專利名稱:信息記錄介質制造控制系統(tǒng)、信息處理裝置與方法和程序的制作方法
技術領域:
本發(fā)明涉及一種信息記錄介質制造控制系統(tǒng)、一種信息處理裝置和方法和一種計算機程序。具體地說,本發(fā)明涉及一種信息記錄介質制造控制系統(tǒng),該系統(tǒng)能夠避免其上記錄有內容的信息記錄介質的未經授權的拷貝的制作和發(fā)布和未經授權復制內容的使用,本發(fā)明還涉及一種信息處理裝置和方法和一種計算機程序。
背景技術:
諸如音樂的音頻數(shù)據(jù)、諸如電影的圖像數(shù)據(jù)、游戲程序和各種應用程序的各種軟件數(shù)據(jù)(這些在下面稱之為內容)可以作為數(shù)字數(shù)據(jù)被存在諸如DVD(數(shù)字化視頻盤)、MD(小型盤)和CD(密致盤)的記錄介質中。另外,近年來,例如已經研制出能通過使用藍色激光來高密度記錄的盤,并且數(shù)字內容被存儲在這些各種信息記錄介質(記錄介質)中和提供給用戶。用戶在再現(xiàn)裝置中執(zhí)行再現(xiàn)和使用該內容,例如在自己的PC(個人計算機)和盤播放器中。
對于諸如音樂數(shù)據(jù)和圖像數(shù)據(jù)的多種內容來說,它們的創(chuàng)作者或銷售者通常擁有發(fā)行權等。因此,在這些內容的發(fā)行中,通常使用一種帶有某種使用限制的配置。換句話說,只允許正規(guī)用戶使用該內容以防止未經授權的復制等。
根據(jù)數(shù)字數(shù)據(jù)的記錄/再現(xiàn)處理,可以重復執(zhí)行記錄和再現(xiàn)而不降低圖像和音頻的質量,于是出現(xiàn)了所謂盜版盤的發(fā)行問題,其中內容被復制在諸如CD-R的可記錄數(shù)據(jù)的介質上。
尤其是,諸如DVD的相對大容量記錄介質或使用能夠更大容量記錄的藍色激光記錄方法的記錄介質可以在單個介質上記錄例如一個或多個電影的數(shù)據(jù)。由于可以用這樣的方式很容易地把內容記錄成數(shù)字信息,所以未經授權的復制的流通問題時常發(fā)生,從而使得避免版權所有者和發(fā)行權所有者的利益受到損害的問題變得重要。根據(jù)這樣的當前形勢,如何防止未經授權的復制以保護版權所有者和發(fā)行權所有者的利益成了一個重要議題。
當制造用于存儲內容的諸如CD、DVD或藍色激光記錄介質的信息記錄時,內容所有者擁有該內容的權利。性權換句話說,該內容的所述版權或發(fā)行權向盤(信息記錄介質)制造廠提供所述內容,和所述盤工廠在盤上記錄從所述內容所有者收到的所述內容并經過諸如商店的經銷商提供給用戶。
擁有所述內容權利的內容所有者和所述盤制造者通常作為獨立的實體而存在。對內容所有者或所述盤制造者中的一個執(zhí)行內容控制是不夠的,必須對這兩個實體都執(zhí)行適當?shù)目刂啤?br>
然而,現(xiàn)在很難說在用于存儲內容的信息記錄介質的制造過程中實現(xiàn)了一種用于全面、高效地執(zhí)行內容控制和密鑰信息控制的合理配置,并且具有未經授權復制內容的記錄介質很可能在市場上流通。
特別是,在諸如使用諸如DVD的記錄介質的電影的內容傳送業(yè)務中出現(xiàn)了下述情形,即盜版制造者大量地制造盜版盤并且把它們經銷到市場上,從而導致本應給予內容所有者的利益被不適當?shù)販p少的問題。當發(fā)生這種情形中的一個情節(jié)時,諸如未經授權復制內容的所偷盜的內容就被運送的盤工廠并被用于制造盜版盤。
很難在由從內容所有者接收一請求的內容編輯者發(fā)行到市場中或由盤制造者自身制造偷盜內容的作為偷盜行為結果的介質和正規(guī)產品之間進行鑒定,并且,未經授權介質向市場的發(fā)行正在引起更加嚴重的狀態(tài)。
具體地說,發(fā)生了盤制造者自己大量地制造未經授權復制內容的情況??紤]到當前這種形勢,甚至不能完全信任被提供有由內容所有者提供的內容并制造存有該內容的盤的盤制造者,必須形成一種對這種盤制造實體執(zhí)行控制的系統(tǒng)以抑制制造這種存儲未經授權內容的記錄介質。
發(fā)明內容
本發(fā)明從上述問題的角度出發(fā)進行了考慮,和本發(fā)明的目的是提供一種能夠在諸如DVD、CD和蘭色激光記錄介質的各種信息記錄介質上存儲和提供內容的一配置中抑制存儲未經授權內容的信息記錄介質的制造并避免存儲未經授權內容的記錄介質的制造、發(fā)行和使用的信息記錄介質制造控制系統(tǒng);一種信息處理裝置和方法;和一種計算機程序。
本發(fā)明被配置如下當諸如盤工廠的信息記錄介質制造實體制造一存加密內容的信息記錄介質時,其從密鑰信息(EKB)發(fā)出中心接收用于獲得解密存儲在所述信息記錄介質上的加密內容的密鑰的密鑰信息(EKB使能密鑰塊),作為所述信息記錄介質制造實體得到來自所述密鑰信息(EKB)發(fā)出中心的密鑰信息(EKB)的條件,所述信息記錄介質制造實體表明其從內容權利所有實體收到了授權信息記錄介質制造請求。提供了所述信息記錄介質制造控制系統(tǒng)、信息處理裝置和方法和計算機程序,其中即使所述信息記錄介質制造實體諸如盤工廠沒有從所述內容權利所有實體收到盤制造請求而獲取了非法獲得的內容,也不能從所述密鑰信息(EKB)發(fā)出中心接收所述密鑰信息(EKB),并且可以避免用于非法獲得的內容的盤制造。
本發(fā)明的第一方面包括一信息記錄介質制造控制系統(tǒng),該系統(tǒng)具有一擁有對內容的版權或發(fā)行權的內容權利所有實體;一信息記錄介質制造實體,用于從內容權利所有實體接收記錄介質制造請求以執(zhí)行存儲加密內容的信息記錄介質的制造處理;和一密鑰信息發(fā)出實體,用于響應來自信息記錄介質制造實體的密鑰信息發(fā)出請求,向所述信息記錄介質制造實體提供能夠獲取用于解密所述加密內容的密鑰信息的密鑰信息塊;其中,所述密鑰信息發(fā)出實體驗證來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求是否包括對應于來自所述內容權利所有實體的信息記錄介質制造請求的已授權的請求數(shù)據(jù),和,如果驗證了所述已授權的請求數(shù)據(jù),向信息記錄介質制造實體提供所述密鑰信息塊;和信息記錄介質制造實體,其包括能夠制造存儲加密內容的信息記錄介質,其中所述加密內容是通過對從內容權利所有實體接收的內容和從所述密鑰信息發(fā)出實體接收的密鑰信息塊執(zhí)行加密而得到的。
此外,所述密鑰信息塊可以包括密鑰信息塊存儲密鑰信息,其只需利用解密處理根據(jù)存儲在擁有已授權內容使用權的用戶裝置中的密鑰就可獲得,和從所述密鑰信息塊中可獲得的所述密鑰信息包括在對存儲在所述信息記錄介質上的加密內容執(zhí)行解密處理中所需的密鑰信息。
所述密鑰信息塊最好包括一EKB(使能密鑰塊),所述EKB能夠只用解密處理來獲取密鑰信息,所述解密處理應用作為樹結構中的葉的、從多個用戶裝置集中選出的用戶裝置的所存儲的密鑰。
另外,密鑰信息發(fā)出實體最好在包括在來自信息記錄介質制造實體的密鑰信息發(fā)出請求內的所述內容權利所有實體的簽名驗證處理的基礎上執(zhí)行一驗證處理,以驗證所述密鑰信息發(fā)出請求是否包括對應于信息記錄介質制造請求的已授權的請求數(shù)據(jù)。
同樣地,根據(jù)本發(fā)明優(yōu)選實施例的所述信息記錄介質制造控制系統(tǒng)最好還包括一種結構,在該結構中,在所述內容權利所有實體、所述信息記錄介質制造實體和密鑰信息發(fā)出實體當中所執(zhí)行的數(shù)據(jù)發(fā)送和接收中,執(zhí)行相互授權處理,在滿足所述授權的條件下執(zhí)行數(shù)據(jù)通信,并對發(fā)送數(shù)據(jù)執(zhí)行加密處理。
同樣地,根據(jù)本發(fā)明一個優(yōu)選實施例的所述信息記錄介質制造控制系統(tǒng)最好進一步包括一種結構,在該結構中,在所述內容權利所有實體和所述信息記錄介質制造實體之間的信息發(fā)送處理作為經過以記錄介質的處理來執(zhí)行。
此外,所述內容權利所有實體、所述信息記錄介質制造實體和所述密鑰信息發(fā)出實體擁有一對應于由證書特許機關發(fā)出的公開密鑰證書的公開密鑰和一秘密密鑰;在所述實體之間的通信利用一公開密鑰加密方法通過相互授權來執(zhí)行。
同樣地,根據(jù)本發(fā)明一個優(yōu)選實施例的所述信息記錄介質制造控制系統(tǒng)最好還具有所述信息記錄介質制造請求和包括內容權利所有實體和信息記錄介質制造實體的識別信息的密鑰信息發(fā)出請求。
最好,根據(jù)本發(fā)明一個優(yōu)選實施例的信息記錄介質制造控制系統(tǒng)還包括具有所述內容權利所有實體的公開密鑰證書的密鑰信息發(fā)出請求;并且所述密鑰信息發(fā)出實體驗證作為所述內容權利所有實體的公開密鑰證書的無效狀態(tài)的吊銷狀態(tài),并且,在驗證其沒有被吊銷的條件下,執(zhí)行向所述信息記錄介質制造實體提供所述密鑰信息的處理。
同樣地,根據(jù)本發(fā)明一個優(yōu)選實施例的信息記錄介質制造控制系統(tǒng),所述密鑰信息發(fā)出請求最好包括將要存儲在信息記錄介質的內容或一個對應于所述內容的散列值。
另外,信息記錄介質制造實體最好執(zhí)行信息記錄介質制造處理,其應用一信息記錄介質制造裝置執(zhí)行制造數(shù)量記錄處理。
此外,信息記錄介質制造實體擁有由所述信息記錄介質制造控制系統(tǒng)的控制實體許可的數(shù)據(jù)寫入機制;并且,在從所述控制實體接收到寫入許可信息的條件下,利用所述數(shù)據(jù)寫入機制在所述信息記錄介質上執(zhí)行寫入處理。
本發(fā)明另一優(yōu)選實施例提供一種信息處理裝置,用于執(zhí)行創(chuàng)建被提供有與包括內容的數(shù)據(jù)相關的數(shù)字簽名的信息記錄介質制造請求數(shù)據(jù)、用于每個內容權利所有實體和信息記錄介質制造實體的識別數(shù)據(jù)和信息記錄介質制造數(shù)量數(shù)據(jù)的處理。
本發(fā)明的又一個優(yōu)選實施例提供了一種信息處理裝置,其包括一個用于創(chuàng)建對應于從內容權利所有實體接收的信息記錄介質制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù)的創(chuàng)建機制,其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內容或基于所述內容的一散列值;用于所述內容權利所有實體和所述信息記錄介質制造實體中每一個的識別數(shù)據(jù);信息記錄介質制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內容權利所有實體的數(shù)字簽名。
