專利名稱:記錄媒體裝置和存取裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)上把數(shù)字化了的文書、聲音、圖象、程序之類的數(shù)字作品發(fā)送,然后記錄在記錄媒體上,再用播放機(jī)重放出來的系統(tǒng),特別是涉及防止不正當(dāng)?shù)剡M(jìn)行這些作品的記錄和重放的系統(tǒng)。
背景技術(shù):
近年來,經(jīng)由互聯(lián)網(wǎng)等網(wǎng)絡(luò)傳播數(shù)字化了的文書、聲音、圖象、程序之類的數(shù)字作品,使用者能夠經(jīng)互聯(lián)網(wǎng)簡(jiǎn)單地取出各種各樣的數(shù)字作品,并記錄在其他記錄媒體上,并進(jìn)行重放。
因此,能夠這樣簡(jiǎn)單地復(fù)制數(shù)字作品是其優(yōu)點(diǎn),但是,作者的著作權(quán)卻容易受到侵害。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在不正當(dāng)?shù)匕褟耐獠咳〕龅臄?shù)字作品寫入到記錄媒體上時(shí),防止不正當(dāng)?shù)刂胤庞涗浽谟涗浢襟w上的數(shù)字作品的數(shù)字作品保護(hù)系統(tǒng)、數(shù)字作品保護(hù)方法、記錄在記錄媒體上的數(shù)字作品保護(hù)程序以及經(jīng)通信線路傳送的數(shù)字作品保護(hù)程序。
實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng),由具有存儲(chǔ)數(shù)字作品信息的區(qū)域的記錄媒體裝置和從上述區(qū)域讀出信息或者向上述區(qū)域?qū)懭胄畔⒌拇嫒⊙b置所構(gòu)成,在上述記錄媒體裝置與上述存取裝置之間,實(shí)現(xiàn)數(shù)字作品的利用,該數(shù)字作品保護(hù)系統(tǒng)具有以下部分A.認(rèn)證部分向上述存取裝置秘密傳輸上述記錄媒體裝置所具有的固有密鑰,上述記錄媒體裝置和上述存取裝置分別使用上述固有密鑰進(jìn)行對(duì)方裝置的正當(dāng)性的認(rèn)證,其中,上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息;B.作品傳送部分在上述記錄媒體裝置和上述存取裝置都被認(rèn)證為具有正當(dāng)性的情況下,上述存取裝置使用上述固有密鑰對(duì)數(shù)字作品進(jìn)行加密,并傳輸給上述記錄媒體裝置,或者,使用上述固有密鑰對(duì)從上述記錄媒體裝置所傳輸?shù)募用艿臄?shù)字作品進(jìn)行解密。
按照這樣的構(gòu)成,由于能夠防止從正當(dāng)?shù)难b置對(duì)不正當(dāng)裝置的傳送,所以,能夠防止不正當(dāng)?shù)乩谜?dāng)取得的作品,同時(shí),還由于能夠防止從不正當(dāng)?shù)难b置對(duì)正當(dāng)?shù)难b置的作品的傳送,因此,能夠防止不正當(dāng)取得的作品的進(jìn)一步利用。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在上述認(rèn)證部分中的上述存取裝置所進(jìn)行的上述記錄媒體裝置的正當(dāng)性的認(rèn)證中,上述記錄媒體裝置包含第一運(yùn)算裝置,上述存取裝置包含第一認(rèn)證信息生成裝置和第一認(rèn)證裝置,上述第一認(rèn)證信息生成裝置生成第一認(rèn)證信息,把生成的上述第一認(rèn)證信息輸出給上述記錄媒體裝置,上述第一運(yùn)算裝置收取上述第一認(rèn)證信息,使用上述固有密鑰對(duì)上述第一認(rèn)證信息施加第一運(yùn)算,而生成第一運(yùn)算認(rèn)證信息,把生成的上述第一運(yùn)算認(rèn)證信息輸出給上述存取裝置,上述第一認(rèn)證裝置使用秘密傳輸?shù)纳鲜龉逃忻荑€,來通過上述第一認(rèn)證信息和上述第一運(yùn)算認(rèn)證信息認(rèn)證上述記錄媒體裝置是否具有正當(dāng)性。
或者,在上述認(rèn)證部分中的上述記錄媒體裝置所進(jìn)行的上述存取裝置的正當(dāng)性的認(rèn)證中,上述存取裝置包含第二運(yùn)算裝置,上述記錄媒體裝置包含第二認(rèn)證信息生成裝置和第二認(rèn)證裝置,上述第二認(rèn)證信息生成裝置生成第二認(rèn)證信息,把生成的上述第二認(rèn)證信息輸出給上述存取裝置,上述第二認(rèn)證裝置收取上述第二認(rèn)證信息,使用秘密傳輸?shù)纳鲜龉逃忻荑€對(duì)上述第二認(rèn)證信息施加第二運(yùn)算,而生成第二運(yùn)算認(rèn)證信息,把生成的上述第二運(yùn)算認(rèn)證信息輸出給上述記錄媒體裝置,上述第二認(rèn)證裝置使用上述固有密鑰,來通過上述第二認(rèn)證信息和上述第二運(yùn)算認(rèn)證信息認(rèn)證上述存取裝置是否具有正當(dāng)性。
按照這樣的構(gòu)成,該裝置能夠認(rèn)證被連接的對(duì)方的裝置是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在上述認(rèn)證部分中的上述記錄媒體裝置向上述存取裝置的固有密鑰的秘密傳輸中,上述記錄媒體裝置包括·固有密鑰存儲(chǔ)裝置,存儲(chǔ)上述固有密鑰;·第一加密裝置,對(duì)上述固有密鑰施加第一加密算法,而生成加密固有密鑰,把生成的上述加密固有密鑰輸出給上述存取裝置;上述存取裝置包括·第一解密裝置,收取上述加密固有密鑰,對(duì)上述加密固有密鑰施加第一解密算法,而生成解密固有密鑰,其中,上述第一解密算法對(duì)由上述第一加密算法所生成的加密句子進(jìn)行解密。
按照這樣的構(gòu)成,由于把固有密鑰加密后在從記錄媒體裝置向存取裝置傳送,所以,就能夠降低固有密鑰被暴露的可能性。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中,上述記錄媒體裝置進(jìn)一步包括預(yù)先存儲(chǔ)第一密鑰的第一密鑰存儲(chǔ)裝置,上述第一加密裝置使用上述第一密鑰,對(duì)上述固有密鑰施加上述第一加密算法,來生成上述加密固有密鑰,上述存取裝置進(jìn)一步包括預(yù)先存儲(chǔ)第二密鑰的第二密鑰存儲(chǔ)裝置,其中,上述第二密鑰對(duì)應(yīng)于上述第一密鑰,上述第一解密裝置使用與上述第一密鑰相對(duì)應(yīng)的上述第二密鑰,對(duì)上述加密固有密鑰施加上述第一解密算法,來生成上述解密固有密鑰,上述第一密鑰是主密鑰,是與上述第二密鑰相同的密鑰,上述第二密鑰是主密鑰,上述第一解密裝置使用與上述第一密鑰相同的上述第二密鑰,對(duì)上述加密固有密鑰施加上述第一解密算法,來生成上述解密固有密鑰。
按照這樣的構(gòu)成,由于記錄裝置和存取裝置具有同一個(gè)主密鑰,所以,具有容易進(jìn)行記錄裝置和存取裝置的制造的效果。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是在該系統(tǒng)中,上述第一密鑰是根據(jù)上述第二密鑰通過公開密鑰加密方式的公開密鑰決定算法所算出的公開密鑰,上述第一加密裝置使用上述第一密鑰,對(duì)上述固有密鑰施加上述第一加密算法來生成上述加密固有密鑰,其中,上述第一加密算法是上述公開密鑰加密方式的加密算法,上述第一解密裝置使用上述第二密鑰,對(duì)上述加密固有密鑰施加上述第一解密算法,而生成上述解密固有密鑰,其中,上述第一解密算法是上述公開密鑰加密方式的解密算法。
按照這樣的構(gòu)成,由于公開密鑰即第一密鑰和秘密密鑰即第二密鑰不同,即使讀卡器或?qū)懣ㄆ髦械拿孛苊荑€被暴露,也不能由此求得公開密鑰,所以存儲(chǔ)卡的偽造是很困難的。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中上,述第二密鑰是根據(jù)上述第一密鑰通過回復(fù)型署名處理方式的公開密鑰決定算法所算出的公開密鑰,上述第一加密算法是回復(fù)型署名處理方式的署名處理算法,上述第一加密裝置使用上述第一密鑰,對(duì)上述固有密鑰施加上述第一加密算法來生成作為署名句子的上述加密固有密鑰,上述第一解密算法是上述回復(fù)型署名處理方式的驗(yàn)證處理算法,上述第一解密裝置使用上述第二密鑰,對(duì)作為署名句子的上述加密固有密鑰施加上述第一解密算法,而生成上述解密固有密鑰。
按照這樣的構(gòu)成,雖然可以由公開密鑰Kp求出秘密密鑰Ks,但是,計(jì)算量上是非常困難的。因此,把公開密鑰賦予與存儲(chǔ)卡相比內(nèi)部解析的危險(xiǎn)性相對(duì)較高的存儲(chǔ)卡寫卡器或存儲(chǔ)卡讀卡器,并把秘密密鑰賦予存儲(chǔ)卡的構(gòu)成,可以提高運(yùn)用系統(tǒng)整體的安全性。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中,上述記錄媒體裝置進(jìn)一步包括預(yù)先存儲(chǔ)由多個(gè)主密鑰組成的主密鑰群的第一主密鑰存儲(chǔ)裝置;從上述主密鑰群中選擇一個(gè)主密鑰作為第一密鑰的第一選擇裝置,上述第一加密裝置使用所選擇的上述第一密鑰,對(duì)上述固有密鑰施加上述第一加密算法,而生成上述加密固有密鑰,上述存取裝置進(jìn)一步包括預(yù)先存儲(chǔ)與上述主密鑰群相同的主密鑰群的第二主密鑰存儲(chǔ)裝置;從在上述第二主密鑰存儲(chǔ)裝置中所存儲(chǔ)的主密鑰群中選擇與上述第一密鑰相同的主密鑰作為第二密鑰的第二選擇裝置,上述第一解密裝置使用與上述第一密鑰相同的上述第二密鑰,對(duì)上述加密固有密鑰施加上述第一解密算法,而生成上述解密固有密鑰。
按照這樣的構(gòu)成,由于記錄媒體和存取裝置具有多個(gè)主密鑰,所以,在多個(gè)不同的數(shù)字作品運(yùn)用系統(tǒng)中都能夠適用。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中,上述第一加密裝置,預(yù)先存儲(chǔ)小組密鑰,使用上述小組密鑰對(duì)上述固有密鑰實(shí)施第一變換,而生成變形密鑰,對(duì)上述變形密鑰施加上述第一加密算法,而生成上述加密固有密鑰,上述第一解密裝置,預(yù)先存儲(chǔ)與上述小組密鑰相同的小組密鑰,對(duì)上述加密固有密鑰施加上述第一解密算法,而生成解密變形密鑰,使用上述小組密鑰對(duì)上述解密變形密鑰實(shí)施上述第一變換的逆變換,而生成解密固有密鑰。
按照這樣的構(gòu)成,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,存在與這些團(tuán)體的數(shù)目一樣多的不同的小組密鑰,并把這些不同的小組密鑰分別分配給前述的多個(gè)團(tuán)體,所以,各團(tuán)體就可以提供獨(dú)自的服務(wù)。而且由于存儲(chǔ)卡的存儲(chǔ)容量被限定,所以,多數(shù)的情況都是限制在能夠存儲(chǔ)于存儲(chǔ)卡內(nèi)的主密鑰的數(shù)目之內(nèi),從而通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數(shù)。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中,上述第一加密裝置,預(yù)先存儲(chǔ)小組密鑰,對(duì)上述固有密鑰施加第一加密算法,而生成加密句子,使用上述小組密鑰對(duì)上述加密句子實(shí)施第一變換,而生成加密固有密鑰,上述第一解密裝置,預(yù)先存儲(chǔ)與上述小組密鑰相同的小組密鑰,使用上述小組密鑰對(duì)上述加密固有密鑰實(shí)施上述第一變換的逆變換,而生成解密句子,對(duì)上述解密句子施加上述第一解密算法,來生成解密固有密鑰。
按照這樣的構(gòu)成,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,與上述一樣,各團(tuán)體可以提供獨(dú)自的服務(wù)。而且,通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數(shù)。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中,上述記錄媒體裝置進(jìn)一步包括預(yù)先存儲(chǔ)第一密鑰的第一密鑰存儲(chǔ)裝置,其中,上述第一密鑰是主密鑰,上述第一加密裝置預(yù)先存儲(chǔ)小組密鑰,使用上述小組密鑰對(duì)上述第一密鑰實(shí)施第一變換,而生成加密第一密鑰,使用生成的上述加密第一密鑰,對(duì)上述固有密鑰施加上述第一加密算法,而生成上述加密固有密鑰,上述存取裝置進(jìn)一步包括預(yù)先存儲(chǔ)第二密鑰的第二密鑰存儲(chǔ)裝置,其中,第二密鑰是主密鑰,是與上述第一密鑰相同的密鑰,上述第一解密裝置預(yù)先存儲(chǔ)與上述小組密鑰相同的小組密鑰,使用上述小組密鑰對(duì)上述第二密鑰實(shí)施與上述第一變換相同的變換,而生成加密第二密鑰,使用生成的上述加密第二密鑰,對(duì)上述加密固有密鑰施加上述第一解密算法,而生成上述解密固有密鑰。
按照這樣的構(gòu)成,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,與上述一樣,各團(tuán)體可以提供獨(dú)自的服務(wù)。而且,通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數(shù)。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在該系統(tǒng)中,上述第一認(rèn)證裝置包括·第三運(yùn)算裝置,使用秘密傳輸?shù)纳鲜龉逃忻荑€來對(duì)上述第一認(rèn)證信息實(shí)施與第一運(yùn)算相同的運(yùn)算,而生成第三運(yùn)算認(rèn)證信息;·第一比較裝置,判斷上述第一運(yùn)算認(rèn)證信息與上述第三運(yùn)算認(rèn)證信息是否相一致,在相一致的情況下,認(rèn)證為上述記錄媒體裝置具有正當(dāng)性;上述第二認(rèn)證裝置包括·第四運(yùn)算裝置,使用上述固有密鑰對(duì)上述第二認(rèn)證信息實(shí)施與上述第二運(yùn)算相同的運(yùn)算,而生成第四運(yùn)算認(rèn)證信息;·第二比較裝置,判斷上述第二運(yùn)算認(rèn)證信息與上述第三運(yùn)算認(rèn)證信息是否相一致,在相一致的情況下,認(rèn)證為上述存取裝置具有正當(dāng)性。
上述第一運(yùn)算裝置,預(yù)先存儲(chǔ)小組密鑰,使用上述小組密鑰對(duì)上述固有密鑰實(shí)施第一變換,而生成變形固有密鑰,使用生成的上述變形固有密鑰對(duì)上述第一認(rèn)證信息施加第一運(yùn)算,而生成上述第一運(yùn)算認(rèn)證信息,上述第三運(yùn)算裝置,預(yù)先存儲(chǔ)與上述小組密鑰相同的小組密鑰,使用上述小組密鑰對(duì)秘密傳輸?shù)纳鲜龉逃忻荑€實(shí)施上述第一密鑰的逆變換,而生成變形解密固有密鑰,使用生成的上述變形解密固有密鑰對(duì)上述第一認(rèn)證信息實(shí)施與上述第一運(yùn)算相同的運(yùn)算,而生成上述第三運(yùn)算認(rèn)證信息。
按照這樣的構(gòu)成,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,與上述一樣,各團(tuán)體可以提供獨(dú)自的服務(wù)。而且,通過組合使用主密鑰和小組密鑰能夠增大可使用的密鑰數(shù)。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在上述作品傳輸部分中,在認(rèn)證為上述記錄媒體裝置和上述存取裝置都具有正當(dāng)性的情況下,上述存取裝置,分割上述數(shù)字作品而生成一個(gè)以上的數(shù)據(jù)塊,在每個(gè)上述數(shù)據(jù)塊中生成數(shù)據(jù)塊密鑰,使用上述固有密鑰和與上述數(shù)據(jù)塊相對(duì)應(yīng)的上述數(shù)據(jù)塊密鑰來對(duì)上述數(shù)據(jù)塊進(jìn)行加密,而生成加密數(shù)據(jù)塊,把生成的加密數(shù)據(jù)塊傳輸給上述記錄媒體裝置,或者,從上述記錄媒體裝置接收構(gòu)成上述加密的數(shù)字作品的一個(gè)以上的加密數(shù)據(jù)塊,在每個(gè)接收的上述加密數(shù)據(jù)塊中生成數(shù)據(jù)塊密鑰,使用上述固有密鑰和與上述加密數(shù)據(jù)塊相對(duì)應(yīng)的上述數(shù)據(jù)塊密鑰來對(duì)接收的上述加密數(shù)據(jù)塊進(jìn)行解密,而生成數(shù)據(jù)塊,其中,上述數(shù)據(jù)塊具有邏輯單位長(zhǎng)度或者物理單位長(zhǎng)度,數(shù)加密數(shù)據(jù)塊具有邏輯單位長(zhǎng)度或者物理單位長(zhǎng)度。
按照這樣的構(gòu)成,在每個(gè)形成作品的數(shù)據(jù)塊中生成不同的數(shù)據(jù)塊密鑰,并用所生成的不同的數(shù)據(jù)塊密鑰對(duì)數(shù)據(jù)塊單位的作品加密,所以,就很難盜聽數(shù)據(jù)塊,從而提高了數(shù)據(jù)塊的安全性。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在上述作品傳輸部分中,在認(rèn)證為上述記錄媒體裝置和上述存取裝置都具有正當(dāng)性的情況下,上述存取裝置,在每個(gè)構(gòu)成上述數(shù)字作品的文件中生成文件密鑰,使用上述固有密鑰和上述文件密鑰,對(duì)上述文件進(jìn)行加密,而生成加密文件,把生成的加密文件和與文件密鑰相關(guān)的信息傳輸給上述記錄媒體裝置,或者,從上述記錄媒體裝置接收構(gòu)成上述加密的數(shù)字作品的文件和與文件密鑰相關(guān)的信息,對(duì)每個(gè)接收的文件,使用上述固有密鑰和與上述文件密鑰相關(guān)的信息來對(duì)接收的上述文件進(jìn)行解密,由此,重放數(shù)字作品。
按照這樣的構(gòu)成,在每個(gè)形成作品的文件中生成不同的文件密鑰,并用所生成的不同的文件密鑰對(duì)文件單位的作品加密,所以,就很難盜聽文件,從而提高了文件的安全性。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在上述作品傳輸部分中,在認(rèn)證為上述記錄媒體裝置和上述存取裝置都具有正當(dāng)性的情況下,上述存取裝置,接受來自操作者的用戶密鑰的輸入,以接受上述輸入的用戶密鑰和從記錄媒體所秘密傳輸?shù)墓逃忻荑€為基礎(chǔ),生成變形密鑰,使用上述變形密鑰,對(duì)上述數(shù)字作品進(jìn)行加密,并傳輸給上述記錄媒體裝置,或者,從上述記錄媒體裝置接收上述加密的數(shù)字作品,使用上述變形密鑰,對(duì)接收的加密數(shù)字作品進(jìn)行解密,而生成數(shù)字作品。
按照這樣的構(gòu)成,用戶用自己設(shè)定的用戶密鑰對(duì)作品加密,并可以用前述的用戶密鑰對(duì)加密的作品進(jìn)行解密,所以,用戶自己的作品別人不能解讀,從而可以保護(hù)用戶自己的作品。
這里,實(shí)現(xiàn)上述目的的數(shù)字作品保護(hù)系統(tǒng)也可以是,在上述數(shù)字作品保護(hù)系統(tǒng)中,進(jìn)一步包括加密固有密鑰形成裝置,數(shù)字作品保護(hù)系統(tǒng)進(jìn)一步包括以下部分·加密固有密鑰設(shè)定部分,上述加密固有密鑰形成裝置對(duì)上述記錄媒體裝置所具有的固有密鑰進(jìn)行加密,而生成加密固有密鑰,上述記錄媒體裝置存儲(chǔ)上述所生成的加密固有密鑰,在上述認(rèn)證部分中,把上述記錄媒體裝置存儲(chǔ)的加密固有密鑰傳輸給上述存取裝置,上述存取裝置對(duì)取得的上述加密固有密鑰進(jìn)行解密,而生成固有密鑰,使用生成的上述固有密鑰,進(jìn)行上述記錄媒體裝置的正當(dāng)性的認(rèn)證。
按照這樣的構(gòu)成,記錄媒體裝置沒有變換部,所以,可以減小電路規(guī)模。
從以下參照說明本發(fā)明的特定實(shí)施例的附圖所作的描述將使本發(fā)明的這些和其他目的、優(yōu)點(diǎn)以及特點(diǎn)更加清楚。
圖1是涉及本發(fā)明的一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)100的方框圖。
圖2表示的是把存儲(chǔ)卡200裝入存儲(chǔ)卡寫卡器300內(nèi),而存儲(chǔ)卡寫卡器300裝入個(gè)人計(jì)算機(jī)500內(nèi)的狀態(tài)。
圖3表示的是把存儲(chǔ)卡200裝入一種存儲(chǔ)卡讀卡器400即耳機(jī)式立體聲讀卡器401的狀態(tài)。
圖4是存儲(chǔ)卡200的構(gòu)成方框圖。
圖5是存儲(chǔ)卡寫卡器300的構(gòu)成方框圖。
圖6是存儲(chǔ)卡讀卡器400的構(gòu)成方框圖。
圖7是把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300的情況下的概要?jiǎng)幼鞯牧鞒虉D。
圖8是把存儲(chǔ)卡200裝入到存儲(chǔ)卡讀卡器400的情況下的概要?jiǎng)幼鞯牧鞒虉D。
圖9表示的是把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300的情況下的相互認(rèn)證的詳細(xì)動(dòng)作。
圖10表示的是把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300的情況下的存儲(chǔ)卡寫卡器300認(rèn)證存儲(chǔ)卡200的動(dòng)作。
圖11是按照本發(fā)明的另一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)100a的構(gòu)成方框圖。
圖12表示的是把存儲(chǔ)卡200a裝入到媒體固有密鑰信息制作裝置600的情況下的動(dòng)作,以及把存儲(chǔ)卡200a裝入到存儲(chǔ)卡寫卡器300的情況下的詳細(xì)的認(rèn)證動(dòng)作。
圖13表示的是按照本發(fā)明的另一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)中把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300的情況下的詳細(xì)的認(rèn)證動(dòng)作。
