專利名稱:相互鑒別的方法、記錄裝置、重放裝置和記錄媒體的制作方法
技術領域:
本發明是關于采用例如以規定復制內容的數量來謀求著作權保護的內容管理技術的記錄裝置、重放裝置、記錄媒體之間的相互鑒別方法以及應用此方法的記錄裝置、重放裝置和記錄媒體。
以往能對內容(作品等)進行復制管理。亦即,依靠對復制世代管理和復制數量的管理能取得著作權保護和利用的均衡。
另一方面,取代復制管理也已出現了轉移的觀點。與復制不消除原先的數據的情況相對照,轉移是將數據傳送到另外的地點(存儲媒體)的同時還消除原先的數據。伴隨這種情況出現了針對轉移的保護技術。在這樣的技術背景下內容的數字化和網絡等已很普及。
但是由于近年來已有可能通過網絡等真實地對原始材料進行復制,利用以往的技術來切實地保護著作權已很困難。特別是對于由媒體到媒體的無限制的轉移、例如以營利為目的數據(借助轉移)散布,難以可靠地保護著作權。
本發明的目的在于提供可能采用低成本的記錄媒體,在記錄媒體與在該記錄媒體上記錄復制內容的記錄裝置之間、記錄媒體與重放該記錄媒體上所記錄的復制內容的重放裝置之間實現高信息安全性的相互鑒別方法和采用此方法的內容的記錄裝置、重放裝置及記錄媒體。
按照本發明的一觀點,提出一種在具有運算處理功能的記錄媒體上記錄復制內容的記錄裝置與該記錄媒體之間的相互鑒別方法,包括以下步驟在所述記錄媒體上存儲至少依賴于該記錄媒體的第一信息和在與所述記錄裝置進行相互鑒別時依賴于應和該記錄裝置共有的該記錄媒體的第二信息;和由所述記錄裝置根據由所述記錄媒體所得的所述第一信息生成在與該記錄媒體之間進行相互鑒別時用的鑒別信息,利用該生成的鑒別信息和所述第二信息在所述記錄裝置與所述記錄媒體之間進行相互鑒別。
按照本發明另一觀點,提出一種重放在具有運算處理功能的記錄媒體上所記錄的復制內容的重放裝置與該記錄媒體之間的相互鑒別方法,包括以下步驟在所述記錄媒體上存儲至少依賴于該記錄媒體的第一信息和在進行與所述重放裝置相互鑒別時依賴于應和該重放裝置共有的該記錄媒體的第二信息;和由所述重放裝置基于由所述記錄媒體所得的所述第一信息生成在與該記錄媒體之間進行相互鑒別時用的鑒別信息,利用該生成的鑒別信息與所述第二信息在所述重放裝置與所述記錄媒體之間進行相互鑒別。
按照本發明又一觀點,提出一種限制在記錄媒體上記錄的復制內容的數量的同時在該記錄媒體上記錄復制內容的記錄裝置,包括根據依賴于由所述記錄媒體得到的該記錄媒體的第一信息生成在與該記錄媒體間進行相互鑒別時用的應與該記錄媒體共有的鑒別信息的生成部件;利用由所述生成部件生成的鑒別信息在與所述記錄媒體之間進行相互鑒別的互相鑒別部件。
按照本發明的第4個觀點,提出一種限制在記錄媒體上記錄的復制內容的數量并重放該記錄媒體上所記錄的復制內容的重放裝置,包括根據依賴于由所述記錄媒體得的該記錄媒體的第一信息生成在與該記錄媒體之間進行相互鑒別時用的應與該記錄媒體共有的鑒別信息的生成部件;和利用由所述生成部件生成的鑒別信息在與所述記錄媒體之間進行相互鑒別的相互鑒別部件。
按照本發明第5個觀點,提出一種具有運算處理功能的記錄媒體,包括預先存儲自身固有的第一信息和在記錄媒體記錄復制內容的記錄裝置和重放復制內容的重放裝置之間進行相互鑒別時該記錄裝置和重放裝置應共用的依賴于該記錄媒體的第二信息的存儲部件;和利用由所述記錄裝置和重放裝置基于第一信息所生成的鑒別信息及所述第二信息在自身與所述記錄裝置和自身與所述重放裝置之間進行相互鑒別的相互鑒別部件。
圖1是表示采用為限制有關本發明實施例的存儲媒體所能存儲的復制內容的數量的內容管理技術的音樂內容利用管理系統(LCM)的結構示例;圖2是表示存儲區域的構成示例圖;圖3是表示記錄重放裝置(PD)的內部結構示例圖;圖4A~圖4C是用于說明3種類型存儲媒體的特征的圖;圖5是表示媒體接口(I/F)單元的內部結構示例圖;圖6是用于說明收回后的存儲媒體的記錄內容的圖;圖7A~圖7C是表示LCM的保密區域中存儲的收回簿的存儲示例圖;圖8A和8B是用于說明相互鑒別方法概況的圖;圖9是用于說明收回/檢測處理過程的流程圖10是用于說明在記錄媒體的類別為2級情況下借出時過程的圖;圖11是用于說明記錄媒體的類別為2級情況下重放時的過程圖;圖12是用于說明記錄媒體的類別為2級情況下收回時的過程圖;圖13是用于說明記錄媒體的類別為2級情況下借出時的另一過程圖;圖14是用于說明記錄媒體的類別為2級情況下重放時的另一過程圖;圖15是用于說明記錄媒體的類別為0級情況下借出時的過程圖;圖16是用于說明記錄媒體的類別為0級情況下重放時的過程圖;圖17是用于說明記錄媒體的類別為0級情況下收回時的過程圖;圖18是用于說明記錄媒體的類別為0級情況下借出時的另一過程圖;圖19是用于說明記錄媒體的類別為0級情況下重放時的另一過程圖;圖20是用于說明記錄媒體的類別為0級情況下借出時的另一過程圖;圖21是用于說明相互鑒別處理(AKE)的處理操作的圖;和圖22是用于說明相互鑒別處理(AKE)的另一處理操作的圖。
