Устройство и способ записи/воспроизведения информации
Патент 2273894
Авторы
Правообладатели
Классы МПК
Устройство и способ записи/воспроизведения информации
Иллюстрации
Изобретение относится к устройству записи/воспроизведения информации. Технический результат заключается в минимизации нагрузки по распределению данных. В древовидной системе распределения ключей обновленные данные главного ключа и ключа носителя передаются вместе с блоком обновления ключа. Блок обновления ключа таков, что каждое из устройств, включенное в качестве листьев древовидной структуры, имеет листовой ключ и ограниченный узловой ключ. Конкретный блок обновления ключа может быть генерирован для группы, идентифицируемой конкретным узлом, и распределен в группу для ограничения устройства, для которого можно обновить ключ. Любое устройство, не принадлежащее к группе, не может расшифровывать ключ, за счет чего можно обеспечить защиту распределения ключа. В частности, в системе, использующей главный ключ с управляемым поколением, можно распределять главный ключ, обновленный с помощью блока обновления ключа. 9 н. и 49 з.п. ф-лы, 46 ил.
Реферат
Область техники, к которой относится изобретение
Данное изобретение относится в целом к устройству записи информации, устройству воспроизведения информации, способу записи информации, способу воспроизведения информации, носителю информации и средству обслуживания программы и, в частности, к устройству записи информации, устройству воспроизведения информации, способу записи информации, способу воспроизведения информации, носителю информации и средству обслуживания программы, в которых используется способ распределения ключей с древовидной иерархической структурой для уменьшения размера сообщения, за счет чего минимизируется нагрузка по распределению данных, когда необходимо обновить ключ, такой как главный ключ, ключ носителя или т.п. В частности, данное изобретение относится к устройству записи информации, устройству воспроизведения информации, способу записи информации, способу воспроизведения информации, носителю информации и средству обслуживания программы, в которых используется метод распределения ключей, в котором каждое из числа n устройств записи/воспроизведения расположено на каждом листе дерева для распределения необходимого ключа, такого как главный или ключ носителя информации, для записи или воспроизведения данных содержимого в или с носителя информации через носитель информации или линию связи, и распределенный таким образом главный ключ или ключ носителя используется каждым устройством записи/воспроизведения для записи или воспроизведения данных содержимого.
Уровень техники
В связи с последними успехами в развитии цифровой техники обработки сигналов преобладающее значение имеют цифровые устройства записи/воспроизведения и носители информации. С помощью такого цифрового устройства записи/воспроизведения и носителя информации можно повторно записывать и воспроизводить, например, изображения или звук без ухудшения их качества. Поскольку цифровые данные можно повторно копировать много раз без ухудшения качества изображения и звука, то носители информации с незаконно записанными на них цифровыми данными при поступлении на рынок лишают владельцев авторских прав на различное содержимое, такое как музыка, кинофильмы и т.д., или же законных распространителей содержимого, прибыли, которую бы они получали при невозможности незаконного копирования. Для предотвращения такого незаконного копирования цифровых данных, в последнее время в цифровые устройства записи/воспроизведения и носители информации были введены различные системы предотвращения незаконного копирования.
В качестве примера указанных выше систем предотвращения незаконного копирования в дисководе MD (мини-диска) (MD является товарным знаком) используется SCMS (система управления последовательностью копирования). SCMS функционирует так, что на стороне устройства воспроизведения данных звуковые данные выдаются вместе с сигналом SCMS из цифрового интерфейса (DIF), в то время как на стороне устройства записи данных запись звуковых данных со стороны устройства воспроизведения данных контролируется на основе сигнала SCMS со стороны устройства воспроизведения данных, что предотвращает незаконное копирование звуковых данных.
