專利名稱:數(shù)字作品的保護系統(tǒng)、記錄設(shè)備、再現(xiàn)設(shè)備及記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在大容量記錄介質(zhì)上記錄和再現(xiàn)數(shù)字數(shù)據(jù)的技術(shù),特別涉及防止利用非法設(shè)備來非法記錄和再現(xiàn)內(nèi)容的技術(shù)。
背景技術(shù):
近些年來,由于已經(jīng)發(fā)展了涉及多媒體的技術(shù)且已經(jīng)可利用大容量的記錄介質(zhì),所以開始流行這樣一種系統(tǒng),在該系統(tǒng)中產(chǎn)生了由視頻、音頻等構(gòu)成的數(shù)字內(nèi)容(下文中簡稱為“內(nèi)容”),這些內(nèi)容通過被存儲在諸如光盤的大容量記錄介質(zhì)中或經(jīng)由網(wǎng)絡(luò)而被分配。
使用計算機、再現(xiàn)設(shè)備等來讀取所分配的內(nèi)容,以便于可以再現(xiàn)或復制它們。
一般而言,為了保護內(nèi)容的版權(quán),換句話說,為了防止非法使用諸如非法再現(xiàn)和非法復制的內(nèi)容,而使用加密技術(shù)。更為具體地,記錄設(shè)備在將內(nèi)容記錄到諸如光盤記錄介質(zhì)上,并且記錄介質(zhì)被分配之前,使用加密密鑰對內(nèi)容加密。僅各自具有相應于加密密鑰的解密密鑰的再現(xiàn)設(shè)備能夠使用該解密密鑰對從記錄介質(zhì)中讀取的加密內(nèi)容解密,并執(zhí)行包括內(nèi)容再現(xiàn)的操作。
應該注意的是,當內(nèi)容被加密并被記錄在記錄介質(zhì)上時,可以使用不同的方法,諸如(i)使用相應于存儲于再現(xiàn)設(shè)備中的解密密鑰的加密密鑰來對內(nèi)容加密然后將其記錄,以及(ii)使用密鑰對內(nèi)容加密并將其記錄,然后,與該密鑰相應的解密密鑰被通過使用與存儲在再現(xiàn)設(shè)備中的解密密鑰相應的加密密鑰來加密并將其記錄。
在這種情況下,需要嚴格地管理存儲于再現(xiàn)設(shè)備中的解密密鑰,使得不將其泄露到外界。當非法用戶非法分析再現(xiàn)設(shè)備內(nèi)部時,存在該解密密鑰會被泄露出去的危險。一旦非法用戶發(fā)現(xiàn)解密密鑰,則存在該非法用戶為了非法利用內(nèi)容并非法出售這些設(shè)備而制造記錄設(shè)備或再現(xiàn)設(shè)備,或者為了非法利用內(nèi)容來制造計算機程序并經(jīng)由網(wǎng)絡(luò)等來分配該程序的可能性。
在這種情形下,版權(quán)所有人想要確保一旦泄漏的解密密鑰不能處理將來所提供的內(nèi)容。實現(xiàn)該目的的技術(shù)被稱作密鑰失效技術(shù)。專利文獻1公開了實現(xiàn)密鑰失效的系統(tǒng)。
在常規(guī)的密鑰失效技術(shù)中,在記錄介質(zhì)的不可重寫的區(qū)域中預先存儲表示使存儲在該設(shè)備中的密鑰失效的密鑰失效信息塊。該設(shè)備使用記錄在記錄介質(zhì)上的密鑰失效信息塊來判斷存儲于該設(shè)備中的密鑰是否是失效的。當設(shè)備具有失效的密鑰時,其被設(shè)置成以至于該設(shè)備不能使用記錄介質(zhì)。同樣,當密鑰再度被失效時,更新密鑰失效信息塊,且將所更新的密鑰失效信息塊記錄于在密鑰的新近失效之后制造的各記錄介質(zhì)上。這樣,提供了其中不能利用具有失效密鑰的新記錄介質(zhì)的機制。
另一方面,一般而言,使用被稱為光盤驅(qū)動器的一種個人計算機的外圍設(shè)備來從和向諸如光盤的記錄介質(zhì)中讀取和寫入內(nèi)容。為了獲得器件的兼容性,用于輸入和輸出內(nèi)容數(shù)據(jù)的方法被標準化為公共信息,且通常不保密制作。因此,能夠利用個人計算機等來容易地讀取記錄在記錄介質(zhì)上的內(nèi)容,且還能夠?qū)⑺x取的數(shù)據(jù)寫入另一記錄介質(zhì)上。因此,為了具有保護內(nèi)容版權(quán)的系統(tǒng),需要該系統(tǒng)包含防止用戶讀取記錄在記錄介質(zhì)上的數(shù)據(jù)以便于將該數(shù)據(jù)寫入另一記錄介質(zhì)上的有效功能,這是任何用戶能夠執(zhí)行的一種常規(guī)動作。用于防止從記錄介質(zhì)上讀取數(shù)據(jù)被寫入另一記錄介質(zhì)上的技術(shù)被稱作為媒介綁定(media bind)技術(shù)。專利文獻2公開了實現(xiàn)一種形式的媒介綁定的機制。
為了利用常規(guī)的媒介綁定技術(shù)來獲取版權(quán)保護,在記錄介質(zhì)的不可重寫區(qū)域中預存儲識別該記錄介質(zhì)的介質(zhì)識別符,并根據(jù)該介質(zhì)識別符來對在記錄介質(zhì)上記錄的加密內(nèi)容加密。因此,當在第二記錄介質(zhì)上僅復制該加密內(nèi)容時,由于第二記錄介質(zhì)具有在其上記錄的另一介質(zhì)識別符,所以不能正確地根據(jù)這另一介質(zhì)識別符來對加密的內(nèi)容解密。
然而,為了防止內(nèi)容的非法使用被傳播,需求實現(xiàn)各種用于防止非法使用的技術(shù)。
專利文獻1日本未審專利申請公開No.2002-281013專利文獻2日本專利公開No.3073590專利文獻3日本未審專利申請公開No.09-160492發(fā)明內(nèi)容為了滿足上述需求,本發(fā)明的目的是提供數(shù)字作品保護系統(tǒng)、記錄設(shè)備、記錄方法、再現(xiàn)設(shè)備、再現(xiàn)方法、計算機程序以及記錄介質(zhì),其中每一個能夠防止非法使用內(nèi)容。
為了獲得該目的,本發(fā)明提供一種數(shù)字作品保護系統(tǒng),該系統(tǒng)包括記錄設(shè)備和多個再現(xiàn)設(shè)備,記錄設(shè)備可被操作以對內(nèi)容加密并將加密內(nèi)容寫入在記錄介質(zhì)上,而多個再現(xiàn)設(shè)備各自可被操作以嘗試對記錄在記錄介質(zhì)上的加密內(nèi)容解密。在該系統(tǒng)中,多個再現(xiàn)設(shè)備中的一個或多個被失效。
該記錄介質(zhì)具有(i)只讀不可重寫區(qū),其中預存儲該記錄介質(zhì)固有的介質(zhì)固有號;和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū)。
該記錄設(shè)備包括存儲單元,在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息加密而產(chǎn)生的;讀取單元,可被操作以從記錄介質(zhì)的不可重寫區(qū)中讀取介質(zhì)固有號;產(chǎn)生單元,可被操作以根據(jù)讀取的介質(zhì)固有號和媒介密鑰來產(chǎn)生加密密鑰;加密單元,可被操作以根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的內(nèi)容加密,以便于產(chǎn)生加密內(nèi)容;讀取單元,可被操作以從存儲單元中讀取媒介密鑰數(shù)據(jù)塊;以及寫入單元,可被操作以將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入記錄介質(zhì)的可重寫區(qū)。
每一再現(xiàn)設(shè)備包括讀取單元,可被操作以從記錄在記錄介質(zhì)的可重寫區(qū)中的媒介密鑰數(shù)據(jù)塊中讀取與再現(xiàn)設(shè)備相應的加密媒介密鑰;解密單元,可被操作以利用再現(xiàn)設(shè)備的器件密鑰來對所讀取的加密媒介密鑰解密,以便于產(chǎn)生解密介質(zhì)密鑰;控制單元,可被操作以判斷所產(chǎn)生的解密媒介密鑰是否為探測信息,以當判斷為肯定時阻止加密內(nèi)容被解密,且當判斷為否定時允許加密內(nèi)容被解密;以及解密單元,在允許加密內(nèi)容被解密時,可被操作以從記錄介質(zhì)中讀取加密內(nèi)容并根據(jù)所產(chǎn)生的解密媒介密鑰來對所讀取的加密內(nèi)容解密,以便于產(chǎn)生解密內(nèi)容。
根據(jù)本發(fā)明的方案,該記錄設(shè)備,(i)將包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊寫到記錄介質(zhì)上,該多個加密媒介密鑰是通過(a)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰加密,和(b)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息加密而產(chǎn)生的;(ii)根據(jù)所讀取的介質(zhì)固有號和媒介密鑰來產(chǎn)生加密密鑰;和(iii)將根據(jù)所產(chǎn)生的加密密鑰而產(chǎn)生的加密內(nèi)容寫到記錄介質(zhì)上。再現(xiàn)設(shè)備利用器件密鑰來對加密媒介密鑰解密以便于產(chǎn)生解密媒介密鑰,并在所產(chǎn)生的解密媒介密鑰為探測信息時阻止記錄在記錄介質(zhì)上的加密內(nèi)容被解密。
采用該方案,能夠排除一個或多個失效的再現(xiàn)設(shè)備。
這里,可采取這樣一種方案,其中,第二記錄介質(zhì)在其中存儲包含另一組加密媒介密鑰的第二媒介密鑰數(shù)據(jù)塊,該另一組加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息加密,而產(chǎn)生的;且記錄設(shè)備還包括比較單元,可被操作以將記錄在第二記錄介質(zhì)上的第二媒介密鑰數(shù)據(jù)塊與存儲在該存儲單元中的第一媒介密鑰數(shù)據(jù)塊比較,以便于判斷哪一個較新;和更新單元,當判斷第二媒介密鑰數(shù)據(jù)塊較新時,可被操作以從第二記錄介質(zhì)中讀取第二媒介密鑰數(shù)據(jù)塊,并使用第二媒介密鑰數(shù)據(jù)塊來覆蓋存儲在該存儲單元中的第一媒介密鑰數(shù)據(jù)塊,并且第二讀取單元從該存儲單元中讀取第二媒介密鑰數(shù)據(jù)塊而不是第一媒介密鑰數(shù)據(jù)塊;而寫入單元將取代第一媒介密鑰數(shù)據(jù)塊的第二媒介密鑰數(shù)據(jù)塊寫入可重寫區(qū)。
采用該方案,記錄介質(zhì)能夠使用從第二記錄介質(zhì)中獲得的另一加密媒介密鑰來更新存儲在本記錄介質(zhì)中的媒介密鑰數(shù)據(jù)塊。
這里,可接采取這樣一種方案,其中,存儲單元還在其中存儲表示分配給該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰失效的失效數(shù)據(jù)塊,該記錄設(shè)備還包括信號簽名(signature)產(chǎn)生單元,該單元可被操作以對失效數(shù)據(jù)塊應用數(shù)字簽名功能,以產(chǎn)生驗證信息塊;而寫入單元還將所產(chǎn)生的驗證信息塊寫入第一記錄介質(zhì)的可重寫區(qū)中。另外,可采用這樣一種方案,其中,記錄設(shè)備還在其中存儲表示分配給記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰被失效的失效數(shù)據(jù)塊,對失效數(shù)據(jù)塊應用數(shù)字簽名功能以產(chǎn)生驗證信息塊,并將所產(chǎn)生的驗證信息塊寫入第一記錄介質(zhì)的可重寫區(qū),讀取單元還讀取記錄在可重寫區(qū)中的驗證信息塊,再現(xiàn)設(shè)備還包括驗證單元,該驗證單元可被操作以根據(jù)所讀取的驗證信息塊來執(zhí)行簽名驗證,并輸出表示驗證成功或驗證失敗的驗證結(jié)果,而控制單元還在驗證結(jié)果表示驗證失敗時阻止加密內(nèi)容被解密,而在驗證結(jié)果表示驗證成功時允許加密內(nèi)容被解密。
采用該方案,記錄設(shè)備還將使用數(shù)字簽名功能而產(chǎn)生的驗證信息塊寫入記錄介質(zhì),因此,能夠通過在再現(xiàn)設(shè)備處檢驗驗證信息塊來排除非法再現(xiàn)設(shè)備。
這里,可采取這樣一種方案,其中,存儲單元在其中存儲記錄設(shè)備的公鑰證書,第二讀取單元從該存儲單元中讀取公鑰證書,而寫入單元將所讀取的公鑰證書寫入第一記錄介質(zhì)的可重寫區(qū)中。此外,可采取這樣一種方案,其中,記錄設(shè)備還在其中存儲該記錄設(shè)備的公鑰證書,讀取公鑰證書,并將所讀取的公鑰證書寫入第一記錄介質(zhì)的可重寫區(qū)中,再現(xiàn)設(shè)備還包括存儲單元,在其中存儲表示分配于該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰被失效的第一失效數(shù)據(jù)塊;證書讀取單元,可被操作以從第一記錄介質(zhì)中讀取公鑰證書;以及公鑰驗證單元,可被操作以根據(jù)第一驗證數(shù)據(jù)塊來檢驗包含在所讀取的公鑰證書中的公鑰是否被失效,且控制單元在公鑰被失效時阻止加密內(nèi)容被解密,而在公鑰沒有被失效時允許加密內(nèi)容被解密。
采用這種方案,記錄設(shè)備將公鑰證書寫入記錄介質(zhì)上,而再現(xiàn)設(shè)備從記錄介質(zhì)中讀取公鑰證書。因此,當公鑰被失效時,能夠阻止加密內(nèi)容被解密。
這里,可采取這樣一種方案,其中第二記錄介質(zhì)在其中存儲表示分配于記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰被失效的第二失效數(shù)據(jù)塊,再現(xiàn)設(shè)備還包括比較單元,可被操作以將記錄在第二記錄介質(zhì)上的第二失效數(shù)據(jù)塊與存儲于該存儲單元中的第一失效數(shù)據(jù)塊比較以便于判斷哪一個較新,和更新單元,當判斷第二失效數(shù)據(jù)塊較新時,可被操作以從第二記錄介質(zhì)中讀取第二失效數(shù)據(jù)塊,并使用所讀取的第二失效數(shù)據(jù)塊來覆蓋存儲單元中的第一失效數(shù)據(jù)塊。
采用該方案,再現(xiàn)設(shè)備能夠更新失效數(shù)據(jù)以便于其處于最新狀態(tài)。
這里,可采取這樣一種方案元,其中,存儲單元還在其中存儲識別記錄設(shè)備的設(shè)備識別符,記錄設(shè)備還包括嵌入單元,可被操作以讀取設(shè)備識別符并將所讀取的設(shè)備識別符作為電子水印嵌入到內(nèi)容中;并且加密單元對其中嵌入有設(shè)備識別符的內(nèi)容加密。此外,再現(xiàn)設(shè)備還可以包括存儲單元,在其中存儲識別再現(xiàn)設(shè)備的設(shè)備識別符;和嵌入單元,在允許加密內(nèi)容被解密時,可被操作以從存儲單元中讀取設(shè)備識別符,并將所讀取的設(shè)備識別符作為電子水印嵌入到加密的內(nèi)容中,以及寫入單元,可被操作以將其中嵌入有設(shè)備識別符的加密內(nèi)容寫到第一記錄介質(zhì)上。
采用該方案,記錄設(shè)備和再現(xiàn)設(shè)備各自能夠?qū)⑵渲星度胗性O(shè)備識別符的內(nèi)容寫到記錄介質(zhì)上,因此,在其中以非法方式分配內(nèi)容的情況下,能夠通過從內(nèi)容中提取嵌入的設(shè)備識別符來識別用于記錄該內(nèi)容的記錄設(shè)備和再現(xiàn)設(shè)備。
這里,可采取這樣一種方案,其中,存儲于存儲單元中的第一媒介密鑰數(shù)據(jù)塊還包括識別第一媒介密鑰數(shù)據(jù)塊的第一數(shù)據(jù)識別符,寫入單元(i)將第一數(shù)據(jù)識別符和加密內(nèi)容以如此方式寫入第一記錄介質(zhì)的可重寫區(qū)中,使得第一數(shù)據(jù)識別符和加密內(nèi)容彼此相應,并(ii)將包含第一數(shù)據(jù)識別符的第一媒介密鑰數(shù)據(jù)塊寫入該可重寫區(qū)。此外,可采取這樣一種方案,其中存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊還包括識別媒介密鑰數(shù)據(jù)塊的數(shù)據(jù)識別符,該記錄設(shè)備將數(shù)據(jù)識別符和加密內(nèi)容以如此方式寫入可重寫區(qū),使得數(shù)據(jù)識別符和加密內(nèi)容彼此相應,并將包含數(shù)據(jù)識別符的媒介密鑰數(shù)據(jù)塊寫入可重寫區(qū),而再現(xiàn)設(shè)備還包括接收單元,可被操作以接收記錄在第一記錄介質(zhì)上的加密內(nèi)容的說明(specification);第一讀取單元,可被操作以從第一記錄介質(zhì)中讀取與所接收的說明中的加密內(nèi)容相應的數(shù)據(jù)識別符;和第二讀取單元,可被操作以從第一記錄介質(zhì)中讀取包含數(shù)據(jù)識別符的媒介密鑰數(shù)據(jù)塊,而控制單元根據(jù)所讀取的媒介密鑰數(shù)據(jù)塊來判斷是阻止加密內(nèi)容被解密還是允許被解密。
采用該方案,記錄設(shè)備將數(shù)據(jù)識別符和加密內(nèi)容以如此方式寫在記錄介質(zhì)上,使得它們彼此相對應,并將包含數(shù)據(jù)識別符的媒介密鑰數(shù)據(jù)寫在記錄介質(zhì)上,因此,再現(xiàn)設(shè)備能夠獲得通過數(shù)據(jù)識別符與加密內(nèi)容相應的媒介密鑰數(shù)據(jù)塊,并根據(jù)所獲得的媒介密鑰數(shù)據(jù)塊來判斷是否允許加密內(nèi)容被解密。
附圖的簡要描述
圖1是示出內(nèi)容供給系統(tǒng)10的結(jié)構(gòu)的結(jié)構(gòu)示意圖;圖2是示出記錄設(shè)備100的結(jié)構(gòu)的方框圖;圖3是示出記錄在記錄介質(zhì)120上的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)示意圖;圖4是示出再現(xiàn)設(shè)備200的結(jié)構(gòu)的方框圖;圖5是示出通過記錄設(shè)備100執(zhí)行的將數(shù)據(jù)寫到記錄介質(zhì)120上的操作的流程圖;圖6是示出通過再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)記錄介質(zhì)120上的數(shù)據(jù)的操作的流程圖(在圖7中繼續(xù));圖7是示出通過再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)記錄介質(zhì)120上的數(shù)據(jù)的操作的流程圖(接圖6);圖8是示出在第一實施例的修改實例中記錄在n塊記錄媒介上的數(shù)據(jù)的結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)示意圖;圖9是示出在第一實施例的修改實例中記錄在記錄介質(zhì)上的數(shù)據(jù)的結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)示意圖;圖10是示出內(nèi)容供給系統(tǒng)20的結(jié)構(gòu)的結(jié)構(gòu)示意圖;圖11是示出記錄設(shè)備1100的結(jié)構(gòu)的方框圖;圖12是示出記錄在記錄介質(zhì)1300上的數(shù)據(jù)的結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)示意圖;圖13是示出再現(xiàn)設(shè)備1200的結(jié)構(gòu)的方框圖;圖14是示出記錄在記錄介質(zhì)1300a上的數(shù)據(jù)的結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)示意圖;圖15是示出記錄在記錄介質(zhì)1300b上的數(shù)據(jù)的結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)示意圖;
圖16是通過記錄設(shè)備1100執(zhí)行的將數(shù)據(jù)寫入記錄介質(zhì)1300上的操作的流程圖,將在圖17中繼續(xù);圖17是通過記錄設(shè)備1100執(zhí)行的將數(shù)據(jù)寫入記錄介質(zhì)1300上的操作的流程圖,將在圖18中繼續(xù);圖18(接圖17)是通過記錄設(shè)備1100執(zhí)行的將數(shù)據(jù)寫入記錄介質(zhì)1300上的操作的流程圖;圖19是通過再現(xiàn)設(shè)備1200執(zhí)行的再現(xiàn)記錄在記錄介質(zhì)1300上的數(shù)據(jù)的操作的流程圖,將在圖20中繼續(xù);和圖20(接圖19)是通過再現(xiàn)設(shè)備1200執(zhí)行的再現(xiàn)記錄在記錄介質(zhì)1300上的數(shù)據(jù)的操作的流程圖。
執(zhí)行本發(fā)明的最佳方式1.第一實施例下面將描述作為本發(fā)明實施例的內(nèi)容供給系統(tǒng)10。
1.1內(nèi)容供給系統(tǒng)10的結(jié)構(gòu)如圖1中所示,內(nèi)容供給系統(tǒng)10包括內(nèi)容服務(wù)器設(shè)備500,記錄設(shè)備100和再現(xiàn)設(shè)備200a、200b、200c、200d、200e等。記錄設(shè)備100和再現(xiàn)設(shè)備200a、200b、200c、200d、200e…的總數(shù)量為n。將設(shè)備號“1”分配給記錄設(shè)備100。將設(shè)備號“2”、“3”、“4”…“n”分別分配給再現(xiàn)設(shè)備200a、200b、200c、200d、200e…。使用設(shè)備號來識別分配了設(shè)備號的各設(shè)備。
在這n個設(shè)備中,再現(xiàn)設(shè)備200b和再現(xiàn)設(shè)備200c已經(jīng)被失效,因為它們被非法第三方非法侵襲且泄漏了應該保密的密鑰。
提供音樂和電影內(nèi)容的公司擁有經(jīng)由專用線30彼此連接的內(nèi)容服務(wù)器設(shè)備500和記錄設(shè)備100。內(nèi)容服務(wù)器設(shè)備500具有內(nèi)容和用于內(nèi)容加密的內(nèi)容密鑰。響應于來自記錄設(shè)備100的請求,內(nèi)容服務(wù)器設(shè)備500經(jīng)由專用線30向記錄設(shè)備100發(fā)送內(nèi)容和相應的內(nèi)容密鑰。
記錄設(shè)備100經(jīng)由專用線30接收來自內(nèi)容服務(wù)器設(shè)備500的內(nèi)容和相應的內(nèi)容密鑰,對所接收的內(nèi)容和內(nèi)容密鑰加密,并將加密內(nèi)容、加密內(nèi)容密鑰以及其它相關(guān)信息寫到記錄介質(zhì)120上。
其上記錄有加密內(nèi)容、加密內(nèi)容密鑰以及相關(guān)信息的記錄介質(zhì)120在商店被售出,且用戶購買該記錄介質(zhì)120。
當安裝記錄介質(zhì)120時,用戶擁有的再現(xiàn)設(shè)備200a從記錄介質(zhì)120中讀取加密內(nèi)容、加密內(nèi)容密鑰以及相關(guān)信息。再現(xiàn)設(shè)備200a由所讀取相關(guān)信息判斷對該內(nèi)容解密是否可行。當判斷解密可行時,再現(xiàn)設(shè)備200a從加密內(nèi)容密鑰中產(chǎn)生解密內(nèi)容密鑰,利用解密內(nèi)容密鑰產(chǎn)生解密內(nèi)容,并將來自所產(chǎn)生的解密內(nèi)容中的電影或音樂輸出。
1.2內(nèi)容服務(wù)器設(shè)備500內(nèi)容服務(wù)器設(shè)備500包括信息存儲單元501、控制單元502、輸入單元503、顯示單元504以及發(fā)送和接收單元505(未在附圖中示出)。
更為具體地,內(nèi)容服務(wù)器設(shè)備500為一計算機系統(tǒng),該計算機系統(tǒng)包括微處理器、ROM、RAM、硬盤單元、通信單元、顯示單元、鍵盤、鼠標等。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時,內(nèi)容服務(wù)器設(shè)備500的構(gòu)件實現(xiàn)它們的功能。
發(fā)送和接收單元505經(jīng)由專用線30連接于記錄設(shè)備100并在記錄設(shè)備100與控制單元502之間執(zhí)行信息的發(fā)送和接收。
信息存儲單元501在其中預存儲多組內(nèi)容和內(nèi)容密鑰,該內(nèi)容是通過壓縮編碼(compression-coding)視頻信息和音頻信息而產(chǎn)生,而內(nèi)容密鑰為在內(nèi)容加密中使用的密鑰。
控制單元502接收用于經(jīng)由專用線30以及發(fā)送和接收單元505來從記錄設(shè)備100中得到獲取一個內(nèi)容的請求。當接受請求時,控制單元從信息存儲單元501中讀取請求中指出的內(nèi)容和相應的內(nèi)容密鑰,并將所讀取的內(nèi)容和內(nèi)容密鑰經(jīng)由發(fā)送和接收單元505以及專用線30發(fā)送到記錄設(shè)備100。
輸入單元503從內(nèi)容服務(wù)器設(shè)備500的用戶接收指令并將所接收的指令輸出到控制單元502。
顯示單元504在控制單元502的控制下顯示各種信息。
1.3記錄設(shè)備100如圖2中所示,記錄設(shè)備100包括器件密鑰存儲單元101、媒介密鑰數(shù)據(jù)存儲單元102、密鑰計算單元103、密鑰計算單元104、加密單元105、加密單元106、私鑰存儲單元107、證書存儲單元108、CRL存儲單元109、簽名產(chǎn)生單元110、驅(qū)動單元111、控制單元112以及發(fā)送和接收單元113。
更為具體地,同內(nèi)容服務(wù)器設(shè)備500相同,記錄設(shè)備100為一計算機系統(tǒng),該計算機系統(tǒng)包括微處理器、ROM、RAM、硬盤單元等。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時記錄設(shè)備100實現(xiàn)其功能。
(1)器件密鑰存儲單元101器件密鑰存儲單元101在其中以如此方式秘密地存儲器件密鑰DK_1以便于器件密鑰DK_1不能被外部設(shè)備訪問。器件密鑰DK_1為對于記錄設(shè)備100唯一的密鑰。應該注意的是,在本發(fā)明的該說明書中,將存儲于設(shè)備m中的器件密鑰表達為DK_m。
(2)媒介密鑰數(shù)據(jù)存儲單元102媒介密鑰數(shù)據(jù)存儲單元102在其中存儲媒介密鑰數(shù)據(jù)MDATA。媒介密鑰數(shù)據(jù)MDATA包括n組加密媒介密鑰和設(shè)備號。在各組中,加密媒介密鑰和設(shè)備號彼此相應。如前所述,n為記錄設(shè)備100和再現(xiàn)設(shè)備200a、200b…等的總數(shù)量。
在這n組中,第一組由第一加密媒介密鑰和設(shè)備號“1”構(gòu)成。設(shè)備號“1”為識別記錄設(shè)備100的識別信息。通過利用分配給用設(shè)備號“1”來識別的設(shè)備即記錄設(shè)備100的器件密鑰DK_1對媒介密鑰MK實施加密算法E1而產(chǎn)生第一加密媒介密鑰。
第一加密媒介密鑰=E1(DK_1,MK)這里,加密算法1是以,例如,DES(數(shù)據(jù)加密標準)為依據(jù)的。E(A,B)表示通過利用密鑰A對純文本B執(zhí)行加密算法E所獲得的加密文本。
作為附加信息,媒介密鑰MK為對于記錄介質(zhì)120唯一的密鑰。
在這n組中,第二組由第二加密媒介密鑰和設(shè)備號“2”構(gòu)成。設(shè)備號“2”表示再現(xiàn)設(shè)備200a。通過利用分配給用設(shè)備號“2”來識別的設(shè)備即再現(xiàn)設(shè)備200a的器件密鑰DK_2對媒介密鑰MK執(zhí)行加密算法E1而產(chǎn)生第二加密媒介密鑰。
第二加密媒介密鑰=E1(DK_2,MK)在這n組中,第三組和第四組分別由第三加密媒介密鑰和設(shè)備號“3”以及第四加密媒介密鑰和設(shè)備號“4”構(gòu)成。設(shè)備號“3”和“4”分別表示再現(xiàn)設(shè)備200b、200c。分別通過利用分配給用設(shè)備號“3”和“4”來識別的設(shè)備即再現(xiàn)設(shè)備200b和200c的器件密鑰DK_3和DK_4對數(shù)值0而不是媒介密鑰MK執(zhí)行加密算法E1而產(chǎn)生第三和第四加密媒介密鑰。
第三加密媒介密鑰=E1(DK_3,MK)第四加密媒介密鑰=E1(DK_4,MK)這里,數(shù)值“0”為完全與媒介密鑰MK不相關(guān)的數(shù)據(jù)塊。之所以使用值“0”來替換媒介密鑰MK的原因是分別相應于第三和第四加密媒介密鑰的再現(xiàn)設(shè)備200b和200c被失效了。數(shù)值“0”用作探測再現(xiàn)設(shè)備200b和200c已經(jīng)被失效的探測信息。
當通過利用失效設(shè)備的器件密鑰對完全與媒介密鑰MK無關(guān)的值“0”加密來為失效的設(shè)備產(chǎn)生加密媒介密鑰時,能夠允許在除失效設(shè)備之外的所有設(shè)備中共享媒介密鑰MK。同樣,能夠從該系統(tǒng)中排除失效設(shè)備。
雖然這里使用值“0”,也可以使用與媒介密鑰MK無關(guān)的另一種數(shù)據(jù)。例如,能夠使用另一固定值“0xFFFF”,或表示產(chǎn)生該加密媒介密鑰的日期或時間的信息,或者失效設(shè)備的器件密鑰。
應該注意的是,可以使用其他失效方法來使設(shè)備失效。例如,專利文獻1公開了使用樹結(jié)構(gòu)的失效方法。
在這n組中,第五至第n組分別由第五加密媒介密鑰和設(shè)備號“5”、…以及第n加密媒介密鑰和設(shè)備號“n”組成。設(shè)備號“5”至“n”分別標示再現(xiàn)設(shè)備200d、200e、…。分別通過利用分配給用設(shè)備號“5”至“n”來識別的設(shè)備即再現(xiàn)設(shè)備200d、200e、…的器件密鑰DK_5之DK_n對媒介密鑰MK執(zhí)行加密算法E1而產(chǎn)生第五至第n加密媒介密鑰。
第五加密媒介密鑰=E1(DK_5,MK)
……第n加密媒介密鑰=E1(DK_n,MK)(3)密鑰計算單元103密鑰計算單元103在其中預存儲分配給記錄設(shè)備100的設(shè)備號“1”。
密鑰計算單元103從包含于存儲在媒介密鑰數(shù)據(jù)存儲單元102中的媒介密鑰數(shù)據(jù)MDATA的n組中搜索并讀取包括預存儲設(shè)備號“1”的組。然后密鑰計算單元103從所讀取的組中提取與設(shè)備號“1”相應的加密媒介密鑰E1(DK_1,MK)。
接著,密鑰計算單元103從器件密鑰存儲單元101中讀取器件密鑰DK_1,并利用所讀取的器件密鑰DK_1來對所提取的加密媒介密鑰E1(DK_1,MK)執(zhí)行解密算法D1,以便于產(chǎn)生媒介密鑰MK。
媒介密鑰MK=D1(DK_1,E1(DK_1,MK))這里,解密算法D1為用于對通過執(zhí)行加密算法E1而產(chǎn)生的加密文本解密的算法,并且,例如,以DES為依據(jù)。D(A,B)表示通過利用密鑰A對加密文本B執(zhí)行解密算法而獲得的解密文本。
接著,密鑰計算單元103向密鑰計算單元104輸出所產(chǎn)生的媒介密鑰MK。
應該注意的是,在圖2中,表示記錄設(shè)備100的構(gòu)件的方框經(jīng)由連接線與其他方框相互連接,然而,附圖中省略了一些連接線。這里,連接線表示通過其發(fā)送信號和信息的路徑。同樣,在這些連接于表示密鑰計算單元103的方框的連接線中,標記有密鑰符號的連接線為在其上向計算單元103發(fā)送作為密鑰的信息的路徑。這同樣適用于表示其它構(gòu)件的其它方框。這同樣適用于其他附圖。
(4)密鑰計算單元104
密鑰計算單元104接收來自密鑰計算單元103的媒介密鑰MK并經(jīng)由驅(qū)動單元111從記錄介質(zhì)120的固有號記錄區(qū)121讀取介質(zhì)固有號MID。
接著,密鑰計算單元104將所接收的媒介密鑰MK與所讀取的介質(zhì)固有號MID按照以上順序合并,從而產(chǎn)生合并的值(MK‖MID)。這里,“A‖B”表示數(shù)據(jù)A和數(shù)據(jù)B按照以上順序的位的合并。然后密鑰計算單元104對所產(chǎn)生的合并值(MK‖MID)執(zhí)行散列函數(shù)SHA-1,以便于獲得散列值H=SHA-1(MK‖MID)。密鑰計算單元104將所獲得的散列值H作為密鑰加密密鑰KEK并向加密單元105和信號簽名產(chǎn)生單元110輸出密鑰加密密鑰KEK。
這里,SHA-1(A)表示通過對信息A執(zhí)行散列函數(shù)SHA-1而獲得的散列值。
應該注意的是,密鑰計算單元104將通過執(zhí)行散列函數(shù)SHA-1所獲得的散列值作為密鑰加密密鑰KEK,然而,本發(fā)明不限于此。將所獲得的散列值的一部分作為密鑰加密密鑰KEK也是可行的。
應該注意的是,由于散列函數(shù)SHA-1為公知的,所以省略其解釋。使用其它種類的散列函數(shù)也是可接受的。
(5)加密單元105加密單元105經(jīng)由發(fā)送和接收單元113接收來自內(nèi)容服務(wù)器設(shè)備500的內(nèi)容密鑰CK,并接收來自密鑰計算單元104的密鑰加密密鑰KEK.
