CN100448194C - 著作权保护装置以及方法 - Google Patents
著作权保护装置以及方法 Download PDFInfo
- Publication number
- CN100448194C CN100448194C CNB018018238A CN01801823A CN100448194C CN 100448194 C CN100448194 C CN 100448194C CN B018018238 A CNB018018238 A CN B018018238A CN 01801823 A CN01801823 A CN 01801823A CN 100448194 C CN100448194 C CN 100448194C
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- content
- medium
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000001681 protective effect Effects 0.000 title claims description 89
- 238000000034 method Methods 0.000 title claims description 56
- 238000012545 processing Methods 0.000 claims abstract description 91
- 238000012423 maintenance Methods 0.000 claims description 57
- 230000008569 process Effects 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 abstract description 2
- 230000000717 retained effect Effects 0.000 abstract 2
- 230000014759 maintenance of location Effects 0.000 abstract 1
- 230000008676 import Effects 0.000 description 130
- 238000010586 diagram Methods 0.000 description 22
- 238000001514 detection method Methods 0.000 description 12
- 230000009471 action Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 8
- 230000005856 abnormality Effects 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000000875 corresponding effect Effects 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000002633 protecting effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 102100037060 Forkhead box protein D3 Human genes 0.000 description 1
- 101001029308 Homo sapiens Forkhead box protein D3 Proteins 0.000 description 1
- 240000006694 Stellaria media Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
密钥生成部分10根据加密后的密钥数据组EK生成使用于加密处理的密钥K。密钥信息保持/选择部分20保持生成的密钥以及生成密钥时获得中间密钥并且输出根据选择信息SEL保持的密钥信息。密钥信息以作为密钥不能够识别的形式,例如保持在集成电路内部的存储电路中。内容加密/解密部分30在生成密钥的过程中抑制加密处理结果DO的输出。复位/输入许可信号生成电路60当在输入信号DI的加密处理中检测到始端码样时,将输入许可信号IE切换成禁止状态,在完成加密处理之后输出复位信号RST。
Description
技术领域
本发明涉及著作权保护装置以及著作权保护方法,尤其具体涉及在对于包含了声音、图像等的数据的内容进行记录、重放、发送、接收等的处理时保护内容的著作权的著作权保护装置以及著作权保护方法。
背景技术
以往,包含在内容中的声音以及图像等的数据为模拟数据。当对于模拟数据进行记录、重放、发送、接收等处理时,数据的质量会发生劣化。因此,以往内容的著作权保护不成为大问题。然而,近年随着数字技术的进一步发展,一般广泛地将包含在内容中的文字、声音以及图像等的数据数字化。即使对于数字数据进行记录、重放、发送、接收等处理,数据的质量也几乎不会发生变化。因此,内容的著作权保护成为近年的一大问题。
为了解决该问题,开发了各种著作权保护技术并且付诸实用。例如,DES(Data Encryption Standard,数据加密标准)密码以及RSA(Rivest ShamirAdleman)密码已付诸实用。这些加密技术的详细内容揭示在例如“现代加密理论入门”,由电子信息通信学会编、池野信一等著,1998年11月出版,故这里省略说明。著作权保护装置的具体示例例如揭示在日本特开平8-287014号公报中。
在加密技术中,用于将内容加密并且将加密后的内容解密的加密密钥(以下,记作“密钥”)的管理是极为重要的。因此,作为管理记录在记录媒体中的内容用的密钥的技术,已经提出了CPRM(Content Protection for RecordableMedia,可记录媒体的内容保护)以及CPPM(Content Protection forPrerecorded Media,预先记录媒体的内容保护)等标准。在CPRM以及CPPM中,求得多个中间密钥,并且对于求得的中间密钥进行运算处理,生成使用于内容的加密或加密解密中的密钥(以下,记作“最终密钥”)。在CPRM中,作为中间密钥采用媒体密钥(Media Key)与媒体独有密钥(Media Unique Key),标题密钥(Title Key)作为最终密钥。在CPPM中,作为中间密钥采用媒体密钥,片集独有密钥(Album Unique Key)成为最终密钥。
CPRM与CPPM的详细内容记载于下述4本技术规范中,第1本技术规范是“Content Protection for Recordable Media Specification-Introductionand Common Cryptographic Elements”,Revision 0.92,April 18,2000。第2本技术规范是“Content Protection for Recordable Media Specifiaction-DVD Book”,Revision 0.92,April 18,2000。第3本技术规范是“ContentProtection for Prerecorded Media Specification-Introduction and CommonCryptograghic Elements”,Revision 0.91,April,2000。第4本技术规范是“Content Protection for Media Specification-DVD Book”,Revision0.91,April 18,2000。这些技术规范一般已经公开。
在CPRM以及CPPM等密钥管理技术中,为了生成密钥,需要进行复杂的运算处理,会产生下述的3个问题。第1个问题是,由于密钥生成处理复杂,直到生成最终密钥需要花费较多时间。例如,在CPRM以及CPPM中,为了生成最终密钥,必须生成多个中间密钥并且必须进行认证以及检验等处理。在密钥的生成上需要耗费时间的这一问题,在将多个媒体同时安装在重放装置并且对于多个媒体进行随机重放时,变得更加严重。为了解决该问题,在日本特开平8-287014号公报中,揭示了保持中间密钥并进行处理的方法。然而,在上述方法中,中间密钥在局部总线上呈现为可读取的状态,故加密强度方面存在较大问题。
第2个问题在于,由于密钥生成上需要耗费时间,当在生成密钥的同时进行内容的加密或加密解密时,由于与密钥的生成不能够一致,会获得错误的加密处理结果。即,在密钥的生成过程中,即使将内容数据输入到内容加密部分,内容加密部分也会生成并输出与原来的加密结果完全不同的结果。又,即使将在密钥生成中被加密的内容数据输入内容解密部分,也不能够生成正确的内容数据,而会生成并输出错误的结果。
又,对输出控制的问题而言,当内容本身包含表示是否进行内容的加密或解密的识别信息时,还未获得控制著作权保护装置的输出信号的方法。例如,在日本特开平11-126423号公报中揭示下述方法,作为识别信息使用包含于内容数据中的复制位,利用该复制位判断是否能够进行复制。在该方法中,在能够判断是否可复制的时刻,将内容数据输入内容加密部分或内容解密部分。然而,当内容加密或内容解密部分在内部具有检测识别信息的功能时,由于不能够从外部向内容加密部分或内容解密部分输入识别信息,存在不能够输出内容的加密数据或解密数据的问题。
第3个问题涉及著作权保护装置的信号处理电路。一般在考虑到产生错误等异常状态的基础上来设计数字信号处理电路。例如,考虑到产生异常情况,使信号处理电路适当定期复位,例如,设计成即使在异常状态下,信号处理电路在输入正确数据时也能够与原来一样正确工作。在日本国特开平7-143489号公报中,作为这样方法的一示例,揭示了当检测出包含于数据中的规定的码样时将电路复位的方法。然而,若在检测出码样的时刻立即将电路复位,则会删去存储在电路内部的寄存器等存储电路中的正确数据,存在不能够正确进行信号处理的问题。
又,对信号处理电路的问题而言,在采用输入许可信号控制输入信号的以往的信号处理电路中,若输入许可信号为非有效,则在构造上也使得在内部电路中保持数据。然而,由于某种原因在输入许可信号变为非有效之后输入数据的情况下,在以往的信号处理电路中,存在这样的问题,即会丢失输入许可信号变为非有效之后输入的数据。
因此,本发明的第1目的在于,提供一种在保持加密强度的同时能够高速生成中间密钥或最终密钥的著作权保护装置。这样的著作权保护装置对于将多个媒体同时安装于重放装置并且对于媒体进行随机重放时非常有效。本发明的第2目的在于,提供一种在生成密钥的同时不会丢失内容的起始部分并且能以正确的密钥对内容进行加密或解密的著作权保护装置。本发明的第3目的在于提供一种著作权保护装置,当在输入数据中插入用于定期进行复位的码样的情况下,它能够正确地进行复位,即使处于异常状态下,当输入正确数据时也能够正确地工作。又,与第3目的相关地,本发明提供一种即使在输入许可信号变为非有效之后输入数据也能够不丢失该数据而保持首尾部分完整地进行处理的著作权保护装置。
发明内容
本发明为了达到上述目的,具有下述的特点。
本发明的第1方面是一种进行内容的加密或解密的著作权保护装置,它具备:生成用于对内容进行加密处理的密钥的密钥生成手段;采用密钥对内容进行加密处理的加密处理手段;作为密钥以不能够识别的形式保持用于生成密钥的中间密钥以及密钥中的至少一个的保持手段。
