记录设备和再现设备的制作方法

专利名称：记录设备和再现设备的制作方法
技术领域：
本发明涉及一种用于以不能制造其非法副本的方式将内容记录在记录介质上的记录设备，以及再现记录在该记录介质上的内容的再现设备。
背景技术：
自1996年投放市场以来，记录诸如电影的数字内容(在下文中，简称"内容")的数字化视频光盘(DVD， digital versatile disc)已经建立了巨大的市场。作为其一个理由，考虑是内容提供者能够通过对内容进行加密，安全地分发和销售他们的内容。在DVD中， 一种称为内容干扰系统(CSS， content scramble system)的技术被用于对内容进行加密。一种用于再现CSS加密的DVD的DVD播放器具有用于解密CSS加密的DVD的私钥(主密钥)。该私钥不是每个DVD播放器所特有的，而是特有地判定每个DVD播放器制造者。因此，当私钥被泄露时，必须无效由分配了该私钥的播放器制造者制造的所有DVD播放器，以使该泄露的私钥不能被使用(被无效)。然而，实际上这种无效可能混淆使用由相同的制造者制造的DVD播放器的用户，并且因此，实际上这种无效几乎是不可能的。
分配给播放器制造者的所有私钥，也在制造使用只读存储器(ROM)型的DVD(DVD-ROM)的DVD视频的时候被使用。这些密钥被严格地管理，因此很难非法地制造CSS加密的DVD视频。最近，已经考虑一种使CSS加密的内容被下载并且记录在可记录型的DVD上(可记录DVD)的使用形式。在这种形式中，作为记录CSS加密所需的密钥数据的方法，己经考虑一种方法，在制造该可记录DVD的时候，使CSS加密所需的密钥数据预先被记录在可记录DVD的只读区(导入区)中。
此外，作为加密内容和在可记录DVD上记录内容的方法，有一种由4C Entity, LLC许可的被称为可记录媒体内容保护(CPRM)技术的技术。这个技术被公开在例如CPRM说日月书、4C Entity, UX、 http://www.4centity.com/technologies-html中。丰艮据这禾中技术，为了防止内容在加密的状态被逐位复制到另一个可记录DVD上，采用一种措施，利用在制造可记录DVD时预先被写入的、对于每个可记录DVD来说是不同的唯一的号码(媒体标识符媒体ID)，进行适应于作为内容的记录对象的可记录DVD的加密。在能够再现内容的CPRM兼容的机器中，保持机器特有的装置密钥集，并且通过使用装置密钥集和媒体ID， CPRM加密的内容能够被解密和再现。
然而，根据CSS技术，作为记录在只读区中的密钥数据，由于生产费用等问题，很难为每片可记录DVD提供不同的值，并且只有有限的类型(变化)被整个地准备。因此，仍然有非法复制内容的风险。例如，如果搜索到具有与记录DVD相同的密钥数据记录在其上的可记录DVD，该可记录DVD记录CSS加密的并且下载的内容，那么为了逐位复制内容，能够制造多个相同的介质。即，在DVD-R0M中，很难非法地制造DVD视频，然而当使用可记录DVD时，担心可能通过非法地改造通常分发的DVD写入单元(可记录DVD驱动器)，而非法制造DVD视频。
在CPRM技术中，媒体ID用于内容加密作为阻止逐位复制的一种措施。然而，当应该在一般用户所持有的CPRM兼容的机器中保密的装置密钥集被泄露时，由CPRM加密的内容可能通过使用该装置密钥集而被生成。
例如，像增添版权信息、加密和广播的内容，与由一般的用户所持有并且管理的装置所记录的DVD不同，在其上记录作为封装媒体(package meidia)的内容的DVD只有在媒体制版工厂中能够被最初制造。虽然如此，当内容被下载到可记录DVD上时，即使是一般用户也能够制作非法的副本，这就引起了较大的问题。因此，已经希望在将内容记录在可记录DVD上的时候，抑制内容的非法复制。

发明内容
根据本发明的一个方面，记录设备经由网络连接到允许记录内容的认证服务器，以在
可记录介质上记录加密内容，该设备包括存储单元，存储唯一分配给所述记录设备的第一秘密信息；读取单元，从所述记录介质读取用于特定地标识所述可记录介质的媒体标识信息、以及加密的盘片密钥信息，所述加密的盘片密钥信息是通过主密钥信息加密的盘片密钥信息；传输单元，将所述媒体标识信息以及所述加密的盘片密钥信息传输到所述认证服务器；第一接收单元，从所述认证服务器接收所述加密内容以及加密的标题密钥信息，所述加密内容是通过唯一分配给每个内容的标题密钥信息加密的内容，所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息；第二接收单元，从所述认证服务器接收第一证书信息，所述第一证书信息用于证明所述认证服务器允许在所述可记录介质上记录内容，并且是通过使用至少所述媒体标识信息而生成的；生成单元，通过使用所述
8第一证书信息和所述第一秘密信息生成第二证书信息；以及记录单元，在所述可记录介质 上记录所述加密内容、所述加密的标题密钥信息和所述第二证书信息。
