專利名稱:記錄裝置以及內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠應(yīng)用于對內(nèi)容數(shù)據(jù)進行加密而存儲的內(nèi)容數(shù)據(jù)再現(xiàn)系統(tǒng)的記錄
直o
背景技術(shù):
近年來,伴隨著信息化社會的發(fā)展,向用戶終端分發(fā)將書、新聞、音樂或動畫等電 子化而得到的內(nèi)容并能夠閱覽內(nèi)容的內(nèi)容分發(fā)系統(tǒng)被廣泛使用。但是,電子化的內(nèi)容(以下簡稱為內(nèi)容)由于能夠容易地復(fù)制,所以易于產(chǎn)生無視 著作權(quán)的非法行為。從保護內(nèi)容不受這樣的非法行為使用的觀點出發(fā),通常利用加密密鑰 對內(nèi)容進行加密而記錄,并在再現(xiàn)時進行解密。在這種內(nèi)容保護技術(shù)中,有CPRM (Content Protection for RecordableMedia,可記錄媒體的內(nèi)容保護)。另外,提出了內(nèi)容密鑰 通過兩種密鑰雙重地進行加密的加密雙重密鑰方式(例如參照專利文獻1 日本特開 2005-341156號公報)。這種加密雙重密鑰方式例如在MQbic (注冊商標)中被使用。在加 密密鑰中,記錄媒體(記錄裝置)所特有的密鑰、例如媒體特有密鑰,被安全地存儲在存儲 媒體的隱秘區(qū)域中,從外部不能進行任何訪問。因此,即使例如僅非法地復(fù)制了加密內(nèi)容密 鑰數(shù)據(jù),非法復(fù)制者如果沒有媒體特有密鑰,則也不能利用內(nèi)容數(shù)據(jù)。在這樣加密而記錄在記錄媒體中的內(nèi)容數(shù)據(jù)中,存在各種形式的數(shù)據(jù),還包括從 因特網(wǎng)收費站點、店鋪終端等通過支付費用而提供的內(nèi)容數(shù)據(jù)。另一方面,還有例如經(jīng)由地 上數(shù)字廣播等免費提供的內(nèi)容數(shù)據(jù)。不論收費還是免費,都應(yīng)該保證著作權(quán)保護,但收費分 發(fā)的內(nèi)容數(shù)據(jù)一般而言與免費的內(nèi)容數(shù)據(jù)相比,保護的必要性的程度要高。另外,相同的收 費數(shù)據(jù),根據(jù)其金額、保護的必要性的程度有時也不同。另外,用戶自己制作的內(nèi)容數(shù)據(jù)等 與收費分發(fā)的內(nèi)容數(shù)據(jù)相比,保護的必要性小。但是,在當前的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng)中,與這樣的保護的必要性的程度無關(guān)地,使用 相同的密鑰數(shù)據(jù)、使用相同的存儲方式,來進行向記錄媒體的存儲。因此,處于難以說采用 了與保護的必要性的程度對應(yīng)的保護形式的狀況。
發(fā)明內(nèi)容
本發(fā)明的一種方式的記錄裝置,具備存儲部,其構(gòu)成為通過認證處理能夠與外部 裝置進行通信,且構(gòu)成為能夠記錄用于內(nèi)容數(shù)據(jù)的加密的密鑰數(shù)據(jù);以及控制器,其控制上 述存儲部。上述存儲部具備通常記錄部,其能夠從外部無需認證處理而經(jīng)由上述控制器進 行訪問;保護記錄部,在完成了第一認證處理的認證的情況下,其能夠被進行從上述外部裝 置的訪問;以及寫入限制保護記錄部,在完成了第二認證處理的認證的情況下,其能夠被進行從上述外部裝置的訪問,在僅完成了上述第一認證處理的認證的情況下,其被禁止從上 述外部裝置的用于寫入的訪問。