專利名稱:記錄系統(tǒng)、信息處理設(shè)備����、存儲(chǔ)設(shè)備、記錄方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及記錄系統(tǒng)�、信息處理設(shè)備、存儲(chǔ)設(shè)備��、記錄方法和程序����。
技術(shù)背景近年來(lái),以藍(lán)光光盤(pán)(Blu-ray Disk�����,注冊(cè)商標(biāo)��;簡(jiǎn)稱為BD)和HD DVD (高清晰度DVD)為代表的大容量存儲(chǔ)光盤(pán)已經(jīng)采用了一種被稱為 AACS (高級(jí)訪問(wèn)內(nèi)容系統(tǒng))的用來(lái)將內(nèi)容安全地記錄在存儲(chǔ)介質(zhì)上的著 作權(quán)保護(hù)技術(shù)(參見(jiàn)2006年8月2日建立����、2007年9月1日搜索到的因 特網(wǎng)上"http:〃www.aacsla.com/specifications/"處的"AACS Homepage [online]")。在AACS方案中�����,要記錄在諸如BD之類的大容量存儲(chǔ)光盤(pán) 上的內(nèi)容被以禁止其非法拷貝或倒巻(rewind)的方式進(jìn)行了控制��。對(duì)內(nèi) 容進(jìn)行倒巻指的是對(duì)記錄到存儲(chǔ)介質(zhì)的關(guān)于其上寫(xiě)入的所述內(nèi)容的信息 (例如��,允許的拷貝次數(shù)����、允許的再現(xiàn)次數(shù))進(jìn)行初始化����,以便對(duì)該內(nèi)容 進(jìn)行非法使用�。AACS規(guī)范定義了用來(lái)將內(nèi)容寫(xiě)入到諸如光盤(pán)之類的存儲(chǔ)介質(zhì)的內(nèi)容 記錄方法。根據(jù)其規(guī)范�,AACS提供了以下的主要特征(1) 提供了每個(gè)存儲(chǔ)介質(zhì)所特有的介質(zhì)ID。介質(zhì)ID秘密地與內(nèi)容密 鑰相關(guān)聯(lián)���。此特征旨在防止介質(zhì)間內(nèi)容的非法拷貝�。(2) 每次內(nèi)容及其內(nèi)容密鑰被記錄到一個(gè)介質(zhì)時(shí)����,驅(qū)動(dòng)所述介質(zhì)的 介質(zhì)驅(qū)動(dòng)器就生成綁定亂數(shù)(binding nonce,簡(jiǎn)稱為BN)���,該綁定亂數(shù)是 可丟棄的隨機(jī)數(shù)據(jù)����。主機(jī)設(shè)備接收BN�����,利用BN對(duì)內(nèi)容密鑰進(jìn)行加密, 并且將經(jīng)加密的內(nèi)容密鑰與BN—起寫(xiě)入到介質(zhì)��。此特征使得可以在每次 向每件介質(zhì)記錄一內(nèi)容時(shí)向該介質(zhì)記錄(即綁定)內(nèi)容密鑰�,從而禁止了 對(duì)所述內(nèi)容的非法倒巻。圖1示意性地示出了在傳統(tǒng)的AACS方案中內(nèi)容密鑰被寫(xiě)入到諸如BD之類的介質(zhì)的步驟��。在步驟S1中�,主機(jī)設(shè)備和介質(zhì)驅(qū)動(dòng)器相互認(rèn)證彼 此����。在步驟S2中,主機(jī)設(shè)備從介質(zhì)驅(qū)動(dòng)器獲取介質(zhì)ID�。在步驟S3中,主 機(jī)設(shè)備請(qǐng)求介質(zhì)驅(qū)動(dòng)器生成BN�。介質(zhì)驅(qū)動(dòng)器在步驟S4中生成新的BN并 在步驟S5中將其發(fā)送到主機(jī)設(shè)備。在步驟S6中���,主機(jī)設(shè)備利用介質(zhì)ID�����、 BN和介質(zhì)密鑰區(qū)塊(MKB)對(duì)內(nèi)容密鑰(也被稱為標(biāo)題密鑰)進(jìn)行加 密����。在步驟S7中,主機(jī)設(shè)備將許可證(license)和經(jīng)加密的內(nèi)容密鑰文件 寫(xiě)入到該介質(zhì)��。在步驟S8中��,介質(zhì)驅(qū)動(dòng)器將從主機(jī)設(shè)備接收的內(nèi)容密鑰 文件和早先在步驟S4中生成的BN兩者寫(xiě)入到該介質(zhì)�����。例如��,如果所述的 介質(zhì)是BD�����,則介質(zhì)驅(qū)動(dòng)器將BN寫(xiě)入到CPS標(biāo)題密鑰文件的扇區(qū)頭部�����。 在傳統(tǒng)的遵循AACS的光盤(pán)上�����,諸如內(nèi)容密鑰文件之類的數(shù)據(jù)文件和BN 都被寫(xiě)入到同一扇區(qū)以將兩者與彼此關(guān)聯(lián)起來(lái)����,如上所述�����。發(fā)明內(nèi)容應(yīng)當(dāng)注意����,傳統(tǒng)的AACS規(guī)范僅適用于諸如BD之類的光盤(pán)����,并且 BN是由光盤(pán)驅(qū)動(dòng)器生成的����。已經(jīng)假定,存在一種設(shè)備(例如光盤(pán)驅(qū)動(dòng) 器)���,其能夠?qū)崿F(xiàn)與主機(jī)設(shè)備的相互認(rèn)證���,并且能夠?qū)?nèi)容和BN相結(jié)合 地安全記錄到盤(pán)。換言之���,傳統(tǒng)的AACS規(guī)范沒(méi)有預(yù)料到結(jié)合了閃存等等 的存儲(chǔ)卡的使用��。藍(lán)光光盤(pán)是這樣一種方案的一部分在該方案下����,向其記錄數(shù)據(jù)的位 置的邏輯地址在記錄之前就被指定。在所使用的介質(zhì)是BD的情況下���,內(nèi) 容密鑰文件和BN在圖1的步驟S8中被同時(shí)記錄��。在這種情況下��,向其寫(xiě) 入文件的目的地位置的邏輯地址早在步驟S3中就被指定����。文件和BN都需 要同時(shí)被寫(xiě)入到該指定的地址����。也就是說(shuō),傳統(tǒng)的使用BN的記錄方案非 常依賴于介質(zhì)(例如BD)的物理格式����。如果記錄系統(tǒng)依賴于介質(zhì)的物理 格式,那么就有可能會(huì)出現(xiàn)以下兩個(gè)主要缺點(diǎn)(A)記錄系統(tǒng)不適合于以文件為單位進(jìn)行訪問(wèn)的介質(zhì)��。一些存儲(chǔ)介質(zhì)服從諸如PTP (圖片傳輸協(xié)議)或MTP (媒體傳輸協(xié) 議)之類的按文件訪問(wèn)(文件級(jí)訪問(wèn))協(xié)議����。當(dāng)要利用上述使用BD的記 錄方案來(lái)將數(shù)據(jù)記錄到該類介質(zhì)時(shí)��,通常必須遵守構(gòu)成記錄過(guò)程的以下序列(1)至(3):(1) 主機(jī)設(shè)備從介質(zhì)驅(qū)動(dòng)器獲取用于寫(xiě)入內(nèi)容密鑰文件的介質(zhì)ID (相當(dāng)于地址)�����。(2) 在介質(zhì)ID被指定的情況下�����,主機(jī)設(shè)備使得介質(zhì)驅(qū)動(dòng)器相應(yīng)地生 成BN��。(3) 介質(zhì)驅(qū)動(dòng)器確定內(nèi)容密鑰文件被利用介質(zhì)ID記錄到該介質(zhì)�。在 內(nèi)容密鑰文件被記錄時(shí)�����,介質(zhì)驅(qū)動(dòng)器將BN寫(xiě)入到該介質(zhì)����。對(duì)遵循以上記錄過(guò)程的需要降低了在出于訪問(wèn)目的按文件放入或取得 數(shù)據(jù)時(shí)的自由度�����。例如�����,可能無(wú)法以時(shí)間上交錯(cuò)的方式首先僅記錄內(nèi)容密 鑰文件并隨后寫(xiě)入BN。當(dāng)該介質(zhì)上記錄的內(nèi)容密鑰文件被改變或刪除時(shí)�����,相應(yīng)的BN必須也 被刪除��?���?偸切枰厥獾牟贾脕?lái)將每個(gè)內(nèi)容密鑰文件與有關(guān)BN關(guān)聯(lián)起 來(lái),這又可能是另一個(gè)不便之處�。更具體而言,在所使用的存儲(chǔ)介質(zhì)是 BD的情況下�,文件和BN被記錄在同一扇區(qū)中,因而易于根據(jù)需要被同 時(shí)刪除���。如果存儲(chǔ)介質(zhì)是通常結(jié)合有閃存的存儲(chǔ)卡����,則BN需要與文件相 分開(kāi)地被寫(xiě)入到特別分配的管理區(qū)域���。這需要提供特殊的布置���,來(lái)不斷地 檢查以了解是否有任何文件被改變或刪除���,使得任何被改變或刪除的文件 都必須與相應(yīng)被無(wú)效的BN相匹配。(B)要記錄的文件的格式變得依賴于記錄格式��。在傳統(tǒng)的用于BD的記錄方案中�����,在BN被生成之前�,主機(jī)設(shè)備需要 知道向其寫(xiě)入內(nèi)容密鑰文件的地址。這意味著要記錄的文件的格式變得依 賴于要記錄在介質(zhì)上的內(nèi)容密鑰文件的記錄格式�����。這個(gè)要求在多種情況中 伴隨著不便之處����。例如���,可能希望在介質(zhì)上創(chuàng)建一巨大的文件�,使得該文 件可以被用作向其記錄內(nèi)容密鑰文件和內(nèi)容的虛擬文件系統(tǒng)���。又例如����,可 能希望在內(nèi)容密鑰文件和內(nèi)容被記錄之前將其壓縮成單個(gè)文件。在這種情 況下�,可能無(wú)法預(yù)先知道在介質(zhì)上向其寫(xiě)入任何內(nèi)容密鑰文件的地址。這 意味著難以利用傳統(tǒng)的記錄方案來(lái)將文件記錄在BD上���。換言之����,傳統(tǒng)的 使用BD的記錄方案未能應(yīng)對(duì)這樣的情況����,即諸如包含多個(gè)內(nèi)容密鑰的盤(pán) 鏡像之類的大量數(shù)據(jù)要作為單個(gè)文件被記錄。傳統(tǒng)上��,可能無(wú)法依據(jù)所關(guān)注的應(yīng)用來(lái)根據(jù)需要切換記錄系統(tǒng)����。本發(fā)明的實(shí)施例是考慮到上述情況而作出的,并且提供了具有新穎的 改進(jìn)的記錄系統(tǒng)����、信息處理設(shè)備���、存儲(chǔ)設(shè)備、記錄方法和程序�����,用于允許 內(nèi)容被安全地記錄����,而不會(huì)變得依賴于存儲(chǔ)介質(zhì)的物理格式。在執(zhí)行本發(fā)明時(shí)��,根據(jù)其一個(gè)實(shí)施例��,提供了一種記錄系統(tǒng)�,包括 結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備,以及信息處理設(shè)備�,該信息處理設(shè)備可連接 到存儲(chǔ)設(shè)備并且其中保存了要記錄到存儲(chǔ)設(shè)備的內(nèi)容。在將內(nèi)容記錄到存 儲(chǔ)設(shè)備時(shí)��,信息處理設(shè)備向存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求�。在接收到來(lái)自信 息處理設(shè)備的亂數(shù)生成請(qǐng)求時(shí)�����,存儲(chǔ)設(shè)備生成構(gòu)成亂數(shù)生成請(qǐng)求所特有的 變量的亂數(shù)并將所生成的亂數(shù)發(fā)送到信息處理設(shè)備。利用從存儲(chǔ)設(shè)備接收 的亂數(shù)��,信息處理設(shè)備對(duì)關(guān)于內(nèi)容的數(shù)據(jù)文件進(jìn)行加密并將經(jīng)加密的數(shù)據(jù) 文件記錄到存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)�。信息處理設(shè)備計(jì)算經(jīng)加密的數(shù)據(jù)文件的散列值(hash value)并向存儲(chǔ)設(shè)備發(fā)送包括散列值的亂數(shù)寫(xiě)入請(qǐng)求。在接 收到來(lái)自信息處理設(shè)備的亂數(shù)寫(xiě)入請(qǐng)求時(shí)�,存儲(chǔ)設(shè)備將散列值與亂數(shù)關(guān)聯(lián) 起來(lái)并將散列值和亂數(shù)記錄到存儲(chǔ)介質(zhì)。優(yōu)選地����,在使用存儲(chǔ)在存儲(chǔ)設(shè)備中的內(nèi)容時(shí),信息處理設(shè)備可以向存 儲(chǔ)設(shè)備發(fā)送請(qǐng)求從存儲(chǔ)設(shè)備發(fā)送亂數(shù)和散列值的發(fā)送請(qǐng)求�����。在接收到來(lái)自 信息處理設(shè)備的發(fā)送請(qǐng)求時(shí)����,存儲(chǔ)設(shè)備可以從存儲(chǔ)介質(zhì)讀取亂數(shù)和散列值 并將所取回的亂數(shù)和散列值發(fā)送到信息處理設(shè)備。信息處理設(shè)備可以從存 儲(chǔ)設(shè)備獲取存儲(chǔ)在存儲(chǔ)介質(zhì)中的經(jīng)加密的數(shù)據(jù)文件�。信息處理設(shè)備可以計(jì) 算經(jīng)加密的數(shù)據(jù)文件的散列值,將計(jì)算出的散列值與從存儲(chǔ)設(shè)備接收的散 列值相匹配����,并且如果在兩個(gè)散列值之間存在完全匹配,則利用從存儲(chǔ)設(shè) 備接收的亂數(shù)對(duì)經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密。優(yōu)選地�����,在將內(nèi)容記錄到存儲(chǔ)設(shè)備時(shí)�,信息處理設(shè)備和存儲(chǔ)設(shè)備可以 相互認(rèn)證彼此以共享會(huì)話密鑰。在向存儲(chǔ)設(shè)備發(fā)送亂數(shù)寫(xiě)入請(qǐng)求時(shí)����,信息 處理設(shè)備可以利用會(huì)話密鑰計(jì)算散列值的MAC (消息認(rèn)證代碼)值,并 且可以向存儲(chǔ)設(shè)備發(fā)送包括散列值和從散列值得出的MAC值的亂數(shù)寫(xiě)入 請(qǐng)求����。在接收到來(lái)自信息處理設(shè)備的亂數(shù)寫(xiě)入請(qǐng)求時(shí),存儲(chǔ)設(shè)備可以利用 會(huì)話密鑰計(jì)算亂數(shù)寫(xiě)入請(qǐng)求中包括的散列值的MAC值����,并且如果在計(jì)算出的MAC值和亂數(shù)寫(xiě)入請(qǐng)求中包括的從散列值得出的MAC值之間存在 完全匹配,則可以在將散列值和亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)將散列值與亂數(shù)關(guān) 聯(lián)起來(lái)�。優(yōu)選地,信息處理設(shè)備和存儲(chǔ)設(shè)備可以各自利用會(huì)話密鑰計(jì)算組合的 散列值和亂數(shù)的MAC值�。優(yōu)選地,存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)可以具有作為存儲(chǔ)區(qū)域的普通數(shù)據(jù)存儲(chǔ) 區(qū)域和安全數(shù)據(jù)管理區(qū)域����。經(jīng)加密的數(shù)據(jù)文件可以被寫(xiě)入到普通數(shù)據(jù)存儲(chǔ) 區(qū)域�����,并且散列值和亂數(shù)可以被寫(xiě)入到數(shù)據(jù)管理區(qū)域。優(yōu)選地�,存儲(chǔ)設(shè)備可以是可移除地附接到信息處理設(shè)備的可移除介質(zhì)。優(yōu)選地�,存儲(chǔ)設(shè)備可以是被構(gòu)造成將存儲(chǔ)介質(zhì)與被配置為向存儲(chǔ)介質(zhì) 寫(xiě)入數(shù)據(jù)和從存儲(chǔ)介質(zhì)讀取數(shù)據(jù)的驅(qū)動(dòng)器相集成的內(nèi)容處理設(shè)備。優(yōu)選地�,關(guān)于內(nèi)容的數(shù)據(jù)文件可以包括由內(nèi)容文件、內(nèi)容密鑰文件�、 標(biāo)識(shí)信息文件和使用條件文件組成的四種文件中的至少一種,內(nèi)容文件中 具有內(nèi)容��,內(nèi)容密鑰文件被用于對(duì)經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密�����,標(biāo)識(shí)信息 文件表示用于標(biāo)識(shí)內(nèi)容的標(biāo)識(shí)信息��,使用條件文件限定使用內(nèi)容的條件����。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,提供了一種信息處理設(shè)備�����,其可連接到 結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并且其中保存了要記錄到存儲(chǔ)設(shè)備的內(nèi)容。該 信息處理設(shè)備包括亂數(shù)生成請(qǐng)求部件����,該亂數(shù)生成請(qǐng)求部件被配置為向 存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求;亂數(shù)接收部件��,該亂數(shù)接收部件被配置為響 應(yīng)于亂數(shù)生成請(qǐng)求被發(fā)送到存儲(chǔ)設(shè)備����,從存儲(chǔ)設(shè)備接收構(gòu)成亂數(shù)生成請(qǐng)求 所特有的變量的亂數(shù);加密部件��,該加密部件被配置為利用從存儲(chǔ)設(shè)備接 收的亂數(shù)對(duì)關(guān)于內(nèi)容的數(shù)據(jù)文件進(jìn)行加密�����;數(shù)據(jù)記錄部件�����,該數(shù)據(jù)記錄部 件被配置為將經(jīng)加密的數(shù)據(jù)文件記錄到存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)����;散列計(jì)算部 件�����,該散列計(jì)算部件被配置為計(jì)算經(jīng)加密的數(shù)據(jù)文件的散列值����;以及亂數(shù) 寫(xiě)入請(qǐng)求部件����,該亂數(shù)寫(xiě)入請(qǐng)求部件被配置為向存儲(chǔ)設(shè)備發(fā)送包括散列值 的亂數(shù)寫(xiě)入請(qǐng)求���。