專利名稱:相互驗證方法、程序�����、記錄介質(zhì)����、信號處理系統(tǒng)、再現(xiàn)裝置��、以及信息處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使例如連接到個人計算機的驅(qū)動器把加密內(nèi)容記錄到盤介質(zhì)上并從盤介質(zhì)再現(xiàn)加密內(nèi)容的相互驗證方法、程序�、記錄介質(zhì)、信號處理系統(tǒng)��、再現(xiàn)裝置���、以及信息處理裝置。
背景技術(shù):
在一個記錄介質(zhì)上����,如最近開發(fā)的DVD(數(shù)字多用途盤)上,可記錄一部電影的大容量數(shù)據(jù)�����,作為數(shù)字信息���。當(dāng)視頻信息等可記錄為數(shù)字信息時����,保護數(shù)字信息的版權(quán)不被非法拷貝就變得重要����。
在DVD-視頻中�����,已經(jīng)采用CSS(內(nèi)容擾頻系統(tǒng))作為拷貝保護技術(shù)��。由于CSS合約��,CSS的應(yīng)用只適于DVD-ROM介質(zhì)�����,而不適于可記錄DVD�����,如DVD-R����、DVD-RW�、DVD+R、DVD+RW等����。因而,CSS合約不允許用戶把DVD-視頻盤的內(nèi)容拷貝到可記錄DVD(所謂的逐位拷貝)上,其中��,已根據(jù)CSS系統(tǒng)而對DVD-視頻盤的內(nèi)容進行版權(quán)保護��。
然而�,有CSS加密系統(tǒng)被破壞的嚴(yán)重情況。在因特網(wǎng)上發(fā)布稱作“DeCSS”的非法軟件����,該軟件容易對已根據(jù)CSS加密系統(tǒng)加密的內(nèi)容進行解密并且把解密內(nèi)容拷貝到硬盤上。出現(xiàn)“DeCSS”的背景是用CSS解密密鑰設(shè)計再現(xiàn)軟件�,該解密密鑰雖然認(rèn)為可以防止篡改�,但實際上不能防止篡改。對再現(xiàn)軟件進行逆向工程并且對加密密鑰進行解密���。結(jié)果����,所有的CSS算法被解密�。
對于CSS的后繼者��,已經(jīng)提出CPPM(預(yù)記錄介質(zhì)內(nèi)容保護)和CPRM(可記錄介質(zhì)內(nèi)容保護)�,其中����,CPPM是用于DVD-ROM如DVD音頻盤的版權(quán)保護技術(shù),CPRM是用于可記錄DVD和記憶卡的版權(quán)保護技術(shù)��。在這些系統(tǒng)中,即使有與內(nèi)容加密��、管理信息儲存等有關(guān)的問題���,系統(tǒng)也可被更新。即使整張盤的數(shù)據(jù)被拷貝�����,也可以限制再現(xiàn)���。在以下非專利相關(guān)技術(shù)參考文獻1中描述用于保護DVD版權(quán)的方法���。CPRM在以下由其許可者,4C Entity,LLC����,美國�,發(fā)布的文獻中描述�。
“從DVD開始展開版權(quán)保護空間”�,Yamada�����,Nikkei Electronics,第143-153��,2001年8月13日。
“用于可記錄介質(zhì)規(guī)范DVD卷的內(nèi)容保護”,因特網(wǎng)<URLhttp//www.4Centrity.com/>
在個人計算機(以下有時簡稱為PC)環(huán)境中��,由于PC和驅(qū)動器與標(biāo)準(zhǔn)接口連接�����,因此����,在標(biāo)準(zhǔn)接口中,秘密數(shù)據(jù)被泄漏或篡改����。結(jié)果,有以下風(fēng)險可對應(yīng)用軟件進行逆向工程���,并且����,秘密信息被竅取或篡改�。在集成有記錄和再現(xiàn)裝置的電子裝置中,此風(fēng)險幾乎不發(fā)生����。
當(dāng)對在PC上執(zhí)行的應(yīng)用程序?qū)嵤┌鏅?quán)保護技術(shù)以防止版權(quán)保護技術(shù)被分析時,應(yīng)用程序一般可防止被篡改�����。然而��,沒有代表防篡改能力的指標(biāo)�����。結(jié)果����,針對逆向工程的對策取決于每個實施者的決策和能力。因而�����,CSS被破壞�����。用于可記錄DVD的版權(quán)保護技術(shù)CPPM和CPRM是基于已知的CSS,并且具有新的附加功能�,其中�,CPPM和CPRM是作為CSS的后繼者而提出的。另外�����,大多數(shù)版權(quán)保護技術(shù)的算法取決于PC的實施。因而�,不能說它們具有強大的內(nèi)容保護功能。換句話說��,通過使用應(yīng)用軟件來分析版權(quán)保護技術(shù)的秘密信息����,如逆向工程,將破壞加密系統(tǒng)�����。由PC從盤作為數(shù)據(jù)讀取的加密內(nèi)容將通過解密軟件如“DeCSS”進行解密����。解密數(shù)據(jù)在非拷貝保護狀態(tài)下重復(fù)地拷貝為清晰內(nèi)容。因而,有版權(quán)保護不起作用的風(fēng)險�。
本發(fā)明的目的是提供允許在PC環(huán)境下保證版權(quán)保護技術(shù)安全性的相互驗證方法、程序�����、記錄介質(zhì)��、信號處理系統(tǒng)�����、再現(xiàn)裝置����、以及信息處理裝置�����。
發(fā)明內(nèi)容
為解決前述問題�,本發(fā)明的第一方面是一種用于相互驗證再現(xiàn)裝置和信息處理裝置的相互驗證方法,其中��,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分��,撤銷信息用于判斷電子器件是否非法,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息�,以處理內(nèi)容信息,相互驗證方法包括以下步驟使再現(xiàn)裝置使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效�;使信息處理裝置使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效;以及使用在第一判斷步驟的判斷結(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與在第二判斷步驟的判斷結(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息����,使再現(xiàn)裝置和信息處理裝置相互驗證。
本發(fā)明的第二方面是一種用于相互驗證方法的程序��,該方法相互驗證再現(xiàn)裝置和信息處理裝置����,其中,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分���,撤銷信息用于判斷電子器件是否非法����,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息����,以處理內(nèi)容信息,相互驗證方法包括以下步驟使再現(xiàn)裝置使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效�;使信息處理裝置使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效��;以及使用在第一判斷步驟的判斷結(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與在第二判斷步驟的判斷結(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息��,使再現(xiàn)裝置和信息處理裝置相互驗證����。
本發(fā)明的第三方面是一種其上儲存用于相互驗證方法的程序的記錄介質(zhì)�����,相互驗證方法適于相互驗證再現(xiàn)裝置和信息處理裝置���,其中,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分���,撤銷信息用于判斷電子器件是否非法�����,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息�����,以處理內(nèi)容信息����,相互驗證方法包括以下步驟使再現(xiàn)裝置使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效;使信息處理裝置使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效�;以及使用在第一判斷步驟的判斷結(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與在第二判斷步驟的判斷結(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息,使再現(xiàn)裝置和信息處理裝置相互驗證��。
本發(fā)明的第四方面是一種包括再現(xiàn)裝置和信息處理裝置的信號處理系統(tǒng)���,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分�,撤銷信息用于判斷電子器件是否非法����,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息,以處理內(nèi)容信息����,其中,再現(xiàn)裝置進一步包括第一判斷部件����,該部件用于使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效,其中����,信息處理裝置包括第二判斷部件���,該部件用于使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效,以及其中����,信號處理系統(tǒng)進一步包括相互驗證部件,該部件使用當(dāng)?shù)谝慌袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與當(dāng)?shù)诙袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息�����,使再現(xiàn)裝置和信息處理裝置相互驗證�;以及公共密鑰產(chǎn)生部件,在相互驗證部件已經(jīng)相互驗證再現(xiàn)裝置和信息處理裝置之后����,公共密鑰產(chǎn)生部件產(chǎn)生再現(xiàn)裝置和信息處理裝置共用的公共密鑰����。
本發(fā)明的第五方面是一種用于信號處理系統(tǒng)的再現(xiàn)裝置,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分�,撤銷信息用于判斷電子器件是否非法,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息��,以處理內(nèi)容信息���,其中�,再現(xiàn)裝置進一步包括第一判斷部件,該部件用于使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效����,相互驗證部件,該部件使用當(dāng)?shù)谝慌袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與當(dāng)?shù)诙袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息�����,而相互驗證信息處理裝置����;以及公共密鑰產(chǎn)生部件,在相互驗證部件已經(jīng)相互驗證信息處理裝置之后���,公共密鑰產(chǎn)生部件產(chǎn)生與信息處理裝置共用的公共密鑰���。
