專利名稱:內(nèi)容保護(hù)系統(tǒng)、密鑰數(shù)據(jù)產(chǎn)生裝置和終端裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于將內(nèi)容的數(shù)字化數(shù)據(jù)記錄到諸如光盤的大容量記錄介質(zhì)��,并且播放該內(nèi)容的系統(tǒng)���,該內(nèi)容是諸如電影這樣的產(chǎn)品�����。
背景技術(shù):
為了保護(hù)是諸如電影或者音樂產(chǎn)品的內(nèi)容的版權(quán)�����,播放裝置被給予多個(gè)設(shè)備密鑰��,并且內(nèi)容被與密鑰數(shù)據(jù)一起以加密的狀態(tài)記錄在記錄介質(zhì)上�����,而且可以僅僅由被允許播放該內(nèi)容的播放裝置獲得����,該密鑰數(shù)據(jù)被用于解密該內(nèi)容���。一種管理供用于這種密鑰數(shù)據(jù)的密鑰的方式是使用樹形結(jié)構(gòu)�。
文獻(xiàn)1公開了一種與使用樹形結(jié)構(gòu)的密鑰管理系統(tǒng)有關(guān)的技術(shù)�����,并且其中密鑰信息量是相對(duì)小的�,并且特殊的密鑰能夠被撤消。此外����,文獻(xiàn)2公開了一種基于文獻(xiàn)1中技術(shù)��,而且涉及數(shù)字內(nèi)容保護(hù)密鑰管理方法的技術(shù)����,其抑制由該播放裝置預(yù)先保存的設(shè)備密鑰數(shù)目的增加���,同時(shí)降低記錄在該記錄介質(zhì)上的密鑰信息量�����。
以下略述在文獻(xiàn)1中公開的密鑰管理方法��。
密鑰管理機(jī)構(gòu)管理設(shè)備密鑰����,使得在樹形結(jié)構(gòu)中的葉是與播放裝置一一對(duì)應(yīng)的關(guān)系��。每個(gè)播放裝置保存與節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰����,所述節(jié)點(diǎn)放置在從根直到對(duì)應(yīng)于該播放設(shè)備的葉的路線上。密鑰管理機(jī)構(gòu)使用設(shè)備密鑰K加密一個(gè)內(nèi)容��,和介質(zhì)密鑰MK被用于解密該內(nèi)容,設(shè)備密鑰K是在所有管理的設(shè)備密鑰之中由最大數(shù)量的播放裝置共享的設(shè)備密鑰����。然后,密鑰管理機(jī)構(gòu)將該加密的介質(zhì)密鑰E(K����,MK)寫入到記錄介質(zhì)。注意到���,E(X�,Y)表示通過利用密鑰數(shù)據(jù)X加密數(shù)據(jù)Y獲得的加密電文����。
在這里,如果播放裝置被內(nèi)部地分析��,并且所有由播放裝置保存的設(shè)備密鑰被暴露����,則密鑰管理機(jī)構(gòu)撤消該暴露的密鑰�,并且從剩余的設(shè)備密鑰之中選擇由最大數(shù)量的播放裝置共享的設(shè)備密鑰,以及使用選擇的設(shè)備密鑰去加密介質(zhì)密鑰MK�����。
如圖11所示,在播放裝置0被撤消的情況下���,設(shè)備密鑰Kf、Kb和K1被用于加密介質(zhì)密鑰MK���,從而產(chǎn)生加密電文E(Kf,MK)、E(Kb���,MK)和E(K1�����,MK)�,其被寫入到記錄介質(zhì)�。
因此,撤消的播放設(shè)備0不能獲得介質(zhì)密鑰MK���,由于其不具有設(shè)備密鑰Kf��、Kb和K1中的任何一個(gè)���,并且只有具有設(shè)備密鑰Kf�、Kb和K1的任何一個(gè)的播放設(shè)備能夠獲得介質(zhì)密鑰MK���。
在這里����,如果唯一的設(shè)備密鑰被丟失����,例如,如果設(shè)備密鑰Kf和設(shè)備密鑰k1的相應(yīng)的值是相同的�,則記錄在記錄介質(zhì)上的加密電文E(Kf,MK)和E(K1�����,MK)的值將會(huì)是相同的���。這意味著,設(shè)備密鑰Kf和K1具有相同的值將會(huì)是公開地已知的。
如果播放裝置7稍后被撤消��,如圖12所示���,則密鑰管理機(jī)構(gòu)利用設(shè)備密鑰Kb����、Kc�、K1和K6加密介質(zhì)密鑰MK,并且四個(gè)加密電文E(Kb����,MK),E(Kc��,MK)���,E(K1��,MK)和E(K6��,MK)被記錄在記錄介質(zhì)上����。
在這里,由于由該播放裝置7保存的設(shè)備密鑰Kf已經(jīng)被暴露����,并且由于Kf和K1公開地已知的是相同的事實(shí),所以存在一個(gè)危險(xiǎn)����,即,非法方將會(huì)使用該暴露的Kf去解密加密電文E(K1�����,MK)����,并且從而非法地獲得介質(zhì)密鑰MK。如果為了防止這樣的非法行為��,加密電文E(K1�����,MK)不記錄到該記錄介質(zhì)�,則會(huì)出現(xiàn)一個(gè)問題,即有效的播放裝置1變得不能獲得介質(zhì)密鑰MK����,并且被不法地撤消。
一個(gè)防止介質(zhì)密鑰被非法地獲得的方法�����,和防止不應(yīng)該撤消的播放裝置被不法地撤消的例子是確保(保證)每個(gè)設(shè)備密鑰的唯一性���。特別地�����,由于設(shè)備密鑰通常是使用產(chǎn)生隨機(jī)數(shù)序列的隨機(jī)數(shù)發(fā)生器產(chǎn)生的�����,所以一種方法是每當(dāng)設(shè)備密鑰被產(chǎn)生時(shí)�����,檢查該設(shè)備密鑰是否與先前產(chǎn)生的設(shè)備密鑰的任何一個(gè)相匹配�����。在這里����,如果存在相匹配的設(shè)備密鑰,則該隨機(jī)數(shù)序列被破壞����,并且如果不存在相匹配的設(shè)備密鑰,該隨機(jī)數(shù)序列被使用����。
但是,在大規(guī)模的系統(tǒng)中���,其中播放裝置的數(shù)目是數(shù)十億個(gè)����,就檢查每個(gè)產(chǎn)生的設(shè)備密鑰是否與先前產(chǎn)生的設(shè)備密鑰相匹配的時(shí)間而言�����,其是巨大地浪費(fèi)��。甚至當(dāng)使用在文獻(xiàn)2中的密鑰管理方法時(shí)�����,會(huì)出現(xiàn)與花費(fèi)檢查設(shè)備密鑰的時(shí)間相同的問題。
文獻(xiàn)1Nakano��,Ohmori和Tatebayashi的“Digital Content Hogo-youKagi Kanri Houshiki(Key Management System for Digital ContentProtection用于數(shù)字內(nèi)容保護(hù)的密鑰管理系統(tǒng))”����,有關(guān)加密術(shù)和信息安全性的2001研討會(huì)�,SCIS2001,5A-5��,2001年1月���。
文獻(xiàn)2Nakano����,Ohmori和Tatebayashi的“Digital Content Hogo-youKanri Houshiki-Ki-kouzou Pattem Bunkatsu Houshiki(KeyManagement System for Digital Content Protection-Tree PatternDivision Method用于數(shù)字內(nèi)容保護(hù)的密鑰管理系統(tǒng)-樹模式分配方法)”��,有關(guān)加密術(shù)和信息安全性的2002研討會(huì)��,SCIS2002���,10C-1����,2002年1月。
發(fā)明內(nèi)容
鑒于該陳述的問題���,本發(fā)明的目的是提供一種內(nèi)容保護(hù)系統(tǒng)��,其在不檢查設(shè)備密鑰的唯一性的情況下�,防止介質(zhì)密鑰的非法獲得�,以及防止不應(yīng)該被取消的播放設(shè)備的不正當(dāng)?shù)娜∠?br>
為了實(shí)現(xiàn)該陳述的目的,本發(fā)明提供了一種內(nèi)容保護(hù)系統(tǒng)����,其中內(nèi)容僅僅是由有效的終端裝置可使用的,包括密鑰數(shù)據(jù)產(chǎn)生裝置�,其包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用該內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)�,從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元����,用于使用由該有效的終端裝置保存的設(shè)備密鑰對(duì)第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù)���;和輸出單元��,用于輸出該加密的密鑰數(shù)據(jù)���,以及終端裝置�����,其包括獲得單元�,用于獲得該加密的密鑰數(shù)據(jù)����;解密單元���,用于使用由該終端裝置保存的設(shè)備密鑰去解密該加密的密鑰數(shù)據(jù)�,從而產(chǎn)生第二密鑰數(shù)據(jù)��;轉(zhuǎn)換單元�,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù)����;和內(nèi)容使用單元,用于基于該第一密鑰數(shù)據(jù)來使用該內(nèi)容��。
根據(jù)所述的結(jié)構(gòu),即使該設(shè)備密鑰具有相同的值�����,該加密的密鑰數(shù)據(jù)也不會(huì)必然地具有相同的值���。此外���,使用該加密的密鑰數(shù)據(jù)來確定該設(shè)備密鑰具有相同的值是不可能的。因此����,可以防止非法獲得該第一密鑰數(shù)據(jù)。從而防止不應(yīng)該被取消的播放設(shè)備的取消�����。
圖1所示為密鑰數(shù)據(jù)產(chǎn)生裝置100和記錄介質(zhì)300的結(jié)構(gòu)的方框圖���;圖2所示為在密鑰數(shù)據(jù)產(chǎn)生裝置100中表示設(shè)備密鑰之間的相互關(guān)系的樹形結(jié)構(gòu)��;圖3所示為在出現(xiàn)設(shè)備密鑰被撤消的情況下����,設(shè)備密鑰之間的相互關(guān)系;圖4所示為介質(zhì)密鑰轉(zhuǎn)換和加密過程的內(nèi)容����;圖5所示為DVD 300的記錄區(qū)的結(jié)構(gòu);圖6所示為DVD 300和播放裝置200的結(jié)構(gòu)的方框圖��;圖7所示為加密的介質(zhì)密鑰解密和再轉(zhuǎn)換處理的內(nèi)容���;圖8所示為在密鑰數(shù)據(jù)產(chǎn)生裝置100中的密鑰數(shù)據(jù)產(chǎn)生過程的流程圖����;圖9所示為播放裝置200的操作的流程圖�;圖10所示為在播放裝置200中的記錄位置指定和轉(zhuǎn)換信息產(chǎn)生操作的流程圖;圖11所示為使用樹形結(jié)構(gòu)的密鑰管理方法的例子����;和圖12所示為使用樹形結(jié)構(gòu)的密鑰管理方法的例子���。
具體實(shí)施例方式
下面參考附圖描述本發(fā)明的實(shí)施例��。
第一實(shí)施例1.版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu)如圖1和6所示����,版權(quán)保護(hù)系統(tǒng)由密鑰數(shù)據(jù)產(chǎn)生裝置100、多個(gè)播放裝置200a�、200b等等和DVD 300組成。注意到�,播放裝置200a、200b等等的共有的結(jié)構(gòu)在圖6中顯示為播放裝置200����。
由密鑰管理機(jī)構(gòu)持有的密鑰數(shù)據(jù)產(chǎn)生裝置100記錄內(nèi)容和用于播放該內(nèi)容給DVD 300的密鑰數(shù)據(jù)。該密鑰數(shù)據(jù)被選擇以使得只有有效的播放裝置才能夠播放該內(nèi)容��,并且以樹形結(jié)構(gòu)管理���。
由相應(yīng)的用戶持有的播放裝置200a����、200b等等每個(gè)由密鑰數(shù)據(jù)產(chǎn)生裝置100預(yù)先分配多個(gè)設(shè)備密鑰���。此外��,播放裝置200a���、200b等等的每個(gè)從分配的設(shè)備密鑰中選擇一個(gè)適當(dāng)?shù)脑O(shè)備密鑰,并且使用該選擇的設(shè)備密鑰去解密和播放記錄在DVD 300上的加密的內(nèi)容���。
下面描述每個(gè)結(jié)構(gòu)1.1密鑰數(shù)據(jù)產(chǎn)生裝置100如圖1所示�,密鑰數(shù)據(jù)產(chǎn)生裝置100由設(shè)備密鑰存儲(chǔ)單元101、設(shè)備密鑰選擇單元102���、轉(zhuǎn)換單元103�����、轉(zhuǎn)換信息產(chǎn)生單元104����、介質(zhì)密鑰加密單元105����、內(nèi)容密鑰加密單元106、內(nèi)容加密單元107�、輸入單元108、控制單元109和驅(qū)動(dòng)單元110組成���。
具體地,密鑰數(shù)據(jù)產(chǎn)生裝置100是由微處理器��、ROM���、RAM�����、硬盤單元��、顯示單元��、鍵盤�����、鼠標(biāo)等等組成的計(jì)算機(jī)系統(tǒng)����。計(jì)算機(jī)程序被存儲(chǔ)在RAM或者硬盤單元中,并且密鑰數(shù)據(jù)產(chǎn)生裝置100通過微處理器按照計(jì)算機(jī)程序操作來實(shí)現(xiàn)其功能�。
(1)輸入單元108和驅(qū)動(dòng)單元110輸入單元108從一個(gè)外部信源接收介質(zhì)密鑰MK、內(nèi)容密鑰CK和內(nèi)容的輸入��,并且輸出介質(zhì)密鑰MK到轉(zhuǎn)換單元103和內(nèi)容密鑰加密單元106����,輸出內(nèi)容密鑰CK到內(nèi)容密鑰加密單元106和內(nèi)容加密單元107,以及輸出內(nèi)容到內(nèi)容加密單元107�。
注意到���,介質(zhì)密鑰可以是對(duì)于DVD 300唯一的信息,或者可以是從對(duì)于DVD 300唯一的信息中產(chǎn)生的密鑰數(shù)據(jù)��。
驅(qū)動(dòng)單元110在控制單元109的控制下將轉(zhuǎn)換信息���、加密的密鑰數(shù)據(jù)和加密的內(nèi)容寫入到DVD 300�。