В частности, указанный сигнал SCMS показывает, что звуковые данные являются допущенными для свободного копирования данными, которые можно свободно копировать много раз, данными для одноразового копирования, которые можно копировать только один раз, или запрещенными для копирования данными, копирование которых запрещено. На стороне устройства записи данных при приеме звуковых данных из цифрового интерфейса обнаруживается сигнал SCMS, передаваемый вместе со звуковыми данными. Если сигнал SCMS показывает, что звуковые данные являются свободными для копирования данными, то звуковые данные весте с сигналом SCMS записываются на мини-диск. Если сигнал SCMS показывает, что звуковые данные являются разрешенными для одного копирования данными, то звуковые данные преобразуются в запрещенные для копирования данные и сигнал SCMS вместе с звуковыми данными записывается на мини-диск. Кроме того, если сигнал SCMS показывает, что звуковые данные являются запрещенными для копирования данными, то звуковые данные не записываются на мини-диск. С помощью сигнала SCMS обеспечивается предотвращение незаконного копирования защищенных авторским правом звуковых данных в блок дисковода мини-диска.
Однако SCMS является действенной только тогда, когда само устройство записи данных выполнено с возможностью контролирования записи звуковых данных со стороны устройства воспроизведения данных на основе сигнала SCMS. Поэтому системе SCMS трудно поддерживать дисковод мини-диска, выполненный без возможности выполнения контроля SCMS. Для применения SCMS, например, устройство воспроизведения DVD использует систему скремблирования содержимого для предотвращения незаконного копирования защищенных авторским правом данных.
Система скремблирования содержимого выполнена так, что зашифрованные данные изображения, звуковые данные и т.п. записываются в DVD-ROM (память, доступная только для считывания) и каждому лицензированному устройству воспроизведения DVD дается шифровальный ключ для расшифровки зашифрованных данных. Лицензия выдается устройству воспроизведения DVD, выполненному в соответствии с заданными правилами работы, исключающими незаконное копирование и т.д. Поэтому при использовании шифровального ключа лицензированное устройство воспроизведения DVD может расшифровывать зашифрованные данные, записанные в DVD-ROM, для воспроизведения видео и аудиоданных из DVD-ROM.
С другой стороны, нелицензированное устройство воспроизведения DVD не может расшифровывать зашифрованные данные, записанные в DVD-ROM, поскольку оно не имеет шифровального ключа для зашифрованных данных. Таким образом, система скремблирования содержимого не дает устройству воспроизведения DVD, не отвечающему условиям лицензирования, возможность воспроизводить DVD-ROM, в которой записаны цифровые данные, с целью предотвращения незаконного копирования.
Однако система скремблирования содержимого, используемая в DVD-ROM, направлена на носитель информации, на который пользователь не может записывать данные (называемый в последующем как носитель ROM), но не на любой носитель информации, на который пользователь может записывать данные (называемый в последующем как носитель RAM).
Таким образом, копирование всех зашифрованных данных, записанных в носителе ROM, в том виде как они есть, в носитель RAM создает так называемое пиратское издание данных, которое может воспроизводится лицензированным устройством воспроизведения DVD.
Для решения этой проблемы заявитель данного изобретения предложил, как раскрыто в выложенной заявке Японии №224461 от 1999 (заявка на патент Японии №25310 от 1998), способ, в котором информация для идентификации каждого носителя информации (называемая в последующем как информация идентификации носителя) записывается с другими данными на носитель информации для обеспечения доступа к информации идентификации носителя в носителе информации только тогда, когда устройство воспроизведения, которое должно воспроизводить носитель информации, лицензировано для информации идентификации носителя.
Согласно этому способу данные в носителе информации шифруют личным ключом (главным ключом), полученным посредством лицензирования информации идентификации носителя, так что любое нелицензированное устройство воспроизведения не может получить какие-либо значимые данные, даже если оно может считывать зашифрованные данные. Следует отметить, что устройство воспроизведения, лицензированное для информации идентификации носителя, имеет режим работы, ограничивающий незаконное копирование.
