專利名稱:具有密碼化復(fù)制管理信息的非法數(shù)據(jù)復(fù)制防止裝置和方法及記錄媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于非法數(shù)據(jù)復(fù)制防止裝置和方法以及記錄媒體����,特別是關(guān)于防止對(duì)數(shù)字化資料�、聲音、圖象�����、程序等數(shù)據(jù)進(jìn)行非法復(fù)制的非法數(shù)據(jù)復(fù)制防止裝置和方法以及記錄媒體�。
近年來數(shù)字記錄再生設(shè)備的開發(fā)和產(chǎn)品化的進(jìn)展使得已可能在這些數(shù)字記錄再生設(shè)備之間圖象和音質(zhì)均不變壞地進(jìn)行復(fù)制數(shù)據(jù)。
但容易進(jìn)行不會(huì)變壞的復(fù)制�,使得被稱為盜版的非法復(fù)制增加,引起出作權(quán)被侵犯的問題���。這樣的非法復(fù)制必須切實(shí)地防止���。之所以如此還在于因D-VCR和DVD-RAM等的大容量數(shù)字記錄再生設(shè)備的出現(xiàn)而有可能簡(jiǎn)便地復(fù)制被數(shù)字化的著作物���,非指定地大量發(fā)行,因而給數(shù)字圖象等的著作權(quán)所有者造成危機(jī)感�。
盡管作為進(jìn)行非法復(fù)制有種種不同方法,但非法者在進(jìn)行非法復(fù)制時(shí)均必須執(zhí)行由稱做DVD-ROM驅(qū)動(dòng)器和D-VCR的再生裝置等的設(shè)備中提取作為復(fù)制對(duì)象的數(shù)據(jù)��,而由DVD-RAM等的另外的數(shù)字記錄設(shè)備復(fù)制這樣的手續(xù)����。
作為防止這樣的非法的數(shù)據(jù)復(fù)制的手段,在像歷來的DVD等容量不大的數(shù)字記錄再生設(shè)備��、例如DAT和MD中�����,采用稱之為SCMS(串行復(fù)制管理系統(tǒng))的管理系統(tǒng)���。
在SCMS中當(dāng)例如由CD向MD(或DAT)或由MD(或DAT)向MD(或DAT)進(jìn)行數(shù)據(jù)復(fù)制時(shí)��,在其數(shù)據(jù)標(biāo)題上附加有復(fù)制信息���。此復(fù)制信息為由2畢特構(gòu)成的數(shù)據(jù)�,在每盤中的復(fù)制信息為“00”時(shí)即使進(jìn)行復(fù)制���,復(fù)制信息仍為“00”,可自由復(fù)制����。
另一方面,在母盤中的復(fù)制信息為“10”時(shí)�,可能作子一代復(fù)制(例如由母盤到下一代盤的復(fù)制),而孫一代復(fù)制(例如�����,由母盤到下二代盤的復(fù)制)即不可能�����。亦即�����,在此情況下如進(jìn)行復(fù)制���,此復(fù)制信息就被計(jì)數(shù)成為“11”�����。它為子一代的復(fù)制���。而各系統(tǒng)被作成為復(fù)制信息為“11”時(shí)不能復(fù)制這樣的結(jié)構(gòu)�����,從而能防止孫一代的復(fù)制���。
以上的系統(tǒng)是為保護(hù)著作權(quán)使用能防止非法復(fù)制而構(gòu)成正規(guī)設(shè)備的情況下的非法復(fù)制防止方法。但即使在各設(shè)備中采取防止非法復(fù)制的對(duì)策�����,如在設(shè)備間進(jìn)行數(shù)據(jù)傳送時(shí)在其傳送通路上非法人員竊取了數(shù)據(jù)時(shí)�����,上述對(duì)策也毫無作用�。
為防止這種在數(shù)據(jù)傳送時(shí)的非法行為,過去在必須保密的數(shù)據(jù)通信時(shí)廣泛進(jìn)行將其密碼化再傳送�����。在密碼化方式中大的區(qū)分有明碼方式和密碼方式,而在上述情況那樣的處理要求高速度時(shí)通常均采用密碼�。
在采用此密碼進(jìn)行密碼化時(shí),預(yù)先在通信者之間規(guī)定采用哪種密碼進(jìn)行密碼化��,而后利用指定的密碼進(jìn)行密碼通信�����。
因此�,如果密碼被泄露給第三者���,例如泄露給用特定的密碼進(jìn)行攻擊而盜用者時(shí),在發(fā)覺此情況時(shí),就必須在通信者之間更新再次使用的密碼�。因而要求更有效的設(shè)備間傳送中的密碼化方式。
而對(duì)非法數(shù)據(jù)復(fù)制必須有使之不能有效地再生那樣的結(jié)構(gòu)��。在上述SCMS的非法復(fù)制的管理中�,由于可隨意取子一代復(fù)制,即使不能由子一代復(fù)制進(jìn)行復(fù)制(第三代復(fù)制)����,存心的違法者也會(huì)大量地制造子一代的復(fù)制���。而且在上述的SCMS中復(fù)制信息本身如被不法人員例如說改寫成“00”,就成為可自由地進(jìn)行以后的非法復(fù)制���。
因此�,在著作權(quán)問題成為更深刻的大容量數(shù)字記錄再生設(shè)備的情況下����,要求能實(shí)現(xiàn)較CSMS更可靠且嚴(yán)密的復(fù)制管理的復(fù)制管理方法。
本發(fā)明即為考慮這樣的實(shí)際情況而研制的����,其第一目的是提供能可靠地防止違法者對(duì)進(jìn)行數(shù)據(jù)內(nèi)的復(fù)制管理的部分的攻擊的非法數(shù)據(jù)復(fù)制防止裝置和方法以及記錄媒體。
而第二目的是提供使得不能有效地再生非法復(fù)制的數(shù)據(jù)的非法數(shù)據(jù)復(fù)制防止裝置和方法�����。
另外��,第三目的是提供能實(shí)現(xiàn)極嚴(yán)密復(fù)制管理的非法數(shù)據(jù)復(fù)制防止裝置和方法����。
為達(dá)到上述目的,本發(fā)明的第一個(gè)側(cè)面是復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中所用的非法數(shù)據(jù)復(fù)制防止裝置���,前述數(shù)字?jǐn)?shù)據(jù)具有被密碼化的數(shù)據(jù)主體和為對(duì)該數(shù)據(jù)主體的許可復(fù)制加以管理的被密碼化的復(fù)制管理信息���,該裝置具有判定單元��,根據(jù)此復(fù)制管理信息的內(nèi)容是否滿足規(guī)定的條件判定前述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制���;和禁止處理單元,在由此判定單元判定為前述數(shù)字?jǐn)?shù)據(jù)不許可復(fù)制時(shí)禁止前述數(shù)字?jǐn)?shù)據(jù)的有效復(fù)制操作�。
本發(fā)明的第二個(gè)側(cè)面為復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中所用的非法數(shù)據(jù)復(fù)制防止裝置,前述數(shù)字?jǐn)?shù)據(jù)具有被密碼化的數(shù)據(jù)主體�、為對(duì)該數(shù)據(jù)主體的許可復(fù)制加以管理的被密碼化的復(fù)制管理信息��、和用于對(duì)前述數(shù)據(jù)主體進(jìn)行譯碼的密碼信息�����,該裝置具有判定單元����,根據(jù)前述復(fù)制管理信息的內(nèi)容是否滿足規(guī)定的條件判定前述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制;密碼變更單元���,在由此判定單元判定為前述數(shù)字?jǐn)?shù)據(jù)為不許可復(fù)制時(shí)變更前述數(shù)字?jǐn)?shù)據(jù)內(nèi)的前述密碼信息��。
本發(fā)明的第三個(gè)側(cè)面是復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中所用的非法數(shù)據(jù)復(fù)制防止方法���,前述數(shù)字?jǐn)?shù)據(jù)有被密碼化的數(shù)據(jù)主體�����、為對(duì)該數(shù)據(jù)主體的許可復(fù)制進(jìn)行管理的被密碼化的復(fù)制管理信息和用于對(duì)前述數(shù)據(jù)主體進(jìn)行譯碼的密碼信息����。該方法具有判定工序�����,根據(jù)前述復(fù)制信息的內(nèi)容是否滿足規(guī)定的條件判定前述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制���;和密碼變更工序���,在此判定工序中判斷前述數(shù)字?jǐn)?shù)據(jù)為不許可復(fù)制時(shí)變更前述數(shù)字?jǐn)?shù)據(jù)內(nèi)的前述密碼信息。
本發(fā)明的第四個(gè)側(cè)面為復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中所用的非法數(shù)據(jù)復(fù)制防止方法���,具有附加工序���,將由表示前述數(shù)字?jǐn)?shù)據(jù)相當(dāng)于由最初的數(shù)據(jù)的第幾次復(fù)制的代系管理信息和表示復(fù)制了幾次該數(shù)字?jǐn)?shù)據(jù)的復(fù)制次數(shù)管理信息組成的復(fù)制管理信息附加到前述數(shù)字?jǐn)?shù)據(jù)上���;和禁止工序,在前述代系管理信息成為規(guī)定的代數(shù)�、前述復(fù)制次數(shù)管理信息成為規(guī)定的復(fù)制次數(shù)時(shí)禁止對(duì)前述數(shù)字?jǐn)?shù)據(jù)的復(fù)制操作。
本發(fā)明的第五個(gè)側(cè)面是記錄可由計(jì)算機(jī)讀取的數(shù)據(jù)結(jié)構(gòu)的記錄媒體�����,前述數(shù)據(jù)結(jié)構(gòu)具有被密碼化的數(shù)據(jù)主體�,為對(duì)此數(shù)據(jù)的許可復(fù)制進(jìn)行管理的被密碼化的復(fù)制管理信息,用于對(duì)前述數(shù)據(jù)主體進(jìn)行譯碼的第一密碼信息���;和用于對(duì)前述復(fù)制管理信息進(jìn)行譯碼的第二密碼信息�����。