下面參照
本發明一實施例。
圖1為表示限制與本實施例相關的記錄媒體中能存儲的復制內容的數量地對媒體的復制內容進行記錄和對媒體中所記錄復制內容進行重放的音樂內容利用管理系統(后面簡稱為LCM)1的結構示例。而這里雖然作為內容的是采用音樂作為一例,但不限于這種情況,也可以是電影和游戲軟件等。雖然是采用存儲卡(MC)作為媒體,但也不限于這種情況,也可以是軟盤、DVD等各種記錄媒體。
EMD(Electronic Music Distributor,電子音樂發布器)為音樂信號發送服務器或音樂信號發送廣播臺。
內容利用管理系統1例如是個人計算機(PC),具有對應于多個EMD(在此EMD#1~#3)的接收單元#1~#3,接收EMD發送的加密內容或其許可證(利用條件和加密內容的譯碼關鍵詞Kc)等。接收單元#1~#3也可具有重放功能和收費功能。為試聽所發送的音樂內容而利用重放功能。而且利用收費功能可以購買滿意的內容。
LCM1設置有安全的內容服務器2(在此,Secure Music Server為SMS,是安全的音樂服務器,后面簡稱為SMS),用戶購買的內容通過EMD接口(I/F)單元3被存儲在SMS2中。音樂內容根據需要在EMD I/F單元3中被譯碼,進行格式變換和重新加密。SMS2一接收到加密內容,即將其存入音樂數據存儲單元10,將音樂數據譯碼鍵存入許可證存儲單元9。SMS2也可具有重放功能。依靠該重放功能就可在PC上重放SMS2管理的音樂內容。
SMS2具有對媒體(后面簡稱為MC(存儲目錄器插件板))13輸出內容數據的功能。可將MC13設置在記錄重放裝置(后面簡稱為PD(便攜裝置))12中,能重放MC13中的記錄的內容。
由SMS2向MC13記錄內容可通過媒體(MC)接口(I/F)單元6直接進行,也可經由PD12進行。
以例如ROM構成裝置ID存儲單元4,存儲該LCM的識別信息(裝置ID)。
MC13具有其媒體固有且不能改寫的識別信息(MID),MC13中存儲的內容亦可由依賴于MC13的加密關鍵詞加以加密。
首先,對收回/借出以圖1的LCM1作為標準進行說明。
所謂借出是指存儲LCM1作為“母”的內容,而在MC13中復制其拷貝(復制件)作為“子”內容。“子”內容雖然可在PD12中自由地重放,但不允許由“子”來實現“孫”內容。“母”能生成多少“子”被作為“母”的屬性來規定。而所謂收回是指,例如將MC13連接到LCM1,在LCM1消除(或使之無法利用)“子”內容時,恢復LCM1內的“母”內容作出一個“子”的權利。也叫做將其收回到“母”。
這種收回/借出如單純地由歷來的LCM1來實現的話,實際上存在著如下面那樣的“攻擊(attack)”亦即將MC13中所存儲的“子”疏散到另外的存儲媒體中(除MID外),再將MC13的“子”收回到“母”。然后將先前疏散的“子”寫回到該MC13。因為已經完成了收回,LCM1上的“母”也就可以將“子”復制到其他的MC13。利用這種方法就可能作出任意個數的可能利用的“子”。
在上述的“攻擊”中,借助在MC13與LCM1的數據傳送時進行鑒別而能抗衡。亦即,MC13不接收來自正當LCM1以外的數據傳送,而假定LCM1不接收來自正當MC13以外的數據傳送。這樣就不能將MC13內的“子”疏散到其他的記錄媒體。而對LCM1進行假冒也不能進行收回。從而上述“攻擊”會露出破綻。
但是實際上,即使以LCM1與MC13的鑒別作為前提也不能實現收回/借出。這是因為存在如下這樣的“攻擊”。即,首先,在LCM1上的“母”未作出“子”的情況下將LCM1的數據(特別是許可證存儲單元9的信息)備份到另外的存儲媒體。在將“子”復制到MC13之后返回備份的LCM1的數據。由于LCM1的“母”回到作出“子”前的狀態,所以能在另外的MC13上作成“子”。就這樣有可能作出任意數的“子”。
因此,為實現對這樣的攻擊也能處理的收回/借出,在MC13內的存儲區域中設置不能以公開的過程讀寫的區域(保密區),在其中記錄相互鑒別所需的信息和內容譯碼所需的信息、不可能訪問的裝置(LCM1、PD12)的識別信息(裝置ID)的列表(取消列表(RVC列表))等(參照圖2)。而在LCM1的存儲區域(例如在LCM1為由PC構成的情況下的硬盤(HDD))上設置只有由非公開的過程訪問的區域(保密區域),將后述那樣的收回簿(guest book)存儲在該保密區域中(參照圖2)。在PD12的存儲區域上也設置不能以公開的過程訪問的區域(保密區域)。而這里將存儲區域中的保密區域以外的以通常的過程能訪問的區域稱之為公開區域。
如圖1中所示,LCM1中在保密區域設置收回簿存儲區8,并在SMS2進行為在該收回簿存儲單元8訪問的保密特定手續后,還具備由保密區域讀取數據的保密區域驅動器。