優(yōu)選地��,信息處理設(shè)備可以還包括發(fā)送請(qǐng)求部件�,該發(fā)送請(qǐng)求部件 被配置為向存儲(chǔ)設(shè)備發(fā)送請(qǐng)求從存儲(chǔ)設(shè)備發(fā)送亂數(shù)和散列值的發(fā)送請(qǐng)求��;管理信息接收部件�����,該管理信息接收部件被配置為響應(yīng)于發(fā)送請(qǐng)求�����,從存儲(chǔ)設(shè)備接收存儲(chǔ)在存儲(chǔ)介質(zhì)中的亂數(shù)和散列值;數(shù)據(jù)獲取部件�����,該數(shù)據(jù)獲 取部件被配置為從存儲(chǔ)設(shè)備獲取存儲(chǔ)在存儲(chǔ)介質(zhì)中的經(jīng)加密的數(shù)據(jù)文件����; 散列計(jì)算部件,該散列計(jì)算部件被配置為計(jì)算從存儲(chǔ)設(shè)備獲取的經(jīng)加密的 數(shù)據(jù)文件的散列值���;散列值匹配部件��,該散列值匹配部件被配置為將計(jì)算 出的散列值與從存儲(chǔ)設(shè)備接收的散列值相匹配��;以及解密部件�����,該解密部 件被配置為在兩個(gè)散列值之間存在完全匹配的情況下利用從存儲(chǔ)設(shè)備接收 的亂數(shù)對(duì)經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密���。優(yōu)選地,信息處理設(shè)備可以還包括認(rèn)證部件����,該認(rèn)證部件被配置為 與存儲(chǔ)設(shè)備執(zhí)行相互認(rèn)證以共享會(huì)話密鑰���;以及MAC值計(jì)算部件,該 MAC值計(jì)算部件被配置為利用會(huì)話密鑰計(jì)算散列值的MAC值���。亂數(shù)寫(xiě)入 請(qǐng)求部件可以向存儲(chǔ)設(shè)備發(fā)送包括散列值和從散列值得出的MAC值的亂 數(shù)寫(xiě)入請(qǐng)求����。在計(jì)算散列值的MAC值時(shí)����,MAC值計(jì)算部件可以優(yōu)選地利 用會(huì)話密鑰計(jì)算組合的散列值和亂數(shù)的MAC值�����。優(yōu)選地����,存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)可以具有作為存儲(chǔ)區(qū)域的普通數(shù)據(jù)存儲(chǔ) 區(qū)域和安全數(shù)據(jù)管理區(qū)域。經(jīng)加密的數(shù)據(jù)文件可以被寫(xiě)入到普通數(shù)據(jù)存儲(chǔ) 區(qū)域�,并且散列值和亂數(shù)可以被寫(xiě)入到數(shù)據(jù)管理區(qū)域。優(yōu)選地�����,關(guān)于內(nèi)容的數(shù)據(jù)文件可以包括由內(nèi)容文件���、內(nèi)容密鑰文件�����、 標(biāo)識(shí)信息文件和使用條件文件組成的四種文件中的至少一種���,內(nèi)容文件中 具有內(nèi)容,內(nèi)容密鑰文件被用于對(duì)經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密�,標(biāo)識(shí)信息 文件表示用于標(biāo)識(shí)內(nèi)容的標(biāo)識(shí)信息,使用條件文件限定使用內(nèi)容的條件�����。根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,提供了一種存儲(chǔ)設(shè)備���,其可連接到信息 處理設(shè)備并且用于存儲(chǔ)由信息處理設(shè)備保存的內(nèi)容��。該存儲(chǔ)設(shè)備包括亂 數(shù)生成請(qǐng)求接收部件��,該亂數(shù)生成請(qǐng)求接收部件被配置為接收來(lái)自信息處 理設(shè)備的亂數(shù)生成請(qǐng)求����;亂數(shù)生成部件,該亂數(shù)生成部件被配置為響應(yīng)于 接收到亂數(shù)生成請(qǐng)求����,生成構(gòu)成亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù);亂數(shù) 發(fā)送部件�,該亂數(shù)發(fā)送部件被配置為將亂數(shù)發(fā)送到信息處理設(shè)備;存儲(chǔ)介 質(zhì)�,該存儲(chǔ)介質(zhì)被配置為存儲(chǔ)關(guān)于內(nèi)容的數(shù)據(jù)文件,該數(shù)據(jù)文件被信息處 理設(shè)備利用亂數(shù)進(jìn)行了加密��;亂數(shù)寫(xiě)入請(qǐng)求接收部件�,該亂數(shù)寫(xiě)入請(qǐng)求接收部件被配置為接收來(lái)自信息處理設(shè)備的包括經(jīng)加密的數(shù)據(jù)文件的散列值的亂數(shù)寫(xiě)入請(qǐng)求���;以及亂數(shù)記錄部件����,該亂數(shù)記錄部件被配置為響應(yīng)于接 收到亂數(shù)寫(xiě)入請(qǐng)求��,在將亂數(shù)寫(xiě)入請(qǐng)求中包括的散列值和亂數(shù)生成部件生 成的亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)��,將散列值和亂數(shù)關(guān)聯(lián)起來(lái)。優(yōu)選地�,存儲(chǔ)設(shè)備可以還包括發(fā)送請(qǐng)求接收部件,該發(fā)送請(qǐng)求接收 部件被配置為從信息處理設(shè)備接收請(qǐng)求向信息處理設(shè)備發(fā)送存儲(chǔ)在存儲(chǔ)介 質(zhì)中的亂數(shù)和散列值的發(fā)送請(qǐng)求��;以及管理信息發(fā)送部件����,該管理信息發(fā) 送部件被配置為響應(yīng)于接收到發(fā)送請(qǐng)求,讀出存儲(chǔ)在存儲(chǔ)介質(zhì)中的亂數(shù)和 散列值并向信息處理設(shè)備發(fā)送�����。優(yōu)選地��,存儲(chǔ)設(shè)備可以還包括認(rèn)證部件��,該認(rèn)證部件被配置為與信息 處理設(shè)備執(zhí)行相互認(rèn)證以共享會(huì)話密鑰��。亂數(shù)寫(xiě)入請(qǐng)求接收部件可以接收 包括散列值和由信息處理設(shè)備利用會(huì)話密鑰計(jì)算出的散列值的MAC值的 亂數(shù)寫(xiě)入請(qǐng)求�����。存儲(chǔ)設(shè)備可以還包括驗(yàn)證部件�����,該驗(yàn)證部件被配置為響應(yīng) 于接收到亂數(shù)寫(xiě)入請(qǐng)求,利用會(huì)話密鑰計(jì)算亂數(shù)寫(xiě)入請(qǐng)求中包括的散列值 的MAC值���,以便驗(yàn)證在計(jì)算出的MAC值和亂數(shù)寫(xiě)入請(qǐng)求中包括的散列 值的MAC值之間是否存在完全匹配����。如果在兩個(gè)MAC值之間存在完全 匹配���,則亂數(shù)記錄部件可以在將散列值和亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)將散列值 與亂數(shù)關(guān)聯(lián)起來(lái)���。優(yōu)選地,在計(jì)算散列值的MAC值時(shí)����,驗(yàn)證部件可以利用會(huì)話密鑰計(jì) 算組合的散列值和亂數(shù)的MAC值。優(yōu)選地���,存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)可以具有作為存儲(chǔ)區(qū)域的普通數(shù)據(jù)存儲(chǔ) 區(qū)域和安全數(shù)據(jù)管理區(qū)域�;其中經(jīng)加密的數(shù)據(jù)文件可以被寫(xiě)入到普通數(shù)據(jù) 存儲(chǔ)區(qū)域�,并且散列值和亂數(shù)可以被寫(xiě)入到數(shù)據(jù)管理區(qū)域���。優(yōu)選地�,存儲(chǔ)設(shè)備可以是可移除地附接到信息處理設(shè)備的可移除介質(zhì)。優(yōu)選地��,存儲(chǔ)設(shè)備可以是被構(gòu)造成將存儲(chǔ)介質(zhì)與被配置為向存儲(chǔ)介質(zhì) 寫(xiě)入數(shù)據(jù)和從存儲(chǔ)介質(zhì)讀取數(shù)據(jù)的驅(qū)動(dòng)器相集成的內(nèi)容處理設(shè)備�。優(yōu)選地,關(guān)于內(nèi)容的數(shù)據(jù)文件可以包括由內(nèi)容文件���、內(nèi)容密鑰文件��、 標(biāo)識(shí)信息文件和使用條件文件組成的四種文件中的至少一種���,內(nèi)容文件中具有內(nèi)容,內(nèi)容密鑰文件被用于對(duì)經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密�����,標(biāo)識(shí)信息 文件表示用于標(biāo)識(shí)內(nèi)容的標(biāo)識(shí)信息����,使用條件文件限定使用內(nèi)容的條件。根據(jù)本發(fā)明的另一個(gè)實(shí)施例���,提供了一種用于結(jié)合信息處理設(shè)備使用 的記錄方法���,該信息處理設(shè)備可連接到結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并且其 中保存了要記錄到存儲(chǔ)設(shè)備的內(nèi)容���。該記錄方法包括以下步驟在向存儲(chǔ) 設(shè)備記錄內(nèi)容時(shí),向存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求����;響應(yīng)于亂數(shù)生成請(qǐng)求被 發(fā)送到存儲(chǔ)設(shè)備,從存儲(chǔ)設(shè)備接收構(gòu)成亂數(shù)生成請(qǐng)求所特有的變量的亂 數(shù)��;利用從存儲(chǔ)設(shè)備接收的亂數(shù)對(duì)關(guān)于內(nèi)容的數(shù)據(jù)文件進(jìn)行加密�;將經(jīng)加 密的數(shù)據(jù)文件記錄到存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì);計(jì)算經(jīng)加密的數(shù)據(jù)文件的散列 值����;以及向存儲(chǔ)設(shè)備發(fā)送包括散列值的亂數(shù)寫(xiě)入請(qǐng)求,從而使得存儲(chǔ)設(shè)備 在將散列值和亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)將散列值與亂數(shù)關(guān)聯(lián)起來(lái)��。根據(jù)本發(fā)明的另一個(gè)實(shí)施例�,提供了一種用于結(jié)合存儲(chǔ)設(shè)備使用的記 錄方法,該記錄設(shè)備可連接到信息處理設(shè)備并且用于存儲(chǔ)由信息處理設(shè)備 保存的內(nèi)容�。該記錄方法包括以下步驟接收來(lái)自信息處理設(shè)備的亂數(shù)生 成請(qǐng)求;響應(yīng)于接收到亂數(shù)生成請(qǐng)求�����,生成構(gòu)成亂數(shù)生成請(qǐng)求所特有的變 量的亂數(shù)���;將亂數(shù)發(fā)送到信息處理設(shè)備�;向存儲(chǔ)介質(zhì)記錄關(guān)于內(nèi)容的數(shù)據(jù) 文件���,該數(shù)據(jù)文件被信息處理設(shè)備利用亂數(shù)進(jìn)行了加密��;接收來(lái)自信息處 理設(shè)備的包括經(jīng)加密的數(shù)據(jù)文件的散列值的亂數(shù)寫(xiě)入請(qǐng)求�;以及響應(yīng)于接 收到亂數(shù)寫(xiě)入請(qǐng)求��,在將亂數(shù)寫(xiě)入請(qǐng)求中包括的散列值和在亂數(shù)生成步驟 中生成的亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)���,將散列值和亂數(shù)關(guān)聯(lián)起來(lái)�����。根據(jù)本發(fā)明的另一個(gè)實(shí)施例�,提供了一種用于結(jié)合信息處理設(shè)備的計(jì) 算機(jī)使用的程序�����,該信息處理設(shè)備可連接到結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并 且其中保存了要記錄到存儲(chǔ)設(shè)備的內(nèi)容��。該程序使得計(jì)算機(jī)執(zhí)行包括以下 步驟的過(guò)程在向存儲(chǔ)設(shè)備記錄內(nèi)容時(shí)����,向存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求����; 響應(yīng)于亂數(shù)生成請(qǐng)求被發(fā)送到存儲(chǔ)設(shè)備����,從存儲(chǔ)設(shè)備接收構(gòu)成亂數(shù)生成請(qǐng) 求所特有的變量的亂數(shù);利用從存儲(chǔ)設(shè)備接收的亂數(shù)對(duì)關(guān)于內(nèi)容的數(shù)據(jù)文 件進(jìn)行加密�;將經(jīng)加密的數(shù)據(jù)文件記錄到存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì);計(jì)算經(jīng)加 密的數(shù)據(jù)文件的散列值��;以及向存儲(chǔ)設(shè)備發(fā)送包括散列值的亂數(shù)寫(xiě)入請(qǐng) 求�,從而使得存儲(chǔ)設(shè)備在將散列值和亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)將散列值與亂數(shù)關(guān)聯(lián)起來(lái)。根據(jù)本發(fā)明的另 一個(gè)實(shí)施例����,提供了 一種用于結(jié)合存儲(chǔ)設(shè)備的計(jì)算機(jī) 使用的程序,該記錄設(shè)備可連接到信息處理設(shè)備并且用于存儲(chǔ)由信息處理 設(shè)備保存的內(nèi)容���。該程序使得計(jì)算機(jī)執(zhí)行包括以下步驟的過(guò)程接收來(lái)自 信息處理設(shè)備的亂數(shù)生成請(qǐng)求����;響應(yīng)于接收到亂數(shù)生成請(qǐng)求��,生成構(gòu)成亂 數(shù)生成請(qǐng)求所特有的變量的亂數(shù);將亂數(shù)發(fā)送到信息處理設(shè)備����;向存儲(chǔ)介 質(zhì)記錄關(guān)于內(nèi)容的數(shù)據(jù)文件�����,該數(shù)據(jù)文件被信息處理設(shè)備利用亂數(shù)進(jìn)行了 加密���;接收來(lái)自信息處理設(shè)備的包括經(jīng)加密的數(shù)據(jù)文件的散列值的亂數(shù)寫(xiě) 入請(qǐng)求����;以及響應(yīng)于接收到亂數(shù)寫(xiě)入請(qǐng)求�����,在將亂數(shù)寫(xiě)入請(qǐng)求中包括的散 列值和在亂數(shù)生成步驟中生成的亂數(shù)記錄到存儲(chǔ)介質(zhì)時(shí)�,將散列值和亂數(shù) 關(guān)聯(lián)起來(lái)。根據(jù)本發(fā)明的實(shí)施例�,如上所述,可以安全地存儲(chǔ)內(nèi)容�����,而不會(huì)變得 依賴于所使用的存儲(chǔ)設(shè)備(即介質(zhì))的物理格式。
圖1是示出在傳統(tǒng)的AACS方案中內(nèi)容如何被記錄到光盤(pán)的序列圖�����; 圖2A和2B是說(shuō)明作為本發(fā)明第一實(shí)施例來(lái)實(shí)現(xiàn)的記錄系統(tǒng)與使用傳 統(tǒng)光盤(pán)作為其存儲(chǔ)介質(zhì)的記錄系統(tǒng)相比較的示意圖�����;圖3是示出作為第一實(shí)施例的一部分的主機(jī)設(shè)備的典型結(jié)構(gòu)的框圖���; 圖4是示出作為第一實(shí)施例的一部分的可移除介質(zhì)的典型結(jié)構(gòu)的框圖���;圖5是示出構(gòu)成第一實(shí)施例的該主機(jī)設(shè)備和該可移除介質(zhì)的功能結(jié)構(gòu) 的框圖�;圖6是示出用于結(jié)合作為第一實(shí)施例的記錄系統(tǒng)使用的記錄方法的序 列圖;圖7是圖示出用于結(jié)合作為第一實(shí)施例的記錄系統(tǒng)使用的內(nèi)容使用方 法的序列圖�;圖8是說(shuō)明作為本發(fā)明的第二實(shí)施例來(lái)實(shí)現(xiàn)的記錄系統(tǒng)的示意圖�;圖9是示出構(gòu)成第二實(shí)施例的記錄設(shè)備的便攜式再現(xiàn)設(shè)備的典型結(jié)構(gòu)的框圖�����;以及圖IOA�、 IOB和IOC是說(shuō)明本發(fā)明第一實(shí)施例利用的可移除介質(zhì)上通 常記錄的文件的示意圖。
具體實(shí)施方式