接著,加密單元105利用所接收的密鑰加密密鑰KEK來對所接收的內(nèi)容密鑰CK執(zhí)行加密算法E2,以便于產(chǎn)生加密內(nèi)容密鑰ECK。
加密內(nèi)容密鑰ECK=E2(KEK,CK)這里,加密算法E2,例如,以DES為依據(jù)。
然后加密單元105通過驅(qū)動單元111在記錄介質(zhì)120上保留密鑰記錄區(qū)123,并通過驅(qū)動單元111將所產(chǎn)生的加密內(nèi)容密鑰ECK寫入記錄介質(zhì)120的密鑰記錄區(qū)123中。
(6)加密單元106加密單元106經(jīng)由發(fā)送和接收單元113接收來自內(nèi)容服務(wù)器設(shè)備500的內(nèi)容密鑰CK和內(nèi)容CNT,并利用所接收的內(nèi)容密鑰CK對所接收的內(nèi)容CNT執(zhí)行加密算法E3,以便于產(chǎn)生加密內(nèi)容ECNT。
加密內(nèi)容ECNT=E3(CK,CNT)這里,加密算法E3,例如,以DES依據(jù)。
接著,加密單元106經(jīng)由驅(qū)動單元111在記錄介質(zhì)120上保留內(nèi)容記錄區(qū)124,并經(jīng)由驅(qū)動單元111將所產(chǎn)生的加密內(nèi)容ECNT寫入記錄介質(zhì)120的內(nèi)容記錄區(qū)124中。
(7)私鑰存儲單元107私鑰存儲單元107在其中以如此方式存儲用于記錄設(shè)備100的私鑰SK_1,使得該私鑰SK_1不可被外部設(shè)備訪問。私鑰SK_1與公鑰加密方法一致。這里,使用的公鑰加密方法例如為RSA(Rivest ShamirAdleman)加密方法。
(8)證書存儲單元108證書存儲單元108在其中存儲公鑰證書PKC。公鑰證書PKC如此構(gòu)造以便于包括證書識別符ID_1、公鑰PK_1和簽名數(shù)據(jù)Sig_1。
證書識別符ID_1為唯一識別公鑰證書PKC的識別信息。公鑰PK_1為與存儲在私鑰存儲單元107中的私鑰SK_1相應的公鑰。通過利用認證中心CA的私鑰SK_CA對證書識別符ID_1和公鑰PK_1的合并值(ID_1‖PK_1)使用數(shù)字簽名功能Sig來產(chǎn)生簽名數(shù)據(jù)Sig_1。
簽名數(shù)據(jù)Sig_1=Sig(SK_CA,ID_1‖PK_1)
這里,Sig(A,B)表示通過利用密鑰A來對數(shù)據(jù)B使用數(shù)字簽名功能Sig而獲得的簽名數(shù)據(jù)塊。數(shù)字簽名功能Sig的一個實例為使用了具有散列函數(shù)SHA-1的RSA的數(shù)字簽名。
(9)CRL存儲單元109CRL存儲單元109具有記錄在其上的公鑰證書失效列表(下文中,稱之為失效列表“CRL”),其表示在第一時間點失效的一個或多個公鑰證書。
失效列表CRL包括一個或多個證書識別符以及簽名數(shù)據(jù)SigID和版本號。
每一個證書識別符為識別失效的公鑰證書的識別信息。
通過利用認證中心的私鑰SK_CA對包含于失效列表CRL中的所有證書識別符(或在失效列表CRL中包含一個證書識別符的情況下,對該證書識別符使用數(shù)字簽名功能Sig)的合并值使用數(shù)字簽名功能Sig來產(chǎn)生簽名數(shù)據(jù)SigID。
簽名數(shù)據(jù)SigID=Sig(SK_CA,所有證書識別符的合并值)例如,當使用證書識別符ID_3和ID_4來識別的公鑰證書被失效時,失效列表CRL包括證書識別符ID_3、ID_4,簽名數(shù)據(jù)SigID=Sig(SK_CA,(ID_3‖ID_4))以及版本號。
版本號為表示失效列表CRL版本的信息,并示出實效列表CRL是基于第一時間點。公鑰證書失效列表的版本越新,版本號的值越大。
(10)簽名產(chǎn)生單元110簽名產(chǎn)生單元110從私鑰存儲單元107中讀取私鑰SK_1,從CRL存儲單元109中讀取失效列表CRL,并接收來自密鑰計算單元104的密鑰加密密鑰KEK。
然后簽名產(chǎn)生單元110將所接收的密鑰加密密鑰KEK與所讀取的失效列表CRL按照上述順序合并,以產(chǎn)生合并值(KEK‖CRL)。簽名產(chǎn)生單元110還利用所讀取的私鑰SK_1來對所產(chǎn)生的合并值(KEK‖CRL)使用數(shù)字簽名功能Sig,以產(chǎn)生簽名數(shù)據(jù)SigCRL。
簽名數(shù)據(jù)SigCRL=Sig(SK_1,(KEK‖CRL))接著,簽名產(chǎn)生單元110經(jīng)由驅(qū)動單元111在記錄介質(zhì)120上保留簽名記錄區(qū)125,并經(jīng)由驅(qū)動單元111將所產(chǎn)生的簽名數(shù)據(jù)SigCRL寫入記錄介質(zhì)120的簽名記錄區(qū)125中。
(11)控制單元112控制單元112經(jīng)由發(fā)送和接收單元113向內(nèi)容服務(wù)器設(shè)備500發(fā)送用于獲取內(nèi)容的請求。
控制單元112還從證書存儲單元108中讀取公鑰證書PKC,經(jīng)由驅(qū)動單元111在記錄介質(zhì)120上保留證書記錄區(qū)127,并經(jīng)由驅(qū)動單元111將所讀取的公鑰證書PKC寫入記錄介質(zhì)120的證書記錄區(qū)127中。
另外,控制單元112從媒介密鑰數(shù)據(jù)存儲單元102中讀取媒介密鑰數(shù)據(jù)MDATA,經(jīng)由驅(qū)動單元111在記錄介質(zhì)120上保留媒介密鑰數(shù)據(jù)記錄區(qū)122,且然后經(jīng)由驅(qū)動單元111將所讀取的媒介密鑰數(shù)據(jù)MDATA寫入記錄介質(zhì)120的媒介密鑰數(shù)據(jù)記錄區(qū)122中。
此外,控制單元112從CRL存儲單元109中讀取失效列表CRL,經(jīng)由驅(qū)動單元111在記錄介質(zhì)120上保留CRL記錄區(qū)126,且然后經(jīng)由驅(qū)動單元111將所讀取的失效列表CRL寫入記錄介質(zhì)120的CRL記錄區(qū)126中。
控制單元112根據(jù)記錄設(shè)備100的操作者發(fā)出的操作指令來接收來自鍵盤180的指令信息,并根據(jù)指令信息操作??刂茊卧?12還控制記錄設(shè)備100的其它構(gòu)件的操作。
(12)發(fā)送和接收單元113發(fā)送和接收單元113經(jīng)由專用線30與內(nèi)容服務(wù)器設(shè)備500連接,并在內(nèi)容服務(wù)器設(shè)備500與控制單元112之間執(zhí)行信息的發(fā)送與接收。在控制單元112的控制下,發(fā)送和接收單元113還在內(nèi)容服務(wù)器設(shè)備500與加密單元105之間以及內(nèi)容服務(wù)器設(shè)備500與加密單元106之間執(zhí)行信息的發(fā)送與接收。
(13)驅(qū)動單元111在控制單元112的控制下,驅(qū)動單元111從記錄介質(zhì)120的固有號記錄區(qū)121中讀取介質(zhì)固有號MID,并將所讀取的介質(zhì)固有號MID輸出到密鑰計算單元104。
同樣,在控制單元112的控制下,驅(qū)動單元111接收來自加密單元105、加密單元106和簽名產(chǎn)生單元110的信息塊,在記錄介質(zhì)120上保留用于將上述信息塊寫入其中的若干區(qū)域,然后將信息塊寫入該區(qū)域。
另外,驅(qū)動單元111接收來自控制單元112的信息,在記錄介質(zhì)120上保留要將該信息寫入其中的區(qū)域,然后將信息寫入該區(qū)域。
(14)鍵盤180和監(jiān)視器190鍵盤180接收由記錄設(shè)備100的操作者發(fā)出的操作指令,并將與所接收的操作指令相應的指令信息輸出到控制單元112。
監(jiān)視器190在控制單元112的控制下顯示各種信息。
1.4記錄介質(zhì)120記錄介質(zhì)120為光盤介質(zhì),且,如圖3中所示,包括固有號記錄區(qū)121和普通區(qū)129。
在固有號記錄區(qū)121中,預存儲作為識別記錄介質(zhì)120的固有號的介質(zhì)固有號MID。固有號記錄區(qū)121為不能向其中寫入其它信息且在其中不能重寫介質(zhì)固有號MID的不可重寫區(qū)。將介質(zhì)固有號MID表達為,例如,八個字符的十六進制數(shù),且為“0x00000006”。應該注意的是,在本說明書中,“0x”意味著其后的表達式為十六進制數(shù)。
普通區(qū)129為能夠向其寫入其它信息的區(qū)。最初,沒有信息寫入普通區(qū)129。
在由記錄設(shè)備100執(zhí)行上述操作之后,如圖3中所示,在普通區(qū)129中保留媒介密鑰數(shù)據(jù)記錄區(qū)122、密鑰記錄區(qū)123、內(nèi)容記錄區(qū)124,簽名記錄區(qū)125、CRL記錄區(qū)126及證書記錄區(qū)127。
如前所述,在第一實施例中,記錄設(shè)備100和再現(xiàn)設(shè)備200a、200b、200c、200d、200e…的總數(shù)量為n。在這些設(shè)備中,再現(xiàn)設(shè)備200b和再現(xiàn)設(shè)備200c被失效。假設(shè)這n個設(shè)備中的每一個僅擁有各自唯一的器件密鑰。根據(jù)該假設(shè),在記錄介質(zhì)120的普通記錄區(qū)129的區(qū)域內(nèi)記錄作為具體實例的各類數(shù)據(jù)。
媒介密鑰數(shù)據(jù)記錄區(qū)122媒介密鑰數(shù)據(jù)記錄區(qū)122具有記錄在其中的媒介密鑰數(shù)據(jù)MDATA。媒介密鑰數(shù)據(jù)MDATA包括n組加密媒介密鑰和設(shè)備號。
每一設(shè)備號為識別一個設(shè)備的識別信息。
通過利用分配給由相應的設(shè)備號“m”識別的設(shè)備“m”的器件密鑰DK_m來對媒介密鑰MK執(zhí)行加密算法E1來產(chǎn)生每一加密媒介密鑰。這里,在其中設(shè)備m被失效的情況下,使用值“0”。相反,在其中設(shè)備m未被失效的情況下,使用媒介密鑰MK。
加密媒介密鑰=E1(DK_m,MK)
或加密媒介密鑰=E1(DK_m,0)密鑰記錄區(qū)123密鑰記錄區(qū)123具有記錄在其中的加密內(nèi)容密鑰ECK。通過利用密鑰加密密鑰KEK對內(nèi)容密鑰CK執(zhí)行加密算法E2來產(chǎn)生加密內(nèi)容密鑰ECK。
加密內(nèi)容密鑰ECK=E2(KEK,CK)這里,在輸入值為媒介密鑰MK與介質(zhì)固有號MID的合并值時,密鑰加密密鑰KEK為利用散列函數(shù)的輸出值計算的密鑰。
密鑰加密密鑰KEK=SHA-1(MK‖MID)內(nèi)容記錄區(qū)124內(nèi)容記錄區(qū)124具有在其中記錄的加密內(nèi)容ECNT。通過利用內(nèi)容密鑰CK對內(nèi)容執(zhí)行加密算法E3來產(chǎn)生加密內(nèi)容ECNT。
加密內(nèi)容ECNT=E3(CK,CNT)簽名記錄區(qū)125簽名記錄區(qū)125具有在其中記錄的簽名數(shù)據(jù)SigCRL。
簽名數(shù)據(jù)SigCRL是通過利用私鑰SK_1對密鑰加密密鑰KEK和失效列表CRL的合并值(KEK‖CRL)使用數(shù)字簽名功能Sig來產(chǎn)生的。
簽名數(shù)據(jù)SigCRL=Sig(SK_1,(KEK‖CRL))CRL記錄區(qū)126CRL記錄區(qū)126具有記錄在其中的失效列表CRL。失效列表CRL示出要被失效的證書的ID。失效列表CRL包括,例如,證書識別符ID_3、ID_4、簽名數(shù)據(jù)SigID以及版本號。
證書識別符ID_3和ID_4各自為識別被失效的公鑰證書的識別信息塊。簽名數(shù)據(jù)SigID是通過利用認證中心CA的私鑰SK_CA對包含于失效列表CRL中的所有證書識別符的合并值使用數(shù)字簽名功能Sig(或者在其中失效列表CRL中包含有一個證書識別符的情況下,對該證書識別符使用數(shù)字簽名功能Sig)來產(chǎn)生的。
簽名數(shù)據(jù)SigID=Sig(SK_CA,所有證書識別符的合并值)包含了認證中心CA的簽名數(shù)據(jù),因而可以保證失效列表CRL被認證。
版本號為表示失效列表CRL版本的信息。
CRL的格式可以是公知的一種?;蛘撸珻RL的格式可以是專用于一個系統(tǒng)。
證書記錄區(qū)127證書記錄區(qū)127具有在其中記錄的公鑰證書PKC。公鑰證書PKC包括證書識別符ID_1、公鑰PK_1以及簽名數(shù)據(jù)Sig_1。
證書識別符ID_1為識別公鑰證書PKC的識別信息。公鑰PK_1與一個公鑰加密方法一致,并對應于私鑰SK_1。
簽名數(shù)據(jù)Sig_1是通過利用認證中心CA的私鑰SK_CA對證書識別符ID_1和公鑰PK_1的合并值(ID_1‖PK_1)使用數(shù)字簽名功能Sig而產(chǎn)生的。
簽名數(shù)據(jù)Sig_1=Sig(SK_CA,(ID_1‖PK_1))在認證中心CA中包括了簽名數(shù)據(jù),從而可以保證公鑰證書的認證。
公鑰證書的格式可以是公知的一種?;蛘撸€證書的格式為專用于一種系統(tǒng)。
1.5再現(xiàn)設(shè)備200由于再現(xiàn)設(shè)備200a、200b、200c…具有相同的結(jié)構(gòu),所以這里對再現(xiàn)設(shè)備200進行闡釋。
如圖4中所示,再現(xiàn)設(shè)備200包括器件密鑰存儲單元201、密鑰計算單元202、密鑰計算單元203、解密單元204、解密單元205、CA公鑰存儲單元206、證書驗證單元207、CRL存儲單元208、CRL驗證單元209、CRL比較更新單元210、證書判斷單元211、簽名驗證單元212、開關(guān)213、再現(xiàn)單元214、控制單元215、輸入單元216、顯示單元217和驅(qū)動單元218。
更為具體地,與內(nèi)容服務(wù)器設(shè)備500相同,再現(xiàn)設(shè)備200為一計算機系統(tǒng),該系統(tǒng)包括微處理器、ROM、RAM、硬盤單元等。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時再現(xiàn)設(shè)備200實現(xiàn)其功能。
(1)器件密鑰存儲單元201器件密鑰存儲單元201在其中以如此方式保密地存儲器件密鑰DK_x,使得器件密鑰DK_x不被外部設(shè)備訪問。器件密鑰DK_x為對于再現(xiàn)設(shè)備200唯一的密鑰。
對于再現(xiàn)設(shè)備200a、200b、200c、200d、200e…的每一個,存儲在器件密鑰存儲單元201中的器件密鑰DK_x各不同。再現(xiàn)設(shè)備200a、200b、200c、200d、200e…的器件密鑰存儲單元201分別在其中存儲器件密鑰DK_2、DK_3、DK_4、DK_5、DK_6…。
(2)密鑰計算單元202密鑰計算單元202在其中預存儲分配給再現(xiàn)設(shè)備200的設(shè)備號“x”。對于再現(xiàn)設(shè)備200a、200b、200c、200d、200e…的每一個,存儲在密鑰計算單元202中的設(shè)備號“x”各不同。再現(xiàn)設(shè)備200a、200b、200c、200d、200e…的密鑰計算單元202分別在其中存儲設(shè)備號“2”、“3”、“4”、“5”、“6”…。
密鑰計算單元202經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的媒介密鑰數(shù)據(jù)記錄區(qū)122中順序地讀取包含于媒介密鑰數(shù)據(jù)MDATA中的n組。然后密鑰計算單元202從所讀取的組中搜索包括所存儲的設(shè)備號“x”的組。當發(fā)現(xiàn)包含設(shè)備號“x”的組時,密鑰計算單元202從所發(fā)現(xiàn)的組中提取相應于設(shè)備號“x”的加密媒介密鑰E1(DK_x,y)。這里,當再現(xiàn)設(shè)備200為再現(xiàn)設(shè)備200b或再現(xiàn)設(shè)備200c時,y的值為“0”。當再現(xiàn)設(shè)備200為除再現(xiàn)設(shè)備200b和200c之外的再現(xiàn)設(shè)備時,y為媒介密鑰MK。
接著,密鑰計算單元202從器件密鑰存儲單元201中讀取器件密鑰DK_x,并利用所讀取的器件密鑰DK_x對所提取的加密媒介密鑰E1(DK_x,y)執(zhí)行解密算法D1,以便于產(chǎn)生解密媒介密鑰y。
解密媒介密鑰y=D1(DK_x,E1(DK_x,y))這里,解密媒介密鑰y為媒介密鑰MK或者值“0”。
接著,密鑰計算單元202向密鑰計算單元203輸出所產(chǎn)生的解密媒介密鑰y。
(3)密鑰計算單元203密鑰計算單元203以與密鑰計算單元104相同的方式操作。
密鑰計算單元203接收來自密鑰計算單元202的解密媒介密鑰y,并經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的固有號記錄區(qū)121中讀取媒介固有號MID。
接著,密鑰計算單元203將所接收的解密媒介密鑰y與所讀取的介質(zhì)固有號MID按照上述順序合并,以便于產(chǎn)生合并值(y‖MID)。然后密鑰計算單元203對所產(chǎn)生的合并值(y‖MID)執(zhí)行散列函數(shù)SHA-1,以便于獲得散列值H’=SHA-1(y‖MID)。密鑰計算單元203將所獲得的散列值H’作為密鑰解密密鑰KDK,并將密鑰解密密鑰KDK輸出到解密單元204和簽名驗證單元212。
如上所述,當密鑰計算單元104將所獲得的散列值的一部分作為密鑰加密密鑰KEK時,密鑰計算單元203也將所獲得的散列值的相同部分作為密鑰解密密鑰KDK。
(4)解密單元204解密單元204經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的密鑰記錄區(qū)123中讀取加密內(nèi)容密鑰ECK,并接收來自密鑰計算單元203的密鑰解密密鑰KDK。
接著,解密單元204利用所接收的密鑰解密密鑰KDK對所讀取的加密內(nèi)容密鑰ECK執(zhí)行解密算法D2,以便于產(chǎn)生解密內(nèi)容密鑰DCK。
解密內(nèi)容密鑰DCK=D2(KDK,ECK)這里,解密算法D2為用于對通過執(zhí)行加密算法E2所產(chǎn)生的加密文本解密的算法,且解密算法D2以,例如,DES為依據(jù)。
接著,解密單元204向解密單元205輸出所產(chǎn)生的解密內(nèi)容密鑰DCK。
(5)解密單元205解密單元205經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的內(nèi)容記錄區(qū)124中讀取加密內(nèi)容ECNT,并接收來自解密單元204的解密內(nèi)容密鑰DCK。
接著,解密單元205利用所接收的解密內(nèi)容密鑰DCK對所讀取的加密內(nèi)容ECNT執(zhí)行解密算法D3,以便于產(chǎn)生解密內(nèi)容DCNT。
解密內(nèi)容DCNT=D3(DCK,ECNT)這里,解密算法D3為對通過執(zhí)行加密算法E3而產(chǎn)生的加密文本解密的算法,并且以,例如,DES為依據(jù)。
接著,解密單元205向開關(guān)213輸出所產(chǎn)生的解密內(nèi)容DCNT。
(6)CA公鑰存儲單元206CA公鑰存儲單元206在其中預存儲認證中心CA的公鑰PK_CA。
(7)證書驗證單元207證書驗證單元207經(jīng)由驅(qū)動單元218從CA公鑰存儲單元206中讀取公鑰PK_CA,并從記錄介質(zhì)120的證書記錄區(qū)127中讀取公鑰證書PKC。
接著,證書驗證單元207從所讀取的公鑰證書PKC中提取證書識別符ID_1、公鑰PK_1和簽名數(shù)據(jù)Sig_1,并將所提取的證書識別符ID_1與公鑰PK_1按照上述順序合并,以便于產(chǎn)生合并值(ID_1‖PK_1)。
然后證書驗證單元207利用所讀取的公鑰PK_CA對所提取的簽名數(shù)據(jù)Sig_1和所產(chǎn)生的合并值(ID_1‖PK_1)執(zhí)行簽名驗證算法Vrfy,以便于獲得驗證結(jié)果RSL2。驗證結(jié)果RSL2為表示驗證成功或驗證失敗的信息。
這里,簽名驗證算法Vrfy為用于驗證使用數(shù)字簽名功能Sig而產(chǎn)生的簽名數(shù)據(jù)塊的算法。
接著,證書驗證單元207向開關(guān)213輸出驗證結(jié)果RS12。
(8)CRL存儲單元208CRL存儲單元208具有在其上記錄的公鑰證書失效列表(下面稱之為所存儲的失效列表“CRL_ST”),其表示在第二時間點被失效的一個或多個公鑰證書。
與表示在第一時間點被失效的公鑰證書的失效列表CRL相同,所存儲的失效列表CRL_ST包括一個或多個證書識別符以及簽名數(shù)據(jù)SigID和版本號。
關(guān)于證書識別符和簽名數(shù)據(jù)SigID,它們與前面所述的相同。
版本號為表示所存儲的失效列表CRL_ST的產(chǎn)生的信息,且示出所存儲的失效列表CRL_ST是基于第二時間點的。所存儲的失效列表的版本越新,版本號的值越大。
(9)CRL驗證單元209CRL驗證單元209經(jīng)由驅(qū)動單元218從CA公鑰存儲單元206中讀取公鑰PK_CA并從記錄介質(zhì)120的CRL記錄區(qū)126中讀取失效列表CRL。
接著,CRL驗證單元209從所讀取的失效列表CRL中提取一個或多個證書識別符和簽名數(shù)據(jù)SigID。這里,當提取多個證書識別符時,按照它們在失效列表CRL中布置的順序合并,以產(chǎn)生合并值。當僅提取一個證書識別符時,將該證書識別符作為合并值。
接著CRL驗證單元209利用所讀取的公鑰PK_CA對所提取的簽名數(shù)據(jù)SigID和所產(chǎn)生的合并值執(zhí)行簽名驗證算法Vrfy,以便于獲得驗證結(jié)果RSL3。驗證結(jié)果RSL3表示驗證成功或驗證失敗。
當驗證結(jié)果RSL3示出驗證成功,CRL驗證單元209向簽名驗證單元212和CRL比較更新單元210輸出所讀取的失效列表CRL。
(10)CRL比較更新單元210CRL比較更新單元210接收來自CRL驗證單元209的失效列表CRL。
一旦接收失效列表CRL,CRL比較更新單元210從所接收的失效列表CRL中提取版本號,從CRL存儲單元208中讀取所存儲的失效列表CRL_ST,并從所讀取的所存儲的失效列表CRL_ST中提取版本號。接著,CRL比較更新單元210判斷從失效列表CRL中提取的版本號是否大于從所存儲的失效列表CRL_ST中提取的版本號。
一旦判斷從失效列表CRL中提取的版本號大于從所存儲的失效列表CRL_ST中提取的版本號,則CRL比較更新單元210認為失效列表CRL的版本比所存儲的失效列表CRL_ST的版本新,并用該失效列表CRL覆蓋CRL存儲單元208中所存儲的失效列表CRL_ST,該失效列表CRL充當所存儲的是失效列表CRL_ST。
一旦判斷從失效列表CRL中提取的版本號小于或等于從所存儲的失效列表CRL_ST中提取的版本號,則CRL比較更新單元210認為失效列表CRL的版本比所存儲的失效列表CRL_ST的版本舊或相等,則不執(zhí)行上述覆蓋。
(11)證書判斷單元211證書判斷單元211從CRL存儲單元208中讀取所存儲的失效列表CRL_ST。這里,存儲在CRL存儲單元208中的所存儲的失效列表CRL_ST已經(jīng)被CRL比較更新單元210更新為最新的。證書判斷單元211經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的證書記錄區(qū)127中讀取公鑰證書PKC。
接著證書判斷單元211從所讀取的公鑰證書PKC中提取證書識別符ID_1,并判斷所提取的證書識別符ID_1是否包含在所存儲的失效列表CRL_ST中。然后證書判斷單元211向開關(guān)213輸出判斷結(jié)果JDG。這里,判斷結(jié)果JDG是表明證書識別符ID_1是否包含在所存儲的失效列表CRL_ST中的信息。
(12)簽名驗證單元212
簽名驗證單元212接收來自密鑰計算單元203的密鑰解密密鑰KDK。同樣,簽名驗證單元212經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的簽名記錄區(qū)125中讀取簽名數(shù)據(jù)SigCRL,并經(jīng)由驅(qū)動單元218從記錄介質(zhì)120的證書記錄區(qū)127中讀取公鑰證書PKC。簽名驗證單元212還接收來自CRL驗證單元209的失效列表CRL。
接著,簽名驗證單元212從所讀取的公鑰證書PKC中提取公鑰PK_1,并將所接收的密鑰解密密鑰KDK與所接收的失效列表CRL合并,以產(chǎn)生合并值(KDK‖CRL)。簽名驗證單元212還利用所提取的公鑰PK_1對所讀取的簽名數(shù)據(jù)SigCRL和所產(chǎn)生的合并值(KDK‖CRL)執(zhí)行簽名驗證算法Vrfy,以獲得驗證結(jié)果RSL1。
驗證結(jié)果RSL1為表明驗證成功或驗證失敗的信息。
接著,簽名驗證單元212向開關(guān)213輸出驗證結(jié)果RSL1。
(13)開關(guān)213開關(guān)213接收來自解密單元205的解密內(nèi)容DCNT。開關(guān)213還接收來自證書判斷單元211的判斷結(jié)果JDG,接收來自證書驗證單元207的驗證結(jié)果RSL2,并接收來自簽名驗證單元212的驗證結(jié)果RSL1。
