專利名稱:記錄介質(zhì)及內(nèi)容再現(xiàn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及記錄了內(nèi)容的記錄介質(zhì)�,特別涉及實(shí)現(xiàn)內(nèi)容的著作權(quán)保護(hù)的技術(shù)。
背景技術(shù):
非專利文獻(xiàn)1中公開了只有合法的記錄裝置對(duì)記錄介質(zhì)記錄內(nèi)容���、并且只有合法的再現(xiàn)裝置對(duì)記錄在記錄介質(zhì)中的內(nèi)容進(jìn)行再現(xiàn)的技術(shù)�。其是以下所示的系統(tǒng)��。
密鑰管理機(jī)構(gòu)具有由多個(gè)設(shè)備密鑰和多個(gè)媒體密鑰構(gòu)成的集合���。密鑰管理機(jī)構(gòu)向多個(gè)記錄裝置和多個(gè)再現(xiàn)裝置分別分配1個(gè)設(shè)備密鑰和用于識(shí)別該設(shè)備密鑰的密鑰識(shí)別信息��,向各記錄裝置和各再現(xiàn)裝置提供分配的設(shè)備密鑰和密鑰識(shí)別信息�����。此外���,密鑰管理機(jī)構(gòu)向記錄介質(zhì)分配一個(gè)媒體密鑰���。
接著,密鑰管理機(jī)構(gòu)使用分配給多個(gè)記錄裝置及多個(gè)再現(xiàn)裝置的各設(shè)備密鑰�����,將媒體密鑰加密�,生成與全部設(shè)備密鑰對(duì)應(yīng)的加密媒體密鑰�。密鑰管理機(jī)構(gòu)在記錄介質(zhì)中存儲(chǔ)將加密媒體密鑰和密鑰識(shí)別信息對(duì)應(yīng)起來的列表即密鑰信息。
安裝了記錄介質(zhì)的記錄裝置����,從密鑰信息中讀取用本機(jī)的設(shè)備密鑰加密的加密媒體密鑰,用本機(jī)的設(shè)備密鑰對(duì)讀取的加密媒體密鑰進(jìn)行解密���,取得媒體密鑰�。記錄裝置使用取得的媒體密鑰對(duì)內(nèi)容進(jìn)行加密����,在記錄介質(zhì)中記錄加密內(nèi)容����。
安裝了記錄介質(zhì)的再現(xiàn)裝置���,從密鑰信息中讀取用本機(jī)的設(shè)備密鑰加密的加密媒體密鑰�����,用本機(jī)的設(shè)備密鑰對(duì)讀取的加密媒體密鑰進(jìn)行解密�,取得媒體密鑰�����。再現(xiàn)裝置使用取得的媒體密鑰對(duì)記錄在記錄介質(zhì)中的加密內(nèi)容進(jìn)行解密����,進(jìn)行再現(xiàn)。
這樣���,合法的記錄裝置和再現(xiàn)裝置保持由密鑰管理機(jī)構(gòu)提供的正規(guī)的設(shè)備密鑰��,所以能夠取得正規(guī)的媒體密鑰�����。
最近����,不僅僅是使用CD播放器或DVD播放器等再現(xiàn)記錄在CD或DVD等記錄介質(zhì)中的內(nèi)容,使用PC(個(gè)人計(jì)算機(jī))進(jìn)行再現(xiàn)的情況也在增加�����。PC同上述播放器等相比��,用戶容易導(dǎo)入軟件���,所以有時(shí)用戶會(huì)把內(nèi)容再現(xiàn)用的非法軟件下載到PC中,利用該非法軟件再現(xiàn)內(nèi)容�。
內(nèi)容的著作權(quán)所有者希望在合法的再現(xiàn)裝置中執(zhí)行合法的軟件來再現(xiàn)內(nèi)容,所以期待著例如再現(xiàn)裝置即使是合法的裝置�����,也不能使用非法軟件再現(xiàn)內(nèi)容的構(gòu)造�����。
非專利文獻(xiàn)1「National Technical Report第43卷第3號(hào)p.118~122」(松下電器產(chǎn)業(yè)株式會(huì)社技術(shù)總務(wù)中心 平成9年6月18日發(fā)行)非專利文獻(xiàn)2「デジタルコンテンツ保護(hù)用鍵管理方法」(中野、大森����、館林、2001年 暗號(hào)と情報(bào)セキユリテイシンポジウム��、SCIS20015A-5���、Jan.2001)在此��,考慮使用以上說明的密鑰信息來確認(rèn)軟件的合法性的情況���。在以前的記錄介質(zhì)中,密鑰信息被記錄在導(dǎo)入?yún)^(qū)���。雖然記錄在導(dǎo)入?yún)^(qū)的密鑰信息是再現(xiàn)裝置的驅(qū)動(dòng)部所讀取的區(qū)域�����,但再現(xiàn)用的軟件即使通過驅(qū)動(dòng)部也不能存取導(dǎo)入?yún)^(qū)�,不能取得密鑰信息�����。因此,存在無法通過向軟件分配設(shè)備密鑰來利用密鑰信息管理軟件的合法性的問題����。
發(fā)明內(nèi)容
因此,本發(fā)明是鑒于上述問題做出�,其目的在于提供一種記錄了信息、且只有合法的軟件才能利用內(nèi)容的記錄介質(zhì)���,以及使用了該記錄介質(zhì)的內(nèi)容再現(xiàn)系統(tǒng)���。
為了實(shí)現(xiàn)上述目的,本發(fā)明的記錄介質(zhì)中記錄有加密內(nèi)容�����,根據(jù)分配給上述記錄介質(zhì)的介質(zhì)信息�,對(duì)內(nèi)容進(jìn)行了加密;以及密鑰信息���,包含根據(jù)軟件固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的軟件利用信息,上述軟件固有信息是利用上述內(nèi)容的軟件所固有的信息��。
根據(jù)上述結(jié)構(gòu),具有上述軟件固有信息的軟件�,可以從上述軟件利用信息取得上述介質(zhì)信息。記錄在該記錄介質(zhì)中的加密內(nèi)容基于上述介質(zhì)信息被加密�,因此,取得了上述介質(zhì)信息的上述軟件可以利用內(nèi)容����。
另一方面,從不具有上述軟件固有信息的��、例如非法流出的軟件等���,不能取得上述介質(zhì)信息����,無法利用內(nèi)容���。
在此����,也可以是�,上述記錄介質(zhì)包括數(shù)據(jù)記錄區(qū),按照規(guī)定的文件系統(tǒng)記錄數(shù)據(jù)��;導(dǎo)入?yún)^(qū),不利用上述文件系統(tǒng)就記錄數(shù)據(jù)�;上述密鑰信息記錄在上述數(shù)據(jù)記錄區(qū)。
根據(jù)該結(jié)構(gòu)����,上述軟件通過利用規(guī)定的文件系統(tǒng),能夠從該記錄介質(zhì)讀取上述密鑰信息�����。
在此�,也可以是,在上述導(dǎo)入?yún)^(qū)記錄了用于確定上述密鑰在上述數(shù)據(jù)記錄區(qū)中的記錄位置的位置信息���;上述密鑰信息還包含根據(jù)裝置固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的裝置利用信息�,上述裝置固有信息是利用內(nèi)容的讀取裝置所固有的信息���。
該記錄介質(zhì)和以前的記錄介質(zhì)不同�����,具有在數(shù)據(jù)記錄區(qū)記錄密鑰信息的結(jié)構(gòu)�����,但根據(jù)該結(jié)構(gòu)�����,具有上述裝置固有信息的讀取裝置��,即使在不具有使用文件系統(tǒng)的機(jī)構(gòu)的情況下��,也能夠通過讀入導(dǎo)入?yún)^(qū)確定數(shù)據(jù)記錄區(qū)中的密鑰信息的記錄位置�����,取得上述裝置利用信息�����。
在此�,也可以是�����,上述位置信息是表示上述密鑰信息的記錄開始位置的開始位置信息�����。
根據(jù)該結(jié)構(gòu),上述讀取裝置能夠取得上述密鑰信息的記錄開始位置�,從數(shù)據(jù)記錄區(qū)讀取密鑰信息。
在此�,也可以是,上述位置信息還包含表示上述密鑰信息的記錄結(jié)束位置的結(jié)束位置信息�����。
根據(jù)該結(jié)構(gòu)��,從上述記錄開始位置讀取了上述密鑰信息的上述讀取裝置��,可以在記錄結(jié)束位置停止密鑰信息的讀取����。
在此,也可以是���,上述位置信息還包含表示上述密鑰信息的數(shù)據(jù)大小的大小信息�����。
根據(jù)該結(jié)構(gòu)�,從上述記錄開始位置信息讀取了上述密鑰信息的上述讀取裝置�,可以根據(jù)上述大小信息確定記錄結(jié)束位置��。上述讀取裝置還可以在確定的記錄結(jié)束位置停止密鑰信息的讀取�����。
在此,也可以是�����,上述記錄介質(zhì)具有數(shù)據(jù)記錄區(qū)��,按照規(guī)定的文件系統(tǒng)記錄數(shù)據(jù)��;以及導(dǎo)入?yún)^(qū)��,不使用上述文件系統(tǒng)就記錄數(shù)據(jù)����;上述密鑰信息記錄在上述數(shù)據(jù)記錄區(qū)的規(guī)定位置。
該記錄介質(zhì)與現(xiàn)有的記錄介質(zhì)不同��,具有在數(shù)據(jù)記錄區(qū)記錄密鑰信息的結(jié)構(gòu)��,根據(jù)該結(jié)構(gòu)����,具有上述裝置固有信息的讀取裝置��,即使在不具有使用文件系統(tǒng)的機(jī)構(gòu)的情況下��,也能夠通過讀入數(shù)據(jù)記錄區(qū)的上述規(guī)定位置���,讀取密鑰信息。
在此�����,也可以是�,在上述導(dǎo)入?yún)^(qū)記錄有結(jié)束位置信息,上述結(jié)束位置信息表示記錄在上述規(guī)定位置的上述密鑰信息的記錄結(jié)束位置���。
