專(zhuān)利名稱(chēng)：在存儲(chǔ)介質(zhì)上記錄數(shù)據(jù)或從其再現(xiàn)數(shù)據(jù)的裝置和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于將數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上或從存儲(chǔ)介質(zhì)再現(xiàn)數(shù)據(jù)的裝置，并且更具體地，涉及一種能夠在提供安全性的同時(shí)使應(yīng)用軟件基于盤(pán)信息和設(shè)備信息執(zhí)行適當(dāng)操作的存儲(chǔ)介質(zhì)記錄/再現(xiàn)方法和裝置。
背景技術(shù)：
通常，被開(kāi)發(fā)為大容量記錄媒體的光盤(pán)被分類(lèi)為用于存儲(chǔ)音樂(lè)數(shù)據(jù)的致密盤(pán)(CD)、用于存儲(chǔ)計(jì)算機(jī)數(shù)據(jù)的CD只讀存儲(chǔ)器(CD-ROM)、以及用于存儲(chǔ)視頻數(shù)據(jù)的數(shù)字多功能盤(pán)(DVD)。
存儲(chǔ)在諸如光盤(pán)的存儲(chǔ)介質(zhì)中的諸如視頻和/或音頻數(shù)據(jù)的內(nèi)容的類(lèi)型需要版權(quán)保護(hù)。使用加密技術(shù)可以獲得這樣內(nèi)容的版權(quán)保護(hù)，所述的加密技術(shù)使用包括加密內(nèi)容數(shù)據(jù)和用于解密所加密的內(nèi)容數(shù)據(jù)的密鑰信息的控制數(shù)據(jù)。例如，密鑰信息還被記錄在用于存儲(chǔ)所加密的內(nèi)容數(shù)據(jù)的只讀光盤(pán)上。當(dāng)使用再現(xiàn)裝置從只讀光盤(pán)再現(xiàn)所加密的內(nèi)容數(shù)據(jù)時(shí)，再現(xiàn)裝置首先再現(xiàn)密鑰信息，然后基于所再現(xiàn)的密鑰信息解密所加密的內(nèi)容數(shù)據(jù)。
圖1說(shuō)明了包括傳統(tǒng)內(nèi)容保護(hù)系統(tǒng)的光盤(pán)系統(tǒng)。圖1的光盤(pán)系統(tǒng)包括存儲(chǔ)介質(zhì)10和記錄/再現(xiàn)裝置20。通過(guò)應(yīng)用軟件100將數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)10上或從存儲(chǔ)介質(zhì)10再現(xiàn)數(shù)據(jù)。
記錄/再現(xiàn)裝置20是包括媒體密鑰生成單元110、密鑰生成單元40、加密單元50、和解密單元60的內(nèi)容保護(hù)系統(tǒng)。記錄/再現(xiàn)裝置20還包括用于識(shí)別記錄/再現(xiàn)裝置20的設(shè)備標(biāo)識(shí)符115、以及防止數(shù)據(jù)被授權(quán)的記錄/再現(xiàn)裝置非法無(wú)效(revoke)的設(shè)備密鑰組116。
媒體密鑰生成單元110使用從存儲(chǔ)介質(zhì)10讀取的媒體密鑰塊111、安裝在記錄/再現(xiàn)裝置中的設(shè)備標(biāo)識(shí)符115和設(shè)備密鑰組116生成媒體密鑰118。密鑰生成單元40使用所生成的媒體密鑰118、從存儲(chǔ)介質(zhì)10中讀取的盤(pán)標(biāo)識(shí)符112、以及與存儲(chǔ)介質(zhì)10和記錄/再現(xiàn)裝置20相關(guān)的其它信息113和117來(lái)生成加密密鑰41或解密密鑰42。當(dāng)將使用對(duì)稱(chēng)密鑰結(jié)構(gòu)作為加密/解密算法時(shí)，加密密鑰41與解密密鑰42是等價(jià)的。加密單元50使用加密密鑰41加密用戶(hù)數(shù)據(jù)119并且將所加密的用戶(hù)數(shù)據(jù)119存儲(chǔ)在存儲(chǔ)介質(zhì)10中。解密單元60解密存儲(chǔ)在存儲(chǔ)介質(zhì)10中的用戶(hù)數(shù)據(jù)114并且讀取所解密的用戶(hù)數(shù)據(jù)114。
用于生成加密密鑰41和解密密鑰42的密鑰生成信息包括設(shè)備標(biāo)識(shí)符115、盤(pán)標(biāo)識(shí)符112、設(shè)備密鑰組116、以及媒體密鑰118。盡管密鑰生成信息對(duì)于內(nèi)容保護(hù)非常重要，但是圖1的傳統(tǒng)內(nèi)容保護(hù)系統(tǒng)不允許應(yīng)用軟件100直接地訪問(wèn)密鑰生成信息，從而保護(hù)它不受未授權(quán)用戶(hù)的侵害(hack)。
因此，存在開(kāi)發(fā)允許直接地訪問(wèn)密鑰生成信息的新應(yīng)用軟件的強(qiáng)烈的需要，以便例如基于密鑰生成信息加密用戶(hù)口令、將用戶(hù)口令記錄在存儲(chǔ)介質(zhì)上、以及解密所加密的并且存儲(chǔ)在存儲(chǔ)介質(zhì)中的信息。然而，傳統(tǒng)內(nèi)容保護(hù)系統(tǒng)不允許這樣的新應(yīng)用軟件訪問(wèn)密鑰生成信息。

發(fā)明內(nèi)容