現(xiàn)在將參考附圖描述本發(fā)明的優(yōu)選實(shí)施例。在附圖和以下的描述中, 就功能和結(jié)構(gòu)而言相似或相對(duì)應(yīng)的部件將利用相似的標(biāo)號(hào)來(lái)指示��,并且將 省略對(duì)它們的冗余描述���。以下首先通過(guò)參考圖2A和2B來(lái)描述作為本發(fā)明的第一實(shí)施例來(lái)實(shí)現(xiàn) 的記錄系統(tǒng)1����。與圖2A中的使用傳統(tǒng)光盤(pán)作為其存儲(chǔ)介質(zhì)的記錄系統(tǒng)相 對(duì)照地�����,第一實(shí)施例的記錄系統(tǒng)1在圖2B中被示意性地概略示出�。如圖2A所示,傳統(tǒng)的記錄系統(tǒng)3具有主機(jī)設(shè)備6���,該主機(jī)設(shè)備6連接 到光盤(pán)驅(qū)動(dòng)器7或者結(jié)合了光盤(pán)驅(qū)動(dòng)器7����。諸如藍(lán)光光盤(pán)(Blu-ray Disk, 注冊(cè)商標(biāo)����;以下稱為BD)或HD DVD之類的充當(dāng)存儲(chǔ)介質(zhì)的光盤(pán)8被加 載到光盤(pán)驅(qū)動(dòng)器7中�。在記錄系統(tǒng)3中����,主機(jī)設(shè)備6可以利用驅(qū)動(dòng)器7將 內(nèi)容、內(nèi)容密鑰等等的數(shù)據(jù)文件寫(xiě)入到光盤(pán)8���。在將內(nèi)容等等記錄到光盤(pán) 8時(shí)���,主機(jī)設(shè)備6和驅(qū)動(dòng)器7按如圖1所示的上述AACS方案在其間執(zhí)行 步驟。AACS方案使得可以防止對(duì)內(nèi)容進(jìn)行非法拷貝或倒巻��。例如�,驅(qū)動(dòng) 器7生成綁定亂數(shù)并將所生成的綁定亂數(shù)寫(xiě)入到充當(dāng)存儲(chǔ)介質(zhì)的光盤(pán)8�����。與之不同的是����,圖2B所示的第一實(shí)施例的記錄系統(tǒng)1由主機(jī)設(shè)備10 和可移除地附接到主機(jī)設(shè)備10的可移除介質(zhì)20構(gòu)成。主機(jī)設(shè)備10和可移 除介質(zhì)20分別是信息處理設(shè)備和存儲(chǔ)設(shè)備�����,兩者都是根據(jù)本發(fā)明的實(shí)施 例來(lái)實(shí)現(xiàn)的??梢瞥橘|(zhì)20是結(jié)合了諸如閃存之類的存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè) 備;它可移除地附接到主機(jī)設(shè)備10的安裝部件(例如插槽�����、連接器)�。 第一實(shí)施例的可移除介質(zhì)20是將傳統(tǒng)記錄系統(tǒng)3的驅(qū)動(dòng)器7與光盤(pán)8相集 成的設(shè)備。這樣��,可移除介質(zhì)20本身根據(jù)AACS規(guī)范生成綁定亂數(shù)并將 其寫(xiě)入到存儲(chǔ)介質(zhì)��。下文中將更詳細(xì)地分別描述主機(jī)設(shè)備10和可移除介 質(zhì)20��。主機(jī)設(shè)備10是充當(dāng)主機(jī)的記錄設(shè)備�����,其使得諸如可移除介質(zhì)20之類的存儲(chǔ)設(shè)備(介質(zhì))記錄內(nèi)容�、內(nèi)容密鑰等等的數(shù)據(jù)文件。通常��,主機(jī)設(shè) 備10由諸如個(gè)人計(jì)算機(jī)(簡(jiǎn)稱為PC)之類的計(jì)算機(jī)裝置(膝上型�����、桌面型或任何其他類型)構(gòu)成?;蛘撸鳈C(jī)設(shè)備10可以是PDA (個(gè)人數(shù)字助 理)�����、家庭視頻游戲機(jī)��、諸如DVD/HDD記錄器之類的記錄/再現(xiàn)設(shè)備�����、家 庭信息裝置或者某種其他適當(dāng)?shù)挠脩艚K端�。可移除介質(zhì)20是結(jié)合了能夠容納內(nèi)容�����、內(nèi)容密鑰等等的數(shù)據(jù)文件的 存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備��?����?梢瞥橘|(zhì)20中結(jié)合的存儲(chǔ)介質(zhì)可以由閃存或由 非易失性存儲(chǔ)器等等組成的某種其他適當(dāng)?shù)陌雽?dǎo)體存儲(chǔ)器構(gòu)成����。通常,可 移除介質(zhì)20可以是存儲(chǔ)卡或者配備有連接器的存儲(chǔ)器�����。存儲(chǔ)卡是容納在 卡狀封裝中的諸如閃存之類的存儲(chǔ)介質(zhì)�。存儲(chǔ)卡己經(jīng)被普遍用作諸如 PC、數(shù)碼相機(jī)和便攜式視頻/音頻播放器之類的數(shù)字?jǐn)?shù)據(jù)裝置的存儲(chǔ)設(shè) 備�。配備有連接器的存儲(chǔ)器基本上是這樣一種封裝,其包含閃存之類的存 儲(chǔ)介質(zhì)���,并且裝備有用于插入到諸如PC之類的信息處理設(shè)備中的連接 器�。配備有連接器的存儲(chǔ)器的代表是USB (通用串行總線)存儲(chǔ)器���,其由 裝備有USB連接器的封裝的閃存構(gòu)成��??梢瞥橘|(zhì)20可移除地連接到主機(jī)設(shè)備10的安裝部件(例如插槽����、 連接器)。主機(jī)設(shè)備IO可以向附接到安裝部件的可移除介質(zhì)20寫(xiě)入在內(nèi) 部保存的內(nèi)容�����、內(nèi)容密鑰和其他數(shù)據(jù)的數(shù)據(jù)文件,并且可以從可移除介質(zhì) 20讀取這種數(shù)據(jù)文件�。第一實(shí)施例可以處理各種內(nèi)容。內(nèi)容例如可以包括音頻內(nèi)容����,比如 音樂(lè)作品、講座和無(wú)線電節(jié)目���;視頻內(nèi)容���,比如電影、TV節(jié)目����、視頻節(jié) 目和構(gòu)成照片、繪畫(huà)�����、示圖等等的靜止圖像�����;電子書(shū)(E-book)�����、視頻游 戲�����、和軟件程序�。雖然接下來(lái)的描述將集中于以音樂(lè)或視頻內(nèi)容來(lái)作為所 關(guān)注的內(nèi)容,但是它們只是用于描述目的���,而不是要限制本發(fā)明的實(shí)施 例����。第一實(shí)施例將要處理的內(nèi)容受到諸如AACS之類的各種方案下的著作 權(quán)管理��。以下參考圖3描述的是充當(dāng)?shù)谝粚?shí)施例的信息處理設(shè)備的主機(jī)設(shè)備10 的典型硬件構(gòu)造���。圖3是示出作為第一實(shí)施例的一部分的主機(jī)設(shè)備10的 典型結(jié)構(gòu)的框圖���。在圖3的示例中,主機(jī)設(shè)備IO是PC��。或者����,主機(jī)設(shè)備IO可以是某種其他適當(dāng)?shù)男畔⑻幚碓O(shè)備。如圖3所示��,主機(jī)設(shè)備10例如由以下部分構(gòu)成CPU (中央處理單元)101��、 ROM (只讀存儲(chǔ)器)102��、 RAM (隨機(jī)訪問(wèn)存儲(chǔ)器)103��、主機(jī) 總線104����、橋接器105、外部總線106�����、接口 107��、輸入裝置108���、輸出裝 置109��、存儲(chǔ)裝置(例如HDD) 110��、插槽111�����、驅(qū)動(dòng)器112�、連接端口 113和通信裝置114��。CPU 101充當(dāng)算術(shù)處理單元和控制器���,并且根據(jù)各種程序進(jìn)行動(dòng)作��, 以控制主機(jī)設(shè)備10的內(nèi)部組件�。CPU 101按照ROM 102中保存的或者從 存儲(chǔ)裝置110加載到ROM 102中的程序來(lái)執(zhí)行各種處理�����。ROM 102容納 要被CPU 101使用的程序和操作參數(shù)�,并且還充當(dāng)對(duì)從CPU 101到存儲(chǔ)裝 置110的訪問(wèn)操作進(jìn)行緩沖的緩沖器。RAM 103臨時(shí)容納被CPU 101用于 處理的程序以及在CPU 101的處理期間可能變化的參數(shù)����。這些組件經(jīng)由通 常由CPU總線構(gòu)成的主機(jī)總線104互連�����。主機(jī)總線104通過(guò)橋接器105連 接到諸如PCI (外圍組件互連/接口)總線之類的外部總線106�����。輸入裝置108 —般由操作部件和輸入控制電路構(gòu)成�,該操作部件通常 由鼠標(biāo)����、鍵盤(pán)、觸摸敏感型面板����、按鈕、開(kāi)關(guān)和/或控制桿構(gòu)成��,該輸入控 制電路生成用于輸出到CPU 101的輸入信號(hào)���。主機(jī)設(shè)備10的用戶可以對(duì) 輸入裝置108進(jìn)行操作以向主機(jī)設(shè)備10輸入各種數(shù)據(jù)或者向主機(jī)設(shè)備10 給出各種指令以便處理���。輸出裝置109例如由顯示裝置和音頻輸出裝置構(gòu) 成�,該顯示裝置由CRT (陰極射線管)顯示單元�����、液晶顯示器(LCD)單 元或燈構(gòu)成�����,該音頻輸出裝置例如是揚(yáng)聲器���。存儲(chǔ)裝置110是作為第一實(shí)施例的一部分的主機(jī)設(shè)備10的數(shù)據(jù)存儲(chǔ) 部件。這樣��,存儲(chǔ)裝置110通?���?梢杂捎脖P(pán)驅(qū)動(dòng)器(HDD)組成。由充當(dāng) 存儲(chǔ)介質(zhì)的硬盤(pán)和驅(qū)動(dòng)該硬盤(pán)的驅(qū)動(dòng)器形成的存儲(chǔ)裝置110容納要被要被 CPU 101執(zhí)行的程序和操作的各種數(shù)據(jù)�。插槽111是典型的安裝裝置,可移除介質(zhì)20通過(guò)它被可移除地附接 到主機(jī)設(shè)備10��。當(dāng)諸如上述存儲(chǔ)卡之類的可移除介質(zhì)20被附接到插槽 lll時(shí)����,主機(jī)設(shè)備10可以與可移除介質(zhì)20進(jìn)行數(shù)據(jù)通信���。驅(qū)動(dòng)器112是驅(qū)動(dòng)可移除介質(zhì)20的裝置,它被結(jié)合在主機(jī)設(shè)備10中或者在外部附接到主機(jī)設(shè)備10���。驅(qū)動(dòng)器112用于向插入在主機(jī)設(shè)備10的 插槽111中的可移除介質(zhì)20寫(xiě)入數(shù)據(jù)或從中讀取數(shù)據(jù)����。用于連接外部外圍裝置的連接端口 113通常包括USB或IEEE 1394連 接器或其他適當(dāng)?shù)倪B接端子���。連接端口 113通過(guò)接口 107���、外部總線 106、橋接器105和主機(jī)總線104連接到CPU 101和其他組件��。例如�����,諸 如上述USB存儲(chǔ)器之類的配備有連接器的可移除介質(zhì)20可以連接到連接 端口 111 (例如連接到USB端口)��。除了可移除介質(zhì)20之外���,諸如便攜 式視頻/音頻播放器����、PDA或HDD之類的外部設(shè)備通常也可利用線纜連接 到連接端口 111。這些外部附件中的任何一個(gè)都可以充當(dāng)根據(jù)本發(fā)明實(shí)施 例的存儲(chǔ)裝置(下文中將參考圖8和9對(duì)此進(jìn)行論述)����。通信裝置114構(gòu)成通信接口,該通信接口通常由用于連接到諸如因特 網(wǎng)或LAN之類的網(wǎng)絡(luò)5的通信裝置組成�。通信裝置114向經(jīng)由網(wǎng)絡(luò)5連接 的外部設(shè)備發(fā)送數(shù)據(jù)并從其接收數(shù)據(jù)。例如�����,通信裝置114可以從網(wǎng)絡(luò)5 上的內(nèi)容遞送服務(wù)器接收內(nèi)容��、內(nèi)容密鑰���、許可證和秘密密鑰(secret key)。通信裝置114可以令外部設(shè)備以有線方式或者通過(guò)無(wú)線LAN等等 以無(wú)線方式連接到主機(jī)設(shè)備10���。以下參考圖4描述的是充當(dāng)?shù)谝粚?shí)施例的存儲(chǔ)設(shè)備的可移除介質(zhì)20 的硬件構(gòu)造��。圖4是示出作為第一實(shí)施例的一部分的可移除介質(zhì)20的典 型結(jié)構(gòu)的框圖����。如圖4所示,可移除介質(zhì)20由以下部分構(gòu)成閃存21��、通信裝置 24�、認(rèn)證裝置25、亂數(shù)生成裝置26和驗(yàn)證裝置27����,它們都被包含在單個(gè) 封裝中?��?梢瞥橘|(zhì)20被指派以一介質(zhì)ID���,該介質(zhì)ID構(gòu)成該介質(zhì)所特有 的標(biāo)識(shí)信息。介質(zhì)ID被安全地存儲(chǔ)在閃存21中�����。閃存21是保存各種數(shù)據(jù)并被結(jié)合在可移除介質(zhì)20中的典型存儲(chǔ)介 質(zhì)�����。使閃存21被容納在封裝中構(gòu)成了充當(dāng)?shù)谝粚?shí)施例的可移除介質(zhì)20的 存儲(chǔ)卡����?����?梢瞥橘|(zhì)20的閃存21可以被替換為其他適當(dāng)?shù)拇鎯?chǔ)介質(zhì)�,其 中包括非易失性存儲(chǔ)器�����,比如EEPROM (電可擦除可編程ROM)��、 FeRAM (鐵電RAM)禾P MRAM (磁阻RAM);或者被替換為某種其他 適當(dāng)?shù)陌雽?dǎo)體存儲(chǔ)器���。閃存21被劃分成多個(gè)存儲(chǔ)區(qū)域。如圖4所示�,作為存儲(chǔ)區(qū)域,閃存 21具有普通數(shù)據(jù)存儲(chǔ)區(qū)域22和安全數(shù)據(jù)管理區(qū)域23���。普通數(shù)據(jù)存儲(chǔ)區(qū)域 22是向其寫(xiě)入諸如內(nèi)容�、內(nèi)容密鑰�、許可證(即內(nèi)容使用條件信息)和內(nèi) 容屬性信息之類的普通數(shù)據(jù)的區(qū)域。用戶可以使主機(jī)設(shè)備10向普通數(shù)據(jù) 存儲(chǔ)區(qū)域22寫(xiě)入所需數(shù)據(jù)或從中讀取所需數(shù)據(jù)�����。數(shù)據(jù)管理區(qū)域23是這樣一個(gè)區(qū)域,其安全地存儲(chǔ)管理信息���,用于防 止對(duì)普通數(shù)據(jù)存儲(chǔ)區(qū)域22中的內(nèi)容的非法使用���,以便進(jìn)行著作權(quán)保護(hù)。 數(shù)據(jù)管理區(qū)域23充當(dāng)用戶對(duì)其的自由訪問(wèn)受到限制的秘密區(qū)域���。在數(shù)據(jù) 管理區(qū)域23中���,每次數(shù)據(jù)文件被寫(xiě)入到普通數(shù)據(jù)存儲(chǔ)區(qū)域22時(shí)生成的綁 定亂數(shù)與所述數(shù)據(jù)文件的散列值或"內(nèi)容令牌"(content token)相關(guān)聯(lián) 地被記錄。在圖4的示例中�����,記錄在普通數(shù)據(jù)存儲(chǔ)區(qū)域22中的內(nèi)容#1至 #n (未示出)分別與綁定亂數(shù)#1至#11和內(nèi)容令牌#1至#11相關(guān)聯(lián)����。接下來(lái)是對(duì)綁定亂數(shù)(適當(dāng)時(shí)簡(jiǎn)稱為BN)和內(nèi)容令牌(適當(dāng)時(shí)簡(jiǎn)稱 為CT)的描述。根據(jù)上述AACS規(guī)范��,當(dāng)內(nèi)容相關(guān)數(shù)據(jù)(包括內(nèi)容本身�����、內(nèi)容密鑰、 內(nèi)容標(biāo)識(shí)信息和許可證)的文件可被寫(xiě)入到一介質(zhì)時(shí)��,介質(zhì)方重新生成綁 定亂數(shù)并且使得所述數(shù)據(jù)文件與所生成的BN相關(guān)聯(lián)的被記錄到介質(zhì)�����。每 次內(nèi)容相關(guān)數(shù)據(jù)文件被寫(xiě)入到介質(zhì)時(shí)�����,BN就以所述文件所特有的方式被 生成并與該文件相關(guān)聯(lián)地被記錄����。每當(dāng)任何所記錄的內(nèi)容被更新時(shí),新的 BN就被生成����,使得所關(guān)注的內(nèi)容被新的BN綁定到所使用的介質(zhì)���。這種 布置旨在防止對(duì)內(nèi)容的非法倒巻�。通常��,BN用于防止對(duì)關(guān)于內(nèi)容使用的 信息(即由許可證授權(quán)的拷貝次數(shù)�����、再現(xiàn)次數(shù)和再現(xiàn)時(shí)間限制)的違法初 始化。在第一實(shí)施例的記錄系統(tǒng)1中�����,由AACS定義的綁定亂數(shù)方案被用于 防止對(duì)內(nèi)容的非法倒巻����。亂數(shù)是以記錄到介質(zhì)的每個(gè)內(nèi)容文件所特有的方 式生成的變量。諸如單次使用隨機(jī)數(shù)或計(jì)數(shù)器值之類的任何值都可用作亂 數(shù)�,只要該數(shù)字的唯一性得到了確保即可。例如�����,第一實(shí)施例的記錄系統(tǒng) 1利用單次使用隨機(jī)數(shù)來(lái)作為亂數(shù)�,以便將內(nèi)容"綁定性地"記錄到介 質(zhì)。在這個(gè)意義上��,第一實(shí)施例的亂數(shù)對(duì)應(yīng)于AACS定義的綁定亂數(shù)(簡(jiǎn)稱為BN)���。內(nèi)容令牌(CT)是用于記錄到介質(zhì)的內(nèi)容相關(guān)數(shù)據(jù)文件的散列值�。內(nèi) 容相關(guān)數(shù)據(jù)文件例如可以包括內(nèi)容本身的文件(例如視頻內(nèi)容數(shù)據(jù)文件、 音頻內(nèi)容數(shù)據(jù)文件)��、用于對(duì)經(jīng)加密的內(nèi)容進(jìn)行解密的內(nèi)容密鑰的文件�����、 內(nèi)容標(biāo)識(shí)信息(例如內(nèi)容ID���、內(nèi)容標(biāo)題)和指定內(nèi)容使用條件的許可證的 文件�����。這種內(nèi)容相關(guān)數(shù)據(jù)文件被寫(xiě)入到上述可移除介質(zhì)20的閃存21中的 普通數(shù)據(jù)存儲(chǔ)區(qū)域22�。