專利名稱:信息處理裝置及處理方法
技術領域:
本發(fā)明涉及信息處理裝置及處理方法���、信息記錄媒體以及計算機程序�����,尤其是����,涉及采用樹形結構的層級密鑰傳送方式傳送或取得為進行內(nèi)容數(shù)據(jù)的記錄或再生所需的密鑰、例如主密鑰����、媒體密鑰或內(nèi)容密鑰等并構成為由各裝置利用這些密鑰進行內(nèi)容數(shù)據(jù)的記錄或再生的信息處理裝置及處理方法、信息記錄媒體以及計算機程序��。
背景技術:
隨著數(shù)字信號處理技術的進步和發(fā)展��,近年來以數(shù)字方式記錄信息的記錄裝置或記錄媒體獲得了廣泛的普及�。如采用這種數(shù)字記錄裝置或記錄媒體,則可以反復進行記錄����、再生而不會使例如圖象或聲音惡化。這種數(shù)字數(shù)據(jù)無論反復執(zhí)行多少次復制也仍然能保持畫質和音質�,所以,如使進行了非法復制的記錄媒體得以在市場上流通����,則將損害音樂�、電影等各種內(nèi)容的著作權持有者或合法銷售權持有者的利益�����。最近以來���,為防止這種數(shù)字數(shù)據(jù)的非法復制�,對數(shù)字記錄裝置及記錄媒體引入了各種用于防止非法復制的結構(系統(tǒng))�����。
例如���,在MD(微型光盤)(MD為商標)裝置中�,作為防止非法復制的方法�,采用著SCMS(Serial Copy Management System串行復制管理系統(tǒng))��。SCMS�,是在數(shù)據(jù)再生側將SCMS信號與音頻數(shù)據(jù)一起從數(shù)字接口(DIF)輸出并在數(shù)據(jù)記錄側根據(jù)來自再生側的SCMS信號對來自再生側的音頻數(shù)據(jù)的記錄進行控制從而防止非法復制的系統(tǒng)。
具體地說���,SCMS信號�����,是表示音頻數(shù)據(jù)為無論復制多少次都允許的復制自由(copy free)數(shù)據(jù)�、或只允許復制一次(copy onceallowed)的數(shù)據(jù)、或禁止復制(copy prohibited)的數(shù)據(jù)的信號����。在數(shù)據(jù)記錄側,當從DIF接收到音頻數(shù)據(jù)時���,檢測隨該音頻數(shù)據(jù)一起發(fā)送的SCMS信號��。然后�����,當SCMS信號為復制自由(copy free)時���,將音頻數(shù)據(jù)與SCMS信號一起記錄在微型光盤上。而當SCMS信號為只允許復制一次(copy once allowed)時�,將SCMS信號變更為禁止復制(copy prohibited)并與音頻數(shù)據(jù)一起記錄在微型光盤上。另外�,當SCMS信號為禁止復制(copy prohibited)時,不進行音頻數(shù)據(jù)的記錄。通過采用了這種SCMS的控制�����,在微型光盤裝置中��,可以利用SCMS防止有著作權的音頻數(shù)據(jù)被非法復制���。
但是�����,如上所述����,采用SCMS的前提是��,記錄數(shù)據(jù)的設備本身必需具有根據(jù)SCMS信號對來自再生側的音頻數(shù)據(jù)的記錄進行控制的結構��,所以�����,當所制造的微型光盤裝置不具備執(zhí)行SCMS控制的結構時��,處理起來就很困難�。因此,例如����,在DVD播放機中,具有通過采用內(nèi)容加密系統(tǒng)防止對有著作權的數(shù)據(jù)的非法復制的結構��。
在內(nèi)容加密系統(tǒng)中����,將視頻數(shù)據(jù)或音頻數(shù)據(jù)等加密后記錄在DVD-ROM(Read Only Memory只讀存儲器)內(nèi),并將用于對該加密后的數(shù)據(jù)進行解密的密鑰(解密密鑰)提供給領有許可證的DVD播放機�����。許可證僅頒發(fā)給遵照不進行非法復制等規(guī)定的工作規(guī)程設計的DVD播放機����。因此,在獲得許可證的DVD播放機中�����,可以利用所提供的密鑰對記錄在DVD-ROM內(nèi)的加密數(shù)據(jù)進行解密��,從而從DVD-ROM再生圖象或聲音。
另一方面��,沒有獲得特可證的DVD播放機��,由于沒有用于對加密后的數(shù)據(jù)進行解密的密鑰���,所以不能將記錄在DVD-ROM內(nèi)的加密數(shù)據(jù)解密���。因此,在內(nèi)容加密系統(tǒng)結構中��,不滿足頒發(fā)許可證時所要求的條件的DVD播放機�,不能對記錄了數(shù)字數(shù)據(jù)的DVD-ROM進行再生,因而可以防止非法復制��。
但是�����,DVD-ROM中采用著的內(nèi)容加密系統(tǒng)���,以不能由用戶進行數(shù)據(jù)寫入的記錄媒體(以下�,簡稱為ROM媒體)為對象�,沒有考慮到對可由用戶進行數(shù)據(jù)寫入的記錄媒體(以下�,簡稱為RAM媒體)的應用���。
就是說,即使是對記錄在ROM媒體上的數(shù)據(jù)進行了加密���,但當將該加密后的數(shù)據(jù)全部直接復制到RAM媒體上時�����,也仍能制成可用領有許可證的合法裝置再生的所謂版���。
因此,本申請人����,在以前的特開平11-224461號公報(特愿平10-25310號)的專利申請中,提出了一種將用于識別每個記錄媒體的信息(以下�����,記為媒體識別信息)與其他數(shù)據(jù)一起記錄在記錄媒體上并只能由領有合法許可證的裝置訪問記錄媒體的媒體識別信息的結構�����。
在這種方法中,記錄媒體上的數(shù)據(jù)���,利用媒體識別信息及通過領得許可證而得到的秘密密鑰(主密鑰)進行加密����,因此��,即使沒有領得許可證的裝置讀出了該加密后的數(shù)據(jù)����,也不能得到有意義的數(shù)據(jù)。另外���,當裝置領得許可證時����,其動作將受到限定�,因此不能進行不正當?shù)膹椭?非法復制)。
沒有領得許可證的裝置�,不能訪問媒體識別信息,并且�����,媒體識別信息對每個媒體具有個別的值,所以���,即使沒有領得許可證的裝置將記錄在記錄媒體上的全部加密后的數(shù)據(jù)復制到新的記錄媒體上����,不用說沒有領得許可證的裝置就連領有許可證的裝置也不能對記錄在按這種方式制成的記錄媒體上的數(shù)據(jù)進行正確的解密�����,因而能夠從根本上防止非法復制�����。
可是����,在上述結構中�����,在領有許可證的裝置中存儲的主密鑰����,一般是由所有設備共用的�。之所以對多個設備存儲這種共用的主密鑰�����,是因為這是使其他設備能夠對由一個設備記錄的媒體進行再生(確?��;ゲ僮餍?的必要條件����。
在這種方式中��,當攻擊者對一個設備攻擊成功并取得了主密鑰時�,將可以在整個系統(tǒng)中對加密后記錄的數(shù)據(jù)進行解密,因而使整個系統(tǒng)崩潰��。為防止發(fā)生這種情況�,當發(fā)覺某個設備受到攻擊而主密鑰已經(jīng)暴露時,必須將主密鑰更新為新的密鑰�����,并將新的更新后的主密鑰提供給已遭受攻擊的設備以外的所有設備��。作為實現(xiàn)這種結構的最簡單的方式,可以考慮對每個設備提供固有密鑰(設備密鑰)并形成用每個設備密鑰將新的主密鑰加密后的值然后通過記錄媒體傳輸給設備的方式�,但存在著應傳輸?shù)娜啃畔⒘侩S設備的臺數(shù)成比例地增加的問題。
作為解決上述問題的結構���,本申請人�����,在以前的專利申請(特愿2000-105328)中�,已提出了一種采用將各信息記錄再生裝置配置在n分枝樹的各樹葉而構成的密鑰傳送方法通過記錄媒體或通信線路傳輸為將內(nèi)容數(shù)據(jù)記錄在記錄媒體上或從記錄媒體再生所需的密鑰(主密鑰或媒體密鑰)并由各裝置利用該密鑰進行內(nèi)容數(shù)據(jù)的記錄���、再生從而能以較少的信息量向合法的(沒有暴露秘密的)裝置傳輸主密鑰或媒體密鑰的結構。具體地說�,可以構成為,為生成在記錄媒體上記錄或從記錄媒體再生所需的密鑰而將必要的密鑰���、例如分配給構成n分枝樹的各樹葉的結點的結點密鑰設定為更新結點密鑰���,并將包含著以只能由合法設備所具有的葉密鑰、結點密鑰解密的形態(tài)對更新結點密鑰進行了加密處理的信息的密鑰更新塊(KRBKey Renewal Block)傳送到各信息記錄再生裝置�,接收到密鑰更新塊(KRB)的各信息記錄再生裝置,通過KRB解密處理�����,即可取得各裝置進行記錄或從記錄媒體再生所需的密鑰。
在采用如上所述的將各信息記錄再生裝置配置在n分枝樹的各樹葉而構成的密鑰傳送方法的情況下���,例如當用密鑰更新塊(KRB)將分配給每個記錄媒體的媒體密鑰加密后傳送時��,各信息記錄再生裝置�����,每當訪問各記錄媒體時�,即每當將記錄媒體安裝在記錄再生裝置內(nèi)時��,必須用密鑰更新塊(KRB)及設備密鑰進行媒體密鑰的計算�����。這種計算的量�,與每個密文的解密所需時間和從對媒體密鑰進行加密的結點密鑰到記錄再生裝置所在的樹葉的樹的深度的乘積成比例,所以��,在裝置數(shù)多的大型記錄系統(tǒng)中�,存在著這種處理的開銷增大的問題。
另外����,本申請人�����,在以前的專利申請(特愿2000-105329)中��,已提出了一種采用將各信息記錄再生裝置配置在n分枝樹的各樹葉而構成的密鑰傳送方法通過記錄媒體或通信線路提供作為將內(nèi)容數(shù)據(jù)記錄在記錄媒體上或從記錄媒體再生所需的加密密鑰的內(nèi)容密鑰的結構�����。在這種結構中����,例如將內(nèi)容數(shù)據(jù)與對內(nèi)容數(shù)據(jù)進行加密的內(nèi)容密鑰合在一起通過通信線路發(fā)送��,即��,將內(nèi)容密鑰作為加密數(shù)據(jù)發(fā)送��。
加密內(nèi)容密鑰的提供�����,例如利用將分配給構成n分枝樹的各樹葉的結點的結點密鑰設定為更新結點密鑰并以只能由合法設備所具有的葉密鑰��、結點密鑰解密的形態(tài)對更新結點密鑰進行了加密處理而得到的密鑰更新塊(KRB)進行����,由于用更新結點密鑰將內(nèi)容密鑰加密后提供,所以只有合法的記錄再生裝置才能取得內(nèi)容密鑰����。
在利用如上所述的將各信息記錄再生裝置配置在n分枝樹的各樹葉而構成的密鑰傳送方法提供加密內(nèi)容密鑰的情況下,各信息記錄再生裝置���,每當利用內(nèi)容時��,例如����,每當從記錄媒體再生內(nèi)容時��,必須用設備密鑰(葉密鑰)對KRB進行處理并進行內(nèi)容密鑰的計算����。
這種計算的量,與每個密文的解密所需時間和從對內(nèi)容密鑰進行加密的結點密鑰到記錄再生裝置所在的樹葉的樹的深度的乘積成比例�����,所以,在裝置數(shù)多的大型記錄系統(tǒng)中����,存在著這種處理的開銷增大的問題。
發(fā)明的公開本發(fā)明����,是為解決上述問題而開發(fā)的,其目的是提供一種在采用了將信息記錄再生裝置配置在n分枝樹的各樹葉而構成的密鑰傳送方法的結構中將根據(jù)密鑰更新塊(KRB)計算加密密鑰或解密密鑰的處理省略從而可以在短時間內(nèi)取得必要的加密密鑰或解密密鑰的結構����。具體地說,提供一種構成為例如某個記錄再生裝置在通過計算而取得某個記錄媒體的媒體密鑰后用該記錄再生裝置所固有的加密密鑰將所取得的該媒體密鑰加密后存儲起來并在下一次使用該記錄媒體時只需對其密文進行一次解密即可計算媒體密鑰從而可以在短時間內(nèi)取得必要的加密密鑰或解密密鑰的信息處理裝置�����、信息處理方法及信息記錄媒體����、以及計算機程序����。
本發(fā)明的另一目的是,提供一種在采用了將信息記錄再生裝置配置在n分枝樹的各樹葉而構成的密鑰傳送方法的內(nèi)容密鑰提供結構中將根據(jù)密鑰更新塊(KRB)計算加密密鑰或解密密鑰的處理省略從而可以在短時間內(nèi)取得作為必要的加密密鑰或解密密鑰的內(nèi)容密鑰的結構��。具體地說,提供一種構成為例如某個記錄再生裝置在通過計算而取得存儲在某個記錄媒體上的內(nèi)容的內(nèi)容密鑰后用該記錄再生裝置所固有的加密密鑰將所取得的該內(nèi)容密鑰加密后存儲起來并在下一次對該內(nèi)容進行再生時只需對其密文進行一次解密即可計算內(nèi)容密鑰從而可以在短時間內(nèi)取得作為必要的加密密鑰或解密密鑰的內(nèi)容密鑰的信息處理裝置���、信息處理方法及信息記錄媒體�����、以及計算機程序����。
本發(fā)明��,是對加密后的數(shù)據(jù)進行處理的信息處理裝置�,該裝置,具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置��、及執(zhí)行加密處理的加密處理裝置����,加密處理裝置,對構成為至少可以用保存在存儲裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理���,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理����,同時用信息處理裝置固有的密鑰對計算出的解密用密鑰進行加密處理,并將加密后的解密用密鑰存儲于記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域��。
另外��,本發(fā)明的對加密后的數(shù)據(jù)進行處理的信息處理裝置�,具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置、及執(zhí)行加密處理的加密處理裝置�����,加密處理裝置�,對構成為至少可以用保存在存儲裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理���,同時將計算出的解密用密鑰以與作為解密用密鑰的更新信息的世代序號相對應的方式存儲于信息處理裝置內(nèi)的存儲區(qū)域�����。
進一步���,本發(fā)明的對加密后的數(shù)據(jù)進行處理的信息處理裝置,具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置���、及執(zhí)行加密處理的加密處理裝置�����,加密處理裝置��,對構成為至少可以用保存在存儲裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理���,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理,同時將計算出的解密用密鑰以與用于識別用解密用密鑰解密的上述數(shù)據(jù)的識別信息相對應的方式存儲于信息處理裝置內(nèi)的存儲區(qū)域���。
進一步���,本發(fā)明的對加密后的數(shù)據(jù)進行處理的信息處理裝置,具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置���、及執(zhí)行解密處理的解密處理裝置�����,解密處理裝置��,讀入存儲于記錄媒體或信息處理裝置內(nèi)的存儲區(qū)域的表�����,檢索是否存儲著用于對加密后的數(shù)據(jù)進行解密處理的解密用密鑰��,并當檢測出解密用密鑰時�����,對存儲于記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域的加密后的解密用密鑰執(zhí)行解密處理�����,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰����,當未檢測出解密用密鑰時,對構成為至少可以用保存在存儲裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理��,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰��。
