CN100432961C - 记录媒体及将信息记录于记录媒体的记录装置 - Google Patents

记录媒体及将信息记录于记录媒体的记录装置 Download PDF

Info

Publication number
CN100432961C
CN100432961C CNB2005800215375A CN200580021537A CN100432961C CN 100432961 C CN100432961 C CN 100432961C CN B2005800215375 A CNB2005800215375 A CN B2005800215375A CN 200580021537 A CN200580021537 A CN 200580021537A CN 100432961 C CN100432961 C CN 100432961C
Authority
CN
China
Prior art keywords
key
content
recording medium
encrypting
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CNB2005800215375A
Other languages
English (en)
Other versions
CN1997975A (zh
Inventor
越智诚
宗广和
井上信治
藤村一哉
前田卓治
须藤正人
井上由纪子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1997975A publication Critical patent/CN1997975A/zh
Application granted granted Critical
Publication of CN100432961C publication Critical patent/CN100432961C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明的记录媒体(100)可存储内容,且可通过主机设备进行数据的写入、读出,该记录媒体存储:以第一形式进行加密的内容密钥(用以加密内容的密钥)(805a);及对于与以第一形式进行加密的内容密钥(805a)相关的内容相同的内容以第二形式进行加密的内容密钥(805b)。例如,第一形式是将发送内容作为对象的形式,第二形式是将本地内容作为对象的形式。

Description

记录媒体及将信息记录于记录媒体的记录装置
技术领域
本发明涉及记录媒体,尤其涉及能够进行著作权保护的记录媒体。而且,本发明涉及将信息记录于这样的记录媒体的记录装置。
背景技术
在记录音乐内容或动画内容、静止图像内容等各种数字数据(以下,称为内容)的记录媒体中,包括半导体记录媒体、磁碟、光碟、光磁碟等多种媒体。
尤其是,半导体记录媒体除了小型、轻量的特长以外,近年来高容量化、高速化、低价格化的商品正在快速发展,以数码相机、手机、便携式音乐播放器、电视、DVD记录器为代表,可利用在各种设备中。作为代表性的半导体记录媒体,可列举SD存储卡(注册商标)、存储棒(Memory Stick)、小型快闪卡(Compact Flash)(注册商标),也存在以SD存储卡为代表的具备著作权保护功能、可记录具有著作权的内容的半导体记录媒体。
可利用该半导体记录媒体的著作权保护功能而实现的内容的存储方法的一例如下所示。半导体记录媒体具备:保护区域,只有在半导体记录媒体与播放装置或记录装置即主机设备之间相互认证正当性后才可进行访问;及通常区域,可无须相互认证正当性即可进行访问。在通常区域中记录加密的内容,并在所述保护区域中存储对该内容进行加密的密钥(例如,参照专利文献1)。
已利用该著作权保护功能进行存储的内容,在无法相互认证正当性的非法设备中无法进行播放。而且,即使仅将存储于通常区域的内容复制到其他卡中也无法利用内容。
针对利用此种半导体记录媒体的著作权保护功能的各种内容的应用展开正在扩大。用户不仅可从自己购买的音乐CD中获取内容,也可通过国际互联网络下载内容。即,利用连接于国际互联网络的PC,支付相应的价格而从内容提供方下载音乐或书籍的具有著作权的内容,并将下载的内容记录于半导体记录媒体中,从而可利用半导体记录媒体及小型半导体播放器享受音乐、阅读书籍。
而且,不仅可利用连接于国际互联网络的PC,也可从设在便利商店、特定店铺、车站等特定场所的电子终端(KIOSK终端)购买内容。这些应用扩大对于用户而言便利性较高,且对于提供方而言也扩大了各种销售网,因此预计今后多种多样的内容或利用环境也会普及。
如上所述,在将具有著作权的内容存储于半导体记录媒体时,存储方法决定了与各种半导体媒体或各内容的特征相对应的规格,且记录装置按照该规格而记录内容。以此,只要是按照规格的设备,无论何种设备均可进行记录、播放。
例如,以音乐应用程序作为一例,有如下方法,即,利用密码密钥对符合乐曲的内容进行加密,并将密钥及加密的内容存储于半导体记录媒体。
在专利文献2中,揭示有如下的半导体记录媒体,即,在保护区域中按照规定顺序的排列而存储多个密码密钥,在通常区域中存储加密的内容及其管理信息,所述保护区域是通过在半导体记录媒体与主机设备之间相互认证正当性而进行访问的区域。这样的半导体记录媒体,可保护音乐内容不受到非法的解密(破解),且可更换乐曲的播放顺序、删除一部分乐曲,从而提供非常高的便利性。
[专利文献1]日本专利特许第3389186号
[专利文献2]日本专利特开2001-249695号公报
在所述技术中有如下的问题点。用以利用半导体记录媒体的著作权保护功能的密钥及针对加密的内容进行存储的规格,要根据存储的半导体记录媒体或内容的种类而进行各种制定。而且,今后有可能进一步根据使用方式的变化或内容类别而制定各种存储规格。在按照能存储的内容的自由度相对较高(类别较多)的存储规格而存储内容时,可存储与按照能存储的内容的自由度较低的存储规格而存储内容时相同的内容。
更具体而言,在不管类型是音乐内容还是静止图像内容都能够执行加密并进行存储的存储规格中,可存储可按照音乐内容专用的存储规格而存储的音乐内容。
为了能够在按照各种存储规格的各播放装置中进行播放,而在同一半导体记录媒体内按照多个规格对同一内容进行加密并存储时,存在如下问题,即,用以从主机设备存储于半导体记录媒体的处理时间耗费得较多。而且,有时也会重复存储同一内容,而造成空余容量的消耗。
发明内容
本发明是有鉴于所述问题点而设,本发明的目的在于提供半导体记录媒体及记录方法、记录装置,该半导体记录媒体中记录有能够将同一内容在按照各不相同的著作权保护规格的多个设备中进行播放、记录的内容。
在本发明的第一形态中,记录媒体是可存储内容且可通过主机设备进行数据的写入、读出的记录媒体,该记录媒体包括:接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;内容变换装置,将所述第一形式的内容变换为第二形式的内容;第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,所述密钥变换装置包含:内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,(a)所述记录媒体,包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域及仅在相互认证成功时才可进行访问的保护区域,所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第一密钥加密密钥及第二密钥加密密钥,所述保护区域存储所述加密的第一及第二形式的内容密钥,所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,(b)所述记录装置还包括:密钥加密密钥计算装置,利用存储于所述记录媒体的密钥加密密钥获取信息计算第一及第二密钥加密密钥;及相互认证装置,利用该计算出的第一及第二密钥加密密钥在所述记录媒体之间进行相互认证,并且在相互认证成功时,所述内容密钥解密装置从所述保护区域读出所述第一形式的内容密钥并进行解密,且所述内容密钥加密装置对该解密的内容密钥进行加密,并存储于所述保护区域。
在本发明的第二形态中,将内容记录于记录媒体的记录装置具备:接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;内容变换装置,将所述第一形式的内容变换为第二形式的内容;第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,所述密钥变换装置包含:内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,(a)所述记录媒体,包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域、仅在相互认证成功时才可进行访问的保护区域及可无限制地进行访问的通常区域,所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第一密钥加密密钥,所述保护区域存储所述加密的第一形式的内容密钥,所述通常区域存储加密的第二形式的内容密钥,所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,(b)所述记录装置还包括:密钥加密密钥计算装置,利用存储于所述记录媒体的所述密钥加密密钥获取信息计算第一密钥加密密钥;及相互认证装置,利用该计算出的第一密钥加密密钥在所述记录媒体之间进行相互认证,并且所述内容密钥解密装置在相互认证成功时,从所述保护区域读出第一形式的内容密钥并利用第一加密密钥进行解密,且所述内容密钥加密装置利用第二加密密钥对该解密的内容密钥进行加密,并存储于所述通常区域。
在本发明的第三形态中,将内容记录于记录媒体的记录装置具备:接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;内容变换装置,将所述第一形式的内容变换为第二形式的内容;第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,所述密钥变换装置包含:内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,(a)所述记录媒体,包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域、仅在相互认证成功时才可进行访问的保护区域及可无限制地进行访问的通常区域,所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第二密钥加密密钥,所述保护区域存储所述加密的第二形式的内容密钥,所述通常区域存储加密的第一形式的内容密钥,所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,(b)所述记录装置还包括:密钥加密密钥计算装置,从所述记录媒体读出密钥加密密钥获取信息,并利用该密钥加密密钥获取信息计算第二密钥加密密钥;及相互认证装置,利用该计算出的第二密钥加密密钥在所述记录媒体之间进行相互认证,并且所述内容密钥解密装置从所述通常区域读出第一形式的内容密钥,并利用第一加密密钥进行解密,所述内容密钥加密装置在相互认证成功时,利用第二加密密钥对所述解密的内容密钥进行加密,并存储于所述保护区域。
