專利名稱:硬盤組件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保存許可協(xié)議的硬盤組件,該許可協(xié)議是用于對(duì)采用能對(duì)復(fù)制信息進(jìn)行版權(quán)保護(hù)的數(shù)據(jù)傳輸系統(tǒng)所獲取的加密數(shù)據(jù)進(jìn)行解密或者讀出��。本發(fā)明特別涉及在可多路存取的存儲(chǔ)裝置中可以對(duì)復(fù)制信息進(jìn)行版權(quán)保護(hù)的硬盤組件�����。
背景技術(shù):
近年,隨著因特網(wǎng)等數(shù)字通信網(wǎng)絡(luò)等的進(jìn)步���,通過(guò)攜帶電話等個(gè)人終端���,各用戶可以容易訪問(wèn)網(wǎng)絡(luò)信息。
在這樣的數(shù)字通信網(wǎng)絡(luò)中��,信息以數(shù)字?jǐn)?shù)據(jù)被傳送����。因此,例如在上述那樣的數(shù)字通信網(wǎng)絡(luò)中傳送的音樂(lè)數(shù)據(jù)�����、映像數(shù)據(jù)即使由用戶進(jìn)行復(fù)制����,基本上可以在不損失音質(zhì)和圖像質(zhì)量的情況下進(jìn)行數(shù)據(jù)的復(fù)制。
因此�����,存在由這樣的音樂(lè)數(shù)據(jù)和映像數(shù)據(jù)所代表的作者權(quán)利的內(nèi)容通過(guò)數(shù)字通信網(wǎng)絡(luò)傳遞時(shí)����,如果不采取適當(dāng)?shù)陌鏅?quán)保護(hù)措施�,作者的權(quán)利很可能明顯會(huì)受到侵犯����。
另一方面,如果以版權(quán)保護(hù)作為最優(yōu)先考慮的因素�,而不通過(guò)急劇膨脹的數(shù)字通信網(wǎng)絡(luò)進(jìn)行內(nèi)容數(shù)據(jù)的配送�����,這對(duì)于本來(lái)是利用作品數(shù)據(jù)的復(fù)制可以征收一定版權(quán)費(fèi)的作者而言��,反而得不償失���。
但是��,通過(guò)數(shù)字通信網(wǎng)絡(luò)向公眾配送內(nèi)容數(shù)據(jù)�,這本身是應(yīng)該受到作者的公眾配送權(quán)限制的行為�����,需要構(gòu)筑足夠保護(hù)版權(quán)的措施方案����。
這時(shí)���,對(duì)于通過(guò)數(shù)字通信網(wǎng)絡(luò)向公眾配送的作為作品的音樂(lè)數(shù)據(jù)和映像數(shù)據(jù)等內(nèi)容數(shù)據(jù),需要防止利用一旦接收到的內(nèi)容數(shù)據(jù)進(jìn)一步隨意進(jìn)行復(fù)制的情況發(fā)生�。
為此,提出了一種數(shù)據(jù)配送系統(tǒng)的方案�����,由保存對(duì)內(nèi)容數(shù)據(jù)加密后的加密內(nèi)容數(shù)據(jù)的配送服務(wù)器����,向裝載在攜帶電話等終端裝置上的存儲(chǔ)卡,配送加密內(nèi)容數(shù)據(jù)��。在該數(shù)據(jù)配送系統(tǒng)中����,在要求配送加密內(nèi)容數(shù)據(jù)時(shí),向配送服務(wù)器傳送預(yù)先在認(rèn)證機(jī)構(gòu)經(jīng)過(guò)認(rèn)證的存儲(chǔ)卡的公開(kāi)密鑰及其認(rèn)證書�,配送服務(wù)器在確認(rèn)接收到經(jīng)過(guò)認(rèn)證后的認(rèn)證書后,向存儲(chǔ)卡傳送加密內(nèi)容數(shù)據(jù)���、為將加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議�����。許可協(xié)議包含為將加密內(nèi)容數(shù)據(jù)解密的解密碼(以下稱為「內(nèi)容密碼」)����、為識(shí)別許可協(xié)議的許可ID、以及限制許可協(xié)議使用的控制信息��。配送服務(wù)器向存儲(chǔ)卡傳送許可協(xié)議時(shí)���,配送服務(wù)器和存儲(chǔ)卡分別生成會(huì)話密鑰���,通過(guò)在配送服務(wù)器和存儲(chǔ)卡之間進(jìn)行密鑰的交換��,構(gòu)筑加密通信通道���。
最后�,配送服務(wù)器通過(guò)所構(gòu)筑的加密通信通道向存儲(chǔ)卡發(fā)送許可協(xié)議���。這時(shí)����,存儲(chǔ)卡在內(nèi)部存儲(chǔ)器中保存所接收到的加密內(nèi)容數(shù)據(jù)和許可協(xié)議。
要播放保存在存儲(chǔ)卡中的加密內(nèi)容數(shù)據(jù)時(shí)�����,在攜帶電話上裝入存儲(chǔ)卡�����。攜帶電話���,除了通常的通話功能之外���,還包括從存儲(chǔ)卡中讀出加密內(nèi)容數(shù)據(jù)和內(nèi)容密鑰、對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密并播放��、為輸出給外部的專用電路�。在讀出內(nèi)容密鑰時(shí),在存儲(chǔ)卡和專用電路之間構(gòu)筑加密通信通道�����,通過(guò)加密通信通道從存儲(chǔ)卡傳送給專用電路�����。
另外,存儲(chǔ)卡具備與其它存儲(chǔ)卡之間進(jìn)行許可移動(dòng)或者復(fù)制的功能��。這時(shí)��,和從配送服務(wù)器傳送許可協(xié)議相同����,根據(jù)發(fā)送方的存儲(chǔ)卡和發(fā)送目標(biāo)的存儲(chǔ)卡雙方所具有的功能構(gòu)筑加密通信通道,將許可協(xié)議從發(fā)送方的存儲(chǔ)卡傳送給發(fā)送目標(biāo)的存儲(chǔ)卡�。是移動(dòng)許可協(xié)議、還是復(fù)制許可協(xié)議�����,根據(jù)包含在許可協(xié)議的控制信息確定���。
這樣,攜帶電話的用戶可以利用攜帶電話網(wǎng)絡(luò)從配送服務(wù)器接收加密內(nèi)容數(shù)據(jù)和許可協(xié)議���,并保存到存儲(chǔ)卡中�����,然后可以將保存在存儲(chǔ)卡上的加密內(nèi)容數(shù)據(jù)進(jìn)行解密��,或者移動(dòng)給其它存儲(chǔ)卡����。
另外,近來(lái)����,隨著廣播電視網(wǎng)的數(shù)字化、數(shù)字通信網(wǎng)絡(luò)的寬帶化�����,已經(jīng)開(kāi)始可以傳送大量的數(shù)據(jù)����。隨著這樣的數(shù)據(jù)傳送環(huán)境的變化,從這之前只能傳送音樂(lè)數(shù)據(jù)那樣的數(shù)據(jù)量比較小的內(nèi)容數(shù)據(jù)��,到可以配送大容量映像數(shù)據(jù)的基礎(chǔ)設(shè)施開(kāi)始完備��。
另一方面����,存儲(chǔ)卡在處理映像數(shù)據(jù)時(shí),數(shù)據(jù)存儲(chǔ)容量小��,數(shù)據(jù)的存取速度慢,并且每比特存儲(chǔ)數(shù)據(jù)的存儲(chǔ)價(jià)格高��,從性能�����、價(jià)格上看����,很難講是處理映像數(shù)據(jù)的最適合的存儲(chǔ)介質(zhì)。
作為大存儲(chǔ)容量�、高速存取、并且每比特的存儲(chǔ)價(jià)格便宜的存儲(chǔ)介質(zhì)���,有硬盤組件�。
但是�����,現(xiàn)有的硬盤組件����,如果作為保存許可協(xié)議那樣的要求機(jī)密性的機(jī)密數(shù)據(jù)的介質(zhì)���,存在著其機(jī)密性低的問(wèn)題���。
另外�,硬盤組件��,由于內(nèi)部包含電機(jī)等可動(dòng)部件�����,因此該裝置的壽命短�、不耐沖擊、如果組件內(nèi)部的磁存儲(chǔ)介質(zhì)的硬盤組件受到損傷���,保存在硬盤組件中的數(shù)據(jù)不容易讀出����,這樣對(duì)于許可協(xié)議那樣不允許備份而數(shù)據(jù)本身又具有價(jià)值的機(jī)密數(shù)據(jù)進(jìn)行處理�,存在著存儲(chǔ)的安全性低的問(wèn)題。
發(fā)明內(nèi)容
為此�,本發(fā)明的目的在于提供一種即使保存在硬盤那樣的存儲(chǔ)介質(zhì)中的數(shù)據(jù)不能讀出時(shí),也能保證對(duì)所保存的機(jī)密數(shù)據(jù)的讀出����、從而確保有關(guān)機(jī)密數(shù)據(jù)的安全性的硬盤組件�。
依據(jù)本發(fā)明�,硬盤組件是進(jìn)行機(jī)密數(shù)據(jù)和非機(jī)密數(shù)據(jù)的輸入輸出、并且保存機(jī)密數(shù)據(jù)和非機(jī)密數(shù)據(jù)的硬盤組件��,包括與外部進(jìn)行數(shù)據(jù)的傳送的接口���、保存機(jī)密數(shù)據(jù)的���、對(duì)不正當(dāng)?shù)拇嫒”Wo(hù)機(jī)密數(shù)據(jù)的存儲(chǔ)器件、保存非機(jī)密數(shù)據(jù)的圓盤狀磁存儲(chǔ)介質(zhì)�����、對(duì)圓盤狀磁存儲(chǔ)介質(zhì)進(jìn)行非機(jī)密數(shù)據(jù)的寫入以及/或者讀出的存取處理部��,存儲(chǔ)器件包括保存機(jī)密數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)部��、在進(jìn)行機(jī)密數(shù)據(jù)的輸入輸出時(shí)����,在機(jī)密數(shù)據(jù)的提供方和接收方之間構(gòu)筑加密通道,并且進(jìn)行有關(guān)機(jī)密數(shù)據(jù)的輸入輸出的控制的數(shù)據(jù)管理部����。
優(yōu)選存儲(chǔ)器件由獨(dú)立的半導(dǎo)體元件構(gòu)成。
優(yōu)選存儲(chǔ)器件可拆卸地安裝在該硬盤組件上�����。
優(yōu)選硬盤組件進(jìn)一步包括在接口和存儲(chǔ)器件之間對(duì)有關(guān)機(jī)密數(shù)據(jù)的輸入輸出處理的數(shù)據(jù)傳送方向進(jìn)行選擇�、在在接口和存取處理部之間對(duì)有關(guān)非機(jī)密數(shù)據(jù)的輸入輸出處理的數(shù)據(jù)傳送方向進(jìn)行選擇的選擇部。
優(yōu)選接口包括與外部之間傳送機(jī)密數(shù)據(jù)的第1接口��、和與外部之間傳送非機(jī)密數(shù)據(jù)的第2接口��。
圖1表示為將內(nèi)容保存在硬盤組件中的系統(tǒng)的概略構(gòu)成圖��。
圖2表示對(duì)保存在硬盤組件中的內(nèi)容進(jìn)行播放處理的概略方框構(gòu)成圖��。
圖3表示對(duì)保存在硬盤組件中的內(nèi)容在硬盤組件之間進(jìn)行移動(dòng)/復(fù)制的概略構(gòu)成圖��。
圖4表示圖1所示系統(tǒng)中所處理的數(shù)據(jù)、信息等的特性圖��。
圖5表示圖1所示系統(tǒng)中用戶數(shù)據(jù)保護(hù)的數(shù)據(jù)��、密鑰等的特性圖����。
圖6表示圖1所示下載服務(wù)器的構(gòu)成的概略方框圖。
圖7表示圖1所示終端裝置的構(gòu)成的概略方框圖��。
圖8表示圖1所示硬盤組件的構(gòu)成的概略方框圖����。
圖9表示硬盤組件中存儲(chǔ)區(qū)域的構(gòu)成圖。
圖10表示圖1所示系統(tǒng)中許可協(xié)議配送處理的動(dòng)作第1流程圖���。
圖11表示圖1所示系統(tǒng)中許可協(xié)議配送處理的動(dòng)作第2流程圖��。
圖12表示對(duì)硬盤組件中的內(nèi)容存儲(chǔ)方法的圖�����。
圖13表示在圖3所示構(gòu)成中許可協(xié)議的移動(dòng)/復(fù)制處理的動(dòng)作第1流程圖����。
圖14表示在圖3所示構(gòu)成中許可協(xié)議的移動(dòng)/復(fù)制處理的動(dòng)作第2流程圖��。
圖15表示在圖2所示構(gòu)成中許可協(xié)議的使用許可處理的動(dòng)作流程圖�。
圖16表示圖1所示硬盤組件的另一構(gòu)成的方框圖。
具體實(shí)施例方式
以下參照附圖詳細(xì)說(shuō)明本發(fā)明的實(shí)施方案����。此外�,圖中相同或者相當(dāng)?shù)牟糠植捎孟嗤姆?hào)�����,并省略其重復(fù)說(shuō)明���。
圖1表示在具備有關(guān)本發(fā)明的保護(hù)功能的硬盤組件中為保存加密內(nèi)容數(shù)據(jù)、對(duì)加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議的概略構(gòu)成圖��。
內(nèi)容提供裝置30是提供要保存在硬盤組件40中的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議的裝置��,通過(guò)數(shù)據(jù)總線BS與硬盤組件40連接�,通過(guò)數(shù)據(jù)總線BS進(jìn)行數(shù)據(jù)的收發(fā)。
此外�,以下雖然是以通過(guò)數(shù)字通信網(wǎng)絡(luò)、例如因特網(wǎng)下載影像數(shù)據(jù)并保存在硬盤組件40中的配送系統(tǒng)為例進(jìn)行說(shuō)明��,在以下的說(shuō)明也可以看到�����,本發(fā)明并不限定于這種情況��,可以采用獲取原始數(shù)據(jù)后生成加密內(nèi)容數(shù)據(jù)以及許可協(xié)議而將所生成的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議保存在硬盤組件40中的數(shù)據(jù)記錄機(jī)�、將通過(guò)廣播電視網(wǎng)接收到的加密內(nèi)容數(shù)據(jù)以及許可協(xié)議保存在硬盤組件40中的廣播電視接收系統(tǒng)�、通過(guò)廣播電視網(wǎng)獲取加密內(nèi)容數(shù)據(jù)��、而通過(guò)數(shù)字通信網(wǎng)絡(luò)獲取許可協(xié)議的復(fù)合配送系統(tǒng)等各種各樣的構(gòu)成��。即���,內(nèi)容提供裝置30并不限定加密內(nèi)容數(shù)據(jù)以及許可協(xié)議的獲取路徑�����,只要是具備與硬盤組件40之間進(jìn)行數(shù)據(jù)傳送���、將加密內(nèi)容數(shù)據(jù)以及許可協(xié)議傳送給硬盤組件40的功能的裝置即可。
另外��,也并不限定于映像數(shù)據(jù)�����,也可以處理作為其它作品的內(nèi)容��、例如音樂(lè)數(shù)據(jù)����、圖象數(shù)據(jù)�����、朗讀數(shù)據(jù)�����、文本數(shù)據(jù)����、計(jì)算機(jī)程序�����、游戲軟件等�����。
