专利名称:重放装置、重放方法和用于再现加密的虚拟包的程序的制作方法
技术领域:
本发明涉及一种用于播放多种相关内容的重放装置,具体地是涉及一种用于保护内容的版权的技术。
背景技术:
近年来,数字内容已经开始被以越来越多种形式散发,其中一种形式是利用虚拟包来散发。
虚拟包由多个在其上分别记录着彼此相关的数字内容的媒体构成。重放装置将记录在多个媒体上的数字内容作为记录在一个包内的内容进行处理。
作为一个例子,内容创建者利用BD-ROM将作为英文脚本电影的大容量内容(主内容)预先散发给内容重放装置的所有者。在英文脚本被译成日文后,内容创建者利用SD卡来散发作为该电影的日文字幕的小容量内容(子内容)。已经散发子内容后,重放装置的所有者能够观看作为主内容的电影和作为子内容的日文字幕,就好像子内容和主内容为记录在一个包中的一个内容一样。
由于数字内容易于复制而不会损坏信息,所以不论其是否作为虚拟包散发,数字内容的版权保护都是至关重要的。由于这个原因,除了以加密状态在记录媒体上记录数字内容之外,还将用于防止利用已经暴露的重放装置密钥来解密内容的信息记录到记录媒体上。这项在文献1中公开的技术通过防止利用已暴露的密钥从该密钥暴露之后散发的记录媒体上解密内容,来提高版权保护。
但是,这种版权保护的构成使得对加密内容的解密只能由记录了数字内容的包中的信息来完成。因此,这样的版权保护是有问题的,在没有构成虚拟包的全部元件的情况下也能够播放虚拟包的部分内容。
例如,能够只通过SD卡来播放SD卡上的子内容,换言之,在没有同样是虚拟包的元件的BD-ROM时也能播放SD卡上的子内容。这是与创作包的版权所有者的意愿相违背的。
考虑到上述的问题,本发明的目标是提供一种内容重放装置,其以按照创作者的意愿组装虚拟包的部件的方式来播放记录在虚拟包中的内容并保护其版权。
文献1JP,2002-281013,A发明内容为了实现上述目标,本发明的内容重放装置是一种用于获得通过使用第一密钥对内容进行加密所生成的加密的内容、解密所获得的加密的内容、并播放该解密的内容的内容重放装置,该内容基于第一密钥被加密,第一密钥是通过基于第二密钥对密钥生成信息施加预定的操作而生成的,将第二密钥记录在记录媒体上,使得按照预定的过程可从该记录媒体中提取该第二密钥,该内容重放装置包括密钥获取单元,用于按照所述预定的过程从所述记录媒体提取所述第二密钥;信息获取单元,用于从除所述记录媒体以外的信息源获得所述加密的内容和所述密钥生成信息;密钥生成单元,用于根据所述第二密钥对所获得的密钥生成信息施加所述预定的操作,由此生成第三密钥;以及解密单元,用于根据所述生成的第三密钥对所述加密的内容进行解密。
按照上述的结构,通过限制只有在已经使用记录在所述记录媒体上的信息获得第二密钥时才能进行加密内容的解密,从而限制只有当按照创建者的意愿组装虚拟包时才能播放该内容,由此能够保护版权。
此外,所述记录媒体上记录了通过基于第四密钥加密所述第二密钥所生成的密钥管理信息,以及所述密钥获取单元可以包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的第四密钥;信息读取子单元,用于从所述记录媒体读取密钥管理信息;和密钥获取子单元,用于通过使用所述第四密钥解密所述密钥管理信息获得所述第二密钥。
可以将内容的重放限制到只有具有所述第四密钥的内容重放装置才能进行。
此外,所述记录媒体上记录了作为加密的第二密钥的列表的密钥管理信息,所述加密的第二密钥是通过使用与所述第四密钥等价的多个密钥分别加密所述第二密钥而生成的,以及所述密钥获取单元可以包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的所述第四密钥;信息获取子单元,用于从所述记录媒体获取所述密钥管理信息;和密钥获取子单元,用于通过基于所述第四密钥对所述密钥管理信息的多个所述加密的第二密钥中的已经根据所述第四密钥被加密的所述加密的第二密钥进行解密,而获得所述第二密钥。
按照上述的结构,当列表中不包括利用所述第四密钥加密的所述第二密钥时,不能播放内容。因此,防止了预先存储的密钥已经暴露的内容重放装置播放该内容,保护了内容的版权。
此外,所述记录媒体上记录了作为加密的第二密钥的列表的密钥管理信息,所述加密的第二密钥是通过使用有效密钥分别加密所述第二密钥而生成的,以及所述密钥获取单元包括密钥存储子单元,用于存储多个密钥;信息获取子单元,用于从所述记录媒体获取所述密钥管理信息;和密钥获取子单元,用于当存储在所述密钥存储子单元中的所述多个密钥之一与所述有效密钥之一匹配时,对所述密钥管理信息的所述加密的第二密钥中已经基于所述匹配的密钥被加密的加密的第二密钥进行解密,由此获得所述第二密钥。
按照该结构,如果所述列表中不包括利用由所述内容播放装置存储的所述多个密钥进行加密的任何所述加密的第二密钥,则不能播放该内容。因此,通过修改所述列表的内容可以控制对于所述播放装置播放所述内容的许可,保护了所述内容的版权。
此外,所述记录媒体上记录了密钥管理信息,所述密钥管理信息包括通过利用多个密钥分别加密第五密钥而生成的加密的第五密钥的列表,以及利用所述第五密钥加密所述第二密钥而生成的加密的第二密钥,以及所述密钥获取单元可以包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的第四密钥;信息获取子单元,用于从所述记录媒体获取所述密钥管理信息;第一密钥获取子单元,用于使用所述第四密钥分别对所述密钥管理信息的所述加密的第五密钥进行解密;和第二密钥获取子单元,用于当所述第一密钥获取子单元的解密成功时,利用由所述第一密钥获取子单元的解密所生成的所述第五密钥对所述加密的第二密钥进行解密,由此获得所述第二密钥。
按照上述的结构,通过限制在已经使用所述第四密钥获得所述第五密钥和所述第二密钥的情况下才能进行所述加密内容的解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,所述密钥生成信息可以是通过使用所述第二密钥加密所述第一密钥而生成的加密的第一密钥,和所述密钥生成单元可以通过利用所述第二密钥对所获得的密钥生成信息进行解密而生成所述第三密钥。
按照上述的结构,通过限制当通过使用所述第二密钥对所述密钥生成信息进行解密而获得与所述第一密钥具有相同值的所述第三密钥时才能进行内容的解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,所述密钥生成信息可以是预定长度的任意数据,并且与所述内容相对应,所述第一密钥是作为基于所述第二密钥按照预定的加密方法对所述密钥生成信息进行单向函数处理的结果而获得的,以及所述密钥生成单元基于所述第二密钥根据预定的加密方法对所述密钥生成信息进行单向函数处理,并将结果数据作为所述第三密钥。
按照上述的结构,通过限制当使用所述密钥生成信息生成了与所述第一密钥具有相同值的所述第三密钥时才能对根据所述预定加密方法并使用单向函数处理进行加密的加密内容进行解密,从而只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,所述第一密钥可以是所述密钥生成信息与通过使用所述第二密钥按照所述预定的加密方法对所述密钥生成信息进行加密所生成的加密的密钥生成信息的异或,以及所述密钥生成单元包括加密子单元,用于使用所述第二密钥按照所述预定的加密方法加密所述密钥生成信息;和计算子单元,用于计算所述密钥生成信息与所述加密的密钥生成信息的异或,并将结果数据作为所述第三密钥。
按照上述的结构,通过限制当使用所述密钥生成信息获得了与所述第一密钥具有相同值的所述第三密钥时才能对根据预定加密方法并使用单向函数处理加密的加密内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,所述预定的加密方法可以是AES加密方法,以及所述加密单元可以基于所述第二密钥按照所述AES加密方法对所述密钥生成信息进行加密。
按照上述的结构,通过限制当使用所述密钥生成信息生成了与所述第一密钥具有相同值的所述第三密钥时才能对根据预定加密方法并使用单向函数处理加密的加密内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,所述信息获取单元可以经由网络获得所述加密的内容和所述密钥生成信息。