在本发明的第四形态中,将内容记录于记录媒体的记录装置具备:接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;内容变换装置,将所述第一形式的内容变换为第二形式的内容;第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,所述密钥变换装置包含:内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,(a)所述记录媒体,包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域、仅在相互认证成功时才可进行访问的保护区域及可无限制地进行访问的通常区域,所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第一及第二密钥加密密钥,所述通常区域存储利用第三密钥加密密钥进行加密的第一形式的内容密钥,所述保护区域存储利用所述第一密钥加密密钥进行加密的所述第三密钥加密密钥,所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,(b)所述记录装置,还包括:密钥加密密钥计算装置,利用存储于所述记录媒体的密钥加密密钥获取信息计算第一及第二密钥加密密钥;相互认证装置,利用该计算出的第一及第二密钥加密密钥在所述记录媒体之间进行相互认证;及密钥加密密钥解密装置,利用所述第一密钥加密密钥对所述第三密钥加密密钥进行解密,其中,该内容密钥解密装置从所述通常区域读出所述第一形式的内容密钥,并利用所述解密的第三密钥加密密钥对所述第一形式的内容密钥进行解密,所述内容密钥加密装置在相互认证成功时将所述第二形式的内容密钥存储于所述保护区域。
密钥变换装置包含:内容密钥解密装置,从记录媒体获取第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;内容密钥加密装置,利用第二密钥加密密钥对解密的第一形式的内容密钥进行加密,并将加密的内容密钥作为第二形式的内容密钥存储于记录媒体。
本发明的第五形态是一种记录媒体,该记录媒体可从主机设备进行访问,其特征在于包括:相互认证装置,在所述主机设备之间进行相互认证;保护区域,该保护区域是仅在相互认证成功时才可从所述主机设备进行访问的区域,该保护区域存储利用第一密钥加密密钥加密的用以加密内容的内容密钥;及加密密钥变换装置,变换存储于所述保护区域的加密的内容密钥的形式,其中,所述加密密钥变换装置,在相互认证成功时从所述相互认证装置接收表示第一及第二加密密钥的索引值的同时,从所述主机设备接收指定第一及第二加密密钥的索引值,在来自所述相互认证装置的表示第一加密密钥的索引值与来自所述主机设备的指定第一加密密钥的索引值一致,且来自所述相互认证装置的表示第二加密密钥的索引值与来自所述主机设备的指定第二加密密钥的索引值一致时,从所述保护区域读出加密的内容密钥并利用第一加密密钥进行解密,且利用第二加密密钥对该解密的内容密钥进行加密并存储于所述保护区域。
本发明的第六形态是一种记录媒体,该记录媒体可从主机设备进行访问,其特征在于其包括:相互认证装置,在所述主机设备之间进行相互认证;通常区域,存储用以对内容进行加密的密钥,该密钥是利用第三密钥加密密钥进行加密的内容密钥;保护区域,该保护区域是仅在相互认证成功时才可从所述主机设备进行访问的区域,且该保护区域存储利用第一密钥加密密钥进行加密的所述第三密钥加密密钥;及加密密钥变换装置,变换存储于所述通常区域的加密的内容密钥的形式,其中,所述加密密钥变换装置,在相互认证成功时从所述相互认证装置接收表示第一及第二加密密钥的索引值的同时,从所述主机设备接收指定第一及第二加密密钥的索引值,在来自所述相互认证装置的表示第一加密密钥的索引值与来自所述主机设备的指定第一加密密钥的索引值一致,且来自所述相互认证装置的表示第二加密密钥的索引值与来自所述主机设备的指定第二加密密钥的索引值一致时,从所述保护区域读出所述内容密钥加密密钥并利用第一加密密钥进行解密,且利用该解密的第三密钥加密密钥对存储于所述通常区域的所述加密的内容密钥进行解密,且利用第二密钥加密密钥对该解密的内容密钥进行加密并存储于所述保护区域。
根据本发明,可将针对同一内容的多个形式的加密密钥存储于同一记录媒体。以此,可使同一内容对应于多个著作权保护规格的技术规范而记录于记录媒体,且可提高与该著作权保护功能相对应的记录媒体的便利性。而且,通过利用可唯一识别存储于记录媒体的内容的信息进行管理,可防止重复存储同一内容,从而能够抑制记录容量的消耗。
附图说明
图1是表示本发明实施方式一的半导体记录媒体的结构例。
图2是表示本发明实施方式一的信息检索存储区域及数据区域的结构例的图。
图3是表示将发送内容存储于半导体记录媒体的方法的例图。
图4是表示将本地内容存储于半导体记录媒体的方法的例图。
图5是表示本发明实施方式一的将内容存储于半导体记录媒体的方法之一例的图。
图6是表示本发明实施方式一的用于发送内容的记录装置(主机设备)的结构例的图。
图7是表示本发明实施方式一的发送内容的记录序列的一例的流程图。
图8是表示本发明实施方式一的用于本地内容的记录装置(主机设备)的结构例的图。
图9是表示本发明实施方式一的本地内容的记录序列的一例的流程图。
图10是表示本发明实施方式一的用于发送内容的播放装置(主机设备)的结构例的图。
图11是表示本发明实施方式一的发送内容的播放序列的一例的流程图。
图12是表示本发明实施方式一的用于本地内容的播放装置(主机设备)的结构例的图。
图13是表示本发明实施方式一的本地内容的播放序列的一例的流程图。
图14是表示本发明实施方式二的半导体记录媒体的结构例的图。
图15是表示本发明实施方式二的管理信息的结构例的图。
图16是表示本发明实施方式二的半导体记录媒体的结构例的图。
图17是表示本发明实施方式二的半导体记录媒体的结构例的图。
图18是表示本发明实施方式二的用于发送内容的记录装置的结构例的图。
图19是表示本发明实施方式二的用于本地内容的记录装置的结构例的图。
图20是表示本发明实施方式二的记录装置的记录序列的一例的流程图。
图21是本发明实施方式三的第一记录装置及记录媒体的结构图。
图22是本发明实施方式三的由第一记录装置及记录媒体进行的内容密钥变换处理的流程图。
图23是本发明实施方式三的第二记录装置及记录媒体的结构图。
图24是本发明实施方式三的由第二记录装置及记录媒体进行的内容密钥变换处理的流程图。
图25是本发明实施方式三的第三记录装置及记录媒体的结构图。
图26是本发明实施方式三的由第三记录装置及记录媒体进行的内容密钥变换处理的流程图。
图27是本发明实施方式三的第四记录装置及记录媒体的结构图。
图28是本发明实施方式三的由第四记录装置及记录媒体进行的内容密钥变换处理的流程图。
图29是本发明实施方式三的第五记录装置及记录媒体的结构图。
图30是本发明实施方式三的由第五记录装置及记录媒体进行的内容密钥变换处理的流程图。
图31是本发明实施方式三的第六记录装置及记录媒体的结构图。
图32是本发明实施方式三的由第六记录装置及记录媒体进行的内容密钥变换处理的流程图。
图33是本发明实施方式三的第七记录装置及记录媒体的结构图。
图34是本发明实施方式三的由第七记录装置及记录媒体进行的内容密钥变换处理的流程图。
图35是本发明实施方式三的第八记录装置及记录媒体的结构图。
图36是本发明实施方式三的由第八记录装置及记录媒体进行的内容密钥变换处理的流程图。
图37是本发明实施方式三的第九记录装置及记录媒体的结构图。
图38是本发明实施方式三的由第九记录装置及记录媒体进行的内容密钥变换处理的流程图。
图39是本发明实施方式三的第十记录装置及记录媒体的结构图。
图40是本发明实施方式三的由第十记录装置及记录媒体进行的内容密钥变换处理的流程图。
图41是本发明实施方式三的第十一记录装置及记录媒体的结构图。
图42是本发明实施方式三的通过第十一记录装置及记录媒体进行的内容密钥变换处理的流程图。
符号的说明
100、100a~100k          半导体记录媒体
110                      主机接口部
120                      控制部
130                      数据存储部
131                      特殊区域
132                      保护区域
133                      通常区域
200、600a~600k、2000    用于发送内容的记录装置
210                      第一形式的内容、密钥接收部
221                      第一形式的内容密钥写入部
230                      内容密钥形式变换部
241                      第一形式的内容写入部
242                      第二形式的内容写入部
250             内容形式变换部
280、380、480   内置记录媒体
605             内容密钥解密部
607             内容密钥加密部
615             相互认证部
619             密钥加密密钥计算部
801             媒体密钥
803             服务密钥
803a            加密服务密钥
805             内容密钥
805a            第一形式的加密内容密钥
807             内容
807a            第一形式的加密内容
1304            管理信息
具体实施方式
以下,参照附图说明本发明的实施方式。
(实施方式一)
1.1记录媒体的结构
图1是表示本发明的半导体记录媒体的结构的图。半导体记录媒体100包含主机接口部110、控制部120及数据存储部130。
主机接口部110控制与主机设备(播放装置、记录装置等)之间的信息的接受传递,所述主机设备对半导体记录媒体100进行数据的读出、写入。
控制部120对半导体记录媒体100进行内部控制。控制部120对从主机设备接收的读出命令或写入命令进行解释,从而对数据存储部130进行访问。并且,根据需要而将其结果经由主机接口部110通知给主机设备。
数据存储部130存储数字数据,且在物理上是由快闪存储器等非易失性存储器构成。数据存储部130的记录区域包含特殊区域131、保护区域132及通常区域133。
特殊区域131是存储半导体记录媒体100使用的数字数据的区域,并且是主机设备无法直接访问的区域。特殊区域131存储媒体固有密钥,该媒体固有密钥在制造半导体记录媒体100时,对应于每个半导体记录媒体100而具有唯一值。
保护区域132是仅在主机设备与半导体记录媒体100相互认证了正当性时才可进行访问的区域。因此,仅认证成功的主机设备才可对保护区域132进行数据的读写。
通常区域133可无须进行主机设备与半导体记录媒体100间的正当性的认证,而从主机设备进行数据读写的区域。
保护区域132及通常区域133分别由检索信息存储区域132a及数据区域132b构成。数据区域132b存储任意的数字数据。检索信息存储区域132a存储主机设备提取存储于数据区域132b的各数字数据时必需的信息(地址或大小等)。
本实施方式中,各数字数据是通过FAT(File Allocation Table,文件分配表)文件系统来进行管理的,且存储FAT文件系统中必需的信息(文件系统管理信息)的区域为检索信息存储区域132a。