本發(fā)明的一種方式的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),具備服務(wù)器,其分發(fā)加密的內(nèi)容數(shù)據(jù); 以及記錄裝置,其存儲上述加密的內(nèi)容數(shù)據(jù)。上述服務(wù)器以及記錄裝置分別具有進行第一 以及第二認證處理的認證處理部。上述記錄裝置還具有存儲部,其構(gòu)成為通過上述第一以 及第二認證處理能夠與上述服務(wù)器進行通信,且構(gòu)成為能夠記錄用于內(nèi)容數(shù)據(jù)的加密的密 鑰數(shù)據(jù);以及控制器,其控制上述存儲部。上述存儲部具有通常記錄部,其能夠從上述服 務(wù)器無需認證處理而經(jīng)由上述控制器進行訪問;保護記錄部,在完成了上述第一認證處理 的認證的情況下,其能夠被進行從上述服務(wù)器的訪問;寫入限制保護記錄部,在完成了第二 認證處理的認證的情況下,其能夠被進行從上述服務(wù)器的訪問,在僅完成了上述第一認證 處理的認證的情況下,其被禁止從上述服務(wù)器的用于寫入的訪問。本發(fā)明的另一種方式的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),具備記錄再現(xiàn)機,其分發(fā)加密的第一 內(nèi)容數(shù)據(jù);以及記錄裝置,其記錄上述加密的第一內(nèi)容數(shù)據(jù)以及從外部裝置分發(fā)的第二內(nèi) 容數(shù)據(jù)。上述記錄再現(xiàn)機以及記錄裝置具有進行第一認證處理的認證處理部。上述記錄裝 置的認證處理部還進行第二認證處理。上述記錄裝置具有存儲部,其構(gòu)成為通過上述第一 以及第二認證處理能夠與上述記錄再現(xiàn)機以及外部裝置進行通信,且構(gòu)成為能夠記錄用于 上述第一以及第二內(nèi)容數(shù)據(jù)的加密的密鑰數(shù)據(jù);以及控制器,其控制上述存儲部。上述存儲 部具有通常記錄部,其能夠從上述記錄再現(xiàn)機以及外部裝置無需認證處理而經(jīng)由上述控 制器進行訪問;保護記錄部,在完成了上述第一認證處理的認證的情況下,其能夠被進行從 上述記錄再現(xiàn)機以及外部裝置的訪問;寫入限制保護記錄部,在完成了第二認證處理的認 證的情況下,其能夠被進行從上述外部裝置的訪問,在僅完成了上述第一認證處理的認證 的情況下,其被禁止從上述記錄再現(xiàn)機以及外部裝置的用于寫入的訪問。
圖1示出本發(fā)明的實施方式的記錄裝置的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng)的整體結(jié)構(gòu)。圖2示出從內(nèi)容服務(wù)器20對存儲卡10寫入分發(fā)內(nèi)容數(shù)據(jù)時的工作例。圖3示出從用戶記錄再現(xiàn)機30對存儲卡10寫入分發(fā)內(nèi)容數(shù)據(jù)時的工作例。圖4示出從用戶記錄再現(xiàn)機30對存儲卡10進行分發(fā)內(nèi)容數(shù)據(jù)的讀出要求時的工 作例。
具體實施例方式接下來,參照附圖,對本發(fā)明的實施方式進行詳細說明。圖1示出本發(fā)明的實施方式的記錄裝置的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng)的整體結(jié)構(gòu)。該系統(tǒng) 由以下部件構(gòu)成作為記錄裝置的存儲卡10 ;作為主機裝置的內(nèi)容服務(wù)器20,該作為主機 裝置的內(nèi)容服務(wù)器20是對該存儲卡10提供內(nèi)容數(shù)據(jù)的外部裝置;以及作為主機裝置的用 戶記錄再現(xiàn)機30,該作為主機裝置的用戶記錄再現(xiàn)機30是與該存儲卡10連接并具有再現(xiàn) 內(nèi)容數(shù)據(jù)且將自身所具有的內(nèi)容數(shù)據(jù)寫入存儲卡10的功能的外部裝置。