(2)控制單元109
控制單元109控制設(shè)備密鑰選擇單元102��,以便使其從通常由播放裝置的最大數(shù)目保存的管理設(shè)備密鑰之中選擇至少一個(gè)設(shè)備密鑰���。
此外���,控制單元109控制轉(zhuǎn)換信息產(chǎn)生單元104,以便使其產(chǎn)生用于選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息����。
接下來,控制單元109控制該轉(zhuǎn)換單元103����,以便使其使用轉(zhuǎn)換信息的每片來分別轉(zhuǎn)換介質(zhì)密鑰MK����,該轉(zhuǎn)換信息是由轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生的�。
此外�����,控制單元109控制介質(zhì)密鑰加密單元105��,以便使其使用相應(yīng)的選擇的設(shè)備密鑰的每個(gè)來加密轉(zhuǎn)換的介質(zhì)密鑰MK���?�?刂茊卧?09還控制內(nèi)容密鑰加密單元106��,以便使其使用介質(zhì)密鑰來加密接收的內(nèi)容密鑰��,并且控制內(nèi)容加密單元107��,以便使其加密內(nèi)容�。
控制單元109使相應(yīng)的加密的密鑰數(shù)據(jù)���、轉(zhuǎn)換信息和加密的內(nèi)容經(jīng)由驅(qū)動(dòng)單元110寫入DVD 300��。
(3)設(shè)備密鑰存儲(chǔ)單元101設(shè)備密鑰存儲(chǔ)單元101存儲(chǔ)供給屬于該版權(quán)保護(hù)系統(tǒng)的播放裝置的所有的設(shè)備密鑰���。
由設(shè)備密鑰存儲(chǔ)單元101存儲(chǔ)的設(shè)備密鑰被使用圖2中所示的樹形結(jié)構(gòu)密鑰管理方法來產(chǎn)生并被分配給播放裝置�����。
注意到���,雖然在當(dāng)前的實(shí)施例中,該樹形結(jié)構(gòu)被描述為是具有三層的3元樹�,但是樹形結(jié)構(gòu)不局限于是3元樹,并且可以具有甚至更多的層�����。在文獻(xiàn)2中詳細(xì)地描述該樹形結(jié)構(gòu)管理方法����。
下面簡要地描述該樹形結(jié)構(gòu)。
該樹形結(jié)構(gòu)是由節(jié)點(diǎn)和路徑組成的���。在樹形結(jié)構(gòu)中��,每個(gè)“接合點(diǎn)”被稱作節(jié)點(diǎn)��,并且節(jié)點(diǎn)是由路徑連接的�。在該樹形結(jié)構(gòu)中節(jié)點(diǎn)所放置的每個(gè)級(jí)被稱作一個(gè)層。在特定的節(jié)點(diǎn)上方并且通過一個(gè)路徑連接到那個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)被稱作父節(jié)點(diǎn)��,并且在父節(jié)點(diǎn)之下并且通過路徑連接到該父節(jié)點(diǎn)的節(jié)點(diǎn)被稱作子節(jié)點(diǎn)����。
此外�,在最高層上的節(jié)點(diǎn)被稱作根,并且在最低層上的節(jié)點(diǎn)被稱作葉�����。該播放裝置被一對(duì)一地分配給該葉����。在圖2中,該播放裝置如同所示具有分別地分配的編號(hào)0至8�����。
此外���,每個(gè)節(jié)點(diǎn)被分配一個(gè)節(jié)點(diǎn)ID����。節(jié)點(diǎn)ID是從根到特定的節(jié)點(diǎn)的路徑編號(hào)的串聯(lián)。路徑編號(hào)00���、01和10被以所述的順序從左至右分配給路徑��。例如�,分配給播放裝置6的葉的節(jié)點(diǎn)ID是“1000”�����。
下面簡要地描述如何在版權(quán)保護(hù)系統(tǒng)中分配設(shè)備密鑰��。
<根>
多個(gè)設(shè)備密鑰被分配給根��。在圖2中�����,這些設(shè)備密鑰可以表示為識(shí)別信息Ka-0000����、Ka-0001、Ka-0010�、Ka-0011�、Ka-0100、Ka-0101和Ka-0110�。在該識(shí)別信息中�����,“Ka-”表示該設(shè)備密鑰被分配給根��。在“Ka-”之后的四位比特是一個(gè)NRP(節(jié)點(diǎn)撤消模式)�����,并且該NRP的最高位比特識(shí)別該節(jié)點(diǎn)是否是相對(duì)于該葉的父節(jié)點(diǎn)�。當(dāng)該節(jié)點(diǎn)是父節(jié)點(diǎn)時(shí),最高位比特是“1”��,并且在任何其他的節(jié)點(diǎn)的情況下�,最高位比特是“0”����。
在該NRP中,三個(gè)較低位比特表示撤消信息��。該撤消信息為根的子節(jié)點(diǎn)中的的每一個(gè)��,指示將要被撤消的設(shè)備密鑰或密鑰是否存在于分配給該子節(jié)點(diǎn)的設(shè)備密鑰中�����。這里�,“1”表示具有將要被撤消的設(shè)備密鑰或密鑰的子節(jié)點(diǎn)�����,并且“0”表示不具有將要被撤消的設(shè)備密鑰或密鑰的子節(jié)點(diǎn)。該撤消信息由用于以樹形結(jié)構(gòu)從左至右的順序串聯(lián)的每個(gè)子節(jié)點(diǎn)的信息構(gòu)成��。
這里,“撤消”指的是由于一個(gè)原因(諸如播放裝置被分析和設(shè)備密鑰被暴露)使播放裝置和設(shè)備密鑰無效��。對(duì)應(yīng)于以這種方法撤消的設(shè)備密鑰的節(jié)點(diǎn)被撤消�。這樣的節(jié)點(diǎn)被稱作撤消的節(jié)點(diǎn)。
Ka-0000是由屬于樹形結(jié)構(gòu)的所有的播放裝置保存的密鑰����,并且這是在初始狀態(tài)中使用的設(shè)備密鑰,在初始狀態(tài)中��,樹形結(jié)構(gòu)中的播放裝置沒有一個(gè)被撤消���。
當(dāng)撤消的設(shè)備密鑰存在于子節(jié)點(diǎn)中時(shí)���,其他的設(shè)備密鑰被用于加密介質(zhì)密鑰。
例如�����,當(dāng)撤消的播放裝置存在根的最左邊的子節(jié)點(diǎn)下面����,并且沒有撤消的播放裝置存在其他子節(jié)點(diǎn)下面時(shí),使用具有由Ka-0100識(shí)別的撤消信息“100”的設(shè)備密鑰��。以這種方法���,設(shè)備密鑰被分配給每個(gè)相應(yīng)的撤消信息�,并且按照樹形結(jié)構(gòu)中的撤消的播放裝置的位置�,進(jìn)行設(shè)備密鑰的選擇,該設(shè)備密鑰是通過哪些撤消信息的片隨后將被使用來識(shí)別的�。
此外,具有撤消信息“111”的設(shè)備密鑰沒有被分配�����。這是因?yàn)楫?dāng)所有的子節(jié)點(diǎn)具有撤消的播放裝置時(shí)���,分配給最低層的節(jié)點(diǎn)的設(shè)備密鑰被使用��。
<節(jié)點(diǎn)>
六個(gè)設(shè)備密鑰Kb-1001���、Kb-1010、Kb-1011�、Kb-1100、Kb-1101和Kb-1110被分配給層1中最左邊的節(jié)點(diǎn)���。在這里���,“Kb”表示分配給層1的最左邊節(jié)點(diǎn)的設(shè)備密鑰。以與根的設(shè)備密鑰同樣的方式����,每個(gè)設(shè)備密鑰是通過有關(guān)子節(jié)點(diǎn)的撤消信息識(shí)別的�。此外���,具有撤消信息“000”的設(shè)備密鑰沒有被分配�。這是因?yàn)楫?dāng)不存在用于低于特定的節(jié)點(diǎn)的節(jié)點(diǎn)的撤消的播放裝置時(shí)����,分配給根的設(shè)備密鑰被使用,根是高于特定的節(jié)點(diǎn)的節(jié)點(diǎn)����。此外,具有撤消信息“111”的設(shè)備密鑰沒有被分配��。這是因?yàn)楫?dāng)對(duì)應(yīng)于三個(gè)葉的所有的播放裝置被撤消時(shí)�����,分配給該節(jié)點(diǎn)的設(shè)備密鑰不使用���,該三個(gè)葉是子節(jié)點(diǎn)��。
其他的節(jié)點(diǎn)每個(gè)以所述的方式被分配了六個(gè)通過撤消信息識(shí)別的設(shè)備密鑰�。
<葉>
每個(gè)葉具有一個(gè)分配給它的播放裝置。這里�����,該播放裝置是通過編號(hào)0至8識(shí)別的����。
層2的最左邊的葉被分配設(shè)備密鑰Ka-0000�、Ka-0001、Ka-0010���、Ka-0011��、Kb-1001��、Kb-1010和Kb-1011��。
除去對(duì)應(yīng)于用于當(dāng)播放裝置0被撤消時(shí)的撤消模式的設(shè)備密鑰���,該葉被分配所有的設(shè)備密鑰,該設(shè)備密鑰被分配給在從根到葉的路徑上的節(jié)點(diǎn)��。換句話說��,設(shè)備密鑰Ka-0100、Ka-0101����、Ka-0110、Kb-1100��、Kb-1101和Kb-1110不分配給該播放裝置0���,這是因?yàn)檫@些設(shè)備密鑰是在那些分配給根和層1的最左邊節(jié)點(diǎn)中的當(dāng)播放裝置0被撤消時(shí)使用的設(shè)備密鑰��。
其他的葉被以同樣的方式分配設(shè)備密鑰��。
(4)設(shè)備密鑰選擇單元102
設(shè)備密鑰選擇單元102選擇設(shè)備密鑰�,使得撤消的播放裝置不能使用內(nèi)容�����,并且輸出所選擇的設(shè)備密鑰給介質(zhì)密鑰加密單元105�。
在初始狀態(tài),設(shè)備密鑰選擇單元102選擇Ka-0000���,并且輸出這個(gè)選擇的設(shè)備密鑰給該介質(zhì)密鑰加密單元105�����。
利用圖3來描述當(dāng)存在一個(gè)或多個(gè)撤消的播放裝置時(shí)的選擇設(shè)備密鑰的方法���。
如果播放裝置0和8被撤消��,在從根到對(duì)應(yīng)于播放裝置0和8的葉的每個(gè)的路徑上的所有的節(jié)點(diǎn)被撤消�����。每個(gè)撤消的節(jié)點(diǎn)在圖3中是由一個(gè)十字標(biāo)(X)表示的。當(dāng)一個(gè)或多個(gè)播放設(shè)備被撤消時(shí)��,正在使用的設(shè)備密鑰不再能被使用��。換句話說�,在初始狀態(tài)中正在使用的Ka-0000不能被使用。
接下來���,設(shè)備密鑰選擇單元102為每個(gè)撤消的節(jié)點(diǎn)選擇一個(gè)設(shè)備密鑰�,其對(duì)應(yīng)于該節(jié)點(diǎn)的撤消模式�����。在根的情況下����,設(shè)備密鑰選擇單元102選擇設(shè)備密鑰Ka-0101�����,其撤消信息是“101”�,因?yàn)樽蠛陀易庸?jié)點(diǎn)被撤消。
在層1的最左邊節(jié)點(diǎn)的情況下����,設(shè)備密鑰選擇單元102選擇設(shè)備密鑰Kb-1100�,其撤消信息是“100”��,因?yàn)樽钭筮叺淖庸?jié)點(diǎn)被撤消��。在層1中居中的節(jié)點(diǎn)沒有撤消的子節(jié)點(diǎn),因此該設(shè)備密鑰分配給上面的層,在這種情況下,分配給根的Ka-0101被使用。設(shè)備密鑰選擇單元102為層1的最右邊的子節(jié)點(diǎn)選擇設(shè)備密鑰Kd-1001����,其撤消信息是“001”�,因?yàn)槠渥钣疫叺墓?jié)點(diǎn)被撤消�。
(5)轉(zhuǎn)換信息產(chǎn)生單元104轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由設(shè)備密鑰選擇單元102選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息��。
NRP信息是通過串聯(lián)從根直到所選擇的設(shè)備密鑰被分配的節(jié)點(diǎn)的NRP而產(chǎn)生的�����,�。
如圖3所示,當(dāng)播放裝置0和8被撤消時(shí)��,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由設(shè)備密鑰選擇單元102選擇的設(shè)備密鑰Ka-0101�、Kb-1100和Kd-1001的轉(zhuǎn)換信息���。
首先����,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由播放裝置3至5共享的設(shè)備密鑰Ka-0101的轉(zhuǎn)換信息�。這里,因?yàn)橹挥杏糜趶母钡皆O(shè)備密鑰Ka-0101被分配的節(jié)點(diǎn)的NRP是“101”�,所以轉(zhuǎn)換信息產(chǎn)生單元104作為轉(zhuǎn)換信息輸出“101”給該轉(zhuǎn)換單元103�����。
接著����,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由播放裝置1和2共享的設(shè)備密鑰Kb-1100的轉(zhuǎn)換信息���。因?yàn)橛糜趶母钡皆O(shè)備密鑰Kb-1100被分配的節(jié)點(diǎn)的節(jié)點(diǎn)的NRP是“101”和“100”��,所以轉(zhuǎn)換信息產(chǎn)生單元104串聯(lián)這些NRP以產(chǎn)生轉(zhuǎn)換信息“101100”�,并且輸出該產(chǎn)生的轉(zhuǎn)換信息給該轉(zhuǎn)換單元103��。
接下來��,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由播放裝置6和7共享的設(shè)備密鑰Kb-1001的轉(zhuǎn)換信息��。因?yàn)橛糜趶母钡皆O(shè)備密鑰Kb-1001被分配的節(jié)點(diǎn)的節(jié)點(diǎn)的NRP是“101”和“001”��,所以轉(zhuǎn)換信息產(chǎn)生單元104串聯(lián)這些NRP以產(chǎn)生轉(zhuǎn)換信息“101001”�,并且輸出該產(chǎn)生的轉(zhuǎn)換信息給轉(zhuǎn)換單元103。