技術(shù)方案本發(fā)明提供了一種在保護(hù)密鑰生成信息的同時(shí)允許應(yīng)用軟件訪問(wèn)存儲(chǔ)在存儲(chǔ)介質(zhì)或記錄/再現(xiàn)裝置中的密鑰生成信息的記錄/再現(xiàn)裝置和方法。
優(yōu)點(diǎn)如上所述，本發(fā)明的記錄/再現(xiàn)方法和裝置在提供記錄/再現(xiàn)裝置的安全性的同時(shí)允許應(yīng)用軟件基于盤(pán)信息和設(shè)備信息處理數(shù)據(jù)。


圖1說(shuō)明了包括傳統(tǒng)內(nèi)容保護(hù)系統(tǒng)的光盤(pán)系統(tǒng)；圖2說(shuō)明了根據(jù)本發(fā)明的示例實(shí)施例的記錄/再現(xiàn)裝置的內(nèi)部結(jié)構(gòu)；圖3是說(shuō)明根據(jù)本發(fā)明的示例實(shí)施例使用驗(yàn)證單元來(lái)驗(yàn)證主機(jī)的方法的流程圖；圖4說(shuō)明了根據(jù)本發(fā)明的示例實(shí)施例在主機(jī)和記錄/再現(xiàn)裝置之間的相互驗(yàn)證；圖5是說(shuō)明工作模塊的操作的圖；圖6是說(shuō)明根據(jù)本發(fā)明的示例實(shí)施例使用工作模塊將用戶(hù)數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上的應(yīng)用軟件的操作的圖；
圖7是說(shuō)明根據(jù)本發(fā)明的示例實(shí)施例使用工作模塊從存儲(chǔ)介質(zhì)讀取用戶(hù)數(shù)據(jù)的應(yīng)用軟件的操作的圖；以及圖8是說(shuō)明記錄/再現(xiàn)數(shù)據(jù)的方法的流程圖。
具體實(shí)施例方式
最優(yōu)模式根據(jù)本發(fā)明的示例實(shí)施例，提供了一種用于將預(yù)定數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上的裝置，該裝置包括驗(yàn)證單元，用于驗(yàn)證主機(jī)以證實(shí)主機(jī)是否可信，所述主機(jī)向裝置發(fā)送寫(xiě)入命令；至少一個(gè)工作模塊，用于響應(yīng)于寫(xiě)入命令，基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在裝置中的設(shè)備信息，通過(guò)處理包括在寫(xiě)入命令中的用戶(hù)數(shù)據(jù)而生成輸出信息；模塊選擇單元，當(dāng)主機(jī)被確定為可信時(shí)，基于模塊選擇信息選擇工作模塊，并向所選擇的工作模塊發(fā)送寫(xiě)入命令，模塊選擇信息被包括在寫(xiě)入命令中并且指定工作模塊；以及記錄單元，其將輸出信息記錄在存儲(chǔ)介質(zhì)上。
根據(jù)本發(fā)明的另一示例實(shí)施例，提供了一種用于從存儲(chǔ)介質(zhì)再現(xiàn)預(yù)定數(shù)據(jù)的裝置，該裝置包括驗(yàn)證單元，用于驗(yàn)證主機(jī)以證實(shí)主機(jī)可信，所述主機(jī)向裝置發(fā)送讀取命令；讀取單元，當(dāng)確定主機(jī)可信時(shí)，其從存儲(chǔ)介質(zhì)中讀取在讀取命令中指示的用戶(hù)數(shù)據(jù)；以及至少一個(gè)工作模塊，用于基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在裝置中的設(shè)備信息，通過(guò)處理所讀取的用戶(hù)數(shù)據(jù)而生成輸出信息，并且向主機(jī)發(fā)送輸出信息；以及模塊選擇單元，其基于模塊選擇信息選擇工作模塊，并且向所選擇的工作模塊發(fā)送讀取命令，模塊選擇信息被包括在讀取命令中并且指定工作模塊。
根據(jù)本發(fā)明的另一示例實(shí)施例，提供了一種用于將預(yù)定數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上的方法，該方法包括驗(yàn)證主機(jī)以證實(shí)主機(jī)是否可信，所述主機(jī)向記錄裝置發(fā)送寫(xiě)入命令；當(dāng)確定主機(jī)可信時(shí)，基于模塊選擇信息而選擇工作模塊，模塊選擇信息被包括在寫(xiě)入命令中并且指定所選擇的工作模塊；基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在記錄裝置中的設(shè)備信息，響應(yīng)于寫(xiě)入命令，通過(guò)使用所選擇的工作模塊處理用戶(hù)數(shù)據(jù)而生成輸出信息，所述用戶(hù)數(shù)據(jù)被包括在寫(xiě)入命令中；以及將輸出信息記錄在存儲(chǔ)介質(zhì)上。
根據(jù)本發(fā)明的另一示例實(shí)施例，提供了一種用于從存儲(chǔ)介質(zhì)再現(xiàn)預(yù)定數(shù)據(jù)的方法，該方法包括驗(yàn)證主機(jī)以證實(shí)主機(jī)是否可信，所述主機(jī)向再現(xiàn)裝置發(fā)送讀取命令；當(dāng)確定主機(jī)可信時(shí)，基于模塊選擇信息而選擇工作模塊，所述模塊選擇信息被包括在讀取命令中并且指定工作模塊；從存儲(chǔ)介質(zhì)中讀取在讀取命令中指示的用戶(hù)數(shù)據(jù)；以及基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在再現(xiàn)裝置中的設(shè)備信息，通過(guò)使用所選擇的工作模塊處理用戶(hù)數(shù)據(jù)而生成輸出信息。
