CN1372738A - 信息记录/播放装置和方法 - Google Patents
信息记录/播放装置和方法 Download PDFInfo
- Publication number
- CN1372738A CN1372738A CN01801214A CN01801214A CN1372738A CN 1372738 A CN1372738 A CN 1372738A CN 01801214 A CN01801214 A CN 01801214A CN 01801214 A CN01801214 A CN 01801214A CN 1372738 A CN1372738 A CN 1372738A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- recording medium
- piece
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00115—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00246—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00507—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00528—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00536—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00753—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
- G11B20/00768—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
- G11B20/00775—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags wherein said copy control information is encoded in an encryption mode indicator [EMI]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
通过使用附加的基于构成传送流的每一个传送包的到达时间的ATS,生成用于加密块数据的块密钥。由于ATS根据到达时间是随机数据,所以可以生成块唯一密钥,从而增强对数据密码分析学的防范。块密钥从ATS与诸如主密钥、盘唯一密钥、标题唯一密钥等对于设备、记录介质等是唯一的密钥的组合中生成。由于使用ATS生成块密钥,所以不需要在记录介质中为每一个块提供用于存储加密密钥的区域。
Description
技术领域
本发明一般地涉及信息记录装置、信息播放装置、信息记录方法、信息重放方法、信息记录介质、以及程序提供介质,更具体地说,涉及一种在向能够向其记录和从中重放数据的记录介质上写入数据和从中读出数据时,能够防止数据被非法复制的信息记录装置、信息播放装置、信息记录方法、信息重放方法、信息记录介质、以及程序提供介质。
背景技术
随着近来数字信号处理技术的进步和开发,数字记录装置和记录介质已经非常普及。使用该种数字记录装置和记录介质,例如图像或声音能够反复记录和重放,而没有任何劣变(degradation)。由于数字数据能够反复复制多次而且没有图像和声音质量的劣变,所以如果将具有非法记录的数字数据的记录介质投放市场,将使比如音乐、电影等之类的各种内容的版权所有者、或者这些内容的合法发行者损失利润,而如果此非法复制不可行的话,将不会损失利润。为了防止此数字数据的非法复制,近来已经在数字记录装置和记录介质中引入了多种非法复制防范系统。
作为上述非法复制防范系统的一个实例,在MD(小型盘)驱动器(MD是商标)中采用SCMS(串行复制管理系统)。SCMS是,在数据播放装置一侧,音频数据与SCMS信号一起从数字接口(DIF)输出,而在数据记录装置一侧,根据来自数据播放装置一侧的SCMS信号,控制记录来自数据播放装置一侧的音频数据,从而防止音频数据被非法复制。
更具体地说,上述SCMS信号表明音频数据是允许任意复制多次的“自由复制”数据、仅允许复制一次的“允许复制一次”数据、或者禁止复制的“禁止复制”数据。在数据记录装置一侧,当收到来自DIF的音频数据时,检测与音频数据一起发送的SCMS信号。如果SCMS信号表明该音频数据是“自由复制”数据,则将音频数据和该SCMS信号一起记录到小型盘中。如果SCMS信号表明该音频数据是“允许复制一次”数据,则将该音频数据转换为“禁止复制”数据,并将SCMS信号和该音频数据一起记录到小型盘中。另外,如果SCMS信号表明该音频数据是禁止复制数据,则不将该音频数据记录到小型盘中。在SCMS信号的控制下,在小型盘驱动单元中防止非法复制有版权的音频数据。
但是,只有在数据记录装置自身构建为根据SCMS信号控制记录来自数据播放装置一侧的音频数据时,SCMS才有效。因此,SCMS很难支持按照不执行SCMS控制构建的小型盘驱动器。为了应用SCMS,DVD播放装置例如采用内容加扰系统来防止有版权的数据被非法复制。
内容加扰系统是,加密的视频数据、音频数据等记录在DVD-ROM(只读存储器)中,并为每一台许可的DVD播放装置提供用于将加密数据解密的解密密钥。许可证授权给遵循抵制非法复制等预定的操作规则设计的DVD播放装置。因此,使用所提供的解密密钥,许可的DVD播放装置能够解密记录在DVD-ROM上的加密数据,从而从DVD-ROM中重放视频和音频数据。
另一方面,未经许可的DVD播放装置不能解密记录在DVD-ROM中的加密数据,这是因为没有用于加密数据的解密密钥。简言之,内容加扰系统防止不满足许可条件的DVD播放装置播放其上记录有数字数据的DVD-ROM,从而防止非法复制。
但是,在DVD-ROM中采用的内容加扰系统针对的是用户不能写入数据的记录介质(在下文中合适的地方将称作“ROM介质”),而不是用户能够写入数据的任何记录介质(在下文中合适的地方将称作“RAM介质”)。
也就是说,将所有记录在ROM介质中的加密数据原样复制到RAM介质中,将引起能够由许可的DVD播放装置重放的数据的所谓盗版问题。
为了解决上述问题,本发明的申请人提出一种方法,公开在日本待审专利申请1999年第224461号(日本专利申请1998年第25310号)上,其中,将识别每一记录介质的信息(下文中称作“介质ID信息”)与其它数据一起记录在记录介质中,只有当播放记录介质的播放装置已经许可使用介质ID信息时,才允许访问该记录介质中的介质ID信息。
上述方法使用通过介质ID信息的许可而获得的私有密钥(主密钥)加密记录介质中的数据,从而即使未经许可的播放装置能够读出加密的数据,也不能获取任何有意义的数据。应该指出的是,许可使用介质ID信息的播放装置能够针对非法复制受到限制地运行。
所有未经许可的播放装置都不能访问该介质ID信息。该介质ID信息对于每一记录介质是唯一的。即使未经许可的播放装置能够将记录在这种记录介质上的所有加密数据复制到新的记录介质中,如此记录在新记录介质中的数据也不能正确地象许可的播放装置那样由未经许可的播放装置解密。因此,实际上防止了数据被非法复制。
现在应该提醒的是,在上述日本待审专利申请1999年第224461号(日本专利申请1998年第25310号)上公开的方法使用对盘的每一个扇区是唯一的扇区密钥加密将要记录到盘上的内容数据,比如,图像、声音、程序等。
上述方法预计要解决的问题是,如果使用单一的加密密钥对大量数据进行加密,则该加密密钥非常容易通过使用攻击者借助某些手段获得的、存储在记录介质中的加密文本和无格式或未经加密的数据的组合来进行差异攻击(differential attack)或线性攻击(linear attack)而被揭示。在本发明申请人的上述日本待审专利申请中的方法,将不同的加密密钥分配给预定大小的每一个扇区,以便使用同一个加密密钥只处理有限的数据,从而使披露加密密钥变得困难。此外,如果加密密钥被揭示,该方法能够使解密的数据量最小。
但是,在上述日本待审专利申请中描述的实例中,用于加密内容的每一扇区的加密密钥(扇区密钥)进一步使用高一级的密钥加密并存储在记录介质的扇区首标中。因此,记录介质必须提供足够大的区域以存储扇区首标中的扇区密钥,并且对于记录或重放内容,不得不访问用于加密扇区密钥的写(用于记录)或读(用于重放)的扇区首标。
发明的公开
因此,本发明的目的是通过提供一种信息记录装置、信息播放装置、信息记录方法、信息重放方法、信息记录介质、以及程序提供介质来克服现有技术的上述缺陷,其中可以使用不同的加密密钥分别加密块数据以增强对数据密码分析学的防范,而不用在记录介质或盘上为加密密钥提供任何存储区域,即,不用减少记录介质中的可用数据区。
更具体地说,本发明的目的是提供一种信息记录装置、信息播放装置、信息记录方法、信息重放方法、信息记录介质、以及程序提供介质,其中,作为随机数据形成的、相应于包括在数据传送流中的每一个包的到达时间的到达时间标记(ATS)用于生成块密钥来加密块数据,从而增强对数据密码分析学的防范,并且其中,ATS用于为每一个块生成块密钥,而不用在记录介质中提供用于存储每一个块的加密密钥的额外区域,从而使得得以有效利用记录介质中的主数据区。
根据本发明的第一方面,提供一种用于向记录介质上记录信息的信息记录装置,该装置包括:传送流处理部件,用于将到达时间标记(ATS)附加到包括在传送流中的每一个离散的传送包上;以及密码(cryptography)部件,用于从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子(block seed)中、生成用来加密包括多于一个传送包的块数据的块密钥,每一个传送包具有附加的到达时间标记(ATS),并且该密码部件用于使用如此生成的块密钥加密每一个块数据;由密码部件加密的数据记录到记录介质上。
在根据本发明的上述信息记录装置中,密码部件从作为额外信息、对于块数据是唯一的并包括附加在块数据包括的多个传送包中的引导(leading)传送包上的到达时间标记(ATS)的块种子中生成用来加密块数据的块密钥。
此外,在根据本发明的上述信息记录装置中,密码部件从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥(title-unique key),并从该标题唯一密钥和块种子中生成块密钥。
另外,在根据本发明的上述信息记录装置中,密码部件生成对于记录介质是唯一的、作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥,并将它们存储到记录介质中。
此外,在根据本发明的上述信息记录装置中,除到达时间标记(ATS)之外,块种子还包括复制控制信息。
另外,在根据本发明的上述信息记录装置中,在块数据的加密中,密码部件使用块密钥仅加密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
此外,在根据本发明的上述信息记录装置中,密码部件从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
另外,在根据本发明的上述信息记录装置中,密码部件从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向(one-way)函数中,并输出代入结果作为块密钥。
此外,在根据本发明的上述信息记录装置中,密码部件从包括在密码部件中的LSI所存储的LSI密钥、存储在信息记录装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于加密块数据的块密钥。
另外,在根据本发明的上述信息记录装置中,密码部件根据DES算法使用块密钥加密块数据。
此外,上述信息记录装置包括接口部件,用于接收将要记录到记录介质中的信息,并识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许记录到该记录介质中。
此外,上述信息记录装置包括接口部件,用于接收将要记录到记录介质中的信息,并识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许记录到该记录介质中。
根据本发明的第二方面,提供一种用于从记录介质中重放信息的信息播放装置,该装置包括:密码部件,用于通过从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中,生成用来对块数据中的加密数据进行解密的块密钥,来解密记录在记录介质中的加密数据,所述块数据具有附加到多个传送包中的每一个的到达时间标记(ATS),并用于使用如此生成的块密钥解密每一个块数据;以及传送流处理部件,用于根据密码部件所解密的、附加在块数据所包括的多个传送包中的每一个上的到达时间标记(ATS),控制数据输出。
在根据本发明的上述信息播放装置中,密码部件从作为额外信息、对于块数据是唯一的并包括附加在块数据所包括的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中,生成用于解密块数据的块密钥。
此外,在根据本发明的上述信息播放装置中,密码部件从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
此外,在根据本发明的上述信息播放装置中,除到达时间标记(ATS)之外,块种子还包括复制控制信息。
另外,在根据本发明的上述信息播放装置中,在块数据的解密中,密码部件使用块密钥仅解密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
此外,在根据本发明的上述信息播放装置中,密码部件从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
另外,在根据本发明的上述信息播放装置中,密码部件从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
此外,在根据本发明的上述信息播放装置中,密码部件从包括在密码部件中的LSI所存储的LSI密钥、存储在信息播放装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于解密块数据的块密钥。
另外,在根据本发明的上述信息播放装置中,密码部件根据DES算法使用块密钥解密块数据。
此外,上述信息播放装置包括接口部件,用于接收要记录在记录介质中的信息,并识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许从该记录介质中重放。
此外,上述信息播放装置包括接口部件,用于从记录介质接收将要重放的信息,并识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许重放该记录介质。
根据本发明的第三方面,提供一种用于向记录介质记录信息的方法,该方法包括步骤:将到达时间标记(ATS)附加到包括在传送流中的每一个离散的传送包上;以及从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中、生成用来加密包括多于一个传送包的块数据的块密钥,每一个传送包具有附加的到达时间标记(ATS),并使用如此生成的块密钥加密每一个块数据;在加密步骤中加密的数据记录到记录介质上。
在根据本发明的上述信息记录方法中,在加密步骤中,从作为额外信息、对于块数据是唯一的并包括附加在块数据包括的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中生成用来加密块数据的块密钥。
此外,在根据本发明的上述信息记录方法中,在加密步骤中,从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
另外,根据本发明的上述信息记录方法包括步骤:生成对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥,并将它们存储到记录介质中。
另外,在根据本发明的上述信息记录方法中,在加密步骤,使用块密钥仅加密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
此外,在根据本发明的上述信息记录方法中,在加密步骤,从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
另外,在根据本发明的上述信息记录方法中,在加密步骤,从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
此外,在根据本发明的上述信息记录方法中,在加密步骤,从包括在密码部件中的LSI所存储的LSI密钥、存储在信息记录装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于加密块数据的块密钥。
另外,在根据本发明的上述信息记录方法中,在加密步骤,根据DES算法进行基于块密钥的块数据加密。
此外,上述信息记录方法包括步骤:识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许向该记录介质中记录。
此外,上述信息记录方法包括步骤:识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许向该记录介质中记录。
根据本发明的第四方面,提供一种用于从记录介质中重放信息的方法,该方法包括步骤:从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中,生成用来对块数据中的加密数据进行解密的块密钥,所述块数据具有附加到多个传送包中的每一个的到达时间标记(ATS),并使用如此生成的块密钥解密每一个块数据;以及根据附加在解密步骤中解密的块数据所包括的多个传送包中的每一个上的到达时间标记(ATS),控制数据输出。
在根据本发明的上述信息播放方法中,在解密步骤,从作为额外信息、对于块数据是唯一的并包括附加在块数据所包括的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中,生成用于解密块数的块密钥。
此外,在根据本发明的上述信息播放方法中,在解密步骤,从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
另外,在根据本发明的上述信息播放方法中,在块数据的解密中,使用块密钥仅解密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
此外,在根据本发明的上述信息播放方法中,在解密步骤,从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
另外,在根据本发明的上述信息播放方法中,在解密步骤,从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
此外,在根据本发明的上述信息播放方法中,在解密步骤,从包括在密码部件中的LSI所存储的LSI密钥、存储在信息播放装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于解密块数据的块密钥。
另外,在根据本发明的上述信息播放方法中,在解密步骤,根据DES算法进行基于块密钥的块数据解密。
此外,上述信息播放方法包括步骤:识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许从该记录介质中重放。
