著作权保护系统、记录设备及解密设备的制作方法
专利名称:著作权保护系统、记录设备及解密设备的制作方法
技术领域:
本发明涉及利用记录了媒体固有编号的可写入记录型媒体,保护被记录在记录型媒体上的内容著作权的技术。
背景技术:
近年来,采用接收通过数字广播被广播的电影等内容,在光盘等记录媒体上记录并再生的设备的内容利用形式正在普及。另一方面,利用个人计算机等把通过这样的设备被记录到记录媒体上的内容非法复制到其它记录媒体上的情况也在增多。
作为使这种被非法复制的内容不能再生的技术,以往所知的有图1所示的著作权保护系统。
同图中的著作权保护系统由对内容加密,并记录到记录型媒体2000内的记录设备1000、对被记录到记录型媒体2000内的加密内容解密,并使之再生的再生设备3000构成。
记录型媒体2000是一种光盘等记录媒体,配有记录了媒体固有编号的媒体固有编号区2001。媒体固有编号是各记录型媒体各自固有的识别符,在记录型媒体制造时被记录。媒体固有编号区2001被实施在制造时的记录以后不能再改写该媒体固有编号的保护。
记录设备1000从外部获取内容,并存储到内容存储部1004内。
在记录型媒体2000被连接到记录设备1000内后,内容加密部1005读出被存储在内容存储部1004内的内容,利用内容密钥加密,并记录到记录型媒体2000的加密内容区2003内。内容密钥是在内容密钥发生部1002内发生的随机数。内容密钥加密部1003利用内容密钥加密密钥对内容密钥加密,并记录到记录型媒体2000的加密内容密钥区2002内。内容密钥加密密钥是通过密钥加密密钥计算部1001计算出来的密钥。密钥加密密钥计算部1001利用被记录在媒体固有编号区2001内的媒体固有编号及主密钥,通过散列函数计算出内容密钥加密密钥。这里的所谓主密钥是记录设备1000与再生设备3000预先配有的对第三者保密的密钥。
图2表示密钥加密密钥计算部1001的内部运算机构。
媒体固有编号被从A点输入,在DES加密部4000中,利用被保存在主密钥存储部4001内的主密钥,通过DES(Data EncryptionStandard)被加密。被加密后的媒体固有编号在“异”电路4002中被实施与媒体固有编号的“异或”计算,其结果通过B被输出。该B输出是内容密钥加密密钥。
在再生设备3000内连接记录型媒体2000后,密钥解密密钥计算部3001从记录型媒体2000的媒体固有编号区2001内获取媒体固有编号,通过与记录设备1000的密钥加密密钥计算部1001相同的运算,计算出内容密钥解密密钥。如果密钥加密密钥计算部1001与密钥解密密钥计算部3001各自采用相同数值的主密钥及媒体固有编号,内容密钥加密密钥与内容密钥解密密钥将具有相同的数值。
内容密钥解密部3002从加密内容密钥区2002读出加密内容密钥,通过内容密钥解密密钥对其进行解密,获取内容密钥。该内容密钥被暂时存储在内容密钥暂时存储部3003内。
内容解密部3004从加密内容区2003读出加密内容,通过内容密钥对其进行解密,获取内容。
数字AV处理部3005把被解密的内容转换成模拟音响图像数据,向外部的扬声器及显示器等输出。
通过上述构成,再生设备3000只有在采用与在加密时被采用的媒体固有编号相同的媒体固有编号的场合下,才能对内容密钥正确解密。
换言之,再生设备3000在采用与在加密时被采用的媒体固有编号不同的媒体固有编号的场合下,不能对内容密钥正确解密。
更具体地说,在把被记录在记录型媒体2000内的加密内容密钥及加密内容复制到其它记录型媒体内,通过再生设备3000对该其它记录型媒体实施再生的场合下,由于记录型媒体2000与该其它记录型媒体的媒体固有编号不同,因而再生设备3000不能利用被记录在其它记录型媒体内的加密内容密钥对正确的内容密钥解密。
这样,现有的著作权保护系统通过只有由记录设备1000记录的原始内容才能由再生设备3000对内容密钥正确解密,而对复制的内容,再生设备3000则不能实施正确解密的方式使非法复制无效。
然而,再生设备3000不能识别某内容是原始内容还是复制内容,对复制内容也实施解密。在使复制内容再生的场合下,由于不能正确解密,因而所输出的是完全不同于原内容的杂乱的图像和声音。
这样,由于不知道是被复制的内容,因而欲利用该内容的利用者不知道产生再生异常的原因是复制所致,有时误把它当作设备故障。此外有时由于异常的再生也可能造成设备损坏。
发明内容
有鉴于此,本发明的目的是提供一种设有检查记录型媒体的内容是原始内容还是复制内容的机构,根据该检查结果只再生原始内容,不再生复制内容的著作权保护系统。
为达到上述目的,本发明涉及的著作权保护系统由对具有记录了随各记录媒体而异的媒体固有编号的不能改写区的可写入记录媒体记录作为被加密过的内容的加密内容的记录设备、从被记录了加密内容的该记录媒体中读出加密内容并进行解密的解密设备组成,其中,上述记录设备配有通过实施采用了记录在记录媒体中的媒体固有编号和上述加密内容解密所需要的解密信息双方的特定运算,生成反映出该媒体固有编号及该解密信息双方的许可信息的生成单元;把上述许可信息、上述解密信息和上述加密内容记录到上述记录媒体的记录单元,上述解密设备,配有通过采用被记录到记录媒体内的媒体固有编号、解密信息和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该解密信息双方进行的上述特定运算而导出的信息的判定单元;只有在由上述判定单元作出了肯定判定的场合下,才利用上述解密信息对被记录到上述记录媒体内的加密内容进行解密的解密单元。
根据这种构成,生成单元利用被记录在该记录媒体内的媒体固有编号和用于对加密内容解密的解密信息来生成反映该双方的值的许可信息。更具体地说,许可信息是把媒体固有编号与解密信息结合后的值作为输入数据使用,由散列函数生成的散列值。由于散列函数包括不可逆单向函数,因而不能根据许可信息求出媒体固有编号与解密信息。而且难以产生生成相同许可信息的不同的输入数据。根据该散列函数的性质,许可信息只有在采用用于生成该许可信息的媒体固有编号及解密信息的场合下才能生成。因此,如果记录媒体的内容是原始内容,而不是复制内容,则被记录到该记录媒体内的许可信息应当反映出被记录到该记录媒体内的媒体固有编号及解密信息。这样,判定单元通过判定是否反映出来判定记录媒体内的记录内容是原始内容还是复制内容。更具体地说,判定单元利用媒体固有编号与解密信息,利用与生成单元所采用的生成方法相同的方法来生成参照许可信息,对参照许可信息与被记录在记录媒体内的参照许可信息进行比较,根据双方的值是否一致来进行判定。而且解密单元只对原始记录媒体进行内容解密,不对复制的记录媒体内容解密。这样,可以阻止内容被非法复制到其它记录媒体而被利用。
此外,可构成为上述解密信息是通过利用上述解密信息进行规定的运算,可以获取用于对上述加密内容解密的解密密钥的信息,上述解密单元配有对上述解密信息实施上述规定的运算,获取解密密钥的解密密钥运算单元,在加密内容的解密中,利用上述解密密钥从上述加密内容解密内容。
此外,可构成为上述记录设备还配有通过从外部获取或者通过预先存储而拥有秘密密钥的记录设备侧拥有单元;利用上述秘密密钥通过秘密密钥加密方式对上述解密密钥加密,并生成上述解密信息的解密密钥加密单元,上述解密设备,还配有通过从外部获取或者通过预先存储而拥有与上述记录设备所拥有的秘密密钥相同的秘密密钥的解密设备侧拥有单元,上述解密密钥运算单元,利用上述秘密密钥通过秘密密钥加密方式对上述解密信息解密,获取解密密钥。
此外,可构成为上述记录设备的上述生成单元,在上述特定的运算中,除了上述媒体固有编号及上述解密信息之外,还采用上述秘密密钥,上述解密设备的上述判定单元,除了上述媒体固有编号及上述解密信息之外,还采用上述解密设备侧拥有单元所用有的秘密密钥,判定上述许可信息是否是由上述特定的运算导出的信息。
此外,可构成为上述记录媒体,还在上述不能改写区内记录有只有在采用了特定装置密钥的场合下才能对上述秘密密钥正确解密的秘密密钥信息,上述记录设备侧拥有单元及上述解密设备侧拥有单元,配有预先存储设备固有的装置密钥的装置密钥存储单元;利用被存储在上述装置密钥存储单元内的装置密钥对上述记录媒体的秘密密钥信息解密的秘密密钥解密单元;通过只在可由上述秘密密钥解密单元正确解密了上述秘密密钥的场合下才存储上述秘密密钥而拥有秘密密钥的秘密密钥存储单元,上述记录设备及解密设备,还配有在由上述秘密密钥解密单元未能正确解密上述秘密密钥的场合下,中止以后的各单元处理的中止单元。
此外,可构成为在上述解密设备中,上述判定单元配有通过采用被记录在记录媒体内的媒体固有编号及解密信息,实施与上述生成单元中的上述特定的运算相同的运算,来生成作为运算结果的参照许可信息的生成部;对上述参照许可信息与上述媒体固有编号进行比较,在二者一致的场合下作出肯定判定,在二者不一致的场合下作出否定判定的比较判定部。
此外,可构成为在上述记录设备中,上述生成单元,按被记录在上述记录媒体内的每个加密内容,利用媒体固有编号及针对该加密内容的解密信息来生成许可信息,上述记录单元,将由加密内容、解密信息和许可信息组成的各组相关联,记录到上述记录媒体,在上述解密设备中,上述判定单元及上述解密单元,对被记录在上述记录媒体内的上述各组分别实施处理。
此外,可构成为在上述记录设备中,上述生成单元,利用被记录在上述记录媒体内的各加密内容所对应的所有解密信息及媒体固有编号生成一个许可信息。
本发明的记录设备是一种对具有被记录了记录媒体固有的媒体固有编号的不能改写区的可写入记录媒体、记录作为被加密的内容的加密内容的记录设备,其配有通过实施采用了记录在记录媒体中的媒体固有编号和上述加密内容解密所需要的解密信息双方的特定运算,生成反映出该媒体固有编号及该解密信息双方的许可信息的生成单元;把上述许可信息、上述解密信息和上述加密内容记录到上述记录媒体的记录单元。
本发明的解密设备是一种从具有被记录了记录媒体固有的媒体固有编号的不能改写区、并被记录了加密内容及用于该加密内容解密的解密信息及用于判定是否允许该加密内容解密的许可信息的记录媒体中读出加密内容并予以解密的解密设备,其配有通过采用被记录到记录媒体内的媒体固有编号、解密信息和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该解密信息双方进行的特定运算而导出的信息的判定单元;只有在由上述判定单元作出了肯定判定的场合下,才利用上述解密信息对被记录到上述记录媒体内的加密内容进行解密的解密单元。
图1是表示现有的著作权保护系统构成的方框图。
图2表示密钥加密密钥计算部1001的内部运算机构。
图3是表示第1实施方式的著作权保护系统100的构成方框图。
图4是表示记录设备10的处理步骤的流程图。
图5是表示再生设备30的处理步骤的流程图。
图6是表示第2实施方式的著作权保护系统200的构成方框图。
图7表示被记录在媒体密钥数据区25内的媒体密钥数据一例。
图8是表示第3实施方式的著作权保护系统300的构成方框图。
图9是表示第4实施方式的著作权保护系统400的构成方框图。
图10表示记录型媒体的构成例。
图11表示记录型媒体的构成例。
具体实施例方式
以下结合附图对本发明的实施方式作以说明。
<第1实施方式>
以下通过附图对本发明的第1实施方式作以说明。
<构成>
图3是表示第1实施方式的著作权保护系统100的构成方框图。
同图中的著作权保护系统100由用于在记录型媒体20内记录加密内容的记录设备10与对被记录在记录型媒体20内的加密内容解密并使之再生的再生设备30构成。以下首先对记录型媒体20作以说明,然后对记录设备10的构成及再生设备30的构成作以说明。
<记录型媒体20>
记录型媒体20是一种光盘,配有被记录了媒体固有编号的不可改写的媒体固有编号区21和可以记录的记录区。
媒体固有编号是各记录型媒体的固有的64位识别符,在记录型媒体制造时被写入媒体固有编号区21内。媒体固有编号区21被施加在制造时的写入之后不能再改写该媒体固有编号的保护。