根據(jù)該結(jié)構(gòu)���,從上述規(guī)定位置讀取了上述密鑰信息的上述讀取裝置,通過從導(dǎo)入?yún)^(qū)取得結(jié)束位置信息���,可以在記錄結(jié)束位置停止密鑰信息的讀取�。
在此,也可以是�,在上述導(dǎo)入?yún)^(qū)記錄有大小信息,上述大小信息表示記錄在上述規(guī)定位置的上述密鑰信息的數(shù)據(jù)大小����。
根據(jù)該結(jié)構(gòu),從上述規(guī)定位置讀取了上述密鑰信息的上述讀取裝置�����,通過從導(dǎo)入?yún)^(qū)取得大小信息�����,可以確定記錄結(jié)束位置��。上述讀取裝置還可以在確定的記錄結(jié)束位置停止密鑰信息的讀取��。
另外��,為了實(shí)現(xiàn)上述目的����,本發(fā)明的內(nèi)容再現(xiàn)系統(tǒng)���,包括記錄有對(duì)內(nèi)容進(jìn)行了加密的加密內(nèi)容的記錄介質(zhì)��、和再現(xiàn)上述內(nèi)容的再現(xiàn)裝置���,其特征在于�,在上述記錄介質(zhì)中記錄有密鑰信息���,該密鑰信息包含根據(jù)軟件固有信息對(duì)分配給該記錄介質(zhì)的介質(zhì)信息進(jìn)行加密的軟件利用信息���,所述的軟件固有信息是利用上述內(nèi)容的內(nèi)容再現(xiàn)軟件所固有的信息;上述再現(xiàn)裝置包括存儲(chǔ)了內(nèi)容再現(xiàn)軟件的存儲(chǔ)單元和從上述存儲(chǔ)單元讀取并執(zhí)行上述內(nèi)容再現(xiàn)軟件的執(zhí)行單元��;上述內(nèi)容再現(xiàn)軟件包含密鑰信息取得命令���,表示從上述記錄介質(zhì)取得上述密鑰信息���;以及內(nèi)容再現(xiàn)命令,表示使用上述密鑰信息來再現(xiàn)上述內(nèi)容�。
根據(jù)該結(jié)構(gòu),具有上述軟件固有信息的軟件����,可以從上述記錄介質(zhì)取得上述密鑰信息,再者,可以根據(jù)包含在上述密鑰信息中的上述軟件利用信息取得上述介質(zhì)信息���。記錄在該記錄介質(zhì)的加密內(nèi)容基于上述介質(zhì)信息被加密��,因此�����,取得了上述介質(zhì)信息的上述軟件可以利用內(nèi)容���。
另一方面,不具有上述軟件固有信息的����、例如非法流出的軟件等不能取得上述介質(zhì)信息�,無法利用內(nèi)容。
在此��,也可以是�,上述記錄介質(zhì)具有按照規(guī)定的文件系統(tǒng)記錄數(shù)據(jù)的數(shù)據(jù)記錄區(qū)、和不利用上述文件系統(tǒng)而記錄數(shù)據(jù)的導(dǎo)入?yún)^(qū)���;上述密鑰信息被記錄在上述數(shù)據(jù)記錄區(qū)�����;上述再現(xiàn)裝置利用上述規(guī)定的文件系統(tǒng)從上述數(shù)據(jù)記錄區(qū)取得上述密鑰信息�����。
根據(jù)該結(jié)構(gòu)�����,通過在利用文件系統(tǒng)記錄數(shù)據(jù)的數(shù)據(jù)記錄區(qū)記錄上述密鑰信息����,再現(xiàn)裝置的內(nèi)容再現(xiàn)軟件可以從記錄介質(zhì)取得上述密鑰信息。
在此����,也可以是,上述內(nèi)容再現(xiàn)系統(tǒng)還具有讀取裝置�����,上述讀取裝置從上述記錄介質(zhì)讀取上述加密內(nèi)容和上述密鑰信息�����,向上述再現(xiàn)裝置輸出;在上述記錄介質(zhì)的上述導(dǎo)入?yún)^(qū)記錄有表示上述數(shù)據(jù)記錄區(qū)中的上述密鑰信息的記錄位置的位置信息��;上述密鑰信息還包含根據(jù)上述讀取裝置所固有的裝置固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的裝置利用信息���;上述讀取裝置包括位置信息取得單元����,從上述導(dǎo)入?yún)^(qū)取得上述位置信息�;位置確定單元,根據(jù)上述位置信息確定上述密鑰信息的記錄位置�;以及讀取單元,從確定的記錄位置讀取上述密鑰信息�����。
根據(jù)該結(jié)構(gòu)��,與現(xiàn)有的記錄介質(zhì)不同���,即使對(duì)于具有在數(shù)據(jù)記錄區(qū)記錄密鑰信息的結(jié)構(gòu)的記錄介質(zhì)來說,具有上述裝置固有信息的讀取裝置通過取得位置信息����,讀入導(dǎo)入?yún)^(qū)��,確定數(shù)據(jù)記錄區(qū)中的密鑰信息的記錄位置�,能夠取得上述裝置利用信息�����。
在此��,也可以是�,上述內(nèi)容再現(xiàn)命令還具有認(rèn)證命令,表示認(rèn)證上述讀取裝置的合法性��;對(duì)話密鑰生成命令�,表示和上述讀取裝置共有對(duì)話密鑰;上述讀取裝置使用共有的上述對(duì)話密鑰���,安全地向上述再現(xiàn)裝置輸出上述密鑰信息和上述加密內(nèi)容��;上述再現(xiàn)裝置使用上述對(duì)話密鑰安全地取得上述密鑰信息和上述加密內(nèi)容��。
根據(jù)該結(jié)構(gòu)��,通過使用讀取裝置取得的裝置利用信息和再現(xiàn)裝置取得的軟件利用信息�,來判斷是否能夠取得相同的介質(zhì)信息��,由此再現(xiàn)裝置能夠?qū)ψx取裝置進(jìn)行認(rèn)證。此外����,在認(rèn)證成功時(shí),通過在讀取裝置和再現(xiàn)裝置共有對(duì)話密鑰�����,再現(xiàn)裝置可以只從合法的讀取裝置安全地取得上述內(nèi)容����,只有在讀取裝置和再現(xiàn)裝置兩者都合法時(shí),才可以利用內(nèi)容����。
在此,也可以是��,在上述記錄介質(zhì)的上述數(shù)據(jù)記錄區(qū)內(nèi)的規(guī)定位置記錄有上述密鑰信息�;上述讀取裝置從上述規(guī)定位置讀取上述密鑰信息。
上述記錄介質(zhì)與現(xiàn)有的記錄介質(zhì)不同���,具有在數(shù)據(jù)記錄區(qū)記錄密鑰信息的結(jié)構(gòu),根據(jù)該結(jié)構(gòu)���,即使在上述讀取裝置不具有使用文件系統(tǒng)的機(jī)構(gòu)的情況下����,也能夠通過讀入數(shù)據(jù)記錄區(qū)的上述規(guī)定位置,讀取密鑰信息���。
此外�����,為了實(shí)現(xiàn)上述目的���,本發(fā)明的再現(xiàn)內(nèi)容的再現(xiàn)裝置包括存儲(chǔ)單元,存儲(chǔ)用于再現(xiàn)上述內(nèi)容的內(nèi)容再現(xiàn)軟件和該軟件所固有的軟件固有信息���;以及執(zhí)行單元����,從上述存儲(chǔ)單元讀取并執(zhí)行上述內(nèi)容再現(xiàn)軟件��;上述內(nèi)容再現(xiàn)軟件包含內(nèi)容取得命令���,從記錄介質(zhì)取得根據(jù)分配給該記錄介質(zhì)的介質(zhì)信息對(duì)上述內(nèi)容進(jìn)行了加密的加密內(nèi)容�;密鑰信息取得命令,表示從上述記錄介質(zhì)取得包含軟件利用信息的密鑰信息���,上述軟件利用信息是根據(jù)上述軟件固有信息對(duì)上述介質(zhì)信息進(jìn)行加密而得到的��;以及內(nèi)容再現(xiàn)命令��,表示使用上述密鑰信息再現(xiàn)上述內(nèi)容��。
根據(jù)該結(jié)構(gòu)���,該再現(xiàn)裝置通過執(zhí)行合法的內(nèi)容再現(xiàn)軟件,能夠從上述記錄介質(zhì)取得密鑰信息��。
在此�,也可以是,上述再現(xiàn)裝置還具有從上述記錄介質(zhì)讀取上述內(nèi)容的讀取單元��;上述讀取單元包括保存部��,保存該再現(xiàn)裝置所固有的裝置固有信息����;讀取部,從上述記錄介質(zhì)讀取上述加密內(nèi)容和上述密鑰信息,上述密鑰信息包含根據(jù)上述裝置固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的裝置利用信息�����;以及介質(zhì)信息生成部����,根據(jù)上述裝置利用信息和上述裝置固有信息�,生成第1介質(zhì)信息。
根據(jù)該結(jié)構(gòu)���,在該再現(xiàn)裝置的讀取單元具有合法的裝置固有信息的情況下�,可以利用取得的密鑰信息和裝置固有信息生成正確的第1介質(zhì)信息���。
在此�,也可以是��,上述內(nèi)容再現(xiàn)軟件還包含介質(zhì)信息生成命令�,表示根據(jù)上述軟件固有信息和上述軟件固有信息生成第2介質(zhì)信息;認(rèn)證命令��,表示從上述讀取單元取得上述第1介質(zhì)信息����、并判斷上述第1介質(zhì)信息和上述第2介質(zhì)信息是否一致�����;生成命令�����,表示在上述第1介質(zhì)信息和上述第2介質(zhì)信息一致時(shí)��,根據(jù)上述第2介質(zhì)信息生成對(duì)話密鑰�����;以及通信命令����,表示使用上述對(duì)話密鑰從上述讀取單元安全地接收上述內(nèi)容���;上述讀取單元根據(jù)上述第1介質(zhì)信息生成對(duì)話密鑰�,使用上述對(duì)話密鑰向上述執(zhí)行單元安全地傳遞上述內(nèi)容����。
根據(jù)該結(jié)構(gòu),該再現(xiàn)裝置只有在具有合法的讀取單元和合法的內(nèi)容再現(xiàn)軟件時(shí),才可以使用兩者共有的對(duì)話密鑰���,在兩者之間安全地處理上述內(nèi)容����。
