CN100393027C - 数字数据记录装置、存储装置和使用装置 - Google Patents
数字数据记录装置、存储装置和使用装置 Download PDFInfo
- Publication number
- CN100393027C CN100393027C CNB00122252XA CN00122252A CN100393027C CN 100393027 C CN100393027 C CN 100393027C CN B00122252X A CNB00122252X A CN B00122252XA CN 00122252 A CN00122252 A CN 00122252A CN 100393027 C CN100393027 C CN 100393027C
- Authority
- CN
- China
- Prior art keywords
- session key
- management information
- unit
- digital content
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00115—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00536—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00557—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/0084—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/10527—Audio or video recording; Data buffering arrangements
- G11B2020/10537—Audio or video recording
- G11B2020/10546—Audio or video recording specifically adapted for audio data
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/60—Solid state media
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
Abstract
在每次数字内容使用会话中,存储卡产生用于规定数据转换的转换密钥信息,而播放装置产生用于规定逆数据转换的逆转换密钥信息。随后,存储卡对存储在其中的管理信息进行由转换密钥信息规定的数据转换,并且将转换的管理信息和存储在其中的数字内容发送至播放装置。播放装置对转换的管理信息进行由逆转换密钥信息规定的逆数据转换,以还原管理信息,并且根据还原的管理信息中的用以限制数字内容的使用的限制规定使用数字内容。
Description
本申请是基于在日本提交的H11-167897和2000-148962号申请,它们的内容在本申请中被引作参考。
技术领域
本发明涉及用于记录和使用数字数据的装置,尤其涉及用于防止数字数据的越权使用的技术。
背景技术
近些年来,信息的数字化程度正在提高。由于数字化信息(下称“数字内容”)不仅较容易处理,而且不随时间而劣化,因此诸如声音和图象数据之类的信息变得越来越多地数字化。
但是,如果数字内容被复制,复制件最终将与原件高度一致。这诱发了越权行为,诸如非法复制或者篡改有版权的信息。
为了阻止这种越权行为,人们提出了一种方法,其中,诸如存储卡之类的存储媒体被各自给予一个唯一的号码(下称“卡ID(标识)”),这样每个存储媒体仅仅存储采用其本身的卡ID而加密的数据内容。
根据这种方法,即使已采用某一存储卡的卡ID进行了加密并且存储在存储卡上的数字内容被复制到另一存储卡,经加密的数字内容的复制件也不能由后一存储卡的卡ID进行解密。因此,可以防止数字内容被越权复制。
这里,数字内容可以附带限制信息,这种限制信息将数字内容的使用限制为有限次数或者受限的使用条件。
通过按照与数字内容相同的方式采用卡ID对这种限制信息加密并将其存储在存储卡中,就象数字内容(防止被越权复制)那样,可以防止限制信息被越权复制。
然而,当限制信息包含其数值随时间改变的信息时,诸如对数字内容可以被使用的次数的限制,即使采用唯一的卡ID对限制信息加密,它也不能完全防止伪造。即,接收高数值的限制信息的用户可以做一个备份,并且在以后的使用中采用此备份更换低数值的限制信息。
发明内容
基于上述问题,本发明的目的是要提供:能够防止诸如复制限制信息备份并且以后用备份替换限制信息的越权行为的数字数据记录装置、数字数据存储装置和数字数据使用装置;用于产生上述效果的数字数据记录和使用方法;以及存储用于实现上述方法的程序的计算机可阅读的存储媒体。
为实现本发明的目的,本发明提供了一种存储卡,用于存储数字内容和管理信息并将数字内容和管理信息发送至利用数字内容的播放装置,管理信息包含用于限制数字内容的使用的信息,存储卡包括:加密的管理信息存储单元,用于将加密的管理信息存储在内部的非易失性存储器中;加密的内容存储单元,用于将加密的数字内容存储在内部的非易失性存储器中;会话密钥建立单元,用于与播放装置交换数据,并基于所交换的数据产生会话密钥,会话密钥在利用加密的数字内容的各会话中不同,并且播放装置也产生会话密钥;数据转换单元,用于对存储在加密的管理信息存储单元中的加密的管理信息进行由所产生的会话密钥所规定的数据转换,产生经转换的管理信息;加密的内容发送单元,用于将存储在加密的内容存储单元中的加密的数字内容发送至播放装置;和发送单元,用于将由数据转换单元产生的经转换的管理信息发送至播放装置。采用这种结构,在将管理信息发送至数字数据使用装置之前,存储卡根据每次发送会话中不同的密钥信息对管理信息进行转换。因此,即使在未授权情况下,转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换,则备份也是无用的,因为它不能采用后期的通话的密钥信息进行合适的逆转换。这里,密钥信息获取单元可以获取密钥信息作为公用密钥加密处理中的公用密钥,此密钥信息还被数字数据使用装置获取,数据转换单元根据公用密钥加密方式,用会话密钥对所述加密的管理信息进行转换,产生经转换的管理信息。
采用这种结构,存储卡和数字数据使用装置建立公用密钥信息,使得两个装置能够通过公用密钥加密方式实现加密通信。会话密钥建立单元根据时间数据产生会话密钥,所述时间数据在会话密钥建立单元和播放装置中是公用的,并且播放装置根据所述时间数据产生与所述会话密钥建立单元所产生的会话密钥相同的会话密钥,所述时间数据在会话密钥建立单元和播放装置中是公用的。
采用这种结构,公用密钥信息是从时间数据产生的,这保证了在每次发送通话中产生不同的密钥信息。在会话密钥建立单元中存储之前的会话密钥,并根据所存储的之前的会话密钥产生并存储新会话密钥,并且播放装置存储所述之前的会话密钥,并根据所存储的之前的会话密钥产生并存储与所述新会话密钥相同的会话密钥。采用这种结构,从前面的密钥信息产生新的密钥信息,这进一步增强了转换的管理信息在通信中的保密性。这里,会话密钥建立单元对所存储的之前的会话密钥还可以执行:递增;递减;采用预定值的四则运算之一或其组合;以及预定的保密的单向转换的任一种转换,产生新的会话密钥。采用这种结构的结果,密钥信息产生程序变得更容易。这里,数据转换单元还可以对加密管理信息和会话密钥进行“异或”运算,产生经转换的管理信息。由于“异或”运算的逆运算还是“异或”运算,因此管理信息的转换和逆转换处理变得更容易。这里,数据转换单元可在每次发送通话中产生随机数,并且在将所产生的随机数添加到管理信息中的预定位置后,对加密的管理信息进行数据转换。采用这种结构,在数据转换之前,随机数添加到管理信息中的预定位置,这样就更增强了转换的管理信息在通信中的保密性。
逆数据转换单元对经转换的管理信息进行逆数据转换,然后从所述经逆转换的管理信息中的特定位置处删除随机数,产生加密管理信息,随机数在加密的管理信息的转换之前被添加到加密的管理信息中的事先已确定的特定位置。
采用这种结构,在数据转换之前,随机数添加到管理信息中的预定位置,这样就更增强了转换的管理信息在通信中的保密性。
按照本发明的另一方面,本发明提供了一种存储卡,用于从记录装置接收数字内容和管理信息,并且存储数字内容和管理信息,管理信息包含用于限制数字内容的使用的信息,存储卡包括:会话密钥建立单元,用于与记录装置交换数据,并基于所交换的数据产生会话密钥,会话密钥在存储数字内容的各会话中各不相同,记录装置也产生会话密钥;接收单元,用于从记录装置接收经转换的管理信息;逆数据转换单元,用于对由接收单元接收的经转换的管理信息执行逆数据转换,产生加密的管理信息;加密的管理信息存储单元,用于存储由逆数据转换单元产生的加密的管理信息;加密内容接收单元,从记录装置接收加密的数字内容;加密内容存储单元,用于存储由接收单元接收的加密的数字内容。
按照本发明的另一方面,本发明提供了一种播放装置,用于从存储卡接收数字内容和管理信息,并且使用数字内容和管理信息,管理信息包含用于限制数字内容的使用的限制信息,播放装置包括:会话密钥建立单元,用于与存储卡交换数据,并基于所交换的数据产生会话密钥,会话密钥在利用数字内容的各会话中各不相同,存储卡也产生会话密钥;接收单元,用于从存储卡接收经转换的管理信息;逆数据转换单元,用于对从接收单元接收的经转换的管理信息执行逆数据转换,产生加密的管理信息;加密内容接收单元,从存储卡接收加密的数字内容;解密单元,对来自逆数据转换单元的加密的管理信息进行解密,或者对来自加密的内容接收单元的加密的数字内容进行解密;内容利用单元,用于利用由解密单元解密的数字内容。
按照本发明的另一方面,本发明提供了一种记录装置,用于向存储卡发送数字内容和管理信息,存储数字内容和管理信息,管理信息包含用于限制数字内容的使用的信息,记录装置包括:管理信息获取单元,用于获取管理信息;内容获取单元,用于获取数字内容;会话密钥建立单元,用于与存储卡交换数据,并基于所交换的数据产生会话密钥,会话密钥在存储数字内容的各会话中各不相同,存储卡也产生会话密钥;内容加密单元,对由管理信息获取单元获取的管理信息或内容获取单元获取的数字内容进行加密;数据转换单元,用于对由内容加密单元所加密的加密的管理信息用所产生的会话密钥进行所规定的数据转换,产生经转换的管理信息;发送单元,用于将经转换的管理信息发送至存储卡;加密内容发送单元,将由加密单元所加密的加密的数字内容发送至存储卡。
