CN1380651A - 记录/再现设备、数据移动方法和数据删除方法 - Google Patents

记录/再现设备、数据移动方法和数据删除方法 Download PDF

Info

Publication number
CN1380651A
CN1380651A CN02106069A CN02106069A CN1380651A CN 1380651 A CN1380651 A CN 1380651A CN 02106069 A CN02106069 A CN 02106069A CN 02106069 A CN02106069 A CN 02106069A CN 1380651 A CN1380651 A CN 1380651A
Authority
CN
China
Prior art keywords
data
customizing messages
key
storage area
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN02106069A
Other languages
English (en)
Other versions
CN1208729C (zh
Inventor
杉本博司
石原秀志
永井隆弘
井出博文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1380651A publication Critical patent/CN1380651A/zh
Application granted granted Critical
Publication of CN1208729C publication Critical patent/CN1208729C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B19/00Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
    • G11B19/02Control of operating function, e.g. switching from recording to reproducing
    • G11B19/12Control of operating function, e.g. switching from recording to reproducing by sensing distinguishing features of or on records, e.g. diameter end mark
    • G11B19/122Control of operating function, e.g. switching from recording to reproducing by sensing distinguishing features of or on records, e.g. diameter end mark involving the detection of an identification or authentication mark
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00478Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier wherein contents are decrypted and re-encrypted with a different key when being copied from/to a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00528Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00659Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a control step which is implemented as an executable file stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • G11B20/00673Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string wherein the erased or nullified data include a cryptographic key
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags

Abstract

一种记录/再现设备,包括:第一存储部分,用于存储包括加密数据的数据结构信息;特定信息维持部分,用于维持与数据结构信息相关的特定信息;控制器,用于控制第一存储部分和特定信息维持部分。数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息。控制器控制加密的数据从第一存储部分向第二存储部分的移动,并且控制器更新维持在特定信息维持部分中的特定信息,使得在加密的数据从第一存储部分向第二存储部分的移动之前获得的特定信息和加密的数据在从第一存储部分向第二存储部分的移动之后获得的特定信息之间产生不匹配。