本發(fā)明����,是在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中用于進行處理的信息處理方法,該方法�����,對構成為至少可以用保存在信息處理裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理���,同時用信息處理裝置固有的密鑰對該計算出的解密用密鑰進行加密處理,并將加密后的解密周密鑰存儲于記錄媒體或上述信息處理方法內(nèi)的存儲區(qū)域��。
另外�,本發(fā)明,是在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中用于進行處理的信息處理方法����,該方法,對構成為至少可以用保存在信息處理裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理��,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理���,將計算出的解密用密鑰以與作為解密用密鑰的更新信息的世代序號相對應的方式存儲于信息處理裝置內(nèi)的存儲區(qū)域����。
進一步���,本發(fā)明�����,是在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置用于進行處理的信息處理方法�,該方法,對構成為至少可以用保存在信息處理裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理�����,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理��,將該計算出的解密用密鑰以與用于識別用解密用密鑰解密的上述數(shù)據(jù)的識別信息相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域����。
進一步,本發(fā)明���,是在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中用于進行處理的信息處理方法���,該方法,讀入存儲于記錄媒體或信息處理裝置內(nèi)的存儲區(qū)域的表����,檢索是否存儲著用于對加密后的數(shù)據(jù)進行解密處理的解密用密鑰,并當檢測出解密用密鑰時��,對存儲于記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域的加密后的解密用密鑰執(zhí)行解密處理,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰�,當未檢測出解密用密鑰時,對構成為至少可以用保存在信息處理裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理�����,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰��。
本發(fā)明���,是由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰的信息處理裝置執(zhí)行的計算機程序,該計算機程序���,包括對構成為至少可以用保存在信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理的步驟��、執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理的步驟����、用信息處理裝置固有的密鑰對計算出的解密用密鑰進行加密處理的步驟���、將加密后的解密用密鑰存儲于記錄媒體或上述信息處理方法內(nèi)的存儲區(qū)域的步驟�����。
另外�����,本發(fā)明����,是由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰的信息處理裝置執(zhí)行的計算機程序,該計算機程序����,包括對構成為至少可以用保存在信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理的步驟、執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理的步驟�、將計算出的解密用密鑰以與作為解密用密鑰的更新信息的世代序號相對應的方式存儲于信息處理裝置內(nèi)的存儲區(qū)域的步驟。
進一步�����,本發(fā)明�����,是由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰的信息處理裝置執(zhí)行的計算機程序���,該計算機程序����,包括對構成為至少可以用保存在信息處理裝置內(nèi)的上述結點密鑰或葉密鑰中的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理的步驟、執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理的步驟���、將計算出的解密用密鑰以與用于識別用解密用密鑰解密的上述數(shù)據(jù)的識別信息相對應的方式存儲于信息處理裝置內(nèi)的存儲區(qū)域的步驟��。
進一步�,本發(fā)明����,是由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置執(zhí)行的計算機程序�,該計算機程序,包括讀入存儲于記錄媒體或信息處理裝置內(nèi)的存儲區(qū)域的表的步驟��、檢索是否存儲著用于對加密后的數(shù)據(jù)進行解密處理的解密用密鑰的步驟����、當檢測出解密用密鑰時對存儲于記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域的加密后的解密用密鑰執(zhí)行解密處理并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的步驟、當未檢測出解密用密鑰時對構成為至少可以用保存在信息處理裝置內(nèi)的結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的步驟�����。
另外���,本發(fā)明�����,是構成為可由信息處理裝置讀出所記錄的信息的信息記錄媒體���,使用于對由信息處理裝置所固有的密鑰進行了加密處理的加密后的數(shù)據(jù)進行解密的解密用密鑰與信息處理裝置的識別信息相關聯(lián)并以密鑰存儲表的形式進行記錄���。
在本發(fā)明的結構中,通過采用樹形結構的層級密鑰傳送方式���,可以減少為更新密鑰所需的傳送信息量�����。即��,采用將各設備配置在n分枝樹的各樹葉而構成的密鑰傳送方法�����,通過記錄媒體或通信線路傳送將內(nèi)容數(shù)據(jù)記錄在記錄媒體上或從記錄媒體再生所必需的密鑰(主密鑰���、媒體密鑰或內(nèi)容密鑰)�����,并由各裝置利用該密鑰進行內(nèi)容數(shù)據(jù)的記錄����、再生�。利用樹形結構的密鑰分配結構,例如將更新的媒體密鑰與密鑰更新塊(KRB)一起發(fā)送���,并由記錄再生裝置根據(jù)接收KRB計算并取得某記錄媒體的媒體密鑰�,然后用該記錄再生裝置所固有的加密密鑰���、例如葉密鑰對所取得的媒體密鑰進行加密,并將其存儲于記錄媒體����、或記錄再生裝置的存儲器內(nèi)。因此�����,當記錄再生裝置再次使用該記錄媒體時�����,只需對該加密后的密鑰進行一次解密即可計算媒體密鑰,因而可以減少記錄再生裝置訪問記錄媒體時所需的KRB解密處理等的計算量��。
同樣�����,例如���,利用樹形結構的密鑰分配結構�,將內(nèi)容加密處理用的內(nèi)容密鑰與密鑰更新塊(KRB)一起發(fā)送�����,并由記錄再生裝置根據(jù)接收KRB計算并取得內(nèi)容密鑰�,然后用該記錄再生裝置所固有的加密密鑰、例如葉密鑰對所取得的內(nèi)容密鑰進行加密�,并將其存儲于記錄媒體、或記錄再生裝置的存儲器內(nèi)�����。因此,當記錄再生裝置再次再生利用該內(nèi)容時�,只需對該加密后的內(nèi)容密鑰進行一次解密即可計算內(nèi)容密鑰,因而記錄再生裝置每次利用內(nèi)容時就沒有必要再執(zhí)行KRB解密處理了�����。
另外�,本發(fā)明的程序提供媒體,例如�����,是以計算機可讀的形式向可以執(zhí)行各種程序代碼的通用計算機系統(tǒng)提供計算機程序的媒體��。媒體�,在其形態(tài)上沒有特別限定,可以是CD���、FD或MO等記錄媒體��、或網(wǎng)絡等傳輸媒體。
這種程序提供媒體�,是定義了用于在計算機系統(tǒng)上實現(xiàn)規(guī)定的計算機程序功能的計算機程序與提供媒體之間在結構上或功能上的協(xié)同動作關系的媒體。換句話說�����,通過該提供媒體將計算機程序安裝在計算機系統(tǒng)內(nèi),可以在計算機系統(tǒng)上發(fā)揮協(xié)同動作的作用��,并能取得與本發(fā)明的其他方面相同的作用效果���。
本發(fā)明的其他目的�����、特征及優(yōu)點�����,可以從根據(jù)后文所述的本發(fā)明的實施例及附圖進行的更為詳細的說明清楚地看出����。
附圖的簡單說明圖1是表示本發(fā)明的信息記錄再生裝置的結構例的框圖��。
圖2A和圖2B是表示本發(fā)明的信息記錄再生裝置的數(shù)據(jù)記錄處理流程的圖����。
圖3A和圖3B是表示本發(fā)明的信息記錄再生裝置的數(shù)據(jù)再生處理流程的圖。
圖4是用于說明與本發(fā)明的信息記錄再生裝置對應的媒體密鑰等密鑰的加密處理的樹形結構圖�����。
圖5A和圖5B是表示與本發(fā)明的信息記錄再生裝置對應的在媒體密鑰等密鑰的分配中使用的密鑰更新塊(KRB)的例的圖。
圖6是表示信息記錄再生裝置中的對媒體密鑰使用了密鑰更新塊(KRB)的分配例和解密處理例的圖����。
圖7是用于說明本發(fā)明的信息記錄再生裝置中的使用了媒體密鑰的數(shù)據(jù)記錄處理時的加密處理的框圖。
圖8是用于說明可在本發(fā)明的信息記錄再生裝置中使用的光盤固有密鑰的生成例的圖�。
圖9是用于說明可在本發(fā)明的信息記錄再生裝置中使用的標題固有密鑰的生成處理例的圖。
圖10是用于說明可在本發(fā)明的信息記錄再生裝置中使用的塊密鑰的生成方法的圖�����。
圖11是用于說明本發(fā)明的信息記錄再生裝置中的使用了媒體密鑰的數(shù)據(jù)再生處理時的解密處理的框圖��。
圖12是表示本發(fā)明的信息記錄再生裝置中媒體密鑰的使用密鑰更新塊(KRB)的分配例����、解密處理和密鑰存儲處理例的圖。
圖13是表示本發(fā)明的信息記錄再生裝置中媒體密鑰的使用密鑰更新塊(KRB)的分配例�����、解密處理和密鑰存儲處理流程(例1)的圖���。
圖14是表示本發(fā)明的信息記錄再生裝置中媒體密鑰的使用密鑰更新塊(KRB)的分配例、解密處理和密鑰存儲處理流程(例2)的圖。
圖15是表示本發(fā)明的信息記錄再生裝置中媒體密鑰的使用密鑰更新塊(KRB)的分配例����、解密處理和密鑰存儲處理例的圖。
圖16是表示本發(fā)明的信息記錄再生裝置中媒體密鑰的使用密鑰更新塊(KRB)的分配例��、解密處理和密鑰存儲處理流程的圖����。
圖17是表示本發(fā)明的信息記錄再生裝置的變形例中媒體密鑰的使用密鑰更新塊(KRB)的分配例、解密處理和密鑰存儲處理例的圖�。
圖18是用于說明與本發(fā)明的信息記錄再生裝置對應的內(nèi)容密鑰等密鑰的加密處理的樹形結構圖。
圖19A和圖19B是表示與本發(fā)明的信息記錄再生裝置對應的在內(nèi)容密鑰等密鑰的分配中使用的密鑰更新塊(KRB)的例的圖�����。
圖20是表示與本發(fā)明的信息記錄再生裝置對應的提供內(nèi)容及內(nèi)容密鑰時的數(shù)據(jù)構成例的圖����。
圖21是表示信息記錄再生裝置中內(nèi)容密鑰的使用密鑰更新塊(KRB)的分配例和解密處理例的圖。
圖22是表示本發(fā)明的信息記錄再生裝置中內(nèi)容密鑰的使用密鑰更新塊(KRB)的分配例��、解密處理和密鑰存儲處理例的圖���。
圖23是表示本發(fā)明的信息記錄再生裝置中內(nèi)容密鑰的使用密鑰更新塊(KRB)的內(nèi)容解密處理和密鑰存儲處理流程(例1)的圖�����。
圖24是表示本發(fā)明的信息記錄再生裝置中內(nèi)容密鑰的使用密鑰更新塊(KRB)的內(nèi)容解密處理和密鑰存儲處理流程的圖�。
圖25是表示本發(fā)明的信息記錄再生裝置中內(nèi)容密鑰的使用密鑰更新塊(KRB)的內(nèi)容解密處理和密鑰存儲處理例的圖。
圖26是表示本發(fā)明的信息記錄再生裝置中內(nèi)容密鑰的使用密鑰更新塊(KRB)的分配例�����、解密處理和密鑰存儲處理流程的圖�����。
圖27A和圖27B是用于說明本發(fā)明的信息記錄再生裝置中的數(shù)據(jù)記錄處理時的復制控制處理的流程圖���。
圖28A和圖28B是用于說明本發(fā)明的信息記錄再生裝置中的數(shù)據(jù)再生處理時的復制控制處理的流程圖���。
圖29是示出本發(fā)明信息記錄再生裝置中由軟件執(zhí)行數(shù)據(jù)處理時的處理裝置結構的框圖。
用于實施發(fā)明的最佳形態(tài)以下�����,參照
本發(fā)明的具體結構�����。
圖1是表示應用了本發(fā)明的記錄再生裝置100的一實施例結構的框圖。記錄再生裝置100���,具有輸入輸出I/F(Interface接口)120、MPEG(Moving Picture Experts Group運動圖象專家組標準)編碼譯碼器130�、備有A/D、D/A(模/數(shù)��、數(shù)/模)轉換器141的輸入輸出I/F(接口)140��、加密處理裝置150�、ROM(Read Only Memory只讀存儲器)160、CPU(Central Processing Unit中央處理單元)170�����、存儲器180�����、記錄媒體195的記錄媒體接口(I/F)190���,這些部件�,通過總線110相互連接�。
輸入輸出I/F120���,接收從外部供給的構成圖象、聲音����、程序等各種內(nèi)容的數(shù)字信號,并將其輸出到總線110上��,同時接收總線110上的數(shù)字信號�����,并將其向外部輸出�����。MPEG編碼譯碼器130�����,對通過總線110供給的MPEG編碼數(shù)據(jù)進行MPEG譯碼��,并將其輸出到輸入輸出I/F140�����,同時對從輸入輸出I/F140供給的數(shù)字信號進行MPEG編碼,并將其輸出到總線110上����。輸入輸出I/F140,內(nèi)部裝有A/D���、D/A轉換器141。輸入輸出I/F140�,接收從外部供給的作為內(nèi)容的模擬信號,通過由A/D�����、D/A轉換器141進行A/D(模/數(shù))轉換而作為數(shù)字信號輸出到MPEG編碼譯碼器130���,同時由A/D�、D/A轉換器141對來自MPEG編碼譯碼器130的數(shù)字信號進行D/A(數(shù)/模)轉換�����,從而作為模擬信號輸出到外部���。
加密處理裝置150�,例如,由單片的LSI(Large Scale IntegratedCircuit大規(guī)模集成電路)構成�����,具有對通過總線110供給的作為內(nèi)容的數(shù)字信號進行加密或解密并輸出到總線110上的結構����。此外,加密處理裝置150����,不限于單片LSI,也可以按照將各種軟件或硬件組合的結構實現(xiàn)���。對于作為由軟件構成的處理裝置的結構�����,將在后文中說明�。