按照本发明的另一方面,本发明提供了一种存储卡,用于向播放装置发送加密的数字内容和加密的管理信息以供使用,加密的管理信息通过对管理信息进行加密而产生:即,加密成使加密的管理信息可以根据唯一地给予存储卡的卡ID被解密,管理信息包含用于使加密的数字内容解密为数字内容的信息和用于限制数字内容的使用的信息,存储卡包括:卡ID保持单元,用于保持卡ID;卡ID发送单元,用于将保持在卡ID保持单元中的卡ID发送到播放装置;加密管理信息存储单元,用于将加密的管理信息存储在内部非易失性存储器中;加密内容存储单元,用于将加密的数字内容存储在内部非易失性存储器中;会话密钥建立单元,用于与播放装置交换数据,并基于所交换的数据产生会话密钥,会话密钥在利用数字内容的各会话中各不相同,播放装置也产生会话密钥;数据转换单元,用于对存储在加密管理信息存储单元中的加密的管理信息进行用所产生的会话密钥进行所规定的数据转换,产生经转换的管理信息;和发送单元,用于将由数据转换单元所产生的经转换的管理信息发送至播放装置;加密内容发送单元,将存储在加密内容存储单元中的加密的数字内容发送至播放装置。采用这种结构,在将加密管理信息发送至存储卡之前,该存储卡根据每次发送通话中不同的密钥信息对加密管理信息进行转换,加密管理信息可以根据该存储卡的装置ID被解密。因此,即使在未授权情况下,转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换,备份也不能采用后期的通话的密钥信息进行合适的逆转换。另外,即使从存储卡发送至加密数字数据使用装置的转换的管理信息和加密数字数据被越权复制到另一存储卡,复制的信息和数据也不能被解密,因为后一存储卡的装置ID不同于前一存储卡的装置ID。
按照本发明的另一方面,本发明提供了一种存储卡,用于从记录装置接收加密的数字内容和加密的管理信息,并且存储加密的数字内容和加密的管理信息,加密的管理信息通过对管理信息进行加密而产生:即,加密成使加密的管理信息可以根据唯一地给予存储卡的卡ID而被解密,管理信息包含用于将加密的数字内容解密为数字内容的信息和用于限制数字内容的使用的信息,存储卡包括:卡ID保持单元,用于保持卡ID;卡ID发送单元,用于将保持在卡ID保持单元中的卡ID发送到记录装置;会话密钥建立单元,用于与记录装置交换数据,并基于所交换的数据产生会话密钥,会话密钥在存储数字内容的各会话中各不相同,记录装置也产生会话密钥;接收单元,用于从记录装置接收加密的管理信息;逆数据转换单元,用于对由接收单元所接收的经转换的管理信息进行逆数据转换,产生加密的管理信息;加密管理信息存储单元,用于存储由逆数据转换单元所产生的加密的管理信息;加密内容接收单元,从记录装置接收加密的数字内容;加密内容存储单元,用于存储由加密内容接收单元所接收的加密的数字内容。采用这种结构,该存储卡从加密数字数据记录装置接收转换的管理信息、根据每次接收通话中不同的密钥信息对转换的管理信息进行逆转换、以及由此获得并存储这种加密管理信息,加密管理信息可以根据该存储卡的装置ID被解密。因此,即使在未授权情况下,转换的管理信息在先期的通话中被复制备份并且在后期的通话中由备份替换,备份也不能采用后期的通话的密钥信息进行合适的逆转换。另外,即使从加密数字数据记录装置发送至该存储卡的转换的管理信息和加密数字数据被越权复制到另一存储卡,复制的信息和数据也不能被解密,因为后一智能存储装置的装置ID不同于前一智能存储装置的装置ID。
按照本发明的另一方面,本发明提供了一种播放装置,用于从存储卡接收加密的数字内容和加密的管理信息,并使用加密的数字内容和加密的管理信息,加密的管理信息通过对管理信息进行加密而产生:即,加密成使加密的管理信息可以根据唯一地给予存储卡的卡ID而被解密,管理信息包含用于使加密的数字内容解密为数字内容的解密信息和用于限制数字内容的使用的限制信息,播放装置包括:卡ID接收单元,用于从存储卡接收卡ID;会话密钥建立单元,用于与存储卡交换数据,并基于所交换的数据产生会话密钥,会话密钥在利用加密的数字内容的各会话中各不相同,存储卡也产生会话密钥;接收单元,用于从存储卡接收经转换的管理信息;逆数据转换单元,用于对由接收单元所接收的经转换的管理信息进行逆数据转换,产生加密的管理信息;管理信息解密单元,用于对由逆数据转换单元所产生的加密的管理信息进行由所接收的卡ID所规定的解密,生成管理信息;加密内容接收单元,从存储卡接收加密的数字内容;内容解密单元,用于对由加密内容接收单元接收的加密的数字内容进行解密生成数字内容;内容使用单元,用于使用数字内容。
按照本发明的另一方面,本发明提供了一种记录装置,用于对数字内容和管理信息进行加密,管理信息包含用于使加密的数字内容解密为数字内容的解密信息和用于限制数字内容的使用的限制信息,加密为:加密成使加密的管理信息可以根据唯一地给予存储卡的卡ID而被解密,而加密的数字内容可以根据解密信息而被解密,并且用于将加密的数字内容和加密的管理信息发送至存储卡,以存储加密的数字内容和加密的管理信息,记录装置包括:卡ID接收单元,用于从存储卡接收卡ID;管理信息获取单元,用于获取管理信息;内容获取单元,用于获取数字内容;会话密钥建立单元,用于与存储卡交换数据,并基于所交换的数据产生会话密钥,会话密钥在存储数字内容的各会话中各不相同,存储卡也产生会话密钥;管理信息加密单元,用于以下述方式对所获取的管理信息进行加密:即,加密成使加密的管理信息能够根据卡ID解密;数据转换单元,用于对由管理信息加密单元所产生的加密的管理信息进行由所产生的会话密钥所规定的数据转换,产生经转换的管理信息;发送单元,用于将由内容加密单元所产生的加密的数字内容和由数据转换单元所产生的经转换的管理信息发送至存储卡;内容加密单元,用于对所获取的数字内容进行加密:即,加密成使得加密的数字内容能够根据解密信息而被解密;加密内容发送单元,将内容加密单元生成的加密的数字内容发送至存储卡。
按照本发明的另一方面,本发明提供了一种数字内容使用方法,用于从存储卡接收数字内容和管理信息,并且用于在播放装置中使用数字内容和管理信息,管理信息包含用于限制数字内容的使用的限制信息,数字内容使用方法包括:会话密钥建立步骤,用于在存储卡和播放装置之间交换数据,并基于所交换的数据产生会话密钥,会话密钥在利用数字内容的各会话中各不相同;数据转换步骤,用于将加密管理信息用会话密钥进行规定的数据转换,产生经转换的管理信息;经转换的管理信息发送步骤,用于将经转换的管理信息从存储卡发送至播放装置;接收步骤,用于从存储卡接收播放装置中经转换的管理信息;逆数据转换步骤,用于对播放装置中接收的经转换的管理信息,由所产生的会话密钥进行规定的逆数据转换,产生加密管理信息;加密管理信息的解密步骤,对加密管理信息进行解密;内容发送步骤,用于将存储在存储卡中的加密的数字内容发送至播放装置;内容接收步骤,播放装置接收来自存储卡的加密的数字内容;内容解密步骤,对加密的数字内容进行解密;内容使用步骤,使用播放装置中接收的数字内容。
按照本发明的另一方面,本发明提供了一种数字内容记录方法,用于从记录装置向存储卡发送数字内容和管理信息,并且用于将数字内容和管理信息存储至存储卡中,管理信息包含用于限制数字内容的使用的信息,数字内容记录方法包括:会话密钥建立步骤,用于在记录装置和存储卡之间交换数据,并基于所交换的数据产生会话密钥,会话密钥在存储数字内容的各会话中各不相同;管理信息获取步骤,用于获取记录装置中的管理信息;加密步骤,将获取的管理信息用卡ID进行加密;数据转换步骤,用于对在记录装置中获取的加密管理信息由所产生的会话密钥进行规定的数据转换,产生经转换的管理信息;转换的管理信息发送步骤,用于将经转换的管理信息从记录装置发送至存储卡;转换的管理信息接收步骤,用于从记录装置接收存储卡中的经转换的管理信息;逆数据转换步骤,用于对存储卡中接收的经转换的管理信息,由所产生的会话密钥进行规定的逆数据转换,产生加密的管理信息;管理信息存储步骤,用于将所产生的加密管理信息存储在存储卡中的内部非易失性存储器中;内容获取步骤,用于获取记录装置中的数字内容;内容加密步骤,将数字内容用内容密钥加密;内容发送步骤,用于将加密的数字内容从记录装置发送至存储卡;内容接收步骤,存储卡接收来自记录装置的加密的数字内容;和内容存储步骤,用于将所接收的加密的数字内容存储在存储卡中的内部非易失性存储器中。
附图说明
通过结合附图所做的以下说明,本发明的这些和其它目的、优点和特征将变得更清楚,附图描绘出本发明的一个特定实施例。在附图中:
图1显示出根据本发明的一个实施例的记录装置、存储卡和播放装置的结构。
图2显示出图1中所示的管理信息处理单元104的详细结构;
图3显示出图1中所示的第一管理信息处理单元124的详细结构;
图4显示出图1中所示的第二管理信息处理单元126的详细结构;
图5显示出图1中所示的管理信息处理单元143的详细结构;
图6是一个流程图,它显示出根据该实施例将加密数字内容从记录装置记录至存储卡的工作过程;
图7是一个流程图,它显示出根据该实施例从存储卡读出加密数字内容并在播放装置中使用加密数字内容的工作过程。
具体实施方式
本发明是按以下方式实现的。为了将数字内容从记录装置写入存储卡,存储卡首先将其卡ID发送至记录装置,然后在记录装置和存储卡之间建立公用密钥。下一步,记录装置采用所接收的卡ID作为加密密钥对包含限制信息和内容密钥的管理信息进行加密,并且进一步采用公用密钥对加密的管理信息进行数据转换,以产生转换的管理信息。记录装置还采用包含在管理信息中的内容密钥对数字内容进行加密,并且向存储卡输出转换的管理信息和加密的数字内容。存储卡采用公用密钥对转换的管理信息进行逆数据转换,以使复原为加密的管理信息,并且将加密的管理信息和加密的数字内容存储于其中。
另一方面,为了将数字内容从存储卡读入播放装置,存储卡首先将其卡ID发送至播放装置,然后在存储卡和播放装置之间建立公用密钥。下一步,存储卡采用公用密钥对存储在其中的加密的管理信息进行数据转换,并且将转换的管理信息和存储在其中的加密的数字内容发送至播放装置。播放装置采用公用密钥对转换的管理信息进行逆数据转换以使其还原为加密的管理信息,并且采用所接收的卡ID作为解密密钥对加密的管理信息进行解密成为管理信息。最后,根据由解密的管理信息中的限制信息所设定的数字内容使用限制,播放装置采用管理信息中包含的内容密钥对加密的数字内容进行解密,由此得到数字内容。
这样,通过在每次发送/接收会话中采用不同的密钥对包含限制信息的管理信息进行转换,可以防止制作管理信息备份并在以后的使用中用备份替换管理信息的越权行为。
(结构)
图1显示出根据本发明的实施例的记录装置100、存储卡120和播放装置140的结构。应当指出的是,以下方式也是常见的:将记录装置100和播放装置140集成为一个装置,或者去除存储卡120的写功能使其变成仅具有存储和复制功能的仅可复制设备。
记录装置100从一个外部信息源获取诸如音乐信息之类的数字内容和用于数字内容的管理信息,为防止越权行为而通过加密等手段对数字内容和管理信息进行处理,并且将它们发送至存储卡120。记录装置100一般由以下部分构成:卡ID接收单元101、会话密钥建立单元102、管理信息获取单元103、管理信息处理单元104、内容获取单元105、内容加密单元106以及加密内容发送单元107。
卡ID接收单元101从存储卡120接收卡ID,诸如8字节卡ID“0123456789ABCDEFH”。
