專利名稱:記錄裝置以及內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠排除內(nèi)容數(shù)據(jù)的非法利用并且能夠?qū)?nèi)容數(shù)據(jù)進(jìn)行再現(xiàn)的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)以及其中使用的記錄裝置�。
背景技術(shù):
近年來,伴隨著信息化社會(huì)的發(fā)展���,向用戶終端分發(fā)將書�����、新聞����、音樂或動(dòng)畫等電 子化而得到的內(nèi)容并能夠閱覽內(nèi)容的內(nèi)容分發(fā)系統(tǒng)被廣泛使用�。但是,電子化的內(nèi)容(以下簡稱為內(nèi)容)由于能夠容易地復(fù)制��,所以易于產(chǎn)生無視 著作權(quán)的非法行為��。從保護(hù)內(nèi)容不受這樣的非法行為使用的觀點(diǎn)出發(fā)���,通常利用加密密鑰 對內(nèi)容進(jìn)行加密而記錄�����,并在再現(xiàn)時(shí)進(jìn)行解密�����。在這種內(nèi)容保護(hù)技術(shù)中�,有CPRM (Content Protection for RecordableMedia�����,可記錄媒體的內(nèi)容保護(hù))�。另外,提出了內(nèi)容密鑰 通過兩種密鑰雙重地進(jìn)行加密的加密雙重密鑰方式(例如參照專利文獻(xiàn)1 日本特開 2005-341156號公報(bào))�����。這種加密雙重密鑰方式例如在MQbic (注冊商標(biāo))中被使用�。在加 密密鑰中,記錄媒體所特有的密鑰�����、例如媒體特有密鑰,被安全地存儲(chǔ)在存儲(chǔ)媒體的隱秘區(qū) 域中�,從外部不能進(jìn)行任何訪問。因此��,即使例如僅非法地復(fù)制了加密內(nèi)容密鑰���,非法復(fù)制 者如果沒有媒體特有密鑰�����,則也不能利用內(nèi)容數(shù)據(jù)�����。但是��,在這樣的媒體特有密鑰通過某種手段被非法地讀出并被提供給非法卡制造 業(yè)者時(shí)�����,其結(jié)果會(huì)出現(xiàn)復(fù)制正規(guī)的卡而得到的復(fù)制卡����,從而可能會(huì)造成內(nèi)容數(shù)據(jù)被非法地 利用��。
發(fā)明內(nèi)容
本發(fā)明的一種方式的記錄裝置,對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲(chǔ)�,具備存儲(chǔ)部,其存 儲(chǔ)各種數(shù)據(jù)�����;以及控制器�,其控制上述存儲(chǔ)部。上述控制器構(gòu)成為具有控制器密鑰以及特有 的標(biāo)識信息�,并且能夠依照上述控制器密鑰以及上述標(biāo)識信息生成針對每個(gè)控制器所特有 的控制器特有密鑰。上述存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰 進(jìn)行加密而成的MKB ����;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備 密鑰組�;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引。上述控制器具備解密部���,其 用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組����;ID生成部�,其 根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID �;以及認(rèn)證處理部�,其依照上述設(shè) 備密鑰組�����、上述媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理��。本發(fā)明的另一種方式的記錄裝置���,對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲(chǔ)���,具備存儲(chǔ)部,其 存儲(chǔ)各種數(shù)據(jù)�;以及控制器,其控制上述存儲(chǔ)部�。上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密鑰�����、上述標(biāo)識信息以及被提供的秘密信息生成 針對每個(gè)控制器所特有的控制器特有密鑰���。上述存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合即 設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB ��;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn) 行加密而成的加密設(shè)備密鑰組����;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引。