圖14是按照本發(fā)明的另一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)100c中的存儲(chǔ)卡200c的構(gòu)成方框圖。
圖15是數(shù)字作品保護(hù)系統(tǒng)100c中的存儲(chǔ)卡寫卡器300c的構(gòu)成方框圖。
圖16是數(shù)字作品保護(hù)系統(tǒng)100c中的存儲(chǔ)卡讀卡器400c的構(gòu)成方框圖。
圖17是數(shù)字作品保護(hù)系統(tǒng)100d的構(gòu)成方框圖。
圖18表示的是數(shù)字作品保護(hù)系統(tǒng)100d的動(dòng)作。
圖19是數(shù)字作品保護(hù)系統(tǒng)100e的構(gòu)成方框圖。
圖20表示的是數(shù)字作品保護(hù)系統(tǒng)100e的認(rèn)證動(dòng)作。
圖21是數(shù)字作品保護(hù)系統(tǒng)100f的構(gòu)成方框圖。
圖22表示的是數(shù)字作品保護(hù)系統(tǒng)100f的認(rèn)證動(dòng)作。
圖23是數(shù)字作品保護(hù)系統(tǒng)100g的構(gòu)成方框圖。
圖24表示的是數(shù)字作品保護(hù)系統(tǒng)100g的認(rèn)證動(dòng)作。
圖25是數(shù)字作品保護(hù)系統(tǒng)100h的構(gòu)成方框圖。下接圖26。
圖26是數(shù)字作品保護(hù)系統(tǒng)100h的構(gòu)成方框圖。接自圖25。
圖27表示的是數(shù)字作品保護(hù)系統(tǒng)100h的動(dòng)作。是把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300h的情況下的概要?jiǎng)幼鳌?br>
圖28表示的是數(shù)字作品保護(hù)系統(tǒng)100h的動(dòng)作。是把存儲(chǔ)卡200裝入到存儲(chǔ)卡讀卡器400h的情況下的概要?jiǎng)幼鳌?br>
圖29是數(shù)字作品保護(hù)系統(tǒng)100i的構(gòu)成方框圖。下接圖30。
圖30是數(shù)字作品保護(hù)系統(tǒng)100i的構(gòu)成方框圖。接自圖29。
圖31表示的是數(shù)字作品保護(hù)系統(tǒng)100i的動(dòng)作。是把存儲(chǔ)卡200i裝入到存儲(chǔ)卡寫卡器300i的情況下的概要?jiǎng)幼鳌?br>
圖32表示的是數(shù)字作品保護(hù)系統(tǒng)100i的動(dòng)作。是把存儲(chǔ)卡200i裝入到存儲(chǔ)卡讀卡器400i的情況下的概要?jiǎng)幼鳌?br>
圖33是數(shù)字作品保護(hù)系統(tǒng)100i的另一種構(gòu)成方框圖。
圖34是數(shù)字作品保護(hù)系統(tǒng)100i的另一種構(gòu)成方框圖。
圖35表示的是把存儲(chǔ)卡200j裝入到存儲(chǔ)卡寫卡器300j的情況下的相互的詳細(xì)認(rèn)證動(dòng)作。
具體實(shí)施例方式
以下說明作為有關(guān)本發(fā)明的一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)100。
1.數(shù)字作品保護(hù)系統(tǒng)100的構(gòu)成如圖1所示,數(shù)字作品保護(hù)系統(tǒng)100由存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300和存儲(chǔ)卡讀卡器400構(gòu)成。
如圖2所示,從存儲(chǔ)卡插入口301插入存儲(chǔ)卡200,并裝入到存儲(chǔ)卡寫卡器300內(nèi),然后從存儲(chǔ)卡寫卡器插入口501把存儲(chǔ)卡寫卡器300插入,并裝入到個(gè)人計(jì)算機(jī)500內(nèi)。個(gè)人計(jì)算機(jī)500經(jīng)通信線路10連接在以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)上,存儲(chǔ)卡寫卡器300經(jīng)個(gè)人計(jì)算機(jī)500與外部連接。
個(gè)人計(jì)算機(jī)500設(shè)置有顯示器503、鍵盤504、揚(yáng)聲器502、未圖示的處理器、RAM、ROM、硬盤裝置。
存儲(chǔ)卡200被裝在存儲(chǔ)卡讀卡器400中,如圖3所示,從存儲(chǔ)卡插入口403插入存儲(chǔ)卡200,并裝入到作為存儲(chǔ)卡讀卡器400的一個(gè)實(shí)施例的耳機(jī)式立體聲讀卡器401中。耳機(jī)式立體聲讀卡器401的上面配置有操作按鈕4004a、404b、404c、404d,其側(cè)面有存儲(chǔ)卡插入口403,另一個(gè)側(cè)面連接有耳機(jī)402。
使用者經(jīng)存儲(chǔ)卡寫卡器300把存儲(chǔ)卡200裝入到個(gè)人計(jì)算機(jī)500中,并經(jīng)互聯(lián)網(wǎng)從外部取出音樂等數(shù)字作品,再把所取出的數(shù)字作品寫入到存儲(chǔ)卡200上。然后,使用者把記錄有數(shù)字作品的存儲(chǔ)卡200裝入到耳機(jī)式立體聲讀卡器401上,用耳機(jī)式立體聲讀卡器401把記錄在存儲(chǔ)卡200上的數(shù)字作品重放出來欣賞。
1.1存儲(chǔ)卡200的構(gòu)成如圖4所示,存儲(chǔ)卡200由主密鑰存儲(chǔ)部210、媒體固有密鑰存儲(chǔ)部220、變換部230、媒體固有密鑰信息存儲(chǔ)部240、裝置密鑰存儲(chǔ)部221、逆變換部222、裝置密鑰信息存儲(chǔ)部223、相互認(rèn)證部250、加密作品存儲(chǔ)部260、通信部270、控制部280構(gòu)成。
一旦把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300內(nèi),通信部270就被連接到存儲(chǔ)卡寫卡器300的后述的通信部340上。
一旦把存儲(chǔ)卡200裝入到存儲(chǔ)卡讀卡器400內(nèi),通信部270就被連接到存儲(chǔ)卡讀卡器400的后述的通信部440上。
1.1.1主密鑰存儲(chǔ)部210具體地說,主密鑰存儲(chǔ)部210由半導(dǎo)體存儲(chǔ)器等構(gòu)成,并預(yù)先存儲(chǔ)有一個(gè)主密鑰Mk。主密鑰Mk由一個(gè)56比特的比特串構(gòu)成,每個(gè)數(shù)字作品運(yùn)用系統(tǒng)的主密鑰都不一樣,而且,特定的數(shù)字作品運(yùn)用系統(tǒng)所用的全部存儲(chǔ)卡的主密鑰存儲(chǔ)部存儲(chǔ)著相同的主密鑰,即使這些存儲(chǔ)卡是由不同的廠家制造的,也是這樣。
這里,所謂數(shù)字作品運(yùn)用系統(tǒng)是指例如A公司、B公司、C公司三個(gè)公司共同經(jīng)營,并發(fā)送音樂的音樂發(fā)送系統(tǒng),并且是指X公司、Y公司、Z公司共同經(jīng)營的圖象租賃系統(tǒng)。
1.1.2媒體固有密鑰存儲(chǔ)部220具體地說,媒體固有密鑰存儲(chǔ)部220由半導(dǎo)體存儲(chǔ)器等構(gòu)成,并預(yù)先存儲(chǔ)有一個(gè)固有密鑰Ki。固有密鑰Ki由一個(gè)56比特的比特串構(gòu)成,被制造的每個(gè)存儲(chǔ)卡的固有密鑰都不一樣。對(duì)所制造的每個(gè)存儲(chǔ)卡的制造編號(hào)和每次制造存儲(chǔ)卡生成的隨機(jī)數(shù)實(shí)施規(guī)定的運(yùn)算(例如進(jìn)行加法運(yùn)算)來計(jì)算出固有密鑰。
1.1.3變換部230具體地說,變換部230由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM等構(gòu)成,并讀出存儲(chǔ)在媒體固有密鑰存儲(chǔ)部220內(nèi)的固有密鑰Ki,讀出存儲(chǔ)在主密鑰存儲(chǔ)部210內(nèi)的主密鑰Mk。
變換部230預(yù)先存儲(chǔ)有按照DES(數(shù)據(jù)加密標(biāo)準(zhǔn)Data Encryption Standard)規(guī)格的加密算法E1。
這里,按照DES規(guī)格的加密算法E1的加密密鑰是56比特,普通句子和加密句子的長(zhǎng)度是64比特。在該說明書中,不特別限定加密算法和解密算法,這里是按照DES規(guī)格的加密算法E1,加密密鑰和解密密鑰是56比特,普通句子和加密句子的長(zhǎng)度是64比特。
變換部230對(duì)讀出的固有密鑰Ki實(shí)施加密算法E1,從而生成加密化固有密鑰Ji。這時(shí),把前述讀出的主密鑰Mk作為加密算法El的密鑰,所生成的加密化固有密鑰Ji由式1表示。
(式1)Ji=E1(Mk、Ki)在該說明書中,使用密鑰K對(duì)普通句子M實(shí)施加密算法E,在生成加密句子C時(shí),由2式表示。
(式2)C=E(K、M)使用密鑰K對(duì)所生成的加密句子C實(shí)施解密算法D,在生成普通句子M時(shí),由3式表示。
(式3)M=D(K、C)這樣,使用密鑰K對(duì)普通句子M實(shí)施加密算法E,生成加密句子C,對(duì)所生成的加密句子C實(shí)施解密算法D,生成前述普通句子M和同一普通句子時(shí),用4式來表示加密算法E和解密算法D的關(guān)系。
(式4)E=crpt(D)變換部230把所生成的加密化固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部240。
1.14媒體固有密鑰信息存儲(chǔ)部240具體地說,媒體固有密鑰信息存儲(chǔ)部240由半導(dǎo)體存儲(chǔ)器等構(gòu)成,并從變換部230收取加密化固有密鑰Ji,再存儲(chǔ)所收取的加密化固有密鑰Ji。
11.5相互認(rèn)證部250相互認(rèn)證部250由隨機(jī)數(shù)發(fā)生器251、加密器252、解密器253、相互認(rèn)證控制器254構(gòu)成。具體地說,這些構(gòu)成相互認(rèn)證器250的各構(gòu)成要素由處理器、存儲(chǔ)程序的ROM、作業(yè)用的RAM等構(gòu)成。
(1)隨機(jī)數(shù)發(fā)生器251隨機(jī)數(shù)發(fā)生器251生成隨機(jī)數(shù)R2,隨機(jī)數(shù)R2由64比特的比特串構(gòu)成。隨機(jī)數(shù)發(fā)生器251把所生成的隨機(jī)數(shù)R2輸出到通信部270和相互認(rèn)證控制器254。
(2)加密部252加密部252從通信部270收取隨機(jī)數(shù)R1。
加密部252從媒體固有密鑰存儲(chǔ)部220讀出固有密鑰Ki。
加密部252預(yù)先存儲(chǔ)有按照DES規(guī)格的加密算法E2。
加密部252對(duì)所收取到的隨機(jī)數(shù)R1實(shí)施加密算法E2,從而生成加密隨機(jī)數(shù)S1,這時(shí),把前述讀出的固有密鑰Ki作為加密算法E2的密鑰。所生成的加密隨機(jī)數(shù)可以表示為式5。
(式5)S1=E2(Ki、R1)加密器252把所生成的加密隨機(jī)數(shù)S1輸出到通信部270。
(3)解密部253解密部253從通信部270收取加密隨機(jī)數(shù)S2,并從裝置密鑰存儲(chǔ)部221讀出裝置密鑰A′j。
解密部253預(yù)先存儲(chǔ)有按照DES規(guī)格的解密算法D2。
解密部253對(duì)所收取到的加密隨機(jī)數(shù)S1實(shí)施解密算法D2,并生成隨R′2,這時(shí),把前述讀出的裝置密鑰A′j作為解密算法D2的密鑰。所生成的隨機(jī)數(shù)R′2可以表示為式6。
(式6)R′2=D2(A′j、S2)=D2(A′j、E2(Aj、R2))解密部253把所生成的隨機(jī)數(shù)R′2輸出到相互認(rèn)證控制器254。
(4)相互認(rèn)證控制器254相互認(rèn)證控制器254從解密部253收取隨機(jī)數(shù)R′2,相互認(rèn)證控制器254還從隨機(jī)數(shù)發(fā)生器251收取隨機(jī)數(shù)R2。
相互認(rèn)證控制器254把從解密部253收取到的隨機(jī)數(shù)R′2與從隨機(jī)數(shù)發(fā)生器251收取到的隨機(jī)數(shù)R2進(jìn)行比較,如果兩者一致,就認(rèn)證為裝入存儲(chǔ)卡200的存儲(chǔ)卡寫卡器300或存儲(chǔ)卡讀卡器400是正當(dāng)?shù)难b置,如果兩者不一致,就認(rèn)為裝入存儲(chǔ)卡200的存儲(chǔ)卡寫卡器300或存儲(chǔ)卡讀卡器400是不正當(dāng)?shù)难b置。
相互認(rèn)證控制器254把表示存儲(chǔ)卡寫卡器300或存儲(chǔ)卡讀卡器400是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置的認(rèn)證信號(hào)輸出到控制部280。
1.1.6加密作品存儲(chǔ)部260加密作品存儲(chǔ)部260具有作為存儲(chǔ)媒體的半導(dǎo)體存儲(chǔ)器。
加密作品存儲(chǔ)部260從通信部270收取加密部分作品Fi(i=1、2、3、…),并存儲(chǔ)所收取到的加密部分作品Fi(i=1、2、3、…)。
1.1.7通信部270通信部270從媒體固有密鑰存儲(chǔ)部240讀出加密固有密鑰Ji,并把所讀出的加密固有密鑰Ji輸出到存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440。
通信部270從存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440收取隨機(jī)數(shù)R1,并把所收取的隨機(jī)數(shù)R1輸出到相互認(rèn)證部250的加密部252。
通信部270從相互認(rèn)證部250的加密部252收取加密隨機(jī)數(shù)S1,并把所收取的加密隨機(jī)數(shù)S1輸出到存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440。
通信部270從存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440收取加密裝置密鑰Bj,并把所收取到的加密裝置密鑰Bj輸出到裝置密鑰信息存儲(chǔ)部223。
通信部270從隨機(jī)數(shù)發(fā)生器251收取隨機(jī)數(shù)R2,并把所收取到的隨機(jī)數(shù)R2輸出到存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440。
通信部270從存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440收取加密隨機(jī)數(shù)S2,并把所收取到的加密隨機(jī)數(shù)S2輸出到相互認(rèn)證部250的解密部253。
通信部270一旦收取到來自控制部280的通信中止信號(hào),就中止與存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀卡器400的通信部440的通信。
通信部270從存儲(chǔ)卡寫卡器300的通信部340收取加密部分作品Fi(i=1、2、3、…),并把所收取到的加密部分作品Fi(i=1、2、3、…)輸出到加密作品存儲(chǔ)部260。
通信部270從加密作品存儲(chǔ)部260讀出加密作品,并把所讀出的加密作品輸出到存儲(chǔ)卡讀卡器400的通信部440。
1.1.8裝置密鑰信息存儲(chǔ)部223具體地說,裝置密鑰信息存儲(chǔ)部223由半導(dǎo)體存儲(chǔ)器構(gòu)成,并從通信部270收取加密裝置密鑰Bj,再把所收取到的加密裝置密鑰Bj存儲(chǔ)起來。
1.1.9逆變換部222具體地說,逆變換部222由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM構(gòu)成,并從裝置密鑰存儲(chǔ)部223讀出加密裝置密鑰Bj,還讀出存儲(chǔ)在主密鑰存儲(chǔ)部210內(nèi)的主密鑰Mk。
逆變換部222預(yù)先存儲(chǔ)有按照DES規(guī)格的解密算法D2。
逆變換部222對(duì)所讀出的加密裝置密鑰Bj實(shí)施解密算法D2,并生成裝置密鑰A′j。這時(shí),把前述讀出的主密鑰Mk作為解密算法D3的密鑰。所生成的裝置密鑰A′j可以用式7來表示。
(式7)A′j=D3(Mk、Bj)=D3(Mk、E3(Mk、Aj))
逆變換部222把所生成的裝置密鑰A′j輸出到裝置密鑰存儲(chǔ)部221。
1.1.10裝置密鑰存儲(chǔ)部221具體地說,裝置密鑰存儲(chǔ)部221由半導(dǎo)體存儲(chǔ)器構(gòu)成,并存儲(chǔ)由逆變換部222輸出的裝置密鑰A′j。
1.1.11控制部280具體地說,控制部280由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM構(gòu)成,并收取表示存儲(chǔ)卡寫卡器300或存儲(chǔ)卡讀卡器400是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置的認(rèn)證信號(hào)。
在所收取的認(rèn)證信號(hào)表示是不正當(dāng)裝置的情況下,控制部280中止與存儲(chǔ)卡寫卡器300或存儲(chǔ)卡讀卡器400通信的通信中止信號(hào)輸出到通信部270。
1.2存儲(chǔ)卡寫卡器300的構(gòu)成如圖5所示,存儲(chǔ)卡寫卡器300由裝置密鑰存儲(chǔ)部310、變換部311、裝置密鑰信息存儲(chǔ)器312、主密鑰存儲(chǔ)器313、媒體固有密鑰信息存儲(chǔ)部320、逆變換部321、媒體固有密鑰存儲(chǔ)器323、相互認(rèn)證部330、通信部340、控制部350、加密部360、作品存儲(chǔ)部270、作品取得部380構(gòu)成。
作品取得部380經(jīng)由通信線路10與外部連接。
1.2.1裝置密鑰存儲(chǔ)部310具體地說,裝置密鑰存儲(chǔ)部310由半導(dǎo)體存儲(chǔ)器構(gòu)成,并預(yù)先存儲(chǔ)有一個(gè)裝置密鑰Aj,裝置密鑰Aj由56比特的比特串構(gòu)成。裝置密鑰對(duì)于每個(gè)存儲(chǔ)卡寫卡器都是不同的,對(duì)所制造的每個(gè)不同的存儲(chǔ)卡寫卡器的制造編號(hào)和制造存儲(chǔ)卡寫卡器每次生成的隨機(jī)數(shù)實(shí)施規(guī)定的運(yùn)算(例如加法運(yùn)算)來計(jì)算出裝置密鑰。
1.2.2變換部311具體地說,變換部311由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM構(gòu)成,并讀出存儲(chǔ)在裝置密鑰存儲(chǔ)部310內(nèi)的讀出裝置密鑰Aj,還讀出存儲(chǔ)在主密鑰存儲(chǔ)部313內(nèi)的主密鑰Mk。
變換部310預(yù)先存儲(chǔ)有按照DES規(guī)格的加密算法E3。
存儲(chǔ)在存儲(chǔ)卡200的逆變換部222內(nèi)的解密算法D3和加密算法E3存在如式8所示的關(guān)系。
(式8)E3=crpt(D3)變換部311對(duì)所讀出的裝置密鑰Aj實(shí)施加密算法E3,從而生成加密裝置密鑰Bj。這時(shí),把前述讀出的主密鑰Mk作為加密算法E3的密鑰。所生成的加密裝置密鑰Bj可以用式9來表示。
(式9)Bj=(Mk、Aj)變換部311把所生成的加密裝置密鑰Bj輸出到裝置密鑰信息存儲(chǔ)器312。
1.23裝置密鑰信息存儲(chǔ)器312具體地說,裝置密鑰信息存儲(chǔ)部312由半導(dǎo)體存儲(chǔ)器構(gòu)成,并從變換部311收取加密裝置密鑰Bj,再把所收取的加密裝置密鑰Bj存儲(chǔ)起來。
1.2.4主密鑰存儲(chǔ)器313具體地說,主密鑰存儲(chǔ)器313由半導(dǎo)體存儲(chǔ)器構(gòu)成,并預(yù)先存儲(chǔ)有一個(gè)主密鑰Mk,主密鑰Mk與存儲(chǔ)卡200的主密鑰存儲(chǔ)器210存儲(chǔ)的主密鑰相同。
1.2.5媒體固有密鑰信息存儲(chǔ)部320具體地說,媒體固有密鑰信息存儲(chǔ)部320由半導(dǎo)體存儲(chǔ)器構(gòu)成,并收取來自通信部340的加密固有密鑰Ji,再把所收取到的加密固有密鑰Ji存儲(chǔ)起來。
1.2.6逆變換部321具體地說,逆變換部321由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM構(gòu)成,并讀出存儲(chǔ)在媒體固有密鑰信息存儲(chǔ)部320機(jī)密固有密鑰Ji,還讀出存儲(chǔ)在主密鑰存儲(chǔ)部313內(nèi)的主密鑰Mk。
逆變換部321預(yù)先存儲(chǔ)有按照DES規(guī)格的解密算法D1。
存儲(chǔ)在存儲(chǔ)卡200的變換部230內(nèi)的加密算法E1和解密算法D1之間存在如式10所示的關(guān)系。
(式10)E1=crpt(D1)逆變換部321對(duì)所讀出的加密固有密鑰Ji實(shí)施解密算法D1,從而生成固有密鑰K′i。這時(shí),把前述讀出的主密鑰Mk作為解密算法D1的密鑰。所生成的固有密鑰K′i可以用式11來表示。
(式11)K′i=D1(Mk、Ji)=D1(Mk、E1(Mk、Ki)逆變換部321把所生成的固有密鑰K′i輸出到媒體固有密鑰存儲(chǔ)器323。
1.2.7媒體固有密鑰存儲(chǔ)器323具體地說,媒體固有密鑰存儲(chǔ)器323由半導(dǎo)體存儲(chǔ)器構(gòu)成,并收取來自逆變換部321的固有密K′i,再把所收取到的固有密K′i存儲(chǔ)起來。
1.2.8相互認(rèn)證部330相互認(rèn)證部330由隨機(jī)數(shù)發(fā)生器331、加密器332、解密器333、相互認(rèn)證控制器334構(gòu)成。具體地說,構(gòu)成相互認(rèn)證部330的各組成要素由處理器、存儲(chǔ)有程序的ROM、作業(yè)用的RAM等構(gòu)成。
(1)隨機(jī)數(shù)發(fā)生器331隨機(jī)數(shù)發(fā)生器331生成隨機(jī)數(shù)R1,隨機(jī)數(shù)R1由64比特的比特串構(gòu)成。隨機(jī)數(shù)發(fā)生器331把所生成的隨機(jī)數(shù)R1輸出到通信部340,還把所生成的隨機(jī)數(shù)R1輸出到相互認(rèn)證控制器334。
(2)加密器332加密器332收取來自通信部340的隨機(jī)數(shù)R2并從裝置密鑰存儲(chǔ)部310讀出裝置密鑰Aj。
加密器332預(yù)先存儲(chǔ)有按照DES規(guī)格的加密算法E2。