在此�,也可以是��,上述再現(xiàn)裝置還具有通過網(wǎng)絡(luò)同外部設(shè)備進(jìn)行通信的通信單元����;在上述密鑰信息沒利用上述規(guī)定的文件系統(tǒng)而沒有被記錄的情況下,上述內(nèi)容再現(xiàn)軟件通過上述通信單元從上述外部設(shè)備取得表示上述密鑰信息的記錄位置的位置信息�。
根據(jù)該結(jié)構(gòu),即使在上述密鑰信息沒有按照文件系統(tǒng)被記錄在記錄介質(zhì)的情況下��,該再現(xiàn)裝置的內(nèi)容再現(xiàn)軟件也能夠通過從外部設(shè)備取得該記錄信息����,可靠地讀取密鑰信息。
圖1是表示內(nèi)容再現(xiàn)系統(tǒng)1的系統(tǒng)結(jié)構(gòu)的圖�����,而且是功能上表示再現(xiàn)裝置10的內(nèi)部結(jié)構(gòu)的圖。
圖2是功能上表示再現(xiàn)裝置10的驅(qū)動(dòng)部101的結(jié)構(gòu)的功能框圖�����。
圖3是表示在再現(xiàn)裝置10的存儲(chǔ)部102存儲(chǔ)的信息的圖��。
圖4是說明內(nèi)容再現(xiàn)程序140的處理的圖���。
圖5是表示記錄在媒體20中的信息的圖�����。
圖6是表示記錄在媒體20中的密鑰信息301的數(shù)據(jù)結(jié)構(gòu)的圖�。
圖7是表示內(nèi)容再現(xiàn)系統(tǒng)1的全體動(dòng)作的流程圖�����。
圖8是表示驅(qū)動(dòng)部101的媒體密鑰生成處理的動(dòng)作的流程圖����。
圖9是表示驅(qū)動(dòng)部101的密鑰信息取得處理的動(dòng)作的流程圖。
圖10是表示內(nèi)容再現(xiàn)程序140的媒體密鑰生成處理的動(dòng)作的流程圖�。
圖11是表示內(nèi)容再現(xiàn)程序140的密鑰信息取得處理的動(dòng)作的流程圖。
圖12是表示內(nèi)容再現(xiàn)程序140所執(zhí)行的驅(qū)動(dòng)部101的認(rèn)證處理動(dòng)作的流程圖����。
圖13是表示內(nèi)容再現(xiàn)程序140的內(nèi)容再現(xiàn)處理的動(dòng)作的流程圖�����。
圖14是表示記錄在作為變形例的媒體20a中的信息的圖�。
圖15是表示記錄在作為變形例的媒體20b中的信息的圖�����。
附圖標(biāo)記的說明1內(nèi)容再現(xiàn)系統(tǒng)10 再現(xiàn)裝置20 媒體30 監(jiān)視器101 驅(qū)動(dòng)部102 存儲(chǔ)部103 控制部104 操作輸入部105 顯示生成部106 內(nèi)容再現(xiàn)處理部111 設(shè)備密鑰保持部
112 密鑰信息處理部113 保密通信部114 讀取部121 密鑰信息處理部122 內(nèi)容密鑰生成部123 保密通信部124 解密部125 再現(xiàn)部201 導(dǎo)入?yún)^(qū)202 數(shù)據(jù)記錄區(qū)203 導(dǎo)出區(qū)具體實(shí)施方式
下面����,參照附圖詳細(xì)說明作為本發(fā)明的實(shí)施方式的內(nèi)容再現(xiàn)系統(tǒng)1����。
<結(jié)構(gòu)>
如圖1所示,內(nèi)容再現(xiàn)系統(tǒng)1包括再現(xiàn)裝置10���、媒體20及監(jiān)視器30����。內(nèi)容再現(xiàn)系統(tǒng)1是利用再現(xiàn)裝置10對(duì)記錄在媒體20的加密內(nèi)容進(jìn)行解密�����、并向監(jiān)視器30輸出的系統(tǒng)。
1.再現(xiàn)裝置10的結(jié)構(gòu)如圖1所示�����,再現(xiàn)裝置10包括驅(qū)動(dòng)部101����、存儲(chǔ)部102、控制部103���、操作輸入部104及顯示生成部105��。
具體地說�����,再現(xiàn)裝置10是具有微處理器��、ROM��、RAM����、硬盤單元、鍵盤�����、鼠標(biāo)等的計(jì)算機(jī)系統(tǒng)����,在此特別假設(shè)為個(gè)人計(jì)算機(jī)。
(1)驅(qū)動(dòng)部101圖2是表示驅(qū)動(dòng)部101的內(nèi)部結(jié)構(gòu)的功能框圖����。如該圖所示,驅(qū)動(dòng)部101包括設(shè)備密鑰保持部111��、密鑰信息處理部112�、保密通信部113及讀取部114����。
驅(qū)動(dòng)部101是讀取媒體20的信息的讀取裝置。具體地說���,驅(qū)動(dòng)部101是從BD(藍(lán)光盤)讀取信息的BD驅(qū)動(dòng)器�、從DVD讀取信息的DVD驅(qū)動(dòng)器等對(duì)應(yīng)于媒體20的讀取裝置��。
(a)設(shè)備密鑰保持部111保持驅(qū)動(dòng)部101所固有的設(shè)備密鑰KD_A(130)和用于唯一地識(shí)別KD_A(130)的密鑰識(shí)別信息ID_A(135)。設(shè)備密鑰KD_A(130)和密鑰識(shí)別信息ID_A(135)是預(yù)先從密鑰管理機(jī)構(gòu)提供的信息����。
(b)密鑰信息處理部112從讀取部接收從媒體讀取的密鑰信息301。如圖6所示�,密鑰信息301是將密鑰識(shí)別信息和加密媒體密鑰對(duì)應(yīng)起來的表。當(dāng)密鑰信息處理部112接收到密鑰信息301時(shí)��,從設(shè)備密鑰保持部111讀取設(shè)備密鑰KD_A(130)和密鑰識(shí)別信息ID_A(135)�����。
密鑰信息處理部112從密鑰信息301中讀取與從設(shè)備密鑰保持部111讀取的密鑰識(shí)別信息ID_A(135)建立了對(duì)應(yīng)的加密媒體密鑰EKA�。在此,用EKA=E1(KM_20����,KD_A)表示加密媒體密鑰EKA。
即���,加密媒體密鑰EKA是使用驅(qū)動(dòng)部101所固有的設(shè)備密鑰KD_A作為加密密鑰��,對(duì)密鑰管理裝置分配給媒體20的媒體密鑰KM_20實(shí)施加密算法E1而生成的加密數(shù)據(jù)���。在此���,作為加密算法E1的一個(gè)例子,有DES(Data Encryption Standard���,數(shù)據(jù)加密標(biāo)準(zhǔn)算法)���。
密鑰信息處理部112使用設(shè)備密鑰KD_A(130)作為解密密鑰EKA,對(duì)加密媒體密鑰EKA實(shí)施解密算法D1����,生成媒體密鑰KA。在此���,當(dāng)設(shè)備密鑰KD_A是正規(guī)的密鑰時(shí)����,生成的媒體密鑰KA與KM_20一致����。
即�,KA=D1(EKA,KD_A)=D1{E1(KM_20�����,KD_A),KD_A}=KM_20在此��,解密算法D1是將實(shí)施加密算法E1來進(jìn)行了加密的密碼文本變換為普通文本的算法��。
密鑰信息處理部112向保密通信部113傳遞生成的媒體密鑰KA��。此外���,在不能從密鑰信息301取得對(duì)應(yīng)I于D_A(135)的加密媒體密鑰時(shí)�,密鑰信息處理部112判斷為驅(qū)動(dòng)部101被無效化��,向顯示生成部105通知該信息�����。
(c)保密通信部113共有用于與內(nèi)容再現(xiàn)程序140的保密通信程序123安全地進(jìn)行通信的對(duì)話密鑰KS�,使用共有的對(duì)話密鑰KS,在與保密通信程序123之間進(jìn)行加密通信���。具體地說��,用對(duì)話密鑰KS對(duì)從內(nèi)容再現(xiàn)程序140請(qǐng)求的內(nèi)容文件進(jìn)行加密�,向保密通信程序123傳遞已加密的內(nèi)容文件。在后面詳細(xì)說明對(duì)話密鑰KS的共有�����。此外����,作為保密通信部113使用的加密算法的一個(gè)例子,是DES�。
(d)讀取部114包括拾取器等,從媒體20讀取信息�����。讀取部114根據(jù)各個(gè)情況�����,將讀取的信息傳遞給密鑰信息處理部112�����、保密通信部113等���。
(2)存儲(chǔ)部102如圖3所示�,存儲(chǔ)部102存儲(chǔ)著內(nèi)容再現(xiàn)程序140��、設(shè)備密鑰KD_B(150)及密鑰識(shí)別信息ID_B(155)��。
內(nèi)容再現(xiàn)程序140包括密鑰信息處理程序121����、內(nèi)容密鑰生成程序122、保密通信程序123���、解密程序124以及再現(xiàn)程序125��,各程序包含多個(gè)命令�����。設(shè)備密鑰KD_B(150)是內(nèi)容再現(xiàn)程序140所固有的信息��,密鑰識(shí)別信息ID_B(155)是用于唯一地識(shí)別設(shè)備密鑰KD_B(150)的信息��。在此����,設(shè)備密鑰KD_B(150)和密鑰識(shí)別信息ID_B(155)是預(yù)先從密鑰管理機(jī)構(gòu)提供的信息。
接著���,使用圖4說明包含在內(nèi)容再現(xiàn)程序140中的各程序的功能����。在此說明的各程序的功能�,具體來說是通過由后述的控制部103的微處理器讀取、解釋和執(zhí)行各程序來實(shí)現(xiàn)的�。
