亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

記錄裝置以及內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的制作方法

文檔序號:6739011閱讀:92來源:國知局
專利名稱:記錄裝置以及內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及能夠排除內(nèi)容數(shù)據(jù)的非法利用并且能夠?qū)?nèi)容數(shù)據(jù)進(jìn)行再現(xiàn)的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)以及其中使用的記錄裝置。
背景技術(shù)
近年來,伴隨著信息化社會的發(fā)展,向用戶終端分發(fā)將書、新聞、音樂或動畫等電子化而得到的內(nèi)容并能夠閱覽內(nèi)容的內(nèi)容分發(fā)系統(tǒng)被廣泛使用。但是,電子化的內(nèi)容(以下簡稱為內(nèi)容)由于能夠容易地復(fù)制,所以易于產(chǎn)生無視著作權(quán)的非法行為。從保護(hù)內(nèi)容不受這樣的非法行為使用的觀點(diǎn)出發(fā),通常利用加密密鑰對內(nèi)容進(jìn)行加密而記錄,并在再現(xiàn)時進(jìn)行解密。在這種內(nèi)容保護(hù)技術(shù)中,有CPRM (ContentProtection for Recordable Media,可記錄媒體的內(nèi)容保護(hù))。另外,提出了內(nèi)容密鑰通過兩種密鑰雙重地進(jìn)行加密的加密雙重密鑰方式(例如參照專利文獻(xiàn)I :日本特開2005-341156號公報)。這種加密雙重密鑰方式例如在MQbic (注冊商標(biāo))中被使用。在加密密鑰中,記錄媒體所特有的密鑰、例如媒體特有密鑰,被安全地存儲在存儲媒體的隱秘區(qū)域中,從外部不能進(jìn)行任何訪問。因此,即使例如僅非法地復(fù)制了加密內(nèi)容密鑰,非法復(fù)制者如果沒有媒體特有密鑰,則也不能利用內(nèi)容數(shù)據(jù)。但是,在這樣的媒體特有密鑰通過某種手段被非法地讀出并被提供給非法卡制造業(yè)者時,其結(jié)果會出現(xiàn)復(fù)制正規(guī)的卡而得到的復(fù)制卡,從而可能會造成內(nèi)容數(shù)據(jù)被非法地利用。

發(fā)明內(nèi)容
本發(fā)明的一種方式的記錄裝置,對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲,具備存儲部,其存儲各種數(shù)據(jù);以及控制器,其控制上述存儲部。上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密鑰以及上述標(biāo)識信息生成針對每個控制器所特有的控制器特有密鑰。上述存儲部存儲利用多個設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB ;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引。上述控制器具備解密部,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組;ID生成部,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID ;以及認(rèn)證處理部,其依照上述設(shè)備密鑰組、上述媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理。
本發(fā)明的另一種方式的記錄裝置,對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲,具備存儲部,其存儲各種數(shù)據(jù);以及控制器,其控制上述存儲部。上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密鑰、上述標(biāo)識信息以及被提供的秘密信息生成針對每個控制器所特有的控制器特有密鑰。上述存儲部存儲利用多個設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB ;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引。上述控制器具備解密部,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組;ID生成部,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID ;以及認(rèn)證處理部,其依照上述設(shè)備密鑰組、上述媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理。本發(fā)明的一種方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng),具備記錄裝置,其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲;以及主機(jī)裝置,其構(gòu)成為能夠?qū)用艿膬?nèi)容數(shù)據(jù)進(jìn)行解密而再現(xiàn),其中,上述記錄裝置具備存儲部,其存儲各種數(shù)據(jù);以及控制器,其控制上述存儲部。