當滿足下列所有條件時,開關(guān)213向再現(xiàn)單元214輸出所接收的解密內(nèi)容DCNT(i)所接收的驗證結(jié)果RSL1表明驗證成功;(ii)所接收的驗證結(jié)果RSL2表明驗證成功;且(iii)所接收的判斷結(jié)果JDG表明證書識別符ID_1不包含在所存儲的失效列表CRL_ST中。當滿足下列條件中的至少一個時,開關(guān)213不向再現(xiàn)單元214輸出所接收的解密內(nèi)容DCNT(i)所接收的驗證結(jié)果RSL1表明驗證失??;(ii)所接收的驗證結(jié)果RSL2表明驗證失?。灰约?iii)所接收的判斷結(jié)果JDG表明證書識別符ID_1包含在所存儲的失效列表CRL_ST中。
(14)再現(xiàn)單元214再現(xiàn)單元214接收來自開關(guān)213的解密內(nèi)容DCNT,由所接收的解密內(nèi)容DCNT產(chǎn)生視頻信息和音頻信息,并將所產(chǎn)生的視頻信息和音頻信息轉(zhuǎn)換為模擬視頻信號和模擬音頻信號,以便于向監(jiān)視器290輸出模擬視頻和音頻信號。
(15)控制單元215、輸入單元216、顯示單元217、驅(qū)動單元218、監(jiān)視器290和遙控器280控制單元215控制再現(xiàn)設(shè)備200的各構(gòu)件的操作。
遙控器280包括各種按鈕,并根據(jù)操作者在按鈕上的操作來產(chǎn)生操作指令,以便于以紅外線方式輸出所產(chǎn)生的操作指令信息。
輸入單元216接收來自遙控器280的包括操作指令信息的紅外線,從所接收的紅外線中提取操作指令信息,并將所提取的操作指令信息輸出到控制單元215。
顯示單元217在控制單元215的控制下顯示各種信息。
驅(qū)動單元218從記錄介質(zhì)120中讀取信息。
監(jiān)視器290包括CRT和揚聲器,并接收來自再現(xiàn)單元214的模擬視頻信號和模擬音頻信號,以便于根據(jù)視頻信號顯示圖像并根據(jù)音頻信號輸出聲音。
1.6內(nèi)容供給系統(tǒng)10的操作下面描述內(nèi)容供給系統(tǒng)10的操作,特別地,描述通過記錄設(shè)備100執(zhí)行的向記錄介質(zhì)120上寫數(shù)據(jù)的操作,和通過再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)記錄在記錄介質(zhì)120上的數(shù)據(jù)的操作。
(1)由記錄設(shè)備100執(zhí)行的寫數(shù)據(jù)的操作下面參考圖5種的流程圖描述通過記錄設(shè)備100執(zhí)行的向記錄介質(zhì)120上寫數(shù)據(jù)的操作。
密鑰計算單元103分別從器件密鑰存儲單元101和媒介密鑰數(shù)據(jù)存儲單元102中讀取器件密鑰DK_1和媒介密鑰數(shù)據(jù)MDATA(步驟S301)。然后密鑰計算單元103利用所讀取的器件密鑰DK_1和媒介密鑰數(shù)據(jù)MDATA來產(chǎn)生媒介密鑰MK(步驟S302)。
接著,密鑰計算單元104從記錄介質(zhì)120的固有號記錄區(qū)121中讀取介質(zhì)固有號MID(步驟S303),并利用所產(chǎn)生的媒介密鑰MK和所讀取的介質(zhì)固有號MID來計算密鑰加密密鑰KEK(步驟S304)。
然后,加密單元105利用所計算的密鑰加密密鑰KEK對從內(nèi)容服務(wù)器設(shè)備500所獲得的內(nèi)容密鑰CK加密,以產(chǎn)生加密內(nèi)容密鑰ECK(步驟S305)。
接著,加密單元106利用從內(nèi)容服務(wù)器設(shè)備500獲得的內(nèi)容密鑰CK對從內(nèi)容服務(wù)器500獲得的內(nèi)容CNT加密,以產(chǎn)生加密內(nèi)容ECNT(步驟S306)。
然后簽名產(chǎn)生單元110從私鑰存儲單元107中讀取私鑰SK_1(步驟S307),并利用所讀取的私鑰SK_1來產(chǎn)生用于密鑰加密密鑰KEK和失效列表CRL的簽名數(shù)據(jù)SigCRL(步驟S308)。
接著,記錄設(shè)備100經(jīng)由驅(qū)動單元111在記錄介質(zhì)上記錄媒介密鑰數(shù)據(jù)MDATA、加密內(nèi)容密鑰ECK、加密內(nèi)容ECNT、簽名數(shù)據(jù)SigCRL、失效列表CRL和公鑰證書PKC(步驟S309)。
(2)由再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)數(shù)據(jù)的操作下面參考圖6和7中的流程圖,來描述通過再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)記錄在記錄介質(zhì)120上的數(shù)據(jù)的操作。
再現(xiàn)設(shè)備200從記錄介質(zhì)120上讀取媒介密鑰數(shù)據(jù)MDATA、介質(zhì)固有號MID、加密內(nèi)容密鑰ECK、加密內(nèi)容ECNT、簽名數(shù)據(jù)SigCRL、失效列表CRL和公鑰證書PKC(步驟S401)。
接著,密鑰計算單元202從器件密鑰存儲單元201中讀取器件密鑰DK_x(步驟S402),并利用所讀取的媒介密鑰數(shù)據(jù)MDATA和器件密鑰DK_x來獲得解密媒介密鑰y(步驟S403)。
然后密鑰計算單元203根據(jù)所讀取的介質(zhì)固有號MID和所獲得的解密媒介密鑰y來計算密鑰解密密鑰KDK(步驟S404)。
然后解密單元204利用所計算的密鑰解密密鑰KDK對所讀取的解密內(nèi)容密鑰ECK解密,以獲得解密內(nèi)容密鑰DCK(步驟S405)。
接著,解密單元205利用所獲得的解密內(nèi)容密鑰DCK對所讀取的加密內(nèi)容ECNT解密,以獲得解密內(nèi)容DCNT(步驟S406)。
然后證書驗證單元217從CA公鑰存儲單元206中讀取認證中心CA的公鑰PK_CA(步驟S407),并利用所讀取的認證中心CA的公鑰PK_CA來驗證所讀取的公鑰證書PKC的有效性(步驟S408)。
當公鑰證書PKC的有效性驗證失敗(步驟S409)時,控制轉(zhuǎn)移到步驟S422。當公鑰證書PKC的有效性驗證成功(步驟S409)時,CRL驗證單元209利用認證中心CA的公鑰PK_CA來驗證所讀取的失效列表CRL的有效性(步驟S410)。
當失效列表CRL的有效性驗證失敗(步驟S411)時,控制專利到步驟S422。當失效列表CRL的有效性驗證成功(步驟S411)時,CRL比較更新單元210從CRL存儲單元208中讀取所存儲的失效列表CRL_ST(步驟S412),并將從記錄介質(zhì)120中讀取的失效列表CRL與從CRL存儲單元208中讀取的所存儲的失效列表CRL_ST相比較,以判斷哪一個更新(步驟S413)。
作為比較結(jié)果,當判斷失效列表CRL比所存儲的失效列表CRL_ST更新時(步驟S414),CRL比較更新單元210使用已經(jīng)被判斷為更新的失效列表CRL覆蓋CRL存儲單元208中所存儲的失效列表CRL_ST,并且該失效列表CRL充當所存儲的失效列表CRL_ST(步驟S415)。當判斷失效列表CRL比所存儲的失效列表CRL_ST更舊時(步驟S414),控制轉(zhuǎn)移到步驟S416。
接著,證書判斷單元211從CRL存儲單元208中讀取所存儲的失效列表CRL_ST(步驟S416),并通過判斷從所讀取的公鑰證書PKC提取的證書識別符ID_1是否包含在所存儲的失效列表CRL_ST中,來判斷公鑰證書PKC是否記錄在所讀取的所存儲的失效列表CRL_ST中(步驟S417)。
當判斷結(jié)果為公鑰證書被記錄(步驟S418)時,控制轉(zhuǎn)移到步驟S422。當判斷結(jié)果為沒有記錄公鑰證書(步驟S418)時,簽名驗證單元212利用密鑰解密密鑰KDK、公鑰證書PKC和失效列表CRL來驗證簽名數(shù)據(jù)SigCRL的有效性(步驟S419)。
當簽名數(shù)據(jù)SigCRL的有效性驗證失敗時(步驟S420),開關(guān)213被斷開,從而不使該內(nèi)容再現(xiàn)(步驟S422)。由此,由再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)操作結(jié)束。
相反地,當簽名數(shù)據(jù)SigCRL的有效性驗證成功時(步驟S420),開關(guān)213被連通,且將解密內(nèi)容DCNT輸出到再現(xiàn)單元214以便于再現(xiàn)單元214再現(xiàn)解密內(nèi)容DCNT(步驟S421)。由此,由再現(xiàn)設(shè)備200執(zhí)行的再現(xiàn)操作完成。
1.7其它修改實例(1)在第一實施例中,為了實現(xiàn)其中經(jīng)由記錄介質(zhì)傳送失效列表CRL的機制,記錄設(shè)備產(chǎn)生用于作為簽名的標的的失效列表CRL的簽名數(shù)據(jù)SigCRL,并將所產(chǎn)生的簽名數(shù)據(jù)SigCRL寫道記錄介質(zhì)上;然而,本發(fā)明不限于此方案。
例如,可采取這樣一種方案,其中,記錄設(shè)備計算失效列表CRL的散列值,并產(chǎn)生該散列值的簽名數(shù)據(jù)。
簽名數(shù)據(jù)=Sig(SK_1,HASH(CRL))這里HASH(A)為通過對數(shù)據(jù)A執(zhí)行散列函數(shù)HASH而獲得的散列值。
或者,也可以采用一種方案,其中記錄設(shè)備計算失效列表CRL的散列值,并對該散列值和媒介密鑰執(zhí)行XOR(異或)操作,以產(chǎn)生作為操作的結(jié)果的簽名數(shù)據(jù)。
簽名數(shù)據(jù)=Sig(SK_1,(HASH(CRL)XOR(MK))這樣,記錄設(shè)備產(chǎn)生用于失效列表CRL和所述內(nèi)容的簽名數(shù)據(jù),或者產(chǎn)生用于失效列表CRL和各種密鑰數(shù)據(jù)的簽名數(shù)據(jù)。結(jié)果,由于將所產(chǎn)生的簽名數(shù)據(jù)寫入記錄介質(zhì),所以能夠防止對記錄在記錄介質(zhì)上的失效列表的偽造和刪除。
另外,在這些情況下,再現(xiàn)設(shè)備利用每種情況下相應的數(shù)據(jù)來執(zhí)行簽名驗證。
(2)在第一實施例中,當將從外部獲得的失效列表CRL與存儲在設(shè)備內(nèi)的失效列表CRL相比較以判斷哪一個更新時,比較版本號;然而,本發(fā)明不限于該方案。
例如,在這樣一個前提下,當失效列表CRL被更新時,失效列表CRL只是尺寸增加,可以判斷尺寸較大的CRL較新。
以相似的方式,在這樣的前提下,在失效列表CRL被更新時,失效設(shè)備的數(shù)量簡單增加,通過比較所包含的失效設(shè)備的數(shù)量,可以判斷具有較大數(shù)量的失效設(shè)備的CRL更新。
如上所述,可以采用任何方案,只要該方案能夠從CRL中獲得為了比較和判斷哪一列表更新的信息。
(3)可以采用一種方案,其中,將最新版本的媒介密鑰數(shù)據(jù)經(jīng)由第二記錄介質(zhì)傳送到記錄設(shè)備。
將最新版本的媒介密鑰數(shù)據(jù)記錄在第二記錄介質(zhì)上。
記錄設(shè)備在其中預存儲媒介密鑰數(shù)據(jù)塊。當將其上記錄有媒介密鑰數(shù)據(jù)塊的第二記錄介質(zhì)安裝在記錄設(shè)備上時,記錄設(shè)備將存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊與記錄在第二記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊相比較,以判斷哪一個更新。當記錄在第二記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊比存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊更新時,記錄設(shè)備用記錄在第二記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊覆蓋存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊。
這里,將表示版本的版本號附加于每一媒介密鑰數(shù)據(jù)塊。記錄設(shè)備使用該版本號來比較各媒介密鑰數(shù)據(jù)塊,并判斷哪一個更新。
還可以采用一種方案,其中,根據(jù)媒介密鑰數(shù)據(jù)塊計算的媒介密鑰的一部分為版本號,且使用隨機號來產(chǎn)生媒介密鑰的剩余部分。記錄設(shè)備從每一媒介密鑰數(shù)據(jù)塊中提取作為媒介密鑰一部分的版本號,并使用所提取的版本號來比較各媒介密鑰數(shù)據(jù)塊并判斷哪一個更新。
此外,在這樣一個前提下,即,當媒介密鑰數(shù)據(jù)塊更新時,媒介密鑰數(shù)據(jù)塊中的失效設(shè)備的數(shù)量簡單增加,換句話說,其中加密了值“0”而不是媒介密鑰MK的加密媒介密鑰的數(shù)量簡單增加,則記錄設(shè)備可使用包含于每一媒介密鑰數(shù)據(jù)塊中的失效設(shè)備的數(shù)量來比較媒介密鑰數(shù)據(jù)塊并判斷哪一個更新。
此外,可以采用一種方案,其中,將示出媒介密鑰數(shù)據(jù)塊何時產(chǎn)生的時間信息(年、月、日、小時、分鐘、秒)貼附于每一媒介密鑰數(shù)據(jù)塊,且記錄設(shè)備使用該時間信息以比較各媒介密鑰數(shù)據(jù)塊并判斷哪一個更新。
如到目前為止所述的,可以采用任何方案,只要該方案能夠比較各媒介密鑰數(shù)據(jù)塊以正確判斷哪一個更新。
另外,可以采用一種方案,其中,將認證中心CA的簽名貼附到每一媒介密鑰數(shù)據(jù)塊以便于防止偽造。記錄設(shè)備通過驗證該簽名來驗證每一媒介密鑰數(shù)據(jù)塊的有效性。
(4)可以采用一種方案,其中,當另外將第二加密內(nèi)容寫到其上已經(jīng)記錄有媒介密鑰數(shù)據(jù)塊、加密內(nèi)容等的記錄介質(zhì)上時,記錄設(shè)備通過根據(jù)存儲在記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊或根據(jù)記錄在記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊對從外部(例如內(nèi)容服務(wù)器設(shè)備)獲取的內(nèi)容加密,來產(chǎn)生第二加密內(nèi)容,并將所產(chǎn)生的第二加密內(nèi)容寫到記錄介質(zhì)上。
在這種情況下,有可能在記錄介質(zhì)上存在多個媒介密鑰數(shù)據(jù)塊、多個公鑰證書和多個失效列表CRL。
此外,可以采用一種方案,其中,記錄設(shè)備將記錄在記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊與存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊相比較以判斷哪一個更新,且當存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊較新時,記錄設(shè)備通過對記錄在記錄介質(zhì)上的加密內(nèi)容解密而產(chǎn)生解密內(nèi)容,以及通過根據(jù)存儲在記錄介質(zhì)中較新的媒介密鑰來對所產(chǎn)生的解密內(nèi)容加密而產(chǎn)生再加密內(nèi)容,使得將所產(chǎn)生的再加密內(nèi)容寫到記錄介質(zhì)上。此時,可以刪除記錄在記錄介質(zhì)上的加密內(nèi)容。
(5)在第一實施例中,通過對密鑰加密密鑰KEK使用數(shù)字簽名功能來產(chǎn)生簽名數(shù)據(jù)塊,然而,本發(fā)明并不限于此方案。
例如,可以采用一種方案,其中通過對用于內(nèi)容CNT整體的散列值使用數(shù)字簽名功能來產(chǎn)生簽名數(shù)據(jù)塊。
簽名數(shù)據(jù)=Sig(SK_1,HASH(CNT))更為具體地,采用簽名的目的是驗證記錄內(nèi)容的記錄設(shè)備的有效性;因此,作為簽名的目標的數(shù)據(jù)可以是任何信息,只要該數(shù)據(jù)為涉及該內(nèi)容或涉及在加密中所使用的密鑰的信息。
(6)在第一實施例中,如圖2中所示,將記錄設(shè)備100構(gòu)造成為一個主體,該主體包括器件密鑰存儲單元101、媒介密鑰數(shù)據(jù)存儲單元102、密鑰計算單元103、密鑰計算單元104、加密單元105、加密單元106、私鑰存儲單元107、證書存儲單元108、CRL存儲單元109、簽名產(chǎn)生單元110、驅(qū)動單元111、控制單元112、以及發(fā)送和接收單元113;然而,本發(fā)明不限于此。
例如,記錄設(shè)備可以由驅(qū)動設(shè)備和處理設(shè)備構(gòu)成,驅(qū)動設(shè)備作為一個主體包括器件密鑰存儲單元101、媒介密鑰數(shù)據(jù)存儲單元102、密鑰計算單元103、密鑰計算單元104、加密單元105、加密單元106、私鑰存儲單元107、證書存儲單元108、CRL存儲單元109、簽名產(chǎn)生單元110、驅(qū)動單元111和控制單元112的一部分;而處理設(shè)備作為一個主體包括控制單元112的另一部分與發(fā)送和接收單元113。在該方案中,將記錄設(shè)備分成(i)執(zhí)行在記錄媒介寫和讀數(shù)據(jù)以及加密的驅(qū)動設(shè)備與(ii)執(zhí)行其它處理的處理設(shè)備。
可以采用一種方案,其中,器件密鑰存儲單元101、媒介密鑰數(shù)據(jù)存儲單元102、私鑰存儲單元107、證書存儲單元108和CRL存儲單元109處于外部記錄設(shè)備的記錄區(qū)中。這里,外部記錄設(shè)備的一個實例為便攜式安全存儲卡。
此外,在第一實施例中,如圖4中所示,再現(xiàn)設(shè)備200被構(gòu)造成為一個主體,該主體包括器件密鑰存儲單元201、密鑰計算單元202、密鑰計算單元203、解密單元204、解密單元205、CA公鑰存儲單元206、證書驗證單元207、CRL存儲單元208、CRL驗證單元209、CRL比較更新單元210、證書判斷單元211、簽名驗證單元212、開關(guān)213、再現(xiàn)單元214、控制單元215、輸入單元216、顯示單元217和驅(qū)動單元218;然而本發(fā)明不限于該方案。
再現(xiàn)設(shè)備可以由驅(qū)動設(shè)備和處理設(shè)備構(gòu)成,驅(qū)動設(shè)備作為一個主體包括器件密鑰存儲單元201、密鑰計算單元202、密鑰計算單元203、解密單元204、解密單元205、CA公鑰存儲單元206、證書驗證單元207、CRL存儲單元208、CRL驗證單元209、CRL比較更新單元210、證書判斷單元211、簽名驗證單元212、開關(guān)213和驅(qū)動單元218;而處理設(shè)備作為一個主體包括再現(xiàn)單元214、控制單元215、輸入單元216和顯示單元217。在該方案中,將再現(xiàn)設(shè)備分為(i)執(zhí)行在記錄媒介寫和讀數(shù)據(jù)以及加密的驅(qū)動設(shè)備與(ii)執(zhí)行其它處理的處理設(shè)備。
可以采用一種方案,其中,器件密鑰存儲單元201,CA公鑰存儲單元206和CRL存儲單元208處于外部記錄設(shè)備的記錄區(qū)中。這里,外部記錄設(shè)備的一個實例為便攜式安全存儲卡。
到此為止的闡述表明,以下方案是可以接收的,記錄設(shè)備和再現(xiàn)設(shè)備各自分別用彼此分離的數(shù)據(jù)讀/寫設(shè)備和處理設(shè)備構(gòu)成,而不是構(gòu)造成一個主體。在這種情況下,數(shù)據(jù)讀/寫設(shè)備執(zhí)行加密是可行的。或者,處理設(shè)備執(zhí)行加密也是可行的。
(7)在第一實施例中,存在一種方案,其中,媒介密鑰數(shù)據(jù)MDATA、加密內(nèi)容密鑰ECK、加密內(nèi)容ECNT、簽名數(shù)據(jù)SigCRL、失效列表CRL和公鑰證書PKC都被記錄在一個記錄介質(zhì)上;然而,本發(fā)明不限于此方案。
例如,可以采用一種方案,其中,記錄設(shè)備100將部分數(shù)據(jù),如簽名數(shù)據(jù)SigCRL、失效列表CRL和公鑰證書PKC,記錄在不同于記錄介質(zhì)120的記錄介質(zhì)上,并且記錄介質(zhì)120和其它記錄介質(zhì)都被分配。
此外,可以采用一種方案,其中,記錄設(shè)備100通過因特網(wǎng)連接于網(wǎng)絡(luò),這樣經(jīng)由網(wǎng)絡(luò)來分配一部分數(shù)據(jù)。再現(xiàn)設(shè)備200也連接于網(wǎng)絡(luò),以便于經(jīng)由網(wǎng)絡(luò)從記錄設(shè)備100獲得這部分數(shù)據(jù)。
如上所述,可以采用一種方案,其中,媒介密鑰數(shù)據(jù)MDATA、加密內(nèi)容密鑰ECK、加密內(nèi)容ECNT、簽名數(shù)據(jù)SigCRL、失效列表CRL和公鑰證書PKC被記錄在一個或多個記錄媒介上并被分配,或者記錄在一個或多個記錄媒介上并由網(wǎng)絡(luò)分配。
(8)在第一實施例中,內(nèi)容被加密并根據(jù)器件密鑰來對加密內(nèi)容解密;然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中,記錄設(shè)備和再現(xiàn)設(shè)備各自獲得一個使用條件,并根據(jù)該使用條件來控制記錄和再現(xiàn)。這里,使用條件為內(nèi)容附帶的管理信息,例如日期、時間以及所允許的對該內(nèi)容記錄和再現(xiàn)的次數(shù)。
(9)在第一實施例中,再現(xiàn)設(shè)備從CRL存儲單元中讀取失效列表CRL用于進行比較以判斷較新的列表,將較新的失效列表CRL存儲到CRL存儲單元中,并且在需要檢驗是否公鑰證書被登記時再次讀取失效列表CRL;然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中,再現(xiàn)設(shè)備不比較失效列表CRL以判斷哪一個較新,且不將被判斷為較新的失效列表CRL存儲到CRL存儲單元中,而在判斷在失效列表CRL中是否登記有公鑰證書之后,將從記錄介質(zhì)120中讀取的失效列表CRL存儲到CRL存儲單元中。
其中執(zhí)行簽名驗證、CRL驗證和公鑰證書判斷的順序不限于在第一實施例中所描述的順序。再現(xiàn)設(shè)備可以以各種順序執(zhí)行簽名驗證、CRL驗證和公鑰證書判斷以控制內(nèi)容的再現(xiàn)。
(10)下面的方案是可接受的,記錄設(shè)備和再現(xiàn)設(shè)備各自具有電子水印處理單元,該單元可被操作以產(chǎn)生和嵌入電子水印。
例如,記錄設(shè)備可以在其中存儲識別該記錄設(shè)備的設(shè)備ID,且當記錄設(shè)備將內(nèi)容記錄在記錄介質(zhì)上時,記錄設(shè)備將設(shè)備ID作為電子水印嵌入該內(nèi)容中。
在這種情況下,如果向其中嵌入作為電子水印的設(shè)備ID的內(nèi)容非法進入流通,則通過從該內(nèi)容中提取被嵌入的設(shè)備ID,能夠識別記錄該內(nèi)容的記錄設(shè)備。
此外,以相同的方法,在再現(xiàn)工藝期間,再現(xiàn)設(shè)備將該再現(xiàn)設(shè)備的設(shè)備ID作為電子水印嵌入記錄在記錄介質(zhì)上的內(nèi)容中也是可行的。在這種情況下,如果向其中嵌入作為電子水印的設(shè)備ID的內(nèi)容非法進入流通,則通過從內(nèi)容中提取被嵌入的設(shè)備ID,能夠識別再現(xiàn)該內(nèi)容的再現(xiàn)設(shè)備。
(11)可以采用一種方案,其中,內(nèi)容供給系統(tǒng)包括器件密鑰發(fā)現(xiàn)設(shè)備,在發(fā)現(xiàn)包含被公開的器件密鑰的非法設(shè)備時,該設(shè)備可被操作以識別存儲在其中的器件密鑰。該非法設(shè)備具有與再現(xiàn)設(shè)備200相同的結(jié)構(gòu)。
如圖8中所示,器件密鑰發(fā)現(xiàn)設(shè)備產(chǎn)生n個記錄媒介塊,諸如MD1、MD2、MD3、…和MDn。應該注意的是,在圖8中,從圖中省略除媒介密鑰數(shù)據(jù)塊之外的數(shù)據(jù)。
記錄媒介塊MD1、MD2、MD3、…MDn各自具有記錄在其上的數(shù)據(jù),除了下述方面之外,該數(shù)據(jù)與圖3中示出的記錄在記錄介質(zhì)120上的數(shù)據(jù)相同(a)在記錄于各記錄媒介MD1、MD2、MD3、…MDn上的失效列表中沒有記錄失效公鑰證書。換句話說,失效列表CRL不包含公鑰證書的識別符。
(b)記錄于記錄媒介MD1、MD2、MD3、…MDn上的媒介密鑰數(shù)據(jù)塊與記錄在記錄介質(zhì)120上的媒介密鑰數(shù)據(jù)塊不同。圖8中示出記錄于記錄媒介MD1、MD2、MD3、…MDn上的媒介密鑰數(shù)據(jù)塊的實例。
(b-1)記錄于記錄媒介MD1上的媒介密鑰數(shù)據(jù)塊包括n組加密媒介密鑰和設(shè)備號。該設(shè)備號與第一實施中所描述的相同。
通過利用器件密鑰DK_1對媒介密鑰MK執(zhí)行加密算法E1來產(chǎn)生第一加密媒介密鑰。