本發(fā)明的第六方面是一種通過傳送部件從再現(xiàn)裝置接收內(nèi)容信息的信息處理裝置,從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息��,撤銷信息用于判斷電子器件是否非法���,信息處理裝置配置為處理內(nèi)容信息��,信息處理裝置包括第二判斷部件���,該部件用于使用第一密鑰信息�、代表信息處理裝置的信息以及撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效�����,當(dāng)再現(xiàn)裝置的第一判斷部件的判斷結(jié)果不表示應(yīng)該用代表再現(xiàn)裝置的信息以及撤銷信息來使再現(xiàn)裝置本身無效時�,產(chǎn)生第一密鑰信息;相互驗證部件�,該部件使用第一密鑰信息和當(dāng)?shù)诙袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使信息處理裝置本身無效時產(chǎn)生的第二密鑰信息,而相互驗證再現(xiàn)裝置�����;以及公共密鑰產(chǎn)生部件�,在相互驗證部件已經(jīng)相互驗證再現(xiàn)裝置之后�,公共密鑰產(chǎn)生部件產(chǎn)生與再現(xiàn)裝置共用的公共密鑰。
根據(jù)本發(fā)明���,使用密鑰信息(介質(zhì)密鑰)執(zhí)行相互驗證���,其中����,以相同值而獲得記錄在介質(zhì)上的密鑰信息(MKB)和儲存在每個器件或每個應(yīng)用程序中的密鑰信息(器件密鑰)�����。因而��,根據(jù)本發(fā)明����,由于不需要專用于驗證的特殊驗證密鑰,因此����,可減少秘密信息的數(shù)量。另外���,由于器件或應(yīng)用程序具有可變化的器件密鑰�����,因此����,可減少秘密信息被非法讀取的風(fēng)險。
根據(jù)本發(fā)明�,在驅(qū)動器中執(zhí)行對電子器件或應(yīng)用軟件唯一的信息,如作為版權(quán)保護技術(shù)秘密信息的器件密鑰���。因而�,安裝在信息處理裝置中的應(yīng)用軟件不必具有版權(quán)保護技術(shù)的全部秘密信息��。因而���,根據(jù)本發(fā)明的系統(tǒng)具有針對軟件逆向工程而防止秘密信息被篡改并保證版權(quán)技術(shù)安全性的能力��。
根據(jù)本發(fā)明�,由于記錄和再現(xiàn)裝置具有器件密鑰��,該器件密鑰是對電子器件唯一的信息�����,因此�,記錄和再現(xiàn)裝置本身可被撤銷���。根據(jù)本發(fā)明�,由于在信息處理裝置中計算內(nèi)容密鑰所需的隨機數(shù)信息例如可通過記錄和再現(xiàn)裝置的LSI而產(chǎn)生,因此����,與通過PC中的軟件產(chǎn)生隨機數(shù)的情形相比,可產(chǎn)生真實的隨機數(shù)或與之接近的隨機數(shù)��。因而�,可降低用固定值替代隨機數(shù)的風(fēng)險。
圖1為描述由記錄器���、播放器和DVD介質(zhì)組成的已提出系統(tǒng)的框圖���。
圖2為描述基于PC的DVD介質(zhì)記錄和再現(xiàn)系統(tǒng)的框圖。
圖3為描述用于圖2所示系統(tǒng)中DVD驅(qū)動器4和主機5的處理步驟的示意圖�。
圖4為描述圖2所示系統(tǒng)的驗證操作的流程圖。
圖5為示出根據(jù)本發(fā)明實施例的用于執(zhí)行相互驗證的結(jié)構(gòu)的框圖���。
圖6為描述根據(jù)本發(fā)明實施例的驅(qū)動器的驗證操作的處理步驟的流程圖����。
圖7為描述根據(jù)本發(fā)明實施例的主機的驗證操作的處理步驟的流程圖��。
圖8為示出根據(jù)本發(fā)明實施例的集成驅(qū)動器和主機的記錄器的結(jié)構(gòu)實例的框圖。
圖9為描述記錄器通信程序的步驟實例的示意圖�����。
圖10為示出根據(jù)本發(fā)明實施例的集成驅(qū)動器和主機的播放器的結(jié)構(gòu)實例的框圖�。
圖11為描述播放器的通信程序的步驟實例的示意圖。
圖12為示出根據(jù)本發(fā)明實施例的集成驅(qū)動器和主機的記錄器的結(jié)構(gòu)實例的框圖���。
圖13為描述記錄器的通信程序的另一步驟實例的示意圖��。
具體實施例方式
下面���,在描述本發(fā)明的實施例之前,描述在權(quán)利要求中使用的術(shù)語與在實施例中使用的術(shù)語之間的相互關(guān)系���。
記錄介質(zhì)介質(zhì)�,例如盤�,再現(xiàn)裝置驅(qū)動器,信息處理裝置主機���,發(fā)送部件驅(qū)動器-主機接口���,信號處理系統(tǒng)通過驅(qū)動器-主機接口連接驅(qū)動器和主機的系統(tǒng)�����,其中,驅(qū)動器從介質(zhì)再現(xiàn)數(shù)據(jù)�����。第一發(fā)送部件根據(jù)使用對話密鑰作為公共密鑰的公共密鑰加密系統(tǒng)而從驅(qū)動器一側(cè)向主機一側(cè)發(fā)送信息的部件���,第二發(fā)送部件使用對話密鑰作為公共密鑰而從主機一側(cè)向驅(qū)動器一側(cè)逆向發(fā)送信息的部件�����。
內(nèi)容信息記錄在介質(zhì)上的信息或?qū)⒈挥涗洖閮?nèi)容信息的信息����。撤銷信息預(yù)記錄在介質(zhì)上的介質(zhì)密鑰塊MKB�����。對記錄介質(zhì)唯一的信息介質(zhì)ID�����。器件密鑰代表再現(xiàn)裝置或信息處理裝置的信息。用于判斷是否應(yīng)使裝置無效的判斷部件過程MKB��。當(dāng)在驅(qū)動器一側(cè)上的第一判斷部件未使驅(qū)動器本身無效時�����,過程MKB就產(chǎn)生第一密鑰信息����,作為驅(qū)動器一側(cè)上的介質(zhì)密鑰。當(dāng)在主機一側(cè)上的第二判斷部件未使主機本身無效時���,過程MKB就產(chǎn)生第二密鑰信息�,作為主機一側(cè)上的介質(zhì)密鑰����。可獨立地使驅(qū)動器和主機無效��。當(dāng)驅(qū)動器和主機無效時�,不能獲得期望的介質(zhì)密鑰。因而�,指定第一密鑰信息和第二密鑰信息。
相互驗證部件AKE(驗證和密鑰交換)(在驅(qū)動器一側(cè)上的第一確認(rèn)部件與第二確認(rèn)部件執(zhí)行在過程MKB之后的隨機數(shù)交換操作��、MAC計算操作、以及比較操作���,以便互相確認(rèn)遙控方的操作�。由于驅(qū)動器一側(cè)上的操作和主機一側(cè)上的操作可按任何順序確認(rèn)��,因此��,為了統(tǒng)一術(shù)語�����,在驅(qū)動器一側(cè)上的確認(rèn)部件就被指定為“第一”�。)公共密鑰對話密鑰(安全地用于加密和解密數(shù)據(jù)的對話密鑰和內(nèi)容密鑰被稱作“密鑰”��;除了這些密鑰之外的稱作“密鑰信息”��。在驅(qū)動器和主機被驗證之后����,產(chǎn)生相同的加密密鑰作為公共密鑰。由于在驅(qū)動器一側(cè)上產(chǎn)生的密鑰信息的名稱與在主機一側(cè)上產(chǎn)生的不同��,因此�,在驅(qū)動器一側(cè)上的產(chǎn)生部件和在主機一側(cè)上的產(chǎn)生部件分別被稱作第一公共密鑰產(chǎn)生部件和第二公共密鑰產(chǎn)生部件)����。
用于產(chǎn)生隨機數(shù)的隨機數(shù)產(chǎn)生部件隨機數(shù)產(chǎn)生器(RNG)(在驅(qū)動器一側(cè)上的隨機數(shù)產(chǎn)生部件被稱作第一隨機數(shù)產(chǎn)生部件�����,而在主機一側(cè)上的隨機數(shù)產(chǎn)生部件被稱作第二隨機數(shù)產(chǎn)生部件���。在權(quán)利要求中����,產(chǎn)生的隨機數(shù)按出現(xiàn)的順序連續(xù)編號)���。
用于執(zhí)行預(yù)定計算的計算部件MAC(消息驗證碼)計算部件(使用通過驅(qū)動器一側(cè)上的隨機數(shù)交換部件交換的隨機數(shù)而執(zhí)行計算的部件被稱作第一計算部件��,而在主機一側(cè)上的計算部件被稱作第二計算部件)�。
比較部件比較部分(在驅(qū)動器一側(cè)上的比較部分被稱作第一比較部件��,而在主機一側(cè)上的比較部分被稱作第二比較部件)����。
對記錄介質(zhì)唯一的密鑰信息介質(zhì)唯一密鑰(根據(jù)本發(fā)明的實施例,為了允許介質(zhì)唯一密鑰具有防篡改能力����,只在驅(qū)動器一側(cè)上產(chǎn)生介質(zhì)唯一密鑰���。因而,只在驅(qū)動器一側(cè)上布置用于產(chǎn)生對記錄介質(zhì)唯一的密鑰信息(介質(zhì)唯一密鑰)的中間密鑰產(chǎn)生部件)�����。
作為內(nèi)容信息加密密鑰或內(nèi)容信息解密密鑰的密鑰信息(在記錄數(shù)據(jù)時使用的標(biāo)題密鑰被稱作第三密鑰信息�,而在再現(xiàn)數(shù)據(jù)時使用的標(biāo)題密鑰被稱作第四密鑰信息����。使用介質(zhì)唯一密鑰對標(biāo)題密鑰加密的部件被稱作密鑰信息加密部件,而使用介質(zhì)唯一密鑰對標(biāo)題密鑰解密的部件被稱作密鑰信息解密部件�。用于記錄用介質(zhì)唯一密鑰加密的標(biāo)題密鑰的部件被稱作加密密鑰信息記錄部件)。
用于對內(nèi)容信息進行加密或解密的密鑰內(nèi)容密鑰(在記錄數(shù)據(jù)時使用的內(nèi)容密鑰被稱作內(nèi)容信息加密密鑰��,而在再現(xiàn)數(shù)據(jù)時使用的內(nèi)容密鑰被稱作內(nèi)容信息解密密鑰�����。用于產(chǎn)生內(nèi)容信息加密密鑰的部件被稱作最終加密密鑰產(chǎn)生部件��,而用于產(chǎn)生內(nèi)容信息解密密鑰的部件被稱作最終解密密鑰產(chǎn)生部件�。用于在記錄介質(zhì)上記錄加密內(nèi)容信息的部件被稱作內(nèi)容信息記錄部件�,而用于對加密內(nèi)容信息進行解密的部件被稱作內(nèi)容信息解密部件)���。
為了便于理解本發(fā)明��,首先���,結(jié)合圖1描述版權(quán)保護技術(shù),如用于DVD的CPRM的架構(gòu)��。在圖1中��,參考號1例如表示基于CPRM標(biāo)準(zhǔn)的可記錄DVD介質(zhì)如DVD-R/RW或DVD-RAM���。參考號2例如表示基于CPRM標(biāo)準(zhǔn)的記錄器�����。參考號3例如表示基于CPRM標(biāo)準(zhǔn)的播放器��。記錄器2和播放器3每一個都是裝置或應(yīng)用軟件�。
在DVD介質(zhì)1的空白狀態(tài)下�,在DVD介質(zhì)1的最內(nèi)圓周側(cè)的導(dǎo)入?yún)^(qū)的稱作BCA(群組切割區(qū))或NBCA(狹窄群組切割區(qū))的區(qū)域中記錄介質(zhì)ID 11。在導(dǎo)入?yún)^(qū)的壓紋或預(yù)記錄數(shù)據(jù)區(qū)中,預(yù)記錄介質(zhì)密鑰塊(以下有時簡稱為MKB)12�。介質(zhì)ID 11是對每個介質(zhì)如盤唯一的數(shù)字。介質(zhì)ID 11由介質(zhì)制造商代碼和序列號組成�。當(dāng)介質(zhì)密鑰變換為對每個介質(zhì)唯一的介質(zhì)唯一密鑰時,需要介質(zhì)ID 11�。介質(zhì)密鑰塊MKB是一組密鑰,以獲得介質(zhì)密鑰并撤銷裝置����。介質(zhì)ID和介質(zhì)密鑰塊是對記錄介質(zhì)唯一的第一信息。
在盤1的數(shù)據(jù)可重寫或可記錄區(qū)域中�����,記錄用內(nèi)容密鑰加密的加密內(nèi)容13�。使用C2(密碼分析計算)作為加密系統(tǒng)��。