Description

记录/再现设备、数据移动方法和数据删除方法
发明领域
本发明涉及防止非法拷贝和非法使用拷贝生成(copygeneration)管理数据的记录/再现设备。而且,本发明还涉及防止非法拷贝和非法使用拷贝生成管理数据的移动数据的方法和删除数据的方法。
相关技术说明
近年来,开发和销售了各种数字记录/再现设备。这些数字记录/再现设备中,可不恶化数据的图像质量和声音质量来拷贝数据。因此,数字化的有版权的生产(copyrighted production)能够以高图像和声音质量拷贝到广泛应用的大容量记录媒体中,如D-VCR、DVD-RAM等。通过按这种方式拷贝生产,可制作出叫做“违禁物(bootleg)”的非法拷贝产品。非法拷贝产品容易在普通大众中随意散布,从而违反生产的版权。因此需要禁止这种非法拷贝产品来保护版权。
防止这种非法拷贝产品的生产的已知技术公开在日本公开出版物No.2001-16542。根据这个技术,防止非法拷贝(CGMS(拷贝生成管理系统)标准的禁止代码)的预定的ID比特叠加在通过转换记录在原始记录媒体上的数字信号获得的模拟信号上。用这种叠加的ID比特,防止非法拷贝。
但是,即便使用在日本公开出版物No.2001-16542公开的上述技术,当数据在设备之间传输时,欺诈方仍可从设备之间的数据传输路径中偷盗数据来制造非法拷贝产品。
在日本公开出版物No.11-39895公开一种使非法拷贝数据无效的已知技术。在这个技术中,数字数据包括:数据的加密的主部分、用于管理对数据的主部分的拷贝许可/禁止的加密的拷贝管理信息、和用于解密加密的数据的主部分的密钥信息。当拷贝管理信息指示禁止拷贝数据的主部分时,通过更新密钥信息使得不能解密非法拷贝的加密数据。
但是,即便使用在日本公开出版物No.11-39895公开的已知技术,由于在同一数字数据中包括数据的加密的主部分和用于解密数据的加密的主部分的密钥信息,欺诈方可在更新密钥信息之前在外部记录装置等中按逐字节的方式拷贝(隐匿)数字数据,从而解密数据的非法拷贝的加密的主部分。
而且,最近,需要为了制作备份拷贝而将存储在大容量记录装置,如硬盘中的数据移向高可靠性媒体,如光盘。
通常,通过数字广播分布的数据不被存储,但为了用户方便起见,有些数据可仅存储预定时间周期。这要求确实删除这种数据,以使得欺诈方不能非法拷贝该数据。
图1表示传统视频记录/再现设备910的结构。视频记录/再现设备910包括:数据输入部分900、加密部分901、暂时存储部分902、数据输出部分903、解密部分904、中央处理单元(CPU)905、输入/输出部分906、固定存储装置907、读/写部分908、和信息记录媒体909。CPU905控制数据输入部分900、加密部分901、暂时存储部分902、数据输出部分903、解密部分904、输入/输出部分906和读/写部分908。
数据输入部分900将外部输入的模拟图像数据转换为数字压缩图像数据。如果输入到加密部分901的附加在压缩图像数据上的拷贝生成管理信息是表示压缩数据是自由内容的自由内容信息,则加密部分901不执行加密处理。如果拷贝生成管理信息表示子拷贝(第一代拷贝)的生产是许可的,则加密部分901将拷贝生成管理信息改变为拷贝禁止信息,并且压缩图像数据被加密和存储在暂时存储部分902中。暂时存储部分902是高速存储器,如SDRAM等。由于上述部分基于不同数据传输率工作,暂时存储部分902被用作缓冲装置,以在各部分之间缓冲传输率差别。解密部分904解密加密的数据并输出解密的数据到数据输出部分903。数据输出部分903将解密的数字压缩的图像数据转换为模拟图像数据,并输出模拟图像数据到外部设备。输入/输出部分906是通信控制装置,如IDE,SCSI等,其控制数据向/从固定存储装置907,如硬盘的传输。读/写部分908在诸如DVD-RAM等的便携信息记录媒体909中写入或读出数据。
接着,说明视频记录/再现设备910的数据记录操作。
数据输入部分900外部接收模拟图像数据,如广播电波,并且基于MPEG数字压缩模拟图像数据。压缩的图像数据被传输到加密部分901。如果附加在压缩图像数据上的拷贝生成管理信息为拷贝禁止信息,CPU905控制加密部分901来停止记录操作。如果拷贝生成管理信息为许可制造第一代拷贝的信息,加密部分901将拷贝生成管理信息改变为拷贝禁止信息,并且使用标题密钥Dh加密压缩图像数据,该密钥包括固定存储装置907固有的信息。将加密数据传输到暂时存储部分902。如果拷贝生成管理信息是自由内容信息,加密部分901不执行加密处理并且将压缩图像数据原样传输到暂时存储部分902。存储在暂时存储部分902中的数据接着通过输入/输出部分906传输到固定存储装置907,并且作为文件存储在那里。以这种方式执行图像数据的记录。
图2表示固定存储装置907的结构。固定存储装置907具有数据结构信息,该信息包括:用于存储管理信息,如存储数据的地址和数据大小的管理区域1111;用于存储数据和用于加密数据的标题密钥Dh的对象区域1112。每次数据到达对象区域时更新管理信息并在那里进行存储。
接着,说明视频记录/再现设备910的数据再现操作。
CPU905通过输入/输出部分906从固定存储装置907的管理区域1111读出管理信息。输入/输出部分906基于读出的信息(地址)搜索要被再现的数据的位置并将数据从对象区域1112中的该位置读到暂时存储部分902。CPU905将存储在暂时存储部分902中的数据传输到解密部分904中。解密部分904使用标题密钥Dh解密数据。解密的数据传输到数据输出部分903。数据输出部分903将解密的压缩图像数据转换为模拟图像数据,该模拟图像数据被输出到外部设备,如TV监视器等。以这种方式执行图像数据的再现。
图3表示将视频记录/再现设备910中的数据从固定存储装置907移动到信息记录媒体909的过程。这里,数据例如是程序。
图4表示在数据移动操作期间固定存储装置907和信息记录媒体909的内部状态。为了简化起见,图1所示的视频记录/再现设备910的组件中,在图4中仅示出固定存储装置907和信息记录媒体909。联系图1来参考图3和图4,将加密的程序从固定存储装置907移动到信息记录媒体909的过程在下面的步骤1100到1105中进行说明。数据(程序P1)从固定存储装置907向信息记录媒体909的移动在状态(I)开始。
步骤1100:
基于存储在管理区域1111中的管理信息A,程序P1和用于加密程序P1的标题密钥Dh从对象区域1112读出到暂时存储部分902。
步骤1101:
将程序P1移动到解密部分904并使用标题密钥Dh解密。
步骤1102:
将解密的程序P1传输到加密部分901。在加密部分901中,解密的程序P1再次使用标题密钥Dd加密,该标题密钥包括信息记录媒体909固有的信息,并且将该程序传输到暂时存储部分902。
步骤1103:
通过读/写部分908将暂时存储部分902中的再加密程序P1写入到信息记录媒体909中。
步骤1104:
重复步骤1100到1103,直到所有包括在程序P1中的要被移动的数据被移动到信息记录媒体909。
步骤1105:
程序P1的所有数据已经被移动到信息记录媒体909(此时,固定存储装置907和信息记录媒体909处于状态(II)),被移动到信息记录媒体909的程序P1从对象区域1112删除,并且存储在管理区域111中的管理信息A被更新为管理信息A’。此时,固定存储装置907和信息记录媒体909处于状态(III),这意味着完成了程序的移动。
记录在图1所示的视频记录/再现设备910中的数据是来自仅许可第一代拷贝(子拷贝)生产的数据。从而,不允许这种数据向信息记录媒体909,如光盘的拷贝,并且因而固定存储装置907和信息记录媒体909不同时存储相同的数据。
但是,在上述结构中,多个非法拷贝可通过将另一固定存储装置911,如具有硬盘的个人计算机连接到图1所示的视频记录/再现设备910并且在固定存储装置911中隐匿该数据来制造。
现在,假设视频记录/再现设备910将数据P1从固定存储装置907移动到信息记录媒体909。在图4的状态(I)中,存储在固定存储装置907中的数据结构信息按逐字节的形式被隐匿到个人计算机911中。接着,当视频记录/再现设备910处于状态(II)时,隐匿到个人计算机911中的数据(处于状态(I)的数据结构信息)被返回固定存储装置907,使得管理区域1111和对象区域1112从移动/删除后状态,即状态(III)改变到移动状态之前,即状态(I)。结果,视频记录/再现设备910导致可进行非法拷贝的状态,即状态(IV)。在这种状态下,固定存储装置907和信息记录媒体909同时存储相同的数据(例如,程序P1)。通过执行上述处理,容易产生多个非法拷贝。另一方面,因为曾经从视频记录/再现设备910的固定存储装置907删除移动的数据,因此视频记录/再现设备910自身确定已经成功实现了数据移动操作。
尽管长度上为大约3分钟的音乐数据可顷刻间迅速移动,视频记录/再现设备910不能顷刻间完成大视频数据,如一段电影的移动。从而,当视频记录/再现设备910的操作通过例如在数据移动(例如在图4的状态(II)与状态(III)之间)期间在任何时候切断电源而中断时,视频记录/再现设备910不能从固定存储装置907删除该数据。结果,当视频记录/再现设备910处于状态(II)时数据移动操作被中断,使得固定存储装置907和信息记录媒体909同时存储相同的数据(例如,程序P1)。通过执行上述处理,容易制造多个非法拷贝。
发明概要
根据本发明的一方面,记录/再现设备包括:第一存储部分,用于存储包括加密数据的数据结构信息;特定信息维持部分,用于维持与数据结构信息相关的特定信息;控制器,用于控制第一存储部分和特定信息维持部分,其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,控制器控制加密的数据从第一存储部分向第二存储部分的移动,控制器更新维持在特定信息维持部分中的特定信息,使得在加密的数据从第一存储部分向第二存储部分的移动之前获得的特定信息和加密的数据在从第一存储部分向第二存储部分的移动之后获得的特定信息之间产生不匹配。
在本发明的一个实施例中,第二存储部分设置在记录/再现设备内部。
在本发明的另一个实施例中,第二存储部分设置在记录/再现设备外部。
在本发明的又一个实施例中,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥,其中特定信息是系统密钥,每次加密数据从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的数据,更新管理信息;并且从加密区域删除用于解密移动的数据的加密标题密钥,控制器更新系统密钥并使用更新的系统密钥加密标题密钥。
在本发明的又一个实施例中,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,其中特定信息是系统密钥,控制器控制在加密数据中包括的预定量内容从第一存储部分向第二存储部分的移动,每次预定量的内容从第一存储部分移动到第二存储部分时,控制器更新系统密钥,每次预定量的内容从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的预定量内容,更新管理信息;并且使用更新的系统密钥加密标题密钥和更新的管理信息,当移动的内容量等于预定单元数据量时,控制器从加密区域删除用于解密数据的加密标题密钥。
在本发明的又一个实施例中,在记录/再现设备启动时,控制器使用系统密钥解密管理信息,并且在管理区域重写解密的管理信息。
在本发明的又一个实施例中,数据结构信息包括:对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥加密;管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥的一致性的一致性信息,该一致性通过将ID信息分配给加密内容建立,其中特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,控制器控制加密内容从第一存储部分向第二存储部分的移动,每次加密内容从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的内容并更新管理信息,每次加密内容从第一存储部分移动到第二存储部分时,控制器从特定信息维持部分删除加密的标题密钥,该密钥具有与分配给删除的内容的相同的ID信息,从而更新在特定信息维持部分中维持的特定信息。
本发明的再一实施例中,特定信息还包括系统密钥,并且控制器按预定时间间隔更新系统密钥,并且使用更新的系统密钥加密标题密钥,从而更新在特定信息维持部分中维持的特定信息。
本发明的再一实施例中,数据结构信息包括:对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥加密;管理区域,用于存储加密数据的管理信息;加密区域,用于存储使用系统密钥加密的标题密钥,特定信息包括:从管理信息计算的第一校验码和从加密标题密钥计算的第二校验码,控制器控制包括在加密数据中的预定量内容从第一存储部分向第二存储部分的移动,每次预定量内容从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动预定量的内容,从而更新管理信息,每次预定量内容从第一存储部分删除时,控制器通过基于更新的管理信息的计算更新维持在特定信息维持部分中的第一校验码,当移动的内容量等于预定单元数据量时,控制器从加密区域删除加密的标题密钥,该加密的标题密钥用于解密该数据,每次删除数据时,控制器通过基于加密的标题密钥的计算更新维持在特定信息维持部分中的第二校验码。
