专利名称:信息访问控制方法和装置以及一次写入介质的制作方法
技术领域:
本发明涉及使用加密密钥的信息访问控制。特别地,其涉及用于保护高度机密数据——其被记录在一次写入介质中——的密钥的文件控制方法(或一次写入介质中密钥的更新方法)。
背景技术:
近些年来,已开发出多种数字装置,其访问记录在盘介质及其类似物上的内容。记录在由各个这种数字装置访问的盘中的数据受到加密处理,以防止不正当的访问或非法复制。当加密后的数据被记录在数字多功能盘(DVD)中时,主要使用内容干扰系统(CSS)的加密系统。
另一方面,作为更为先进的加密系统,提出了高级访问内容系统(AACS)(日本专利申请特开No.2005-39480)。当使用这种AACS系统时,例如,分组者(set maker)从被许可者拥有的密钥矩阵中获得特殊的密钥组,并对不同的密钥组合进行加密,以便将之包含在个体的装置中。
在AACS中,用授予每个装置——该装置正当记录并再现内容——的装置密钥以及随机产生的随机数对多个密钥中的每一个进行加密,且加密后的密钥与该随机数一起被登记在密钥文件中并被记录在该介质中。在内容被再现的情况下,用该随机数以及装置——该装置对内容进行再现——的装置密钥对登记在密钥文件中的加密后的密钥进行解密。于是,用解密后的密钥对内容进行解密,以便对内容进行再现。
在AACS中,要求关于加密的信息在记录介质的同一位置被改写(overwrite)。因此,为了在不能被改写的一次写入介质中使用AACS,需要一种设计方案。
发明内容
例如AACS的访问控制系统用于保护记录在一次写入介质中的高度机密数据,在一次写入介质中,任何文件不能被重写(rewrite)。
根据关于本发明一实施例的信息访问控制,在最初准备密钥(标题密钥或Kt)——其对由预定加密系统(AACS)保护免受不正当访问的内容(标题)进行加密——的文件(标题密钥文件)的情况下(当从图14的开始进入图17的处理时),准备数量上与预定使用规则文件中的规则数一样多(密钥的数量对应于使用规则的组合数以及适当地对于ARF的标题密钥的数量。在AACS中,密钥的数量最大可被设置为1998,但该数量通常是由使用规则的组合数或其类似物决定的最小数量)的密钥(标题密钥或Kt)(图17的ST300到ST306)。以这种方式准备的密钥(标题密钥或Kt)被写入密钥的文件(标题密钥文件)(ST308),并使用写在密钥的文件(标题密钥文件)中的密钥(图14的ST100)对内容进行加密(ST106)。然后,加密后的内容(标题)被记录在一次写入介质(HD_DVD-R或类似物)中(ST108到ST112)。
由于事先准备所需数量的密钥(标题密钥或Kt),即使在任何文件不能被重写的一次写入介质中,可在实质上对密钥进行更新。
在下面的介绍中给出本发明的其他目的和优点,且这些目的和优点一部分将从说明书中显然得出,或者可从本发明的实践中学习。本发明的目的和优点可借助在下文中特别指出的手段和组合实现与获得。
附图并入说明书并构成说明书的一部分,其示出了本发明的实施例,并与上面给出的一般介绍以及下面给出的对实施例的详细介绍一起用来阐释本发明的原理。
图1为根据本发明一实施例在介质(信息记录介质)中的数据(标题密钥文件)构成的典型图;图2为处理实例的典型图,在该处理实例中,对记录在介质中的加密后的内容进行解密;图3为处理实例的典型图,其中,内容被加密并被记录在DVD中;图4为示出标题密钥文件的结构以及作为该标题密钥文件的备份文件的标题密钥文件的结构的典型图;图5为示出用于记录与再现处理的介质上的数据的典型图,在该处理中,使用在本发明一实施例中采用的加密系统(AACS);图6为示出用于AACS的记录与再现处理的介质上的数据的典型图;图7为示出用于AACS的记录与再现处理的介质上的数据的典型图;图8为示出加密后的标题密钥文件(E-TKF)的结构实例的典型图;图9为阐释可重写介质的标题密钥文件的更新过程的典型流程图;图10为阐释一次写入介质的标题密钥文件的写入过程的典型流程图;图11为根据本发明一实施例的数据结构实例的典型图;图12为根据本发明一实施例的文件结构实例的典型图;图13为阐释根据本发明一实施例的记录与再现装置(HD_DVD记录器)的构造实例的典型框图;图14为阐释根据本发明一实施例的记录方法的典型流程图;图15为阐释根据本发明一实施例的再现方法的典型流程图;图16A为示出标题使用规则文件的结构实例的一部分的典型图;图16B为示出标题使用规则文件的结构实例的另一部分的典型图;图17为阐释处理过程的一个实例的典型流程图,其中,标题密钥文件被初次写入一次写入介质。
具体实施例方式
下面参照附图介绍本发明的不同实施例。
当信息被记录在例如光盘的信息记录介质中时,在某些情况下要求信息被加密并被记录。在这种情况下,例如,用加密密钥对受版权保护的内容进行加密以形成加密后的内容。另外,为了秘密保持用于加密的加密密钥,用另一加密密钥对该密钥进行加密以形成加密后的密钥。另外,加密后的密钥与加密后的内容一起被记录到记录介质以防止非法复制。
当前,在市场迅速扩大的数字多功能盘(DVD)中,采取下面的对策来保护其版权。也就是说,DVD复制控制组织(DVD CCA)许可的内容干扰系统(CSS)被用于DVD视频,预录介质内容保护系统(CPPM)被用于DVD音频。在被记录在记录介质中的内容的版权保护系统中,使用可录介质内容保护系统(CPRM)。CPPM系统和CPRM系统由特定团体(例如被称为4C Entity,LLC的团体)许可。
另一方面,具有大容量的下一代DVD等等的发展已得到进步,使得可进一步记录和再现高清晰图像、高品质多通道语音信号等等。在用于高品质版权作品被记录在这种下一代记录介质中的情况下的版权保护系统中,存在引入一种与以往相比安全性能更为改进的系统的要求。高级访问内容系统(AACS)是这种系统的特定实例。下面将介绍AACS的内容密钥的控制方法,AACS是用在高密度数字多功能盘视频记录(HD_DVD-VR)格式中的内容保护技术。
在传统的CPRM系统中,使用存在于盘中的介质密钥块(MKB)和介质ID产生加密密钥以便对内容进行加密。另一方面,在AACS中,用对于相应内容的加密密钥对记录在盘中的内容进行加密,而不是使用一个共用的加密密钥。
图1示出了介质100中记录的数据的构成实例。在本实例中,根据标准,在同一介质中最大可以存储1998个视频对象(VOB)和1998个流对象(SOB)。视频对象是例如MPEG2-PS类型的内容,流对象是例如MPEG2-TS类型的内容。在传统系统中,一个加密密钥用于所有这些对象。然而,在AACS中,分别根据对于内容的不同加密密钥对内容进行加密。另外,对于各个内容的加密密钥被存储在标题密钥文件(TKF)中。也就是说,对于视频对象的标题密钥文件以及对于流对象的标题密钥文件被布置,且最多1998个加密后的标题密钥(缩写为E-TK)可被存储在每个标题密钥文件中。
