CN101510435A - 记录设备和再现设备 - Google Patents
记录设备和再现设备 Download PDFInfo
- Publication number
- CN101510435A CN101510435A CNA2009100041532A CN200910004153A CN101510435A CN 101510435 A CN101510435 A CN 101510435A CN A2009100041532 A CNA2009100041532 A CN A2009100041532A CN 200910004153 A CN200910004153 A CN 200910004153A CN 101510435 A CN101510435 A CN 101510435A
- Authority
- CN
- China
- Prior art keywords
- information
- certificate
- content
- record
- media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00115—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00246—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/0042—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard
- G11B20/00449—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard content scrambling system [CSS]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00528—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
- G11B20/00862—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can grant the permission to use a content
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
- G11B20/00869—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can deliver the content to a receiving device
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00884—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/21—Disc-shaped record carriers characterised in that the disc is of read-only, rewritable, or recordable type
- G11B2220/215—Recordable discs
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2537—Optical discs
- G11B2220/2562—DVDs [digital versatile discs]; Digital video discs; MMCDs; HDCDs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及记录设备和再现设备,该记录设备存储唯一地分配给该记录设备的第一秘密信息,从可记录介质读取用于特定地标识可记录介质的媒体标识信息以及被主密钥信息加密的加密的盘片密钥信息,并且将这些信息传输到认证服务器。该记录设备从认证服务器接收被标题密钥信息加密的加密内容以及加密的标题密钥信息。此外,该记录设备从该认证服务器接收用于证明认证服务器允许记录内容在可记录介质上的记录的第一证书信息,使用该第一证书信息以及第一秘密信息生成第二证书信息,以及在可记录介质上记录该加密内容、加密的标题密钥信息、以及第二证书信息。
Description
技术领域
本发明涉及一种用于以不能制造其非法副本的方式将内容记录在记录介质上的记录设备,以及再现记录在该记录介质上的内容的再现设备。
背景技术
自1996年投放市场以来,记录诸如电影的数字内容(在下文中,简称“内容”)的数字化视频光盘(DVD,digital versatile disc)已经建立了巨大的市场。作为其一个理由,考虑是内容提供者能够通过对内容进行加密,安全地分发和销售他们的内容。在DVD中,一种称为内容干扰系统(CSS,content scramble system)的技术被用于对内容进行加密。一种用于再现CSS加密的DVD的DVD播放器具有用于解密CSS加密的DVD的私钥(主密钥)。该私钥不是每个DVD播放器所特有的,而是特有地判定每个DVD播放器制造者。因此,当私钥被泄露时,必须无效由分配了该私钥的播放器制造者制造的所有DVD播放器,以使该泄露的私钥不能被使用(被无效)。然而,实际上这种无效可能混淆使用由相同的制造者制造的DVD播放器的用户,并且因此,实际上这种无效几乎是不可能的。
分配给播放器制造者的所有私钥,也在制造使用只读存储器(ROM)型的DVD(DVD-ROM)的DVD视频的时候被使用。这些密钥被严格地管理,因此很难非法地制造CSS加密的DVD视频。最近,已经考虑一种使CSS加密的内容被下载并且记录在可记录型的DVD上(可记录DVD)的使用形式。在这种形式中,作为记录CSS加密所需的密钥数据的方法,已经考虑一种方法,在制造该可记录DVD的时候,使CSS加密所需的密钥数据预先被记录在可记录DVD的只读区(导入区)中。
此外,作为加密内容和在可记录DVD上记录内容的方法,有一种由4C Entity,LLC许可的被称为可记录媒体内容保护(CPRM)技术的技术。这个技术被公开在例如CPRM说明书、4C Entity,LLC、http://www.4centity.com/technologies.html中。根据这种技术,为了防止内容在加密的状态被逐位复制到另一个可记录DVD上,采用一种措施,利用在制造可记录DVD时预先被写入的、对于每个可记录DVD来说是不同的唯一的号码(媒体标识符:媒体ID),进行适应于作为内容的记录对象的可记录DVD的加密。在能够再现内容的CPRM兼容的机器中,保持机器特有的装置密钥集,并且通过使用装置密钥集和媒体ID,CPRM加密的内容能够被解密和再现。
然而,根据CSS技术,作为记录在只读区中的密钥数据,由于生产费用等问题,很难为每片可记录DVD提供不同的值,并且只有有限的类型(变化)被整个地准备。因此,仍然有非法复制内容的风险。例如,如果搜索到具有与记录DVD相同的密钥数据记录在其上的可记录DVD,该可记录DVD记录CSS加密的并且下载的内容,那么为了逐位复制内容,能够制造多个相同的介质。即,在DVD-ROM中,很难非法地制造DVD视频,然而当使用可记录DVD时,担心可能通过非法地改造通常分发的DVD写入单元(可记录DVD驱动器),而非法制造DVD视频。
