專利名稱:信息記錄介質(zhì)制造控制系統(tǒng)、信息處理裝置與方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息記錄介質(zhì)制造控制系統(tǒng)、一種信息處理裝置和方法和一種計算機(jī)程序。具體地說,本發(fā)明涉及一種信息記錄介質(zhì)制造控制系統(tǒng),該系統(tǒng)能夠避免其上記錄有內(nèi)容的信息記錄介質(zhì)的未經(jīng)授權(quán)的拷貝的制作和發(fā)布和未經(jīng)授權(quán)復(fù)制內(nèi)容的使用,本發(fā)明還涉及一種信息處理裝置和方法和一種計算機(jī)程序。
背景技術(shù):
諸如音樂的音頻數(shù)據(jù)、諸如電影的圖像數(shù)據(jù)、游戲程序和各種應(yīng)用程序的各種軟件數(shù)據(jù)(這些在下面稱之為內(nèi)容)可以作為數(shù)字?jǐn)?shù)據(jù)被存在諸如DVD(數(shù)字化視頻盤)、MD(小型盤)和CD(密致盤)的記錄介質(zhì)中。另外,近年來,例如已經(jīng)研制出能通過使用藍(lán)色激光來高密度記錄的盤,并且數(shù)字內(nèi)容被存儲在這些各種信息記錄介質(zhì)(記錄介質(zhì))中和提供給用戶。用戶在再現(xiàn)裝置中執(zhí)行再現(xiàn)和使用該內(nèi)容,例如在自己的PC(個人計算機(jī))和盤播放器中。
對于諸如音樂數(shù)據(jù)和圖像數(shù)據(jù)的多種內(nèi)容來說,它們的創(chuàng)作者或銷售者通常擁有發(fā)行權(quán)等。因此,在這些內(nèi)容的發(fā)行中,通常使用一種帶有某種使用限制的配置。換句話說,只允許正規(guī)用戶使用該內(nèi)容以防止未經(jīng)授權(quán)的復(fù)制等。
根據(jù)數(shù)字?jǐn)?shù)據(jù)的記錄/再現(xiàn)處理,可以重復(fù)執(zhí)行記錄和再現(xiàn)而不降低圖像和音頻的質(zhì)量,于是出現(xiàn)了所謂盜版盤的發(fā)行問題,其中內(nèi)容被復(fù)制在諸如CD-R的可記錄數(shù)據(jù)的介質(zhì)上。
尤其是,諸如DVD的相對大容量記錄介質(zhì)或使用能夠更大容量記錄的藍(lán)色激光記錄方法的記錄介質(zhì)可以在單個介質(zhì)上記錄例如一個或多個電影的數(shù)據(jù)。由于可以用這樣的方式很容易地把內(nèi)容記錄成數(shù)字信息,所以未經(jīng)授權(quán)的復(fù)制的流通問題時常發(fā)生,從而使得避免版權(quán)所有者和發(fā)行權(quán)所有者的利益受到損害的問題變得重要。根據(jù)這樣的當(dāng)前形勢,如何防止未經(jīng)授權(quán)的復(fù)制以保護(hù)版權(quán)所有者和發(fā)行權(quán)所有者的利益成了一個重要議題。
當(dāng)制造用于存儲內(nèi)容的諸如CD、DVD或藍(lán)色激光記錄介質(zhì)的信息記錄時,內(nèi)容所有者擁有該內(nèi)容的權(quán)利。性權(quán)換句話說,該內(nèi)容的所述版權(quán)或發(fā)行權(quán)向盤(信息記錄介質(zhì))制造廠提供所述內(nèi)容,和所述盤工廠在盤上記錄從所述內(nèi)容所有者收到的所述內(nèi)容并經(jīng)過諸如商店的經(jīng)銷商提供給用戶。
擁有所述內(nèi)容權(quán)利的內(nèi)容所有者和所述盤制造者通常作為獨(dú)立的實(shí)體而存在。對內(nèi)容所有者或所述盤制造者中的一個執(zhí)行內(nèi)容控制是不夠的,必須對這兩個實(shí)體都執(zhí)行適當(dāng)?shù)目刂啤?br>
然而,現(xiàn)在很難說在用于存儲內(nèi)容的信息記錄介質(zhì)的制造過程中實(shí)現(xiàn)了一種用于全面、高效地執(zhí)行內(nèi)容控制和密鑰信息控制的合理配置,并且具有未經(jīng)授權(quán)復(fù)制內(nèi)容的記錄介質(zhì)很可能在市場上流通。
特別是,在諸如使用諸如DVD的記錄介質(zhì)的電影的內(nèi)容傳送業(yè)務(wù)中出現(xiàn)了下述情形,即盜版制造者大量地制造盜版盤并且把它們經(jīng)銷到市場上,從而導(dǎo)致本應(yīng)給予內(nèi)容所有者的利益被不適當(dāng)?shù)販p少的問題。當(dāng)發(fā)生這種情形中的一個情節(jié)時,諸如未經(jīng)授權(quán)復(fù)制內(nèi)容的所偷盜的內(nèi)容就被運(yùn)送的盤工廠并被用于制造盜版盤。
很難在由從內(nèi)容所有者接收一請求的內(nèi)容編輯者發(fā)行到市場中或由盤制造者自身制造偷盜內(nèi)容的作為偷盜行為結(jié)果的介質(zhì)和正規(guī)產(chǎn)品之間進(jìn)行鑒定,并且,未經(jīng)授權(quán)介質(zhì)向市場的發(fā)行正在引起更加嚴(yán)重的狀態(tài)。
具體地說,發(fā)生了盤制造者自己大量地制造未經(jīng)授權(quán)復(fù)制內(nèi)容的情況。考慮到當(dāng)前這種形勢,甚至不能完全信任被提供有由內(nèi)容所有者提供的內(nèi)容并制造存有該內(nèi)容的盤的盤制造者,必須形成一種對這種盤制造實(shí)體執(zhí)行控制的系統(tǒng)以抑制制造這種存儲未經(jīng)授權(quán)內(nèi)容的記錄介質(zhì)。
發(fā)明內(nèi)容
本發(fā)明從上述問題的角度出發(fā)進(jìn)行了考慮,和本發(fā)明的目的是提供一種能夠在諸如DVD、CD和蘭色激光記錄介質(zhì)的各種信息記錄介質(zhì)上存儲和提供內(nèi)容的一配置中抑制存儲未經(jīng)授權(quán)內(nèi)容的信息記錄介質(zhì)的制造并避免存儲未經(jīng)授權(quán)內(nèi)容的記錄介質(zhì)的制造、發(fā)行和使用的信息記錄介質(zhì)制造控制系統(tǒng);一種信息處理裝置和方法;和一種計算機(jī)程序。
本發(fā)明被配置如下當(dāng)諸如盤工廠的信息記錄介質(zhì)制造實(shí)體制造一存加密內(nèi)容的信息記錄介質(zhì)時,其從密鑰信息(EKB)發(fā)出中心接收用于獲得解密存儲在所述信息記錄介質(zhì)上的加密內(nèi)容的密鑰的密鑰信息(EKB使能密鑰塊),作為所述信息記錄介質(zhì)制造實(shí)體得到來自所述密鑰信息(EKB)發(fā)出中心的密鑰信息(EKB)的條件,所述信息記錄介質(zhì)制造實(shí)體表明其從內(nèi)容權(quán)利所有實(shí)體收到了授權(quán)信息記錄介質(zhì)制造請求。提供了所述信息記錄介質(zhì)制造控制系統(tǒng)、信息處理裝置和方法和計算機(jī)程序,其中即使所述信息記錄介質(zhì)制造實(shí)體諸如盤工廠沒有從所述內(nèi)容權(quán)利所有實(shí)體收到盤制造請求而獲取了非法獲得的內(nèi)容,也不能從所述密鑰信息(EKB)發(fā)出中心接收所述密鑰信息(EKB),并且可以避免用于非法獲得的內(nèi)容的盤制造。
本發(fā)明的第一方面包括一信息記錄介質(zhì)制造控制系統(tǒng),該系統(tǒng)具有一擁有對內(nèi)容的版權(quán)或發(fā)行權(quán)的內(nèi)容權(quán)利所有實(shí)體;一信息記錄介質(zhì)制造實(shí)體,用于從內(nèi)容權(quán)利所有實(shí)體接收記錄介質(zhì)制造請求以執(zhí)行存儲加密內(nèi)容的信息記錄介質(zhì)的制造處理;和一密鑰信息發(fā)出實(shí)體,用于響應(yīng)來自信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求,向所述信息記錄介質(zhì)制造實(shí)體提供能夠獲取用于解密所述加密內(nèi)容的密鑰信息的密鑰信息塊;其中,所述密鑰信息發(fā)出實(shí)體驗(yàn)證來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求是否包括對應(yīng)于來自所述內(nèi)容權(quán)利所有實(shí)體的信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù),和,如果驗(yàn)證了所述已授權(quán)的請求數(shù)據(jù),向信息記錄介質(zhì)制造實(shí)體提供所述密鑰信息塊;和信息記錄介質(zhì)制造實(shí)體,其包括能夠制造存儲加密內(nèi)容的信息記錄介質(zhì),其中所述加密內(nèi)容是通過對從內(nèi)容權(quán)利所有實(shí)體接收的內(nèi)容和從所述密鑰信息發(fā)出實(shí)體接收的密鑰信息塊執(zhí)行加密而得到的。
此外,所述密鑰信息塊可以包括密鑰信息塊存儲密鑰信息,其只需利用解密處理根據(jù)存儲在擁有已授權(quán)內(nèi)容使用權(quán)的用戶裝置中的密鑰就可獲得,和從所述密鑰信息塊中可獲得的所述密鑰信息包括在對存儲在所述信息記錄介質(zhì)上的加密內(nèi)容執(zhí)行解密處理中所需的密鑰信息。
所述密鑰信息塊最好包括一EKB(使能密鑰塊),所述EKB能夠只用解密處理來獲取密鑰信息,所述解密處理應(yīng)用作為樹結(jié)構(gòu)中的葉的、從多個用戶裝置集中選出的用戶裝置的所存儲的密鑰。
另外,密鑰信息發(fā)出實(shí)體最好在包括在來自信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求內(nèi)的所述內(nèi)容權(quán)利所有實(shí)體的簽名驗(yàn)證處理的基礎(chǔ)上執(zhí)行一驗(yàn)證處理,以驗(yàn)證所述密鑰信息發(fā)出請求是否包括對應(yīng)于信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù)。
同樣地,根據(jù)本發(fā)明優(yōu)選實(shí)施例的所述信息記錄介質(zhì)制造控制系統(tǒng)最好還包括一種結(jié)構(gòu),在該結(jié)構(gòu)中,在所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和密鑰信息發(fā)出實(shí)體當(dāng)中所執(zhí)行的數(shù)據(jù)發(fā)送和接收中,執(zhí)行相互授權(quán)處理,在滿足所述授權(quán)的條件下執(zhí)行數(shù)據(jù)通信,并對發(fā)送數(shù)據(jù)執(zhí)行加密處理。
同樣地,根據(jù)本發(fā)明一個優(yōu)選實(shí)施例的所述信息記錄介質(zhì)制造控制系統(tǒng)最好進(jìn)一步包括一種結(jié)構(gòu),在該結(jié)構(gòu)中,在所述內(nèi)容權(quán)利所有實(shí)體和所述信息記錄介質(zhì)制造實(shí)體之間的信息發(fā)送處理作為經(jīng)過以記錄介質(zhì)的處理來執(zhí)行。
此外,所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和所述密鑰信息發(fā)出實(shí)體擁有一對應(yīng)于由證書特許機(jī)關(guān)發(fā)出的公開密鑰證書的公開密鑰和一秘密密鑰;在所述實(shí)體之間的通信利用一公開密鑰加密方法通過相互授權(quán)來執(zhí)行。
同樣地,根據(jù)本發(fā)明一個優(yōu)選實(shí)施例的所述信息記錄介質(zhì)制造控制系統(tǒng)最好還具有所述信息記錄介質(zhì)制造請求和包括內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別信息的密鑰信息發(fā)出請求。
最好,根據(jù)本發(fā)明一個優(yōu)選實(shí)施例的信息記錄介質(zhì)制造控制系統(tǒng)還包括具有所述內(nèi)容權(quán)利所有實(shí)體的公開密鑰證書的密鑰信息發(fā)出請求;并且所述密鑰信息發(fā)出實(shí)體驗(yàn)證作為所述內(nèi)容權(quán)利所有實(shí)體的公開密鑰證書的無效狀態(tài)的吊銷狀態(tài),并且,在驗(yàn)證其沒有被吊銷的條件下,執(zhí)行向所述信息記錄介質(zhì)制造實(shí)體提供所述密鑰信息的處理。
同樣地,根據(jù)本發(fā)明一個優(yōu)選實(shí)施例的信息記錄介質(zhì)制造控制系統(tǒng),所述密鑰信息發(fā)出請求最好包括將要存儲在信息記錄介質(zhì)的內(nèi)容或一個對應(yīng)于所述內(nèi)容的散列值。
另外,信息記錄介質(zhì)制造實(shí)體最好執(zhí)行信息記錄介質(zhì)制造處理,其應(yīng)用一信息記錄介質(zhì)制造裝置執(zhí)行制造數(shù)量記錄處理。
此外,信息記錄介質(zhì)制造實(shí)體擁有由所述信息記錄介質(zhì)制造控制系統(tǒng)的控制實(shí)體許可的數(shù)據(jù)寫入機(jī)制;并且,在從所述控制實(shí)體接收到寫入許可信息的條件下,利用所述數(shù)據(jù)寫入機(jī)制在所述信息記錄介質(zhì)上執(zhí)行寫入處理。
本發(fā)明另一優(yōu)選實(shí)施例提供一種信息處理裝置,用于執(zhí)行創(chuàng)建被提供有與包括內(nèi)容的數(shù)據(jù)相關(guān)的數(shù)字簽名的信息記錄介質(zhì)制造請求數(shù)據(jù)、用于每個內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別數(shù)據(jù)和信息記錄介質(zhì)制造數(shù)量數(shù)據(jù)的處理。
本發(fā)明的又一個優(yōu)選實(shí)施例提供了一種信息處理裝置,其包括一個用于創(chuàng)建對應(yīng)于從內(nèi)容權(quán)利所有實(shí)體接收的信息記錄介質(zhì)制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù)的創(chuàng)建機(jī)制,其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內(nèi)容或基于所述內(nèi)容的一散列值;用于所述內(nèi)容權(quán)利所有實(shí)體和所述信息記錄介質(zhì)制造實(shí)體中每一個的識別數(shù)據(jù);信息記錄介質(zhì)制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內(nèi)容權(quán)利所有實(shí)體的數(shù)字簽名。
