国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      內(nèi)容保護(hù)系統(tǒng)、密鑰數(shù)據(jù)產(chǎn)生裝置和終端裝置的制作方法

      文檔序號:7604651閱讀:196來源:國知局
      專利名稱:內(nèi)容保護(hù)系統(tǒng)、密鑰數(shù)據(jù)產(chǎn)生裝置和終端裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種用于將內(nèi)容的數(shù)字化數(shù)據(jù)記錄到諸如光盤的大容量記錄介質(zhì),并且播放該內(nèi)容的系統(tǒng),該內(nèi)容是諸如電影這樣的產(chǎn)品。
      背景技術(shù)
      為了保護(hù)是諸如電影或者音樂產(chǎn)品的內(nèi)容的版權(quán),播放裝置被給予多個(gè)設(shè)備密鑰,并且內(nèi)容被與密鑰數(shù)據(jù)一起以加密的狀態(tài)記錄在記錄介質(zhì)上,而且可以僅僅由被允許播放該內(nèi)容的播放裝置獲得,該密鑰數(shù)據(jù)被用于解密該內(nèi)容。一種管理供用于這種密鑰數(shù)據(jù)的密鑰的方式是使用樹形結(jié)構(gòu)。
      文獻(xiàn)1公開了一種與使用樹形結(jié)構(gòu)的密鑰管理系統(tǒng)有關(guān)的技術(shù),并且其中密鑰信息量是相對小的,并且特殊的密鑰能夠被撤消。此外,文獻(xiàn)2公開了一種基于文獻(xiàn)1中技術(shù),而且涉及數(shù)字內(nèi)容保護(hù)密鑰管理方法的技術(shù),其抑制由該播放裝置預(yù)先保存的設(shè)備密鑰數(shù)目的增加,同時(shí)降低記錄在該記錄介質(zhì)上的密鑰信息量。
      以下略述在文獻(xiàn)1中公開的密鑰管理方法。
      密鑰管理機(jī)構(gòu)管理設(shè)備密鑰,使得在樹形結(jié)構(gòu)中的葉是與播放裝置一一對應(yīng)的關(guān)系。每個(gè)播放裝置保存與節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰,所述節(jié)點(diǎn)放置在從根直到對應(yīng)于該播放設(shè)備的葉的路線上。密鑰管理機(jī)構(gòu)使用設(shè)備密鑰K加密一個(gè)內(nèi)容,和介質(zhì)密鑰MK被用于解密該內(nèi)容,設(shè)備密鑰K是在所有管理的設(shè)備密鑰之中由最大數(shù)量的播放裝置共享的設(shè)備密鑰。然后,密鑰管理機(jī)構(gòu)將該加密的介質(zhì)密鑰E(K,MK)寫入到記錄介質(zhì)。注意到,E(X,Y)表示通過利用密鑰數(shù)據(jù)X加密數(shù)據(jù)Y獲得的加密電文。
      在這里,如果播放裝置被內(nèi)部地分析,并且所有由播放裝置保存的設(shè)備密鑰被暴露,則密鑰管理機(jī)構(gòu)撤消該暴露的密鑰,并且從剩余的設(shè)備密鑰之中選擇由最大數(shù)量的播放裝置共享的設(shè)備密鑰,以及使用選擇的設(shè)備密鑰去加密介質(zhì)密鑰MK。
      如圖11所示,在播放裝置0被撤消的情況下,設(shè)備密鑰Kf、Kb和K1被用于加密介質(zhì)密鑰MK,從而產(chǎn)生加密電文E(Kf,MK)、E(Kb,MK)和E(K1,MK),其被寫入到記錄介質(zhì)。
      因此,撤消的播放設(shè)備0不能獲得介質(zhì)密鑰MK,由于其不具有設(shè)備密鑰Kf、Kb和K1中的任何一個(gè),并且只有具有設(shè)備密鑰Kf、Kb和K1的任何一個(gè)的播放設(shè)備能夠獲得介質(zhì)密鑰MK。
      在這里,如果唯一的設(shè)備密鑰被丟失,例如,如果設(shè)備密鑰Kf和設(shè)備密鑰k1的相應(yīng)的值是相同的,則記錄在記錄介質(zhì)上的加密電文E(Kf,MK)和E(K1,MK)的值將會是相同的。這意味著,設(shè)備密鑰Kf和K1具有相同的值將會是公開地已知的。
      如果播放裝置7稍后被撤消,如圖12所示,則密鑰管理機(jī)構(gòu)利用設(shè)備密鑰Kb、Kc、K1和K6加密介質(zhì)密鑰MK,并且四個(gè)加密電文E(Kb,MK),E(Kc,MK),E(K1,MK)和E(K6,MK)被記錄在記錄介質(zhì)上。
      在這里,由于由該播放裝置7保存的設(shè)備密鑰Kf已經(jīng)被暴露,并且由于Kf和K1公開地已知的是相同的事實(shí),所以存在一個(gè)危險(xiǎn),即,非法方將會使用該暴露的Kf去解密加密電文E(K1,MK),并且從而非法地獲得介質(zhì)密鑰MK。如果為了防止這樣的非法行為,加密電文E(K1,MK)不記錄到該記錄介質(zhì),則會出現(xiàn)一個(gè)問題,即有效的播放裝置1變得不能獲得介質(zhì)密鑰MK,并且被不法地撤消。
      一個(gè)防止介質(zhì)密鑰被非法地獲得的方法,和防止不應(yīng)該撤消的播放裝置被不法地撤消的例子是確保(保證)每個(gè)設(shè)備密鑰的唯一性。特別地,由于設(shè)備密鑰通常是使用產(chǎn)生隨機(jī)數(shù)序列的隨機(jī)數(shù)發(fā)生器產(chǎn)生的,所以一種方法是每當(dāng)設(shè)備密鑰被產(chǎn)生時(shí),檢查該設(shè)備密鑰是否與先前產(chǎn)生的設(shè)備密鑰的任何一個(gè)相匹配。在這里,如果存在相匹配的設(shè)備密鑰,則該隨機(jī)數(shù)序列被破壞,并且如果不存在相匹配的設(shè)備密鑰,該隨機(jī)數(shù)序列被使用。
      但是,在大規(guī)模的系統(tǒng)中,其中播放裝置的數(shù)目是數(shù)十億個(gè),就檢查每個(gè)產(chǎn)生的設(shè)備密鑰是否與先前產(chǎn)生的設(shè)備密鑰相匹配的時(shí)間而言,其是巨大地浪費(fèi)。甚至當(dāng)使用在文獻(xiàn)2中的密鑰管理方法時(shí),會出現(xiàn)與花費(fèi)檢查設(shè)備密鑰的時(shí)間相同的問題。
      文獻(xiàn)1Nakano,Ohmori和Tatebayashi的“Digital Content Hogo-youKagi Kanri Houshiki(Key Management System for Digital ContentProtection用于數(shù)字內(nèi)容保護(hù)的密鑰管理系統(tǒng))”,有關(guān)加密術(shù)和信息安全性的2001研討會,SCIS2001,5A-5,2001年1月。
      文獻(xiàn)2Nakano,Ohmori和Tatebayashi的“Digital Content Hogo-youKanri Houshiki-Ki-kouzou Pattem Bunkatsu Houshiki(KeyManagement System for Digital Content Protection-Tree PatternDivision Method用于數(shù)字內(nèi)容保護(hù)的密鑰管理系統(tǒng)-樹模式分配方法)”,有關(guān)加密術(shù)和信息安全性的2002研討會,SCIS2002,10C-1,2002年1月。

      發(fā)明內(nèi)容
      鑒于該陳述的問題,本發(fā)明的目的是提供一種內(nèi)容保護(hù)系統(tǒng),其在不檢查設(shè)備密鑰的唯一性的情況下,防止介質(zhì)密鑰的非法獲得,以及防止不應(yīng)該被取消的播放設(shè)備的不正當(dāng)?shù)娜∠?br> 為了實(shí)現(xiàn)該陳述的目的,本發(fā)明提供了一種內(nèi)容保護(hù)系統(tǒng),其中內(nèi)容僅僅是由有效的終端裝置可使用的,包括密鑰數(shù)據(jù)產(chǎn)生裝置,其包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用該內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元,用于使用由該有效的終端裝置保存的設(shè)備密鑰對第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出單元,用于輸出該加密的密鑰數(shù)據(jù),以及終端裝置,其包括獲得單元,用于獲得該加密的密鑰數(shù)據(jù);解密單元,用于使用由該終端裝置保存的設(shè)備密鑰去解密該加密的密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù);和內(nèi)容使用單元,用于基于該第一密鑰數(shù)據(jù)來使用該內(nèi)容。
      根據(jù)所述的結(jié)構(gòu),即使該設(shè)備密鑰具有相同的值,該加密的密鑰數(shù)據(jù)也不會必然地具有相同的值。此外,使用該加密的密鑰數(shù)據(jù)來確定該設(shè)備密鑰具有相同的值是不可能的。因此,可以防止非法獲得該第一密鑰數(shù)據(jù)。從而防止不應(yīng)該被取消的播放設(shè)備的取消。


      圖1所示為密鑰數(shù)據(jù)產(chǎn)生裝置100和記錄介質(zhì)300的結(jié)構(gòu)的方框圖;圖2所示為在密鑰數(shù)據(jù)產(chǎn)生裝置100中表示設(shè)備密鑰之間的相互關(guān)系的樹形結(jié)構(gòu);圖3所示為在出現(xiàn)設(shè)備密鑰被撤消的情況下,設(shè)備密鑰之間的相互關(guān)系;圖4所示為介質(zhì)密鑰轉(zhuǎn)換和加密過程的內(nèi)容;圖5所示為DVD 300的記錄區(qū)的結(jié)構(gòu);圖6所示為DVD 300和播放裝置200的結(jié)構(gòu)的方框圖;圖7所示為加密的介質(zhì)密鑰解密和再轉(zhuǎn)換處理的內(nèi)容;圖8所示為在密鑰數(shù)據(jù)產(chǎn)生裝置100中的密鑰數(shù)據(jù)產(chǎn)生過程的流程圖;圖9所示為播放裝置200的操作的流程圖;圖10所示為在播放裝置200中的記錄位置指定和轉(zhuǎn)換信息產(chǎn)生操作的流程圖;圖11所示為使用樹形結(jié)構(gòu)的密鑰管理方法的例子;和圖12所示為使用樹形結(jié)構(gòu)的密鑰管理方法的例子。
      具體實(shí)施例方式
      下面參考附圖描述本發(fā)明的實(shí)施例。
      第一實(shí)施例1.版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu)如圖1和6所示,版權(quán)保護(hù)系統(tǒng)由密鑰數(shù)據(jù)產(chǎn)生裝置100、多個(gè)播放裝置200a、200b等等和DVD 300組成。注意到,播放裝置200a、200b等等的共有的結(jié)構(gòu)在圖6中顯示為播放裝置200。
      由密鑰管理機(jī)構(gòu)持有的密鑰數(shù)據(jù)產(chǎn)生裝置100記錄內(nèi)容和用于播放該內(nèi)容給DVD 300的密鑰數(shù)據(jù)。該密鑰數(shù)據(jù)被選擇以使得只有有效的播放裝置才能夠播放該內(nèi)容,并且以樹形結(jié)構(gòu)管理。
      由相應(yīng)的用戶持有的播放裝置200a、200b等等每個(gè)由密鑰數(shù)據(jù)產(chǎn)生裝置100預(yù)先分配多個(gè)設(shè)備密鑰。此外,播放裝置200a、200b等等的每個(gè)從分配的設(shè)備密鑰中選擇一個(gè)適當(dāng)?shù)脑O(shè)備密鑰,并且使用該選擇的設(shè)備密鑰去解密和播放記錄在DVD 300上的加密的內(nèi)容。
      下面描述每個(gè)結(jié)構(gòu)1.1密鑰數(shù)據(jù)產(chǎn)生裝置100如圖1所示,密鑰數(shù)據(jù)產(chǎn)生裝置100由設(shè)備密鑰存儲單元101、設(shè)備密鑰選擇單元102、轉(zhuǎn)換單元103、轉(zhuǎn)換信息產(chǎn)生單元104、介質(zhì)密鑰加密單元105、內(nèi)容密鑰加密單元106、內(nèi)容加密單元107、輸入單元108、控制單元109和驅(qū)動單元110組成。
      具體地,密鑰數(shù)據(jù)產(chǎn)生裝置100是由微處理器、ROM、RAM、硬盤單元、顯示單元、鍵盤、鼠標(biāo)等等組成的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)程序被存儲在RAM或者硬盤單元中,并且密鑰數(shù)據(jù)產(chǎn)生裝置100通過微處理器按照計(jì)算機(jī)程序操作來實(shí)現(xiàn)其功能。
      (1)輸入單元108和驅(qū)動單元110輸入單元108從一個(gè)外部信源接收介質(zhì)密鑰MK、內(nèi)容密鑰CK和內(nèi)容的輸入,并且輸出介質(zhì)密鑰MK到轉(zhuǎn)換單元103和內(nèi)容密鑰加密單元106,輸出內(nèi)容密鑰CK到內(nèi)容密鑰加密單元106和內(nèi)容加密單元107,以及輸出內(nèi)容到內(nèi)容加密單元107。
      注意到,介質(zhì)密鑰可以是對于DVD 300唯一的信息,或者可以是從對于DVD 300唯一的信息中產(chǎn)生的密鑰數(shù)據(jù)。
      驅(qū)動單元110在控制單元109的控制下將轉(zhuǎn)換信息、加密的密鑰數(shù)據(jù)和加密的內(nèi)容寫入到DVD 300。