通過分別利用器件密鑰DK_2、DK_3、…DK_n對值“0”執(zhí)行加密算法E1來產(chǎn)生第二、第三、…第n個加密媒介密鑰。
(b-2)記錄在記錄介質(zhì)MD2上的媒介密鑰數(shù)據(jù)塊包括n組加密媒介密鑰和設(shè)備號。設(shè)備號與在第一實施例中描述的相同。
通過利用器件密鑰DK_1對值“0”執(zhí)行加密算法E1來產(chǎn)生第一加密媒介密鑰。
通過利用器件密鑰DK_2對媒介密鑰MK執(zhí)行加密算法E1來產(chǎn)生第二加密媒介密鑰。
通過分別利用器件密鑰DK_3、…、DK_n對值“0”執(zhí)行加密算法E1來產(chǎn)生第三、…、第n加密媒介密鑰。
(b-3)這同樣適用于記錄媒介MD3、…、MDn。
記錄在記錄介質(zhì)Mdi上的媒介密鑰數(shù)據(jù)塊包括n組加密媒介密鑰和一個設(shè)備號,其中i為滿足1≤i≤n的整數(shù)。設(shè)備號與在第一實施例中描述的相同。
通過利用器件密鑰DK_i對值“0”執(zhí)行加密算法E1來產(chǎn)生第i加密媒介密鑰。
其它加密媒介密鑰的每一個是通過利用相應的器件密鑰對媒介密鑰MK執(zhí)行加密算法E1來產(chǎn)生的。
接著,操作者依序?qū)⒂涗浢浇镸D1、MD2、MD3、…、MDn一個接一個地安裝在非法設(shè)備上,并命令非法設(shè)備再現(xiàn)內(nèi)容。
這樣,這n個記錄媒介塊的每一個在非法設(shè)備上被試著再現(xiàn)。
當非法設(shè)備正確地再現(xiàn)內(nèi)容時,從所安裝的記錄介質(zhì)來判斷,能夠識別期望被存儲在非法設(shè)備中的器件密鑰。
例如,當記錄介質(zhì)MD1被安裝時,如果非法設(shè)備正確再現(xiàn)內(nèi)容,則存儲在該非法設(shè)備中的器件密鑰為DK_1。
一般而言,當記錄介質(zhì)MDi被安裝時,如果非法設(shè)備正確再現(xiàn)內(nèi)容,則存儲在非法設(shè)備中的器件密鑰為DK_i。
非法設(shè)備具有與再現(xiàn)設(shè)備200相同的結(jié)構(gòu),且如圖6和7中所示操作。因此,僅當記錄媒介MD1、MD2、MD3、…、MDn中的一個被安裝時,非法設(shè)備正確再現(xiàn)內(nèi)容。
(12)在第一實施例中,作為產(chǎn)生簽名的算法,使用具有附錄的簽名。具有附錄的簽名意味著將簽名附屬到作為簽名目標的數(shù)據(jù)塊上;然而,本發(fā)明不限于該方案。
例如,使用具有信息還原的簽名來代替具有附錄的簽名是可行的。應該注意的是,在專利文獻3中公開了具有信息還原的簽名。
當使用具有信息還原的簽名時,簽名器能夠?qū)⒈C苄畔⑶度雽⒁a(chǎn)生的簽名中,且驗證器能夠在驗證簽名之后獲得該保密信息。通過使用該技術(shù)特征,記錄設(shè)備對保密信息和密鑰數(shù)據(jù)(例如內(nèi)容密鑰)執(zhí)行XOR(異或)操作,并通過對操作結(jié)果使用具有信息還原的簽名來產(chǎn)生簽名數(shù)據(jù)塊。在這種情況下,再現(xiàn)設(shè)備執(zhí)行簽名驗證,且當驗證成功時,再現(xiàn)設(shè)備獲得該操作結(jié)果,并對存儲在再現(xiàn)設(shè)備中的保密信息和操作結(jié)果執(zhí)行XOR(異或)操作以獲得密鑰數(shù)據(jù)(例如,內(nèi)容密鑰)。
應該注意的是,要對保密信息和密鑰數(shù)據(jù)執(zhí)行的操作不必限定為XOR操作。也可以執(zhí)行其它操作,或者通過將其中合并有保密信息和密要數(shù)據(jù)的數(shù)據(jù)塊作為輸入值來使用散列函數(shù)值的輸出。
另外,保密信息作用于其上的信息不必為內(nèi)容密鑰。如果該信息為諸如密鑰加密密鑰的另一類密鑰也是可接受的。
如上所述,可以采用任何方案,只要該方案就阻止內(nèi)容再現(xiàn),除非可以得到作為簽名驗證結(jié)果而能夠被得到的保密信息。
當如此使用具有信息還原的簽名時,有必要采用簽名驗證,以便于再現(xiàn)內(nèi)容。
(13)在第一實施例中,從記錄設(shè)備的外部資源獲得內(nèi)容密鑰和內(nèi)容;然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中,將內(nèi)容密鑰和內(nèi)容以如此方式預存儲在內(nèi)容記錄設(shè)備中,使它們彼此相應。或者,可以采用一種方案,其中每當需要使用內(nèi)容密鑰時在記錄設(shè)備中產(chǎn)生內(nèi)容密鑰。
(14)在第一實施例中,根據(jù)各種驗證和判斷的結(jié)果來被控制的開關(guān)213設(shè)置在解密單元205和再現(xiàn)單元214之間,且可被操作以控制再現(xiàn)單元214以將解密內(nèi)容輸出或不輸出;然而,本發(fā)明并不限于該方案。
例如,可以采用一種方案,其中,開關(guān)213設(shè)置在解密單元204和解密單元205之間,且可被操作以控制解密單元205以使解密內(nèi)容密鑰輸出或不輸出。
或者,也可以采用一種方案,其中,該開關(guān)設(shè)置在密鑰計算單元203和解密單元204之間,且可被操作以控制解密單元204,使得密鑰解密密鑰KDK被輸出或不被輸出。
如上所述,可以采用任何一種方案,只要該方案能夠根據(jù)驗證結(jié)果來最終控制內(nèi)容的再現(xiàn)。此外,開關(guān)213不一定是物理開關(guān)。開關(guān)213由軟件構(gòu)成也是可行的,只要它能夠控制再現(xiàn)。
此外,可以采用一種方案,其中,密鑰計算單元202判斷所產(chǎn)生的作為探測信息的解密媒介密鑰y是否為值“0”,且當判斷解密媒介密鑰y為值“0”時,密鑰計算單元202命令開關(guān)213不向再現(xiàn)單元214輸出解密內(nèi)容DCNT。
還可以采用一種方案,其中,當判斷解密媒介密鑰y為值“0”時,密鑰計算單元202命令密鑰計算單元203、解密單元204和解密單元205的全部或一部分不產(chǎn)生密鑰解密密鑰、不產(chǎn)生解密內(nèi)容密鑰、或不產(chǎn)生解密內(nèi)容。
此外,可以采用一種方案,其中,當判斷解密媒介密鑰y為值“0”時,密鑰計算單元202通知控制單元215解密媒介密鑰y為值“0”,以便于已經(jīng)接收到該信息的控制單元215命令再現(xiàn)設(shè)備200的其它構(gòu)件停止對加密內(nèi)容的解密和再現(xiàn)。
(15)在第一實施例中,使用由諸如媒介密鑰、密鑰加密密鑰和內(nèi)容密鑰的三個分級層構(gòu)成的加密系統(tǒng);然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中,省略內(nèi)容密鑰,并直接使用密鑰加密密鑰對內(nèi)容加密?;蛘?,可以采用一種方案,其中,引入另一密鑰以便于增加一分級層。
(16)可以采用一種方案,其中,記錄設(shè)備或再現(xiàn)設(shè)備通過由因特網(wǎng)表示的網(wǎng)絡(luò)來獲得最新版本的媒介密鑰數(shù)據(jù)和失效列表CRL,從而更新存儲在記錄設(shè)備或再現(xiàn)設(shè)備中的數(shù)據(jù)。
(17)在第一實施例中,記錄設(shè)備將失效列表CRL記錄在記錄介質(zhì)上;然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中再現(xiàn)設(shè)備通過網(wǎng)絡(luò)獲得失效列表CRL,而記錄設(shè)備不將失效列表CRL記錄到記錄介質(zhì)上。
(18)在第一實施例中,記錄設(shè)備對要記錄到記錄介質(zhì)上的內(nèi)容或涉及內(nèi)容的信息產(chǎn)生簽名數(shù)據(jù)塊,然后將所產(chǎn)生的簽名數(shù)據(jù)塊記錄到記錄介質(zhì)上;然而,本發(fā)明不限于該方案。
例如,記錄設(shè)備不產(chǎn)生簽名也是可行的。在這種情況下,可以采用一種方案,其中,記錄設(shè)備根據(jù)存儲在記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊和介質(zhì)固有號來對內(nèi)容加密,然后將在加密中使用的媒介密鑰數(shù)據(jù)塊和所加密的內(nèi)容記錄到記錄介質(zhì)上。在這種情況下,再現(xiàn)設(shè)備從記錄介質(zhì)中讀取媒介密鑰數(shù)據(jù)塊、介質(zhì)固有號和加密內(nèi)容,然后根據(jù)媒介密鑰數(shù)據(jù)塊和介質(zhì)固有號來對內(nèi)容解密。
(19)在第一實施例中,記錄設(shè)備通過根據(jù)媒介密鑰和介質(zhì)固有號產(chǎn)生密鑰加密密要來實現(xiàn)媒介綁定(media bind);然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中記錄設(shè)備根據(jù)媒介密鑰和介質(zhì)固有號來產(chǎn)生認證符,并將所產(chǎn)生的認證符記錄到記錄介質(zhì)上從而實現(xiàn)媒介綁定。在這種情況下,再現(xiàn)設(shè)備以相似的方式根據(jù)媒介密鑰和介質(zhì)固有號來產(chǎn)生認證符,并判斷記錄在記錄介質(zhì)上的認證符是否與所產(chǎn)生的認證符相匹配,以便于控制內(nèi)容的再現(xiàn)。
例如,上面產(chǎn)生認證符的方法如下
對媒介密鑰、介質(zhì)固有號和加密內(nèi)容密鑰的合并值執(zhí)行散列函數(shù);并將所獲得的散列值或散列值的特定部分作為認證符。
(20)在第一實施例中,一個記錄介質(zhì)與一個內(nèi)容供給系統(tǒng)相對應;然而,本發(fā)明不限于該方案。下述方案也是可能的存在多個內(nèi)容供給系統(tǒng),例如,其中之一為用于供給電影內(nèi)容的系統(tǒng);另一內(nèi)容供給系統(tǒng)為用于供給計算機軟件的系統(tǒng),而又一內(nèi)容供給系統(tǒng)為供給音樂的系統(tǒng)。這樣,取決于要被供給的內(nèi)容的種類來使用不同的內(nèi)容供給系統(tǒng)中的每一個。
或者,下面的方案是可能的一個內(nèi)容供給系統(tǒng)為用于供給來自電影提供公司A的電影內(nèi)容的系統(tǒng)。另一內(nèi)容供給系統(tǒng)為用于供給來自電影提供公司B的電影內(nèi)容的系統(tǒng)。再一內(nèi)容供給系統(tǒng)為用于供給來自電影提供公司C的電影內(nèi)容的系統(tǒng)。這樣,取決于內(nèi)容的提供著來使用不同內(nèi)容供給系統(tǒng)的每一個。
下面描述其中在各自不同的多個內(nèi)容供給系統(tǒng)中使用一個記錄介質(zhì)的機制。
在記錄介質(zhì)的不可重寫區(qū)中,除了記錄介質(zhì)固有的介質(zhì)固有號之外,預存儲密鑰失效數(shù)據(jù)塊。在這種情況下,第一內(nèi)容供給系統(tǒng)通過利用預存儲在不可重寫區(qū)中的密鑰失效數(shù)據(jù)塊來實現(xiàn)數(shù)字作品保護的機制。第二內(nèi)容供給系統(tǒng)通過如第一實施例所描述的方案來實現(xiàn)數(shù)字作品保護的機制。
圖9示出記錄在記錄介質(zhì)上的這種數(shù)據(jù)的實例。
記錄介質(zhì)700具有不可重寫區(qū)710和可重寫區(qū)720。不可重寫區(qū)710包括用于第一內(nèi)容供給系統(tǒng)的密鑰失效數(shù)據(jù)記錄區(qū)711和固有號記錄區(qū)712??芍貙憛^(qū)720包括用于第二內(nèi)容供給系統(tǒng)的密鑰失效數(shù)據(jù)記錄區(qū)721、第一加密內(nèi)容密鑰記錄區(qū)722、第二加密內(nèi)容密鑰記錄區(qū)723和其它加密內(nèi)容密鑰記錄區(qū)(未在附圖中示出)。
這里,用于第二內(nèi)容供給系統(tǒng)的密鑰失效數(shù)據(jù)記錄區(qū)721相應于第一實施例中的媒介密鑰數(shù)據(jù)記錄區(qū)122。此外,將基于用于第一內(nèi)容供給系統(tǒng)的密鑰失效數(shù)據(jù)塊而被加密的數(shù)據(jù)記錄在第一加密內(nèi)容密鑰記錄區(qū)722中。以相同的方式,將基于用于第二內(nèi)容供給系統(tǒng)的密鑰失效數(shù)據(jù)塊而被加密的數(shù)據(jù)記錄在第二加密內(nèi)容密鑰記錄區(qū)723中。
如到此為止所述,在其中一個記錄介質(zhì)支持多個內(nèi)容供給系統(tǒng)的情況下,不需要每一系統(tǒng)具有介質(zhì)固有號。對于一個記錄介質(zhì),一個介質(zhì)固有號是充足的。多個內(nèi)容供給系統(tǒng)共同使用一個介質(zhì)固有號或一個介質(zhì)固有號的一部分是可行的。
這里,“使用一個介質(zhì)固有號的一部分”意味著,例如,在128位介質(zhì)固有號的情況下,(i)使用后96位作為介質(zhì)固有號,而不使用前32位;或(ii)用零全部替換介質(zhì)固有號的前32位并使用該結(jié)果作為128位介質(zhì)固有號。
如上所述,通過共預存儲在多個內(nèi)容供給系統(tǒng)中的記錄介質(zhì)上的介質(zhì)固有號,可以實現(xiàn)一個系統(tǒng),即使對已經(jīng)被出售和使用且在其上僅記錄介質(zhì)固有號的記錄介質(zhì),該系統(tǒng)也能夠保護數(shù)字作品版權(quán)。另外,由于不需要對每一系統(tǒng)記錄介質(zhì)固有號,所以能夠減小不可重寫區(qū)的大小。
如上所述,本發(fā)明為一種數(shù)字作品保護系統(tǒng),該系統(tǒng)對至少第一和第二內(nèi)容供給系統(tǒng)提供用于保護數(shù)字作品的機制。
記錄介質(zhì)包括只讀不可重寫區(qū)和允許數(shù)據(jù)的讀和寫的可重寫區(qū)。將記錄介質(zhì)固有的介質(zhì)固有號和用于第一內(nèi)容供給系統(tǒng)的密鑰失效數(shù)據(jù)塊預存儲在不可重寫區(qū)中。
第一內(nèi)容供給系統(tǒng)由記錄設(shè)備和多個再現(xiàn)設(shè)備構(gòu)成,記錄設(shè)備可被操作以對內(nèi)容加密并將加密內(nèi)容寫到記錄介質(zhì)上,而每一再現(xiàn)設(shè)備可被操作以試圖對記錄在記錄介質(zhì)上的加密內(nèi)容解密。多個再現(xiàn)設(shè)備中的一個或多個被失效。記錄在記錄介質(zhì)的不可重寫區(qū)中的密鑰失效數(shù)據(jù)塊表示一個或多個被失效的再現(xiàn)設(shè)備的各自的密鑰。
記錄設(shè)備包括加密單元,可被操作以利用記錄在不可重寫區(qū)中的失效數(shù)據(jù)塊對內(nèi)容加密;和寫入單元,可被操作以將所產(chǎn)生的加密內(nèi)容寫入記錄介質(zhì)的可重寫區(qū)中。
再現(xiàn)設(shè)備的每一個包括讀取單元,可被操作以讀取記錄在記錄介質(zhì)中的不可重寫區(qū)的密鑰失效數(shù)據(jù)塊和記錄在記錄介質(zhì)上的加密內(nèi)容;判斷單元,可被操作以利用所讀取的密鑰失效數(shù)據(jù)塊判斷是否允許對加密內(nèi)容解密;和解密單元,當不允許解密時可被操作以阻止加密內(nèi)容被解密,而當允許解密時對加密內(nèi)容解密以產(chǎn)生解密內(nèi)容。
此外,第二內(nèi)容供給系統(tǒng)由記錄設(shè)備和多個再現(xiàn)設(shè)備構(gòu)成,記錄設(shè)備可被操作以對內(nèi)容加密并將加密內(nèi)容寫到記錄介質(zhì)上,而每一再現(xiàn)設(shè)備可被操作以對記錄在記錄介質(zhì)上的加密內(nèi)容解密。多個再現(xiàn)設(shè)備中的一個或多個被失效。
記錄設(shè)備包括存儲單元,在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該媒介密鑰數(shù)據(jù)塊是通過(i)對每一未失效的再現(xiàn)設(shè)備,分別利用未失效的再現(xiàn)設(shè)備的器件密鑰對媒介密鑰加密,和(ii)對每一失效的再現(xiàn)設(shè)備,分別利用失效的再現(xiàn)設(shè)備的器件密鑰對預定的探測信息加密而產(chǎn)生的;讀取單元,可被操作以從記錄介質(zhì)的不可重寫區(qū)中讀取介質(zhì)固有號;產(chǎn)生單元,可被操作以根據(jù)所讀取的介質(zhì)固有號和媒介密鑰來產(chǎn)生加密密鑰;加密單元,可被操作以根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的內(nèi)容加密,以便于產(chǎn)生加密內(nèi)容;讀取單元,可被操作以從存儲單元中讀取媒介密鑰數(shù)據(jù)塊;和寫入單元,可被操作以將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入記錄介質(zhì)的可重寫區(qū)中。
每一再現(xiàn)設(shè)備包括讀取單元,可被操作以從記錄在記錄介質(zhì)的可重寫區(qū)中的媒介密鑰數(shù)據(jù)塊中讀取與再現(xiàn)設(shè)備相應的一個加密媒介密鑰;第一解密單元,可被操作以利用再現(xiàn)設(shè)備的器件密鑰對所讀取的加密媒介密鑰解密,以便于產(chǎn)生解密媒介密鑰;控制單元,可被操作以判斷所產(chǎn)生的解密媒介密鑰是否為探測信息,且當所產(chǎn)生的解密媒介密鑰為探測信息時,阻止記錄在記錄介質(zhì)上的加密內(nèi)容被解密,而當所產(chǎn)生的解密媒介密鑰不是探測信息時,允許該加密內(nèi)容被解密;和第二解密單元,當允許解密加密內(nèi)容時,從記錄介質(zhì)中讀取加密內(nèi)容,并根據(jù)所產(chǎn)生的解密媒介密鑰來對所讀取的加密內(nèi)容解密,以便于產(chǎn)生解密內(nèi)容。
1.8概要如上所述,本發(fā)明提供一種數(shù)字作品保護系統(tǒng),該系統(tǒng)包括記錄設(shè)備,可被操作以對內(nèi)容加密并記錄加密內(nèi)容;記錄介質(zhì),在其上記錄加密內(nèi)容;和再現(xiàn)設(shè)備,可被操作以從記錄介質(zhì)中讀取加密內(nèi)容并對加密內(nèi)容解密。
記錄設(shè)備在其中存儲失效數(shù)據(jù)塊,用于失效存儲在特定設(shè)備中的密鑰,根據(jù)該失效數(shù)據(jù)塊對內(nèi)容加密,將失效數(shù)據(jù)塊和加密內(nèi)容記錄到記錄介質(zhì)上,且還為該內(nèi)容和涉及內(nèi)容加密的數(shù)據(jù)產(chǎn)生簽名,并將所產(chǎn)生的簽名記錄到記錄介質(zhì)上。
記錄介質(zhì)具有用于唯一識別記錄介質(zhì)的識別號,該識別號存儲在不能由用戶重寫的區(qū)中,且還具有記錄在其上的失效數(shù)據(jù)塊、加密內(nèi)容和所產(chǎn)生的簽名。
可以采用一種方案,其中,再現(xiàn)設(shè)備從記錄介質(zhì)中讀取失效數(shù)據(jù)塊、加密內(nèi)容和簽名,根據(jù)失效數(shù)據(jù)塊對內(nèi)容解密,并根據(jù)簽名的有效性驗證的結(jié)果來控制解密內(nèi)容的再現(xiàn)。
這里,在該數(shù)字作品保護系統(tǒng)中,可以采用一種方案,其中,記錄介質(zhì)具有記錄在其上的失效數(shù)據(jù)塊和加密內(nèi)容;而通過除該記錄介質(zhì)之外的另一記錄介質(zhì)或通信介質(zhì)來分配簽名。
這里,在該數(shù)字作品保護系統(tǒng)中,可以采取這樣的方案,即,記錄設(shè)備通過一組兩個或多個設(shè)備執(zhí)行這種處理,且這些設(shè)備各自分擔一部分處理。
同樣,在該數(shù)字作品保護系統(tǒng)中,可以采取這樣的方案,再現(xiàn)設(shè)備通過一組兩個或多個設(shè)備來執(zhí)行這種處理,且這些設(shè)備各自分擔部分處理。
此外,在該數(shù)字作品保護系統(tǒng),記錄設(shè)備根據(jù)內(nèi)容使用的條件來記錄內(nèi)容是可行的。
此外,在該數(shù)字作品保護系統(tǒng)中,再現(xiàn)設(shè)備根據(jù)內(nèi)容使用條件來再現(xiàn)內(nèi)容是可行的。
此外,在該數(shù)字作品保護系統(tǒng)中,可以采取這樣的方案,記錄設(shè)備在其中存儲唯一識別該記錄設(shè)備的設(shè)備識別號,并且在記錄內(nèi)容時將設(shè)備識別號作為電子水印嵌入內(nèi)容中。
而且,在該數(shù)字作品保護系統(tǒng)中,可以采取這樣的方案,再現(xiàn)設(shè)備在其中存儲唯一識別該再現(xiàn)設(shè)備的設(shè)備識別號,并且在再現(xiàn)內(nèi)容時將設(shè)備識別號作為電子水印嵌入內(nèi)容中。
這里,這樣的方案是可接受的,數(shù)字作品保護系統(tǒng)包括密鑰發(fā)現(xiàn)設(shè)備,在發(fā)現(xiàn)非法設(shè)備時,該設(shè)備可被操作以判斷在非法設(shè)備中存儲何類密鑰。
本發(fā)明還提供記錄設(shè)備,該設(shè)備可被操作以對內(nèi)容加密并記錄加密內(nèi)容,其中,記錄設(shè)備在其中存儲用于失效存儲在特定設(shè)備中的密鑰的失效數(shù)據(jù)塊,根據(jù)失效數(shù)據(jù)塊對內(nèi)容加密,將失效數(shù)據(jù)塊和加密內(nèi)容記錄在記錄介質(zhì)上,且還產(chǎn)生用于該內(nèi)容或涉及內(nèi)容加密的數(shù)據(jù)的簽名,并將所產(chǎn)生的簽名記錄到記錄介質(zhì)上。
這里,記錄設(shè)備除根據(jù)失效數(shù)據(jù)塊之外還根據(jù)唯一識別記錄介質(zhì)的識別號來加密內(nèi)容是可行的。
這里,記錄設(shè)備將相應于在產(chǎn)生簽名中使用的私鑰的公鑰記錄到記錄介質(zhì)上是可行的。
而且,記錄設(shè)備產(chǎn)生用于公鑰失效列表的簽名是可行的,該公鑰失效列表是該簽名的目標。
而且,以下方案是可行的,在失效數(shù)據(jù)塊存在于在其上記錄有內(nèi)容的記錄介質(zhì)上的情況下,記錄設(shè)備可被操作以將存儲在記錄設(shè)備中的失效數(shù)據(jù)塊與存在于記錄介質(zhì)上的失效數(shù)據(jù)塊相比較,以確定哪一個更新,并在其中存儲較新的失效數(shù)據(jù)塊。
而且,以下方案是可行的,記錄設(shè)備通過比較失效數(shù)據(jù)塊的尺寸并將尺寸較大的失效數(shù)據(jù)塊判定為較新的數(shù)據(jù)塊,來比較失效數(shù)據(jù)塊以確定哪一個更新。
此外,以下方案是可行的,記錄設(shè)備通過比較已經(jīng)被失效的密鑰數(shù)量并將失效密鑰數(shù)量較大的失效數(shù)據(jù)塊判定為較新的數(shù)據(jù)塊,來比較失效數(shù)據(jù)塊以確定哪一個較新。
還可以接受這樣的方案,記錄設(shè)備通過比較失效數(shù)據(jù)塊產(chǎn)生的日期或版本號來比較失效數(shù)據(jù)塊以確定哪一個更新,并且該產(chǎn)生日期和版本號被保護以防止偽造。
這里,可以采用一種方案,其中,在(i)失效數(shù)據(jù)塊和加密內(nèi)容都存在于其上記錄有內(nèi)容的記錄介質(zhì)上;(ii)存儲在記錄設(shè)備中的另一失效數(shù)據(jù)塊比記錄在記錄介質(zhì)上的失效數(shù)據(jù)塊新的情況下,記錄設(shè)備一旦以相同的方式根據(jù)記錄在記錄介質(zhì)上的失效數(shù)據(jù)塊對記錄在記錄介質(zhì)上的加密內(nèi)容解密,怎根據(jù)存儲在記錄設(shè)備中的失效數(shù)據(jù)塊對解密內(nèi)容再加密。
這里,以下方案是可接受的,記錄設(shè)備在記錄設(shè)備內(nèi)產(chǎn)生保密信息,根據(jù)保密信息和失效數(shù)據(jù)塊對內(nèi)容加密,并且,將該保密信息作為要嵌入到簽名中的信息來產(chǎn)生簽名。
此外,本發(fā)明提供再現(xiàn)設(shè)備,該設(shè)備可被操作以從記錄介質(zhì)中讀取加密內(nèi)容并對加密內(nèi)容解密,其中,再現(xiàn)設(shè)備從記錄介質(zhì)中讀取失效數(shù)據(jù)塊、加密內(nèi)容以及簽名,根據(jù)失效數(shù)據(jù)塊對內(nèi)容解密,并根據(jù)簽名的有效性驗證的結(jié)果來控制解密內(nèi)容的再現(xiàn)。
這里,以下方案是可接受的,再現(xiàn)設(shè)備除根據(jù)失效數(shù)據(jù)塊之外還根據(jù)唯一識別記錄介質(zhì)的識別號來對加密內(nèi)容解密。
這里,以下方案也是可接受的,再現(xiàn)設(shè)備在其中存儲公鑰失效列表,判斷用于簽名的真實性驗證的公鑰是否記錄在公鑰失效列表中,并根據(jù)判斷結(jié)果控制解密內(nèi)容的再現(xiàn)。
這里,以下方案是可接受的,在失效列表存在于記錄介質(zhì)上的情況下,再現(xiàn)設(shè)備可被操作以將存儲在再現(xiàn)設(shè)備中的失效列表與存在于記錄介質(zhì)上的失效列表相比較,以確定哪一個較新,且在其中存儲較新的失效列表。