參見(jiàn)圖1��,在數(shù)據(jù)配送系統(tǒng)中���,內(nèi)容提供裝置30由下載服務(wù)器10和終端裝置20構(gòu)成。硬盤組件40是包括可裝卸的連接器的獨(dú)立組件�。數(shù)據(jù)總線BS是通過(guò)裝載硬盤組件40的機(jī)構(gòu)可以與其連接的數(shù)據(jù)總線�����。另外����,終端裝置與通過(guò)數(shù)字通信網(wǎng)絡(luò)進(jìn)行內(nèi)容配送的下載服務(wù)器10連接����。
下載服務(wù)器10,從終端裝置20接收從裝載了硬盤組件40的終端裝置20的用戶所發(fā)出的配送請(qǐng)求��。管理映像數(shù)據(jù)的下載服務(wù)器10進(jìn)行認(rèn)證處理��,判斷傳來(lái)配送請(qǐng)求的裝載在終端裝置20上的硬盤組件40是否持有正當(dāng)?shù)恼J(rèn)證數(shù)據(jù)�,即是否是具有保護(hù)功能的正當(dāng)?shù)拇鎯?chǔ)裝置。然后��,當(dāng)硬盤組件40是正當(dāng)?shù)挠脖P組件時(shí)�,下載服務(wù)器10通過(guò)終端裝置20向硬盤組件40傳送為保護(hù)版權(quán)而以給定的加密方式對(duì)映像數(shù)據(jù)(以下成為「內(nèi)容數(shù)據(jù)」)進(jìn)行加密后的加密內(nèi)容數(shù)據(jù)、和包含為對(duì)這樣的加密內(nèi)容數(shù)據(jù)進(jìn)行解密的內(nèi)容密鑰的許可協(xié)議��。
終端裝置20是為了將加密內(nèi)容數(shù)據(jù)和許可協(xié)議保存在硬盤組件40中而進(jìn)行下載服務(wù)器10和硬盤組件40之間的選擇處理��。
這時(shí)��,為了配送許可協(xié)議,在下載服務(wù)器10和硬盤組件40之間形成保密連接(加密通信通道)���,利用其配送許可協(xié)議���。即,許可協(xié)議被加密成只能在硬盤組件40中可以進(jìn)行解密��,被傳送給硬盤組件40后�����,在硬盤組件40中進(jìn)行解密并保存�。對(duì)于保密連接的形成將在后面詳細(xì)說(shuō)明�。將這樣的許可協(xié)議保存在硬盤組件40中的處理稱為「寫入」。
進(jìn)一步�,終端裝置20如果具備播放功能,可以將保存在硬盤組件40中的加密內(nèi)容數(shù)據(jù)和其許可協(xié)議讀出進(jìn)行播放�。圖2表示終端裝置20具備播放功能,將保存在硬盤組件40中的加密內(nèi)容數(shù)據(jù)和其許可協(xié)議讀出進(jìn)行播放的構(gòu)成的概略方框圖���。
參見(jiàn)圖2����,終端裝置20包括進(jìn)行終端裝置內(nèi)部的控制以及對(duì)通過(guò)數(shù)據(jù)總線BS與硬盤組件40的數(shù)據(jù)傳送進(jìn)行控制的控制器1106、利用加密內(nèi)容數(shù)據(jù)和許可協(xié)議進(jìn)行內(nèi)容的播放并具備數(shù)據(jù)包含功能的播放電路1550�����。在內(nèi)容播放時(shí)�����,在硬盤組件40和播放電路1550之間形成保密連接�,在其中從硬盤組件40向播放電路1550傳送用于播放的許可協(xié)議。這時(shí)���,在硬盤組件40中通過(guò)對(duì)播放電路1550的認(rèn)證書的認(rèn)證處理進(jìn)行播放電路1550的正當(dāng)性的確認(rèn)��。對(duì)播放電路1550傳送內(nèi)容密鑰����、可以對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行播放的處理稱為「使用許可」�����,將在后面詳細(xì)說(shuō)明��。
進(jìn)一步,保存在硬盤組件40中的加密內(nèi)容數(shù)據(jù)和許可協(xié)議�����,可以向其它硬盤組件傳送��。圖3表示在終端裝置20中的數(shù)據(jù)總線BS上連接2臺(tái)硬盤組件40�,在硬盤組件之間進(jìn)行加密內(nèi)容數(shù)據(jù)和許可協(xié)議的傳送的概略構(gòu)成圖。
和硬盤組件40具有相同功能的硬盤組件41連接在數(shù)據(jù)總線BS上�。終端裝置20的控制器對(duì)2臺(tái)硬盤組件40、41之間的數(shù)據(jù)傳送進(jìn)行控制并進(jìn)行數(shù)據(jù)的選擇�。另外,當(dāng)傳送許可協(xié)議時(shí)����,在硬盤組件40和硬盤組件41之間形成保密連接,在其中傳送許可協(xié)議�����。這時(shí)���,在硬盤組件40中通過(guò)對(duì)硬盤組件41的認(rèn)證書的認(rèn)證處理進(jìn)行硬盤組件41的正當(dāng)性的確認(rèn)。這樣�����,在2臺(tái)硬盤組件之間傳送許可協(xié)議時(shí),在許可協(xié)議發(fā)送方的硬盤組件40側(cè)的處理稱為「?jìng)魉汀?。在傳送中,有將許可協(xié)議仍留在發(fā)送方中的復(fù)制����、和不留的移動(dòng)兩種情況。在移動(dòng)中���,是對(duì)許可協(xié)議復(fù)制還是移動(dòng)��,由記錄在許可協(xié)議內(nèi)部的控制信息確定���。這時(shí),在許可協(xié)議接收方的硬盤組件41側(cè)的處理��,和圖1中的硬盤組件40的處理相同�,為「寫入」,終端裝置20和硬盤組件40���,可以看作為圖1所示的內(nèi)容提供裝置30���,將在后面詳細(xì)說(shuō)明����。
在圖3中���,雖然是在1個(gè)終端裝置20上連接2臺(tái)硬盤組件40����、41�����,如果將硬盤組件40裝載在其它終端裝置上����,通過(guò)通信電纜等將其它終端裝置與終端裝置20連接,在終端裝置之間可以進(jìn)行數(shù)據(jù)通信�,則可以進(jìn)行相同的處理。
在這樣的構(gòu)成中���,既能保護(hù)內(nèi)容數(shù)據(jù)的版權(quán)�����,又能使用戶自由播放內(nèi)容數(shù)據(jù)進(jìn)行欣賞的系統(tǒng)所必要的條件是�,第1是對(duì)內(nèi)容數(shù)據(jù)加密的方式本身����,第2是在許可協(xié)議通信時(shí)防止許可協(xié)議泄漏的方式、第3是為防止內(nèi)容數(shù)據(jù)無(wú)限制復(fù)制利用的限制內(nèi)容數(shù)據(jù)的利用方法和復(fù)制的版權(quán)保護(hù)功能�。
在本發(fā)明的實(shí)施方案中,特別是在進(jìn)行「寫入」��、「?jìng)魉汀?��、「使用許可」的各處理中�,對(duì)充實(shí)對(duì)許可協(xié)議的輸出方進(jìn)行認(rèn)證和檢查的功能����,通過(guò)對(duì)非認(rèn)證的硬盤組件以及終端裝置防止內(nèi)容密鑰的輸出,從而防止內(nèi)容數(shù)據(jù)的流出����,強(qiáng)化版權(quán)保護(hù)的構(gòu)成進(jìn)行說(shuō)明。
此外����,在以下的說(shuō)明中,從下載服務(wù)器10向終端裝置20傳送加密內(nèi)容數(shù)據(jù)及其許可協(xié)議的處理稱為「配送」��。
圖4表示本發(fā)明中所使用的數(shù)據(jù)、許可協(xié)議的特性�����。
首先�����,對(duì)數(shù)據(jù)進(jìn)行說(shuō)明�。Dc表示映像數(shù)據(jù)等內(nèi)容數(shù)據(jù)。內(nèi)容數(shù)據(jù)Dc被實(shí)施了可以由內(nèi)容密鑰Kc解密的加密處理���。以實(shí)施了可以由內(nèi)容密鑰Kc解密的加密處理的內(nèi)容數(shù)據(jù)E(Kc���、Dc)的形式從下載服務(wù)器10傳送終端裝置20,并保存在硬盤組件中��。
此外�����,在以下的說(shuō)明中����,E(X���,Y)的標(biāo)記表示數(shù)據(jù)Y由加密密鑰X被加密��。
進(jìn)一步����,從下載服務(wù)器10與加密內(nèi)容數(shù)據(jù)一起配送作為有關(guān)內(nèi)容數(shù)據(jù)的明文信息的附加信息Di。此外����,附加信息Di,包含識(shí)別內(nèi)容數(shù)據(jù)Dc的數(shù)據(jù)ID(DID)����。
另外,作為許可協(xié)議���,包括內(nèi)容密鑰Kc����、許可ID(LID)���、數(shù)據(jù)ID(DID)�、以及控制信息AC。
數(shù)據(jù)ID�����,是為識(shí)別內(nèi)容數(shù)據(jù)Dc的編碼����,許可ID管理從下載服務(wù)器10的許可協(xié)議的配送,是為識(shí)別每個(gè)許可協(xié)議的編碼�。控制信息AC是從硬盤組件將許可協(xié)議或者內(nèi)容密鑰向外部輸出時(shí)的控制信息���,包括可使用次數(shù)(由使用許可輸出內(nèi)容密鑰的次數(shù))�����、有關(guān)許可協(xié)議的移動(dòng)����、復(fù)制的限制信息���。
以后�����,將許可ID��、數(shù)據(jù)ID����、內(nèi)容密鑰Kc��、控制信息AC一起統(tǒng)稱為許可協(xié)議LIC����。
另外,在以后���,為了簡(jiǎn)化���,控制信息AC只包括限制使用次數(shù)的控制信息的使用次數(shù)(0不能播放,1~254可使用次數(shù)���,255無(wú)限制)�、許可協(xié)議的移動(dòng)以及限制復(fù)制的移動(dòng)·復(fù)制標(biāo)志位(0禁止移動(dòng)復(fù)制�����,1只可移動(dòng),2可以移動(dòng)復(fù)制)兩項(xiàng)�����。
圖5表示在本發(fā)明中用于形成保密連接的數(shù)據(jù)����、密鑰的特性圖。
在終端裝置20內(nèi)的播放電路1550以及硬盤組件40���、41中設(shè)置了固有公開(kāi)加密密鑰KPcxy���。在此,公開(kāi)加密密鑰KPcxy按照機(jī)器的種類(種類等一定的單位)分配�,x是為識(shí)別播放電路和硬盤組件的識(shí)別子。當(dāng)機(jī)器是播放電路等播放裝置時(shí)x=p��,當(dāng)機(jī)器是硬盤組件時(shí)x=m��。y是為識(shí)別機(jī)器種類的識(shí)別子����。公開(kāi)加密密鑰KPcxy由密碼解密密鑰Kcxy可以被解密。這些公開(kāi)加密密鑰KPcxy和密碼解密密鑰Kcxy,根據(jù)播放電路以及硬盤組件的種類而具有不同的值��。這些公開(kāi)加密密鑰以及密碼解密密鑰統(tǒng)稱為類密鑰�����,將這些公開(kāi)加密密鑰稱為類公開(kāi)加密密鑰�,密碼解密密鑰稱為類密碼解密密鑰,類密鑰共同的單位稱為類�。類根據(jù)制造廠商、產(chǎn)品的種類�、制造時(shí)的批量號(hào)而不同����。
另外,作為硬盤組件以及內(nèi)容播放電路的證書�����,設(shè)置Cxy����。這些證書根據(jù)播放電路以及硬盤組件的種類而具有不同的信息。
播放電路以及硬盤組件的證書Cxy在出廠時(shí)以KPcxy∥1cxy∥E(ka��,H(KPcxy∥1cxy))的形式保存在播放電路以及硬盤組件中。在此�����,1cxy是針對(duì)每個(gè)類的機(jī)器以及類公開(kāi)加密密鑰KPcxy的信息數(shù)據(jù)��。另外���,H(X)表示用Hash函數(shù)對(duì)數(shù)據(jù)列X進(jìn)行運(yùn)算的結(jié)果�,是X的散列值�,X∥Y表示X和Y之間的連接。E(ka���,H(KPcxy∥1cxy))是KPcxy∥1cxy的簽名數(shù)據(jù)���。
KPa對(duì)于整個(gè)數(shù)據(jù)配送系統(tǒng)是共同的公開(kāi)認(rèn)證密鑰,用于對(duì)在認(rèn)證局(圖中未畫出)由主密鑰Ka對(duì)類公開(kāi)加密密鑰KPcxy和類信息1cxy進(jìn)行加密后的簽名數(shù)據(jù)進(jìn)行解密�。主密鑰Ka是在認(rèn)證局中制作證書的簽名數(shù)據(jù)所使用的密碼加密密鑰。
另外�����,包括按每個(gè)硬盤組件40�����、41管理的公開(kāi)加密密鑰KPomz、對(duì)由公開(kāi)加密密鑰KPomz加密后的數(shù)據(jù)可以解密的密碼解密密鑰Komz��。這些按每個(gè)硬盤組件管理的的公開(kāi)加密密鑰和密碼解密密鑰統(tǒng)稱為個(gè)別密鑰����,公開(kāi)加密密鑰KPomz稱為個(gè)別公開(kāi)加密密鑰,密碼解密密鑰Komz稱為個(gè)別密碼解密密鑰�����。z是為識(shí)別硬盤組件的識(shí)別子�。
進(jìn)行許可協(xié)議的配送、傳送以及使用許可時(shí)需要用到在下載服務(wù)器10�����、終端裝置20以及硬盤組件40����、41中產(chǎn)生的共同密鑰Ks1w���、Ks2w��。
在此����,共同密鑰Ks1w、Ks2w是在下載服務(wù)器與播放電路或者硬盤組件之間進(jìn)行通信中����,按每次形成保密連接的通信或者存取的單位的「會(huì)話」所產(chǎn)生的固有共同密鑰,以后這些共同密鑰Ks1w��、Ks2w也稱為「會(huì)話密鑰」�����。另外����,w是為識(shí)別會(huì)話的識(shí)別子。
會(huì)話密鑰Ks1w在輸出許可協(xié)議的提供方或者發(fā)送方中產(chǎn)生���,會(huì)話密鑰Ks2w在接收許可協(xié)議的接收方中產(chǎn)生����。具體講�����,下載服務(wù)器所代表的許可協(xié)議提供裝置中產(chǎn)生會(huì)話密鑰Ks1w,在播放電路中產(chǎn)生會(huì)話密鑰Ks2w����,在硬盤組件中在「寫入」時(shí)產(chǎn)生會(huì)話密鑰Ks2w,在「?jìng)魉汀挂约啊甘褂迷S可」時(shí)產(chǎn)生會(huì)話密鑰Ks1w���。然后�,將在各處理中所產(chǎn)生的會(huì)話密鑰相互交換����。機(jī)器具備由在其它機(jī)器中產(chǎn)生的會(huì)話密鑰進(jìn)行數(shù)據(jù)的加密處理的功能。這樣�����,采用會(huì)話密鑰構(gòu)筑保密連接�,許可協(xié)議的傳送在保密連接中進(jìn)行��,可以提高有關(guān)許可協(xié)議處理的保密強(qiáng)度����,從對(duì)通信的攻擊中保護(hù)許可協(xié)議�����。
圖6表示圖1所示的下載服務(wù)器10的構(gòu)成的概略方框圖����。