作為用于每個(gè)這種內(nèi)容相關(guān)數(shù)據(jù)文件的散列值的CT構(gòu)成與數(shù)據(jù)文件 一一對(duì)應(yīng)的標(biāo)識(shí)信息����。CT代表相應(yīng)的數(shù)據(jù)文件(即,作為令牌)�����,并且 允許記錄在介質(zhì)上的文件中的內(nèi)容被唯一地標(biāo)識(shí)���。下面說(shuō)明記錄CT的意義。根據(jù)AACS的BD在傳統(tǒng)上是與相應(yīng)的內(nèi) 容相關(guān)數(shù)據(jù)文件一起同時(shí)被記錄到同一扇區(qū)的,從而B(niǎo)D保持與所述文件 相關(guān)聯(lián)(參見(jiàn)圖1)�。同時(shí),第一實(shí)施例的記錄系統(tǒng)1具有建立在存儲(chǔ)設(shè) 備的存儲(chǔ)介質(zhì)上(即�,可移除介質(zhì)20的閃存21中)的普通數(shù)據(jù)存儲(chǔ)區(qū)域 22和安全數(shù)據(jù)管理區(qū)域23,如圖4所示���。內(nèi)容相關(guān)數(shù)據(jù)文件被寫(xiě)入到普 通數(shù)據(jù)存儲(chǔ)區(qū)域22����,同時(shí)BN被記錄到數(shù)據(jù)管理區(qū)域23����。 CT也與BN相 關(guān)聯(lián)地被寫(xiě)入到數(shù)據(jù)管理區(qū)域23。在這樣被記錄后��,CT允許了內(nèi)容相關(guān) 數(shù)據(jù)文件保持與存放在單獨(dú)建立的存儲(chǔ)區(qū)域中的BN相關(guān)聯(lián)��。這個(gè)特征提 高了在記錄BN和內(nèi)容相關(guān)數(shù)據(jù)文件時(shí)的自由度����,它可以被應(yīng)用到按文件 訪問(wèn)的可移除介質(zhì)20。下面參考圖4描述的是可移除介質(zhì)20的典型結(jié)構(gòu)��。通信裝置24充當(dāng) 用于與主機(jī)設(shè)備IO進(jìn)行數(shù)據(jù)通信的通信接口�。例如�,通信裝置24可以從 主機(jī)設(shè)備10接收要記錄的內(nèi)容的數(shù)據(jù)文件���、認(rèn)證信息����、CT����、各種命令、 遞送的內(nèi)容���、內(nèi)容密鑰�、許可證和秘密密鑰����。通過(guò)通信裝置24,主機(jī)設(shè)備 10可以向附接到主機(jī)設(shè)備10的可移除介質(zhì)20發(fā)送各種數(shù)據(jù)并從其接收各 種數(shù)據(jù)�。通常,主機(jī)設(shè)備IO可以通過(guò)通信裝置24將內(nèi)容文件寫(xiě)入到閃存 21或從其讀取內(nèi)容����。認(rèn)證裝置25允許了主機(jī)設(shè)備10和可移除介質(zhì)20之間的相互認(rèn)證,并 且允許了它們之間共享會(huì)話密鑰�����。例如����,認(rèn)證裝置25根據(jù)AACS執(zhí)行其認(rèn)證處理。亂數(shù)生成裝置26生成上述的綁定亂數(shù)(BN)��。亂數(shù)生成裝置26通常 由生成單次使用隨機(jī)數(shù)的隨機(jī)數(shù)生成器或生成計(jì)數(shù)器值的計(jì)數(shù)器組成�����。每 次通過(guò)通信裝置24從主機(jī)設(shè)備10接收到亂數(shù)生成請(qǐng)求時(shí)����,亂數(shù)生成裝置 26就生成單次使用隨機(jī)數(shù)并將隨機(jī)生成的數(shù)據(jù)作為BN返回給主機(jī)設(shè)備 10。驗(yàn)證裝置27能夠驗(yàn)證可移除介質(zhì)20中記錄的任何數(shù)據(jù)是否已被偽造 或破壞�。在記錄系統(tǒng)1中,在主機(jī)設(shè)備IO和可移除介質(zhì)20之間交換的數(shù) 據(jù)(例如BN����、 CT)被補(bǔ)充以指派給所述數(shù)據(jù)以便防止數(shù)據(jù)偽造和毀壞的 MAC (消息認(rèn)證代碼)值。在接收到來(lái)自主機(jī)設(shè)備10的數(shù)據(jù)后���,驗(yàn)證裝 置27計(jì)算接收到的數(shù)據(jù)的MAC值��,并且將計(jì)算出的MAC值與主機(jī)設(shè)備 10早先附加到所述數(shù)據(jù)的MAC值相比較�,以便驗(yàn)證數(shù)據(jù)是否己被偽造或 破壞。在將數(shù)據(jù)從可移除介質(zhì)20發(fā)送到主機(jī)設(shè)備10時(shí)���,驗(yàn)證裝置27計(jì)算 傳出的數(shù)據(jù)的MAC值并且將計(jì)算出的MAC值附加到該數(shù)據(jù)��。驗(yàn)證裝置 27從而用于確保主機(jī)設(shè)備10和可移除介質(zhì)20之間的安全數(shù)據(jù)交換�����。以下參考圖5描述的是第一實(shí)施例的主機(jī)設(shè)備10和可移除介質(zhì)20就 功能而言是如何構(gòu)成的�����。圖5是示出構(gòu)成第一實(shí)施例的主機(jī)設(shè)備10和可 移除介質(zhì)20的功能結(jié)構(gòu)的框圖��。如圖5所示�����,主機(jī)設(shè)備10包括認(rèn)證部件122��、亂數(shù)生成請(qǐng)求部件 124�����、亂數(shù)接收部件126����、驗(yàn)證部件128、加密部件130�、內(nèi)容數(shù)據(jù)庫(kù) 132���、數(shù)據(jù)記錄部件134����、散列計(jì)算部件136�����、 MAC值計(jì)算部件138�����、亂數(shù) 寫(xiě)入請(qǐng)求部件140�、發(fā)送請(qǐng)求部件142、管理信息接收部件144����、驗(yàn)證部件 146�����、數(shù)據(jù)獲取部件148��、散列計(jì)算部件150���、散列值匹配部件152和解密 部件154。這些組成部件可以通過(guò)將軟件(例如有關(guān)功能執(zhí)行程序)與硬 件(例如CPUIOI)相組合來(lái)實(shí)現(xiàn)��,其中程序被安裝在主機(jī)設(shè)備10中���?����;?者���,組成部件可以利用專用硬件來(lái)實(shí)現(xiàn)?����?梢瞥橘|(zhì)20包括認(rèn)證部件202、亂數(shù)生成請(qǐng)求接收部件204�����、亂數(shù) 生成部件206�、 MAC值計(jì)算部件208、亂數(shù)發(fā)送部件210���、亂數(shù)寫(xiě)入請(qǐng)求 接收部件212�、驗(yàn)證部件214����、亂數(shù)記錄部件216���、發(fā)送請(qǐng)求接收部件218�、 MAC值計(jì)算部件220和管理信息發(fā)送部件222��。認(rèn)證部件202由上 述的認(rèn)證裝置25 (參見(jiàn)圖4)形成�����。亂數(shù)生成請(qǐng)求接收部件204���、亂數(shù)發(fā) 送部件210�、亂數(shù)寫(xiě)入請(qǐng)求接收部件212、發(fā)送請(qǐng)求接收部件218和管理 信息發(fā)送部件222由通信裝置24構(gòu)成(圖4)����。亂數(shù)生成部件206由亂數(shù) 生成裝置26 (圖4)形成。MAC值計(jì)算部件208���、 MAC值計(jì)算部件220 和驗(yàn)證部件214被包括在驗(yàn)證部件27 (圖4)中��。亂數(shù)記錄部件216由用 于根據(jù)來(lái)自主機(jī)設(shè)備10的指令向閃存21寫(xiě)入數(shù)據(jù)和從閃存21讀取數(shù)據(jù)的 裝置(未示出)實(shí)現(xiàn)�。接下來(lái)是對(duì)主機(jī)設(shè)備10和可移除介質(zhì)20如何構(gòu)成以及它們的組成部 件如何與彼此相關(guān)的描述�。當(dāng)主機(jī)設(shè)備IO要向可移除介質(zhì)20寫(xiě)入數(shù)據(jù)或從可移除介質(zhì)20讀取數(shù) 據(jù)時(shí),主機(jī)設(shè)備10的認(rèn)證部件122和可移除介質(zhì)20的認(rèn)證部件202利用 AACS定義的方法來(lái)執(zhí)行相互認(rèn)證(AACS-auth)�����,以便在它們之間共享 會(huì)話密鑰Ks����。認(rèn)證部件122將會(huì)話密鑰Ks轉(zhuǎn)發(fā)到驗(yàn)證部件128和146以 及MAC值計(jì)算部件138 (下文論述)。認(rèn)證部件202將會(huì)話密鑰Ks發(fā)送 到驗(yàn)證部件214以及MAC值計(jì)算部件208和220 (下文論述)���。在認(rèn)證 時(shí)����,認(rèn)證部件202從可移除介質(zhì)20讀取介質(zhì)ID并且將所取回的介質(zhì)ID 發(fā)送到主機(jī)設(shè)備10。當(dāng)使主機(jī)設(shè)備10將保存在其中的內(nèi)容寫(xiě)入到可移除介質(zhì)20時(shí)��,用戶 向主機(jī)設(shè)備IO輸入用于將所述內(nèi)容記錄到20的內(nèi)容寫(xiě)入指令�����。響應(yīng)于寫(xiě) 入指令�����,主機(jī)設(shè)備10的亂數(shù)生成請(qǐng)求部件124向可移除介質(zhì)20發(fā)送亂數(shù) 生成請(qǐng)求(即用于請(qǐng)求亂數(shù)生成的命令)���,以提示后者生成BN。來(lái)自主機(jī)設(shè)備10的亂數(shù)生成請(qǐng)求被可移除介質(zhì)20的亂數(shù)生成請(qǐng)求接 收部件204所接收��。在接收到亂數(shù)生成請(qǐng)求后�,亂數(shù)生成部件206生成作 為每個(gè)亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù)(BN) 。 BN通??梢允菃未问?用隨機(jī)數(shù)或者某個(gè)其他適當(dāng)?shù)谋淮_保了其唯一性的值。利用從認(rèn)證部件 202接收的會(huì)話密鑰Ks���, MAC值計(jì)算部件208計(jì)算由亂數(shù)生成部件206 生成的BN的MAC值(Dm)。亂數(shù)發(fā)送部件210向主機(jī)設(shè)備10發(fā)送由 亂數(shù)生成部件206生成的BN和由MAC值計(jì)算部件208計(jì)算出的關(guān)于該BN的MAC值(Dm)。主機(jī)設(shè)備10的亂數(shù)接收部件126接收來(lái)自可移除介質(zhì)20的BN和 MAC值(Dm)�����。利用從認(rèn)證部件122接收的會(huì)話密鑰Ks��,驗(yàn)證部件128 計(jì)算接收到的BN的MAC值���。驗(yàn)證部件128進(jìn)而將計(jì)算出的MAC值與接 收到的MAC值(Dm)相比較���。如果兩個(gè)MAC值之間存在完全匹配,則 接收到的BN被認(rèn)為是合法的���。如果兩個(gè)MAC值之間存在不匹配���,則BN 可能已被偽造。在后一種情況下�,記錄處理被終止。主機(jī)設(shè)備IO具有例如在存儲(chǔ)裝置110中建立的內(nèi)容數(shù)據(jù)庫(kù)132���。 一個(gè) 或多個(gè)內(nèi)容相關(guān)數(shù)據(jù)文件(即內(nèi)容本身����、內(nèi)容密鑰等等的文件)被保存在 內(nèi)容數(shù)據(jù)庫(kù)132中。如果驗(yàn)證部件128發(fā)現(xiàn)BN是正常的��,則加密部件 130從內(nèi)容數(shù)據(jù)庫(kù)132讀取要記錄的目標(biāo)內(nèi)容相關(guān)數(shù)據(jù)文件�,例如要記錄 的內(nèi)容的內(nèi)容密鑰文件(Kt)。加密部件130進(jìn)而根據(jù)預(yù)定的加密技術(shù)例 如利用介質(zhì)ID���、秘密密鑰和BN來(lái)對(duì)所取回的內(nèi)容密鑰文件進(jìn)行加密�����。數(shù)據(jù)記錄部件134將被加密部件130加密的內(nèi)容密鑰文件(EncKt) 寫(xiě)入到可移除介質(zhì)20中的閃存21的普通數(shù)據(jù)存儲(chǔ)區(qū)域22�����。附接到主機(jī)設(shè) 備10的可移除介質(zhì)20充當(dāng)主機(jī)設(shè)備10的外部存儲(chǔ)設(shè)備�。因此�,主機(jī)設(shè)備 10的數(shù)據(jù)記錄部件134可以將諸如經(jīng)加密的內(nèi)容密鑰文件(EncKt)之類 的數(shù)據(jù)直接寫(xiě)入到可移除介質(zhì)20?��;蛘撸谟涗泝?nèi)容密鑰文件(Kt)時(shí)���, 數(shù)據(jù)記錄部件134可以同時(shí)向可移除介質(zhì)20寫(xiě)入與所述內(nèi)容相關(guān)聯(lián)的其 他數(shù)據(jù)文件����,例如內(nèi)容本身的文件和指示有關(guān)許可證的文件。散列計(jì)算部件136利用預(yù)定的散列函數(shù)來(lái)計(jì)算經(jīng)加密的內(nèi)容密鑰文件 (EncKt)的散列值�。散列值構(gòu)成上述的內(nèi)容令牌(CT)。利用從認(rèn)證部 件122接收的會(huì)話密鑰Ks���, MAC值計(jì)算部件138計(jì)算由散列計(jì)算部件 136生成的散列值(CT)的MAC值(Dm2)��。亂數(shù)寫(xiě)入請(qǐng)求部件140向 可移除介質(zhì)20發(fā)送亂數(shù)寫(xiě)入請(qǐng)求�����,即請(qǐng)求記錄可移除介質(zhì)20生成的BN 的命令����。亂數(shù)寫(xiě)入請(qǐng)求包括由散列計(jì)算部件136生成的散列值(CT)和由 MAC值計(jì)算部件138生成的從CT得出的MAC值(Dm2)����。亂數(shù)寫(xiě)入請(qǐng)求接收部件212從主機(jī)設(shè)備10接收包括CT和該CT的 MAC值(Dm2)的亂數(shù)寫(xiě)入請(qǐng)求。驗(yàn)證部件214利用從認(rèn)證部件122接收的會(huì)話密鑰Ks來(lái)計(jì)算接收到的CT的MAC值���。驗(yàn)證部件214進(jìn)而將計(jì)算 出的MAC值與接收到的MAC值(Dm2)相比較���。如果兩個(gè)MAC值之間 存在完全匹配��,則接收到的CT被認(rèn)為是合法的����。如果兩個(gè)MAC值之間 存在不匹配�����,則CT可能已被偽造��。在后一種情況下����,記錄處理被終止。如果驗(yàn)證部件214發(fā)現(xiàn)CT是合法的��,則亂數(shù)記錄部件216將亂數(shù)生 成部件206最近生成的亂數(shù)(BN)與從主機(jī)設(shè)備IO接收的散列值(CT) 關(guān)聯(lián)起來(lái)���,并且將BN和CT寫(xiě)入到閃存21的數(shù)據(jù)管理區(qū)域23���。當(dāng)上述步驟已被執(zhí)行時(shí),要記錄的目標(biāo)內(nèi)容相關(guān)數(shù)據(jù)文件被安全地寫(xiě) 入到可移除介質(zhì)20中的閃存21����。關(guān)于此記錄處理的亂數(shù)(BN)和散列值 (CT)也被安全地寫(xiě)入到閃存21。當(dāng)使得主機(jī)設(shè)備IO使用可移除介質(zhì)20上記錄的內(nèi)容時(shí)(例如再現(xiàn)�、 拷貝或移動(dòng)),用戶向主機(jī)設(shè)備10輸入用于使用存在于可移除介質(zhì)20上 的所述內(nèi)容的內(nèi)容使用指令���。響應(yīng)于用戶指令���,主機(jī)設(shè)備10的發(fā)送請(qǐng)求 部件142向可移除介質(zhì)20發(fā)送請(qǐng)求可移除介質(zhì)20發(fā)送存儲(chǔ)在其上的亂數(shù) (BN)和散列值(CT)的發(fā)送請(qǐng)求(即,用于請(qǐng)求發(fā)送所述數(shù)據(jù)的命 令)���。此時(shí)����,發(fā)送請(qǐng)求部件142請(qǐng)求可移除介質(zhì)20發(fā)送與要使用的用戶 指定內(nèi)容相關(guān)聯(lián)的BN和CT�����。對(duì)發(fā)送BN和CT的請(qǐng)求可以利用單個(gè)命令 同時(shí)實(shí)現(xiàn)���?�;蛘?���,BN的發(fā)送和CT的發(fā)送可以利用兩個(gè)命令以時(shí)間上交錯(cuò) 的方式來(lái)請(qǐng)求?��?梢瞥橘|(zhì)20的發(fā)送請(qǐng)求接收部件218接收到來(lái)自主機(jī)設(shè)備10的發(fā) 送請(qǐng)求����。響應(yīng)于接收到的發(fā)送請(qǐng)求����,MAC值計(jì)算部件220從閃存21讀取 與指定的內(nèi)容相關(guān)聯(lián)的BN和CT,并且利用從認(rèn)證部件202接收的會(huì)話密 鑰Ks來(lái)計(jì)算BN的MAC值(Dm3)和CT的MAC值(Dm4)�。在接收 到發(fā)送請(qǐng)求后,管理信息發(fā)送部件222從閃存21讀取與指定的內(nèi)容相關(guān) 聯(lián)的BN和CT��。管理信息發(fā)送部件222進(jìn)而向主機(jī)設(shè)備10發(fā)送所取回的 BN禾Q CT以及由MAC值計(jì)算部件220生成的BN禾Q CT的MAC值 (Dm3���、 DM4)����。主機(jī)設(shè)備10的管理信息接收部件144接收來(lái)自可移除介質(zhì)20的 BN����、 CT和MAC值(Dm3、 Dm4)。驗(yàn)證部件146利用從認(rèn)證部件122接收的會(huì)話密鑰Ks來(lái)計(jì)算接收到的BN的MAC值和CT的MAC值�。驗(yàn) 證部件146進(jìn)而將計(jì)算出的BN的MAC值與接收到的MAC值(Dm3)相 比較。