CN1716426A - 用于保护内容的方法、设备和程序 - Google Patents

用于保护内容的方法、设备和程序 Download PDF

Info

Publication number
CN1716426A
CN1716426A CNA2005100781702A CN200510078170A CN1716426A CN 1716426 A CN1716426 A CN 1716426A CN A2005100781702 A CNA2005100781702 A CN A2005100781702A CN 200510078170 A CN200510078170 A CN 200510078170A CN 1716426 A CN1716426 A CN 1716426A
Authority
CN
China
Prior art keywords
content
data
management information
key management
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2005100781702A
Other languages
English (en)
Other versions
CN100452219C (zh
Inventor
加藤拓
石原淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of CN1716426A publication Critical patent/CN1716426A/zh
Application granted granted Critical
Publication of CN100452219C publication Critical patent/CN100452219C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

根据本发明的第一方面,能够检测未使用最新的密钥管理信息制造的记录媒体并提高内容保护的准确性。许可协会设备产生唯一对应于最新密钥管理信息和内容数据的数字签名。光盘制造商将该数字签名与密钥管理信息、加密的内容和内容特征信息一起写入到DVD上。相应地,在重放之前,通过确定密钥管理信息、内容特征信息和数字签名之间的唯一对应以及加密的内容和内容特征信息之间的唯一对应,能够检测未使用最新的密钥管理信息所制造的记录媒体。