此外,上述信息播放方法包括步骤:识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许从该记录介质中重放。
根据本发明的第五方面,提供一种记录介质,其上记录有包括传送流所包含的多于一个的包、并具有附加在每一个包上的到达时间标记(ATS)的块数据,该块数据包括:未经加密的数据部分,其具有包括到达时间标记(ATS)的块种子,从该ATS中生成用于加密块数据的块密钥;以及已经使用该块密钥加密的加密数据部分。
根据本发明的第六方面,提供一种供应计算机程序的程序提供介质,在计算机系统中运行该程序将信息记录到记录介质中,所述计算机程序包括步骤:将到达时间标记(ATS)附加到包括在传送流中的每一个离散的传送包上;以及从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中、生成用来加密包括多于一个传送包的块数据的块密钥,每一个传送包具有附加的到达时间标记(ATS),并使用如此生成的块密钥加密每一个块数据。
根据本发明的第七方面,提供一种供应计算机程序的程序提供介质,在计算机系统中运行该程序将从记录介质中重放信息,所述计算机程序包括步骤:从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中,生成用来对块数据中的加密数据进行解密的块密钥,所述块数据具有附加到多个传送包中的每一个的到达时间标记(ATS),并使用如此生成的块密钥解密每一个块数据;以及处理传送流。以便根据附加到在解密步骤中解密的块数据所包括的多个传送包中的每一个上的到达时间标记(ATS),控制数据输出。
根据本发明,将要记录到记录介质上的内容从以MPEG-2定义的TS包中形成,并且每一个包与作为关于记录装置收到该包的时间的信息的ATS一起记录到记录介质中。“ATS”代表到达时间标记,并且是24至32比特的数据。在某种程度上ATS是随机的。
X个每一个具有附加的ATS的TS包将被记录到记录介质的一个块(扇区)中,并将附加到第一个TS包上的ATS用于生成用来加密该块中的数据的块密钥。
由此,可以使用唯一的块密钥来加密每一个块中的数据,而不用提供任何用来存储密钥的专门区域、以及在记录或重放期间访问主数据之外的任何数据。
此外,除了ATS,可以将复制控制信息(CCI)附加到将要记录的TS包中,并将ATS和CCI两者用于生成块密钥。
应该指出的是,根据本发明第六和第七方面的程序提供介质是,例如供应对于能够执行各种程序代码的普通计算机来说、计算机可读形式的计算机程序的介质。该介质不仅限于但可以是比如CD、FD、MO等等的记录介质以及比如网络的传输介质的任何特殊形式。
上述程序提供介质定义计算机程序和介质之间的结构或功能协议,以便在计算机系统中执行预定计算机程序的功能。
从下面结合附图对本发明优选实施例的详细描述中,本发明的这些目的和其它目的、特征和优点将变得更加清楚。
附图说明
图1是表示根据本发明的信息记录装置/播放装置的结构(1)的方框图;
图2是表示根据本发明的信息记录装置/播放装置的结构(2)的方框图;
图3A和3B示出在根据本发明的信息记录装置/播放装置中、数据记录处理中实施的操作流程;
图4A和4B示出在根据本发明的信息记录装置/播放装置中、数据重放处理中实施的操作流程;
图5说明在根据本发明的信息记录装置/播放装置中所处理的数据格式;
图6是表示在根据本发明的信息记录装置/播放装置中传送流(TS)处理部件的结构的方框图;
图7A至7C说明在根据本发明的信息记录装置/播放装置中所处理的传送流;
图8是表示在根据本发明的信息记录装置/播放装置中传送流(TS)处理部件的结构的方框图;
图9是表示在根据本发明的信息记录装置/播放装置中传送流(TS)处理部件的结构的方框图;
图10示出对于在根据本发明的信息记录装置/播放装置中处理的块数据是额外信息的示例;
图11是说明在根据本发明的信息记录装置/播放装置、数据必须与之兼容的系统中、用于数据记录所实施的加密的方框图(1);
图12是说明在根据本发明的信息记录装置/播放装置、数据必须与之兼容的系统中、用于数据记录所实施的加密的方框图(2);
图13示出在根据本发明的信息记录装置/播放装置、数据必须与之兼容的系统中、在用于数据记录的加密中所进行的操作流程;
图14说明在根据本发明的信息记录装置/播放装置中块密钥是如何生成的;
图15是说明在根据本发明的信息记录装置/播放装置、数据必须与之兼容的系统中、用于数据重放所实施的解密的方框图;
图16示出在根据本发明的信息记录装置/播放装置、数据必须与之兼容的系统中、在用于数据重放的解密中所进行的操作流程;
图17是说明在根据本发明的信息记录装置/播放装置、数据不必与之兼容的系统中、用于数据记录的加密的方框图;
图18示出在根据本发明的信息记录装置/播放装置、数据不必与之兼容的系统中、在用于数据记录的加密中所实施的操作流程;
图19是说明在根据本发明的信息记录装置/播放装置、数据不必与之兼容的系统中、设备唯一密钥生成的示例(1)的方框图;
图20是说明在根据本发明的信息记录装置/播放装置、数据不必与之兼容的系统中、设备唯一密钥生成的示例(2)的方框图;
图21是说明在根据本发明的信息记录装置/播放装置、数据不必与之兼容的系统中、用于数据重放的解密的方框图;
图22示出在根据本发明的信息记录装置/播放装置、数据不必与之兼容的系统中、在用于数据重放的解密中所实施的操作流程;
图23是说明在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、用于数据记录的加密的方框图(1);
图24是说明在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、用于数据记录的加密的方框图(2);
图25示出在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、在数据记录中所实施的操作流程;
图26说明在根据本发明的信息记录装置/播放装置中、盘唯一密钥生成的示例;
图27示出在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、在标题唯一密钥的生成中所实施的操作流程;
图28示出在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、用于数据记录的标题唯一密钥生成的示例;
图29是说明在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、用于数据重放的解密的方框图;
图30示出在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、在数据重放中所实施的操作流程;
图31是详细说明在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、在数据重放时详细判断数据是否能够被重放的流程图;
图32示出在根据本发明的信息记录装置/播放装置、可以设置播放装置限制的系统中、用于数据重放在标题唯一密钥生成时所实施的操作流程;
图33A和33B示出在根据本发明的信息记录装置/播放装置中、在数据记录时用于复制控制所实施的操作流程;
图34A和34B示出在根据本发明的信息记录装置/播放装置中、在数据重放时用于复制控制所实施的操作流程;
图35是在信息记录装置/播放装置中通过软件处理数据的数据处理系统的方框图。
实施本发明的最佳方式
[系统结构]
现在参照图1,示意性地以方框图形式示出根据本发明的信息记录装置/播放装置的实施例。该记录装置/播放装置总的用标号100表示。如图所示,记录装置/播放装置100包括输入/输出接口(I/F)120、MPEG(运动图像专家组)编解码器130、包括A/D转换器和D/A转换器组合141的输入/输出I/F140、密码单元150、ROM(只读存储器)160、CPU(中央处理单元)170、存储器180、用于记录介质195的驱动器190、以及传送流处理部件(TS处理器)300。各组件通过总线110彼此互连。
输入/输出I/F 120接收从外部提供的包括在比如图像、声音、程序等各种内容的每一个中的数字信号,并将它们向总线110和外部输出。MPEG编解码器130对通过总线110提供的MPEG编码数据进行MPEG解码,并向输入/输出I/F 140输出MPEG解码的数据;以及对输入/输出I/F 140提供的数字信号进行MPEG编码,并向总线110输出该数据。输入/输出I/F 140包括A/D转换器和D/A转换器组合141。输入/输出I/F 140从外部接收作为内容的模拟信号,进行数据的A/D(模拟-数字)转换,并输出如此获得的数字信号到MPEG编解码器130;以及对来自MPEG编解码器130的数字信号进行D/A(数字-模拟)转换,并向外部输出如此获得的模拟信号。
密码单元150是例如单芯片LSI(大规模集成电路)。它加密或解密通过总线110提供的内容中的数字信号,并将数据向总线110输出。应该指出的是,密码单元150不仅限于单芯片LSI,而可以是各种类型的软件或硬件的组合。下面将进一步详细描述软件类型的密码单元。
ROM 160中存储有例如对于每一个记录装置/播放装置或一组多个记录装置/播放装置是唯一的设备密钥。CPU 170执行存储在存储器180中的程序,以便控制MPEG编解码器130、密码单元150等。存储器180是例如非易失性存储器,以便存储例如由CPU 170执行的程序和CPU 170操作所必需的数据。驱动器190驱动能够记录数字数据的记录介质195,以从记录介质195中读出数字数据,并向总线110输出数据,以及将通过总线110提供的数字数据提供到记录介质195,用于向其记录。应该指出的是,记录装置/播放装置100可以构建为ROM 160存储程序,而存储器180存储设备密钥。
记录介质195是能够存储数字数据的介质,比如包括DVD、CD等的光盘、磁光盘、磁盘、磁带中的一种或包括RAM等的半导体存储器中的一种。在该实施例中,记录介质195可移除地安装在驱动器190中。但是应注意,记录介质195也可以并入记录装置/播放装置100中。
传送流处理部件(TS处理器)300从例如具有多个多路复用的电视节目(内容)的传送流中提取与预定节目(内容)对应的传送包,将关于所提取的传送流出现时的出现时间的信息与每一个包一起存储到记录介质195中,并控制从记录介质195读取时传送流出现的时间。后面将结合图6和其后的附图进一步描述TS处理器300。
对于传送流,设置ATS(到达时间标记)作为每一个传送包在传送流中出现的时间。出现的时间根据在编码期间不引起作为在MPEG-2系统中定义的虚拟解码器的T-STD(传送流系统目标解码器)失败来确定,并且在读传送流期间,根据附加在每一个传送包上的ATS控制该出现时间。TS处理器300执行上述各种控制。例如,在向记录介质记录传送包时,将传送包记录为连续的包之间没有间隔排列、并且每一个包出现的时间保持不变的源包,而使得在从记录介质中读取期间得以控制每一个传送包的输出时刻。当将数据记录到记录介质195比如DVD时,TS处理器300附加表明每一个传送包收到的时间的ATS(到达时间标记)。
在根据本发明的记录装置/播放装置100中,包括有其中将ATS附加到每一个传送包的传送流的内容由密码单元150加密,并将如此加密的内容存储到记录介质195中。此外,密码单元150解密存储在记录介质195中的加密内容。后面将进一步描述这些加密和解密。
应该指出的是,在图1中,为了便于说明和解释,密码单元150和TS处理器300分别以独立的块示出,但是,这些功能可以集中到单芯片LSI上,或者由软件或硬件的组合来执行。
除了图1所示的结构之外,根据本发明的记录装置/播放装置也可以按图2所示构建。在图2中所示的记录装置/播放装置总的用标号200表示。在记录装置/播放装置200中,记录介质195可移去地安装在作为驱动单元的记录介质接口(I/F)210中。当使用另一台记录装置/播放装置时,也可以向和从记录介质195中写和读数据。在图2所示的记录装置/播放装置中,可以使用与多于一台记录装置/播放装置相兼容的记录介质195,不使用对于每一台记录装置/播放装置是唯一的设备密钥,而在存储器180中存储对于所有此类记录装置/播放装置的公用密钥,也就是说,对于整个系统的公用密钥。
[数据记录和重放]
现在参照图3和4,示出在图1或2所示的记录装置/播放装置中向记录介质写数据、以及从记录介质中读数据时实施的操作流程。对于向记录介质195记录作为来自外部的内容的数字信号,按图3A所示的流程图实施操作。即,当通过IEEE(电气电子工程师协会)1394串行总线或类似总线向输入/输出I/F 120提供作为内容(数字内容)的数字信号时,在步骤S301,输入/输出I/F 120将接收该数字内容,并输出数据到TS处理器300。
在步骤302,TS处理器300生成其中ATS附加到传送流中的每一个传送包上的块数据,并通过总线110输出数据到密码单元150。
在步骤303,密码单元150加密收到的数字内容,并通过总线110向驱动器190或记录介质I/F 210输出加密的内容。在步骤304,通过驱动器190或记录介质I/F 210将加密的数字内容记录到记录介质195中。到此,记录装置/播放装置退出记录过程。后面将进一步描述密码单元150的加密。
应该提醒的是,作为保护在设备之间通过IEEE1394串行总线发送的数字内容的标准,由包括本发明的申请人索尼公司在内的5家公司建立了“5CDTCP(5公司数字传输内容保护)”(下文中将称作“DTCP”)。其规定在设备之间发送不是“免费复制”的任何数字内容的情况下,在发送之前发送器和接收器应该交互验证,从而可以正确地处理复制控制信息,然后在发送侧加密用于发送的数字内容,在接收侧对加密的数字内容(加密内容)进行解密。
在遵循该DTCP标准的数据发送和接收时,在数据接收器侧的输入/输出I/F 210通过IEEE1394串行总线接收加密内容,按照DTCP标准将加密内容解密,然后将数据作为明文或未加密内容输出给密码单元150(在步骤301中)。
对于基于DTCP的数字内容加密,将生成随时间变化的密钥。包括已经用于加密的加密密钥在内的加密数字内容通过IEEE1394串行总线发送到接收器一侧,并且接收器使用包括在该内容中的密钥将加密数字内容解密。
更具体地说,DTCP标准规定在加密内容中包括密钥的初始值、以及表明用于加密数字内容的密钥变化时间的标志。在接收侧,包括在加密内容中的密钥初始值根据包括在加密内容中的标志表明的时间而变化,以生成已经用于加密的密钥,并且使用如此生成的密钥对加密内容进行解密。即,可以认为,加密内容包括用于将其解密的密钥,因此在下面的描述中该考虑也应该为真。根据DTCP标准,信息版本可以从例如由URL(全球资源定位符)http://www.dtcp.com标识的网页上得到。
下面,将参照图3B的流程图描述向记录介质195中写入作为内容的外部模拟信号。当输入/输出I/F 140在步骤S321中接收作为内容(模拟内容)的模拟信号时,前进到步骤S322,在此A/D转换器和D/A转换器组合141将对模拟内容进行A/D转换,以提供作为内容(数字内容)的数字信号。
在步骤S323,该数字内容提供给MPEG编解码器130,对该数字内容进行MPEG编码,即,通过MPEG压缩编码该数字内容,并通过总线110将编码内容提供给密码单元150。
在接下来的步骤S324、S325、以及S326,实施与图3A中的步骤S302和S303相似的操作。也就是说,TS处理器300将ATS附加到每一个传送包,密码单元150加密该内容,并将如此获得的加密内容记录到记录介质195中。到此,记录装置/播放装置退出记录过程。
下面将结合图4中的流程图描述用于从记录介质195重放内容并将其作为数字或模拟内容输出到外部时实施的操作流程。这按照图4A的流程图进行。首先,在步骤S401,由驱动器190或记录介质I/F 210从记录介质195读出加密内容,并通过总线110输出到密码单元150。
在步骤S402,密码单元150解密从驱动器190或记录介质I/F 210提供的加密内容,并通过总线110将解密的数据输出到TS处理器300。
在步骤S403,TS处理器300根据附加到包括在传送流中的每一个传送包上的ATS确定输出时刻,以进行相应于ATS的控制,并将数据通过总线110提供给输入/输出I/F 120。应该指出的是,后面将进一步描述TS处理器300的处理操作和在密码单元150中数字内容的解密。
应注意,当通过IEEE1394串行总线输出数字内容时,在步骤S404中,输入/输出I/F 120遵循DTCP标准如前所述与一相对设备进行交互验证,然后加密该用于发送的数字内容。
对于从记录介质195中读取内容并将其作为模拟内容向外部输出,按照图4B所示的流程图进行重放操作。
即,在连续步骤S421、S422、和S433中实施类似于图4A中步骤S401、S402、和S403的操作。从而,将密码单元150提供的解密数字内容通过总线110提供到MPEG编解码器130。
在步骤S424,MPEG编解码器130对数字内容进行MPEG解码,即,扩展数字数据,并将数据提供给输入/输出I/F 140。在步骤S425,输入/输出I/F 140通过A/D转换器和D/A转换器组合141对已经在步骤S424中经历MPEG编解码器130的MPEG解码的数字内容进行D/A转换。然后前进到步骤S426,在此输入/输出I/F 140将向外部输出模拟内容。到此记录装置/播放装置退出重放过程。
[数据格式]
下面将结合图5描述根据本发明的记录介质写入的或从记录介质中读取的数据的格式。从根据本发明的记录介质中读取或向其写入的数据的最小单元称为“块”。一块的大小为192*X字节(例如,X=32)。
根据本发明,将ATS附加到每一个MPEG-2定义的TS(传送流)包(188字节)上以提供192字节的数据,并将X个此数据取为一个块。ATS是表明到达时间的24至32比特的数据。ATS代表前面已经描述的“到达时间标记”。ATS是相应于每一个包的到达时间的随机数据。记录介质的一个块(扇区)记录X个每一个附加有ATS的TS(传送流)包。根据本发明,将附加在传送流包括的每一个包中的第一个TS包上的ATS用来生成用于加密在块(扇区)中的数据的块密钥。
通过基于随机ATS生成加密块密钥为每一个块生成唯一密钥。由此生成的块唯一密钥用于加密每一个块。另外,通过基于ATS生成块密钥,不再需要在记录介质中提供用于存储每一个块的加密密钥的区域,并且使高效地利用记录介质中的主数据区成为可能。此外,在数据重放期间,不再需要访问主数据区之外的数据,将确保更高效的数据记录或重放。
应该指出的是,图5所示的块种子是包括ATS的额外信息。除了ATS,块种子还可以包括复制控制信息(CCI)。在这种情况下,ATS和CCI用于生成块密钥。
应注意,根据本发明,对存储到诸如DVD的记录介质中的内容的主要数据进行了加密。如图5下部所示,在块的引导部分中的m字节(例如,m=8或16字节)记录为明文或未加密数据,即,没有加密,而将剩下的数据(m+1及以后的数据)加密,加密以8字节为单元进行,这是因为加密数据长度受限。应注意,如果加密可以例如以1字节为单元实施,而不是以8字节为单元,则除块种子之外的所有数据可以使用在块的引导部分中设置的4字节(m=4)进行加密。
[TS处理器的操作]
下面将详细描述ATS的功能。如前面所述,ATS是附加到输入传送流所包括的每一个传送包上的到达时间标记,以保存TS包出现的时刻。
也就是说,当从传送流中多路复用的多个TV节目(内容)中提取一个或一些传送包时,例如包括在所提取的传送流中的传送包以不规则的间隔出现(见图7A)。对于该传送流,每一个传送包在该传送流中出现的时刻是非常重要的,并且出现时刻是通过在编码期间不导致作为MPEG-2系统中定义的虚拟解码器(ISO/IEC 13818-1)的T-STD(传送流系统目标解码器)的任何失败来确定的。
在重放传送流期间,根据附加到每一个传送包上的ATS控制出现时刻。因此,当将传送包记录到记录介质时,必须保存传送包的输入时刻。当记录传送包到记录介质比如DVD时,将表明每一个传送包的输入时刻的ATS附加到将被记录到记录介质中的传送包上。