在CPRM技术中,媒体ID用于内容加密作为阻止逐位复制的一种措施。然而,当应该在一般用户所持有的CPRM兼容的机器中保密的装置密钥集被泄露时,由CPRM加密的内容可能通过使用该装置密钥集而被生成。
例如,像增添版权信息、加密和广播的内容,与由一般的用户所持有并且管理的装置所记录的DVD不同,在其上记录作为封装媒体(package meidia)的内容的DVD只有在媒体制版工厂中能够被最初制造。虽然如此,当内容被下载到可记录DVD上时,即使是一般用户也能够制作非法的副本,这就引起了较大的问题。因此,已经希望在将内容记录在可记录DVD上的时候,抑制内容的非法复制。
发明内容
根据本发明的一个方面,记录设备经由网络连接到允许记录内容的认证服务器,以在可记录介质上记录加密内容,该设备包括:存储单元,存储唯一分配给所述记录设备的第一秘密信息;读取单元,从所述记录介质读取用于特定地标识所述可记录介质的媒体标识信息、以及加密的盘片密钥信息,所述加密的盘片密钥信息是通过主密钥信息加密的盘片密钥信息;传输单元,将所述媒体标识信息以及所述加密的盘片密钥信息传输到所述认证服务器;第一接收单元,从所述认证服务器接收所述加密内容以及加密的标题密钥信息,所述加密内容是通过唯一分配给每个内容的标题密钥信息加密的内容,所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息;第二接收单元,从所述认证服务器接收第一证书信息,所述第一证书信息用于证明所述认证服务器允许在所述可记录介质上记录内容,并且是通过使用至少所述媒体标识信息而生成的;生成单元,通过使用所述第一证书信息和所述第一秘密信息生成第二证书信息;以及记录单元,在所述可记录介质上记录所述加密内容、所述加密的标题密钥信息和所述第二证书信息。
根据本发明的另一个方面,一种再现被加密和记录在可记录介质上的内容的再现设备,该设备包括:存储单元,存储主密钥信息;读取单元,从所述可记录介质读取加密的盘片密钥信息、加密内容、和加密的标题密钥信息,所述加密的盘片密钥信息是由所述主密钥信息加密的盘片密钥信息,所述加密内容是由唯一分配给每个内容的标题密钥信息加密的内容,所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息;解密单元,使用所述主密钥信息解密所述加密的盘片密钥信息,并且使用所述解密的盘片密钥信息解密所述加密的标题密钥信息,从而获得所述标题密钥信息;验证单元,当所述媒体标识信息和所述第二证书信息被记录在所述可记录介质上时,通过至少使用所述媒体标识信息和所述第二证书信息,所述验证单元验证认证服务器是否允许所述加密内容在所述可记录介质上的记录,所述媒体标识信息能够特定地标识所述可记录介质,所述第二证书信息是由记录设备通过使用第一证书信息和唯一分配给所述记录设备的第一秘密信息生成的,所述第一证书信息是通过使用至少所述媒体标识信息生成的,并用于证明所述认证服务器允许所述内容在所述可记录介质上的记录;以及再现单元,当验证出所述认证服务器允许所述加密内容在所述可记录介质上的记录时,所述再现单元通过使用所述标题密钥信息解密所述加密内容以再现所述内容。
根据本发明的另一个方面,一种再现被加密和记录在可记录介质上的内容的再现设备,该设备包括:存储单元,存储主密钥信息;读取单元,从所述可记录介质读取加密的盘片密钥信息、加密内容、和加密的标题密钥信息,所述加密的盘片密钥信息是由所述主密钥信息加密的盘片密钥信息,所述加密内容是其中嵌入数字水印并且被唯一分配给每个内容的标题密钥信息加密的内容,所述数字水印用于指示允许内容的记录的认证服务器允许所述内容在所述可记录介质上的记录,所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息;解密单元,使用所述主密钥信息解密所述加密的盘片密钥信息,并且使用所述解密的盘片密钥信息解密所述加密的标题密钥信息,从而获得所述标题密钥信息;再现单元,使用所述标题密钥信息解密所述加密内容,以再现所述内容;检测单元,从再现的所述内容检测所述适当的数字水印;和验证单元,当所述适当的数字水印被检测到并且所述媒体标识信息和所述第二证书信息被记录在所述可记录介质上时,通过至少使用所述媒体标识信息和所述第二证书信息,所述验证单元验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录,所述第二证书信息是由记录设备通过使用第一证书信息和唯一分配给所述记录设备的第一秘密信息生成的,所述第一证书信息是通过使用至少所述媒体标识信息生成的,并用于证明所述认证服务器允许所述内容在所述可记录介质上的记录,当所述适当的数字水印被检测到并且所述媒体标识信息和所述第二证书信息没有被记录在所述可记录介质上时,或者当验证出所述认证服务器不允许所述加密内容的记录时,所述再现单元中断所述内容的再现。
附图说明
图1是说明根据本发明的实施例的记录和再现设备的结构的实例图;
图2是说明用于记录根据传统的CSS加密的内容的处理过程的概要图;
图3是说明用于记录由CPRM技术加密的内容的处理过程的概要图;
图4A—图4B是由根据实施例的记录和再现设备执行的记录处理过程的流程图;
图5是通过记录和再现设备,再现记录在可记录型DVD上的加密内容的再现处理过程的流程图;和
图6A—图6B是由根据变形例的记录和再现设备执行的再现处理过程的流程图。
具体实施方式
下面将参考附图详细地说明根据本发明的记录设备和再现设备的示范性的实施例。
图1描绘根据本发明的实施例的记录和再现设备100。该记录和再现设备100包括,例如,在DVD上进行记录和再现的DVD播放器。记录和再现设备100经由诸如因特网的网络300被连接到认证服务器200。认证服务器200是允许记录内容的服务器,并且记录通过使用唯一地分配给该内容的标题密钥被加密的内容(加密内容)和主密钥。
该记录和再现设备100包括,如图1所示,将数据记录在数据可写的记录型DVD 400上并且从可记录型DVD(可记录DVD)400读取数据的驱动单元110、以及控制加密的内容记录在可记录DVD 400上和将其再现的主机单元120。该驱动单元110和主机单元120通过通用总线或专用的特殊总线被连接。
记录和再现设备100在将加密内容记录在可记录DVD 400上的时候,与认证服务器200通信,并且获得与加密内容的记录许可有关的各种类型的第一认证信息和该加密内容,以基于各种类型的第一认证信息,将各种类型的第二认证信息和加密内容一起记录在可记录DVD上。当再现记录在可记录DVD 400上的加密内容的时候,记录和再现设备100读取记录在可记录DVD上的各种类型的第二认证信息,以执行与加密内容的记录许可有关的认证,并且根据该认证结果,对加密内容进行解密以获得和再现该内容。记录和再现设备100利用CSS内容保护系统,执行加密内容在可记录DVD上的记录和再现。可记录型媒体具有用户能够自由地写入其中的数据记录区(用户数据区)、和在制造的时候数据被预先写入其中并且不能被用户重写的管理区(导入区)。在管理区(导入区)中,在制造可记录DVD400的时候预先记录信息,并且记录和再现设备100读取该信息以控制数据在可记录DVD400上的记录和再现。
下面说明根据实施例的用于加密内容和将内容记录在可记录DVD 400上的加密记录系统,以及预先记录在可记录DVD 400的管理区(导入区)中的信息。首先,参考图2说明用于记录根据传统的CSS加密的内容的处理过程的概要。因为CSS是提出将内容记录在包装媒体上的内容保护系统,各种密钥数据和加密内容全部以只读格式被记录。特别地,一组加密的盘片密钥(加密的盘片密钥集)被记录在媒体上的管理区(导入区)中,在该加密的盘片密钥集中,分配给包装媒体的多个盘片密钥被分别加密。另一方面,用于解密该加密的盘片密钥的主密钥在制造的时候预先被秘密地保持在DVD播放器中。主密钥不是每个DVD播放器特有的,而是每个播放器制造者特有的。