根据上述的第1方面,将中间密钥与密钥作为密钥以由用户不能识别的形式保持在保手段中。因此,通过利用生成的中间密钥以及密钥,能够短时间地进行第2次之后的密钥生成。又,由于以用户不能够识别的形式保持中间密钥与密钥,不会影响密钥的加密强度。
此时,密钥生成手段对于多个媒体分别生成密钥,加密处理手段也可以采用各个媒体生成的密钥对内容进行加密处理。由此,对于安装多个媒体的装置,能够在短时间内对多个媒体进行随机访问。
又,保持手段也可以将中间密钥以及密钥保持在集成电路内的存储电路中。由此,能够以从外部不能够识别的状态保持中间密钥与密钥。
本发明第2方面是一种进行内容的加密或解密的著作权保护装置,它具备:生成用于对内容进行加密处理的密钥的密钥生成手段;采用密钥对内容进行加密处理的加密处理手段;将用于生成密钥的中间密钥以及密钥中的至少一个加密并保持的保持手段。
根据第2方面,以加密后的状态将中间密钥与密钥保持在保持手段中。因此,通过利用生成的中间密钥以及密钥,能够在短时间地进行第2次之后的密钥生成。又,由于以加密后的状态保持中间密钥与密钥,能够提高密钥的加密强度。再者,由于能够将加密后的密钥保持在集成电路外部的存储电路中,故可保持的密钥的数量不会受到集成电路内部的存储电路所能够保持的数量的限制。
此时,密钥生成手段对于多个媒体分别生成密钥,加密处理手段采用各个媒体生成的密钥对内容进行加密处理。由此,对于安装多个媒体的装置,能够在短时间内对多个媒体进行随机访问。
本发明的第3方面是一种进行内容的加密或解密的著作权保护装置,它具备:通过从形成行列状的密钥生成用数据中顺次抽出必要的数据并进行运算处理而生成用于对内容进行加密处理的密钥与用于生成密钥的中间密钥的密钥生成手段;采用密钥对内容进行加密处理的加密处理手段;保持中间密钥以及密钥生成用数据中的至少一个的保持手段。
根据上述的第3方面,从形成行列状的密钥生成用数据中通过复杂的算法计算出中间密钥与密钥,并作为密钥以用户不能够识别的形式保持在保持手段中。因此,通过利用生成的中间密钥以及密钥,即使在采用了复杂的密钥生成算法情况下,也能够短时间地进行第2次以后的密钥生成。又,由于以用户不能够识别的形式保持中间密钥与密钥,不会影响到密钥的加密强度。
此时,密钥生成手段对于多个媒体分别识别生成密钥,加密处理手段可以采用各个媒体生成的密钥对内容进行加密处理,保持手段对于各媒体保持中间密钥以及密钥生成用数据。由此,对于安装多个媒体的装置,即使在采用了多个密钥生成算法的情况下,也能够在短时间内对多个媒体进行随机访问。
本发明的第4方面是一种进行内容的加密或解密的著作权保护方法,它具备:生成用于对内容进行加密处理的密钥的密钥生成步骤;采用密钥对内容进行加密处理的加密处理步骤;以作为密钥不能够识别的形式保持用于生成密钥的中间密钥以及密钥中的至少一个的保持步骤。
根据第4方面,在保持步骤中,作为密钥以用户不能够识别的形式保持中间密钥与密钥。因此,通过利用生成的中间密钥与密钥,能够短时间地进行第2次之后的密钥生成。又,由于以用户不能够识别的形式保持中间密钥与密钥,不会影响到密钥的加密强度。
此时,在密钥生成步骤中对于多个媒体分别生成密钥,加密处理步骤也可以采用各个媒体生成的密钥对内容进行加密处理。由此,对于安装多个媒体的装置,能够在短时间内对多个媒体进行随机访问。
本发明的第5方面是一种进行内容的加密或解密的著作权保护方法,它具备:生成用于对内容进行加密处理的密钥的密钥生成步骤;采用密钥对内容进行加密处理的加密处理步骤;将用于生成密钥的中间密钥以及密钥中的至少一个加密并保持的保持步骤。
根据上述的第5方面,在保持步骤中,以加密后的状态将中间密钥与密钥保持在保持手段中。因此,通过利用生成的中间密钥以及密钥,能够在短时间地进行第2次之后的密钥生成。又,由于以加密后的状态保持中间密钥与密钥,能够提高密钥的加密强度。再者,由于能够将加密后的密钥保持在集成电路外部的存储电路中,故可保持的密钥的数量不会受到集成电路内部的存储电路所能够保持数量的限制。
本发明第6方面是一种进行内容的加密或加密解密的著作权保护方法,它具备:通过从形成行列状的密钥生成用数据中顺次抽出必要的数据并进行运算处理而生成用于对内容进行加密处理的密钥与用于生成密钥的中间密钥的密钥生成步骤;采用密钥对内容进行加密处理的加密处理步骤;保持中间密钥以及密钥生成用数据中的至少一个的保持步骤。
根据上述的第6方面,在保持步骤中,从形成行列状的密钥生成用数据中通过复杂的算法计算出中间密钥与密钥,并作为密钥以用户不能够识别的形式保持在保持手段中。因此,通过利用生成的中间密钥以及密钥,即使在采用了复杂的密钥生成算法情况下,也能够短时间地进行第2次以后的密钥生成。又,由于以用户不能够识别的形式保持中间密钥与密钥,不会影响到密钥的加密强度。
此时,在密钥生成步骤中,对于多个媒体分别生成密钥,加密处理步骤可以采用各个媒体生成的密钥对内容进行加密处理,保持步骤对于各媒体保持中间密钥以及密钥生成用数据。由此,对于安装多个媒体的装置,即使在采用了多个密钥生成算法的情况下,也能够在短时间内对多个媒体进行随机访问。
本发明的第7方面是一种进行内容的加密或解密的著作权保护装置,它具备:在生成用于对内容进行加密处理的密钥的同时,输出表示是否为正在生成密钥的通知信号的密钥生成手段;输入包含表示是否进行加密处理的识别信息的内容并且根据识别信息采用密钥对内容进行加密处理并输出加密处理结果的加密处理手段;并且,加密处理手段当通知信号表示为正在生成密钥时,抑制加密处理结果的输出。
本发明的第8方面是一种进行内容的加密或解密的著作权保护装置,它具备:在生成用于对内容进行加密处理的密钥的同时,输出表示是否为正在生成密钥的通知信号的密钥生成手段;输入包含表示是否进行加密处理的识别信息的内容并且根据识别信息采用密钥对内容进行加密处理后输出加密处理结果的加密处理手段;当通知信号表示为正在生成密钥时选择输入到加密处理手段中的内容并且输出,在除此以外的情况下,选择从加密处理手段输出的加密处理结果并且输出的选择手段。
根据上述第7以及第8方面,在密钥生成中,没有将加密处理手段求得的结果输出到下一级的处理手段。因此,由于不会输出以错误密钥进行加密处理后的结果,不会对下一级的处理手段产生不良影响。第8方面在重放记录了在高效编码之后被部分加密的内容的盘片的情况下,特别有效。此时,由于也输出少量用于将内容的高效编码进行解码的标题信息,最终能够较快地输出内容。
本发明的第9方面是一种进行内容的加密或解密的著作权保护装置,它具备:在生成用于对内容进行加密处理的密钥的同时,输出表示是否为正在生成密钥的通知信号的密钥生成手段;输入包含表示是否进行加密处理的识别信息的内容并且根据识别信息采用密钥对内容进行加密处理后输出加密处理结果的加密处理手段;并且加密处理手段当通知信号表示为正在生成密钥时,将控制内容的输入的输入许可信号切换成禁止输入状态。
本发明的第10方面是一种进行内容的加密或解密的著作权保护装置,它具备:生成用于对内容进行加密处理的密钥生成手段;输入包含表示是否进行加密处理的识别信息的内容并且根据识别信息采用密钥对内容进行加密处理后输出加密处理结果的加密处理手段;并且密钥生成手段在正在生成密钥时将控制内容的输入的输入许可信号切换成禁止输入状态。
根据上述的第9以及第10方面,在密钥生成中,由于禁止输入内容,由加密处理手段求得的结果不会输出到下一级的处理手段。因此,不会输出以错误密钥进行加密处理后的结果,故不会影响到下一级的处理手段。第9以及第10方面对于将内容加密之后记录到盘片的情况特别有效。此时,加密处理手段不会输出密钥输出中所产生的错误数据,并且能够输出将内容的起始部分正确加密后的结果而并不会中途切断。
本发明的第11方面是一种处理输入信号的信号处理装置,该输入信号包含了表示多个码元每个的处理单位的始端的始端码样,该处理装置具备:保持顺次输入的输入信号的寄存器;检测在保持于寄存器的输入信号中包含始端码样的始端码样检测手段:对通过寄存器供给的输入信号进行规定的信号处理的同时,通知是否为正在处理输入信号的信号处理手段;在始端码样检测手段检测出始端码样时信号处理手段不是正在进行处理的情况下,向信号处理手段输出复位信号,在始端码样检测手段检测出始端码样时信号处理手段为正在进行处理的情况下,将控制输入的输入许可信号切换成禁止输入状态的同时转移成复位待机状态,在复位待机状态下当信号处理手段中的处理结束时,向信号处理手段输出复位信号的控制信号输出手段。
根据上述的第11方面,当在输入数据中插入用于定期进行复位的码样时,能够正确地进行复位,即使处于异常状态下,也能够在输入正确数据时进行正确动作。
本发明的第12方面是一种根据输入许可信号处理每个码元所输入的输入信号的信号处理装置,它具备:当输入许可信号变化成禁止输入状态之后,至多输入c码元分额的输入信号,将输入信号一次进行b码元分额处理的同时,通知内部处理的溢出状态的信号处理手段;当信号处理手段中的处理为溢出状态时,将输入许可信号切换成禁止输入状态的输入许可信号生成手段;保持a码元份额的输入信号,当输入许可信号为输入许可状态时,将b码元输出到信号处理手段,对于a、b、c,成立a≥(b+c)的关系,并且将输入许可信号与将该信号延迟1个时钟周期的信号的逻辑和的信号用作为输入信号的寄存器。
本发明的第13方面是一种根据输入许可信号处理每个码元所输入的输入信号的信号处理装置,它具备:在输入许可信号变化成禁止输入状态之后,至多输入c码元份额的输入信号并且对输入信号进行规定处理,同时通知是否能够接收输入信号的信号处理手段;存储输入信号并将存储的输入信号输出到信号处理手段的存储器;当信号处理手段能够接收输入信号时,控制存储器以读出数据,并且进行写入控制使得不覆盖未读出的数据,同时输出写入地址与读出地址的存储器控制手段;当根据从存储器控制手段输出的写入地址与读出地址计算出的写入余量至少为c符号时,将输入许可信号切换成禁止输入状态的输入许可信号产生手段。
根据上述的第12以及第13方面,在输入许可信号为非有效之后,即使输入数据,也会不丢失该数据而能够在确保数据首尾部分完整地进行处理。
附图简述
图1是表示本发明第1实施形态的著作权保护装置的构造的框图。
图2是表示本发明实施形态的著作权保护装置的密钥生成部分的框图。
图3是表示本发明实施形态的著作权保护装置的密钥保持/选择部分的框图。
图4是用于说明本发明第1实施形态的著作权保护装置的输出控制功能的框图。
图5是用于说明本发明第1实施形态的著作权保护装置的复位/输入控制功能的框图。
图6是表示本发明实施形态的著作权保护装置其他密钥信息保持/选择部分的框图。
图7是比较重放处理时间的图。
图8是表示本发明第4~6实施形态的著作权保护装置的媒体密钥块中所包含的计算媒体密钥记录的数据结构图。
图9是表示本发明第4~6实施形态的著作权保护装置的媒体密钥块中所包含的附有条件的计算媒体密钥记录的数据结构图。
图10是表示本发明第4以及第5实施形态的著作权保护装置的密钥信息输出以及密钥信息保持的动作的流程图。
图11是表示本发明第6实施形态的著作权保护装置的密钥输出生成以及密钥信息保持动作的流程图。
图12是表示本发明第6施形态的著作权保护装置的密钥信息生成以及密钥信息保持的其他动作的流程图。
图13是用于说明本发明第7实施形态的著作权保护装置的输出控制功能的框图。