图6是说明当记录通过数字接口提供的传送流到比如DVD的记录介质时,在TS处理器300中实施的操作的方框图。如图所示,将传送流作为比如数字广播信号的数字信号从端子600提供到TS处理器300。如图1或2所示,该传送流通过输入/输出I/F 120或者输入/输出I/F 140和MPEG编解码器130从端子600提供。
将传送流提供给比特流解析器602,检测输入的传送流中的PCR(节目时钟基准)包。PCR包是其中按照MPEG-2定义的PCR进行编码的包。PCR包以小于100毫秒的时间间隔编码。PCR代表传送包到达接收方的具有27MHz精度的时间。
然后,27MHz的PLL 603将记录装置/播放装置的27MHz时钟锁定到传送流的PCR。时间标记生成电路604根据27MHz时钟的计数,生成时间标记。块种子附加电路605附加表明传送包的第一个字节输入到平滑缓冲器606的时间的时间标记,作为该传送包的ATS。
附加有ATS的传送包通过平滑缓冲器606从端子607输出到密码单元150,按照将进一步说明的进行加密,然后通过驱动器190(图1)和记录介质I/F 210(图2)记录到记录介质195。
图7以示例的方式示出向记录介质记录输入的传送流时所实施的操作。图7A示出输入的包括在特定节目(内容)中的传送包。图7A中的水平轴是表明传送流的时间的时基。在该实施例中,输入传送流中的传送包以不规则的时间出现,如图7A所示。
图7B示出块种子附加电路605的输出。该块种子附加电路605将包括表明传送流中每一个传送包的到达时间的ATS在内的块种子附加到传送包上,并输出源包。图7C示出记录在记录介质中的源包。如图7C所示,源包以连续的包之间没有间隔地记录到记录介质上。由于这种源包之间没有间隔的安排,可以高效地利用记录介质的记录区域。
图8是TS处理器300的方框图,示出从记录介质195读出传送流的数据处理过程。已经在下面将进一步描述的密码单元中解密的、附加有ATS的传送包从端子800提供到块种子分离电路801,在此ATS和传送包将被彼此分离。提供时间生成电路804,用于根据播放装置的27MHz时钟805的时钟计数计算时间。
应该指出的是,将第一个ATS设置为时间生成电路804的初始值。还提供比较器803,用于将ATS与时间生成电路804提供的当前时间进行比较。提供输出控制电路802,用于当时间生成电路804生成的时刻等于ATS时将传送包输出到MPEG编解码器130或输入/输出I/F 120。
图9示出在记录装置/播放装置100的MPEG编解码器130中对输入AV信号的编码和在TS处理器300中对传送流的编码。即,图9是在图1或图2的MPEG编解码器130中和TS处理器300中实施的操作的方框图。视频信号从端子901提供到MPEG视频编码器902。
MPEG视频编码器902将输入的视频信号编码为MPEG视频流,并输出数据到视频流缓冲器903。另外,MPEG视频编码器902将关于MPEG视频流的访问单元信息输出到多路复用调度器908。视频流的“访问单元”包括每一个画面的类型、编码比特量、以及解码时间标记。“画面类型”是关于I/P/B画面的信息,“解码时间标记”是在MPEG-2系统中定义的信息。
从端子904将音频信号提供给MPEG音频编码器905。MPEG音频编码器905将输入的音频信号编码为MPEG音频流并输出数据到缓冲器906。MPEG音频编码器905还输出关于MPEG音频流的访问单元信息给多路复用调度器908。音频流的“访问单元”是音频帧,并且访问单元信息包括每一个音频帧的编码比特量和解码时间标记。
多路复用调度器908提供有视频和音频访问信息两者,并根据访问单元信息控制视频和音频流的编码。多路复用调度器908包括时钟以生成具有27MHz精度的基准时间,并由此根据作为在MPEG-2中定义的虚拟解码器模型的T-STD,确定用于传送包的包编码控制信息。包编码控制信息包括将被分包的流的类型和长度。
在包编码控制信息是视频包的情况下,将开关976设置到a侧,以便从视频流缓冲器903读取由包编码控制信息指定的有效载荷数据长度的视频数据,并将数据提供给传送包编码器909。
在包编码控制信息是音频包的情况下,将开关976设置到b侧,以便从缓冲器906读取指定有效载荷数据长度的音频数据,并将数据提供给传送包编码器909。
在包编码控制信息是PCR包的情况下,传送包编码器909获取从多路复用调度器908提供的PCR,并向外部输出PCR包。为了表明包编码控制信息不对包进行编码,则不向传送包编码器909提供任何信息。
对于包编码控制信息将不对包进行编码的指示,传送包编码器909不输出包。在其它情况下,根据包编码控制信息生成传送包并输出。因此,传送包编码器909间歇地输出传送包。另外,提供到达时间标记比较器910,以便根据从多路复用调度器908提供的PCR,计算表明传送包的第一个字节到达接收方的时间的ATS。
由于从多路复用调度器908提供的PCR表明在MPEG-2中定义的传送包的第十个字节到达接收方的时间,所以ATS的值是在PCR指示的时间10个字节之前的字节的时间。
块种子附加电路911将ATS附加到传送包编码器909输出的每一个包上。从块种子附加电路911输出的附加有ATS的传送包通过平滑缓冲器912提供到密码单元150,按后面将进一步描述的进行加密,然后存储到记录介质195中。
对于到记录介质195的存储,在经历密码单元150的加密之前,附加有ATS的传送包如图7所示,在它们之间没有间隔地排列,然后存储到记录介质195。即使在传送包之间没有间隔地将它们排列,对于附加到每一个包的ATS的基准使得控制向接收方提供传送包的时间成为可能。
应该指出的是,ATS的大小不一定固定为32比特,而是可以在24至32比特之间的范围内。ATS的比特长度越长,ATS时间计数器的操作周期越长。例如,在ATS时间计数器是ATS计数精度为27MHz的二进制计数器的情况下,长度为24比特的ATS将大约0.6秒再次出现。该时间间隔对于普通的传送流已经足够,因为MPEG-2定义传送流的包间隔最大为0.1秒。但是,为了足够的容限,ATS的比特长度可以多于24比特。
如上所述,通过改变ATS的比特长度,可以构建一些类型的块种子,作为块数据的额外数据。块种子的示例结构示于图10。图10所示的例1是使用长度为32比特的ATS的块种子。图10所示的例2是使用30比特的ATS和2比特的复制控制信息(CCI)的块种子。复制控制信息表明附加有CCI的数据的复制控制状态。SCMS(串行复制控制信息)和CGMS(复制生成管理系统)是最有名的复制控制信息。这些复制控制信息表明允许有限次复制(免费复制)附加有复制控制信息的数据,只允许复制该数据一代(允许一代复制,one-generation-copy-allowed),或者禁止复制该数据(copy-prohibited)。
图10所示的例3是使用24比特的ATS、2比特CCI、和6比特的其它信息的块种子。其它信息可以从各种信息中选取,比如表明当以模拟形式输出块种子数据时用于模拟视频数据的复制控制机理的宏视觉(Macrovision)的开/关操作的信息。
[用于记录数据必须兼容的系统中数据记录的加密]
下面将描述在记录数据必须兼容的系统中即,在其中具有在一台记录装置/播放装置中记录的数据的记录介质必须能够在另一台记录装置/播放装置中播放的系统中,数据记录时所实施的加密。记录数据必须兼容的系统例如是图2所示的记录装置/播放装置200。也就是说,其上具有通过记录装置/播放装置200记录的数据的记录介质195必须能够在另一台记录装置/播放装置中播放。
现在将结合图11和12的方框图以及图13的流程图描述在此类系统中数据记录时所实施的加密。下面将把光盘作为记录介质的例子。该实施例是记录的数据必须与之兼容的系统,也就是说,其中在一台记录装置/播放装置中记录的数据必须能够在另一台记录装置/播放装置中回放的系统,如日本公开待审专利申请1999年第224461号(日本专利申请1998年第25310号)中所描述的。为了防止记录介质中的数据被逐比特地复制,将作为记录介质唯一识别信息的盘ID用来充当数据加密密钥。
下面将结合图11和12的方框图概述密码单元150进行的数据加密。
记录装置/播放装置1100读取存储在其自己的存储器180(如图2所示)中的主密钥1101。主密钥1101是存储在许可的记录装置/播放装置中的私有密钥,并且对于多台记录装置/播放装置,即,整个系统是公用密钥。记录装置/播放装置1100核对作为识别信息的盘ID 1103是否已经记录在例如光盘之类的记录介质1120中。如果发现盘ID 1103已经记录在记录介质1120中,则记录装置/播放装置1100读出盘ID 1103(如图11所示)。如果没有发现,则记录装置/播放装置1100中的密码单元150随机地或者通过生成预定的随机数生成盘ID 1201,并将盘ID 1201记录到盘上(如图12所示)。对于每一张盘,只允许存在一个此类的盘ID 1103,因此可以将该盘ID存储到盘的导入区或类似区域中。
接着,记录装置/播放装置1100从主密钥和盘ID中生成盘唯一密钥1102(如用标号1102表示的)。更具体地,例如通过将主密钥和盘ID的逐比特组合所生成的数据代入在FIPS 180-1中定义的散列函数SHA-1以提供160比特的输出、并从该160比特输出中仅取出所需长度的数据用作盘唯一密钥,通过将主密钥和盘ID代入基于块加密函数的散列函数中、并使用代入的结果,或者其它的方式来生成盘唯一密钥。
然后,在密码单元150中随机地或者通过生成预定的随机数生成对于每一记录是唯一的标题密钥(如用标号1104所表示的),并记录到盘1120上。盘1120具有数据管理文件,其中存储有关于从数据中形成什么标题和数据来自何处的信息,并且可以在文件中存储该标题密钥。
接着,从盘唯一密钥和标题密钥中生成标题唯一密钥。可以以多种方式生成,例如,通过使用散列函数SHA-1、或者基于块加密函数的散列函数。
在上面的描述中,盘唯一密钥从主密钥和盘ID中生成,标题唯一密钥从盘唯一密钥和标题密钥中生成。但是,标题唯一密钥也可以直接从主密钥和盘ID中生成,而不用生成盘唯一密钥;或者等效于标题唯一密钥的密钥可以从主密钥和盘ID中生成,而不用使用标题密钥。
应该提醒的是,在使用例如根据上述DTCP标准定义的发送格式中的一种的情况下,在某些情形下数据以MPEG-2 TS包发送。例如,当收到卫星广播的机顶盒(STB)不使用DTCP发送格式向记录装置发送广播时,STB应该优先地在IEEE1394串行数据总线上发送在卫星广播发送路径上发送的MPEG-2 TS包,因为不需要数据转换。
记录装置/播放装置1100以TS包的形式接收将要记录的内容数据,并且上述的TS处理器300将作为TS包收到时间的ATS附加到每一个TS包上。应该指出的是,上述附加到块数据中的块种子可以包括ATS、复制控制信息以及其它信息的组合。
将X个(例如,X=32)每一个附加有ATS的TS包并排排列,以形成一块块数据(如图5的上部所示)。如图11和12的下部所示,将提供用于加密的块数据的引导部分中的第一至第四字节分离(在选择器1108中),以输出包括32比特ATS的块种子。在块中作为数据的加密密钥的块密钥从该块种子和先前生成的标题唯一密钥中生成(如标号1107所表示的)。
图14示出块密钥生成的示例。图14示出从32比特块种子和64比特标题唯一密钥中生成64比特块密钥的两个示例。
在图14的上半部分示出的示例1中,使用密钥长度为64比特、并且输入和输出分别为64比特的加密函数。将标题唯一密钥作为密钥代入该加密函数中,块种子和32比特常数的组合代入该加密函数中,并将代入结果取作块密钥。
示例2使用在FIPS180-1中定义的散列函数SHA-1。将标题唯一密钥和块种子的组合代入该散列函数SHA-1中,并通过使用例如仅低64比特将160比特的输出减少为64比特,该64比特用为块密钥。
上面已经描述了块密钥生成的示例,其中生成了盘唯一密钥、标题唯一密钥、以及块密钥。但是,可以为每一块从主密钥、盘ID、标题密钥、和块种子中生成块密钥,而不用生成盘唯一密钥和标题唯一密钥。
由此生成的块密钥用于加密块数据。如图11和12的下部所示,将包括块种子的块数据的引导部分中的第一至第m字节(例如,m=8)分离(在选择器1108中)而不加密,并将第(m+1)至最后一个字节加密(如标号1109所示)。应该指出的是,没有加密的m字节包括作为块种子的第一至第四字节。在选择器1108中选择的块数据的第(m+1)及其后的字节根据在密码单元150中预设的加密算法加密(如标号1109所示)。加密算法可以是例如在FIPS 46-2中所定义的DES(数据加密标准)。
当在加密算法中使用的块长度(输入/输出数据大小)是在DES中的8比特时,通过例如取X为32、m为8的倍数,可以没有尾数(fraction)地将包括第(m+1)及其后的字节的整个块数据加密。
也就是说,在一个块中存储X个TS包、加密算法的输入/输出数据大小为L字节、并且n是任意自然数的情况下,确定X、m、和L使192*X=m+n*L,以便不必处理任何尾数。
加密的块数据的第(m+1)及其后的字节与未加密的块数据的第一至第m字节由选择器1110组合,并作为加密内容1112存储带记录介质1120中。
通过上述操作,将使用从包括ATS的块种子中生成的块密钥逐块将内容加密,并存储到记录介质中。如前所述,由于ATS对于块是唯一的随机数据,所以基于为每一块所设置的ATS生成的块密钥彼此不同。也就是说,加密密钥随着一个块到另一个块而变化,由此可以提供增强的数据保护防范密码分析学。使用块种子作为加密密钥生成数据使得不必与数据相分离地为每一个块存储加密密钥。因此,不需要用于加密密钥的特殊存储区域,可以有效地节约记录介质的存储区域。由于块种子是能够和内容数据一起写和读的数据,所以可以省略写或读在写或读期间生成数据的加密密钥操作,这与传统的加密密钥必须存储在数据区之外的区域的系统不同。即,可以更高效地实现信息记录和重放。
下面将结合图13的流程图描述记录数据时在TS处理器300的ATS附加和密码单元150的数据加密中所实施的操作流程。在图13的步骤S1301中,记录装置/播放装置读取存储在其自己的存储器180中的主密钥。
在步骤S1302,记录装置/播放装置核对作为识别信息的盘ID是否已经记录在记录介质中。当发现盘ID已经记录时,则在步骤S1303记录装置/播放装置读取该盘ID。如果发现没有记录该盘ID,则在步骤S1304,记录装置/播放装置随机地或通过预定方法生成盘ID,并将其记录到盘(记录介质)上。接着在步骤S1305中,记录装置/播放装置从主密钥和盘ID中生成盘唯一密钥。如前所述,例如通过使用在FIPS 180-1中定义的散列函数SHA-1或基于块密钥函数的散列函数,生成盘唯一密钥。
记录装置/播放装置前进到步骤S1306,在此将生成标题密钥作为对于每一记录是唯一的密钥,并将其记录到盘上。在下一步S1307,记录装置/播放装置例如通过使用散列函数SHA-1或基于块密钥函数的散列函数,从盘唯一密钥和标题密钥中生成标题唯一密钥。
在步骤S1308中,记录装置/播放装置以TS包的形式接收从将被记录的内容数据中产生的数据。在步骤S1309,TS处理器300为每一个TS包附加作为关于收到TS包的时间的信息的ATS。可选择地,TS处理器300为每一个TS包附加复制控制信息CCI、ATS、以及其它信息的组合。接着在S1310中,记录装置/播放装置一个接一个地接收每一个附加有ATS的TS包,并判断是否已收到形成一个块的例如X=32个TS包,或者是否已收到表明最后的TS包的识别数据。当满足任何一个条件时,记录装置/播放装置前进达到步骤S1311,在此将并排排列该X个TS包或直到最后一个的TS包,以形成一块数据。
接着在步骤S1312,密码单元150从块数据的引导部分的32比特(包括ATS的块种子)和在步骤S1307生成的标题唯一密钥中生成块密钥,用于加密块中的数据。
在步骤S1313,密码单元150使用块密钥加密在步骤S1311中形成的块数据。应该提醒的是,如前所述,密码单元150加密第(m+1)至最后字节的块数据。在此使用的加密算法例如是在FIPS 46-2中所定义的DES(数据加密标准)。
在步骤S1314,记录装置/播放装置将加密的块数据记录到记录介质中。在步骤S1315,判断是否已经记录所有的数据。如果判断结果是已经记录所有的数据,则记录装置/播放装置退出记录过程。如果不是,则记录装置/播放装置返回到步骤S1308,处理余下的数据。
[用于在记录数据必须兼容的系统中数据重放的密码分析]
接着,将结合图15的方框图和图16的流程图,描述重放时记录在前述记录介质中的加密内容的解密。
首先,将参照图15的方框图进行描述。记录装置/播放装置1500从盘1520中读取盘ID 1502,并从其自己的存储器中读取主密钥1501。从前述的数据记录过程中可以清楚地看出,盘ID是记录在盘中的盘唯一识别符。另外,当没有记录盘ID时,记录装置/播放装置1500生成盘ID并将其记录到盘中。主密钥1501是存储在许可的记录装置/播放装置中的私有密钥。
接着,记录装置/播放装置1500如下所述从盘ID和主密钥中生成盘唯一密钥(如标号1503所示)。将通过逐位组合主密钥和盘ID生成的数据代入例如在FIPS 180-1中定义的散列函数SHA-1中,并仅将散列函数的计算结果所输出的160比特中需要的数据长度用作盘唯一密钥。另外,可以将主密钥和盘ID代入基于块密钥函数的散列函数中所产生的结果用作盘唯一密钥。
接着,记录装置/播放装置1500从盘上读取相应于将被读取的数据记录的标题密钥1504,并从标题密钥1504和盘唯一密钥中生成标题唯一密钥1505。标题唯一密钥1505也可以通过使用散列函数SHA-1或基于块加密函数的散列函数来生成。
在上面的描述中,盘唯一密钥从主密钥和盘ID中生成,标题唯一密钥从盘唯一密钥和标题密钥中生成。但是,标题唯一密钥也可以直接从主密钥和盘ID中生成,而不用生成盘唯一密钥;或者等效于标题唯一密钥的密钥可以从主密钥和盘ID中生成,而不用使用标题密钥。
接着,记录装置/播放装置1500一个接一个地从存储在盘上的加密内容1507中读出块数据,由选择器1508分离出构成块数据的引导部分的4个字节的块种子,并通过用于生成标题唯一密钥的处理操作生成块密钥。
可以如前结合图14所述的生成块密钥。也就是说,可以从32比特块种子和64比特标题唯一密钥中生成64比特的块密钥。
上面已经描述了块密钥生成的示例,其中生成了盘唯一密钥、标题唯一密钥、以及块密钥。但是,可以为每一块从主密钥、盘ID、标题密钥、和块种子中生成块密钥,而不用生成盘唯一密钥和标题唯一密钥。
当块密钥如此生成时,使用块密钥加密的块数据被解密(如标号1509所示)并作为解密数据通过选择器1510输出。应注意,解密数据包括附加在传送流包括的每一个传送包上的ATS,并且由前述的TS处理器300根据该ATS处理传送流。然后,数据可以用于例如显示图像或播放音乐。
如上所述,以块为单元加密并记录在记录介质中的内容,可以使用从包括ATS的块种子中生成的块密钥以块为单元进行解密,用于重放。
下面,将参照图16所示的流程图描述在数据解密和重放中所实施的操作流程。在图16的步骤S1601中,记录装置/播放装置从盘上读取盘ID,并从其自己的存储器中读取主密钥。在步骤1602中,将盘ID和主密钥用于生成盘唯一密钥。
接着在步骤S1603,记录装置/播放装置读取将要被从盘中读取的数据的标题密钥。在步骤S1604,记录装置/播放装置从标题密钥和盘唯一密钥中生成标题唯一密钥。接着在步骤S1605,记录装置/播放装置从盘中读取加密的块数据。在步骤S1606,记录装置/播放装置从块数据的引导部分的4字节块种子和在步骤S1604生成的标题唯一密钥中生成块密钥。
接着在步骤S1607,使用块密钥对加密的数据进行解密。在步骤S1608,判断记录装置/播放装置是否已经读出所有的数据。如果已经读出所有的数据,则记录装置/播放装置退出解密过程。如果没有,则记录装置/播放装置返回到步骤S1605,继续读出余下的数据。