在DVD介質(zhì)1上�����,記錄加密的標(biāo)題密鑰14和CCI(拷貝控制信息)15���。加密標(biāo)題密鑰14是加密的標(biāo)題密鑰信息����。標(biāo)題密鑰信息是對每個標(biāo)題增加的密鑰信息。CCI是拷貝控制信息���,如不再拷貝���、拷貝一次、或自由拷貝等��。
記錄器2包括結(jié)構(gòu)元件���,它們是器件密鑰21����、過程MKB 22��、C2_G 23����、隨機數(shù)發(fā)生器24、C2_E 25�����、C2_G 26和C2_ECBC 27。播放器3包括器件密鑰31���、過程MKB 32����、C2_G 33�����、C2_D 35��、C2_G 36和C2_DCBC 37���。
器件密鑰21和31是發(fā)給每個裝置制作者或每個應(yīng)用軟件廠商的標(biāo)識數(shù)字�。器件密鑰是由許可者分派的對有效電子裝置或有效應(yīng)用軟件唯一的信息�����。從DVD介質(zhì)1再現(xiàn)的MKB 12和器件密鑰21由過程MKB 22計算����,以判斷是否已經(jīng)撤銷電子裝置或應(yīng)用軟件���。與記錄器2一樣�,在播放器3中,MKB 12和器件密鑰31由過程MKB 32計算���,以判斷播放器3是否已被撤銷�。
過程MKB 22和32每一個都用MKB 12與器件密鑰21和31計算介質(zhì)密鑰�����。當(dāng)MKB 12不包含記錄器2或播放器3的器件密鑰并且計算結(jié)果與預(yù)定值如0相匹配時����,就確定具有該器件密鑰的記錄器2或播放器3無效。換句話說�����,記錄器2或播放器3被撤銷��。
C2_G 23和C2_G 33每一個都是計算介質(zhì)密鑰和介質(zhì)ID并獲得介質(zhì)唯一密鑰的過程��。
隨機數(shù)發(fā)生器(RNG)24用于產(chǎn)生標(biāo)題密鑰�。隨機數(shù)發(fā)生器24產(chǎn)生的標(biāo)題密鑰輸入到C2_E 25中。標(biāo)題密鑰用介質(zhì)唯一密鑰加密�����。加密標(biāo)題密鑰14記錄在DVD介質(zhì)1上。
在播放器3中�,從DVD介質(zhì)1再現(xiàn)的加密標(biāo)題密鑰14和介質(zhì)唯一密鑰提供給C2_D 35。加密標(biāo)題密鑰用介質(zhì)唯一密鑰解密�����。結(jié)果�����,得到標(biāo)題密鑰����。
在記錄器2中,CCI和標(biāo)題密鑰提供給C2_G 26���。C2_G 26獲得內(nèi)容密鑰��。內(nèi)容密鑰提供給C2_ECBC 27���。C2_ECBC 27用內(nèi)容密鑰對內(nèi)容加密���。加密內(nèi)容13記錄在DVD介質(zhì)1上���。
在播放器3中��,CCI和標(biāo)題密鑰提供給C2_G 36����。C2_G 36獲得內(nèi)容密鑰��。內(nèi)容密鑰提供給C2_DCBC 37��。從DVD介質(zhì)1再現(xiàn)的加密內(nèi)容13用內(nèi)容密鑰解密�。
在圖1所示結(jié)構(gòu)中,描述用于記錄器2的記錄過程����。記錄器2從DVD介質(zhì)1讀取MKB 12。過程MKB 22計算器件密鑰21和MKB 12�,并獲得介質(zhì)密鑰。當(dāng)計算結(jié)果匹配預(yù)定值時��,就確定已通過MKB撤銷器件密鑰21(記錄器2的裝置或應(yīng)用程序)�����。此時,記錄器2停止當(dāng)前過程����,并且禁止內(nèi)容記錄到DVD介質(zhì)1上。如果介質(zhì)密鑰的值與預(yù)定值不匹配���,記錄器2就繼續(xù)當(dāng)前過程����。
記錄器2從DVD介質(zhì)1讀取介質(zhì)ID 11���,并且把介質(zhì)ID和介質(zhì)密鑰輸入到C2_G 23��。C2_G 23計算介質(zhì)ID和介質(zhì)密鑰�����,并且獲得對每個介質(zhì)都唯一的介質(zhì)唯一密鑰����。隨機數(shù)發(fā)生器24產(chǎn)生的標(biāo)題密鑰由C2_E 25加密�����。加密的標(biāo)題密鑰14記錄在DVD介質(zhì)1上。通過C2_G 26計算內(nèi)容的標(biāo)題密鑰和CCI信息��。結(jié)果�����,C2_G 26獲得內(nèi)容密鑰�����。C2_ECBC 27用內(nèi)容密鑰對內(nèi)容加密�����。加密內(nèi)容13和CCI 15記錄在DVD介質(zhì)1上�����。
下面��,描述播放器3的再現(xiàn)過程����。首先�����,從DVD介質(zhì)1讀取MKB 12。計算器件密鑰31和MKB 12��,以便判斷器件密鑰31是否已被撤銷��。當(dāng)器件密鑰31����,即播放器3的裝置和應(yīng)用程序未被撤銷時,就用介質(zhì)ID計算介質(zhì)唯一密鑰��。利用加密標(biāo)題密鑰14和介質(zhì)唯一密鑰計算標(biāo)題密鑰�。標(biāo)題密鑰和CCI 15輸入到C2_G 36中。結(jié)果�,獲得內(nèi)容密鑰。內(nèi)容密鑰輸入到C2_DCBC 37中���。C2_DCBC 37用內(nèi)容密鑰計算從DVD介質(zhì)1再現(xiàn)的加密內(nèi)容13����。結(jié)果�����,加密內(nèi)容13被解密。
為了獲得解密內(nèi)容所需的內(nèi)容密鑰���,需要每個DVD介質(zhì)的唯一介質(zhì)ID����。因而����,即使介質(zhì)上的加密內(nèi)容拷貝到另一介質(zhì)上����,由于其它介質(zhì)的介質(zhì)ID與原始介質(zhì)的介質(zhì)ID不同,因此�,拷貝內(nèi)容也不能被解密�。結(jié)果,可保護內(nèi)容的版權(quán)�����。
圖1所示結(jié)構(gòu)是記錄和再現(xiàn)裝置���。本發(fā)明應(yīng)用于在PC環(huán)境下對DVD介質(zhì)1執(zhí)行內(nèi)容保護過程的情形��。下面,結(jié)合圖2描述根據(jù)常規(guī)系統(tǒng)的PC和驅(qū)動器所分享的角色��。在圖2中,參考號4代表DVD驅(qū)動器�,作為向和從基于前述CPRM標(biāo)準(zhǔn)的DVD介質(zhì)1記錄和再現(xiàn)內(nèi)容的記錄和再現(xiàn)裝置��。
參考號5代表作為數(shù)據(jù)處理裝置的主機��,例如PC����。主機5是可處理記錄在DVD介質(zhì)1上并從其再現(xiàn)的內(nèi)容的裝置或應(yīng)用軟件,并且���,主機5連接到DVD驅(qū)動器4�。主機5例如由應(yīng)用軟件和其中安裝應(yīng)用軟件的PC組成����。
DVD驅(qū)動器4和主機5用接口4a連接�����。接口4a例如為ATAPI(附加分組接口)、SCSI(小型計算機系統(tǒng)接口)��、USB(通用串行總線)、IEEE(電氣和電子工程師協(xié)會)1394等���。
在DVD介質(zhì)1上預(yù)記錄介質(zhì)ID 11���、介質(zhì)密鑰塊12和ACC(驗證控制代碼)。ACC是記錄在DVD介質(zhì)1上的數(shù)據(jù)���。ACC使DVD驅(qū)動器4和主機5對于每個DVD介質(zhì)1都進行唯一的互相驗證�����。
DVD驅(qū)動器4從DVD介質(zhì)1讀取ACC 16�。從DVD介質(zhì)1讀取的ACC 16輸入到DVD驅(qū)動器4的AKE(驗證和密鑰交換)41中�。另外,ACC 16傳送到主機5��。主機5把接收的ACC輸入到AKE 51�����。AKE 41和51交換隨機數(shù)數(shù)據(jù),并且利用交換的隨機數(shù)和ACC的值產(chǎn)生在每次驗證操作中變化的公共對話密鑰(稱作總線密鑰)���。
總線密鑰提供給MAC(消息驗證代碼)計算部件42和52�����。MAC計算部件42和52是利用獲得的總線密鑰計算介質(zhì)ID和介質(zhì)密鑰塊12的MAC的過程�����,其中����,總線密鑰是由AKE 41和51獲得的參數(shù)�。主機5使用MAC計算塊42和52,以便判斷MKB和介質(zhì)ID是否具有完整性��。
主機5的比較部分53比較MAC 42和52計算的MAC�����,并且判斷它們是否匹配���。當(dāng)MAC的值匹配時�,就確認(rèn)MKB和介質(zhì)ID具有完整性��。根據(jù)比較輸出而控制開關(guān)SW1�。
開關(guān)SW1接通/斷開在DVD驅(qū)動器4的DVD介質(zhì)1的記錄路徑或再現(xiàn)路徑與主機5的加密/(或)解密模塊54之間的信號路徑。開關(guān)SW1表示信號路徑的通/斷�。實際上,開關(guān)SW1表示當(dāng)接通信號路徑時�,繼續(xù)主機5的處理,并且當(dāng)斷開信號路徑時����,停止主機5的處理。加密/解密模塊54是以下計算部件�����,該部件用介質(zhì)唯一密鑰��、加密標(biāo)題密鑰和CCI計算內(nèi)容密鑰�,用內(nèi)容密鑰加密內(nèi)容,獲得加密內(nèi)容13�����,或者用內(nèi)容密鑰對加密內(nèi)容13解密。
介質(zhì)唯一密鑰計算部件55是用MKB 12��、介質(zhì)ID和器件密鑰56計算介質(zhì)唯一密鑰的計算部件�。與圖1中所示的記錄器或播放器相同,介質(zhì)唯一密鑰計算部件55用器件密鑰和MKB 12計算介質(zhì)密鑰���。介質(zhì)唯一密鑰計算部件55用介質(zhì)密鑰和介質(zhì)ID 11計算介質(zhì)唯一密鑰����。當(dāng)介質(zhì)密鑰是預(yù)定值時�����,就確定電子裝置或應(yīng)用軟件無效��。結(jié)果����,電子裝置或應(yīng)用軟件被撤銷。因而��,介質(zhì)唯一密鑰計算部件55還用作撤銷電子裝置或應(yīng)用軟件的撤銷處理部分��。
當(dāng)記錄內(nèi)容時��,如果比較部分53的結(jié)果具有被確認(rèn)的完整性,開關(guān)SW1就接通�。此時,通過開關(guān)SW1從加密/解密模塊54向DVD驅(qū)動器4提供加密內(nèi)容13��、加密標(biāo)題密鑰14和CCI 15�。結(jié)果�����,加密內(nèi)容13����、加密標(biāo)題密鑰14和CCI 15記錄到DVD介質(zhì)1上。當(dāng)再現(xiàn)內(nèi)容時�����,如果比較部分53的結(jié)果具有被確認(rèn)的完整性����,開關(guān)SW1就接通。此時�,從DVD介質(zhì)1再現(xiàn)的加密內(nèi)容13、加密標(biāo)題密鑰14和CCI 15通過開關(guān)SW1提供給加密/解密模塊54�����。加密/解密模塊54對加密內(nèi)容進行解密。
圖3示出在圖2所示常規(guī)PC環(huán)境下在使用DVD介質(zhì)的系統(tǒng)中在DVD介質(zhì)1���、DVD驅(qū)動器4和主機5之間交換信號的處理步驟���。主機5向DVD驅(qū)動器4發(fā)送命令。DVD驅(qū)動器4根據(jù)命令而執(zhí)行操作���。
為響應(yīng)從主機5接收的命令�,尋找并讀取DVD介質(zhì)1的ACC(步驟S1)��。在下一步驟S2中�,ACC輸入到AKE 41中。另外����,ACC傳送到主機5。在主機5中��,接收到的ACC輸入到AKE 51中��。AKE 41和51交換隨機數(shù)數(shù)據(jù)����。AKE 41和51用交換的隨機數(shù)和ACC 16的值產(chǎn)生總線密鑰��,作為在每次對話中都變化的對話密鑰����??偩€密鑰由DVD驅(qū)動器4和主機5共享���。當(dāng)互相驗證不成功時��,過程停止�����。
