專利名稱:信息存儲介質(zhì)�����、播放器及內(nèi)容保護方法
技術(shù)領(lǐng)域:
本發(fā)明的一個實施例涉及信息存儲介質(zhì)����、播放器及內(nèi)容保護方
法�����。
背景技術(shù):
迄今為止����,已經(jīng)需要在某種情況下在諸如CD或DVD之類的存 儲介質(zhì)中記錄不希望被用戶讀取的保密信息。例如�����,在諸如視頻、音 頻����、和文本之類的各種內(nèi)容被加密且被記錄在存儲介質(zhì)中的情況下, 用于對加密內(nèi)容進行解密的加密密鑰被與內(nèi)容一起記錄為保密信息 (例如��,參見日本專利申請公開第2005-317136號(段落0002至 0005))����。
在此文獻中,由第一調(diào)制系統(tǒng)和第二調(diào)制系統(tǒng)分別對主要信息 和保密信息進行調(diào)制以產(chǎn)生主要信息調(diào)制信號和保密信息調(diào)制信號�����, 并且由保密信息調(diào)制信號來替代主要信息調(diào)制信號的一部分以將保 密信息調(diào)制信號記錄在存儲介質(zhì)中����。即,在信息存儲介質(zhì)中記錄了嵌 入信號����,在嵌入信號中,保密信息調(diào)制信號被嵌入到主要信息調(diào)制信 號中。在此����,為了抑制在保密信息調(diào)制信號被嵌入到主要信息調(diào)制信 號的情況下主要信息的信號特性的失真,在用保密信息替代主要信息 之后執(zhí)行直流分量抑制處理��。
保密信息的調(diào)制/記錄系統(tǒng)應該僅對負責加密的盤制造商和播放 器制造商公開和許可����。因此,只有由接收到公開信息的播放器制造商 所制造的播放器才可再現(xiàn)保密信息調(diào)制信號�,從而該信息的保密性得 到改善。而且���,只有接收到公開信息的盤制造商才可記錄保密信息調(diào) 制信號�����,從而對于沒有接收到公開信息的非法盜版盤制造商來說進行 復制是困難的。
然而�����,如果該信息錯誤地從公開源/被許可人流出或故意出于非法目的而流出�����,則記錄/調(diào)制方法被暴露,并且保密信息被解調(diào)或再 現(xiàn)出來����。因此,信息保密性和非法復制的難度可被削弱�。
因此,傳統(tǒng)信息存儲介質(zhì)具有這樣的缺陷���,g卩��,介質(zhì)不能應對 不希望對用戶公開的保密信息的記錄/再現(xiàn)系統(tǒng)的泄露�。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種信息存儲介質(zhì)����、 一種播放器及內(nèi) 容保護方法,其中���,即使在保密信息的記錄/再現(xiàn)系統(tǒng)泄露的情況下����, 信息保密性和非法復制的難度也不會被削弱�。
根據(jù)本發(fā)明的一個實施例���,公開了一種信息存儲介質(zhì),其中����, 通過第一記錄系統(tǒng)記錄內(nèi)容;通過不同于第一記錄系統(tǒng)的第二記錄系 統(tǒng)記錄有關(guān)內(nèi)容保護的保密信息���;以及對通過第二記錄系統(tǒng)記錄的保 密信息的再現(xiàn)需要有關(guān)第二記錄系統(tǒng)的許可的證書��。
根據(jù)本發(fā)明的另一實施例��,公開了一種播放器����,該播放器用于 從信息存儲介質(zhì)再現(xiàn)信息���,在所述信息存儲介質(zhì)中�,通過第一記錄系 統(tǒng)記錄內(nèi)容��,通過不同于第一記錄系統(tǒng)的第二記錄系統(tǒng)記錄有關(guān)內(nèi)容 保護的保密信息����,以及記錄了有關(guān)第二記錄系統(tǒng)的許可的證書,所述 播放器包括證書再現(xiàn)單元���,其被用來再現(xiàn)所述證書���;認證單元,其 被用來認證所述證書���;保密信息再現(xiàn)單元���,其被用來通過第二記錄再 現(xiàn)系統(tǒng)再現(xiàn)保密信息;內(nèi)容再現(xiàn)單元��,被用來根據(jù)第一再現(xiàn)系統(tǒng)通過 使用保密信息來再現(xiàn)內(nèi)容��;以及控制單元�,被用來根據(jù)認證單元的認 證結(jié)果來控制對保密信息或內(nèi)容的使用。
根據(jù)本發(fā)明的另一實施例�����,公開了一種內(nèi)容保護方法����,其中�����, 將記錄系統(tǒng)和有關(guān)于記錄系統(tǒng)的許可的證書從記錄系統(tǒng)管理器提供 給介質(zhì)制造商����;將特定再現(xiàn)系統(tǒng)和用來校驗證書的第二密鑰從記錄系 統(tǒng)管理器提供給具有再現(xiàn)功能的裝置的制造商�;通過第一記錄系統(tǒng)把 內(nèi)容記錄在信息存儲介質(zhì)中,通過特定記錄系統(tǒng)將有關(guān)內(nèi)容保護的保 密信息記錄在該介質(zhì)中�;所述證書被記錄在信息存儲介質(zhì)中;所述證 書被記錄系統(tǒng)管理器更新�;并且不向非法介質(zhì)制造商提供更新過的證 書。將在以下描述中闡述本發(fā)明的其它目的和優(yōu)點����,并且所述目的 和優(yōu)點將通過以下描述部分地變得清楚,或者可通過對本發(fā)明的實踐 而被理解��。