本發(fā)明的第六個(gè)側(cè)面是記錄可由計(jì)算機(jī)讀取的數(shù)據(jù)結(jié)構(gòu)的記錄媒體,具有被密碼化的數(shù)據(jù)主體��,用于對(duì)此數(shù)據(jù)主體進(jìn)行譯碼的數(shù)據(jù)密碼被以該數(shù)據(jù)密碼作為密碼加以密碼化而成的第一密碼信息��,前述數(shù)據(jù)密碼被多個(gè)密碼分別進(jìn)行密碼化而成的多個(gè)第二密碼信息�����,和為對(duì)數(shù)據(jù)主體的許可復(fù)制加以管理的復(fù)制管理信息被前述多個(gè)密碼分別作密碼化而成的多個(gè)第三密碼信息。
圖1為表示應(yīng)用有關(guān)本發(fā)明第一實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)字記錄再生設(shè)備的連接結(jié)構(gòu)例的方框圖���,圖2是說明同一實(shí)施例中所使用的數(shù)據(jù)結(jié)構(gòu)的構(gòu)成方法的圖���,圖3是表示同一實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置中所用的數(shù)據(jù)結(jié)構(gòu)例的圖,圖4是表示使用同一實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)字記錄再生設(shè)備的結(jié)構(gòu)例的圖�,圖5是表示同一實(shí)施例的CF變更單元的結(jié)構(gòu)及其處理的圖,圖6是表示同一實(shí)施形態(tài)的數(shù)據(jù)再生復(fù)制處理單元的結(jié)構(gòu)及其處理的圖��,圖7是表示復(fù)制管理標(biāo)志CF的結(jié)構(gòu)例圖��,圖8是表示復(fù)制代系管理畢特的狀態(tài)變遷的圖�����,圖9是說明本發(fā)明第二實(shí)施例中所使用的數(shù)據(jù)結(jié)構(gòu)構(gòu)成方法的圖�,圖10是表示同一實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置中所用的其他數(shù)據(jù)結(jié)構(gòu)例的圖,圖11是表示同一實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)據(jù)再生復(fù)制處理單元的構(gòu)成及其處理的圖�,圖12A、12B是表示本發(fā)明第三實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置中所用的其他數(shù)據(jù)結(jié)構(gòu)例的圖�,圖13說明在利用本發(fā)明第四實(shí)施例中的主密碼束的各設(shè)備之間共有臨時(shí)密碼的結(jié)構(gòu)的圖,圖14為說明同一實(shí)施例的操作的流程圖�����;圖15為表示本發(fā)明第五實(shí)施例中的密碼共有電路的構(gòu)成例的方框圖;和圖16說明不由密碼共有電路利用主密碼束時(shí)各設(shè)備間共有臨時(shí)密碼的結(jié)構(gòu)的圖�。
下面說明本發(fā)明的實(shí)施例。
本說明書中對(duì)有關(guān)密碼技術(shù)的進(jìn)行說明�����,下面將以Ey(X)來表示密碼化的操作�����。這里�,X為成為密碼化的對(duì)象的數(shù)據(jù),Y為密碼化所用的密碼�。而將譯碼化的操作表示為Dy(z)。其中����,z為成為譯碼的對(duì)象的數(shù)據(jù),y為譯碼所用的密碼���。從而有Ey(Dy(x))=X
Dy(Ey(x))=X。
在說明本實(shí)施例的圖中�,點(diǎn)劃線代表用于密碼化或譯碼化的密碼信息,實(shí)線代表成為密碼化或譯碼化對(duì)象的信息。
圖1為表示應(yīng)用有關(guān)本發(fā)明第一實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)字記錄再生設(shè)備的連接構(gòu)成例的方框圖����。
該圖中表明利用有線電視網(wǎng)分配聲音、圖象���、字符等的多媒體信息并向STB(頂置盒)101輸入的示例���。
此系統(tǒng)的結(jié)構(gòu)是在將STB 101通過IEEE 1394電纜連接到數(shù)字VCR(D-VCR)103的同時(shí),還由數(shù)字VCR 103通過IEEE 1394電纜104�、105分別連接到顯示器106和DVD-RAM 107。同一系統(tǒng)中因連接有多個(gè)數(shù)字記錄再生設(shè)備���,所以基本上可在設(shè)備間作數(shù)據(jù)傳送�����、復(fù)制等��。
此系統(tǒng)中��,STB 101����,數(shù)字VCR 103或DVD-RAM 107作為數(shù)據(jù)發(fā)送設(shè)備,另外�,數(shù)字VCR 103或DVRRAM 107則成為數(shù)據(jù)接收設(shè)備。在本實(shí)施例中�,對(duì)防止這些各個(gè)發(fā)送設(shè)備、接收設(shè)備之間的非法數(shù)據(jù)復(fù)制的方法進(jìn)行說明����。
下面較詳細(xì)說明上述的結(jié)構(gòu)。首先���,STB 101用于進(jìn)行多媒體數(shù)據(jù)的解擾(或去混洗)或收費(fèi)信息等的存儲(chǔ)/發(fā)送�����。向STB 101輸入的多媒體數(shù)據(jù)通過IEEE 1394電纜102�����、104����、105被連接到各設(shè)備103����、106、107���,而所謂IEEE 1394則是高速串行數(shù)字接口�����,是由IEEE所制訂的���。以此接口可作高速通信,能作異步和等時(shí)的二種數(shù)據(jù)傳送���。因此��,可與個(gè)人機(jī)和數(shù)字電視���、數(shù)字VCR、DVR-RAM等的數(shù)字AV設(shè)備連接應(yīng)用��。
下面說明為實(shí)現(xiàn)本實(shí)施例的非法數(shù)據(jù)復(fù)制防止方法的數(shù)據(jù)結(jié)構(gòu)���。
圖2說明本實(shí)施例所使用的數(shù)據(jù)結(jié)構(gòu)的構(gòu)成方法�。
存放在DVD等中的數(shù)據(jù)利用標(biāo)題密碼和盤碼對(duì)內(nèi)容加以密碼化����。在本實(shí)施例中�����,為了簡(jiǎn)單����,內(nèi)容認(rèn)為是以被稱之為盤密碼的數(shù)據(jù)密碼DK進(jìn)行密碼化的���。圖2中表示由密碼化電路204以數(shù)據(jù)密碼DK對(duì)數(shù)據(jù)作密碼化而成為EDk(數(shù)據(jù))的狀態(tài)����。此數(shù)據(jù)密碼Dk事前數(shù)字記錄再生設(shè)備制造商不知道���。
在數(shù)字記錄再生設(shè)備中�����,應(yīng)再生圖象等的數(shù)據(jù)的上述數(shù)據(jù)密碼Dk被密碼化�����,作為數(shù)據(jù)結(jié)構(gòu)的一部分被附加�����。此被密碼化的數(shù)據(jù)密碼Dk準(zhǔn)備有二種�。其一為將數(shù)據(jù)密碼Dk本身作為密碼來對(duì)數(shù)據(jù)密碼Dk進(jìn)行密碼化�,由密碼化電路203作相應(yīng)的密碼化,成為EDk(Dk)��。另一個(gè)在以主密碼束MKn的各個(gè)密碼分別將數(shù)據(jù)密碼Dk進(jìn)行密碼化的情況���,由密碼化電路202生成密碼柬的密碼數(shù)多少的密碼化數(shù)據(jù)EMk1(Dk)��、EMk2(Dk)�,……EMkn(Dk)��。
此主密碼束Mkn例如是受密碼管理公司所管理的����,數(shù)字記錄再生設(shè)備制造者由此密碼管理公司給予作為主密碼束MKn的一部分的主密碼束MKs。此主密碼束Mks因按制造者不同可由多個(gè)主密碼組成����,據(jù)此來進(jìn)行密碼管理。亦即�����,各制造者所有至少主密碼MK1、MK2…MKn中的一部分����,如果數(shù)據(jù)結(jié)構(gòu)中含有密碼化數(shù)據(jù)EMk1(Dk)、EMK2(Dk)���,……���,EMKn(Dk)和EDk(Dk),就能取出安全可靠的數(shù)據(jù)密碼Dk���。數(shù)據(jù)密碼Dk取出方法的細(xì)節(jié)見后述��。
在本發(fā)明中����,為進(jìn)行數(shù)據(jù)復(fù)制的安全管理�,還使得數(shù)據(jù)結(jié)構(gòu)中包含被密碼化的復(fù)制管理標(biāo)志CF。亦即�����,在圖2中,復(fù)制管理標(biāo)志CF以主密碼束Mkn在密碼化電路201中被密碼化���,生成密碼化數(shù)據(jù)序列EMk1(CF)�����、EMk2(CF),……���,EMkn(CF)����。
圖3表示本實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置中所用的數(shù)據(jù)結(jié)構(gòu)例����。
同圖中表示圖2中說明的各密碼數(shù)據(jù)被組合而形成的數(shù)據(jù)結(jié)構(gòu)狀。亦即以各主密碼作密碼化的復(fù)制管理標(biāo)志CF與數(shù)據(jù)密碼Dk的組成對(duì)211順序排列構(gòu)成主密碼密碼化單元212�����,在主密碼密碼化單元212之后附加EDk(Dk)的盤密碼密碼化單元213���。然后在盤密碼密碼化單元213后設(shè)置Edk(數(shù)據(jù))的數(shù)據(jù)主體214���,從而即構(gòu)成數(shù)據(jù)結(jié)構(gòu)體215�����。
如上述這樣�����,數(shù)據(jù)主體214是經(jīng)過密碼化的數(shù)字化資料����、聲音����、圖象或程序等的數(shù)據(jù),此數(shù)主體214上被包含以數(shù)據(jù)密碼Dk和復(fù)制管理標(biāo)志CF而成的數(shù)據(jù)結(jié)構(gòu)體215以原樣或作進(jìn)一加工后的型式被存儲(chǔ)進(jìn)DVD-RAM 107和D-VCR�,并通過網(wǎng)絡(luò)等被送至STB 101。亦即�,以此數(shù)據(jù)結(jié)構(gòu)體215的形式進(jìn)行經(jīng)由發(fā)送和向記錄媒體記錄來向用戶發(fā)布、出售���。
