[发明专利]信息输入/输出以及密钥管理的系统和装置

说明书

本专利申请是申请日为2003年4月7日、申请号为03808380.9且标题为“信息输入/输出以及密钥管理的系统和装置”的专利申请的分案申请。

技术领域

本发明涉及信息输入/输出系统，在该系统中，用户装置将信息输入给外部信源和从外部信源输出信息。

技术背景

近年来，在多媒体相关技术领域已取得了明显进展，出现了大容量记录媒体等。有这样的技术背景支持，出现了由视频、音频等组成的数字作品及在大容量记录媒体，例如光盘上记录数字作品(后面称作“内容”)的系统。在这样的系统中，加密技术用于保护数字作品，即内容。同样，为了防止未授权的内容复制，开发了一种称为“媒体绑定”的技术，即，用于将内容与特定的媒体绑在一起的技术。

作为这方面的一个具体例子，在日本专利No.3073590中说明了与数字数据保护系统、用户认可装置、及用户装置有关的技术。根据说明的这些技术，数字数据解密的密钥“A”用媒体唯一的密钥“A”进行加密，密钥“A”是从记录媒体“A”的只读区中记录的唯一信息“A”产生，并将加密的数字数据解密密钥“A”作为认可信息“A”写入记录媒体“A”。

当用户要在装置，例如个人计算机(PC)上回放内容时，该装置首先要读出记录媒体“A”的唯一信息“A”，从读出的唯一信息“A”产生媒体的唯一密钥“A”，并使用所产生的媒体唯一的密钥“A”对认可信息“A”进行解密，然后，使用数字数据解密密钥“A”对加密过的内容进行解密。

根据这样的技术，即使使用PC机或类似装置将记录在记录媒体“A”中的数据复制到另一种记录媒体“B”中，记录在记录媒体“B”的只读区中的唯一信息“B”不可能被重写为唯一信息“A”。因此，即使从唯一信息“B”中产生了媒体唯一密钥“B”，媒体唯一的密钥“B”也不能对使用媒体唯一的密钥“A”加密产生的认可信息进行解密，从而不能对在记录媒体“B”中记录的加密内容进行解密。

根据媒体绑定技术，用此方法将记录在记录媒体中的内容与特定的媒体绑定在一起，就能够防止对内容的未授权复制。

下面还将通过假设上述装置，例如PC机是由驱动器(读/写装置)和主机(加密/解密装置)组成，对媒体绑定技术作进一步说明。

根据媒体绑定技术，由于主机要对内容加密和解密，主机就应是有许可证的装置，但是，由于驱动器不能直接处理内容，驱动器就不需要有许可证。

主机和驱动器通常是通过通用总线连接在一起，这种总线的规范是公开的。因此，主机和驱动器易受未授权用户的“信息替换”的侵袭。

如上所述，唯一信息“A”、使用唯一信息“A”加密的加密内容的密钥“A”和使用内容密钥“A”加密的加密内容“A”都存储在记录媒体“A”的只读区。如前所述，加密内容的密钥“A”不能重写。为了对加密的内容“A”进行解密，需要使用内容密钥“A”。内容密钥“A”只能通过使用唯一信息“A”对加密内容的密钥“A”进行解密来获得。

这样，未授权的用户可以使用他的或她的装置(未授权装置)，从记录媒体“A”读出唯一信息“A”、加密内容的密钥“A”和加密内容“A”。未授权装置马上就在内部存储唯一信息“A”和加密内容的密钥“A”，并将加密内容“A”写入另一个记录媒体“B”。唯一信息“B”和使用唯一信息“B”加密的加密内容的密钥“B”就被存储在该记录媒体“B”的只读区中。通过对加密内容的密钥“B”进行解密，能够获得内容密钥“B”，但是，内容密钥“B”不能用于对加密内容“A”进行解密。这时，加密内容“A”不能被解密，因而就不能回放。

因此，未授权用户可以在驱动器和主机之间连接未授权装置。未授权装置接收唯一信息“B”、加密内容的密钥“B”和驱动器从记录媒体“B”读出的加密内容“A”。然后，未授权装置用存储在未授权装置中的唯一信息“A”和加密内容的密钥“A”来替换接收到的唯一信息“B”和接收的加密内容的密钥“B”。最后，未授权装置将唯一信息“A”加密内容的密钥“A”与从记录媒体“B”中读出的加密内容“A”一起传送给主机。接收到唯一信息“A”、加密内容的密钥“A”和加密内容“A”的主机能够毫无问题地对加密内容“A”解密并回放。这就意味着，未授权用户实际上已成功复制了内容。

为了防止上述对信息替换的侵袭，主机需要使用公用密钥加密方法等验证传送信息的装置的有效性。使用公用密钥进行这种验证的基本条件是公用密钥必须是有效的。

为此，通常是一个称之为“认证授权”的机构为每一个属于本系统的装置发放一个认定与该装置对应的公用密钥有效的“公用密钥认证”。