可通過以下專門指出的手段和其組合來實現(xiàn)和獲得本發(fā)明的目 的和優(yōu)點���。
結(jié)合到說明書中并且構(gòu)成了說明書的一部分的附圖示出了本發(fā) 明的實施例��,并且連同以上給出的總體描述和對以下給出的實施例的 詳細描述用來說明本發(fā)明的原理���。
'圖1是示出了在將本發(fā)明應用于版權(quán)保護系統(tǒng)的情況下的系統(tǒng) 構(gòu)成的一個示例的示例.圖2是示出了密鑰管理器的處理的一個示例的示例圖; 圖3是示出了特定記錄/再現(xiàn)系統(tǒng)管理器的處理的一個示例的示
例圖4是示出由特定記錄/再現(xiàn)系統(tǒng)管理器產(chǎn)生的介質(zhì)標志證書的
一個示例的示例圖5是示出由密鑰管理器產(chǎn)生的內(nèi)容證書的 一 個示例的示例圖6是示出介質(zhì)制造商的處理的一個示例的示例圖7是示出播放器的處理的一個示例的示例圖8是示出播放器中的介質(zhì)標志證書和內(nèi)容證書的校驗處理的
一個示例的示例圖9是示出播放器中的介質(zhì)標志證書的校驗處理的一個示例的
示例圖IO是示出介質(zhì)制造商的處理的另一個示例的示例圖��;以及 圖11是示出播放器的處理的又一個示例的示例圖���。
具體實施例方式
以下將參照附圖來描述根據(jù)本發(fā)明的各個實施例���。通常,根據(jù) 本發(fā)明的一個實施例���,提供一種信息存儲介質(zhì)��,其中�����,通過第一記錄
8系統(tǒng)記錄內(nèi)容��;通過不同于第一記錄系統(tǒng)的第二記錄系統(tǒng)記錄有關(guān)內(nèi) 容保護的保密信息�;以及對通過第二記錄系統(tǒng)記錄的保密信息的再現(xiàn) 需要有關(guān)第二記錄系統(tǒng)的許可的證書�。
根據(jù)一個實施例,不希望對用戶公開的保密信息被特定記錄系 統(tǒng)所記錄�,并且有關(guān)系統(tǒng)許可的證書被作為新概念引入。例如��,通過 特定記錄/再現(xiàn)系統(tǒng)的公開源/許可管理器將證書給予盤制造商。證書 包括何時發(fā)布證書的日期識別信息�、盤制造商的識別信息、簽名等��。 在通過特定記錄/再現(xiàn)系統(tǒng)把保密信息記錄在盤上的情況下���,盤制造 商把證書一起記錄在盤上���。在保密信息被特定記錄/再現(xiàn)系統(tǒng)再現(xiàn)時, 播放器確認該證書����,并且當證書和預定條件不匹配時,不能執(zhí)行對介 質(zhì)的再現(xiàn)����。因此,僅在公開源/許可管理器核準的情況下作為公開源/ 許可接收者的盤制造商才可使用特定記錄/再現(xiàn)系統(tǒng)�����。
例如�����,如果盤制造商不具有最新的證書,則公開源/許可管理器 適當?shù)馗伦C書���,從而禁止使用特定記錄/再現(xiàn)系統(tǒng)。如果證書包括 曰期識別信息����,則盤制造商不能利用特定記錄/再現(xiàn)系統(tǒng),除非其在 每一預定周期都獲取了最新證書��。在特定記錄/再現(xiàn)系統(tǒng)非法流出的 情況下��,當能確定做出非法行為的盤制造商時�,公開源/許可管理者 不更新有關(guān)該盤制造商的證書。
另一方面����,播放器將證書的日期的識別信息與通過另一方式發(fā) 送的日期識別信息進行比較。能夠想到的其它方式的例子包括獲取記 錄在該盤的另一區(qū)域中的信息的方法��、從網(wǎng)絡或另一介質(zhì)獲取信息的 方法��、以及將被發(fā)送的信息存儲在該播放器自身的非易失性存儲器中 以使用該信息的方法��。而且���,對于盤制造商的識別信息����,播放器還將 證書的盤制造商識別信息與通過其它方式發(fā)送的識別信息相比較。
因此���,當盤制造商的證書過時并且未被核準或為非法時�����,播放 器不能再現(xiàn)保密信息或使用該保密信息的內(nèi)容����。
因此��,即使特定記錄/再現(xiàn)系統(tǒng)泄露���,也絕不會從未記錄任何正 確證書的介質(zhì)中再現(xiàn)保密信息��。
此后�,將參照附圖來描述包括用于再現(xiàn)根據(jù)本發(fā)明的信息存儲 介質(zhì)的播放器的內(nèi)容保護方法����。圖1是示出了在將本發(fā)明應用于版權(quán)保護系統(tǒng)的情況下的系統(tǒng) 示例的示例圖���,所述版權(quán)保護系統(tǒng)以針對用于只讀光盤等中的預記錄
介質(zhì)(CPPM)或高級訪問內(nèi)容系統(tǒng)(AACS)的內(nèi)容保護為代表。
該系統(tǒng)由包括密鑰管理器10�����、介質(zhì)制造商12�、播放器制造商14�、 和特定記錄/再現(xiàn)系統(tǒng)管理器16的四個子系統(tǒng)構(gòu)成。