MC13如圖4C中所示那樣,設備有為存儲該識別信息MID而構成為不能由外部改寫也不能復制那樣的識別信息存儲單元(ROM)13b;保密區域13c;公開區域(能進行讀寫的RAM)13a;每次對保密區域13c訪問時由鑒別單元13d進行鑒別,當被確認為合法對方時打開選通門以便能開始訪問保密區域13c的開關(SW)13e。
本實施例中可采用的MC13有3種類別,將圖4C所示那樣的兼備有識別信息MID和保密區域兩者的MC13的類別稱為“2級”。將不具有保密區域而持有識別信息MID的圖4B所示那樣的MC13的類別稱為“1級”。既沒有保密區域也沒有識別信息的圖4A所示那樣的公開區域范圍的MC13的類別則稱為“0級”。這些類別例如可以有無識別信息MID來判別0級與除此外的類別,進而由識別信息MID的構成來判別1級與2級。例如,識別信息為連續的數值時超過規定值即認為是2級。
下面除特別判斷的之外,舉例說明2級MC13的情況。
此MC13具有安置到與LCM1連接的PD12的應用情況和直接安置在LCM1的應用情況。
圖3表示PD12的結構示例,MC13被設定于媒體接口(I/F單元)12f。在LCM1通過PD12在MC13讀寫的情況中,經由PD12內的保密區域訪問單元對MC13的保密區域進行訪問。媒體I/F單元12f中設置有為訪問MC13的保密區域的保密區域訪問單元。PD12中的保密區域也可設置在快閃存儲器12d內。ROM12c中寫入為進行與MC13、LCM1之間相互鑒別的程序、記述為訪問保密區域的鑒別步驟的程序,以及為判別MC13的類別的程序,從而按照這種程序,即可在CPU12a的控制下,執行與MC13之間的各種鑒別、類別判斷等的處理。
ROM12c中也可存儲PD12的識別信息(裝置ID)。例如在快閃存儲器12d中所設置的保密區域中預先存儲保密的裝置ID(SPDID)。
圖5表示LCM1的媒體I/F單元6的結構,由為進行與MC13之間的相互鑒別的鑒別單元6c、判斷MC13的類別的媒體判斷單元6b、和為控制這些全體的控制單元6a組成。鑒別單元6c也是為對MC13的保密區域進行訪問的保密區域訪問單元。
下面對被存儲在LCM1的保密區域中的收回簿加以說明。
由SMS12保持的所有音樂內容持有識別它的各個內容的識別信息即內容ID(TID)和預先確定的可能復制的內容數量、亦即子的余數和借出列表作為其屬性信息。此屬性信息被稱做收回簿。收回簿以圖7A中所示方式記錄在設置于保密區域中的收回簿存儲單元8。
圖7A中,例如內容ID“TID1”的剩余的子為“2”,其借出列表為L1。
借出列表為記錄復制內容(子)的MC13的識別信息的列表,例如在圖7A中可看到在借出列表L1中具有叫做“m1”和“m2”的識別信息的二個MC13內所謂內容ID“TID1”的內容的子被借出。
下面按隨后所示項目的順序加以說明。
1.相互鑒別方法概述2.采用2級MC的復制內容的收回/借出/重放;3.采用0級MC的復制內容的收回/借出/重放。
1.相互鑒別方法的概述如前所述,為安全地進行收回/借出,必需在LCM1、PD12與MC13之間進行(例如為確認是否具有相互相同的算法)相互鑒別。一般在相互鑒別處理中,必需持有進行相互鑒別的一方與另一方共有的秘密的信息。因而,例如MC13與LCM1和PD12即持有這樣的秘密信息。如由信息安全方面考慮,這種秘密信息最好為每次進行鑒別時均產生各不相同的所謂動態信息。但如果增加為在MC13的媒體本身上生成這樣的秘密信息的高級功能,媒體就會很昂貴。為使媒體能廣泛地普及到普通大從,希望要盡可能地便宜。因而如考慮媒體(MC13)成本減低,最好采取將秘密信息預先存儲到MC13的方法。
不過,在預先將所有媒體或者一定數量的多個媒體所共用的秘密信息(下面將這樣的信息稱為全局保密信息)存儲在各媒體中的情況下,當以任何一種方法由某一媒體讀得該秘密信息時,會出現存儲相同秘密信息的其他媒體也會遭受不正當利用的問題。使媒體持有全局秘密的信息這本身就是極其危險的(參看圖8A)。
即使某一媒體中所存儲的秘密信息被不正當地讀出,而能夠非法使用,若僅是讀出該秘密信息的媒體則沒有問題,所以最好秘密信息是各個媒體所特有的。
因此,這里使各個媒體存儲各自均不同的用于相互鑒別的秘密信息,依靠利用這樣的信息使LCM1或PD12與MC13進行相互鑒別來提供采用低成本媒體的安全性能更高的可靠的相互鑒別方法。亦即,本實施例所說明的相互鑒別方法如圖8B中所示那樣,使得各個的媒體(2級媒體)中預先(在保密區域)存儲著相互鑒別(AKE)所必需的各媒體中各自不同的秘密信息(在此為秘密媒體ID(SMID),它是將媒體ID用任一方法所取得的關鍵信息KM預先加密的產物),而在LCM1、PD12中傳送該媒體的識別信息(MID)。在LCM1或PD12方面,應用MID和先前以任一方法取得的信息(KM),用規定的算法生成用作相互鑒別的信息(與媒體所持有的SMID相同的)來進行鑒別處理(AKE)。