本發(fā)明又一個優(yōu)選實(shí)施例提供一種信息處理裝置,用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求向信息記錄介質(zhì)制造實(shí)體提供能夠獲取用于解密存儲在信息記錄介質(zhì)上加密內(nèi)容的密鑰信息的密鑰信息塊的信息處理裝置,所述裝置包括一驗(yàn)證機(jī)制,其處理包括在所述密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名;和一發(fā)送機(jī)制,在驗(yàn)證密鑰信息發(fā)出請求是對應(yīng)于由所述內(nèi)容權(quán)利所有實(shí)體發(fā)出的信息記錄制造請求的已授權(quán)的密鑰信息的條件下,在由所述驗(yàn)證機(jī)制驗(yàn)證的基礎(chǔ)上,將所述密鑰信息塊發(fā)送給信息記錄介質(zhì)制造實(shí)體。
另外,根據(jù)本發(fā)明又一個優(yōu)選實(shí)施例提供了一種信息記錄介質(zhì)方法,其包括步驟從對內(nèi)容具有版權(quán)和發(fā)行權(quán)的內(nèi)容權(quán)利所有實(shí)體向執(zhí)行制造存儲加密內(nèi)容的信息記錄介質(zhì)的信息記錄介質(zhì)制造實(shí)體發(fā)送一信息記錄介質(zhì)制造請求;從所述信息記錄介質(zhì)制造實(shí)體向密鑰信息發(fā)出實(shí)體發(fā)送一密鑰信息發(fā)出請求;利用所述密鑰信息發(fā)出實(shí)體驗(yàn)證所述密鑰信息發(fā)出請求是否是已授權(quán)的、對應(yīng)于來自所述內(nèi)容權(quán)利所有實(shí)體的信息記錄介質(zhì)制造請求的請求數(shù)據(jù);作為在所述驗(yàn)證步驟中的驗(yàn)證處理的結(jié)果,在驗(yàn)證所述密鑰信息發(fā)出請求是對應(yīng)于所述信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù)的條件下,提供能夠獲取密鑰信息的密鑰信息塊,所述密鑰信息應(yīng)用于從所述密鑰信息發(fā)出實(shí)體到所述信息記錄介質(zhì)制造實(shí)體的加密內(nèi)容的解密;并制造一種存儲加密內(nèi)容的信息記錄介質(zhì),所述加密內(nèi)容利用從所述內(nèi)容權(quán)利所有實(shí)體接收的內(nèi)容和從所述密鑰信息發(fā)出實(shí)體接收的密鑰信息塊執(zhí)行加密。
在這種信息記錄介質(zhì)制造控制方法中,所述密鑰信息塊最好包括一用于存儲密鑰信息的密鑰信息塊,該密鑰信息只需在存儲在具有授予內(nèi)容使用權(quán)的用戶裝置中的密鑰的基礎(chǔ)上通過解密處理就可獲得,和可從所述密鑰信息塊中獲得的所述密鑰信息包括在對存于所述信息記錄介質(zhì)上的加密內(nèi)容執(zhí)行解密處理中所需要的密鑰信息。
此外,所述密鑰信息塊最好包括一EKB(使能密鑰塊),所述EKB能夠只用解密處理來獲取密鑰信息,所述解密處理應(yīng)用從多個作為樹結(jié)構(gòu)的葉結(jié)構(gòu)的用戶裝置集中選擇的用戶裝置的所存儲的密鑰。
同樣地,所述驗(yàn)證步驟最好包括下述步驟,即根據(jù)包括在來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名驗(yàn)證處理,驗(yàn)證所述密鑰信息發(fā)出請求是否包括對應(yīng)于一信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù)。
此外,在滿足了相互授權(quán)處理的授權(quán)的條件下,在所述內(nèi)容權(quán)利所有實(shí)體、信息記錄介質(zhì)制造實(shí)體和密鑰信息發(fā)出實(shí)體當(dāng)中執(zhí)行作為數(shù)據(jù)通信處理的數(shù)據(jù)通信,并且還包括發(fā)送數(shù)據(jù)的加密處理。
另外,最好在內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體之間執(zhí)行作為經(jīng)由一記錄介質(zhì)的處理的信息發(fā)送處理。
此外,所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和所述密鑰信息發(fā)出實(shí)體都可以具有一對應(yīng)于由證書特許機(jī)關(guān)所發(fā)出的公開密鑰證書的公開密鑰及一秘密密鑰;在所述實(shí)體之間的通信利用一公開密鑰加密方法通過相互授權(quán)來執(zhí)行。
此外,信息記錄介質(zhì)制造請求和密鑰信息發(fā)出請求可以包括內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別信息。
另外,密鑰信息發(fā)出請求可以包括內(nèi)容權(quán)利所有實(shí)體的公開密鑰證書;并且密鑰信息發(fā)出實(shí)體驗(yàn)證作為所述內(nèi)容權(quán)利所有實(shí)體的公開密鑰證書的無效狀態(tài)的吊銷狀態(tài),并且,在驗(yàn)證其沒有被吊銷的條件下,執(zhí)行向信息記錄介質(zhì)制造實(shí)體提供所述密鑰信息的處理。
此外,密鑰信息發(fā)出請求包括將要存儲在信息記錄介質(zhì)上的內(nèi)容或?qū)?yīng)于所述內(nèi)容的散列值。
再有,所述信息記錄介質(zhì)制造步驟執(zhí)行信息記錄介質(zhì)制造處理,該處理應(yīng)用一信息記錄介質(zhì)制造裝置執(zhí)行所制造數(shù)量的記錄處理。
另外,所述信息記錄介質(zhì)制造實(shí)體具有被所述信息記錄介質(zhì)制造控制系統(tǒng)的控制實(shí)體許可的一數(shù)據(jù)寫入機(jī)制;和在從所述控制實(shí)體接收到寫入許可信息的條加下,所述信息記錄介質(zhì)制造步驟使用所述數(shù)據(jù)寫入機(jī)制在所述信息記錄介質(zhì)上執(zhí)行數(shù)據(jù)寫入處理。
另外,根據(jù)本發(fā)明又一個優(yōu)選實(shí)施例,提供了一種信息處理方法,用于執(zhí)行創(chuàng)建被提供有與包括內(nèi)容的數(shù)據(jù)相關(guān)的數(shù)字簽名的信息記錄介質(zhì)制造請求數(shù)據(jù)、用于每個內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別數(shù)據(jù)和信息記錄制造數(shù)量數(shù)據(jù)的處理。
根據(jù)本發(fā)明的又一個優(yōu)選實(shí)施例,提供了一種信息處理方法,用于創(chuàng)建對應(yīng)于從內(nèi)容權(quán)利所有實(shí)體接收的信息記錄介質(zhì)制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內(nèi)容或基于所述內(nèi)容的一個散列值;用于每個所述內(nèi)容權(quán)利所有實(shí)體的識別數(shù)據(jù)和一信息記錄介質(zhì)制造實(shí)體;信息記錄介質(zhì)制造數(shù)量數(shù)據(jù)和每個所述數(shù)據(jù)的所述內(nèi)容權(quán)利所有實(shí)體的數(shù)字簽名。
根據(jù)本發(fā)明又一個優(yōu)選實(shí)施例,提供了一種信息處理方法,用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求向信息記錄介質(zhì)制造實(shí)體提供能夠獲取用于解密存儲在信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息的密鑰信息塊,所述方法包括處理包括在所述密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名;和在驗(yàn)證密鑰信息發(fā)出請求是對應(yīng)于由內(nèi)容權(quán)利所有實(shí)體所發(fā)出的信息記錄介質(zhì)制造請求的已授權(quán)的密鑰信息的條件下,在由所述驗(yàn)證機(jī)制驗(yàn)證簽名的基礎(chǔ)上,將所述密鑰信息塊發(fā)送給所述信息記錄介質(zhì)制造實(shí)體。
根據(jù)本發(fā)明的又一優(yōu)選實(shí)施例,提供一計算機(jī)可讀程序,用于使一計算機(jī)執(zhí)行創(chuàng)建被提供有與包括內(nèi)容的數(shù)據(jù)相關(guān)的數(shù)字簽名的信息記錄介質(zhì)制造請求數(shù)據(jù)、用于每個內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別數(shù)據(jù)和信息記錄制造數(shù)量數(shù)據(jù)的處理。
另外,本發(fā)明的又一個優(yōu)選實(shí)施例提供了一種計算機(jī)可讀程序,用于使計算機(jī)執(zhí)行一種信息處理方法的處理,該方法用于創(chuàng)建對應(yīng)于從內(nèi)容權(quán)利所有實(shí)體接收的信息記錄介質(zhì)制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內(nèi)容或基于所述內(nèi)容的一個散列值;用于所述內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體中每一個的識別數(shù)據(jù);信息記錄介質(zhì)制造數(shù)量數(shù)據(jù)和每個所述數(shù)據(jù)的所述內(nèi)容權(quán)利所有實(shí)體的數(shù)字簽名。
根據(jù)本發(fā)明的又一個優(yōu)選實(shí)施例,提供了一種計算機(jī)可讀程序,用于使一計算機(jī)執(zhí)行一種信息處理方法的處理,所述信息處理方法用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求,向信息記錄介質(zhì)制造實(shí)體提供能夠獲取用于解密存儲在一信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息的密鑰信息塊,所述方法包括對包括在所述密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名進(jìn)行處理;和在驗(yàn)證密鑰信息發(fā)出請求是對應(yīng)于由所述內(nèi)容權(quán)利所有實(shí)體所發(fā)出的信息記錄制造請求的已授權(quán)的密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗(yàn)證機(jī)制驗(yàn)證的簽名基礎(chǔ)上,將所述密鑰信息塊發(fā)送給所述信息記錄介質(zhì)制造實(shí)體。
應(yīng)該注意到,本發(fā)明的計算機(jī)程序是一種能夠用于可執(zhí)行各種程序碼的計算機(jī)系統(tǒng)的經(jīng)由以計算機(jī)可讀形式提供的存儲介質(zhì)、例如諸如CD、FDH、MO的記錄介質(zhì)的通信介質(zhì)、或諸如網(wǎng)絡(luò)的通信介質(zhì)所提供的計算機(jī)程序。以計算機(jī)可讀形式提供所述程序以根據(jù)計算機(jī)系統(tǒng)中的所述程序來實(shí)現(xiàn)處理。
應(yīng)該注意到,說明書中的所述系統(tǒng)是一種多個裝置的邏輯組合結(jié)構(gòu),并且各個結(jié)構(gòu)的所述裝置并不限于在同一或單個外殼內(nèi)提供。
根據(jù)本發(fā)明的所述結(jié)構(gòu),信息記錄介質(zhì)制造實(shí)體(DM盤制造者)被構(gòu)造成發(fā)送密鑰信息(EKB)發(fā)出請求到密鑰信息(EKB)發(fā)出中心,其中所述密鑰信息(EKB)發(fā)出請求是根據(jù)由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)所發(fā)出的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)創(chuàng)建的,在所述密鑰信息(EKB)發(fā)出中心驗(yàn)證所述密鑰信息(EKB)發(fā)出請求。換句話說,驗(yàn)證密鑰信息(EKB)發(fā)出請求是否是對應(yīng)于已授權(quán)信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)的已授權(quán)請求數(shù)據(jù),并且如果滿足了該驗(yàn)證,就發(fā)出將要存儲在信息記錄介質(zhì)上的所述密鑰信息(EKB)的密鑰信息。因此,對于從非法途徑獲取的內(nèi)容來說,從密鑰信息(EKB)發(fā)出中心獲取密鑰信息(EKB)是不可能的,存儲對應(yīng)于將要存儲在所述信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息(EKB)是不可能的,并且預(yù)防了制造存有非法獲取的內(nèi)容的盤。
另外,根據(jù)本發(fā)明的所述結(jié)構(gòu),對于從非法途徑獲取的、沒有由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)所發(fā)出的正式的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)的內(nèi)容來說,不能獲取來自密鑰信息(EKB)發(fā)出中心的密鑰信息(EKB),并不可能制造存儲所述密鑰信息(EKB)的信息記錄介質(zhì)。
在本發(fā)明的所述結(jié)構(gòu)中,作為驗(yàn)證所述密鑰信息EKB)發(fā)出請求是否是對應(yīng)于已經(jīng)授權(quán)的信息記錄介質(zhì)(盤)制造請求DMRP盤制造請求)的已經(jīng)授權(quán)的請求數(shù)據(jù)的處理,所述密鑰信息(EKB)發(fā)出中心執(zhí)行包括在從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)接收的所述密鑰信息(EKB)發(fā)出請求內(nèi)的所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的簽名驗(yàn)證處理。由此,不可能在信息記錄介質(zhì)制造實(shí)體(DM盤制造者)處偽造,并且可以可靠地判斷所述密鑰信息(EKB)是否對應(yīng)于所述已授權(quán)的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)。
通過下面結(jié)合附圖的詳細(xì)描述說明,本發(fā)明優(yōu)選具體實(shí)施例的上述及其他目的和特征對于本領(lǐng)域普通技術(shù)人員來說將變得更加明顯,其中圖1用于解釋根據(jù)本發(fā)明的信息記錄介質(zhì)控制結(jié)構(gòu);圖2用于解釋存儲在信息記錄介質(zhì)上的數(shù)據(jù)結(jié)構(gòu);圖3用于解釋用于對各種密鑰和數(shù)據(jù)進(jìn)行加密處理和分配處理的分級型樹狀結(jié)構(gòu);圖4簡要示出了一個分配的例子和一使用內(nèi)容密鑰的使能密鑰塊(EKB)進(jìn)行解密處理的例子;圖5示出了用于解釋信息記錄介質(zhì)制造請求數(shù)據(jù)和EKB發(fā)出請求數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu);圖6示出了用于解釋信息記錄介質(zhì)制造請求數(shù)據(jù)和EKB發(fā)出請求數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。