無論什么時候檢測盤或在接通電源之后更換盤時����,都執(zhí)行驗證操作���。當(dāng)用記錄按鈕執(zhí)行記錄操作或用播放按鈕執(zhí)行再現(xiàn)操作時�����,可執(zhí)行驗證操作�。例如,當(dāng)按下記錄按鈕或播放按鈕時��,執(zhí)行驗證操作��。
當(dāng)驗證成功時��,在步驟S3中��,主機5請求DVD驅(qū)動器4從DVD介質(zhì)1讀取MKB(介質(zhì)密鑰塊)數(shù)據(jù)包#0���。16個扇區(qū)的MKB數(shù)據(jù)包0-數(shù)據(jù)包15在導(dǎo)入?yún)^(qū)中重復(fù)記錄12次�。以一個數(shù)據(jù)包為單位執(zhí)行糾錯碼編碼過程����。
在步驟S4中,DVD驅(qū)動器4讀取MKB數(shù)據(jù)包#0��。在步驟S5中��,讀取數(shù)據(jù)包#0����。DVD驅(qū)動器4向主機5返回修改的MKB(步驟S6)�。當(dāng)DVD驅(qū)動器4讀MKB時��,DVD驅(qū)動器4用總線密鑰作為參數(shù)而計算MAC值���,在MKB上增加MAC值����,并且把得到的數(shù)據(jù)傳送給主機5����。在步驟S7和S8中,對除了數(shù)據(jù)包#0之外的其余MKB數(shù)據(jù)包����,即��,例如在讀取數(shù)據(jù)包#15并傳送到主機5之前���,重復(fù)執(zhí)行請求操作�����、讀取操作和傳送操作��。
主機5向DVD驅(qū)動器4請求介質(zhì)ID�。DVD驅(qū)動器4從DVD介質(zhì)1讀取介質(zhì)ID。在步驟S11中�����,讀取介質(zhì)ID�。當(dāng)DVD驅(qū)動器4從DVD介質(zhì)1讀取介質(zhì)ID時,DVD驅(qū)動器4用總線密鑰作為參數(shù)而計算MAC值��。在步驟S12中�����,DVD驅(qū)動器4在介質(zhì)ID上增加MAC值m1�,并把得到的數(shù)據(jù)傳送到主機5。
主機5用從DVD驅(qū)動器4接收的MKB 12的參數(shù)和從介質(zhì)ID 11接收的總線密鑰計算MAC值��。比較部分53用從DVD驅(qū)動器4接收的MAC值比較計算的MAC值���。當(dāng)它們匹配時�,主機5就確定接收的MKB和介質(zhì)ID是有效的�����,并且接通開關(guān)SW1,以便使過程進行���。相反���,當(dāng)它們不匹配時,主機5就確定接收的MKB和介質(zhì)ID已被撤銷�,并且斷開開關(guān)SW1,以便使過程停止���。
在步驟S13中�,主機5向DVD驅(qū)動器4請求加密內(nèi)容�����。在步驟S14中�,DVD驅(qū)動器4從DVD介質(zhì)1讀取加密內(nèi)容�����。在步驟S13中��,加密內(nèi)容傳送到主機5���。主機5的介質(zhì)唯一密鑰計算部件55用器件密鑰56�����、MKB 12和介質(zhì)ID 11計算介質(zhì)唯一密鑰�����。介質(zhì)唯一密鑰提供給加密/解密模塊54��。加密/解密模塊54用加密標(biāo)題密鑰14和CCI 15獲得內(nèi)容密鑰�����。加密/解密模塊54用內(nèi)容密鑰對從DVD介質(zhì)1讀取的加密內(nèi)容進行解密���。加密/解密模塊54對記錄到DVD介質(zhì)1上的內(nèi)容進行加密���。
在圖4所示流程圖的步驟ST1中,MAC計算部件42用總線密鑰作為參數(shù)而獲得的MAC計算值與比較部分53用總線密鑰作為參數(shù)而獲得的MAC計算值進行比較���。當(dāng)它們匹配時����,在步驟ST2中,接通開關(guān)SW1���。當(dāng)它們不匹配時�����,在步驟ST3中���,斷開開關(guān)SW1,并且過程停止��。
前面的CPRM使用與CSS相同的總線密鑰產(chǎn)生方法����,其中,CSS是用于DVD-視頻的版權(quán)保護技術(shù)���。盡管假設(shè)CSS驗證系統(tǒng)的內(nèi)容是秘密的�����,但該內(nèi)容可由未被DVD-CCA允許的自由軟件分析和操作,其中,DVD-CCA是CSS許可證管理組織����。另外,在主機一側(cè)上2上內(nèi)容保護過程���。換句話說�����,在主機一側(cè)上執(zhí)行所有的撤銷確定過程���、介質(zhì)密鑰獲得過程、介質(zhì)唯一密鑰獲得過程��、標(biāo)題密鑰產(chǎn)生過程�����、標(biāo)題密鑰獲得過程�、內(nèi)容密鑰獲得過程、內(nèi)容加密過程��、和內(nèi)容解過程��。因而,版權(quán)保護技術(shù)的可靠性降低����。
本發(fā)明的實施例是為了解決此問題。根據(jù)該實施例�����,在驅(qū)動器中布置由PC和驅(qū)動器共享的角色中的撤銷操作以及用于獲得介質(zhì)密鑰的信息(器件密鑰)��。在驅(qū)動器和PC相互驗證之后����,獲得對話密鑰。
圖5為示出根據(jù)該實施例的用于執(zhí)行相互驗證的結(jié)構(gòu)的框圖���。圖6為示出在驅(qū)動器一側(cè)上的處理的流程圖�����。圖7為示出在主機一側(cè)上的處理的流程圖����。在以下描述中��,參考號101代表諸如光盤的介質(zhì)。參考號102代表用于介質(zhì)的驅(qū)動器����。參考號103代表通過驅(qū)動器-主機接口104連接到驅(qū)動器102的主機�。在介質(zhì)101上,預(yù)記錄與前述DVD介質(zhì)上相似的信息����。介質(zhì)101不僅是可記錄類型,也可是只讀類型�����。主機103向驅(qū)動器102發(fā)送預(yù)定的命令�����,以便控制驅(qū)動器102的操作�����。所用的命令是在前面非專利相關(guān)技術(shù)參考文獻2中描述的命令���、擴充命令���、用于從介質(zhì)101讀取內(nèi)容作為扇區(qū)數(shù)據(jù)的READ命令�、以及用于向介質(zhì)101寫內(nèi)容作為扇區(qū)數(shù)據(jù)的WRITE命令���。
驅(qū)動器102具有用于驅(qū)動器的器件密鑰121��。主機103具有用于主機的器件密鑰131�����。器件密鑰121主要放在LSI(大規(guī)模集成電路)中并且安全地儲存�����,從而不能從驅(qū)動器102的外部讀取器件密鑰121����。器件密鑰131可安全地儲存在軟件程序中����,或儲存為硬件。為了允許驅(qū)動器102是可處理介質(zhì)101的有效驅(qū)動器�����,驅(qū)動器102要求版權(quán)保護技術(shù)的秘密信息,如根據(jù)該實施例的器件密鑰�。因而,可以防止生產(chǎn)假裝是授權(quán)驅(qū)動器的克隆驅(qū)動器�����,其中���,克隆驅(qū)動器沒有適當(dāng)?shù)脑S可證。
如圖5所示���,驅(qū)動器102具有輸入MKB和器件密鑰121并判斷是否已撤銷驅(qū)動器的器件密鑰的過程MKB 122�。同樣���,主機103具有過程MKB 132�。當(dāng)驅(qū)動器未被撤銷時����,從每個過程MKB 122和132輸出介質(zhì)密鑰km。在已執(zhí)行撤銷確定過程并已獲得介質(zhì)密鑰km之后�,執(zhí)行驗證過程。
參考號123���、124和125代表使用介質(zhì)密鑰km作為參數(shù)而計算MAC值的MAC計算部件����。參考號126、127和128代表隨機數(shù)產(chǎn)生器(RNG)��。隨機數(shù)產(chǎn)生器126產(chǎn)生隨機數(shù)Ra1����。隨機數(shù)產(chǎn)生器127產(chǎn)生隨機數(shù)Ra2。隨機數(shù)產(chǎn)生器128產(chǎn)生隨機數(shù)Ra3�。隨機數(shù)產(chǎn)生器126、127和128是例如由LSI組成的隨機數(shù)產(chǎn)生器�。因而,與由軟件產(chǎn)生隨機數(shù)的方法相比���,隨機數(shù)產(chǎn)生器126�、127和128可產(chǎn)生接近真實隨機數(shù)的隨機數(shù)�。盡管隨機數(shù)產(chǎn)生器可由公共硬件組成,但隨機數(shù)Ra1���、Ra2和Ra3是獨立的�。
主機103具有MAC計算部件133、134和135以及隨機數(shù)產(chǎn)生器136�、137和138。MAC計算部件133��、134和135使用介質(zhì)密鑰km作為參數(shù)而計算MAC值����。隨機數(shù)產(chǎn)生器136產(chǎn)生隨機數(shù)Rb1。隨機數(shù)產(chǎn)生器137產(chǎn)生隨機數(shù)Rb2�����。隨機數(shù)產(chǎn)生器138產(chǎn)生隨機數(shù)Rb3��。隨機數(shù)產(chǎn)生器136��、137和138一般是產(chǎn)生隨機數(shù)的軟件�?���?商鎿Q地,隨機數(shù)產(chǎn)生器136��、137和138可以是產(chǎn)生隨機數(shù)的硬件�����。
在驅(qū)動器102中產(chǎn)生的隨機數(shù)與在主機103中產(chǎn)生的隨機數(shù)進行交換。換句話說�����,隨機數(shù)Ra1與隨機數(shù)Rb1輸入到MAC計算部件123和133中的每一個中�。隨機數(shù)Ra2與隨機數(shù)Rb2輸入到MAC計算部件124和134中的每一個中。隨機數(shù)Ra3與隨機數(shù)Rb3輸入到MAC計算部件125和135中的每一個中�����。
由主機103的比較部分139比較驅(qū)動器102的MAC計算部件123所計算的MAC值和主機103的MAC計算部件133所計算的MAC值���。比較部分139判斷兩個值是否相同�。在此實例中�����,用ekm(Ra1||Rb1)表示MAC值�����。ekm()表示圓括號中的數(shù)據(jù)用介質(zhì)密鑰km作為密鑰進行加密��。符號Ra1||Rb1表示合并兩個隨機數(shù),從而�,隨機數(shù)Ra1放置在左側(cè),隨機數(shù)Rb1放置在右側(cè)���。當(dāng)比較結(jié)果表示兩個值相同時����,主機103成功地驗證驅(qū)動器102����。否則,主機103未成功地驗證驅(qū)動器102���。
由驅(qū)動器102的比較部分129比較主機103的MAC計算部件134計算的MAC值和驅(qū)動器102的MAC計算部件124計算的MAC值。比較部分129判斷兩個值是否相同����。用ekm(Rb2||Ra2)表示MAC值。當(dāng)比較結(jié)果表示兩個值相同時�����,驅(qū)動器102成功地驗證主機103���。否則��,驅(qū)動器102未成功地驗證主機103����。
當(dāng)比較部分139和129確定MAC值相同并且確認(rèn)驅(qū)動器102和主機103有效時,即�,已成功地執(zhí)行相互驗證時,MAC計算部件125和135產(chǎn)生公共對話密鑰ekm(Ra3||Rb3)���。
下面���,結(jié)合圖6和圖7所示的流程圖描述相互驗證過程。首先��,在圖7所示的步驟ST20中�,主機103發(fā)出命令REPORT KEY,向驅(qū)動器102請求MKB�����。在圖6所示的步驟ST10中��,驅(qū)動器102從介質(zhì)101讀取MKB 112����,并向主機103傳送MKB 112�。