图2为对记录在介质100中的加密后的内容进行解密的处理的阐释性视图。图2示出了存储在介质100——内容及其类似物被记录在其中——中的信息、配置在信息记录与再现装置200中的处理功能以及该信息与该功能之间的数据流动。
HD_DVD视频记录格式中采用的内容保护技术为AACS。将参照图2介绍AACS中内容密钥的控制方法。AACS处理使用的盘中不能被改写的区域中记录的数据包括●介质ID;以及●导入MKB(lead-in MKB)另一方面,AACS处理使用的盘100中被存为文件的数据的实例包括●读写MKB;●标题密钥文件;以及●使用规则文件。
另外,基于被称为binding nonce的随机数的数据被记录在标题密钥文件的前端地址的被保护区域中。
在AACS中,大体上以下面的顺序执行用于对内容进行加密的产生“标题密钥(Kt)”的处理。也就是说,使用较新版本的读写MKB或导入MKB执行MKB处理。这种处理产生的密钥被称为“介质密钥(Km)”。当介质密钥Km和binding nonce被输入以执行被保护区域密钥处理(Kpa处理)时,产生“被保护区域密钥(Kpa)”。密钥Kpa、使用规则文件的数据以及标题密钥文件的数据被输入以执行标题密钥处理(TK处理),标题密钥文件中描述的加密后的标题密钥可被转换为原始标题密钥Kt。
MKB是被称为介质密钥块的数据,介质密钥Km被加密并被记录在该数据中。在MKB中,不正当装置的信息也被记录,且不正当装置不能取出密钥Km。由于不正当装置的信息被更新,需要使用新的MKB。因此,HD_DVD的AACS包括三种类型的MKB,即埋藏在介质导入区域中的导入MKB、在盘中被存储为文件的读写MKB以及存储在装置本身的非易失性存储器中的装置MKB。判定为这些MKB中的最新MKB被改写在读写MKB中。然而,当MKB被更新为新MKB时,Km的值被改变。因此,密钥Km的以及以后的所有密钥(Kpa、Kt等)的信息项将被再现或重新产生。
将会注意,图2的信息记录与再现装置200具有控制部分210、读出部分220以及写入部分230。控制部分210控制图2所示信息记录与再现装置200的多种功能与多种处理操作。读出部分220从介质100读数据,以便将该数据存储在信息记录与再现装置200中。写入部分230在介质100中写入信息记录与再现装置200中的数据。
导入介质密钥块(MKB)被存储在介质100的只读导入区域中,读写MKB被存储在用户数据区域中,用户数据区域是可重写的区域。MKB是“介质密钥块”,其中,作为用于内容加密的基本密钥的介质密钥(Km)被使用一组装置密钥(Kd)进行加密,装置密钥被布置为信息记录与再现装置200中的机密密钥,以便布置数学体系。
在图2的S10中,将记录在介质100中的导入MKB的版本与记录在介质中的读写MKB的版本进行比较,以便读出作为介质MKB的、新版本的MKB。接着,在S11中,使用一组装置密钥以及存储在信息记录与再现装置200中的介质MKB执行MKB处理。装置密钥组包括多个装置密钥Kd。
这里,用于产生被保护区域密钥(Kpa)的信息被加密并被存储在MKB中,但是,另外,取消信息也被包括。也就是说,当安全漏洞被布置在某个装置密钥组中且对应的装置密钥Kd的使用被许可者禁止时,关于对应的装置密钥Kd的取消信息被记载。这种取消信息禁止具有对应的装置密钥Kd的装置对密文(cryptograph)进行解密(即被取消的信息不能被再现)。由于不正当装置的信息随着时间的过去相继被更新,需要使用新的MKB(最近更新的MKB)。因此,如上所述,较新的版本被用作介质MKB。
通过这种MKB处理产生介质密钥(Km)。在图2的S12中,对所产生的介质密钥进行验证。在验证结果为判断为所产生的介质密钥不正当的情况下,判断为装置密钥组不正当,且关于AACS的处理完成。
另一方面,与被称为binding nonce的文件结合的“基于随机数的数据”被记录在标题密钥文件(TKF)的前端地址的被保护区域中。这种bindingnonce不能用例如个人计算机(PC)的写指令复制,能用AACS定义的唯一指令复制。该信息能用AACS的唯一许可的硬件复制。因此,防止了经由PC的信息流出。
接着,在图2的S13中,Kpa处理——其为加密处理——使用密钥Km和binding nonce进行。在这种Kpa处理中,使用高级加密标准(AES)-G,其是一种加密算法。作为这种Kpa处理的结果,产生被保护区域密钥(Kpa)。
下面将介绍用于由密钥Kpa产生标题密钥(TK)的标题密钥处理。这种处理在图2的S14中示出。被称为标题密钥文件nounce(TKFN)的随机数数据被存储在标题密钥文件(TKF)中。这种TKFN是在加密处理(后文介绍)过程中用于对标题密钥进行加密的随机数数据。盘100包含使用规则文件,该文件中记载了内容的使用规则。在这种使用规则文件中,表示是否应用多个使用规则中的各个的信息(使用规则)被记载为0或1的位信息。
另外,介质ID被记录在只读簇剪切区域(read-only burst cutting area)(BCA)中,该区域被布置在盘100的导入区域的内侧。介质ID是添加到每个介质的固有ID。介质ID消息认证代码(MAC)——其是使用介质ID的防篡改代码MAC——被存储在用户数据区域中,该区域为可重写的区域。
在图2的S14所示的标题密钥处理中,处理是使用基于使用规则、Kpa与TKFN的上述处理结果的AES-D算法进行的,加密后的标题密钥(E-TK)被解密,以便产生标题密钥(TK)。注意,在这种情况下,将使用存储在BCA中的介质ID产生的MAC与存储在盘中的介质ID MAC进行比较,以便验证没有进行篡改。在图2的S15中,使用AES-G的算法对以这种方式产生的TK以及加密后的内容进行处理,以便产生内容密钥。在S16中,使用这种内容密钥对加密后的内容进行解密,以便产生内容。
图3为对内容进行加密以便在HD_DVD-R/RW/RAM等光盘100中记录该内容的处理的阐释图。注意,使用了与图2中相同的术语。因此,省略了重复的介绍。在图3的S20中,将记录在介质100中的导入MKB的版本与读写MKB的版本进行比较,以便读出作为介质MKB的新版本的MKB。接着,将介质MKB的版本与信息记录与再现装置200的装置MKB的版本进行比较。当装置MKB具有较新版本时,在S21中,开始MKB更新处理,以便在读写MKB中更新装置MKB的值。然而,当介质MKB具有较新版本时,根据设置说明(set specification),判断是否对装置MKB的值进行更新。另外,在图3的S22中,使用存储在信息记录与再现装置200中的介质MKB和装置密钥组进行MKB处理。介质密钥(Km)由这种MKB处理产生。