這樣,僅在MC13中持有各自固有的秘密信息(SMID),通過LCM1、PD12根據能由媒體傳送的各媒體固有的信息(MID)生成秘密信息(SMID),可不增加媒體負荷地進行可靠的相互鑒別。
而在下面的說明中將關系本發明要點的相互鑒別處理稱之為AKE。
在MC13被設置在LCM1的媒體I/F單元6或PD12中時,首先可以在媒體IF單元6與MC13之間或PD12與MC13之間進行相互鑒別(圖9的步驟S1),然后一旦判斷雙方間均為正當的(例如為同一規格的硬件結構)伙伴時(步驟S2),媒體I/F單元6或PD12根據由MC13讀取的識別信息MID判斷MC13的類別(步驟S3)。接著,媒體I/F單元6或PD12進行對應于該類別的收回/借出/重放處理(步驟S6)。
而圖9步驟S1中的相互鑒別也不一定必須是圖8B所示那樣的本發明要點的相互鑒別。
雖然說明了MC13中有0級至2級的三個類別,而這里是以0級和2級二個類別的MC13作為對象來對圖9以后的復制內容的收回/借出/重放處理進行說明。
再有,在后面的說明中,雖然省略了,但在LCM1與MC13之間、LCM1與PD12之間、PD12與MC13之間對各自的保密區域進行訪問之際,進行這樣的編排,即在一方與另一方之間進行相互鑒別,在確認了雙方的合法性則打開各自的保密區域的選通門,而在結束了對保密區域的訪問則關閉能對保密區域進行訪問的選通門。例如,在LCM1與MC13之間進行這樣的編排,若在SMS2要訪問MC13的保密區域13c時進行與MC13之間的相互鑒別,雙方的合法性得到確認,即由開關13e打開到保密區域13c的選通門,在保密區域13c寫入關鍵信息,這一過程一結束即由開關13e關閉能對保密區13c訪問的選通門。
2.采用2級MC的復制內容收回/借出/重放現在說明采用圖4C所示那樣構成的2級MC13的收回/借出、重放處理操作。
參照圖10,通過LCM1的用戶接口(I/F)單元15或通過PD12(亦即將MC13設置在與LCM1連接的PD12而使用的情況)對SMS作借出指示的情況進行說明。
SMS2檢查具有借出收回簿要求的內容(例如認為內容ID為“TIDI”)的子的余數n,在n>0時,由裝置ID存儲單元讀出該LCM1的裝置ID(LCMID),將其傳送到MC13(步驟S101)。
在MC13中,借出被傳送的裝置ID有未收回在RVC列表中(步驟S102),在未被收回時訪問保密區域13c,讀出主關鍵字KM并傳送到LCM1(步驟S103)。MC13并由識別信息存儲單元13b讀出其識別信息(MID),同樣傳送給LCM1(步驟S104)。
在LCM1中,用主關鍵詞KM對由MC13傳送的媒體ID(MID)進行加密,生成相互鑒別處理(AKE)所必需的信息(KM[MID])(步驟S105)。
在LCM1中利用這一生成的KM[MID]進行相到鑒別處理(AKE),同時MC13也利用保密媒體ID(SMID)進行相互鑒別處理(AKE)(步驟S106)。在該相互鑒別處理(AKE)中,LCM1與MC13共用相同的函數g(x,y)、H(x,y),如果由LCM1生成的信息KM[MID]與該MC13的保密媒體ID(SMID)相同,即可通過相互鑒別處理(AKE)確認相互之間一方對另一方是合法的。
現在參照圖21說明步驟S106相互鑒別處理(AKE)的處理操作。
LCM1產生隨機數R1(步驟S301),將其傳送到MC13,同時代入具有二個變量x、y的函數g(x,y)的一個變量。并將圖10的步驟S105所生成的信息KM[MID]代入函數g(x,y)的另一變量,求取函數g的值(步驟S302)。
另一方面,在MC13中,也將能由LCM1傳送的隨機數R1代入函數g(x,y)的一個變量,將自身的保密媒體ID(SMID)代入另一變量,并將所求得的函數g的值傳送給LCM1(步驟S303)。
在LCM1中,將可由MC13傳送的函數g的值與LCM1方所求得的函數g的值相比較,相一致時即進行隨后的處理。而如果不一致,這一時刻即中止LCM1方的AKE處理(步驟S304)。
接著在MC13,產生隨機數R2(步驟S305),將其傳送到LCM1,同時代入具有二個變量的函數g(x,y)的一個變量。并將該MC13的保密媒體ID(SMID)代入函數g(x,y)的另一變量,求取函數g的值(步驟S306)。
另一方面,在LCM1中,也將能由MC13傳送的隨機數R2代入函數g(x,y)的一個變量,并將圖10的步驟S105所生成的信息KM[MID]代入函數g(x,y)的另一變量,在求得函數g的值之后將之傳送給MC13(步驟S307)。
在MC13中將能由LCM1傳送的函數g的值與在MC13側求得的函數值進行比較,在相一致時即進行后續處理。如果不相一致,就在此刻中止MC13側的AKE處理(步驟S308)。
