專利名稱:內(nèi)容管理方法和記錄媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于管理內(nèi)容數(shù)據(jù)的內(nèi)容管理方法以及一種記錄媒體�。
背景技術(shù):
目前已知的記錄數(shù)字化信息(文本、音頻���、視頻���、程序等等)的數(shù)字記錄媒體包括高密度盤(compact disc,CD)和數(shù)字通用盤(digital versatile disc,DVD)�。
在這樣的數(shù)字記錄媒體中,由于記錄了數(shù)字數(shù)據(jù)��,該記錄的數(shù)字數(shù)據(jù)可以很容易地復(fù)制到其它數(shù)字記錄媒體上����,而不會損失音頻或視頻的質(zhì)量���。但此性能具有一個相矛盾的問題��,即���,可以產(chǎn)生大量的復(fù)制品,非法傳播復(fù)制光盤��,從而侵犯版權(quán)���。
因此��,現(xiàn)在已經(jīng)嘗試利用下述方法防止非法復(fù)制���,該方法通過利用一個密鑰加密一個版權(quán)內(nèi)容(數(shù)字化信息),為了隱藏該加密密鑰利用另一個密鑰加密該內(nèi)容加密密鑰,并在記錄媒體上將該加密的加密密鑰與該加密內(nèi)容一起記錄��。但在最近��,非法用戶又試圖在另一個數(shù)字記錄媒體上將該數(shù)字記錄媒體上所有的數(shù)據(jù)一起復(fù)制��,包括加密的內(nèi)容和加密的加密密鑰����。
此外,正如數(shù)字電視廣播所顯示的��,現(xiàn)在還有另一種僅僅允許在一個記錄媒體存儲內(nèi)容(一次性復(fù)制)的版權(quán)保護方法���。此方法僅僅允許在一個記錄媒體中存儲該內(nèi)容���,并且因此在刪除或者禁止再現(xiàn)原始記錄媒體中內(nèi)容的先決條件下,此方法允許移動內(nèi)容�,即,允許原始記錄媒體中的內(nèi)容復(fù)制到另一個記錄媒體上。在這種情況下,由于刪除原始記錄媒體上的內(nèi)容要花費很長的時間�,所以,通過刪除加密鑰,就不能解密內(nèi)容,從而不能再在現(xiàn)該內(nèi)容,并且因此認為該內(nèi)容實際上被刪除�����。
但是���,在此方法中�,由于加密內(nèi)容仍然保留在記錄媒體中����,如果通過某種方法恢復(fù)了已經(jīng)刪除的加密密鑰,就可能解密并再現(xiàn)該加密內(nèi)容��。結(jié)果�,可復(fù)寫的內(nèi)容就可以保存在多個媒體上���,包括移動到其它記錄媒體上的內(nèi)容��。因此�,如何防止這種所有數(shù)據(jù)的非法拷貝的加密密鑰恢復(fù)(批量復(fù)制)就很重要了�����。
允許移動內(nèi)容的版權(quán)保護方法包括文獻1(公開號為2003-132625的日本專利申請)����、文獻2(公開號為2003-109302的日本專利申請)以及文獻3(公開號為2003-122637的日本專利申請)����。這些公開揭示了作為內(nèi)容非法復(fù)制預(yù)防技術(shù)的非法復(fù)制情況下的加密密鑰廢除系統(tǒng)或者具有媒體綁定功能從而禁止在其它數(shù)字記錄媒體上的非法復(fù)制的方法����。例如,內(nèi)容加密密鑰由另一個密鑰加密�����,并與加密內(nèi)容一起記錄在同一個記錄媒體上�,在通過授權(quán)的方法將該內(nèi)容在記錄媒體間移動后,防止非法復(fù)制恢復(fù)已經(jīng)從原始記錄媒體上刪除了的加密過的加密密鑰���。
這些現(xiàn)有技術(shù)是用于防止批量復(fù)制的方法��,這些方法包括了一種用于記錄和再現(xiàn)一記錄媒體中數(shù)據(jù)的保密信息記錄和再現(xiàn)系統(tǒng)�,該系統(tǒng)運行在驅(qū)動器中����,還采用了不允許從驅(qū)動器外面看到保密信息的結(jié)構(gòu)。由于此保密信息是與密鑰管理系統(tǒng)為一體的密鑰的一部分���,所以即使批量復(fù)制了該驅(qū)動器中輸出的所有數(shù)據(jù)����,也不能解密加密了的內(nèi)容。
但是��,這些現(xiàn)有技術(shù)是不能應(yīng)用在不具有保密信息記錄和再現(xiàn)功能的傳統(tǒng)DVD驅(qū)動器上的���,而可應(yīng)用在傳統(tǒng)DVD驅(qū)動器的技術(shù)在文獻4(公開號為2004-186825的日本專利申請)中公開��。這里��,僅僅當(dāng)?shù)谝淮蜗螺d數(shù)字內(nèi)容時�����,作為一個用于加密內(nèi)容的密鑰,產(chǎn)生并記錄兩種類型�����,即���,“加密的密鑰文件”和“多重加密的密鑰文件”���,該“加密的密鑰文件”由傳統(tǒng)DVD記錄驅(qū)動器使用的方法(CPRM可記錄媒體的內(nèi)容保護)加密���,而“多重加密的密鑰文件”是通過用加密密鑰加密該已加密的加密密鑰文件而獲得的,其中該加密密鑰是在保密信息記錄和再現(xiàn)方法中的保密信息�,并且當(dāng)將該內(nèi)容從首次下載的記錄媒體移動到另一個記錄媒體上時,僅僅將加密的內(nèi)容和多重加密的加密密鑰文件記錄在另一個記錄媒體上���,這就是允許僅僅移動可以記錄和再現(xiàn)保密內(nèi)容的驅(qū)動器的版權(quán)管理方法�。
依據(jù)這樣的系統(tǒng)�,記錄了下載內(nèi)容的最初的記錄媒體就可以由CPRM驅(qū)動器再現(xiàn)。進一步地�����,如果不是特別需要進行移動���,此系統(tǒng)在首次下載時記錄可應(yīng)用于CPRM的加密內(nèi)容和加密的加密密鑰是足夠的���。這樣,如果限制了功能���,即使驅(qū)動器不具有新的保密信息記錄和再現(xiàn)功能��,也可以進行記錄和再現(xiàn)���。
此方法的一個優(yōu)點是�,即使內(nèi)容被移動過程移動到另一個記錄媒體上���,首次記錄媒體也總是可以被再現(xiàn)�����,此外本方法的優(yōu)點還在于�,即使由于重編碼移動使壓縮比率改變而造成質(zhì)量降低����,由于原始內(nèi)容記錄在最初的記錄媒體中,重編碼移動也是安全的����。
但是�,一次性復(fù)制是數(shù)字TV廣播的基本準則,由于本方法中內(nèi)容存在于兩個位置上�,所以本方法不能用于數(shù)字TV廣播,就需要適用于這種情況的技術(shù)��。
在傳統(tǒng)的版權(quán)保護系統(tǒng)中,內(nèi)容是加密的�����,加密中使用的加密密鑰也是加密的并且記錄在同一個記錄媒體中���。在這種情況下��,為了防止非法復(fù)制��,在一個加密管理系統(tǒng)中��,建立了加密密鑰的一部分的廢除功能或者媒體綁定功能����,從而提高了保護性能����。在此系統(tǒng)中,當(dāng)在記錄媒體間移動內(nèi)容時��,在移動了內(nèi)容后通過僅僅從原始記錄媒體中刪除加密密鑰�����,也可以認為與刪除內(nèi)容是相同的。
但是�,在可移動并且開放的記錄媒體中,例如光盤中���,通過在記錄加密密鑰的區(qū)域讀出數(shù)據(jù)以及在存儲單元中存儲該讀取數(shù)據(jù)���,在內(nèi)容的合法移動過程后,有可能進行非法復(fù)制����,該非法復(fù)制復(fù)原先前從原始媒體中刪除的加密密鑰,而該加密密鑰來源于存儲器單元中的加密密鑰記錄區(qū)域中的數(shù)據(jù)���。
在當(dāng)前DVD記錄器的版權(quán)保護系統(tǒng)中��,可能在HDD(硬盤驅(qū)動器)中首次記錄內(nèi)容����,并且將此內(nèi)容從HDD移動到DVD中���。但是�����,一旦記錄在DVD中的內(nèi)容不允許被移動到其它DVD上或者再次被移動到HDD中����。原因如下��,在將內(nèi)容從原始媒體移動到新記錄媒體中后���,根據(jù)提前保存的加密的加密密鑰數(shù)據(jù)���,可能恢復(fù)其中已經(jīng)由刪除過程刪除了加密密鑰的原始記錄媒體。在這樣的方法中����,即使加密設(shè)備是很高級的,僅僅通過原樣復(fù)制一部分加密數(shù)據(jù)�,仍然可以生成非法復(fù)本。
發(fā)明內(nèi)容
本發(fā)明致力于提供一種內(nèi)容管理方法和一種記錄媒體����,其消除了由于相關(guān)技術(shù)的限制或缺陷而產(chǎn)生的一個或多個問題。
根據(jù)本發(fā)明�,在可移動媒體間移動內(nèi)容是可能的,例如,在DVD與DVD間�,或者從例如DVD的可移動媒體到例如HDD的固定媒體。
根據(jù)本發(fā)明的一個實施例���,提供了一種內(nèi)容管理方法���,該內(nèi)容管理方法用于將內(nèi)容數(shù)據(jù)從第一存儲媒體移動到第二存儲媒體,其中所述第一存儲媒體記錄了加密內(nèi)容(Enc-content)�,該加密內(nèi)容是用第一密鑰(Kt)加密明文內(nèi)容而獲得的,第一已加密密鑰(E-Kt)�,該第一已加密密鑰(E-Kt)是用第四密鑰(Kmum)加密第一密鑰而獲得的,該第四密鑰從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生�����,以及第二已加密密鑰(E-Kmv)����,該第二已加密密鑰(E-Kmv)是用所述第三密鑰(Kmu)加密所述第二密鑰(Kmv)而獲得的,所述方法包括解密從所述第一記錄媒體中讀取的所述加密內(nèi)容(Enc-content)以及所述第二已加密密鑰(E-Kmv)��,以獲得所述明文內(nèi)容和所述第二密鑰���;將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體�����;以及從所述第一記錄媒體中刪除所述第二已加密密鑰(E-Kmv)��,由此使所述加密內(nèi)容(Enc-content)和所述第一已加密密鑰保持記錄在所述第一記錄媒體上��,但禁止所述加密內(nèi)容(Enc-content)被解密���。
