專利名稱:信息訪問(wèn)控制方法和裝置以及一次寫(xiě)入介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用加密密鑰的信息訪問(wèn)控制。特別地,其涉及用于保護(hù)高度機(jī)密數(shù)據(jù)——其被記錄在一次寫(xiě)入介質(zhì)中——的密鑰的文件控制方法(或一次寫(xiě)入介質(zhì)中密鑰的更新方法)。
背景技術(shù):
近些年來(lái),已開(kāi)發(fā)出多種數(shù)字裝置,其訪問(wèn)記錄在盤(pán)介質(zhì)及其類(lèi)似物上的內(nèi)容。記錄在由各個(gè)這種數(shù)字裝置訪問(wèn)的盤(pán)中的數(shù)據(jù)受到加密處理,以防止不正當(dāng)?shù)脑L問(wèn)或非法復(fù)制。當(dāng)加密后的數(shù)據(jù)被記錄在數(shù)字多功能盤(pán)(DVD)中時(shí),主要使用內(nèi)容干擾系統(tǒng)(CSS)的加密系統(tǒng)。
另一方面,作為更為先進(jìn)的加密系統(tǒng),提出了高級(jí)訪問(wèn)內(nèi)容系統(tǒng)(AACS)(日本專利申請(qǐng)?zhí)亻_(kāi)No.2005-39480)。當(dāng)使用這種AACS系統(tǒng)時(shí),例如,分組者(set maker)從被許可者擁有的密鑰矩陣中獲得特殊的密鑰組,并對(duì)不同的密鑰組合進(jìn)行加密,以便將之包含在個(gè)體的裝置中。
在AACS中,用授予每個(gè)裝置——該裝置正當(dāng)記錄并再現(xiàn)內(nèi)容——的裝置密鑰以及隨機(jī)產(chǎn)生的隨機(jī)數(shù)對(duì)多個(gè)密鑰中的每一個(gè)進(jìn)行加密,且加密后的密鑰與該隨機(jī)數(shù)一起被登記在密鑰文件中并被記錄在該介質(zhì)中。在內(nèi)容被再現(xiàn)的情況下,用該隨機(jī)數(shù)以及裝置——該裝置對(duì)內(nèi)容進(jìn)行再現(xiàn)——的裝置密鑰對(duì)登記在密鑰文件中的加密后的密鑰進(jìn)行解密。于是,用解密后的密鑰對(duì)內(nèi)容進(jìn)行解密,以便對(duì)內(nèi)容進(jìn)行再現(xiàn)。
在AACS中,要求關(guān)于加密的信息在記錄介質(zhì)的同一位置被改寫(xiě)(overwrite)。因此,為了在不能被改寫(xiě)的一次寫(xiě)入介質(zhì)中使用AACS,需要一種設(shè)計(jì)方案。
發(fā)明內(nèi)容
例如AACS的訪問(wèn)控制系統(tǒng)用于保護(hù)記錄在一次寫(xiě)入介質(zhì)中的高度機(jī)密數(shù)據(jù),在一次寫(xiě)入介質(zhì)中,任何文件不能被重寫(xiě)(rewrite)。
根據(jù)關(guān)于本發(fā)明一實(shí)施例的信息訪問(wèn)控制,在最初準(zhǔn)備密鑰(標(biāo)題密鑰或Kt)——其對(duì)由預(yù)定加密系統(tǒng)(AACS)保護(hù)免受不正當(dāng)訪問(wèn)的內(nèi)容(標(biāo)題)進(jìn)行加密——的文件(標(biāo)題密鑰文件)的情況下(當(dāng)從圖14的開(kāi)始進(jìn)入圖17的處理時(shí)),準(zhǔn)備數(shù)量上與預(yù)定使用規(guī)則文件中的規(guī)則數(shù)一樣多(密鑰的數(shù)量對(duì)應(yīng)于使用規(guī)則的組合數(shù)以及適當(dāng)?shù)貙?duì)于ARF的標(biāo)題密鑰的數(shù)量。在AACS中,密鑰的數(shù)量最大可被設(shè)置為1998,但該數(shù)量通常是由使用規(guī)則的組合數(shù)或其類(lèi)似物決定的最小數(shù)量)的密鑰(標(biāo)題密鑰或Kt)(圖17的ST300到ST306)。以這種方式準(zhǔn)備的密鑰(標(biāo)題密鑰或Kt)被寫(xiě)入密鑰的文件(標(biāo)題密鑰文件)(ST308),并使用寫(xiě)在密鑰的文件(標(biāo)題密鑰文件)中的密鑰(圖14的ST100)對(duì)內(nèi)容進(jìn)行加密(ST106)。然后,加密后的內(nèi)容(標(biāo)題)被記錄在一次寫(xiě)入介質(zhì)(HD_DVD-R或類(lèi)似物)中(ST108到ST112)。
由于事先準(zhǔn)備所需數(shù)量的密鑰(標(biāo)題密鑰或Kt),即使在任何文件不能被重寫(xiě)的一次寫(xiě)入介質(zhì)中,可在實(shí)質(zhì)上對(duì)密鑰進(jìn)行更新。
在下面的介紹中給出本發(fā)明的其他目的和優(yōu)點(diǎn),且這些目的和優(yōu)點(diǎn)一部分將從說(shuō)明書(shū)中顯然得出,或者可從本發(fā)明的實(shí)踐中學(xué)習(xí)。本發(fā)明的目的和優(yōu)點(diǎn)可借助在下文中特別指出的手段和組合實(shí)現(xiàn)與獲得。
附圖并入說(shuō)明書(shū)并構(gòu)成說(shuō)明書(shū)的一部分,其示出了本發(fā)明的實(shí)施例,并與上面給出的一般介紹以及下面給出的對(duì)實(shí)施例的詳細(xì)介紹一起用來(lái)闡釋本發(fā)明的原理。
圖1為根據(jù)本發(fā)明一實(shí)施例在介質(zhì)(信息記錄介質(zhì))中的數(shù)據(jù)(標(biāo)題密鑰文件)構(gòu)成的典型圖;圖2為處理實(shí)例的典型圖,在該處理實(shí)例中,對(duì)記錄在介質(zhì)中的加密后的內(nèi)容進(jìn)行解密;圖3為處理實(shí)例的典型圖,其中,內(nèi)容被加密并被記錄在DVD中;圖4為示出標(biāo)題密鑰文件的結(jié)構(gòu)以及作為該標(biāo)題密鑰文件的備份文件的標(biāo)題密鑰文件的結(jié)構(gòu)的典型圖;圖5為示出用于記錄與再現(xiàn)處理的介質(zhì)上的數(shù)據(jù)的典型圖,在該處理中,使用在本發(fā)明一實(shí)施例中采用的加密系統(tǒng)(AACS);圖6為示出用于AACS的記錄與再現(xiàn)處理的介質(zhì)上的數(shù)據(jù)的典型圖;圖7為示出用于AACS的記錄與再現(xiàn)處理的介質(zhì)上的數(shù)據(jù)的典型圖;圖8為示出加密后的標(biāo)題密鑰文件(E-TKF)的結(jié)構(gòu)實(shí)例的典型圖;圖9為闡釋可重寫(xiě)介質(zhì)的標(biāo)題密鑰文件的更新過(guò)程的典型流程圖;圖10為闡釋一次寫(xiě)入介質(zhì)的標(biāo)題密鑰文件的寫(xiě)入過(guò)程的典型流程圖;圖11為根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)結(jié)構(gòu)實(shí)例的典型圖;圖12為根據(jù)本發(fā)明一實(shí)施例的文件結(jié)構(gòu)實(shí)例的典型圖;圖13為闡釋根據(jù)本發(fā)明一實(shí)施例的記錄與再現(xiàn)裝置(HD_DVD記錄器)的構(gòu)造實(shí)例的典型框圖;圖14為闡釋根據(jù)本發(fā)明一實(shí)施例的記錄方法的典型流程圖;圖15為闡釋根據(jù)本發(fā)明一實(shí)施例的再現(xiàn)方法的典型流程圖;圖16A為示出標(biāo)題使用規(guī)則文件的結(jié)構(gòu)實(shí)例的一部分的典型圖;圖16B為示出標(biāo)題使用規(guī)則文件的結(jié)構(gòu)實(shí)例的另一部分的典型圖;圖17為闡釋處理過(guò)程的一個(gè)實(shí)例的典型流程圖,其中,標(biāo)題密鑰文件被初次寫(xiě)入一次寫(xiě)入介質(zhì)。
具體實(shí)施例方式
下面參照附圖介紹本發(fā)明的不同實(shí)施例。
當(dāng)信息被記錄在例如光盤(pán)的信息記錄介質(zhì)中時(shí),在某些情況下要求信息被加密并被記錄。在這種情況下,例如,用加密密鑰對(duì)受版權(quán)保護(hù)的內(nèi)容進(jìn)行加密以形成加密后的內(nèi)容。另外,為了秘密保持用于加密的加密密鑰,用另一加密密鑰對(duì)該密鑰進(jìn)行加密以形成加密后的密鑰。另外,加密后的密鑰與加密后的內(nèi)容一起被記錄到記錄介質(zhì)以防止非法復(fù)制。
當(dāng)前,在市場(chǎng)迅速擴(kuò)大的數(shù)字多功能盤(pán)(DVD)中,采取下面的對(duì)策來(lái)保護(hù)其版權(quán)。也就是說(shuō),DVD復(fù)制控制組織(DVD CCA)許可的內(nèi)容干擾系統(tǒng)(CSS)被用于DVD視頻,預(yù)錄介質(zhì)內(nèi)容保護(hù)系統(tǒng)(CPPM)被用于DVD音頻。在被記錄在記錄介質(zhì)中的內(nèi)容的版權(quán)保護(hù)系統(tǒng)中,使用可錄介質(zhì)內(nèi)容保護(hù)系統(tǒng)(CPRM)。CPPM系統(tǒng)和CPRM系統(tǒng)由特定團(tuán)體(例如被稱為4C Entity,LLC的團(tuán)體)許可。
另一方面,具有大容量的下一代DVD等等的發(fā)展已得到進(jìn)步,使得可進(jìn)一步記錄和再現(xiàn)高清晰圖像、高品質(zhì)多通道語(yǔ)音信號(hào)等等。在用于高品質(zhì)版權(quán)作品被記錄在這種下一代記錄介質(zhì)中的情況下的版權(quán)保護(hù)系統(tǒng)中,存在引入一種與以往相比安全性能更為改進(jìn)的系統(tǒng)的要求。高級(jí)訪問(wèn)內(nèi)容系統(tǒng)(AACS)是這種系統(tǒng)的特定實(shí)例。下面將介紹AACS的內(nèi)容密鑰的控制方法,AACS是用在高密度數(shù)字多功能盤(pán)視頻記錄(HD_DVD-VR)格式中的內(nèi)容保護(hù)技術(shù)。