Лицензированное устройство воспроизведения может получать доступ к информации идентификации носителя. Информация идентификации носителя является уникальной для каждого носителя информации. Даже если не лицензированное устройство воспроизведения сможет копировать все зашифрованные данные, записанные в таком носителе информации, на новый носитель информации, то данные, записанные таким образом на новый носитель информации, не могут быть правильно расшифрованы нелицензированным устройством воспроизведения, а также лицензированным устройством воспроизведения. Таким образом, по существу возможно предотвратить незаконное копирование данных.
Необходимо напомнить, что в указанной выше обычной системе главный ключ, хранящийся в лицензированном устройстве, обычно является общим ключом для всех устройств, включенных в одну и ту же систему. Главный ключ, общий для множества устройств в системе, хранится для обеспечения воспроизведения одним устройством носителя информации, имеющим данные, записанные в него другим устройством в системе (для обеспечения взаимной работы устройств).
Однако, если злоумышленник успешно вскроет устройство, включенное в систему, и извлечет главный ключ, то зашифрованные данные, записанные во всей системе, могут быть расшифрованы и вся система будет разрушена. Для предотвращения этого, если станет известно, что вскрытие устройства привело к раскрытию главного ключа, необходимо заменить главный ключ новым ключом, и новый главный ключ необходимо выдать всем устройствам, включенным в систему, за исключением устройства, которое было вскрыто. Эту меру можно выполнить наиболее просто посредством выдачи каждому устройству уникального ключа (ключа устройства), шифрования нового главного ключа каждым из ключей устройства для создания соответствующей величины, и передачи этой величины в каждое из устройств через носитель информации. Однако это увеличивает размер предназначенного для передачи сообщения пропорционально количеству устройств, для которых оно предназначено.
Сущность изобретения
В соответствии с этим, целью данного изобретения является устранение указанных выше недостатков уровня техники посредством создания системы, в которой используется древовидный метод распределения ключей для уменьшения размера сообщения, минимизируя тем самым нагрузку по распределению нового или обновленного ключа, такого как главный ключ, ключ носителя информации или т.п. То есть, целью данного изобретения является создание устройства записи информации, устройства воспроизведения информации, способа записи информации, способа воспроизведения информации, носителя записанной информации и средства обслуживания программы, в которых используется метод распределения ключа, в котором каждое из числа n устройств записи/воспроизведения расположено на каждом из листов дерева, для распределения необходимого ключа, такого как главный ключ или ключ носителя, для записи или воспроизведения данных содержимого с или в носитель информации через носитель информации или линию связи, и главный ключ или ключ носителя, распределенный таким образом, используется каждым устройством записи/воспроизведения для записи или воспроизведения данных содержимого.
Согласно первому аспекту данного изобретения может быть создано устройство записи информации для записи информации в носитель информации, при этом устройство содержит криптографическое средство, имеющее узловой ключ, уникальный для каждого из узлов, включенных в иерархическую древовидную структуру, в которую включены множество устройств записи информации в качестве листов древовидной структуры, и листовой ключ, уникальный для каждого из устройств записи информации, и которое шифрует данные, подлежащие сохранению в носителе информации; при этом криптографическое средство генерирует шифровальный ключ на основе данных для генерирования шифровального ключа, встроенных в устройство записи информации, для шифрования данных, подлежащих сохранению в носителе информации; при этом данные для генерирования шифровального ключа являются данными, которые можно обновлять с помощью, по меньшей мере, узлового ключа или листового ключа.
В указанном выше устройстве записи информации согласно данному изобретению данные для генерирования шифровального ключа являются главным ключом, общим для множества устройств записи информации.
Кроме того, в указанном выше устройстве записи информации согласно данному изобретению данные для генерирования шифровального ключа являются ключом носителя, уникальным для конкретного носителя информации.