加密器332對(duì)所收取的隨機(jī)數(shù)R2實(shí)施加密算法E2,從而生成加密隨機(jī)數(shù)S2,這時(shí),把前述讀出的裝置密鑰Aj作為加密算法E2的密鑰。所生成的加密隨機(jī)數(shù)可以用式12來表示。
(式12)S2=E2(Aj、R2)加密器332把所生成的加密隨機(jī)數(shù)S2輸出到通信部340。
(3)解密器333解密器333收取來自通信部340的加密隨機(jī)數(shù)S1。
解密器333從媒體固有密鑰存儲(chǔ)器323讀出固有密鑰K′i。
解密器333預(yù)先存儲(chǔ)有按照DES規(guī)格的解密算法D2。
存儲(chǔ)在存儲(chǔ)卡200的相互認(rèn)證部330的加密器252內(nèi)的加密算法E2和解密算法D2之間存在如式13所示的關(guān)系。
(式13)E2=crpt(D2)解密器333對(duì)收取的加密隨機(jī)數(shù)S1實(shí)施解密算法D2,從而生成隨機(jī)數(shù)R′1。這時(shí),把前述讀出的固有密鑰K′i作為解密算法D2的密鑰。所生成的隨機(jī)數(shù)R′1可以用式14來表示。
(式14)R′1=D2(K′i、Si)=D2(K′i、E2(Ki、R1))解密器333把所生成的隨機(jī)數(shù)R′1輸出到相互認(rèn)證控制器334。
(4)相互認(rèn)證控制器334相互認(rèn)證控制器334從解密器333收取隨機(jī)數(shù)R′1,還從隨機(jī)數(shù)發(fā)生器331收取隨機(jī)數(shù)R1。
相互認(rèn)證控制器334把從隨機(jī)數(shù)發(fā)生器331收取到的隨機(jī)數(shù)R1與從解密器333收取到的隨機(jī)數(shù)R′1進(jìn)行比較,如果兩者一致,就認(rèn)證裝入到存儲(chǔ)卡寫卡器300的存儲(chǔ)卡200是正當(dāng)裝置,如果兩者不一致,就認(rèn)為裝入到存儲(chǔ)卡寫卡器300的存儲(chǔ)卡200是不正當(dāng)裝置。
相互認(rèn)證控制器334把表示裝入到存儲(chǔ)卡寫卡器300的存儲(chǔ)卡200是正當(dāng)裝置還是不正當(dāng)裝置的認(rèn)證信號(hào)輸出到控制部350。
1.2.9通信部340通信部340從存儲(chǔ)卡200的通信部270收取加密固有密鑰Ji,并把所收取到的加密固有密鑰Ji輸出到媒體固有信息存儲(chǔ)部320。
通信部340收取來自隨機(jī)數(shù)發(fā)生器331的隨機(jī)數(shù)R1,并把所收取到的隨機(jī)數(shù)R1輸出到存儲(chǔ)卡200的通信部270。
通信部340從存儲(chǔ)卡200的通信部270收取加密隨機(jī)數(shù)S1,并把所收取到的加密隨機(jī)數(shù)S1輸出到相互認(rèn)證部330的解密器333。
通信部340從裝置密鑰信息存儲(chǔ)器312讀出加密裝置密鑰Bj,并把所讀出的加密裝置密鑰Bj輸出到存儲(chǔ)卡200的通信部270。
通信部340從存儲(chǔ)卡200的通信部270收取隨機(jī)數(shù)R2,并把所收取到的隨機(jī)數(shù)R2輸出到相互認(rèn)證部330的加密器332。
通信部340從加密器332收取加密隨機(jī)數(shù)S2,并把所收取到的加密隨機(jī)數(shù)S2輸出到存儲(chǔ)卡200的通信部270。
通信部340一旦從控制部350收取到通信中止信號(hào)就中止與存儲(chǔ)卡200的通信部270的通信。
通信部340從加密部360收取加密部分作品Fi(i=1、2、3、…)并把所收取到的加密部分作品Fi(i=1、2、3、…)輸出到存儲(chǔ)卡200的通信部270。
1.2.10控制部350具體地說,控制部350由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM構(gòu)成,并從相互認(rèn)證控制器334收取表示裝入到存儲(chǔ)卡寫卡器300的存儲(chǔ)卡200是正當(dāng)裝置還是不正當(dāng)裝置的認(rèn)證信號(hào)。
在所收取到的認(rèn)證信號(hào)表示是不正當(dāng)?shù)难b置的情況下,控制部350就把中止與存儲(chǔ)卡200通信的通信中止信號(hào)輸出到通信部340。
在所收取到的認(rèn)證信號(hào)表示是正當(dāng)?shù)难b置的情況下,控制部350就對(duì)作品取得部380輸出指示來自外部的作品的作品取得信號(hào)。
1.2.11作品取得部380作品取得部380從控制部350收取作品取得信號(hào)。
一旦從控制部350收取作品取得信號(hào),作品取得部380就經(jīng)由通信線路10從外部取得音樂作品,并把所取得的作品輸出到作品存儲(chǔ)部370。
這里,作品是音樂,當(dāng)然,并不限定于音樂,其他的文書、圖象、電影等也包含在作品之內(nèi)。
1.2.12作品存儲(chǔ)部370具體地說,作品存儲(chǔ)部370由半導(dǎo)體存儲(chǔ)器構(gòu)成,并從作品取得部380收取作品,并把所收取的作品存儲(chǔ)起來。
1.2.13加密部360具體地說,加密部360由處理器、存儲(chǔ)著程序的ROM、作業(yè)用的RAM構(gòu)成,并從作品存儲(chǔ)部370讀出作品,還從媒體固有密鑰存儲(chǔ)器323讀出固有密鑰K′i。
加密部360預(yù)先存儲(chǔ)有按照DES規(guī)格的加密算法E2。
加密部360把所讀出的作品分割為多個(gè)由64比特的比特串構(gòu)成的部分作品Ci(i=、2、3、…),并對(duì)各部分作品Ci(i=1、2、3、…)實(shí)施加密算法E2,從而生成多個(gè)加密部分作品Fi(i=1、2、3、…)。這時(shí),把前述讀出的固有密鑰K′i作為加密算法E2的密鑰。所生成的加密部分作品Fi(i=1、2、3、…)可以用式15來表示。
(式15)Fi=E2(K′i、Ci)(i=1、2、3、…)加密部360把所生成的部分作品Fi(i=1、2、3、…)輸出到通信部340。
1.3存儲(chǔ)卡讀卡器400的構(gòu)成如圖6所示,存儲(chǔ)卡讀卡器400由裝置密鑰存儲(chǔ)部410、變換部411、裝置密鑰信息存儲(chǔ)器412、主密鑰存儲(chǔ)器413、媒體固有密鑰信息存儲(chǔ)部420、逆變換部421、媒體固有密鑰存儲(chǔ)部423、相互認(rèn)證部430、通信部440、控制部450、解密部460、作品存儲(chǔ)部470、重放部480、操作部490構(gòu)成。
就裝置密鑰存儲(chǔ)部410、變換部411、裝置密鑰信息存儲(chǔ)器412、主密鑰存儲(chǔ)器413、媒體固有密鑰信息存儲(chǔ)部420、逆變換部421、媒體固有密鑰存儲(chǔ)部423、相互認(rèn)證部430、通信部440、控制部450而言,分別等同于存儲(chǔ)卡讀卡器400的裝置密鑰存儲(chǔ)部310、變換部311、裝置密鑰信息存儲(chǔ)器312、主密鑰存儲(chǔ)器313、媒體固有密鑰信息存儲(chǔ)部320、逆變換部321、媒體固有密鑰存儲(chǔ)部323、相互認(rèn)證部330、通信部340、控制部350,所以,省略了等同部分的說明,僅把不同的功能、作用等為中心予以說明。
1.3.1控制部450在所收取的認(rèn)證裝置表示是正當(dāng)?shù)难b置的情況下,控制部450對(duì)解密部460輸出指示從通信部440輸出的加密作品的解密的解密指示。
1.3.2解密部460解密部460從控制部450收取解密指示。
解密部460一旦從控制部450收取到解密指示,就從通信部440收取加密作品,并從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i。
解密部460預(yù)先存儲(chǔ)有DES規(guī)格的解密算法D2。
解密部460把所收取到的加密作品分割為多個(gè)由64比特的比特串構(gòu)成的部分加密作品Gi(i=1、2、3、…),并對(duì)各部分加密作品Gi(i=1、2、3、…)實(shí)施解密算法D2,從而生成多個(gè)部分作品Hi(i=1、2、3、…)。這時(shí),把前述讀出的固有密鑰K′i作為加密算法D2的密鑰。所生成的部分作品Hi(i=1、2、3、…)可以用式16來表示。
(式16)Hi=D2(K′i、Gi)(i=1、2、3、…)解密部460把所生成的部分作品Hi(i=1、2、3、…)輸出到作品存儲(chǔ)部470。
1.3.3作品存儲(chǔ)部470作品存儲(chǔ)部470從解密部460收取部分作品Hi(i=1、2、3、…)并把所收取到的部分作品Hi(i=1、2、3、…)存儲(chǔ)起來。
1.3.4操作部490操作部490具有接受各種用戶指示的多個(gè)操作按鈕。
對(duì)應(yīng)于各種用戶指示的操作按鈕在由用戶操作時(shí),把對(duì)應(yīng)于被操作的操作按鈕的指示輸出到重放部480。
1.3.5重放部480重放部480從操作部490收取指示。
重放部480根據(jù)所收取到的指示讀出存儲(chǔ)在作品存儲(chǔ)部470內(nèi)的音樂作品,并重放所讀出的作品。
2.數(shù)字作品保護(hù)系統(tǒng)100的動(dòng)作下面說明數(shù)字作品保護(hù)系統(tǒng)100的動(dòng)作。
2.1把存儲(chǔ)卡200裝入存儲(chǔ)卡寫卡器300的情況的概要?jiǎng)幼饔萌鐖D7所示的流程圖來說明把存儲(chǔ)卡200裝入存儲(chǔ)卡寫卡器300的情況的概要?jiǎng)幼鳌?br>
一旦把存儲(chǔ)卡200裝入存儲(chǔ)卡寫卡器300,存儲(chǔ)卡寫卡器300就認(rèn)證存儲(chǔ)卡200(步驟S110),在存儲(chǔ)卡寫卡器300認(rèn)證為存儲(chǔ)卡200是不正當(dāng)裝置的情況下(步驟S111),存儲(chǔ)卡寫卡器300與存儲(chǔ)卡200之間不進(jìn)行通信,處理結(jié)束。
在存儲(chǔ)卡寫卡器300認(rèn)證為存儲(chǔ)卡200是正當(dāng)裝置的情況下(步驟S111),存儲(chǔ)卡200認(rèn)證存儲(chǔ)卡寫卡器300(步驟S112),在存儲(chǔ)卡200認(rèn)證為存儲(chǔ)卡寫卡器300是不正當(dāng)裝置的情況下(步驟S113),存儲(chǔ)卡寫卡器300與存儲(chǔ)卡200之間不進(jìn)行通信,處理結(jié)束。
在存儲(chǔ)卡200認(rèn)證為存儲(chǔ)卡寫卡器300是正當(dāng)裝置的情況下(步驟S113),存儲(chǔ)卡寫卡器300就從外部取得作品,并把所取得的作品加密,再把加密了的作品輸出到存儲(chǔ)卡200(步驟S114),存儲(chǔ)卡200把加密了的作品存儲(chǔ)起來(步驟S115)。
2.2把存儲(chǔ)卡200裝入存儲(chǔ)卡讀卡器400的情況的概要?jiǎng)幼饔萌鐖D8所示的流程圖來說明把存儲(chǔ)卡200裝入存儲(chǔ)卡讀卡器400的情況的概要?jiǎng)幼鳌?br>
一旦把存儲(chǔ)卡200裝入存儲(chǔ)卡讀卡器400,存儲(chǔ)卡讀卡器400就認(rèn)證存儲(chǔ)卡200(步驟S120),在存儲(chǔ)卡讀卡器400認(rèn)證為存儲(chǔ)卡200是不正當(dāng)裝置的情況下(步驟S121),存儲(chǔ)卡讀卡器400與存儲(chǔ)卡200之間不進(jìn)行通信,處理結(jié)束。
在存儲(chǔ)卡讀卡器400認(rèn)證為存儲(chǔ)卡200是正當(dāng)裝置的情況下(步驟S121),存儲(chǔ)卡200認(rèn)證存儲(chǔ)卡讀卡器400(步驟S122),在存儲(chǔ)卡200認(rèn)證為存儲(chǔ)卡讀卡器400是不正當(dāng)裝置的情況下(步驟S123),存儲(chǔ)卡讀卡器400與存儲(chǔ)卡200之間不進(jìn)行通信,處理結(jié)束。
在存儲(chǔ)卡200認(rèn)證為存儲(chǔ)卡讀卡器400是正當(dāng)裝置的情況下(步驟S123),存儲(chǔ)卡200把加密過的作品輸出到存儲(chǔ)卡讀卡器400(步驟S124),存儲(chǔ)卡讀卡器400對(duì)由存儲(chǔ)卡200輸出的加密的作品進(jìn)行解密(步驟S125),存儲(chǔ)卡讀卡器400把解密過的作品重放出來(步驟S126)。
2.3把存儲(chǔ)卡200裝入存儲(chǔ)卡寫卡器300的情況的詳細(xì)的認(rèn)證動(dòng)作用圖9和圖10來說明把存儲(chǔ)卡200裝入存儲(chǔ)卡寫卡器300的情況的詳細(xì)的認(rèn)證動(dòng)作。
變換部230把主密鑰Mk作為加密算法E1的密鑰,并對(duì)固有密鑰Ki實(shí)施加密算法E1,從而生成加密固有密鑰E1(Mk、Ki)(步驟S130),通信部270經(jīng)由通信部340把加密固有密鑰E1(Mk、Ki)輸出到逆變換部321(步驟S131)。逆變換部321把主密鑰Mk作為解密算法D1的密鑰,并對(duì)加密固有密鑰E1(Mk、Ki)實(shí)施解密算法D1,從而生成固有密鑰K′i=D1(Mk、E1(Mk、Ki))(步驟S132),隨機(jī)數(shù)發(fā)生器331生成隨機(jī)數(shù)R1,通信部340經(jīng)由通信部270把所生成的隨機(jī)數(shù)R1輸出到加密器252(步驟S134)。加密器252把固有密鑰Ki作為加密算法F2的密鑰,并對(duì)隨機(jī)數(shù)R2實(shí)施加密算法E2從而生成加密隨機(jī)數(shù)E2(Ki、R1)(步驟S135),通信部270經(jīng)由通信部340把加密隨機(jī)數(shù)E2(Ki、R1)輸出到解密器333(步驟S136),解密器333把固有密鑰K′i作為解密算法D2的密鑰,并對(duì)加密隨機(jī)數(shù)E2(Ki、R1)實(shí)施解密算法D2從而生成D2(K′i、E2(Ki、R1))(步驟S137)。相互認(rèn)證控制器334比較隨機(jī)數(shù)R1和D2(K′i、E2(Ki、R1)),如果一致,存儲(chǔ)卡200就認(rèn)證為是正當(dāng)裝置,如果不一致,存儲(chǔ)卡200就認(rèn)證為是不正當(dāng)裝置(步驟S138)。
變換部311把主密鑰Mk作為加密算法E3的密鑰,并對(duì)裝置密鑰Aj實(shí)施加密算法E3,從而生成加密裝置密鑰E3(Mk、Aj)(驟S139),通信部340經(jīng)由通信部270把加密裝置密鑰E3(Mk、Aj)輸出到逆變換部222(步驟S140)。逆變換部222把主密鑰Mk作為加密器252把固有密鑰Ki作為解密算法D3的密鑰,并對(duì)加密裝置密鑰E3(Mk、Aj)實(shí)施解密算法D3,從而生成裝置密鑰A′j=D3(Mk、E3(Mk、Aj))(步驟S141)。隨機(jī)數(shù)發(fā)生器251生成隨機(jī)數(shù)R2(步驟S142),通信部270經(jīng)由通信部340把所生成的隨機(jī)數(shù)R2輸出到加密器332(步驟S143)。加密器332把裝置密鑰Aj作為加密算法E2的密鑰,對(duì)隨機(jī)數(shù)R2實(shí)施加密算法E2,從而生成加密隨機(jī)數(shù)E2(Ai、R2)(步驟S144),通信部340經(jīng)由通信部270把加密隨機(jī)數(shù)E2(Ai、R2)輸出到解密器253(步驟S145),解密器253把裝置密鑰A′j作為解密算法D2的密鑰,并對(duì)加密隨機(jī)數(shù)E2(Ai、R2)實(shí)施解密算法D2,從而生成D2(A′j、E2(Ai、R2))(步驟S146),相互認(rèn)證控制器254比較隨機(jī)數(shù)R2和D2(A′j、E2(Aj、R2)),如果一致,存儲(chǔ)卡寫卡器300就認(rèn)證為是正當(dāng)裝置,如果不一致,存儲(chǔ)卡寫卡器300就認(rèn)證為是不正當(dāng)裝置(步驟S147)。
2.4小結(jié)如以上之說明,在各種裝置相連接的情況下,只有在認(rèn)證了相互應(yīng)的裝置是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置后,而且互相被認(rèn)證是正當(dāng)?shù)难b置的情況下,具有存儲(chǔ)加密數(shù)字作品區(qū)域的以存儲(chǔ)卡為例的記錄媒體裝置和從前述區(qū)域讀出信息或把信息寫入前述區(qū)域的以存儲(chǔ)卡寫卡器或存儲(chǔ)卡讀卡器為例的寫入存取裝置才從記錄媒體裝置把作品傳送到存取裝置,或從作品存取裝置傳送到記錄媒體裝置。按照這樣的構(gòu)成,由于能夠防止從正當(dāng)裝置向不正當(dāng)裝置傳送作品,所以,能夠防止從正當(dāng)裝置取得的作品進(jìn)行不正當(dāng)?shù)睦?,同時(shí),由于能夠防止從不正當(dāng)?shù)难b置向正當(dāng)裝置傳送作品,所以,還能夠防止不正當(dāng)取得的作品的非法利用。這樣,就能夠?qū)崿F(xiàn)強(qiáng)硬的認(rèn)證處理,這種處理能經(jīng)受住模仿正當(dāng)裝置所進(jìn)行的認(rèn)證手續(xù)的不正當(dāng)裝置的重放的攻擊,并能夠防止不正當(dāng)裝置欺騙正當(dāng)裝置不正當(dāng)?shù)刈x出作品或不正當(dāng)?shù)貙懭胱髌贰?br>
記錄媒體裝置用主密鑰在存取裝置中秘密地傳送所擁有的固有密鑰,存取裝置把作為隨機(jī)數(shù)生成的認(rèn)證信息傳送到記錄媒體裝置,記錄媒體裝置再用前述的固有密鑰對(duì)前述認(rèn)證信息實(shí)施加密,并傳送到存取裝置,存取裝置用主密鑰把秘密傳送來的前述固有密鑰解密,并用解密過的固有密鑰把實(shí)施過解密的前述認(rèn)證信息解密,在前述所聲層的認(rèn)證信息和解密過的認(rèn)證信息一致的情況下,認(rèn)證為記錄媒體裝置具有正當(dāng)性。在記錄媒體裝置認(rèn)證存取裝置的情況下,也是一樣的。由于把裝置這樣構(gòu)成,該裝置就能夠認(rèn)證對(duì)于能夠連接的裝置是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置。而且,在認(rèn)證的處理中,由于在各裝置之間進(jìn)行加密了的固有密鑰的傳送、認(rèn)證信息的傳送、加密了的認(rèn)證信息的傳送等三次信息的傳送,所以,不正當(dāng)?shù)难b置很難進(jìn)行認(rèn)證手續(xù)的模仿。由于使用固有密鑰的加密和認(rèn)證信息的加密兩種加密方式,所以不正當(dāng)?shù)难b置很難解讀。另外,在個(gè)裝置之間不傳送主密鑰,所以能夠防止主密鑰的泄露。
3.其他實(shí)施例以上根據(jù)上述的實(shí)施例對(duì)本發(fā)明作了說明,但本發(fā)明并不局限于上述實(shí)施例,也就是說,以下的情況也都包含在本發(fā)明之內(nèi)。
3.1數(shù)字作品保護(hù)系統(tǒng)100a如圖11的方框圖所示,作為按照本發(fā)明的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100a由存儲(chǔ)卡200a、媒體固有密鑰信息作成裝置600、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400構(gòu)成。
存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400分別與數(shù)字作品保護(hù)系統(tǒng)100的存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400幾乎一樣,所以省略了說明。
存儲(chǔ)卡200a與媒體固有密鑰信息作成裝置600連接。
3.1.1媒體固有密鑰信息作成裝置600媒體固有密鑰信息作成裝置600由主密鑰存儲(chǔ)部210b、媒體固有密鑰存儲(chǔ)部220b、變換部230b、媒體固有密鑰信息存儲(chǔ)部240b、通信部270b構(gòu)成。
關(guān)于主密鑰存儲(chǔ)部210b、媒體固有密鑰存儲(chǔ)部220b、變換部230b、媒體固有密鑰信息存儲(chǔ)部240b,分別具有與存儲(chǔ)卡200的主密鑰存儲(chǔ)部210、媒體固有密鑰存儲(chǔ)部220、變換部230、媒體固有密鑰信息存儲(chǔ)部240同樣的功能、作用、構(gòu)成,以下僅以各自不同之處為中心予以說明。
(1)主密鑰存儲(chǔ)部210b主密鑰存儲(chǔ)部210b與主密鑰存儲(chǔ)部210一樣,預(yù)先存儲(chǔ)有一個(gè)主密鑰Mk。
(2)媒體固有密鑰存儲(chǔ)部220b媒體固有密鑰存儲(chǔ)部220b從通信部270b收取固有密鑰Ki,并把所收取的固有密鑰Ki存儲(chǔ)起來。
(3)變換部230b變換部230b與變換部230一樣,使用存儲(chǔ)在媒體固有密鑰存儲(chǔ)部220b內(nèi)的固有密鑰Ki和存儲(chǔ)在主密鑰存儲(chǔ)部210b內(nèi)的主密鑰Mk,生成加密固有密鑰Ji,并把所生成的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部240b。
(4)媒體固有密鑰信息存儲(chǔ)部240b媒體固有密鑰信息存儲(chǔ)部240b從變換部230b收取加密固有密鑰Ji,并把所收取到的加密固有密鑰Ji存儲(chǔ)起來。
(5)通信部270b通信部270b存儲(chǔ)卡200a的通信部270a收取固有密鑰Ki,并把所收取到的固有密鑰Ki輸出到媒體固有密鑰存儲(chǔ)部220b。
通信部270b從媒體固有密鑰信息存儲(chǔ)部240b讀出加密固有密鑰Ji,并把所讀出的加密固有密鑰Ji輸出到存儲(chǔ)卡200a的通信部270a。
3.1.2存儲(chǔ)卡200a
如該圖所示,存儲(chǔ)卡200a由主密鑰210、媒體固有密鑰存儲(chǔ)部220、媒體固有密鑰信息存儲(chǔ)部240a、裝置密鑰存儲(chǔ)器221、逆變換部222、裝置密鑰信息存儲(chǔ)器223、相互認(rèn)證部250、加密作品存儲(chǔ)部260、通信部270a、控制部280構(gòu)成。
存儲(chǔ)卡200a的主密鑰210、媒體固有密鑰存控制部280儲(chǔ)部220、裝置密鑰存儲(chǔ)器221、逆變換部222、裝置密鑰信息存儲(chǔ)器223、相互認(rèn)證部250、加密作品存儲(chǔ)部260、控制部280分別與存儲(chǔ)卡200的主密鑰210、媒體固有密鑰存儲(chǔ)部220、裝置密鑰存儲(chǔ)器221、逆變換部222、裝置密鑰信息存儲(chǔ)器223、相互認(rèn)證部250、加密作品存儲(chǔ)部260、控制部280相同。所以省略了說明,關(guān)于存儲(chǔ)卡200a的媒體固有密鑰信息存儲(chǔ)部240a、通信部270a,僅以與存儲(chǔ)卡200的媒體固有密鑰信息存儲(chǔ)部240、通信部270的不同之處為中心予以說明。