Description

用于保护内容的方法、设备和程序
相关申请的交叉参考
本申请基于并要求享有2004年6月18目提交的在先日本专利申请第2004-181100号的优先权,其公开的全部内容在此引作参考。
技术领域
本发明涉及一种用于保护内容以保护计算机化内容免于被非法重放的方法、设备和程序。更具体而言,本发明涉及一种能够检测没有使用最新的密钥管理信息制造的记录媒体(可记录和/或预记录媒体)的方法、设备和程序。
背景技术
近年来,用于保护内容的方法已经变得用于在记录媒体诸如数字多功能光盘(DVD)上记录电影、音乐等等的内容数据(下称内容)时,保护内容免于未授权复制而产生的被非法重放。
例如作为这种保护内容的方法,广泛公开了用于DVD-音频的预记录媒体的内容保护(CPPM)技术。(例如,参考4C组织,LLC,互联网<URL:http://www.4Centity.com/>)。该CPPM技术将事先加密的内容记录到记录媒体上,使得该记录的内容不可能被未授权的重放设备重放。因此,该CPPM技术的优点在于能够禁用未授权设备。正如这里所使用的,该未授权设备指消除了对内容实施的保护技术的设备,和具有改变的保护技术的设备,或者有可能改变其保护技术的设备。
通过事先在制造记录媒体诸如DVD-音频盘的制造商和许可协会(密钥管理信息发布协会)之间达成许可协议而变成技术许可的被许可人,能够实施上述CPPM技术。在下文中,通过参考DVD作为记录媒体的代表实例和参考光盘制造商作为媒体制造商的代表实例,说明该CPPM技术。
图1示出了可应用于使用CPPM技术保护内容的方法的光盘制造商设备和许可协会设备的结构示意图。
光盘制造商设备10事先根据光盘制造商的操作从发布请求单元12发送一个用于多条密钥管理信息(下称为密钥管理信息集)的发布请求给许可协会设备20。这里,在CPPM中,密钥管理信息集对应于媒体密钥块(MKB)的包。光盘制造商并不在每制造一套DVD时请求一个一个地发布密钥管理信息,而是通过设置密钥管理信息数量的范围来请求预先发布。
许可协会设备20根据该分布请求通过密钥管理信息生成单元21产生由n条密钥管理信息所构成的密钥管理信息集MKB1-MKBn。密钥管理信息集MKB1-MKBn和各MKB1-MKBn所管理的媒体密钥Km1-Kmn的组合(MKB1,Km1),(MKB2,Km2)到(KMBn,Kmn)被从许可协会设备20发送回光盘制造商设备10。
光盘制造商设备10在存储设备13中存储密钥管理信息集MKB1-MKBn和媒体密钥Km1-Kmn的组合。当制造光盘时,光盘制造商设备10从密钥管理信息集MKB1-MKBn中选择使用适当的密钥管理信息MKBi(这里,1≤i≤n)。
也就是说,光盘制造商设备10例如通过密钥管理信息集选择单元14从存储设备13选择密钥管理信息集中还未使用的一个信息MKB1,并发送由该密钥管理信息MKB1管理(保护)的媒体密钥Km1给加密单元15。
加密单元15根据媒体密钥Km1加密内容数据存储单元11中的内容数据以获得加密的内容数据。然后,光盘制造商设备10将该密钥管理信息MKB1和所获得的加密的内容数据写到DVD 30上。
由此,完成了DVD 30的制造。在下文中,通过使用该制造的DVD作为原盘复制大量的DVD 30。
当执行重放时该DVD 30参考所述密钥管理信息MKB来解密加密的内容数据。该密钥管理信息MKB是禁止未授权设备的信息。更具体而言,密钥管理信息MKB防止许可协会发布密钥管理信息MKB时识别的未授权设备解密DVD 30中的加密内容。
相应地,当重放DVD 30时,拒绝未授权设备并只允许授权设备解密该加密的内容。
一种用于保护内容的传统方法禁止通过许可协会发布的密钥管理信息MKB在发布时所识别的未授权设备。
所以,在光盘制造时,从有效地禁止所有未授权设备的立场出发,有必要使用最新的密钥管理信息,该密钥管理信息中反映了当前明确的全部未授权设备的信息。
另一方面,即使未使用最新的信息,而是使用例如最早的其中有未禁止未授权设备的密钥管理信息MKB,也能够制造DVD 30。制造的这种可能性源于将应该使用哪一密钥管理信息的决定委托给光盘制造商的事实。但是,根据许可协议的条件,对于光盘制造商来说禁止重复地使用同一密钥管理信息或者使用旧的密钥管理信息。
但是,根据本发明的发明人所作的研究,还未准备防止使用许可协议所禁止的密钥管理信息的方式的技术措施。因此,这种保护内容的方法至少不能拒绝近来识别的未授权设备并且降低了内容保护的准确性。
发明内容
本发明的一个目的是提供保护内容的方法、设备和程序,其能够检测未使用最新的密钥管理信息所制造的记录媒体并提高内容保护的准确性。
本发明的另一个目的是提供一种重放设备和程序,其能够防止重放未使用最新的密钥管理信息所制造的记录媒体并提高内容保护的准确性。
根据本发明的第一方面,提供了一种使用发布相互对应的密钥管理信息和媒体密钥的密钥发布装置保护内容的方法,和用于通过在记录媒体上记录加密内容制造记录媒体的媒体制造设备,其中加密内容数据以根据所述媒体密钥和密钥管理信息进行解密,从而通过授权的重放装置而不是未授权的重放装置产生媒体密钥,以防止未授权的重放装置重放加密的内容,该方法包括:在制造记录媒体之前通过密钥发布装置产生唯一对应于最新密钥管理信息和内容数据的最新的唯一对应数据;和通过媒体制造设备将最新的唯一对应数据和密钥管理信息以及加密内容一起写入到记录媒体上。
本发明的第二方面,提供了一种用于通过在记录媒体上记录加密的内容而制造记录媒体的媒体制造设备,其中在加密的内容中加密内容数据以根据所述媒体密钥和密钥管理信息进行解密,从而通过授权的重放装置而不是未授权的重放装置产生媒体密钥,该媒体制造设备与密钥发布装置通信,所述密钥发布装置能够发布相互对应的密钥管理信息和媒体密钥,以及产生唯一对应于发布的密钥管理信息和内容数据的最新的唯一对应数据,该媒体制造设备包括:内容对应数据生成装置,用于产生由小于内容数据数据量的数据量所构成的以及唯一对应于该内容数据的内容对应数据;密钥发布请求发送装置,配置用于发送包括内容对应数据的密钥发布请求给密钥发布装置;最新信息接收装置,配置用于根据密钥发布请求的发送,从密钥发布装置接收最新密钥管理信息、媒体密钥和最新的唯一对应数据;加密内容生成装置,配置用于根据该媒体密钥产生加密的内容;以及写装置,配置用于在记录媒体上写入加密的内容、最新的唯一对应数据、最新的密钥管理信息和内容对应数据。