按照上述的结构,通过限制当使用记录在所述记录媒体上的信息获得所述第二密钥时才能对加密内容进行解密,从而限制只有在按照创建者的意愿组装由经由网络连接的记录媒体和内容提供商组成的虚拟包的部件时才能播放该内容的方式,由此能够保护版权。
此外,所述信息获取单元可以从与所述记录媒体分开的附属的记录媒体获得所述加密的内容和所述密钥生成信息。
按照上述的结构,通过限制当使用所述密钥生成信息获得了与所述第一密钥具有相同值的所述第三密钥时才能对加密的内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,所述记录媒体上记录了密钥管理信息,该密钥管理信息包括通过利用多个密钥中的每一个分别加密第五密钥而生成的加密的第五密钥的列表,以及通过利用所述第五密钥加密所述密钥生成信息而生成的加密的密钥生成信息,以及信息获取单元包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的第四密钥;信息读取子单元,用从所述附属的记录媒体读取所述加密的内容和所述密钥管理信息;第一密钥获取子单元,用于根据所述第四密钥对所述密钥管理信息的所述加密的第五密钥进行解密;和第二密钥获取子单元,用于当所述第一密钥获取子单元的解密成功时,使用由所述第一密钥获取子单元的解密所生成的所述第五密钥对所述加密的密钥生成信息进行解密。
按照上述的结构,通过限制当使用所述第四密钥获得所述第五密钥和所述第二密钥时才能对加密的内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放该内容,由此能够保护版权。
此外,所述信息获取单元从与所述记录媒体分开的存储卡获得所述加密的内容和所述密钥生成信息。
按照上述的结构,通过限制当使用所述密钥生成信息获得了与所述第一密钥具有相同值的所述第三密钥时才能对加密的内容进行解密,从而限制只有在按照创建者的意愿组装由所述记录媒体和与所述记录媒体分开的存储卡构成的虚拟包的部件时才能进行所述内容的重放的方式,由此能够保护版权。
此外,所述信息获取单元从与所述记录媒体分开的盘获得所述加密的内容和所述密钥生成信息。
按照上述的结构,通过限制当使用所述密钥生成信息获得了与所述第一密钥具有相同值的所述第三密钥时才能对加密的内容进行解密,从而限制只有在按照创建者的意愿组装由所述记录媒体和与所述记录媒体分开的盘构成的虚拟包的部件时才能进行所述内容的重放,由此能够保护版权。
此外,通过基于所述第一密钥使用块加密方法对所述内容进行加密而生成所述加密的内容,以及所述解密单元可以基于所述第一密钥使用所述块加密方法对所述加密的内容进行解密。
按照上述的结构,通过限制当获得了与所述第一密钥具有相同值的所述第三密钥时才能对基于块加密方法加密的加密内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,通过基于所述第一密钥使用C2加密方法对所述内容进行加密而生成所述加密的内容,以及所述解密单元可以基于所述第一密钥使用所述C2加密方法对所述加密的内容进行解密。
按照上述的结构,通过限制当获得了与所述第一密钥具有相同值的所述第三密钥时才能对基于C2加密方法加密的加密内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,可以通过基于所述第一密钥使用DES加密方法对所述内容进行加密而生成所述加密的内容,以及所述解密单元可以基于所述第一密钥使用所述DES加密方法对所述加密的内容进行解密。
按照上述的结构,通过限制当获得了与所述第一密钥具有相同值的所述第三密钥时才能对基于DES加密方法加密的加密内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
此外,可以通过基于所述第一密钥使用AES加密方法对所述内容进行加密而生成所述加密的内容,以及所述解密单元可以基于所述第一密钥使用所述AES加密方法对所述加密的内容进行解密。
按照上述的结构,通过限制当获得了与所述第一密钥具有相同值的所述第三密钥时才能对基于AES加密方法加密的加密内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放所述内容,由此能够保护版权。
本发明的内容重放方法是一种用在内容重放装置中的内容重放方法,所述内容重放装置包括密钥获取单元、信息获取单元、密钥生成单元和解密单元,并且用于获得通过使用第一密钥对内容进行加密而生成的加密的内容,以及播放该解密的内容,基于所述第一密钥加密所述内容,所述第一密钥是通过基于第二密钥对密钥生成信息施加预定的操作而生成的,将所述第二密钥记录在记录媒体上,使得按照预定的过程可从所述记录媒体中提取所述第二密钥,所述内容重放方法包括密钥获取步骤,用于按照所述预定的过程从所述记录媒体提取所述第二密钥;信息获取步骤,用于从除了所述记录媒体以外的信息源获得所述加密的内容和所述密钥生成信息;密钥生成步骤,用于根据所述第二密钥对所述获得的密钥生成信息施加所述预定的操作,由此生成第三密钥;以及解密步骤,用于根据所述生成的第三密钥对所述加密的内容进行解密。
按照上述的结构,通过限制当使用记录在所述记录媒体上的信息获得所述第二密钥时才能对加密的内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放该内容,由此能够保护版权。
本发明的程序是一种应用在内容重放装置中的程序,所述内容重放装置包括密钥获取单元、信息获取单元、密钥生成单元和解密单元,并且用于获得通过使用第一密钥对内容进行加密而生成的加密的内容,以及播放该解密的内容,基于所述第一密钥对所述内容进行加密,所述第一密钥是通过基于第二密钥对密钥生成信息施加预定的操作而生成的,将所述第二密钥记录在记录媒体上,使得按照预定的过程可从所述记录媒体中提取所述第二密钥,所述程序使计算机运行以下步骤密钥获取步骤,用于按照所述预定的过程从所述记录媒体提取所述第二密钥;信息获取步骤,用于从除了所述记录媒体以外的信息源获得所述加密的内容和所述密钥生成信息;密钥生成步骤,用于根据所述第二密钥对所述获得的密钥生成信息施加所述预定的操作,由此生成第三密钥;以及解密步骤,用于根据所述生成的第三密钥对所述加密的内容进行解密。
按照上述的结构,通过限制当使用记录在所述记录媒体上的信息获得所述第二密钥时才能对加密的内容进行解密,从而限制只有在按照创建者的意愿组装虚拟包时才能播放该内容,由此能够保护版权。
图1示出了本发明的内容重放系统的概要图;
图2是密钥管理装置的结构的方块图;图3示意性示出了写在BD-ROM上的信息;图4是表示记录装置的结构的方块图;图5示出了存储在子内容存储单元中的数据的示例;图6示意性示出了存储在单元值保持单元以及SD卡的加密的子内容存储单元中的数据;图7是表示重放装置的结构的方块图;图8是表示当播放内容时重放装置操作的流程图;图9是本发明第二实施例的内容重放系统的示意图;图10示出了由SD卡存储的与内容相关的信息;图11是在功能方面表示内容重放系统的结构的方块图;图12示出了由控制单元保持的与重放控制相关的信息;图13是表示内容重放系统中内容重放处理的流程图;图14是本发明第三实施例的内容重放系统的示意图;图15是表示第三实施例的内容重放系统的结构的方块图;图16示出了内容重放控制表;和图17是表示内容重放系统中内容重放处理的流程图。
实现本发明的最佳方式<第一实施例>
下面使用附图来说明第一实施例的内容重放系统。
首先给出内容重放系统的概述。
在虚拟包由(1)其上记录了作为音频和视频数据等的主内容的包媒体,以及(2)其上记录了作为与主内容相关的如字幕的数据的子内容的包媒体构成的情况下,内容重放系统的目的是限制对子内容的解密和重放,使得只能在用户还拥有主内容包媒体时才能被播放子内容,换言之,当用户具有处理子内容的权力时才能播放,从而提高了版权保护。
具体地,此处的示例使用的主内容为与电影的音频和视频有关的数据流等,以及不包括在主内容中的子内容为日语或韩语字幕的数据流等。此外,版权所有者创建子内容的意图是,只有购买了其上记录有主内容的包媒体的用户才能浏览子内容。子内容不限于作为包媒体来散发,也可以通过通信线、广播或其它方式来散发。