图14所表示本发明第7实施形态的著作权保护装置的输出信号的时序图。
图15是用于说明本发明第8实施形态的著作权保护装置的输出控制的框图。
图16是本发明第8实施形态的著作权保护装置的输入信号的时序图。
图17是用于说明本发明第8实施形态的变换例的著作权保护装置的输出控制功能的框图。
图18是用于说明本发明第9实施形态的著作权保护装置的输入控制功能的框图。
图19是本发明第9实施形态的著作权保护装置的输入信号的时序图。
图20是用于说明本发明第10实施形态的著作权保护装置的复位/输入控制功能的框图。
图21是用于说明本发明第11实施形态的著作权保护装置的输入控制功能的框图。
图22是用于说明本发明第11实施形态的变换例的著作权保护装置的复位/输入控制功能的框图。
最佳实施形态
(第1实施形态)
图1是表示本发明第1实施形态的著作权保护装置的构造的框图。图1所示的著作权保护装置具备密钥生成部分10、密钥信息保持/选择部分20、内容加密/解密部分30、输入用寄存器40、始端码样检测器50以及复位/输入许可信号生成电路60。该著作权保护装置生成密钥信息K,利用该生成的密钥信息K对于输入数据DI进行加密处理或解密处理,并输出数据DO。以下,对应于上述3个问题(密钥生成、输出控制以及复位/输入控制),对于图1所示的著作权保护装置的特征进行说明。
首先,对于作为第1特点的能够缩短密钥生成时间方面进行说明。图2是表示密钥生成部分10的构造的框图。在图2中,密钥生成部分10具备中间密钥处理部分11与最终密钥处理部分12。图3是表示密钥信息保持/选择部分20的构造的框图。在图3中,密钥保持/选择部分20具备选择电路21与寄存器电路22。
为了容易地理解本实施形态,作为示例,对于DVD记录重放装置中的密钥的生成进行说明。在以下所示密钥生成算法中,使用装置密钥A、媒体密钥A、媒体独有密钥A、标题密钥A、内容密钥A。各设备分别具有固有的装置密钥。在各装置中通过装置密钥A将媒体密钥A加密并且记录到DVD媒体上。由于对于每个设备设定装置密钥,在一张DVD媒体中,记录有以各设备的装置密钥进行加密的多个媒体密钥。将多个媒体密钥作为密钥数据组进行处理。
从DVD媒体中重放以加密的状态记录到DVD媒体上的媒体密钥A并作为加密后的密钥数据组EK输入到密钥生成部分10。此时,设装置密钥A已经通过某种手段输入到密钥生成部分10。例如,可以预先固定地输入装置密钥A,或者以某种变换后的形式由外部提供并且使得在密钥生成部分10复原。密钥生成部分10将加密的媒体密钥A通过装置密钥A进行解密,求出媒体密钥A。又在密钥生成部分10,作为加密后的密钥数据组EK,从外部输入规定的值a。密钥生成部分10采用输入的值a将媒体密钥A变换成媒体独有密钥A。然后,在密钥生成部分10中输入加密后的标题密钥A。密钥生成部分10通过媒体独有密钥A将加密后的标题密钥A解密并且求出标题密钥A。
与图2对应地,再次对于密钥生成步骤进行说明。图2中,在密钥生成部分10中,作为密钥信息KI输入装置密钥A,作为加密后的的中间密钥EK1输入加密后的媒体密钥A。中间密钥处理部分11以密钥信息KI将加密后的中间密钥EK1解密,求出作为中间密钥KM的媒体密钥A。又,在密钥生成部分10中,作为加密后的中间密钥EK1输入值a。又,实际上没有必要对值a加密。中间密钥处理部分11采用值a对于媒体密钥A进行变换,求出作为新的中间密钥KM的媒体独有密钥A。再者,在密钥生成部分10中,作为加密后的最终密钥EK2输入加密后的标题密钥A。最终密钥处理部分12通过媒体独有密钥A将加密后的标题密钥A解密,求出作为最终密钥K的标题密钥A。
求得的标题密钥A作为最终密钥K被输入到内容加密/解密部分30。内容加密/解密部分30采用标题密钥A进行加密处理或解密处理。
另一方面,对于求得的媒体密钥A与媒体独有密钥A以及标题密钥A,将它们提供给密钥信息保持/选择部分20并且通过选择电路21存储在寄存器电路22中。在密钥信息保持/选择部分20中,根据从外部提供的选择信息SEL,选择电路21工作。选择电路21选择存储在寄存器电路22中的多个类型的密钥并且输出到密钥生成部分10。例如,在中断加密数据的解密之后,再次进行加密数据的解密时,可以调用存储在寄存器电路22中的密钥。如此,在第2次之后生成密钥的情况下,由于只要从存储电路中调用密钥即可,故能够以短时间生成密钥信息。
其次,对于作为第2特征的密钥生成中输出控制的方面进行说明。图4是表示图1所示的框图中取出密钥输出部分10与内容加密/解密部分30的图。对于内容加密/解密部分30将输入数据DI解密的情况进行说明。
如上所述,密钥生成部分10作为最终密钥K将标题密钥A输出到内容加密/解密部分30。向内容加密/解密部分30输入将内容加密并求得加密数据DI。内容加密/解密部分30从输入的加密数据DI中抽出一部分的信息,并且利用该信息将标题密钥A变换成内容密钥A。再者,内容加密/解密部分30根据包含于加密数据DI中的识别信息判断是否进行解密。内容加密/解密部分30当判断要进行解密时,利用内容密钥A将加密数据DI解密并输出明码数据D0。
密钥输出部分10从生成装置密钥A以及媒体密钥A等的中间密钥开始直到生成媒体独有密钥A等的中间密钥或标题密钥A等的最终密钥的期间,使得密钥生成期间通知信号GEN为有效并输出到内容加密/解密部分30。内容加密/解密部分30当信号GEN为有效时,即为正在生成密钥的情况下,不输出作为解密处理结果的明码数据DO。
如此,由于不会输出以错误密钥进行或加密解密后的结果,不会影响到下一级的处理手段。
其次,对于作为第3特征的复位/输入控制方面进行说明。图5是表示从图1所示的框图中取得的内容加密/解密部分30、输入用寄存器40、始端码样检测器50以及复位/输入许可信号输出电路60的图。输入用寄存器40包含第1~第4寄存器41~44。
为了容易地理解本实施形态,在图5所示的著作权保护装置中,假设作为一个单位8位并行输入2048字节的数据。又,在一个单位的数据的始端假设配置32位的始端码样P。始端码样P的值可以为任意。而例如,对于DVD记录标准以及DVD录像机以及DVD音响装置等DVD设备的格式,假设为000001BA(16进制)。
在图5所示的著作权保护装置中,一个个字节地顺次输入以2048字节为一个单位的数据DI。将输入的数据顺次保存在第1~第4的寄存器41~44中。当输入4个字节的数据时,输入数据从第1~第4寄存器41~44中4字节同时地输入到内容加密/解密部分30。内容加密/解密部分30对于输入的数据进行规定的处理,作为其结果输出输出数据DO。与此同时,内容加密/解密部分30输出表示电路本身是否工作即是否正在处理输入信号的通知信号OPE。将通知信号OPE输入到复位/输入许可信号输出电路60。
始端码样检测器50监视存储在第1~第4寄存器41~44中的数据,并且输出表示检测出了始端码样P的检测信号DET。检测信号DET被输入复位/输入许可信号生成电路60。
复位/输入许可信号生成电路60在通知信号OPE表示不在处理中的状态下,接受检测信号DET时,将复位信号RST输出到内容加密/解密部分30。
反之,复位/输入许可信号输出电路60当在通知信号OPE表示处理中的状态下接受检测出信号DET时,使得输入许可信号IE为非有效并使得输入信号暂停,转换到复位待机状态。更加详细地说,复位/输入许可信号输出电路60在内部保持用于表示已经准备进行复位的信号。将在内部保持用于表示已经准备进行复位的信号的情况称为“复位待机”。
复位/输入许可信号生成电路60在复位待机状态下通知信号OPE变化成处理结束时,将复位信号RST输出到内容加密/解密部分30,同时解除复位待机状态。又,复位/输入许可信号生成电路60当内容加密/解密部分30中的处理为溢出状态时,使得输入许可信号IE为非有效并使得输入信号暂停。
如此,定期正确地进行复位,即使处于异常状态,在输入正确数据时,也能够正确进行动作。
又,在本实施形态中,对于将加密后的内容进行解密的情况进行了说明,反之,对于明码数据的内容进行加密的情况,也能够采用相同的结构。又,密钥生成算法也可以不同时采用媒体独有密钥A与内容密钥A两者,可以仅采用其中之一。再者,生成标题密钥A的过程,也可以更为复杂。
又,在本实施形态中,输入数据的单位是2048字节,例如,也可以是1024字节,或者1888字节,或者194字节等任意长度。又,对于始端码样P为32位的000001BA(16进制)的情况进行了说明,但也可以是32位的000001BB、00000100(16进制)、28位的000001e(16进制)、8位的47(16进制)等任意值。又,也可以由多个部分电路构成内容加密/解密部分30。
以下,对于本发明的其他实施形态进行说明,从第2~第6实施形态相关于上述的第1特征,第7以及第8实施形态相关于上述的第2特征,第9~第11实施形态相关于上述的第3特征。又,在各实施形态构造要素中,对于与上述实施形态相同构造要素的部分采用同一参照符号。
(第2实施形态)
本发明的第2实施形态在密钥信息保持/选择部分20的构造上具有特征。图6是表示本实施形态的密钥信息保持/选择部分20的框图。图6所示的密钥信息保持/选择部分20具备加密/解密电路23。
在本实施形态中,与第1实施形态同样,也使用利用了装置密钥A、媒体密钥A、媒体独有密钥A、标题密钥A以及内容密钥A的算法。密钥生成部分10将媒体密钥A、媒体独有密钥A等中间密钥与标题密钥A等最终密钥输出到密钥信息保持/选择部分20。密钥信息保持/选择部分20将这些密钥通过加密/解密电路23进行加密并且输出其结果。密钥信息保持/选择部分20的输出目的地例如可以是集成电路内部的存储电路,也可以是集成电路外部的存储电路。当为集成电路内部的存储电路的情况下,在加密/解密电路23的下一级上安装有图3所示的电路组。
当需要密钥信息时,从以加密状态存储在集成电路内部或集成电路外部的存储电路的密钥信息中读出需要的密钥信息,通过加密/解密电路20进行解密,并且输入到密钥生成部分10。
例如,对于保持媒体独有密钥A的情况进行说明。按照密钥生成部分10中的密钥生成顺序生成媒体独有密钥A,并且使其输入到密钥信息保持/选择部分20。输入到密钥信息保持/选择部分20的媒体独有密钥A由加密/解密电路23进行加密,并且例如保持在集成电路外部的存储电路中。此后,当需要媒体独有密钥A时,从集成电路外部的存储电路中读出加密后的媒体独有密钥A,并在加密/解密电路23中进行解密。将这样获得的媒体独有密钥A提供给密钥生成部分10。
根据上述本实施形态的著作权保护装置,在第2次之后生成密钥的情况下,与按照密钥生成部分10中的过程生成密钥相比,能够以更短的时间生成密钥。又,由于以加密后的状态保持密钥,与第1实施形态相比,能够提高密钥的加密强度。而且,由于能够在集成电路外部的存储电路中保持加密后的密钥,可以保持的密钥的数量不会仅限于保持在集成电路内部的存储电路的数量。
(第3实施形态)
本发明的第3实施形态的特征在于,为安装多个媒体而保持对于每个媒体所生成的密钥信息。具体地说,密钥信息保持/选择部分20保持多个媒体各自生成的密钥信息。
为了容易理解本实施形态,假设取能够同时安装第1~第3的3张盘片的DVD记录重放装置,作为密钥生成的算法,假设为与第1实施形态相同的算法。设定第1盘片的密钥信息为装置密钥A、媒体密钥A、媒体独有密钥A、标题密钥A以及内容密钥A,设定第2盘片的密钥信息为装置密钥B、媒体密钥B、媒体独有密钥B、标题密钥B以及内容密钥B,设定第3盘片的密钥信息为装置密钥C、媒体密钥C、媒体独有密钥C、标题密钥C以及内容密钥C。