根据本发明的第三方面,提供了一种用于通过在记录媒体上记录加密的内容制造记录媒体的媒体制造设备,其中加密内容数据以根据媒体密钥和密钥管理信息进行解密,从而通过授权的重放装置而不是未授权的重放装置产生媒体密钥,该媒体制造设备与唯一数据生成装置通信,该唯一数据生成装置能够产生唯一对应于最新密钥管理信息和内容对应数据的最新的唯一对应数据,该媒体制造设备包括:存储装置,配置用于存储多对密钥管理信息和媒体密钥,如果必要一对相互对应的密钥管理信息和媒体密钥;密钥管理信息选择装置,配置用于选择存储装置中存储的任何密钥管理信息;内容对应数据生成装置,配置用于产生由小于内容数据数据量的数据量所构成的以及唯一对应于内容数据的内容对应数据;唯一数据生成请求发送装置,配置用于发送包括密钥管理对应信息的唯一数据生成请求以及产生的内容对应数据给唯一数据生成装置,其中所述信息唯一对应于选择的密钥管理信息;最新的唯一对应数据接收装置,配置用于从该唯一数据生成装置接收最新的唯一对应数据;加密内容生成装置,配置用于根据对应于所选密钥管理信息的媒体密钥产生加密的内容;以及写装置,配置用于在记录媒体上写入加密的内容、最新的唯一对应数据、所选的密钥管理信息和内容对应数据。
根据本发明的第四方面,提供了一种根据记录媒体解密加密的内容和重放所获得内容数据的重放装置,该记录媒体具有:加密的内容,其中加密所述内容数据以便根据媒体密钥进行解密;由小于内容数据数据量的数据量所构成的以及唯一对应于该内容数据的内容对应数据;产生该媒体密钥的最新密钥管理信息;和唯一对应于密钥管理对应信息的最新的唯一对应数据,所述重放装置包括:第一验证装置,配置用于根据从记录媒体读取的最新唯一对应数据,验证从记录媒体读取的内容对应数据和密钥管理信息的有效性;内容对应数据生成装置,配置用于根据从记录媒体读取的加密内容数据产生所述内容对应数据;第二验证装置,配置用于根据记录媒体中的内容对应数据来验证所产生的内容对应数据的有效性;重放防止装置,配置用于当来自该第一和第二验证装置的至少一个验证结果指示不存在有效性时阻止重放。
相应地,在本发明的第一方面中,在制造记录媒体之前,密钥发布装置产生唯一对应于最新密钥管理信息和内容数据的最新唯一对应数据,媒体制造设备将最新的唯一对应数据和密钥管理信息以及加密的内容一起写入到记录媒体上。因此,该重放设备在重放加密内容之前通过验证密钥管理信息和加密的内容是否唯一对应于最新的唯一对应数据,能够检测未使用最新的密钥管理信息制造的记录媒体并提高内容保护的准确性。
在本发明的第二方面中,当媒体制造设备制造该记录媒体时,该媒体制造设备以该将媒体制造设备从密钥发布装置接收最新的密钥管理信息、媒体密钥和最新的唯一对应数据的方式,在记录媒体上写入加密的内容、最新的唯一对应数据、最新的密钥管理信息和内容对应数据。从而,媒体制造设备能够执行类似于第一方面的操作。
在第三方面中,当媒体制造设备制造该记录媒体时,该媒体制造设备选择存储设备中的任何密钥管理信息并在记录媒体上写入加密的内容、最新的唯一对应数据、所选的密钥管理信息和内容对应数据。从而,媒体制造设备能够执行类似于第一方面的操作。
在第四方面中,重放设备根据从记录媒体读取的最新的唯一对应数据验证从记录媒体读取的内容对应数据和密钥管理信息的有效性,以根据从记录媒体读取的加密内容数据产生内容对应数据,并根据记录媒体中的内容对应数据验证该产生的内容对应数据的有效性。其中,当至少一个验证结果显示不存在有效性时,该重放设备阻止重放。相应地,能够防止重放未使用最新的密钥管理信息制造的记录媒体并且提高内容保护的准确性。
附图说明
图1是用于说明传统的光盘制造商设备和许可协会设备的示意图;
图2示出了光盘制造商设备和许可协会设备的结构,其应用了根据本发明第一实施例的保护内容的方法;
图3示出了第一实施例中的密钥管理信息实例;
图4是用于说明第一实施例中构成内容特征信息的索引和散列值的示意图;
图5是用于说明第一实施例中内容特征信息的示意图;
图6示出了第一实施例中DVD播放装置的结构;
图7是用于说明第一实施例中操作的流程图;
图8是用于说明第一实施例中DVD播放装置的操作的流程图;
图9示出了根据本发明第二实施例的光盘制造商设备和许可协会设备的结构;以及
图10是用于说明第二实施例中操作的流程图。
具体实施方式
在下文中,将参考附图说明本发明的每个实施例,但是,在说明实施例之前将描述本发明的概略。
首先,将参考许可协会设备(密钥发布装置、唯一数据生成装置)和光盘制造设备(媒体制造设备)作为实例说明本发明的概略。许可协会设备根据光盘制造商设备在制造记录媒体之前的请求产生唯一对应于最新密钥管理信息和内容数据的最新的唯一对应数据,并将该最新的唯一对应数据发送到光盘制造商设备。最新的唯一对应数据能够使用任意的对应数据,诸如数字签名或具有密钥的散列函数。
该光盘制造商设备将最新的唯一对应数据和密钥管理信息以及内容数据一起写入到记录媒体上。
从而,在重放之前重放装置能够通过确认该密钥管理信息和内容数据是否唯一对应于最新的唯一对应数据,以检测未使用最新密钥管理信息制造的记录媒体,能够提高内容保护的准确性。
这是本发明的概略。但是,每个实施例使用数字签名作为最新的唯一对应数据。从减小签名产生和签名验证的数据量的观点出发,每个实施例使用数据量小于密钥管理信息的密钥管理信息识别信息和数据量小于内容数据的内容特征信息。相应地,每个实施例除了签名验证以外还验证记录媒体上所记录的内容特征信息。
以下将说明本发明的每个实施例。
(第一实施例)
图2示出了光盘制造商设备和许可协会设备的结构,其应用了根据本发明第一实施例的保护内容的方法。在图2中,与图1相似的部件用相似的符号表示并将省略其详细说明,这里将说明不同的部件。即使与以下各个实施例有关,也会取消冗余的说明。
即,第一实施例能够检测未使用最新的密钥管理信息制造的记录媒体并提高内容保护的准确性。具体而言,除了图1所示的密钥管理信息MKB和加密内容以外,还将内容特征信息和数字签名记录在作为记录媒体实例的DVD 30A上。因此,修改光盘制造商设备10A和许可协会设备20A的结构。每个设备10A、20A被制造为由各装置构成的硬件结构或者硬件和软件的组合结构以实现其功能。在软件的情况下,将该软件制造为例如从计算机可读媒体M分别安装到每个设备10A、20A的计算机中的程序。每个设备10A、20A被制造为硬件结构或者硬件和软件的组合结构。在本发明的说明书中,对于以下所描述的如图6或图9所示的其他设备40、10B和20B也同理制造。
光盘制造商设备10A具有代替图1所示存储装置13和密钥管理信息集选择单元14的分离单元16和特征信息计算单元17。相应地,存储装置11A和加密单元15A向/从分离单元16和特征信息计算单元17输入/输出数据,以便分别利用附加标记A指示存储装置11A和加密单元15A。
分离单元16的功能是当从许可协会设备20A接收最新的密钥管理信息、媒体密钥和数字签名时,从接收的内容中分离媒体密钥并将该密钥发送给加密单元15A。
该密钥管理信息能够将加密的密钥集应用于DVD-音频所采用的CPPM技术中。因此,假设以后所述的DVD播放装置是根据许可而制造的,并提前存储用于该密钥管理信息的解密密钥(装置密钥),DVD播放装置根据通过使用装置密钥解密该密钥管理信息而获得的密钥信息,解密DVD 30A上所记录的加密内容。
