用於數據複製保護的設備和系統及其方法
2023-05-15 10:18:46 4
專利名稱:用於數據複製保護的設備和系統及其方法
技術領域:
本發明涉及一種用於數據複製保護的設備和系統及其方法,更具體地講,涉及一種通過根據基於數據複製保護的控制信息的各控制模式採用不同的加密處理來防止由第三方執行的非法數據複製的方法。
背景技術:
隨著數位訊號處理技術的發展,各種數字記錄裝置和記錄介質已被廣泛地使用。然而,由於包括在這樣的裝置和記錄介質中的數字數據能夠被重複地再現和複製,所以比如音樂和電影的各種內容的版權持有者、授權經銷商等的權利通過非法複製的記錄介質的傳播可能被侵害。最近,提出了包括使用複製控制信息(以下,稱為「CCI」)的方法的多種方法以防止對這樣的數字數據的非法複製。
通常,內容提供者預先加入指定的內容的複製要求。因此,即使在網絡通信的情況下,也需要發送方正確地將指定的要求傳送給接收方。因此,在由五家公司共同提出的5C數字傳輸內容保護(DTCP)系統中,CCI被用作複製要求。這樣的CCI信息由能夠建立四種不同模式的2位代碼來代表。圖1顯示傳統的CCI信息的結構。如在圖1中所示,CCI代碼『00』表示『複製自由』模式,在其中未進行加密,並且相應地,音頻/視頻(AV)流能夠被自由地複製而不要求任何驗證或加密處理。CCI代碼『01』表示『複製自由但加密』模式,在其中AV流已被加密但它能夠僅由能對加密的AV流解密的裝置自由複製。CCI代碼『10』表示『複製一次』模式,在其中僅允許複製一次而阻止另外的複製。最後,『11』的CCI代碼指示『不再複製或永不複製』模式,其中不允許複製。
在加密狀態代表『加密』的狀態的情況下,即使記錄在內容的AV流中的CCI代碼的類型彼此不同,內容也將被視為已使用相同的加密處理來被記錄並將受到相同的解密處理。因此,在CCI信息被非法修改的情況下,通常被阻止複製即具有『不再複製或永不複製』的信息的內容可能被非法地複製。例如,在CCI代碼被從『複製一次』模式或『不再複製或永不複製』模式修改為『複製自由但加密』模式的情況下,由於已對其採用了相同的加密/解密處理,所以內容可被容易地解密。因此,內容的非法複製可被重複地進行。另外,即使當CCI代碼被非法地從『不再複製或永不複製』模式修改為『複製一次』模式時,內容的非法複製仍可進行。
而且,在傳統技術中,在內容的加密狀態指示『加密』的狀態而不考慮內容的重要性的情況下,相同的加密/解密處理被應用到內容的AV流而不考慮內容的安全等級。因此,安全等級沒有意義。
另外,傳統技術不具有用於當實現系統時檢查CCI代碼是否有效的遵從規則。也就是說,實現的硬體或軟體系統不被強迫比較記錄的CCI代碼和輸入數據值。相應地,這樣的硬體或軟體系統可能無法防止CCI代碼的未授權的修改。
發明內容
本發明的一方面在於提供一種通過根據基於數據複製保護的控制信息的各控制模式採用不同的加密處理來防止通過該控制信息的未授權的修改的對內容的解密和非法複製並且通過根據內容的重要性(例如,11高,10中,01低)採用不同的加密/解密處理來保持內容的安全的方法。
為了實現本發明的以上和/或其他方面,提供了一種用於數據複製保護的發送設備,包括控制信息設置單元,設置用於數據複製保護的控制信息;數據加密單元,根據與設置的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密;和數據發送單元,發送來自數據加密單元的加密的數據。
為了實現本發明的以上和/或其他方面,提供了一種用於數據複製保護的接收設備,包括數據接收單元,分等級地接收加密的數據;控制信息提取單元,從接收的數據提取用於數據複製保護的控制信息;和數據解密單元,根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
控制信息可包括複製控制信息(CCI)。
控制模式可包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
接收設備可還包括介質再現裝置,向用戶提供AV流信息。
為了實現本發明的以上和/或其他方面,提供了一種數據複製保護系統,包括發送設備和接收設備,其中,發送設備設置用於數據複製保護的控制信息,根據與設置的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密,並發送加密的數據,接收設備接收發送的加密的數據,從接收的數據提取控制信息,並根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
控制信息可包括複製控制信息(CCI)。
控制模式可包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
接收設備可還包括介質再現裝置,向用戶提供AV流信息。