本发明的再一实施例中,特定信息还包括系统密钥,每次预定量的内容从第一存储部分移动到第二存储部分时,控制器更新系统密钥,控制器使用更新的系统密钥加密标题密钥,从而更新加密区域。
本发明的再一实施例中,控制器确定第一校验码和第二校验码与维持在特定信息维持部分中的第一校验码和第二校验码是否相同,前者的第一和第二校验码在记录/再现设备启动时分别从管理信息和解密标题密钥计算。
根据本发明的另一方面,记录/再现设备包括:存储部分,用于存储包括加密数据的数据结构信息,加密数据包括允许存储预定时间周期的内容;特定信息维持部分,用于维持与数据结构信息相关的特定信息;控制器,用于控制存储部分和特定信息维持部分,其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,控制器控制内容在经过预定时间周期后从存储部分的删除,控制器更新维持在特定信息维持部分中的特定信息,使得在内容从存储部分的删除之前获得的特定信息和内容从存储部分删除之后获得的特定信息之间产生不匹配。
根据本发明的一个实施例,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥,其中特定信息是系统密钥,数据是可存储预定时间周期的内容,每次内容在经过预定时间周期后从存储部分删除时,控制器更新管理信息和系统密钥,控制器从加密区域删除用于解密内容的加密标题密钥,并使用更新的系统密钥加密标题密钥。
根据本发明的另一个实施例,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,其中特定信息是系统密钥,每次在经过预定时间周期后从存储部分删除内容时,控制器更新管理信息和系统密钥,控制器使用更新的系统密钥加密标题密钥和更新的管理信息,并且当删除的内容量等于预定单元数据量时,控制器从加密区域删除用于解密数据的加密标题密钥。
根据本发明的另一个实施例,数据结构信息包括:对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥加密;管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥之间的一致性的一致性信息,该一致性通过将ID信息分配给加密内容建立,其中特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,每次加密内容在经过预定时间周期后从存储部分删除时,控制器更新管理信息,每次加密内容在经过预定时间周期后从存储部分删除时,控制器从特定信息维持部分删除加密的标题密钥,该密钥具有与分配给删除的内容的相同的ID信息,从而更新在特定信息维持部分中维持的特定信息。
根据本发明的另一个实施例,特定信息还包括系统密钥,并且控制器每隔一预定时间更新系统密钥,并且使用更新的系统密钥加密标题密钥,从而更新在特定信息维持部分中维持的特定信息。
根据本发明的另一个实施例,数据结构信息包括:对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥加密;管理区域,用于存储加密数据的管理信息;加密区域,用于存储使用系统密钥加密的标题密钥,特定信息包括:从管理信息计算的第一校验码,和从加密标题密钥计算的第二校验码,每次预定量内容在经过预定时间周期后从存储部分删除时,控制器更新管理信息,每次管理信息更新时,控制器通过基于更新的管理信息的计算更新维持在特定信息维持部分中的第一校验码,当删除的内容量等于预定单元数据量时,控制器从加密区域删除加密的标题密钥,该加密的标题密钥用于解密该数据,从而更新加密区域,控制器通过基于加密的标题密钥的计算更新维持在特定信息维持部分中的第二校验码。
根据本发明的再一实施例,特定信息还包括系统密钥,每次预定量的内容在经过预定时间周期后从存储部分删除时,控制器更新系统密钥,每次系统密钥更新时,控制器使用更新的系统密钥加密标题密钥,从而更新加密区域。
根据本发明的又一方面,提供一种从记录/再现设备移动数据的方法,记录/再现设备包括:第一存储部分,用于存储包括加密数据的数据结构信息;特定信息维持部分,用于维持与数据结构信息相关的特定信息;控制器,用于控制第一存储部分和特定信息维持部分,其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,该方法包括步骤:
a)将加密的数据从第一存储部分向第二存储部分的移动,和b)每次a)步骤完成时,更新维持在特定信息维持部分中的特定信息,使得在a)步骤之前获得的特定信息更新的特定信息之间产生不匹配。
根据本发明的一个实施例,第二存储部分设置在记录/再现设备内部。
根据本发明的又一个实施例,第二存储部分设置在记录/再现设备外部。
根据本发明的又一个实施例,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥,该特定信息是系统密钥,步骤b)包括步骤:b1)从对象区域删除移动的数据并更新管理信息;b2)从加密区域删除用于解密移动的数据的加密标题密钥;b3)更新系统密钥;b4)使用更新的系统密钥加密标题密钥。
根据本发明的又一个实施例,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,其中特定信息是系统密钥,步骤a)包括将在加密数据中包括的预定量内容从第一存储部分向第二存储部分的移动的步骤,步骤b)包括步骤:b1)从对象区域删除移动的预定量内容;b2)更新管理信息;b3)更新系统密钥;b4)使用更新的系统密钥加密标题密钥和更新的管理信息,该方法还包括步骤:c)重复步骤a)和b),直到移动的内容量等于预定单元数据量;和d)当移动的内容量等于预定单元数据量时,从加密区域删除用于解密数据的加密标题密钥。
根据本发明的又一个实施例,还包括步骤:e)从特定信息维持部分获得系统密钥;f)使用系统密钥解密存储在加密区域中的管理信息;g)在管理区域中重写解密的管理信息。
根据本发明的又一个实施例,数据结构信息包括:对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥加密;管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥之间的一致性的一致性信息,该一致性通过将ID信息分配给加密内容而建立,特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,步骤a)包括将加密内容从第一存储部分向第二存储部分的移动的步骤,步骤b)包括步骤:b1)从对象区域删除移动的内容;b2)更新管理信息;和b3)删除具有与分配给在步骤b1)删除的内容的相同的ID信息的加密的标题密钥。
根据本发明的又一个实施例,特定信息还包括系统密钥,并且步骤b)还包括在每一预定时间更新系统密钥,并且使用更新的系统密钥加密标题密钥的步骤。
根据本发明的又一个实施例,数据结构信息包括:对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥加密;管理区域,用于存储加密数据的管理信息;加密区域,用于存储使用系统密钥加密的标题密钥,特定信息包括:从管理信息计算的第一校验码,和从加密标题密钥计算的第二校验码,步骤a)包括将在加密数据中包括的预定量内容从第一存储部分向第二存储部分的移动的步骤,步骤b)包括步骤:b1)从对象区域删除移动的预定量的内容;b2)更新管理信息;和b3)通过基于更新的管理信息的计算更新第一校验码,该方法还包括步骤:c)重复步骤a)和b),直到移动的内容量等于预定单元数据量;d)当移动的内容量等于预定单元数据量时,从加密区域删除加密的标题密钥,该加密的标题密钥用于解密该数据,e)通过基于加密的标题密钥的计算更新第二校验码。
根据本发明的又一个实施例,特定信息还包括系统密钥,并且步骤b)还包括更新系统密钥以及使用更新的系统密钥加密标题密钥的步骤。
根据本发明的又一个实施例,还包括步骤:f)从管理信息计算第一校验码;g)确定步骤f)获得的第一校验码与维持在特定信息维持部分中的第一校验码是否相同;h)如果步骤g)的确定结果表示“不相同”,限制控制器控制第一存储部分,但是如果步骤g)的确定结果表示“相同”,则从加密的标题密钥计算第二校验码;i)确定步骤h)获得的第二校验码与维持在特定信息维持部分中的第二校验码是否相同;j)如果步骤i)的确定结果表示“不相同”,限制控制器控制第一存储部分,但是如果步骤i)的确定结果表示“相同”,则允许控制器控制第一存储部分。
在本发明的又一方面,提供一种从记录/再现设备删除数据的方法,记录/再现设备包括:存储部分,用于存储包括加密数据的数据结构信息,加密数据包括允许存储预定时间周期的内容;特定信息维持部分,用于维持与数据结构信息相关的特定信息;控制器,用于控制存储部分和特定信息维持部分,其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,该方法包括步骤:a)在经过预定时间周期后从存储部分删除该内容,和b)每次完成步骤a)时更新维持在特定信息维持部分中的特定信息,使得步骤a)之前获得的特定信息和更新的特定信息之间产生不匹配。
根据本发明的一个实施例,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥,其中特定信息是系统密钥,该数据是可被存储预定时间周期的内容,步骤b)包括步骤:b1)更新管理信息;b2)更新系统密钥;b3)从加密区域删除用于解密内容的加密标题密钥;和b4)使用更新的系统密钥再次加密标题密钥。
根据本发明的另一个实施例,数据结构信息包括:对象区域,用于存储使用对应于预定单元量数据的标题密钥被加密的数据;管理区域,用于存储加密数据的管理信息;和加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,特定信息是系统密钥,步骤b)包括步骤:b1)更新管理信息;b2)更新系统密钥;和b3)使用更新的系统密钥加密标题密钥和更新的管理信息,并且该方法还包括步骤:c)重复步骤a)和b),直到删除的内容量等于预定单元数据量,d)当删除的内容量等于预定单元数据量时,从加密区域删除用于解密数据的加密标题密钥。
根据本发明的再一个实施例,数据结构信息包括:对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥被加密;管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥之间的一致性的一致性信息,该一致性通过将ID信息分配给加密内容建立,特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,步骤b)包括步骤:b1)更新管理信息;和b2)删除具有与分配给删除的内容的相同的ID信息的加密的标题密钥。
根据本发明的再一个实施例,特定信息还包括系统密钥,并且步骤b)还包括在每一预定时间更新系统密钥,并且使用更新的系统密钥加密标题密钥的步骤。
根据本发明的再一个实施例,数据结构信息包括:对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥加密;管理区域,用于存储加密数据的管理信息;加密区域,用于存储使用系统密钥加密的标题密钥,特定信息包括:从管理信息计算的第一校验码,和从加密标题密钥计算的第二校验码,步骤b)包括步骤:b1)更新管理信息;b2)通过基于更新的管理信息的计算更新第一校验码,该方法还包括步骤:c)重复步骤a)和b),直到删除的内容量等于预定单元数据量,d)当删除的内容量等于预定单元数据量时,从加密区域删除用于解密数据的加密标题密钥;和e)通过基于加密的标题密钥的计算更新第二校验码。
根据本发明的又一个实施例,特定信息还包括系统密钥,步骤b)还包括更新系统密钥和使用更新的系统密钥加密标题密钥,从而更新加密区域的步骤。
这样,这里所述的本发明使得可能有如下优点:(1)防止非法拷贝的生产和使非法拷贝数据无效;(2)防止通过中断数据移动操作进行的非法拷贝的生产和使通过中断数据传输操作得到的非法拷贝数据无效;(3)删除允许存储预定时间周期的数据。
对于本领域的技术人员而言,在阅读并理解下面参考附图的具体说明后,本发明的这些和其他优点变得明显。
附图的简要说明
图1表示传统视频记录/再现设备的结构;
图2表示传统固定存储装置的结构;
图3表示在图1的传统视频记录/再现设备中将数据从固定存储装置移动到信息记录媒体的过程;
图4表示数据移动操作期间固定存储装置和信息记录媒体的内部状态;
图5简略表示本发明的记录/再现设备;
图6表示图5的记录/再现设备中数据移动操作之前和之后的数据结构信息;
图7表示本发明的记录/再现设备的结构;
图8表示数据(程序)P1和P2存储在硬盘中的数据结构信息;
图9表示在图7的记录/再现设备内将数据从第一存储部分移动到第二存储部分的过程;
图10表示从本发明的记录/再现设备的第一存储部分删除数据的过程;
图11表示本发明的记录/再现设备的结构,其外部设有另一存储部分;
图12表示数据结构信息,其中数据(程序)P1和P2存储在固定存储装置中;
图13表示在本发明的记录/再现设备内将数据从第一存储部分移动到第二存储部分的过程;
图14表示从本发明的记录/再现设备的第一存储部分删除数据的过程;
图15表示对欺诈方实施惩罚的过程;
图16表示包括存储在固定存储装置中的数据(程序)P1和P2的数据结构信息和维持在特定信息维持部分中的特定信息;
图17表示在本发明的记录/再现设备内将数据从第一存储部分移动到第二存储部分的过程;
图18表示从本发明的记录/再现设备的第一存储部分删除数据的过程;