本实施形态的著作权保护装置利用与第1实施形态相同的方法生成第1盘片的密钥信息。将媒体密钥A在以装置密钥A进行加密的状态下记录在第1盘片。加密后的媒体密钥A作为加密后的密钥数据组EK输入到密钥生成部分10。装置密钥A已经通过某种手段被输入到密钥生成部分10。例如,可以预先固定地输入装置密钥A,也可以由外部以某种变换后的形式来提供装置密钥A,并且由密钥生成部分10将装置密钥A复原。密钥生成部分10利用装置密钥A将加密后的媒体密钥A进行解密并且求得媒体密钥A。又,在密钥生成部分10中,作为加密后的密钥数据组EK从外部输入规定的值A_a。密钥生成部分10利用输入的值A_a将媒体密钥A变换成媒体独有密钥A。再者,向密钥生成部分10输入加密后的标题密钥A。密钥生成部分10通过媒体独有密钥A将加密后的标题密钥A解密并且求得标题密钥A。
与图2对应地,再次对于密钥生成步骤进行说明。图2中,在密钥生成部分10中,作为密钥信息KI输入装置密钥A,作为加密后的中间密钥EK1输入加密后的媒体密钥A。中间密钥处理部分11通过密钥信息KI将加密后的中间密钥EK1解密并且求出作为中间密钥KM的媒体密钥A。又,在密钥生成部分10中,作为加密后的中间密钥信息EK1输入值A_a。中间密钥处理部分11采用值A_a对于媒体密钥A进行变换,求出作为新的中间密钥KM的媒体独有密钥A。然后,作为加密后的最终密钥EK2向密钥生成部分10输入加密后的标题密钥A。最终密钥处理部分12通过媒体独有密钥A将加密后的标题密钥A进行解密并且求出作为最终密钥K的标题密钥A。
将求得的标题密钥A作为最终密钥K输入内容加密/加密部分30。内容加密/解密部分30利用标题密钥A进行加密处理或加密解密处理。
采用与第1盘片相同的方法,生成第2以及第3盘片的密钥信息。将作为各盘片的密钥信息的媒体密钥A、媒体独有密钥A、标题密钥A、媒体密钥B、媒体独有密钥B、标题密钥B、媒体密钥C、媒体独有密钥C以及标题密钥C中的任意之一提供给密钥信息保持/选择部分20,并且通过选择电路21后将其存储在寄存器电路21。在密钥信息保持/选择部分20中,对应于从外部供给的选择信息SEL,选择电路21进行工作。选择电路21选择存储在寄存器电路22中的多个种类的密钥并且输出到密钥生成部分10。例如,当顺次地连续重放第1、第2、第3盘片之后,再次重放第1盘片时,可以调用第1盘片的媒体独有密钥A。
如此,根据本实施形态的著作权保护装置,当第2次以后生成密钥时,仅通过调用存储电路中的密钥就能够生成密钥,故能够在短时间生成密钥。对于能够安装多个媒体的装置,当对于多个媒体进行随机访问时,每次切换媒体都必须生成密钥。因此,对于多次生成密钥的装置,缩短了一次生成密钥所需要的时间,其效果非常显著。
参照图7,对于本实施形态的著作权保护装置的缩短密钥生成时间的效果进行说明。图7(a)是表示以往装置的内容重放处理时间的图,图7(b)是表示本实施形态的内容重处理时间的图,对于每个装置都是以第1、第2、第1、第2的顺序重放盘片,在重放盘片之前,必须进行盘片的抬高与生成密钥。
对于以往的装置(图7(a)),在重放了第2盘片之后,第2次重放第1盘片时,为了生成第1盘片的密钥,需要花费与第1次生成密钥时相同的时间。又,在生成第2盘片时,也是相同的情况。
另一方面,对于本实施形态的装置(图7(b)),在第1次生成第1以及第2盘片用的密钥时,要花费与以往相同的时间。然而,由于将第1以及第2盘片的媒体独有密钥都保持在密钥信息保持/选择部分20中,在第2次之后要生成密钥时,只要调用所保持的媒体独有密钥即可。因此,与以往的装置相比,能够缩短用于生成第2次的密钥的时间(图7(b)的斜线部分)。
又,在本实施形态中,仅对于将加密后的内容进行解密的情况进行了说明,而反之,在加密明码数据的内容的情况下,也能够采用相同的结构。又,密钥生成算法可以不使用媒体独有密钥(A、B、C)与内容密钥(A、B、C)这两者,也可以只使用其中之一。又,生成标题密钥(A、B、C)的过程也可以更加复杂。
又,密钥信息保持/选择部分20可以是如图3所示那样具备选择电路21与寄存器电路22,也可以是如图6所示那样具备加密/解密电路23。后者的著作权保护装置进行组合了第2以及第3实施形态的动作。即,将作为各盘片的密钥信息的媒体密钥A、媒体独有密钥A、标题密钥A、媒体密钥B、媒体独有密钥B、标题密钥B、媒体密钥C、媒体独有密钥C、标题密钥C在被密钥信息保持/选择部分20的加密/解密电路23加密后的状态下保持在集成电路外部或内部的存储电路中。
根据该方法,虽然比不进行加密而保持在集成电路内部的存储电路的情况要慢,但比起根据密钥生成部分10中的步骤生成媒体独有密钥A的情况,能够更快地生成密钥。又,由于以加密后的状态保持媒体独有密钥A,故与第1实施形态相比,能够提高密钥的加密强度。再者,由于能够使得在集成电路外部的存储电路保持加密后的密钥,所保持的密钥数量不限定于集成电路内部的存储电路的所能保持的数量。又,对于能够安装多个媒体的装置,当对于多个媒体进行随机访问时,缩短密钥生成时间的效果变得更为显著。
(第4实施形态)
本发明第4实施形态的著作权保护装置的特征在于,除了保持密钥信息之外,密钥生成算法为CPRM或CPPM。
作为装置的示例,假定为DVD记录重放设备。DVD记录重放设备具有多个装置密钥。在各装置密钥中,除了密钥数据之外还附加配置成行列状的密钥生成用数据所相关的行以及列的信息。
在CPRM中,将加密后的密钥数据组存放在媒体密钥块(Media Key Block)中。媒体密钥块包含下述类型的记录。将记录类型的值为81(16进制)的记录称作为验证媒体密钥记录(Verify Media Key Record)。将记录类型的值为01(16进制)的记录称作为计算媒体密钥记录(Calculate Media Key Record)。将记录类型的值为82(16进制)的记录称作为附有条件的计算媒体密钥记录(Conditionally Calculate Media Key Record)。又,将32位的验证数据DEADBEEF(16进制)称作为码样DB。在验证媒体密钥记录中记录有将码样DB以媒体密钥进行加密后的结果。
图8以及图9分别是包含于CPRM的媒体密钥块中的计算媒体密钥记录以及附有条件的计算媒体密钥记录的数据结构图。图10是表示生成密钥信息以及保持密钥信息的动作的流程图。在该流程图中,作为中间密钥采用媒体密钥。又,CPRM以及CPPM的算法以及数据结构的详细情况在上述第1~第4技术规范中已有记载,这里省略说明。
在CPRM中,作为中间密钥使用媒体密钥A与媒体独有密钥A,作为最终密钥生成标题密钥A。在CPPM中,作为中间密钥使用媒体密钥A,作为最终密钥生成片集独有密钥A。
下面,用图10说明密钥生成部分10中的处理过程。
将中间密钥与最终密钥以加密后的状态存放在媒体中。密钥生成部分10首先使得变量n的值为1(步骤S101)。又,变量n是用于顺次处理多个装置密钥的变量。将多个装置密钥顺次设为装置密钥A、装置密钥B、装置密钥C...,将各装置密钥对应的媒体密钥顺次设为媒体密钥A、媒体密钥B、媒体密钥C...。将变量n顺次更新为1、2、3...,按字母顺序处理装置密钥A、B、C,按字母顺序生成媒体密钥A、B、C。
其次,向密钥生成部分10输入用于将加密后的媒体密钥A解密的装置密钥A(步骤S102)。又,也可以以加密后的状态输入装置密钥A。此时,密钥生成部分10在内部将装置密钥A解密。其次,向密钥生成部分10输入加密后的媒体密钥A(步骤S103)。更加详细地说,密钥生成部分10从记录在媒体的媒体密钥块中读出对应于赋予装置A的行及列的加密后的密钥信息。其次,密钥生成部分10通过装置密钥A将加密后的媒体密钥A解密,并获得媒体密钥A(步骤S104)。然而,由于此时还不能够确定这里获得媒体密钥是否为媒体密钥A,就记作当前媒体密钥A。密钥生成部分10为了获得确定的媒体密钥A,进行下述处理。
其次,密钥生成部分10从记录在媒体上的媒体密钥块中读出并且输入验证媒体密钥记录(步骤S105)。其次,密钥生成部分10采用步骤S104中求得的当前媒体密钥A,将验证媒体密钥记录解密(步骤S106)。如上所述,在验证媒体密钥记录中记录了通过媒体密钥将码样DB加密后的结果。因此,当将验证媒体密钥记录解密并且获得码样DB的情况下(步骤S107的“是”),密钥生成部分10将此时的当前媒体密钥A作为正确的媒体密钥进行处理,并且继续到步骤S114。
即使将验证媒体密钥记录解密,也没有获得码样DB时(步骤S107的“否”),密钥生成部分10从存放在媒体内的媒体密钥块中选择并且输入附有条件的计算媒体密钥记录(步骤S108)。其次,密钥生成部分10通过当前媒体密钥A将包含在附有条件的计算媒体密钥记录中的字节位置4~11的数据(记录数据标题)进行解密(步骤S109)。其次,密钥生成部分10验证解密结果中字节位置4~7的数据是否码样DB(步骤S110)。当解密结果不是码样DB时,密钥生成部分10返回到步骤S108。又,在步骤S110中的验证中,除了验证是否获得码样DB之外,还有其他条件。详细情况已经在第1~第4技术规范中进行了描述,这里省略说明。
当解密结果是码样DB时,密钥生成部分10参照解密后的列信息(记录在记录数据标题中的字节位置8),将具有该列信息的装置密钥作为装置密钥B,同时,抽出与装置密钥B的行信息对应的记录数据(步骤S111)并通过当前媒体密钥A进行解密(步骤S112)。记录数据受到双重加密,步骤S111对其中的一种加密进行解密。其次,密钥生成部分10在变量n上加1(步骤S113)后,返回步骤S102。
当返回步骤S102时,密钥生成部分10进行与步骤S111中求取装置密钥时相同的处理。然而,在步骤S112中,作为加密后的中间密钥,已经输入加密后的当前媒体密钥B,故密钥生成部分10在第2次之后的处理中不需进行步骤S103的处理。
密钥生成部分10输入用于解开媒体密钥B的装置密钥B(步骤S102),通过装置密钥B将加密后的媒体密钥B解密(步骤S104),通过当前媒体密钥B将验证媒体密钥记录解密(步骤S106),作为其结果获得码样DB时,将当前媒体密钥B作为媒体密钥B(步骤S107)。
当步骤S107中的验证结果为正确时,将当前媒体密钥作为正确的媒体密钥进行处理。密钥生成部分10在求得的媒体密钥与媒体识别符(Meida ID)之间进行运算处理,求得媒体独有密钥(CPPM的情况下为片集独有密钥)。密钥生成部分10通过媒体独有密钥将加密后的标题密钥解密,并且将求得的标题密钥作为最终密钥K输出到内容加密/解密部分30。又,当为CPPM的情况下,密钥输出部分10替代标题密钥将片集独有密钥作为最终密钥K输出到内容加密/解密处理部分30。
在步骤S114之后,密钥信息保持/选择部分20进行工作。密钥信息保持/选择部分20当变量n为1时(步骤S114的“是”),保持用于解开媒体密钥的装置密钥A与加密后的媒体密钥A(步骤S115)。又,密钥信息保持/选择部分20当变量n不为1时(步骤S114的“否”),保持为了解开媒体密钥n-1而至今还出现的装置密钥、成为此时的处理对象的加密后的记录数据、用于解开媒体密钥的装置密钥(步骤S116)。例如,通过第2装置密钥获得正确的媒体密钥时,保持能够获得媒体密钥B的数据即装置密钥A、以及能够获得装置密钥B与媒体密钥B的被双重加密的密钥信息。又,需要预先存储装置密钥的使用顺序。