上述 控制器具備解密部�,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè) 備密鑰組;ID生成部���,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引����,制作媒體ID �����;以及認(rèn)證 處理部����,其依照上述設(shè)備密鑰組���、上述媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理����。本發(fā)明的一種方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)�����,具備記錄裝置,其對內(nèi)容數(shù)據(jù)進(jìn)行加密 而存儲(chǔ)�����;以及主機(jī)裝置�,其構(gòu)成為能夠?qū)用艿膬?nèi)容數(shù)據(jù)進(jìn)行解密而再現(xiàn),其中�����,上述記錄 裝置具備存儲(chǔ)部�����,其存儲(chǔ)各種數(shù)據(jù)��;以及控制器���,其控制上述存儲(chǔ)部����。上述控制器構(gòu)成為 具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密鑰以及上述標(biāo)識信息生 成針對每個(gè)控制器所特有的控制器特有密鑰�。上述存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合 即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB ;用上述控制器特有密鑰對上述設(shè)備密鑰組 進(jìn)行加密而成的加密設(shè)備密鑰組����;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引。上 述控制器具備解密部����,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到 設(shè)備密鑰組;ID生成部����,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID ��;以及第 一認(rèn)證處理部��,其依照上述設(shè)備密鑰組����、上述媒體ID以及MKB在與上述主機(jī)裝置之間進(jìn)行 認(rèn)證處理。上述主機(jī)裝置具備記錄部��,其存儲(chǔ)上述設(shè)備密鑰組以及上述MKB �����;以及第二認(rèn) 證處理部����,其依照上述設(shè)備密鑰組以及上述MKB在與上述記錄裝置之間進(jìn)行認(rèn)證處理。
圖1示出本發(fā)明的第一實(shí)施方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的整體結(jié)構(gòu)�����。圖2示出圖1所示的系統(tǒng)中的各種數(shù)據(jù)的向存儲(chǔ)器10的寫入步驟��。圖3說明MKB生成部502的結(jié)構(gòu)例��。圖4說明第一實(shí)施方式的變形例����。圖5是本發(fā)明的第二實(shí)施方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的特征部分的說明。
具體實(shí)施例方式接下來�,參照附圖,對本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)說明��。 圖1具備作為本發(fā)明的第一實(shí)施方式的記錄裝置的一個(gè)例子的存儲(chǔ)卡100;以及 能夠使用該存儲(chǔ)卡100的數(shù)據(jù)對內(nèi)容數(shù)據(jù)進(jìn)行再現(xiàn)的主機(jī)裝置200����。存儲(chǔ)卡100具備存儲(chǔ) 器10���、對其進(jìn)行控制的控制器20以及接口部30。存儲(chǔ)卡100具備秘密記錄部11與通常記錄部12��。秘密記錄部11是例如在完成了存儲(chǔ)卡100與主機(jī)裝置200之間的認(rèn)證處理的情 況下能夠訪問的記錄部���。在該實(shí)施方式中��,秘密記錄部11存儲(chǔ)有MKB(Media Key Block�,媒 體密鑰塊)����、加密設(shè)備密鑰Enc (Kcu =Kds)、設(shè)備密鑰組索引Kds Index以及作為第一密鑰的 加密標(biāo)題密鑰Enc (Kmu =Kt)�����。