首先����,將描述介質(zhì)制造商12偵iJ。諸如AACS或CPPM之類的版 權(quán)保護管理機制的密鑰管理器10的服務器產(chǎn)生用于加密內(nèi)容的密鑰 (加密密鑰)����、關(guān)于從介質(zhì)制造商12提供的內(nèi)容信息的內(nèi)容證書(包 括內(nèi)容信息)等,以將它們提供給介質(zhì)制造商12的客戶�����。介質(zhì)制造 商12的客戶通過使用它們來對內(nèi)容進行加密����,以制造記錄了加密內(nèi) 容g勺介質(zhì)�����。該介質(zhì)是在再現(xiàn)過程中專用的介質(zhì)���,并且使用壓模機,通 過形成襯底來制造該介質(zhì)���。通過難以被泄露或難以被復制的特定記錄 系統(tǒng)來將加密密鑰或者準保密信息(稍后將描述其細節(jié)��,該數(shù)據(jù)的例 子包括作為加密密鑰的原始數(shù)據(jù)的KCD和巻ID)記錄在介質(zhì)中�����。通 過通常的開放式記錄系統(tǒng)來記錄該內(nèi)容�����。從特定記錄/再現(xiàn)系統(tǒng)管理 器16向介質(zhì)制造商12提供記錄裝置���,該記錄裝置已經(jīng)采用了用于體 現(xiàn)特定記錄系統(tǒng)的信息或該系統(tǒng)。特定記錄/再現(xiàn)系統(tǒng)管理器16把證 明了已經(jīng)接收到對使用該系統(tǒng)的核準的證書(以下稱作介質(zhì)標志證 書)提供給已經(jīng)采取預定處理的常規(guī)介質(zhì)制造商12�。介質(zhì)制造商12 通過特定記錄系統(tǒng)把保密信息記錄在介質(zhì)中�,并且還通過該特定記錄 系統(tǒng)把介質(zhì)標志證書記錄在介質(zhì)中�。然而,用于記錄保密信息的特定 記錄系統(tǒng)可以與用于記錄介質(zhì)標志證書的記錄系統(tǒng)不同��,并且可以是 另一特定記錄系統(tǒng)����。
以下將描述播放器制造商14側(cè)。密鑰管理器IO產(chǎn)生用于記錄 內(nèi)容的加密密鑰�����、與內(nèi)容證書一起構(gòu)成用于再現(xiàn)內(nèi)容的數(shù)據(jù)的解密密 鑰�、內(nèi)容證書(CC)校驗密鑰等���,以將它們提供給播放器制造商14���。 通過使用它們,播放器執(zhí)行對內(nèi)容的解密�、對有關(guān)內(nèi)容證書的簽名的 校驗等。在內(nèi)容解密過程中����,如下所述�,通常�����,內(nèi)容不是由解密密鑰 本身解密的����,解密通常包括分級結(jié)構(gòu)。為了執(zhí)行最終的內(nèi)容解密�����,通 過特定記錄系統(tǒng)記錄的保密信息需要由特定再現(xiàn)系統(tǒng)再現(xiàn)��。從特定記錄/再現(xiàn)系統(tǒng)管理器16向播放器制造商14提供已經(jīng)采用了用于體現(xiàn) 特定再現(xiàn)系統(tǒng)的信息或該系統(tǒng)的播放器����。此時,類似地����,從特定記錄
/再現(xiàn)系統(tǒng)管理器16向播放器制造商14提供用于驗證介質(zhì)標志證書
(該證書用于證明已經(jīng)接收到對記錄在介質(zhì)中的特定記錄/再現(xiàn)系統(tǒng)
的使用的核準)的介質(zhì)標志(MM)校驗密鑰。
圖2示出了密鑰管理器IO中的加密密鑰組和內(nèi)容證書的產(chǎn)生處 理的一個示例����。該介質(zhì)中的內(nèi)容通常通過被稱作標題密鑰的密鑰來加 密�。標題密鑰以加密狀態(tài)被記錄在介質(zhì)中����。用于對標題密鑰進行加密 的密鑰被稱作介質(zhì)密鑰,并且該密鑰由密鑰管理器IO產(chǎn)生�。介質(zhì)密 鑰進一步被裝置密鑰加密,以形成介質(zhì)密鑰塊(MKB) �。 MKB與經(jīng) 加密的內(nèi)容和經(jīng)加密的標題密鑰一起被記錄在介質(zhì)中。
取決于該版權(quán)保護系統(tǒng)�����,介質(zhì)密鑰自身未被裝置密鑰加密�,并 且通過使用如加密模塊22中所示的裝置密鑰來在某些時候?qū)ψ鳛榻?質(zhì)密鑰的原始信息的介質(zhì)密鑰前體進行加密。如密鑰產(chǎn)生模塊24所 示����,介質(zhì)密鑰是通過例如單向函數(shù)等進行的介質(zhì)密鑰前體和密鑰轉(zhuǎn)換 數(shù)據(jù)(KCD)的密鑰產(chǎn)生處理的結(jié)果�。介質(zhì)密鑰、KCD和MKB與 內(nèi)容證書一起被提供給介質(zhì)制造商12��,并且裝置密鑰集被提供給播 放器制造商14��。
而且�,密鑰管理器IO有時基于內(nèi)容固有信息產(chǎn)生內(nèi)容證書。內(nèi) 容固有信息有時包括由密鑰管理器10賦予的內(nèi)容的識別信息(ID)����、 曰期識別信息�����、從介質(zhì)制造商12提供的內(nèi)容詳細或其組合�。為了防 止偽造���,通常通過密鑰/公鑰算法將簽名賦予內(nèi)容證書���。在此情況下, 將內(nèi)容證書提供給介質(zhì)制造商12��,并且將簽名校驗密鑰提供給播放 器制造商14����。
