專(zhuān)利名稱(chēng):信息記錄/再生裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息記錄裝置、信息再生裝置�����、信息記錄方法���、信息再生方法���、加密處理密鑰更新方法、信息記錄媒體及計(jì)算機(jī)程序�,涉及到利用樹(shù)型結(jié)構(gòu)的分層式密鑰分配方式進(jìn)行主密鑰或中介密鑰等的加密密鑰更新,從而可以采用更新的密鑰對(duì)記錄媒體內(nèi)新存入的內(nèi)容進(jìn)行加密處理的結(jié)構(gòu)�����。
背景技術(shù):
隨著數(shù)字信號(hào)處理技術(shù)的進(jìn)步與發(fā)展��,近年來(lái)以數(shù)字方式記錄信息的記錄裝置和記錄媒體不斷得到推廣應(yīng)用���。利用這種數(shù)字記錄裝置和記錄媒體����,可以反復(fù)進(jìn)行記錄和再生而不降低比如圖像和音響的質(zhì)量����。這樣����,由于在數(shù)字?jǐn)?shù)據(jù)可保證圖像質(zhì)量和音質(zhì)的基礎(chǔ)上可以反復(fù)多次進(jìn)行復(fù)制��,所以非法復(fù)制的記錄媒體便在市場(chǎng)上流傳開(kāi)���,使音樂(lè)和攝像等各種內(nèi)容的著作權(quán)擁有者或正當(dāng)銷(xiāo)售權(quán)擁有者等的利益受到侵害?����,F(xiàn)今,為防止出現(xiàn)這種不正當(dāng)?shù)臄?shù)字?jǐn)?shù)據(jù)復(fù)制現(xiàn)象�����,在數(shù)字記錄裝置及記錄媒體中已引入各種防止非法復(fù)制結(jié)構(gòu)(系統(tǒng))��。
比如�,在MD(袖珍盤(pán))(MD為商標(biāo)名稱(chēng))裝置中,就采用了用于防止非法復(fù)制的SCMS(Serial Copy Management System串行復(fù)制管理系統(tǒng))技術(shù)�。在SCMS系統(tǒng)中,在數(shù)據(jù)再生側(cè)�����,SCMS信號(hào)與音頻數(shù)據(jù)一同從數(shù)字接口(DIF)輸出,在數(shù)據(jù)記錄側(cè)��,根據(jù)來(lái)自再生側(cè)的SCMS信號(hào)�,通過(guò)對(duì)再生側(cè)輸出的音頻數(shù)據(jù)的記錄控制,防止非法復(fù)制���。
具體地說(shuō)��,SCMS信號(hào)是表示音頻數(shù)據(jù)是一種允許隨便復(fù)制的自由復(fù)制(copy free)數(shù)據(jù)����,還是一種只允許復(fù)制一次(copy onceallowed)的數(shù)據(jù)�����,或者是一種禁止復(fù)制(copy prohibited)的數(shù)據(jù)的信號(hào)��。數(shù)據(jù)記錄側(cè)在接收到來(lái)自DIF的音頻數(shù)據(jù)后�,檢測(cè)出與該音頻數(shù)據(jù)一同傳送的SCMS信號(hào)。這樣���,SCMS信號(hào)在自由復(fù)制(copyfree)情況下�,將與音頻數(shù)據(jù)一道被記錄到袖珍盤(pán)內(nèi)。SCMS信號(hào)在只允許復(fù)制一次(copy once allowed)情況下�����,SCMS信號(hào)被轉(zhuǎn)換為禁止復(fù)制(copy prohibited)方式�����,與音頻數(shù)據(jù)一道被記錄到袖珍盤(pán)中�。此外,SCMS信號(hào)在禁止復(fù)制(copy prohibited)情況下�,不能記錄音頻數(shù)據(jù)。通過(guò)利用SCMS所進(jìn)行的控制�,便可以在袖珍盤(pán)裝置中通過(guò)SCMS系統(tǒng)防止具有著作權(quán)的音頻數(shù)據(jù)被非法復(fù)制。
由于SCMS系統(tǒng)的前題條件是數(shù)據(jù)記錄裝置本身需要具有能基于上述SCMS信號(hào)進(jìn)行對(duì)來(lái)自再生側(cè)的音頻數(shù)據(jù)的記錄控制的結(jié)構(gòu)����,所以如果所生產(chǎn)的袖珍盤(pán)不具備上述的SCMS控制結(jié)構(gòu)����,便難以應(yīng)對(duì)盜版行為。因此比如DVD回放機(jī)便通過(guò)采用無(wú)序內(nèi)容系統(tǒng)來(lái)防范非法復(fù)制具有著作權(quán)的數(shù)據(jù)��。
在無(wú)序內(nèi)容系統(tǒng)中���,音頻或視頻數(shù)據(jù)等被加密存儲(chǔ)在DVD-ROM(只讀存儲(chǔ)器)內(nèi)���,經(jīng)授權(quán)的DVD回放機(jī)被提供一種用于對(duì)加密數(shù)據(jù)解密的密鑰(解密密鑰)��。只有其設(shè)計(jì)符合不能進(jìn)行非法復(fù)制等行為規(guī)定的DVD回放機(jī)才能被提供授權(quán)���。因此,接收授權(quán)的DVD回放機(jī)可通過(guò)利用所提供的密鑰對(duì)DVD-ROM中記錄的加密數(shù)據(jù)解密����,使來(lái)自DVD-ROM的圖像和音響再生。
另一方面����,未經(jīng)授權(quán)的DVD回放機(jī)由于沒(méi)有用于對(duì)加密數(shù)據(jù)解密的密鑰,所以不能對(duì)DVD-ROM中記錄的加密數(shù)據(jù)解密��。這樣���,在無(wú)序內(nèi)容系統(tǒng)結(jié)構(gòu)下���,不滿(mǎn)足授權(quán)時(shí)所要求條件的DVD回放機(jī)就不能進(jìn)行記錄有數(shù)字?jǐn)?shù)據(jù)的DVD-ROM的再生,從而可防止非法復(fù)制��。
然而,DVD-ROM所采用的無(wú)序內(nèi)容系統(tǒng)只以用戶(hù)不能寫(xiě)入數(shù)據(jù)的記錄媒體(在本文以下的相應(yīng)處稱(chēng)為ROM媒體)為對(duì)象����,而沒(méi)有考慮用戶(hù)可寫(xiě)入數(shù)據(jù)的記錄媒體(在本文以下的相應(yīng)處稱(chēng)為RAM媒體)。
也就是說(shuō)�����,即使在ROM媒體中記錄的數(shù)據(jù)被加密��,在將該加密數(shù)據(jù)全部原樣復(fù)制到RAM媒體內(nèi)的場(chǎng)合下�����,也有可能在經(jīng)授權(quán)的合法裝置上再生出來(lái)�,即翻制出所謂的海盜版。
本專(zhuān)利申請(qǐng)人曾在以前的特開(kāi)平11-224461號(hào)公報(bào)(特愿平10-25310號(hào))的專(zhuān)利申請(qǐng)中提出過(guò)一種將用于識(shí)別各單獨(dú)的記錄媒體的信息(以下稱(chēng)為媒體識(shí)別信息)與其它數(shù)據(jù)一同記錄到記錄媒體上����,只有經(jīng)正當(dāng)授權(quán)的裝置才能訪問(wèn)記錄媒體的媒體識(shí)別信息的構(gòu)成���。
在這種方法中��,記錄媒體中的數(shù)據(jù)根據(jù)媒體識(shí)別信息和在接收授權(quán)時(shí)所得到的密鑰(主密鑰)被加密���,未經(jīng)授權(quán)的裝置即使讀出了該加密數(shù)據(jù)��,也不能得到具有實(shí)際意義的數(shù)據(jù)�。此外���,在裝置接收授權(quán)時(shí)�,同時(shí)對(duì)它的動(dòng)作進(jìn)行禁止非法復(fù)制(違法復(fù)制)規(guī)約��。
未經(jīng)授權(quán)的裝置不能訪問(wèn)媒體識(shí)別信息�,而且由于媒體識(shí)別信息為每個(gè)媒體本身的特定值,所以即使未經(jīng)授權(quán)的裝置在另一個(gè)新記錄媒體內(nèi)全部復(fù)制記錄于記錄媒體內(nèi)的加密數(shù)據(jù)�,在如此產(chǎn)生的記錄媒體中記錄的數(shù)據(jù)即使通過(guò)經(jīng)授權(quán)的裝置也不能正確解密,更不要說(shuō)未經(jīng)授權(quán)的裝置了�����,因而在實(shí)質(zhì)上可以防止非法復(fù)制��。
在上述構(gòu)成中��,存儲(chǔ)于經(jīng)授權(quán)裝置內(nèi)的主密鑰一般對(duì)全部設(shè)備通用�����。之所以要存儲(chǔ)對(duì)多臺(tái)設(shè)備通用的主密鑰,是因?yàn)樗且粋€(gè)使在一臺(tái)設(shè)備上記錄的媒體可以在其它設(shè)備上再生(保證交互操作性)的必要條件�。
在這種方式中,如果攻擊者對(duì)一臺(tái)設(shè)備攻擊成功并獲得主密鑰��,則整個(gè)系統(tǒng)內(nèi)加密記錄的數(shù)據(jù)都可被解密���,系統(tǒng)整體將崩潰�����。為防止這種事件發(fā)生��,如果發(fā)現(xiàn)某臺(tái)設(shè)備受到攻擊����,主密鑰暴露�����,則有必要更新主密鑰����,并向除了受到攻擊設(shè)備之外的全部設(shè)備提供更新后的主密鑰�。作為實(shí)現(xiàn)這一構(gòu)成的最簡(jiǎn)單方式���,雖然可以考慮為各設(shè)備提供各設(shè)備固有的密鑰(設(shè)備密鑰),配備一個(gè)利用各設(shè)備密鑰對(duì)新的主密鑰加密的值�,再通過(guò)記錄媒體向設(shè)備傳送,但它存在一個(gè)應(yīng)傳送的全部信息量將隨著設(shè)備臺(tái)數(shù)的增加而成比例增加的問(wèn)題�。
本申請(qǐng)人已在以前的專(zhuān)利申請(qǐng)(特愿平2000-105328)中提出了一種旨在解決上述問(wèn)題的構(gòu)成,即利用一種將各信息記錄再生裝置配置為n條支干樹(shù)上的各葉(葉)的密鑰分配方法��,通過(guò)記錄媒體或通信網(wǎng)絡(luò)分配對(duì)內(nèi)容數(shù)據(jù)記錄媒體的記錄或者來(lái)自記錄媒體的再生所需的密鑰(主密鑰或中介密鑰)����,各裝置利用它進(jìn)行內(nèi)容數(shù)據(jù)的記錄和再生,從而只利用較少的信息量便可向合法的(秘密沒(méi)有暴露的裝置)裝置傳送主密鑰或中介密鑰��。具體地說(shuō)���,將生成對(duì)記錄媒體的記錄或來(lái)自記錄媒體的再生所需的鑰匙所必要的密鑰����,比如分配給構(gòu)成n條支干樹(shù)的各葉(葉)的節(jié)點(diǎn)的節(jié)點(diǎn)密鑰作為更新節(jié)點(diǎn)密鑰設(shè)定��,更新節(jié)點(diǎn)密鑰的加密方式為只有通過(guò)合法設(shè)備擁有的葉密鑰及節(jié)點(diǎn)密鑰才可以解密�����,再將含有這種加密處理信息的密鑰更新塊(KRBKey Renewal Block)傳送到各信息記錄再生裝置中,通過(guò)各信息再生裝置在接收到密鑰更新塊(KRB)后進(jìn)行的KRB解密處理�����,各裝置可獲取記錄或記錄媒體內(nèi)容再生所需的密鑰�����。
上述構(gòu)成的特征是��,當(dāng)發(fā)現(xiàn)特定系統(tǒng)(記錄再生裝置組)中的某個(gè)裝置受到攻擊者的攻擊�����,作為秘密的設(shè)備密鑰已暴露時(shí)�,在自此以后生產(chǎn)的記錄媒體中把已暴露秘密的記錄再生裝置從系統(tǒng)中剔除出去,即使其不再具有相對(duì)未被剔除裝置的記錄再生互換性��。
這種構(gòu)成有一個(gè)問(wèn)題���,即只有在發(fā)現(xiàn)泄密之日以后生產(chǎn)的記錄媒體中才能把暴露秘密的設(shè)備從系統(tǒng)中剔除��,而在此前生產(chǎn)的記錄媒體中����,即使實(shí)際數(shù)據(jù)記錄時(shí)間為上述發(fā)現(xiàn)泄密之日以后,利用已暴露的密鑰仍可以對(duì)過(guò)去的記錄數(shù)據(jù)解密�����,即應(yīng)被剔除的裝置在實(shí)際中很少可被剔除�����。
發(fā)明內(nèi)容
本發(fā)明是解決上述問(wèn)題�����,可以使在發(fā)現(xiàn)泄密后�,即使是在以前生產(chǎn)的記錄媒體中����,也無(wú)法利用已暴露的密鑰對(duì)記錄過(guò)的數(shù)據(jù)解密,提供能更有效地對(duì)內(nèi)容加密的信息記錄裝置���、信息再生裝置����、信息記錄方法、信息再生方法���、加密處理密鑰更新方法����、信息記錄媒體及計(jì)算機(jī)程序�。
為達(dá)到上述目的而提出的本發(fā)明是一種在記錄媒體中記錄信息的信息記錄裝置,該裝置包括存儲(chǔ)單元���,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰���,以及存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊;加密處理單元��,對(duì)可利用信息記錄裝置內(nèi)置的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理�����,對(duì)用于記錄媒體內(nèi)存儲(chǔ)的數(shù)據(jù)的加密處理的加密處理用密鑰進(jìn)行計(jì)算處理���,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理�����。該裝置的加密處理單元在對(duì)記錄媒體的內(nèi)容進(jìn)行加密及存儲(chǔ)處理時(shí)�����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊�,利用通過(guò)檢測(cè)出的可利用的最新密鑰更新塊的解密處理所得到的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理。
另外���,本發(fā)明是一種從記錄媒體中再生信息的信息再生裝置,該裝置包括存儲(chǔ)單元����,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰,以及存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊��;加密處理單元�����,對(duì)可利用信息再生裝置內(nèi)置的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理�����,對(duì)用于記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)的解密處理的加密處理用密鑰進(jìn)行計(jì)算處理����,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體所存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理�����。該裝置中�,加密處理單元在對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理時(shí)���,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰版本一致的密鑰更新塊���,利用由檢測(cè)出的密鑰更新塊的解密處理所得到的加密處理用密鑰對(duì)被存入記錄媒體中的加密數(shù)據(jù)進(jìn)行解密處理。
本發(fā)明是一種在持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰����,對(duì)記錄媒體進(jìn)行信息記錄的信息記錄裝置中的信息記錄方法,該方法具有檢測(cè)步驟���,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊�����;解密處理步驟�,對(duì)在檢測(cè)步驟中檢測(cè)出的可利用的最新密鑰更新塊利用信息記錄裝置內(nèi)置的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)進(jìn)行密鑰更新塊的解密處理�����,對(duì)用于記錄媒體中所存儲(chǔ)的數(shù)據(jù)的加密處理的加密處理用密鑰進(jìn)行計(jì)算處理;利用在解密處理步驟中計(jì)算出的加密處理用密鑰對(duì)記錄媒體進(jìn)行記錄數(shù)據(jù)加密�����,并存入記錄媒體內(nèi)的步驟����。
此外本發(fā)明是一種在持有構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰,對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的信息再生裝置中的信息再生方法��,具有取得記錄媒體內(nèi)存儲(chǔ)的成為再生對(duì)象的內(nèi)容加密處理用密鑰的版本信息的步驟���;檢測(cè)步驟,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰版本一致的密鑰更新塊����;由在檢測(cè)步驟中檢測(cè)出的密鑰更新塊的解密處理生成加密處理用密鑰的步驟;利用所生成的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的步驟����。
此外,本發(fā)明是一種可記錄信息的信息記錄媒體���,由含有下層的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)的密鑰��、對(duì)構(gòu)成將多個(gè)不同的信息記錄裝置或信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄或再生裝置固有的葉密鑰中所含的更新節(jié)點(diǎn)密鑰進(jìn)行加密����,并將該加密結(jié)果的密鑰更新塊作為具有不同構(gòu)成的多個(gè)密鑰更新塊予以?xún)?chǔ)存。
此外��,本發(fā)明是一種計(jì)算機(jī)程序����,用于通過(guò)計(jì)算機(jī)系統(tǒng)在持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰、并對(duì)記錄媒體進(jìn)行信息記錄的信息記錄裝置上進(jìn)行信息記錄處理����,具有檢測(cè)步驟,從記錄媒體中所存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身存儲(chǔ)器中所存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊���;解密處理步驟���,利用信息記錄裝置中內(nèi)置的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)對(duì)在檢測(cè)步驟中檢測(cè)出的可利用的最新密鑰更新塊進(jìn)行密鑰更新塊的解密處理,并對(duì)用于上述記錄媒體內(nèi)存儲(chǔ)的數(shù)據(jù)加密處理的加密處理用密鑰進(jìn)行計(jì)算處理����;利用在解密處理步驟中計(jì)算出的加密處理用密鑰對(duì)上述記錄媒體進(jìn)行記錄數(shù)據(jù)的加密���,并存入記錄媒體中的步驟。