      (2)控制單元109
      控制單元109控制設(shè)備密鑰選擇單元102,以便使其從通常由播放裝置的最大數(shù)目保存的管理設(shè)備密鑰之中選擇至少一個(gè)設(shè)備密鑰。
      此外,控制單元109控制轉(zhuǎn)換信息產(chǎn)生單元104,以便使其產(chǎn)生用于選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息。
      接下來,控制單元109控制該轉(zhuǎn)換單元103,以便使其使用轉(zhuǎn)換信息的每片來分別轉(zhuǎn)換介質(zhì)密鑰MK,該轉(zhuǎn)換信息是由轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生的。
      此外,控制單元109控制介質(zhì)密鑰加密單元105,以便使其使用相應(yīng)的選擇的設(shè)備密鑰的每個(gè)來加密轉(zhuǎn)換的介質(zhì)密鑰MK??刂茊卧?09還控制內(nèi)容密鑰加密單元106,以便使其使用介質(zhì)密鑰來加密接收的內(nèi)容密鑰,并且控制內(nèi)容加密單元107,以便使其加密內(nèi)容。
      控制單元109使相應(yīng)的加密的密鑰數(shù)據(jù)、轉(zhuǎn)換信息和加密的內(nèi)容經(jīng)由驅(qū)動單元110寫入DVD 300。
      (3)設(shè)備密鑰存儲單元101設(shè)備密鑰存儲單元101存儲供給屬于該版權(quán)保護(hù)系統(tǒng)的播放裝置的所有的設(shè)備密鑰。
      由設(shè)備密鑰存儲單元101存儲的設(shè)備密鑰被使用圖2中所示的樹形結(jié)構(gòu)密鑰管理方法來產(chǎn)生并被分配給播放裝置。
      注意到,雖然在當(dāng)前的實(shí)施例中,該樹形結(jié)構(gòu)被描述為是具有三層的3元樹,但是樹形結(jié)構(gòu)不局限于是3元樹,并且可以具有甚至更多的層。在文獻(xiàn)2中詳細(xì)地描述該樹形結(jié)構(gòu)管理方法。
      下面簡要地描述該樹形結(jié)構(gòu)。
      該樹形結(jié)構(gòu)是由節(jié)點(diǎn)和路徑組成的。在樹形結(jié)構(gòu)中,每個(gè)“接合點(diǎn)”被稱作節(jié)點(diǎn),并且節(jié)點(diǎn)是由路徑連接的。在該樹形結(jié)構(gòu)中節(jié)點(diǎn)所放置的每個(gè)級被稱作一個(gè)層。在特定的節(jié)點(diǎn)上方并且通過一個(gè)路徑連接到那個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)被稱作父節(jié)點(diǎn),并且在父節(jié)點(diǎn)之下并且通過路徑連接到該父節(jié)點(diǎn)的節(jié)點(diǎn)被稱作子節(jié)點(diǎn)。
      此外,在最高層上的節(jié)點(diǎn)被稱作根,并且在最低層上的節(jié)點(diǎn)被稱作葉。該播放裝置被一對一地分配給該葉。在圖2中,該播放裝置如同所示具有分別地分配的編號0至8。
      此外,每個(gè)節(jié)點(diǎn)被分配一個(gè)節(jié)點(diǎn)ID。節(jié)點(diǎn)ID是從根到特定的節(jié)點(diǎn)的路徑編號的串聯(lián)。路徑編號00、01和10被以所述的順序從左至右分配給路徑。例如,分配給播放裝置6的葉的節(jié)點(diǎn)ID是“1000”。
      下面簡要地描述如何在版權(quán)保護(hù)系統(tǒng)中分配設(shè)備密鑰。
      &lt;根&gt;
      多個(gè)設(shè)備密鑰被分配給根。在圖2中,這些設(shè)備密鑰可以表示為識別信息Ka-0000、Ka-0001、Ka-0010、Ka-0011、Ka-0100、Ka-0101和Ka-0110。在該識別信息中,“Ka-”表示該設(shè)備密鑰被分配給根。在“Ka-”之后的四位比特是一個(gè)NRP(節(jié)點(diǎn)撤消模式),并且該NRP的最高位比特識別該節(jié)點(diǎn)是否是相對于該葉的父節(jié)點(diǎn)。當(dāng)該節(jié)點(diǎn)是父節(jié)點(diǎn)時(shí),最高位比特是“1”,并且在任何其他的節(jié)點(diǎn)的情況下,最高位比特是“0”。
      在該NRP中,三個(gè)較低位比特表示撤消信息。該撤消信息為根的子節(jié)點(diǎn)中的的每一個(gè),指示將要被撤消的設(shè)備密鑰或密鑰是否存在于分配給該子節(jié)點(diǎn)的設(shè)備密鑰中。這里,“1”表示具有將要被撤消的設(shè)備密鑰或密鑰的子節(jié)點(diǎn),并且“0”表示不具有將要被撤消的設(shè)備密鑰或密鑰的子節(jié)點(diǎn)。該撤消信息由用于以樹形結(jié)構(gòu)從左至右的順序串聯(lián)的每個(gè)子節(jié)點(diǎn)的信息構(gòu)成。
      這里,“撤消”指的是由于一個(gè)原因(諸如播放裝置被分析和設(shè)備密鑰被暴露)使播放裝置和設(shè)備密鑰無效。對應(yīng)于以這種方法撤消的設(shè)備密鑰的節(jié)點(diǎn)被撤消。這樣的節(jié)點(diǎn)被稱作撤消的節(jié)點(diǎn)。
      Ka-0000是由屬于樹形結(jié)構(gòu)的所有的播放裝置保存的密鑰,并且這是在初始狀態(tài)中使用的設(shè)備密鑰,在初始狀態(tài)中,樹形結(jié)構(gòu)中的播放裝置沒有一個(gè)被撤消。
      當(dāng)撤消的設(shè)備密鑰存在于子節(jié)點(diǎn)中時(shí),其他的設(shè)備密鑰被用于加密介質(zhì)密鑰。
      例如,當(dāng)撤消的播放裝置存在根的最左邊的子節(jié)點(diǎn)下面,并且沒有撤消的播放裝置存在其他子節(jié)點(diǎn)下面時(shí),使用具有由Ka-0100識別的撤消信息“100”的設(shè)備密鑰。以這種方法,設(shè)備密鑰被分配給每個(gè)相應(yīng)的撤消信息,并且按照樹形結(jié)構(gòu)中的撤消的播放裝置的位置,進(jìn)行設(shè)備密鑰的選擇,該設(shè)備密鑰是通過哪些撤消信息的片隨后將被使用來識別的。
      此外,具有撤消信息“111”的設(shè)備密鑰沒有被分配。這是因?yàn)楫?dāng)所有的子節(jié)點(diǎn)具有撤消的播放裝置時(shí),分配給最低層的節(jié)點(diǎn)的設(shè)備密鑰被使用。
      &lt;節(jié)點(diǎn)&gt;
      六個(gè)設(shè)備密鑰Kb-1001、Kb-1010、Kb-1011、Kb-1100、Kb-1101和Kb-1110被分配給層1中最左邊的節(jié)點(diǎn)。在這里,“Kb”表示分配給層1的最左邊節(jié)點(diǎn)的設(shè)備密鑰。以與根的設(shè)備密鑰同樣的方式,每個(gè)設(shè)備密鑰是通過有關(guān)子節(jié)點(diǎn)的撤消信息識別的。此外,具有撤消信息“000”的設(shè)備密鑰沒有被分配。這是因?yàn)楫?dāng)不存在用于低于特定的節(jié)點(diǎn)的節(jié)點(diǎn)的撤消的播放裝置時(shí),分配給根的設(shè)備密鑰被使用,根是高于特定的節(jié)點(diǎn)的節(jié)點(diǎn)。此外,具有撤消信息“111”的設(shè)備密鑰沒有被分配。這是因?yàn)楫?dāng)對應(yīng)于三個(gè)葉的所有的播放裝置被撤消時(shí),分配給該節(jié)點(diǎn)的設(shè)備密鑰不使用,該三個(gè)葉是子節(jié)點(diǎn)。
      其他的節(jié)點(diǎn)每個(gè)以所述的方式被分配了六個(gè)通過撤消信息識別的設(shè)備密鑰。
      &lt;葉&gt;
      每個(gè)葉具有一個(gè)分配給它的播放裝置。這里,該播放裝置是通過編號0至8識別的。
      層2的最左邊的葉被分配設(shè)備密鑰Ka-0000、Ka-0001、Ka-0010、Ka-0011、Kb-1001、Kb-1010和Kb-1011。
      除去對應(yīng)于用于當(dāng)播放裝置0被撤消時(shí)的撤消模式的設(shè)備密鑰,該葉被分配所有的設(shè)備密鑰,該設(shè)備密鑰被分配給在從根到葉的路徑上的節(jié)點(diǎn)。換句話說,設(shè)備密鑰Ka-0100、Ka-0101、Ka-0110、Kb-1100、Kb-1101和Kb-1110不分配給該播放裝置0,這是因?yàn)檫@些設(shè)備密鑰是在那些分配給根和層1的最左邊節(jié)點(diǎn)中的當(dāng)播放裝置0被撤消時(shí)使用的設(shè)備密鑰。
      其他的葉被以同樣的方式分配設(shè)備密鑰。
      (4)設(shè)備密鑰選擇單元102
      設(shè)備密鑰選擇單元102選擇設(shè)備密鑰,使得撤消的播放裝置不能使用內(nèi)容,并且輸出所選擇的設(shè)備密鑰給介質(zhì)密鑰加密單元105。
      在初始狀態(tài),設(shè)備密鑰選擇單元102選擇Ka-0000,并且輸出這個(gè)選擇的設(shè)備密鑰給該介質(zhì)密鑰加密單元105。
      利用圖3來描述當(dāng)存在一個(gè)或多個(gè)撤消的播放裝置時(shí)的選擇設(shè)備密鑰的方法。
      如果播放裝置0和8被撤消,在從根到對應(yīng)于播放裝置0和8的葉的每個(gè)的路徑上的所有的節(jié)點(diǎn)被撤消。每個(gè)撤消的節(jié)點(diǎn)在圖3中是由一個(gè)十字標(biāo)(X)表示的。當(dāng)一個(gè)或多個(gè)播放設(shè)備被撤消時(shí),正在使用的設(shè)備密鑰不再能被使用。換句話說,在初始狀態(tài)中正在使用的Ka-0000不能被使用。
      接下來,設(shè)備密鑰選擇單元102為每個(gè)撤消的節(jié)點(diǎn)選擇一個(gè)設(shè)備密鑰,其對應(yīng)于該節(jié)點(diǎn)的撤消模式。在根的情況下,設(shè)備密鑰選擇單元102選擇設(shè)備密鑰Ka-0101,其撤消信息是“101”,因?yàn)樽蠛陀易庸?jié)點(diǎn)被撤消。
      在層1的最左邊節(jié)點(diǎn)的情況下,設(shè)備密鑰選擇單元102選擇設(shè)備密鑰Kb-1100,其撤消信息是“100”,因?yàn)樽钭筮叺淖庸?jié)點(diǎn)被撤消。在層1中居中的節(jié)點(diǎn)沒有撤消的子節(jié)點(diǎn),因此該設(shè)備密鑰分配給上面的層,在這種情況下,分配給根的Ka-0101被使用。設(shè)備密鑰選擇單元102為層1的最右邊的子節(jié)點(diǎn)選擇設(shè)備密鑰Kd-1001,其撤消信息是“001”,因?yàn)槠渥钣疫叺墓?jié)點(diǎn)被撤消。
      (5)轉(zhuǎn)換信息產(chǎn)生單元104轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由設(shè)備密鑰選擇單元102選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息。
      NRP信息是通過串聯(lián)從根直到所選擇的設(shè)備密鑰被分配的節(jié)點(diǎn)的NRP而產(chǎn)生的,。
      如圖3所示,當(dāng)播放裝置0和8被撤消時(shí),轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由設(shè)備密鑰選擇單元102選擇的設(shè)備密鑰Ka-0101、Kb-1100和Kd-1001的轉(zhuǎn)換信息。
      首先,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由播放裝置3至5共享的設(shè)備密鑰Ka-0101的轉(zhuǎn)換信息。這里,因?yàn)橹挥杏糜趶母钡皆O(shè)備密鑰Ka-0101被分配的節(jié)點(diǎn)的NRP是“101”,所以轉(zhuǎn)換信息產(chǎn)生單元104作為轉(zhuǎn)換信息輸出“101”給該轉(zhuǎn)換單元103。
      接著,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由播放裝置1和2共享的設(shè)備密鑰Kb-1100的轉(zhuǎn)換信息。因?yàn)橛糜趶母钡皆O(shè)備密鑰Kb-1100被分配的節(jié)點(diǎn)的節(jié)點(diǎn)的NRP是“101”和“100”,所以轉(zhuǎn)換信息產(chǎn)生單元104串聯(lián)這些NRP以產(chǎn)生轉(zhuǎn)換信息“101100”,并且輸出該產(chǎn)生的轉(zhuǎn)換信息給該轉(zhuǎn)換單元103。
      接下來,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于由播放裝置6和7共享的設(shè)備密鑰Kb-1001的轉(zhuǎn)換信息。因?yàn)橛糜趶母钡皆O(shè)備密鑰Kb-1001被分配的節(jié)點(diǎn)的節(jié)點(diǎn)的NRP是“101”和“001”,所以轉(zhuǎn)換信息產(chǎn)生單元104串聯(lián)這些NRP以產(chǎn)生轉(zhuǎn)換信息“101001”,并且輸出該產(chǎn)生的轉(zhuǎn)換信息給轉(zhuǎn)換單元103。