根据本发明的另一个方面， 一种再现被加密和记录在可记录介质上的内容的再现设 备，该设备包括存储单元，存储主密钥信息；读取单元，从所述可记录介质读取加密的 盘片密钥信息、加密内容、和加密的标题密钥信息，所述加密的盘片密钥信息是由所述主 密钥信息加密的盘片密钥信息，所述加密内容是由唯一分配给每个内容的标题密钥信息加 密的内容，所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息；解 密单元，使用所述主密钥信息解密所述加密的盘片密钥信息，并且使用所述解密的盘片密 钥信息解密所述加密的标题密钥信息，从而获得所述标题密钥信息；验证单元，当所述媒 体标识信息和所述第二证书信息被记录在所述可记录介质上时，通过至少使用所述媒体标 识信息和所述第二证书信息，所述验证单元验证认证服务器是否允许所述加密内容在所述 可记录介质上的记录，所述媒体标识信息能够特定地标识所述可记录介质，所述第二证书 信息是由记录设备通过使用第一证书信息和唯一分配给所述记录设备的第一秘密信息生 成的，所述第一证书信息是通过使用至少所述媒体标识信息生成的，并用于证明所述认证 服务器允许所述内容在所述可记录介质上的记录；以及再现单元，当验证出所述认证服务 器允许所述加密内容在所述可记录介质上的记录时，所述再现单元通过使用所述标题密钥 信息解密所述加密内容以再现所述内容。
根据本发明的另一个方面， 一种再现被加密和记录在可记录介质上的内容的再现设 备，该设备包括存储单元，存储主密钥信息；读取单元，从所述可记录介质读取加密的 盘片密钥信息、加密内容、和加密的标题密钥信息，所述加密的盘片密钥信息是由所述主 密钥信息加密的盘片密钥信息，所述加密内容是其中嵌入数字水印并且被唯一分配给每个 内容的标题密钥信息加密的内容，所述数字水印用于指示允许内容的记录的认证服务器允 许所述内容在所述可记录介质上的记录，所述加密的标题密钥信息是由所述盘片密钥信息 加密的所述标题密钥信息；解密单元，使用所述主密钥信息解密所述加密的盘片密钥信息， 并且使用所述解密的盘片密钥信息解密所述加密的标题密钥信息，从而获得所述标题密钥 信息；再现单元，使用所述标题密钥信息解密所述加密内容，以再现所述内容；检测单元， 从再现的所述内容检测所述适当的数字水印；和验证单元，当所述适当的数字水印被检测 到并且所述媒体标识信息和所述第二证书信息被记录在所述可记录介质上时，通过至少使 用所述媒体标识信息和所述第二证书信息，所述验证单元验证所述认证服务器是否允许所 述加密内容在所述可记录介质上的记录，所述第二证书信息是由记录设备通过使用第一证
9书信息和唯一分配给所述记录设备的第一秘密信息生成的，所述第一证书信息是通过使用 至少所述媒体标识信息生成的，并用于证明所述认证服务器允许所述内容在所述可记录介 质上的记录，当所述适当的数字水印被检测到并且所述媒体标识信息和所述第二证书信息 没有被记录在所述可记录介质上时，或者当验证出所述认证服务器不允许所述加密内容的 记录时，所述再现单元中断所述内容的再现。


图1是说明根据本发明的实施例的记录和再现设备的结构的实例图； 图2是说明用于记录根据传统的CSS加密的内容的处理过程的概要图； 图3是说明用于记录由CPRM技术加密的内容的处理过程的概要图； 图4A—图4B是由根据实施例的记录和再现设备执行的记录处理过程的流程图； 图5是通过记录和再现设备，再现记录在可记录型DVD上的加密内容的再现处理过程 的流程图；和
图6A—图6B是由根据变形例的记录和再现设备执行的再现处理过程的流程图。
具体实施例方式
下面将参考附图详细地说明根据本发明的记录设备和再现设备的示范性的实施例。
图1描绘根据本发明的实施例的记录和再现设备100。该记录和再现设备100包括， 例如，在DVD上进行记录和再现的DVD播放器。记录和再现设备100经由诸如因特网的网 络300被连接到认证服务器200。认证服务器200是允许记录内容的服务器，并且记录通 过使用唯一地分配给该内容的标题密钥被加密的内容(加密内容)和主密钥。
该记录和再现设备100包括，如图1所示，将数据记录在数据可写的记录型DVD 400 上并且从可记录型DVD (可记录DVD) 400读取数据的驱动单元110、以及控制加密的内容 记录在可记录DVD 400上和将其再现的主机单元120。该驱动单元110和主机单元120通 过通用总线或专用的特殊总线被连接。
记录和再现设备100在将加密内容记录在可记录DVD 400上的时候，与认证服务器 200通信，并且获得与加密内容的记录许可有关的各种类型的第一认证信息和该加密内容， 以基于各种类型的第一认证信息，将各种类型的第二认证信息和加密内容一起记录在可记 录DVD上。当再现记录在可记录DVD 400上的加密内容的时候，记录和再现设备100读取 记录在可记录DVD上的各种类型的第二认证信息，以执行与加密内容的记录许可有关的认证，并且根据该认证结果，对加密内容进行解密以获得和再现该内容。记录和再现设备100 利用CSS内容保护系统，执行加密内容在可记录DVD上的记录和再现。可记录型媒体具有 用户能够自由地写入其中的数据记录区(用户数据区)、和在制造的时候数据被预先写入 其中并且不能被用户重写的管理区(导入区)。在管理区(导入区)中，在制造可记录DVD 400的时候预先记录信息，并且记录和再现设备100读取该信息以控制数据在可记录DVD 400上的记录和再现。