依據(jù)本發(fā)明的另一個實施例,提供了一種內(nèi)容管理方法�,其用于將內(nèi)容數(shù)據(jù)從第一記錄媒體移動到第二記錄媒體上,其中所述第一記錄媒體記錄了加密內(nèi)容(Enc-content)���,該加密內(nèi)容(Enc-content)是用第一密鑰(Kt)加密明文內(nèi)容獲得的����,第一已加密密鑰(EE-Kt)��,該第一已加密密鑰(EE-Kt)是用第四密鑰(Kmum)和第五密鑰(UDm)加密第一密鑰而獲得的����,該第四密鑰(Kmum)從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生,第二已加密密鑰(E-Kmv)�,該第二已加密密鑰(E-Kmv)是用所述第三密鑰(Kmu)加密所述第二密鑰(Kmv)獲得的�,以及第五已加密密鑰(E-UDm)�,該第五已加密密鑰(E-UDm)是用預(yù)定密鑰加密所述第五密鑰而獲得的,所述方法包括從所述第一記錄媒體中讀取所述第一已加密密鑰(EE-Kt)�、所述第二已加密密鑰(E-Kmv)和所述第五已加密密鑰(E-UDm);用所述第三密鑰(Kmu)解密所述第二已加密密鑰(E-Kmv)��,以獲得所述第二密鑰(Kmv)�;用所述預(yù)定密鑰解密所述第五已加密密鑰(E-UDm),以獲得所述第五密鑰(UDm)���;用所述第四密鑰(Kmum)和所述第五密鑰(UDm)解密所述第一已加密密鑰(EE-Kt)以獲得所述第一密鑰(Kt)�����,所述第四密鑰(Kmum)從所述第二密鑰(Kmv)和所述第三密鑰(Kmu)產(chǎn)生����;用所述第一密鑰(Kt)解密所述加密內(nèi)容(Enc-content)�����,以獲得所述明文內(nèi)容�����;將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體;從所述第一記錄媒體中刪除所述第二已加密密鑰(E-Kmv)�;更新所述第五密鑰(UDm);用所述更新后的第五密鑰(UDm)加密被所述第四密鑰(Kmum)加密的所述第一密鑰(E-Kt)以更新所述第一密鑰(E-Kt)���,用所述預(yù)定密鑰加密所述更新后的第五密鑰(Um)���,以改變所述更新后的第五密鑰����,由此使所述加密內(nèi)容(Enc-content)和所述第一已加密密鑰保持記錄在所述第一記錄媒體上,但禁止所述加密內(nèi)容(Enc-content)被解密���。
依據(jù)本發(fā)明的另一個實施例�,一種記錄媒體記錄了加密內(nèi)容(Enc-content)��、第一已加密密鑰(E-Kt)以及第二已加密密鑰(E-Kmv)����,所述加密內(nèi)容(Enc-content)是用第一密鑰(Kt)加密一明文內(nèi)容而獲得的,所述第一已加密密鑰(E-Kt)是用第四密鑰(Kmum)加密第一密鑰而獲得的����,而該第四密鑰從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生���,所述第二已加密密鑰(E-Kmv)是用所述第三密鑰(Kmu)加密所述第二密鑰(Kmv)而獲得的。
根據(jù)本發(fā)明的另一個實施例���,一種記錄媒體記錄了加密內(nèi)容(Enc-content)����、第一已加密密鑰(EE-Kt)���、第二已加密密鑰(E-Kmv)以及第五已加密密鑰(E-UDm)���,所述加密內(nèi)容(Enc-content)是用第一密鑰(Kt)加密一明文內(nèi)容獲得的,所述第一已加密密鑰(EE-Kt)是用第四密鑰(Kmum)和第五密鑰(UDm)加密第一密鑰而獲得的�����,而該第四密鑰(Kmum)從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生�,所述和二已加密密鑰(E-Kmv)是用所述第三密鑰(Kmu)加密所述第二密鑰(Kmv)獲得的,所述第五已加密密鑰(E-UDm)是用預(yù)定密鑰加密所述第五密鑰而獲得的�����。
本發(fā)明的其它目的和優(yōu)點將在如下的說明書中闡明,并且在某種程度上在說明書中將變得清楚�,或者可以通過實施本發(fā)明而獲知。
通過特別是下面所指出的實施和組合�,將實現(xiàn)并獲得本發(fā)明的目的和優(yōu)點。
與說明書相結(jié)合并組成說明書一部分的附解了本發(fā)明的實施例���,并且這些附圖與如上所述的總體描述以及如下所述的實施例詳細描述一起解釋了本發(fā)明的原理�,其中圖1是表示了使用CPRM方法的版權(quán)保護系統(tǒng)的基本配置的處理系統(tǒng)圖�;圖2是表示了移動內(nèi)容時記錄媒體的狀態(tài)轉(zhuǎn)變的圖;圖3是表示了可以利用保密信息記錄和再現(xiàn)技術(shù)而移動的版權(quán)保護方法的處理系統(tǒng)圖���;圖4是表示了在改變(降低)分辨率的重編碼處理后���,利用圖3所示的系統(tǒng)進行內(nèi)容移動處理的配置的系統(tǒng)圖�����;圖5是表示了圖4所示的內(nèi)容移動處理中記錄媒體的狀態(tài)轉(zhuǎn)變的圖�����;圖6是本發(fā)明第一實施例的一個可以進行依據(jù)重編碼移動處理的加密管理系統(tǒng)圖�;圖7是在圖6的系統(tǒng)中使用的“標題密鑰文件”和“移動-密鑰文件”的配置圖,其中“標題密鑰文件”由多個多重加密的標題密鑰組成�,“移動-密鑰文件”由多個已加密的移動-密鑰組成���;圖8是當(dāng)在多個記錄媒體間移動內(nèi)容時每個記錄媒體的狀態(tài)轉(zhuǎn)換圖;圖9是加密管理系統(tǒng)(圖6)的詳細圖�,其使得能夠進行依據(jù)本發(fā)明第一實施例的重編碼移動處理;圖10是圖9中數(shù)據(jù)讀取方解密處理和記錄方加密處理的詳細圖����,其中包括了記錄在記錄媒體中的數(shù)據(jù)文件的關(guān)系;圖11是圖9中數(shù)據(jù)讀取方解密處理和記錄方加密處理的詳細圖��,其中包括了記錄在記錄媒體中的數(shù)據(jù)文件的關(guān)系��;圖12是記錄媒體的數(shù)據(jù)排列圖�,其中包括根據(jù)本發(fā)明記錄的加密內(nèi)容和已加密的加密密鑰;圖13是用于解釋本發(fā)明的保密信息嵌入方法的圖��;圖14是由目前DVD系統(tǒng)的16組記錄扇區(qū)組成的ECC方框圖��;圖15是表示了嵌入了保密信息的物理扇區(qū)的細節(jié)的圖�����;圖16是依據(jù)本發(fā)明第二實施例的加密管理系統(tǒng)�����;圖17是在圖16的系統(tǒng)中使用的“標題密鑰文件”和“移動密鑰文件”的配置圖,其中“標題密鑰文件”由多個多重加密的標題密鑰組成��,“移動密鑰文件”由多個已加密的移動密鑰組成�;以及圖18是標題密鑰的加密管理系統(tǒng)。
具體實施例方式
現(xiàn)在將參照附圖描述依據(jù)本發(fā)明的內(nèi)容管理方法����、記錄及再現(xiàn)裝置以及記錄媒體的實施例。
圖1是表示了CPRM方法的基本配置的處理系統(tǒng)圖��,該CPRM方法就是依據(jù)本發(fā)明的版權(quán)保護系統(tǒng)���。
如圖1所示����,在可以是DVD-RAM和DVD-RW盤的記錄媒體12中��,記錄了一個已加密的加密密鑰塊(MKB媒體密鑰塊)和一個盤專有ID(MID媒體ID)��,該已加密的加密密鑰預(yù)先用多個沒備密鑰加密��。
(在數(shù)字記錄媒體中記錄內(nèi)容)驅(qū)動器16和A/V板14間的進行驗證22之后����,驅(qū)動器16讀出記錄媒體12中的MKB和MID,并將其發(fā)送到A/V板14�����。
在A/V板14中���,利用被輸入到MKB處理單元(MKB-pro)24的MKB和設(shè)備密鑰26中提取出媒體密鑰(Km)�。
提取出的媒體密鑰(Km)和從記錄媒體12中讀出的MID被輸入到諸如散列函數(shù)設(shè)備的信號處理單元[G]28中�,并且產(chǎn)生一個媒體專有密鑰(Kmu)。
標題密鑰(KtT-key)32被輸入到加密單元(E)30中��,并且被媒體專有密鑰(Kmu)加密��,然后作為已加密的標題密鑰(E-Kt)被記錄在記錄媒體12中�����。
另一方面��,標題密鑰(Kt)32也被輸入到加密單元(Enc)36中�����,然后加密內(nèi)容(新內(nèi)容)34。加密內(nèi)容(Enc-content)被記錄在記錄媒體12中�����。
(從數(shù)字記錄媒體中再現(xiàn)內(nèi)容)在驅(qū)動器18和A/V板20之間的進行驗證后�,驅(qū)動器18讀出記錄在記錄媒體12中的MKB和MID,并將它們發(fā)送到A/V板20�。
在A/V板20中,利用被輸入到MKB處理單元(MKB-pro)40的MKB和A/V板20擁有的設(shè)備密鑰42中提取出媒體密鑰(Km)��。
提取出的媒體密鑰(Km)和從盤12中讀出的MID被輸入到諸如散列函數(shù)設(shè)備的信號處理單元[G]44中��,并且產(chǎn)生一個媒體專有密鑰(Kmu)��。
從記錄媒體12中讀出的已加密的標題密鑰(E-Kt)被輸入到解密單元(D)46中�,并且利用媒體專有密鑰(Kmu)解密,以產(chǎn)生一個標題密鑰(Kt)����。
加密內(nèi)容(Enc-content)從記錄媒體12中被輸入到解密單元(Dec)48中,并且由標題密鑰(Kt)解密�����,從而產(chǎn)生明文內(nèi)容(Content)50���。
圖2是解釋將內(nèi)容從記錄媒體A移動到記錄媒體B的移動處理的圖�。將記錄在記錄媒體A中的加密內(nèi)容解密��,并將其發(fā)送到記錄媒體B側(cè)的記錄驅(qū)動器中��。記錄媒體B的記錄驅(qū)動器在將發(fā)送內(nèi)容加密��,并在記錄媒體B中記錄該加密內(nèi)容��,并且進一步將此時加密內(nèi)容用的標題密鑰用媒體B的媒體專有密鑰加密����,并記錄在記錄媒體B中。
當(dāng)向記錄媒體B側(cè)的驅(qū)動器的內(nèi)容傳輸結(jié)束時����,記錄媒體A側(cè)的驅(qū)動器停止再現(xiàn)操作,改變到記錄模式�,同時刪除在記錄媒體A中用于加密內(nèi)容的標題密鑰(圖2中的-標記)。在這種情況下����,如果在記錄媒體A中存在多個內(nèi)容文件,將特定內(nèi)容文件發(fā)送到記錄媒體B����,而僅僅刪除已傳輸內(nèi)容的內(nèi)容加密標題密鑰�。通過這種操作���,結(jié)束了移動處理�。
根據(jù)圖1和2中所示的CPRM系統(tǒng)的基本配置����,在將內(nèi)容從記錄媒體A移動到記錄媒體B之前,通過讀出并保存記錄在記錄媒體A中的已加密標題密鑰���,并且在內(nèi)容移動處理終止后將保存的已加密標題密鑰文件原樣放回到記錄媒體A中�,以恢復(fù)從記錄媒體A中刪除的已加密的標題密鑰���,這樣仍然可能恢復(fù)要再現(xiàn)的加密內(nèi)容�。這樣的行為違背了基于一次復(fù)制管理的內(nèi)容約定�。
圖3是表示了利用保密信息記錄和再現(xiàn)技術(shù)可以進行移動處理的版權(quán)保護方法的圖。通過利用保密信息記錄和再現(xiàn)技術(shù)����,就有可能防止讀取、保存已加密標題密鑰文件以及存回到記錄媒體中的非法復(fù)制����。與圖1相同的設(shè)備用相同的附圖標記表示,并且將省略其詳細說明�����。在圖3中�����,省略了驅(qū)動器和A/V板之間的驗證���。
(在數(shù)字記錄媒體中存儲內(nèi)容)在驅(qū)動器16和A/V板14之間的進行印證之后��,驅(qū)動器16讀出記錄媒體12中記錄的MKB和MID�,并將它們發(fā)送到A/V板14����。