      此外,轉(zhuǎn)換信息產(chǎn)生單元104經(jīng)由驅(qū)動單元110使NRP被用于產(chǎn)生寫入DVD 300的轉(zhuǎn)換信息記錄區(qū)301的轉(zhuǎn)換信息。這里,該NRP以它們被分配的層高的順序被寫入。
      注意到,附著在加密的介質(zhì)密鑰或者加密的內(nèi)容密鑰上的標(biāo)題信息被用作轉(zhuǎn)換信息,記錄轉(zhuǎn)換信息是不必要的。此外,如果播放裝置具有允許其產(chǎn)生轉(zhuǎn)換信息的結(jié)構(gòu),則記錄轉(zhuǎn)換信息是不必要的。
      (6)轉(zhuǎn)換單元103轉(zhuǎn)換單元103經(jīng)由輸入單元108接收來自一個(gè)外部信源的介質(zhì)密鑰,并且從轉(zhuǎn)換信息產(chǎn)生單元104接收轉(zhuǎn)換信息。轉(zhuǎn)換單元103使用轉(zhuǎn)換信息的每片對介質(zhì)密鑰施加相應(yīng)的異或操作,從而轉(zhuǎn)換介質(zhì)密鑰。
      具體地,如圖4A所示,轉(zhuǎn)換單元103首先使用轉(zhuǎn)換信息“0101”轉(zhuǎn)換介質(zhì)密鑰MK,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK′,該轉(zhuǎn)換信息“0101”對應(yīng)于設(shè)備密鑰Ka-0101。接著,如圖4B所示,轉(zhuǎn)換單元103使用轉(zhuǎn)換信息“01011100”轉(zhuǎn)換介質(zhì)密鑰MK,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK″,該轉(zhuǎn)換信息“01011100”對應(yīng)于該設(shè)備密鑰Kb-1100。此外,轉(zhuǎn)換單元103使用轉(zhuǎn)換信息“01011001”轉(zhuǎn)換介質(zhì)密鑰MK,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK,該轉(zhuǎn)換信息“01011001”對應(yīng)于設(shè)備密鑰Kd-1001。
      轉(zhuǎn)換單元103輸出產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰MK′、MK″和MK給介質(zhì)密鑰加密單元105。
      (7)介質(zhì)密鑰加密單元105介質(zhì)密鑰加密單元105從設(shè)備密鑰選擇單元102接收設(shè)備密鑰,并且從轉(zhuǎn)換單元103接收轉(zhuǎn)換的介質(zhì)密鑰。介質(zhì)密鑰加密單元105利用各接收的設(shè)備密鑰加密每個(gè)轉(zhuǎn)換的介質(zhì)密鑰。
      具體地,如圖4A所示,介質(zhì)密鑰加密單元105首先使用設(shè)備密鑰Ka-0101對轉(zhuǎn)換的介質(zhì)密鑰MK′施加-個(gè)加密算法E1,從而產(chǎn)生一個(gè)加密密鑰E(Ka-0101,MK′)。這里,該加密算法E1作為一個(gè)例子是AES(改進(jìn)的加密標(biāo)準(zhǔn))。由于AES通常是已知的,因此其描述被省略。注意到,E(X,Y)表示通過利用密鑰數(shù)據(jù)X加密數(shù)據(jù)Y而獲得的加密電文。
      以同樣的方法,如圖4B所示,介質(zhì)密鑰加密單元105使用設(shè)備密鑰Kb-1100對轉(zhuǎn)換的介質(zhì)密鑰MK″施加加密算法E1,從而產(chǎn)生一個(gè)加密的介質(zhì)密鑰E(Kb-1100,MK″)。接著,如圖4C所示,介質(zhì)密鑰加密單元105使用設(shè)備密鑰Kd-1001對轉(zhuǎn)換的介質(zhì)密鑰MK加密,從而產(chǎn)生一個(gè)加密的介質(zhì)密鑰E(Kd-1001,MK)。
      此外,介質(zhì)密鑰加密單元105經(jīng)由驅(qū)動單元110將產(chǎn)生的已加密的介質(zhì)密鑰E(Ka-0101,MK′)、E(Kb-1100,MK″)和E(Kd-1001,MK)寫入到DVD 300的介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302。
      (8)內(nèi)容密鑰加密單元106內(nèi)容密鑰加密單元106經(jīng)由輸入單元108接收內(nèi)容密鑰CK和介質(zhì)密鑰MK。內(nèi)容密鑰加密單元106使用接收的介質(zhì)密鑰MK施加加密算法E1到內(nèi)容密鑰CK以加密內(nèi)容密鑰CK,從而產(chǎn)生一個(gè)加密的內(nèi)容密鑰E(MK,CK)。然后,內(nèi)容密鑰加密單元106經(jīng)由驅(qū)動單元110將產(chǎn)生的已加密的內(nèi)容密鑰E(MK,CK)寫入到內(nèi)容密鑰數(shù)據(jù)記錄區(qū)303。
      (9)內(nèi)容加密單元107
      內(nèi)容密鑰加密單元107經(jīng)由輸入單元108從一個(gè)外部信源接收內(nèi)容和內(nèi)容密鑰CK。內(nèi)容密鑰加密單元107使用接收的內(nèi)容密鑰CK施加加密算法E1到該內(nèi)容以加密該內(nèi)容,從而產(chǎn)生加密的內(nèi)容E(CK,內(nèi)容)。內(nèi)容密鑰加密單元107經(jīng)由驅(qū)動單元110將產(chǎn)生的已加密的內(nèi)容E(CK,內(nèi)容)寫入到DVD 300的內(nèi)容記錄區(qū)304。
      1.2DVD 300如圖5所示,DVD 300包括轉(zhuǎn)換信息記錄區(qū)301、介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302、內(nèi)容密鑰數(shù)據(jù)記錄區(qū)303和內(nèi)容記錄區(qū)304。
      轉(zhuǎn)換信息記錄區(qū)301是一個(gè)用于產(chǎn)生轉(zhuǎn)換信息的NRP被寫入其中的區(qū)域。該NRP以它們被分配的層高的順序被寫入。
      介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302是一個(gè)用于記錄加密的介質(zhì)密鑰的區(qū)域。該加密的介質(zhì)密鑰以在樹形結(jié)構(gòu)中從使用分配給最高層的設(shè)備密鑰加密的加密的介質(zhì)密鑰開始順序地被寫入。
      內(nèi)容密鑰數(shù)據(jù)記錄區(qū)303是一個(gè)用于記錄加密的內(nèi)容密鑰的區(qū)域。
      內(nèi)容記錄區(qū)304是一個(gè)用于記錄加密的內(nèi)容的區(qū)域。
      1.3播放裝置200播放裝置200代表播放裝置200a、200b等等所共有的結(jié)構(gòu),并且在該樹形結(jié)構(gòu)中對應(yīng)于播放裝置0至8的任何一個(gè)。
      如圖6所示,該播放裝置200由設(shè)備密鑰選擇單元201、設(shè)備密鑰存儲單元202、介質(zhì)密鑰解密單元203、轉(zhuǎn)換單元204、內(nèi)容密鑰解密單元205、內(nèi)容解密單元206、驅(qū)動單元207、播放單元208、控制單元209和輸入單元210組成。監(jiān)視器220和揚(yáng)聲器221被連接到播放單元209。
      類似于密鑰數(shù)據(jù)產(chǎn)生單元100,播放裝置200具體地是一個(gè)由微處理器、ROM、RAM、硬盤單元、顯示單元等等組成的計(jì)算機(jī)系統(tǒng)。播放裝置200通過微處理器按照存儲在RAM或者硬盤中的計(jì)算機(jī)程序的操作來實(shí)現(xiàn)其功能。
      (1)驅(qū)動單元207和輸入單元210輸入單元210從一個(gè)外部信源接收輸入,并且將接收的輸入信息輸出給控制單元209。
      在控制單元209的控制下,驅(qū)動單元207從DVD 300讀取。
      首先,在控制單元209的控制下,驅(qū)動單元207從轉(zhuǎn)換信息記錄區(qū)301中讀取轉(zhuǎn)換信息,并且將該讀取的轉(zhuǎn)換信息輸出給設(shè)備密鑰選擇單元201。
      其次,驅(qū)動單元207從介質(zhì)密鑰數(shù)據(jù)記錄區(qū)302中讀取加密的介質(zhì)密鑰,并且將讀取的已加密的介質(zhì)密鑰輸出給介質(zhì)密鑰解密單元203。
      此外,驅(qū)動單元207從內(nèi)容密鑰記錄區(qū)303中讀取加密的內(nèi)容密鑰E(MK,CK),并且將讀取的已加密的內(nèi)容密鑰E(MK,CK)輸出給內(nèi)容密鑰解密單元205。
      驅(qū)動單元207還從內(nèi)容記錄區(qū)304中讀取加密的內(nèi)容E(CK,內(nèi)容),并且將讀取的已加密的內(nèi)容E(CK,內(nèi)容)輸出給內(nèi)容解密單元206。
      (2)播放單元208在控制單元209的控制下,播放單元208根據(jù)從內(nèi)容解密單元206接收的內(nèi)容產(chǎn)生視頻信號和音頻信號,并且將產(chǎn)生的視頻信號和音頻信號分別地輸出給監(jiān)視器220和揚(yáng)聲器221。
      (3)控制單元209在從輸入單元210接收用于命令播放記錄在DVD 300上的內(nèi)容的指令信息時(shí),控制單元209控制驅(qū)動單元207來從DVD 300中讀取各種類型的信息。
      首先,控制單元209控制設(shè)備密鑰選擇單元201來選擇設(shè)備密鑰,指定加密的介質(zhì)密鑰的記錄位置,并且產(chǎn)生轉(zhuǎn)換信息。
      其次,控制單元209控制介質(zhì)密鑰解密單元203來解密加密的介質(zhì)密鑰,從而產(chǎn)生轉(zhuǎn)換的介質(zhì)密鑰,并且使轉(zhuǎn)換單元204再轉(zhuǎn)換該轉(zhuǎn)換的介質(zhì)密鑰,從而產(chǎn)生介質(zhì)密鑰。
      此外,控制單元209控制內(nèi)容密鑰解密單元205來使用介質(zhì)密鑰去解密讀取的已加密的內(nèi)容密鑰,從而產(chǎn)生一個(gè)內(nèi)容密鑰??刂茊卧?09使內(nèi)容解密單元206使用產(chǎn)生的內(nèi)容密鑰來解密讀取的已加密的內(nèi)容,從而產(chǎn)生內(nèi)容,并且控制播放單元208以使該內(nèi)容被播放。
      (4)設(shè)備密鑰存儲單元202設(shè)備密鑰存儲單元202存儲多個(gè)由管理員分配給播放裝置200的設(shè)備密鑰。分配的設(shè)備密鑰在圖2中被通過以下的播放裝置0至8的每個(gè)示出的標(biāo)識符來表示。例如,播放裝置6具有由識別信息Ka-0000、Ka-0010、Ka-0100、Ka-0110、Kd-1001、Kd-1010和Kd-1011表示的設(shè)備密鑰。
      此外,設(shè)備密鑰存儲單元202存儲用于指示播放裝置200所對應(yīng)的根的樹形結(jié)構(gòu)中的位置的ID信息。
      (5)設(shè)備密鑰選擇單元201設(shè)備密鑰選擇單元201選擇一個(gè)設(shè)備密鑰,并且將選擇的設(shè)備密鑰輸出給介質(zhì)密鑰解密單元203。用于選擇設(shè)備密鑰方法的例子是其中每個(gè)設(shè)備密鑰被預(yù)先給定一個(gè)標(biāo)識符,該密鑰數(shù)據(jù)產(chǎn)生裝置在DVD上記錄將被選擇的設(shè)備密鑰的標(biāo)識符,并且播放裝置選擇由記錄在DVD上的標(biāo)識符表示的設(shè)備密鑰。這個(gè)設(shè)備密鑰選擇方法通常是已知的,并且為此其詳細(xì)說明被省略。
      設(shè)備密鑰選擇單元201指定加密的介質(zhì)密鑰的記錄位置,該加密的介質(zhì)密鑰對應(yīng)于選擇的設(shè)備密鑰,產(chǎn)生轉(zhuǎn)換信息,并且將該記錄的說明輸出給介質(zhì)密鑰解密單元203,以及將轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元204。注意到,稍后描述用于記錄位置指定和轉(zhuǎn)換信息產(chǎn)生的處理。
      (6)介質(zhì)密鑰解密單元203介質(zhì)密鑰解密單元203從設(shè)備密鑰選擇單元201接收設(shè)備密鑰和加密的介質(zhì)密鑰記錄的位置,并且經(jīng)由驅(qū)動單元207從DVD 300中讀取記錄在由接收的記錄位置表示的區(qū)域中的加密的介質(zhì)密鑰。
      介質(zhì)密鑰解密單元203使用設(shè)備密鑰將解密算法D1施加于加密的介質(zhì)密鑰,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰。這里,解密算法D1執(zhí)行加密算法E1的相反處理。介質(zhì)密鑰解密單元203將產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰輸出給轉(zhuǎn)換單元204。