本發(fā)明的實(shí)施例在下文中，將參考附圖詳細(xì)地描述本發(fā)明的示例實(shí)施例。在整個(gè)附圖中，相同的參考數(shù)字表示相同的元件。
參考圖2，根據(jù)本發(fā)明的示例實(shí)施例的記錄/再現(xiàn)裝置200包括密鑰生成單元40、加密單元50、解密單元60、驗(yàn)證單元210、模塊選擇單元220、以及工作模塊231、232、233......。盤(pán)信息11包括諸如媒體密鑰塊和盤(pán)標(biāo)識(shí)符的信息，其分別對(duì)應(yīng)于圖1的媒體密鑰塊111和盤(pán)標(biāo)識(shí)符112。設(shè)備信息21包括諸如設(shè)備標(biāo)識(shí)符和設(shè)備密鑰組的信息，其分別對(duì)應(yīng)于圖1的設(shè)備標(biāo)識(shí)符115和設(shè)備密鑰組116。
驗(yàn)證單元210驗(yàn)證主機(jī)30，以確定主機(jī)30是否可信并且通知主機(jī)30它是可信的。主機(jī)30可以是允許加載到主機(jī)30中的應(yīng)用軟件將寫(xiě)入/讀取命令35發(fā)送到記錄/再現(xiàn)裝置200的任何類(lèi)型的裝置，所述寫(xiě)入/讀取命令35指令向存儲(chǔ)介質(zhì)10中寫(xiě)入數(shù)據(jù)或從存儲(chǔ)介質(zhì)10中讀取數(shù)據(jù)。
圖3是用于說(shuō)明圖2的驗(yàn)證單元210的操作流程圖，所述的驗(yàn)證單元210驗(yàn)證圖2的主機(jī)30。當(dāng)驗(yàn)證單元210從主機(jī)30接收寫(xiě)入/讀取命令35時(shí)，驗(yàn)證單元210開(kāi)始驗(yàn)證。更具體地，驗(yàn)證單元210從主機(jī)30接收主機(jī)標(biāo)識(shí)符ID_host和主機(jī)公共密鑰Key_pub_host(操作310)。在接收這樣的信息之前，必須由驗(yàn)證授權(quán)手段(authentication authority)來(lái)驗(yàn)證發(fā)送主機(jī)標(biāo)識(shí)符ID_host的主機(jī)30生成的主機(jī)公共密鑰Key_pub_host。
然后，驗(yàn)證單元210確定所接收的主機(jī)標(biāo)識(shí)符ID_host是否列在無(wú)效主機(jī)標(biāo)識(shí)符列表中(操作320)，該無(wú)效主機(jī)標(biāo)識(shí)符列表包括在預(yù)定無(wú)效信息中。
如果在操作320中確定所接收的主機(jī)標(biāo)識(shí)符ID_host被列在無(wú)效信息中，則驗(yàn)證單元210認(rèn)為所連接的主機(jī)30是未授權(quán)主機(jī)，拒絕主機(jī)30的驗(yàn)證，并且不從主機(jī)30接收寫(xiě)入/讀取命令35(操作380)。然而，如果在操作320中確定所接收的主機(jī)標(biāo)識(shí)符ID_host未被列在無(wú)效信息中，則驗(yàn)證單元210執(zhí)行附加驗(yàn)證操作330至360。在操作310和320中，只檢查主機(jī)標(biāo)識(shí)符ID_host是否包括在無(wú)效信息中，而在操作330至360中，確定主機(jī)標(biāo)識(shí)符ID_host是否與當(dāng)前所連接的主機(jī)30相關(guān)。
更具體地，當(dāng)主機(jī)標(biāo)識(shí)符ID_host未被列在無(wú)效信息中時(shí)，驗(yàn)證單元210生成設(shè)備隨機(jī)號(hào)RN_dev，并且將它發(fā)給主機(jī)30(操作330)。然后，主機(jī)30使用它的專(zhuān)用密鑰Key_pri_host加密所接收的隨機(jī)號(hào)RN_dev，以獲得加密的隨機(jī)號(hào)E(Key_pri_host，RN_dev)，并且將它發(fā)給記錄/再現(xiàn)裝置20。然后，驗(yàn)證單元210接收加密的隨機(jī)號(hào)E(Key_pri_host，RN_dev)(操作340)，并且使用在操作310所接收的主機(jī)公共密鑰Key_pub_host對(duì)其進(jìn)行解密，以獲得解密的隨機(jī)號(hào)D{E(Key_pri_host，RN_dev)}(操作350)。
然后，驗(yàn)證單元210將在操作350獲得的解密隨機(jī)號(hào)D{E(Key_pri_host，RN_dev)}與在操作330中所獲得的隨機(jī)號(hào)RN_dev進(jìn)行比較(操作360)。使用主機(jī)公共密鑰Key_pub_host來(lái)對(duì)使用主機(jī)專(zhuān)用密鑰Key_pri_host所加密的加密隨機(jī)號(hào)E(Key_pri_host，RN_dev)進(jìn)行解密，并且在操作310中由驗(yàn)證授權(quán)手段對(duì)與主機(jī)30相關(guān)的主機(jī)公共密鑰Key_pub_host進(jìn)行驗(yàn)證。因而，驗(yàn)證單元210能夠確定所連接的主機(jī)30是否具有主機(jī)標(biāo)識(shí)符ID_host。