此外,以下方案是可接受的,再現(xiàn)設(shè)備通過比較失效列表的尺寸并將尺寸較大的失效列表判定為較新的失效列,來比較失效列表以確定哪一個較新。
此外,以下方案是可接受的,再現(xiàn)設(shè)備通過比較已經(jīng)失效的公鑰的數(shù)量并將失效公鑰數(shù)量較大的失效列表判定為較新的失效列,來比較失效列表以確定哪一個較新。
以下方案也是可接受的,再現(xiàn)設(shè)備通過驗證簽名的有效性來獲得保密信息,并根據(jù)所獲得的保密信息和失效數(shù)據(jù)塊來對加密內(nèi)容解密。
本發(fā)明還提供記錄介質(zhì),該記錄介質(zhì)可被操作以在其上記錄加密內(nèi)容,其中,該記錄介質(zhì)具有用于唯一識別該記錄介質(zhì)的識別號,該識別號存儲在該記錄介質(zhì)中的用戶不可重寫區(qū)中,且還具有記錄在其上的失效數(shù)據(jù)塊、加密內(nèi)容和簽名。
這里,以下方案是可接受的,記錄介質(zhì)在其上記錄內(nèi)容,根據(jù)失效數(shù)據(jù)塊和識別號該內(nèi)容被加密。
這里,還可接受的是,記錄介質(zhì)具有記錄在其上的與在簽名產(chǎn)生中使用的私鑰相對應的公鑰。
還可以采用一種方案,其中,在兩個或多個記錄設(shè)備向記錄介質(zhì)上寫入數(shù)據(jù)的情況下,記錄介質(zhì)具有記錄在其上的兩個或多個失效數(shù)據(jù)塊和兩個或多個公鑰。
如上所述,在第一實施例中,由于記錄設(shè)備基于根據(jù)媒介密鑰數(shù)據(jù)塊計算的媒介密鑰來對內(nèi)容加密,并將加密內(nèi)容與記錄設(shè)備的公鑰證書和所產(chǎn)生的簽名一起記錄,所以即使密鑰失效信息沒有記錄在記錄介質(zhì)的不可重寫區(qū)中,也能夠獲得密鑰失效和媒介綁定,并實現(xiàn)對由于使用非法設(shè)備記錄和再現(xiàn)內(nèi)容而引起的數(shù)字作品侵權(quán)的阻止。
更為具體地,在存在合法記錄設(shè)備和非法再現(xiàn)設(shè)備的情況下,合法記錄設(shè)備根據(jù)表示非法再現(xiàn)設(shè)備被失效的媒介密鑰數(shù)據(jù)塊對內(nèi)容加密,并將加密內(nèi)容記錄在記錄介質(zhì)上。插入記錄介質(zhì)的非法再現(xiàn)設(shè)備不能對來自記錄在記錄介質(zhì)上的媒介密鑰數(shù)據(jù)塊的媒介密鑰解密。因此,能夠防止非法再現(xiàn)設(shè)備再現(xiàn)內(nèi)容。
此外,在存在非法記錄設(shè)備和合法再現(xiàn)設(shè)備的情況下,非法記錄設(shè)備根據(jù)舊的媒介密鑰數(shù)據(jù)塊對內(nèi)容加密,并將加密內(nèi)容記錄到記錄介質(zhì)上,根據(jù)該媒介密鑰數(shù)據(jù),記錄設(shè)備不被失效。此時,記錄介質(zhì)還記錄記錄設(shè)備的公鑰證書和所產(chǎn)生的簽名數(shù)據(jù)塊。插入了記錄介質(zhì)的合法再現(xiàn)設(shè)備能夠?qū)碜运涗浀拿浇槊荑€數(shù)據(jù)塊的媒介密鑰解密;然而,由于在再現(xiàn)內(nèi)容之前再現(xiàn)設(shè)備判斷記錄設(shè)備的公鑰證書是否記錄在失效列表CRL中,所以如果該內(nèi)容是由記錄在失效列表CRL中非法記錄設(shè)備記錄的,則再現(xiàn)設(shè)備能夠阻止內(nèi)容再現(xiàn)。
2.第二實施例下面描述作為本發(fā)明另一實施例的內(nèi)容供給系統(tǒng)20。
2.1內(nèi)容供給系統(tǒng)20的結(jié)構(gòu)內(nèi)容供給系統(tǒng)20的結(jié)構(gòu)與內(nèi)容供給系統(tǒng)10的結(jié)構(gòu)相似,且,如圖10中所示,包括分配位置設(shè)備(distributing station apparatus)1400、內(nèi)容服務(wù)器設(shè)備1500、記錄設(shè)備1100和再現(xiàn)設(shè)備1200a、1200b、1200c、1200d、1200e、…。
與第一實施例相同,已經(jīng)失效一個或多個再現(xiàn)設(shè)備。
2.2分配位置設(shè)備1400分配位置設(shè)備1400包括信息存儲單元1401、控制單元1402、輸入單元1403、顯示單元1404、以及發(fā)送和接收單元1405(未在附圖中示出)。
更為具體地,與第一實施例中的內(nèi)容服務(wù)器設(shè)備500相同,分配位置設(shè)備1400為一計算機系統(tǒng),該系統(tǒng)包括微處理器、ROM、RAM、硬盤單元、通信單元、顯示單元、鍵盤、鼠標等。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時分配位置設(shè)備1400的各構(gòu)件實現(xiàn)它們的功能。
發(fā)送和接收單元1405通過因特網(wǎng)40連接于記錄設(shè)備1100,并在記錄設(shè)備1100與控制單元1402之間執(zhí)行信息的發(fā)送和接收。
信息存儲單元1401在其中以如此方式預存儲密鑰失效數(shù)據(jù)RDATA和版本號VR以使它們彼此對應。
密鑰失效數(shù)據(jù)RDATA與第一實施例中的媒介密鑰數(shù)據(jù)MDATA相同。因此省略詳細闡述。
版本號VR為表示與版本號VR相應的密鑰失效數(shù)據(jù)的產(chǎn)生的信息。
控制單元1402經(jīng)由因特網(wǎng)40與發(fā)送和接收單元1405從記錄設(shè)備1100接收控制單元1402應該獲得密鑰失效數(shù)據(jù)RDATA的請求。一旦接收該請求,控制單元1402從信息存儲單元1401中讀取密鑰失效數(shù)據(jù)RDATA和版本號VR,并將所讀取的密鑰失效數(shù)據(jù)RDATA和版本號VR經(jīng)由發(fā)送和接收單元1405以及因特網(wǎng)40發(fā)送到記錄設(shè)備1100。
輸入單元1403接收來自分配位置設(shè)備1400的操作者的指令,并將所接受的指令輸出到控制單元1402。
顯示單元1404在控制單元1402的控制顯示各種信息。
2.3內(nèi)容服務(wù)器設(shè)備1500內(nèi)容服務(wù)器設(shè)備1500具有與第一實施例的內(nèi)容服務(wù)器設(shè)備500相同的結(jié)構(gòu)。因此省略描述。
2.4記錄設(shè)備1100如圖11中所示,記錄設(shè)備1100包括器件密鑰存儲單元1101、失效數(shù)據(jù)存儲單元1102、密鑰計算單元1103、加密單元1105、加密單元1106、認證符產(chǎn)生單元1104、分配單元1107、比較單元1108、控制單元1109、驅(qū)動單元1110以及發(fā)送和接收單元1111。
更為具體地,與記錄設(shè)備100相同,記錄設(shè)備1100為一計算機系統(tǒng),該系統(tǒng)包括微處理器、ROM、RAM、硬盤單元等。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時記錄設(shè)備1100實現(xiàn)其功能。
(1)器件密鑰存儲單元1101器件密鑰存儲單元1101在其中以如此方式保密地存儲器件密鑰DK_1以使得器件密鑰DK_1不被外部設(shè)備訪問。器件密鑰DK_1為對于記錄設(shè)備1100唯一的密鑰。
(2)失效數(shù)據(jù)存儲單元1102失效數(shù)據(jù)存儲單元1102具有用于存儲從分配位置設(shè)備1400中獲取的密鑰失效數(shù)據(jù)RDATA和版本號的區(qū)域。
(3)密鑰計算單元1103密鑰計算單元1103具有與第一實施例中的密鑰計算單元193相同的結(jié)構(gòu)。
密鑰計算單元1103從密鑰數(shù)據(jù)存儲單元1102中讀取密鑰失效數(shù)據(jù)RDATA,并從器件密鑰存儲單元1101中讀取器件密鑰DK_1。然后,同密鑰計算單元103一樣,密鑰計算單元1103利用所讀取得器件密鑰DK_1對所讀取的密鑰失效數(shù)據(jù)RDATA執(zhí)行解密算法D1,以便于產(chǎn)生媒介密鑰MK,并將所產(chǎn)生的媒介密鑰MK輸出到認證符產(chǎn)生單元1104和加密單元1105。
(4)加密單元1105加密單元1105經(jīng)由發(fā)送和接收單元1111接收來自內(nèi)容服務(wù)器設(shè)備1500的內(nèi)容密鑰CK,并接收來自密鑰計算單元1103的媒介密鑰MK。
接著,加密單元1105利用所接收的媒介密鑰MK對所接收的內(nèi)容密鑰CK執(zhí)行加密算法E2,以便于產(chǎn)生加密內(nèi)容密鑰ECK。
加密內(nèi)容密鑰ECK=E2(MK,CK)然后加密單元1105通過驅(qū)動單元1110在記錄介質(zhì)1300上的加密內(nèi)容文件1320內(nèi)保留密鑰記錄單元1323,并且還將所產(chǎn)生的加密內(nèi)容密鑰ECK經(jīng)由驅(qū)動單元1110寫入密鑰記錄單元1323。
加密單元1105還向認證符產(chǎn)生單元1104輸出所產(chǎn)生的加密內(nèi)容密鑰ECK。
(5)加密單元1106加密單元1106經(jīng)由發(fā)送和接收單元1111接收來自內(nèi)容服務(wù)器設(shè)備1500的內(nèi)容密鑰CK和內(nèi)容CNT,并利用所接收的內(nèi)容密鑰CK對所接收的內(nèi)容CNT進行加密算法E3,以便于產(chǎn)生加密內(nèi)容ECNT。
加密內(nèi)容ECNT=E3(CK,CNT)然后加密單元1106通過驅(qū)動單元1110在記錄介質(zhì)1300上的加密內(nèi)容文件1320內(nèi)保留內(nèi)容記錄單元1324,且還將所產(chǎn)生的加密內(nèi)容ECNT經(jīng)由驅(qū)動單元1110寫入內(nèi)容記錄單元1324。
(6)認證符產(chǎn)生單元1104認證符產(chǎn)生單元1104接收來自密鑰計算單元1103的媒介密鑰MK,接收來自加密單元1105的加密內(nèi)容密鑰ECK,并從記錄介質(zhì)1300上的介質(zhì)固有號記錄區(qū)1301中讀取介質(zhì)固有號MID。
接著,認證符產(chǎn)生單元1104將所接收的媒介密鑰MK、所讀取的介質(zhì)固有號MID、所接收的加密內(nèi)容密鑰ECK按照上述順序合并,以便于產(chǎn)生合并數(shù)據(jù)塊,并通過對所產(chǎn)生的合并數(shù)據(jù)塊執(zhí)行單向函數(shù)F來產(chǎn)生認證符MAC(信息認證碼)。
MAC=F(MK‖ECK‖MID)這里,F(xiàn)(A)表示通過對數(shù)據(jù)A執(zhí)行單向函數(shù)F而獲得的值。單向函數(shù)F的一個實例為散列函數(shù)SHA-1。
接著,認證符產(chǎn)生單元1104通過驅(qū)動單元1110在記錄介質(zhì)1300上的加密內(nèi)容文件1320內(nèi)保留認證符記錄單元1322,并通過驅(qū)動單元1110將所產(chǎn)生的認證符MAC寫入認證符記錄單元1322。
當再現(xiàn)設(shè)備1200判斷內(nèi)容的真實性時,使用如上產(chǎn)生的認證符MAC。
(7)分配單元1107對于記錄在記錄介質(zhì)1300上的密鑰失效數(shù)據(jù)RDATA,分配單元1107產(chǎn)生唯一識別記錄介質(zhì)1300上的密鑰失效數(shù)據(jù)RDATA的密鑰失效數(shù)據(jù)識別符RID。分配單元1107通過驅(qū)動單元1110在記錄介質(zhì)上的加密內(nèi)容文件1320內(nèi)保留識別符記錄單元1321,并通過驅(qū)動單元1110將所產(chǎn)生的密鑰失效數(shù)據(jù)識別符RID寫入識別符記錄單元1321中。
應該注意的是,稍后將描述由分配單元1107使用的用于分配密鑰失效數(shù)據(jù)識別符RID的具體方法。
(8)比較單元1108比較單元1108根據(jù)控制單元1109的指令來通過驅(qū)動器1110檢驗密鑰失效數(shù)據(jù)文件是否存在于記錄介質(zhì)1300上。比較單元1108還接收來自驅(qū)動單元1110的表示密鑰數(shù)據(jù)文件是否存在的存在信息。
當存在信息表明沒有密鑰失效文件存在于記錄介質(zhì)1300上時,比較單元1108命令分配單元1107產(chǎn)生密鑰失效數(shù)據(jù)識別符RID,并命令驅(qū)動單元1110將密鑰失效數(shù)據(jù)文件寫到記錄介質(zhì)1300上,密鑰失效數(shù)據(jù)文件如此構(gòu)造以包括記錄在失效數(shù)據(jù)存儲單元1102中的密鑰失效數(shù)據(jù)RDATA、其版本號VR、以及由分配單元1107產(chǎn)生的密鑰失效數(shù)據(jù)識別符RID。
當存在信息表示一個或多個密鑰失效文件存在于記錄介質(zhì)1300上時,比較單元1108經(jīng)由驅(qū)動單元1110從記錄介質(zhì)上的各密鑰失效數(shù)據(jù)文件中讀取包含于密鑰失效數(shù)據(jù)RDATA中的版本號VF。此時,讀取一個或多個版本號VF。比較單元1108還從失效數(shù)據(jù)存儲單元1102中讀取與密鑰失效數(shù)據(jù)RDATA相應的版本號VR。
接著,比較單元1108判斷在于所讀取的一個或多個版本號VF中是否存在與所讀取的版本號VR相同的版本號。當判斷結(jié)果為否定時,與上述相同,比較單元1108命令分配單元1107產(chǎn)生密鑰失效數(shù)據(jù)識別符RID,并命令驅(qū)動單元1110將密鑰失效數(shù)據(jù)文件寫到記錄介質(zhì)1300上,密鑰失效數(shù)據(jù)文件如此構(gòu)造以包括記錄在失效數(shù)據(jù)存儲單元1102中的密鑰失效數(shù)據(jù)RDATA、其版本號VR、以及由分配單元1107產(chǎn)生的密鑰失效數(shù)據(jù)識別符RID。
當判斷結(jié)果為肯定時,比較單元1108向控制單元1109輸出表示存在等同于所讀取的版本號VR的版本號的信息。
(9)控制單元1109控制單元1109經(jīng)由發(fā)送和接收單元1111與因特網(wǎng)40向分配位置設(shè)備1400發(fā)送分配位置設(shè)備1400應該獲得密鑰失效數(shù)據(jù)RDATA的請求。控制單元1109還經(jīng)由發(fā)送和接收單元1111向內(nèi)容服務(wù)器設(shè)備1500發(fā)送內(nèi)容服務(wù)器設(shè)備1500應該獲得內(nèi)容的請求。
控制單元1109命令比較單元1108檢驗在記錄介質(zhì)1300上是否存在一個或多個密鑰失效文件。
當從比較單元1108中接收表示存在等同于版本號VR的版本號的信息時,控制單元1109命令驅(qū)動單元1110從記錄介質(zhì)1300上的包括等同于版本號VR的版本號的密鑰失效數(shù)據(jù)文件中讀取密鑰失效數(shù)據(jù)識別符RID,且還接收來自驅(qū)動單元1110的密鑰失效數(shù)據(jù)識別符RID。
接著,控制單元1109,(i)命令密鑰計算單元1103讀取器件密鑰DK_1和密鑰失效數(shù)據(jù)RDATA以便于產(chǎn)生媒介密鑰MK,(ii)命令加密單元1105對內(nèi)容密鑰CK加密,(iii)命令識別符產(chǎn)生單元1104讀取介質(zhì)固有號MID并產(chǎn)生認證符MAC,(iv)命令加密單元1106對內(nèi)容CNT加密,(v)命令驅(qū)動單元1110在記錄介質(zhì)1300上保留加密內(nèi)容文件,(vi)命令認證符產(chǎn)生單元1104、加密單元1105和加密單元1106分別將所產(chǎn)生的認證符MAC、所產(chǎn)生的加密內(nèi)容密鑰ECK和所產(chǎn)生的加密內(nèi)容ECNT寫入記錄介質(zhì)1300上的加密內(nèi)容文件中。同樣,控制單元1109命令驅(qū)動單元1110(i)在記錄介質(zhì)1300上的加密內(nèi)容文件內(nèi)保留識別符記錄單元1303和(ii)將通過分配單元1107產(chǎn)生的或從驅(qū)動單元1110接收的密鑰失效數(shù)據(jù)識別符RID寫到識別符記錄單元1303上。
(10)發(fā)送和接收單元1111發(fā)送和接收單元1111經(jīng)由因特網(wǎng)40連接于分配位置設(shè)備1400,并經(jīng)由專用線30連接于內(nèi)容服務(wù)器設(shè)備1500。
發(fā)送和接收單元1111經(jīng)由因特網(wǎng)40接收來自分配位置設(shè)備1400的密鑰失效數(shù)據(jù)RDATA和版本號VR。已經(jīng)接收密鑰失效數(shù)據(jù)RDATA和版本號VR后,發(fā)送和接收單元1111將它們以如此方式寫到失效數(shù)據(jù)存儲單元1102上以使它們彼此相對應。
發(fā)送和接收單元1111經(jīng)由專用線30接收來自內(nèi)容服務(wù)器設(shè)備1500的內(nèi)容密鑰CK和內(nèi)容CNT,向加密單元1106輸出所接收的內(nèi)容密鑰CK和內(nèi)容CNT,向加密單元1105輸出所接收的內(nèi)容密鑰CK。
(11)驅(qū)動單元1110驅(qū)動單元1110根據(jù)記錄設(shè)備1100的構(gòu)件的指令來從記錄介質(zhì)1300中讀取信息,并向作為指令源的構(gòu)件輸出所讀取的信息。
驅(qū)動單元1110根據(jù)記錄設(shè)備1110的構(gòu)件的指令來在記錄介質(zhì)1300上保留區(qū)域,從該構(gòu)件中接收信息塊,并將所接收的信息塊寫到所保留的區(qū)域中。
(12)鍵盤1180和監(jiān)視器1190鍵盤1180接收來自記錄設(shè)備1100的操作者的操作指令,并將相應于所接收的操作指令的指令信息輸出到控制單元1109。
監(jiān)視器1190在控制單元1109的控制下顯示各種信息。
2.5記錄介質(zhì)1300與記錄介質(zhì)120相同,記錄介質(zhì)1300為光盤介質(zhì),且具有不可重寫區(qū)1308和可重寫區(qū)1309,如圖12中所示。
不可重寫區(qū)1308包括固有號記錄區(qū)1301,如圖12中所示。在記錄介質(zhì)1300的制造工藝期間,記錄介質(zhì)1300所固有的介質(zhì)固有號MID被記錄在固有號記錄區(qū)1301中。此時,可重寫區(qū)1309中沒有記錄任何東西。在附圖的實例中,介質(zhì)固有號MID被表達為八個字符的十六進制數(shù),且實際為“5”。
稍后,在記錄設(shè)備1100如上所述將信息寫到記錄介質(zhì)1300上之后,記錄設(shè)備1100在可重寫區(qū)1309中保留記錄區(qū)1305和記錄區(qū)1306,以便于將一個或多個密鑰失效數(shù)據(jù)文件記錄到記錄區(qū)1305中,并將一個或多個加密內(nèi)容文件記錄到記錄區(qū)1306中。
例如,如圖12中所示,將密鑰失效數(shù)據(jù)文件1310記錄到記錄區(qū)1305中,并將加密內(nèi)容文件1320記錄到記錄區(qū)1306中。應該注意的是,如圖12中所示,僅作為舉例,在記錄介質(zhì)1300上僅記錄一個密鑰失效數(shù)據(jù)文件和一個加密內(nèi)容文件;然而,也可以將不止一個密鑰失效數(shù)據(jù)文件和不止一個加密內(nèi)容文件記錄到記錄介質(zhì)上。
如圖12中所示,密鑰失效數(shù)據(jù)文件1310包括版本號記錄單元1311、識別符記錄單元1312和數(shù)據(jù)記錄單元1313。
將表示密鑰失效數(shù)據(jù)RDATA的產(chǎn)生的版本號記錄到版本號記錄單元1311;將由記錄設(shè)備1100的分配單元1107分配的密鑰失效數(shù)據(jù)識別符RID記錄到識別符記錄單元1312中;并將密鑰失效數(shù)據(jù)RDATA記錄到數(shù)據(jù)記錄單元1313中。
這里,版本號、密鑰失效數(shù)據(jù)識別符RID和密鑰失效數(shù)據(jù)RDATA如上所述。
在圖12中,版本號被表達為四個字符的十六進制數(shù),且實際為“3”。在第二實施例中,密鑰失效數(shù)據(jù)塊的版本號由分配位置設(shè)備1400來分配。
在圖12中,密鑰失效數(shù)據(jù)識別符被表達為四個字符的十六進制數(shù),且實際為“1”。
如圖12中所示,加密內(nèi)容文件1320包括識別符記錄單元1321、認證符記錄單元1322、密鑰記錄單元1323和內(nèi)容記錄單元1324。同樣,將識別包含于加密內(nèi)容文件1320中的加密內(nèi)容的內(nèi)容號附加到加密內(nèi)容文件1320上(附圖中未示出)。
將密鑰失效數(shù)據(jù)識別符RID記錄到識別符記錄單元1321中。密鑰失效數(shù)據(jù)識別符RID已經(jīng)被分配給密鑰失效數(shù)據(jù)塊,該密鑰失效數(shù)據(jù)塊在由記錄單元1100的分配單元1107執(zhí)行的內(nèi)容加密中使用。
將認證符MAC記錄在認證符記錄單元1322中。認證符MAC由記錄設(shè)備1100的認證符產(chǎn)生單元1104產(chǎn)生。
通過記錄設(shè)備1100的加密單元1105將所產(chǎn)生的加密內(nèi)容密鑰ECK記錄到密鑰記錄單元1323中。
通過記錄設(shè)備1100的加密單元1106將所產(chǎn)成的加密內(nèi)容ECNT記錄到內(nèi)容記錄單元1324中。
2.6再現(xiàn)設(shè)備1200由于再現(xiàn)設(shè)備1200a、1200b、1200c…具有相同的結(jié)構(gòu),所以這里對再現(xiàn)設(shè)備1200進行闡釋。
如圖13中所示,再現(xiàn)設(shè)備1200包括器件密鑰存儲單元1201、密鑰計算單元1202、認證符產(chǎn)生單元1203、解密單元1204、解密單元1205、比較單元206、規(guī)格接收單元1207、獲取單元1208、搜索單元1209、開關(guān)1211、驅(qū)動單元1213、再現(xiàn)單元1214、控制單元1215、輸入單元1216和顯示單元1217。
更為具體地,與再現(xiàn)設(shè)備200相同,再現(xiàn)設(shè)備1200為一計算機系統(tǒng),該系統(tǒng)包括微處理器、ROM、RAM、硬盤單元等。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時再現(xiàn)設(shè)備1200實現(xiàn)其功能。
(1)說明接收單元1207說明接收單元1207經(jīng)由遙控器1280和輸入單元1216接收來自用戶的要被再現(xiàn)的內(nèi)容的說明,并將所接收的說明書中識別該內(nèi)容的內(nèi)容號輸出到獲取單元1208和認證符產(chǎn)生單元1203。
(2)獲取單元1208
獲取單元1208接收來自說明接收單元1207的內(nèi)容號,并經(jīng)由驅(qū)動單元1213從記錄介質(zhì)1300的記錄區(qū)1305中找到所接收的內(nèi)容號被附加其中的加密內(nèi)容文件1320。然后獲取單元1208從已經(jīng)找到的加密內(nèi)容文件1320的識別符記錄單元1321中讀取密鑰失效數(shù)據(jù)識別符RID,并將所讀取的密鑰失效數(shù)據(jù)識別符RID輸出到搜索單元1209。
(3)搜索單元1209搜索單元1209接收來自獲取單元1208的密鑰失效數(shù)據(jù)識別符RID。一旦接收密鑰失效數(shù)據(jù)識別符RID,搜索單元1209經(jīng)由驅(qū)動單元1213,在記錄在記錄介質(zhì)1300的記錄區(qū)1305上的一個或多個密鑰失效數(shù)據(jù)文件中,查找其識別符記錄單元包括等同于所接收的密鑰失效數(shù)據(jù)識別符RID的密鑰失效數(shù)據(jù)識別符的密鑰失效數(shù)據(jù)文件,并從已經(jīng)被查找到的該密鑰失效數(shù)據(jù)文件的數(shù)據(jù)記錄單元中讀取密鑰失效數(shù)據(jù)RDATA。
然后,搜索單元1209向密鑰計算單元1202輸出所讀取的密鑰失效數(shù)據(jù)RDATA。
(4)器件密鑰存儲單元1201與器件密鑰存儲單元201相同,器件密鑰存儲單元1201在其中以如此方式保密地存儲器件密鑰DK_x使得器件密鑰DK_x不能被外部設(shè)備訪問。器件密鑰DK_x為對于再現(xiàn)設(shè)備1200唯一的密鑰。
(5)密鑰計算單元1202密鑰計算單元1202接收來自搜索單元1209的密鑰失效數(shù)據(jù)RDATA,并從器件密鑰存儲單元1201中讀取器件密鑰DK_x。
接著,與密鑰計算單元202相同,密鑰計算單元1202利用所讀取的器件密鑰DK_x對所接收的密鑰失效數(shù)據(jù)RDATA執(zhí)行解密算法D1,以產(chǎn)生解密媒介密鑰y。
這里,解密媒介密鑰y為媒介密鑰MK或者值“0”。
接著,密鑰計算單元1202向認證符產(chǎn)生單元1203和開關(guān)1211輸出所產(chǎn)生的解密媒介密鑰y。