而本發(fā)明利用此數(shù)據(jù)結(jié)構(gòu)型式215中所含的CF���、亦即利用被密碼化而能經(jīng)受來自外部的攻擊的復(fù)制管理標(biāo)志CF來進(jìn)行數(shù)據(jù)的復(fù)制管理(代系管理�����、復(fù)制次數(shù)管理)�,不能有效地再生非法復(fù)制的數(shù)據(jù)�����。
下面具體說明采用上述數(shù)據(jù)結(jié)構(gòu)體215的數(shù)字記錄再生設(shè)備中如下這樣進(jìn)行的數(shù)據(jù)再生�����、數(shù)據(jù)復(fù)制等���。
圖4表示利用本實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)字記錄再生設(shè)備的結(jié)構(gòu)例。
同圖中����,以采用DVD-RAM作為發(fā)送設(shè)備301、利用D-VCR作為接收設(shè)備302��、通過IEEE 1394電纜303連接兩設(shè)備301和302的情況為示例進(jìn)行說明��。為說明的方便,發(fā)送設(shè)備301���、接收設(shè)備302中雖僅表示發(fā)送接收用的結(jié)構(gòu)����,但各設(shè)備均包含發(fā)送接收用的兩結(jié)構(gòu)���。而作為發(fā)送設(shè)備301��、接收設(shè)備302��,則被考慮為如圖1中所示那樣的各種組合����。
發(fā)送設(shè)備301由IEEE 1394芯片311和從作為記錄媒體的DVD-RAM 312讀出以數(shù)據(jù)結(jié)構(gòu)體215的形式保存的數(shù)據(jù)并進(jìn)行數(shù)據(jù)寫入的讀寫電路313構(gòu)成��。而在IEEE 1394芯片311中設(shè)置有與進(jìn)行IEEE 1394接口處理的接收設(shè)備302通信的IEEE 1394I/F單元314和密碼共用電路315�、密碼化電路316、CF變更單元317�����。
另一方面�,接收設(shè)備302由IEEE 1394芯片321���、322、對(duì)再生數(shù)據(jù)進(jìn)行圖象質(zhì)量調(diào)整并通過IEEE 1394芯片322在顯示器302上顯示的顯示處理單元323���、將由IEEE 1394芯片321的數(shù)據(jù)再生復(fù)制處理單元334輸出的數(shù)據(jù)結(jié)構(gòu)體215保存到DV盒324的寫入處理單元325��、和由DV盒324讀出數(shù)據(jù)結(jié)構(gòu)體215并輸入給數(shù)據(jù)再生復(fù)制處理單元334的讀出處理單元326構(gòu)成�����。IEEE1394芯片321中設(shè)置有與進(jìn)行IEEE 1394接口處理的發(fā)送設(shè)備301通信的IEEE1394I/F單元331和密碼共用電路332����、譯碼電路333����、數(shù)據(jù)再生復(fù)制處理單元334��。
上述各構(gòu)成中���,作為密碼共用電路315�、332�、密碼化電路316和譯碼電路333的結(jié)構(gòu)是使數(shù)據(jù)結(jié)構(gòu)型式215在IEEE 1394電纜303上傳送時(shí)對(duì)其進(jìn)行密碼化。
密碼共用電路315和332依靠在IEEE 1394電纜303上的信息傳送而成為安全地共用臨時(shí)密碼Stk。而密碼化電路316利用來自密碼共用電路315的臨時(shí)密碼Stk對(duì)由CF變更單元317輸出的DVD-RAM數(shù)據(jù)(數(shù)據(jù)結(jié)構(gòu)體215)進(jìn)行密碼化�。譯碼電路333則利用來自密碼共用電路332的臨時(shí)密碼Stk對(duì)由IEEE 1394 I/F單元331接收的被密碼化的數(shù)據(jù)結(jié)構(gòu)體215進(jìn)行譯碼后提交給數(shù)據(jù)再生復(fù)制處理單元334。關(guān)于臨時(shí)密碼Stk的密碼共用方式在第四和第五實(shí)施形態(tài)中也有詳細(xì)說明�����。
發(fā)送設(shè)備301的CF變更單元317在將由讀寫電路313讀出的數(shù)結(jié)構(gòu)體215送給密碼化電路316的同時(shí)�����,變更復(fù)制管理標(biāo)志CF�����,保持在該CF的被變更的新數(shù)據(jù)結(jié)構(gòu)體215中并更新DVD-RAM 312中的同一數(shù)據(jù)結(jié)構(gòu)體�。
接收設(shè)備302的數(shù)據(jù)再生復(fù)制處理單元334用自己持有的密碼束Mks對(duì)由譯碼電路333或讀出處理單元326接受的數(shù)據(jù)結(jié)構(gòu)體215進(jìn)行解碼,提取數(shù)據(jù)密碼Dk和復(fù)制管理標(biāo)志CF���,同時(shí)將數(shù)據(jù)密碼的被解碼的數(shù)據(jù)輸出到顯示處理單元323�����。在變更復(fù)制管理標(biāo)志CF后利用自身的主密碼束Mks作成數(shù)據(jù)結(jié)構(gòu)體215�,作為保存用數(shù)據(jù)(復(fù)制數(shù)據(jù))輸出到寫入處理單元325���。
下面說明有關(guān)上述這樣構(gòu)成的本發(fā)明實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的操作��。
在發(fā)送接收信號(hào)期間一開始進(jìn)行數(shù)據(jù)傳送����,首先在發(fā)送設(shè)備301與接收設(shè)備302之間由密碼共用電路315、332進(jìn)行臨時(shí)密碼Stk共用化�。
接著,由DVA-RAM312讀出數(shù)據(jù)結(jié)構(gòu)體215�,通過CF變更單元317輸入到密碼化電路316,在此按數(shù)據(jù)結(jié)構(gòu)體215的臨時(shí)密碼Stk進(jìn)行密碼化�。然后,被密碼化的數(shù)據(jù)結(jié)構(gòu)體215由IEEE 1394I/F單元314通過IEEE 1394電纜303發(fā)送給接收設(shè)備302�����。
另一方面�����,在CF變更單元317中進(jìn)行復(fù)制管理標(biāo)志CF的變更�����。
圖5表示本實(shí)施例CF變更單元的結(jié)構(gòu)及其處理�����。
如該圖中所示���,由DVD-RAM 312讀出的數(shù)據(jù)結(jié)構(gòu)體215被密碼化電路316送出的同時(shí)輸入到數(shù)據(jù)讀取控制電路401���。
數(shù)據(jù)讀取控制電路401即將所接收到的數(shù)據(jù)結(jié)構(gòu)體215區(qū)分成為EMk1(Dk),EMk2(Dk),……EMkn(Dk)-215aEMk1(CF),EMk2(CF),……EMkn(CF)-215bEDk(Dk);盤密碼化單元 -213EDk(數(shù)據(jù))�;數(shù)據(jù)主體 -214。
在EDk(數(shù)據(jù))之外長(zhǎng)度是一定的���,所以如圖3那樣容易區(qū)分作為標(biāo)志的附加部分�。
而將主密碼束Mkn或Mks作為密碼進(jìn)行密碼化的數(shù)據(jù)密碼215a作為圖3的主密碼化單元212的一部分�,為完全起見被存儲(chǔ)進(jìn)IEEE 1394芯片的利用人員不能隨意取出的區(qū)域中。以此主密碼柬作密碼化的數(shù)據(jù)密碼215a將由該裝置制造者提供的主密碼Mks順序地作為譯碼密碼來加以譯碼����。此時(shí),EMk1(Dk)�����、EMk2(Dk),……�����、EMkn(Dk)215a一旦被取入存儲(chǔ)器402,即在控制信號(hào)1中順次取出接收設(shè)備內(nèi)的IEEE 1394芯片內(nèi)的主密碼柬Mks作為譯碼密碼�,在譯碼電路403例如從EMk1(Dk)開始順序進(jìn)行譯碼。
以譯碼所得到的Dk’作為譯碼密碼在譯碼電路404中對(duì)EDk(Dk)進(jìn)行譯碼得到Dk”����。在判定路405中比較Dk’和Dk”。如Dk’=Dk”不外乎是對(duì)數(shù)據(jù)密碼作密碼化用的主密碼與對(duì)被密碼化數(shù)據(jù)密碼進(jìn)行譯碼用的主密碼相等���。如Dk’≠Dk”���,則對(duì)數(shù)據(jù)密碼作密碼化用的主密碼與對(duì)被密碼化的數(shù)據(jù)密碼進(jìn)行譯碼用的主密碼不同。而如對(duì)全部主密碼Dk’≠Dk”���,則此密碼�,例如EMk1(Dk)在此芯片所有的主密碼束Mks不能解密�����。
在這樣的情況下����,以控制信號(hào)2由存儲(chǔ)器402調(diào)用下一EMk2(Dk),利用IEEE 1394芯片內(nèi)的主密碼束Mks重復(fù)進(jìn)行與上述同樣的操作直至出現(xiàn)Dk’=Dk”的EMki出現(xiàn)����。
如成為Dk’=Dk”,就要以這時(shí)的主密碼由EMki(Dk)取出的數(shù)據(jù)密碼Dk��。因此����,由控制信號(hào)3取出存儲(chǔ)器406中所存放的EMk1(CF)、EMk2(CF)���、……���、EMkn(CF)中的EMki(CF)。而以主密碼束作密碼化的復(fù)制管理標(biāo)志215b由1至n(或s)因?yàn)槭桥c以主密碼束作密碼化的數(shù)據(jù)密碼215a同樣排列����,所以容易指定EMki(CF)。
接著����,由譯碼電路407得到利用被指定的主密碼進(jìn)行EMki(CF)譯碼的CF。然后在CF變更電路408中變更復(fù)制管理標(biāo)志CF并輸入到數(shù)據(jù)更新電路409的密碼化電路410���。