在MC13中,在步驟S308,函數g的值相一致時即將隨機數R2代入具有二個變量的函數H(x,y)的一個變量,而將該MC13的保密媒體ID(SMID)代入另一變量,生成關鍵字信息KT(步驟S309)。
另一方面,在LCM1中,也在步驟S304,函數g的值也一致時即將可由MC13傳送的隨機數R2代入函數H(x,y)的一個變量,同時將在圖10的步驟S105所生成的信息KM[MID]代入另一變量,生成關鍵字信息KT(步驟S310)。
而由于在步驟S304、S308各自的函數g的值相一致,所以用在LCM1和MC13分別相同的函數H(x,y)生成的關鍵詞信息KT是相同的。以后LCM1和MC13各自利用該關鍵詞信息KT進行內容譯碼關鍵字Kc的交接。
在相互鑒別處理(AKE)所生成的關鍵詞信息KT每次均不相同,因而有望提高信息安全性。這里,在生成關鍵詞信息KT的函數中所代入的二個變數中之一,由于代入每次均為新產生的隨機數R2,因而每次均產生不同的關鍵詞信息KT。
返回到圖10的說明,在步驟S106中,在LCM1與MC13之間作相互鑒別時,在MC13將所生成的關鍵詞信息KT(這里為KT1)存儲在保密區域(步驟S107)。而在LCM1中對使加密的內容譯碼的譯碼關鍵詞(內容譯碼關鍵詞)Kc用在步驟S106中所生成的關鍵詞信息KT1進行加密(KT1[Kc])并傳送給MC13(步驟S108~步驟S109),對內容C以Kc進行加密(Kc[C])并傳送給MC13(步驟S110~S111)。
最后SMS2如圖7B中所示,由具有收回簿借出要求的內容ID“TID1”的內容的子的余數n減去“1”,在借出列表1上追加該MC13的識別信息“m0”。
MC13將能傳送的加密的內容譯碼關鍵詞KT1、[Kc]、加密內容Kc、[C]存儲進公開區域13a。
圖6表示以上處理結束時的MC13的存儲內容。
下面參照圖11通過LCM1的用戶接口(I/F)單元15對SMS2或PD12作重放指示的情況進行說明。
首先,PD12或LCM1將本身的裝置ID傳送給MC13(步驟S121)。
如果LCM1具有圖3中所示那樣的PD2的內容的重放功能單元(解調單元12g;譯碼器12h、D/A變換單元12i等),由于以PD12重放MC13的情況也與以LCM1重放的情況相同,所以下面以由PD12重放的情形作為示例進行說明。
在MC13中借出能傳送的裝置ID是否被收回在RVC列表中(步驟S122),在未被收回時訪問保密區域13c,讀出主關鍵詞KM并傳送給PD12(步驟S123)。MC13隨后由識別信息存儲單元13b讀出其識別信息(MID),同樣傳送給PD12(步驟S124)。
在PD12對可由MC13傳送的媒體ID(MID)以主關鍵詞KM進行加密并生成相互鑒別處理(AKE)所需的信息(KM[MID])(步驟S125)。
在PD12中利用該所生成的信息KM[MID]進行相互鑒別處理(AKE),同時在MC13也利用保密媒體ID(SMID)進行相互鑒別處理(AKE)(步驟S126)。步驟S126的相互鑒別處理(AKE),因與圖21相同,故省略其說明。
在PD12與MC13間相互鑒別時,在MC13利用生成的關鍵詞信息KT(這里為KT2),使存儲在保密區域13c中的關鍵詞信息KT1加密(KT2[KT1])并傳送給PD12(步驟S127~S128)。另一方面在PD12中,利用步驟126所生成的關鍵詞信息KT2能對由MC13傳送的KT2[KT1]進行譯碼(步驟S128)。
從公開區域13a讀出由MC13加密的內容譯碼關鍵詞KT1[Kc]、加密內容Kc[C],傳送給PD12(步驟S129、S131)。
PD12如果成功地對關鍵詞信息KT1進行譯碼,利用它對被加密的內容譯碼關鍵詞KT1[Kc]進行譯碼即得到內容譯碼關鍵Kc(步驟S130),所以就能利用該內容譯碼關鍵詞Kc對加密內容Kc[C]譯碼,得到內容C(步驟S132)。然后,在PD12由譯碼器12n對內容C譯碼,用D/A變換單元12i由數字信號變換成模擬信號,而能重放MC13中所記錄的復制內容(例如音樂)。
下面參照圖12,通過LCM1的用戶接口(I/F)單元15或通過PD12(亦即將MC13設置在與LCM1連接的PD12上應用的情況)對SMS2作借出指示的情況進行說明。
SMS2由裝置ID存儲單元4讀出該LCM1的裝置ID(LCMID),將其傳送給MC13(步驟S141)。
在MC13借出能被傳送的裝置ID有未收回在RVC列表中(步驟S142),未被收回時訪問保密區域13c,讀出主關鍵詞KM,傳送給LCM1(步驟S143)。MC13由識別信息存儲單元13b讀出其識別信息(MID),同樣傳送給LCM1(步驟S144)。
在LCM1,用主關鍵詞KM對由MC13傳送的媒體ID(MID)進行加密,生成相互鑒別處理(AKE)所需的信息(KM[MID])(步驟S145)。
在LCM1中利用該所生成的KM[MID]進行相互鑒別處理(AKE),同時在MC13中也利用保密媒體ID(SMID)進行相互鑒別處理(AKE)(步驟S146)。