(6)認證符產(chǎn)生單元1203認證符產(chǎn)生單元1203接收來自密鑰計算單元1202的解密媒介密鑰y,并通過驅(qū)動單元1213從記錄介質(zhì)1300的固有號記錄區(qū)1301中讀取介質(zhì)固有號MID。認證符產(chǎn)生單元1203還接收來自說明接收單元1207的內(nèi)容號,并通過驅(qū)動單元1213在記錄介質(zhì)1300上指定附加了所接收的內(nèi)容號的加密內(nèi)容文件1320,并從所指定的加密內(nèi)容文件1320的密鑰記錄單元1323中讀取加密內(nèi)容密鑰ECK。
接著,認證符產(chǎn)生單元1203將所接收的解密媒介密鑰y、所讀取的加密內(nèi)容密鑰ECK、所讀取的介質(zhì)固有號MID按照上述順序合并,以產(chǎn)生合并數(shù)據(jù)塊,并對所產(chǎn)生的合并數(shù)據(jù)塊執(zhí)行單向函數(shù)F,以產(chǎn)生解密認證符DMAC。
DMAC=F(y‖ECK‖MID)接著,認證符產(chǎn)生單元1203向比較單元1206輸出所產(chǎn)生的解密認證符DMAC。
(7)比較單元1206比較單元1206接收來自認證符產(chǎn)生單元1203的解密認證符DMAC。比較單元1206還接收來自說明接收單元1207的內(nèi)容號,并經(jīng)由驅(qū)動單元1213在記錄介質(zhì)1300上指定附加了所接收的內(nèi)容號的加密內(nèi)容文件1320,并讀取記錄在該指定加密內(nèi)容文件1320的認證符記錄單元1322中的認證符MAC。
接著,比較單元1206判斷所接收的解密認證符DMAC是否與所讀取的認證符MAC相匹配。當判斷結(jié)果為肯定時,比較單元1206向開關(guān)1211輸出開關(guān)1211應該閉合的指令。當判斷結(jié)果為否定時,比較單元1206向開關(guān)1211輸出開關(guān)1211應該斷開的指令。
(8)開關(guān)1211根據(jù)來自比較單元1206的指令來控制開關(guān)1211的斷開和閉合。當從比較單元1206中接收開關(guān)應該閉合的指令時開關(guān)1211閉合,而當從比較單元1206中接收開關(guān)應該斷開的指令時開關(guān)1211斷開。
開關(guān)1211接收來自密鑰計算單元1202的解密媒介密鑰y。當開關(guān)1211接收開關(guān)應該閉合的指令時,開關(guān)1211向解密單元1204輸出所接收的解密媒介密鑰y。當開關(guān)1211接收開關(guān)應該斷開的指令時,不將解密媒介密鑰y輸出到外部。
(9)解密單元1204解密單元1204接收來自開關(guān)1211的解密媒介密鑰y。解密單元1204還接收來自說明接收單元1207的內(nèi)容號,并通過驅(qū)動單元1213在記錄介質(zhì)1300上指定附加了所接收的內(nèi)容號的加密內(nèi)容文件1320。然后解密單元1204讀取記錄在所指定的加密內(nèi)容文件1320的密鑰記錄單元1323中的加密內(nèi)容密鑰ECK,并利用所接收的解密媒介密鑰y對所讀取的加密內(nèi)容密鑰ECK執(zhí)行解密算法D2,以產(chǎn)生解密內(nèi)容密鑰DCK。解密單元1204還向解密單元1205輸出所產(chǎn)生的解密內(nèi)容密鑰DCK。
(10)解密單元1205杰密單元1205接收來自解密單元1204的解密內(nèi)容密鑰DCK。解密單元1205還接收來自說明接收單元1207的內(nèi)容號,并經(jīng)由驅(qū)動單元1213在記錄介質(zhì)1300上指定附加了所接收的內(nèi)容號的加密內(nèi)容文件1320。解密單元1205還讀取記錄在所指定的加密內(nèi)容文件1320的內(nèi)容記錄單元1324中的加密內(nèi)容ECNT,并利用所接收的解密內(nèi)容密鑰DCK對所讀取的加密內(nèi)容ECNT執(zhí)行解密算法D3,以產(chǎn)生解密內(nèi)容DCNT。解密單元1205還向再現(xiàn)單元1214輸出所產(chǎn)生的解密內(nèi)容DCNT。
(11)再現(xiàn)單元1214再現(xiàn)單元1214接收來自解密單元1205的解密內(nèi)容DCNT,根據(jù)所接收的解密內(nèi)容DCNT產(chǎn)生視頻信息和音頻信息,并將所產(chǎn)生的視頻和音頻信息轉(zhuǎn)換為模擬視頻信號和模擬音頻信號,以便于向監(jiān)視器1290輸出模擬視頻和音頻信號。
(12)控制單元1215、輸入單元1216、顯示單元1217、驅(qū)動單元1213、監(jiān)視器129、遙控器1280控制單元1215控制再現(xiàn)設(shè)備1200的構(gòu)件的操作。
遙控器1280包括各種按鈕,并根據(jù)操作者在按鈕上的操作來產(chǎn)生操作指令信息,以便于以紅外線形式輸出所產(chǎn)生的操作指令信息。輸入單元1216從遙控器1280接收包括操作者指令信息的紅外線,從所接收的紅外線中提取操作者指令信息,并將所提取的操作者指令信息輸出到控制單元1215或說明接收單元1207。
顯示單元1217在控制單元1215的控制下顯示各種信息。
驅(qū)動單元1213從記錄介質(zhì)1300中讀取信息。
監(jiān)視器1290包括CRT和揚聲器,并從再現(xiàn)單元1214接收模擬視頻信號和模擬音頻信號,以便于根據(jù)視頻信號顯示圖像并根據(jù)音頻信號輸出聲音。
2.7在記錄介質(zhì)上記錄的數(shù)據(jù)的結(jié)構(gòu)和相關(guān)處理(1)版本號在圖12種,版本號被表達為四個字符的十六進制數(shù)且實際為“3”。在第二實施例中,從分配位置設(shè)備1400分配密鑰失效數(shù)據(jù)塊的版本號。
更為具體地,將版本號“1”分配給最先發(fā)行的密鑰失效數(shù)據(jù)塊,其后,將版本號“2”、“3”、…分配給所發(fā)行的密鑰失效數(shù)據(jù)塊。
當密鑰失效時,發(fā)行新的密鑰失效數(shù)據(jù)塊,且此時將新的版本號附加其上。應該注意的是,發(fā)行新的密鑰失效數(shù)據(jù)塊的時間并不限于密鑰失效時。例如,考慮到安全問題,可以采用一種方案,在每個預定時間段發(fā)行一次新的密鑰失效數(shù)據(jù)塊。
(2)密鑰失效數(shù)據(jù)識別符在圖12中,記錄在識別符記錄單元1312中的密鑰失效數(shù)據(jù)識別符被表達為四個字符的十六進制數(shù),密鑰失效數(shù)據(jù)識別附RID為“1”。
這里,密鑰失效識別符RID為唯一識別記錄在各記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊的信息。結(jié)果,能夠根據(jù)獨立設(shè)置的系統(tǒng)對每一記錄介質(zhì)分配密鑰失效數(shù)據(jù)識別符。
對于由記錄設(shè)備1100的分配單元1107分配密鑰失效數(shù)據(jù)識別符RID的具體方法,分配單元1107分配一個值,該值不同于分配給已經(jīng)記錄到記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊的密鑰失效數(shù)據(jù)識別符。
在圖14中示出的實例中,密鑰失效數(shù)據(jù)文件1和密鑰失效數(shù)據(jù)文件2已經(jīng)被記錄在記錄介質(zhì)1300a上,且其密鑰失效數(shù)據(jù)識別符分別為“1”和“2”。
在這種情況下,當將密鑰失效數(shù)據(jù)文件3再被記錄到記錄介質(zhì)1300a上時,分配單元分配除了“1”和“2”之外的值“3”作為密鑰失效數(shù)據(jù)識別符RID。
(3)器件密鑰和媒介密鑰在圖12中,將加密媒介密鑰E(DK_i,MK)記錄到數(shù)據(jù)記錄單元1313上,通過利用n個器件密鑰DK_i(其中i=1、2、…n)的每一個對媒介密鑰加密而分別獲得加密媒介密鑰E。
在圖12中,存儲在設(shè)備n中的器件密鑰被表達為器件密鑰n。在圖12中示出的實例中,由于設(shè)備3和設(shè)備4已經(jīng)被失效,所以存儲在其中的器件密鑰DK_3和DK_4分別用于對和媒介密鑰MK完全無關(guān)的數(shù)據(jù)塊“0”加密。
通過這樣產(chǎn)生這些密鑰失效數(shù)據(jù)塊,例如,在其中存儲器件密鑰DK_1的設(shè)備1能夠通過使用器件密鑰DK_1對密鑰失效數(shù)據(jù)E(DK_1,MK)解密來獲得媒介密鑰MK;然而,在其中存儲器件密鑰DK_3的設(shè)備3即使通過使用器件密鑰DK_3對密鑰失效數(shù)據(jù)E(DK_3,0)解密也不能獲得媒介密鑰MK。
因此,在圖12中示出的實例中,僅除設(shè)備3和4之外的設(shè)備都能共同地具有正確的媒介密鑰MK。設(shè)備3和4不能獲得正確的媒介密鑰MK。因此,能夠從系統(tǒng)中排除失效的設(shè)備3和4。
應該注意的是,能夠使用其它失效方法來失效設(shè)備。例如,專利文獻1公開了其中使用樹結(jié)構(gòu)的失效方法。
(4)加密內(nèi)容文件如圖12中所示,加密內(nèi)容文件1320包括識別符記錄單元1321、認證符記錄單元1322、密鑰記錄單元1323、以及內(nèi)容記錄單元1324。
在圖12中,記錄在識別符記錄單元1321中的密鑰失效數(shù)據(jù)識別符被表達為四個字符的十六進制數(shù),且該密鑰失效數(shù)據(jù)識別符RID實際為“1”。
使用密鑰失效數(shù)據(jù)識別符RID,以便于從記錄介質(zhì)1300中獲得密鑰失效數(shù)據(jù)文件1310,該密鑰失效數(shù)據(jù)文件1310在對要在再現(xiàn)設(shè)備1200上再現(xiàn)的加密內(nèi)容解密中使用。
更為具體地,當記錄在記錄介質(zhì)1300上的加密內(nèi)容被解密并在再現(xiàn)設(shè)備1200上再現(xiàn)時,則再現(xiàn)設(shè)備1200從記錄介質(zhì)1300中獲得密鑰失效數(shù)據(jù)文件1310,該密鑰失效數(shù)據(jù)文件1310的識別符記錄單元1312包括和記錄在要被再現(xiàn)的加密內(nèi)容文件1320的識別符記錄單元1321中的密鑰失效數(shù)據(jù)識別符RID相同的密鑰失效數(shù)據(jù)識別符的。
這里,參考圖15提供詳細的闡述。如圖15中所示,將密鑰失效數(shù)據(jù)文件1、密鑰失效數(shù)據(jù)文件2、加密內(nèi)容文件A、加密內(nèi)容文件B和加密內(nèi)容文件C記錄在記錄介質(zhì)1300b上。
如圖15中所示,密鑰失效數(shù)據(jù)文件1和密鑰失效數(shù)據(jù)文件2的密鑰失效數(shù)據(jù)識別符分別為“1”和“2”。加密內(nèi)容文件A、加密內(nèi)容文件B和加密內(nèi)容文件C的密鑰失效數(shù)據(jù)識別符分別為“1”、“1”和“2”。
這意味著,在記錄設(shè)備1100上,當產(chǎn)生并記錄加密內(nèi)容文件A時,使用密鑰失效數(shù)據(jù)文件1中的密鑰失效數(shù)據(jù)塊。當產(chǎn)生并記錄加密內(nèi)容文件B時,使用密鑰失效數(shù)據(jù)文件1中的密鑰失效數(shù)據(jù)塊。當產(chǎn)生并記錄加密內(nèi)容文件C時,使用密鑰失效數(shù)據(jù)文件2中的密鑰失效數(shù)據(jù)塊。
在這種情況下,例如,當再現(xiàn)設(shè)備1200解密并再現(xiàn)圖15中示出的記錄介質(zhì)1300b上的加密內(nèi)容文件B時,由于,加密內(nèi)容文件B的密鑰失效數(shù)據(jù)識別符為“1”,所以再現(xiàn)設(shè)備1200獲得其密鑰失效數(shù)據(jù)識別符為“1”的密鑰失效數(shù)據(jù)文件1,并利用包含于所獲得的密鑰失效數(shù)據(jù)文件1中的密鑰失效數(shù)據(jù)塊對存儲在加密內(nèi)容文件B中的加密內(nèi)容解密。
2.8內(nèi)容供給系統(tǒng)20的操作下面描述內(nèi)容供給系統(tǒng)20的操作,特別地,描述由記錄設(shè)備1100執(zhí)行的將數(shù)據(jù)寫到記錄介質(zhì)1300上的操作和由再現(xiàn)設(shè)備1200執(zhí)行的再現(xiàn)記錄在記錄介質(zhì)1300上的數(shù)據(jù)的操作。
(1)由記錄設(shè)備1100執(zhí)行的寫數(shù)據(jù)的操作下面參考圖16、17和18的流程圖來描述由記錄設(shè)備1100執(zhí)行的將數(shù)據(jù)寫到記錄介質(zhì)1300上的操作。
記錄設(shè)備1100的發(fā)送和接收單元1111經(jīng)由因特網(wǎng)40接收來自分配位置設(shè)備1400的密鑰失效數(shù)據(jù)RDATA和版本號VR,并將所接收的密鑰失效數(shù)據(jù)RDATA和版本號VR以如此方式存儲到失效數(shù)據(jù)存儲單元1102中以使它們彼此相對應(步驟S1501)。
在步驟S1501中接收密鑰失效數(shù)據(jù)RDATA和版本號VR的時間為分配位置設(shè)備1400發(fā)行新密鑰失效數(shù)據(jù)RDATA的時候。如前面所述,將表示它們發(fā)行順序的版本號VR附加到密鑰失效數(shù)據(jù)塊RDATA。根據(jù)版本號VR記錄設(shè)備1100來檢驗所接收的密鑰失效數(shù)據(jù)塊RDATA是否為新的。
例如,在記錄設(shè)備1100的失效數(shù)據(jù)存儲單元1102在其中存儲附加有版本號“1”的密鑰失效數(shù)據(jù)塊的情況下,假設(shè)從分配位置設(shè)備1400中接收附加有版本號“2”的密鑰失效數(shù)據(jù)塊,記錄設(shè)備1100的控制單元1109將附加到所接收的密鑰失效數(shù)據(jù)塊的版本號“2”與附加到存儲在失效數(shù)據(jù)存儲單元1102中的密鑰失效數(shù)據(jù)塊的版本號“1”相比較。由于附加到所接收的密鑰失效數(shù)據(jù)塊的版本號“2”更新,所以控制單元1109認為所接收的密鑰失效數(shù)據(jù)塊較新,并命令發(fā)送和接收單元1111將所接收的密鑰失效數(shù)據(jù)塊和版本號“2”存儲到失效數(shù)據(jù)存儲單元1102中。這里,版本號越大,附加有該版本號的數(shù)據(jù)越新。
這里,提供在使用版本號比較密鑰失效數(shù)據(jù)塊以確定哪一個較新的情況下的解釋;然而,本發(fā)明不限于該方法??梢圆捎靡环N方案,其中,例如,向每一密鑰失效數(shù)據(jù)塊,附加發(fā)行該密鑰失效數(shù)據(jù)塊的日期和時間,來取代版本號,使得根據(jù)發(fā)行日期和時間來比較密鑰失效數(shù)據(jù)塊,以判斷哪一個較新。
此外,這里,從分配位置設(shè)備1400獲得密鑰失效數(shù)據(jù)塊,然而,獲得密鑰失效數(shù)據(jù)塊的方法不限于此??梢圆捎靡环N方案,其中,例如,分配在其上記錄密鑰失效數(shù)據(jù)塊和版本號的記錄介質(zhì)以使記錄設(shè)備1100從該記錄介質(zhì)中讀取密鑰失效數(shù)據(jù)塊和版本號。
接著,記錄設(shè)備1100的比較單元1108通過驅(qū)動單元1110檢驗密鑰失效數(shù)據(jù)文件是否存在于記錄介質(zhì)1300的記錄區(qū)1305中。當確定沒有密鑰失效數(shù)據(jù)文件存在(步驟S1502)時,程序前進到步驟S1505a,該步驟在下面描述。
當確定存在密鑰失效數(shù)據(jù)文件1310(步驟S1502)時,比較單元1108檢驗,在被記錄在所有現(xiàn)存的密鑰失效數(shù)據(jù)文件的版本號記錄單元中的版本號中是否存在與附加到步驟S1501中獲得的密鑰失效數(shù)據(jù)塊的版本號相同的版本號。
當在步驟S1503中沒有滿足上述條件的版本號(步驟S1504)時,程序前進到步驟S1505a,該步驟將在下面描述。
在步驟S1504,當存在滿足上述條件的版本號(步驟S1504)時,控制單元1109通過驅(qū)動單元1110從包括滿足所述條件的版本號的密鑰失效數(shù)據(jù)文件1310的識別符記錄單元1312中讀取密鑰失效數(shù)據(jù)識別符RID(步驟S1505)。
密鑰計算單元1103從器件密鑰存儲單元1101中讀取器件密鑰,并從失效數(shù)據(jù)存儲單元1102中讀取密鑰失效數(shù)據(jù)塊(步驟S1506),然后通過利用所讀取的器件密鑰對所讀取的密鑰失效數(shù)據(jù)塊解密來計算媒介密鑰MK(步驟S1507)。
然后加密單元1105利用所計算的媒介密鑰對從內(nèi)容服務(wù)器設(shè)備500接收的內(nèi)容密鑰CK加密,以產(chǎn)生加密內(nèi)容密鑰ECK(步驟S1508)。
認證符產(chǎn)生單元1104從記錄介質(zhì)1300的固有號記錄區(qū)1301中讀取介質(zhì)固有號MID(步驟S1509),并通過將(i)由密鑰計算單元1103計算的媒介密鑰MK、(ii)由加密單元1105產(chǎn)生的加密內(nèi)容密鑰ECK、以及(iii)所讀取的介質(zhì)固有號MID的合并值作為散列函數(shù)的輸入值來產(chǎn)生作為輸出值的認證符MAC(步驟S1510)。應該注意的是,這里使用的散列函數(shù)可以利用公知技術(shù)獲得。例如,可以使用SHA-1作為散列函數(shù);然而本發(fā)明不限于SHA-1。
接著,加密單元1106以相似的方式利用從內(nèi)容服務(wù)器設(shè)備1500接收的內(nèi)容密鑰CK對所接收的內(nèi)容CNT加密(步驟S1511)。
記錄設(shè)備1100將加密內(nèi)容文件記錄到記錄介質(zhì)1300的記錄區(qū)1305中(步驟S1512),以完成該工序,加密內(nèi)容文件包括在步驟S1505中獲得的或在步驟S1505a中分配的密鑰失效數(shù)據(jù)識別符RID、在步驟S1510產(chǎn)生的認證符MAC、在步驟S1508中產(chǎn)生的加密內(nèi)容密鑰、以及在步驟S1511中產(chǎn)生的加密內(nèi)容。
當確認密鑰失效數(shù)據(jù)文件1310不存在于記錄介質(zhì)1300上(步驟S1502)時,且當在步驟S1503中不存在滿足所述條件的版本號(步驟S1504)時,分配單元1107將作為密鑰失效數(shù)據(jù)識別符的值分配給在步驟1501中獲得的密鑰失效數(shù)據(jù)塊,該值與分配給記錄在記錄介質(zhì)1300的記錄區(qū)1305中的所有密鑰失效數(shù)據(jù)文件的任何密鑰失效數(shù)據(jù)識別符RID不同(步驟S1505a)。
例如,當沒有密鑰失效數(shù)據(jù)文件存在于記錄介質(zhì)1300上時,分配單元1107分配任意值,例如“1”。如圖14中示出的實例,當其密鑰失效數(shù)據(jù)識別符分別為“1”和“2”的密鑰失效數(shù)據(jù)文件1和2存在于記錄介質(zhì)1300a上時,分配單元1107分配與“1”和“2”不同的值(例如“3”)。
接著,記錄設(shè)備1100的驅(qū)動單元1110將在步驟S1501中獲得的密鑰失效數(shù)據(jù)塊、密鑰失效數(shù)據(jù)塊的版本號、具有在步驟S1505a中分配的密鑰失效數(shù)據(jù)識別符的密鑰失效數(shù)據(jù)文件記錄到記錄介質(zhì)1300上的密鑰失效數(shù)據(jù)文件1302中(步驟S1505b)。此時,驅(qū)動單元1110將密鑰失效數(shù)據(jù)塊、版本數(shù)量和密鑰失效數(shù)據(jù)識別符RID分別記錄到密鑰失效數(shù)據(jù)文件1310的數(shù)據(jù)記錄單元1313、版本號記錄單元1311以及識別符記錄單元1312。然后控制該程序前進到步驟S1506,以便于其后執(zhí)行從步驟S1506至步驟S1512的前述程序序。
(2)由再現(xiàn)設(shè)備1200執(zhí)行的再現(xiàn)操作下面參考圖19和20的流程圖來描述由再現(xiàn)設(shè)備1200執(zhí)行的再現(xiàn)記錄在記錄介質(zhì)1300上的數(shù)據(jù)的操作。
再現(xiàn)設(shè)備1200的說明接收單元1207接收要被再現(xiàn)的內(nèi)容的說明(步驟S1601)。
獲取單元1208從記錄介質(zhì)1300的記錄區(qū)1305中發(fā)現(xiàn)與在步驟S1601中指定的內(nèi)容相對應的加密內(nèi)容文件(步驟S1602)。
關(guān)于由說明接收單元1207使用的用于指定要再現(xiàn)的內(nèi)容的方法和用于發(fā)現(xiàn)相應于指定內(nèi)容的加密內(nèi)容文件的方法,例如,再現(xiàn)設(shè)備1200在再現(xiàn)設(shè)備1200的顯示單元1217上顯示,表示記錄在記錄介質(zhì)1300的記錄區(qū)1305中的所有加密內(nèi)容文件的屬性(例如,加密內(nèi)容的文件名、內(nèi)容標題、內(nèi)容記錄的日期和時間、內(nèi)容的概要信息、內(nèi)容的縮圖、表示內(nèi)容的圖標等)的信息列表,并且使用戶從列表中選擇他/她希望再現(xiàn)的內(nèi)容,使得可以接收要被再現(xiàn)的內(nèi)容的說明。再現(xiàn)設(shè)備1200從指定內(nèi)容的屬性信息中找出其中存儲有該指定內(nèi)容的加密內(nèi)容文件的文件名,并從記錄介質(zhì)1300的記錄區(qū)1305中發(fā)現(xiàn)具有特定文件名的加密內(nèi)容文件。
關(guān)于用于發(fā)現(xiàn)加密內(nèi)容文件的方法,本發(fā)明不限于上述方法;可以使用其他方法。
獲取單元1208從在步驟S1602中發(fā)現(xiàn)的加密內(nèi)容文件1320的識別符記錄單元1321中讀取密鑰失效數(shù)據(jù)識別符(步驟S1603)。
搜索單元1209從記錄介質(zhì)1300的記錄區(qū)1305中發(fā)現(xiàn)其識別符記錄單元1312在其中存儲等同于在步驟S1603中讀取的密鑰失效數(shù)據(jù)識別符RID的值的密鑰失效數(shù)據(jù)文件1310(步驟S1604)。然后搜索單元1209獲取在步驟S1604中發(fā)現(xiàn)的密鑰失效數(shù)據(jù)文件1310(步驟S1605)。
密鑰計算單元1202從器件密鑰存儲單元1201中讀取器件密鑰,并從搜索單元1209中接收密鑰失效數(shù)據(jù)塊(步驟S1606)。
密鑰計算單元1202通過利用器件密鑰對在步驟S1606中接收的密鑰失效數(shù)據(jù)塊解密來計算解密媒介密鑰y(步驟S1607)。
認證符產(chǎn)生單元1203從記錄介質(zhì)1300的固有號記錄區(qū)1301中讀取介質(zhì)固有號MID(步驟S1608),從在步驟S1602中發(fā)現(xiàn)的加密內(nèi)容文件1320的密鑰記錄單元1323中讀取加密內(nèi)容密鑰ECK,并通過將(i)在步驟S1607中獲得的解密媒介密鑰y、(ii)在步驟S1609中讀取的加密內(nèi)容密鑰ECK以及(iii)在步驟S1608中獲得的介質(zhì)固有號MID的合并值作為散列函數(shù)的輸入值來產(chǎn)生作為輸出值的解密認證符DMAC(步驟S1610)。這里使用的散列函數(shù)為與記錄設(shè)備1100使用的散列函數(shù)相同的散列函數(shù)SHA-1。
比較單元1206從在步驟S1602中發(fā)現(xiàn)的加密內(nèi)容文件1320的認證符記錄單元1322中讀取認證符MAC(步驟S1611),并檢驗在步驟S1610種計算的解密認證符DMAC是否與在步驟S1611中讀取的認證符MAC相匹配(步驟S1612)。
當解密認證符DMAC與所述認證符MAC不相匹配(步驟S1613)時,結(jié)束該再現(xiàn)操作。
當該解密認證符DMAC與所述認證符MAC相匹配(步驟S1613)時,解密單元1204利用在步驟S1607計算的解密媒介密鑰y來對加密內(nèi)容密鑰解密,以獲得解密內(nèi)容密鑰DCK(步驟S1614)。
解密單元1205從在步驟S1602中發(fā)現(xiàn)的加密內(nèi)容文件1320的內(nèi)容記錄單元1324中讀取加密內(nèi)容(步驟S1615),并利用在步驟S1614中被解密的解密內(nèi)容密鑰DCK對在步驟S1615中讀取的加密內(nèi)容解密,以獲得解密內(nèi)容。再現(xiàn)單元1214再現(xiàn)該解密內(nèi)容(步驟S1616)。
2.9其它修改實例可以采用下述方案(1)在第二實施例中,將表示密鑰失效數(shù)據(jù)塊產(chǎn)生的版本號和識別密鑰失效數(shù)據(jù)塊的密鑰失效數(shù)據(jù)識別符分別記錄到密鑰失效數(shù)據(jù)文件的版本號記錄單元和識別符記錄單元;然而,本發(fā)明不限于該方法。
例如,可以采用這樣的方案,識別密鑰失效數(shù)據(jù)文件的文件名包括密鑰失效數(shù)據(jù)塊的版本號和密鑰失效數(shù)據(jù)識別符的其中之一或兩者。更為具體地,可以將密鑰失效數(shù)據(jù)文件的文件名設(shè)定為“KRD_n_m”。這里,“n”為版本號,而“m”為密鑰失效數(shù)據(jù)識別符。在這種情況下,例如,當使用文件名“KRD_0001_0002”識別(identified with)密鑰失效數(shù)據(jù)文件時,其版本號為“1”,而密鑰失效數(shù)據(jù)識別符RID為“2”。