此處,內(nèi)容服務(wù)器 20是當在嚴格的認證處理中認證成功、即完成之后才能夠向存儲卡10寫入分發(fā)用的內(nèi)容 數(shù)據(jù)(以下稱為“分發(fā)內(nèi)容數(shù)據(jù)”)的設(shè)備的一個例子。另外,用戶記錄再現(xiàn)機30是在比其簡易的認證處理中認證成功、完成而能夠向存儲卡10寫入內(nèi)容數(shù)據(jù)的設(shè)備的一個例子。另 外,作為記錄裝置的存儲卡,除了能夠采用各種卡的形態(tài)以外,也可以是搭載有控制器的其 他記錄媒體等。用戶記錄再現(xiàn)機30所具有的內(nèi)容數(shù)據(jù),與地上數(shù)字廣播的錄像數(shù)據(jù)和/或 用戶自身制作、錄像的數(shù)據(jù)等從內(nèi)容服務(wù)器20分發(fā)的分發(fā)內(nèi)容數(shù)據(jù)相比較,是保護的必要 性的程度要低的內(nèi)容數(shù)據(jù)(以下將這些統(tǒng)稱為“自己錄像內(nèi)容數(shù)據(jù)”)。存儲卡10具有如下功能在與內(nèi)容服務(wù)器20和/或用戶記錄再現(xiàn)機30進行了預(yù) 定的認證處理之后,對它們所具有的內(nèi)容數(shù)據(jù)進行加密而記錄,并且反之對自身所具有的 加密內(nèi)容數(shù)據(jù)進行解密而提供給用戶記錄再現(xiàn)機30。該存儲卡10具備存儲數(shù)據(jù)的存儲部11 ;以及控制該存儲部11的控制器12。存儲部11,作為一個例子,具備用于記錄各種數(shù)據(jù)的相互獨立的多個記錄部 111 113。寫入限制保護記錄部111是在完成了特定的認證處理(第二認證處理)的情 況下能夠?qū)懭霐?shù)據(jù)的部分,僅完成其他的認證處理,不能進行寫入訪問。保護記錄部112是在完成了比上述特定的認證處理(第二認證處理)簡易的認證 處理(第一認證處理)的情況下能夠訪問的部分。通常記錄部113是無論認證處理如何都 能夠從外部自由地訪問的部分。另外,存儲卡10在未圖示的系統(tǒng)區(qū)域等中存儲有表示存儲 卡10的合法性的媒體證書Cm、媒體秘密密鑰Kmsecret、媒體ID、MKB (Media Key Block,媒 體密鑰塊)、媒體設(shè)備密鑰Kdm等。MKB是用設(shè)備密鑰Kd對媒體密鑰進行加密而得到的數(shù) 據(jù)的集合體,其中設(shè)備密鑰Kd是對內(nèi)容服務(wù)器20、用戶記錄再現(xiàn)機30作為秘密密鑰而設(shè)置 的,媒體密鑰用作為用于內(nèi)容數(shù)據(jù)加密的基礎(chǔ)密鑰。在MKB中還記錄有非法設(shè)備的信息,非 法設(shè)備不能從MKB取出媒體密鑰。另外,控制器12,作為一個例子,具備PKI認證處理部121、MKB更新處理部122、認 證密鑰變更部123、認證處理部124以及通信控制部125。PKI認證處理部121具有在與通 信對方的設(shè)備之間執(zhí)行PKI認證處理,并發(fā)布作為其結(jié)果的會話密鑰Ksl的功能。MKB更新 處理部122具有進行存儲在存儲部11中的MKB (Media Key Block,媒體密鑰塊)的更新處 理,并依照其結(jié)果生成第一認證密鑰Kauthl的功能。另外,認證密鑰變更部123具有根據(jù) 會話密鑰Ksl變換第一認證密鑰Kauthl而生成第二認證密鑰Kauth2的功能。認證處理部124依照上述第一認證密鑰Kauthl或第二認證密鑰Kauth2生成會話 密鑰Ks或Ks’。