ROM160����,例如存儲著作為每個記錄再生裝置固有的、或多個記錄再生裝置的每一組固有的設備密鑰的葉密鑰、及作為多個記錄再生裝置���、或多個組共有的設備密鑰的結點密鑰����。CPU170�����,通過執(zhí)行存儲在存儲器180內(nèi)的程序�����,對MPEG編碼譯碼器130及加密處理裝置150等進行控制�����。存儲器180��,例如為非易失性存儲器����,用于存儲CPU170執(zhí)行的程序及CPU170在動作上的必要數(shù)據(jù)���。記錄媒體接口190�,通過驅動可記錄再生數(shù)字數(shù)據(jù)的記錄媒體195,從記錄媒體195讀出(再生)數(shù)字數(shù)據(jù)����,并輸出到總線110上,同時將通過總線110供給的數(shù)字數(shù)據(jù)供給記錄媒體195以進行記錄����。此外,也可以構成為將程序存儲在ROM160內(nèi)而將設備密鑰存儲在存儲器180內(nèi)�����。
調制解調器200���,通過電話線路與外部裝置連接�����。例如��,與因特網(wǎng)服務提供者(ISPInternet Service Provider)的服務器連接���,并建立與因特網(wǎng)上的內(nèi)容傳送服務器等的通信線路。
記錄媒體195,例如��,可以是DVD�����、CD等光盤�、磁性光盤、磁盤����、磁帶、或RAM之類的半導體存儲器等可存儲數(shù)字數(shù)據(jù)的媒體��,在本實施形態(tài)中���,假定為可以相對于記錄媒體接口190拆裝的結構�����。但是,記錄媒體195�����,也可以構成為裝在記錄再生裝置100的內(nèi)部。
以下�,參照圖2A、圖2B及圖3A�����、圖3B的流程圖說明圖1的記錄再生裝置中的對記錄媒體的數(shù)據(jù)記錄處理及從記錄媒體的數(shù)據(jù)再生處理�����。在將來自外部的數(shù)字信號的內(nèi)容記錄在記錄媒體195上時��,根據(jù)圖2A的流程圖進行記錄處理����。即,例如當通過IEEE(Institute ofElectrical and Electronics Engineers美國電氣和電子工程師學會)1394串行總線等將數(shù)字信號的內(nèi)容(數(shù)字內(nèi)容)供給輸入輸出I/F120時���,在步驟S201中����,輸入輸出I/F120�,接收所供給的數(shù)字內(nèi)容并通過總線110輸出到加密處理裝置150。
加密處理裝置150���,在步驟S202中����,對接收到的數(shù)字內(nèi)容執(zhí)行加密處理,并將該處理后得到的加密內(nèi)容通過總線110輸出到記錄媒體接口190�。加密內(nèi)容,通過記錄媒體接口190記錄在記錄媒體195上(S203)�����,并結束記錄處理���。
另外��,作為在通過IEEE1394串行總線連接的裝置的相互之間傳輸數(shù)字內(nèi)容時的用于保護數(shù)字內(nèi)容的標準�,由包括本專利申請人即索尼公司的5家公司制定了5 CDTCP(Five Company Digital TransmissionContent Protection5公司數(shù)字傳輸內(nèi)容保護)(以下�����,簡稱為DTCP)����,在該DTCP中��,當在裝置相互之間傳輸非復制自由的數(shù)字內(nèi)容時,在傳輸數(shù)據(jù)之前�����,發(fā)送側和接收側����,進行是否可以正確使用用于控制復制的復制控制信息的相互認證,然后�����,在發(fā)送側�,將數(shù)字內(nèi)容加密后傳輸,在接收側���,對該加密后的數(shù)字內(nèi)容(加密內(nèi)容)進行解密��。
在基于該DTCP標準的數(shù)據(jù)發(fā)送接收中�����,數(shù)據(jù)接收側的輸入輸出I/F120�,在步驟S201中��,通過IEEE1394串行總線接收加密內(nèi)容,并根據(jù)DTCP標準對該加密內(nèi)容進行解密�,然后,以明文內(nèi)容的形式輸出到加密處理裝置150�����。
基于DTCP的數(shù)字內(nèi)容的加密����,通過生成隨時間變化的密鑰并用該密鑰進行。加密后的數(shù)字內(nèi)容�����,包含著該加密所用的密鑰�,并通過IEEE1394串行總線傳輸,在接收側�,對加密后的數(shù)字內(nèi)容用其中包含著的密鑰進行解密。
另外����,更準確地說,按照DTCP���,可以將密鑰的初始值及表示數(shù)字內(nèi)容加密時所用的密鑰的變更定時的標志包含在加密內(nèi)容中���。而在接收側,按照包含在該加密內(nèi)容中的標志的定時變更也同樣包含在該加密內(nèi)容中的密鑰的初始值�����,從而生成在加密中使用的密鑰�����,并對加密內(nèi)容進行解密�。但是,也可以認為這相當于在加密內(nèi)容中包含著用于進行解密的密鑰����,所以在下文中可以按這種理解考慮。另外�����,任何人都可以從DTLA(Digital Transmission Licensing Administrator數(shù)字傳輸授權管理員)那里取得DTCP標準書的信息版本����。
以下,根據(jù)圖2B的流程圖說明將來自外部的模擬信號的內(nèi)容記錄在記錄媒體195上時的處理��。在將模擬信號的內(nèi)容(模擬內(nèi)容)供給輸入輸出I/F140時,輸入輸出I/F140�����,在步驟S221中����,接收該模擬內(nèi)容,并進入步驟S222�,用內(nèi)裝的A/D、D/A轉換器141進行A/D轉換����,使其成為數(shù)字信號的內(nèi)容(數(shù)字內(nèi)容)。
該數(shù)字內(nèi)容��,供給MPEG編碼譯碼器130�,在步驟S223中,執(zhí)行MPEG編碼�����、即通過MPEG壓縮的編碼處理��,并將其供給加密處理裝置150。
接著���,在步驟S224��、S225中�,進行與圖2A的步驟S202�����、S203的處理相同的處理����。即����,執(zhí)行加密處理裝置150的加密處理,并將該處理后得到的加密內(nèi)容記錄在記錄媒體195上��,然后結束記錄處理��。
以下�,根據(jù)圖3A和圖3B的流程說明對記錄在記錄媒體195上的內(nèi)容進行再生并將其作為數(shù)字內(nèi)容或模擬內(nèi)容輸出的處理。作為數(shù)字內(nèi)容輸出到外部的處理�,按照基于圖3A的流程圖的再生處理執(zhí)行。即,開始時���,首先在步驟S301中��,通過記錄媒體接口190讀出記錄在記錄媒體195上的加密內(nèi)容����,并將其通過總線110輸出到加密處理裝置150��。
在步驟S302中�����,由加密處理裝置150對從記錄媒體接口190供給的加密內(nèi)容進行解密處理�����,并通過總線110供給輸入輸出I/F120���。在步驟S303中�����,輸入輸出I/F120���,將數(shù)字內(nèi)容輸出到外部����,并結束再生處理����。
另外,輸入輸出I/F120�,當在步驟S303中通過IEEE1394串行總線輸出數(shù)字內(nèi)容時�����,如上所述����,按照DTCP標準在與相對一方的裝置之間進行相互認證,然后��,將數(shù)字內(nèi)容加密并進行傳輸�����。
當對記錄在記錄媒體195上的內(nèi)容進行再生并將其作為模擬內(nèi)容輸出到外部時�����,執(zhí)行基于圖3B的流程圖的再生處理。
即�,在步驟S321、S322中��,分別進行與圖3A的步驟S301��、S302的情況相同的處理�,從而將由加密處理裝置150得到的解密后的數(shù)字內(nèi)容通過總線110供給MPEG編碼譯碼器130。
在步驟S323中����,由MPEG編碼譯碼器130對數(shù)字內(nèi)容執(zhí)行MPEG譯碼、即擴展處理����,并供給輸入輸出I/F140。輸入輸出I/F140��,在步驟S324中��,用內(nèi)裝的A/D��、D/A轉換器141對由MPEG編碼譯碼器130執(zhí)行了MPEG譯碼后的數(shù)字內(nèi)容進行D/A轉換�����,使其成為模擬內(nèi)容���。然后,進入步驟S325��,輸入輸出I/F140��,將該模擬內(nèi)容輸出到外部����,并結束再生處理。
以下�,說明將圖1所示的記錄再生裝置在記錄媒體上記錄數(shù)據(jù)或從記錄媒體再生時所必需的密鑰���、例如主密鑰或媒體密鑰分配給各設備的結構�����。這里��,主密鑰��,是該系統(tǒng)的共用密鑰�,是由多個設備共同保持的密鑰,在制造設備時記錄在設備內(nèi)�����。最好是由采用這種密鑰傳送系統(tǒng)的所有設備共用���。此外�,媒體密鑰�,是各記錄媒體所固有的密鑰,在制造在記錄媒體時記錄在記錄媒體上��。理想的情況是�����,所有記錄媒體的每一個的密鑰最好都各不相同��,但由于記錄媒體制造工藝的限制����,實際上是將多個記錄媒體作為1組,而使每組的密鑰不同����。例如���,也可以構成為將記錄媒體的生產(chǎn)批量作為1組并按每一批改變媒體密鑰。在下文中��,以更新這些密鑰的例為中心進行說明���,但也可以將本發(fā)明應用于對沒有記錄主密鑰的設備或沒有記錄媒體密鑰的記錄媒體分配和記錄各自的密鑰����。
圖4是表示采用了本方式的記錄系統(tǒng)中的記錄再生裝置的密鑰分配結構的圖�����。在圖4的最底層示出的數(shù)字0~15����,是各記錄再生裝置。即圖4所示的樹形結構的各樹葉(leaf)相當于各個記錄再生裝置�����。
各設備0~15���,制造時(出廠時)在其自身存儲著分配給預先設定的初始樹中的從自身樹葉到樹根的結點的密鑰(結點密鑰)及各樹葉的葉密鑰��。在圖4的最下層示出的K0000~K1111����,是分別分配給各設備0~15的葉密鑰����,假定從最高層的KR到自最下層起第2個結點所記入的密鑰KR~K111為結點密鑰。
在圖4所示的樹形結構中�,例如,設備0����,具有葉密鑰K0000及結點密鑰K000、K00�、K0、KR���。設備5�,具有K0101�、K010、K01���、K0�、KR。設備15�,具有K1111、K111�����、K11����、K1、KR�。此外,在圖4的樹中��,僅記入了0~15的16個設備�,所給出的樹形結構,是由4層構成的均衡的左右對稱結構����,但也可以在樹中構成更多的設備,而且樹的各部可以具有不同的層數(shù)結構���。
另外,在圖4的樹形結構所包含的各記錄再生器中���,包含著使用各種記錄媒體���、例如DVD�����、CD���、MD、MemoryStick(商標)等的各種類型的記錄再生器�����。進一步�����,還假定各種應用服務共存����。圖4所示的密鑰分配結構,適用于這種不同設備�、不同應用共存的結構。
在上述各種設備、應用共存的系統(tǒng)中���,例如將圖4中用虛線圍出的部分�、即設備0�����、1�、2、3設定為使用同一記錄媒體的一組�����。例如�����,對用該虛線圍出的組內(nèi)所包含的各設備����,可以同時執(zhí)行將共同的內(nèi)容加密后從提供者發(fā)送、發(fā)送共用的主密鑰��、或將內(nèi)容費用的支付數(shù)據(jù)以同樣的方式加密后從各設備向提供者或結算機構等輸出之類的處理���。內(nèi)容提供者或結算處理機構等與各設備之間進行數(shù)據(jù)發(fā)送接收的機構���,執(zhí)行將圖4中用虛線圍出的部分、即設備0���、1����、2���、3作為一組集中發(fā)送數(shù)據(jù)的處理�����。這樣的組�����,在圖4的樹中存在著多個���。
另外,結點密鑰��、葉密鑰,可以由某一個密鑰管理中心統(tǒng)一管理��,也可以構成為由對各組進行各種數(shù)據(jù)發(fā)送接收的提供者�����、結算機構等按每個組進行管理�����。這些結點密鑰�����、葉密鑰��,例如在密鑰泄密等情況下執(zhí)行更新處理����,該更新處理,由密鑰管理中心�����、提供者�����、結算機構等執(zhí)行。
從圖4可以看出�,在該樹形結構中,一個組內(nèi)所包含的4個設備0���、1、2�����、3�,作為結點密鑰,具有共用的密鑰K00��、K0�����、KR��。利用這種結點密鑰共有結構���,例如可以只向設備0�����、1����、2、3提供共用的主密鑰�����。例如��,如將共同持有的結點密鑰K00本身設定為主密鑰��,則可以設定只由設備0����、1、2��、3共用的主密鑰���,而無需執(zhí)行新密鑰的發(fā)送��。此外��,如果將由結點密鑰K00對新的主密鑰Kmaster進行加密后的值Enc(K00�����、Kmaster)通過網(wǎng)絡或存儲于記錄媒體而分配給設備0���、1���、2、3�����,則只能由設備0����、1�����、2�����、3用由各設備持有的共用結點密鑰K00將密碼Enc(K00、Kmaster)解密而得到主密鑰Kmaster�����。而Enc(Ka���、Kb)表示由Ka將Kb加密后的數(shù)據(jù)���。
另外,當在某時刻t發(fā)覺了設備3所具有的密鑰K0011���、K001��、K00���、K0、KR被攻擊者(黑客)分析而泄露的情況時��,在這之后��,為了保護由系統(tǒng)(設備0�����、1、2����、3的組)發(fā)送接收的數(shù)據(jù),必須將設備3從系統(tǒng)切離�。為此,必須將結點密鑰K001�����、K00���、K0�����、KR分別更新為新的密鑰K(t)001、K(t)00�、K(t)0、K(t)R��,并將該更新密鑰傳送到設備0����、1����、2�。這里,K(t)aaa���,表示密鑰Kaaa的世代(Generation)t的更新密鑰���。
以下,說明更新密鑰的分配處理��。密鑰的更新���,例如通過將由圖5A所示的被稱作密鑰更新塊(KRBKey Renewal Block)的塊數(shù)據(jù)構成的表例如存儲于網(wǎng)絡或記錄媒體后供給設備0��、1�����、2執(zhí)行���。
對圖5A所示的密鑰更新塊(KRB),構成為具有只能由需更新結點密鑰的設備進行更新的數(shù)據(jù)結構的塊數(shù)據(jù)。圖5(A)和圖5(B)的例�����,是以將世代t的更新結點密鑰分配給圖4所示的樹形結構中的設備0�����、1�、2為目的而形成的塊數(shù)據(jù)。從圖4可以看出����,設備0、設備1��,必需將K(t)00����、K(t)0、K(t)R作為更新結點密鑰�����,設備2����,必需將K(t)001、K(t)00�����、K(t)0��、K(t)R作為更新結點密鑰�。