采用其中文件名包括版本號和密鑰失效數(shù)據(jù)識別符的其中之一或兩者的這種方案,再現(xiàn)設(shè)備通過參考文件名能夠找出密鑰失效數(shù)據(jù)文件的版本號和密鑰失效數(shù)據(jù)識別符RID。因此,具有能夠減少由再現(xiàn)設(shè)備執(zhí)行的文件搜索所需的處理的有利效果。
(2)在第二實施例中,將密鑰失效數(shù)據(jù)識別符記錄到加密內(nèi)容文件的識別符記錄單元中;然而本發(fā)明并不限于該方法。
例如,可以采用一種方法,其中,識別加密內(nèi)容文件的文件名包括密鑰失效數(shù)據(jù)識別符。更為具體地,可以使識別加密內(nèi)容文件的文件名為“ECNT_m”。這里,“m”為密鑰失效數(shù)據(jù)識別符。例如,當加密內(nèi)容文件的文件名為“ECNT_0002”時,密鑰失效數(shù)據(jù)識別符RID為“2”。
采用其中文件名包括密鑰失效數(shù)據(jù)識別符的方案,再現(xiàn)設(shè)備通過查閱文件名能夠找出密鑰失效數(shù)據(jù)識別符。因此,具有能夠減少由再現(xiàn)設(shè)備執(zhí)行的獲取密鑰失效數(shù)據(jù)識別符所需的處理的有利效果。
(3)在第二實施例中,為了將密鑰失效數(shù)據(jù)與密鑰失效數(shù)據(jù)識別符相關(guān)聯(lián),以及為了將加密內(nèi)容與密鑰失效數(shù)據(jù)識別符RID相關(guān)聯(lián),進行能夠進行這樣的布置以使得,密鑰失效數(shù)據(jù)文件1310包括分別用于在其中記錄版本號和密鑰失效數(shù)據(jù)識別符的版本號記錄單元1311和識別符記錄單元1312。同樣,加密內(nèi)容文件1320包括用于記錄密鑰失效數(shù)據(jù)識別符的識別符記錄單元1321。然而,本發(fā)明不限于這些方案。
例如,可以采用一種方案,其中,記錄設(shè)備在記錄介質(zhì)1300上記錄一個或多個密鑰失效數(shù)據(jù)文件、一個或多個加密內(nèi)容文件以及一個密鑰失效數(shù)據(jù)管理文件。對于每一個密鑰失效數(shù)據(jù)文件,密鑰失效數(shù)據(jù)管理文件包括密鑰失效數(shù)據(jù)塊的版本號、密鑰失效數(shù)據(jù)識別符、用于唯一識別記錄介質(zhì)上的密鑰失效數(shù)據(jù)文件的信息塊(例如,示出在何處記錄密鑰失效數(shù)據(jù)文件的目錄名或文件名)、在記錄介質(zhì)上,用于唯一識別使用該密鑰失效數(shù)據(jù)文件加密的加密內(nèi)容文件的信息塊(例如,示出在何處記錄加密內(nèi)容文件的目錄名或文件名)等。再現(xiàn)設(shè)備基于記錄在密鑰失效數(shù)據(jù)管理文件上的這些信息塊來獲取關(guān)于被指定進行再現(xiàn)的加密內(nèi)容的密鑰失效數(shù)據(jù)文件。
此外,還可以將該實施例的方案與其中提供了密鑰失效數(shù)據(jù)管理文件的方案相結(jié)合。
(4)在第二實施例中,使用密鑰失效數(shù)據(jù)塊的版本號和密鑰失效數(shù)據(jù)識別符兩者;然而,本發(fā)明不限于該方案。也可以僅使用密鑰失效數(shù)據(jù)識別符。
(5)在第二實施例中,闡述了采用密鑰失效技術(shù)的方案,在該方案中,記錄于記錄介質(zhì)的可重寫區(qū)中的密鑰失效數(shù)據(jù)塊包括(i)利用存儲在未失效的設(shè)備中的器件密鑰加密的媒介密鑰和(ii)利用存儲在失效的設(shè)備中的器件密鑰加密的與媒介密鑰無關(guān)的值(例如“0”),且要記錄到記錄介質(zhì)的可重寫區(qū)中的加密內(nèi)容為基于該媒介密鑰加密的內(nèi)容;然而,本發(fā)明不限于該方案。
例如,可以采用任何一種方案,只要滿足下述條件對于記錄在記錄介質(zhì)的可重寫區(qū)中的密鑰失效數(shù)據(jù)塊和加密內(nèi)容來說,未失效的設(shè)備能夠基于密鑰失效數(shù)據(jù)塊來解密并再現(xiàn)加密內(nèi)容;而失效設(shè)備不能基于密鑰失效數(shù)據(jù)塊來解密并再現(xiàn)加密內(nèi)容。
(6)在第二實施例中,提供作為媒介綁定技術(shù)的方案,其中,在記錄設(shè)備1100處,利用介質(zhì)固有號MID產(chǎn)生認證符MAC,并在再現(xiàn)設(shè)備1200處,比較認證符MAC;然而,本發(fā)明不限于該方案。
例如,可以采用一種方案,其中,在記錄設(shè)備1100處,利用介質(zhì)固有號MID對內(nèi)容加密并將其記錄到記錄介質(zhì)上,且在再現(xiàn)設(shè)備1200處,利用介質(zhì)固有號MID對加密內(nèi)容解密。
(7)在第二實施例中,當分配了密鑰失效數(shù)據(jù)識別符時,作為密鑰失效識別符被分配的值不是被分配給已經(jīng)記錄在記錄設(shè)備1100上的密鑰失效數(shù)據(jù)塊的值;然而,本發(fā)明不限于該方案。
例如,可以采用這樣的方案,記錄設(shè)備1100在其中存儲已經(jīng)被分配的密鑰失效數(shù)據(jù)識別符和介質(zhì)固有號MID,以使記錄設(shè)備1100基于存儲在其中的該信息分配其它密鑰失效數(shù)據(jù)識別符。
2.10總述從上面的描述可以看出,本發(fā)明提供記錄設(shè)備,該設(shè)備包括密鑰失效數(shù)據(jù)存儲單元,在其中存儲用于失效存儲在指定設(shè)備中的密鑰的密鑰失效數(shù)據(jù)塊;內(nèi)容加密單元,可被操作以根據(jù)密鑰失效數(shù)據(jù)塊來對內(nèi)容加密;分配單元,可被操作以向該密鑰失效數(shù)據(jù)塊分配唯一識別記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊的密鑰失效數(shù)據(jù)識別信息;密鑰失效數(shù)據(jù)記錄單元,可被操作以將密鑰失效數(shù)據(jù)塊以如此方式記錄到記錄介質(zhì)上,使得它與密鑰失效數(shù)據(jù)識別信息相對應;以及內(nèi)容記錄單元,可被操作從而以如此方式記錄加密內(nèi)容,使得它與密鑰失效數(shù)據(jù)識別信息相對應。
此外,分配單元將與已經(jīng)分配給記錄在記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊的密鑰失效數(shù)據(jù)識別信息不同的值作為密鑰失效數(shù)據(jù)識別信息分配。
此外,分配單元將記錄在記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊與存儲在密鑰失效數(shù)據(jù)存儲單元中的密鑰失效數(shù)據(jù)塊相比較,并且僅當判斷存儲在密鑰失效數(shù)據(jù)存儲單元中的密鑰失效數(shù)據(jù)塊較新時,分配密鑰失效數(shù)據(jù)識別信息。
另外,分配單元根據(jù)關(guān)于產(chǎn)生密鑰失效數(shù)據(jù)塊的日期和時間的信息或關(guān)于產(chǎn)生密鑰失效數(shù)據(jù)塊的順序的信息,來判斷記錄在記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊和存儲在密鑰失效數(shù)據(jù)存儲單元中的密鑰失效數(shù)據(jù)塊中的哪一個較新。
本發(fā)明還提供再現(xiàn)設(shè)備,該設(shè)備包括內(nèi)容讀取單元,可被操作以從記錄介質(zhì)中讀取加密內(nèi)容以及與加密內(nèi)容相對應記錄的密鑰失效數(shù)據(jù)識別信息;密鑰失效數(shù)據(jù)讀取單元,可被操作以從記錄介質(zhì)中讀取密鑰失效數(shù)據(jù)塊,與由內(nèi)容讀取單元所讀取的密鑰失效數(shù)據(jù)識別信息塊相同的密鑰失效數(shù)據(jù)識別信息塊與該讀取的密鑰失效數(shù)據(jù)塊相對應;以及內(nèi)容解密單元,可被操作以根據(jù)由密鑰失效數(shù)據(jù)讀取單元讀取的密鑰失效數(shù)據(jù)塊對由內(nèi)容讀取單元讀取的加密內(nèi)容解密。
本發(fā)明提供記錄介質(zhì),該介質(zhì)包括密鑰失效數(shù)據(jù)存儲單元,其以如此方式記錄密鑰失效數(shù)據(jù)塊,以使其與唯一識別記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊的密鑰失效數(shù)據(jù)識別信息塊相對應;和內(nèi)容存儲單元,可被操作從而以如此方式記錄根據(jù)密鑰失效數(shù)據(jù)塊加密的加密內(nèi)容,以使其與失效數(shù)據(jù)識別信息塊相對應。
本發(fā)明還提供記錄介質(zhì),該記錄介質(zhì)還包括與每一密鑰失效數(shù)據(jù)塊相對應的表示哪一個密鑰失效數(shù)據(jù)塊較新的信息。
本發(fā)明還提供數(shù)字作品保護系統(tǒng),該系統(tǒng)至少由記錄設(shè)備、記錄介質(zhì)和再現(xiàn)設(shè)備構(gòu)成,其中,記錄設(shè)備包括密鑰失效數(shù)據(jù)存儲單元,在其中存儲用于失效存儲在指定設(shè)備中的密鑰的密鑰失效數(shù)據(jù)塊;內(nèi)容加密單元,可被操作以根據(jù)密鑰失效數(shù)塊對內(nèi)容加密;分配單元,可被操作以向密鑰失效數(shù)據(jù)塊分配唯一識別記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊的密鑰失效數(shù)據(jù)識別信息;密鑰失效數(shù)據(jù)記錄單元,可被操作以將密鑰失效數(shù)據(jù)塊以如此方式記錄到記錄介質(zhì)上,使得它與密鑰失效數(shù)據(jù)識別信息相對應;以及內(nèi)容記錄單元,可被操作從而以如此方式記錄加密內(nèi)容以使它與密鑰失效數(shù)據(jù)識別信息相對應,而記錄介質(zhì)包括密鑰失效數(shù)據(jù)存儲單元,其以如此方式記錄密鑰失效數(shù)據(jù)塊,以使其與密鑰失效數(shù)據(jù)識別信息塊相對應;和內(nèi)容存儲單元,可被操作從而以如此方式記錄加密內(nèi)容,以使其與失效數(shù)據(jù)識別信息塊相對應,以及再現(xiàn)設(shè)備包括內(nèi)容讀取單元,可被操作以從記錄介質(zhì)中讀取加密內(nèi)容以及與加密內(nèi)容相對應記錄的密鑰失效數(shù)據(jù)識別信息;密鑰失效數(shù)據(jù)讀取單元,可被操作以從記錄介質(zhì)中讀取密鑰失效數(shù)據(jù)塊,與由內(nèi)容讀取單元所讀取的密鑰失效數(shù)據(jù)識別信息塊相同的密鑰失效數(shù)據(jù)識別信息塊與該讀取的密鑰失效數(shù)據(jù)塊相對應;以及內(nèi)容解密單元,可被操作以根據(jù)由密鑰失效數(shù)據(jù)讀取單元讀取的密鑰失效數(shù)據(jù)塊對由內(nèi)容讀取單元讀取的加密內(nèi)容解密。
采用如上所述的根據(jù)第二實施例的該記錄設(shè)備、記錄介質(zhì)、再現(xiàn)設(shè)備和數(shù)字作品保護系統(tǒng),(i)將密鑰失效數(shù)據(jù)識別符分配給要記錄在記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊,以使得密鑰失效數(shù)據(jù)識別符唯一識別記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊,(ii)與將要記錄到記錄介質(zhì)上的密鑰失效數(shù)據(jù)塊相對應地將密鑰失效數(shù)據(jù)識別符作為密鑰失效數(shù)據(jù)文件來記錄;以及(iii)將與利用密鑰失效數(shù)據(jù)塊加密的內(nèi)容相對應的密鑰失效數(shù)據(jù)識別符作為加密內(nèi)容文件記錄。因此,當再現(xiàn)設(shè)備解密并再現(xiàn)加密內(nèi)容時,即使在記錄介質(zhì)上記錄多個加密內(nèi)容文件和多個密鑰失效數(shù)據(jù)文件,也能夠搜索到并獲取包含等同于在特定加密內(nèi)容文件中包含的密鑰失效數(shù)據(jù)識別符的密鑰失效數(shù)據(jù)識別符的密鑰失效數(shù)據(jù)文件,且因此能夠利用所獲得的密鑰失效數(shù)據(jù)文件來解密并再現(xiàn)加密內(nèi)容文件。
3.其它修改實例到此為止,根據(jù)實施例闡述了本發(fā)明;然而,務(wù)須說明,本發(fā)明不限于這些實施例。下述實例也包含在本發(fā)明中(1)在這些實施例中,所述內(nèi)容為這樣的數(shù)據(jù),其中視頻數(shù)據(jù)和音頻數(shù)據(jù)被有效被壓縮編碼;然而,本發(fā)明不限于此。例如,可以采用這樣的方案,所述內(nèi)容為計算機數(shù)據(jù),其中小說、靜態(tài)圖像、視頻等被數(shù)字化。
此外,還可接受這樣的方案,例如,所述內(nèi)容為由用于控制包含于計算機中的微處理器的操作的指令構(gòu)成的計算機程序?;蛘?,可接受這樣的方案,所述內(nèi)容為使用電子指標(spreadsheet)軟件產(chǎn)生的表格數(shù)據(jù)。還可接受這樣的方案,所述內(nèi)容為使用數(shù)據(jù)庫軟件產(chǎn)生的數(shù)據(jù)庫。
(2)前述設(shè)備中的每一個具體是包括微處理器、ROM、RAM、硬盤單元、現(xiàn)實單元、鍵盤、鼠標等的計算機系統(tǒng)。RAM和硬盤單元各自在其中存儲計算機程序。在微處理器根據(jù)計算機程序操作時每一個設(shè)備實現(xiàn)其功能。
(3)將本發(fā)明看作為如上所述的方法也是可接受的。將本發(fā)明看作為利用計算機來實現(xiàn)這種方法的計算機程序,或看作為由該計算機程序轉(zhuǎn)換的數(shù)字信號也是可接受的。
另外,可以認為本發(fā)明提供在其上記錄這種計算機程序或這種數(shù)字信號的計算機可讀記錄介質(zhì),例如軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(藍光盤)和半導體存儲器,或可以認為本發(fā)明提供記錄在這種介質(zhì)上的這種計算機程序或這種數(shù)字信號。
此外,可以認為本發(fā)明使得能夠通過電信線、無線或電纜通信網(wǎng)絡(luò)、由因特網(wǎng)代表的網(wǎng)絡(luò)、數(shù)字廣播等來發(fā)送這種計算機程序或這種數(shù)字信號。
此外,可以認為本發(fā)明提供包括微處理器和存儲器的計算機系統(tǒng),其中存儲器存儲計算機程序,而微處理器根據(jù)計算機程序操作。
此外,另一個獨立的計算機系統(tǒng)執(zhí)行發(fā)送到該記錄媒介上的程序或數(shù)字信號,或者經(jīng)由上述網(wǎng)絡(luò)執(zhí)行該程序或數(shù)字信號。
(4)將一些所述實施例和修改實例組合起來也是可接受的。
工業(yè)應用在制造內(nèi)容并供給它們的內(nèi)容供給工業(yè)中,可操作地、連續(xù)地并重復地使用本發(fā)明的設(shè)備和記錄介質(zhì)。在電子制造工業(yè)中,還能夠可操作地、連續(xù)地且重復地制造和出售本發(fā)明的設(shè)備和記錄介質(zhì)。
權(quán)利要求
1.一種數(shù)字作品保護系統(tǒng),該系統(tǒng)包括一記錄設(shè)備和多個再現(xiàn)設(shè)備,該記錄設(shè)備可被操作以對內(nèi)容進行加密并將加密內(nèi)容寫到記錄介質(zhì)上,而該多個再現(xiàn)設(shè)備各自可被操作以試圖對記錄在該記錄介質(zhì)上的加密內(nèi)容進行解密,其中所述多個再現(xiàn)設(shè)備中的一個或多個失效,該記錄介質(zhì)具有(i)預存儲該記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),并且該記錄設(shè)備包括存儲單元,在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;讀取單元,可被操作以從所述記錄介質(zhì)的不可重寫區(qū)中讀取所述介質(zhì)固有號;產(chǎn)生單元,可被操作以根據(jù)所讀取的介質(zhì)固有號和所述媒介密鑰來產(chǎn)生加密密鑰;加密單元,可被操作以根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密,以產(chǎn)生所述加密內(nèi)容;讀取單元,可被操作以從所述存儲單元中讀取所述媒介密鑰數(shù)據(jù)塊;以及寫入單元,可被操作以將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入所述記錄介質(zhì)的可重寫區(qū),且每一再現(xiàn)設(shè)備包括讀取單元,可被操作以從記錄在所述記錄介質(zhì)的可重寫區(qū)中的所述媒介密鑰數(shù)據(jù)塊中讀取與該再現(xiàn)設(shè)備相對應的加密媒介密鑰;解密單元,可被操作以利用所述再現(xiàn)設(shè)備的器件密鑰來對所讀取的加密媒介密鑰進行解密,以產(chǎn)生解密媒介密鑰;控制單元,可被操作以判斷所產(chǎn)生的解密媒介密鑰是否為該探測信息,當判斷為肯定時阻止對所述加密內(nèi)容進行解密,且當判斷為否定時允許對所述加密內(nèi)容進行解密;以及解密單元,在允許對所述加密內(nèi)容進行解密時,可被操作以從所述記錄介質(zhì)中讀取該加密內(nèi)容,并根據(jù)所產(chǎn)生的解密媒介密鑰來對所讀取的加密內(nèi)容進行解密,以產(chǎn)生被解密的內(nèi)容。
2.一種記錄設(shè)備,該記錄設(shè)備可操作對內(nèi)容進行加密并將加密內(nèi)容寫到第一記錄介質(zhì)上,并用于包括該記錄設(shè)備和多個再現(xiàn)設(shè)備的數(shù)字作品保護系統(tǒng)中,每一再現(xiàn)設(shè)備可被操作以試圖對記錄在該第一記錄介質(zhì)上的所述加密內(nèi)容進行解密,其中所述多個再現(xiàn)設(shè)備中的一個或多個失效,第一記錄介質(zhì)具有(i)預存儲第一記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),并且該記錄設(shè)備包括存儲單元,在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;第一讀取單元,可被操作以從該不可重寫區(qū)中讀取所述介質(zhì)固有號;產(chǎn)生單元,可被操作以根據(jù)所讀取的介質(zhì)固有號和所述媒介密鑰來產(chǎn)生加密密鑰;加密單元,可被操作以根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密,以產(chǎn)生所述加密內(nèi)容;第二讀取單元,可被操作以從所述存儲單元中讀取所述第一媒介密鑰數(shù)據(jù)塊;以及寫入單元,可被操作以將所讀取的第一媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入所述可重寫區(qū)中。
3.根據(jù)權(quán)利要求2的記錄設(shè)備,其中第二記錄介質(zhì)在其中存儲包含另一組加密媒介密鑰的第二媒介密鑰數(shù)據(jù)塊,該另一組加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對該媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的,且該記錄設(shè)備還包括比較單元,可被操作以將記錄在所述第二記錄介質(zhì)上的所述第二媒介密鑰數(shù)據(jù)塊與存儲在該存儲單元中的所述第一媒介密鑰數(shù)據(jù)塊進行比較,以判斷哪一個較新;和更新單元,當判斷所述第二媒介密鑰數(shù)據(jù)塊較新時,可被操作以從所述第二記錄介質(zhì)中讀取所述第二媒介密鑰數(shù)據(jù)塊,并使用所述第二媒介密鑰數(shù)據(jù)塊來覆蓋存儲在該存儲單元中的所述第一媒介密鑰數(shù)據(jù)塊,以及所述第二讀取單元,從該存儲單元中讀取所述第二媒介密鑰數(shù)據(jù)塊而不是所述第一媒介密鑰數(shù)據(jù)塊;和所述寫入單元將所述第二媒介密鑰數(shù)據(jù)塊而不是所述第一媒介密鑰數(shù)據(jù)塊寫入所述可重寫區(qū)。
4.根據(jù)權(quán)利要求3的記錄設(shè)備,其中存儲在該存儲單元中的所述第一媒介密鑰數(shù)據(jù)塊包括表示所述第一媒介密鑰數(shù)據(jù)塊的產(chǎn)生的第一版本信息塊,記錄在所述第二記錄介質(zhì)上的所述第二媒介密鑰數(shù)據(jù)塊包括表示所述第二媒介密鑰數(shù)據(jù)塊的產(chǎn)生的第二版本信息塊,和比較單元,通過比較所述第一版本信息塊與所述第二版本信息塊,從而判斷所述第一媒介密鑰數(shù)據(jù)塊和所述第二媒介密鑰數(shù)據(jù)塊中哪一個更新。
5.根據(jù)權(quán)利要求3的記錄設(shè)備,其中存儲在所述存儲單元中的所述第一媒介密鑰數(shù)據(jù)塊包括表示所述第一媒介密鑰數(shù)據(jù)塊產(chǎn)生的日期和時間的第一日期和時間信息塊,記錄在所述第二記錄介質(zhì)上的所述第二媒介密鑰數(shù)據(jù)塊包括表示所述第二媒介密鑰數(shù)據(jù)塊產(chǎn)生的日期和時間的第二日期和時間信息塊,并且所述比較單元通過比較所述第一日期和時間信息塊與所述第二日期和時間信息塊,從而判斷所述第一媒介密鑰數(shù)據(jù)塊和所述第二媒介密鑰數(shù)據(jù)塊中哪一個更新。
6.根據(jù)權(quán)利要求2的記錄設(shè)備,其中所述存儲單元還在其中存儲失效數(shù)據(jù)塊,該失效數(shù)據(jù)塊表示分配給該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰失效,所述記錄設(shè)備還包括簽名產(chǎn)生單元,該簽名產(chǎn)生單元可被操作以對所述失效數(shù)據(jù)塊應用數(shù)字簽名功能,以產(chǎn)生驗證信息塊;且該寫入單元還將所產(chǎn)生的驗證信息塊寫入所述第一記錄介質(zhì)的所述可重寫區(qū)中。
7.根據(jù)權(quán)利要求6的記錄設(shè)備,其中該簽名產(chǎn)生單元對所述失效數(shù)據(jù)塊應用具有附錄的數(shù)字簽名,以產(chǎn)生簽名數(shù)據(jù)塊,從而根據(jù)所產(chǎn)生的簽名數(shù)據(jù)塊和所述失效數(shù)據(jù)塊來產(chǎn)生所述驗證信息塊,和該寫入單元將該驗證信息塊寫入。
8.根據(jù)權(quán)利要求6的記錄設(shè)備,其中該簽名產(chǎn)生單元對所述失效數(shù)據(jù)塊應用具有消息恢復的數(shù)字簽名,以產(chǎn)生所述驗證信息塊。
9.根據(jù)權(quán)利要求6的記錄設(shè)備,其中所述存儲單元還在其中存儲所述記錄設(shè)備的私鑰和公鑰證書,所述簽名產(chǎn)生單元利用所存儲的私鑰來應用所述數(shù)字簽名功能,所述第二讀取單元還從所述存儲單元中讀取該公鑰證書,以及所述寫入單元將所讀取的公鑰證書寫入到所述第一記錄介質(zhì)的可重寫區(qū)中。
10.根據(jù)權(quán)利要求2的記錄設(shè)備,其中所述存儲單元還在其中存儲所述記錄設(shè)備的公鑰證書,所述第二讀取單元從所述存儲單元中讀取該公鑰證書,以及所述寫入單元將所讀取的公鑰證書寫入所述第一記錄介質(zhì)的可重寫區(qū)中。
11.根據(jù)權(quán)利要求2的記錄設(shè)備,其中所述存儲單元還在其中存儲失效數(shù)據(jù)塊,該失效數(shù)據(jù)塊表示分配給所述記錄設(shè)備和所述多個再現(xiàn)設(shè)備的一個或多個公鑰失效,所述記錄設(shè)備還包括簽名產(chǎn)生單元,該簽名產(chǎn)生單元可被操作以對所述失效數(shù)據(jù)塊應用數(shù)字簽名功能,以產(chǎn)生驗證信息塊;而且所述寫入單元還將所產(chǎn)生的驗證信息塊寫到所述第二記錄介質(zhì)上。
12.根據(jù)權(quán)利要求2的記錄設(shè)備,其中所述存儲單元還在其中存儲失效數(shù)據(jù)塊,該失效數(shù)據(jù)塊表示分配給所述記錄設(shè)備和所述多個再現(xiàn)設(shè)備的一個或多個公鑰失效,所述第二讀取單元還從所述存儲單元中讀取該失效數(shù)據(jù)塊,以及所述寫入單元將所讀取的失效數(shù)據(jù)塊寫到所述第二記錄介質(zhì)上。
13.根據(jù)權(quán)利要求2的記錄設(shè)備,其中所述存儲單元還在其中存儲所述記錄設(shè)備的公鑰證書,所述第二讀取單元還從所述存儲單元中讀取該公鑰證書,而且所述寫入單元將所讀取的公鑰證書寫到所述第二記錄介質(zhì)上。
14.根據(jù)權(quán)利要求2的記錄設(shè)備,其中所述存儲單元還在其中存儲識別所述記錄設(shè)備的設(shè)備識別符,所述記錄設(shè)備還包括嵌入單元,可被操作以讀取該設(shè)備識別符,并將所讀取的設(shè)備識別符作為電子水印嵌入到所述內(nèi)容中;并且所述加密單元對其中嵌入有該設(shè)備識別符的所述內(nèi)容進行加密。