[用于在记录数据不必兼容的系统中记录的数据加密]
下面将参照图17的方框图和图18的流程图描述在记录数据不必与之兼容的系统中,即,在其上有由一台记录装置/播放装置记录的数据的记录介质不必能够在另一台记录装置/播放装置上播放的系统中,亦即,在其中记录的数据只能由记录该数据到记录介质上的记录装置/播放装置读取的系统中,用于数据记录时的加密过程。
描述将参照图17的方框图并按照图18的流程图中的操作序列进行。
在图18的步骤S1801,记录装置/播放装置1700(图17)生成设备唯一密钥,该密钥对于记录装置/播放装置自身是唯一的。
如图17所示,设备唯一密钥从LSI密钥、设备密钥、介质密钥、以及驱动密钥中的任何一个或这些密钥的任何组合中生成。LSI密钥是包括在密码单元150(图1)中的LSI的生产期间存储在LSI中的密钥。设备密钥是在记录装置/播放装置生产期间相应于设备,即记录装置/播放装置已经设置的、并存储在诸如快闪存储器、EEPROM等存储器组件中密钥。介质密钥是为存储内容的记录介质设置、并存储在记录介质中的密钥。驱动密钥是附加在用于诸如DVD之类的记录介质的驱动单元中的密钥。
在本实施例中,设备唯一密钥从LSI密钥、设备密钥、介质密钥、以及驱动密钥中的任何一个或这些密钥的任何组合中生成。
下面将参照图19描述例如从LSI密钥和设备密钥中生成设备唯一密钥,图19以示例的方式示出在作为图1的密码单元150、例如以LSI的形式构成的密码LSI 1900中所实施的操作。
密码LSI 1900包括LSI密钥存储器1901,用于存储对于多个密码LSI公用(从而,对于多个记录装置/播放装置公用)的LSI密钥。更具体地说,相同的密钥存储在同一批产品的LSI中。公用LSI密钥可以存储在所有密码LSI中,或公用LSI密钥可以存储在一些密码LSI的每一组中。至于多少个LSI的公用LSI密钥应该相同,可以根据例如密码LSI的制造成本来确定。
密码LSI 1900具有密钥生成器,从LSI密钥存储器1901中读取LSI密钥,而通过总线从例如作为密码LSI 1900的外部存储器组件的、记录装置/播放装置的ROM中读取设备密钥1910,并通过将密钥生成函数应用到LSI密钥和设备密钥生成设备唯一密钥。
应注意,对于密钥生成函数,可以使用单向函数,从中可以容易地从LSI和设备密钥中计算出设备唯一密钥,但是不能计算出LSI和设备密钥。更具体地说,将LSI和设备密钥的组合代入单向函数,例如在FIPS 180-1中定义的散列函数SHA-1,则设备唯一密钥生成器1902计算该散列函数以生成设备唯一密钥。设备唯一密钥可以通过采用使用在FIPS 46-2中定义的DES或者在FIPS 46-3中定义的三重DES(triple-DES)、并使用LSI密钥加密设备密钥的单向函数来生成。
从如此生成的设备唯一密钥和设置为内容数据的额外数据的块种子中生成块密钥,并使用如此生成的块密钥实施加密或解密,以便向或从记录介质1920写或读加密内容1906。
对于内容加密或解密,可以使用在FIPS 46-2中定义的DES(数据加密标准)等。
图19示出从LSI密钥和设备密钥中生成设备唯一密钥的示例。但是,在在分配固定值的介质密钥给记录介质的情况下,或者在分配固定值的驱动密钥给用于记录介质的驱动单元的情况下,可以将介质密钥和驱动密钥用于生成设备唯一密钥。
图20示出从包括介质密钥和驱动密钥LSI密钥和设备密钥的所有密钥中生成设备唯一密钥的示例。在图20中,示出通过使用在ISO/IEC 9797中定义的DIM(数据完整性机理)生成设备唯一密钥的示例。
加密单元2001使用设备密钥加密LSI密钥,并输出加密的LSI密钥给算术单元2004。算术单元2004对加密单元2001的输出和介质密钥进行异或操作,并将异或操作的结果提供给加密单元2002。加密单元2002使用LSI密钥加密算术单元2004的输出,并将数据输出给算术单元2005。算术单元2005对加密单元2002的输出和驱动密钥进行异或操作,并将数据输出给加密单元2003。加密单元2003使用LSI密钥对算术单元2005的输出加密,并将加密结果作为设备唯一密钥输出。
将继续参照图18描述数据记录过程。在步骤S1801,从LSI密钥、设备密钥、介质密钥、以及驱动密钥中的任何一个或这些密钥的任何组合中生成设备唯一密钥。
在步骤S1802,记录装置/播放装置以TS包的形式接收将被记录的编码内容数据。在步骤S1803,TS处理器300为每一个TS包附加作为收到每一个TS包的时间的ATS。可选择地,TS处理器300为每一个包附加复制控制信息CCI、ATS、以及其它信息的组合。接着在步骤S1804中,一个接一个地接收每一个附加有ATS的TS包,并判断是否收到形成一个块的X(例如X=32)个TS包,或者是否收到表明最后的TS包的识别数据。当发现满足上述任何一个条件时,记录装置/播放装置前进达到步骤S1805,在此将并排排列该X个TS包或直到最后一个的TS包,以形成一块数据。
接着在步骤S1806,密码单元150从块数据的引导部分的32比特(包括ATS的块种子)和在步骤S1801生成的设备唯一密钥中生成块密钥,作为加密块数据的密钥。
在步骤S1807,使用块密钥加密在步骤S1805中形成的块数据。应该指出的是,如前所述,加密第(m+1)字节至最后字节的块数据。为此目的使用的加密算法例如是在FIPS 46-2中所定义的DES(数据加密标准)。
在步骤S1808,记录装置/播放装置将加密的块数据记录到记录介质中。在步骤S1809,判断是否已经记录所有的数据。如果已经记录所有的数据,则记录装置/播放装置退出记录过程。如果还没有记录完所有的数据,则记录装置/播放装置返回到步骤S1802,处理余下的数据。
[用于在记录数据不必兼容的系统中重放的数据加密]
下面将参照图21的方框图和图22的流程图描述重放或读取如此记录的数据。
描述将参照图21的方框图并按照图22的流程图中的操作序列进行。
首先,在图22的步骤S2201,记录装置/播放装置2100(见图21)生成对其自身是唯一的设备唯一密钥。
如图21所示,设备唯一密钥从LSI密钥、设备密钥、介质密钥、以及驱动密钥中的任何一个或这些密钥的任何组合中生成(如标号2101所示)。如前所述,LSI密钥是包括在密码单元150(图1和2)中的LSI的生产期间存储在LSI中的密钥。设备密钥是在记录装置/播放装置生产期间相应于设备,即记录装置/播放装置所设置的、并存储在诸如快闪存储器、EEPROM等存储器组件中密钥。介质密钥是为存储内容的记录介质设置、并存储在记录介质中的密钥。驱动密钥是附加在用于诸如DVD之类的记录介质的驱动单元中的密钥。
接着在步骤S2202,记录装置/播放装置从盘中读取加密的块数据。在步骤S2203,记录装置/播放装置从块数据的引导部分的4字节块种子和在步骤S2201生成的设备唯一密钥中生成块密钥(如图21中的标号2102所示)。
接着在步骤S2204,记录装置/播放装置使用块密钥对加密的块数据进行解密(如图21中的标号2105所示)。在步骤S2205,判断是否已经读出所有的数据。如果已经读出所有的数据,则记录装置/播放装置退出读取过程。如果没有,则记录装置/播放装置返回到步骤S2202,继续读出余下的数据。
应该指出的是,同样是在该重放过程中,由选择器2104将存储在记录介质2120中的加密内容2103的块数据的引导部分中的第一至第四字节的块种子分离,并且不解密仍被加密的第一至第m字节,而是在选择器2106中将这些字节合并在一起并输出。解密的数据包括附加在每一个包上、并表明其输入时间的ATS,由此能够经由前述的TS处理器的处理正常重放。
如上所述,根据本发明,使用根据ATS变化的块密钥对内容进行加密,而ATS又随着块数据中引导TS包的接收时间变化。所以,即使将用于特定内容的加密块密钥泄露给某些未经许可的用户,也可以保护其它内容,而不受该泄露的影响。在传统的系统使用单一的加密密钥加密所有内容的情况下,使用固定的数据密钥的加密将导致如下问题。即,如果试图非法复制内容的未经许可的用户已经获得未加密或明文内容、以及从使用数据密钥加密的内容中得来的内容的组合,则很可能通过所谓的线性或差分攻击分析出该数据密钥(以揭示内容),从而可以解密所有的使用该数据密钥加密的内容,用于非法复制。但是,根据本发明,由于加密密钥随着块的不同而不同,所以这种非法复制几乎是不可能的。
根据本发明,由于使用同一个加密密钥加密的数据量只是一个包括极少数据的块,所以使用所谓的线性或差分攻击来获取加密数据的密钥将非常困难。
此外,根据本发明,由于加密密钥根据附加在作为主数据的额外数据上的ATS生成,所以即使在从一个块变化到另一个块的情况下,也不必在记录介质的数据扇区的扇区首标等中重新记录。因此,不需要额外的记录区域,并且不必在写和读数据时为每一个块读和写加密密钥。
[用于在能够设置播放装置限制的系统中记录的数据加密]
根据本发明的记录装置/播放装置的前述结构的特征在于,块密钥能够从主密钥中生成,并且记录的数据能够由具有公用主密钥的记录装置/播放装置读取。但是,非常希望的情形是,只允许记录特定数据的记录装置/播放装置能够读出或重放这些数据。下面将描述该播放装置限制。
将描述记录介质195可移去地设置在前面参照图1和2描述的记录装置/播放装置、并能够用于另一台记录装置/播放装置的系统。也就是说,当数据记录到记录介质195时,可以设置是否允许其上记录有数据的记录介质在另一台记录装置/播放装置中播放。
下面将参照图23和24所示的方框图、以及图25所示的流程图描述用于在此类系统中记录的数据加密。在此使用的记录介质是光盘。在该实施例中,将作为对于记录介质是唯一的信息的盘ID用作数据加密密钥,以便防止逐比特复制记录介质中的数据。
下面将参照图23和24的方框图概述密码单元150的数据加密。
记录装置/播放装置2300从其自己的存储器180(见图1和2)中读出主密钥2301、用于识别记录装置/播放装置的设备ID 2331、以及设备唯一密钥2332。主密钥2301是存储在许可记录装置/播放装置中、并且对于多个记录装置/播放装置,即,对于整个系统公用的私有密钥。设备ID是已经预先存储在记录装置/播放装置中用于记录装置/播放装置2300的识别符,比如序列号等。设备唯一密钥是对于记录装置/播放装置2300唯一、并且预设为一台与另一台记录装置/播放装置互不相同的私有密钥。这些密钥已经预先存储在记录装置/播放装置2300中。
记录装置/播放装置2300核对作为识别信息的盘ID 2303是否已经记录在例如光盘的记录介质2320中。如果已经记录盘ID 2303,则记录装置/播放装置2300读出盘ID 2303(如图23所示)。如果没有记录,则密码单元150将随机地或按照预定随机数生成方法生成盘ID 2401,并将其记录到光盘中(如图24所示)。对于每一个盘只可以使用一个盘ID 2303,因此可以将盘ID存储到光盘的导入区或类似区域中。
接着,记录装置/播放装置2300从主密钥和盘ID中生成盘唯一密钥(如用标号2302表示的)。更具体地,将按照下述生成盘唯一密钥。即,如图26所示,将主密钥和盘ID代入基于块加密函数的散列函数中的结果作为盘唯一密钥(方法1)。或者,从将主密钥和盘ID的逐比特组合生成的数据代入在FIPS 180-1中定义的散列函数SHA-1所产生的160比特输出中的必要数据长度数据用作盘唯一密钥(方法2)。
然后,由密码单元150例如随机地或者通过预定的随机数生成方法生成对于每一记录是唯一密钥的标题密钥(如用标号2304所表示的),并记录到盘2320上。
此外,设置表明标题(数据)是仅能够由记录该数据的记录装置/播放装置重放的数据(当设置播放装置限制时)、还是也能够由另一台记录装置/播放装置重放的数据(当没有设置播放装置限制时)的标志,即,播放装置限制标志(如用标号2333所表示的),并记录到盘2320中(如用标号2335所示表示的)。另外,取出作为设备识别信息的设备ID 2334(如用标号2331所表示的)并记录到盘2320中(如用标号2334所示表示的)。
盘中提供有数据管理文件,其中存储有关于从数据中形成什么标题和数据来自何处的信息,并且可以存储标题密钥2305、播放装置限制标志2335、以及设备ID 2334。
接着,从盘唯一密钥、标题密钥、以及设备ID的组合中,或者从盘唯一密钥、标题密钥、以及设备唯一密钥的组合中生成标题唯一密钥。
即,在没有设置播放装置限制的情况下,从盘唯一密钥、标题密钥、以及设备ID中生成标题唯一密钥。另一方面,在设置播放装置限制的情况下,从盘唯一密钥、标题密钥、以及设备唯一密钥中生成标题唯一密钥。
更具体地说,如图28所示的示例1或示例2生成标题唯一密钥。在示例1中,将标题密钥、盘唯一密钥、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)代入基于块加密函数的散列函数,并将代入结果用作标题唯一密钥。在示例2中,将通过逐比特组合主密钥、盘ID、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)所生成的数据代入在FIPS 180-1中定义的散列函数SHA-1,并仅将代入结果所产生的160比特输出中需要的数据长度用作标题唯一密钥。
在上面的描述中,从主密钥和盘ID中生成盘唯一密钥,然后从盘唯一密钥、标题密钥和设备ID中或者从标题密钥和设备唯一密钥中生成标题唯一密钥。但是,应该指出的是,标题唯一密钥也可以直接从主密钥、盘ID、标题密钥、以及设备ID或设备唯一密钥中生成,而不用使用盘唯一密钥;或者等效于标题唯一密钥的密钥可以从主密钥、盘ID、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)中生成,而不用使用标题密钥。
例如,在使用根据前述DTCP标准定义的发送格式中的一种的情况下,在某些情形下数据以MPEG-2 TS包发送。例如,当收到卫星广播的STB(机顶盒)在DTCP标准下向记录装置发送广播时,希望由于不需要数据转换,所以STB应该在IEEE1394串行数据总线上发送在卫星广播发送路径上发送的MPEG-2 TS包。
记录装置/播放装置2300以TS包的形式接收将要记录的内容数据,并且TS处理器300将作为指示TS包收到时间的信息的ATS附加到每一个TS包上。应该指出的是,如前面所述,可以将ATS、复制控制信息以及其它信息的组合作为对于块数据是唯一的、作为额外信息的块种子附加。
将X个(例如,X=32)每一个附加有ATS的TS包并排排列,以形成一块数据(块数据),如图5的上部所示;并且将提供用于加密的块数据的引导部分中的第一至第四字节分离以导出包括32比特ATS的块种子(在选择器2308中),从该块种子和先前生成的标题唯一密钥中生成用于加密块中数据的块密钥(如标号2307所表示的),如图23和24的下部所示。块密钥可以通过前面参照图14所描述的方法生成。
在上面描述了盘唯一密钥、标题唯一密钥、以及块密钥生成的示例。但是,应该指出的是,可以从主密钥、盘ID、标题密钥、块种子、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)中生成块密钥,而不用生成盘唯一密钥和标题唯一密钥。
由此生成的块密钥用于加密块数据。如图23和24的下部所示,将包括块种子的块数据的引导部分中的第一至第m字节(例如,m=8)分离(在选择器2308中)而不加密,并将第(m+1)至最后一个字节加密(如标号2309所示)。应该指出的是,没有加密的m字节包括作为块种子的第一至第四字节。由选择器2308中分离的块数据的第(m+1)及其后的字节,根据在密码单元150中预设的加密算法进行加密(如标号2309所示)。加密算法可以是例如在FIPS 46-2中所定义的DES(数据加密标准)。
当在加密算法中使用的块长度(输入/输出数据大小)是在DES中的8比特时,通过例如取X为32、m为8的倍数,可以没有尾数地将包括第(m+1)及其后的字节的整个块数据加密。
也就是说,在一个块中存储X个TS包、加密算法的输入/输出数据大小为L字节、并且n是任意自然数的情况下,确定X、m、和L使192*X=m+n*L,以便不必处理任何尾数。
加密的块数据的第(m+1)及其后的字节与未加密的块数据的第一至第m字节由选择器2310组合,并作为加密内容2312存储带记录介质1120中。
通过上述操作,将使用从包括ATS的块种子中生成的块密钥将内容逐块加密,并存储到记录介质中。当没有设置播放装置限制时,从设备ID中生成块密钥。在设置播放装置限制的情况下,这些加密的数据只能由记录该数据的设备读出或重放。
更具体地说,当没有设置播放装置限制时,作为用于加密块数据的密钥的块密钥从包括设备ID的数据中生成,并将该设备ID存储到记录介质中。因此,即将播放该记录介质的播放装置能够从记录介质获取在其中设置的设备ID,并由此生成类似的块密钥。从而可以将块数据解密。但是,在设置播放装置限制的情况下,作为用于加密块数据的密钥的块密钥从包括设备唯一密钥的数据中生成,由于该设备唯一密钥是从一个设备到另一个设备变化的私有密钥,所以不能由另一个设备获取。在将块数据加密存储到记录介质的情况下,不能对设备唯一密钥存储于其中的记录介质进行数据写操作。因此,由于即使将存储有加密块数据的记录介质置入另一台播放装置中,也不能获取相同的设备唯一密钥,所以不能生成任何用于解密块数据的解密密钥,由此不能将块数据解密用于重放。应指出,后面将进一步描述重放操作。
下面将结合图25的流程图描述记录数据时在TS处理器300中附加ATS所实施的操作流程,以及由密码单元150加密所实施的操作流程。在图25的步骤S2501中,记录装置/播放装置读取存储在其自己的存储器180中的主密钥、识别记录装置/播放装置的设备ID、以及设备唯一密钥。
在步骤S2502,记录装置/播放装置核对作为识别信息的盘ID是否已经记录在记录介质中。如果发现已经记录时,则在步骤S2503记录装置/播放装置读取该盘ID。如果没有发现,则在步骤S2504,记录装置/播放装置随机地或通过预定方法生成盘ID,并将其记录到盘中。接着在步骤S2505中,记录装置/播放装置从主密钥和盘ID中生成盘唯一密钥。如前所述,例如通过使用在FIPS 180-1中定义的函数SHA-1或基于块密钥函数的散列函数,生成盘唯一密钥。
记录装置/播放装置前进到步骤S2506,在此将提取对于每一记录是唯一的标题密钥、播放装置限制标志、以及作为该设备的识别信息的设备ID,并将它们记录到盘上。在下一步S2507,记录装置/播放装置从盘唯一密钥、标题密钥、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)中生成标题唯一密钥。
图27详细示出在生成标题唯一密钥时所实施的操作流程。在步骤S2701中,密码单元150根据记录装置/播放装置的用户输入的指令数据、或者附加到内容上的使用限制信息,判断是否应该设置播放装置限制。
如果在步骤S2701中进行的判断为“否”,即,如果没有设置播放装置限制,则记录装置/播放装置前进到步骤S2702,从盘唯一密钥、标题密钥、以及设备ID中生成标题唯一密钥。
如果在步骤S2701中进行的判断为“是”,即,如果设置播放装置限制,则记录装置/播放装置前进到步骤S2703,通过使用散列函数SHA-1或者基于块加密函数的散列函数,从盘唯一密钥、标题密钥、以及设备设备唯一密钥中生成标题唯一密钥。
在步骤S2508中,记录装置/播放装置以TS包的形式接收将被记录的内容数据的将被加密的数据。在步骤S2509,TS处理器300为每一个TS包附加作为指示收到包的时间的信息的ATS。可选择地,TS处理器300为每一个包附加复制控制信息CCI、ATS、以及其它信息的组合。接着在S2510中,记录装置/播放装置一个接一个地接收每一个附加有ATS的TS包,并判断是否收到X(例如X=32)个形成一个块的TS包,或者是否收到表明最后的包的识别数据。当满足任何一个条件时,记录装置/播放装置前进达到步骤S2511,在此将并排排列该X个TS包或直到最后一个的TS包,以形成一块数据。