图1是内容重放系统的概略图。
内容重放系统包括多个重放装置10a、10b、10c、10d、10e等,BD-ROM 30,SD卡40,密钥管理装置70和记录装置50。重放装置10a、10b、10c、10d、10e等用于播放主内容和子内容。主内容和相关的信息记录在BD-ROM 30上。子内容和相关信息记录在SD卡40上,子内容处于加密状态。密钥管理装置70管理密钥,例如分配和散发给重放装置的设备密钥,每个重放装置的设备密钥对于该重放装置是唯一的。此外,在BD-ROM制造过程中,密钥管理装置70将各种密钥信息写入BD-ROM 30的导入区等。记录装置50将包括内容的信息记录到BD-ROM 30和SD卡40上。
在下文中应注意,通过重放装置10a、10b、10c、10d、10e等之一的重放装置10播放内容。
密钥管理装置70将密钥管理信息和其它信息写入BD-ROM 30的导入区等,然后将BD-ROM 30转移到记录装置50。密钥管理信息用于废除分配给重放装置的设备密钥中的一个或多个预定设备密钥。
记录装置50是内容记录装置,其包括内容编辑功能并且是连接有用于操作的键盘51、监视器52等的个人计算机等。记录装置50将主内容写入BD-ROM 30,将与主内容相关的子内容写入SD卡40。
已经由记录装置50写入信息的BD-ROM 30和SD卡40通过零售商店被转移给重放装置10的用户。重放装置10的用户将获得的BD-ROM 30和SD卡40插到重放装置10的相应插槽中。
重放装置10是用于读取BD-ROM 30的内容的驱动装置,具体地是BD播放器等,包括用于从SD卡40读取以及向SD卡40写入数据的卡读取器/写入器,以及用于从遥控器20接收指令的光学单元。按照用户使用遥控器20给出的指令,重放装置10播放记录在BD-ROM 30和SD卡40上的内容,并将播放的内容输出到显示该内容的监视器21。
下面说明密钥管理装置70。
图2是表示密钥管理装置70的结构的方块图。
如图2所示,密钥管理装置70包括设备密钥存储单元71,媒体密钥存储单元72,RKB生成单元73,盘密钥存储单元74,加密的盘密钥生成单元75以及盘输入/输出单元76。具体地,密钥管理装置70是计算机系统,包括CPU、ROM、RAM、硬盘和盘驱动器或加工盘的盘加工装置。计算机程序存储在ROM中,通过CPU按照计算机程序操作来实现计算机系统的功能。
设备密钥存储单元71预先存储在分配给重放设备的设备密钥中的有效设备密钥。
每个设备密钥是固定位长度(例如,256字节)的唯一预先分配给一个重放装置的数据。
密钥存储单元72预先存储媒体密钥,每个媒体密钥被分配给预定数量的记录媒体(例如,每配送批次)中的每一个。
记录媒体制造者预先通告媒体密钥。此处,BD-ROM 30的媒体密钥称作Km。
RKB(更新密钥模块)生成单元73是利用存储在设备密钥存储单元71中的每个设备密钥来加密Km而获得的加密的媒体密钥的列表。
图3示出了写入BD-ROM 30中的信息的概略图。
如图3所示,唯一地分配给重放装置的装置编号和加密的媒体密钥作为RKB相对应地存储在RKB记录区域31中。
Kdev_1表示分配给设备编号为“1”的重放装置的设备密钥。E1(Kdev_1,Km)表示按照加密方法E1利用Kdev_1加密的Km。
此外,与重放装置“2”对应地记录E1(Kdev_2,0)。利用设备密钥Kdev_2解密E1(Kdev_2,0)的结果将是“0”,不是媒体密钥。这表示装置编号2的装置被取消。
如AES(先进加密标准)的公知方法适于加密方法E1。
RKB生成单元73经由盘输入/输出单元76将RKB(稍后说明)记录在BD-ROM 30的RKB记录区域中。
盘密钥存储单元74存储盘密钥,每个盘密钥是关于一个BD-ROM唯一的密钥。存储的盘密钥的数量等于BD-ROM的数量。
对应于BD-ROM 30的盘密钥此处被称作Kd。
加密的盘密钥生成单元75从媒体密钥存储单元72获得Km,从盘密钥存储单元74获得Kd,并使用AES加密方法利用Km加密Kd。
能够在NIST(National Institute of Standards and Tech否logy国家标准和科技机构)网站(http//csrc.nist.gov/CryptoToolkit/aes/)上找到AES加密方法的细节,因此在本说明书中省略。
下文中,Em(Kd)表示已经利用Km加密过的Kd。
加密的盘密钥生成单元75经由盘输入/输出单元76将如图3所示的生成的Em(Kd)记录到BD-ROM 30的加密的盘密钥记录区域32中。
盘密钥发送单元77经由网络通知记录装置50在加密的盘密钥生成单元75中使用的盘密钥。
下面说明记录装置50。
图4是表示记录装置50的结构的方块图。
如图4所示,记录装置50包括盘密钥获取单元51,子内容存储单元52,内容密钥生成单元53,子内容加密单元54,卡输入/输出单元56,主内容存储单元57,和盘写入单元58。具体地,记录装置50是计算机系统,包括CPU、ROM、RAM、硬盘、存储卡读取器/写入器和盘驱动器或用于加工盘的盘加工装置。计算机程序存储在ROM中,通过CPU按照计算机程序进行操作来实现计算机系统的功能。
盘密钥获取单元51经由网络从密钥管理装置70获得盘密钥,并将获得的盘密钥输出到内容密钥生成单元53。
此处,从密钥管理装置70转移的盘是BD-ROM 30,通过盘密钥获取单元51获得的盘密钥是Kd。
子内容存储单元52对应地预先存储用于识别子内容的内容编号、单元值和子内容,其中每个单元值是关于一个子内容唯一的预定长度(例如,128位)的值。
图5示出了存储在子内容存储单元52中的数据的示例。例如,对应于内容编号“1”存储子内容1,单元值具有值“Vu_1”。
子内容存储单元52将对应于待加密子内容的单元值输出到内容密钥生成单元53和卡输入/输出单元56,并将对应于输出单元值的子内容输出到子内容加密单元54。
内容密钥生成单元53将利用AES加密的单向函数应用于从子内容存储单元52获得的单元值,并将应用单向函数的结果与单元值的异或输出到子内容加密单元54,作为内容密钥Ku。
内容加密单元54从子内容存储单元52获得子内容,并利用内容密钥Ku加密所获得的子内容。
如AES的公知方法适于该加密方法。
卡输入/输出单元56将接收的单元值写到SD卡40的单元值存储单元41中,并将加密的子内容记录到SD卡40的加密的子内容存储单元42中。
图6示意性示出了存储在SD卡40的单元值存储单元41和加密的子内容存储单元42中的数据。记录在单元值存储单元41中的每条数据与记录在加密的子内容存储单元42中相同次序位置上的一条数据相对应。
例如,Vu_1和E2(Ku_1,子内容1)相对应,Vu_m和E2(Ku_m,子内容m)相对应。
主内容存储单元57存储主内容,并将主内容输出到盘写入单元58,盘写入单元58将主内容写到BD-ROM 30的主内容记录区域33,如图3所示。
下面说明重放装置10。
在此示例中,重放装置10是图3中具有装置编号“1”的重放装置。
图7示出了重放装置10的结构的方块图。
如图7所示,重放装置10包括指令获取单元11,控制单元12,盘输入/输出单元13,设备密钥存储单元14,RKB处理单元15,盘密钥生成单元16,卡输入/输出单元17,内容密钥生成单元18,子内容解密单元19,和重放单元20。具体地,重放装置10是BD播放器等,其包括CPU、ROM、RAM、MPEG(移动图像专家组)解码器、音频/视频信号处理单元、加密处理单元、盘驱动器、和卡读取器/写入器。计算机程序存储在ROM中,通过CPU按照计算机程序进行操作而实现BD播放器的功能。
指令获取单元11响应用户对遥控器20的操作从遥控器20获得用户的指令,并将获得的指令发送到控制单元12。
一种类型的用户指令是内容重放指令,该指令包括用于识别用户期望播放的内容的内容ID。
具体地,控制单元12是CPU和计算机程序,用于控制重放装置10的全部操作。
当接收到内容重放指令时,控制单元12指示盘输入/输出单元13从BD-ROM 30读取RKB,指示RKB处理单元15处理RKB,指示卡输入/输出单元17读取单元值和加密的子内容,并指示重放单元20播放子内容。