本發(fā)明又一個優(yōu)選實施例提供一種信息處理裝置,用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求向信息記錄介質制造實體提供能夠獲取用于解密存儲在信息記錄介質上加密內容的密鑰信息的密鑰信息塊的信息處理裝置,所述裝置包括一驗證機制,其處理包括在所述密鑰信息發(fā)出請求內的內容權利所有實體的簽名;和一發(fā)送機制,在驗證密鑰信息發(fā)出請求是對應于由所述內容權利所有實體發(fā)出的信息記錄制造請求的已授權的密鑰信息的條件下,在由所述驗證機制驗證的基礎上,將所述密鑰信息塊發(fā)送給信息記錄介質制造實體。
另外,根據(jù)本發(fā)明又一個優(yōu)選實施例提供了一種信息記錄介質方法,其包括步驟從對內容具有版權和發(fā)行權的內容權利所有實體向執(zhí)行制造存儲加密內容的信息記錄介質的信息記錄介質制造實體發(fā)送一信息記錄介質制造請求;從所述信息記錄介質制造實體向密鑰信息發(fā)出實體發(fā)送一密鑰信息發(fā)出請求;利用所述密鑰信息發(fā)出實體驗證所述密鑰信息發(fā)出請求是否是已授權的、對應于來自所述內容權利所有實體的信息記錄介質制造請求的請求數(shù)據(jù);作為在所述驗證步驟中的驗證處理的結果,在驗證所述密鑰信息發(fā)出請求是對應于所述信息記錄介質制造請求的已授權的請求數(shù)據(jù)的條件下,提供能夠獲取密鑰信息的密鑰信息塊,所述密鑰信息應用于從所述密鑰信息發(fā)出實體到所述信息記錄介質制造實體的加密內容的解密;并制造一種存儲加密內容的信息記錄介質,所述加密內容利用從所述內容權利所有實體接收的內容和從所述密鑰信息發(fā)出實體接收的密鑰信息塊執(zhí)行加密。
在這種信息記錄介質制造控制方法中,所述密鑰信息塊最好包括一用于存儲密鑰信息的密鑰信息塊,該密鑰信息只需在存儲在具有授予內容使用權的用戶裝置中的密鑰的基礎上通過解密處理就可獲得,和可從所述密鑰信息塊中獲得的所述密鑰信息包括在對存于所述信息記錄介質上的加密內容執(zhí)行解密處理中所需要的密鑰信息。
此外,所述密鑰信息塊最好包括一EKB(使能密鑰塊),所述EKB能夠只用解密處理來獲取密鑰信息,所述解密處理應用從多個作為樹結構的葉結構的用戶裝置集中選擇的用戶裝置的所存儲的密鑰。
同樣地,所述驗證步驟最好包括下述步驟,即根據(jù)包括在來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求內的內容權利所有實體的簽名驗證處理,驗證所述密鑰信息發(fā)出請求是否包括對應于一信息記錄介質制造請求的已授權的請求數(shù)據(jù)。
此外,在滿足了相互授權處理的授權的條件下,在所述內容權利所有實體、信息記錄介質制造實體和密鑰信息發(fā)出實體當中執(zhí)行作為數(shù)據(jù)通信處理的數(shù)據(jù)通信,并且還包括發(fā)送數(shù)據(jù)的加密處理。
另外,最好在內容權利所有實體和信息記錄介質制造實體之間執(zhí)行作為經由一記錄介質的處理的信息發(fā)送處理。
此外,所述內容權利所有實體、所述信息記錄介質制造實體和所述密鑰信息發(fā)出實體都可以具有一對應于由證書特許機關所發(fā)出的公開密鑰證書的公開密鑰及一秘密密鑰;在所述實體之間的通信利用一公開密鑰加密方法通過相互授權來執(zhí)行。
此外,信息記錄介質制造請求和密鑰信息發(fā)出請求可以包括內容權利所有實體和信息記錄介質制造實體的識別信息。
另外,密鑰信息發(fā)出請求可以包括內容權利所有實體的公開密鑰證書;并且密鑰信息發(fā)出實體驗證作為所述內容權利所有實體的公開密鑰證書的無效狀態(tài)的吊銷狀態(tài),并且,在驗證其沒有被吊銷的條件下,執(zhí)行向信息記錄介質制造實體提供所述密鑰信息的處理。
此外,密鑰信息發(fā)出請求包括將要存儲在信息記錄介質上的內容或對應于所述內容的散列值。
再有,所述信息記錄介質制造步驟執(zhí)行信息記錄介質制造處理,該處理應用一信息記錄介質制造裝置執(zhí)行所制造數(shù)量的記錄處理。
另外,所述信息記錄介質制造實體具有被所述信息記錄介質制造控制系統(tǒng)的控制實體許可的一數(shù)據(jù)寫入機制;和在從所述控制實體接收到寫入許可信息的條加下,所述信息記錄介質制造步驟使用所述數(shù)據(jù)寫入機制在所述信息記錄介質上執(zhí)行數(shù)據(jù)寫入處理。
另外,根據(jù)本發(fā)明又一個優(yōu)選實施例,提供了一種信息處理方法,用于執(zhí)行創(chuàng)建被提供有與包括內容的數(shù)據(jù)相關的數(shù)字簽名的信息記錄介質制造請求數(shù)據(jù)、用于每個內容權利所有實體和信息記錄介質制造實體的識別數(shù)據(jù)和信息記錄制造數(shù)量數(shù)據(jù)的處理。
根據(jù)本發(fā)明的又一個優(yōu)選實施例,提供了一種信息處理方法,用于創(chuàng)建對應于從內容權利所有實體接收的信息記錄介質制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內容或基于所述內容的一個散列值;用于每個所述內容權利所有實體的識別數(shù)據(jù)和一信息記錄介質制造實體;信息記錄介質制造數(shù)量數(shù)據(jù)和每個所述數(shù)據(jù)的所述內容權利所有實體的數(shù)字簽名。
根據(jù)本發(fā)明又一個優(yōu)選實施例,提供了一種信息處理方法,用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求向信息記錄介質制造實體提供能夠獲取用于解密存儲在信息記錄介質上的加密內容的密鑰信息的密鑰信息塊,所述方法包括處理包括在所述密鑰信息發(fā)出請求內的內容權利所有實體的簽名;和在驗證密鑰信息發(fā)出請求是對應于由內容權利所有實體所發(fā)出的信息記錄介質制造請求的已授權的密鑰信息的條件下,在由所述驗證機制驗證簽名的基礎上,將所述密鑰信息塊發(fā)送給所述信息記錄介質制造實體。
根據(jù)本發(fā)明的又一優(yōu)選實施例,提供一計算機可讀程序,用于使一計算機執(zhí)行創(chuàng)建被提供有與包括內容的數(shù)據(jù)相關的數(shù)字簽名的信息記錄介質制造請求數(shù)據(jù)、用于每個內容權利所有實體和信息記錄介質制造實體的識別數(shù)據(jù)和信息記錄制造數(shù)量數(shù)據(jù)的處理。
另外,本發(fā)明的又一個優(yōu)選實施例提供了一種計算機可讀程序,用于使計算機執(zhí)行一種信息處理方法的處理,該方法用于創(chuàng)建對應于從內容權利所有實體接收的信息記錄介質制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內容或基于所述內容的一個散列值;用于所述內容權利所有實體和信息記錄介質制造實體中每一個的識別數(shù)據(jù);信息記錄介質制造數(shù)量數(shù)據(jù)和每個所述數(shù)據(jù)的所述內容權利所有實體的數(shù)字簽名。
根據(jù)本發(fā)明的又一個優(yōu)選實施例,提供了一種計算機可讀程序,用于使一計算機執(zhí)行一種信息處理方法的處理,所述信息處理方法用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求,向信息記錄介質制造實體提供能夠獲取用于解密存儲在一信息記錄介質上的加密內容的密鑰信息的密鑰信息塊,所述方法包括對包括在所述密鑰信息發(fā)出請求內的內容權利所有實體的簽名進行處理;和在驗證密鑰信息發(fā)出請求是對應于由所述內容權利所有實體所發(fā)出的信息記錄制造請求的已授權的密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗證機制驗證的簽名基礎上,將所述密鑰信息塊發(fā)送給所述信息記錄介質制造實體。
應該注意到,本發(fā)明的計算機程序是一種能夠用于可執(zhí)行各種程序碼的計算機系統(tǒng)的經由以計算機可讀形式提供的存儲介質、例如諸如CD、FDH、MO的記錄介質的通信介質、或諸如網絡的通信介質所提供的計算機程序。以計算機可讀形式提供所述程序以根據(jù)計算機系統(tǒng)中的所述程序來實現(xiàn)處理。
應該注意到,說明書中的所述系統(tǒng)是一種多個裝置的邏輯組合結構,并且各個結構的所述裝置并不限于在同一或單個外殼內提供。
根據(jù)本發(fā)明的所述結構,信息記錄介質制造實體(DM盤制造者)被構造成發(fā)送密鑰信息(EKB)發(fā)出請求到密鑰信息(EKB)發(fā)出中心,其中所述密鑰信息(EKB)發(fā)出請求是根據(jù)由內容權利所有者(CO內容所有者)所發(fā)出的信息記錄介質(盤)制造請求(DMR盤制造請求)創(chuàng)建的,在所述密鑰信息(EKB)發(fā)出中心驗證所述密鑰信息(EKB)發(fā)出請求。換句話說,驗證密鑰信息(EKB)發(fā)出請求是否是對應于已授權信息記錄介質(盤)制造請求(DMR盤制造請求)的已授權請求數(shù)據(jù),并且如果滿足了該驗證,就發(fā)出將要存儲在信息記錄介質上的所述密鑰信息(EKB)的密鑰信息。因此,對于從非法途徑獲取的內容來說,從密鑰信息(EKB)發(fā)出中心獲取密鑰信息(EKB)是不可能的,存儲對應于將要存儲在所述信息記錄介質上的加密內容的密鑰信息(EKB)是不可能的,并且預防了制造存有非法獲取的內容的盤。
另外,根據(jù)本發(fā)明的所述結構,對于從非法途徑獲取的、沒有由內容權利所有者(CO內容所有者)所發(fā)出的正式的信息記錄介質(盤)制造請求(DMR盤制造請求)的內容來說,不能獲取來自密鑰信息(EKB)發(fā)出中心的密鑰信息(EKB),并不可能制造存儲所述密鑰信息(EKB)的信息記錄介質。
在本發(fā)明的所述結構中,作為驗證所述密鑰信息EKB)發(fā)出請求是否是對應于已經授權的信息記錄介質(盤)制造請求DMRP盤制造請求)的已經授權的請求數(shù)據(jù)的處理,所述密鑰信息(EKB)發(fā)出中心執(zhí)行包括在從信息記錄介質制造實體(DM盤制造者)接收的所述密鑰信息(EKB)發(fā)出請求內的所述內容權利所有者(CO內容所有者)的簽名驗證處理。由此,不可能在信息記錄介質制造實體(DM盤制造者)處偽造,并且可以可靠地判斷所述密鑰信息(EKB)是否對應于所述已授權的信息記錄介質(盤)制造請求(DMR盤制造請求)。
通過下面結合附圖的詳細描述說明,本發(fā)明優(yōu)選具體實施例的上述及其他目的和特征對于本領域普通技術人員來說將變得更加明顯,其中圖1用于解釋根據(jù)本發(fā)明的信息記錄介質控制結構;圖2用于解釋存儲在信息記錄介質上的數(shù)據(jù)結構;圖3用于解釋用于對各種密鑰和數(shù)據(jù)進行加密處理和分配處理的分級型樹狀結構;圖4簡要示出了一個分配的例子和一使用內容密鑰的使能密鑰塊(EKB)進行解密處理的例子;圖5示出了用于解釋信息記錄介質制造請求數(shù)據(jù)和EKB發(fā)出請求數(shù)據(jù)的數(shù)據(jù)結構;圖6示出了用于解釋信息記錄介質制造請求數(shù)據(jù)和EKB發(fā)出請求數(shù)據(jù)的數(shù)據(jù)結構。