如果兩個(gè)MAC值之間存在完全匹配�����,則接收到的BN被認(rèn)為是合 法的�����。在兩個(gè)MAC值之間不匹配的情況下�����,BN可能已被偽造���。在這種情 況下,正在進(jìn)行的處理被終止����。同樣,驗(yàn)證部件146將計(jì)算出的CT的 MAC值與接收到的MAC值(Dm4)相比較�。如果兩個(gè)MAC值之間存在 完全匹配,則接收到的CT被認(rèn)為是合法的�。在兩個(gè)MAC值之間不匹配 的情況下,CT可能已被偽造。在這種情況下�,正在進(jìn)行的處理也被結(jié) 束。數(shù)據(jù)獲取部件148從可移除介質(zhì)20的閃存21獲取關(guān)于要使用的內(nèi)容 的經(jīng)加密的數(shù)據(jù)文件����,例如經(jīng)加密的內(nèi)容密鑰文件(EncKt)。由于可移 除介質(zhì)20可以直接訪問(wèn)可移除介質(zhì)20��,因此數(shù)據(jù)獲取部件148可以從可 移除介質(zhì)20的閃存21讀取有關(guān)數(shù)據(jù)文件��。散列計(jì)算部件150計(jì)算由數(shù)據(jù)獲取部件148獲取的數(shù)據(jù)文件的散列值 (CT')�。散列值匹配部件152將管理信息接收部件144接收的散列值 (CT)與加密部件130計(jì)算出的散列值(CT')相比較。在兩個(gè)散列值 (CT�、 CT')之間不匹配的情況下,CT可能已被偽造�����。在這種情況下���,內(nèi) 容使用處理被終止��。如果兩個(gè)散列值之間存在完全匹配�,則從可移除介質(zhì) 20接收的散列值(CT)被認(rèn)為是合法的����。當(dāng)來(lái)自可移除介質(zhì)20的散列值被認(rèn)為是合法時(shí)���,解密部件154對(duì)數(shù) 據(jù)獲取部件148獲取的諸如經(jīng)加密的內(nèi)容密鑰文件(EncKt)之類的經(jīng)加 密的數(shù)據(jù)文件進(jìn)行解密,并且輸出經(jīng)解密的數(shù)據(jù)���。例如,解密部件154利 用管理信息接收部件144接收的BN����、介質(zhì)ID和秘密密鑰,根據(jù)預(yù)定的加 密技術(shù)對(duì)內(nèi)容密鑰文件(Kt)進(jìn)行解密����。經(jīng)解密的數(shù)據(jù)被提供給利用內(nèi)容 (例如用于再現(xiàn))的內(nèi)容使用部件(未示出)。解密部件154通過(guò)對(duì)經(jīng)加 密的內(nèi)容密鑰文件(EncKt)進(jìn)行解密來(lái)獲取作為經(jīng)加密的數(shù)據(jù)的內(nèi)容密 鑰文件(Kt)��。然后通過(guò)利用內(nèi)容密鑰文件對(duì)經(jīng)加密的內(nèi)容進(jìn)行解密來(lái)對(duì) 經(jīng)加密的內(nèi)容進(jìn)行解密和再現(xiàn)�����。在記錄內(nèi)容相關(guān)數(shù)據(jù)文件時(shí)���,如上所述��,第一實(shí)施例的記錄系統(tǒng)1利用可移除介質(zhì)20發(fā)出的亂數(shù)(BN)來(lái)對(duì)數(shù)據(jù)文件進(jìn)行加密�。然后數(shù)據(jù)文 件與BN和該數(shù)據(jù)文件的散列值(CT)相關(guān)聯(lián)地被記錄到可移除介質(zhì)20。 BN允許了數(shù)據(jù)文件被"綁定"到文件首次被記錄到的可移除介質(zhì)20�����,從 而防止了介質(zhì)之間的內(nèi)容的非法拷貝�����。在使用內(nèi)容時(shí)����,對(duì)從可移除介質(zhì)20 取回的有關(guān)數(shù)據(jù)文件的散列值(CT')進(jìn)行計(jì)算,并且將散列值(CT')與 從可移除介質(zhì)20讀取的CT相比較以尋找匹配�����。所比較的散列值之間的不 匹配揭示了對(duì)所述數(shù)據(jù)文件的偽造(例如����,信息的違法初始化)。這防止 了對(duì)所述內(nèi)容的非法使用��。以下參考圖6描述的是內(nèi)容如何被第一實(shí)施例的記錄系統(tǒng)1所記錄�。 圖6是示出用于結(jié)合第一實(shí)施例的記錄系統(tǒng)使用的記錄方法的序列圖���。在圖6的步驟S10中,在向可移除介質(zhì)20記錄內(nèi)容時(shí)���,主機(jī)設(shè)備10 與可移除介質(zhì)20執(zhí)行相互認(rèn)證并與之共享會(huì)話密鑰Ks���。在步驟S12中, 以認(rèn)證之后��,主機(jī)設(shè)備10從可移除介質(zhì)20獲取唯一地指派給此介質(zhì)20的 介質(zhì)ID�����。作為此步驟的替換���,可移除介質(zhì)20可以計(jì)算介質(zhì)ID的MAC值 并將計(jì)算出的MAC值與介質(zhì)ID —起發(fā)送給主機(jī)設(shè)備10。這防止了對(duì)介 質(zhì)ID的偽造�。在步驟S14中,主機(jī)設(shè)備10向可移除介質(zhì)20發(fā)送亂數(shù)生成請(qǐng)求���,以 請(qǐng)求后者生成綁定亂數(shù)(BN)��。在步驟S16中�����,可移除介質(zhì)20接收來(lái)自 可移除介質(zhì)20的亂數(shù)生成請(qǐng)求并且相應(yīng)地生成諸如隨機(jī)數(shù)或計(jì)數(shù)器值之 類的BN����。 BN是特定于正在進(jìn)行的記錄處理的; 一旦該處理被終止�����,同樣 的值就不會(huì)再次被生成�����。在步驟S18中�����,可移除介質(zhì)20為對(duì)抗偽造計(jì)算 BN的MAC值(Dm)�。在步驟S20中,可移除介質(zhì)20將計(jì)算出的MAC 值(Dm)與BN—起返回給主機(jī)設(shè)備10��。 MAC值是利用早先在步驟S10 中共享的會(huì)話密鑰Ks�����,基于AES (高級(jí)加密標(biāo)準(zhǔn)),利用諸如CBC-MAC (密碼區(qū)塊鏈接-MAC) ����、 O-MAC或HMAC (用于消息認(rèn)證代碼的密鑰 散列)之類的函數(shù)來(lái)計(jì)算的。這同樣適用于如下定義的MAC值的計(jì)算Dm = MAC(Ks���,綁定亂數(shù))在步驟S22中�����,主機(jī)設(shè)備10利用會(huì)話密鑰Ks計(jì)算BN的MAC值 (Dm')��,并且進(jìn)行檢查以判定從可移除介質(zhì)20發(fā)送來(lái)的MAC值(Dm)是否與計(jì)算出的MAC值(Dm')相匹配�����。如果兩個(gè)MAC值之間 存在完全匹配(Dm' = Dm),則意味著從可移除介質(zhì)20獲取的BN不是 偽造的����。在兩個(gè)MAC值之間不匹配的情況下,BN可能已被偽造�����。在后一 情況下,不應(yīng)當(dāng)允許記錄處理繼續(xù)��。所涉及的計(jì)算如下 Dm' = MAC(Ks���,綁定亂數(shù))在步驟S24中��,主機(jī)設(shè)備10利用從可移除介質(zhì)20獲取的BN來(lái)對(duì)關(guān) 于要記錄的內(nèi)容的數(shù)據(jù)文件(例如內(nèi)容密鑰文件(Kt))進(jìn)行加密���。例 如,主機(jī)設(shè)備10利用在步驟S12中獲取的介質(zhì)ID���、在步驟S20中獲得的 BN和秘密密鑰Km對(duì)內(nèi)容密鑰文件(Kt)進(jìn)行加密��。秘密密鑰Km可以 是根據(jù)某種其他適當(dāng)?shù)募夹g(shù)在多個(gè)主機(jī)設(shè)備10之間共享的一個(gè)(例如 MKB)�。作為加密技術(shù)�,可以如下應(yīng)用AACS可記錄視頻區(qū)塊方案EncKt = AES - 128E (Kpa, Kt xor AES-H (使用))Kpa = AES - G (Km,綁定亂數(shù))這里要加密的數(shù)據(jù)不限于內(nèi)容密鑰(Kt)���。任何關(guān)于所關(guān)注的內(nèi)容的 數(shù)據(jù)都可以被加密����,包括內(nèi)容本身、限定內(nèi)容的使用條件的許可證或者內(nèi) 容標(biāo)識(shí)信息����。在步驟S26中,主機(jī)設(shè)備10將經(jīng)加密的數(shù)據(jù)文件寫(xiě)入到可移除介質(zhì) 20中的閃存21的普通數(shù)據(jù)存儲(chǔ)區(qū)域22��。如果對(duì)于要記錄的數(shù)據(jù)存在多個(gè) 內(nèi)容密鑰(Kt)�,則主機(jī)設(shè)備10可以將多個(gè)經(jīng)加密的內(nèi)容密鑰(EncKt) 放到單個(gè)內(nèi)容密鑰文件中(EncKtl ... EncKtn)并將該內(nèi)容密鑰文件記錄 到可移除介質(zhì)20。在步驟S28中��,主機(jī)設(shè)備IO計(jì)算經(jīng)加密的內(nèi)容密鑰文件(EncKtl ... EncKtn)的散列值���,該散列值構(gòu)成上述的內(nèi)容令牌(CT)�。計(jì)算散列值的 方式可以是利用諸如SHA-1 (安全散列算法1)之類的散列函數(shù)��,或者通 過(guò)采用其密鑰基于主機(jī)設(shè)備IO保存的秘密密鑰的MAC值�。所涉及的計(jì)算 被定義如下內(nèi)容令牌=Hash (EncKtl II…pncKtn)在步驟S30中,主機(jī)設(shè)備10利用會(huì)話密鑰Ks計(jì)算從上述散列計(jì)算得 出的CT的MAC值(Dm2)����。雖然可以利用以下示出的表達(dá)式(1)來(lái)只獲得CT的散列值Dm2���,但是優(yōu)選利用也在以下示出的表達(dá)式(2)來(lái)計(jì) 算組合的CT和BN的MAC值Dm2��。后一反映了 BN和CT兩者的MAC 值(Dm2)允許了內(nèi)容只與最近的BN相關(guān)聯(lián)地被記錄��,從而防止了對(duì)內(nèi) 容相關(guān)信息的違法初始化�����,并且增強(qiáng)了安全性�����。所涉及的表達(dá)式如下 Dm2 = MAC(Ks,內(nèi)容令牌) ...(1)或者Dm2-MAC(Ks�����,綁定亂數(shù)ll內(nèi)容令牌) ...(2)有了上述布置�,當(dāng)可移除介質(zhì)20在相互認(rèn)證之后共享會(huì)話密鑰Ks時(shí) 生成多個(gè)BN時(shí),可以針對(duì)最近的BN來(lái)驗(yàn)證CT����。驗(yàn)證在步驟S34中執(zhí) 行,這將在下文中描述���。在步驟S32中�,主機(jī)設(shè)備10向可移除介質(zhì)20發(fā)送亂數(shù)寫(xiě)入請(qǐng)求���,以 請(qǐng)求后者記錄所生成的BN���。亂數(shù)寫(xiě)入請(qǐng)求包括以上在步驟S28中計(jì)算的 CT和在步驟S30中生成的MAC值(Dm2)����。在步驟S34中���,可移除介質(zhì)20接收來(lái)自主機(jī)設(shè)備10的亂數(shù)寫(xiě)入請(qǐng)求 (CT和Dm2)�,并進(jìn)而驗(yàn)證MAC值�����。更具體而言����,利用會(huì)話密鑰Ks, 可移除介質(zhì)20計(jì)算從主機(jī)設(shè)備10接收的CT的MAC值(Dm2')(通過(guò) 采用以下的表達(dá)式(3))或者計(jì)算組合的CT和BN的MAC值(Dm2')(通過(guò)求助于以下的表達(dá)式(4))����。可移除介質(zhì)20隨后將從主機(jī)設(shè)備10 發(fā)送來(lái)的MAC值(Dm2)與計(jì)算出的MAC值(Dm2')相比較以尋找匹 配(Dm2' = Dm2)�。兩個(gè)MAC值之間的完全匹配驗(yàn)證了從主機(jī)設(shè)備10 獲取的CT未被偽造。如果兩個(gè)MAC值之間存在不匹配�����,則意味著CT已 被偽造�����。于是記錄處理應(yīng)當(dāng)被中斷�����,并且內(nèi)容密鑰文件被從閃存21刪 除����。所涉及的表達(dá)式如下Dm2' = MAC(Ks,內(nèi)容令牌) ...(3)或者Dm2^MAC(Ks,綁定亂數(shù)ll內(nèi)容令牌) ...(4)如果在以上計(jì)算之后在兩個(gè)MAC值(Dm2、 Dm2')之間檢測(cè)到完全 匹配�,則可移除介質(zhì)轉(zhuǎn)到步驟S36,并且將在步驟S32中從主機(jī)設(shè)備10接 收的CT與早先在步驟S16中生成的BN相關(guān)聯(lián)地記錄到閃存21的數(shù)據(jù)管理區(qū)域23�。如果與BN相對(duì)應(yīng)的CT已經(jīng)被記錄在閃存21中,則現(xiàn)有的 CT不會(huì)被用新的覆寫(xiě)��。這防止了對(duì)相同BN的重復(fù)登記���。根據(jù)上述用于與第一實(shí)施例的記錄系統(tǒng)結(jié)合使用的記錄方法�����,可移除 介質(zhì)20在將諸如內(nèi)容(Kt)之類的數(shù)據(jù)文件記錄到可移除介質(zhì)20時(shí)生成 唯一的綁定亂數(shù)(BN) ��。 BN被用于對(duì)數(shù)據(jù)文件(Kt)加密���,并且經(jīng)加密 的數(shù)據(jù)文件(EncKt)與BN—對(duì)一地關(guān)聯(lián)并被安全地記錄����。如果BN和數(shù) 據(jù)文件是在沒(méi)有被進(jìn)一步處理的情況下被記錄的��,那么兩者應(yīng)當(dāng)在其間沒(méi) 有關(guān)聯(lián)的情況下被寫(xiě)入到閃存21中的兩個(gè)不同的存儲(chǔ)區(qū)域22和23��。利用 第一實(shí)施例����,作為數(shù)據(jù)文件的散列值的CT與BN相關(guān)聯(lián)地被記錄到數(shù)據(jù) 管理區(qū)域23。 CT充當(dāng)代表數(shù)據(jù)文件本身的標(biāo)識(shí)信息���。因此����,將CT與BN 相關(guān)聯(lián)地寫(xiě)入到數(shù)據(jù)管理區(qū)域23使得可以將記錄在數(shù)據(jù)管理區(qū)域23中的 BN與寫(xiě)入到普通數(shù)據(jù)存儲(chǔ)區(qū)域22的數(shù)據(jù)文件關(guān)聯(lián)起來(lái)��。在以上上下文中����,還可以通過(guò)將諸如內(nèi)容密鑰(Kt)之類的數(shù)據(jù)文件 本身記錄到數(shù)據(jù)管理區(qū)域23來(lái)將BN與數(shù)據(jù)文件關(guān)聯(lián)起來(lái)�。但是�����,可移除 介質(zhì)20上的安全數(shù)據(jù)管理區(qū)域23只具有有限的大小(例如幾十千字 節(jié))����。這需要將要記錄的數(shù)據(jù)大小保持在預(yù)定限度之下����。根據(jù)第一實(shí)施 例,通過(guò)向數(shù)據(jù)管理區(qū)域23寫(xiě)入作為數(shù)據(jù)文件的散列值的CT��,可以減小 數(shù)據(jù)管理區(qū)域23的數(shù)據(jù)大小����。當(dāng)BN和CT如上所述彼此關(guān)聯(lián)地被記錄到可移除介質(zhì)20時(shí),不需要 像傳統(tǒng)的記錄方法(圖1)那樣將諸如內(nèi)容密鑰(Kt)之類的數(shù)據(jù)文件和 BN記錄到同一扇區(qū)��。因?yàn)閿?shù)據(jù)文件和BN以時(shí)間上交錯(cuò)的方式被分開(kāi)寫(xiě) 入到不同的存儲(chǔ)區(qū)域���,因此在設(shè)計(jì)要記錄的數(shù)據(jù)文件的文件格式方面提供 了很高的自由度��。當(dāng)諸如內(nèi)容密鑰(Kt)之類的數(shù)據(jù)文件被加密時(shí)(在步驟S24中)�, 介質(zhì)ID和內(nèi)容密鑰(Kt)被秘密地與彼此關(guān)聯(lián)起來(lái)。這意味著數(shù)據(jù)文件 僅在被記錄于具有所述介質(zhì)ID的可移除介質(zhì)20上的情況下才可使用����。在 以這種方式將數(shù)據(jù)文件"綁定"到可移除介質(zhì)20的情況下,防止了介質(zhì) 間的數(shù)據(jù)文件的違法拷貝��。當(dāng)在以上步驟S30中計(jì)算CT的MAC值時(shí)����,優(yōu)選計(jì)算組合的CT和BN的MAC值(Dm2),以便計(jì)算出的MAC值(Dm2)將在步驟S34中 被驗(yàn)證��。計(jì)算MAC值的優(yōu)選方式的原因在于可移除介質(zhì)20生成的最近的 BN可與CT相關(guān)聯(lián)地被寫(xiě)入到可移除介質(zhì)20�, MAC值(Dm2)作為組合 的CT和BN的MAC值(Dm2)被驗(yàn)證。在可移除介質(zhì)20在與主機(jī)設(shè)備 10共享單個(gè)會(huì)話密鑰Ks期間生成多個(gè)BN的情況下(即��,在內(nèi)容被多次 記錄的情況下)�,這種布置是有效的。在這種情況下���,如果先前生成的 BN保持有效��,則被從可移除介質(zhì)20移出的內(nèi)容能夠利用舊的BN被寫(xiě)回 到它。為了防止這種欺騙性作法,需要只使得可移除介質(zhì)20生成的最近 的BN有效��,以便一次性使用。因而����,優(yōu)選地,在BN和CT被記錄時(shí)����, 組合的BN和CT的MAC值(Dm2)被用于驗(yàn)證���。以下參考圖7描述的是內(nèi)容如何被第一實(shí)施例的記錄系統(tǒng)1使用�。圖 7是圖示出用于結(jié)合作為第一實(shí)施例的記錄系統(tǒng)1使用的內(nèi)容使用方法的 序列圖���。在圖7的步驟S50中���,在使用記錄在可移除介質(zhì)20上的內(nèi)容時(shí),主 機(jī)設(shè)備10和可移除介質(zhì)20執(zhí)行相互認(rèn)證以在其間共享會(huì)話密鑰Ks���。在步 驟S52中�����,在相互認(rèn)證之后�����,主機(jī)設(shè)備10從可移除介質(zhì)20獲取唯一地指 派給可移除介質(zhì)20的介質(zhì)ID��。