当CSS被应用于可记录DVD时,加密的盘片密钥集在制造的时候被记录在可记录DVD上。在内容记录设备中,当CSS加密的内容被记录在可记录DVD上时,对应于主密钥的加密的盘片密钥从加密的盘片密钥集中被选出来,主密钥被用来解密该加密的盘片密钥,解密的盘片密钥被用来加密标题密钥和内容,并且加密的标题密钥和内容被记录在数据记录区(用户数据区)中。当再现记录在可记录DVD上的加密内容时,在DVD播放器中,通过使用保持在装置本身中的主密钥解密加密的盘片密钥,并且通过使用加密的盘片密钥解密该加密的标题密钥,然后使用加密的盘片密钥来解密该加密内容以再现该内容。
另一方面,图3描绘用于记录根据用CPRM的内容保护系统加密的内容的处理过程的概要。CPRM是提出用于在可记录型媒体上记录内容的内容保护系统。在CPRM中,采用诸如无效非法机器的技术这样的新技术。为了防止在可记录型媒体之间的逐位复制,在制造的时候,能够特别地标识该媒体的媒体ID被写入可记录型媒体的管理区(导入区)中。当再现写入数据记录区(用户数据区)中的加密内容的时候使用该媒体ID。
基于这样的加密系统,在根据本实施例的加密记录系统中,通过利用被用于CPRM的媒体ID以及CSS过程,能够抑制对记录在可记录DVD 400上的加密内容的非法复制。因此,在制造可记录DVD 400的时候,除了加密的盘片密钥集之外,能够特别地标识可记录DVD 400的媒体ID被预先记录在管理区(导入区)中。记录在可记录DVD 400上的加密内容全部与盘片密钥和媒体ID有关并且被保护。
回到图1,说明用于实现加密记录系统的记录和再现设备100的详细结构。主机单元120主要包括输入接收单元121、通信处理单元122、信息存储单元123、记录处理单元124和再现处理单元125。驱动单元110主要包括读取单元111和记录单元112。读取单元111在主机单元120的控制下读取记录在可记录DVD 400上的数据。记录单元112在主机单元120的控制下将数据记录在可记录DVD 400上。
信息存储单元123存储在将加密内容记录在可记录DVD 400上的时候使用的用于存储装置的公钥加密私钥(第一秘密信息)和在其中记录用于存储装置的公钥的存储装置的公钥证书(第一公钥信息),以及在从可记录DVD 400再现该加密内容的时候使用的主密钥(主密钥信息)和用于管理组织的公钥(管理组织公钥信息)。
用于存储装置的公钥加密私钥是记录和再现设备100特有的一种密钥。用于存储装置的公钥证书特定地对应于用于存储装置的公钥加密私钥,以证明其正确性。用于存储装置的公钥被用于对具有后述的存储装置的签名的媒体绑定证书(第二证书信息)中的数字签名的认证。主密钥是每个制造者特有的密钥,并且用于记录在可记录DVD 400上的加密的盘片密钥集中的对应于主密钥的加密的盘片密钥的解密,并且盘片密钥用于加密的标题密钥的解密。主密钥也被保持在认证服务器200和其他DVD播放器中。从作为预定的许可组织的管理组织发行用于管理组织的公钥,并且用于对用于存储装置的公钥证书以及具有后述的管理组织的签名的内容证书中的数字签名的认证。
输入接收单元121接收来自请求记录或再现该内容的用户的请求输入。记录处理单元124响应用于请求记录内容的记录请求输入,基于从认证服务器200接收的加密内容以及各种类型的第一认证信息,控制在可记录DVD 400上的记录。
各种类型的第一认证信息是加密的标题密钥(加密标题密钥信息)、具有管理组织签名的内容证书(管理组织证书信息)、以及媒体绑定证书(第一证书信息)。通过用由主密钥加密的盘片密钥对用于解密加密内容的标题密钥进行加密,获得加密标题密钥。具有管理组织的签名的内容证书是与管理组织预先将数字签名加入其中的加密内容特定相关的信息,并且包括能够检测窜改的信息,例如加密内容的哈希值和数字签名。媒体绑定证书是特定地对应于媒体ID、加密内容和认证服务器200的数字签名,其将在后面详细描述。
具体地,记录处理单元124将包含存储在可记录DVD 400上的加密的盘片密钥集和媒体ID的用于请求传输内容的传输请求,经由通信处理单元122传输到认证服务器200。一旦经由通信处理单元122接收到响应传输请求从认证服务器200传输的加密内容和各种类型的第一认证信息,记录处理单元124就在可记录DVD 400上记录加密内容,并且也在可记录DVD 400上记录从认证服务器200接收到的各种类型的第一认证信息当中的加密的标题密钥和具有管理组织的签名的内容证书。此外,记录处理单元124使用存储在信息存储单元123中的用于存储装置的公钥加密私钥生成用于从认证服务器200接收到的媒体绑定证书的数字签名。这被称作是一种具有存储装置的签名的媒体绑定证书(第二证书信息)。记录处理单元124在可记录DVD 400上记录生成的具有存储装置的签名的媒体绑定证书以及存储在信息存储单元123中的用于存储装置的公钥证书。结果,和加密内容一起,加密标题密钥、具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书、以及用于存储装置的公钥证书作为第二认证信息被存储在可记录DVD 400上。
再现处理单元125响应来自请求再现内容的用户的请求,通过利用存储在可记录DVD400上的各种信息,控制加密内容的再现。具体地,再现处理单元125使用存储在信息存储单元123中的主密钥来对记录在可记录DVD 400上的加密的盘片密钥进行解密,从而获得该盘片密钥,并且使用所获得的盘片密钥解密加密的标题密钥,从而获得该标题密钥。再现处理单元125执行对记录在可记录DVD 400上的具有管理组织的签名的内容证书中的数字签名的认证,并且根据认证结果继续或中断处理。当继续处理时,再现处理单元125比较加密内容的哈希值和包含在具有管理组织的签名的内容证书中的加密内容的哈希值,以根据该比较结果继续或中断处理。当继续处理时,再现处理单元125执行对用于存储装置的公钥证书中的数字签名的认证,以根据该认证结果继续或中断处理。当继续处理时,再现处理单元125执行对具有存储装置的签名的媒体绑定证书中的数字签名的认证,以根据该认证结果继续或中断处理。当继续处理时,再现处理单元125使用解密的标题密钥来解密加密的内容,从而获得该内容,并且再现该内容。
通信处理单元122执行用于与认证服务器200通信的物理层处理、数据链路层处理、网络层处理以及传输层处理。
接下来说明根据本实施例的认证服务器200。认证服务器200除了存储加密的内容、标题密钥以及主密钥之外,还存储具有管理组织的签名的内容证书以及唯一地分配给认证服务器200的公钥加密私钥。一旦从记录和再现设备100接收到包含加密的盘片密钥集和媒体ID的用于请求传输要被记录的内容的传输请求,认证服务器200就通过利用主密钥,解密加密的盘片密钥集中的对应于存储在装置本身中的主密钥的加密的盘片密钥,以获得该盘片密钥。认证服务器200然后通过利用该盘片密钥加密对应于要被记录的内容的标题密钥,从而生成加密的标题密钥。认证服务器200然后通过利用标题密钥的哈希值、存储在装置本身中的用于服务器的公钥加密私钥以及从记录和再现设备100接收到的媒体ID,生成媒体绑定证书。认证服务器200然后将生成的加密的标题密钥和媒体绑定证书、预存储在装置本身中的加密内容以及具有管理组织的签名的内容证书传输到记录和再现设备100。