此外���,轉(zhuǎn)換信息產(chǎn)生單元104經(jīng)由驅(qū)動(dòng)單元110使NRP被用于產(chǎn)生寫入DVD 300的轉(zhuǎn)換信息記錄區(qū)301的轉(zhuǎn)換信息���。這里,該NRP以它們被分配的層高的順序被寫入�����。
注意到���,附著在加密的介質(zhì)密鑰或者加密的內(nèi)容密鑰上的標(biāo)題信息被用作轉(zhuǎn)換信息,記錄轉(zhuǎn)換信息是不必要的�。此外���,如果播放裝置具有允許其產(chǎn)生轉(zhuǎn)換信息的結(jié)構(gòu)����,則記錄轉(zhuǎn)換信息是不必要的�。
(6)轉(zhuǎn)換單元103轉(zhuǎn)換單元103經(jīng)由輸入單元108接收來自一個(gè)外部信源的介質(zhì)密鑰�,并且從轉(zhuǎn)換信息產(chǎn)生單元104接收轉(zhuǎn)換信息。轉(zhuǎn)換單元103使用轉(zhuǎn)換信息的每片對(duì)介質(zhì)密鑰施加相應(yīng)的異或操作����,從而轉(zhuǎn)換介質(zhì)密鑰。
具體地,如圖4A所示���,轉(zhuǎn)換單元103首先使用轉(zhuǎn)換信息“0101”轉(zhuǎn)換介質(zhì)密鑰MK,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK′����,該轉(zhuǎn)換信息“0101”對(duì)應(yīng)于設(shè)備密鑰Ka-0101���。接著,如圖4B所示��,轉(zhuǎn)換單元103使用轉(zhuǎn)換信息“01011100”轉(zhuǎn)換介質(zhì)密鑰MK�,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK″,該轉(zhuǎn)換信息“01011100”對(duì)應(yīng)于該設(shè)備密鑰Kb-1100��。此外��,轉(zhuǎn)換單元103使用轉(zhuǎn)換信息“01011001”轉(zhuǎn)換介質(zhì)密鑰MK�,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK,該轉(zhuǎn)換信息“01011001”對(duì)應(yīng)于設(shè)備密鑰Kd-1001�。
轉(zhuǎn)換單元103輸出產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰MK′�����、MK″和MK給介質(zhì)密鑰加密單元105�����。
(7)介質(zhì)密鑰加密單元105介質(zhì)密鑰加密單元105從設(shè)備密鑰選擇單元102接收設(shè)備密鑰���,并且從轉(zhuǎn)換單元103接收轉(zhuǎn)換的介質(zhì)密鑰���。介質(zhì)密鑰加密單元105利用各接收的設(shè)備密鑰加密每個(gè)轉(zhuǎn)換的介質(zhì)密鑰�。
具體地�����,如圖4A所示,介質(zhì)密鑰加密單元105首先使用設(shè)備密鑰Ka-0101對(duì)轉(zhuǎn)換的介質(zhì)密鑰MK′施加-個(gè)加密算法E1��,從而產(chǎn)生一個(gè)加密密鑰E(Ka-0101�,MK′)。這里���,該加密算法E1作為一個(gè)例子是AES(改進(jìn)的加密標(biāo)準(zhǔn))��。由于AES通常是已知的����,因此其描述被省略�����。注意到����,E(X,Y)表示通過利用密鑰數(shù)據(jù)X加密數(shù)據(jù)Y而獲得的加密電文�。
以同樣的方法,如圖4B所示��,介質(zhì)密鑰加密單元105使用設(shè)備密鑰Kb-1100對(duì)轉(zhuǎn)換的介質(zhì)密鑰MK″施加加密算法E1,從而產(chǎn)生一個(gè)加密的介質(zhì)密鑰E(Kb-1100����,MK″)����。接著,如圖4C所示��,介質(zhì)密鑰加密單元105使用設(shè)備密鑰Kd-1001對(duì)轉(zhuǎn)換的介質(zhì)密鑰MK加密�����,從而產(chǎn)生一個(gè)加密的介質(zhì)密鑰E(Kd-1001��,MK)��。
此外�����,介質(zhì)密鑰加密單元105經(jīng)由驅(qū)動(dòng)單元110將產(chǎn)生的已加密的介質(zhì)密鑰E(Ka-0101�,MK′)�����、E(Kb-1100���,MK″)和E(Kd-1001���,MK)寫入到DVD 300的介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302。
(8)內(nèi)容密鑰加密單元106內(nèi)容密鑰加密單元106經(jīng)由輸入單元108接收內(nèi)容密鑰CK和介質(zhì)密鑰MK��。內(nèi)容密鑰加密單元106使用接收的介質(zhì)密鑰MK施加加密算法E1到內(nèi)容密鑰CK以加密內(nèi)容密鑰CK��,從而產(chǎn)生一個(gè)加密的內(nèi)容密鑰E(MK�,CK)。然后���,內(nèi)容密鑰加密單元106經(jīng)由驅(qū)動(dòng)單元110將產(chǎn)生的已加密的內(nèi)容密鑰E(MK�����,CK)寫入到內(nèi)容密鑰數(shù)據(jù)記錄區(qū)303����。
(9)內(nèi)容加密單元107
內(nèi)容密鑰加密單元107經(jīng)由輸入單元108從一個(gè)外部信源接收內(nèi)容和內(nèi)容密鑰CK。內(nèi)容密鑰加密單元107使用接收的內(nèi)容密鑰CK施加加密算法E1到該內(nèi)容以加密該內(nèi)容�,從而產(chǎn)生加密的內(nèi)容E(CK,內(nèi)容)�。內(nèi)容密鑰加密單元107經(jīng)由驅(qū)動(dòng)單元110將產(chǎn)生的已加密的內(nèi)容E(CK,內(nèi)容)寫入到DVD 300的內(nèi)容記錄區(qū)304��。
1.2DVD 300如圖5所示�����,DVD 300包括轉(zhuǎn)換信息記錄區(qū)301�����、介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302�、內(nèi)容密鑰數(shù)據(jù)記錄區(qū)303和內(nèi)容記錄區(qū)304��。
轉(zhuǎn)換信息記錄區(qū)301是一個(gè)用于產(chǎn)生轉(zhuǎn)換信息的NRP被寫入其中的區(qū)域�。該NRP以它們被分配的層高的順序被寫入。
介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302是一個(gè)用于記錄加密的介質(zhì)密鑰的區(qū)域�����。該加密的介質(zhì)密鑰以在樹形結(jié)構(gòu)中從使用分配給最高層的設(shè)備密鑰加密的加密的介質(zhì)密鑰開始順序地被寫入�。
內(nèi)容密鑰數(shù)據(jù)記錄區(qū)303是一個(gè)用于記錄加密的內(nèi)容密鑰的區(qū)域。
內(nèi)容記錄區(qū)304是一個(gè)用于記錄加密的內(nèi)容的區(qū)域�。
1.3播放裝置200播放裝置200代表播放裝置200a、200b等等所共有的結(jié)構(gòu)��,并且在該樹形結(jié)構(gòu)中對(duì)應(yīng)于播放裝置0至8的任何一個(gè)。
如圖6所示���,該播放裝置200由設(shè)備密鑰選擇單元201�、設(shè)備密鑰存儲(chǔ)單元202���、介質(zhì)密鑰解密單元203����、轉(zhuǎn)換單元204、內(nèi)容密鑰解密單元205�、內(nèi)容解密單元206、驅(qū)動(dòng)單元207�、播放單元208、控制單元209和輸入單元210組成��。監(jiān)視器220和揚(yáng)聲器221被連接到播放單元209����。
類似于密鑰數(shù)據(jù)產(chǎn)生單元100,播放裝置200具體地是一個(gè)由微處理器�、ROM��、RAM�、硬盤單元、顯示單元等等組成的計(jì)算機(jī)系統(tǒng)���。播放裝置200通過微處理器按照存儲(chǔ)在RAM或者硬盤中的計(jì)算機(jī)程序的操作來實(shí)現(xiàn)其功能�。
(1)驅(qū)動(dòng)單元207和輸入單元210輸入單元210從一個(gè)外部信源接收輸入����,并且將接收的輸入信息輸出給控制單元209����。
在控制單元209的控制下����,驅(qū)動(dòng)單元207從DVD 300讀取。
首先��,在控制單元209的控制下���,驅(qū)動(dòng)單元207從轉(zhuǎn)換信息記錄區(qū)301中讀取轉(zhuǎn)換信息�����,并且將該讀取的轉(zhuǎn)換信息輸出給設(shè)備密鑰選擇單元201�。
其次���,驅(qū)動(dòng)單元207從介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302中讀取加密的介質(zhì)密鑰��,并且將讀取的已加密的介質(zhì)密鑰輸出給介質(zhì)密鑰解密單元203�����。
此外��,驅(qū)動(dòng)單元207從內(nèi)容密鑰記錄區(qū)303中讀取加密的內(nèi)容密鑰E(MK���,CK)�����,并且將讀取的已加密的內(nèi)容密鑰E(MK�����,CK)輸出給內(nèi)容密鑰解密單元205��。
驅(qū)動(dòng)單元207還從內(nèi)容記錄區(qū)304中讀取加密的內(nèi)容E(CK�,內(nèi)容)����,并且將讀取的已加密的內(nèi)容E(CK�,內(nèi)容)輸出給內(nèi)容解密單元206。
(2)播放單元208在控制單元209的控制下���,播放單元208根據(jù)從內(nèi)容解密單元206接收的內(nèi)容產(chǎn)生視頻信號(hào)和音頻信號(hào)�,并且將產(chǎn)生的視頻信號(hào)和音頻信號(hào)分別地輸出給監(jiān)視器220和揚(yáng)聲器221。
(3)控制單元209在從輸入單元210接收用于命令播放記錄在DVD 300上的內(nèi)容的指令信息時(shí)���,控制單元209控制驅(qū)動(dòng)單元207來從DVD 300中讀取各種類型的信息��。
首先�,控制單元209控制設(shè)備密鑰選擇單元201來選擇設(shè)備密鑰���,指定加密的介質(zhì)密鑰的記錄位置���,并且產(chǎn)生轉(zhuǎn)換信息。
其次���,控制單元209控制介質(zhì)密鑰解密單元203來解密加密的介質(zhì)密鑰�����,從而產(chǎn)生轉(zhuǎn)換的介質(zhì)密鑰�,并且使轉(zhuǎn)換單元204再轉(zhuǎn)換該轉(zhuǎn)換的介質(zhì)密鑰���,從而產(chǎn)生介質(zhì)密鑰�����。
此外��,控制單元209控制內(nèi)容密鑰解密單元205來使用介質(zhì)密鑰去解密讀取的已加密的內(nèi)容密鑰���,從而產(chǎn)生一個(gè)內(nèi)容密鑰�����?�?刂茊卧?09使內(nèi)容解密單元206使用產(chǎn)生的內(nèi)容密鑰來解密讀取的已加密的內(nèi)容���,從而產(chǎn)生內(nèi)容,并且控制播放單元208以使該內(nèi)容被播放��。
(4)設(shè)備密鑰存儲(chǔ)單元202設(shè)備密鑰存儲(chǔ)單元202存儲(chǔ)多個(gè)由管理員分配給播放裝置200的設(shè)備密鑰���。分配的設(shè)備密鑰在圖2中被通過以下的播放裝置0至8的每個(gè)示出的標(biāo)識(shí)符來表示�。例如���,播放裝置6具有由識(shí)別信息Ka-0000����、Ka-0010����、Ka-0100、Ka-0110���、Kd-1001��、Kd-1010和Kd-1011表示的設(shè)備密鑰�����。
此外����,設(shè)備密鑰存儲(chǔ)單元202存儲(chǔ)用于指示播放裝置200所對(duì)應(yīng)的根的樹形結(jié)構(gòu)中的位置的ID信息��。
(5)設(shè)備密鑰選擇單元201設(shè)備密鑰選擇單元201選擇一個(gè)設(shè)備密鑰���,并且將選擇的設(shè)備密鑰輸出給介質(zhì)密鑰解密單元203���。用于選擇設(shè)備密鑰方法的例子是其中每個(gè)設(shè)備密鑰被預(yù)先給定一個(gè)標(biāo)識(shí)符,該密鑰數(shù)據(jù)產(chǎn)生裝置在DVD上記錄將被選擇的設(shè)備密鑰的標(biāo)識(shí)符,并且播放裝置選擇由記錄在DVD上的標(biāo)識(shí)符表示的設(shè)備密鑰����。這個(gè)設(shè)備密鑰選擇方法通常是已知的,并且為此其詳細(xì)說明被省略���。
設(shè)備密鑰選擇單元201指定加密的介質(zhì)密鑰的記錄位置����,該加密的介質(zhì)密鑰對(duì)應(yīng)于選擇的設(shè)備密鑰�����,產(chǎn)生轉(zhuǎn)換信息�����,并且將該記錄的說明輸出給介質(zhì)密鑰解密單元203��,以及將轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元204��。注意到�����,稍后描述用于記錄位置指定和轉(zhuǎn)換信息產(chǎn)生的處理。
(6)介質(zhì)密鑰解密單元203介質(zhì)密鑰解密單元203從設(shè)備密鑰選擇單元201接收設(shè)備密鑰和加密的介質(zhì)密鑰記錄的位置�����,并且經(jīng)由驅(qū)動(dòng)單元207從DVD 300中讀取記錄在由接收的記錄位置表示的區(qū)域中的加密的介質(zhì)密鑰���。
介質(zhì)密鑰解密單元203使用設(shè)備密鑰將解密算法D1施加于加密的介質(zhì)密鑰,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰�����。這里�����,解密算法D1執(zhí)行加密算法E1的相反處理�����。介質(zhì)密鑰解密單元203將產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰輸出給轉(zhuǎn)換單元204��。