图3示出了该密钥管理信息格式的一个实例,但是,并不局限于这种格式。在图3中,密钥管理信息MKB包括密钥管理信息标识符、版本号、密钥管理信息唯一数据、密钥管理信息类型号码、密钥管理信息生成日期、密钥管理信息主数据(多个加密媒体密钥的集合,其中通过各个重放装置的装置密钥并行地加密这些媒体密钥)、以及仅是密钥管理信息MKB的签名数据。能够识别生成时间点的所述版本号以及能够识别每个密钥管理信息的所述密钥管理信息唯一数据可用作例如密钥管理信息识别信息IDmkb。所述密钥管理信息类型和密钥管理信息生成日期可用作例如附加信息Iadd。在禁止未授权设备的情况下,需要删除或者修改包括在密钥管理信息主数据中的多个加密的媒体密钥中对应于未授权设备的装置密钥的加密媒体密钥。
特征信息计算单元17的功能是计算数据量小于内容数据C的数据量并唯一对应于内容数据C的内容特征信息(内容对应数据)V,其中内容数据C为存储在存储装置11A中的加密记录目标。该内容特征信息V和来自光盘制造商设备10A的密钥发布请求被一起发送给许可协会设备20A。
需要内容特征信息V为能够识别内容的信息。例如,内容特征信息V需要为这样一种表,其在整个范围内预置的每个规定单元收集散列值H1、H2到HL,使得在一段内容数据C中通过索引的视频对象VOB1-VOBL能够检测每个散列值H1-HL,如图4和图5所示。
在这种表的情况下,内容特征信息V被定义为其中从一段内容数据C的整个范围收集散列值,但是它并不局限于此,并优选定义为其中在适当缩小的范围内收集散列值。但是,如果在该缩小的范围内产生该特征信息V,在没有产生特征信息V的范围内可能出现某种不公正,从而优选为在一段内容数据C的整个范围内产生特征信息V。
由于需要该特征信息V仅仅识别所述内容,因此需要根据明码内容和加密内容中至少一个进行计算。
当验证所述特征信息V时,特征信息计算单元17优选检测整个范围,但是,需要通过适当地缩小范围进行验证。但是,在执行缩小范围验证的情况下,在还未检测的范围内可能出现某种不公正,从而优选为随机地确定要检测的范围。
假设光盘制造商设备10A事先与许可协会达成了适当的许可协议。
另一方面,许可协会设备20A除了图1所示的密钥管理信息生成单元21以外还具有用于公开密钥加密系统签名的存储装置22和签名单元23。
根据此,信息生成单元21的功能是根据从光盘制造商设备10A接收的所述密钥发布请求,发布最新的密钥管理信息MKB和媒体密钥,以及发送唯一对应于该最新密钥管理信息MKB的密钥管理特征信息(Iadd、IDmkb)给签名单元23。密钥管理特征信息(Iadd、IDmkb)并不局限于Iadd和IDmkb,并且需要是唯一对应于最新密钥管理信息MKB的信息。
存储装置22是要从签名单元23进行读取的存储器并且其中存储有公开密钥加密系统的专用密钥。
签名单元23具有以下功能(f23-1)-(f23-2):
(f23-1):对从密钥管理信息生成单元21接收的密钥管理特征信息(Iadd、IDmkb)和从光盘制造商设备10A接收的特征信息V进行级联以产生级联数据(V‖Iadd‖IDmkb)的功能;
(f23-2):根据存储装置22中的专用密钥对级联数据执行签名处理以产生唯一对应于两个特征信息的数字签名(最新的唯一对应数据)Sig[V‖Iadd‖IDmkb]的功能。
该签名处理能够通过任意的公开密钥加密系统诸如Rivest-Shamir-Adleman(RSA)密码和椭圆曲线密码使用数字签名算法。该签名处理和数字签名算法分别是实例,如果签名处理是一种能够将在记录盘上要记录的密钥管理信息与内容数据C进行关联的方式,则该签名处理不必需要使用该数字签名。
例如,需要使用具有密钥的散列函数。加密单元15A、签名单元23等等所使用的加密算法并不局限于一种特定系统,而是能够使用各种加密算法。
许可协会设备20A的附加功能是将从密钥管理信息生成单元21获得的最新密钥管理信息MKB和媒体密钥Km以及从签名单元23获得的数字签名发送回光盘制造商设备10A。
许可协会设备20A和光盘制造商设备10A之间的数据发送和接收能够使用任意的发送和接收系统,诸如用于通过网络诸如因特网通信的方法以及用于传送物理记录媒体的方法。在使用因特网的情况下,优选对应于数据的发送和接收系统执行适当的安全措施(防止泄漏、改变数据等等),例如通过安全套接层(SSL)执行安全通信。
在第一实施例中,许可协会设备20A执行发布密钥管理信息和产生数字签名的两个处理。但是,并不局限于这两个处理,修改的结构也是可接受的,其中通过提前确定处理程序而在不同的协会执行这两个处理。对于以下每个实施例这种修改也是可行的。
以下将说明用于播放如上所述制造的DVD 30A的DVD播放装置。该DVD播放装置由已经与许可协会达成许可协议的播放器制造商根据许可条件而制造。更具体而言,该DVD播放装置被制造为由每个装置或从计算机可读记录媒体安装到个人计算机(PC)的程序(应用程序软件等等)所构成的专用重放装置。
图6示出了第一实施例中DVD播放装置的结构示意图。DVD播放装置40除了通常的重放功能以外还具有提取单元41、签名验证单元42、解密单元43、特征信息计算单元44、特征信息验证单元45和重放控制单元46作为功能块。
提取单元41的功能是从自DVD 30A读取的密钥管理信息MKB中提取密钥管理特征信息并将所获得的密钥管理特征信息(Iadd、IDmkb)输入到签名验证单元42。
签名验证单元42的功能是与从DVD 30A读取数字签名有关地,通过使用许可协会的公开密钥、从DVD 30A读取的内容特征信息V以及从提取单元41输入的密钥管理特征信息来验证有效性,以及将该验证结果发送到重放控制单元46。
解密单元43的功能是解密从DVD 30A读取的加密内容以将所获得的内容数据发送到特征信息计算单元44。
特征信息计算单元44的功能是根据从解密单元43发送的内容数据计算内容特征信息V’以将所获得的内容特征信息V’发送到特征信息验证单元45。
特征信息验证单元45的功能是确定特征信息计算单元44所计算的内容特征信息V’与从DVD 30A读取的内容特征信息V是否一致,以发送该确定结果给重放控制单元46。
重放控制单元46的功能是当结果来自签名验证单元42和特征信息验证单元45的验证结果中至少一个表示无效时防止重放。
在DVD播放装置40是PC,并通过PC上的软件以及还通过连接到PC的DVD驱动器重放光盘时,如果必要,对于PC和DVD驱动器之间发送和接收的数据来说,优选在传输通道上对其进行适当地保护。
然后,参考图7和图8中流程图来说明如上配置的光盘制造商设备、许可协会设备和重放装置的操作。
(制造过程)
如图7所示的光盘制造设备10A访问许可协会设备20A并执行密钥交换等等,以用于例如通过SSL进行用户验证或传输通道保护(ST1)。
接下来,光盘制造商设备10A通过特征信息计算单元17读取存储装置11A中成为加密记录目标的内容数据C,并计算其数据量小于内容数据C并唯一对应于内容数据C的内容特征信息V(ST2)。
在下文中,光盘制造商设备10A通过通信(未示出)的方式向许可协会设备20A发送包括内容特征信息V的密钥发布请求(ST3)。