Кроме того, в указанном выше устройстве записи информации согласно данному изобретению узловой ключ может быть обновлен, то есть распределяется, когда обновляется узловой ключ, блок обновления ключа (KRB), производный от шифрования узлового ключа обновления с помощью по меньшей мере узлового ключа или листового ключа на нижней ступени древовидной структуры для устройства записи информации в листе, где необходимо обновить данные для генерирования шифровального ключа, и криптографическое средство в устройстве записи информации принимает данные обновления для данных генерирования шифровального ключа, зашифрованных обновленным узловым ключом, шифрует блок обновления ключа для получения обновленного узлового ключа, и вычисляет данные обновления для данных генерирования шифровального ключа на основе обновленного узлового ключа, полученного таким образом.
Кроме того, в указанном выше устройстве записи информации согласно данному изобретению блок обновления ключа хранится в носителе информации и криптографическое средство шифрует блок обновления ключа, считанный с носителя информации.
Кроме того, в указанном выше устройстве записи информации согласно данному изобретению данные для генерирования шифровального ключа имеют номер поколения в качестве информации обновления, коррелированной с ним, и криптографическое средство сохраняет в носителе информации в качестве номера поколения записи номер поколения данных для генерирования шифровального ключа, которые были использованы при сохранении зашифрованных данных в носителе информации.
Кроме того, в указанном выше устройстве записи информации согласно данному изобретению селективно выполняются следующие процедуры шифрования в зависимости от того, установлено или нет ограничение устройства воспроизведения: когда ограничение устройства воспроизведения не установлено, то генерируется первый шифровальный ключ для данных, подлежащих сохранению в носителе информации, на основе данных для генерирования первого шифровального ключа для шифрования данных, подлежащих сохранению в носителе информации, с помощью первого шифровального ключа, и данные для генерирования первого шифровального ключа сохраняются в носителе информации, или же, когда установлено ограничение устройства воспроизведения, генерируется второй шифровальный ключ для данных, подлежащих сохранению в носителе информации, на основе данных для генерирования второго шифровального ключа, встроенных в устройство записи информации, для шифрования данных, подлежащих сохранению в носителе информации, с помощью второго шифровального ключа.
Кроме того, в указанном выше устройстве записи информации согласно данному изобретению, когда не установлено ограничение устройства воспроизведения, то криптографическое средство генерирует уникальный титульный ключ из главного ключа, поколение которого является управляемым, хранящегося в устройстве записи информации, идентификатора диска, являющегося идентификатором, уникальным для носителя информации, титульного ключа, уникального для данных, подлежащих записи в носитель информации, и идентификатора устройства, являющегося идентификатором для устройства записи информации, и генерирует первый шифровальный ключ из уникального титульного ключа, или же, когда установлено ограничение устройства воспроизведения, криптографическое средство генерирует уникальный титульный ключ из главного ключа, поколение которого является управляемым, хранящегося в устройстве записи информации, идентификатора диска, являющегося идентификатором, уникальным для носителя информации, титульного ключа, уникального для данных, подлежащих записи в носитель информации, и уникального для устройства ключа, уникального для устройства записи информации, и генерирует второй шифровальный ключ из уникального титульного ключа.
Указанное выше устройство записи информации согласно данному изобретению дополнительно содержит средство обработки транспортного потока для присоединения штампа времени входа (ATS) к каждому из дискретных транспортных пакетов, включенных в транспортный поток, криптографическое средство генерирует блочный ключ в качестве ключа шифрования данных блока, включающих более одного транспортного пакета, каждый из которых имеет присоединенный штамп времени входа, и блочный ключ в качестве шифровального ключа генерируется при шифровании данных, подлежащих сохранению в носителе информации, на основе данных для генерирования шифровального ключа и начального числа блока, которое является дополнительной информацией, уникальной для данных блока, и включает штамп времени входа.
Кроме того, в указанном устройстве записи информации согласно данному изобретению криптографическое средство шифрует данные блока, подлежащие сохранению в носителе информации, в соответствии с алгоритмом DES (стандарт шифрования данных).