MKB是用設(shè)備密鑰組Kds對媒體密鑰Km進(jìn)行加密而得到的�,其中設(shè)備密鑰組Kds 是對主機(jī)裝置200、作為秘密密鑰設(shè)置的設(shè)備密鑰Kd的集合體����,媒體密鑰Km用作為用于內(nèi)容加密的基礎(chǔ)密鑰。另外���,加密設(shè)備密鑰Enc (Kcu :Kds)�,用后述的控制器特有密鑰Kcu對 設(shè)備密鑰組Kds進(jìn)行加密而生成��。設(shè)備密鑰組索引Kds Index是分配給設(shè)備密鑰組Kds的 參照序號���,其唯一地確定設(shè)備密鑰組Kds���。控制器20被提供控制器密鑰Kc與特有的標(biāo)識信息即序列號SN���。根據(jù)該控制器密 鑰Kc與序列號SN�����,生成控制器20所特有的控制器特有密鑰Kcu�?�?刂破髅荑€Kc的數(shù)據(jù)被設(shè)定為例如針對每個(gè)生產(chǎn)批次不同的數(shù)據(jù)���。另外����,序列號 SN被設(shè)定為針對每個(gè)芯片不同的序號。因此��,控制器特有密鑰Kcu成為針對每個(gè)不同的控 制器而不同的特有的(控制器特有的)數(shù)據(jù)�。另一方面,通常記錄部12是無需進(jìn)行認(rèn)證處理而能夠自由地訪問的記錄部���,其例 如存儲(chǔ)有用作為第一密鑰的標(biāo)題密鑰Kt對內(nèi)容數(shù)據(jù)Content進(jìn)行加密而成的加密內(nèi)容數(shù) 據(jù) Enc(Kt Content)�����?�?刂破?0具備存儲(chǔ)部21���、秘密計(jì)算部22、加密解密部23��、第一認(rèn)證處理部24以及 ID生成部25���。存儲(chǔ)部21存儲(chǔ)有控制器20所特有的控制器密鑰Kc以及序列號SN0 秘密計(jì)算部22根據(jù)該控制器密鑰Kc以及序列號SN�,生成控制器特有密鑰Kcu����。作 為一個(gè)例子�����,能夠?qū)⒖刂破髅荑€Kc以及序列號SN作為單向性函數(shù)的輸入值來進(jìn)行運(yùn)算�,并 將其輸出值作為控制器特有密鑰Kcu�。加密解密部23進(jìn)行用控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密的工作�����; 以及使用控制器特有密鑰Kcu對加密設(shè)備密鑰組Enc (Kcu =Kds)進(jìn)行解密的工作����。另外,其 還負(fù)責(zé)用控制器密鑰Kc對加密設(shè)備密鑰組Enc (Kc =Kds)進(jìn)行解密的工作�����,其中加密設(shè)備密 鑰組Enc (Kc =Kds)是用控制器密鑰Kc對設(shè)備密鑰組Kds進(jìn)行加密而成的����。第一認(rèn)證處理部24用設(shè)備密鑰組Kds對MKB進(jìn)行解密而得到媒體密鑰Km,進(jìn)而 利用依照媒體ID的散列處理來生成媒體特有密鑰Kmu�����,依照其一致/不一致來執(zhí)行認(rèn)證工 作。即����,第一認(rèn)證處理部24依照設(shè)備密鑰組Kds、MKB以及媒體ID在與外部之間執(zhí)行認(rèn)證 處理�。另外,通過接口部30����、50、安全通道�����,發(fā)送接收媒體特有密鑰Kmu�����。ID生成部25根據(jù) 序列號SN�����、設(shè)備密鑰組索引Kds Index���,生成該媒體ID����。另一方面,主機(jī)裝置200具有秘密記錄部41�����、加密解密部42以及第二認(rèn)證處理部 43�。秘密記錄部41存儲(chǔ)有上述的設(shè)備密鑰組Kds、設(shè)備密鑰組索引Kds Index以及MKB���。加密解密部42負(fù)責(zé)用媒體特有密鑰Kmu對標(biāo)題密鑰Kt進(jìn)行加密而生成加密標(biāo) 題密鑰Enc (Kmu =Kt)等的加密工作;以及使用控制器密鑰Kc對加密設(shè)備密鑰組Enc (Kc Kds)進(jìn)行解密等的解密工作����。第二認(rèn)證處理部43用設(shè)備密鑰組Kds對MKB進(jìn)行解密而得 到媒體密鑰Km,進(jìn)而利用依照從ID生成部25接收的媒體ID的散列處理來生成媒體特有密 鑰Kmu�����,依照其一致/不一致執(zhí)行認(rèn)證工作�����。這樣���,在本實(shí)施方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)中��,在存儲(chǔ)卡100中的控制器20中�����,依照 控制器20的控制器密鑰Kc以及序列號SN�����,生成控制器特有密鑰Kcu�。控制器密鑰Kc����、秘密 計(jì)算部22的算法僅控制器制造企業(yè)知曉,并且它們在控制器20中�����,在被封裝的芯片內(nèi)�,以 外部不可讀出的形式存儲(chǔ)。