圖3示出了特定記錄/再現(xiàn)系統(tǒng)管理器16中的特定記錄/再現(xiàn)系 統(tǒng)的一個示例及介質(zhì)標志證書的附加管理/產(chǎn)生處理。該特定記錄/再 現(xiàn)系統(tǒng)是一種其中專用于再現(xiàn)的信息被物理層掩蓋且記錄在盤上的 系統(tǒng)��,并且該系統(tǒng)被用在要求不能執(zhí)行逐位復制的記錄巻ID中和要 求不能掩蓋值的KCD中���。在簽訂有關(guān)介質(zhì)制造商12和播放器制造 商14的未公開協(xié)議等之后���,通常提供已經(jīng)采用了體現(xiàn)特定記錄/再現(xiàn)系統(tǒng)的信息或該系統(tǒng)的記錄裝置/播放器36�����。產(chǎn)生介質(zhì)標志證書以指
示核準使用特定記錄/再現(xiàn)系統(tǒng)���。介質(zhì)標志證書產(chǎn)生模塊34把通過密 鑰產(chǎn)生模塊32產(chǎn)生的簽名密鑰和用來識別特定記錄/再現(xiàn)系統(tǒng)的提 供者的識別信息、日期識別信息�����、隨機數(shù)�����、固定值��、簽名等結(jié)合起來���, 以產(chǎn)生介質(zhì)標志證書���。密鑰產(chǎn)生模塊32通過使用密鑰/公鑰算法等產(chǎn) 生簽名密鑰�����。密鑰產(chǎn)生模塊32還產(chǎn)生用來校驗介質(zhì)標志證書的簽名 的MM校驗密鑰。介質(zhì)標志證書被提供給介質(zhì)制造商12����,并且MM 校驗密鑰被提供給播放器制造商14。
圖4示出介質(zhì)標志證書的構(gòu)造的一個示例���。介質(zhì)標志證書包括 日期識別信息�����、制造商識別信息�、隨機數(shù)和簽名����。日期識別信息指示 介質(zhì)標志證書的發(fā)布日期,并且被用于指示介質(zhì)標志證書的到期日 等�����。.制造商識別信息被用于在特定記錄/再現(xiàn)系統(tǒng)和介質(zhì)標志證書被 制造商非法釋放或復制從而失去特定記錄/再現(xiàn)系統(tǒng)和介質(zhì)標志證書 的保密性的情況下識別惡意介質(zhì)制造商�����。通過請求介質(zhì)標志證書的簽 名算法或介質(zhì)標志證書的數(shù)據(jù)長度的限制條件來確定隨機數(shù)的長度 以賦予隨機數(shù)。還可假設隨機數(shù)是固定值的情況�����。賦予簽名��,以防止 介質(zhì)標志證書的偽造����。圖4僅示出了一個示例。還假設了沒有任何日 期識別信息�、任何制造商識別信息、或任何隨機數(shù)的情況��,以及可根 據(jù)不同目的改變構(gòu)造���。
圖5示出內(nèi)容證書的構(gòu)造的一個示例����。內(nèi)容證書包括作為內(nèi)容 的識別信息的內(nèi)容ID����、作為關(guān)于一部分內(nèi)容或全部內(nèi)容的預定計算 的結(jié)果的固有值且用于防止篡改內(nèi)容的散列值、用于防止偽造內(nèi)容證 書的簽名等。要與介質(zhì)標志證書的日期識別信息相比較的日期識別信 息和要與介質(zhì)標志證書的制造商識別信息相比較的制造商識別信息 可包括在內(nèi)容ID中���,或者可在另一位置描述。圖5僅示出了一個示 例���,并且可對其構(gòu)造進行各種改變�����。
圖6示出介質(zhì)制造商12中對內(nèi)容的加密處理和對介質(zhì)中的加密 內(nèi)容的記錄處理的一個示例��。如上所述�,內(nèi)容證書���、MKB�、介質(zhì)密 鑰和KCD是從上述密鑰管理器IO提供的����。而且,特定記錄/再現(xiàn)系 統(tǒng)管理器16提供用于表現(xiàn)特定記錄系統(tǒng)(或以及應用了該系統(tǒng)的記
12錄裝置)的信息50和介質(zhì)標志證書����。另一方面,內(nèi)容制作者(權(quán)利
持有人)提供介質(zhì)固有ID (巻ID)、標題密鑰和內(nèi)容��。
內(nèi)容證書�����、MKB和介質(zhì)標志證書通常被常用記錄系統(tǒng)按其原樣 記錄在介質(zhì)100中�����?;谟糜诒憩F(xiàn)特定記錄系統(tǒng)的信息50,巻ID和 KCD中的至少一個被保密信息記錄模塊52中的作為與常用記錄系統(tǒng) 不同的特定系統(tǒng)的保密記錄系統(tǒng)記錄在介質(zhì)100中����。而且,即使巻 ID和KCD 二者都被保密記錄系統(tǒng)記錄��,也可使用不同的特定記錄系 統(tǒng)來記錄它們二者�����。
加密模塊56用由密鑰產(chǎn)生模塊54基于巻ID和介質(zhì)密鑰而產(chǎn)生 的巻唯一密鑰來加密標題密鑰���,并且該密鑰被記錄在介質(zhì)100中����。由 加密模塊58基于標題密鑰來加密內(nèi)容,并且將其記錄在介質(zhì)100中�。 經(jīng)加密的標題密鑰和經(jīng)加密的內(nèi)容被常用記錄系統(tǒng)記錄。
圖7示出播放器中的內(nèi)容再現(xiàn)處理的一個示例��。如上所述��,密 鑰管理器IO提供裝置密鑰和CC校驗密鑰�。特定記錄/再現(xiàn)系統(tǒng)管理 器16提供用來表現(xiàn)特定記錄/再現(xiàn)系統(tǒng)(或已經(jīng)應用了該系統(tǒng)的播放 器)的信息60和MM校驗密鑰����。
在該播放器中,MKB��、介質(zhì)標志證書�、內(nèi)容證書、經(jīng)加密的標 題密鑰和經(jīng)加密的內(nèi)容被常用再現(xiàn)系統(tǒng)再現(xiàn)�。解密模塊62使用裝置 密鑰來解密MKB以獲得介質(zhì)密鑰前體。