下面说明根据实施例的用于加密内容和将内容记录在可记录DVD 400上的加密记录系 统，以及预先记录在可记录DVD 400的管理区(导入区)中的信息。首先，参考图2说明 用于记录根据传统的CSS加密的内容的处理过程的概要。因为CSS是提出将内容记录在包 装媒体上的内容保护系统，各种密钥数据和加密内容全部以只读格式被记录。特别地，一 组加密的盘片密钥(加密的盘片密钥集)被记录在媒体上的管理区(导入区)中，在该加 密的盘片密钥集中，分配给包装媒体的多个盘片密钥被分别加密。另一方面，用于解密该 加密的盘片密钥的主密钥在制造的时候预先被秘密地保持在DVD播放器中。主密钥不是每 个DVD播放器特有的，而是每个播放器制造者特有的。
当CSS被应用于可记录DVD时，加密的盘片密钥集在制造的时候被记录在可记录DVD 上。在内容记录设备中，当CSS加密的内容被记录在可记录DVD上时，对应于主密钥的加 密的盘片密钥从加密的盘片密钥集中被选出来，主密钥被用来解密该加密的盘片密钥，解 密的盘片密钥被用来加密标题密钥和内容，并且加密的标题密钥和内容被记录在数据记录 区(用户数据区)中。当再现记录在可记录DVD上的加密内容时，在DVD播放器中，通过 使用保持在装置本身中的主密钥解密加密的盘片密钥，并且通过使用加密的盘片密钥解密 该加密的标题密钥，然后使用加密的盘片密钥来解密该加密内容以再现该内容。
另一方面，图3描绘用于记录根据用CPRM的内容保护系统加密的内容的处理过程的 概要。CPRM是提出用于在可记录型媒体上记录内容的内容保护系统。在CPRM中，采用诸 如无效非法机器的技术这样的新技术。为了防止在可记录型媒体之间的逐位复制，在制造 的时候，能够特别地标识该媒体的媒体ID被写入可记录型媒体的管理区(导入区)中。 当再现写入数据记录区(用户数据区)中的加密内容的时候使用该媒体ID。
基于这样的加密系统，在根据本实施例的加密记录系统中，通过利用被用于CPRM的 媒体ID以及CSS过程，能够抑制对记录在可记录DVD 400上的加密内容的非法复制。因 此，在制造可记录DVD 400的时候，除了加密的盘片密钥集之外，能够特别地标识可记录DVD 400的媒体ID被预先记录在管理区(导入区)中。记录在可记录DVD 400上的加密内 容全部与盘片密钥和媒体ID有关并且被保护。
回到图l，说明用于实现加密记录系统的记录和再现设备100的详细结构。主机单元 120主要包括输入接收单元121、通信处理单元122、信息存储单元123、记录处理单元124 和再现处理单元125。驱动单元110主要包括读取单元111和记录单元112。读取单元111 在主机单元120的控制下读取记录在可记录DVD 400上的数据。记录单元112在主机单元 120的控制下将数据记录在可记录DVD 400上。
信息存储单元123存储在将加密内容记录在可记录DVD 400上的时候使用的用于存储 装置的公钥加密私钥(第一秘密信息)和在其中记录用于存储装置的公钥的存储装置的公 钥证书(第一公钥信息)，以及在从可记录DVD 400再现该加密内容的时候使用的主密钥 (主密钥信息)和用于管理组织的公钥(管理组织公钥信息)。
用于存储装置的公钥加密私钥是记录和再现设备IOO特有的一种密钥。用于存储装置 的公钥证书特定地对应于用于存储装置的公钥加密私钥，以证明其正确性。用于存储装置 的公钥被用于对具有后述的存储装置的签名的媒体绑定证书(第二证书信息)中的数字签 名的认证。主密钥是每个制造者特有的密钥，并且用于记录在可记录DVD 400上的加密的 盘片密钥集中的对应于主密钥的加密的盘片密钥的解密，并且盘片密钥用于加密的标题密 钥的解密。主密钥也被保持在认证服务器200和其他DVD播放器中。从作为预定的许可组 织的管理组织发行用于管理组织的公钥，并且用于对用于存储装置的公钥证书以及具有后 述的管理组织的签名的内容证书中的数字签名的认证。
输入接收单元121接收来自请求记录或再现该内容的用户的请求输入。记录处理单元 124响应用于请求记录内容的记录请求输入，基于从认证服务器200接收的加密内容以及 各种类型的第一认证信息，控制在可记录DVD 400上的记录。
各种类型的第一认证信息是加密的标题密钥(加密标题密钥信息)、具有管理组织签 名的内容证书(管理组织证书信息)、以及媒体绑定证书(第一证书信息)。通过用由主 密钥加密的盘片密钥对用于解密加密内容的标题密钥进行加密，获得加密标题密钥。具有 管理组织的签名的内容证书是与管理组织预先将数字签名加入其中的加密内容特定相关 的信息，并且包括能够检测窜改的信息，例如加密内容的哈希值和数字签名。媒体绑定证 书是特定地对应于媒体ID、加密内容和认证服务器200的数字签名，其将在后面详细描述。
具体地，记录处理单元124将包含存储在可记录DVD 400上的加密的盘片密钥集和媒 体ID的用于请求传输内容的传输请求，经由通信处理单元122传输到认证服务器200。 一