图19表示包括存储在固定存储装置中的数据(程序)P1和P2的数据结构信息和维持在特定信息维持部分中的特定信息;
图20表示在本发明的记录/再现设备内将数据从第一存储部分移动到第二存储部分的过程;
图21表示从本发明的记录/再现设备的第一存储部分删除数据的过程;
图22表示对欺诈方实施惩罚的过程。
优选实施例的说明
首先,说明本发明的原理。如上所述,本发明的目的是防止非法拷贝和使非法拷贝的数据无效。为这个目的,在数据移动之前和之后适当控制数据。在本说明书中,“数据”可以是预定单元量的数据,如包括移动图像、电视节目、音乐数据、图像数据等的音乐节目。
图5简要表示本发明的记录/再现设备5000。图5中,为了清楚地解释本发明的原理,实际的记录/再现设备的组件以简单形式表示。
记录/再现设备5000包括:第一存储部分5001、特定信息维持部分5002和控制器5003(CPU:中央处理单元)。
第一存储部分5001加密外部输入的数据并存储包括加密数据的数据结构信息。特定信息维持部分5002维持与数据结构信息相关的特定信息。控制器5003控制第一存储部分5001和特定信息维持部分5002。第二存储部分5004外部连接于记录/再现设备5000,使得第二存储部分5004由控制器5003控制。但是,第二存储部分5004可组装到记录/再现设备5000中。
根据上述结构,数据结构信息和特定信息分别存储,同时控制数据结构信息和特定信息,使其彼此相关。结果,数据结构信息的加密的数据不能单独地加密。因此,可安全地存储数据结构信息。
图6表示在图5的记录/再现设备5000中数据移动操作之前和之后的数据结构信息和特定信息。图6中,为简化图示,仅表示出存储在第一存储部分5001中的数据结构信息和维持在特定信息维持部分5002中的特定信息。
在移动前的状态下,即状态(I)中,数据结构信息包括:管理区域6001,用于存储管理信息A,如存储的数据的地址、数据大小和第一存储部分的使用状态;对象区域6002,用于存储加密数据O。加密数据O包括数据P1。特定信息维持部分5002维持特定信息S。特定信息S与管理信息A和/或加密数据O相关。
在对象区域6002中的数据P1已经被移动到第二存储部分5004后,数据P1从对象区域6002删除,并且特定信息S被更新为特定信息S’。响应于特定信息S的更新,数据O被更新为数据O’并且管理信息A被更新为管理信息A’。或者,响应于数据O和管理信息A的更新,特定信息S可被更新为特定信息S’。
当控制器5003以上述方式控制第一存储部分5001和特定信息维持部分5002时,在数据移动操作之后获得的特定信息维持部分5002中维持的特定信息与在数据移动操作之前获得的特定信息维持部分5002中维持的特定信息不匹配(即不同)。在这种情况下,即便在移动前状态下,即状态(I)中存储在第一存储部分5001中的数据结构信息6000被隐匿到包括分离的硬盘等的个人计算机中,并且然后在移动后的状态下,即状态(II)中返回到第一存储部分5001,与状态(I)下的数据结构信息6000相关的特定信息S在状态(II)中不再出现在第一存储部分5001中。结果,数据结构信息6000的返回数据在状态(II)中无效。
此后,参考附图说明本发明的实施例。在本说明书的下面的部分中,加密操作被例示来说明本发明的实施例。要被加密的数据(数据x)和加密的数据(数据x’)具有下面的关系:
Ey(x)=x’    (1)
Dy(x’)=Dy(Ey(x))=x  (2)
其中,y表示用于加密或解密的密钥。E(t)表示加密操作。D(t)表示解密操作。表达式(1)表示数据x使用密钥y加密来得到数据x’。表达式(2)表示使用密钥y解密加密数据x’来获得数据x。(实施例1)
图7表示本发明的记录/再现设备114的结构。记录/再现设备114包括第一存储部分111;特定信息维持部分110;控制器105;模拟/数字输入/输出部分112和第二存储部分113。
模拟/数字输入/输出部分112包括输入部分100和输出部分103。输入部分100将外部输入的模拟数据转换为数字压缩数据。输出部分103将数字压缩数据转换为模拟数据。
第一存储部分111包括加密部分101、暂时存储部分102、解密部分104、输入/输出部分106和固定存储装置107。
如果附加于数据的拷贝生成管理信息是自由内容信息,加密部分101不执行加密处理。如果拷贝生成管理信息是指示许可制造子拷贝(第一代拷贝)的信息,或是许可将数据存储预定的时间周期的信息,则加密部分101将拷贝生成管理信息改变为拷贝禁止信息,并且将数据加密并存储在暂时存储部分102中。
暂时存储部分102是高速存储器,如SDRAM等。由于上述部分基于不同数据传输速率工作,暂时存储部分102用作缓冲这些部分之间的传输速率差别的缓冲装置。
解密部分104解密加密的数据并输出解密的数据到数据输出部分103中。
输入/输出部分106是通信控制装置,如IDE,SCSI等,其控制数据向/从诸如硬盘的固定存储装置107的传输。
特定信息维持部分110维持与存储在固定存储装置107中的数据相关的特定信息。特定信息维持部分110不能被存在于记录/再现设备114的外部的外部装置访问。
第二存储部分113包括读/写部分108和信息记录媒体109。信息记录媒体109可以是便携光盘,如DVD-RAM等、硬盘等。读/写部分108在信息记录媒体109中读/写数据。
控制器105控制第一存储部分111、特定信息维持部分110和第二存储部分113。控制器105可以是中央处理单元(CPU)。
图8表示数据(程序P1)存储在硬盘200中的数据结构信息。
接着,参考图7和图8说明记录/再现设备114的记录操作。
输入部分100外部接收预定量的模拟图像单元数据P1(例如程序P1),如广播电波等并且基于MPEG数字压缩模拟图像数据P1。压缩的图像数据P1被传输到加密部分101中。如果附加于压缩的图像数据P1的拷贝生成管理信息是拷贝禁止信息,控制器105控制加密部分101来停止记录操作。如果拷贝生成管理信息是许可制造第一代拷贝的信息,或是许可将数据存储预定的时间周期的信息,则加密部分101将拷贝生成管理信息改变为拷贝禁止信息,并且使用标题密钥Dk1加密压缩图像数据,该密钥包括固定存储装置107固有的信息并且对应于预定单元量数据P1。加密的数据(EDk1(P1))被传输到暂时存储部分102中。如果拷贝生成管理信息是自由内容信息,加密部分101不执行加密处理并将压缩图像数据P1原样传输到暂时存储部分102。在下面的说明中,假设附加于输入数据P1的拷贝生成管理信息是许可制造第一代拷贝的信息,或是许可将数据存储预定的时间周期的信息。存储在暂时存储部分102中的数据(EDk1(P1))通过输入/输出部分106被移动并被存储到固定存储装置107中。尤其在这个例子中,加密的数据(EDk1(P1))作为数据结构信息210的对象区域202内的加密程序206被存储在固定存储装置107中。
管理信息,如用于从对象区域202读出加密程序206的数据存储位置、数据大小和固定存储装置107的使用状态被存储在数据结构信息210的管理区域201内。
管理区域201包括数据管理区域204和使用状态管理区域205。数据管理区域204存储数据存储位置和数据大小。使用状态管理区域205存储对象区域202的使用状态(例如对象区域202的未使用的容量)。每次数据到达对象区域202时更新管理区域201中的管理信息并在那里进行存储。
使用系统密钥Ds,对在再现操作中解密加密的程序206所需的标题密钥Dk1进行加密。加密的标题密钥EDS(Dk1)被存储在数据结构信息210内的加密区域203中。用于加密标题密钥Dk1的系统密钥Ds被存储在特定信息维持部分110中。
当另一数据P2随后存储到数据P1时,数据P2使用对应于数据P2的标题密钥Dk2来加密,并作为加密程序EDk2(P2)存储在已经存储了数据P1的对象区域202中。当数据P1和P2存储在对象区域202中时,所有存储在加密区域203中的数据(在这个例子中是加密标题密钥EDs(Dk1)被读出并使用在特定信息维持部分110中维持的系统密钥Ds解密。在完成解密后,将系统密钥Ds更新为系统密钥Ds’。接着,将更新的系统密钥Ds’用来加密标题密钥Dk1和Dk2。加密的标题密钥EDs’(Dk1)和EDs’(Dk2)再次被存储在加密区域203中。
用于再现以这种方式记录的数据的再现操作实际与参考图1说明的操作相同,除了使用在特定信息维持部分110中维持的特定信息。因此,这里省略对再现操作的说明。
如上所述,用于解密存储在固定存储装置107(图8中的硬盘200)中的加密数据的标题密钥通过使用在特定信息维持部分110中维持的系统密钥来加密,该维持部分110与固定存储装置107分开设置。用这种设置,获得仅带有存储在固定存储装置107中的数据的可再现数据是不可能的。
1.许可第一代拷贝生产的数据
现在,说明将具有图8所示的数据结构信息的数据从第一存储部分111移动到第二存储部分113的情况。该部分中说明的数据是来自许可第一代拷贝的生产的数据。
图9表示在记录/再现设备114内将数据从第一存储部分111移动到第二存储部分113的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘200;第二存储部分113的信息记录媒体109是DVD-RAM;预定单元量的数据是程序P1;并且如图8所示的存储在硬盘200中的程序P1被移动到DVD-RAM 109。程序P1使用标题密钥Dk1加密并被存储在硬盘200中的对象区域202中。
步骤300:
将加密的标题密钥EDs’(Dk1,Dk2)从加密区域203读出。
步骤301:
维持在特定信息维持部分110中的系统密钥Ds’被用来解密加密的标题密钥EDs’(Dk1,Dk2)以获得标题密钥Dk1。
步骤302:
基于存储在管理区域201中的管理信息从硬盘200读出加密程序EDk1(P1)并将其存储在暂时存储部分102中。
步骤303:
使用在步骤301得到的标题密钥Dk1解密读出的程序EDk1(P1)(DDk1(EDk1(P1)))。
步骤304:
使用包括DVD-RAM固有的信息的标题密钥Dr加密解密的程序P1以防止非法拷贝(EDr(P1))。
步骤305:
将加密的程序EDr(P1)记录在DVD-RAM 109上。
通过步骤300到305将程序P1从固定存储装置107移动到(记录到)DVD-RAM 109上。
步骤306:
重复步骤302到305,直到程序P1的所有数据被记录到DVD-RAM109上。
步骤307:
在程序P1的所有数据被移动到DVD-RAM 109上后,从硬盘200的对象区域202删除程序P1,并且更新管理信息(即管理区域204和使用状态管理区域205)。
步骤308:
用于解密程序P1的加密标题密钥EDs’(Dk1)从加密区域203删除。
步骤309:
维持在特定信息维持部分110中的系统密钥Ds’被更新为系统密钥Ds”。
步骤310:
更新的系统密钥Ds”被用于加密剩余标题密钥(EDs”(Dk2)),从而更新加密区域203。
通过步骤307到310,从硬盘200删除程序P1,从而完成数据从硬盘200向DVD-RAM 109的移动。
根据实施例1,在数据从第一存储部分111移动到第二存储部分113之前获得的特定信息(系统密钥Ds’)与数据从第一存储部分111移动到第二存储部分113之后获得的特定信息(系统密钥Ds”)之间产生不匹配(Ds’≠Ds”)。由于这个不匹配,即便数据在数据从第一存储部分111移动到第二存储部分113之前被拷贝(隐匿)到另一硬盘中,并且在数据从第一存储部分111移动到第二存储部分113之后隐匿的数据从另一硬盘返回到第一存储部分111中,解密数据必须的特定信息不再存在。这样,防止了大量非法拷贝的生产,并且使非法拷贝的数据无效。
2.允许被存储预定时间周期的数据
现在,说明将具有图8所示的数据结构信息的数据从第一存储部分111删除的情况。该部分中说明的数据是许可存储预定时间周期的数据。
图10表示从本发明的记录/再现设备的第一存储部分111删除数据的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘200;程序P1(预定单元量数据)是允许被存储预定时间周期的内容;并且如图8所示的存储在硬盘200中的程序P1在经过预定时间周期后从硬盘200删除。程序P1使用标题密钥Dk1加密并被存储在硬盘200中的对象区域202中。
步骤1001:
在经过预定时间周期后将允许被存储预定时间周期的内容从第一存储部分111删除。
步骤1002:
更新管理信息。
步骤1003:
更新在特定信息维持部分110中维持的系统密钥。
步骤1004:
从加密区域203删除用于解密删除的内容的加密标题密钥。
步骤1005:
在步骤1003更新的系统密钥Ds”被用于加密加密区域203中的剩余标题密钥(在这个例子中是Dk2)。
根据实施例1,在数据从第一存储部分111删除之前获得的特定信息(系统密钥Ds’)与数据从第一存储部分111删除之后获得的特定信息(系统密钥Ds”)之间产生不匹配(Ds’≠Ds”)。由于这个不匹配,即便数据在数据从第一存储部分111删除之前被拷贝(隐匿)到另一硬盘中,并且在数据从第一存储部分111删除之后隐匿的数据从另一硬盘返回到第一存储部分111中,解密数据必须的特定信息不再存在。这样,防止了大量非法拷贝的生产,并且使非法拷贝的数据无效。即,肯定删除允许存储预定时间周期的数据。
本发明的记录/再现设备不限于图1所示的记录/再现设备114。
图11表示本发明的记录/再现设备1520,其外部设置另一存储部分。
在这个例子中,记录/再现设备1520与图7的记录/再现设备114具有基本相同的结构,除了外部数字记录设备1540作为另一存储部分附接于记录/再现设备1520。图11中,相似元件以与图7中使用的相似参考序号表示,并且其具体说明从略。