隨后�,在步驟ST11中,驅(qū)動器102使過程MKB 122計算介質(zhì)密鑰km���。在步驟ST21中����,主機103使過程MKB 132計算介質(zhì)密鑰km����。在計算過程中,驅(qū)動器102和主機103判斷器件密鑰121和31是否表示驅(qū)動器102和主機103應(yīng)被撤銷(在圖6所示的步驟ST12和圖7所示的步驟ST22中)��。
當(dāng)驅(qū)動器102和主機103應(yīng)被撤銷時����,它們被撤銷��,并結(jié)束處理��。當(dāng)主機103不應(yīng)被撤銷時����,在步驟ST23中���,主機103使用命令SENDKEY向驅(qū)動器102傳送隨機數(shù)產(chǎn)生器136和137產(chǎn)生隨機數(shù)Rb1和隨機數(shù)Rb2。當(dāng)驅(qū)動器102不應(yīng)被撤銷時��,在步驟ST13中��,驅(qū)動器102接收從主機103傳送的隨機數(shù)��。
隨后�,主機103使用命令REPORT KEY請求驅(qū)動器102用驅(qū)動器102的介質(zhì)密鑰km和隨機數(shù)產(chǎn)生器126所產(chǎn)生的隨機數(shù)Ra1向主機103傳送MAC的響應(yīng)值(步驟ST24)。此響應(yīng)值用ekm(Ra1||Rb1)表示����。ekm()表示圓括號中的數(shù)據(jù)用介質(zhì)密鑰km作為加密密鑰進行加密。符號Ra1||Rb1表示合并兩個隨機數(shù)����,從而,隨機數(shù)Ra1放置在左側(cè)���,隨機數(shù)Rb1放置在右側(cè)��。
在驅(qū)動器102從主機103接收命令REPORT KEY之后���,在步驟ST14中�����,驅(qū)動器102向主機103傳送MAC計算部件123產(chǎn)生的MAC值ekm(Ra1||Rb1)和隨機數(shù)Ra1��。在步驟ST25中���,主機103使MAC計算部件133計算MAC值,并使比較部分139判斷計算的MAC值是否與從驅(qū)動器102接收的MAC值相匹配���。當(dāng)接收的MAC值與計算的MAC值相匹配時���,主機103成功地驗證驅(qū)動器102。當(dāng)步驟ST25中的比較結(jié)果表示MAC值不匹配時����,主機103未成功地驗證驅(qū)動器102。結(jié)果�,執(zhí)行拒絕過程。
當(dāng)主機103成功地驗證驅(qū)動器102時�,在步驟ST26中�,主機103向驅(qū)動器102發(fā)送命令REPORT KEY��,以便請求驅(qū)動器102向主機103傳送由驅(qū)動器102的隨機數(shù)產(chǎn)生器124和125產(chǎn)生的隨機數(shù)Ra2和隨機數(shù)Ra3��。為響應(yīng)該命令��,在步驟ST15中���,驅(qū)動器102向主機103傳送這些隨機數(shù)。
在步驟ST27中����,主機103的MAC計算部件134使用從驅(qū)動器102接收的隨機數(shù)和主機103的介質(zhì)密鑰km而計算MAC的響應(yīng)值ekm(Rb2||Ra2),并且使用命令SEND KEY把響應(yīng)值ekm(Rb2||Ra2)和隨機數(shù)Rb3傳送給驅(qū)動器102��。
在步驟ST16中�,當(dāng)驅(qū)動器102從主機103接收響應(yīng)值ekm(Rb2||Ra2)和隨機數(shù)Rb3時,驅(qū)動器102單獨計算MAC值�����。在步驟ST17中����,驅(qū)動器102使比較部分129判斷計算的MAC值是否與從主機103接收的MAC值相匹配。當(dāng)接收的MAC值與計算的MAC值相匹配時�,驅(qū)動器102成功地驗證主機103��。在此情況下�����,在步驟ST18中��,MAC計算部件125產(chǎn)生對話密鑰ekm(Rb3||Ra3)����,并向主機103發(fā)送表示主機103已被成功驗證的信息�����。隨后�,結(jié)束驗證過程。無論什么時候執(zhí)行驗證過程����,對話密鑰都是變化的。
當(dāng)在步驟ST17中比較結(jié)果表示MAC值不匹配時���,驅(qū)動器102未成功地驗證主機103����。在步驟ST19中,表示主機103未被成功驗證的錯誤信息發(fā)送給主機103����。
為響應(yīng)命令SEND KEY����,主機103從驅(qū)動器102接收表示主機103是否被成功驗證的信息。在步驟ST28中���,根據(jù)接收的信息����,主機103判斷驗證過程是否已經(jīng)結(jié)束���。當(dāng)主機103接收表示驗證成功的信息時����,主機103確定驗證過程已經(jīng)結(jié)束���。當(dāng)主機103接收表示驗證未成功的信息時����,主機103確定驗證過程未結(jié)束。當(dāng)驗證過程已經(jīng)結(jié)束時�����,在步驟ST29中����,MAC計算部件135產(chǎn)生與驅(qū)動器一側(cè)共用的對話密鑰ekm(Ra3||Rb3)(例如64位)。當(dāng)驗證過程未結(jié)束時����,執(zhí)行拒絕過程。在以下描述中����,對話密鑰ekm(Ra3||Rb3)用Ks表示。
在根據(jù)前述實施例的相互驗證中��,驅(qū)動器102具有撤銷功能��。因而�����,驅(qū)動器102不需要專用于驗證的特殊驗證密鑰。
當(dāng)記錄和再現(xiàn)裝置具有器件密鑰時�����,記錄和再現(xiàn)裝置可撤銷自身�����,其中����,器件密鑰是對電子器件唯一的信息�。
另外,驅(qū)動器102使比較部分129確認(rèn)主機103的驗證結(jié)果���。因而����,驅(qū)動器102能判斷在它被主機103正確批準(zhǔn)之后它是否已被執(zhí)行��。
下面�����,結(jié)合圖8描述根據(jù)實施例的集成驅(qū)動器102和主機103的記錄器的結(jié)構(gòu),其中��,驅(qū)動器102和主機103執(zhí)行前述相互驗證���。在根據(jù)實施例的記錄器中���,驅(qū)動器102計算介質(zhì)唯一密鑰,并使用相互驗證產(chǎn)生的對話密鑰Ks而把計算的介質(zhì)唯一密鑰安全地傳送給主機103�。另外,驅(qū)動器102產(chǎn)生隨機數(shù)��,以獲得內(nèi)容密鑰����。驅(qū)動器102使用相互驗證產(chǎn)生的對話密鑰Ks而把產(chǎn)生的隨機數(shù)數(shù)據(jù)安全地傳送給主機103。主機103使用主機103已經(jīng)獲得的內(nèi)容密鑰對內(nèi)容加密�,并把加密的內(nèi)容傳送給驅(qū)動器102。驅(qū)動器102把加密內(nèi)容記錄到介質(zhì)101上����。
構(gòu)成記錄器的驅(qū)動器102具有以下結(jié)構(gòu)元素器件密鑰121、過程MKB 122���、C2_G2 141���、DES(數(shù)據(jù)加密標(biāo)準(zhǔn))加密器142�、隨機數(shù)產(chǎn)生器143�、以及DES加密器144。
過程MKB 122計算從介質(zhì)101再現(xiàn)的MKB 112以及器件密鑰121��。結(jié)果���,可判斷驅(qū)動器102是否已被撤銷�����。過程MKB 122使用MKB 112和器件密鑰121而計算介質(zhì)密鑰。當(dāng)MKB 112不包含驅(qū)動器102的器件密鑰121并且計算結(jié)果匹配預(yù)定值如0時���,確定具有器件密鑰121的驅(qū)動器102無效�。因而�,驅(qū)動器102被撤銷。
C2_G 141是用于計算介質(zhì)密鑰和介質(zhì)ID 111并獲得介質(zhì)唯一密鑰作為計算結(jié)果的過程��。DES加密器142使用對話密鑰Ks對介質(zhì)唯一密鑰進行加密�����。在此實例中,使用DES CBC模式作為加密系統(tǒng)�。DES加密器142的輸出發(fā)送給主機103的DES解密器151。
隨機數(shù)產(chǎn)生器143產(chǎn)生標(biāo)題密鑰�。隨機數(shù)產(chǎn)生器143產(chǎn)生的標(biāo)題密鑰輸入到DES加密器144。DES加密器144使用對話密鑰對標(biāo)題密鑰進行加密�。加密的標(biāo)題密鑰傳送給主機103的DES解密器152。
主機103使DES解密器151用對話密鑰Ks對介質(zhì)唯一密鑰進行解密�。DES解密器152用對話密鑰Ks對標(biāo)題密鑰進行解密。介質(zhì)唯一密鑰和標(biāo)題密鑰提供給C2_E 153�。C2使用介質(zhì)唯一密鑰對標(biāo)題密鑰進行加密。加密的標(biāo)題密鑰114記錄到介質(zhì)101上�。
CCI和解密的標(biāo)題密鑰提供給主機103的C2_G 154。C2_G 154獲得內(nèi)容密鑰���。內(nèi)容密鑰提供給C2_ECBC 155�。C2_ECBC 155使用內(nèi)容密鑰對內(nèi)容進行加密�。用參考號113代表的加密內(nèi)容記錄到介質(zhì)101上。
圖9示出內(nèi)容記錄程序的步驟�。首先,為響應(yīng)主機103的請求��,驅(qū)動器102從介質(zhì)101尋找MKB并從該介質(zhì)讀取MKB(步驟S21)�。在步驟S22中,執(zhí)行AKE(驗證和密鑰交換)���。換句話說�����,執(zhí)行驅(qū)動器102與主機103的前述撤銷過程和相互驗證操作���。
無論何時接通記錄器的電源并檢測盤或者無論何時用另一張盤替代當(dāng)前盤��,都總是執(zhí)行相互驗證操作����?����?商鎿Q地�,當(dāng)按下記錄按鈕進行記錄操作或按下播放按鈕進行再現(xiàn)操作時�,可執(zhí)行驗證操作。例如���,當(dāng)按下記錄按鈕或播放按鈕時��,執(zhí)行驗證操作���。
當(dāng)未成功地執(zhí)行相互驗證時�����,執(zhí)行拒絕過程��,并且例如停止記錄器的后續(xù)過程�。當(dāng)已經(jīng)成功地執(zhí)行相互驗證時���,驅(qū)動器102和主機103產(chǎn)生對話密鑰Ks并共享它��。
在步驟S23中���,主機103向驅(qū)動器102請求介質(zhì)唯一密鑰。驅(qū)動器102尋找介質(zhì)101的介質(zhì)ID(步驟S24)�����,并從介質(zhì)101讀取介質(zhì)ID(步驟S25)���。驅(qū)動器102計算介質(zhì)密鑰和介質(zhì)ID����,以便產(chǎn)生介質(zhì)唯一密鑰。在步驟S26中����,用對話密鑰Ks對介質(zhì)唯一密鑰進行加密。加密的介質(zhì)唯一密鑰傳送給主機103��。
接著�����,在步驟S27中���,主機103向驅(qū)動器102請求標(biāo)題密鑰���。在步驟S28中,驅(qū)動器102用對話密鑰Ks對標(biāo)題密鑰進行加密���,并且向主機103傳送加密的標(biāo)題密鑰�。主機103用對話密鑰Ks對加密的介質(zhì)唯一密鑰和加密的標(biāo)題密鑰進行解密�����。
用介質(zhì)唯一密鑰對標(biāo)題密鑰進行加密�����。結(jié)果���,產(chǎn)生加密的標(biāo)題密鑰�。另外�����,用標(biāo)題密鑰和CCI產(chǎn)生內(nèi)容���。用內(nèi)容密鑰對內(nèi)容進行加密�����。在步驟S29中�����,主機103向驅(qū)動器102傳送加密標(biāo)題密鑰�、加密內(nèi)容和CCI���。在步驟S30中��,驅(qū)動器102把加密標(biāo)題密鑰�、加密內(nèi)容和CCI記錄在介質(zhì)101上。
在具有圖8所示結(jié)構(gòu)的記錄器中��,驅(qū)動器102使隨機數(shù)產(chǎn)生器143產(chǎn)生標(biāo)題密鑰��?���?商鎿Q地,主機103可具有隨機數(shù)產(chǎn)生器��,以產(chǎn)生標(biāo)題密鑰���。