為了實現本發明的以上和/或其他方面,提供了一種數據複製保護方法,該方法包括這樣的操作步驟,其包括設置用於數據複製保護的控制信息,根據與設置的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密,並發送加密的數據,這樣的操作步驟,其包括接收發送的加密的數據並從接收的數據提取控制信息,以及這樣的操作步驟,其包括根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
控制信息可包括複製控制信息(CCI)。
控制模式可包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
接收設備可還包括介質再現裝置,用於向用戶提供AV流信息。
為了實現本發明的以上和/或其他方面,提供了一種包括包含複製保護的控制信息的數據的記錄介質,其中,數據根據與控制信息對應的各控制模式通過使用不同的加密處理而被加密。
控制信息可包括複製控制信息(CCI)。
控制模式可包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
通過下面結合附圖對給定的優選實施例進行的描述,本發明的以上和/或其他方面和特點將會變得清楚,其中圖1是表示傳統的根據複製控制信息(CCI)代碼的AV流數據的加密狀態的表;圖2是表示根據本發明實施例的複製控制信息代碼的AV流數據的加密狀態和相關加密/解密模式的表;圖3是顯示根據本發明實施例的數據加密設備的結構的方框圖;圖4是顯示根據本發明實施例的數據解密設備的結構的方框圖;圖5A是表示根據本發明實施例的數據加密方法的流程圖;圖5B是表示根據本發明實施例的數據解密方法的流程圖;圖6是顯示根據本發明另一實施例的具有三種類型的2位代碼的數據解密設備的結構的方框圖;和圖7是顯示根據本發明另一實施例的使用三種類型的DES密碼的數據解密設備的結構的方框圖。
具體實施例方式
以下,將參照附圖對根據本發明優選實施例的用於數據複製保護的設備和系統及其方法進行詳細的描述。
通過舉例的方式,本發明將被描述,其中,數據指的是包括AV流數據的內容,並且用於複製保護的控制信息指的是CCI。
圖2表示根據本發明實施例的複製控制信息代碼的AV流數據的加密狀態和相關加密/解密模式。根據本發明實施例,內容的不同加密/解密模式被建立以防止可能通過CCI代碼的修改來實現的非法複製。CCI代碼『01』表示代表『複製自由但加密』的第一模式,CCI代碼『10』表示代表『複製一次』的第二模式,CCI代碼『11』表示代表『不再複製或永不複製』的第三模式。
圖3顯示根據本發明實施例的具有發送設備300的數據加密設備的結構。用於數據複製保護的發送設備300包括CCI代碼確定單元320;加密模塊330,對AV流數據加密;和AV流發送單元340,發送加密的或未加密的AV流。
CCI代碼確定單元320確定哪個CCI代碼被加入到加密內容310的AV流。在確定的CCI代碼是『00』即『複製自由』的情況下,AV流不通過加密模塊330,並被存儲在記錄介質中或者經AV流發送單元340通過傳輸介質被傳輸而不被加密模塊330加密。在確定的CCI代碼是分別代表『複製自由但加密』、『複製一次』、和『不再複製或永不複製』的『01』、『10』、和『11』之一的情況下,內容的AV流被加密模塊330經由不同的加密模式加密,並被存儲在記錄介質中或者經AV流發送單元340通過傳輸介質被傳輸。也就是說,在確定的CCI代碼分別是『01』、『10』、和『11』的情況下,AV流由加密模塊330中用於第一、第二、和第三加密模式的加密模塊331、332、和333來加密。
圖4顯示根據本發明實施例的具有接收設備400的數據解密設備的結構。用於數據複製保護的接收設備400包括CCI代碼檢查單元420;解密模塊430,對AV流410解密;和AV流輸出單元440,輸出解密的或未解密的AV流。CCI代碼檢查單元420檢查由接收的AV流410持有的CCI代碼。在AV流的CCI代碼是代表『複製自由』的『00』的情況下,AV流直接經AV流輸出單元440被輸出而不通過解密模塊430。在CCI代碼是分別代表『複製自由但加密』、『複製一次』、和『不再複製或永不複製』的『01』、『10』、和『11』的情況下,AV流分別被不同的解密模塊431、432、和433解密,並經AV流輸出單元440被輸出。也就是說,在『01』的情況下,AV流被第一模式解密模塊431解密,在『10』的情況下,AV流被第二模式解密模塊432解密,以及在『11』的情況下,AV流被第三模式解密模塊433解密,並且AV流經AV流輸出單元440被輸出。
圖5A顯示表示根據本發明實施例的數據加密方法的流程圖。在操作步驟510中,內容被接收並且CCI代碼根據關於該內容的信息來被確定。在操作步驟512中,確定的CCI代碼被檢查。在檢查的CCI代碼是『00』的情況下,在操作步驟518中,內容被記錄在例如光學記錄介質的介質中而不被加密。在該CCI代碼不是『00』的情況下,在操作步驟514中,與這個CCI代碼對應的加密模式被選擇。也就是說,在該代碼為『01』、『10』、和『11』的情況下,第一、第二、和第三模式分別被選擇。在加密模式的選擇之後,在操作步驟516中,對內容執行與選擇的模式對應的加密處理,並且在操作步驟518中,加密的內容被記錄在比如光學記錄介質的介質中。