图2表示采用了FAT文件系统时的检索信息存储区域132a与数据区域132b的结构例。在图2中,检索信息存储区域132a包含:主引导记录、分区表,存储用以将数据区域132b分割为多个称为分区(partition)的区域并进行管理的信息;分区引导扇区,存储1个分区内的管理信息;FAT表1及FAT表2,表示文件中包含的数据的存储位置;及根目录项,存储根目录下的文件及目录的信息。而且,数据区域132b是以称为簇(cluster)的单位分割而进行管理。
1.2.内容数据的存储方法
1.2.1发送内容(第一形式)的存储方法
使用图3至图5说明本实施方式的内容数据的存储方法。
图3是表示将由进行发送服务的业者通过网络而下载的发送内容存储于半导体记录媒体100中的方法的一例的图。以下,将通过该方法而进行的存储形式称为“第一形式”。
在图3中,分别利用N个内容密钥805(内容密钥#1、...、内容密钥#N)对N个发送内容807(内容#1、...、内容#N)进行加密,并作为N个加密内容807a(第一形式的加密内容#1、..、第一形式的加密内容)而存储于与半导体记录媒体100不同的记录媒体180中。
N个内容密钥805(内容密钥#1、...、内容密钥#N)利用通过发送服务而任意决定的服务固有密钥803进行加密,并作为N个加密内容密钥805a(第一形式的加密内容密钥#1、...、第一形式的加密内容密钥#N)而存储于半导体记录媒体100的通常区域133中。
服务固有密钥803是利用在半导体记录媒体100中固有的密钥即媒体固有密钥801进行加密,并作为加密服务固有密钥803a而存储于半导体记录媒体100的保护区域132中。本实施方式中,服务固有密钥803的生成是由进行发送服务的业者进行的,由该业者将加密服务固有密钥803a预先存储于半导体记录媒体100内中,且在下述的用于发送内容的记录装置200或用于发送内容的播放装置400中,仅进行加密服务固有密钥803a的读出。
媒体固有密钥801自身在制造半导体记录媒体100时存储于特殊区域131中。主机设备与半导体记录媒体100进行相互认证,且仅在认证了正当性时,才读出媒体固有密钥801。
1.2.2本地内容(第二形式)的存储方法
图4是表示将本地内容存储于半导体记录媒体100中的方法的一例的图。以下,将通过该方法而进行的存储形式称为“第二形式”。
此处,本地内容是可通过发送以外的方法而得到的内容,例如存储于CD或MD、DVD等中的影像数据或声音数据;作为PC的HDD(Hard DiskDriver,硬盘驱动器)等中的文件而存储的影像数据、音乐数据或文字数据;用户进行录像、录音而生成的数据等。本地内容也可进行加密、或通过编码化而进行的数据压缩,但在本实施方式中,本地内容不进行加密及数据压缩。本地内容是例如存储于音乐CD中的PCM(Pulse Code Modulation,脉冲编码调制)的声音数据。
在图4中,N个本地内容807(内容#1、...、内容#N)分别由N个内容密钥805(内容密钥#1、...内容密钥#N)进行加密,并作为N个加密内容807b(第二形式的加密内容#1、..、第二形式的加密内容#N)而存储于半导体记录媒体100的通常区域133中。
N个内容密钥805(内容密钥#1、..、内容密钥#N)利用存储于半导体记录媒体100的特殊区域131中的媒体固有密钥804进行加密,并作为N个加密内容密钥805b(第二形式的加密内容密钥#1、...、第二形式的加密内容密钥#N)而存储于半导体记录媒体100的保护区域132中。
1.2.3本发明的内容的存储方法
图5是表示将内容(发送内容或者本地内容)存储于半导体记录媒体100中的本发明的存储方法的一例的图。
图5是对利用组合了图3所说明的第一形式的存储方法、与图4所说明的第二形式的存储方法而成的存储方法记录内容时的数据结构进行说明的图。
因此,N个内容807(内容#1、...、内容#N)分别利用N个内容密钥805(内容密钥#1、...、内容密钥#N)进行加密,并作为N个加密内容807a(第一形式的加密内容#1、...、第一形式的加密内容#N)而存储于不同于半导体记录媒体100的记录媒体180中。同时,也进一步作为N个加密内容(第二形式的加密内容#1、...、第二形式的加密内容#N)807b而存储于半导体记录媒体100的通常区域133中。通过如此般将第一形式的加密内容807a存储于其他记录媒体180中,有能够抑制半导体记录媒体100的记录容量消耗的效果。但是,如果不担心半导体记录媒体100的记录容量,则也可将第一形式的加密内容807a与第二形式的加密内容807b一起存储于半导体记录媒体100中。
N个内容密钥805(内容密钥#1、.、内容密钥#N)是利用通过发送服务而任意决定的服务固有密钥801来进行加密的,并作为N个加密内容密钥805a(第一形式的加密内容密钥#1、...、第一形式的加密内容密钥#N)而存储于半导体记录媒体100的通常区域133中。进而,N个内容密钥805(内容密钥#1、...、内容密钥#N)利用存储于半导体记录媒体100的特殊区域131中的媒体固有密钥801进行加密,并且也作为N个加密内容密钥805b(第二形式的加密内容密钥#1、...、第二形式的加密内容密钥#N)而存储于半导体记录媒体100的保护区域132中。
服务固有密钥803利用在半导体记录媒体100中固有的密钥即媒体固有密钥801进行加密,并作为加密服务固有密钥803a而存储于半导体记录媒体100的保护区域132中。
而且,在本实施方式中,在第一形式及第二形式中,未加密的状态即明文(plaintext)的内容密钥的格式(大小等)是相同的。进而,明文内容的格式(编码化方式等)也是相同的。进而,利用明文的内容密钥对明文内容进行加密的方式(例如,DES密码、C2密码等)也是相同的。
1.3.记录装置的结构、操作
050-使用图6至图9说明本发明的记录装置的结构及记录处理序列。
1.3.1用于发送内容的记录装置
图6是利用图5所说明的存储方法将发送内容记录于半导体记录媒体100中的,用于发送内容的记录装置的结构例的图。在图6中,实线表示内容数据的流动,虚线表示内容密钥数据的流动。
记录装置200包含第一形式的内容、密钥接收部210,第一形式的内容密钥写入部221,第二形式的内容密钥写入部222,内容密钥形式变换部230,第一形式的内容写入部241,第二形式的内容写入部242,内容形式变换部250,内置记录媒体280及记录媒体访问部290。
第一形式的内容、密钥接收部210连接于网络710,并以第一形式从连接于相同网络内的发送服务器700接收内容及用以对内容进行加密的内容密钥。由发送服务器700发送的内容通过内容密钥进行加密,由发送服务器700发送的内容密钥通过在发送服务中任意决定的服务固有密钥而进行加密。
第一形式的内容密钥写入部221,通过记录媒体访问部290而将第一形式的加密内容密钥写入半导体记录媒体100中。
第二形式的内容密钥写入部222,通过记录媒体访问部290而将第二形式的加密内容密钥写入半导体记录媒体100中。
内容密钥形式变换部230将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
第一形式的内容写入部241,将第一形式的加密内容写入内置记录媒体280中。另外,第一形式的加密内容也可不写入内置记录媒体280中而写入记录媒体100中。
第二形式的内容写入部242,通过记录媒体访问部290而将第二形式的加密内容写入半导体记录媒体100中。
内容形式变换部250将第一形式的加密内容变换为第二形式的加密内容。
内置记录媒体280是内设于记录装置200中、且可读写任意数字数据的记录媒体。该记录媒体280相当于图3、5中的记录媒体180。
记录媒体访问部290上安装了半导体记录媒体100后,对安装的半导体记录媒体100进行访问,且进行认证处理,该认证处理是为了对存储于半导体记录媒体100的特殊区域131中的媒体固有密钥进行读出、或对存储于保护区域132中的任意数字数据进行读写时必需的。
图7是表示将用于发送内容的记录装置200接收的发送内容存储于半导体记录媒体100及内置记录媒体280中时的操作序列例的流程图。
(步骤S11)
首先,记录装置200的第一形式的内容、密钥接收部210,是以第一形式通过连接的网络710而从发送服务器700接收内容及内容密钥。由发送服务器700发送的内容利用内容密钥进行加密,且内容密钥通过在发送服务中任意决定的服务固有密钥而进行加密。
(步骤S12)
接着,第一形式的内容密钥写入部221,通过记录媒体访问部290而将接收的内容密钥存储于半导体记录媒体100的通常区域133中,进而,第一形式的内容写入部241将接收的内容存储于内置记录媒体280中。
(步骤S13)
再接着,将第一形式的内容及内容密钥变换为第二形式。因此,内容密钥形式变换部230将内容密钥从第一形式变换成第二形式。该变换处理中,进行前半处理及后半处理,所述前半处理是由以第一形式存储的加密内容密钥生成明文的内容密钥,所述后半处理是由明文的内容密钥生成用以利用第二形式进行存储的加密内容密钥。
具体而言,前半处理是进行如下的处理。在第一形式中如图3所示,由于内容密钥是利用服务固有密钥进行加密的,因此通过记录媒体访问部290读出服务固有密钥,并利用服务固有密钥进行解密,以此生成明文的内容密钥。但是,由于服务固有密钥是在利用媒体固有密钥进行了加密的状态下存储于半导体记录媒体100中的,因此必须读出加密服务固有密钥及媒体固有密钥,并计算明文的服务固有密钥。后半处理是进行如下的处理。即,在第二形式中如图4所示,由于内容密钥是利用媒体固有密钥进行加密的,因此通过记录媒体访问部290读出媒体固有密钥,并利用媒体固有密钥对明文的内容密钥进行加密。
通过所述处理可生成第二形式的加密内容密钥。另外,媒体固有密钥的读出及加密服务固有密钥的读出可通过在记录媒体访问部290与半导体记录媒体100之间认证相互的正当性而进行。
进而,内容形式变换部250将内容从第一形式变换成第二形式。本实施方式中,在第一形式及第二形式这两个形式中,明文的内容密钥的格式(大小等)相同,明文的内容的格式(编码化方式等)也相同,利用内容密钥对内容进行加密时的加密方式也相同。因此,无须对第一形式的加密内容进行解密、编辑,并进行再加密的处理。此处,可仅单纯地进行加密内容的文件格式等的变换处理。
(步骤S14)
接着,将第二形式的内容及内容密钥写入半导体记录媒体100中。第二形式的内容密钥写入部222通过记录媒体访问部290,将在前步骤中生成的第二形式的加密内容密钥存储于半导体记录媒体100的保护区域132中。对保护区域132的写入可通过在记录媒体访问部290与半导体记录媒体100之间认证相互的正当性而进行。
进而,第二形式的内容写入部242通过记录媒体访问部290,将在前步骤中生成的第二形式的加密内容存储于半导体记录媒体100的通常区域133中。
1.3.2用于本地内容的记录装置
图8是表示将本地内容记录于半导体记录媒体100中的用于本地内容的记录装置300的结构例的图。在图8中,实线表示内容数据的流动,虚线表示内容密钥数据的流动。
用于本地内容的记录装置300包含:第一形式的内容密钥写入部321、第二形式的内容密钥写入部322、第一形式的内容写入部341、第二形式的内容写入部342、输入部360、内容记录部370、内置记录媒体380及记录媒体访问部390。
输入部360从存储作为源文件的本地内容的记录媒体等输入本地内容。
内容记录部370生成内容密钥,并利用该内容密钥而由通过输入部360输入的本地内容生成加密内容。内容记录部370由内容密钥生成部371、加密器372及编码器373构成。
内容密钥生成部371生成对从输入部360输入的本地内容进行加密时使用的内容密钥。本实施方式中,内容密钥生成部371具备随机数生成器,利用随机数生成内容密钥。