盘输入/输出单元13包括用于从BD-ROM和盘驱动器的控制单元读取信息的盘驱动器。盘输入/输出单元13按照控制单元12的指令从BD-ROM读取RKB并将读取的RKB输出到RKB处理单元15,从BD-ROM 30读取Em(Kd)并将读取的Em(Kd)输出到盘密钥生成单元16,从BD-ROM 30读取主内容并将读取的主内容输出到重放单元20。
设备密钥存储单元14是非易失性存储器,预先存储了对于该重放装置是唯一的设备密钥Kdev_1。
在从设备密钥存储单元14读取设备密钥Kdev_1以及经由盘输入/输出单元13从BD-ROM 30的RKB存储区域31读取RKB之后,RKB处理单元15按照控制单元12的指令利用基于AES加密方法的设备密钥Kdev_1对加密的媒体密钥E1(Kdev_1,Km)进行解密,由此获得Km,其中E1(Kdev_1,Km)对应于图3的RKB中的装置编号“1”。然后RKB处理单元15将生成的Km输出到盘密钥生成单元16。
例如,此处如果重放装置10是具有取消的装置编号“2”的装置,则在RKB处理单元15的解密处理中将获得值“0”,将不能生成媒体密钥Km。因此,子内容的解密将失败。
盘密钥生成单元16是加密处理单元,用于按照AES加密方法对信息进行解密。盘密钥生成单元16从RKB处理单元15获得Km,经由盘输入/输出单元13获得Em(Kd),并基于AES加密方法使用Km对Em(Kd)进行解密,由此获得盘密钥Kd。
卡输入/输出单元17是卡读取器/写入器,用于向或从SD卡40传递信息。卡输入/输出单元17将从SD卡40的单元值存储单元41读取的单元值输出到内容密钥生成单元18,并将从加密的子内容存储单元42读取的加密的子内容输出到子内容解密单元19。
内容密钥生成单元18是按照AES加密执行单向函数处理的加密处理单元。内容密钥生成单元18经由卡输入/输出单元17从SD卡40的单元值存储单元41获得单元值,从盘密钥生成单元16获得Kd。然后内容密钥生成单元18按照AES加密方法利用Kd对单元值施加单项函数处理,并将单向函数的结果与单元值的异或输出到子内容解密单元19,作为内容密钥Ku。
子内容解密单元19经由卡输入/输出单元17从加密的子内容存储单元42获得加密的子内容,并基于预先确定的加密方法(例如AES)使用内容密钥Ku对加密的子内容进行解密。
重放单元20包括MPEG解码器和音频/视频信号处理单元。重放单元20根据主内容和子内容产生音频和视频信号,并将信号输出到监视器21。
下面说明重放装置10用于解密和播放子内容的操作。
在本示例中,假设重放装置10具有装置编号“1”,并且已经被用户指示来播放具有内容编号“1”的“子内容1”。
图8是表示重放装置10播放内容时的操作的流程图。
重放装置10的用户将BD-ROM 30插入重放装置10的盘驱动器中,并将SD卡40插入重放装置10的卡读取器/写入器中。
用户使用遥控器20指示重放装置来播放具有内容编号“1”的子内容1(步骤S1)。
指令获取单元11从遥控器20获得指示播放子内容1的用户指令,并将接收的用户指令发送到控制单元12。
控制单元12获得用户指令,将值“1”存储为要播放的内容的内容编号,并指示RKB处理单元15读取RKB。
RKB处理单元15经由盘输入/输出单元13从BD-ROM 30的RKB记录区域31读取RKB(步骤S2)。
RKB处理单元15从设备密钥存储单元14获得设备密钥Kdev_1,从RKB中提取对应于装置“1”的E1(Kdev_1,Km),并利用Kdev_1对E1(Kdev_1,Km)进行解密(步骤S3)。
当按照步骤S3的解密不能获得Km时(步骤S4否),处理结束。
当按照步骤S3的解密成功获得Km时(步骤S4是),盘密钥生成单元16经由盘输入/输出单元13从BD-ROM 30的加密的盘密钥存储区域32读取Em(Kd)(步骤S5)。
盘密钥生成单元16利用Km对Em(Kd)进行解密,由此获得Kd,并将Kd输出到内容密钥生成单元18(步骤S6)。
内容密钥生成单元18经由卡输入/输出单元17从SD卡40的单元值存储单元41读取Vu_1(步骤S7),Vu_1是对应于由控制单元12存储的内容编号“1”的单元值。
内容密钥生成单元18按照AES加密方法利用Kd对Vu_1应用单项函数处理,并将单向函数处理的结果与Vu_1的异或输出到子内容解密单元19,作为内容密钥Ku_1(步骤S8)。
子内容解密单元19获得Ku_1,并经由卡输入/输出单元17从加密的子内容存储单元42读取“加密的子内容1”(步骤S9),“加密的子内容1”对应于由控制单元12存储的内容编号“1”。
子内容解密单元19使用内容密钥Ku_1对加密的子内容1进行解密,并将解密的子内容1输出到重放单元20(步骤S10)。
重放单元20经由盘输入/输出单元13从主内容存储单元33读取主内容,并从子内容解密单元19获得子内容。然后重放单元20根据主内容和子内容产生音频和视频信号,并将音频和视频信号输出到监视器21(步骤S11)。
如上所述,按照本发明的内容重放系统,通过重放装置对子内容的重放被限制在以下情况将其上记录内容的包媒体插入重放装置的盘驱动器中并且能够获得盘密钥Kd。
此外,可与加密的子内容一起分配单元值,由此不需要在创建主内容时预先产生单元值。
此外,本发明使得使用不同内容密钥的每个子内容的加密更简单,即使单元值被暴露,也能够使暴露的影响保持在局部,以至于只影响对应于暴露单元值的子内容。
<第一实施例的变形>
(1)尽管在本实施例中说明了使用AES来加密和解密,但是也可以使用例如DES(数据加密标准)或C2的其它加密方法。
(2)记录媒体不限于如本实施例中所示其上存储有加密的盘密钥和RKB。例如,盘密钥可以直接存储在记录媒体上。但是,在这样的情况下,必须使用专用方法来记录盘密钥,以防止非法的重放装置读取盘密钥。作为专用方法的示例,可以利用专用激光器将信息刻录在盘的BCA(Burst Cutting Area群刻区)中。
(3)存储子内容的记录媒体不限于如本实施例所述只存储单元值和加密的内容。替代的,加密的盘密钥和RKB可以存储在该记录媒体上。在此情况下,利用从RKB和加密的盘密钥获得的盘密钥对单元值进行加密后,以加密状态存储对应于子内容的单元值。重放装置从存储了子内容的记录媒体获得单元值,从存储在子内容记录媒体上的RKB和加密的盘密钥获得盘密钥,并根据获得的单元值和从存储在主内容记录媒体上的RKB和加密的盘密钥获得的盘密钥产生用于解密内容的密钥。
<第二实施例>
下面使用附图来说明本发明的第二实施例。
<概述>
图9是本发明第二实施例的内容重放系统100的示意图。
BD(Blu-ray Disc蓝光盘)播放器122是播放存储在BD-ROM或SD卡上的内容的内容重放装置。BD播放器122包括与射频标签执行无线电通信的功能。
包101包括BD-ROM 102、盒子103和射频标签104,其中BD-ROM 102是其上存储内容的媒体,盒子103中存放BD-ROM 102,射频标签104是附着在盒子103上的验证设备。
射频标签104与BD播放器122执行无线电通信。
记录在BD-ROM 102上的内容是流信息,该流信息是被称作“Galaxy Wars,Part 1”的电影的音频和视频的数据流。
包111包括BD-ROM 112、存放BD-ROM 112的盒子113和附着在盒子113上的射频标签114。
射频标签114与BD播放器122执行无线电通信。
BD-ROM 112存储标题为“Galaxy WarsPart 2”的电影的音频和视频数据流的流信息,该电影是记录在BD-ROM 102上的“GalaxyWarsPart 1”的续集。
此处,假设BD播放器122的用户已经拥有了包101和111。
为了使BD播放器122播放存储在BD-ROM 102或BD-ROM 112上的内容,用户将存储了用户希望播放的内容的BD-ROM之一插入预定的BD-ROM插槽中。
BD播放器122从插入的BD-ROM读取用户希望播放的内容,并播放读取的内容。
此外,用户使用遥控器123通过按压诸如快进键、后退键和停止键的操作按键将用户指令发送到BD播放器122。
当接收到用户指令时,BD播放器122按照用户指令执行与内容重放相关的控制,例如快进、后退和停止。
SD卡121是在其上记录内容的记录媒体,并与包101或包111分开地分配给用户。