圖7示出了用于解釋在每一實(shí)體中的信息處理裝置的結(jié)構(gòu)實(shí)例子;圖8示出了用于解釋內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的處理順序的流程;圖9示出了用于解釋信息記錄介質(zhì)制造實(shí)體(DM盤制造者)的處理順序的流程;圖10示出了用于解釋所述信息記錄介質(zhì)制造實(shí)體(DM盤制造者)的盤制造過程順序的流程;圖11示出了用于解釋密鑰信息(EKB)發(fā)出中心的處理順序的流程;
圖12用于解釋根據(jù)本發(fā)明的信息記錄介質(zhì)控制結(jié)構(gòu);圖13示出了用于解釋所述信息記錄介質(zhì)制造實(shí)體(DM盤制造者)的盤制造順序的流程。
具體實(shí)施例方式
在下文中,參照所述附圖詳細(xì)描述了一種信息記錄介質(zhì)制造控制系統(tǒng)、一種信息處理裝置和方法和一種計算機(jī)程序。應(yīng)該注意到,所述描述是按下述順序進(jìn)行的。
1.信息記錄介質(zhì)的制造過程概要2.EKB的結(jié)構(gòu)和密鑰獲取處理3.信息記錄介質(zhì)的制造控制處理的細(xì)節(jié)4.每一實(shí)體的信息處理裝置結(jié)構(gòu)5.每一實(shí)體的處理順序6.通過許可裝置的數(shù)據(jù)寫入1.信息記錄介質(zhì)的制造過程概要首先,參照圖1和后面的內(nèi)容來描述信息記錄介質(zhì)的制造過程概要。在所述信息記錄介質(zhì)中,諸如音樂、圖像和程序的各種內(nèi)容被存儲并提供給用戶。具有一內(nèi)容的版權(quán)或發(fā)行權(quán)內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102在一預(yù)定程序的基礎(chǔ)上向信息記錄介質(zhì)(盤)制造實(shí)體(DM盤制造者)103提供所述內(nèi)容,并且所述信息記錄介質(zhì)(盤)制造實(shí)體103在盤上存儲所述收到的內(nèi)容以制造一信息記錄介質(zhì)110并通過經(jīng)銷商(未示出)把其提供給用戶。用戶把信息記錄介質(zhì)加載到諸如數(shù)據(jù)記錄/再現(xiàn)裝置和PC(個人計算機(jī))的一信息處理裝置(用戶裝置)105上,以執(zhí)行所述內(nèi)容的再現(xiàn)和使用。
所述內(nèi)容權(quán)利所有者102是內(nèi)容所有者,其擁有諸如所述內(nèi)容的版權(quán)或發(fā)行權(quán)的復(fù)制和提供所述內(nèi)容的權(quán)利。例如,它由諸如電影公司之類的內(nèi)容所有者組成。所述內(nèi)容權(quán)利所有者102根據(jù)諸如原創(chuàng)內(nèi)容來創(chuàng)建一編輯內(nèi)容,并把所述編輯內(nèi)容提供給所述信息記錄介質(zhì)制造實(shí)體103,其中該編輯內(nèi)容將存儲在諸如CD和DVD之類的信息記錄介質(zhì)上。然后,所述信息記錄介質(zhì)制造實(shí)體103大量地轉(zhuǎn)錄(重復(fù))CD、DVD等,作為在某種程序下根據(jù)所收到的內(nèi)容而向用戶提供的介質(zhì)以向用戶提供并制造所述信息記錄介質(zhì)110。
在本發(fā)明的內(nèi)容存儲信息記錄介質(zhì)的制造控制結(jié)構(gòu)中,除了所述內(nèi)容權(quán)利所有者102和信息記錄介質(zhì)制造實(shí)體103之外,還有CA(證書特許機(jī)關(guān))101和密鑰信息(EKB)發(fā)出中心104。下面將對各實(shí)體的功能和角色執(zhí)行描述。
在根據(jù)信用調(diào)查了每個實(shí)體之后,所述CA(證書特許機(jī)關(guān))101向各實(shí)體發(fā)出基于公開密鑰加密的公開密鑰、秘密密鑰和用于保證所述公開密鑰有效的公開密鑰證書。此外,當(dāng)需要時,它還發(fā)出作為無效信息的具有已發(fā)出的公開密鑰證書的吊銷證書清單并將其提供給么實(shí)體。
所述密鑰信息(EKB)發(fā)出中心104是一發(fā)出密鑰信息(EKB)的機(jī)構(gòu)。所述EKB是一使能密鑰塊并且是存儲用于解密例如內(nèi)容的某些機(jī)密信息的密鑰信息的密鑰信息塊。例如,它是一個能夠在存儲在特定裝置中的裝置密鑰的基礎(chǔ)上僅需經(jīng)過解密處理就能夠獲取機(jī)密信息的密鑰信息塊。例如,它被形成為一密鑰信息塊,該塊能夠在存儲在一具有有效許可的用戶信息處理裝置中的裝置密鑰的基礎(chǔ)上,經(jīng)處理(解密)獲取解密內(nèi)容所需的密鑰信息。
所述EKB被形成為一種密鑰信息塊,它能夠通過僅對所施加的從被設(shè)置成樹結(jié)構(gòu)的葉結(jié)構(gòu)的多個用戶裝置中選擇一用戶裝置的被存儲密鑰進(jìn)行解密處理獲取密鑰信息。
所述EKB是一種能夠僅靠存儲于具有有效許可的用戶裝置中的裝置密鑰就可以得到密鑰的密鑰信息塊。用被作廢(吊銷處理)了的用戶裝置中所存的裝置密鑰,不能處理(解密)和獲取密鑰。當(dāng)對用戶裝置的許可的有效性方式變化時,所述密鑰信息(EKB)發(fā)出中心104可以執(zhí)行所述EKB的結(jié)構(gòu)變化,以創(chuàng)建一種只利用存儲在特定用戶裝置中的裝置密鑰就能夠執(zhí)行解密的EKB。所述EKB連同內(nèi)容一起記錄在信息記錄介質(zhì)110上,所述信息記錄介質(zhì)110存儲了所述加密內(nèi)容并提供給用戶。稍后詳細(xì)描述所述EKB的結(jié)構(gòu)和密鑰獲取處理。
內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102是一個具有諸如對內(nèi)容的版權(quán)或發(fā)行權(quán)的對內(nèi)容進(jìn)行復(fù)制和提供的實(shí)體。具體地說,其由電影公司和唱片公司等等組成。所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102可以有其自己的內(nèi)容編輯(創(chuàng)作)機(jī)制,以執(zhí)行內(nèi)容的編輯,或可以請求一個作為單獨(dú)實(shí)體的創(chuàng)作工作室來編輯(創(chuàng)作)一內(nèi)容。所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102在編輯(創(chuàng)作)完之后,至少擁有復(fù)制和提供內(nèi)容的權(quán)利。
所述信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103是一個制造信息記錄介質(zhì)的實(shí)體,所述信息記錄介質(zhì)存儲了根據(jù)所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的請求從所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102所收到內(nèi)容。例如,其擁有CD和DVD等的盤制造裝置并且用其來制造存儲從所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102收到的內(nèi)容的信息記錄介質(zhì)。
如圖2所示,在由所述信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103制造的信息記錄介質(zhì)110中,存儲有用于獲取所述加密內(nèi)容201的解密處理所需的密鑰信息的一密鑰信息(EKB)202和一加密內(nèi)容201。
用戶使用先前存儲在所述信息處理裝置105中的裝置密鑰在所述信息處理裝置105中執(zhí)行所述密鑰信息(EKB)202的解密,以便獲取解密所述加密內(nèi)容201的處理所需的密鑰信息,并根據(jù)所獲取的信息執(zhí)行所述加密內(nèi)容201的解密處理,以執(zhí)行再現(xiàn)和使用所述內(nèi)容。應(yīng)該注意,通過所述密鑰信息(EKB)202的解密而獲取的密鑰信息,可以作為所述加密內(nèi)容的解密密鑰而被直接應(yīng)用或用于所述加密內(nèi)容的解密密鑰可以通過基于其他信息的加密處理獲取。無論如何,擁有能夠解密所述密鑰信息(EKB)202的裝置密鑰的用戶裝置只是擁有已授權(quán)的許可證的用戶裝置。
可以只使用存儲在具有有效許可的用戶的信息處理裝置中的裝置密鑰處理(解密)所述密鑰信息(EKB)202,而不能使用存儲在作廢(吊銷處理)了的用戶裝置中的裝置密鑰處理。根據(jù)所謂的分級型樹結(jié)構(gòu),使用一信息傳送方法來向用戶裝置(信息處理裝置)提供這些。
2.EKB的結(jié)構(gòu)和密鑰獲取處理參照附圖描述所述EKB的結(jié)構(gòu)和密鑰獲取處理。在圖3中最低一級處的數(shù)字0到15是作為執(zhí)行例如內(nèi)容使用的信息處理裝置的用戶裝置。換句話說,在圖3中分級型樹結(jié)構(gòu)所示的每片葉結(jié)構(gòu)都是一個裝置。
0到15中的每個裝置都在一存儲器中存儲了一密鑰集(裝置密鑰DNK裝置節(jié)點(diǎn)密鑰)),其由在所述分級樹結(jié)構(gòu)中分配給從其自己的葉到根的節(jié)點(diǎn)的密鑰(節(jié)點(diǎn)密鑰)和在制造或裝運(yùn)或其之后的時候的每個葉的葉密鑰形成。在圖3最低一級處示出的K0000到K1111分別是分配給0到15的各個裝置的葉密鑰,而從最高一級處的KR(根密鑰)到來自最低一級的第二節(jié)點(diǎn)所描述的密鑰KR-K111是節(jié)點(diǎn)密鑰。
在圖3示出的樹結(jié)構(gòu)中,例如所述裝置0擁有葉密鑰K00000和所述節(jié)點(diǎn)密鑰K0000、K00、K0、KR作為裝置密鑰。裝置5擁有K0101、K010、K01、K0、KR。裝置15擁有K1111、K111、K11、K1、KR。應(yīng)該注意到,在圖3中的所述樹中只描述了從0到15的16個裝置,并且所述樹結(jié)構(gòu)被示為一種四級結(jié)構(gòu)的平衡對稱的結(jié)構(gòu),但是在所述樹中還有可能有更多裝置形成,并在所述樹的每個部分都提供了一種配置和不同的級數(shù)。
此外,包括在圖3中的樹結(jié)構(gòu)內(nèi)的所述各個裝置,包括使用各種記錄介質(zhì)的裝置的各種類型,例如,嵌入式存儲器或諸如DVD、CD、MD、閃速存儲器等等可隨意拆卸的介質(zhì)。并且,可以同時存在各種應(yīng)用服務(wù)程序。是圖3所示內(nèi)容或密鑰分配配置的分級樹結(jié)構(gòu)被應(yīng)用于這種不同裝置和不同應(yīng)用程序的共存結(jié)構(gòu)。
在一系統(tǒng)中,這些各種裝置和應(yīng)用程序共存,例如圖3中由虛線所包圍的部分。換句話說,所述裝置0、1、2、3被設(shè)為一組。例如,只有包括在由虛線所包圍的該組內(nèi)的裝置才擁有存儲在所述信息記錄介質(zhì)上的所述加密內(nèi)容的已經(jīng)授權(quán)的使用權(quán),即,所述許可證。在這種情況下,只有裝置0、1、2、3將所述KEB設(shè)置成能夠獲取應(yīng)用于內(nèi)容解密的密鑰以把其存儲在存儲所述加密內(nèi)容的所述信息記錄介質(zhì)上。
如從圖3可看出的,包括在一組內(nèi)的所述0、1、2、3三個裝置擁有公用密鑰K0K00、K0、KR作為存儲在所述各個裝置中的DNK(裝置節(jié)點(diǎn)密鑰)。
在這種情況下,只允許裝置0、1、2獲取用于內(nèi)容解密的內(nèi)容密鑰Kcon的所述EKB的結(jié)構(gòu)例如是在圖4中所示出的結(jié)構(gòu)。具體地說,所述EKB被設(shè)置為索引加密數(shù)據(jù)000 Enc(K0000,Kcon)0010Enc(K0010,Kcon)。
應(yīng)該注意到,Enc(Kx,Ky)指的是利用密鑰Kx加密數(shù)據(jù)Ky獲得的加密數(shù)據(jù)。在這種情況下,所述裝置0、1可以使用其擁有的裝置密鑰[K000]解密索引
的加密數(shù)據(jù),并且裝置2可以使用裝置密鑰[K0010]解密前述EKB的索引 的加密數(shù)據(jù),和所述內(nèi)容密鑰Knon可以通過各個已加密數(shù)據(jù)的解密處理來獲取。其它的裝置并未擁有裝置密鑰[K0000]、[K0010]中的任一個,并且即使是當(dāng)其接收到具有圖4所示配置EKB時,也不能通過解密所述EKB來獲取內(nèi)容密鑰。
利用這樣的方式,所述EKB被配置為一種密鑰信息塊,其只能夠向一特定裝置提供諸如一內(nèi)容密鑰的機(jī)密信息,所述內(nèi)容密鑰可以根據(jù)擁有許可證的裝置通過設(shè)置為結(jié)構(gòu)數(shù)據(jù)而只在一任意所選的裝置中被處理。所述密鑰信息(EKB)發(fā)出中心104,創(chuàng)建可以只在允許使用所述內(nèi)容的裝置中處理的所述EKB,并把其提供給所述信息記錄介質(zhì)制造實(shí)體103。所述信息記錄介質(zhì)制造實(shí)體103把該EKB連同所述已加密內(nèi)容存儲在信息記錄介質(zhì)110上并把其提供給用戶。
3.信息記錄介質(zhì)的制造控制處理細(xì)節(jié)回到圖1,描述在制造信息記錄介質(zhì)過程中的所述控制結(jié)構(gòu)。假設(shè)所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102在編輯(創(chuàng)作)之后擁有一內(nèi)容用以存儲在一信息記錄介質(zhì)上。所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102發(fā)送一信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151給所述介質(zhì)制造實(shí)體103。
圖5示出了所述信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151的數(shù)據(jù)格式的一個例子。在圖5中示出的所述信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151的數(shù)據(jù)包括下列數(shù)據(jù)(1)需要存儲在盤上的內(nèi)容(2)內(nèi)容權(quán)利所有者(CM內(nèi)容所有者)的ID(識別符)(3)信息記錄制造實(shí)體(DM盤制造者)的ID(識別符)(4)信息記錄介質(zhì)(盤)的制造的請求量(定購數(shù)),所述定購數(shù)指出了所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)允許使用其所提供的內(nèi)容制造多少盤。