圖7示出了用于解釋在每一實體中的信息處理裝置的結構實例子;圖8示出了用于解釋內容權利所有者(CO內容所有者)的處理順序的流程;圖9示出了用于解釋信息記錄介質制造實體(DM盤制造者)的處理順序的流程;圖10示出了用于解釋所述信息記錄介質制造實體(DM盤制造者)的盤制造過程順序的流程;圖11示出了用于解釋密鑰信息(EKB)發(fā)出中心的處理順序的流程;
圖12用于解釋根據(jù)本發(fā)明的信息記錄介質控制結構;圖13示出了用于解釋所述信息記錄介質制造實體(DM盤制造者)的盤制造順序的流程。
具體實施例方式
在下文中,參照所述附圖詳細描述了一種信息記錄介質制造控制系統(tǒng)、一種信息處理裝置和方法和一種計算機程序。應該注意到,所述描述是按下述順序進行的。
1.信息記錄介質的制造過程概要2.EKB的結構和密鑰獲取處理3.信息記錄介質的制造控制處理的細節(jié)4.每一實體的信息處理裝置結構5.每一實體的處理順序6.通過許可裝置的數(shù)據(jù)寫入1.信息記錄介質的制造過程概要首先,參照圖1和后面的內容來描述信息記錄介質的制造過程概要。在所述信息記錄介質中,諸如音樂、圖像和程序的各種內容被存儲并提供給用戶。具有一內容的版權或發(fā)行權內容權利所有者(CO內容所有者)102在一預定程序的基礎上向信息記錄介質(盤)制造實體(DM盤制造者)103提供所述內容,并且所述信息記錄介質(盤)制造實體103在盤上存儲所述收到的內容以制造一信息記錄介質110并通過經銷商(未示出)把其提供給用戶。用戶把信息記錄介質加載到諸如數(shù)據(jù)記錄/再現(xiàn)裝置和PC(個人計算機)的一信息處理裝置(用戶裝置)105上,以執(zhí)行所述內容的再現(xiàn)和使用。
所述內容權利所有者102是內容所有者,其擁有諸如所述內容的版權或發(fā)行權的復制和提供所述內容的權利。例如,它由諸如電影公司之類的內容所有者組成。所述內容權利所有者102根據(jù)諸如原創(chuàng)內容來創(chuàng)建一編輯內容,并把所述編輯內容提供給所述信息記錄介質制造實體103,其中該編輯內容將存儲在諸如CD和DVD之類的信息記錄介質上。然后,所述信息記錄介質制造實體103大量地轉錄(重復)CD、DVD等,作為在某種程序下根據(jù)所收到的內容而向用戶提供的介質以向用戶提供并制造所述信息記錄介質110。
在本發(fā)明的內容存儲信息記錄介質的制造控制結構中,除了所述內容權利所有者102和信息記錄介質制造實體103之外,還有CA(證書特許機關)101和密鑰信息(EKB)發(fā)出中心104。下面將對各實體的功能和角色執(zhí)行描述。
在根據(jù)信用調查了每個實體之后,所述CA(證書特許機關)101向各實體發(fā)出基于公開密鑰加密的公開密鑰、秘密密鑰和用于保證所述公開密鑰有效的公開密鑰證書。此外,當需要時,它還發(fā)出作為無效信息的具有已發(fā)出的公開密鑰證書的吊銷證書清單并將其提供給么實體。
所述密鑰信息(EKB)發(fā)出中心104是一發(fā)出密鑰信息(EKB)的機構。所述EKB是一使能密鑰塊并且是存儲用于解密例如內容的某些機密信息的密鑰信息的密鑰信息塊。例如,它是一個能夠在存儲在特定裝置中的裝置密鑰的基礎上僅需經過解密處理就能夠獲取機密信息的密鑰信息塊。例如,它被形成為一密鑰信息塊,該塊能夠在存儲在一具有有效許可的用戶信息處理裝置中的裝置密鑰的基礎上,經處理(解密)獲取解密內容所需的密鑰信息。
所述EKB被形成為一種密鑰信息塊,它能夠通過僅對所施加的從被設置成樹結構的葉結構的多個用戶裝置中選擇一用戶裝置的被存儲密鑰進行解密處理獲取密鑰信息。
所述EKB是一種能夠僅靠存儲于具有有效許可的用戶裝置中的裝置密鑰就可以得到密鑰的密鑰信息塊。用被作廢(吊銷處理)了的用戶裝置中所存的裝置密鑰,不能處理(解密)和獲取密鑰。當對用戶裝置的許可的有效性方式變化時,所述密鑰信息(EKB)發(fā)出中心104可以執(zhí)行所述EKB的結構變化,以創(chuàng)建一種只利用存儲在特定用戶裝置中的裝置密鑰就能夠執(zhí)行解密的EKB。所述EKB連同內容一起記錄在信息記錄介質110上,所述信息記錄介質110存儲了所述加密內容并提供給用戶。稍后詳細描述所述EKB的結構和密鑰獲取處理。
內容權利所有者(CO內容所有者)102是一個具有諸如對內容的版權或發(fā)行權的對內容進行復制和提供的實體。具體地說,其由電影公司和唱片公司等等組成。所述內容權利所有者(CO內容所有者)102可以有其自己的內容編輯(創(chuàng)作)機制,以執(zhí)行內容的編輯,或可以請求一個作為單獨實體的創(chuàng)作工作室來編輯(創(chuàng)作)一內容。所述內容權利所有者(CO內容所有者)102在編輯(創(chuàng)作)完之后,至少擁有復制和提供內容的權利。
所述信息記錄介質制造實體(DM盤制造者)103是一個制造信息記錄介質的實體,所述信息記錄介質存儲了根據(jù)所述內容權利所有者(CO內容所有者)102的請求從所述內容權利所有者(CO內容所有者)102所收到內容。例如,其擁有CD和DVD等的盤制造裝置并且用其來制造存儲從所述內容權利所有者(CO內容所有者)102收到的內容的信息記錄介質。
如圖2所示,在由所述信息記錄介質制造實體(DM盤制造者)103制造的信息記錄介質110中,存儲有用于獲取所述加密內容201的解密處理所需的密鑰信息的一密鑰信息(EKB)202和一加密內容201。
用戶使用先前存儲在所述信息處理裝置105中的裝置密鑰在所述信息處理裝置105中執(zhí)行所述密鑰信息(EKB)202的解密,以便獲取解密所述加密內容201的處理所需的密鑰信息,并根據(jù)所獲取的信息執(zhí)行所述加密內容201的解密處理,以執(zhí)行再現(xiàn)和使用所述內容。應該注意,通過所述密鑰信息(EKB)202的解密而獲取的密鑰信息,可以作為所述加密內容的解密密鑰而被直接應用或用于所述加密內容的解密密鑰可以通過基于其他信息的加密處理獲取。無論如何,擁有能夠解密所述密鑰信息(EKB)202的裝置密鑰的用戶裝置只是擁有已授權的許可證的用戶裝置。
可以只使用存儲在具有有效許可的用戶的信息處理裝置中的裝置密鑰處理(解密)所述密鑰信息(EKB)202,而不能使用存儲在作廢(吊銷處理)了的用戶裝置中的裝置密鑰處理。根據(jù)所謂的分級型樹結構,使用一信息傳送方法來向用戶裝置(信息處理裝置)提供這些。
2.EKB的結構和密鑰獲取處理參照附圖描述所述EKB的結構和密鑰獲取處理。在圖3中最低一級處的數(shù)字0到15是作為執(zhí)行例如內容使用的信息處理裝置的用戶裝置。換句話說,在圖3中分級型樹結構所示的每片葉結構都是一個裝置。
0到15中的每個裝置都在一存儲器中存儲了一密鑰集(裝置密鑰DNK裝置節(jié)點密鑰)),其由在所述分級樹結構中分配給從其自己的葉到根的節(jié)點的密鑰(節(jié)點密鑰)和在制造或裝運或其之后的時候的每個葉的葉密鑰形成。在圖3最低一級處示出的K0000到K1111分別是分配給0到15的各個裝置的葉密鑰,而從最高一級處的KR(根密鑰)到來自最低一級的第二節(jié)點所描述的密鑰KR-K111是節(jié)點密鑰。
在圖3示出的樹結構中,例如所述裝置0擁有葉密鑰K00000和所述節(jié)點密鑰K0000、K00、K0、KR作為裝置密鑰。裝置5擁有K0101、K010、K01、K0、KR。裝置15擁有K1111、K111、K11、K1、KR。應該注意到,在圖3中的所述樹中只描述了從0到15的16個裝置,并且所述樹結構被示為一種四級結構的平衡對稱的結構,但是在所述樹中還有可能有更多裝置形成,并在所述樹的每個部分都提供了一種配置和不同的級數(shù)。
此外,包括在圖3中的樹結構內的所述各個裝置,包括使用各種記錄介質的裝置的各種類型,例如,嵌入式存儲器或諸如DVD、CD、MD、閃速存儲器等等可隨意拆卸的介質。并且,可以同時存在各種應用服務程序。是圖3所示內容或密鑰分配配置的分級樹結構被應用于這種不同裝置和不同應用程序的共存結構。
在一系統(tǒng)中,這些各種裝置和應用程序共存,例如圖3中由虛線所包圍的部分。換句話說,所述裝置0、1、2、3被設為一組。例如,只有包括在由虛線所包圍的該組內的裝置才擁有存儲在所述信息記錄介質上的所述加密內容的已經授權的使用權,即,所述許可證。在這種情況下,只有裝置0、1、2、3將所述KEB設置成能夠獲取應用于內容解密的密鑰以把其存儲在存儲所述加密內容的所述信息記錄介質上。
如從圖3可看出的,包括在一組內的所述0、1、2、3三個裝置擁有公用密鑰K0K00、K0、KR作為存儲在所述各個裝置中的DNK(裝置節(jié)點密鑰)。
在這種情況下,只允許裝置0、1、2獲取用于內容解密的內容密鑰Kcon的所述EKB的結構例如是在圖4中所示出的結構。具體地說,所述EKB被設置為索引加密數(shù)據(jù)000 Enc(K0000,Kcon)0010Enc(K0010,Kcon)。
應該注意到,Enc(Kx,Ky)指的是利用密鑰Kx加密數(shù)據(jù)Ky獲得的加密數(shù)據(jù)。在這種情況下,所述裝置0、1可以使用其擁有的裝置密鑰[K000]解密索引
的加密數(shù)據(jù),并且裝置2可以使用裝置密鑰[K0010]解密前述EKB的索引 的加密數(shù)據(jù),和所述內容密鑰Knon可以通過各個已加密數(shù)據(jù)的解密處理來獲取。其它的裝置并未擁有裝置密鑰[K0000]、[K0010]中的任一個,并且即使是當其接收到具有圖4所示配置EKB時,也不能通過解密所述EKB來獲取內容密鑰。
利用這樣的方式,所述EKB被配置為一種密鑰信息塊,其只能夠向一特定裝置提供諸如一內容密鑰的機密信息,所述內容密鑰可以根據(jù)擁有許可證的裝置通過設置為結構數(shù)據(jù)而只在一任意所選的裝置中被處理。所述密鑰信息(EKB)發(fā)出中心104,創(chuàng)建可以只在允許使用所述內容的裝置中處理的所述EKB,并把其提供給所述信息記錄介質制造實體103。所述信息記錄介質制造實體103把該EKB連同所述已加密內容存儲在信息記錄介質110上并把其提供給用戶。
3.信息記錄介質的制造控制處理細節(jié)回到圖1,描述在制造信息記錄介質過程中的所述控制結構。假設所述內容權利所有者(CO內容所有者)102在編輯(創(chuàng)作)之后擁有一內容用以存儲在一信息記錄介質上。所述內容權利所有者(CO內容所有者)102發(fā)送一信息記錄介質(盤)制造請求(DMR盤制造請求)151給所述介質制造實體103。