(a)密鑰信息處理程序121從密鑰信息處理部112接收密鑰信息301,該密鑰信息301由讀取部114從媒體20讀取����。當(dāng)密鑰信息處理程序121接收到密鑰信息301時(shí),從存儲(chǔ)部102讀取設(shè)備密鑰KD_B(150)和密鑰識(shí)別信息ID_B(155)�。
密鑰信息處理程序121從密鑰信息301中讀取加密媒體密鑰EKB,該加密媒體密鑰EKB同從存儲(chǔ)部102讀取的密鑰識(shí)別信息ID_B(155)建立了對(duì)應(yīng)關(guān)系�。在此,加密媒體密鑰EKB用EKB=E1(KM_20�����,KD_B)表示����。
即����,加密媒體密鑰EKB是使用內(nèi)容再現(xiàn)程序140所固有的設(shè)備密鑰KD_B作為加密密鑰�����,對(duì)分配給媒體20的媒體密鑰KM_20實(shí)施了加密算法E1而生成的加密數(shù)據(jù)���。
密鑰信息處理程序121使用設(shè)備密鑰KD_B(140)作為解密密鑰,對(duì)加密媒體密鑰EKB實(shí)施解密算法D1�,生成媒體密鑰KB。密鑰信息處理程序121向保密通信程序123傳遞生成的媒體密鑰KB�����。在此�,當(dāng)設(shè)備密鑰KD_B是正規(guī)的密鑰時(shí),生成的媒體密鑰KB與正規(guī)的媒體密鑰KM_20一致����。
即,KB=D1(EKB�����,KD_B)=D1{E1(KM_20,KD_B)����,KD_B}=KM_20此外,密鑰信息處理程序121不能從密鑰信息301取得與密鑰匙別信息ID_B相對(duì)應(yīng)的加密媒體密鑰時(shí)����,內(nèi)容再現(xiàn)程序140判斷為被無效,將該信息向顯示生成部105通知��。
(b)內(nèi)容密鑰生成程序122從保密通信程序123接收內(nèi)容密鑰生成信息�。在此,內(nèi)容密鑰生成程序122接收的內(nèi)容密鑰生成信息��,是與通過操作輸入部104從用戶接受了指定的加密內(nèi)容對(duì)應(yīng)的內(nèi)容密鑰生成信息�����。
作為具體例�����,說明內(nèi)容密鑰生成程序122接受了圖5所示的內(nèi)容密鑰生成信息216的情況�。內(nèi)容密鑰生成信息216是與用于對(duì)加密內(nèi)容217進(jìn)行解密的解密密鑰有關(guān)的信息,更具體地說����,是用媒體密鑰KM_20將用于對(duì)加密內(nèi)容217進(jìn)行解密的解密密鑰即內(nèi)容密鑰KCNT_N進(jìn)行了加密的數(shù)據(jù)����。
內(nèi)容密鑰生成程序122取得密鑰信息處理程序121生成的媒體密鑰KA=KM_20��。內(nèi)容密鑰生成程序122用媒體密鑰KA=KM_20對(duì)內(nèi)容密鑰生成信息216進(jìn)行解密�,生成內(nèi)容密鑰KCNT_N�。內(nèi)容密鑰生成程序122向解密程序124傳遞生成的內(nèi)容密鑰KCNT_N。
(c)保密通信程序123保密通信程序123與驅(qū)動(dòng)部101的保密通信部113進(jìn)行加密通信����,安全地接收內(nèi)容文件。
具體地說�,保密通信程序123同驅(qū)動(dòng)部101的保密通信部113共有對(duì)話密鑰KS,從保密通信部113接收利用共有的對(duì)話密鑰KS進(jìn)行加密的內(nèi)容文件��。保密通信程序123利用對(duì)話密鑰KS對(duì)加密的內(nèi)容文件進(jìn)行解密�。關(guān)于對(duì)話密鑰KS的共有的詳細(xì)內(nèi)容,在后面記述���。此外���,保密通信程序123使用的解密算法的一個(gè)例子是DES�����。
(d)解密程序124解密程序124從保密通信程序123接收內(nèi)容文件�,從接收的內(nèi)容文件中讀取加密內(nèi)容�。再者,解密程序124從內(nèi)容密鑰生成程序122取得內(nèi)容密鑰����。
解密程序124利用內(nèi)容密鑰對(duì)從內(nèi)容文件讀取的加密內(nèi)容進(jìn)行解密,生成內(nèi)容�。解密程序124向再現(xiàn)程序125傳遞解密的內(nèi)容。
作為具體例���,說明解密程序124從保密通信程序123接收了圖5所示的內(nèi)容數(shù)據(jù)#N文件214的情況�。解密程序124從內(nèi)容數(shù)據(jù)#N文件214讀取加密內(nèi)容217����,從內(nèi)容密鑰生成程序122接收內(nèi)容密鑰KCNT_N。解密程序124使用內(nèi)容密鑰KCNT_N作為解密密鑰�����,對(duì)加密內(nèi)容217實(shí)施解密算法D3,生成內(nèi)容��。在此�,解密算法D3是用于將實(shí)施加密算法E3來進(jìn)行加密的密碼文本解密成普通文本的算法。另外�,在后面記述加密算法E3。
(e)再現(xiàn)程序125再現(xiàn)程序125從解密程序124接收內(nèi)容����,對(duì)接收到的內(nèi)容進(jìn)行逆編碼,生成影像信號(hào)和聲音信號(hào)�。再現(xiàn)程序125向顯示生成部105傳遞生成的影像信號(hào)和聲音信號(hào)。
(3)控制部103控制部103包括微處理器��、存儲(chǔ)計(jì)算機(jī)程序的ROM��、工作用的RAM等��。通過由微處理器執(zhí)行記錄在ROM中的程序���,控制部103控制再現(xiàn)裝置10的全體。
此外���,控制部103讀取在存儲(chǔ)部102存儲(chǔ)的內(nèi)容再現(xiàn)程序140�����,進(jìn)行解釋和執(zhí)行����。
(4)操作輸入部104操作輸入部104具體來說是鍵盤、鼠標(biāo)等�����。通過用戶操作鍵盤�、鼠標(biāo)等,操作輸入部104接受輸入�����,生成與接受的輸入向?qū)?yīng)的信號(hào)����,向控制部103輸出生成的信號(hào)。
具體來說���,操作輸入部104接受內(nèi)容再現(xiàn)請(qǐng)求��、指定請(qǐng)求再現(xiàn)的內(nèi)容的內(nèi)容指定信息的輸入等����。
(5)顯示生成部105顯示生成部105從內(nèi)容再現(xiàn)程序140的再現(xiàn)程序125接收影像信號(hào)和聲音信號(hào),根據(jù)接收的影像信號(hào)和聲音信號(hào)生成畫面數(shù)據(jù)�。顯示生成部105向監(jiān)視器30輸出所生成的畫面數(shù)據(jù)。
此外��,當(dāng)顯示生成部105從驅(qū)動(dòng)部101的密鑰信息處理部112和內(nèi)容再現(xiàn)程序140的密鑰信息處理程序121接受了表示驅(qū)動(dòng)部101和內(nèi)容再現(xiàn)程序140的無效化的通知時(shí)�����,生成包含表示該信息的錯(cuò)誤消息的畫面數(shù)據(jù)����,向監(jiān)視器30輸出所生成的畫面數(shù)據(jù)。
2.媒體20的構(gòu)成圖5是表示媒體20的邏輯數(shù)據(jù)的圖��。
媒體20是CD(緊致盤)���、DVD(數(shù)字通用盤)、BD(藍(lán)光盤)等光盤�����,具有從內(nèi)周朝向外周的螺旋狀的記錄區(qū)����。媒體20具有內(nèi)周的導(dǎo)入?yún)^(qū)201����、外周的導(dǎo)出區(qū)203以及位于它們之間的數(shù)據(jù)記錄區(qū)202(邏輯地址空間)�。導(dǎo)入?yún)^(qū)201、數(shù)據(jù)記錄區(qū)202及導(dǎo)出區(qū)203中��,只有數(shù)據(jù)記錄區(qū)202由文件系統(tǒng)管理數(shù)據(jù)���。
如圖5所示��,在媒體20的導(dǎo)入?yún)^(qū)201記錄密鑰信息記錄位置信息211����。密鑰信息記錄位置信息211由記錄開始位置信息221和記錄結(jié)束位置信息222構(gòu)成�����。記錄開始位置信息211是后述的密鑰信息文件215的記錄開始位置的段號(hào)���,記錄結(jié)束位置信息222是密鑰信息文件215的記錄結(jié)束位置的段號(hào)����。
此外,雖然該圖中省略了��,除了密鑰信息記錄位置信息211之外����,在導(dǎo)入?yún)^(qū)201還記錄有與盤的版本、大小�、兼容性有關(guān)的信息,和再現(xiàn)裝置10的驅(qū)動(dòng)部201的控制所需的信息等����。可以通過再現(xiàn)裝置10的驅(qū)動(dòng)部101對(duì)導(dǎo)入?yún)^(qū)201進(jìn)行存取���,但不能由在再現(xiàn)裝置10中工作的內(nèi)容再現(xiàn)程序140進(jìn)行存取����。
在此�,密鑰信息記錄位置信息211是再現(xiàn)裝置10的驅(qū)動(dòng)部101為了對(duì)記錄在數(shù)據(jù)記錄區(qū)202的密鑰信息文件215進(jìn)行存取時(shí)所需的信息。即�,驅(qū)動(dòng)部101不具有處理文件系統(tǒng)的單元��,所以不能直接對(duì)數(shù)據(jù)記錄區(qū)202進(jìn)行存取��,并確定數(shù)據(jù)記錄區(qū)202內(nèi)的密鑰信息文件215的位置。但是����,通過在導(dǎo)入?yún)^(qū)201記錄密鑰信息記錄位置信息211,驅(qū)動(dòng)部101首先對(duì)密鑰信息記錄位置信息211進(jìn)行存取��,并確定數(shù)據(jù)記錄區(qū)202內(nèi)的密鑰信息文件215的位置之后�,能夠從數(shù)據(jù)記錄區(qū)202內(nèi)讀取密鑰信息文件215。