假定選擇的設(shè)備密鑰的一個(gè)特定的例子是Ka-0101�����,如圖7A所示,介質(zhì)密鑰解密單元203使用選擇的設(shè)備密鑰Ka-0101來解密加密的介質(zhì)密鑰E(Ka-0101��,MK′)���,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK′�。在選擇的設(shè)備密鑰是Kb-1100的情況下�,介質(zhì)密鑰解密單元203解密該解密的介質(zhì)密鑰E(Kb-1100,MK″)���,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK″�����,如圖7B所示�����。當(dāng)選擇的設(shè)備密鑰是Kd-1001時(shí)����,介質(zhì)密鑰解密單元203解密加密的介質(zhì)密鑰E(Kd-1001���,MK)��,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK���,如圖7C所示�。
介質(zhì)密鑰解密單元203將產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰MK′��、MK″或者M(jìn)K輸出給轉(zhuǎn)換單元204�。
(7)轉(zhuǎn)換單元204轉(zhuǎn)換單元204從介質(zhì)密鑰解密單元203接收轉(zhuǎn)換的介質(zhì)密鑰�,并且從設(shè)備密鑰選擇單元201接收轉(zhuǎn)換信息。
轉(zhuǎn)換單元204利用由設(shè)備密鑰選擇單元201產(chǎn)生的轉(zhuǎn)換信息對(duì)接收的已轉(zhuǎn)換的介質(zhì)密鑰執(zhí)行異或操作���,從而產(chǎn)生一個(gè)介質(zhì)密鑰�。
假定選擇的設(shè)備密鑰的特定的例子是Ka-0101�����,如圖7A所示�,轉(zhuǎn)換單元204使用轉(zhuǎn)換信息“0101”轉(zhuǎn)換已轉(zhuǎn)換的介質(zhì)密鑰MK′,該轉(zhuǎn)換信息“0101”對(duì)應(yīng)于設(shè)備密鑰Ka-0101�����,從而產(chǎn)生一個(gè)介質(zhì)密鑰MK��。在選擇的設(shè)備密鑰是Kb-1100的情況下,轉(zhuǎn)換單元204使用相應(yīng)的轉(zhuǎn)換信息“01011100”轉(zhuǎn)換已轉(zhuǎn)換的介質(zhì)密鑰MK″�����,從而產(chǎn)生一個(gè)介質(zhì)密鑰MK�����,如圖7B所示�。當(dāng)選擇的設(shè)備密鑰是Kd-1001時(shí),轉(zhuǎn)換單元204使用相應(yīng)的轉(zhuǎn)換信息“01011001”轉(zhuǎn)換已轉(zhuǎn)換的介質(zhì)密鑰MK�����,從而產(chǎn)生一個(gè)介質(zhì)密鑰MK�����,如圖7C所示���。
轉(zhuǎn)換單元204將產(chǎn)生的介質(zhì)密鑰MK輸出給內(nèi)容密鑰解密單元205�。
(8)內(nèi)容密鑰解密單元205內(nèi)容解密單元205從驅(qū)動(dòng)單元207接收加密的內(nèi)容密鑰�����,并且從轉(zhuǎn)換單元204接收介質(zhì)密鑰。內(nèi)容解密單元205使用接收的介質(zhì)密鑰施加解密算法D1給加密的內(nèi)容密鑰�,從而產(chǎn)生一個(gè)內(nèi)容密鑰,并且將產(chǎn)生的內(nèi)容密鑰輸出給內(nèi)容解密單元206�����。
(9)內(nèi)容解密單元206內(nèi)容解密單元206從驅(qū)動(dòng)單元207接收加密的內(nèi)容�����,并且從該內(nèi)容密鑰解密單元205接收該內(nèi)容密鑰����。內(nèi)容解密單元206使用接收的內(nèi)容密鑰來施加解密算法D1給加密的內(nèi)容���,從而產(chǎn)生內(nèi)容����,并且將產(chǎn)生的內(nèi)容輸出給播放單元208���。
2.在版權(quán)保護(hù)系統(tǒng)中的操作2.1由密鑰數(shù)據(jù)產(chǎn)生裝置100進(jìn)行的操作下面利用圖8描述由密鑰數(shù)據(jù)產(chǎn)生裝置100進(jìn)行的操作�����。
設(shè)備密鑰選擇單元102選擇一個(gè)或多個(gè)由沒有撤消的最大數(shù)量的播放裝置共享的設(shè)備密鑰(步驟S401)����,并且將選擇的設(shè)備密鑰輸出給介質(zhì)密鑰加密單元105和轉(zhuǎn)換信息產(chǎn)生單元104��。
接著�����,轉(zhuǎn)換信息產(chǎn)生單元104,轉(zhuǎn)換單元103和介質(zhì)密鑰加密單元105對(duì)于選擇的設(shè)備密鑰的每個(gè)重復(fù)以下的處理過程�。注意到,在圖8中����,“A”表示選擇的設(shè)備密鑰的數(shù)目。
轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生轉(zhuǎn)換信息(步驟S403)�,并且將轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元103。轉(zhuǎn)換單元103轉(zhuǎn)換經(jīng)由輸入單元108獲得的介質(zhì)密鑰����,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰(步驟S404),并且將產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰輸出給介質(zhì)密鑰加密單元105���。該介質(zhì)密鑰加密單元105獲得該選擇的設(shè)備密鑰和轉(zhuǎn)換的介質(zhì)密鑰�����,并且使用獲得的設(shè)備密鑰加密該轉(zhuǎn)換的介質(zhì)密鑰�,從而產(chǎn)生一個(gè)加密的介質(zhì)密鑰(步驟S405)。
當(dāng)已經(jīng)對(duì)所有選擇的設(shè)備密鑰執(zhí)行了步驟S403至S405的處理時(shí)�,該產(chǎn)生的轉(zhuǎn)換信息和加密的介質(zhì)密鑰被經(jīng)由驅(qū)動(dòng)單元300寫入DVD 300(步驟S406)。
接下來��,內(nèi)容密鑰加密單元106使用未轉(zhuǎn)換的介質(zhì)密鑰(在轉(zhuǎn)換之前的介質(zhì)密鑰)加密該內(nèi)容����,從而產(chǎn)生一個(gè)加密的內(nèi)容密鑰,并且經(jīng)由驅(qū)動(dòng)單元110將產(chǎn)生的已加密的內(nèi)容密鑰寫入到DVD 300(步驟S407)�。
此外,內(nèi)容加密單元107使用內(nèi)容密鑰加密該內(nèi)容�����,從而產(chǎn)生加密的內(nèi)容�,并且將產(chǎn)生的已加密的內(nèi)容經(jīng)由驅(qū)動(dòng)單元110寫入到DVD300(步驟S408)�。
2.2由播放裝置進(jìn)行的操作下面利用圖9描述由播放裝置200進(jìn)行的用于播放記錄在DVD300上的內(nèi)容的操作。
設(shè)備密鑰選擇單元201基于經(jīng)由驅(qū)動(dòng)單元207讀取的轉(zhuǎn)換信息來選擇一個(gè)設(shè)備密鑰����,并且執(zhí)行加密介質(zhì)密鑰記錄位置說明和轉(zhuǎn)換信息產(chǎn)生(步驟S411)���。設(shè)備密鑰選擇單元201將選擇的設(shè)備密鑰和記錄位置輸出給介質(zhì)密鑰解密單元203,并且將該轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元204�����。
介質(zhì)密鑰解密單元203按照記錄位置經(jīng)由驅(qū)動(dòng)單元207從DVD300讀取加密的介質(zhì)密鑰����,并且使用從設(shè)備密鑰選擇單元201接收的設(shè)備密鑰來解密該加密的介質(zhì)密鑰,從而獲得一個(gè)轉(zhuǎn)換的介質(zhì)密鑰(步驟S412)����。然后,介質(zhì)密鑰解密單元203將轉(zhuǎn)換的介質(zhì)密鑰輸出給轉(zhuǎn)換單元204����。
轉(zhuǎn)換單元204使用從設(shè)備密鑰選擇單元201接收的轉(zhuǎn)換信息對(duì)轉(zhuǎn)換的介質(zhì)密鑰施加異或操作(步驟S413),并且將結(jié)果的介質(zhì)密鑰輸出給內(nèi)容解密單元205���。
內(nèi)容解密單元205使用介質(zhì)密鑰來解密經(jīng)由驅(qū)動(dòng)單元207從DVD300讀取的加密的內(nèi)容密鑰���,從而獲得一個(gè)內(nèi)容密鑰(步驟S414),并且將該內(nèi)容密鑰輸出給內(nèi)容解密單元206。
內(nèi)容解密單元206使用從內(nèi)容密鑰解密單元205接收的內(nèi)容密鑰來解密經(jīng)由驅(qū)動(dòng)單元207從DVD 300讀取的加密的內(nèi)容����,從而獲得內(nèi)容(步驟S415),并且將該內(nèi)容輸出給播放單元208��。
播放單元208播放接收的內(nèi)容���,并且將其輸出給監(jiān)視器220和揚(yáng)聲器221(步驟S416)�。
2.3加密的介質(zhì)密鑰說明和轉(zhuǎn)換信息產(chǎn)生(1)下面利用圖10描述在步驟S411的加密的介質(zhì)密鑰選擇和轉(zhuǎn)換信息產(chǎn)生����。
設(shè)備密鑰選擇單元201按順序檢查記錄在轉(zhuǎn)換信息記錄區(qū)301中的NRP。設(shè)備密鑰選擇單元201具有一個(gè)表示被檢查的NRP位置的變量Y�����,一個(gè)表示加密的介質(zhì)密鑰的記錄位置的變量X���,一個(gè)表示與播放裝置200相關(guān)的NRP的位置的變量A��,一個(gè)表示在特定的層中的NRP數(shù)目的變量W,和一個(gè)表示在樹形結(jié)構(gòu)中的層數(shù)的值D�����。注意到,與播放裝置200相關(guān)的NRP是在樹形結(jié)構(gòu)中從用戶裝置被分配的葉直到根的路徑上的節(jié)點(diǎn)的NRP���。
設(shè)備密鑰選擇單元201按照以下的步驟對(duì)層i=0直到層i=D-1執(zhí)行分析�。
設(shè)備密鑰選擇單元201設(shè)置以下的為初始值變量A=0�����,變量W=1����,變量i=0,變量Y=0和X=0(步驟S421)����。
設(shè)備密鑰選擇單元201比較變量i和值D,并且當(dāng)該變量i大于值D時(shí)(步驟S422)�����,結(jié)束該處理���,因?yàn)椴シ叛b置200被撤消�����。
當(dāng)變量i等于或者小于變量D時(shí)(步驟S422)��,設(shè)備密鑰選擇單元201判斷記錄在轉(zhuǎn)換信息記錄區(qū)301中的第Y個(gè)NRP的最低的三位是否是“111”(步驟S423)�����。當(dāng)該三位是“111”時(shí)���,設(shè)備密鑰選擇單元201計(jì)算Y=Y(jié)+1(步驟S426)����,并且返回到步驟S423的處理��。
當(dāng)該三位不是“111”時(shí)���,設(shè)備密鑰選擇單元201判斷變量Y的值和變量A的值是否是相等的(步驟S424)��。當(dāng)該值不同時(shí)�,設(shè)備密鑰選擇單元201計(jì)算X=X+1(步驟S425)����,計(jì)算Y=Y(jié)+1(步驟S426)���,并且返回到步驟S423的處理����。
當(dāng)變量Y的值和變量A的值是相等時(shí),設(shè)備密鑰選擇單元201在層i中存儲(chǔ)第Y個(gè)NRP的值(步驟S427)��。
接下來��,設(shè)備密鑰選擇單元201檢查構(gòu)成第Y個(gè)NRP的四位的在對(duì)應(yīng)于最高的第2i位和第2i-1位的值的比特位置中的值B是否是“0”或者“1”(步驟S428)�����。這里��,在最高的第2i位和第2i-1位的值是“00”的情況下����,相應(yīng)的比特位置是第Y個(gè)NRP的最左邊的比特,在“01”的情況下�����,是第Y個(gè)NRP的中間比特����,并且在“10”的情況下���,是第Y個(gè)NRP的最右邊的比特。該ID信息基于以下的規(guī)則構(gòu)成�����,如圖2所示��,在樹形結(jié)構(gòu)中�,左邊路徑被分配“00”,中間路徑被分配“01”�����,并且右邊路徑被分配“10”��,因此示出從根到對(duì)應(yīng)于播放裝置的葉的路徑�。
當(dāng)值B是“1”時(shí)(步驟S428),設(shè)備密鑰選擇單元201在層i中計(jì)算在W NRP中“一”的數(shù)目��。但是�,設(shè)備密鑰選擇單元201不計(jì)算在最高的比特是“1”的NRP中的“一”。設(shè)備密鑰選擇單元201分配該計(jì)數(shù)值給該變量W�。以這種方法獲得的變量W表示在下一層i+1上NRP的數(shù)目(步驟S429)�。
接下來�,設(shè)備密鑰選擇單元201計(jì)算在從第一個(gè)NRP到在相應(yīng)的比特位置中的NRP中的“一”的數(shù)目。但是��,設(shè)備密鑰選擇單元201不計(jì)算在最高的比特是“1”的NRP中的“一”��。設(shè)備密鑰選擇單元201分配該計(jì)數(shù)值給該變量A����。這里����,設(shè)備密鑰選擇單元201不計(jì)算相應(yīng)的比特位置的值。以這種方法獲得的變量A表示與播放裝置200相關(guān)的NRP的位置(步驟S430)��。
接下來����,設(shè)備密鑰選擇單元201計(jì)算X=X+1(步驟S431),Y=0(步驟S432)�,和i=i+1(步驟S433),并且返回到步驟S422的處理�����。
當(dāng)在步驟S428值B=0時(shí),設(shè)備密鑰選擇單元201將變量X的值作為加密的介質(zhì)密鑰的記錄位置輸出給介質(zhì)密鑰解密單元203�����,將產(chǎn)生的轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元204(步驟S434)��,并且結(jié)束該處理��。
(2)下面作為一個(gè)例子使用在圖2中的播放裝置6的情況描述用于選擇加密的介質(zhì)密鑰和產(chǎn)生轉(zhuǎn)換信息的特定的處理����。
播放裝置6預(yù)先保存作為設(shè)備密鑰的Ka-0000、Ka-0010���、Ka-0100�、Ka-0110�、Kd-1010、Kd-1011���,和作為ID信息的“1000”�。