此外,作為用于上述數(shù)據(jù)(1)到(4)的電子簽名信息,還包括一通過利用內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的秘密密鑰所創(chuàng)建的數(shù)字簽名(簽名)和一存儲所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的公開密鑰的公開密鑰證書(內(nèi)容所有者的證書)。應(yīng)當(dāng)注意,在一個例子中,如果所述信息記錄介質(zhì)制造實(shí)體存儲了所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的公開密鑰證書(內(nèi)容所有者的證書),那么,所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的公開密鑰證書(內(nèi)容所有者的證書)就不必被在第二請求或其后的請求中發(fā)送以減少所述負(fù)荷。
所述數(shù)字簽名是一種可以僅僅由用于某一數(shù)據(jù)(諸如就計算量而言另一實(shí)體難于創(chuàng)建的數(shù)據(jù))的一特定實(shí)體創(chuàng)建的數(shù)據(jù),并且根據(jù)一預(yù)定順序執(zhí)行簽名驗(yàn)證處理以允許確定是否存在經(jīng)過簽名的數(shù)據(jù)的偽造。
作為用于數(shù)字簽名的方法,DSA(數(shù)字簽名算法)、省略DSA(ellipticalDSA)、或根據(jù)RSA加密方法的方法都是合適的。例如在由Okamoto Tatsuaki、Yamamoto Hirosuke所著、由Sangyo Tosho所出版的″流加密(CurrentEncryption)″介紹了所述DSA和RSA方法,并且所述省略DSA還在當(dāng)前的IEEE-P1363標(biāo)準(zhǔn)的考慮中。
應(yīng)該注意到,除了前述(1)到(4)數(shù)據(jù)以外的信息,也可以被包括在所述信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151內(nèi)。例如,可以包括諸如所述內(nèi)容的復(fù)制控制信息這樣的信息和諸如提供所述內(nèi)容的再現(xiàn)的數(shù)量/時間的所述內(nèi)容的使用許可信息(使用規(guī)則)。通過利用所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)的秘密密鑰所創(chuàng)建的數(shù)字簽名(簽名),是為包括該附加信息的所述數(shù)據(jù)而創(chuàng)建的。因此,預(yù)防了另外的實(shí)體或用戶的偽造數(shù)據(jù)。此外,作為一個例子,所述信息記錄介質(zhì)(盤)制造請求(DMR)可以包括單個DMR的識別信息,諸如序號、發(fā)行所述DMR的時間信息等等。通過這樣做,有可能預(yù)防重復(fù)使用某一信息記錄介質(zhì)(盤)制造請求(DMR)。
該信息是連同在所述信息記錄介質(zhì)上的所述內(nèi)容一起存儲的,并且在對裝置端的內(nèi)容再現(xiàn)過程中,在內(nèi)容使用處理程序的控制下執(zhí)行內(nèi)容使用,所述內(nèi)容處理程序根據(jù)復(fù)制控制信息和所允許的內(nèi)容再現(xiàn)的數(shù)量/時間執(zhí)行處理,借此以根據(jù)所述附加信息允許所述內(nèi)容的使用。
接收具有圖5所示數(shù)據(jù)結(jié)構(gòu)的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151的信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103使用所述CA的認(rèn)證密碼(所述公開密鑰)驗(yàn)證包括在信息記錄介質(zhì)(盤)制造請求(DMR)151內(nèi)的所述公開密鑰證書(內(nèi)容所有者的證書)。如果驗(yàn)證失敗,就不執(zhí)行后續(xù)處理。如果驗(yàn)證成功,就從該證書中取出內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的公開密鑰,并且,所取出的公開密鑰被用于執(zhí)行所述數(shù)字簽名(簽名)的驗(yàn)證處理,其中,所述數(shù)字簽名包括在所述信息記錄介質(zhì)(盤)制造請求(DMR)151內(nèi)。利用所述數(shù)字簽名(簽名)的驗(yàn)證處理,驗(yàn)證了上述(1)到(4)的數(shù)據(jù)是已經(jīng)授權(quán)的數(shù)據(jù)而不是偽造的。
應(yīng)當(dāng)注意,驗(yàn)證是否是內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的識別符(ID)是在由所述CA(證書特許機(jī)關(guān))101發(fā)出的公開密鑰證書吊銷(無效的)清單中描述的,并且如果在所述清單中有描述,則因?yàn)樗鰞?nèi)容權(quán)利所有者(CO內(nèi)容所有者)102是一個被確定為無效實(shí)體的實(shí)體,而把所述驗(yàn)證設(shè)置為失敗,并且收不到所述信息記錄介質(zhì)(盤)制造請求(DMR)151。
當(dāng)內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的識別符(ID)沒有被描述在由CA(證書特許機(jī)關(guān))101發(fā)出的所述公開密鑰證書吊銷(無效)清單中和前述公開密鑰證書和所述信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)顯示前述公開密鑰證書和所述信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)的數(shù)據(jù)(1)到(4)是已經(jīng)授權(quán)的數(shù)據(jù)而不是偽造的時,所述信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103將密鑰信息(EKB)發(fā)出請求152傳送給密鑰信息(EKB)發(fā)出中心104。
所述密鑰信息(EKB)發(fā)出請求152包括與參照圖5描述的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151的格式相同的數(shù)據(jù)。
最好,在從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103向密鑰信息(EKB)發(fā)出中心104發(fā)送密鑰信息(EKB)發(fā)出請求152之前,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104兩者都執(zhí)行相互授權(quán)和會話密鑰共享處理,以檢查兩者的有效性,并共享一用于通信數(shù)據(jù)的加密會話密鑰以加密并發(fā)送所述通信數(shù)據(jù)。換句話說,所述密鑰信息(EKB)發(fā)出請求152具有所述會話密鑰。
應(yīng)當(dāng)注意,作為所述相互授權(quán)和會話密鑰共享處理,基于一種利用共有的秘密密鑰和公開密鑰證書的公開密鑰加密方法的相互授權(quán)處理(例如,ISO9798-3)是合適的。
此外,有可能使用一種配置,在該配置中,增加了信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的數(shù)字簽名并且信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的公開密鑰證書被從用于發(fā)送的信息記錄介質(zhì)制造中心(DM盤制造者)103附著到用于密鑰信息EKB)發(fā)出中心104的密鑰信息EKB)發(fā)出請求152上。使用信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的秘密密鑰經(jīng)過對用于密鑰信息(EKB)發(fā)出請求152的所述結(jié)構(gòu)數(shù)據(jù)的加密處理創(chuàng)建所述數(shù)字簽名。
所述密鑰信息(EKB)發(fā)出中心104使用所述CA的驗(yàn)證密鑰(公開密鑰)驗(yàn)證包括在密鑰信息(EKB)發(fā)出請求152內(nèi)的內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的公開密鑰證書(內(nèi)容所有者的證書)。如果驗(yàn)證失敗,就不執(zhí)行后續(xù)處理。而如果驗(yàn)證成功,就從該證書中取出所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的公開密鑰,并且所取出的公開密鑰被用于執(zhí)行包括在所述密鑰信息(EKB)發(fā)出請求152內(nèi)的所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的所述數(shù)字簽名(簽名)的驗(yàn)證處理。利用所述數(shù)字簽名(簽名)的驗(yàn)證處理,所述密鑰信息(EKB)發(fā)出中心104檢查包括在所述密鑰信息(EKB)發(fā)出請求152內(nèi)的所述數(shù)據(jù)是否為這樣一種請求,其對應(yīng)于一已經(jīng)授權(quán)的、由所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102所發(fā)出的信息記錄(盤)制造請求DMR 151。
此外,密鑰信息(EKB)發(fā)出中心104驗(yàn)證包括在密鑰信息(EKB)發(fā)出請求152內(nèi)的內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的所述公開密鑰證書(內(nèi)容所有者的證書)的吊銷狀態(tài),并在檢查出其沒有被吊銷之后執(zhí)行簽名驗(yàn)證。如果其被吊銷了,則停止所述密鑰信息(EKB)發(fā)出處理。
應(yīng)當(dāng)注意,當(dāng)密鑰信息(EKB)發(fā)出請求152包括信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的數(shù)字簽名(簽名)和一公開密鑰證書(盤制造者的證書)時,密鑰信息(EKB)發(fā)出中心104就使用所述CA的驗(yàn)證密鑰(公開密鑰)來驗(yàn)證信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的所述公開密鑰證書。如果驗(yàn)證失敗,就不執(zhí)行后續(xù)處理。而如果驗(yàn)證成功,就從該證書中取出信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的公開密鑰,然后所取出的公開密鑰就被用于執(zhí)行包括在密鑰信息(EKB)發(fā)出請求152內(nèi)的信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的數(shù)字簽名(簽名)的驗(yàn)證處理,利用所述數(shù)字簽名(簽名)的驗(yàn)證處理,其執(zhí)行對所述密鑰信息(EKB)發(fā)出請求152本身是否為已經(jīng)授權(quán)的數(shù)據(jù)而不是偽造的數(shù)據(jù)的檢查處理。應(yīng)當(dāng)注意,在這種情況下,密鑰信息(EKB)發(fā)出中心104執(zhí)行下述檢查,即信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的公開密鑰證書(盤制造的證書)是否被吊銷。如果其被吊銷了,則停止所述密鑰信息(EKB)發(fā)出處理。
當(dāng)密鑰信息(EKB)發(fā)出中心104檢查密鑰信息(EKB)發(fā)出請求152的有效性時,換句話說,當(dāng)包括在密鑰信息(EKB)發(fā)出請求152內(nèi)的數(shù)據(jù)是用于由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102通過上述處理所發(fā)出的已授權(quán)信息記錄介質(zhì)(盤)制造請求(DMR)151的請求時,作為對該請求的應(yīng)答,其將包括EKB的密鑰信息153發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103。應(yīng)當(dāng)注意,在這種數(shù)據(jù)發(fā)送中,最好在發(fā)送之前執(zhí)行基于會話密鑰的加密處理。
應(yīng)當(dāng)注意,有可能利用這樣一種結(jié)構(gòu),其中密鑰信息(EKB)發(fā)出中心104以該結(jié)構(gòu)創(chuàng)建存于密鑰信息(EKB)中的所述密鑰信息和用于所述內(nèi)容的加密的密鑰,然后把它們發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103,還有可能使用這樣一種結(jié)構(gòu),其中在信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103一端,以該結(jié)構(gòu)創(chuàng)建用于所述內(nèi)容的加密處理的密鑰,所創(chuàng)建的密鑰被發(fā)送給密鑰信息(EKB)發(fā)出中心104,然后密鑰信息(EKB)發(fā)出中心104創(chuàng)建存儲所創(chuàng)建密鑰的密鑰信息(EKB)并將其傳送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103。
當(dāng)信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103從密鑰信息(EKB)發(fā)出中心104接收到包括所述EKB的密鑰信息153時,其使用對應(yīng)于這些密鑰信息的密鑰執(zhí)行對從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102接收的內(nèi)容的加密處理,創(chuàng)建將被存儲在信息記錄介質(zhì)上的加密內(nèi)容,并制造存儲所創(chuàng)建的加密內(nèi)容和所述密鑰信息(EKB)的信息記錄介質(zhì)。所制造的信息記錄介質(zhì)的數(shù)量對應(yīng)于內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102所要求制造的數(shù)量。