現參照圖22說明借出時的步驟S146的相互鑒別處理(AKE)操作。而在與圖21相同的部分標以同一符號,僅對不同部分加以說明。亦即在圖22中,步驟S308中函數g的值一致時,為取代生成關鍵詞信息KT,以標志信息Fake的值為“真”(在圖22中表示為“T”),在不一致時使之為“假”(圖22中表示為“F”)(步驟S321、SA322)。而在LCM1中,在步驟S304函數g的值成為一致時,不生成關鍵詞信息KT,僅輸出其判斷結果。
回到圖12的說明,在步驟S146中,LCM1鑒別了MC13時(圖22的步驟S304),指示MC13刪除其保密區域13c中所存儲的詞信息KT1。在MC13一接收到此指示,即借出標志信息Fade的值,如為“T”,由保密區域13c消除關鍵詞信息KT1,將標志信息Fade改寫成“F”(步驟S147、S148)。此時,MC13的公開區域13a中所存儲的加密內容也可例如通過重寫在LCM1中產生的隨機數來消除。
最后,如圖7c中所示,在有收回簿收回要求的內容ID“TID1”的內容的子余數n上加“1”,由借出列表L1刪除該MC13的識別信息m0。
另一方面,在標志信息Fade的值為“F”時中止以后的處理下面參照圖13說明與圖10不同的其他借出時的處理操作。與圖10為相同的部分加以相同的符號,僅對不同的部分進行說明。亦即,在圖13中,在對于應向MC13傳送的內容譯碼關鍵詞Kc的處理有特征。
在圖13中,在LCM13對內容譯碼關鍵詞Kc,首先利用步驟S105所生成的KM[MID](下面將其表示為w)執行加密(步驟S162)。然后,利用步驟S106的相互鑒別處理(AKE)中生成的關鍵詞信息KT1,對被w加密的內容譯碼關鍵詞Kc(w[Kc])再次進行加密之后(KT1(w[Kc]),傳送給MC13(步驟S163)。
在MC13,利用由步驟S106的相互鑒別處理(AKE)生成的關鍵信息KT1對能傳送的KT1[w[Kc]]進行譯碼,得到w[Kc],將其存儲到保密區域13(步驟S164)。
內容C與圖10的情況同樣地在以Kc加密之后(步驟S165),傳送給MC13(步驟S166)。
現參照圖14說明對應于圖13所示那樣的借出處理操作的重放處理操作。與圖11相同的部分被加以相同符號,僅說明不同的部分。亦即在圖14中,MC13對保密區域13c中存儲的加密內容譯碼關鍵詞w[Kc],用在步驟S126的相互鑒別處理(AKE)所生成的關鍵詞信息KT2進行加密之后(KT2[w[Kc]]),傳送給LCM1或PD12(步驟S172)。在LCM1或PD12中,同樣以步驟S126所生成的關鍵詞信息KT2對能由MC13傳送的KT2[w[Kc]]進行譯碼(步驟S173),利用在步驟S123中生成的w=KM[MID]對其所得結果w[Kc]進行譯碼,得到內容譯碼關鍵詞Kc(步驟S174)。利用該內容譯碼關鍵詞Kc對加密內容Kc[C]進行譯碼,得到內容C(步驟S175)。然后在LCM1或PD12,以譯碼器12h對內容C譯碼,以D/A變換單元12i由數字信號變換成模擬信號,從而能重放記錄在MC13中的復制內容(例如音樂)。
對應于圖13中所示那樣的借出處理操作的收回處理操作與圖12的說明大致相同,差異在于步驟S148中由MC13保密區域13c刪除的不是關鍵信息KT1,而是用w=KM[MID]加密的內容譯碼關鍵詞w[Kc]。
3.利用0級的復制內容的收回/借出/重放下面說明用圖4A所示那樣的構成的0級MC13的收回/借出、重放處理操作。
在此場合下,MC13被設置于PD12,通過該PD12在與LCM1之間進行借出處理。基本操作雖與MC13為2級時的情況相同,但在0級的情況由于沒有保密區域、媒體ID,所以PD12在0級的MC13代行對LCM1的處理,進行圖10所示那樣的處理。為此,在PD12的保密區域預先存儲主關鍵詞KM、保密裝置關鍵詞SPDID、取消列表(RVC列表)。雖然主關鍵詞KM與必然存儲在媒體MC13中的主關鍵詞KM其功能是相同的,但其數據本身則不必相同。
首先在圖9的步驟S3中判定MC13的類別為0級。
現參照圖15說明通過LCM1的用戶接口(I/F)單元15或通過PD12對SMS2作借出指示的情況。
SMS2檢查具有借出收回簿要求的內容(例如設內容ID為“TIDI”)的子的余數n,在n>0時由裝置ID存儲單元4讀出該LCM1的裝置ID(LCMLD),將其傳送給PD12(步驟S201)。
在PD12,借出能傳送的裝置ID是否收回在RVC列表中(步驟S202),未被收回時訪問PD12的保密區域。讀出主關鍵詞KM后傳送給LCM1(步驟S203)。PD12由例如ROM12c讀出其識別信息、亦即裝置ID(PDID),同樣傳送給LCM1(步驟S204)。