如果在操作360中確定解密隨機(jī)號(hào)D{E(Key_pri_host，RN_dev)}與隨機(jī)號(hào)RN_dev等價(jià)，則認(rèn)為驗(yàn)證單元210確定主機(jī)30是可信的，并且記錄/再現(xiàn)裝置200從主機(jī)30接收寫(xiě)入/讀取命令35(操作370)。否則，驗(yàn)證單元210確定主機(jī)30是不可信的(操作380)。
類(lèi)似地，主機(jī)30可以確定記錄/再現(xiàn)裝置200是否是可信的裝置，并且基于確定結(jié)果允許或拒絕記錄/再現(xiàn)裝置200的驗(yàn)證，從而防止應(yīng)用軟件被諸如非法無(wú)效裝置的未授權(quán)裝置訪問(wèn)。在這種情況下，驗(yàn)證單元210從記錄/再現(xiàn)裝置200接收設(shè)備標(biāo)識(shí)符，并且使用操作310至380確定它是否可以被驗(yàn)證。
圖4說(shuō)明了根據(jù)本發(fā)明的示例實(shí)施例在主機(jī)30和記錄/再現(xiàn)裝置200之間的相互驗(yàn)證。在圖4的相互驗(yàn)證中，同時(shí)做出對(duì)于主機(jī)30和記錄/再現(xiàn)裝置200兩者的驗(yàn)證。
參考圖4，驗(yàn)證單元210經(jīng)由操作②、③、④、⑥、和⑦驗(yàn)證主機(jī)30。詳細(xì)而言，主機(jī)30向驗(yàn)證單元210發(fā)送主機(jī)公共密鑰Key_pub_host和主機(jī)標(biāo)識(shí)符ID_host(操作②)，驗(yàn)證單元210將主機(jī)標(biāo)識(shí)符ID_host與無(wú)效信息進(jìn)行比較(操作③)，驗(yàn)證單元210生成設(shè)備隨機(jī)號(hào)RN_dev，并且將其發(fā)送到主機(jī)30(操作④)，主機(jī)30向記錄/再現(xiàn)裝置200發(fā)送加密的隨機(jī)號(hào)E(Key_pri_host，RN_dev)(操作⑥)，并且驗(yàn)證單元210解密隨機(jī)號(hào)RN_dev，將其與解密的隨機(jī)號(hào)D{E(Key_pri_host，RN_dev)}進(jìn)行比較(操作⑦)。
同樣，驗(yàn)證單元210經(jīng)由操作①、②、④、⑤、⑧、和⑨驗(yàn)證記錄/再現(xiàn)單元200。詳細(xì)而言，驗(yàn)證單元210生成主機(jī)隨機(jī)號(hào)RN_host(操作①)，驗(yàn)證單元210向記錄/再現(xiàn)裝置200發(fā)送主機(jī)隨機(jī)號(hào)RN_host(操作②)，記錄/再現(xiàn)單元200向驗(yàn)證單元210發(fā)送設(shè)備公共密鑰Key_pub_dev和設(shè)備標(biāo)識(shí)符ID_dev(操作④)，驗(yàn)證單元210將設(shè)備標(biāo)識(shí)符ID_dev與無(wú)效信息進(jìn)行比較(操作⑤)，記錄/再現(xiàn)裝置200加密隨機(jī)號(hào)RN_host以獲得加密的隨機(jī)號(hào)E(Key_pri_dev，RN_host)，并且將它發(fā)送到驗(yàn)證單元210(操作⑧)，以及驗(yàn)證單元210解密加密的隨機(jī)號(hào)E(Key_pri_dev，RN_host)，并且將它與主機(jī)隨機(jī)號(hào)RN_host進(jìn)行比較(操作⑨)。
返回圖2，在主機(jī)30和記錄/再現(xiàn)裝置200之間的相互驗(yàn)證之后，驗(yàn)證單元210響應(yīng)于從主機(jī)30輸入的寫(xiě)入/讀取命令35而向模塊選擇單元220發(fā)送用戶(hù)數(shù)據(jù)211和模塊選擇信息212。包括在寫(xiě)入/讀取命令35中的用戶(hù)數(shù)據(jù)211通過(guò)寫(xiě)入/讀取命令35被記錄在存儲(chǔ)介質(zhì)上或從存儲(chǔ)介質(zhì)中再現(xiàn)，并且模塊選擇信息212包括由應(yīng)用軟件指定的模塊編號(hào)，所述應(yīng)用軟件指示主機(jī)30發(fā)送寫(xiě)入/讀取命令35。
模塊選擇單元211基于模塊選擇信息212選擇工作模塊231、232、233......中的一個(gè)，并且使用從工作模塊231、232、233......中選擇的一個(gè)工作模塊發(fā)送用戶(hù)數(shù)據(jù)211。假定模塊選擇單元211選擇了工作模塊231。
圖5是用于說(shuō)明工作模塊231的操作的圖。參考圖5，工作模塊231使用盤(pán)信息11以及設(shè)備信息21處理用戶(hù)數(shù)據(jù)，并且輸出該處理結(jié)果作為輸出信息。使用記錄單元(未示出)將輸出信息物理地記錄在存儲(chǔ)介質(zhì)10上，或使用讀取單元(未示出)從存儲(chǔ)介質(zhì)10中讀取輸出信息。