如圖5A的KRB所示,在KRB中包含著多個加密密鑰�。最下一行的加密密鑰,是Enc(K0010�����、K(t)001)����。這是由設備2具有的葉密鑰K0010加密后的更新結點密鑰K(t)001,設備2��,用本身具有的葉密鑰將該加密密鑰解密����,即可得到K(t)001�����。此外����,利用解密后得到的K(t)001����,可以對圖5A的下起第2行的加密密鑰Enc(K(t)001、K(t)00)進行解密����,從而得到更新結點密鑰K(t)00。依此類推�,可以對圖5A的上起第2行的加密密鑰Enc(K(t)00、K(t)0)進行解密而得到更新結點密鑰K(t)0�、對圖5A的上起第1行的加密密鑰Enc(K(t)0、K(t)R)進行解密而得到更新結點密鑰K(t)R�。另一方面,設備0���、1�����,在更新對象內(nèi)不包括結點密鑰K000����,作為更新結點密鑰����,只需要K(t)00、K(t)0�、K(t)R。設備0��、1�����,對圖5A的上起第3行的加密密鑰Enc(K000�、K(t)00)進行解密而取得K(t)00,接著����,對圖5A的上起第2行的加密密鑰Enc(K(t)00、K(t)0)進行解密而得到更新結點密鑰K(t)0���、對圖5A的上起第1行的加密密鑰Enc(K(t)0���、K(t)R)進行解密而得到K(t)R����。按照這種方式����,設備0、1���、2��,可以得到更新后的密鑰K(t)R��。此外�����,圖5A的索引���,表示作為解密密鑰使用的結點密鑰、葉密鑰的絕對地址��。
當圖4所示的樹形結構的上位層的結點密鑰K(t)0��、K(t)R不需要更新而只需對結點密鑰K00進行更新處理時,可以用圖5(B)的密鑰更新塊(KRB)將更新結點密鑰K(t)00分配給設備0��、1�����、2�����。
圖5(B)所示的KRB��,例如可以在分配由特定的組共用的新主密鑰或記錄媒體所固有的媒體密鑰時使用�����。作為具體例����,假定圖4中用虛線示出的組內(nèi)的設備0�、1、2��、3采用某種記錄媒體并需要新的主密鑰Kmaster����。這時��,將用設備0�、1���、2�����、3的共用結點密鑰K00的更新后的K(t)00對新的共用更新主密鑰K(t)master進行了加密的數(shù)據(jù)Enc(K(t)����、K(t)master)與圖5(B)所示的KRB一起分配���。通過這種分配���,可以作為不能由設備4等其他組的設備解密的數(shù)據(jù)分配。對于媒體密鑰也按同樣方式進行��。
即���,如果設備0���、1�、2��、3用處理KRB而得到的K(t)00對上述密文進行解密���,則可以得到在t時刻的主密鑰K(t)master或媒體密鑰K(t)media。
作為本申請人在以前的專利申請即特愿2000-105328中提出的取得在t時刻的媒體密鑰K(t)media的處理例��,在圖6中示出設備2通過記錄媒體接收用K(t)00將新的共用媒體密鑰K(t)media加密后的數(shù)據(jù)Enc(K(t)00�、K(t)media)及圖5(B)所示的KRB的處理。
如圖4所示���,假定在某個記錄再生系統(tǒng)中包含著用虛線圍出的4個裝置即設備0��、1�、2�、3。圖6示出在設備3被取消時使用分配給每個記錄媒體的媒體密鑰的情況下利用存儲在記錄媒體上的KRB及記錄再生裝置存儲的設備密鑰求取為使記錄再生裝置(設備2)將記錄媒體上的內(nèi)容加密或解密所需的媒體密鑰時的處理����。
在設備2的存儲器內(nèi),安全地存儲著只分配給其自身的葉密鑰K0010及從該設備到樹的根部的各結點001、00�、0、R的結點密鑰(分別為K001�、K00、K0��、KR)���。設備2�����,必須用自身具有的葉密鑰K0010在圖6的存儲于記錄媒體的KRB中對索引(Index)為0010的密文進行解密并計算出結點001的結點密鑰K(t)001����,接著用計算出的密鑰對索引為001的密文進行解密并計算出結點00的結點密鑰K(t)_00����,最后,用所計算出的密鑰對密文進行解密并計算出媒體密鑰K(t)_media�����。其計算次數(shù)���,隨著從樹葉到將媒體密鑰加密的結點的深度的加深而成比例地增加�����。即���,在具有許多記錄再生裝置的大型系統(tǒng)中必須進行大量的計算�。以下�,說明利用了按上述方式計算取得的媒體密鑰進行的數(shù)據(jù)加密處理、解密處理的形態(tài)�����。
根據(jù)圖7的處理框圖��,說明加密處理裝置150執(zhí)行的數(shù)據(jù)加密處理及對記錄媒體的記錄處理的一例����。
記錄再生裝置700���,通過基于自身的上述KRB的計算處理取得媒體密鑰����。
然后,記錄再生裝置700�,檢查例如在光盤即記錄媒體702上是否已記錄著作為識別信息的光盤ID(Disc ID光盤標識符)。如已記錄�,則讀出光盤ID,如未記錄��,則由加密處理裝置150隨機地或用預先規(guī)定的例如隨機數(shù)產(chǎn)生等方法生成光盤ID1701�����,并將其記錄在光盤上�。由于對該光盤來說只需一個光盤ID即可,所以也可以存儲在光道導入?yún)^(qū)等內(nèi)���。
記錄再生器700�,接著用媒體密鑰701及光盤ID生成光盤固有密鑰(Disc Unique Key)��。作為光盤固有密鑰的具體生成方法��,可以采用如圖8所示的使用將媒體密鑰及光盤ID輸入到采用了塊密碼函數(shù)的散列函數(shù)中而求得的結果的例1的方法���、或將通過媒體密鑰與光盤ID的位連接而生成的數(shù)據(jù)輸入到由FIPS(Federal InformationProcessing Standards Publication美國聯(lián)邦信息處理標準出版物)180-1規(guī)定的散列函數(shù)SHA-1中并從其160位的輸出中只將必要的數(shù)據(jù)長度用作光盤固有密鑰的例2的方法�����。
接著�,由加密處理裝置150(參照圖1)隨機地或用預先規(guī)定的例如隨機數(shù)產(chǎn)生等方法生成作為每個記錄的固有密鑰的標題密鑰(TitleKey),并記錄在光盤702上���。
然后�����,從光盤固有密鑰����、標題密鑰及光盤ID����、或光盤固有密鑰、標題密鑰及設備固有密鑰的任意一種組合生成標題固有密鑰(TitleUnique Key)�。
該標題固有密鑰的具體生成方法�,可以采用如圖9所示的使用將標題密鑰、光盤固有密鑰及設備ID(未限定再生設備時)或設備固有密鑰(限定再生設備時)輸入到采用了塊密碼函數(shù)的散列函數(shù)中而求得的結果的例1的方法��、或將通過媒體密鑰����、光盤ID及設備ID(未限定再生設備時)或設備固有密鑰(限定再生設備時)的位連接而生成的數(shù)據(jù)輸入到由FIPS 180-1規(guī)定的散列函數(shù)SHA-1中并從其160位的輸出中只將必要的數(shù)據(jù)長度用作標題固有密鑰的例2的方法���。而所謂限定再生設備,意味著只能由已被限定的特定再生設備對存儲在記錄媒體上的內(nèi)容數(shù)據(jù)進行再生�。
另外,在以上的說明中�,從媒體密鑰及光盤ID生成光盤固有密鑰,并從光盤固有密鑰�、標題密鑰及光設備ID或從標題密鑰及設備固有密鑰分別生成標題固有密鑰,但也可以不用光盤固有密鑰而直接從媒體密鑰�、光盤ID、標題密鑰及設備ID或設備固有密鑰生成標題固有密鑰���,另外�����,也可以不用標題密鑰而從媒體密鑰(Master Key)�、光盤ID及設備ID或設備固有密鑰生成與標題固有密鑰相當?shù)拿荑€�。
進一步,用圖7說明隨后的處理�。從將作為被加密數(shù)據(jù)輸入的塊數(shù)據(jù)的開頭第1~4字節(jié)分離而輸出的塊種子密鑰(Block Seed)及先前生成的標題固有密鑰生成用于對該塊的數(shù)據(jù)進行加密的密鑰即塊密鑰(Block Key)。
在圖10中示出塊密鑰的生成方法的例�����。在圖10中,示出都是從32位的塊種子密鑰及64位的標題固有密鑰生成64位的塊密鑰的兩個例���。
在圖的上方示出的例1�����,使用密鑰長度為64位���、輸入輸出分別為64位的密碼函數(shù)。輸入將塊種子密鑰與32位的常數(shù)連接后的值并將標題固有密鑰作為該密碼函數(shù)的密鑰而對其進行加密��,其結果即為塊密鑰����。
例2是采用了FIPS 180-1的散列函數(shù)SHA-1的例。將標題固有密鑰與塊種子密鑰連接后的值輸入SHA-1�,并將其160位的輸出例如通過只使用低位的64位等而壓縮到64位,將其用作塊密鑰��。
另外���,在上文中說明了分別生成光盤固有密鑰、標題固有密鑰���、塊密鑰的例�,但例如也可以不執(zhí)行光盤固有密鑰及標題固有密鑰的生成,而利用媒體密鑰�、光盤ID、標題密鑰����、塊種子密鑰及設備ID或設備固有密鑰按每個塊生成塊密鑰。
在生成塊密鑰后��,用所生成的塊密鑰對塊數(shù)據(jù)進行加密�。如圖7的下邊所示,將包含塊種子密鑰的塊數(shù)據(jù)的開頭的第1~m字節(jié)(例如m=8)分離(選擇器1608)而不作為加密對象�����,只對從第m+1字節(jié)到末尾的數(shù)據(jù)進行加密����。不進行加密的m個字節(jié)中也包含著作為塊種子密鑰的第1~4字節(jié)。由選擇器分離后的自第m+1字節(jié)起的塊數(shù)據(jù)��,按照在加密處理裝置150內(nèi)預先設定的加密算法進行加密��。作為加密算法���,例如可以采用由FIPS 46-2規(guī)定的DES(Data EncryptionStandard數(shù)據(jù)加密標準)�����。
通過以上的處理���,以塊為單位���,用根據(jù)按世代管理的媒體密鑰、塊種子密鑰等生成的塊密鑰對內(nèi)容進行加密����,并將其存儲在記錄媒體上。
圖11中示出用于說明存儲在記錄媒體上的加密內(nèi)容數(shù)據(jù)的解密及再生處理的框圖���。
在再生處理中�,與用圖7~圖10說明過的加密及記錄處理一樣��,從媒體密鑰及光盤ID生成光盤固有密鑰���,并從光盤固有密鑰����、標題密鑰生成標題固有密鑰�,進一步,從標題密鑰及從記錄媒體讀取的塊種子密鑰生成塊密鑰�,將塊密鑰用作解密密鑰,對從記錄媒體702讀取的以塊為單位的加密數(shù)據(jù)執(zhí)行解密處理�����。
如上所述�,在將內(nèi)容數(shù)據(jù)記錄在記錄媒體上時的加密處理、及從記錄媒體再生時的解密處理中����,根據(jù)KRB計算媒體密鑰,然后根據(jù)計算出的媒體密鑰及其他標識符等生成內(nèi)容的加密處理用密鑰或解密處理用密鑰����。
另外,在上述的例中����,說明了用媒體密鑰生成用于內(nèi)容數(shù)據(jù)的加密處理及解密處理的密鑰的結構,但也可以采用不是根據(jù)媒體密鑰而是從KRB取得多個記錄再生裝置共用的主密鑰或記錄再生裝置固有的設備密鑰并根據(jù)所取得的密鑰生成用于內(nèi)容數(shù)據(jù)的加密處理及解密處理的密鑰的結構����。進一步�����,也可以將從KRB取得的媒體密鑰��、主密鑰或設備密鑰本身用作用于內(nèi)容數(shù)據(jù)的加密處理及解密處理的密鑰�。
無論在哪一種結構中�,在記錄和再生數(shù)據(jù)時,都要求設備根據(jù)圖6的存儲在記錄媒體上的KRB進行多次的解密處理從而計算數(shù)據(jù)加密或解密所需的加密密鑰或該加密密鑰生成用數(shù)據(jù)����。該KRB處理所需的計算次數(shù),如上所述�,隨著從樹葉到將媒體密鑰加密的結點的深度的加深而成比例地增加。即�,在具有許多記錄再生裝置的大型系統(tǒng)中,必須進行大量的計算���。
在圖12中示出用于說明可簡化上述處理的本發(fā)明的記錄再生裝置的處理媒體密鑰的結構的圖�。在本發(fā)明的結構中�����,從存儲在某個記錄媒體上的KRB起直到由記錄再生裝置計算媒體密鑰,與圖6的處理相同���,但在本發(fā)明的結構中����,用僅其自身知道的密鑰�����、信息記錄再生裝置固有的密鑰��、例如在樹形結構中僅分配給其自身的葉密鑰對媒體密鑰進行加密�����,并將其與記錄再生裝置的識別信息����、例如分配給該記錄再生裝置的葉序號一起記錄在記錄媒體上的預先準備著的區(qū)域內(nèi)��。圖12的設備2���,用自身具有的葉密鑰K0010對通過KRB處理取得的媒體密鑰K(t)media進行加密并將其存儲在記錄媒體上��。
按照這種方式��,當再次使用通過KRB的多級解密處理取得的媒體密鑰時����,僅通過簡單的解密處理即可取得,而無需重新執(zhí)行多級的解密處理����。即,當由同一記錄再生裝置對該記錄媒體進行第2次及以后的訪問時��,即使不特意地用KRB進行大量的計算����,也可以通過用自身的固有密鑰將存儲在媒體密鑰存儲表內(nèi)的密文解密而取得媒體密鑰。此外�,由于存儲在記錄設備內(nèi)的加密媒體密鑰只能用設備2所固有的葉密鑰進行解密,所以即使將記錄媒體安裝在其他設備內(nèi)也不能通過解密而取得加密媒體密鑰���。
在圖13中���,示出當本發(fā)明的記錄再生裝置訪問記錄媒體時、即例如將記錄媒體安裝在記錄再生裝置內(nèi)時取得媒體密鑰的流程����。以下����,對圖13的流程進行說明�。
在步驟S1301中,記錄再生裝置����,讀出記錄在記錄媒體上的媒體密鑰存儲表���。在S1302中�����,查看媒體密鑰存儲表的索引部�,檢查是否有分配給其自身的葉序號���、即是否有其自身存儲的數(shù)據(jù)�。如果沒有該數(shù)據(jù)���,則進入S1303��,如果有則進入S1309���。
在S1303中����,記錄再生裝置�����,從記錄媒體讀出KRB�。在步驟S1304中,記錄再生裝置��,利用在步驟S1303中讀出的KRB����、其自身存儲在存儲器內(nèi)的葉密鑰(圖4中設備2的K0010)及結點密鑰(圖4中設備2的K001、K00…)�,計算識別序號世代(圖7的t)的KRB中的結點00的密鑰K(t)00。
在步驟S1305中���,從記錄媒體讀出Enc(K(t)00�、K(t)media)�、即用K(t)00將媒體密鑰K(t)media加密后的值����。
接著���,在步驟S1306中�����,用K(t)00將該密文解密����,從而計算K(t)media���。按這種方式計算出的媒體密鑰,在對記錄媒體進行數(shù)據(jù)記錄和再生時用于加密和解密����。
然后,在步驟S1307中���,用僅其自身具有的葉密鑰(圖4中設備2的K0010)對媒體密鑰K(t)media進行加密���。
在步驟S1308中��,將在S1307中生成的密文及作為自身識別信息的葉密鑰的序號(葉序號)0010記錄在記錄媒體的媒體密鑰存儲表內(nèi)���,并結束處理。
當在步驟S1302中在媒體密鑰存儲表內(nèi)查到了自身存儲的密文時�,進入步驟S1309,記錄再生裝置�,從記錄媒體讀出該密文。
在步驟S1310中���,通過用自身的葉密鑰將該密文解密�,取得該記錄媒體的媒體密鑰�����。在對記錄媒體進行數(shù)據(jù)記錄和再生時用該媒體密鑰進行加密和解密��。
另外�����,在上述處理中�����,步驟S1307及S1308的處理,也可以僅在將新的一組索引和密文寫入記錄媒體的媒體密鑰存儲表時按圖14所示的方式進行����。
在圖14中,步驟S1301~S1306及S1307~S1310����,分別與圖13的同一步驟相同,所以將其說明省略���。
在步驟S1401中���,記錄再生裝置確認在記錄媒體的媒體密鑰存儲表內(nèi)是否留有自身進行記錄的空間。如留有空間���,則進入步驟S1307��,并在S1308中將密文記錄在表內(nèi),但如未留有空間�����,則跳過S1307及S1308的處理而結束�。
在上述的實施例中���,如以上參照圖12所述,將各記錄再生裝置使用的表設在記錄媒體上��,但在本實施例中�,如圖15所示,在各記錄再生裝置中將每個記錄媒體的媒體密鑰存儲在存儲裝置��、例如圖1所示的記錄再生裝置100的存儲器180內(nèi)����。
在記錄再生裝置100的存儲器180內(nèi)存儲進行了加密處理的媒體密鑰的存儲形態(tài),是構成將媒體密鑰的世代信息作為索引并使進行了加密處理的媒體密鑰與之相對應的媒體密鑰存儲表��。在結構上考慮了存儲多個不同世代的媒體密鑰的情況�。