当接收到该密钥发布请求时,许可协会设备20A发送唯一对应于密钥管理信息MKB的密钥管理特征信息给签名单元23,以及密钥管理信息生成单元21发布相互对应的最新的密钥管理信息MKB和媒体密钥Km(ST4)。如这里所述,密钥管理特征信息被定义为由附加信息Iadd和密钥管理信息识别信息IDmkb所构成的数据(Iadd、IDmkb)。所接收的内容特征信息V输入到签名单元23。
签名单元23通过在密钥管理特征信息(Iadd,IDmkb)和内容特征信息V之间进行级联产生级联数据(V‖Iadd‖IDmkb),并根据存储装置22中的专用密钥对级联数据执行签名处理。借此,签名单元23产生唯一对应于所述两个特征信息的数字签名(最新唯一对应数据)Sig[V‖Iadd‖IDmkb](ST5)。
在这些步骤之后,许可协会设备20A向光盘制造商设备10A发送最新的密钥管理信息MKB、媒体密钥Km和数字签名Sig[V‖Iadd‖IDmkb](ST6)。
当光盘制造商设备10A接收到该最新的密钥管理信息MKB、媒体密钥Km和数字签名Sig[V‖Iadd‖IDmkb]时,它通过分离单元16从接收内容中分离出媒体密钥Km并将该媒体密钥Km发送给加密单元15A(ST7)。
加密单元15A通过根据该媒体密钥Km加密存储装置11A中的内容数据C产生加密的内容(ST8)。
之后,光盘制造商设备10A将加密的内容、数字签名Sig[V‖Iadd‖IDmkb]、最新的密钥管理信息MKB和内容特征信息V写入到DVD 30A中(ST9)。
(重放过程)
如图8所示的DVD播放装置40读取内容特征信息V、密钥管理信息MKB和数字签名,并将内容特征信息V和数字签名输入到签名验证单元42。提取单元41从读取的该密钥管理信息MKB提取密钥管理特征信息(Iadd,IDmkb)(ST11)并将它输入到签名验证单元42。
签名验证单元42根据内容特征信息V、密钥管理信息MKB和许可协会的公开密钥验证该数字签名的有效性(ST12),并发送该验证结果给重放控制单元46。
如果所述验证结果指示不存在有效性(ST13中为否),则重放控制单元46停止重放(ST14)。正如这里所描述的,不存在有效性意味着已经错误地产生了DVD 30A中的部分或全部数据。
相反,如果来自步骤ST12的验证结果指示存在有效性(ST13中为是),则解密单元43解密从DVD 30A所读取的加密的内容(ST15)并发送所获得的内容数据给特征信息计算单元44。
特征信息计算单元44根据该内容数据计算内容特征信息V’(ST16)并发送该特征信息V’给特征信息验证单元45。
验证单元45验证该特征信息V’(ST17)。即,验证单元45确定该特征信息V’与DVD 30A中的内容特征信息V是否一致(ST18),并发送该确定的结果给重放控制单元46。
当确定结果指示该两个特征信息V和V’相互不一致,换句话说就是不存在有效性(ST18为否)时,重放控制单元46返回到步骤ST14以停止重放。这里,不存在有效性意味着已经错误地记录了特征信息V或加密的内容。
相反,如果步骤ST18的确定结果指示特征信息V和V’之间相一致,则重放控制单元46开始重放所述内容数据(ST19)。
在每个规定单元计算内容特征信息V的情况下,特征信息验证单元45在每个规定单元返回到步骤ST16验证内容的有效性。如果特征信息验证单元45在重放的过程中检测特征信息V和V’之间相互不一致的点,则重放控制单元46停止所述重放。但是,在内容重放电路和内容特征信息验证电路(特征信息验证单元45)相互独立地安装时,存在在完成内容特征信息的验证之前重放该内容的可能性。需要通过许可的操作规则定义是否应该允许这种安装。
根据上述的第一实施例,在光盘制造商设备10A制造DVD 30A之前,许可协会设备20A产生唯一对应于最新密钥管理信息和内容数据的数字签名。光盘制造商设备10A将数字签名与密钥管理信息、加密的内容和内容特征信息一起写入到DVD 30A中。
借此,在重放之前,通过验证密钥管理信息、内容特征信息和数字签名之间的唯一对应以及加密内容和内容特征信息之间的唯一对应,能够检测未使用最新密钥管理信息制造的记录媒体,能够提高内容保护的准确性。如果这两个验证结果中的至少一个验证结果显示不存在有效性,则能够阻止重放该记录媒体,从而能够增强内容保护的准确性。
除此之外,由于许可协会设备20A响应于最新密钥管理信息而产生数字签名,正规的DVD 30A使用许可协会设备20A预期的最新密钥管理信息。借此,第一实施例能够禁止通过最新密钥管理信息所禁止的全部未授权设备。
由于第一实施例通过使用数字签名处理最新的密钥管理信息和目标内容,因此第一实施例能够使光盘制造商根据许可协会本来预期的使用方式使用该密钥管理信息。
如果使用不是密钥管理信息发布者所预期的密钥管理信息诸如旧的密钥管理信息,由于从DVD播放装置40产生的签名验证结果能够检测出未预期的密钥管理信息,因此第一实施例能够停止重放DVD30A。
(第二实施例)
图9示出了根据本发明第二实施例的光盘制造商设备和许可协会设备的示意图。
该第二实施例是对第一实施例的修改实例,其不同于第一实施例在每制造一个标题盘时发布该密钥管理信息,而是类似于传统的技术,在事先集中发布多条密钥管理信息的前提下进行设计。该前提特别匹配于单独地管理在许可协会的密钥发布程序和签名程序的这种情况。
光盘制造商设备10B除了上述各个单元11A、17以外,还具有发布请求单元12、存储装置13和密钥管理选择单元14B。加密单元15B设计用于根据对应于通过密钥管理信息选择单元14B所选密钥管理信息的媒体密钥Km,执行上述的加密功能。
类似于传统的技术,提前通过光盘制造商的操作,发布请求单元12向许可协会设备20B发送对于多条密钥管理信息的发布请求。
存储装置13存储从许可协会设备20B接收的密钥管理信息集并在必要时存储各自的媒体密钥。密钥管理选择单元14B能够读取该信息集和媒体密钥。正如这里所使用的,词语“在必要时”指的是并不总是必须存储各个媒体密钥。原因是如果媒体制造设备类似于播放器具有密钥管理信息MKB的装置密钥(解密密钥),甚至是媒体制造设备都变得有可能产生媒体密钥Km。但是,从密钥管理信息MKB获得媒体密钥Km较麻烦,从而存储装置13还设置用于提前存储媒体密钥Km。
密钥管理信息选择单元14B的功能是例如选择密钥管理信息MKBi作为存储转置13中所存储的任何密钥管理信息。
光盘制造商设备10B的功能是向许可协会设备(唯一数据生成设备)20B发送签名请求,该请求包括唯一对应于从密钥管理信息选择单元14B获得的密钥管理信息MKBi的密钥管理信息识别信息IDmkb以及从特征信息计算单元17获得的内容特征信息V。
许可协会设备20B除了上述的各个单元21、22以外,还具有密钥管理信息数据库(DB)24和使用有效性确定单元25。相应地,签名单元23B的一部分签名目标变成了从确定单元25所接收的数据。