      假定選擇的設(shè)備密鑰的一個(gè)特定的例子是Ka-0101,如圖7A所示,介質(zhì)密鑰解密單元203使用選擇的設(shè)備密鑰Ka-0101來解密加密的介質(zhì)密鑰E(Ka-0101,MK′),從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK′。在選擇的設(shè)備密鑰是Kb-1100的情況下,介質(zhì)密鑰解密單元203解密該解密的介質(zhì)密鑰E(Kb-1100,MK″),從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK″,如圖7B所示。當(dāng)選擇的設(shè)備密鑰是Kd-1001時(shí),介質(zhì)密鑰解密單元203解密加密的介質(zhì)密鑰E(Kd-1001,MK),從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰MK,如圖7C所示。
      介質(zhì)密鑰解密單元203將產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰MK′、MK″或者M(jìn)K輸出給轉(zhuǎn)換單元204。
      (7)轉(zhuǎn)換單元204轉(zhuǎn)換單元204從介質(zhì)密鑰解密單元203接收轉(zhuǎn)換的介質(zhì)密鑰,并且從設(shè)備密鑰選擇單元201接收轉(zhuǎn)換信息。
      轉(zhuǎn)換單元204利用由設(shè)備密鑰選擇單元201產(chǎn)生的轉(zhuǎn)換信息對接收的已轉(zhuǎn)換的介質(zhì)密鑰執(zhí)行異或操作,從而產(chǎn)生一個(gè)介質(zhì)密鑰。
      假定選擇的設(shè)備密鑰的特定的例子是Ka-0101,如圖7A所示,轉(zhuǎn)換單元204使用轉(zhuǎn)換信息“0101”轉(zhuǎn)換已轉(zhuǎn)換的介質(zhì)密鑰MK′,該轉(zhuǎn)換信息“0101”對應(yīng)于設(shè)備密鑰Ka-0101,從而產(chǎn)生一個(gè)介質(zhì)密鑰MK。在選擇的設(shè)備密鑰是Kb-1100的情況下,轉(zhuǎn)換單元204使用相應(yīng)的轉(zhuǎn)換信息“01011100”轉(zhuǎn)換已轉(zhuǎn)換的介質(zhì)密鑰MK″,從而產(chǎn)生一個(gè)介質(zhì)密鑰MK,如圖7B所示。當(dāng)選擇的設(shè)備密鑰是Kd-1001時(shí),轉(zhuǎn)換單元204使用相應(yīng)的轉(zhuǎn)換信息“01011001”轉(zhuǎn)換已轉(zhuǎn)換的介質(zhì)密鑰MK,從而產(chǎn)生一個(gè)介質(zhì)密鑰MK,如圖7C所示。
      轉(zhuǎn)換單元204將產(chǎn)生的介質(zhì)密鑰MK輸出給內(nèi)容密鑰解密單元205。
      (8)內(nèi)容密鑰解密單元205內(nèi)容解密單元205從驅(qū)動單元207接收加密的內(nèi)容密鑰,并且從轉(zhuǎn)換單元204接收介質(zhì)密鑰。內(nèi)容解密單元205使用接收的介質(zhì)密鑰施加解密算法D1給加密的內(nèi)容密鑰,從而產(chǎn)生一個(gè)內(nèi)容密鑰,并且將產(chǎn)生的內(nèi)容密鑰輸出給內(nèi)容解密單元206。
      (9)內(nèi)容解密單元206內(nèi)容解密單元206從驅(qū)動單元207接收加密的內(nèi)容,并且從該內(nèi)容密鑰解密單元205接收該內(nèi)容密鑰。內(nèi)容解密單元206使用接收的內(nèi)容密鑰來施加解密算法D1給加密的內(nèi)容,從而產(chǎn)生內(nèi)容,并且將產(chǎn)生的內(nèi)容輸出給播放單元208。
      2.在版權(quán)保護(hù)系統(tǒng)中的操作2.1由密鑰數(shù)據(jù)產(chǎn)生裝置100進(jìn)行的操作下面利用圖8描述由密鑰數(shù)據(jù)產(chǎn)生裝置100進(jìn)行的操作。
      設(shè)備密鑰選擇單元102選擇一個(gè)或多個(gè)由沒有撤消的最大數(shù)量的播放裝置共享的設(shè)備密鑰(步驟S401),并且將選擇的設(shè)備密鑰輸出給介質(zhì)密鑰加密單元105和轉(zhuǎn)換信息產(chǎn)生單元104。
      接著,轉(zhuǎn)換信息產(chǎn)生單元104,轉(zhuǎn)換單元103和介質(zhì)密鑰加密單元105對于選擇的設(shè)備密鑰的每個(gè)重復(fù)以下的處理過程。注意到,在圖8中,“A”表示選擇的設(shè)備密鑰的數(shù)目。
      轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生轉(zhuǎn)換信息(步驟S403),并且將轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元103。轉(zhuǎn)換單元103轉(zhuǎn)換經(jīng)由輸入單元108獲得的介質(zhì)密鑰,從而產(chǎn)生一個(gè)轉(zhuǎn)換的介質(zhì)密鑰(步驟S404),并且將產(chǎn)生的已轉(zhuǎn)換的介質(zhì)密鑰輸出給介質(zhì)密鑰加密單元105。該介質(zhì)密鑰加密單元105獲得該選擇的設(shè)備密鑰和轉(zhuǎn)換的介質(zhì)密鑰,并且使用獲得的設(shè)備密鑰加密該轉(zhuǎn)換的介質(zhì)密鑰,從而產(chǎn)生一個(gè)加密的介質(zhì)密鑰(步驟S405)。
      當(dāng)已經(jīng)對所有選擇的設(shè)備密鑰執(zhí)行了步驟S403至S405的處理時(shí),該產(chǎn)生的轉(zhuǎn)換信息和加密的介質(zhì)密鑰被經(jīng)由驅(qū)動單元300寫入DVD 300(步驟S406)。
      接下來,內(nèi)容密鑰加密單元106使用未轉(zhuǎn)換的介質(zhì)密鑰(在轉(zhuǎn)換之前的介質(zhì)密鑰)加密該內(nèi)容,從而產(chǎn)生一個(gè)加密的內(nèi)容密鑰,并且經(jīng)由驅(qū)動單元110將產(chǎn)生的已加密的內(nèi)容密鑰寫入到DVD 300(步驟S407)。
      此外,內(nèi)容加密單元107使用內(nèi)容密鑰加密該內(nèi)容,從而產(chǎn)生加密的內(nèi)容,并且將產(chǎn)生的已加密的內(nèi)容經(jīng)由驅(qū)動單元110寫入到DVD300(步驟S408)。
      2.2由播放裝置進(jìn)行的操作下面利用圖9描述由播放裝置200進(jìn)行的用于播放記錄在DVD300上的內(nèi)容的操作。
      設(shè)備密鑰選擇單元201基于經(jīng)由驅(qū)動單元207讀取的轉(zhuǎn)換信息來選擇一個(gè)設(shè)備密鑰,并且執(zhí)行加密介質(zhì)密鑰記錄位置說明和轉(zhuǎn)換信息產(chǎn)生(步驟S411)。設(shè)備密鑰選擇單元201將選擇的設(shè)備密鑰和記錄位置輸出給介質(zhì)密鑰解密單元203,并且將該轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元204。
      介質(zhì)密鑰解密單元203按照記錄位置經(jīng)由驅(qū)動單元207從DVD300讀取加密的介質(zhì)密鑰,并且使用從設(shè)備密鑰選擇單元201接收的設(shè)備密鑰來解密該加密的介質(zhì)密鑰,從而獲得一個(gè)轉(zhuǎn)換的介質(zhì)密鑰(步驟S412)。然后,介質(zhì)密鑰解密單元203將轉(zhuǎn)換的介質(zhì)密鑰輸出給轉(zhuǎn)換單元204。
      轉(zhuǎn)換單元204使用從設(shè)備密鑰選擇單元201接收的轉(zhuǎn)換信息對轉(zhuǎn)換的介質(zhì)密鑰施加異或操作(步驟S413),并且將結(jié)果的介質(zhì)密鑰輸出給內(nèi)容解密單元205。
      內(nèi)容解密單元205使用介質(zhì)密鑰來解密經(jīng)由驅(qū)動單元207從DVD300讀取的加密的內(nèi)容密鑰,從而獲得一個(gè)內(nèi)容密鑰(步驟S414),并且將該內(nèi)容密鑰輸出給內(nèi)容解密單元206。
      內(nèi)容解密單元206使用從內(nèi)容密鑰解密單元205接收的內(nèi)容密鑰來解密經(jīng)由驅(qū)動單元207從DVD 300讀取的加密的內(nèi)容,從而獲得內(nèi)容(步驟S415),并且將該內(nèi)容輸出給播放單元208。
      播放單元208播放接收的內(nèi)容,并且將其輸出給監(jiān)視器220和揚(yáng)聲器221(步驟S416)。
      2.3加密的介質(zhì)密鑰說明和轉(zhuǎn)換信息產(chǎn)生(1)下面利用圖10描述在步驟S411的加密的介質(zhì)密鑰選擇和轉(zhuǎn)換信息產(chǎn)生。
      設(shè)備密鑰選擇單元201按順序檢查記錄在轉(zhuǎn)換信息記錄區(qū)301中的NRP。設(shè)備密鑰選擇單元201具有一個(gè)表示被檢查的NRP位置的變量Y,一個(gè)表示加密的介質(zhì)密鑰的記錄位置的變量X,一個(gè)表示與播放裝置200相關(guān)的NRP的位置的變量A,一個(gè)表示在特定的層中的NRP數(shù)目的變量W,和一個(gè)表示在樹形結(jié)構(gòu)中的層數(shù)的值D。注意到,與播放裝置200相關(guān)的NRP是在樹形結(jié)構(gòu)中從用戶裝置被分配的葉直到根的路徑上的節(jié)點(diǎn)的NRP。
      設(shè)備密鑰選擇單元201按照以下的步驟對層i=0直到層i=D-1執(zhí)行分析。
      設(shè)備密鑰選擇單元201設(shè)置以下的為初始值變量A=0,變量W=1,變量i=0,變量Y=0和X=0(步驟S421)。
      設(shè)備密鑰選擇單元201比較變量i和值D,并且當(dāng)該變量i大于值D時(shí)(步驟S422),結(jié)束該處理,因?yàn)椴シ叛b置200被撤消。
      當(dāng)變量i等于或者小于變量D時(shí)(步驟S422),設(shè)備密鑰選擇單元201判斷記錄在轉(zhuǎn)換信息記錄區(qū)301中的第Y個(gè)NRP的最低的三位是否是“111”(步驟S423)。當(dāng)該三位是“111”時(shí),設(shè)備密鑰選擇單元201計(jì)算Y=Y(jié)+1(步驟S426),并且返回到步驟S423的處理。
      當(dāng)該三位不是“111”時(shí),設(shè)備密鑰選擇單元201判斷變量Y的值和變量A的值是否是相等的(步驟S424)。當(dāng)該值不同時(shí),設(shè)備密鑰選擇單元201計(jì)算X=X+1(步驟S425),計(jì)算Y=Y(jié)+1(步驟S426),并且返回到步驟S423的處理。
      當(dāng)變量Y的值和變量A的值是相等時(shí),設(shè)備密鑰選擇單元201在層i中存儲第Y個(gè)NRP的值(步驟S427)。
      接下來,設(shè)備密鑰選擇單元201檢查構(gòu)成第Y個(gè)NRP的四位的在對應(yīng)于最高的第2i位和第2i-1位的值的比特位置中的值B是否是“0”或者“1”(步驟S428)。這里,在最高的第2i位和第2i-1位的值是“00”的情況下,相應(yīng)的比特位置是第Y個(gè)NRP的最左邊的比特,在“01”的情況下,是第Y個(gè)NRP的中間比特,并且在“10”的情況下,是第Y個(gè)NRP的最右邊的比特。該ID信息基于以下的規(guī)則構(gòu)成,如圖2所示,在樹形結(jié)構(gòu)中,左邊路徑被分配“00”,中間路徑被分配“01”,并且右邊路徑被分配“10”,因此示出從根到對應(yīng)于播放裝置的葉的路徑。
      當(dāng)值B是“1”時(shí)(步驟S428),設(shè)備密鑰選擇單元201在層i中計(jì)算在W NRP中“一”的數(shù)目。但是,設(shè)備密鑰選擇單元201不計(jì)算在最高的比特是“1”的NRP中的“一”。設(shè)備密鑰選擇單元201分配該計(jì)數(shù)值給該變量W。以這種方法獲得的變量W表示在下一層i+1上NRP的數(shù)目(步驟S429)。
      接下來,設(shè)備密鑰選擇單元201計(jì)算在從第一個(gè)NRP到在相應(yīng)的比特位置中的NRP中的“一”的數(shù)目。但是,設(shè)備密鑰選擇單元201不計(jì)算在最高的比特是“1”的NRP中的“一”。設(shè)備密鑰選擇單元201分配該計(jì)數(shù)值給該變量A。這里,設(shè)備密鑰選擇單元201不計(jì)算相應(yīng)的比特位置的值。以這種方法獲得的變量A表示與播放裝置200相關(guān)的NRP的位置(步驟S430)。
      接下來,設(shè)備密鑰選擇單元201計(jì)算X=X+1(步驟S431),Y=0(步驟S432),和i=i+1(步驟S433),并且返回到步驟S422的處理。
      當(dāng)在步驟S428值B=0時(shí),設(shè)備密鑰選擇單元201將變量X的值作為加密的介質(zhì)密鑰的記錄位置輸出給介質(zhì)密鑰解密單元203,將產(chǎn)生的轉(zhuǎn)換信息輸出給轉(zhuǎn)換單元204(步驟S434),并且結(jié)束該處理。
      (2)下面作為一個(gè)例子使用在圖2中的播放裝置6的情況描述用于選擇加密的介質(zhì)密鑰和產(chǎn)生轉(zhuǎn)換信息的特定的處理。
      播放裝置6預(yù)先保存作為設(shè)備密鑰的Ka-0000、Ka-0010、Ka-0100、Ka-0110、Kd-1010、Kd-1011,和作為ID信息的“1000”。