下載服務(wù)器10包括為保存按照給定方式對(duì)內(nèi)容數(shù)據(jù)加密后的數(shù)據(jù)和數(shù)據(jù)ID等配送信息的信息數(shù)據(jù)庫(kù)304��、根據(jù)攜帶電話等終端裝置的各用戶保存開(kāi)始存取內(nèi)容數(shù)據(jù)后的繳費(fèi)信息的繳費(fèi)數(shù)據(jù)庫(kù)302��、保存在信息數(shù)據(jù)庫(kù)304中的內(nèi)容數(shù)據(jù)的菜單的菜單數(shù)據(jù)庫(kù)307�、在每次許可協(xié)議的配送時(shí)產(chǎn)生、并且保存有關(guān)特定許可協(xié)議的許可ID等的配送的日志記錄的配送記錄數(shù)據(jù)庫(kù)308����、通過(guò)總線BS1接收來(lái)自信息數(shù)據(jù)庫(kù)304、繳費(fèi)數(shù)據(jù)庫(kù)302�����、菜單數(shù)據(jù)庫(kù)307�����、配送記錄數(shù)據(jù)庫(kù)308的數(shù)據(jù)��、進(jìn)行給定處理的數(shù)據(jù)處理部310、通過(guò)通信網(wǎng)絡(luò)在配送載體和數(shù)據(jù)處理部310之間進(jìn)行數(shù)據(jù)收發(fā)的通信裝置350��。
數(shù)據(jù)處理部310包括根據(jù)總線BS1上的數(shù)據(jù)控制數(shù)據(jù)處理部310的動(dòng)作的配送控制部315����、由配送控制部315控制、在配送處理時(shí)產(chǎn)生會(huì)話密鑰Ks1w的會(huì)話密鑰產(chǎn)生部316��、為保存對(duì)從硬盤組件傳送來(lái)的用于認(rèn)證的認(rèn)證數(shù)據(jù)Cxy=KPcxy∥1cxy∥E(ka����,H(KPcxy∥1cxy))進(jìn)行解密的公開(kāi)解密密鑰KPa的認(rèn)證密鑰保存部313、通過(guò)通信裝置350以及總線BS1接收從硬盤組件傳送來(lái)的用于認(rèn)證的認(rèn)證數(shù)據(jù)Cxy�����、由來(lái)自認(rèn)證密鑰保存部313的認(rèn)證密鑰KPa進(jìn)行解密處理的解密處理部312����、采用由解密處理部312獲得的類公開(kāi)加密密鑰KPcxy對(duì)由會(huì)話密鑰產(chǎn)生部316產(chǎn)生的會(huì)話密鑰Ks1w進(jìn)行加密、向總線BS1輸出的加密處理部318����、通過(guò)總線BS1接收由會(huì)話密鑰Ks1w加密后發(fā)送的數(shù)據(jù)����、并由會(huì)話密鑰Ks1w進(jìn)行解密處理的解密處理部320��。
數(shù)據(jù)處理部310進(jìn)一步包括對(duì)由配送控制部315給出的內(nèi)容密鑰Kc以及控制信息AC采用由解密處理部320獲取的硬盤組件的個(gè)別公開(kāi)加密密鑰KPomz加密的加密處理部326��、對(duì)加密處理部326的輸出采用解密處理部320給出的會(huì)話密鑰Ks2w進(jìn)一步加密后向總線BS1輸出的加密處理部328����。
下載服務(wù)器10的配送處理的動(dòng)作����,在后面將用流程圖詳細(xì)說(shuō)明。
圖7表示圖1和圖2所示的具有與下載服務(wù)器10連接的功能和播放電路1550的終端裝置20的構(gòu)成的概略方框圖�。
終端裝置20包括通過(guò)數(shù)字通信網(wǎng)絡(luò)與下載服務(wù)器10連接、進(jìn)行數(shù)據(jù)的收發(fā)的收發(fā)部1104����、在終端裝置20的各部之間進(jìn)行數(shù)據(jù)收發(fā)的總線BS2、通過(guò)總線BS2控制終端裝置20的動(dòng)作的控制器1106���、將來(lái)自外部的指令傳送給終端裝置20的操作面板1108��、將控制器1106等輸出的信息表示成用戶可視的信息的顯示屏1110��。
終端裝置20進(jìn)一步包括保存來(lái)自下載服務(wù)器10的內(nèi)容數(shù)據(jù)(音樂(lè)數(shù)據(jù))并且進(jìn)行解密處理的可裝卸的硬盤組件40��、控制硬盤組件40與總線BS2之間的數(shù)據(jù)收發(fā)的硬盤組件接口1200���、播放電路1550�����。
播放電路1550包括保存證書Cp3=KPcp3∥1cp3∥E(ka���,H(KPcp3∥1ccp3))的證書保存部1500。在此��,終端裝置20的類y為y=3��。
播放電路1550進(jìn)一步包括保存類固有的解密密鑰的Kcp3的Kcp保存部1502�����、從總線BS2接收到的數(shù)據(jù)采用解密密鑰Kcp3進(jìn)行解密��、獲得由硬盤組件40產(chǎn)生的會(huì)話密鑰Ks1w的解密處理部1504����。
播放電路1550進(jìn)一步包括對(duì)由會(huì)話密鑰產(chǎn)生部1508產(chǎn)生的會(huì)話密鑰Ks2w采用由解密處理部1504獲得的在硬盤組件40上產(chǎn)生的會(huì)話密鑰Ks1w進(jìn)行加密后��、輸出到總線BS2上的加密處理部1506����。
播放電路1550進(jìn)一步包括由會(huì)話密鑰Ks2w解密總線BS2上的數(shù)據(jù)后輸出內(nèi)容密鑰Kc的解密處理部1510���、通過(guò)總線BS2接收加密內(nèi)容數(shù)據(jù)E(Kc,Dc)���、由來(lái)自解密處理部1510的內(nèi)容密鑰Kc對(duì)加密內(nèi)容數(shù)據(jù)E(Kc����,Dc)進(jìn)行解密后將內(nèi)容數(shù)據(jù)Dc輸出給音樂(lè)播放部1518的解密處理部1516�����。
播放電路1550進(jìn)一步包括接收來(lái)自解密處理部1516的輸出�����、播放內(nèi)容數(shù)據(jù)Dc的內(nèi)容解碼器1518�、將內(nèi)容解碼器1518輸出的內(nèi)容數(shù)據(jù)Dc從數(shù)字信號(hào)變換成模擬信號(hào)的DA轉(zhuǎn)換部1519、所輸出的播放通信信號(hào)向外部輸出的映像數(shù)據(jù)的輸出端子1530����。
另外���,硬盤結(jié)構(gòu)1200,是遵循ATA(AT Attachment)標(biāo)準(zhǔn)的結(jié)構(gòu)�,因此,數(shù)據(jù)總線為ATA總線����。
終端裝置20的各構(gòu)成部分的各處理動(dòng)作,將在后面采用流程圖進(jìn)行詳細(xì)說(shuō)明��。
圖8表示圖1所示的硬盤組件40的構(gòu)成的概略方框圖�����。硬盤組件40包括圓盤狀磁存儲(chǔ)介質(zhì)的硬盤1430�、1431、磁頭1432~1434���、支柱1435����、支撐臂1435A~1435C���、電機(jī)1436�、伺服控制部1437、尋道控制部1438�����、存取處理部1439�����、存儲(chǔ)器件1440����、控制器1441���、命令選擇部1442��、ATA(AT Attachment)接口1443�����、端子1444�����。
硬盤1430����、1431是用于保存從下載服務(wù)器10或者其它硬盤組件接收到的加密內(nèi)容的介質(zhì)。磁頭1432固定在支撐臂1435A的前端����,在硬盤1430的一面上進(jìn)行數(shù)據(jù)寫入以及/或者讀出。另外��,磁頭1433固定在支撐臂1435B的前端�����,在硬盤1430的另一面和硬盤1431的一面上進(jìn)行數(shù)據(jù)寫入以及/或者讀出��。進(jìn)一步�,磁頭1434固定在支撐臂1435C的前端,在硬盤1431的另一面上進(jìn)行數(shù)據(jù)寫入以及/或者讀出�。支撐臂1435A~1435C固定在支柱1435上。
電機(jī)1436以給定的轉(zhuǎn)速使硬盤1430��、1431轉(zhuǎn)動(dòng)����。伺服控制部1437根據(jù)控制器1441的控制以給定轉(zhuǎn)速控制電機(jī)1436轉(zhuǎn)動(dòng)�����。尋道控制部1438根據(jù)控制器1441的控制使支撐臂1435A~1435C在硬盤1430����、1431的徑方向上尋找磁道�。存取處理部1439根據(jù)控制器1441的控制通過(guò)固定在支撐臂1435A~1435C上的磁頭1432~1434在硬盤1430、143 1上進(jìn)行加密內(nèi)容數(shù)據(jù)的寫入以及/或者讀出����。
控制器1441從命令選擇部1442接收加密內(nèi)容數(shù)據(jù)��,控制伺服控制部1437�、尋道控制部1438以及存取處理部1439在硬盤1430、1431的給定位置上對(duì)所接收的加密內(nèi)容數(shù)據(jù)進(jìn)行寫入以及/或者進(jìn)行讀出�����。命令選擇部1442從ATA接口1443接收加密內(nèi)容數(shù)據(jù)以及許可協(xié)議�,將所接收的加密內(nèi)容數(shù)據(jù)向控制器1441輸出,將許可協(xié)議向存儲(chǔ)器件1440輸出�。ATA接口1443在端子1444和命令選擇部1442之間進(jìn)行數(shù)據(jù)的傳送。端子1444是為了與終端裝置20的硬盤接口1200之間進(jìn)行數(shù)據(jù)的傳送����。
如已經(jīng)說(shuō)明的那樣����,作為硬盤組件40的類公開(kāi)加密密鑰以及類密碼解密密鑰分別設(shè)置KPcmy以及Kcmy����,設(shè)置硬盤組件的類證書Cxy=KPcxy∥1cxy∥E(ka,H(KPcxy∥1cxy))����,在硬盤組件40中,類識(shí)別子由y=1表示��。另外����,識(shí)別硬盤組件的個(gè)別識(shí)別子z由z=2表示。這些在處理許可協(xié)議的存儲(chǔ)器件1440中進(jìn)行管理�����。
因此�,存儲(chǔ)器件1440包括類證書Cp1=KPcm1∥1cm1∥E(ka,H(KPcm1∥1cm1))的證書保存部1400�����、保存針對(duì)每個(gè)硬盤組件設(shè)置的固有解密密鑰的個(gè)別密碼解密密鑰Kom2的Kom保存部1402、保存類密碼解密密鑰Kcm1的Kcm保存部1421����、保存可以用個(gè)別密碼解密密鑰Kom2解密的公開(kāi)加密密鑰KPom2的KPom保存部1416。
這樣�����,通過(guò)設(shè)置象硬盤組件那樣的存儲(chǔ)裝置的解密密鑰��,如以下說(shuō)明的那樣��,可以按硬盤組件單位管理配送的內(nèi)容數(shù)據(jù)和加密許可協(xié)議密鑰�����。
存儲(chǔ)器件1440進(jìn)一步包括�����、在命令選擇部1442和內(nèi)部總線接口1424之間進(jìn)行數(shù)據(jù)傳送的端子1423�����、與端子1423之間傳送數(shù)據(jù)的內(nèi)部總線接口1424����、與內(nèi)部總線接口1424之間傳送數(shù)據(jù)的總線BS3、對(duì)從內(nèi)部總線接口1424輸出到總線BS3上的數(shù)據(jù)采用來(lái)自Kcm保存部1421的類密碼解密密鑰Kcm1進(jìn)行解密����、在「寫入」中將在硬盤組件40的外部(許可協(xié)議的發(fā)送方)中所產(chǎn)生的會(huì)話密鑰Ks1w輸出給密鑰處理部1406的的解密處理部1422、接收來(lái)自KPa保存部1414的認(rèn)證密鑰KPa����、利用認(rèn)證密鑰KPa根據(jù)傳送到總線BS3上的數(shù)據(jù)進(jìn)行判斷其它機(jī)器(播放電路、或者其它硬盤組件)的證書的正當(dāng)性的認(rèn)證處理��、將認(rèn)證結(jié)果輸出給控制器1420����、將所獲得的類公開(kāi)加密密鑰輸出給加密處理部1410的認(rèn)證處理部1408、通過(guò)由解密處理部1422所輸出的由下載服務(wù)器10產(chǎn)生的會(huì)話密鑰Ks1w以及由解密處理部1412輸出的播放電路1550產(chǎn)生的會(huì)話密鑰Ks2w����,對(duì)數(shù)據(jù)加密并輸出到總線BS3上的加密處理部1406。
存儲(chǔ)器件1440進(jìn)一步包括��、在「寫入」中產(chǎn)生會(huì)話密鑰Ks1w、在「?jìng)魉汀挂约啊甘褂迷S可」的各處理中產(chǎn)生會(huì)話密鑰Ks2w的會(huì)話密鑰產(chǎn)生部1418�����、會(huì)話密鑰產(chǎn)生部1418輸出的會(huì)話密鑰Ks1w會(huì)話密鑰Ks1w�、Ks2w采用認(rèn)證處理部1408獲取的類公開(kāi)加密密鑰KPcpz或者KPcmz加密后輸出到總線BS3上的加密處理部1410、通過(guò)總線BS3接收由會(huì)話密鑰Ks2w加密后的數(shù)據(jù)后采用會(huì)話密鑰產(chǎn)生部1418獲取的會(huì)話密鑰Ks2w進(jìn)行解密的解密處理部1412����、在許可協(xié)議的使用許可處理中采用從保密數(shù)據(jù)存儲(chǔ)區(qū)域1415讀出的內(nèi)容密鑰Kc、在「?jìng)魉汀怪杏山饷芴幚聿?412解密后的其它硬盤組件的個(gè)別公開(kāi)加密密鑰KPomz(z≠2)進(jìn)行加密的加密處理部1417�����。
存儲(chǔ)器件1440進(jìn)一步包括將總線BS3上的由與個(gè)別公開(kāi)加密密鑰KPom2成對(duì)的硬盤組件40的個(gè)別密碼解密密鑰Kom2進(jìn)行解密的解密處理部1404���、保存許可協(xié)議的保密數(shù)據(jù)存儲(chǔ)區(qū)域1415�����、通過(guò)總線BS3與外部之間進(jìn)行數(shù)據(jù)傳送����、與總線BS3接收控制信息AC���、控制存儲(chǔ)器件1440的動(dòng)作的控制器1420�����。
此外�,保存許可協(xié)議的保密數(shù)據(jù)存儲(chǔ)區(qū)域1415���、硬盤組件40中即使硬盤1430���、1431出現(xiàn)故障成為不能讀出數(shù)據(jù)的狀態(tài)時(shí),為了保證能讀出許可協(xié)議���,能夠提供「?jìng)魉汀?��,與硬盤1430、1431的寫入/讀出獨(dú)立��,可以進(jìn)行訪問(wèn)�,即,采用比硬盤1430�����、1431要更加穩(wěn)定的半導(dǎo)體存儲(chǔ)器構(gòu)成。另外���,存儲(chǔ)器件1440從確保安全的觀點(diǎn)出發(fā)�,具有耐竄改結(jié)構(gòu)的單片半導(dǎo)體元件構(gòu)成����。
此外,存儲(chǔ)器件1440也可以作為可拆卸地安裝在硬盤組件40上的半導(dǎo)體元件���。