在记录区内,通过记录设备10确保许可信息区22、加密内容密钥区23、加密内容区24,通过记录设备10记录各种数据。
在加密内容区24内,通过记录设备10记录加密内容。
在加密内容密钥区23内,通过记录设备10记录加密内容密钥。
加密内容密钥是一种在再生设备30对加密内容实施解密时的所必需的信息,是一种已对内容密钥加密的信息。内容密钥是一种通用于内容的加密及解密的秘密密钥加密方式的秘密密钥。
在许可信息区22内通过记录设备10记录许可信息。
许可信息是用于证明被记录在记录型媒体20内的数据是由记录设备10初始记录的数据的信息。所谓初始记录系指记录型媒体的原始记录,而不是由其它记录媒体等复制后的数据。再生设备30通过对该许可信息的确认,可以判定是记录型媒体的原始记录还是复制品。对于许可信息将在后文中详细说明。
<记录设备10的构成>
以下对记录设备10的构成作以说明。
记录设备10配有主密钥存储部11、内容密钥发生部12、内容密钥加密部13、内容存储部14、内容加密部15、许可信息计算部16。
主密钥存储部11是用于预先存储56位主密钥的存储器。主密钥是由记录设备10及再生设备30共同拥有的对外部保密的密钥。
内容密钥发生部12是一种发生作为内容密钥的随机数的随机数发生器。内容密钥发生部12在接收到由记录设备10的控制电路(未图示)输出的起动信号后,生成一个56位的随机数据,把它作为内容密钥输出。
内容密钥加密部13用于通过主密钥对内容密钥加密,并记录到记录型媒体20内。采用比如DES作为加密算法。内容密钥加密部13获取由内容密钥发生部12发生的内容密钥及被存储在主密钥存储部11内的主密钥,通过主密钥对内容密钥加密,获得64位加密内容密钥。从而在记录型媒体20的记录区内确保加密内容密钥区23,在该区域内记录加密内容密钥。
内容存储部14是一种硬盘类存储装置,用于对由外部输入的内容进行记录和存储。外部输入状况包括比如由卫星广播接收装置接收通过数字卫星广播所广播的数字电影内容,并把该内容存入内容存储部14内的状况。
内容加密部15用于通过内容密钥对内容加密,并记录到记录型媒体20内。采用比如DES作为加密算法。内容加密部15获取由内容密钥发生部12发生的内容密钥及被记录在内容存储部14内的内容,把内容分割成各为64位的内容块,通过内容密钥对各内容块加密。从而在记录型媒体20的记录区内确保加密内容区24,在该区域内记录作为被加密的内容块的集合的加密内容。
许可信息计算部16是用于生成许可信息的运算机构。许可信息计算部16首先获取被记录在媒体固有编号区21内的媒体固有编号、作为由内容密钥加密部13加密后的结果的加密内容密钥、被存储在主密钥存储部11内的主密钥。然后把媒体固有编号、主密钥及加密内容密钥连接起来,形成一个位串,在输入该位串时,可通过SHA-1(SecureHash algorithm 1)等散列函数的运算实施。其结果是,获取160位散列值,把该散列值作为许可信息。最后,在记录型媒体20的记录区内确保许可信息区22,在该区域内记录许可信息。
在此对散列函数SHA-1作以说明。
散列函数SHA-1是用于认证及数字署名等的散列函数中的一种。该函数可生成从2乘以64以下的数据至160位的散列值。由于散列函数SHA-1包括不可逆的单向函数,因而不能根据散列值再现原始数据。此外,极难以生成能生成相同散列值的其它数据。利用这一性质,传送侧把数据及根据数据所生成的散列值传送给接收侧,接收侧根据所接收的数据生成散列值,通过将所生成的散列值与所接收的散列值的比较,可以检测出在通信途中数据是否被改写等。
根据散列函数SHA-1的性质,许可信息难以通过在许可信息生成中所采用的媒体固有编号、加密内容密钥及主密钥以外的其它值生成。即许可信息将全部反映出在生成许可信息时所采用的媒体固有编号、加密内容密钥及主密钥。
因此许可信息,通过许可信息中所反映出的媒体固有编号、加密内容密钥及主密钥分别与被记录在媒体固有编号区21内的媒体固有编号、被记录在加密内容密钥区23内的加密内容密钥、记录设备10所拥有的主密钥相同,来证明媒体固有编号、加密内容密钥及主密钥的合法性。
<再生设备30的构成>
以下对再生设备30的构成作以说明。
再生设备30配有主密钥存储部31、内容密钥解密部32、内容解密部33、数字AV处理部34、参照许可信息计算部35、比较部36、第1开关37、第2开关38、报警器39。
主密钥存储部31是用于预先存储56位主密钥的存储器。该主密钥与被存储在记录设备10的主密钥存储部11内的主密钥具有相同值。
内容密钥解密部32用于利用主密钥对被记录在记录型媒体20内的加密内容密钥解密。内容密钥解密部32用于获取被记录在加密内容密钥区23内的加密内容密钥及被存储在主密钥存储部31内的主密钥,通过主密钥对加密内容密钥解密,获得内容密钥。
内容解密部33通过内容密钥对被记录在记录型媒体20内的加密内容解密,并向数字AV处理部34输出。内容解密部33用于获取通过内容解密部32解密的内容密钥及被记录在加密内容区24内的加密内容,把加密内容分割成各为64位的内容块,通过内容密钥在各内容块内解密。然后把作为解密后的内容块的集合的内容向数字AV处理部34输出。
数字AV处理部34从内容解密部33获取内容,把内容转换成模拟音响图像数据,向外部的扬声器及显示器等输出。
第1开关37根据来自比较部36的控制开闭,当第1开关37关闭时,从加密内容密钥区23向内容密钥解密部32读出加密内容密钥,当第1开关7打开时,加密内容密钥的读出被制止。
第2开关38根据来自比较部36的控制开闭,当第2开关38关闭时,向报警器39提供电源,打开后不提供电源。
报警器39是在电源接通时动作,并发出警告声音的电路。
参照许可信息计算部35是实施与许可信息计算部16相同运算的并生成参照许可信息的运算机构。参照许可信息计算部35用于获取被记录在媒体固有编号区21内的媒体固有编号、被记录在加密内容密钥区23内的加密内容密钥、被存储在主密钥存储部31内的主密钥。接下来,参照许可信息计算部35把媒体固有编号、主密钥、加密内容密钥连接成一个位串。这里的各数据的连接顺序与许可信息计算部16中的连接顺序相同。因此参照许可信息计算部35根据SHA-1等散列函数进行作为输入该位串的运算。其结果是,获取160位散列值,把该散列值作为参照许可信息。
比较部36用于获取被记录在许可信息区22内的许可信息及由参照许可信息计算部35生成的参照许可信息,并对这2个数值进行比较,只有在一致的场合下,才实施对加密内容解密的控制,在不一致的场合下,实施制止对加密内容的解密,并使报警器39发出警告音的控制。
更详细地说,在比较结果、许可信息与参照许可信息一致的场合下,第1开关37关闭,加密内容密钥区23的加密内容密钥被向内容密钥解密部32读出。这样,内容密钥被解密,内容被解密及再生。
作为比较结果,如果许可信息与参照许可信息不一致,则第1开关37打开,第2开关38关闭。通过第1开关37的打开,由于加密内容密钥区23的加密内容密钥不向内容密钥解密部32读出,因而内容密钥不被解密,内容也不被解密及再生。通过第2开关38的关闭,向报警器39提供电源,报警器39动作。
参照许可信息计算部35及比较部36对被记录在媒体固有编号区21内的媒体固有编号、被记录在加密内容密钥区23内的加密内容密钥、被存储在主密钥存储部31内的主密钥是否在被记录在许可信息区22内的许可信息中都被反映出来进行检查,只有在被反映出来的场合下,才按照加密内容被解密的方式对各部进行控制,在未被反映出来的场合下,则实施制止加密内容的解密,并发出警告音的控制。
只有在用于生成参照许可信息的媒体固有编号、加密内容密钥、主密钥与用于生成许可信息的媒体固有编号、加密内容密钥、主密钥的任意一个分别具有相同值的场合下,许可信息与参照许可信息才具有相同的值。反过来说,如果用于生成参照许可信息的媒体固有编号、加密内容密钥、主密钥与用于生成许可信息的媒体固有编号、加密内容密钥、主密钥的任意一个有不同,则许可信息与参照许可信息将具有不同的值。
<动作>
以下对具有上述构成的记录设备10及再生设备30的各自的动作作以说明。
图4是表示记录设备10的处理步骤的流程图。
首先,内容密钥发生部12生成内容密钥(步骤S201)。
其次,内容密钥加密部13从主密钥存储部11内读出主密钥(步骤S202)。
接下来,内容密钥加密部13利用主密钥对所生成的内容密钥加密,其结果是,获取加密内容密钥(步骤S203)。
内容密钥加密部13在记录型媒体20的记录区内确保加密内容密钥区23,在该区域内记录加密内容密钥(步骤S204)。
内容加密部15读出被存储在内容存储部14内的内容,把该内容分割成64位的内容块,利用内容密钥对每个内容块加密,生成加密内容(步骤S205)。
接下来,内容加密部15在记录型媒体20内确保加密内容区24,在该区域内记录所生成的加密内容(步骤S206)。
许可信息计算部16从记录型媒体20的媒体固有编号区21中读出媒体固有编号(步骤S207)。
接下来,许可信息计算部16利用所读出的媒体固有编号、主密钥存储部11的主密钥、内容密钥加密部13的加密内容密钥,通过散列函数生成许可信息(步骤S208)。
最后,许可信息计算部16在记录型媒体20的记录区内确保许可信息区22,在该区域内记录所生成的许可信息(步骤S209)。
图5是表示再生设备30的处理步骤的流程图。
参照许可信息计算部35从记录型媒体20的媒体固有编号区21内读出媒体固有编号,从加密内容密钥区23中读出加密内容密钥。此外比较部36从许可信息区22中读出许可信息(步骤S301)。
其次,参照许可信息计算部35从主密钥存储部31中读出主密钥(步骤S302)。
接下来,参照许可信息计算部35利用媒体固有编号、加密内容密钥、主密钥,通过散列函数生成参照许可信息。该生成的运算顺序与步骤S208相同(步骤S303)。
比较部36把从记录型媒体20读出的许可信息与由参照许可信息计算部35生成的参照许可信息进行比较(步骤S304)。
作为比较结果,在许可信息与参照许可信息一致的场合下,比较部36实施步骤S306、S307、S308的处理,在许可信息与参照许可信息不一致的场合下,实施步骤S309的处理。
作为步骤S305的比较结果,在许可信息与参照许可信息一致的场合下,比较部36使第1开关37关闭。这样,内容密钥解密部32从加密内容密钥区23读出加密内容密钥,通过被存储在主密钥存储部31内的主密钥对加密内容密钥解密,获取内容密钥(步骤S306)。
接下来,内容解密部33从加密内容区24内读出加密内容,通过由内容密钥解密部32解密的内容密钥对加密内容解密,获取内容(步骤S307)。
数字AV处理部34对解密后的内容以音响及视频信号形式再生,向扬声器、显示器等输出(步骤S308)。
作为步骤S305的比较结果,在许可信息与参照许可信息不一致的场合下,比较部36使第1开关37打开,使第2开关38关闭。这样,内容密钥解密部32不实施加密内容密钥的解密。因此加密内容不被解密及再生。另一方面,向报警器39提供电源,,报警器39发出警告音,向扬声器等输出(步骤S309)。
<效果>
通过按上述方式构成著作权保护系统100,再生设备30在下列场合下不实施记录型媒体的再生。
(1)用于被记录在记录型媒体中的许可信息生成的媒体固有编号与用于参照许可信息生成的媒体固有编号不同的场合下。
这种场合比如包括,由记录设备10记录的记录型媒体20的许可信息、加密内容密钥及加密内容在其它的记录型媒体上被复制,然后通过再生设备30对该其它记录型媒体实施再生的场合。这是因为其它记录型媒体的媒体固有编号与记录型媒体20的媒体固有编号不同。
(2)用于被记录在记录型媒体内的许可信息的生成的加密内容密钥与用于参照许可信息的生成的加密内容密钥不同的场合。