a)設(shè)備密鑰選擇單元201判斷記錄在轉(zhuǎn)換信息記錄區(qū)301中的第0個(gè)NRP“0101”的最低的三位是否是“111”(步驟S423)�����。
b)由于最低的三位不是“111”,設(shè)備密鑰選擇單元201比較變量Y和變量A的值(步驟S424)�����,并且因?yàn)檫@些值是相等的���,所以在層0中存儲(chǔ)第0個(gè)NRP的值“0101”(步驟S427)���。
c)由于ID信息的最高二位的值是“10”��,所以設(shè)備密鑰選擇單元201檢查第0個(gè)NRP的最低的三位的最右邊比特(步驟S428)����。由于最右邊的比特是“1”,所以設(shè)備密鑰選擇單元201前進(jìn)到步驟S429的處理�����。
d)設(shè)備密鑰選擇單元201計(jì)算在層0上的一個(gè)NRP“0101”的最低的三位中的“一”的數(shù)目(步驟S429)���。由于該計(jì)數(shù)值是“2”�����,眾所周知�����,在其次的層1上存在二個(gè)NRP���。
e)接下來��,設(shè)備密鑰選擇單元201計(jì)算在NRP直至相應(yīng)的比特位置的“0101”的最低的三位中的“一”的數(shù)目�����。注意到���,設(shè)備密鑰選擇單元201不計(jì)算相應(yīng)的比特位置的值。由于該計(jì)數(shù)值是“1”����,眾所周知,在其次的層1中相應(yīng)的NRP的位置A是位置1�。
f)設(shè)備密鑰選擇單元201計(jì)算X=X+1,Y=0��,和i=i+1(步驟S431至S433)。結(jié)果�����,變量X的值變?yōu)椤?”���。
g)設(shè)備密鑰選擇單元201判斷在層1上記錄在轉(zhuǎn)換信息記錄區(qū)301中的第0個(gè)NRP“1100”的最低的三位是否是“111”(步驟S423)���,并且由于最低的三位不是“111”,所以比較變量Y和變量A的值(步驟S424)�����。
h)由于變量Y和A的值不同�����,所以設(shè)備密鑰選擇單元201計(jì)算X=X+1(步驟S425)�����。結(jié)果����,X的值變?yōu)椤?”。設(shè)備密鑰選擇單元201還計(jì)算Y=Y(jié)+1(步驟S426)�。結(jié)果,Y的值變?yōu)椤?”���。
i)設(shè)備密鑰選擇單元201判斷在層1上的第一個(gè)NRP“1001”的最低的三位是否是“111”�����,并且由于最低的三位不是“111”�����,所以比較變量Y和變量A的值(步驟S424)��。
j)由于變量Y和A的值是相等的����,所以設(shè)備密鑰選擇單元201利用先前時(shí)間存儲(chǔ)的NRP“0101”串聯(lián)在層1上的位置1中的NRP“1001”��,并且存儲(chǔ)產(chǎn)生的串聯(lián)值(步驟S427)�����。
k)由于ID信息的第三和第四最高位的值是“00”���,所以設(shè)備密鑰選擇單元201檢查在位置1中的NRP的最低的三位的最左邊的比特(步驟S428)����。最左邊的比特是“0”,因此該分析結(jié)束���。
l)設(shè)備密鑰選擇單元201將變量X的值“2”作為記錄位置輸出給介質(zhì)密鑰解密單元203��,并且作為轉(zhuǎn)換信息輸出“01011001”給轉(zhuǎn)換單元204(步驟S434)��。
以上描述的處理導(dǎo)致加密的介質(zhì)密鑰E(Kd-1001��,MK)被從播放裝置6的記錄位置2指定���,并且轉(zhuǎn)換信息“01011001”被產(chǎn)生。
3.改進(jìn)雖然已經(jīng)基于一個(gè)優(yōu)選實(shí)施例描述了本發(fā)明�����,但是本發(fā)明不限制于此�����。諸如以下的情況也包括在本發(fā)明中��。
(1)使用的加密方法不局限于AES�,并且可以使用其它的加密方法。
(2)雖然在優(yōu)選實(shí)施例中介質(zhì)密鑰和內(nèi)容密鑰是從一個(gè)外部信源輸入的����,但是它們可以代之以被存儲(chǔ)在密鑰數(shù)據(jù)產(chǎn)生裝置中。做為選擇��,每次使用密鑰數(shù)據(jù)產(chǎn)生裝置時(shí)可以產(chǎn)生介質(zhì)密鑰和內(nèi)容密鑰�����。
(3)在該優(yōu)選實(shí)施例中使用雙層的加密�,換言之,內(nèi)容被使用該內(nèi)容加密�,和內(nèi)容密鑰被使用介質(zhì)密鑰加密。但是��,有可能代之以使用單層的加密����,借此利用介質(zhì)密鑰來加密內(nèi)容,或者提供一個(gè)附加的密鑰或多個(gè)密鑰��,并且提高加密層的數(shù)目�����。如果加密層的數(shù)目被提高,則其對(duì)于被加密以被轉(zhuǎn)換的密鑰的一個(gè)是足夠的��。
(4)轉(zhuǎn)換信息不局限于是如在優(yōu)選實(shí)施例中描述的NRP�����。轉(zhuǎn)換信息可以是被產(chǎn)生以表示在該樹形結(jié)構(gòu)中的在設(shè)備密鑰被分配的節(jié)點(diǎn)的位置和其他的節(jié)點(diǎn)之間的關(guān)系的任何信息�����,并且根據(jù)關(guān)于路徑數(shù)量����、節(jié)點(diǎn)位置信息、NRP等等的預(yù)定的規(guī)則����。下面在(a)至(f)中描述轉(zhuǎn)換信息的例子。
(a)轉(zhuǎn)換信息產(chǎn)生單元104查找選擇的設(shè)備密鑰被分配的節(jié)點(diǎn)的節(jié)點(diǎn)ID�,以及查找該NRP。這些被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息�。以下是一個(gè)特定的例子�����。
在一種如在圖3中所示播放裝置0、1和8被撤消的情況下��,設(shè)備密鑰選擇單元102選擇設(shè)備密鑰Ka-0101�����、Kb-1100和Kd-1001����。
轉(zhuǎn)換信息產(chǎn)生單元104首先產(chǎn)生用于設(shè)備密鑰Ka-0101的轉(zhuǎn)換信息。這里��,設(shè)備密鑰Ka-0101被分配的節(jié)點(diǎn)是根�,并且由于不存在為此的節(jié)點(diǎn)ID,NRP“0101”是轉(zhuǎn)換信息�����。
其次���,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于設(shè)備密鑰Kb-1100的轉(zhuǎn)換信息��。這里����,設(shè)備密鑰Kb-1100被分配的節(jié)點(diǎn)的節(jié)點(diǎn)ID是“00”,并且NRP是“1100”����,而且這些被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息“001100”。
然后�,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于設(shè)備密鑰Kd-1001的轉(zhuǎn)換信息。這里�����,設(shè)備密鑰Kd-1001被分配的節(jié)點(diǎn)的節(jié)點(diǎn)ID是“10”��,并且NRP是“1001”��,而且這些被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息是“101001”�。
此外,不是利用NRP串聯(lián)節(jié)點(diǎn)ID��,而是節(jié)點(diǎn)ID僅僅可以被用作轉(zhuǎn)換信息����。在這種情況下,由于不存在用于設(shè)備密鑰Ka-0101的轉(zhuǎn)換信息,所以設(shè)備密鑰Ka-0101可以在不轉(zhuǎn)換的情況下被加密�,或者使用對(duì)于根預(yù)先設(shè)置的轉(zhuǎn)換信息被轉(zhuǎn)換。這里��,用于這個(gè)轉(zhuǎn)換信息的值不同于其他的轉(zhuǎn)換信息�。
(b)在該樹形結(jié)構(gòu)中每個(gè)節(jié)點(diǎn)�����,從根開始�,按自上而下和從左到右的順序給定一個(gè)識(shí)別號(hào)碼,如圖2所示�,并且該識(shí)別號(hào)碼被用作轉(zhuǎn)換信息。
換句話說�����,當(dāng)播放裝置0�����、1和8被撤消時(shí)��,如圖3所示���,Ka-0101的轉(zhuǎn)換信息是“0”����,Kb-1100的轉(zhuǎn)換信息是“01”,并且Kd-1001的轉(zhuǎn)換信息是“11”�����。
(c)在該樹形結(jié)構(gòu)中每個(gè)層被給定一個(gè)層號(hào)碼��,如圖2所示�����,并且在相同的層中的節(jié)點(diǎn)被按從左至右的順序給定相應(yīng)的節(jié)點(diǎn)號(hào)碼�����?��;谠搶犹?hào)碼和相應(yīng)的節(jié)點(diǎn)號(hào)碼�,產(chǎn)生節(jié)點(diǎn)位置信息�����,并且這個(gè)產(chǎn)生的位置信息被用作轉(zhuǎn)換信息。
(d)從根直到選擇的設(shè)備密鑰被分配的節(jié)點(diǎn)的所有節(jié)點(diǎn)的NRP被在每個(gè)層內(nèi)按從最高層直到最低層�,和從左至右的順序恢復(fù),并且被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息����。必要時(shí),這個(gè)產(chǎn)生的轉(zhuǎn)換信息可以被壓縮和轉(zhuǎn)換為一個(gè)任意長度的數(shù)列���,并且這個(gè)數(shù)列被用作轉(zhuǎn)換信息。
(e)節(jié)點(diǎn)被從根開始按從最高的層至最低的層的順序恢復(fù)���,并且貫穿與設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)的“一”(或者“零”)的數(shù)目被計(jì)算����。該計(jì)數(shù)值被用作轉(zhuǎn)換信息��。
在這里���,該計(jì)數(shù)值可以被轉(zhuǎn)換為二進(jìn)制���,以及與NRP串聯(lián)以產(chǎn)生轉(zhuǎn)換信息的二進(jìn)制數(shù)據(jù)。在這里使用的NRP可以是從根直到設(shè)備密鑰被分配的節(jié)點(diǎn)的那些NRP��,或者可以是基于前述的規(guī)則恢復(fù)的所有的NRP。做為選擇����,二進(jìn)制數(shù)據(jù)可以只與最后恢復(fù)的一個(gè)NRP串聯(lián)。另一個(gè)備選方案是將該二進(jìn)制數(shù)據(jù)與使用的設(shè)備密鑰的標(biāo)識(shí)符串聯(lián)����。
(f)從根直到與設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)的所有的NRP被恢復(fù),并且被轉(zhuǎn)換為十進(jìn)制數(shù)���,以及其總體被用作轉(zhuǎn)換信息���。做為選擇,NRP可以作為二進(jìn)制進(jìn)行異或操作����,并且其結(jié)果被用作轉(zhuǎn)換信息。
(5)在該優(yōu)選實(shí)施例中���,NRP的最高的位表示節(jié)點(diǎn)是否處于一個(gè)比葉更高的層中����,但是這個(gè)位可用于傳送其他的信息��。例如,最高的位可用于表示在該節(jié)點(diǎn)的后代中是否存在一些有效的裝置��。做為選擇���,有可能僅僅使用NRP的四位比特的二個(gè)或者三個(gè)最低的比特����。類似地�,對(duì)于路徑數(shù)來說二個(gè)比特不是必需的。如同NRP的情況一樣����,路徑數(shù)可以具有附著在其上的其他的信息���。此外��,有可能使用路徑數(shù)的全部�,或者使用路徑數(shù)的某些比特��。
(6)在本發(fā)明中�,所述的恢復(fù)不局限于按從最高的層到最低的層和從左至右的順序執(zhí)行?���;陬A(yù)定的規(guī)則的任何方法都是可允許的��。例如����,恢復(fù)可以在該樹形結(jié)構(gòu)中在向左的方向�,或者以深度的優(yōu)先次序來執(zhí)行。
(7)在本發(fā)明中�����,轉(zhuǎn)換信息和介質(zhì)密鑰經(jīng)受的操作不局限于在該優(yōu)選實(shí)施例中描述的異或操作���。例如����,可以使用算法的四個(gè)主要的操作的任何�。操作(8)在一種格式的情況下,即該格式在該介質(zhì)密鑰數(shù)據(jù)中包括奇偶校驗(yàn)比特�����,轉(zhuǎn)換信息可以被嵌入在該質(zhì)密鑰的奇偶校驗(yàn)比特中����,而不是介質(zhì)密鑰和轉(zhuǎn)換信息經(jīng)過一個(gè)操作�。
例如���,當(dāng)使用DES加密時(shí)���,64個(gè)比特的介質(zhì)密鑰數(shù)據(jù)的八個(gè)比特是奇偶校驗(yàn)比特,并且密鑰數(shù)據(jù)產(chǎn)生裝置100轉(zhuǎn)換具有嵌入在這八個(gè)比特中的轉(zhuǎn)換信息的介質(zhì)密鑰���。
播放裝置200產(chǎn)生轉(zhuǎn)換信息不是必需的���。作為替代,播放裝置200可以從DVD 300中讀取加密的介質(zhì)密鑰�,從介質(zhì)密鑰數(shù)據(jù)中刪除八個(gè)奇偶校驗(yàn)比特�����,并且使用有效的密鑰數(shù)據(jù)的56個(gè)比特作為介質(zhì)密鑰�。
此外,每次利用設(shè)備密鑰加密介質(zhì)密鑰時(shí)���,可以通過嵌入作為奇偶校驗(yàn)比特的一個(gè)不同的隨機(jī)數(shù)來轉(zhuǎn)換介質(zhì)密鑰���。同樣地�����,在這種情況下���,播放裝置200無需檢查就可以刪除該奇偶校驗(yàn)比特,并且使用作為介質(zhì)密鑰的有效的密鑰數(shù)據(jù)的56個(gè)比特�。
(9)當(dāng)奇偶校驗(yàn)比特被如在(5)中描述的那樣包括時(shí),轉(zhuǎn)換信息或者隨機(jī)數(shù)可以被嵌入在奇偶校驗(yàn)比特的一些中����,并且其余的奇偶校驗(yàn)比特可以被用于傳送信息。