應(yīng)當(dāng)注意,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103所使用的信息記錄介質(zhì)制造裝置最好被形成為具有一種配置,該配置例如執(zhí)行存儲對應(yīng)于一具體EKB的制造盤數(shù)量的存儲處理以便將存儲數(shù)據(jù)存儲在存儲器中。當(dāng)需要時,這些數(shù)據(jù)對由密鑰信息(EKB)發(fā)出中心104或內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102進(jìn)行的驗(yàn)證進(jìn)行監(jiān)控。此外,有可能使用這樣一種配置,其中,諸如密鑰信息(EKB)發(fā)出中心104和內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的信息處理裝置可以與信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103所使用的信息記錄介質(zhì)制造裝置執(zhí)行通信,該配置被如此構(gòu)成以致使每個實(shí)體都能夠與信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103所用的信息記錄介質(zhì)制造裝置進(jìn)行通信,以便在需要時執(zhí)行存儲數(shù)據(jù)的驗(yàn)證。
如上所述,根據(jù)本發(fā)明的所述配置,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103被構(gòu)造成發(fā)送密鑰信息(EKB)發(fā)出請求152給密鑰信息(EKB)發(fā)出中心104,其中所述密鑰信息(EKB)發(fā)出請求152是根據(jù)由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102所發(fā)出的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151創(chuàng)建的。換句話說,驗(yàn)證密鑰信息(EKB)發(fā)出請求152是否是對應(yīng)于已授權(quán)信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151的已授權(quán)請求數(shù)據(jù),并且如果滿足了所述驗(yàn)證,就發(fā)出包括將要存儲在信息記錄介質(zhì)110上的所述密鑰信息(EKB)的密鑰信息153。因此,對于從未經(jīng)授權(quán)途徑獲取的內(nèi)容來說,從密鑰信息(EKB)發(fā)出中心104獲取包括所述密鑰信息(EKB)的密鑰信息153是不可能的,存儲對應(yīng)于將要存儲在所述信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息(EKB)是不可能的,并且預(yù)防了制造存有非法獲取的內(nèi)容的盤。
如上所述,根據(jù)本發(fā)明的所述配置,對于從未經(jīng)授權(quán)徑獲取的沒有經(jīng)內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102發(fā)出的正式信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151的內(nèi)容,不能獲取包括來自密鑰信息(EKB)發(fā)出中心104的密鑰信息(EKB)的密鑰信息153,并且不可能制造存儲所述密鑰信息(EKB)的信息記錄介質(zhì)110。
應(yīng)當(dāng)注意,作為驗(yàn)證所述密鑰信息(EKB)發(fā)出請求152是否是對應(yīng)于已授權(quán)的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)的已授權(quán)請求數(shù)據(jù)的處理,所述密鑰信息(EKB)發(fā)出中心104執(zhí)行該處理以作為從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103接收到的包括在密鑰信息(EKB)發(fā)出請求151內(nèi)的內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的簽名驗(yàn)證處理。因此,在信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103中的偽造是不可能的,并且密鑰信息(EKB)發(fā)出中心104能可靠地確定密鑰信息(EKB)發(fā)出請求152是否對應(yīng)于已授權(quán)的信息記錄介質(zhì)(盤)制造請求(DM盤制造請求)151。
另外,盡管上面的描述已經(jīng)假設(shè)從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103發(fā)送給密鑰信息(EKB)發(fā)出中心104的密鑰信息(EKB)發(fā)出請求152包括全部包括在將要從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151內(nèi)的所述數(shù)據(jù),換句話說,包括所述內(nèi)容數(shù)據(jù)本身,但還是存在下述問題,即如果所述內(nèi)容數(shù)據(jù)的容量越大,則發(fā)送的負(fù)荷就越大。
必須在從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)中包括所述內(nèi)容,但是沒有必要把全部內(nèi)容都包括在從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103發(fā)送給密鑰信息(EKB)發(fā)出中心104的密鑰信息(EKB)發(fā)出請求152內(nèi),所以,如圖6所示,所述密鑰信息(EKB)發(fā)出中心152可以被配置成不包括所述內(nèi)容。
然而,為允許檢查密鑰信息(EKB)發(fā)出中心104中的內(nèi)容,在內(nèi)容數(shù)據(jù)的基礎(chǔ)上創(chuàng)建一散列值,在信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的所述秘密密鑰的基礎(chǔ)上創(chuàng)建一簽名,以用于包括所述散列值并包括在密鑰信息(EKB)發(fā)出請求152中的數(shù)據(jù)。
如圖6所示,內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102在內(nèi)容數(shù)據(jù)311的基礎(chǔ)上創(chuàng)建一作為散列值的內(nèi)容散列值312并將基于內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的所述秘密密鑰的簽名添加到包括內(nèi)容散列值312的所述數(shù)據(jù)上,以創(chuàng)建信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)數(shù)據(jù)301。
此外,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103把基于信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的秘密密鑰的一個簽名313添加到除內(nèi)容311以外的數(shù)據(jù)上,附上存儲信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的公開密鑰的公開密鑰證書314,并把其作為密鑰信息(EKB)發(fā)出請求數(shù)據(jù)312發(fā)送給密鑰信息(EKB)發(fā)出中心104。
利用這種數(shù)據(jù)結(jié)構(gòu),能夠顯著地減少密鑰信息(EKB)發(fā)出請求152的數(shù)據(jù)量。如果以后發(fā)生爭執(zhí),當(dāng)信息記錄介質(zhì)制造實(shí)體(DMR盤制造者)103能夠提供對應(yīng)于所述散列值的內(nèi)容數(shù)據(jù)時,也可以保證信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103已經(jīng)執(zhí)行了正確的處理。
應(yīng)當(dāng)注意,作為向散列函數(shù)H輸入所述內(nèi)容數(shù)據(jù)的結(jié)果,所述散列值被配置為一固定長度的數(shù)據(jù)(例如,160位)。所述散列函數(shù)H是這樣一種函數(shù),在該函數(shù)中,很容易為任意長度范圍的數(shù)據(jù)x計算輸出y=H(x),而很難在給定y時確定滿足y=H(x′)的x′(其不能與x相同)的計算量。例如,作為輸出長度為160位的散列函數(shù),在FIP180-1和180-2中定義了SHA-1。
4.用于每個實(shí)體的信息處理裝置的結(jié)構(gòu)圖1所示的內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102、信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104中的每一個都執(zhí)行相互發(fā)送和接收的數(shù)據(jù)的所述數(shù)據(jù)的發(fā)送/接收處理。換句話說,從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151、從信息記錄介質(zhì)制造實(shí)體DM盤制造者)103所發(fā)送的密鑰信息(EKB)發(fā)出中心152、包括從密鑰信息(EKB)發(fā)出中心104發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的密鑰信息153等,也執(zhí)行發(fā)送數(shù)據(jù)的創(chuàng)建和接收數(shù)據(jù)的驗(yàn)證處理等。
因此,圖1所示的內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102、信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104中的每一個都必須具有一信息處理裝置,用于執(zhí)行需要發(fā)送數(shù)據(jù)的創(chuàng)建處理、數(shù)據(jù)發(fā)送/接收處理和數(shù)據(jù)驗(yàn)證處理等。
圖7示出了由這些實(shí)體中的每一個所擁有的所述信息處理裝置的結(jié)構(gòu)例。如圖7所示,所述信息處理裝置具有控制器501、運(yùn)算單元502、輸入/輸出接口503、保密存儲單元504、主存儲單元505、網(wǎng)絡(luò)接口506和介質(zhì)接口507。
例如,控制器501由CPU構(gòu)成,其具有根據(jù)計算機(jī)程序執(zhí)行數(shù)據(jù)處理的控制單元的作用。運(yùn)算單元502提供專用于創(chuàng)建加密密鑰、創(chuàng)建隨機(jī)數(shù)和加密處理的運(yùn)算函數(shù)。輸入/輸出接口503是支持從諸如鍵盤和鼠標(biāo)等的輸入裝置的數(shù)據(jù)輸入和到諸如顯示器等的輸出設(shè)備的數(shù)據(jù)輸出處理。例如,保密存儲器單元504是一種存儲單元,用于存儲需要被安全或保密保持的數(shù)據(jù),諸如是加密密鑰和各種ID。主存儲單元505是一個存儲區(qū)域,用于例如在控制器501中執(zhí)行的數(shù)據(jù)處理程序和一暫存處理參數(shù),也可以是用于執(zhí)行程序的工作區(qū),等等。保密存儲單元504和主存儲單元505可以由諸如RAM(隨機(jī)存取存儲器)、ROM(只讀存儲器)等存儲器構(gòu)成。
網(wǎng)絡(luò)接口506是一連接到因特網(wǎng)的網(wǎng)絡(luò)接口或一專用線路等,并被用于與外部實(shí)體的通信處理。介質(zhì)接口507提供從/向諸如CD、DVD和MD的介質(zhì)進(jìn)行讀/寫的功能。
5.每個實(shí)體的處理順序接下來,描述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102、信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104中每一個的處理順序。
首先,參照圖8描述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102所執(zhí)行處理的順序。
在步驟S101,內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102創(chuàng)建將被發(fā)送給介質(zhì)制造實(shí)體(DM盤制造者)103的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151。如參照圖5和圖6所描述的,信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)是包括將被存儲在所述信息記錄介質(zhì)上的內(nèi)容、內(nèi)容權(quán)利所有者ID、盤制造實(shí)體ID、所請求制造的數(shù)量、所述內(nèi)容權(quán)利所有者簽名和所述內(nèi)容權(quán)利所有者的公開密鑰證書的數(shù)據(jù)。
在步驟S102,內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102將信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)151發(fā)送給介質(zhì)制造實(shí)體(DM盤制造者)103。
應(yīng)當(dāng)注意,當(dāng)通過網(wǎng)絡(luò)執(zhí)行通信從內(nèi)容權(quán)利所有者(C0內(nèi)容所有者)102發(fā)送信息記錄介質(zhì)(盤)制造請求(DM盤制造者)時,在發(fā)送信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)之前,在內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102和信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103之間執(zhí)行相互授權(quán)和會話密鑰共享處理,并且在所述通信伙伴被驗(yàn)證的條件下,進(jìn)行數(shù)據(jù)通信。換句話說,利用會話密鑰加密信息記錄介質(zhì)(盤)制造請求(DM盤制造請求)并發(fā)送。另外,作為一個例子,可以利用作為通信信道的諸如CD-R的記錄介質(zhì)發(fā)送信息記錄介質(zhì)(盤)制造請求(DM盤制造請求),并且可以使用記錄介質(zhì)作為通信信道發(fā)送大容量數(shù)據(jù)的內(nèi)容數(shù)據(jù)而其他數(shù)據(jù)則經(jīng)過網(wǎng)絡(luò)來發(fā)送。