在所产生的介质密钥在图3的S23中被验证且验证结果被判断为所产生的介质密钥不正当的情况下,判断为装置密钥组不正当且关于AACS的处理完成。另一方面,在图3的S24中,使用密钥Km和binding nonce进行Kpa处理,该处理是加密处理。作为使用AES-G的Kpa处理的结果,产生被保护区域密钥(Kpa)。
在图3的S25中,使用AES-G的算法对标题密钥(TK)和内容进行处理,以便产生内容密钥。另外,在S26中,使用这种内容密钥对内容进行加密,以便产生加密后的内容。该内容被记录在介质100中。在S27中,使用介质ID和密钥TK产生MAC,并将之在介质100中存储为介质IDMAC。另一方面,在S28中,产生用于对标题密钥进行加密的随机数数据,并将之在介质100中记录为标题密钥文件nonce。随后,在S29中,处理是基于密钥Kpa和TK以及使用规则的hash处理(一种已知技术)的结果使用AES-E算法进行的,加密后的标题密钥(E-TK)被产生并被存储在介质100中。注意,在S30中,使用规则被记录在介质100中。
如上所述,在内容的加密与解密过程中,标题密钥及其类似物起到显著的作用。然而,标题密钥及其类似物在介质100中被记录为可读/可写文件。因此,当介质表面被指纹等等弄脏时,存在介质容易进入不能读出内容的状态的可能。为了解决这种问题,在AACS中,对标题密钥文件(TKF)——其中存有标题密钥等信息——进行备份。
图4为一阐释图,其示出了标题密钥文件以及其他标题密钥文件——其是标题密钥文件的备份文件——的结构实例。注意,在这种备份方法的介绍中,标题密钥文件为TKF1,作为备份文件的标题密钥文件为TKF2和TKF3。注意,TKF1至TKF3被存储在介质100中。
在标题密钥文件(TKF1-3)中,binding nonce1至3(BN1-3)、标题密钥文件代(generation)1至3(TKFG1-3)、标题密钥文件nonce1至3(TKFN1-3)以及加密后的标题密钥1至3(ETK1-3)被相应地登记。这里,binding nonce1至3(BN1-3)为用于如上所述地对装置的标题密钥文件进行加密的随机数数据。标题密钥文件代1至3(TKFG1-3)分别为标题密钥文件(TKFG1-3)的改变次数。标题密钥文件nonce1至3(TKFN1-3)为用于产生装置标题密钥文件以及备份文件以外的文件的加密后标题密钥(ETK1-3)的随机数。
加密后的标题密钥1至3(ETK1、ETK2、ETK3)用下面的公式(eq.1)至(eq.3)表示ETK1=f(TK,BN1,TKFN3)...(eq.1);ETK2=f(TK,BN2,TKFN1)...(eq.2);以及ETK3=f(TK,BN3,TKFN2)...(eq.3),其中,TK是未被加密的明文的标题密钥,加密处理函数f表示第一参数(TK)受到将第二参数(BN1-3)与第三参数(TKFN1-3)用作加密密钥的加密处理。在加密处理f的过程中,可使用已知的加密算法,例如高级加密标准(AES)。
也就是说,TKF1与TKF3相关联,并通过用相关联的TKF3的(TKFN3)与(BN1)对标题密钥(TK)进行加密而构建。另外,TKF2与TKF1相关联,并通过用相关联的TKF1的(TKFN1)以及(BN2)对标题密钥(TK)进行加密而构建。另外,TKF3与TKF2相关联,并通过用相关联的TKF2的(TKFN2)与(BN3)对标题密钥(TK)加密而构建。
如上所述,标题密钥文件TKF1和备份文件TKF2以及TKF3与不同的文件相关联。加密后的标题密钥(E-TK1,E-TK2与E-TK3)是通过用登记在装置文件中的(BN1,BN2,BN3)以及登记在相关联的其他文件中的(TKFN1,TKFN2,TKFN3)对标题密钥(TK)进行加密构建而成的。
如上所述,三个标题密钥文件被存储,TKFN被存储在另一文件中。因此,即使一个TKF由于数据上的损坏等等被破坏,被破坏的数据可从两个剩余的TKF数据恢复。
注意,上述binding nonce是能用唯一特定驱动指令读写的数据。因此,可防止不正当的复制。也就是说,如果TKF被复制,文件的伴随bindingnonce不被复制。因此,可防止第三方进行的恶意不正当加密/解密行为。
注意,将标题密钥文件与其他备份文件的TKFN相关联不限于上面的公式(eq.1)至(eq.3)。可根据公式(eq.1)至(eq.3)以外的方式将标题密钥文件与备份文件的TKFN关联。
下面将参照图5、6、7详细介绍存储在用于AACS的记录和再现的介质中的数据。在介质100的被保护区域中,也就是说在其中存有E-TK的文件的被保护区域中,密钥的备份数据和binding nonce被存储。介质ID被记录在介质100的只读区域的簇剪切区域(BCA)中,且导入MKB被记录在导入区域(下面介绍的图11中的110)中。
管理信息——其是关于视频对象(VOB)和/或流对象(SOB)的复制保护指示(copy protection pointer)的信息——被存储在介质100的用户数据区域中。在用户数据区域中,读写MKB、加密后的标题密钥(E-TK)、介质ID(MAC)、密钥、代码、规则和块的备份文件与使用规则被存储。另外,最多1998个加密后的内容可被存储在用户数据区域中。
图8示出了加密后的标题密钥文件(E-TKF)的结构。注意,图8示出了流对象(SOB)的E-TKF的结构,且该结构类似于视频对象(VOB)的文件的结构。在0到15字节的字节位置上,记载了用于说明标题密钥文件的固定信息(STKF_ID,HR_STKF_EA)。在32到33字节的位置上,记载了AACS的版本号。另外,在128到143字节的位置上,存储标题密钥文件代,在144到159字节的位置上,存储标题密钥文件nonce。另外,在160到64095字节的位置上,记载作为标题密钥信息(KTI)的1998组加密后的标题密钥(E-TK)和介质ID MAC。
使用1998个标题密钥中的一个密钥对内容进行加密。然而,加密后的标题密钥不必被记录在所有的1998组中,且被TK处理加密的为0的数字值被记载在没被使用的密钥中。每当该文件被更新时增加的值被记载在标题密钥文件代中。如上所述,标题密钥文件包含用于备份的总共三个文件。另外,在这三个文件的标题密钥文件代的所有值彼此不一致的情况下,意味着在写入文件的过程中发生了某种问题。