会话密钥建立单元102与存储卡120交换诸如随机数之类的数据,以产生会话密钥,会话密钥在将加密的数字内容记录至存储卡120的每次会话中是不同的。在这个实施例中,假设记录装置100中的会话密钥建立单元102和存储卡120中的会话密钥建立单元123以相同的方式产生相同的会话密钥。更具体地讲,在每个会话密钥建立单元102和123中,产生一个8字节的随机数并且发送至另一方的装置。随后,每个会话密钥建立单元102和123对每个所产生的随机数和所接收的随机数进行预定的保密单向转换(secret one-wayconversion),进行两个转换值的“异或”(XOR)运算,并且对结果进行单向转换而产生会话密钥。按这种处理方式,会话密钥建立单元102和123可以建立公用的会话密钥,而会话密钥本身不需要被发送/接收。此外,每个会话密钥建立单元102和123各自将所接收的随机数的单向转换结果回送至另一方的装置,并且将所产生的随机数的单向转换结果与从另一方的装置回送的值相比较。如果并且也只有在两个值匹配的情况下,每个会话密钥建立单元102和123才认定另一方的装置为被授权的,并且继续建立公用的会话密钥。假设会话密钥建立单元102产生并向会话密钥建立单元123发送8字节随机数X,并且从会话密钥建立单元123接收8字节随机数Y。那么,会话密钥建立单元102将对随机数Y进行单向转换,并且将结果“0011337788CCEEFFH”回送至会话密钥建立单元123。会话密钥建立单元102还对随机数X进行单向转换,并且将结果“0F0F0F0F0F0F0F0FH”与从会话密钥建立单元123回送的一个值相比较。当两个值匹配时,会话密钥建立单元102就鉴定存储卡120为被授权的。随后,会话密钥建立单元102对这两个值“0F0F0F0F0F0F0F0FH”和“0011337788CCEEFFH”进行“异或”(XOR)运算,并且对结果“0F1E3C7887C3E1F0H”进行单向转换,由此获得会话密钥。
管理信息获取单元103获取管理信息,此管理信息包含限制信息和一个内容密钥。这里,限制信息是限制数字内容的使用的信息。例如,限制信息包括关于数字内容可以被使用的次数的信息和关于数字内容被允许使用的范围和时段的信息,每次使用数字内容时,数字内容可以被使用的次数就递减。内容密钥是一个用于对数字内容加密的加密密钥。例如,由8字节内容密钥“3333333333333333H”和8字节限制信息“000000000000000AH”组成的16字节的管理信息“3333333333333333000000000000000AH”由管理信息获取单元103获取。
管理信息处理单元104采用由卡ID接收单元101接收的卡ID和由会话密钥建立单元102产生的会话密钥,对由管理信息获取单元103获取的管理信息进行加密和转换。随后,管理信息处理单元104将结果发送至存储卡120。
图2显示出管理信息处理单元104的详细结构。
在此图中,管理信息处理单元104包括加密单元108、数据转换单元109和发送单元110。
加密单元108采用卡ID作为加密密钥,根据预定算法对管理信息进行加密。这里所说的预定算法是一种加密处理(cipher),诸如DES(数据加密标准),它是由加密密钥规定的。
数据转换单元109采用会话密钥对加密的管理信息进行预定的数据转换。预定的数据转换在这里是由会话密钥规定的一种加密程序。在这个实施例中,采用“异或”(XOR)运算作为预定的数据转换,尽管诸如DES之类的加密处理也是可用的。
发送单元110将转换的管理信息发送至存储卡120。
内容获取单元105获取数字内容。
内容加密单元106采用包含在由管理信息获取单元103获取的管理信息中的内容密钥,根据预定的块加密处理对由内容获取单元105获取的数字内容进行加密。在这个实施例中,在数字内容被分成8字节的数据块后,采用内容密钥“3333333333333333H”对每个块进行加密,加密的块链接形成加密的数字内容。
加密内容发送单元107将由内容加密单元106产生的加密的数字内容发送至存储卡120。
存储卡120是一个智能存储装置,它装备有大容量的半导体存储器和半导体存储器控制电路,半导体存储器用于存储加密的数字内容和加密的管理信息。存储卡120一般由以下部分构成:卡ID保持单元121、卡ID发送单元122、会话密钥建立单元123、第一管理信息处理单元124、加密管理信息存储单元125、第二管理信息处理单元126、加密内容接收单元127、加密内容存储单元128以及加密内容发送单元129。
卡ID保持单元121保持已唯一性地给予存储卡120的卡ID,例如8字节的卡ID“0123456789ABCDEFH”。
卡ID发送单元122将保持于卡ID保持单元121中的卡ID发送至记录装置100和播放装置140。
会话密钥建立单元123与记录装置100交换诸如随机数之类的数据,以产生会话密钥,会话密钥在将加密的数字内容记录至存储卡120的每次会话中是不同的,并且还与播放装置140交换诸如随机数之类的数据,以产生会话密钥,此会话密钥在从存储卡120读出加密的数字内容的每次会话中是不同的。在这个实施例中,存储卡120中的会话密钥建立单元123与记录装置100中的会话密钥建立单元102以相同的方式产生相同的会话密钥,并且与播放装置140中的会话密钥建立单元142以相同的方式产生相同的会话密钥。这种相同会话密钥的产生已在上面作了说明,因此在此省略其细节。
第一管理信息处理单元124从记录装置100接收转换的管理信息。对于这个转换的管理信息,第一管理信息处理单元124采用由会话密钥建立单元123通过与记录装置100中的会话密钥建立单元102进行数据交换产生的会话密钥,进行由记录装置100的管理信息处理单元104中的数据转换单元109实现的预定数据转换的逆转换(inverse)。结果,得到了加密的管理信息。
图3显示出第一管理信息处理单元124的详细结构。
在此图中,第一管理信息处理单元124包括接收单元130和逆数据转换单元131。
接收单元130从记录装置100的管理信息处理单元104中的发送单元110接收转换的管理信息。
逆数据转换单元131采用与记录装置100共享的会话密钥,对转换的管理信息进行由数据转换单元109实现的预定数据转换的逆转换,结果产生了加密的管理信息。例如,如果由数据转换单元109实现的预定数据转换为会话密钥的加法运算,那么由逆数据转换单元131实现的逆数据转换就是会话密钥的减法运算。由于这个实施例采用“异或”(XOR)运算作为通过数据转换单元109实现的预定数据转换,因此逆数据转换单元131进行“异或”(XOR)运算作为逆数据转换。应当指出的是,“异或”(XOR)的逆运算为“异或”(XOR),因为采用相同值对于给定的值两次进行“异或”(XOR)运算将得到原始值。
加密管理信息存储单元125将由第一管理信息处理单元124产生的加密管理信息存储在其内部的非易失性存储器中。
采用由会话密钥建立单元123通过与播放装置140中的会话密钥建立单元142进行数据交换产生的会话密钥,第二管理信息处理单元126对存储在加密管理信息存储单元125中的加密管理信息,进行预定的数据转换。随后,第二管理信息处理单元126将转换的管理信息发送至播放装置140。
图4显示出第二管理信息处理单元126的详细结构。
在此图中,第二管理信息处理单元126包括数据转换单元132和发送单元133。
数据转换单元132采用与播放装置140共享的会话密钥,对加密的管理信息进行预定数据转换,以获得转换的管理信息。这里所称的预定数据转换是由会话密钥规定的一种加密处理。与数据转换单元109相同,这里采用“异或”(XOR)运算作为预定数据转换,尽管也可用用诸如DES之类的加密处理。
发送单元133将由数据转换单元132产生的转换的管理信息发送至播放装置140。
加密内容接收单元127从记录装置100中的加密内容发送单元107接收加密的数字内容。
加密内容存储单元128将由加密内容接收单元127接收的加密的数字内容存储在其内部的非易失性存储器中。
加密内容发送单元129将存储在加密内容存储单元128中的加密的数字内容发送至播放装置140。
播放装置140读取来自于存储卡120的处于加密状态的诸如音乐信息之类的数字内容和管理信息,并且通过复制等手段使用这些数据。播放装置140主要由以下部分构成:卡ID接收单元141、会话密钥建立单元142、管理信息处理单元143、管理信息分析单元144、加密内容接收单元145、内容解密单元146以及内容使用单元147。
卡ID接收单元141从存储卡120接收卡ID,诸如8字节卡ID“0123456789ABCDEFH”。
会话密钥建立单元142与存储卡120交换诸如随机数之类的数据,以产生会话密钥,会话密钥在读取来自于存储卡120的加密的数字内容的每次会话中是不同的。如上面所指出的,播放装置140中的会话密钥建立单元142和存储卡120中的会话密钥建立单元123以相同的方式产生相同的会话密钥。
管理信息处理单元143从存储卡120接收转换的管理信息。对于这个转换的管理信息,管理信息处理单元143通过使用由会话密钥建立单元142产生的会话密钥和由卡ID接收单元141接收的卡ID,首先进行由存储卡120的第二管理信息处理单元126中的数据转换单元132实现的预定数据转换的逆转换,然后进行解密。
图5显示出管理信息处理单元143的详细结构。
在此图中,管理信息处理单元143包括接收单元148、逆数据转换单元149和解密单元150。
接收单元148从存储卡120的第二管理信息处理单元126中的发送单元133接收转换的管理信息。
逆数据转换单元149采用会话密钥,对转换的管理信息进行由数据转换单元132实现的预定数据转换的逆转换,从而得到了加密的管理信息。在这个实施例中,由数据转换单元132实现的预定数据转换为“异或”(XOR)运算,因此由逆数据转换单元149进行的逆数据转换也是“异或”(XOR)运算。
解密单元150采用卡ID作为解密密钥,根据预定的算法对加密的管理信息进行解密。这里的预定算法是由解密密钥规定的一种解密处理,诸如DES,并且是由记录装置100的管理信息处理单元104中的加密单元108进行的加密的逆运算。
管理信息分析单元144分析由管理信息处理单元143产生的管理信息,将包含在管理信息中的内容密钥传送至内容解密单元146,并且根据管理信息中的限制信息控制数字内容的使用。更具体地讲,如果数字内容可以被使用的次数限制为10,一旦数字内容已被使用10次,管理信息分析单元144就阻止进一步的使用。另外,如果数字内容的使用时间限制被设定为3周,一旦经过3周,管理信息分析单元144就阻止进一步的使用。
加密内容接收单元145从存储卡120中的加密内容发送单元129接收加密的数字内容。
内容解密单元146根据预定的块解密处理,采用由管理信息分析单元144给出的内容密钥,对加密的数字内容进行解密。在这个实施例中,在加密的数字内容被分成8字节的数据块后,采用内容密钥“3333333333333333H”对每个块进行解密,解密的块链接形成数字内容。
内容使用单元147使用由内容解密单元146产生的数字内容(例如播放音乐)。
(工作过程)
以下的说明是关于记录装置100和存储卡120是如何工作而记录加密的数字内容的。
图6是一个流程图,它显示出当记录加密的数字内容时记录装置100和存储卡120的示例性工作过程。
(1)首先,存储卡120中的卡ID发送单元122将保持在卡ID保持单元121中的卡ID“CID”发送至记录装置100(S21)。在本实施例中,假设8字节卡ID“0123456789ABCDEFH”被发送至记录装置100。
(2)记录装置100中的卡ID接收单元101接收来自于存储卡120的卡ID“CID”(步骤S11)。