模拟/数字输入/输出部分1511包括输入部分1500和输出部分1503。输入部分1500将从外部数字记录设备1540输入的和/或从不同于外部数字记录设备1540的外部装置(例如电视监视器)输入的模拟数据转换为数字压缩数据。输出部分1503将数字压缩数据转换为模拟数据并将模拟数据从第一存储部分111移动到外部数字记录设备1540和/或不同于外部数字记录设备1540的外部装置。
模拟/数字输入/输出部分1511和外部数字记录设备1540经数字接口1530,如IEEE1394等连接。
而且在图11的记录/再现设备1520中,与图7的记录/再现设备114中一样,数据可从第一存储部分111移动到外部数字记录设备1540,同时防止非法拷贝。
在本发明的另一实施例中,尽管未示出,数字记录设备1540可设置在记录/再现设备1520外部并且用作图7和11所示的第二存储部分113的替代品。
此后,说明本发明的实施例2-6。每个实施例2-6可使用图7和11所示的记录/再现设备之一实现。(实施例2)
图12表示数据(程序)P1和P2存储在固定存储装置107中的数据结构信息。数据结构信息包括管理区域201、对象区域202和加密区域403。图12中,相似的元件以与图8中使用的相似的参考序号表示,并且其具体说明从略。
图12所示的数据结构信息不同于图8所示的之处在于加密区域403包括加密标题密钥区域408和加密管理区域409。加密标题密钥区域408存储使用在特定信息维持部分110中维持的系统密钥Ds’加密的并用于加密数据P1和P2的标题密钥。加密管理区域409存储使用在特定信息维持部分110中维持的系统密钥Ds’加密的并存储在管理区域201中的管理信息。实施例2的记录/再现设备的其他组件与实施例1中相同,省略其具体说明。另外,实施例2的记录/再现设备的记录和再现操作与实施例1中所述相同,也省略其具体说明。
1.许可第一代拷贝生产的数据
现在,说明将具有图12所示的数据结构信息的数据从第一存储部分111移动到第二存储部分113(参考图7或11)的情况。该部分中说明的数据是来自许可第一代拷贝的生产的数据。
图13表示在本发明的记录/再现设备(参考图7或11)内将数据从第一存储部分111移动到第二存储部分113的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘400;第二存储部分113的信息记录媒体109是DVD-RAM;预定单元量的数据是程序P1并且如图12所示存储在硬盘400中的程序P1被移动到DVD-RAM 109。程序P1使用标题密钥Dk1加密并被存储在硬盘400中的对象区域202中。实施例3中,在DVD-RAM中写入图13所示的程序P1中包括的预定量内容的步骤与图9所示的步骤300-305相同。因此,这里省略这些步骤的说明。注意“预定量内容”可以是具有例如大约3分钟的再现长度的视频数据。
步骤504:
重复步骤302到305,直到程序P1包含的所有预定量内容被移动(记录)到DVD-RAM 109上。
步骤505:
在程序P1包含的所有预定量内容被移动到DVD-RAM 109上后,从硬盘400的对象区域202删除程序P1中包含的所有预定量内容。
步骤506:
更新管理信息(即,管理区域204和使用状态管理区域205)。
步骤507:
将维持在特定信息维持部分110中的系统密钥Ds’被更新为系统密钥Ds”。
步骤508:
更新的系统密钥Ds”被用于加密标题密钥Dk1和Dk2以及更新的管理信息,从而更新加密区域403。
步骤509:
反复步骤302到305和步骤504-508,直到移动的内容的数据量等于预定单元数据量。
步骤510:
当移动的内容的数据量等于程序P1的量(预定单元数据量)时,用于解密程序P1的加密标题密钥EDs”(Dk1)从加密区域403删除。
通过步骤300到305和步骤504到510,将程序P1从硬盘400移动(记录)到DVD-RAM 109,并且,从硬盘400删除程序P1,从而完成数据从硬盘400向DVD-RAM 109的移动。
根据实施例2,在预定单元量数据中预定量内容从第一存储部分111移动到第二存储部分113之前获得的特定信息(系统密钥Ds’)与预定单元量数据中预定量内容从第一存储部分111移动到第二存储部分113之后获得的特定信息(系统密钥Ds”)之间产生不匹配(Ds’≠Ds”)。而且,每次从第一存储部分111向第二存储部分113移动预定量内容时更新系统密钥,并且更新的系统密钥用于加密标题密钥和管理区域。用这种结构,可通过更小量数据单元来控制数据。因此可防止更小量数据的非法拷贝。
另外,即便通过在数据从第一存储部分111移动到第二存储部分113完成之前断开对记录/再现设备的供电来中断数据移动,因为不能获得与已经移动到第二存储部分113中的并从第一存储部分111中删除的数据相关的管理信息,从第一存储部分111删除的数据不能被恢复。
根据本发明,如果特定信息维持部分110具有足够容量来维持大量数据,在上述例子中存储在加密区域403中的数据可存储在特定信息维持部分110中。在这种情况下,数据安全地保持在记录/再现设备内,使得可提高对抗非法数据处理的安全性。
2.允许被存储预定时间周期的数据
现在,说明将具有图12所示的数据结构信息的数据从第一存储部分111(图7或图11)删除的情况。该部分中说明的数据是许可存储预定时间周期的数据。
图14表示从本发明的记录/再现设备的第一存储部分111(图7或图11)删除数据的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘400;预定单元量数据是程序P1;并且如图12所示的存储在硬盘400中存储的程序P1在经过预定时间周期后从硬盘400删除。程序P1包括可存储预定时间周期的大量内容。图14所示的步骤1001-1003与图10所示的步骤1001-1003相同。因此省略这些步骤的说明。
步骤1401:
步骤1003中更新的系统密钥Ds”被用于加密标题密钥Dk1和Dk2和更新的管理信息,从而更新加密区域403。
步骤1402:
重复步骤1001-1401,直到删除的内容的量等于预定单元数据量,即程序P1的数据量。
步骤1403:
当删除的内容量等于预定单元数据量,即程序P1的数据量时,用于解密程序P1的加密标题密钥EDs”(Dk1)从加密区域403删除。
根据实施例2,在预定量内容从第一存储部分111删除之前获得的特定信息(系统密钥Ds’)与预定量内容从第一存储部分111删除之后获得的特定信息(系统密钥Ds”)之间产生不匹配(Ds’≠Ds”)。由于这个不匹配,即便预定量内容在预定量内容从第一存储部分111删除之前被拷贝(隐匿)到另一硬盘中,并且在经过预定时间周期并且在预定量内容从第一存储部分111删除之后隐匿的数据从另一硬盘返回到第一存储部分111中,解密预定量内容必须的特定信息不再存在。这样,防止了大量非法拷贝的生产,并且使非法拷贝的数据无效。即,允许被存储预定时间周期的数据可靠地被删除。而且,由于预定量内容小于预定单元数据量,实施例2中的对抗非法数据处理的安全性比实施例1中高。
(实施例3)
图15表示对欺诈方施加惩罚的过程。实施例3在记录/再现设备(例如记录/再现设备114(图7)或记录/再现设备1520(图11))中实现,该设备记录/再现具有根据实施例2(图12所示)的数据结构信息的数据。实施例3中,第一存储部分111的固定存储装置107是图12的硬盘400。硬盘400包括图12所示的数据结构信息。
这里,参考图15说明对欺诈方施加惩罚的过程的步骤。
步骤600:
在记录/再现设备启动后立刻从特定信息维持区域110获得系统密钥Ds”。
步骤601:
系统密钥Ds”用于解密在加密区域403内的加密管理区域409中存储的加密的管理信息。
步骤602:
在管理区域201中写入解密的管理信息并且更新管理区域201。
在实施例3中,假设欺诈方在数据移动操作之前将与系统密钥Ds’相关的数据结构信息非法拷贝到另一硬盘中并在数据移动操作之后将数据结构信息返回到记录/再现设备中的硬盘400中。加密区域403内加密的管理信息使用更新的系统密钥Ds”解密,该密钥不同于用于解密管理信息的系统密钥Ds’,从而更新管理区域201。结果,加密的管理信息使用无关的更新的系统密钥Ds”解密,使得破坏管理区域201。因此,欺诈方必须通过格式化硬盘400或类似措施恢复管理区域201。即,这种惩罚施加给欺诈方。
或者,假设在删除了在预定单元量数据中包括的预定量内容后,欺诈方恢复删除的预定量内容来获得预定量数据。根据实施例3,由于每次移动预定量内容时包括管理信息的加密区域403被更新,在记录/再现设备启动时不指示从那里删除的预定量内容的管理信息通过执行步骤600-602被改写在管理区域201中。结果,防止了删除的预定量内容的恢复。
(实施例4)
图16表示存储在固定存储装置107(看图7或11)中的包括数据(程序)P1和P2的数据结构信息和在特定信息维持部分110中维持的特定信息。实施例4不同于实施例1-3的之处在于将大量标题密钥用于加密预定单元量数据,并且标题密钥和分配给那里的标识符(ID)信息被维持在特定信息维持部分110中。根据实施例4的记录/再现设备的记录和再现操作的其他的细节与实施例1相同,从而这里不作说明。
数据结构信息包括管理区域703和对象区域704。
对象区域704存储加密的数据(例如程序P1和P2)。程序P1包括大量内容(例如P1-1,P1-2,P1-3)。不同密钥用于加密各个内容。
管理区域703存储数据管理区域705和一致性信息管理区域706。数据管理区域705存储数据存储位置和数据大小。一致性信息管理区域706存储代表加密内容与用于对加密内容进行加密的标题密钥之间一致的一致性信息709。一致性通过对每个加密内容分配ID信息而建立。每次内容加密时,ID信息被分配给加密的内容,以识别加密的内容。
特定信息维持部分110维持系统密钥711和使用系统密钥711加密的并具有ID信息的标题密钥701。系统密钥711通过控制器105按预定时间间隔(如每3分钟)更新。更新的系统密钥711接着用于加密标题密钥701。当对一致性信息709给出新的ID信息时,新的ID信息被分配给加密标题密钥701,并且带有ID信息的加密标题密钥701被存储在特定信息维持部分110中。
在实施例4中,如上所述,用于解密在固定存储装置107中存储的加密数据的标题密钥被存储在特定信息维持部分110中,该部分与固定存储装置107分开设置。用这种结构,仅从存储在固定存储装置107中的数据获得可再现数据是不可能的。从而,与实施例1-3相比,实现更高级别的保护。
1.许可第一代拷贝生产的数据
现在,说明将具有图16所示的数据结构信息的数据从第一存储部分111移动到第二存储部分113(看图7或图11)的情况。该部分中说明的数据是来自许可第一代拷贝的生产的数据。
图17表示在本发明的记录/再现设备(看图7或图11)内将数据从第一存储部分111移动到第二存储部分113的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘702;第二存储部分113的信息记录媒体109是DVD-RAM;预定单元量的数据是程序P1;并且如图16所示的存储在硬盘702中的程序P1被移动到DVD-RAM109。程序P1使用标题密钥Dk1到Dk3被加密并被存储在硬盘702中的对象区域704中。
步骤800:
从管理区域703内的一致性信息管理区域706读出一致性信息709。
步骤801:
取得分配给要被移动的程序P1的各个内容(例如EDk1(P1-1),EDk2(P1-2),EDk3(P1-3))的ID信息(例如ID1,ID2,ID3)。
步骤802:
从对象区域704读出要被移动的内容EDk1(P1-1)并存储在暂时存储部分102中。
步骤803:
分配了在步骤801获得的ID信息ID1的加密标题密钥(EDs(Dk1))使用维持在特定信息维持部分110中的系统密钥Ds来解密。使用解密的标题密钥Dk1来解密加密的内容EDk1(P1-1)(DDk1(EDk1(P1-1)))。
步骤804:
使用标题密钥Dr加密解密的内容P1-1,该密钥包括DVD-RAM固有的信息,以防止非法拷贝(EDr(P1-1))。
步骤805:
在DVD-RAM 109中记录加密的内容(EDr(P1-1))。
通过步骤800-805将内容P1-1从硬盘702移动到(记录到)DVD-RAM109。
步骤806:
重复步骤801-805,直到程序P1中包括的所有内容(即剩余内容P1-2和P1-3)被移动到DVD-RAM 109。
步骤807:
在程序P1包括的所有内容被移动到DVD-RAM 109上后,从硬盘702的对象区域704删除内容P1-1,P1-2,P1-3。
步骤808:
响应于程序P1的删除更新数据管理区域705。分配给删除的程序P1的ID信息(ID1,ID2,ID3)被删除,从而更新一致性信息管理区域706。
步骤809:
删除维持在特定信息维持部分110中的并用于解密程序P1的带有ID信息的加密标题密钥(ID1-EDs(Dk1),ID2-EDs(Dk2),ID3-EDs(Dk3))。
通过步骤807到809,从硬盘702删除程序P1,从而完成程序P1从硬盘702向DVD-RAM 109的移动。
根据实施例4,在数据从第一存储部分111移动到第二存储部分113之前获得的特定信息与数据从第一存储部分111移动到第二存储部分113之后获得的特定信息之间产生不匹配。而且,完成了数据从第一存储部分111到第二存储部分113的移动后,删除用于解密数据的标题密钥。由于这种设置,即便数据在数据从第一存储部分111移动开之前被拷贝(隐匿)到另一硬盘中,并且在数据在完成数据移动后隐匿的数据从另一硬盘返回到硬盘702中,分配给那个数据的ID信息不存在于特定信息维持部分110中。结果隐匿的数据变为无效数据,从而可防止非法拷贝。