上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密鑰以及上述標(biāo)識信息生成針對每個控制器所特有的控制器特有密鑰。上述存儲部存儲利用多個設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB ;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引。上述控制器具備解密部,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組;ID生成部,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID ;以及第一認(rèn)證處理部,其依照上述設(shè)備密鑰組、上述媒體ID以及MKB在與上述主機(jī)裝置之間進(jìn)行認(rèn)證處理。上述主機(jī)裝置具備記錄部,其存儲上述設(shè)備密鑰組以及上述MKB ;以及第二認(rèn)證處理部,其依照上述設(shè)備密鑰組以及上述MKB在與上述記錄裝置之間進(jìn)行認(rèn)證處理。


圖I示出本發(fā)明的第一實施方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的整體結(jié)構(gòu)。圖2示出圖I所示的系統(tǒng)中的各種數(shù)據(jù)的向存儲器10的寫入步驟。圖3說明MKB生成部502的結(jié)構(gòu)例。圖4說明第一實施方式的變形例。圖5是本發(fā)明的第二實施方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的特征部分的說明。
具體實施例方式接下來,參照附圖,對本發(fā)明的實施方式進(jìn)行詳細(xì)說明。圖I具備作為本發(fā)明的第一實施方式的記錄裝置的一個例子的存儲卡100 ;以及能夠使用該存儲卡100的數(shù)據(jù)對內(nèi)容數(shù)據(jù)進(jìn)行再現(xiàn)的主機(jī)裝置200。存儲卡100具備存儲器10、對其進(jìn)行控制的控制器20以及接口部30。存儲卡100具備秘密記錄部11與通常記錄部12。秘密記錄部11是例如在完成了存儲卡100與主機(jī)裝置200之間的認(rèn)證處理的情況下能夠訪問的記錄部。在該實施方式中,秘密記錄部11存儲有MKB(Media Key Block,媒體密鑰塊)、加密設(shè)備密鑰Enc(Kcu:KdS)、設(shè)備密鑰組索引Kds Index以及作為第一密鑰的加密標(biāo)題密鑰Enc (Kmu: Kt)。
MKB是用設(shè)備密鑰組Kds對媒體密鑰Km進(jìn)行加密而得到的,其中設(shè)備密鑰組Kds是對主機(jī)裝置200、作為秘密密鑰設(shè)置的設(shè)備密鑰Kd的集合體,媒體密鑰Km用作為用于內(nèi)容加密的基礎(chǔ)密鑰。另外,加密設(shè)備密鑰Enc (Kcu: Kds),用后述的控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密而生成。設(shè)備密鑰組索引Kds Index是分配給設(shè)備密鑰組Kds的參照序號,其唯一地確定設(shè)備密鑰組Kds。控制器20被提供控制器密鑰Kc與特有的標(biāo)識信息即序列號SN。根據(jù)該控制器密鑰Kc與序列號SN,生成控制器20所特有的控制器特有密鑰Kcu??刂破髅荑€Kc的數(shù)據(jù)被設(shè)定為例如針對每個生產(chǎn)批次不同的數(shù)據(jù)。另外,序列號SN被設(shè)定為針對每個芯片不同的序號。因此,控制器特有密鑰Kcu成為針對每個不同的控制器而不同的特有的(控制器特有的)數(shù)據(jù)。另一方面,通常記錄部12是無需進(jìn)行認(rèn)證處理而能夠自由地訪問的記錄部,其例如存儲有用作為第一密鑰的標(biāo)題密鑰Kt對內(nèi)容數(shù)據(jù)Content進(jìn)行加密而成的加密內(nèi)容數(shù)據(jù) Enc (Kt: Content)??刂破?0具備存儲部21、秘密計算部22、加密解密部23、第一認(rèn)證處理部24以及ID生成部25。存儲部21存儲有控制器20所特有的控制器密鑰Kc以及序列號SN。秘密計算部22根據(jù)該控制器密鑰Kc以及序列號SN,生成控制器特有密鑰Kcu。作為一個例子,能夠?qū)⒖刂破髅荑€Kc以及序列號SN作為單向性函數(shù)的輸入值來進(jìn)行運(yùn)算,并將其輸出值作為控制器特有密鑰Kcu。加密解密部23進(jìn)行用控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密的工作;以及使用控制器特有密鑰Kcu對加密設(shè)備密鑰組Enc (Kcu:Kds)進(jìn)行解密的工作。