(3)记录装置100中的会话密钥建立单元102和存储卡120中的会话密钥建立单元123交换诸如随机数之类的数据,以建立公用的会话密钥“SK1”,此会话密钥在将加密的数字内容记录至存储卡120的每次会话中是不同的(步骤S12,S22)。在本实施例中,会话密钥建立单元102产生并向会话密钥建立单元123发送8字节随机数X,并且从会话密钥建立单元123接收8字节随机数Y。随后,会话密钥建立单元102将对随机数Y进行单向转换,并且将结果“0011337788CCEEFFH”回送至会话密钥建立单元123。会话密钥建立单元102还对随机数X进行单向转换,并且将结果“0F0F0F0F0F0F0F0FH”与从会话密钥建立单元123回送的一个值相比较。如果它们匹配,会话密钥建立单元102就认定存储卡120为被授权的。相应地,会话密钥建立单元102对这两个值“0F0F0F0F0F0F0F0FH”和“0011337788CCEEFFH”进行“异或”(XOR)运算,并且为产生公用的会话密钥进一步对结果“0F1E3C7887C3E1F0H”进行单向转换。同时,会话密钥建立单元123产生并向会话密钥建立单元102发送8字节随机数Y,并且从会话密钥建立单元102接收8字节随机数X。随后,会话密钥建立单元123对随机数X进行单向转换,并且将结果“0F0F0F0F0F0F0F0FH”回送至会话密钥建立单元102。会话密钥建立单元123还对随机数Y进行单向转换,并且将结果“0011337788CCEEFFH”与从会话密钥建立单元102回送的值相比较。如果它们匹配,会话密钥建立单元123就认定记录装置100为被授权的。相应地,会话密钥建立单元123对这两个值“0011337788CCEEFFH”和“0F0F0F0F0F0F0F0FH”进行“异或”(XOR)运算,并且为产生公用的会话密钥进一步对结果“0F1E3C7887C3E1F0H”进行单向转换。
(4)记录装置100中的管理信息获取单元103获取管理信息“Lic”,此管理信息包含限制信息和一个内容密钥“CK”(步骤S13)。这里,管理信息获取单元103获取由8字节内容密钥“3333333333333333H”和8字节限制信息“000000000000000AH”组成的16字节的管理信息“3333333333333333000000000000000AH”。
(5)记录装置100的管理信息处理单元104中的加密单元108采用由卡ID接收单元101接收的卡ID“CID”作为一个加密密钥,根据预定算法“E”对管理信息“Lic”进行加密。结果,产生了加密的管理信息“E(CID,Lic)”(步骤S14)。在本实施例中,采用卡ID“0123456789ABCDEFH”,将管理信息“3333333333333333000000000000000AH”加密形成16字节的加密管理信息。
(6)记录装置100的管理信息处理单元104中的数据转换单元109采用由会话密钥建立单元102产生的会话密钥“SK1”,对加密的管理信息“E(CID,Lic)”进行预定的数据转换(例如“异或”(XOR)运算“XOR”)。由此获得了转换的管理信息“XOR(SK1,E(CID,Lic))”(步骤S15)。在本实施例中,16字节的加密的管理信息与通过链接相同的两个8字节会话密钥产生的16字节数据进行“异或”(XOR)运算,由此形成16字节的转换的管理信息。
(7)记录装置100的管理信息处理单元104中的发送单元110将转换的管理信息“XOR(SK1,E(CID,Lic))”发送至存储卡120(步骤S16)。
(8)存储卡120的第一管理信息处理单元124中的接收单元130从记录装置100接收转换的管理信息“XOR(SK1,E(CID,Lic))”(步骤S23)。
(9)存储卡120的第一管理信息处理单元124中的逆数据转换单元131采用由会话密钥建立单元123产生的会话密钥“SK1”,对转换的管理信息“XOR(SK1,E(CID,Lic))”,进行由记录装置100中的数据转换单元109实现的预定数据转换的逆转换。结果,得到了加密的管理信息“E(CID,Lic)”(步骤S24)。在本实施例中,16字节的转换的管理信息与通过链接相同的两个8字节会话密钥产生的16字节数据进行“异或”(XOR)运算,由此产生16字节的加密的管理信息。
(10)存储卡120中的加密管理信息存储单元125将加密的管理信息“E(CID,Lic)”存储在其内部的非易失性存储器中(步骤S25)。
(11)记录装置100中的内容获取单元105获取数字内容“Con”(步骤S17)。在本实施例中,内容获取单元105获取1兆字节的数字内容。
(12)记录装置100中的内容加密单元106采用包含在由管理信息获取单元103获取的管理信息“Lic”中的内容密钥“CK”,根据预定的块加密程序“E”,对获取的数字内容“Con”进行加密。结果,产生了加密的数字内容“E(CK,Con)”(步骤S18)。在本实施例中,在1兆字节的数字内容被分成8字节的数据块后,采用内容密钥“3333333333333333H”对每个块进行加密,加密的块链接形成1兆字节的加密的数字内容。
(13)记录装置100中的加密内容发送单元107将加密的数字内容“E(CK,Con)”发送至存储卡120(步骤S19)。
(14)存储卡120中的加密内容接收单元127从记录装置100接收加密的数字内容“E(CK,Con)”(步骤S26)。
(15)存储卡120中的加密内容存储单元128将所接收的加密的数字内容“E(CK,Con)”存储在其内部的非易失性存储器中(步骤S27)。
下面说明存储卡120和播放装置140是如何工作以读取和使用加密数字内容的。
图7是一个流程图,它显示出当阅读和使用加密的数字内容时存储卡120和播放装置140的示例性工作过程。
(1)存储卡120中的卡ID发送单元122将保持在卡ID保持单元121中的卡ID“CID”发送至播放装置140(步骤S31)。在本实施例中,8字节卡ID“0123456789ABCDEFH”被发送至播放装置140。
(2)播放装置140中的卡ID接收单元141接收来自于存储卡120的卡ID“CID”(步骤S41)。
(3)存储卡120中的会话密钥建立单元123和播放装置140中的会话密钥建立单元142交换诸如随机数之类的数据,以建立公用的会话密钥“SK2”,此会话密钥在从存储卡120阅读加密的数字内容的每次会话中是不同的(步骤S32,S42)。在本实施例中,会话密钥建立单元123产生并向会话密钥建立单元142发送8字节随机数N,并且从会话密钥建立单元142接收8字节随机数M。随后,会话密钥建立单元123将对随机数M进行单向转换,并且将结果“1122448877BBDDEEH”回送至会话密钥建立单元142。会话密钥建立单元123还对随机数N进行单向转换,并且将结果“F0F0F0F0F0F0F0F0H”与从会话密钥建立单元142回送的值相比较。如果它们匹配,会话密钥建立单元123就认定播放装置140为被授权的。随后,会话密钥建立单元123对这两个值“F0F0F0F0F0F0F0F0H”和“1122448877BBDDEEH”进行“异或”(XOR)运算,并且为产生公用的会话密钥进一步对结果“E1D2B478874B2D1EH”进行单向转换。同时,会话密钥建立单元142产生并向会话密钥建立单元123发送8字节随机数M,并且从会话密钥建立单元123接收8字节随机数N。随后,会话密钥建立单元142对随机数N进行单向转换,并且将结果“F0F0F0F0F0F0F0F0H”回送至会话密钥建立单元123。会话密钥建立单元142还对随机数M进行单向转换,并且将结果“1122448877BBDDEEH”与从会话密钥建立单元123回送的值相比较。如果它们匹配,会话密钥建立单元142就鉴定存储卡120为被授权的。相应地,会话密钥建立单元142对这两个值“1122448877BBDDEEH”和“F0F0F0F0F0F0F0F0H”进行“异或”(XOR)运算,并且为产生公用的会话密钥进一步对结果“E1D2B478874B2D1EH”进行单向转换。
(4)存储卡120的第二管理信息处理单元126中的数据转换单元132采用由会话密钥建立单元123产生的会话密钥“SK2”,对存储在加密管理信息存储单元125中的加密的管理信息“E(CID,Lic)”进行预定的数据转换(例如“异或”(XOR)运算“XOR”)。由此获得了转换的管理信息“XOR(SK2,E(CID,Lic))”(步骤S33)。在本实施例中,16字节的加密的管理信息与通过链接相同的两个8字节会话密钥产生的16字节数据进行“异或”(XOR)运算,由此产生16字节的转换的管理信息。
(5)存储卡120的第二管理信息处理单元126中的发送单元133将转换的管理信息“XOR(SK2,E(CID,Lic))”发送至播放装置140(步骤S34)。
(6)播放装置140的管理信息处理单元143中的接收单元148从存储卡120接收转换的管理信息“XOR(SK2,E(CID,Lic))”(步骤S43)。
(7)播放装置140的管理信息处理单元143中的逆数据转换单元149采用由会话密钥建立单元142产生的会话密钥“SK2”,对转换的管理信息“XOR(SK2,E(CID,Lic))”,进行由存储卡120中的数据转换单元132实现的预定数据转换的逆转换。结果,得到了加密的管理信息“E(CID,Lic)”(步骤S44)。在本实施例中,16字节的转换的管理信息与通过链接相同的两个8字节会话密钥产生的16字节数据进行“异或”(XOR)运算,由此得到16字节的加密的管理信息。
(8)播放装置140的管理信息处理单元143中的解密单元150采用卡ID“CID”作为解密密钥,根据预定的算法对加密的管理信息“E(CID,Lic)”进行解密,并且由此产生管理信息“Lic”(步骤S45)。在本实施例中,16字节的加密的管理信息是采用卡ID“0123456789ABCDEFH”解密,于是产生16字节的管理信息“3333333333333333000000000000000AH”。
(9)播放装置140中的管理信息分析单元144分析由管理信息处理单元143产生的管理信息“Lic”,将包含在管理信息“Lic”中的内容密钥“CK”传送至内容解密单元146,并且根据包含在管理信息“Lic”中的限制信息控制数字内容的使用(步骤S46)。在本实施例中,16字节的管理信息“3333333333333333000000000000000AH”中的8字节的内容密钥“3333333333333333H”供给内容解密单元146,而16字节的管理信息中的8字节的限制信息“000000000000000AH”用于控制数字内容的使用。
(10)存储卡120中的加密内容发送单元129将存储在加密内容存储单元128中的加密的数字内容“E(CK,Con)”发送至播放装置140(步骤S35)。
(11)播放装置140中的加密内容接收单元145从存储卡120接收加密的数字内容“E(CK,Con)”(步骤S47)。
(12)播放装置140中的内容解密单元146根据预定的块解密处理,采用由管理信息分析单元144给出的内容密钥“CK”,对加密的数字内容“E(CK,Con)”进行解密。由此得到了数字内容“Con”(步骤S48)。在这个实施例中,在1兆字节的加密的数字内容被分成8字节的数据块后,采用内容密钥“3333333333333333H”对每个块进行解密,解密的块链接形成1兆字节的数字内容。