在與上述實施例相同的前提下,當本實施例的記錄再生裝置訪問記錄媒體時��、即例如將記錄媒體安裝在記錄再生裝置內(nèi)時取得媒體密鑰的流程��,示于圖16����。
在步驟S1601中,記錄再生裝置,從記錄媒體讀出其所存儲著的KRB及作為媒體密鑰的識別信息的世代(在圖15的例中為t)����。
在S1602中,記錄再生裝置�����,檢查自己內(nèi)部所存儲的媒體密鑰存儲表內(nèi)是否存儲著具有t的世代的媒體密鑰��。如未存儲���,則進入S1603����,如存儲著則進入S1610����。
S1603~S1606的處理,分別與圖13的S1301~S1306的各處理相同�����,因而將其說明省略��。在進行這些處理后��,記錄再生設備可以取得媒體密鑰��。按照這種方式計算出的媒體密鑰��,在對記錄媒體進行數(shù)據(jù)的記錄和再生時�,用于加密和解密。
在S1607中�,記錄再生設備,確認在自身的記錄裝置的媒體密鑰存儲表內(nèi)是否有存儲新的媒體媒體密鑰的空間���。如有空間��,則進入S1608����,如沒有則跳過S1608及S1609的處理���。
在S1608中�,與圖13的S1307一樣�����,用自身的葉密鑰對媒體密鑰進行加密。在S1609中���,將上述密文與識別信息世代一起存儲在媒體密鑰存儲表內(nèi)���。
在步驟S1602中,如在媒體密鑰存儲表內(nèi)發(fā)現(xiàn)有與世代對應的密文時��,進入S1610��,記錄再生裝置����,從媒體密鑰存儲表讀出該密文。在S1611中�,與圖13的S1310一樣,用自身的葉密鑰將該密文解密����,從而取得該記錄媒體的媒體密鑰。在對記錄媒體進行數(shù)據(jù)記錄和再生時用該媒體密鑰進行加密和解密�����。
另外�����,在上述實施例中����,在將媒體密鑰存儲在媒體密鑰存儲表內(nèi)時,用自身的葉密鑰進行加密�����,但例如當進行安全的記錄而不會使媒體密鑰存儲表的內(nèi)容暴露于外部時��,也不一定必需進行加密��。即�,如圖17所示,也可以構成為將通過KRB的解密處理得到的媒體密鑰K(t)media不進行加密而直接與作為索引的世代對應地進行存儲��。在這種情況下�,當再次使用媒體密鑰K(t)media時,不需要進行解密處理�����。
另外�����,也可以將上述的實施例組合在一起而使記錄媒體和記錄再生裝置兩方都具有媒體密鑰存儲表。
此外����,在上述的例中,將根據(jù)KRB處理取得的密鑰作為媒體密鑰進行了說明��,但這種方法并不限定于媒體密鑰����,當然也可以應用于例如由多個設備共同存儲的主密鑰、每個設備固有的設備密鑰����。
另外,在上述的例中�,用密鑰更新塊(KRB)的表示形式說明了用于傳送密鑰的數(shù)據(jù),但密鑰更新塊�,并不限于密鑰的更新,從以上的說明可以看出����,可以應用于密鑰的總體分配。
以下�����,說明當圖1示出的記錄再生裝置將數(shù)據(jù)記錄在記錄媒體上或從記錄媒體再生數(shù)據(jù)時對各設備分配必要的密鑰、例如內(nèi)容密鑰的結構����。這里�����,內(nèi)容密鑰���,是通過通信媒體或記錄媒體分配的用于對加密后的內(nèi)容進行解密的密鑰�。圖18是表示采用了本方式的記錄系統(tǒng)中的記錄再生裝置的密鑰分配結構的圖�。在圖18的最底層示出的數(shù)字0~15,是各記錄再生裝置����。即圖18所示的樹形結構的各樹葉相當于各個記錄再生裝置。
各設備0~15����,制造時(出廠時)在其自身存儲著分配給預先設定的初始樹中的從自身樹葉到樹根的結點的密鑰(結點密鑰)及各樹葉的葉密鑰。在圖18的最下層示出的K0000~K1111�����,是分別分配給各設備0~15的葉密鑰,假定從最高層的KR到自最下層起第2結點所記入的密鑰KR~K111為結點密鑰����。
在圖18所示的樹形結構中,例如�,設備0,具有葉密鑰K0000及結點密鑰K000���、K00�、K0��、KR���。設備5����,具有K0101��、K010��、K01、K0�、KR。設備15��,具有K1111����、K111、K11��、K1����、KR����。此外,在圖18的樹中��,僅記入了0~15的16個設備��,所給出的樹形結構���,是由4層構成的均衡的左右對稱結構���,但也可以在樹中構成更多的設備�����,而且樹的各部可以具有不同的層數(shù)結構��。
另外����,在圖18的樹形結構所包含的各記錄再生器中�����,包含著使用各種記錄媒體���、例如DVD�����、CD�����、MD�����、MemoryStick(商標)等的各種類型的記錄再生器����。進一步,還假定各種應用服務共存��。圖18所示的密鑰分配結構�����,適用于這種不同設備�、不同應用共存的結構。
在上述各種設備�、應用共存的系統(tǒng)中,例如將圖18中用虛線圍出的部分�����、即設備0��、1�、2��、3設定為使用同一記錄媒體的一組。例如����,對用虛線圍出的組內(nèi)所包含的設備,可以同時執(zhí)行將共同的內(nèi)容加密后從提供者發(fā)送��、將內(nèi)容加密后發(fā)送����、發(fā)送共用的主密鑰、或將內(nèi)容費用的支付數(shù)據(jù)以同樣的方式加密后從各設備向提供者或結算機構等輸出之類的處理����。內(nèi)容提供者或結算處理機構等與各設備之間進行數(shù)據(jù)發(fā)送接收的機構,執(zhí)行將圖18中用虛線圍出的部分�����、即設備0����、1、2�、3作為一組集中發(fā)送數(shù)據(jù)的處理。這樣的組�����,在圖18的樹中存在著多個。
另外���,結點密鑰�、葉密鑰�����,可以由某一個密鑰管理中心統(tǒng)一管理�,也可以構成為由對各組進行各種數(shù)據(jù)發(fā)送接收的提供者、結算機構等按每個組進行管理�����。這些結點密鑰����、葉密鑰,例如在密鑰泄密等情況下執(zhí)行更新處理���,該更新處理,由密鑰管理中心�、提供者���、結算機構等執(zhí)行。
從圖18可以看出����,在該樹形結構中,一個組內(nèi)所包含的4個設備0���、1�、2�、3,作為結點密鑰����,具有共用的密鑰K00、K0����、KR。利用這種結點密鑰共有結構�,例如可以只向設備0、1��、2�����、3提供共用的加密內(nèi)容密鑰。例如����,如將共同持有的結點密鑰K00本身設定為內(nèi)容密鑰,則可以設定只由設備0����、1、2���、3共用的內(nèi)容密鑰�,而無需執(zhí)行新密鑰的發(fā)送���。此外��,如果將由結點密鑰K00對新的內(nèi)容密鑰Kcontent進行加密后的值Enc(K00���、Kcontent)通過網(wǎng)絡或存儲于記錄媒體而分配給設備0、1�����、2���、3�����,則只能由設備0���、1、2����、3用由各設備持有的共用結點密鑰K00將密碼Enc(K00、Kcontent)解密而得到內(nèi)容密鑰Kcontent���。而Enc(Ka�����、Kb)表示由Ka將Kb加密后的數(shù)據(jù)���。
另外,當在某時刻t發(fā)覺了設備3所具有的密鑰K0011��、K001、K00�����、K0�、KR被攻擊者(黑客)分析而泄露的情況時,在這之后���,為了保護由系統(tǒng)(設備0�、1��、2��、3的組)發(fā)送接收的數(shù)據(jù)�����,必須將設備3從系統(tǒng)切離���。為此�����,必須將結點密鑰K001�����、K00�、K0�、KR分別更新為新的密鑰K(t)001�����、K(t)00、K(t)0���、K(t)R���,并將該更新密鑰傳送到設備0、1�、2。這里�,K(t)aaa,表示密鑰aaa的世代t的更新密鑰�����。
以下,說明更新密鑰的分配處理���。密鑰的更新�����,例如通過將由圖19A所示的被稱作密鑰更新塊(KRB)的塊數(shù)據(jù)構成的表例如存儲于網(wǎng)絡或記錄媒體后供給設備0��、1���、2執(zhí)行。
對圖19A所示的密鑰更新塊(KRB)���,構成為具有只能由需更新結點密鑰的設備進行更新的數(shù)據(jù)結構的塊數(shù)據(jù)���。圖19(A)的例,是以將世代t的更新結點密鑰分配給圖18所示的樹形結構中的設備0�、1、2為目的而形成的塊數(shù)據(jù)���。從圖18可以看出���,設備0����、設備1��,必需將K(t)00��、K(t)0�、K(t)R作為更新結點密鑰,設備2�����,必需將K(t)001��、K(t)00��、K(t)0�、K(t)R作為更新結點密鑰�。
如圖19A的KRB所示,在KRB中包含著多個加密密鑰��。最下一行的加密密鑰��,是Enc(K0010�����、K(t)001)。這是由設備2具有的葉密鑰K0010加密后的更新結點密鑰K(t)001���,設備2����,用本身具有的葉密鑰將加密密鑰解密�,即可得到K(t)001。此外�,利用解密后得到的K(t)001,可以對圖19A的下起第2行的加密密鑰Enc(K(t)001�、K(t)00)進行解密,從而得到更新結點密鑰K(t)00�����。依此類推���,可以對圖19A的上起第2行的加密密鑰Enc(K(t)00�、K(t)0)進行解密而得到更新結點密鑰K(t)0����、對圖19A的上起第1行的加密密鑰Enc(K(t)0�、K(t)R)進行解密而得到更新結點密鑰K(t)R��。另一方面��,設備0�、1,在更新對象內(nèi)不包括結點密鑰K000�����,作為更新結點密鑰�,只需要K(t)00、K(t)0�、K(t)R���。設備0��、1�����,對圖19A的上起第3行的加密密鑰Enc(K000���、K(t)00)進行解密而取得K(t)00�����,接著��,對圖19A的上起第2行的加密密鑰Enc(K(t)00�����、K(t)0)進行解密而得到更新結點密鑰K(t)0����、對圖19A的上起第1行的加密密鑰Enc(K(t)0���、K(t)R)進行解密而得到K(t)R����。按照這種方式�����,設備0����、1�����、2�����,可以得到更新后的密鑰K(t)R�。此外�����,圖19A的索引����,表示作為解密密鑰使用的結點密鑰、葉密鑰的絕對地址���。
當圖18所示的樹形結構的上位層的結點密鑰K(t)0、K(t)R不需要更新而只需對結點密鑰K00進行更新處理時��,可以用圖19(B)的密鑰更新塊(KRB)將更新結點密鑰K(t)00分配給設備0�、1、2���。
圖19(B)所示的KRB�����,例如可以在分配由特定的組共用的內(nèi)容密鑰����、主密鑰或記錄媒體所固有的媒體密鑰時使用。作為具體例�,假定在對圖18中用虛線示出的組內(nèi)的設備0、1�、2、3提供由內(nèi)容密鑰加密后的內(nèi)容的同時必須提供加密處理后的內(nèi)容密鑰K(s)content���。這里���,s表示用于識別內(nèi)容的內(nèi)容ID。這時��,將用設備0����、1、2��、3的共用結點密鑰K00的更新后的K(t)00對共用的內(nèi)容密鑰K(s)content進行了加密的數(shù)據(jù)Enc(K(t)、K(s)content)與圖19B所示的KRB一起分配�����。通過這種分配����,可以作為不能由設備4等其他組的設備解密的數(shù)據(jù)分配。對于媒體密鑰等各種密鑰也按同樣方式進行��。
即���,如果設備0�、1���、2����、3用處理KRB而得到的K(t)00對上述密文進行解密����,則可以得到在t時刻的內(nèi)容密鑰K(s)content或媒體密鑰K(t)media�����。
當對配置在作為上述密鑰傳送結構的樹形結構的各樹葉的信息記錄再生裝置提供用內(nèi)容密鑰加密后的音樂數(shù)據(jù)等內(nèi)容時,該數(shù)據(jù)結構具有圖20中示出的形態(tài)�����。
如圖20所示�����,數(shù)據(jù)由密鑰傳送部和內(nèi)容數(shù)據(jù)部構成�。密鑰傳送部,具有上述密鑰更新塊(KRB)��,在結構上還包含由通過密鑰更新塊(KRB)的處理得到的更新結點密鑰加密后的內(nèi)容密鑰K(s)content�����。內(nèi)容數(shù)據(jù)部��,存儲著由內(nèi)容密鑰K(s)content加密后的內(nèi)容Enc(K(s)content�����、Content)。
如上所述���,可通過密鑰更新塊(KRB)的處理取得更新結點密鑰的信息記錄再生裝置�,可以按各種方式進行設定�,如采用圖20所示的加密內(nèi)容提供結構,則可以提供只能由特定的信息處理裝置解密的內(nèi)容��。
在圖21中�,作為在本申請人以前的專利申請即特愿2000-105329中提出的使用由內(nèi)容ID=s的內(nèi)容密鑰K(s)content加密后的內(nèi)容的處理例,示出設備2的用K0010處理KRB而取得內(nèi)容密鑰K(s)content并從加密后的Enc(K(s)content���、content)取得內(nèi)容的處理�����。
如圖18所示�,假定在某記錄再生系統(tǒng)中包含著用虛線圍出的4個裝置即設備0���、1����、2���、3��。圖21示出在設備3被取消的狀態(tài)下使用內(nèi)容密鑰K(s)content時由記錄再生裝置(設備2)接收數(shù)據(jù)的處理��。即����,示出根據(jù)存儲在記錄媒體上的KRB求取內(nèi)容密鑰K(s)content的處理�����。
在設備2的存儲器內(nèi)��,安全地存儲著只分配給其自身的葉密鑰K0010及從該設備到樹的根部的各結點001�、00、0��、R的結點密鑰(分別為K001�、K00、K0���、KR)���。設備2��,必須用自身具有的葉密鑰K0010在圖21的存儲于記錄媒體的KRB中對索引為0010的密文進行解密并計算出結點001的結點密鑰K(t)001�,接著用計算出的密鑰對索引為001的密文進行解密并計算出結點00的結點密鑰K(t)00��,然后用計算出的密鑰對索引為00的密文進行解密并計算出結點0的結點密鑰K(t)0�,最后,用所計算出的密鑰對索引為0的密文進行解密并計算出結點R的結點密鑰K(t)R�,進一步,用結點密鑰K(t)R將Enc(K(t)R��、K(s)content)解密�,從而取得內(nèi)容ID=s的內(nèi)容密鑰K(s)content。
用所取得的該內(nèi)容密鑰K(s)content對存儲在內(nèi)容數(shù)據(jù)部內(nèi)的加密內(nèi)容Enc(K(s)content����、Content)進行解密并取得內(nèi)容。
通過執(zhí)行上述所有處理步驟��,可以進行對加密內(nèi)容的解密處理����。如上所述的通過密鑰更新塊(KRB)的處理取得更新結點密鑰的處理,必須反復執(zhí)行同樣的解密處理��,其計算次數(shù)����,隨著從樹葉到將內(nèi)容密鑰加密的結點密鑰的深度的加深而成比例地增加��。即���,在具有許多記錄再生裝置的大型系統(tǒng)中�,必須進行大量的計算。
信息記錄再生裝置�����,在進行內(nèi)容的再生時����,必需根據(jù)例如存儲在記錄媒體上的KRB進行多次的解密處理而計算內(nèi)容密鑰。例如����,在將內(nèi)容密鑰按每個內(nèi)容設定為不同的密鑰時,必需對每個內(nèi)容的再生分別執(zhí)行上述的KRB處理��。