此外��,本發(fā)明是一種計(jì)算機(jī)程序��,用于通過(guò)計(jì)算機(jī)系統(tǒng)在持有構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰并對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的信息再生裝置上進(jìn)行信息再生處理�,具有取得記錄媒體內(nèi)存儲(chǔ)的成為再生對(duì)象的內(nèi)容的加密處理用密鑰的版本信息的步驟;檢測(cè)步驟�����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰版本一致的密鑰更新塊�����;根據(jù)在檢測(cè)步驟中檢測(cè)出的密鑰更新塊的解密處理生成加密處理用密鑰的步驟�;利用所生成的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的步驟���。
此外�,本發(fā)明是一種在記錄媒體中記錄信息的信息記錄裝置���,具有存儲(chǔ)單元���,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰�����、存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊����;加密處理單元����,對(duì)可利用信息記錄裝置內(nèi)置的上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理,對(duì)用于記錄媒體內(nèi)存儲(chǔ)的數(shù)據(jù)的加密處理的加密處理用密鑰進(jìn)行計(jì)算處理���,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理��;更新處理單元��,在訪問(wèn)記錄媒體時(shí)���,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊和信息記錄裝置本身具有的密鑰更新塊進(jìn)行版本比較,在新版本的密鑰更新塊是信息記錄裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊��,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí),則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理����。
此外,本發(fā)明是一種從記錄媒體再生信息的信息再生裝置���,具有存儲(chǔ)單元��,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰���、存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊;加密處理單元����,對(duì)可利用信息再生裝置內(nèi)置的上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理,對(duì)用于上述記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)解密處理的加密處理用密鑰進(jìn)行計(jì)算處理���,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理���;更新處理單元���,在訪問(wèn)記錄媒體時(shí)�,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊和信息再生裝置本身具有的密鑰更新塊進(jìn)行版本比較,如果新版本的密鑰更新塊是信息再生裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊�,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí),則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理��。
另外����,本發(fā)明是一種在持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰,對(duì)記錄媒體進(jìn)行信息記錄的信息記錄或再生裝置中的加密處理密鑰更新方法��,具有檢測(cè)步驟�����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄或再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新版本的密鑰更新塊���;更新處理步驟�����,在最新版本的密鑰更新塊是信息記錄或再生裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊�,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí)���,則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理�����。
而且��,本發(fā)明是一種計(jì)算機(jī)程序�,用于通過(guò)計(jì)算機(jī)系統(tǒng)在持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰、并對(duì)記錄媒體進(jìn)行信息記錄再生的信息記錄或再生裝置上進(jìn)行加密處理密鑰更新處理�,具有檢測(cè)步驟,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄或再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新版本的密鑰更新塊�;更新處理步驟,在最新版本的密鑰更新塊是信息記錄或再生裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊�,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí),則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理���。
在本發(fā)明的結(jié)構(gòu)下���,通過(guò)采用樹(shù)(tree)型結(jié)構(gòu)的分層密鑰分配方式,減少了密鑰更新所需的分配信息量�。即利用一種將各設(shè)備配置為n條支干樹(shù)上的各葉(leaf)結(jié)構(gòu)的密鑰分配方法,通過(guò)記錄媒體或通信線路分配對(duì)記錄媒體記錄或者從記錄媒體再生內(nèi)容數(shù)據(jù)所需的密鑰(主密鑰或中介密鑰)�,用此各裝置進(jìn)行內(nèi)容數(shù)據(jù)的記錄和再生。
此外在本發(fā)明下���,為解決上述問(wèn)題����,各記錄媒體不只設(shè)定一個(gè)中介密鑰�,還可以設(shè)定多個(gè)中介密鑰。也就是說(shuō)��,即使記錄媒體已經(jīng)制造出來(lái)并面市后���,記錄再生裝置仍可以把用于計(jì)算更新的中介密鑰的密鑰更新塊(KRBKey Renewal Block)寫(xiě)入記錄媒體內(nèi)����。在將數(shù)據(jù)記錄到記錄媒體內(nèi)時(shí)����,記錄再生裝置利用記錄媒體上的密鑰更新塊(KRBKey Renewal Block)及本身存儲(chǔ)的KRB中最新的一個(gè)計(jì)算出中介密鑰并用于數(shù)據(jù)加密,而且���,如果該最新KRB不在記錄媒體中而是存儲(chǔ)于本身內(nèi)�,則將它存儲(chǔ)到記錄媒體�����。
此外�,本發(fā)明的記錄再生裝置在訪問(wèn)記錄媒體時(shí)對(duì)記錄媒體內(nèi)的所有KRB版本進(jìn)行檢查���,如果其中的最新版本比本身存儲(chǔ)的版本更新,則用此將本身存儲(chǔ)的KRB更新為最新的版本���。由這些處理����,記錄再生裝置不斷地存入新的KRB�,而且在記錄數(shù)據(jù)時(shí),因?yàn)槔糜稍谠摃r(shí)間下記錄再生裝置與記錄媒體所存儲(chǔ)的最新的KRB計(jì)算的中介密鑰加密并記錄數(shù)據(jù)��,所以即使比如記錄媒體是很久以前生產(chǎn)的��,而且預(yù)先存入到記錄媒體內(nèi)的KRB也是很舊的���,由于在記錄數(shù)據(jù)時(shí)使用新的KRB的可能性很高����,因而該數(shù)據(jù)的安全性可以更高��。
此外在本發(fā)明下���,為解決上述問(wèn)題���,可以在記錄媒體內(nèi)存儲(chǔ)多世代�����、版本的不同密鑰,當(dāng)記錄再生裝置訪問(wèn)記錄媒體時(shí)����,把更新的密鑰存入到記錄媒體,并刪除不需要的密鑰����。在記錄媒體制造出并面市后,記錄再生裝置還可以將用于計(jì)算更新的中介密鑰的密鑰更新塊(KRBKey Renewal Block)寫(xiě)入記錄媒體中���。當(dāng)將數(shù)據(jù)記錄到記錄媒體中時(shí)���,記錄再生裝置利用記錄媒體上的密鑰更新塊(KRBKeyRenewal Block)和本身存儲(chǔ)的最新的KRB計(jì)算出中介密鑰并用于數(shù)據(jù)加密,而且�,如果該最新的KRB不存在于記錄媒體上,而是存儲(chǔ)在本身內(nèi)�����,則將它存入記錄媒體。
此外���,本發(fā)明的記錄再生裝置��,不僅在記錄內(nèi)容數(shù)據(jù)時(shí)����,而且還在將記錄媒體裝入記錄再生裝置內(nèi)��,記錄再生裝置訪問(wèn)記錄媒體時(shí)��,進(jìn)行將新的KRB向記錄媒體的記錄�。這樣,具有比記錄媒體內(nèi)存儲(chǔ)的所有KRB更新的KRB的記錄再生裝置即使在不記錄內(nèi)容數(shù)據(jù)的場(chǎng)合下���,也可以將新的KRB記入記錄媒體內(nèi)����,因此可以提高新的KRB的遷移速度�。此外,雖然可以考慮到在記錄媒體中剩有一個(gè)或多個(gè)沒(méi)用于記錄媒體上的內(nèi)容數(shù)據(jù)加密并在其記錄媒體上的KRB中非最新的KRB的情況�,但通過(guò)由記錄再生裝置把這些KRB刪除,則可以節(jié)省記錄媒體的記錄空間。
此外��,本發(fā)明的程序提供媒體是一種以可通過(guò)計(jì)算機(jī)讀取的形式對(duì)比如可執(zhí)行各種程序碼的通用計(jì)算機(jī)系統(tǒng)提供計(jì)算機(jī)程序的媒體���。媒體形式?jīng)]有特定限制�,可以是CD�、FD、MO等的記錄媒體或網(wǎng)絡(luò)等的傳送媒體等�����。
這種程序提供媒體定義了用于在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)規(guī)定的計(jì)算機(jī)程序功能的��、計(jì)算機(jī)程序與提供媒體之間在結(jié)構(gòu)上或功能上的聯(lián)動(dòng)關(guān)系�����。換言之����,通過(guò)利用該提供媒體將計(jì)算機(jī)程序裝入計(jì)算機(jī)系統(tǒng)內(nèi)��,便可以在計(jì)算機(jī)系統(tǒng)中發(fā)揮聯(lián)動(dòng)作用����,可以得到與本發(fā)明其它方面相同的作用效果�。
通過(guò)后文的基于本發(fā)明實(shí)施例及附圖的詳細(xì)說(shuō)明���,本發(fā)明的其它目的���、特征和長(zhǎng)處會(huì)更加清楚。
圖1為表示本發(fā)明信息記錄再生裝置的結(jié)構(gòu)例方框圖���。
圖2A及圖2B為表示本發(fā)明信息記錄再生裝置的數(shù)據(jù)記錄處理流程圖�����。
圖3A及圖3B為表示本發(fā)明信息記錄再生裝置的數(shù)據(jù)再生處理流程圖��。
圖4為對(duì)本發(fā)明信息記錄再生裝置的中介密鑰等密鑰加密處理進(jìn)行說(shuō)明的樹(shù)型結(jié)構(gòu)圖���。
圖5A及圖5B為表示本發(fā)明信息記錄再生裝置的中介密鑰等的密鑰分配所用的密鑰更新塊(KRB)示例圖。
圖6為表示使用了信息記錄再生裝置中的中介密鑰的密鑰更新塊(KRB)的分配示例及解密處理示例圖����。
圖7為使用了本發(fā)明信息記錄再生裝置中的中介密鑰的數(shù)據(jù)記錄處理時(shí)的加密處理說(shuō)明方框圖。
圖8為本發(fā)明信息記錄再生裝置中可利用的裝置固有密鑰的生成例說(shuō)明圖�����。
圖9為表示本發(fā)明信息記錄再生裝置中可利用的標(biāo)題固有密鑰的生成處理例圖。
圖10為本發(fā)明信息記錄再生裝置中可利用的塊密鑰的生成方法說(shuō)明圖���。
圖11為采用了本發(fā)明信息記錄再生裝置中的中介密鑰的數(shù)據(jù)再生處理時(shí)的解密處理說(shuō)明方框圖��。
圖12為表示本發(fā)明信息記錄再生裝置中使用的密鑰更新塊(KRB)的格式例圖�。
圖13為本發(fā)明信息記錄再生裝置中使用的密鑰更新塊(KRB)的標(biāo)記構(gòu)成說(shuō)明圖�。
圖14A及圖14B為本發(fā)明信息記錄再生裝置中存儲(chǔ)多個(gè)密鑰更新塊(KRB)的記錄媒體及記錄再生裝置中的密鑰更新塊(KRB)的更新處理說(shuō)明圖。
圖15為本發(fā)明信息記錄再生裝置中密鑰更新塊(KRB)的更新處理說(shuō)明流程圖�����。
圖16A及圖16B為本發(fā)明信息記錄再生裝置中存儲(chǔ)多個(gè)密鑰更新塊(KRB)的記錄媒體及基于利用最新密鑰更新塊(KRB)所得到的密鑰進(jìn)行了加密的內(nèi)容的存儲(chǔ)處理說(shuō)明圖��。
圖17為基于利用本發(fā)明信息記錄再生裝置中密鑰更新塊(KRB)所得到的密鑰進(jìn)行加密���、內(nèi)容的存儲(chǔ)處理的說(shuō)明流程圖。
圖18為基于利用本發(fā)明信息記錄再生裝置中密鑰更新塊(KRB)所得到的密鑰進(jìn)行解密及內(nèi)容的再生處理順序的說(shuō)明流程圖�。
圖19A及圖19B為本發(fā)明信息記錄再生裝置中存儲(chǔ)于記錄再生裝置內(nèi)的密鑰更新塊(KRB)的更新處理說(shuō)明圖。
圖20A及圖20B為本發(fā)明信息記錄再生裝置中記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊(KRB)的更新處理說(shuō)明圖�����。
圖21A及圖21B為本發(fā)明信息記錄再生裝置中記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊(KRB)的刪除處理說(shuō)明圖。
圖22為本發(fā)明信息記錄再生裝置中密鑰更新塊(KRB)的更新��、刪除處理說(shuō)明流程圖����。
圖23為基于利用本發(fā)明信息記錄再生裝置中密鑰更新塊(KRB)所得到的密鑰進(jìn)行加密、內(nèi)容的存儲(chǔ)處理順序的說(shuō)明流程圖�。
圖24為基于利用本發(fā)明信息記錄再生裝置中密鑰更新塊(KRB)所得到的密鑰進(jìn)行解密、內(nèi)容的再生處理順序的說(shuō)明流程圖����。
圖25A及圖25B為本發(fā)明信息記錄再生裝置中數(shù)據(jù)記錄處理時(shí)的復(fù)制控制處理的說(shuō)明流程圖。
圖26A及圖26B為本發(fā)明信息記錄再生裝置中數(shù)據(jù)再生處理時(shí)的復(fù)制控制處理的說(shuō)明流程圖�����。
圖27為表示本發(fā)明信息記錄再生裝置中利用軟件進(jìn)行數(shù)據(jù)處理場(chǎng)合下的處理單元結(jié)構(gòu)方框圖�。
實(shí)施方式以下參照?qǐng)D面對(duì)本發(fā)明的具體構(gòu)成作以說(shuō)明。
圖1為本發(fā)明適用的記錄再生裝置100的一種實(shí)施例構(gòu)成示意方框圖�����。記錄再生裝置100包括輸入輸出接口(Interface)120��、MPEG(Moving Picture Experts Group活動(dòng)圖片專(zhuān)家組)編解碼器130����、配有模/數(shù)(A/D)����,數(shù)/模(D/A)轉(zhuǎn)換器141的輸入輸出接口(Interface)140����、加密處理單元150、ROM(只讀存儲(chǔ)器)160����、CPU(中央處理單元)170、存儲(chǔ)器180�、記錄媒體195的記錄媒體接口(I/F)190,它們通過(guò)總線110相互連接���。
輸入輸出接口120接收來(lái)自外部的結(jié)構(gòu)圖像�、音響�����、程序等各種內(nèi)容的數(shù)字信號(hào)��,在向總線110輸出的同時(shí)���,接收來(lái)自總線110的數(shù)字信號(hào)并向外部輸出�����。MPEG編解碼器130對(duì)通過(guò)總線110輸送的MPEG編碼數(shù)據(jù)進(jìn)行MPEG解碼�����,并向輸入輸出接口140輸出����,同時(shí)對(duì)由輸入輸出接口140輸送的數(shù)字信號(hào)進(jìn)行MPEG編碼�,并向總線110輸出。輸入輸出接口140中內(nèi)置有模/數(shù)���,數(shù)/模轉(zhuǎn)換器141����。輸入輸出接口140接收來(lái)自外部的作為信息內(nèi)容的模擬信號(hào)�����,通過(guò)模/數(shù)�����,數(shù)/模轉(zhuǎn)換器141進(jìn)行模/數(shù)(模擬,數(shù)字)轉(zhuǎn)換����,轉(zhuǎn)換為數(shù)字信號(hào),向MPEG編解碼器130輸出���,同時(shí)將來(lái)自MPEG編解碼器130的數(shù)字信號(hào)通過(guò)模/數(shù)���,數(shù)/模轉(zhuǎn)換器141進(jìn)行數(shù)/模(數(shù)字,模擬)轉(zhuǎn)換���,轉(zhuǎn)換為模擬信號(hào)��,向外部輸出��。
加密處理單元150由比如一個(gè)碼片的LSI(大規(guī)模集成電路)構(gòu)成����,對(duì)通過(guò)總線110輸送的作為信息內(nèi)容的數(shù)字信號(hào)進(jìn)行加密或解密�,再向總線110輸出�����。此外,加密處理單元150并不限于一個(gè)碼片LSI����,還可以由各種軟件或硬件組合構(gòu)成。有關(guān)軟件結(jié)構(gòu)下的處理單元配置情況在后文中介紹���。
ROM160用于存儲(chǔ)作為比如各記錄再生裝置固有的或者各多個(gè)記錄再生裝置組固有的設(shè)備密鑰的葉密鑰和作為多個(gè)記錄再生裝置或多組共有的設(shè)備密鑰的節(jié)點(diǎn)密鑰�。CPU170通過(guò)施用存儲(chǔ)于存儲(chǔ)器180內(nèi)的程序�����,進(jìn)行對(duì)MPEG編解碼器130和加密處理單元150等的控制�。存儲(chǔ)器180是一種比如非易失性存儲(chǔ)器,用于存儲(chǔ)CPU170施用的程序和CPU170的動(dòng)作所需的數(shù)據(jù)����。記錄媒體接口190通過(guò)驅(qū)動(dòng)可記錄再生數(shù)字?jǐn)?shù)據(jù)的記錄媒體195,從記錄媒體195上讀取數(shù)字?jǐn)?shù)據(jù)(再生)�,向總線110輸出,同時(shí)���,將通過(guò)總線110傳送的數(shù)字?jǐn)?shù)據(jù)傳送到記錄媒體195中進(jìn)行記錄����。此外,也可以把程序存入ROM160內(nèi)���,把設(shè)備密鑰存入存儲(chǔ)器180中��。