在A/V板14中,利用輸入到MKB處理單元24的MKB和設(shè)備密鑰26�����,提取出媒體密鑰(Km)�����。
提取出的媒體密鑰(Km)和從記錄媒體12中讀出的MID被輸入到信號處理單元[G]28中,該信號處理單元[G]28諸如是散列函數(shù)設(shè)備��,隨后產(chǎn)生媒體專有密鑰(Kmu)���。
標題密鑰(Kt1’T-key)32被輸入到加密單元(E)30中�����,通過利用媒體專有密鑰(Kmu)產(chǎn)生一個已加密的標題密鑰(E-Kt1’)����。
該已加密標題密鑰(E-Kt1’)被發(fā)送到編輯器(EDT)54中�����,該編輯器(EDT)54將已加密標題密鑰(E-Kt1’)添加到從記錄媒體12中讀出的已加密標題密鑰(E-Kt0)上���。將編輯器54的輸出提供給驅(qū)動器16�����,并且該輸出被加密單元(E)56中的保密信息信號(UDupdat)進一步加密��,并且作為多重已加密內(nèi)容加密密鑰(EE-Kt1)保存在記錄媒體12中��。
另一方面��,標題密鑰(Kt1’T-key)32被輸入到加密單元(Ecn)36中�����,并將一個內(nèi)容(新內(nèi)容New content)34加密�����。將加密內(nèi)容(Enc-content)保存在記錄媒體12中���。
位于圖3中心的記錄媒體12的左側(cè)方框表示了在記錄媒體12中另外記錄一個新加密的內(nèi)容34的系統(tǒng)的配置,而該記錄媒體12已經(jīng)存儲了多個加密內(nèi)容�。
多個多重已加密標題密鑰(EE-Kt)也作為加密內(nèi)容存儲在記錄媒體12中。更預(yù)先(在移動處理之前)讀出記錄在記錄媒體12中的多重已加密標題密鑰(EE-Kt)和已加密保密信息(E-UD0)��。在解密單元(D)58中將已加密保密信息(E-UD0)解密為保密信息(UD0)���,并且利用此保密信息(UD0)�����,在解密單元(D)60中將多重加密標題密鑰(EE-Kt0)解密為已加密標題密鑰(E-Kt0)����。將此已加密密鑰(E-Kt0)發(fā)送給內(nèi)容加密側(cè)的A/V板14,并且將其添加到編輯器(EDT)54中的已加密標題密鑰(E-Kt’)上����,然后將添加結(jié)果發(fā)送給驅(qū)動器16。
在驅(qū)動器16側(cè)����,保密信息(UD0)被更新為更新單元(*α)62中的保密信息(UD1)。例如��,更新單元(*α)62將保密信息(UD0)加上整數(shù)(n)���,通過或者將保密信息(UD0)遞增整數(shù)(n)����??蛇x擇地,更新單元(*α)62可以利用隨機信號產(chǎn)生器更新保密信息(UD0)����。利用更新后的保密信息(UD1)�,在加密單元(E)56中加密由驅(qū)動器16發(fā)送的編輯后的已加密標題密鑰��,并且將其作為多重已加密標題密鑰(EE-Kt1)記錄在記錄媒體12中����。
利用預(yù)定的保密密鑰或者在驅(qū)動器中提取出的媒體專有密鑰(Kmu),在加密單元(E)64中加密更新后的保密信息(UD1)����。將已加密的更新保密信息(UD1作為已加密的保密信息(E-UD1)記錄在記錄媒體12中����。
在多重已加密標題密鑰的每次重寫操作中都更新此處理,并且更新多重已加密標題密鑰�。
圖3的右側(cè)方框表示了當(dāng)移動加密內(nèi)容時加密內(nèi)容的解密。
(從數(shù)字記錄媒體再現(xiàn)內(nèi)容)在驅(qū)動器18和A/V板20間的進行驗證后��,驅(qū)動器18讀取記錄在記錄媒體12中的MKB和MID���,并將它們發(fā)送給A/V板20�。
在A/V板20中���,利用輸入到MKB處理單元40的MKB以及A/V板20的設(shè)備密鑰42提取媒體密鑰(Km)���。
提取的媒體密鑰(Km)和從記錄媒體12中讀出的MID被輸入到信號處理單元[G]44中����,該信號處理單元[G]44諸如是散列函數(shù)設(shè)備��,然后產(chǎn)生媒體專有密鑰(Kmu)����。
從記錄媒體12中讀出已加密的保密信息(E-UD1),并在解密單元(D)66中將其解密成保密信息(UD1)����。從記錄媒體12中讀出多重已加密標題密鑰(EE-Kt1),并將其輸入到解密單元(D)66����,然后利用此保密信息將其解密,以產(chǎn)生一個已加密標題密鑰(E-Kt1)���。
已加密標題密鑰(E-Kt1)被輸入到解密單元(D)66��,并且利用根據(jù)MKB和MID產(chǎn)生的媒體專有密鑰(Kmu)解密�����。此時�����,產(chǎn)生了多個標題密鑰���,但要選擇要移動的內(nèi)容的特定標題密鑰(Kt1’)�����。
將從記錄媒體12中讀出的加密內(nèi)容(Enc-content)輸入到解密單元(D)48���,然后將其用標題密鑰(Kt1’)解密���,從而再現(xiàn)了明文內(nèi)容(Content)50����。
利用此處理���,編輯器(EDT)70將特定標題密鑰(Kt1’)從移動后內(nèi)容的已加密標題密鑰(E-Kt1)中刪除��,并且產(chǎn)生(更新)已加密標題密鑰(E-Kt2)���。在更新單元(*α)72中更新在解密單元(D)66中解密出的保密信息�,并產(chǎn)生更新后的保密信息(UD2)�。
內(nèi)容回放包括僅回放和用于移動的回放。用于移動的回放需要編輯器70�、更新單元(*α)72、加密單元(E)74和解密單元(E)76���。但是�,僅回放就不需要這些單元�。在用于移動的回放期間,編輯器70從已加密標題密鑰(E-Kt1)中刪除用于移動的內(nèi)容的已加密標題密鑰��,并輸出剩余的已加密標題密鑰(E-Kt2)���。
利用加密單元(E)74中更新的保密信息(UD2)�,將編輯器7中編輯的(更新后的)已加密標題密鑰(E-Kt2)解密�,并將其作為多重已加密標題密鑰(EE-Kt2)記錄在記錄媒體12中。
在加密單元(E)76中將更新后的保密信息(UD2)加密����,并將其作為已加密的保密信息(E-UD2)記錄在記錄媒體12中�����。
利用此處理�,在記錄媒體12中�,將移動的內(nèi)容的標題密鑰(Kt1’)刪除,該加密內(nèi)容是不能被解密的����,因此實際上被刪除了。
根據(jù)圖3的系統(tǒng)�,由附加的記錄和移動處理更新并改變標題密鑰的加密密鑰。因此����,即使預(yù)先保存了已加密的標題密鑰,并試圖依據(jù)備份的已加密標題密鑰恢復(fù)該標題密鑰���,由于用于加密標題密鑰的保密信息(UD)已經(jīng)被更新了,所以也不能恢復(fù)標題密鑰����,并且避免了由于加密密鑰的恢復(fù)而引起的非法復(fù)制。所以圖3的版權(quán)保護系統(tǒng)支持了移動功能����。
但是����,在圖3中的具有移動功能的版權(quán)保護系統(tǒng)中���,如果移動時改變了內(nèi)容的分辨率(壓縮率)并且內(nèi)容被移動并記錄在一個具有較小記錄容量的記錄媒體中��,也不可能高質(zhì)量地復(fù)原原始內(nèi)容��。
圖4是表示了在利用圖3所示的系統(tǒng)重編碼處理后進行內(nèi)容移動和記錄的配置的系統(tǒng)圖����。
在圖4中����,利用圖4左側(cè)(相應(yīng)于圖3的右側(cè))的驅(qū)動器18A和A/V板20A,從記錄媒體12A中讀出內(nèi)容����,并利用圖4右側(cè)(相應(yīng)于圖3的左側(cè))的驅(qū)動器16B和A/V板14B將其再次加密,之后將加密內(nèi)容記錄在記錄媒體12B中����。
利用圖3所解釋的讀取處理����,通過I/O將從記錄媒體12A中讀出的內(nèi)容發(fā)送到記錄媒體12B的記錄驅(qū)動器16B中�,并且為了降低分辨率首次輸入到代碼轉(zhuǎn)換器80中,并且被再次加密�����。
進一步地���,利用圖3所解釋的寫處理�,將代碼轉(zhuǎn)換器80中產(chǎn)生的明文內(nèi)容加密����,并將其記錄在記錄媒體12B中。
圖5是表示了圖4所示的內(nèi)容移動處理的圖�。這里,假設(shè)記錄媒體中記錄的加密內(nèi)容是一個文件�����。記錄媒體A記錄了一個高速率壓縮的加密內(nèi)容�����。讀取的內(nèi)容(加密內(nèi)容)被再次加密為低速率壓縮的加密內(nèi)容����,并將其記錄在記錄媒體B中。這樣�����,內(nèi)容就通過重編碼從記錄媒體A移動到記錄媒體B上了���。
如圖5所示��,在內(nèi)容被復(fù)制后��,將記錄媒體A的加密標題密鑰刪除�����,實質(zhì)上是從文件管理器的角度上刪除了內(nèi)容��。由于刪除了用于解密的標題密鑰���,加密內(nèi)容不能被再次存儲,并且當(dāng)保護版權(quán)的時候,內(nèi)容可以在記錄媒體間移動��,并且可以在用戶期望的或優(yōu)選的狀態(tài)中使用���。
雖然移動處理是一個重要的功能�,但如果為了減小數(shù)據(jù)大小以將內(nèi)容用在便攜設(shè)備中而執(zhí)行重編碼��,就不能再現(xiàn)高質(zhì)量的原始內(nèi)容�����。新的版權(quán)保護系統(tǒng)可以防止非法復(fù)制���,其中該非法復(fù)制是通過對記錄媒體進行非法處理恢復(fù)標題密鑰的方法從而復(fù)原已刪除的加密內(nèi)容����,其中該記錄媒體在授權(quán)的移動處理后已經(jīng)刪除了標題密鑰����,這樣該新的版權(quán)保護系統(tǒng)就可以提供移動功能了。但是如果在高質(zhì)量內(nèi)容的移動處理中進行內(nèi)容的重編碼或者相似處理���,那么就無法再次存儲高質(zhì)量的內(nèi)容�。換句話說,購買高質(zhì)量內(nèi)容的授權(quán)用戶不允許根據(jù)使用模式暫時降低內(nèi)容的分辨率�����,這意味著降低了用戶便利性�����。
在這種情況的啟示下�,下面將解釋將“內(nèi)容移動”功能改變?yōu)椤皟?nèi)容再現(xiàn)權(quán)利的移動”功能的實例���。
圖6是本發(fā)明的加密管理系統(tǒng)的實例����。在圖6中�����,省略了驅(qū)動器和A/V板部分�����。與圖4相比�����,新增了移動-密鑰(Kmv),而其它的都相同�����。利用媒體專有密鑰(Kmum)加密標題密鑰(T-key)32��,其中該媒體專有密鑰(Kmum)是根據(jù)媒體密鑰(Kmu)和移動-密鑰(Kmv)產(chǎn)生的���。這樣���,移動-密鑰(Kmv)就用于加密或解密標題密鑰,而該標題密鑰是用于在加密單元(E)30或解密單元(D)46中加密或解密內(nèi)容的���,與先前的技術(shù)不同��,移動內(nèi)容時�����,并不刪除標題密鑰��,但刪除移動-密鑰����,這樣也不能再現(xiàn)(解密)內(nèi)容。移動-密鑰(Kmv)與內(nèi)容形成對�,所述對在記錄媒體間移動,同時在移動目的地的記錄媒體中����,移動-密鑰(Kmv)被加密單元(E)98利用移動目的記錄媒體的媒體專有密鑰加密并被存儲��。但是在本發(fā)明中����,由于允許重編碼移動,移動目的地的記錄媒體中可能已經(jīng)記錄了僅僅分辨率不同的相同內(nèi)容����。因此,如果目的地站已經(jīng)記錄了不同分辨率的相同內(nèi)容��,那么就不移動該內(nèi)容���,而僅僅移動該移動-密鑰��。也就是說����,在試圖將內(nèi)容移回原始記錄媒體的情況下,如果處于不允許解密狀態(tài)的加密內(nèi)容已經(jīng)記錄在原始記錄媒體中����,僅僅移動該移動-密鑰就能解密該加密內(nèi)容。此處理的詳細操作如下���。