在傳統(tǒng)的CPRM系統(tǒng)中,使用存在于盤(pán)中的介質(zhì)密鑰塊(MKB)和介質(zhì)ID產(chǎn)生加密密鑰以便對(duì)內(nèi)容進(jìn)行加密。另一方面,在AACS中,用對(duì)于相應(yīng)內(nèi)容的加密密鑰對(duì)記錄在盤(pán)中的內(nèi)容進(jìn)行加密,而不是使用一個(gè)共用的加密密鑰。
圖1示出了介質(zhì)100中記錄的數(shù)據(jù)的構(gòu)成實(shí)例。在本實(shí)例中,根據(jù)標(biāo)準(zhǔn),在同一介質(zhì)中最大可以存儲(chǔ)1998個(gè)視頻對(duì)象(VOB)和1998個(gè)流對(duì)象(SOB)。視頻對(duì)象是例如MPEG2-PS類(lèi)型的內(nèi)容,流對(duì)象是例如MPEG2-TS類(lèi)型的內(nèi)容。在傳統(tǒng)系統(tǒng)中,一個(gè)加密密鑰用于所有這些對(duì)象。然而,在AACS中,分別根據(jù)對(duì)于內(nèi)容的不同加密密鑰對(duì)內(nèi)容進(jìn)行加密。另外,對(duì)于各個(gè)內(nèi)容的加密密鑰被存儲(chǔ)在標(biāo)題密鑰文件(TKF)中。也就是說(shuō),對(duì)于視頻對(duì)象的標(biāo)題密鑰文件以及對(duì)于流對(duì)象的標(biāo)題密鑰文件被布置,且最多1998個(gè)加密后的標(biāo)題密鑰(縮寫(xiě)為E-TK)可被存儲(chǔ)在每個(gè)標(biāo)題密鑰文件中。
圖2為對(duì)記錄在介質(zhì)100中的加密后的內(nèi)容進(jìn)行解密的處理的闡釋性視圖。圖2示出了存儲(chǔ)在介質(zhì)100——內(nèi)容及其類(lèi)似物被記錄在其中——中的信息、配置在信息記錄與再現(xiàn)裝置200中的處理功能以及該信息與該功能之間的數(shù)據(jù)流動(dòng)。
HD_DVD視頻記錄格式中采用的內(nèi)容保護(hù)技術(shù)為AACS。將參照?qǐng)D2介紹AACS中內(nèi)容密鑰的控制方法。AACS處理使用的盤(pán)中不能被改寫(xiě)的區(qū)域中記錄的數(shù)據(jù)包括●介質(zhì)ID;以及●導(dǎo)入MKB(lead-in MKB)另一方面,AACS處理使用的盤(pán)100中被存為文件的數(shù)據(jù)的實(shí)例包括●讀寫(xiě)MKB;●標(biāo)題密鑰文件;以及●使用規(guī)則文件。
另外,基于被稱為binding nonce的隨機(jī)數(shù)的數(shù)據(jù)被記錄在標(biāo)題密鑰文件的前端地址的被保護(hù)區(qū)域中。
在AACS中,大體上以下面的順序執(zhí)行用于對(duì)內(nèi)容進(jìn)行加密的產(chǎn)生“標(biāo)題密鑰(Kt)”的處理。也就是說(shuō),使用較新版本的讀寫(xiě)MKB或?qū)隡KB執(zhí)行MKB處理。這種處理產(chǎn)生的密鑰被稱為“介質(zhì)密鑰(Km)”。當(dāng)介質(zhì)密鑰Km和binding nonce被輸入以執(zhí)行被保護(hù)區(qū)域密鑰處理(Kpa處理)時(shí),產(chǎn)生“被保護(hù)區(qū)域密鑰(Kpa)”。密鑰Kpa、使用規(guī)則文件的數(shù)據(jù)以及標(biāo)題密鑰文件的數(shù)據(jù)被輸入以執(zhí)行標(biāo)題密鑰處理(TK處理),標(biāo)題密鑰文件中描述的加密后的標(biāo)題密鑰可被轉(zhuǎn)換為原始標(biāo)題密鑰Kt。
MKB是被稱為介質(zhì)密鑰塊的數(shù)據(jù),介質(zhì)密鑰Km被加密并被記錄在該數(shù)據(jù)中。在MKB中,不正當(dāng)裝置的信息也被記錄,且不正當(dāng)裝置不能取出密鑰Km。由于不正當(dāng)裝置的信息被更新,需要使用新的MKB。因此,HD_DVD的AACS包括三種類(lèi)型的MKB,即埋藏在介質(zhì)導(dǎo)入?yún)^(qū)域中的導(dǎo)入MKB、在盤(pán)中被存儲(chǔ)為文件的讀寫(xiě)MKB以及存儲(chǔ)在裝置本身的非易失性存儲(chǔ)器中的裝置MKB。判定為這些MKB中的最新MKB被改寫(xiě)在讀寫(xiě)MKB中。然而,當(dāng)MKB被更新為新MKB時(shí),Km的值被改變。因此,密鑰Km的以及以后的所有密鑰(Kpa、Kt等)的信息項(xiàng)將被再現(xiàn)或重新產(chǎn)生。
將會(huì)注意,圖2的信息記錄與再現(xiàn)裝置200具有控制部分210、讀出部分220以及寫(xiě)入部分230??刂撇糠?10控制圖2所示信息記錄與再現(xiàn)裝置200的多種功能與多種處理操作。讀出部分220從介質(zhì)100讀數(shù)據(jù),以便將該數(shù)據(jù)存儲(chǔ)在信息記錄與再現(xiàn)裝置200中。寫(xiě)入部分230在介質(zhì)100中寫(xiě)入信息記錄與再現(xiàn)裝置200中的數(shù)據(jù)。
導(dǎo)入介質(zhì)密鑰塊(MKB)被存儲(chǔ)在介質(zhì)100的只讀導(dǎo)入?yún)^(qū)域中,讀寫(xiě)MKB被存儲(chǔ)在用戶數(shù)據(jù)區(qū)域中,用戶數(shù)據(jù)區(qū)域是可重寫(xiě)的區(qū)域。MKB是“介質(zhì)密鑰塊”,其中,作為用于內(nèi)容加密的基本密鑰的介質(zhì)密鑰(Km)被使用一組裝置密鑰(Kd)進(jìn)行加密,裝置密鑰被布置為信息記錄與再現(xiàn)裝置200中的機(jī)密密鑰,以便布置數(shù)學(xué)體系。
在圖2的S10中,將記錄在介質(zhì)100中的導(dǎo)入MKB的版本與記錄在介質(zhì)中的讀寫(xiě)MKB的版本進(jìn)行比較,以便讀出作為介質(zhì)MKB的、新版本的MKB。接著,在S11中,使用一組裝置密鑰以及存儲(chǔ)在信息記錄與再現(xiàn)裝置200中的介質(zhì)MKB執(zhí)行MKB處理。裝置密鑰組包括多個(gè)裝置密鑰Kd。
這里,用于產(chǎn)生被保護(hù)區(qū)域密鑰(Kpa)的信息被加密并被存儲(chǔ)在MKB中,但是,另外,取消信息也被包括。也就是說(shuō),當(dāng)安全漏洞被布置在某個(gè)裝置密鑰組中且對(duì)應(yīng)的裝置密鑰Kd的使用被許可者禁止時(shí),關(guān)于對(duì)應(yīng)的裝置密鑰Kd的取消信息被記載。這種取消信息禁止具有對(duì)應(yīng)的裝置密鑰Kd的裝置對(duì)密文(cryptograph)進(jìn)行解密(即被取消的信息不能被再現(xiàn))。由于不正當(dāng)裝置的信息隨著時(shí)間的過(guò)去相繼被更新,需要使用新的MKB(最近更新的MKB)。因此,如上所述,較新的版本被用作介質(zhì)MKB。
通過(guò)這種MKB處理產(chǎn)生介質(zhì)密鑰(Km)。在圖2的S12中,對(duì)所產(chǎn)生的介質(zhì)密鑰進(jìn)行驗(yàn)證。在驗(yàn)證結(jié)果為判斷為所產(chǎn)生的介質(zhì)密鑰不正當(dāng)?shù)那闆r下,判斷為裝置密鑰組不正當(dāng),且關(guān)于AACS的處理完成。
另一方面,與被稱為binding nonce的文件結(jié)合的“基于隨機(jī)數(shù)的數(shù)據(jù)”被記錄在標(biāo)題密鑰文件(TKF)的前端地址的被保護(hù)區(qū)域中。這種bindingnonce不能用例如個(gè)人計(jì)算機(jī)(PC)的寫(xiě)指令復(fù)制,能用AACS定義的唯一指令復(fù)制。該信息能用AACS的唯一許可的硬件復(fù)制。因此,防止了經(jīng)由PC的信息流出。
接著,在圖2的S13中,Kpa處理——其為加密處理——使用密鑰Km和binding nonce進(jìn)行。在這種Kpa處理中,使用高級(jí)加密標(biāo)準(zhǔn)(AES)-G,其是一種加密算法。作為這種Kpa處理的結(jié)果,產(chǎn)生被保護(hù)區(qū)域密鑰(Kpa)。
下面將介紹用于由密鑰Kpa產(chǎn)生標(biāo)題密鑰(TK)的標(biāo)題密鑰處理。這種處理在圖2的S14中示出。被稱為標(biāo)題密鑰文件nounce(TKFN)的隨機(jī)數(shù)數(shù)據(jù)被存儲(chǔ)在標(biāo)題密鑰文件(TKF)中。這種TKFN是在加密處理(后文介紹)過(guò)程中用于對(duì)標(biāo)題密鑰進(jìn)行加密的隨機(jī)數(shù)數(shù)據(jù)。盤(pán)100包含使用規(guī)則文件,該文件中記載了內(nèi)容的使用規(guī)則。在這種使用規(guī)則文件中,表示是否應(yīng)用多個(gè)使用規(guī)則中的各個(gè)的信息(使用規(guī)則)被記載為0或1的位信息。
另外,介質(zhì)ID被記錄在只讀簇剪切區(qū)域(read-only burst cutting area)(BCA)中,該區(qū)域被布置在盤(pán)100的導(dǎo)入?yún)^(qū)域的內(nèi)側(cè)。介質(zhì)ID是添加到每個(gè)介質(zhì)的固有ID。介質(zhì)ID消息認(rèn)證代碼(MAC)——其是使用介質(zhì)ID的防篡改代碼MAC——被存儲(chǔ)在用戶數(shù)據(jù)區(qū)域中,該區(qū)域?yàn)榭芍貙?xiě)的區(qū)域。
在圖2的S14所示的標(biāo)題密鑰處理中,處理是使用基于使用規(guī)則、Kpa與TKFN的上述處理結(jié)果的AES-D算法進(jìn)行的,加密后的標(biāo)題密鑰(E-TK)被解密,以便產(chǎn)生標(biāo)題密鑰(TK)。注意,在這種情況下,將使用存儲(chǔ)在BCA中的介質(zhì)ID產(chǎn)生的MAC與存儲(chǔ)在盤(pán)中的介質(zhì)ID MAC進(jìn)行比較,以便驗(yàn)證沒(méi)有進(jìn)行篡改。在圖2的S15中,使用AES-G的算法對(duì)以這種方式產(chǎn)生的TK以及加密后的內(nèi)容進(jìn)行處理,以便產(chǎn)生內(nèi)容密鑰。在S16中,使用這種內(nèi)容密鑰對(duì)加密后的內(nèi)容進(jìn)行解密,以便產(chǎn)生內(nèi)容。