密钥管理信息数据库24是由密钥管理信息生成单元21所产生的密钥管理信息MKB1-MKBn等存储在其中的存储装置并且能够从确定单元25参考。
确定单元25具有以下功能(f25-1)-(f25-3):
(f25-1):其功能是根据包括在从光盘制造商设备10B所接收的签名请求中的密钥管理信息识别信息IDmkb参考密钥管理信息DB24,并确定相关的密钥管理信息MKB在这时是否可用(最新的MKB);
(f25-2):其功能是如果密钥管理信息MKB不可用,则停止处理;
(f25-3):其功能是如果密钥管理信息MKB2可用,则发送识别信息IDmkb给签名单元23B。
密钥管理信息MKB2不可用的情况例如是,密钥管理信息MKB2是旧的或者是已经使用过一次的密钥管理信息。
许可协会设备20B的附加功能是根据确定单元25中的发送功能(f25-3),向签名单元23B发送从光盘制造商设备10B所接收的内容特征信息V和密钥管理信息DB24中的附加信息Iadd
当从光盘制造商设备10B接收附加信息Iadd时,许可协会设备20B能够修改它本身以发送附加信息Iadd给签名单元23B。即,当从光盘制造商设备10B接收用于签名的必要数据时,许可协会设备20B变得具有发送该必要数据给签名单元23B的附加功能。当未从光盘制造商设备10B接收用于签名的必要数据时,许可协会设备20B变得具有发送该必要数据给签名单元23B的附加功能。
接下来,通过参考图10的流程图以从制造过程到重放过程的顺序说明如上配置的光盘制造商设备10B和许可协会设备20B的操作。
(制造过程)
如上所述,正如图10所示,光盘制造商设备10B执行用于与许可协会设备20B之间的传输通道保护的用户验证、密钥交换等等(ST21)。
该光盘制造商设备10B根据光盘制造商的操作,通过发布请求单元12预先发送用于多条密钥管理信息的发布请求(ST22)。
许可协会设备20B根据所述发布请求通过密钥管理信息生成单元21产生由n条密钥管理信息构成的密钥管理信息集MKB1-MKBn(ST23)。从许可协会设备20B回送密钥管理信息集MKB1-MKBn和对应的媒体密钥Km1-Kmn的组合(MKB1,Km1),(MKB2,Km2)到(MKBn,Kmn)给光盘制造商设备10B。
光盘制造商设备10B在存储装置13中存储组合(MKB1,Km1),(MKB2,Km2)到(MKBn,Kmn)(ST24)。
如上所述已经完成了密钥发布程序的过程。步骤(ST21-ST24)与传统技术的步骤相同。以下将说明签名程序的过程。
如上所述,光盘制造商设备10B执行用于与许可协会设备20B之间的传输通道保护的用户认证、密钥交换等等(ST31)。
接下来,光盘制造商设备10B通过密钥管理信息选择单元14B选择例如密钥管理信息MKB2作为存储在存储装置13中的任何密钥管理信息(ST32)。
特征信息计算单元17读取在存储装置11A中所存储的成为加密记录目标的内容数据C,并计算唯一对应于内容数据C的内容特征信息V(ST33)。内容特征信息V的数据量小于内容数据C的数据量。
此后,光盘制造商设备10B发送包括唯一对应于所选密钥管理信息MKB2的密钥管理信息识别信息IDmkb以及所计算的内容特征信息V的签名请求(ST34)。其中,将发送的密钥管理信息识别信息并不定义为以后所述步骤37中签名处理所用的全部信息,而是可以仅仅限于能够识别密钥管理信息MKB2的信息。
许可协会设备20B根据包括在该签名请求中的密钥管理信息识别信息IDmkb;通过使用有效性确定单元25参考密钥管理信息数据库24,并确定在此时密钥管理信息MKB2是否可用(最新的MKB)(ST35)。作为该确定结果,在密钥管理信息MKB2不可用的情况下许可协会设备20B停止处理(ST36)。
作为来自步骤ST35的确定结果,如果密钥管理信息MKB2可用,确定单元25则发送识别信息IDmkb给签名单元23B。许可协会设备20B发送从光盘制造商设备10B所接收的内容特征信息V以及密钥管理信息数据库24中所存储的附加信息Iadd给签名单元23B。
签名单元23B根据存储在存储装置22中的专用密钥对内容特征信息V、附加信息Iadd和识别信息IDmkb执行签名处理(ST37)并产生数字签名Sig(V‖Iadd‖IDmkb)。数字签名Sig(V‖Iadd‖IDmkb)被从许可协会设备20B发送回光盘制造商设备10B。
当接收到该数字签名时(ST38),光盘制造商设备10B通过加密单元15B基于对应于在步骤ST32所选择的密钥管理信息MKB2的媒体密钥Km2,加密存储装置11A中的内容数据C并产生加密的内容(ST39)。
之后,光盘制造商设备10B将这些加密的内容、数字签名、所选的密钥管理信息和内容特征信息写入到DVD 30A中(ST40)。
(重放过程)
重放过程如对于第一实施例所述的重放过程。
根据上述第二实施例,当光盘制造商设备10B制造DVD 30A时,与第一实施例不同,设备10B选择存储在存储装置13中的任何密钥管理信息,以及许可协设备20B确定使用所选密钥管理信息的有效性,并且如果该密钥管理信息可用,则产生数字签名。但是,类似于所述第一实施例,在除了上述的后续配置中,光盘制造商设备10B被配置用于将加密的内容、数字签名、所选的密钥管理信息和内容特征信息V写入到DVD 30A中,从而该第二实施例能够获得类似于所述第一
实施例的效果。
在每个上述实施例中显示的方法能够作为计算机可执行的程序分布,其中将计算机可执行程序存储到存储媒体诸如磁盘[软盘(注册商标)、硬盘等等]、光盘(CD-ROM,DVD等等)、磁光盘(MO)和半导体存储器中。
不管存储格式的类型如何,可使用能够存储所述程序并由计算机进行读取的任何存储媒体作为该程序的存储媒体。
操作系统(OS)或者中间件(MW)诸如计算机上运行的数据库管理软件和网络软件,基于从存储媒体在计算机中所安装的指令,可以执行每个处理的一部分以获得每个上述实施例。
用于本发明的存储媒体并不局限于独立于计算机的媒体,而是可以包括具有经由LAN、因特网等等所发送程序下载和存储或者暂时存储在其上的存储媒体。
用于本发明的存储媒体的数量并不仅仅局限于一个,而是本发明的存储媒体包括每个实施例中处理分别通过多个媒体执行以及任何结构的媒体都可接受的情况。
本发明的计算机根据存储媒体所存储的程序执行每一上述实施例中的每个处理。计算机的任何配置诸如由单个个人计算机构成的装置等等以及由多个网络连接的装置所构成的系统都是可用的。
本发明的计算机并不局限于个人计算机,而是包括包含在信息处理设备中的计算处理装置、微计算机等等,以及能够实现本发明功能的通用设备和装置。
本发明在更宽广方面并不局限于这里所示和描述的具体细节和代表性的实施例,通过修改构成组件在其实施阶段能够实施本发明而不背离本发明的总体发明原理的精神或范围。通过在每个上述实施例中所示的多个构成组件的适当组合可以对本发明进行各种修改。例如,可以从在每个实施例中所示的构成组件的整体省略某些构成组件。而且,能够适当地组合不同实施例的构成组件。