(13)播放装置140中的内容使用单元147使用数字内容“Con”用于音乐播放等(步骤S49)。
根据上述实施例,包括限制信息的加密管理信息是采用每次发送/接收会话中不同的会话密钥进行“异或”(XOR)转换的。因此,即使转换的管理信息在先期的会话中被制作备份并且在后期的会话中的由备份替换,备份也是无用的,因为它不能采用后期的会话中的会话密钥再转换,后期的会话中的会话密钥与先期的会话中使用的会话密钥不同。
虽然在上述的实施例中,由于其简单的和快速的处理特性,已对相应位采用了“异或”(XOR)运算来转换加密的管理信息,但可以采用由会话密钥规定的任何一种加密处理。这里,在数据转换之前,可以在加密的管理信息中的特定位置(例如开始位置)添加随机数。按这种方式,转换的管理信息的随机性提高了,可用进一步增强通信过程中信息的机密性。
另外,为了产生会话密钥,可用采用链接式加密方式,其中,新的会话密钥是基于在最近的前一次会话中使用和存储的会话密钥而产生的。为了从存储的会话密钥产生新会话密钥,可以对存储的会话密钥进行诸如递增、递减、采用预定值的四则运算之一或其组合等的运算,或者预定的保密的单向转换。
虽然在上述的实施例中,已根据一种公用密钥(common key)加密方式采用了公用会话密钥,但可以采用公钥(public key)加密方式,其中发送者的会话密钥是公钥,而接收者的会话密钥是与公钥对应的私钥。或者,可以采用还原型签名方式(recovery-typesignature scheme),其中发送者的会话密钥是私钥,而接收者的会话密钥是与私钥对应的公钥。
另外,虽然在上述的实施例中,为建立公用会话密钥已进行了随机数交换,但两个装置可以根据对整个系统公用的值例如时间数据,各自独立地产生公用会话密钥。
此外,在上述的实施例中,已采用装备有大容量半导体存储器及其控制电路的存储卡作为存储加密的数字内容和加密的管理信息的媒体,但这种媒体可以是任何可用的存储媒体,诸如硬盘、软盘、DVD-RAM(数字多用盘-只读存储器)或CD-R(小型盘-可记录的),它们与控制装置相结合。这里,如果采用除存储卡之外的存储媒体,就给予存储媒体一个唯一的值替换卡ID。
再者,存储着实施上述的操作的程序的计算机可阅读存储媒体可以是分布式来进行处理的。
这里所说的计算机可阅读的存储媒体可以是可动存储媒体,诸如软盘、CD、MO(磁光盘)、DVD和存储卡,或者是固定存储媒体,诸如硬盘或半导体存储器。
虽然已参照附图以举例方式对本发明作了全面说明,但应当指出的是,对于本领域的普通技术人员而言,显然存在多种变换和修改。因此,除非这些变换和修改脱离了本发明的范围,它们都应被视为包含在本发明之内。
Claims (38)
1.存储卡(120),用于存储数字内容和管理信息并将所述数字内容和所述管理信息发送至利用所述数字内容的播放装置(140),所述管理信息包含用于限制所述数字内容的使用的信息,所述存储卡包括:
加密的管理信息存储单元(125),用于将加密的管理信息存储在内部的非易失性存储器中;
加密的内容存储单元(128),用于将加密的数字内容存储在内部的非易失性存储器中;
会话密钥建立单元(123),用于与所述播放装置交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在利用所述加密的数字内容的各会话中不同,并且所述播放装置也产生所述会话密钥;
数据转换单元(132),用于对存储在所述加密的管理信息存储单元中的加密的管理信息进行由所产生的会话密钥所规定的数据转换,产生经转换的管理信息;和
加密的内容发送单元(129),用于将存储在所述加密的内容存储单元中的加密的数字内容发送至所述播放装置;和
发送单元(133),用于将由所述数据转换单元产生的经转换的管理信息发送至所述播放装置。
2.根据权利要求1的存储卡,其特征在于,
所述数据转换单元根据公用密钥加密方式,用会话密钥对所述加密的管理信息进行转换,产生经转换的管理信息。
3.根据权利要求1的存储卡,其特征在于,
所述会话密钥建立单元产生在各会话中不同的第一数据,将所述第一数据发送至所述播放装置,从所述播放装置接收在各会话中不同的第二数据,并对所述第一数据和所述第二数据进行运算,产生会话密钥,以及
所述播放装置产生所述第二数据,将所述第二数据发送至所述会话密钥建立单元,从所述会话密钥建立单元接收所述第一数据,并对所述第一数据和所述第二数据进行与所述会话密钥建立单元的所述运算相同的运算,产生与所述会话密钥建立单元产生的会话密钥相同的会话密钥。
4.根据权利要求1的存储卡,其特征在于,
所述会话密钥建立单元根据时间数据产生会话密钥,所述时间数据在所述会话密钥建立单元和所述播放装置中是公用的,并且
所述播放装置根据所述时间数据产生与所述会话密钥建立单元所产生的会话密钥相同的会话密钥,所述时间数据在所述会话密钥建立单元和所述播放装置中是公用的。
5.根据权利要求1的存储卡,其特征在于,
在所述会话密钥建立单元中存储之前的会话密钥,并根据所存储的所述之前的会话密钥产生并存储新会话密钥,并且
所述播放装置存储所述之前的会话密钥,并根据所存储的所述之前的会话密钥产生并存储与所述新会话密钥相同的会话密钥。
6.根据权利要求5的存储卡,其特征在于,
所述会话密钥建立单元对所存储的所述之前的会话密钥执行:递增;递减;采用预定值的四则运算之一或其组合;以及预定的保密单向转换的任一种转换,产生新的会话密钥,以及
所述播放装置对所存储的所述之前的会话密钥执行与所述会话密钥建立单元所进行的所述任一种转换相同的转换,产生与所述新的会话密钥相同的会话密钥。
7.根据权利要求1的存储卡,其特征在于,
所述数据转换单元对所述加密的管理信息和所述会话密钥进行“异或”运算,产生经转换的管理信息。
8.根据权利要求1的存储卡,其特征在于,
所述数据转换单元产生随机数,将所产生的随机数添加到所述加密的管理信息中的事先确定的特定位置,并对已经添加了所述随机数的所述加密的管理信息进行数据转换。
9.存储卡(120),用于从记录装置(100)接收数字内容和管理信息,并且存储所述数字内容和所述管理信息,所述管理信息包含用于限制所述数字内容的使用的信息,所述存储卡包括:
会话密钥建立单元(123),用于与所述记录装置交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在存储所述数字内容的各会话中各不相同,所述记录装置也产生所述会话密钥;
接收单元(130),用于从所述记录装置接收经转换的管理信息;
逆数据转换单元(131),用于对由所述接收单元接收的经转换的管理信息执行逆数据转换,产生加密的管理信息;
加密的管理信息存储单元(125),用于存储由所述逆数据转换单元产生的加密的管理信息;
加密内容接收单元(127),从所述记录装置接收加密的数字内容;
加密内容存储单元(128),用于存储由所述接收单元接收的加密的数字内容。
10.根据权利要求9的存储卡,其特征在于,
所述逆数据转换单元根据公共密钥加密方式,用所述会话密钥对所述经转换的管理信息进行逆数据转换,产生加密的管理信息。
11.根据权利要求9的存储卡,其特征在于,
所述会话密钥建立单元产生在各会话中各不相同的第一数据,将所述第一数据发送到所述所述记录装置,从所述记录装置接收在各会话中各不相同的第二数据,并对所述第一数据和所述第二数据进行运算,产生会话密钥,以及
所述记录装置产生所述第二数据,将所述第二数据发送到所述会话密钥建立单元,从所述会话密钥建立单元接收所述第一数据,并对所述第一数据和所述第二数据进行与所述会话密钥建立单元所进行的所述运算相同的运算,产生与所述会话密钥建立单元所产生的所述会话密钥相同的会话密钥。
12.根据权利要求9的存储卡,其特征在于,
所述会话密钥建立单元根据时间数据产生会话密钥,所述时间数据在所述会话密钥建立单元和所述记录装置中是公用的,并且
所述记录装置根据所述时间数据产生与所述会话密钥建立单元所产生的会话密钥相同的会话密钥,所述时间数据在所述会话密钥建立单元和所述记录装置中是公用的。
13.根据权利要求9的存储卡,其特征在于,
所述会话密钥建立单元中存储之前的会话密钥,并根据所存储的之前的会话密钥产生并存储新会话密钥,并且
所述播放装置存储所述之前的会话密钥,并根据所存储的之前的会话密钥产生并存储与所述新会话密钥相同的会话密钥。
14.根据权利要求13的存储卡,其特征在于,
所述会话密钥建立单元对所存储的之前的会话密钥执行递增;递减;用预定值的四则运算之一或其组合;以及预定的保密单向转换的任一种转换,产生新的会话密钥,并且
所述记录装置对所存储的之前的会话密钥执行与所述会话密钥建立单元的所述任一种转换相同的转换,产生与所述新的会话密钥相同的会话密钥。
15.根据权利要求9的存储卡,其特征在于,
所述逆数据转换单元对所述转换的管理信息和所述会话密钥进行“异或”运算,产生加密的管理信息。
16.根据权利要求9的存储卡,其特征在于,
所述逆数据转换单元对所述经转换的管理信息进行逆数据转换,然后从经逆转换的管理信息中的特定位置处删除随机数,产生加密的管理信息,所述随机数在所述加密的管理信息的转换之前被添加到所述加密的管理信息中的已事先确定的所述特定位置。
17.播放装置(140),用于从存储卡(120)接收数字内容和管理信息,并且使用所述数字内容和所述管理信息,所述管理信息包含用于限制所述数字内容的使用的限制信息,所述播放装置(140)包括:
会话密钥建立单元(142),用于与所述存储卡交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在利用所述数字内容的各会话中各不相同,所述存储卡也产生所述会话密钥;
接收单元(148),用于从所述存储卡接收经转换的管理信息;
逆数据转换单元(149),用于对从所述接收单元接收的经转换的管理信息执行逆数据转换,产生加密的管理信息;
加密内容接收单元(145),从所述存储卡接收所述加密的数字内容;
解密单元(146),对来自所述逆数据转换单元的加密的管理信息进行解密,或者对来自所述加密的内容接收单元的所述加密的数字内容进行解密;
内容利用单元(147),用于利用由所述解密单元解密的数字内容。
18.根据权利要求17的播放装置,其特征在于,
所述逆数据转换单元根据公共的密钥加密方式,用所述会话密钥对所述经转换的管理信息进行逆数据转换,产生加密的管理信息。
19.根据权利要求18的播放装置,其特征在于,
所述会话密钥建立单元产生在各会话中各不相同的第一数据,将所述第一数据发送到所述存储卡,从所述存储卡接收在各会话中各不相同的第二数据,并对所述第一数据和所述第二数据进行运算,产生会话密钥,以及
所述存储卡产生所述第二数据,将所述第二数据发送到所述会话密钥建立单元,从所述会话密钥建立单元接收所述第一数据,并对所述第一数据和所述第二数据进行与所述会话密钥建立单元的所述运算相同的运算,产生与所述会话密钥建立单元所产生的所述会话密钥相同的会话密钥。
20.根据权利要求17的播放装置,其特征在于
所述会话密钥建立单元根据时间数据产生所述会话密钥,所述时间数据在所述会话密钥建立单元和所述存储卡中是公用的,以及
所述存储卡根据所述时间数据产生与所述会话密钥建立单元所产生的所述会话密钥相同的会话密钥,所述时间数据在所述会话密钥建立单元和所述存储卡中是公用的。