这种场合比如包括,其它记录型媒体的加密内容密钥及加密内容分别在记录型媒体20的加密内容密钥区23及加密内容区24内被标名复制,然后通过再生设备30对该记录型媒体20实施再生的场合。这是因为被记录在其它记录型媒体内的加密内容密钥极少能与最初被记录在记录型媒体20内的加密内容密钥具有相同值,几乎都是不相同的值。
(3)用于被记录在记录型媒体内的许可信息的再生的主密钥与用于参照许可信息的生成的主密钥不同的场合。
这种场合比如包括,通过再生设备30使由不具有记录设备10及再生设备30所拥有的主密钥的其它记录设备记录的记录型媒体再生的场合。由于主密钥相对著作权保护系统100以外的其它设备是保密的,因而只要主密钥没有失窃,著作权保护系统100的设备以外的其它设备便不能制作出旨在在再生设备30上再生的记录型媒体。
由于上述的再生设备30不能使通过非法复制等被记录的记录型媒体再生,只能使通过记录设备10被记录的原始记录型媒体再生,因而著作权保护系统100可以阻止通过非法复制等渠道的内容流通。
<第2实施方式>
接下来,对本发明的第2实施方式作以说明。
在上述第1实施方式中,记录设备10及再生设备30采用一种把内容加密及解密所必需的主密钥预先储存在设备内部的构成。在记录设备10及再生设备30有多台的场合下,各设备都采用储存相同主密钥的构成。但在这种构成下,如果一台设备遭到物理性攻击,即一台设备的内部被解析,主密钥暴露,则主密钥变得不能使用,不仅该设备,拥有相同主密钥的所有设备都将面临失效的危险。
为此第2实施方式下的著作权保护系统对第1实施方式下的著作权保护系统100作了改进,即使在一台记录设备或再生设备遭到物理性攻击的场合下,也不会使其它设备因此而失效。
主要的改进点如下。
(1)分别为每台记录设备及再生设备分配不同值的装置密钥,分别被储存到各自的设备内。
(2)在记录型媒体内,在制造时,加工被称为媒体密钥的密钥并予以记录。所谓媒体密钥系指内容密钥及内容加密及解密所必需的密钥。所谓加工在后文中有详述,系指只在采用特定的装置密钥的场合下,才能从被加工的媒体密钥中取出媒体密钥,在采用其它的装置密钥的场合下,不能从被加工的媒体密钥中取出媒体密钥的加工方式。所谓特定的装置密钥系指被保存在记录型媒体制造时未报告受到物理性攻击的设备内的装置密钥,所谓其它的装置密钥系指被储存在已报告受到了物理性攻击的设备内的装置密钥。
(3)记录设备利用所储存的装置密钥,试探性获取被记录在记录型媒体内的媒体密钥。记录设备只有在获取媒体密钥的场合下,才能利用该媒体密钥,实施内容密钥及内容的加密,在未获取的场合下,不实施加密。
(4)与记录设备相同,再生设备利用所储存的装置密钥,试探性获取被记录在记录型媒体内的媒体密钥。再生设备只有在获取媒体密钥的场合下,才能利用该媒体密钥,对被记录在记录型媒体内的加密内容密钥及加密内容解密,在未获取的场合下,不实施解密。
以下,对该改进后的著作权保护系统的构成及动作作以说明。
<构成>
图6是表示第2实施方式下的著作权保护系统200的构成方框图。
同图中的著作权保护系统200由在记录型媒体70内记录加密内容的记录设备60和对被记录在记录型媒体70内的加密内容进行解密并再生的再生设备80构成。
同图中,与图3中相同符号的构成要素是相同的部件。以下以与图3中不同的部分为中心作说明。
<记录型媒体70>
记录型媒体70是与记录型媒体20相同的光盘,除了具有与记录型媒体20相同的构成外,还配有媒体密钥数据区25。
媒体密钥数据区25是一种只能读取不能写入的区域,在记录型媒体70制造时记录媒体密钥数据。
媒体密钥数据是上述改进点(2)中说明的对媒体密钥加工后的数据。
图7表示被记录在媒体密钥数据区25内的媒体密钥数据一例。在同图的示例中,媒体密钥数据由其长度各为8字节的128个记录内容构成。各记录内容是以E(Kdi,Km)或E(Kdi,0)(i为从1至128的整数)符号表示的加密数据。
Km表示媒体密钥。媒体密钥是把多个记录型媒体70分成1个或多个组,各组被固有分配1个的56位随机值。为与E(Kdi,0)中的0区别,媒体密钥取0以外的值。
Kdi(i为从1至128的整数)表示56位装置密钥。装置密钥有Kd1,Kd2,......,Kd128共128种,分别被储存在装置编号为1,2,......,128的记录设备60或再生设备80内。装置编号是分别被预先分配到128台记录设备60及再生设备80内的从1至128的编号。第1记录内容~第128记录内容分别与装置密钥Kd1~Kd128对应,与装置编号为1~128的记录设备60及再生设备80对应。
E()表示加密算法,比如DES。即E(Kdi,Km)表示采用DES,使媒体密钥Km明码化,以56位的装置密钥Kdi作为加密密钥,利用装置密钥Kdi对媒体密钥Km加密的结果。比如第2记录内容的E(Kd2,Km)表示利用装置密钥Kd2对媒体密钥Km加密的结果。另一方面,E(Kdi,0)表示利用装置密钥Kdi对0值加密的结果。比如第3记录内容的E(Kd3,0)表示利用装置密钥Kd3对0加密的结果。
反之,如果E(Kdi,Km)通过装置密钥Kdi解密,则解密结果将成为媒体密钥Km。比如如果第2记录内容的E(Kd2,Km)通过装置密钥Kd2解密,则解密结果将成为媒体密钥Km。另一方面,如果E(Kdi,0)通过装置密钥Kdi解密,解密结果将成为0。比如如果第3记录内容的E(Kd3,0)通过装置密钥Kd3解密,则解密结果将成为0。
通过是把与上述128种装置密钥对应的各记录内容设为E(Kdi,Km),还是设为E(Kdi,0),可以把装置密钥的种类分为能获取媒体密钥的装置密钥和不能获取媒体密钥的装置密钥。
记录型媒体70的制造者在制造该媒体时,获取曾经受到了物理性攻击的设备的信息,根据该信息把各装置密钥类型分为能获取媒体密钥的装置密钥和不能获取媒体密钥的装置密钥,生成把能获取媒体密钥的装置密钥所对应的记录内容设为E(Kdi,Km),把不能获取媒体密钥的装置密钥所对应的记录内容设为E(Kdi,0)的媒体密钥数据,并把它记录到媒体密钥数据区25内。这样,只有在采用特定媒体密钥的场合下,才能取出媒体密钥,在采用其它的装置密钥的场合下,不能取出媒体密钥。
<记录设备60的构成>
记录设备60与记录设备10的构成的不同点是没有主密钥存储部11,而是设置了装置密钥存储部17、媒体密钥计算部18及媒体密钥暂时存储部19。
装置密钥存储部17是用于预先存储对记录设备60分配的装置密钥的存储器。记录设备60配有对外保密的装置密钥。
媒体密钥计算部18从装置密钥存储部17中读出装置密钥,并从媒体密钥数据区25的与该记录设备60的装置编号对应的记录内容中读出加密数据。这样,媒体密钥计算部18利用装置密钥对加密数据解密。由于加密数据是E(Kdi,Km)或E(Kdi,0),因而通过装置密钥Kdi解密后,可以得到媒体密钥Km或0。媒体密钥计算部18对所得到的值是否为0进行判定,在为0的场合下,中止记录设备60以后的处理。即中止内容密钥及内容的加密等处理。
另一方面,媒体密钥计算部18在所得到的值是媒体密钥Km的场合下,把媒体密钥Km暂时存储到媒体密钥暂时存储部19内。所谓暂时存储意味着在从媒体密钥Km被存储时至媒体密钥Km被用于内容密钥加密等之后不需要时的期间内,把媒体密钥Km存储到媒体密钥暂时存储部19内,这一期间结束后,对媒体密钥暂时存储部19进行初始化处理,删除媒体密钥Km的值。通过这种必要时以外的删除处理,可以把记录设备60受到物理性攻击后的被害程度降到最低。
媒体密钥暂时存储部19是一种用于对由媒体密钥计算部18解密后的媒体密钥Km进行暂时存储的存储器。
许可信息计算部16及内容密钥加密部13各自的机构虽然与第1实施方式相同,但与第1实施方式的不同点是,没有主密钥,而是采用被存储在媒体密钥暂时存储部19内的媒体密钥Km。
<再生设备80的构成>
再生设备80与再生设备30的构成相比,不同点是没有主密钥存储部31,而是设置了装置密钥存储部40、媒体密钥计算部41、媒体密钥暂时存储部42。
装置密钥存储部40是用于预先存储对再生设备80分配的装置密钥的存储器。再生设备80配有对外保密的装置密钥。
媒体密钥计算部41从装置密钥存储部40内读出装置密钥,并从媒体密钥数据区25的与该再生设备80的装置编号对应的记录内容中读出加密数据。这样,媒体密钥计算部41利用装置密钥对加密数据解密。由于加密数据是E(Kdi,Km)或E(Kdi,0),因而通过装置密钥Kdi解密后,得到媒体密钥Km或0。媒体密钥计算部41对所得到的值是否为0进行判定,在为0的场合下,中止再生设备80以后的处理。即中止内容密钥及内容的解密等处理。
另一方面,媒体密钥计算部41在所得到的值是媒体密钥Km的场合下,把媒体密钥Km暂时存储到媒体密钥暂时存储部42内。所谓暂时存储意味着在从媒体密钥Km被存储时至媒体密钥Km被用于加密内容密钥解密后不需要时的期间内,把媒体密钥Km存储到媒体密钥暂时存储部42内,这一期间结束后,对媒体密钥暂时存储部42实施初始化处理,删除媒体密钥Km的值。通过这种必要时以外的删除处理,可以把再生设备80受到物理性攻击后的被害程度降到最低。
媒体密钥暂时存储部42是一种用于对由媒体密钥计算部41解密后的媒体密钥Km进行暂时存储的存储器。
参照许可信息计算部35及内容密钥解密部32各自的机构虽然与第1实施方式相同,但与第1实施方式的不同点是,没有主密钥,而是采用被存储在媒体密钥暂时存储部42内的媒体密钥Km。
<动作>
以下对上述构成的记录设备60及再生设备80各自的动作作以说明。
首先说明记录设备60的动作。
(1)记录设备60中的媒体密钥计算部18从装置密钥存储部17中获取装置密钥,从媒体密钥数据区25获取记录设备60所对应的记录内容的加密数据。
(2)其次,媒体密钥计算部18利用装置密钥对加密数据解密,对其结果是否为0进行判定。
(3)在解密结果为0的场合下,记录设备60中止以后的加密处理。
(4)在解密结果不为0的场合下,媒体密钥计算部18在媒体密钥暂时存储部19内存储作为解密结果的媒体密钥。
(5)接下来,记录设备60实施与图4的流程图相同的处理。但在图4及其说明中的主密钥存储部11更换为媒体密钥暂时存储部19,主密钥更换为媒体密钥。
(6)最后,记录设备60对媒体密钥暂时存储部19进行初始化处理,删除媒体密钥的值。
接下来对再生设备80的动作作以说明。
(1)再生设备80中,媒体密钥计算部41从装置密钥存储部40中获取装置密钥,从媒体密钥数据区25获取再生设备80所对应的记录内容的加密数据。
(2)接下来,媒体密钥计算部41利用装置密钥对加密数据解密,对其结果是否为0进行判定。
(3)在解密结果为0的场合下,再生设备80中止其后的解密处理。
(4)在解密结果不为0的场合下,媒体密钥计算部41把作为解密结果的媒体密钥存储到媒体密钥暂时存储部42内。
(5)接下来,再生设备80实施与图5的流程图相同的处理。但在图5及其说明中的主密钥存储部31更换为媒体密钥暂时存储部42,主密钥更换为媒体密钥。
(6)最后,再生设备80对媒体密钥暂时存储部42进行初始化处理,删除媒体密钥的值。
<效果>
通过上述构成,在著作权保护系统200中,通过是把媒体密钥数据的各记录内容的加密数据设为E(Kdi,Km),还是设为E(Kdi,0),只利用特定的装置密钥便可使媒体密钥解密,采用除此之外的其它装置密钥则不能对媒体密钥解密。
这样,比如如果一台设备受到第三者的物理性攻击,装置密钥暴露,记录型媒体70的制造者便可以生成把该设备所对应的记录内容的加密数据设为E(Kdi,0)的媒体密钥数据,并把它记录到记录型媒体70内。这样,即使第三者试图利用已暴露的装置密钥非法获取媒体密钥也是徒劳的。这样,由于第三者不能得到媒体密钥,因而不能使通过该媒体密钥被加密的加密内容密钥及加密内容解密,从而可以防止第三者非法利用内容。
此外著作权保护系统200通过是把媒体密钥数据的各记录内容的加密数据设为E(Kdi,Km),还是设为E(Kdi,0),对是否发挥各设备的加密或解密功能进行控制。
比如,如果一台设备的装置密钥被暴露,通过把该设备所对应的记录内容的加密数据设为E(Kdi,0),便可以使该设备无法使用。