在圖22中�����,示出用于說明可簡化上述處理的本發(fā)明的記錄再生裝置的處理內(nèi)容密鑰的結構的圖。在本發(fā)明的結構中��,從存儲在某個記錄媒體上的KRB起直到由記錄再生裝置計算內(nèi)容密鑰���,與圖21的處理相同�����,但在本發(fā)明的結構中���,用僅其自身知道的密鑰、即信息記錄再生裝置固有的密鑰�、例如在樹形結構中僅分配給其自身的葉密鑰對內(nèi)容密鑰進行加密,并將其與記錄再生裝置的固有密鑰識別信息���、例如分配給該記錄再生裝置的葉序號一起記錄在記錄媒體上的預先準備著的區(qū)域內(nèi)�。例如�,在如圖22所示的設備2的情況下,用葉密鑰加密后的內(nèi)容密鑰Enc(K0010�����、K(s)content)��,如圖22所示,以內(nèi)容密鑰存儲表的形式與對應的內(nèi)容構成一組而存儲在記錄媒體上��。
通過采用這種內(nèi)容密鑰存儲表的存儲結構�����,當再次使用通過KRB的多級解密處理取得的內(nèi)容密鑰時���,只須進行簡單的解密處理即可取得內(nèi)容密鑰,而無需再重新進行多級的解密處理�。即,當由同一記錄再生裝置對該記錄媒體進行第2次及以后的訪問時��,即使不特意地用KRB進行大量的計算���,也可以通過用自身的固有密鑰將存儲在內(nèi)容密鑰存儲表內(nèi)的密文解密而取得內(nèi)容密鑰�����。此外�����,由于存儲在記錄設備內(nèi)的加密內(nèi)容密鑰只能用該設備所固有的葉密鑰進行解密�����,所以即使將記錄媒體安裝在其他設備內(nèi)也不能通過解密而取得加密內(nèi)容密鑰�。
在圖23中,示出表示當本發(fā)明的記錄再生裝置利用內(nèi)容時��、即例如將記錄媒體安裝在記錄再生裝置內(nèi)時取得加密內(nèi)容密鑰并對內(nèi)容進行解密�����、再生的處理的流程����。以下,對圖23的流程進行說明����。在下文中,對從記錄媒體再生內(nèi)容進行說明�,但從通信媒體取得內(nèi)容的情況也是一樣。
在步驟S701中��,記錄再生裝置���,讀出與記錄在記錄媒體上的內(nèi)容一起記錄的內(nèi)容密鑰存儲表����。
在步驟S702中,查看內(nèi)容密鑰存儲表的索引部�,檢查是否有分配給其自身的葉序號、即是否有其自身存儲的數(shù)據(jù)�����。如果沒有該數(shù)據(jù)���,則進入S703�����,如果有則進入S710。
在S703中�����,記錄再生裝置��,從記錄媒體讀出KRB���。在步驟S704中���,記錄再生裝置�,利用在步驟S703中讀出的KRB���、其自身存儲在存儲器內(nèi)的葉密鑰(圖18中設備2的K0010)及結點密鑰(圖18中設備2的K001�����、K00…)��,計算自身當前想要再生的內(nèi)容的識別序號內(nèi)容ID(圖22中的ts)的KRB中的結點R的密鑰�����、即根密鑰K(t)R�。在本例中�����,給出利用根密鑰K(t)R將內(nèi)容密鑰加密后提供的例���,但當構成為利用比根密鑰低的下位結點密鑰設定更新結點密鑰K(t)xx并由該更新結點密鑰K(t)xx將內(nèi)容密鑰加密從而分配只能由特定的組解密的內(nèi)容密鑰時�,可以通過計算而求得該更新結點密鑰。
在步驟S705中�,從記錄媒體讀出Enc(K(t)R、K(s)content)����、即用K(t)R將K(s)content加密后的值。
然后�,在步驟S706中,用K(t)R將該密文解密并計算K(s)content�。在步驟S707中,記錄再生裝置確認在記錄媒體上的該內(nèi)容的內(nèi)容密鑰存儲表內(nèi)是否留有自身進行記錄的空間����。如留有空間,則進入步驟S708����,如未留有空間,則跳過S708及S709的處理而進入S712���。
在步驟S708中,用僅其自身持有的葉密鑰(例如����,圖18中設備2的K0010)對內(nèi)容密鑰K(s)content進行加密。
在步驟S709中,將在S708中生成的密文及用作自身識別信息的葉密鑰的序號(葉序號)0010(當為圖18的設備2時)記錄在記錄媒體的內(nèi)容密鑰存儲表內(nèi)���,并進入步驟S712�。
另一方面��,在步驟S702中��,當在內(nèi)容密鑰存儲表內(nèi)發(fā)現(xiàn)有自身存儲的密文時���,進入S710���,記錄再生裝置,從記錄媒體讀出該密文�。
在S711中,通過用自身的葉密鑰將該密文解密�����,取得該內(nèi)容的內(nèi)容密鑰�,并進入步驟S712。在步驟S712中��,從記錄媒體讀出內(nèi)容數(shù)據(jù)部���,并通過用在S706或S711中取得的內(nèi)容密鑰進行解密���,即可得到可供使用的明文數(shù)據(jù)�����。
按照如上所述的方式�����,記錄再生設備���,每當利用內(nèi)容時,可以大幅度地減少用KRB計算內(nèi)容密鑰的處理�。
在將內(nèi)容記錄于記錄媒體時,僅將通過通信媒體或記錄媒體傳輸或供給的圖20所示的內(nèi)容�、即內(nèi)容數(shù)據(jù)部和密鑰傳送部記錄在記錄媒體上。這時���,與內(nèi)容的再生處理一樣�����,進行圖23的S701~S709的處理����。在圖24中示出該處理流程����。
在圖24的內(nèi)容記錄時的處理中,執(zhí)行與圖23的內(nèi)容再生時的處理基本相同的處理��。在步驟S801中�����,記錄再生裝置���,讀出記錄在記錄媒體上的內(nèi)容密鑰存儲表���。
在步驟S802中,查看內(nèi)容密鑰存儲表的索引部���,檢查是否有分配給其自身的葉序號��、即是否有其自身存儲的數(shù)據(jù)��。如果沒有該數(shù)據(jù)��,則進入S803�����,如果有則進入S812����。
在S803中,記錄再生裝置���,從記錄媒體讀出KRB���。在步驟S804中,記錄再生裝置��,利用在步驟S803中讀出的KRB���、其自身存儲在存儲器內(nèi)的葉密鑰(圖18中設備2的K0010)及結點密鑰(圖18中設備2的K001�、K00…)����,計算內(nèi)容的識別序號內(nèi)容ID(圖22中的s)的KRB中的結點R的密鑰、即根密鑰K(t)R�。
在步驟S805中��,從記錄媒體讀出Enc(K(t)R�����、K(s)content)、即用K(t)R將K(s)content加密后的值�。
然后,在步驟S806中���,用K(t)R將該密文解密并計算K(s)content���。在步驟S807中,記錄再生裝置確認在記錄媒體上的該內(nèi)容的內(nèi)容密鑰存儲表內(nèi)是否留有自身進行記錄的空間����。如留有空間,則進入步驟S808�����,如未留有空間����,則跳過S808及S809的處理而進入S812����。
接著���,在步驟808中�,用僅其自身持有的葉密鑰(例如���,圖18中設備2的K0010)對內(nèi)容密鑰K(s)content進行加密�。
在步驟S809中�����,將在S808中生成的密文及用作自身識別信息的葉密鑰的序號0010(當為圖18的設備2時)記錄在記錄媒體的內(nèi)容密鑰存儲表內(nèi)���,并進入步驟S812����。
另一方面��,在步驟S802中����,當在內(nèi)容密鑰存儲表內(nèi)發(fā)現(xiàn)有自身存儲的密文時���,跳過S803~5809而進入S812。
在步驟S812中��,將通過通信媒體或記錄媒體傳輸或供給的內(nèi)容���、即用內(nèi)容密鑰K(s)content加密的內(nèi)容數(shù)據(jù)部和密鑰傳送部直接存儲在記錄媒體上。此外�,雖然在本例中在最后才進行內(nèi)容的存儲,但如圖20所示往往已預先對內(nèi)容進行了加密�,所以,可以在S801以前存儲于記錄媒體�,也可以隨時執(zhí)行內(nèi)容存儲處理。
這樣�����,通過用自身的裝置固有密鑰�����、例如葉密鑰將數(shù)據(jù)記錄時的內(nèi)容密鑰加密后存儲于記錄媒體���,當記錄再生設備在這之后使用內(nèi)容時����,可以大幅度地減少用KRB計算內(nèi)容密鑰的處理。
在上述的實施例中����,如以上參照圖22所述,將各記錄再生裝置使用的內(nèi)容密鑰存儲表與內(nèi)容一起設在記錄媒體上�����,但在本實施例中��,如圖25所示�,在各記錄再生裝置中將內(nèi)容密鑰存儲在存儲裝置、例如圖1所示的記錄再生裝置100的存儲器180內(nèi)����。
在記錄再生裝置100的存儲器180內(nèi)存儲進行了加密處理的內(nèi)容密鑰的存儲形態(tài),是構成將內(nèi)容密鑰的內(nèi)容ID作為索引并使進行了加密處理的內(nèi)容密鑰與之相對應的媒體密鑰存儲表��。在結構上考慮了存儲多個不同內(nèi)容ID的內(nèi)容密鑰的情況���。
在與上述實施例相同的前提下����,當本實施例的記錄再生裝置使用內(nèi)容時、即例如將存儲了加密內(nèi)容的記錄媒體安裝在記錄再生裝置內(nèi)時對加密內(nèi)容進行解密和再生的流程��,示于圖26��。
在步驟S1001中��,記錄再生裝置����,從記錄媒體讀出自身想要再生的內(nèi)容的識別序號即內(nèi)容ID(Content ID)(圖25的例中為s)�����。
在S1002中���,記錄再生裝置���,檢查記錄裝置自身的內(nèi)部所存儲著的內(nèi)容密鑰存儲表內(nèi)是否存儲著具有等于s的內(nèi)容ID的內(nèi)容密鑰。如未存儲����,則進入S1003,如存儲著則進入S1010。
S1003~S1006的處理�����,分別與圖23的S703~S706的各處理相同����,因而將其說明省略。在進行這些處理后���,記錄再生設備可以取得內(nèi)容密鑰����。
在步驟S1007中����,記錄再生設備,確認在自身的記錄裝置的內(nèi)容密鑰存儲表內(nèi)是否有存儲新的內(nèi)容密鑰的空間�����。如有空間�,則進入步驟S1008,如沒有則跳過S1008及S1009的處理�。
在步驟S1008中��,與圖23的S708一樣�,用自身的葉密鑰對內(nèi)容密鑰進行加密����。在S1009中,將上述密文與作為識別信息的內(nèi)容ID一起存儲在內(nèi)容密鑰存儲表內(nèi)���,并進入S1012�����。
在步驟S1002中����,如在內(nèi)容密鑰存儲表內(nèi)發(fā)現(xiàn)有與內(nèi)容ID對應的密文時���,進入S1010,記錄再生裝置����,從內(nèi)容密鑰存儲表讀出該密文。在S1011中��,與圖23的S711一樣,用自身的葉密鑰將該密文解密��,從而取得該內(nèi)容的內(nèi)容密鑰����。并進入S1012。
在步驟S1012中��,與圖23的S712一樣�����,從記錄媒體讀出內(nèi)容數(shù)據(jù)部���,并用在S1006或S1011中取得的內(nèi)容密鑰對加密內(nèi)容執(zhí)行解密處理����,即可得到可供再生使用的音樂數(shù)據(jù)等內(nèi)容的明文數(shù)據(jù)���。
另外��,在上述實施例中�����,在將內(nèi)容密鑰存儲在內(nèi)容密鑰存儲表內(nèi)時��,用自身的葉密鑰進行加密��,但例如當進行安全的記錄而不會使內(nèi)容密鑰存儲表的內(nèi)容暴露于外部時�����,也不一定必需進行加密����。此外,在上述的例中���,在使用內(nèi)容時將用自身的葉密鑰加密后的內(nèi)容密鑰存儲在內(nèi)容密鑰存儲表內(nèi)���,但在將內(nèi)容記錄于記錄媒體時,即當用內(nèi)容密鑰將內(nèi)容加密后存儲于記錄媒體時�,也可以按照與上述同樣的方式進行將用于該加密的內(nèi)容密鑰存儲在內(nèi)容密鑰存儲表內(nèi)的處理。
另外�,也可以將上述的實施例組合在一起而使記錄媒體和記錄再生裝置兩方都具有內(nèi)容密鑰存儲表���。
另外��,在上述的例中����,用密鑰更新塊(KRB)的表示形式說明了用于傳送密鑰的數(shù)據(jù),但密鑰更新塊���,并不限于密鑰的更新�,從以上的說明可以看出��,可以應用于密鑰的總體分配���。
其次�����,為保護內(nèi)容的著作權持有者等的利益����,在領有許可證的裝置中���,必須控制內(nèi)容的復制���。
即��,在將內(nèi)容記錄于記錄媒體時����,必須檢查該內(nèi)容是否允許復制(可復制)�,并只能記錄允許復制的內(nèi)容。此外����,當再生和輸出記錄在記錄媒體上的內(nèi)容時,必須防止該輸出的內(nèi)容在其后被非法復制����。
因此,參照圖27A���、圖27B及圖28A����、圖28B的流程圖�,說明邊進行這種內(nèi)容的復制控制邊進行內(nèi)容的記錄再生時的圖1的記錄再生裝置的處理。
首先���,在將來自外部的數(shù)字信號的內(nèi)容記錄在記錄媒體上時����,進行基于圖27A的流程圖的記錄處理�。以下,說明圖27A的處理��。這里����,以圖1的記錄再生裝置為例進行說明。當數(shù)字信號的內(nèi)容(數(shù)字內(nèi)容)例如通過IEEE1394串行總線等供給輸入輸出I/F120時�����,在步驟S1801中���,輸入輸出I/F120�,接收該數(shù)字內(nèi)容����,并進入步驟S1802。
在步驟S1802中�����,輸入輸出I/F120,判斷接收到的數(shù)字內(nèi)容是否可以復制���。即�,例如�����,當輸入輸出I/F120接收到的數(shù)字內(nèi)容未進行加密時(例如��,當不使用上述的DTCP而將明文的內(nèi)容供給輸入輸出I/F120時)�,判定為該內(nèi)容可以復制。
另外��,假定記錄再生裝置100是依據(jù)DTCP標準的裝置�����,并假定根據(jù)DTCP進行處理����。在DTCP中,規(guī)定著作為用于控制復制的復制控制信息的2位的EMI(Encryption Mode Indicator加密模式指示符)��。當EMI為00B(B表示其前面的值為二進制數(shù))時,表示內(nèi)容可自由復制(copy-freely)�,EMI為01B時,表示內(nèi)容不允許再進行復制(no-more-copies)����。進一步����,EMI為10B時,表示內(nèi)容只允許復制一次(copy-one-generation)����,EMI為11B時,表示內(nèi)容禁止復制(copy-never)�。
在供給記錄再生裝置100的輸入輸出I/F120的信號中包含著EMI,當該EMI為copy-freely或copy-one-generation時�����,判定為內(nèi)容可以復制��。而當EMI為no-more-copies或copy-never時�����,判定為內(nèi)容不可復制。
當在步驟S1802中判定為內(nèi)容不可復制時����,跳過步驟S1803~S1804而結束記錄處理。因此�����,在這種情況下��,不能將內(nèi)容記錄在記錄媒體10上���。
另外���,當在步驟S1802中判定為內(nèi)容可以復制時,進入步驟S1803��,隨后��,在步驟S1803~S1804中��,進行與圖2A的步驟S202�、S203中的處理相同的處理。即�,執(zhí)行加密處理裝置150的加密處理�,并將該處理后所得到的加密內(nèi)容記錄在記錄媒體195上�,然后結束記錄處理。
當EMI包含在供給輸入輸出I/F120的數(shù)字信號中并記錄數(shù)字內(nèi)容時�����,將EMI或與EMI同樣地表示復制控制狀態(tài)的信息(例如�����,DTCP中的embedded CCI等)也與數(shù)字內(nèi)容一起進行記錄���。
這時,通常要將表示copy-one-generation的信息轉換為no-more-copies進行記錄�,以防止進一步的復制。