(1)媒體固有密鑰信息存儲(chǔ)部240a媒體固有密鑰信息存儲(chǔ)部240a從通信部270a收取加密固有密鑰Ji,并把所收取到的加密固有密鑰Ji存儲(chǔ)起來。
(2)通信部270a通信部270a從媒體固有密鑰存儲(chǔ)部220讀出固有密鑰Ki,并把所讀出的固有密鑰Ki輸出到媒體固有密鑰信息作成部600的通信部270b。
通信部270a從媒體固有密鑰信息作成部600的通信部270b收取加密固有密鑰Ji,并把所收取到的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部240a。
3.1.3把存儲(chǔ)卡200a裝入到媒體固有密鑰信息作成部600的情況的動(dòng)作用圖12來說明把存儲(chǔ)卡200a裝入到媒體固有密鑰信息作成部600的情況的動(dòng)作。
在把存儲(chǔ)卡200a裝入到媒體固有密鑰信息作成部600的情況下,通信部270a從媒體固有密鑰存儲(chǔ)部220讀出固有密鑰Ki,并媒體固有密鑰信息作成部600的通信部270b經(jīng)把所讀出的固有密鑰Ki輸出到媒體固有密鑰存儲(chǔ)部220b(步驟S211)。變換部230b用存儲(chǔ)在媒體固有密鑰存儲(chǔ)部220b內(nèi)的固有密鑰Ki和存儲(chǔ)在主密鑰存儲(chǔ)部210b內(nèi)的主密鑰Mk生成加密固有密鑰Ji,并把所生成的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部240b(步驟S212)。通信部270b從媒體固有密鑰信息存儲(chǔ)部240b讀出加密固有密鑰Ji,并經(jīng)存儲(chǔ)卡200a的通信部270把所讀出的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部240a(步驟S213)。
3.1.4把存儲(chǔ)卡200a裝入到存儲(chǔ)卡寫卡器300內(nèi)的情況的詳細(xì)認(rèn)證動(dòng)作根據(jù)與圖9的不同之處,用圖12來說明把存儲(chǔ)卡200a裝入到存儲(chǔ)卡寫卡器300內(nèi)的情況的詳細(xì)認(rèn)證動(dòng)作。
把圖9所示的步驟S139~S147置換于圖12所示的步驟S201~S206,就成為詳細(xì)的認(rèn)證動(dòng)作。
隨機(jī)數(shù)發(fā)生器251生成隨機(jī)數(shù)R3(步驟S201),通信部270經(jīng)由通信部340把所生成的隨機(jī)數(shù)R3輸出到加密器332(步驟S202)。加密器332把主密鑰Mk作為加密算法E2的密鑰,并對(duì)隨機(jī)數(shù)R3實(shí)施加密算法E2,從而生成加密隨機(jī)數(shù)E2(Mk、R3)(步驟S203),通信部340經(jīng)由通信部270把加密隨機(jī)數(shù)E2(Mk、R3)輸出到解密器253(步驟S204),解密器253把主密鑰作為解密算法D2的密鑰,并對(duì)加密隨機(jī)數(shù)E2(Mk、R3)實(shí)施解密算法D2,從而生成D2(Mk、E2(Mk、R3))(步驟S205)。相互認(rèn)證控制器254比較隨機(jī)數(shù)R3和D2(Mk、E2(Mk、R3)),如果一致,存儲(chǔ)卡寫卡器300就認(rèn)證為是正當(dāng)裝置,如果不一致,存儲(chǔ)卡寫卡器300就認(rèn)證為是不正當(dāng)裝置(步驟S206)。
3.1.5小結(jié)按照這個(gè)實(shí)施例,在把存儲(chǔ)卡200a分發(fā)、銷售給使用者之前,把存儲(chǔ)卡200a與媒體固有密鑰信息作成裝置600連接起來,并把由媒體固有密鑰信息作成裝置600生成的加密固有密鑰Ji寫入到存儲(chǔ)卡200a內(nèi)。
按照這樣的構(gòu)成,可以從存儲(chǔ)卡200取去變換部230,用存儲(chǔ)卡200a與存儲(chǔ)卡200相比較,可以減小電路規(guī)模。
而且,在記錄媒體裝置認(rèn)證存取裝置的情況下,記錄媒體裝置把作為隨機(jī)數(shù)生成的認(rèn)證信息傳送給存取裝置,存取裝置用主密鑰對(duì)前述認(rèn)證信息實(shí)施加密,并傳送給記錄媒體裝置,記錄媒體裝置再用主密鑰對(duì)實(shí)施過加密的認(rèn)證信息解密,在前述所生成的認(rèn)證信息與解密過的認(rèn)證信息一致的情況下,就認(rèn)證為存取裝置具有正當(dāng)性。由于作成這樣的構(gòu)成,與數(shù)字作品保護(hù)系統(tǒng)100相比較,裝置認(rèn)證的過程就可以更加簡(jiǎn)明。即使在這種情況下,由于各裝置之間不傳送主密鑰,所以,也可以防止泄露主密鑰。
3.2其他的數(shù)字作品保護(hù)系統(tǒng)數(shù)字作品保護(hù)系統(tǒng)100中,存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400具有同一個(gè)主密鑰,并把主密鑰作為共同密鑰加密算法或共同密鑰解密算法,但是,存儲(chǔ)卡200也可以具有一種公開密鑰加密即RSA加密的公開密鑰Kp,存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400具有其秘密密鑰Ks,來替代主密鑰。
這里,按照如下方法來決定公開密鑰Kp和秘密密鑰Ks。分別設(shè)p、q為大約160位的十進(jìn)位數(shù),其乘積為n,設(shè)整數(shù)L為p-1和q-1的最小公倍數(shù),設(shè)數(shù)e和d為在法L以下互為倒數(shù)的數(shù)。即設(shè)e·d=1(mod-L)。把公開密鑰Kp取為n和e,而把秘密密鑰Ks設(shè)為d。在變換部中,對(duì)于輸入M在法n以下進(jìn)行M^e(M的e次方)的運(yùn)算,從而求出變換結(jié)果C,在逆變換部中,對(duì)輸入C進(jìn)行C^d(C的d次方)的運(yùn)算。由于在法n以下C^d(M^e)^d=M^ed=M,所以,能夠進(jìn)行很好的首尾逆變換。
如上面所表示的那樣,預(yù)先由別的公開密鑰生成裝置生成公開密鑰Kp,并把所生成的公開密鑰Kp發(fā)送到存儲(chǔ)卡200。
(把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300內(nèi)的情況下的詳細(xì)認(rèn)證動(dòng)作)下面用圖13來說明把存儲(chǔ)卡200裝入到存儲(chǔ)卡寫卡器300內(nèi)的情況下的詳細(xì)認(rèn)證動(dòng)作。具有與圖10相同的符號(hào)的步驟是相同的動(dòng)作,故省略其說明。
公開密鑰生成裝置預(yù)先從存儲(chǔ)卡寫卡器300讀出秘密密鑰Ks,并根據(jù)所讀出的秘密密鑰Ks,用公開密鑰加密算法生成公開密鑰Kp,再把所生成的公開密鑰Kp發(fā)送到存儲(chǔ)卡200,存儲(chǔ)卡200把被發(fā)送來的公開密鑰Kp存儲(chǔ)起來(步驟S301)。
變換部230把公開密鑰Kp作為加密算法E4的密鑰,并對(duì)固有密鑰Ki實(shí)施加密算法E4,從而生成加密固有密鑰E4(Kp、Ki)(步驟S302);通信部270經(jīng)由通信部340把加密固有密鑰E4(Kp、Ki)輸出到逆變換部321(步驟S303);逆變換部321把秘密密鑰Ks作為解密算法D4的密鑰,并對(duì)加密固有密鑰E4(Kp、Ki)實(shí)施解密算法D4,從而生成固有密鑰K′i=D4(Ks、E4(Kp、Ki))(步驟S304)。
這里,加密算法E4和解密算法D4是按照RSA加密的算法。
由于這樣構(gòu)成公開密鑰和秘密密鑰,所以,不能從秘密密鑰d計(jì)算公開密鑰e。因?yàn)橹烂孛苊荑€d時(shí),為了用它來求出e,就必須知道法L,但是,L是p-1和q-1的最小公倍數(shù),僅僅知道p和q的乘積求不出L來。因此,即使存在于存儲(chǔ)卡寫卡器或存儲(chǔ)卡讀卡器內(nèi)的秘密密鑰d被暴露,用它也求不出公開密鑰e,所以,偽造存儲(chǔ)卡是很困難的。
加密算法E4和解密算法D4并不限于RSA加密,其他加密算法也可以。
3.3其他數(shù)字作品保護(hù)系統(tǒng)在上述的「3.2其他數(shù)字作品保護(hù)系統(tǒng)」所示的數(shù)字作品保護(hù)系統(tǒng)中,存儲(chǔ)卡200具有公開密鑰Kp,存儲(chǔ)卡寫卡器300和存儲(chǔ)卡讀卡器400具有秘密密鑰Ks,而在其他數(shù)字作品保護(hù)系統(tǒng)中,存儲(chǔ)卡200也可以具有公開密鑰加密系列的一種即橢圓曲線上的回復(fù)型署名秘密密鑰Ks,而存儲(chǔ)卡寫卡器300和存儲(chǔ)卡讀卡器400具有秘密密鑰Kp。這里,公開密鑰Kp和秘密密鑰Ks按照如下方法來決定。
選擇標(biāo)量x作為秘密密鑰Ks,取橢圓曲線上的基點(diǎn)為G,把公開密鑰Kp作為G+G+…+G(x次加法運(yùn)算)的點(diǎn)。用使用秘密密鑰Ks的回復(fù)型署名變換進(jìn)行變換處理之后,再用公開密鑰用回復(fù)型署名驗(yàn)證變換進(jìn)行逆變換處理。關(guān)于回復(fù)型署名已記載于「A message recovery signature scheme equivalent to DSA over ellptic curves」(Atsuko Miyaji,advances in Cryptology-Proceedings of ASIACRYPT′96,Lecture Notesin Computer Science,1163(1966),Springer-Verlag,1-14),故省略其說明。
這時(shí),根據(jù)存儲(chǔ)卡200所具有的秘密密鑰Ks,用公開密鑰加密算法,由別的公開密鑰生成裝置來生成公開密鑰Kp,并把所生成的公開密鑰Kp發(fā)送到存儲(chǔ)卡寫卡器300。
變換部230把秘密密鑰Ks作為加密算法E4的密鑰,對(duì)固有密鑰Ki實(shí)施加密算法E4,從而生成加密固有密鑰E4(Ks、Ki)。逆變換部321把公開密鑰Kp作為解密算法D4的密鑰,對(duì)加密固有密鑰E4(Ks、Ki)實(shí)施解密算法D4,從而生成固有密鑰K′i=D4(Kp、E4(Ks、Ki))。
由于這樣構(gòu)成公開密鑰Kp和秘密密鑰Ks,所以,能從公開密鑰Kp求出秘密密鑰Ks,但是,計(jì)算量方面非常困難。因此,與存儲(chǔ)卡相比內(nèi)部解析的危險(xiǎn)性相對(duì)較高的存儲(chǔ)卡寫卡器或存儲(chǔ)卡讀卡器中加上公開密鑰并把存儲(chǔ)卡加上秘密密鑰的構(gòu)成能夠具有提高運(yùn)用系統(tǒng)整體的安全性的效果。
應(yīng)注意到,在像橢圓曲線加密系列那樣的離散對(duì)數(shù)問題方面,用具有安全性的根據(jù)的公開密鑰加密系列能夠從秘密密鑰求出公開密鑰。
3.4其他數(shù)字作品保護(hù)系統(tǒng)涉及本發(fā)明的再一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)100c由分別如圖14、圖15、圖16所示的存儲(chǔ)卡200c、存儲(chǔ)卡寫卡器300c、存儲(chǔ)卡讀卡器400c構(gòu)成。
存儲(chǔ)卡200c被裝入到未圖示的主密鑰選擇裝置內(nèi),存儲(chǔ)卡寫卡器300c、存儲(chǔ)卡讀卡器400c與主密鑰選擇裝置連接。
3.4.1主密鑰選擇裝置在存儲(chǔ)卡200c被裝入到主密鑰選擇裝置內(nèi)的情況下,主密鑰選擇裝置就被連接到存儲(chǔ)卡200c的通信部270。
在主密鑰選擇裝置與存儲(chǔ)卡寫卡器300c連接的情況下,主密鑰選擇裝置就被連接到存儲(chǔ)卡寫卡器300c的通信部340。
主密鑰選擇裝置與存儲(chǔ)卡讀卡器400c連接的情況下,主密鑰選擇裝置就被連接到存儲(chǔ)卡讀卡器400c的通信部440。
在主密鑰選擇裝置與存儲(chǔ)卡寫卡器300c、存儲(chǔ)卡讀卡器400c連接的情況下,對(duì)被連接的存儲(chǔ)卡200c的通信部270、存儲(chǔ)卡寫卡器300c的通信部340或存儲(chǔ)卡讀卡器400c的通信部440輸出密碼。
密碼對(duì)應(yīng)于多個(gè)主密鑰之中的一個(gè)主密鑰。
3.4.2存儲(chǔ)卡200c存儲(chǔ)卡200c在存儲(chǔ)卡200內(nèi)還設(shè)置有一個(gè)主密鑰選擇部215。存儲(chǔ)卡200c的其他構(gòu)成要素與存儲(chǔ)卡200的一樣。下面僅以與存儲(chǔ)卡200的不同之處為中心予以說明。
主密鑰存儲(chǔ)部210預(yù)先存儲(chǔ)有多個(gè)主密鑰。
在存儲(chǔ)卡200c被裝入到主密鑰選擇裝置時(shí),存儲(chǔ)卡200c就經(jīng)通信部270連接到主密鑰選擇裝置。
通信部270從主密鑰選擇裝置收取密碼,并把所收取到的密碼輸出到主密鑰選擇部215。
主密鑰選擇部215使用由通信部271收取到的密碼從主密鑰存儲(chǔ)部210選擇對(duì)應(yīng)于前述密碼的一個(gè)主密鑰,并把所選擇出的主密鑰輸出到主密鑰存儲(chǔ)部210。
主密鑰存儲(chǔ)部210在所選擇出的主密鑰上附加表示已經(jīng)被選擇的選擇標(biāo)記,然后存儲(chǔ)起來。
變換部230、逆變換部222讀出已經(jīng)附加了前述選擇標(biāo)記的主密鑰。
3.4.3存儲(chǔ)卡寫卡器300c、存儲(chǔ)卡讀卡器400c存儲(chǔ)卡寫卡器300c在存儲(chǔ)卡寫卡器300內(nèi)還設(shè)置有一個(gè)主密鑰選擇部315,存儲(chǔ)卡寫卡器300c的其他構(gòu)成要素與存儲(chǔ)卡寫卡器300一樣。
主密鑰存儲(chǔ)部313預(yù)先存儲(chǔ)有多個(gè)主密鑰。
與存儲(chǔ)卡200一樣,通信部340從主密鑰選擇裝置收取密碼,并輸出到主密鑰選擇部315。主密鑰選擇部315使用所收取到的密碼從主密鑰存儲(chǔ)部313選擇對(duì)應(yīng)的一個(gè)主密鑰,主密鑰存儲(chǔ)部313在所選擇出的主密鑰上附加表示已經(jīng)被選擇的選擇標(biāo)記,并存儲(chǔ)起來。
變換部311、逆變換部321讀出附加了前述選擇標(biāo)記的主密鑰。
有關(guān)存儲(chǔ)卡讀卡器400c,也與存儲(chǔ)卡寫卡器300c一樣。
3.4.4小結(jié)在本實(shí)施例中所示的數(shù)字作品保護(hù)系統(tǒng)100c適用于不同的多個(gè)運(yùn)用系統(tǒng)之中。作為運(yùn)用系統(tǒng)的一例,有音樂分發(fā)系統(tǒng),該音樂分發(fā)系統(tǒng)由A公司、B公司、C公司三者共同經(jīng)營。作為別的運(yùn)用系統(tǒng)的一例,有圖象租賃系統(tǒng),該圖象租賃系統(tǒng)由X公司、Y公司、Z公司共同經(jīng)營。
在一個(gè)運(yùn)用系統(tǒng)中,使用一個(gè)同一的主密鑰,在不同的運(yùn)用系統(tǒng)中,使用其他主密鑰。例如在前述音樂分發(fā)系統(tǒng)中,使用主密鑰Mk1,在前述圖象租賃系統(tǒng)中,使用不同于主密鑰Mk1的主密鑰Mk2。
在適用數(shù)字作品保護(hù)系統(tǒng)100c的希望的運(yùn)用系統(tǒng)中,存在許可組織、制造業(yè)者和用戶三者,前述的許可組織決定運(yùn)用系統(tǒng)的規(guī)格,同時(shí)確保主密鑰等的秘密信息的秘密性;對(duì)各制造業(yè)者賦予許可許諾,前述制造業(yè)者接受許可組織的許諾,制造所規(guī)定規(guī)格的機(jī)器提供給用戶;前述用戶利用各個(gè)機(jī)器。
制造存儲(chǔ)卡、存儲(chǔ)卡寫卡器、存儲(chǔ)卡讀卡器等裝置制造時(shí),為了對(duì)制造業(yè)者不泄露主密鑰,布置完全的安全條件是很困難的。相對(duì)而言,存儲(chǔ)卡寫卡器、存儲(chǔ)卡讀卡器比存儲(chǔ)卡更容易被解析。
因此,為了盡可能降低主密鑰泄露的可能性并且降低包含主密鑰選擇的裝置的成本以及運(yùn)用系統(tǒng)的維持成本,存儲(chǔ)卡的主密鑰的選擇委托制造業(yè)者來進(jìn)行,而存儲(chǔ)卡寫卡器、存儲(chǔ)卡讀卡器的主密鑰的選擇由許可組織來進(jìn)行。
因此,就存在存儲(chǔ)卡用的主密鑰選擇裝置901、存儲(chǔ)卡寫卡器用的主密鑰選擇裝置902、存儲(chǔ)卡讀卡器用的主密鑰選擇裝置903。主密鑰選擇裝置901是制造業(yè)者的技巧,主密鑰選擇裝置902和主密鑰選擇裝置903是許可組織的技巧,不交給制造業(yè)者。
在制造業(yè)者制造存儲(chǔ)卡時(shí),存儲(chǔ)卡有多個(gè)主密鑰,主密鑰選擇裝置901選擇其一。另一方面,在存儲(chǔ)卡寫卡器、存儲(chǔ)卡讀卡器中預(yù)先僅僅存儲(chǔ)著使用許可組織所擁有的選擇裝置902或903選擇結(jié)果的主密鑰。
這樣,由于記錄媒體裝置和存取裝置有多個(gè)主密鑰,所以也可以適用于多個(gè)不同的數(shù)字作品運(yùn)用系統(tǒng)。
在一個(gè)運(yùn)用系統(tǒng)中,使用一個(gè)同一的主密鑰,而在不同的運(yùn)用系統(tǒng)中使用其他主密鑰,所以,即使某個(gè)系統(tǒng)的主密鑰被暴露,對(duì)其他運(yùn)用系統(tǒng)也無影響,從而能夠?qū)崿F(xiàn)安全性高的保密系統(tǒng)。
3.5其他的數(shù)字作品保護(hù)系統(tǒng)涉及本發(fā)明的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100d由圖17所示的存儲(chǔ)卡200d、存儲(chǔ)卡寫卡器300d、未圖示的存儲(chǔ)卡讀卡器400d構(gòu)成。
因?yàn)榇鎯?chǔ)卡200d、存儲(chǔ)卡寫卡器300d、存儲(chǔ)卡讀卡器400d分別與存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400構(gòu)成相同,所以在下面僅以其不同點(diǎn)為中心予以說明。
3.5.1存儲(chǔ)卡200d存儲(chǔ)卡200d與存儲(chǔ)卡200比較,其不同點(diǎn)在于還具有小組密鑰存儲(chǔ)部290d和變換部291d。而且,如果以下未加說明,存儲(chǔ)卡200d的其他構(gòu)成要素都與存儲(chǔ)卡200的構(gòu)成要素一樣,故省略其說明。
(1)小組密鑰存儲(chǔ)部290d小組密鑰存儲(chǔ)部290d預(yù)先存儲(chǔ)有一個(gè)小組密鑰Gjk,小組密鑰Gjk由56比特的比特串構(gòu)成。
在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,存在這些團(tuán)體的數(shù)目那么多的不同的小組密鑰,這些不同的小組密鑰分別分配給前述多個(gè)團(tuán)體。
例如數(shù)字作品運(yùn)用系統(tǒng)是分發(fā)音樂的音樂分發(fā)系統(tǒng),該音樂分發(fā)系統(tǒng)由A公司、B公司、C公司三者共同經(jīng)營的情況下,就存在三個(gè)不同的小組密鑰,并把這不同的三個(gè)小組密鑰分別分配給A公司、B公司、C公司。
(2)變換部291d變換部291d讀出存儲(chǔ)在小組密鑰存儲(chǔ)部290d內(nèi)的一個(gè)小組密鑰Gjk,并讀出存儲(chǔ)后在媒體固有密鑰存儲(chǔ)部220內(nèi)的一個(gè)固有密鑰Ki。
變換部291d對(duì)所讀出的一個(gè)小組密鑰Gjk和所讀出的一個(gè)固有密鑰Ki實(shí)施規(guī)定的運(yùn)算,從而生成變形密鑰。
這里,所謂規(guī)定的運(yùn)算作為一例是排他邏輯和運(yùn)算。
(變形密鑰)=(小組密鑰Gjk)EOR(固有密鑰Ki)這里,EOR是表示排他邏輯和的運(yùn)算。
變換部291d把所生成的變形密鑰輸出到變換部230。
(3)固有密鑰變換部291d收取變形密鑰,并對(duì)所收取到的變形密鑰實(shí)施加密算法E1,從而生成加密固有密鑰Ji。由此來取代變換部230讀出存儲(chǔ)在媒體固有密鑰存儲(chǔ)部220內(nèi)的固有密鑰Ki,并把所讀出的固有密鑰Ki實(shí)施加密算法E1生成加密固有密鑰Ji。
3.5.2存儲(chǔ)卡寫卡器300d存儲(chǔ)卡寫卡器300d與存儲(chǔ)卡寫卡器300比較,其不同之處在于還有一個(gè)小組密鑰存儲(chǔ)部390d和一個(gè)逆變換部391d。而且,如果以下未加說明,存儲(chǔ)卡寫卡器300d的其他構(gòu)成要素都與存儲(chǔ)卡寫卡器300的構(gòu)成要素一樣,故省略其說明。
(1)小組密鑰存儲(chǔ)部390d與小組密鑰存儲(chǔ)部290d一樣,小組密鑰存儲(chǔ)部390d預(yù)先存儲(chǔ)有一個(gè)小組密鑰Gjk,小組密鑰Gjk由56比特的比特串構(gòu)成。
因?yàn)樾〗M密鑰Gjk與存儲(chǔ)在小組密鑰存儲(chǔ)部290d內(nèi)的小組密鑰Gjk一樣,故省略其說明。
(2)逆變換部321逆變換部321把所讀出的加密固有密鑰Ji實(shí)施解密算法D1,從而生成變形密鑰,并把所生成的變形密鑰輸出到逆變換部391d。由此來替代固有密鑰Ki把所讀出的加密固有密鑰Ji實(shí)施解密算法D1而生成固有密鑰K′i,并把所生成的固有密鑰K′i輸出到媒體固有密鑰存儲(chǔ)部323。
(3)逆變換部391d逆變換部391d讀出存儲(chǔ)在小組密鑰存儲(chǔ)部390d內(nèi)的一個(gè)小組密鑰Gjk,并從逆變換部321收取變形密鑰。
逆變換部391d對(duì)所讀出的一個(gè)小組密鑰Gjk和素收取到的一個(gè)變形密鑰在變換部291d實(shí)施規(guī)定運(yùn)算的逆運(yùn)算,從而生成固有密鑰K′i。
逆變換部391d把所生成的固有密鑰K′i輸出到媒體固有密鑰存儲(chǔ)部323。
(4)媒體固有密鑰存儲(chǔ)部323媒體固有密鑰存儲(chǔ)部323從逆變換部391d收取固有密鑰K′i,并把所收取到的固有密鑰K′i存儲(chǔ)起來。
3.5.3存儲(chǔ)卡讀卡器400d與存儲(chǔ)卡讀卡器400比較,其不同之處在于存儲(chǔ)卡讀卡器400d還有小組密鑰存儲(chǔ)部490d和逆變換部491d。這里,小組密鑰存儲(chǔ)部490d和逆變換部491d分別與小組密鑰存儲(chǔ)部390d和逆變換部391d一樣,故省略其說明。存儲(chǔ)卡讀卡器400d的逆變換部421和媒體固有密鑰存儲(chǔ)部423分別與存儲(chǔ)卡寫卡器300e的逆變換部321和媒體固有密鑰存儲(chǔ)部323一樣,存儲(chǔ)卡讀卡器400d的其他構(gòu)成要素與存儲(chǔ)卡讀卡器400的構(gòu)成要素一樣,故省略其說明。