圖5示出了所述信息記錄介質(盤)制造請求(DMR盤制造請求)151的數(shù)據(jù)格式的一個例子。在圖5中示出的所述信息記錄介質(盤)制造請求(DMR盤制造請求)151的數(shù)據(jù)包括下列數(shù)據(jù)(1)需要存儲在盤上的內容(2)內容權利所有者(CM內容所有者)的ID(識別符)(3)信息記錄制造實體(DM盤制造者)的ID(識別符)(4)信息記錄介質(盤)的制造的請求量(定購數(shù)),所述定購數(shù)指出了所述內容權利所有者(CO內容所有者)允許使用其所提供的內容制造多少盤。
此外,作為用于上述數(shù)據(jù)(1)到(4)的電子簽名信息,還包括一通過利用內容權利所有者(CO內容所有者)的秘密密鑰所創(chuàng)建的數(shù)字簽名(簽名)和一存儲所述內容權利所有者(CO內容所有者)的公開密鑰的公開密鑰證書(內容所有者的證書)。應當注意,在一個例子中,如果所述信息記錄介質制造實體存儲了所述內容權利所有者(CO內容所有者)的公開密鑰證書(內容所有者的證書),那么,所述內容權利所有者(CO內容所有者)的公開密鑰證書(內容所有者的證書)就不必被在第二請求或其后的請求中發(fā)送以減少所述負荷。
所述數(shù)字簽名是一種可以僅僅由用于某一數(shù)據(jù)(諸如就計算量而言另一實體難于創(chuàng)建的數(shù)據(jù))的一特定實體創(chuàng)建的數(shù)據(jù),并且根據(jù)一預定順序執(zhí)行簽名驗證處理以允許確定是否存在經過簽名的數(shù)據(jù)的偽造。
作為用于數(shù)字簽名的方法,DSA(數(shù)字簽名算法)、省略DSA(ellipticalDSA)、或根據(jù)RSA加密方法的方法都是合適的。例如在由Okamoto Tatsuaki、Yamamoto Hirosuke所著、由Sangyo Tosho所出版的″流加密(CurrentEncryption)″介紹了所述DSA和RSA方法,并且所述省略DSA還在當前的IEEE-P1363標準的考慮中。
應該注意到,除了前述(1)到(4)數(shù)據(jù)以外的信息,也可以被包括在所述信息記錄介質(盤)制造請求(DMR盤制造請求)151內。例如,可以包括諸如所述內容的復制控制信息這樣的信息和諸如提供所述內容的再現(xiàn)的數(shù)量/時間的所述內容的使用許可信息(使用規(guī)則)。通過利用所述內容權利所有者(CO內容所有者)的秘密密鑰所創(chuàng)建的數(shù)字簽名(簽名),是為包括該附加信息的所述數(shù)據(jù)而創(chuàng)建的。因此,預防了另外的實體或用戶的偽造數(shù)據(jù)。此外,作為一個例子,所述信息記錄介質(盤)制造請求(DMR)可以包括單個DMR的識別信息,諸如序號、發(fā)行所述DMR的時間信息等等。通過這樣做,有可能預防重復使用某一信息記錄介質(盤)制造請求(DMR)。
該信息是連同在所述信息記錄介質上的所述內容一起存儲的,并且在對裝置端的內容再現(xiàn)過程中,在內容使用處理程序的控制下執(zhí)行內容使用,所述內容處理程序根據(jù)復制控制信息和所允許的內容再現(xiàn)的數(shù)量/時間執(zhí)行處理,借此以根據(jù)所述附加信息允許所述內容的使用。
接收具有圖5所示數(shù)據(jù)結構的信息記錄介質(盤)制造請求(DMR盤制造請求)151的信息記錄介質制造實體(DM盤制造者)103使用所述CA的認證密碼(所述公開密鑰)驗證包括在信息記錄介質(盤)制造請求(DMR)151內的所述公開密鑰證書(內容所有者的證書)。如果驗證失敗,就不執(zhí)行后續(xù)處理。如果驗證成功,就從該證書中取出內容權利所有者(CO內容所有者)102的公開密鑰,并且,所取出的公開密鑰被用于執(zhí)行所述數(shù)字簽名(簽名)的驗證處理,其中,所述數(shù)字簽名包括在所述信息記錄介質(盤)制造請求(DMR)151內。利用所述數(shù)字簽名(簽名)的驗證處理,驗證了上述(1)到(4)的數(shù)據(jù)是已經授權的數(shù)據(jù)而不是偽造的。
應當注意,驗證是否是內容權利所有者(CO內容所有者)102的識別符(ID)是在由所述CA(證書特許機關)101發(fā)出的公開密鑰證書吊銷(無效的)清單中描述的,并且如果在所述清單中有描述,則因為所述內容權利所有者(CO內容所有者)102是一個被確定為無效實體的實體,而把所述驗證設置為失敗,并且收不到所述信息記錄介質(盤)制造請求(DMR)151。
當內容權利所有者(CO內容所有者)102的識別符(ID)沒有被描述在由CA(證書特許機關)101發(fā)出的所述公開密鑰證書吊銷(無效)清單中和前述公開密鑰證書和所述信息記錄介質(盤)制造請求(DMR盤制造請求)顯示前述公開密鑰證書和所述信息記錄介質(盤)制造請求(DMR盤制造請求)的數(shù)據(jù)(1)到(4)是已經授權的數(shù)據(jù)而不是偽造的時,所述信息記錄介質制造實體(DM盤制造者)103將密鑰信息(EKB)發(fā)出請求152傳送給密鑰信息(EKB)發(fā)出中心104。
所述密鑰信息(EKB)發(fā)出請求152包括與參照圖5描述的信息記錄介質(盤)制造請求(DMR盤制造請求)151的格式相同的數(shù)據(jù)。
最好,在從信息記錄介質制造實體(DM盤制造者)103向密鑰信息(EKB)發(fā)出中心104發(fā)送密鑰信息(EKB)發(fā)出請求152之前,信息記錄介質制造實體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104兩者都執(zhí)行相互授權和會話密鑰共享處理,以檢查兩者的有效性,并共享一用于通信數(shù)據(jù)的加密會話密鑰以加密并發(fā)送所述通信數(shù)據(jù)。換句話說,所述密鑰信息(EKB)發(fā)出請求152具有所述會話密鑰。
應當注意,作為所述相互授權和會話密鑰共享處理,基于一種利用共有的秘密密鑰和公開密鑰證書的公開密鑰加密方法的相互授權處理(例如,ISO9798-3)是合適的。
此外,有可能使用一種配置,在該配置中,增加了信息記錄介質制造實體(DM盤制造者)103的數(shù)字簽名并且信息記錄介質制造實體(DM盤制造者)103的公開密鑰證書被從用于發(fā)送的信息記錄介質制造中心(DM盤制造者)103附著到用于密鑰信息EKB)發(fā)出中心104的密鑰信息EKB)發(fā)出請求152上。使用信息記錄介質制造實體(DM盤制造者)103的秘密密鑰經過對用于密鑰信息(EKB)發(fā)出請求152的所述結構數(shù)據(jù)的加密處理創(chuàng)建所述數(shù)字簽名。
所述密鑰信息(EKB)發(fā)出中心104使用所述CA的驗證密鑰(公開密鑰)驗證包括在密鑰信息(EKB)發(fā)出請求152內的內容權利所有者(CO內容所有者)102的公開密鑰證書(內容所有者的證書)。如果驗證失敗,就不執(zhí)行后續(xù)處理。而如果驗證成功,就從該證書中取出所述內容權利所有者(CO內容所有者)102的公開密鑰,并且所取出的公開密鑰被用于執(zhí)行包括在所述密鑰信息(EKB)發(fā)出請求152內的所述內容權利所有者(CO內容所有者)102的所述數(shù)字簽名(簽名)的驗證處理。利用所述數(shù)字簽名(簽名)的驗證處理,所述密鑰信息(EKB)發(fā)出中心104檢查包括在所述密鑰信息(EKB)發(fā)出請求152內的所述數(shù)據(jù)是否為這樣一種請求,其對應于一已經授權的、由所述內容權利所有者(CO內容所有者)102所發(fā)出的信息記錄(盤)制造請求DMR 151。
此外,密鑰信息(EKB)發(fā)出中心104驗證包括在密鑰信息(EKB)發(fā)出請求152內的內容權利所有者(CO內容所有者)102的所述公開密鑰證書(內容所有者的證書)的吊銷狀態(tài),并在檢查出其沒有被吊銷之后執(zhí)行簽名驗證。如果其被吊銷了,則停止所述密鑰信息(EKB)發(fā)出處理。
應當注意,當密鑰信息(EKB)發(fā)出請求152包括信息記錄介質制造實體(DM盤制造者)103的數(shù)字簽名(簽名)和一公開密鑰證書(盤制造者的證書)時,密鑰信息(EKB)發(fā)出中心104就使用所述CA的驗證密鑰(公開密鑰)來驗證信息記錄介質制造實體(DM盤制造者)103的所述公開密鑰證書。如果驗證失敗,就不執(zhí)行后續(xù)處理。而如果驗證成功,就從該證書中取出信息記錄介質制造實體(DM盤制造者)103的公開密鑰,然后所取出的公開密鑰就被用于執(zhí)行包括在密鑰信息(EKB)發(fā)出請求152內的信息記錄介質制造實體(DM盤制造者)103的數(shù)字簽名(簽名)的驗證處理,利用所述數(shù)字簽名(簽名)的驗證處理,其執(zhí)行對所述密鑰信息(EKB)發(fā)出請求152本身是否為已經授權的數(shù)據(jù)而不是偽造的數(shù)據(jù)的檢查處理。應當注意,在這種情況下,密鑰信息(EKB)發(fā)出中心104執(zhí)行下述檢查,即信息記錄介質制造實體(DM盤制造者)103的公開密鑰證書(盤制造的證書)是否被吊銷。如果其被吊銷了,則停止所述密鑰信息(EKB)發(fā)出處理。
當密鑰信息(EKB)發(fā)出中心104檢查密鑰信息(EKB)發(fā)出請求152的有效性時,換句話說,當包括在密鑰信息(EKB)發(fā)出請求152內的數(shù)據(jù)是用于由內容權利所有者(CO內容所有者)102通過上述處理所發(fā)出的已授權信息記錄介質(盤)制造請求(DMR)151的請求時,作為對該請求的應答,其將包括EKB的密鑰信息153發(fā)送給信息記錄介質制造實體(DM盤制造者)103。應當注意,在這種數(shù)據(jù)發(fā)送中,最好在發(fā)送之前執(zhí)行基于會話密鑰的加密處理。
應當注意,有可能利用這樣一種結構,其中密鑰信息(EKB)發(fā)出中心104以該結構創(chuàng)建存于密鑰信息(EKB)中的所述密鑰信息和用于所述內容的加密的密鑰,然后把它們發(fā)送給信息記錄介質制造實體(DM盤制造者)103,還有可能使用這樣一種結構,其中在信息記錄介質制造實體(DM盤制造者)103一端,以該結構創(chuàng)建用于所述內容的加密處理的密鑰,所創(chuàng)建的密鑰被發(fā)送給密鑰信息(EKB)發(fā)出中心104,然后密鑰信息(EKB)發(fā)出中心104創(chuàng)建存儲所創(chuàng)建密鑰的密鑰信息(EKB)并將其傳送給信息記錄介質制造實體(DM盤制造者)103。
當信息記錄介質制造實體(DM盤制造者)103從密鑰信息(EKB)發(fā)出中心104接收到包括所述EKB的密鑰信息153時,其使用對應于這些密鑰信息的密鑰執(zhí)行對從內容權利所有者(CO內容所有者)102接收的內容的加密處理,創(chuàng)建將被存儲在信息記錄介質上的加密內容,并制造存儲所創(chuàng)建的加密內容和所述密鑰信息(EKB)的信息記錄介質。所制造的信息記錄介質的數(shù)量對應于內容權利所有者(CO內容所有者)102所要求制造的數(shù)量。