記錄媒體195是可以存儲(chǔ)比如DVD�、CD等光盤(pán)�����、光磁盤(pán)���、磁盤(pán)�����、磁帶或RAM等半導(dǎo)體存儲(chǔ)器等數(shù)字?jǐn)?shù)據(jù)的媒體�����,在本發(fā)明實(shí)施方式下����,可以與記錄媒體接口190相接或分離。但是記錄媒體195也可以?xún)?nèi)置于記錄再生裝置100內(nèi)�����。
接下來(lái)�,參照?qǐng)D2A�����、圖2B及圖3A����、圖3B流程圖對(duì)圖1的記錄再生裝置中對(duì)記錄媒體的數(shù)據(jù)記錄處理及來(lái)自記錄媒體的數(shù)據(jù)再生處理作以說(shuō)明。在記錄媒體195上記錄來(lái)自外部的數(shù)字信號(hào)內(nèi)容時(shí)�,按照?qǐng)D2A流程圖進(jìn)行記錄處理。即把數(shù)字信號(hào)內(nèi)容(數(shù)字內(nèi)容)通過(guò)比如IEEE(電氣與電子工程師協(xié)會(huì))1394串行總線等傳送到輸入輸出接口120上��,在步驟S201中����,輸入輸出接口120接收所傳送的數(shù)字內(nèi)容,通過(guò)總線110輸送到加密處理單元150內(nèi)�����。
在步驟S202中,加密處理單元150對(duì)接收的數(shù)字內(nèi)容進(jìn)行加密處理����,將作為其結(jié)果的加密內(nèi)容通過(guò)總線110輸出到記錄媒體接口190上。加密內(nèi)容通過(guò)記錄媒體接口190被記錄到記錄媒體195上(S203)���,結(jié)束記錄處理��。
此外�����,包括本專(zhuān)利申請(qǐng)人索尼公司在內(nèi)的5家公司已制定出5CDTCP(Five Company Transmission Content Protection5公司數(shù)字傳輸內(nèi)容保護(hù))(在以下的相應(yīng)處稱(chēng)為DTCP)���,作為在通過(guò)IEEE1394串行總線連接的裝置之間傳輸數(shù)字內(nèi)容時(shí)的數(shù)字內(nèi)容保護(hù)標(biāo)準(zhǔn),在該DTCP中����,如果在裝置之間傳送非自由復(fù)制數(shù)字內(nèi)容,則在傳送數(shù)字之前��,傳送方與接收方需要互相進(jìn)行旨在檢驗(yàn)用于復(fù)制控制的復(fù)制控制信息能否被正確處理的認(rèn)證��,然后傳送方對(duì)數(shù)字內(nèi)容進(jìn)行加密傳送,接收方則對(duì)該加密數(shù)字內(nèi)容(加密內(nèi)容)進(jìn)行解密���。
在基于該DTCP標(biāo)準(zhǔn)的數(shù)據(jù)收發(fā)過(guò)程中���,數(shù)據(jù)接收方的輸入輸出接口120在步驟S201中通過(guò)IEEE1394串行總線接收加密內(nèi)容,再根據(jù)DTCP標(biāo)準(zhǔn)對(duì)該加密內(nèi)容解密�,成為普通文本內(nèi)容�,然后輸出到加密處理單元150內(nèi)。
DTCP標(biāo)準(zhǔn)下的數(shù)字內(nèi)容加密通過(guò)生成隨時(shí)間變化的密鑰�,再利用該密鑰進(jìn)行。加密數(shù)字內(nèi)容包括用于該加密的密鑰����,通過(guò)IEEE1394串行總線傳送,接收方利用包括在其中的密鑰對(duì)加密數(shù)字內(nèi)容解密�����。
此外�,更正確地說(shuō),在DTCP標(biāo)準(zhǔn)下�����,密鑰初始值和表示用于數(shù)字內(nèi)容加密的密鑰變更定時(shí)的標(biāo)記被包括在加密內(nèi)容之內(nèi)。因此�,接收方通過(guò)利用包括在該加密內(nèi)容中的標(biāo)記定時(shí)改變?cè)摷用軆?nèi)容中包括的密鑰初始值,可以生成加密處理用密鑰���,并使加密內(nèi)容解密����。但由于可以認(rèn)為這相當(dāng)于在加密內(nèi)容中包括了用于解密的密鑰�,所以在本文中就采用這種理解方式。此外����,任何人都可以向DTLA(DigitalTransmission Licensing Administrator數(shù)字傳輸授權(quán)管委會(huì))索取DTCP標(biāo)準(zhǔn)書(shū)信息版本(Informational Version)。
接下來(lái)��,根據(jù)圖2B流程圖對(duì)在記錄媒體195上記錄來(lái)自外部的模擬信號(hào)內(nèi)容的處理過(guò)程作以說(shuō)明�。當(dāng)模擬信號(hào)內(nèi)容(模擬內(nèi)容)被傳送給輸入輸出接口140時(shí),在步驟S221中�,輸入輸出接口140接收該模擬內(nèi)容后,進(jìn)入步驟S222�,在內(nèi)置模/數(shù),數(shù)/模轉(zhuǎn)換器141內(nèi)進(jìn)行模/數(shù)轉(zhuǎn)換��,轉(zhuǎn)換為數(shù)字信號(hào)內(nèi)容(數(shù)字內(nèi)容)�。
該數(shù)字內(nèi)容被傳送到MPEG編解碼器130內(nèi)��,在步驟S223中�����,進(jìn)行MPEG編碼���,即通過(guò)MPEG壓縮進(jìn)行編碼處理,通過(guò)總線110傳送給加密處理單元150��。
在以下步驟S224����、S225中進(jìn)行與圖2A中步驟S202���、S203相同的處理���。即在加密處理單元150中進(jìn)行加密處理,并將所得到的加密內(nèi)容記錄到記錄媒體195內(nèi)����,結(jié)束記錄處理。
接下來(lái)����,按照?qǐng)D3A及圖3B流程圖對(duì)再生記錄媒體195中記錄的內(nèi)容并作為數(shù)字內(nèi)容或模擬內(nèi)容輸出的處理過(guò)程作以說(shuō)明���。以數(shù)字內(nèi)容形式向外部輸出的處理按照?qǐng)D3A流程圖中的再生處理方式被進(jìn)行。即首先在步驟S301中���,由記錄媒體接口190讀出在記錄媒體195中記錄的加密內(nèi)容�,通過(guò)總線110輸送到加密處理單元150中���。
在步驟S302中����,加密處理單元150使由記錄媒體接口190傳送的加密內(nèi)容解密���,解密數(shù)據(jù)通過(guò)總線110被傳送到輸入輸出接口120中����。在步驟S303中�,輸入輸出接口120將數(shù)字內(nèi)容向外部輸出,再生處理過(guò)程到此結(jié)束���。
在步驟S303中��,輸入輸出接口120通過(guò)IEEE1394串行總線輸出數(shù)字內(nèi)容時(shí)�,根據(jù)DTCP標(biāo)準(zhǔn),如上所述進(jìn)行與對(duì)方裝置之間的相互認(rèn)證�����,然后對(duì)數(shù)字內(nèi)容加密傳送����。
在再生記錄媒體195中記錄的內(nèi)容并將其作為模擬內(nèi)容向外部輸出場(chǎng)合下,根據(jù)圖3B流程圖進(jìn)行再生處理��。
即在步驟S321�、S322中,分別進(jìn)行與圖3A步驟S301����、S302相同的處理���,這樣��,在加密處理單元150中得到的解密數(shù)字內(nèi)容通過(guò)總線110被傳送給MPEG編解碼器130�。
在步驟S323中�,MPEG編解碼器130對(duì)數(shù)字內(nèi)容進(jìn)行MPEG解碼���,即擴(kuò)展處理,并傳送給輸入輸出接口140���。輸入輸出接口140在步驟S324中通過(guò)內(nèi)置模/數(shù)��,數(shù)/模轉(zhuǎn)換器141對(duì)在MPEG編解碼器130中進(jìn)行過(guò)MPEG解碼的數(shù)字內(nèi)容進(jìn)行數(shù)/模轉(zhuǎn)換��,轉(zhuǎn)換成模擬內(nèi)容����。隨后進(jìn)入步驟S325�����,輸入輸出接口140將該模擬內(nèi)容向外部傳送�,結(jié)束再生處理。
接下來(lái)對(duì)圖1所示記錄再生裝置將把數(shù)據(jù)記錄到記錄媒體內(nèi)時(shí)或者使之從記錄媒體上再生時(shí)所需的密鑰����,比如主密鑰或中介密鑰分配給各設(shè)備的構(gòu)成情況作以說(shuō)明。這里��,主密鑰是一個(gè)在該系統(tǒng)內(nèi)通用的由多個(gè)裝置共同持有的密鑰�,它在裝置制造時(shí)被記錄到裝置內(nèi)��。它對(duì)于采用該密鑰分配系統(tǒng)的所有裝置最好是通用的�。此外作為一種密鑰的中介密鑰是各記錄媒體固有的密鑰���,在制造記錄媒體過(guò)程中被記錄到記錄媒體內(nèi)�。雖然在理想情況下����,各記錄媒體最好具有各自不同的密鑰,但受到記錄媒體制造方面的限制��,只能將數(shù)個(gè)記錄媒體劃為一組�����,使各組的密鑰互不相同��,這是比較現(xiàn)實(shí)的���。比如,可以將同批制造的記錄媒體作為一組�,使每批的中介密鑰互不相同。以下雖然主要介紹這些密鑰的更新示例�,但本發(fā)明也適用于在沒(méi)有記錄主密鑰的裝置或者沒(méi)有記錄中介密鑰的記錄媒體上分配及記錄各自的密鑰���。
圖4所示為采用本方式的記錄系統(tǒng)中記錄再生裝置的密鑰分配構(gòu)成示意圖。圖4底部所示的數(shù)字0~15表示各記錄再生裝置�。即圖4所示的樹(shù)(樹(shù))結(jié)構(gòu)中的各葉(葉leaf)相當(dāng)于各記錄再生裝置。
0~15各裝置在制造時(shí)(出廠時(shí))在其本身內(nèi)存有被分配到在預(yù)定的原始樹(shù)上從自己的葉到樹(shù)根的各節(jié)點(diǎn)上的密鑰(節(jié)點(diǎn)密鑰)和各葉的葉密鑰���。圖4底部的K0000~K1111代表被分別分配到0~15各裝置上的葉密鑰��,從頂部的KR到下數(shù)第二節(jié)(節(jié)點(diǎn))中記載的密鑰KR~K111為節(jié)點(diǎn)密鑰�。
在圖4所示的樹(shù)狀結(jié)構(gòu)中�,比如裝置0持有葉密鑰K0000和節(jié)點(diǎn)密鑰K000,K00����,K0,KR����。裝置5持有K0101,K010�����,K01,K0�����,KR�。裝置15持有K1111,K111�����,K11��,K1�,KR。此外�����,雖然在圖4樹(shù)狀圖中的裝置只有從0到15這16個(gè)�,而且樹(shù)型配置為4行左-右對(duì)稱(chēng)的均衡結(jié)構(gòu),但在樹(shù)狀圖中還可以加進(jìn)更多的裝置��,而且樹(shù)的各部分可以具有不同的行數(shù)���。
圖4樹(shù)狀結(jié)構(gòu)中所包括的各記錄再生裝置包括采用各種記錄媒體,比如DVD、CD��、MD�����、記憶棒(Memory Stick)(商標(biāo))等各種類(lèi)型記錄再生裝置��。而且還可以假設(shè)有多種應(yīng)用服務(wù)共存��。圖4所示的密鑰分配結(jié)構(gòu)適用于這種不同裝置���、不同應(yīng)用的共存構(gòu)成�����。
在該各種裝置及應(yīng)用共存系統(tǒng)中����,比如圖4中點(diǎn)線所包圍的部分即裝置0�、1、2��、3被作為采用同一格式記錄媒體的一個(gè)組設(shè)定�。對(duì)于比如該點(diǎn)線包圍的組內(nèi)所包括的裝置,可以同時(shí)進(jìn)行諸如對(duì)通用內(nèi)容加密并由提供方傳送、傳送通用主密鑰��、或者由各裝置以加密方式向提供方或結(jié)算機(jī)構(gòu)等輸出信息內(nèi)容使用費(fèi)的支付數(shù)據(jù)之類(lèi)的處理����。相對(duì)信息內(nèi)容提供方或者結(jié)算處理機(jī)構(gòu)等各裝置進(jìn)行數(shù)據(jù)收發(fā)的機(jī)構(gòu)將圖4中的點(diǎn)線包圍部分,即裝置0�、1、2�����、3作為一個(gè)組�,一次性進(jìn)行數(shù)據(jù)傳送處理。這種組體在圖4中的樹(shù)上存在多個(gè)��。
此外��,節(jié)點(diǎn)密鑰和葉密鑰可以由某一個(gè)密鑰管理中心進(jìn)行集中管理�����,也可以由相對(duì)各組進(jìn)行各種數(shù)據(jù)收發(fā)的提供方�、結(jié)算機(jī)構(gòu)等進(jìn)行分組管理。這些節(jié)點(diǎn)密鑰�����、葉密鑰如果發(fā)生比如密鑰泄密,則需要進(jìn)行更新處理�����,該更新處理由密鑰管理中心����、提供方���、結(jié)算機(jī)構(gòu)等進(jìn)行��。
在該樹(shù)狀結(jié)構(gòu)下�����,如圖4所示�����,一個(gè)組內(nèi)包括的4個(gè)裝置0���、1���、2、3持有K00�、K0、KR這三個(gè)通用節(jié)點(diǎn)密鑰��。通過(guò)利用該節(jié)點(diǎn)密鑰共享結(jié)構(gòu)���,可以將比如通用主密鑰只提供給裝置0���、1、2�����、3���。比如����,如果把共享節(jié)點(diǎn)密鑰K00本身設(shè)定為主密鑰��,無(wú)需進(jìn)行新密鑰傳送�,便可以只為裝置0��、1���、2、3設(shè)定通用主密鑰���。此外,如果在利用節(jié)點(diǎn)密鑰K00 對(duì)新主密鑰Kmaster加密的過(guò)程中獲得的值Enc(K00�,Kmaster)通過(guò)網(wǎng)絡(luò)或以記錄媒體內(nèi)存儲(chǔ)的形式被分配到裝置0、1���、2��、3上�,則只有裝置0��、1�、2、3能利用各自裝置中持有的共享節(jié)點(diǎn)密鑰K00對(duì)密碼Enc(K00�����,Kmaster)解密����,得到主密鑰Kmaster�����。此外��,Enc(ka���,kb)表示利用Ka對(duì)Kb加密所得到的數(shù)據(jù)。
在時(shí)間t下��,如果發(fā)現(xiàn)裝置3所持有的密鑰K0011�����、K001�����、K00�����、K0、KR在攻擊者(黑客)的破譯下暴露�����,則有必要將裝置3從系統(tǒng)中剔除出去�,以保護(hù)此后系統(tǒng)(裝置0、1���、2��、3組)中的收發(fā)數(shù)據(jù)�����。為此,有必要將節(jié)點(diǎn)密鑰K001�、K00、K0��、KR分別更新為新密鑰K(t)001�,K(t)00,K(t)0�����,K(t)R�,向裝置0��、1����、2傳送該更新密鑰����。這里,K(t)aaa表示該密鑰是第t代(Generation)Kaaa密鑰的更新密鑰���。
以下對(duì)更新密鑰的分配處理作以說(shuō)明�。密鑰的更新通過(guò)將由比如圖5所示的被稱(chēng)為密鑰更新塊(KRBKey Renewal Block)的塊數(shù)據(jù)構(gòu)成的表格存入比如網(wǎng)絡(luò)內(nèi)或記錄媒體內(nèi)并傳送給裝置0��、1��、2進(jìn)行��。
圖5A所示的密鑰更新塊(KRB)以具有只有需要進(jìn)行節(jié)點(diǎn)密鑰更新的裝置才能被更新的數(shù)據(jù)結(jié)構(gòu)的塊數(shù)據(jù)形式構(gòu)成�����。圖5A及圖5B示例是以向圖4所示樹(shù)狀結(jié)構(gòu)中的裝置0�、1、2分配t代更新節(jié)點(diǎn)密鑰為目的而形成的塊數(shù)據(jù)。從圖4中可以看出����,裝置0,裝置1需要更新節(jié)點(diǎn)密鑰K(t)00����、K(t)0、K(t)R作為更新節(jié)點(diǎn)密鑰��,裝置2需要K(t)001�,K(t)00,K(t)0�����,K(t)R作為更新節(jié)點(diǎn)密鑰���。
如圖5A中的KRB所示,KRB中有多個(gè)加密密鑰�����。最下行的加密密鑰是Enc(K00 10���,K(t)001)��。它是由裝置2持有的葉密鑰K0010加密的更新節(jié)點(diǎn)密鑰K(t)001���,裝置2可以通過(guò)本身持有的葉密鑰對(duì)該加密密鑰解密�,從而得到K(t)001�����。此外����,利用通過(guò)解密所得到的K(t)001,可以使圖5A下數(shù)第2行的加密密鑰Enc(K(t)001�����,K(t)00)解密���,得到更新節(jié)點(diǎn)密鑰K(t)00��。接下來(lái)依序?qū)D5A上數(shù)第二行的加密密鑰Enc(K(t)00����,K(t)0)解密,得到更新節(jié)點(diǎn)密鑰K(t)0����,對(duì)圖5A上數(shù)第1行的加密密鑰Enc(K(t)0,K(t)R)解密����,得到K(t)R。另一方面�,裝置0、1的節(jié)點(diǎn)密鑰K000不屬于更新對(duì)象����,只有K(t)00,K(t)0�����,K(t)R屬于必要的更新節(jié)點(diǎn)密鑰���。裝置0���、1對(duì)圖5A上數(shù)第3行的加密密鑰Enc(K000����,K(t)00)解密�,得到K(t)00����,接下來(lái)對(duì)圖5A上數(shù)第2行的加密密鑰Enc(K(t)00,K(t)0)解密����,得到更新節(jié)點(diǎn)密鑰K(t)0,對(duì)圖5A上數(shù)第1行的加密密鑰Enc(K(t)0���,K(t)R)解密�����,得到K(t)R���。這樣,裝置0�����、1���、2便可以得到更新后的密鑰K(t)R�����。此外����,圖5A中的索引表示用作解密密鑰的節(jié)點(diǎn)密鑰及葉密鑰的絕對(duì)地址。
如果不需要對(duì)圖4所示的樹(shù)狀結(jié)構(gòu)最上一行的節(jié)點(diǎn)密鑰K(t)0��,K(t)R更新����,在只有節(jié)點(diǎn)密鑰K00有更新處理必要的情況下,可以利用圖5B上的密鑰更新塊(KRBKey Renewal Block)向裝置0���、1��、2分配更新節(jié)點(diǎn)密鑰K(t)00�。
圖5B所示的KRB可以用于比如特定組內(nèi)的信息存儲(chǔ)裝置的共享新主密鑰的分配和信息存儲(chǔ)裝置固有的設(shè)備密鑰或記錄媒體內(nèi)固有的中介密鑰的分配���。作為具體實(shí)例���,假設(shè)圖4中點(diǎn)線所示組內(nèi)的裝置0、1��、2�、3采用某個(gè)記錄媒體,需要新的通用主密鑰K(t)master��。此時(shí)����,利用裝置0、1��、2��、3的通用節(jié)點(diǎn)密鑰K00更新后的K(t)00對(duì)新通用更新主密鑰K(t)master加密所得到的數(shù)據(jù)Enc(K(t)�����,K(t)master)和圖5B所示的KRB一道被分配�,通過(guò)這種分配,可以進(jìn)行作為未在裝置4等其它組內(nèi)的設(shè)備中解密的數(shù)據(jù)的分配����。對(duì)中介密鑰也同樣。
即如果裝置0���、1�、2、3利用通過(guò)KRB處理所得到的K(t)00對(duì)上述密碼正文解密���,則可以得到t時(shí)間下的主密鑰K(t)master和中介密鑰K(t)media����。
上述各裝置的處理過(guò)程可以總結(jié)如下��。
1.各裝置分別檢查KRB的索引(index)部��,以獲悉通過(guò)KRB傳送的樹(shù)的結(jié)構(gòu)���。