數(shù)據(jù)記錄區(qū)202被劃分為段單位��,各段包括標(biāo)題區(qū)����,包含用于識(shí)別段的段號(hào);數(shù)據(jù)區(qū)��,記錄數(shù)據(jù)�����;ECC(錯(cuò)誤校正代碼)區(qū)�,記錄用于校正數(shù)據(jù)讀取時(shí)的讀取錯(cuò)誤的代碼。
如圖5所示��,由文件系統(tǒng)管理數(shù)據(jù)記錄區(qū)203�。如該圖所示�����,在數(shù)據(jù)記錄區(qū)202中��,以卷及文件管理信息212為起始����,記錄內(nèi)容數(shù)據(jù)#1文件��、…���、內(nèi)容數(shù)據(jù)#N文件214��、…�����、密鑰信息文件215�����。作為由數(shù)據(jù)記錄區(qū)202處理的文件系統(tǒng)的具體例�,有ISO9660(International StandardOrganization 9660)和UDF(Universal Disc Format Specification)等��。ISO9660是用于CD媒體的文件系統(tǒng)�,UDF是用于BD媒體的文件系統(tǒng)。
卷及文件管理信息212包含卷描述符231�、路徑表232以及目錄記錄233。
卷描述符231記載了卷空間的大小����、路徑表232的記錄位置信息、目錄記錄233的記錄位置信息等�����。路徑表232是將記錄在媒體20中的所有目錄的路徑和記錄位置信息對(duì)應(yīng)起來的表����。目錄記錄233中記載了各目錄或各文件的標(biāo)識(shí)符、數(shù)據(jù)的記錄位置信息��、文件的大小����、文件的屬性等。此外�����,作為各目錄或各文件的標(biāo)識(shí)符,通常使用目錄名或文件名�����。
更具體地說���,目錄記錄233包括根目錄用目錄記錄(第1段)241��、根目錄用目錄記錄(第2段)242����、內(nèi)容數(shù)據(jù)#1文件用目錄記錄243�����、…����、內(nèi)容數(shù)據(jù)#N文件用目錄記錄244、…�、密鑰信息文件用目錄記錄245。
密鑰信息文件用目錄記錄245包含目錄記錄長(zhǎng)度251��、文件記錄位置信息252、文件數(shù)據(jù)長(zhǎng)度253及文件標(biāo)識(shí)符254�。此外,其它的目錄記錄也包含同樣的信息�。
目錄記錄長(zhǎng)度251是表示密鑰信息文件用密鑰記錄245的大小的信息。文件記錄位置信息252是表示記錄了密鑰信息文件215的數(shù)據(jù)的段的開始位置的信息���。文件數(shù)據(jù)長(zhǎng)度253是表示構(gòu)成密鑰信息文件215的段數(shù)的信息。文件標(biāo)識(shí)符254是用于識(shí)別密鑰信息文件215的文件名�����。
內(nèi)容數(shù)據(jù)#N文件214包含內(nèi)容密鑰生成信息216和加密內(nèi)容217�。內(nèi)容密鑰生成信息216是與用于加密內(nèi)容217的解密的內(nèi)容密鑰KCNT_N有關(guān)的信息。具體地說�����,內(nèi)容密鑰生成信息216是將媒體密鑰KM_20也用作加密密鑰���,對(duì)內(nèi)容密鑰KCNT_N實(shí)施了加密算法E2來生成的加密內(nèi)容密鑰EKCNT_N�����。加密算法E2的一個(gè)例子是DES�����。
加密內(nèi)容217是將內(nèi)容密鑰KCNT_N用作加密密鑰�����,對(duì)內(nèi)容實(shí)施加密算法E3來生成的加密數(shù)據(jù)���。在此����,內(nèi)容是按照MPEG-2標(biāo)準(zhǔn)對(duì)MPEG(Motion Picture Experts Group�,活動(dòng)圖像專家組)-2視頻基本流和MPEG-2音頻基本流進(jìn)行復(fù)用的傳輸流。此外�,加密算法E3的具體例是AES(Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))�。
密鑰信息文件215包含密鑰信息301。密鑰信息301是用于保護(hù)記錄在媒體20的內(nèi)容不被非法利用的信息�����,是與能夠利用內(nèi)容的讀取裝置和軟件有關(guān)的信息�。
圖6是表示密鑰信息302的數(shù)據(jù)結(jié)構(gòu)的圖。如該圖所示����,密鑰信息301包括密鑰識(shí)別信息ID_A和與其對(duì)應(yīng)的加密媒體密鑰EKA��、密鑰識(shí)別信息ID_B和與其對(duì)應(yīng)的加密媒體密鑰EKB����。此外���,如圖6所示的密鑰信息302只是一例,也可以是包含三個(gè)以上的密鑰識(shí)別信息和加密媒體密鑰的組的結(jié)構(gòu)���。
密鑰識(shí)別信息ID_A是用于識(shí)別對(duì)再現(xiàn)裝置10的驅(qū)動(dòng)部101分配的設(shè)備密鑰KD_A的信息��,加密媒體密鑰EKA是利用設(shè)備密鑰KD_A由密鑰管理機(jī)構(gòu)對(duì)媒體20分配的媒體密鑰KM_20進(jìn)行了加密的數(shù)據(jù)�。
密鑰識(shí)別信息ID_B是用于識(shí)別對(duì)在再現(xiàn)裝置10工作的內(nèi)容再現(xiàn)程序140分配的設(shè)備密鑰KD_B的信息����,加密媒體密鑰EKB是用設(shè)備密鑰KD_B對(duì)媒體密鑰KM_20進(jìn)行了加密的數(shù)據(jù)。
因此����,再現(xiàn)裝置10的驅(qū)動(dòng)部101及內(nèi)容再現(xiàn)程序140能夠利用記錄在媒體20上的內(nèi)容數(shù)據(jù)。
當(dāng)對(duì)再現(xiàn)裝置10的驅(qū)動(dòng)部101或存儲(chǔ)部102進(jìn)行不合法分析等行為����,來公開了分配給驅(qū)動(dòng)部101的設(shè)備密鑰KD_A��、或者分配給內(nèi)容再現(xiàn)程序140的設(shè)備密鑰KD_B的情況下��,有可能利用這些設(shè)備密鑰不合法地利用內(nèi)容�。因此��,需要將被公開的設(shè)備密鑰無效化�����。
具體地說�����,作為將被公開的設(shè)備密鑰無效化的方法����,可以考慮以下方法等(a)在發(fā)現(xiàn)設(shè)備密鑰被公開之后,制作刪除了與被公開的設(shè)備密鑰對(duì)應(yīng)的密鑰識(shí)別信息和加密媒體密鑰的組的密鑰信息�����,并寫入到媒體中的方法��;(b)在發(fā)現(xiàn)設(shè)備密鑰被公開之后,制作將與被公開的設(shè)備密鑰對(duì)應(yīng)的加密密鑰設(shè)定為不同于正規(guī)值的值的密鑰信息�����,并寫入到媒體中的方法等�����。此外����,在上述(b)中,作為與正規(guī)的加密媒體密鑰不同的值�,可以使用0��。
導(dǎo)出區(qū)203是用于表示數(shù)據(jù)記錄區(qū)202的終端的區(qū)域���,不記錄任何數(shù)據(jù)�。
<動(dòng)作>
在此����,說明內(nèi)容再現(xiàn)系統(tǒng)1的動(dòng)作。
1.整體的動(dòng)作圖7是表示內(nèi)容再現(xiàn)系統(tǒng)1的整體動(dòng)作的流程圖�����。
首先,再現(xiàn)裝置10的操作輸入部104從用戶接受內(nèi)容的再現(xiàn)請(qǐng)求(步驟S101)�����。內(nèi)容再現(xiàn)請(qǐng)求包含指定再現(xiàn)的內(nèi)容的指定信息����。操作輸入部104向控制部103通知所接受的內(nèi)容再現(xiàn)請(qǐng)求,進(jìn)一步���,控制部103向驅(qū)動(dòng)部101通知內(nèi)容再現(xiàn)請(qǐng)求(步驟S102)�����。
當(dāng)驅(qū)動(dòng)部101接收到內(nèi)容再現(xiàn)請(qǐng)求時(shí)�,進(jìn)行媒體密鑰生成處理(步驟S103)���。當(dāng)驅(qū)動(dòng)部101沒有生成媒體密鑰KA時(shí)(步驟S104的“否”)���,內(nèi)容再現(xiàn)系統(tǒng)1結(jié)束處理。
在驅(qū)動(dòng)部101生成了媒體密鑰KA時(shí)(步驟S104的“是”)��,接著進(jìn)行內(nèi)容再現(xiàn)程序140的媒體密鑰生成處理(步驟S105)。
在內(nèi)容再現(xiàn)程序140沒有生成媒體密鑰KB時(shí)(步驟S106的“否”)�����,內(nèi)容再現(xiàn)系統(tǒng)1結(jié)束處理���。在內(nèi)容再現(xiàn)程序140生成了媒體密鑰KB時(shí)(步驟S106的“是”)���,內(nèi)容再現(xiàn)程序140進(jìn)行驅(qū)動(dòng)部101的認(rèn)證處理(步驟S107)。
由內(nèi)容再現(xiàn)程序140進(jìn)行的驅(qū)動(dòng)部101的認(rèn)證失敗時(shí)(步驟S108的“否”)����,內(nèi)容再現(xiàn)系統(tǒng)1結(jié)束處理。由內(nèi)容再現(xiàn)程序140進(jìn)行的驅(qū)動(dòng)部101的認(rèn)證成功時(shí)(步驟S108的“是”)����,內(nèi)容再現(xiàn)程序140進(jìn)行內(nèi)容再現(xiàn)處理(步驟S109)�。