在將來自外部的模擬信號的內(nèi)容記錄在記錄媒體上時��,根據(jù)圖27B的流程圖進行記錄處理�����。以下��,說明圖27B的處理����。當模擬信號的內(nèi)容(模擬內(nèi)容)供給輸入輸出I/F140時���,輸入輸出I/F140,在步驟S1811中�,接收該模擬內(nèi)容,并進入步驟S1812���,判斷接收到的模擬內(nèi)容是否可以復制�����。
這里���,步驟S1812的判斷處理,例如����,根據(jù)由輸入輸出I/F140接收到的信號中是否包含宏圖象(Macrovision)信號或CGMS-A(復制生成管理系統(tǒng)-模擬)信號進行。即��,宏圖象信號���,當記錄在VHS方式的盒式錄像帶上時����,是形成噪聲的信號,當其包含在由輸入輸出I/F140接收到的信號中時�,判定為不可復制。
另外���,CGMS-A信號���,是將用于數(shù)字信號的復制控制的CGMA信號應用于模擬信號的復制控制后的信號,表示內(nèi)容可自由復制(copy-freely)���、只允許復制一次(copy-one-generation)、或禁止復制(copy-never)中的任何一種模式�。
因此,當由輸入輸出I/F140接收到的信號中包含CGMS-A信號����、且該CGMS-A信號表示copy-freely或copy-one-generation時,判定為模擬內(nèi)容可以復制��。而當CGMS-A信號表示copy-never時��,判定為模擬內(nèi)容不可復制���。
進一步��,例如���,當由輸入輸出I/F140接收到的信號中既不包含宏圖象信號也不包含CGMS-A信號時����,判定為模擬內(nèi)容可以復制����。
當在步驟S1812中判定為模擬內(nèi)容不可復制時,跳過步驟S1813~S1816而結束記錄處理�����。因此��,在這種情況下��,不能將內(nèi)容記錄在記錄媒體195上�。
另外,當在步驟S1812中判定為模擬內(nèi)容可以復制時�,進入步驟S1813,隨后,在步驟S1813~S1816中��,進行與圖2B的步驟S222~S225中的處理相同的處理�����。由此���,即可對內(nèi)容進行數(shù)字轉換��、MPEG編碼���、加密處理,并記錄在記錄媒體上��,然后結束記錄處理���。
如在由輸入輸出I/F140接收的模擬信號中包含著CGMS-A信號,則當將模擬內(nèi)容記錄在記錄媒體上時�,也將該CGMS-A信號記錄在記錄媒體上。這時�,通常要將表示copy-one-generation的信息轉換為no-more-copies進行記錄,以防止進一步的復制����。但是��,當在系統(tǒng)中例如確定了「copy-one-generation的復制控制信息不轉換為no-more-copies而進行記錄���,但按no-more-copies處理」等規(guī)則時,不在此限���。
接著���,當對記錄在記錄媒體上的內(nèi)容進行再生并作為數(shù)字內(nèi)容向外部輸出時,根據(jù)圖28A的流程圖進行再生處理�。以下,說明圖28A的處理�。首先,在步驟S1901���、S1902中�,進行與圖3A的步驟S301��、S302中的處理相同的處理�。因此,由加密處理裝置150對從記錄媒體讀出的加密內(nèi)容進行解密處理�����,并將執(zhí)行解密處理后的數(shù)字內(nèi)容通過總線110供給輸入輸出I/F120。
輸入輸出I/F120����,在步驟S1903中,判斷對其供給的數(shù)字內(nèi)容在以后是否可以復制�����。即�����,當在供給輸入輸出I/F120的數(shù)字內(nèi)容中沒有包含EMI或與EMI同樣地表示復制控制狀態(tài)的信息(復制控制信息)時���,判定為該內(nèi)容在以后可以復制�����。
另外��,例如,當在供給輸入輸出I/F120的數(shù)字內(nèi)容中包含EMI等復制控制信息時�����,即當在記錄內(nèi)容時根據(jù)DTCP標準記錄了EMI時,如該EMI(所記錄的EMI(Recorded EMI))為copy-freely時��,判定為內(nèi)容在以后可以復制���。而當EMI為no-more-copies時����,判定為該內(nèi)容在以后不可復制���。
此外����,所記錄的EMI等復制控制信息�,通常不是copy-one-generation或copy-never。其原因是�,copy-one-generation的EMI在記錄時要轉換為no-more-copies,而具有copy-never的EMI的數(shù)字內(nèi)容不能記錄在記錄媒體上��。但是�,當在系統(tǒng)中例如確定了「copy-one-generation的復制控制信息不轉換為no-more-copies而進行記錄,但按no-more-copies處理」等規(guī)則時�,不在此限��。
當在步驟S1903中�����,判定為內(nèi)容在以后可以復制時��,進入步驟S1904��,輸入輸出I/F120��,將該數(shù)字內(nèi)容輸出到外部���,并結束再生處理。
而當在步驟S1903中判定為內(nèi)容在以后不可復制時�����,進入步驟S1905�,輸入輸出I/F120,例如根據(jù)DTCP標準等將數(shù)字內(nèi)容以在以后不可對該數(shù)字內(nèi)容進行復制的形式輸出到外部�,并結束再生處理。
即���。例如�����,如上所述����,當所記錄的EMI等復制控制信息為no-more-copies時(或當在系統(tǒng)中例如確定了「copy-one-generation的復制控制信息不轉換為no-more-copies而進行記錄����,但按no-more-copies處理」的規(guī)則時),不允許再對內(nèi)容進行復制���。
因此��,輸入輸出I/F120��,根據(jù)DTCP標準在與相對一方的裝置之間進行相互認證�����,并當對方為合法的裝置時(這里����,指的是符合DTCP標準的裝置時)將數(shù)字內(nèi)容加密后輸出到外部���。
接著�,當對記錄在記錄媒體上的內(nèi)容進行再生并作為模擬內(nèi)容向外部輸出時,根據(jù)圖28B的流程圖進行再生處理����。以下,說明圖28B的處理�。在步驟S1911~S1914中,進行與圖3B的步驟S321~S324中的處理相同的處理�。即,執(zhí)行加密內(nèi)容的讀出�、解密處理、MPEG譯碼���、D/A轉換�。由此得到的模擬內(nèi)容��,由輸入輸出I/F140接收�。
輸入輸出I/F140,在步驟S1915中��,判斷對其供給的模擬內(nèi)容在以后是否可以復制��。即��,例如當在所記錄的內(nèi)容中沒有同時記錄EMI等復制控制信息時,判定為該內(nèi)容在以后可以復制���。
如在記錄內(nèi)容時根據(jù)DTCP標準記錄了EMI等復制控制信息��,則當該信息為copy-freely時,判定為內(nèi)容在以后可以復制����。
另外,當EMI等復制控制信息為no-more-copies時�,或當在系統(tǒng)中例如確定了「copy-one-generation的復制控制信息不轉換為no-more-copies而進行記錄,但按no-more-copies處理」的規(guī)則因而在該條件下所記錄的EMI等復制控制信息為copy-one-generation時�,判定為該模擬內(nèi)容在以后不可復制。
進一步��,例如當在供給輸入輸出I/F140的模擬內(nèi)容中包含CGMS-A信號時���,即當在記錄內(nèi)容時與該內(nèi)容一起記錄了CGMS-A信號時�����,如該CGMS-A信號為copy-freely�����,則判定為模擬內(nèi)容在以后可以復制��。而當CGMS-A信號為copy-never時����,判定為模擬內(nèi)容在以后不可復制。
當在步驟S1915中判定為內(nèi)容在以后可以復制時���,進入步驟S1916����,輸入輸出I/F140�����,將對其供給的模擬信號直接輸出到外部���,并結束再生處理��。
而當在步驟S1915中判定為內(nèi)容在以后不可復制時��,進入步驟S1917��,輸入輸出I/F140��,將模擬信號以在以后不可對該模擬內(nèi)容進行復制的形式輸出到外部��,并結束再生處理�。
即。例如�,如上所述,當所記錄的EMI等復制控制信息為no-more-copies時(或當在系統(tǒng)中例如確定了「copy-one-generation的復制控制信息不轉換為no-more-copies而進行記錄�,但按no-more-copies處理」的規(guī)則時),不允許再對內(nèi)容進行復制���。
因此,輸入輸出I/F140�,將模擬內(nèi)容例如對其附加宏圖象信號或表示copy-never的CGMS-A信號后輸出到外部。此外����,例如當所記錄的CGMS-A信號為copy-never時,也不允許再對內(nèi)容進行復制��。因此��,輸入輸出I/F4���,將CGMS-A信號變更為copy-never��,并將其與模擬內(nèi)容一起輸出到外部����。
如上所述,通過邊進行內(nèi)容的復制控制邊進行內(nèi)容的記錄再生���,可以防止對內(nèi)容進行允許范圍以外的復制(非法復制)��。
另外���,上述一系列的處理,不僅可以用硬件進行�,當然也可以用軟件進行。即��,例如�����,加密處理裝置150�����,雖然可以由加密/解密LSI構成,但也可以通過在通用計算機或單片微型計算機上執(zhí)行程序而構成��。當用軟件進行一系列的處理時���,將構成該軟件的程序安裝在通用計算機或單片微型計算機等內(nèi)����。圖29示出安裝了執(zhí)行上述一系列處理的程序的計算機的一實施形態(tài)的結構例���。
程序��,可以預先記錄在作為計算機的內(nèi)裝記錄媒體的硬盤2005或ROM2003內(nèi)��。或者���,可以將程序暫時或永久性地存儲(記錄)于軟盤���、CD-ROM(Compact Disc Read Only Memory只讀光盤存儲器)、MO(Magneto optical磁光式)盤���、DVD(Digital Versatile Disc數(shù)字視盤)���、磁性光盤����、半導體存儲器等可換記錄媒體2010�����。這種可換記錄媒體2010����,可以按所謂的軟件包的形式提供。
另外�,程序,除了從如上所述的可換記錄媒體2010裝入計算機外���,還可以從下載站點通過數(shù)字衛(wèi)星廣播用的人造衛(wèi)星以無線方式傳輸?shù)接嬎銠C�����,或通過LAN(Local Area Network局域網(wǎng))��、因特網(wǎng)等網(wǎng)絡以有線方式傳輸?shù)接嬎銠C���,在計算機中�,由通信部2008接收按上述方式傳輸?shù)降某绦?��,并裝入內(nèi)裝的硬盤2005內(nèi)��。
計算機�,內(nèi)部裝有CPU(Central Processing Unit中央處理單元)2002�。輸入輸出接口2011,通過總線2001與CPU2002連接�,當由用戶通過操作由鍵盤或鼠標等構成的輸入部2010而經(jīng)由輸入輸出接口2011輸入指令時,CPU2002��,根據(jù)該指令�����,執(zhí)行存儲在ROM(Read OnlyMemory只讀存儲器)2003內(nèi)的程序��。
或者���,CPU2002,將存儲在硬盤2005內(nèi)的程序�����、從衛(wèi)星或網(wǎng)絡傳輸而由通信部2008接收并裝入硬盤2005內(nèi)的程序、或從安裝在驅動器200內(nèi)的可換記錄媒體2010讀出并裝入硬盤2005內(nèi)的程序裝入RAM后執(zhí)行��。
因此�����,CPU2002���,執(zhí)行基于上述流程圖的處理�,或根據(jù)上述框圖結構進行的處理����。然后,CPU2002�,按照需要,將其處理結果例如通過輸入輸出接口2011從由LCD(Liquid Crystal Display液晶顯示器)或揚聲器等構成的輸出部2006輸出�����,或從通信部2008發(fā)送�����,進一步���,將其記錄在硬盤2005內(nèi)����。
這里,在本說明書中�,記述用于由計算機進行各種處理的程序的處理步驟,不一定必須沿著以流程圖的形式記載的順序按時間的先后進行處理��,也可以包括并行的或個別執(zhí)行的處理(例如�,并行處理或按對象的處理)。
另外�,程序,既可以由一臺計算機處理�����,也可以由多臺計算機進行分散處理�。進一步,也可以將程序傳輸?shù)皆O在遠方的計算機執(zhí)行����。
另外,在本實施形態(tài)中����,以由單片的加密/解密LSI構成對內(nèi)容進行加密/解密的組件的例為中心進行了說明,但對內(nèi)容進行加密/解密的組件例如也可以作為由圖1所示的CPU170執(zhí)行的一個軟件模塊實現(xiàn)����。
以上,邊參照特定的實施形態(tài)邊對本發(fā)明進行了詳細的說明����,但是,顯而易見����,在不脫離本發(fā)明的要旨的范圍內(nèi),本專業(yè)的人員可以進行修改或代用��。即���,雖然以例示的形態(tài)公開了本發(fā)明���,但不應解釋為具有限定性。為判斷本發(fā)明的要旨���,應參照專利的權利要求范圍����。產(chǎn)業(yè)上的可應用性如上所述,按照本發(fā)明的信息記錄再生裝置����,構成為利用樹形結構的密鑰分配結構將作為內(nèi)容加密密鑰的例如媒體密鑰的更新數(shù)據(jù)與更新塊(KRB)一起發(fā)送,并由記錄再生裝置計算并取得某記錄媒體的媒體密鑰�,然后用該記錄再生裝置所固有的加密密鑰、例如葉密鑰對所取得的媒體密鑰進行加密����,并將其存儲于記錄媒體或記錄再生裝置的存儲器內(nèi),所以���,當記錄再生裝置再次使用該記錄媒體時���,只需對該加密密鑰進行一次解密即可計算媒體密鑰。因此��,可以減少記錄再生裝置訪問記錄媒體時所需的KRB解密處理等的計算量����。
另外,還構成為利用樹形結構的密鑰分配結構將作為內(nèi)容加密密鑰的內(nèi)容密鑰與更新塊(KRB)一起發(fā)送�����,并由記錄再生裝置計算并取得某個內(nèi)容的內(nèi)容密鑰,然后用該記錄再生裝置所固有的加密密鑰�����、例如葉密鑰對所取得的內(nèi)容密鑰進行加密����,并將其存儲于記錄媒體或記錄再生裝置的存儲器內(nèi)�����,所以��,當記錄再生裝置再次使用該內(nèi)容時��,只需對該密文進行一次解密即可計算內(nèi)容密鑰��,因此���,可以減少記錄再生裝置每次使用內(nèi)容時所需的KRB解密處理等的計算量��。
權利要求
1.一種信息處理裝置�,用于處理加密后的數(shù)據(jù),該信息處理裝置的特征在于具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置��、及執(zhí)行加密處理的加密處理裝置��,上述加密處理裝置����,對構成為至少可以用保存在上述存儲裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理�����,同時用上述信息處理裝置固有的密鑰對計算出的上述解密用密鑰進行加密處理�����,并將加密后的解密用密鑰存儲于記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域�。
2.根據(jù)權利要求1所述的信息處理裝置,其特征在于上述信息處理裝置固有的密鑰�,是上述各信息處理裝置固有的葉密鑰。