参考图4A—图4B说明通过记录和再现设备100执行的记录处理过程。一旦接收到用于请求要被记录的内容的记录请求输入,记录和再现设备100读取预先记录在作为记录对象的可记录DVD 400上的加密的盘片密钥集以及媒体ID,并且将包含加密的盘片密钥集和媒体ID的用于请求传输要被记录的内容的传输请求传输到认证服务器200(步骤S1)。
一旦接收到传输请求,认证服务器200从包含在传输请求中的加密的盘片密钥集中选择对应于存储在装置本身中的主密钥的加密的盘片密钥,并且通过利用该主密钥解密加密的盘片密钥,从而获得该盘片密钥(步骤S2)。认证服务器200利用在步骤S2中解密的盘片密钥,对用于加密内容的加密的标题密钥进行加密,以生成加密的标题密钥,在该加密内容中,要被传输的内容被加密(步骤S3)。认证服务器200读取具有管理组织的签名的内容证书并且计算标题密钥的哈希值。认证服务器200然后通过利用存储在装置本身中的服务器的公钥加密私钥,生成与计算出的标题密钥的哈希值以及在步骤S2中接收到的媒体ID相对应的数字签名(媒体绑定证书)(步骤S4)。认证服务器200然后将在步骤S3中生成的加密标题密钥、预存储在装置本身中的加密内容、具有管理组织的签名的内容证书、以及在步骤S4生成的媒体绑定证书传输到记录和再现设备100(步骤S5)。
一旦接收到在步骤S5中传输的加密的标题密钥、加密内容、具有管理组织的签名的内容证书、以及媒体绑定证书(步骤S6),记录和再现设备100在已经在步骤S1中从其读取媒体ID的可记录DVD 400上记录除了媒体绑定证书之外的那些内容(步骤S7)。记录和再现设备100然后通过利用预存储在装置本身中的存储装置的公钥加密私钥,生成对应于媒体绑定证书的数字签名(具有存储装置的签名的媒体绑定证书)(步骤S8)。记录和再现设备100在已经在步骤S1中从其读取媒体ID的可记录DVD 400上,记录在步骤S8中生成的具有存储装置的签名的媒体绑定证书,并且还在可记录DVD 400上记录预存储在装置本身中的存储装置的公钥证书(步骤S9)。
当通过利用CSS,加密内容被下载并且被记录在可记录DVD上时,像通过利用CPRM记录加密内容的情况那样,媒体ID被记录在可记录DVD上。媒体ID以及通过利用CSS加密的加密内容被一对一关联的连接,并且将数字签名作为媒体绑定证书进行发行,该数字签名通过利用用于特别指定认证服务器200的唯一地分配给认证服务器200的服务器的公钥加密私钥被生成。此外,记录和再现设备100通过利用公钥加密私钥,发行具有存储装置的签名的媒体绑定证书,该公钥加密私钥用于唯一地分配给记录和再现设备100的存储装置。结果,加密内容、其上记录加密内容的可记录DVD 400、以及认证在可记录DVD上加密内容的记录的认证服务器200能够彼此特定地对应,并且可能实现对非法地复制加密内容的辨别。
参考图5说明根据记录和再现设备100执行的上述过程记录在可记录DVD 400上的加密内容的再现处理过程。一旦接收到用于再现记录在可记录DVD 400上的加密内容的再现请求输入,记录和再现设备100读取记录在可记录DVD 400上的加密的盘片密钥集和加密的标题密钥,并且通过利用主密钥解密加密的盘片密钥集当中至少一个加密的盘片密钥,以获得该盘片密钥,以及通过利用该盘片密钥解密加密的标题密钥以获得该标题密钥(步骤S20)。记录和再现设备100然后读取记录在可记录DVD 400上的具有管理组织的签名的内容证书,以通过使用预存储在装置本身中的管理组织的公钥,验证在具有管理组织的签名的内容证书上的数字签名(步骤S21)。作为验证结果,如果数字签名彼此不匹配(步骤S22为否),那么记录和再现设备100认为将被再现的加密内容是非法内容,并且中断处理(步骤S30)。
作为验证结果,如果数字签名彼此匹配(步骤S22为是),那么记录和再现设备100读取记录在可记录DVD 400上的要被再现的加密内容,通过执行预定处理计算哈希值,并且比较该计算出的哈希值和在步骤S21中读取的具有管理组织的签名的内容证书中包含的哈希值,以执行验证(步骤S23)。作为验证结果,如果哈希值彼此不匹配(步骤S24为否),那么控制前进到步骤S30。作为验证结果,如果哈希值彼此匹配(步骤S24为是),那么记录和再现设备100读取存储在可记录DVD 400上的存储装置的公钥证书,并且通过使用预存储在装置本身中的管理组织的公钥,验证存储装置的公钥证书上的数字签名(步骤S25)。作为验证结果,如果数字签名彼此不匹配(步骤S26为否),则控制前进到步骤S30。
作为验证结果,如果数字签名彼此匹配(步骤S26为是),则记录和再现设备100从在步骤S20中解密的标题密钥计算哈希值,读取存储在可记录DVD 400上的媒体ID和具有存储装置的签名的媒体绑定证书,并且通过使用在步骤S25中读取的存储装置的公钥证书中记录的存储装置的公钥,验证具有存储装置的签名的媒体绑定证书上的数字签名(步骤S27)。作为验证结果,如果数字签名彼此不匹配(步骤S28为否),那么控制前进到步骤S30。作为验证结果,如果数字签名彼此匹配(步骤S28为是),则记录和再现设备100通过使用在步骤S20中解密的标题密钥,对在步骤S23中读取的加密内容进行解密,以获得该内容,并且再现该内容(步骤S29)。
因此,通过使用媒体ID、存储装置的公钥证书、具有存储装置的签名的内容证书、以及在制造的时候预存储在记录和再现设备100中的管理组织的公钥执行再现处理。因此,当具有管理组织的签名的内容证书的验证结果是否定的时候,意味着具有管理组织的签名的内容证书与加密内容不对应。于是,记录和再现设备100判定该加密内容是非法地加密和记录的内容,从而禁止该内容的再现。此外,当具有存储装置的签名的媒体绑定证书的验证结果是否定的时候,意思着具有存储装置的签名的媒体绑定证书与该媒体ID不对应。于是,记录和再现设备100判定该内容被非法地复制在另一个具有不同的媒体ID的可记录DVD上,从而禁止该内容的再现。结果,能够抑制加密内容的非法复制。
即,根据本实施例,当通过利用CSS,加密内容被下载并且被记录在可记录DVD上时,能够辨别通过非法的逐位复制获得的或通过使用由记录和再现设备100秘密地保持的存储装置的公钥证书和管理组织的公钥复制的加密内容。因此内容提供者能够安心地提供下载服务。
当由记录和再现设备100记录的加密内容通过传统的DVD播放器被再现时,能够通过与图2中所示的DVD播放器一样的处理执行再现。即,在传统的DVD播放器中,因为没有考虑到媒体ID、存储装置的公钥证书、具有管理组织的签名的内容证书、以及具有存储装置的签名的媒体绑定证书的存在,所以能够不使用这些内容再现加密内容。因此,虽然不是非法地复制,但是能够防止这样的问题,即通过记录和再现设备100记录的加密内容不能通过传统的DVD播放器被再现。
能够分别地提供辨别信息,该辨别信息用于辨别通过根据本实施例的记录方法在其上记录加密内容的可记录DVD 400和加密内容以传统的方式通过CSS被加密并且被记录在其上的可记录DVD。即,能够分别地提供用于辨别在记录认证服务器200允许的加密内容的时候至少记录具有存储装置的签名的媒体绑定证书的可记录DVD、和在记录任何认证服务器允许的加密内容的时候不记录至少具有存储装置的签名的媒体绑定证书的传统的可记录DVD的信息。例如,数字水印能够被用作用于从传统的加密内容中辨别加密内容的信息。具体地,指示允许记录内容的认证服务器允许在目标可记录DVD上记录内容的数字水印被嵌入内容中,并且被标题密钥加密的内容被记录在可记录DVD 400上。在再现通过解密加密内容获得的内容时,记录和再现设备100检测嵌入内容中的数字水印。在本实施例中,然后通过使用媒体ID、存储装置的公钥证书、具有存储装置的签名的媒体绑定证书、和具有管理组织的签名的内容证书执行认证,并且根据该认证结果中断或继续内容的再现。当记录和再现设备100在再现内容的时候没有检测出相应的数字水印时,继续该内容的再现。