在寫(xiě)入模式下，向工作模塊231發(fā)送包括在從主機(jī)30輸入的寫(xiě)入命令中的用戶(hù)數(shù)據(jù)31。盡管在圖中未示出，但是沿著發(fā)送用戶(hù)數(shù)據(jù)31的路徑而安裝驗(yàn)證單元210和模塊選擇單元220。工作模塊231基于圖2的盤(pán)信息11和圖2的設(shè)備信息21通過(guò)處理用戶(hù)數(shù)據(jù)33而生成輸出信息32?？梢酝ㄟ^(guò)記錄單元將輸出信息34記錄在存儲(chǔ)介質(zhì)上，或通過(guò)再現(xiàn)單元從存儲(chǔ)介質(zhì)中讀取輸出信息?？梢允褂妹荑€生成單元40、加密單元50、以及解密單元60處理用戶(hù)數(shù)據(jù)32。即，工作模塊231響應(yīng)于寫(xiě)入命令向密鑰生成單元40發(fā)送盤(pán)信息11、設(shè)備信息21、以及用戶(hù)數(shù)據(jù)33，從密鑰生成單元40接收輸出值，并且基于該輸出值處理用戶(hù)數(shù)據(jù)33。
在讀取操作中，響應(yīng)于從主機(jī)30輸入的讀取命令，從存儲(chǔ)介質(zhì)10中讀取用戶(hù)數(shù)據(jù)33。向工作模塊231輸入所讀取的用戶(hù)數(shù)據(jù)33，并且工作模塊231基于盤(pán)信息11和設(shè)備信息21通過(guò)處理用戶(hù)數(shù)據(jù)33而生成輸出信息34。類(lèi)似地，在寫(xiě)入操作中，可以使用密鑰生成單元40、加密單元50、以及解密單元60處理用戶(hù)數(shù)據(jù)34。
圖6說(shuō)明了根據(jù)本發(fā)明的示例實(shí)施例的使用工作模塊231將用戶(hù)數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)10上的應(yīng)用軟件100的操作。使用驗(yàn)證單元210的驗(yàn)證以及使用模塊選擇單元220選擇工作模塊231如上所述，并且因此在這里省略了它們的描述。
應(yīng)用軟件100對(duì)作為用戶(hù)數(shù)據(jù)的例子的用戶(hù)口令PW進(jìn)行加密，并且將加密結(jié)果存儲(chǔ)在存儲(chǔ)介質(zhì)10中。工作模塊231從應(yīng)用軟件100中接收用戶(hù)口令PW作為用戶(hù)數(shù)據(jù)，并且將其功能值A(chǔ)設(shè)為PW。然后，工作模塊231使用密鑰生成單元40，基于包括在設(shè)備信息21中的媒體密鑰Km和包括在盤(pán)信息11中的盤(pán)標(biāo)識(shí)符ID_disc來(lái)生成加密密鑰K。然后，工作模塊231使用加密密鑰K加密用戶(hù)口令PW，并且生成輸出信息。使用記錄單元(未示出)將所加密的口令PW存儲(chǔ)在存儲(chǔ)介質(zhì)10中。
圖7是用于說(shuō)明根據(jù)本發(fā)明的示例實(shí)施例的使用工作模塊231從存儲(chǔ)介質(zhì)10中讀取用戶(hù)數(shù)據(jù)的應(yīng)用軟件100的操作的圖。使用驗(yàn)證單元210的驗(yàn)證以及使用模塊選擇單元220選擇工作模塊231如上所述，并且因此在這里省略了它們的描述。
應(yīng)用軟件100從存儲(chǔ)介質(zhì)10中讀取作為用戶(hù)數(shù)據(jù)的另一例子的附單(coupon)標(biāo)識(shí)符Coupon_ID。附單標(biāo)識(shí)符Coupon_ID被加密并且被存儲(chǔ)在存儲(chǔ)介質(zhì)10中。讀取單元(未示出)從存儲(chǔ)介質(zhì)10中讀取所加密的附單標(biāo)識(shí)符E(K，Coupon_ID)，并且將其發(fā)送到工作模塊231。接下來(lái)，工作模塊231將它的功能值A(chǔ)設(shè)置為Coupon_ID。然后，工作模塊231使用密鑰生成單元40，基于媒體密鑰Km和盤(pán)標(biāo)識(shí)符ID_disc生成解密密鑰K。同樣，工作模塊231使用解密密鑰K通過(guò)解密所加密的附單標(biāo)識(shí)符E(K，Coupon_ID)而生成輸出信息。經(jīng)由主機(jī)30向應(yīng)用軟件100發(fā)送所解密的附單標(biāo)識(shí)符Coupon ID。
圖8是用于說(shuō)明根據(jù)本發(fā)明的示例實(shí)施例的記錄/再現(xiàn)數(shù)據(jù)的方法的流程圖。參考圖8，應(yīng)用軟件100生成用于指令用戶(hù)數(shù)據(jù)將被記錄在存儲(chǔ)介質(zhì)10上或?qū)拇鎯?chǔ)介質(zhì)10中再現(xiàn)的寫(xiě)入/讀取命令(操作810)。寫(xiě)入/讀取命令包括指定要被選擇的工作模塊231的模塊選擇信息。
然后，經(jīng)由主機(jī)30向記錄/再現(xiàn)裝置200發(fā)送寫(xiě)入/讀取命令(操作820)。
然后，包括在記錄/再現(xiàn)裝置200中的驗(yàn)證單元210執(zhí)行主機(jī)30與記錄/再現(xiàn)裝置200之間的相互驗(yàn)證(操作830)。通過(guò)相互驗(yàn)證，確認(rèn)主機(jī)30和記錄/再現(xiàn)裝置200是否是可信的。