接着在步骤S2512,密码单元150从块数据的引导部分的32比特(包括ATS的块种子)和在步骤S2507生成的标题唯一密钥中生成块密钥,用于加密上述块中的数据。
在步骤S2513,使用块密钥加密在步骤S2511中形成的块数据。如前所述,块数据中的第(m+1)至最后字节经历该加密。加密算法例如是在FIPS 46-2中所定义的DES(数据加密标准)。
在步骤S2514,将加密的块数据记录到记录介质中。在步骤S2515,判断是否已经将所有的数据记录到记录介质中。如果已经记录所有的数据,则记录装置/播放装置退出记录过程。如果没有,则记录装置/播放装置返回到步骤S2508,处理余下的数据。
[在能够设置播放装置限制的系统中重放记录的数据时的解密]
接着,将结合图29的方框图和图30的流程图,描述重放记录在前述记录介质中的加密内容时用于解密所实施的操作。
首先,将参照图29的方框图进行描述。记录装置/播放装置2900从盘2920中读取盘ID 2902,并从其自己的存储器中读取主密钥2901、设备ID 2931、以及设备唯一密钥2932。从前述的数据记录过程中可以清楚地看出,盘ID是记录在盘中的盘唯一识别符。如果在盘中没有记录,则记录装置/播放装置生成并记录到盘中。主密钥2901是存储在许可的记录装置/播放装置2900中的私有密钥,设备ID是对于记录装置/播放装置2900唯一的识别符,设备唯一密钥是对于记录装置/播放装置唯一的私有密钥。
接着,记录装置/播放装置2900从盘ID和主密钥中生成盘唯一密钥(如标号2903所示)。通过将逐位组合主密钥和盘ID生成的数据代入例如在FIPS180-1中定义的散列函数SHA-1、并仅使用代入产生的160比特输出中所需要的数据长度来生成盘唯一密钥,或者通过使用将主密钥和盘ID代入基于块密钥函数的散列函数中的结果来生成盘唯一密钥。
接着,记录装置/播放装置读取相应于将被从盘上读取的数据所记录的标题密钥2905、还有用于记录该数据的记录装置/播放装置的设备ID 2935、以及相应于该数据设置的播放装置限制标志2933。如果如此读取的播放装置限制标志2933所指示的播放装置限制信息是“设置了播放装置限制”、并且从记录介质读取的设备ID 2934与播放装置自己的设备ID 2931相一致,或者是“没有设置播放装置限制”,则可以重放数据。如果播放装置限制标志2933所指示的播放装置限制信息是“设置了播放装置限制”、并且从记录介质读取的设备ID 2934与播放装置自己的设备ID 2931不一致,则不能重放数据。
不能重放数据的原因是不能生成用于解密该数据的块密钥,这是因为已经使用从用于记录该数据的记录装置/播放装置的设备唯一密钥中生成的块密钥对该数据进行了加密,并且记录该数据的记录装置/播放装置之外的其它记录装置/播放装置没有相同的设备唯一密钥。
在可以重放数据的情况下,从盘唯一密钥、标题密钥、以及设备ID的组合中,或者从盘唯一密钥、标题密钥、以及设备唯一密钥的组合中生成标题唯一密钥。
也就是说,当没有设置播放装置限制时,从盘唯一密钥、标题密钥、以及设备ID中生成标题唯一密钥。当设置了播放装置限制时,从盘唯一密钥、标题密钥、以及播放装置自身的设备唯一密钥中生成标题唯一密钥。对于生成标题唯一密钥,可以使用散列函数SHA-1、或基于块加密函数的散列函数。
在上面的描述中,盘唯一密钥从主密钥和盘ID中生成;标题唯一密钥从从盘唯一密钥、标题密钥、以及设备ID的组合中,或者从标题密钥和设备唯一密钥的组合中生成。但是,标题唯一密钥也可以直接从主密钥、盘ID、标题密钥、以及设备ID或设备唯一密钥中生成,而不用使用任何盘唯一密钥;或者等效于标题唯一密钥的密钥可以从主密钥、盘ID、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)中生成,而不用使用任何标题密钥。
接着,记录装置/播放装置一个接一个地从存储在盘上的加密数据2912中读出块数据,在选择器2910中分离出构成块数据的引导部分中的4个字节的块种子,并从标题唯一密钥和块种子中生成块密钥。
可以如前结合图14所述生成块密钥。也就是说,可以从32比特块种子和64比特标题唯一密钥中生成64比特的块密钥。
在上面描述了盘唯一密钥、标题唯一密钥、以及块密钥生成的示例。但是,应该指出的是,可以从主密钥、盘ID、标题密钥、块种子、以及设备ID(当没有设置播放装置限制时)或设备唯一密钥(当设置播放装置限制时)中生成块密钥,而不用生成盘唯一密钥和标题唯一密钥。
使用如此生成的块密钥将加密的块数据解密(如标号2909所示),并作为解密数据通过选择器2908输出。应注意,解密数据包括附加在传送流包括的每一个传送包上的ATS,并且在前述的TS处理器300中根据该ATS处理传送流。然后,数据可以用于例如显示图像或播放音乐。
因此,以块为单元加密并存储在记录介质中的内容,可以使用从包括ATS的块种子中生成的块密钥以块为单元进行解密,用于重放。
下面,将参照图30所示的流程图描述在数据解密和重放中所实施的操作流程。在图30的步骤S3001中,记录装置/播放装置从盘上读取盘ID,并从其自己的存储器中读取主密钥、设备ID、以及设备唯一密钥。在步骤3002中,记录装置/播放装置从盘ID和主密钥中生成盘唯一密钥。
接着在步骤S3003,记录装置/播放装置读取用于将要被从盘中读取的数据的标题密钥、用于记录该数据的记录装置/播放装置的设备ID、以及相应于该数据设置的播放装置限制标志。
接着在步骤S3004中,记录装置/播放装置判断是否能够重放所读取的数据。该判断过程如图31所示。在图31所示的步骤S3101中,判断所读取的播放装置限制标志指示的播放装置限制信息是否是“设置了播放装置限制”。如果设置了,则记录装置/播放装置在步骤S3102中判断“从记录介质读取的设备ID是否与播放装置自己的设备唯一ID相一致”。如果相一致,则记录装置/播放装置提供能够重放数据的判断。另外,当在步骤S3101中判断的结果是“没有设置播放装置限制”时,记录装置/播放装置将判断能够重放数据。如果所读取的播放装置限制标志指示的播放装置限制信息是“设置了播放装置限制”、并且“从记录介质读取的设备ID与播放装置自己的设备ID不一致”,则记录装置/播放装置将判断不能重放数据。
接着,在步骤S3005中,记录装置/播放装置将生成标题唯一密钥。下面将参照图32详细描述标题唯一密钥生成时所实施的操作流程。在步骤S3201,密码单元150根据从盘中读出的播放装置限制标志,判断是否应该设置播放装置限制。
如果在步骤S3201中进行的判断结果为“否”,即,如果判断结果是不应该设置播放装置限制,则记录装置/播放装置前进到步骤S3202,从盘唯一密钥、标题密钥、以及设备ID中生成标题唯一密钥。
如果在步骤S3201中进行的判断为“是”,即,如果判断应该设置播放装置限制,则记录装置/播放装置前进到步骤S3203,通过使用散列函数SHA-1或者基于块加密函数的散列函数,从盘唯一密钥、标题密钥、以及播放装置自身的设备唯一密钥中生成标题唯一密钥。
接着在步骤S3006,记录装置/播放装置读取加密并存储在盘中的块种子。在步骤S3007,记录装置/播放装置从块数据的引导部分包括的4字节块种子和在步骤S3005生成的标题唯一密钥中生成块密钥。
接着在步骤S3008,记录装置/播放装置对使用块密钥加密的块数据进行解密,并在步骤S3009中判断是否已经读出所有的数据。如果已经读出所有的数据,则记录装置/播放装置退出该过程。如果没有,则记录装置/播放装置返回到步骤S3006,继续读出余下的数据。
如上所述,当没有设置播放装置限制时,记录装置/播放装置能够从设备ID中生成块密钥。在设置播放装置限制的情况下,记录装置/播放装置能够从设备唯一密钥中生成块密钥。在任何一种情况下,记录装置/播放装置能够以块为单元加密内容并将加密的数据记录到记录介质中。对于从该记录介质中重放数据,使用设备唯一密钥加密的数据只能由记录该数据的设备重放。在没有设置播放装置限制的情况下,记录该数据的设备之外的任何记录装置/播放装置能够从记录在盘上的设备ID中生成块密钥,并由此解密和重放数据。
[数据记录时的复制控制]
现在,为了保护内容版权所有者的利益,许可设备必须控制内容的复制。
也就是说,对于记录内容到记录介质,需要核对是否允许复制该内容,并仅记录允许复制的数据。另外,对于从记录介质中重放内容并输出数据,必须防止内容被接着非法复制。
下面将结合图33和34的流程图描述在控制该内容的复制的同时、记录或重放此类内容的图1和2所示的记录装置/播放装置的操作。
首先,对于将数字信号的外部内容记录到记录介质中,实施如图33A所示流程图中的记录操作。下面将以图1所示的记录装置/播放装置100为例说明图33A中的操作。在步骤S3301中输入/输出I/F 120通过IEEE1394串行总线或类似总线接收数字信号的内容(数字内容),并且记录装置/播放装置前进到步骤S3302。
在步骤S3302中,输入/输出I/F 120判断是否允许复制所提供的数字内容。也就是说,在输入/输出I/F 120接收的内容没有被加密的情况下(例如,没有应用前述的DTCP标准,将明文或未经加密的内容提供给输入/输出I/F120),可以作出判断,能够复制该内容。
这里假定记录装置/播放装置100是符合DTCP标准并根据DTCP标准记录数据的设备。DTCP标准定义2比特的EMI(加密模式指示符)作为复制控制信息。当EMI是“00B”(B表示前面的值是二进制数)时,意味着可以任意地复制(任意复制)该内容。当EMI是“01B”时,意味着该内容不能多于预定限制地复制(不再复制,no-more-copies)。此外,当EMI是“10B”时,意味着可以复制内容一次(复制一代,copy-one-generation)。当EMI是“11B”,意味着禁止复制该内容(禁止复制,copy-never)。
提供给记录装置/播放装置100的输入/输出I/F 120的信号包括EMI。当EMI表示“任意复制”或“复制一代”时,将判断该内容能被复制。另一方面,当EMI表示“不再复制”或“禁止复制”时,将判断该内容不能被复制。
如果在步骤S3302中判断结果是不允许复制该内容,则记录装置/播放装置100跳过步骤S3303至S3305,并退出记录过程。从而,在这种情况下,该内容将不被复制到记录介质195。
如果在步骤S3302中的判断结果是允许复制该内容,则记录装置/播放装置100前进到步骤S3303。接下来,在步骤S3303至S3305中,记录装置/播放装置100将进行类似于图3A的步骤S302、S303、和S304中的操作。也就是说,TS处理器300将ATS附加到每一个包括在传送流中的TS包上,密码单元150将加密数据,并将来自密码单元150的加密数据记录到记录介质195中。到此,记录装置/播放装置退出记录过程。
应该指出的是,EMI包括在提供给输入/输出I/F 120的数字信号中。在将数字内容记录到记录介质195的情况下,EMI或类似于EMI表明复制控制状态的信息(例如在DTCP中定义的嵌入CCI或类似的)与该数字内容一起记录。
通常,将表示“复制一代”的信息转换为“不再复制”,并记录为禁止多于预定限制的复制。
根据本发明的记录装置/播放装置记录诸如EMI、嵌入CCI等之类的复制控制信息,附加到TS包上。也就是说,如在图10的例2和例3中所示,将包括24至30比特的ATS和复制控制信息的32比特附加到每一个TS包上,如图5所示。
对于记录模拟信号的外部内容到记录介质中,实施如图33B的流程图所示的记录过程。下面将描述图33B所示的记录过程。在步骤S3311中,将模拟信号的内容(模拟内容)提供给输入/输出I/F 140。然后,记录装置/播放装置前进到步骤S3312,判断是否可以复制收到的内容。
在步骤S3312中,根据输入/输出I/F 140收到的信号中是否包括宏视觉信号和CGMS-A(复制生成管理系统-模拟)信号进行判断。当记录在VHS视频盒式带时,宏视觉信号将为噪声。当该宏视觉信号包括在输入/输出I/F140接收的信号时,判断结果将是不能复制该模拟内容。
CGMS-A信号是用在数字信号的复制控制中、并应用到模拟信号的复制控制的CGMS信号。它指示该内容可以任意复制、一次复制、或不允许复制(任意复制、复制一代、或禁止复制)。
因此,如果CGMS-A信号包括在输入/输出I/F 140收到的信号中,并意味着“任意复制”或“复制一代”,则将判断可以复制该模拟内容。当CGMS-A意味着“禁止复制”时,判断结果将是不能复制该模拟内容。
此外,在宏视觉信号和CGMS-A信号都不包括在输入/输出I/F 140收到的信号中的情况下,将判断不允许复制该模拟内容。
如果在步骤S3312中的判断结果是不允许复制该模拟内容,则记录装置/播放装置100将跳过步骤S3313至S3317,退出记录过程。因此,在这种情况下,该内容将不被记录到记录介质195中。
另外,如果在步骤S3312中的判断结果是允许复制该模拟内容,则记录装置/播放装置前进到步骤S3313。接下来,在步骤S3313至S3317中,实施类似于图3B的步骤S322至S326中的操作,从而将该内容转换为数字内容,然后经历MPEG编码、TS处理和加密,记录到记录介质中。到此,记录装置/播放装置退出记录过程。
应该指出的是,当输入/输出I/F 140收到的模拟信号包括CGMS-A信号时,在将该模拟内容记录到记录介质的同时,将该CGMS-A信号记录到记录介质中。即,将CGMS-A信号记录到图10所示的CCI或其它信息的位置上。通常,将意味着“复制一代”的信息转换成“不再复制”,用于记录禁止多于预定限制的复制。但是,如果已经为该系统建立了不将复制控制信息“复制一代”转换为用于记录的“不再复制”、而是应该当作“不再复制”的规则,则不实施此信息转换。
[数据重放时的复制控制]
接着,如图34A的流程图所示,从记录介质中读出内容,并作为数字内容向外部输出。下面将描述图34A所示的操作。首先,在步骤S3401、S3402、以及S3403中,实施类似于图4A的步骤S401、S402、以及S403中的操作,从而由密码单元150将从记录介质中读出的加密内容解密,并经历TS处理。在经历这些处理之后,通过总线110将该数字内容提供给输入/输出I/F 120。
在步骤S3404,输入/输出I/F 120判断提供至此的数字内容是否允许复制。即,在提供到输入/输出I/F 120的数字内容不包括EMI或类似于EMI表明复制控制状态(复制控制信息)的信息的情况下,将判断可以复制该内容。
另外,在提供到输入/输出I/F 120的数字内容包括例如EMI的情况下,即,在数据记录期间已经遵循DTCP标准记录EMI的情况下,并且如果该EMI(记录的EMI)意味着“任意复制”,则将判断可以在后面复制该数字内容。另外,当EMI意味着“不再复制”时,将判断不可以在后面复制该内容。
应该提醒的是,通常所记录的EMI并不表达“复制一代”和“禁止复制”的含义,因为含义为“复制一代”的EMI在记录期间被转换为“不再复制”,而且具有EMI含义为“禁止复制”的数字内容将不记录到记录介质中。但是,如果已经为该系统建立了不将复制控制信息“复制一代”转换为用于记录的“不再复制”、而是应该当作“不再复制”的规则,将不实施EMI转换。
如果在步骤S3404中的判断结果是可以在后面复制该内容,则输入/输出I/F 120前进到步骤S3405,向外部输出该数字内容并退出重放过程。
另外,如果在步骤S3404中的判断结果是不允许在后面复制该内容,则输入/输出I/F 120前进到步骤S3406,将根据DTCP或类似标准以不允许复制的形式输出数字内容,并退出重放过程。
也就是说,在所记录的EMI意味着如上所述的“不再复制”(或者如果已经为该系统建立了不将复制控制信息“复制一代”转换为用于记录的“不再复制”、而是应该当作“不再复制”的规则,并且在此条件下记录的EMI意味着“复制一代”)的情况下,将禁止进一步复制该内容。
因此,输入/输出I/F 120根据DTCP标准与相应的设备进行交互验证。如果相应设备合法(这里指符合DTCP的设备),则输入/输出I/F 120加密该数字内容并向外输出数据。
下面,对于从记录介质中重放内容并输出数据为模拟内容,将按照图34B的流程图实施该重放。将参照图34B描述用于重放的操作。在步骤S3411至S3415中,实施类似于图4B的步骤S421至S425中的操作。也就是说,读出加密内容,并经历解密、TS处理、MPEG解码和D/A转换。由此提供的模拟内容由输入/输出I/F 140接收。
在步骤S3416,输入/输出I/F 140判断提供至此的内容是否允许复制。即,在没有发现与记录的内容一起记录复制控制信息的情况下,将判断可以在后面复制该内容。
在内容记录期间已经遵循例如DTCP标准记录EMI或复制控制信息的情况下,并且如果该EMI或复制控制信息意味着“任意复制”,则将判断可以在后面复制该数字内容。
另外,在EMI或复制控制信息意味着“不再复制”的情况下,或者在已经为该系统建立了不将复制控制信息“复制一代”转换为用于记录的“不再复制”、而是应该当作“不再复制”的规则,并且如果在此条件下记录的EMI或复制控制信息意味着“复制一代”的情况下,将判断不允许在后面复制该内容。
此外,在提供到输入/输出I/F 140的模拟内容包括CGMS-A信号的情况下,即,在数据记录期间与内容一起记录CGMS-A信号的情况下,并且如果该CGMS-A信号意味着“任意复制”,将判断允许在后面复制该模拟内容。另外,当CGMS-A信号意味着“禁止复制”时,将判断不允许在后面复制该模拟内容。
如果在步骤S3416中的判断结果是可以在后面复制该模拟内容,则输入/输出I/F 140前进到步骤S3417,原样输出提供至此的模拟信号,并退出重放过程。
另外,如果在步骤S3416中的判断结果是不允许在后面复制该模拟内容,则输入/输出I/F 140前进到步骤S3418,将以不允许复制该内容的形式输出模拟内容,并退出重放过程。
也就是说,在比如记录的EMI之类的复制控制信息意味着如上所述的“不再复制”的情况下(或者,在已经为该系统建立了不将复制控制信息“复制一代”转换为用于记录的“不再复制”、而是应该当作“不再复制”的规则,并且如果在此条件下记录的诸如EMI之类的复制控制信息意味着“复制一代”的情况下),将禁止进一步复制该内容。
因此,输入/输出I/F 140将宏视觉信号和意味着“禁止复制”的CGMS-A附加到该模拟内容,并向外输出该模拟信号。另外,在记录的CGMS-A信号例如意味着“禁止复制”的情况下,将禁止再复制该内容。由此,输入/输出I/F 140将CGMS-A信号修改为“禁止复制”,并将其与模拟内容一起向外输出。
如上所述,通过在记录或重放内容的同时控制对内容的复制,可以在可允许的范围内防止该内容被复制(非法复制)。
[数据处理器的结构]
应注意,上述的系列操作可以通过硬件或软件实现。即,密码单元150可以由加密/解密LSI构成,并且密码单元150的密码分析,即,加密/解密可以由普通用途的计算机或者执行相应程序的单片微计算机实现。类似地,TS处理器300的操作可以通过软件实现。对于通过软件实施TS处理的系列操作,将包括该软件的程序安装到普通用途的计算机、单片微计算机等中。图35示出其中安装用于该操作系列的程序的计算机的一个实施例的结构实例。
该程序可以预先记录到作为记录介质包括在该计算机中的硬盘3505或ROM 3503中。另外,该程序可以临时或暂时存储(记录)到可移去的记录介质3510中,例如软盘、CD-ROM(光盘只读存储器)、MO(磁光)盘、DVD(数字通用盘)、磁盘、半导体存储器等。此类可移去记录介质3510可以作为所谓的封装软件提供。
应该提醒的是,该程序可以从前述的可移去记录介质3510中安装到计算机中,或者,经由数字广播卫星通过无线通信网络从下载站点传输到计算机中,或者经由诸如LAN(局域网)、因特网等之类的网络通过电缆传输到计算机中,计算机通过其通信单元3508接收如此传输的程序并安装到内置硬盘3505中。