图6A一图6B是由根据变形例的记录和再现设备100执行的再现处理过程的流程图。步骤S20与本实施例相同。在步骤S20之后,在步骤S50,记录和再现设备100读取记录在可记录DVD 400上的加密内容,并且通过使用在步骤S20获得的标题密钥,解密该加密内容,从而开始再现。此时,当已经检测到相应的数字水印时(步骤S51为是),记录和再现设备100以与本实施例中同样的方式在步骤S21执行处理。在步骤S21,如果具有管理组织的签名的内容证书没有被记录在可记录DVD 400上,在步骤S22的判定结果是否定的,从而前进到步骤S29。在步骤S25,如果存储装置的公钥证书没有被记录在可记录DVD400上,则在步骤S26的判定结果是否定的,从而前进到步骤S29。此外,在步骤S27,如果具有存储装置的签名的媒体绑定证书没有记录在可记录DVD 400上,则在步骤S28的判定结果是否定的,从而前进到步骤S29。当具有管理组织的签名的内容证书、存储装置的公钥证书、以及具有存储装置的签名的媒体绑定证书被记录在可记录DVD 400上时,以及作为步骤S20的验证结果,当数字签名彼此匹配时,记录和再现设备100继续内容的再现(步骤S52)。当相应的数字水印没有被检测到时(步骤S51为否),记录和再现设备100在步骤S52继续内容的再现。
根据这种结构,就容易辨别通过CSS以传统的方式在其上加密和记录内容并且没有记录具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书以及存储装置的公钥证书的可记录DVD,和通过本实施例中的加密记录系统在其上加密和记录内容并且记录有具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书和存储装置的公钥证书的可记录DVD。即,如果数字水印没有被嵌入通过解密从可记录DVD读取的加密内容而获得的内容中,则能够判定加密内容是以传统的方式被记录的。另一方面,当具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书和存储装置的公钥证书没有被记录在可记录DVD上时,尽管数字水印被嵌入在其中,或使用这些的认证结果是否定的,但是也能够判定该内容被非法地记录。通过中断再现非法记录的加密内容,因此能够抑制加密内容的非法复制。
此外,辨别信息不局限于数字水印。例如,指示预定值的辨别信息能够在制造的时候预先记录在可记录DVD 400的管理区(导入区)中。在这种情况下,在再现记录在可记录DVD 400上的加密内容的时候,当通过参照可记录DVD的管理区(导入区)已经检测到辨别信息时,记录和再现设备100执行步骤S52以及之后的处理。当没有检测到辨别信息时,记录和再现设备100在步骤S52解密该加密内容以再现该内容,而没有执行在步骤S21以及之后的处理。
在本实施例中,通过记录和再现设备100执行的各种程序能够被存储在连接到诸如因特网的网络的计算机上,并且通过下载程序而被提供。此外,各种程序能够被记录在诸如光盘ROM(CD-ROM)、软磁盘(FD)、可写光盘存储器(CD-R)或DVD的计算机可读可记录介质上,并且以可安装的形式或可执行的形式被提供。
在本实施例中,记录和再现设备100包含在可记录DVD上记录加密内容的功能以及通过解密该加密内容再现记录在可记录DVD上的加密内容的功能。然而,记录和再现设备100可以是包含其中一个功能的设备。在这种情况下,具有记录功能的设备必须至少只存入存储装置的公钥证书,在该存储装置的公钥证书中记录有存储装置的公钥加密私钥以及存储装置的公钥。具有再现功能的设备必须至少只存入主密钥以及管理组织的公钥。
在本实施例中,当在可记录DVD 400上记录加密内容的时候,记录和再现设备100将包含加密的盘片密钥集和媒体ID的用于请求传输要被记录的内容的传输请求传输到认证服务器200。然而,记录和再现设备100能够在不同的时间传输加密的盘片密钥集和媒体ID,以及用于请求传输要被记录的内容的传输请求。此外,记录和再现设备100能够传输作为传输请求的指定要被记录的内容的信息。
此外,记录和再现设备100能够连接到信息处理器,从而响应来自信息处理器的传输请求以及再现请求,相对于可记录DVD 400控制加密内容的记录和再现。
在本实施例中,作为能够特定地标识内容的内容标识信息,通过使用标题密钥的哈希值生成媒体绑定证书。然而该内容标识信息并不受限制,并且例如,能够使用加密内容的哈希值。
本领域的技术人员将容易地想到附加的优点和变形。因此,在广泛的方面本发明不局限于在此显示和描述的细节和典型的实施例。因此,不脱离正如所附的权利要求书和它们的等效物所定义的总的发明构思的精神或范围,可以做出各种的变形。
Claims (19)
1.一种记录设备,所述记录设备经由网络连接到允许内容记录的认证服务器,以在可可记录介质上记录加密内容,其特征在于,包括:
存储单元,存储唯一分配给所述记录设备的第一秘密信息;
读取单元,从所述可记录介质读取用于特定地标识所述可记录介质的媒体标识信息、以及加密的盘片密钥信息,所述加密的盘片密钥信息是通过主密钥信息加密的盘片密钥信息;
传输单元,将所述媒体标识信息以及所述加密的盘片密钥信息传输到所述认证服务器;
第一接收单元,从所述认证服务器接收所述加密内容以及加密的标题密钥信息,所述加密内容是通过唯一分配给每个内容的标题密钥信息加密的内容,所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息;
第二接收单元,从所述认证服务器接收第一证书信息,所述第一证书信息用于证明所述认证服务器允许在所述可记录介质上记录内容,并且是通过使用至少所述媒体标识信息而生成的;
生成单元,通过使用所述第一证书信息和所述第一秘密信息生成第二证书信息;和
记录单元,在所述可记录介质上记录所述加密内容、所述加密的标题密钥信息和所述第二证书信息。
2.如权利要求1所述的设备,其特征在于,所述第二接收单元从所述认证服务器接收通过使用所述媒体标识信息、唯一分配给所述认证服务器的第二秘密信息和内容标识信息生成的所述第一证明信息。
3.如权利要求2所述的设备,其特征在于,所述第二接收单元接收作为所述内容标识信息的哈希值,所述哈希值是从用于加密所述内容的所述标题密钥信息计算出来的。
4.如权利要求1所述的设备,其特征在于,所述存储单元进一步地存储特定地对应于所述第一秘密信息的第一公钥证书信息,并且
所述记录单元进一步在所述可记录介质上记录所述第一公钥证书信息。
5.如权利要求1所述的设备,其特征在于,所述第二接收单元进一步接收管理组织证书信息,所述管理组织证书信息能够特定地标识所述内容并具有附加到所述内容中的由管理组织预先发行的数字签名,并且
所述记录单元进一步在所述可记录介质上记录所述管理组织证书信息。
6.如权利要求5所述的设备,其特征在于,所述第二接收单元接收所述管理组织证书信息,所述管理组织证书信息附加有所述管理组织预先发行的所述数字签名并且包含所述加密内容的哈希值。
7.如权利要求1所述的设备,其特征在于,所述第一接收单元从所述认证服务器接收所述加密内容和所述加密的标题密钥信息,在所述加密内容中,具有被嵌入其中的数字水印的所述内容被所述标题密钥信息加密。