21.根据权利要求17的播放装置,其特征在于
在所述会话密钥建立单元中存储之前的会话密钥,并根据所存储的所述之前的会话密钥产生并存储新会话密钥,并且
所述存储卡存储所述之前的会话密钥,并根据所存储的所述之前的会话密钥产生并存储与所述新会话密钥相同的会话密钥。
22.根据权利要求21的播放装置,其特征在于,
所述会话密钥建立单元对所存储的之前的会话密钥执行递增;递减;用预定值的四则运算之一或其组合;以及预定的保密单向转换的任一种转换,产生并存储新的会话密钥,
所述存储卡对所存储的所述之前的会话密钥执行与所述会话密钥建立单元所进行的所述任一种转换相同的转换,产生与所述新的会话密钥相同的会话密钥。
23.根据权利要求17的播放装置,其特征在于,
所述逆数据转换单元对所述加密的管理信息和所述会话密钥进行“异或”运算,产生经转换的管理信息。
24.根据权利要求17的播放装置,其特征在于,
所述逆数据转换单元对所述经转换的管理信息进行所述逆数据转换,然后从所述经逆转换的管理信息中的特定位置处删除随机数,产生加密管理信息,所述随机数在所述加密的管理信息的所述转换之前被添加到所述加密的管理信息中的事先已确定的特定位置。
25.记录装置(100),用于向存储卡(120)发送数字内容和管理信息,存储所述数字内容和所述管理信息,所述管理信息包含用于限制所述数字内容的使用的信息,所述记录装置包括:
管理信息获取单元(103),用于获取所述管理信息;
内容获取单元(105),用于获取所述数字内容;
会话密钥建立单元(102),用于与所述存储卡交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在存储所述数字内容的各会话中各不相同,所述存储卡也产生所述会话密钥;
内容加密单元(106),对由所述管理信息获取单元获取的所述管理信息或所述内容获取单元获取的所述数字内容进行加密;
数据转换单元(109),用于对由所述内容加密单元所加密的所述加密的管理信息用所产生的所述会话密钥进行所规定的数据转换,产生经转换的管理信息;
发送单元(110),用于将所述经转换的管理信息发送至所述存储卡;
加密内容发送单元(107),将由所述加密单元所加密的加密的数字内容发送至所述存储卡。
26.根据权利要求25的记录装置,其特征在于,
所述数据转换单元根据公用密钥加密方式,用所述会话密钥对所述加密的管理信息进行转换,产生经转换的管理信息。
27.根据权利要求25的记录装置,其特征在于,
所述会话密钥建立单元产生在各会话中各不相同的第一数据,将所述第一数据发送到所述存储卡,从所述存储卡接收在各会话中各不相同的第二数据,并对所述第一数据和所述第二数据进行运算,产生会话密钥,以及
所述存储卡产生所述第二数据,将所述第二数据发送到所述会话密钥建立单元,从所述会话密钥建立单元接收所述第一数据,并对所述第一数据和所述第二数据进行与所述会话密钥建立单元所进行的所述运算相同的运算,产生与所述会话密钥建立单元所产生的所述会话密钥相同的会话密钥。
28.根据权利要求25的记录装置,其特征在于,
所述会话密钥建立单元根据时间数据产生所述会话密钥,所述时间数据在所述会话密钥建立单元和所述存储卡中是公用的,并且
所述存储卡根据所述时间数据产生与所述会话密钥建立单元所产生的所述会话密钥相同的会话密钥,所述时间数据在所述会话密钥建立单元和所述存储卡中是公用的。
29.根据权利要求25的记录装置,其特征在于,
所述会话密钥建立单元存储之前的会话密钥,并根据所存储的所述之前的会话密钥产生并存储新会话密钥,并且
所述存储卡存储所述之前的会话密钥,并根据所存储的之前的会话密钥产生并存储与所述新会话密钥相同的会话密钥。
30.根据权利要求29的记录装置,其特征在于,
所述会话密钥建立单元对所存储的所述之前的会话密钥执行递增;递减;用预定值的四则运算之一或其组合;以及预定的保密单向转换的任一种转换,产生新的会话密钥,并且
所述存储卡对所存储的所述之前的会话密钥执行与所述会话密钥建立单元的所述任一种转换相同的转换,产生与所述新的会话密钥相同的会话密钥。
31.根据权利要求25的记录装置,其特征在于,
所述数据转换单元对所述加密的管理信息和所述会话密钥进行“异或”运算,产生经转换的管理信息。
32.根据权利要求25的记录装置,其特征在于,
所述数据转换单元产生随机数,将所产生的随机数添加到所述管理信息中的事先已确定的特定位置,并对已经添加了所述随机数的所述加密的管理信息进行数据转换。
33.存储卡(120),用于向播放装置(140)发送加密的数字内容和加密的管理信息以供使用,所述加密的管理信息通过对管理信息进行加密而产生:即,加密成使所述加密的管理信息可以根据唯一地给予所述存储卡的卡ID被解密,所述管理信息包含用于使所述加密的数字内容解密为所述数字内容的信息和用于限制所述数字内容的使用的信息,所述存储卡包括:
卡ID保持单元(121),用于保持所述卡ID;
卡ID发送单元(122),用于将保持在所述卡ID保持单元中的所述卡ID发送到所述播放装置;
加密管理信息存储单元(125),用于将所述加密的管理信息存储在内部非易失性存储器中;
加密内容存储单元(128),用于将所述加密的数字内容存储在内部非易失性存储器中;
会话密钥建立单元(123),用于与所述播放装置交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在利用所述数字内容的各会话中各不相同,所述播放装置也产生所述会话密钥;
数据转换单元(132),用于对存储在所述加密管理信息存储单元中的所述加密的管理信息进行用所产生的所述会话密钥进行所规定的数据转换,产生经转换的管理信息;
发送单元(133),用于将由所述数据转换单元所产生的所述经转换的管理信息发送至所述播放装置;和
加密内容发送单元(129),将存储在所述加密内容存储单元中的所述加密的数字内容发送至所述播放装置。
34.存储卡(120),用于从记录装置(100)接收加密的数字内容和加密的管理信息,并且存储所述加密的数字内容和所述加密的管理信息,所述加密的管理信息通过对管理信息进行加密而产生:即,加密成使加密的管理信息可以根据唯一地给予所述存储卡的卡ID而被解密,所述管理信息包含用于将所述加密的数字内容解密为所述数字内容的信息和用于限制所述数字内容的使用的信息,所述存储卡包括:
卡ID保持单元(121),用于保持所述卡ID;
卡ID发送单元(122),用于将保持在所述卡ID保持单元中的所述卡ID发送到所述记录装置;
会话密钥建立单元(123),用于与所述记录装置交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在存储所述数字内容的各会话中各不相同,所述记录装置也产生所述会话密钥;
接收单元(130),用于从所述记录装置接收所述加密的管理信息;
逆数据转换单元(131),用于对由所述接收单元所接收的所述经转换的管理信息进行所述逆数据转换,产生所述加密的管理信息;
加密管理信息存储单元(125),用于存储由所述逆数据转换单元所产生的所述加密的管理信息;
加密内容接收单元(127),从所述记录装置接收所述加密的数字内容;
加密内容存储单元(128),用于存储由所述加密内容接收单元所接收的所述加密的数字内容。
35.播放装置(140),用于从存储卡(120)接收加密的数字内容和加密的管理信息,并使用所述加密的数字内容和所述加密的管理信息,所述加密的管理信息通过对管理信息进行加密而产生:即,加密成使所述加密的管理信息可以根据唯一地给予所述存储卡的卡ID而被解密,所述管理信息包含用于使所述加密的数字内容解密为数字内容的解密信息和用于限制所述数字内容的使用的限制信息,所述播放装置包括:
卡ID接收单元(141),用于从所述存储卡接收所述卡ID;
会话密钥建立单元(142),用于与所述存储卡交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在利用所述加密的数字内容的各会话中各不相同,所述存储卡也产生所述会话密钥;
接收单元(148),用于从所述存储卡接收所述经转换的管理信息;
逆数据转换单元(149),用于对由所述接收单元所接收的所述经转换的管理信息进行所述逆数据转换,产生加密的管理信息;
管理信息解密单元(150),用于对由所述逆数据转换单元所产生的所述加密的管理信息进行由所接收的卡ID所规定的解密,生成管理信息;
加密内容接收单元(145),从所述存储卡接收所述加密的数字内容;
内容解密单元(146),用于对由所述加密内容接收单元接收的所述加密的数字内容进行解密生成数字内容;
内容使用单元(147),用于使用所述数字内容。
36.记录装置(100),用于对数字内容和管理信息进行加密,所述管理信息包含用于使所述加密的数字内容解密为所述数字内容的解密信息和用于限制所述数字内容的使用的限制信息,所述加密为:加密成使所述加密的管理信息可以根据唯一地给予存储卡(120)的卡ID而被解密,而所述加密的数字内容可以根据所述解密信息而被解密,并且用于将所述加密的数字内容和所述加密的管理信息发送至所述存储卡,以存储所述加密的数字内容和所述加密的管理信息,所述记录装置包括:
卡ID接收单元(101),用于从所述存储卡接收所述卡ID;
管理信息获取单元(103),用于获取所述管理信息;
内容获取单元(105),用于获取所述数字内容;
会话密钥建立单元(102),用于与所述存储卡交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在存储所述数字内容的各会话中各不相同,所述存储卡也产生所述会话密钥;
管理信息加密单元(108),用于以下述方式对所获取的管理信息进行加密:即,加密成使所述加密的管理信息能够根据所述卡ID被解密;
数据转换单元(109),用于对由所述管理信息加密单元所产生的所述加密的管理信息进行由所产生的会话密钥所规定的数据转换,产生经转换的管理信息;
发送单元(110),用于将由所述内容加密单元所产生的所述加密的数字内容和由所述数据转换单元所产生的所述经转换的管理信息发送至所述存储卡;
内容加密单元(106),用于对所获取的数字内容进行加密:即,加密成使得所述加密的数字内容能够根据所述解密信息而被解密;
加密内容发送单元(107),将所述内容加密单元生成的所述加密的数字内容发送至所述存储卡。
37.数字内容使用方法,用于从存储卡(120)接收数字内容和管理信息,并且用于在播放装置(140)中使用所述数字内容和所述管理信息,所述管理信息包含用于限制所述数字内容的使用的限制信息,所述数字内容使用方法包括:
会话密钥建立步骤(S32,S42),用于在所述存储卡和所述播放装置之间交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在利用所述数字内容的各会话中各不相同;
数据转换步骤(S33),用于将所述加密管理信息用所述会话密钥进行规定的数据转换,产生经转换的管理信息;
经转换的管理信息发送步骤(S34),用于将所述经转换的管理信息从所述存储卡发送至所述播放装置;
接收步骤(S43),用于从所述存储卡接收所述播放装置中经转换的管理信息;