然后，模塊選擇單元220基于模塊選擇信息選擇工作模塊231，并且響應(yīng)于寫(xiě)入/讀取命令發(fā)送用戶(hù)數(shù)據(jù)(操作840)。
然后，工作模塊231接收用戶(hù)數(shù)據(jù)、處理它、并且生成輸出信息(操作850)。當(dāng)向工作模塊231輸入讀取命令時(shí)，從存儲(chǔ)介質(zhì)10中讀取用戶(hù)數(shù)據(jù)，并且將其發(fā)送到工作模塊231。當(dāng)向工作模塊231輸入寫(xiě)入命令時(shí)，向工作模塊231發(fā)送用戶(hù)數(shù)據(jù)。這里，使用存儲(chǔ)在記錄/再現(xiàn)裝置200中的設(shè)備信息和存儲(chǔ)在存儲(chǔ)介質(zhì)10中的盤(pán)信息來(lái)處理用戶(hù)數(shù)據(jù)。
輸出信息被記錄在存儲(chǔ)介質(zhì)10上，或被發(fā)送到主機(jī)30(操作860)。
雖然已參考其示例實(shí)施例具體示出和描述了本發(fā)明，但是本領(lǐng)域的技術(shù)人員將理解，在沒(méi)有背離由所附權(quán)利要求書(shū)所定義的本發(fā)明的精神和范圍的情況下，可以在形式和細(xì)節(jié)上做出各種改變。
權(quán)利要求
1.一種用于將預(yù)定數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上的裝置，該裝置包括驗(yàn)證主機(jī)的驗(yàn)證單元，用于驗(yàn)證所述主機(jī)是否可信，所述主機(jī)向所述裝置發(fā)送寫(xiě)入命令；至少一個(gè)工作模塊，其響應(yīng)于寫(xiě)入命令，基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在所述裝置中的設(shè)備信息，通過(guò)處理包括在寫(xiě)入命令中的用戶(hù)數(shù)據(jù)而生成輸出信息；模塊選擇單元，其基于模塊選擇信息選擇工作模塊，并且向工作模塊發(fā)送寫(xiě)入命令，如果主機(jī)被確定為是可信的，則所述模塊選擇信息被包括在寫(xiě)入命令中并且指定工作模塊；以及記錄單元，其將輸出信息記錄在存儲(chǔ)介質(zhì)上。
2.如權(quán)利要求1所述的裝置，其中，所述盤(pán)信息包括使能識(shí)別存儲(chǔ)介質(zhì)的盤(pán)標(biāo)識(shí)符和防止所述裝置被非法無(wú)效的媒體密鑰塊。
3.如權(quán)利要求1所述的裝置，其中，所述設(shè)備信息包括使能識(shí)別該裝置的設(shè)備標(biāo)識(shí)符、向該裝置提供的用于防止該裝置被非法無(wú)效的設(shè)備密鑰組、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的并存儲(chǔ)在該裝置中的媒體密鑰。
4.如權(quán)利要求1所述的裝置，還包括加密密鑰生成單元，其使用存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在所述裝置中的設(shè)備信息生成加密密鑰；以及加密單元，其使用加密密鑰對(duì)從主機(jī)輸入的數(shù)據(jù)進(jìn)行加密，其中，所述工作模塊使用加密密鑰生成單元和加密單元所生成的輸出值生成輸出信息。
5.如權(quán)利要求4所述的裝置，其中，所述工作模塊使用加密單元加密來(lái)自于主機(jī)的數(shù)據(jù)。
6.如權(quán)利要求1所述的裝置，其中，所述驗(yàn)證單元通過(guò)將用于識(shí)別主機(jī)的從主機(jī)發(fā)送的主機(jī)標(biāo)識(shí)符與列出無(wú)效主機(jī)標(biāo)識(shí)符的預(yù)定無(wú)效信息進(jìn)行比較而驗(yàn)證主機(jī)。
7.如權(quán)利要求6所述的裝置，其中，所述驗(yàn)證單元從主機(jī)接收主機(jī)標(biāo)識(shí)符與主機(jī)公共密鑰，并且通過(guò)驗(yàn)證授權(quán)手段驗(yàn)證由主機(jī)生成的主機(jī)標(biāo)識(shí)符和主機(jī)公共密鑰。
8.如權(quán)利要求7所述的裝置，其中，所述驗(yàn)證單元驗(yàn)證主機(jī)是通過(guò)生成并向主機(jī)發(fā)送設(shè)備隨機(jī)號(hào)；從主機(jī)接收加密的隨機(jī)號(hào)，其由主機(jī)使用與主機(jī)公共密鑰對(duì)應(yīng)的專(zhuān)用密鑰加密；使用主機(jī)公共密鑰解密所加密的隨機(jī)號(hào)；以及確定所解密的隨機(jī)號(hào)是否與設(shè)備隨機(jī)號(hào)等價(jià)。