В указанном устройстве записи информации дополнительно предусмотрено интерфейсное средство для приема информации, подлежащей записи в носитель информации, и идентификации информации управления копированием, присоединенной к каждому из пакетов, включенных в транспортный поток, для определения на основе информации управления копированием, возможна или нет запись в носитель информации.
В указанном устройстве записи информации дополнительно предусмотрено интерфейсное средство для приема информации, подлежащей записи в носитель информации, и идентификации двухбитового индикатора режима шифрования (EMI), в качестве информации управления копированием, для определения на основе EMI, возможна или нет запись в носитель информации.
Согласно второму аспекту данного изобретения может быть создано устройство воспроизведения информации для воспроизведения информации с носителя информации, при этом устройство содержит криптографическое средство, имеющее узловой ключ, уникальный для каждого из узлов, включенных в иерархическую древовидную структуру, в которую включены множество устройств записи информации в качестве каждого из листов древовидной структуры, и листовой ключ, уникальный для каждого из устройств записи информации, и которое расшифровывает данные, хранящиеся в носителе информации; при этом криптографическое средство генерирует ключ расшифровки на основе данных для генерирования ключа расшифровки, встроенных в устройство записи информации, для расшифровки данных, хранящихся в носителе информации; при этом данные для генерирования ключа расшифровки являются данными, которые можно обновлять с помощью, по меньшей мере, узлового ключа или листового ключа.
В указанном выше устройстве воспроизведения информации согласно данному изобретению данные для генерирования ключа расшифровки являются главным ключом, общим для множества устройств записи информации.
Кроме того, в указанном выше устройстве воспроизведения информации согласно данному изобретению данные для генерирования ключа расшифровки являются ключом носителя, уникальным для конкретного носителя информации.
Кроме того, в указанном выше устройстве воспроизведения информации согласно данному изобретению узловой ключ может быть обновлен, то есть распределяется, когда обновляется узловой ключ, блок обновления ключа (KRB), производный от шифрования узлового ключа обновления с помощью по меньшей мере узлового ключа или листового ключа на нижней ступени древовидной структуры для устройства воспроизведения информации в листе, где необходимо обновить данные для генерирования шифровального ключа, и криптографическое средство в устройстве записи информации принимает данные обновления для данных генерирования ключа расшифровки, зашифрованные обновленным узловым ключом, шифрует блок обновления ключа для получения обновленного узлового ключа, и вычисляет данные обновления для данных генерирования ключа расшифровки на основе обновленного узлового ключа, полученного таким образом.
Кроме того, в указанном выше устройстве воспроизведения информации согласно данному изобретению блок обновления ключа сохраняется в носителе информации и криптографическое средство шифрует блок обновления ключа, считанный с носителя информации.
Кроме того, в указанном выше устройстве воспроизведения информации согласно данному изобретению данные для генерирования ключа расшифровки имеют номер поколения в качестве информации обновления, коррелированной с ним, и криптографическое средство считывает с носителя информации, при расшифровке зашифрованных данных с носителя информации, номер поколения данных для генерирования шифровального ключа, которые были использованы при шифровании зашифрованных данных, и генерирует ключ расшифровки из данных для генерирования ключа расшифровки, соответствующих считанному таким образом номеру поколения.
Кроме того, в указанном выше устройстве воспроизведения информации согласно данному изобретению селективно выполняются следующие процедуры, каждая из которых подлежит выполнению в зависимости от того, установлено или нет ограничение устройства воспроизведения: когда ограничение устройства воспроизведения не установлено, то генерируется первый ключ расшифровки для зашифрованных данных, хранящихся в носителе информации, на основе данных для генерирования первого ключа расшифровки, хранящихся в носителе информации, зашифрованные данные расшифровываются с помощью первого ключа расшифровки, или же, когда установлено ограничение устройства воспроизведения, то генерируется второй ключ расшифровки для зашифрованных данных, хранящихся в носителе информации, на основе данных для генерирования второго шифровального ключа, встроенных в устройство записи информации, и зашифрованные данные расшифровываются с помощью второго ключа расшифровки.