2.通過(guò)利用未由KRB更新的(有效的)節(jié)點(diǎn)密鑰中最上部的密鑰(在本例中��,對(duì)裝置0�,1為K000�,對(duì)裝置2為K0010)對(duì)密碼正文解密,可以得到該節(jié)點(diǎn)的母節(jié)點(diǎn)更新后的節(jié)點(diǎn)密鑰����。
3.通過(guò)利用更新后的節(jié)點(diǎn)密鑰對(duì)密碼正文的解密,可以得到該節(jié)點(diǎn)的母節(jié)點(diǎn)更新后的節(jié)點(diǎn)密鑰。
4.重復(fù)上述步驟���,可以得到KRB最上部節(jié)點(diǎn)的更新后節(jié)點(diǎn)密鑰���。
此外�����,KRB的世代(generation)表示該KRB的版本��,比如采用數(shù)值較大的新值等��,通過(guò)對(duì)數(shù)值的比較進(jìn)行新舊KRB對(duì)比��。此外�����,在無(wú)需K(t)0��,K(t)R更新的情況下����,通過(guò)采用圖5B的KRB(Key RenewalBlock密鑰更新塊),可以使裝置0、1����、2共享K(t)00。即如果裝置0��、1��、2���、3形成采用某種記錄媒體的一個(gè)組���,通過(guò)利用K(t)00傳送的中介密鑰對(duì)記錄數(shù)據(jù)加密,可以使該數(shù)據(jù)不能被裝置4等其它組的設(shè)備訪問(wèn)���。具體說(shuō)���,雖然比如圖5B中,裝置0����、1、2共享K(t)00�����,但中介密鑰K(t)media在該時(shí)間t下仍可在存有該KRB的記錄媒體上被加密存儲(chǔ)。裝置0���、1�����、2利用在KRB處理過(guò)程中所得到的K(t)00對(duì)上述密碼正文解密��,得到t時(shí)間下的中介密鑰K(t)media。
圖6所示為本申請(qǐng)人在以前的專(zhuān)利申請(qǐng)?zhí)卦钙?000-105328中提出的時(shí)間下獲取中介密鑰K(t)media的處理示例�����,它所介紹的是通過(guò)記錄媒體接收利用K(t)00對(duì)新的通用中介密鑰K(t)media加密后的數(shù)據(jù)Enc(K(t)00����,K(T)media)和圖5B所示的KRB的裝置2的處理過(guò)程。
假設(shè)如圖4所示�,某個(gè)記錄再生系統(tǒng)包括點(diǎn)線范圍內(nèi)的裝置0、1���、2�、3這4個(gè)裝置。圖6所示為裝置3被撤銷(xiāo)以及采用按照各記錄媒體分配的中介密鑰場(chǎng)合下�����,利用記錄媒體存儲(chǔ)的KRB(密鑰更新塊)和記錄再生裝置存儲(chǔ)的設(shè)備密鑰尋求用于記錄再生裝置(裝置2)對(duì)記錄媒體上的內(nèi)容加密或解密的中介密鑰的處理過(guò)程�����。
在裝置2的存儲(chǔ)器內(nèi)�,安全地存儲(chǔ)著只分配到本身上的葉密鑰K0010和從此處到樹(shù)根部的各節(jié)點(diǎn)001,00�,0,R的節(jié)點(diǎn)密鑰(分別為K001��,K00��,K0���,KR)��。裝置2有必要在圖6的記錄媒體內(nèi)存儲(chǔ)的KRB中利用本身持有的葉密鑰K0010使索引號(hào)(index)為0010的密碼正文解密��,計(jì)算出節(jié)點(diǎn)001的節(jié)點(diǎn)密鑰K(t)001�,然后利用它使索引號(hào)(index)為001的密碼正文解密��,計(jì)算出節(jié)點(diǎn)00的節(jié)點(diǎn)密鑰K(t)00,最后利用它使密碼正文解密����,計(jì)算出中介密鑰K(t)media。其計(jì)算次數(shù)隨著從葉到中介密鑰加密節(jié)點(diǎn)的深度的增加而成比例增加��。即在存在較多的記錄再生裝置的大型系統(tǒng)內(nèi)��,需要進(jìn)行較多的計(jì)算���。以下對(duì)利用通過(guò)該計(jì)算所得到的中介密鑰對(duì)數(shù)據(jù)進(jìn)行的加密處理和解密處理方式作以說(shuō)明�。
結(jié)合圖7的處理方框圖�����,對(duì)加密處理單元150進(jìn)行的數(shù)據(jù)加密處理及對(duì)記錄媒體的記錄處理一例作以說(shuō)明�����。
記錄再生裝置700根據(jù)基于本身的上述KRB的計(jì)算處理取得中介密鑰�。
接下來(lái)����,記錄再生裝置700對(duì)比如作為光盤(pán)的記錄媒體702中是否已經(jīng)記錄了作為識(shí)別信息的盤(pán)ID(Disc ID)進(jìn)行檢查�。如果已經(jīng)記錄����,則讀出盤(pán)ID(Disc ID),如果沒(méi)有記錄��,則在加密處理單元150內(nèi)以隨機(jī)確定或預(yù)定的比如隨機(jī)發(fā)生等方法生成盤(pán)ID(Disc ID)1701����,并記錄到盤(pán)上。由于對(duì)于該盤(pán)只有一個(gè)盤(pán)ID(Disc ID)即足夠�����,所以也可以存入比如導(dǎo)入?yún)^(qū)等內(nèi)���。
接下來(lái)記錄再生器700利用中介密鑰701和盤(pán)ID生成盤(pán)固有密鑰(Disc Unique Key)���。如圖8所示,盤(pán)固有密鑰(Disc Unique Key)具體的生成方法包括采用在基于塊密碼函數(shù)的散列函數(shù)中輸入中介密鑰和盤(pán)ID(Disc ID)后得到的結(jié)果的例1方法�����、在FIPS(聯(lián)邦信息處理標(biāo)準(zhǔn)出版物)180-1中規(guī)定的散列函數(shù)SHA-1中輸入由媒體密碼和盤(pán)ID(Disc ID)的位并置所生成的數(shù)據(jù)���,只將該160位輸出中必要的數(shù)據(jù)長(zhǎng)作為盤(pán)固有密鑰(Disc unique Key)使用的例2方法��。
接下來(lái)����,在加密處理單元150中(參照?qǐng)D1)以隨機(jī)確定或預(yù)定的比如隨機(jī)發(fā)生等方法生成作為各記錄固有密鑰的標(biāo)題密鑰(TitleKey),并記錄到盤(pán)702中�����。
接下來(lái)從盤(pán)固有密鑰(Disc Unique Key)�����、標(biāo)題密鑰(TitleKey)���、裝置ID組合或盤(pán)固有密鑰(Disc Unique Key)����、標(biāo)題密鑰(Title Key)�����、裝置固有密鑰組合中生成標(biāo)題固有密鑰(TitleUnique Key)��。
該標(biāo)題固有密鑰(Title Unique Key)具體的生成方法如圖9所示包括采用在基于塊密碼函數(shù)的散列函數(shù)中輸入標(biāo)題密鑰(TitleKey)和盤(pán)固有密鑰(Disc Unique Key)及裝置ID(在不限制再生設(shè)備的場(chǎng)合下)或者裝置固有密鑰(在對(duì)再生設(shè)備有限制的場(chǎng)合下)后得到的結(jié)果的例1方法�、在由FIPS180-1決定的散列函數(shù)SHA-1中輸入中介密鑰與盤(pán)ID(Disc ID)及裝置ID(在不限制再生設(shè)備的場(chǎng)合下)或裝置固有密鑰(在對(duì)再生設(shè)備有限制的場(chǎng)合下)位并置所生成的數(shù)據(jù),只將該160位輸出中必要的數(shù)據(jù)長(zhǎng)作為標(biāo)題固有密鑰(Title Unique Key)使用的例2方法����。此外,所謂再生設(shè)備限制系指只有具有記錄媒體存儲(chǔ)內(nèi)容數(shù)據(jù)限制的特定再生設(shè)備有再生可能�。
此外在上述說(shuō)明中,雖然分別由中介密鑰與盤(pán)ID(Disc ID)生成盤(pán)固有密鑰(Disc Unique Key)����,由盤(pán)固有密鑰、標(biāo)題密鑰(TitleKey)����、裝置ID或標(biāo)題密鑰(Title Key)、裝置固有密鑰生成標(biāo)題固有密鑰(Title Unique Key)��,但也可以直接由中介密鑰���、盤(pán)ID(Disc ID)���、標(biāo)題密鑰(Title Key)、裝置ID或裝置固有密鑰生成標(biāo)題固有密鑰(Title Unique Key)����,無(wú)需使用盤(pán)固有密鑰(DiscUnique Key)�����,而且也可以不利用標(biāo)題密鑰(Title Key)�、由中介密鑰(Master Key)�、盤(pán)ID(Disc ID)、裝置ID���、或裝置固有密鑰生成與標(biāo)題固有密鑰(Title Unique Key)相當(dāng)?shù)拿荑€����。
參見(jiàn)圖7����,對(duì)后續(xù)處理過(guò)程作以說(shuō)明。從作為被加密數(shù)據(jù)輸入的數(shù)據(jù)塊前端的1~4字節(jié)被分離輸出的塊籽(block seed)和以前生成的標(biāo)題固有密鑰(Title Unique Key)中生成作為該塊數(shù)據(jù)加密密鑰的塊密鑰(Block Key)�����。
塊密鑰(Block Key)的生成方法示例如圖10所示��。圖10所示為從32位塊籽(block seed)和64位標(biāo)題固有密鑰(Title UniqueKey)生成64位塊密鑰(Block Key)的二個(gè)示例���。
上部所示的例1采用密鑰長(zhǎng)度為64位的輸入輸出都為64位的密碼函數(shù)����。利用標(biāo)題固有密鑰(Title Unique Key)作為該密碼函數(shù)的密鑰��,輸入塊籽(block seed)和32位常數(shù)(Constant)并置值���,將加密結(jié)果作為塊密鑰(Block Key)�����。
例2為采用FIPS180-1散列函數(shù)SHA-1的示例�����。將標(biāo)題固有密鑰(Title Unique Key)及塊籽(block seed)的并置值輸入到SHA-1內(nèi)���,通過(guò)比如只采用低64位等方法把該160位輸出縮為64位,將其作為塊密鑰(Block Key)�����。
此外,雖然上文中說(shuō)明的是盤(pán)固有密鑰(Disc Unique Key)����、標(biāo)題固有密鑰(Title Unique Key)、塊密鑰(Block Key)的生成例��,但也可以由各塊的中介密鑰、盤(pán)ID(Disc ID)和標(biāo)題密鑰(TitleKey)、塊籽(block seed)和裝置ID或裝置固有密鑰生成塊密鑰(Block Key)�����,而不進(jìn)行比如盤(pán)固有密鑰(Disc Unique Key)和標(biāo)題固有密鑰(Title Unique Key)的生成。
在生成塊密鑰后���,利用所生成的塊密鑰(Block Key)對(duì)塊數(shù)據(jù)加密�����。如圖7下部所示��,包括塊籽(block seed)在內(nèi)的塊數(shù)據(jù)前端的第1~m個(gè)字節(jié)(比如m=8個(gè)字節(jié))被分離出去(選擇器1608)�����,不作為加密對(duì)象�,從第m+1個(gè)字節(jié)到最后一個(gè)數(shù)據(jù)被加密。此外����,不加密的m個(gè)字節(jié)中還包括作為塊籽的第1~4個(gè)字節(jié)��,由選擇器分離出去的第m+1個(gè)字節(jié)以后的塊數(shù)據(jù)被按照加密處理單元150內(nèi)預(yù)定的加密算法加密�。加密算法可以采用比如FIPS46-2中規(guī)定的DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))。
在上述處理中�,通過(guò)基于世代管理中介密鑰、塊籽等生成的塊密鑰對(duì)以塊為單位的信息內(nèi)容加密并存儲(chǔ)到記錄媒體內(nèi)��。
方框圖11所示為記錄媒體內(nèi)存儲(chǔ)的加密內(nèi)容數(shù)據(jù)的解密及再生處理過(guò)程����。
在再生處理中,與圖7~圖10中說(shuō)明的加密及記錄處理相同���,由中介密鑰和盤(pán)ID生成盤(pán)固有密鑰��,由盤(pán)固有密鑰和標(biāo)題密鑰生成標(biāo)題固有密鑰�,再由從標(biāo)題密鑰和記錄媒體讀取的塊籽生成塊密鑰����,將塊密鑰作為解密密鑰,對(duì)從記錄媒體702上讀取的單位塊加密數(shù)據(jù)進(jìn)行解密處理。
如上所述��,在記錄媒體中記錄內(nèi)容數(shù)據(jù)時(shí)的加密處理以及記錄媒體再生時(shí)的解密處理中�,基于KRB計(jì)算出中介密鑰,然后基于所計(jì)算出的中介密鑰及其它識(shí)別符等生成內(nèi)容加密處理用密鑰或解密處理用密鑰����。
在上述示例中,雖然所說(shuō)明的是生成采用中介密鑰對(duì)內(nèi)容數(shù)據(jù)加密以及解密用密鑰的構(gòu)成��,但其構(gòu)成也可以為從KRB中取得數(shù)個(gè)記錄再生裝置通用主密鑰或記錄再生器固有的設(shè)備密鑰而非中介密鑰�����,并基于此生成內(nèi)容數(shù)據(jù)加密處理及解密處理用密鑰��。此外���,由KRB取得的中介密鑰�����、主密鑰或設(shè)備密鑰本身也可以用作內(nèi)容數(shù)據(jù)加密處理及解密處理用密鑰���。
如上所述�����,通過(guò)采用密鑰更新塊(KRB)���,可以只向接收到合法授權(quán)的裝置安全地提供更新密鑰,根據(jù)所提供的密鑰�,可以生成用于對(duì)記錄媒體進(jìn)行內(nèi)容加密處理或者對(duì)由記錄媒體讀出的內(nèi)容進(jìn)行解密處理所需的密鑰�。以上說(shuō)明的是在上述結(jié)構(gòu)下,一個(gè)記錄媒體比如只存儲(chǔ)一個(gè)密鑰更新塊(KRB)�,利用它取得更新密鑰的事例,以下介紹的是存儲(chǔ)多個(gè)密鑰更新塊(KRB)的構(gòu)成示例��。這種情況在后文中還有詳細(xì)說(shuō)明����,在該結(jié)構(gòu)下,記錄媒體上的各記錄加密內(nèi)容數(shù)據(jù)都持有可判斷利用由數(shù)個(gè)密鑰更新塊(KRB)中的哪一個(gè)KRB生成的中介密鑰加密的信息�����。
此外���,不僅記錄媒體�����,記錄再生裝置的存儲(chǔ)器也可以存儲(chǔ)KRB��。記錄再生裝置的密鑰更新塊(KRB)存儲(chǔ)用存儲(chǔ)單元是一種可改寫(xiě)的結(jié)構(gòu)����,記錄再生裝置在訪問(wèn)記錄媒體時(shí),比如在記錄媒體裝入記錄再生裝置內(nèi)時(shí)����,對(duì)記錄媒體上的KRB檢索,如果其中的最新版本比本身存有的版本還要新����,則用它取代本身存有的KRB。
圖12所示為密鑰更新塊(KRBKey Renewal Block)的格式示例���。版本1201是用于表示密鑰更新塊(KRBKey Renewal Block)版本的識(shí)別符���。其深度表示作為密鑰更新塊(KRBKey RenewalBlock)分配地址的裝置的分層樹(shù)級(jí)數(shù)。數(shù)據(jù)指針1203是表示密鑰更新塊(KRBKey Renewal Block)中數(shù)據(jù)部位置的指針����,標(biāo)記指針1204是表示標(biāo)記部位置的指針���,署名指針1205是表示署名位置的指針。數(shù)據(jù)部1206用于存儲(chǔ)比如更新節(jié)點(diǎn)密鑰加密數(shù)據(jù)�。
標(biāo)記部1207是表示在數(shù)據(jù)部?jī)?nèi)存儲(chǔ)的加密節(jié)點(diǎn)密鑰、葉密鑰的位置關(guān)系的標(biāo)記��。結(jié)合圖13對(duì)該標(biāo)記的配置原則作以說(shuō)明�����。圖13所示為作為數(shù)據(jù)在前文的圖5A中已說(shuō)明過(guò)的密鑰更新塊(KRB)傳送示例����。該場(chǎng)合下的數(shù)據(jù)如圖13右表所示��。假設(shè)包括在加密密鑰內(nèi)的頂部節(jié)點(diǎn)的地址在此時(shí)是一個(gè)頂部節(jié)點(diǎn)地址�����。在該場(chǎng)合下����,由于根部密鑰更新密鑰K(t)R被包括在其中,所以頂部節(jié)點(diǎn)地址為KR�。
加密密鑰最上行的數(shù)據(jù)Enc(K(t)0���,K(t)R)處于圖13左側(cè)分層樹(shù)的所示位置上。這里�,下一個(gè)數(shù)據(jù)為Enc(K(t)00,K(t)0)��,處于樹(shù)上相對(duì)前一個(gè)數(shù)據(jù)的左下側(cè)����。相對(duì)該數(shù)據(jù)的下一級(jí)上如果有數(shù)據(jù),則標(biāo)記設(shè)為0�,如果沒(méi)有則設(shè)為1。標(biāo)記的表示形式為{左(L)標(biāo)記���,右(R)標(biāo)記}����。由于最上行的數(shù)據(jù)Enc(K(t)0����,K(t)R)左側(cè)有數(shù)據(jù),所以L標(biāo)記=0�,由于右側(cè)沒(méi)有數(shù)據(jù),所以R標(biāo)記=1����。以下所有的數(shù)據(jù)都設(shè)置標(biāo)記��,從而形成圖13下部所示的數(shù)據(jù)列以及標(biāo)記列�����。
現(xiàn)在返回圖12�����,對(duì)KRB格式再作進(jìn)一步說(shuō)明�。所謂署名(signature)是頒發(fā)密鑰更新塊(KRB)的比如密鑰管理中心����、內(nèi)容提供者����、結(jié)算機(jī)構(gòu)等簽署的電子簽名。接收KRB的裝置通過(guò)署名驗(yàn)證可以確認(rèn)密鑰更新塊(KRB)是由合法的密鑰更新塊(KRB)發(fā)行人頒發(fā)的���。
以下對(duì)密鑰更新塊(KRB)更新處理第1實(shí)施例作以說(shuō)明����。結(jié)合圖14A、圖14B概念圖及圖15的流程圖對(duì)在記錄媒體中存儲(chǔ)多個(gè)密鑰更新塊(KRB)的構(gòu)成情況以及在記錄再生裝置的存儲(chǔ)器內(nèi)存儲(chǔ)最新的KRB的處理過(guò)程���,即記錄再生裝置側(cè)存儲(chǔ)的密鑰更新塊(KRB)的更新處理過(guò)程作以說(shuō)明��。
圖14上部的圖14A表示在記錄再生設(shè)備中裝入記錄媒體之前的狀態(tài)�,具體說(shuō)����,是表示在記錄再生裝置1401中存有一個(gè)密鑰更新塊(KRB)1411,在記錄媒體1420中存有二個(gè)密鑰更新塊(KRB)1421�����,1422的狀態(tài)�����。
存儲(chǔ)于記錄再生裝置1410內(nèi)的KRB為版本(T1)密鑰更新塊(KRB)1411�����,存儲(chǔ)于記錄媒體1420內(nèi)的KRB為版本(T1)密鑰更新塊(KRB)1421��,以及版本(T2)密鑰更新塊(KRB)1422。這里的版本(T2)比版本(T1)新����。
在記錄媒體1420中,存有利用由版本(T1)密鑰更新塊(KRB)生成的中介密鑰加密的信息內(nèi)容1431及利用由版本(T2)密鑰更新塊(KRB)生成的中介密鑰加密的信息內(nèi)容1432����。
在記錄再生裝置1410內(nèi)裝入記錄媒體1420時(shí),記錄再生裝置按照?qǐng)D15流程圖對(duì)本身存儲(chǔ)的密鑰更新塊(KRB)進(jìn)行更新處理��。