在此數(shù)據(jù)更新電路409中由數(shù)據(jù)讀取控制電路輸入EDk(數(shù)據(jù))�����、即數(shù)據(jù)結(jié)構(gòu)體215中的數(shù)據(jù)主體214����。另一方面,DK��、被變更的CF也要被輸入���,在密碼化電路410中以主密碼束Mks和數(shù)據(jù)密碼Dk對(duì)它們作密碼化�,作為數(shù)據(jù)主體214的標(biāo)題被附加�。
具有這種被各制造者以密碼束Mks作密碼化且被變更的復(fù)制管理標(biāo)志CF的數(shù)據(jù)結(jié)構(gòu)體215(除Mkn成為Mks外均與圖3的結(jié)構(gòu)相同)被輸出到讀寫電路313,以此新的數(shù)據(jù)結(jié)構(gòu)型式來更新DVD-RAM 312的對(duì)應(yīng)部分�����。
這里��,復(fù)制管理標(biāo)記CF由代系管理信息和復(fù)制次數(shù)管理信息組成���。所謂代系管理是指由母盤作子一代復(fù)制����、再作孫一代復(fù)制這樣地作成新代系時(shí)的復(fù)制管理。而所謂復(fù)制次數(shù)管理為以該數(shù)據(jù)結(jié)構(gòu)體進(jìn)行了幾次復(fù)制的管理�����。在這時(shí)���,通過CF變更單元317被傳到密碼化電路316的數(shù)據(jù)結(jié)構(gòu)體215在其接收前進(jìn)行代系管理,另外�����,經(jīng)過CF變更單元317返回DVD-RAM312的被更新的數(shù)據(jù)結(jié)構(gòu)體���,則僅在CF變更電路408中作復(fù)制次數(shù)的增加計(jì)數(shù)而不進(jìn)行代系變更�。在計(jì)數(shù)值到達(dá)最大值時(shí)數(shù)據(jù)送出前(接收設(shè)備302)不能作正常的數(shù)據(jù)復(fù)制��。
這樣�,在發(fā)送設(shè)備301中作復(fù)制管理,另一方面在發(fā)送設(shè)備301中也進(jìn)行對(duì)接收到的數(shù)據(jù)結(jié)構(gòu)體215的復(fù)制管理��。下面說明接收側(cè)的處理。
首先�,在接收設(shè)備302的IEEE 1394I/F單元331接收到的被密碼化的數(shù)據(jù)結(jié)構(gòu)體按由密碼共用電路332所加給的臨時(shí)密碼Stk在譯碼電路333中被譯碼,輸入到數(shù)據(jù)再生復(fù)制處理單元334��。
圖6表示本實(shí)施例的數(shù)據(jù)再生復(fù)制處理單元的結(jié)構(gòu)及其處理��,與圖5相同的部分加以相同符號(hào)��。
被輸入到數(shù)據(jù)再生復(fù)制處理單元334的數(shù)據(jù)結(jié)構(gòu)體215首先被輸入到讀取控制電路401�,與圖5的CF變更單元317的情形同樣地進(jìn)行。下面由判定電路405取出數(shù)據(jù)密碼Dk���,直到由譯碼化電路407取出復(fù)制管理標(biāo)志CF�,再進(jìn)行與圖5的CF變更單元317同樣的處理���。
接著����,被取出的復(fù)制管理標(biāo)志CF的狀態(tài)由CF判定電路411加以判斷����。復(fù)制管理標(biāo)志CF的代系管理和復(fù)制次數(shù)管理的具體內(nèi)容后面說明。在此�����,復(fù)制管理標(biāo)志CF通過判定是否是在其以上不能復(fù)制的代系、即使是許可復(fù)制下一代的代系還要判定是否到達(dá)該數(shù)據(jù)結(jié)構(gòu)體的可能復(fù)制的最大次數(shù)�����,來判斷可否復(fù)制��。然后由CF判定電路411將復(fù)制管理標(biāo)志CF和可否復(fù)制的判定結(jié)果(控制信號(hào)4)加到密碼變更電路412�����。
密碼變更電路412則由通告有自用戶輸人的記錄指令和再生指令或兩者的控制信號(hào)5將復(fù)制管理標(biāo)志CF和先前得到的數(shù)據(jù)密碼Dk按原樣或作變更后輸出���。
在進(jìn)行數(shù)據(jù)再生后僅僅在顯示器304上顯示的情況,作為數(shù)據(jù)結(jié)構(gòu)體215的數(shù)據(jù)主體214的EDk(數(shù)據(jù))在譯碼電路413中被譯碼后作為數(shù)據(jù)取出輸出到顯示處理單元323���。此時(shí)����,經(jīng)常是由判電路405從密碼變更電路412取出的數(shù)據(jù)密碼Dk被作為譯碼密碼加給譯碼電路413�����。因而,只要取出正常的數(shù)據(jù)密碼Dk��,不管復(fù)制管理標(biāo)志CF的狀態(tài)如何��,僅在數(shù)據(jù)再生正常地進(jìn)行����。
與此相反,在盒式DV324中進(jìn)行數(shù)據(jù)復(fù)制時(shí)����,根據(jù)CF判定電路411的判定結(jié)果,其處理會(huì)不同���。
首先說明復(fù)制管理標(biāo)志CF為可能復(fù)制狀態(tài)的情況�。此時(shí)�����,由密碼變更電路412將復(fù)制管理標(biāo)志CF輸人到CF變更電路414����,另一方面數(shù)據(jù)密碼Dk被作為密碼化對(duì)象數(shù)據(jù)并作為密碼化密碼被輸入到復(fù)制電路415的密碼化電路416。
在CF變更電路414中進(jìn)行代系變更��。亦即復(fù)制管理標(biāo)志CF的代系管理信息被變更,數(shù)據(jù)結(jié)構(gòu)體被作成下一代的���。這一被變更的復(fù)制管理標(biāo)志CF被輸入給復(fù)制電路415�����。
亦即����,在復(fù)制電路415中��,作為數(shù)據(jù)結(jié)構(gòu)型式的數(shù)據(jù)主體214的EDk(數(shù)據(jù))由數(shù)據(jù)讀取控制電路401輸入����,還輸入Dk和經(jīng)變更的CF����。在密碼化電路416中,Dk和CF由主密碼柬Mks和數(shù)據(jù)密碼Dk進(jìn)行密碼化���,作為數(shù)據(jù)主體214的標(biāo)題而附加���。
具有以此每一制造者的主密碼柬Mks進(jìn)行密碼化并被變更的復(fù)制管理標(biāo)志CF的數(shù)據(jù)結(jié)構(gòu)體215(除Mkn成為Mks外均與圖3結(jié)構(gòu)相同)被輸出到寫入處理單元325�,作為復(fù)制數(shù)據(jù)存進(jìn)盒式DV324�����。因?yàn)樵诖藦?fù)制操作中主密碼柬由Mkn成為Mks�,此后被保存的數(shù)據(jù)結(jié)構(gòu)型式215成為沒有此制造者互換性,所以在不持有主密碼束Mks的設(shè)備中即不能再生和復(fù)制����。
而在再生此被保存的數(shù)據(jù)結(jié)構(gòu)體215時(shí),由讀出處理單元326以主密碼束Mks進(jìn)行密碼化的數(shù)據(jù)結(jié)構(gòu)體被輸入到數(shù)據(jù)讀取控制電路401�,進(jìn)行與上述相同的處理。
下面說明復(fù)制管理標(biāo)志CF為不能復(fù)制狀態(tài)的情況����。由于此時(shí)數(shù)據(jù)結(jié)構(gòu)體已經(jīng)成為不能復(fù)制的狀態(tài),在CF變更電路414中即不再特別作復(fù)制管理標(biāo)志CF的變更����。另一方面,由密碼變更電路412向密碼化電路416的數(shù)據(jù)密碼的輸出也成為與可能復(fù)制的情況不相同��。
亦即�����,在不可復(fù)制的情況,密碼變更電路412作為成為密碼化對(duì)象數(shù)據(jù)且密碼化密碼的數(shù)據(jù)密碼����,將與由判定電路405取出的正規(guī)的數(shù)據(jù)密碼Dk不同的偽數(shù)據(jù)密碼Dk*輸入到密碼化電路215。在變更Dk作成偽Dk*中具有所謂的進(jìn)行例如倒轉(zhuǎn)Dk的畢特�、作畢特移位、取與其特定數(shù)值的“異或”等的運(yùn)算的方法����。
給與各數(shù)據(jù)的復(fù)制電路415和密碼化電路416的處理與上述相同。但是�����,在由此電路415生成并被保存的數(shù)據(jù)結(jié)構(gòu)體215中��,圖3中的EDk(數(shù)據(jù))的密碼為Dk原樣���,作為標(biāo)題部分的主密碼密碼化單元212和盤密碼密碼化單元213中所用和存儲(chǔ)的數(shù)據(jù)密碼Dk*全部成為假冒的。因而在對(duì)此數(shù)據(jù)結(jié)構(gòu)體譯碼時(shí)取出偽數(shù)據(jù)密碼Dk*��,進(jìn)行由偽數(shù)據(jù)密碼Dk*而引起的隨意的數(shù)據(jù)的再生���。
以上是由發(fā)送設(shè)備301向接收設(shè)備302復(fù)制數(shù)據(jù)結(jié)構(gòu)體215���,并作數(shù)據(jù)再生時(shí)的處理���。亦即在發(fā)送設(shè)備301中進(jìn)行對(duì)原始數(shù)據(jù)的數(shù)據(jù)復(fù)制的次數(shù)管理,在接收設(shè)備302中進(jìn)行根據(jù)復(fù)制接收數(shù)據(jù)的數(shù)據(jù)復(fù)制的代系管理��。
下面利用圖7�、圖8說明復(fù)制管理標(biāo)志CF的具體內(nèi)容和代系管理、復(fù)制次數(shù)管理�。
圖7表示復(fù)制管理標(biāo)志CF的結(jié)構(gòu)示例。在本實(shí)施形態(tài)中����,將8畢特作為1字節(jié),高位3畢特作為用于復(fù)制代系管理的畢特(代系管理信息���,低位5畢特作為用于管理復(fù)制次數(shù)的畢特(復(fù)制次數(shù)管理信息)��。
圖8表明復(fù)制代系的管理畢特的狀態(tài)變遷�����。復(fù)制代系管理畢特作成為000可能復(fù)制001可能作子代復(fù)制(不可作孫代復(fù)制)→子代成為111011可能作孫代復(fù)制(不可作曾孫代復(fù)制)→子代成為001����,孫代成為111111不可復(fù)制。從而如圖8中那樣��,在復(fù)制代系管理畢特全為0的情況下�����,作復(fù)制時(shí)仍全為0�,而在復(fù)制代系管理畢特為“001”的情況下子代可復(fù)制,由于孫一代復(fù)制不許可�����,所以一旦作復(fù)制����,子代復(fù)制的復(fù)制代系管理畢特成為“111”,而成不可復(fù)制�。另一方面,在復(fù)制代系管理畢特為“001”的情況下��,因?yàn)榭蓮?fù)制到孫代�,子代復(fù)制的復(fù)制代系管理畢特成為“001”,孫代復(fù)制的復(fù)制代系管理畢特成為“111”變?yōu)椴豢蓮?fù)制�����。就這樣來進(jìn)行復(fù)制代系的管理�。