根據(jù)控制器密鑰Kc以及序列號SN生成的控制器特有密鑰Kcu 也僅在控制器20的內(nèi)部使用��,而外部不可讀出。而且��,在存儲(chǔ)器10中�,用該控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密并進(jìn)行存儲(chǔ)。用控制器20所特有的控制器特有密鑰Kcu���,對用于認(rèn)證處理的信息進(jìn)行加密��,該認(rèn) 證處理使用了 MKB��。因此�,只要控制器制造企業(yè)不向外部泄露控制器密鑰Kc的信息��,則在 使用了 MKB的認(rèn)證處理中就無法進(jìn)行非法處理��,所以能夠嚴(yán)格地保護(hù)內(nèi)容數(shù)據(jù)不被非法利用��。接下來����,參照圖2���,對圖1所示的數(shù)據(jù)的向存儲(chǔ)器10的寫入步驟進(jìn)行說明����。設(shè)備密 鑰組Kds、設(shè)備密鑰組索引Kds Index從密鑰管理中心500提供并經(jīng)由控制器20寫入到存 儲(chǔ)器10中�。另外,雖然在圖2中省略了圖示��,但存儲(chǔ)卡100與具有預(yù)定的通信功能的設(shè)備 連接��,被設(shè)定為能夠?qū)懭雭碜悦荑€管理中心500的數(shù)據(jù)的狀態(tài)�。構(gòu)成存儲(chǔ)卡100的存儲(chǔ)器10以及控制器20從存儲(chǔ)器制造企業(yè)300、控制器制造企 業(yè)400提供�。在本實(shí)施方式中,控制器制造企業(yè)400具有上述的控制器密鑰Kc以及序列號 SN的信息��,其向密鑰管理中心500供給該控制器密鑰Kc�����。密鑰管理中心500具備設(shè)備密鑰數(shù)據(jù)庫501�、MKB生成部502以及加密部503。設(shè) 備密鑰數(shù)據(jù)庫501存儲(chǔ)有多個(gè)設(shè)備密鑰Kd以及設(shè)備密鑰Kd的索引Kd Index�����。MKB生成部 502按照從設(shè)備密鑰數(shù)據(jù)庫501供給的設(shè)備密鑰Kd以及索引Kd Index生成MKB���。加密部 503從設(shè)備密鑰數(shù)據(jù)庫501被供給設(shè)備密鑰組Kds����,生成用內(nèi)容密鑰Kc對該設(shè)備密鑰組Kds 進(jìn)行加密而得到的加密設(shè)備密鑰組EnC(KC :Kds)?��?刂破?0在加密解密部23的一部分即解密部23B中�����,使用控制器密鑰Kc對該 加密設(shè)備密鑰組EnC(KC :Kds)進(jìn)行解密而得到設(shè)備密鑰組Kds��。另外����,秘密計(jì)算部22使 用序列號SN以及控制器密鑰Kc�����,生成控制器特有密鑰Kcu���。加密解密部23的一部分即加 密部23A,使用該控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密而生成加密設(shè)備密鑰組 Enc (Kcu :Kds)�����,并存儲(chǔ)在秘密記錄部11中。在秘密記錄部11中�����,還存儲(chǔ)有上述MKB以及設(shè) 備密鑰組索引Kds Index�。這樣,在存儲(chǔ)器10中���,設(shè)備密鑰組Kds利用控制器20所特有的控制器特有密鑰 Kcu被進(jìn)行加密并存儲(chǔ)�。由于控制器特有密鑰Kcu是在控制器20內(nèi)由秘密計(jì)算部22根據(jù) 控制器密鑰Kc以及序列號SN制作的�����,所以向外部泄露的危險(xiǎn)小�����,因此能夠安全地存儲(chǔ)MKB 的設(shè)備密鑰組��。接下來��,參照圖3����,對MKB生成部502的結(jié)構(gòu)例進(jìn)行說明����。該MKB生成部502具備 加密部504����、版本生成部505、合成部506���、密鑰生成部507以及單向性函數(shù)運(yùn)算部508�。加密部504用媒體密鑰Kml或KmO對從設(shè)備密鑰數(shù)據(jù)庫501供給的設(shè)備密鑰Kdi 1��、 Kdi2�����、...Kdjl����、Kdj2、...進(jìn)行加密����。此處,設(shè)備密鑰Kdi 1���、Kdi 2...是提供給主機(jī)裝置200 的設(shè)備密鑰���,設(shè)備密鑰Kdjl、Kdj2...是提供給存儲(chǔ)卡100的設(shè)備密鑰���。版本生成部505是生成MKB的版本信息的部分�����。通過用版本信息區(qū)分所制作的 MKB的新舊�,利用更新的MKB���,從而能夠使更多的非法設(shè)備成為無效化��。合成部506具有合 成由加密部504生成的加密媒體密鑰而生成MKB����,并且附加版本信息的功能���。