在圖15的步驟S1501中�,記錄再生裝置1410讀出記錄媒體1420中存儲(chǔ)的所有密鑰更新塊(KRB)的版本世代信息(Generation),從中搜索最新的版本�。在圖14A的示例中,版本(T2)密鑰更新塊(KRB)1422是最新的���。
在步驟S1502中�,記錄再生裝置1410將存于記錄再生裝置存儲(chǔ)器(比如圖1的存儲(chǔ)器180)內(nèi)的密鑰更新塊(KRB)與在步驟S1501中檢測(cè)出的記錄媒體1420上的最新KRB����,即版本(T2)密鑰更新塊(KRB)1422進(jìn)行新舊比較�。
在該比較中,如果從記錄媒體上檢測(cè)出的KRB更新一些����,則進(jìn)入步驟S1503��,否則將跳過(guò)步驟S1503�����,S1504�,結(jié)束處理��。
在圖14A示例中�,存儲(chǔ)在記錄再生裝置1410內(nèi)的是版本(T1)密鑰更新塊(KRB)1411,由于版本(T2)密鑰更新塊(KRB)1422比它更新���,所以進(jìn)入步驟S1503�����。
在步驟S1503中�����,對(duì)能否利用記錄再生裝置1410所持有的葉密鑰�、節(jié)點(diǎn)密鑰使預(yù)定更新的最新KRB解密進(jìn)行判斷�。即如圖4���、5、6等中的說(shuō)明所示���,利用本身現(xiàn)有的葉密鑰或節(jié)點(diǎn)密鑰對(duì)密鑰更新塊(KRB)依次解密�����,以判斷能否得到世代更新后世代信息t的新版本節(jié)點(diǎn)密鑰�����,比如K(t)00或根密鑰K(t)R����。該判斷處理通過(guò)判斷在比如圖5所示密鑰更新塊(KRB)的信息索引部分中是否存在可直接利用自有葉密鑰或節(jié)點(diǎn)密鑰進(jìn)行解密的加密密鑰進(jìn)行�。
在步驟S1503中,如果判斷為利用記錄再生裝置1410持有的葉密鑰或節(jié)點(diǎn)密鑰可以使預(yù)定更新的最新KRB解密���,則進(jìn)入步驟S1504���。如果判斷為不能解密,則跳過(guò)步驟S1504�����,結(jié)束處理����。
在步驟S1504中,利用在步驟S1501中檢測(cè)出的記錄媒體1420中存儲(chǔ)的最新KRB對(duì)在記錄再生裝置1410存儲(chǔ)器中存儲(chǔ)的版本(T1)密鑰更新塊(KRB)1411進(jìn)行更新��。其結(jié)果如圖14B所示����,在記錄再生裝置1410中存儲(chǔ)的KRB被更新為版本(T2)密鑰更新塊(KRB)1412。
接下來(lái)��,結(jié)合圖16A�����,圖16B及圖17流程圖�����,對(duì)圖1所示的記錄再生裝置在記錄媒體內(nèi)記錄內(nèi)容數(shù)據(jù)的記錄處理作以說(shuō)明����。
圖16上部的圖16A中的記錄再生裝置1610存有版本(T2)密鑰更新塊(KRB)1611�����,進(jìn)行內(nèi)容加密并記入記錄媒體1620中�。
在記錄媒體1620中����,記錄有版本(T1)密鑰更新塊(KRB)1621,信息內(nèi)容1631基于由該密鑰更新塊(KRB)1621生成的中介密鑰被加密并被記錄����。
圖17所示為記錄再生裝置在記錄媒體中記錄內(nèi)容數(shù)據(jù)時(shí)的處理流程圖。以下對(duì)圖17流程圖中的各步驟作以說(shuō)明���。
在步驟S1701中���,記錄再生裝置1610根據(jù)本身存有的版本(T2)密鑰更新塊(KRB)1611生成中介密鑰。
記錄再生裝置1610在裝有該記錄媒體1620時(shí)��,進(jìn)行上文介紹過(guò)的圖15中的密鑰更新塊(KRB)更新處理����,將裝置及媒體上的密鑰更新塊(KRB)中最新的一個(gè),這里為版本T2密鑰更新塊(KRB)�,存入裝置的存儲(chǔ)器內(nèi)�。
在步驟S1702中���,基于該中介密鑰對(duì)內(nèi)容數(shù)據(jù)加密。采用比如圖7中介紹的方法進(jìn)行該加密處理�。然后,加密內(nèi)容數(shù)據(jù)被記錄到記錄媒體1620中����。此外,在將加密內(nèi)容存儲(chǔ)到記錄媒體1620內(nèi)時(shí)���,把作為得到用于該內(nèi)容加密的中介密鑰的密鑰更新塊(KRB)的世代信息的版本�,在該場(chǎng)合下為密鑰更新塊(KRB)1611版本(T2)�����,記錄到與加密內(nèi)容對(duì)應(yīng)的記錄媒體1620中���。作為密鑰更新塊(KRB)的世代信息的版本信息���,具體說(shuō)與比如圖7所示標(biāo)題密鑰等內(nèi)容的附加信息相同,被記入作為與內(nèi)容數(shù)據(jù)并置的管理文件構(gòu)成的數(shù)據(jù)管理文件中����,并存入記錄媒體1620中�。
接下來(lái)��,在步驟S1703中��,記錄再生裝置1610檢查具有與用于生成中介密鑰所用相同版本的密鑰更新塊(KRB)是否被存入記錄媒體1620內(nèi)��。如果被存入記錄媒體16720內(nèi)���,則跳過(guò)步驟S1704����,結(jié)束處理����,如果未被存入,則進(jìn)入步驟S1704�����。
在步驟S1704中���,記錄再生裝置1610把與用于生成中介密鑰所用相同版本的密鑰更新塊(KRB)��,在該場(chǎng)合下為版本(T2)的密鑰更新塊(KRB)��,記錄到記錄媒體1620中�,結(jié)束內(nèi)容數(shù)據(jù)的記錄處理。根據(jù)上述處理�,如圖16B所示,在記錄媒體1620中�����,可以把利用從可利用的最新KRB得到的中介密鑰加密的加密內(nèi)容數(shù)據(jù)和用于獲取內(nèi)容加密處理中所需的中介密鑰的最新密鑰更新塊(KRB)記錄到記錄媒體1620中���。
接下來(lái),按上述順序��,結(jié)合圖18流程圖對(duì)記錄再生裝置從記錄媒體上讀取利用基于可利用的最新密鑰更新塊(KRB)得到的密鑰進(jìn)行加密及記錄的內(nèi)容數(shù)據(jù)的讀取處理作以說(shuō)明��。
在步驟S1801中����,記錄再生裝置讀出生成作為對(duì)再生內(nèi)容數(shù)據(jù)加密的中介密鑰的密鑰更新塊(KRB)世代信息的版本值。作為記錄媒體上各內(nèi)容數(shù)據(jù)對(duì)應(yīng)的密鑰更新塊(KRB)世代信息的版本值被寫(xiě)入比如上述的數(shù)據(jù)管理文件內(nèi)�。
在步驟S1802中,記錄再生裝置從記錄媒體上存儲(chǔ)的一個(gè)以上的密鑰更新塊(KRB)中檢測(cè)出具有與作為在步驟S1801中讀出的世代信息的版本相同版本的密鑰更新塊����,對(duì)該密鑰更新塊(KRB)進(jìn)行解密處理�����,生成中介密鑰����。
接下來(lái)�,在步驟S1803中,記錄再生裝置從記錄媒體上讀取內(nèi)容數(shù)據(jù)���,基于在S1802中生成的中介密鑰對(duì)其進(jìn)行解密后使用���。通過(guò)以上處理,可以再生記錄媒體內(nèi)存儲(chǔ)的內(nèi)容數(shù)據(jù)�����。
這樣���,本發(fā)明信息記錄再生裝置的結(jié)構(gòu)便為從存有具有多個(gè)不同世代即版本的密鑰更新塊(KRB)的記錄媒體中調(diào)出最新密鑰更新塊(KRB)����,存入記錄再生裝置內(nèi)的存儲(chǔ)器內(nèi),然后在將內(nèi)容存入記錄媒體內(nèi)的過(guò)程中����,從存于記錄再生裝置的存儲(chǔ)器內(nèi)的KRB以及存入記錄媒體的多個(gè)KRB中檢測(cè)出可利用的最新密鑰更新塊(KRB),從該最新KRB中取得加密處理用密鑰���,比如中介密鑰���,利用所得到的最新中介密鑰進(jìn)行內(nèi)容加密處理,并存入記錄媒體內(nèi)���,將取得用于內(nèi)容加密的中介密鑰的密鑰更新塊(KRB)重新存入記錄媒體內(nèi)。
這樣����,除了可把多個(gè)版本的KRB存入記錄媒體內(nèi),也可以將利用從不同的KRB中取得的中介密鑰加密的內(nèi)容存入記錄媒體內(nèi)�����,在這種結(jié)構(gòu)下����,當(dāng)在記錄媒體中重新記錄內(nèi)容時(shí)��,由于在該時(shí)間下可以利用基于記錄再生裝置和記錄媒體持有的最新KRB計(jì)算出的中介密鑰進(jìn)行內(nèi)容加密�,所以即使比如在記錄媒體制造時(shí)已經(jīng)在記錄媒體內(nèi)存儲(chǔ)了用于內(nèi)容加密的舊版本KRB����,如前述圖4、圖5的說(shuō)明��,由于通過(guò)密鑰管理中心����、提供方、結(jié)算機(jī)構(gòu)等進(jìn)行的密鑰更新處理頒發(fā)的新版本KRB在廢止非法設(shè)備之后頒發(fā)�����,而且隨后存于記錄媒體內(nèi)的加密內(nèi)容基于從只能由合法設(shè)備得到的新版本KRB中取得的中介密鑰被加密�����,所以可以阻止已被廢止的設(shè)備的解密和再生�����。
此外,雖然在上述的實(shí)施例說(shuō)明中�,以將中介密鑰作為加密處理用密鑰使用為中心作說(shuō)明,但由KRB更新的加密處理用密鑰也可以是比如多個(gè)信息記錄再生裝置通用主密鑰或信息記錄再生裝置固有的設(shè)備密鑰�,可以按照與中介密鑰相同的處理方法將上述的基于KRB的密鑰更新應(yīng)用到主密鑰或設(shè)備密鑰上。
此外�,在上述實(shí)施例中,雖然其構(gòu)成為在將記錄媒體1620裝入記錄再生裝置1610內(nèi)的時(shí)間下進(jìn)行密鑰更新塊(KRB)的更新處理�,但其構(gòu)成也可以為在進(jìn)行記錄處理或再生處理的時(shí)間下進(jìn)行密鑰更新塊(KRB)的更新處理。
接下來(lái)對(duì)密鑰更新塊(KRB)更新處理第2實(shí)施例作以說(shuō)明����。對(duì)于記錄再生裝置及記錄媒體的密鑰更新塊(KRB)的更新處理,參照?qǐng)D19以后的例圖作說(shuō)明�����。
圖19A�、圖19B所示為記錄再生裝置中密鑰更新塊(KRB)更新處理狀態(tài)��。圖19A所示為在記錄再生設(shè)備中裝入記錄媒體之前的狀態(tài)�����,表示在記錄再生裝置1910中裝有一個(gè)密鑰更新塊(KRB)1911�,在記錄媒體1920中裝有二個(gè)密鑰更新塊(KRB)1921�����,1922的狀態(tài)��。
存儲(chǔ)于記錄再生裝置1910內(nèi)的KRB為版本(T2)密鑰更新塊(KRB)1911��,存儲(chǔ)于記錄媒體1920內(nèi)的KRB為版本(T1)密鑰更新塊(KRB)1921��,以及版本(T3)密鑰更新塊(KRB)1922���。這里的版本T3,T2�����,T1中�,T3最新,T1最舊����。
在記錄媒體1920中,存有利用由版本(T1)密鑰更新塊(KRB)生成的中介密鑰加密的信息內(nèi)容1931�����。
如果記錄媒體1920裝在記錄再生裝置1910內(nèi),由記錄再生裝置1910進(jìn)行對(duì)記錄媒體1920的訪問(wèn)��,則記錄再生裝置1910檢索出記錄媒體1920上KRB中最新版本的KRB��。最新版本為T(mén)3���,由于版本T3比記錄再生裝置1910中存儲(chǔ)的版本(T2)密鑰更新塊(KRB)1911更新���,所以利用該版本(T3)密鑰更新塊(KRB)1922對(duì)記錄再生裝置內(nèi)存儲(chǔ)的KRB更新。其結(jié)果如圖19B所示��,記錄再生裝置1910的舊版本(T2)密鑰更新塊(KRB)1911被更換為新版本的版本(T3)密鑰更新塊(KRB)1912�。
此外,如果與記錄媒體內(nèi)存儲(chǔ)的所有KRB相比�����,記錄再生裝置存儲(chǔ)的KRB更新一些�����,則在訪問(wèn)記錄媒體時(shí)把新KRB存入記錄媒體內(nèi)����。圖20A,圖20B所示為記錄再生裝置在記錄媒體中記錄新KRB的概念���。
圖20A為在記錄再生設(shè)備中裝入記錄媒體之前的狀態(tài)���,它表示在記錄再生裝置2010中存有一個(gè)密鑰更新塊(KRB)2011,在記錄媒體2020中存有二個(gè)密鑰更新塊(KRB)2021�,2022的狀態(tài)。
存儲(chǔ)于記錄再生裝置2010內(nèi)的KRB為版本(T3)密鑰更新塊(KRB)2011����,存儲(chǔ)于記錄媒體2020內(nèi)的KRB為版本(T1)密鑰更新塊(KRB)2021,以及版本(T2)密鑰更新塊(KRB)2022��。這里的版本T3���,T2��,T1中����,T3最新�,T1最舊。
在記錄媒體2020中�,存有利用由版本(T1)密鑰更新塊(KRB)生成的中介密鑰加密的信息內(nèi)容2031���。
如果記錄媒體2020裝在記錄再生裝置2010內(nèi),由記錄再生裝置2010進(jìn)行對(duì)記錄媒體2020的訪問(wèn)�,則記錄再生裝置檢索出記錄媒體2020上KRB中最新版本的KRB。最新版本為T(mén)2��,由于版本T2比記錄再生裝置2010中存儲(chǔ)的版本(T3)密鑰更新塊(KRB)2011更舊��,所以將版本(T3)密鑰更新塊(KRB)2011記錄到記錄媒體2020上����。其結(jié)果如圖20B所示,在記錄媒體2020中����,增加了新版本(T3)密鑰更新塊(KRB)2023。
此外��,在本發(fā)明的記錄再生裝置中���,在記錄媒體內(nèi)不用于對(duì)任何一個(gè)內(nèi)容數(shù)據(jù)加密而且不是記錄媒體上最新者的KRB被刪除�����。圖21A��,圖21B所示為記錄再生裝置刪除記錄媒體上不需要的KRB的概念��。
圖21A所示為在記錄再生設(shè)備中裝入記錄媒體之前的狀態(tài)���,它表示在記錄再生裝置2110中存有一個(gè)密鑰更新塊(KRB)2111,在記錄媒體2120中存有三個(gè)密鑰更新塊(KRB)2121�����,2122�,2123的狀態(tài)。
存儲(chǔ)于記錄再生裝置2110內(nèi)的KRB是任意版本(any)的密鑰更新塊(KRB)2111��,存儲(chǔ)于記錄媒體2120內(nèi)的KRB為版本(T1)密鑰更新塊(KRB)2121����,以及版本(T2)密鑰更新塊(KRB)2122和版本(T3)密鑰更新塊(KRB)2123。這里的版本T3�����,T2�����,T1中,T3最新�����,T1最舊�����。
在記錄媒體2120中��,存有利用由版本(T1)密鑰更新塊(KRB)生成的中介密鑰加密的信息內(nèi)容2131��。
如果記錄媒體2120裝在記錄再生裝置2110內(nèi)�����,由記錄再生裝置2110進(jìn)行對(duì)記錄媒體2120的訪問(wèn)��,則記錄再生裝置檢索出不用于任何內(nèi)容數(shù)據(jù)加密的而且不是記錄媒體2120上最新者的密鑰更新塊(KRB)�。在圖21A,圖21B的示例中���,版本(T2)密鑰更新塊(KRB)2122作為符合該條件的KRB被檢測(cè)出來(lái)�。記錄再生裝置2110將檢測(cè)出的KRB,即不用于對(duì)任何內(nèi)容數(shù)據(jù)加密而且不是記錄媒體2120上最新者的密鑰更新塊(KRB)刪除���。其結(jié)果如圖21B所示����,在記錄媒體2120上所記錄的只有用于內(nèi)容加密的版本(T1)密鑰更新塊(KRB)2121和最新版本的版本(T3)密鑰更新塊(KRB)2123�����。其結(jié)果是可以有效使用記錄媒體的記錄空間�。
以上���,通過(guò)圖19���,20,21說(shuō)明的三種類(lèi)型KRB更新處理可以在比如把記錄媒體裝入記錄再生裝置內(nèi)的時(shí)間下進(jìn)行��。具體地說(shuō)���,當(dāng)檢測(cè)出記錄媒體被裝在圖1所示的記錄媒體接口190上時(shí)��,CPU170讀出并執(zhí)行存儲(chǔ)于ROM160或存儲(chǔ)器170內(nèi)的KRB更新處理程序�����。以下結(jié)合圖22流程圖對(duì)該處理順序作以說(shuō)明����。
在圖22中的步驟S2201中,記錄再生裝置對(duì)記錄媒體上的所有KRB進(jìn)行檢索�����,并進(jìn)行其中最新的KRB版本與存儲(chǔ)于記錄再生裝置的記錄單元內(nèi)的KRB版本(世代Generation)的比較處理���。如果二者版本相同��,則立即停止處理����。
如果記錄媒體上的最新KRB比記錄再生裝置內(nèi)的KRB更新一些�,則進(jìn)入步驟S2202,在步驟S2202中��,對(duì)能否利用記錄再生裝置所持有的葉密鑰�、節(jié)點(diǎn)密鑰使預(yù)定更新的最新KRB解密進(jìn)行判斷。即如圖4����、5��、6等說(shuō)明所示�����,利用本身現(xiàn)有的葉密鑰或節(jié)點(diǎn)密鑰對(duì)密鑰更新塊(KRB)依次解密���,以判斷能否得到世代更新后世代信息t的新版本節(jié)點(diǎn)密鑰����,比如K(t)00或根密鑰K(t)R。該判斷處理通過(guò)判斷在比如圖5所示密鑰更新塊(KRB)中是否存有在任何索引部分中的可直接利用自有葉密鑰或節(jié)點(diǎn)密鑰進(jìn)行解密的加密密鑰進(jìn)行�。
在步驟S2202中,如果判斷為利用記錄再生裝置持有的葉密鑰或節(jié)點(diǎn)密鑰可以使預(yù)定更新的最新KRB解密����,則進(jìn)入步驟S2203。如果判斷為不能解密�,則跳過(guò)步驟S2203,結(jié)束處理�。在步驟2203中,與上述采用圖19的說(shuō)明相同�����,利用記錄媒體上最新的KRB對(duì)記錄再生裝置內(nèi)的KRB進(jìn)行更新,結(jié)束處理���。
另一方面�,在步驟S2201中�,如果記錄再生裝置內(nèi)的KRB比記錄媒體上的最新KRB還要新,則進(jìn)入步驟S2204�。
在S2204中,將記錄再生裝置內(nèi)的KRB記錄到記錄媒體上�,進(jìn)入步驟S2205。在步驟S2205中���,檢查在記錄媒體中是否存在不需要的KRB���。所謂不需要的KRB如前所述是不用于對(duì)記錄媒體內(nèi)存儲(chǔ)的任何內(nèi)容數(shù)據(jù)加密的而且不是記錄媒體上最新者的KRB。如果存在這種KRB�,則進(jìn)入步驟S2206,將該KRB從記錄媒體上刪除���,結(jié)束處理���。
在S2205中����,如果不存在不需要的KRB�����,則跳過(guò)S2206���,結(jié)束處理��。如上所述���,進(jìn)行記錄再生裝置內(nèi)的KRB更新�,將新的KRB記錄到記錄媒體上,將不需要的KRB從記錄媒體上刪除����。
接下來(lái),結(jié)合圖23流程圖����,對(duì)圖1所示的記錄再生裝置在記錄媒體內(nèi)的內(nèi)容數(shù)據(jù)記錄處理作以說(shuō)明。
在步驟S2301中����,記錄再生裝置通過(guò)本身存有的KRB生成中介密鑰����。在步驟S2302中����,基于該中介密鑰對(duì)內(nèi)容數(shù)據(jù)加密。具體的加密方法可以采用比如上述圖7~圖11中說(shuō)明的方法�����。接下來(lái)�,將加密后的內(nèi)容數(shù)據(jù)記錄到記錄媒體上。此時(shí)����,將用于生成加密處理用密鑰的KRB版本(世代Generation)也記錄到記錄媒體上。具體地說(shuō)比如與圖7所示標(biāo)題密鑰(Title Key)及記錄時(shí)的世代號(hào)相同���,KRB版本(世代Generation)可以被記錄到存有哪個(gè)標(biāo)題配用哪個(gè)數(shù)據(jù)等信息的數(shù)據(jù)管理文件中�。通過(guò)上述處理�����,便可以把加密內(nèi)容數(shù)據(jù)及其再生所需的KRB信息記錄到記錄媒體上。