该计算机包括如图所示的CPU(中央处理单元)3502。CPU 3502通过总线3501与输入/输出接口3511相连。当通过输入/输出接口3511由用户操作比如键盘、鼠标等输入单元3507向CPU 3502提供指令时,执行存储在ROM(只读存储器)3503中的程序。
另外,CPU 3502向RAM(随机存取存储器)3504加载用于执行的存储在硬盘3503中的程序、从卫星或网络传输由通信单元3508接收并安装到硬盘3505中的程序、或者从置于驱动器3509中的可移去记录介质3510读取并安装到硬盘3505中的程序。
由此,CPU 3502执行按前述流程图的操作或按前述方框图的操作。需要时CPU 3502经由输入/输出接口3511从诸如LCD(液晶显示器)或扬声器的输出单元3506输出这些操作的结果,或者从通信单元3508发送,或者记录到硬盘3505。
应该指出的是,描述允许计算机执行各种操作的程序的操作或处理不总是按照流程图中的时间顺序进行,而是可以包括并行或单独执行处理(例如,并行处理或通过对象的处理)。
该程序可以是由单个计算机执行的程序,或者以集中管理方式由多台计算机执行的程序。此外,该程序可以是传输到远端计算机用于执行的程序。
上面已经描述了关于由单片加密/解密LSI构成的密码模块对内容进行加密和解密的实例的本发明。但是应该指出的是,内容加密/解密模块也可以是由例如图1和2中的CPU 170执行的单个软件模块。类似地,TS处理器300的操作也可以由CPU 170执行的单个软件模块实现。
前面已经详细描述本发明的特定实施例。但是,本领域的技术人员非常清楚,在不脱离本发明的范围和构思的情况下,可以对这些实施例进行各种修改或变化。也就是说,虽然通过示例的方式公开了本发明,但是这些实施例不应该理解为对本发明的限制。本发明实质上由所附的权利要求限定。
工业可利用性
根据本发明的信息记录装置/播放装置和方法,基于相应于每一个包的到达时间的随机数据ATS生成用于加密块数据的块密钥。因此可以生成从一个块到另一个块变化的唯一密钥,每一个块使用不同的加密密钥,由此增强对数据密码分析学的防范。另外,通过基于ATS生成块密钥,不用在记录介质中预留区域用于存储每一个块的加密密钥,由此可以更高效地利用主数据区。此外,在数据记录或重放期间不必访问主数据之外的数据,由此可以高效地实现数据记录或重放。
Claims (47)
1.一种用于向记录介质上记录信息的信息记录装置,该装置包括:
传送流处理部件,用于将到达时间标记(ATS)附加到包括在传送流中的每一个离散传送包上;以及
密码部件,用于从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中、生成用来加密包括多于一个传送包的块数据的块密钥,每一个传送包具有附加的到达时间标记(ATS),并用于使用如此生成的块密钥加密每一个块数据;
由密码部件加密的数据被记录到记录介质上。
2.根据权利要求1所述的装置,其中,密码部件从作为额外信息、对于块数据是唯一的并包括附加在块数据的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中生成用来加密块数据的块密钥。
3.根据权利要求1所述的装置,其中,密码部件从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
4.根据权利要求1所述的装置,其中,密码部件生成对于记录介质是唯一的、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥,并将它们存储到记录介质中。
5.根据权利要求1所述的装置,其中,除到达时间标记(ATS)之外,块种子还包括复制控制信息。
6.根据权利要求1所述的装置,其中,在块数据的加密中,密码部件使用块密钥仅加密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
7.根据权利要求1所述的装置,其中,密码部件从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
8.根据权利要求1所述的装置,其中,密码部件从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
9.根据权利要求1所述的装置,其中,密码部件从包括在密码部件中的LSI所存储的LSI密钥、存储在信息记录装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于加密块数据的块密钥。
10.根据权利要求1所述的装置,其中,密码部件根据DES算法使用块密钥加密块数据。
11.根据权利要求1所述的装置,还包括接口部件,用于接收将要记录到记录介质中的信息,并识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许记录到该记录介质中。
12.根据权利要求1所述的装置,还包括接口部件,用于接收将要记录到记录介质中的信息,并识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许记录到该记录介质中。
13.一种用于从记录介质中重放信息的信息播放装置,该装置包括:
密码部件,用于通过从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中,生成用来对块数据中的加密数据进行解密的块密钥,来解密记录在记录介质中的加密数据,所述块数据具有附加到多个传送包中的每一个的到达时间标记(ATS),并用于使用如此生成的块密钥解密每一个块数据;以及
传送流处理部件,用于根据密码部件所解密的、附加在块数据所包括的多个传送包中的每一个上的到达时间标记(ATS),控制数据输出。
14.根据权利要求13所述的装置,其中,密码部件从作为额外信息、对于块数据是唯一的并包括附加在块数据所包括的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中,生成用于解密块数据的块密钥。
15.根据权利要求13所述的装置,其中,密码部件从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
16.根据权利要求13所述的装置,其中,除到达时间标记(ATS)之外,块种子还包括复制控制信息。
17.根据权利要求13所述的装置,其中,密码部件使用块密钥仅解密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
18.根据权利要求13所述的装置,其中,密码部件从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
19.根据权利要求13所述的装置,其中,密码部件从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
20.根据权利要求13所述的装置,其中,密码部件从包括在密码部件中的LSI所存储的LSI密钥、存储在信息播放装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于解密块数据的块密钥。
21.根据权利要求13所述的装置,其中,密码部件根据DES算法使用块密钥解密块数据。
22.根据权利要求13所述的装置,还包括接口部件,用于接收要记录在记录介质中的信息,并识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许从该记录介质中重放。
23.根据权利要求13所述的装置,还包括接口部件,用于从记录介质接收将要重放的信息,并识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许重放该记录介质。
24.一种用于向记录介质记录信息的方法,该方法包括步骤:
将到达时间标记(ATS)附加到包括在传送流中的每一个离散传送包上;以及
从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中、生成用来加密包括多于一个传送包的块数据的块密钥,每一个传送包具有附加的到达时间标记(ATS),并使用如此生成的块密钥加密每一个块数据;
在加密步骤中加密的数据记录到记录介质上。
25.根据权利要求24所述的方法,其中在加密步骤中,从作为额外信息、对于块数据是唯一的并包括附加在块数据的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中生成用来加密块数据的块密钥。
26.根据权利要求24所述的方法,其中在加密步骤中,从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
27.根据权利要求24所述的方法,还包括步骤:生成对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥,并将它们存储到记录介质中。
28.根据权利要求24所述的方法,其中在加密步骤中,使用块数据加密中的块密钥仅加密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
29.根据权利要求24所述的方法,其中在加密步骤中,从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
30.根据权利要求24所述的方法,其中在加密步骤中,从存储在信息记录装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
31.根据权利要求24所述的方法,其中在加密步骤中,从包括在密码部件中的LSI所存储的LSI密钥、存储在信息记录装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于加密块数据的块密钥。
32.根据权利要求24所述的方法,其中在加密步骤中,根据DES算法进行基于块密钥的块数据加密。
33.根据权利要求24所述的方法,还包括步骤:识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许向该记录介质中记录。
34.根据权利要求24所述的方法,还包括步骤:识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许向该记录介质中记录。
35.一种用于从记录介质中重放信息的方法,该方法包括步骤:
从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中,生成用来对块数据中的加密数据进行解密的块密钥,所述块数据具有附加到多个传送包中的每一个的到达时间标记(ATS),并使用如此生成的块密钥解密每一个块数据;以及
根据附加在解密步骤中解密的块数据所包括的多个传送包中的每一个上的到达时间标记(ATS),控制数据输出。
36.根据权利要求35所述的方法,其中在解密步骤中,从作为额外信息、对于块数据是唯一的并包括附加在块数据所包括的多个传送包中的引导传送包上的到达时间标记(ATS)的块种子中,生成用于解密块数的块密钥。
37.根据权利要求35所述的方法,其中在解密步骤中,从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,并从该标题唯一密钥和块种子中生成块密钥。
38.根据权利要求35所述的方法,其中在解密步骤中,使用在加密块数据中的块密钥仅解密包括在块数据中的数据,而将包括块数据的块种子的引导区中的数据排除在外。
39.根据权利要求35所述的方法,其中在解密步骤中,从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥作为用于加密函数的密钥,将块种子代入该加密函数,并输出代入结果作为块密钥。
40.根据权利要求35所述的方法,其中在解密步骤中,从存储在信息播放装置中的主密钥、对于记录介质唯一作为记录介质识别符的盘ID、以及对于要记录到记录介质中的数据是唯一的标题密钥中生成标题唯一密钥,将如此生成的标题唯一密钥和块种子代入单向函数中,并输出代入结果作为块密钥。
41.根据权利要求35所述的方法,其中在解密步骤中,从包括在密码部件中的LSI所存储的LSI密钥、存储在信息播放装置中的设备密钥、存储在记录介质中的介质密钥、以及存储在用于记录介质的驱动单元中的驱动密钥中的任意一个、或者这些密钥的组合中生成设备唯一密钥,并从如此生成的设备唯一密钥和块种子中生成用于解密块数据的块密钥。
42.根据权利要求35所述的方法,其中在解密步骤中,根据DES算法进行利用块密钥的块数据解密。
43.根据权利要求35所述的方法,还包括步骤:识别附加在传送流包括的每一个包上的复制控制信息,以便根据该复制控制信息判断是否允许从该记录介质中重放。
44.根据权利要求35所述的方法,还包括步骤:识别作为复制控制信息的2比特EMI(加密模式指示符),以便根据该EMI判断是否允许从该记录介质中重放。
45.一种记录介质,其上记录有包括传送流所含有的多于一个的包、并具有附加在每一个包上的到达时间标记(ATS)的块数据,该块数据包括:
未经加密的数据部分,其具有包括到达时间标记(ATS)的块种子,从该ATS中生成用于加密块数据的块密钥;以及
使用该块密钥加密的加密数据部分。
46.一种供应计算机程序的程序提供介质,在计算机系统中运行该程序将信息记录到记录介质中,所述计算机程序包括步骤:
将到达时间标记(ATS)附加到包括在传送流中的每一个离散传送包上;以及
从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中、生成用来加密包括多于一个传送包的块数据的块密钥,每一个传送包具有附加的到达时间标记(ATS),并使用如此生成的块密钥加密每一个块数据。
47.一种供应计算机程序的程序提供介质,在计算机系统中运行该程序将从记录介质中重放信息,所述计算机程序包括步骤:
从作为额外信息、对于块数据是唯一的并包括到达时间标记(ATS)的块种子中,生成用来对块数据中的加密数据进行解密的块密钥,所述块数据具有附加到多个传送包中的每一个的到达时间标记(ATS),并使用如此生成的块密钥解密每一个块数据;以及
处理传送流,以便根据附加在解密步骤中解密的块数据所包括的多个传送包中的每一个上的到达时间标记(ATS),控制数据输出。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000101862 | 2000-04-04 | ||
| JP101862/2000 | 2000-04-04 | ||
| JP101862/00 | 2000-04-04 | ||
| JP2000243207A JP4457474B2 (ja) | 2000-04-04 | 2000-08-10 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP243207/00 | 2000-08-10 | ||
| JP243207/2000 | 2000-08-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1372738A true CN1372738A (zh) | 2002-10-02 |
| CN1197292C CN1197292C (zh) | 2005-04-13 |
Family
ID=26589403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018012140A Expired - Fee Related CN1197292C (zh) | 2000-04-04 | 2001-04-04 | 信息记录/播放装置和方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (3) | US7181624B2 (zh) |
| EP (1) | EP1185020B1 (zh) |
| JP (1) | JP4457474B2 (zh) |
| KR (1) | KR100693234B1 (zh) |
| CN (1) | CN1197292C (zh) |
| AU (1) | AU779115B2 (zh) |
| HK (1) | HK1051269B (zh) |
| MX (1) | MXPA01012403A (zh) |
| WO (1) | WO2001076127A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101010904B (zh) * | 2004-08-26 | 2012-04-25 | 索尼株式会社 | 信息处理设备、信息记录介质、信息处理方法、和计算机程序 |
| CN101720460B (zh) * | 2007-05-09 | 2013-02-13 | Xmos有限公司 | 紧凑指令组编码 |
| CN103229451A (zh) * | 2010-11-30 | 2013-07-31 | 英特尔公司 | 用于硬件设备的密钥供应的方法和装置 |
| CN107924524A (zh) * | 2014-06-03 | 2018-04-17 | 英特尔公司 | 个人信息的时间和空间定界 |
| CN111510745A (zh) * | 2020-03-27 | 2020-08-07 | 曹新 | 一种互联网视频数据加密传输方法 |
Families Citing this family (94)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5619501A (en) * | 1994-04-22 | 1997-04-08 | Thomson Consumer Electronics, Inc. | Conditional access filter as for a packet video signal inverse transport system |
| JP4314713B2 (ja) * | 2000-02-03 | 2009-08-19 | ソニー株式会社 | データ記録方法及び装置、データ再生方法及び装置、並びにデータ記録再生システム |
| JP4457474B2 (ja) * | 2000-04-04 | 2010-04-28 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| EP1195416A3 (de) * | 2000-10-05 | 2005-12-28 | Degussa AG | Polymerisierbare siliciumorganische Nanokapseln |
| TWI222583B (en) * | 2001-04-13 | 2004-10-21 | Matsushita Electric Ind Co Ltd | Contents recording/duplicating device and recording media storing program for recording/duplicating contents |
| WO2002091377A1 (en) * | 2001-05-09 | 2002-11-14 | Koninklijke Philips Electronics N.V. | Method and apparatus for decrypting encrypted data stored on a record carrier |
| US7246235B2 (en) * | 2001-06-28 | 2007-07-17 | Intel Corporation | Time varying presentation of items based on a key hash |