例如�,如果存在八個(gè)奇偶校驗(yàn)比特,則隨機(jī)數(shù)可以被嵌入在這些比特的七個(gè)中����,并且剩余的一個(gè)比特被用來傳送信息。該比特如何被用于傳送信息的一個(gè)例子是使用該比特作為一個(gè)標(biāo)記�,該標(biāo)記例如表示在記錄介質(zhì)上是否存在一列要撤消的密鑰的標(biāo)識(shí)符,密鑰數(shù)據(jù)被記錄在記錄介質(zhì)上���。這里�,被用來傳送信息的比特是一個(gè)用于特定的記錄介質(zhì)的固定值,但是由于一個(gè)隨機(jī)數(shù)被作為剩余的七個(gè)奇偶校驗(yàn)比特嵌入�����,所以該轉(zhuǎn)換的介質(zhì)密鑰對(duì)于每個(gè)設(shè)備密鑰是不同的�。
(10)在優(yōu)選實(shí)施例中,密鑰數(shù)據(jù)產(chǎn)生裝置100產(chǎn)生密鑰數(shù)據(jù)�,加密內(nèi)容,并且將密鑰數(shù)據(jù)和加密的內(nèi)容寫入到記錄介質(zhì)����。但是,由該密鑰數(shù)據(jù)產(chǎn)生裝置100執(zhí)行的全部的這些操作不是必需的���。換句話說���,有可能具有不同的裝置,其分別地產(chǎn)生密鑰數(shù)據(jù)��、記錄密鑰數(shù)據(jù)和記錄內(nèi)容�。
此外���,密鑰數(shù)據(jù)產(chǎn)生裝置100除了管理播放裝置的設(shè)備密鑰之外�,還可以管理記錄裝置的設(shè)備密鑰。
在這種情況下�,記錄裝置保存分配給樹形結(jié)構(gòu)的葉的設(shè)備密鑰。密鑰數(shù)據(jù)產(chǎn)生裝置100執(zhí)行在該實(shí)施例中描述的處理�,產(chǎn)生轉(zhuǎn)換信息和介質(zhì)密鑰數(shù)據(jù),并且將這些記錄到DVD��。
當(dāng)為了加密內(nèi)容來加密內(nèi)容密鑰時(shí)����,記錄裝置執(zhí)行與播放裝置200相同的處理,并且從保存的設(shè)備密鑰之中選擇和獲得一個(gè)適宜的設(shè)備密鑰��。記錄裝置使用獲得的介質(zhì)密鑰加密內(nèi)容密鑰��,并且將該加密的內(nèi)容密鑰和加密的內(nèi)容寫入到DVD���。
此外�����,記錄裝置可以使用作為內(nèi)容密鑰的由密鑰產(chǎn)生裝置100記錄的密鑰數(shù)據(jù)��。
(11)密鑰數(shù)據(jù)不局限于被記錄到DVD����。可以使用便攜式和可安裝在密鑰數(shù)據(jù)產(chǎn)生裝置100和播放裝置200兩者中的任何記錄介質(zhì)�����,諸如CD�����、MD�����、MO或者BD(藍(lán)光盤)�����。此外���,密鑰數(shù)據(jù)和內(nèi)容可以通過在因特網(wǎng)等等上通信被從密鑰數(shù)據(jù)產(chǎn)生裝置100傳送給播放裝置�����。
(12)本發(fā)明可以是由以上所述示出的許多方法���。此外,這些方法可以是由計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序���,并且可以是計(jì)算機(jī)程序的數(shù)字信號(hào)����。
此外�����,本發(fā)明可以是計(jì)算機(jī)可讀的記錄介質(zhì)�����,諸如軟磁盤�����、硬盤��、CD-ROM(高密度磁盤-只讀存儲(chǔ)器)和MO(磁光盤)����、DVD-ROM(數(shù)字多用途磁盤-只讀存儲(chǔ)器)���、DVD-RAM(數(shù)字多用途磁盤-隨機(jī)存取存儲(chǔ)器)、BD(藍(lán)光盤)���,或者存儲(chǔ)計(jì)算機(jī)程序或者數(shù)字信號(hào)的半導(dǎo)體存儲(chǔ)器�。此外����,本發(fā)明可以是記錄在前述的記錄介質(zhì)裝置的任何記錄介質(zhì)裝置上的計(jì)算機(jī)程序或者數(shù)字信號(hào)。
此外�,本發(fā)明可以是在電信線路、無線或者有線通信線路�,或者因特網(wǎng)代表的網(wǎng)絡(luò)上傳送的計(jì)算機(jī)程序或者數(shù)字信號(hào)。
此外����,本發(fā)明可以是包括微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),該存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)程序����,并且該微處理器按照計(jì)算機(jī)程序操作。
此外�,通過傳送程序或者數(shù)字信號(hào)給記錄介質(zhì)裝置,或者通過經(jīng)由網(wǎng)絡(luò)等等傳送程序或者數(shù)字信號(hào)�,該程序或者數(shù)字信號(hào)可以由其他獨(dú)立的計(jì)算機(jī)系統(tǒng)執(zhí)行����。
(13)本發(fā)明可以是以上描述的實(shí)施例和改進(jìn)的任何的組合����。
4.結(jié)論如已經(jīng)描述的�����,本發(fā)明是一種內(nèi)容保護(hù)系統(tǒng)���,其中內(nèi)容僅僅是由有效的終端裝置可使用的����,包括密鑰數(shù)據(jù)產(chǎn)生裝置���,其包括轉(zhuǎn)換單元�����,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用該內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)���,從而產(chǎn)生第二密鑰數(shù)據(jù)�����;加密單元���,用于使用由該有效的終端裝置保存的設(shè)備密鑰對(duì)第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù)���;和輸出單元���,用于輸出該加密的密鑰數(shù)據(jù),和終端裝置����,其包括獲得單元,用于獲得該加密的密鑰數(shù)據(jù)���;解密單元���,用于使用由該終端裝置保存的設(shè)備密鑰去解密該加密的密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù)��;轉(zhuǎn)換單元���,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù)�����,從而獲得第一密鑰數(shù)據(jù)���;內(nèi)容使用單元,用于基于該第一密鑰數(shù)據(jù)來使用該內(nèi)容��。
此外��,本發(fā)明是一種密鑰數(shù)據(jù)產(chǎn)生裝置�,其產(chǎn)生密鑰數(shù)據(jù),使得內(nèi)容只能由有效的終端裝置使用��,包括轉(zhuǎn)換單元��,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用該內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)��,從而產(chǎn)生第二密鑰數(shù)據(jù)���;加密單元���,用于使用由有效的終端裝置保存的設(shè)備密鑰對(duì)第二密鑰數(shù)據(jù)加密�����,從而產(chǎn)生加密的密鑰數(shù)據(jù)���;和輸出單元,用于輸出該加密的密鑰數(shù)據(jù)�。
此外,本發(fā)明提供一個(gè)使用內(nèi)容的終端裝置���,包括獲得單元�����,用于獲得加密的密鑰數(shù)據(jù)�����,該加密的密鑰數(shù)據(jù)是由密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第一密鑰數(shù)據(jù)以產(chǎn)生第二密鑰數(shù)據(jù)���,和使用設(shè)備密鑰來加密第二密鑰數(shù)據(jù)而產(chǎn)生的,該第一密鑰數(shù)據(jù)是在使用內(nèi)容時(shí)使用的���;解密單元���,用于使用由該終端裝置保存的設(shè)備密鑰來解密該加密的密鑰數(shù)據(jù)��,從而獲得第二密鑰數(shù)據(jù)�;轉(zhuǎn)換單元�,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù)�;和內(nèi)容使用單元,用于基于該第一密鑰數(shù)據(jù)來使用該內(nèi)容���。
按照陳述的結(jié)構(gòu)���,即使設(shè)備密鑰具有相同的值�,加密的密鑰數(shù)據(jù)也不會(huì)必然地具有相同的值。此外����,使用該加密的密鑰數(shù)據(jù)來確定設(shè)備密鑰是否具有相同的值是不可能的。因此�����,可以防止非法獲得第一密鑰數(shù)據(jù)。因此�,防止不應(yīng)該被撤消的播放設(shè)備的撤消。
在這里�����,在密鑰數(shù)據(jù)產(chǎn)生裝置中�,該轉(zhuǎn)換單元可以通過產(chǎn)生用于該設(shè)備密鑰的轉(zhuǎn)換信息,并且對(duì)該產(chǎn)生的轉(zhuǎn)換信息和第一密鑰數(shù)據(jù)執(zhí)行可逆的操作來產(chǎn)生第二密鑰數(shù)據(jù)�����,而且該輸出單元可以進(jìn)一步輸出該轉(zhuǎn)換信息����。
此外,該終端裝置可以進(jìn)一步包括保存單元����,用于保存多個(gè)設(shè)備密鑰;和選擇單元�,用于選擇該設(shè)備密鑰的一個(gè),其中該獲得單元獲得該加密的數(shù)據(jù)����,該加密的數(shù)據(jù)是由該密鑰數(shù)據(jù)產(chǎn)生裝置通過對(duì)第一密鑰數(shù)據(jù)以及為該設(shè)備密鑰產(chǎn)生的該轉(zhuǎn)換信息執(zhí)行可逆的操作來獲得第二密鑰數(shù)據(jù)����,并且加密第二密鑰數(shù)據(jù)而產(chǎn)生的�����,該解密單元利用該選擇的設(shè)備密鑰進(jìn)行解密�����,以及該轉(zhuǎn)換單元通過產(chǎn)生用于該選擇的設(shè)備密鑰的轉(zhuǎn)換信息�,并且利用該轉(zhuǎn)換信息對(duì)該選擇的設(shè)備密鑰施加一個(gè)預(yù)定的操作,來產(chǎn)生第一密鑰信息����。
按照陳述的結(jié)構(gòu),該密鑰數(shù)據(jù)產(chǎn)生裝置使用為該選擇的設(shè)備密鑰產(chǎn)生的該轉(zhuǎn)換信息來對(duì)第一密鑰數(shù)據(jù)施加一個(gè)可逆的操作���,從而產(chǎn)生第二密鑰數(shù)據(jù)。只有保存該設(shè)備密鑰的終端裝置能夠再轉(zhuǎn)換第二密鑰數(shù)據(jù)��,以便產(chǎn)生該第一密鑰數(shù)據(jù)����。
在這里,該密鑰數(shù)據(jù)產(chǎn)生裝置可以進(jìn)一步包括密鑰管理單元,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)對(duì)應(yīng)��,該樹形結(jié)構(gòu)限定在終端裝置之中共享的設(shè)備密鑰之間的關(guān)系���;和選擇單元����,用于從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)設(shè)備密鑰�,其中該轉(zhuǎn)換單元基于在該樹形結(jié)構(gòu)中一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生該轉(zhuǎn)換信息,和該加密單元利用一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)分別地對(duì)第二密鑰數(shù)據(jù)進(jìn)行加密�。
此外,在該終端裝置中��,該轉(zhuǎn)換單元可以根據(jù)附加到該加密的密鑰數(shù)據(jù)的標(biāo)題信息來產(chǎn)生該轉(zhuǎn)換信息����。
此外,在該終端裝置中�����,該標(biāo)題信息可以被用于產(chǎn)生該轉(zhuǎn)換信息����,并且可以已經(jīng)由該密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生����,該密鑰數(shù)據(jù)產(chǎn)生裝置使用樹形結(jié)構(gòu)�����,從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰�,和基于在該樹形結(jié)構(gòu)中一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生該標(biāo)題信息,以管理設(shè)備密鑰�����;該保存單元可以保存該終端裝置的位置信息�����,和該轉(zhuǎn)換單元可以利用該標(biāo)題信息和保存的位置信息來產(chǎn)生該轉(zhuǎn)換信息�。
按照陳述的結(jié)構(gòu),該密鑰數(shù)據(jù)產(chǎn)生裝置使用基于在該樹形結(jié)構(gòu)中選擇的設(shè)備密鑰的位置產(chǎn)生的轉(zhuǎn)換信息來轉(zhuǎn)換該第一密鑰數(shù)據(jù)���。因此���,即使設(shè)備密鑰共享相同的值����,在該樹形結(jié)構(gòu)中的不同的位置上的設(shè)備密鑰也不能被用于正確地再轉(zhuǎn)換第二密鑰數(shù)據(jù)���。因此,可以防止非法獲得該第一密鑰數(shù)據(jù)��。
在這里�,該密鑰數(shù)據(jù)產(chǎn)生裝置可以進(jìn)一步包括密鑰管理單元,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng)�����,該樹形結(jié)構(gòu)限定在終端裝置中共享的設(shè)備密鑰之間的關(guān)系��;和限定該設(shè)備密鑰的每個(gè)是否被撤消����;和選擇單元,用于從由有效的終端裝置保存的設(shè)備密鑰之中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰����,其中該轉(zhuǎn)換單元基于撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息���,該撤消信息是基于該節(jié)點(diǎn)定義的�,該選擇的設(shè)備密鑰與該節(jié)點(diǎn)相對(duì)應(yīng)。