此外����,在記錄媒體中的內(nèi)容加密及存儲(chǔ)處理中,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊(KRB)以及信息記錄裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊(KRB)中檢測(cè)出可利用的最新密鑰更新塊(KRB)����,利用通過(guò)所檢測(cè)出的可利用的最新密鑰更新塊(KRB)的解密處理所得到的加密處理用密鑰進(jìn)行記錄媒體所存儲(chǔ)數(shù)據(jù)的加密處理,在這種結(jié)構(gòu)下�����,可以促使利用更新一些的密鑰對(duì)信息內(nèi)容進(jìn)行加密和存儲(chǔ)���。
接下來(lái)���,結(jié)合圖24流程圖對(duì)記錄再生裝置從記錄媒體上讀取上述被記錄的內(nèi)容數(shù)據(jù)的讀取處理作以說(shuō)明�����。
在步驟S2401中���,記錄再生裝置讀出生成對(duì)再生內(nèi)容數(shù)據(jù)加密的中介密鑰的密鑰更新塊KRB版本值(世代Generation)��。記錄媒體上各內(nèi)容數(shù)據(jù)對(duì)應(yīng)的密鑰更新塊KRB版本(世代Generation)值被寫(xiě)入比如上述的數(shù)據(jù)管理文件內(nèi)�。
在步驟S2402中,記錄再生裝置從記錄媒體上存儲(chǔ)的密鑰更新塊KRB中檢測(cè)出具有上述版本(世代Generation)值的密鑰更新塊�����,利用它根據(jù)上述圖6的說(shuō)明順序生成中介密鑰�����。
在步驟S2403中�����,記錄再生裝置從記錄媒體上讀取內(nèi)容數(shù)據(jù)��,基于在62中生成的中介密鑰對(duì)其解密后加以使用��。通過(guò)以上處理��,可以再生記錄媒體內(nèi)存儲(chǔ)的內(nèi)容數(shù)據(jù)����。
此外,也可以采用以下構(gòu)成在記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)的解密處理中,不僅可以檢測(cè)出記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊(KRB)���,還可以從信息再生裝置本身存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊(KRB)中檢測(cè)出與再生對(duì)象內(nèi)容加密處理用密鑰版本一致的密鑰更新塊(KRB)�����,利用通過(guò)檢測(cè)出的密鑰更新塊(KRB)的解密處理得到的加密處理用密鑰進(jìn)行對(duì)在記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)的解密處理�����。
這樣���,在本發(fā)明信息記錄再生裝置中,在多種具有不同世代即版本的密鑰更新塊(KRB)并用的環(huán)境下��,可以把多種世代版本的不同密鑰存儲(chǔ)到記錄媒體中��,在記錄再生裝置訪問(wèn)記錄媒體時(shí)��,將更為新的密鑰存儲(chǔ)到記錄媒體中��,而且將記錄媒體中的最新KRB存儲(chǔ)到記錄再生裝置本身的存儲(chǔ)器內(nèi)�����,并將不需要的密鑰從記錄媒體中刪除��。
持有比記錄媒體內(nèi)存儲(chǔ)的所有KRB更為新的KRB的記錄再生裝置即使在不記錄內(nèi)容數(shù)據(jù)的情況下也能把新的KRB記錄到記錄媒體中��,因此���,新KRB的遷移速度便加快�。通過(guò)上述處理����,記錄再生裝置可以不斷存入新KRB,在記錄數(shù)據(jù)時(shí)��,利用通過(guò)在該時(shí)間記錄再生裝置與記錄媒體存儲(chǔ)的最新KRB計(jì)算出的中介密鑰���,對(duì)數(shù)據(jù)進(jìn)行加密和記錄�,這樣���,即使比如記錄媒體是很早以前制造的��,而且預(yù)先存入記錄媒體內(nèi)的KRB也很舊���,或者反過(guò)來(lái),即使存入記錄再生裝置內(nèi)的KRB很舊,在記錄數(shù)據(jù)時(shí)采用新KRB的可能性也會(huì)得到提高���,該數(shù)據(jù)的安全性也會(huì)更高�����。因此����,在本發(fā)明的結(jié)構(gòu)下��,可以形成一種可有效防止具有電影和音樂(lè)等著作權(quán)的數(shù)據(jù)被非法復(fù)制(違背著作權(quán)人的意志)的記錄系統(tǒng)���。而且由于在該結(jié)構(gòu)下��,記錄再生裝置可以把記錄媒體上不需要的KRB�����,即不用于內(nèi)容數(shù)據(jù)加密的而且在該記錄媒體上的KRB中不是最新的一個(gè)的KRB從記錄媒體上刪除����,所以可以節(jié)省記錄媒體的記錄空間���。
此外���,雖然在上述的實(shí)施例說(shuō)明中,以將中介密鑰作為加密處理用密鑰使用為中心作說(shuō)明����,但由KRB更新的加密處理用密鑰也可以是比如多個(gè)不同的信息記錄裝置通用的主密鑰或信息記錄再生裝置固有的設(shè)備密鑰,可以按照與中介密鑰相同的處理方法將上述的基于KRB的密鑰更新應(yīng)用到主密鑰或設(shè)備密鑰上����。
此外,上述實(shí)施例所介紹的雖然是在將記錄媒體1920裝入記錄再生裝置1910內(nèi)的時(shí)間下訪問(wèn)記錄媒體的TOC(Table of Contents)等時(shí)進(jìn)行密鑰更新塊(KRB)的更新處理的構(gòu)成�,但其構(gòu)成也可以為在進(jìn)行記錄處理或再生處理的時(shí)間下訪問(wèn)記錄媒體時(shí)進(jìn)行密鑰更新塊(KRB)的更新處理。
另外�����,為保護(hù)信息內(nèi)容的著作權(quán)擁有者等的利益��,在接收授權(quán)的裝置中有必要對(duì)信息內(nèi)容的復(fù)制加以控制�。
也就是說(shuō),在把信息內(nèi)容記錄到記錄媒體上時(shí)�,有必要檢查該內(nèi)容允許復(fù)制(可復(fù)制)還是不能復(fù)制,而且只記錄允許復(fù)制的內(nèi)容�����。此外,在使記錄媒體上記錄的內(nèi)容再生輸出的場(chǎng)合下����,有必要避免該輸出內(nèi)容在以后被非法復(fù)制。
以下參照?qǐng)D25及圖26流程圖���,對(duì)邊進(jìn)行上述的內(nèi)容復(fù)制控制邊進(jìn)行內(nèi)容記錄再生場(chǎng)合下的圖1所示記錄再生裝置的處理過(guò)程作以說(shuō)明����。
首先在把來(lái)自外部的數(shù)字信號(hào)內(nèi)容記錄到記錄媒體內(nèi)的場(chǎng)合下進(jìn)行圖25A流程圖所示的記錄處理����。以下對(duì)圖25A的處理作以說(shuō)明。這里以圖1的記錄再生器100為例作說(shuō)明��。數(shù)字信號(hào)內(nèi)容(數(shù)字內(nèi)容)通過(guò)比如IEEE1394串行總線等被傳送到輸入輸出接口120上后�,在步驟S2501中,輸入輸出接口120接收該數(shù)字內(nèi)容����,然后轉(zhuǎn)入步驟2502。
在步驟S2502中���,輸入輸出接口120判斷所接收的數(shù)字內(nèi)容是否允許復(fù)制���。即比如如果輸入輸出接口120所接收的內(nèi)容未被加密��,(比如未采用上述的DTCP標(biāo)準(zhǔn)�����,將普通文本內(nèi)容傳送給輸入輸出接口120),則該內(nèi)容可被判斷為可以復(fù)制���。
假設(shè)記錄再生裝置100是符合DTCP標(biāo)準(zhǔn)的裝置��,可按照DTCP標(biāo)準(zhǔn)進(jìn)行處理����。DTCP標(biāo)準(zhǔn)中規(guī)定了用于復(fù)制控制的作為復(fù)制控制信息的2位EMI(加密方式指示符)����。如果EMI為00B(B表示它前面的數(shù)值為2進(jìn)制數(shù)),則表示該內(nèi)容可被自由復(fù)制(copy-freely)���,如果EMI為01B�,則表示不允許繼續(xù)復(fù)制該內(nèi)容(No more-copies)。此外�,如果EMI為10B,表示該內(nèi)容只允許被復(fù)制一次(copy-one-generation)�,如果EMI為11B,表示禁止復(fù)制該內(nèi)容(copy-never)�。
如果在向記錄再生裝置100的輸入輸出接口120傳送的信號(hào)中包含EMI,而且該EMI為copy-freely���,和copy-one-generation�����,則判斷的信息內(nèi)容可被復(fù)制���。如果EMI為No more-copies及copy-never,則判斷為信息內(nèi)容不能被復(fù)制���。
如果在步驟S2502中判斷為內(nèi)容不能被復(fù)制���,則跳過(guò)步驟S2503~S2504,結(jié)束記錄處理���。因此����,在該場(chǎng)合下,內(nèi)容不能被記錄到記錄媒體10上��。
在步驟S2502中����,如果判斷為內(nèi)容可被復(fù)制,則進(jìn)入步驟S2503��,接下來(lái)在步驟S2503~S2504中進(jìn)行與圖2A所示步驟S202�����、S203中的處理相同的處理���,即在加密處理單元150中進(jìn)行加密處理,并將作為其結(jié)果所得到的加密內(nèi)容記錄到記錄媒體195內(nèi)�,結(jié)束記錄處理。
此外��,EMI被包括在向輸入輸出接口120傳送的數(shù)字信號(hào)中�����,在記錄數(shù)字內(nèi)容時(shí),EMI或與EMI同樣表示復(fù)制控制狀態(tài)的信息(比如DTCP標(biāo)準(zhǔn)中的嵌入CCI等)與該數(shù)字內(nèi)容同時(shí)被記錄�。
此時(shí),在一般情況下�����,表示copy-one-generation的信息在轉(zhuǎn)換為No more-copies以后被記錄�����,并禁止以后繼續(xù)復(fù)制�。
在將來(lái)自外部的模擬信號(hào)內(nèi)容記錄到記錄媒體上的場(chǎng)合下,按照?qǐng)D25B流程圖所示����,進(jìn)行記錄處理。以下對(duì)圖25B所示處理作以說(shuō)明�����。當(dāng)把模擬信號(hào)內(nèi)容(模擬內(nèi)容)傳送到輸入輸出接口140上時(shí)�����,輸入輸出接口140在步驟S2511中接收該模擬內(nèi)容,并轉(zhuǎn)入步驟S2512���,判斷所接收的模擬內(nèi)容能否被復(fù)制��。
這里�,步驟S2512的判斷處理基于比如輸入輸出接口140所接收的信號(hào)中是否包括宏觀(Macrovision)信號(hào)及CGMS-A(復(fù)制世代管理系統(tǒng)-模擬)信號(hào)進(jìn)行����。即宏觀信號(hào)是一種在VHS方式盒式錄像帶上記錄時(shí)將呈現(xiàn)為噪音的信號(hào),如果在輸入輸出接口140所接收的信號(hào)中包括這種信號(hào)����,則判斷為模擬內(nèi)容不能被復(fù)制。
此外�,比如CGMS-A信號(hào)表示用于數(shù)字信號(hào)復(fù)制控制的CGMS信號(hào)是適用于模擬信號(hào)復(fù)制控制的信號(hào),它表示信息內(nèi)容屬于可以自由復(fù)制(copy-freely)����、或只允許復(fù)制一次(copy-one-generation)或者禁止復(fù)制(copy-never)中的某一種�。
這樣,如果CGMS-A信號(hào)被包括在由輸入輸出接口140接收的信號(hào)中����,而且該CGMS-A信號(hào)表示copy-freely及copy-one-generation,則判斷為模擬內(nèi)容可被復(fù)制。如果CGMS-A信號(hào)表示copy-never��,則判斷為模擬內(nèi)容不能被復(fù)制����。
此外,比如如果輸入輸出接口4所接收的信號(hào)中既不包括宏觀信號(hào)�,也不包括CGMS-A信號(hào),則判斷為模擬內(nèi)容可被復(fù)制�����。
如果在步驟S2512中判斷為模擬內(nèi)容不能被復(fù)制�����,則跳過(guò)步驟S2513~S2516�����,結(jié)束記錄處理����。因此,在該場(chǎng)合下����,內(nèi)容不能被記錄到記錄媒體195上�����。
在步驟S2512中����,如果判斷為模擬內(nèi)容可被復(fù)制����,則進(jìn)入步驟S2513,接下來(lái)在步驟S2513~S2516中進(jìn)行與圖2B所示步驟S222至S225中的處理相同的處理�����,以此進(jìn)行內(nèi)容的數(shù)字轉(zhuǎn)換��、MPEG編碼以及加密處理����,然后記錄到記錄媒體上����,結(jié)束記錄處理���。
此外,如果在輸入輸出接口140所接收的模擬信號(hào)中包括CGMS-A信號(hào)���,當(dāng)把模擬內(nèi)容記錄到記錄媒體上時(shí)���,該CGMS-A信號(hào)也被記錄到記錄媒體上。此時(shí)��,一般情況下�����,表示copy-one-generation的信息被轉(zhuǎn)換為禁止繼續(xù)復(fù)制的No-more-copies方式并被記錄��。但是如果系統(tǒng)中采用比如“copy-one-generation復(fù)制控制信息雖然在未轉(zhuǎn)換為No-more-copies的狀態(tài)下被記錄��,但仍作為No-more-copies處理”等規(guī)則���,則不受此限��。
接下來(lái)�,在使記錄媒體上記錄的內(nèi)容再生�����,并作為數(shù)字內(nèi)容向外部輸出的場(chǎng)合下,進(jìn)行如圖26A流程圖所示的再生處理����。以下對(duì)圖26A的處理過(guò)程作以說(shuō)明。首先����,在步驟S2601、S2602中��,進(jìn)行與圖3A的步驟S301�、S302中的處理相同的處理,這樣��,加密處理單元150對(duì)從記錄媒體讀出的加密內(nèi)容進(jìn)行解密處理���,解密處理后的數(shù)字內(nèi)容通過(guò)總線110被傳送到輸入輸出接口120上�����。
輸入輸出接口120在步驟S2603中�,判斷所提供的數(shù)字內(nèi)容在以后能否被允許復(fù)制����。即比如如果在向輸入輸出接口120提供的數(shù)字內(nèi)容中不包括EMI,或者與EMI同樣表示復(fù)制控制狀態(tài)的信息(復(fù)制控制信息)���,則判斷為該內(nèi)容在以后可以被復(fù)制�����。
此外�,比如如果在向輸入輸出接口120提供的數(shù)字內(nèi)容中包括EMI等復(fù)制控制信息�����,即如果在內(nèi)容記錄中按照DTCP標(biāo)準(zhǔn)進(jìn)行EMI記錄�,而且該EMI(被記錄的EMI(Recorded EMI))為copy-freely方式,則判斷為該內(nèi)容在以后可以被復(fù)制�。如果EMI為No-more-copies方式,則判斷為內(nèi)容在以后不能被復(fù)制�����。
此外��,被記錄的EMI一般不是copy-one-generation和copy-never方式���。這是因?yàn)閏opy-one-generation方式的EMI在記錄時(shí)被轉(zhuǎn)換為No-more-copies方式�����,而且持有copy-never方式EMI的數(shù)字內(nèi)容不能被記錄到記錄媒體上��。但是如果系統(tǒng)中采用比如“copy-one-generation復(fù)制控制信息雖然在未轉(zhuǎn)換為No-more-copies的狀態(tài)下被記錄����,但仍作為No-more-copies處理”等規(guī)則,則不受此限���。
在步驟S2603中�,如果判斷為信息內(nèi)容以后可以被復(fù)制�,則進(jìn)入步驟S2604,輸入輸出接口120將該數(shù)字內(nèi)容向外部輸出�,結(jié)束再生處理。
此外�����,在步驟S2603中�,如果判斷為信息內(nèi)容以后不能被復(fù)制,則進(jìn)入步驟S2605,輸入輸出接口120以比如按照DTCP標(biāo)準(zhǔn)等使該數(shù)字內(nèi)容以后不能被復(fù)制的形式向外部輸出數(shù)字內(nèi)容����,結(jié)束再生處理。
即如上所述��,在被記錄的EMI為No-more-copies方式下(或者如果系統(tǒng)中采用比如“copy-one-generation復(fù)制控制信息雖然在未轉(zhuǎn)換為No-more-copies的狀態(tài)下被記錄�,但仍作為No-more-copies處理”規(guī)則�,而且在該條件下記錄的EMI為copy-one-generation方式),則不允許以后對(duì)內(nèi)容繼續(xù)復(fù)制����。
因此,輸入輸出接口120根據(jù)DTCP標(biāo)準(zhǔn)相對(duì)對(duì)方裝置進(jìn)行相互認(rèn)證�����,如果對(duì)方為合法裝置(這里系指符合DTCP標(biāo)準(zhǔn)的裝置)�����,則對(duì)數(shù)字內(nèi)容加密��,向外部輸出��。
接下來(lái),在使記錄媒體上記錄的內(nèi)容再生并作為模擬內(nèi)容向外部輸出的場(chǎng)合下�����,進(jìn)行如圖26B流程圖所示的再生處理�。以下對(duì)圖26B的處理過(guò)程作以說(shuō)明。首先���,在步驟S2611至S2614中�����,進(jìn)行與圖3B的步驟S321至S324相同的處理�。即進(jìn)行加密內(nèi)容的讀出����、解密處理、MPEG解碼��、數(shù)/模轉(zhuǎn)換���。這樣所得到的模擬內(nèi)容由輸入輸出接口140接收�����。
輸入輸出接口140在步驟S2615中�,判斷所提供的內(nèi)容在以后能否被復(fù)制。即如果EMI等復(fù)制控制信息沒(méi)有被一同記錄到所記錄的內(nèi)容中�,則判斷為該內(nèi)容在以后可以被復(fù)制。
此外在記錄信息內(nèi)容時(shí)���,在已經(jīng)根據(jù)比如DTCP標(biāo)準(zhǔn)記錄了EMI等復(fù)制控制信息的場(chǎng)合下��,如果該信息為copy-freely方式,則判斷為信息內(nèi)容在以后可以被復(fù)制�����。
在EMI等復(fù)制控制信息為No-more-copies方式下��,或者如果系統(tǒng)中采用比如“copy-one-generation復(fù)制控制信息雖然在未轉(zhuǎn)換為No-more-copies的狀態(tài)下被記錄�����,但仍作為No-more-copies處理”規(guī)則�����,而且在該條件下記錄的EMI等復(fù)制控制信息為copy-one-generation方式����,則判斷為該內(nèi)容在以后不能繼續(xù)復(fù)制�����。
此外如果比如在提供給輸入輸出接口140的信息內(nèi)容中包括CGMS-A信號(hào)�,而且在內(nèi)容記錄時(shí)��,CGMS-A信號(hào)與該內(nèi)容一同被記錄�����,當(dāng)該CGMS-A信號(hào)為copy-freely方式時(shí)���,則判斷為信息內(nèi)容在以后可以被復(fù)制��。如果CGMS-A信號(hào)為copy-never方式�,則判斷為信息內(nèi)容在以后不能被復(fù)制�����。