2.驅(qū)動(dòng)部101的媒體密鑰生成處理圖8是表示驅(qū)動(dòng)部101的媒體密鑰生成處理的動(dòng)作的流程圖。此外��,在此表示的動(dòng)作是圖7的步驟S103的詳細(xì)內(nèi)容�。
驅(qū)動(dòng)部101的密鑰信息處理部112從設(shè)備密鑰保持部111讀取自身設(shè)備的設(shè)備密鑰KD_A和密鑰識(shí)別信息ID_A(步驟S201)。接著��,密鑰信息處理部112通過讀取部114從媒體20取得密鑰信息301(步驟S202)。
密鑰信息處理部112從密鑰信息301中讀取與在步驟S201讀取的密鑰識(shí)別信息ID_A對(duì)應(yīng)的加密媒體密鑰EKA(步驟S203)�����。
從密鑰信息301沒能讀出加密媒體密鑰EKA時(shí)(步驟S204的“否”)�,密鑰信息處理部112對(duì)顯示生成部105指示畫面數(shù)據(jù)的生成,該畫面數(shù)據(jù)用于向用戶通知表示驅(qū)動(dòng)部101被無效化的信息(步驟S205)����。
從密鑰信息301讀出加密媒體密鑰EKA時(shí)(步驟S204的“是”),密鑰信息處理部112把設(shè)備密鑰KD_A作為解密密鑰��,對(duì)加密媒體密鑰EKA實(shí)施解密算法D1進(jìn)行解密�����,生成媒體密鑰KA(步驟S206)��。密鑰信息處理部112向保密通信部113傳遞已生成的媒體密鑰KA�。
3.驅(qū)動(dòng)部的密鑰信息取得處理圖9是表示驅(qū)動(dòng)部101的密鑰信息取得處理的動(dòng)作的流程圖。此外���,在此示出的動(dòng)作是圖8的步驟S202的詳細(xì)內(nèi)容��。
讀取部114讀取被記錄在媒體20的導(dǎo)入?yún)^(qū)201的密鑰信息記錄位置信息211(步驟S301)���。讀取部114向密鑰信息處理部112傳遞已讀取的密鑰信息記錄位置信息211�。
密鑰信息處理部112從讀取部114接收到密鑰信息記錄位置信息211時(shí)����,根據(jù)記載在密鑰信息記錄位置信息211的記錄開始位置信息221(記錄開始位置的段號(hào))和記錄結(jié)束位置信息222(記錄結(jié)束位置的段號(hào)),確定數(shù)據(jù)記錄區(qū)202內(nèi)的記錄有密鑰信息301的記錄位置(步驟S302)����。密鑰信息處理部112指示讀取部114從步驟S302確定的位置讀取數(shù)據(jù)。
讀取部114讀入從密鑰信息處理部112指示的位置���,讀出密鑰信息301(步驟S303)���。
4.內(nèi)容再現(xiàn)程序的媒體密鑰生成處理圖10是表示由內(nèi)容再現(xiàn)程序140進(jìn)行的媒體密鑰生成處理的動(dòng)作的流程圖。此外�����,在此示出的動(dòng)作是圖7的步驟S105的詳細(xì)內(nèi)容�。
內(nèi)容再現(xiàn)程序140的密鑰信息處理程序121從存儲(chǔ)部102讀取分配給內(nèi)容再現(xiàn)程序140的設(shè)備密鑰KD_B和密鑰識(shí)別信息ID_B(步驟S401)��。接著�����,密鑰信息處理程序121通過驅(qū)動(dòng)部101從媒體20取得密鑰信息301(步驟S402)。
密鑰信息處理程序121從密鑰信息301中讀取與在步驟S401讀取的密鑰識(shí)別信息ID_B對(duì)應(yīng)的加密媒體信息EKB(步驟S403)����。
從密鑰信息301沒有讀出加密媒體密鑰EKB時(shí)(步驟S404的“否”),密鑰信息處理程序121對(duì)顯示生成部105指示畫面數(shù)據(jù)的生成�����,該畫面數(shù)據(jù)向用戶通知表示內(nèi)容再現(xiàn)程序140被無效化的信息(步驟S405)��。
從密鑰信息301讀出了加密媒體密鑰EKB時(shí)(步驟S404的“是”)��,密鑰信息處理程序121把設(shè)備密鑰KD_B用作解密密鑰�����,對(duì)加密媒體密鑰EKB實(shí)施解密算法D1進(jìn)行解密�����,生成媒體密鑰KB(步驟S406)���。密鑰信息處理程序121向保密通信程序123傳遞生成的媒體密鑰KB��。
5.內(nèi)容再現(xiàn)程序的密鑰信息取得處理圖11是表示由內(nèi)容再現(xiàn)程序140進(jìn)行的密鑰信息取得處理的動(dòng)作的流程圖�����。此外���,在此示出的動(dòng)作是圖10的步驟S402的詳細(xì)內(nèi)容���。
內(nèi)容再現(xiàn)程序140的密鑰信息處理程序121向驅(qū)動(dòng)部101委托卷及文件管理信息212的讀取(步驟S501)。
被委托了卷及文件管理信息212的讀取的驅(qū)動(dòng)部101從媒體20讀取卷及文件管理信息212���。驅(qū)動(dòng)部101向內(nèi)容再現(xiàn)程序140傳遞已讀取的卷及文件管理信息212���。
內(nèi)容再現(xiàn)程序140的密鑰信息處理程序121取得由卷描述符231、路徑表232及目錄記錄233構(gòu)成的卷及文件管理信息212(步驟S502)����。
密鑰信息處理程序121根據(jù)路徑表232和目錄記錄233,確定密鑰信息文件用目錄記錄245的位置(步驟S503)��。接著�,密鑰信息處理程序121根據(jù)密鑰信息文件用目錄記錄245�����,確定記錄有密鑰信息文件215的數(shù)據(jù)的段的開始號(hào)碼(步驟S504)。
密鑰信息處理程序121委托驅(qū)動(dòng)部101從在步驟S504確定的段的開始號(hào)碼讀出密鑰信息文件215(步驟S505)��。
驅(qū)動(dòng)部101從媒體20的特定的段的開始位置起讀出信息����,取得密鑰信息文件215,向密鑰信息處理程序121傳遞所取得的密鑰信息文件215�����,密鑰信息處理程序121從驅(qū)動(dòng)部101接收密鑰信息文件215(步驟S506)�。
6.由內(nèi)容再現(xiàn)程序進(jìn)行的驅(qū)動(dòng)部認(rèn)證處理圖12是表示由內(nèi)容再現(xiàn)程序140進(jìn)行的驅(qū)動(dòng)部認(rèn)證處理的流程圖。此外�����,在此示出的動(dòng)作是圖7的步驟S107的詳細(xì)內(nèi)容�。
首先,內(nèi)容再現(xiàn)程序140的保密通信程序123生成隨機(jī)數(shù)R(步驟S601)�。
保密通信程序123把密鑰信息處理程序121在圖10的步驟S406生成的媒體密鑰KB用作加密密鑰,對(duì)在步驟S601生成的隨機(jī)數(shù)R進(jìn)行加密���,生成問題(chllenge)數(shù)據(jù)Cha_B=E(R���,KB)(步驟S602)���。在此,E表示任意的加密算法�。
保密通信程序123向驅(qū)動(dòng)部101的保密通信部113傳遞所生成的問題數(shù)據(jù)Cha_B(步驟S603)。
保密通信部113把密鑰信息處理部112在圖8的步驟S206生成的媒體密鑰KA用作解密密鑰����,對(duì)從內(nèi)容再現(xiàn)程序140接收的問題數(shù)據(jù)Cha_B進(jìn)行解密,生成D(Cha_B��,KA)(步驟S604)����。在此,D表示對(duì)應(yīng)于加密算法E的解密算法��。如果媒體密鑰KB和媒體密鑰KA是相同的數(shù)據(jù)����,則成為D(Cha_B,KA)=R�����。
接著,保密通信部113用媒體密鑰KA再次對(duì)在步驟S604生成的數(shù)據(jù)D(Cha_B�����,KA)進(jìn)行加密�����,生成響應(yīng)數(shù)據(jù)Res_A=E{D(Cha_B�����,KA)����,KA}(步驟S605)��。保密通信部113將生成的響應(yīng)數(shù)據(jù)Res_A傳遞給內(nèi)容再現(xiàn)程序140的保密通信程序123(步驟S606)�����。在此��,當(dāng)媒體密鑰KA=媒體密鑰KB時(shí),由于D(Cha_B�����,KA)=R���,所以響應(yīng)數(shù)據(jù)Res_A=E(R����,KA)����。
當(dāng)保密通信程序123接收到響應(yīng)數(shù)據(jù)Res_A時(shí),進(jìn)行Res_A的驗(yàn)證(步驟S607)���。具體地說�,保密通信程序123把媒體密鑰KB用作解密密鑰���,對(duì)響應(yīng)數(shù)據(jù)Res_A=E{D(Cha_B����,KA)�,KA}進(jìn)行解密����。
當(dāng)Res_A的驗(yàn)證失敗時(shí)�����,具體地說�,對(duì)Res_A進(jìn)行解密的結(jié)果與在步驟S601生成的隨機(jī)數(shù)R不相同時(shí)(步驟S608的“否”),內(nèi)容再現(xiàn)程序140結(jié)束處理���。
當(dāng)Res_A的驗(yàn)證成功時(shí),具體地說��,對(duì)Res_A進(jìn)行解密的結(jié)果與在步驟S601生成的隨機(jī)數(shù)R相同時(shí)(步驟S608的“是”)�����,保密通信程序123生成對(duì)話密鑰生成請(qǐng)求(步驟S609)�����。保密通信程序123向驅(qū)動(dòng)部101的保密通信部113傳遞生成的對(duì)話密鑰生成請(qǐng)求(步驟S610)��。