圖3為對(duì)內(nèi)容進(jìn)行加密以便在HD_DVD-R/RW/RAM等光盤(pán)100中記錄該內(nèi)容的處理的闡釋圖。注意,使用了與圖2中相同的術(shù)語(yǔ)。因此,省略了重復(fù)的介紹。在圖3的S20中,將記錄在介質(zhì)100中的導(dǎo)入MKB的版本與讀寫(xiě)MKB的版本進(jìn)行比較,以便讀出作為介質(zhì)MKB的新版本的MKB。接著,將介質(zhì)MKB的版本與信息記錄與再現(xiàn)裝置200的裝置MKB的版本進(jìn)行比較。當(dāng)裝置MKB具有較新版本時(shí),在S21中,開(kāi)始MKB更新處理,以便在讀寫(xiě)MKB中更新裝置MKB的值。然而,當(dāng)介質(zhì)MKB具有較新版本時(shí),根據(jù)設(shè)置說(shuō)明(set specification),判斷是否對(duì)裝置MKB的值進(jìn)行更新。另外,在圖3的S22中,使用存儲(chǔ)在信息記錄與再現(xiàn)裝置200中的介質(zhì)MKB和裝置密鑰組進(jìn)行MKB處理。介質(zhì)密鑰(Km)由這種MKB處理產(chǎn)生。
在所產(chǎn)生的介質(zhì)密鑰在圖3的S23中被驗(yàn)證且驗(yàn)證結(jié)果被判斷為所產(chǎn)生的介質(zhì)密鑰不正當(dāng)?shù)那闆r下,判斷為裝置密鑰組不正當(dāng)且關(guān)于AACS的處理完成。另一方面,在圖3的S24中,使用密鑰Km和binding nonce進(jìn)行Kpa處理,該處理是加密處理。作為使用AES-G的Kpa處理的結(jié)果,產(chǎn)生被保護(hù)區(qū)域密鑰(Kpa)。
在圖3的S25中,使用AES-G的算法對(duì)標(biāo)題密鑰(TK)和內(nèi)容進(jìn)行處理,以便產(chǎn)生內(nèi)容密鑰。另外,在S26中,使用這種內(nèi)容密鑰對(duì)內(nèi)容進(jìn)行加密,以便產(chǎn)生加密后的內(nèi)容。該內(nèi)容被記錄在介質(zhì)100中。在S27中,使用介質(zhì)ID和密鑰TK產(chǎn)生MAC,并將之在介質(zhì)100中存儲(chǔ)為介質(zhì)IDMAC。另一方面,在S28中,產(chǎn)生用于對(duì)標(biāo)題密鑰進(jìn)行加密的隨機(jī)數(shù)數(shù)據(jù),并將之在介質(zhì)100中記錄為標(biāo)題密鑰文件nonce。隨后,在S29中,處理是基于密鑰Kpa和TK以及使用規(guī)則的hash處理(一種已知技術(shù))的結(jié)果使用AES-E算法進(jìn)行的,加密后的標(biāo)題密鑰(E-TK)被產(chǎn)生并被存儲(chǔ)在介質(zhì)100中。注意,在S30中,使用規(guī)則被記錄在介質(zhì)100中。
如上所述,在內(nèi)容的加密與解密過(guò)程中,標(biāo)題密鑰及其類(lèi)似物起到顯著的作用。然而,標(biāo)題密鑰及其類(lèi)似物在介質(zhì)100中被記錄為可讀/可寫(xiě)文件。因此,當(dāng)介質(zhì)表面被指紋等等弄臟時(shí),存在介質(zhì)容易進(jìn)入不能讀出內(nèi)容的狀態(tài)的可能。為了解決這種問(wèn)題,在AACS中,對(duì)標(biāo)題密鑰文件(TKF)——其中存有標(biāo)題密鑰等信息——進(jìn)行備份。
圖4為一闡釋圖,其示出了標(biāo)題密鑰文件以及其他標(biāo)題密鑰文件——其是標(biāo)題密鑰文件的備份文件——的結(jié)構(gòu)實(shí)例。注意,在這種備份方法的介紹中,標(biāo)題密鑰文件為T(mén)KF1,作為備份文件的標(biāo)題密鑰文件為T(mén)KF2和TKF3。注意,TKF1至TKF3被存儲(chǔ)在介質(zhì)100中。
在標(biāo)題密鑰文件(TKF1-3)中,binding nonce1至3(BN1-3)、標(biāo)題密鑰文件代(generation)1至3(TKFG1-3)、標(biāo)題密鑰文件nonce1至3(TKFN1-3)以及加密后的標(biāo)題密鑰1至3(ETK1-3)被相應(yīng)地登記。這里,binding nonce1至3(BN1-3)為用于如上所述地對(duì)裝置的標(biāo)題密鑰文件進(jìn)行加密的隨機(jī)數(shù)數(shù)據(jù)。標(biāo)題密鑰文件代1至3(TKFG1-3)分別為標(biāo)題密鑰文件(TKFG1-3)的改變次數(shù)。標(biāo)題密鑰文件nonce1至3(TKFN1-3)為用于產(chǎn)生裝置標(biāo)題密鑰文件以及備份文件以外的文件的加密后標(biāo)題密鑰(ETK1-3)的隨機(jī)數(shù)。
加密后的標(biāo)題密鑰1至3(ETK1、ETK2、ETK3)用下面的公式(eq.1)至(eq.3)表示ETK1=f(TK,BN1,TKFN3)...(eq.1);ETK2=f(TK,BN2,TKFN1)...(eq.2);以及ETK3=f(TK,BN3,TKFN2)...(eq.3),其中,TK是未被加密的明文的標(biāo)題密鑰,加密處理函數(shù)f表示第一參數(shù)(TK)受到將第二參數(shù)(BN1-3)與第三參數(shù)(TKFN1-3)用作加密密鑰的加密處理。在加密處理f的過(guò)程中,可使用已知的加密算法,例如高級(jí)加密標(biāo)準(zhǔn)(AES)。
也就是說(shuō),TKF1與TKF3相關(guān)聯(lián),并通過(guò)用相關(guān)聯(lián)的TKF3的(TKFN3)與(BN1)對(duì)標(biāo)題密鑰(TK)進(jìn)行加密而構(gòu)建。另外,TKF2與TKF1相關(guān)聯(lián),并通過(guò)用相關(guān)聯(lián)的TKF1的(TKFN1)以及(BN2)對(duì)標(biāo)題密鑰(TK)進(jìn)行加密而構(gòu)建。另外,TKF3與TKF2相關(guān)聯(lián),并通過(guò)用相關(guān)聯(lián)的TKF2的(TKFN2)與(BN3)對(duì)標(biāo)題密鑰(TK)加密而構(gòu)建。
如上所述,標(biāo)題密鑰文件TKF1和備份文件TKF2以及TKF3與不同的文件相關(guān)聯(lián)。加密后的標(biāo)題密鑰(E-TK1,E-TK2與E-TK3)是通過(guò)用登記在裝置文件中的(BN1,BN2,BN3)以及登記在相關(guān)聯(lián)的其他文件中的(TKFN1,TKFN2,TKFN3)對(duì)標(biāo)題密鑰(TK)進(jìn)行加密構(gòu)建而成的。
如上所述,三個(gè)標(biāo)題密鑰文件被存儲(chǔ),TKFN被存儲(chǔ)在另一文件中。因此,即使一個(gè)TKF由于數(shù)據(jù)上的損壞等等被破壞,被破壞的數(shù)據(jù)可從兩個(gè)剩余的TKF數(shù)據(jù)恢復(fù)。
注意,上述binding nonce是能用唯一特定驅(qū)動(dòng)指令讀寫(xiě)的數(shù)據(jù)。因此,可防止不正當(dāng)?shù)膹?fù)制。也就是說(shuō),如果TKF被復(fù)制,文件的伴隨bindingnonce不被復(fù)制。因此,可防止第三方進(jìn)行的惡意不正當(dāng)加密/解密行為。
注意,將標(biāo)題密鑰文件與其他備份文件的TKFN相關(guān)聯(lián)不限于上面的公式(eq.1)至(eq.3)??筛鶕?jù)公式(eq.1)至(eq.3)以外的方式將標(biāo)題密鑰文件與備份文件的TKFN關(guān)聯(lián)。
下面將參照?qǐng)D5、6、7詳細(xì)介紹存儲(chǔ)在用于AACS的記錄和再現(xiàn)的介質(zhì)中的數(shù)據(jù)。在介質(zhì)100的被保護(hù)區(qū)域中,也就是說(shuō)在其中存有E-TK的文件的被保護(hù)區(qū)域中,密鑰的備份數(shù)據(jù)和binding nonce被存儲(chǔ)。介質(zhì)ID被記錄在介質(zhì)100的只讀區(qū)域的簇剪切區(qū)域(BCA)中,且導(dǎo)入MKB被記錄在導(dǎo)入?yún)^(qū)域(下面介紹的圖11中的110)中。
管理信息——其是關(guān)于視頻對(duì)象(VOB)和/或流對(duì)象(SOB)的復(fù)制保護(hù)指示(copy protection pointer)的信息——被存儲(chǔ)在介質(zhì)100的用戶數(shù)據(jù)區(qū)域中。在用戶數(shù)據(jù)區(qū)域中,讀寫(xiě)MKB、加密后的標(biāo)題密鑰(E-TK)、介質(zhì)ID(MAC)、密鑰、代碼、規(guī)則和塊的備份文件與使用規(guī)則被存儲(chǔ)。另外,最多1998個(gè)加密后的內(nèi)容可被存儲(chǔ)在用戶數(shù)據(jù)區(qū)域中。
圖8示出了加密后的標(biāo)題密鑰文件(E-TKF)的結(jié)構(gòu)。注意,圖8示出了流對(duì)象(SOB)的E-TKF的結(jié)構(gòu),且該結(jié)構(gòu)類(lèi)似于視頻對(duì)象(VOB)的文件的結(jié)構(gòu)。在0到15字節(jié)的字節(jié)位置上,記載了用于說(shuō)明標(biāo)題密鑰文件的固定信息(STKF_ID,HR_STKF_EA)。在32到33字節(jié)的位置上,記載了AACS的版本號(hào)。另外,在128到143字節(jié)的位置上,存儲(chǔ)標(biāo)題密鑰文件代,在144到159字節(jié)的位置上,存儲(chǔ)標(biāo)題密鑰文件nonce。另外,在160到64095字節(jié)的位置上,記載作為標(biāo)題密鑰信息(KTI)的1998組加密后的標(biāo)題密鑰(E-TK)和介質(zhì)ID MAC。