在此�����,存儲(chǔ)器件1440雖然采用單片半導(dǎo)體元件構(gòu)成���,也可以由多片半導(dǎo)體元件構(gòu)成。這時(shí)�,為了防止通過(guò)監(jiān)測(cè)構(gòu)成存儲(chǔ)器件的多片半導(dǎo)體元件之間的布線使得許可協(xié)議泄漏的情況發(fā)生,必須將這些半導(dǎo)體元件之間的布線隱藏�。
這樣,通過(guò)設(shè)置存儲(chǔ)器件1440����,可以確保許可協(xié)議的保密性和安全性���。
硬盤組件40包含2張硬盤1430�����、1431�,在對(duì)硬盤1430、1431進(jìn)行數(shù)據(jù)寫入以及/或者讀出時(shí)��,不是在對(duì)在對(duì)硬盤1430進(jìn)行數(shù)據(jù)寫入以及/或者讀出之后再對(duì)硬盤1431進(jìn)行數(shù)據(jù)寫入以及/或者讀出那樣一片一片進(jìn)行進(jìn)行數(shù)據(jù)寫入以及/或者讀出��,而是使多個(gè)磁頭1432~1434同時(shí)向同一位置移動(dòng)�,在所移動(dòng)的位置上同時(shí)進(jìn)行數(shù)據(jù)寫入以及/或者讀出。因此�,2張硬盤1430、1431一起構(gòu)成1個(gè)數(shù)據(jù)存儲(chǔ)區(qū)域��。
圖9表示硬盤1430�����、1431一起構(gòu)成的數(shù)據(jù)存儲(chǔ)區(qū)域的構(gòu)成圖���。參照?qǐng)D9�,數(shù)據(jù)存儲(chǔ)區(qū)域2000包括用戶區(qū)域2100、和非用戶區(qū)域2200���。用戶區(qū)域2100構(gòu)成數(shù)據(jù)區(qū)域2110��。非用戶區(qū)域2200構(gòu)成管理數(shù)據(jù)存儲(chǔ)區(qū)域2210�。
數(shù)據(jù)存儲(chǔ)區(qū)域2000設(shè)置按數(shù)據(jù)區(qū)域內(nèi)的存取單位指定存儲(chǔ)位置的實(shí)地址0~M+N�����。用戶區(qū)域2100分配給由數(shù)據(jù)區(qū)域的實(shí)地址實(shí)地址0~M所指定的M+1個(gè)的區(qū)域���,管理數(shù)據(jù)存儲(chǔ)區(qū)域2200分配給由數(shù)據(jù)區(qū)域的實(shí)地址實(shí)地址M+1~M+N所指定的N個(gè)的區(qū)域����。1個(gè)數(shù)據(jù)區(qū)域可以記錄512字節(jié)的數(shù)據(jù)�。
用戶區(qū)域2100是通過(guò)ATA接口1443可以直接進(jìn)行數(shù)據(jù)寫入以及/或者讀出的區(qū)域,在記錄位置的指定中�,采用稱為L(zhǎng)BA的邏輯地址。因此�,在用戶區(qū)域2100中存在2種地址,在外部采用LBA地址指定����,在內(nèi)部轉(zhuǎn)換成實(shí)地址后進(jìn)行數(shù)據(jù)寫入以及/或者讀出�����。通過(guò)采用這樣的構(gòu)成����,當(dāng)在所指定的記錄位置上出現(xiàn)不良�����,變成不能使用時(shí)���,對(duì)于指定為該不良位置的LBA,廢棄原先分配的出現(xiàn)了不良的位置���,而重新分配預(yù)先準(zhǔn)備的替代區(qū)域���,這樣可以保證LBA的連續(xù)性。另外��,通過(guò)ATA接口1443向用戶區(qū)域進(jìn)行的數(shù)據(jù)寫入以及/或者讀出是由標(biāo)準(zhǔn)ATA命令(寫入/讀出命令)指定LBA實(shí)行�����。
在圖9中,雖然并不需要使LBA與實(shí)地址一致����,但1個(gè)LBA一次只能對(duì)應(yīng)一個(gè)實(shí)地址。
管理數(shù)據(jù)存儲(chǔ)區(qū)域2210�,是上述的替代用區(qū)域和在硬盤組件40內(nèi)保存獨(dú)自使用的管理數(shù)據(jù)的區(qū)域。在管理數(shù)據(jù)存儲(chǔ)區(qū)域2210中記錄有關(guān)在硬盤1430�����、1431中保存的數(shù)據(jù)記錄的管理數(shù)據(jù)(數(shù)據(jù)區(qū)域的替代信息��、錯(cuò)誤日志����、實(shí)地址和LBA的對(duì)應(yīng)表等)、以及控制器1441的程序的一部分��。管理數(shù)據(jù)存儲(chǔ)區(qū)域2210不能通過(guò)ATA接口1443進(jìn)行數(shù)據(jù)寫入以及/或者讀出�����。但是�,通過(guò)替代處理分配給LBA的記錄位置,作為用戶區(qū)域2100的一部分利用。
另外��,作為在存儲(chǔ)器件1440內(nèi)保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的記錄位置的指定方法��,在以下說(shuō)明中����,保密數(shù)據(jù)存儲(chǔ)區(qū)域1415由表示分配給n個(gè)存儲(chǔ)區(qū)域的的記錄位置的條目編號(hào)進(jìn)行指定。通過(guò)指定所分配的條目編號(hào)���,可以進(jìn)行許可協(xié)議的寫入、轉(zhuǎn)移/復(fù)制以及使用許可處理��。對(duì)于向存儲(chǔ)器件1440的存取�,通過(guò)按一定順序指示與用戶區(qū)域2100不同的多個(gè)擴(kuò)展ATA命令,與通信對(duì)方之間構(gòu)筑保密連接��,在構(gòu)筑之后��,通過(guò)指示條目編號(hào)��,進(jìn)行許可協(xié)議的寫入以及/或者讀出��。命令選擇部1442��,確認(rèn)ATA命令��,如果是標(biāo)準(zhǔn)ATA命令,則向控制器1441傳送��,如果是擴(kuò)展ATA命令��,則通過(guò)存儲(chǔ)器件1440的端子1423�、內(nèi)部總線接口1424以及總線BS3向控制器1420傳送。
作為保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的記錄位置的指定方法����,用戶區(qū)域2100的邏輯地址LBA雖然是采用獨(dú)立的條目編號(hào)進(jìn)行了說(shuō)明,從對(duì)硬盤組件40的存儲(chǔ)區(qū)域一元化管理的意義上�����,作為保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的記錄位置的指定方法����,也可以分配管理與分配給數(shù)據(jù)存儲(chǔ)區(qū)域2110的LBA連續(xù)的LBA。這時(shí)��,例如����,條目編號(hào)0~n可以分配給邏輯地址LBA的maxLBA+1~maxLBA+n+1。
另外,用戶區(qū)域�、保密數(shù)據(jù)區(qū)域也可以成為用戶區(qū)域分配連續(xù)的LBA。
對(duì)于硬盤組件41�����,其構(gòu)成和硬盤組件40相同�,在此省略其說(shuō)明。另外����,硬盤組件41的類識(shí)別子y和硬盤組件40相同為y=1,個(gè)別識(shí)別子z為z=4(≠2)��。
數(shù)據(jù)存儲(chǔ)區(qū)域2110保存為管理加密內(nèi)容數(shù)據(jù)E(Kc�,Dc)�、附加信息Di、加密內(nèi)容數(shù)據(jù)的播放列表���、許可協(xié)議的許可協(xié)議管理文件���。管理數(shù)據(jù)存儲(chǔ)區(qū)域2210保存為在數(shù)據(jù)存儲(chǔ)區(qū)域2110中進(jìn)行數(shù)據(jù)寫入以及/或者讀出的所必要的管理信息。
以下�����,對(duì)圖1、圖2以及圖3中有關(guān)許可協(xié)議的處理進(jìn)行詳細(xì)說(shuō)明��。
首先說(shuō)明從圖1所示的下載服務(wù)器10向硬盤組件40進(jìn)行的將加密內(nèi)容數(shù)據(jù)解密的許可協(xié)議的配送����。圖10和圖11表示從圖1所示的下載服務(wù)器10配送許可協(xié)議的動(dòng)作的第1以及第2流程圖。硬盤組件40進(jìn)行「寫入」處理�����。
在圖10中進(jìn)行處理以前�,是以終端裝置20的用戶通過(guò)電話網(wǎng)絡(luò)與下載服務(wù)器10連接、獲取希望下載的內(nèi)容的數(shù)據(jù)ID����、向下載服務(wù)器10發(fā)出了配送請(qǐng)求,進(jìn)一步把握硬盤組件40的保密數(shù)據(jù)存儲(chǔ)區(qū)域1415�、確認(rèn)保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的空余區(qū)域,確定指定為保存新的許可協(xié)議的保密數(shù)據(jù)存儲(chǔ)區(qū)域1415上的存儲(chǔ)位置的保存方的條目編號(hào)的事件為前提����。另外,按照本流程圖向硬盤組件40進(jìn)行的數(shù)據(jù)輸入輸出以及指示���,采用擴(kuò)展命令進(jìn)行��。
在圖10中����,終端裝置20的用戶通過(guò)操作面板1108發(fā)出配送許可協(xié)議的指示。
發(fā)出配送許可協(xié)議的指示后�,控制器1106通過(guò)總線BS2以及硬盤接口1200向硬盤組件40輸出證書的輸出請(qǐng)求(第S100步)。硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收證書的輸出請(qǐng)求��,將所接收到的證書輸出請(qǐng)求輸出給存儲(chǔ)器件1440的端子1423����,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423、內(nèi)部總線接口1424以及總線BS3接收證書輸出請(qǐng)求(第S1020步)�����。然后��,控制器1420通過(guò)總線BS3從證書保存部1400讀出證書Cm1�,通過(guò)總線BS3�����、內(nèi)部總線接口1424以及端子1423輸出證書Cm1,命令選擇器1442通過(guò)ATA接口1443以及端子1444將證書Cm1輸出給硬盤接口1200(第S104步)�。
終端裝置20的控制器1106,通過(guò)硬盤接口1200以及總線BS2接收來(lái)自硬盤組件40的證書Cm1(第S106步)����。將所接收的證書Cm1向下載服務(wù)器10發(fā)送(第S110步)。然后���,解密處理部312利用認(rèn)證密鑰保存部313的認(rèn)證密鑰KPa對(duì)硬盤組件40輸出的證書Cm1=KPcm1∥1cm1∥E(ka�,H(KPcm1∥1cm1))的簽名數(shù)據(jù)E(ka����,(KPcm1∥1cm1))進(jìn)行解密,將解密后的數(shù)據(jù)的散列值H(KPcm1∥1cm1)向配送控制部315輸出��。配送控制部315對(duì)證書Cm1的KPcm1∥1cm1計(jì)算散列值���,確認(rèn)所計(jì)算的散列值是否與解密處理部312接收到的散列值H(KPcm1∥1cm1)一致�����。即���,下載服務(wù)器10����,通過(guò)解密處理部312可以利用認(rèn)證密鑰KPa對(duì)證書Cm1的簽名數(shù)據(jù)E(ka����,(KPcm1∥1cm1))進(jìn)行解密、并且配送控制部315確認(rèn)從發(fā)送方的硬盤組件40接收到的的散列值和自己計(jì)算的散列值是否一致����,可以驗(yàn)證證書Cm1(第S112步)。
配送控制部315根據(jù)解密處理部312中的解密處理結(jié)果進(jìn)行判斷是否接收到由正當(dāng)?shù)臋C(jī)器實(shí)施了為證明其正當(dāng)性的證書的認(rèn)證處理�����。如果判斷是正當(dāng)?shù)淖C書時(shí)�����,配送控制部315轉(zhuǎn)移到下一步處理(第S114步)��。如果不是正當(dāng)?shù)念愖C書����,配送控制部315不承認(rèn)�,將錯(cuò)誤通知輸出給終端裝置20(第S176步)���,終端裝置20接收錯(cuò)誤通知(第S178步),通過(guò)寫入拒絕結(jié)束配送動(dòng)作(第S180步)���。
當(dāng)認(rèn)證結(jié)果確認(rèn)是來(lái)自裝載了具有正當(dāng)證書的硬盤組件的終端裝置的訪問(wèn)時(shí)����,在下載服務(wù)器10中�,配送控制器315受理來(lái)自硬盤組件40的類公開(kāi)加密密鑰KPcm1(第S114步),產(chǎn)生為識(shí)別有配送請(qǐng)求的許可協(xié)議的許可ID(第S116步)����。
然后,配送控制部315生成控制詳細(xì)AC(第S118步)����,會(huì)話密鑰產(chǎn)生部316,生成用于配送的會(huì)話密鑰Ks1a(第S120步)���。會(huì)話密鑰Ks1a在加密處理部318�����,被由解密處理部312獲取的與硬盤組件40對(duì)應(yīng)的類公開(kāi)加密密鑰KPcm1加密(第S122步)配送控制部315將許可ID以及加密后的會(huì)話密鑰Ks1a��,作為數(shù)據(jù)LID∥E(KPcm1����,Ks1a),通過(guò)總線BS1以及通信裝置350向終端裝置20發(fā)送(第S124步)��。
終端裝置20接收到數(shù)據(jù)LID∥E(KPcm1����,Ks1a)后(第S126步),控制器1106通過(guò)總線BS2以及硬盤接口1200將數(shù)據(jù)LID∥E(KPcm1�,Ks1a)輸出給硬盤組件40(第S128步),硬盤組件的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收數(shù)據(jù)LID∥E(KPcm1�,Ks1a),將所接收的數(shù)據(jù)LID∥E(KPcm1�����,Ks1a)輸出給端子1423����。然后,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423���、內(nèi)部總線接口1424以及總線BS3受理數(shù)據(jù)LID∥E(KPcm1��,Ks1a)(第S130步)��。然后���,控制器1420通過(guò)總線BS3將加密數(shù)據(jù)E(KPcm1,Ks1a)輸出給解密處理部1422��,解密處理部1422����,通過(guò)利用保存在Kcm保存部1421中的硬盤組件40固有的類密碼解密密鑰Kcm1進(jìn)行解密處理,解密出會(huì)話密鑰Ks1a����,受理會(huì)話密鑰Ks1a(第S132步)。