接下来,将介绍标题密钥文件的更新方法。应用AACS的一种介质的实例包括可重写的介质和一次写入介质。在可重写的介质中,例如,每当新内容被附加地记录时,新的标题密钥被增加。因此,标题密钥文件中的所有标题密钥需要通过使用新的密钥Kpa重新加密。也就是说,标题密钥文件需要被更新。
另外,基于binding nonce的随机数的数字值在标题密钥文件的被保护区域中被记载,但这种binding nonce用于防止不正当的密文取消。因此,每当标题密钥文件被更新时,binding nonce也被更新。
另一方面,在一次写入介质中,每当标题密钥文件被更新时,标题密钥文件在新的地址被写入。因此,binding nonce被写入的地址每次不同。然而,在AACS中,要求binding nonce在相同的位置被改写。因此,在一次写入介质中,标题密钥文件不应被更新。因此,可重写的介质在标题密钥文件的更新条件上不同于一次写入介质。
在图8中的标题密钥文件中,1998个加密后的标题密钥被记录。使用1998个密钥中的一个对内容进行加密。加密后的标题密钥不必记录在所有的1998个密钥中,“0”的数字值被TK处理加密并被记载在没被使用的密钥中。每当该标题密钥文件被更新时增加的值被记载在标题密钥文件代中。标题密钥被存储在标题密钥文件中。当文件由于介质的缺陷等等不能被读取时,内容不能被再现。因此,密钥被写在三个文件中,以便备份。在这三个文件的标题密钥文件代的所有值彼此不一致的情况下,意味着在写入文件过程中发生了某种问题。
基于binding nonce的随机数的数字值被记录在介质100的地址的被保护区域中,在该区域中,标题密钥被写入。被保护区域是这样的区域其中,值可用专门用于AACS的唯一特殊指令读取和写入。当构成密钥Kpa的元素被记录在该部分中时,可防止通过使用个人计算机等的不正当密文取消。
通过将被保护区域密钥与binding nonce结合以进行TK处理,对标题密钥文件的标题密钥进行加密。此时,标题密钥文件#2的binding nonce用于对标题密钥文件#1进行加密,且标题密钥文件#3的binding nonce用于对标题密钥文件#2进行加密。因此,即使三个标题密钥文件中的一个被损坏,该标题密钥文件可使用其他的两个文件恢复。Binding nonce用于以这种方式对标题密钥进行加密。因此,每当标题密钥文件被更新时,bindingnonce被更新。
另一方面,binding nonce依赖于文件在其中被写入的地址。在HD_DVD-R等一次写入介质中,标题密钥文件自身每次被存储在新地址中。Binding nonce被写入的位置不限于一个位置。然而,在AACS中,要求binding nonce在同一地方被改写。因此,在一次写入介质中,标题密钥文件不被更新。
在标题密钥文件中,可存储1998个标题密钥。假设密钥的数量与视频对象(VOB)数量以及流对象(SOB)数量中的每一个一致且标题密钥(Kt)对于每个视频对象被更改。这是因为例如在内容从盘被移到另一介质的情况下,如果正在被使用的标题密钥没被删除,则留下可被不正当复制的漏洞。如果标题密钥被删除,共用同一标题密钥的另一对象不能被解密。因此,如果可能的话,与该对象不同的密钥需被分配。出于这种目的,在记录和再现装置中,为每个记录处理新产生标题密钥,视频对象和流对象通过使用该标题密钥加密。
另一方面,尤其在通过使用流对象(SOB)的记录过程中,流对象需要根据作为记录目标的数字广播的内容动态分割。特别地,在流对象(SOB)的构成元素被改变的情况下、例如在语音流的数量在节目间的边界上改变的情况下,SOB在边界上被自动分割。在这种情况下,标题密钥实际上不能在边界上被切换(如果标题密钥被切换,在产生新密钥中花费大量的时间,因此,在开始记录被分割的SOB的过程中,丢失SOB的先头部分的记录)。在这种情况下,连续进行通过使用同一标题密钥的加密。
注意,当盘为一次写入介质(不能被改写的介质)时,标题密钥文件不能被更新。因此,在开始记录时产生密钥的处理期间,使用已经存在的标题密钥。
图9为一流程图,其示出了在可重写介质(HD_DVD-RW/RAM,HDD或其类似物)被用作介质100的情况下可重写介质的标题密钥文件的更新过程。因此,标题密钥文件已被产生并写入可重写介质。注意,图9所示的处理操作通过信息记录和再现装置200的控制部分210(或下面介绍的图13中的AACS处理部分210a的固件)实现。
例如,当图9的S40中用户开启信息记录与再现装置200的电源以插入可重写介质时,MKB处理(S41)和TKF读取处理(S42)被一起执行。在MKB处理(S41)中,附着于读写MKB和导入MKB的签名被验证。在判断为验证结果有效的情况下,获得MKB版本。读写MKB的版本必须与导入MKB的版本一样或较新。然而,如果不是这样,再现和记录受到限制。在TKF读取处理(S42)中,被布置在介质中的标题密钥文件在SDRAM(下面介绍的图13中的22或其类似物)中被展开。
另外,在S43和S44中判断标题密钥文件是否将对用户的内容记录操作、内容编辑操作、内容删除操作、介质排出操作和信息记录与再现装置20的电源关闭操作做出响应地被更新。也就是说,标题密钥文件仅在下列三个条件中的至少一个满足时被更新。
(1)内容被记录或被删除的情况当内容被记录或被删除时,新增加或者删除标题密钥文件的加密后的标题密钥。因此,标题密钥文件被更新。
(2)MKB被更新的情况例如,当作为信息记录与再现装置200中保持的MKB的装置MKB的版本新于读写MKB的版本时,装置MKB的值被复制到读写MKB,以便改变装置MKB的介质密钥(Km)。因此,标题密钥文件被更新,以便重新加密标题密钥。
(3)三个标题密钥文件代中只有一个不同的情况如上所述,三个标题密钥文件中的一个被破坏。因此,使用两个剩余的正常标题密钥文件,被破坏的标题密钥文件被修复(更新)。也就是说,当上述三个条件中至少有一个成立时(S44是),标题密钥文件被更新(S45)。当所有上述三个条件都不成立时(S44否),处理结束而不更新标题密钥文件(S46)。
图10为一流程图,其示出了在一次写入介质(在其一侧有一层的HD_DVD-R、在其一侧有两层的HD_DVD-R:DL等等)被用作介质100的情况下一次写入介质的标题密钥文件的写入过程。注意,图10所示的处理操作可以由信息记录与再现装置200中的控制部分210(或图13的AACS处理部分210a)以与图9相同的方式执行。