使用1998個(gè)標(biāo)題密鑰中的一個(gè)密鑰對(duì)內(nèi)容進(jìn)行加密。然而,加密后的標(biāo)題密鑰不必被記錄在所有的1998組中,且被TK處理加密的為0的數(shù)字值被記載在沒(méi)被使用的密鑰中。每當(dāng)該文件被更新時(shí)增加的值被記載在標(biāo)題密鑰文件代中。如上所述,標(biāo)題密鑰文件包含用于備份的總共三個(gè)文件。另外,在這三個(gè)文件的標(biāo)題密鑰文件代的所有值彼此不一致的情況下,意味著在寫(xiě)入文件的過(guò)程中發(fā)生了某種問(wèn)題。
接下來(lái),將介紹標(biāo)題密鑰文件的更新方法。應(yīng)用AACS的一種介質(zhì)的實(shí)例包括可重寫(xiě)的介質(zhì)和一次寫(xiě)入介質(zhì)。在可重寫(xiě)的介質(zhì)中,例如,每當(dāng)新內(nèi)容被附加地記錄時(shí),新的標(biāo)題密鑰被增加。因此,標(biāo)題密鑰文件中的所有標(biāo)題密鑰需要通過(guò)使用新的密鑰Kpa重新加密。也就是說(shuō),標(biāo)題密鑰文件需要被更新。
另外,基于binding nonce的隨機(jī)數(shù)的數(shù)字值在標(biāo)題密鑰文件的被保護(hù)區(qū)域中被記載,但這種binding nonce用于防止不正當(dāng)?shù)拿芪娜∠?。因此,每?dāng)標(biāo)題密鑰文件被更新時(shí),binding nonce也被更新。
另一方面,在一次寫(xiě)入介質(zhì)中,每當(dāng)標(biāo)題密鑰文件被更新時(shí),標(biāo)題密鑰文件在新的地址被寫(xiě)入。因此,binding nonce被寫(xiě)入的地址每次不同。然而,在AACS中,要求binding nonce在相同的位置被改寫(xiě)。因此,在一次寫(xiě)入介質(zhì)中,標(biāo)題密鑰文件不應(yīng)被更新。因此,可重寫(xiě)的介質(zhì)在標(biāo)題密鑰文件的更新條件上不同于一次寫(xiě)入介質(zhì)。
在圖8中的標(biāo)題密鑰文件中,1998個(gè)加密后的標(biāo)題密鑰被記錄。使用1998個(gè)密鑰中的一個(gè)對(duì)內(nèi)容進(jìn)行加密。加密后的標(biāo)題密鑰不必記錄在所有的1998個(gè)密鑰中,“0”的數(shù)字值被TK處理加密并被記載在沒(méi)被使用的密鑰中。每當(dāng)該標(biāo)題密鑰文件被更新時(shí)增加的值被記載在標(biāo)題密鑰文件代中。標(biāo)題密鑰被存儲(chǔ)在標(biāo)題密鑰文件中。當(dāng)文件由于介質(zhì)的缺陷等等不能被讀取時(shí),內(nèi)容不能被再現(xiàn)。因此,密鑰被寫(xiě)在三個(gè)文件中,以便備份。在這三個(gè)文件的標(biāo)題密鑰文件代的所有值彼此不一致的情況下,意味著在寫(xiě)入文件過(guò)程中發(fā)生了某種問(wèn)題。
基于binding nonce的隨機(jī)數(shù)的數(shù)字值被記錄在介質(zhì)100的地址的被保護(hù)區(qū)域中,在該區(qū)域中,標(biāo)題密鑰被寫(xiě)入。被保護(hù)區(qū)域是這樣的區(qū)域其中,值可用專門(mén)用于AACS的唯一特殊指令讀取和寫(xiě)入。當(dāng)構(gòu)成密鑰Kpa的元素被記錄在該部分中時(shí),可防止通過(guò)使用個(gè)人計(jì)算機(jī)等的不正當(dāng)密文取消。
通過(guò)將被保護(hù)區(qū)域密鑰與binding nonce結(jié)合以進(jìn)行TK處理,對(duì)標(biāo)題密鑰文件的標(biāo)題密鑰進(jìn)行加密。此時(shí),標(biāo)題密鑰文件#2的binding nonce用于對(duì)標(biāo)題密鑰文件#1進(jìn)行加密,且標(biāo)題密鑰文件#3的binding nonce用于對(duì)標(biāo)題密鑰文件#2進(jìn)行加密。因此,即使三個(gè)標(biāo)題密鑰文件中的一個(gè)被損壞,該標(biāo)題密鑰文件可使用其他的兩個(gè)文件恢復(fù)。Binding nonce用于以這種方式對(duì)標(biāo)題密鑰進(jìn)行加密。因此,每當(dāng)標(biāo)題密鑰文件被更新時(shí),bindingnonce被更新。
另一方面,binding nonce依賴于文件在其中被寫(xiě)入的地址。在HD_DVD-R等一次寫(xiě)入介質(zhì)中,標(biāo)題密鑰文件自身每次被存儲(chǔ)在新地址中。Binding nonce被寫(xiě)入的位置不限于一個(gè)位置。然而,在AACS中,要求binding nonce在同一地方被改寫(xiě)。因此,在一次寫(xiě)入介質(zhì)中,標(biāo)題密鑰文件不被更新。
在標(biāo)題密鑰文件中,可存儲(chǔ)1998個(gè)標(biāo)題密鑰。假設(shè)密鑰的數(shù)量與視頻對(duì)象(VOB)數(shù)量以及流對(duì)象(SOB)數(shù)量中的每一個(gè)一致且標(biāo)題密鑰(Kt)對(duì)于每個(gè)視頻對(duì)象被更改。這是因?yàn)槔缭趦?nèi)容從盤(pán)被移到另一介質(zhì)的情況下,如果正在被使用的標(biāo)題密鑰沒(méi)被刪除,則留下可被不正當(dāng)復(fù)制的漏洞。如果標(biāo)題密鑰被刪除,共用同一標(biāo)題密鑰的另一對(duì)象不能被解密。因此,如果可能的話,與該對(duì)象不同的密鑰需被分配。出于這種目的,在記錄和再現(xiàn)裝置中,為每個(gè)記錄處理新產(chǎn)生標(biāo)題密鑰,視頻對(duì)象和流對(duì)象通過(guò)使用該標(biāo)題密鑰加密。
另一方面,尤其在通過(guò)使用流對(duì)象(SOB)的記錄過(guò)程中,流對(duì)象需要根據(jù)作為記錄目標(biāo)的數(shù)字廣播的內(nèi)容動(dòng)態(tài)分割。特別地,在流對(duì)象(SOB)的構(gòu)成元素被改變的情況下、例如在語(yǔ)音流的數(shù)量在節(jié)目間的邊界上改變的情況下,SOB在邊界上被自動(dòng)分割。在這種情況下,標(biāo)題密鑰實(shí)際上不能在邊界上被切換(如果標(biāo)題密鑰被切換,在產(chǎn)生新密鑰中花費(fèi)大量的時(shí)間,因此,在開(kāi)始記錄被分割的SOB的過(guò)程中,丟失SOB的先頭部分的記錄)。在這種情況下,連續(xù)進(jìn)行通過(guò)使用同一標(biāo)題密鑰的加密。
注意,當(dāng)盤(pán)為一次寫(xiě)入介質(zhì)(不能被改寫(xiě)的介質(zhì))時(shí),標(biāo)題密鑰文件不能被更新。因此,在開(kāi)始記錄時(shí)產(chǎn)生密鑰的處理期間,使用已經(jīng)存在的標(biāo)題密鑰。
圖9為一流程圖,其示出了在可重寫(xiě)介質(zhì)(HD_DVD-RW/RAM,HDD或其類(lèi)似物)被用作介質(zhì)100的情況下可重寫(xiě)介質(zhì)的標(biāo)題密鑰文件的更新過(guò)程。因此,標(biāo)題密鑰文件已被產(chǎn)生并寫(xiě)入可重寫(xiě)介質(zhì)。注意,圖9所示的處理操作通過(guò)信息記錄和再現(xiàn)裝置200的控制部分210(或下面介紹的圖13中的AACS處理部分210a的固件)實(shí)現(xiàn)。
例如,當(dāng)圖9的S40中用戶開(kāi)啟信息記錄與再現(xiàn)裝置200的電源以插入可重寫(xiě)介質(zhì)時(shí),MKB處理(S41)和TKF讀取處理(S42)被一起執(zhí)行。在MKB處理(S41)中,附著于讀寫(xiě)MKB和導(dǎo)入MKB的簽名被驗(yàn)證。在判斷為驗(yàn)證結(jié)果有效的情況下,獲得MKB版本。讀寫(xiě)MKB的版本必須與導(dǎo)入MKB的版本一樣或較新。然而,如果不是這樣,再現(xiàn)和記錄受到限制。在TKF讀取處理(S42)中,被布置在介質(zhì)中的標(biāo)題密鑰文件在SDRAM(下面介紹的圖13中的22或其類(lèi)似物)中被展開(kāi)。
另外,在S43和S44中判斷標(biāo)題密鑰文件是否將對(duì)用戶的內(nèi)容記錄操作、內(nèi)容編輯操作、內(nèi)容刪除操作、介質(zhì)排出操作和信息記錄與再現(xiàn)裝置20的電源關(guān)閉操作做出響應(yīng)地被更新。也就是說(shuō),標(biāo)題密鑰文件僅在下列三個(gè)條件中的至少一個(gè)滿足時(shí)被更新。
(1)內(nèi)容被記錄或被刪除的情況當(dāng)內(nèi)容被記錄或被刪除時(shí),新增加或者刪除標(biāo)題密鑰文件的加密后的標(biāo)題密鑰。因此,標(biāo)題密鑰文件被更新。
(2)MKB被更新的情況例如,當(dāng)作為信息記錄與再現(xiàn)裝置200中保持的MKB的裝置MKB的版本新于讀寫(xiě)MKB的版本時(shí),裝置MKB的值被復(fù)制到讀寫(xiě)MKB,以便改變裝置MKB的介質(zhì)密鑰(Km)。因此,標(biāo)題密鑰文件被更新,以便重新加密標(biāo)題密鑰。
(3)三個(gè)標(biāo)題密鑰文件代中只有一個(gè)不同的情況如上所述,三個(gè)標(biāo)題密鑰文件中的一個(gè)被破壞。因此,使用兩個(gè)剩余的正常標(biāo)題密鑰文件,被破壞的標(biāo)題密鑰文件被修復(fù)(更新)。也就是說(shuō),當(dāng)上述三個(gè)條件中至少有一個(gè)成立時(shí)(S44是),標(biāo)題密鑰文件被更新(S45)。當(dāng)所有上述三個(gè)條件都不成立時(shí)(S44否),處理結(jié)束而不更新標(biāo)題密鑰文件(S46)。
圖10為一流程圖,其示出了在一次寫(xiě)入介質(zhì)(在其一側(cè)有一層的HD_DVD-R、在其一側(cè)有兩層的HD_DVD-R:DL等等)被用作介質(zhì)100的情況下一次寫(xiě)入介質(zhì)的標(biāo)題密鑰文件的寫(xiě)入過(guò)程。注意,圖10所示的處理操作可以由信息記錄與再現(xiàn)裝置200中的控制部分210(或圖13的AACS處理部分210a)以與圖9相同的方式執(zhí)行。