Claims (8)

1、一种保护内容的方法,该方法使用用于发布相互对应的密钥管理信息和媒体密钥的密钥发布装置,以及用于通过在记录媒体上记录加密的内容来制造记录媒体的媒体制造设备,其中加密内容数据以根据所述媒体密钥和密钥管理信息进行解密,使得通过授权的重放装置而不是未授权的重放装置产生所述媒体密钥,以防止未授权的重放装置重放所述加密的内容,该方法包括:
在制造记录媒体之前,通过密钥发布装置产生唯一对应于最新密钥管理信息和内容数据的最新的唯一对应数据;和
通过媒体制造设备将最新的唯一对应数据连同所述密钥管理信息以及加密的内容一起写入到所述记录媒体上。
2、根据权利要求1所述的方法,其中产生最新的唯一对应数据包括:
从所述媒体制造设备接收数据量小于内容数据的数据量并唯一对应于该内容数据的内容对应数据;和
根据密钥管理信息对应数据和所述内容对应数据计算所述最新的唯一对应数据,该密钥管理信息对应数据的数据量小于内容数据的数据量并唯一对应于所述密钥管理信息,以及
向所述记录媒体上写入包括:将该内容对应数据连同所述密钥管理信息和加密的内容一起写入到该记录媒体上。
3、一种用于通过在记录媒体上记录加密的内容而制造记录媒体的媒体制造设备,其中加密内容数据以根据媒体密钥和密钥管理信息进行解密,使得通过授权的重放装置而不是未授权的重放装置产生所述媒体密钥,该媒体制造设备与密钥发布装置通信,所述密钥发布装置能够发布相互对应的密钥管理信息和媒体密钥,以及产生唯一对应于发布的密钥管理信息和所述内容数据的最新的唯一对应数据,该媒体制造设备包括:
内容对应数据生成装置,用于产生数据量小于内容数据的数据量并唯一对应于该内容数据的内容对应数据;
密钥发布请求发送装置,用于发送包括内容对应数据的密钥发布请求给密钥发布装置;
最新信息接收装置,用于根据密钥发布请求的发送,从所述密钥发布装置接收最新密钥管理信息、所述媒体密钥和最新的唯一对应数据;
加密内容生成装置,用于根据该媒体密钥产生加密的内容;以及
写装置,用于在所述记录媒体上写入加密的内容、最新的唯一对应数据、最新的密钥管理信息和内容对应数据。
4、一种用于通过在记录媒体上记录加密的内容而制造记录媒体的媒体制造设备,其中加密内容数据以根据媒体密钥和密钥管理信息进行解密,使得通过授权的重放装置而不是未授权的重放装置产生所述媒体密钥,该媒体制造设备与唯一数据生成装置通信,该唯一数据生成装置能够产生唯一对应于最新密钥管理信息和内容对应数据的最新的唯一对应数据,该媒体制造设备包括:
存储装置,用于在必要时以相互对应的密钥管理信息和媒体密钥成对地存储多对密钥管理信息和媒体密钥;
密钥管理信息选择装置,用于选择存储装置中存储的任何密钥管理信息;
内容对应数据生成装置,用于产生数据量小于内容数据的数据量并唯一对应于内容数据的内容对应数据;
唯一数据生成请求发送装置,用于发送包括唯一对应于选择的密钥管理信息的密钥管理对应信息以及产生的内容对应数据的唯一数据生成请求给唯一数据生成装置;
最新的唯一对应数据接收装置,用于从该唯一数据生成装置接收最新的唯一对应数据;
加密内容生成装置,用于根据对应于所选密钥管理信息的媒体密钥产生加密的内容;以及
写装置,用于在所述记录媒体上写入加密的内容、最新的唯一对应数据、所选的密钥管理信息和内容对应数据。
5、一种用于根据记录媒体解密加密的内容和重放所获得的内容数据的重放装置,该记录媒体具有存储在其上的:加密内容,其中加密所述内容数据以便根据媒体密钥进行解密;数据量小于内容数据的数据量并唯一对应于该内容数据的内容对应数据;产生该媒体密钥的最新密钥管理信息;和与唯一对应于最新密钥管理信息的密钥管理对应信息和所述内容对应数据唯一对应的最新唯一对应数据,所述重放装置包括:
第一验证装置,用于根据从记录媒体读取的最新唯一对应数据,验证从记录媒体读取的内容对应数据和密钥管理信息的有效性;
内容对应数据生成装置,用于根据从所述记录媒体读取的加密的内容数据产生内容对应数据;
第二验证装置,用于根据所述记录媒体中的内容对应数据来验证所产生的内容对应数据的有效性;以及
重放防止装置,用于当来自第一和第二验证装置的验证结果中至少一个指示不存在有效性时阻止重放。
6、一种用于媒体制造设备的计算机的程序,该设备用于通过记录加密的内容制造记录媒体,其中加密存储器中的内容数据并将其存储在计算机可读记录媒体中以根据媒体密钥和密钥管理信息进行解密,从而通过授权重放装置而不是未授权重放装置产生媒体密钥,该媒体制造设备能够与密钥发布装置通信,密钥发布装置能够发布相互对应的密钥管理信息和媒体密钥并且产生唯一对应于内容对应数据的最新的唯一对应数据,所述程序包括:
第一程序代码,用于使计算机执行处理以产生由小于存储器中内容数据的数据量构成的并唯一对应于该内容数据的内容对应数据;
第二程序代码,用于使计算机执行处理以向所述密钥发布装置发送包括该内容对应数据的密钥发布请求;
第三程序代码,用于使计算机执行处理以根据所述密钥发布请求的发送,从所述密钥发布装置接收最新的密钥管理信息、媒体密钥和最新的唯一对应数据;
第四程序代码,用于使计算机执行处理以根据所述媒体密钥产生加密的内容;和
第五程序代码,用于使计算机执行处理以将加密的内容、最新的唯一对应数据、最新的密钥管理信息和内容对应数据写入到所述记录媒体中。
7、一种用于媒体制造设备的计算机的程序,该设备用于通过记录加密的内容制造记录媒体,其中加密存储器中的内容数据并将其存储在计算机可读记录媒体中以根据媒体密钥和密钥管理信息进行解密,从而通过授权重放装置而不是未授权重放装置产生媒体密钥,该媒体制造设备能够与唯一数据生成装置通信,该唯一数据生成装置能够产生唯一对应于最新密钥管理信息和所述内容对应数据的最新唯一对应数据,所述程序包括:
第一程序代码,用于使计算机执行处理以将多对密钥管理信息和媒体密钥写入到存储器中一对相互对应的密钥管理信息和媒体密钥;
第二程序代码,用于使计算机执行处理以选择存储器中所存储的任何密钥管理信息;
第三程序代码,用于使计算机执行处理以产生由小于内容数据的数据量所构成的并唯一对应于该内容数据的内容对应数据;
第四程序代码,用于使计算机执行处理以发送唯一数据生成请求给唯一数据生成装置,其中该请求包括唯一对应于所选密钥管理信息的密钥管理对应信息和所述产生的内容对应数据;
第五程序代码,用于使计算机执行处理以从唯一数据生成装置接收最新的唯一对应数据;
第六程序代码,用于使计算机执行处理以根据对应于所选密钥管理信息的媒体密钥产生加密的内容;以及
第七程序代码,用于使计算机执行处理以写入加密的内容、最新的唯一对应数据、所选的密钥管理信息和内容对应数据。
8、一种计算机可读媒体中存储的程序,该媒体用于重放装置的计算机使用以根据记录媒体解密加密的内容和重放获得的内容数据,该记录媒体具有:加密的内容,其中加密所述内容数据以根据媒体密钥进行解密;由小于内容数据的数据量构成的并唯一对应于该内容数据的内容对应数据;产生所述媒体密钥的最新密钥管理信息;以及对应于最新密钥管理信息和在记录媒体上所记录的内容对应数据的最新唯一对应数据,所述程序包括:
第一程序代码,用于使计算机执行第一验证处理以根据从所述记录媒体读取的最新唯一对应数据,验证从该记录媒体读取的内容对应数据和密钥管理信息的有效性;
第二程序代码,用于使计算机执行第二验证处理以根据从所述记录媒体读取的加密的内容数据产生所述内容对应数据;
第三程序代码,用于使计算机执行处理以根据记录媒体中的内容对应数据验证所产生的内容对应数据的有效性;以及
第四程序代码,用于使计算机执行处理以当第一和第二验证处理中的至少一个验证结果指示不存在有效性时阻止所述重放。
CNB2005100781702A 2004-06-18 2005-06-17 用于保护内容的方法和设备 Expired - Fee Related CN100452219C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004181100A JP4081048B2 (ja) 2004-06-18 2004-06-18 コンテンツ保護方法、装置及びプログラム
JP2004181100 2004-06-18