应注意步骤801-809对于每个内容而非每个程序交替执行。在这种情况下,防止了更小量的数据拷贝。
2.允许被存储预定时间周期的数据
现在,说明将具有图16所示的数据结构信息的数据从第一存储部分111(看图7或11)删除的情况。该部分中说明的数据是许可存储预定时间周期的数据。
图18表示从本发明的记录/再现设备(看图7或11)的第一存储部分111删除数据的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘702(图16);预定单元量数据是程序P1;并且如图16所示的存储在硬盘702中的程序P1在经过预定时间周期后从硬盘702删除。程序P1包括可存储预定时间周期的大量内容(P1-1,P1-2,P1-3)。图18所示的步骤1001与图10所示的步骤1001相同,从而省略对它的说明。
步骤1801:
响应于内容的删除而更新数据管理区域705。分配给删除的内容的ID信息也删除,从而更新一致性信息管理区域706。
步骤1802:
删除与分配给删除的内容的相同的具有ID信息的加密标题密钥。
根据实施例4,在数据从第一存储部分111删除之前获得的特定信息与数据从第一存储部分111删除之后获得的特定信息之间产生不匹配。由于这个不匹配,即便数据在数据从第一存储部分111删除之前被拷贝(隐匿)到另一硬盘中,并且在经过预定时间周期且数据从第一存储部分111删除之后隐匿的数据从另一硬盘返回到第一存储部分111中,解密数据所需的特定信息不再存在。这样,防止了大量非法拷贝的生产,并且使非法拷贝的数据变为无用数据。
实施例4中,通过控制器105按预定时间间隔更新维持在特定信息维持部分110中的系统密钥711。但是,根据本发明,可不更新系统密钥711。在这种情况下,可不执行标题密钥的再加密/再解密来实现与上述相同的效果,再加密/再解密是响应于系统密钥的更新而执行的。在实施例4中,当预定单元量的数据(如一个程序)或包括在预定单元量数据中的预定量内容被移动/删除时,具有与分配给移动/删除的数据(或内容)的相同的ID信息的加密的标题密钥从特定信息维持部分110删除。用这种结构,在数据移动/删除之前恢复与分配给非法拷贝的数据的相同的ID信息的加密标题密钥是不可能。(实施例5)
图19表示存储在固定存储装置107(看图7或11)中的包括数据(程序)P1和P2的数据结构信息和在特定信息维持部分110中维持的特定信息。
图19所示的特定信息维持部分110包括校验码区域1201和系统密钥1212。中。校验码区域1201包括第一校验码S0和第二校验码S1。第一校验码S0是使用单向功能(如散列功能)通过基于管理区域201中的管理信息计算得到的值。类似地,第二校验码S1是通过基于加密区域203中的加密标题密钥计算得到的值。存储在实施例5的硬盘200中的数据结构信息210与实施例1的数据结构信息210结构相同。
实施例5与实施例1相同,除了特定信息维持部分110包括校验码区域1201。每次预定单元量数据(例如程序P1)到达固定存储装置107(例如硬盘200)并存储在那里时,维持在校验码区域1201中的第一校验码S0和第二校验码S1分别通过通过基于管理信息计算和基于加密标题密钥计算而被更新。根据实施例5的记录/再现设备的其他细节与实施1相同,从而不再说明。
实施例5中,如上所述,用于解密在固定存储装置107中存储的加密数据的标题密钥通过使用在特定信息维持部分110维持的系统密钥而被加密,该部分110与固定存储装置107分开设置。用这种结构,仅从存储在固定存储装置107中的数据获得可再现数据是不可能的。另外,在特定信息维持部分110维持的第一校验码S0和第二校验码S1分别从管理区域201的管理信息和加密区域203的加密标题密钥而被计算。在正常操作中,在特定信息维持部分110中维持的第一校验码S0和从管理信息计算的第一校验码S0总是具有相同的值。类似的,在特定信息维持部分110中维持的第二校验码S1和从加密标题密钥计算的第一校验码S1总是具有相同的值。这样通过确定在特定信息维持部分110维持的第一校验码S0和从管理信息计算的第一校验码S0是否总是具有相同的值或在特定信息维持部分110维持的第二校验码S1和从加密标题信息密钥计算的第一校验码S1是否总是具有相同的值可校验数据的有效性。
1.许可第一代拷贝生产的数据
现在,说明将具有图19所示的数据结构信息的数据从第一存储部分111移动到第二存储部分113(看图7或图11)的情况。该部分中说明的数据是来自许可第一代拷贝的生产的数据。
图20表示在本发明的记录/再现设备(看图7或图11)内将数据从第一存储部分111移动到第二存储部分113的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘200;第二存储部分113的信息记录媒体109是DVD-RAM;预定单元量的数据是程序P1;并且如图19所示的存储在硬盘200中的程序P1从硬盘200被移动到DVD-RAM 109。程序P1使用标题密钥Dk1加密并被存储在硬盘200中的对象区域202中。实施例5中,更新图20所示从硬盘200删除包括在程序P1中的预定量内容的步骤和的系统密钥的步骤(图20的步骤300-305和步骤504-507)与图13的步骤300-305和步骤504-507相同。因此,省略这些步骤的说明。注意“预定量内容”可以是具有例如大约3分钟的再现长度的视频数据。
步骤1301:
将更新的系统密钥用于加密标题密钥,从而更新加密区域。
步骤1302:
通过基于存储在管理区域201中的管理信息的计算,更新在特定信息维持部分110维持的第一校验码S0。
步骤1303:
重复步骤302-305以及504-507和1301-1302,直到移动的内容的数据量等于预定单元量数据(程序P1)。
步骤1304:
当移动的内容的数据量等于程序P1的量(预定单元量数据)时,用于解密程序P1的加密标题密钥从加密区域203删除,从而更新加密区域203。
步骤1305:
通过基于加密的标题密钥的计算,更新在特定信息维持部分110维持的第二校验码S1。
根据实施例5,在预定单元量数据中的预定量内容从第一存储部分111移动到第二存储部分113之前获得的特定信息(系统密钥Ds’和第一或第二校验码)与预定单元量数据中的预定量内容从第一存储部分111移动到第二存储部分113之后获得的特定信息(系统密钥Ds’和第一或第二校验码)之间产生不匹配。而且,每次从第一存储部分111向第二存储部分113移动预定量内容时,通过基于存储在管理区域201中的管理信息的计算或基于加密标题密钥的计算更新第一校验码S0或第二校验码S1。实施例5中,在欺诈方为恢复从第一存储部分111删除的数据而通过断开对记录/再现设备的供电来中断数据移动的情况下,在特定信息维持部分110维持的第一校验码S0或第二校验码S1与从数据结构信息210计算的第一校验码S0或第二校验码S1的值不同。由于这种校验码,容易检测到欺诈方干的非法行为。
2.允许被存储预定时间周期的数据
现在,说明将具有图19所示的数据结构信息的数据从第一存储部分111(看图7或11)删除的情况。该部分中说明的数据是许可存储预定时间周期的数据。
图21表示从本发明的记录/再现设备(看图7或11)的第一存储部分111删除数据的过程。在这个例子中,假设第一存储部分111的固定存储装置107是硬盘200(图19);预定单元量数据是程序P1;并且如图19所示的存储在硬盘200中的程序P1在经过预定时间周期后从硬盘200删除。程序P1包括可存储预定时间周期的大量内容。图21所示的步骤1001到1003与图10所示的步骤1001到1003相同,从而省略对它的说明。
步骤1601:
在步骤1003更新的系统密钥Ds”被用于加密标题密钥Dk1和Dk2,从而更新加密区域203。
步骤1602:
通过基于管理区域201中存储的管理信息计算,更新特定信息维持部分110中维持的第一校验码S0。
步骤1603:
重复步骤1001-1003和步骤1601与1602,直到删除的内容量等于预定单元数据量,即程序P1的数据量。
步骤1604:
当删除的内容量等于预定单元数据量,即程序P1的数据量时,用于解密程序P1的加密标题密钥EDs”(Dk1)从加密区域203删除,从而更新加密区域203。
步骤1605:
通过基于加密标题密钥计算,更新特定信息维持部分110中维持的第二校验码S1。
根据实施例5,在预定单元量数据中的预定量内容从第一存储部分111删除之前获得的特定信息(系统密钥Ds’和第一或第二校验码)与预定单元量数据中的预定量内容从第一存储部分111删除之后获得的特定信息(系统密钥Ds’和第一或第二校验码)之间产生不匹配。由于这个不匹配,即便数据在数据从第一存储部分111删除之前被拷贝(隐匿)到另一硬盘中,并且在经过预定时间周期且数据从第一存储部分111删除之后隐匿的数据从另一硬盘返回到第一存储部分111中,解密数据所需的特定信息不再存在。这样,防止了大量非法拷贝的生产,并且使非法拷贝的数据为无用数据。
另外,在维持在特定信息维持部分110中的第一校验码S0或第二校验码S1与从数据结构信息210计算的第一校验码S0或第二校验码S1的值不匹配,从而容易检测到欺诈方干的非法行为。
在实施例5中,每次删除预定量内容时,通过控制器105更新维持在特定信息维持部分110中的系统密钥1212。但是,根据本发明,可不更新系统密钥711。即,省略图20的步骤507和1301以及图21的步骤1003和1601。在这种情况下,可不执行标题密钥的再加密/再解密来实现与上述相同的效果,再加密/再解密是响应于系统密钥的更新而执行的。
根据实施例5,在预定单元量数据中的预定量内容从第一存储部分111移动/删除之前获得的特定信息(第一或第二校验码)与预定单元量数据中的预定量内容从第一存储部分111移动/删除之后获得的特定信息(第一或第二校验码)之间产生不匹配。另外,如果欺诈方进行非法拷贝,维持在特定信息维持部分110中的第一校验码S0或第二校验码S1与从数据结构信息210计算的第一校验码S或第二校验码S1的值不一致。从而通过简单地确定在数据移动或删除操作之前和之后获得的第一或第二校验码是否相同可容易检测到欺诈方干的非法行为。
(实施例6)
图22表示对欺诈方施加惩罚的过程。实施例6在记录/再现设备(例如记录/再现设备114(图7)或记录/再现设备1520(图11))中实现,该设备记录/再现具有根据实施例5(图19所示)的数据结构信息的数据。实施例6中,第一存储部分111的固定存储装置107是图19的硬盘200。硬盘200包括图19所示的数据结构信息。
后面,参考图22说明对欺诈方施加惩罚的过程的步骤。
步骤1701:
在记录/再现设备启动后立刻从管理区域201的管理信息计算第一校验码S0的值。
步骤1702:
读出特定信息维持部分110中维持的第一校验码S0。
步骤1703:
确定步骤1701计算的第一校验码S0的值是否与步骤1702读出的第一校验码S0的值是否相同。如果相同,处理进行到步骤1704。如果不同,处理进行到步骤1707。
步骤1704:
如果步骤1703中为“相同”,则从加密区域203的加密标题密钥计算第二校验码S1的值。
步骤1705:
读出特定信息维持部分110中维持的第二校验码S1。
步骤1706:
确定步骤1704计算的第二校验码S1的值是否与步骤1705读出的第二校验码S1的值是否相同。如果相同,确定未执行非法处理并且记录/再现设备可执行正常操作。如果不同,处理进行到步骤1707。
步骤1707:
如果在步骤1703或1706中为“不同”,确定为执行非法处理并且限制控制器105对硬盘200的访问。
根据实施例6,在记录/再现设备启动时确定特定信息维持部分110中维持的第一校验码S0的值与基于管理信息计算的第一校验码S0的值是否相同和/或特定信息维持部分110中维持的第二校验码S1的值与基于加密标题密钥计算的第二校验码S1的值是否相同。如果不同,确定欺诈方进行了非法行为,并且限制控制器105对硬盘200的访问。另一方面,对欺诈方施加惩罚。例如,强迫欺诈方再格式化数据;通过欺诈方的访问被记录/再现设备忽略,或者强迫欺诈方初始化加密区域。根据本发明,这种惩罚可通过对欺诈方带来一些不利的方式实现,作为对他非法数据处理的报复。
本发明的记录/再现设备包括:第一存储部分,用于存储包括加密数据的数据结构信息;特定信息维持部分,用于维持与数据结构信息相关的特定信息;控制器,用于控制第一存储部分和特定信息维持部分。数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息。用这种结构,分别存储数据结构信息和特定信息,同时数据结构信息和特定信息被控制成彼此相关。结果,不能单独解密数据结构信息的加密数据。因此更安全地存储数据结构信息。
另外,在本发明的记录/再现设备中,控制部分控制加密的数据从第一存储部分向第二存储部分的移动,并且控制部分更新维持在特定第一存储部分向第二存储部分的移动,并且控制部分更新维持在特定信息维持部分中的特定信息,使得在加密的数据从第一存储部分向第二存储部分的移动之前获得的特定信息和加密的数据在从第一存储部分向第二存储部分的移动之后获得的特定信息之间产生不匹配。用这种结构,解密加密数据所需的特定信息在加密数据从第一存储部分向第二存储部分移动之前和之后不同。结果,非法拷贝数据自身变得无用,并且不可能生产大量非法拷贝。
在不背离本发明的范围和精神的条件下,对于熟悉本领域的技术人员而言,各种其他变形是明显的并且容易进行。因此,并非将后附权利要求的范围限制于这里给出的说明,而是可广泛地构建权利要求。