這樣����,下載服務(wù)器10的配送控制部315通過(guò)總線BS1以及通信裝置20向終端裝置傳送會(huì)話密鑰輸出請(qǐng)求,終端裝置20的控制器1106接收會(huì)話密鑰輸出請(qǐng)求�,通過(guò)硬盤接口1200向硬盤組件40發(fā)送(第S134步)。硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443受理會(huì)話密鑰輸出請(qǐng)求�����,將所接收的會(huì)話密鑰輸出請(qǐng)求輸出到存儲(chǔ)器件1440的端子1423上。然后�����,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423���、內(nèi)部總線接口1424以及總線BS3受理會(huì)話密鑰輸出請(qǐng)求���,控制使會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰。然后���,會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰Ks2a(第S136步)�。
這樣�����,加密處理部1406�,利用由解密處理部1422通過(guò)切換開(kāi)關(guān)1425的觸點(diǎn)Pa給出的會(huì)話密鑰Ks1a,將從會(huì)話密鑰產(chǎn)生部1418通過(guò)切換開(kāi)關(guān)1426的觸點(diǎn)Pd給出的會(huì)話密鑰Ks2a����、和從KPom保存部1416通過(guò)切換開(kāi)關(guān)1426的觸點(diǎn)Pf給出的個(gè)別公開(kāi)加密密鑰KPom2作為一個(gè)數(shù)據(jù)例進(jìn)行加密,通過(guò)總線BS3輸出加密數(shù)據(jù)E(Ks1a,Ks2a∥KPom2)(第S138步)���?��?刂破?420將在輸出到總線BS3上的加密數(shù)據(jù)E(Ks1a,Ks2a∥KPom2)上增加了許可ID(LID)的數(shù)據(jù)LID∥E(Ks1a����,Ks2a∥KPom2)通過(guò)總線BS3��、內(nèi)部總線接口1424以及端子1423輸出給命令選擇器1442��,命令選擇器通過(guò)ATA接口1443以及端子1444將數(shù)據(jù)LID∥E(Ks1a��,Ks2a∥KPom2)輸出給終端裝置20(第S140步)���。
然后�����,終端裝置20受理數(shù)據(jù)LID∥E(Ks1a����,Ks2a∥KPom2)(第S142步),將所受理的數(shù)據(jù)LID∥E(Ks1a��,Ks2a∥KPom2)發(fā)送給下載服務(wù)器10(第S144步)���。
下載服務(wù)器10接收數(shù)據(jù)LID∥E(Ks1a����,Ks2a∥KPom2)(第S146步)�����,解密處理部320利用會(huì)話密鑰Ks1a對(duì)加密數(shù)據(jù)E(Ks1a�,Ks2a∥KPom2)進(jìn)行解密,受理在硬盤組件40生成的會(huì)話密鑰Ks2a�、以及硬盤組件40的個(gè)別公開(kāi)加密密鑰KPom2(第S148步)。
然后���,配送控制部315從信息數(shù)據(jù)庫(kù)304中獲取數(shù)據(jù)ID(DID)以及內(nèi)容密鑰Kc�,生成許可協(xié)議LIC(第S150步)�����。然后����,配送控制部315將生成的許可協(xié)議LIC�����,即許可ID����、數(shù)據(jù)ID��、內(nèi)容密鑰Kc以及控制信息AC輸出給加密處理部326�����,加密處理部326�,利用由解密處理部320獲得的硬盤組件40的個(gè)別公開(kāi)加密密鑰KPom2對(duì)許可協(xié)議LIC進(jìn)行加密��,產(chǎn)生加密數(shù)據(jù)E(KPom2����,LIC)(第S152步)。
在圖11中���,加密處理部328對(duì)來(lái)自加密處理部326的加密數(shù)據(jù)E(KPom2����,LIC)利用由解密處理部320解密的會(huì)話密鑰Ks2a進(jìn)行加密,產(chǎn)生加密數(shù)據(jù)E(Ks2a����,E(KPom2,LIC))(第S154步)�����。然后�����,配送控制部315通過(guò)總線BS1以及通信裝置350將加密數(shù)據(jù)E(Ks2a��,E(KPom2�,LIC))傳送給終端裝置20(第S156步),終端裝置20受理加密數(shù)據(jù)E(Ks2a���,E(KPom2����,LIC))(第S158步)���。
然后���,終端裝置20的控制器1106通過(guò)總線BS2以及硬盤接口1200將加密數(shù)據(jù)E(Ks2a�,E(KPom2����,LIC))輸出給硬盤組件40(第S160步),硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收加密數(shù)據(jù)E(Ks2a�,E(KPom2,LIC))���,將所接收的加密數(shù)據(jù)E(Ks2a���,E(KPom2����,LIC))輸出到存儲(chǔ)器件1440的端子1423上。存儲(chǔ)器件1440的控制器1420通過(guò)端子1423�、內(nèi)部總線接口1424以及總線BS3受理加密數(shù)據(jù)E(Ks2a,E(KPom2���,LIC))(第S162步)��?�?刂破?420通過(guò)總線BS3將所受理的加密數(shù)據(jù)E(Ks2a���,E(KPom2�,LIC))輸出給解密處理部1412����,解密處理部1412利用來(lái)自會(huì)話密鑰產(chǎn)生部1418的會(huì)話密鑰Ks2a對(duì)加密數(shù)據(jù)E(Ks2a,E(KPom2�,LIC))進(jìn)行解密,受理加密數(shù)據(jù)E(KPom2�,LIC)(第S164步)。
然后��,解密處理部1404利用保存在Kom保存部1402中的個(gè)別公開(kāi)密碼解密密鑰Kom2對(duì)來(lái)自解密處理部1412的加密數(shù)據(jù)E(KPom2����,LIC)進(jìn)行解密,獲得許可協(xié)議LIC(第S166步)��?��?刂破?420受理許可協(xié)議LIC后�����,終端裝置20的控制器1106��,將為保存許可協(xié)議LIC的條目通過(guò)總線BS2以及硬盤接口1200輸出給硬盤組件40(第S168步)���,硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收條目編號(hào)��,將所接收到的條目編號(hào)輸出到存儲(chǔ)器件1440的端子1423上�����。
然后����,存儲(chǔ)器件1440的控制器1420����,通過(guò)端子1423���、內(nèi)部總線接口1424以及總線BS3受理?xiàng)l目編號(hào)(第S170步)�。然后���,控制器1420判斷已經(jīng)受理的許可ID與在第S166步中包含在所受理的許可協(xié)議LIC中的許可ID是否一致(第S172步)��,如果不一致時(shí)將錯(cuò)誤通知通過(guò)總線BS3�����、內(nèi)部總線接口1424以及端子1423輸出給命令選擇器1442��。然后����,命令選擇器1442通過(guò)ATA接口1443以及端子1444將錯(cuò)誤通知輸出給硬盤接口1200(第S174步),終端裝置20的控制器1106通過(guò)硬盤接口1200以及總線BS2受理錯(cuò)誤通知(第S178步)�,通過(guò)寫入拒絕,結(jié)束配送動(dòng)作(第S180步)���。
另一方面����,在第S172步中�����,如果2個(gè)許可ID一致,控制器1420在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中的由在第S170步受理的條目編號(hào)所指定的區(qū)域中記錄許可協(xié)議LIC(第S182步)�,正常結(jié)束這一系列動(dòng)作(第S184步)。
此外�����,雖然沒(méi)有在上面說(shuō)明�����,在許可協(xié)議的配送處理結(jié)束后����,終端裝置20的控制器1106向下載服務(wù)器10發(fā)送加密內(nèi)容數(shù)據(jù)配送請(qǐng)求,下載服務(wù)器10接收加密內(nèi)容數(shù)據(jù)配送請(qǐng)求�����。然后��,下載服務(wù)器10的配送控制部315從信息數(shù)據(jù)庫(kù)304中獲取加密內(nèi)容數(shù)據(jù)E(Kc���,Dc)以及附加信息Di����,通過(guò)總線BS1以及通信裝置350將這些數(shù)據(jù)發(fā)送給終端裝置20��。
終端裝置20接收數(shù)據(jù)E(Kc���,Dc)∥Di�����,受理加密內(nèi)容數(shù)據(jù)E(Kc��,Dc)以及附加信息Di�。這樣�,控制器1106將加密內(nèi)容數(shù)據(jù)E(Kc,Dc)以及附加信息Di作為1個(gè)內(nèi)容文件通過(guò)總線BS2以及硬盤接口1200輸入給硬盤組件40�。另外,控制器1106產(chǎn)生包含保存在硬盤組件40中的許可協(xié)議的條目�、明文的許可ID、數(shù)據(jù)ID并且針對(duì)加密內(nèi)容數(shù)據(jù)E(Kc�,Dc)以及附加信息Di的許可協(xié)議管理文件,所生成的許可協(xié)議管理文件通過(guò)總線BS2以及硬盤接口1200輸入給硬盤組件40��。然后����,在硬盤組件40中,命令選擇器1442,控制存取處理部1439��,將加密內(nèi)容數(shù)據(jù)E(Kc����,Dc)、附加信息Di���、許可協(xié)議管理文件通過(guò)磁頭1432~1434保存在硬盤1430�����、1431的數(shù)據(jù)存儲(chǔ)區(qū)域2110中�,存取處理部1439在硬盤1430����、1431中記錄加密內(nèi)容數(shù)據(jù)E(Kc,Dc)����、附加信息Di、許可協(xié)議管理文件�。
進(jìn)一步,硬盤組件40的控制器1106在記錄在硬盤組件40的數(shù)據(jù)存儲(chǔ)區(qū)域2110中的播放列表中�����,作為接收到的內(nèi)容的信息,追加記錄所記錄的內(nèi)容文件以及許可協(xié)議管理文件名稱�����、從附加信息Di中抽出的有關(guān)加密內(nèi)容數(shù)據(jù)的信息(曲名��、作者名)等���,然后結(jié)束整個(gè)處理。
這樣�,在確認(rèn)裝載在終端裝置20上的、保存許可協(xié)議的硬盤組件40是持有正當(dāng)?shù)淖C書的機(jī)器���、同時(shí)公開(kāi)加密密鑰KPcm1為有效的基礎(chǔ)上�����,可以進(jìn)行內(nèi)容數(shù)據(jù)的配送��,而且可以禁止向不正當(dāng)硬盤組件配送許可協(xié)議����。
另外,交換在下載服務(wù)器10以及硬盤組件40分別產(chǎn)生的加密密鑰����,利用相互接收到的加密密鑰進(jìn)行加密,將該加密數(shù)據(jù)傳送給對(duì)方�,在各自發(fā)送加密數(shù)據(jù)中可以進(jìn)行事實(shí)上的相互認(rèn)證,提高數(shù)據(jù)配送系統(tǒng)的安全性�����。
圖12表示在硬盤組件40的數(shù)據(jù)存儲(chǔ)區(qū)域2110以及保密數(shù)據(jù)存儲(chǔ)區(qū)域1415��。在數(shù)據(jù)存儲(chǔ)區(qū)域2110中��,保存播放內(nèi)容列表文件160����、內(nèi)容文件1611~161k、許可協(xié)議管理文件1621~162k����。內(nèi)容文件1611~161k將接收到的加密內(nèi)容數(shù)據(jù)E(Kc,Dc)以及附加信息Di一起作為1個(gè)文件保存�。另外,許可管理文件1621~162k分別與內(nèi)容文件1611~161k對(duì)應(yīng)保存���,保存在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的許可協(xié)議LIC的條目����。
硬盤組件40,在從下載服務(wù)器10接收到加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)����,通過(guò)復(fù)制/轉(zhuǎn)移處理從其它硬盤組件接收到加密內(nèi)容數(shù)據(jù)以及許可協(xié)議時(shí)���,將加密內(nèi)容數(shù)據(jù)保存在硬盤1430�����、1431中���,將許可協(xié)議保存在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中。
傳送給硬盤組件40的加密內(nèi)容數(shù)據(jù)的許可協(xié)議����,記錄在由保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的條目編號(hào)所指定的區(qū)域中,如果讀出保存在硬盤1430�、1431的數(shù)據(jù)存儲(chǔ)區(qū)域2110中的播放內(nèi)容列表文件160的許可協(xié)議管理文件,可以獲取保存了許可協(xié)議的保密數(shù)據(jù)存儲(chǔ)區(qū)域1415上的條目編號(hào)�,根據(jù)所獲取的條目編號(hào)可以從保密數(shù)據(jù)存儲(chǔ)區(qū)域1415讀出對(duì)應(yīng)的許可協(xié)議����。
另外�,許可協(xié)議管理文件1622用虛線表示,是表示實(shí)際上并沒(méi)有保存��。這表示雖然有內(nèi)容文件1612但由于沒(méi)有許可協(xié)議而不能播放���,例如這相當(dāng)于終端裝置20從其它終端裝置只接收了加密內(nèi)容數(shù)據(jù)的情況���,或者只是將許可協(xié)議從其它硬盤組件轉(zhuǎn)移來(lái)的情況。
進(jìn)一步����,內(nèi)容文件1613用虛線表示,例如這相當(dāng)于終端裝置20從下載服務(wù)器10接收了加密內(nèi)容數(shù)據(jù)以及許可協(xié)議��,而只將所接收到的加密內(nèi)容數(shù)據(jù)傳送給了其它終端裝置的情況��,表示雖然有許可協(xié)議1415在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中存在��,但不存在加密內(nèi)容數(shù)據(jù)的情況�。
如上所述,在硬盤組件40的數(shù)據(jù)存儲(chǔ)區(qū)域2110中保存的加密內(nèi)容數(shù)據(jù)�����,由于可以采用標(biāo)準(zhǔn)ATA命令對(duì)保存在數(shù)據(jù)存儲(chǔ)區(qū)域2110中的數(shù)據(jù)進(jìn)行寫入以及/或者讀出,在圖3的構(gòu)成中�����,保存在硬盤組件40中的加密內(nèi)容數(shù)據(jù)可以自由復(fù)制到硬盤組件41中�����。但是�,即使將加密內(nèi)容數(shù)據(jù)復(fù)制到其它硬盤組件41中����,如果沒(méi)有獲取為對(duì)所復(fù)制的加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議,也不能播放所復(fù)制的加密內(nèi)容數(shù)據(jù)���。