而復(fù)制次數(shù),在復(fù)制次數(shù)管理畢特成為最大值時(shí)�����,即使復(fù)制代系管理畢特為可能復(fù)制的代系也成為不可復(fù)制�����。在本實(shí)施例中因?yàn)閺?fù)制次數(shù)管理畢特為5比特����,只能有1次到32次的次數(shù)管理,但如增加畢特?cái)?shù)����,就可能有更多的次數(shù)管理。
在次數(shù)管理的場(chǎng)合����,例如在限制軟件的母盤的用戶數(shù)的場(chǎng)合就可利用。母盤的復(fù)制代系管理標(biāo)志作為子代復(fù)制可能的“001”��。如果這樣,就可能防止用戶復(fù)制的軟件再被復(fù)制��。
復(fù)制次數(shù)管理畢特表示能由母盤復(fù)制的用戶數(shù)��,在本實(shí)施例的情況下可能有0~32人復(fù)制����。
例如假定可能由母盤復(fù)制的同戶數(shù)為10人。這時(shí)最初的復(fù)制次數(shù)管理畢特為“01010”��。在一人復(fù)制后成為母盤的CF:00101001用戶的CF:11100000用戶復(fù)制的軟件成為不能對(duì)其他媒體記錄��。
這樣����,在10人用戶復(fù)制軟件后成為母盤的CF:00100000雖然可照樣作子代復(fù)制,但因次數(shù)為0次�����,即不許可其以上的復(fù)制�����。
也有在最后一人作復(fù)制時(shí)刻將母盤的復(fù)制代系管理畢特作成“111”的方法����。
如上述這樣���,有關(guān)本發(fā)明實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置和方法����,因?yàn)閷⒆鳛檫M(jìn)行復(fù)制管理的部分復(fù)制管理標(biāo)志CF加以密碼化使之包含在數(shù)據(jù)結(jié)構(gòu)體215中,所以能防止在傳送途中改寫復(fù)制管理標(biāo)志CF作非法復(fù)制�����,而能可靠地防御非法人員對(duì)復(fù)制管理標(biāo)志CF的攻擊�。因此能切實(shí)地保護(hù)著作權(quán)。
在數(shù)據(jù)再生復(fù)制處理單元334中設(shè)置CF判定電路411和密碼變更電路412�����,當(dāng)復(fù)制不能復(fù)制的數(shù)據(jù)結(jié)構(gòu)體時(shí)���,由于已變更了數(shù)據(jù)密碼�����,所以能使得無法有效地再生非法復(fù)制數(shù)據(jù)��。亦即���,在數(shù)字?jǐn)?shù)據(jù)被判定為不許可復(fù)制時(shí)��,數(shù)字?jǐn)?shù)據(jù)內(nèi)的密碼信息被變更���,此被復(fù)制的數(shù)據(jù)即成為不能有效地再生。由此可能得到與數(shù)字?jǐn)?shù)據(jù)被禁止有效地復(fù)制同等的效果�����。
設(shè)置CF變更單元317能對(duì)用于復(fù)制所傳送的數(shù)據(jù)結(jié)構(gòu)體的復(fù)制次數(shù)加以計(jì)數(shù)����,從而能實(shí)現(xiàn)更深入細(xì)致有效的復(fù)制管理。
數(shù)據(jù)再生復(fù)制處理單元334中設(shè)置CF判定電路411和CF變更電路414��,因使成為復(fù)制對(duì)象的數(shù)據(jù)結(jié)構(gòu)體的代系前進(jìn)而能實(shí)現(xiàn)深入細(xì)致有效的復(fù)制管理���。
再有���,設(shè)置密碼共用電路315、332和密碼化電路316�,因使被傳送的數(shù)據(jù)結(jié)構(gòu)體密碼化����,所以如在接收側(cè)不備有譯碼電路333即不能利用該數(shù)據(jù)����。并因在設(shè)備間以臨時(shí)的密碼加以密碼化來進(jìn)行傳送�,所以能防止由連接設(shè)備間的電纜記錄到其他存儲(chǔ)媒體再利用的非法復(fù)制。
在用于表示能否復(fù)制的復(fù)制管理標(biāo)志CF中設(shè)置表示可能復(fù)制到的代系的部分和表示可能到的復(fù)制次數(shù)的部分�����,所以能由復(fù)制代系管理和次數(shù)管理進(jìn)行更深人細(xì)微的復(fù)制許可和不許可管理���。
在本實(shí)施例中��,CF變更單元317�、數(shù)據(jù)再生復(fù)制處理單元334雖然分別作成IEEE 1394芯片311�、321中所包含的結(jié)構(gòu),但本發(fā)明并不限于這樣的結(jié)構(gòu)����,例如也可將CF變更單元317����、數(shù)據(jù)再生復(fù)制處理單元334作成為其他芯片的結(jié)構(gòu)��。
現(xiàn)在說明本發(fā)明第二實(shí)施形態(tài)中為實(shí)現(xiàn)非法數(shù)據(jù)復(fù)制防止方法的另一數(shù)據(jù)結(jié)構(gòu)。
圖9說明本發(fā)明第二實(shí)施形態(tài)中所使用的數(shù)據(jù)結(jié)構(gòu)的構(gòu)成方法�,與圖2相同部分加有相同符號(hào)省略其說明。
圖9中�����,除對(duì)復(fù)制管理標(biāo)志CF作密碼化的密碼化密碼中采用數(shù)據(jù)密碼Dk外�,其余各數(shù)據(jù)的密碼化均與第一實(shí)施形態(tài)同�。但在圖2中使用主密碼束的關(guān)系上,CF的密碼化數(shù)據(jù)為多個(gè)���,而在本實(shí)施例中��,因?yàn)槔脭?shù)據(jù)密碼Dk�,故CF的密碼化數(shù)據(jù)為一個(gè)�。
圖10表示本實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置中所用的另一數(shù)據(jù)結(jié)構(gòu)例。
圖中表明圖9中說明說明的各密碼化數(shù)據(jù)被加以組合而作成的數(shù)據(jù)結(jié)構(gòu)的狀態(tài)。亦即���,在此數(shù)據(jù)結(jié)構(gòu)體226中���,組成以數(shù)據(jù)密碼Dk作密碼化的復(fù)制管理標(biāo)志單元221���、以主密碼作密碼化的數(shù)據(jù)密碼222順序排列的主密碼密碼化單元223�、和作為DEk(Dk)的盤密碼密碼化單元224順次排列的標(biāo)題單元���。并在作為EDk(數(shù)據(jù))的數(shù)據(jù)主體225的前面設(shè)置此標(biāo)題單元�����,作為數(shù)據(jù)結(jié)構(gòu)型式226而構(gòu)成��。
這樣的數(shù)據(jù)結(jié)構(gòu)體226被應(yīng)用于備有要實(shí)現(xiàn)數(shù)據(jù)復(fù)制的復(fù)制管理�、防止非法復(fù)制的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)字記錄再生設(shè)備中作為記錄再生用數(shù)據(jù)�����。
其適用對(duì)象與第一實(shí)施形態(tài)中說明的數(shù)字記錄再生設(shè)備相同�。亦即,數(shù)據(jù)結(jié)構(gòu)體226���,除在數(shù)據(jù)讀取控制電路的分配對(duì)象被作部分變更��、對(duì)CF作密碼譯碼的密碼成為Dk外���,均能在圖1����、圖4�����、圖5�、圖6所示的各裝置中利用。
圖11表示對(duì)應(yīng)于采用數(shù)據(jù)結(jié)構(gòu)體226時(shí)的圖6的數(shù)據(jù)再生復(fù)制處理單元334b的結(jié)構(gòu)����。
圖11表示本實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置的數(shù)據(jù)再生復(fù)制處理單元的結(jié)構(gòu)及其處理,與圖6相同部分加以相同符號(hào)�����。包含非法數(shù)據(jù)復(fù)制防止裝置的系統(tǒng)的整體結(jié)構(gòu)則與圖4所示情況相同�����。
圖中�,與第一實(shí)施例(圖6)不同點(diǎn)是,數(shù)據(jù)結(jié)構(gòu)體226被輸入到數(shù)據(jù)讀取控制電路401���,由其數(shù)據(jù)分配將EDk(CF)輸入進(jìn)存儲(chǔ)器406并將主密碼密碼化單元223與數(shù)據(jù)主體225同時(shí)輸入到復(fù)制電路415b����,譯碼電路407中所利用的譯碼密碼成為由判定電路405所得的數(shù)據(jù)密碼Dk��,而在復(fù)制電路415b中由各單元的輸入生成數(shù)據(jù)結(jié)構(gòu)型式215中沒有的數(shù)據(jù)結(jié)構(gòu)體226����。在復(fù)制電路415b中由數(shù)據(jù)讀取控制電路401輸入的主密碼密碼化單元223被照原樣用于數(shù)據(jù)結(jié)構(gòu)體226的標(biāo)題部分的一部分。在不可復(fù)制時(shí)Dk被變更成Dk**的場(chǎng)合����,由于成為EDk*(Dk*)的新的盤密碼化單元224的Dk*變?yōu)榕cDk不同,不能從該數(shù)據(jù)結(jié)構(gòu)體的主密碼化單元223取出數(shù)據(jù)密碼Dk�����。
其結(jié)果是����,由復(fù)制電路416輸出的數(shù)據(jù)結(jié)構(gòu)體226除了變更CF或非法復(fù)制時(shí)變更Dk*外,輸入到數(shù)據(jù)再生復(fù)制處理單元334的數(shù)據(jù)結(jié)構(gòu)體226照舊��。特別是由于主密碼密碼化單元223不以各制造者的密碼柬Mkx置換,而不使被復(fù)制的數(shù)據(jù)丟失制造者互換性�。