Claims (36)

1.一种记录/再现设备,包括:
第一存储部分,用于存储包括加密数据的数据结构信息;
特定信息维持部分,用于维持与数据结构信息相关的特定信息;
控制器,用于控制第一存储部分和特定信息维持部分,
其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,
控制器控制加密的数据从第一存储部分向第二存储部分的移动,和
控制器更新维持在特定信息维持部分中的特定信息,使得在加密的数据从第一存储部分向第二存储部分的移动之前获得的特定信息和加密的数据在从第一存储部分向第二存储部分的移动之后获得的特定信息之间产生不匹配。
2.根据权利要求1所述的记录/再现设备,其中第二存储部分设置在记录/再现设备内部。
3.根据权利要求1所述的记录/再现设备,其中第二存储部分设置在记录/再现设备外部。
4.根据权利要求1所述的记录/再现设备,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥,
其中特定信息是系统密钥,
每次加密数据从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的数据,更新管理信息;并且从加密区域删除用于解密移动的数据的加密标题密钥,和
控制器更新系统密钥并使用更新的系统密钥加密标题密钥。
5.根据权利要求1所述的记录/再现设备,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,
其中特定信息是系统密钥,
控制器控制在加密数据中包括的预定量内容从第一存储区域向第二存储区域的移动,
每次预定量的内容从第一存储部分移动到第二存储部分时,控制器更新系统密钥,
每次预定量的内容从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的预定量内容,更新管理信息;并且使用更新的系统密钥加密标题密钥和更新的管理信息,
当移动的内容量等于预定单元数据量时,控制器从加密区域删除用于解密数据的加密标题密钥。
6.根据权利要求5所述的记录/再现设备,其中在记录/再现设备启动时,控制器使用系统密钥解密管理信息,并且在管理区域重写解密的管理信息。
7.根据权利要求1所述的记录/再现设备,其中数据结构信息包括:
对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥被加密;
管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥的一致性的一致性信息,该一致性通过将ID信息分配给加密内容而被建立,
其中特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,
控制器控制加密内容从第一存储部分向第二存储部分的移动,
每次加密内容从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的内容并更新管理信息,和
每次加密内容从第一存储部分移动到第二存储部分时,控制器从特定信息维持部分删除加密的标题密钥,该密钥具有与分配给删除的内容的相同的ID信息,从而更新在特定信息维持部分中维持的特定信息。
8.根据权利要求7所述的记录/再现设备,其中特定信息还包括系统密钥,并且
控制器按预定时间间隔更新系统密钥,并且使用更新的系统密钥加密标题密钥,从而更新在特定信息维持部分中维持的特定信息。
9.根据权利要求1所述的记录/再现设备,其中
数据结构信息包括:
对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥被加密;
管理区域,用于存储加密数据的管理信息;
加密区域,用于存储使用系统密钥加密的标题密钥,
特定信息包括:
从管理信息计算的第一校验码和
从加密标题密钥计算的第二校验码,
控制器控制包括在加密数据中的预定量内容从第一存储区域向第二存储区域的移动,
每次预定量内容从第一存储部分移动到第二存储部分时,控制器从对象区域删除移动的预定量的内容,从而更新管理信息,和
每次预定量内容从第一存储部分删除时,控制器通过基于更新的管理信息的计算更新维持在特定信息维持部分中的第一校验码,
当移动的内容量等于预定单元数据量时,控制器从加密区域删除加密的标题密钥,该加密的标题密钥用于解密该数据,
每次删除数据时,控制器通过基于加密的标题密钥的计算更新维持在特定信息维持部分中的第二校验码。
10.根据权利要求9所述的记录/再现设备,其中特定信息还包括系统密钥,
每次预定量的内容从第一存储部分移动到第二存储部分时,控制器更新系统密钥,
控制器使用更新的系统密钥加密标题密钥,从而更新加密区域。
11.根据权利要求9所述的记录/再现设备,其中控制器确定第一校验码和第二校验码与维持在特定信息维持部分中的第一校验码和第二校验码是否相同,前者的第一和第二校验码在记录/再现设备启动时分别从管理信息和解密标题密钥计算得到。
12.一种记录/再现设备,包括:
存储部分,用于存储包括加密数据的数据结构信息,加密数据包括允许被存储预定时间周期的内容;
特定信息维持部分,用于维持与数据结构信息相关的特定信息;
控制器,用于控制存储部分和特定信息维持部分,
其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,
控制器控制内容在经过预定时间周期后从存储部分的删除,和
控制器更新维持在特定信息维持部分中的特定信息,使得在内容从存储部分的删除之前获得的特定信息和内容从存储部分删除之后获得的特定信息之间产生不匹配。
13.根据权利要求12所述的记录/再现设备,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥被加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥,
其中特定信息是系统密钥,
数据是可存储预定时间周期的内容,
每次内容在经过预定时间周期后从存储部分删除时,控制器更新管理信息和系统密钥,和
控制器从加密区域删除用于解密内容的加密标题密钥,并使用更新的系统密钥加密标题密钥。
14.根据权利要求12所述的记录/再现设备,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥被加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,
其中特定信息是系统密钥,
每次在经过预定时间周期后从存储部分删除内容时,控制器更新管理信息和系统密钥,
控制器使用更新的系统密钥加密标题密钥和更新的管理信息,并且
当删除的内容量等于预定单元数据量时,控制器从加密区域删除用于解密数据的加密标题密钥。
15.根据权利要求12所述的记录/再现设备,其中数据结构信息包括:
对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥被加密;
管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥之间的一致性的一致性信息,该一致性通过将ID信息分配给加密内容而建立,
其中特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,
每次加密内容在经过预定时间周期后从存储部分删除时,控制器更新管理信息,和
每次加密内容在经过预定时间周期后从存储部分删除时,控制器从特定信息维持部分删除加密的标题密钥,该密钥具有与分配给删除的内容的相同的ID信息,从而更新在特定信息维持部分中维持的特定信息。
16.根据权利要求15所述的记录/再现设备,其中特定信息还包括系统密钥,并且
控制器每隔一预定时间更新系统密钥,并且使用更新的系统密钥加密标题密钥,从而更新在特定信息维持部分中维持的特定信息。
17.根据权利要求12所述的记录/再现设备,其中
数据结构信息包括:
对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥加密;
管理区域,用于存储加密数据的管理信息;
加密区域,用于存储使用系统密钥加密的标题密钥,
特定信息包括:
从管理信息计算的第一校验码,和
从加密标题密钥计算的第二校验码,
每次预定量内容在经过预定时间周期后从存储部分删除时,控制器更新管理信息,和
每次管理信息更新时,控制器通过基于更新的管理信息的计算更新维持在特定信息维持部分中的第一校验码,
当删除的内容量等于预定单元数据量时,控制器从加密区域删除加密的标题密钥,该加密的标题密钥用于解密该数据,从而更新加密区域,及
控制器通过基于加密的标题密钥的计算更新维持在特定信息维持部分中的第二校验码。
18.根据权利要求12所述的记录/再现设备,其中特定信息还包括系统密钥,
每次预定量的内容在经过预定时间周期后从存储部分删除时,控制器更新系统密钥,
每次系统密钥更新时,控制器使用更新的系统密钥加密标题密钥,从而更新加密区域。
19.一种从记录/再现设备移动数据的方法,记录/再现设备包括:
第一存储部分,用于存储包括加密数据的数据结构信息;
特定信息维持部分,用于维持与数据结构信息相关的特定信息;
控制器,用于控制第一存储部分和特定信息维持部分,
其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,
该方法包括步骤:
a)将加密的数据从第一存储部分向第二存储部分移动,和
b)每次a)步骤完成时,更新维持在特定信息维持部分中的特定信息,使得在a)步骤之前获得的特定信息和更新的特定信息之间产生不匹配。
20.根据权利要求19所述的方法,其中第二存储部分设置在记录/再现设备内部。
21.根据权利要求19所述的方法,其中第二存储部分设置在记录/再现设备外部。
22.根据权利要求19所述的方法,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥,
该特定信息是系统密钥,
步骤b)包括步骤:
b1)从对象区域删除移动的数据并更新管理信息;
b2)从加密区域删除用于解密移动的数据的加密标题密钥;
b3)更新系统密钥;及
b4)使用更新的系统密钥加密标题密钥。
23.根据权利要求19所述的方法,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,
该特定信息是系统密钥,
步骤a)包括将在加密数据中包括的预定量内容从第一存储部分向第二存储部分的移动的步骤,
步骤b)包括步骤:
b1)从对象区域删除移动的预定量内容;
b2)更新管理信息;
b3)更新系统密钥;
b4)使用更新的系统密钥加密标题密钥和更新的管理信息,
该方法还包括步骤:
c)重复步骤a)和b),直到移动的内容量等于预定单元数据量;和
d)当移动的内容量等于预定单元数据量时,从加密区域删除用于解密数据的加密标题密钥。
24.根据权利要求23所述的方法,还包括步骤:
e)从特定信息维持部分获得系统密钥;
f)使用系统密钥解密存储在加密区域中的管理信息;及
g)在管理区域中重写解密的管理信息。
25.根据权利要求19所述的方法,其中数据结构信息包括:
对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥被加密;
管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥之间的一致性的一致性信息,该一致性通过将ID信息分配给加密内容而建立,
特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,
步骤a)包括将加密内容从第一存储部分向第二存储部分的移动的步骤,
步骤b)包括步骤:
b1)从对象区域删除移动的内容;
b2)更新管理信息;和
b3)删除具有与分配给在步骤b1)删除的内容的相同的ID信息的加密的标题密钥。
26.根据权利要求25所述的方法,其中特定信息还包括系统密钥,并且
步骤b)还包括每隔一预定时间更新系统密钥,并且使用更新的系统密钥加密标题密钥的步骤。
27.根据权利要求19所述的方法,其中
数据结构信息包括:
对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥被加密;
管理区域,用于存储加密数据的管理信息;及
加密区域,用于存储使用系统密钥加密的标题密钥,
特定信息包括:
从管理信息计算的第一校验码,和
从加密标题密钥计算的第二校验码,
步骤a)包括将在加密数据中包括的预定量内容从第一存储部分向第二存储部分的移动的步骤,
步骤b)包括步骤:
b1)从对象区域删除移动的预定量的内容;
b2)更新管理信息;和
b3)通过基于更新的管理信息的计算更新第一校验码,
该方法还包括步骤:
c)重复步骤a)和b),直到移动的内容量等于预定单元数据量;
d)当移动的内容量等于预定单元数据量时,从加密区域删除加密的标题密钥,该加密的标题密钥用于解密该数据,
e)通过基于加密的标题密钥的计算更新第二校验码。
28.根据权利要求27所述的方法,其中特定信息还包括系统密钥,并且
步骤b)还包括更新系统密钥以及使用更新的系统密钥加密标题密钥的步骤。
29.根据权利要求27所述的方法,还包括步骤:
f)从管理信息计算第一校验码;
g)确定步骤f)获得的第一校验码与维持在特定信息维持部分中的第一校验码是否相同;
h)如果步骤g)的确定结果表示“不相同”,限制控制器控制第一存储部分,但是如果步骤g)的确定结果表示“相同”,则从加密的标题密钥计算第二校验码;
i)确定步骤h)获得的第二校验码与维持在特定信息维持部分中的第二校验码是否相同;及
j)如果步骤i)的确定结果表示“不相同”,限制控制器控制第一存储部分,但是如果步骤i)的确定结果表示“相同”,则允许控制器控制第一存储部分。
30.一种从记录/再现设备删除数据的方法,记录/再现设备包括:
存储部分,用于存储包括加密数据的数据结构信息,加密数据包括允许存储预定时间周期的内容;
特定信息维持部分,用于维持与数据结构信息相关的特定信息;
控制器,用于控制存储部分和特定信息维持部分,
其中数据结构信息和特定信息彼此相关,使得响应于数据结构信息的更新来更新特定信息,或使得响应于特定信息的更新来更新数据结构信息,
该方法包括步骤:
a)在经过预定时间周期后从存储部分删除该内容,和
b)每次完成步骤a)时更新维持在特定信息维持部分中的特定信息,使得步骤a)之前获得的特定信息和更新的特定信息之间产生不匹配。
31.根据权利要求30所述的方法,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥,
其中特定信息是系统密钥,
该数据是可被存储预定时间周期的内容,
步骤b)包括步骤:
b1)更新管理信息;
b2)更新系统密钥;
b3)从加密区域删除用于解密内容的加密标题密钥;和
b4)使用更新的系统密钥再次加密标题密钥。
32.根据权利要求30所述的方法,其中数据结构信息包括:
对象区域,用于存储使用对应于预定单元量数据的标题密钥被加密的数据;
管理区域,用于存储加密数据的管理信息;和
加密区域,用于存储使用系统密钥加密的标题密钥和管理信息,
特定信息是系统密钥,
步骤b)包括步骤:
b1)更新管理信息;
b2)更新系统密钥;和
b3)使用更新的系统密钥加密标题密钥和更新的管理信息,并且
该方法还包括步骤:
c)重复步骤a)和b),直到删除的内容量等于预定单元数据量,
d)当删除的内容量等于预定单元数据量时,从加密区域删除用于解密数据的加密标题密钥。
33.根据权利要求24所述的方法,其中数据结构信息包括:
对象区域,用于存储内容,该内容是加密数据的一部分并且使用对应于该内容的标题密钥被加密;
管理区域,用于存储加密内容的管理信息和代表加密内容与用于解密加密内容的标题密钥之间的一致性的一致性信息,该一致性通过将ID信息分配给加密内容而建立,
特定信息包括分配了ID信息并且使用系统密钥加密的标题密钥,
步骤b)包括步骤:
b1)更新管理信息;和
b2)删除具有与分配给删除的内容的相同的ID信息的加密的标题密钥。
34.根据权利要求33所述的方法,其中特定信息还包括系统密钥,并且
步骤b)还包括每隔一预定时间更新系统密钥,并且使用更新的系统密钥加密标题密钥的步骤。
35.根据权利要求30所述的方法,其中数据结构信息包括:
对象区域,用于存储数据,该数据使用对应于预定单元量数据的标题密钥被加密;
管理区域,用于存储加密数据的管理信息;
加密区域,用于存储使用系统密钥加密的标题密钥,
特定信息包括:
从管理信息计算的第一校验码,和
从加密标题密钥计算的第二校验码,
步骤b)包括步骤:
b1)更新管理信息;
b2)通过基于更新的管理信息的计算更新第一校验码,
该方法还包括步骤:
c)重复步骤a)和b),直到删除的内容量等于预定单元数据量
d)当删除的内容量等于预定单元数据量时,从加密区域删除用于解密数据的加密标题密钥;和
e)通过基于加密的标题密钥的计算更新第二校验码。
36.根据权利要求35所述的方法,其中特定信息还包括系统密钥,及
步骤b)还包括更新系统密钥和使用更新的系统密钥加密标题密钥的步骤。
CNB02106069XA 2001-04-11 2002-04-11 记录/再现设备、数据移动方法和数据删除方法 Expired - Fee Related CN1208729C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001112325 2001-04-11
JP112325/2001 2001-04-11