例如,當(dāng)圖10的S50中用戶開(kāi)啟信息記錄與再現(xiàn)裝置200的電源以便插入一次寫(xiě)入介質(zhì)時(shí),MKB處理(S51)和TKF讀取處理(S52)被一起執(zhí)行。在MKB處理(S51)中,對(duì)附著于讀寫(xiě)MKB和導(dǎo)入MKB的簽名進(jìn)行驗(yàn)證。在判斷為驗(yàn)證結(jié)果有效的情況下,MKB版本被獲得。讀寫(xiě)MKB的版本必須與導(dǎo)入MKB的版本一樣或較新。然而,如果不是這樣,再現(xiàn)和記錄受到限制。在TKF讀取處理(S52)中,被布置在介質(zhì)中的標(biāo)題密鑰文件在SDRAM(圖13中的22或其類(lèi)似物)中被展開(kāi)。
另外,在S53與S54中判斷標(biāo)題密鑰文件是否將對(duì)用戶的內(nèi)容記錄操作、內(nèi)容編輯操作、內(nèi)容刪除擦作、介質(zhì)排出操作和信息記錄與再現(xiàn)裝置200的電源關(guān)閉操作做出響應(yīng)地被寫(xiě)入。也就是說(shuō),標(biāo)題密鑰文件在下述至少兩個(gè)條件滿足時(shí)被寫(xiě)入。
(1*)內(nèi)容被記錄的情況(2*)任何標(biāo)題密鑰文件不被記錄在盤(pán)中的情況在AACS中要求標(biāo)題密鑰文件在同一地方被改寫(xiě)。因此,當(dāng)條件(1*)和(2*)同時(shí)滿足時(shí),標(biāo)題密鑰文件被寫(xiě)入一次寫(xiě)入介質(zhì)。這樣的原因?qū)⒃诤笪慕榻B。
僅在條件(1*)下,每當(dāng)內(nèi)容被記錄時(shí),做出寫(xiě)入請(qǐng)求。這在不能在同一地方被改寫(xiě)的一次寫(xiě)入介質(zhì)中產(chǎn)生了問(wèn)題。僅在條件(2*)下,在內(nèi)容不被記錄在盤(pán)中的狀態(tài)下,不產(chǎn)生任何有效的內(nèi)容密鑰。因此,在標(biāo)題密鑰文件中記錄唯一的無(wú)效的加密后標(biāo)題密鑰,這產(chǎn)生問(wèn)題。在條件(1*)與(2*)均滿足的情況下,當(dāng)內(nèi)容在任何標(biāo)題密鑰文件不被記錄在盤(pán)中的狀態(tài)中被記錄時(shí),標(biāo)題密鑰文件被寫(xiě)入。因此,標(biāo)題密鑰文件被記錄,其中,產(chǎn)生唯一一個(gè)有效的加密后的標(biāo)題密鑰。
在上述兩個(gè)條件均成立的情況下(S54是),標(biāo)題密鑰文件被寫(xiě)入在盤(pán)中(S55)。在上述兩個(gè)條件不都成立的情況下(S54否),處理結(jié)束而不寫(xiě)入任何標(biāo)題密鑰文件(S56)。
根據(jù)上述實(shí)施例,每種類(lèi)型的介質(zhì)具有標(biāo)題密鑰文件被寫(xiě)入的條件。僅在該條件滿足時(shí),標(biāo)題密鑰文件被寫(xiě)入盤(pán)中。根據(jù)該條件,標(biāo)題密鑰文件不在可重寫(xiě)的介質(zhì)上進(jìn)行無(wú)用的更新,標(biāo)題密鑰文件被寫(xiě)入盤(pán)的次數(shù)可得到降低。在一次寫(xiě)入介質(zhì)中,可以防止有問(wèn)題的標(biāo)題密鑰文件被寫(xiě)入。
圖11為根據(jù)該實(shí)施例的數(shù)據(jù)結(jié)構(gòu)實(shí)例的闡釋圖。可記錄或可重寫(xiě)信息存儲(chǔ)介質(zhì)的典型實(shí)例包括DVD盤(pán)100(DVD±R,DVD±RW,DVD-RAM或其類(lèi)似物,其包括使用波長(zhǎng)大約為650nm的紅色激光或波長(zhǎng)為405nm或以下的藍(lán)紫色激光或藍(lán)色激光的一個(gè)記錄層或多個(gè)記錄層)。如圖11所示,盤(pán)100包含容量/文件結(jié)構(gòu)信息區(qū)域111,該區(qū)域包含實(shí)際記錄數(shù)據(jù)文件的數(shù)據(jù)區(qū)域112和文件系統(tǒng)。文件系統(tǒng)包含這樣的信息其表示被記錄的文件以及文件被記錄的位置。
數(shù)據(jù)區(qū)域112包括區(qū)域120、122——其中,信息被通用計(jì)算機(jī)記錄——以及區(qū)域121,在區(qū)域121中,音頻視頻數(shù)據(jù)(AV數(shù)據(jù))被記錄。AV數(shù)據(jù)記錄區(qū)域121包含AV數(shù)據(jù)管理信息區(qū)域130,該區(qū)域包含用于管理AV數(shù)據(jù)的視頻管理器文件(VMG或HDVR_MG);ROM_video對(duì)象組記錄區(qū)域131,其中,對(duì)象數(shù)據(jù)的文件根據(jù)DVD視頻(ROM視頻)標(biāo)準(zhǔn)被記錄;VR對(duì)象組記錄區(qū)域132,其中,對(duì)象數(shù)據(jù)(擴(kuò)展視頻對(duì)象組ESOBS)的文件(VRO文件)根據(jù)視頻記錄(VR)標(biāo)準(zhǔn)被記錄;記錄區(qū)域133,其中,流對(duì)象數(shù)據(jù)(擴(kuò)展流對(duì)象組ESOBS)的文件(SRO文件)被記錄。數(shù)字廣播的對(duì)象被記錄在SRO文件中。注意,SRO文件的記錄標(biāo)準(zhǔn)被合適地稱作流記錄(SR)標(biāo)準(zhǔn)。
圖12為根據(jù)該實(shí)施例的文件結(jié)構(gòu)實(shí)例的闡釋圖。如圖12所示,DVD_HDVR目錄包括HD_DVD-VR格式的管理信息文件HR_MANGER.IFO;HDVR_VOB目錄,其包含VRO文件,該文件為模擬視頻輸入的對(duì)象文件(EVOB文件,其中,最大可允許速率為30.24Mbps);HDVR_SOB目錄,其包含用于數(shù)字廣播的SRO文件(ESOB文件);等等。與DVD_HDVR目錄在同一路徑(route)目錄下的DVD_RTAV目錄包括VR_MANGER.IFO,其為DVD_VR格式的管理信息文件;VRO文件(具有被抑制在10.08Mbps的最大速率的傳統(tǒng)DVD-VR的VOB文件),其是具有模擬視頻輸入的對(duì)象文件;等等。
也就是說(shuō),在根據(jù)本實(shí)施例的文件結(jié)構(gòu)中,HDVR MPEG2-TS數(shù)據(jù)文件、HDVR MPEG2-PS數(shù)據(jù)文件以及VR MPEG2-PS數(shù)據(jù)文件在同一路徑目錄下被管理。例如,假設(shè)被鏈接到HR_MOVIE.VRO的快捷方式文件是標(biāo)題縮略(title thumbnail)A、C、被鏈接到VR_MOVIE.VRO的快捷方式文件是標(biāo)題縮略B且被鏈接到HR_STRnn.SRO的快捷方式文件是標(biāo)題縮略D,這些標(biāo)題縮略A到D可被顯示在同一菜單屏幕上(見(jiàn)圖13的監(jiān)視器屏幕52a的顯示實(shí)例)。因此,用戶可在同一屏幕操作環(huán)境中操作不同對(duì)象的菜單(MPEG2-PS與MPEG2-TS在其中被混合安排的對(duì)象)。
圖13為一框圖,其示出了根據(jù)實(shí)施例的記錄與再現(xiàn)裝置(HD_DVD記錄器)的構(gòu)造實(shí)例。具有接收衛(wèi)星數(shù)字TV廣播、地上數(shù)字TV廣播以及地上模擬TV廣播的功能的TV調(diào)諧器10的模擬AV輸出被輸入到視頻ADC14和音頻ADC16。來(lái)自外部模擬輸入端子12的模擬AV輸入也被輸入到視頻ADC14和音頻ADC16。由視頻ADC14數(shù)字化的視頻流以及由音頻ADC16數(shù)字化的音頻流被輸入到MPEG編碼器20。來(lái)自外部數(shù)字輸入端子18的數(shù)字流(MPEG2-TS或其類(lèi)似物)經(jīng)由IEEE1394(或HDMI)等接口19被輸入到MPEG編碼器20。盡管未示出,來(lái)自TV調(diào)諧器10的數(shù)字流(MPEG2-TS或其類(lèi)似物)也被適當(dāng)?shù)剌斎氲組PEG編碼器20。在所輸入MPEG2-TS通過(guò)編碼器的情況以外的情況下,MPEG編碼器20以MPEG2-PS或MPEG4-AVC對(duì)輸入流進(jìn)行編碼。
這里,以MPEG2-PS對(duì)流進(jìn)行編碼的情況的實(shí)例包括這樣的情況基于DVD-VR標(biāo)準(zhǔn)以MPEG2-PS對(duì)流進(jìn)行編碼(10.08Mbps的最大速率;720×480或720×576的最大分辨率);基于HD_DVD-VR標(biāo)準(zhǔn)以高速率以MPEG2_PS對(duì)流進(jìn)行編碼(30.24Mbps的最大速率;1920×1080的最大分辨率);在HD_DVD-VR標(biāo)準(zhǔn)中以低速率以MPEG2_PS對(duì)流進(jìn)行編碼(10.08Mbps的最大速率;720×480或720×576的最大分辨率)。
由MPEG編碼器20編碼(或通過(guò)MPEG編碼器20)的流數(shù)據(jù)在例如同步動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(SDRAM)22的高速存儲(chǔ)器中被暫時(shí)緩沖。在SDRAM22中,適當(dāng)?shù)剡M(jìn)行下面的流重寫(xiě)處理1到31.在音頻線性PCM中,音頻包的sub_stream_id的值被重寫(xiě);2.RDI-PCK中記載的內(nèi)容被重寫(xiě);以及3.CPRM的密文被暫時(shí)解密,并在AACS中重新加密,或者,這可以用相反的順序進(jìn)行。
在SDRAM22中被緩沖和處理的流數(shù)據(jù)根據(jù)數(shù)據(jù)內(nèi)容在預(yù)定時(shí)刻被傳送到HDD104、HD_DVD驅(qū)動(dòng)器26或DVD驅(qū)動(dòng)器28。大容量硬盤(pán)驅(qū)動(dòng)器(例如1TB)被用作HDD104。在HD_DVD驅(qū)動(dòng)器26中使用藍(lán)色激光(例如,波長(zhǎng)λ=405nm),在DVD驅(qū)動(dòng)器28中使用紅色激光(例如,波長(zhǎng)λ=650nm)。