SD卡121通过安装在预定的SD卡插槽中电连接到BD播放器122。
SD存储卡121存储流信息,该流信息是与存储在BD-ROM上的与电影相关的节目的音频和视频的数据流,例如电影的幕后视频或与电影无关的广告视频等。
此处,幕后视频例如是显示如何拍摄电影、拍摄秘密或在拍摄等待期间电影中表演者的活动的视频。广告视频是与主放映电影无关的用于宣传产品等的视频。
图10A和10B示出了与存储在SD卡121上的内容相关的信息。
图10A示出了存储在SD卡121上的内容。
SD卡121存储四个内容内容151、152、153和154。
内容151是与电影无关的广告视频的流信息。
内容152是通过使用第一内容密钥对电影“Galaxy WarsPart 1”的幕后视频的数据流信息进行加密而产生的加密的信息。可以利用第一内容密钥解密内容152。
内容153是通过使用第二内容密钥对电影“Galaxy WarsPart 2”的幕后视频的数据流信息进行加密而产生的加密的信息。可以利用第二内容密钥解密内容153。
内容154是通过使用第三内容密钥对包括除了电影“GalaxyWarsPart 1”和“Galaxy WarsPart 2”的幕后视频之外的还没有上映的电影“Galaxy WarsPart 3”的幕后视频的精彩视频的流数据进行加密而产生的加密的信息。可以利用第三内容密钥解密内容154。
第三内容密钥是根据第一内容密钥和第二内容密钥产生的。
在此示例中,第一内容密钥存储在射频标签104中的存储区域内,第二内容密钥存储在射频标签114中的存储区域内。
图10B以简化的方式示出了内容151的结构。
内容151包括三个部分片段161、片段162、片段163。
片段161是用于鼓励购买“Galaxy WarsPart 1”的包的广告视频,内容151的创建者的意图是使没有购买包101的用户浏览片段161。
片段162是用于鼓励购买“Galaxy WarsPart 2”的包的广告视频,内容创建者的意图是使没有购买包111的用户浏览片段162。
片段163是用于宣传与“Galaxy WarsPart 1”和“Galaxy WarsPart 2”不相关的产品等的广告视频,内容创建者的意图是使所有的用户浏览片段163,无论用户是否购买这些包。
BD播放器122按照用于指示重放许可和重放次序的重放路径信息来播放片段161、162和163的每个片段。
稍后说明路径重放信息。
<结构>
图11是在功能方面表示内容重放系统100的结构的方块图。
<射频标签104和114>
具体地,射频标签104和114中的每一个是由具有执行无线电通信功能的IC、天线和小容量存储区域构成的模块。
在功能方面,射频标签104包括通信单元201、验证单元202和信息存储单元205,如图11所示。
通信单元201与BD播放器122执行无线电通信。
验证单元202经由通信单元201与BD播放器122进行验证处理。
在此示例中,验证处理中使用询问-响应验证。
下面说明询问-响应验证。
BD播放器122和验证单元202预先存储了母密码。
BD播放器122产生随机数字,并将随机数字发送至验证单元202。
验证单元202计算子密码,并将子密码发送至BD播放器122,其中子密码是由母密码和随机数字构成的信息的散列值。
BD播放器122计算由母密码和随机数字构成的信息的散列值,当计算的散列值与验证单元202发送的子密码匹配时,BD播放器122判断验证的结果是合法的。
验证单元202从BD播放器122接收验证结果。
信息存储单元203存储第一内容密钥。
当验证单元202的验证处理的结果是合法时,信息存储单元205经由通信单元201发送BD播放器122的第一内容密钥。
射频标签114具有与射频标签104相同的结构,包括通信单元211、验证单元212和信息存储单元213。
射频标签114在信息存储单元213内存储了第二内容密钥。
<SD卡121>
具体地,SD卡121是包括IC和大容量存储区域的存储卡。
如图11所示,在功能方面,SD卡121具有内容存储单元221。
内容存储单元221存储如上所述的内容151至154。
<BD播放器122>
通信单元231和233与射频标签104和114执行无线电通信。
验证单元232与射频标签104执行询问-响应验证处理。
验证单元232将作为验证处理结果的第一验证结果输出到控制单元236,并且经由通信单元231将第一验证结果发送至射频标签104。
通信单元231经由通信单元201接收由信息存储单元203存储的第一内容密钥,并将第一内容密钥输出到控制单元236。
验证单元234经由通信单元233与射频标签114执行询问-响应验证处理。
验证单元234将作为验证处理结果的第二验证结果输出到控制单元236,并且经由通信单元233将第二验证结果发送至射频标签114。
通信单元233经由通信单元211接收由信息存储单元213存储的第二内容密钥,并将第二内容密钥输出到控制单元236。
控制单元236从验证单元232和234获得第一和第二验证结果,并通过按照这两个验证结果的组合指示解密单元237和重放单元238来执行对存储在SD卡121中的内容的重放控制。
控制单元236预先存储与重放路径信息有关的重放路径选择表。
图12A和12B示出了由控制单元236存储的与重放控制有关的信息。
图12A是由控制单元236存储的重放路径选择表。
重放路径选择表指示第一和第二验证结果的每个合法或不合法的组合与重放路径信息之间的对应关系。
此处,重放路径信息指示播放片段的重放次序。
例如,重放路径261指示按照片段163、片段161和片段162的次序播放这些片段。
当所获得的第一和第二验证结果都表示合法时,控制单元236根据重放路径选择表选择重放路径261。
图12B示出了存储在控制单元236中的重放许可判断表。
重放许可判断表指示第一和第二验证结果的每个合法或不合法的组合与内容152至154中将要播放的内容之间的对应关系。
例如,当所获得的第一和第二验证结果都合法时,控制单元236按照重放许可判断表来控制,使得播放内容154。
此外,通过存储对应关系表,控制单元236知道第一内容密钥对应内容152,第二内容密钥对应内容153,能够根据第一和第二内容密钥产生第三内容密钥,并且第三内容密钥对应内容154。
控制单元236经由通信单元231接收存储在信息存储单元203中的第一内容密钥,经由通信单元233接收存储在信息存储单元213中的第二内容密钥。
解密单元237从控制单元236获得第一内容密钥和第二内容密钥。
解密单元237根据第一内容密钥和第二内容密钥产生第三内容密钥。
此外,当控制单元236判断将要播放的内容被加密时,解密单元237利用第一至第三内容密钥中对应的一个对该内容进行解密。
重放单元238播放由控制单元236指示的内容。
重放指令获取单元239从遥控器123获得用户指令,并将用户指令输出到控制单元236。
计时器240包括时钟和计数器。由控制单元236在计数器中设定作为1秒钟的倍数的超时值。
计时器240从超时值倒计时,每一秒钟减“1”。
<操作>
下面参照图13说明在内容重放系统100中的内容重放处理的操作。
图13是表示在内容重放系统100中的内容重放处理的流程图。
用户将SD卡121插入BD播放器122的SD插槽中(步骤S101)。
BD播放器122和SD卡121电连接。
用户将射频标签104和114置于使得它们能够与BD播放器122进行无线电通信的范围内。
控制单元236在计时器240内设定值“5”,指示超时值为5秒钟(步骤S102)。
计时器240从设定值倒计时,每秒钟减“1”。
控制单元236判断计时器240中的当前值是否为表示超时的“0”(步骤S103)。
如果计时器240指示超时,则计时器240判断未完成的验证结果是非法的,并将验证结果通知给控制单元236(步骤S104)。
通信单元231和233尝试与没有执行验证处理的射频标签进行通信(步骤S105)。
如果通信单元231和233都不能够与没有执行验证处理的射频标签进行通信,则处理返回到步骤S103。
如果通信单元231和233之一能够与没有执行验证处理的射频标签进行通信,则执行验证处理(步骤S106)验证处理是如上所述的询问-响应验证,验证结果是“合法”或“非法”。