此外��,在步驟S2615中���,如果判斷為信息內(nèi)容以后可以被復(fù)制����,則進(jìn)入步驟S2616,輸入輸出接口140將所提供的模擬信號(hào)按原樣向外部輸出�����,結(jié)束再生處理�。
此外在步驟S2615中,如果判斷為信息內(nèi)容在以后不能復(fù)制���,則進(jìn)入步驟S2617,輸入輸出接口140以該模擬內(nèi)容在以后不能被復(fù)制的形式將模擬內(nèi)容向外部輸出�,結(jié)束再生處理。
即比如如上所述�,在被記錄的EMI等復(fù)制控制信息為No-more-copies場(chǎng)合下(或者如果系統(tǒng)中采用比如“copy-one-generation復(fù)制控制信息雖然在未轉(zhuǎn)換為No-more-copies的狀態(tài)下被記錄,但仍作為No-more-copies處理”規(guī)則���,而且在該條件下記錄的EMI等復(fù)制控制信息為copy-one-generation方式)����,則不允許以后對(duì)內(nèi)容繼續(xù)復(fù)制����。
因此�,輸入輸出接口140在模擬內(nèi)容中附加比如宏觀信號(hào)和表示copy-never的CGMS-A信號(hào)�����,并向外部輸出�。即使比如所記錄的CGMS-A信號(hào)為copy-never方式,也不允許以后對(duì)內(nèi)容繼續(xù)復(fù)制����。因此,輸入輸出接口4將CGMS-A信號(hào)轉(zhuǎn)變?yōu)閏opy-never方式�����,將其與模擬內(nèi)容一道向外部輸出�����。
如上所述����,通過(guò)邊進(jìn)行內(nèi)容復(fù)制控制,邊進(jìn)行內(nèi)容的記錄再生��,可以防止復(fù)制行為超出所允許的內(nèi)容范圍(非法復(fù)制)。
另外����,上述的一系列處理過(guò)程不僅可以通過(guò)硬件進(jìn)行,也可以利用軟件進(jìn)行��。比如雖然加密處理單元150可以被設(shè)置為一個(gè)加密/解密大規(guī)劃集成電路塊��,但也可以被設(shè)置為通過(guò)通用計(jì)算機(jī)和單芯片微機(jī)運(yùn)行程序的構(gòu)成方式��。在通過(guò)軟件進(jìn)行一系列處理的情況下�����,構(gòu)成該軟件的程序被安裝在通用計(jì)算機(jī)及單芯片微機(jī)等內(nèi)�。圖27所示為裝有用于進(jìn)行上述一系列處理的程序的計(jì)算機(jī)實(shí)施方式之一構(gòu)成示例。
可以把程序預(yù)先記錄到作為記錄媒體內(nèi)置于計(jì)算機(jī)內(nèi)的硬盤(pán)2705及ROM2703上����?����;蛘咭部梢园殉绦蚺R時(shí)或永久性地存儲(chǔ)(記錄)到軟盤(pán)�、CD-ROM(激光盤(pán)只讀存儲(chǔ)器)���、MO(磁光)盤(pán)、DVD(數(shù)字通用盤(pán))�、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等可動(dòng)記錄媒體2710內(nèi)����。這種可動(dòng)記錄媒體2710還可以以所謂的封閉式軟件形式提供。
程序還可以通過(guò)上述可動(dòng)記錄媒體2710被裝入計(jì)算機(jī)內(nèi)��,此外還可以從下載側(cè)通過(guò)數(shù)字衛(wèi)星廣播用人造衛(wèi)星以無(wú)線方式傳送到計(jì)算機(jī)上���,還可以通過(guò)被稱(chēng)為L(zhǎng)AN(局域網(wǎng))或互聯(lián)網(wǎng)的網(wǎng)絡(luò)以有線方式傳送到計(jì)算機(jī)上�����,計(jì)算機(jī)可以通過(guò)通信部2708接收上述傳來(lái)的程序����,并把程序裝入內(nèi)置硬盤(pán)2705上�����。
計(jì)算機(jī)有一個(gè)內(nèi)置CPU(中央處理單元)2702����。CPU2702通過(guò)總線2701與輸入輸出接口2711相接���,當(dāng)用戶(hù)通過(guò)操作由鍵盤(pán)及鼠標(biāo)等構(gòu)成的輸入部2707輸入指令時(shí),CPU2702將通過(guò)輸入輸出接口2701執(zhí)行存儲(chǔ)于ROM(只讀存儲(chǔ)器)703內(nèi)的程序�����。
或者CPU2702也可以把存儲(chǔ)于硬盤(pán)2705上的程序�、通過(guò)衛(wèi)星或網(wǎng)絡(luò)傳送的由通信部2708接收的并裝在硬盤(pán)2705內(nèi)的程序、或者從裝在驅(qū)動(dòng)器2709內(nèi)的可動(dòng)記錄媒體2710讀出的并裝入硬盤(pán)2705內(nèi)的程序裝入RAM(隨機(jī)存取存儲(chǔ)器)2704內(nèi)���,用于執(zhí)行����。
這樣�,CPU2702按上述流程圖進(jìn)行處理,或者根據(jù)上述方框圖的構(gòu)成進(jìn)行處理���。CPU2702根據(jù)需要通過(guò)比如輸入輸出接口2711將該處理結(jié)果從由LCD(液晶顯示器)和話筒等構(gòu)成的輸出部2706輸出,或者從通信部2708傳送信號(hào)���,并記錄到硬盤(pán)2705上�����。
在本說(shuō)明書(shū)中�,介紹用于進(jìn)行各種計(jì)算機(jī)處理程序的處理步驟不一定要根據(jù)流程圖記載的順序按前后時(shí)間處理,其處理過(guò)程也包括并行或個(gè)別進(jìn)行的處理(比如并行處理或基于目標(biāo)的處理)���。
此外程序既可以由一臺(tái)計(jì)算機(jī)處理�����,也可以由多臺(tái)計(jì)算機(jī)分散處理�����。而且程序也可以被傳送到遠(yuǎn)距離相隔的計(jì)算機(jī)上并由其執(zhí)行�。
另外在本實(shí)施方式下����,雖然以單芯片加密/解密大規(guī)模集成電路構(gòu)成示例為中心對(duì)進(jìn)行內(nèi)容加密/解密的程序塊作以說(shuō)明,但進(jìn)行內(nèi)容加密/解密的程序塊還可以通過(guò)比如圖1中的CPU170所執(zhí)行的一個(gè)軟件模塊實(shí)現(xiàn)����。
以上參照特定實(shí)施例對(duì)本發(fā)明作了詳細(xì)解釋。但顯而易見(jiàn)。使用者在不超出本發(fā)明涵義的范圍內(nèi)可以對(duì)該實(shí)施例進(jìn)行修改或替換��。即本發(fā)明以示例中的方式披露���,對(duì)其解釋不應(yīng)有限制��。在判斷本發(fā)明的涵義時(shí)應(yīng)參見(jiàn)序頁(yè)上的專(zhuān)利申請(qǐng)范圍說(shuō)明����。
產(chǎn)業(yè)上的可利用性本發(fā)明信息記錄再生裝置在可將具有多個(gè)不同世代不同版本的密鑰更新塊(KRB)存入記錄媒體上的同時(shí)����,還可以調(diào)出最新密鑰更新塊(KRB),并將其存入記錄再生裝置內(nèi)的存儲(chǔ)器內(nèi)��。此外在把內(nèi)容存入記錄媒體內(nèi)的處理構(gòu)成為�,從存于記錄再生裝置的存儲(chǔ)器內(nèi)的KRB以及存入記錄媒體的多個(gè)KRB中檢測(cè)出可利用的最新密鑰更新塊(KRB),從該最新KRB中取得加密處理用密鑰���,比如中介密鑰�,利用所得到的最新中介密鑰進(jìn)行內(nèi)容加密處理�,并存入記錄媒體內(nèi),將取得用于內(nèi)容加密的比如中介密鑰后的密鑰更新塊(KRB)重新存入記錄媒體內(nèi)���。因此�����,在把信息內(nèi)容重新記錄到記錄媒體上時(shí)���,利用基于更新的KRB算出的中介密鑰進(jìn)行加密。
因此��,即使比如在記錄媒體制造時(shí)已經(jīng)在記錄媒體內(nèi)存儲(chǔ)了用于內(nèi)容加密的舊版本KRB����,也可以利用基于更新的KRB的加密處理用密鑰進(jìn)行內(nèi)容加密及存儲(chǔ)。因此����,通過(guò)密鑰更新處理頒發(fā)新版本KRB,可把非法設(shè)備剔除����,隨后可以把基于從只能由合法設(shè)備得到的新版本KRB中取得的密鑰被加密的內(nèi)容存入記錄媒體內(nèi),所以不論記錄媒體本身的世代如何��,都可以阻止已被剔除的設(shè)備對(duì)新存入的加密內(nèi)容的利用���。
本發(fā)明涉及的信息記錄再生裝置下的記錄再生裝置可以不斷存入新KRB�,在記錄數(shù)據(jù)時(shí),可利用通過(guò)在該時(shí)間記錄再生裝置與記錄媒體存儲(chǔ)的最新KRB計(jì)算出的中介密鑰�����,對(duì)數(shù)據(jù)進(jìn)行加密和記錄���,這樣���,即使比如記錄媒體是很早以前制造的,而且預(yù)先存入記錄媒體內(nèi)的KRB也很舊�,在記錄數(shù)據(jù)時(shí)也可以采用新KRB,加密內(nèi)容可通過(guò)更新近版本的加密處理用密鑰被加密��。因此�����,在本發(fā)明下����,可以有效地防止具有電影和音樂(lè)等著作權(quán)的數(shù)據(jù)的非法復(fù)制,比如違背著作權(quán)人意志的復(fù)制行為的蔓延���。
如上所述���,本發(fā)明信息記錄再生裝置可以在記錄媒體內(nèi)存儲(chǔ)多代多版本的各種密鑰�����,在記錄再生裝置訪問(wèn)記錄媒體時(shí),可把更新的密鑰存入記錄媒體����,而且把記錄媒體中的最新KRB存儲(chǔ)到記錄再生裝置本身的存儲(chǔ)器內(nèi),并從記錄媒體中刪除不需要的密鑰�����,這樣�����,持有比記錄媒體內(nèi)存儲(chǔ)的所有KRB更新的KRB的記錄再生裝置即使在不記錄內(nèi)容數(shù)據(jù)的場(chǎng)合下�,也可以將新的KRB記入記錄媒體內(nèi)。
因此���,新KRB的遷移速度便加快�����,通過(guò)KRB更新處理��,記錄再生裝置可以不斷存入新KRB�����,在記錄數(shù)據(jù)時(shí)����,利用通過(guò)在該時(shí)間記錄再生裝置與記錄媒體存儲(chǔ)的最新KRB計(jì)算出的中介密鑰,對(duì)數(shù)據(jù)進(jìn)行加密記錄�����。這樣����,即使比如記錄媒體是很早以前制造的,而且預(yù)先存入記錄媒體內(nèi)的KRB也很舊�,或者反過(guò)來(lái),即使存入記錄再生裝置內(nèi)的KRB很舊�����,在記錄數(shù)據(jù)時(shí)采用新KRB的可能性也會(huì)得到提高,加密數(shù)據(jù)的安全性也會(huì)更高�。
因此,在本發(fā)明的結(jié)構(gòu)下����,可以形成一種可有效防止具有電影和音樂(lè)等著作權(quán)的數(shù)據(jù)被非法復(fù)制(違背著作權(quán)人的意志)的記錄系統(tǒng)。而且由于在該結(jié)構(gòu)下��,記錄再生裝置可以把記錄媒體上不需要的KRB�,即不用于內(nèi)容數(shù)據(jù)加密的而且在該記錄媒體上的KRB中不是最新的一個(gè)的KRB從記錄媒體上刪除����,所以可以節(jié)省記錄媒體的記錄空間。
權(quán)利要求
1.一種在記錄媒體中記錄信息的信息記錄裝置���,其特征在于上述裝置�����,具有存儲(chǔ)單元����,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰����,以及存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊����;加密處理單元�,對(duì)可利用上述信息記錄裝置內(nèi)置的上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理,對(duì)用于存儲(chǔ)于上述記錄媒體中的數(shù)據(jù)的加密處理的加密處理用密鑰進(jìn)行計(jì)算處理����,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理,上述加密處理單元�,在對(duì)上述記錄媒體的內(nèi)容進(jìn)行加密及存儲(chǔ)處理時(shí),從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊�����,利用通過(guò)檢測(cè)出的可利用的最新密鑰更新塊的解密處理所得到的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理����。
2.權(quán)利要求1記載的信息記錄裝置,其特征在于上述加密處理用密鑰是多個(gè)信息記錄裝置中通用的主密鑰����、信息記錄裝置固有的設(shè)備密鑰、記錄媒體固有設(shè)定的中介密鑰中的一個(gè)�����。
3.權(quán)利要求1記載的信息記錄裝置,其特征還在于上述信息記錄裝置����,當(dāng)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息記錄裝置本身持有的密鑰更新塊中可利用的最新密鑰更新塊為信息記錄裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊,并且該最新密鑰更新塊未存儲(chǔ)在記錄媒體內(nèi)的情況下����,對(duì)記錄媒體進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理。
4.權(quán)利要求1記載的信息記錄裝置��,其特征還在于上述信息記錄裝置�����,當(dāng)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息記錄裝置本身持有的密鑰更新塊中可利用的最新密鑰更新塊為記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊����,并且該最新密鑰更新塊未存儲(chǔ)在信息記錄裝置本身的存儲(chǔ)器內(nèi)的情況下��,對(duì)信息記錄裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理��。
5.權(quán)利要求1記載的信息記錄裝置��,其特征在于上述節(jié)點(diǎn)密鑰作為可更新的密鑰而被構(gòu)成,在上述加密處理用密鑰更新處理時(shí)�����,將利用包含下層的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)的密鑰對(duì)更新節(jié)點(diǎn)密鑰加密了的密鑰更新塊分配到作為加密處理用密鑰提供對(duì)象葉的信息記錄裝置上����,上述信息記錄裝置中的上述加密處理單元,接受用上述更新節(jié)點(diǎn)密鑰加密處理過(guò)的加密處理用密鑰����,通過(guò)密鑰更新塊的加密處理得到上述更新節(jié)點(diǎn)密鑰,同時(shí)基于該得到的更新節(jié)點(diǎn)密鑰計(jì)算出上述加密處理用密鑰�。
6.權(quán)利要求1記載的信息記錄裝置,其特征在于上述加密處理用密鑰����,與作為世代信息的版本號(hào)對(duì)應(yīng)。
7.一種從記錄媒體中再生信息的信息再生裝置����,其特征在于上述裝置,具有存儲(chǔ)單元�����,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰,以及存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊�����;加密處理單元��,對(duì)可利用上述信息再生裝置內(nèi)置的上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理�����,對(duì)用于上述記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)的解密處理的加密處理用密鑰進(jìn)行計(jì)算處理��,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體所存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理��,上述加密處理單元���,在對(duì)上述記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理時(shí)����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰版本一致的密鑰更新塊�����,利用由檢測(cè)出的密鑰更新塊的解密處理所得到的加密處理用密鑰對(duì)被存入記錄媒體中的加密數(shù)據(jù)進(jìn)行解密處理�����。
8.權(quán)利要求7記載的信息再生裝置�,其特征在于上述加密處理用密鑰是多個(gè)信息再生裝置中通用的主密鑰、信息再生裝置固有的設(shè)備密鑰����、記錄媒體固有設(shè)定的中介密鑰中的一個(gè)。
9.權(quán)利要求7記載的信息再生裝置��,其特征還在于上述信息再生裝置�,當(dāng)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身持有的密鑰更新塊中可利用的最新密鑰更新塊為記錄媒體所存儲(chǔ)的密鑰更新塊,并且該最新密鑰更新塊未存儲(chǔ)在信息再生裝置本身的存儲(chǔ)器內(nèi)的情況下����,對(duì)信息再生裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理。
10.權(quán)利要求7記載的信息再生裝置�����,其特征在于上述節(jié)點(diǎn)密鑰作為可更新的密鑰而被構(gòu)成��,在上述加密處理用密鑰更新處理時(shí)����,將利用包含下層的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)的密鑰對(duì)更新節(jié)點(diǎn)密鑰加密了的密鑰更新塊分配到作為加密處理用密鑰提供對(duì)象葉的信息再生裝置上�,上述信息再生裝置中的上述加密處理單元����,接受用上述更新節(jié)點(diǎn)密鑰加密處理過(guò)的加密處理用密鑰,通過(guò)密鑰更新塊的加密處理得到上述更新節(jié)點(diǎn)密鑰��,同時(shí)基于該得到的更新節(jié)點(diǎn)密鑰計(jì)算出上述加密處理用密鑰�。
11.權(quán)利要求7記載的信息再生裝置,其特征在于上述加密處理用密鑰��,與作為世代信息的版本號(hào)對(duì)應(yīng)����。
12.一種信息記錄裝置中的信息記錄方法,該信息記錄裝置持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰�����,對(duì)記錄媒體進(jìn)行信息記錄���,其特征在于具有檢測(cè)步驟�����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊�����;解密處理步驟���,對(duì)在上述檢測(cè)步驟中檢測(cè)出的可利用的最新密鑰更新塊、利用上述信息記錄裝置內(nèi)置的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)進(jìn)行密鑰更新塊的解密處理���,對(duì)用于上述記錄媒體中所存儲(chǔ)的數(shù)據(jù)的加密處理的加密處理用密鑰進(jìn)行計(jì)算處理�����;利用在上述解密處理步驟中計(jì)算出的加密處理用密鑰對(duì)上述記錄媒體進(jìn)行記錄數(shù)據(jù)加密����,并存入記錄媒體內(nèi)的步驟����。