Кроме того, в указанном выше устройстве воспроизведения информации согласно данному изобретению, когда не установлено ограничение устройства воспроизведения, то криптографическое средство получает главный ключ с управляемым поколением, хранящийся в устройстве записи информации, и получает из носителя информации идентификатор диска, являющийся идентификатором, уникальным для носителя информации, титульный ключ, уникальный для данных, подлежащих расшифровке, и идентификатор устройства, являющийся идентификатором для устройства записи информации, записавшего зашифрованные данные, для генерирования уникального титульного ключа из главного ключа, идентификатора диска, титульного ключа, и ключа устройства, и первого ключа расшифровки из уникального титульного ключа, или же, когда установлено ограничение устройства воспроизведения, то криптографическое средство получает главный ключ с управляемым поколением, хранящийся в устройстве записи информации, и уникальный для устройства ключ, уникальный для устройства записи информации и хранящийся в нем, и получает из носителя информации идентификатор диска, являющийся идентификатором, уникальным для носителя информации, и титульный ключ, уникальный для данных, подлежащих расшифровке, для генерирования уникального титульного ключа из главного ключа, идентификатора диска, титульного ключа и уникального для устройства ключа, и второй ключ расшифровки генерируется из уникального титульного ключа.
Указанное выше устройство воспроизведения информации согласно данному изобретению дополнительно содержит средство обработки транспортного потока для управления выдачей данных на основе штампа времени входа (ATS), присоединенного к каждому из множества транспортных пакетов, включенных в данные блока, расшифрованные с помощью криптографического средства, криптографическое средство генерирует блочный ключ в качестве ключа расшифровки для данных блока, включающих более одного пакетов, каждый из которых имеет присоединенный штамп времени входа, и генерирует блочный ключ в качестве ключа расшифровки при расшифровке зашифрованных данных, хранящихся в носителе информации, на основе данных, включающих данные для генерирования ключа расшифровки, и начального числа блока, которое является дополнительной информацией, уникальной для данных блока, и включает штамп времени входа.
Кроме того, в указанном устройстве воспроизведения информации согласно данному изобретению криптографическое средство расшифровывает зашифрованные данные, хранящиеся в носителе информации, в соответствии с алгоритмом DES.
В указанном устройстве воспроизведения информации дополнительно предусмотрено интерфейсное средство для приема информации, подлежащей записи в носитель информации, и идентификации информации управления копированием, присоединенной к каждому из пакетов, включенных в транспортный поток, для определения на основе информации управления копированием, возможно или нет воспроизведение с носителя информации.
В указанном устройстве воспроизведения информации дополнительно предусмотрено интерфейсное средство для приема информации, подлежащей записи в носитель информации, и идентификации двухбитового индикатора режима шифрования (EMI), в качестве информации управления копированием, для определения на основе EMI, возможно или нет воспроизведение с носителя информации.
Согласно третьему аспекту данного изобретения может быть создан способ записи информации для записи информации в носитель информации, при этом способ содержит стадии: обновления данных генерирования шифровального ключа для генерирования шифровального ключа для шифрования данных, подлежащих записи в носитель информации, с помощью по меньшей мере узлового ключа, уникального для каждого из узлов, включенных в иерархическую древовидную структуру, в которую включены множество различных устройств записи информации в качестве каждого из листов древовидной структуры, или листового ключа, уникального для каждого из устройств записи информации; и генерирования шифровального ключа на основе данных для генерирования шифровального ключа для шифрования, данных, подлежащих сохранению в носителе информации.
В указанном выше устройстве способе информации согласно данному изобретению данные для генерирования шифровального ключа являются главным ключом, общим для множества устройств записи информации.