Publications (2)

Publication Number Publication Date
CN1716426A true CN1716426A (zh) 2006-01-04
CN100452219C CN100452219C (zh) 2009-01-14

Family

ID=35773725

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100781702A Expired - Fee Related CN100452219C (zh) 2004-06-18 2005-06-17 用于保护内容的方法和设备

Country Status (3)

Country Link
US (1) US20060206945A1 (zh)
JP (1) JP4081048B2 (zh)
CN (1) CN100452219C (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101866668A (zh) * 2009-04-16 2010-10-20 株式会社东芝 记录装置以及内容数据再现系统
CN101043319B (zh) * 2006-03-22 2011-02-02 鸿富锦精密工业(深圳)有限公司 数字内容保护系统及方法

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4921862B2 (ja) * 2006-06-12 2012-04-25 株式会社東芝 情報記録再生装置及び方法
US20070300058A1 (en) * 2006-06-21 2007-12-27 Nokia Corporation Credential Provisioning For Mobile Devices
US7853800B2 (en) * 2006-06-30 2010-12-14 Verint Americas Inc. Systems and methods for a secure recording environment
US7769176B2 (en) 2006-06-30 2010-08-03 Verint Americas Inc. Systems and methods for a secure recording environment
KR20080084481A (ko) * 2007-03-16 2008-09-19 삼성전자주식회사 디바이스간의 콘텐츠 전송 방법 및 그 시스템
JP2009193623A (ja) * 2008-02-13 2009-08-27 Toshiba Corp 記録装置、再生装置、記録プログラム及び再生プログラム
JP4977060B2 (ja) * 2008-02-29 2012-07-18 株式会社東芝 証跡管理システム、送信装置、および受信装置
KR20100133410A (ko) * 2008-04-07 2010-12-21 톰슨 라이센싱 콘텐츠 분배 시스템에서 멀티미디어 콘텐츠 론더링과 재패키징을 방지하기 위한 방법
JP2009277308A (ja) * 2008-05-16 2009-11-26 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム
EP2128867A1 (en) * 2008-05-28 2009-12-02 Sony DADC Austria AG Method for controlling access to content on data carrier
JPWO2010001544A1 (ja) * 2008-07-01 2011-12-15 パナソニック株式会社 ドライブ装置、コンテンツ再生装置、記録装置、データ読み出し方法、プログラム、記録媒体、および集積回路
US9450761B2 (en) * 2014-03-06 2016-09-20 Kabushiki Kaisha Toshiba Memory system and method of generating management information
US9965816B2 (en) * 2014-04-17 2018-05-08 SILVAIR Sp. z o.o. System and method for administering licenses stored in an electronic module, and product unit comprising said module
US10104049B2 (en) * 2014-09-12 2018-10-16 Vmware, Inc. Secure distributed publish/subscribe system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3093678B2 (ja) * 1996-06-28 2000-10-03 株式会社東芝 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
GB9825337D0 (en) * 1998-11-20 1999-01-13 Memory Corp Plc Copy management for data suystems
CN1312593C (zh) * 1999-09-01 2007-04-25 松下电器产业株式会社 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法
JP4370721B2 (ja) * 2000-04-06 2009-11-25 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、キー更新端末装置、世代管理キー更新方法、および情報記録媒体、並びにプログラム提供媒体
JP4622087B2 (ja) * 2000-11-09 2011-02-02 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
US6912634B2 (en) * 2000-12-28 2005-06-28 Intel Corporation Verifying the integrity of a media key block by storing validation data in a validation area of media
US7725945B2 (en) * 2001-06-27 2010-05-25 Intel Corporation Discouraging unauthorized redistribution of protected content by cryptographically binding the content to individual authorized recipients
CN1287289C (zh) * 2001-07-05 2006-11-29 松下电器产业株式会社 记录设备、介质以及方法
JP3782321B2 (ja) * 2001-07-06 2006-06-07 株式会社東芝 スクランブルキー管理機能付き情報記録再生装置
JP2003050745A (ja) * 2001-08-07 2003-02-21 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
GB0129065D0 (en) * 2001-12-05 2002-01-23 Philips Electronics Uk Ltd Method and apparatus for verifying the integrity of system data
TW588275B (en) * 2002-09-11 2004-05-21 Ind Tech Res Inst System, method and device against CD duplication
CN100542084C (zh) * 2003-01-15 2009-09-16 索尼株式会社 信号处理系统、记录方法、程序、记录介质、再现装置和信息处理装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101043319B (zh) * 2006-03-22 2011-02-02 鸿富锦精密工业(深圳)有限公司 数字内容保护系统及方法
CN101866668A (zh) * 2009-04-16 2010-10-20 株式会社东芝 记录装置以及内容数据再现系统
CN101866668B (zh) * 2009-04-16 2012-05-23 株式会社东芝 记录装置以及内容数据再现系统
CN102623030A (zh) * 2009-04-16 2012-08-01 株式会社东芝 记录装置以及内容数据再现系统
CN102623030B (zh) * 2009-04-16 2015-03-04 株式会社东芝 记录装置以及内容数据再现系统

Also Published As

Publication number Publication date
CN100452219C (zh) 2009-01-14
JP4081048B2 (ja) 2008-04-23
US20060206945A1 (en) 2006-09-14
JP2006005736A (ja) 2006-01-05

Similar Documents

Publication Publication Date Title
CN1716426A (zh) 用于保护内容的方法、设备和程序
US8132024B2 (en) Digital work protection system, recording apparatus, reproduction apparatus, and recording medium
CN1181678C (zh) 提供设备之间的数字数据安全通信的方法和设备
CN1287249C (zh) 对数字内容的访问控制装置和方法及再现装置
JP5853507B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
CN1383644A (zh) 信息处理系统、信息处理方法以及信息记录介质和程序提供介质
CN1950806A (zh) 利用保密装置的数字著作权管理
MXPA04002721A (es) Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada.
CN1910535A (zh) 授权存取内容的方法
CN1708740A (zh) 用于授权内容操作的方法与装置
US7647646B2 (en) Information input/output system, key management device, and user device
CN1764970A (zh) 记录装置和内容保护系统
CN1764883A (zh) 数据保护管理装置和数据保护管理方法
CN1655495A (zh) 用于以强配对将安全密钥传送到目标用户的系统和方法
CN1581774A (zh) 对数字内容的访问控制
KR20050094429A (ko) 콘텐츠 배포시스템, 콘텐츠 기록장치 및 기록방법, 콘텐츠재생장치 및 재생방법, 및 컴퓨터 프로그램
CN1829950A (zh) 用于判断信息的使用许可的方法以及使用该方法的内容分发系统
CN1656803A (zh) 数字权利管理方法和系统
CN1706148A (zh) 相互验证方法、程序、记录介质、信号处理系统、再现装置、以及信息处理装置
CN1961311A (zh) 在装置和便携式存储器之间传输权限对象信息的方法和设备
CN1393079A (zh) 具有编辑装置和记录媒体的音频数据重放管理系统及方法
CN1848944A (zh) 一种iptv系统、加密数字节目的发布、收看方法
CN1582475A (zh) 使用只读介质的验证区域验证密钥资料以便防止储存在该介质上的信息内容的未经授权复制的重放
CN1692599A (zh) 信号处理系统、记录方法、程序、记录介质、再现装置和信息处理装置
CN1722818A (zh) 条件访问终端设备和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090114

Termination date: 20100617