例如,当图10的S50中用户开启信息记录与再现装置200的电源以便插入一次写入介质时,MKB处理(S51)和TKF读取处理(S52)被一起执行。在MKB处理(S51)中,对附着于读写MKB和导入MKB的签名进行验证。在判断为验证结果有效的情况下,MKB版本被获得。读写MKB的版本必须与导入MKB的版本一样或较新。然而,如果不是这样,再现和记录受到限制。在TKF读取处理(S52)中,被布置在介质中的标题密钥文件在SDRAM(图13中的22或其类似物)中被展开。
另外,在S53与S54中判断标题密钥文件是否将对用户的内容记录操作、内容编辑操作、内容删除擦作、介质排出操作和信息记录与再现装置200的电源关闭操作做出响应地被写入。也就是说,标题密钥文件在下述至少两个条件满足时被写入。
(1*)内容被记录的情况(2*)任何标题密钥文件不被记录在盘中的情况在AACS中要求标题密钥文件在同一地方被改写。因此,当条件(1*)和(2*)同时满足时,标题密钥文件被写入一次写入介质。这样的原因将在后文介绍。
仅在条件(1*)下,每当内容被记录时,做出写入请求。这在不能在同一地方被改写的一次写入介质中产生了问题。仅在条件(2*)下,在内容不被记录在盘中的状态下,不产生任何有效的内容密钥。因此,在标题密钥文件中记录唯一的无效的加密后标题密钥,这产生问题。在条件(1*)与(2*)均满足的情况下,当内容在任何标题密钥文件不被记录在盘中的状态中被记录时,标题密钥文件被写入。因此,标题密钥文件被记录,其中,产生唯一一个有效的加密后的标题密钥。
在上述两个条件均成立的情况下(S54是),标题密钥文件被写入在盘中(S55)。在上述两个条件不都成立的情况下(S54否),处理结束而不写入任何标题密钥文件(S56)。
根据上述实施例,每种类型的介质具有标题密钥文件被写入的条件。仅在该条件满足时,标题密钥文件被写入盘中。根据该条件,标题密钥文件不在可重写的介质上进行无用的更新,标题密钥文件被写入盘的次数可得到降低。在一次写入介质中,可以防止有问题的标题密钥文件被写入。
图11为根据该实施例的数据结构实例的阐释图。可记录或可重写信息存储介质的典型实例包括DVD盘100(DVD±R,DVD±RW,DVD-RAM或其类似物,其包括使用波长大约为650nm的红色激光或波长为405nm或以下的蓝紫色激光或蓝色激光的一个记录层或多个记录层)。如图11所示,盘100包含容量/文件结构信息区域111,该区域包含实际记录数据文件的数据区域112和文件系统。文件系统包含这样的信息其表示被记录的文件以及文件被记录的位置。
数据区域112包括区域120、122——其中,信息被通用计算机记录——以及区域121,在区域121中,音频视频数据(AV数据)被记录。AV数据记录区域121包含AV数据管理信息区域130,该区域包含用于管理AV数据的视频管理器文件(VMG或HDVR_MG);ROM_video对象组记录区域131,其中,对象数据的文件根据DVD视频(ROM视频)标准被记录;VR对象组记录区域132,其中,对象数据(扩展视频对象组ESOBS)的文件(VRO文件)根据视频记录(VR)标准被记录;记录区域133,其中,流对象数据(扩展流对象组ESOBS)的文件(SRO文件)被记录。数字广播的对象被记录在SRO文件中。注意,SRO文件的记录标准被合适地称作流记录(SR)标准。
图12为根据该实施例的文件结构实例的阐释图。如图12所示,DVD_HDVR目录包括HD_DVD-VR格式的管理信息文件HR_MANGER.IFO;HDVR_VOB目录,其包含VRO文件,该文件为模拟视频输入的对象文件(EVOB文件,其中,最大可允许速率为30.24Mbps);HDVR_SOB目录,其包含用于数字广播的SRO文件(ESOB文件);等等。与DVD_HDVR目录在同一路径(route)目录下的DVD_RTAV目录包括VR_MANGER.IFO,其为DVD_VR格式的管理信息文件;VRO文件(具有被抑制在10.08Mbps的最大速率的传统DVD-VR的VOB文件),其是具有模拟视频输入的对象文件;等等。
也就是说,在根据本实施例的文件结构中,HDVR MPEG2-TS数据文件、HDVR MPEG2-PS数据文件以及VR MPEG2-PS数据文件在同一路径目录下被管理。例如,假设被链接到HR_MOVIE.VRO的快捷方式文件是标题缩略(title thumbnail)A、C、被链接到VR_MOVIE.VRO的快捷方式文件是标题缩略B且被链接到HR_STRnn.SRO的快捷方式文件是标题缩略D,这些标题缩略A到D可被显示在同一菜单屏幕上(见图13的监视器屏幕52a的显示实例)。因此,用户可在同一屏幕操作环境中操作不同对象的菜单(MPEG2-PS与MPEG2-TS在其中被混合安排的对象)。
图13为一框图,其示出了根据实施例的记录与再现装置(HD_DVD记录器)的构造实例。具有接收卫星数字TV广播、地上数字TV广播以及地上模拟TV广播的功能的TV调谐器10的模拟AV输出被输入到视频ADC14和音频ADC16。来自外部模拟输入端子12的模拟AV输入也被输入到视频ADC14和音频ADC16。由视频ADC14数字化的视频流以及由音频ADC16数字化的音频流被输入到MPEG编码器20。来自外部数字输入端子18的数字流(MPEG2-TS或其类似物)经由IEEE1394(或HDMI)等接口19被输入到MPEG编码器20。尽管未示出,来自TV调谐器10的数字流(MPEG2-TS或其类似物)也被适当地输入到MPEG编码器20。在所输入MPEG2-TS通过编码器的情况以外的情况下,MPEG编码器20以MPEG2-PS或MPEG4-AVC对输入流进行编码。
这里,以MPEG2-PS对流进行编码的情况的实例包括这样的情况基于DVD-VR标准以MPEG2-PS对流进行编码(10.08Mbps的最大速率;720×480或720×576的最大分辨率);基于HD_DVD-VR标准以高速率以MPEG2_PS对流进行编码(30.24Mbps的最大速率;1920×1080的最大分辨率);在HD_DVD-VR标准中以低速率以MPEG2_PS对流进行编码(10.08Mbps的最大速率;720×480或720×576的最大分辨率)。
由MPEG编码器20编码(或通过MPEG编码器20)的流数据在例如同步动态随机访问存储器(SDRAM)22的高速存储器中被暂时缓冲。在SDRAM22中,适当地进行下面的流重写处理1到31.在音频线性PCM中,音频包的sub_stream_id的值被重写;2.RDI-PCK中记载的内容被重写;以及3.CPRM的密文被暂时解密,并在AACS中重新加密,或者,这可以用相反的顺序进行。