圖10示出根據(jù)實施例的集成驅(qū)動器102和主機103的播放器的結(jié)構(gòu)�����,其中��,驅(qū)動器102和主機103執(zhí)行前述的相互驗證�。根據(jù)實施例的播放器使用因驅(qū)動器102計算的介質(zhì)唯一密鑰的相互驗證而產(chǎn)生的對話密鑰Ks����,向主機103安全地傳送驅(qū)動器102所計算的介質(zhì)唯一密鑰。主機103使用介質(zhì)唯一密鑰對加密標(biāo)題密鑰進行解密����,并且使用借助標(biāo)題密鑰和CCI而獲得的內(nèi)容密鑰對內(nèi)容進行解密。
構(gòu)成播放器的驅(qū)動器102具有以下結(jié)構(gòu)元素器件密鑰121�、過程MKB 122、C2_G2 141�、DES加密器142。過程MKB 122計算從介質(zhì)101再現(xiàn)的MKB 112以及器件密鑰121��。結(jié)果�,可以判斷是否已經(jīng)撤銷驅(qū)動器102。過程MKB 122使用MKB 112和器件密鑰121獲得介質(zhì)密鑰����。
C2_G 141是用于計算介質(zhì)密鑰和介質(zhì)ID 111并獲得介質(zhì)唯一密鑰的過程。DES加密器142用對話密鑰Ks對介質(zhì)唯一密鑰進行加密����。在此實例中,使用DES CBS模式作為加密系統(tǒng)���。DES加密器142的輸出傳送給主機103的DES解密器151�。
在主機103中,DES解密器151用對話密鑰Ks對介質(zhì)唯一密鑰進行解密����。介質(zhì)唯一密鑰和加密標(biāo)題密鑰114提供給C2_D 153。C2_D153用介質(zhì)唯一密鑰對加密標(biāo)題密鑰進行解密����。解密的標(biāo)題密鑰和從介質(zhì)101再現(xiàn)的CCI提供給C2_G 154。C2_G 154獲得內(nèi)容密鑰�����。C2解密器155使用內(nèi)容密鑰對從介質(zhì)101再現(xiàn)的加密內(nèi)容113進行解密�,并且獲得內(nèi)容密鑰。
圖11示出內(nèi)容再現(xiàn)程序的步驟���。首先�,為響應(yīng)主機103的請求�����,驅(qū)動器102從介質(zhì)101尋找MKB并從該介質(zhì)讀取MKB(步驟S41)���。對每個數(shù)據(jù)包讀取MKB��。在步驟S42中�,執(zhí)行AKE。換句話說�����,執(zhí)行驅(qū)動器102與主機103的前述撤銷過程和相互驗證操作。
當(dāng)未成功地執(zhí)行相互驗證時�����,執(zhí)行拒絕過程�����,并且例如停止后續(xù)過程��。當(dāng)已經(jīng)成功地執(zhí)行相互驗證時��,驅(qū)動器102和主機103產(chǎn)生對話密鑰Ks并共享它��。
在步驟S43中�,主機103向驅(qū)動器102請求介質(zhì)唯一密鑰。驅(qū)動器102從介質(zhì)101尋找介質(zhì)ID(步驟S44)。驅(qū)動器102從介質(zhì)101讀取介質(zhì)ID(步驟S45)���。驅(qū)動器102計算介質(zhì)密鑰和介質(zhì)ID��,并產(chǎn)生介質(zhì)唯一密鑰��。在步驟S46中�����,使用對話密鑰Ks對介質(zhì)唯一密鑰進行加密��。加密的介質(zhì)唯一密鑰傳送給主機103����。
隨后�����,在步驟S47中�,主機103向驅(qū)動器102請求加密標(biāo)題密鑰、CCI和加密內(nèi)容����。在步驟S48中,驅(qū)動器102從介質(zhì)101讀取加密標(biāo)題密鑰114�����、CCI 115和加密內(nèi)容113。在步驟S49中����,驅(qū)動器102讀取加密標(biāo)題密鑰114、CCI 115和加密內(nèi)容113����。在步驟S50中��,驅(qū)動器102向主機103傳送加密標(biāo)題密鑰114�����、CCI 115和加密內(nèi)容113����。
主機103對標(biāo)題密鑰進行解密并用標(biāo)題密鑰和CCI獲得內(nèi)容密鑰。主機103用內(nèi)容密鑰對加密內(nèi)容進行解密����。
在具有圖10所示結(jié)構(gòu)的播放器中,主機103具有對加密標(biāo)題密鑰進行解密的解密器C2_D 153�?�?商鎿Q地���,驅(qū)動器102可具有對加密標(biāo)題密鑰進行解密的解密器。在此情況下�����,解密的標(biāo)題密鑰安全地傳送給主機103的C2_G 154�。C2_G 154產(chǎn)生內(nèi)容密鑰?����?商鎿Q地��,驅(qū)動器102可具有內(nèi)容密鑰產(chǎn)生器件C2_G�����,以便用解密的標(biāo)題密鑰和CCI產(chǎn)生內(nèi)容密鑰��。在此情況下�,解密的內(nèi)容密鑰安全地傳送給主機103的C2解密器155。
圖12示出根據(jù)另一實施例的集成驅(qū)動器102和主機103的記錄器的結(jié)構(gòu),其中���,驅(qū)動器102和主機103執(zhí)行前述的相互驗證���。根據(jù)另一實施例的記錄器使用相互驗證產(chǎn)生的對話密鑰Ks,向主機103安全地傳送驅(qū)動器102計算的介質(zhì)唯一密鑰�。驅(qū)動器102產(chǎn)生內(nèi)容密鑰。使用對話密鑰Ks把產(chǎn)生的內(nèi)容密鑰安全地傳送給主機103���。主機103使用解密的內(nèi)容密鑰對內(nèi)容進行加密�����,并把加密的內(nèi)容傳送給驅(qū)動器102。驅(qū)動器102把加密的內(nèi)容記錄在介質(zhì)101上��。換句話說�����,在圖8所示的記錄器中����,主機103產(chǎn)生內(nèi)容密鑰。相反�����,根據(jù)其它實施例,驅(qū)動器102產(chǎn)生內(nèi)容密鑰��。
如圖12所示����,過程MKB 122計算從介質(zhì)101再現(xiàn)的MKB 112以及器件密鑰121。結(jié)果�����,獲得介質(zhì)密鑰�。C2_G2 141計算介質(zhì)密鑰和介質(zhì)ID 111,并獲得介質(zhì)唯一密鑰�。DES加密器142用對話密鑰Ks對介質(zhì)唯一密鑰進行加密。DES加密器142的輸出發(fā)送給主機103的DES解密器151�����。DES解密器151獲得介質(zhì)唯一密鑰���。
另外�,驅(qū)動器102的隨機數(shù)產(chǎn)生器143產(chǎn)生標(biāo)題密鑰。隨機數(shù)產(chǎn)生器143產(chǎn)生的標(biāo)題密鑰提供給主機103的C2_E 153���。C2使用介質(zhì)唯一密鑰對標(biāo)題密鑰進行加密��。用參考號114表示的加密標(biāo)題密鑰記錄到介質(zhì)101上�����。
主機103使MAC計算部件158用對話密鑰Ks計算CCI的MAC值eKs(CCI)����。MAC值eKs(CCI)和CCI傳送給驅(qū)動器102���。
驅(qū)動器102使MAC計算部件157用從主機103接收的CCI和對話密鑰Ks計算CCI的MAC值eKs(CCI)���。計算的MAC值eKs(CCI)和從主機103接收的MAC值提供給比較部分159。
當(dāng)兩個MAC值匹配時��,比較部分159確定從主機103接收的CCI未被篡改�。結(jié)果��,驅(qū)動器102接通開關(guān)SW2�。相反,當(dāng)MAC值不匹配時,比較部分159確定CCI已被篡改��。此時�����,驅(qū)動器102斷開開關(guān)SW2��,并且停止后續(xù)的過程�。
在驅(qū)動器102中,從主機103接收的CCI和標(biāo)題密鑰提供給C2_G145���。C2_G 145獲得內(nèi)容密鑰�����。內(nèi)容密鑰提供給DES加密器146�。DES加密器146用對話密鑰Ks對內(nèi)容密鑰進行加密��。加密的內(nèi)容密鑰傳送給主機103的DES解密器156����。
DES解密器156用對話密鑰Ks解密的內(nèi)容密鑰提供給C2_ECBC 155。C2_ECBC 155用內(nèi)容密鑰對內(nèi)容進行加密�。用參考號113代表的加密內(nèi)容傳送給驅(qū)動器102���。驅(qū)動器102把加密內(nèi)容113記錄到介質(zhì)101上。
在圖12所示的記錄器中���,驅(qū)動器102的隨機數(shù)產(chǎn)生器143產(chǎn)生標(biāo)題密鑰�?����?商鎿Q地�,隨機數(shù)產(chǎn)生器可布置在主機103一側(cè)上。隨機數(shù)產(chǎn)生器產(chǎn)生標(biāo)題密鑰�。在此情況下,產(chǎn)生的標(biāo)題密鑰從主機103傳送給驅(qū)動器102的C2_G 145����,其中,C2_G 145產(chǎn)生內(nèi)容密鑰�。
圖13示出根據(jù)其它實施例的記錄器的內(nèi)容記錄程序的步驟。首先����,為響應(yīng)主機103的請求�����,驅(qū)動器102從介質(zhì)101尋找MKB并從該介質(zhì)讀取MKB(步驟S61)。在步驟S62中����,執(zhí)行AKE。換句話說����,執(zhí)行驅(qū)動器102與主機103的撤銷過程和相互驗證操作。
當(dāng)未成功地執(zhí)行相互驗證時��,執(zhí)行拒絕過程�����,并且例如停止后續(xù)過程�。當(dāng)已經(jīng)成功地執(zhí)行相互驗證時,驅(qū)動器102和主機103產(chǎn)生對話密鑰Ks并共享它���。
在步驟S63中�����,主機103向驅(qū)動器102請求介質(zhì)唯一密鑰��。驅(qū)動器102尋找介質(zhì)101的介質(zhì)ID(步驟S64)���,并從介質(zhì)101讀取介質(zhì)ID(步驟S65)���。驅(qū)動器102計算介質(zhì)密鑰和介質(zhì)ID,以產(chǎn)生介質(zhì)唯一密鑰���。在步驟S66中�,使用對話密鑰Ks對介質(zhì)唯一密鑰進行加密��。加密的介質(zhì)唯一密鑰傳送給主機103���。
隨后��,在步驟S67中�����,主機103向驅(qū)動器102請求標(biāo)題密鑰���。在步驟S68中,驅(qū)動器102向主機103傳送標(biāo)題密鑰����。主機103使用對話密鑰Ks對加密的介質(zhì)唯一密鑰進行解密。主機103用介質(zhì)唯一密鑰對標(biāo)題密鑰進行加密���,并產(chǎn)生加密的標(biāo)題密鑰���。
在步驟S69中,主機103向驅(qū)動器102發(fā)送CCI�。此時,為防止CCI被篡改���,主機103向驅(qū)動器102傳送MAC值eKs(CCI)����,此MAC值作為CCI的驗證數(shù)據(jù)而計算��。在驅(qū)動器102確定CCI未被篡改之后�����,驅(qū)動器102使用標(biāo)題密鑰和CCI而產(chǎn)生內(nèi)容密鑰�����,并且用對話密鑰Ks對內(nèi)容進行加密。在步驟S70中���,主機103向驅(qū)動器102請求內(nèi)容密鑰����。在步驟S71中�����,驅(qū)動器102向主機103發(fā)送加密的內(nèi)容密鑰�。
主機103用對話密鑰Ks對加密的內(nèi)容密鑰進行解密,并獲得內(nèi)容密鑰�����。主機103用內(nèi)容密鑰對內(nèi)容進行加密��。在步驟S72中���,主機103向驅(qū)動器102傳送加密的標(biāo)題密鑰�、加密內(nèi)容和CCI����。在步驟S73中�����,驅(qū)動器102在介質(zhì)101上記錄加密標(biāo)題密鑰�、加密內(nèi)容和CCI�����。