本實(shí)施例所利用的發(fā)送側(cè)的CF變更單元也在圖5中所示CF變更單元31 7中執(zhí)行與上述圖6~圖11間同樣的變更(未作圖示)。亦即在譯碼電路407中作為譯碼密碼輸入數(shù)據(jù)密碼Dk����,在數(shù)據(jù)更新電路409中輸入主密碼密碼化單元223,在更新用數(shù)據(jù)結(jié)構(gòu)體226的標(biāo)題部分加以利用�����。因此����,在復(fù)制次數(shù)管理時(shí)數(shù)據(jù)結(jié)構(gòu)體226亦不喪失制造者互換性。
如上述這樣����,有關(guān)本發(fā)明實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置和方法,除設(shè)置有與第一實(shí)施例同樣的結(jié)構(gòu)外�,由于使用數(shù)據(jù)結(jié)構(gòu)體226作為數(shù)字?jǐn)?shù)據(jù),除能得到與第一實(shí)施形態(tài)同樣的效果外��,在進(jìn)行數(shù)據(jù)復(fù)制時(shí)能原樣保留以最初的主密碼束Mkn作密碼化的數(shù)據(jù)密碼��,而能使得不致喪失復(fù)制數(shù)據(jù)和復(fù)制原始數(shù)據(jù)的制造者互換性����。
下面說明本發(fā)明第三實(shí)施例。
第一或第二實(shí)施形態(tài)中說明了系統(tǒng)中僅利用圖3中所示的數(shù)據(jù)結(jié)構(gòu)體215或圖10中所示的數(shù)據(jù)結(jié)構(gòu)體226的情況���。但在實(shí)際使用中��,也應(yīng)考慮到這些各種數(shù)據(jù)結(jié)構(gòu)體混合存在的情況����。本實(shí)施例即對(duì)這樣的情況的對(duì)應(yīng)方法進(jìn)行說明����。
圖12A、12B表示本發(fā)明第三實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置所用的其他數(shù)據(jù)結(jié)構(gòu)例���。
圖12A表示在數(shù)據(jù)結(jié)構(gòu)體215的起頭部分附加以識(shí)別畢特231a作成數(shù)據(jù)結(jié)構(gòu)體215b的情況���。
另一方面,圖12B則表示在數(shù)據(jù)結(jié)構(gòu)體226的起頭附加識(shí)別畢特231b作成數(shù)據(jù)結(jié)構(gòu)體226b的情況��。
數(shù)據(jù)再生復(fù)制處理單元334a����、334b����、CF變更單元317(含第二實(shí)施形態(tài)的情形)的數(shù)據(jù)讀取控制電路401讀取此識(shí)別畢特231a�����、231b���,向各單元輸出要進(jìn)行對(duì)應(yīng)于哪一種數(shù)據(jù)結(jié)構(gòu)體的處理的控制信號(hào)���。
如上述那樣,有關(guān)本發(fā)明實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置和方法除設(shè)置與第一或第二實(shí)施例同樣的結(jié)構(gòu)外����,因?yàn)樽鳛閿?shù)字?jǐn)?shù)據(jù)利用數(shù)據(jù)結(jié)構(gòu)型式215b和226b,所以除得到與第一或第二實(shí)施形態(tài)同樣的效果外���,在混合有不同形式的數(shù)據(jù)結(jié)構(gòu)體時(shí)也能進(jìn)行符合各自的數(shù)據(jù)結(jié)構(gòu)的處理�����。
下面說明本發(fā)明第四實(shí)施例���。
上述各實(shí)施形態(tài)中對(duì)將數(shù)據(jù)結(jié)構(gòu)體作成怎樣的構(gòu)成、按其中所含的復(fù)制管理標(biāo)志CF怎樣進(jìn)行數(shù)據(jù)復(fù)制管理進(jìn)行了說明����。但是,即使采用上述方法進(jìn)行數(shù)據(jù)復(fù)制管理�����,而由于在數(shù)據(jù)傳送路上非法取得數(shù)據(jù)結(jié)構(gòu)體進(jìn)行所謂的數(shù)據(jù)竊取��,也會(huì)降低上述數(shù)據(jù)管理方法的效果�����。要防止這一點(diǎn)�����,就在上述各實(shí)施例中設(shè)置密碼共用電路315����、332,共用臨時(shí)密碼Stk��,將以此臨時(shí)密碼Stk作密碼化的數(shù)據(jù)在傳送路(IEEE 1394電纜303)上傳送��。
在本實(shí)施例和第五實(shí)施例中,對(duì)共用此臨時(shí)密碼Stk的方法進(jìn)行說明�。因此,本實(shí)施例和第五實(shí)施例中下面所說明的密碼共用系統(tǒng)即為第一���、二或三實(shí)施例中的密碼共用電路315���、332中所用的。
圖13說明本發(fā)明第四實(shí)施例中的為在利用主密碼束的各設(shè)何共用臨時(shí)密碼的結(jié)構(gòu)���,表示在由網(wǎng)絡(luò)或電纜連接的設(shè)備間為對(duì)流過網(wǎng)絡(luò)或電纜的保密信息進(jìn)行密碼化/譯碼的共用臨時(shí)密碼的方法��。本實(shí)施例中�,說明在以IEEE 1394連接的發(fā)送設(shè)備與接收設(shè)備之間共用臨時(shí)密碼的情況����。
圖中,發(fā)送設(shè)備501和接收設(shè)備503由IEEE 1394電纜502連接���。發(fā)送設(shè)備中存儲(chǔ)有主密碼密碼束504a(Mks)��,接收設(shè)備中存放有主密碼密碼束504b(Mks)��。雙方密碼束不同也沒有關(guān)系��,但必須是密碼束中的一個(gè)必定包含相同的主密碼���。在本實(shí)施例中認(rèn)為雙方的主密碼的密碼束(Mks)是相同的。
發(fā)送設(shè)備501的有關(guān)密碼共用的部分由臨時(shí)密碼生成電路505和密碼化電路507a���、507b構(gòu)成�����。
臨時(shí)密碼生電路505為生成用于對(duì)網(wǎng)絡(luò)或電纜上流通的數(shù)據(jù)作臨時(shí)密碼化的臨時(shí)密碼的電路����。此臨時(shí)密碼生成電路505最好為以生成特定長(zhǎng)的隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器進(jìn)行����。
臨時(shí)密碼506(Sk)為臨時(shí)密碼生成電路505所生成的密碼。
密碼化電路507a為以主密碼的密碼束504a的某一個(gè)對(duì)臨時(shí)密碼506作密碼化的電路�,密碼化電路507b為以臨時(shí)密碼Sk對(duì)臨時(shí)密碼Sk作密碼化的電路。密碼化電路507a和507b如果密碼化方式相同也可以同一的電路構(gòu)成��。EMki(Sk)508為密碼化電路507a的輸出�����,ESk(Sk)509為密碼化電路507b的輸出。
另一方面���,接收設(shè)備503的有關(guān)密碼共用的部分由譯碼電路510a�、510b和臨時(shí)密碼判定電路513構(gòu)成�。
譯碼電路510a以主密碼的密碼束Mki對(duì)密碼化電路507a的輸出進(jìn)行譯碼。譯碼電路510b以譯碼電路510a的輸出對(duì)密碼化電路507a的輸出進(jìn)行譯碼���。
Ska 511為譯碼電路510a的輸出���,Skb 512為譯碼電路510b的輸出。
臨時(shí)密碼判定電路513為對(duì)譯碼電路510a的輸出與譯碼電路510b的輸出進(jìn)行比較判定的判定電路�。控制信號(hào)514為用于按判定的結(jié)果變更主密碼的密碼束的信號(hào)�,Sk 515為由判定結(jié)果得到的臨時(shí)密碼。
下面對(duì)有關(guān)上述這樣構(gòu)成的本發(fā)明實(shí)施例的臨時(shí)密碼共用裝置的操作進(jìn)行說明���。
首先�����,如果僅存在一個(gè)主密碼(將其作為Mko)則只在發(fā)送設(shè)備510中以Mko對(duì)Sk作密碼化����,將此EMk(SK)送往發(fā)送設(shè)備503,依靠在發(fā)送設(shè)備503中以Mko對(duì)EMk(Sk)進(jìn)行譯碼��,就能取出SK����。但萬一主密碼被破壞(泄漏)時(shí),就必須更換主密碼�,而有可能使得新�、舊設(shè)備之間無法互換。
因此在本實(shí)施例中��,不是由發(fā)送設(shè)備501向接收設(shè)備503發(fā)送直接指明由多個(gè)主密碼構(gòu)成的密碼束Mks中的已使用的主密碼Mki的識(shí)別信息�,而是代之以將上述主密碼Mki作為可能指定的信息(這里即為EMki(Sk)508和ESk(Sk)509)由發(fā)送設(shè)備501送往接收設(shè)備503,在接收設(shè)備503中指定Sk的密碼化中使用的主密碼Mki是否為主密碼中的某一個(gè)�,同時(shí)通過這種主密碼的指定來得到Sk。
圖14為說明本實(shí)施例的操作的流程圖�。
首先在發(fā)送設(shè)備501中,由臨時(shí)密碼生成電路505生成與接收設(shè)備503之共用的臨時(shí)密碼506(S11)����。
下面更詳細(xì)說明圖14的步驟S12的程序。
被生成的Sk以由幾個(gè)主密碼(共用密碼方式中的共用密碼)的密碼束504a中例如作隨機(jī)或順序選擇的一個(gè)(將其作為Mki)進(jìn)行密碼化��。亦即,以Mks(S=1,…,n,n為2以上的整數(shù))中任一個(gè)的Mki在密碼化電路507a中對(duì)臨時(shí)密碼Sk作密碼化得到EMki(Sk)����。