簽名/識別信息確認模塊64使用內(nèi)容證書來認證介質(zhì)標志證書����。
由保密信息再現(xiàn)模塊66通過特定再現(xiàn)系統(tǒng)再現(xiàn)特定記錄系統(tǒng)所 記錄的巻ID和KCD 二者或之一。通過被控制來基于簽名/識別信息 確認模塊64的認證結(jié)果而被加電的開關(guān)200來把KCD提供給密鑰 產(chǎn)生模塊68��,以通過使用介質(zhì)前體來產(chǎn)生介質(zhì)密鑰。
通過被控制來基于簽名/識別信息確認模塊64的認證結(jié)果而被 加電的開關(guān)202來把巻ID提供給密鑰產(chǎn)生模塊70�,并且使用介質(zhì)密 鑰來產(chǎn)生巻唯一密鑰。
在解密模塊72中��,使用由密鑰產(chǎn)生模塊70產(chǎn)生的巻唯一密鑰 來解密經(jīng)加密的標題密鑰��,以產(chǎn)生標題密鑰����。
在解密模塊74中,使用標題密鑰來解密經(jīng)加密的內(nèi)容��。通過被控制來基于簽名/識別信息確認模塊64的認證結(jié)果而被加電的開關(guān)
204來輸出由解密模塊74解密出的內(nèi)容�����。
簽名/識別信息確認模塊64通過MM校驗密鑰來確認介質(zhì)標志 證書���。在確認了證書是有效介質(zhì)標志證書的情況下����,執(zhí)行以下處理��。 例如���,如參照圖5所述�,在內(nèi)容證書的內(nèi)容ID包括可用來與介質(zhì)標 志證書的日期識別信息和制造商識別信息相互比較或判斷的日期識 別信息和制造商識別信息的情況下,對它們進行相互比較��。僅當二者 之間的關(guān)系與預定條件相匹配時��,才允許(執(zhí)行)再現(xiàn)保密信息和再 現(xiàn)內(nèi)容�����。稍后將描述比較和判斷的細節(jié)���。可被用來比較或判斷的信息 不限于日期識別信息和制造商識別信息二者�,還可使用它們中的至少 一個蓽另一信息。而且�,當即使在內(nèi)容證書中包括簽名時,也在播放 器側(cè)執(zhí)行處理以通過CC校驗密鑰來確認內(nèi)容證書的有效性���。僅在簽 名/識別信息確認模塊64的認證結(jié)果正確的情況下才對開關(guān)200���、202 加電。因此���,即使當特定記錄/再現(xiàn)系統(tǒng)泄露以再現(xiàn)保密信息(KCD���、 巻ID)時�,也不把任何保密信息提供給密鑰產(chǎn)生模塊68�、 70。因此�, 密鑰產(chǎn)生模塊68、 70不能產(chǎn)生任何密鑰���,因此不能對經(jīng)加密的內(nèi)容 進行解密�����。而且����,僅在簽名/識別信息確認模塊64的認證結(jié)果正確的 情況下來對連接到內(nèi)容解密模塊7 4的輸出端的開關(guān)204加電����。因此, 即使當特定記錄/再現(xiàn)系統(tǒng)泄露以再現(xiàn)保密信息(KCD�、巻ID)時, 也不能輸出解密內(nèi)容�����。因此,在對內(nèi)容進行再現(xiàn)之前�,播放器校驗記 錄在介質(zhì)中的內(nèi)容證書和介質(zhì)標志證書,并且根據(jù)校驗結(jié)果來允許或 禁止對內(nèi)容進行再現(xiàn)�����。
圖8示出播放器中的介質(zhì)標志證書和內(nèi)容證書的校驗處理的一 個示例�。圖8是主要示出簽名/識別信息確認模塊64的操作的流程圖。
如在框#102中所示����,通過MM校驗密鑰來確認介質(zhì)標志證書的 簽名����。當簽名無效時,如在框#110中所示停止再現(xiàn)�。當簽名有效時, 如在框#104中所示用CC校驗密鑰來確認內(nèi)容證書的簽名��。當簽名 無效時����,如在框弁IIO中所示停止再現(xiàn)�。當簽名有效時���,如在框#106 中所示將介質(zhì)標志證書的內(nèi)容與內(nèi)容證書中的內(nèi)容進行比較和確認��。 當條件匹配時����,處理過程轉(zhuǎn)移至下一處理(在框#108中所示的內(nèi)容再現(xiàn)處理)��。當條件不匹配時���,如在框弁IIO中所示停止再現(xiàn)�。
在框#106中的判斷步驟的一個示例中�����,在介質(zhì)標志證書和內(nèi)容
證書二者都包括日期識別信息時�����,上述證書之一的日期識別信息被用 作參考����,并且另一日期識別信息落在預定范圍內(nèi)�����,這就可判斷出條件 是匹配的��。在所述信息未落在預定范圍內(nèi)時���,判斷出條件不匹配。例
如���,考慮到諸如CCT-N < MMT禾口/或MMT < CCT + M的條件�����,其中����, MMT是介質(zhì)標志證書的日期識別信息�,CCT是內(nèi)容證書的日期識別 信息��。這里���,N��、 M是指示年����、月、日�����、時等的日期識別信息����。因此, 這兩個證書需要被周期性地更新��,但是非法用戶不能獲得更新過的證 書�����,從而可防止對通過未被更新的舊證書的散播而對內(nèi)容的非法使 用��。