通信控制部125依照該會話密鑰Ks或Ks’形成安全通道40,執(zhí)行安全通內(nèi)容服務(wù)器20是執(zhí)行如下處理的數(shù)據(jù)分發(fā)服務(wù)器通過例如設(shè)置在便利店等中 的店鋪終端,在執(zhí)行了包括其他PKI認證處理與MKB認證處理這兩者的強固的認證處理之 后,向存儲卡10或與其協(xié)作的用戶終端分發(fā)內(nèi)容數(shù)據(jù)。在完整了這樣的強固的認證處理之 后,內(nèi)容服務(wù)器20向存儲卡10寫入分發(fā)內(nèi)容數(shù)據(jù)。該內(nèi)容服務(wù)器20具備PKI認證處理部221、MKB更新處理部222、認證密鑰變更部 223、認證處理部224、通信控制部225、存儲部226、媒體特有密鑰處理部227以及加密解密 部228。PKI認證處理部221、MKB更新處理部222、認證密鑰變更部223、認證處理部224以 及通信控制部225具有與上述PKI認證處理部121、MKB更新處理部122、認證密鑰變更部 123、認證處理部124以及通信控制部125相同的結(jié)構(gòu)、功能。存儲部226存儲用于表示內(nèi) 容服務(wù)器20的合法性的服務(wù)器證書Cs、服務(wù)器秘密密鑰KSSecret、MKB以及服務(wù)器設(shè)備密鑰Kds等。媒體特有密鑰處理部227是執(zhí)行依照MKB更新處理生成媒體特有密鑰Kmu的處 理的部分。另外,加密解密部228具有對接收的加密數(shù)據(jù)進行解密,并且對自身所具有的數(shù) 據(jù)適宜地進行加密的功能。另外,用戶記錄再現(xiàn)機30例如是用戶所具有的便攜式音頻播放機、便攜式One Seg TV接收機等,其與存儲卡10連接,具有如下功能在完成了與存儲卡10間的認證處理之 后,利用存儲在存儲卡10中的內(nèi)容數(shù)據(jù)(視聽、再現(xiàn))、向存儲卡10寫入自身所具有的內(nèi)容 數(shù)據(jù)(自己記錄內(nèi)容數(shù)據(jù))。該用戶記錄再現(xiàn)機30的認證處理,在此是僅MKB認證處理的 簡易的認證處理。該用戶記錄再現(xiàn)機30具備MKB更新處理部322、認證處理部324、通信控制部325、 存儲部326、媒體特有密鑰處理部327以及加密解密部328。它們具有與MKB更新處理部 222、認證處理部224、通信控制部225、存儲部226、媒體特有密鑰處理部227以及加密解密 部228大致相同的功能。此處的用戶記錄再現(xiàn)機30不具有與PKI認證處理部221以及認 證密鑰變更部223相當?shù)墓δ埽虼?,成為僅能夠執(zhí)行僅MKB認證處理的簡易的認證處理的 結(jié)構(gòu)。由于這樣的結(jié)構(gòu),本實施方式的系統(tǒng)與所執(zhí)行的認證處理的程度相應(yīng)地,向存儲 卡10的記錄部111、112中的某一個寫入內(nèi)容數(shù)據(jù)。完成了嚴格的認證處理(此處是組合 了 PKI與MKB的認證處理)的設(shè)備、例如內(nèi)容服務(wù)器20,能夠使分發(fā)內(nèi)容數(shù)據(jù)存儲到寫入限 制保護記錄部111。另一方面,僅完成了簡易的認證處理(此處是僅用MKB執(zhí)行的認證處理)的設(shè) 備、例如用戶記錄再現(xiàn)機30,僅能夠使自身所具有的自己記錄內(nèi)容數(shù)據(jù)存儲到保護記錄部 112,而不能存儲到寫入限制保護記錄部111。通過這樣的工作,在存儲卡10中,能夠使保護的必要性的程度強的內(nèi)容數(shù)據(jù)、例 如分發(fā)內(nèi)容數(shù)據(jù)存儲到寫入限制保護記錄部111,另一方面,能夠使保護的必要性的程度小 的內(nèi)容數(shù)據(jù)、例如自己記錄內(nèi)容數(shù)據(jù)存儲到?jīng)]有寫入限制的保護記錄部112。