在SDRAM22中被缓冲和处理的流数据根据数据内容在预定时刻被传送到HDD104、HD_DVD驱动器26或DVD驱动器28。大容量硬盘驱动器(例如1TB)被用作HDD104。在HD_DVD驱动器26中使用蓝色激光(例如,波长λ=405nm),在DVD驱动器28中使用红色激光(例如,波长λ=650nm)。
HD_DVD驱动器26和DVD驱动器28组成驱动器单元24。驱动器单元24包括两个含有旋转驱动系统的独立驱动器,包括HD_DVD/DVD可转换驱动器(双拾取(twin pickup)型)或包括双波长光学系统(单拾取型),其中,HD_DVD/DVD可转换驱动器具有共用的旋转驱动系统和蓝色激光与红色激光的单独光学头,在双波长光学系统中,旋转驱动系统和光学头具有共用的机构且蓝色激光与红色激光被切换使用。
图13的实施例示出了这样的情况布置两个独立的驱动器26与28,其包含旋转驱动系统。作为用于这些驱动器的信息存储介质(对于蓝色激光的光盘100以及对于红色激光的光盘102),除了-R/-RW/RAM类型的光盘外,+R/+RW类型的光盘可用于蓝色激光与红色激光二者。在将来,可以用使用全息图的大容量光盘。
HD_DVD驱动器26基于HD_DVD-VR标准处理记录与再现,DVD驱动器28基于DVD_VR标准处理记录与再现。DVD驱动器28进一步被配置为以恒速或高速通过使用DVD_VR标准的盘102(在一侧有一层的DVD-R/RW/RAM,在一侧有两层的DVD-R,在每侧有一层的DVD-RAM,等等)记录和再现甚至是基于HD_DVD-VR标准被编码的数据,只要该数据是具有属于DVD_VR标准的视频属性、最大速率或其类似物的MPEG-PS的。(根据特定实施例,其被构建为即使基于HD_DVD-VR标准被编码的数据可被高速复制/转录在具有DVD-VR标准的盘102中,只要该数据是以10.08Mbps的最大速率记录在HDD104中的NTSC视频的MPEG2-PS数据。当然,基于这种HD_DVD-VR标准被编码的MPEG2-PS数据可被高速复制/转录在HD_DVD-VR标准的盘100中。)从HD_DVD驱动器26、DVD驱动器28和/或HDD104再现的流数据经由SDRAM22被传送到MPEG解码器30。MPEG解码器30具有对被传送的流做出响应地对MPEG2-TS、MPEG2-PS、MPEG4-AVC等进行解码的功能(例如对根据HD_DVD-HR标准判定的VC-1进行解码的功能)。由MPEG解码器30解码的视频数据(MPEG2-TS或MPEG2-PS)被视频DAC32转换为具有标准或高清晰图像品质的模拟视频信号,并从视频输出端子36输出。另外,MPEG解码器30解码的音频数据被音频DAC 34转换为模拟音频信号,并从音频输出端子38输出,另外,当被解码的数据为MPEG2-TS时,数据从数字输出端子39经由IEEE1394(或HDMI)等接口37被适当地输出到外部。由MPEG解码器30解码并由DAC 32、34进行D/A转换的AV信号(模拟视频信号和模拟音频信号)被输入到外部监视器。
图13的记录与再现装置(HD_DVD记录器)的操作由MPU40进行控制。其中存有固件和多种参数的EEPROM42、工作RAM44、定时器46等被连接到MPU40。MPU40的固件内容的实例包括提供图形用户界面的GUI显示控制部分400、解码参数检测处理部分402、高速复制(高速转录)处理部分404、速率转换复制(恒速复制/恒速转录)控制部分406、记录/再现控制部分(管理信息处理部分)408、AACS处理部分210a(对应于图2的控制部分210)等等。GUI显示控制部分400的处理结果经由屏幕显示部分(OSD)50(标题缩略的显示屏幕52a、复制处理过程中的对话框显示屏幕52b等等可通过OSD50的处理获得)被显示在外部监视器的屏幕上。
在图13的实施例中,在HDD104中,可使用一个极大容量HDD(例如1TB),或可一起使用多个大容量HDD(例如500GB+500GB)。为了使用HDD的记录区域,HDD的记录区域可逻辑上分为多个使用分区,或者,可为每个物理HDD指定应用。在前一种情况下,例如,考虑1TB中400GB的第一分区被分配给数字高分辨率广播的MPEG2-TS记录(用于TS标题),400GB的第二分区被分配给数字高分辨率广播的MPEG4-AVC记录(用于HDVR标题),200GB的第三分区被分配给模拟广播、数字广播或外部输入的MPEG2-PS记录(用于VR标题)。在后一种情况下,例如,考虑第一个400GB的HDD被分配给MPEG2-TS记录(用于TS标题),第二个400GB的HDD被分配给MPEG4-AVC记录(用于HDVR标题),第三个200GB HDD被分配给MPEG2-PS记录(用于VR标题)。
注意,根据该实施例,除根据现有DVD-VR标准的MPEG2-PS记录以外,VR标题包括根据下一代HD-DVD标准最大速率被抑制在10.08Mbps的MPEG2-PS记录。在目标数据层,通过判断对象数据的特定信息的所记载内容(例如节目最大速率“Program_max_rate”)是“10.08Mbps”还是“30.24Mbps”,可以判断某个VR标题的流数据是根据DVD-VR标准的MPEG2-PS还是根据HD_DVD标准最大速率被抑制在10.08Mbps的MPEG2-PS。在管理信息层,可在开始再现该层的标题之前通过判断管理信息的特定信息(例如视频属性“V_ATR”)是否包含不能用现有DVD-VR标准获得的分辨率(例如1280×1080)来进行判断。
在该实施例中,上面提到的多种类型的标题(TS标题、HDVR标题和VR标题)受到如图12所示同一目录下的文件管理。因此,所述多种类型(TS标题、HDVR标题和VR标题)的标题的图标或缩略可被显示在同一屏幕52a中。因此,用户可类似地操作多个标题,无论标题的标准(HD_DVD-VR、DVD-VR等)以及标题被记录的情况(以10.08Mbps的最大速率的HD_DVD-VR记录,以10.08Mbps的最大速率的DVD-VR记录等)如何。
图14为一流程图,其示出了根据该实施例的记录方法。每当某个对象(VOB或SOB)被记录一次时执行该记录方法的处理。例如,假设使用电子节目向导(EPG)等预约对受版权保护的数字广播节目A与B的记录。在这种情况下,当节目A的记录被预约时,执行图14的处理(使用某个加密密钥)。例如,将对应于节目A的视频对象VOB(MPEG4AVC或其类似物)进行加密,以便将该对象记录在光盘(例如图13的100)或硬盘(例如图13的104)中。当节目B的记录被预约时,图14的处理被重新执行(使用另一加密密钥)。例如,将对应于节目B的流对象SOB(MPEG2TS或其类似物)进行加密,以便将该对象记录在光盘(100)或硬盘(104)中。