15.根據(jù)權(quán)利要求2的記錄設(shè)備,其中存儲于所述存儲單元中的第一媒介密鑰數(shù)據(jù)塊還包括識別所述第一媒介密鑰數(shù)據(jù)塊的第一數(shù)據(jù)識別符,所述寫入單元(i)將第一數(shù)據(jù)識別符和該加密內(nèi)容以如此方式寫入所述第一記錄介質(zhì)的可重寫區(qū)中,使得所述第一數(shù)據(jù)識別符和所述加密內(nèi)容彼此相應,并且(ii)將包含所述第一數(shù)據(jù)識別符的所述第一媒介密鑰數(shù)據(jù)塊寫入所述可重寫區(qū)。
16.根據(jù)權(quán)利要求15的記錄設(shè)備,其中所述第一記錄介質(zhì)還在其中存儲包括另一組加密媒介密鑰的第二媒介密鑰數(shù)據(jù)塊,該另一組加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的,所述第二媒介密鑰數(shù)據(jù)塊包括識別該第二媒介密鑰數(shù)據(jù)塊的第二數(shù)據(jù)識別符;且所述記錄設(shè)備還包括分配單元,該分配單元可被操作以向存儲在所述存儲單元中的第一媒介密鑰數(shù)據(jù)塊分配與所述第二數(shù)據(jù)識別符不同的所述第一數(shù)據(jù)識別符。
17.根據(jù)權(quán)利要求15的記錄設(shè)備,還包括比較單元,可被操作以將存儲在所述存儲單元中的所述第一媒介密鑰數(shù)據(jù)塊與記錄在所述第二記錄介質(zhì)上的所述第二媒介密鑰數(shù)據(jù)塊進行比較,以判斷哪一個更新;和分配單元,在判斷所述第一媒介密鑰數(shù)據(jù)塊更新時,可被操作以向所述第一媒介密鑰數(shù)據(jù)塊分配所述第一數(shù)據(jù)識別符。
18.根據(jù)權(quán)利要求17的記錄設(shè)備,其中存儲在所述存儲單元中的所述第一媒介密鑰數(shù)據(jù)塊包括表示該第一媒介密鑰數(shù)據(jù)塊產(chǎn)生的日期和時間的第一日期和時間信息塊,存儲在所述第一記錄介質(zhì)中的所述第二媒介密鑰數(shù)據(jù)塊包括表示該第二媒介密鑰數(shù)據(jù)塊產(chǎn)生的日期和時間的第二日期和時間信息塊,和所述比較單元通過比較所述第一日期和時間信息塊與所述第二日期和時間信息塊,從而判斷所述第一媒介密鑰數(shù)據(jù)塊和所述第二媒介密鑰數(shù)據(jù)塊中哪一個更新。
19.一種再現(xiàn)設(shè)備,包含在至少由多個再現(xiàn)設(shè)備和一個記錄設(shè)備構(gòu)成的數(shù)字作品保護系統(tǒng)中,該記錄設(shè)備可被操作以對內(nèi)容進行加密并將加密內(nèi)容寫到第一記錄介質(zhì)上,該多個再現(xiàn)設(shè)備的每一個可被操作以試圖對記錄在所述第一記錄介質(zhì)上的加密內(nèi)容進行解密,其中該多個再現(xiàn)設(shè)備中的一個或多個失效,所述第一記錄介質(zhì)具有(i)預存儲所述第一記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),所述記錄設(shè)備在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;所述記錄設(shè)備(i)從所述第一記錄介質(zhì)的不可重寫區(qū)中讀取所述介質(zhì)固有號,(ii)根據(jù)所讀取的介質(zhì)固有號和所述媒介密鑰來產(chǎn)生加密密鑰,(iii)根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密以產(chǎn)生加密內(nèi)容,(iv)從所述存儲單元中讀取所述媒介密鑰數(shù)據(jù)塊,并(v)將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入所述第一記錄介質(zhì)的可重寫區(qū)中,并且該再現(xiàn)設(shè)備包括讀取單元,可被操作以從記錄在所述可重寫區(qū)中的所述媒介密鑰數(shù)據(jù)塊中讀取與該再現(xiàn)設(shè)備相對應的一個加密媒介密鑰;第一解密單元,可被操作以利用所述再現(xiàn)設(shè)備的器件密鑰來對所讀取的加密媒介密鑰進行解密,以產(chǎn)生解密密鑰;控制單元,可被操作以判斷所產(chǎn)生的解密媒介密鑰是否為所述檢測信息,以當判斷為肯定時阻止對該加密內(nèi)容進行解密,且當判斷為否定時允許對該加密內(nèi)容進行解密;以及第二解密單元,在允許對該加密內(nèi)容進行解密時,可被操作以從所述第一記錄介質(zhì)中讀取該加密內(nèi)容,并根據(jù)所產(chǎn)生的解密媒介密鑰來對所讀取的加密內(nèi)容進行解密,以產(chǎn)生被解密的內(nèi)容。
20.根據(jù)權(quán)利要求19的再現(xiàn)設(shè)備,其中所述記錄設(shè)備還在其中存儲失效數(shù)據(jù)塊,該失效數(shù)據(jù)塊表示分配給該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰失效,對該失效數(shù)據(jù)塊應用數(shù)字簽名功能以產(chǎn)生驗證信息塊,并將所產(chǎn)生的驗證信息塊寫入所述第一記錄介質(zhì)的可重寫區(qū),所述讀取單元還讀取記錄在所述可重寫區(qū)中的驗證信息塊,所述再現(xiàn)設(shè)備還包括驗證單元,該驗證單元可被操作以根據(jù)所讀取的驗證信息塊來執(zhí)行簽名驗證,并輸出表示驗證成功或驗證失敗的驗證結(jié)果,并且在該驗證結(jié)果表示驗證失敗時,該控制單元還阻止對所述加密內(nèi)容進行解密,而在該驗證結(jié)果表示驗證成功時允許對所述加密內(nèi)容進行解密。
21.根據(jù)權(quán)利要求20的再現(xiàn)設(shè)備,其中所述記錄設(shè)備(i)對該失效數(shù)據(jù)塊應用具有附錄的數(shù)字簽名以產(chǎn)生簽名數(shù)據(jù)塊,(ii)根據(jù)所產(chǎn)生的簽名數(shù)據(jù)塊和所述失效數(shù)據(jù)塊來產(chǎn)生驗證信息塊,(iii)寫入所產(chǎn)生的驗證信息塊,并且所述驗證單元根據(jù)包含在所述驗證信息塊中的簽名數(shù)據(jù)塊來執(zhí)行所述簽名驗證。
22.根據(jù)權(quán)利要求20的再現(xiàn)設(shè)備,其中所述記錄設(shè)備對所述失效數(shù)據(jù)塊應用具有消息恢復的數(shù)字簽名以產(chǎn)生驗證信息塊,并且在所述驗證結(jié)果表示驗證成功時,所述驗證單元根據(jù)該驗證信息塊產(chǎn)生所述失效數(shù)據(jù)塊。
23.根據(jù)權(quán)利要求20的再現(xiàn)設(shè)備,其中所述記錄設(shè)備還在其中存儲所述記錄設(shè)備的私鑰和公鑰證書,所述記錄設(shè)備(i)利用所存儲的私鑰應用數(shù)字簽名功能,(ii)讀取所述公鑰證書,并且(iii)將所讀取的公鑰證書寫入所述第一記錄介質(zhì)的可重寫區(qū)中,并且所述驗證單元從所述第一記錄介質(zhì)中讀取所述公鑰證書,從所讀取的公鑰證書中提取公鑰,并利用所提取的公鑰執(zhí)行所述簽名驗證。
24.根據(jù)權(quán)利要求20的再現(xiàn)設(shè)備,其中所述記錄設(shè)備在其中存儲失效數(shù)據(jù)塊,對該失效數(shù)據(jù)塊應用數(shù)字簽名功能以進一步產(chǎn)生另一驗證信息塊,并將所產(chǎn)生的驗證信息塊寫入所述第二記錄介質(zhì),所述讀取單元從所述第二記錄介質(zhì)中而不是從所述第一記錄介質(zhì)中讀取另一驗證信息塊,和所述驗證單元,根據(jù)從所述第二記錄介質(zhì)中讀取的所述另一驗證信息塊來執(zhí)行所述簽名驗證。
25.根據(jù)權(quán)利要求19的再現(xiàn)設(shè)備,其中所述記錄設(shè)備還在其中存儲該記錄設(shè)備的公鑰證書,讀取該公鑰證書,并將所讀取的公鑰證書寫入所述第一記錄介質(zhì)的可重寫區(qū)中,該再現(xiàn)設(shè)備還包括存儲單元,在其中存儲第一失效數(shù)據(jù)塊,該第一失效數(shù)據(jù)塊表示分配給該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰失效;證書讀取單元,可被操作以從所述第一記錄介質(zhì)中讀取所述公鑰證書;以及公鑰驗證單元,可被操作以根據(jù)所述第一驗證數(shù)據(jù)塊來檢驗包含在所讀取的公鑰證書中的公鑰是否失效,且在所述公鑰失效時,所述控制單元進一步阻止對該加密內(nèi)容進行解密,而在所述公鑰沒有失效時,允許對該加密內(nèi)容進行解密。
26.根據(jù)權(quán)利要求25的再現(xiàn)設(shè)備,其中第二記錄介質(zhì)在其中存儲第二失效數(shù)據(jù)塊,該第二失效數(shù)據(jù)塊表示分配給該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰失效,該再現(xiàn)設(shè)備還包括比較單元,可被操作以將記錄在所述第二記錄介質(zhì)上的第二失效數(shù)據(jù)塊與存儲于所述存儲單元中的第一失效數(shù)據(jù)塊比較,以判斷哪一個較新,和更新單元,當判斷所述第二失效數(shù)據(jù)塊較新時,可被操作以從所述第二記錄介質(zhì)中讀取所述第二失效數(shù)據(jù)塊,并使用所讀取的第二失效數(shù)據(jù)塊來覆蓋所述存儲單元中的第一失效數(shù)據(jù)塊。
27.根據(jù)權(quán)利要求26的再現(xiàn)設(shè)備,其中所述比較單元通過比較所述第一和第二失效數(shù)據(jù)塊的長度來判斷所述第一失效數(shù)據(jù)塊和第二失效數(shù)據(jù)塊中哪一個更新。
28.根據(jù)權(quán)利要求26的再現(xiàn)設(shè)備,其中所述比較單元通過比較由所述第一和第二失效數(shù)據(jù)塊所表示的失效的公鑰的數(shù)量來判斷所述第一失效數(shù)據(jù)塊和第二失效數(shù)據(jù)塊中哪一個更新。
29.根據(jù)權(quán)利要求26的再現(xiàn)設(shè)備,其中存儲在所述存儲單元中的第一失效數(shù)據(jù)塊包括表示第一失效數(shù)據(jù)塊的產(chǎn)生的第一版本信息塊,記錄在所述第二記錄介質(zhì)上的第二失效數(shù)據(jù)塊包括表示第二失效數(shù)據(jù)塊產(chǎn)生的第二版本信息塊,并且所述比較單元通過比較所述第一與第二版本信息塊來判斷所述第一失效數(shù)據(jù)塊和第二失效數(shù)據(jù)塊中哪一個更新。
30.根據(jù)權(quán)利要求26的再現(xiàn)設(shè)備,其中存儲在所述存儲單元中的第一失效數(shù)據(jù)塊包括表示第一失效數(shù)據(jù)塊產(chǎn)生的日期和時間的第一日期和時間信息塊,記錄在所述第二記錄介質(zhì)上的第二失效數(shù)據(jù)塊包括表示第二失效數(shù)據(jù)塊產(chǎn)生的日期和時間的第二日期和時間信息塊,并且所述比較單元通過比較所述第一與第二日期和時間信息塊來判斷所述第一失效數(shù)據(jù)塊和第二失效數(shù)據(jù)塊中哪一個更新。
31.根據(jù)權(quán)利要求25的再現(xiàn)設(shè)備,其中所述記錄設(shè)備還在其中存儲第二失效數(shù)據(jù)塊,該第二失效數(shù)據(jù)塊表示分配給該記錄設(shè)備和多個再現(xiàn)設(shè)備的一個或多個公鑰失效,所述記錄設(shè)備讀取所述第二失效數(shù)據(jù)塊,并將所讀取的第二失效數(shù)據(jù)塊寫入所述第二記錄介質(zhì),并且所述公鑰驗證單元從所述第二記錄介質(zhì)中讀取所述第二失效數(shù)據(jù)塊而不是所述第一失效數(shù)據(jù)塊,并根據(jù)所述第二失效數(shù)據(jù)塊來驗證該公鑰是否失效。
32.根據(jù)權(quán)利要求25的再現(xiàn)設(shè)備,其中所述記錄設(shè)備還在其中存儲所述記錄設(shè)備的公鑰證書,所述記錄設(shè)備讀取公鑰證書并將所讀取的公鑰證書寫到所述第二記錄介質(zhì)上,以及所述證書讀取單元從所述第二記錄介質(zhì)而不是從所述第一記錄介質(zhì)上讀取該公鑰證書。
33.根據(jù)權(quán)利要求19的再現(xiàn)設(shè)備,還包括存儲單元,在其中存儲識別所述再現(xiàn)設(shè)備的設(shè)備識別符,和嵌入單元,在允許對所述加密內(nèi)容進行解密時,可被操作以從所述存儲單元中讀取所述設(shè)備識別符,并將所讀取的設(shè)備識別符作為電子水印嵌入到所述加密內(nèi)容中;和寫入單元,可被操作以將其中嵌入有所述設(shè)備識別符的加密內(nèi)容寫到所述第一記錄介質(zhì)上。
34.根據(jù)權(quán)利要求19的再現(xiàn)設(shè)備,其中存儲在所述記錄設(shè)備中的媒介密鑰數(shù)據(jù)塊還包括識別該媒介密鑰數(shù)據(jù)塊的數(shù)據(jù)識別符,所述記錄設(shè)備將該數(shù)據(jù)識別符和該加密內(nèi)容以如此方式寫入該可重寫區(qū),使得該數(shù)據(jù)識別符和該加密內(nèi)容彼此相應,并將包含該數(shù)據(jù)識別符的媒介密鑰數(shù)據(jù)塊寫入該可重寫區(qū),而且該再現(xiàn)設(shè)備還包括接收單元,可被操作以接收記錄在所述第一記錄介質(zhì)上的該加密內(nèi)容的說明書;第一讀取單元,可被操作以從所述第一記錄介質(zhì)中讀取與所接收的說明書中的加密內(nèi)容相應的數(shù)據(jù)識別符;和第二讀取單元,可被操作以從所述第一記錄介質(zhì)中讀取包含該數(shù)據(jù)識別符的該媒介密鑰數(shù)據(jù)塊,而且該控制單元根據(jù)所讀取的媒介密鑰數(shù)據(jù)塊來判斷是阻止對所述加密內(nèi)容進行解密還是允許對所述加密內(nèi)容進行解密。
35.一種由記錄設(shè)備使用的記錄方法,該記錄設(shè)備可被操作以對內(nèi)容進行加密并將加密內(nèi)容寫到記錄介質(zhì)上,且其包含于至少由該記錄設(shè)備和多個再現(xiàn)設(shè)備構(gòu)成的數(shù)字制品保護系統(tǒng)中,而該多個再現(xiàn)設(shè)備的每一個可被操作以試圖對記錄在該記錄介質(zhì)上的加密內(nèi)容進行解密,其中該多個再現(xiàn)設(shè)備中的一個或多個失效,該記錄介質(zhì)具有(i)預存儲該記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),并且該記錄設(shè)備包括存儲單元,在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;而且該記錄方法包括第一讀取步驟,從所述記錄介質(zhì)的不可重寫區(qū)中讀取所述介質(zhì)固有號;產(chǎn)生步驟,根據(jù)所讀取的介質(zhì)固有號和該媒介密鑰產(chǎn)生加密密鑰;加密步驟,根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密,以產(chǎn)生加密內(nèi)容;第二讀取步驟,從所述存儲單元中讀取所述媒介密鑰數(shù)據(jù);和寫入步驟,將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入所述記錄介質(zhì)的可重寫區(qū)中。
36.一種由記錄設(shè)備使用的用于記錄目的的計算機程序,該記錄設(shè)備可被操作以對內(nèi)容加密并將加密內(nèi)容寫到記錄介質(zhì)上,且其包含于至少由該記錄設(shè)備和多個再現(xiàn)設(shè)備構(gòu)成的數(shù)字作品保護系統(tǒng)中,而該多個再現(xiàn)設(shè)備的每一個可被操作以試圖對記錄在所述記錄介質(zhì)上的加密內(nèi)容進行解密,其中該多個再現(xiàn)設(shè)備中的一個或多個失效,該記錄介質(zhì)具有(i)預存儲該記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),并且該記錄設(shè)備包括存儲單元,在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;并且該用于記錄目的的計算機程序包括第一讀取步驟,從該記錄介質(zhì)的不可重寫區(qū)中讀取該所述介質(zhì)固有號;產(chǎn)生步驟,根據(jù)所讀取的介質(zhì)固有號和該媒介密鑰產(chǎn)生加密密鑰;加密步驟,根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密,以產(chǎn)生加密內(nèi)容;第二讀取步驟,從該存儲單元中讀取該媒介密鑰數(shù)據(jù);和寫入步驟,將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入該記錄介質(zhì)的可重寫區(qū)中。
37.根據(jù)權(quán)利要求36的用于記錄目的的計算機程序,被記錄在計算機可讀記錄介質(zhì)中。
38.一種由包含于數(shù)字作品保護系統(tǒng)中的每一個再現(xiàn)設(shè)備使用的再現(xiàn)方法,該數(shù)字制品保護系統(tǒng)由至少該再現(xiàn)設(shè)備和記錄設(shè)備構(gòu)成,該記錄設(shè)備可被操作以對內(nèi)容進行加密并將加密內(nèi)容寫到記錄介質(zhì)上,該再現(xiàn)設(shè)備各自可被操作以試圖對記錄在該記錄介質(zhì)上的加密內(nèi)容進行解密,其中該多個再現(xiàn)設(shè)備中的一個或多個失效,該記錄介質(zhì)具有(i)預存儲該記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),和該記錄設(shè)備在其中存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;該記錄設(shè)備(i)從該記錄介質(zhì)的不可重寫區(qū)中讀取該所述介質(zhì)固有號,(ii)根據(jù)所讀取的介質(zhì)固有號和媒介密鑰來產(chǎn)生加密密鑰,(iii)根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密以產(chǎn)生加密內(nèi)容,(v)從該存儲單元中讀取媒介密鑰數(shù)據(jù)塊,并且(vi)將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入該記錄介質(zhì)的可重寫區(qū)中,并且該再現(xiàn)方法包括讀取步驟,從記錄在該記錄介質(zhì)的可重寫區(qū)中的媒介密鑰數(shù)據(jù)塊中讀取與該再現(xiàn)設(shè)備相應的一個加密媒介密鑰;第一解密步驟,利用該再現(xiàn)設(shè)備的器件密鑰對所讀取的加密媒介密鑰進行解密,以產(chǎn)生解密媒介密鑰;控制步驟,判斷所產(chǎn)生的解密媒介密鑰是否為所述探測信息,當判斷為肯定時阻止對所述加密內(nèi)容進行解密,而當判斷為否定時允許對所述加密內(nèi)容進行解密;和第二解密步驟,當允許對所述加密內(nèi)容進行解密時,從所述記錄介質(zhì)中讀取所述加密內(nèi)容,并根據(jù)所產(chǎn)生的解密媒介密鑰對所讀取的加密內(nèi)容進行解密,以產(chǎn)生解密內(nèi)容。
39.一種由包含于數(shù)字作品保護系統(tǒng)中的每一個再現(xiàn)設(shè)備使用的用于再現(xiàn)目的的計算機程序,該數(shù)字作品保護系統(tǒng)至少由該多個再現(xiàn)設(shè)備和記錄設(shè)備構(gòu)成,該記錄設(shè)備可被操作以對內(nèi)容進行加密并將加密內(nèi)容寫到記錄介質(zhì)上,該再現(xiàn)設(shè)備各自可被操作以試圖對記錄在記錄介質(zhì)上的加密內(nèi)容進行解密,其中該多個再現(xiàn)設(shè)備中的一個或多個失效,該記錄介質(zhì)具有(i)預存儲該記錄介質(zhì)固有的介質(zhì)固有號的只讀不可重寫區(qū);和(ii)可以向其寫入并從其中讀取數(shù)據(jù)的可重寫區(qū),并且該記錄設(shè)備存儲包含多個加密媒介密鑰的媒介密鑰數(shù)據(jù)塊,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;該記錄設(shè)備(i)從該記錄介質(zhì)的不可重寫區(qū)中讀取該介質(zhì)固有號,(ii)根據(jù)所讀取的介質(zhì)固有號和該媒介密鑰來產(chǎn)生加密密鑰,(iii)根據(jù)所產(chǎn)生的加密密鑰對作為數(shù)字數(shù)據(jù)塊的所述內(nèi)容進行加密以產(chǎn)生加密內(nèi)容,(v)從該存儲單元中讀取媒介密鑰數(shù)據(jù)塊,并且(vi)將所讀取的媒介密鑰數(shù)據(jù)塊和所產(chǎn)生的加密內(nèi)容寫入該記錄介質(zhì)的可重寫區(qū)中,并且該用于再現(xiàn)目的的計算機程序包括讀取步驟,從記錄在該記錄介質(zhì)的可重寫區(qū)中的媒介密鑰數(shù)據(jù)塊中讀取與該再現(xiàn)設(shè)備相應的一個加密媒介密鑰;第一解密步驟,利用該再現(xiàn)設(shè)備的器件密鑰對所讀取的加密媒介密鑰進行解密,以產(chǎn)生解密媒介密鑰;控制步驟,判斷所產(chǎn)生的解密媒介密鑰是否為所述探測信息,當判斷為肯定時阻止對該加密內(nèi)容進行解密,而當判斷為否定時允許對該加密內(nèi)容進行解密;和第二解密步驟,當允許對該加密內(nèi)容進行解密時,從該記錄介質(zhì)中讀取該加密內(nèi)容,并根據(jù)所產(chǎn)生的解密媒介密鑰對所讀取的加密內(nèi)容進行解密,以產(chǎn)生解密內(nèi)容。
40.根據(jù)權(quán)利要求39的用于再現(xiàn)目的的計算機程序,被記錄在計算機可讀記錄介質(zhì)中。
41.一種計算機可讀記錄介質(zhì),包括(i)只讀不可重寫區(qū)和可以向其寫入并從其中讀出數(shù)據(jù)的可重寫區(qū),其中將該記錄介質(zhì)固有的介質(zhì)固有號預存儲在該不可重寫區(qū)中,將媒介密鑰數(shù)據(jù)塊和加密內(nèi)容記錄在可重寫區(qū)中,該媒介密鑰數(shù)據(jù)塊包括多個加密媒介密鑰,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的;通過根據(jù)加密密鑰對作為數(shù)字數(shù)據(jù)塊的內(nèi)容進行加密來產(chǎn)生該加密內(nèi)容,和根據(jù)記錄在該記錄介質(zhì)的不可重寫區(qū)中的該介質(zhì)固有號和該媒介密鑰來產(chǎn)生該加密密鑰。
42.一種計算機可讀記錄介質(zhì),包括(i)只讀不可重寫區(qū)和可以向其寫入并從其中讀出數(shù)據(jù)的可重寫區(qū),其中將該記錄介質(zhì)固有的介質(zhì)固有號預存儲在不可重寫區(qū)中,將媒介密鑰數(shù)據(jù)塊和加密內(nèi)容記錄在可重寫區(qū)中,該媒介密鑰數(shù)據(jù)塊包括多個加密媒介密鑰,該多個加密媒介密鑰是通過(i)對每一個未失效的再現(xiàn)設(shè)備,分別利用該未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰進行加密,和(ii)對每一個失效的再現(xiàn)設(shè)備,分別利用該失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息進行加密而產(chǎn)生的,并且還包括識別該媒介密鑰數(shù)據(jù)塊的數(shù)據(jù)識別符;通過根據(jù)加密密鑰對作為數(shù)字數(shù)據(jù)塊的內(nèi)容進行加密來產(chǎn)生該加密內(nèi)容,且該加密內(nèi)容包括該數(shù)據(jù)識別符,并且根據(jù)記錄在該記錄介質(zhì)的不可重寫區(qū)中的該介質(zhì)固有號和媒介密鑰來產(chǎn)生該加密密鑰。
全文摘要
本發(fā)明提供能夠阻止非法使用內(nèi)容的記錄設(shè)備和再現(xiàn)設(shè)備。記錄介質(zhì)在其中的不可重寫區(qū)中存儲介質(zhì)固有號。記錄設(shè)備將媒介密鑰數(shù)據(jù)和加密內(nèi)容寫到記錄介質(zhì)上。媒介密鑰數(shù)據(jù)包括通過(i)分別對每一個未失效的再現(xiàn)設(shè)備,利用未失效的再現(xiàn)設(shè)備的器件密鑰來對媒介密鑰加密,和(ii)分別對每一個失效的再現(xiàn)設(shè)備,利用失效的再現(xiàn)設(shè)備的器件密鑰來對預定的探測信息加密而產(chǎn)生的加密媒介密鑰。再現(xiàn)設(shè)備利用器件密鑰對加密媒介密鑰解密以產(chǎn)生解密媒介密鑰,判斷解密媒介密鑰是否為探測信息,且在判斷為肯定時阻止記錄在記錄介質(zhì)上的加密內(nèi)容被解密。
文檔編號G11B20/00GK1759559SQ200480006660
公開日2006年4月12日 申請日期2004年3月11日 優(yōu)先權(quán)日2003年3月11日
發(fā)明者山道將人(死亡), 中野稔久, 布田裕一, 大森基司, 館林誠, 原田俊冶, 村瀨薰 申請人:松下電器產(chǎn)業(yè)株式會社