應當注意,信息記錄介質制造實體(DM盤制造者)103所使用的信息記錄介質制造裝置最好被形成為具有一種配置,該配置例如執(zhí)行存儲對應于一具體EKB的制造盤數(shù)量的存儲處理以便將存儲數(shù)據(jù)存儲在存儲器中。當需要時,這些數(shù)據(jù)對由密鑰信息(EKB)發(fā)出中心104或內容權利所有者(CO內容所有者)102進行的驗證進行監(jiān)控。此外,有可能使用這樣一種配置,其中,諸如密鑰信息(EKB)發(fā)出中心104和內容權利所有者(CO內容所有者)102的信息處理裝置可以與信息記錄介質制造實體(DM盤制造者)103所使用的信息記錄介質制造裝置執(zhí)行通信,該配置被如此構成以致使每個實體都能夠與信息記錄介質制造實體(DM盤制造者)103所用的信息記錄介質制造裝置進行通信,以便在需要時執(zhí)行存儲數(shù)據(jù)的驗證。
如上所述,根據(jù)本發(fā)明的所述配置,信息記錄介質制造實體(DM盤制造者)103被構造成發(fā)送密鑰信息(EKB)發(fā)出請求152給密鑰信息(EKB)發(fā)出中心104,其中所述密鑰信息(EKB)發(fā)出請求152是根據(jù)由內容權利所有者(CO內容所有者)102所發(fā)出的信息記錄介質(盤)制造請求(DMR盤制造請求)151創(chuàng)建的。換句話說,驗證密鑰信息(EKB)發(fā)出請求152是否是對應于已授權信息記錄介質(盤)制造請求(DMR盤制造請求)151的已授權請求數(shù)據(jù),并且如果滿足了所述驗證,就發(fā)出包括將要存儲在信息記錄介質110上的所述密鑰信息(EKB)的密鑰信息153。因此,對于從未經授權途徑獲取的內容來說,從密鑰信息(EKB)發(fā)出中心104獲取包括所述密鑰信息(EKB)的密鑰信息153是不可能的,存儲對應于將要存儲在所述信息記錄介質上的加密內容的密鑰信息(EKB)是不可能的,并且預防了制造存有非法獲取的內容的盤。
如上所述,根據(jù)本發(fā)明的所述配置,對于從未經授權徑獲取的沒有經內容權利所有者(CO內容所有者)102發(fā)出的正式信息記錄介質(盤)制造請求(DMR盤制造請求)151的內容,不能獲取包括來自密鑰信息(EKB)發(fā)出中心104的密鑰信息(EKB)的密鑰信息153,并且不可能制造存儲所述密鑰信息(EKB)的信息記錄介質110。
應當注意,作為驗證所述密鑰信息(EKB)發(fā)出請求152是否是對應于已授權的信息記錄介質(盤)制造請求(DMR盤制造請求)的已授權請求數(shù)據(jù)的處理,所述密鑰信息(EKB)發(fā)出中心104執(zhí)行該處理以作為從信息記錄介質制造實體(DM盤制造者)103接收到的包括在密鑰信息(EKB)發(fā)出請求151內的內容權利所有者(CO內容所有者)102的簽名驗證處理。因此,在信息記錄介質制造實體(DM盤制造者)103中的偽造是不可能的,并且密鑰信息(EKB)發(fā)出中心104能可靠地確定密鑰信息(EKB)發(fā)出請求152是否對應于已授權的信息記錄介質(盤)制造請求(DM盤制造請求)151。
另外,盡管上面的描述已經假設從信息記錄介質制造實體(DM盤制造者)103發(fā)送給密鑰信息(EKB)發(fā)出中心104的密鑰信息(EKB)發(fā)出請求152包括全部包括在將要從內容權利所有者(CO內容所有者)發(fā)送給信息記錄介質制造實體(DM盤制造者)103的信息記錄介質(盤)制造請求(DMR盤制造請求)151內的所述數(shù)據(jù),換句話說,包括所述內容數(shù)據(jù)本身,但還是存在下述問題,即如果所述內容數(shù)據(jù)的容量越大,則發(fā)送的負荷就越大。
必須在從內容權利所有者(CO內容所有者)102發(fā)送給信息記錄介質制造實體(DM盤制造者)103的信息記錄介質(盤)制造請求(DMR盤制造請求)中包括所述內容,但是沒有必要把全部內容都包括在從信息記錄介質制造實體(DM盤制造者)103發(fā)送給密鑰信息(EKB)發(fā)出中心104的密鑰信息(EKB)發(fā)出請求152內,所以,如圖6所示,所述密鑰信息(EKB)發(fā)出中心152可以被配置成不包括所述內容。
然而,為允許檢查密鑰信息(EKB)發(fā)出中心104中的內容,在內容數(shù)據(jù)的基礎上創(chuàng)建一散列值,在信息記錄介質制造實體(DM盤制造者)103的所述秘密密鑰的基礎上創(chuàng)建一簽名,以用于包括所述散列值并包括在密鑰信息(EKB)發(fā)出請求152中的數(shù)據(jù)。
如圖6所示,內容權利所有者(CO內容所有者)102在內容數(shù)據(jù)311的基礎上創(chuàng)建一作為散列值的內容散列值312并將基于內容權利所有者(CO內容所有者)102的所述秘密密鑰的簽名添加到包括內容散列值312的所述數(shù)據(jù)上,以創(chuàng)建信息記錄介質(盤)制造請求(DMR盤制造請求)數(shù)據(jù)301。
此外,信息記錄介質制造實體(DM盤制造者)103把基于信息記錄介質制造實體(DM盤制造者)103的秘密密鑰的一個簽名313添加到除內容311以外的數(shù)據(jù)上,附上存儲信息記錄介質制造實體(DM盤制造者)103的公開密鑰的公開密鑰證書314,并把其作為密鑰信息(EKB)發(fā)出請求數(shù)據(jù)312發(fā)送給密鑰信息(EKB)發(fā)出中心104。
利用這種數(shù)據(jù)結構,能夠顯著地減少密鑰信息(EKB)發(fā)出請求152的數(shù)據(jù)量。如果以后發(fā)生爭執(zhí),當信息記錄介質制造實體(DMR盤制造者)103能夠提供對應于所述散列值的內容數(shù)據(jù)時,也可以保證信息記錄介質制造實體(DM盤制造者)103已經執(zhí)行了正確的處理。
應當注意,作為向散列函數(shù)H輸入所述內容數(shù)據(jù)的結果,所述散列值被配置為一固定長度的數(shù)據(jù)(例如,160位)。所述散列函數(shù)H是這樣一種函數(shù),在該函數(shù)中,很容易為任意長度范圍的數(shù)據(jù)x計算輸出y=H(x),而很難在給定y時確定滿足y=H(x′)的x′(其不能與x相同)的計算量。例如,作為輸出長度為160位的散列函數(shù),在FIP180-1和180-2中定義了SHA-1。
4.用于每個實體的信息處理裝置的結構圖1所示的內容權利所有者(CO內容所有者)102、信息記錄介質制造實體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104中的每一個都執(zhí)行相互發(fā)送和接收的數(shù)據(jù)的所述數(shù)據(jù)的發(fā)送/接收處理。換句話說,從內容權利所有者(CO內容所有者)102發(fā)送給信息記錄介質制造實體(DM盤制造者)103的信息記錄介質(盤)制造請求(DMR盤制造請求)151、從信息記錄介質制造實體DM盤制造者)103所發(fā)送的密鑰信息(EKB)發(fā)出中心152、包括從密鑰信息(EKB)發(fā)出中心104發(fā)送給信息記錄介質制造實體(DM盤制造者)103的密鑰信息153等,也執(zhí)行發(fā)送數(shù)據(jù)的創(chuàng)建和接收數(shù)據(jù)的驗證處理等。
因此,圖1所示的內容權利所有者(CO內容所有者)102、信息記錄介質制造實體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104中的每一個都必須具有一信息處理裝置,用于執(zhí)行需要發(fā)送數(shù)據(jù)的創(chuàng)建處理、數(shù)據(jù)發(fā)送/接收處理和數(shù)據(jù)驗證處理等。
圖7示出了由這些實體中的每一個所擁有的所述信息處理裝置的結構例。如圖7所示,所述信息處理裝置具有控制器501、運算單元502、輸入/輸出接口503、保密存儲單元504、主存儲單元505、網絡接口506和介質接口507。
例如,控制器501由CPU構成,其具有根據(jù)計算機程序執(zhí)行數(shù)據(jù)處理的控制單元的作用。運算單元502提供專用于創(chuàng)建加密密鑰、創(chuàng)建隨機數(shù)和加密處理的運算函數(shù)。輸入/輸出接口503是支持從諸如鍵盤和鼠標等的輸入裝置的數(shù)據(jù)輸入和到諸如顯示器等的輸出設備的數(shù)據(jù)輸出處理。例如,保密存儲器單元504是一種存儲單元,用于存儲需要被安全或保密保持的數(shù)據(jù),諸如是加密密鑰和各種ID。主存儲單元505是一個存儲區(qū)域,用于例如在控制器501中執(zhí)行的數(shù)據(jù)處理程序和一暫存處理參數(shù),也可以是用于執(zhí)行程序的工作區(qū),等等。保密存儲單元504和主存儲單元505可以由諸如RAM(隨機存取存儲器)、ROM(只讀存儲器)等存儲器構成。
網絡接口506是一連接到因特網的網絡接口或一專用線路等,并被用于與外部實體的通信處理。介質接口507提供從/向諸如CD、DVD和MD的介質進行讀/寫的功能。
5.每個實體的處理順序接下來,描述內容權利所有者(CO內容所有者)102、信息記錄介質制造實體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104中每一個的處理順序。
首先,參照圖8描述內容權利所有者(CO內容所有者)102所執(zhí)行處理的順序。
在步驟S101,內容權利所有者(CO內容所有者)102創(chuàng)建將被發(fā)送給介質制造實體(DM盤制造者)103的信息記錄介質(盤)制造請求(DMR盤制造請求)151。如參照圖5和圖6所描述的,信息記錄介質(盤)制造請求(DMR盤制造請求)是包括將被存儲在所述信息記錄介質上的內容、內容權利所有者ID、盤制造實體ID、所請求制造的數(shù)量、所述內容權利所有者簽名和所述內容權利所有者的公開密鑰證書的數(shù)據(jù)。
在步驟S102,內容權利所有者(CO內容所有者)102將信息記錄介質(盤)制造請求(DMR盤制造請求)151發(fā)送給介質制造實體(DM盤制造者)103。
應當注意,當通過網絡執(zhí)行通信從內容權利所有者(C0內容所有者)102發(fā)送信息記錄介質(盤)制造請求(DM盤制造者)時,在發(fā)送信息記錄介質(盤)制造請求(DMR盤制造請求)之前,在內容權利所有者(CO內容所有者)102和信息記錄介質制造實體(DM盤制造者)103之間執(zhí)行相互授權和會話密鑰共享處理,并且在所述通信伙伴被驗證的條件下,進行數(shù)據(jù)通信。換句話說,利用會話密鑰加密信息記錄介質(盤)制造請求(DM盤制造請求)并發(fā)送。另外,作為一個例子,可以利用作為通信信道的諸如CD-R的記錄介質發(fā)送信息記錄介質(盤)制造請求(DM盤制造請求),并且可以使用記錄介質作為通信信道發(fā)送大容量數(shù)據(jù)的內容數(shù)據(jù)而其他數(shù)據(jù)則經過網絡來發(fā)送。