12旦经由通信处理单元122接收到响应传输请求从认证服务器200传输的加密内容和各种类 型的第一认证信息，记录处理单元124就在可记录DVD 400.上记录加密内容，并且也在可 记录DVD 400上记录从认证服务器200接收到的各种类型的第一认证信息当中的加密的标 题密钥和具有管理组织的签名的内容证书。此外，记录处理单元124使用存储在信息存储 单元123中的用于存储装置的公钥加密私钥生成用于从认证服务器200接收到的媒体绑定 证书的数字签名。这被称作是一种具有存储装置的签名的媒体绑定证书(第二证书信息)。 记录处理单元124在可记录DVD 400上记录生成的具有存储装置的签名的媒体绑定证书以 及存储在信息存储单元123中的用于存储装置的公钥证书。结果，和加密内容一起，加密 标题密钥、具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书、以及 用于存储装置的公钥证书作为第二认证信息被存储在可记录DVD 400上。
再现处理单元125响应来自请求再现内容的用户的请求，通过利用存储在可记录DVD 400上的各种信息，控制加密内容的再现。具体地，再现处理单元125使用存储在信息存 储单元123中的主密钥来对记录在可记录DVD 400上的加密的盘片密钥进行解密，从而获 得该盘片密钥，并且使用所获得的盘片密钥解密加密的标题密钥，从而获得该标题密钥。 再现处理单元125执行对记录在可记录DVD 400上的具有管理组织的签名的内容证书中的 数字签名的认证，并且根据认证结果继续或中断处理。当继续处理时，再现处理单元125 比较加密内容的哈希值和包含在具有管理组织的签名的内容证书中的加密内容的哈希值， 以根据该比较结果继续或中断处理。当继续处理时，再现处理单元125执行对用于存储装 置的公钥证书中的数字签名的认证，以根据该认证结果继续或中断处理。当继续处理时， 再现处理单元125执行对具有存储装置的签名的媒体绑定证书中的数字签名的认证，以根 据该认证结果继续或中断处理。当继续处理时，再现处理单元125使用解密的标题密钥来 解密加密的内容，从而获得该内容，并且再现该内容。
通信处理单元122执行用于与认证服务器200通信的物理层处理、数据链路层处理、 网络层处理以及传输层处理。
接下来说明根据本实施例的认证服务器200。认证服务器200除了存储加密的内容、 标题密钥以及主密钥之外，还存储具有管理组织的签名的内容证书以及唯一地分配给认证 服务器200的公钥加密私钥。 一旦从记录和再现设备100接收到包含加密的盘片密钥集和 媒体ID的用于请求传输要被记录的内容的传输请求，认证服务器200就通过利用主密钥， 解密加密的盘片密钥集中的对应于存储在装置本身中的主密钥的加密的盘片密钥，以获得 该盘片密钥。认证服务器200然后通过利用该盘片密钥加密对应于要被记录的内容的标题密钥，从而生成加密的标题密钥。认证服务器200然后通过利用标题密钥的哈希值、存储 在装置本身中的用于服务器的公钥加密私钥以及从记录和再现设备100接收到的媒体ID， 生成媒体绑定证书。认证服务器200然后将生成的加密的标题密钥和媒体绑定证书、预存 储在装置本身中的加密内容以及具有管理组织的签名的内容证书传输到记录和再现设备 亂
参考图4A —图4B说明通过记录和再现设备100执行的记录处理过程。 一旦接收到用 于请求要被记录的内容的记录请求输入，记录和再现设备100读取预先记录在作为记录对 象的可记录DVD 400上的加密的盘片密钥集以及媒体ID，并且将包含加密的盘片密钥集和 媒体ID的用于请求传输要被记录的内容的传输请求传输到认证服务器200 (步骤S1)。
一旦接收到传输请求，认证服务器200从包含在传输请求中的加密的盘片密钥集中选 择对应于存储在装置本身中的主密钥的加密的盘片密钥，并且通过利用该主密钥解密加密 的盘片密钥，从而获得该盘片密钥(步骤S2)。认证服务器200利用在步骤S2中解密的 盘片密钥，对用于加密内容的加密的标题密钥进行加密，以生成加密的标题密钥，在该加 密内容中，要被传输的内容被加密(步骤S3)。认证服务器200读取具有管理组织的签名 的内容证书并且计算标题密钥的哈希值。认证服务器200然后通过利用存储在装置本身中 的服务器的公钥加密私钥，生成与计算出的标题密钥的哈希值以及在步骤S2中接收到的 媒体ID相对应的数字签名(媒体绑定证书)(步骤S4)。认证服务器200然后将在步骤 S3中生成的加密标题密钥、预存储在装置本身中的加密内容、具有管理组织的签名的内容 证书、以及在步骤S4生成的媒体绑定证书传输到记录和再现设备100 (步骤S5)。
一旦接收到在步骤S5中传输的加密的标题密钥、加密内容、具有管理组织的签名的 内容证书、以及媒体绑定证书(步骤S6)，记录和再现设备100在已经在步骤S1中从其 读取媒体ID的可记录DVD 400上记录除了媒体绑定证书之外的那些内容(步骤S7)。记 录和再现设备IOO然后通过利用预存储在装置本身中的存储装置的公钥加密私钥，生成对 应于媒体绑定证书的数字签名(具有存储装置的签名的媒体绑定证书)(步骤S8)。记录 和再现设备100在已经在步骤Sl中从其读取媒体ID的可记录DVD 400上，记录在步骤S8 中生成的具有存储装置的签名的媒体绑定证书，并且还在可记录DVD 400上记录预存储在 装置本身中的存储装置的公钥证书(步骤S9)。
当通过利用CSS，加密内容被下载并且被记录在可记录DVD上时，像通过利用CPRM 记录加密内容的情况那样，媒体ID被记录在可记录DVD上。媒体ID以及通过利用CSS加 密的加密内容被一对一关联的连接，并且将数字签名作为媒体绑定证书进行发行，该数字