密鑰生成部507生成上述的媒體密鑰Kml����。單向性函數(shù)運(yùn)算部508對單向性函數(shù) 輸入上述媒體密鑰Kml并進(jìn)行運(yùn)算,生成媒體密鑰KmO����。另外,在上述說明中�,設(shè)備密鑰組Kds及其他信息被加密而存儲(chǔ)在存儲(chǔ)卡100的秘 密記錄部11中,但也可以代之���,而例如如圖4所示�����,在連接了存儲(chǔ)卡100的主機(jī)裝置200的 秘密記錄部41中�����,暫時(shí)存儲(chǔ)設(shè)備密鑰組Kds����、設(shè)備密鑰組索引Kds IndeX�����、MKB等,之后在進(jìn)行了加密后傳送給存儲(chǔ)器10的秘密記錄部11��。 接下來����,參照圖5�,對本發(fā)明的第二實(shí)施方式進(jìn)行說明。在本實(shí)施方式中�,在代替秘 密計(jì)算部22而具備秘密計(jì)算部22’這一點(diǎn)上,與第一實(shí)施方式不同�����,但其他相同���。該秘密 計(jì)算部22’除了序列號SN以及控制器密鑰Kc以外�,還被輸入對控制器20提供的秘密信息 SEC而生成控制器特有密鑰Kcu�。例如,生成使序列號SN與秘密信息SEC連結(jié)在一起而成 的數(shù)據(jù)SNSEC�,并將該SNSEC與控制器密鑰Kc作為輸入值而進(jìn)行單向性函數(shù)的運(yùn)算。輸出 值被設(shè)定為控制器特有密鑰Kcu����。 以上�,說明了發(fā)明的實(shí)施方式����,但本發(fā)明并不限于此,而能夠在不脫離發(fā)明的主旨 的范圍內(nèi)����,進(jìn)行各種變更、追加等��。
權(quán)利要求
一種記錄裝置���,其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲(chǔ)�,其特征在于�,具備存儲(chǔ)部,其存儲(chǔ)各種數(shù)據(jù)�����;以及控制器��,其控制上述存儲(chǔ)部����,其中�,上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息�����,并且能夠依照上述控制器密鑰以及上述標(biāo)識信息生成針對每個(gè)控制器所特有的控制器特有密鑰�����,上述存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB�;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組��;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引����,上述控制器具備解密部,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組���;ID生成部���,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID���;以及認(rèn)證處理部����,其依照上述設(shè)備密鑰組、上述媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理��。
2.根據(jù)權(quán)利要求1所述的記錄裝置�,其特征在于,上述控制器特有密鑰�����,根據(jù)上述控制 器密鑰���、上述標(biāo)識信息�����、提供給上述控制器的秘密信息而生成����。
3.根據(jù)權(quán)利要求1所述的記錄裝置��,其特征在于����,上述存儲(chǔ)部具備 秘密記錄部�����,其用于存儲(chǔ)上述MKB����、上述加密設(shè)備密鑰組���;以及通常記錄部��,其用于存儲(chǔ)用第一密鑰對內(nèi)容數(shù)據(jù)進(jìn)行加密而成的加密內(nèi)容數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的記錄裝置��,其特征在于�,上述控制器具有秘密計(jì)算部,所述秘 密計(jì)算部使用將上述控制器密鑰以及上述標(biāo)識信息作為輸入的單向性函數(shù)來生成上述控 制器特有密鑰��。
5.根據(jù)權(quán)利要求1所述的記錄裝置��,其特征在于��,上述認(rèn)證處理部在用上述設(shè)備密鑰 組對上述MKB進(jìn)行解密而生成了上述媒體密鑰之后�����,利用依照上述媒體ID的散列處理對上 述媒體密鑰進(jìn)行處理而生成上述媒體特有密鑰。
6.根據(jù)權(quán)利要求1所述的記錄裝置��,其特征在于�,上述MKB包括區(qū)分MKB的新舊的版本信息o