如上所述,根据本实施形态的著作权保护装置,如CPRM、CPPM那样,通过从形成行列状的密钥生成用数据中顺次抽出必要的数据并进行运算处理而由此生成密钥的情况下,通过保持可生成作为中间密钥的媒体密钥的装置密钥(包括加密后的装置密钥)与加密后的媒体密钥的数据,也能够在短时间内再次生成媒体密钥。
(第5实施形态)
本发明的第5实施形态与第4实施形态的不同之处在于,为安装多个媒体而保持各媒体生成的密钥信息的这一点。在本实施形态中,对于各媒体分别存在加密后的密钥数据组。在本实施形态中,到生成标题密钥为止的处理与第4实施形态不同,以下,对于该处理进行说明。
为了容易理解本实施形态,与第2实施形态相同,也假定为同时能够安装第1~第3的3张盘片的DVD记录重放装置。本实施形态的著作权保护装置与第4实施形态相同,也生成第1盘片的密钥信息。
在第1盘片中以加密后的状态记录中间密钥与最终密钥。向密钥生成部分10输入用于将加密后的媒体密钥A_1进行解密的装置密钥A_1(步骤S102)。又,可以在加密后的状态下输入装置密钥A_1。此时,密钥生成部分10在内部将装置密钥A_1进行解密。其次,向密钥生成部分10输入加密后的媒体密钥A_1(步骤S103)。更加详细地说,密钥生成部分10从记录在媒体内的媒体密钥块中读出对应于赋予装置A_1的行及列的加密后的密钥信息。其次,密钥生成部分10通过装置密钥A_1将加密后的媒体密钥A_1解密,并获得媒体密钥A_1(步骤S104)。然而,由于此时还不能够确定这里获得媒体密钥是否为媒体密钥A_1,就记作当前媒体密钥A_1。密钥生成部分10为了获得确定的媒体密钥A_1,还进行下述处理。
其次,密钥生成部分10从记录在媒体上的媒体密钥块中读出并且输入验证媒体密钥记录(步骤S105)。其次,密钥生成部分10采用步骤S104中求得的当前媒体密钥A_1,将验证媒体密钥记录解密(步骤S106)。如上所述,在验证媒体密钥记录中记录了通过媒体密钥将码样DB加密后的结果。因此,当将验证媒体密钥记录加密解密并且获得图案数据的情况下(步骤S107的“是”),密钥生成部分10将此时的当前媒体密钥A_1作为正确的媒体密钥进行处理,并且继续到步骤S114。
即使将验证媒体密钥记录解密,也没有获得码样DB时(步骤S107的“否”),密钥生成部分10从存放在媒体内的媒体密钥块中选择并且输入附有条件的计算媒体密钥记录(步骤S108)。其次,密钥生成部分10通过当前媒体密钥A_1将包含在附有条件的计算媒体密钥记录中的字节位置4~11的数据(记录数据标题)进行解密(步骤S109)。其次,密钥生成部分10验证解密结果中字节位置4~7的数据是否码样DB(步骤S110)。当解密结果不是码样DB时,密钥生成部分10返回到步骤S108。又,在步骤S110中的验证中,除了验证是否获得码样DB之外,还有其他条件。详细情况已经在第1~第4技术规范中进行了描述,这里省略说明。
当解密结果是为码样DB时,密钥生成部分10参照解密后的列信息(记录在记录数据标题中的字节位置8),将具有该列信息的装置密钥作为装置密钥A_2,同时,抽出与装置密钥A_2的行信息对应的记录数据(步骤S111)并通过当前媒体密钥A_1进行解密(步骤S112)。记录数据受到双重加密,在步骤S112中,将其中之一解密。其次,密钥生成部分10在变量n上加1后(步骤S113),返回步骤S102。
当返回步骤S102时,密钥生成部分10进行与步骤S111中求取装置密钥时相同的处理。然而,在步骤S112中,作为加密后的中间密钥,已经输入加密后的当前媒体密钥A_2,故密钥生成部分10在第2次之后的处理中不需进行步骤S103的处理。
密钥生成部分10输入用于解开媒体密钥A_2的装置密钥B(步骤S102),通过装置密钥A_2将加密后的媒体密钥B解密(步骤S104),通过当前媒体密钥A_2将验证媒体密钥记录加密解密(步骤S106),作为其结果获得码样DB时,将当前媒体密钥A_2作为媒体密钥B(步骤S107)。
当步骤S107中的验证结果为正确时,将当前媒体密钥作为正确的媒体密钥进行处理。密钥生成部分10在求得的媒体密钥与媒体识别符(Meida ID)之间进行运算处理,求得媒体独有密钥(CPPM的情况下为片集独有密钥)。密钥生成部分10通过媒体独有密钥将加密后的标题密钥解密,并且将求得的标题密钥作为最终密钥K输出到内容加密/解密部分30。又,当为CPPM的情况下,密钥输出部分10替代标题密钥将片集独有密钥作为最终密钥K输出到内容加密/解密部分30。
在步骤S114之后,密钥信息保持/选择部分20进行工作。密钥信息保持/选择部分20当变量n为1时(步骤S114的“是”),保持用于解开媒体密钥的装置密钥A_1与加密后的媒体密钥A_1(步骤S115)。又,密钥信息保持/选择部分20当变量n不为1时(步骤S114的“否”),保持为了解开媒体密钥n-1而至今还出现的装置密钥、成为此时的处理对象的加密后的记录数据、用于解开媒体密钥的装置密钥(步骤S116)。例如,通过第2装置密钥获得正确的媒体密钥时,保持能够获得媒体密钥A_2的数据即装置密钥A_1、以及能够获得装置密钥A_2与媒体密钥A_2的被双重加密的密钥信息。又,需要预先存储装置密钥的使用顺序。
利用与第1盘片相同的方法,还生成第2以及第3盘片信息并且保持在密钥信息保持/选择部分20中。又,由于在处理达到步骤S114时刻,变量n的值对于每个盘片都不同,故对于每个盘片要保持的信息的个数以及类型当然也不同。例如,对于第2盘片,要保持装置密钥B_1、能够获得装置密钥B_2与媒体密钥B_2的被双重加密后的密钥信息,对于第3盘片,要保持装置密钥C_1、装置密钥C_2、能够获得装置密钥C_3与媒体密钥C_3的被双重加密后的密钥信息。
如上所述,根据本实施形态的著作权保护装置,如CPRM、CPPM那样,通过从形成行列状的密钥生成用数据中顺次抽出必要的数据并进行运算处理而由此生成密钥的情况下,通过保持可生成作为中间密钥的媒体密钥的装置密钥(包括加密后的装置密钥)与加密后的媒体密钥的数据,也能够在短时间内再次时生成媒体密钥。
该效果在对多个盘片进行随机访问的情况下,特别显著。例如,当以第1、第2、第3、第2、第1、第3的顺序连续重放盘片时,若不保持上述的密钥信息,则当每次切换盘片时必须从头开始进行密钥生成的步骤。对此,若如本实施形态那样保持用于生成正确媒体密钥所需要的装置密钥与加密后的密钥信息,则仅通过调用所保持的信息,就能够在短时间内生成密钥。其效果与第3实施形态相同,已经参照图7进行了说明。而且,以加密后的状态保持密钥的密钥信息,故具有足够的加密强度。
(第6实施形态)
本发明的第6实施形态是以与第5实施形态不同的方式保持各盘片所生成的中间密钥。当采用第1方式时,著作权保护装置将生成的媒体密钥由加密/解密电路23进行加密后输出。当采用第2方式时,著作权保护装置将生成的媒体密钥保持在集成电路内部。当采用第3方式时,著作权保护装置将生成的媒体独有密钥(CPPM的情况下为片集独有密钥)由加密/解密电路23加密后输出。当采用第4方式时,著作权保护装置将生成的媒体独有密钥(CPPM的情况下为片集独有密钥)保持在集成电路内部。
图11是表示采用第1方式时的密钥信息生成以及密钥信息保持动作的流程图。图11中,仅步骤S121与图10不同。图12是表示采用第2方式时的密钥信息生成以及密钥信息保持动作的流程图。图12中,仅步骤S131与图10不同。各流程图中的处理与第5实施形态相同,故这里省略说明。
如上所述,根据本实施形态的著作权保护装置,如CPRM、CPPM那样,通过从形成行列状的密钥生成用数据中顺次抽出必要的数据并进行运算处理而由此生成密钥时,即使在构造上能够安装多个盘片的情况下,通过保持可生成作为中间密钥的媒体密钥的装置密钥(包括加密后的装置密钥)与加密后的媒体密钥的数据,也能够在短时间内再次时生成媒体密钥。因此,在随机访问多个盘片的情况下,例如,当以第1、第2、第3、第2、第1、第3的顺序连续重放盘片时,效果非常显著。又,即使没有安装多个盘片,也能够发挥相同效果。
(第7实施形态)
本发明的第7实施形态的特点在于,采用输出切换开关进行正在输出密钥的输出控制。图13表示本实施形态的著作权保护装置中的密钥输出部分10、内容加密/解密部分30以及输出切换开关37。图13对照图4进行描述。
在第1实施形态中,内容加密/解密部分30在密钥输出期间通知信号GEN为有效的期间,不输出作为加密处理结果的输出数据DO。在本实施形态中,输出切换开关37控制输出数据DO。
具体地说,向输出切换开关37输入从密钥输出部分10输出的密钥输出期间通知信号GEN。当信号GEN为非有效(不是正在生成密钥)时,输出切换开关37选择并输出来自内容加密/解密部分30的输出信号(图13的a)。与此相对,当信号GEN为有效(正在生成密钥)时,输出切换开关37选择并且输出送至内容加密/解密部分30的输入信号(图13的b)。
图14是本实施形态的著作权保护装置的输出信号的时序图。在图14中,内容加密/解密部分30的输入信号为D0、D1、D2...,内容加密/解密部分30的输出信号为d0、d1、d2...。设密钥生成期间通知信号GEN在正在生成密钥时为H电平(高电平)。
输出切换开关37当信号GEN为非有效时,选择并输出内容加密/解密部分30的输出信号。因此,从著作权保护装置输出d7、d8、d9、...等数据。与此相对,当信号GEN为有效时,输出切换开关37选择内容加密/解密部分30的输入信号并且原样地输出。因此,从著作权保护装置输出D0~D7的数据。
如此,根据本实施形态的著作权保护装置,由于不会输出以错误密钥加密或加密解密后的结果,不会影响到下一级的处理手段。
(第8实施形态)
本发明的第8实施形态的特点在于,在正在生成密钥时禁止数据的输入。图15表示本实施形态的著作权保护装置中的密钥生成部分10与内容加密/解密部分31。图15对照图4进行描述。
密钥生成部分10与第1实施形态相同,作为最终密钥K也将标题密钥A输出到内容加密/解密部分31。向内容加密/解密部分31输入标题密钥A与输入数据DI。内容加密/解密部分31与第1实施形态相同,也通过标题密钥A将输入数据DI加密或解密,作为其结果输出输出数据DO。
密钥输出部分10从开始生成装置密钥A以及媒体密钥A等的中间密钥起到完成生成媒体独有密钥A等中间密钥或标题密钥A等最终密钥之间,使得密钥生成期间通知信号GEN为有效并且输出到内容加密/解密部分31。内容加密/解密部分31当信号GEN为有效(正在生成密钥)时,由于停止数据的输入,使得输入许可信号IE为非有效(禁止输入状态)并输出。与此相对,当信号GEN为非有效(不是正在生成密钥)时,内容加密/解密部分31自己判断是否能够接受输入数据ID,若能够接受,则使得输入许可信号为有效(输入许可状态)并输出,若不能够接受则使输入信号为非有效并输出。
图16是本实施形态的著作权保护装置的输入信号的时序图。在图16中,密钥生成期间通知信号GEN在正在生成密钥时为高电平,输入许可信号IE在输入许可状态时为高电平。
在信号GEN变化成有效的同时,内容加密/解密部分31将输入许可信号IE切换成非有效。因此,在正在生成密钥时,没有向内容加密/解密部分1输入新的数据。由于停止数据的输入,内容加密/解密部分31在此期间不输出数据。
此后,当信号GEN变化成非有效时,内容加密/解密部分31将输入许可信号IE切换成有效。因此,重新开始输入数据。对于图16而言,重新开始输入数据,当输入D0、D1、D2、...等数据时,输出d0、d1、d2、...等数据。