在具有圖12所示結(jié)構(gòu)的記錄器中����,可通過硬件���,如驅(qū)動器102的LSI����,產(chǎn)生真實隨機數(shù)或與之接近的隨機數(shù)����。結(jié)果,變得難以用固定值替代所產(chǎn)生的隨機數(shù)�。另外,在驅(qū)動器102中,通過硬件產(chǎn)生內(nèi)容密鑰�����。因而�����,可安全地執(zhí)行版權(quán)保護�。
盡管已結(jié)合本發(fā)明的最佳模式實施例示出和描述本發(fā)明,但是���,本領(lǐng)域中技術(shù)人員應(yīng)該理解����,只要不偏離本發(fā)明的精神和范圍����,就可在此對本發(fā)明的形式和細(xì)節(jié)作出前述的和各種其它的變化、省略和增加�����。例如����,標(biāo)題密鑰是用于每個標(biāo)題的密鑰�����。然而�����,根據(jù)本發(fā)明�����,只要標(biāo)題密鑰是隨機數(shù)信息,標(biāo)題密鑰就不必因每個標(biāo)題而不同�。
前面的描述舉例說明作為版權(quán)保護技術(shù)的CPRM以及擴充CPRM。然而���,本發(fā)明可應(yīng)用于除CPRM之外的版權(quán)保護技術(shù)�����。例如���,本發(fā)明可應(yīng)用于基于樹形密鑰分布結(jié)構(gòu)的版權(quán)保護技術(shù),該技術(shù)例如在日本專利特開平出版號2001-352322中提出。另外�����,本發(fā)明可應(yīng)用于基于PC的系統(tǒng)����。然而,應(yīng)該指出�����,本發(fā)明不局限于結(jié)合PC和驅(qū)動器的結(jié)構(gòu)�。例如,本發(fā)明可應(yīng)用于便攜式運動圖象或靜止圖象照相機�,其中,該照相機具有作為介質(zhì)的光盤�、驅(qū)動介質(zhì)的驅(qū)動器、以及控制驅(qū)動器的微機�����。
根據(jù)本發(fā)明����,使用密鑰信息(介質(zhì)密鑰)執(zhí)行相互驗證���,其中,以相同值獲得記錄在介質(zhì)上的密鑰信息(MKB)和儲存在每個器件或每個應(yīng)用程序中的密鑰信息(器件密鑰)��。因而��,根據(jù)本發(fā)明���,由于不需要專用于驗證的特殊驗證密鑰����,因此�,可減少秘密信息的數(shù)量。另外����,由于器件或應(yīng)用程序具有可變化的器件密鑰�,因此,可減少秘密信息被非法讀取的風(fēng)險��。
根據(jù)本發(fā)明�����,在驅(qū)動器中執(zhí)行對電子器件或應(yīng)用軟件唯一的信息,如作為版權(quán)保護技術(shù)秘密信息的器件密鑰����。因而,安裝在信息處理裝置中的應(yīng)用軟件不必具有版權(quán)保護技術(shù)的全部秘密信息��。因而�����,根據(jù)本發(fā)明的系統(tǒng)具有針對軟件逆向工程而防止秘密信息被篡改并保證版權(quán)技術(shù)安全性的能力�����。另外��,由于可防止從盤讀取的加密數(shù)據(jù)被解密軟件如“DeCSS”解密并且防止不受拷貝限制地重復(fù)拷貝非加密清晰內(nèi)容��。因而����,可保證版權(quán)保護技術(shù)的安全性。
由于記錄和再現(xiàn)裝置具有器件密鑰����,該器件密鑰是對電子器件唯一的信息�,因此���,記錄和再現(xiàn)裝置本身可被撤銷���。
根據(jù)本發(fā)明,由于在信息處理裝置中計算內(nèi)容密鑰所需的隨機數(shù)信息例如可通過記錄和再現(xiàn)裝置的LSI而產(chǎn)生�,因此,與通過PC中的軟件產(chǎn)生隨機數(shù)的情形相比���,可產(chǎn)生真實的隨機數(shù)或與之接近的隨機數(shù)���。因而,可降低用固定值替代隨機數(shù)的風(fēng)險���。
權(quán)利要求
1.一種用于相互驗證再現(xiàn)裝置和信息處理裝置的相互驗證方法�,其中����,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分�����,撤銷信息用于判斷電子器件是否非法,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息����,以處理內(nèi)容信息,相互驗證方法包括以下步驟使再現(xiàn)裝置使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效�;使信息處理裝置使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效;以及使用在第一判斷步驟的判斷結(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與在第二判斷步驟的判斷結(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息�����,使再現(xiàn)裝置和信息處理裝置相互驗證���。
2.如權(quán)利要求1所述的相互驗證方法��,其中���,相互驗證步驟包括以下步驟使再現(xiàn)裝置確認(rèn)信息處理裝置是否通過傳送部件而正常操作;以及使信息處理裝置確認(rèn)再現(xiàn)裝置是否通過傳送部件而正常操作�。
3.如權(quán)利要求2所述的相互驗證方法,進一步包括以下步驟使再現(xiàn)裝置產(chǎn)生隨機數(shù)�;使再現(xiàn)裝置執(zhí)行預(yù)定的計算;使信息處理裝置產(chǎn)生隨機數(shù)��;以及使信息處理裝置執(zhí)行預(yù)定的計算��,其中,第一確認(rèn)步驟包括以下步驟使再現(xiàn)裝置和信息處理裝置相互交換在第一隨機數(shù)產(chǎn)生步驟中產(chǎn)生的第一隨機數(shù)和在第二隨機數(shù)產(chǎn)生步驟中產(chǎn)生的第二隨機數(shù)����;以及使再現(xiàn)裝置比較在第一計算步驟中至少用第一密鑰信息、第一隨機數(shù)和第二隨機數(shù)計算的結(jié)果���,其中�����,第一隨機數(shù)和第二隨機數(shù)已相互交換����;與在第二計算步驟中至少用第二密鑰信息���、第一隨機數(shù)和第二隨機數(shù)計算的結(jié)果�,其中�,第二密鑰信息、第一隨機數(shù)和第二隨機數(shù)已通過傳送部件從信息處理裝置發(fā)送��,第一隨機數(shù)和第二隨機數(shù)已相互交換����,以及其中,第二確認(rèn)步驟包括以下步驟使再現(xiàn)裝置和信息處理裝置相互交換在第一隨機數(shù)產(chǎn)生步驟中產(chǎn)生的第三隨機數(shù)和在第二隨機數(shù)產(chǎn)生步驟中產(chǎn)生的第四隨機數(shù)�;以及使信息處理裝置比較在第一計算步驟中至少用第一密鑰信息、第三隨機數(shù)和第四隨機數(shù)計算的結(jié)果�,其中,第一密鑰信息���、第三隨機數(shù)和第四隨機數(shù)已通過傳送部件從再現(xiàn)裝置發(fā)送����,第三隨機數(shù)和第四隨機數(shù)已相互交換�;與在第二計算步驟中至少用第二密鑰信息、第三隨機數(shù)和第四隨機數(shù)計算的結(jié)果���,其中�����,第三隨機數(shù)和第四隨機數(shù)已相互交換�。
4.一種用于相互驗證方法的程序��,該方法相互驗證再現(xiàn)裝置和信息處理裝置��,其中,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分�����,撤銷信息用于判斷電子器件是否非法���,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息����,以處理內(nèi)容信息����,相互驗證方法包括以下步驟使再現(xiàn)裝置使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效;使信息處理裝置使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效�;以及使用在第一判斷步驟的判斷結(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與在第二判斷步驟的判斷結(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息,使再現(xiàn)裝置和信息處理裝置相互驗證��。
5.一種其上儲存用于相互驗證方法的程序的記錄介質(zhì)��,相互驗證方法適于相互驗證再現(xiàn)裝置和信息處理裝置�,其中,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分���,撤銷信息用于判斷電子器件是否非法�����,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息�����,以處理內(nèi)容信息�,相互驗證方法包括以下步驟使再現(xiàn)裝置使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效���;使信息處理裝置使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效��;以及使用在第一判斷步驟的判斷結(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與在第二判斷步驟的判斷結(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息��,使再現(xiàn)裝置和信息處理裝置相互驗證��。
6.一種包括再現(xiàn)裝置和信息處理裝置的信號處理系統(tǒng)�,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分����,撤銷信息用于判斷電子器件是否非法,再現(xiàn)裝置配置為向和從信息處理裝置發(fā)送和接收內(nèi)容信息��,以處理內(nèi)容信息�����,其中,再現(xiàn)裝置進一步包括第一判斷部件�����,該部件用于使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效���,其中���,信息處理裝置包括第二判斷部件,該部件用于使用代表信息處理裝置的信息和撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效�,以及其中,信號處理系統(tǒng)進一步包括相互驗證部件��,該部件使用當(dāng)?shù)谝慌袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與當(dāng)?shù)诙袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息���,使再現(xiàn)裝置和信息處理裝置相互驗證���;以及公共密鑰產(chǎn)生部件,在相互驗證部件已經(jīng)相互驗證再現(xiàn)裝置和信息處理裝置之后�,公共密鑰產(chǎn)生部件產(chǎn)生再現(xiàn)裝置和信息處理裝置共用的公共密鑰。
7.如權(quán)利要求6所述的信號處理系統(tǒng)�,其中���,相互驗證部件包括第一確認(rèn)部件,該部件用于確認(rèn)信息處理裝置是否通過傳送部件而正常操作�����;以及第二確認(rèn)部件���,該部件用于確認(rèn)再現(xiàn)裝置是否通過傳送部件而正常操作。