3.5.4數(shù)字作品保護(hù)系統(tǒng)100d的動(dòng)作下面來說明數(shù)字作品保護(hù)系統(tǒng)100d的動(dòng)作。
把存儲(chǔ)卡200d裝入到存儲(chǔ)卡寫卡器300d內(nèi)的情況下的概要?jiǎng)幼饕约鞍汛鎯?chǔ)卡200d裝入到存儲(chǔ)卡讀卡器400d內(nèi)的情況下的概要?jiǎng)幼鞫寂c數(shù)字作品保護(hù)系統(tǒng)100一樣,故省略其說明。
下面,以與數(shù)字作品保護(hù)系統(tǒng)100的情況不同之處為中心,用圖18來說明把存儲(chǔ)卡200d裝入到存儲(chǔ)卡寫卡器300d內(nèi)的情況下的詳細(xì)認(rèn)證動(dòng)作。
在步驟S150d,變換部291d讀出存儲(chǔ)在小組密鑰存儲(chǔ)部290d內(nèi)的一個(gè)小組密鑰Gjk,并讀出存儲(chǔ)后在媒體固有密鑰存儲(chǔ)部220內(nèi)的一個(gè)固有密鑰Ki,并對(duì)所讀出的一個(gè)小組密鑰Gjk和所讀出的一個(gè)固有密鑰Ki實(shí)施規(guī)定的運(yùn)算,從而生成變形密鑰Hjk。
在步驟S130,變換部230把主密鑰Mk作為加密算法E1的密鑰,并對(duì)變形密鑰Hjk實(shí)施加密算法E1,從而生成加密固有密鑰E1(Mk、Hjk)。
在步驟S132,逆變換部321把主密鑰Mk作為解密算法D1的密鑰,并對(duì)加密固有密鑰E1(Mk、Hjk)實(shí)施解密算法D1,從而生成變形密鑰D1(Mk、E1(Mk、Hjk))。
在步驟S151d,逆變換部391d讀出存儲(chǔ)在小組密鑰存儲(chǔ)部390d內(nèi)的一個(gè)小組密鑰Gjk,并從逆變換部321收取變形密鑰D1(Mk、E1(Mk、Hjk)),并對(duì)所讀出的一個(gè)小組密鑰Gjk和所收取大到的變形密鑰D1(Mk、E1(Mk、Hjk))用逆變換部291d實(shí)施規(guī)定運(yùn)算的逆運(yùn)算,從而生成固有密鑰K′i。
因?yàn)榘汛鎯?chǔ)卡200d裝入到存儲(chǔ)卡讀卡器400d的情況下的詳細(xì)認(rèn)證動(dòng)作與上述的一樣,故省略其說明。
3.5.5小結(jié)在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,存在這些團(tuán)體的數(shù)目那么多的不同的小組密鑰,這些不同的小組密鑰分別分配給前述多個(gè)團(tuán)體,所以各團(tuán)體就能夠提供獨(dú)自的服務(wù)。
例如數(shù)字作品運(yùn)用系統(tǒng)是分發(fā)音樂的音樂分發(fā)系統(tǒng),該音樂分發(fā)系統(tǒng)由A公司、B公司、C公司三者共同經(jīng)營的情況下,就存在三個(gè)不同的小組密鑰,并把這不同的三個(gè)小組密鑰分別分配給A公司、B公司、C公司,所以A公司、B公司、C公司就能夠分別提供獨(dú)自的音樂分發(fā)服務(wù)。
由于存儲(chǔ)卡的存儲(chǔ)容量有限,所以,多數(shù)情況下對(duì)能夠存儲(chǔ)在存儲(chǔ)卡內(nèi)的主密鑰的數(shù)量有限制,而且能夠增大主密鑰和小組密鑰可組合使用的密鑰的數(shù)量。
在數(shù)字作品保護(hù)系統(tǒng)100d中,對(duì)變換部291d不進(jìn)行變換處理,而設(shè)置一個(gè)對(duì)變換部230變換存儲(chǔ)在媒體固有密鑰存儲(chǔ)部220內(nèi)的固有密鑰的控制部,以及,對(duì)逆變換部391d不進(jìn)行逆變換處理,而設(shè)置一個(gè)對(duì)逆變換部321逆變換存儲(chǔ)在媒體固有密鑰存儲(chǔ)部320內(nèi)的加密固有密鑰的控制部,從而把小組密鑰分配給每個(gè)團(tuán)體之外,再給一個(gè)數(shù)字作品運(yùn)用系統(tǒng)分配一個(gè)主密鑰,這樣也能夠提供各團(tuán)體的共同的服務(wù)。
3.6其他數(shù)字作品保護(hù)系統(tǒng)作為涉及本發(fā)明的別的一個(gè)實(shí)施例的數(shù)字作品保護(hù)系統(tǒng)100e由圖19所示的存儲(chǔ)卡200e、存儲(chǔ)卡寫卡器300e、未圖示的存儲(chǔ)卡讀卡器400e構(gòu)成。
由于存儲(chǔ)卡200e、存儲(chǔ)卡寫卡器300e、存儲(chǔ)卡讀卡器400e分別與存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400具有同樣的構(gòu)成,所以下面僅以其不同之處為中心予以說明。
3.6.1存儲(chǔ)卡200e存儲(chǔ)卡200e與存儲(chǔ)卡200比較,其不同點(diǎn)在于還具有小組密鑰存儲(chǔ)部290e和變換部291e。而且,如果以下未加說明,存儲(chǔ)卡200e的其他構(gòu)成要素都與存儲(chǔ)卡200的構(gòu)成要素一樣,故省略其說明。
(1)小組密鑰存儲(chǔ)部290e小組密鑰存儲(chǔ)部290e預(yù)先存儲(chǔ)有一個(gè)小組密鑰Gjk,小組密鑰Gjk由56比特的比特串構(gòu)成。
因?yàn)樾〗M密鑰與小組密鑰存儲(chǔ)部290d的小組密鑰相同,故省略其說明。
(2)變換部291e變換部291e讀出存儲(chǔ)在小組密鑰存儲(chǔ)部290e內(nèi)的一個(gè)小組密鑰Gjk,并讀出存儲(chǔ)在媒體固有密鑰信息存儲(chǔ)部240內(nèi)的加密固有密鑰Ji。
變換部291e對(duì)所讀出的一個(gè)小組密鑰Gjk和所讀出的一個(gè)加密固有密鑰Ji實(shí)施規(guī)定的運(yùn)算,從而生成變形密鑰。
這里,所謂規(guī)定的運(yùn)算是與變換部291d所使用的規(guī)定的運(yùn)算相同的運(yùn)算。
變換部291e把所生成的變形密鑰輸出到通信部270。
(3)通信部270通信部270從變換部291e收取變形密鑰,并把所收取到的變形密鑰輸出到存儲(chǔ)卡寫卡器300e的通信部340或存儲(chǔ)卡讀卡器400e的通信部440,由此來取代從媒體固有密鑰信息存儲(chǔ)部240讀出加密固有密鑰Ji,并把所讀出的加密固有密鑰Ji輸出到存儲(chǔ)卡寫卡器300的通信部340或存儲(chǔ)卡讀讀卡器400的通信部440。
3.6.2存儲(chǔ)卡寫卡器300e存儲(chǔ)卡寫卡器300e與存儲(chǔ)卡寫卡器300比較,其不同之處在于還有一個(gè)小組密鑰存儲(chǔ)部390e和一個(gè)逆變換部391e。而且,如果以下未加說明,存儲(chǔ)卡寫卡器300e的其他構(gòu)成要素都與存儲(chǔ)卡寫卡器300的構(gòu)成要素一樣,故省略其說明。
(1)小組密鑰存儲(chǔ)部390e與小組密鑰存儲(chǔ)部290e一樣,小組密鑰存儲(chǔ)部390e預(yù)先存儲(chǔ)有一個(gè)小組密鑰Gjk,小組密鑰Gjk由56比特的比特串構(gòu)成。
因?yàn)樾〗M密鑰Gjk與存儲(chǔ)在小組密鑰存儲(chǔ)部290e內(nèi)的小組密鑰Gjk一樣,故省略其說明。
(2)通信部340通信部340從存儲(chǔ)卡200e的通信部270收取變形密鑰,并把所收取到的變形密鑰輸出到逆變換部391e,由此來取代從存儲(chǔ)卡200的通信部270收取加密固有密鑰Ji,并把所收取到的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部320。
(3)逆變換部391e逆變換部391e讀出存儲(chǔ)在小組密鑰存儲(chǔ)部390e內(nèi)的一個(gè)小組密鑰Gjk,并從通信部340收取變形密鑰。
逆變換部391e對(duì)所讀出的一個(gè)小組密鑰Gjk和所收取到的變形密鑰實(shí)施由變換部291e實(shí)施的規(guī)定的運(yùn)算的逆運(yùn)算,從而生成加密固有密鑰Ji。
逆變換部391e把所生成的加密固有密鑰Ji輸出到媒體固有密鑰信息存儲(chǔ)部320。
3.6.3存儲(chǔ)卡讀卡器400e與存儲(chǔ)卡讀卡器400比較,其不同之處在于存儲(chǔ)卡讀卡器400e還有小組密鑰存儲(chǔ)部490e和逆變換部491e。這里,小組密鑰存儲(chǔ)部490e和逆變換部491e分別與小組密鑰存儲(chǔ)部390e和逆變換部391e一樣,故省略其說明。存儲(chǔ)卡讀卡器400e的通信部440與存儲(chǔ)卡寫卡器300e的通信部240一樣,存儲(chǔ)卡讀卡器400e的其他構(gòu)成要素與存儲(chǔ)卡讀卡器400的構(gòu)成要素一樣,故省略其說明。
3.6.4數(shù)字作品保護(hù)系統(tǒng)100e的動(dòng)作下面來說明數(shù)字作品保護(hù)系統(tǒng)100e的動(dòng)作。
把存儲(chǔ)卡200e裝入到存儲(chǔ)卡寫卡器300e內(nèi)的情況下的概要?jiǎng)幼饕约鞍汛鎯?chǔ)卡200e裝入到存儲(chǔ)卡讀卡器400e內(nèi)的情況下的概要?jiǎng)幼鞫寂c數(shù)字作品保護(hù)系統(tǒng)100一樣,故省略其說明。
下面,以與數(shù)字作品保護(hù)系統(tǒng)100的情況不同之處為中心,用圖20來說明把存儲(chǔ)卡200e裝入到存儲(chǔ)卡寫卡器300e內(nèi)的情況下的詳細(xì)認(rèn)證動(dòng)作。
在步驟S150e中,變換部291e讀出在小組密鑰存儲(chǔ)部290e中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在媒體固有密鑰信息存儲(chǔ)部240中所存儲(chǔ)的加密固有密鑰Ji,對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)加密固有密鑰Ji進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰,把生成的變形密鑰輸出給通信部270。
在步驟131中,通信部270從變換部291e收取變形密鑰,把收取的變形密鑰輸出給存儲(chǔ)卡寫卡器300e的通信部340,通信部340從存儲(chǔ)卡200e的通信部270收取變形密鑰,把收取的變形密鑰輸出給逆變換部391e。
在步驟S151e中,逆變換部391e讀出在小組密鑰存儲(chǔ)部390e中所存儲(chǔ)的一個(gè)小組密鑰Gjk,從通信部340收取變形密鑰,對(duì)讀出的一個(gè)小組密鑰Gjk和收取的變形密鑰進(jìn)行由變換部291e所進(jìn)行的預(yù)定的運(yùn)算的逆運(yùn)算,而生成加密固有密鑰Ji。
并且,由于存儲(chǔ)卡200e被裝到存儲(chǔ)卡讀卡器400e中時(shí)的詳細(xì)的認(rèn)證動(dòng)作與上述相同,則省略其說明。
3.6.5小結(jié)與數(shù)字作品保護(hù)系統(tǒng)100d相同,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,存在與這些團(tuán)體的數(shù)量相同的不同的小組密鑰,這些不同的小組密鑰分別分配給上述多個(gè)團(tuán)體,因此,各個(gè)團(tuán)體能夠提供獨(dú)自的服務(wù)。
而且,由于存儲(chǔ)卡的存儲(chǔ)容量是有限的,經(jīng)常會(huì)使在存儲(chǔ)卡中所存儲(chǔ)的主密鑰的數(shù)量受到限制,則通過主密鑰與小組密鑰的組合就能增加可以使用的密鑰的數(shù)量。
在數(shù)字作品保護(hù)系統(tǒng)100e中,設(shè)置不對(duì)變換部291e進(jìn)行變換處理而對(duì)變換部230使在媒體固有密鑰記錄部220中所存儲(chǔ)的固有密鑰被變換的控制部和不對(duì)逆變換部391e進(jìn)行逆變換處理而對(duì)逆變換部231使在媒體固有密鑰記錄部320中所存儲(chǔ)的加密固有密鑰被逆變換的控制部,由此,在給每個(gè)團(tuán)體分配小組密鑰的基礎(chǔ)上,進(jìn)一步給一個(gè)數(shù)字作品運(yùn)用系統(tǒng)分配一個(gè)主密鑰,而能夠提供各個(gè)團(tuán)體共同的服務(wù)。
3.7其他的數(shù)字作品保護(hù)系統(tǒng)作為本發(fā)明所涉及的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100f由圖21所示的存儲(chǔ)卡200f、存儲(chǔ)卡寫卡器300f、未圖示的存儲(chǔ)卡讀卡器400f所構(gòu)成。
存儲(chǔ)卡200f、存儲(chǔ)卡寫卡器300f、存儲(chǔ)卡讀卡器400f分別具有與存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400相同的構(gòu)成,因此,在下面以不同點(diǎn)為中心來進(jìn)行說明。
3.7.1存儲(chǔ)卡200f若把存儲(chǔ)卡200f與存儲(chǔ)卡200進(jìn)行比較,在進(jìn)一步包括小組密鑰存儲(chǔ)部290f、變換部291f這點(diǎn)上是不同的。而且,對(duì)于存儲(chǔ)卡200f的其他構(gòu)成部分,如果不加說明,就與存儲(chǔ)卡200的構(gòu)成部分相同,則省略其說明。
(1)小組密鑰存儲(chǔ)部290f小組密鑰存儲(chǔ)部290f預(yù)先存儲(chǔ)一個(gè)小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰與小組密鑰存儲(chǔ)部290d的小組密鑰相同,則省略其說明。
(2)變換部291f變換部291f讀出在小組密鑰存儲(chǔ)部290f中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在主密鑰存儲(chǔ)部210中所存儲(chǔ)的主密鑰Mk。
變換部291f對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)主密鑰Mk進(jìn)預(yù)定的運(yùn)算,而生成變形密鑰。
在此,所謂預(yù)定的運(yùn)算是指與由變換部291d所使用的預(yù)定的運(yùn)算相同的運(yùn)算。
變換部291f把生成的變形密鑰輸出給變換部230。
(3)變換部230變換部230,從變換部291f收取變形密鑰,把上述收取的變形密鑰作為加密算法E1的密鑰,來對(duì)讀出的固有密鑰Ki施加加密算法E1而生成加密固有密鑰Ji,以取代以下方法讀出在主密鑰存儲(chǔ)部210中所存儲(chǔ)的主密鑰Mk,把上述讀出的主密鑰Mk作為加密算法E1的密鑰,對(duì)讀出的固有密鑰Ki施加加密算法E1來生成加密固有密鑰Ji。
3.7.2存儲(chǔ)卡寫卡器300f若把存儲(chǔ)卡寫卡器300f與存儲(chǔ)卡寫卡器300進(jìn)行比較,在進(jìn)一步包括小組密鑰存儲(chǔ)部390f、逆變換部391f這點(diǎn)上是不同的。
而且,對(duì)于存儲(chǔ)卡寫卡器300f的其他構(gòu)成部分,如果不加說明,就與存儲(chǔ)卡寫卡器300的構(gòu)成部分相同,則省略其說明。
(1)小組密鑰存儲(chǔ)部390f小組密鑰存儲(chǔ)部390f與小組密鑰存儲(chǔ)部290f相同,預(yù)先存儲(chǔ)一個(gè)小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰與小組密鑰存儲(chǔ)部290f的小組密鑰相同,則省略其說明。
(2)逆變換部391f逆變換部391f讀出在小組密鑰存儲(chǔ)部390f中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在主密鑰存儲(chǔ)部313中所存儲(chǔ)的主密鑰Mk。
逆變換部391f對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)主密鑰Mk進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰。
在此,所謂預(yù)定的運(yùn)算是指與由變換部291d所使用的預(yù)定的運(yùn)算相同的運(yùn)算。
逆變換部391f把生成的變形密鑰輸出給逆變換部321。
(3)逆變換部321逆變換部321,從逆變換部391f收取變形密鑰,把上述收取的變形密鑰作為解密算法D1的密鑰,來對(duì)讀出的加密固有密鑰Ji施加解密算法D1而生成固有密鑰K′,以取代以下方法讀出在主密鑰存儲(chǔ)部313中所存儲(chǔ)的主密鑰Mk,把上述讀出的主密鑰Mk作為解密算法D1的密鑰,對(duì)讀出的加密固有密鑰Ji施加解密算法D1來生成固有密鑰K′i。
3.7.3存儲(chǔ)卡讀卡器400f若把存儲(chǔ)卡讀卡器400f與存儲(chǔ)卡讀卡器400進(jìn)行比較,在進(jìn)一步包括小組密鑰存儲(chǔ)部490f、逆變換部491f這點(diǎn)上是不同的。其中,由于小組密鑰存儲(chǔ)部490f、逆變換部491f分別與小組密鑰存儲(chǔ)部390f、逆變換部391f相同,則省略其說明。并且,存儲(chǔ)卡讀卡器400f的逆變換部421與存儲(chǔ)卡寫卡器300f的逆變換部321相同,由于存儲(chǔ)卡讀卡器400f的其他構(gòu)成部分與存儲(chǔ)卡讀卡器400的構(gòu)成部分相同,則省略其說明。
3.7.4數(shù)字作品保護(hù)系統(tǒng)100f的動(dòng)作下面對(duì)數(shù)字作品保護(hù)系統(tǒng)100f的動(dòng)作進(jìn)行說明由于在存儲(chǔ)卡200f裝到存儲(chǔ)卡寫卡器300f中時(shí)的概要?jiǎng)幼骱痛鎯?chǔ)卡200f裝到存儲(chǔ)卡讀卡器400f中時(shí)的概要?jiǎng)幼髋c數(shù)字作品保護(hù)系統(tǒng)100相同,則省略其說明。
下面使用圖22以與數(shù)字作品保護(hù)系統(tǒng)100時(shí)的不同點(diǎn)為中心來說明在存儲(chǔ)卡200f裝到存儲(chǔ)卡寫卡器300f時(shí)的詳細(xì)的認(rèn)證動(dòng)作。
在步驟S150f中,變換部291f讀出在小組密鑰存儲(chǔ)部290f中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在主密鑰存儲(chǔ)部210中所存儲(chǔ)的主密鑰Mk,對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)主密鑰Mk進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰M K′,變換部291f把生成的變形密鑰MK′輸出給變換部230。
在步驟S130中,變換部230把變形密鑰MK′作為加密算法E1的密鑰,對(duì)固有密鑰Ki施加加密算法E1,來生成加密固有密鑰E1(MK′、Ki)。
在步驟S151f中,逆變換部391f讀出在小組密鑰存儲(chǔ)部390f中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在主密鑰存儲(chǔ)部313中所存儲(chǔ)的主密鑰Mk,對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)主密鑰Mk進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰MK′,把生成的變形密鑰MK′輸出給逆變換部321。
在步驟S132中,逆變換部321把變形密鑰作為解密算法D1的密鑰,對(duì)加密固有密鑰E1(MK′、Ki)施加解密算法D1,而生成固有密鑰K′i=D1(MK′、Ei(MK′、Ki))。
并且,由于存儲(chǔ)卡200f裝到存儲(chǔ)卡讀卡器400f中時(shí)的詳細(xì)的認(rèn)證動(dòng)作與上述相同,而省略其說明。
3.7.5小結(jié)與數(shù)字作品保護(hù)系統(tǒng)100d相同,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,存在與這些團(tuán)體的數(shù)量相同的不同的小組密鑰,這些不同的小組密鑰分別分配給上述多個(gè)團(tuán)體,因此,各個(gè)團(tuán)體能夠提供獨(dú)自的服務(wù)。
而且,由于存儲(chǔ)卡的存儲(chǔ)容量是有限的,經(jīng)常會(huì)使在存儲(chǔ)卡中所存儲(chǔ)的主密鑰的數(shù)量受到限制,則通過主密鑰與小組密鑰的組合就能增加可以使用的密鑰的數(shù)量。
在數(shù)字作品保護(hù)系統(tǒng)100f中,設(shè)置不對(duì)變換部291f進(jìn)行變換處理而對(duì)變換部230使在媒體固有密鑰記錄部220中所存儲(chǔ)的固有密鑰被變換的控制部和不對(duì)逆變換部391f進(jìn)行逆變換處理而對(duì)逆變換部231使在媒體固有密鑰記錄部320中所存儲(chǔ)的加密固有密鑰被逆變換的控制部,由此,在給每個(gè)團(tuán)體分配小組密鑰的基礎(chǔ)上,進(jìn)一步給一個(gè)數(shù)字作品運(yùn)用系統(tǒng)分配一個(gè)主密鑰,而能夠提供各個(gè)團(tuán)體共同的服務(wù)。
而且,在數(shù)字作品保護(hù)系統(tǒng)100f中,在主密鑰存儲(chǔ)部210和主密鑰存儲(chǔ)部313中存儲(chǔ)相同的主密鑰,但是,也可以按以下這樣使用公開密鑰方式。
在數(shù)字作品保護(hù)系統(tǒng)100f中,存儲(chǔ)卡200f的主密鑰存儲(chǔ)部210存儲(chǔ)作為保密的密鑰的主密鑰。存儲(chǔ)卡200f進(jìn)一步具有從由變換部291f所生成的變形密鑰來生成公開密鑰的公開密鑰生成部。生成的公開密鑰被預(yù)先布置到存儲(chǔ)卡寫卡器300f上。在存儲(chǔ)卡寫卡器300f中,加密部360使用上述所生成的公開密鑰來對(duì)作品進(jìn)行加密。
3.8其他的數(shù)字作品保護(hù)系統(tǒng)作為本發(fā)明所涉及的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100g由圖23所示的存儲(chǔ)卡200g、存儲(chǔ)卡寫卡器300g、未圖示的存儲(chǔ)卡讀卡器400g所構(gòu)成。
存儲(chǔ)卡200g、存儲(chǔ)卡寫卡器300g、存儲(chǔ)卡讀卡器400g分別具有與存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400相同的構(gòu)成,因此,在下面以不同點(diǎn)為中心來進(jìn)行說明。
3.8.1存儲(chǔ)卡200g若把存儲(chǔ)卡200g與存儲(chǔ)卡200進(jìn)行比較,在進(jìn)一步包括小組密鑰存儲(chǔ)部290g、變換部291g這點(diǎn)上是不同的。而且,對(duì)于存儲(chǔ)卡200g的其他構(gòu)成部分,如果不加說明,就與存儲(chǔ)卡200的構(gòu)成部分相同,則省略其說明。