此時(shí)����,可移除介質(zhì)20可以計(jì)算介質(zhì)ID的 MAC值并將計(jì)算出的MAC值與介質(zhì)ID —起發(fā)送給主機(jī)設(shè)備10。這防止 了對(duì)介質(zhì)ID的偽造��。在步驟S54中�,主機(jī)設(shè)備10向可移除介質(zhì)20發(fā)送BN發(fā)送請(qǐng)求,以 請(qǐng)求可移除介質(zhì)20發(fā)送存儲(chǔ)在其上的BN����。在接收到來(lái)自主機(jī)設(shè)備10的 發(fā)送請(qǐng)求后,可移除介質(zhì)20轉(zhuǎn)到步驟S56�����,并且從閃存21的數(shù)據(jù)管理區(qū) 域23讀取存儲(chǔ)的BN�。此時(shí),可移除介質(zhì)20讀取與主機(jī)設(shè)備10指定的內(nèi) 容相關(guān)聯(lián)的BN。雖然在圖7中未示出��,但主機(jī)設(shè)備IO在使用內(nèi)容時(shí)從可 移除介質(zhì)20獲取存儲(chǔ)的內(nèi)容的列表并且顯示該內(nèi)容列表以供用戶從中選 擇����。當(dāng)用戶從顯示的列表中選擇所需的內(nèi)容時(shí),主機(jī)設(shè)備IO將用戶指定 的內(nèi)容指定為要使用的內(nèi)容����。主機(jī)設(shè)備10從而擁有了關(guān)于先前存儲(chǔ)在可 移除介質(zhì)20上的內(nèi)容的信息,并且相應(yīng)地請(qǐng)求從可移除介質(zhì)20發(fā)送與用 戶選擇的內(nèi)容相關(guān)聯(lián)的BN�。在步驟S58中,利用在步驟S50中共享的會(huì)話密鑰Ks����,可移除介質(zhì) 20計(jì)算從閃存21取回的BN的MAC值(Dm3)�。在步驟S60中,可移除 介質(zhì)20將計(jì)算出的MAC值(Dm3)與所述BN—起發(fā)送到主機(jī)設(shè)備10��。 所涉及的計(jì)算被定義如下-Dm3 = MAC(Ks,綁定亂數(shù))在接收到來(lái)自可移除介質(zhì)20的BN后��,主機(jī)設(shè)備10轉(zhuǎn)到步驟S62���, 利用會(huì)話密鑰Ks計(jì)算BN的MAC值(Dm3')�,并且進(jìn)行檢查以了解從可 移除介質(zhì)20發(fā)送來(lái)的MAC值(Dm3)是否與計(jì)算出的MAC值(Dm3') 相匹配。兩個(gè)MAC值之間的完全匹配驗(yàn)證了從可移除介質(zhì)20獲取的BN 未被偽造�����。如果在兩個(gè)MAC值(Dm3���、 Dm3')之間存在不匹配�,則意味 著B(niǎo)N可能已被偽造��。在后一種情況下�����,內(nèi)容使用處理必須被中斷���。所涉 及的計(jì)算被定義如下Dm3' = MAC(Ks,綁定亂數(shù))在步驟S64中��,主機(jī)設(shè)備10向可移除介質(zhì)20發(fā)送CT發(fā)送請(qǐng)求����,以 請(qǐng)求后者發(fā)送存儲(chǔ)的CT���。在接收到來(lái)自主機(jī)設(shè)備10的發(fā)送請(qǐng)求后���,可移 除介質(zhì)20轉(zhuǎn)到步驟S66并且從閃存21的數(shù)據(jù)管理區(qū)域23讀取有關(guān)CT。 此時(shí),可移除介質(zhì)20取回與主機(jī)設(shè)備10指定的內(nèi)容相關(guān)聯(lián)的CT (即, 與早先在步驟S56中讀取的BN相關(guān)的CT)�����。在步驟S68中,利用在步驟S50中共享的會(huì)話密鑰Ks�����,可移除介質(zhì) 20計(jì)算組合的BN和從閃存21取回的CT的MAC值(Dm4)。在步驟 S70中��,可移除介質(zhì)20將CT與計(jì)算出的MAC值(Dm4) —起返回給主 機(jī)設(shè)備IO。所涉及的計(jì)算被定義如下Dm4 = MAC(Ks,綁定亂數(shù)||內(nèi)容令牌)在接收到來(lái)自可移除介質(zhì)20的CT后,主機(jī)設(shè)備10轉(zhuǎn)到步驟S72�, 利用會(huì)話密鑰Ks計(jì)算BN的MAC值(Dm4')���,并且進(jìn)行檢査以判定從可 移除介質(zhì)20發(fā)送來(lái)的MAC值(Dm4)是否與計(jì)算出的MAC值(Dm4') 相匹配。兩個(gè)MAC值之間的完全匹配驗(yàn)證了從可移除介質(zhì)20獲取的CT 未被偽造���。兩個(gè)MAC值(Dm4��、 Dm4')之間的不匹配表明CT可能已被 偽造����。在后一種情況下,內(nèi)容使用處理必須被中斷���。所涉及的計(jì)算被定義如下Dm4' = MAC(Ks����,綁定亂數(shù)||內(nèi)容令牌)在步驟S74中��,主機(jī)設(shè)備IO從可移除介質(zhì)20中的閃存21的普通數(shù)據(jù) 存儲(chǔ)區(qū)域22獲取與要使用的內(nèi)容相關(guān)聯(lián)的數(shù)據(jù)文件�����。例如,數(shù)據(jù)文件可 以是利用BN等等加密的內(nèi)容密鑰(Kt)文件�、利用內(nèi)容密鑰(Kt)加密 的內(nèi)容文件,或者許可證�。以下描述的是獲取內(nèi)容密鑰文件(Kt)的示 例。在步驟S76中��,主機(jī)設(shè)備10計(jì)算從可移除介質(zhì)20獲得的內(nèi)容密鑰文 件(EncKtl ... EncKtn)的散列值(CF)�����。該散列值被稱為"內(nèi)容令牌' (CT')"����。所涉及的計(jì)算被定義如下內(nèi)容令牌^Hash (EncKtlll ... ||EncKtn)在步驟S78中,主機(jī)設(shè)備IO將在步驟S76中計(jì)算出的散列值(CT') 與早先在步驟S70中從可移除介質(zhì)20接收的CT相比較�,以了解兩個(gè)散列 值(CT、 CT')是否匹配����。如果在兩個(gè)散列值之間存在不匹配,則意味著 從可移除介質(zhì)20接收的CT可能已被偽造�。在這種情況下,內(nèi)容使用處理 必須被中斷�����。在兩個(gè)散列值(CT、 CT')之間完全匹配的情況下�����,主機(jī)設(shè)備10轉(zhuǎn)到 步驟S80����,并利用從可移除介質(zhì)20獲得的BN來(lái)對(duì)經(jīng)加密的內(nèi)容密鑰 (Kt)的數(shù)據(jù)文件進(jìn)行解密。例如�����,主機(jī)設(shè)備10利用在步驟S52中獲得 的介質(zhì)ID���、在步驟S60中獲取的BN和秘密密鑰Km對(duì)內(nèi)容密鑰(Kt)進(jìn) 行解密。秘密密鑰Km通?����?梢允抢媚撤N適當(dāng)?shù)募夹g(shù)在多個(gè)主機(jī)設(shè)備10 之間共享的一個(gè)(例如MKB)��。與以上論述的加密方法一樣�,解密可以 基于如下定義的AACS可記錄視頻區(qū)塊方案來(lái)執(zhí)行Kt = AES — 128D (Kpa, EncKt) xor AES-H (使用)Kpa = AES - G (Km,綁定亂數(shù))如上所述獲得內(nèi)容密鑰(Kt)的經(jīng)解密的數(shù)據(jù)�����。經(jīng)解密的內(nèi)容密鑰 (Kt)隨后被用來(lái)對(duì)存儲(chǔ)在可移除介質(zhì)20中的所關(guān)注的內(nèi)容進(jìn)行解密。 更具體而言��,主機(jī)設(shè)備10評(píng)估要使用的目標(biāo)內(nèi)容的許可證����。如果符合許 可證所提出的使用條件(例如允許的再現(xiàn)次數(shù)、再現(xiàn)時(shí)間限制���、拷貝次數(shù)等等)����,則主機(jī)設(shè)備IO從可移除介質(zhì)20讀取所關(guān)注的經(jīng)加密的內(nèi)容�,并且利用經(jīng)解密的內(nèi)容密鑰(Kt)對(duì)所取回的內(nèi)容進(jìn)行解密。主機(jī)設(shè)備10 隨后對(duì)經(jīng)解密的內(nèi)容進(jìn)行解碼��,并且使得輸出裝置109輸出所再現(xiàn)的數(shù)據(jù) 的視頻和音頻����。這樣,主機(jī)設(shè)備IO利用了存儲(chǔ)在(即���,綁定到)可移除 介質(zhì)20中的內(nèi)容中的用戶選擇的內(nèi)容�����。根據(jù)上述內(nèi)容使用方法���,主機(jī)設(shè)備10可以從可移除介質(zhì)20安全地獲 取記錄在可移除介質(zhì)20上的BN和內(nèi)容相關(guān)數(shù)據(jù)文件(例如內(nèi)容密鑰文件 (Kt))的散列值(CT)�。主機(jī)設(shè)備10計(jì)算所獲取的數(shù)據(jù)文件的散列值 (CT')并且將計(jì)算出的散列值(CT')與被發(fā)現(xiàn)記錄在可移除介質(zhì)20上 的散列值(CT)相比較以尋找匹配��。這種比較揭示了可能在可移除介質(zhì) 20上實(shí)行的對(duì)數(shù)據(jù)文件的任何偽造或違法初始化���。如果檢測(cè)到這種偽造或 違法初始化��,則終止內(nèi)容使用處理以便保護(hù)所涉及的著作權(quán)�。以下參考圖8和9描述的是作為本發(fā)明的第二實(shí)施例的記錄系統(tǒng)2���。 圖8是說(shuō)明作為本發(fā)明的第二實(shí)施例來(lái)實(shí)現(xiàn)的記錄系統(tǒng)2的示意圖。圖9 是示出構(gòu)成第二實(shí)施例的記錄設(shè)備的便攜式再現(xiàn)設(shè)備30的典型結(jié)構(gòu)的框 圖�。聯(lián)系以上論述的第一實(shí)施例,以存儲(chǔ)卡為代表的可移除介質(zhì)20被引 用作為存儲(chǔ)設(shè)備���?��?梢瞥橘|(zhì)20被示為將諸如內(nèi)容之類的數(shù)據(jù)存儲(chǔ)到其 存儲(chǔ)介質(zhì)上���。應(yīng)當(dāng)注意,可移除介質(zhì)20是不能夠?qū)Υ鎯?chǔ)在其中的內(nèi)容進(jìn) 行再現(xiàn)的裝置�����。與之不同的是��,第二實(shí)施例的存儲(chǔ)設(shè)備例如可以由這樣一 個(gè)內(nèi)容處理設(shè)備構(gòu)成�,該內(nèi)容處理設(shè)備被構(gòu)造為將其存儲(chǔ)介質(zhì)與配置為向 存儲(chǔ)介質(zhì)寫(xiě)入數(shù)據(jù)和從中讀取數(shù)據(jù)的驅(qū)動(dòng)器相集成。這類內(nèi)容處理設(shè)備是 裝備有配備了驅(qū)動(dòng)器的存儲(chǔ)介質(zhì)并具有對(duì)存儲(chǔ)介質(zhì)上存儲(chǔ)的內(nèi)容進(jìn)行處理 (例如再現(xiàn))的能力的電子裝置����。這種內(nèi)容處理設(shè)備通常可以包括諸如便 攜式視頻/音頻播放器����、PDA和移動(dòng)電話之類的便攜式終端,以及諸如數(shù) 碼相機(jī)�、數(shù)字?jǐn)z像機(jī)和HDD記錄器之類的記錄/再現(xiàn)設(shè)備。在接下來(lái)的描 述中����,便攜式再現(xiàn)設(shè)備(即便攜式視頻/音頻播放器)將作為典型的內(nèi)容處 理設(shè)備被說(shuō)明。如圖8所示����,第二實(shí)施例的記錄系統(tǒng)2由主機(jī)設(shè)備10 (對(duì)應(yīng)于信息處理設(shè)備)和可連接到主機(jī)設(shè)備10的便攜式再現(xiàn)設(shè)備30構(gòu)成��。便攜式再現(xiàn)設(shè)備30通過(guò)諸如USB線纜之類的線纜或者通過(guò)諸如無(wú)線LAN之類的無(wú)線 通信網(wǎng)絡(luò)連接到主機(jī)設(shè)備10��。與上述可移除介質(zhì)20 —樣�,便攜式再現(xiàn)設(shè) 備30根據(jù)AACS規(guī)范生成BN并將所生成的BN和CT記錄到存儲(chǔ)介質(zhì)��。 下面描述便攜式再現(xiàn)設(shè)備30的典型結(jié)構(gòu)����。如圖9所示,便攜式再現(xiàn)設(shè)備30包括控制裝置31�、輸入裝置32、充 當(dāng)存儲(chǔ)介質(zhì)的硬盤(pán)33����、通信裝置34、認(rèn)證裝置35�、亂數(shù)生成裝置36�、驗(yàn) 證裝置37、驅(qū)動(dòng)器38��、再現(xiàn)裝置39�����、顯示裝置40和音頻輸出裝置41?�?刂蒲b置31通常由微控制器組成����。根據(jù)安裝在便攜式再現(xiàn)設(shè)備30中 的程序工作的控制裝置31對(duì)便攜式再現(xiàn)設(shè)備30的組成裝置進(jìn)行控制。輸 入裝置32 —般由諸如觸摸敏感型面板���、按鈕���、開(kāi)關(guān)和/或控制桿之類的操 作元件以及生成輸入信號(hào)并將其輸出到控制裝置31的輸入控制電路構(gòu) 成。通過(guò)適當(dāng)?shù)夭僮鬏斎胙b置32�,便攜式再現(xiàn)設(shè)備30的用戶可以將各種 數(shù)據(jù)和操作指令輸入到設(shè)備30。硬盤(pán)33是被便攜式再現(xiàn)設(shè)備30用來(lái)容納各種數(shù)據(jù)的存儲(chǔ)介質(zhì)�。驅(qū)動(dòng) 器38是用于向硬盤(pán)33寫(xiě)入數(shù)據(jù)和從硬盤(pán)33讀取數(shù)據(jù)的裝置。硬盤(pán)33和 驅(qū)動(dòng)器38構(gòu)成硬盤(pán)驅(qū)動(dòng)器(HDD) ����。 HDD預(yù)先被指派以一介質(zhì)ID,作為 其唯一的標(biāo)識(shí)信息。介質(zhì)ID被安全地存儲(chǔ)在HDD上�。與上述可移除介質(zhì) 20中的閃存21—樣,硬盤(pán)33具有兩個(gè)存儲(chǔ)區(qū)域用于存儲(chǔ)內(nèi)容相關(guān)數(shù)據(jù) 文件的普通數(shù)據(jù)存儲(chǔ)區(qū)域22���,以及用于將BN與CT相關(guān)聯(lián)地進(jìn)行存儲(chǔ)的 數(shù)據(jù)管理區(qū)域23���。就功能而言��,通信裝置34和認(rèn)證裝置35基本上分別類似于可移除介 質(zhì)20的通信裝置24和認(rèn)證裝置25 (參見(jiàn)圖4)�����。同樣地�,亂數(shù)生成裝置 36和驗(yàn)證裝置37基本上分別類似于可移除介質(zhì)20的亂數(shù)生成裝置26和 驗(yàn)證裝置27�����。因而將不進(jìn)一步論述對(duì)這些組成裝置的詳細(xì)說(shuō)明�。再現(xiàn)裝置39由利用內(nèi)容密鑰(Kt)對(duì)經(jīng)加密的內(nèi)容進(jìn)行解密的解密 裝置以及用于對(duì)內(nèi)容解碼的解碼器構(gòu)成。再現(xiàn)裝置39具有對(duì)保存在硬盤(pán) 33上的內(nèi)容進(jìn)行再現(xiàn)的能力�。再現(xiàn)裝置39再現(xiàn)的內(nèi)容的視頻數(shù)據(jù)被顯示 在顯示裝置40上;所再現(xiàn)的內(nèi)容的音頻數(shù)據(jù)通過(guò)音頻輸出裝置41被輸出����。具有上述結(jié)構(gòu)的便攜式再現(xiàn)設(shè)備30具有與圖5所示的可移除介質(zhì)20 相同的組成部件。當(dāng)便攜式再現(xiàn)設(shè)備30連接到主機(jī)設(shè)備10時(shí)���,主機(jī)設(shè)備 10所保存的內(nèi)容可被寫(xiě)入到硬盤(pán)33�,并且存儲(chǔ)在便攜式再現(xiàn)設(shè)備30中的 內(nèi)容可被主機(jī)設(shè)備IO所利用����。主機(jī)設(shè)備IO和便攜式再現(xiàn)設(shè)備30之間的內(nèi) 容記錄和使用序列與以上圖6和7中示出的相同,因而將不被進(jìn)一步論 述���。以上段落中描述了作為本發(fā)明的第一和第二實(shí)施例來(lái)實(shí)現(xiàn)的記錄系統(tǒng) 1和記錄系統(tǒng)2的結(jié)構(gòu)�,以及結(jié)合記錄系統(tǒng)1和2執(zhí)行的內(nèi)容記錄和使用 方法��。根據(jù)本發(fā)明的實(shí)施例�����,主機(jī)設(shè)備10將內(nèi)容寫(xiě)入到作為存儲(chǔ)設(shè)備的 可移除介質(zhì)20或便攜式再現(xiàn)設(shè)備30 (以下稱為介質(zhì)20�����、 30)以便以后使 用����。每次內(nèi)容要被記錄時(shí),為所述內(nèi)容唯一地生成的綁定亂數(shù)(BN)就被 安全地發(fā)送到主機(jī)設(shè)備10�。主機(jī)設(shè)備10進(jìn)而生成關(guān)于要記錄的目標(biāo)內(nèi)容 的數(shù)據(jù)文件的散列值(CT),并且將所生成的CT與BN相關(guān)聯(lián)地寫(xiě)入到 介質(zhì)20、 30�。這防止了對(duì)記錄在介質(zhì)20、 30上的任何內(nèi)容的非法拷貝或 者對(duì)關(guān)于該內(nèi)容的信息的違法初始化�。根據(jù)本發(fā)明實(shí)施例的記錄方法具有不依賴于關(guān)于要記錄的內(nèi)容的數(shù)據(jù) 文件(例如內(nèi)容本身和內(nèi)容密鑰(Kt)文件)的格式的優(yōu)點(diǎn)。本發(fā)明的記 錄方法還以獨(dú)立于介質(zhì)20����、 30的記錄格式的方式工作。過(guò)去�����,根據(jù)基于AACS的用于結(jié)合諸如BD之類的光盤(pán)使用的普通記 錄方法(參見(jiàn)圖1),主機(jī)設(shè)備在BN生成之前需要指定光盤(pán)上記錄諸如 內(nèi)容密鑰文件(Kt)之類的數(shù)據(jù)文件的地址��。必須符合該要求�����,以將BN 和數(shù)據(jù)文件兩者同時(shí)記錄到同一扇區(qū)�。