8.如权利要求1所述的设备,其特征在于,所述记录单元在所述可记录介质上记录所述加密内容、所述加密的标题密钥信息和所述第二证书信息,辨别信息在所述可记录介质上被预先记录并不能被重写,所述辨别信息用于辨别在记录所述认证服务器允许的所述加密内容的时候至少所述媒体标识信息和所述第二证书信息被记录在其上的可记录介质、和在记录所述认证服务器允许的所述加密内容的时候所述媒体标识信息和所述第二证书信息没有被记录在其上的可记录介质。
9.一种再现被加密和记录在可记录介质上的内容的再现设备,其特征在于,包括:
存储单元,存储主密钥信息;
读取单元,从所述可记录介质读取加密的盘片密钥信息、加密内容和加密的标题密钥信息,所述加密的盘片密钥信息是由所述主密钥信息加密的盘片密钥信息,所述加密内容是由唯一分配给每个内容的标题密钥信息加密的内容,所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息;
解密单元,使用所述主密钥信息解密所述加密的盘片密钥信息,并且使用所述解密的盘片密钥信息解密所述加密的标题密钥信息,从而获得所述标题密钥信息;
验证单元,当媒体标识信息和第二证书信息被记录在所述可记录介质上时,通过至少使用所述媒体标识信息和所述第二证书信息,所述验证单元验证认证服务器是否允许所述加密内容在所述可记录介质上的记录,所述媒体标识信息能够特定地标识所述可记录介质,所述第二证书信息是由记录设备通过使用第一证书信息和唯一分配给所述记录设备的第一秘密信息生成的,所述第一证书信息是通过使用至少所述媒体标识信息生成的,并用于证明所述认证服务器允许所述内容在所述可记录介质上的记录;和
再现单元,当验证出所述认证服务器允许所述加密内容在所述可记录介质上的记录时所述再现单元通过使用所述标题密钥信息解密所述加密内容以再现所述内容。
10.如权利要求9所述的设备,其特征在于,当所述媒体标识信息、所述第二证书信息和所述第一公钥证书信息被进一步记录在所述可记录介质上时,通过使用所述媒体标识信息、所述第二证书信息和特定地对应于所述第一秘密信息的所述第一公钥证书信息,所述验证单元验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录。
11.如权利要求10所述的设备,其特征在于,所述存储单元存储特定地对应于管理组织证书信息的管理组织公钥信息,所述管理组织证书信息附加有管理组织预先发行的数字签名并能够特定地标识所述内容,并且
当所述媒体标识信息、所述第二证书信息、所述第一公钥证书信息和所述管理组织证书信息被进一步地记录在所述可记录介质上时,所述验证单元通过使用所述管理组织公钥信息验证所述管理组织证书信息,并且根据其验证结果,通过使用所述管理组织公钥信息验证所述第一公钥证书信息,并且根据其验证结果,通过使用所述媒体标识信息、所述第二证书信息和所述第一公钥证书信息,验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录。
12.如权利要求10所述的设备,其特征在于,所述管理组织证书信息包含从所述加密内容计算出的哈希值,
所述设备进一步地包括第一计算单元,所述第一计算单元计算记录在所述可记录介质上的所述加密内容的哈希值,并且
所述验证单元将计算出的所述加密内容的哈希值和记录在所述可记录介质上的所述管理组织证书信息中所包含的所述哈希值进行比较,并且当这些哈希值彼此匹配时,通过使用所述管理组织公钥信息验证所述管理组织证书信息。
13.如权利要求10所述的设备,其特征在于,所述第二证书信息是通过使用所述第一证书信息和所述第一秘密信息生成,所述第一证书信息是通过使用所述媒体标识信息、唯一分配给所述认证服务器的所述第二秘密信息、以及从用于所述内容的加密的所述标题密钥信息计算出来的所述哈希值生成,
所述设备进一步地包括第二计算单元,所述第二计算单元计算所获得的盘片密钥信息的哈希值,以及
所述验证单元通过使用所述媒体标识信息、所述第二证书信息、所述第一公钥证书信息以及所述盘片密钥信息的所述哈希值,验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录。
14.如权利要求9所述的设备,其特征在于,当验证出所述认证服务器不允许所述加密内容在所述可记录介质上的记录时,所述再现单元不再现所述内容。
15.如权利要求9所述的设备,其特征在于,当至少所述媒体标识信息以及所述第二证书信息没有被记录在所述可记录介质上时,所述再现单元使用所获得的标题密钥信息解密所述加密内容,以获得并再现所述内容。
16.如权利要求9所述的设备,其特征在于,所述可记录介质进一步地记录辨别信息,所述辨别信息用于辨别在记录所述认证服务器允许的所述加密内容的时候至少所述媒体标识信息和所述第二证书信息被记录在其上的可记录介质、和在记录所述认证服务器允许的所述加密内容的时候所述媒体标识信息和所述第二证书信息没有被记录在其上的可记录介质,
所述设备进一步地包括检测单元,所述检测单元检测记录在所述可记录介质上的所述辨别信息,和
当没有检测到所述辨别信息时,并且当至少所述媒体标识信息和所述第二证书信息没有被记录在所述可记录介质上时,所述再现单元不再现所述内容。
17.如权利要求16所述的设备,其特征在于,当没有检测到所述辨别信息时,所述再现单元使用所获得的标题密钥信息解密所述加密内容,以获得并且再现所述内容。
18.一种再现被加密和记录在可记录介质上的内容的再现设备,其特征在于,包括:
存储单元,存储主密钥信息;
读取单元,从所述可记录介质读取加密的盘片密钥信息、加密内容和加密的标题密钥信息,所述加密的盘片密钥信息是由所述主密钥信息加密的盘片密钥信息,所述加密内容是其中嵌入数字水印并且被唯一分配给每个内容的标题密钥信息加密的内容,所述数字水印用于指示允许内容的记录的认证服务器允许所述内容在所述可记录介质上的记录,所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息;
解密单元,使用所述主密钥信息解密所述加密的盘片密钥信息,并且使用所述解密的盘片密钥信息解密所述加密的标题密钥信息,从而获得所述标题密钥信息;
再现单元,使用所述标题密钥信息解密所述加密内容,以再现所述内容;
检测单元,从再现的所述内容检测所述适当的数字水印;和
验证单元,当所述适当的数字水印被检测到并且媒体标识信息和第二证书信息被记录在所述可记录介质上时,通过至少使用所述媒体标识信息和所述第二证书信息,所述验证单元验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录,所述媒体标识信息能够特定地标识所述可记录介质,所述第二证书信息是由记录设备通过使用第一证书信息和唯一分配给所述记录设备的第一秘密信息生成而带,所述第一证书信息是通过使用至少所述媒体标识信息生成的,并用于证明所述认证服务器允许所述内容在所述可记录介质上的记录,
当所述适当的数字水印被检测到并且所述媒体标识信息和所述第二证书信息没有被记录在所述可记录介质上时,或者当验证出所述认证服务器不允许所述加密内容的记录时,所述再现单元中断所述内容的再现。
19.如权利要求18所述的设备,其特征在于,当没有检测到所述适当的数字水印或当验证出所述认证服务器允许所述加密内容的记录时,所述再现单元继续所述内容的再现。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032028A JP2009193623A (ja) | 2008-02-13 | 2008-02-13 | 記録装置、再生装置、記録プログラム及び再生プログラム |