在驅(qū)動器和A/V板(未示出)之間進行驗證后����,驅(qū)動器讀出記錄在記錄媒體12A中的MKB和MID���,并將它們發(fā)送到A/V板�����。
在A/V板中��,利用輸入到MKB處理單元40中的MKB和沒備的設(shè)備密鑰(D-K)42提取出媒體密鑰(Km)����。
將提取的媒體密鑰(Km)以及從記錄媒體12中讀出的MID輸入到信號處理單元[G]44中����,該信號處理單元[G]44諸如是數(shù)列函數(shù)設(shè)備��,然后產(chǎn)生媒體專有密鑰(Kmu)����。
讀出記錄在記錄媒體12A中的已加密的移動-密鑰(E-Kmv0)����,并將其輸入到解密單元(D)82,之后利用媒體專有密鑰(Kmu)解密��,然后產(chǎn)生移動-密鑰文件(Kmv0)�����。
根據(jù)此移動-密鑰文件(Kmv0)�����,提取出相應(yīng)于要移動的內(nèi)容的移動-密鑰(Kmva)��,并且將其與信號處理單元[G]44產(chǎn)生的媒體專有密鑰(Kmu)一起輸入到信號處理單元[G]84中���,隨后產(chǎn)生一個媒體專有移動-密鑰(Kmum)���。
從記錄媒體12A中讀出已加密的保密信息(E-UD0),并在解密單元(D)66中將其解密為保密信息(UD0)���。另一方面��,從記錄媒體12A中讀出多重加密的標題密鑰文件(EE-Kt0)�,并將其輸入到解密單元(D)68中�����,之后利用保密信息(UD0)解密�����,以產(chǎn)生已加密的標題密鑰文件(E-Kt0)��。
這個已加密的標題密鑰文件(E-Kt0)被輸入到解密單元(D)46中����,并利用媒體專有移動-密鑰(Emum)解密,從而產(chǎn)生相應(yīng)于要移動的內(nèi)容的標題密鑰(Kta)�����。
從記錄媒體12A中讀出的加密內(nèi)容(Enc-content)被輸入到解密單元(Dec)48,并利用標題密鑰(Kta)將其解密�����。這樣就產(chǎn)生了明文內(nèi)容(Content)���。此時��,通過接口(I/O)將相應(yīng)于內(nèi)容的移動-密鑰(Kmva)與明文內(nèi)容一起發(fā)送到記錄媒體12B側(cè)的驅(qū)動器中�,之后將移動-密鑰(Kmva)重新加密并記錄在記錄媒體12B中����。
與本發(fā)明的范圍無關(guān),通過I/O輸出的內(nèi)容數(shù)據(jù)和移動-密鑰數(shù)據(jù)是以其它數(shù)字接口標準加密和解密的�����,自然防止了設(shè)備間數(shù)據(jù)傳輸中的違法復(fù)制����。
當(dāng)將內(nèi)容和移動-密鑰(Kmva)發(fā)送到記錄媒體12B側(cè)時��,在記錄媒體12A側(cè)��,首先,將移動-密鑰文件(Kmv0)輸入到編輯器(EDT)86中��,將相應(yīng)于該被移動內(nèi)容的移動-密鑰(Kmua)從密鑰文件中刪除��,并產(chǎn)生一個新的移動-密鑰文件(Kmv1)�����。將這個新的移動-密鑰文件(Kmv1)輸入到加密單元(E)88中����,利用媒體專有密鑰(Kmu)將其加密,并將其作為已加密的移動-密鑰(E-Kmv1)記錄在記錄媒體12A中�����。
與此同時�����,將移動-密鑰文件(Kmv1)輸入到移動-密鑰校驗數(shù)據(jù)處理單元(V-Mo)90中���,并產(chǎn)生移動-密鑰校驗數(shù)據(jù)(V-Mo1)����。將移動-密鑰校驗數(shù)據(jù)(V-Mo1)和已加密的標題密鑰(E-Kt0)數(shù)據(jù)輸入到編輯器(EDT)70中,隨后產(chǎn)生已加密的標題密鑰(E-Kt1)���。但是在此����,并不刪除相應(yīng)于被移動內(nèi)容的標題密鑰(Kta)����。
另一方面,在更新單元(*α)72中更新在解密單元(D)66中解密的保密信息(UD0)�����,從而產(chǎn)生更新后的保密信息(UD1)��。
在編輯器(EDT)70中編輯的已加密標題密鑰被輸入到加密單元(E)74中�,并且將其用從更新單元(*α)72輸出的更新后的保密信息加密,并將其作為多重加密的標題密鑰(EE-Kt1)記錄在記錄媒體12A中�。
在加密單元(E)76中將更新后的保密信息(UD1)加密��,并將其作為已加密的保密信息(E-UD1)記錄在記錄媒體12A中��。
這樣,在移動處理中就沒有刪除用于解密該加密內(nèi)容的標題密鑰�,而將其以加密狀態(tài)保留在原始記錄媒體中。另一方面���,從原始記錄媒體中刪除解密此已加密的標題密鑰所需的移動-密鑰(Kva)�����。因此�,即使將在記錄媒體中可被加密的密鑰合并����,由于不存在移動-密鑰,也不能將用于解密該加密內(nèi)容的標題文件解密����。
在這樣的方式中,如果試圖通過將內(nèi)容從內(nèi)容保存媒體中移動到原始媒體��,而將該內(nèi)容從內(nèi)容存儲媒體返回到原始媒體中�,僅僅通過返回該移動-密鑰,就可以將保留的加密狀態(tài)的內(nèi)容復(fù)原到可解密狀態(tài)�����。例如在首次移動中,當(dāng)通過下變換將內(nèi)容移動為較低的信息質(zhì)量時�,這樣的處理可以通過復(fù)原到原始記錄媒體而將信息質(zhì)量返回到原始質(zhì)量。換句話說�,曾經(jīng)通過下變換而使圖片質(zhì)量惡化的圖像可以返回到原始的水平。
下面將解釋在記錄媒體12B中記錄內(nèi)容的操作���。
在記錄媒體12B側(cè)的驅(qū)動器中����,將通過接口(I/O)傳送的明文內(nèi)容數(shù)據(jù)和移動-密鑰(Kmva)加密�����。
將經(jīng)過代碼轉(zhuǎn)換器80重編碼過的內(nèi)容輸入到加密單元(Enc)36中����,通過利用由隨機數(shù)字產(chǎn)生器等新產(chǎn)生的標題密鑰(Ktx)32,將該內(nèi)容加密�����,并將其作為加密內(nèi)容(Enc-content)記錄在記錄媒體12B中���。
從記錄媒體12B中讀出MKB���,將其輸入到MKB處理單元24中,利用分別提供在設(shè)備中的盤密鑰(D-K)26提取出設(shè)備密鑰(Km’)�。然后,從記錄媒體12B中讀出MID����,將該MID與設(shè)備密鑰(Km’)一起輸入到信號處理單元[G]28中,該信號處理單元[G]28例如是散列函數(shù)設(shè)備����,并且產(chǎn)生媒體專有密鑰(Kmu’)。
通過接口(I/O)從記錄媒體12A傳輸?shù)囊苿?密鑰(Kmva)與媒體專有密鑰(Kmu’)一起被輸入到信號處理單元[G]92中��,該信號處理單元[G]92例如是散列函數(shù)設(shè)備����,并且產(chǎn)生媒體專有移動-密鑰(Kmum’)。
在隨機數(shù)字產(chǎn)生器等中產(chǎn)生的標題密鑰(Ktx)32被輸入到加密單元(E)30中�,并利用媒體專有移動-密鑰(Kmum)將其加密,從而產(chǎn)生已加密的標題密鑰(E-Ktx)�。
讀出記錄在記錄媒體12B中的移動-密鑰文件(E-Kmvn),并將其輸入到解密單元(D)94中�����,隨后利用記錄媒體12B的專有密鑰(Kmu’)將其解密,并且產(chǎn)生移動-密鑰文件(Kmvn)��。將此移動-密鑰文件(Kmvn)和移動-密鑰(Kmva)輸入到編輯器(EDT)96中�����,產(chǎn)生要將移動-密鑰(Kmva)添加到其中的移動-密鑰文件(Kmvm)���。
將移動-密鑰文件(Kmvm)輸入到加密單元(E)98中��,并將其利用媒體專有密鑰(Kmu’)加密����,產(chǎn)生已加密的移動-密鑰文件(E-Kmvm)并將其記錄在記錄媒體12B中���。
從記錄媒體12B中讀出已加密的保密信息(E-UDn)���,并且在解密單元(D)58中將其解密為保密信息(UDn)。另一方面��,從記錄媒體12B中讀出多重加密的標題密鑰文件(EE-Ktn)���,并將其輸入到解密單元(D)60中�,利用保密信息(UDn)解密該已加密的標題密鑰文件(E-Ktn)。
將移動-密鑰文件(Kmvm)輸入到移動-密鑰校驗數(shù)據(jù)處理單元(V-Mo)100中�,產(chǎn)生移動-密鑰校驗數(shù)據(jù)(V-Mon)。將此移動-密鑰校驗數(shù)據(jù)(V-Mon)和已加密的標題密鑰(E-Ktx)輸入到編輯器(EDT)54中���,產(chǎn)生已加密的標題密鑰(E-Ktm)。這里��,已加密的標題密鑰(Ktx)和移動-密鑰文件(Kmvm)的校驗數(shù)據(jù)(V-Mo)被合并為一組�,產(chǎn)生已加密的標題密鑰(E-Ktm)。
在另一方面����,在更新單元(*α)62中將在解密單元(D)58中解密的保密信息(UDn)更新,從而產(chǎn)生更新后的保密信息(UDm)���。
由編輯器(EDT)54編輯的已加密的標題密鑰(E-Ktm)被輸入到加密單元(E)56中�����,被更新后的保密信息(UDm)加密���,并作為多重加密的標題密鑰(EE-Ktm)記錄在記錄媒體12B中。
在加密單元(E)64中加密更新后的保密信息(UDm)�����,并將其作為已加密的保密信息(E-UDm)記錄在記錄媒體12B中。
圖7是在本發(fā)明中使用的“標題密鑰文件”和“移動密鑰文件”的配置圖�����,其中“標題密鑰文件”由多個多重加密的標題密鑰組成���,“移動-密鑰文件”由多個已加密的移動-密鑰組成�。
在每個標題密鑰中����,內(nèi)容號碼(內(nèi)容標識ID)、記錄了對象內(nèi)容的地址數(shù)據(jù)�����、多重加密的標題密鑰(Enc2-Ktn與EE-Ktn相同)以及表示記錄媒體中存在或不存在標題-密鑰和移動-密鑰的信息組成了一組標題密鑰信息����,并且該標題密鑰信息被組合為多個組。表示存在或不存在的信息包括“11”(標題-密鑰和移動-密鑰都存在)���、“10”(存在標題-密鑰但不存在移動-密鑰)���、“00”(標題-密鑰和移動-密鑰都不存在)�。該文件還包括已被保密信息(UD)加密的移動-密鑰的驗證數(shù)據(jù)的數(shù)據(jù)�����。已加密標題密鑰的文件標識代碼指示了該文件是已加密的標題密鑰文件�����。