8.如權(quán)利要求7所述的信號處理系統(tǒng)���,其中����,再現(xiàn)裝置進一步包括用于產(chǎn)生隨機數(shù)的第一隨機數(shù)產(chǎn)生部件��;以及用于執(zhí)行預(yù)定計算的第一計算部件�����,其中����,信息處理裝置進一步包括用于產(chǎn)生隨機數(shù)的第二隨機數(shù)產(chǎn)生部件��;以及用于執(zhí)行預(yù)定計算的第二計算部件���,其中,第一確認(rèn)部件包括第一隨機數(shù)交換部件�����,該部件在再現(xiàn)裝置和信息處理裝置之間相互交換第一隨機數(shù)產(chǎn)生部件產(chǎn)生的第一隨機數(shù)與第二隨機數(shù)產(chǎn)生部件產(chǎn)生的第二隨機數(shù)�;以及第一比較部件,該部件用于比較再現(xiàn)裝置的第一計算部件至少用第一密鑰信息����、第一隨機數(shù)和第二隨機數(shù)所計算的結(jié)果,其中�����,第一隨機數(shù)和第二隨機數(shù)已相互交換�����;與信息處理裝置的第二計算部件至少用第二密鑰信息���、第一隨機數(shù)和第二隨機數(shù)所計算的結(jié)果����,其中,第二密鑰信息���、第一隨機數(shù)和第二隨機數(shù)已通過傳送部件從信息處理裝置發(fā)送�,第一隨機數(shù)和第二隨機數(shù)已相互交換��,以及其中��,第二確認(rèn)部件包括第二隨機數(shù)交換部件���,該部件相互交換第一隨機數(shù)產(chǎn)生部件所產(chǎn)生的第三隨機數(shù)和第二隨機數(shù)產(chǎn)生部件所產(chǎn)生的第四隨機數(shù);以及第二比較部件����,該部件比較再現(xiàn)裝置的第一計算部件至少用第一密鑰信息、第三隨機數(shù)和第四隨機數(shù)所計算的結(jié)果���,其中��,第一密鑰信息����、第三隨機數(shù)和第四隨機數(shù)已通過傳送部件從再現(xiàn)裝置發(fā)送,第三隨機數(shù)和第四隨機數(shù)已相互交換���;與信息處理裝置的第二計算部件至少用第二密鑰信息����、第三隨機數(shù)和第四隨機數(shù)所計算的結(jié)果��,其中�����,第三隨機數(shù)和第四隨機數(shù)已相互交換��。
9.如權(quán)利要求8所述的信號處理系統(tǒng)����,其中,公共密鑰產(chǎn)生部件包括第三隨機數(shù)交換部件��,該部件在再現(xiàn)裝置和信息處理裝置之間相互交換第一隨機數(shù)產(chǎn)生部件產(chǎn)生的第五隨機數(shù)與第二隨機數(shù)產(chǎn)生部件產(chǎn)生的第六隨機數(shù)���;第一公共密鑰產(chǎn)生部件�,該部件至少用第一密鑰信息����、第五隨機數(shù)和第六隨機數(shù)而產(chǎn)生用于再現(xiàn)裝置的公共密鑰�����;以及第二公共密鑰產(chǎn)生部件�����,該部件至少用第二密鑰信息��、第五隨機數(shù)和第六隨機數(shù)而產(chǎn)生用于信息處理裝置的公共密鑰��。
10.如權(quán)利要求9所述的信號處理系統(tǒng)�����,進一步包括第一發(fā)送部件,該部件根據(jù)使用公共密鑰的公共密鑰加密系統(tǒng)��,通過傳送部件從再現(xiàn)裝置向信息處理裝置發(fā)送信息��,其中����,再現(xiàn)裝置進一步包括中間密鑰信息產(chǎn)生部件�����,該部件用第一密鑰信息和記錄介質(zhì)唯一信息產(chǎn)生對記錄介質(zhì)唯一的密鑰信息��。
11.如權(quán)利要求10所述的信號處理系統(tǒng)��,進一步包括密鑰信息加密部件���,該部件至少使用記錄介質(zhì)唯一密鑰信息而對第三密鑰信息進行加密;加密密鑰信息記錄部件����,該部件把由密鑰信息加密部件加密的第三密鑰信息記錄到記錄介質(zhì)上;最終加密密鑰產(chǎn)生部件��,該部件根據(jù)第三密鑰信息而產(chǎn)生內(nèi)容信息加密密鑰���;以及內(nèi)容信息記錄部件�,該部件把用內(nèi)容信息加密密鑰加密的內(nèi)容信息記錄到記錄介質(zhì)上��。
12.如權(quán)利要求11所述的信號處理系統(tǒng)���,其中�����,信息處理裝置包括密鑰信息加密部件�、加密密鑰信息記錄部件、最終加密密鑰產(chǎn)生部件和內(nèi)容信息記錄部件�����,以及其中�,第一發(fā)送部件配置為向信息處理裝置發(fā)送對記錄介質(zhì)唯一的密鑰信息。
13.如權(quán)利要求12所述的信號處理系統(tǒng)����,其中,第三密鑰信息是根據(jù)由再現(xiàn)裝置的第一隨機數(shù)產(chǎn)生部件產(chǎn)生的第七隨機數(shù)的密鑰信息���,以及其中���,第一發(fā)送部件配置為向信息處理裝置發(fā)送第三密鑰信息����。
14.如權(quán)利要求12所述的信號處理系統(tǒng),其中,第三密鑰信息是根據(jù)由信息處理裝置的第二隨機數(shù)產(chǎn)生部件產(chǎn)生的第八隨機數(shù)的密鑰信息�。
15.如權(quán)利要求11所述的信號處理系統(tǒng),其中����,信息處理裝置包括密鑰信息加密部件、加密密鑰信息記錄部件和內(nèi)容信息記錄部件����,其中,第一發(fā)送部件配置為向信息處理裝置發(fā)送對記錄介質(zhì)唯一的密鑰信息�����,其中����,再現(xiàn)裝置包括最終加密密鑰產(chǎn)生部件,其中���,第一發(fā)送部件配置為向信息處理裝置發(fā)送由最終加密密鑰產(chǎn)生部件產(chǎn)生的內(nèi)容信息加密密鑰�����。
16.如權(quán)利要求15所述的信號處理系統(tǒng)���,其中�,第三密鑰信息是根據(jù)由再現(xiàn)裝置的第一隨機數(shù)產(chǎn)生部件產(chǎn)生的第九隨機數(shù)的密鑰信息��。
17.如權(quán)利要求15所述的信號處理系統(tǒng)�����,其中����,第三密鑰信息是根據(jù)由信息處理裝置的第二隨機數(shù)產(chǎn)生部件產(chǎn)生的第十隨機數(shù)的密鑰信息,以及其中�,信號處理系統(tǒng)進一步包括第二發(fā)送部件,該部件根據(jù)使用公共密鑰的公共密鑰加密系統(tǒng)�����,通過傳送部件從信息處理裝置向再現(xiàn)裝置的最終加密密鑰產(chǎn)生部件發(fā)送信息����。
18.如權(quán)利要求10所述的信號處理系統(tǒng),進一步包括密鑰信息解密部件����,該部件至少使用對記錄介質(zhì)唯一的密鑰信息而對已被加密并從記錄介質(zhì)讀取的第四密鑰信息進行解密;最終解密密鑰產(chǎn)生部件�,該部件根據(jù)第四密鑰信息而產(chǎn)生內(nèi)容信息解密密鑰;以及內(nèi)容信息解密部件��,該部件用內(nèi)容信息解密密鑰而對內(nèi)容信息進行解密�。
19.如權(quán)利要求18所述的信號處理系統(tǒng),其中�,信息處理裝置包括最終解密密鑰產(chǎn)生部件和內(nèi)容信息解密部件。
20.如權(quán)利要求19所述的信號處理系統(tǒng)��,其中�����,信息處理裝置包括密鑰信息解密部件�����,以及其中���,第一發(fā)送部件配置為向信息處理裝置發(fā)送對記錄介質(zhì)唯一的密鑰信息��。
21.如權(quán)利要求19所述的信號處理系統(tǒng)����,其中,再現(xiàn)裝置包括密鑰信息解密部件��,以及其中�,第一發(fā)送部件配置為向信息處理裝置發(fā)送解密的第四密鑰信息。
22.如權(quán)利要求18所述的信號處理系統(tǒng)��,其中����,再現(xiàn)裝置包括最終解密密鑰產(chǎn)生部件。
23.如權(quán)利要求22所述的信號處理系統(tǒng)��,其中�,再現(xiàn)裝置包括密鑰信息解密部件,以及其中��,第一發(fā)送部件配置為向信息處理裝置發(fā)送由再現(xiàn)裝置產(chǎn)生的內(nèi)容信息解密密鑰�。
24.一種用于信號處理系統(tǒng)的再現(xiàn)裝置,再現(xiàn)裝置包括用于從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息的再現(xiàn)部分�����,撤銷信息用于判斷電子器件是否非法���,再現(xiàn)裝置配置為向信息處理裝置發(fā)送內(nèi)容信息����,以處理內(nèi)容信息,其中��,再現(xiàn)裝置進一步包括第一判斷部件�����,該部件用于使用代表再現(xiàn)裝置的信息和撤銷信息來判斷是否應(yīng)該使再現(xiàn)裝置本身無效�����,相互驗證部件���,該部件使用當(dāng)?shù)谝慌袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使再現(xiàn)裝置無效時產(chǎn)生的第一密鑰信息與當(dāng)?shù)诙袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使信息處理裝置無效時產(chǎn)生的第二密鑰信息,而相互驗證信息處理裝置�;以及公共密鑰產(chǎn)生部件,在相互驗證部件已經(jīng)相互驗證信息處理裝置之后��,公共密鑰產(chǎn)生部件產(chǎn)生與信息處理裝置共用的公共密鑰����。
25.一種通過傳送部件從再現(xiàn)裝置接收內(nèi)容信息的信息處理裝置,從具有撤銷信息和記錄介質(zhì)唯一信息的記錄介質(zhì)讀取內(nèi)容信息�,撤銷信息用于判斷電子器件是否非法�����,信息處理裝置配置為處理內(nèi)容信息���,信息處理裝置包括第二判斷部件,該部件用于使用第一密鑰信息���、代表信息處理裝置的信息以及撤銷信息來判斷是否應(yīng)該使信息處理裝置本身無效�,當(dāng)再現(xiàn)裝置的第一判斷部件的判斷結(jié)果不表示應(yīng)該用代表再現(xiàn)裝置的信息以及撤銷信息來使再現(xiàn)裝置本身無效時�,產(chǎn)生第一密鑰信息;相互驗證部件��,該部件使用第一密鑰信息和當(dāng)?shù)诙袛嗖考呐袛嘟Y(jié)果不表示應(yīng)該使信息處理裝置本身無效時產(chǎn)生的第二密鑰信息����,而相互驗證再現(xiàn)裝置;以及公共密鑰產(chǎn)生部件���,在相互驗證部件已經(jīng)相互驗證再現(xiàn)裝置之后�,公共密鑰產(chǎn)生部件產(chǎn)生與再現(xiàn)裝置共用的公共密鑰����。
全文摘要
本發(fā)明涉及相互驗證方法�����、程序���、記錄介質(zhì)、信號處理系統(tǒng)���、再現(xiàn)裝置、以及信息處理裝置�����,其中MKB和驅(qū)動器的器件密鑰(121)輸入到過程MKB�。過程MKB(132)對驅(qū)動器執(zhí)行撤銷過程。過程MKB(132)對主機(103)執(zhí)行撤銷過程��。主機(103)比較MAC計算部件(123和133)所計算的MAC值��。當(dāng)主機(103)確定兩個值相同時���,主機(103)成功地驗證驅(qū)動器(102)����。驅(qū)動器(102)比較主機(103)的MAC計算部件(134和124)計算的MAC值。當(dāng)驅(qū)動器(102)確定兩個值相同時���,驅(qū)動器(102)成功地驗證主機(103)�����。當(dāng)已經(jīng)成功地執(zhí)行相互驗證時���,MAC計算部件(125和135)產(chǎn)生公共對話密鑰。
文檔編號G11B20/10GK1706148SQ20038010034
公開日2005年12月7日 申請日期2003年12月18日 優(yōu)先權(quán)日2003年1月15日
發(fā)明者木谷聰, 村松克美 申請人:索尼株式會社