逆数据转换步骤(S44),用于对所述播放装置中接收的所述经转换的管理信息,由所产生的会话密钥进行规定的逆数据转换,产生所述加密管理信息;
加密管理信息的解密步骤(S45),对所述加密管理信息进行解密;
内容发送步骤(S35),用于将存储在所述存储卡中的所述加密的数字内容发送至所述播放装置;
内容接收步骤(S47),所述播放装置接收来自所述存储卡的所述加密的数字内容;
内容解密步骤(S48),对所述加密的数字内容进行解密;
内容使用步骤(S49),使用所述播放装置中接收的所述数字内容。
38.数字内容记录方法,用于从记录装置(100)向存储卡(120)发送数字内容和管理信息,并且用于将所述数字内容和所述管理信息存储至所述存储卡中,所述管理信息包含用于限制所述数字内容的使用的信息,所述数字内容记录方法包括:
会话密钥建立步骤(S12,S22),用于在所述记录装置和所述存储卡之间交换数据,并基于所交换的所述数据产生会话密钥,所述会话密钥在存储所述数字内容的各会话中各不相同;
管理信息获取步骤(S13),用于获取所述记录装置中的所述管理信息;
加密步骤(S14),将所述获取的管理信息用所述卡ID进行加密;
数据转换步骤(S15),用于对在所述记录装置中获取的所述加密管理信息由所产生的会话密钥进行规定的数据转换,产生经转换的管理信息;
转换的管理信息发送步骤(S16),用于将所述经转换的管理信息从所述记录装置发送至所述存储卡;
转换的管理信息接收步骤(S23),用于从所述记录装置接收所述存储卡中的所述经转换的管理信息;
逆数据转换步骤(S24),用于对所述存储卡中接收的所述经转换的管理信息,由所产生的会话密钥进行规定的逆数据转换,产生加密的管理信息;
管理信息存储步骤(S25),用于将所产生的所述加密管理信息存储在所述存储卡中的内部非易失性存储器中;
内容获取步骤(S17),用于获取所述记录装置中的所述数字内容;
内容加密步骤(S18),将所述数字内容用内容密钥加密;
内容发送步骤(S19),用于将所述加密的数字内容从所述记录装置发送至所述存储卡;
内容接收步骤(S26),所述存储卡接收来自记录装置的所述加密的数字内容;和
内容存储步骤(S27),用于将所接收的所述加密的数字内容存储在所述存储卡中的内部非易失性存储器中。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP167897/99 | 1999-06-15 | ||
JP16789799 | 1999-06-15 | ||
JP167897/1999 | 1999-06-15 | ||
JP148962/2000 | 2000-05-19 | ||
JP148962/00 | 2000-05-19 | ||
JP2000148962A JP3815950B2 (ja) | 1999-06-15 | 2000-05-19 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1277506A CN1277506A (zh) | 2000-12-20 |
CN100393027C true CN100393027C (zh) | 2008-06-04 |
Family
ID=26491806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB00122252XA Expired - Lifetime CN100393027C (zh) | 1999-06-15 | 2000-06-14 | 数字数据记录装置、存储装置和使用装置 |
Country Status (8)
Country | Link |
---|---|
US (1) | US6868404B1 (zh) |
EP (1) | EP1061515B1 (zh) |
JP (1) | JP3815950B2 (zh) |
KR (1) | KR100683342B1 (zh) |
CN (1) | CN100393027C (zh) |
AU (1) | AU761097B2 (zh) |
ID (1) | ID26381A (zh) |
MX (1) | MXPA00005863A (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10301492A (ja) | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
JP2000236325A (ja) * | 1999-02-09 | 2000-08-29 | Lg Electronics Inc | デジタルデータファイルの暗号化装置及びその方法 |
JP4595182B2 (ja) * | 2000-09-07 | 2010-12-08 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
CN101369299B (zh) * | 2001-01-17 | 2010-06-09 | 康坦夹德控股股份有限公司 | 管理数字内容使用权利的方法和装置 |
JP3861625B2 (ja) * | 2001-06-13 | 2006-12-20 | ソニー株式会社 | データ転送システム、データ転送装置、記録装置、データ転送方法 |
FI20011397A (fi) | 2001-06-29 | 2002-12-30 | Nokia Corp | Menetelmä ja järjestely digitaalisen, arvoa omaavan tallenteen varmistamiseksi, järjestelyssä toimiva päätelaite sekä menetelmää hyödyntävä sovellusohjelma |
JP2003101570A (ja) * | 2001-09-21 | 2003-04-04 | Sony Corp | 通信処理システム、通信処理方法、およびサーバー装置、並びにコンピュータ・プログラム |
JP3656248B2 (ja) | 2001-10-09 | 2005-06-08 | ソニー株式会社 | ビデオ信号記録装置および方法、ビデオ信号再生装置および方法、記録媒体、プログラム、並びにデータ構造 |
US7372964B2 (en) * | 2001-10-10 | 2008-05-13 | Kabushiki Kaisha Toshiba | Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof |
EP1502261A2 (en) * | 2002-04-11 | 2005-02-02 | Matsushita Electric Industrial Co., Ltd. | Information recording medium with information restriction |
JP2004070499A (ja) * | 2002-08-02 | 2004-03-04 | Fujitsu Ltd | メモリデバイスおよび暗号化/復号方法 |
JP2004303315A (ja) * | 2003-03-31 | 2004-10-28 | Funai Electric Co Ltd | Dvd機器および所定情報記録方法 |
US7711957B2 (en) * | 2003-09-30 | 2010-05-04 | Siemens Aktiengesellschaft | Granting access to a computer-based object |
WO2005031545A1 (de) * | 2003-09-30 | 2005-04-07 | Siemens Aktiengesellschaft | Einräumung eines zugriffs auf ein computerbasiertes objekt |
CN1902559B (zh) * | 2004-01-06 | 2010-11-03 | 汤姆逊许可证公司 | 设备间的安全信息移植 |
JP2005204134A (ja) * | 2004-01-16 | 2005-07-28 | Mitsubishi Electric Corp | 耐タンパ暗号システム及びメモリ装置及び認証端末及び及びプログラム |
JP4595361B2 (ja) * | 2004-03-19 | 2010-12-08 | 株式会社日立製作所 | コンテンツの記録・再生装置及びシステム |
EP1637957A1 (en) * | 2004-09-21 | 2006-03-22 | Deutsche Thomson-Brandt Gmbh | Method and apparatus for accessing protected data |
US7748032B2 (en) * | 2004-09-30 | 2010-06-29 | Citrix Systems, Inc. | Method and apparatus for associating tickets in a ticket hierarchy |
EP2150167B1 (en) | 2007-05-10 | 2014-08-27 | Technion Research & Development Foundation Ltd. | Semi disposable endoscope |
JP4941192B2 (ja) * | 2007-09-13 | 2012-05-30 | カシオ計算機株式会社 | 暗号化処理システム |
JP2009163560A (ja) * | 2008-01-08 | 2009-07-23 | Hitachi Ltd | デジタルデータ記録装置 |
WO2011064883A1 (ja) * | 2009-11-27 | 2011-06-03 | 株式会社東芝 | メモリチップ |
CN102572817B (zh) * | 2010-12-21 | 2015-01-14 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
JP5725210B2 (ja) | 2012-02-03 | 2015-05-27 | 富士通株式会社 | 端末固有情報の送信方法およびシステム |
CN104796886B (zh) * | 2015-04-01 | 2016-05-11 | 努比亚技术有限公司 | 终端加密通话实时性的测试方法及装置 |
CN109446752B (zh) * | 2018-12-13 | 2021-07-13 | 苏州科达科技股份有限公司 | 版权文件管理方法、系统、设备及存储介质 |
CN111177768A (zh) * | 2020-04-10 | 2020-05-19 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的双方联合训练业务预测模型的方法和装置 |