S卩,由于能夠 將保護的必要性的程度不同的內(nèi)容數(shù)據(jù)分開寫入到不同的存儲區(qū)域,所以著作權(quán)管理的執(zhí) 行變得容易,作為結(jié)果能夠有助于抑制內(nèi)容數(shù)據(jù)的非法復(fù)制。圖2示出從內(nèi)容服務(wù)器20對存儲卡10寫入分發(fā)內(nèi)容數(shù)據(jù)時的工作例。首先,使用PKI認證處理部121、221,執(zhí)行PKI認證處理。利用存儲部11所具有的 媒體證書Cm以及媒體秘密密鑰Kmsecret、存儲部226所具有的服務(wù)器證書Cs以及服務(wù)器 秘密密鑰Kssecret,執(zhí)行PKI認證,并輸出作為其結(jié)果的會話密鑰Ksl。接下來,使用MKB更新處理部122、222,執(zhí)行MKB認證處理。從存儲卡10的存儲部 11向MKB更新處理部122輸入MKB以及媒體設(shè)備密鑰Kdm而生成媒體密鑰,并且從內(nèi)容服 務(wù)器20的存儲部226向MKB更新處理部222輸入MKB以及服務(wù)器設(shè)備密鑰Kds而生成媒 體密鑰,在確認了其一致時,生成第一認證密鑰Kauthl。另外,內(nèi)容服務(wù)器20的MKB更新處 理部222生成媒體特有密鑰Kmu。認證密鑰變更部123以及認證密鑰變更部223根據(jù)該第一認證密鑰Kauthl與會 話密鑰Ksl,生成第二認證密鑰Kauth2。認證處理部124、224能夠依照該第二認證密鑰 Kauth2形成安全通道40,實現(xiàn)從內(nèi)容服務(wù)器20向存儲卡10的數(shù)據(jù)寫入。即,用標題密鑰 Kt-d對寫入對象的內(nèi)容數(shù)據(jù)Content-d進行加密而存儲到通常記錄部113中,并且利用媒體特有密鑰Kmu對該標題密鑰Kt-d進行加密而設(shè)為加密標題密鑰Enc (Kmu :Kt_d),并存儲 到寫入限制保護記錄部111中。接下來,參照圖3,說明使用用戶記錄再現(xiàn)機30向存儲卡10進行數(shù)據(jù)寫入時的工 作。用戶記錄再現(xiàn)機30與內(nèi)容服務(wù)器20不同,其不具有PKI認證處理部,因此,僅根據(jù)MKB 認證處理,來執(zhí)行認證處理。即,使用MKB更新處理部122、322,執(zhí)行MKB認證處理。從存儲 部11向MKB更新處理部122輸入MKB以及媒體設(shè)備密鑰Kdm而生成媒體密鑰,并且從存儲 部326向MKB更新處理部322輸入MKB以及主機設(shè)備密鑰Kdh而生成媒體密鑰,在確認了 其一致時,生成第一認證密鑰Kauthl。另外,MKB更新處理部222生成媒體特有密鑰Kmu。認證處理部124、324能夠依照該第一認證密鑰Kauthl形成安全通道40,實現(xiàn)從 用戶記錄再現(xiàn)機3向存儲卡10的數(shù)據(jù)寫入。即,用標題密鑰Kt-b對寫入對象的內(nèi)容數(shù)據(jù) Content-b進行加密而存儲到通常記錄部113中,并且利用媒體特有密鑰Kmu對該標題密鑰 Kt-b進行加密而設(shè)為加密標題密鑰Enc (Kmu :Kt_b),并存儲到保護記錄部112中。這樣,認 證處理部124依照所執(zhí)行的認證處理的差異,切換被要求寫入的數(shù)據(jù)(加密標題密鑰)的 寫入目的地。由此,寫入對象的數(shù)據(jù)依照其保護的必要性的程度,被分開寫入到不同的寫入 目的地。由此,在存儲卡10中,內(nèi)容數(shù)據(jù)的管理變得容易。圖4示出在用戶記錄再現(xiàn)機30中進行數(shù)據(jù)讀出而再現(xiàn)數(shù)據(jù)時的工作。