如此,根据本实施形态的著作权保护装置,由于在正在生成密钥时禁止输入数据,故在正在生成密钥时不会输入数据。因此,具有在正在生成密钥时不会输出错误数据的效果。
又,在本实施形态中,取为内容加密/解密部分31输出输入许可信号IE,但也可以如图17所示那样取为密钥生成部分13输出输入许可信号IE。根据这样的变换例,也能够发挥出与第8实施形态相同的效果。
又,当从著作权保护装置的其他构造部分输出其他的输入许可信号时,当然也可以将该信号与从内容加密/解密部分或密钥生成部分输出的输入许可信号进行逻辑运算,由此,求出输出到外部的输入许可信号。
(第9实施形态)
图18是表示本发明第9实施形态的著作权保护装置中的内容加密/解密部分32、输入用寄存器40、输入许可信号输出电路61、寄存器电路62、逻辑和电路63的图。输入用寄存器40包含第1~第6的寄存器41~46。图18对照图5进行描述。
在第1实施形态中,定期地进行复位,其目的在于,即使在异常状态下,也能够在输入正确数据时正确地进行动作。本实施形态的目的在于,即使在输入许可信号为非有效(禁止输入状态)之后输入数据,也能够在输入许可信号为非有效之后输入的数据(以下,记作“过剩数据”)不丢失并且确保首尾部分完整地进行处理。
为了容易理解本实施形态,向内容加密/解密部分32以1个字节为单位输入数据,当输入许可信号IE为非有效之后,假定输入1字节的过剩数据。顺次将输入数据保持在第1~第6的寄存器41~46。向内容加密/解密部分32同时输入从第3~第6寄存器43~46输出的4字节份额的数据。内容加密/解密部分32对输入的数据进行规定的处理并且输出其结果。又,内容加密/解密部分32在内部处理中检测到产生溢出的情况,在产生溢出的前一个时钟周期输出表示产生溢出的通知信号VF。
内容加密/解密部分32中的溢出产生的具体状况以及溢出的检测方法并不是本发明的特征,例如,以下的情况下会引起溢出。即,内容加密/解密部分32虽然将输入信号保持在寄存器中并且以恒定速度进行运算处理,但当数据的输入速度可变时,数据的输入速度有可能会超过内容加密/解密部分31的处理速度。这样的情况下,在内容加密/解密部分31的寄存器中会产生溢出。
将溢出通知信号VF输入到输入许可信号生成电路61。当输入许可信号生成电路61接受信号VF时,使得输入许可信号IE为非有效(禁止输入状态)并输出。当输入许可信号IE变化成非有效时,停止数据的输入,但如前面假设那样,输入1字节的过剩数据。
第1~第6寄存器41~46都由载入信号LD控制。载入信号LD是如图18所示利用逻辑和电路63将输入许可信号IE与通过寄存器62将信号IE延迟1个时钟周期的信号进行逻辑加法运算而求得的信号。载入信号LD比输入许可信号IE长一个时钟周期有效。因此,在输入许可信号IE为非有效之后,第1~第6寄存器41~46再次载入一个字节的输入数据DI。由此,在输入许可信号IE成为非有效之后,将输入的一个字节的过剩数据载入第1寄存器41。
图19是本实施形态的著作权保护装置的输入信号的时序图。在图19中,内容加密/解密部分31检测在时刻Ta内部处理产生溢出的情况,在其一个时钟周期之后的时刻Tb,使得输入许可信号IE为非有效并输出。在时刻Tb由于输入数据D7,著作权保护装置有必要读入该数据。在时刻Tb由于载入信号LD为有效,能够将数据D7首尾部分完整地读入第1寄存器41中。
输入许可信号IE在时刻Tb变化成非有效,而输入一个字节的过剩数据D8。在时刻Tc由于载入信号LD还为有效,也能够首尾部分完整地将数据D8读入第1寄存器41。此后,解除内容加密/解密部分31的溢出状态,当在时刻Td输入许可信号IE变化成有效时,时刻Td之后,输入D9、D10、D11...等数据。也顺次将这些数据读入寄存器41。
如图19所示,输入许可信号IE在中途变为非有效,并且在输入许可信号IE变化为非有效之后输入一个字节的过剩数据的情况下,在输入到内容加密/解密部分32的第3~第6寄存器43~46的输出信号中,也不会发生数据的丢失。因此,内容加密/解密部分32能够首尾部分完整、正确地处理输入的数据。
如此,根据本实施形态的著作权保护装置,在输入许可信号为非有效之后输入数据的情况下,也能够不丢失过剩数据而首尾部分完整地进行处理。
又,在本实施形态中,以一个字节为单位输入数据,并且假设输入一个字节的过剩数据,但输入数据的单位与过剩数据的个数可以是任意的。当过剩数据的个数为2以上时,根据过剩数据的个数,调整输入用寄存器的级数与延长输入许可信号IE的期间。
(第10实施形态)
图20是表示本发明第10实施形态的著作权保护装置中的内容加密/解密部分33、输入用寄存器40、始端码样检测器50、寄存器62、逻辑和电路63、复位/输入许可信号生成电路64、R/W控制电路71以及寄存器72的图。输入用寄存器40包含第1~第6寄存器41~46。图20对照图5进行描述。
本实施形态是将图5所示的内容加密/解密部分30图18所示的内容加密/解密部分32具体化成R/W控制电路71、寄存器72、内容加密/解密部分33。在第9实施形态中,当输入许可信号IE为有效时,输出存储在第3~第6寄存器中的数据。本实施形态的特点在于,将输入许可信号IE为有效的这一点附加到R/W控制电路71的写入许可条件。
为了容易理解本实施形态,在图20所示的著作权保护装置中,与第1实施形态相同,也假设以2048个字节作为一个单位8位并行输入数据。又,假设在一个单位的数据的始端码样上配置32位的始端码样P。
向图20所示的著作权保护装置一个个字节顺次输入以2048个字节为一个单位的输入数据DI。将输入数据顺次保持在第1~第6寄存器41~46。根据来自R/W控制电路71的控制将第3~第6寄存器43~46的输出写入到寄存器72。若寄存器72存在能够写入的区域,则R/W控制电路71许可写入到寄存器72。又,若在寄存器72中存在未读出的数据,则R/W控制电路71从寄存器72读出该数据并且输出到内容加密/解密部分33。然后,R/W控制电路71禁止对于寄存器72内还未读出的数据区域进行写入,并且输出表示禁止写入的禁止写入通知信号WX。而且,R/W控制电路71输出表示在寄存器72中还存在未读出数据的未读出数据残留通知信号REM。将通知信号WX以及REM输入复位/输入许可信号生成电路64。
将寄存器72的输出输入到内容加密/解密部分33。内容加密/解密部分33对于输入的数据进行规定的处理并且输出其结果。又,内容加密/解密部分32当内部处理溢出时,输出停止读出信号RX。然后,内容加密/解密部分32输出表示在内部没有残留处理中数据的处理结束信号DN。将停止读出信号RX输入R/W控制电路71,将处理结束信号DN输入到复位/输入许可信号生成电路64。
复位/输入许可信号生成电路64当接受禁止写入通知信号WX时,立即使得输入许可信号IE为非有效(禁止输入状态),停止输入数据。输入许可信号IE为非有效之后的动作与第9实施形态相同,故这里省略说明。
始端码样检测器50监视存储在第1~第4检测器41~44中的数据,并且输出表示检测出始端码样P的检测信号DET。将检测信号DET输入到复位/输入许可信号生成电路64。
在通知信号REM表示“无未处理数据”并且处理结束信号DN表示处理结束的状态下,当接受检测信号DET时,复位/输入许可信号生成电路64向R/W控制电路与内容加密/解密部分33输出复位信号RST。
与此相对,在通知信号REM表示“存在未处理数据”或者处理结束信号DN表示处理未结束的状态下,当接受检测信号DET时,复位/输入许可信号生成电路64使得输入许可信号IE为非有效并输出,使输入数据停止,同时,转移成复位待机状态。本实施形态中的复位待机的含义以及动作与第1实施形态相同。
复位/输入许可信号生成电路64在复位待机状态下,当通知信号REM为“无未处理数据”并且处理结束信号DN结束处理时,向R/W控制电路71与内容加密/解密部分32输出复位信号RST,解除待机状态。与此同时,复位/输入许可信号生成电路64使得输入许可信号IE为有效(输入许可状态)并输出。
如此,根据本实施形态的著作权保护装置,能够定期、正确地进行复位,即使处于异常状态,若输入正确数据,也能够正确工作,并且在输入许可信号为非有效之后输入数据的情况下,不会丢失过剩数据,能够首尾部分完整地进行处理。
又,对于本实施形态,也与第1实施形态相同,始端码样的长度与值是任意的。又,在本实施形态中,假设输入一个字节的过剩数据,但过剩数据的个数也可以是任意的。当过剩数据的个数为2以上时,可以根据过剩数据的个数来调整输入用寄存器的级数与延长输入许可信号IE的期间。
(第11实施形态)
本发明的第11实施形态的特点在于,利用FIFO(First In First Out,先进先出)形式的存储器或者进行相同的地址控制的存储器,进行输入许可信号为非有效之后的数据处理。
图21是表示本实施形态的著作权保护装置中的输入许可信号生成电路65、R/W控制电路73、存储器74以及内容加密/解密部分34的图。
为了容易理解本实施形态,假设4个字节并行地向内容加密/解密部分34输入数据,并且输入许可信号IE为非有效(禁止输入状态)之后,输入4个字节的过剩数据。
向存储器74顺次输入输入数据DI。内容加密/解密部分34通过存储器74对于输入的数据进行规定的处理,并且输出输出数据DO。内容加密/解密部分34在内容处理成为溢出状态前的一个时钟周期,使得表示是否能够输入数据的通知信号AK为非有效(不可接受)并输出。
由R/W控制电路73进行对于存储器74的读出以及写入控制。R/W控制电路73若输入输入数据ID,则许可数据写入。又,当在存储器74中存在可读出的数据并且通知信号AK表示“可接受”时,R/W控制电路73从存储器74读出数据并且供给内容加密/解密部分34。然后,R/W控制电路73将有关于存储器74的读出地址RA与写入地址WA输出到输入许可信号生成电路65。
若读出地址RA与写入地址WA的差为2,则输入许可信号生成电路65使得输入许可信号IE为非有效(禁止输入状态)并输出,停止数据的输入。在输入许可信号IE变为非有效之后,输入4个字节的过剩数据,而存储器74的数据宽度为4个字节。因此,即使将过剩数据写入存储器74,读出地址RA与写入地址WA不会成为相同的值,不会覆盖未读出的数据。
更新读出地址RA,当读出地址RA与写入地址WA的差超过2时,输入许可信号生成电路65使得输入许可信号IE为有效(输入许可状态)并输出。由此,不会丢失在输入许可信号IE变为非有效之后输入的4个字节的过剩数据,能够首尾部分完整地进行处理。
如此,根据本实施形态的著作权保护装置,与第10实施形态相同,即使在输入许可信号为非有效之后输入数据的情况下,也不会丢失过剩数据,能够首尾部分完整地进行处理。
又,本实施形态的输入数据的一个单位的大小等与其他实施形态相同,也可以是假设以外的参数。
又,通过组合第10以及第11实施形态,能够获得图22所示的著作权保护装置。图22所示的电路的动作由于与第10以及第11实施形态相同,这里,省略说明,但该装置输入许可信号IE为非有效之后能够读取2个字节的所输入的过剩数据。
工业利用性
如上所述,对于本发明的著作权保护装置,第1能够缩短使用于加密或加密解密时的密钥的生成时间,第2在正在生成密钥时不输出不需要的数据,第3即使处于异常情况下,当输入规定的码样时,也能够恢复正常状态,又,在输入许可信号为非有效之后能够首尾部分完整地处理过剩数据。