在每個移動-密鑰中���,內(nèi)容號碼(內(nèi)容標識ID)、記錄了對象內(nèi)容的地址數(shù)據(jù)�、已加密的移動-密鑰(E-Kmv)以及表示記錄媒體中存在或不存在標題密鑰和移動-密鑰的信息組成了一組移動-密鑰信息。表示存在或不存在的信息包括“11”(標題-密鑰和移動-密鑰都存在)�、“01”(不存在移動-密鑰但存在標題-密鑰)、“00”(標題-密鑰和移動-密鑰都不存在)����。
當(dāng)移動內(nèi)容時,將加密內(nèi)容保留在移動的源的原始媒體中�,從移動-密鑰文件刪除相應(yīng)于該被移動內(nèi)容的內(nèi)容移動-密鑰(E-Kmv)(移動-密鑰文件都變?yōu)椤?”)。標題密鑰文件中的存在或不存在信息變?yōu)椤?0”����,而移動密鑰文件中的該信息變?yōu)椤?1”����。移動-密鑰文件被改正(或更新)為新的移動-密鑰文件���。不從已加密的標題密鑰文件中刪除被移動內(nèi)容的標題密鑰����。但是要根據(jù)新的移動-密鑰文件將移動-密鑰的校驗數(shù)據(jù)(V-Mo)更新����,并用保密信息更新數(shù)據(jù)(UD)加密,并且被記錄為更新后的已加密移動-密鑰文件(Enc V-Mo)�。
這樣,從第一媒體移動到另一個媒體的內(nèi)容的標題密鑰就被保留(加密)在第一媒體中��,但是已加密標題密鑰的解密是非常困難的�,除非提供了已經(jīng)從第一媒體中刪除了的移動-密鑰。另一方面���,如果通過在移動之前復(fù)制該已加密的移動-密鑰而保存了該移動-密鑰���,并且在移動處理后從復(fù)制的已加密移動-密鑰文件中恢復(fù)該移動-密鑰���,那么該移動-密鑰是與包含在標題-密鑰文件中的移動-密鑰校驗數(shù)據(jù)(Enc V-Mo)不匹配的,所有可用的標題密鑰不能被解密�����,防止了這樣的非法處理���。如果刪除了用于解密內(nèi)容的移動密鑰���,就不能解密該被刪除的已加密標題密鑰�。相應(yīng)于保留的移動密鑰的保留的已加密標題密鑰可以被解密。但是���,如果將其中刪除了某些移動密鑰的移動密鑰文件復(fù)原到未刪除任何移動密鑰的原始移動密鑰文件���,就不能校驗該校驗數(shù)據(jù),這樣所有的標題密鑰就都不能使用了����。這防止了移動密鑰文件的非法備份和復(fù)原。
通過組成這樣的已加密標題密鑰文件和已加密移動密鑰文件,當(dāng)重復(fù)進行移動過程時���,如果相同內(nèi)容號碼的內(nèi)容被再次移動到某一記錄媒體中�����,通過選擇使用不能被再現(xiàn)和解密但記錄在某一媒體中的加密內(nèi)容�����,或者由加密該新傳輸?shù)谋灰苿觾?nèi)容來記錄����,就可能重編碼移動再現(xiàn)降低了數(shù)據(jù)質(zhì)量的高質(zhì)量原始數(shù)據(jù)����。
圖8是當(dāng)在多個記錄媒體間移動內(nèi)容時每個記錄媒體的狀態(tài)轉(zhuǎn)換圖。
記錄在記錄媒體A中的高質(zhì)量內(nèi)容被重新編碼��,并被移動到記錄媒體B中��。在記錄媒體B中����,記錄了低壓縮比的加密內(nèi)容����、多重加密的標題文件和已加密的移動-密鑰文件����。通過這個移動處理,從記錄媒體A中刪除對象內(nèi)容的已加密移動-密鑰��。由普通移動處理�,將一內(nèi)容從記錄媒體B移動到記錄媒體C中。此時�����,將此內(nèi)容的移動-密鑰從記錄媒體B中刪除�����。
當(dāng)將內(nèi)容從記錄媒體C移到原始記錄媒體A時���,通過確認其內(nèi)容號碼是相同的,不能被解密并且已經(jīng)記錄在記錄媒體A中的加密內(nèi)容就被保持記錄在記錄媒體A中��,并且記錄媒體C中的該內(nèi)容不移動�,而僅僅將移動-密鑰移到記錄媒體A中��。
通過這個過程��,解密該標題密鑰的條件就就緒了���,該標題密鑰用于為了解密一個記錄在記錄媒體A中的并且當(dāng)前很難被解密的加密內(nèi)容,該加密內(nèi)容可以被解密���,結(jié)果�����,記錄原始高質(zhì)量內(nèi)容的記錄媒體A就被復(fù)原了����。
圖9是可以進行重編碼移動內(nèi)容的版權(quán)保護系統(tǒng)的配置圖����。
基本操作與圖6是相同的。也就是���,圖6表示了移動處理中內(nèi)容提供側(cè)驅(qū)動器和內(nèi)容接收側(cè)驅(qū)動器之間的關(guān)系���,而圖9表示了新內(nèi)容的記錄和加密處理以及特定內(nèi)容的移動處理中的讀取和解密處理��。
盡管在圖6中未經(jīng)區(qū)分而一起表示�,通過在圖9中劃分為用于內(nèi)容編碼處理的A/V板和用于記錄及再現(xiàn)處理的驅(qū)動器�,也表示了每個加密處理的排列關(guān)系。
加密單元36用A/V板14產(chǎn)生的標題密鑰(Kt1’)32將新內(nèi)容34加密�,并將其發(fā)送到驅(qū)動器16。加密單元30用媒體專有密鑰(Kmu)和媒體專有移動-密鑰(Kmum)將標題密鑰(Kt1��,)加密����,其中該媒體專有密鑰通過預(yù)先從信號處理單元[G]28中利用從記錄媒體12中讀出的MKB和MID產(chǎn)生,媒體專有移動-密鑰(Kmum)是從信號處理單元[G]92中利用新的移動-密鑰(Kmv1’)104產(chǎn)生����,從而產(chǎn)生已加密的標題密鑰(E-Kt1’)。相似的�����,解密單元(D)94利用該媒體專有密鑰(Kmu)將用于已記錄媒體的移動-密鑰文件(E-Kmv0)解密�,以產(chǎn)生移動-密鑰(Kmv0),其中該已記錄的加密內(nèi)容預(yù)先從記錄媒體12中讀出���。編輯器(EDT)96將移動-密鑰(Kmv0)和上述新的移動-密鑰(Kmv1’)104合并���,產(chǎn)生移動-密鑰(Kmv1)。此移動-密鑰(Kmv1)被加密單元(E)98利用媒體專有密鑰(Kmu)加密�,并作為已加密媒體專有密鑰(E-Kmv1)發(fā)送到驅(qū)動器16。從記錄媒體12中�,讀出記錄的加密內(nèi)容的多重加密標題密鑰文件(E2-Kt0),該多重加密標題密鑰(E2-Kt0)被驅(qū)動器16中的解密單元(D)60利用記錄在相同記錄媒體12中的保密信息(UD0)解密�,然后作為已加密的標題密鑰文件(E-Kt0)從驅(qū)動器16發(fā)送到A/V板14。
進一步地���,移動-密鑰校驗數(shù)據(jù)處理單元(V-Mo)100檢測到上述移動-密鑰(Kmv1)的校驗數(shù)據(jù)(V-Mo1)�,數(shù)據(jù)編輯器(EDT)54將該校驗數(shù)據(jù)(V-Mo1)與已加密標題密鑰文件(E-Kt0)和已加密標題密鑰文件(E-Kt1’)合并�����。從數(shù)據(jù)編輯器(EDT)中生成已加密標題密鑰文件(E-Kt1)�,并將其發(fā)送到驅(qū)動器16。
向移動-密鑰校驗數(shù)據(jù)產(chǎn)生器(V-Mo)100提供已加密標題密鑰文件(E-Kt0)中的移動-密鑰校驗數(shù)據(jù)(V-Mo0)和移動-密鑰(Kmv1)����,其中,已加密標題密鑰文件(E-Kt0)最初記錄在記錄媒體12中����,并通過解密單元60獲得�����,該移動-密鑰(Kmv1)是編輯器96將新移動-密鑰(Kmv1’)加到移動-密鑰(Kmv0)上獲得的�����,而該移動密鑰(Kmv0)是通過解密讀取的已加密移動-密鑰(E-Kmv0)獲得的�。移動-密鑰校驗數(shù)據(jù)產(chǎn)生器(V-Mo)100獲得基于移動-密鑰文件數(shù)據(jù)(Kmv0)的校驗數(shù)據(jù)�����,該移動-密鑰文件數(shù)據(jù)(Kmv0)中已經(jīng)刪除了該新的移動-密鑰(Kmv1’)�����,并且移動-密鑰校驗數(shù)據(jù)產(chǎn)生器(V-Mo)100檢查該校驗數(shù)據(jù)與已加密標題密鑰文件(E-Kt0)中的校驗數(shù)據(jù)是否一致并且檢查在記錄的加密內(nèi)容中是否存在違法記錄���。校驗數(shù)據(jù)產(chǎn)生的例子包括計算標題密鑰的函數(shù)�����,并使計算結(jié)果為預(yù)定的冪數(shù)�。例如,將移動-密鑰1乘以函數(shù)α���,其結(jié)果加上移動-密鑰2,將結(jié)果乘以函數(shù)α2�,其結(jié)果加上0,再將結(jié)果乘以函數(shù)α3��,等等�。校驗數(shù)據(jù)的產(chǎn)生并不局限于上述方法。進一步地�,計算并產(chǎn)生移動-密鑰(Kmv1)的新校驗數(shù)據(jù),編輯器(EDT)54將其加到已加密標題密鑰文件(E-Kt1)中��。這樣�����,就將A/V板發(fā)送的加密內(nèi)容(Enc-content)直接記錄在記錄媒體12中了��,并且將更新后的已加密移動-密鑰文件(E-Kmv1)重寫在更新前的已加密移動-密鑰文件(E-Kmv0)上����。
驅(qū)動器16中的加密單元56利用更新保密信息(UD1)將已加密標題密鑰文件(E-Kt1)加密,其中�����,該更新保密信息(UD1)是通過更新先前讀出的保密信息(UD0)而獲得的,將多重加密標題密鑰文件(E2-Kt1)記錄在記錄媒體12中����。同樣地,保密信息(UD1)被加密單元64利用媒體專有密鑰(Kmu)加密���,并且利用圖13����、14和15中所示的特殊記錄方法將其作為已加密的保密信息(E-UD1)記錄在記錄媒體12中�����。特殊記錄方法意味著記錄的數(shù)據(jù)不能被普通再現(xiàn)方法再現(xiàn)���。如果將糾錯碼加到主數(shù)據(jù)上��,并且加上保密信息(例如���,用異或操作),該保密信息就是主數(shù)據(jù)的差錯����。因此���,當(dāng)對主數(shù)據(jù)進行糾錯操作時,保密數(shù)據(jù)就從主數(shù)據(jù)中消失了���。由于糾錯處理是在驅(qū)動器中執(zhí)行的,所以可以防止驅(qū)動器外部執(zhí)行的非法復(fù)制操作���。
在A/V板和驅(qū)動器的關(guān)系中�,在驅(qū)動器和A/V板之間的數(shù)據(jù)傳輸中非法復(fù)制的可能性就很高��,其中該驅(qū)動器是PC(個人電腦)外圍設(shè)備�,而該A/V板是裝配在個人電腦側(cè)。
因此目前����,要在驅(qū)動器和A/V板之間進行驗證,并且在數(shù)據(jù)的傳輸中�,利用只有在驗證成功時才有效的時限加密/解密(總線-密鑰)將數(shù)據(jù)加密和傳輸。也就是說��,驗證后��,當(dāng)相互確定了對方?jīng)]有非法行為時,數(shù)據(jù)傳輸側(cè)發(fā)送用總線-密鑰加密的傳輸數(shù)據(jù)���,而接收側(cè)通過用總線-密鑰解密來接收已加密的傳輸數(shù)據(jù)��。