JP2008032028 | 2008-02-13 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101510435A true CN101510435A (zh) | 2009-08-19 |
Family
ID=40938889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2009100041532A Pending CN101510435A (zh) | 2008-02-13 | 2009-02-13 | 记录设备和再现设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20090202071A1 (zh) |
JP (1) | JP2009193623A (zh) |
CN (1) | CN101510435A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110826079A (zh) * | 2018-08-08 | 2020-02-21 | 松下电器(美国)知识产权公司 | 数据保护方法、认证服务器、数据保护系统以及数据结构 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1616329A2 (en) * | 2003-04-22 | 2006-01-18 | Matsushita Electric Industrial Co., Ltd. | Aggregation system |
US8837721B2 (en) * | 2007-03-22 | 2014-09-16 | Microsoft Corporation | Optical DNA based on non-deterministic errors |
US8788848B2 (en) | 2007-03-22 | 2014-07-22 | Microsoft Corporation | Optical DNA |
JP2010191665A (ja) * | 2009-02-18 | 2010-09-02 | Sony Corp | 情報処理装置、情報処理方法、およびプログラム、並びに記録媒体 |
US20100214894A1 (en) * | 2009-02-20 | 2010-08-26 | Microsoft Corporation | Optical Medium with Added Descriptor to Reduce Counterfeiting |
US9135948B2 (en) * | 2009-07-03 | 2015-09-15 | Microsoft Technology Licensing, Llc | Optical medium with added descriptor to reduce counterfeiting |
JP2011081764A (ja) * | 2009-09-14 | 2011-04-21 | Panasonic Corp | コンテンツ受信機、コンテンツ再生機、コンテンツ再生システム、コンテンツ書き出し方法、視聴期限判定方法、プログラム、および記録媒体 |
US20110110516A1 (en) * | 2009-11-06 | 2011-05-12 | Kensuke Satoh | Content receiver, content reproducer, management server, content use system, content use method, method of write-out from content receiver, method of possible viewing time management on content reproducer, method of time limit fixation in management server, and program |
US8983074B2 (en) * | 2009-12-22 | 2015-03-17 | Quad, Inc. | Input content data managing system and method of managing input content data |
JPWO2011121928A1 (ja) * | 2010-03-31 | 2013-07-04 | 日本電気株式会社 | デジタルコンテンツ管理システム、検証装置、そのプログラムおよびデータ処理方法 |
US9195810B2 (en) | 2010-12-28 | 2015-11-24 | Microsoft Technology Licensing, Llc | Identifying factorable code |
CN103380589B (zh) | 2011-06-13 | 2016-04-27 | 松下电器产业株式会社 | 终端装置、服务器装置、内容记录控制系统及记录方法 |
US9197407B2 (en) | 2011-07-19 | 2015-11-24 | Cyberlink Corp. | Method and system for providing secret-less application framework |
JP5853507B2 (ja) * | 2011-09-05 | 2016-02-09 | ソニー株式会社 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
KR101838511B1 (ko) * | 2016-05-17 | 2018-03-14 | 현대자동차주식회사 | 암호화를 적용한 제어기 보안 방법 및 그 장치 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7251327B1 (en) * | 1998-10-14 | 2007-07-31 | Sony Corporation | Data transmission apparatus, data transmission method, and data recording medium |
AU760436B2 (en) * | 1998-10-16 | 2003-05-15 | Matsushita Electric Industrial Co., Ltd. | Production protection system dealing with contents that are digital production |
JP2000260121A (ja) * | 1999-03-05 | 2000-09-22 | Toshiba Corp | 情報再生装置および情報記録装置 |
JP4457474B2 (ja) * | 2000-04-04 | 2010-04-28 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
KR100568233B1 (ko) * | 2003-10-17 | 2006-04-07 | 삼성전자주식회사 | 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기 |