9.一種用于從存儲(chǔ)介質(zhì)中再現(xiàn)預(yù)定數(shù)據(jù)的裝置，該裝置包括驗(yàn)證主機(jī)的驗(yàn)證單元，用于驗(yàn)證該主機(jī)是否可信，所述主機(jī)向所述裝置發(fā)送讀取命令；讀取單元，當(dāng)確定主機(jī)被確定為是可信的時(shí)，其從存儲(chǔ)介質(zhì)中讀取在讀取命令中指示的用戶(hù)數(shù)據(jù)；以及至少一個(gè)工作模塊，其基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在所述裝置中的設(shè)備信息，通過(guò)處理從存儲(chǔ)介質(zhì)所讀取的用戶(hù)數(shù)據(jù)而生成輸出信息，并且向主機(jī)發(fā)送該輸出信息；以及模塊選擇單元，其基于模塊選擇信息選擇工作模塊，并且向工作模塊發(fā)送讀取命令，所述模塊選擇信息被包括在讀命令中并且指定工作模塊。
10.如權(quán)利要求9所述的裝置，其中，所述盤(pán)信息包括使能識(shí)別存儲(chǔ)介質(zhì)的盤(pán)標(biāo)識(shí)符和防止裝置被非法無(wú)效的媒體密鑰塊。
11.如權(quán)利要求9所述的裝置，其中，所述設(shè)備信息包括使能識(shí)別該裝置的設(shè)備標(biāo)識(shí)符、防止該裝置被非法無(wú)效的設(shè)備密鑰組、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的媒體密鑰。
12.如權(quán)利要求9所述的裝置，還包括加密密鑰生成單元，其使用存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在所述裝置中的設(shè)備信息生成加密密鑰；以及加密單元，其使用加密密鑰加密從主機(jī)輸入的數(shù)據(jù)，其中，所述工作模塊使用加密密鑰生成單元以及加密單元所生成的輸出值生成輸出信息。
13.如權(quán)利要求12所述的裝置，其中，所述工作模塊使用加密單元加密用戶(hù)數(shù)據(jù)。
14.如權(quán)利要求9所述的裝置，其中，所述驗(yàn)證單元通過(guò)將用于識(shí)別主機(jī)的從主機(jī)發(fā)送的主機(jī)標(biāo)識(shí)符與列出無(wú)效主機(jī)標(biāo)識(shí)符的預(yù)定無(wú)效信息進(jìn)行比較而驗(yàn)證主機(jī)。
15.如權(quán)利要求14所述的裝置，其中，所述驗(yàn)證單元從主機(jī)接收主機(jī)標(biāo)識(shí)符與主機(jī)公共密鑰，并且通過(guò)驗(yàn)證授權(quán)手段來(lái)驗(yàn)證由主機(jī)生成的主機(jī)標(biāo)識(shí)符和主機(jī)公共密鑰。
16.如權(quán)利要求15所述的裝置，其中，所述驗(yàn)證單元驗(yàn)證主機(jī)是通過(guò)生成并向主機(jī)發(fā)送設(shè)備隨機(jī)號(hào)；從主機(jī)接收加密的隨機(jī)號(hào)，其由主機(jī)使用與主機(jī)公共密鑰對(duì)應(yīng)的專(zhuān)用密鑰加密；使用主機(jī)公共密鑰解密所加密的隨機(jī)號(hào)；以及確定所解密的隨機(jī)號(hào)是否與設(shè)備隨機(jī)號(hào)等價(jià)。
17.一種用于將預(yù)定數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上的方法，該方法包括驗(yàn)證主機(jī)以驗(yàn)證主機(jī)是否可信，所述主機(jī)向記錄裝置發(fā)送寫(xiě)入命令；如果確定主機(jī)可信，則基于模塊選擇信息選擇工作模塊，所述模塊選擇信息被包括在寫(xiě)入命令中并且指定工作模塊；基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在記錄裝置中的設(shè)備信息，響應(yīng)于寫(xiě)入命令，通過(guò)使用工作模塊處理用戶(hù)數(shù)據(jù)而生成輸出信息，所述用戶(hù)數(shù)據(jù)被包括在寫(xiě)入命令中，以及將輸出信息記錄在存儲(chǔ)介質(zhì)上。
18.如權(quán)利要求17所述的方法，其中，所述盤(pán)信息包括使能識(shí)別存儲(chǔ)介質(zhì)的盤(pán)標(biāo)識(shí)符以及防止記錄裝置被非法無(wú)效的媒體密鑰塊。
19.如權(quán)利要求17所述的方法，其中，所述設(shè)備信息包括使能識(shí)別記錄裝置的設(shè)備標(biāo)識(shí)符、防止記錄裝置被非法無(wú)效的設(shè)備密鑰組、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的并存儲(chǔ)在記錄裝置的媒體密鑰。
20.如權(quán)利要求17所述的方法，其中，所述生成輸出信息包括使用存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在記錄裝置中的設(shè)備信息生成加密密鑰；并且使用加密密鑰加密從主機(jī)輸入的數(shù)據(jù)。
21.如權(quán)利要求17所述的方法，其中，所述驗(yàn)證主機(jī)包括將列出無(wú)效主機(jī)標(biāo)識(shí)符的預(yù)定無(wú)效信息與用于識(shí)別主機(jī)的從主機(jī)發(fā)送的主機(jī)標(biāo)識(shí)符進(jìn)行比較。
22.如權(quán)利要求21所述的方法，其中，所述主機(jī)標(biāo)識(shí)符與主機(jī)公共密鑰一起被發(fā)送，并且通過(guò)驗(yàn)證授權(quán)手段來(lái)驗(yàn)證由主機(jī)生成的主機(jī)標(biāo)識(shí)符和主機(jī)公共密鑰。