当如上所述地开始一个记录时,产生用在AACS的加密中的密钥(标题密钥Kt或内容密钥)(ST100)。这种密钥产生处理可用与参照图3介绍的处理相同的方式进行。注意,当对象被记录在硬盘等介质或HD_DVD-RW/RAM等可改写介质中时,密钥在ST100中被重新产生。
然而,当对象被记录在不能改写的HD_DVD-R(或在一侧上有两层的HD-DVD-R:DL)等一次写入介质中时,密钥(标题密钥)被根据需要在同一文件(标题密钥文件)中通过下面介绍的图17中的处理事先准备。另外,当这些被事先准备的密钥被适当(或顺次)使用时,密钥可在实质上被更新,即使是在不能被改写的一次写入介质中。
这些密钥事先被充分地准备,使得密钥不会在更新过程中用完。然而,如果所有事先准备的多个密钥由于某种原因被用完,最后更新的密钥是介质的现有密钥(Kt)。因此,现有密钥(Kt)可被使用(见下面的ST100的后一括号)。
在作为记录目标的对象不在对象记录过程中被分割的情况下(ST102否),尽管使用在ST100中产生的密钥对该对象进行加密(根据AACS)(ST106),加密后的对象被记录在记录介质(硬盘、光盘或半导体存储器)中(ST108)。尽管作为记录目标的对象的一个记录没有结束(ST110否),重复ST102到ST110的处理。
例如,作为记录目标的对象被对象(例如节目B的SOB)记录过程中的记录暂停、视频属性改变等等分割(ST102是)。在这种情况下,当后面的记录被视为另一记录时,该处理明显不是一个记录。然而,该处理被看作是一个记录过程中的事件,用于对分割前的对象(例如节目B的前一半的SOB)进行加密的密钥(Kt)被应用到分割后的对象(例如节目B的后一半的SOB)(ST104)。在这种情况下,新的密钥产生处理(参照图3介绍的处理)可被省略。因此,不存在由于产生新密钥导致的任何时间滞后。被分割对象的加密(ST106)和对象的记录(ST108)可被平滑地执行(特别地,可以防止被分割对象的头部在对象的连续记录过程中被切除)。
当作为记录目标的对象的一个记录如上所述地结束时(ST100是),用于再现被记录对象的多条管理信息被记录在HR_MANGR.IFO文件中(见图12)(ST112),图14的记录结束。
图15为一流程图,其示出了根据本实施例的再现方法。将被再现的对象(例如节目B的SOB)的管理信息从盘100中被读取,其中,对象数据(VOB和/或SOB)和管理信息由图14中的处理记录(ST200)。被读取的管理信息被暂且存储在再现装置的工作存储器(图13中的44或其类似物)中。
这种再现装置(对应于图2中的200)从光盘(例如图13的100)或硬盘(例如图13中的104)读取关于将被再现的对象的加密的信息(产生Km、Kpa、Kt等的原始信息)(ST202),该装置从被读取的信息产生解密密钥(Kt或内容密钥)(ST204)。这里,产生Km、Kpa、Kt等的原始信息为导入MKB、读写MKB、binding nonce、标题密钥文件、使用规则文件等(见图2)。这种解密密钥产生处理可以与参照图2介绍的处理相同的方式执行。使用以这种方式读取的管理信息(HR_MANGR.IFO文件)以及所产生的解密密钥(Kt或内容密钥),再现目标对象被解密和再现(ST206)。当这种再现处理终结到再现目标对象的末端(或者,用户或装置控制程序指示停止再现)时(ST208是),图15的再现处理结束。
另外,基于作为随机数的binding nonce的数字值被记录在介质100的地址的被保护区域中,在该区域中,标题密钥文件被写入。被保护区域是这样的区域其中,信息可用专门用于AACS的唯一特殊指令被读取或写入(访问)。当构成被保护区域密钥(Kpa)的元素被事先记录在该部分中时,可防止使用个人计算机(PC)或其类似物的不正当密文取消。每当标题密钥文件被更新时,binding nonce需要被更新。
另一方面,binding nonce依赖于文件被写入的地址。在例如HDDVD-R的一次写入介质中,标题密钥文件自身每次被存储在新的地址。binding nonce被写入的位置不限于一个位置。然而,在AACS中,要求binding nonce在同一地方被改写。在一次写入介质中,只要AACS被使用,标题密钥文件不能被更新。
如上所述,由于标题密钥文件不在一次写入介质中被更新,在介质在记录过程中被首次使用的情况下,用于最初准备标题密钥文件的数量的标题密钥被事先准备。然而,不需要准备最多1998个的密钥文件,可仅准备最少数量的标题密钥。如果一个密钥对所有内容共用的话,标题密钥的最少数量可以为一。然而,在这种情况下,由AACS管理的多个不同内容(例如多个不同数字广播节目)不能记录在一个一次写入介质中。
根据AACS,在标题使用规则文件中为每个内容记载使用限制等等。标题使用规则文件的实例在图16A、16B中显示。如图16A所示,使用规则#1到使用规则#1998被准备为1998个列,其中,记载了使用限制的规则,且该规则与标题密钥号相关联。也就是说,标题密钥#1的使用规则对应于使用规则#1。
图16B显示出使用规则的数据结构,UR_FLG是指示该规则有效还是无效的位。当规则无效时,在UR_FLG的位中记载0。后来的DOT-P和DOT是规则(使用规则或使用限制)的主体。例如,当仅为数字的标识(digital only token)(DOT)为1时,规则指示,内容不应为模拟输出。如上所述,规则与标题密钥相关联。因此,当内容加密过程中所使用规则不同时,标题密钥应当不同。因此,根据使用规则类型的数量,使用包含规则被应用到的标题密钥和任何规则不被应用到的标题密钥的两个标题密钥。现在,AACS定义两个规则DOT和DOT-P。因此,在实际操作中,至少需要事先准备四种类型的标题密钥。
另外,除了用于内容加密的密钥以外,密钥被用于可互用内容(interoperable content)的高级资源文件的加密。共用密钥可被用在所有的资源文件中。因此,用于可互用内容的高级资源文件的加密的密钥数量最小为1。(注意,“可互用内容”对应于这样的内容其可在根据记录与再现系统的HD_DVD-video记录标准记录的内容中由满足再现系统的HD_DVD-video标准的播放器再现。)因此,为了最初准备一次写入介质100中的标题密钥文件,事先准备数量上与标题使用规则文件加一一样多的内容标题密钥以及用于高级资源文件的一个标题密钥。在这种情况下,即使标题密钥文件是不能被更新的一次写入介质,AACS能被操作。