Publications (2)

Publication Number Publication Date
CN1380651A true CN1380651A (zh) 2002-11-20
CN1208729C CN1208729C (zh) 2005-06-29

Family

ID=18963766

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB02106069XA Expired - Fee Related CN1208729C (zh) 2001-04-11 2002-04-11 记录/再现设备、数据移动方法和数据删除方法

Country Status (4)

Country Link
US (1) US7298844B2 (zh)
EP (1) EP1249836B1 (zh)
CN (1) CN1208729C (zh)
DE (1) DE60220577T2 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1332324C (zh) * 2003-12-15 2007-08-15 株式会社理光 信息处理设备、成像设备、和电子数据移动取消方法
CN100410902C (zh) * 2004-12-27 2008-08-13 株式会社日立制作所 内容移动控制装置及方法
CN101447206B (zh) * 2007-11-29 2012-02-22 索尼株式会社 信息记录装置、信息记录系统和信息记录方法

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW566041B (en) * 2001-07-06 2003-12-11 Hitachi Ltd Digital data recording device and output device
US7823212B2 (en) 2003-04-22 2010-10-26 Panasonic Corporation Securely aggregating content on a storage device
WO2004109443A2 (en) * 2003-06-02 2004-12-16 Liquid Machines, Inc. Managing data objects in dynamic, distributed and collaborative contexts
US7367514B2 (en) 2003-07-03 2008-05-06 Hand Held Products, Inc. Reprogramming system including reprogramming symbol
WO2005103906A1 (ja) * 2004-04-20 2005-11-03 Matsushita Electric Industrial Co., Ltd. 記録再生装置、およびコンテンツデータ保護システム
JP4660123B2 (ja) * 2004-06-16 2011-03-30 株式会社東芝 記憶媒体処理方法、データ処理装置及び記憶媒体処理プログラム
JP2006172147A (ja) * 2004-12-16 2006-06-29 Matsushita Electric Ind Co Ltd コンテンツ保護方法及びその方法を用いた情報記録再生装置
US20070239948A1 (en) * 2004-12-17 2007-10-11 Kenji Muraki Data processor
US8577684B2 (en) * 2005-07-13 2013-11-05 Intellisist, Inc. Selective security masking within recorded speech utilizing speech recognition techniques
WO2007074819A1 (ja) * 2005-12-28 2007-07-05 Matsushita Electric Industrial Co., Ltd. コンテンツデータ記録再生装置
US7934660B2 (en) 2006-01-05 2011-05-03 Hand Held Products, Inc. Data collection system having reconfigurable data collection terminal
US7849330B2 (en) * 2006-03-20 2010-12-07 Hitachi, Ltd. Apparatus and method for secure data disposal
JP2007336060A (ja) * 2006-06-13 2007-12-27 Toshiba Corp 情報アクセス管理方法および装置
US20070297609A1 (en) * 2006-06-23 2007-12-27 Research In Motion Limited Secure Wireless HeartBeat
US8433915B2 (en) 2006-06-28 2013-04-30 Intellisist, Inc. Selective security masking within recorded speech
US8635309B2 (en) 2007-08-09 2014-01-21 Hand Held Products, Inc. Methods and apparatus to change a feature set on data collection devices
JP5049216B2 (ja) * 2008-07-14 2012-10-17 株式会社日立製作所 データ管理方法及びシステム、並びにデータ記憶システム
JP2011109444A (ja) * 2009-11-18 2011-06-02 Panasonic Corp コンテンツの保護方法、コンテンツ再生装置、プログラムおよびプログラム記録媒体
US8370648B1 (en) * 2010-03-15 2013-02-05 Emc International Company Writing and reading encrypted data using time-based encryption keys
US9589164B2 (en) 2010-06-24 2017-03-07 Metrologic Instruments, Inc. Distinctive notice for different symbology information
US9189669B2 (en) 2010-06-24 2015-11-17 Metrologic Instruments, Inc. Distinctive notice for different symbology information
US8517269B2 (en) 2010-11-09 2013-08-27 Hand Held Products, Inc. Using a user'S application to configure user scanner
US8608053B2 (en) 2012-04-30 2013-12-17 Honeywell International Inc. Mobile communication terminal configured to display multi-symbol decodable indicia
JP6874438B2 (ja) * 2017-03-14 2021-05-19 オムロン株式会社 スレーブ装置、スレーブ装置の制御方法、情報処理プログラム、および記録媒体

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07226024A (ja) 1994-02-10 1995-08-22 Canon Inc 情報再生装置及び情報記録媒体
US6134660A (en) * 1997-06-30 2000-10-17 Telcordia Technologies, Inc. Method for revoking computer backup files using cryptographic techniques
JP2981448B2 (ja) 1997-07-11 1999-11-22 シャープ株式会社 情報記録再生装置
JP4356178B2 (ja) 1999-03-09 2009-11-04 ソニー株式会社 再生装置
JP4161466B2 (ja) * 1999-04-22 2008-10-08 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報処理装置
JP2001119386A (ja) 1999-10-21 2001-04-27 Matsushita Electric Ind Co Ltd データ送受信装置、マルチメディアコンテンツ再生システム、携帯型音楽再生システム、据置型音楽再生システム及びパーソナルコンピュータ
US7093128B2 (en) * 2000-04-06 2006-08-15 Sony Corporation Information recording/reproducing apparatus and method
CN100401667C (zh) * 2000-06-21 2008-07-09 索尼公司 信息记录/再生装置及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1332324C (zh) * 2003-12-15 2007-08-15 株式会社理光 信息处理设备、成像设备、和电子数据移动取消方法
CN100410902C (zh) * 2004-12-27 2008-08-13 株式会社日立制作所 内容移动控制装置及方法
CN101447206B (zh) * 2007-11-29 2012-02-22 索尼株式会社 信息记录装置、信息记录系统和信息记录方法

Also Published As

Publication number Publication date
DE60220577T2 (de) 2008-02-21
DE60220577D1 (de) 2007-07-26
US7298844B2 (en) 2007-11-20
EP1249836A1 (en) 2002-10-16
EP1249836B1 (en) 2007-06-13
US20020150245A1 (en) 2002-10-17
CN1208729C (zh) 2005-06-29

Similar Documents

Publication Publication Date Title
CN1208729C (zh) 记录/再现设备、数据移动方法和数据删除方法
CN1310462C (zh) 通过对数据加密来保护数据的数据保护系统
CN1293719C (zh) 记录装置和方法、译码装置和方法以及记录再生装置
CN1160955C (zh) 数据发送装置及数据发送方法
CN1306425C (zh) 信息存储器件、存储器存取控制系统和方法
CN1371081A (zh) 使记录在一个记录介质上的数字内容无效的数据无效设备
CN1278245C (zh) 信息存储器件、存储器存取控制系统及方法
CN1278265C (zh) 视频信息再现设备和方法
CN1304964C (zh) 信息存储器件、存储器访问控制方法
CN1914852A (zh) 信息处理设备、信息记录介质和信息处理方法以及计算机程序
CN1396568A (zh) 数字作品保护系统、记录媒体装置、发送装置和重放装置
CN1914850A (zh) 信息处理设备和方法
CN1838296A (zh) 信息处理装置和方法、和计算机程序
CN101053200A (zh) 信息处理设备、信息存储媒体、内容管理系统、数据处理方法、以及计算机程序
CN1735939A (zh) 内容发布系统、记录设备和方法、重放设备和方法及程序
CN1292357C (zh) 信息存储设备、存储器存取控制方法
CN101053030A (zh) 数据处理方法、信息记录介质制造管理系统、记录数据生成设备和方法、以及计算机程序
CN1848128A (zh) 信息处理器、信息处理方法和计算机程序
CN1909094A (zh) 信息处理设备、信息处理方法、记录介质和计算机程序
CN1848271A (zh) 信息处理装置和方法、信息记录介质、以及计算机程序
CN1168054A (zh) 适用于防止著作物的不正当复制的数据接收装置
CN1977251A (zh) 记录介质、针对记录介质的信息处理装置及信息处理方法
CN100342682C (zh) 数据记录设备、数据记录方法、以及数据转录系统
CN1685322A (zh) 记录系统和方法、记录设备和方法、输入设备和方法、读出系统和方法、读出设备和方法、记录介质以及程序
CN1637911A (zh) 信息处理装置、信息记录媒体、信息处理方法和程序

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20050629

Termination date: 20100411