HD_DVD驅(qū)動(dòng)器26和DVD驅(qū)動(dòng)器28組成驅(qū)動(dòng)器單元24。驅(qū)動(dòng)器單元24包括兩個(gè)含有旋轉(zhuǎn)驅(qū)動(dòng)系統(tǒng)的獨(dú)立驅(qū)動(dòng)器,包括HD_DVD/DVD可轉(zhuǎn)換驅(qū)動(dòng)器(雙拾取(twin pickup)型)或包括雙波長(zhǎng)光學(xué)系統(tǒng)(單拾取型),其中,HD_DVD/DVD可轉(zhuǎn)換驅(qū)動(dòng)器具有共用的旋轉(zhuǎn)驅(qū)動(dòng)系統(tǒng)和藍(lán)色激光與紅色激光的單獨(dú)光學(xué)頭,在雙波長(zhǎng)光學(xué)系統(tǒng)中,旋轉(zhuǎn)驅(qū)動(dòng)系統(tǒng)和光學(xué)頭具有共用的機(jī)構(gòu)且藍(lán)色激光與紅色激光被切換使用。
圖13的實(shí)施例示出了這樣的情況布置兩個(gè)獨(dú)立的驅(qū)動(dòng)器26與28,其包含旋轉(zhuǎn)驅(qū)動(dòng)系統(tǒng)。作為用于這些驅(qū)動(dòng)器的信息存儲(chǔ)介質(zhì)(對(duì)于藍(lán)色激光的光盤(pán)100以及對(duì)于紅色激光的光盤(pán)102),除了-R/-RW/RAM類(lèi)型的光盤(pán)外,+R/+RW類(lèi)型的光盤(pán)可用于藍(lán)色激光與紅色激光二者。在將來(lái),可以用使用全息圖的大容量光盤(pán)。
HD_DVD驅(qū)動(dòng)器26基于HD_DVD-VR標(biāo)準(zhǔn)處理記錄與再現(xiàn),DVD驅(qū)動(dòng)器28基于DVD_VR標(biāo)準(zhǔn)處理記錄與再現(xiàn)。DVD驅(qū)動(dòng)器28進(jìn)一步被配置為以恒速或高速通過(guò)使用DVD_VR標(biāo)準(zhǔn)的盤(pán)102(在一側(cè)有一層的DVD-R/RW/RAM,在一側(cè)有兩層的DVD-R,在每側(cè)有一層的DVD-RAM,等等)記錄和再現(xiàn)甚至是基于HD_DVD-VR標(biāo)準(zhǔn)被編碼的數(shù)據(jù),只要該數(shù)據(jù)是具有屬于DVD_VR標(biāo)準(zhǔn)的視頻屬性、最大速率或其類(lèi)似物的MPEG-PS的。(根據(jù)特定實(shí)施例,其被構(gòu)建為即使基于HD_DVD-VR標(biāo)準(zhǔn)被編碼的數(shù)據(jù)可被高速?gòu)?fù)制/轉(zhuǎn)錄在具有DVD-VR標(biāo)準(zhǔn)的盤(pán)102中,只要該數(shù)據(jù)是以10.08Mbps的最大速率記錄在HDD104中的NTSC視頻的MPEG2-PS數(shù)據(jù)。當(dāng)然,基于這種HD_DVD-VR標(biāo)準(zhǔn)被編碼的MPEG2-PS數(shù)據(jù)可被高速?gòu)?fù)制/轉(zhuǎn)錄在HD_DVD-VR標(biāo)準(zhǔn)的盤(pán)100中。)從HD_DVD驅(qū)動(dòng)器26、DVD驅(qū)動(dòng)器28和/或HDD104再現(xiàn)的流數(shù)據(jù)經(jīng)由SDRAM22被傳送到MPEG解碼器30。MPEG解碼器30具有對(duì)被傳送的流做出響應(yīng)地對(duì)MPEG2-TS、MPEG2-PS、MPEG4-AVC等進(jìn)行解碼的功能(例如對(duì)根據(jù)HD_DVD-HR標(biāo)準(zhǔn)判定的VC-1進(jìn)行解碼的功能)。由MPEG解碼器30解碼的視頻數(shù)據(jù)(MPEG2-TS或MPEG2-PS)被視頻DAC32轉(zhuǎn)換為具有標(biāo)準(zhǔn)或高清晰圖像品質(zhì)的模擬視頻信號(hào),并從視頻輸出端子36輸出。另外,MPEG解碼器30解碼的音頻數(shù)據(jù)被音頻DAC 34轉(zhuǎn)換為模擬音頻信號(hào),并從音頻輸出端子38輸出,另外,當(dāng)被解碼的數(shù)據(jù)為MPEG2-TS時(shí),數(shù)據(jù)從數(shù)字輸出端子39經(jīng)由IEEE1394(或HDMI)等接口37被適當(dāng)?shù)剌敵龅酵獠?。由MPEG解碼器30解碼并由DAC 32、34進(jìn)行D/A轉(zhuǎn)換的AV信號(hào)(模擬視頻信號(hào)和模擬音頻信號(hào))被輸入到外部監(jiān)視器。
圖13的記錄與再現(xiàn)裝置(HD_DVD記錄器)的操作由MPU40進(jìn)行控制。其中存有固件和多種參數(shù)的EEPROM42、工作RAM44、定時(shí)器46等被連接到MPU40。MPU40的固件內(nèi)容的實(shí)例包括提供圖形用戶界面的GUI顯示控制部分400、解碼參數(shù)檢測(cè)處理部分402、高速?gòu)?fù)制(高速轉(zhuǎn)錄)處理部分404、速率轉(zhuǎn)換復(fù)制(恒速?gòu)?fù)制/恒速轉(zhuǎn)錄)控制部分406、記錄/再現(xiàn)控制部分(管理信息處理部分)408、AACS處理部分210a(對(duì)應(yīng)于圖2的控制部分210)等等。GUI顯示控制部分400的處理結(jié)果經(jīng)由屏幕顯示部分(OSD)50(標(biāo)題縮略的顯示屏幕52a、復(fù)制處理過(guò)程中的對(duì)話框顯示屏幕52b等等可通過(guò)OSD50的處理獲得)被顯示在外部監(jiān)視器的屏幕上。
在圖13的實(shí)施例中,在HDD104中,可使用一個(gè)極大容量HDD(例如1TB),或可一起使用多個(gè)大容量HDD(例如500GB+500GB)。為了使用HDD的記錄區(qū)域,HDD的記錄區(qū)域可邏輯上分為多個(gè)使用分區(qū),或者,可為每個(gè)物理HDD指定應(yīng)用。在前一種情況下,例如,考慮1TB中400GB的第一分區(qū)被分配給數(shù)字高分辨率廣播的MPEG2-TS記錄(用于TS標(biāo)題),400GB的第二分區(qū)被分配給數(shù)字高分辨率廣播的MPEG4-AVC記錄(用于HDVR標(biāo)題),200GB的第三分區(qū)被分配給模擬廣播、數(shù)字廣播或外部輸入的MPEG2-PS記錄(用于VR標(biāo)題)。在后一種情況下,例如,考慮第一個(gè)400GB的HDD被分配給MPEG2-TS記錄(用于TS標(biāo)題),第二個(gè)400GB的HDD被分配給MPEG4-AVC記錄(用于HDVR標(biāo)題),第三個(gè)200GB HDD被分配給MPEG2-PS記錄(用于VR標(biāo)題)。
注意,根據(jù)該實(shí)施例,除根據(jù)現(xiàn)有DVD-VR標(biāo)準(zhǔn)的MPEG2-PS記錄以外,VR標(biāo)題包括根據(jù)下一代HD-DVD標(biāo)準(zhǔn)最大速率被抑制在10.08Mbps的MPEG2-PS記錄。在目標(biāo)數(shù)據(jù)層,通過(guò)判斷對(duì)象數(shù)據(jù)的特定信息的所記載內(nèi)容(例如節(jié)目最大速率“Program_max_rate”)是“10.08Mbps”還是“30.24Mbps”,可以判斷某個(gè)VR標(biāo)題的流數(shù)據(jù)是根據(jù)DVD-VR標(biāo)準(zhǔn)的MPEG2-PS還是根據(jù)HD_DVD標(biāo)準(zhǔn)最大速率被抑制在10.08Mbps的MPEG2-PS。在管理信息層,可在開(kāi)始再現(xiàn)該層的標(biāo)題之前通過(guò)判斷管理信息的特定信息(例如視頻屬性“V_ATR”)是否包含不能用現(xiàn)有DVD-VR標(biāo)準(zhǔn)獲得的分辨率(例如1280×1080)來(lái)進(jìn)行判斷。
在該實(shí)施例中,上面提到的多種類(lèi)型的標(biāo)題(TS標(biāo)題、HDVR標(biāo)題和VR標(biāo)題)受到如圖12所示同一目錄下的文件管理。因此,所述多種類(lèi)型(TS標(biāo)題、HDVR標(biāo)題和VR標(biāo)題)的標(biāo)題的圖標(biāo)或縮略可被顯示在同一屏幕52a中。因此,用戶可類(lèi)似地操作多個(gè)標(biāo)題,無(wú)論標(biāo)題的標(biāo)準(zhǔn)(HD_DVD-VR、DVD-VR等)以及標(biāo)題被記錄的情況(以10.08Mbps的最大速率的HD_DVD-VR記錄,以10.08Mbps的最大速率的DVD-VR記錄等)如何。
圖14為一流程圖,其示出了根據(jù)該實(shí)施例的記錄方法。每當(dāng)某個(gè)對(duì)象(VOB或SOB)被記錄一次時(shí)執(zhí)行該記錄方法的處理。例如,假設(shè)使用電子節(jié)目向?qū)?EPG)等預(yù)約對(duì)受版權(quán)保護(hù)的數(shù)字廣播節(jié)目A與B的記錄。在這種情況下,當(dāng)節(jié)目A的記錄被預(yù)約時(shí),執(zhí)行圖14的處理(使用某個(gè)加密密鑰)。例如,將對(duì)應(yīng)于節(jié)目A的視頻對(duì)象VOB(MPEG4AVC或其類(lèi)似物)進(jìn)行加密,以便將該對(duì)象記錄在光盤(pán)(例如圖13的100)或硬盤(pán)(例如圖13的104)中。當(dāng)節(jié)目B的記錄被預(yù)約時(shí),圖14的處理被重新執(zhí)行(使用另一加密密鑰)。例如,將對(duì)應(yīng)于節(jié)目B的流對(duì)象SOB(MPEG2TS或其類(lèi)似物)進(jìn)行加密,以便將該對(duì)象記錄在光盤(pán)(100)或硬盤(pán)(104)中。
當(dāng)如上所述地開(kāi)始一個(gè)記錄時(shí),產(chǎn)生用在AACS的加密中的密鑰(標(biāo)題密鑰Kt或內(nèi)容密鑰)(ST100)。這種密鑰產(chǎn)生處理可用與參照?qǐng)D3介紹的處理相同的方式進(jìn)行。注意,當(dāng)對(duì)象被記錄在硬盤(pán)等介質(zhì)或HD_DVD-RW/RAM等可改寫(xiě)介質(zhì)中時(shí),密鑰在ST100中被重新產(chǎn)生。