US7499550B2 (en) * | 2004-02-09 | 2009-03-03 | International Business Machines Corporation | System and method for protecting a title key in a secure distribution system for recordable media content |
US20070198855A1 (en) * | 2004-06-07 | 2007-08-23 | Pioneer Corporation, Tokorozawa Works | Information Recording Media, Information Recording Device And Method, Information Distribution Device And Method, And Computer Program |
JP4081048B2 (ja) * | 2004-06-18 | 2008-04-23 | 株式会社東芝 | コンテンツ保護方法、装置及びプログラム |
WO2006078029A1 (ja) * | 2005-01-24 | 2006-07-27 | Pioneer Corporation | 配信装置及び方法、受信装置及び方法、配信システム、並びにコンピュータプログラム |
JP4455474B2 (ja) * | 2005-11-04 | 2010-04-21 | 株式会社東芝 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
FR2896076A1 (fr) * | 2006-01-06 | 2007-07-13 | Thomson Licensing Sa | Methode de mise a disposition, de distribution et de gravure donnees numeriques et serveur de distribution associe. |
JP5086574B2 (ja) * | 2006-07-11 | 2012-11-28 | 株式会社東芝 | コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム |
-
2008
- 2008-02-13 JP JP2008032028A patent/JP2009193623A/ja active Pending
-
2009
- 2009-02-02 US US12/364,058 patent/US20090202071A1/en not_active Abandoned
- 2009-02-13 CN CNA2009100041532A patent/CN101510435A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110826079A (zh) * | 2018-08-08 | 2020-02-21 | 松下电器(美国)知识产权公司 | 数据保护方法、认证服务器、数据保护系统以及数据结构 |
Also Published As
Publication number | Publication date |
---|---|
US20090202071A1 (en) | 2009-08-13 |
JP2009193623A (ja) | 2009-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101510435A (zh) | 记录设备和再现设备 | |
US7917964B2 (en) | Method and apparatus for processing information, method and apparatus for manufacturing information recording medium, information recording medium, and computer program | |
US7130426B1 (en) | Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon | |
US7065216B1 (en) | Methods and systems of protecting digital content | |
JP5086574B2 (ja) | コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム | |
US7549063B2 (en) | Methods and systems of protecting digital content | |
JP5237375B2 (ja) | 著作権オブジェクトのバックアップのための装置および方法 | |
US20060206945A1 (en) | Method, apparatus and program for protecting content | |
US20090210724A1 (en) | Content management method and content management apparatus | |
US8510852B2 (en) | Information processing apparatus, information recording medium manufacturing apparatus, information recording medium, method, and computer program | |
JP5573489B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
US20120303972A1 (en) | Information processing apparatus, information processing method, and program | |
JP4600544B2 (ja) | 情報処理装置、ディスク、および情報処理方法、並びにプログラム | |
CN100364002C (zh) | 读或写用户数据的设备和方法 | |
JP4765485B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
WO2017022386A1 (ja) | 情報処理装置、情報記憶装置、および情報処理方法、並びにプログラム | |
JP4905587B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
JP4905566B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
JP2009093767A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
KR20080006236A (ko) | 암호화된 컨텐츠를 저장하는 저장 장치 및 그 컨텐츠의제공 방법 | |
JP2007515736A (ja) | ディスク解読方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090819 |