接下來,參照圖9描述由信息記錄介質制造實體(DM盤制造者)103所執(zhí)行的處理順序。
在步驟S201,信息記錄介質制造實體(DM盤制造者)103從內容權利所有者(CO內容所有者)102接收信息記錄介質(盤)制造請求(DMR盤制造請求)。
在步驟S202,信息記錄介質制造實體(DM盤制造者)103執(zhí)行信息記錄介質(盤)制造請求(DMR盤制造請求)的驗證處理。具體地說,信息記錄介質制造實體(DM盤制造者)103使用CA的所述驗證密鑰(公開密鑰)對包括在信息記錄介質(盤)制造請求(DMR)內的所述公開密鑰證書(內容所有者證書)執(zhí)行驗證。如果驗證失敗,就不執(zhí)行后續(xù)處理。如果驗證成功,就從該證書中取出內容權利所有者(CO內容所有者)102的公開密鑰,并且所取出的公開密鑰被用于執(zhí)行所述簽名的驗證處理,其中所述簽名包括在所述信息記錄介質(盤)制造請求(DMR)內。當發(fā)生簽名驗證錯誤時,其確定信息記錄介質(DMC)制造請求(DMR)是例如偽造的未經授權的數(shù)據(jù),并結束所述處理而不再執(zhí)行后續(xù)處理。
應當注意,如上所述的,驗證所述內容權利所有者(CO內容所有者)102的識別符(ID)是否是在由所述CA(證書特許機關)101發(fā)出的公開密鑰證書吊銷(無效的)清單中被進行了描述,如果在所述清單中有描述,則內容權利所有者(CO內容所有者)102是一個被確定為無效實體的實體,以致所述驗證失敗,并且不能接收道所述信息記錄介質(盤)制造請求(DMR)151。
利用所述簽名驗證,確定信息記錄介質(盤)制造請求(DMR)是已授權的數(shù)據(jù),前進到步驟S203,在這里,信息記錄介質制造實體(DM盤制造者)103將所述密鑰信息(EKB)發(fā)出請求傳送給密鑰信息(EKB)發(fā)出中心104。
如參照圖5和圖6所執(zhí)行的描述,各種數(shù)據(jù)結構中的任一種都可以被用于所述密鑰信息(EKB)發(fā)出請求,諸如作為所述信息記錄介質(盤)制造請求(DM盤制造請求)的一種格式由相同數(shù)據(jù)形成的數(shù)據(jù)格式,或由包括所述內容的散列值的數(shù)據(jù)和包括信息記錄介質制造請求(M盤制造請求)103和公開密鑰證書的結構形成的數(shù)據(jù)格式。
在從信息記錄介質制造實體(DM盤制造者)103向密鑰信息(EKB)發(fā)出中心104發(fā)送所述密鑰信息(EKB)發(fā)出請求之前,信息記錄介質制造實體(DM盤制造者)103和密鑰信息(EKB)發(fā)出中心104兩者都執(zhí)行相互授權和會話密鑰共享處理,以檢查兩者的有效性,并共享用于通信數(shù)據(jù)加密數(shù)據(jù)的所述會話密鑰以加密所述通信數(shù)據(jù)。換句話說,密鑰信息(EKB)發(fā)出請求152具有用于發(fā)送的所述會話密鑰。
在步驟S204,信息記錄介質制造實體(DM盤制造者)103從密鑰信息(EKB)發(fā)出中心104接收包括所述EKB的密鑰信息,并在步驟S205使用包括在從密鑰信息(EKB)發(fā)出中心104接收到的所述密鑰信息內的密鑰,以對從內容權利所有者(CO內容所有者)102處收到的所述內容執(zhí)行加密并寫入所述盤以執(zhí)行盤制造處理。
圖10示出了信息記錄介質制造實體(DM盤制造者)103執(zhí)行盤制造處理的詳細順序。在步驟S301,信息記錄介質制造實體(DM盤制造者)103使用包括在從密鑰信息(EKB)發(fā)出中心104接收的密鑰信息內的所述密鑰,對從內容權利所有者(CO內容所有者)102接收的內容執(zhí)行加密。在步驟S302,所述加密內容被存儲在所述信息記錄介質(盤)中。
在步驟S303,信息記錄介質制造實體(DM盤制造者)103把從密鑰信息(EKB)發(fā)出中心104接收的所述EKB存儲在所述信息記錄介質(盤)上。
應當注意,圖10所示的流程是原版盤的制造處理流程,利用該處理流程所制造的原版盤用來制造多個盤。制造的數(shù)量是所要求制造的數(shù)量,其包括在從內容權利所有者(CO內容所有者)102接收的所述信息記錄介質(盤)制造請求(DMR盤制造請求)內。
接下來,參照圖11描述所述密鑰信息(EKB)發(fā)出中心104的處理順序。
在步驟S401,密鑰信息(EKB)發(fā)出中心104從信息記錄介質制造實體(DM盤制造者)103接收密鑰信息(EKB)發(fā)出請求。
在步驟S402,密鑰信息(EKB)發(fā)出中心104執(zhí)行所述密鑰信息(EKB)發(fā)出請求的驗證處理。密鑰信息(EKB)發(fā)出中心104使用所述驗證密鑰(公開密鑰)驗證包括在所述密鑰信息(EKB)發(fā)出請求中的所述內容權利所有者(CO內容所有者)102的公開密鑰證書(內容所有者的證書)。如果驗證失敗,就不執(zhí)行后續(xù)處理。如果驗證成功,就從該證書中取出所述內容權利所有者(CO內容所有者)102的公開密鑰,并且所取出的公開密鑰被用于執(zhí)行包括在密鑰信息(EKB)中的內容權利所有者(CO內容所有者)102的數(shù)字簽名(簽名)的驗證處理。利用所述數(shù)字簽名(簽名)的驗證處理,密鑰信息(EKB)發(fā)出中心104確定包括在所述密鑰信息(EKB)發(fā)出請求內的所述數(shù)據(jù)是一個對應于由內容權利所有者(CO內容所有者)102發(fā)出的已授權信息記錄介質(盤)制造請求(DMR)的請求。
應當注意,當所述密鑰信息(EKB)發(fā)出請求包括信息記錄介質制造實體(DM盤制造者)103的數(shù)字簽名(簽名)和所述公開密鑰證書(盤制造者的證書)時,密鑰信息(EKB)發(fā)出中心104使用所述CA的驗證密鑰(公開密鑰),來驗證信息記錄介質制造實體(DM盤制造者)103的公開密鑰證書(盤制造的證書)。如果驗證失敗,就不再執(zhí)行后續(xù)處理。而如果驗證成功,就從該證書中取出信息記錄介質制造實體(DM盤制造者)103的公開密鑰,然后利用所取出的公開密鑰執(zhí)行包括在密鑰信息(EKB)發(fā)出請求152內的所述數(shù)字簽名(簽名)的驗證處理,和利用所述數(shù)字簽名(簽名)的驗證處理,可以確保所述密鑰信息(EKB)發(fā)出請求本身不是偽造的有效數(shù)據(jù)。
當在前述簽名驗證處理中即使有一個導致錯誤時,可以確定所述信息(EKB)發(fā)布請求例如是一偽造的未經授權數(shù)據(jù),由此,處理結束而不執(zhí)行后續(xù)處理。
當在所述簽名驗證的基礎上驗證所述密鑰信息(EKB)發(fā)出請求是一對應于由內容權利所有者(CO內容所有者)102發(fā)出的有效信息記錄介質(盤)制造請求(DMR)的一合法的請求時,密鑰信息(EKB)發(fā)出中心104將包括EKB的所述密鑰信息發(fā)送給信息記錄介質制造實體(DM盤制造者)103作為對所述密鑰信息(EKB)發(fā)出請求的應答。應該注意,這些數(shù)據(jù)最好是作為在所述會話密鑰基礎上的經加密處理的數(shù)據(jù)進行發(fā)送。
應該注意,如上所述,由于可以使用一種配置,在該配置中,密鑰信息(EKB)發(fā)出中心104創(chuàng)建存儲在密鑰信息(EKB)中的所述密鑰信息和在加密所述內容中使用的密鑰,然后將它們發(fā)送給信息記錄介質制造實體(DM盤制造者)103,用于所述內容加密處理的密鑰是在信息記錄介質制造實體(DM盤制造者)103一端被創(chuàng)建的,所創(chuàng)建的密鑰被發(fā)送給密鑰信息(EKB)發(fā)出中心104,存儲所創(chuàng)建密鑰的密鑰信息(EKB)由密鑰信息(EKB)發(fā)出中心104創(chuàng)建的并被送給信息記錄介質制造實體(DM盤制造者)103。
6.由許可裝置寫入的數(shù)據(jù)接下來,借助于一個從執(zhí)行內容控制的控制中心接收許可證并使用一能夠執(zhí)行特定數(shù)據(jù)寫入處理的數(shù)據(jù)寫入裝置執(zhí)行寫入數(shù)據(jù)處理的裝置的結構例來描述由所述信息記錄介質制造實體(DM盤制造者)執(zhí)行的信息記錄介質的制造處理。
參照圖12描述本發(fā)明一優(yōu)選實施例的一個例子的處理結構。在圖12中,一CA(證書特許機關)601在對每個實體的信用進行調查之后,向各實體發(fā)出一基于公開密鑰加密的公開密鑰、秘密密鑰和用于保證所述公開密鑰有效性的公開密鑰證書。內容權利所有者(CO內容所有者)602是一個具有諸如對所述內容的版權和發(fā)行權的對所述內容進行復制和提供的實體。
信息記錄介質制造實體(DM盤制造者)603是一個在來自內容權利所有者(CO內容所有者)602的請求的基礎上制造存儲從所述內容權利所有者(CO內容所有者)602接收的所述內容的信息記錄介質的實體。所述信息記錄介質制造實體具有一個接收控制中心611的許可證的數(shù)據(jù)寫入機制612。能夠執(zhí)行特定數(shù)據(jù)寫入處理的數(shù)據(jù)寫入機制612例如是一個能夠使用盤內建立的坑狀中的細微差別嵌入特定數(shù)據(jù)的裝置,也可以是一種能夠利用不同于一般的數(shù)據(jù)寫入處理來寫諸如一個內容的數(shù)據(jù)的裝置。
控制中心611具有一密鑰信息(EKB)發(fā)出中心604,作為一種工具,它能夠發(fā)出密鑰信息(EKB)并將數(shù)據(jù)寫入機制612出租給被許可的信息記錄介質制造實體(DM盤制造者)603的機制。
應該注意,在本發(fā)明優(yōu)選實施例的該例子中,對控制中心611具有密鑰信息(EKB)發(fā)出中心604的結構執(zhí)行了描述,雖然這些實體可以作為單獨的獨立實體而形成。
為了制造盤,首先,從內容權利所有者(CO內容所有者)602向信息記錄介質制造實體(DM盤制造者)603發(fā)送一信息記錄介質(盤)制造請求(DM盤制造請求)651。所述數(shù)據(jù)格式與先前具體實施例中的相同并具有參照圖5和圖6所描述的數(shù)據(jù)結構。
在驗證信息記錄介質(盤)制造請求(DMR盤制造請求)651之后,信息記錄介質制造實體(DM盤制造者)603向密鑰信息(EKB)發(fā)出中心604發(fā)送一密鑰信息(EKB)發(fā)出請求652。密鑰信息(EKB)發(fā)出中心652具有和先前具體實施例(見圖5和圖6)中相同的數(shù)據(jù)結構。
在驗證信息記錄介質(盤)制造請求(DMR盤制造請求)651的有效性時,密鑰信息(EKB)發(fā)出中心604向信息記錄介質制造實體(DM盤制造者)603發(fā)送包括所述EKB的密鑰信息653以作為對所述請求的應答。此外,具有一密鑰信息(EKB)發(fā)出中心604的控制中心611發(fā)送一數(shù)據(jù)寫入許可信息654作為數(shù)據(jù)寫入機制612的使用許可信息,其中該數(shù)據(jù)寫入許可信息被發(fā)送給具有所述許可證的信息記錄介質制造實體(DM盤制造者)603。