14签名通过利用用于特别指定认证服务器200的唯一地分配给认证服务器200的服务器的公 钥加密私钥被生成。此外，记录和再现设备100通过利用公钥加密私钥，发行具有存储装 置的签名的媒体绑定证书，该公钥加密私钥用于唯一地分配给记录和再现设备100的存储 装置。结果，加密内容、其上记录加密内容的可记录DVD 400、以及认证在可记录DVD上 加密内容的记录的认证服务器200能够彼此特定地对应，并且可能实现对非法地复制加密 内容的辨别。
参考图5说明根据记录和再现设备100执行的上述过程记录在可记录DVD 400上的加 密内容的再现处理过程。 一旦接收到用于再现记录在可记录DVD 400上的加密内容的再现 请求输入，记录和再现设备100读取记录在可记录DVD 400上的加密的盘片密钥集和加密 的标题密钥，并且通过利用主密钥解密加密的盘片密钥集当中至少一个加密的盘片密钥， 以获得该盘片密钥，以及通过利用该盘片密钥解密加密的标题密钥以获得该标题密钥(步 骤S20)。记录和再现设备100然后读取记录在可记录DVD 400上的具有管理组织的签名 的内容证书，以通过使用预存储在装置本身中的管理组织的公钥，验证在具有管理组织的 签名的内容证书上的数字签名(步骤S21)。作为验证结果，如果数字签名彼此不匹配(步 骤S22为否)，那么记录和再现设备100认为将被再现的加密内容是非法内容，并且中断 处理(步骤S30)。
作为验证结果，如果数字签名彼此匹配(步骤S22为是)，那么记录和再现设备IOO 读取记录在可记录DVD 400上的要被再现的加密内容，通过执行预定处理计算哈希值，并 且比较该计算出的哈希值和在步骤S21中读取的具有管理组织的签名的内容证书中包含的 哈希值，以执行验证(步骤S23)。作为验证结果，如果哈希值彼此不匹配(步骤S24为 否)，那么控制前进到步骤S30。作为验证结果，如果哈希值彼此匹配(步骤S24为是)， 那么记录和再现设备100读取存储在可记录DVD 400上的存储装置的公钥证书，并且通过 使用预存储在装置本身中的管理组织的公钥，验证存储装置的公钥证书上的数字签名(步 骤S25)。作为验证结果，如果数字签名彼此不匹配(步骤S26为否)，则控制前进到步 骤S30。
作为验证结果，如果数字签名彼此匹配(步骤S26为是)，则记录和再现设备100从 在步骤S20中解密的标题密钥计算哈希值，读取存储在可记录DVD 400上的媒体ID和具 有存储装置的签名的媒体绑定证书，并且通过使用在步骤S25中读取的存储装置的公钥证 书中记录的存储装置的公钥，验证具有存储装置的签名的媒体绑定证书上的数字签名(步 骤S27)。作为验证结果，如果数字签名彼此不匹配(步骤S28为否)，那么控制前进到
15步骤S30。作为验证结果，如果数字签名彼此匹配(步骤S28为是)，则记录和再现设备 100通过使用在步骤S20中解密的标题密钥，对在步骤S23中读取的加密内容进行解密， 以获得该内容，并且再现该内容(步骤S29)。
因此，通过使用媒体ID、存储装置的公钥证书、具有存储装置的签名的内容证书、 以及在制造的时候预存储在记录和再现设备100中的管理组织的公钥执行再现处理。因此， 当具有管理组织的签名的内容证书的验证结果是否定的时候，意味着具有管理组织的签名 的内容证书与加密内容不对应。于是，记录和再现设备100判定该加密内容是非法地加密 和记录的内容，从而禁止该内容的再现。此外，当具有存储装置的签名的媒体绑定证书的 验证结果是否定的时候，意思着具有存储装置的签名的媒体绑定证书与该媒体ID不对应。 于是，记录和再现设备100判定该内容被非法地复制在另一个具有不同的媒体ID的可记 录DVD上，从而禁止该内容的再现。结果，能够抑制加密内容的非法复制。
艮P，根据本实施例，当通过利用CSS，加密内容被下载并且被记录在可记录DVD上时， 能够辨别通过非法的逐位复制获得的或通过使用由记录和再现设备100秘密地保持的存储 装置的公钥证书和管理组织的公钥复制的加密内容。因此内容提供者能够安心地提供下载 服务。
当由记录和再现设备100记录的加密内容通过传统的DVD播放器被再现时，能够通过 与图2中所示的DVD播放器一样的处理执行再现。g卩，在传统的DVD播放器中，因为没有 考虑到媒体ID、存储装置的公钥证书、具有管理组织的签名的内容证书、以及具有存储装 置的签名的媒体绑定证书的存在，所以能够不使用这些内容再现加密内容。因此，虽然不 是非法地复制，但是能够防止这样的问题，即通过记录和再现设备100记录的加密内容不 能通过传统的DVD播放器被再现。
能够分别地提供辨别信息，该辨别信息用于辨别通过根据本实施例的记录方法在其上 记录加密内容的可记录DVD 400和加密内容以传统的方式通过CSS被加密并且被记录在其 上的可记录DVD。即，能够分别地提供用于辨别在记录认证服务器200允许的加密内容的 时候至少记录具有存储装置的签名的媒体绑定证书的可记录DVD、和在记录任何认证服务 器允许的加密内容的时候不记录至少具有存储装置的签名的媒体绑定证书的传统的可记 录DVD的信息。例如，数字水印能够被用作用于从传统的加密内容中辨别加密内容的信息。 具体地，指示允许记录内容的认证服务器允许在目标可记录DVD上记录内容的数字水印被 嵌入内容中，并且被标题密钥加密的内容被记录在可记录DVD 400上。在再现通过解密加 密内容获得的内容时，记录和再现设备100检测嵌入内容中的数字水印。在本实施例中，