另外,其還負(fù)責(zé)用控制器密鑰Kc對加密設(shè)備密鑰組Enc (Kc: Kds)進(jìn)行解密的工作,其中加密設(shè)備密鑰組Enc (KciKds)是用控制器密鑰Kc對設(shè)備密鑰組Kds進(jìn)行加密而成的。第一認(rèn)證處理部24用設(shè)備密鑰組Kds對MKB進(jìn)行解密而得到媒體密鑰Km,進(jìn)而利用依照媒體ID的散列處理來生成媒體特有密鑰Kmu,依照其一致/不一致來執(zhí)行認(rèn)證工作。即,第一認(rèn)證處理部24依照設(shè)備密鑰組Kds、MKB以及媒體ID在與外部之間執(zhí)行認(rèn)證處理。另外,通過接口部30、50、安全通道,發(fā)送接收媒體特有密鑰Kmu。ID生成部25根據(jù)序列號SN、設(shè)備密鑰組索引Kds Index,生成該媒體ID。另一方面,主機(jī)裝置200具有秘密記錄部41、加密解密部42以及第二認(rèn)證處理部43。秘密記錄部41存儲有上述的設(shè)備密鑰組Kds、設(shè)備密鑰組索引Kds Index以及MKB。加密解密部42負(fù)責(zé)用媒體特有密鑰Kmu對標(biāo)題密鑰Kt進(jìn)行加密而生成加密標(biāo)題密鑰Enc(Kmu = Kt)等的加密工作;以及使用控制器密鑰Kc對加密設(shè)備密鑰組Enc(KciKds)進(jìn)行解密等的解密工作。第二認(rèn)證處理部43用設(shè)備密鑰組Kds對MKB進(jìn)行解密而得到媒體密鑰Km,進(jìn)而利用依照從ID生成部25接收的媒體ID的散列處理來生成媒體特有密鑰Kmu,依照其一致/不一致執(zhí)行認(rèn)證工作。 這樣,在本實施方式的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)中,在存儲卡100中的控制器20中,依照控制器20的控制器密鑰Kc以及序列號SN,生成控制器特有密鑰Kcu??刂破髅荑€Kc、秘密計算部22的算法僅控制器制造企業(yè)知曉,并且它們在控制器20中,在被封裝的芯片內(nèi),以外部不可讀出的形式存儲。根據(jù)控制器密鑰Kc以及序列號SN生成的控制器特有密鑰Kcu也僅在控制器20的內(nèi)部使用,而外部不可讀出。而且,在存儲器10中,用該控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密并進(jìn)行存儲。用控制器20所特有的控制器特有密鑰Kcu,對用于認(rèn)證處理的信息進(jìn)行加密,該認(rèn)證處理使用了 MKB。因此,只要控制器制造企業(yè)不向外部泄露控制器密鑰Kc的信息,則在使用了 MKB的認(rèn)證處理中就無法進(jìn)行非法處理,所以能夠嚴(yán)格地保護(hù)內(nèi)容數(shù)據(jù)不被非法利用。接下來,參照圖2,對圖I所示的數(shù)據(jù)的向存儲器10的寫入步驟進(jìn)行說明。設(shè)備密鑰組Kds、設(shè)備密鑰組索引Kds Index從密鑰管理中心500提供并經(jīng)由控制器20寫入到存 儲器10中。另外,雖然在圖2中省略了圖示,但存儲卡100與具有預(yù)定的通信功能的設(shè)備連接,被設(shè)定為能夠?qū)懭雭碜悦荑€管理中心500的數(shù)據(jù)的狀態(tài)。構(gòu)成存儲卡100的存儲器10以及控制器20從存儲器制造企業(yè)300、控制器制造企業(yè)400提供。在本實施方式中,控制器制造企業(yè)400具有上述的控制器密鑰Kc以及序列號SN的信息,其向密鑰管理中心500供給該控制器密鑰Kc。密鑰管理中心500具備設(shè)備密鑰數(shù)據(jù)庫501、MKB生成部502以及加密部503。設(shè)備密鑰數(shù)據(jù)庫501存儲有多個設(shè)備密鑰Kd以及設(shè)備密鑰Kd的索引Kd Index。MKB生成部502按照從設(shè)備密鑰數(shù)據(jù)庫501供給的設(shè)備密鑰Kd以及索引Kd Index生成MKB。加密部503從設(shè)備密鑰數(shù)據(jù)庫501被供給設(shè)備密鑰組Kds,生成用內(nèi)容密鑰Kc對該設(shè)備密鑰組Kds進(jìn)行加密而得到的加密設(shè)備密鑰組Enc (KciKds)??刂破?0在加密解密部23的一部分即解密部23B中,使用控制器密鑰Kc對該加密設(shè)備密鑰組Enc(Kc = Kds)進(jìn)行解密而得到設(shè)備密鑰組Kds。另外,秘密計算部22使用序列號SN以及控制器密鑰Kc,生成控制器特有密鑰Kcu。加密解密部23的一部分即加密部23A,使用該控制器特有密鑰Kcu對設(shè)備密鑰組Kds進(jìn)行加密而生成加密設(shè)備密鑰組Enc(Kcu = Kds),并存儲在秘密記錄部11中。在秘密記錄部11中,還存儲有上述MKB以及設(shè)備密鑰組索引Kds Index。這樣,在存儲器10中,設(shè)備密鑰組Kds利用控制器20所特有的控制器特有密鑰Kcu被進(jìn)行加密并存儲。由于控制器特有密鑰Kcu是在控制器20內(nèi)由秘密計算部22根據(jù)控制器密鑰Kc以及序列號SN制作的,所以向外部泄露的危險小,因此能夠安全地存儲MKB的設(shè)備密鑰組。接下來,參照圖3,對MKB生成部502的結(jié)構(gòu)例進(jìn)行說明。該MKB生成部502具備加密部504、版本生成部505、合成部506、密鑰生成部507以及單向性函數(shù)運(yùn)算部508。