此外���,在該終端裝置中����,該標(biāo)題信息可以是用于產(chǎn)生轉(zhuǎn)換信息�����,并且可以已經(jīng)通過使由終端設(shè)備保存的設(shè)備密鑰與在樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng)����、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇至少一個(gè)與該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰、并且將標(biāo)題信息基于根據(jù)與所選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)所限定的撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài)�,來產(chǎn)生所述標(biāo)題信息,其中所述樹形結(jié)構(gòu)限定在所述終端設(shè)備中共享的設(shè)備密鑰之間的關(guān)系并且限定該設(shè)備密鑰的每個(gè)是否被撤消����,在該密鑰數(shù)據(jù)產(chǎn)生裝置中的該保存單元可以保存在樹形結(jié)構(gòu)中用于管理終端裝置的設(shè)備密鑰的該終端裝置的位置信息,和該轉(zhuǎn)換單元可以利用該標(biāo)題信息和保存的位置信息產(chǎn)生該轉(zhuǎn)換信息��。
按照陳述的結(jié)構(gòu)�����,該轉(zhuǎn)換信息是按照在該撤消的設(shè)備密鑰的樹形結(jié)構(gòu)中的位置關(guān)系產(chǎn)生的����,并且因此,在該樹形結(jié)構(gòu)中具有不同的位置的設(shè)備密鑰不能被用于正確地再轉(zhuǎn)換第二數(shù)據(jù)�����。因此����,可以防止非法獲得該第一密鑰數(shù)據(jù)。
在這里���,在該密鑰數(shù)據(jù)產(chǎn)生裝置中����,該轉(zhuǎn)換單元可以通過串聯(lián)ID信息的多個(gè)片來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的該轉(zhuǎn)換信息��,其中每個(gè)ID信息識(shí)別從根直到與在該樹形結(jié)構(gòu)中的該選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)的路線的一條路徑�����。
此外���,在密鑰數(shù)據(jù)產(chǎn)生裝置中����,該轉(zhuǎn)換單元可以產(chǎn)生作為用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的該轉(zhuǎn)換信息的數(shù)據(jù),該數(shù)據(jù)表示相應(yīng)于該選擇的設(shè)備密鑰的節(jié)點(diǎn)的位置��,該位置是依據(jù)在樹形結(jié)構(gòu)中的層之間和在相同的層中的節(jié)點(diǎn)之間的位置關(guān)系表示的���。
此外���,該轉(zhuǎn)換單元可以通過串聯(lián)撤消信息的多個(gè)片來產(chǎn)生該轉(zhuǎn)換信息,其中每個(gè)轉(zhuǎn)換信息涉及在從根直到與該選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)的路線上放置的節(jié)點(diǎn)��。
此外���,在密鑰數(shù)據(jù)產(chǎn)生裝置中���,該轉(zhuǎn)換單元可以通過從對(duì)應(yīng)于以預(yù)定的順序安排的節(jié)點(diǎn)的撤消信息之中,串聯(lián)第一片撤消信息直到對(duì)應(yīng)于所選擇的設(shè)備密鑰的節(jié)點(diǎn)的一片撤消信息�,來產(chǎn)生所述轉(zhuǎn)換信息。
按照陳述的結(jié)構(gòu)�����,由于在該樹形結(jié)構(gòu)中按照該設(shè)備密鑰的位置存在許多的模式,所以在該樹形結(jié)構(gòu)中不具有有效的設(shè)備密鑰的位置信息的終端裝置不能產(chǎn)生轉(zhuǎn)換信息��,并且因此不能獲得第一密鑰數(shù)據(jù)�����。
在這里���,在密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以通過產(chǎn)生用于該設(shè)備密鑰的轉(zhuǎn)換信息來����,并且將該轉(zhuǎn)換信息嵌入在第一密鑰數(shù)據(jù)的冗余部分的至少一部分中來產(chǎn)生第二密鑰數(shù)據(jù)。
此外����,在該密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元通過為該設(shè)備密鑰產(chǎn)生一個(gè)隨機(jī)數(shù)�����,并且將該產(chǎn)生的隨機(jī)數(shù)嵌入在該第一密鑰數(shù)據(jù)的冗余部分的至少一部分中來產(chǎn)生第二密鑰數(shù)據(jù)���。
此外��,在該終端裝置中�����,第二密鑰數(shù)據(jù)是由所述密鑰數(shù)據(jù)產(chǎn)生裝置通過將為所述設(shè)備密鑰產(chǎn)生的轉(zhuǎn)換信息嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中而產(chǎn)生的����,和所述轉(zhuǎn)換單元通過刪除所述第二密鑰數(shù)據(jù)的冗余部分來產(chǎn)生所述第一密鑰數(shù)據(jù)。
按照陳述的結(jié)構(gòu)���,當(dāng)冗余比特被包括在該第一密鑰數(shù)據(jù)中時(shí)�����,利用轉(zhuǎn)換信息或者利用一個(gè)對(duì)于每個(gè)轉(zhuǎn)換不同的值來嵌入冗余比特被�����,因此使其難以找到利用相同值的設(shè)備密鑰加密的密鑰數(shù)據(jù)��。因此��,只有能夠指定該密鑰數(shù)據(jù)的正確位置的終端裝置能夠獲得該第一密鑰數(shù)據(jù)�。
在這里,在密鑰數(shù)據(jù)產(chǎn)生裝置中��,該轉(zhuǎn)換單元可以使用未嵌入隨機(jī)數(shù)的該冗余部分的剩余部分����,以傳送其他的信息。
按照陳述的結(jié)構(gòu)�����,一個(gè)隨機(jī)數(shù)被嵌入在冗余比特的一些中���,并且該剩余的冗余比特被用于傳送信息。因此���,可以傳送其他的信息���,同時(shí)可以防止第一密鑰數(shù)據(jù)的非法獲得。
工業(yè)實(shí)用性本發(fā)明可以在使用樹形結(jié)構(gòu)的密鑰管理方法中使用�,并且尤其是適合于防止密鑰數(shù)據(jù)的非法獲得。
權(quán)利要求
1.一種內(nèi)容保護(hù)系統(tǒng)�����,其中內(nèi)容僅僅是由有效的終端裝置可使用的,該系統(tǒng)包括密鑰數(shù)據(jù)產(chǎn)生裝置����,其包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)�����,從而產(chǎn)生第二密鑰數(shù)據(jù)����;加密單元,用于使用由所述有效的終端裝置保存的設(shè)備密鑰來對(duì)所述第二密鑰數(shù)據(jù)進(jìn)行加密��,從而產(chǎn)生加密的密鑰數(shù)據(jù)���;和輸出單元�����,用于輸出該加密的密鑰數(shù)據(jù)����,以及終端裝置�����,其包括獲得單元,用于獲得該加密的密鑰數(shù)據(jù)����;解密單元,用于使用由所述終端裝置保存的設(shè)備密鑰來解密該加密的密鑰數(shù)據(jù)���,從而產(chǎn)生第二密鑰數(shù)據(jù)����;轉(zhuǎn)換單元��,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換所述第二密鑰數(shù)據(jù)���,從而獲得第一密鑰數(shù)據(jù);和內(nèi)容使用單元�,用于基于所述第一密鑰數(shù)據(jù)來使用所述內(nèi)容。
2.一種密鑰數(shù)據(jù)產(chǎn)生裝置���,用于產(chǎn)生密鑰數(shù)據(jù)����,從而使得內(nèi)容只能由有效的終端裝置使用,該裝置包括轉(zhuǎn)換單元�����,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)����,從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元�����,用于使用由有效的終端裝置保存的設(shè)備密鑰來對(duì)所述第二密鑰數(shù)據(jù)進(jìn)行加密����,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出單元���,用于輸出該加密的密鑰數(shù)據(jù)����。
3.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置���,其中所述轉(zhuǎn)換單元通過產(chǎn)生用于所述設(shè)備密鑰的轉(zhuǎn)換信息并且對(duì)所產(chǎn)生的轉(zhuǎn)換信息和所述第一密鑰數(shù)據(jù)執(zhí)行可逆的操作�,來產(chǎn)生所述第二密鑰數(shù)據(jù),以及所述輸出單元進(jìn)一步輸出該轉(zhuǎn)換信息�。
4.根據(jù)權(quán)利要求3的密鑰數(shù)據(jù)產(chǎn)生裝置,進(jìn)一步包括密鑰管理單元����,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng)�����,該樹形結(jié)構(gòu)限定在所述終端裝置中共享的設(shè)備密鑰之間的關(guān)系����;和選擇單元��,用于從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰��,其中所述轉(zhuǎn)換單元基于在該樹形結(jié)構(gòu)中的一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生所述轉(zhuǎn)換信息�,和所述加密單元利用一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)來分別對(duì)所述第二密鑰數(shù)據(jù)進(jìn)行加密。
5.根據(jù)權(quán)利要求4的密鑰數(shù)據(jù)產(chǎn)生裝置����,其中所述轉(zhuǎn)換單元通過串聯(lián)ID信息的多個(gè)片來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的所述轉(zhuǎn)換信息,其中每個(gè)ID信息識(shí)別在所述樹形結(jié)構(gòu)中的從根直到與所選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)的路線的一條路徑。
6.根據(jù)權(quán)利要求4的密鑰數(shù)據(jù)產(chǎn)生裝置�����,其中所述轉(zhuǎn)換單元產(chǎn)生作為用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的所述轉(zhuǎn)換信息的數(shù)據(jù)���,該數(shù)據(jù)表示對(duì)應(yīng)于所選擇的設(shè)備密鑰的節(jié)點(diǎn)的位置����,該位置是依據(jù)在所述樹形結(jié)構(gòu)中的層之間和在相同的層中的節(jié)點(diǎn)之間的位置關(guān)系表示的�。
7.根據(jù)權(quán)利要求3的密鑰數(shù)據(jù)產(chǎn)生裝置,進(jìn)一步包括密鑰管理單元����,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng),該樹形結(jié)構(gòu)限定在所述終端裝置中共享的設(shè)備密鑰之間的關(guān)系并且限定該設(shè)備密鑰的每個(gè)是否被撤消�;和選擇單元,用于從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在所述樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰�,其中所述轉(zhuǎn)換單元基于撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息�����,所述撤消信息是基于與所選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)來定義的。
8.根據(jù)權(quán)利要求7的密鑰數(shù)據(jù)產(chǎn)生裝置�,其中所述轉(zhuǎn)換單元通過串聯(lián)撤消信息的多個(gè)片來產(chǎn)生所述轉(zhuǎn)換信息�����,其中每個(gè)轉(zhuǎn)換信息涉及在從根直到與所選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)的路線上放置的節(jié)點(diǎn)���。
9.根據(jù)權(quán)利要求7的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過從對(duì)應(yīng)于以預(yù)定的順序安排的節(jié)點(diǎn)的撤消信息之中,串聯(lián)第一片撤消信息直到對(duì)應(yīng)于所選擇的設(shè)備密鑰的節(jié)點(diǎn)的一片撤消信息,來產(chǎn)生所述轉(zhuǎn)換信息�。
10.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置��,其中所述轉(zhuǎn)換單元通過產(chǎn)生用于所述設(shè)備密鑰的轉(zhuǎn)換信息并且將該轉(zhuǎn)換信息嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中����,來產(chǎn)生所述第二密鑰數(shù)據(jù)��。
11.根據(jù)權(quán)利要求10的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過為所述設(shè)備密鑰產(chǎn)生一個(gè)隨機(jī)數(shù)并且將所產(chǎn)生的隨機(jī)數(shù)嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中,來產(chǎn)生所述第二密鑰數(shù)據(jù)����。