16然后通过使用媒体ID、存储装置的公钥证书、具有存储装置的签名的媒体绑定证书、和具 有管理组织的签名的内容证书执行认证，并且根据该认证结果中断或继续内容的再现。当 记录和再现设备100在再现内容的时候没有检测出相应的数字水印时,继续该内容的再现。
图6A—图6B是由根据变形例的记录和再现设备100执行的再现处理过程的流程图。 步骤S20与本实施例相同。在步骤S20之后，在步骤S50，记录和再现设备100读取记录 在可记录DVD 400上的加密内容，并且通过使用在步骤S20获得的标题密钥，解密该加密 内容，从而开始再现。此时，当已经检测到相应的数字水印时(步骤S51为是)，记录和 再现设备100以与本实施例中同样的方式在步骤S21执行处理。在步骤S21，如果具有管 理组织的签名的内容证书没有被记录在可记录DVD 400上，在步骤S22的判定结果是否定 的，从而前进到步骤S29。在步骤S25,如果存储装置的公钥证书没有被记录在可记录DVD 400上，则在步骤S26的判定结果是否定的，从而前进到步骤S29。此夕卜，在步骤S27，如 果具有存储装置的签名的媒体绑定证书没有记录在可记录DVD 400上，则在步骤S28的判 定结果是否定的，从而前进到步骤S29。当具有管理组织的签名的内容证书、存储装置的 公钥证书、以及具有存储装置的签名的媒体绑定证书被记录在可记录DVD 400上时，以及 作为步骤S20的验证结果，当数字签名彼此匹配时，记录和再现设备100继续内容的再现 (步骤S52)。当相应的数字水印没有被检测到时(步骤S51为否)，记录和再现设备IOO 在步骤S52继续内容的再现。
根据这种结构，就容易辨别通过CSS以传统的方式在其上加密和记录内容并且没有记 录具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书以及存储装置的 公钥证书的可记录DVD，和通过本实施例中的加密记录系统在其上加密和记录内容并且记 录有具有管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书和存储装置的 公钥证书的可记录DVD。即，如果数字水印没有被嵌入通过解密从可记录DVD读取的加密 内容而获得的内容中，则能够判定加密内容是以传统的方式被记录的。另一方面，当具有 管理组织的签名的内容证书、具有存储装置的签名的媒体绑定证书和存储装置的公钥证书 没有被记录在可记录DVD上时，尽管数字水印被嵌入在其中，或使用这些的认证结果是否 定的，但是也能够判定该内容被非法地记录。通过中断再现非法记录的加密内容，因此能 够抑制加密内容的非法复制。
此外，辨别信息不局限于数字水印。例如，指示预定值的辨别信息能够在制造的时候 预先记录在可记录DVD 400的管理区(导入区)中。在这种情况下，在再现记录在可记录 DVD 400上的加密内容的时候，当通过参照可记录DVD的管理区(导入区)已经检测到辨
17别信息时，记录和再现设备100执行步骤S52以及之后的处理。当没有检测到辨别信息时， 记录和再现设备100在步骤S52解密该加密内容以再现该内容，而没有执行在步骤S21以 及之后的处理。
在本实施例中，通过记录和再现设备100执行的各种程序能够被存储在连接到诸如因 特网的网络的计算机上，并且通过下载程序而被提供。此外，各种程序能够被记录在诸如 光盘ROM (CD-ROM)、软磁盘(FD)、可写光盘存储器(CD-R)或DVD的计算机可读可记 录介质上，并且以可安装的形式或可执行的形式被提供。
在本实施例中，记录和再现设备100包含在可记录DVD上记录加密内容的功能以及通 过解密该加密内容再现记录在可记录DVD上的加密内容的功能。然而，记录和再现设备100 可以是包含其中一个功能的设备。在这种情况下，具有记录功能的设备必须至少只存入存 储装置的公钥证书，在该存储装置的公钥证书中记录有存储装置的公钥加密私钥以及存储 装置的公钥。具有再现功能的设备必须至少只存入主密钥以及管理组织的公钥。
在本实施例中，当在可记录DVD400上记录加密内容的时候，记录和再现设备100将 包含加密的盘片密钥集和媒体ID的用于请求传输要被记录的内容的传输请求传输到认证 服务器200。然而，记录和再现设备100能够在不同的时间传输加密的盘片密钥集和媒体 ID，以及用于请求传输要被记录的内容的传输请求。此外，记录和再现设备100能够传输 作为传输请求的指定要被记录的内容的信息。
此外，记录和再现设备100能够连接到信息处理器，从而响应来自信息处理器的传输 请求以及再现请求，相对于可记录DVD 400控制加密内容的记录和再现。
在本实施例中，作为能够特定地标识内容的内容标识信息，通过使用标题密钥的哈希 值生成媒体绑定证书。然而该内容标识信息并不受限制，并且例如，能够使用加密内容的 哈希值。
本领域的技术人员将容易地想到附加的优点和变形。因此，在广泛的方面本发明不局 限于在此显示和描述的细节和典型的实施例。因此，不脱离正如所附的权利要求书和它们 的等效物所定义的总的发明构思的精神或范围，可以做出各种的变形。
18
权利要求