7.—種記錄裝置,其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲(chǔ)�����,其特征在于�����,具備 存儲(chǔ)部�����,其存儲(chǔ)各種數(shù)據(jù)���;以及控制器�����,其控制上述存儲(chǔ)部�,其中,上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息�����,并且能夠依照上述控 制器密鑰��、上述標(biāo)識信息以及被提供的秘密信息生成針對每個(gè)控制器所特有的控制器特有 密鑰���,上述存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的 MKB ����;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組����;以及唯 一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引, 上述控制器具備解密部����,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰ID生成部�,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID �����;以及 認(rèn)證處理部,其依照上述設(shè)備密鑰組��、上述媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理��。
8.根據(jù)權(quán)利要求7所述的記錄裝置��,其特征在于�����,上述存儲(chǔ)部具備 秘密記錄部��,其用于存儲(chǔ)上述MKB��、上述加密設(shè)備密鑰組��;以及通常記錄部��,其用于存儲(chǔ)用第一密鑰對內(nèi)容數(shù)據(jù)進(jìn)行加密而成的加密內(nèi)容數(shù)據(jù)���。
9.根據(jù)權(quán)利要求7所述的記錄裝置�����,其特征在于����,上述控制器具有秘密計(jì)算部,所述秘 密計(jì)算部使用將上述控制器密鑰以及上述標(biāo)識信息作為輸入的單向性函數(shù)來生成上述控 制器特有密鑰����。
10.根據(jù)權(quán)利要求7所述的記錄裝置,其特征在于��,上述認(rèn)證處理部在用上述設(shè)備密鑰 組對上述MKB進(jìn)行解密而生成了上述媒體密鑰之后�����,利用依照上述媒體ID的散列處理對上 述媒體密鑰進(jìn)行處理而生成上述媒體特有密鑰����。
11.根據(jù)權(quán)利要求7所述的記錄裝置,其特征在于�,上述MKB包括區(qū)分MKB的新舊的版本{曰息。
12.—種內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)�����,其特征在于����,具備 記錄裝置,其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲(chǔ)�;以及主機(jī)裝置,其構(gòu)成為能夠?qū)用艿膬?nèi)容數(shù)據(jù)進(jìn)行解密而再現(xiàn)���, 其中��,上述記錄裝置具備存儲(chǔ)部�,其存儲(chǔ)各種數(shù)據(jù)�����;以及控制器�����,其控制上述存儲(chǔ)部����, 上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密 鑰以及上述標(biāo)識信息生成針對每個(gè)控制器所特有的控制器特有密鑰��,上述存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的 MKB ���;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組���;以及唯 一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引�, 上述控制器具備解密部����,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組;ID生成部�,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID ����;以及 第一認(rèn)證處理部,其依照上述設(shè)備密鑰組�、上述媒體ID以及MKB在與上述主機(jī)裝置之 間進(jìn)行認(rèn)證處理,上述主機(jī)裝置具備記錄部����,其存儲(chǔ)上述設(shè)備密鑰組以及上述MKB ;以及第二認(rèn)證處理部�,其依照上述設(shè)備密鑰組以及上述MKB在與上述記錄裝置之間進(jìn)行認(rèn) 證處理。
13.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)���,其特征在于���,上述控制器特有密鑰,根 據(jù)上述控制器密鑰���、上述標(biāo)識信息���、提供給上述控制器的秘密信息而生成。