| JP4934923B2 (ja) * | 2001-08-09 | 2012-05-23 | ソニー株式会社 | 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム |
| EP1288941A3 (de) * | 2001-08-09 | 2003-03-12 | Rainer Brang | Verfahren zum Speichern einer Anzahl von Datensätzen auf Serien von informationsgleichen Datenträgern sowie Datenträger |
| WO2003034425A1 (en) * | 2001-10-12 | 2003-04-24 | Koninklijke Philips Electronics N.V. | Apparatus and method for reading or writing block-wise stored user data |
| US20030123667A1 (en) * | 2001-12-28 | 2003-07-03 | Cable Television Laboratories, Inc. | Method for encryption key generation |
| TWI244645B (en) * | 2002-01-28 | 2005-12-01 | Sony Corp | Information recording apparatus and method, information reproduction apparatus and method, information recording medium, program storage medium |
| US9081725B2 (en) * | 2002-03-19 | 2015-07-14 | Shansun Technology Company | Digital information protecting method and apparatus, and computer accessible recording medium |
| AU2003217490A1 (en) * | 2002-03-25 | 2003-10-08 | Matsushita Electric Industrial Co., Ltd. | Recording medium, recording apparatus, reading apparatus, and program and method therefore |
| US8214655B2 (en) | 2002-03-29 | 2012-07-03 | Kabushiki Kaisha Toshiba | Data structure of multimedia file format, encrypting method and device thereof, and decrypting method and device thereof |
| JP4128395B2 (ja) * | 2002-05-23 | 2008-07-30 | 三菱電機株式会社 | データ変換装置 |
| US7352867B2 (en) * | 2002-07-10 | 2008-04-01 | General Instrument Corporation | Method of preventing unauthorized distribution and use of electronic keys using a key seed |
| JP3737798B2 (ja) * | 2002-11-25 | 2006-01-25 | 株式会社東芝 | 送信装置、受信装置及び受信方法 |
| US7305711B2 (en) * | 2002-12-10 | 2007-12-04 | Intel Corporation | Public key media key block |
| JP2004214887A (ja) * | 2002-12-27 | 2004-07-29 | Philips Japan Ltd | データ処理装置、データ記録再生装置、データ処理方法及びプログラム |
| JP2004272341A (ja) * | 2003-03-05 | 2004-09-30 | Sony Corp | 再生方法および装置、記録方法および装置、プログラム記録媒体およびプログラム、並びに記録媒体 |
| US20050244001A1 (en) * | 2003-04-11 | 2005-11-03 | Satoshi Kitani | Information recording medium drive device |
| KR100974449B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR20040092649A (ko) * | 2003-04-24 | 2004-11-04 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| KR100974448B1 (ko) * | 2003-04-24 | 2010-08-10 | 엘지전자 주식회사 | 광디스크의 복사 방지 정보 관리방법 |
| TWI250759B (en) * | 2003-06-09 | 2006-03-01 | Sony Corp | Information recording medium, data processing method and computer program |
| JP4469587B2 (ja) * | 2003-09-30 | 2010-05-26 | 株式会社東芝 | 情報記録装置及び情報記録方法、及びデジタル放送受信器 |
| WO2005050907A1 (en) * | 2003-11-14 | 2005-06-02 | Sonic Solutions | Secure transfer of content to writable media |
| JP4114605B2 (ja) * | 2003-12-24 | 2008-07-09 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| US7802095B2 (en) | 2004-02-03 | 2010-09-21 | Music Public Broadcasting, Inc. | Method and system for preventing unauthorized recording of media content on a Macintosh operating system |
| US7499550B2 (en) * | 2004-02-09 | 2009-03-03 | International Business Machines Corporation | System and method for protecting a title key in a secure distribution system for recordable media content |
| WO2006013924A1 (ja) * | 2004-08-06 | 2006-02-09 | Pioneer Corporation | 記録再生装置、記録媒体処理装置、再生装置、記録媒体、コンテンツ記録再生システム、及びコンテンツ記録再生方法 |
| TWI277870B (en) * | 2004-11-22 | 2007-04-01 | Toshiba Corp | Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium |
| US20060126831A1 (en) * | 2004-12-14 | 2006-06-15 | Cerruti Julian A | Systems, methods, and media for adding an additional level of indirection to title key encryption |
| JP4665510B2 (ja) * | 2004-12-20 | 2011-04-06 | ソニー株式会社 | 暗号化データ記録装置 |
| JP2006295872A (ja) * | 2005-03-18 | 2006-10-26 | Matsushita Electric Ind Co Ltd | 機器固有鍵の生成方法、これを用いた機密情報処理機能を備えた機密情報lsi、これを搭載したホスト機器、これに用いられる認証機能付き記録媒体、および認証機能を備えた記録媒体付き携帯端末 |
| KR100717681B1 (ko) * | 2005-03-24 | 2007-05-11 | 주식회사 케이티프리텔 | 단일 주파수망에서의 암호화된 방송신호 송출 시스템 및 그방법 |
| CN101167356B (zh) * | 2005-03-24 | 2013-03-06 | 客得富移动通信股份有限公司 | 针对单频网络中各个发射机的条件接入系统及方法 |
| US9143323B2 (en) * | 2005-04-04 | 2015-09-22 | Blackberry Limited | Securing a link between two devices |
| US8316416B2 (en) | 2005-04-04 | 2012-11-20 | Research In Motion Limited | Securely using a display to exchange information |
| US8176565B2 (en) * | 2005-04-15 | 2012-05-08 | Sony Corporation | Information processing apparatus, information processing method, and computer program |
| EP1746594B1 (en) | 2005-07-19 | 2012-05-16 | Samsung Electronics Co., Ltd. | Method and apparatus for efficiently descrambling transformed part of content |
| KR100762957B1 (ko) * | 2005-07-19 | 2007-10-04 | 삼성전자주식회사 | AV(Audio Visual) 스트림을 디스크램블하는방법 및 장치 |
| JP2007058910A (ja) * | 2005-08-22 | 2007-03-08 | Funai Electric Co Ltd | ハードディスクレコーダ |
| GB2431250A (en) | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
| GB2431488A (en) * | 2005-10-11 | 2007-04-25 | Hewlett Packard Development Co | Data transfer device |
| GB2431254A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
| GB2431252B (en) * | 2005-10-11 | 2010-06-09 | Hewlett Packard Development Co | Data transfer device |
| GB2431249A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Removable data storage item and key distribution |
| US20070162626A1 (en) * | 2005-11-02 | 2007-07-12 | Iyer Sree M | System and method for enhancing external storage |
| GB2435333B (en) | 2006-02-01 | 2010-07-14 | Hewlett Packard Development Co | Data transfer device |
| US8670566B2 (en) * | 2006-05-12 | 2014-03-11 | Blackberry Limited | System and method for exchanging encryption keys between a mobile device and a peripheral output device |
| US10073743B2 (en) | 2006-07-26 | 2018-09-11 | Hewlett Packard Enterprise Development Lp | Data storage arrangement and key distribution |
| US8473701B2 (en) * | 2006-10-11 | 2013-06-25 | International Business Machines Corporation | Storage media to storage drive centric security |
| US7876894B2 (en) * | 2006-11-14 | 2011-01-25 | Mcm Portfolio Llc | Method and system to provide security implementation for storage devices |
| US7711213B2 (en) * | 2007-01-29 | 2010-05-04 | Hewlett-Packard Development Company, L.P. | Nanowire-based modulators |
| US20080184035A1 (en) * | 2007-01-30 | 2008-07-31 | Technology Properties Limited | System and Method of Storage Device Data Encryption and Data Access |
| US20080181406A1 (en) * | 2007-01-30 | 2008-07-31 | Technology Properties Limited | System and Method of Storage Device Data Encryption and Data Access Via a Hardware Key |
| US20080288782A1 (en) * | 2007-05-18 | 2008-11-20 | Technology Properties Limited | Method and Apparatus of Providing Security to an External Attachment Device |
| US20090046858A1 (en) * | 2007-03-21 | 2009-02-19 | Technology Properties Limited | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key |
| US20080226078A1 (en) * | 2007-03-12 | 2008-09-18 | Microsoft Corporation | Enabling recording and copying data |
| US7965844B2 (en) * | 2007-03-20 | 2011-06-21 | International Business Machines Corporation | System and method for processing user data in an encryption pipeline |
| US9171569B2 (en) | 2007-04-27 | 2015-10-27 | Google Technology Holdings LLC | Method and apparatus for assisting with content key changes |
| US20080288703A1 (en) * | 2007-05-18 | 2008-11-20 | Technology Properties Limited | Method and Apparatus of Providing Power to an External Attachment Device via a Computing Device |
| US8908870B2 (en) * | 2007-11-01 | 2014-12-09 | Infineon Technologies Ag | Method and system for transferring information to a device |
| US8627079B2 (en) | 2007-11-01 | 2014-01-07 | Infineon Technologies Ag | Method and system for controlling a device |
| US20090119784A1 (en) * | 2007-11-07 | 2009-05-07 | Sony Corporation | Out of band license acquisition including content identification |
| US20090300767A1 (en) * | 2008-06-02 | 2009-12-03 | Sony Corporation | Method for out of band license acquisition associated with content redistributed using link protection |
| EP2066069A1 (fr) | 2007-11-27 | 2009-06-03 | Nagravision S.A. | Méthode d'enregistrement et de restitution d'un contenu chiffré par une unité de traitement |
| US20090172778A1 (en) * | 2007-12-26 | 2009-07-02 | Randall Stephens | Rule-based security system and method |
| US9158896B2 (en) * | 2008-02-11 | 2015-10-13 | Nvidia Corporation | Method and system for generating a secure key |
| US9069706B2 (en) * | 2008-02-11 | 2015-06-30 | Nvidia Corporation | Confidential information protection system and method |