1. 一种记录设备，所述记录设备经由网络连接到允许内容记录的认证服务器，以在可可记录介质上记录加密内容，其特征在于，包括存储单元，存储唯一分配给所述记录设备的第一秘密信息；读取单元，从所述可记录介质读取用于特定地标识所述可记录介质的媒体标识信息、以及加密的盘片密钥信息，所述加密的盘片密钥信息是通过主密钥信息加密的盘片密钥信息；传输单元，将所述媒体标识信息以及所述加密的盘片密钥信息传输到所述认证服务器；第一接收单元，从所述认证服务器接收所述加密内容以及加密的标题密钥信息，所述加密内容是通过唯一分配给每个内容的标题密钥信息加密的内容，所述加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息；第二接收单元，从所述认证服务器接收第一证书信息，所述第一证书信息用于证明所述认证服务器允许在所述可记录介质上记录内容，并且是通过使用至少所述媒体标识信息而生成的；生成单元，通过使用所述第一证书信息和所述第一秘密信息生成第二证书信息；和记录单元，在所述可记录介质上记录所述加密内容、所述加密的标题密钥信息和所述第二证书信息。
2. 如权利要求1所述的设备，其特征在于，所述第二接收单元从所述认证服务器接收 通过使用所述媒体标识信息、唯一分配给所述认证服务器的第二秘密信息和内容标识信息 生成的所述第一证明信息。
3. 如权利要求2所述的设备，其特征在于，所述第二接收单元接收作为所述内容标识 信息的哈希值，所述哈希值是从用于加密所述内容的所述标题密钥信息计算出来的。
4. 如权利要求1所述的设备，其特征在于，所述存储单元进一步地存储特定地对应于 所述第一秘密信息的第一公钥证书信息，并且所述记录单元进一步在所述可记录介质上记录所述第一公钥证书信息。
5. 如权利要求1所述的设备，其特征在于，所述第二接收单元进一步接收管理组织证 书信息，所述管理组织证书信息能够特定地标识所述内容并具有附加到所述内容中的由管 理组织预先发行的数字签名，并且所述记录单元进一步在所述可记录介质上记录所述管理组织证书信息。
6. 如权利要求5所述的设备，其特征在于，所述第二接收单元接收所述管理组织证书信息，所述管理组织证书信息附加有所述管理组织预先发行的所述数字签名并且包含所述 加密内容的哈希值。
7. 如权利要求1所述的设备，其特征在于，所述第一接收单元从所述认证服务器接收 所述加密内容和所述加密的标题密钥信息，在所述加密内容中，具有被嵌入其中的数字水 印的所述内容被所述标题密钥信息加密。
8. 如权利要求1所述的设备，其特征在于，所述记录单元在所述可记录介质上记录所 述加密内容、所述加密的标题密钥信息和所述第二证书信息，辨别信息在所述可记录介质 上被预先记录并不能被重写，所述辨别信息用于辨别在记录所述认证服务器允许的所述加 密内容的时候至少所述媒体标识信息和所述第二证书信息被记录在其上的可记录介质、和 在记录所述认证服务器允许的所述加密内容的时候所述媒体标识信息和所述第二证书信 息没有被记录在其上的可记录介质。
9. 一种再现被加密和记录在可记录介质上的内容的再现设备，其特征在于，包括 存储单元，存储主密钥信息；读取单元，从所述可记录介质读取加密的盘片密钥信息、加密内容和加密的标题密钥 信息，所述加密的盘片密钥信息是由所述主密钥信息加密的盘片密钥信息，所述加密内容 是由唯一分配给每个内容的标题密钥信息加密的内容，所述加密的标题密钥信息是由所述 盘片密钥信息加密的所述标题密钥信息；解密单元，使用所述主密钥信息解密所述加密的盘片密钥信息，并且使用所述解密的盘片密钥信息解密所述加密的标题密钥信息，从而获得所述标题密钥信息；验证单元，当媒体标识信息和第二证书信息被记录在所述可记录介质上时，通过至少 使用所述媒体标识信息和所述第二证书信息，所述验证单元验证认证服务器是否允许所述 加密内容在所述可记录介质上的记录，所述媒体标识信息能够特定地标识所述可记录介 质，所述第二证书信息是由记录设备通过使用第一证书信息和唯一分配给所述记录设备的 第一秘密信息生成的，所述第一证书信息是通过使用至少所述媒体标识信息生成的，并用 于证明所述认证服务器允许所述内容在所述可记录介质上的记录；和再现单元，当验证出所述认证服务器允许所述加密内容在所述可记录介质上的记录时 所述再现单元通过使用所述标题密钥信息解密所述加密内容以再现所述内容。
10. 如权利要求9所述的设备，其特征在于，当所述媒体标识信息、所述第二证书信 息和所述第一公钥证书信息被进一步记录在所述可记录介质上时，通过使用所述媒体标识 信息、所述第二证书信息和特定地对应于所述第一秘密信息的所述第一公钥证书信息，所 述验证单元验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录。
11. 如权利要求IO所述的设备，其特征在于，所述存储单元存储特定地对应于管理组 织证书信息的管理组织公钥信息，所述管理组织证书信息附加有管理组织预先发行的数字 签名并能够特定地标识所述内容，并且当所述媒体标识信息、所述第二证书信息、所述第一公钥证书信息和所述管理组织证 书信息被进一步地记录在所述可记录介质上时，所述验证单元通过使用所述管理组织公钥 信息验证所述管理组织证书信息，并且根据其验证结果，通过使用所述管理组织公钥信息 验证所述第一公钥证书信息，并且根据其验证结果，通过使用所述媒体标识信息、所述第 二证书信息和所述第一公钥证书信息，验证所述认证服务器是否允许所述加密内容在所述 可记录介质上的记录。