在該情況 下,同樣,在執(zhí)行了 MKB認證處理之后,通過由認證處理部124、324生成的安全通道40,從寫 入限制保護記錄部111、保護記錄部112中的任意一個中都能夠進行讀出。由此,在用戶記 錄再現(xiàn)機30中,除了自身寫入的自己錄像內(nèi)容數(shù)據(jù)(第一內(nèi)容數(shù)據(jù))以外,還能夠再現(xiàn)內(nèi) 容服務(wù)器20寫入的分發(fā)內(nèi)容數(shù)據(jù)(第二內(nèi)容數(shù)據(jù))。以上,說明了發(fā)明的實施方式,但本發(fā)明并不限于此,而能夠在不脫離發(fā)明的主旨 的范圍內(nèi),進行各種變更、追加等。
9
權(quán)利要求
一種記錄裝置,其特征在于,具備存儲部,其構(gòu)成為通過認證處理能夠與外部裝置進行通信,且構(gòu)成為能夠記錄用于內(nèi)容數(shù)據(jù)的加密的密鑰數(shù)據(jù);以及控制器,其控制上述存儲部,其中,上述存儲部具備通常記錄部,其能夠從外部無需認證處理而經(jīng)由上述控制器進行訪問;保護記錄部,在完成了第一認證處理的認證的情況下,其能夠被進行從上述外部裝置的訪問;以及寫入限制保護記錄部,在完成了第二認證處理的認證的情況下,其能夠被進行從上述外部裝置的訪問,在僅完成了上述第一認證處理的認證的情況下,其被禁止從上述外部裝置的用于寫入的訪問。
2.根據(jù)權(quán)利要求1所述的記錄裝置,其特征在于, 上述第一認證處理,使用MKB認證處理執(zhí)行,上述第二認證處理,利用PKI認證處理與MKB認證處理的組合執(zhí)行。
3.根據(jù)權(quán)利要求1所述的記錄裝置,其特征在于,在上述第一認證處理中,使用由MKB認證處理生成的第一認證密鑰而執(zhí)行認證處理, 在上述第二認證處理中,組合上述第一認證密鑰以及由PKI認證處理生成的會話密鑰 而生成第二認證密鑰,使用該第二認證密鑰執(zhí)行認證處理。
4.根據(jù)權(quán)利要求3所述的記錄裝置,其特征在于,具備認證處理部,其根據(jù)上述第一認證密鑰或上述第二認證密鑰,執(zhí)行認證處理, 上述認證處理部,在得到了上述第一認證密鑰的情況下允許向上述保護記錄部的寫 入,在得到了上述第二認證密鑰的情況下,允許向上述寫入限制保護記錄部的寫入。
5.根據(jù)權(quán)利要求1所述的記錄裝置,其特征在于,上述控制器對經(jīng)過了上述第一認證 處理的上述外部裝置,允許從上述寫入限制保護記錄部以及上述保護記錄部的讀出。
6.根據(jù)權(quán)利要求3所述的記錄裝置,其特征在于, 上述存儲部存儲MKB,上述控制器具有MKB更新處理部,該MKB更新處理部進行上述MKB的更新處理,生成上 述第一認證密鑰。
7.一種內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,具備 服務(wù)器,其分發(fā)加密的內(nèi)容數(shù)據(jù);以及記錄裝置,其存儲上述加密的內(nèi)容數(shù)據(jù),其中,上述服務(wù)器以及記錄裝置分別具有進行第一以及第二認證處理的認證處理部, 上述記錄裝置還具有存儲部,其構(gòu)成為通過上述第一以及第二認證處理能夠與上述 服務(wù)器進行通信,且構(gòu)成為能夠記錄用于內(nèi)容數(shù)據(jù)的加密的密鑰數(shù)據(jù);以及控制器,其控制 上述存儲部,上述存儲部具有通常記錄部,其能夠從上述服務(wù)器無需認證處理而經(jīng)由上述控制器 進行訪問;保護記錄部,在完成了上述第一認證處理的認證的情況下,其能夠被進行從上述 服務(wù)器的訪問;寫入限制保護記錄部,在完成了第二認證處理的認證的情況下,其能夠被進 行從上述服務(wù)器的訪問,在僅完成了上述第一認證處理的認證的情況下,其被禁止從上述服務(wù)器的用于寫入的訪問。