执行验证的验证单元将验证结果通知给控制单元236(步骤S107)。
控制单元236存储验证结果。
控制单元236通过检查是否已经获得所有应该获得的验证结果来判断是否完成了所有的验证处理(步骤S108)。
如果控制单元236判断没有完成所有的验证处理,则处理返回到步骤S103并继续进行。
当控制单元236判断已经完成所有的验证处理时,处理进行到步骤S109。
控制单元236指示计时器240停止倒计时,由此结束超时测量处理(步骤S109)。
控制单元236从重放路径选择表选择与所获得的验证结果的组合对应的重放路径(步骤S110)。
控制单元236从重放许可判断表选择与验证结果的组合对应的加密的信息(步骤S111)。
解密单元237从控制单元236获得第一内容密钥和第二内容密钥,并产生第三内容密钥(步骤S112)。
解密单元237使用第一至第三内容密钥中对应的一个对所选择的加密内容进行解密,并将解密的内容输出至重放单元238。
重放单元238按照所选的重放路径播放内容151(步骤S113)。
然后重放单元238播放从解密单元237接收的下一个解密的内容。
<第三实施例>
下面使用附图来说明本发明的第三实施例。
<概述>
图14是本发明第三实施例的内容重放系统300的示意图。
BD播放器332是播放存储在BD-ROM或SD卡上的内容的内容重放装置。BD播放器332包括与射频标签执行无线电通信的功能。
包301包括BD-ROM 302、盒子303和射频标签304,其中BD-ROM 302是其上存储内容的媒体,盒子303中存放BD-ROM 302,射频标签304是附着在盒子303上的验证设备。
射频标签304与BD播放器332执行无线电通信。
记录在BD-ROM 302上的内容是流信息,该流信息是被称作“Galaxy Wars,Part 1”的电影的音频和视频的数据流。
包311包括BD-ROM 312、存放BD-ROM 312的盒子313和附着在盒子313上的射频标签314。
射频标签314与BD播放器332执行无线电通信。
BD-ROM 312存储与标题为“Galaxy WarsPart 2”的电影的音频和视频有关的数据流的流信息,该电影是记录在BD-ROM 302上的“Galaxy WarsPart 1”的续集。
包321包括BD-ROM 322、存放BD-ROM 322的盒子323和附着在盒子323上的射频标签324。
射频标签324与BD播放器332执行无线电通信。
BD-ROM 322存储与标题为“Galaxy WarsPart 3”的电影的音频和视频有关的数据流的流信息,该电影是“Galaxy WarsPart 2”的续集。
此处,假设BD播放器332的用户已经拥有包301、311和321。
为了使BD播放器332播放记录在包301、311或321上的内容,用户将存储了用户希望播放的内容的BD-ROM 302、312和322之一插到BD播放器332的预定的BD-ROM插槽中。
BD播放器332读取并播放记录在插入的BD-ROM上的内容。
此外,用户使用遥控器333通过按压诸如快进键、后退键和停止键的操作按键将用户指令发送到BD播放器332。
当接收了用户指令时,BD播放器332按照用户指令执行与内容重放相关的控制,如快进、后退和停止。
SD卡331是在其上记录内容的记录媒体,并与包301、311或321分开地分配给用户。
SD卡331通过安装在预定的SD卡插槽中电连接到BD播放器332。
SD存储卡331存储三个内容内容341、内容342和内容343。
此处,内容341至343的每一个都是数据流信息,该数据流信息是电影的音频和视频的数据流。
<结构>
图15是表示本发明第三实施例的内容播放系统300的结构的方块图。
<射频标签304、射频标签314和射频标签324>
具体地,射频标签304、314和324的每一个都是由具有执行无线电通信功能的IC、天线和小容量存储区域构成的模块。
如图15所示,在功能方面,射频标签304包括通信单元351和信息存储单元352。
通信单元351与BD播放器332执行无线电通信。
信息存储单元352存储用于识别预计使用的SD卡的媒体指定标识符。
信息存储单元352存储的媒体指定标识符的值是“3”。
信息存储单元352经由通信单元351将媒体指定标识符发送到BD播放器332。
射频标签314和324具有与射频标签304相同的结构。
信息存储单元362中存储的媒体指定标识符的值是“1”。
信息存储单元372中存储的媒体指定标识符的值是“3”。
<SD卡331>
SD卡331包括通信单元381、验证单元382和内容存储单元383。
每个SD卡被分配一个用于识别该媒体的媒体标识符。
在此示例中,SD卡331的媒体标识符的值设定为“3”。
验证单元382存储该媒体标识符。
通信单元381与BD播放器332执行信息通信。
验证单元382经由通信单元381与BD播放器332执行验证处理。
在此示例中,验证处理中使用询问-响应验证。
下面说明询问和响应验证。
BD播放器332和验证单元382预先存储了母密码。
BD播放器332产生随机数字,并将随机数字发送至验证单元382。
验证单元382计算子密码,并将子密码发送至BD播放器332,其中子密码是由母密码和随机数字构成的信息的散列值。
BD播放器332计算由母密码和随机数字构成的信息的散列值,当计算的散列值与验证单元382发送的子密码匹配时,判断验证的结果是合法的。此外,当计算的散列值与子密码不匹配时,验证结果是非法的。
验证单元382在验证处理期间将媒体标识符发送至BD播放器。
内容存储单元383存储内容341、内容342和内容343。
BD播放器332经由通信单元381读取存储在内容存储单元383中的信息。
<BD播放器332>
通信单元391与射频标签304、射频标签314和射频标签324执行无线电通信。
验证单元392经由通信单元393和通信单元381与验证单元382执行询问-响应验证处理。
验证单元392将验证处理的结果输出到控制单元394。
控制单元394从验证单元392获得验证结果。
验证单元392在验证期间从验证单元382获得由验证单元392保持的媒体标识符。
当验证结果合法时,控制单元394根据存储的内容重放控制表播放存储在SD卡331上的内容。
图16示出了内容重放控制表的内容。
内容重放控制表指示“匹配计数”与将要播放的内容之间的对应关系。每个匹配计数表示所接收的与媒体存储内容的媒体标识符匹配的媒体标识符的计数。
例如,在本实施例中,由于从SD卡331读取的媒体标识符的值是“3”,从射频标签304获得的媒体指定标识符的值是“3”,从射频标签314获得的媒体指定标识符的值是“1”,从射频标签334获得的媒体指定标识符的值是“3”,所以匹配计数是“2”。
因此,根据内容重放控制表,控制单元394判断将要播放内容324。
控制单元394通知重放单元395按照内容重放控制表选择的将要播放的内容。
重放单元395播放内容342,内容342是按照控制单元394的通知将要播放的内容。
重放请求获取单元396从遥控器333获得用户指令,并将获得的用户指令输出到控制单元394。
计时器397包括时钟和计数器。由控制单元394在计数器中设定作为1秒钟的倍数的超时值。
计时器397从超时值倒计时,每一秒钟减“1”。
<操作>
下面参照图17说明在内容重放系统300的内容重放处理中的操作。
图17是表示在内容重放系统300中的内容重放处理的流程图。
用户将SD卡331插入BD播放器332的SD插槽中(步骤S201)。
BD播放器332和SD卡331电连接。
用户将射频标签304、314和324置于使得它们能够与BD播放器332进行无线电通信的范围内。
控制单元394在计时器397内设定值“5”,指示超时值为5秒钟(步骤S202)。
计时器397从设定值倒计时,每秒钟减“1”。
控制单元394判断计时器397中的当前值是否为表示超时的值“0”(步骤S203)。
如果计时器397指示超时,则处理进行到步骤S207。
如果计时器397没有指示超时,则BD播放器332尝试检测其媒体指定标识符还没有被通知的射频标签,目的是与检测到的射频标签进行通信(步骤S204)。
当在步骤S204没有检测到这样的射频标签时,处理返回到步骤S203。