3.根據(jù)權利要求1所述的信息處理裝置����,其特征在于上述密鑰塊,包含著用于更新存儲在上述存儲裝置內(nèi)的結點密鑰的更新結點密鑰和上述解密用密鑰�,上述更新結點密鑰��,由至少包含下位層級的結點密鑰或葉密鑰的任何一個的密鑰進行加密��,上述解密用密鑰����,用上述更新結點密鑰進行加密�,上述加密處理裝置�����,至少用保存在上述存儲裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個將上述更新結點密鑰解密而取得上述更新結點密鑰�,同時用所取得的上述更新結點密鑰計算上述解密用密鑰。
4.根據(jù)權利要求1所述的信息處理裝置����,其特征在于上述加密處理裝置,將用上述信息處理裝置固有的密鑰加密后的上述解密用密鑰以與作為上述解密用密鑰的更新信息的世代序號相對應的方式進行存儲�。
5.根據(jù)權利要求1所述的信息處理裝置,其特征在于上述加密處理裝置�,將用上述信息處理裝置固有的密鑰加密后的上述解密用密鑰以與上述信息處理裝置固有的識別信息相對應的方式進行存儲。
6.根據(jù)權利要求1所述的信息處理裝置���,其特征在于上述加密處理裝置�,將用上述信息處理裝置固有的密鑰加密后的上述解密用密鑰以與用上述解密用密鑰解密的加密數(shù)據(jù)的識別信息相對應的方式進行存儲。
7.根據(jù)權利要求1所述的信息處理裝置����,其特征在于上述解密用密鑰,是用于對上述加密后的數(shù)據(jù)進行解密的內(nèi)容密鑰�。
8.根據(jù)權利要求1所述的信息處理裝置,其特征在于上述解密用密鑰����,是分配給上述記錄媒體的密鑰、即用于對加密后的數(shù)據(jù)進行解密的媒體密鑰���。
9.根據(jù)權利要求1所述的信息處理裝置�,其特征在于上述解密用密鑰�,是與其他信息處理裝置共同保持的密鑰,并且是用于對上述加密后的數(shù)據(jù)進行解密的主密鑰��。
10.一種信息處理裝置�����,用于處理加密后的數(shù)據(jù)�,該信息處理裝置的特征在于具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置、及執(zhí)行加密處理的加密處理裝置�,上述加密處理裝置���,對構成為至少可以用保存在上述存儲裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理��,同時將計算出的上述解密用密鑰以與作為上述解密用密鑰的更新信息的世代序號相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域���。
11.一種信息處理裝置���,用于處理加密后的數(shù)據(jù),該信息處理裝置的特征在于具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置����、及執(zhí)行加密處理的加密處理裝置,上述加密處理裝置,對構成為至少可以用保存在上述存儲裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理�,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理,同時將計算出的上述解密用密鑰以與用于識別用上述解密用密鑰解密的上述數(shù)據(jù)的識別信息相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域�。
12.一種信息處理裝置,用于處理加密后的數(shù)據(jù)�����,該信息處理裝置的特征在于具有保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理裝置固有的葉密鑰的存儲裝置��、及執(zhí)行解密處理的解密處理裝置�����,上述解密處理裝置�����,讀入存儲于記錄媒體或信息處理裝置內(nèi)的存儲區(qū)域的表��,檢索是否存儲著用于對上述加密后的數(shù)據(jù)進行解密處理的解密用密鑰��,并當檢測出解密用密鑰時��,對存儲于上述記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域的加密后的解密用密鑰執(zhí)行解密處理����,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰,當未檢測出解密用密鑰時��,對構成為至少可以用保存在上述存儲裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理�����,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰�。
13.根據(jù)權利要求12所述的信息處理裝置,其特征在于上述解密處理裝置�,當未檢測出解密用密鑰時��,用上述信息處理裝置固有的密鑰對至少用保存在上述存儲裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個計算出的上述解密用密鑰進行加密處理�,并將其存儲于上述記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域��。
14.根據(jù)權利要求12所述的信息處理裝置����,其特征在于上述解密處理裝置,當檢測出解密用密鑰時�,用上述各信息處理裝置固有的密鑰對加密后的解密用密鑰進行解密。
15.一種信息處理方法����,用于在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中進行處理,該信息處理方法的特征在于對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理���,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理,用上述信息處理裝置固有的密鑰對計算出的上述解密用密鑰進行加密處理���,并將加密后的解密用密鑰存儲于記錄媒體或上述信息處理方法內(nèi)的存儲區(qū)域�����。
16.根據(jù)權利要求15所述的信息處理方法��,其特征在于上述信息處理裝置固有的密鑰����,是上述各信息處理裝置固有的葉密鑰。
17.根據(jù)權利要求15所述的信息處理方法�����,其特征在于上述密鑰塊���,包含著用于更新保存在上述信息處理裝置內(nèi)的結點密鑰的更新結點密鑰和上述解密用密鑰���,上述更新結點密鑰,由至少包含下位層級的結點密鑰或葉密鑰的任何一個的密鑰進行加密�����,上述解密用密鑰���,用上述更新結點密鑰進行加密�����,上述密鑰塊的解密處理��,是至少用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個將上述更新結點密鑰解密而取得上述更新結點密鑰的處理����,上述解密用密鑰的計算處理,是用所取得的上述更新結點密鑰計算上述解密用密鑰的處理��。
18.根據(jù)權利要求15所述的信息處理方法����,其特征在于將用上述信息處理裝置固有的密鑰加密后的上述解密用密鑰以與作為上述解密用密鑰的更新信息的世代序號相對應的方式進行存儲。
19.根據(jù)權利要求15所述的信息處理方法�����,其特征在于將用上述信息處理裝置固有的密鑰加密后的上述解密用密鑰以與上述信息處理裝置固有的識別信息相對應的方式進行存儲���。
20.根據(jù)權利要求15所述的信息處理方法�,其特征在于將用上述信息處理裝置固有的密鑰加密后的上述解密用密鑰以與用上述解密用密鑰解密的加密數(shù)據(jù)的識別信息相對應的方式進行存儲��。
21.根據(jù)權利要求15所述的信息處理方法��,其特征在于上述解密用密鑰�����,是用于對上述加密后的數(shù)據(jù)進行解密的內(nèi)容密鑰����。
22.根據(jù)權利要求15所述的信息處理方法,其特征在于上述解密用密鑰�,是分配給上述記錄媒體的密鑰、即用于對加密后的數(shù)據(jù)進行解密的媒體密鑰��。
23.根據(jù)權利要求15所述的信息處理方法����,其特征在于上述解密用密鑰,是與其他信息處理裝置共同保持的密鑰��,并且是用于對上述加密后的數(shù)據(jù)進行解密的主密鑰���。
24.一種信息處理方法����,用于在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中進行處理���,該信息處理方法的特征在于對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理����,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理,將計算出的上述解密用密鑰以與作為上述解密用密鑰的更新信息的世代序號相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域���。
25.一種信息處理方法���,用于在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中進行處理,該信息處理方法的特征在于對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理��,并執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理��,將計算出的上述解密用密鑰以與用于識別用上述解密用密鑰解密的上述數(shù)據(jù)的識別信息相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域���。
26.一種信息處理方法��,用于在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置中進行處理�����,該信息處理方法的特征在于讀入存儲于記錄媒體或信息處理裝置內(nèi)的存儲區(qū)域的表�,檢索是否存儲著用于對上述加密后的數(shù)據(jù)進行解密處理的解密用密鑰�����,并當檢測出解密用密鑰時�,對存儲于上述記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域的加密后的解密用密鑰執(zhí)行解密處理,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰��,當未檢測到解密用密鑰時����,對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理,并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰���。
27.根據(jù)權利要求26所述的信息處理方法���,其特征在于當未檢測出解密用密鑰時,用上述信息處理裝置固有的密鑰對至少用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個計算出的上述解密用密鑰進行加密處理���,并將其存儲于上述記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域�。
28.根據(jù)權利要求26所述的信息處理方法�,其特征在于當檢測出解密用密鑰時,用上述各信息處理裝置固有的密鑰對加密后的解密用密鑰進行解密���。
29.一種計算機程序�,由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰的信息處理裝置執(zhí)行��,該計算機程序的特征在于包括對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理的步驟、執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理的步驟�、用上述信息處理裝置固有的密鑰對計算出的上述解密用密鑰進行加密處理的步驟、將加密后的解密用密鑰存儲于記錄媒體或上述信息處理方法內(nèi)的存儲區(qū)域的步驟�。
30.一種計算機程序,由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰的信息處理裝置執(zhí)行���,該計算機程序的特征在于包括對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理的步驟���、執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理的步驟、將計算出的上述解密用密鑰以與作為上述解密用密鑰的更新信息的世代序號相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域的步驟�。
31.一種計算機程序,在保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰的信息處理裝置上執(zhí)行��,該計算機程序的特征在于包括對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理的步驟�、執(zhí)行對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的計算處理的步驟、將計算出的上述解密用密鑰以與用于識別用上述解密用密鑰解密的上述數(shù)據(jù)的識別信息相對應的方式存儲于上述信息處理裝置內(nèi)的存儲區(qū)域的步驟�。
32.一種計算機程序,由保存構成以多個不同的信息處理裝置為樹葉的層級樹形結構的各結點所固有的結點密鑰和各信息處理方法固有的葉密鑰并處理加密后的數(shù)據(jù)的信息處理裝置上執(zhí)行��,該計算機程序的特征在于包括讀入存儲于記錄媒體或信息處理裝置內(nèi)的存儲區(qū)域的表的步驟�、檢索是否存儲著用于對上述加密后的數(shù)據(jù)進行解密處理的解密用密鑰的步驟、當檢測出解密用密鑰時對存儲于上述記錄媒體或上述信息處理裝置內(nèi)的存儲區(qū)域的加密后的解密用密鑰執(zhí)行解密處理并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的步驟�、當未檢測出解密用密鑰時對構成為至少可以用保存在上述信息處理裝置內(nèi)的上述結點密鑰或葉密鑰的任何一個解密的密鑰存儲數(shù)據(jù)的密鑰塊執(zhí)行解密處理并計算對加密后的數(shù)據(jù)進行解密處理時所用的解密用密鑰的步驟。
33.一種信息記錄媒體��,構成為可由信息處理裝置讀出所記錄的信息,該信息記錄媒體的特征在于使用于對由上述信息處理裝置所固有的密鑰進行了加密處理的加密后的數(shù)據(jù)進行解密的解密用密鑰與上述信息處理裝置的識別信息相關聯(lián)并以密鑰存儲表的形式進行記錄���。
全文摘要
一種按樹形結構的密鑰分配結構通過KRB傳送執(zhí)行密鑰分配的信息記錄再生裝置���。這種裝置,利用樹形結構的層級密鑰結構,將主密鑰�����、媒體密鑰或內(nèi)容密鑰等密鑰與密鑰更新塊(KRB)一起發(fā)送����。由記錄再生裝置根據(jù)接收KRB計算并取得某記錄媒體的密鑰,然后用該記錄再生裝置所固有的加密密鑰、例如葉密鑰對所取得的密鑰進行加密,并將其存儲在記錄媒體����、或記錄再生裝置的存儲器內(nèi)。因此,當記錄再生裝置再次使用該記錄媒體或內(nèi)容時,只需對該加密密鑰進行一次解密即可計算密鑰,因而可以減少記錄再生裝置訪問記錄媒體或使用內(nèi)容時所需的KRB解密處理等的計算量,從而可以提高KRB接收側的處理效率��。
文檔編號H04L29/06GK1389043SQ01802502
公開日2003年1月1日 申請日期2001年6月21日 優(yōu)先權日2000年6月21日
發(fā)明者淺野智之, 大澤義和, 石黑隆二, 光澤敦, 大石丈于 申請人:索尼公司