在這個(gè)意義上,普通的記錄方法嚴(yán) 重依賴于介質(zhì)(例如光盤(pán))的物理格式�����。由于數(shù)據(jù)文件記錄處理受到這樣 的限制����,因此普通的記錄方法不適合于根據(jù)PTP (圖片傳輸協(xié)議)�、MTP (媒體傳輸協(xié)議)等等按文件訪問(wèn)的介質(zhì)�。每當(dāng)記錄在介質(zhì)上的數(shù)據(jù)文件 被更新(改變或刪除)時(shí)�,與該數(shù)據(jù)文件相對(duì)應(yīng)的BN則必須被刪除。因 而�����,必須不斷地監(jiān)視與BN相關(guān)聯(lián)的數(shù)據(jù)文件的更新���。與之不同的是���,根據(jù)本發(fā)明的實(shí)施例的記錄方法,給定數(shù)據(jù)文件的散列值(CT)被用于將該數(shù)據(jù)文件與相應(yīng)的BN關(guān)聯(lián)起來(lái)���。這使得無(wú)需將數(shù)據(jù)文件和BN兩者同時(shí)記錄到同一地址�;兩者可以以時(shí)間上交錯(cuò)的方式被分開(kāi)寫(xiě)入到存儲(chǔ)介質(zhì)的兩個(gè)不同的區(qū)域22和23��。當(dāng)這樣增強(qiáng)了記錄數(shù)據(jù) 文件時(shí)的自由度時(shí)���,本發(fā)明的記錄方法就可以有利地結(jié)合按文件訪問(wèn)的介 質(zhì)使用��。根據(jù)以上實(shí)施例���,在請(qǐng)求為數(shù)據(jù)文件生成BN時(shí)�,主機(jī)設(shè)備10不需要 預(yù)先掌握向其記錄數(shù)據(jù)文件的地址���,而這在過(guò)去是必不可少的��。也不必聲 明向介質(zhì)同時(shí)記錄BN和數(shù)據(jù)文件���。因?yàn)槭÷粤诉@種在先掌握和聲明所涉 及的處理,設(shè)備的結(jié)構(gòu)得到了簡(jiǎn)化�����,并且處理負(fù)擔(dān)得到了減輕�。此外,在使用內(nèi)容時(shí)�,以上實(shí)施例基于相關(guān)數(shù)據(jù)文件的散列值(CT) 來(lái)驗(yàn)證該數(shù)據(jù)文件是否被偽造。當(dāng)記錄在介質(zhì)20��、 30上的數(shù)據(jù)文件已被 更新時(shí)��,不需要?jiǎng)h除與該數(shù)據(jù)文件相對(duì)應(yīng)的BN����。也就是說(shuō)����,不需要不斷 地監(jiān)視與BN相關(guān)聯(lián)的數(shù)據(jù)文件的任何更新�����。以上實(shí)施例允許了從介質(zhì)20��、 30中臨時(shí)騰開(kāi)(save)內(nèi)容�。過(guò)去��,給 定的數(shù)據(jù)文件及其BN被整體記錄在BD上���。因此���,無(wú)法臨時(shí)單獨(dú)騰開(kāi)數(shù) 據(jù)文件(即,臨時(shí)從介質(zhì)中刪除數(shù)據(jù)文件�,然后將同一數(shù)據(jù)文件寫(xiě)回其 中)。與之不同的是��,根據(jù)本發(fā)明的記錄方法��,BN被記錄在數(shù)據(jù)管理區(qū) 域23中,并且被獨(dú)立于數(shù)據(jù)文件地進(jìn)行管理�。這使得可以從普通存儲(chǔ)區(qū)域中臨時(shí)騰開(kāi)數(shù)據(jù)文件,然后利用保存在管理區(qū)域23中的相應(yīng)BD將數(shù)據(jù) 文件寫(xiě)回其中以供再使用���。根據(jù)本發(fā)明的記錄方法�����,與過(guò)去不同���,不需要在生成BN時(shí)預(yù)先掌握 介質(zhì)上向其寫(xiě)入數(shù)據(jù)文件的地址。這意味著本發(fā)明的記錄方法可以與在介質(zhì)20��、 30上記錄數(shù)據(jù)文件的記錄格式相獨(dú)立地使用��。這轉(zhuǎn)化成了允許主 機(jī)設(shè)備10的應(yīng)用自由選擇用于向介質(zhì)記錄數(shù)據(jù)文件的方法的優(yōu)點(diǎn)��。本發(fā)明的記錄方法可以被靈活地應(yīng)用到諸如以下情況單個(gè)巨大文件 被創(chuàng)建在介質(zhì)20�����、 30上��,作為向其記錄內(nèi)容密鑰文件和內(nèi)容的虛擬文件 系統(tǒng)��,或者內(nèi)容密鑰文件和內(nèi)容在被記錄之前被壓縮成單個(gè)文件。下面參 考圖IOA至IOC說(shuō)明這些情況的示例��。根據(jù)本發(fā)明的記錄方法��,內(nèi)容密鑰和內(nèi)容數(shù)據(jù)文件可以按普通的目錄結(jié)構(gòu)被正常記錄到可移除介質(zhì)20����,如圖IOA所示。利用本發(fā)明的記錄方 法��,各自由一組多個(gè)數(shù)據(jù)文件(例如內(nèi)容密鑰和內(nèi)容)構(gòu)成的盤(pán)鏡像可以 各自作為單個(gè)文件201被記錄�����,如圖10B所示��。如圖10C所示�����,還可以利 用諸如Zip之類的適當(dāng)?shù)奈募嚎s格式將多組多個(gè)數(shù)據(jù)文件(例如內(nèi)容密 鑰和內(nèi)容)各自壓縮成單個(gè)文件301��,或者利用諸如TAR (磁帶編檔和檢 索格式)之類的適當(dāng)?shù)木帣n格式將這種數(shù)據(jù)文件布置成單個(gè)文件以便記 錄��。根據(jù)以上實(shí)施例�����,如上所述�����,內(nèi)容可以通過(guò)相對(duì)靈活的序列被安全地 記錄到按文件訪問(wèn)的介質(zhì)20����、 30。還可以在不依賴于將數(shù)據(jù)文件寫(xiě)入到介 質(zhì)所用的格式的情況下將內(nèi)容安全地記錄到介質(zhì)�。雖然以上參考附圖進(jìn)行的描述包含許多特征,但是它們不應(yīng)當(dāng)被解釋 為限制本發(fā)明實(shí)施例的范圍��,而只是提供對(duì)本發(fā)明的一些當(dāng)前優(yōu)選的實(shí)施 例的例示���。應(yīng)當(dāng)理解�,在不脫離所附權(quán)利要求的精神或范圍的情況下��,可 以進(jìn)行改變和變化��。例如���,雖然主機(jī)設(shè)備IO被示為使用內(nèi)容密鑰(Kt)的散列值來(lái)作為 要記錄到介質(zhì)20���、 30的數(shù)據(jù)文件的散列值(即內(nèi)容令牌)��,但這并不是 對(duì)本發(fā)明的實(shí)施例的限制�?��;蛘?��,散列值可以是諸如內(nèi)容本身、內(nèi)容密 鑰�、許可證、內(nèi)容標(biāo)識(shí)信息或前述各項(xiàng)中的任何或全部的組合之類的給定 內(nèi)容相關(guān)數(shù)據(jù)文件的散列值�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,取決于設(shè)計(jì)要求和其他因素�,可以進(jìn)行 各種修改��、組合���、子組合和變更�,只要它們處于所附權(quán)利要求或其等同物 的范圍之內(nèi)�����。本發(fā)明包含與2007年10月2日向日本專利局提交的日本專利申請(qǐng)JP 2007-258992相關(guān)的主題,這里通過(guò)引用將該申請(qǐng)的全部?jī)?nèi)容并入��。
權(quán)利要求
1.一種記錄系統(tǒng)����,包括結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備,以及信息處理設(shè)備����,該信息處理設(shè)備可連接到所述存儲(chǔ)設(shè)備并且保存要記錄到所述存儲(chǔ)設(shè)備的內(nèi)容;其中在將所述內(nèi)容記錄到所述存儲(chǔ)設(shè)備時(shí)�,所述信息處理設(shè)備向所述存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求;在接收到來(lái)自所述信息處理設(shè)備的所述亂數(shù)生成請(qǐng)求時(shí)����,所述存儲(chǔ)設(shè)備生成構(gòu)成所述亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù)并將所生成的亂數(shù)發(fā)送到所述信息處理設(shè)備;利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù)����,所述信息處理設(shè)備對(duì)關(guān)于所述內(nèi)容的數(shù)據(jù)文件進(jìn)行加密并將經(jīng)加密的數(shù)據(jù)文件記錄到所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì);所述信息處理設(shè)備計(jì)算所述經(jīng)加密的數(shù)據(jù)文件的散列值并向所述存儲(chǔ)設(shè)備發(fā)送包括所述散列值的亂數(shù)寫(xiě)入請(qǐng)求�����;并且在接收到來(lái)自所述信息處理設(shè)備的所述亂數(shù)寫(xiě)入請(qǐng)求時(shí),所述存儲(chǔ)設(shè)備將所述散列值與所述亂數(shù)關(guān)聯(lián)起來(lái)并將所述散列值和所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì)�����。
2. 根據(jù)權(quán)利要求1所述的記錄系統(tǒng)��,其中��,在使用存儲(chǔ)在所述存儲(chǔ)設(shè)備中的所述內(nèi)容時(shí)����,所述信息處理設(shè)備向所 述存儲(chǔ)設(shè)備發(fā)送請(qǐng)求從所述存儲(chǔ)設(shè)備發(fā)送所述亂數(shù)和所述散列值的發(fā)送請(qǐng) 求;在接收到來(lái)自所述信息處理設(shè)備的所述發(fā)送請(qǐng)求時(shí)��,所述存儲(chǔ)設(shè)備從 所述存儲(chǔ)介質(zhì)讀取所述亂數(shù)和所述散列值并將所取回的亂數(shù)和散列值發(fā)送 到所述信息處理設(shè)備�����;所述信息處理設(shè)備從所述存儲(chǔ)設(shè)備獲取存儲(chǔ)在所述存儲(chǔ)介質(zhì)中的所述 經(jīng)加密的數(shù)據(jù)文件��;并且所述信息處理設(shè)備計(jì)算所述經(jīng)加密的數(shù)據(jù)文件的散列值�����,將計(jì)算出的散列值與從所述存儲(chǔ)設(shè)備接收的所述散列值相匹配�����,并且如果在兩個(gè)散列 值之間存在完全匹配�,則利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù)對(duì)所述經(jīng)加 密的數(shù)據(jù)文件進(jìn)行解密。
3. 根據(jù)權(quán)利要求1所述的記錄系統(tǒng)�,其中,在將所述內(nèi)容記錄到所述存儲(chǔ)設(shè)備時(shí)��,所述信息處理設(shè)備和所述存儲(chǔ)設(shè)備相互認(rèn)證彼此以共享會(huì)話密鑰���;在向所述存儲(chǔ)設(shè)備發(fā)送所述亂數(shù)寫(xiě)入請(qǐng)求時(shí)�����,所述信息處理設(shè)備利用 所述會(huì)話密鑰計(jì)算所述散列值的消息認(rèn)證代碼值����,并且向所述存儲(chǔ)設(shè)備發(fā) 送包括所述散列值和從所述散列值得出的所述消息認(rèn)證代碼值的所述亂數(shù) 寫(xiě)入請(qǐng)求����;在接收到來(lái)自所述信息處理設(shè)備的所述亂數(shù)寫(xiě)入請(qǐng)求時(shí),所述存儲(chǔ)設(shè) 備利用所述會(huì)話密鑰計(jì)算所述亂數(shù)寫(xiě)入請(qǐng)求中包括的所述散列值的消息認(rèn) 證代碼值���,并且如果在計(jì)算出的消息認(rèn)證代碼值和所述亂數(shù)寫(xiě)入請(qǐng)求中包 括的從所述散列值得出的所述消息認(rèn)證代碼值之間存在完全匹配���,則在將 所述散列值和所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì)時(shí)將所述散列值與所述亂數(shù)關(guān) 聯(lián)起來(lái)�����。
4. 根據(jù)權(quán)利要求3所述的記錄系統(tǒng)�,其中��,所述信息處理設(shè)備和所述 存儲(chǔ)設(shè)備各自利用所述會(huì)話密鑰計(jì)算組合的所述散列值和所述亂數(shù)的消息 認(rèn)證代碼值�����。
5. 根據(jù)權(quán)利要求1所述的記錄系統(tǒng)����,其中所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì)具有作為存儲(chǔ)區(qū)域的普通數(shù)據(jù)存儲(chǔ)區(qū)域 和安全數(shù)據(jù)管理區(qū)域;并且所述經(jīng)加密的數(shù)據(jù)文件被寫(xiě)入到所述普通數(shù)據(jù)存儲(chǔ)區(qū)域���,并且所述散 列值和所述亂數(shù)被寫(xiě)入到所述數(shù)據(jù)管理區(qū)域�����。
6. 根據(jù)權(quán)利要求1所述的記錄系統(tǒng)�����,其中����,所述存儲(chǔ)設(shè)備是可移除地 附接到所述信息處理設(shè)備的可移除介質(zhì)����。
7. 根據(jù)權(quán)利要求1所述的記錄系統(tǒng),其中�,所述存儲(chǔ)設(shè)備是被構(gòu)造成 將所述存儲(chǔ)介質(zhì)與被配置為向所述存儲(chǔ)介質(zhì)寫(xiě)入數(shù)據(jù)和從所述存儲(chǔ)介質(zhì)讀 取數(shù)據(jù)的驅(qū)動(dòng)器相集成的內(nèi)容處理設(shè)備。
8. 根據(jù)權(quán)利要求1所述的記錄系統(tǒng)�,其中,關(guān)于所述內(nèi)容的所述數(shù)據(jù) 文件包括由內(nèi)容文件���、內(nèi)容密鑰文件�����、標(biāo)識(shí)信息文件和使用條件文件組成 的四種文件中的至少一種�����,所述內(nèi)容文件具有所述內(nèi)容�����,所述內(nèi)容密鑰文 件被用于對(duì)所述經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密�,所述標(biāo)識(shí)信息文件表示用于 標(biāo)識(shí)所述內(nèi)容的標(biāo)識(shí)信息,所述使用條件文件限定使用所述內(nèi)容的條件�。
9. 一種信息處理設(shè)備,可連接到結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并且保存要記錄到所述存儲(chǔ)設(shè)備的內(nèi)容��,所述信息處理設(shè)備包括亂數(shù)生成請(qǐng)求部件��,該亂數(shù)生成請(qǐng)求部件被配置為向所述存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求���;亂數(shù)接收部件�,該亂數(shù)接收部件被配置為響應(yīng)于所述亂數(shù)生成請(qǐng)求被 發(fā)送到所述存儲(chǔ)設(shè)備�,從所述存儲(chǔ)設(shè)備接收構(gòu)成所述亂數(shù)生成請(qǐng)求所特有 的變量的亂數(shù);加密部件���,該加密部件被配置為利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù) 對(duì)關(guān)于所述內(nèi)容的數(shù)據(jù)文件進(jìn)行加密�;數(shù)據(jù)記錄部件����,該數(shù)據(jù)記錄部件被配置為將經(jīng)加密的數(shù)據(jù)文件記錄到 所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì);散列計(jì)算部件���,該散列計(jì)算部件被配置為計(jì)算所述經(jīng)加密的數(shù)據(jù)文件 的散列值�;以及亂數(shù)寫(xiě)入請(qǐng)求部件,該亂數(shù)寫(xiě)入請(qǐng)求部件被配置為向所述存儲(chǔ)設(shè)備發(fā) 送包括所述散列值的亂數(shù)寫(xiě)入請(qǐng)求��。
10. 根據(jù)權(quán)利要求9所述的信息處理設(shè)備�,還包括 發(fā)送請(qǐng)求部件����,該發(fā)送請(qǐng)求部件被配置為向所述存儲(chǔ)設(shè)備發(fā)送請(qǐng)求從所述存儲(chǔ)設(shè)備發(fā)送所述亂數(shù)和所述散列值的發(fā)送請(qǐng)求;管理信息接收部件�����,該管理信息接收部件被配置為響應(yīng)于所述發(fā)送請(qǐng) 求��,而從所述存儲(chǔ)設(shè)備接收存儲(chǔ)在所述存儲(chǔ)介質(zhì)中的所述亂數(shù)和所述散列 值�����;數(shù)據(jù)獲取部件����,該數(shù)據(jù)獲取部件被配置為從所述存儲(chǔ)設(shè)備獲取存儲(chǔ)在 所述存儲(chǔ)介質(zhì)中的所述經(jīng)加密的數(shù)據(jù)文件;散列計(jì)算部件��,該散列計(jì)算部件被配置為計(jì)算從所述存儲(chǔ)設(shè)備獲取的所述經(jīng)加密的數(shù)據(jù)文件的散列值�����;散列值匹配部件,該散列值匹配部件被配置為將計(jì)算出的散列值與從 所述存儲(chǔ)設(shè)備接收的所述散列值相匹配�����;以及解密部件��,該解密部件被配置為在兩個(gè)散列值之間存在完全匹配的情 況下利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù)對(duì)所述經(jīng)加密的數(shù)據(jù)文件進(jìn)行解 密�����。