此外由于在著作权保护系统200中,只要加密数据不为E(Kdi,0),便可以在具有不同的装置密钥的记录设备、再生设备之间利用通用的记录型媒体,因而具有不影响记录型媒体的可移动性的效果。
此外虽然记录设备60及再生设备80具有在通过装置密钥对加密数据解密后的解密结果是0的场合下,中止内容的加密或解密处理的构成,但也可以采用不中止处理,以0作为密钥使用,实施加密或解密的构成。以0作为密钥被加密的加密内容密钥及加密内容不能利用媒体密钥Km解密。此外反之,利用媒体密钥Km加密的加密内容密钥及加密内容不能以0作为密钥解密。这样,可以防止通过受到物理性攻击的设备非法利用内容。
虽然装置密钥为各设备固有,但也可以为由多台设备组成的各组固有。在该场合下,当一台设备受到物理性攻击时,通过把该设备所对应的加密数据设为E(Kdi,0),虽然该设备所属组内的所有设备都不能使用,但除此之外的其它组的设备还可以使用。
<第3实施方式>
以下对本发明的第3实施方式作以说明。
在上述第1及第2实施方式中,记录设备配有内容密钥加密部,再生设备配有内容密钥解密部,因而记录设备与再生设备具有不同的构成要素。这对于设备的制造成本方面是不利的。因此在第3实施方式中,记录设备与再生设备配有相同的内容密钥生成部,以降低成本。
图8是表示第3实施方式的著作权保护系统300的构成方框图。
该图中,著作权保护系统由用于在记录型媒体120内记录加密内容的记录设备110、对被记录在记录型媒体120内的加密内容进行解密及再生的再生设备130构成。
该图中,与图3具有相同符号的构成要素是相同的部件。以下以不同的部分为中心作说明。
记录型媒体120没有加密内容密钥区23,而配有随机数区121,这一点与记录型媒体20不同,其它部分与记录型媒体20相同。
随机数区121由记录设备110在记录型媒体120的记录区内确保,用于记录随机数。该随机数是内容密钥的源数。
记录设备110与记录设备10相比,不同点是,没有配备内容密钥发生部12及内容密钥加密部13,而配备了随机数发生部111及内容密钥生成部112。其它的构成要素与记录设备10相同。
随机数发生部111用于发生随机数,并向许可信息计算部16及内容密钥生成部112输出,此外在记录型媒体120的记录区内确保随机数区121,对该随机数进行记录。
内容密钥生成部112利用由随机数发生部111提供的随机数及被存储在主密钥存储部11内的主密钥,实施比如散列函数SHA-1等的运算,生成内容密钥。
内容加密部15利用由内容密钥生成部112生成的内容密钥对内容加密,并记录到加密内容区24内。
许可信息计算部16获取媒体固有编号、主密钥、随机数发生部111的随机数,将它们连接成一个位串,实施作为输入该位串的散列函数SHA-1等的运算。把该运算结果的散列值作为许可信息记录到许可信息区22内。
再生设备130与再生设备30相比,不同点是没有内容密钥解密部32,而设置了内容密钥生成部131。其它构成要素与再生设备30相同。
内容密钥生成部131与内容密钥生成部112相同,利用被记录在随机数区121内的随机数与被存储在主密钥存储部31内的主密钥,实施与内容密钥生成部112相同的运算,生成内容密钥。
内容解密部33利用由内容密钥生成部131所生成的内容密钥对内容解密。
参照许可信息计算部35获取媒体固有编号与主密钥及随机数区121的随机数,实施与记录设备110的许可信息计算部16相同的运算,生成参照许可信息。
通过上述构成,与在著作权保护系统100的制造中,需要制造内容密钥加密部与内容密钥解密部相比,在著作权保护系统300的制造中,不制造上述二种单元,而是制造二个内容密钥生成部,著作权保护系统300与著作权保护系统100相比可以抑制制造成本。
<第4实施方式>
接下来对本发明的第4实施方式作以说明。
本实施方式下的著作权保护系统是一种分别将著作权保护系统300及著作权保护系统200的特征部分组合起来的构成。
图9是表示第4实施方式下的著作权保护系统400的构成方框图。
同图中的著作权保护系统400由用于在记录型媒体170内记录加密内容的记录设备160与对被记录在记录型媒体170内的加密内容解密并再生的再生设备180构成。
在同图中,与图6及图8相同符号的构成要素是相同的部件。
记录型媒体170是一种在记录型媒体120中增加了记录型媒体70的媒体密钥数据区25的构成。
在记录设备160的构成中,把记录设备110的主密钥存储部11更换为记录设备60的装置密钥存储部17、媒体密钥计算部18及媒体密钥暂时存储部19。
在再生设备180的构成中,把再生设备130的主密钥存储部31更换为再生设备80的装置密钥存储部40、媒体密钥计算部41及媒体密钥暂时存储部42。
通过上述构成,著作权保护系统400同时具备著作权保护系统200与著作权保护系统300双方的优点。
<其它实施方式>
以上虽然对实施方式1~4作了说明,但不言而喻本发明并不局限于上述实施方式。即,(1)实施方式1是一种记录设备10在记录型媒体20内分别各记录一个许可信息、加密内容密钥及加密内容的构成。但没有必要局限于各记录一个。比如记录设备也可以如图10所示的记录型媒体800那样,采用记录多个许可信息、加密内容密钥及加密内容的构成。
更详细地说,记录设备利用内容密钥A、B、C分别对多个内容A、B、C加密,把加密内容A、B、C记录到加密内容区840中。此外利用主密钥分别对内容密钥A、B、C加密,将加密内容密钥A、B、C记录到加密内容密钥区830内。此外全部利用媒体固有编号、主密钥及加密内容密钥A生成许可信息A,并记录到许可信息区820内。对于许可信息B、C,也可以按照与许可信息A场合下相同的顺序生成,并记录到许可信息区820内。
再生设备利用媒体固有编号、主密钥及加密内容密钥区830的加密内容密钥A生成参照许可信息A,把它与许可信息区820的许可信息A进行比较,只有在一致的场合下,才能利用主密钥对加密内容密钥区830的加密内容密钥A解密,利用解密后的内容密钥A对加密内容区840的加密内容A解密,使解密后的内容A再生。对于加密内容B、C,按照与加密内容A场合下相同的顺序解密、再生。
(2)此外记录设备也可以按图11所示的记录型媒体900的方式记录。
更详细地说,记录设备按照与上述(1)中相同的方法生成加密内容A、B、C及加密内容密钥A、B、C,把它们记录到加密内容区940及加密内容密钥区930内。以此全部利用媒体固有编号、主密钥、加密内容密钥A、B、C生成许可信息,并记录到许可信息区920内。
再生设备全部利用媒体固有编号、主密钥、加密内容密钥A、B、C生成参照许可信息,把它与许可信息区920的许可信息进行比较,只有在一致的场合下,才能利用主密钥对加密内容密钥A、B、C解密,利用内容密钥A、B、C对加密内容A、B、C解密、再生。
(3)记录型媒体20并不局限于光盘,也可以是在不能在磁盘、光磁盘、存储卡等其它记录媒体内改写媒体固有编号的状态下附加的媒体。
(4)媒体固有编号在不能改写的状态下,而且在可以由读出机构读出的状态下,也可以被记录到不能改写的区域以外的其它位置上。
(5)虽然在各实施方式下,在各种运算中采用散列函数SHA-1、DES等,但没有必要局限于此。也可以采用其它种类的散列函数和其它种类的运算。而且没有必要将各值的位数限定于56位或64位。
(6)许可信息及参照许可信息也可以是不采用主密钥的按照能反映媒体固有编号及与解密有关的信息这二者的方式生成的信息。
(7)比较部36虽然采用根据第1开关37与第2开关38的开闭对各构成要素进行控制的构成,但没有必要局限于该构成。原则是,应采用只有在许可信息与参照许可信息一致的场合下,数字AV处理部34才能使加密内容再生,在不一致的场合下不能再生的构成。
(9)报警器39也可采用不发出警告音,而向显示器输出显示警告信息的数据的构成。
(10)也可以把上述实施方式1~4及图10、11的记录型媒体所对应的各著作权保护系统的动作顺序作为一种方法。
(11)也可以把上述实施方式1~4的各著作权保护系统的各构成要素的动作顺序设为程序,通过计算机运行该程序。此外也可以把该程序记录到记录媒体内,或者利用各种通信线路等使其流通。这种记录媒体包括IC卡、光盘、软盘、ROM等。
(12)再生设备也可以配备在某种记录型媒体的加密内容的再生中,检测警报器的动作是否超出规定次数的机构、在检测时在记录型媒体的该加密内容中记录该超规标记的机构、检查有无标记,在有标记的场合下,不对该加密内容解密的机构。此外再生设备也可以被设计成在判定出记录型媒体的许可信息与参照许可信息不一致的场合下,把该记录型媒体的记录内容加工成不可利用的状态的构成。该加工方法包括比如(i)再生设备删除该记录型媒体的记录内容,(ii)把该记录型媒体的媒体固有编号存储到存储器内,在与再生设备连接的记录型媒体的媒体固有编号与存储器的内容一致的场合下,不实施记录内容读出等。
(13)也可以把上述实施方式1~4及上述(1)~(12)组合起来实施。
权利要求
1.一种著作权保护系统,由对具有记录了随各记录媒体而异的媒体固有编号的不能改写区的可写入记录媒体记录作为被加密过的内容的加密内容的记录设备、从被记录了加密内容的该记录媒体中读出加密内容并进行解密的解密设备组成,上述记录设备,配有通过生成在上述加密内容的加密中利用的随机数,实施采用了记录在上述记录媒体中的媒体固有编号和上述生成的随机数双方的特定运算,来生成反映出该媒体固有编号及该随机数双方的许可信息的生成单元;以及把上述许可信息、上述随机数和上述加密内容记录到上述记录媒体的记录单元,上述解密设备,配有通过采用被记录到记录媒体内的媒体固有编号、随机数和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该随机数双方进行的上述特定运算而导出的信息的判定单元;以及只有在由上述判定单元作出了肯定判定的场合下,才利用上述随机数对被记录到上述记录媒体内的加密内容进行解密的解密单元。
2.一种记录设备,用于对具有被记录了记录媒体固有的媒体固有编号的不能改写区的可写入记录媒体、记录作为被加密的内容的加密内容,其配有通过生成在上述加密内容的加密中利用的随机数,实施采用了记录在上述记录媒体中的媒体固有编号和上述生成的随机数双方的特定运算,来生成反映出该媒体固有编号及该随机数双方的许可信息的生成单元;以及把上述许可信息、上述随机数和上述加密内容记录到上述记录媒体的记录单元。
3.一种解密设备,其具有被记录了记录媒体固有的媒体固有编号的不能改写区,从被记录了加密内容及用于该加密内容解密的解密信息及用于判定是否允许该加密内容解密的许可信息的记录媒体中读出加密内容并予以解密,其配有通过采用被记录到记录媒体内的媒体固有编号、随机数和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该随机数双方进行的特定运算而导出的信息的判定单元;只有在由上述判定单元作出了肯定判定的场合下,才利用上述随机数对被记录到上述记录媒体内的加密内容进行解密的解密单元;以及由上述判定单元作出了否定判定的场合下,发生警告的警告发生部。
全文摘要
在记录型媒体中,媒体固有的媒体固有编号以不可改写状态被记录。记录设备把加密内容、用于对加密内容解密的加密内容密钥、利用加密内容密钥及媒体固有编号双方所生成的反映双方的值的许可信息写入记录型媒体内。再生设备获取被记录在记录型媒体内的媒体固有编号和加密内容密钥及许可信息,对该许可信息是否反映出该媒体固有编号及该加密内容密钥双方进行判定,只有在反映出双方的场合下,才对被记录在记录型媒体内的加密内容密钥解密,利用被解密的内容密钥对加密内容解密。通过上述构成,著作权保护系统只再生原始的内容,不再生复制的内容。
文档编号G09C1/00GK1901067SQ20061009966
公开日2007年1月24日 申请日期2002年8月8日 优先权日2001年8月8日