根據本發明的一方面,加密的內容可通過有線/無線傳輸介質被傳輸給用於對加密的內容解密而非將其記錄在記錄介質中的設備。
圖5B顯示表示根據本發明實施例的數據解密方法的流程圖。在操作步驟550中,例如具有數據的光學記錄介質的介質被裝入用於對加密的數據解密的設備中。在另一方面,數據可通過有線/無線傳輸介質而非記錄介質來被接收。在操作步驟552中,從記錄介質或通過傳輸介質接收的數據中的CCI代碼被檢查。在CCI代碼是『00』的情況下,接收的內容被直接輸出為AV流而不被解密。在CCI代碼不是『00』的情況下,在操作步驟554中,與CCI代碼對應的加密模式被選擇。也就是說,在該代碼為『01』、『10』、和『11』的情況下,第一、第二、和第三模式分別被選擇。在加密模式的選擇之後,在操作步驟556中,內容根據選擇的加密模式被解密,並且在操作步驟558中,解密的內容的AV流被輸出。
圖6顯示根據本發明另一實施例的具有三種類型的2位代碼的數據解密設備的結構。數據解密設備600接收AV流610,並且CCI代碼檢查單元620檢查接收的AV流中的CCI代碼。在CCI代碼是『00』的情況下,AV流直接經AV流輸出單元640被輸出而不通過解密模塊630。在CCI代碼為『01』、『10』、和『11』之一的情況下,解密模塊630將與該CCI代碼相同的代碼插入到用於對內容解密的密鑰代碼的最高有效位(MSB)或最低有效位(LSB)中。在CCI代碼被非法地修改的情況下,由於與用於對內容加密的密鑰不同的密鑰被創建,所以內容不能被解密。以這樣的方式解密的AV流通過AV流輸出單元640被輸出。
圖7顯示根據本發明另一實施例的使用三種類型的數據加密標準(DES)密碼的數據解密設備的結構。
DES密碼是包括加密和解密密鑰的對稱密鑰密碼。DES密碼由IBM公司在20世紀60年代末期開發,並已在1977年被採用作為標準加密算法。結果,由於其高處理速度,它在全世界被用於包括金融機構的各種領域中。DES密碼是對稱塊密碼,它包括具有64位的塊長度的明文(plaintext)、64位密鑰(實際上,包括用於密鑰的56位和用於檢查的8位)、和64位密碼電文。在DES算法中,64位明文受到16輪Feistel操作,導致64位密碼電文。
double DES是用於通過使用兩個不同的56位加密密鑰的112位來執行DES兩次的算法,triple_DES是用於通過使用兩個不同的56位加密密鑰的112位來執行DES三次的算法。
在本發明中,在CCI代碼是『01』、『10』、和『11』的情況下,解密模塊730的DES解密模塊731、double_DES解密模塊732、和triple_DES解密模塊733分別被操作。在各解密模塊731、732、和733中使用的密鑰與在加密中使用的密鑰相同。
雖然已在本發明中描述了根據CCI代碼實現不同的控制模式的方法,但應該理解,其他方法可被使用以滿足改變加密/解密處理而導致比如高、中、和低的各種安全等級的方法,以及將CCI代碼插入到不允許複製的數據區域中來執行相關CCI代碼的比較從而防止在相關CCI代碼彼此不匹配的情況下的進一步處理,或者來使用插入的CCI代碼作為在對加密/解密內容中使用的密鑰的輸入數據的方法。
產業上的可利用性根據本發明,能夠更有效地防止由第三方進行的非法數據複製,並且數據能夠根據該數據的重要性被更穩定地保護。
由於本領域技術人員能夠在不脫離本發明的技術精神和範圍的情況下對上述本發明的實施例進行各種替換、變化、和修改,所以本發明不限於在附圖中表示的實施例。
權利要求
1.一種用於數據複製保護的發送設備,包括控制信息設置單元,設置用於數據複製保護的控制信息;數據加密單元,根據與設置的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密;和數據發送單元,用於發送來自數據加密單元的加密的數據。
2.一種用於數據複製保護的接收設備,包括數據接收單元,用於接收加密的數據;控制信息提取單元,從接收的數據提取用於數據複製保護的控制信息;和數據解密單元,根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
3.如權利要求2所述的接收設備,其中,加密的數據包括分等級地加密的數據。
4.如權利要求1所述的設備,其中,控制信息包括複製控制信息(CCI)。
5.如權利要求1所述的設備,其中,控制模式包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
6.如權利要求3所述的設備,其中,接收設備還包括介質再現裝置,用於向用戶提供AV流信息。
7.一種用於數據複製保護的系統,包括發送設備,提供用於數據複製保護的控制信息,根據與控制信息對應的各控制模式通過使用不同的加密處理來對數據加密,並發送加密的數據;和接收設備,接收發送的加密的數據,從接收的數據提取控制信息,並根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