14.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)�,其特征在于,上述存儲(chǔ)部具備 秘密記錄部�,其用于存儲(chǔ)上述MKB、上述加密設(shè)備密鑰組�����;以及通常記錄部��,其用于存儲(chǔ)用第一密鑰對內(nèi)容數(shù)據(jù)進(jìn)行加密而成的加密內(nèi)容數(shù)據(jù)��。
15.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)����,其特征在于,上述控制器具有秘密計(jì)算部�����,所述秘密計(jì)算部使用將上述控制器密鑰以及上述標(biāo)識信息作為輸入的單向性函數(shù)來 生成上述控制器特有密鑰。
16.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)��,其特征在于�,上述第一認(rèn)證處理部在 用上述設(shè)備密鑰組對上述MKB進(jìn)行解密而生成了上述媒體密鑰之后,利用依照上述媒體ID 的散列處理對上述媒體密鑰進(jìn)行處理而生成上述媒體特有密鑰�。
17.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng),其特征在于���,上述第二認(rèn)證處理部在 用上述設(shè)備密鑰組對上述MKB進(jìn)行解密而生成了上述媒體密鑰之后����,利用依照從上述ID生 成部接收的上述媒體ID的散列處理對上述媒體密鑰進(jìn)行處理而生成上述媒體特有密鑰����。
18.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng),其特征在于��,上述MKB包括區(qū)分MKB的 新舊的版本信息���。
19.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)���,其特征在于��,上述主機(jī)裝置具有加密解密部����,該加密解密部用上述媒體特有密鑰對上述第一密鑰進(jìn) 行加密而生成加密第一密鑰并發(fā)送給上述記錄裝置��,上述存儲(chǔ)部存儲(chǔ)從上述主機(jī)裝置的加密解密部發(fā)送的上述加密第一密鑰����。
20.根據(jù)權(quán)利要求19所述的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)���,其特征在于�,從上述主機(jī)裝置向上述 記錄裝置的上述加密第一密鑰的發(fā)送��,經(jīng)由安全通道執(zhí)行��。
全文摘要
本發(fā)明提供一種記錄裝置以及內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)���,其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲(chǔ)���,該記錄裝置具備存儲(chǔ)部,其存儲(chǔ)各種數(shù)據(jù)�;控制器���,其控制上述存儲(chǔ)部?���?刂破鳂?gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照控制器密鑰及標(biāo)識信息生成針對每個(gè)控制器所特有的控制器特有密鑰���。存儲(chǔ)部存儲(chǔ)利用多個(gè)設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB����;用控制器特有密鑰對設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組���;唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引��?����?刂破骶邆浣饷懿?����,其用控制器特有密鑰對加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組�;ID生成部,其根據(jù)標(biāo)識信息與設(shè)備密鑰組索引����,制作媒體ID;認(rèn)證處理部��,其依照設(shè)備密鑰組��、媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理����。
文檔編號G11B20/10GK101866668SQ20101013571
公開日2010年10月20日 申請日期2010年3月10日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者三浦顕彰, 佐藤順, 加藤拓, 坂本廣幸, 嵩比呂志, 松川伸一, 笠原章裕, 近藤敦志 申請人:株式會(huì)社東芝