23.如權(quán)利要求21所述的方法，其中，所述驗(yàn)證主機(jī)包括向主機(jī)發(fā)送由記錄裝置生成的設(shè)備隨機(jī)號(hào)以及使能識(shí)別記錄裝置的設(shè)備標(biāo)識(shí)符；使用主機(jī)公共密鑰解密設(shè)備隨機(jī)號(hào)，所述設(shè)備隨機(jī)號(hào)是由主機(jī)使用與主機(jī)公共密鑰對(duì)應(yīng)的專(zhuān)用密鑰加密的；并且確定所加密的設(shè)備隨機(jī)號(hào)是否與設(shè)備隨機(jī)號(hào)等價(jià)。
24.一種用于從存儲(chǔ)介質(zhì)中再現(xiàn)預(yù)定數(shù)據(jù)的方法，該方法包括驗(yàn)證主機(jī)以驗(yàn)證主機(jī)是否可信，所述主機(jī)向再現(xiàn)裝置發(fā)送讀取命令；當(dāng)確定主機(jī)為可信時(shí)，基于模塊選擇信息選擇工作模塊，所述模塊選擇信息被包括在讀命令中并且指定工作模塊；從存儲(chǔ)介質(zhì)中讀取在讀取命令中指示的用戶(hù)數(shù)據(jù)；以及基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在再現(xiàn)裝置中的設(shè)備信息，通過(guò)使用所選擇的工作模塊處理用戶(hù)數(shù)據(jù)而生成輸出信息。
25.如權(quán)利要求24所述的方法，其中，所述盤(pán)信息包括使能識(shí)別存儲(chǔ)介質(zhì)的盤(pán)標(biāo)識(shí)符以及防止記錄裝置被非法無(wú)效的媒體密鑰塊。
26.如權(quán)利要求24所述的方法，其中，所述設(shè)備信息包括使能識(shí)別再現(xiàn)裝置的設(shè)備標(biāo)識(shí)符、防止再現(xiàn)裝置被非法無(wú)效的設(shè)備密鑰組、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的并存儲(chǔ)在再現(xiàn)裝置中的媒體密鑰。
27.如權(quán)利要求24所述的方法，其中，所述生成輸出信息包括基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在再現(xiàn)裝置中的設(shè)備信息生成解密密鑰；并且使用加密密鑰解密用戶(hù)數(shù)據(jù)。
28.如權(quán)利要求24所述的方法，其中，驗(yàn)證主機(jī)包括將列出無(wú)效主機(jī)標(biāo)識(shí)符的預(yù)定無(wú)效信息與用于識(shí)別主機(jī)的、從主機(jī)發(fā)送的主機(jī)標(biāo)識(shí)符進(jìn)行比較。
29.如權(quán)利要求27所述的方法，其中，所述主機(jī)標(biāo)識(shí)符與所述主機(jī)公共密鑰一起被發(fā)送，并且通過(guò)驗(yàn)證授權(quán)手段來(lái)驗(yàn)證由主機(jī)生成的主機(jī)標(biāo)識(shí)符和主機(jī)公共密鑰。
30.如權(quán)利要求29所述的方法，其中，所述驗(yàn)證主機(jī)包括向主機(jī)發(fā)送由再現(xiàn)裝置生成的設(shè)備隨機(jī)號(hào)以及使能識(shí)別再現(xiàn)裝置的設(shè)備標(biāo)識(shí)符；使用主機(jī)公共密鑰解密設(shè)備隨機(jī)號(hào)，所述設(shè)備隨機(jī)號(hào)是由主機(jī)使用與主機(jī)公共密鑰對(duì)應(yīng)的專(zhuān)用密鑰加密的；并且確定所解密的隨機(jī)號(hào)是否與設(shè)備隨機(jī)號(hào)等價(jià)。
全文摘要
提供了一種用于將數(shù)據(jù)記錄在存儲(chǔ)介質(zhì)上和/或從存儲(chǔ)介質(zhì)中再現(xiàn)數(shù)據(jù)的方法和裝置。所述記錄裝置包括驗(yàn)證單元，用于驗(yàn)證主機(jī)以證實(shí)主機(jī)是否可信，所述主機(jī)向裝置發(fā)送寫(xiě)入命令；至少一個(gè)工作模塊，用于響應(yīng)于寫(xiě)入命令，基于存儲(chǔ)在存儲(chǔ)介質(zhì)中的盤(pán)信息和存儲(chǔ)在裝置中的設(shè)備信息，通過(guò)處理包括在寫(xiě)入命令中的用戶(hù)數(shù)據(jù)而生成輸出信息；模塊選擇單元，當(dāng)主機(jī)被確定為可信時(shí)，其基于模塊選擇信息選擇工作模塊，并向所選擇的工作模塊發(fā)送寫(xiě)入命令，模塊選擇信息被包括在寫(xiě)入命令中并且指定工作模塊；以及記錄單元，其將輸出信息記錄在存儲(chǔ)介質(zhì)上。
文檔編號(hào)G11B20/00GK1914680SQ200480041214
公開(kāi)日2007年2月14日 申請(qǐng)日期2004年12月22日 優(yōu)先權(quán)日2003年12月24日
發(fā)明者韓聲休, 金潤(rùn)相, 崔良林, 劉容國(guó), 韓熙喆 申請(qǐng)人:三星電子株式會(huì)社