当在步骤S204检测到这样的射频标签时,BD播放器332从检测到的射频标签获得媒体指定标识符(步骤S205)。
BD播放器332判断是否与应该进行通信的所有射频标签都已经进行了通信(步骤S206)。
如果BD播放器332在步骤S206判断没有完成通信,则处理返回到步骤S203。
如果BD播放器在步骤S206判断已经完成通信,则控制单元394通知计时器397超时检测结束(步骤S207)。
计时器397结束超时检测处理,并清除计数值。
控制单元394根据内容重放控制表选择将要播放的内容(步骤S208)。
重放单元395播放在步骤S208选择的内容(步骤S209)。
<变形>
本发明的内容重放系统不限于上述的实施例。在不脱离本发明范围的情况下可以得到各种变形。
(1)在第二和第三实施例中,射频标签用作执行验证的媒体,BD-ROM和SD卡用作存储内容的媒体。但是媒体不限于这些,可以是具有等价功能的媒体和/或装置,例如MO、DVD、DVD-ROM、DVD-RAM、半导体存储器或IC卡、或其中安装了具有验证功能的LSI的移动电话或PDA的任何一种。
执行验证的内容重放装置不限于BD播放器,而可以是具有等价功能的任何装置,如DVD播放器、个人计算机、录像机、或包括HDD的家用服务器。
(2)尽管描述了如第二和第三实施例中使用的询问-响应验证,但是可以使用任何验证方法,只要能够进行验证即可。
其它验证方法的示例是一次密码验证和使用数字签名的验证。
此外,安全验证方法的示例包括使用PKI的方法,使用用于DVD-RAM的CPRM中的媒体密钥获取装置的方法,以及用于SD的CPRM中的互相验证的媒体密钥获取方法。
此外,代替互相验证,可以仅由一方执行验证处理。
下面是第二实施例中可能的结构射频标签侧发射用于识别射频标签的标签标识符,BD播放器侧预先存储用于识别将要验证的射频标签的验证标识符。如果标签标识符和验证标识符匹配,则验证的结果是合法的。
(3)如果内容重放装置基于验证处理执行重放控制,则对于存储在SD卡等上的内容和其它信息不必以加密状态存储。
(4)在第二实施例中,当SD卡存储一个内容时,如果射频标签104和射频标签114的验证结果都是合法的,则可以播放该内容。
(5)尽管在第二实施例中一直播放内容151,但是其中不播放内容151的结构也是可能的。
此外,按照多个验证处理结果的组合,BD播放器中的重放许可判断表可以用于其它的控制。
例如,重放许可判断表可以对应地存储验证处理结果的组合和根据用户指令将要执行的处理,例如后退、快进和停止。
通过这样的结构,用户能够使用遥控器给予BD播放器的指令按照验证处理结果的组合而改变。
(6)相对于验证结果的每种组合所选择的用于重放的内容的数量不限于一个,而可以是相继播放的两个或更多个内容。
此外,代替在所有的验证结果都非法时不播放内容,在此情况下可以播放其它的内容。
(7)尽管在第三实施例中BD播放器判断的匹配计数与指示的内容之间的对应关系是一对一的,但是不限于此。
例如,如果匹配计数是2或更大,则可以播放内容343。此外,如果匹配计数是2,则可以播放内容342和343。
(8)验证媒体和其上记录内容的媒体不限于分开的结构。
例如,在第二实施例中通过射频标签114的验证处理可以由SD卡121执行,并且省略射频标签114。
(9)本发明是根据验证结果播放内容的内容重放装置,包括用于与第一验证设备执行第一设备验证以及与第二验证设备执行第二设备验证的验证单元;用于根据第一和第二验证的验证结果组合确定内容重放方法的确定单元;以及用于根据确定的重放方法播放存储在内容存储媒体中的内容的重放单元。
此外,当第一设备验证和第二设备验证都失败时,确定单元还可以确定内容重放被禁止,并且当确定内容重放被禁止时,重放单元可以禁止内容的重放。
此外,重放方法可以包括多个内容的重放范围以及每个重放范围的重放顺序,重放装置可以根据确定的多个内容的重放范围以及每个重放范围的重放顺序播放内容。
此外,本发明是根据验证结果播放内容的内容重放装置,包括用于根据从第一记录媒体获得的第一信息执行第一验证以及根据从第二记录媒体获得的第二信息执行第二验证的验证单元;用于根据第一和第二验证的验证结果的组合确定重放方法的确定单元;以及用于根据确定的重放方法播放存储在内容存储媒体中的内容的重放单元。
此外,内容可以是加密的数字作品,第一信息可以包括第一加密密钥,第二信息包括第二加密密钥,内容重放装置还可以包括用于根据第一加密密钥和第二加密密钥产生内容密钥并使用该内容密钥对加密的数字作品进行解密的解密单元,重放单元可以根据确定的重放方法来播放解密的数字作品。
此外,本发明是重放装置,包括用于从第一记录媒体获得第一媒体指定信息以及从第二记录媒体获取第二媒体指定信息的获取单元;用于从至少一个内容记录媒体读取至少一条媒体识别信息的读取单元;用于根据有多少条记录媒体信息与媒体指定信息匹配来确定内容重放方法的确定单元;以及用于根据确定的内容重放方法播放存储在内容存储媒体中的内容的重放单元。
此外,本发明是用于根据验证结果来播放存储在内容存储媒体中的内容的重放方法,包括与第一验证设备执行第一设备验证以及与第二验证设备执行第二设备验证的验证步骤;根据第一和第二验证的验证结果组合确定内容重放方法的确定步骤;以及根据确定的重放方法播放存储在内容存储媒体中的内容的重放步骤。
此外,本发明是应用到用于根据验证结果来播放存储在内容存储媒体中的内容的内容重放装置的程序,该程序在计算机上运行与第一验证设备执行第一设备验证以及与第二验证设备执行第二设备验证的验证步骤;根据第一和第二验证的验证结果组合确定内容重放方法的确定步骤;以及根据确定的重放方法播放存储在内容存储媒体中的内容的重放步骤。
此外,本发明是内容重放系统,包括用于根据验证结果来播放内容的内容重放装置,用于与内容重放装置执行设备验证的第一和第二验证设备,以及其上存储内容的记录媒体,该内容重放装置包括用于与第一验证设备执行第一相互设备验证以及与第二验证设备执行第二相互设备验证的验证单元;用于根据第一和第二验证设备的验证结果组合确定内容重放方法的确定单元;以及用于根据确定的重放方法播放存储在内容存储媒体中的内容的重放单元。
(10)本发明可以是上面所示的方法。此外,这些方法可以是通过计算机实现的计算机程序,可以是计算机程序的数字信号。
此外,本发明可以是存储计算机程序或数字信号的计算机可读记录媒体装置,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD RAM、BD(蓝光盘)或半导体存储器。此外,本发明可以是记录在上述任一记录媒体中的计算机程序或数字信号。
此外,本发明可以是在电子通信线、无线或有线通信线、或以因特网为代表的网络上发送的计算机程序或数字信号。
此外,本发明可以是包括微处理器和存储器的计算机系统,其中存储器存储计算机程序,微处理器按照计算机程序操作。
此外,通过将程序或数字信号传递到记录媒体装置,或经由网络等传递程序或数字信号,该程序或数字信号可以由另外独立的计算机系统运行。
工业应用性诸如用于播放存储在BD-ROM、DVD、SD卡等中的数字内容的播放器这样的电子产品的制造商能够生产本发明,并且本发明能够用于其中在保护数字内容的版权的同时散发和播放数字内容的系统中。
权利要求
1.一种内容重放装置,用于获得通过使用第一密钥对内容进行加密所生成的加密的内容,对所获得的加密的内容进行解密,并播放所述解密的内容,基于所述第一密钥加密所述内容,所述第一密钥是通过基于第二密钥对密钥生成信息施加预定的操作生成的,将所述第二密钥记录在记录媒体上,使得按照预定的过程可从所述记录媒体中提取所述第二密钥,所述内容重放装置包括密钥获取单元,用于按照所述预定的过程从所述记录媒体提取所述第二密钥;信息获取单元,用于从除所述记录媒体以外的信息源获得所述加密的内容和所述密钥生成信息;密钥生成单元,用于根据所述第二密钥对所获得的密钥生成信息施加所述预定的操作,由此生成第三密钥;以及解密单元,用于根据所述生成的第三密钥对所述加密的内容进行解密。
2.如权利要求1所述的内容重放装置,其中所述记录媒体上记录了通过基于第四密钥加密所述第二密钥所生成的密钥管理信息,以及所述密钥获取单元包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的第四密钥;信息读取子单元,用于从所述记录媒体读取密钥管理信息;和密钥获取子单元,用于通过使用所述第四密钥解密所述密钥管理信息获得所述第二密钥。