      a)設(shè)備密鑰選擇單元201判斷記錄在轉(zhuǎn)換信息記錄區(qū)301中的第0個(gè)NRP“0101”的最低的三位是否是“111”(步驟S423)。
      b)由于最低的三位不是“111”,設(shè)備密鑰選擇單元201比較變量Y和變量A的值(步驟S424),并且因?yàn)檫@些值是相等的,所以在層0中存儲第0個(gè)NRP的值“0101”(步驟S427)。
      c)由于ID信息的最高二位的值是“10”,所以設(shè)備密鑰選擇單元201檢查第0個(gè)NRP的最低的三位的最右邊比特(步驟S428)。由于最右邊的比特是“1”,所以設(shè)備密鑰選擇單元201前進(jìn)到步驟S429的處理。
      d)設(shè)備密鑰選擇單元201計(jì)算在層0上的一個(gè)NRP“0101”的最低的三位中的“一”的數(shù)目(步驟S429)。由于該計(jì)數(shù)值是“2”,眾所周知,在其次的層1上存在二個(gè)NRP。
      e)接下來,設(shè)備密鑰選擇單元201計(jì)算在NRP直至相應(yīng)的比特位置的“0101”的最低的三位中的“一”的數(shù)目。注意到,設(shè)備密鑰選擇單元201不計(jì)算相應(yīng)的比特位置的值。由于該計(jì)數(shù)值是“1”,眾所周知,在其次的層1中相應(yīng)的NRP的位置A是位置1。
      f)設(shè)備密鑰選擇單元201計(jì)算X=X+1,Y=0,和i=i+1(步驟S431至S433)。結(jié)果,變量X的值變?yōu)椤?”。
      g)設(shè)備密鑰選擇單元201判斷在層1上記錄在轉(zhuǎn)換信息記錄區(qū)301中的第0個(gè)NRP“1100”的最低的三位是否是“111”(步驟S423),并且由于最低的三位不是“111”,所以比較變量Y和變量A的值(步驟S424)。
      h)由于變量Y和A的值不同,所以設(shè)備密鑰選擇單元201計(jì)算X=X+1(步驟S425)。結(jié)果,X的值變?yōu)椤?”。設(shè)備密鑰選擇單元201還計(jì)算Y=Y(jié)+1(步驟S426)。結(jié)果,Y的值變?yōu)椤?”。
      i)設(shè)備密鑰選擇單元201判斷在層1上的第一個(gè)NRP“1001”的最低的三位是否是“111”,并且由于最低的三位不是“111”,所以比較變量Y和變量A的值(步驟S424)。
      j)由于變量Y和A的值是相等的,所以設(shè)備密鑰選擇單元201利用先前時(shí)間存儲的NRP“0101”串聯(lián)在層1上的位置1中的NRP“1001”,并且存儲產(chǎn)生的串聯(lián)值(步驟S427)。
      k)由于ID信息的第三和第四最高位的值是“00”,所以設(shè)備密鑰選擇單元201檢查在位置1中的NRP的最低的三位的最左邊的比特(步驟S428)。最左邊的比特是“0”,因此該分析結(jié)束。
      l)設(shè)備密鑰選擇單元201將變量X的值“2”作為記錄位置輸出給介質(zhì)密鑰解密單元203,并且作為轉(zhuǎn)換信息輸出“01011001”給轉(zhuǎn)換單元204(步驟S434)。
      以上描述的處理導(dǎo)致加密的介質(zhì)密鑰E(Kd-1001,MK)被從播放裝置6的記錄位置2指定,并且轉(zhuǎn)換信息“01011001”被產(chǎn)生。
      3.改進(jìn)雖然已經(jīng)基于一個(gè)優(yōu)選實(shí)施例描述了本發(fā)明,但是本發(fā)明不限制于此。諸如以下的情況也包括在本發(fā)明中。
      (1)使用的加密方法不局限于AES,并且可以使用其它的加密方法。
      (2)雖然在優(yōu)選實(shí)施例中介質(zhì)密鑰和內(nèi)容密鑰是從一個(gè)外部信源輸入的,但是它們可以代之以被存儲在密鑰數(shù)據(jù)產(chǎn)生裝置中。做為選擇,每次使用密鑰數(shù)據(jù)產(chǎn)生裝置時(shí)可以產(chǎn)生介質(zhì)密鑰和內(nèi)容密鑰。
      (3)在該優(yōu)選實(shí)施例中使用雙層的加密,換言之,內(nèi)容被使用該內(nèi)容加密,和內(nèi)容密鑰被使用介質(zhì)密鑰加密。但是,有可能代之以使用單層的加密,借此利用介質(zhì)密鑰來加密內(nèi)容,或者提供一個(gè)附加的密鑰或多個(gè)密鑰,并且提高加密層的數(shù)目。如果加密層的數(shù)目被提高,則其對于被加密以被轉(zhuǎn)換的密鑰的一個(gè)是足夠的。
      (4)轉(zhuǎn)換信息不局限于是如在優(yōu)選實(shí)施例中描述的NRP。轉(zhuǎn)換信息可以是被產(chǎn)生以表示在該樹形結(jié)構(gòu)中的在設(shè)備密鑰被分配的節(jié)點(diǎn)的位置和其他的節(jié)點(diǎn)之間的關(guān)系的任何信息,并且根據(jù)關(guān)于路徑數(shù)量、節(jié)點(diǎn)位置信息、NRP等等的預(yù)定的規(guī)則。下面在(a)至(f)中描述轉(zhuǎn)換信息的例子。
      (a)轉(zhuǎn)換信息產(chǎn)生單元104查找選擇的設(shè)備密鑰被分配的節(jié)點(diǎn)的節(jié)點(diǎn)ID,以及查找該NRP。這些被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息。以下是一個(gè)特定的例子。
      在一種如在圖3中所示播放裝置0、1和8被撤消的情況下,設(shè)備密鑰選擇單元102選擇設(shè)備密鑰Ka-0101、Kb-1100和Kd-1001。
      轉(zhuǎn)換信息產(chǎn)生單元104首先產(chǎn)生用于設(shè)備密鑰Ka-0101的轉(zhuǎn)換信息。這里,設(shè)備密鑰Ka-0101被分配的節(jié)點(diǎn)是根,并且由于不存在為此的節(jié)點(diǎn)ID,NRP“0101”是轉(zhuǎn)換信息。
      其次,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于設(shè)備密鑰Kb-1100的轉(zhuǎn)換信息。這里,設(shè)備密鑰Kb-1100被分配的節(jié)點(diǎn)的節(jié)點(diǎn)ID是“00”,并且NRP是“1100”,而且這些被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息“001100”。
      然后,轉(zhuǎn)換信息產(chǎn)生單元104產(chǎn)生用于設(shè)備密鑰Kd-1001的轉(zhuǎn)換信息。這里,設(shè)備密鑰Kd-1001被分配的節(jié)點(diǎn)的節(jié)點(diǎn)ID是“10”,并且NRP是“1001”,而且這些被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息是“101001”。
      此外,不是利用NRP串聯(lián)節(jié)點(diǎn)ID,而是節(jié)點(diǎn)ID僅僅可以被用作轉(zhuǎn)換信息。在這種情況下,由于不存在用于設(shè)備密鑰Ka-0101的轉(zhuǎn)換信息,所以設(shè)備密鑰Ka-0101可以在不轉(zhuǎn)換的情況下被加密,或者使用對于根預(yù)先設(shè)置的轉(zhuǎn)換信息被轉(zhuǎn)換。這里,用于這個(gè)轉(zhuǎn)換信息的值不同于其他的轉(zhuǎn)換信息。
      (b)在該樹形結(jié)構(gòu)中每個(gè)節(jié)點(diǎn),從根開始,按自上而下和從左到右的順序給定一個(gè)識別號碼,如圖2所示,并且該識別號碼被用作轉(zhuǎn)換信息。
      換句話說,當(dāng)播放裝置0、1和8被撤消時(shí),如圖3所示,Ka-0101的轉(zhuǎn)換信息是“0”,Kb-1100的轉(zhuǎn)換信息是“01”,并且Kd-1001的轉(zhuǎn)換信息是“11”。
      (c)在該樹形結(jié)構(gòu)中每個(gè)層被給定一個(gè)層號碼,如圖2所示,并且在相同的層中的節(jié)點(diǎn)被按從左至右的順序給定相應(yīng)的節(jié)點(diǎn)號碼?;谠搶犹柎a和相應(yīng)的節(jié)點(diǎn)號碼,產(chǎn)生節(jié)點(diǎn)位置信息,并且這個(gè)產(chǎn)生的位置信息被用作轉(zhuǎn)換信息。
      (d)從根直到選擇的設(shè)備密鑰被分配的節(jié)點(diǎn)的所有節(jié)點(diǎn)的NRP被在每個(gè)層內(nèi)按從最高層直到最低層,和從左至右的順序恢復(fù),并且被串聯(lián)以產(chǎn)生轉(zhuǎn)換信息。必要時(shí),這個(gè)產(chǎn)生的轉(zhuǎn)換信息可以被壓縮和轉(zhuǎn)換為一個(gè)任意長度的數(shù)列,并且這個(gè)數(shù)列被用作轉(zhuǎn)換信息。
      (e)節(jié)點(diǎn)被從根開始按從最高的層至最低的層的順序恢復(fù),并且貫穿與設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)的“一”(或者“零”)的數(shù)目被計(jì)算。該計(jì)數(shù)值被用作轉(zhuǎn)換信息。
      在這里,該計(jì)數(shù)值可以被轉(zhuǎn)換為二進(jìn)制,以及與NRP串聯(lián)以產(chǎn)生轉(zhuǎn)換信息的二進(jìn)制數(shù)據(jù)。在這里使用的NRP可以是從根直到設(shè)備密鑰被分配的節(jié)點(diǎn)的那些NRP,或者可以是基于前述的規(guī)則恢復(fù)的所有的NRP。做為選擇,二進(jìn)制數(shù)據(jù)可以只與最后恢復(fù)的一個(gè)NRP串聯(lián)。另一個(gè)備選方案是將該二進(jìn)制數(shù)據(jù)與使用的設(shè)備密鑰的標(biāo)識符串聯(lián)。
      (f)從根直到與設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)的所有的NRP被恢復(fù),并且被轉(zhuǎn)換為十進(jìn)制數(shù),以及其總體被用作轉(zhuǎn)換信息。做為選擇,NRP可以作為二進(jìn)制進(jìn)行異或操作,并且其結(jié)果被用作轉(zhuǎn)換信息。
      (5)在該優(yōu)選實(shí)施例中,NRP的最高的位表示節(jié)點(diǎn)是否處于一個(gè)比葉更高的層中,但是這個(gè)位可用于傳送其他的信息。例如,最高的位可用于表示在該節(jié)點(diǎn)的后代中是否存在一些有效的裝置。做為選擇,有可能僅僅使用NRP的四位比特的二個(gè)或者三個(gè)最低的比特。類似地,對于路徑數(shù)來說二個(gè)比特不是必需的。如同NRP的情況一樣,路徑數(shù)可以具有附著在其上的其他的信息。此外,有可能使用路徑數(shù)的全部,或者使用路徑數(shù)的某些比特。
      (6)在本發(fā)明中,所述的恢復(fù)不局限于按從最高的層到最低的層和從左至右的順序執(zhí)行?;陬A(yù)定的規(guī)則的任何方法都是可允許的。例如,恢復(fù)可以在該樹形結(jié)構(gòu)中在向左的方向,或者以深度的優(yōu)先次序來執(zhí)行。
      (7)在本發(fā)明中,轉(zhuǎn)換信息和介質(zhì)密鑰經(jīng)受的操作不局限于在該優(yōu)選實(shí)施例中描述的異或操作。例如,可以使用算法的四個(gè)主要的操作的任何。操作(8)在一種格式的情況下,即該格式在該介質(zhì)密鑰數(shù)據(jù)中包括奇偶校驗(yàn)比特,轉(zhuǎn)換信息可以被嵌入在該質(zhì)密鑰的奇偶校驗(yàn)比特中,而不是介質(zhì)密鑰和轉(zhuǎn)換信息經(jīng)過一個(gè)操作。
      例如,當(dāng)使用DES加密時(shí),64個(gè)比特的介質(zhì)密鑰數(shù)據(jù)的八個(gè)比特是奇偶校驗(yàn)比特,并且密鑰數(shù)據(jù)產(chǎn)生裝置100轉(zhuǎn)換具有嵌入在這八個(gè)比特中的轉(zhuǎn)換信息的介質(zhì)密鑰。
      播放裝置200產(chǎn)生轉(zhuǎn)換信息不是必需的。作為替代,播放裝置200可以從DVD 300中讀取加密的介質(zhì)密鑰,從介質(zhì)密鑰數(shù)據(jù)中刪除八個(gè)奇偶校驗(yàn)比特,并且使用有效的密鑰數(shù)據(jù)的56個(gè)比特作為介質(zhì)密鑰。
      此外,每次利用設(shè)備密鑰加密介質(zhì)密鑰時(shí),可以通過嵌入作為奇偶校驗(yàn)比特的一個(gè)不同的隨機(jī)數(shù)來轉(zhuǎn)換介質(zhì)密鑰。同樣地,在這種情況下,播放裝置200無需檢查就可以刪除該奇偶校驗(yàn)比特,并且使用作為介質(zhì)密鑰的有效的密鑰數(shù)據(jù)的56個(gè)比特。
      (9)當(dāng)奇偶校驗(yàn)比特被如在(5)中描述的那樣包括時(shí),轉(zhuǎn)換信息或者隨機(jī)數(shù)可以被嵌入在奇偶校驗(yàn)比特的一些中,并且其余的奇偶校驗(yàn)比特可以被用于傳送信息。