加密器372利用由内容密钥生成部371生成的内容密钥而对本地内容进行加密,生成第一及第二形式的加密内容(encrypted content)。编码器373通过编码化而对以输入部360输入的本地内容进行压缩。编码器373并非是必需的,但在本实施方式中利用编码器373对输入的本地内容进行压缩后,利用加密器372进行加密。
第一形式的内容密钥写入部321将明文的内容密钥变换为第一形式的加密内容密钥,并通过记录媒体访问部390而写入半导体记录媒体100中。
第二形式的内容密钥写入部322将明文的内容密钥变换为第二形式的加密内容密钥,并通过记录媒体访问部390而写入半导体记录媒体100中。
第一形式的内容写入部341以第一形式将加密内容写入内置记录媒体380中。
第二形式的内容写入部342通过记录媒体访问部390以第二形式将加密内容写入半导体记录媒体100中。
内置记录媒体380是内设于用于本地内容的记录装置300中、且可读写任意数字数据的记录媒体。记录媒体380相当于图3、图5所示的记录媒体180。
记录媒体访问部390安装上半导体记录媒体100后,对安装的半导体记录媒体100进行访问,且进行认证处理,该认证处理是为了对存储于半导体记录媒体100的特殊区域131中的媒体固有密钥进行读出、或对存储于保护区域132中的任意数字数据进行读写时必需的。
图9是表示用于本地内容的记录装置300将通过输入部360获取的本地内容存储于半导体记录媒体100及内置记录媒体380中时的操作序列例的流程图。
(步骤S21)
首先,记录装置300的输入部360,通过从存储源文件的记录媒体720进行读出,或从相机、传声器等输入设备进行输入而获取本地内容。获取的本地内容传送到内容记录部370中。
(步骤S22)
接着,内容记录部370进行压缩,该压缩是通过利用编码器373对输入的本地内容进行编码化而实现的。进而,由内容密钥生成部371生成内容密钥,并由加密器372利用内容密钥对编码化后的本地内容进行加密,以此生成第一及第二形式的加密内容。
(步骤S23)
再接着,第二形式的内容密钥写入部322利用半导体记录媒体100的媒体固有密钥对内容密钥进行加密而生成加密内容密钥,并通过记录媒体访问部390而以第二形式存储于半导体记录媒体100的保护区域132中。媒体固有密钥的读出或对保护区域132的写入,可通过在记录媒体访问部390与半导体记录媒体100之间认证相互的正当性而进行。
而且,第二形式的内容写入部342通过记录媒体访问部390以第二形式将加密内容存储于半导体记录媒体100的通常区域133中。
(步骤S24)
接着,第一形式的内容密钥写入部321利用存储于半导体记录媒体100中的服务固有密钥对内容密钥进行加密而生成加密内容密钥,并通过记录媒体访问部390以第一形式存储于半导体记录媒体100的通常区域133中。但是,由于服务固有密钥是在利用媒体固有密钥进行了加密的状态下存储于半导体记录媒体100中的,因此必须读出加密服务固有密钥及媒体固有密钥,并计算明文的服务固有密钥。媒体固有密钥的读出或保护区域132的读写,可通过在记录媒体访问部390与半导体记录媒体100之间认证相互的正当性而进行。
而且,第一形式的内容写入部341以第一形式将加密内容存储于记录媒体380中。
如上所述,用于发送内容的记录装置200及用于本地内容的记录装置300,可分别利用图5所示的存储方法而将发送内容及本地内容写入半导体记录媒体100中。
1.4.播放装置的结构、操作
使用图10至图13说明播放装置的结构及播放处理序列。
1.41用于发送内容的播放装置
图10是表示用于发送内容的播放装置400的结构例的图。播放装置400可播放以第一形式进行存储的内容。在图10中,实线表示内容数据的流动,虚线表示内容密钥数据的流动。
播放装置400包含:第一形式的内容密钥读出部421、第一形式的内容读出部441、输出部460、内容播放部470、内置记录媒体480及记录媒体访问部490。
第一形式的内容密钥读出部421具备如下功能,即,通过记录媒体访问部490而读出存储于半导体记录媒体100中的第一形式的加密内容密钥之后,进行解密,并将明文的内容密钥传送到内容播放部470中。
第一形式的内容读出部441读出存储于内置记录媒体480中的第一形式的加密内容,并将加密内容传送到内容播放部470中。
输出部460输出由内容播放部470播放的内容数据。例如,当内容数据为影像数据时输出部460相当于显示器等,当内容数据为声音数据时输出部460相当于扬声器等,而且,使用设于播放装置400外部的显示器或扬声器时,输出部460相当于AV-OUT等输出端子。
内容播放部470是由解密器474及解码器475构成,其利用从第一形式的内容密钥读出部421接收的内容密钥,而对从第一形式的内容读出部441接收的加密内容进行解密,并进行解压缩处理,从而播放内容。
解密器474利用内容密钥对加密内容进行解密。解码器475在解密器474解密的内容被压缩时,进行如下处理,即,对解密器474解密的内容进行解压缩而使其返回压缩前的状态。另外,在内容未被压缩时也可不设解码器475。
内置记录媒体480是内设于播放装置400中,并可读写任意数字数据的记录媒体。记录媒体480以第一形式存储加密内容。记录媒体480相当于图3、图5的记录媒体180。
记录媒体访问部490上安装了半导体记录媒体100后,对安装的半导体记录媒体100进行访问。记录媒体访问部490进行认证处理,该认证处理是对存储于半导体记录媒体100的特殊区域131中的媒体固有密钥进行读出、或对存储于保护区域132中的任意数字数据进行读写时必需的。
图11是表示用于发送内容的播放装置400播放以第一形式存储于半导体记录媒体100及内置记录媒体480中的内容时的操作序列例的流程图。
(步骤S31)
首先,第一形式的内容密钥读出部421,通过记录媒体访问部490读出第一形式的加密内容密钥。在第一形式中如图3所示,由于内容密钥是利用服务固有密钥进行加密的,因此利用服务固有密钥对加密内容密钥进行解密而生成明文的内容密钥。但是,由于服务固有密钥是在利用媒体固有密钥进行了加密的状态下存储于半导体记录媒体100中的,因此必须事先读出加密服务固有密钥及媒体固有密钥并计算明文的服务固有密钥。
如此所获得的内容密钥传送到内容播放部470中。
另外,媒体固有密钥的读出及加密服务固有密钥的读出,可通过在记录媒体访问部490与半导体记录媒体100之间认证相互的正当性而进行。
而且,第一形式的内容读出部441从内置记录媒体480读出第一形式的加密内容,并将加密内容传送到内容播放部470中。
(步骤S32)
在内容播放部470中,解密器474使用从第一形式的内容密钥读出部421获取的内容密钥,对从第一形式的内容读出部441获取的加密内容进行解密。进而,利用解码器475对解密的内容进行解压缩处理,并传送到输出部460中,以此进行播放。
1.4.2用于本地内容的播放装置
图12是表示用于本地内容的播放装置500的结构例的图。播放装置500可播放以第二形式进行存储的内容。在图12中,实线表示内容数据的流动,虚线表示内容密钥数据的流动。
播放装置500包含:第二形式的内容密钥读出部522、第二形式的内容读出部542、输出部560、内容播放部570及记录媒体访问部590。
第二形式的内容密钥读出部522通过记录媒体访问部590读出存储于半导体记录媒体100中的第二形式的加密内容密钥之后,进行解密,并将明文的内容密钥传送到内容播放部570中。
第二形式的内容读出部542通过记录媒体访问部590读出存储于半导体记录媒体100中的第二形式的加密内容之后,将加密内容传送到内容播放部570中。
输出部560输出由内容播放部570播放的内容数据。例如,当内容数据为影像数据时输出部560相当于显示器等,当内容数据为声音数据时输出部560相当于扬声器等,而且,使用设于播放装置500外部的显示器或扬声器时输出部560相当于AV-OUT等输出端子。
内容播放部570是由解密器574及解码器575构成的,其利用从第二形式的内容密钥读出部522接收的内容密钥,而对从第二形式的内容读出部542接收的加密内容进行解密,并进行解压缩处理,从而播放内容。
解密器574进行如下处理,即,利用内容密钥对加密内容进行解密。解码器575在解密器574解密的内容被压缩时,进行如下处理,即,对解密器574解密的内容进行解压缩而使其返回压缩前的状态。另外,在内容未被压缩时也可不设解码器575。
记录媒体访问部590上安装了半导体记录媒体100后,对安装的半导体记录媒体100进行访问,并进行认证处理,该认证处理是对存储于特殊区域131中的媒体固有密钥进行读出、对存储于保护区域132中的任意数字数据进行读写时必需的。
图13是表示用于本地内容的播放装置500播放以第二形式存储于半导体记录媒体100中的内容时的操作序列例的流程图。
(步骤S41)
首先,第二形式的内容密钥读出部522通过记录媒体访问部590而读出第二形式的加密内容密钥。在第二形式中如图4所示,由于内容密钥是利用媒体固有密钥而进行加密的,因此通过记录媒体访问部590读出媒体固有密钥,并利用媒体固有密钥对加密内容密钥进行解密。如此获得的内容密钥传送到内容播放部570中。
另外,媒体固有密钥的读出,可通过在记录媒体访问部590与半导体记录媒体100之间认证相互的正当性而进行。
而且,第二形式的内容读出部542,通过记录媒体访问部590而从半导体记录媒体100读出第二形式的加密内容,并将加密内容传送到内容播放部570中。
(步骤S42)
在内容播放部570中,解密器574使用从第二形式的内容密钥读出部522获取的内容密钥,对从第二形式的内容读出部542获取的加密内容进行解密。进而,通过解码器575对经解码的内容进行解压缩处理,并传送到输出部560中,以此进行播放。
如上所述,使用了图5所示的存储方法的半导体记录媒体100中的内容,在用于发送内容的播放装置400与用于本地内容的播放装置500中均可进行播放。因此,用户可不管存储于半导体记录媒体100中的内容的形式是第一形式还是第二形式而使用播放装置,从而可期待其使用方便性的飞跃提升。
本发明对于用于存储发送内容及本地内容两者的、具有著作权保护功能的半导体记录媒体尤其有效。
另外,已根据所述实施方式对本发明进行了说明,但本发明当然并不限定于所述实施方式。在不脱离本发明的宗旨的范围内可实施变更。以下的情况也包含于本发明中。
(实施方式二)
以下,根据图式详细说明本发明的实施方式二。
图14是表示本发明第二实施方式的半导体记录媒体100的相关结构例的图。
与实施方式一的不同之处在于,在半导体记录媒体100内含有管理信息1304。如图15所示,管理信息1304中存储有与第一形式的加密内容中的各内容相应的ID、及与第二形式的加密内容中的各内容相应的ID的相关信息。在半导体记录媒体100中,与在实施方式一中的说明相同,相对于同一内容而存在第一形式的加密内容及第二形式的加密内容。因此,在图15中,针对内容#1的“第一形式的加密内容的ID#1”与“第二形式的加密内容的ID#1”表示同一ID(相同的值)。
此处,内容的ID是例如以20位构成的信息,只要是可唯一识别内容的ID信息,可为任意形式。
所述以外的半导体记录媒体100的结构,与实施方式一中所示的结构相同。
图16是进一步表示本实施方式的半导体记录媒体的结构例的图。图16是表示通过例如仅对应于第一形式的记录装置等,而从图14所示半导体记录媒体100提取或强制删除第一形式的一部分内容等时的结构例。
具体而言,图16的示例是表示从第一形式的加密内容中去除第N号内容的示例。第一形式的加密内容密钥群是由第一号至第(N-1)号的加密内容密钥构成的。而且,也删除了第一形式的加密内容的管理信息1304中包含的第N号内容的ID的相关信息,并且,与第一形式的加密内容相关的管理信息是由第一号至第(N-1)号的信息构成的。关于其他记录媒体180中记录的第一形式的加密内容,有时会根据是否连接于记录装置、或者使用记录装置的用户的意愿而删除或不删除,因此该图中以虚线表示“第一形式的加密内容#N”。