當信息記錄介質制造實體(DM盤制造者)603從密鑰信息(EKB)發(fā)出中心604接收到包括所述EKB的密鑰信息并從控制中心611接收到數(shù)據(jù)寫入許可信息654時,其應用基于包括所述EKB的密鑰信息653而獲取的加密密鑰對從內容權利所有者(CO內容所有者)602接收的所述內容執(zhí)行加密處理,以產生將要被存儲在一信息記錄介質上的所述加密內容,并制造存儲所產生的加密內容和所述密鑰信息(EKB)的信息記錄介質。此外,信息記錄介質制造實體(DM盤制造者)603利用數(shù)據(jù)機制612根據(jù)來自控制中心611的數(shù)據(jù)寫入許可信息654執(zhí)行特定數(shù)據(jù)的寫入。
應該注意,使用數(shù)據(jù)寫入機制612寫入的信息例如是對存儲在信息記錄介質上的加密內容進行解密處理所需要的加密密鑰、或加密密鑰創(chuàng)建信息、或諸如聲明(dick)、內容、實體等的識別數(shù)據(jù)。
在參照圖13所描述的實施例中,描述了信息記錄介質制造實體(DM盤制造者)603所執(zhí)行的盤制造處理的詳細順序。
信息記錄介質制造實體(DM盤制造者)603在步驟S501對包括來自密鑰信息(EKB)發(fā)出中心604的所述EKB的密鑰信息執(zhí)行接收檢查,并在步驟S502檢查來自控制中心611的所述數(shù)據(jù)寫入信息的接收。如果沒有收到所述信息,就不執(zhí)行所述盤制造。
在步驟S503,在包括從密鑰信息(EKB)發(fā)出中心604接收的所述EKB的密鑰信息的基礎上,獲取一內容加密密鑰,以便對從內容權利所有者(CO內容所有者)602接收的所述內容執(zhí)行加密。在步驟S504,所述加密內容被存儲在所述信息記錄介質(盤)中。
在步驟S505,信息記錄介質制造實體(DM盤制造者)603把從密鑰信息(EKB)發(fā)出中心604接收的所述EKB存儲在所述信息記錄介質(盤)上。此外,在步驟S506,信息記錄介質制造實體(DM盤制造者)603使用數(shù)據(jù)機制612在來自控制中心611的數(shù)據(jù)寫入許可信息654的基礎上執(zhí)行特定數(shù)據(jù)的寫入。
例如,具有來自控制中心611的許可證的信息記錄介質制造實體(DM盤制造者)603可用的數(shù)據(jù)寫入機制612具有一種結構,該結構例如執(zhí)行存儲對應于一具體EKB的制造盤數(shù)量的處理并將所述存儲數(shù)據(jù)存儲在一存儲器中。
當需要時,控制中心611執(zhí)行一檢查,以驗證與存儲在數(shù)據(jù)寫入機制612中的所制造盤的數(shù)量相關的數(shù)據(jù)。此外,它披露在對密鑰信息(EKB)發(fā)出中心604和內容權利所有者(CO內容所有者)602進行檢查過程中獲得的與制造盤數(shù)量相關的數(shù)據(jù)。
另外,可以使用這樣一種結構,在該結構中,數(shù)據(jù)寫入機制612被配置得能夠連續(xù)或間歇地與控制中心611或其它實體極性通信,以允許對下述情況執(zhí)行監(jiān)視,諸如是否按照規(guī)則執(zhí)行盤制造或是否在制造比內容權利所有者(CO內容所有者)602所要求更多數(shù)量的盤。
已經在上面參照優(yōu)選實施例的具體例子描述了本發(fā)明。然而,顯然本領域普通技術人員可以對所述具體實施例執(zhí)行修改、替換、變更、組合或再組合而不脫離本發(fā)明的所述范圍。換句話說,本發(fā)明已經以舉例說明的形式公開了,并且不應該被解釋為是對確定本發(fā)明的范圍的限制。
應該注意,在本說明書中所描述的一系列處理都可以通過硬件或軟件或兩者的組合結構來執(zhí)行。當用軟件執(zhí)行所述處理時,記錄所述處理順序的程序有可能被安裝在結合進專用硬件的計算機存儲器中以備執(zhí)行,或者在能夠執(zhí)行各種類型的處理的通用計算機中安裝程序以備執(zhí)行。
例如,所述程序可以被預先存儲在作為記錄介質的硬件或者ROM(只讀存儲器)中。作為選擇,所述程序可以被臨時或者永久地存儲(記錄)在諸如是軟磁盤、CD-ROM(密致盤只讀存儲器)、MO(磁光)盤、DVD(數(shù)字化視頻盤)、磁盤和/或半導體存儲器或者存儲裝置的可拆卸的記錄介質內??梢栽谒^的軟件包內提供這種可拆卸記錄介質。
應該注意到,如上所述從可拆卸記錄介質安裝到一計算機上,所述程序可以無線地從一下載站點發(fā)送給計算機、或利用線路經過諸如LAN(局域網)和因特網之類的網絡發(fā)送給計算機,并且計算機可以接收如此發(fā)送的所述程序并把其安裝在諸如內置的硬盤等的記錄介質上。
同樣地,在所述說明書中描述的各種類型的處理,不僅可以根據(jù)描述按照時間序列被執(zhí)行,而且可以并行或獨立地根據(jù)執(zhí)行所述處理的裝置的處理性能或按要求執(zhí)行。此外,在說明書中,所述系統(tǒng)是一種多個裝置的邏輯設置結構,并且各個結構的裝置并不限于相同的外殼。
如上所述,根據(jù)本發(fā)明的所述結構,信息記錄介質制造實體(DM盤制造者)103被結構成向密鑰信息(EKB)發(fā)出中心發(fā)送密鑰信息(EKB)發(fā)出請求,其中所述密鑰信息(EKB)發(fā)出請求是根據(jù)由內容權利所有者(CO內容所有者)102所發(fā)出的信息記錄介質(盤)制造請求(DMR盤制造請求)創(chuàng)建的,在所述密鑰信息(EKB)發(fā)出中心驗證所述密鑰信息(EKB)發(fā)出請求。換句話說,驗證密鑰信息(EKB)發(fā)出請求是否是對應于已授權信息記錄介質(盤)制造請求(DMR盤制造請求)的已授權請求數(shù)據(jù),并且如果滿足了該驗證,就發(fā)出將要存儲在信息記錄介質上的所述密鑰信息(EKB)的密鑰信息。因此,對于從非法途徑獲取的內容來說,不可能從所述密鑰信息(EKB)發(fā)出中心獲取密鑰信息(EKB),不可能存儲對應于將要存儲在所述信息記錄介質上的加密內容的密鑰信息(EKB),并且預防了制造存儲非法獲取的內容的盤,從而使該應用能夠作為一種在信息記錄介質的制造處理中的控制系統(tǒng)和方法,其中所述信息記錄介質把內容作為數(shù)字數(shù)據(jù)來記錄,諸如基于CD、DVD、MD或藍色激光執(zhí)行數(shù)據(jù)記錄處理的盤裝置。單個處理過程,可以應用在內容存儲信息記錄介質的制造和控制中所涉及的每個實體的信息處理裝置中,諸如內容提供實體、信息記錄介質的制造實體、并提供密鑰信息的實體。
權利要求
1.一種信息記錄介質制造控制系統(tǒng),包括一具有一內容的版權或發(fā)行權的內容權利所有實體;一信息記錄介質制造實體,用于從所述內容權利所有實體接收信息記錄介質制造請求,以便執(zhí)行存儲加密內容的信息記錄介質的制造處理;和一密鑰信息發(fā)出實體,用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求向所述信息記錄介質制造實體提供能夠獲取解密所述加密內容的的密鑰信息的密鑰信息塊;其中所述密鑰信息發(fā)出實體驗證來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求是否包括對應于來自所述內容權利所有實體的信息記錄介質制造請求的已授權的請求數(shù)據(jù),和,在驗證了所述已授權的請求數(shù)據(jù)的基礎上,向所述信息記錄介質制造實體提供所述密鑰信息塊;和所述信息記錄介質制造實體包括一種配置,該配置能夠制造存儲加密內容的信息記錄介質,其中所述加密內容是通過對從內容權利所有實體接收的內容和從所述密鑰信息發(fā)出實體接收的密鑰信息塊執(zhí)行加密而得到的。
2.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),其中,所述密鑰信息塊包括存儲密鑰信息的密鑰信息塊,所述密鑰信息只需要在存儲在具有已被授予內容使用權的用戶裝置中的密鑰的基礎上利用解密處理即可獲得,和,可從所述密鑰信息塊中獲得的所述密鑰信息包括對存儲在所述信息記錄介質上的加密內容執(zhí)行解密處理過程中需要的密鑰信息。
3.根據(jù)權利要求2所述的信息記錄介質制造控制系統(tǒng),其中,所述密鑰信息塊包括一個只用解密處理就能夠獲取密鑰信息的使能密鑰塊,所述解密處理應用從作為樹結構中的葉結構多個用戶裝置中選擇的用戶裝置的存儲密鑰。
4.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),其中,在包括在來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求中的所述內容權利所有實體的簽名驗證處理的基礎上,所述密鑰信息發(fā)出實體對所述密鑰信息發(fā)出請求是否包括對應于信息記錄介質制造請求的已授權的請求數(shù)據(jù)執(zhí)行驗證。
5.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),還包括一種配置,在該配置中,在所述內容權利所有實體、所述信息記錄介質制造實體和密鑰信息發(fā)出實體當中所執(zhí)行的數(shù)據(jù)發(fā)送和接收中,執(zhí)行相互授權處理,在滿足所述授權的條件下執(zhí)行數(shù)據(jù)通信,并對發(fā)送數(shù)據(jù)執(zhí)行加密處理。
6.根據(jù)權利要求1所述信息記錄介質制造控制系統(tǒng),進一步包括一種配置,在這種配置中,在所述內容權利所有實體和所述信息記錄介質制造實體之間的信息發(fā)送處理被作為經過記錄介質的處理來執(zhí)行。
7.根據(jù)權利要求1的所述信息記錄介質制造控制系統(tǒng),其中所述內容權利所有實體、所述信息記錄介質制造實體和所述密鑰信息發(fā)出實體具有一對應于由一證書特許機關發(fā)出的公開密鑰證書的公開密鑰和一秘密密鑰;和在所述實體之間的通信是利用公開密鑰加密方法通過相互授權來執(zhí)行。
8.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),其中,所述信息記錄介質制造請求和所述密鑰信息發(fā)出請求包括所述內容權利所有實體和所述信息記錄介質制造實體的識別信息。
9.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),其中所述密鑰信息發(fā)出請求包括所述內容權利所有實體的公開密鑰證書;和所述密鑰信息發(fā)出實體將一吊銷狀態(tài)驗證為所述內容權利所有實體的所述公開密鑰證書的無效狀態(tài),和,在驗證沒有吊銷的條件下,執(zhí)行向所述信息記錄介質制造實體提供所述密鑰信息塊的處理。
10.根據(jù)權利要求1的所述信息記錄介質制造控制系統(tǒng),其中,所述密鑰信息發(fā)出請求包括將要存儲在信息記錄介質上的內容或對應于所述內容的散列值。