发明者中野稔久, 原田俊治, 松崎枣, 館林诚 申请人:松下电器产业株式会社
技术领域:
本发明涉及利用记录了媒体固有编号的可写入记录型媒体,保护被记录在记录型媒体上的内容著作权的技术。
背景技术:
近年来,采用接收通过数字广播被广播的电影等内容,在光盘等记录媒体上记录并再生的设备的内容利用形式正在普及。另一方面,利用个人计算机等把通过这样的设备被记录到记录媒体上的内容非法复制到其它记录媒体上的情况也在增多。
作为使这种被非法复制的内容不能再生的技术,以往所知的有图1所示的著作权保护系统。
同图中的著作权保护系统由对内容加密,并记录到记录型媒体2000内的记录设备1000、对被记录到记录型媒体2000内的加密内容解密,并使之再生的再生设备3000构成。
记录型媒体2000是一种光盘等记录媒体,配有记录了媒体固有编号的媒体固有编号区2001。媒体固有编号是各记录型媒体各自固有的识别符,在记录型媒体制造时被记录。媒体固有编号区2001被实施在制造时的记录以后不能再改写该媒体固有编号的保护。
记录设备1000从外部获取内容,并存储到内容存储部1004内。
在记录型媒体2000被连接到记录设备1000内后,内容加密部1005读出被存储在内容存储部1004内的内容,利用内容密钥加密,并记录到记录型媒体2000的加密内容区2003内。内容密钥是在内容密钥发生部1002内发生的随机数。内容密钥加密部1003利用内容密钥加密密钥对内容密钥加密,并记录到记录型媒体2000的加密内容密钥区2002内。内容密钥加密密钥是通过密钥加密密钥计算部1001计算出来的密钥。密钥加密密钥计算部1001利用被记录在媒体固有编号区2001内的媒体固有编号及主密钥,通过散列函数计算出内容密钥加密密钥。这里的所谓主密钥是记录设备1000与再生设备3000预先配有的对第三者保密的密钥。
图2表示密钥加密密钥计算部1001的内部运算机构。
媒体固有编号被从A点输入,在DES加密部4000中,利用被保存在主密钥存储部4001内的主密钥,通过DES(Data EncryptionStandard)被加密。被加密后的媒体固有编号在“异”电路4002中被实施与媒体固有编号的“异或”计算,其结果通过B被输出。该B输出是内容密钥加密密钥。
在再生设备3000内连接记录型媒体2000后,密钥解密密钥计算部3001从记录型媒体2000的媒体固有编号区2001内获取媒体固有编号,通过与记录设备1000的密钥加密密钥计算部1001相同的运算,计算出内容密钥解密密钥。如果密钥加密密钥计算部1001与密钥解密密钥计算部3001各自采用相同数值的主密钥及媒体固有编号,内容密钥加密密钥与内容密钥解密密钥将具有相同的数值。
内容密钥解密部3002从加密内容密钥区2002读出加密内容密钥,通过内容密钥解密密钥对其进行解密,获取内容密钥。该内容密钥被暂时存储在内容密钥暂时存储部3003内。
内容解密部3004从加密内容区2003读出加密内容,通过内容密钥对其进行解密,获取内容。
数字AV处理部3005把被解密的内容转换成模拟音响图像数据,向外部的扬声器及显示器等输出。
通过上述构成,再生设备3000只有在采用与在加密时被采用的媒体固有编号相同的媒体固有编号的场合下,才能对内容密钥正确解密。
换言之,再生设备3000在采用与在加密时被采用的媒体固有编号不同的媒体固有编号的场合下,不能对内容密钥正确解密。
更具体地说,在把被记录在记录型媒体2000内的加密内容密钥及加密内容复制到其它记录型媒体内,通过再生设备3000对该其它记录型媒体实施再生的场合下,由于记录型媒体2000与该其它记录型媒体的媒体固有编号不同,因而再生设备3000不能利用被记录在其它记录型媒体内的加密内容密钥对正确的内容密钥解密。
这样,现有的著作权保护系统通过只有由记录设备1000记录的原始内容才能由再生设备3000对内容密钥正确解密,而对复制的内容,再生设备3000则不能实施正确解密的方式使非法复制无效。
然而,再生设备3000不能识别某内容是原始内容还是复制内容,对复制内容也实施解密。在使复制内容再生的场合下,由于不能正确解密,因而所输出的是完全不同于原内容的杂乱的图像和声音。
这样,由于不知道是被复制的内容,因而欲利用该内容的利用者不知道产生再生异常的原因是复制所致,有时误把它当作设备故障。此外有时由于异常的再生也可能造成设备损坏。
发明内容
有鉴于此,本发明的目的是提供一种设有检查记录型媒体的内容是原始内容还是复制内容的机构,根据该检查结果只再生原始内容,不再生复制内容的著作权保护系统。
为达到上述目的,本发明涉及的著作权保护系统由对具有记录了随各记录媒体而异的媒体固有编号的不能改写区的可写入记录媒体记录作为被加密过的内容的加密内容的记录设备、从被记录了加密内容的该记录媒体中读出加密内容并进行解密的解密设备组成,其中,上述记录设备配有通过实施采用了记录在记录媒体中的媒体固有编号和上述加密内容解密所需要的解密信息双方的特定运算,生成反映出该媒体固有编号及该解密信息双方的许可信息的生成单元;把上述许可信息、上述解密信息和上述加密内容记录到上述记录媒体的记录单元,上述解密设备,配有通过采用被记录到记录媒体内的媒体固有编号、解密信息和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该解密信息双方进行的上述特定运算而导出的信息的判定单元;只有在由上述判定单元作出了肯定判定的场合下,才利用上述解密信息对被记录到上述记录媒体内的加密内容进行解密的解密单元。
根据这种构成,生成单元利用被记录在该记录媒体内的媒体固有编号和用于对加密内容解密的解密信息来生成反映该双方的值的许可信息。更具体地说,许可信息是把媒体固有编号与解密信息结合后的值作为输入数据使用,由散列函数生成的散列值。由于散列函数包括不可逆单向函数,因而不能根据许可信息求出媒体固有编号与解密信息。而且难以产生生成相同许可信息的不同的输入数据。根据该散列函数的性质,许可信息只有在采用用于生成该许可信息的媒体固有编号及解密信息的场合下才能生成。因此,如果记录媒体的内容是原始内容,而不是复制内容,则被记录到该记录媒体内的许可信息应当反映出被记录到该记录媒体内的媒体固有编号及解密信息。这样,判定单元通过判定是否反映出来判定记录媒体内的记录内容是原始内容还是复制内容。更具体地说,判定单元利用媒体固有编号与解密信息,利用与生成单元所采用的生成方法相同的方法来生成参照许可信息,对参照许可信息与被记录在记录媒体内的参照许可信息进行比较,根据双方的值是否一致来进行判定。而且解密单元只对原始记录媒体进行内容解密,不对复制的记录媒体内容解密。这样,可以阻止内容被非法复制到其它记录媒体而被利用。
此外,可构成为上述解密信息是通过利用上述解密信息进行规定的运算,可以获取用于对上述加密内容解密的解密密钥的信息,上述解密单元配有对上述解密信息实施上述规定的运算,获取解密密钥的解密密钥运算单元,在加密内容的解密中,利用上述解密密钥从上述加密内容解密内容。
此外,可构成为上述记录设备还配有通过从外部获取或者通过预先存储而拥有秘密密钥的记录设备侧拥有单元;利用上述秘密密钥通过秘密密钥加密方式对上述解密密钥加密,并生成上述解密信息的解密密钥加密单元,上述解密设备,还配有通过从外部获取或者通过预先存储而拥有与上述记录设备所拥有的秘密密钥相同的秘密密钥的解密设备侧拥有单元,上述解密密钥运算单元,利用上述秘密密钥通过秘密密钥加密方式对上述解密信息解密,获取解密密钥。
此外,可构成为上述记录设备的上述生成单元,在上述特定的运算中,除了上述媒体固有编号及上述解密信息之外,还采用上述秘密密钥,上述解密设备的上述判定单元,除了上述媒体固有编号及上述解密信息之外,还采用上述解密设备侧拥有单元所用有的秘密密钥,判定上述许可信息是否是由上述特定的运算导出的信息。
此外,可构成为上述记录媒体,还在上述不能改写区内记录有只有在采用了特定装置密钥的场合下才能对上述秘密密钥正确解密的秘密密钥信息,上述记录设备侧拥有单元及上述解密设备侧拥有单元,配有预先存储设备固有的装置密钥的装置密钥存储单元;利用被存储在上述装置密钥存储单元内的装置密钥对上述记录媒体的秘密密钥信息解密的秘密密钥解密单元;通过只在可由上述秘密密钥解密单元正确解密了上述秘密密钥的场合下才存储上述秘密密钥而拥有秘密密钥的秘密密钥存储单元,上述记录设备及解密设备,还配有在由上述秘密密钥解密单元未能正确解密上述秘密密钥的场合下,中止以后的各单元处理的中止单元。
此外,可构成为在上述解密设备中,上述判定单元配有通过采用被记录在记录媒体内的媒体固有编号及解密信息,实施与上述生成单元中的上述特定的运算相同的运算,来生成作为运算结果的参照许可信息的生成部;对上述参照许可信息与上述媒体固有编号进行比较,在二者一致的场合下作出肯定判定,在二者不一致的场合下作出否定判定的比较判定部。
此外,可构成为在上述记录设备中,上述生成单元,按被记录在上述记录媒体内的每个加密内容,利用媒体固有编号及针对该加密内容的解密信息来生成许可信息,上述记录单元,将由加密内容、解密信息和许可信息组成的各组相关联,记录到上述记录媒体,在上述解密设备中,上述判定单元及上述解密单元,对被记录在上述记录媒体内的上述各组分别实施处理。
此外,可构成为在上述记录设备中,上述生成单元,利用被记录在上述记录媒体内的各加密内容所对应的所有解密信息及媒体固有编号生成一个许可信息。
本发明的记录设备是一种对具有被记录了记录媒体固有的媒体固有编号的不能改写区的可写入记录媒体、记录作为被加密的内容的加密内容的记录设备,其配有通过实施采用了记录在记录媒体中的媒体固有编号和上述加密内容解密所需要的解密信息双方的特定运算,生成反映出该媒体固有编号及该解密信息双方的许可信息的生成单元;把上述许可信息、上述解密信息和上述加密内容记录到上述记录媒体的记录单元。
本发明的解密设备是一种从具有被记录了记录媒体固有的媒体固有编号的不能改写区、并被记录了加密内容及用于该加密内容解密的解密信息及用于判定是否允许该加密内容解密的许可信息的记录媒体中读出加密内容并予以解密的解密设备,其配有通过采用被记录到记录媒体内的媒体固有编号、解密信息和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该解密信息双方进行的特定运算而导出的信息的判定单元;只有在由上述判定单元作出了肯定判定的场合下,才利用上述解密信息对被记录到上述记录媒体内的加密内容进行解密的解密单元。
图1是表示现有的著作权保护系统构成的方框图。
图2表示密钥加密密钥计算部1001的内部运算机构。
图3是表示第1实施方式的著作权保护系统100的构成方框图。
图4是表示记录设备10的处理步骤的流程图。
图5是表示再生设备30的处理步骤的流程图。
图6是表示第2实施方式的著作权保护系统200的构成方框图。
图7表示被记录在媒体密钥数据区25内的媒体密钥数据一例。
图8是表示第3实施方式的著作权保护系统300的构成方框图。
图9是表示第4实施方式的著作权保护系统400的构成方框图。
图10表示记录型媒体的构成例。
图11表示记录型媒体的构成例。
具体实施例方式
以下结合附图对本发明的实施方式作以说明。
<第1实施方式>
以下通过附图对本发明的第1实施方式作以说明。
<构成>
图3是表示第1实施方式的著作权保护系统100的构成方框图。
同图中的著作权保护系统100由用于在记录型媒体20内记录加密内容的记录设备10与对被记录在记录型媒体20内的加密内容解密并使之再生的再生设备30构成。以下首先对记录型媒体20作以说明,然后对记录设备10的构成及再生设备30的构成作以说明。
<记录型媒体20>
记录型媒体20是一种光盘,配有被记录了媒体固有编号的不可改写的媒体固有编号区21和可以记录的记录区。
媒体固有编号是各记录型媒体的固有的64位识别符,在记录型媒体制造时被写入媒体固有编号区21内。媒体固有编号区21被施加在制造时的写入之后不能再改写该媒体固有编号的保护。