在LCM1,以主關鍵詞KM對能由PD12傳送的裝置ID(PDID)進行加密,生成相互鑒別處理(AKE)所需的信息(KM[PDID])(步驟S205)。
在LCM1利用所生成的信息KM[PDID]進行相互鑒別處理(AKE),同時在PD12中也利用保密裝置ID(SPDID)進行相互鑒別處理(AKE)(步驟S206)。步驟S206的相互鑒別處理(AKE)因與圖21的同樣,故省略其說明。
在LCM1與PD12之間進行相互鑒別時,由PD12將生成的關鍵詞信息KT(這里為KT1)存儲到保密區域(步驟S207)。在LCM1用步驟S206所生成的關鍵信息KT1對用于譯碼加密內容的譯碼關鍵詞(內容譯碼關鍵詞)進行加密(KT1[Kc]),經由PD12傳送給MC13(步驟S208~S209)。并以Kc對內容C進行加密(Kc[C]),經由PD12傳送給MC13(步驟S210~S211)。
最后,SMS2如圖7B中所示,由具有要求借出收回簿內容ID“TID1”的內容的子的余數減除“1”,在借出列表L1上追加該MC13的識別信息“m0”。
MC13將能傳送的被加密的內容譯碼關鍵詞KT1[Kc]、加密內容Kc[C]存儲進公開區域13a。
以上處理結束時的MC13存儲內容如圖6所示。
下面參照圖16說明對PD12作重放指示情況下的PD12與MC13之間的處理操作。
首先,MC13將記錄在公開區域的加密的內容譯碼關鍵詞KT1、[Kc]傳送給PD12(步驟S221)。如果PD12是對該MC13借出該重放對象的內容時所用過的,即在其保密區域存儲用于對加密的內容譯碼關鍵詞進行譯碼的關鍵詞信息KT1(參考圖15的步驟S207)。因而,如果是這樣的正確的PD12的話,即利用由保密區域讀出的關鍵詞信息KT1對可由MC13傳送的KT1[Kc]進行譯碼,而能得到內容譯碼關鍵詞Kc(步驟S222)。利用該內容譯碼關鍵詞Kc對可由MC13傳送的加密內容KKc[C]進行譯碼,可得到內容C(步驟S223~S224)。然后在PD12中,由譯碼器12h對內容C譯碼,由D/A變換單元12i從數字信號變換成模擬信號,就能重放記錄在MC13中的復制內容(例如音樂)。
下面參照圖17通過PD12(亦即采用將MC13設置在與LCM1連接的PD12)對SMS作收回指示的情況進行說明。該情況也與借出情況同樣。PD12在0級的MC13代行對CM1的處理,進行圖12所示那樣的處理。
SMS2由裝置ID存儲單元4讀出該LCM1的裝置ID(LCMID),將其傳送給PD12(步驟S231)。
在PD12,借出能被傳送的裝置ID有未收回在RVC列表中(步驟S232),在未被收回時訪問保密區域。讀出主關鍵詞KM,傳送給LCM1(步驟S232)。PD12讀出其識別信息(PDID),同樣傳送給LCM1(步驟S234)。
在LCM1,對能由PD12傳送的裝置ID(PDID)以主關鍵詞KM進行加密。生成相互鑒別處理(AKE)所需的信息((KM[PDID)(步驟S235)。
在LCM1中利用所生成的信息KM[PDID]進行相互鑒別處理(AKE),同時在PD12也利用保密裝置ID(SPDID)進行相互鑒別處理(AKE)步驟S236)。
收回時的步驟S236的相互鑒別處理(AKE)操作,由于如在圖22中將KM[MID]置換為KM[PDID],將保密媒體ID(SMID)置換為保密裝置ID(SPDID)是同樣的,所以省略其說明。
在步驟S236中,當LCM1確認了PD12時(圖22的步驟S304),指示PD12刪除其保密區域存儲的關鍵詞信息KT1。在PD12中,一接收到此指示即檢查標志信息Fake的值,如為“T”即由保密區域消除關鍵詞信息KT1,將標志信息Fake改寫成“F”(步驟S237,S238)。此時MC13的公開區域13a所存儲的加密內容也可例如由重寫在LCM1中生成的隨機數來消除。
最后,如圖7中所示,在具有收回簿收回要求的內容ID“TID1”的內容的子的余數n上加“1”,由借出列表L刪除該MC13的識別信息m0。
另一方面,在標志信息Fake的值為“F”時中止隨后的處理。
下面參照圖18說明與圖15不同的其他借出時的處理操作。而與圖15相同的部加以相同的符號,只對不同部分加以說明。亦即,在圖18中,與圖13的情況同樣,在對于應向PD12傳送的內容譯碼關鍵詞Kc的處理有特征。
在圖18中,在LCM13對內容譯碼關鍵詞Kc,首先利用步驟S205所生成的(KM[PDID])(后面將其表示為w)進行加密(步驟S252)。利用步驟S251的相互鑒別處理(AKE)所生成的詞信息KT1再次對以w作加密的內容譯碼關鍵詞Kc(w[Kc])進行加密之后(KT1[w[Kc]])傳送給PD12(步驟S253)。
在PD12,利用步驟S251的相互鑒別處理(AKE)生成的關鍵信息KT1對能傳送的KT1[w[Kc]]進行譯碼,得到w[Kc],將其存儲到保密區域(步驟S254)。