(1)小組密鑰存儲(chǔ)部290g小組密鑰存儲(chǔ)部290g預(yù)先存儲(chǔ)一個(gè)小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰與小組密鑰存儲(chǔ)部290d的小組密鑰相同,則省略其說明。
(2)變換部291g
變換部291g讀出在小組密鑰存儲(chǔ)部290g中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在媒體固有密鑰記錄部220中所存儲(chǔ)的固有密鑰Ki。
變換部291g對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)固有密鑰Ki進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰。
在此,所謂預(yù)定的運(yùn)算是指與由變換部291d所使用的預(yù)定的運(yùn)算相同的運(yùn)算。
變換部291g把生成的變形密鑰輸出給相互認(rèn)證部250的加密部252。
(3)加密部252加密部252,從變換部291g收取變形密鑰,把上述收取的變形密鑰作為加密算法E2的密鑰,來對(duì)收取的隨機(jī)數(shù)R1施加加密算法EX而生成加密隨機(jī)數(shù)S1,以取代以下方法從媒體固有密鑰記錄部220讀出固有密鑰Ki,把上述讀出的固有密鑰Ki作為加密算法E2的密鑰,對(duì)收取的隨機(jī)數(shù)R1施加加密算法E2來生成加密隨機(jī)數(shù)S1。
3.8.2存儲(chǔ)卡寫卡器300g若把存儲(chǔ)卡寫卡器300g與存儲(chǔ)卡寫卡器300進(jìn)行比較,在進(jìn)一步包括小組密鑰存儲(chǔ)部390g、逆變換部391g這點(diǎn)上是不同的。而且,對(duì)于存儲(chǔ)卡寫卡器300g的其他構(gòu)成部分,如果不加說明,就與存儲(chǔ)卡寫卡器300的構(gòu)成部分相同,則省略其說明。
(1)小組密鑰存儲(chǔ)部390g小組密鑰存儲(chǔ)部390g與小組密鑰存儲(chǔ)部290g相同,預(yù)先存儲(chǔ)一個(gè)小組密鑰Gjk。小組密鑰Gjk由56比特的比特串組成。
由于小組密鑰Gjk與在小組密鑰存儲(chǔ)部290g中所存儲(chǔ)的小組密鑰Gjk相同,則省略其說明。
(2)逆變換部391g逆變換部391g讀出在小組密鑰存儲(chǔ)部390g中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在媒體固有密鑰存儲(chǔ)部323中所存儲(chǔ)的固有密鑰K′i。
逆變換部391g對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)固有密鑰K′i進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰。
在此,所謂預(yù)定的運(yùn)算是指與由變換部291d所使用的預(yù)定的運(yùn)算相同的運(yùn)算。
逆變換部391g把生成的變形密鑰輸出給解密部333。
(3)解密部333解密部333,從逆變換部391g收取變形密鑰,把上述收取的變形密鑰作為解密算法D1,來對(duì)收取的加密隨機(jī)數(shù)S1施加解密算法D2而生成隨機(jī)數(shù)R′1,以取代以下方法從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,把上述讀出的固有密鑰K′i作為解密算法D2的密鑰,來對(duì)收取的加密隨機(jī)數(shù)S1施加解密算法D2而生成隨機(jī)數(shù)R′1。
3.8.3存儲(chǔ)卡讀卡器400g若把存儲(chǔ)卡讀卡器400g與存儲(chǔ)卡讀卡器400進(jìn)行比較,在進(jìn)一步包括小組密鑰存儲(chǔ)部490g、逆變換部491g這點(diǎn)上是不同的。其中,由于小組密鑰存儲(chǔ)部490g、逆變換部491g分別與小組密鑰存儲(chǔ)部390g、逆變換部391g相同,則省略其說明。并且,存儲(chǔ)卡讀卡器400g的解密部433與存儲(chǔ)卡寫卡器300g的解密部333相同,由于存儲(chǔ)卡讀卡器400g的其他構(gòu)成部分與存儲(chǔ)卡讀卡器400的構(gòu)成部分相同,則省略其說明。
3.8.4數(shù)字作品保護(hù)系統(tǒng)100g的動(dòng)作下面對(duì)數(shù)字作品保護(hù)系統(tǒng)100g的動(dòng)作進(jìn)行說明由于在存儲(chǔ)卡200g裝到存儲(chǔ)卡寫卡器300g中時(shí)的概要?jiǎng)幼骱痛鎯?chǔ)卡200g裝到存儲(chǔ)卡讀卡器400g中時(shí)的概要?jiǎng)幼髋c數(shù)字作品保護(hù)系統(tǒng)100相同,則省略其說明。
下面使用圖24以與數(shù)字作品保護(hù)系統(tǒng)100時(shí)的不同點(diǎn)為中心來說明在存儲(chǔ)卡200g裝到存儲(chǔ)卡寫卡器300g時(shí)的詳細(xì)的認(rèn)證動(dòng)作。
在步驟S150g中,變換部291g讀出在小組密鑰存儲(chǔ)部290g中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在媒體固有密鑰記錄部220中所存儲(chǔ)的固有密鑰Ki,對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)固有密鑰Ki進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰,把生成的變形密鑰輸出給相互認(rèn)證部250的加密部252。
在步驟S135中,加密部252從變換部291g收取變形密鑰,把上述收取的變形密鑰作為加密算法E2的密鑰,對(duì)收取的隨機(jī)數(shù)R1施加加密算法E2,來生成加密隨機(jī)數(shù)S1。
在步驟S151g中,逆變換部391g讀出在小組密鑰存儲(chǔ)部390g中所存儲(chǔ)的一個(gè)小組密鑰Gjk,讀出在媒體固有密鑰存儲(chǔ)部323中所存儲(chǔ)的固有密鑰K′i,對(duì)讀出的一個(gè)小組密鑰Gjk和讀出的一個(gè)固有密鑰K′i 進(jìn)預(yù)定的運(yùn)算,而生成變形密鑰,把生成的變形密鑰輸出給解密部333。
在步驟S137中,解密部333從逆變換部391g收取變形密鑰,把上述收取的變形密鑰作為解密算法D2的密鑰,對(duì)收取的加密隨機(jī)數(shù)S1施加解密算法D2,而生成隨機(jī)數(shù)R′1。
并且,由于存儲(chǔ)卡200g裝到存儲(chǔ)卡讀卡器400g中時(shí)的詳細(xì)的認(rèn)證動(dòng)作與上述相同,而省略其說明。
3.8.5小結(jié)與數(shù)字作品保護(hù)系統(tǒng)100d相同,在多個(gè)團(tuán)體經(jīng)營一個(gè)數(shù)字作品運(yùn)用系統(tǒng)的情況下,存在與這些團(tuán)體的數(shù)量相同的不同的小組密鑰,這些不同的小組密鑰分別分配給上述多個(gè)團(tuán)體,因此,各個(gè)團(tuán)體能夠提供獨(dú)自的服務(wù)。
而且,由于存儲(chǔ)卡的存儲(chǔ)容量是有限的,經(jīng)常會(huì)使在存儲(chǔ)卡中所存儲(chǔ)的主密鑰的數(shù)量受到限制,則通過主密鑰與小組密鑰的組合就能增加可以使用的密鑰的數(shù)量。
在數(shù)字作品保護(hù)系統(tǒng)100g中,設(shè)置不對(duì)變換部291g進(jìn)行變換處理而對(duì)變換部230使在媒體固有密鑰記錄部220中所存儲(chǔ)的固有密鑰被變換的控制部和不對(duì)逆變換部391g進(jìn)行逆變換處理而對(duì)逆變換部231使在媒體固有密鑰記錄部320中所存儲(chǔ)的加密固有密鑰被逆變換的控制部,由此,在給每個(gè)團(tuán)體分配小組密鑰的基礎(chǔ)上,進(jìn)一步給一個(gè)數(shù)字作品運(yùn)用系統(tǒng)分配一個(gè)主密鑰,而能夠提供各個(gè)團(tuán)體共同的服務(wù)。
3.9其他的數(shù)字作品保護(hù)系統(tǒng)作為本發(fā)明所涉及的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100h由圖25和圖26所示的存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300h、存儲(chǔ)卡讀卡器400h所構(gòu)成。
由于存儲(chǔ)卡200與數(shù)字作品保護(hù)系統(tǒng)100的存儲(chǔ)卡200相同,則省略其說明。并且,存儲(chǔ)卡寫卡器300h、存儲(chǔ)卡讀卡器400h分別具有與存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400相同的構(gòu)成,因此,在下面以不同點(diǎn)為中心來進(jìn)行說明。
3.9.1存儲(chǔ)卡寫卡器300h若把存儲(chǔ)卡寫卡器300h與存儲(chǔ)卡寫卡器300進(jìn)行比較,在進(jìn)一步包括變換部392、用戶密鑰輸入部393這點(diǎn)上是不同的。而且,對(duì)于存儲(chǔ)卡寫卡器300h的其他構(gòu)成部分,如果不加說明,就與存儲(chǔ)卡寫卡器300的構(gòu)成部分相同,則省略其說明。
(1)用戶密鑰輸入部393用戶密鑰輸入部393包含鍵盤等輸入裝置,接受由用戶提供僅用戶知道的作為用戶固有的口令的用戶密鑰的輸入。
用戶密鑰能夠決定各個(gè)用戶,由10位以內(nèi)的英文字母、數(shù)字、符號(hào)的組合而構(gòu)成。
當(dāng)用戶密鑰輸入部393接受用戶密鑰的輸入時(shí),把接受輸入的用戶密鑰輸出給變換部392。
(2)變換部392變換部392從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,從用戶密鑰輸入部393收取用戶密鑰。
變換部392對(duì)讀出的固有密鑰K′i和收取的用戶密鑰行預(yù)定的運(yùn)算,而生成變形密鑰。在此,所謂預(yù)定的運(yùn)算是“異或”運(yùn)算。
變換部392把生成的變形密鑰輸出給加密部360。
(3)加密部360加密部360,從變換部392收取變形密鑰,把讀出的作品分割成多個(gè)由64比特的比特串組成的部分作品Ci(i=1、2、3、…),把收取的變形密鑰作為加密算法E2的密鑰,對(duì)各個(gè)部分作品Ci(i=1、2、3、…)施加加密算法E2而生成多個(gè)加密部分作品Fi(i=1、2、3、…),以取代以下方法從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,把讀出的作品分割成多個(gè)由64比特的比特串組成的部分作品Ci(i=1、2、3、…),把上述讀出的固有密鑰K′i作為加密算法E2的密鑰,對(duì)各個(gè)部分作品Ci(i=1、2、3、…)施加加密算法E2而生成多個(gè)加密部分作品Fi(i=1、2、3、…)。
3.9.2存儲(chǔ)卡讀卡器400h若把存儲(chǔ)卡讀卡器400h與存儲(chǔ)卡讀卡器400進(jìn)行比較,在進(jìn)一步包括變換部492、用戶密鑰輸入部493這點(diǎn)上是不同的。并且,對(duì)于存儲(chǔ)卡讀卡器400h的其他構(gòu)成部分,并不受以下說明的限制,但因與存儲(chǔ)卡讀卡器400的構(gòu)成部分相同,則省略其說明。
(1)用戶密鑰輸入部493用戶密鑰輸入部493與用戶密鑰輸入部393相同,從用戶接受用戶密鑰的輸入,把接受輸入的用戶密鑰輸出給變換部492。
(2)變換部492變換部492與變換部392相同,從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i,從用戶密鑰輸入部493收取用戶密鑰,對(duì)讀出的固有密鑰K′i和收取的用戶密鑰行預(yù)定的運(yùn)算,而生成變形密鑰。在此,所謂預(yù)定的運(yùn)算是“異或”運(yùn)算。
變換部492把生成的變形密鑰輸出給加密部460。
(3)解密部460解密部460,從變換部492收取變形密鑰,把收取的加密作品分割成多個(gè)由64比特的比特串組成的部分加密作品Gi(i=1、2、3、…),把收取的變形密鑰作為解密算法D2的密鑰,對(duì)各個(gè)部分加密作品Gi(i=1、2、3、…)施加解密算法D2而生成多個(gè)部分作品Hi(i=1、2、3、…),以取代以下方法從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i,把收取的加密作品分割成多個(gè)由64比特的比特串組成的部分加密作品Gi(i=1、2、3、…),把收取的變形密鑰作為解密算法D2的密鑰,對(duì)各個(gè)部分加密作品Gi(i=1、2、3、…)施加解密算法D2而生成多個(gè)部分作品Hi(i=1、2、3、…)。
3.9.3數(shù)字作品保護(hù)系統(tǒng)100h的動(dòng)作下面對(duì)數(shù)字作品保護(hù)系統(tǒng)100h的動(dòng)作進(jìn)行說明由于在存儲(chǔ)卡200裝到存儲(chǔ)卡寫卡器300h中時(shí)的詳細(xì)認(rèn)證動(dòng)作和存儲(chǔ)卡200裝到存儲(chǔ)卡讀卡器400h中時(shí)的詳細(xì)認(rèn)證動(dòng)作與數(shù)字作品保護(hù)系統(tǒng)100相同,則省略其說明。下面對(duì)在存儲(chǔ)卡200裝到存儲(chǔ)卡寫卡器300h中時(shí)的概要?jiǎng)幼骱痛鎯?chǔ)卡200裝到存儲(chǔ)卡讀卡器400h中時(shí)的概要?jiǎng)幼鬟M(jìn)行說明。
(1)存儲(chǔ)卡200裝到存儲(chǔ)卡寫卡器300h中時(shí)的概要?jiǎng)幼鲗?duì)于存儲(chǔ)卡200裝到存儲(chǔ)卡寫卡器300h中時(shí)的概要?jiǎng)幼?,由于僅圖7所示的流程圖的步驟S114的詳細(xì)內(nèi)容與數(shù)字作品保護(hù)系統(tǒng)100的動(dòng)作不同,則在下面使用圖27所示的流程圖,來對(duì)步驟S114的詳細(xì)內(nèi)容進(jìn)行說明。
用戶密鑰輸入部393,從用戶接受用戶密鑰的輸入,把接受輸入的用戶密鑰輸出給變換部392(步驟S100h),變換部392從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,從用戶密鑰輸入部393收取用戶密鑰,對(duì)讀出的固有密鑰K′i和收取的用戶密鑰進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰,把生成的變形密鑰輸出給加密部360(步驟S101h),加密部360從變換部392收取變形密鑰,把讀出的作品分割成多個(gè)由64比特的比特串組成的部分作品Ci(i=1、2、3、…),把收取的變形密鑰作為加密算法E2的密鑰,對(duì)各個(gè)部分作品Ci(i=、2、3、…)施加加密算法E2而生成多個(gè)加密部分作品Fi(i=1、2、3、…),把生成的加密部分作品Fi輸出給通信部340(步驟S102h),通信部340把加密部分作品Fi輸出給存儲(chǔ)卡200的通信部270(步驟S103h)。
(2)存儲(chǔ)卡200裝到存儲(chǔ)卡讀卡器400h中時(shí)的概要?jiǎng)幼鲗?duì)于存儲(chǔ)卡200裝到存儲(chǔ)卡讀卡器400h中時(shí)的概要?jiǎng)幼鳎捎趦H圖8所示的流程圖的步驟S125的詳細(xì)內(nèi)容與數(shù)字作品保護(hù)系統(tǒng)100的動(dòng)作不同,則在下面使用圖28所示的流程圖,來對(duì)步驟S125的詳細(xì)內(nèi)容進(jìn)行說明。
用戶密鑰輸入部493,從用戶接受用戶密鑰的輸入,把接受輸入的用戶密鑰輸出給變換部492(步驟S111h),變換部492從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i,從用戶密鑰輸入部493收取用戶密鑰,對(duì)讀出的固有密鑰K′i和收取的用戶密鑰進(jìn)行預(yù)定的運(yùn)算,而生成變形密鑰,把生成的變形密鑰輸出給解密部460(步驟S112h),解密部460從變換部492收取變形密鑰,把收取的加密作品分割成多個(gè)由64比特的比特串組成的部分加密作品Gi(i=1、2、3、…),把收取的變形密鑰作為解密算法D2的密鑰,對(duì)各個(gè)部分加密作品Gi(i=1、2、3、…)施加解密算法D2而生成多個(gè)部分作品Hi(i=1、2、3、…)(步驟S113h)。
3.9.4小結(jié)用戶可以使用由自己設(shè)定的用戶密鑰來對(duì)作品進(jìn)行加密,使用上述用戶密鑰來對(duì)加密的作品進(jìn)行解密,因此,用戶自己的作品不會(huì)被他人解讀,而能夠進(jìn)行保護(hù)。
3.10其他的數(shù)字作品保護(hù)系統(tǒng)作為本發(fā)明所涉及的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100i由圖29和圖30所示的存儲(chǔ)卡200i、存儲(chǔ)卡寫卡器300i、存儲(chǔ)卡讀卡器400i所構(gòu)成。
存儲(chǔ)卡200i、存儲(chǔ)卡寫卡器300i、存儲(chǔ)卡讀卡器400i分別具有與數(shù)字作品保護(hù)系統(tǒng)100的存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400相同的構(gòu)成,因此,在下面以不同點(diǎn)為中心來進(jìn)行說明。
3.10.1存儲(chǔ)卡寫卡器300i若把存儲(chǔ)卡寫卡器300i與存儲(chǔ)卡寫卡器300進(jìn)行比較,在進(jìn)一步包括加密部365、文件密鑰生成部366這點(diǎn)上是不同的。而且,對(duì)于存儲(chǔ)卡寫卡器300i的其他構(gòu)成部分,因與存儲(chǔ)卡寫卡器300的構(gòu)成部分相同,則省略其說明。
(1)控制部350控制部350向作品取得部380輸出每個(gè)文件中的來自外部的指示作品取得的作品取得信號(hào),并且,向文件密鑰生成部366輸出每個(gè)文件中的生成文件密鑰的生成指示。
(2)作品取得部380作品取得部380取得一個(gè)作品作為文件。在此,所謂文件是指按一定規(guī)則集中起來的數(shù)據(jù)的集合。例如,在音樂作品的情況下,一首曲目相當(dāng)于一個(gè)文件。
(3)作品存儲(chǔ)部370作品存儲(chǔ)部370存儲(chǔ)在每個(gè)文件中存儲(chǔ)作品。
(4)文件密鑰生成部366文件密鑰生成部366接受來自控制部350的生成指示,隨機(jī)生成由56比特組成的文件密鑰,把生成的文件密鑰輸出給加密部365。并且,把生成的文件密鑰輸出給加密部360。
作為隨機(jī)生成文件密鑰,可以是文件密鑰生成部366從操作者接受文件密鑰的輸入。
(5)加密部365加密部365從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,從文件密鑰生成部366收取文件密鑰。
加密部365預(yù)先存儲(chǔ)符合DES標(biāo)準(zhǔn)的加密算法E5。
加密部365對(duì)收取的文件密鑰施加加密算法E5,而生成加密文件密鑰。此時(shí),把上述讀出的固有密鑰K′i作為加密算法E5。
加密部365向通信部340輸出生成的加密文件密鑰。
(6)加密部360加密部360讀出每個(gè)文件中的作品,從文件密鑰生成部366收取文件密鑰,把每個(gè)文件中讀出的作品分割成多個(gè)由64比特的比特串組成的部分作品Ci(i=1、2、3、…),把收取的文件密鑰作為加密算法E2的密鑰,對(duì)各個(gè)部分作品Ci(i=1、2、3、…)施加加密算法E2而生成多個(gè)加密部分作品Fi(i=1、2、3、…),以取代下列方法加密部360從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K’i,把讀出的作品分割成多個(gè)由64比特的比特串組成的部分作品Ci(i=1、2、3、…),把上述讀出的固有密鑰K’i作為加密算法E2的密鑰,對(duì)各個(gè)部分作品Ci(i=1、2、3、…)施加加密算法E2而生成多個(gè)加密部分作品Fi(i=1、2、3、…)。
(7)通信部340通信部340進(jìn)一步從加密部365收取加密文件密鑰,把收取的加密文件密鑰輸出給通信部270。
3.10.2存儲(chǔ)卡200i對(duì)于存儲(chǔ)卡200i與存儲(chǔ)卡200相比不同的構(gòu)成部分,下面把其不同點(diǎn)作為中心來進(jìn)行說明。
(1)通信部270通信部270進(jìn)一步從媒體固有密鑰信息存儲(chǔ)部240收取加密文件密鑰,把收取的加密文件密鑰輸出給加密作品存儲(chǔ)部260。
通信部270進(jìn)一步從加密作品存儲(chǔ)部260讀出加密文件密鑰261,把讀出的加密文件密鑰輸出給通信部440。
(2)加密作品存儲(chǔ)部260加密作品存儲(chǔ)部260進(jìn)一步從通信部270收取加密文件密鑰,并存儲(chǔ)收取的加密文件密鑰261。
加密作品存儲(chǔ)部260把從通信部270收取的加密部分作品Fi(i=1、2、3、…)作為加密文件262來進(jìn)行存儲(chǔ)。
3.10.3存儲(chǔ)卡讀卡器400i若把存儲(chǔ)卡讀卡器400i與存儲(chǔ)卡讀卡器400進(jìn)行比較,在進(jìn)一步包括解密部465這點(diǎn)上是不同的。并且,對(duì)于存儲(chǔ)卡讀卡器400i的其他構(gòu)成部分,并不受以下說明的限制,但因與存儲(chǔ)卡讀卡器400的構(gòu)成部分相同,則省略其說明。
(1)通信部440通信部440進(jìn)一步從通信部270收取加密文件密鑰,把收取的加密文件密鑰輸出給解密部465。
(2)解密部465解密部465從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i,從通信部440收取加密文件密鑰。
解密部465預(yù)先存儲(chǔ)符合DES標(biāo)準(zhǔn)的解密算法D5。
其中,在加密部365中所存儲(chǔ)的加密算法E5與解密算法D5之間具有式17所示的關(guān)系。
(式17)E5=crpt(D5)解密部465對(duì)收取的加密文件密鑰施加解密算法D5,而生成文件密鑰。此時(shí),把上述固有密鑰K′i作為解密算法D5的密鑰。
解密部465把生成的文件密鑰輸出給解密部460。