此過程在圖9中的驗證塊和驅(qū)動器和A/V板之間的每條傳輸線的粗線部分之間進行�����。
圖9中特定內(nèi)容移動處理中的讀取和解密處理機制與圖6中所示的相同���。作為記錄側(cè)的加密處理,移動-密鑰校驗數(shù)據(jù)處理單元(V-Mo)90包括以下功能根據(jù)記錄在記錄媒體12中記錄的移動-密鑰和包含在已加密標題密鑰文件(E-Kt)中包括的移動-密鑰校驗數(shù)據(jù)(Enc V-Mo)��,檢查在加密密鑰中是否進行了非法記錄�����,并且如果確定發(fā)現(xiàn)了非法記錄���,就拒絕再現(xiàn)���。
圖10和11表示了具體圖9中數(shù)據(jù)讀取側(cè)的解密處理和記錄側(cè)的加密處理,其中包括了記錄在記錄媒體中的數(shù)據(jù)文件的關(guān)系�����。
在圖10中,解釋了記錄媒體12中記錄的數(shù)據(jù)文件和加密管理系統(tǒng)之間的關(guān)系����。在下面的說明中,為了理清將加密的密鑰和用在加密中使用的加密密鑰之間的關(guān)系��,加密數(shù)據(jù)被部分地表示為“E(加密密鑰���、要加密的數(shù)據(jù))”。
預(yù)先記錄的MKB文件114是已加密的密鑰塊����,從該密鑰塊中提取出加密和解密處理中使用的媒體密鑰(Km)。
MID 116是記錄媒體12的特定標識信息��,該信息記錄在記錄媒體12的最內(nèi)部外圍的BCA(burst cutting area)中���,該信息用于當(dāng)前DVD-RAM標準等等中��。通過將此標識信息合并到加密管理系統(tǒng)中�,加密就如同記錄媒體上的媒體綁定功能那樣運行��。處理的結(jié)果是,從MKB 114和MID 116中提取出的媒體密鑰(Km)在函數(shù)產(chǎn)生器[G]44中被合成�����,從而產(chǎn)生了媒體專有密鑰(Kmu)��。由于此媒體密鑰(Kmu)的功能與對象媒體的特定加密密鑰相同��,所以如果將數(shù)據(jù)整體地復(fù)制到另一個記錄媒體上�,用此密鑰加密的數(shù)據(jù)就不能被解密,其原因是此媒體的媒體專有密鑰是不同的��。
E(Kmu�����,UD)118是用特殊記錄和再現(xiàn)方法記錄的保密信息數(shù)據(jù)�,該特殊記錄和再現(xiàn)方法用媒體專有密鑰(Kmu)加密保密信息(UD)。每次為移動處理單元讀出內(nèi)容以及每次記錄新內(nèi)容的時候���,更新并記錄保密信息��。在僅僅內(nèi)容讀取和再現(xiàn)處理中�,保密信息保持相同的記錄狀態(tài)����。
E(Kmu���,Kmv_i)120是移動密鑰文件。它是用媒體專有密鑰(Kmu)加密的一組多個移動-密鑰�����。在再現(xiàn)操作中����,用媒體專有密鑰(Kmu)將讀出的已加密的移動-密鑰(E-Kmv)解密,并從指定的內(nèi)容標識信息中檢測內(nèi)容的移動-密鑰(Kmv)�,函數(shù)產(chǎn)生器84將移動-密鑰(Kmv)與媒體專有密鑰(Kmu)結(jié)合,產(chǎn)生媒體專有移動-密鑰(Kmum)�����。在移動處理的再現(xiàn)中���,媒體專有移動-密鑰(Kmum)與移動-密鑰一起傳輸?shù)酵獠浚渲性撘苿用荑€與被移動內(nèi)容相關(guān)并與被移動內(nèi)容相配對��,已加密標題密鑰的解密處理之后���,從移動-密鑰文件中刪除該移動-密鑰��。用媒體專有密鑰(Kmu)加密該移動-密鑰文件�����,并將其重寫為一個新的移動-密鑰文件����。此時,根據(jù)用媒體專有密鑰(Kmu)加密之前的新的移動-密鑰文件���,計算并產(chǎn)生移動-密鑰的新校驗數(shù)據(jù)�。將該新的校驗數(shù)據(jù)發(fā)送到用于合并新標題密鑰文件數(shù)據(jù)的塊中���,并將其結(jié)合到標題密鑰文件中����。
E(UD����,E(Kmum,Kt_i))122是多重加密的標題密鑰文件���。這是由僅在驅(qū)動器中記錄和再現(xiàn)的保密信息(UD)多重加密一組多個已加密標題密鑰和移動-密鑰校驗數(shù)據(jù)組成的文件�����。在再現(xiàn)操作中����,E(UD,E(Kmum����,Kt_i))122被在驅(qū)動器中解調(diào)的保密信息(UD)解密,產(chǎn)生已加密標題密鑰文件(E-Kt)��。用媒體專有移動-密鑰(Kmum)將已加密標題密鑰文件(E-Kt)解密��,并產(chǎn)生標題密鑰文件(Kt)���。將一對象內(nèi)容的標題密鑰文件(Kt)提供給內(nèi)容解密單元48。在移動處理再現(xiàn)操作中�,將根據(jù)移動-密鑰文件計算的移動-密鑰校驗數(shù)據(jù)與先前的校驗數(shù)據(jù)替換,其中該移動-密鑰文件中已經(jīng)刪除了相應(yīng)于被移動內(nèi)容的移動-密鑰����,而該先前的校驗數(shù)據(jù)是附加到已加密標題密鑰文件(E-Kt)的���,并且產(chǎn)生了新的已加密標題密鑰文件(E-Kt)。將此新的已加密標題密鑰文件(E-Kt)發(fā)送到驅(qū)動器���,并由更新后的新UD數(shù)據(jù)加密�,并將其記錄在記錄媒體中��。也就是說��,在移動處理中����,涉及被移動內(nèi)容的的已加密標題密鑰并沒有被刪除,并且被保留了����,并且存在被移動內(nèi)容的數(shù)據(jù)文件,但是已加密標題文件被改變成標識代碼作為指示該標題密鑰不能解密的信息�����。當(dāng)然��,當(dāng)給出內(nèi)容刪除命令時,就刪除了該對象內(nèi)容的已加密標題密鑰����,并且其它信息也被刪除了,這樣就不存在已刪除的內(nèi)容了��。
E(Kt�,content_1)124是被加密密鑰(Kt)加密的內(nèi)容文件。
圖11表示了一個加密管理處理����,其中包括記錄在記錄媒體中的數(shù)據(jù)文件與記錄新內(nèi)容時的新文件之間的關(guān)系。在記錄過程中����,假設(shè)有三種類型,即����,“記錄新來自某一其它數(shù)據(jù)源的內(nèi)容(產(chǎn)生新移動-密鑰)”、“記錄與移動-密鑰成對形成的新內(nèi)容”��,的移動處理記錄以及“基于包含在移動-密鑰數(shù)據(jù)中的內(nèi)容號碼(內(nèi)容標識信息)確定”加密內(nèi)容是否出現(xiàn)在記錄媒體中���,在該記錄媒體中,相同標識號碼的移動-密鑰被刪除。構(gòu)成記錄側(cè)加密管理處理以對所有這些要求可用���。
在如上述所說明的模式中使用一預(yù)先記錄的MKB文件114���。
MID 116也與上述說明相同。
如圖10所示����,當(dāng)每次重寫移動-密鑰文件或標題密鑰文件時,都將E(Kmu���,UD)文件118更新為新數(shù)據(jù)�,并且由加密單元64用媒體專有密鑰(Kmu)將其加密和重寫����。
E(Kmu,Kmv_i)文件120是移動-密鑰文件���,在移動記錄的情況下或者當(dāng)記錄新內(nèi)容時�����,就添加新移動-密鑰����,并且由加密單元98利用媒體專有密鑰(Kmu)將新文件加密和重寫。這就是一個自我管理的內(nèi)容文件���,并且在完整的新內(nèi)容中����,產(chǎn)生內(nèi)容管理號碼(標識ID)和新的移動-密鑰��,將這些產(chǎn)生的密鑰添加到記錄在記錄媒體中的移動-密鑰文件中�����,并且在記錄媒體中產(chǎn)生��、加密并記錄新的移動-密鑰文件��。當(dāng)輸入的內(nèi)容伴隨有移動-密鑰時��,確定記錄媒體中是否存儲了標識號碼與輸入內(nèi)容的標識號碼一致的內(nèi)容����。如果標識號碼相互一致并且記錄媒體不能進行重編碼移動處理,就不記錄內(nèi)容數(shù)據(jù)�,而僅僅將移動-密鑰添加到移動-密鑰文件的特定位置上��,并將其重寫�����。如果標識號碼相互不一致,與記錄新內(nèi)容相同��,在記錄媒體上記錄移動-密鑰文件和內(nèi)容文件����。在這種情況下,移動-密鑰被記錄為記錄內(nèi)容的移動-密鑰�����。
E(UD�����,E(Kmum�����,Kt_i))文件122是一個標題密鑰文件��。當(dāng)記錄新內(nèi)容時,由隨機號碼產(chǎn)生器等新產(chǎn)生一個標題密鑰32���,并由編輯器54將其與記錄在記錄媒體中的另一內(nèi)容的標題密鑰合并�,并將其與新移動-密鑰校驗數(shù)據(jù)一起被編輯為新的標題密鑰文件�����,并被加密單元56利用保密信息(UD)多重加密���,其中該保密信息被驅(qū)動器中的更新單元62更新�。在移動處理中�,將與內(nèi)容成對發(fā)送的移動-密鑰信息中的內(nèi)容號碼(標識ID)與已經(jīng)在記錄媒體中記錄的內(nèi)容號碼信息相比較,以確定是否已經(jīng)記錄了相同的內(nèi)容�,當(dāng)已經(jīng)記錄了相同的內(nèi)容時,不發(fā)布新的標題密鑰�,而僅重寫新移動-密鑰文件的校驗數(shù)據(jù),并且生成新的已加密標題密鑰文件�,將該新的已加密標題密鑰文件被更新后的UD多重加密,并被記錄在記錄媒體中�。如果沒有記錄相同內(nèi)容,那么發(fā)布新的標題密鑰���,并將其用在輸入內(nèi)容的加密中����,同時,用媒體專有移動-密鑰(Kmum)將新的標題密鑰加密���,其中該媒體專有移動-密鑰(Kmum)由媒體專有密鑰(Kmu)和移動-密鑰(Kmv)產(chǎn)生�����,該媒體專有密鑰(Kmu)是從驅(qū)動器中的記錄媒體中記錄的MKB和MID提取的,該移動-密鑰(Kmv)是與內(nèi)容成對發(fā)送的�����。將新標題密鑰添加到記錄的已加密標題密鑰文件中�����,而組成新的標題密鑰文件�,并用更新后的UD將該新的標題密鑰文件多重加密,并記錄在記錄媒體中�����。
E(Kt���,content_i)124意味著由標題密鑰(Kt)加密的多個內(nèi)容文件���。當(dāng)移動中已經(jīng)記錄了相同內(nèi)容時�����,可以選擇是否記錄該加密內(nèi)容��。當(dāng)已經(jīng)將其記錄時�,在記錄了高質(zhì)量數(shù)據(jù)的情況下���,就不記錄被移動的內(nèi)容數(shù)據(jù)了�����。在記錄了高質(zhì)量數(shù)據(jù)的情況下��,就不記錄被移動的內(nèi)容數(shù)據(jù)了����。在沒有記錄高質(zhì)量數(shù)據(jù)的情況下����,例如��,已記錄數(shù)據(jù)的質(zhì)量是相同或較低的�����,就需要用戶來決定了�。