在框#106中的判斷步驟的另一個示例中����,在介質(zhì)標志證書和內(nèi) 容證書二者都包括介質(zhì)制造商識別信息并且對它們二者進行比較并 且都是匹配的��,或者經(jīng)許可的介質(zhì)制造商12被識別為根據(jù)預定的白 名單或黑名單的識別結(jié)果的情況下�����,判斷為條件匹配��。如果與上述情 況相反�����,則判斷為條件不匹配�。因此��,可防止由另一介質(zhì)制造商12 對證書之一的非法散播����。
注意,日期識別信息或制造商識別信息不用必須包括在內(nèi)容證 書中�����,該信息可包括在另一數(shù)據(jù)中�����,或者與播放器側(cè)時鐘�、制造商名 單等進行比較。
圖9示出介質(zhì)標志證書的校驗處理的另一示例��。圖9示出了在 播放器具有有限功能的情況下介質(zhì)標志證書確認處理的示例�����。根據(jù)作
為基礎(chǔ)的通常用于消費應用的圖像再現(xiàn)播放器的示例����,已經(jīng)參照圖7
描述了播放器。另外����,假設這樣的光盤驅(qū)動器的示例,其中播放器自 身不具有任何圖像再現(xiàn)功能�,但是與個人計算機中的軟件播放器相結(jié)
合以實現(xiàn)再現(xiàn)。這種光盤驅(qū)動器不能讀取在文件系統(tǒng)中進行的控制之 下記錄的內(nèi)容證書���,并且通常僅可讀取介質(zhì)標志證書�。
如框弁112中所示���,光盤驅(qū)動器通過MM校驗密鑰來確認介質(zhì)標 志證書的簽名����。當簽名無效時,如框弁116中所示���,不允許輸出保密 信息����。當簽名有效時����,如框弁114中所示,允許輸出保密信息���。注意���,除了允許或不允許輸出保密信息的框弁114、 #116之外或作為對框
#114��、弁116的替代�,可允許或不允許輸出經(jīng)解密的內(nèi)容本身。另外��,
在保密信息或內(nèi)容的輸出階段�,個人計算機側(cè)軟件播放器和驅(qū)動器可 添加預定認證處理�����。
在圖6所示的記錄處理中,通過常用記錄系統(tǒng)來記錄介質(zhì)標志
證書��,但是可通過保密記錄系統(tǒng)來記錄該證書的至少一部分或全部�。
圖10示出在由保密記錄系統(tǒng)記錄證書的至少一部分的情況下的變 型。圖IO與圖6的不同之處在于���,把介質(zhì)標志證書的一部分提供給 保密信息記錄模塊52�。在非法散播包括日期識別信息和制造商識別 信息的全部介質(zhì)標志證書和內(nèi)容證書的介質(zhì)制造商12出現(xiàn)的情況 下�����,難以通過圖6的系統(tǒng)防止非法盤的制造商��。因此�,通過作為特定 記錄系統(tǒng)的保密記錄系統(tǒng)來在介質(zhì)中記錄介質(zhì)標志證書的至少一部 分,從而不能通過普通設備來讀取這部分介質(zhì)標志證書�,并且可防止 介質(zhì)標志證書的非法散播。介質(zhì)標志證書的保密記錄系統(tǒng)可和諸如 KCD和巻ID之類的所謂保密信息的記錄系統(tǒng)相同�����,或者可不同于該 系統(tǒng)。
圖11示出了與圖10的記錄處理相對應的再現(xiàn)處理的變型��。在 保密信息再現(xiàn)模塊66中再現(xiàn)介質(zhì)標志證書的至少一部分��。要被保密 系統(tǒng)記錄的介質(zhì)標志證書的一部分的示例假設包括日期識別信息���、制 造商識別信息和隨機數(shù)的一部分(即�����,簽名以外的一部分)�,但是這 并非限制����。
如上所述,根據(jù)本實施例���,通過常用記錄系統(tǒng)把內(nèi)容記錄在介 質(zhì)中���,通過保密記錄系統(tǒng)把有關(guān)內(nèi)容保護的保密信息記錄在介質(zhì)中, 并且在介質(zhì)中記錄有關(guān)核準對保密記錄系統(tǒng)進行使用的介質(zhì)標志證 書�����。因此,僅能從記錄了有效介質(zhì)標志證書的介質(zhì)中再現(xiàn)內(nèi)容�����。
這是因為僅僅接收到了對使用保密記錄系統(tǒng)的核準的介質(zhì)制造 商才能在介質(zhì)中記錄有效介質(zhì)標志證書�。可基于發(fā)布介質(zhì)標志證書時 的日期的識別信息�、介質(zhì)制造商的識別信息等來判斷介質(zhì)標志證書的 有效性�。
在基于日期識別信息進行判斷的情況下,當周期性更新介質(zhì)標
16志證書時�,可防止由于未接受到對使用的核準的介質(zhì)制造商所擁有的 舊介質(zhì)標志證書的散播而導致內(nèi)容的非法再現(xiàn)。因此����,可設置保密記 錄系統(tǒng)的許可協(xié)議的到期日,并且該許可協(xié)議僅僅對于正確操作保密 記錄系統(tǒng)的介質(zhì)制造商而言才能是有效的�。
當基于介質(zhì)制造商的識別信息進行判斷時,可根據(jù)黑名單或白 名單禁止再現(xiàn)由非法介質(zhì)制造商所制造的非法介質(zhì)�����。因此����,可針對每 一介質(zhì)制造商來管理單獨的保密記錄系統(tǒng)的有效性��。如果保密記錄系 統(tǒng)被非法使用����,則能容易地跟蹤非法使用該系統(tǒng)的介質(zhì)制造商�����。
而且����,可實現(xiàn)對防止特定記錄/再現(xiàn)系統(tǒng)的非法使用或釋放的管 理,從而防止對保密信息的非法復制�����。