      例如,如果存在八個(gè)奇偶校驗(yàn)比特,則隨機(jī)數(shù)可以被嵌入在這些比特的七個(gè)中,并且剩余的一個(gè)比特被用來傳送信息。該比特如何被用于傳送信息的一個(gè)例子是使用該比特作為一個(gè)標(biāo)記,該標(biāo)記例如表示在記錄介質(zhì)上是否存在一列要撤消的密鑰的標(biāo)識符,密鑰數(shù)據(jù)被記錄在記錄介質(zhì)上。這里,被用來傳送信息的比特是一個(gè)用于特定的記錄介質(zhì)的固定值,但是由于一個(gè)隨機(jī)數(shù)被作為剩余的七個(gè)奇偶校驗(yàn)比特嵌入,所以該轉(zhuǎn)換的介質(zhì)密鑰對于每個(gè)設(shè)備密鑰是不同的。
      (10)在優(yōu)選實(shí)施例中,密鑰數(shù)據(jù)產(chǎn)生裝置100產(chǎn)生密鑰數(shù)據(jù),加密內(nèi)容,并且將密鑰數(shù)據(jù)和加密的內(nèi)容寫入到記錄介質(zhì)。但是,由該密鑰數(shù)據(jù)產(chǎn)生裝置100執(zhí)行的全部的這些操作不是必需的。換句話說,有可能具有不同的裝置,其分別地產(chǎn)生密鑰數(shù)據(jù)、記錄密鑰數(shù)據(jù)和記錄內(nèi)容。
      此外,密鑰數(shù)據(jù)產(chǎn)生裝置100除了管理播放裝置的設(shè)備密鑰之外,還可以管理記錄裝置的設(shè)備密鑰。
      在這種情況下,記錄裝置保存分配給樹形結(jié)構(gòu)的葉的設(shè)備密鑰。密鑰數(shù)據(jù)產(chǎn)生裝置100執(zhí)行在該實(shí)施例中描述的處理,產(chǎn)生轉(zhuǎn)換信息和介質(zhì)密鑰數(shù)據(jù),并且將這些記錄到DVD。
      當(dāng)為了加密內(nèi)容來加密內(nèi)容密鑰時(shí),記錄裝置執(zhí)行與播放裝置200相同的處理,并且從保存的設(shè)備密鑰之中選擇和獲得一個(gè)適宜的設(shè)備密鑰。記錄裝置使用獲得的介質(zhì)密鑰加密內(nèi)容密鑰,并且將該加密的內(nèi)容密鑰和加密的內(nèi)容寫入到DVD。
      此外,記錄裝置可以使用作為內(nèi)容密鑰的由密鑰產(chǎn)生裝置100記錄的密鑰數(shù)據(jù)。
      (11)密鑰數(shù)據(jù)不局限于被記錄到DVD??梢允褂帽銛y式和可安裝在密鑰數(shù)據(jù)產(chǎn)生裝置100和播放裝置200兩者中的任何記錄介質(zhì),諸如CD、MD、MO或者BD(藍(lán)光盤)。此外,密鑰數(shù)據(jù)和內(nèi)容可以通過在因特網(wǎng)等等上通信被從密鑰數(shù)據(jù)產(chǎn)生裝置100傳送給播放裝置。
      (12)本發(fā)明可以是由以上所述示出的許多方法。此外,這些方法可以是由計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序,并且可以是計(jì)算機(jī)程序的數(shù)字信號。
      此外,本發(fā)明可以是計(jì)算機(jī)可讀的記錄介質(zhì),諸如軟磁盤、硬盤、CD-ROM(高密度磁盤-只讀存儲器)和MO(磁光盤)、DVD-ROM(數(shù)字多用途磁盤-只讀存儲器)、DVD-RAM(數(shù)字多用途磁盤-隨機(jī)存取存儲器)、BD(藍(lán)光盤),或者存儲計(jì)算機(jī)程序或者數(shù)字信號的半導(dǎo)體存儲器。此外,本發(fā)明可以是記錄在前述的記錄介質(zhì)裝置的任何記錄介質(zhì)裝置上的計(jì)算機(jī)程序或者數(shù)字信號。
      此外,本發(fā)明可以是在電信線路、無線或者有線通信線路,或者因特網(wǎng)代表的網(wǎng)絡(luò)上傳送的計(jì)算機(jī)程序或者數(shù)字信號。
      此外,本發(fā)明可以是包括微處理器和存儲器的計(jì)算機(jī)系統(tǒng),該存儲器存儲計(jì)算機(jī)程序,并且該微處理器按照計(jì)算機(jī)程序操作。
      此外,通過傳送程序或者數(shù)字信號給記錄介質(zhì)裝置,或者通過經(jīng)由網(wǎng)絡(luò)等等傳送程序或者數(shù)字信號,該程序或者數(shù)字信號可以由其他獨(dú)立的計(jì)算機(jī)系統(tǒng)執(zhí)行。
      (13)本發(fā)明可以是以上描述的實(shí)施例和改進(jìn)的任何的組合。
      4.結(jié)論如已經(jīng)描述的,本發(fā)明是一種內(nèi)容保護(hù)系統(tǒng),其中內(nèi)容僅僅是由有效的終端裝置可使用的,包括密鑰數(shù)據(jù)產(chǎn)生裝置,其包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用該內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元,用于使用由該有效的終端裝置保存的設(shè)備密鑰對第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出單元,用于輸出該加密的密鑰數(shù)據(jù),和終端裝置,其包括獲得單元,用于獲得該加密的密鑰數(shù)據(jù);解密單元,用于使用由該終端裝置保存的設(shè)備密鑰去解密該加密的密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù);內(nèi)容使用單元,用于基于該第一密鑰數(shù)據(jù)來使用該內(nèi)容。
      此外,本發(fā)明是一種密鑰數(shù)據(jù)產(chǎn)生裝置,其產(chǎn)生密鑰數(shù)據(jù),使得內(nèi)容只能由有效的終端裝置使用,包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用該內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元,用于使用由有效的終端裝置保存的設(shè)備密鑰對第二密鑰數(shù)據(jù)加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出單元,用于輸出該加密的密鑰數(shù)據(jù)。
      此外,本發(fā)明提供一個(gè)使用內(nèi)容的終端裝置,包括獲得單元,用于獲得加密的密鑰數(shù)據(jù),該加密的密鑰數(shù)據(jù)是由密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第一密鑰數(shù)據(jù)以產(chǎn)生第二密鑰數(shù)據(jù),和使用設(shè)備密鑰來加密第二密鑰數(shù)據(jù)而產(chǎn)生的,該第一密鑰數(shù)據(jù)是在使用內(nèi)容時(shí)使用的;解密單元,用于使用由該終端裝置保存的設(shè)備密鑰來解密該加密的密鑰數(shù)據(jù),從而獲得第二密鑰數(shù)據(jù);轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù);和內(nèi)容使用單元,用于基于該第一密鑰數(shù)據(jù)來使用該內(nèi)容。
      按照陳述的結(jié)構(gòu),即使設(shè)備密鑰具有相同的值,加密的密鑰數(shù)據(jù)也不會必然地具有相同的值。此外,使用該加密的密鑰數(shù)據(jù)來確定設(shè)備密鑰是否具有相同的值是不可能的。因此,可以防止非法獲得第一密鑰數(shù)據(jù)。因此,防止不應(yīng)該被撤消的播放設(shè)備的撤消。
      在這里,在密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以通過產(chǎn)生用于該設(shè)備密鑰的轉(zhuǎn)換信息,并且對該產(chǎn)生的轉(zhuǎn)換信息和第一密鑰數(shù)據(jù)執(zhí)行可逆的操作來產(chǎn)生第二密鑰數(shù)據(jù),而且該輸出單元可以進(jìn)一步輸出該轉(zhuǎn)換信息。
      此外,該終端裝置可以進(jìn)一步包括保存單元,用于保存多個(gè)設(shè)備密鑰;和選擇單元,用于選擇該設(shè)備密鑰的一個(gè),其中該獲得單元獲得該加密的數(shù)據(jù),該加密的數(shù)據(jù)是由該密鑰數(shù)據(jù)產(chǎn)生裝置通過對第一密鑰數(shù)據(jù)以及為該設(shè)備密鑰產(chǎn)生的該轉(zhuǎn)換信息執(zhí)行可逆的操作來獲得第二密鑰數(shù)據(jù),并且加密第二密鑰數(shù)據(jù)而產(chǎn)生的,該解密單元利用該選擇的設(shè)備密鑰進(jìn)行解密,以及該轉(zhuǎn)換單元通過產(chǎn)生用于該選擇的設(shè)備密鑰的轉(zhuǎn)換信息,并且利用該轉(zhuǎn)換信息對該選擇的設(shè)備密鑰施加一個(gè)預(yù)定的操作,來產(chǎn)生第一密鑰信息。
      按照陳述的結(jié)構(gòu),該密鑰數(shù)據(jù)產(chǎn)生裝置使用為該選擇的設(shè)備密鑰產(chǎn)生的該轉(zhuǎn)換信息來對第一密鑰數(shù)據(jù)施加一個(gè)可逆的操作,從而產(chǎn)生第二密鑰數(shù)據(jù)。只有保存該設(shè)備密鑰的終端裝置能夠再轉(zhuǎn)換第二密鑰數(shù)據(jù),以便產(chǎn)生該第一密鑰數(shù)據(jù)。
      在這里,該密鑰數(shù)據(jù)產(chǎn)生裝置可以進(jìn)一步包括密鑰管理單元,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)對應(yīng),該樹形結(jié)構(gòu)限定在終端裝置之中共享的設(shè)備密鑰之間的關(guān)系;和選擇單元,用于從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)設(shè)備密鑰,其中該轉(zhuǎn)換單元基于在該樹形結(jié)構(gòu)中一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生該轉(zhuǎn)換信息,和該加密單元利用一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)分別地對第二密鑰數(shù)據(jù)進(jìn)行加密。
      此外,在該終端裝置中,該轉(zhuǎn)換單元可以根據(jù)附加到該加密的密鑰數(shù)據(jù)的標(biāo)題信息來產(chǎn)生該轉(zhuǎn)換信息。
      此外,在該終端裝置中,該標(biāo)題信息可以被用于產(chǎn)生該轉(zhuǎn)換信息,并且可以已經(jīng)由該密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生,該密鑰數(shù)據(jù)產(chǎn)生裝置使用樹形結(jié)構(gòu),從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰,和基于在該樹形結(jié)構(gòu)中一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生該標(biāo)題信息,以管理設(shè)備密鑰;該保存單元可以保存該終端裝置的位置信息,和該轉(zhuǎn)換單元可以利用該標(biāo)題信息和保存的位置信息來產(chǎn)生該轉(zhuǎn)換信息。
      按照陳述的結(jié)構(gòu),該密鑰數(shù)據(jù)產(chǎn)生裝置使用基于在該樹形結(jié)構(gòu)中選擇的設(shè)備密鑰的位置產(chǎn)生的轉(zhuǎn)換信息來轉(zhuǎn)換該第一密鑰數(shù)據(jù)。因此,即使設(shè)備密鑰共享相同的值,在該樹形結(jié)構(gòu)中的不同的位置上的設(shè)備密鑰也不能被用于正確地再轉(zhuǎn)換第二密鑰數(shù)據(jù)。因此,可以防止非法獲得該第一密鑰數(shù)據(jù)。
      在這里,該密鑰數(shù)據(jù)產(chǎn)生裝置可以進(jìn)一步包括密鑰管理單元,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng),該樹形結(jié)構(gòu)限定在終端裝置中共享的設(shè)備密鑰之間的關(guān)系;和限定該設(shè)備密鑰的每個(gè)是否被撤消;和選擇單元,用于從由有效的終端裝置保存的設(shè)備密鑰之中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰,其中該轉(zhuǎn)換單元基于撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息,該撤消信息是基于該節(jié)點(diǎn)定義的,該選擇的設(shè)備密鑰與該節(jié)點(diǎn)相對應(yīng)。
      此外,在該終端裝置中,該標(biāo)題信息可以是用于產(chǎn)生轉(zhuǎn)換信息,并且可以已經(jīng)通過使由終端設(shè)備保存的設(shè)備密鑰與在樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng)、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇至少一個(gè)與該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰、并且將標(biāo)題信息基于根據(jù)與所選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)所限定的撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生所述標(biāo)題信息,其中所述樹形結(jié)構(gòu)限定在所述終端設(shè)備中共享的設(shè)備密鑰之間的關(guān)系并且限定該設(shè)備密鑰的每個(gè)是否被撤消,在該密鑰數(shù)據(jù)產(chǎn)生裝置中的該保存單元可以保存在樹形結(jié)構(gòu)中用于管理終端裝置的設(shè)備密鑰的該終端裝置的位置信息,和該轉(zhuǎn)換單元可以利用該標(biāo)題信息和保存的位置信息產(chǎn)生該轉(zhuǎn)換信息。