內容C與圖15的情況同樣地由Kc作加密之后(步驟S255),經由PD12被傳送給MC13(步驟S256)。
現參照圖19說明對應于圖18所示那樣的借出處理操作的重放處理操作。而在與圖18相同的部分加以相同符號,僅對不同的部分進行說明。亦即,在圖19中,PD12同樣利用自身的保密裝置ID(SPDID=w)對自身的保密區域中所存儲的加密內容譯碼關鍵詞w[Kc]進行譯碼,能得到內容譯碼關鍵詞Kc(步驟S261)。利用該內容譯碼關鍵詞Kc對能由MC13傳送的加密內容Kc[C]進行譯碼,能得到內容C(步驟S262)。然后在PD12,由譯碼器12h對內容C譯碼,由D/A變換單元12i從數字信號變換成模擬信號,即能重放MC13中所記錄的復制內容(例如音樂)。
現參照圖20說明對應于圖18中所示那樣的借出處理操作的收回處理操作。作為圖20的說明與圖17的說明大致相同,不同之點在于,在步驟S238由PD12的保密區域消去的不是關鍵詞信息KT1,而是被w=KM[PDID]作加密的內容譯碼關鍵詞w[Kc]。
如以上詳述的那樣,若按照本發明,能利用低成本的記錄媒體實現高安全性的可靠的相互鑒別。
權利要求
1.一種在具有運算處理功能的記錄媒體上記錄復制內容的記錄裝置與該記錄媒體間相互鑒別的方法,其特征是包括步驟在所述記錄媒體上存儲至少依賴于該記錄媒體的第一信息MID和在進行與所述記錄裝置的相互鑒別時應與該記錄裝置共有的依賴于該記錄媒體的第二信息(SMID);和由所述記錄裝置根據從所述記錄媒體得到的所述第一信息(MID)生成用于進行與該記錄媒體之間的相互鑒別時的鑒別信息(KM[MID]),利用此所生成的鑒別信息(KM[MID])和所述第二信息(SMID)在所述記錄裝置與所述記錄媒體之間進行相互鑒別。
2.一種重放記錄在具有運算處理功能的記錄媒體上的復制內容的重放裝置與該記錄媒體間的相互鑒別方法,其特征是包括步驟在所述記錄媒體上存儲至少依賴于該記錄媒體的第一信息(MID)和在進行與所述重放裝置的相互鑒別時應與該重放裝置共有的依賴于該記錄媒體的第二信息(SMID);和由所述重放裝置根據從所述記錄媒體得到的所述第一信息(MID)生成在進行與該記錄媒體之間的相互鑒別時的鑒別信息(KM[MID]),利用所生成的鑒別信息(KM[MID])和所述第二信息(SMID)在所述重放裝置與所述記錄媒體之間進行相互鑒別。
3.按照權利要求1或2所述方法,其特征是還包括下述步驟用從所述記錄媒體得到的密碼關鍵詞(KM)對所述第一信息(MID)進行加密,生成所述鑒別信息(KM[MID])。
4.一種限制記錄在記錄媒體上的復制內容的數量并在該記錄媒體上記錄復制內容的記錄裝置,其特征是包括根據從所述記錄媒體得到的依賴于該記錄媒體的第一信息(MID),生成用于進行與該記錄媒體間相互鑒別時的應與該記錄媒體共有的鑒別信息(KM[MID])的生成部件;和利用由所述生成部件生成的鑒別信息(KM[MID])在與所述記錄媒體之間進行相互鑒別的相互鑒別部件。
5.一種限制記錄在記錄媒體上的復制內容的數量并重放被記錄在該記錄媒體上的復制內容的重放裝置,其特征是包括根據從所述記錄媒體得到的依賴于該記錄媒體的第一信息(MID),生成用于進行與該記錄媒體之間的相互鑒別時的應與該記錄媒體共有的鑒別信息(KM[MID])的生成部件;和利用由所述生成部件生成的鑒別信息(KM[MID])在與所述記錄媒體之間進行相互鑒別的相互鑒別部件。
6.按照權利要求4或5的裝置,其特征是所述生成部件用從所述記錄媒體得到的密碼關鍵詞(KM)對所述第一信息(MID)進行加密,生成所述鑒別信息(KM[MID])。
7.一種具有運算處理功能的記錄媒體,其特征是包括預先存儲本身固有的第一信息(MID)和在記錄媒體上記錄復制內容的記錄裝置和重放復制內容的重放裝置之間進行相互鑒別時應與該記錄裝置和該重放裝置共有的依賴于該記錄媒體的第二信息(SMID)的存儲部件;和在所述記錄裝置和重放裝置利用基于所述第一信息(MID)所生成的鑒別信息(KM[MID])和所述第二信息(SMID),在自身與所述記錄裝置和自身與所述重放裝置之間進行相互鑒別的相互鑒別部件。
全文摘要
一種在具有運算功能的記錄媒體上記錄復制內容的記錄裝置與該記錄媒體之間的相互鑒別方法,在所述記錄媒體上存儲至少依賴于該記錄媒體的第一信息(MID)和在與所述記錄裝置進行相互鑒別時應與該記錄裝置共用的依賴于該記錄媒體的第二信息(SMID),由所述記錄裝置根據從所述記錄媒體得到的所述第一信息(MID)生成用于進行與該記錄媒體之間的相互鑒別時的鑒別信息(K
文檔編號G11B20/00GK1281185SQ0012265
公開日2001年1月24日 申請日期2000年6月16日 優先權日1999年6月16日
發明者上林達, 山田尚志, 巖崎博, 田村正文, 石橋泰博, 加藤拓, 館林誠, 原田俊治 申請人:株式會社東芝, 松下電器產業株式會社