然而,當(dāng)對(duì)象被記錄在不能改寫(xiě)的HD_DVD-R(或在一側(cè)上有兩層的HD-DVD-R:DL)等一次寫(xiě)入介質(zhì)中時(shí),密鑰(標(biāo)題密鑰)被根據(jù)需要在同一文件(標(biāo)題密鑰文件)中通過(guò)下面介紹的圖17中的處理事先準(zhǔn)備。另外,當(dāng)這些被事先準(zhǔn)備的密鑰被適當(dāng)(或順次)使用時(shí),密鑰可在實(shí)質(zhì)上被更新,即使是在不能被改寫(xiě)的一次寫(xiě)入介質(zhì)中。
這些密鑰事先被充分地準(zhǔn)備,使得密鑰不會(huì)在更新過(guò)程中用完。然而,如果所有事先準(zhǔn)備的多個(gè)密鑰由于某種原因被用完,最后更新的密鑰是介質(zhì)的現(xiàn)有密鑰(Kt)。因此,現(xiàn)有密鑰(Kt)可被使用(見(jiàn)下面的ST100的后一括號(hào))。
在作為記錄目標(biāo)的對(duì)象不在對(duì)象記錄過(guò)程中被分割的情況下(ST102否),盡管使用在ST100中產(chǎn)生的密鑰對(duì)該對(duì)象進(jìn)行加密(根據(jù)AACS)(ST106),加密后的對(duì)象被記錄在記錄介質(zhì)(硬盤(pán)、光盤(pán)或半導(dǎo)體存儲(chǔ)器)中(ST108)。盡管作為記錄目標(biāo)的對(duì)象的一個(gè)記錄沒(méi)有結(jié)束(ST110否),重復(fù)ST102到ST110的處理。
例如,作為記錄目標(biāo)的對(duì)象被對(duì)象(例如節(jié)目B的SOB)記錄過(guò)程中的記錄暫停、視頻屬性改變等等分割(ST102是)。在這種情況下,當(dāng)后面的記錄被視為另一記錄時(shí),該處理明顯不是一個(gè)記錄。然而,該處理被看作是一個(gè)記錄過(guò)程中的事件,用于對(duì)分割前的對(duì)象(例如節(jié)目B的前一半的SOB)進(jìn)行加密的密鑰(Kt)被應(yīng)用到分割后的對(duì)象(例如節(jié)目B的后一半的SOB)(ST104)。在這種情況下,新的密鑰產(chǎn)生處理(參照?qǐng)D3介紹的處理)可被省略。因此,不存在由于產(chǎn)生新密鑰導(dǎo)致的任何時(shí)間滯后。被分割對(duì)象的加密(ST106)和對(duì)象的記錄(ST108)可被平滑地執(zhí)行(特別地,可以防止被分割對(duì)象的頭部在對(duì)象的連續(xù)記錄過(guò)程中被切除)。
當(dāng)作為記錄目標(biāo)的對(duì)象的一個(gè)記錄如上所述地結(jié)束時(shí)(ST100是),用于再現(xiàn)被記錄對(duì)象的多條管理信息被記錄在HR_MANGR.IFO文件中(見(jiàn)圖12)(ST112),圖14的記錄結(jié)束。
圖15為一流程圖,其示出了根據(jù)本實(shí)施例的再現(xiàn)方法。將被再現(xiàn)的對(duì)象(例如節(jié)目B的SOB)的管理信息從盤(pán)100中被讀取,其中,對(duì)象數(shù)據(jù)(VOB和/或SOB)和管理信息由圖14中的處理記錄(ST200)。被讀取的管理信息被暫且存儲(chǔ)在再現(xiàn)裝置的工作存儲(chǔ)器(圖13中的44或其類(lèi)似物)中。
這種再現(xiàn)裝置(對(duì)應(yīng)于圖2中的200)從光盤(pán)(例如圖13的100)或硬盤(pán)(例如圖13中的104)讀取關(guān)于將被再現(xiàn)的對(duì)象的加密的信息(產(chǎn)生Km、Kpa、Kt等的原始信息)(ST202),該裝置從被讀取的信息產(chǎn)生解密密鑰(Kt或內(nèi)容密鑰)(ST204)。這里,產(chǎn)生Km、Kpa、Kt等的原始信息為導(dǎo)入MKB、讀寫(xiě)MKB、binding nonce、標(biāo)題密鑰文件、使用規(guī)則文件等(見(jiàn)圖2)。這種解密密鑰產(chǎn)生處理可以與參照?qǐng)D2介紹的處理相同的方式執(zhí)行。使用以這種方式讀取的管理信息(HR_MANGR.IFO文件)以及所產(chǎn)生的解密密鑰(Kt或內(nèi)容密鑰),再現(xiàn)目標(biāo)對(duì)象被解密和再現(xiàn)(ST206)。當(dāng)這種再現(xiàn)處理終結(jié)到再現(xiàn)目標(biāo)對(duì)象的末端(或者,用戶或裝置控制程序指示停止再現(xiàn))時(shí)(ST208是),圖15的再現(xiàn)處理結(jié)束。
另外,基于作為隨機(jī)數(shù)的binding nonce的數(shù)字值被記錄在介質(zhì)100的地址的被保護(hù)區(qū)域中,在該區(qū)域中,標(biāo)題密鑰文件被寫(xiě)入。被保護(hù)區(qū)域是這樣的區(qū)域其中,信息可用專門(mén)用于AACS的唯一特殊指令被讀取或?qū)懭?訪問(wèn))。當(dāng)構(gòu)成被保護(hù)區(qū)域密鑰(Kpa)的元素被事先記錄在該部分中時(shí),可防止使用個(gè)人計(jì)算機(jī)(PC)或其類(lèi)似物的不正當(dāng)密文取消。每當(dāng)標(biāo)題密鑰文件被更新時(shí),binding nonce需要被更新。
另一方面,binding nonce依賴于文件被寫(xiě)入的地址。在例如HDDVD-R的一次寫(xiě)入介質(zhì)中,標(biāo)題密鑰文件自身每次被存儲(chǔ)在新的地址。binding nonce被寫(xiě)入的位置不限于一個(gè)位置。然而,在AACS中,要求binding nonce在同一地方被改寫(xiě)。在一次寫(xiě)入介質(zhì)中,只要AACS被使用,標(biāo)題密鑰文件不能被更新。
如上所述,由于標(biāo)題密鑰文件不在一次寫(xiě)入介質(zhì)中被更新,在介質(zhì)在記錄過(guò)程中被首次使用的情況下,用于最初準(zhǔn)備標(biāo)題密鑰文件的數(shù)量的標(biāo)題密鑰被事先準(zhǔn)備。然而,不需要準(zhǔn)備最多1998個(gè)的密鑰文件,可僅準(zhǔn)備最少數(shù)量的標(biāo)題密鑰。如果一個(gè)密鑰對(duì)所有內(nèi)容共用的話,標(biāo)題密鑰的最少數(shù)量可以為一。然而,在這種情況下,由AACS管理的多個(gè)不同內(nèi)容(例如多個(gè)不同數(shù)字廣播節(jié)目)不能記錄在一個(gè)一次寫(xiě)入介質(zhì)中。
根據(jù)AACS,在標(biāo)題使用規(guī)則文件中為每個(gè)內(nèi)容記載使用限制等等。標(biāo)題使用規(guī)則文件的實(shí)例在圖16A、16B中顯示。如圖16A所示,使用規(guī)則#1到使用規(guī)則#1998被準(zhǔn)備為1998個(gè)列,其中,記載了使用限制的規(guī)則,且該規(guī)則與標(biāo)題密鑰號(hào)相關(guān)聯(lián)。也就是說(shuō),標(biāo)題密鑰#1的使用規(guī)則對(duì)應(yīng)于使用規(guī)則#1。
圖16B顯示出使用規(guī)則的數(shù)據(jù)結(jié)構(gòu),UR_FLG是指示該規(guī)則有效還是無(wú)效的位。當(dāng)規(guī)則無(wú)效時(shí),在UR_FLG的位中記載0。后來(lái)的DOT-P和DOT是規(guī)則(使用規(guī)則或使用限制)的主體。例如,當(dāng)僅為數(shù)字的標(biāo)識(shí)(digital only token)(DOT)為1時(shí),規(guī)則指示,內(nèi)容不應(yīng)為模擬輸出。如上所述,規(guī)則與標(biāo)題密鑰相關(guān)聯(lián)。因此,當(dāng)內(nèi)容加密過(guò)程中所使用規(guī)則不同時(shí),標(biāo)題密鑰應(yīng)當(dāng)不同。因此,根據(jù)使用規(guī)則類(lèi)型的數(shù)量,使用包含規(guī)則被應(yīng)用到的標(biāo)題密鑰和任何規(guī)則不被應(yīng)用到的標(biāo)題密鑰的兩個(gè)標(biāo)題密鑰?,F(xiàn)在,AACS定義兩個(gè)規(guī)則DOT和DOT-P。因此,在實(shí)際操作中,至少需要事先準(zhǔn)備四種類(lèi)型的標(biāo)題密鑰。
另外,除了用于內(nèi)容加密的密鑰以外,密鑰被用于可互用內(nèi)容(interoperable content)的高級(jí)資源文件的加密。共用密鑰可被用在所有的資源文件中。因此,用于可互用內(nèi)容的高級(jí)資源文件的加密的密鑰數(shù)量最小為1。(注意,“可互用內(nèi)容”對(duì)應(yīng)于這樣的內(nèi)容其可在根據(jù)記錄與再現(xiàn)系統(tǒng)的HD_DVD-video記錄標(biāo)準(zhǔn)記錄的內(nèi)容中由滿足再現(xiàn)系統(tǒng)的HD_DVD-video標(biāo)準(zhǔn)的播放器再現(xiàn)。)因此,為了最初準(zhǔn)備一次寫(xiě)入介質(zhì)100中的標(biāo)題密鑰文件,事先準(zhǔn)備數(shù)量上與標(biāo)題使用規(guī)則文件加一一樣多的內(nèi)容標(biāo)題密鑰以及用于高級(jí)資源文件的一個(gè)標(biāo)題密鑰。在這種情況下,即使標(biāo)題密鑰文件是不能被更新的一次寫(xiě)入介質(zhì),AACS能被操作。