图17是进一步表示本实施方式的半导体记录媒体的其他例的图。该图是表示通过例如仅对应于第二形式的记录装置等,而从图14所示的半导体记录媒体100提取或强制删除第二形式的一部分内容等时的结构例。
具体而言,图17的示例是表示从第二形式的加密内容中去除“N”号加密内容密钥及加密内容的示例。第二形式的加密内容密钥群及加密内容群是由第一号至第(N-1)号的加密内容密钥及加密内容构成的。而且,也删除了第二形式的加密内容的管理信息1304中包含的第N号内容的ID的相关信息,并且,与第二形式的加密内容相关的管理信息是由第一号至第(N-1)号的信息构成的。
图18是表示本实施方式的用于发送内容的记录装置的结构例的图。与实施方式一的不同之处在于,加上了内容ID判定部2200、及加上了内容ID写入部2202。内容ID判定部2200具备内容密钥形式变换部230、内容ID写入部2202、内容形式变换部250。
内容密钥形式变换部230除了具有实施方式一中说明的功能以外,还进一步具有将第二形式的加密内容密钥变换为第一形式的加密内容密钥的功能。
内容ID写入部2202将内容的ID存储于半导体记录媒体100中。
内容形式变换部250除了具有实施方式一中说明的功能以外,还具有将第二形式的加密内容变换为第一形式的加密内容的功能。
136-所述结构的内容ID判定部2200具有如下功能,即,判定与存储于半导体记录媒体100中的管理信息中包含的第一形式的加密内容相应的内容ID、及与第二形式的加密内容相应的内容ID。进而,内容ID判定部2200具备控制第一形式的内容、密钥接收部210,或第一形式的内容密钥写入部221,或第二形式的内容密钥写入部222,或第一形式的内容写入部241,或第二形式的内容写入部242,或内置记录媒体280,或记录媒体访问部290的功能。
其他结构及功能与实施方式一中所示的用于发送内容的记录装置的结构相同。
图19是表示本实施方式的用于本地内容的记录装置的结构例的图。
与实施方式一的不同之处在于,内容记录部370b具备内容ID生成部3104、及加了内容ID判定部3300。进而,第一形式的内容密钥写入部321、第二形式的内容密钥写入部322、第一形式的内容写入部341、第二形式的内容写入部342的功能与实施方式一中所示的功能不同。
内容ID生成部3104生成可唯一识别存储于半导体记录媒体100中的内容的内容ID。
内容ID判定部3300具备内容密钥形式变换部3301、内容ID写入部3302及内容形式变换部3303。
内容密钥形式变换部3301具有:将第一形式的内容密钥变换为第二形式的内容密钥的功能;及进一步将第二形式的内容密钥变换为第一形式的内容密钥的功能。
内容ID写入部3302将内容ID写入半导体记录媒体中。
内容形式变换部3303具备:将第一形式的加密内容变换为第二形式的加密内容的功能;及进一步将第二形式的加密内容变换为第一形式的加密内容的功能。
所述结构的内容ID判定部3300具有如下功能,即,判定与存储于半导体记录媒体100中的管理信息1304中包含的第一形式的加密内容相应的内容ID、及与第二形式的加密内容相应的内容ID。进而,内容ID判定部3300具备控制第二形式的内容写入部342,或第二形式的内容密钥写入部322,或第一形式的内容写入部341,或第一形式的内容密钥写入部321,或内置记录媒体380,或记录媒体访问部390的功能。
第一形式的内容密钥写入部321通过内容ID判定部3300的控制,并通过记录媒体访问部390而将第一形式的内容密钥写入半导体记录媒体100中。
第二形式的内容密钥写入部322,通过内容ID判定部3300的控制,并通过记录媒体访问部390而将第二形式的内容密钥写入半导体记录媒体100中。
第一形式的内容写入部341通过内容ID判定部3300的控制,将第一形式的内容写入内置记录媒体380中。
第二形式的内容写入部342通过内容ID判定部3300的控制,并通过记录媒体访问部390而将第二形式的内容写入半导体记录媒体100中。
其他结构及功能与实施方式一中所示的用于本地内容的记录装置的结构相同。而且,播放装置也与实施方式一相同。
接着,说明本实施方式中由记录装置对半导体记录媒体进行的内容的记录处理序列的示例。内容的记录处理中,记录装置根据存储于半导体记录媒体内的内容ID而实施处理。
最初,使用图20,说明图18、图19所示的记录装置2000、3000针对如图14所示的半导体记录媒体100进行的内容记录处理的序列的示例,该半导体记录媒体100的状态为,存储有以第一形式进行了加密的内容、及以第二形式进行了加密的内容。
(步骤S51)
首先,作为初始化处理,记录装置的内容ID判定部获取记录于半导体记录媒体100中的内容的ID。可例如如下状态,即,通过用户的操作等而在记录装置内唯一决定了记录于半导体记录媒体100中的内容。尤其是,此处,通过记录装置而对半导体记录媒体100进行记录预定的内容,是存储于半导体记录媒体100中的任意1个内容,且具有与已记录于半导体记录媒体100中的第一形式的内容ID及第二形式的内容ID中之任意一个相同的内容ID。
(步骤S52)
接着,内容ID判定部通过记录媒体访问部而从半导体记录媒体100获取第一形式的所有内容的ID列表。
(步骤S53)
再接着,内容ID判定部通过记录媒体访问部而从半导体记录媒体100获取第二形式的所有内容的ID列表。
(步骤S54、S59)
然后,内容ID判定部对从半导体记录媒体100获取的第二形式的内容的ID列表、与将要记录的内容的ID进行比较。此处,由于该ID的值至少有1个是相同的,因此实施步骤S59的处理。
S59中,进一步对将要记录的内容的ID、与从半导体记录媒体100获取的第一形式的内容的ID列表进行比较。比较的结果是,判断为同一内容的ID存储于半导体记录媒体100内,不重新存储内容而终止处理。
通过这些处理,用于发送内容的记录装置或用于本地内容的记录装置可不将与已存储于半导体记录媒体100中的内容相同的内容重复存储于半导体记录媒体100内,从而可抑制记录容量的消耗。
另外,此时,虽未图示,但在S54或S59的处理中,也可通过记录装置2000、3000的用户界面,对用户实施是否将重复的内容写入半导体记录媒体100内的询问,并根据用户的操作,将与半导体记录媒体100的现有内容重复的内容写入半导体记录媒体100内。
接着,使用图20,说明记录装置2000、3000针对如图16所示半导体记录媒体100进行的内容的记录处理序列例,该半导体记录媒体100中删除了以第一形式进行了加密的内容中的第N号加密内容密钥及加密内容的ID。
(步骤S51)~(步骤S53)的处理如上所述。其中,通过用户操作等而保持在记录装置内的记录预定的内容,与对存储于半导体记录媒体100中的第二形式的加密内容#N进行解密而获得的明文是相同的内容,且该内容的ID与第二形式的加密内容的ID#N是相同的值。
(步骤S54)
内容ID判定部对从半导体记录媒体100获取的所有第二形式的内容的ID列表、与将要记录的内容的ID进行比较。此处,由于要记录与第二形式的第N号内容相同的内容,因此至少与一个第二内容的ID值一致,实施步骤S59的处理。
(步骤S59)
内容ID判定部接着从半导体记录媒体100获取的所有第一形式的加密内容的ID列表中,比较是否有与将要记录的内容的ID是一致的。此处,由于在第一形式的内容的ID列表之中不存在与ID一致的,因此实施步骤S60的处理。
(步骤S60)
内容ID判定部的内容密钥形式变换部接着生成第一内容密钥,并存储于半导体记录媒体100中。该变换处理是通过前半处理及后半处理而实现,所述前半处理是由以第二形式进行存储的加密内容密钥生成明文的内容密钥,所述后半处理是由明文的内容密钥生成用以利用第一形式进行存储的加密内容密钥。
前半处理中,在第二形式中,由于加密内容密钥是利用媒体固有密钥进行加密的,因此通过记录媒体访问部而从半导体记录媒体100读出所述加密内容密钥及媒体固有密钥,并利用媒体固有密钥进行解密,以此生成明文的内容密钥。
后半处理中,在第一形式中,由于加密内容密钥是利用服务固有密钥进行加密的,因此通过记录媒体访问部而从半导体记录媒体100读出加密服务固有密钥,并对在前半处理中生成的明文的内容密钥进行加密。但是,由于加密服务固有密钥也利用媒体固有密钥进行了加密,因此必须利用媒体固有密钥对加密服务固有密钥进行解密,并计算明文的服务固有密钥。
通过所述处理,可生成第一形式的加密内容密钥。
即,在图18所示的用于发送内容的记录装置2000中,通过内容ID判定部2200的内容密钥形式变换部230,将第二形式的加密内容密钥变换为第一形式的加密内容密钥,并通过第一形式的内容密钥写入部221而将其写入半导体记录媒体100中。
另外,加密服务密钥的读出或第二形式的加密内容密钥的读出,可通过在记录媒体访问部290与半导体记录媒体1001之间认证相互的正当性而进行。
而且,通过内容ID写入部2202,也将ID写入与第一形式的加密内容相应的内容中。进而,通过内容ID判定部2200,根据需要获取第二形式的加密内容,且进一步通过内容形式变换部250而将第二形式的加密内容变换为第一形式的加密内容,并通过第一形式的内容写入部241而将其写入内置记录媒体280中。
而且,在图19所示的用于本地内容的记录装置3000中,通过内容ID判定部3300的内容密钥形式变换部3301,将第二形式的加密内容密钥变换为第一形式的加密内容密钥,并通过第一形式的内容密钥写入部321将其写入半导体记录媒体100中。
另外,加密服务密钥的读出或第二形式的加密内容密钥的读出,可通过在记录媒体访问部390与半导体记录媒体100之间认证相互的正当性而进行。
而且,通过内容ID写入部3302,也将ID写入与第一形式的加密内容相应的内容中。进而,通过内容形式变换部3303,根据需要获取第二形式的加密内容,将其变换为第一形式的加密内容,并通过第一形式的内容写入部341而将第一形式的加密内容写入内置记录媒体380中。
通过这些处理,将第一形式的内容密钥写入半导体记录媒体中,并且根据需要将加密内容写入半导体记录媒体中。
再接着,使用图20,说明记录装置2000、3000针对半导体记录媒体100(参照图17)进行的记录处理序列例,该半导体记录媒体中删除了以第二形式进行了加密的内容中的第N号加密内容密钥及加密内容的ID#N。
(步骤S51~S53)
与所述相同。但是,此处,通过用户的操作等而保持于记录装置内的记录预定的内容的ID与第一形式的内容的ID#N是相同值的内容的ID。
(步骤S54)
内容ID判定部对从半导体记录媒体100获取的所有第二形式的内容的ID列表、与将要记录的内容的ID进行比较。此时,由于将要记录与第一形式的第N号内容相同的内容,而与第二内容ID不一致,因此实施步骤S55的处理。
(步骤S55)
内容ID判定部接着比较从半导体记录媒体100获取的所有第一形式的内容的ID列表、与将要记录的内容的ID是否一致。此时,由于至少一个第一内容ID是一致的,因此实施步骤S57的处理。
(步骤S57、S58)
内容ID判定部接着将第一形式的加密内容变换为第二形式的加密内容,并将其写入半导体记录媒体100中。此时的内容变换处理中,无需进行再加密,可通过变换内容形式而实现。而且,由第一形式的加密内容密钥生成第二形式的加密内容密钥,并将其写入半导体记录媒体100中。该变换处理是通过前半处理及后半处理而实现,所述前半处理是由以第一形式进行存储的加密内容密钥生成明文的内容密钥,所述后半处理是由明文的内容密钥生成用以利用第二形式进行写入的加密内容密钥。