(3)解密部460解密部460,從解密部465收取文件密鑰,把收取的加密作品分割成多個(gè)由64比特的比特串組成的部分加密作品Gi(i=1、2、3、…),把收取的文件密鑰作為解密算法D2的密鑰,對(duì)各個(gè)部分加密作品Gi(i=1、2、3、…)施加解密算法D2而生成多個(gè)部分作品Hi(i=1、2、3、…),以取代下列方法從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i,把讀出的作品分割成多個(gè)由64比特的比特串組成的部分加密作品Gi(i=1、2、3、…),把上述讀出的固有密鑰K′i作為解密算法D2的密鑰,對(duì)各個(gè)部分加密作品Gi(i=1、2、3、…)施加解密算法D2而生成多個(gè)部分作品Hi(i=1、2、3、…)。
3.10.4數(shù)字作品保護(hù)系統(tǒng)100i的動(dòng)作下面對(duì)數(shù)字作品保護(hù)系統(tǒng)100i的動(dòng)作進(jìn)行說明由于在存儲(chǔ)卡200i裝到存儲(chǔ)卡寫卡器300i中時(shí)的詳細(xì)認(rèn)證動(dòng)作和存儲(chǔ)卡200i裝到存儲(chǔ)卡讀卡器400i中時(shí)的詳細(xì)認(rèn)證動(dòng)作與數(shù)字作品保護(hù)系統(tǒng)100相同,則省略其說明。下面對(duì)在存儲(chǔ)卡200i裝到存儲(chǔ)卡寫卡器300i中時(shí)的概要?jiǎng)幼骱痛鎯?chǔ)卡200i裝到存儲(chǔ)卡讀卡器400i中時(shí)的概要?jiǎng)幼鬟M(jìn)行說明。
(1)存儲(chǔ)卡200i裝到存儲(chǔ)卡寫卡器300i中時(shí)的概要?jiǎng)幼鲗?duì)于存儲(chǔ)卡200i裝到存儲(chǔ)卡寫卡器300i中時(shí)的概要?jiǎng)幼鳎捎趦H圖7所示的流程圖的步驟S114的詳細(xì)內(nèi)容與數(shù)字作品保護(hù)系統(tǒng)100的動(dòng)作不同,則在下面使用圖31所示的流程圖,來對(duì)步驟S114的詳細(xì)內(nèi)容進(jìn)行說明。
文件密鑰生成部366從控制部350接受生成指示,隨機(jī)生成由64比特組成的文件密鑰,把生成的文件密鑰輸出給加密部365,加密部365從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,從文件密鑰生成部366收取文件密鑰,把上述讀出的固有密鑰K′i作為加密算法E5,加密部365對(duì)收取的文件密鑰施加加密算法E5而生成加密文件密鑰,把生成的加密文件密鑰輸出給通信部340(步驟S100i)。通信部340從加密部365收取加密文件密鑰,把收取的加密文件密鑰輸出給通信部270(步驟S101i)。加密部360從文件密鑰生成部366收取文件密鑰,把讀出的作品分割成多個(gè)由64比特的比特串組成的部分作品Ci(i=1、2、3、…),把收取的文件密鑰作為加密算法E2的密鑰,對(duì)各個(gè)部分作品Ci(i=1、2、3、…)施加加密算法E2而生成多個(gè)加密部分作品Fi(i=1、2、3、…)(步驟S102i)。通信部340從加密部360收取多個(gè)加密部分作品,把收取的多個(gè)加密部分作品輸出給通信部270(步驟S103i)。
(2)存儲(chǔ)卡200i裝到存儲(chǔ)卡讀卡器400i中時(shí)的概要?jiǎng)幼鲗?duì)于存儲(chǔ)卡200i裝到存儲(chǔ)卡讀卡器400i中時(shí)的概要?jiǎng)幼?,由于僅圖8所示的流程圖的步驟S125的詳細(xì)內(nèi)容與數(shù)字作品保護(hù)系統(tǒng)100的動(dòng)作不同,則在下面使用圖32所示的流程圖,來對(duì)步驟S125的詳細(xì)內(nèi)容進(jìn)行說明。
通信部440從通信部270收取加密文件密鑰,把收取的加密文件密鑰輸出給解密部465。解密部465從媒體固有密鑰存儲(chǔ)部423讀出固有密鑰K′i,從通信部440收取加密文件密鑰,把收取固有密鑰K′i作為解密算法D5的密鑰,解密部465對(duì)收取的加密文件密鑰施加解密算法D5,而生成文件密鑰,把生成的文件密鑰輸出給解密部460(步驟S111i)。解密部460,從解密部465收取文件密鑰,把收取的加密作品分割成多個(gè)由64比特的比特串組成的部分加密作品Gi(i=1、2、3、…),把收取的文件密鑰作為解密算法D2的密鑰,對(duì)各個(gè)部分加密作品Gi(i=1、2、3、…)施加解密算法D2而生成多個(gè)部分作品Hi(i=1、2、3、…)(步驟S112i)。
3.10.5小結(jié)如以上說明的那樣,把記錄媒體裝置與作為存儲(chǔ)卡寫卡器的存取裝置連接起來,使用文件密鑰對(duì)數(shù)字作品進(jìn)行加密,而寫入到記錄媒體裝置中,在此情況下,在記錄媒體裝置和存取裝置都被認(rèn)證為具有正當(dāng)性的情況下,上述存取裝置在每個(gè)構(gòu)成數(shù)字作品的文件中生成文件密鑰,使用從記錄媒體裝置所秘密傳輸?shù)墓逃忻荑€,來對(duì)一個(gè)以上的文件密鑰進(jìn)行加密,而分別生成一個(gè)以上的加密文件密鑰,對(duì)每個(gè)構(gòu)成上述數(shù)字作品的文件,使用上述文件密鑰倆對(duì)文件進(jìn)行加密,而生成加密文件,把生成的一個(gè)以上的上述加密文件密鑰和一個(gè)以上的上述加密文件輸出給記錄媒體裝置,記錄媒體裝置收取一個(gè)以上的上述加密文件密鑰和一個(gè)以上的上述加密文件,并進(jìn)行存儲(chǔ)。
而且,把存儲(chǔ)了一個(gè)以上的上述加密文件密鑰和一個(gè)以上的上述加密文件的記錄媒體裝置與作為存儲(chǔ)卡讀卡器的存取裝置連接起來,在對(duì)加密文件進(jìn)行解密并重放時(shí),在記錄媒體裝置和存取裝置都被認(rèn)證為具有正當(dāng)性的情況下,上述記錄媒體裝置向上述存取裝置輸出一個(gè)以上的上述加密文件密鑰和一個(gè)以上的上述加密文件,上述存取裝置從上述記錄媒體裝置收取一個(gè)以上的上述加密文件密鑰和一個(gè)以上的上述加密文件,在上述每個(gè)加密文件中,使用從記錄媒體裝置所秘密傳輸?shù)墓逃忻荑€,來對(duì)加密文件密鑰進(jìn)行解密,而生成文件密鑰,使用生成的文件密鑰來對(duì)上述加密文件進(jìn)行解密,而生成文件,重放生成的文件。
這樣,對(duì)于形成作品的每個(gè)文件,生成不同的文件密鑰,用所生成的不同的文件密鑰對(duì)文件單位的作品進(jìn)行加密,因此,文件不容易被盜聽,而能夠提高文件的安全性。
數(shù)字作品保護(hù)系統(tǒng)100i可以按以下這樣構(gòu)成(1)數(shù)字作品保護(hù)系統(tǒng)100i的變形例1在圖33的方框圖中表示了數(shù)字作品保護(hù)系統(tǒng)100i的變形例。
如圖所示的那樣,存儲(chǔ)卡200i進(jìn)一步包括隨機(jī)數(shù)種源(シ一ド)生成部292,隨機(jī)數(shù)種源生成部292生成作為隨機(jī)的初始值的種源。其中,種源是由64比特組成的時(shí)刻。希望種源是按時(shí)刻等值那樣時(shí)時(shí)刻刻變化的值。隨機(jī)數(shù)種源生成部292把生成的種源輸出給通信部270,通信部270收取種源,把收取的種源輸出給通信部340。通信部340收取種源,把收取的種源輸出給文件密鑰生成部366。文件密鑰生成部366收取種源,使用收取的種源,來發(fā)生隨機(jī)數(shù),把所發(fā)生的隨機(jī)數(shù)作為文件密鑰。
文件密鑰生成部366也可以按以下這樣發(fā)生隨機(jī)數(shù)。
文件密鑰生成部366使用預(yù)定的加密算法對(duì)上述收取的種源進(jìn)行加密,而生成加密句子。在此,密鑰使用預(yù)定的密鑰。接著,文件密鑰生成部366使用上述預(yù)定的加密算法來對(duì)生成的加密句子進(jìn)一步進(jìn)行加密,而生成加密句子。把該加密處理重復(fù)預(yù)定次數(shù),把最后所生成的加密句子作為上述隨機(jī)數(shù)。
(2)數(shù)字作品保護(hù)系統(tǒng)100i的變形例2在圖34的方框圖中表示了數(shù)字作品保護(hù)系統(tǒng)100i的另一個(gè)變形例。
如圖所示的那樣,存儲(chǔ)卡200i進(jìn)一步包括隨機(jī)數(shù)種源生成部293,隨機(jī)數(shù)種源生成部293與隨機(jī)數(shù)種源生成部292相同生成作為隨機(jī)的初始值的種源。其中,種源是由64比特組成的時(shí)刻。希望種源是按時(shí)刻等值那樣時(shí)時(shí)刻刻變化的值。隨機(jī)數(shù)種源生成部293把生成的種源輸出給相互認(rèn)證部250,相互認(rèn)證部250收取上述種源,把收取的種源通過認(rèn)證處理而經(jīng)過通信部270、通信部340輸出給相互認(rèn)證部330。相互認(rèn)證部330收取種源,把收取的種源輸出給文件密鑰生成部366。文件密鑰生成部366收取種源,使用收取的種源,來發(fā)生隨機(jī)數(shù),把所發(fā)生的隨機(jī)數(shù)作為文件密鑰。
下面把與圖9和圖10所示的流程圖的不同點(diǎn)作為中心來對(duì)上述認(rèn)證處理的動(dòng)作的詳細(xì)內(nèi)容進(jìn)行說明。
在步驟S135中,加密部252從隨機(jī)數(shù)種源生成部293收取種源S,把隨機(jī)數(shù)R1與種源S相結(jié)合,而生成(R1+S),成為共計(jì)128比特的比特串。加密部252把固有密鑰Ki作為加密算法E2的密鑰,對(duì)(R1+S)施加加密算法E2,而生成加密隨機(jī)數(shù)E2(Ki、(R1+S))。其中,由于(R1+S)是128比特的比特串,則分成為每個(gè)64比特的兩個(gè)塊進(jìn)行加密。
在步驟S136中,通信部270經(jīng)過通信部340把兩塊的加密隨機(jī)數(shù)E2(Ki、(R1+S))輸出給解密部333。
在步驟S137中,解密部333把固有密鑰K′i作為解密算法D2的密鑰,對(duì)加密隨機(jī)數(shù)E2(Ki、(R1+S))施加解密算法D2,而生成D2(K′i、E2(Ki、(R1+S))。解密部333把D2(K′i、E2(Ki、(R1+S))分離成前半部分的64比特的比特串和后半部分的64比特的比特串。
在步驟S138中,相互認(rèn)證控制部334把隨機(jī)數(shù)R1與上述前半部分的64比特的比特串進(jìn)行比較,如果相一致,則確認(rèn)為存儲(chǔ)卡200是正當(dāng)?shù)难b置,如果不一致,則確認(rèn)為存儲(chǔ)卡200是不正當(dāng)?shù)难b置。并且,在相一致的情況下,相互認(rèn)證控制部334判斷后半部分的64比特的比特串是種源S,而把種源S輸出給文件密鑰生成部366。
在上述中,把隨機(jī)數(shù)R1與種源S相結(jié)合,而生成(R1+S),但是,也可以把隨機(jī)數(shù)R1分離成每32比特的前半部分比特串和每32比特的后半部分比特串,把種源S分離成每32比特的前半部分比特串和每32比特的后半部分比特串,把隨機(jī)數(shù)R1的前半部分比特串、種源S的前半部分比特串、把隨機(jī)數(shù)R1的后半部分比特串、種源S的后半部分比特串依次結(jié)合起來。
(3)數(shù)字作品保護(hù)系統(tǒng)100i的變形例3上述作品由每個(gè)邏輯或者物理單位中一個(gè)以上的數(shù)據(jù)塊所構(gòu)成,把上述作品的各個(gè)數(shù)據(jù)塊進(jìn)行加密并傳輸給記錄媒體,或者,對(duì)由記錄媒體所傳輸?shù)淖髌愤M(jìn)行解密,在此過程中,生成各個(gè)數(shù)據(jù)塊固有的數(shù)據(jù)塊密鑰,使用經(jīng)過上述機(jī)器認(rèn)證而得到的固有密鑰和數(shù)據(jù)塊密鑰來對(duì)相對(duì)應(yīng)的數(shù)據(jù)塊進(jìn)行加密,并傳輸給記錄媒體,或者對(duì)由記錄媒體所傳輸?shù)臄?shù)據(jù)塊進(jìn)行解密。
更具體地,在認(rèn)證為存儲(chǔ)卡200i和存儲(chǔ)卡寫卡器300i都具有正當(dāng)性的情況下,存儲(chǔ)卡寫卡器300i把上述作品進(jìn)行分割而生成一個(gè)以上的數(shù)據(jù)塊,在每個(gè)生成的上述數(shù)據(jù)塊中生成數(shù)據(jù)塊密鑰,使用上述固有密鑰和與上述數(shù)據(jù)塊相對(duì)應(yīng)的上述數(shù)據(jù)塊密鑰來對(duì)上述數(shù)據(jù)塊進(jìn)行加密,而生成加密數(shù)據(jù)塊,把生成的加密數(shù)據(jù)塊輸出給存儲(chǔ)卡200i。在認(rèn)證為存儲(chǔ)卡200i和存儲(chǔ)卡讀卡器400i都具有正當(dāng)性的情況下,存儲(chǔ)卡讀卡器400i從存儲(chǔ)卡200i接收構(gòu)成所加密的作品的一個(gè)以上的加密數(shù)據(jù)塊,在每個(gè)接收的上述加密數(shù)據(jù)塊中生成數(shù)據(jù)塊密鑰,使用上述固有密鑰和與上述加密數(shù)據(jù)塊相對(duì)應(yīng)的上述數(shù)據(jù)塊密鑰來對(duì)接收的上述加密數(shù)據(jù)塊進(jìn)行解密,而生成數(shù)據(jù)塊。
通過該構(gòu)成,在每個(gè)形成作品的數(shù)據(jù)塊中形成不同的數(shù)據(jù)塊密鑰,用所生成的不同的數(shù)據(jù)塊密鑰對(duì)數(shù)據(jù)塊單位的作品進(jìn)行加密,因此,數(shù)據(jù)塊不會(huì)被盜聽,而具有提高數(shù)據(jù)塊的安全性的效果。
3.11其他的數(shù)字作品保護(hù)系統(tǒng)作為本發(fā)明所涉及的其他實(shí)施例之一的數(shù)字作品保護(hù)系統(tǒng)100j由未圖示的存儲(chǔ)卡200j、存儲(chǔ)卡寫卡器300j、存儲(chǔ)卡讀卡器400j所構(gòu)成。
存儲(chǔ)卡200j把存儲(chǔ)卡200j所存儲(chǔ)的固有密鑰秘密傳輸給存儲(chǔ)卡寫卡器300j,存儲(chǔ)卡寫卡器300j使用秘密傳輸?shù)墓逃忻荑€來認(rèn)證存儲(chǔ)卡200j的正當(dāng)性,接著,存儲(chǔ)卡200j使用固有密鑰認(rèn)證存儲(chǔ)卡寫卡器300j的正當(dāng)性,在能夠相互認(rèn)證正當(dāng)性的情況下,存儲(chǔ)卡寫卡器300j把數(shù)字作品輸出給存儲(chǔ)卡200j。在存儲(chǔ)卡200j與存儲(chǔ)卡讀卡器400j之間同樣進(jìn)行對(duì)方認(rèn)證。
由于存儲(chǔ)卡200j、存儲(chǔ)卡寫卡器300j、存儲(chǔ)卡讀卡器400j分別具有與數(shù)字作品保護(hù)系統(tǒng)100的存儲(chǔ)卡200、存儲(chǔ)卡寫卡器300、存儲(chǔ)卡讀卡器400相同的構(gòu)成,因此,在下面以不同點(diǎn)為中心來進(jìn)行說明。
3.11.1存儲(chǔ)卡200j存儲(chǔ)卡200j由主密鑰存儲(chǔ)部210、媒體固有密鑰記錄部220、變換部230、媒體固有密鑰信息存儲(chǔ)部240、相互認(rèn)證部250、加密作品存儲(chǔ)部260、通信部270、控制部280所構(gòu)成,相互認(rèn)證部250由隨機(jī)數(shù)發(fā)生部251、變換部255、相互認(rèn)證控制部254所構(gòu)成。
主密鑰存儲(chǔ)部210、媒體固有密鑰記錄部220、變換部230、媒體固有密鑰信息存儲(chǔ)部240分別與存儲(chǔ)卡200的具有相同標(biāo)號(hào)的構(gòu)成部分相同,因此,下面對(duì)其他的構(gòu)成部分進(jìn)行說明。
(1)隨機(jī)數(shù)發(fā)生部251隨機(jī)數(shù)發(fā)生部251生成隨機(jī)數(shù)R2。隨機(jī)數(shù)R2由64比特的比特串組成。隨機(jī)數(shù)發(fā)生部251把生成的隨機(jī)數(shù)R2輸出給通信部270和變換部255。
(2)變換部255變換部255預(yù)先存儲(chǔ)函數(shù)f1。
變換部255從通信部270收取隨機(jī)數(shù)R1,從媒體固有密鑰記錄部220讀出固有密鑰Ki,使用固有密鑰Ki對(duì)收取的隨機(jī)數(shù)R1施加函數(shù)f1,而生成變換系數(shù)Q1。所生成的變換系數(shù)Q1可以按式18所示的那樣表現(xiàn)(式18)Q1=f1(Ki、R1)其中,f1是單向性函數(shù),所謂單向性函數(shù)是指具有這樣的性質(zhì)的函數(shù)從輸入值向輸出值的方向的計(jì)算是簡(jiǎn)單的,而作為反方向的從輸出值向輸入值的計(jì)算是困難的。單向性函數(shù)的一個(gè)例子是加密函數(shù)。
變換部255從隨機(jī)數(shù)發(fā)生部251收取隨機(jī)數(shù)R2,從媒體固有密鑰記錄部220讀出固有密鑰Ki,使用固有密鑰Ki對(duì)收取的隨機(jī)數(shù)RX施加函數(shù)f1,而生成變換系數(shù)Q2。所生成的變換系數(shù)Q2可以按式19所示的那樣表現(xiàn)(式19)Q2=f1(Ki、R2)變換部255向相互認(rèn)證控制部254輸出生成的變換系數(shù)Q2。
(3)相互認(rèn)證控制部254相互認(rèn)證控制部254從變換部255收取變換系數(shù)Q2,并且從通信部270收取變換系數(shù)Q′2。
相互認(rèn)證控制部254把變換系數(shù)Q2與變換系數(shù)Q′2進(jìn)行比較,如果相一致,則認(rèn)證為存儲(chǔ)卡200j所裝入的存儲(chǔ)卡寫卡器300j或者存儲(chǔ)卡讀卡器400j是正當(dāng)?shù)难b置,如果不一致,則認(rèn)為存儲(chǔ)卡200j所裝入的存儲(chǔ)卡寫卡器300j或者存儲(chǔ)卡讀卡器400j是不正當(dāng)?shù)难b置。
相互認(rèn)證控制部254把表示存儲(chǔ)卡寫卡器300j或者存儲(chǔ)卡讀卡器400j是正當(dāng)?shù)难b置或者是不正當(dāng)?shù)难b置的認(rèn)證信號(hào)輸出給控制部280。
(4)通信部270通信部270從媒體固有密鑰信息存儲(chǔ)部240讀出加密固有密鑰Ji,把所讀出的加密固有密鑰Ji輸出給存儲(chǔ)卡寫卡器300j的通信部340或者存儲(chǔ)卡讀卡器400j的通信部440。
通信部270從存儲(chǔ)卡寫卡器300j的通信部340或者從存儲(chǔ)卡讀卡器400j的通信部440收取隨機(jī)數(shù)R1,把所收取的隨機(jī)數(shù)R1輸出給相互認(rèn)證部250的變換部255。
通信部270從變換部255收取變換系數(shù)Q1,把收取的變換系數(shù)Q1輸出給存儲(chǔ)卡寫卡器300j的通信部340或者存儲(chǔ)卡讀卡器400j的通信部440。
通信部270從隨機(jī)數(shù)發(fā)生部251收取隨機(jī)數(shù)R2,把所收取的隨機(jī)數(shù)R2輸出給存儲(chǔ)卡寫卡器300j的通信部340或者存儲(chǔ)卡讀卡器400j的通信部440。
通信部270從存儲(chǔ)卡寫卡器300j的通信部340或者從存儲(chǔ)卡讀卡器400j的通信部440收變換系數(shù)Q2,把所收取的變換系數(shù)Q2輸出給相互認(rèn)證部250的相互認(rèn)證控制部254。
并且,當(dāng)通信部270與存儲(chǔ)卡200的通信部270相同而從控制部280收取通信中止信號(hào)時(shí),中止與存儲(chǔ)卡寫卡器300j的通信部340或者存儲(chǔ)卡讀卡器400j的通信部440的通信。并且,從存儲(chǔ)卡寫卡器300j的通信部340收取加密部分作品Fi(i=1、2、3、…),把收取的加密部分作品Fi(i=1、2、3、…)輸出給加密作品存儲(chǔ)部260。進(jìn)而,從加密作品存儲(chǔ)部260讀出加密作品,把讀出的加密作品輸出給存儲(chǔ)卡讀卡器400j的通信部440。
存儲(chǔ)卡寫卡器300j由主密鑰存儲(chǔ)部313、媒體固有密鑰記錄部320、逆變換部321、媒體固有密鑰存儲(chǔ)部323、相互認(rèn)證部330、通信部340、控制部350、加密部360、作品存儲(chǔ)部370、作品取得部380所構(gòu)成,作品取得部380經(jīng)過通信線路10與外部相連接,相互認(rèn)證部330由隨機(jī)數(shù)發(fā)生部331、變換部335、相互認(rèn)證控制部334所構(gòu)成。
由于主密鑰存儲(chǔ)部313、媒體固有密鑰記錄部320、逆變換部321、媒體固有密鑰存儲(chǔ)部323、控制部350、加密部360、作品存儲(chǔ)部370、作品取得部380分別與存儲(chǔ)卡寫卡器300的具有相同標(biāo)號(hào)的構(gòu)成部分相同,因此,下面對(duì)其他的構(gòu)成部分進(jìn)行說明。
(1)隨機(jī)數(shù)發(fā)生部331隨機(jī)數(shù)發(fā)生部331生成隨機(jī)數(shù)R1。隨機(jī)數(shù)R1由64比特的比特串組成。隨機(jī)數(shù)發(fā)生部331把生成的隨機(jī)數(shù)R1輸出給通信部340。并且隨機(jī)數(shù)發(fā)生部331把生成的隨機(jī)數(shù)R1輸出給變換部335。
(2)變換部335變換部335預(yù)先存儲(chǔ)函數(shù)f1,變換部335存儲(chǔ)的函數(shù)f1與變換部255存儲(chǔ)的函數(shù)f1相同。
變換部335從通信部340收取隨機(jī)數(shù)R2,從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,使用固有密鑰K′i對(duì)收取的隨機(jī)數(shù)F2施加函數(shù)f1,而生成變換系數(shù)Q′2。所生成的變換系數(shù)Q′2可以按式20所示的那樣表現(xiàn)(式20)Q′2=f1(K′i、R2)變換部335向通信部340輸出生成的變換函數(shù)Q′2。
并且,變換部335從隨機(jī)數(shù)發(fā)生部331收取隨機(jī)數(shù)R1,從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,使用固有密鑰K′i對(duì)收取的隨機(jī)數(shù)R1施加函數(shù)f1,而生成變換系數(shù)Q′1。所生成的變換系數(shù)Q’1可以按式21所示的那樣表現(xiàn)(式21)Q′1=f1(Ki、R1)變換部335向相互認(rèn)證控制部334輸出生成的變換系數(shù)Q′1。
(3)相互認(rèn)證控制部334相互認(rèn)證控制部334從變換部335收取變換系數(shù)Q′1,并且從通信部340收取變換系數(shù)Q1。