3.如权利要求1所述的内容重放装置,其中所述记录媒体上记录了作为加密的第二密钥的列表的密钥管理信息,所述加密的第二密钥是通过使用与所述第四密钥等价的多个密钥分别加密所述第二密钥而生成的,以及所述密钥获取单元包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的所述第四密钥;信息获取子单元,用于从所述记录媒体获取所述密钥管理信息;和密钥获取子单元,用于通过基于所述第四密钥对所述密钥管理信息的多个所述加密的第二密钥中的已经根据所述第四密钥被加密的所述加密的第二密钥进行解密,获得所述第二密钥。
4.如权利要求1所述的内容重放装置,其中所述记录媒体上记录了作为加密的第二密钥的列表的密钥管理信息,所述加密的第二密钥是通过使用有效密钥分别加密所述第二密钥而生成的,以及所述密钥获取单元包括密钥存储子单元,用于存储多个密钥;信息获取子单元,用于从所述记录媒体获取所述密钥管理信息;和密钥获取子单元,用于当存储在所述密钥存储子单元中的所述多个密钥之一与所述有效密钥之一匹配时,对所述密钥管理信息的所述加密的第二密钥中已经基于所述匹配的密钥被加密的加密的第二密钥进行解密,由此获得所述第二密钥。
5.如权利要求1所述的内容重放装置,其中记录媒体上记录了密钥管理信息,所述密钥管理信息包括通过利用多个密钥分别加密第五密钥而生成的加密的第五密钥的列表,以及利用所述第五密钥加密所述第二密钥而生成的加密的第二密钥,以及所述密钥获取单元包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的第四密钥;信息获取子单元,用于从所述记录媒体获取所述密钥管理信息;第一密钥获取子单元,用于使用所述第四密钥分别对所述密钥管理信息的所述加密的第五密钥进行解密;和第二密钥获取子单元,用于当所述第一密钥获取子单元的解密成功时,利用由所述第一密钥获取子单元的解密所生成的所述第五密钥对所述加密的第二密钥进行解密,由此获得所述第二密钥。
6.如权利要求1所述的内容重放装置,其中所述密钥生成信息是通过使用所述第二密钥加密所述第一密钥而生成的加密的第一密钥,和所述密钥生成单元通过利用所述第二密钥对所获得的密钥生成信息进行解密而生成所述第三密钥。
7.如权利要求1所述的内容重放装置,其中所述密钥生成信息是预定长度的任意数据,并且与所述内容相对应,和所述第一密钥是作为基于所述第二密钥按照预定的加密方法对所述密钥生成信息进行单向函数处理的结果而获得的,和所述密钥生成单元基于所述第二密钥根据预定的加密方法对所述密钥生成信息进行单向函数处理,并将结果数据作为所述第三密钥。
8.如权利要求7所述的内容重放装置,其中所述第一密钥是所述密钥生成信息与通过使用所述第二密钥按照所述预定的加密方法对所述密钥生成信息进行加密所生成的加密的密钥生成信息的异或,和所述密钥生成单元包括加密子单元,用于使用所述第二密钥按照所述预定的加密方法加密所述密钥生成信息;和计算子单元,用于计算所述密钥生成信息与所述加密的密钥生成信息的异或,并将结果数据作为所述第三密钥。
9.如权利要求8所述的内容重放装置,其中所述预定的加密方法是AES加密方法,和所述加密单元基于所述第二密钥按照所述AES加密方法对所述密钥生成信息进行加密。
10.如权利要求1所述的内容重放装置,其中所述信息获取单元经由网络获得所述加密的内容和所述密钥生成信息。
11.如权利要求1所述的内容重放装置,其中所述信息获取单元从与所述记录媒体分开的附属的记录媒体获得所述加密的内容和所述密钥生成信息。
12.如权利要求11所述的内容重放装置,其中所述记录媒体上记录了密钥管理信息,该密钥管理信息包括通过利用多个密钥中的每一个分别加密第五密钥而生成的加密的第五密钥的列表,以及通过利用所述第五密钥加密所述密钥生成信息而生成的加密的密钥生成信息,以及信息获取单元包括密钥存储子单元,用于存储已经预先分配给所述内容重放装置的第四密钥;信息读取子单元,用于从所述附属的记录媒体读取所述加密的内容和所述密钥管理信息;第一密钥获取子单元,用于根据所述第四密钥对所述密钥管理信息的所述加密的第五密钥进行解密;和第二密钥获取子单元,用于当所述第一密钥获取子单元的解密成功时,使用由所述第一密钥获取子单元的解密所生成的所述第五密钥对所述加密的密钥生成信息进行解密。
13.如权利要求12所述的内容重放装置,其中所述信息获取单元从与所述记录媒体分开的存储卡获得所述加密的内容和所述密钥生成信息。
14.如权利要求12所述的内容重放装置,其中所述信息获取单元从与所述记录媒体分开的盘获得所述加密的内容和所述密钥生成信息。
15.如权利要求1所述的内容重放装置,其中通过基于所述第一密钥使用块加密方法对所述内容进行加密而生成所述加密的内容,和所述解密单元基于所述第一密钥使用所述块加密方法对所述加密的内容进行解密。
16.如权利要求15所述的内容重放装置,其中通过基于所述第一密钥使用C2加密方法对所述内容进行加密而生成所述加密的内容,和所述解密单元基于所述第一密钥使用所述C2加密方法对所述加密的内容进行解密。
17.如权利要求15所述的内容重放装置,其中通过基于所述第一密钥使用DES加密方法对所述内容进行加密而生成所述加密的内容,和所述解密单元基于所述第一密钥使用所述DES加密方法对所述加密的内容进行解密。
18.如权利要求15所述的内容重放装置,其中通过基于所述第一密钥使用AES加密方法对所述内容进行加密而生成所述加密的内容,和所述解密单元基于所述第一密钥使用所述AES加密方法对所述加密的内容进行解密。
19.一种用在内容重放装置中的内容重放方法,所述内容重放装置包括密钥获取单元、信息获取单元、密钥生成单元和解密单元,并且用于获得通过使用第一密钥对内容进行加密而生成的加密的内容,以及播放该解密的内容,基于所述第一密钥加密所述内容,所述第一密钥是通过基于第二密钥对密钥生成信息施加预定的操作而生成的,将所述第二密钥记录在记录媒体上,使得按照预定的过程可从所述记录媒体中提取所述第二密钥,所述内容重放方法包括密钥获取步骤,用于按照所述预定的过程从所述记录媒体提取所述第二密钥;信息获取步骤,用于从除了所述记录媒体以外的信息源获得所述加密的内容和所述密钥生成信息;密钥生成步骤,用于根据所述第二密钥对所述获得的密钥生成信息施加所述预定的操作,由此生成第三密钥;以及解密步骤,用于根据所述生成的第三密钥对所述加密的内容进行解密。
20.一种应用在内容重放装置中的程序,所述内容重放装置包括密钥获取单元、信息获取单元、密钥生成单元和解密单元,并且用于获得通过使用第一密钥对内容进行加密而生成的加密的内容,以及播放该解密的内容,基于所述第一密钥对所述内容进行加密,所述第一密钥是通过基于第二密钥对密钥生成信息施加预定的操作而生成的,将所述第二密钥记录在记录媒体上,使得按照预定的过程可从所述记录媒体中提取所述第二密钥,所述程序使计算机运行以下步骤密钥获取步骤,用于按照所述预定的过程从所述记录媒体提取所述第二密钥;信息获取步骤,用于从除了所述记录媒体以外的信息源获得所述加密的内容和所述密钥生成信息;密钥生成步骤,用于根据所述第二密钥对所述获得的密钥生成信息施加所述预定的操作,由此生成第三密钥;以及解密步骤,用于根据所述生成的第三密钥对所述加密的内容进行解密。
全文摘要
一种内容重放装置,防止记录在构成虚拟包的分开媒体上的相关内容被分开地播放,从而限制了只有在按照创建者的意愿组装虚拟包时才能进行该内容的重放,由此保护了版权。密钥获取单元使用记录在记录媒体上的密钥管理信息获取第二密钥,其中与加密的内容相关的相关内容也记录在该记录媒体上。信息获取单元从除该记录媒体以外的信息源获得与第一密钥的生成相关的加密的内容和密钥生成信息。密钥生成单元使用第二密钥和所获得的密钥生成信息生成第一密钥。解密单元使用第一密钥对加密的内容进行解密。
文档编号G06F21/10GK1820315SQ20048001676
公开日2006年8月16日 申请日期2004年6月11日 优先权日2003年6月18日
发明者山本雅哉, 大森基司, 渡边和久, 佐草敦, 山本尚明, 山道将人(已故) 申请人:松下电器产业株式会社