Claims (12)
1.一种著作权保护装置,它是进行内容的加密或解密的著作权保扩装置,其特征在于,具备:
利用存储在媒体以及所述媒体的录放装置中的密钥信息生成中间密钥并且利用所述中间密钥生成用于对内容进行加密处理的密钥的密钥生成装置;
利用所述密钥对内容进行加密处理的加密处理装置;
以不能够识别的形式把由所述密钥生成装置生成的所述中间密钥作为密钥保持供以后使用的保持装置,
其中,所述密钥生成装置通过使用在所述保持装置中以不能够识别的形式保持的经加密的中间密钥,如果有的话,生成对内容进行加密处理的密钥。
2.如权利要求1所述的著作权保护装置,其特征在于,
所述密钥生成装置对于多个媒体分别生成所述密钥,
所述加密处理装置利用对于各个媒体生成的所述密钥,对于内容进行加密处理
所述保持装置以不能够识别的形式把对于多个媒体生成的所述中间密钥作为密钥保持。
3.如权利要求1所述的著作权保护装置,其特征在于,
所述保持装置将所述中间密钥以及所述密钥保持在集成电路内的存储电路中。
4.如权利要求1所述的著作权保护装置,其特征在于,
所述保持装置以加密方式保持由所述密钥生成装置生成的中间密钥待以后使用。
5.如权利要求4所述的著作权保护装置,其特征在于,
所述密钥生成装置对于多个媒体分别生成所述密钥,
所述加密处理装置采用对各个媒体生成的所述密钥对内容进行加密处理,
所述保持装置将对多个媒体生成的所述中间密钥加密并保持。
6.一种著作权保护装置,它是进行内容的加密或解密的著作权保护装置,其特征在于,具备:
通过从形成行列状的密钥生成用的数据中依次抽出必要的数据进行运算处理而生成用于对内容进行加密处理用的中间密钥,并使用中间密钥生成用于对内容进行加密处理的密钥的密钥生成装置;
采用所述密钥对内容进行加密处理的加密处理装置;
保持已经通过所述密钥生成装置生成的至少一个所述中间密钥以及所述密钥生成数据中的至少一个供以后使用的保持装置;
其中,所述密钥生成装置通过使用在所述保持装置中保持的所述中间密钥或者所述密钥生成数据,如果有的话,生成对内容进行加密处理的密钥。
7.如权利要求6所述的著作权保护装置,其特征在于,
所述密钥生成装置对于多个媒体分别生成所述密钥,
所述加密处理装置采用对各个媒体生成的所述密钥对内容进行加密处理,
所述保持装置在各个媒体保持所述中间密钥以及所述密钥生成用的数据。
8.一种著作权保护方法,它是进行内容的加密或解密的著作权保护方法,其特征在于,具备:
利用存储在媒体以及所述媒体的录放装置中的密钥信息生成中间密钥,利用所述中间密钥生成用于对内容进行加密处理的密钥的密钥生成步骤;
利用所述密钥对内容进行加密处理的加密处理步骤;
以不能够识别的形式保持已经通过密钥生成步骤生成的所述中间密钥作为密钥供以后使用的保持步骤,
其中,所述密钥生成步骤通过使用在所述保持步骤中以不能够识别的形式保持的经加密的中间密钥,如果有的话,生成对内容进行加密处理的密钥。
9.如权利要求8所述的著作权保护方法,其特征在于,
所述密钥生成步骤对多个媒体分别生成所述密钥,
所述加密处理步骤利用对于各个媒体生成的所述密钥,对于内容进行加密处理,
所述保持步骤以不能够识别的形式把对多个媒体生成的所述中间密钥作为密钥保持。
10.如权利要求8所述的著作权保护方法,其特征在于,
所述保持步骤以加密方式保持由所述密钥生成装置生成的中间密钥待以后使用。
11.一种著作权保护方法,它是进行内容的加密或解密的著作权保护方法,其特征在于,具备
通过从形成行列状的密钥生成用的数据中依次抽出必要的数据进行运算处理而生成中间密钥,以及使用所述中间密钥生成用于对内容进行加密处理的密钥的密钥生成步骤;
采用所述密钥对内容进行加密处理的加密处理步骤;
保持所述中间密钥以及已经通过密钥生成步骤与中间密钥一起生成的密钥生成数据中的至少一个供以后使用的保持步骤,
其中,所述密钥生成步骤通过使用在所述保持步骤中保持的所述中间密钥或者所述密钥生成数据,如果有的话,生成对内容进行加密处理的密钥。
12.如权利要求11所述的著作权保护方法,其特征在于,
所述密钥生成步骤对多个媒体分别生成所述密钥,
所述加密处理步骤采用对每个媒体生成的所述密钥对内容进行加密处理,
所述保持步骤对每个媒体保持所述中间密钥以及所述密钥生成用数据。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP196080/00 | 2000-06-29 | ||
| JP2000196080A JP3700546B2 (ja) | 2000-06-29 | 2000-06-29 | 著作権保護装置および著作権保護方法 |
| JP203376/00 | 2000-07-05 | ||
| JP2000203376A JP2002026891A (ja) | 2000-07-05 | 2000-07-05 | 著作権保護装置及び著作権保護方法 |
| JP203375/00 | 2000-07-05 | ||
| JP2000203375A JP3633450B2 (ja) | 2000-07-05 | 2000-07-05 | 信号処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1383647A CN1383647A (zh) | 2002-12-04 |
| CN100448194C true CN100448194C (zh) | 2008-12-31 |
Family
ID=27343893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018018238A Expired - Fee Related CN100448194C (zh) | 2000-06-29 | 2001-06-27 | 著作权保护装置以及方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20020123968A1 (zh) |
| KR (1) | KR100571617B1 (zh) |
| CN (1) | CN100448194C (zh) |
| WO (1) | WO2002001790A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3835655B2 (ja) * | 1998-06-09 | 2006-10-18 | ソニー株式会社 | 情報信号再生装置、情報信号処理装置、情報信号再生方法および情報信号出力方法 |
| US7395438B2 (en) * | 2002-04-16 | 2008-07-01 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication |
| JP4019261B2 (ja) | 2002-09-10 | 2007-12-12 | ソニー株式会社 | コンテンツ提供システム、コンテンツ提供方法、情報処理装置、および情報処理方法 |
| US7376337B2 (en) * | 2002-09-30 | 2008-05-20 | Matsushita Electric Industrial Co., Ltd. | Video signal recording apparatus for copyrighted works |
| US7386126B2 (en) * | 2003-01-15 | 2008-06-10 | Matsushita Electric Industrial Co., Ltd. | Content protection system, key data generation apparatus, and terminal apparatus |
| JP4525350B2 (ja) * | 2003-01-15 | 2010-08-18 | ソニー株式会社 | 信号処理システム |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| US7925013B1 (en) | 2003-06-30 | 2011-04-12 | Conexant Systems, Inc. | System for data encryption and decryption of digital data entering and leaving memory |
| JP4509030B2 (ja) * | 2003-08-04 | 2010-07-21 | 三菱電機株式会社 | ディジタル記録装置、ディジタル再生装置及びディジタル記録再生装置、並びに、暗号化装置、暗号復調装置、暗号化方法及び暗号復調方法 |
| US7499550B2 (en) * | 2004-02-09 | 2009-03-03 | International Business Machines Corporation | System and method for protecting a title key in a secure distribution system for recordable media content |
| JP2006020154A (ja) * | 2004-07-02 | 2006-01-19 | Toshiba Corp | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 |
| TWI277870B (en) * | 2004-11-22 | 2007-04-01 | Toshiba Corp | Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium |
| EP1839168A1 (en) * | 2005-01-19 | 2007-10-03 | Samsung Electronics Co., Ltd. | Method of controlling content access and method of obtaining content key using the same |
| US8341402B2 (en) * | 2005-01-19 | 2012-12-25 | Samsung Electronics Co., Ltd. | Method of controlling content access and method of obtaining content key using the same |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US20060265758A1 (en) * | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US8051291B2 (en) | 2005-07-15 | 2011-11-01 | Microsoft Corporation | Unique block header patterns for media verification |
| JP2007235260A (ja) * | 2006-02-27 | 2007-09-13 | Toshiba Corp | コンテンツ記録装置、コンテンツ記録方法およびコンテンツ記録プログラム |