相互認(rèn)證控制部334把變換系數(shù)Q′1與變換系數(shù)Q1進(jìn)行比較,如果相一致,則認(rèn)證為裝在存儲(chǔ)卡寫卡器300j中的存儲(chǔ)卡200j是正當(dāng)?shù)难b置,如果不一致,則認(rèn)為存裝在存儲(chǔ)卡寫卡器300j中的存儲(chǔ)卡200j是不正當(dāng)?shù)难b置。
相互認(rèn)證控制部334把表示裝在存儲(chǔ)卡寫卡器300j中的存儲(chǔ)卡200j是正當(dāng)?shù)难b置或者是不正當(dāng)?shù)难b置的認(rèn)證信號(hào)輸出給控制部350。
(4)通信部340通信部340從存儲(chǔ)卡200j的通信部270收取加密固有密鑰Ji,把收取的加密固有密鑰Ji輸出給媒體固有密鑰記錄部320。
通信部340從隨機(jī)數(shù)發(fā)生部331收取隨機(jī)數(shù)R1,把所收取的隨機(jī)數(shù)R1輸出給存儲(chǔ)卡200j的通信部270。
通信部340從存儲(chǔ)卡200j的通信部270收取變換系數(shù)Q1,把收取的變換系數(shù)Q1輸出給相互認(rèn)證部330的相互認(rèn)證控制部334。
通信部340從存儲(chǔ)卡200j的通信部270收取隨機(jī)數(shù)R2,把所收取的隨機(jī)數(shù)R2輸出給相互認(rèn)證部330的變換部335。
通信部340從變換部335收變換系數(shù)Q′2,把所收取的變換系數(shù)Q′2輸出給存儲(chǔ)卡200j的通信部270。
并且,當(dāng)通信部340與存儲(chǔ)卡寫卡器300的通信部340相同而從控制部350收取通信中止信號(hào)時(shí),中止與存儲(chǔ)卡200的通信部270的通信。并且,從加密部360收取加密部分作品Fi(i=1、2、3、…),把收取的加密部分作品Fi(i=1、2、3、…)輸出給存儲(chǔ)卡200j的通信部270。
3.11.3存儲(chǔ)卡讀卡器400j存儲(chǔ)卡讀卡器400j由主密鑰存儲(chǔ)部413、媒體固有密鑰記錄部420、逆變換部421、媒體固有密鑰存儲(chǔ)部423、相互認(rèn)證部430、通信部440、控制部450、解密部460、作品存儲(chǔ)部470、重放部480、操作部490所構(gòu)成,相互認(rèn)證部430由隨機(jī)數(shù)發(fā)生部431、變換部435、相互認(rèn)證控制部434所構(gòu)成。
由于存儲(chǔ)卡讀卡器400j由主密鑰存儲(chǔ)部413、媒體固有密鑰記錄部420、逆變換部421、媒體固有密鑰存儲(chǔ)部423、控制部450、解密部460、作品存儲(chǔ)部470、重放部480、操作部490分別與存儲(chǔ)卡讀卡器400的具有相同標(biāo)號(hào)的構(gòu)成部分相同,并且,通信部440、隨機(jī)數(shù)發(fā)生部431、變換部435、相互認(rèn)證控制部434與存儲(chǔ)卡寫卡器300j的通信部340、隨機(jī)數(shù)發(fā)生部331、變換部335、相互認(rèn)證控制部334相同,因此,省略其說明。
3.11.4數(shù)字作品保護(hù)系統(tǒng)100j的動(dòng)作下面對(duì)數(shù)字作品保護(hù)系統(tǒng)100j的動(dòng)作進(jìn)行說明由于在存儲(chǔ)卡200j裝到存儲(chǔ)卡寫卡器300j中時(shí)的概要?jiǎng)幼骱痛鎯?chǔ)卡200j裝到存儲(chǔ)卡讀卡器400j中時(shí)的概要?jiǎng)幼髋c數(shù)字作品保護(hù)系統(tǒng)100相同,則省略其說明。下面對(duì)存儲(chǔ)卡200j裝到存儲(chǔ)卡寫卡器300j時(shí)的詳細(xì)的認(rèn)證動(dòng)作進(jìn)行說明。并且,由于存儲(chǔ)卡200j裝到存儲(chǔ)卡讀卡器400j時(shí)的詳細(xì)的認(rèn)證動(dòng)作與存儲(chǔ)卡200j裝到存儲(chǔ)卡寫卡器300j時(shí)的詳細(xì)的認(rèn)證動(dòng)作相同,則省略其說明。
(1)存儲(chǔ)卡200j裝到存儲(chǔ)卡寫卡器300j中時(shí)的概要?jiǎng)幼魇褂脠D35來對(duì)存儲(chǔ)卡200j裝到存儲(chǔ)卡寫卡器300j中時(shí)的概要?jiǎng)幼鬟M(jìn)行說明。
由于該圖的步驟S130~S134與圖9的步驟S130~S134相同,則省略其說明。
變換部335從隨機(jī)數(shù)發(fā)生部331收取隨機(jī)數(shù)R1,從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,使用固有密鑰K′i對(duì)收取的隨機(jī)數(shù)R1施加函數(shù)f1,而生成變換系數(shù)Q′1,把生成的變換系數(shù)Q′1輸出給相互認(rèn)證控制部334(步驟S162)。
變換部255從通信部270收取隨機(jī)數(shù)R1,從媒體固有密鑰記錄部220讀出固有密鑰Ki,使用固有密鑰Ki對(duì)收取的隨機(jī)數(shù)R1施加函數(shù)f1,而生成變換系數(shù)Q1(步驟S161),把生成的變換系數(shù)Q1通過通信部270、通信部340輸出給相互認(rèn)證控制部334(步驟S163)。
相互認(rèn)證控制部334把變換系數(shù)Q′1與變換系數(shù)Q1進(jìn)行比較,如果相一致,則認(rèn)證為裝在存儲(chǔ)卡寫卡器300j中的存儲(chǔ)卡200j是正當(dāng)?shù)难b置,如果不一致,則認(rèn)為存裝在存儲(chǔ)卡寫卡器300j中的存儲(chǔ)卡200j是不正當(dāng)?shù)难b置(步驟S164)。
隨機(jī)數(shù)發(fā)生部251生成隨機(jī)數(shù)R2(步驟S165),把生成的隨機(jī)數(shù)R2經(jīng)過通信部270和通信部340輸出給變換部335(步驟S166)。
變換部335從通信部340收取隨機(jī)數(shù)R2,從媒體固有密鑰存儲(chǔ)部323讀出固有密鑰K′i,使用固有密鑰K′i對(duì)收取的隨機(jī)數(shù)R2施加函數(shù)f1,而生成變換系數(shù)Q′2(步驟S168)。
變換部335把生成的變換函數(shù)Q′2經(jīng)過通信部340和通信部270輸出給相互認(rèn)證控制部254(步驟S169)。
變換部255從隨機(jī)數(shù)發(fā)生部251收取隨機(jī)數(shù)R2,從媒體固有密鑰記錄部220讀出固有密鑰Ki,使用固有密鑰Ki對(duì)收取的隨機(jī)數(shù)R2施加函數(shù)f1,而生成變換系數(shù)Q2(步驟S167)。
相互認(rèn)證控制部254把變換系數(shù)Q2與變換系數(shù)Q′2進(jìn)行比較,如果相一致,則認(rèn)證為存儲(chǔ)卡200j所裝入的存儲(chǔ)卡寫卡器300j或者存儲(chǔ)卡讀卡器400j是正當(dāng)?shù)难b置,如果不一致,則認(rèn)為存儲(chǔ)卡200j所裝入的存儲(chǔ)卡寫卡器300j或者存儲(chǔ)卡讀卡器400j是不正當(dāng)?shù)难b置(步驟S170)。
3.11.5小結(jié)如上述那樣,通過數(shù)字作品保護(hù)系統(tǒng)100j,與數(shù)字作品保護(hù)系統(tǒng)100一樣,能夠防止從正當(dāng)?shù)难b置向不正當(dāng)?shù)难b置傳輸作品,因此,能夠防止不正當(dāng)利用正當(dāng)取得的的作品,同時(shí),能夠防止從不正當(dāng)裝置向正當(dāng)?shù)难b置傳輸作品,因此,能夠防止不正當(dāng)取得的作品的進(jìn)一步利用。
并且,記錄媒體裝置使用主密鑰把所具有的固有密鑰秘密傳輸給存取裝置,存取裝置使用主密鑰對(duì)秘密傳輸?shù)纳鲜龉逃忻荑€進(jìn)行解密。存取裝置把作為隨機(jī)數(shù)生成的認(rèn)證信息傳輸給記錄媒體裝置,使用上述固有密鑰來給上述認(rèn)證信息施加函數(shù)。記錄媒體裝置使用上述固有密鑰對(duì)上述認(rèn)證信息施加相同的函數(shù),并傳輸給存取裝置。存取裝置把施加了從記錄媒體裝置收取的函數(shù)的認(rèn)證信息與施加了自己的函數(shù)的認(rèn)證信息進(jìn)行比較,在相一致的情況下,認(rèn)證為記錄媒體裝置具有正當(dāng)性,在不一致的情況下,認(rèn)證為記錄媒體裝置沒有正當(dāng)性。并且,記錄媒體裝置認(rèn)證存取裝置的情況是相同。由于這樣構(gòu)成,能夠認(rèn)證裝置所連接的對(duì)方的裝置是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置。
存取裝置和記錄媒體裝置使用記錄媒體裝置存儲(chǔ)的固有密鑰,相互認(rèn)證對(duì)方的裝置,而不是象數(shù)字作品保護(hù)系統(tǒng)100那樣使用存取裝置存儲(chǔ)的裝置密鑰,因此,存取裝置和記錄媒體裝置不需要存儲(chǔ)裝置密鑰和裝置密鑰信息的存儲(chǔ)器以及進(jìn)行從裝置密鑰到裝置密鑰信息的變換部或者進(jìn)行逆變換的逆變換部,能夠減小各自的電路規(guī)模。
3.12其他的變形例子(1)在上述實(shí)施例中,數(shù)字作品保護(hù)系統(tǒng)由存儲(chǔ)卡、存儲(chǔ)卡寫卡器和存儲(chǔ)卡讀卡器所構(gòu)成,但是,數(shù)字作品保護(hù)系統(tǒng)也可以由存儲(chǔ)卡和存儲(chǔ)卡寫卡器所構(gòu)成。并且,數(shù)字作品保護(hù)系統(tǒng)也可以由存儲(chǔ)卡和存儲(chǔ)卡讀卡器所構(gòu)成。
(2)在上述實(shí)施例中,在以存儲(chǔ)卡作為一個(gè)例子的記錄媒體裝置與以存儲(chǔ)卡寫卡器或者存儲(chǔ)卡讀卡器作為一個(gè)例子的存取裝置相連接的情況下,相互認(rèn)證對(duì)方的裝置是正當(dāng)?shù)难b置還是不正當(dāng)?shù)难b置,僅在相互認(rèn)證為是正當(dāng)?shù)难b置的情況下,從記錄媒體裝置向存取裝置傳送作品,或者從存取裝置向記錄媒體裝置傳送作品,但是,也可以為以下這樣在從以存儲(chǔ)卡寫卡器作為一個(gè)例子的存取裝置向以存儲(chǔ)卡作為一個(gè)例子的記錄媒體裝置傳送作品的情況下,在上述記錄媒體裝置與上述存取裝置相連接的情況下,上述存取裝置認(rèn)證上述記錄媒體裝置的正當(dāng)、不正當(dāng),僅在認(rèn)證為上述記錄媒體裝置是正當(dāng)?shù)难b置的情況下,從存取裝置向記錄媒體裝置傳送作品。在此情況下,上述記錄媒體裝置不進(jìn)行上述存取裝置的正當(dāng)、不正當(dāng)?shù)恼J(rèn)證。
反之,在從以存儲(chǔ)卡作為一個(gè)例子的記錄媒體裝置向以存儲(chǔ)卡寫卡器作為一個(gè)例子的存取裝置傳送作品的情況下,在上述記錄媒體裝置與上述存取裝置相連接的情況下,上述記錄媒體裝置認(rèn)證上述存取裝置的正當(dāng)、不正當(dāng),僅在認(rèn)證為上述存取裝置是正當(dāng)?shù)难b置的情況下,從記錄媒體裝置向存取裝置傳送作品。在此情況下,上述存取裝置不進(jìn)行上述記錄媒體裝置的正當(dāng)、不正當(dāng)?shù)恼J(rèn)證。
這是通過作品的發(fā)送方的裝置進(jìn)行傳送對(duì)方的裝置的正當(dāng)、不正當(dāng)?shù)恼J(rèn)證,來防止不正當(dāng)利用正當(dāng)?shù)厝〉玫淖髌返姆椒ā?br>
(3)在上述實(shí)施例中,存取裝置作為存儲(chǔ)卡寫卡器或者存儲(chǔ)卡讀卡器,但是,存取裝置也可以兼?zhèn)浯鎯?chǔ)卡寫卡器和存儲(chǔ)卡讀卡器兩者的構(gòu)成。
具體地說,在圖2所示的個(gè)人計(jì)算機(jī)500上連接兼?zhèn)浯鎯?chǔ)卡寫卡器和存儲(chǔ)卡讀卡器兩者的構(gòu)成的存取裝置,存儲(chǔ)卡被插入到存取裝置中而進(jìn)行連接。使用者使用個(gè)人計(jì)算機(jī)500從外部通過通信線路10來取得音樂等作品,把通過上述存取裝置取得的作品寫入存儲(chǔ)卡中。并且,使用者通過上述存取裝置取得記錄在存儲(chǔ)卡中的音樂等作品,用個(gè)人計(jì)算機(jī)500來重放取得的作品,進(jìn)行欣賞。
(4)在上述實(shí)施例中,使用DES加密,但是,也可以使用其他加密。
(5)存儲(chǔ)卡可以具有光盤媒體和MO(Magneto-Optical)來取代半導(dǎo)體存儲(chǔ)器。
(6)在上述實(shí)施例中,固有密鑰是在每個(gè)所制造的記錄媒體裝置中不同的密鑰信息,但是,也可以為以下這樣一些記錄媒體裝置具有作為相同的密鑰信息的固有密鑰,并且,另一些記錄媒體裝置具有作為其他的密鑰信息的固有密鑰。
并且,具有相同的制造版數(shù)的記錄媒體裝置具有相同的密鑰信息,具有不同的制造版數(shù)的記錄媒體裝置具有不同的密鑰信息。
而且,同一制造商制造的記錄媒體裝置具有相同的密鑰信息,不同制造商制造的記錄媒體裝置具有不同的密鑰信息。
(7)在記錄媒體裝置和存取裝置都認(rèn)證為具有正當(dāng)性的情況下,當(dāng)使用用戶密鑰對(duì)數(shù)字作品進(jìn)行加密或者解密時(shí),可以為以下這樣當(dāng)記錄媒體裝置與作為存儲(chǔ)卡寫卡器的存取裝置相連接時(shí),上述存取裝置從操作者接受用戶密鑰的輸入,在每個(gè)構(gòu)成數(shù)字作品的文件中生成文件密鑰,在上述用戶密鑰與上述文件密鑰之間進(jìn)行預(yù)定的運(yùn)算,而在每個(gè)文件中生成變形密鑰。其中,預(yù)定的運(yùn)算作為一個(gè)例子是“異或”運(yùn)算。上述存取裝置使用生成的一個(gè)以上的變形密鑰分別對(duì)一個(gè)以上的上述文件進(jìn)行加密,而生成一個(gè)以上的加密文件,把生成的一個(gè)以上的上述加密文件和生成的一個(gè)以上的上述變形密鑰輸出給記錄媒體裝置。上述記錄媒體裝置收取并存儲(chǔ)一個(gè)以上的上述加密文件和一個(gè)以上的上述變形密鑰。
在存儲(chǔ)一個(gè)以上的上述加密文件和一個(gè)以上的上述變形密鑰的記錄媒體裝置與作為存儲(chǔ)卡讀卡器的存取裝置相連接時(shí),上述記錄媒體裝置把一個(gè)以上的上述加密文件和一個(gè)以上的上述變形密鑰輸出給上述存取裝置,上述存取裝置收取一個(gè)以上的上述加密文件和一個(gè)以上的上述變形密鑰,從操作者接受用戶密鑰的輸入,對(duì)每個(gè)上述加密文件,在上述用戶密鑰與上述變形密鑰之間施加上述預(yù)定的運(yùn)算的逆運(yùn)算,而生成文件密鑰,使用生成的文件密鑰對(duì)加密文件進(jìn)行解密,而生成文件,重放生成的文件。
(8)另一種實(shí)施例是記錄了由計(jì)算機(jī)執(zhí)行的程序的可由計(jì)算機(jī)讀取的記錄媒體,可以按以上順序記錄由計(jì)算機(jī)所執(zhí)行的程序。并且,可以是由上述程序所構(gòu)成的計(jì)算機(jī)數(shù)字信號(hào)。
(9)另一種實(shí)施例是通過通信線路傳輸上述程序的傳輸媒體。通過轉(zhuǎn)移上述記錄媒體,或者,通過經(jīng)過通信線路來轉(zhuǎn)移上述程序,能夠在獨(dú)立的其他計(jì)算機(jī)系統(tǒng)中進(jìn)行實(shí)施。并且,可以是經(jīng)過通信線路所傳輸?shù)纳鲜鲇?jì)算機(jī)程序或者上述計(jì)算機(jī)數(shù)字信號(hào)。
(10)可以從上述的多個(gè)實(shí)施例中選擇幾個(gè)實(shí)施例進(jìn)行組合。并且,可以選擇幾個(gè)實(shí)施例的一部分來進(jìn)行組合。
雖然本發(fā)明的優(yōu)選實(shí)施例已經(jīng)進(jìn)行了表示和說明,但是,應(yīng)當(dāng)知道,本領(lǐng)域的技術(shù)人員可以在不背離本發(fā)明的精神的條件下進(jìn)行變化和變型,本發(fā)明的范圍由權(quán)利要求書限定。
權(quán)利要求
1.一種記錄媒體裝置,通過存取裝置將數(shù)字作品信息讀出或?qū)懭?,其特征在于,包括存?chǔ)裝置,具有用以存儲(chǔ)數(shù)字作品信息的區(qū)域;認(rèn)證裝置,向上述存取裝置秘密傳送所具有的固有密鑰,使用上述固有密鑰,在與上述存取裝置之間互相進(jìn)行正當(dāng)性的認(rèn)證,其中,上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息;傳送裝置,在上述記錄媒體裝置和上述存取裝置都認(rèn)證為具有正當(dāng)性的情況下,接收來自上述存取裝置使用上述固有密鑰對(duì)數(shù)字作品進(jìn)行加密,而產(chǎn)生的加密化的數(shù)字作品,并將接收的上述加密化的數(shù)字作品寫入到上述存儲(chǔ)裝置,或者,將數(shù)字作品使用上述固有密鑰加密化而產(chǎn)生的加密化數(shù)字作品從上述存儲(chǔ)裝置讀出,并將讀出的上述加密的數(shù)字作品傳送到上述存取裝置。
2.如權(quán)利要求1所述的記錄媒體裝置,其特征在于,上述認(rèn)證裝置包含第一運(yùn)算裝置,上述存取裝置包含第一認(rèn)證信息生成裝置和第一認(rèn)證裝置,上述第一認(rèn)證信息生成裝置生成第一認(rèn)證信息,把生成的上述第一認(rèn)證信息輸出給上述記錄媒體裝置,上述第一運(yùn)算裝置接收上述第一認(rèn)證信息,使用上述固有密鑰對(duì)上述第一認(rèn)證信息施加第一運(yùn)算,而生成第一運(yùn)算認(rèn)證信息,把生成的上述第一運(yùn)算認(rèn)證信息輸出給上述存取裝置,上述第一認(rèn)證裝置使用秘密傳輸?shù)纳鲜龉逃忻荑€,來通過上述第一認(rèn)證信息和上述第一運(yùn)算認(rèn)證信息認(rèn)證上述記錄媒體裝置是否具有正當(dāng)性。
3.如權(quán)利要求2所述的記錄媒體裝置,其特征在于,上述存取裝置包含第二運(yùn)算裝置,上述認(rèn)證裝置包含第二認(rèn)證信息生成裝置和第二認(rèn)證裝置,上述第二認(rèn)證信息生成裝置生成第二認(rèn)證信息,把生成的上述第二認(rèn)證信息輸出給上述存取裝置,上述第二運(yùn)算裝置收取上述第二認(rèn)證信息,使用秘密傳輸?shù)纳鲜龉逃忻荑€對(duì)上述第二認(rèn)證信息施加第二運(yùn)算,而生成第二運(yùn)算認(rèn)證信息,把生成的上述第二運(yùn)算認(rèn)證信息輸出給上述記錄媒體裝置,上述第二認(rèn)證裝置使用上述固有密鑰,來通過上述第二認(rèn)證信息和上述第二運(yùn)算認(rèn)證信息認(rèn)證上述存取裝置是否具有正當(dāng)性。
4.一種存取裝置,從具有存儲(chǔ)數(shù)字作品信息的區(qū)域的記錄媒體裝置的上述區(qū)域讀出信息或者向上述區(qū)域?qū)懭胄畔?,其特征在于,具有認(rèn)證裝置,從上述記錄媒體裝置秘密接收固有密鑰,使用上述固有密鑰,在與上述記錄媒體裝置之間互相進(jìn)行正當(dāng)性的認(rèn)證,由上述記錄媒體裝置使用上述固有密鑰,接收該存取裝置的正當(dāng)性的認(rèn)證,其中,上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息;傳送裝置,在上述記錄媒體裝置和上述存取裝置都認(rèn)證為具有正當(dāng)性的情況下,上述存取裝置使用上述固有密鑰對(duì)數(shù)字作品進(jìn)行加密,并傳送給上述記錄媒體裝置,或者,使用上述固有密鑰對(duì)從上述記錄媒體裝置所傳送的加密的數(shù)字作品進(jìn)行解密。
5.如權(quán)利要求4所述存取裝置中,其特征在于,上述記錄媒體裝置包含第一運(yùn)算裝置,上述認(rèn)證裝置包含第一認(rèn)證信息生成裝置和第一認(rèn)證裝置,上述第一認(rèn)證信息生成裝置生成第一認(rèn)證信息,把生成的上述第一認(rèn)證信息輸出給上述記錄媒體裝置,上述第一運(yùn)算裝置接收上述第一認(rèn)證信息,使用上述固有密鑰對(duì)上述第一認(rèn)證信息施加第一運(yùn)算,而生成第一運(yùn)算認(rèn)證信息,把生成的上述第一運(yùn)算認(rèn)證信息輸出給上述存取裝置,上述第一認(rèn)證裝置使用秘密傳輸?shù)纳鲜龉逃忻荑€,通過上述第一認(rèn)證信息和上述第一運(yùn)算認(rèn)證信息認(rèn)證上述記錄媒體裝置是否具有正當(dāng)性。
6.如權(quán)利要求5所述的存取裝置中,其特征在于,上述認(rèn)證裝置包含第二運(yùn)算裝置,上述記錄媒體裝置包含第二認(rèn)證信息生成裝置和第二認(rèn)證裝置,上述第二認(rèn)證信息生成裝置生成第二認(rèn)證信息,把生成的上述第二認(rèn)證信息輸出給上述存取裝置,上述第二認(rèn)證裝置收取上述第二認(rèn)證信息,使用秘密傳輸?shù)纳鲜龉逃忻荑€對(duì)上述第二認(rèn)證信息施加第二運(yùn)算,而生成第二運(yùn)算認(rèn)證信息,把生成的上述第二運(yùn)算認(rèn)證信息輸出給上述記錄媒體裝置,上述第二認(rèn)證裝置使用上述固有密鑰,通過上述第二認(rèn)證信息和上述第二運(yùn)算認(rèn)證信息認(rèn)證上述存取裝置是否具有正當(dāng)性。
全文摘要
一種記錄媒體裝置,通過存取裝置將數(shù)字作品信息讀出或?qū)懭?,包括存?chǔ)裝置,具有用以存儲(chǔ)數(shù)字作品信息的區(qū)域;認(rèn)證裝置,向上述存取裝置秘密傳送所具有的固有密鑰,使用上述固有密鑰,在與上述存取裝置之間互相進(jìn)行正當(dāng)性的認(rèn)證,其中,上述固有密鑰是上述記錄媒體裝置中固有的密鑰信息;傳送裝置,在上述記錄媒體裝置和上述存取裝置都認(rèn)證為具有正當(dāng)性的情況下,接收來自上述存取裝置使用上述固有密鑰對(duì)數(shù)字作品進(jìn)行加密,而產(chǎn)生的加密化的數(shù)字作品,并將接收的上述加密化的數(shù)字作品寫入到上述存儲(chǔ)裝置,或者,將數(shù)字作品使用上述固有密鑰加密化而產(chǎn)生的加密化數(shù)字作品從上述存儲(chǔ)裝置讀出,并將讀出的上述加密的數(shù)字作品傳送到上述存取裝置。
文檔編號(hào)G11B20/00GK1828559SQ20061000434
公開日2006年9月6日 申請(qǐng)日期1999年10月15日 優(yōu)先權(quán)日1998年10月16日
發(fā)明者館林誠, 中村穣, 原田俊治, 小塚雅之 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社