      按照陳述的結(jié)構(gòu),該轉(zhuǎn)換信息是按照在該撤消的設(shè)備密鑰的樹形結(jié)構(gòu)中的位置關(guān)系產(chǎn)生的,并且因此,在該樹形結(jié)構(gòu)中具有不同的位置的設(shè)備密鑰不能被用于正確地再轉(zhuǎn)換第二數(shù)據(jù)。因此,可以防止非法獲得該第一密鑰數(shù)據(jù)。
      在這里,在該密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以通過串聯(lián)ID信息的多個(gè)片來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的該轉(zhuǎn)換信息,其中每個(gè)ID信息識別從根直到與在該樹形結(jié)構(gòu)中的該選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)的路線的一條路徑。
      此外,在密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以產(chǎn)生作為用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的該轉(zhuǎn)換信息的數(shù)據(jù),該數(shù)據(jù)表示相應(yīng)于該選擇的設(shè)備密鑰的節(jié)點(diǎn)的位置,該位置是依據(jù)在樹形結(jié)構(gòu)中的層之間和在相同的層中的節(jié)點(diǎn)之間的位置關(guān)系表示的。
      此外,該轉(zhuǎn)換單元可以通過串聯(lián)撤消信息的多個(gè)片來產(chǎn)生該轉(zhuǎn)換信息,其中每個(gè)轉(zhuǎn)換信息涉及在從根直到與該選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)的路線上放置的節(jié)點(diǎn)。
      此外,在密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以通過從對應(yīng)于以預(yù)定的順序安排的節(jié)點(diǎn)的撤消信息之中,串聯(lián)第一片撤消信息直到對應(yīng)于所選擇的設(shè)備密鑰的節(jié)點(diǎn)的一片撤消信息,來產(chǎn)生所述轉(zhuǎn)換信息。
      按照陳述的結(jié)構(gòu),由于在該樹形結(jié)構(gòu)中按照該設(shè)備密鑰的位置存在許多的模式,所以在該樹形結(jié)構(gòu)中不具有有效的設(shè)備密鑰的位置信息的終端裝置不能產(chǎn)生轉(zhuǎn)換信息,并且因此不能獲得第一密鑰數(shù)據(jù)。
      在這里,在密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以通過產(chǎn)生用于該設(shè)備密鑰的轉(zhuǎn)換信息來,并且將該轉(zhuǎn)換信息嵌入在第一密鑰數(shù)據(jù)的冗余部分的至少一部分中來產(chǎn)生第二密鑰數(shù)據(jù)。
      此外,在該密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元通過為該設(shè)備密鑰產(chǎn)生一個(gè)隨機(jī)數(shù),并且將該產(chǎn)生的隨機(jī)數(shù)嵌入在該第一密鑰數(shù)據(jù)的冗余部分的至少一部分中來產(chǎn)生第二密鑰數(shù)據(jù)。
      此外,在該終端裝置中,第二密鑰數(shù)據(jù)是由所述密鑰數(shù)據(jù)產(chǎn)生裝置通過將為所述設(shè)備密鑰產(chǎn)生的轉(zhuǎn)換信息嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中而產(chǎn)生的,和所述轉(zhuǎn)換單元通過刪除所述第二密鑰數(shù)據(jù)的冗余部分來產(chǎn)生所述第一密鑰數(shù)據(jù)。
      按照陳述的結(jié)構(gòu),當(dāng)冗余比特被包括在該第一密鑰數(shù)據(jù)中時(shí),利用轉(zhuǎn)換信息或者利用一個(gè)對于每個(gè)轉(zhuǎn)換不同的值來嵌入冗余比特被,因此使其難以找到利用相同值的設(shè)備密鑰加密的密鑰數(shù)據(jù)。因此,只有能夠指定該密鑰數(shù)據(jù)的正確位置的終端裝置能夠獲得該第一密鑰數(shù)據(jù)。
      在這里,在密鑰數(shù)據(jù)產(chǎn)生裝置中,該轉(zhuǎn)換單元可以使用未嵌入隨機(jī)數(shù)的該冗余部分的剩余部分,以傳送其他的信息。
      按照陳述的結(jié)構(gòu),一個(gè)隨機(jī)數(shù)被嵌入在冗余比特的一些中,并且該剩余的冗余比特被用于傳送信息。因此,可以傳送其他的信息,同時(shí)可以防止第一密鑰數(shù)據(jù)的非法獲得。
      工業(yè)實(shí)用性本發(fā)明可以在使用樹形結(jié)構(gòu)的密鑰管理方法中使用,并且尤其是適合于防止密鑰數(shù)據(jù)的非法獲得。
      權(quán)利要求
      1.一種內(nèi)容保護(hù)系統(tǒng),其中內(nèi)容僅僅是由有效的終端裝置可使用的,該系統(tǒng)包括密鑰數(shù)據(jù)產(chǎn)生裝置,其包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元,用于使用由所述有效的終端裝置保存的設(shè)備密鑰來對所述第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出單元,用于輸出該加密的密鑰數(shù)據(jù),以及終端裝置,其包括獲得單元,用于獲得該加密的密鑰數(shù)據(jù);解密單元,用于使用由所述終端裝置保存的設(shè)備密鑰來解密該加密的密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換所述第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù);和內(nèi)容使用單元,用于基于所述第一密鑰數(shù)據(jù)來使用所述內(nèi)容。
      2.一種密鑰數(shù)據(jù)產(chǎn)生裝置,用于產(chǎn)生密鑰數(shù)據(jù),從而使得內(nèi)容只能由有效的終端裝置使用,該裝置包括轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密單元,用于使用由有效的終端裝置保存的設(shè)備密鑰來對所述第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出單元,用于輸出該加密的密鑰數(shù)據(jù)。
      3.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過產(chǎn)生用于所述設(shè)備密鑰的轉(zhuǎn)換信息并且對所產(chǎn)生的轉(zhuǎn)換信息和所述第一密鑰數(shù)據(jù)執(zhí)行可逆的操作,來產(chǎn)生所述第二密鑰數(shù)據(jù),以及所述輸出單元進(jìn)一步輸出該轉(zhuǎn)換信息。
      4.根據(jù)權(quán)利要求3的密鑰數(shù)據(jù)產(chǎn)生裝置,進(jìn)一步包括密鑰管理單元,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng),該樹形結(jié)構(gòu)限定在所述終端裝置中共享的設(shè)備密鑰之間的關(guān)系;和選擇單元,用于從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰,其中所述轉(zhuǎn)換單元基于在該樹形結(jié)構(gòu)中的一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生所述轉(zhuǎn)換信息,和所述加密單元利用一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)來分別對所述第二密鑰數(shù)據(jù)進(jìn)行加密。
      5.根據(jù)權(quán)利要求4的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過串聯(lián)ID信息的多個(gè)片來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的所述轉(zhuǎn)換信息,其中每個(gè)ID信息識別在所述樹形結(jié)構(gòu)中的從根直到與所選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)的路線的一條路徑。
      6.根據(jù)權(quán)利要求4的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元產(chǎn)生作為用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的所述轉(zhuǎn)換信息的數(shù)據(jù),該數(shù)據(jù)表示對應(yīng)于所選擇的設(shè)備密鑰的節(jié)點(diǎn)的位置,該位置是依據(jù)在所述樹形結(jié)構(gòu)中的層之間和在相同的層中的節(jié)點(diǎn)之間的位置關(guān)系表示的。
      7.根據(jù)權(quán)利要求3的密鑰數(shù)據(jù)產(chǎn)生裝置,進(jìn)一步包括密鑰管理單元,用于使由終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng),該樹形結(jié)構(gòu)限定在所述終端裝置中共享的設(shè)備密鑰之間的關(guān)系并且限定該設(shè)備密鑰的每個(gè)是否被撤消;和選擇單元,用于從由有效的終端裝置保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在所述樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰,其中所述轉(zhuǎn)換單元基于撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生用于一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的轉(zhuǎn)換信息,所述撤消信息是基于與所選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)來定義的。
      8.根據(jù)權(quán)利要求7的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過串聯(lián)撤消信息的多個(gè)片來產(chǎn)生所述轉(zhuǎn)換信息,其中每個(gè)轉(zhuǎn)換信息涉及在從根直到與所選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)的路線上放置的節(jié)點(diǎn)。
      9.根據(jù)權(quán)利要求7的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過從對應(yīng)于以預(yù)定的順序安排的節(jié)點(diǎn)的撤消信息之中,串聯(lián)第一片撤消信息直到對應(yīng)于所選擇的設(shè)備密鑰的節(jié)點(diǎn)的一片撤消信息,來產(chǎn)生所述轉(zhuǎn)換信息。
      10.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過產(chǎn)生用于所述設(shè)備密鑰的轉(zhuǎn)換信息并且將該轉(zhuǎn)換信息嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中,來產(chǎn)生所述第二密鑰數(shù)據(jù)。
      11.根據(jù)權(quán)利要求10的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元通過為所述設(shè)備密鑰產(chǎn)生一個(gè)隨機(jī)數(shù)并且將所產(chǎn)生的隨機(jī)數(shù)嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中,來產(chǎn)生所述第二密鑰數(shù)據(jù)。
      12.根據(jù)權(quán)利要求11的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元使用未嵌入所述隨機(jī)數(shù)的所述冗余部分的其余部分,以傳送其他信息。