在记录区内,通过记录设备10确保许可信息区22、加密内容密钥区23、加密内容区24,通过记录设备10记录各种数据。
在加密内容区24内,通过记录设备10记录加密内容。
在加密内容密钥区23内,通过记录设备10记录加密内容密钥。
加密内容密钥是一种在再生设备30对加密内容实施解密时的所必需的信息,是一种已对内容密钥加密的信息。内容密钥是一种通用于内容的加密及解密的秘密密钥加密方式的秘密密钥。
在许可信息区22内通过记录设备10记录许可信息。
许可信息是用于证明被记录在记录型媒体20内的数据是由记录设备10初始记录的数据的信息。所谓初始记录系指记录型媒体的原始记录,而不是由其它记录媒体等复制后的数据。再生设备30通过对该许可信息的确认,可以判定是记录型媒体的原始记录还是复制品。对于许可信息将在后文中详细说明。
<记录设备10的构成>
以下对记录设备10的构成作以说明。
记录设备10配有主密钥存储部11、内容密钥发生部12、内容密钥加密部13、内容存储部14、内容加密部15、许可信息计算部16。
主密钥存储部11是用于预先存储56位主密钥的存储器。主密钥是由记录设备10及再生设备30共同拥有的对外部保密的密钥。
内容密钥发生部12是一种发生作为内容密钥的随机数的随机数发生器。内容密钥发生部12在接收到由记录设备10的控制电路(未图示)输出的起动信号后,生成一个56位的随机数据,把它作为内容密钥输出。
内容密钥加密部13用于通过主密钥对内容密钥加密,并记录到记录型媒体20内。采用比如DES作为加密算法。内容密钥加密部13获取由内容密钥发生部12发生的内容密钥及被存储在主密钥存储部11内的主密钥,通过主密钥对内容密钥加密,获得64位加密内容密钥。从而在记录型媒体20的记录区内确保加密内容密钥区23,在该区域内记录加密内容密钥。
内容存储部14是一种硬盘类存储装置,用于对由外部输入的内容进行记录和存储。外部输入状况包括比如由卫星广播接收装置接收通过数字卫星广播所广播的数字电影内容,并把该内容存入内容存储部14内的状况。
内容加密部15用于通过内容密钥对内容加密,并记录到记录型媒体20内。采用比如DES作为加密算法。内容加密部15获取由内容密钥发生部12发生的内容密钥及被记录在内容存储部14内的内容,把内容分割成各为64位的内容块,通过内容密钥对各内容块加密。从而在记录型媒体20的记录区内确保加密内容区24,在该区域内记录作为被加密的内容块的集合的加密内容。
许可信息计算部16是用于生成许可信息的运算机构。许可信息计算部16首先获取被记录在媒体固有编号区21内的媒体固有编号、作为由内容密钥加密部13加密后的结果的加密内容密钥、被存储在主密钥存储部11内的主密钥。然后把媒体固有编号、主密钥及加密内容密钥连接起来,形成一个位串,在输入该位串时,可通过SHA-1(SecureHash algorithm 1)等散列函数的运算实施。其结果是,获取160位散列值,把该散列值作为许可信息。最后,在记录型媒体20的记录区内确保许可信息区22,在该区域内记录许可信息。
在此对散列函数SHA-1作以说明。
散列函数SHA-1是用于认证及数字署名等的散列函数中的一种。该函数可生成从2乘以64以下的数据至160位的散列值。由于散列函数SHA-1包括不可逆的单向函数,因而不能根据散列值再现原始数据。此外,极难以生成能生成相同散列值的其它数据。利用这一性质,传送侧把数据及根据数据所生成的散列值传送给接收侧,接收侧根据所接收的数据生成散列值,通过将所生成的散列值与所接收的散列值的比较,可以检测出在通信途中数据是否被改写等。
根据散列函数SHA-1的性质,许可信息难以通过在许可信息生成中所采用的媒体固有编号、加密内容密钥及主密钥以外的其它值生成。即许可信息将全部反映出在生成许可信息时所采用的媒体固有编号、加密内容密钥及主密钥。
因此许可信息,通过许可信息中所反映出的媒体固有编号、加密内容密钥及主密钥分别与被记录在媒体固有编号区21内的媒体固有编号、被记录在加密内容密钥区23内的加密内容密钥、记录设备10所拥有的主密钥相同,来证明媒体固有编号、加密内容密钥及主密钥的合法性。
<再生设备30的构成>
以下对再生设备30的构成作以说明。
再生设备30配有主密钥存储部31、内容密钥解密部32、内容解密部33、数字AV处理部34、参照许可信息计算部35、比较部36、第1开关37、第2开关38、报警器39。
主密钥存储部31是用于预先存储56位主密钥的存储器。该主密钥与被存储在记录设备10的主密钥存储部11内的主密钥具有相同值。
内容密钥解密部32用于利用主密钥对被记录在记录型媒体20内的加密内容密钥解密。内容密钥解密部32用于获取被记录在加密内容密钥区23内的加密内容密钥及被存储在主密钥存储部31内的主密钥,通过主密钥对加密内容密钥解密,获得内容密钥。
内容解密部33通过内容密钥对被记录在记录型媒体20内的加密内容解密,并向数字AV处理部34输出。内容解密部33用于获取通过内容解密部32解密的内容密钥及被记录在加密内容区24内的加密内容,把加密内容分割成各为64位的内容块,通过内容密钥在各内容块内解密。然后把作为解密后的内容块的集合的内容向数字AV处理部34输出。
数字AV处理部34从内容解密部33获取内容,把内容转换成模拟音响图像数据,向外部的扬声器及显示器等输出。
第1开关37根据来自比较部36的控制开闭,当第1开关37关闭时,从加密内容密钥区23向内容密钥解密部32读出加密内容密钥,当第1开关7打开时,加密内容密钥的读出被制止。
第2开关38根据来自比较部36的控制开闭,当第2开关38关闭时,向报警器39提供电源,打开后不提供电源。
报警器39是在电源接通时动作,并发出警告声音的电路。
参照许可信息计算部35是实施与许可信息计算部16相同运算的并生成参照许可信息的运算机构。参照许可信息计算部35用于获取被记录在媒体固有编号区21内的媒体固有编号、被记录在加密内容密钥区23内的加密内容密钥、被存储在主密钥存储部31内的主密钥。接下来,参照许可信息计算部35把媒体固有编号、主密钥、加密内容密钥连接成一个位串。这里的各数据的连接顺序与许可信息计算部16中的连接顺序相同。因此参照许可信息计算部35根据SHA-1等散列函数进行作为输入该位串的运算。其结果是,获取160位散列值,把该散列值作为参照许可信息。
比较部36用于获取被记录在许可信息区22内的许可信息及由参照许可信息计算部35生成的参照许可信息,并对这2个数值进行比较,只有在一致的场合下,才实施对加密内容解密的控制,在不一致的场合下,实施制止对加密内容的解密,并使报警器39发出警告音的控制。
更详细地说,在比较结果、许可信息与参照许可信息一致的场合下,第1开关37关闭,加密内容密钥区23的加密内容密钥被向内容密钥解密部32读出。这样,内容密钥被解密,内容被解密及再生。
作为比较结果,如果许可信息与参照许可信息不一致,则第1开关37打开,第2开关38关闭。通过第1开关37的打开,由于加密内容密钥区23的加密内容密钥不向内容密钥解密部32读出,因而内容密钥不被解密,内容也不被解密及再生。通过第2开关38的关闭,向报警器39提供电源,报警器39动作。
参照许可信息计算部35及比较部36对被记录在媒体固有编号区21内的媒体固有编号、被记录在加密内容密钥区23内的加密内容密钥、被存储在主密钥存储部31内的主密钥是否在被记录在许可信息区22内的许可信息中都被反映出来进行检查,只有在被反映出来的场合下,才按照加密内容被解密的方式对各部进行控制,在未被反映出来的场合下,则实施制止加密内容的解密,并发出警告音的控制。
只有在用于生成参照许可信息的媒体固有编号、加密内容密钥、主密钥与用于生成许可信息的媒体固有编号、加密内容密钥、主密钥的任意一个分别具有相同值的场合下,许可信息与参照许可信息才具有相同的值。反过来说,如果用于生成参照许可信息的媒体固有编号、加密内容密钥、主密钥与用于生成许可信息的媒体固有编号、加密内容密钥、主密钥的任意一个有不同,则许可信息与参照许可信息将具有不同的值。
<动作>
以下对具有上述构成的记录设备10及再生设备30的各自的动作作以说明。
图4是表示记录设备10的处理步骤的流程图。
首先,内容密钥发生部12生成内容密钥(步骤S201)。
其次,内容密钥加密部13从主密钥存储部11内读出主密钥(步骤S202)。
接下来,内容密钥加密部13利用主密钥对所生成的内容密钥加密,其结果是,获取加密内容密钥(步骤S203)。
内容密钥加密部13在记录型媒体20的记录区内确保加密内容密钥区23,在该区域内记录加密内容密钥(步骤S204)。
内容加密部15读出被存储在内容存储部14内的内容,把该内容分割成64位的内容块,利用内容密钥对每个内容块加密,生成加密内容(步骤S205)。
接下来,内容加密部15在记录型媒体20内确保加密内容区24,在该区域内记录所生成的加密内容(步骤S206)。
许可信息计算部16从记录型媒体20的媒体固有编号区21中读出媒体固有编号(步骤S207)。
接下来,许可信息计算部16利用所读出的媒体固有编号、主密钥存储部11的主密钥、内容密钥加密部13的加密内容密钥,通过散列函数生成许可信息(步骤S208)。
最后,许可信息计算部16在记录型媒体20的记录区内确保许可信息区22,在该区域内记录所生成的许可信息(步骤S209)。
图5是表示再生设备30的处理步骤的流程图。
参照许可信息计算部35从记录型媒体20的媒体固有编号区21内读出媒体固有编号,从加密内容密钥区23中读出加密内容密钥。此外比较部36从许可信息区22中读出许可信息(步骤S301)。
其次,参照许可信息计算部35从主密钥存储部31中读出主密钥(步骤S302)。
接下来,参照许可信息计算部35利用媒体固有编号、加密内容密钥、主密钥,通过散列函数生成参照许可信息。该生成的运算顺序与步骤S208相同(步骤S303)。
比较部36把从记录型媒体20读出的许可信息与由参照许可信息计算部35生成的参照许可信息进行比较(步骤S304)。
作为比较结果,在许可信息与参照许可信息一致的场合下,比较部36实施步骤S306、S307、S308的处理,在许可信息与参照许可信息不一致的场合下,实施步骤S309的处理。
作为步骤S305的比较结果,在许可信息与参照许可信息一致的场合下,比较部36使第1开关37关闭。这样,内容密钥解密部32从加密内容密钥区23读出加密内容密钥,通过被存储在主密钥存储部31内的主密钥对加密内容密钥解密,获取内容密钥(步骤S306)。
接下来,内容解密部33从加密内容区24内读出加密内容,通过由内容密钥解密部32解密的内容密钥对加密内容解密,获取内容(步骤S307)。
数字AV处理部34对解密后的内容以音响及视频信号形式再生,向扬声器、显示器等输出(步骤S308)。
作为步骤S305的比较结果,在许可信息与参照许可信息不一致的场合下,比较部36使第1开关37打开,使第2开关38关闭。这样,内容密钥解密部32不实施加密内容密钥的解密。因此加密内容不被解密及再生。另一方面,向报警器39提供电源,,报警器39发出警告音,向扬声器等输出(步骤S309)。
<效果>
通过按上述方式构成著作权保护系统100,再生设备30在下列场合下不实施记录型媒体的再生。
(1)用于被记录在记录型媒体中的许可信息生成的媒体固有编号与用于参照许可信息生成的媒体固有编号不同的场合下。
这种场合比如包括,由记录设备10记录的记录型媒体20的许可信息、加密内容密钥及加密内容在其它的记录型媒体上被复制,然后通过再生设备30对该其它记录型媒体实施再生的场合。这是因为其它记录型媒体的媒体固有编号与记录型媒体20的媒体固有编号不同。
(2)用于被记录在记录型媒体内的许可信息的生成的加密内容密钥与用于参照许可信息的生成的加密内容密钥不同的场合。
这种场合比如包括,其它记录型媒体的加密内容密钥及加密内容分别在记录型媒体20的加密内容密钥区23及加密内容区24内被标名复制,然后通过再生设备30对该记录型媒体20实施再生的场合。这是因为被记录在其它记录型媒体内的加密内容密钥极少能与最初被记录在记录型媒体20内的加密内容密钥具有相同值,几乎都是不相同的值。