加密部504用媒體密鑰Kml或KmO對從設(shè)備密鑰數(shù)據(jù)庫501供給的設(shè)備密鑰Kdi I、Kdi2、. . .Kdjl、Kdj2、...進(jìn)行加密。此處,設(shè)備密鑰KdiI、Kdi2...是提供給主機(jī)裝置200的設(shè)備密鑰,設(shè)備密鑰Kdjl、Kdj2...是提供給存儲卡100的設(shè)備密鑰。版本生成部505是生成MKB的版本信息的部分。通過用版本信息區(qū)分所制作的MKB的新舊,利用更新的MKB,從而能夠使更多的非法設(shè)備成為無效化。合成部506具有合成由加密部504生成的加密媒體密鑰而生成MKB,并且附加版本信息的功能。密鑰生成部507生成上述的媒體密鑰Kml。單向性函數(shù)運(yùn)算部508對單向性函數(shù)輸入上述媒體密鑰Kml并進(jìn)行運(yùn)算,生成媒體密鑰KmO。另外,在上述說明中,設(shè)備密鑰組Kds及其他信息被加密而存儲在存儲卡100的秘密記錄部11中,但也可以代之,而例如如圖4所示,在連接了存儲卡100的主機(jī)裝置200的秘密記錄部41中,暫時存儲設(shè)備密鑰組Kds、設(shè)備密鑰組索引Kds Index、MKB等,之后在進(jìn)行了加密后傳送給存儲器10的秘密記錄部11。接下來,參照圖5,對本發(fā)明的第二實施方式進(jìn)行說明。在本實施方式中,在代替秘密計算部22而具備秘密計算部22’這一點(diǎn)上,與第一實施方式不同,但其他相同。該秘密計算部22’除了序列號SN以及控制器密鑰Kc以外,還被輸入對控制器20提供的秘密信息SEC而生成控制器特有密鑰Kcu。例如,生成使序列號SN與秘密信息SEC連結(jié)在一起而成 的數(shù)據(jù)SNSEC,并將該SNSEC與控制器密鑰Kc作為輸入值而進(jìn)行單向性函數(shù)的運(yùn)算。輸出值被設(shè)定為控制器特有密鑰Kcu。以上,說明了發(fā)明的實施方式,但本發(fā)明并不限于此,而能夠在不脫離發(fā)明的主旨的范圍內(nèi),進(jìn)行各種變更、追加等。
權(quán)利要求
1. 一種記錄裝置,其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲,其特征在于,具備 存儲部,其存儲各種數(shù)據(jù);以及 控制器,其控制上述存儲部, 其中,上述控制器構(gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照上述控制器密鑰以及上述標(biāo)識信息生成針對每個控制器所特有的控制器特有密鑰, 上述存儲部存儲利用多個設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的媒體密鑰塊;用上述控制器特有密鑰對上述設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組;以及唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引, 上述控制器具備 解密部,其用上述控制器特有密鑰對上述加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組; ID生成部,其根據(jù)上述標(biāo)識信息與上述設(shè)備密鑰組索引,制作媒體ID ;以及認(rèn)證處理部,其依照上述設(shè)備密鑰組、上述媒體ID以及媒體密鑰塊在與外部之間進(jìn)行認(rèn)證處理。
全文摘要
本發(fā)明提供一種記錄裝置以及內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng),其對內(nèi)容數(shù)據(jù)進(jìn)行加密而存儲,該記錄裝置具備存儲部,其存儲各種數(shù)據(jù);控制器,其控制上述存儲部??刂破鳂?gòu)成為具有控制器密鑰以及特有的標(biāo)識信息,并且能夠依照控制器密鑰及標(biāo)識信息生成針對每個控制器所特有的控制器特有密鑰。存儲部存儲利用多個設(shè)備密鑰的集合即設(shè)備密鑰組對媒體密鑰進(jìn)行加密而成的MKB;用控制器特有密鑰對設(shè)備密鑰組進(jìn)行加密而成的加密設(shè)備密鑰組;唯一地確定上述設(shè)備密鑰組的設(shè)備密鑰組索引??刂破骶邆浣饷懿?,其用控制器特有密鑰對加密設(shè)備密鑰組進(jìn)行解密而得到設(shè)備密鑰組;ID生成部,其根據(jù)標(biāo)識信息與設(shè)備密鑰組索引,制作媒體ID;認(rèn)證處理部,其依照設(shè)備密鑰組、媒體ID以及MKB在與外部之間進(jìn)行認(rèn)證處理。
文檔編號G11B20/00GK102623030SQ201210080820
公開日2012年8月1日 申請日期2010年3月10日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者三浦顕彰, 佐藤順, 加藤拓, 坂本廣幸, 嵩比呂志, 松川伸一, 笠原章裕, 近藤敦志 申請人:株式會社東芝
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1