11.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),其中,所述信息記錄介質制造實體執(zhí)行信息記錄介質制造處理,該處理應用一信息記錄介質制造裝置執(zhí)行制造數(shù)量記錄處理。
12.根據(jù)權利要求1所述的信息記錄介質制造控制系統(tǒng),其中,所述信息記錄介質制造實體具有一被所述信息記錄介質制造控制系統(tǒng)的控制實體許可的數(shù)據(jù)寫入機制;和,在從所述控制實體接收到寫入許可信息的條件下,利用所述數(shù)據(jù)寫入機制在所述信息記錄介質上執(zhí)行數(shù)據(jù)寫入處理。
13.一種信息處理裝置,用于執(zhí)行創(chuàng)建被提供有與包括內容的數(shù)據(jù)相關的數(shù)字簽名的信息記錄介質制造請求數(shù)據(jù)的處理、用于每個內容權利所有實體和信息記錄介質制造實體的識別數(shù)據(jù)和信息記錄介質制造數(shù)量數(shù)據(jù)。
14.一種信息處理裝置,包括一個創(chuàng)建機制,用于創(chuàng)建對應于從所述內容權利所有實體接收的信息記錄介質制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少是內容或基于所述內容的一散列值;用于所述內容權利所有實體和信息記錄介質制造實體的每一個的識別數(shù)據(jù);信息記錄介質制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內容權利所有實體的數(shù)字簽名。
15.一種信息處理裝置,用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求向信息記錄介質制造實體提供能夠獲取用于解密存儲在信息記錄介質上的加密內容的密鑰信息的密鑰信息塊,所述裝置包括驗證機制,用于處理包括在所述密鑰信息發(fā)出請求內的內容權利所有實體的簽名;和發(fā)送機制,用于在驗證所述密鑰信息發(fā)出請求是一個對應于由所述內容權利所有實體所發(fā)出的信息記錄介質制造請求的已授權的密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗證機制驗證的簽名的基礎上,將所述密鑰信息塊發(fā)送給所述信息記錄介質制造實體。
16.一種信息記錄介質制造控制方法,包括步驟從對內容擁有版權或發(fā)行權的內容權利所有實體向執(zhí)行制造存儲加密內容的信息記錄介質的處理的信息記錄介質制造實體發(fā)送信息記錄介質制造請求;從所述信息記錄介質制造實體向一密鑰信息發(fā)出實體發(fā)送密鑰信息發(fā)出請求;利用所述密鑰信息發(fā)出實體驗證所述密鑰信息發(fā)出請求是否是對應于來自所述內容權利所有實體的信息記錄介質制造請求的已授權的請求數(shù)據(jù);作為在所述驗證步驟中的所述驗證處理的結果,在驗證所述密鑰信息發(fā)出請求是對應于信息記錄介質制造請求的已授權的請求數(shù)據(jù)的條件下,從所述密鑰信息發(fā)出實體向所述信息記錄介質制造實體提供能夠獲取密鑰信息的密鑰信息塊,所述密鑰信息被用于解密所述加密內容;和通過加密從所述內容權利所有實體接收到的內容和從所述密鑰信息發(fā)出實體收到的所述密鑰信息塊制造存儲加密內容的信息記錄介質。
17.根據(jù)權利要求16的所述信息記錄介質制造控制方法,其中,所述密鑰信息塊包括一個存儲密鑰信息的密鑰信息塊,所述密鑰信息只需在存儲在已被授予內容使用權的用戶裝置中的密鑰的基礎上利用解密處理就可獲得,并且從所述密鑰信息塊中可獲得的所述密鑰信息包括解密存儲在所述信息記錄介質上的加密內容過程中所需的密鑰信息。
18.根據(jù)權利要求17所述的信息記錄介質制造控制方法,其中,所述密鑰信息塊包括一個只用解密處理就能夠獲取密鑰信息的使能密鑰塊,所述解密處理應用從多個作為樹結構中的葉結構的用戶裝置中選擇的用戶裝置的存儲密鑰。
19.根據(jù)權利要求16所述的信息記錄介質制造控制方法,其中,所述驗證步驟包括如下步驟在包括在來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求內的所述內容權利所有實體的簽名驗證處理的基礎上,驗證所述密鑰信息發(fā)出請求是否包括對應于信息記錄介質制造請求的已授權的請求數(shù)據(jù)。
20.根據(jù)權利要求16所述的信息記錄介質制造控制方法,其中,在滿足相互授權處理的授權的條件下,在所述內容權利所有實體、所述信息記錄介質制造實體和所述密鑰信息發(fā)出實體當中執(zhí)行作為數(shù)據(jù)通信處理的數(shù)據(jù)通信,并且還包括發(fā)送數(shù)據(jù)的加密處理。
21.根據(jù)權利要求16所述信息記錄介質制造控制方法,其中,在所述內容權利所有實體和所述信息記錄介質制造實體之間的信息發(fā)送處理是作為經由一記錄介質的處理來執(zhí)行的。
22.根據(jù)權利要求16的所述信息記錄介質制造控制方法,其中所述內容權利所有實體、所述信息記錄介質制造實體和所述密鑰信息發(fā)出實體都具有一對應于由證書特許機關所發(fā)出的公開密鑰證書的公開密鑰和一秘密密鑰;和在所述實體之間的通信是利用一公開密鑰加密方法通過相互授權執(zhí)行的。
23.根據(jù)權利要求16所述的信息記錄介質制造控制方法,其中,所述信息記錄介質制造請求和所述密鑰信息發(fā)出請求包括所述內容權利所有實體和所述信息記錄介質制造實體的識別信息。
24.根據(jù)權利要求16所述的信息記錄介質制造控制方法,其中所述密鑰信息發(fā)出請求包括所述內容權利所有實體的公開密鑰證書;和所述密鑰信息發(fā)出實體將一吊銷狀態(tài)驗證為所述內容權利所有實體的所述公開密鑰證書的無效狀態(tài),和,在驗證其沒有被吊銷的條件下,執(zhí)行向所述信息記錄介質制造實體提供所述密鑰信息塊的處理。
25.根據(jù)權利要求16的所述信息記錄介質制造控制方法,其中,所述密鑰信息發(fā)出請求包括將要存儲在信息記錄介質上的內容或對應于所述內容的散列值。
26.根據(jù)權利要求16所述的信息記錄介質制造控制方法,其中,所述信息記錄介質制造步驟執(zhí)行信息記錄介質制造處理,其應用一信息記錄介質制造裝置執(zhí)行制造數(shù)量記錄處理。
27.根據(jù)權利要求16所述的信息記錄介質制造控制方法,其中,所述信息記錄介質制造實體具有被所述信息記錄介質制造控制系統(tǒng)的控制實體許可的數(shù)據(jù)寫入機制;和在從所述控制實體接收寫入許可信息的條件下,所述信息記錄介質制造步驟使用所述數(shù)據(jù)寫入機制對所述信息記錄介質執(zhí)行數(shù)據(jù)寫入處理。
28.一種信息處理方法,用于執(zhí)行創(chuàng)建被提供有與包括內容的數(shù)據(jù)相關的數(shù)字簽名的信息記錄介質制造請求數(shù)據(jù)、用于每個內容權利所有實體和信息記錄介質制造實體的識別數(shù)據(jù)和信息記錄介質制造數(shù)量數(shù)據(jù)的處理。
29.一種信息處理方法,用于創(chuàng)建對應于從內容權利所有實體接收的信息記錄介質制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內容或基于該內容的一散列值;用于所述內容權利所有實體和信息記錄介質制造實體的每一個的識別數(shù)據(jù);信息記錄介質制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內容權利所有實體的數(shù)字簽名。
30.一種信息處理方法,用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求向信息記錄介質制造實體提供能夠獲取用于解密存儲在信息記錄介質上的加密內容的密鑰信息的密鑰信息塊,所述方法包括處理包括在所述密鑰信息發(fā)出請求內的內容權利所有實體的簽名;和在驗證所述密鑰信息發(fā)出請求是一個對應于由所述內容權利所有實體發(fā)出的信息記錄介質制造請求的已授權密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗證機制驗證的簽名的基礎上,將所述密鑰信息塊發(fā)送給所述信息記錄介質制造實體。
31.一種計算機可讀程序,用于使一計算機執(zhí)行創(chuàng)建被提供有與包括內容的數(shù)據(jù)相關的數(shù)字簽名的信息記錄介質制造請求數(shù)據(jù)、用于每個內容權利所有實體和信息記錄介質制造實體的識別數(shù)據(jù)和信息記錄介質制造數(shù)量數(shù)據(jù)的處理。
32.一種計算機可讀程序,用于使計算機執(zhí)行一種信息處理方法的處理,所述方法用于創(chuàng)建對應于從內容權利所有實體接收的信息記錄介質制造請求數(shù)據(jù)的密鑰信息發(fā)出請求數(shù)據(jù),其中,所述密鑰信息發(fā)出請求數(shù)據(jù)包括至少一內容或基于該內容的一散列值;用于所述內容權利所有實體和信息記錄介質制造實體中每一個的識別數(shù)據(jù);信息記錄介質制造數(shù)量數(shù)據(jù);和每個所述數(shù)據(jù)的所述內容權利所有實體的數(shù)字簽名。
33.一種計算機可讀程序,用于使計算機執(zhí)行一種信息處理方法的處理,該方法用于響應來自所述信息記錄介質制造實體的密鑰信息發(fā)出請求,向信息記錄介質制造實體提供夠獲取用于解密存儲在信息記錄介質上的加密內容的密鑰信息的密鑰信息塊,所述方法包括處理包括在所述密鑰信息發(fā)出請求內的內容權利所有實體的簽名;和在驗證所述密鑰信息發(fā)出請求是一個對應于由所述內容權利所有實體所發(fā)出的信息記錄介質制造請求的已授權的密鑰信息發(fā)出請求數(shù)據(jù)的條件下,在由所述驗證機制驗證的簽名的基礎上,將所述密鑰信息塊發(fā)送給所述信息記錄介質制造實體。
全文摘要
一種用于防止未經授權制造和發(fā)行包含內容的信息記錄介質的系統(tǒng)、裝置和方法,其中信息記錄介質制造實體發(fā)送根據(jù)由內容權利所有者所發(fā)出的信息記錄介質制造請求所產生的密鑰信息發(fā)出請求,驗證所發(fā)出請求的可靠性,并且根據(jù)作為這種驗證的結果所證實的合法性,發(fā)出用于把所述內容存儲到信息記錄介質中的密鑰信息。至于通過非法手段獲取的內容,不能獲取所述密鑰信息,因而避免了制造包含未經授權而獲取內容的盤或介質。
文檔編號G11B20/10GK1601642SQ200410090519
公開日2005年3月30日 申請日期2004年7月30日 優(yōu)先權日2003年7月30日
發(fā)明者淺野智之, 村松克美, 木谷聰, 高島芳和, 米滿潤 申請人:索尼株式會社