前半处理中,在第一形式中,由于加密内容密钥是通过服务密钥而进行加密的,因此通过记录媒体访问部而从半导体记录媒体100读出加密内容密钥及加密服务密钥,并利用加密服务密钥进行解密,以此生成明文的内容密钥。但是,由于加密服务密钥是利用媒体固有密钥而进行加密的,因此必须利用所述媒体固有密钥对加密服务密钥进行解密,并计算明文的服务固有密钥。
后半处理中,在第二形式中,由于加密内容密钥是利用媒体固有密钥而进行加密的,因此通过记录媒体访问部而从半导体记录媒体100读出媒体固有密钥,并对在前半处理中生成的明文内容密钥进行加密。
通过所述处理,可生成第二形式的加密内容密钥。
即,在图18所示的用于发送内容的记录装置2000中,通过内容ID判定部2200的内容密钥形式变换部230,将第一形式的加密内容密钥变换为第二形式的内容密钥,并通过第二形式的内容密钥写入部222而将第二形式的内容密钥写入半导体记录媒体100中。
另外,加密服务固有密钥的读出、第二形式的加密密钥的写入,可通过在记录媒体访问部290与半导体记录媒体100之间相互认证正当性而进行。
而且,内容是由内容形式变换部250读入第一形式的加密内容,并变更为第二形式的内容格式,并且通过第二形式的内容写入部242而将加密内容写入半导体记录媒体100中的。此时,也可根据需要来实施内容的解密、再加密。
而且,通过内容ID写入部2202,也将ID写入与第二形式的加密内容相应的内容中。
而且,在图19所示的用于本地内容的记录装置3000中,通过内容ID判定部3300的内容密钥形式变换部3301,将第一形式的加密内容密钥变换为第二形式内容密钥,并通过第二形式的内容密钥写入部322而将第二形式内容密钥写入半导体记录媒体100中。
另外,加密服务固有密钥的读出、第二形式的加密密钥的写入,可通过在记录媒体访问部390与半导体记录媒体100之间相互认证正当性而进行。
而且,内容是由内容形式变换部3303读入第一形式的内容,并变更为第二形式的内容格式,并且通过第二形式的内容写入部3800而将加密内容写入半导体记录媒体100中的。此时,也可根据需要来实施内容的解密、再加密。
而且,通过内容ID写入部3302,也将ID写入与第二形式的加密内容相应的内容中。
通过这些处理,将第二形式的内容密钥及加密内容写入半导体记录媒体内。
再接着,使用图20,说明针对第一形式及第二形式之任一内容,记录装置2000、3000针对内容ID不同的内容进行的记录处理序列例。
(步骤S51~S54)
与所述相同。但是此处,通过用户的操作等而保持于记录装置内的记录预定的内容ID与存储于半导体记录媒体100内的内容ID不一致。
(步骤S55)
记录装置的内容ID判定部对从半导体记录媒体100获取的所有第一形式的内容的ID列表、与将要记录的内容的内容ID进行比较。此处,由于将要记录的内容的ID与存储于半导体记录媒体100中的内容ID不一致,因此实施步骤S56的处理。
(步骤S56、S57、S58)
由于第一形式的内容ID及第二形式的内容ID不一致,因此记录装置的内容ID判定部,将第一形式的加密内容与第一形式的内容密钥及第二形式的加密内容与第二形式内容密钥,写入半导体记录媒体100中。该处理次序,与实施方式一中所示的在用于发送内容的记录装置与用于本地内容的记录装置中对半导体记录媒体的存储方法相同。
此时,尤其通过记录装置的内容ID判定部的内容ID写入部而进一步将内容ID写入半导体记录媒体中。
通过以上的写入处理,针对如图14、图16、图17所示的各种半导体记录媒体内的第一形式与第二形式的内容的结构,每当记录装置写入加密内容密钥与加密内容时,可防止重复记录,且可增大半导体记录媒体的空余容量,从而可期待其使用方便性的飞跃提升。
本发明在用于发送内容及本地内容两者的存储的、具有著作权保护功能的半导体记录媒体中尤其有效。
另外,根据所述各实施方式对本发明进行了说明,但本发明当然并不限定于所述各实施方式。在不脱离本发明的宗旨的范围内可实施变更。以下的情况也包含于本发明中。
(1)在所述各实施方式中对半导体记录媒体进行了叙述,但只要是具有如所述保护区域般可通过主机设备与记录媒体双方认证相互的正当性而进行访问的区域、且具备著作权保护功能的记录媒体,就可为同样的结构。因此,对于半导体记录媒体以外的设备本发明也有效。
(2)在所述各实施方式中,与实施方式一同样,在检索信息存储区域中使用FAT文件系统,但是也可利用FAT32或UDF等其他文件系统,当然也可不使用文件系统而对大小或记录地址等进行管理。
(3)在所述各实施方式中,内容密钥的存储位置在第一形式中是设为通常区域133,在第二形式中是设为保护区域132,但并不限定于此。内容密钥的存储位置与形式无关而可进行自由设置。
同样,加密内容的存储位置也并不限定于所述一例。例如,在第一形式中也可将加密内容存储于半导体记录媒体100的通常区域133中。
(4)在所述各实施方式中,在第一形式中将对内容密钥进行加密的密钥设为服务固有密钥,在第二形式中将对内容密钥进行加密的密钥设为媒体固有密钥,但并不限定于此。以何种方式存储内容密钥与形式无关,而可自由设置。例如,只要能够确保安全,也可不进行加密而直接存储明文的内容密钥。
(5)在所述各实施方式中,对主要将发送内容作为对象的第一形式、及主要将本地内容作为对象的第二形式进行了说明,但形式并不限定于这两个。不论其用途而将两个或两个以上的形式作为对象,以此本实施方式也有效。
(6)在所述各实施方式中,对在用于发送内容的记录装置2000、用于本地内容的记录装置3000中,分别具有内置记录媒体280、...进行了说明,但各内置记录媒体可是可装卸的。例如也可是DVD-RAM等光碟。
(7)在所述各实施方式中,对通过网络而从发送服务器获取第一形式的发送内容的示例进行了说明,但也可考虑将第一形式的发送内容存储于CD-ROM或DVD-ROM等记录媒体中而发送的情况。
此时,如果图18中用于发送内容的记录装置2000的第一形式的内容、密钥接收部2100不通过网络,而通过存储有第一形式的发送内容的所述记录媒体接收内容及内容密钥,则可同样地进行处理。
(8)在所述各实施方式中说明了以下内容:以相对内容而唯一分配的ID为基础,关于第一形式的内容及第二形式的内容,进行同一内容是否已存储于记录媒体内的检查的示例,但只要是能够唯一识别的记录装置将要记录的内容、及已存储于记录媒体中的内容的装置,则内容ID的存储位置及其值可是任何部位及任何值。例如,如果记录装置能够根据内容密钥的值而唯一识别内容,则ID的值也可是密钥的值。而且,只要记录装置能够识别,第一形式的内容的ID与第二形式的内容的ID也可不是相同的值。进而,存储于记录媒体中的内容ID也可仅为第一形式的内容与第二形式的内容的ID中的任意一个。
(9)在所述各实施方式中,内容及内容密钥的写入顺序并不限定于所述顺序。
(实施方式三)
本实施方式中,列举若干例,对所述实施方式的记录装置中,对加密内容密钥(encrypted content-key)进行从第一形式(发送内容用形式)向第二形式(本地内容用形式)的变换处理的内容密钥形式变换部230的相关的具体结构、操作进行说明。
为了进行加密内容密钥的变换,必须暂时读出加密内容密钥,且在变更形式之后再次写入,因此产生安全漏洞的危险性较高。尤其在利用软件进行安装等情况下,需要安全的部分必需耐篡改化等的技术,由于耐篡改化会导致处理速度降低或软件大小的增大,因此必须尽可能减小安全必需的模组。以下,揭示了安全且容易地进行加密内容密钥的变换的方法。也就是说,本实施方式中提供如下技术,即,可避免加密内容密钥的变换时易于产生的安全漏洞,能够安全且简单地进行加密密钥的变换。
3.1例1
图21是表示本实施方式的第一记录装置及记录媒体的结构的图。
记录装置600a从记录内容或加密内容密钥的记录媒体100a中,读出加密内容密钥,并以不同的形式加密后,再次进行存储。
记录媒体100a具有存储第一加密内容密钥153及第二加密内容密钥154的加密内容密钥保持部152。
记录装置600a具备对加密内容密钥进行解密的内容密钥解密部605、临时保持加密内容密钥的内容密钥保持部614、及对内容密钥进行加密的内容密钥加密部607。内容密钥解密部605保持用以对加密的内容密钥进行解密的第一密钥加密密钥161。内容密钥加密部607保持用以对明文的内容密钥进行加密的第二密钥加密密钥163。
一边参照图22的流程图一边说明加密内容密钥的变换处理次序。
(步骤S1201)
内容密钥解密部605读出存储于加密内容密钥保持部152中的第一加密内容密钥153,并利用保持于内容密钥解密部605内部的第一密钥加密密钥161进行解密。
(步骤S1202)
将解密的内容密钥(明文的内容密钥)保持于内容密钥保持部614中。
(步骤S1203、S1204)
内容密钥加密部607从内容密钥保持部614获取解密的内容密钥,并利用保持于内容密钥加密部607内部的第二密钥加密密钥163进行加密,并且将进行了加密的内容密钥作为第二加密内容密钥154而存储于记录媒体100a的加密内容密钥保持部152中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
另外,在本例(及以下所示的其他例)中,将内容密钥保持部614与内容密钥解密部605或内容密钥加密部607分离而设,但也可将所述各部适当地整合。例如,也可使内容密钥保持部614包含于内容密钥解密部605与内容密钥加密部607中的任一者中。或者,也可使内容密钥解密部605、内容密钥加密607及内容密钥保持部614全部为一体。
另外,在本例中,第一密钥加密密钥161是保持于内容密钥解密部605内部的,但也可从外部给予内容密钥解密部605。同样,第二密钥加密密钥163是保持于内容密钥加密部607内部的,但也可从外部给予内容密钥加密部607。
而且,在本例中,使用了第一密钥加密密钥161对第一加密内容密钥153进行解密,但也可利用不使用加密密钥的密码算法对内容密钥进行加密,此处无需第一密钥加密密钥161。同样,对于第二密钥加密密钥163而言,也如上所述。
而且,在第二加密内容密钥154的写入之前或之后,也可删除第一加密内容密钥153。
3.2例2
图23是表示本实施方式的第二记录装置及记录媒体的结构的图。
记录媒体100b包含:特殊区域131,是完全不能从记录媒体100b的外部进行读写的区域;保护区域132,是仅在与记录媒体100b之间相互认证成功的设备才可进行读写的区域;及系统区域134,是可从记录媒体100b外部无限制地进行读出但不能写入的区域。特殊区域131存储用以对内容密钥进行加密的密钥,即第一密钥加密密钥161及第二密钥加密密钥163。保护区域132存储第一加密内容密钥153及第二加密内容密钥154。系统区域134存储用以获取密钥的信息(密钥加密密钥获取信息)155,该密钥是用以对内容密钥进行加密的。
记录媒体100b具备在与记录装置600b之间进行相互认证的媒体相互认证部160。
记录装置600b具备保护区域访问部602、内容密钥解密部605、内容密钥加密部607、内容密钥保持部614、相互认证部615、第一及第二密钥加密密钥计算信息保持部616、617及密钥加密密钥计算部619。第一及第二密钥加密密钥计算信息保持部616、617分别存储用以计算第一及第二密钥加密密钥161、163的信息(第一及第二密钥加密密钥计算信息)。通过将第一及第二密钥加密密钥计算信息与密钥加密密钥获取信息155进行组合并进行规定的运算,可计算出用以进行相互认证的第一及第二密钥加密密钥。
以下说明在记录媒体100b与记录装置600b之间的相互认证的流程。
第一及第二密钥加密密钥计算信息,是分配给记录装置600b的、为了分别生成第一及第二密钥加密密钥161、163所必需的信息,且是通常许可的对象物。第一及第二密钥加密密钥计算信息以完全不能从记录装置600b外部进行读写的方式,而分别存储于第一及第二密钥加密密钥计算信息保持部616、617内。