11. 根據(jù)權(quán)利要求9所述的信息處理設(shè)備��,還包括認(rèn)證部件����,該認(rèn)證部件被配置為與所述存儲(chǔ)設(shè)備執(zhí)行相互認(rèn)證以共享 會(huì)話密鑰;以及消息認(rèn)證代碼值計(jì)算部件���,該消息認(rèn)證代碼值計(jì)算部件被配置為利用 所述會(huì)話密鑰計(jì)算所述散列值的消息認(rèn)證代碼值����;其中所述亂數(shù)寫(xiě)入請(qǐng)求部件向所述存儲(chǔ)設(shè)備發(fā)送包括所述散列值和從所述 散列值得出的所述消息認(rèn)證代碼值的所述亂數(shù)寫(xiě)入請(qǐng)求。
12. 根據(jù)權(quán)利要求11所述的信息處理設(shè)備�����,其中����,在計(jì)算所述散列值 的消息認(rèn)證代碼值時(shí),所述消息認(rèn)證代碼值計(jì)算部件利用所述會(huì)話密鑰計(jì) 算組合的所述散列值和所述亂數(shù)的消息認(rèn)證代碼值����。
13. 根據(jù)權(quán)利要求9所述的信息處理設(shè)備����,其中所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì)具有作為存儲(chǔ)區(qū)域的普通數(shù)據(jù)存儲(chǔ)區(qū)域 和安全數(shù)據(jù)管理區(qū)域;并且所述經(jīng)加密的數(shù)據(jù)文件被寫(xiě)入到所述普通數(shù)據(jù)存儲(chǔ)區(qū)域����,并且所述散 列值和所述亂數(shù)被寫(xiě)入到所述數(shù)據(jù)管理區(qū)域。
14. 根據(jù)權(quán)利要求9所述的信息處理設(shè)備���,其中�����,關(guān)于所述內(nèi)容的所 述數(shù)據(jù)文件包括由內(nèi)容文件�、內(nèi)容密鑰文件、標(biāo)識(shí)信息文件和使用條件文 件組成的四種文件中的至少一種����,所述內(nèi)容文件具有所述內(nèi)容,所述內(nèi)容 密鑰文件被用于對(duì)所述經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密�����,所述標(biāo)識(shí)信息文件表 示用于標(biāo)識(shí)所述內(nèi)容的標(biāo)識(shí)信息���,所述使用條件文件限定使用所述內(nèi)容的 條件���。
15. —種存儲(chǔ)設(shè)備,可連接到信息處理設(shè)備并且用于存儲(chǔ)由所述信息 處理設(shè)備保存的內(nèi)容����,所述存儲(chǔ)設(shè)備包括-亂數(shù)生成請(qǐng)求接收部件,該亂數(shù)生成請(qǐng)求接收部件被配置為接收來(lái)自所述信息處理設(shè)備的亂數(shù)生成請(qǐng)求�����;亂數(shù)生成部件����,該亂數(shù)生成部件被配置為響應(yīng)于接收到所述亂數(shù)生成 請(qǐng)求�����,生成構(gòu)成所述亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù)��;亂數(shù)發(fā)送部件�����,該亂數(shù)發(fā)送部件被配置為將所述亂數(shù)發(fā)送到所述信息 處理設(shè)備��;存儲(chǔ)介質(zhì)�,該存儲(chǔ)介質(zhì)被配置為存儲(chǔ)關(guān)于所述內(nèi)容的數(shù)據(jù)文件��,所述 數(shù)據(jù)文件被所述信息處理設(shè)備利用所述亂數(shù)進(jìn)行了加密��;亂數(shù)寫(xiě)入請(qǐng)求接收部件�����,該亂數(shù)寫(xiě)入請(qǐng)求接收部件被配置為接收來(lái)自 所述信息處理設(shè)備的包括經(jīng)加密的數(shù)據(jù)文件的散列值的亂數(shù)寫(xiě)入請(qǐng)求�����;以 及亂數(shù)記錄部件�����,該亂數(shù)記錄部件被配置為響應(yīng)于接收到所述亂數(shù)寫(xiě)入 請(qǐng)求����,在將所述亂數(shù)寫(xiě)入請(qǐng)求中包括的所述散列值和所述亂數(shù)生成部件生 成的所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì)時(shí),將所述散列值和所述亂數(shù)關(guān)聯(lián)起 來(lái)�����。
16. 根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備�����,還包括發(fā)送請(qǐng)求接收部件�,該發(fā)送請(qǐng)求接收部件被配置為從所述信息處理設(shè) 備接收請(qǐng)求向所述信息處理設(shè)備發(fā)送存儲(chǔ)在所述存儲(chǔ)介質(zhì)中的所述亂數(shù)和 所述散列值的發(fā)送請(qǐng)求;以及管理信息發(fā)送部件���,該管理信息發(fā)送部件被配置為響應(yīng)于接收到所述 發(fā)送請(qǐng)求����,讀出存儲(chǔ)在所述存儲(chǔ)介質(zhì)中的所述亂數(shù)和所述散列值并向所述 信息處理設(shè)備發(fā)送����。
17. 根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備�,還包括認(rèn)證部件��,該認(rèn)證部件被配置為與所述信息處理設(shè)備執(zhí)行相互認(rèn)證以 共享會(huì)話密鑰�,其中所述亂數(shù)寫(xiě)入請(qǐng)求接收部件接收包括所述散列值和由所述信息處理設(shè) 備利用所述會(huì)話密鑰計(jì)算出的所述散列值的消息認(rèn)證代碼值的所述亂數(shù)寫(xiě) 入請(qǐng)求;所述存儲(chǔ)設(shè)備還包括驗(yàn)證部件����,該驗(yàn)證部件被配置為響應(yīng)于接收到所述亂數(shù)寫(xiě)入請(qǐng)求,利 用所述會(huì)話密鑰計(jì)算所述亂數(shù)寫(xiě)入請(qǐng)求中包括的所述散列值的消息認(rèn)證代 碼值�,以便驗(yàn)證在計(jì)算出的消息認(rèn)證代碼值和所述亂數(shù)寫(xiě)入請(qǐng)求中包括的 所述散列值的消息認(rèn)證代碼值之間是否存在完全匹配;并且如果在兩個(gè)消息認(rèn)證代碼值之間存在完全匹配����,則所述亂數(shù)記錄部件 在將所述散列值和所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì)時(shí)將所述散列值與所述亂 數(shù)關(guān)聯(lián)起來(lái)。
18. 根據(jù)權(quán)利要求17所述的存儲(chǔ)設(shè)備�����,其中��,在計(jì)算所述散列值的消 息認(rèn)證代碼值時(shí)�,所述驗(yàn)證部件利用所述會(huì)話密鑰計(jì)算組合的所述散列值 和所述亂數(shù)的消息認(rèn)證代碼值����。
19. 根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備����,其中所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì)具有作為存儲(chǔ)區(qū)域的普通數(shù)據(jù)存儲(chǔ)區(qū)域 和安全數(shù)據(jù)管理區(qū)域�;并且所述經(jīng)加密的數(shù)據(jù)文件被寫(xiě)入到所述普通數(shù)據(jù)存儲(chǔ)區(qū)域,并且所述散 列值和所述亂數(shù)被寫(xiě)入到所述數(shù)據(jù)管理區(qū)域�����。
20. 根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備��,其中��,所述存儲(chǔ)設(shè)備是可移除 地附接到所述信息處理設(shè)備的可移除介質(zhì)��。
21. 根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備���,其中�����,所述存儲(chǔ)設(shè)備是被構(gòu)造 成將所述存儲(chǔ)介質(zhì)與被配置為向所述存儲(chǔ)介質(zhì)寫(xiě)入數(shù)據(jù)和從所述存儲(chǔ)介質(zhì) 讀取數(shù)據(jù)的驅(qū)動(dòng)器相集成的內(nèi)容處理設(shè)備�。
22. 根據(jù)權(quán)利要求15所述的存儲(chǔ)設(shè)備�,其中����,關(guān)于所述內(nèi)容的所述數(shù) 據(jù)文件包括由內(nèi)容文件���、內(nèi)容密鑰文件��、標(biāo)識(shí)信息文件和使用條件文件組 成的四種文件中的至少一種���,所述內(nèi)容文件具有所述內(nèi)容,所述內(nèi)容密鑰 文件被用于對(duì)所述經(jīng)加密的數(shù)據(jù)文件進(jìn)行解密����,所述標(biāo)識(shí)信息文件表示用 于標(biāo)識(shí)所述內(nèi)容的標(biāo)識(shí)信息,所述使用條件文件限定使用所述內(nèi)容的條 件�����。
23. —種用于結(jié)合信息處理設(shè)備使用的記錄方法����,該信息處理設(shè)備可 連接到結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并且保存要記錄到所述存儲(chǔ)設(shè)備的內(nèi) 容,所述記錄方法包括以下步驟在向所述存儲(chǔ)設(shè)備記錄所述內(nèi)容時(shí)�����,向所述存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求����;響應(yīng)于所述亂數(shù)生成請(qǐng)求被發(fā)送到所述存儲(chǔ)設(shè)備,從所述存儲(chǔ)設(shè)備接 收構(gòu)成所述亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù)��;利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù)對(duì)關(guān)于所述內(nèi)容的數(shù)據(jù)文件進(jìn)行 加密���;將經(jīng)加密的數(shù)據(jù)文件記錄到所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì)���; 計(jì)算所述經(jīng)加密的數(shù)據(jù)文件的散列值;以及向所述存儲(chǔ)設(shè)備發(fā)送包括所述散列值的亂數(shù)寫(xiě)入請(qǐng)求�,使得所述存儲(chǔ) 設(shè)備在將所述散列值和所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì)時(shí)將所述散列值與所 述亂數(shù)關(guān)聯(lián)起來(lái)。
24. —種用于結(jié)合存儲(chǔ)設(shè)備使用的記錄方法�,該記錄設(shè)備可連接到信 息處理設(shè)備并且用于存儲(chǔ)由所述信息處理設(shè)備保存的內(nèi)容,所述記錄方法 包括以下步驟接收來(lái)自所述信息處理設(shè)備的亂數(shù)生成請(qǐng)求����;響應(yīng)于接收到所述亂數(shù)生成請(qǐng)求,生成構(gòu)成所述亂數(shù)生成請(qǐng)求所特有 的變量的亂數(shù)����;將所述亂數(shù)發(fā)送到所述信息處理設(shè)備;向所述存儲(chǔ)介質(zhì)記錄關(guān)于所述內(nèi)容的數(shù)據(jù)文件�����,所述數(shù)據(jù)文件被所述 信息處理設(shè)備利用所述亂數(shù)進(jìn)行了加密;接收來(lái)自所述信息處理設(shè)備的包括經(jīng)加密的數(shù)據(jù)文件的散列值的亂數(shù) 寫(xiě)入請(qǐng)求�����;以及響應(yīng)于接收到所述亂數(shù)寫(xiě)入請(qǐng)求�����,在將所述亂數(shù)寫(xiě)入請(qǐng)求中包括的所 述散列值和在所述亂數(shù)生成步驟中生成的所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì) 時(shí)��,將所述散列值和所述亂數(shù)關(guān)聯(lián)起來(lái)�。
25. —種用于結(jié)合信息處理設(shè)備的計(jì)算機(jī)使用的程序,該信息處理設(shè) 備可連接到結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并且保存要記錄到所述存儲(chǔ)設(shè)備的 內(nèi)容���,所述程序使得所述計(jì)算機(jī)執(zhí)行包括以下步驟的過(guò)程在向所述存儲(chǔ)設(shè)備記錄所述內(nèi)容時(shí)���,向所述存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求;響應(yīng)于所述亂數(shù)生成請(qǐng)求被發(fā)送到所述存儲(chǔ)設(shè)備�����,從所述存儲(chǔ)設(shè)備接 收構(gòu)成所述亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù);利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù)對(duì)關(guān)于所述內(nèi)容的數(shù)據(jù)文件進(jìn)行 加密�;將經(jīng)加密的數(shù)據(jù)文件記錄到所述存儲(chǔ)設(shè)備的所述存儲(chǔ)介質(zhì)���; 計(jì)算所述經(jīng)加密的數(shù)據(jù)文件的散列值��;以及向所述存儲(chǔ)設(shè)備發(fā)送包括所述散列值的亂數(shù)寫(xiě)入請(qǐng)求�,使得所述存儲(chǔ) 設(shè)備在將所述散列值和所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì)時(shí)將所述散列值與所 述亂數(shù)關(guān)聯(lián)起來(lái)��。
26. —種用于結(jié)合存儲(chǔ)設(shè)備的計(jì)算機(jī)使用的程序����,該記錄設(shè)備可連接 到信息處理設(shè)備并且用于存儲(chǔ)由所述信息處理設(shè)備保存的內(nèi)容,所述程序 使得所述計(jì)算機(jī)執(zhí)行包括以下步驟的過(guò)程接收來(lái)自所述信息處理設(shè)備的亂數(shù)生成請(qǐng)求��;響應(yīng)于接收到所述亂數(shù)生成請(qǐng)求�,生成構(gòu)成所述亂數(shù)生成請(qǐng)求所特有 的變量的亂數(shù);將所述亂數(shù)發(fā)送到所述信息處理設(shè)備��;向所述存儲(chǔ)介質(zhì)記錄關(guān)于所述內(nèi)容的數(shù)據(jù)文件����,所述數(shù)據(jù)文件被所述 信息處理設(shè)備利用所述亂數(shù)進(jìn)行了加密��;接收來(lái)自所述信息處理設(shè)備的包括經(jīng)加密的數(shù)據(jù)文件的散列值的亂數(shù) 寫(xiě)入請(qǐng)求��;以及響應(yīng)于接收到所述亂數(shù)寫(xiě)入請(qǐng)求��,在將所述亂數(shù)寫(xiě)入請(qǐng)求中包括的所 述散列值和在所述亂數(shù)生成步驟中生成的所述亂數(shù)記錄到所述存儲(chǔ)介質(zhì) 時(shí)�,將所述散列值和所述亂數(shù)關(guān)聯(lián)起來(lái)���。
27. —種信息處理設(shè)備�����,可連接到結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備并且保 存要記錄到所述存儲(chǔ)設(shè)備的內(nèi)容��,所述信息處理設(shè)備包括亂數(shù)生成請(qǐng)求裝置��,用于向所述存儲(chǔ)設(shè)備發(fā)送亂數(shù)生成請(qǐng)求��; 亂數(shù)接收裝置���,用于響應(yīng)于所述亂數(shù)生成請(qǐng)求被發(fā)送到所述存儲(chǔ)設(shè) 備,從所述存儲(chǔ)設(shè)備接收構(gòu)成所述亂數(shù)生成請(qǐng)求所特有的變量的亂數(shù)����;加密裝置��,用于利用從所述存儲(chǔ)設(shè)備接收的所述亂數(shù)對(duì)關(guān)于所述內(nèi)容的數(shù)據(jù)文件進(jìn)行加密����;數(shù)據(jù)記錄裝置��,用于將經(jīng)加密的數(shù)據(jù)文件記錄到所述存儲(chǔ)設(shè)備的所述 存儲(chǔ)介質(zhì)����;散列計(jì)算裝置�����,用于計(jì)算所述經(jīng)加密的數(shù)據(jù)文件的散列值��;以及 亂數(shù)寫(xiě)入請(qǐng)求裝置���,用于向所述存儲(chǔ)設(shè)備發(fā)送包括所述散列值的亂數(shù) 寫(xiě)入請(qǐng)求�����。
全文摘要
本發(fā)明提供了記錄系統(tǒng)�、信息處理設(shè)備、存儲(chǔ)設(shè)備�、記錄方法和程序。這里公開(kāi)了一種記錄系統(tǒng)�,包括結(jié)合有存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備,以及信息處理設(shè)備�����,該信息處理設(shè)備可連接到存儲(chǔ)設(shè)備并且保存要記錄到存儲(chǔ)設(shè)備的內(nèi)容���。
文檔編號(hào)G11B20/00GK101404167SQ20081016823
公開(kāi)日2009年4月8日 申請(qǐng)日期2008年10月6日 優(yōu)先權(quán)日2007年10月2日
發(fā)明者久野浩, 岡上拓己, 藤沼啟一 申請(qǐng)人:索尼株式會(huì)社