信息指明所述內(nèi)容在總線上傳輸時(shí)是否要得到保護(hù);以及輸出控制裝置,用于根據(jù)所述讀出裝置讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
33.如權(quán)利要求32所述的讀出設(shè)備,其特征在于,所述保護(hù)信息被記錄在內(nèi)容的多個(gè)預(yù)定單元中。
34.如權(quán)利要求33所述的讀出設(shè)備,其特征在于,一個(gè)所述預(yù)定單元是2048字節(jié)。
35.如權(quán)利要求32所述的讀出設(shè)備,還包括驗(yàn)證裝置,用于對所述第一設(shè)備驗(yàn)證;以及加密裝置,用于對所述內(nèi)容加密,其中,當(dāng)所述保護(hù)信息表明所述內(nèi)容在所述總線上傳輸時(shí)需要得到保護(hù)時(shí),并當(dāng)所述第一設(shè)備通過所述驗(yàn)證裝置的驗(yàn)證時(shí),所述加密裝置對所述內(nèi)容在其被發(fā)送到所述總線之前加密。
36.如權(quán)利要求35所述的讀出設(shè)備,其特征在于,當(dāng)保護(hù)信息表明當(dāng)在總線上傳輸時(shí)內(nèi)容要被保護(hù),并且當(dāng)所述第一設(shè)備沒有通過驗(yàn)證裝置的驗(yàn)證時(shí),所述輸出控制裝置禁止所述內(nèi)容被輸出到所述總線。
37.一種用于讀出設(shè)備的讀出方法,該讀出設(shè)備從記錄介質(zhì)讀出內(nèi)容并將內(nèi)容通過總線提供給第一設(shè)備,該讀出方法包括讀出步驟從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指出當(dāng)在總線上傳輸時(shí)所述內(nèi)容是否要被保護(hù);以及輸出控制步驟根據(jù)所述讀出步驟的處理讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
38.一種用于在其中記錄計(jì)算機(jī)可讀的程序的記錄介質(zhì),用于從記錄介質(zhì)讀出內(nèi)容并把內(nèi)容通過總線提供給第一設(shè)備的讀出設(shè)備,該計(jì)算機(jī)可讀程序包括讀出步驟從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指出當(dāng)在總線上傳輸時(shí)所述內(nèi)容是否要被保護(hù);以及輸出控制步驟根據(jù)所述讀出步驟的處理讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
39.一種程序,用于從記錄介質(zhì)讀出內(nèi)容并將內(nèi)容通過總線提供給第一設(shè)備的讀出設(shè)備,包括讀出步驟從記錄介質(zhì)讀出內(nèi)容和保護(hù)信息,所述保護(hù)信息指出當(dāng)在總線上傳輸時(shí)所述內(nèi)容是否要被保護(hù);以及輸出控制步驟根據(jù)所述讀出步驟的處理讀出的保護(hù)信息,控制所述內(nèi)容通過總線向第一設(shè)備的輸出。
全文摘要
本發(fā)明涉及記錄系統(tǒng)和方法、記錄設(shè)備和方法、輸入設(shè)備和方法、讀出系統(tǒng)和方法、讀出設(shè)備和方法、記錄介質(zhì)以及程序,其中,能夠根據(jù)內(nèi)容是否應(yīng)當(dāng)受保護(hù)而靈活地保護(hù)內(nèi)容。當(dāng)用相互驗(yàn)證單元121與AV板112進(jìn)行相互驗(yàn)證并且當(dāng)輸入到相互驗(yàn)證單元121中的內(nèi)容用公共密鑰加密時(shí),輸入輸出控制器122判定要通過總線113輸入的內(nèi)容要在總線113上得到保護(hù)。該輸入輸出控制器122然后控制記錄/讀出處理器123產(chǎn)生表示該內(nèi)容要在總線113上得到保護(hù)的保護(hù)信息“0”,并將產(chǎn)生的保護(hù)信息與內(nèi)容一起記錄到光盤141上。本發(fā)明可應(yīng)用于光盤記錄/讀出設(shè)備。
文檔編號G11B20/00GK1685322SQ20038010013
公開日2005年10月19日 申請日期2003年10月28日 優(yōu)先權(quán)日2002年11月20日
發(fā)明者千秋進(jìn) 申請人:索尼株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1