當(dāng)驅(qū)動(dòng)部101的保密通信部113接收到對(duì)話密鑰生成請(qǐng)求后���,根據(jù)媒體密鑰KA和隨機(jī)數(shù)R生成對(duì)話密鑰KS����,并保持(步驟S611)。另一方面�,內(nèi)容再現(xiàn)程序140的保密通信程序123也同樣根據(jù)媒體密鑰KB和隨機(jī)數(shù)R生成對(duì)話密鑰KS,并保持(步驟S612)�����。
在步驟S608��,響應(yīng)數(shù)據(jù)Res_A的驗(yàn)證成功�����,表示驅(qū)動(dòng)部101生成的媒體密鑰KA和內(nèi)容再現(xiàn)程序140生成的媒體密鑰KB是相同的密鑰KM_20�。因此,驅(qū)動(dòng)部101和內(nèi)容再現(xiàn)程序140可以共有相同的對(duì)話密鑰KS����。
此外,作為對(duì)話密鑰KS的生成方法的一個(gè)例子�,有計(jì)算隨機(jī)數(shù)R和媒體密鑰KM_20的異或,將其計(jì)算結(jié)果的散列(hash)值作為對(duì)話密鑰KS的方法等����。
此外�,也可以是在步驟S611由生成了對(duì)話密鑰KS的驅(qū)動(dòng)部101向內(nèi)容再現(xiàn)程序140返回ACK的結(jié)構(gòu)��。還可以是接收了ACK的內(nèi)容再現(xiàn)程序140進(jìn)行步驟S612的處理的結(jié)構(gòu)�����。
7.內(nèi)容再現(xiàn)處理圖13是表示內(nèi)容再現(xiàn)處理的動(dòng)作的流程圖�����。此外�����,在此示出的動(dòng)作是圖7的步驟S109的詳細(xì)動(dòng)作�。
內(nèi)容再現(xiàn)程序140的內(nèi)容密鑰生成程序122從保密通信程序123取得內(nèi)容密鑰生成信息EKCNT_N(216)(步驟S701)�。內(nèi)容密鑰生成信息216是保密通信程序123通過驅(qū)動(dòng)部101從媒體20讀出的信息。
接著����,內(nèi)容密鑰生成程序122從密鑰信息處理程序121取得媒體密鑰KB=KM_20(步驟S702)。
內(nèi)容密鑰生成程序122把媒體密鑰KB=KM_20用作解密密鑰�����,對(duì)內(nèi)容密鑰生成信息EKCNT_N實(shí)施解密算法D2,生成內(nèi)容密鑰KCNT_N(步驟S703)�����。
接著�����,解密程序124從保密通信程序123取得加密內(nèi)容217(步驟S704)���。加密內(nèi)容217是保密通信程序123通過驅(qū)動(dòng)部101從媒體20取得的數(shù)據(jù)����。解密程序124把在步驟S703生成的內(nèi)容密鑰KCNT_N用作解密密鑰�����,對(duì)取得的加密內(nèi)容217實(shí)施解密算法D3���,生成內(nèi)容(步驟S705)���。
解密程序124向再現(xiàn)程序125傳遞解密后的內(nèi)容��。再現(xiàn)程序125對(duì)從解密程序124接收的內(nèi)容進(jìn)行解碼����,生成影像信號(hào)和聲音信號(hào)(步驟S706)�����。再現(xiàn)程序125向顯示生成部105輸出生成的影像信號(hào)和聲音信號(hào)�����。
<其它變形例>
另外�,雖然基于上述實(shí)施例說明了本發(fā)明,但本發(fā)明顯然不限定于上述實(shí)施例���,本發(fā)明也包括以下的情況����。
(1)在上述實(shí)施例中�,如圖5所示�����,媒體20中的密鑰信息記錄位置信息211具有包含記錄開始位置信息221和記錄結(jié)束位置信息222的結(jié)構(gòu),但在本發(fā)明中該結(jié)構(gòu)不是必須的�����。
圖14是表示作為本發(fā)明的變形例的媒體20a的邏輯數(shù)據(jù)的圖���。圖14中�,設(shè)密鑰信息文件215被記錄在預(yù)定的規(guī)定位置��。此時(shí)��,媒體20a的密鑰信息記錄位置信息211a具有省略了記錄開始位置時(shí)間而僅包含記錄結(jié)束位置信息222a的結(jié)構(gòu)�。此外,密鑰信息記錄位置信息211a也可以不包含記錄結(jié)束位置信息222a����,而是包含密鑰信息文件215的數(shù)據(jù)長(zhǎng)度,作為確定密鑰信息文件215的結(jié)束位置的信息�。
從媒體20a讀取密鑰信息文件215時(shí),再現(xiàn)裝置10的驅(qū)動(dòng)部101中���,密鑰信息處理部112保存著記錄了密鑰信息文件215的規(guī)定位置�,密鑰信息處理部112指示讀取部114從規(guī)定位置起讀取密鑰信息文件215。當(dāng)包含記錄結(jié)束位置信息222a或者密鑰信息文件215的數(shù)據(jù)長(zhǎng)度作為密鑰信息記錄位置信息211a時(shí)���,密鑰信息處理部112指示讀取部214參照密鑰信息記錄位置信息211a來讀取密鑰信息文件215����。
(2)此外�,本發(fā)明也可以是省略了記錄結(jié)束位置信息而僅包含記錄開始位置信息來作為密鑰信息記錄位置信息的結(jié)構(gòu)。此時(shí)���,在密鑰信息文件內(nèi)的規(guī)定位置����,記錄密鑰信息文件的數(shù)據(jù)長(zhǎng)度等能夠確認(rèn)密鑰信息文件的結(jié)束位置的信息����。
(3)在上述實(shí)施例中,具有由文件系統(tǒng)作為密鑰信息文件215管理記錄在媒體20的密鑰信息301的結(jié)構(gòu)�,但本發(fā)明并不限定于由文件系統(tǒng)管理密鑰301的結(jié)構(gòu)。
圖15是表示作為本發(fā)明的變形例的媒體20b的邏輯數(shù)據(jù)的圖��。如該圖所示�����,密鑰信息301b不是由文件系統(tǒng)管理���,卷及文件管理信息212具有不包含與密鑰信息301b有關(guān)的目錄記錄的結(jié)構(gòu)����。
在從媒體20b讀出密鑰信息301b時(shí)�,再現(xiàn)裝置10的驅(qū)動(dòng)部101與上述實(shí)施例同樣,以圖9的流程圖所示的動(dòng)作讀取密鑰信息301b即可�����。此外����,內(nèi)容再現(xiàn)程序140需要通過網(wǎng)絡(luò)等另外途徑取得記錄了密鑰信息301b的段的開始位置、結(jié)束位置����、數(shù)據(jù)長(zhǎng)度等讀取密鑰信息301b所需的信息。內(nèi)容再現(xiàn)程序140根據(jù)通過網(wǎng)絡(luò)從外部取得的信息���,委托驅(qū)動(dòng)部101進(jìn)行密鑰信息301b的讀取�。
(4)本發(fā)明的再現(xiàn)裝置由從媒體讀取信息的讀取裝置�、和利用讀取裝置從媒體讀取的信息的再現(xiàn)裝置這2個(gè)獨(dú)立的裝置構(gòu)成��。
(5)在上述實(shí)施方式中�����,記錄在媒體20中的密鑰信息301包括與驅(qū)動(dòng)部101有關(guān)的密鑰識(shí)別信息ID_A和加密媒體密鑰EKA���、以及與內(nèi)容再現(xiàn)程序140有關(guān)的密鑰識(shí)別信息ID_B和加密媒體密鑰EKB,但是�����,在本發(fā)明的密鑰信息中還可以記錄與搭載在再現(xiàn)裝置10以外的其它設(shè)備中的驅(qū)動(dòng)部或內(nèi)容再現(xiàn)程序有關(guān)的密鑰識(shí)別信息及加密媒體密鑰����。
另外,在記錄到媒體20中的密鑰信息的數(shù)據(jù)量增加時(shí)���,通過使用在如前所述的非專利文件2公開的技術(shù)�,可以削減密鑰信息的數(shù)據(jù)量���。
產(chǎn)業(yè)上的可利用性本發(fā)明可以在利用組合媒體發(fā)布內(nèi)容的服務(wù)業(yè)���、內(nèi)容再現(xiàn)裝置的制造及銷售業(yè)等中���,作為安全地發(fā)布內(nèi)容并再現(xiàn)內(nèi)容的結(jié)構(gòu)來使用�����。
權(quán)利要求
1.一種記錄介質(zhì)�,其特征在于,記錄有加密內(nèi)容�,根據(jù)分配給上述記錄介質(zhì)的介質(zhì)信息,對(duì)內(nèi)容進(jìn)行了加密��;以及密鑰信息�����,包含根據(jù)軟件固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的軟件利用信息��,上述軟件固有信息是利用上述內(nèi)容的軟件所固有的信息���。
2.如權(quán)利要求1所述的記錄介質(zhì)�,其特征在于��,上述記錄介質(zhì)包括數(shù)據(jù)記錄區(qū)�,按照規(guī)定的文件系統(tǒng)記錄數(shù)據(jù)�����;導(dǎo)入?yún)^(qū)�,不利用上述文件系統(tǒng)而記錄數(shù)據(jù)����;上述密鑰信息記錄在上述數(shù)據(jù)記錄區(qū)。
3.如權(quán)利要求2所述的記錄介質(zhì)�,其特征在于,在上述導(dǎo)入?yún)^(qū)記錄了用于確定上述密鑰在上述數(shù)據(jù)記錄區(qū)中的記錄位置的位置信息����;上述密鑰信息還包含根據(jù)裝置固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的裝置利用信息,上述裝置固有信息是利用內(nèi)容的讀取裝置所固有的信息�。