接下來,參照圖9描述由信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103所執(zhí)行的處理順序。
在步驟S201,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102接收信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)。
在步驟S202,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103執(zhí)行信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)的驗(yàn)證處理。具體地說,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103使用CA的所述驗(yàn)證密鑰(公開密鑰)對包括在信息記錄介質(zhì)(盤)制造請求(DMR)內(nèi)的所述公開密鑰證書(內(nèi)容所有者證書)執(zhí)行驗(yàn)證。如果驗(yàn)證失敗,就不執(zhí)行后續(xù)處理。如果驗(yàn)證成功,就從該證書中取出內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的公開密鑰,并且所取出的公開密鑰被用于執(zhí)行所述簽名的驗(yàn)證處理,其中所述簽名包括在所述信息記錄介質(zhì)(盤)制造請求(DMR)內(nèi)。當(dāng)發(fā)生簽名驗(yàn)證錯誤時,其確定信息記錄介質(zhì)(DMC)制造請求(DMR)是例如偽造的未經(jīng)授權(quán)的數(shù)據(jù),并結(jié)束所述處理而不再執(zhí)行后續(xù)處理。
應(yīng)當(dāng)注意,如上所述的,驗(yàn)證所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的識別符(ID)是否是在由所述CA(證書特許機(jī)關(guān))101發(fā)出的公開密鑰證書吊銷(無效的)清單中被進(jìn)行了描述,如果在所述清單中有描述,則內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102是一個被確定為無效實(shí)體的實(shí)體,以致所述驗(yàn)證失敗,并且不能接收道所述信息記錄介質(zhì)(盤)制造請求(DMR)151。
利用所述簽名驗(yàn)證,確定信息記錄介質(zhì)(盤)制造請求(DMR)是已授權(quán)的數(shù)據(jù),前進(jìn)到步驟S203,在這里,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103將所述密鑰信息(EKB)發(fā)出請求傳送給密鑰信息(EKB)發(fā)出中心104。
如參照圖5和圖6所執(zhí)行的描述,各種數(shù)據(jù)結(jié)構(gòu)中的任一種都可以被用于所述密鑰信息(EKB)發(fā)出請求,諸如作為所述信息記錄介質(zhì)(盤)制造請求(DM盤制造請求)的一種格式由相同數(shù)據(jù)形成的數(shù)據(jù)格式,或由包括所述內(nèi)容的散列值的數(shù)據(jù)和包括信息記錄介質(zhì)制造請求(M盤制造請求)103和公開密鑰證書的結(jié)構(gòu)形成的數(shù)據(jù)格式。
在從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103向密鑰信息(EKB)發(fā)出中心104發(fā)送所述密鑰信息(EKB)發(fā)出請求之前,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104兩者都執(zhí)行相互授權(quán)和會話密鑰共享處理,以檢查兩者的有效性,并共享用于通信數(shù)據(jù)加密數(shù)據(jù)的所述會話密鑰以加密所述通信數(shù)據(jù)。換句話說,密鑰信息(EKB)發(fā)出請求152具有用于發(fā)送的所述會話密鑰。
在步驟S204,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103從密鑰信息(EKB)發(fā)出中心104接收包括所述EKB的密鑰信息,并在步驟S205使用包括在從密鑰信息(EKB)發(fā)出中心104接收到的所述密鑰信息內(nèi)的密鑰,以對從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102處收到的所述內(nèi)容執(zhí)行加密并寫入所述盤以執(zhí)行盤制造處理。
圖10示出了信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103執(zhí)行盤制造處理的詳細(xì)順序。在步驟S301,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103使用包括在從密鑰信息(EKB)發(fā)出中心104接收的密鑰信息內(nèi)的所述密鑰,對從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102接收的內(nèi)容執(zhí)行加密。在步驟S302,所述加密內(nèi)容被存儲在所述信息記錄介質(zhì)(盤)中。
在步驟S303,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103把從密鑰信息(EKB)發(fā)出中心104接收的所述EKB存儲在所述信息記錄介質(zhì)(盤)上。
應(yīng)當(dāng)注意,圖10所示的流程是原版盤的制造處理流程,利用該處理流程所制造的原版盤用來制造多個盤。制造的數(shù)量是所要求制造的數(shù)量,其包括在從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102接收的所述信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)內(nèi)。
接下來,參照圖11描述所述密鑰信息(EKB)發(fā)出中心104的處理順序。
在步驟S401,密鑰信息(EKB)發(fā)出中心104從信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103接收密鑰信息(EKB)發(fā)出請求。
在步驟S402,密鑰信息(EKB)發(fā)出中心104執(zhí)行所述密鑰信息(EKB)發(fā)出請求的驗(yàn)證處理。密鑰信息(EKB)發(fā)出中心104使用所述驗(yàn)證密鑰(公開密鑰)驗(yàn)證包括在所述密鑰信息(EKB)發(fā)出請求中的所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的公開密鑰證書(內(nèi)容所有者的證書)。如果驗(yàn)證失敗,就不執(zhí)行后續(xù)處理。如果驗(yàn)證成功,就從該證書中取出所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的公開密鑰,并且所取出的公開密鑰被用于執(zhí)行包括在密鑰信息(EKB)中的內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102的數(shù)字簽名(簽名)的驗(yàn)證處理。利用所述數(shù)字簽名(簽名)的驗(yàn)證處理,密鑰信息(EKB)發(fā)出中心104確定包括在所述密鑰信息(EKB)發(fā)出請求內(nèi)的所述數(shù)據(jù)是一個對應(yīng)于由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102發(fā)出的已授權(quán)信息記錄介質(zhì)(盤)制造請求(DMR)的請求。
應(yīng)當(dāng)注意,當(dāng)所述密鑰信息(EKB)發(fā)出請求包括信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的數(shù)字簽名(簽名)和所述公開密鑰證書(盤制造者的證書)時,密鑰信息(EKB)發(fā)出中心104使用所述CA的驗(yàn)證密鑰(公開密鑰),來驗(yàn)證信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的公開密鑰證書(盤制造的證書)。如果驗(yàn)證失敗,就不再執(zhí)行后續(xù)處理。而如果驗(yàn)證成功,就從該證書中取出信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103的公開密鑰,然后利用所取出的公開密鑰執(zhí)行包括在密鑰信息(EKB)發(fā)出請求152內(nèi)的所述數(shù)字簽名(簽名)的驗(yàn)證處理,和利用所述數(shù)字簽名(簽名)的驗(yàn)證處理,可以確保所述密鑰信息(EKB)發(fā)出請求本身不是偽造的有效數(shù)據(jù)。
當(dāng)在前述簽名驗(yàn)證處理中即使有一個導(dǎo)致錯誤時,可以確定所述信息(EKB)發(fā)布請求例如是一偽造的未經(jīng)授權(quán)數(shù)據(jù),由此,處理結(jié)束而不執(zhí)行后續(xù)處理。
當(dāng)在所述簽名驗(yàn)證的基礎(chǔ)上驗(yàn)證所述密鑰信息(EKB)發(fā)出請求是一對應(yīng)于由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102發(fā)出的有效信息記錄介質(zhì)(盤)制造請求(DMR)的一合法的請求時,密鑰信息(EKB)發(fā)出中心104將包括EKB的所述密鑰信息發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103作為對所述密鑰信息(EKB)發(fā)出請求的應(yīng)答。應(yīng)該注意,這些數(shù)據(jù)最好是作為在所述會話密鑰基礎(chǔ)上的經(jīng)加密處理的數(shù)據(jù)進(jìn)行發(fā)送。
應(yīng)該注意,如上所述,由于可以使用一種配置,在該配置中,密鑰信息(EKB)發(fā)出中心104創(chuàng)建存儲在密鑰信息(EKB)中的所述密鑰信息和在加密所述內(nèi)容中使用的密鑰,然后將它們發(fā)送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103,用于所述內(nèi)容加密處理的密鑰是在信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103一端被創(chuàng)建的,所創(chuàng)建的密鑰被發(fā)送給密鑰信息(EKB)發(fā)出中心104,存儲所創(chuàng)建密鑰的密鑰信息(EKB)由密鑰信息(EKB)發(fā)出中心104創(chuàng)建的并被送給信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103。
6.由許可裝置寫入的數(shù)據(jù)接下來,借助于一個從執(zhí)行內(nèi)容控制的控制中心接收許可證并使用一能夠執(zhí)行特定數(shù)據(jù)寫入處理的數(shù)據(jù)寫入裝置執(zhí)行寫入數(shù)據(jù)處理的裝置的結(jié)構(gòu)例來描述由所述信息記錄介質(zhì)制造實(shí)體(DM盤制造者)執(zhí)行的信息記錄介質(zhì)的制造處理。
參照圖12描述本發(fā)明一優(yōu)選實(shí)施例的一個例子的處理結(jié)構(gòu)。在圖12中,一CA(證書特許機(jī)關(guān))601在對每個實(shí)體的信用進(jìn)行調(diào)查之后,向各實(shí)體發(fā)出一基于公開密鑰加密的公開密鑰、秘密密鑰和用于保證所述公開密鑰有效性的公開密鑰證書。內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602是一個具有諸如對所述內(nèi)容的版權(quán)和發(fā)行權(quán)的對所述內(nèi)容進(jìn)行復(fù)制和提供的實(shí)體。
信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603是一個在來自內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602的請求的基礎(chǔ)上制造存儲從所述內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602接收的所述內(nèi)容的信息記錄介質(zhì)的實(shí)體。所述信息記錄介質(zhì)制造實(shí)體具有一個接收控制中心611的許可證的數(shù)據(jù)寫入機(jī)制612。能夠執(zhí)行特定數(shù)據(jù)寫入處理的數(shù)據(jù)寫入機(jī)制612例如是一個能夠使用盤內(nèi)建立的坑狀中的細(xì)微差別嵌入特定數(shù)據(jù)的裝置,也可以是一種能夠利用不同于一般的數(shù)據(jù)寫入處理來寫諸如一個內(nèi)容的數(shù)據(jù)的裝置。
控制中心611具有一密鑰信息(EKB)發(fā)出中心604,作為一種工具,它能夠發(fā)出密鑰信息(EKB)并將數(shù)據(jù)寫入機(jī)制612出租給被許可的信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603的機(jī)制。
應(yīng)該注意,在本發(fā)明優(yōu)選實(shí)施例的該例子中,對控制中心611具有密鑰信息(EKB)發(fā)出中心604的結(jié)構(gòu)執(zhí)行了描述,雖然這些實(shí)體可以作為單獨(dú)的獨(dú)立實(shí)體而形成。
為了制造盤,首先,從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602向信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603發(fā)送一信息記錄介質(zhì)(盤)制造請求(DM盤制造請求)651。所述數(shù)據(jù)格式與先前具體實(shí)施例中的相同并具有參照圖5和圖6所描述的數(shù)據(jù)結(jié)構(gòu)。
在驗(yàn)證信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)651之后,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603向密鑰信息(EKB)發(fā)出中心604發(fā)送一密鑰信息(EKB)發(fā)出請求652。密鑰信息(EKB)發(fā)出中心652具有和先前具體實(shí)施例(見圖5和圖6)中相同的數(shù)據(jù)結(jié)構(gòu)。