8.根據(jù)權(quán)利要求7所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,在上述第一認證處理中,使用由MKB認證處理生成的第一認證密鑰而執(zhí)行認證處理, 在上述第二認證處理中,組合上述第一認證密鑰以及由PKI認證處理生成的會話密鑰 而生成第二認證密鑰,使用該第二認證密鑰執(zhí)行認證處理。
9.根據(jù)權(quán)利要求8所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述服務(wù)器以及記錄裝置的認證處理部,根據(jù)上述第一或第二認證密鑰執(zhí)行認證處理,上述記錄裝置的認證處理部,在得到了上述第一認證密鑰的情況下允許向上述保護記 錄部的寫入,在得到了上述第二認證密鑰的情況下,允許向上述寫入限制保護記錄部的寫 入。
10.根據(jù)權(quán)利要求7所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述控制器對經(jīng)過了上 述第一認證處理的上述服務(wù)器,允許從上述寫入限制保護記錄部以及上述保護記錄部的讀出ο
11.根據(jù)權(quán)利要求9所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于, 上述服務(wù)器存儲MKB,上述服務(wù)器的認證處理部具有MKB更新處理部,該MKB更新處理部進行上述MKB的更 新處理,生成上述第一認證密鑰。
12.根據(jù)權(quán)利要求11所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于, 上述記錄裝置具備通信控制部,上述控制器依照上述第一認證密鑰或第二認證密鑰,生成會話密鑰, 上述通信控制部依照上述會話密鑰形成安全通道而處理與上述服務(wù)器的通信。
13.根據(jù)權(quán)利要求12所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述服務(wù)器具有 媒體特有密鑰處理部,其依照上述MKB的更新處理,生成媒體特有密鑰;以及加密解密部,其利用上述媒體特有密鑰對標題密鑰進行加密,并且利用上述標題密鑰 對上述內(nèi)容數(shù)據(jù)進行加密,上述服務(wù)器經(jīng)由上述安全通道將上述加密的標題密鑰以及加密的內(nèi)容數(shù)據(jù)分發(fā)至上 述記錄裝置。
14.根據(jù)權(quán)利要求13所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述記錄裝置將從上述 服務(wù)器分發(fā)的上述加密的標題密鑰記錄至上述寫入限制保護記錄部,并且將上述加密的內(nèi) 容數(shù)據(jù)記錄至上述通常記錄部。
15.一種內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,具備 記錄再現(xiàn)機,其分發(fā)加密的第一內(nèi)容數(shù)據(jù);以及記錄裝置,其記錄上述加密的第一內(nèi)容數(shù)據(jù)以及從外部裝置分發(fā)的第二內(nèi)容數(shù)據(jù), 其中,上述記錄再現(xiàn)機以及記錄裝置具有進行第一認證處理的認證處理部, 上述記錄裝置的認證處理部還進行第二認證處理,上述記錄裝置具有存儲部,其構(gòu)成為通過上述第一以及第二認證處理能夠與上述記 錄再現(xiàn)機以及外部裝置進行通信,且構(gòu)成為能夠記錄用于上述第一以及第二內(nèi)容數(shù)據(jù)的加 