此主密碼Mks是被預(yù)先登記的,作成用戶無法發(fā)現(xiàn)的結(jié)構(gòu)�。而在萬一發(fā)現(xiàn)主密碼遭破壞時(shí),此后在發(fā)送設(shè)備中除去該被破壞的主密碼�,作成好主密碼。接收設(shè)備503側(cè)亦可除去該被破壞的主密碼��,作好主密碼���,亦可不這樣作���。但是在IEEE 1394的情況中,因?yàn)槟囊辉O(shè)備成為發(fā)送設(shè)備還是成為接收設(shè)備都沒有區(qū)別(D-VCR和DVD-RAM等的錄放象設(shè)備均可成為發(fā)送設(shè)備和接收設(shè)備)���,所以最好更換成除去被破壞主密碼的���。整個(gè)控制由圖中未表示的各設(shè)備內(nèi)的控制單元承擔(dān)??刂茊卧缈捎稍诟髟O(shè)備機(jī)內(nèi)設(shè)置的CPU等執(zhí)行程序來實(shí)現(xiàn)。
并由密碼化電路507b利用Sk自己作為密碼��,對(duì)Sk作密碼化得到ESk(Sk)。然后將EMki(Sk)和ESk(Sk)通過IEEE 1394電纜502送往接收設(shè)備503����。
接著在接收設(shè)備503中,首先選取一個(gè)主密碼(將其作為Mkp)��。將選取的Mkp作為譯碼密碼�����,由譯碼電路510a進(jìn)行譯碼得到DMkp(EMki(Sk))=SKa�����。
再將由譯碼電路510a輸出的Ska作為譯碼密碼��,由譯碼電路510b對(duì)ESk(Sk)進(jìn)行譯碼�,得到DSka(ESk(Sk))=Skb�����。
而后由臨時(shí)密碼判定電路513檢查Ska與Skb是否一致�����。在此,發(fā)送設(shè)備501中將Sk作密碼化的主密碼Mki如果是Mkp�,則有Ska=DMkp(EMki(Sk))=Sk,因而Skb=DSka(ESk(Sk))=DSk(ESk(Sk))=Sk�����,所以成為Ska=Skb=Sk���。
也就是說���,在由臨時(shí)密碼判定電路513判定Ska與Skb為一致時(shí),Mki=Mkp���,且Ska=Skb=Sk�,這里����,臨時(shí)密碼判定電路513即輸出Ska=Skb=Sk。
另一方面�����,在由臨時(shí)密碼判定電路513判斷Ska與Skb不一致時(shí)����,成為Mki≠M(fèi)kp�,發(fā)送設(shè)備510中即不以此Mkp對(duì)Sk作密碼化而要以除它以外的主密碼來進(jìn)行密碼化�。這時(shí),臨時(shí)密碼判定電路513或者不輸出�,或者臨時(shí)密碼判定電路513的輸出不傳向后面的處理單元。
此后直到Ska與Skb一致前�����,變更用于譯碼的Mkp����,重復(fù)上述過程。例如最初利用Mkp和Mk1進(jìn)行上述程序到Ska與Skb成為不一致時(shí)�����,更新到下一Mk2再重復(fù)上述程序���。
利用上述這樣的處理,能由接收設(shè)備503指定發(fā)送設(shè)備501中所用的哪一主密碼��,同時(shí)還可能在發(fā)送設(shè)備501與接收設(shè)備503之間完全地共用臨時(shí)密碼Sk���。
如上這樣�����,有關(guān)本發(fā)明實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置和方法���,除設(shè)置與第一����、二或三實(shí)施例同樣的結(jié)構(gòu)外��,還使得利用主密碼而能在發(fā)送設(shè)備501與接收設(shè)備503之間完全地共用臨時(shí)密碼Sk�����,所以在取得與第一�����、二或三實(shí)施形態(tài)同樣效果的同時(shí)還能更進(jìn)一步可靠地防止由連接在設(shè)備之間的電纜記錄到另外的記錄媒體上再加利用的非法復(fù)制�����。
在本發(fā)明第五實(shí)施例中采用另外的共用臨時(shí)密碼的方法����,即不利用主密碼的共用臨時(shí)密碼方法�����,現(xiàn)利用圖15和16對(duì)該方法加以說明�。
這一方式采用“日經(jīng)電子����,No.676,pp13~14,1996.11.18”揭示的技術(shù)。
圖15為表示本發(fā)明第五實(shí)施例中密碼共用電路的結(jié)構(gòu)例的方框圖��。
圖16說明由此密碼共用電路不采用主密碼束而在各設(shè)備間共用臨時(shí)密碼的結(jié)構(gòu)���。
現(xiàn)在���,以IEEE 1394連接的設(shè)備上被分配有節(jié)點(diǎn),假定如圖16中所示那樣由節(jié)點(diǎn)#1和節(jié)點(diǎn)#2共用臨時(shí)密碼����。首先利用圖15說明本實(shí)施例中的應(yīng)用密碼共用程序的密碼共用電路630a��、630b的結(jié)構(gòu)���。
密碼共用電路630a備有呼叫密碼生成電路631a���,確認(rèn)密碼生成電路633a�����,比較電路635a和臨時(shí)密碼生成電路637a��。
同樣地���,密碼共用電路630b備有呼叫密碼生成電路631b,確認(rèn)密碼生成電路633b�����,比較電路635b���,和臨時(shí)密碼生成電路637b�。
呼叫密碼生成電路631a�、631b利用例如隨機(jī)數(shù)產(chǎn)生算法生成每次產(chǎn)生都變化的呼叫密碼。
確認(rèn)密碼生成電路633a����、633b利用例如單向性函數(shù)��,由呼叫密碼生成確認(rèn)密碼��。
比較電路635a�、635b比較二個(gè)確認(rèn)密碼是否一致���。
臨時(shí)密碼生成電路637a��、637b利用例如單向性函數(shù)由二個(gè)確認(rèn)密碼生成臨時(shí)密碼����。
確認(rèn)密碼生成電路633a和633b假定由利用例如同一算法對(duì)同一的呼叫密碼生成的同一的確認(rèn)密碼����。
臨時(shí)密碼生成電路637a和637b假定由利用例如同一算法由同一的二個(gè)確認(rèn)密碼生成同一的臨時(shí)密碼。
下面參照?qǐng)D15����、16說明密碼共用處理。
首先���,在密碼共有手段的階段1���,在節(jié)點(diǎn)#2由呼叫密碼生成電路631a生成呼叫密碼(challenge Key)ck1,將其傳送到節(jié)點(diǎn)#1�����。
接著�,分別在節(jié)點(diǎn)#2的確認(rèn)密碼生成電路633a和節(jié)點(diǎn)#2的確認(rèn)密碼生成電路633b中生成以呼叫密碼Ck1為依據(jù)的確認(rèn)密碼(Key1)K1,并由節(jié)點(diǎn)#1向節(jié)點(diǎn)#2傳送生成的確認(rèn)密碼K1���。
而后在節(jié)點(diǎn)#2中�����,由比較電路635a對(duì)分別由節(jié)點(diǎn)#2與節(jié)點(diǎn)#1各自生成的二個(gè)確認(rèn)密碼K1進(jìn)行比較���。如果一致即移動(dòng)下一階段2。如不一致則作為異常結(jié)束���。
再在階段2�����,在節(jié)點(diǎn)#1中由呼叫密碼生成電路631b生成呼叫密碼Ck2�����,將其傳送到節(jié)點(diǎn)#2��。
接著分別在節(jié)點(diǎn)#1的確認(rèn)密碼生成電路633b和節(jié)點(diǎn)#2的確認(rèn)密碼生成電路633a中生成以呼叫密碼Ck2為依據(jù)的確認(rèn)密碼k2�����,并由節(jié)點(diǎn)#2向節(jié)點(diǎn)#1傳送生成的確認(rèn)密碼k2���。
然后在節(jié)點(diǎn)#1中由比較電路635b對(duì)節(jié)點(diǎn)#1和節(jié)點(diǎn)#2各自生成的二個(gè)確認(rèn)密碼k2進(jìn)行比較�。如相一致即移動(dòng)到下一階段3��。如不一致則作為異常結(jié)束�。
而在階段3,分別在節(jié)點(diǎn)#2的臨時(shí)密碼生成電路637a和節(jié)點(diǎn)#1的臨時(shí)密碼生成電路637b中生成以確認(rèn)密碼k1和k2為依據(jù)的臨時(shí)密碼(BUS key)亦即臨時(shí)密碼(Skt)��。
據(jù)此而在節(jié)點(diǎn)#1與節(jié)點(diǎn)#2之間安全地共用臨時(shí)密碼Skt�����。
如上述所示���,有關(guān)本發(fā)明實(shí)施例的非法數(shù)據(jù)復(fù)制防止裝置和方法���,除設(shè)置有與第一�、二或三實(shí)施形態(tài)同樣的構(gòu)成外����,還能不利用主密碼地在發(fā)送設(shè)備與接收設(shè)備之間完全地共用臨時(shí)密碼Sk�����,所以在取得與第一�、二或三實(shí)施例同樣的效果的同時(shí)還能更進(jìn)一層可靠地防止由連接設(shè)備間的電纜記錄到另外記錄媒體上再加利用的非法復(fù)制。
本發(fā)明并不限定于上述各實(shí)施例�,而是可在不脫離其精神實(shí)質(zhì)的范圍內(nèi)作種種變體。
而且�,各實(shí)施例中描述的方法作為能被計(jì)算機(jī)執(zhí)行的程序存儲(chǔ)在例如磁盤(軟盤、硬盤等)���、光盤(CD-ROM��、DVD等)�、半導(dǎo)體存儲(chǔ)器等的存儲(chǔ)媒中�����,并能通過通信媒體傳送分布。實(shí)現(xiàn)本裝置的計(jì)算機(jī)讀取被記錄在存儲(chǔ)媒體中的程序���,按照此程序控制操作來執(zhí)行上述處理�。而這里計(jì)算機(jī)亦不僅限于其本身��,也包括數(shù)字再生記錄設(shè)備等的所有信息處理裝置���。
按照以上這樣詳述的本發(fā)明�����,即能提供能可靠地抵御針對(duì)進(jìn)行數(shù)據(jù)內(nèi)的復(fù)制管理部分的非法人員的攻擊的非法數(shù)據(jù)復(fù)制防止裝置和方法以及記錄媒體����。
而且按照本發(fā)明���,還能提供使得不能有效地再生非法復(fù)制的數(shù)據(jù)的非法數(shù)據(jù)復(fù)制防止裝置和方法����。
另外�����,按照本發(fā)明,還能提供能實(shí)現(xiàn)更深入細(xì)致復(fù)制管理的非法數(shù)據(jù)復(fù)制防止裝置和方法��。
權(quán)利要求
1.一種非法數(shù)據(jù)復(fù)制防止裝置���,用于復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中����,所述數(shù)字?jǐn)?shù)據(jù)具有被密碼化的數(shù)據(jù)主體和為對(duì)該數(shù)據(jù)主體的復(fù)制許可進(jìn)行管理的被密碼化的復(fù)制管理信息����,其特征是所述防止裝置具備根據(jù)此復(fù)制管理信息的內(nèi)容是否滿足規(guī)定的條件來判斷所述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制的判定單元�;和在由此判定單元判定所述數(shù)字?jǐn)?shù)據(jù)為不許可復(fù)制時(shí)禁止有效地復(fù)制所述數(shù)字?jǐn)?shù)據(jù)的操作的禁止處理單元。