(3)用于被记录在记录型媒体内的许可信息的再生的主密钥与用于参照许可信息的生成的主密钥不同的场合。
这种场合比如包括,通过再生设备30使由不具有记录设备10及再生设备30所拥有的主密钥的其它记录设备记录的记录型媒体再生的场合。由于主密钥相对著作权保护系统100以外的其它设备是保密的,因而只要主密钥没有失窃,著作权保护系统100的设备以外的其它设备便不能制作出旨在在再生设备30上再生的记录型媒体。
由于上述的再生设备30不能使通过非法复制等被记录的记录型媒体再生,只能使通过记录设备10被记录的原始记录型媒体再生,因而著作权保护系统100可以阻止通过非法复制等渠道的内容流通。
<第2实施方式>
接下来,对本发明的第2实施方式作以说明。
在上述第1实施方式中,记录设备10及再生设备30采用一种把内容加密及解密所必需的主密钥预先储存在设备内部的构成。在记录设备10及再生设备30有多台的场合下,各设备都采用储存相同主密钥的构成。但在这种构成下,如果一台设备遭到物理性攻击,即一台设备的内部被解析,主密钥暴露,则主密钥变得不能使用,不仅该设备,拥有相同主密钥的所有设备都将面临失效的危险。
为此第2实施方式下的著作权保护系统对第1实施方式下的著作权保护系统100作了改进,即使在一台记录设备或再生设备遭到物理性攻击的场合下,也不会使其它设备因此而失效。
主要的改进点如下。
(1)分别为每台记录设备及再生设备分配不同值的装置密钥,分别被储存到各自的设备内。
(2)在记录型媒体内,在制造时,加工被称为媒体密钥的密钥并予以记录。所谓媒体密钥系指内容密钥及内容加密及解密所必需的密钥。所谓加工在后文中有详述,系指只在采用特定的装置密钥的场合下,才能从被加工的媒体密钥中取出媒体密钥,在采用其它的装置密钥的场合下,不能从被加工的媒体密钥中取出媒体密钥的加工方式。所谓特定的装置密钥系指被保存在记录型媒体制造时未报告受到物理性攻击的设备内的装置密钥,所谓其它的装置密钥系指被储存在已报告受到了物理性攻击的设备内的装置密钥。
(3)记录设备利用所储存的装置密钥,试探性获取被记录在记录型媒体内的媒体密钥。记录设备只有在获取媒体密钥的场合下,才能利用该媒体密钥,实施内容密钥及内容的加密,在未获取的场合下,不实施加密。
(4)与记录设备相同,再生设备利用所储存的装置密钥,试探性获取被记录在记录型媒体内的媒体密钥。再生设备只有在获取媒体密钥的场合下,才能利用该媒体密钥,对被记录在记录型媒体内的加密内容密钥及加密内容解密,在未获取的场合下,不实施解密。
以下,对该改进后的著作权保护系统的构成及动作作以说明。
<构成>
图6是表示第2实施方式下的著作权保护系统200的构成方框图。
同图中的著作权保护系统200由在记录型媒体70内记录加密内容的记录设备60和对被记录在记录型媒体70内的加密内容进行解密并再生的再生设备80构成。
同图中,与图3中相同符号的构成要素是相同的部件。以下以与图3中不同的部分为中心作说明。
<记录型媒体70>
记录型媒体70是与记录型媒体20相同的光盘,除了具有与记录型媒体20相同的构成外,还配有媒体密钥数据区25。
媒体密钥数据区25是一种只能读取不能写入的区域,在记录型媒体70制造时记录媒体密钥数据。
媒体密钥数据是上述改进点(2)中说明的对媒体密钥加工后的数据。
图7表示被记录在媒体密钥数据区25内的媒体密钥数据一例。在同图的示例中,媒体密钥数据由其长度各为8字节的128个记录内容构成。各记录内容是以E(Kdi,Km)或E(Kdi,0)(i为从1至128的整数)符号表示的加密数据。
Km表示媒体密钥。媒体密钥是把多个记录型媒体70分成1个或多个组,各组被固有分配1个的56位随机值。为与E(Kdi,0)中的0区别,媒体密钥取0以外的值。
Kdi(i为从1至128的整数)表示56位装置密钥。装置密钥有Kd1,Kd2,......,Kd128共128种,分别被储存在装置编号为1,2,......,128的记录设备60或再生设备80内。装置编号是分别被预先分配到128台记录设备60及再生设备80内的从1至128的编号。第1记录内容~第128记录内容分别与装置密钥Kd1~Kd128对应,与装置编号为1~128的记录设备60及再生设备80对应。
E()表示加密算法,比如DES。即E(Kdi,Km)表示采用DES,使媒体密钥Km明码化,以56位的装置密钥Kdi作为加密密钥,利用装置密钥Kdi对媒体密钥Km加密的结果。比如第2记录内容的E(Kd2,Km)表示利用装置密钥Kd2对媒体密钥Km加密的结果。另一方面,E(Kdi,0)表示利用装置密钥Kdi对0值加密的结果。比如第3记录内容的E(Kd3,0)表示利用装置密钥Kd3对0加密的结果。
反之,如果E(Kdi,Km)通过装置密钥Kdi解密,则解密结果将成为媒体密钥Km。比如如果第2记录内容的E(Kd2,Km)通过装置密钥Kd2解密,则解密结果将成为媒体密钥Km。另一方面,如果E(Kdi,0)通过装置密钥Kdi解密,解密结果将成为0。比如如果第3记录内容的E(Kd3,0)通过装置密钥Kd3解密,则解密结果将成为0。
通过是把与上述128种装置密钥对应的各记录内容设为E(Kdi,Km),还是设为E(Kdi,0),可以把装置密钥的种类分为能获取媒体密钥的装置密钥和不能获取媒体密钥的装置密钥。
记录型媒体70的制造者在制造该媒体时,获取曾经受到了物理性攻击的设备的信息,根据该信息把各装置密钥类型分为能获取媒体密钥的装置密钥和不能获取媒体密钥的装置密钥,生成把能获取媒体密钥的装置密钥所对应的记录内容设为E(Kdi,Km),把不能获取媒体密钥的装置密钥所对应的记录内容设为E(Kdi,0)的媒体密钥数据,并把它记录到媒体密钥数据区25内。这样,只有在采用特定媒体密钥的场合下,才能取出媒体密钥,在采用其它的装置密钥的场合下,不能取出媒体密钥。
<记录设备60的构成>
记录设备60与记录设备10的构成的不同点是没有主密钥存储部11,而是设置了装置密钥存储部17、媒体密钥计算部18及媒体密钥暂时存储部19。
装置密钥存储部17是用于预先存储对记录设备60分配的装置密钥的存储器。记录设备60配有对外保密的装置密钥。
媒体密钥计算部18从装置密钥存储部17中读出装置密钥,并从媒体密钥数据区25的与该记录设备60的装置编号对应的记录内容中读出加密数据。这样,媒体密钥计算部18利用装置密钥对加密数据解密。由于加密数据是E(Kdi,Km)或E(Kdi,0),因而通过装置密钥Kdi解密后,可以得到媒体密钥Km或0。媒体密钥计算部18对所得到的值是否为0进行判定,在为0的场合下,中止记录设备60以后的处理。即中止内容密钥及内容的加密等处理。
另一方面,媒体密钥计算部18在所得到的值是媒体密钥Km的场合下,把媒体密钥Km暂时存储到媒体密钥暂时存储部19内。所谓暂时存储意味着在从媒体密钥Km被存储时至媒体密钥Km被用于内容密钥加密等之后不需要时的期间内,把媒体密钥Km存储到媒体密钥暂时存储部19内,这一期间结束后,对媒体密钥暂时存储部19进行初始化处理,删除媒体密钥Km的值。通过这种必要时以外的删除处理,可以把记录设备60受到物理性攻击后的被害程度降到最低。
媒体密钥暂时存储部19是一种用于对由媒体密钥计算部18解密后的媒体密钥Km进行暂时存储的存储器。
许可信息计算部16及内容密钥加密部13各自的机构虽然与第1实施方式相同,但与第1实施方式的不同点是,没有主密钥,而是采用被存储在媒体密钥暂时存储部19内的媒体密钥Km。
<再生设备80的构成>
再生设备80与再生设备30的构成相比,不同点是没有主密钥存储部31,而是设置了装置密钥存储部40、媒体密钥计算部41、媒体密钥暂时存储部42。
装置密钥存储部40是用于预先存储对再生设备80分配的装置密钥的存储器。再生设备80配有对外保密的装置密钥。
媒体密钥计算部41从装置密钥存储部40内读出装置密钥,并从媒体密钥数据区25的与该再生设备80的装置编号对应的记录内容中读出加密数据。这样,媒体密钥计算部41利用装置密钥对加密数据解密。由于加密数据是E(Kdi,Km)或E(Kdi,0),因而通过装置密钥Kdi解密后,得到媒体密钥Km或0。媒体密钥计算部41对所得到的值是否为0进行判定,在为0的场合下,中止再生设备80以后的处理。即中止内容密钥及内容的解密等处理。
另一方面,媒体密钥计算部41在所得到的值是媒体密钥Km的场合下,把媒体密钥Km暂时存储到媒体密钥暂时存储部42内。所谓暂时存储意味着在从媒体密钥Km被存储时至媒体密钥Km被用于加密内容密钥解密后不需要时的期间内,把媒体密钥Km存储到媒体密钥暂时存储部42内,这一期间结束后,对媒体密钥暂时存储部42实施初始化处理,删除媒体密钥Km的值。通过这种必要时以外的删除处理,可以把再生设备80受到物理性攻击后的被害程度降到最低。
媒体密钥暂时存储部42是一种用于对由媒体密钥计算部41解密后的媒体密钥Km进行暂时存储的存储器。
参照许可信息计算部35及内容密钥解密部32各自的机构虽然与第1实施方式相同,但与第1实施方式的不同点是,没有主密钥,而是采用被存储在媒体密钥暂时存储部42内的媒体密钥Km。
<动作>
以下对上述构成的记录设备60及再生设备80各自的动作作以说明。
首先说明记录设备60的动作。
(1)记录设备60中的媒体密钥计算部18从装置密钥存储部17中获取装置密钥,从媒体密钥数据区25获取记录设备60所对应的记录内容的加密数据。
(2)其次,媒体密钥计算部18利用装置密钥对加密数据解密,对其结果是否为0进行判定。
(3)在解密结果为0的场合下,记录设备60中止以后的加密处理。
(4)在解密结果不为0的场合下,媒体密钥计算部18在媒体密钥暂时存储部19内存储作为解密结果的媒体密钥。
(5)接下来,记录设备60实施与图4的流程图相同的处理。但在图4及其说明中的主密钥存储部11更换为媒体密钥暂时存储部19,主密钥更换为媒体密钥。
(6)最后,记录设备60对媒体密钥暂时存储部19进行初始化处理,删除媒体密钥的值。
接下来对再生设备80的动作作以说明。
(1)再生设备80中,媒体密钥计算部41从装置密钥存储部40中获取装置密钥,从媒体密钥数据区25获取再生设备80所对应的记录内容的加密数据。
(2)接下来,媒体密钥计算部41利用装置密钥对加密数据解密,对其结果是否为0进行判定。
(3)在解密结果为0的场合下,再生设备80中止其后的解密处理。
(4)在解密结果不为0的场合下,媒体密钥计算部41把作为解密结果的媒体密钥存储到媒体密钥暂时存储部42内。
(5)接下来,再生设备80实施与图5的流程图相同的处理。但在图5及其说明中的主密钥存储部31更换为媒体密钥暂时存储部42,主密钥更换为媒体密钥。
(6)最后,再生设备80对媒体密钥暂时存储部42进行初始化处理,删除媒体密钥的值。
<效果>
通过上述构成,在著作权保护系统200中,通过是把媒体密钥数据的各记录内容的加密数据设为E(Kdi,Km),还是设为E(Kdi,0),只利用特定的装置密钥便可使媒体密钥解密,采用除此之外的其它装置密钥则不能对媒体密钥解密。
这样,比如如果一台设备受到第三者的物理性攻击,装置密钥暴露,记录型媒体70的制造者便可以生成把该设备所对应的记录内容的加密数据设为E(Kdi,0)的媒体密钥数据,并把它记录到记录型媒体70内。这样,即使第三者试图利用已暴露的装置密钥非法获取媒体密钥也是徒劳的。这样,由于第三者不能得到媒体密钥,因而不能使通过该媒体密钥被加密的加密内容密钥及加密内容解密,从而可以防止第三者非法利用内容。
此外著作权保护系统200通过是把媒体密钥数据的各记录内容的加密数据设为E(Kdi,Km),还是设为E(Kdi,0),对是否发挥各设备的加密或解密功能进行控制。
比如,如果一台设备的装置密钥被暴露,通过把该设备所对应的记录内容的加密数据设为E(Kdi,0),便可以使该设备无法使用。