12.根據(jù)權(quán)利要求11的密鑰數(shù)據(jù)產(chǎn)生裝置����,其中所述轉(zhuǎn)換單元使用未嵌入所述隨機(jī)數(shù)的所述冗余部分的其余部分���,以傳送其他信息。
13.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述輸出單元將所述加密的密鑰數(shù)據(jù)寫入到一個(gè)便攜式記錄介質(zhì)��。
14.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述輸出單元利用通信介質(zhì)輸出所述加密的密鑰數(shù)據(jù)����。
15.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置�����,其中所述轉(zhuǎn)換單元基于相對(duì)于由有效的終端裝置保存的設(shè)備密鑰所確定的所述轉(zhuǎn)換規(guī)則����,來轉(zhuǎn)換所述第一密鑰數(shù)據(jù)�����。
16.一種使用內(nèi)容的終端裝置,包括獲得單元�����,用于獲得加密的密鑰數(shù)據(jù),該加密的密鑰數(shù)據(jù)是由密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第一密鑰數(shù)據(jù)以產(chǎn)生第二密鑰數(shù)據(jù),并使用設(shè)備密鑰來加密所述第二密鑰數(shù)據(jù)而產(chǎn)生的,該第一密鑰數(shù)據(jù)是在使用內(nèi)容時(shí)使用的;解密單元���,用于使用由所述終端設(shè)備保存的設(shè)備密鑰來解密所述加密的密鑰數(shù)據(jù),從而獲得第二密鑰數(shù)據(jù)���;轉(zhuǎn)換單元���,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換所述第二密鑰數(shù)據(jù)����,從而獲得第一密鑰數(shù)據(jù)�;和內(nèi)容使用單元����,用于基于所述第一密鑰數(shù)據(jù)來使用所述內(nèi)容�����。
17.根據(jù)權(quán)利要求16的終端裝置����,進(jìn)一步包括保存單元�����,用于保存多個(gè)設(shè)備密鑰����;和選擇單元,用于選擇所述設(shè)備密鑰中的一個(gè),其中所述獲得單元獲得所述加密的數(shù)據(jù)�,該加密的數(shù)據(jù)是由所述密鑰數(shù)據(jù)產(chǎn)生裝置通過對(duì)所述第一密鑰數(shù)據(jù)以及為所述設(shè)備密鑰產(chǎn)生的所述轉(zhuǎn)換信息執(zhí)行可逆的操作來獲得所述第二密鑰數(shù)據(jù),并且加密該第二密鑰數(shù)據(jù)而產(chǎn)生的,所述解密單元利用所選擇的設(shè)備密鑰進(jìn)行解密,和所述轉(zhuǎn)換單元通過產(chǎn)生用于所選擇的設(shè)備密鑰的轉(zhuǎn)換信息��,并且利用該轉(zhuǎn)換信息對(duì)所選擇的設(shè)備密鑰施加一個(gè)預(yù)定的操作,來產(chǎn)生所述第一密鑰信息�。
18.根據(jù)權(quán)利要求17的終端裝置,其中所述轉(zhuǎn)換單元根據(jù)附加到所述加密的密鑰數(shù)據(jù)的標(biāo)題信息來產(chǎn)生所述轉(zhuǎn)換信息��。
19.根據(jù)權(quán)利要求18的終端裝置����,其中所述標(biāo)題信息被用于產(chǎn)生所述轉(zhuǎn)換信息��,并且已經(jīng)由所述密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生�,該密鑰數(shù)據(jù)產(chǎn)生裝置使用樹形結(jié)構(gòu)��、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰��、并基于在所述樹形結(jié)構(gòu)中的一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生所述標(biāo)題信息���,以管理設(shè)備密鑰�,所述保存單元保存所述終端裝置的位置信息��,和所述轉(zhuǎn)換單元利用所述標(biāo)題信息和所保存的位置信息來產(chǎn)生所述轉(zhuǎn)換信息。
20.根據(jù)權(quán)利要求18的終端裝置,其中所述標(biāo)題信息用于產(chǎn)生轉(zhuǎn)換信息����,并且已經(jīng)通過使由終端設(shè)備保存的設(shè)備密鑰與在樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng)��、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇至少一個(gè)與該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰、并且將標(biāo)題信息基于根據(jù)與所選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)所限定的撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生所述標(biāo)題信息,其中所述樹形結(jié)構(gòu)限定在所述終端設(shè)備中共享的設(shè)備密鑰之間的關(guān)系并且限定該設(shè)備密鑰的每個(gè)是否被撤消,所述保存單元將所述終端設(shè)備的位置信息保存在用于管理所述密鑰數(shù)據(jù)產(chǎn)生裝置中的終端裝置的設(shè)備密鑰的樹形結(jié)構(gòu)中����,和所述轉(zhuǎn)換單元利用所述標(biāo)題信息和所保存的位置信息來產(chǎn)生所述轉(zhuǎn)換信息��。
21.根據(jù)權(quán)利要求16的終端裝置����,其中所述第二密鑰數(shù)據(jù)是由所述密鑰數(shù)據(jù)產(chǎn)生裝置����、通過將為所述設(shè)備密鑰產(chǎn)生的轉(zhuǎn)換信息嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中而產(chǎn)生的��,和所述轉(zhuǎn)換單元通過刪除所述第二密鑰數(shù)據(jù)的冗余部分來產(chǎn)生所述第一密鑰數(shù)據(jù)��。
22.根據(jù)權(quán)利要求16的終端裝置��,其中所述內(nèi)容使用單元包括加密子單元���,用于基于所述第一密鑰數(shù)據(jù)來加密所述內(nèi)容����,從而產(chǎn)生加密內(nèi)容�����;和輸出子單元,用于輸出該加密的內(nèi)容��。
23.根據(jù)權(quán)利要求16的終端裝置���,其中所述內(nèi)容使用單元進(jìn)一步包括內(nèi)容獲得子單元�����,用于獲得加密的內(nèi)容�;解密子單元���,用于基于所述第一密鑰數(shù)據(jù)來解密所述加密的內(nèi)容����,從而產(chǎn)生內(nèi)容�;和播放子單元�����,用于播放所述內(nèi)容�����。
24.一種用于記錄在加密和解密內(nèi)容的過程中使用的密鑰數(shù)據(jù)的記錄介質(zhì)�����,其中該記錄介質(zhì)已經(jīng)在其上記錄了加密的密鑰數(shù)據(jù)���,該加密的密鑰數(shù)據(jù)是由密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第一密鑰數(shù)據(jù)從而獲得第二密鑰數(shù)據(jù)�����,并且利用由有效的終端裝置保存的設(shè)備密鑰來加密該第二密鑰數(shù)據(jù)來產(chǎn)生的。
25.根據(jù)權(quán)利要求24的記錄介質(zhì)�,進(jìn)一步具有在其上記錄的轉(zhuǎn)換信息�,該轉(zhuǎn)換信息是當(dāng)產(chǎn)生所述第二密鑰數(shù)據(jù)時(shí)供施加于所述第一密鑰數(shù)據(jù)的可逆的操作使用的。
26.根據(jù)權(quán)利要求25的記錄介質(zhì),其中在其上記錄的所述轉(zhuǎn)換信息已經(jīng)由所述密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生����,該密鑰數(shù)據(jù)產(chǎn)生裝置使終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng),該樹形結(jié)構(gòu)限定在所述終端裝置中共享的所述設(shè)備密鑰之間的關(guān)系���;并將所述轉(zhuǎn)換信息基于有效的終端裝置保存的所述設(shè)備密鑰中的一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰的位置信息���,來產(chǎn)生所述轉(zhuǎn)換信息。
27.根據(jù)權(quán)利要求25的記錄介質(zhì),其中在其上記錄的所述轉(zhuǎn)換信息已經(jīng)由所述密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生��,該密鑰數(shù)據(jù)產(chǎn)生裝置使終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對(duì)應(yīng)����、并限定所述設(shè)備密鑰的每個(gè)是否被撤消、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對(duì)應(yīng)的設(shè)備密鑰���、并將所述標(biāo)題信息基于根據(jù)與一個(gè)或多個(gè)選擇的設(shè)備密鑰相對(duì)應(yīng)的節(jié)點(diǎn)所限定的撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài)����,來產(chǎn)生所述轉(zhuǎn)換信息����,其中所述樹形結(jié)構(gòu)限定在所述終端裝置中共享的所述設(shè)備密鑰之間的關(guān)系。
28.一種在密鑰數(shù)據(jù)產(chǎn)生裝置中使用的方法���,該密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生密鑰數(shù)據(jù)�,從而使得內(nèi)容只能由有效的終端裝置使用��,該方法包括轉(zhuǎn)換步驟����,其中轉(zhuǎn)換單元基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)�����,從而產(chǎn)生第二密鑰數(shù)據(jù)����;加密步驟����,其中加密單元使用由有效的終端裝置保存的設(shè)備密鑰對(duì)所述第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù)�����;和輸出步驟����,其中輸出單元輸出該加密的密鑰數(shù)據(jù)�����。
29.一種在密鑰數(shù)據(jù)產(chǎn)生裝置中使用的程序��,該密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生密鑰數(shù)據(jù)�,從而使得內(nèi)容只能由有效的終端裝置使用�,該程序包括轉(zhuǎn)換步驟�,其中轉(zhuǎn)換單元基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù)���;加密步驟��,其中加密單元使用由有效的終端裝置保存的設(shè)備密鑰對(duì)所述第二密鑰數(shù)據(jù)進(jìn)行加密�,從而產(chǎn)生加密的密鑰數(shù)據(jù)��;和輸出步驟��,其中輸出單元輸出該加密的密鑰數(shù)據(jù)����。
30.一種在其上已記錄程序的計(jì)算機(jī)可讀的記錄介質(zhì),該程序用于密鑰數(shù)據(jù)產(chǎn)生裝置中�,從而使得內(nèi)容只能由有效的終端裝置使用,該程序包括轉(zhuǎn)換步驟��,其中轉(zhuǎn)換單元基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù)�����,從而產(chǎn)生第二密鑰數(shù)據(jù)���;加密步驟��,其中加密單元使用由有效的終端裝置保存的設(shè)備密鑰對(duì)所述第二密鑰數(shù)據(jù)進(jìn)行加密�,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出步驟�����,其中輸出單元輸出該加密的密鑰數(shù)據(jù)�����。
全文摘要
一種無需檢查唯一的設(shè)備密鑰而防止非法的密鑰獲得的內(nèi)容保護(hù)系統(tǒng)�。該內(nèi)容保護(hù)系統(tǒng)包括密鑰數(shù)據(jù)產(chǎn)生裝置和用戶終端。該密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用內(nèi)容使用的第一密鑰數(shù)據(jù)�,從而產(chǎn)生第二密鑰數(shù)據(jù),使用由有效的終端保存的設(shè)備密鑰來加密第二密鑰數(shù)據(jù)���,并且輸出該加密的密鑰數(shù)據(jù)�����。該用戶終端獲得該加密的密鑰數(shù)據(jù),使用由用戶終端保存的設(shè)備密鑰來解密該加密的密鑰數(shù)據(jù)���,從而產(chǎn)生第二密鑰數(shù)據(jù)��,基于對(duì)應(yīng)于該轉(zhuǎn)換規(guī)則的再轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù)���,從而產(chǎn)生第一密鑰數(shù)據(jù)���,并且利用該產(chǎn)生的第一密鑰數(shù)據(jù)來使用該內(nèi)容。
文檔編號(hào)H04L29/06GK1739260SQ20048000225
公開日2006年2月22日 申請(qǐng)日期2004年1月13日 優(yōu)先權(quán)日2003年1月15日
發(fā)明者中野稔久, 大森基司, 松崎棗, 館林誠, 山本直紀(jì), 石原秀志 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社