US11816228B2 (en) * | 2020-09-25 | 2023-11-14 | Advanced Micro Devices, Inc. | Metadata tweak for channel encryption differentiation |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08139718A (ja) * | 1994-11-04 | 1996-05-31 | Hitachi Ltd | 暗号装置およびそれを利用した端末間通信方法 |
US5555304A (en) * | 1992-03-16 | 1996-09-10 | Fujitsu Limited | Storage medium for preventing an illegal use by a third party |
US5883958A (en) * | 1996-04-01 | 1999-03-16 | Sony Corporation | Method and device for data decryption, a method and device for device identification, a recording medium, a method of disk production, and a method and apparatus for disk recording |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2541113B2 (ja) | 1993-07-14 | 1996-10-09 | 日本電気株式会社 | 暗号連鎖における暗号化前処理装置および復号後処理装置 |
DE69634850T2 (de) * | 1995-10-09 | 2006-05-18 | Matsushita Electric Industrial Co., Ltd., Kadoma | Informationsaufzeichnungsträger, informationswiedergabegerät und informationswiedergabeverfahren |
JP2991099B2 (ja) * | 1996-01-26 | 1999-12-20 | 富士ゼロックス株式会社 | 署名装置および方法 |
JP3588536B2 (ja) | 1997-07-11 | 2004-11-10 | 株式会社東芝 | 不正データコピー防止装置及び方法 |
JP2000003551A (ja) * | 1998-06-12 | 2000-01-07 | Matsushita Electric Ind Co Ltd | 光記録媒体からのコピー規制方法、装置及びコピー規制を施した光記録媒体 |
US6275939B1 (en) * | 1998-06-25 | 2001-08-14 | Westcorp Software Systems, Inc. | System and method for securely accessing a database from a remote location |
KR100574531B1 (ko) * | 1998-10-16 | 2006-04-27 | 마츠시타 덴끼 산교 가부시키가이샤 | 디지털 저작물 보호시스템 |
JP4127587B2 (ja) * | 1999-07-09 | 2008-07-30 | 株式会社東芝 | コンテンツ管理方法およびコンテンツ管理装置および記録媒体 |
EP1069564A3 (en) * | 1999-07-15 | 2002-08-21 | Matsushita Electric Industrial Co., Ltd. | Digital data recording device, digital data memory device, and digital data utilizing device that produce problem reports |
ATE348382T1 (de) * | 2000-01-13 | 2007-01-15 | Koninkl Philips Electronics Nv | Verfahren zum schutz des komprimierten inhaltes nach trennung von originaler quelle |
-
2000
- 2000-05-19 JP JP2000148962A patent/JP3815950B2/ja not_active Expired - Lifetime
- 2000-06-06 EP EP00304773A patent/EP1061515B1/en not_active Expired - Lifetime
- 2000-06-07 AU AU39356/00A patent/AU761097B2/en not_active Expired
- 2000-06-09 US US09/591,519 patent/US6868404B1/en not_active Expired - Lifetime
- 2000-06-14 MX MXPA00005863A patent/MXPA00005863A/es active IP Right Grant
- 2000-06-14 CN CNB00122252XA patent/CN100393027C/zh not_active Expired - Lifetime
- 2000-06-15 KR KR1020000032881A patent/KR100683342B1/ko active IP Right Grant
- 2000-06-16 ID IDP20000499A patent/ID26381A/id unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5555304A (en) * | 1992-03-16 | 1996-09-10 | Fujitsu Limited | Storage medium for preventing an illegal use by a third party |
JPH08139718A (ja) * | 1994-11-04 | 1996-05-31 | Hitachi Ltd | 暗号装置およびそれを利用した端末間通信方法 |
US5883958A (en) * | 1996-04-01 | 1999-03-16 | Sony Corporation | Method and device for data decryption, a method and device for device identification, a recording medium, a method of disk production, and a method and apparatus for disk recording |
Also Published As
Publication number | Publication date |
---|---|
KR100683342B1 (ko) | 2007-02-15 |
CN1277506A (zh) | 2000-12-20 |
AU3935600A (en) | 2000-12-21 |
EP1061515A3 (en) | 2002-10-02 |
JP2001060945A (ja) | 2001-03-06 |
US6868404B1 (en) | 2005-03-15 |
MXPA00005863A (es) | 2005-04-28 |
EP1061515A2 (en) | 2000-12-20 |
AU761097B2 (en) | 2003-05-29 |
KR20010015024A (ko) | 2001-02-26 |
JP3815950B2 (ja) | 2006-08-30 |
ID26381A (id) | 2000-12-21 |
EP1061515B1 (en) | 2011-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100393027C (zh) | 数字数据记录装置、存储装置和使用装置 | |
CN100508448C (zh) | 内容处理装置 | |
US6549623B1 (en) | Cryptographic key split combiner | |
CN100423041C (zh) | 数据处理设备和数据处理方法 | |
CN100495423C (zh) | 便携式存储器及其管理数据的方法 | |
CN100550162C (zh) | 从存储媒体中复制和再现数据的方法 | |
JPH103256A (ja) | 暗号化方法、暗号化装置、記録方法、復号化方法、復号化装置及び記録媒体 | |
CN102334124A (zh) | 文件的保护方法及装置 | |
EP1505594A3 (en) | Access control for digital content | |
JP4314950B2 (ja) | 暗号化装置及び復号化装置 | |
CN101002422A (zh) | 记录装置、内容密钥处理装置、记录介质以及记录方法 | |
JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
JP2002351742A (ja) | データ保護装置 | |
JP2002101087A (ja) | 情報保管システム及び情報移動システム並びにそれらに用いる記憶媒体 | |
CN102142072A (zh) | 电子文件的加密处理、解密处理方法及装置 | |
WO2019205407A1 (zh) | 加密方法、装置、计算机设备和存储介质 | |
WO2003034227A3 (en) | Apparatus and method for reading or writing user data | |
CN101159541A (zh) | 加密密钥管理装置和加密密钥管理方法 | |
JP3881513B2 (ja) | データ記録装置及びデータ記録方法 | |
JP2002368732A (ja) | 暗号化情報記録システム及び暗号化情報再生システム | |
CN100433030C (zh) | 数字数据文件加密装置和方法 | |
JP2006330126A (ja) | 暗号化処理方法、および復号化処理方法 | |
JPH04182885A (ja) | 機密保護機能付きicカード | |
JP4624638B2 (ja) | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 | |
JPH10293725A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20080604 |
|
CX01 | Expiry of patent term |