图17为一流程图,其示出了在一次写入介质中最初写入标题密钥文件的处理过程的一个实例。例如,当处理从图14的开始进入图17时(或在图14的ST100的处理过程中),首次准备用于对被AACS保护免受不正当访问的内容(标题)进行加密的密钥(标题密钥或Kt)的文件(标题密钥文件)。在这种情况下,准备与使用规则文件的规则(例如图16B的DOT与DOT-P的两个规则)的数量(使用规则的组合数,例如四个)对应的标题密钥(或Kt)(ST300到ST302)。另外,当存在由版权保护的高级资源文件(ARF)或这种ARF将在未来被准备(存在ARF将在未来被准备的可能)时(ST304是),分别为ARF准备标题密钥(或Kt)(ST306)。以这种方式,准备该数量(使用规则的组合数以及适当地用于ARF的标题密钥的数量)的标题密钥(或Kt)(ST300到ST306)。该数量的被准备标题密钥(或Kt)被写在标题密钥文件中(ST308)。
后来,处理返回到图14的处理,通过使用写在标题密钥文件(ST100)中的标题密钥(或Kt)对内容(标题)进行加密(ST106),加密后的内容(标题)被记录在一次写入介质(HD_DVD-R或其类似物)中(ST108到ST112)。
注意,被与高级资源文件(ARF)分别保护的资源信息的特定实例——即内容(标题)——包括除了从被记录对象中剪切出来的缩略以外的字体、效果声音、静态图像。特别地,用在高分辨率画面中的美观字体(例如显示在图13的监视器画面52a中的每个标题字符以及用在所显示节目的介绍中的字体)非常需要受到版权保护,字体可以为AACS加密和解密的目标。
图17的处理被按照下列方法简短布置。第一,首先获取将被写在使用规则文件中的规则的数量(ST300),产生对应于规则的标题密钥(ST302)。当需要高级资源文件的密文时(ST304是),进一步产生一个标题密钥(ST306)。在此步骤中产生的标题密钥被TK处理加密并被写在标题密钥文件中(ST308)。
<概要>
1.为了最初准备一次写入介质中的标题密钥文件,事先将对应于使用规则文件的规则的标题密钥准备为用于内容的标题密钥。
2.为了最初准备一次写入介质中的标题密钥文件,除了用于内容的标题密钥以外,事先准备用于高级资源文件(如果有的话)的一个或一个以上的标题密钥。
3.此为1与2的结合。为了最初准备标题密钥文件,准备对应于使用规则的、作为用于内容的标题密钥以及用于高级资源文件的标题密钥二者。
<实施例的作用>
为了最初准备一次写入介质中的标题密钥文件,事先准备数量上与使用规则文件加一那么多的内容用标题密钥的标题密钥以及一个高级资源文件用标题密钥。在这种情况下,即使标题密钥文件是在不能被更新的一次写入介质中,可运行AACS而没有任何问题(AACS中要求binding nonce在同一地方被改写)。
本领域技术人员将会容易地想到附加的优点和修改。因此,本发明在其更宽广的实施形态上不限于这里示出和介绍的具体细节和典型实施例。因此,在不脱离所附权利要求书及其等同物限定的一般发明构思的精神和范围的情况下,可以做出不同的修改。
权利要求
1.一种记录方法,其特征在于包含在密钥的文件被最初准备以便对由预定加密系统保护免受不正当访问的内容进行加密的情况下,准备(ST300-ST306)数量上与预定使用规则文件中的规则的数量一样多的密钥;在所述密钥的所述文件中写入(ST308)所述准备的密钥;使用写在所述密钥的所述文件中的所述密钥对所述内容进行加密(ST106);以及在一次写入介质中记录(ST108-ST112)所述加密后的内容。
2.根据权利要求1的方法,其特征在于当存在资源文件——其中存有将与所述内容被分别保护的资源信息——的情况下或当存在将来准备所述资源文件的可能的情况下(ST304是),事先在所述密钥的所述文件中准备用于所述资源文件的一个或一个以上的密钥(在ST106之前的ST306)。
3.一种再现方法,其被配置为使用权利要求1所述的一次写入介质,所述方法的特征在于包含从所述一次写入介质读取(ST202)关于加密的信息;从所述读取的关于所述加密的信息产生(ST204)与所述密钥对应的解密密钥;以及通过使用所述产生的解密密钥,从所述一次写入介质解密和再现(ST206)所述加密后的内容和/或所述资源信息。
4.一种记录设备,其被配置为使用权利要求1所述的一次写入介质,所述设备的特征在于准备器(210或210a),其被配置为在密钥的文件被最初准备以便对由预定加密系统保护免受不正当访问的内容进行加密的情况下,准备数量上与预定使用规则文件中的规则的数量一样多的密钥;写入器(210或210a),其被配置为在所述密钥的所述文件中写入所述准备的密钥;加密器(210或210a),其被配置为使用写在所述密钥的所述文件中的所述密钥对所述内容进行加密;以及记录器(230或408,20-24),其被配置为在所述一次写入介质中记录所述加密后的内容。
5.一种再现设备,其从权利要求1所述的一次写入介质再现根据预定加密系统使用预定密钥加密后的内容,所述设备的特征在于包含第一读取器(408,22-24),其被配置为从所述一次写入介质读取所述内容的管理信息;第二读取器(210a,22-24),其被配置为从所述一次写入介质读取关于所述加密的信息以产生解密密钥;以及解密器(210a,408,22-30),其被配置为通过使用所述产生的解密密钥和从所述一次写入介质读取的所述管理信息解密和再现所述加密后的内容。
6.一种一次写入介质(100),其包含这样的区域该区域的特征在于其中预先存有数量上与预定使用规则文件中规则的数量一样多的被准备的密钥的文件,以便由预定加密系统(AACS)使用。
7.根据权利要求6的一次写入介质,其将这样的系统用作所述预定加密系统其中,多个密钥中的每一个根据被授予每个装置——该装置正当记录与再现内容——的装置密钥以及随机产生的随机数被加密,以便将所述密钥与所述随机数一起登记在所述密钥文件中,所述登记得到的密钥文件在记录介质中被记录为所述准备的密钥文件,并要求关于加密的信息在所述记录介质的同一地方被改写。
全文摘要
AACS等访问管理系统被用于保护记录在一次写入介质中的高度机密的信息。为了最初准备由AACS用于加密的标题密钥文件,准备数量上与使用规则文件的规则数一样多的标题密钥(或Kt)(ST300到ST306)。以这种方式准备的多个标题密钥被写入标题密钥文件(ST308)。被写入标题密钥文件的标题密钥被适当用于对内容进行加密,于是,加密后的内容被记录在一次写入介质中。
文档编号H04L9/14GK101089983SQ20071010914
公开日2007年12月19日 申请日期2007年6月13日 优先权日2006年6月13日
发明者神尾广幸, 立川贵之 申请人:株式会社东芝