圖12是根據(jù)本發(fā)明的記錄媒體的數(shù)據(jù)構(gòu)成圖�,其中該數(shù)據(jù)媒體具有記錄的加密內(nèi)容和已加密的加密密鑰。媒體ID(MID)是提前在引導(dǎo)區(qū)域內(nèi)側(cè)提供的BCA中寫入的信息數(shù)據(jù)��。在記錄和再現(xiàn)媒體中�,由于ID號碼是單獨記錄的�����,通過在加密管理系統(tǒng)中引入ID號碼����,加密密鑰就成為每個媒體中的專有密鑰,并且預(yù)期具有綁定在記錄加密內(nèi)容的記錄媒體的效果��。MKB是預(yù)先記錄在引導(dǎo)區(qū)域的一串密鑰�,可以由分別分布在記錄和再現(xiàn)裝置中的設(shè)備密鑰(D-K)提取出同一媒體密鑰(Km)。在數(shù)據(jù)區(qū)域的內(nèi)圍側(cè)�����,記錄了本發(fā)明的移動-密鑰文件和雙重加密的標題文件,在外圍����,記錄了加密內(nèi)容文件。
圖13是用于解釋本發(fā)明的保密信息UD的嵌入處理方法的圖�����。M-數(shù)據(jù)選擇R01選擇用于加密的MKB(媒體密鑰塊)��、加密內(nèi)容以及要記錄到盤AD1的用于加密/解密的加密密鑰���。IED產(chǎn)生用于產(chǎn)生被稱為扇區(qū)的物理數(shù)據(jù)塊的ID(標識數(shù)據(jù))的IED(ID錯誤檢測代碼)�。ID包括扇區(qū)號碼和扇區(qū)信息�。
首先,將需要記錄的數(shù)據(jù)與2K字節(jié)的數(shù)據(jù)幀單元中的扇區(qū)ID和其它信息合并�����,并通過錯誤檢測代碼(EDC)產(chǎn)生器R02將其輸入到擾碼處理單元R03中����。這里����,為了伺服系統(tǒng)的穩(wěn)定性�����,進行擾碼處理是以防止連續(xù)出現(xiàn)相同的數(shù)據(jù)��。擾碼處理單元R03的輸出數(shù)據(jù)被輸入到16數(shù)據(jù)幀處理單元D031中��,將16組數(shù)據(jù)幀合并����。數(shù)據(jù)被輸入PO/PI產(chǎn)生器R051,產(chǎn)生錯誤檢測和校正碼(PO/PI)�。
接著���,數(shù)據(jù)(PO/PI)被輸入到PO交織處理單元R06���,PO被交織處理以及分散和安排,組成了16組ECC塊的記錄扇區(qū)���。PO交織處理單元R06的輸出數(shù)據(jù)被輸入到同步疊加和調(diào)制處理單元R07�,在每個特定數(shù)據(jù)長度中都疊加和調(diào)制同步信號。處理單元R07的輸出被輸入到UD替換單元R14��,產(chǎn)生16組物理扇區(qū)����。
另一方面,在UD-Pa(UD奇偶性)處理單元R11和調(diào)制-2單元R13中����,UD信號R10被特殊調(diào)制器R13調(diào)制,在UD替換單元R14中用處理單元R07的輸出部分地替換調(diào)制后的UD�����。然后通過記錄媒體寫入單元R08將其記錄在記錄媒體AD1中�。
通過這樣的處理,被UD調(diào)制信號替換的部分被看作是主數(shù)據(jù)塊中的錯誤�����,但是當(dāng)錯誤量級很小時�,就將被替換的部分作為普通錯誤的部分處理,并且由錯誤校正處理改正����。另一方面����,由僅僅安裝在驅(qū)動器中的特殊解調(diào)器解調(diào)特殊調(diào)制的UD�,利用UD專用糾錯碼將解調(diào)后的UD進行糾錯處理。
利用這樣的處理�����,僅僅在驅(qū)動器中才能記錄或再現(xiàn)以及使用該UD數(shù)據(jù)�����,并且不能在外部操作該UD數(shù)據(jù)�����,因此UD數(shù)據(jù)可以被用作保密信息�,并且當(dāng)將其運用在加密密鑰的更新后數(shù)據(jù)時,就可以有效阻止將預(yù)先保存的已加密的加密密鑰復(fù)原為刪除的已加密加密密鑰的非法復(fù)制��。
圖14是由DVD系統(tǒng)的由16組記錄扇區(qū)組成的ECC方框圖��。
圖15是表示了嵌入保密信息的一個物理扇區(qū)的關(guān)系的圖��。在多個物理扇區(qū)中將保密信息(UD)分散和配置��,并且不需要明顯損壞主信息的糾錯能力����,就能提高主信息的復(fù)原。
圖16和17表示本發(fā)明的第二實施例�。
在圖6和7所示的第一實施例中,通過利用與移動-密鑰和標題密鑰聯(lián)系的更新信息(UD)�,防止了從保存的備份數(shù)據(jù)復(fù)原標題數(shù)據(jù)文件的非法復(fù)制。通過將移動-密鑰的校驗數(shù)據(jù)匯編到標題密鑰文件中�,防止了利用保存的備份數(shù)據(jù)將移動-密鑰文件非法重復(fù)原。在圖16和17的第二實施例中����,不使用移動-密鑰校驗數(shù)據(jù),并且利用更新信息(UD)將移動-密鑰文件和標題密鑰文件多重加密��,當(dāng)進行記錄或移動時要經(jīng)常用更新信息(UD)更新加密密鑰文件�����,這樣就能禁止通過保存?zhèn)浞輸?shù)據(jù)的非法復(fù)原��。其它數(shù)據(jù)處理與圖6和圖7的處理相同�����。
圖18是標題密鑰的加密處理修改實例。
在圖6到圖16中���,函數(shù)產(chǎn)生器(G)通過將媒體專有密鑰(Kmu)和移動-密鑰(Kmv)合成而組成了標題密鑰(Kt)�,并且產(chǎn)生了媒體專有移動-密鑰(Kmum)�,通過利用該媒體專有移動-密鑰(Kmum),將標題密鑰(Kt)加密�����。這就是圖18中的方法A�。
在其它的處理中,在利用媒體專有密鑰(Kmu)將標題密鑰(Kt)加密后���,進一步將其利用移動-密鑰(Kmv)進行多重加密���,并且進一步利用移動-密鑰將其三重加密,這就是方法B��。在此方法中����,不產(chǎn)生媒體專有移動-密鑰(Kmum)。即��,標題密鑰被加密三次�����。
雖然上述說明涉及了本發(fā)明的特定實施例���,但是應(yīng)當(dāng)理解在不背離其精神的條件下可以對其進行多種修改��。所附的權(quán)利要求書就試圖覆蓋這些落入本發(fā)明的實際范圍和精神的修改���。因此從各種方面來說,這些實施例中的記錄媒體12都被認為是例證性的��,而并不是限制性的����,本發(fā)明的范圍將由所附的權(quán)利要求所指示,而不是前面的說明書所指示的內(nèi)容�����,并且本發(fā)明包含了落入本權(quán)利要求的等同物的含義和范圍的所有改變��。
根據(jù)本發(fā)明的一個實施例,提供了一種記錄和再現(xiàn)裝置�,該裝置用于將內(nèi)容數(shù)據(jù)從第一記錄媒體移動到第二記錄媒體,其中����,所述第一記錄媒體記錄了加密內(nèi)容(Enc-content)、第一已加密密鑰(E-Kt)以及第二已加密密鑰(E-Kmv)�����,所述加密內(nèi)容(Enc-content)是通過用第一密鑰(Kt)加密明文內(nèi)容獲得的���,所述第一已加密密鑰(E-Kt)是通過用第四密鑰(Kmum)加密第一密鑰而獲得的����,而該第四密鑰從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生����,所述第二已加密密鑰(E-Kmv)是用所述第三密鑰(Kmu)加密所述第二密鑰(Kmv)而獲得的,所述裝置包括解密單元����,其將從所述第一記錄媒體中讀取的所述加密內(nèi)容(Enc-content)以及所述第二已加密密鑰(E-Kmv)解密,以獲得所述明文內(nèi)容和所述第二密鑰;傳送單元��,其將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體�;以及刪除單元,其從所述第一記錄媒體中刪除所述第二已加密密鑰(E-Kmv)�����,由此使所述加密內(nèi)容(Enc-content)和所述第一已加密密鑰保持記錄在所述第一記錄媒體上����,但禁止所述加密內(nèi)容(Enc-content)被解密���。
根據(jù)本發(fā)明另一實施例���,提供了一種記錄和再現(xiàn)裝置,該裝置用于將內(nèi)容數(shù)據(jù)從第一記錄媒體移動到第二記錄媒體上��,其中����,所述第一記錄媒體記錄了加密內(nèi)容(Enc-content)、第一已加密密鑰(EE-Kt)�、第二已加密密鑰(E-Kmv)以及第五已加密密鑰(E-UDm),所述加密內(nèi)容(Enc-content)是通過用第一密鑰(Kt)加密明文內(nèi)容獲得的,所述第一已加密密鑰(EE-Kt)是用第四密鑰(Kmum)和第五密鑰(UDm)加密第一密鑰而獲得的��,該第四密鑰(Kmum)從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生�����,所述第二已加密密鑰(E-Kmv)是用所述第三密鑰(Kmu)加密所述第二密鑰(Kmv)而獲得的�����,所述第五已加密密鑰(E-UDm)是用預(yù)定密鑰加密所述第五密鑰(UDM)而獲得的���,所述裝置包括讀取單元����,其從所述第一記錄媒體中讀取所述第一已加密密鑰(EE-Kt)�、所述第二已加密密鑰(E-Kmv)和所述第五已加密密鑰(E-UDm);解密單元����,其用所述第三密鑰(Kmu)解密所述第二已加密密鑰(E-Kmv),以獲得所述第二密鑰(Kmv)�;解密單元,其用所述預(yù)定密鑰解密所述第五已加密密鑰(E-UDm)��,以獲得所述第五密鑰(UDm);解密單元��,其用所述第四密鑰(Kmum)和所述第五密鑰(UDm)解密所述第一已加密密鑰(EE-Kt)以獲得所述第一密鑰(Kt)��,所述第四密鑰(Kmum)從所述第二密鑰(Kmv)和所述第三密鑰(Kmu)產(chǎn)生�;解密單元,其用所述第一密鑰(Kt)解密所述加密內(nèi)容(Enc-content)�����,以獲得所述明文內(nèi)容�;傳送單元�����,其將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體����;刪除單元,其從所述第一記錄媒體中刪除所述第二已加密密鑰(E-Kmv)��;更新單元��,其更新所述第五密鑰(UDm)����;加密單元��,其用所述更新后的第五密鑰(UDm)加密被所述第四密鑰(Kmum)加密的所述第一密鑰(E-Kt)以更新所述第一密鑰(E-Kt)�����,
加密單元��,其用所述預(yù)定密鑰加密所述更新后的第五密鑰(Um)��,以改變所述更新后的第五密鑰�,由此使所述加密內(nèi)容(Enc-content)和所述第一已加密密鑰保持記錄在所述第一記錄媒體上��,但禁止所述加密內(nèi)容(Enc-content)被解密���。
所述裝置還包括省略單元�����,該省略單元省略記錄傳送到所述第二記錄媒體的明文內(nèi)容�,用所述第三密鑰將傳送到所述第二記錄媒體的所述第二密鑰加密��,并且在傳送到所述第二記錄媒體的內(nèi)容數(shù)據(jù)已經(jīng)記錄在所述第二記錄媒體中的情況下�����,在所述第二記錄媒體中記錄所述已加密的第二密鑰。
在所述裝置中����,所述第三密鑰(Kmu)包括媒體專有密鑰。