13.權(quán)利要求12記載的信息記錄方法,其特征在于在上述信息記錄方法中�����,上述檢測(cè)步驟,當(dāng)所檢測(cè)出的可利用的最新密鑰更新塊是信息記錄裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊�����,而且該最新密鑰更新塊未存入記錄媒體內(nèi)時(shí)��,對(duì)記錄媒體進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理�。
14.權(quán)利要求12記載的信息記錄方法,其特征在于在上述信息記錄方法中�,在上述檢測(cè)步驟中,當(dāng)所檢測(cè)出的可利用的最新密鑰更新塊是記錄媒體所存儲(chǔ)的密鑰更新塊��,而且該最新密鑰更新塊未存入信息記錄裝置本身的存儲(chǔ)器時(shí)��,對(duì)信息記錄裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理�����。
15.一種信息再生裝置中的信息再生方法�,該信息再生裝置持有構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰,對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理��,其特征在于具有取得存儲(chǔ)于記錄媒體中��、成為再生對(duì)象的內(nèi)容加密處理用密鑰的版本信息的步驟����;檢測(cè)步驟�����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰版本一致的密鑰更新塊;由在上述檢測(cè)步驟中檢測(cè)出的密鑰更新塊的解密處理生成加密處理用密鑰的步驟�;利用所生成的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的步驟。
16.權(quán)利要求15記載的信息再生方法����,在上述信息再生方法中,上述檢測(cè)步驟�����,當(dāng)所檢測(cè)出的可利用的最新密鑰更新塊是記錄媒體所存儲(chǔ)的密鑰更新塊��,而且該最新密鑰更新塊未存入信息再生裝置本身的存儲(chǔ)器時(shí)����,對(duì)信息再生裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理。
17.一種可記錄信息的信息記錄媒體��,其特征在于由含有下層的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)的密鑰����、對(duì)構(gòu)成將多個(gè)不同的信息記錄裝置或信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄或再生裝置固有的葉密鑰中所含的更新節(jié)點(diǎn)密鑰進(jìn)行加密����,并將該加密結(jié)果的密鑰更新塊作為具有不同構(gòu)成的多個(gè)密鑰更新塊予以?xún)?chǔ)存�。
18.權(quán)利要求17記載的信息記錄媒體,其特征在于上述多個(gè)密鑰更新塊的每一個(gè)都與作為世代信息的版本號(hào)對(duì)應(yīng)�。
19.一種計(jì)算機(jī)程序,用于通過(guò)計(jì)算機(jī)系統(tǒng)在持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰����、并對(duì)記錄媒體進(jìn)行信息記錄的信息記錄裝置上進(jìn)行信息記錄處理,其特征在于具有檢測(cè)步驟�,從記錄媒體中所存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身存儲(chǔ)器中所存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊;解密處理步驟�����,利用上述信息記錄裝置中內(nèi)置的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)對(duì)在上述檢測(cè)步驟中檢測(cè)出的可利用的最新密鑰更新塊進(jìn)行密鑰更新塊的解密處理��,并對(duì)用于上述記錄媒體內(nèi)存儲(chǔ)的數(shù)據(jù)加密處理的加密處理用密鑰進(jìn)行計(jì)算處理�;利用在上述解密處理步驟中計(jì)算出的加密處理用密鑰對(duì)上述記錄媒體進(jìn)行記錄數(shù)據(jù)的加密,并存入記錄媒體中的步驟���。
20.一種計(jì)算機(jī)程序��,用于通過(guò)計(jì)算機(jī)系統(tǒng)在持有構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰����、并對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的信息再生裝置上進(jìn)行信息再生處理,其特征在于具有取得存儲(chǔ)于記錄媒體����、成為再生對(duì)象的內(nèi)容的加密處理用密鑰的版本信息的步驟��;檢測(cè)步驟����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰版本一致的密鑰更新塊;根據(jù)在上述檢測(cè)步驟中檢測(cè)出的密鑰更新塊的解密處理生成加密處理用密鑰的步驟�����;利用所生成的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理的步驟���。
21.一種在記錄媒體中記錄信息的信息記錄裝置�,其特征在于上述裝置具有存儲(chǔ)單元�����,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰、存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊���;加密處理單元�����,對(duì)可利用上述信息記錄裝置內(nèi)置的上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理�����,對(duì)用于上述記錄媒體內(nèi)存儲(chǔ)的數(shù)據(jù)的加密處理的加密處理用密鑰進(jìn)行計(jì)算處理��,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理���;更新處理單元,在訪問(wèn)記錄媒體時(shí)�,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊和信息記錄裝置本身具有的密鑰更新塊進(jìn)行版本比較,在新版本的密鑰更新塊是信息記錄裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊�,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí),則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理�����。
22.權(quán)利要求21記載的信息記錄裝置,其特征在于上述更新處理單元�����,當(dāng)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息記錄裝置本身持有的密鑰更新塊中的可利用的最新密鑰更新塊是記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊�����,而且該最新密鑰更新塊尚未存入信息記錄裝置本身的存儲(chǔ)器內(nèi)的情況下����,則對(duì)信息記錄裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理��。
23.權(quán)利要求21記載的信息記錄裝置��,其特征在于上述更新處理單元��,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊中不為該記錄媒體內(nèi)存儲(chǔ)的任何內(nèi)容數(shù)據(jù)的加密所使用�、而且在該記錄媒體上的不是最新的密鑰更新塊進(jìn)行檢測(cè)處理,并進(jìn)行將檢測(cè)出的密鑰更新塊從該記錄媒體上刪除的處理��。
24.權(quán)利要求21記載的信息記錄裝置����,其特征在于上述加密處理單元,在對(duì)上述記錄媒體的內(nèi)容進(jìn)行加密及存儲(chǔ)處理時(shí),從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新密鑰更新塊��,利用通過(guò)檢測(cè)出的可利用的最新密鑰更新塊的解密處理所得到的加密處理用密鑰對(duì)記錄媒體進(jìn)行存儲(chǔ)數(shù)據(jù)的加密處理�。
25.權(quán)利要求21記載的信息記錄裝置,其特征在于上述加密處理用密鑰是多個(gè)信息記錄裝置中通用的主密鑰��、信息記錄裝置固有的設(shè)備密鑰�、記錄媒體固有設(shè)定的中介密鑰中的一個(gè)。
26.權(quán)利要求21記載的信息記錄裝置����,其特征在于上述節(jié)點(diǎn)密鑰作為可更新的密鑰而被構(gòu)成,在上述加密處理用密鑰更新處理時(shí)�,將利用包含下層的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)的密鑰對(duì)更新節(jié)點(diǎn)密鑰加密了的密鑰更新塊分配到作為加密處理用密鑰提供對(duì)象葉的信息記錄裝置上,上述信息記錄裝置中的上述加密處理單元���,接受用上述更新節(jié)點(diǎn)密鑰加密處理過(guò)的加密處理用密鑰�,通過(guò)密鑰更新塊的加密處理得到上述更新節(jié)點(diǎn)密鑰���,同時(shí)基于該得到的更新節(jié)點(diǎn)密鑰計(jì)算出上述加密處理用密鑰���。
27.權(quán)利要求21記載的信息記錄裝置,其特征在于上述加密處理用密鑰�,與作為世代信息的版本號(hào)對(duì)應(yīng)����。
28.一種從記錄媒體再生信息的信息再生裝置����,其特征在于具有存儲(chǔ)單元,用于存儲(chǔ)構(gòu)成將多個(gè)不同的信息再生裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息再生裝置固有的葉密鑰���、存儲(chǔ)作為可利用上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的更新密鑰存儲(chǔ)數(shù)據(jù)所構(gòu)成的密鑰更新塊�;加密處理單元���,對(duì)可利用上述信息再生裝置內(nèi)置的上述節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)解密的密鑰更新塊進(jìn)行解密處理���,對(duì)用于上述記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)解密處理的加密處理用密鑰進(jìn)行計(jì)算處理,并利用該計(jì)算出的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理�;更新處理單元���,在訪問(wèn)記錄媒體時(shí)����,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊和信息再生裝置本身具有的密鑰更新塊進(jìn)行版本比較����,如果新版本的密鑰更新塊是信息再生裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊����,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí)�,則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理。
29.權(quán)利要求28記載的信息再生裝置�,其特征在于上述更新處理單元,當(dāng)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身持有的密鑰更新塊中的可利用的最新密鑰更新塊是記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊�����,而且該最新密鑰更新塊尚未存入信息再生裝置本身的存儲(chǔ)器內(nèi)的情況下��,則對(duì)信息再生裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理��。
30.權(quán)利要求28記載的信息再生裝置�����,其特征在于上述更新處理單元��,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊中不為該記錄媒體內(nèi)存儲(chǔ)的任何內(nèi)容數(shù)據(jù)的加密所使用�����、而且在該記錄媒體上的不是最新的密鑰更新塊進(jìn)行檢測(cè)處理,并進(jìn)行將檢測(cè)出的密鑰更新塊從該記錄媒體上刪除的處理����。
31.權(quán)利要求28記載的信息再生裝置,其特征在于上述加密處理單元����,在對(duì)上述記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理時(shí),從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出與再生對(duì)象內(nèi)容的加密處理用密鑰的版本一致的密鑰更新塊���,利用通過(guò)檢測(cè)出的密鑰更新塊的解密處理得到的加密處理用密鑰對(duì)記錄媒體內(nèi)存儲(chǔ)的加密數(shù)據(jù)進(jìn)行解密處理�����。
32.權(quán)利要求28記載的信息再生裝置�,其特征在于上述加密處理用密鑰是多個(gè)信息再生裝置中通用的主密鑰�����、信息再生裝置固有的設(shè)備密鑰�、記錄媒體固有設(shè)定的中介密鑰中的一個(gè)�����。
33.權(quán)利要求28記載的信息再生裝置,其特征在于上述節(jié)點(diǎn)密鑰作為可更新的密鑰而被構(gòu)成����,在上述加密處理用密鑰更新處理時(shí),將利用包含下層的節(jié)點(diǎn)密鑰或葉密鑰中的至少一個(gè)的密鑰對(duì)更新節(jié)點(diǎn)密鑰加密了的密鑰更新塊分配到作為加密處理用密鑰提供對(duì)象葉的信息再生裝置上�,上述信息再生裝置中的上述加密處理單元,接受用上述更新節(jié)點(diǎn)密鑰加密處理過(guò)的加密處理用密鑰�����,通過(guò)密鑰更新塊的加密處理得到上述更新節(jié)點(diǎn)密鑰���,同時(shí)基于該得到的更新節(jié)點(diǎn)密鑰計(jì)算出上述加密處理用密鑰���。
34.權(quán)利要求28記載的信息再生裝置,其特征在于上述加密處理用密鑰�����,與作為世代信息的版本號(hào)對(duì)應(yīng)����。
35.一種信息記錄或再生裝置中的加密處理密鑰更新方法,該信息記錄或再生裝置持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰��,對(duì)記錄媒體進(jìn)行信息記錄,其特征在于具有檢測(cè)步驟����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄或再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新版本的密鑰更新塊;更新處理步驟���,在最新版本的密鑰更新塊是信息記錄或再生裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊�����,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí)���,則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理。
36.權(quán)利要求35記載的加密處理密鑰更新方法���,其特征在于上述更新處理步驟還包括的步驟是��,當(dāng)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊及信息記錄或再生裝置本身持有的密鑰更新塊中的可利用的最新密鑰更新塊是記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊���,而且該最新密鑰更新塊尚未存入信息記錄或再生裝置本身的存儲(chǔ)器內(nèi)的情況下,則對(duì)信息記錄或再生裝置本身的存儲(chǔ)器進(jìn)行上述最新密鑰更新塊的寫(xiě)入處理�。
37.權(quán)利要求35記載的加密處理密鑰更新方法,其特征在于上述更新處理步驟還包括的步驟是���,對(duì)記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊中不為該記錄媒體內(nèi)存儲(chǔ)的任何內(nèi)容數(shù)據(jù)的加密所使用�����、而且在該記錄媒體上的不是最新的密鑰更新塊進(jìn)行檢測(cè)處理���,并進(jìn)行將檢測(cè)出的密鑰更新塊從該記錄媒體上刪除的處理。
38.一種計(jì)算機(jī)程序���,用于通過(guò)計(jì)算機(jī)系統(tǒng)在持有構(gòu)成將多個(gè)不同的信息記錄裝置作為葉的分層樹(shù)結(jié)構(gòu)的各節(jié)點(diǎn)固有的節(jié)點(diǎn)密鑰和各信息記錄裝置固有的葉密鑰�����、并對(duì)記錄媒體進(jìn)行信息記錄再生的信息記錄或再生裝置上進(jìn)行加密處理密鑰更新處理�,其特征在于具有檢測(cè)步驟����,從記錄媒體內(nèi)存儲(chǔ)的密鑰更新塊以及信息記錄或再生裝置本身的存儲(chǔ)器中存儲(chǔ)的密鑰更新塊中檢測(cè)出可利用的最新版本的密鑰更新塊;更新處理步驟���,在最新版本的密鑰更新塊是信息記錄或再生裝置本身的存儲(chǔ)器內(nèi)存儲(chǔ)的密鑰更新塊���,而且該新版本的密鑰更新塊尚未存入記錄媒體內(nèi)時(shí)����,則對(duì)記錄媒體進(jìn)行上述新版本密鑰更新塊的寫(xiě)入處理��。
全文摘要
本發(fā)明涉及一種有選擇地利用最新版本的密鑰更新塊(KRB)對(duì)信息內(nèi)容加密并存入記錄媒體內(nèi)的信息記錄再生裝置及方法,具有將多種不同世代�����、版本的KRB存入記錄媒體的結(jié)構(gòu)�。該裝置及方法在檢測(cè)到最新的KRB時(shí),將其存入記錄再生裝置的存儲(chǔ)器內(nèi)。在將信息內(nèi)容存入記錄媒體的處理中,從記錄再生裝置的存儲(chǔ)器內(nèi)的KRB��、記錄媒體上的多個(gè)KRB中檢測(cè)出可利用的最新KRB,并取得加密處理用密鑰,比如中介密鑰,進(jìn)而對(duì)內(nèi)容進(jìn)行加密處理�。因此,可以總是將基于更新的版本的KRB的加密內(nèi)容存入記錄媒體中。
文檔編號(hào)G06F21/10GK1389041SQ01802403
公開(kāi)日2003年1月1日 申請(qǐng)日期2001年6月21日 優(yōu)先權(quán)日2000年6月21日
發(fā)明者淺野智之, 大澤義知, 石黑隆二, 光澤敦, 大石丈於 申請(qǐng)人:索尼公司