此外由于在著作权保护系统200中,只要加密数据不为E(Kdi,0),便可以在具有不同的装置密钥的记录设备、再生设备之间利用通用的记录型媒体,因而具有不影响记录型媒体的可移动性的效果。
此外虽然记录设备60及再生设备80具有在通过装置密钥对加密数据解密后的解密结果是0的场合下,中止内容的加密或解密处理的构成,但也可以采用不中止处理,以0作为密钥使用,实施加密或解密的构成。以0作为密钥被加密的加密内容密钥及加密内容不能利用媒体密钥Km解密。此外反之,利用媒体密钥Km加密的加密内容密钥及加密内容不能以0作为密钥解密。这样,可以防止通过受到物理性攻击的设备非法利用内容。
虽然装置密钥为各设备固有,但也可以为由多台设备组成的各组固有。在该场合下,当一台设备受到物理性攻击时,通过把该设备所对应的加密数据设为E(Kdi,0),虽然该设备所属组内的所有设备都不能使用,但除此之外的其它组的设备还可以使用。
<第3实施方式>
以下对本发明的第3实施方式作以说明。
在上述第1及第2实施方式中,记录设备配有内容密钥加密部,再生设备配有内容密钥解密部,因而记录设备与再生设备具有不同的构成要素。这对于设备的制造成本方面是不利的。因此在第3实施方式中,记录设备与再生设备配有相同的内容密钥生成部,以降低成本。
图8是表示第3实施方式的著作权保护系统300的构成方框图。
该图中,著作权保护系统由用于在记录型媒体120内记录加密内容的记录设备110、对被记录在记录型媒体120内的加密内容进行解密及再生的再生设备130构成。
该图中,与图3具有相同符号的构成要素是相同的部件。以下以不同的部分为中心作说明。
记录型媒体120没有加密内容密钥区23,而配有随机数区121,这一点与记录型媒体20不同,其它部分与记录型媒体20相同。
随机数区121由记录设备110在记录型媒体120的记录区内确保,用于记录随机数。该随机数是内容密钥的源数。
记录设备110与记录设备10相比,不同点是,没有配备内容密钥发生部12及内容密钥加密部13,而配备了随机数发生部111及内容密钥生成部112。其它的构成要素与记录设备10相同。
随机数发生部111用于发生随机数,并向许可信息计算部16及内容密钥生成部112输出,此外在记录型媒体120的记录区内确保随机数区121,对该随机数进行记录。
内容密钥生成部112利用由随机数发生部111提供的随机数及被存储在主密钥存储部11内的主密钥,实施比如散列函数SHA-1等的运算,生成内容密钥。
内容加密部15利用由内容密钥生成部112生成的内容密钥对内容加密,并记录到加密内容区24内。
许可信息计算部16获取媒体固有编号、主密钥、随机数发生部111的随机数,将它们连接成一个位串,实施作为输入该位串的散列函数SHA-1等的运算。把该运算结果的散列值作为许可信息记录到许可信息区22内。
再生设备130与再生设备30相比,不同点是没有内容密钥解密部32,而设置了内容密钥生成部131。其它构成要素与再生设备30相同。
内容密钥生成部131与内容密钥生成部112相同,利用被记录在随机数区121内的随机数与被存储在主密钥存储部31内的主密钥,实施与内容密钥生成部112相同的运算,生成内容密钥。
内容解密部33利用由内容密钥生成部131所生成的内容密钥对内容解密。
参照许可信息计算部35获取媒体固有编号与主密钥及随机数区121的随机数,实施与记录设备110的许可信息计算部16相同的运算,生成参照许可信息。
通过上述构成,与在著作权保护系统100的制造中,需要制造内容密钥加密部与内容密钥解密部相比,在著作权保护系统300的制造中,不制造上述二种单元,而是制造二个内容密钥生成部,著作权保护系统300与著作权保护系统100相比可以抑制制造成本。
<第4实施方式>
接下来对本发明的第4实施方式作以说明。
本实施方式下的著作权保护系统是一种分别将著作权保护系统300及著作权保护系统200的特征部分组合起来的构成。
图9是表示第4实施方式下的著作权保护系统400的构成方框图。
同图中的著作权保护系统400由用于在记录型媒体170内记录加密内容的记录设备160与对被记录在记录型媒体170内的加密内容解密并再生的再生设备180构成。
在同图中,与图6及图8相同符号的构成要素是相同的部件。
记录型媒体170是一种在记录型媒体120中增加了记录型媒体70的媒体密钥数据区25的构成。
在记录设备160的构成中,把记录设备110的主密钥存储部11更换为记录设备60的装置密钥存储部17、媒体密钥计算部18及媒体密钥暂时存储部19。
在再生设备180的构成中,把再生设备130的主密钥存储部31更换为再生设备80的装置密钥存储部40、媒体密钥计算部41及媒体密钥暂时存储部42。
通过上述构成,著作权保护系统400同时具备著作权保护系统200与著作权保护系统300双方的优点。
<其它实施方式>
以上虽然对实施方式1~4作了说明,但不言而喻本发明并不局限于上述实施方式。即,(1)实施方式1是一种记录设备10在记录型媒体20内分别各记录一个许可信息、加密内容密钥及加密内容的构成。但没有必要局限于各记录一个。比如记录设备也可以如图10所示的记录型媒体800那样,采用记录多个许可信息、加密内容密钥及加密内容的构成。
更详细地说,记录设备利用内容密钥A、B、C分别对多个内容A、B、C加密,把加密内容A、B、C记录到加密内容区840中。此外利用主密钥分别对内容密钥A、B、C加密,将加密内容密钥A、B、C记录到加密内容密钥区830内。此外全部利用媒体固有编号、主密钥及加密内容密钥A生成许可信息A,并记录到许可信息区820内。对于许可信息B、C,也可以按照与许可信息A场合下相同的顺序生成,并记录到许可信息区820内。
再生设备利用媒体固有编号、主密钥及加密内容密钥区830的加密内容密钥A生成参照许可信息A,把它与许可信息区820的许可信息A进行比较,只有在一致的场合下,才能利用主密钥对加密内容密钥区830的加密内容密钥A解密,利用解密后的内容密钥A对加密内容区840的加密内容A解密,使解密后的内容A再生。对于加密内容B、C,按照与加密内容A场合下相同的顺序解密、再生。
(2)此外记录设备也可以按图11所示的记录型媒体900的方式记录。
更详细地说,记录设备按照与上述(1)中相同的方法生成加密内容A、B、C及加密内容密钥A、B、C,把它们记录到加密内容区940及加密内容密钥区930内。以此全部利用媒体固有编号、主密钥、加密内容密钥A、B、C生成许可信息,并记录到许可信息区920内。
再生设备全部利用媒体固有编号、主密钥、加密内容密钥A、B、C生成参照许可信息,把它与许可信息区920的许可信息进行比较,只有在一致的场合下,才能利用主密钥对加密内容密钥A、B、C解密,利用内容密钥A、B、C对加密内容A、B、C解密、再生。
(3)记录型媒体20并不局限于光盘,也可以是在不能在磁盘、光磁盘、存储卡等其它记录媒体内改写媒体固有编号的状态下附加的媒体。
(4)媒体固有编号在不能改写的状态下,而且在可以由读出机构读出的状态下,也可以被记录到不能改写的区域以外的其它位置上。
(5)虽然在各实施方式下,在各种运算中采用散列函数SHA-1、DES等,但没有必要局限于此。也可以采用其它种类的散列函数和其它种类的运算。而且没有必要将各值的位数限定于56位或64位。
(6)许可信息及参照许可信息也可以是不采用主密钥的按照能反映媒体固有编号及与解密有关的信息这二者的方式生成的信息。
(7)比较部36虽然采用根据第1开关37与第2开关38的开闭对各构成要素进行控制的构成,但没有必要局限于该构成。原则是,应采用只有在许可信息与参照许可信息一致的场合下,数字AV处理部34才能使加密内容再生,在不一致的场合下不能再生的构成。
(9)报警器39也可采用不发出警告音,而向显示器输出显示警告信息的数据的构成。
(10)也可以把上述实施方式1~4及图10、11的记录型媒体所对应的各著作权保护系统的动作顺序作为一种方法。
(11)也可以把上述实施方式1~4的各著作权保护系统的各构成要素的动作顺序设为程序,通过计算机运行该程序。此外也可以把该程序记录到记录媒体内,或者利用各种通信线路等使其流通。这种记录媒体包括IC卡、光盘、软盘、ROM等。
(12)再生设备也可以配备在某种记录型媒体的加密内容的再生中,检测警报器的动作是否超出规定次数的机构、在检测时在记录型媒体的该加密内容中记录该超规标记的机构、检查有无标记,在有标记的场合下,不对该加密内容解密的机构。此外再生设备也可以被设计成在判定出记录型媒体的许可信息与参照许可信息不一致的场合下,把该记录型媒体的记录内容加工成不可利用的状态的构成。该加工方法包括比如(i)再生设备删除该记录型媒体的记录内容,(ii)把该记录型媒体的媒体固有编号存储到存储器内,在与再生设备连接的记录型媒体的媒体固有编号与存储器的内容一致的场合下,不实施记录内容读出等。
(13)也可以把上述实施方式1~4及上述(1)~(12)组合起来实施。
权利要求
1.一种著作权保护系统,由对具有记录了随各记录媒体而异的媒体固有编号的不能改写区的可写入记录媒体记录作为被加密过的内容的加密内容的记录设备、从被记录了加密内容的该记录媒体中读出加密内容并进行解密的解密设备组成,上述记录设备,配有通过生成在上述加密内容的加密中利用的随机数,实施采用了记录在上述记录媒体中的媒体固有编号和上述生成的随机数双方的特定运算,来生成反映出该媒体固有编号及该随机数双方的许可信息的生成单元;以及把上述许可信息、上述随机数和上述加密内容记录到上述记录媒体的记录单元,上述解密设备,配有通过采用被记录到记录媒体内的媒体固有编号、随机数和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该随机数双方进行的上述特定运算而导出的信息的判定单元;以及只有在由上述判定单元作出了肯定判定的场合下,才利用上述随机数对被记录到上述记录媒体内的加密内容进行解密的解密单元。
2.一种记录设备,用于对具有被记录了记录媒体固有的媒体固有编号的不能改写区的可写入记录媒体、记录作为被加密的内容的加密内容,其配有通过生成在上述加密内容的加密中利用的随机数,实施采用了记录在上述记录媒体中的媒体固有编号和上述生成的随机数双方的特定运算,来生成反映出该媒体固有编号及该随机数双方的许可信息的生成单元;以及把上述许可信息、上述随机数和上述加密内容记录到上述记录媒体的记录单元。
3.一种解密设备,其具有被记录了记录媒体固有的媒体固有编号的不能改写区,从被记录了加密内容及用于该加密内容解密的解密信息及用于判定是否允许该加密内容解密的许可信息的记录媒体中读出加密内容并予以解密,其配有通过采用被记录到记录媒体内的媒体固有编号、随机数和许可信息的全部,来判定该许可信息是否是由采用该媒体固有编号及该随机数双方进行的特定运算而导出的信息的判定单元;只有在由上述判定单元作出了肯定判定的场合下,才利用上述随机数对被记录到上述记录媒体内的加密内容进行解密的解密单元;以及由上述判定单元作出了否定判定的场合下,发生警告的警告发生部。
全文摘要
在记录型媒体中,媒体固有的媒体固有编号以不可改写状态被记录。记录设备把加密内容、用于对加密内容解密的加密内容密钥、利用加密内容密钥及媒体固有编号双方所生成的反映双方的值的许可信息写入记录型媒体内。再生设备获取被记录在记录型媒体内的媒体固有编号和加密内容密钥及许可信息,对该许可信息是否反映出该媒体固有编号及该加密内容密钥双方进行判定,只有在反映出双方的场合下,才对被记录在记录型媒体内的加密内容密钥解密,利用被解密的内容密钥对加密内容解密。通过上述构成,著作权保护系统只再生原始的内容,不再生复制的内容。
文档编号G09C1/00GK1901067SQ20061009966
公开日2007年1月24日 申请日期2002年8月8日 优先权日2001年8月8日
发明者中野稔久, 原田俊治, 松崎枣, 館林诚 申请人:松下电器产业株式会社
最新回复(0)