| JP2009193623A (ja) * | 2008-02-13 | 2009-08-27 | Toshiba Corp | 記録装置、再生装置、記録プログラム及び再生プログラム |
| US9613215B2 (en) | 2008-04-10 | 2017-04-04 | Nvidia Corporation | Method and system for implementing a secure chain of trust |
| JP5335072B2 (ja) * | 2009-04-06 | 2013-11-06 | パナソニック株式会社 | 鍵実装システム |
| US8775825B2 (en) * | 2009-08-17 | 2014-07-08 | Cram Worldwide Llc | Digital content management and delivery |
| US8555332B2 (en) | 2010-08-20 | 2013-10-08 | At&T Intellectual Property I, L.P. | System for establishing communications with a mobile device server |
| US8438285B2 (en) | 2010-09-15 | 2013-05-07 | At&T Intellectual Property I, L.P. | System for managing resources accessible to a mobile device server |
| US8478905B2 (en) | 2010-10-01 | 2013-07-02 | At&T Intellectual Property I, Lp | System for synchronizing to a mobile device server |
| US8443420B2 (en) * | 2010-10-01 | 2013-05-14 | At&T Intellectual Property I, L.P. | System for communicating with a mobile device server |
| US8989055B2 (en) | 2011-07-17 | 2015-03-24 | At&T Intellectual Property I, L.P. | Processing messages with a device server operating in a telephone |
| US8516039B2 (en) | 2010-10-01 | 2013-08-20 | At&T Intellectual Property I, L.P. | Apparatus and method for managing mobile device servers |
| US8504449B2 (en) | 2010-10-01 | 2013-08-06 | At&T Intellectual Property I, L.P. | Apparatus and method for managing software applications of a mobile device server |
| GB2485142A (en) * | 2010-10-27 | 2012-05-09 | Nds Ltd | Secure broadcast/multicast of media content |
| US9392316B2 (en) | 2010-10-28 | 2016-07-12 | At&T Intellectual Property I, L.P. | Messaging abstraction in a mobile device server |
| US9066123B2 (en) | 2010-11-30 | 2015-06-23 | At&T Intellectual Property I, L.P. | System for monetizing resources accessible to a mobile device server |
| US9699147B2 (en) * | 2011-10-10 | 2017-07-04 | Xiamen Geeboo Information Technology Co. Ltd. | Method for encrypting digital file |
| US8897157B2 (en) * | 2011-12-16 | 2014-11-25 | Maxlinear, Inc. | Method and apparatus for providing conditional access based on channel characteristics |
| US9489924B2 (en) | 2012-04-19 | 2016-11-08 | Nvidia Corporation | Boot display device detection and selection techniques in multi-GPU devices |
| US9361483B2 (en) * | 2012-07-10 | 2016-06-07 | Forcepoint Federal Llc | Anti-wikileaks USB/CD device |
| US9462332B2 (en) | 2012-12-05 | 2016-10-04 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling a media device |
| GB2528959C (en) * | 2014-08-07 | 2017-06-28 | Gurulogic Microsystems Oy | Encoder, decoder and methods |
| US9954833B2 (en) | 2015-07-23 | 2018-04-24 | Airwatch Llc | Management of access sessions |
| KR102495359B1 (ko) | 2017-10-27 | 2023-02-02 | 삼성전자주식회사 | 객체 트래킹 방법 및 장치 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5548646A (en) * | 1994-09-15 | 1996-08-20 | Sun Microsystems, Inc. | System for signatureless transmission and reception of data packets between computer networks |
| KR0152788B1 (ko) * | 1994-11-26 | 1998-10-15 | 이헌조 | 디지탈 영상 시스템의 복사 방지 방법 및 장치 |
| US5812663A (en) * | 1994-12-29 | 1998-09-22 | Fujitsu Limited | Data reproducing device |
| KR100387460B1 (ko) | 1995-03-28 | 2003-10-04 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 기록장치및방법,기록매체,재생장치 |
| JP3590143B2 (ja) * | 1995-07-28 | 2004-11-17 | 株式会社東芝 | 電子メール転送装置 |
| US5559875A (en) | 1995-07-31 | 1996-09-24 | Latitude Communications | Method and apparatus for recording and retrieval of audio conferences |
| EP0802535B1 (en) * | 1995-10-09 | 2005-06-15 | Matsushita Electric Industrial Co., Ltd. | Information recording medium, information reproduction apparatus and information reproduction method |
| JP3159041B2 (ja) * | 1996-03-05 | 2001-04-23 | 株式会社日立製作所 | ディジタル信号記録再生装置および再生装置 |
| JP3760460B2 (ja) | 1997-04-23 | 2006-03-29 | ソニー株式会社 | データ送信装置および方法、データ受信装置および方法、並びにデータ送受信システムおよび方法 |
| JP3588536B2 (ja) * | 1997-07-11 | 2004-11-10 | 株式会社東芝 | 不正データコピー防止装置及び方法 |
| US6529602B1 (en) * | 1997-08-19 | 2003-03-04 | Walker Digital, Llc | Method and apparatus for the secure storage of audio signals |
| JPH11176091A (ja) | 1997-12-15 | 1999-07-02 | Hitachi Ltd | ディジタル情報入出力装置、受信装置、記録装置、および再生装置 |
| US6055316A (en) * | 1997-12-26 | 2000-04-25 | Sun Microsystems, Inc. | System and method for deriving an appropriate initialization vector for secure communications |
| JPH11224461A (ja) * | 1998-02-06 | 1999-08-17 | Sony Corp | 情報処理装置、情報処理方法、提供媒体、および記録媒体 |
| JPH11224456A (ja) | 1998-02-06 | 1999-08-17 | Sony Corp | 情報処理装置、情報処理方法、提供媒体、および記録媒体 |
| JP3835655B2 (ja) * | 1998-06-09 | 2006-10-18 | ソニー株式会社 | 情報信号再生装置、情報信号処理装置、情報信号再生方法および情報信号出力方法 |
| KR100302489B1 (ko) * | 1999-10-11 | 2001-11-02 | 윤종용 | 반도체 메모리 장치 및 이 장치의 배치방법 |
| JP2001177794A (ja) * | 1999-12-21 | 2001-06-29 | Victor Co Of Japan Ltd | タイムスタンプ情報処理装置 |
| JP4457474B2 (ja) * | 2000-04-04 | 2010-04-28 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| US7684565B2 (en) * | 2001-01-16 | 2010-03-23 | General Instrument Corporation | System for securely communicating information packets |
-
2000
- 2000-08-10 JP JP2000243207A patent/JP4457474B2/ja not_active Expired - Fee Related
-
2001
- 2001-04-04 US US09/980,390 patent/US7181624B2/en not_active Expired - Lifetime
- 2001-04-04 KR KR1020017015582A patent/KR100693234B1/ko not_active IP Right Cessation
- 2001-04-04 AU AU46831/01A patent/AU779115B2/en not_active Ceased
- 2001-04-04 WO PCT/JP2001/002928 patent/WO2001076127A1/ja active Application Filing
- 2001-04-04 CN CNB018012140A patent/CN1197292C/zh not_active Expired - Fee Related
- 2001-04-04 EP EP01919776.3A patent/EP1185020B1/en not_active Expired - Lifetime
- 2001-04-04 MX MXPA01012403A patent/MXPA01012403A/es active IP Right Grant
-
2003
- 2003-03-27 HK HK03102224.1A patent/HK1051269B/zh not_active IP Right Cessation
-
2007
- 2007-01-23 US US11/626,288 patent/US7882564B2/en not_active Expired - Fee Related
-
2009
- 2009-11-05 US US12/613,255 patent/US8112811B2/en not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101010904B (zh) * | 2004-08-26 | 2012-04-25 | 索尼株式会社 | 信息处理设备、信息记录介质、信息处理方法、和计算机程序 |
| CN101720460B (zh) * | 2007-05-09 | 2013-02-13 | Xmos有限公司 | 紧凑指令组编码 |
| CN103229451A (zh) * | 2010-11-30 | 2013-07-31 | 英特尔公司 | 用于硬件设备的密钥供应的方法和装置 |
| CN103229451B (zh) * | 2010-11-30 | 2015-11-25 | 英特尔公司 | 用于硬件设备的密钥供应的方法和装置 |
| CN107924524A (zh) * | 2014-06-03 | 2018-04-17 | 英特尔公司 | 个人信息的时间和空间定界 |
| CN107924524B (zh) * | 2014-06-03 | 2021-11-23 | 英特尔公司 | 个人信息的时间和空间定界 |
| CN111510745A (zh) * | 2020-03-27 | 2020-08-07 | 曹新 | 一种互联网视频数据加密传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1051269A1 (en) | 2003-07-25 |
| CN1197292C (zh) | 2005-04-13 |
| KR20020021116A (ko) | 2002-03-18 |
| WO2001076127A1 (fr) | 2001-10-11 |
| EP1185020A1 (en) | 2002-03-06 |
| US20100054462A1 (en) | 2010-03-04 |
| JP2001351324A (ja) | 2001-12-21 |
| US20070116278A1 (en) | 2007-05-24 |
| MXPA01012403A (es) | 2002-06-07 |
| AU4683101A (en) | 2001-10-15 |
| US20030095664A1 (en) | 2003-05-22 |
| AU779115B2 (en) | 2005-01-06 |
| KR100693234B1 (ko) | 2007-03-12 |
| JP4457474B2 (ja) | 2010-04-28 |
| HK1051269B (zh) | 2005-11-04 |
| US7181624B2 (en) | 2007-02-20 |
| US7882564B2 (en) | 2011-02-01 |
| EP1185020A4 (en) | 2008-09-03 |
| US8112811B2 (en) | 2012-02-07 |
| EP1185020B1 (en) | 2013-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1197292C (zh) | 信息记录/播放装置和方法 | |
| CN1201236C (zh) | 信息记录/重放装置、方法和信息记录介质、程序提供介质 | |
| CN1294718C (zh) | 信息记录/重放装置和方法 | |
| CN1150544C (zh) | 输出装置、输出方法、记录装置、记录方法、再现装置、再现方法 | |
| CN1081418C (zh) | 高保密性的数据加密方法与装置 | |
| CN1371081A (zh) | 使记录在一个记录介质上的数字内容无效的数据无效设备 | |
| CN1160955C (zh) | 数据发送装置及数据发送方法 | |
| CN1303599C (zh) | 高速缓存设备 | |
| CN1293719C (zh) | 记录装置和方法、译码装置和方法以及记录再生装置 | |
| CN1278265C (zh) | 视频信息再现设备和方法 | |
| CN1132358C (zh) | 信息信号记录/重放系统和信息信号记录/重放技术 | |
| CN1473332A (zh) | 信息记录装置、信息再现装置、信息记录方法、信息再现方法以及计算机程序 | |
| CN1898737A (zh) | 记录装置以及记录方法 | |
| CN101053030A (zh) | 数据处理方法、信息记录介质制造管理系统、记录数据生成设备和方法、以及计算机程序 | |
| CN1842857A (zh) | 信息处理系统、信息处理方法和在信息处理系统中执行的计算机程序 | |
| CN1596533A (zh) | 内容使用系统 | |
| CN101053200A (zh) | 信息处理设备、信息存储媒体、内容管理系统、数据处理方法、以及计算机程序 | |
| CN1914852A (zh) | 信息处理设备、信息记录介质和信息处理方法以及计算机程序 | |
| CN1735939A (zh) | 内容发布系统、记录设备和方法、重放设备和方法及程序 | |
| CN1864383A (zh) | 基于时间的数字内容访问系统和方法 | |
| CN1653538A (zh) | 地区限制回放系统 | |
| CN1263331A (zh) | 处理数字产品内容的产品保护系统 | |
| CN1767036A (zh) | 信息管理方法、信息播放装置和信息管理装置 | |
| CN1754371A (zh) | 内容历史日志收集系统 | |
| CN1825455A (zh) | 信息处理设备、信息记录介质制造方法,以及计算机程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050413 Termination date: 20150404 |
|
| EXPY | Termination of patent right or utility model |