而且�����,通過不容易被讀取的特定記錄系統(tǒng)來在介質(zhì)中記錄介質(zhì) 標志證書的至少一部分����,從而不能執(zhí)行對介質(zhì)標志證書的非法散播。 即使單獨使用和結(jié)合使用所述手段也可分別獲得這些效果。
盡管描述了本發(fā)明的某些實施例����,但是,僅通過示例來表現(xiàn)這 些實施例�,而非意圖限制本發(fā)明的范圍。實際上��,在此描述的新方法 和系統(tǒng)可體現(xiàn)在各種其它形式中��;而且��,可在不脫離本發(fā)明的精神的 條件下對在此描述的各種方法和系統(tǒng)進行各種省略���、替代和改變。在 此描述的系統(tǒng)的各個模塊可被實現(xiàn)為軟件應用程序����、硬件和/或軟件 模塊、或一個或多個計算機上的部件�����,諸如服務器���。盡管分別示出了 各個模塊����,但是它們可共享相同底層邏輯或代碼的一部分或全部。所 附權(quán)利要求和它們的等同物意在覆蓋落在本發(fā)明的范圍和精神中的 形式或變型���。
例如���,可從實施例中描述的全部構(gòu)成要求中刪除幾個構(gòu)成上的 要求。而且��,不同實施例的構(gòu)成上的要求可被適當?shù)亟Y(jié)合����。上述播放 器可是記錄/再現(xiàn)裝置。而且����,播放器可具有軟件結(jié)構(gòu)或硬件結(jié)構(gòu)。 作為內(nèi)容的一個示例���,僅僅描述了密鑰的加密或解密處理�,還可考慮 了變型�。即使在此情況下��,通過結(jié)合特定記錄/再現(xiàn)系統(tǒng)�、介質(zhì)標志 證書和MM校驗密鑰而獲得的所述效果也是不變的���。而且�����,日期識 別信息或制造商識別信息的比較目標不限于內(nèi)容證書中相應信息�����,還 可以是通過介質(zhì)���、通信等獲得的信息或播放器自身的信息。而且�����,用于特定記錄/再現(xiàn)系統(tǒng)的信息不限于保密信息�,而且即使在需要該信 息來防止復制存在困難的情況下����,或在特定記錄/再現(xiàn)系統(tǒng)所形成的 數(shù)據(jù)結(jié)構(gòu)自身是重要的且任何信息都可被該系統(tǒng)記錄的情況下����,也可 應用該系統(tǒng)�����。介質(zhì)不限于專用于再現(xiàn)的介質(zhì)����,并且即使當用記錄裝置 或記錄介質(zhì)的制造商來替代介質(zhì)制造商時,也可獲得類似的效果�����。而 且�����,介質(zhì)不限于光盤���,即使在半導體存儲器�、磁記錄盤等情況下也可 應用本發(fā)明��。
而且�����,可執(zhí)行本發(fā)明,來允許計算機執(zhí)行預定措施���,允許計算 機作為預定裝置工作�,允許計算機實現(xiàn)預定功能����,或作為記錄有程序 的計算機可讀存儲介質(zhì)。
權(quán)利要求
1.一種信息存儲介質(zhì)��,其特征在于�,通過第一記錄系統(tǒng)記錄內(nèi)容;通過不同于第一記錄系統(tǒng)的第二記錄系統(tǒng)記錄有關(guān)內(nèi)容保護的保密信息���;以及對通過第二記錄系統(tǒng)記錄的保密信息的再現(xiàn)需要與第二記錄系統(tǒng)的許可有關(guān)的證書��。
2. 如權(quán)利要求l所述的信息存儲介質(zhì)����,其特征在于��,進一步記 .錄與第二記錄系統(tǒng)的許可有關(guān)的證書�。
3. 如權(quán)利要求1所述的信息存儲介質(zhì),其特征在于�,通過第二 記錄系統(tǒng)記錄所述證書的至少一部分。
4. 如權(quán)利要求l所述的信息存儲介質(zhì)�,其特征在于,當未確認 證書的有效性時�����,不允許對內(nèi)容進行再現(xiàn)���。
5. 如權(quán)利要求1所述的信息存儲介質(zhì)����,其特征在于����,所述證書 包括與所述證書的發(fā)布日期有關(guān)的識別信息。
6. 如權(quán)利要求1所述的信息存儲介質(zhì)�����,其特征在于����,所述證書 包括與記錄了內(nèi)容的信息存儲介質(zhì)的制造商有關(guān)的識別信息����。
7. 如權(quán)利要求1所述的信息存儲介質(zhì)��,其特征在于���,所述證書 包括簽名��。
8. 如權(quán)利要求1所述的信息存儲介質(zhì)�,其特征在于���, 所述證書包括第 一 日期識別信息��; 所述信息存儲介質(zhì)記錄了第二日期識別信息��;以及當?shù)谝蝗掌谧R別信息和第二日期識別信息不滿足預定條件時不 允許對內(nèi)容進行再現(xiàn)����。
9. 如權(quán)利要求1所述的信息存儲介質(zhì)�����,其特征在于, 所述證書包括記錄了內(nèi)容的信息存儲介質(zhì)的第一制造商識別信息5信息存儲介質(zhì)記錄了第二制造商識別信息�;以及 當?shù)谝恢圃焐套R別信息和第二制造商識別信息不滿足預定條件 時不允許對內(nèi)容進行再現(xiàn)���。