在驗(yàn)證信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)651的有效性時,密鑰信息(EKB)發(fā)出中心604向信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603發(fā)送包括所述EKB的密鑰信息653以作為對所述請求的應(yīng)答。此外,具有一密鑰信息(EKB)發(fā)出中心604的控制中心611發(fā)送一數(shù)據(jù)寫入許可信息654作為數(shù)據(jù)寫入機(jī)制612的使用許可信息,其中該數(shù)據(jù)寫入許可信息被發(fā)送給具有所述許可證的信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603。
當(dāng)信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603從密鑰信息(EKB)發(fā)出中心604接收到包括所述EKB的密鑰信息并從控制中心611接收到數(shù)據(jù)寫入許可信息654時,其應(yīng)用基于包括所述EKB的密鑰信息653而獲取的加密密鑰對從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602接收的所述內(nèi)容執(zhí)行加密處理,以產(chǎn)生將要被存儲在一信息記錄介質(zhì)上的所述加密內(nèi)容,并制造存儲所產(chǎn)生的加密內(nèi)容和所述密鑰信息(EKB)的信息記錄介質(zhì)。此外,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603利用數(shù)據(jù)機(jī)制612根據(jù)來自控制中心611的數(shù)據(jù)寫入許可信息654執(zhí)行特定數(shù)據(jù)的寫入。
應(yīng)該注意,使用數(shù)據(jù)寫入機(jī)制612寫入的信息例如是對存儲在信息記錄介質(zhì)上的加密內(nèi)容進(jìn)行解密處理所需要的加密密鑰、或加密密鑰創(chuàng)建信息、或諸如聲明(dick)、內(nèi)容、實(shí)體等的識別數(shù)據(jù)。
在參照圖13所描述的實(shí)施例中,描述了信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603所執(zhí)行的盤制造處理的詳細(xì)順序。
信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603在步驟S501對包括來自密鑰信息(EKB)發(fā)出中心604的所述EKB的密鑰信息執(zhí)行接收檢查,并在步驟S502檢查來自控制中心611的所述數(shù)據(jù)寫入信息的接收。如果沒有收到所述信息,就不執(zhí)行所述盤制造。
在步驟S503,在包括從密鑰信息(EKB)發(fā)出中心604接收的所述EKB的密鑰信息的基礎(chǔ)上,獲取一內(nèi)容加密密鑰,以便對從內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602接收的所述內(nèi)容執(zhí)行加密。在步驟S504,所述加密內(nèi)容被存儲在所述信息記錄介質(zhì)(盤)中。
在步驟S505,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603把從密鑰信息(EKB)發(fā)出中心604接收的所述EKB存儲在所述信息記錄介質(zhì)(盤)上。此外,在步驟S506,信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603使用數(shù)據(jù)機(jī)制612在來自控制中心611的數(shù)據(jù)寫入許可信息654的基礎(chǔ)上執(zhí)行特定數(shù)據(jù)的寫入。
例如,具有來自控制中心611的許可證的信息記錄介質(zhì)制造實(shí)體(DM盤制造者)603可用的數(shù)據(jù)寫入機(jī)制612具有一種結(jié)構(gòu),該結(jié)構(gòu)例如執(zhí)行存儲對應(yīng)于一具體EKB的制造盤數(shù)量的處理并將所述存儲數(shù)據(jù)存儲在一存儲器中。
當(dāng)需要時,控制中心611執(zhí)行一檢查,以驗(yàn)證與存儲在數(shù)據(jù)寫入機(jī)制612中的所制造盤的數(shù)量相關(guān)的數(shù)據(jù)。此外,它披露在對密鑰信息(EKB)發(fā)出中心604和內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602進(jìn)行檢查過程中獲得的與制造盤數(shù)量相關(guān)的數(shù)據(jù)。
另外,可以使用這樣一種結(jié)構(gòu),在該結(jié)構(gòu)中,數(shù)據(jù)寫入機(jī)制612被配置得能夠連續(xù)或間歇地與控制中心611或其它實(shí)體極性通信,以允許對下述情況執(zhí)行監(jiān)視,諸如是否按照規(guī)則執(zhí)行盤制造或是否在制造比內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)602所要求更多數(shù)量的盤。
已經(jīng)在上面參照優(yōu)選實(shí)施例的具體例子描述了本發(fā)明。然而,顯然本領(lǐng)域普通技術(shù)人員可以對所述具體實(shí)施例執(zhí)行修改、替換、變更、組合或再組合而不脫離本發(fā)明的所述范圍。換句話說,本發(fā)明已經(jīng)以舉例說明的形式公開了,并且不應(yīng)該被解釋為是對確定本發(fā)明的范圍的限制。
應(yīng)該注意,在本說明書中所描述的一系列處理都可以通過硬件或軟件或兩者的組合結(jié)構(gòu)來執(zhí)行。當(dāng)用軟件執(zhí)行所述處理時,記錄所述處理順序的程序有可能被安裝在結(jié)合進(jìn)專用硬件的計算機(jī)存儲器中以備執(zhí)行,或者在能夠執(zhí)行各種類型的處理的通用計算機(jī)中安裝程序以備執(zhí)行。
例如,所述程序可以被預(yù)先存儲在作為記錄介質(zhì)的硬件或者ROM(只讀存儲器)中。作為選擇,所述程序可以被臨時或者永久地存儲(記錄)在諸如是軟磁盤、CD-ROM(密致盤只讀存儲器)、MO(磁光)盤、DVD(數(shù)字化視頻盤)、磁盤和/或半導(dǎo)體存儲器或者存儲裝置的可拆卸的記錄介質(zhì)內(nèi)??梢栽谒^的軟件包內(nèi)提供這種可拆卸記錄介質(zhì)。
應(yīng)該注意到,如上所述從可拆卸記錄介質(zhì)安裝到一計算機(jī)上,所述程序可以無線地從一下載站點(diǎn)發(fā)送給計算機(jī)、或利用線路經(jīng)過諸如LAN(局域網(wǎng))和因特網(wǎng)之類的網(wǎng)絡(luò)發(fā)送給計算機(jī),并且計算機(jī)可以接收如此發(fā)送的所述程序并把其安裝在諸如內(nèi)置的硬盤等的記錄介質(zhì)上。
同樣地,在所述說明書中描述的各種類型的處理,不僅可以根據(jù)描述按照時間序列被執(zhí)行,而且可以并行或獨(dú)立地根據(jù)執(zhí)行所述處理的裝置的處理性能或按要求執(zhí)行。此外,在說明書中,所述系統(tǒng)是一種多個裝置的邏輯設(shè)置結(jié)構(gòu),并且各個結(jié)構(gòu)的裝置并不限于相同的外殼。
如上所述,根據(jù)本發(fā)明的所述結(jié)構(gòu),信息記錄介質(zhì)制造實(shí)體(DM盤制造者)103被結(jié)構(gòu)成向密鑰信息(EKB)發(fā)出中心發(fā)送密鑰信息(EKB)發(fā)出請求,其中所述密鑰信息(EKB)發(fā)出請求是根據(jù)由內(nèi)容權(quán)利所有者(CO內(nèi)容所有者)102所發(fā)出的信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)創(chuàng)建的,在所述密鑰信息(EKB)發(fā)出中心驗(yàn)證所述密鑰信息(EKB)發(fā)出請求。換句話說,驗(yàn)證密鑰信息(EKB)發(fā)出請求是否是對應(yīng)于已授權(quán)信息記錄介質(zhì)(盤)制造請求(DMR盤制造請求)的已授權(quán)請求數(shù)據(jù),并且如果滿足了該驗(yàn)證,就發(fā)出將要存儲在信息記錄介質(zhì)上的所述密鑰信息(EKB)的密鑰信息。因此,對于從非法途徑獲取的內(nèi)容來說,不可能從所述密鑰信息(EKB)發(fā)出中心獲取密鑰信息(EKB),不可能存儲對應(yīng)于將要存儲在所述信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息(EKB),并且預(yù)防了制造存儲非法獲取的內(nèi)容的盤,從而使該應(yīng)用能夠作為一種在信息記錄介質(zhì)的制造處理中的控制系統(tǒng)和方法,其中所述信息記錄介質(zhì)把內(nèi)容作為數(shù)字?jǐn)?shù)據(jù)來記錄,諸如基于CD、DVD、MD或藍(lán)色激光執(zhí)行數(shù)據(jù)記錄處理的盤裝置。單個處理過程,可以應(yīng)用在內(nèi)容存儲信息記錄介質(zhì)的制造和控制中所涉及的每個實(shí)體的信息處理裝置中,諸如內(nèi)容提供實(shí)體、信息記錄介質(zhì)的制造實(shí)體、并提供密鑰信息的實(shí)體。
權(quán)利要求
1.一種信息記錄介質(zhì)制造控制系統(tǒng),包括一具有一內(nèi)容的版權(quán)或發(fā)行權(quán)的內(nèi)容權(quán)利所有實(shí)體;一信息記錄介質(zhì)制造實(shí)體,用于從所述內(nèi)容權(quán)利所有實(shí)體接收信息記錄介質(zhì)制造請求,以便執(zhí)行存儲加密內(nèi)容的信息記錄介質(zhì)的制造處理;和一密鑰信息發(fā)出實(shí)體,用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求向所述信息記錄介質(zhì)制造實(shí)體提供能夠獲取解密所述加密內(nèi)容的的密鑰信息的密鑰信息塊;其中所述密鑰信息發(fā)出實(shí)體驗(yàn)證來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求是否包括對應(yīng)于來自所述內(nèi)容權(quán)利所有實(shí)體的信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù),和,在驗(yàn)證了所述已授權(quán)的請求數(shù)據(jù)的基礎(chǔ)上,向所述信息記錄介質(zhì)制造實(shí)體提供所述密鑰信息塊;和所述信息記錄介質(zhì)制造實(shí)體包括一種配置,該配置能夠制造存儲加密內(nèi)容的信息記錄介質(zhì),其中所述加密內(nèi)容是通過對從內(nèi)容權(quán)利所有實(shí)體接收的內(nèi)容和從所述密鑰信息發(fā)出實(shí)體接收的密鑰信息塊執(zhí)行加密而得到的。
2.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),其中,所述密鑰信息塊包括存儲密鑰信息的密鑰信息塊,所述密鑰信息只需要在存儲在具有已被授予內(nèi)容使用權(quán)的用戶裝置中的密鑰的基礎(chǔ)上利用解密處理即可獲得,和,可從所述密鑰信息塊中獲得的所述密鑰信息包括對存儲在所述信息記錄介質(zhì)上的加密內(nèi)容執(zhí)行解密處理過程中需要的密鑰信息。
3.根據(jù)權(quán)利要求2所述的信息記錄介質(zhì)制造控制系統(tǒng),其中,所述密鑰信息塊包括一個只用解密處理就能夠獲取密鑰信息的使能密鑰塊,所述解密處理應(yīng)用從作為樹結(jié)構(gòu)中的葉結(jié)構(gòu)多個用戶裝置中選擇的用戶裝置的存儲密鑰。
4.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),其中,在包括在來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求中的所述內(nèi)容權(quán)利所有實(shí)體的簽名驗(yàn)證處理的基礎(chǔ)上,所述密鑰信息發(fā)出實(shí)體對所述密鑰信息發(fā)出請求是否包括對應(yīng)于信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù)執(zhí)行驗(yàn)證。
5.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),還包括一種配置,在該配置中,在所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和密鑰信息發(fā)出實(shí)體當(dāng)中所執(zhí)行的數(shù)據(jù)發(fā)送和接收中,執(zhí)行相互授權(quán)處理,在滿足所述授權(quán)的條件下執(zhí)行數(shù)據(jù)通信,并對發(fā)送數(shù)據(jù)執(zhí)行加密處理。
6.根據(jù)權(quán)利要求1所述信息記錄介質(zhì)制造控制系統(tǒng),進(jìn)一步包括一種配置,在這種配置中,在所述內(nèi)容權(quán)利所有實(shí)體和所述信息記錄介質(zhì)制造實(shí)體之間的信息發(fā)送處理被作為經(jīng)過記錄介質(zhì)的處理來執(zhí)行。
7.根據(jù)權(quán)利要求1的所述信息記錄介質(zhì)制造控制系統(tǒng),其中所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和所述密鑰信息發(fā)出實(shí)體具有一對應(yīng)于由一證書特許機(jī)關(guān)發(fā)出的公開密鑰證書的公開密鑰和一秘密密鑰;和在所述實(shí)體之間的通信是利用公開密鑰加密方法通過相互授權(quán)來執(zhí)行。
8.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),其中,所述信息記錄介質(zhì)制造請求和所述密鑰信息發(fā)出請求包括所述內(nèi)容權(quán)利所有實(shí)體和所述信息記錄介質(zhì)制造實(shí)體的識別信息。
9.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),其中所述密鑰信息發(fā)出請求包括所述內(nèi)容權(quán)利所有實(shí)體的公開密鑰證書;和所述密鑰信息發(fā)出實(shí)體將一吊銷狀態(tài)驗(yàn)證為所述內(nèi)容權(quán)利所有實(shí)體的所述公開密鑰證書的無效狀態(tài),和,在驗(yàn)證沒有吊銷的條件下,執(zhí)行向所述信息記錄介質(zhì)制造實(shí)體提供所述密鑰信息塊的處理。