密钥加密密钥获取信息155是用以获取必要信息的信息,该必要信息是为了获取密钥加密密钥所必需的。系统区域134如上所述可无限制地进行读出,因此密钥加密密钥获取信息155可从记录媒体外部无限制地进行读出。
密钥加密密钥计算部619从第一密钥加密密钥计算信息保持部616获取第一密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据两个信息计算出第一密钥加密密钥。此时,如果使用非法的第一密钥加密密钥计算信息,则无法计算正确的第一密钥加密密钥。同样,密钥加密密钥计算部619从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据两个信息计算出第二密钥加密密钥。此时如果使用非法的第二密钥加密密钥计算信息,则无法计算正确的第二密钥加密密钥。
接着,密钥加密密钥计算部619将计算出的第一密钥加密密钥发送到相互认证部615。媒体相互认证部160获取存储于特殊区域131中的第一密钥加密密钥161。如果是正当的记录媒体及正当的记录装置,则相互认证部615保持的第一密钥加密密钥、与媒体相互认证部160保持的第一密钥加密密钥应该一致。为了对此进行确认,相互认证部615与媒体相互认证部160进行询问/应答型的相互认证。
具体而言,相互认证部615产生随机数R1,并将随机数R1发送到媒体相互认证部160。媒体相互认证部160利用媒体相互认证部160内保持的第一密钥加密密钥而对接收的随机数R1进行加密,并发送回相互认证部615。相互认证部615利用相互认证部615中保持的第一密钥加密密钥对之前产生的随机数R1进行加密,并与从媒体相互认证部160发送来的加密的随机数R1进行比较。如果两者一致,则记录装置600b可识别出记录媒体100b是正当的记录媒体。
接着,媒体相互认证部160产生随机数R2,并将随机数R2发送到相互认证部615。相互认证部615利用相互认证部615中保持的第一密钥加密密钥对接收的随机数R2进行加密,并发送回媒体相互认证部160。媒体相互认证部160利用媒体相互认证部160中保持的第一密钥加密密钥,而对之前产生的随机数R2进行加密,并与从相互认证部615发送来的加密的随机数R2进行比较。如果两者一致,则记录媒100b可识别出记录装置600b是正当的记录装置。
234-当确认了双向的正当性时,则相互认证成功。使用第二密钥加密密钥时,也可同样在相互认证部615与媒体相互认证部160之间进行相互认证。
而且,通过取相互认证时使用的随机数R1与随机数R2的异或,且利用第一密钥加密密钥进行加密,记录媒体100b与记录装置600b可获得共同的“第一会话密钥”。这是“第一保护区域访问许可信息”,是在保护区域132与保护区域访问部602之间传送数据时用以对数据进行加密的加密密钥。
也就是说,在保护区域访问部602将数据写入保护区域132时,使用第一会话密钥对数据进行加密,并将其发送到保护区域132。在保护区域132中,使用第一会话密钥对接收的数据进行解密,并进行存储。同样,在保护区域访问部602从保护区域132读出数据时,在保护区域132中使用第一会话密钥,对应当读出的数据进行加密,并发送到保护区域访问部602。保护区域访问部602使用第一会话密钥对接收的数据进行解密,从而获得读出的数据。使用第二密钥加密密钥时,同样也可获得第二会话密钥,这是第二保护区域访问许可信息,是在保护区域132与保护区域访问部602之间交换数据时的加密密钥。
一边参照图24的流程图,一边说明内容密钥从第一形式向第二形式的变换处理的流程。
(步骤S1301)
密钥加密密钥计算部619从第一密钥加密密钥计算信息保持部616获取第一密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息计算第一密钥加密密钥,并将其发送到相互认证部615。
(步骤S1302)
相互认证部615使用该第一密钥加密密钥而与媒体相互认证部160进行相互认证,获得第一保护区域访问许可信息,并将其发送到保护区域访问部602。另外,在相互认证失败时中断处理。
(步骤S1303)
内容密钥解密部605向保护区域访问部602依赖第一加密内容密钥的获取。保护区域访问部602使用第一保护区域访问许可信息,而从保护区域132中获取第一加密内容密钥153,并发送到内容密钥解密部605。
内容密钥解密部605从保护区域访问部602获取第一加密内容密钥,从密钥加密密钥计算部619获取第一密钥加密密钥。内容密钥解密部605,利用第一密钥加密密钥对第一加密内容密钥进行解密,并将解密的内容密钥存储于内容密钥保持部614中。
(步骤S1304)
密钥加密密钥计算部619从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并使用这两个信息计算出第二密钥加密密钥,并发送到相互认证部615。
(步骤S1305)
相互认证部615使用第二密钥加密密钥而与媒体相互认证部160进行相互认证,获得第二保护区域访问许可信息,并将其发送到保护区域访问部602。另外,在相互认证失败时中断处理。
(步骤S1306)
内容密钥加密部607从内容密钥保持部614获取解密的内容密钥,从密钥加密密钥计算部619获取第二密钥加密密钥,利用第二密钥加密密钥对解密的内容密钥进行加密,并作为第二加密内容密钥而发送到保护区域访问部602。保护区域访问部602使用第二保护区域访问许可信息而将第二加密内容密钥154写入保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
另外,在本例中,例示了一种相互认证装置,但也可使用其他任一一种能够安全地确认两者保持着共同的密钥加密密钥的方法。而且,在本例中,保护区域访问部与保护区域是使用相互认证的结果获得的保护区域访问许可信息而对数据进行加密或交换的,但也可使用其他任一一种在保护区域访问部与保护区域可安全地交换数据的方法。
3.3例3
图25是表示本实施方式的第三记录装置及记录媒体的结构的图。
记录媒体100c包含:存储有密钥加密密钥获取信息155的系统区域134、存储有1个或1个以上密钥加密密钥的特殊区域131、存储有加密内容密钥的保护区域132及媒体相互认证部160。
记录装置600c具备保护区域访问部602、内容密钥解密部605、内容密钥加密部607、相互认证部615、第一及第二密钥加密密钥计算信息保持部616、617及密钥加密密钥计算部619。
本例中的记录装置及记录媒体的操作基本上与所述例2相同。一边参照图26的流程图,一边说明所述加密内容密钥的变换处理次序。
(步骤S1401)
根据第一密钥加密密钥计算信息及密钥加密密钥获取信息155,计算出第一密钥加密密钥。
(步骤S1402)
接着,媒体相互认证部160与相互认证部615之间使用第一密钥加密密钥进行相互认证。在相互认证失败时中断处理。
(步骤S1403)
当进行使用第一密钥加密密钥的相互认证而确认正当性时,内容密钥解密部605通过保护区域访问部602而获取第一加密内容密钥153,进一步从密钥加密密钥计算部619获取第一密钥加密密钥,并利用第一密钥加密密钥对第一加密内容密钥153进行解密,并再次将其发送到保护区域访问部602。保护区域访问部602使用从相互认证部615接收的第一保护区域访问许可信息,将接收的内容密钥临时作为加密内容密钥156而写入到保护区域132中。
(步骤S1404)
接着,根据第二密钥加密密钥计算信息及密钥加密密钥获取信息155,计算出第二密钥加密密钥。
(步骤S1405)
相互认证部615使用第二密钥加密密钥,而与媒体相互认证部160进行相互认证。
(步骤S1406)
其后,保护区域访问部602使用从相互认证部615接收的第二保护区域访问许可信息,而从保护区域132读出临时加密内容密钥156,并将其发送到内容密钥加密部607。内容密钥加密部607利用从密钥加密密钥计算部619接收的第二密钥加密密钥,对接收的临时加密内容密钥156进行加密并将其发送到保护区域访问部602。保护区域访问部602将接收的加密内容密钥作为第二加密内容密钥154而存储于保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
3.4例4
图27是表示本实施方式的第四记录装置及记录媒体的结构的图。
记录媒体100d具有与所述例的记录媒体100c相同的结构。
记录装置600d除了具备所述例的记录装置600c的结构以外,还进一步具有临时内容密钥加密部620、临时内容密钥解密部622及机密密钥保持部621。
本例的记录装置及记录媒体的操作基本上与所述例3相同。一边参照图28的流程图,一边说明加密内容密钥的变换处理次序。
(步骤S1501)
首先,根据第一密钥加密密钥计算信息及密钥加密密钥获取信息155,计算出第一密钥加密密钥。
(步骤S1502)
接着,媒体相互认证部160与相互认证部615之间使用第一密钥加密密钥进行相互认证。在相互认证失败时中断处理。
(步骤S1503)
内容密钥解密部605通过保护区域访问部602而获取第一加密内容密钥153,且从密钥加密密钥计算部619获取第一密钥加密密钥,并利用第一密钥加密密钥对第一加密内容密钥153进行解密,且将其发送到临时内容密钥加密部620。
临时内容密钥加密部620,获取机密密钥保持部621保持的机密密钥,利用该机密密钥对从内容密钥解密部605接收的内容密钥进行加密,并发送到保护区域访问部602。保护区域访问部602使用从相互认证部615接收的第一保护区域访问许可信息,将接收的加密内容密钥作为临时加密内容密钥156而写入保护区域132中。
(步骤S1504)
接着,根据第二密钥加密密钥计算信息及密钥加密密钥获取信息155,计算出第二密钥加密密钥。
(步骤S1505)
再接着,相互认证部615使用第二密钥加密密钥而与媒体相互认证部160进行相互认证。其后,相互认证部615使用保护区域访问部602从相互认证部615接收的第二保护区域访问许可信息,而从保护区域132读出加密临时内容密钥156,并发送到临时内容密钥解密部622。
(步骤S1506)
临时内容密钥解密部622,利用机密密钥保持部621保持的机密密钥,对接收的临时加密内容密钥156进行解密,并将其发送到内容密钥加密部607。内容密钥加密部607利用从密钥加密密钥计算部619接收的第二密钥加密密钥,对接收的内容密钥进行加密,并发送到保护区域访问部602。保护区域访问部602将接收的加密内容密钥作为第二加密内容密钥154而存储于保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
另外,在本例中,机密密钥保持部621是与临时内容密钥加密部620或临时内容密钥解密部622分离而设的,但也可将所述各部适当地整合。例如,也可使机密密钥保持部621分别包含在临时内容密钥加密部620及临时内容密钥解密部622中。或者,也可使临时内容密钥加密部620、临时内容密钥解密部622及机密密钥保持部621全部为一体。
而且,在本例中,临时内容密钥加密部620与临时内容密钥解密部622是使用机密密钥保持部621中保持的机密密钥而分别进行加密及解密的,但也可利用不使用机密密钥的加密/解密的算法对临时加密内容进行加密/解密。此时,无需机密密钥保持部621。
3.5例5
图29是表示本实施方式的第五记录装置及记录媒体的结构的图。
记录媒体100e包含:存储密钥加密密钥获取信息155的系统区域134、存储第一密钥加密密钥161的特殊区域131、存储第一加密内容密钥153的保护区域132、存储第二加密内容密钥154的通常区域133及媒体相互认证部160。通常区域133是可无限制地进行读写的区域。