在所述裝置中���,所述第五密鑰(UDm)是基于保密信息記錄和再現(xiàn)系統(tǒng)的�,其中����,在所述保密信息記錄和再現(xiàn)系統(tǒng)中僅僅在記錄媒體的驅(qū)動器中允許執(zhí)行記錄����、再現(xiàn)和密鑰更新。
在所述裝置中��,所述內(nèi)容數(shù)據(jù)包括多個內(nèi)容�����,為所述多個內(nèi)容提供多個第一密鑰(Kt)和第二密鑰(Kmv)����,從所述多個第二密鑰(Kmv)計算校驗數(shù)據(jù)(V-Mo)�����,將所述校驗數(shù)據(jù)(V-Mo)插入已加密的第一密鑰(Kt)的文件中��,用所述第三密鑰(UDm)將插入后的已加密第一密鑰(Kt)的文件加密以獲得包括雙重加密的第一密鑰(EE-Kt)的已加密數(shù)據(jù)文件��,并且將已加密的校驗數(shù)據(jù)(Enc-V-Mo)記錄在所述第一記錄媒體中�����。
在所述裝置中��,所述已加密第一密鑰的文件包括每個第一密鑰的附加信息和標志��,所述附加信息包括每個第一密鑰的標識���,所述標志指示了所述已加密第二密鑰是被存儲在所述第一記錄媒體中還是被從所述第一記錄媒體中刪除;所述已加密第二密鑰的文件包括每個第二密鑰和被刪除的第二密鑰的附加信息和標志����,所述附加信息包括每個所述內(nèi)容的標識,所述標志指示所述已加密第一密鑰是否被存儲在所述第一記錄媒體中����。
在所述裝置中����,所述內(nèi)容數(shù)據(jù)包括多個內(nèi)容����,為所述多個內(nèi)容提供多個第一密鑰(Kt)和第二密鑰(Kmv);用所述第四密鑰加密所述多個第一密鑰(Kt)���,以獲得已加密第一密鑰的文件�;用所述第三密鑰加密所述多個第二密鑰(Kmum)�����,以獲得已加密第二密鑰的文件����;用更新后的第三密鑰(UD)加密已加密第一密鑰的文件和已加密第二密鑰的文件����,以獲得雙重加密的第一密鑰和雙重加密的第二密鑰;將雙重加密的第一密鑰和雙重加密的第二密鑰記錄在所述第一記錄媒體中��。
在所述裝置中,所述已加密第一密鑰的文件包括每個第一密鑰的附加信息和標志�,所述附加信息包括每個第一密鑰的標識,所述標志指示所述已加密第二密鑰是被存儲在所述第一記錄媒體中還是被從所述第一記錄媒體中刪除�;并且所述已加密第二密鑰的文件包括每個第二密鑰和被刪除的第二密鑰的附加信息和標志,所第二密鑰和被刪除的第二密鑰的附加信息包括每個所述內(nèi)容的標識����,所述標志指示所述已加密第一密鑰是否被存儲在所述第一記錄媒體中。
權(quán)利要求
1.一種內(nèi)容管理方法�,用于將內(nèi)容數(shù)據(jù)從第一存儲媒體移動到第二存儲媒體,其中所述第一存儲媒體記錄加密內(nèi)容����,該加密內(nèi)容是用第一密鑰加密明文內(nèi)容獲得的,第一已加密密鑰��,該第一已加密密鑰是用第四密鑰加密第一密鑰而獲得的����,該第四密鑰從第二密鑰和第三密鑰產(chǎn)生,以及第二已加密密鑰�����,該第二已加密密鑰是用所述第三密鑰加密所述第二密鑰而獲得的����,所述方法的特征在于包括將從所述第一記錄媒體中讀取的所述加密內(nèi)容和所述第二已加密密鑰解密�����,以獲得所述明文內(nèi)容和所述第二密鑰����;將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體��;以及從所述第一記錄媒體中刪除所述第二已加密密鑰��,由此使所述加密內(nèi)容和所述第一已加密密鑰保持記錄在所述第一記錄媒體上��,但禁止所述加密內(nèi)容被解密�����。
2.一種內(nèi)容管理方法���,用于將內(nèi)容數(shù)據(jù)從第一記錄媒體移動到第二記錄媒體��,其中所述第一記錄媒體記錄加密內(nèi)容,該加密內(nèi)容是用第一密鑰加密明文內(nèi)容獲得的��,第一已加密密鑰,該第一已加密密鑰是用第四密鑰和第五密鑰加密第一密鑰而獲得的�����,該第四密鑰從第二密鑰和第三密鑰產(chǎn)生���,第二已加密密鑰����,該第二已加密密鑰是用所述第三密鑰加密所述第二密鑰獲得的��,以及第五已加密密鑰����,該第五已加密密鑰是用預(yù)定密鑰加密所述第五密鑰而獲得的,所述方法的特征在于包括從所述第一記錄媒體中讀取所述第一已加密密鑰����、所述第二已加密密鑰和所述第五已加密密鑰;用所述第三密鑰解密所述第二已加密密鑰�,以獲得所述第二密鑰;用所述預(yù)定密鑰解密所述第五已加密密鑰�����,以獲得所述第五密鑰;用所述第四密鑰和所述第五密鑰解密所述第一已加密密鑰以獲得所述第一密鑰���,所述第四密鑰從所述第二密鑰和所述第三密鑰產(chǎn)生�;用所述第一密鑰解密所述加密內(nèi)容���,以獲得所述明文內(nèi)容�;將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體��;從所述第一記錄媒體中刪除所述第二已加密密鑰�;更新所述第五密鑰;用所述更新后的第五密鑰加密被所述第四密鑰加密的所述第一密鑰以更新所述第一密鑰�,用所述預(yù)定密鑰加密所述更新后的第五密鑰,以改變所述更新后的第五密鑰���,由此使所述加密內(nèi)容和所述第一已加密密鑰保持記錄在所述第一記錄媒體中�����,但禁止所述加密內(nèi)容被解密�����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于還包括省去記錄傳送到所述第二就媒體的所述明文內(nèi)容的步驟��;用所述第三密鑰將傳送到所述第二記錄媒體的所述第二密鑰加密�;以及在傳送到所述第二記錄媒體的內(nèi)容數(shù)據(jù)已經(jīng)記錄在所述第二記錄媒體中的情況下����,在所述第二記錄媒體中記錄所述已加密的第二密鑰。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述第三密鑰包括媒體專有密鑰。
5.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述第五密鑰基于保密信息記錄和再現(xiàn)系統(tǒng)�,在該保密信息記錄和再現(xiàn)系統(tǒng)中僅僅在所述記錄媒體的驅(qū)動器中允許執(zhí)行記錄、再現(xiàn)和數(shù)據(jù)更新��。
6.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,所述內(nèi)容數(shù)據(jù)包括多個內(nèi)容,為所述多個內(nèi)容提供多個第一密鑰和第二密鑰�,從所述多個第二密鑰計算所述校驗數(shù)據(jù);所述校驗數(shù)據(jù)被插入到已加密文件密鑰的文件中��;用所述第三密鑰將插入后的已加密第一密鑰的文件加密�,以獲得包括雙重加密的第一密鑰的加密數(shù)據(jù)文件,并且將已加密校驗數(shù)據(jù)記錄在所述第一記錄媒體中��。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述已加密第一密鑰的文件包括每個所述第一密鑰的附加信息和標志����,所述第一密鑰的附加信息包括每個所述第一密鑰的標識,所述標志指示所述已加密第二密鑰是被存儲在所述第一記錄媒體中還是被從所述第一記錄媒體中刪除���;并且所述已加密第二密鑰的文件包括每個所述第二密鑰和被刪除的第二密鑰的附加信息和標志�,所述第二密鑰和被刪除的第二密鑰的附加信息包括每個所述內(nèi)容的標識��,所述標志指示所述已加密第一密鑰是否被存儲在所述第一記錄媒體中���。
8.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述內(nèi)容數(shù)據(jù)包括多個內(nèi)容����,為所述多個內(nèi)容提供多個第一密鑰和第二密鑰��,用所述第四密鑰將所述多個第一密鑰加密�����,以獲得已加密第一密鑰的文件���;用所述第三密鑰件所述多個第二密鑰加密���,以獲得已加密第二密鑰的文件;用更新后的第三密鑰將已加密第一密鑰的文件和已加密第二密鑰的文件加密�����,以獲得雙重加密的第一密鑰和雙重加密的第二密鑰����;以及將所述雙重加密的第一密鑰和所述雙重加密的第二密鑰記錄在所述第一記錄媒體中���。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于����,所述已加密第一密鑰的文件包括每個所述第一密鑰的附加信息和標志,所述第一密鑰的附加信息包括每個所述第一密鑰的標識���,所述標志指示所述已加密第二密鑰是被存儲在所述第一記錄媒體中還是被從所述第一記錄媒體中刪除�����;并且所述已加密第二密鑰的文件包括每個所述第二密鑰和被刪除的第二密鑰的附加信息和標志���,所述第二密鑰和被刪除的第二密鑰的附加信息包括每個所述內(nèi)容的標識,所述標志指示所述已加密第一密鑰是否被存儲在所述第一記錄媒體中���。
10.一種記錄媒體���,其特征在于,記錄了加密內(nèi)容�、第一已加密密鑰以及一個第二已加密密鑰,所述加密內(nèi)容是通過用第一密鑰加密明文內(nèi)容而獲得的�����,所述第一已加密密鑰是通過用第四密鑰加密第一密鑰而獲得的,而該第四密鑰是根據(jù)第二密鑰和第三密鑰產(chǎn)生的���,所述第二已加密密鑰是通過用所述第三密鑰加密所述第二密鑰而獲得的�。
11.一種記錄媒體��,其特征在于���,記錄了加密內(nèi)容、第一已加密密鑰�、第二已加密密鑰以及第五已加密密鑰,所述加密內(nèi)容是通過用第一密鑰加密一明文內(nèi)容獲得的��,所述第一已加密密鑰是通過用第四密鑰和第五密鑰加密第一密鑰而獲得的��,而該第四密鑰是從第二密鑰和第三密鑰產(chǎn)生的����,所述第二已加密密鑰是用所述第三密鑰加密所述第二密鑰獲得的,所述第五已加密密鑰是用預(yù)定密鑰加密所述第五密鑰而獲得的�。
全文摘要
本發(fā)明涉及內(nèi)容管理方法和記錄媒體。在該方法中�����,將內(nèi)容數(shù)據(jù)從第一記錄媒體移動到第二記錄媒體上,第一記錄媒體記錄了加密內(nèi)容(Enc-content)(密鑰是第一密鑰(Kt))���、第一已加密密鑰(E-Kt)(密鑰是第四密鑰(Kmum)����,該第四密鑰從第二密鑰(Kmv)和第三密鑰(Kmu)產(chǎn)生)以及第二已加密密鑰(E-Kmv)(密鑰是所述第三密鑰(Kmu))�����。該方法包括將從所述第一記錄媒體中讀取的所述加密內(nèi)容(Enc-content)和所述第二已加密密鑰(E-Kmv)解密����,以獲得所述明文內(nèi)容和所述第二密鑰;將所述明文內(nèi)容和所述第二密鑰傳送給所述第二記錄媒體�;以及從所述第一記錄媒體中刪除所述第二已加密密鑰(E-Kmv)。
文檔編號G11B20/10GK1811954SQ200510119200
公開日2006年8月2日 申請日期2005年9月29日 優(yōu)先權(quán)日2004年9月30日
發(fā)明者小島正 申請人:株式會社東芝