這樣��,在圖1所示的構(gòu)成中��,雖然可以用硬盤組件41替換硬盤組件40���,裝載在終端裝置20上按照?qǐng)D10以及圖11所示的流程圖接收許可協(xié)議的配送���,也可以在圖3所示的構(gòu)成中將保存在硬盤組件40中的許可協(xié)議轉(zhuǎn)移或者復(fù)制到硬盤組件41中。如上所述��,在硬盤組件40中的處理為「?jìng)魉汀?�,在硬盤組件41中的處理為「寫入」�。
圖13以及圖14,表示在圖3中將保存在硬盤組件40中的許可協(xié)議轉(zhuǎn)移或者復(fù)制到硬盤組件41中的第1以及第2流程圖���。按照?qǐng)D13以及圖14所示的流程圖所進(jìn)行的處理稱為轉(zhuǎn)移/復(fù)制處理���。在圖13中進(jìn)行處理以前,終端裝置20的控制器1106連接在用戶為指定進(jìn)行許可協(xié)議的傳送的內(nèi)容以及許可協(xié)議的轉(zhuǎn)移/復(fù)制請(qǐng)求的輸入裝置(圖中未畫出)上�����。然后��,作為其前提條件是���,根據(jù)用戶的指示����,控制器1106已經(jīng)從發(fā)送方的硬盤組件40的內(nèi)容列表文件160中選定進(jìn)行轉(zhuǎn)移/復(fù)制的許可協(xié)議的內(nèi)容管理文件,參照所選定的內(nèi)容管理文件保存了要移動(dòng)或者復(fù)制的許可協(xié)議的條目編號(hào)���,以及確認(rèn)接收方的硬盤組件41的保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的空余區(qū)域���,選定了為保存轉(zhuǎn)移或者復(fù)制來(lái)的許可協(xié)議的條目編號(hào)。
參照?qǐng)D13����,當(dāng)用戶發(fā)出轉(zhuǎn)移/復(fù)制請(qǐng)求的指示后,終端裝置20的控制器1106�����,通過(guò)總線BS將證書輸出請(qǐng)求傳送給硬盤組件41(第S200步)���。這樣,處理向硬盤組件41轉(zhuǎn)移����。命令選擇器1442通過(guò)端子1444以及ATA接口1443接收證書輸出請(qǐng)求,將所接收的證書輸出請(qǐng)求輸出到存儲(chǔ)器件1440的端子1423上����。
然后��,存儲(chǔ)器件1440的控制器1420�,通過(guò)端子1423�����、內(nèi)部總線接口1424以及總線BS3受理證書輸出請(qǐng)求(第S202步)�。然后,控制器1420在接收到證書輸出請(qǐng)求后���,從證書保存部1400通過(guò)總線BS3讀出證書Cm1��,所讀出的證書Cm1通過(guò)總線BS3�、內(nèi)部總線接口1424以及端子1423輸出給命令選擇器1442���,命令選擇器1442將證書Cm1通過(guò)ATA接口1443以及端子1444輸出給終端裝置20的控制器1106(第S204步)���。這樣處理向終端裝置20轉(zhuǎn)移?���?刂破?106通過(guò)總線BS受理證書Cm1(第S206步)���,通過(guò)總線BS向硬盤組件40發(fā)送硬盤組件41的證書Cm1(第S208步)。
然后��,處理向硬盤組件40轉(zhuǎn)移��。硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443受理證書Cm1(第S210步)�,命令選擇器1442將證書Cm1輸出給存儲(chǔ)器件1440的端子1423上。存儲(chǔ)器件1440的控制器1420通過(guò)端子1423�、內(nèi)部總線接口1424以及總線BS3接收證書Cm1,將所接收的證書Cm1通過(guò)總線BS3輸出給認(rèn)證處理部1408����。然后,認(rèn)證處理部1408�����,利用KPa保存部1414中的認(rèn)證密鑰KPa進(jìn)行證書Cm1的解密處理����,將該解密結(jié)果輸出給控制器1420�。控制器1420對(duì)證書Cm1的數(shù)據(jù)KPcm1∥1cm1計(jì)算散列值��,確認(rèn)所計(jì)算的散列值是否與從認(rèn)證處理部1408接收到的散列值H(KPcm1∥1cm1)一致。即���,硬盤組件40���,通過(guò)認(rèn)證處理部1408可以利用認(rèn)證密鑰KPa對(duì)證書Cm1的加密數(shù)據(jù)E(Ka,H(KPcm1∥1cm1))進(jìn)行解密的事實(shí)����,以及確認(rèn)控制器1420從發(fā)送方的硬盤組件41接收到的散列值和自己計(jì)算的散列值一致的事實(shí),驗(yàn)證證書Cm1(第S212步)����。
如果判斷是正當(dāng)?shù)淖C書,控制器1420����,轉(zhuǎn)移到下一處理(第S214步)。如果不是正當(dāng)?shù)淖C書�,則不承認(rèn),并向終端裝置201輸出錯(cuò)誤通知(第S282步)�,終端裝置20受理錯(cuò)誤通知(第S284步),通過(guò)寫入拒絕�����,結(jié)束轉(zhuǎn)移/復(fù)制處理(第S286步)。
如果認(rèn)證結(jié)果確認(rèn)是向持有正當(dāng)證書的硬盤組件的「?jìng)魉汀?��,控制?420��,受理來(lái)自硬盤組件41的類公開(kāi)加密密鑰KPcm1(第S214步)�����,控制會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰Ks1b����,會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰Ks1b(第S216步)���。
然后�,會(huì)話密鑰Ks1b�,在由加密處理部1410利用由認(rèn)證處理部1408獲取的與硬盤組件41對(duì)應(yīng)的類公開(kāi)加密密鑰KPcm1進(jìn)行加密(第S218步)。
控制器1420通過(guò)總線BS3接收來(lái)自加密處理部1410加密數(shù)據(jù)E(KPcm1����,Ks1b),所接收的加密數(shù)據(jù)E(KPcm1����,Ks1b)通過(guò)總線BS3�、內(nèi)部總線接口1424以及端子1423輸出給命令選擇器1442�����,命令選擇器1442將加密數(shù)據(jù)E(KPcm1�����,Ks1b)通過(guò)ATA接口1443以及端子1444傳送給終端裝置20(第S220步)����。
終端裝置20在接收到加密數(shù)據(jù)E(KPcm1���,Ks1b)后(第S222步)���,控制器1106將在加密數(shù)據(jù)E(KPcm1,Ks1b)上增加成為轉(zhuǎn)移/復(fù)制對(duì)象的識(shí)別許可協(xié)議的許可ID后的數(shù)據(jù)LID∥E(KPcm1���,Ks1b)通過(guò)總線BS向硬盤組件41輸出(第S224步)�����。然后��,處理向硬盤組件41轉(zhuǎn)移��。硬盤組件41的命令選擇器1442通過(guò)端子1444以及ATA接口1443受理數(shù)據(jù)LID∥E(KPcm1��,Ks1b)(第S226步)���。然后���,命令選擇器1442將數(shù)據(jù)LID∥E(KPcm1,Ks1b)輸出到存儲(chǔ)器件1440的端子1423上���,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423����、內(nèi)部總線接口1424以及總線BS3受理數(shù)據(jù)LID∥E(KPcm1�,Ks1b)?����?刂破?420通過(guò)總線BS3將加密數(shù)據(jù)E(KPcm1����,Ks1b)傳送給解密處理部1422�����,解密處理部1422通過(guò)利用保存在Kcm保存部1421中的硬盤組件41固有的類公開(kāi)密碼解密密鑰Kcm1進(jìn)行解密處理�����,解密出會(huì)話密鑰Ks1b,受理會(huì)話密鑰Ks1b(第S228步)����。
然后,終端裝置20的控制器1106通過(guò)總線BS向硬盤組件41輸出會(huì)話密鑰輸出請(qǐng)求(第S230步)����,硬盤組件41的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收會(huì)話密鑰輸出請(qǐng)求。然后����,命令選擇器1442,將會(huì)話密鑰輸出請(qǐng)求輸出到存儲(chǔ)器件1440的端子1423上����,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423、內(nèi)部總線接口1424以及總線BS3受理會(huì)話密鑰輸出請(qǐng)求,控制會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰���。
會(huì)話密鑰產(chǎn)生部1418根據(jù)控制器1420的控制生成會(huì)話密鑰Ks2b(第S232步)��,加密處理部1406利用由解密處理部1422給出的會(huì)話密鑰Ks1b���,將從會(huì)話密鑰產(chǎn)生部1418通過(guò)切換開(kāi)關(guān)1426的觸點(diǎn)Pd給出的會(huì)話密鑰Ks2b、和從KPom保存部1416通過(guò)切換開(kāi)關(guān)1426的觸點(diǎn)Pf給出的個(gè)別公開(kāi)加密密鑰KPom4作為一個(gè)數(shù)據(jù)例進(jìn)行加密�,通過(guò)總線BS3輸出加密數(shù)據(jù)E(Ks1b,Ks2b∥KPom4)(第S234步)�。控制器1420將在輸出到總線BS3上的加密數(shù)據(jù)E(Ks1b��,Ks2b∥KPom4)上增加了許可ID(LID)的數(shù)據(jù)LID∥E(Ks1b�����,Ks2b∥KPom4)通過(guò)總線BS3�����、內(nèi)部總線接口1424以及端子1423輸出給命令選擇器1442����。然后,命令選擇器1442將通過(guò)ATA接口1443以及端子1444將數(shù)據(jù)LID∥E(Ks1b,Ks2b∥KPom4)輸出給終端裝置20(第S236步)�,終端裝置20通過(guò)總線BS受理數(shù)據(jù)LID∥E(Ks1b,Ks2b∥KPom4)(第S238步)��,將所受理的數(shù)據(jù)LID∥E(Ks1b��,Ks2b∥KPom4)輸出給硬盤組件40(第S240步)��。
然后���,處理向硬盤組件40轉(zhuǎn)移。硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443受理數(shù)據(jù)LID∥E(Ks1b��,Ks2b∥KPom4)(第S242步)�,將所受理的數(shù)據(jù)LID∥E(Ks1b,Ks2b∥KPom4)輸出到存儲(chǔ)器件1440的端子1423上��。然后���,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423����、內(nèi)部總線接口1424以及總線BS3接收數(shù)據(jù)LID∥E(Ks1b���,Ks2b∥KPom4)���,將加密數(shù)據(jù)E(Ks1b���,Ks2b∥KPom4)傳送給解密處理部1412。
解密處理部1422利用會(huì)話密鑰Ks1b對(duì)加密數(shù)據(jù)E(Ks1b��,Ks2b∥KPom4)進(jìn)行解密�����,受理硬盤組件41生成的會(huì)話密鑰Ks1b����、以及硬盤組件41的個(gè)別公開(kāi)加密密鑰KPom4(第S244步)。
然后����,從終端裝置20的控制器1106輸出保存了成為轉(zhuǎn)移/復(fù)制對(duì)象的許可協(xié)議LIC的條目編號(hào)(第S246步),硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收條目編號(hào)�����,將所接收的條目編號(hào)輸出到存儲(chǔ)器件1440的端子1423上�,存儲(chǔ)器件1440的控制器1420通過(guò)端子1423�、內(nèi)部總線接口1424以及總線BS3受理?xiàng)l目編號(hào)(第S248步)���。然后�,控制器1420����,根據(jù)受理的條目編號(hào),從保密數(shù)據(jù)存儲(chǔ)區(qū)域1415獲取成為轉(zhuǎn)移/復(fù)制對(duì)象的許可協(xié)議LIC(第S250步)�����?���?刂破?420判斷所獲取的許可協(xié)議LIC的有效標(biāo)志位是否有效(第S252步)�。如果判定有效標(biāo)志位有效時(shí),上述控制器1420輸出錯(cuò)誤通知�,通過(guò)寫入拒絕,結(jié)束轉(zhuǎn)移/復(fù)制處理(第S282�����、S284��、S286步)。
在第S252步中�,如果判定有效標(biāo)志位有效,控制器1420將所獲取的許可協(xié)議LIC傳送給加密處理部1417���,加密處理部1417利用來(lái)自解密處理部1412的個(gè)別公開(kāi)加密密鑰KPom4對(duì)許可協(xié)議LIC進(jìn)行加密����,生成加密數(shù)據(jù)E(KPom4���,LIC)(第S254步)��。
參照?qǐng)D14�,控制器1420��,根據(jù)包含在第S250步獲取的許可協(xié)議LIC的控制信息AC確認(rèn)許可協(xié)議是否禁止向硬盤組件41復(fù)制/轉(zhuǎn)移(第S256步)��。然后�����,如果禁止復(fù)制/轉(zhuǎn)移時(shí)��,經(jīng)過(guò)第S282��、S284步,通過(guò)寫入拒絕���,結(jié)束轉(zhuǎn)移/復(fù)制處理(第S286步)��。如果許可進(jìn)行許可協(xié)議的復(fù)制時(shí)��,轉(zhuǎn)移到第S260步����。另一方面��,如果許可進(jìn)行許可協(xié)議的轉(zhuǎn)移時(shí)����,控制器1420將所獲取的有效標(biāo)志位變更成無(wú)效(第S258步)。
然后���,在第S256步當(dāng)判定為許可復(fù)制時(shí),另外��,在第S258步之后���,解密處理部1406�����,利用解密處理部1412所解密的會(huì)話密鑰Ks2b對(duì)來(lái)自加密處理部1417的加密數(shù)據(jù)E(KPom4�,LIC)進(jìn)行加密后,生成加密數(shù)據(jù)E(Ks2b�,E(KPom4,LIC))(第S260步)�。然后,控制器1420通過(guò)總線BS3���、內(nèi)部總線接口1424以及端子1423將加密數(shù)據(jù)E(Ks2b�,E(KPom4���,LIC))輸出給命令選擇器1442���,命令選擇器1442通過(guò)ATA接口1443以及端子1444向終端裝置20輸出加密數(shù)據(jù)E(Ks2b,E(KPom4�,LIC))(第S262步)。