| JP4957148B2 (ja) * | 2006-09-26 | 2012-06-20 | 富士通株式会社 | 鍵管理機能を持つセキュア素子および情報処理装置 |
| KR100936533B1 (ko) * | 2006-11-07 | 2010-01-13 | 슬림디스크 주식회사 | 배드패턴을 이용한 디지털 컨텐츠 암호화 방법 및 이를 이용한 디지털 컨텐츠 기록/재생 방법과 디지털 컨텐츠 저장매체 |
| CN104427389B (zh) * | 2013-08-27 | 2018-06-26 | 广州艾缔亿生物科技有限公司 | 基于多媒体内容投入式声音信号的广告系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10293724A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法 |
| JPH11250571A (ja) * | 1998-03-04 | 1999-09-17 | Matsushita Electric Ind Co Ltd | 情報配布装置と端末装置及び情報配布システム |
| WO2000022539A1 (fr) * | 1998-10-15 | 2000-04-20 | Sony Corporation | Systeme fournisseur d'informations |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4847703A (en) * | 1985-06-03 | 1989-07-11 | Canon Kabushiki Kaisha | Data transmission and detection system |
| JPH04315332A (ja) * | 1991-04-15 | 1992-11-06 | Hitachi Ltd | 誤り訂正装置 |
| US5200999A (en) * | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Public key cryptosystem key management based on control vectors |
| AU1690597A (en) * | 1996-01-11 | 1997-08-01 | Mitre Corporation, The | System for controlling access and distribution of digital property |
| US5991876A (en) * | 1996-04-01 | 1999-11-23 | Copyright Clearance Center, Inc. | Electronic rights management and authorization system |
| JP3400303B2 (ja) * | 1997-07-17 | 2003-04-28 | 松下電器産業株式会社 | 暗号データ復号装置 |
| JP2000122539A (ja) * | 1998-10-16 | 2000-04-28 | Matsushita Electric Ind Co Ltd | 著作物保護システム |
| CN100450176C (zh) * | 2001-12-11 | 2009-01-07 | 艾利森电话股份有限公司 | 用于流媒体的数字权利管理方法和客户设备 |
| US7529929B2 (en) * | 2002-05-30 | 2009-05-05 | Nokia Corporation | System and method for dynamically enforcing digital rights management rules |
-
2001
- 2001-06-27 US US10/069,795 patent/US20020123968A1/en not_active Abandoned
- 2001-06-27 WO PCT/JP2001/005484 patent/WO2002001790A1/ja active IP Right Grant
- 2001-06-27 CN CNB018018238A patent/CN100448194C/zh not_active Expired - Fee Related
- 2001-06-27 KR KR1020027002585A patent/KR100571617B1/ko not_active IP Right Cessation
-
2007
- 2007-10-17 US US11/907,773 patent/US20080056492A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10293724A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法 |
| JPH11250571A (ja) * | 1998-03-04 | 1999-09-17 | Matsushita Electric Ind Co Ltd | 情報配布装置と端末装置及び情報配布システム |
| WO2000022539A1 (fr) * | 1998-10-15 | 2000-04-20 | Sony Corporation | Systeme fournisseur d'informations |
Also Published As
| Publication number | Publication date |
|---|---|
| US20020123968A1 (en) | 2002-09-05 |
| KR100571617B1 (ko) | 2006-04-17 |
| US20080056492A1 (en) | 2008-03-06 |
| CN1383647A (zh) | 2002-12-04 |
| WO2002001790A1 (fr) | 2002-01-03 |
| KR20020042817A (ko) | 2002-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100448194C (zh) | 著作权保护装置以及方法 | |
| US6975730B1 (en) | Method and apparatus for contents information | |
| CN101874248B (zh) | 记录再现系统、记录媒体装置及记录再现装置 | |
| CN1822667B (zh) | 防复制方法和装置 | |
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| EP1288942B1 (en) | Copyright protection system, recording device, and reproduction device | |
| TW316301B (zh) | ||
| EP2781986B1 (en) | Deciphering device using a cryptographic key changed at a predetermined timing | |
| CN1723501B (zh) | 保护内容的方法和系统及分发和访问受保护内容的方法 | |
| EP1061515B1 (en) | Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session | |
| US8001391B2 (en) | Method of encrypting and decrypting data stored on a storage device using an embedded encryption/decryption means | |
| US7676678B2 (en) | Method for signing a data package and signing apparatus | |
| CN101120349A (zh) | 带有流中数据加密/解密的存储器系统 | |
| JP4985312B2 (ja) | データ管理装置、データ管理システム及びプログラム | |
| CN101523496B (zh) | 信息记录装置、信息再现装置、方法 | |
| CN101167301B (zh) | 机密信息处理用主机及机密信息处理方法 | |
| US20040136536A1 (en) | Method for recording for distributing and reproducing information recorded on data carriers | |
| JP7057675B2 (ja) | 半導体装置及び暗号鍵の生成方法 | |
| CN100464341C (zh) | 基于可信计算技术的数字内容使用痕迹的产生与管理方法 | |
| JP2001016195A (ja) | 情報利用制御装置 | |
| JP2006330126A (ja) | 暗号化処理方法、および復号化処理方法 | |
| CN1954542A (zh) | 加密设备、密钥分发设备和密钥分发系统 | |
| JP4738546B2 (ja) | データ漏洩防止システムおよびデータ漏洩防止方法 | |
| US20030051152A1 (en) | Method and device for storing and reading digital data on/from a physical medium | |
| US20100250961A1 (en) | Control device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: INTELLECTUAL PROPERTY BRIDGE NO. 1 CO., LTD. Free format text: FORMER OWNER: MATSUSHITA ELECTRIC INDUSTRIAL CO, LTD. Effective date: 20140208 |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140208 Address after: Tokyo, Japan Patentee after: GODO KAISHA IP BRIDGE 1 Address before: Japan's Osaka kamato City Patentee before: Matsushita Electric Industrial Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081231 Termination date: 20140627 |
|
| EXPY | Termination of patent right or utility model |