      13.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述輸出單元將所述加密的密鑰數(shù)據(jù)寫入到一個(gè)便攜式記錄介質(zhì)。
      14.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述輸出單元利用通信介質(zhì)輸出所述加密的密鑰數(shù)據(jù)。
      15.根據(jù)權(quán)利要求2的密鑰數(shù)據(jù)產(chǎn)生裝置,其中所述轉(zhuǎn)換單元基于相對于由有效的終端裝置保存的設(shè)備密鑰所確定的所述轉(zhuǎn)換規(guī)則,來轉(zhuǎn)換所述第一密鑰數(shù)據(jù)。
      16.一種使用內(nèi)容的終端裝置,包括獲得單元,用于獲得加密的密鑰數(shù)據(jù),該加密的密鑰數(shù)據(jù)是由密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第一密鑰數(shù)據(jù)以產(chǎn)生第二密鑰數(shù)據(jù),并使用設(shè)備密鑰來加密所述第二密鑰數(shù)據(jù)而產(chǎn)生的,該第一密鑰數(shù)據(jù)是在使用內(nèi)容時(shí)使用的;解密單元,用于使用由所述終端設(shè)備保存的設(shè)備密鑰來解密所述加密的密鑰數(shù)據(jù),從而獲得第二密鑰數(shù)據(jù);轉(zhuǎn)換單元,用于基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換所述第二密鑰數(shù)據(jù),從而獲得第一密鑰數(shù)據(jù);和內(nèi)容使用單元,用于基于所述第一密鑰數(shù)據(jù)來使用所述內(nèi)容。
      17.根據(jù)權(quán)利要求16的終端裝置,進(jìn)一步包括保存單元,用于保存多個(gè)設(shè)備密鑰;和選擇單元,用于選擇所述設(shè)備密鑰中的一個(gè),其中所述獲得單元獲得所述加密的數(shù)據(jù),該加密的數(shù)據(jù)是由所述密鑰數(shù)據(jù)產(chǎn)生裝置通過對所述第一密鑰數(shù)據(jù)以及為所述設(shè)備密鑰產(chǎn)生的所述轉(zhuǎn)換信息執(zhí)行可逆的操作來獲得所述第二密鑰數(shù)據(jù),并且加密該第二密鑰數(shù)據(jù)而產(chǎn)生的,所述解密單元利用所選擇的設(shè)備密鑰進(jìn)行解密,和所述轉(zhuǎn)換單元通過產(chǎn)生用于所選擇的設(shè)備密鑰的轉(zhuǎn)換信息,并且利用該轉(zhuǎn)換信息對所選擇的設(shè)備密鑰施加一個(gè)預(yù)定的操作,來產(chǎn)生所述第一密鑰信息。
      18.根據(jù)權(quán)利要求17的終端裝置,其中所述轉(zhuǎn)換單元根據(jù)附加到所述加密的密鑰數(shù)據(jù)的標(biāo)題信息來產(chǎn)生所述轉(zhuǎn)換信息。
      19.根據(jù)權(quán)利要求18的終端裝置,其中所述標(biāo)題信息被用于產(chǎn)生所述轉(zhuǎn)換信息,并且已經(jīng)由所述密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生,該密鑰數(shù)據(jù)產(chǎn)生裝置使用樹形結(jié)構(gòu)、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰、并基于在所述樹形結(jié)構(gòu)中的一個(gè)或多個(gè)選擇的設(shè)備密鑰的每個(gè)的位置信息來產(chǎn)生所述標(biāo)題信息,以管理設(shè)備密鑰,所述保存單元保存所述終端裝置的位置信息,和所述轉(zhuǎn)換單元利用所述標(biāo)題信息和所保存的位置信息來產(chǎn)生所述轉(zhuǎn)換信息。
      20.根據(jù)權(quán)利要求18的終端裝置,其中所述標(biāo)題信息用于產(chǎn)生轉(zhuǎn)換信息,并且已經(jīng)通過使由終端設(shè)備保存的設(shè)備密鑰與在樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng)、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇至少一個(gè)與該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰、并且將標(biāo)題信息基于根據(jù)與所選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)所限定的撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生所述標(biāo)題信息,其中所述樹形結(jié)構(gòu)限定在所述終端設(shè)備中共享的設(shè)備密鑰之間的關(guān)系并且限定該設(shè)備密鑰的每個(gè)是否被撤消,所述保存單元將所述終端設(shè)備的位置信息保存在用于管理所述密鑰數(shù)據(jù)產(chǎn)生裝置中的終端裝置的設(shè)備密鑰的樹形結(jié)構(gòu)中,和所述轉(zhuǎn)換單元利用所述標(biāo)題信息和所保存的位置信息來產(chǎn)生所述轉(zhuǎn)換信息。
      21.根據(jù)權(quán)利要求16的終端裝置,其中所述第二密鑰數(shù)據(jù)是由所述密鑰數(shù)據(jù)產(chǎn)生裝置、通過將為所述設(shè)備密鑰產(chǎn)生的轉(zhuǎn)換信息嵌入在所述第一密鑰數(shù)據(jù)的冗余部分的至少一部分中而產(chǎn)生的,和所述轉(zhuǎn)換單元通過刪除所述第二密鑰數(shù)據(jù)的冗余部分來產(chǎn)生所述第一密鑰數(shù)據(jù)。
      22.根據(jù)權(quán)利要求16的終端裝置,其中所述內(nèi)容使用單元包括加密子單元,用于基于所述第一密鑰數(shù)據(jù)來加密所述內(nèi)容,從而產(chǎn)生加密內(nèi)容;和輸出子單元,用于輸出該加密的內(nèi)容。
      23.根據(jù)權(quán)利要求16的終端裝置,其中所述內(nèi)容使用單元進(jìn)一步包括內(nèi)容獲得子單元,用于獲得加密的內(nèi)容;解密子單元,用于基于所述第一密鑰數(shù)據(jù)來解密所述加密的內(nèi)容,從而產(chǎn)生內(nèi)容;和播放子單元,用于播放所述內(nèi)容。
      24.一種用于記錄在加密和解密內(nèi)容的過程中使用的密鑰數(shù)據(jù)的記錄介質(zhì),其中該記錄介質(zhì)已經(jīng)在其上記錄了加密的密鑰數(shù)據(jù),該加密的密鑰數(shù)據(jù)是由密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第一密鑰數(shù)據(jù)從而獲得第二密鑰數(shù)據(jù),并且利用由有效的終端裝置保存的設(shè)備密鑰來加密該第二密鑰數(shù)據(jù)來產(chǎn)生的。
      25.根據(jù)權(quán)利要求24的記錄介質(zhì),進(jìn)一步具有在其上記錄的轉(zhuǎn)換信息,該轉(zhuǎn)換信息是當(dāng)產(chǎn)生所述第二密鑰數(shù)據(jù)時(shí)供施加于所述第一密鑰數(shù)據(jù)的可逆的操作使用的。
      26.根據(jù)權(quán)利要求25的記錄介質(zhì),其中在其上記錄的所述轉(zhuǎn)換信息已經(jīng)由所述密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生,該密鑰數(shù)據(jù)產(chǎn)生裝置使終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng),該樹形結(jié)構(gòu)限定在所述終端裝置中共享的所述設(shè)備密鑰之間的關(guān)系;并將所述轉(zhuǎn)換信息基于有效的終端裝置保存的所述設(shè)備密鑰中的一個(gè)或多個(gè)與在該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰的位置信息,來產(chǎn)生所述轉(zhuǎn)換信息。
      27.根據(jù)權(quán)利要求25的記錄介質(zhì),其中在其上記錄的所述轉(zhuǎn)換信息已經(jīng)由所述密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生,該密鑰數(shù)據(jù)產(chǎn)生裝置使終端裝置保存的設(shè)備密鑰與樹形結(jié)構(gòu)中的節(jié)點(diǎn)相對應(yīng)、并限定所述設(shè)備密鑰的每個(gè)是否被撤消、從由有效的終端設(shè)備保存的設(shè)備密鑰中選擇一個(gè)或多個(gè)與該樹形結(jié)構(gòu)中的最高位置上的節(jié)點(diǎn)相對應(yīng)的設(shè)備密鑰、并將所述標(biāo)題信息基于根據(jù)與一個(gè)或多個(gè)選擇的設(shè)備密鑰相對應(yīng)的節(jié)點(diǎn)所限定的撤消信息和其他節(jié)點(diǎn)的撤消狀態(tài),來產(chǎn)生所述轉(zhuǎn)換信息,其中所述樹形結(jié)構(gòu)限定在所述終端裝置中共享的所述設(shè)備密鑰之間的關(guān)系。
      28.一種在密鑰數(shù)據(jù)產(chǎn)生裝置中使用的方法,該密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生密鑰數(shù)據(jù),從而使得內(nèi)容只能由有效的終端裝置使用,該方法包括轉(zhuǎn)換步驟,其中轉(zhuǎn)換單元基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密步驟,其中加密單元使用由有效的終端裝置保存的設(shè)備密鑰對所述第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出步驟,其中輸出單元輸出該加密的密鑰數(shù)據(jù)。
      29.一種在密鑰數(shù)據(jù)產(chǎn)生裝置中使用的程序,該密鑰數(shù)據(jù)產(chǎn)生裝置產(chǎn)生密鑰數(shù)據(jù),從而使得內(nèi)容只能由有效的終端裝置使用,該程序包括轉(zhuǎn)換步驟,其中轉(zhuǎn)換單元基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密步驟,其中加密單元使用由有效的終端裝置保存的設(shè)備密鑰對所述第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出步驟,其中輸出單元輸出該加密的密鑰數(shù)據(jù)。
      30.一種在其上已記錄程序的計(jì)算機(jī)可讀的記錄介質(zhì),該程序用于密鑰數(shù)據(jù)產(chǎn)生裝置中,從而使得內(nèi)容只能由有效的終端裝置使用,該程序包括轉(zhuǎn)換步驟,其中轉(zhuǎn)換單元基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用所述內(nèi)容時(shí)使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù);加密步驟,其中加密單元使用由有效的終端裝置保存的設(shè)備密鑰對所述第二密鑰數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生加密的密鑰數(shù)據(jù);和輸出步驟,其中輸出單元輸出該加密的密鑰數(shù)據(jù)。
      全文摘要
      一種無需檢查唯一的設(shè)備密鑰而防止非法的密鑰獲得的內(nèi)容保護(hù)系統(tǒng)。該內(nèi)容保護(hù)系統(tǒng)包括密鑰數(shù)據(jù)產(chǎn)生裝置和用戶終端。該密鑰數(shù)據(jù)產(chǎn)生裝置基于預(yù)定的轉(zhuǎn)換規(guī)則來轉(zhuǎn)換在使用內(nèi)容使用的第一密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù),使用由有效的終端保存的設(shè)備密鑰來加密第二密鑰數(shù)據(jù),并且輸出該加密的密鑰數(shù)據(jù)。該用戶終端獲得該加密的密鑰數(shù)據(jù),使用由用戶終端保存的設(shè)備密鑰來解密該加密的密鑰數(shù)據(jù),從而產(chǎn)生第二密鑰數(shù)據(jù),基于對應(yīng)于該轉(zhuǎn)換規(guī)則的再轉(zhuǎn)換規(guī)則來轉(zhuǎn)換第二密鑰數(shù)據(jù),從而產(chǎn)生第一密鑰數(shù)據(jù),并且利用該產(chǎn)生的第一密鑰數(shù)據(jù)來使用該內(nèi)容。
      文檔編號H04L29/06GK1739260SQ20048000225
      公開日2006年2月22日 申請日期2004年1月13日 優(yōu)先權(quán)日2003年1月15日
      發(fā)明者中野稔久, 大森基司, 松崎棗, 館林誠, 山本直紀(jì), 石原秀志 申請人:松下電器產(chǎn)業(yè)株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1