Кроме того, в указанном выше способе записи информации согласно данному изобретению данные для генерирования шифровального ключа являются ключом носителя, уникальным для конкретного носителя информации.
Кроме того, в указанном выше способе записи информации согласно данному изобретению узловой ключ может быть обновлен, то есть распределяют, когда обновляется узловой ключ, блок обновления ключа (KRB), производный от шифрования обновленного узлового ключа с помощью, по меньшей мере узлового ключа или листового ключа на нижней ступени древовидной структуры для устройства записи информации в листе, где необходимо обновить данные для генерирования шифровального ключа, и стадия обновления включает стадии: получения обновленного узлового ключа посредством шифрования блока обновления ключа, и вычисления данных для обновления данных для генерирования шифровального ключа на основе обновленного узлового ключа, полученного таким образом.
Кроме того, в указанном выше способе записи информации согласно данному изобретению данные для генерирования шифровального ключа имеют номер поколения в качестве информации обновления, коррелированной с ним, и криптографическая стадия дополнительно содержит стадию сохранения в носителе информации, при сохранении зашифрованных данных в носителе информации, номера поколения данных для генерирования шифровального ключа, которые были использованы, в качестве номера поколения записи.
Кроме того, в указанном выше способе записи информации согласно данному изобретению криптографическая стадия включает следующие две процедуры, одну из которых селективно выполняют в зависимости от того, установлено или нет ограничение устройства воспроизведения: когда ограничение устройства воспроизведения не установлено, то генерируют первый шифровальный ключ для данных, подлежащих сохранению в носителе информации, на основе данных для генерирования первого шифровального ключа, шифруют данные, подлежащие сохранению в носителе информации, с помощью первого шифровального ключа, и сохраняют данные для генерирования первого шифровального ключа в носителе информации; и когда установлено ограничение устройства воспроизведения, то генерируют второй шифровальный ключ для данных, подлежащих сохранению в носителе информации, на основе данных для генерирования второго шифровального ключа, встроенных в устройство записи информации, и шифруют данные, подлежащие сохранению в носителе информации, с помощью второго шифровального ключа.
Кроме того, в указанном выше способе записи информации согласно данному изобретению криптографическая стадия включает следующие две процедуры: когда не установлено ограничение устройства воспроизведения, то криптографическое средство генерирует уникальный титульный ключ из главного ключа с управляемым поколением, хранящегося в устройстве записи информации, идентификатора диска, являющегося идентификатором, уникальным для носителя информации, титульного ключа, уникального для данных, подлежащих записи в носитель информации, и идентификатора устройства, являющегося идентификатором для устройства записи информации, и генерирует первый шифровальный ключ из уникального титульного ключа; и когда установлено ограничение устройства воспроизведения, то криптографическое средство генерирует уникальный титульный ключ из главного ключа с управляемым поколением, хранящегося в устройстве записи информации, идентификатора диска, являющегося идентификатором, уникальным для носителя информации, титульного ключа, уникального для данных, подлежащих записи в носитель информации, и уникального для устройства ключа, уникального для устройства записи информации, и генерирует второй шифровальный ключ из уникального титульного ключа.
Указанный выше способ записи информации согласно данному изобретению дополнительно содержит стадию обработки транспортного потока для присоединения штампа времени входа (ATS) к каждому из дискретных транспортных пакетов, включенных в транспортный поток, в криптографической стадии генерируют блочный ключ в качестве ключа шифрования данных блока, включающих более одного транспортных пакетов, каждый из которых имеет присоединенный штамп времени входа, и генерируют блочный ключ в качестве шифровального ключа при шифровании данных, подлежащих сохранению в носителе информации, на основе данных, включающих данные для генерирования шифровального ключа, и начального числа блока, которое является дополнительной информацией, уникальной для данных блока, и включает штамп времени входа.
Кроме того, в указанном способе записи информации согласно данному изобретению в криптографической стадии шифруют данные, подлежащие сохранению в носителе информации, в соответствии с алгоритмом DES.