圖17為一流程圖,其示出了在一次寫(xiě)入介質(zhì)中最初寫(xiě)入標(biāo)題密鑰文件的處理過(guò)程的一個(gè)實(shí)例。例如,當(dāng)處理從圖14的開(kāi)始進(jìn)入圖17時(shí)(或在圖14的ST100的處理過(guò)程中),首次準(zhǔn)備用于對(duì)被AACS保護(hù)免受不正當(dāng)訪問(wèn)的內(nèi)容(標(biāo)題)進(jìn)行加密的密鑰(標(biāo)題密鑰或Kt)的文件(標(biāo)題密鑰文件)。在這種情況下,準(zhǔn)備與使用規(guī)則文件的規(guī)則(例如圖16B的DOT與DOT-P的兩個(gè)規(guī)則)的數(shù)量(使用規(guī)則的組合數(shù),例如四個(gè))對(duì)應(yīng)的標(biāo)題密鑰(或Kt)(ST300到ST302)。另外,當(dāng)存在由版權(quán)保護(hù)的高級(jí)資源文件(ARF)或這種ARF將在未來(lái)被準(zhǔn)備(存在ARF將在未來(lái)被準(zhǔn)備的可能)時(shí)(ST304是),分別為ARF準(zhǔn)備標(biāo)題密鑰(或Kt)(ST306)。以這種方式,準(zhǔn)備該數(shù)量(使用規(guī)則的組合數(shù)以及適當(dāng)?shù)赜糜贏RF的標(biāo)題密鑰的數(shù)量)的標(biāo)題密鑰(或Kt)(ST300到ST306)。該數(shù)量的被準(zhǔn)備標(biāo)題密鑰(或Kt)被寫(xiě)在標(biāo)題密鑰文件中(ST308)。
后來(lái),處理返回到圖14的處理,通過(guò)使用寫(xiě)在標(biāo)題密鑰文件(ST100)中的標(biāo)題密鑰(或Kt)對(duì)內(nèi)容(標(biāo)題)進(jìn)行加密(ST106),加密后的內(nèi)容(標(biāo)題)被記錄在一次寫(xiě)入介質(zhì)(HD_DVD-R或其類(lèi)似物)中(ST108到ST112)。
注意,被與高級(jí)資源文件(ARF)分別保護(hù)的資源信息的特定實(shí)例——即內(nèi)容(標(biāo)題)——包括除了從被記錄對(duì)象中剪切出來(lái)的縮略以外的字體、效果聲音、靜態(tài)圖像。特別地,用在高分辨率畫(huà)面中的美觀字體(例如顯示在圖13的監(jiān)視器畫(huà)面52a中的每個(gè)標(biāo)題字符以及用在所顯示節(jié)目的介紹中的字體)非常需要受到版權(quán)保護(hù),字體可以為AACS加密和解密的目標(biāo)。
圖17的處理被按照下列方法簡(jiǎn)短布置。第一,首先獲取將被寫(xiě)在使用規(guī)則文件中的規(guī)則的數(shù)量(ST300),產(chǎn)生對(duì)應(yīng)于規(guī)則的標(biāo)題密鑰(ST302)。當(dāng)需要高級(jí)資源文件的密文時(shí)(ST304是),進(jìn)一步產(chǎn)生一個(gè)標(biāo)題密鑰(ST306)。在此步驟中產(chǎn)生的標(biāo)題密鑰被TK處理加密并被寫(xiě)在標(biāo)題密鑰文件中(ST308)。
<概要>
1.為了最初準(zhǔn)備一次寫(xiě)入介質(zhì)中的標(biāo)題密鑰文件,事先將對(duì)應(yīng)于使用規(guī)則文件的規(guī)則的標(biāo)題密鑰準(zhǔn)備為用于內(nèi)容的標(biāo)題密鑰。
2.為了最初準(zhǔn)備一次寫(xiě)入介質(zhì)中的標(biāo)題密鑰文件,除了用于內(nèi)容的標(biāo)題密鑰以外,事先準(zhǔn)備用于高級(jí)資源文件(如果有的話)的一個(gè)或一個(gè)以上的標(biāo)題密鑰。
3.此為1與2的結(jié)合。為了最初準(zhǔn)備標(biāo)題密鑰文件,準(zhǔn)備對(duì)應(yīng)于使用規(guī)則的、作為用于內(nèi)容的標(biāo)題密鑰以及用于高級(jí)資源文件的標(biāo)題密鑰二者。
<實(shí)施例的作用>
為了最初準(zhǔn)備一次寫(xiě)入介質(zhì)中的標(biāo)題密鑰文件,事先準(zhǔn)備數(shù)量上與使用規(guī)則文件加一那么多的內(nèi)容用標(biāo)題密鑰的標(biāo)題密鑰以及一個(gè)高級(jí)資源文件用標(biāo)題密鑰。在這種情況下,即使標(biāo)題密鑰文件是在不能被更新的一次寫(xiě)入介質(zhì)中,可運(yùn)行AACS而沒(méi)有任何問(wèn)題(AACS中要求binding nonce在同一地方被改寫(xiě))。
本領(lǐng)域技術(shù)人員將會(huì)容易地想到附加的優(yōu)點(diǎn)和修改。因此,本發(fā)明在其更寬廣的實(shí)施形態(tài)上不限于這里示出和介紹的具體細(xì)節(jié)和典型實(shí)施例。因此,在不脫離所附權(quán)利要求書(shū)及其等同物限定的一般發(fā)明構(gòu)思的精神和范圍的情況下,可以做出不同的修改。
權(quán)利要求
1.一種記錄方法,其特征在于包含在密鑰的文件被最初準(zhǔn)備以便對(duì)由預(yù)定加密系統(tǒng)保護(hù)免受不正當(dāng)訪問(wèn)的內(nèi)容進(jìn)行加密的情況下,準(zhǔn)備(ST300-ST306)數(shù)量上與預(yù)定使用規(guī)則文件中的規(guī)則的數(shù)量一樣多的密鑰;在所述密鑰的所述文件中寫(xiě)入(ST308)所述準(zhǔn)備的密鑰;使用寫(xiě)在所述密鑰的所述文件中的所述密鑰對(duì)所述內(nèi)容進(jìn)行加密(ST106);以及在一次寫(xiě)入介質(zhì)中記錄(ST108-ST112)所述加密后的內(nèi)容。
2.根據(jù)權(quán)利要求1的方法,其特征在于當(dāng)存在資源文件——其中存有將與所述內(nèi)容被分別保護(hù)的資源信息——的情況下或當(dāng)存在將來(lái)準(zhǔn)備所述資源文件的可能的情況下(ST304是),事先在所述密鑰的所述文件中準(zhǔn)備用于所述資源文件的一個(gè)或一個(gè)以上的密鑰(在ST106之前的ST306)。
3.一種再現(xiàn)方法,其被配置為使用權(quán)利要求1所述的一次寫(xiě)入介質(zhì),所述方法的特征在于包含從所述一次寫(xiě)入介質(zhì)讀取(ST202)關(guān)于加密的信息;從所述讀取的關(guān)于所述加密的信息產(chǎn)生(ST204)與所述密鑰對(duì)應(yīng)的解密密鑰;以及通過(guò)使用所述產(chǎn)生的解密密鑰,從所述一次寫(xiě)入介質(zhì)解密和再現(xiàn)(ST206)所述加密后的內(nèi)容和/或所述資源信息。
4.一種記錄設(shè)備,其被配置為使用權(quán)利要求1所述的一次寫(xiě)入介質(zhì),所述設(shè)備的特征在于準(zhǔn)備器(210或210a),其被配置為在密鑰的文件被最初準(zhǔn)備以便對(duì)由預(yù)定加密系統(tǒng)保護(hù)免受不正當(dāng)訪問(wèn)的內(nèi)容進(jìn)行加密的情況下,準(zhǔn)備數(shù)量上與預(yù)定使用規(guī)則文件中的規(guī)則的數(shù)量一樣多的密鑰;寫(xiě)入器(210或210a),其被配置為在所述密鑰的所述文件中寫(xiě)入所述準(zhǔn)備的密鑰;加密器(210或210a),其被配置為使用寫(xiě)在所述密鑰的所述文件中的所述密鑰對(duì)所述內(nèi)容進(jìn)行加密;以及記錄器(230或408,20-24),其被配置為在所述一次寫(xiě)入介質(zhì)中記錄所述加密后的內(nèi)容。
5.一種再現(xiàn)設(shè)備,其從權(quán)利要求1所述的一次寫(xiě)入介質(zhì)再現(xiàn)根據(jù)預(yù)定加密系統(tǒng)使用預(yù)定密鑰加密后的內(nèi)容,所述設(shè)備的特征在于包含第一讀取器(408,22-24),其被配置為從所述一次寫(xiě)入介質(zhì)讀取所述內(nèi)容的管理信息;第二讀取器(210a,22-24),其被配置為從所述一次寫(xiě)入介質(zhì)讀取關(guān)于所述加密的信息以產(chǎn)生解密密鑰;以及解密器(210a,408,22-30),其被配置為通過(guò)使用所述產(chǎn)生的解密密鑰和從所述一次寫(xiě)入介質(zhì)讀取的所述管理信息解密和再現(xiàn)所述加密后的內(nèi)容。
6.一種一次寫(xiě)入介質(zhì)(100),其包含這樣的區(qū)域該區(qū)域的特征在于其中預(yù)先存有數(shù)量上與預(yù)定使用規(guī)則文件中規(guī)則的數(shù)量一樣多的被準(zhǔn)備的密鑰的文件,以便由預(yù)定加密系統(tǒng)(AACS)使用。
7.根據(jù)權(quán)利要求6的一次寫(xiě)入介質(zhì),其將這樣的系統(tǒng)用作所述預(yù)定加密系統(tǒng)其中,多個(gè)密鑰中的每一個(gè)根據(jù)被授予每個(gè)裝置——該裝置正當(dāng)記錄與再現(xiàn)內(nèi)容——的裝置密鑰以及隨機(jī)產(chǎn)生的隨機(jī)數(shù)被加密,以便將所述密鑰與所述隨機(jī)數(shù)一起登記在所述密鑰文件中,所述登記得到的密鑰文件在記錄介質(zhì)中被記錄為所述準(zhǔn)備的密鑰文件,并要求關(guān)于加密的信息在所述記錄介質(zhì)的同一地方被改寫(xiě)。
全文摘要
AACS等訪問(wèn)管理系統(tǒng)被用于保護(hù)記錄在一次寫(xiě)入介質(zhì)中的高度機(jī)密的信息。為了最初準(zhǔn)備由AACS用于加密的標(biāo)題密鑰文件,準(zhǔn)備數(shù)量上與使用規(guī)則文件的規(guī)則數(shù)一樣多的標(biāo)題密鑰(或Kt)(ST300到ST306)。以這種方式準(zhǔn)備的多個(gè)標(biāo)題密鑰被寫(xiě)入標(biāo)題密鑰文件(ST308)。被寫(xiě)入標(biāo)題密鑰文件的標(biāo)題密鑰被適當(dāng)用于對(duì)內(nèi)容進(jìn)行加密,于是,加密后的內(nèi)容被記錄在一次寫(xiě)入介質(zhì)中。
文檔編號(hào)H04L9/14GK101089983SQ20071010914
公開(kāi)日2007年12月19日 申請(qǐng)日期2007年6月13日 優(yōu)先權(quán)日2006年6月13日
發(fā)明者神尾廣幸, 立川貴之 申請(qǐng)人:株式會(huì)社東芝