密的密鑰數(shù)據(jù);以及控制器,其控制上述存儲部,上述存儲部具有通常記錄部,其能夠從上述記錄再現(xiàn)機以及外部裝置無需認證處理 而經(jīng)由上述控制器進行訪問;保護記錄部,在完成了上述第一認證處理的認證的情況下,其 能夠被進行從上述記錄再現(xiàn)機以及外部裝置的訪問;寫入限制保護記錄部,在完成了第二 認證處理的認證的情況下,其能夠被進行從上述外部裝置的訪問,在僅完成了上述第一認 證處理的認證的情況下,其被禁止從上述記錄再現(xiàn)機以及外部裝置的用于寫入的訪問。
16.根據(jù)權(quán)利要求15所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,在上述第一認證處理中,使用由MKB認證處理生成的第一認證密鑰而執(zhí)行認證處理,在上述第二認證處理中,組合上述第一認證密鑰以及由PKI認證處理生成的會話密鑰 而生成第二認證密鑰,使用該第二認證密鑰執(zhí)行認證處理。
17.根據(jù)權(quán)利要求16所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述記錄再現(xiàn)機存儲MKB,上述記錄再現(xiàn)機的認證處理部具有MKB更新處理部,該MKB更新處理部進行上述MKB 的更新處理,生成上述第一認證密鑰。
18.根據(jù)權(quán)利要求17所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述記錄裝置具備通信控制部,上述控制器依照上述第一認證密鑰形成安全通道而處理與上述記錄再現(xiàn)機的通信。
19.根據(jù)權(quán)利要求18所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述記錄再現(xiàn)機具有媒體特有密鑰處理部,其依照上述MKB的更新處理,生成媒體特有密鑰;以及加密解密部,其利用上述媒體特有密鑰對第一標題密鑰進行加密,并且利用上述第一 標題密鑰對上述第一內(nèi)容數(shù)據(jù)進行加密,上述記錄再現(xiàn)機經(jīng)由上述完全通道向上述記錄裝置分發(fā)上述加密的第一標題密鑰以 及加密的第一內(nèi)容數(shù)據(jù)。
20.根據(jù)權(quán)利要求19所述的內(nèi)容數(shù)據(jù)分發(fā)系統(tǒng),其特征在于,上述記錄裝置將從上述 記錄再現(xiàn)機分發(fā)的上述加密的第一標題密鑰記錄至上述保護記錄部,并且將上述加密的第 一內(nèi)容數(shù)據(jù)記錄至上述通常記錄部。
全文摘要
本發(fā)明提供一種記錄裝置,具備存儲部,其構(gòu)成為通過認證處理能夠與外部裝置進行通信,且構(gòu)成為能夠記錄用于內(nèi)容數(shù)據(jù)的加密的密鑰數(shù)據(jù);以及控制器,其控制上述存儲部。上述存儲部具備通常記錄部,其能夠從外部無需認證處理而經(jīng)由上述控制器進行訪問;保護記錄部,在完成了第一認證處理的認證的情況下,其能夠被進行從上述外部裝置的訪問;以及寫入限制保護記錄部,在完成了第二認證處理的認證的情況下,其能夠被進行從上述外部裝置的訪問,在僅完成了上述第一認證處理的認證的情況下,其被禁止從上述外部裝置的用于寫入的訪問。
文檔編號H04L29/06GK101867564SQ20101013572
公開日2010年10月20日 申請日期2010年3月10日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者三浦顕彰, 加藤拓, 坂本廣幸, 嵩比呂志, 松川伸一, 笠原章裕, 近藤敦志 申請人:株式會社東芝