В указанном способе записи информации согласно данному изобретению идентифицируют в данных информацию управления копированием, присоединенную к каждому из пакетов, включенных в транспортный поток, для определения на основе информации управления копированием, возможна или нет запись в носитель информации.
В указанном способе записи информации согласно данному изобретению идентифицируют двухбитовый индикатор режима шифрования (EMI), в качестве информации управления копированием, для определения на основе EMI, возможна или нет запись в носитель информации.
Согласно четвертому аспекту данного изобретения может быть создан способ воспроизведения информации для воспроизведения информации с носителя информации, при этом способ содержит стадии: обновления данных для генерирования ключа расшифровки, из которых генерируют ключ расшифровки для расшифровки зашифрованных данных, хранящихся в носителе информации, с помощью по меньшей мере узлового ключа, уникального для каждого из узлов, включенных в иерархическую древовидную структуру, в которую включены множество различных устройств воспроизведения информации в качестве каждого из листьев древовидной структуры, или листового ключа, уникального для каждого из устройств воспроизведения информации; и генерирования ключа расшифровки из данных для генерирования ключа расшифровки, обновленных в стадии обновления, для расшифровки данных, хранящихся в носителе информации.
В указанном выше способе воспроизведения информации согласно данному изобретению данные для генерирования ключа расшифровки являются главным ключом, общим для множества устройств записи информации.
Кроме того, в указанном выше способе воспроизведения информации согласно данному изобретению данные для генерирования ключа расшифровки являются ключом носителя, уникальным для конкретного носителя информации.
Кроме того, в указанном выше способе воспроизведения информации согласно данному изобретению узловой ключ может быть обновлен, то есть распределяют, когда обновляется узловой ключ, блок обновления ключа (KRB), производный от шифрования узлового ключа обновления с помощью, по меньшей мере узлового ключа или листового ключа на нижней ступени древовидной структуры для устройства воспроизведения информации в листе, где необходимо обновить данные для генерирования шифровального ключа, и криптографическая стадия включает стадии: шифрования блока обновления ключа для получения обновленного узлового ключа; и вычисления данных обновления для данных генерирования ключа расшифровки на основе обновленного узлового ключа, полученного таким образом.
Кроме того, в указанном выше способе воспроизведения информации согласно данному изобретению данные для генерирования ключа расшифровки имеют номер поколения в качестве информации обновления, коррелированной с ним, и в криптографической стадии считывают с носителя информации при расшифровке зашифрованных данных с носителя информации, номер поколения данных для генерирования шифровального ключа, которые были использованы при шифровании зашифрованных данных, для генерирования ключа расшифровки из данных для генерирования ключа расшифровки, соответствующих считанному таким образом номеру поколения.
Кроме того, в указанном выше способе воспроизведения информации согласно данному изобретению криптографическая стадия включает следующие две процедуры, каждая из которых подлежит выполнению в зависимости от того, установлено или нет ограничение устройства воспроизведения: когда ограничение устройства воспроизведения не установлено, то генерируют первый ключ расшифровки для зашифрованных данных, хранящихся в носителе информации, на основе данных для генерирования первого ключа расшифровки, хранящихся в носителе информации, зашифрованные данные расшифровывают с помощью первого ключа расшифровки, или же, когда установлено ограничение устройства воспроизведения, то генерируют второй ключ расшифровки для зашифрованных данных, хранящихся в носителе информации, на основе данных для генерирования второго шифровального ключа, встроенных в устройство записи информации, и зашифрованные данные расшифровывают с помощью второго ключа расшифровки.
Кроме того, в указанном выше способе воспроизведения информации согласно данному изобретению, когда не установлено ограничение устройства воспроизведения, то получают главный ключ с управляемым поколением, хранящийся в устройстве записи информации, а также получают из носителя информации идентификатор диска, являющийся идентификатором, уни