然后��,終端裝置20受理加密數(shù)據(jù)E(Ks2b�����,E(KPom4,LIC))(第S26步)����,終端裝置20的控制器1106將加密數(shù)據(jù)E(Ks2b,E(KPom4��,LIC))通過(guò)總線BS向硬盤組件41輸出(第S266步)�。然后,處理向硬盤組件41轉(zhuǎn)移�����。硬盤組件41的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收加密數(shù)據(jù)E(Ks2b��,E(KPom4�����,LIC))�����,將所接收的加密數(shù)據(jù)E(Ks2b�����,E(KPom4���,LIC))輸出到存儲(chǔ)器件1440的端子1423上��。
存儲(chǔ)器件1440的控制器1420通過(guò)端子1423��、內(nèi)部總線接口1424以及總線BS3受理加密數(shù)據(jù)E(Ks2b��,E(KPom4�����,LIC))(第S268步)�?��?刂破?420����,通過(guò)總線BS3將所接收的加密數(shù)據(jù)E(Ks2b��,E(KPom4�����,LIC))傳送給解密處理部1412,解密處理部1422利用來(lái)自會(huì)話密鑰產(chǎn)生部1418的會(huì)話密鑰Ks2b對(duì)加密數(shù)據(jù)E(Ks2b����,E(KPom4,LIC))進(jìn)行解密��,受理加密數(shù)據(jù)E(KPom4���,LIC)(第S270步)����。
解密處理部1404接收來(lái)自解密處理部1412的加密數(shù)據(jù)E(KPom4�,LIC),利用來(lái)自Kom保存部1402的個(gè)別密碼解密密鑰Kom4進(jìn)行解密�,受理許可協(xié)議LIC(第S272步)。
終端裝置20的控制器1106通過(guò)總線BS向硬盤組件41輸出許可協(xié)議LIC的條目編號(hào)(第S276步)�����,硬盤組件41的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收條目編號(hào)�,將所接收的條目編號(hào)輸出到存儲(chǔ)器件1440的端子1423上。存儲(chǔ)器件1440的控制器1420通過(guò)端子1423����、內(nèi)部總線接口1424以及總線BS3受理許可協(xié)議LIC的要保存的條目編號(hào)(第S276步)���。
然后����,控制器1420,判定包含在許可協(xié)議LIC中的許可ID是否與已經(jīng)受理的許可ID一致(第S278步)����,如果2個(gè)許可ID不一致時(shí),通過(guò)總線BS3����、內(nèi)部總線接口1424以及端子1423向命令選擇器1442輸出錯(cuò)誤通知,命令選擇器1442通過(guò)ATA接口1443以及端子1444向終端裝置20輸出錯(cuò)誤通知(第S280步)��。然后�����,終端裝置20的控制器1106受理錯(cuò)誤通知(第S284步)�����,通過(guò)寫入拒絕,結(jié)束轉(zhuǎn)移/復(fù)制處理(第S286步)��。
另一方面�����,在第S278步����,如果判定2個(gè)許可ID一致,控制器1420在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中的由所受理的條目編號(hào)所指定的區(qū)域中記錄許可協(xié)議LIC(第S288步)�,正常結(jié)束許可協(xié)議的轉(zhuǎn)移/復(fù)制動(dòng)作(第S290步)。
此外�,加密內(nèi)容數(shù)據(jù)的從硬盤組件40向硬盤組件41的轉(zhuǎn)移或者復(fù)制,在許可協(xié)議的轉(zhuǎn)移或者復(fù)制結(jié)束后��,從硬盤組件40的數(shù)據(jù)存儲(chǔ)區(qū)域2110讀出加密內(nèi)容數(shù)據(jù)���,傳送給硬盤組件41即可��。
另外��,對(duì)于接收側(cè)的硬盤組件41���,對(duì)于轉(zhuǎn)移或者復(fù)制后的許可協(xié)議的許可協(xié)議管理文件已經(jīng)記錄時(shí)�����,通過(guò)對(duì)許可協(xié)議管理文件的保存位置進(jìn)行寫入���,可以更新對(duì)象的許可協(xié)議管理文件。另外�����,成為對(duì)象的許可協(xié)議管理文件沒(méi)有在硬盤組件41中記錄時(shí)�����,生成新的許可協(xié)議管理文件����,將所生成的許可協(xié)議管理文件記錄在接收側(cè)的硬盤組件41中���。
這樣����,在確認(rèn)裝載在終端裝置20上的硬盤組件41是正當(dāng)?shù)臋C(jī)器�����,同時(shí)類公開(kāi)加密密鑰KPcm1有效的基礎(chǔ)上,可以只對(duì)向正當(dāng)硬盤組件的轉(zhuǎn)移請(qǐng)求進(jìn)行許可協(xié)議的轉(zhuǎn)移���,進(jìn)行向不正當(dāng)?shù)挠脖P組件的轉(zhuǎn)移��。
另外����,交換在硬盤組件產(chǎn)生的加密密鑰�,利用相互接收到的加密密鑰進(jìn)行加密,將該加密數(shù)據(jù)傳送給對(duì)方�,在各自發(fā)送加密數(shù)據(jù)中可以進(jìn)行事實(shí)上的相互認(rèn)證,提高數(shù)據(jù)配送系統(tǒng)的安全性����。
如上所述,裝載在終端裝置20上的硬盤組件40可以直接從下載服務(wù)器10接收加密內(nèi)容數(shù)據(jù)已經(jīng)許可協(xié)議���。對(duì)于硬盤組件40����,從下載服務(wù)器10直接接�、保存加密內(nèi)容數(shù)據(jù)的情況進(jìn)行了說(shuō)明�。對(duì)于硬盤組件41���,通過(guò)從硬盤組件41復(fù)制加密內(nèi)容數(shù)據(jù)�,通過(guò)對(duì)許可協(xié)議進(jìn)行轉(zhuǎn)移/復(fù)制處理�����,進(jìn)行接收�、保存的情況進(jìn)行了說(shuō)明。
以下����,對(duì)通過(guò)各種方法對(duì)由硬盤組件接收到的許可協(xié)議的使用許可處理進(jìn)行說(shuō)明����。保存許可協(xié)議的是硬盤組件,播放加密內(nèi)容數(shù)據(jù)的是終端裝置20的播放電路1550�。然后,播放電路1550在播放加密內(nèi)容數(shù)據(jù)時(shí)向硬盤組件40證明自己是正當(dāng)?shù)臋C(jī)器后����,從硬盤組件40接收許可協(xié)議的提供。因此����,相當(dāng)于終端裝置20的播放電路1550利用許可協(xié)議�����。
此外��,硬盤組件40進(jìn)行使用許可�����。
參照?qǐng)D2���,內(nèi)藏了控制器1106和播放電路1550的終端裝置20通過(guò)總線BS與硬盤組件40之間進(jìn)行數(shù)據(jù)的傳送,播放電路1550從硬盤組件40接收許可協(xié)議的提供����。因此,許可協(xié)議的使用許可處理的說(shuō)明��,采用圖2所示的概念圖進(jìn)行�。
圖15表示從硬盤組件40對(duì)終端裝置20的播放電路1550進(jìn)行為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議的使用許可處理的流程圖。將硬盤組件41裝載在終端裝置20上也可以利用許可協(xié)議���,這時(shí)也按照?qǐng)D15所示的流程圖進(jìn)行使用許可處理����。
此外,其前提條件是�,在圖15中的處理之前,終端裝置20的用戶根據(jù)保存在硬盤組件40的數(shù)據(jù)存儲(chǔ)區(qū)域2110中的播放列表確定了要播放的內(nèi)容���,選定了內(nèi)容文件和許可協(xié)議管理文件�����,從許可協(xié)議管理文件獲取了保存許可協(xié)議的條目編號(hào)��。
參照?qǐng)D15�,使用許可處理開(kāi)始��,終端裝置20的用戶通過(guò)操作面板1108向終端裝置20輸入播放請(qǐng)求���。這樣,控制器1106通過(guò)總線BS2輸出證書輸出請(qǐng)求(第S300步)���,播放電路1550受理證書輸出請(qǐng)求(第S302步)��。然后��,播放電路1550向控制器1106輸出證書Cp3(第S304步)�����,控制器1106受理證書Cp3(第S305步)��,通過(guò)總線BS向硬盤組件40輸出證書Cp3(第S308步)��。
這樣����,硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收證書Cp3,將所接收的證書Cp3輸出到存儲(chǔ)器件1440的端子1423上�。存儲(chǔ)器件1440的控制器1420通過(guò)端子1423、內(nèi)部總線接口1424以及總線BS3受理證書Cp3=KPcp3∥1cp3∥E(Ka��,H(KPcp3∥1cp3))(第S310步)��,認(rèn)證處理部1408利用保存在KPa保存部1414中的認(rèn)證密鑰KPa對(duì)所受理的證書Cp3中的簽名數(shù)據(jù)E(Ka���,H(KPcp3∥1cp3))進(jìn)行解密�����,向控制器1420輸出解密后的散列值H(KPcp3∥1cp3)���?��?刂破?420計(jì)算證書Cp3中的數(shù)據(jù)KPcp3∥1cp3的散列值,確認(rèn)所計(jì)算的散列值與在播放電路1550計(jì)算的散列值H(KPcp3∥1cp3)是否一致����。然后,控制器1420通過(guò)對(duì)從播放電路1550受理的證書Cp3中的簽名數(shù)據(jù)E(Ka���,H(KPcp3∥1cp3))可以在認(rèn)證處理部1408中進(jìn)行解密�,以及確認(rèn)2個(gè)散列值一致�����,驗(yàn)證從播放電路1550受理的證書Cp3(第S312步)���。當(dāng)不能認(rèn)證證書Cp3時(shí),控制器1420通過(guò)總線BS3��、內(nèi)部總線接口1424以及端子1423向命令選擇器1442輸出錯(cuò)誤通知�����,命令選擇器1442通過(guò)ATA接口1443以及端子1444向終端裝置20的控制器1106輸出錯(cuò)誤通知(第S370步),控制器1106受理錯(cuò)誤通知(第S372步)�,通過(guò)播放拒絕,結(jié)束這一系列動(dòng)作(第374步)��。
如果證書被承認(rèn)時(shí)��,控制器1420受理來(lái)自播放電路1550的類公開(kāi)加密密鑰KPcp3(第S314步)��,控制會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰Ks1d�,會(huì)話密鑰產(chǎn)生部1418產(chǎn)生會(huì)話密鑰Ks1d(第S316步)。
然后��,會(huì)話密鑰Ks1d��,在由加密處理部1410利用由認(rèn)證處理部1408獲取的與播放電路1550對(duì)應(yīng)的類公開(kāi)加密密鑰KPcp3進(jìn)行加密(第S318步)����。
控制器1420通過(guò)總線BS3從加密處理部1410接收加密數(shù)據(jù)E(KPcp3,Ks1d)�,所接收的加密數(shù)據(jù)E(KPcp3,Ks1d)通過(guò)總線BS3�、內(nèi)部總線接口1424以及端子1423輸出給命令選擇器1442,命令選擇器1442將加密數(shù)據(jù)E(KPcp3���,Ks1d)通過(guò)ATA接口1443以及端子1444傳送給終端裝置20(第S320步)�����。
終端裝置20在接收到加密數(shù)據(jù)E(KPcp3����,Ks1d)后(第S322步),控制器1106將加密數(shù)據(jù)E(KPcp3��,Ks1d)通過(guò)總線BS2向播放電路1550輸出(第S324步)��,播放電路1550通過(guò)總線BS2受理加密數(shù)據(jù)E(KPcp3����,Ks1d)(第S326步)。然后����,將加密數(shù)據(jù)E(KPcp3,Ks1d)傳送給解密處理部1504�����,解密處理部1504通過(guò)利用保存在Kcp保存部11502中的類公開(kāi)密碼解密密鑰Kcp3對(duì)加密數(shù)據(jù)E(KPcp3�����,Ks1d)進(jìn)行解密處理�,受理在硬盤組件40中生成的會(huì)話密鑰Ks1d(第S328步)。
然后���,會(huì)話密鑰產(chǎn)生部1508生成使用許可用的會(huì)話密鑰Ks2d(第S330步)�,向加密處理部1506輸出所生成的會(huì)話密鑰Ks2d�。加密處理部1506利用來(lái)自解密處理部1504的會(huì)話密鑰Ks1d對(duì)來(lái)自會(huì)話密鑰產(chǎn)生部1508的會(huì)話密鑰Ks2d進(jìn)行加密,生成加密數(shù)據(jù)E(Ks1d���,Ks2d)(第S332步)�����,向控制器1106輸出加密數(shù)據(jù)E(Ks1d��,Ks2d)(第S334步)��,然后���,控制器1106通過(guò)總線BS2受理加密數(shù)據(jù)E(Ks1d,Ks2d)(第S336步)�,通過(guò)總線BS向硬盤組件40輸出加密數(shù)據(jù)E(Ks1d���,Ks2d)(第S338步)。
這樣�,硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收加密數(shù)據(jù)E(Ks1d,Ks2d)��,將所接收的加密數(shù)據(jù)E(Ks1d�,Ks2d)輸出到存儲(chǔ)器件1440的端子1423上。然后��,存儲(chǔ)器件1440的解密處理部1412通過(guò)端子1423��、內(nèi)部總線接口1424以及總線BS3接收加密數(shù)據(jù)E(Ks1d�,Ks2d)(第S340步)。解密處理部1412利用在會(huì)話密鑰產(chǎn)生部1418中產(chǎn)生的會(huì)話密鑰Ks1d對(duì)加密數(shù)據(jù)E(Ks1d�����,Ks2d)進(jìn)行解密�����,受理在播放電路1550中產(chǎn)生的會(huì)話密鑰Ks2d(第S342步)�。
終端裝置20的控制器1106,通過(guò)總線BS向硬盤組件40輸出事先獲取的條目編號(hào)(第S344步)���。