8.如權利要求7所述的系統,其中,控制信息包括複製控制信息(CCI)。
9.如權利要求7所述的系統,其中,控制模式包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
10.如權利要求7所述的系統,其中,接收設備還包括介質再現裝置,用於向用戶提供AV流信息。
11.一種數據複製保護方法,包括設置用於數據複製保護的控制信息,根據與設置的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密,並發送加密的數據;接收發送的加密的數據並從接收的數據提取控制信息;和根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
12.如權利要求11所述的方法,其中,控制信息包括複製控制信息(CCI)。
13.如權利要求11所述的方法,其中,控制模式包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
14.一種包括包含複製保護的控制信息的數據的記錄介質,其中,數據根據與控制信息對應的各控制模式通過使用不同的加密處理而被加密。
15.如權利要求14所述的記錄介質,其中,控制信息包括複製控制信息(CCI)。
16.如權利要求14所述的記錄介質,其中,控制模式包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
17.如權利要求2所述的設備,其中,控制信息包括複製控制信息(CCI)。
18.如權利要求2所述的設備,其中,控制模式包括第一模式,在其中不允許複製;第二模式,在其中允許複製一次,並且其後不允許另外的複製;和第三模式,在其中允許複製但是數據被加密。
19.一種用於數據複製保護的加密設備,包括數據加密單元,根據與設置的用於數據複製保護的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密。
20.如權利要求19所述的設備,其中,數據加密單元包括與控制模式對應的加密模塊。
21.一種用於數據複製保護的解密設備,包括數據解密單元,根據與設置的用於數據複製保護的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密。
22.如權利要求21所述的設備,其中,數據解密單元包括與控制模式對應的解密模塊。
23.如權利要求22所述的設備,其中,解密模塊包括數據加密標準(DES)解密模塊、double-DES解密模塊、和triple-DES解密模塊。
24.一種用於數據複製保護的解密設備,包括代碼檢查單元,檢查接收的數據的複製控制信息(CCI)代碼;和解密模塊,響應於作為用於控制數據的複製的預定代碼之一的CCI代碼,將與該CCI代碼相同的代碼插入到用於對數據解密的密鑰代碼的最高有效位(MSB)和最低有效位(LSB)之一中。
25.一種用於數據複製保護的系統,包括加密單元,根據與設置的用於數據複製保護的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密;和解密單元,根據與設置的用於數據複製保護的控制信息對應的各控制模式通過使用不同的解密處理來對數據解密。
26.如權利要求25所述的系統,其中,為數據建立各控制模式以防止通過設置的控制信息的修改的未授權的數據的複製。
27.一種用於數據複製保護的對數據加密的方法,該方法包括根據與設置的用於數據複製保護的控制信息對應的各控制模式使用不同的加密處理來對數據加密。
28.一種用於數據複製保護的對加密的數據解密的方法,該方法包括根據與設置的用於數據複製保護的控制信息對應的各控制模式使用不同的解密處理來對加密的數據解密。
29.一種用於數據的數據複製保護方法,該方法包括根據與設置的用於數據複製保護的控制信息對應的各控制模式使用不同的加密處理來對數據加密;和根據與設置的用於數據複製保護的控制信息對應的各控制模式使用不同的解密處理來對加密的數據解密。
30.一種信息存儲介質,包括數據;和用於數據複製保護的控制信息,其中,數據根據與控制信息對應的各控制模式使用不同的加密/解密處理而被加密/解密。
31.如權利要求30所述的信息存儲介質,其中,為數據建立各控制模式以防止通過控制信息的修改的未授權的數據的複製。
全文摘要
本發明涉及一種用於數據複製保護的設備和系統及其方法。本發明提供了發送設備,設置用於數據複製保護的控制信息,根據與設置的控制信息對應的各控制模式通過使用不同的加密處理來對數據加密,並發送加密的數據;接收設備,接收發送的加密的數據,從接收的數據提取控制信息,並根據與提取的控制信息對應的各控制模式通過使用不同的解密處理來對加密的數據解密;和系統,包括具有發送設備和接收設備。
文檔編號G11B20/00GK1692437SQ200380100656
公開日2005年11月2日 申請日期2003年11月19日 優先權日2003年5月20日
發明者崔良林, 崔允鎬, 金潤相 申請人:三星電子株式會社