10. —種播放器����,其用于從信息存儲介質(zhì)再現(xiàn)信息����,在所述信 息存儲介質(zhì)中,通過第一記錄系統(tǒng)記錄內(nèi)容����,通過不同于第一記錄系 統(tǒng)的第二記錄系統(tǒng)記錄有關(guān)內(nèi)容保護的保密信息,以及記錄了與第二 記錄系統(tǒng)的許可有關(guān)的證書�,所述播放器的特征在于包括-證書再現(xiàn)單元,其被用來再現(xiàn)所述證書��; 認證單元�����,其被用來認證所述證書��;保密信息再現(xiàn)單元,其被用來通過第二記錄再現(xiàn)系統(tǒng)再現(xiàn)保密信息�;內(nèi)容再現(xiàn)單元,被用來根據(jù)第一再現(xiàn)系統(tǒng)通過使用保密信息來 再現(xiàn)內(nèi)容����;以及控制單元,被用來根據(jù)認證單元的認證結(jié)果來控制對保密信息 或內(nèi)容的使用��。
11. 如權(quán)利要求IO所述的播放器�����,其特征在于��, 所述證書包括第一日期識別信息�; 信息存儲介質(zhì)記錄了第二日期識別信息;所述認證單元判斷從所述信息存儲介質(zhì)再現(xiàn)的第二日期識別信 息和所述證書中所包括的第一日期識別信息是否滿足預定條件����;以及在所述認證單元判斷第二日期識別信息和第 一 日期識別信息滿 足了預定條件的情況下,所述保密信息再現(xiàn)單元對內(nèi)容進行再現(xiàn)��。
12.如權(quán)利要求IO所述的播放器�����,其特征在于, 所述證書包括記錄了內(nèi)容的信息存儲介質(zhì)的第一制造商識別信息���;信息存儲介質(zhì)記錄了第二制造商識別信息�����;以及 所述認證單元判斷從所述信息存儲介質(zhì)再現(xiàn)的第二制造商識別信息和所述證書中所包括的第一制造商識別信息是否滿足預定條件;以及在所述認證單元判斷第二制造商識別信息和第一制造商識別信 息滿足了預定條件的情況下�,所述保密信息再現(xiàn)單元對內(nèi)容進行再 現(xiàn)。
13. —種內(nèi)容保護方法��,其特征在于�,從記錄系統(tǒng)管理器向介質(zhì)制造商提供記錄系統(tǒng)和有與記錄系統(tǒng) 的許可關(guān)于的證書;從記錄系統(tǒng)管理器向具有再現(xiàn)功能的裝置的制造商提供特定再 現(xiàn)系統(tǒng)和用來校驗證書的第二密鑰�;通過第一記錄系統(tǒng)把內(nèi)容記錄在信息存儲介質(zhì)中,通過特定記錄系統(tǒng)將有關(guān)內(nèi)容保護的保密信息記錄在該信息存 儲介質(zhì)中�;所述證書被記錄在信息存儲介質(zhì)中;所述證書被記錄系統(tǒng)管理器更新��;并且 不向非法介質(zhì)制造商提供更新過的證書��。
14. 如權(quán)利要求13所述的內(nèi)容保護方法��,其特征在于����,通過特 定記錄系統(tǒng)將所述證書記錄在信息存儲介質(zhì)中�����。
15. 如權(quán)利要求13所述的內(nèi)容保護方法����,其特征在于��,通過特 定記錄系統(tǒng)將所述證書的至少一部分記錄在信息存儲介質(zhì)中�����。
16. 如權(quán)利要求13所述的內(nèi)容保護方法�,其特征在于,所述證 書包括與所述證書的發(fā)布日期有關(guān)的識別信息���。
17. 如權(quán)利要求13所述的內(nèi)容保護方法���,其特征在于,所述證 書包括與記錄了內(nèi)容的信息存儲介質(zhì)的制造商有關(guān)的識別信息����。
18. 如權(quán)利要求13所述的內(nèi)容保護方法����,其特征在于����,所述證 書包括簽名。
19. 如權(quán)利要求13所述的內(nèi)容保護方法�����,其特征在于���, 所述證書包括第 一 日期識別信息; 所述信息存儲介質(zhì)記錄了第二日期識別信息���;以及當?shù)谝?日期識別信息和第二日期識別信息不滿足預定條件時不 允許對內(nèi)容進行再現(xiàn)�。
20. 如權(quán)利要求13所述的內(nèi)容保護方法�����,其特征在于���, 所述證書包括記錄了內(nèi)容的信息存儲介質(zhì)的第一制造商識別信息�;所述信息存儲介質(zhì)記錄了第二制造商識別信息;以及 當?shù)谝恢圃焐套R別信息和第二制造商識別信息不滿足預定條件 時不允許對內(nèi)容進行再現(xiàn)�。
全文摘要
本發(fā)明提供了信息存儲介質(zhì)、播放器���、和內(nèi)容保護方法�。在所述信息存儲介質(zhì)(100)中����,通過第一記錄系統(tǒng)(58)記錄內(nèi)容;通過不同于第一記錄系統(tǒng)(58)的第二記錄系統(tǒng)(52)記錄有關(guān)內(nèi)容保護的保密信息�����;以及對通過第二記錄系統(tǒng)(52)記錄的保密信息的再現(xiàn)需要有關(guān)第二記錄系統(tǒng)的許可的證書���。
文檔編號G11B20/00GK101515466SQ20091000656
公開日2009年8月26日 申請日期2009年2月19日 優(yōu)先權(quán)日2008年2月22日
發(fā)明者上林達, 加藤拓, 山田尚志, 石原淳, 長井裕士 申請人:株式會社東芝