10.根據(jù)權(quán)利要求1的所述信息記錄介質(zhì)制造控制系統(tǒng),其中,所述密鑰信息發(fā)出請求包括將要存儲在信息記錄介質(zhì)上的內(nèi)容或?qū)?yīng)于所述內(nèi)容的散列值。
11.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),其中,所述信息記錄介質(zhì)制造實(shí)體執(zhí)行信息記錄介質(zhì)制造處理,該處理應(yīng)用一信息記錄介質(zhì)制造裝置執(zhí)行制造數(shù)量記錄處理。
12.根據(jù)權(quán)利要求1所述的信息記錄介質(zhì)制造控制系統(tǒng),其中,所述信息記錄介質(zhì)制造實(shí)體具有一被所述信息記錄介質(zhì)制造控制系統(tǒng)的控制實(shí)體許可的數(shù)據(jù)寫入機(jī)制;和,在從所述控制實(shí)體接收到寫入許可信息的條件下,利用所述數(shù)據(jù)寫入機(jī)制在所述信息記錄介質(zhì)上執(zhí)行數(shù)據(jù)寫入處理。
13.一種信息處理裝置,用于執(zhí)行創(chuàng)建被提供有與包括內(nèi)容的數(shù)據(jù)相關(guān)的數(shù)字簽名的信息記錄介質(zhì)制造請求數(shù)據(jù)的處理、用于每個內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別數(shù)據(jù)和信息記錄介質(zhì)制造數(shù)量數(shù)據(jù)。
14.一種信息處理裝置,包括一個創(chuàng)建機(jī)制,用于創(chuàng)建對應(yīng)于從所述內(nèi)容權(quán)利所有實(shí)體接收的信息記錄介質(zhì)制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少是內(nèi)容或基于所述內(nèi)容的一散列值;用于所述內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的每一個的識別數(shù)據(jù);信息記錄介質(zhì)制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內(nèi)容權(quán)利所有實(shí)體的數(shù)字簽名。
15.一種信息處理裝置,用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求向信息記錄介質(zhì)制造實(shí)體提供能夠獲取用于解密存儲在信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息的密鑰信息塊,所述裝置包括驗(yàn)證機(jī)制,用于處理包括在所述密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名;和發(fā)送機(jī)制,用于在驗(yàn)證所述密鑰信息發(fā)出請求是一個對應(yīng)于由所述內(nèi)容權(quán)利所有實(shí)體所發(fā)出的信息記錄介質(zhì)制造請求的已授權(quán)的密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗(yàn)證機(jī)制驗(yàn)證的簽名的基礎(chǔ)上,將所述密鑰信息塊發(fā)送給所述信息記錄介質(zhì)制造實(shí)體。
16.一種信息記錄介質(zhì)制造控制方法,包括步驟從對內(nèi)容擁有版權(quán)或發(fā)行權(quán)的內(nèi)容權(quán)利所有實(shí)體向執(zhí)行制造存儲加密內(nèi)容的信息記錄介質(zhì)的處理的信息記錄介質(zhì)制造實(shí)體發(fā)送信息記錄介質(zhì)制造請求;從所述信息記錄介質(zhì)制造實(shí)體向一密鑰信息發(fā)出實(shí)體發(fā)送密鑰信息發(fā)出請求;利用所述密鑰信息發(fā)出實(shí)體驗(yàn)證所述密鑰信息發(fā)出請求是否是對應(yīng)于來自所述內(nèi)容權(quán)利所有實(shí)體的信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù);作為在所述驗(yàn)證步驟中的所述驗(yàn)證處理的結(jié)果,在驗(yàn)證所述密鑰信息發(fā)出請求是對應(yīng)于信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù)的條件下,從所述密鑰信息發(fā)出實(shí)體向所述信息記錄介質(zhì)制造實(shí)體提供能夠獲取密鑰信息的密鑰信息塊,所述密鑰信息被用于解密所述加密內(nèi)容;和通過加密從所述內(nèi)容權(quán)利所有實(shí)體接收到的內(nèi)容和從所述密鑰信息發(fā)出實(shí)體收到的所述密鑰信息塊制造存儲加密內(nèi)容的信息記錄介質(zhì)。
17.根據(jù)權(quán)利要求16的所述信息記錄介質(zhì)制造控制方法,其中,所述密鑰信息塊包括一個存儲密鑰信息的密鑰信息塊,所述密鑰信息只需在存儲在已被授予內(nèi)容使用權(quán)的用戶裝置中的密鑰的基礎(chǔ)上利用解密處理就可獲得,并且從所述密鑰信息塊中可獲得的所述密鑰信息包括解密存儲在所述信息記錄介質(zhì)上的加密內(nèi)容過程中所需的密鑰信息。
18.根據(jù)權(quán)利要求17所述的信息記錄介質(zhì)制造控制方法,其中,所述密鑰信息塊包括一個只用解密處理就能夠獲取密鑰信息的使能密鑰塊,所述解密處理應(yīng)用從多個作為樹結(jié)構(gòu)中的葉結(jié)構(gòu)的用戶裝置中選擇的用戶裝置的存儲密鑰。
19.根據(jù)權(quán)利要求16所述的信息記錄介質(zhì)制造控制方法,其中,所述驗(yàn)證步驟包括如下步驟在包括在來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求內(nèi)的所述內(nèi)容權(quán)利所有實(shí)體的簽名驗(yàn)證處理的基礎(chǔ)上,驗(yàn)證所述密鑰信息發(fā)出請求是否包括對應(yīng)于信息記錄介質(zhì)制造請求的已授權(quán)的請求數(shù)據(jù)。
20.根據(jù)權(quán)利要求16所述的信息記錄介質(zhì)制造控制方法,其中,在滿足相互授權(quán)處理的授權(quán)的條件下,在所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和所述密鑰信息發(fā)出實(shí)體當(dāng)中執(zhí)行作為數(shù)據(jù)通信處理的數(shù)據(jù)通信,并且還包括發(fā)送數(shù)據(jù)的加密處理。
21.根據(jù)權(quán)利要求16所述信息記錄介質(zhì)制造控制方法,其中,在所述內(nèi)容權(quán)利所有實(shí)體和所述信息記錄介質(zhì)制造實(shí)體之間的信息發(fā)送處理是作為經(jīng)由一記錄介質(zhì)的處理來執(zhí)行的。
22.根據(jù)權(quán)利要求16的所述信息記錄介質(zhì)制造控制方法,其中所述內(nèi)容權(quán)利所有實(shí)體、所述信息記錄介質(zhì)制造實(shí)體和所述密鑰信息發(fā)出實(shí)體都具有一對應(yīng)于由證書特許機(jī)關(guān)所發(fā)出的公開密鑰證書的公開密鑰和一秘密密鑰;和在所述實(shí)體之間的通信是利用一公開密鑰加密方法通過相互授權(quán)執(zhí)行的。
23.根據(jù)權(quán)利要求16所述的信息記錄介質(zhì)制造控制方法,其中,所述信息記錄介質(zhì)制造請求和所述密鑰信息發(fā)出請求包括所述內(nèi)容權(quán)利所有實(shí)體和所述信息記錄介質(zhì)制造實(shí)體的識別信息。
24.根據(jù)權(quán)利要求16所述的信息記錄介質(zhì)制造控制方法,其中所述密鑰信息發(fā)出請求包括所述內(nèi)容權(quán)利所有實(shí)體的公開密鑰證書;和所述密鑰信息發(fā)出實(shí)體將一吊銷狀態(tài)驗(yàn)證為所述內(nèi)容權(quán)利所有實(shí)體的所述公開密鑰證書的無效狀態(tài),和,在驗(yàn)證其沒有被吊銷的條件下,執(zhí)行向所述信息記錄介質(zhì)制造實(shí)體提供所述密鑰信息塊的處理。
25.根據(jù)權(quán)利要求16的所述信息記錄介質(zhì)制造控制方法,其中,所述密鑰信息發(fā)出請求包括將要存儲在信息記錄介質(zhì)上的內(nèi)容或?qū)?yīng)于所述內(nèi)容的散列值。
26.根據(jù)權(quán)利要求16所述的信息記錄介質(zhì)制造控制方法,其中,所述信息記錄介質(zhì)制造步驟執(zhí)行信息記錄介質(zhì)制造處理,其應(yīng)用一信息記錄介質(zhì)制造裝置執(zhí)行制造數(shù)量記錄處理。
27.根據(jù)權(quán)利要求16所述的信息記錄介質(zhì)制造控制方法,其中,所述信息記錄介質(zhì)制造實(shí)體具有被所述信息記錄介質(zhì)制造控制系統(tǒng)的控制實(shí)體許可的數(shù)據(jù)寫入機(jī)制;和在從所述控制實(shí)體接收寫入許可信息的條件下,所述信息記錄介質(zhì)制造步驟使用所述數(shù)據(jù)寫入機(jī)制對所述信息記錄介質(zhì)執(zhí)行數(shù)據(jù)寫入處理。
28.一種信息處理方法,用于執(zhí)行創(chuàng)建被提供有與包括內(nèi)容的數(shù)據(jù)相關(guān)的數(shù)字簽名的信息記錄介質(zhì)制造請求數(shù)據(jù)、用于每個內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別數(shù)據(jù)和信息記錄介質(zhì)制造數(shù)量數(shù)據(jù)的處理。
29.一種信息處理方法,用于創(chuàng)建對應(yīng)于從內(nèi)容權(quán)利所有實(shí)體接收的信息記錄介質(zhì)制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內(nèi)容或基于該內(nèi)容的一散列值;用于所述內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的每一個的識別數(shù)據(jù);信息記錄介質(zhì)制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內(nèi)容權(quán)利所有實(shí)體的數(shù)字簽名。
30.一種信息處理方法,用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求向信息記錄介質(zhì)制造實(shí)體提供能夠獲取用于解密存儲在信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息的密鑰信息塊,所述方法包括處理包括在所述密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名;和在驗(yàn)證所述密鑰信息發(fā)出請求是一個對應(yīng)于由所述內(nèi)容權(quán)利所有實(shí)體發(fā)出的信息記錄介質(zhì)制造請求的已授權(quán)密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗(yàn)證機(jī)制驗(yàn)證的簽名的基礎(chǔ)上,將所述密鑰信息塊發(fā)送給所述信息記錄介質(zhì)制造實(shí)體。
31.一種計算機(jī)可讀程序,用于使一計算機(jī)執(zhí)行創(chuàng)建被提供有與包括內(nèi)容的數(shù)據(jù)相關(guān)的數(shù)字簽名的信息記錄介質(zhì)制造請求數(shù)據(jù)、用于每個內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體的識別數(shù)據(jù)和信息記錄介質(zhì)制造數(shù)量數(shù)據(jù)的處理。
32.一種計算機(jī)可讀程序,用于使計算機(jī)執(zhí)行一種信息處理方法的處理,所述方法用于創(chuàng)建對應(yīng)于從內(nèi)容權(quán)利所有實(shí)體接收的信息記錄介質(zhì)制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內(nèi)容或基于該內(nèi)容的一散列值;用于所述內(nèi)容權(quán)利所有實(shí)體和信息記錄介質(zhì)制造實(shí)體中每一個的識別數(shù)據(jù);信息記錄介質(zhì)制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內(nèi)容權(quán)利所有實(shí)體的數(shù)字簽名。
33.一種計算機(jī)可讀程序,用于使計算機(jī)執(zhí)行一種信息處理方法的處理,該方法用于響應(yīng)來自所述信息記錄介質(zhì)制造實(shí)體的密鑰信息發(fā)出請求,向信息記錄介質(zhì)制造實(shí)體提供夠獲取用于解密存儲在信息記錄介質(zhì)上的加密內(nèi)容的密鑰信息的密鑰信息塊,所述方法包括處理包括在所述密鑰信息發(fā)出請求內(nèi)的內(nèi)容權(quán)利所有實(shí)體的簽名;和在驗(yàn)證所述密鑰信息發(fā)出請求是一個對應(yīng)于由所述內(nèi)容權(quán)利所有實(shí)體所發(fā)出的信息記錄介質(zhì)制造請求的已授權(quán)的密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗(yàn)證機(jī)制驗(yàn)證的簽名的基礎(chǔ)上,將所述密鑰信息塊發(fā)送給所述信息記錄介質(zhì)制造實(shí)體。
全文摘要
一種用于防止未經(jīng)授權(quán)制造和發(fā)行包含內(nèi)容的信息記錄介質(zhì)的系統(tǒng)、裝置和方法,其中信息記錄介質(zhì)制造實(shí)體發(fā)送根據(jù)由內(nèi)容權(quán)利所有者所發(fā)出的信息記錄介質(zhì)制造請求所產(chǎn)生的密鑰信息發(fā)出請求,驗(yàn)證所發(fā)出請求的可靠性,并且根據(jù)作為這種驗(yàn)證的結(jié)果所證實(shí)的合法性,發(fā)出用于把所述內(nèi)容存儲到信息記錄介質(zhì)中的密鑰信息。至于通過非法手段獲取的內(nèi)容,不能獲取所述密鑰信息,因而避免了制造包含未經(jīng)授權(quán)而獲取內(nèi)容的盤或介質(zhì)。
文檔編號G11B20/10GK1601642SQ200410090519
公開日2005年3月30日 申請日期2004年7月30日 優(yōu)先權(quán)日2003年7月30日
發(fā)明者淺野智之, 村松克美, 木谷聰, 高島芳和, 米滿潤 申請人:索尼株式會社