硬盤組件40的命令選擇器1442通過(guò)端子1444以及ATA接口1443接收條目編號(hào)����,將所接收的條目編號(hào)輸出到存儲(chǔ)器件1440的端子1423上�����。存儲(chǔ)器件1440的控制器1420通過(guò)端子1423�����、內(nèi)部總線接口1424以及總線BS3受理?xiàng)l目編號(hào)(第S346步)�����,根據(jù)保存保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中由所受理的條目編號(hào)指定的區(qū)域中的有效標(biāo)志位判定許可協(xié)議LIC的有效性(第S348步)����。然后,如果許可協(xié)議無(wú)效����,如上所述,通過(guò)播放拒絕�����,結(jié)束這一系列動(dòng)作(第S370~S74步)。
另一方面����,在第S348步,如果判定許可協(xié)議為有效時(shí)����,控制器1420從由條目編號(hào)指定的區(qū)域中獲取許可協(xié)議LIC(第S350步),根據(jù)包含在所獲取的許可協(xié)議LIC中的控制信息AC的使用次數(shù)確認(rèn)許可協(xié)議是否為可以使用(第S352步)�。然后,如果不能使用���,經(jīng)過(guò)第S370����、S372步���,通過(guò)播放拒絕��,結(jié)束使用許可的動(dòng)作(第SS74步)�。如果可以無(wú)限制使用許可協(xié)議,則轉(zhuǎn)移到第S356步��。另一方面��,如果許可協(xié)議的使用次數(shù)有限制時(shí)��,控制器1420變更控制信息AC的使用次數(shù)(第S354步)�����,轉(zhuǎn)移到第S356步���。
然后,解密處理部1406����,利用由解密處理部1412解密后的會(huì)話密鑰Ks2d對(duì)內(nèi)容密鑰Kc進(jìn)行加密,生成加密數(shù)據(jù)E(Ks2d����,Kc)(第S356步)?��?刂破?420通過(guò)總線BS3�����、內(nèi)部總線接口1424以及端子1423將來(lái)自解密處理部1406的加密數(shù)據(jù)E(Ks2d����,Kc)輸出給命令選擇器1442,命令選擇器1442通過(guò)ATA接口1443以及端子1444向終端裝置20的控制器1106輸出加密數(shù)據(jù)E(Ks2d����,Kc)(第S58步),控制器1106受理加密數(shù)據(jù)E(Ks2d��,Kc)(第S360步)�。然后,控制器1106通過(guò)總線BS2將加密數(shù)據(jù)E(Ks2d��,Kc)向解密處理部1510輸出(第S362步)����,解密處理部1510受理加密數(shù)據(jù)E(Ks2d,Kc)(第S364步)����。
然后,解密處理部1510利用來(lái)自會(huì)話密鑰產(chǎn)生部1508的會(huì)話密鑰Ks2d對(duì)加密數(shù)據(jù)E(Ks2d����,Kc)進(jìn)行解密�����,受理內(nèi)容密鑰Kc(第S366步)�。然后正常結(jié)束使用許可的處理(第S368步)�����。
此外����,在許可協(xié)議LIC向播放電路1550的使用許可處理結(jié)束后��,控制器1106向硬盤組件40要求加密內(nèi)容數(shù)據(jù)E(Kc�����,Dc)�。然后,硬盤組件40的控制器1441���,從數(shù)據(jù)存儲(chǔ)區(qū)域2110中獲取加密內(nèi)容數(shù)據(jù)E(Kc�,Dc),將所獲取的加密內(nèi)容數(shù)據(jù)E(Kc���,Dc)輸出給命令選擇器1442�����。然后��,命令選擇器1442通過(guò)ATA接口1443以及端子1444向終端裝置40輸出加密內(nèi)容數(shù)據(jù)E(Kc�,Dc)�。
終端裝置20的控制器1106獲取加密內(nèi)容數(shù)據(jù)E(Kc,Dc)���,通過(guò)總線BS2將加密內(nèi)容數(shù)據(jù)E(Kc���,Dc)傳送給播放電路1550。
然后�����,播放電路1550的解密處理部1516����,利用由解密處理部1510輸出的內(nèi)容密鑰Kc對(duì)加密內(nèi)容數(shù)據(jù)E(Kc���,Dc)進(jìn)行解密后,獲得內(nèi)容數(shù)據(jù)Dc���。
然后����,將解密的內(nèi)容數(shù)據(jù)Dc輸出給內(nèi)容解碼器1518����,內(nèi)容解碼器1518播放內(nèi)容數(shù)據(jù),DA變換器將數(shù)字信號(hào)變換成模擬信號(hào)后輸出給端子1530�����。然后���,音樂(lè)映像數(shù)據(jù)從端子1530被輸出給外部的輸出裝置(例如電視顯示器)。用戶可以欣賞通過(guò)輸出裝置播放的內(nèi)容��。
在上述說(shuō)明中����,雖然是以為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議為例進(jìn)行了說(shuō)明��,但在本發(fā)明中成為對(duì)象的并不限定于為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議����,個(gè)人信息�����、以及信用卡信息等不能同時(shí)有2個(gè)以上存在的要求保密的數(shù)據(jù)均可以成為對(duì)象�。對(duì)于這樣的數(shù)據(jù)也可以采用上述的各個(gè)處理。
這時(shí)����,用要求保密的數(shù)據(jù)替換許可協(xié)議內(nèi)的內(nèi)容密鑰Kc,可以容易實(shí)現(xiàn)�����。
依據(jù)本發(fā)明的硬盤組件�,也可以采用圖16所示的硬盤組件40A。參照?qǐng)D16�,硬盤組件40A刪除了硬盤組件40的命令選擇器1442,增加了端子1445���,其它和硬盤組件40相同�����。此外�,存儲(chǔ)器件1440,也可以采用能拆卸地安裝在硬盤組件40A上的半導(dǎo)體元件構(gòu)成���。
在硬盤組件40A中����,ATA接口1443在端子1444與控制器1441之間進(jìn)行輸出傳送�。另外,端子1445與存儲(chǔ)器件1440的端子1423之間進(jìn)行數(shù)據(jù)的傳送��。
端子1444�����,是將加密內(nèi)容數(shù)據(jù)等非機(jī)密性數(shù)據(jù)向/從硬盤組件40A輸入/輸出的端子����,端子1445是將為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議等機(jī)密性數(shù)據(jù)向/從硬盤組件40A輸入/輸出的端子�。因此,終端裝置20的控制器1106����,通過(guò)硬盤接口1200將加密內(nèi)容數(shù)據(jù)向/從硬盤組件40A的端子1444輸入/輸出的端子�����,通過(guò)硬盤接口1200將許可協(xié)議向/從硬盤組件40A的端子1445輸入/輸出的端子���。然后,在硬盤組件40A中���,從端子1444輸入的加密內(nèi)容數(shù)據(jù)通過(guò)ATA接口1443向控制器1441輸入���,控制器1441控制伺服控制部1437、尋道控制部1438以及存取處理部1439將加密內(nèi)容數(shù)據(jù)保存在硬盤1430��、1431的數(shù)據(jù)存儲(chǔ)區(qū)域2110的給定位置上��。另外���,控制器1441控制伺服控制部1437���、尋道控制部1438以及存取處理部1439從硬盤1430、1431的數(shù)據(jù)存儲(chǔ)區(qū)域2110的給定位置讀出加密內(nèi)容數(shù)據(jù)����,存取處理部1439接收所讀出的加密內(nèi)容數(shù)據(jù)�。然后����,控制器1441通過(guò)ATA接口1443以及端子1444將存取處理部1439接收的加密內(nèi)容數(shù)據(jù)輸出給終端裝置20。
另一方面����,存儲(chǔ)器件1440的控制器1420,通過(guò)端子1445�、1423、內(nèi)部總線接口1424以及總線BS3����,進(jìn)行有關(guān)許可協(xié)議的接收的各種處理,將所接收的許可協(xié)議最終保存在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中�。另外,控制器1420��,在使用許可處理中��,通過(guò)總線BS3�、內(nèi)部總線接口1424以及端子1423、1445與終端裝置20進(jìn)行傳送處理,讀出保存在保密數(shù)據(jù)存儲(chǔ)區(qū)域1415中的許可協(xié)議���,將所讀出的許可協(xié)議通過(guò)總線BS3、內(nèi)部總線接口1424以及端子1423����、1445輸出給終端裝置20。
因此�,硬盤組件40A可以適應(yīng)「寫入」、「轉(zhuǎn)移/復(fù)制」��、「使用許可」�����。通過(guò)采用硬盤組件40A�����,可以在上述許可協(xié)議以及加密內(nèi)容數(shù)據(jù)的配送處理��、許可協(xié)議以及加密內(nèi)容數(shù)據(jù)的轉(zhuǎn)移/復(fù)制處理����、許可協(xié)議以及加密內(nèi)容數(shù)據(jù)的使用許可處理中,并行進(jìn)行有關(guān)許可協(xié)議的處理和有關(guān)加密內(nèi)容數(shù)據(jù)的處理。各處理按照上述圖10���、圖11����、圖12�、圖13、圖14以及圖15所示的流程圖進(jìn)行��。
這樣��,在硬盤組件40A中��,由于獨(dú)立進(jìn)行加密內(nèi)容數(shù)據(jù)等非機(jī)密性數(shù)據(jù)的向/從硬盤組件40A的輸入/輸出��、和許可協(xié)議等機(jī)密性數(shù)據(jù)的向/從保密數(shù)據(jù)存儲(chǔ)區(qū)域1415的輸入/輸出���,可以更加高速化����。
如上所述��,在依據(jù)本發(fā)明的硬盤組件中���,由于將加密內(nèi)容數(shù)據(jù)等非機(jī)密性數(shù)據(jù)保存在硬盤中��,而將為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議等機(jī)密性數(shù)據(jù)保存在具有機(jī)密性的存儲(chǔ)器件中��,即使硬盤由于碰撞等被破壞時(shí)��,也可以從硬盤組件中取出為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議�。
上述實(shí)施方案只是對(duì)所有的點(diǎn)進(jìn)行了例示�,并不應(yīng)該認(rèn)為是對(duì)本發(fā)明的限制。本發(fā)明的范圍并不是上述實(shí)施方案中說(shuō)明的范圍�,而是由權(quán)利要求的范圍確定,只要在與權(quán)利要求的范圍等同的內(nèi)容以及范圍內(nèi)�,可以進(jìn)行各種變形。
權(quán)利要求
1.一種硬盤組件����,是進(jìn)行機(jī)密數(shù)據(jù)和非機(jī)密數(shù)據(jù)的輸入輸出、并且保存所述機(jī)密數(shù)據(jù)和所述非機(jī)密數(shù)據(jù)的硬盤組件(40����、41),其特征是包括與外部進(jìn)行數(shù)據(jù)的傳送的接口(1443�����、1424、1444�����、1423��、1445)�����、保存所述機(jī)密數(shù)據(jù)��、對(duì)于不正當(dāng)?shù)拇嫒”Wo(hù)所述機(jī)密數(shù)據(jù)的存儲(chǔ)器件(1440)�����、保存所述非機(jī)密數(shù)據(jù)的圓盤狀磁存儲(chǔ)介質(zhì)(1430�����、1431)����、以及對(duì)所述圓盤狀磁存儲(chǔ)介質(zhì)(1430、1431)進(jìn)行所述非機(jī)密數(shù)據(jù)的寫入及/或讀出的存取處理部(1439)��,所述存儲(chǔ)器件(1440)包括保存所述機(jī)密數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)部(1415)、和在進(jìn)行所述機(jī)密數(shù)據(jù)的輸入輸出時(shí)��,在所述機(jī)密數(shù)據(jù)的提供方和接收方之間構(gòu)筑加密通道���,并且進(jìn)行有關(guān)機(jī)密數(shù)據(jù)的輸入輸出的控制的數(shù)據(jù)管理部(1440(但不包括1415))����。
2.根據(jù)權(quán)利要求1所述的硬盤組件��,其特征是所述存儲(chǔ)器件(1440)由獨(dú)立的半導(dǎo)體元件構(gòu)成��。
3.根據(jù)權(quán)利要求1所述的硬盤組件�����,其特征是所述存儲(chǔ)器件(1440)可拆卸地安裝在該硬盤組件上���。
4.根據(jù)權(quán)利要求1所述的硬盤組件,其特征是還包括在所述接口(1443)和所述存儲(chǔ)器件(1440)之間對(duì)有關(guān)所述機(jī)密數(shù)據(jù)的輸入輸出處理的數(shù)據(jù)傳送方向進(jìn)行選擇����、在所述接口(1443)和所述存取處理部(1439)之間對(duì)有關(guān)所述非機(jī)密數(shù)據(jù)的輸入輸出處理的數(shù)據(jù)傳送方向進(jìn)行選擇的選擇部(1442)。
5.根據(jù)權(quán)利要求1所述的硬盤組件�����,其特征是所述接口(1443、1424�����、1444���、1423���、1445)包括與外部之間傳送所述機(jī)密數(shù)據(jù)的第1接口(1445、1423���、1424)�、和與外部之間傳送所述非機(jī)密數(shù)據(jù)的第2接口(1443�����、1444)��。
全文摘要
一種硬盤組件(40)���,其中�����,加密內(nèi)容數(shù)據(jù)通過(guò)存取處理部(1439)被保存在2個(gè)硬盤(1430�、1431)中,為對(duì)加密內(nèi)容數(shù)據(jù)進(jìn)行解密的許可協(xié)議被保存在存儲(chǔ)器件(1440)的保密數(shù)據(jù)存儲(chǔ)區(qū)域(1415)中����。并且,存儲(chǔ)器件(1440)由半導(dǎo)體元件構(gòu)成��,可獨(dú)立于硬盤組件(40�����、41)地進(jìn)行存取��。從而能確保機(jī)密數(shù)據(jù)的安全性�。
文檔編號(hào)G11B20/12GK1441590SQ0310646
公開(kāi)日2003年9月10日 申請(qǐng)日期2003年2月26日 優(yōu)先權(quán)日2002年2月26日
發(fā)明者堀吉宏, 日置敏昭 申請(qǐng)人:三洋電機(jī)株式會(huì)社