12. 如权利要求10所述的设备，其特征在于，所述管理组织证书信息包含从所述加密 内容计算出的哈希值，所述设备进一步地包括第一计算单元，所述第一计算单元计算记录在所述可记录介质 上的所述加密内容的哈希值，并且所述验证单元将计算出的所述加密内容的哈希值和记录在所述可记录介质上的所述 管理组织证书信息中所包含的所述哈希值进行比较，并且当这些哈希值彼此匹配时，通过 使用所述管理组织公钥信息验证所述管理组织证书信息。
13. 如权利要求10所述的设备，其特征在于，所述第二证书信息是通过使用所述第一 证书信息和所述第一秘密信息生成，所述第一证书信息是通过使用所述媒体标识信息、唯 一分配给所述认证服务器的所述第二秘密信息、以及从用于所述内容的加密的所述标题密 钥信息计算出来的所述哈希值生成，所述设备进一步地包括第二计算单元，所述第二计算单元计算所获得的盘片密钥信息 的哈希值，以及所述验证单元通过使用所述媒体标识信息、所述第二证书信息、所述第一公钥证书信 息以及所述盘片密钥信息的所述哈希值，验证所述认证服务器是否允许所述加密内容在所 述可记录介质上的记录。
14. 如权利要求9所述的设备，其特征在于，当验证出所述认证服务器不允许所述加 密内容在所述可记录介质上的记录时，所述再现单元不再现所述内容。
15. 如权利要求9所述的设备，其特征在于，当至少所述媒体标识信息以及所述第二 证书信息没有被记录在所述可记录介质上时，所述再现单元使用所获得的标题密钥信息解 密所述加密内容，以获得并再现所述内容。
16. 如权利要求9所述的设备，其特征在于，所述可记录介质进一步地记录辨别信息， 所述辨别信息用于辨别在记录所述认证服务器允许的所述加密内容的时候至少所述媒体 标识信息和所述第二证书信息被记录在其上的可记录介质、和在记录所述认证服务器允许 的所述加密内容的时候所述媒体标识信息和所述第二证书信息没有被记录在其上的可记 录介质，所述设备进一步地包括检测单元，所述检测单元检测记录在所述可记录介质上的所述 辨别信息，和当没有检测到所述辨别信息时，并且当至少所述媒体标识信息和所述第二证书信息没 有被记录在所述可记录介质上时，所述再现单元不再现所述内容。
17. 如权利要求16所述的设备，其特征在于，当没有检测到所述辨别信息时，所述再 现单元使用所获得的标题密钥信息解密所述加密内容，以获得并且再现所述内容。
18. —种再现被加密和记录在可记录介质上的内容的再现设备，其特征在于，包括 存储单元，存储主密钥信息；读取单元，从所述可记录介质读取加密的盘片密钥信息、加密内容和加密的标题密钥 信息，所述加密的盘片密钥信息是由所述主密钥信息加密的盘片密钥信息，所述加密内容 是其中嵌入数字水印并且被唯一分配给每个内容的标题密钥信息加密的内容，所述数字水 印用于指示允许内容的记录的认证服务器允许所述内容在所述可记录介质上的记录，所述 加密的标题密钥信息是由所述盘片密钥信息加密的所述标题密钥信息；解密单元，使用所述主密钥信息解密所述加密的盘片密钥信息，并且使用所述解密的 盘片密钥信息解密所述加密的标题密钥信息，从而获得所述标题密钥信息；再现单元，使用所述标题密钥信息解密所述加密内容，以再现所述内容；检测单元，从再现的所述内容检测所述适当的数字水印；和验证单元，当所述适当的数字水印被检测到并且媒体标识信息和第二证书信息被记录 在所述可记录介质上时，通过至少使用所述媒体标识信息和所述第二证书信息，所述验证 单元验证所述认证服务器是否允许所述加密内容在所述可记录介质上的记录，所述媒体标 识信息能够特定地标识所述可记录介质，所述第二证书信息是由记录设备通过使用第一证 书信息和唯一分配给所述记录设备的第一秘密信息生成而带，所述第一证书信息是通过使 用至少所述媒体标识信息生成的，并用于证明所述认证服务器允许所述内容在所述可记录 介质上的记录，当所述适当的数字水印被检测到并且所述媒体标识信息和所述第二证书信息没有被 记录在所述可记录介质上时，或者当验证出所述认证服务器不允许所述加密内容的记录 时，所述再现单元中断所述内容的再现。
19. 如权利要求18所述的设备，其特征在于，当没有检测到所述适当的数字水印或当 验证出所述认证服务器允许所述加密内容的记录时，所述再现单元继续所述内容的再现。
全文摘要
本发明涉及记录设备和再现设备，该记录设备存储唯一地分配给该记录设备的第一秘密信息，从可记录介质读取用于特定地标识可记录介质的媒体标识信息以及被主密钥信息加密的加密的盘片密钥信息，并且将这些信息传输到认证服务器。该记录设备从认证服务器接收被标题密钥信息加密的加密内容以及加密的标题密钥信息。此外，该记录设备从该认证服务器接收用于证明认证服务器允许记录内容在可记录介质上的记录的第一证书信息，使用该第一证书信息以及第一秘密信息生成第二证书信息，以及在可记录介质上记录该加密内容、加密的标题密钥信息、以及第二证书信息。
文档编号G11B20/00GK101510435SQ20091000415
公开日2009年8月19日 申请日期2009年2月13日 优先权日2008年2月13日
发明者加藤拓 申请人:株式会社东芝