2.如權(quán)利要求1所述的非法數(shù)據(jù)復(fù)制防止裝置����,其特征是為對(duì)所述數(shù)據(jù)主體作密碼化的密碼與為對(duì)所述復(fù)制管理信息作密碼化的密碼是不同的。
3.如權(quán)利要求1所述的非法數(shù)據(jù)復(fù)制防止裝置��,其特征是為對(duì)所述數(shù)據(jù)主體作密碼化的密碼與為對(duì)所述復(fù)制管理信息作密碼化的密碼是相同的�。
4.如權(quán)利要求1所述的非法數(shù)據(jù)復(fù)制防止裝置,其特征是所述復(fù)制管理信息由表示所述數(shù)字?jǐn)?shù)據(jù)為由最初的數(shù)據(jù)作的第幾次復(fù)制的代系管理信息和表示對(duì)所述數(shù)字?jǐn)?shù)據(jù)作過幾次復(fù)制的復(fù)制次數(shù)管理信息組成���;和所述判定單元在所述代系管理信息成為規(guī)定的代系數(shù)��、所述復(fù)制次數(shù)管理信息成為規(guī)定的復(fù)制次數(shù)時(shí)即判斷所述數(shù)字?jǐn)?shù)據(jù)為不許可復(fù)制�����。
5.如權(quán)利要求1所述的非法數(shù)據(jù)復(fù)制防止裝置�,其特征是所述復(fù)制管理信息具有表示所述數(shù)字?jǐn)?shù)據(jù)為由最初的數(shù)據(jù)作的第幾次的復(fù)制的代系管理信息,所述判定單元在該代系管理信息成為規(guī)定的代系數(shù)時(shí)即判定為不許可復(fù)制��,所述代系管理信息由3畢特以上的數(shù)據(jù)構(gòu)成����。
6.如權(quán)利要求1所述的非法數(shù)據(jù)復(fù)制防止裝置,其特征是還具備有密碼化手段或譯碼手段����,在發(fā)送設(shè)備與接收設(shè)備之間傳送所述數(shù)字?jǐn)?shù)據(jù)的情況中利用所述發(fā)送設(shè)備與所述接收設(shè)之間共用的臨時(shí)密碼作為密碼化密碼或譯碼密碼對(duì)所述數(shù)字?jǐn)?shù)據(jù)作密碼化或譯碼。
7.一種非法數(shù)據(jù)復(fù)制防止裝置���,用于復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中�,所述數(shù)字?jǐn)?shù)據(jù)具有被密碼化的數(shù)據(jù)主體和為對(duì)該數(shù)據(jù)主體的復(fù)制許可進(jìn)行管理的被密碼化的復(fù)制管理信息�����、和為對(duì)所述數(shù)據(jù)主體進(jìn)行譯碼的密碼信息����,其特征是所述防止裝置具備根據(jù)所述復(fù)制管理信息的內(nèi)容是否滿足規(guī)定條件判定所述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制的判定單元�;和在由此判定單元判定所述數(shù)字?jǐn)?shù)據(jù)不許可復(fù)制時(shí)變更所述數(shù)字?jǐn)?shù)據(jù)內(nèi)的所述密碼信息的密碼變更單元����。
8.如權(quán)利要求7所述的非法數(shù)據(jù)復(fù)制防止裝置,其特征是為對(duì)所述數(shù)據(jù)主體作密碼化的密碼與為對(duì)所述復(fù)制管理信息作密碼化的密碼是不相同的�����。
9.如權(quán)利要求7所述的非法數(shù)據(jù)復(fù)制防止裝置��,其特征是為對(duì)所述數(shù)據(jù)主體作密碼化的密碼與為對(duì)所述復(fù)制管理信息作密碼化的密碼是相同的����。
10.如權(quán)利要求7所述的非法數(shù)據(jù)復(fù)制防止裝置�,其特征是所述復(fù)制管理信息由表示所述數(shù)字?jǐn)?shù)據(jù)為由最初的數(shù)據(jù)作的第幾次復(fù)制的代系管理信息和表示復(fù)制幾次了所述數(shù)字?jǐn)?shù)據(jù)的復(fù)制次數(shù)管理信息組成;和所述判定單元在所述代系管理信息成為規(guī)定的代系數(shù)��、所述復(fù)制次數(shù)管理信息成為規(guī)定的復(fù)制次數(shù)時(shí)即判定所述數(shù)字?jǐn)?shù)據(jù)不許可復(fù)制���。
11.如權(quán)利要求7所述的非法數(shù)據(jù)復(fù)制防止裝置��,其特征是所述復(fù)制管理信息具有表示所述數(shù)字?jǐn)?shù)據(jù)是由最初的數(shù)據(jù)作的第幾次復(fù)制的代系管理信息��,所述判定單元在該代系管理信息成為規(guī)定的代系數(shù)時(shí)判定為不許可復(fù)制����,所述代系管理信息由3畢特以上的數(shù)據(jù)構(gòu)成。
12.一種非法數(shù)據(jù)復(fù)制防止方法��,被用于復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中���,所述數(shù)字?jǐn)?shù)據(jù)具有被密碼化的數(shù)據(jù)主體��、為對(duì)該數(shù)據(jù)主體的復(fù)制許可進(jìn)行管理的被密碼化的復(fù)制管理信息��、和為對(duì)所述數(shù)據(jù)主體進(jìn)行譯碼的密碼信息����,其特征是所述方法具有根據(jù)所述復(fù)制管理信息的內(nèi)容是否滿足規(guī)定的條件判定所述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制的判斷工序���;和在此判定工序中被判定所述數(shù)字?jǐn)?shù)據(jù)為不許可復(fù)制時(shí)變更所述數(shù)子數(shù)據(jù)內(nèi)的所述密碼信息的密碼變更工序�。
13.一種非法數(shù)據(jù)復(fù)制防止方法��,用于復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中�,其特征是具有附加工序,將由表示所述數(shù)字?jǐn)?shù)據(jù)相當(dāng)于由最初的數(shù)據(jù)的第幾次復(fù)制的代系管理信息和表示復(fù)制了幾次該數(shù)字?jǐn)?shù)據(jù)的復(fù)制次數(shù)管理信息組成的復(fù)制管理信息附加到所述數(shù)字?jǐn)?shù)據(jù)上;和禁止工序����,在所述代系管理信息成為規(guī)定的代系數(shù)、所述復(fù)制次數(shù)管理信息成為規(guī)定的復(fù)制次數(shù)時(shí)禁止對(duì)所述數(shù)字?jǐn)?shù)據(jù)的復(fù)制操作��。
14.一種記錄媒體����,記錄可由計(jì)算機(jī)讀取的數(shù)據(jù)結(jié)構(gòu),其特征是所述數(shù)據(jù)結(jié)構(gòu)具有被密碼化的數(shù)據(jù)主體��,為對(duì)此數(shù)據(jù)主體的復(fù)制許可進(jìn)行管理的被密碼化的復(fù)制管理信息�����,為對(duì)所述數(shù)據(jù)主體進(jìn)行譯碼的第一密碼信息����,和為對(duì)所述復(fù)制管理信息進(jìn)行譯碼的第二密碼信息���。
15.如權(quán)利要求14所述的記錄媒體����,其特征是在對(duì)所述數(shù)據(jù)主體作密碼化時(shí)所用的密碼化密碼和在對(duì)所述復(fù)制管理信息作密碼化時(shí)所用的密碼化密碼是不同的。
16.如權(quán)利要求14所述的記錄媒體�����,其特征是在對(duì)所述數(shù)據(jù)主體作密碼化時(shí)所用的密碼化密碼和對(duì)所述復(fù)制管理信息作密碼化時(shí)所用的密碼化密碼是相同的��。
17.一種記錄媒體���,記錄可能由計(jì)算機(jī)讀取的數(shù)據(jù)結(jié)構(gòu)��,其特征是具有被作密碼化的數(shù)據(jù)主體�����,用于對(duì)此數(shù)據(jù)主體譯碼的數(shù)據(jù)密碼被以該數(shù)據(jù)密碼作為密碼進(jìn)行密碼化而成的第一密碼信息�����,所述數(shù)據(jù)密碼被由多個(gè)密碼分別作密碼化而成的多個(gè)第二密碼信息�;和用于對(duì)數(shù)據(jù)主體的復(fù)制許可進(jìn)行管理的復(fù)制管理信息被由所述多個(gè)密碼分別作密碼化而成的多個(gè)第三密碼信息���。
18.如權(quán)利要求17所述的記錄媒體�,其特征是所述數(shù)據(jù)密碼和所述多個(gè)密碼是不同的��。
19.如權(quán)利要求17所述的記錄媒體,其特征是所述數(shù)據(jù)密碼和所述多個(gè)密碼是相同的���。
全文摘要
揭示一種復(fù)制數(shù)字?jǐn)?shù)據(jù)的設(shè)備中所用的非法數(shù)據(jù)復(fù)制防止裝置�。所述數(shù)字?jǐn)?shù)據(jù)具有被密碼化的數(shù)據(jù)主體和為對(duì)該數(shù)據(jù)主體的復(fù)制許可進(jìn)行管理的被密碼化的復(fù)制管理信息����。判定單元根據(jù)前述復(fù)制管理信息的內(nèi)容是否滿足規(guī)定條件判定所述數(shù)字?jǐn)?shù)據(jù)是否許可復(fù)制。禁止處理單元在由前述判定單元判定為前述數(shù)字?jǐn)?shù)據(jù)不許可復(fù)制時(shí)禁止前述數(shù)字?jǐn)?shù)據(jù)的有效復(fù)制操作����。
文檔編號(hào)H04L9/36GK1208925SQ98117530
公開日1999年2月24日 申請(qǐng)日期1998年7月11日 優(yōu)先權(quán)日1997年7月11日
發(fā)明者加藤岳久 申請(qǐng)人:株式會(huì)社東芝