4.如權(quán)利要求3所述的記錄介質(zhì),其特征在于��,上述位置信息是表示上述密鑰信息的記錄開始位置的開始位置信息���。
5.如權(quán)利要求4所述的記錄介質(zhì)�,其特征在于�����,上述位置信息還包含表示上述密鑰信息的記錄結(jié)束位置的結(jié)束位置信息。
6.如權(quán)利要求4所述的記錄介質(zhì)�,其特征在于,上述位置信息還包含表示上述密鑰信息的數(shù)據(jù)大小的大小信息����。
7.如權(quán)利要求1所述的記錄介質(zhì),其特征在于��,上述記錄介質(zhì)具有數(shù)據(jù)記錄區(qū)�,按照規(guī)定的文件系統(tǒng)記錄數(shù)據(jù)����;以及導(dǎo)入?yún)^(qū),不使用上述文件系統(tǒng)就記錄數(shù)據(jù)���;上述密鑰信息記錄在上述數(shù)據(jù)記錄區(qū)的規(guī)定位置���。
8.如權(quán)利要求7所述的記錄介質(zhì),其特征在于,在上述導(dǎo)入?yún)^(qū)記錄有結(jié)束位置信息,上述結(jié)束位置信息表示記錄在上述規(guī)定位置的上述密鑰信息的記錄結(jié)束位置��。
9.如權(quán)利要求7所述的記錄介質(zhì)�����,其特征在于���,在上述導(dǎo)入?yún)^(qū)記錄有大小信息����,上述大小信息表示記錄在上述規(guī)定位置的上述密鑰信息的數(shù)據(jù)大小�。
10.一種內(nèi)容再現(xiàn)系統(tǒng),包括記錄有對(duì)內(nèi)容進(jìn)行了加密的加密內(nèi)容的記錄介質(zhì)��、和再現(xiàn)上述內(nèi)容的再現(xiàn)裝置��,其特征在于��,在上述記錄介質(zhì)中記錄有密鑰信息���,該密鑰信息包含根據(jù)軟件固有信息對(duì)分配給該記錄介質(zhì)的介質(zhì)信息進(jìn)行加密的軟件利用信息���,所述的軟件固有信息是利用上述內(nèi)容的內(nèi)容再現(xiàn)軟件所固有的信息;上述再現(xiàn)裝置包括存儲(chǔ)有內(nèi)容再現(xiàn)軟件的存儲(chǔ)單元和從上述存儲(chǔ)單元讀取并執(zhí)行上述內(nèi)容再現(xiàn)軟件的執(zhí)行單元���;上述內(nèi)容再現(xiàn)軟件包含密鑰信息取得命令��,表示從上述記錄介質(zhì)取得上述密鑰信息�����;以及內(nèi)容再現(xiàn)命令��,表示使用上述密鑰信息來再現(xiàn)上述內(nèi)容�。
11.如權(quán)利要求10所述的內(nèi)容再現(xiàn)系統(tǒng),其特征在于�,上述記錄介質(zhì)具有按照規(guī)定的文件系統(tǒng)記錄數(shù)據(jù)的數(shù)據(jù)記錄區(qū)、和不利用上述文件系統(tǒng)而記錄數(shù)據(jù)的導(dǎo)入?yún)^(qū)��;上述密鑰信息被記錄在上述數(shù)據(jù)記錄區(qū)�;上述再現(xiàn)裝置利用上述規(guī)定的文件系統(tǒng)從上述數(shù)據(jù)記錄區(qū)取得上述密鑰信息�。
12.如權(quán)利要求11所述的內(nèi)容再現(xiàn)系統(tǒng),其特征在于�����,上述內(nèi)容再現(xiàn)系統(tǒng)還具有讀取裝置�,上述讀取裝置從上述記錄介質(zhì)讀取上述加密內(nèi)容和上述密鑰信息,向上述再現(xiàn)裝置輸出���;在上述記錄介質(zhì)的上述導(dǎo)入?yún)^(qū)記錄有表示上述數(shù)據(jù)記錄區(qū)中的上述密鑰信息的記錄位置的位置信息��;上述密鑰信息還包含根據(jù)上述讀取裝置所固有的裝置固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的裝置利用信息���;上述讀取裝置包括位置信息取得單元��,從上述導(dǎo)入?yún)^(qū)取得上述位置信息��;位置確定單元�,根據(jù)上述位置信息確定上述密鑰信息的記錄位置���;以及讀取單元���,從確定的記錄位置讀取上述密鑰信息。
13.如權(quán)利要求12所述的內(nèi)容再現(xiàn)系統(tǒng)�����,其特征在于����,上述內(nèi)容再現(xiàn)命令還具有認(rèn)證命令,表示認(rèn)證上述讀取裝置的合法性���;對(duì)話密鑰生成命令�,表示和上述讀取裝置共有對(duì)話密鑰;上述讀取裝置使用共有的上述對(duì)話密鑰�,安全地向上述再現(xiàn)裝置輸出上述密鑰信息和上述加密內(nèi)容;上述再現(xiàn)裝置使用上述對(duì)話密鑰安全地取得上述密鑰信息和上述加密內(nèi)容��。
14.如權(quán)利要求10所述的內(nèi)容再現(xiàn)系統(tǒng)����,其特征在于,上述記錄介質(zhì)在上述數(shù)據(jù)記錄區(qū)內(nèi)的規(guī)定位置記錄有上述密鑰信息�����;上述讀取裝置從上述規(guī)定位置讀取上述密鑰信息�。
15.一種再現(xiàn)裝置,再現(xiàn)內(nèi)容���,其特征在于,該再現(xiàn)裝置包括存儲(chǔ)單元����,存儲(chǔ)用于再現(xiàn)上述內(nèi)容的內(nèi)容再現(xiàn)軟件和該軟件所固有的軟件固有信息;以及執(zhí)行單元���,從上述存儲(chǔ)單元讀取并執(zhí)行上述內(nèi)容再現(xiàn)軟件�;上述內(nèi)容再現(xiàn)軟件包含內(nèi)容取得命令,從記錄介質(zhì)取得根據(jù)分配給該記錄介質(zhì)的介質(zhì)信息對(duì)上述內(nèi)容進(jìn)行了加密的加密內(nèi)容���;密鑰信息取得命令����,表示從上述記錄介質(zhì)取得包含軟件利用信息的密鑰信息�����,上述軟件利用信息是根據(jù)上述軟件固有信息對(duì)上述介質(zhì)信息進(jìn)行加密而得到的���;以及內(nèi)容再現(xiàn)命令�,表示使用上述密鑰信息再現(xiàn)上述內(nèi)容����。
16.如權(quán)利要求15所述的再現(xiàn)裝置,其特征在于��,上述再現(xiàn)裝置還具有從上述記錄介質(zhì)讀取上述內(nèi)容的讀取單元�;上述讀取單元包括保存部,保存該再現(xiàn)裝置所固有的裝置固有信息�����;讀取部,從上述記錄介質(zhì)讀取上述加密內(nèi)容和上述密鑰信息���,上述密鑰信息包含根據(jù)上述裝置固有信息對(duì)上述介質(zhì)信息進(jìn)行了加密的裝置利用信息�;以及介質(zhì)信息生成部����,根據(jù)上述裝置利用信息和上述裝置固有信息,生成第1介質(zhì)信息��。
17.如權(quán)利要求16所述的再現(xiàn)裝置����,其特征在于,上述內(nèi)容再現(xiàn)軟件還包含介質(zhì)信息生成命令��,表示根據(jù)上述軟件固有信息和上述軟件固有信息生成第2介質(zhì)信息����;認(rèn)證命令,表示從上述讀取單元取得上述第1介質(zhì)信息��、并判斷上述第1介質(zhì)信息和上述第2介質(zhì)信息是否一致���;生成命令���,表示在上述第1介質(zhì)信息和上述第2介質(zhì)信息一致時(shí),根據(jù)上述第2介質(zhì)信息生成對(duì)話密鑰�;以及通信命令,表示使用上述對(duì)話密鑰從上述讀取單元安全地接收上述內(nèi)容�����;上述讀取單元根據(jù)上述第1介質(zhì)信息生成對(duì)話密鑰���,使用上述對(duì)話密鑰向上述執(zhí)行單元安全地傳遞上述內(nèi)容��。
18.如權(quán)利要求15所述的再現(xiàn)裝置����,其特征在于����,上述再現(xiàn)裝置還具有通過網(wǎng)絡(luò)同外部設(shè)備進(jìn)行通信的通信單元;在上述密鑰信息沒利用上述規(guī)定的文件系統(tǒng)沒有被記錄的情況下���,上述內(nèi)容再現(xiàn)軟件通過上述通信單元從上述外部設(shè)備取得表示上述密鑰信息的記錄位置的位置信息��。
全文摘要
本發(fā)明的記錄介質(zhì)及內(nèi)容再現(xiàn)系統(tǒng)�,在具有導(dǎo)入?yún)^(qū)和數(shù)據(jù)記錄區(qū)的記錄介質(zhì)中,在數(shù)據(jù)記錄區(qū)記錄用于內(nèi)容的著作權(quán)管理的密鑰信息�,在導(dǎo)入?yún)^(qū)記錄了表示上述密鑰信息在導(dǎo)入?yún)^(qū)中的位置的位置信息。從而�����,讀取裝置即使不具有處理在數(shù)據(jù)記錄區(qū)利用的文件系統(tǒng)的機(jī)構(gòu)���,也能夠通過參照導(dǎo)入?yún)^(qū)的位置信息�����,取得數(shù)據(jù)記錄區(qū)內(nèi)的密鑰信息�。此外�����,再現(xiàn)內(nèi)容的軟件�����,通過利用文件系統(tǒng)可以取得數(shù)據(jù)記錄區(qū)內(nèi)的密鑰信息����。
文檔編號(hào)G11B20/12GK1977329SQ20058002071
公開日2007年6月6日 申請(qǐng)日期2005年5月23日 優(yōu)先權(quán)日2004年6月22日
發(fā)明者小野田仙一, 山本雅哉, 中野稔久, 宮崎雅也, 石原秀志 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社