记录装置600e具备保护区域访问部602、内容密钥解密部605、内容密钥加密部607、内容密钥保持部614、相互认证部615、第一密钥加密密钥计算信息保持部616、第二密钥加密密钥保持部617b及密钥加密密钥计算部619。
相互认证的流程、当保护区域访问部602对保护区域132进行访问时的保护区域访问许可信息的使用与本实施方式的例2相同。
一边参照图30的流程图,一边说明本例5的加密密钥的变换处理的流程。
(步骤S1601)
密钥加密密钥计算部619从第一密钥加密密钥计算信息保持部616获取第一密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,根据这两个信息计算出第一密钥加密密钥,并发送到相互认证部615。
(步骤S1602)
相互认证部615使用第一密钥加密密钥而与媒体相互认证部160进行相互认证,获得第一保护区域访问许可信息,并将第一保护区域访问许可信息发送到保护区域访问部602。
内容密钥解密部605向保护区域访问部602依赖第一加密内容密钥的获取。保护区域访问部602使用第一保护区域访问许可信息,而从保护区域132获取第一加密内容密钥153,并发送到内容密钥解密部605。
(步骤S1603)
内容密钥解密部605从保护区域访问部602获取第一加密内容密钥153,从密钥加密密钥计算部619获取第一密钥加密密钥,利用第一密钥加密密钥对第一加密内容密钥153进行解密,并将解密的内容密钥作为内容加密密钥而发送到内容密钥保持部614。内容密钥保持部614保持从内容密钥解密部513发送来的所述内容加密密钥。
(步骤S1604)
内容密钥加密部607从内容密钥保持部614获取内容加密密钥,并获取第二密钥加密密钥保持部617b保持的第二密钥加密密钥,利用第二密钥加密密钥对内容加密密钥进行加密,并将其作为第二加密内容密钥154而写入到通常区域133中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
另外,第二密钥加密密钥保持部617b也可包含于内容密钥加密部607中。而且,第二密钥加密密钥也可不存储于记录装置600e的第二密钥加密密钥保持部617b内,而是存储于记录媒体100e的保护区域132中。
而且,在内容密钥加密部607中,也可利用不使用密码密钥的密码算法进行生成。此时无需第二密钥加密密钥保持部617b。
3.6例6
图31是表示本实施方式的第六记录装置及记录媒体的结构的图。
与例5的记录媒体100e不同之处在于,记录媒体100f将第二密钥加密密钥163存储于特殊区域131中,将第二加密内容密钥154存储于保护区域132中,将第一加密内容密钥153存储于通常区域133中。
与例5的记录装置600e不同之处在于,记录装置600f具备第二密钥加密密钥计算信息保持部617来取代第一密钥加密密钥计算信息保持部616,具备第一密钥加密密钥保持部616b来取代第二密钥加密密钥保持部617b。
相互认证的流程、当保护区域访问部602对保护区域132进行访问时的保护区域访问许可信息的使用也与例2相同。
一边参照图32的流程图,一边说明本例中加密密钥的变换处理的流程。
(步骤S1701)
内容密钥解密部605从通常区域133获取第一加密内容密钥153,从第一密钥加密密钥保持部616b获取第一密钥加密密钥,并利用第一密钥加密密钥对第一加密内容密钥进行解密,并将解密的内容密钥存储于内容密钥保持部614中。
(步骤S1702)
密钥加密密钥计算部619,从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算出第二密钥加密密钥。计算出的第二密钥加密密钥被发送到相互认证部615。
(步骤S1703)
相互认证部615使用第二密钥加密密钥而与媒体相互认证部160进行相互认证,获得第二保护区域访问许可信息,并将该信息发送到保护区域访问部602。
(步骤S1704)
内容密钥加密部607从内容密钥保持部614获取内容密钥,从密钥加密密钥计算部619获取第二密钥加密密钥,并利用第二密钥加密密钥对内容密钥进行加密,并将其作为第二加密内容密钥发送到保护区域访问部602。保护区域访问部602使用第二保护区域访问许可信息,而将第二加密内容密钥154写入保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
另外,第一密钥加密密钥保持部616b也可包含于内容密钥加密部607中。而且,第一密钥加密密钥也可不存储于记录装置600f的第一密钥加密密钥保持部616内,而存储于记录媒体100e的保护区域132中。
而且,在内容密钥解密部605中,也可利用不使用加密密钥密码算法。此时,无需第一密钥加密密钥计算信息保持部616b。
3.7例7
图33是表示本实施方式的第七记录装置及记录媒体的结构的图。
记录媒体100g将密钥加密密钥获取信息155存储于系统区域134中,将第一及第二密钥加密密钥161、163存储于特殊区域131中,将内容密钥加密密钥(第三密钥加密密钥)165及第二加密内容密钥154存储于保护区域132中,将第一加密内容密钥153存储于通常区域133中。
另外,在本例中,第一加密内容密钥153是利用内容密钥加密密钥165进行加密的,内容密钥加密密钥165是利用第一密钥加密密钥161进行加密的。内容密钥加密密钥(第三密钥加密密钥)165相当于例如实施方式一、二的“服务固有密钥”,第一密钥加密密钥161相当于“媒体固有密钥”。
记录装置600g具备保护区域访问部602、内容密钥解密部605、内容密钥加密部607、内容密钥保持部614、相互认证部615、第一密钥加密密钥计算信息保持部616、第二密钥加密密钥保持部617、密钥加密密钥计算部619及密钥加密密钥解密部623。密钥加密密钥解密部623,对用以对内容密钥进行加密的密钥即加密的密钥进行解密。
一边参照图34的流程图,一边说明本例中加密密钥的变换处理的流程。
(步骤S1801)
密钥加密密钥计算部619从第一密钥加密密钥计算信息保持部616获取第一密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算出第一密钥加密密钥,并发送到相互认证部615。
(步骤S1802)
相互认证部615使用第一密钥加密密钥而与媒体相互认证部160进行相互认证,获得第一保护区域访问许可信息,并将其发送到保护区域访问部602。另外,在相互认证失败时中断处理。
(步骤S1803)
密钥加密密钥解密部623向保护区域访问部602依赖内容密钥加密密钥165的获取。保护区域访问部602使用第一保护区域访问许可信息,而从保护区域132获取内容密钥加密密钥165,并将其发送到密钥加密密钥解密部623。密钥加密密钥解密部623从密钥加密密钥计算部619获取第一密钥加密密钥,利用该第一密钥加密密钥对内容密钥加密密钥165进行解密,并将解密的内容密钥加密密钥发送到内容密钥解密部605。
(步骤S1804)
内容密钥解密部605从通常区域133获取第一加密内容密钥153,并利用从密钥加密密钥解密部623获取的内容密钥加密密钥,而对该第一加密内容密钥进行解密,并将解密的内容密钥发送到内容密钥保持部614。内容密钥保持部614内存储解密的内容密钥。
(步骤S1805)
密钥加密密钥计算部619从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而加算出第二密钥加密密钥,并将其发送到相互认证部615。
(步骤S1806)
相互认证部615使用第二密钥加密密钥而与媒体相互认证部160进行相互认证,获得第二保护区域访问许可信息,并将第二保护区域访问许可信息发送到保护区域访问部602。
(步骤S1807)
内容密钥加密部607从内容密钥保持部614获取内容密钥,从密钥加密密钥计算部619获取第二密钥加密密钥,并利用第二密钥加密密钥对该内容密钥进行加密,并将其作为第二加密内容密钥而发送到保护区域访问部602。保护区域访问部602,使用第二保护区域访问许可信息而将第二加密内容密钥154写入保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
3.8例8
图35是表示本实施方式的第八记录装置及记录媒体的结构的图。
记录媒体100h将第一及第二密钥加密密钥161、163存储于特殊区域131中,将内容密钥加密密钥165、第二加密内容密钥154及临时加密内容密钥156存储于保护区域132中,将第一加密内容密钥153存储于通常区域133中。
记录装置600h具有在例7的记录装置600g的结构中去除内容保持部614而成的结构。本例的记录装置600h与例7的记录装置基本上进行相同的操作。
一边参照图36的流程图,一边说明本例中加密密钥的变换处理的流程。
(步骤S1901)
密钥加密密钥计算部619,根据第一密钥加密密钥计算信息保持部616内的第一密钥加密密钥计算信息、与系统区域134内的密钥加密密钥获取信息155,而计算出第一密钥加密密钥。
(步骤S1902)
接着,媒体相互认证部160与相互认证部615之间使用该第一密钥加密密钥进行相互认证。在相互认证失败时中断处理。
(步骤S1903)
再接着,内容密钥解密部605从通常区域133获取第一加密内容密钥153,从密钥加密密钥解密部623获取内容密钥加密密钥,并利用内容密钥加密密钥对第一加密内容密钥进行解密,并将其作为内容加密密钥而发送到保护区域访问部602。
(步骤S1904)
保护区域访问部602使用从相互认证部615接收的第一保护区域访问许可信息,将接收的内容加密密钥作为临时内容加密密钥而写入保护区域132中。
(步骤S1905)
密钥加密密钥计算部619,从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算第二密钥加密密钥,并将其发送到相互认证部615。
(步骤S1906)
相互认证部615使用第二密钥加密密钥而与媒体相互认证部160之间进行相互认证,其后,保护区域访问部612使用从相互认证部615接收的第二保护区域访问许可信息,而从保护区域132读出临时加密内容密钥156,并将其发送到内容密钥加密部607。
(步骤S1907)
内容密钥加密部607利用从密钥加密密钥计算部619接收的第二密钥加密密钥,对接收的临时加密内容密钥156进行加密,并将其作为第二加密内容密钥而发送到保护区域访问部602。保护区域访问部602将第二加密内容密钥154写入保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
3.9例9
图37是表示本实施方式的第九记录装置及记录媒体的结构的图。
本例的记录媒体100i与例8的记录媒体100h相同。记录装置600i除了具备例8中的记录装置600h的结构以外,还进一步具备临时内容密钥加密部620、临时内容密钥解密部622及机密密钥保持部621。本例的记录装置600i与例8的记录装置基本上进行相同的操作。
一边参照图38的流程图,一边说明本例中加密密钥的变换处理的流程。
(步骤S2001)
首先,根据第一密钥加密密钥计算信息及密钥加密密钥获取信息,计算第一密钥加密密钥。
(步骤S2002)
接着,媒体相互认证部160与相互认证部615之间使用第一密钥加密密钥进行相互认证。在相互认证失败时中断处理。
(步骤S2003)
再接着,密钥加密密钥解密部623从保护区域132获取内容密钥加密密钥165,并利用第一密钥加密密钥进行解密。
(步骤S2004)
内容密钥解密部605从通常区域133获取第一加密内容密钥153,从密钥加密密钥解密部623获取内容密钥加密密钥,并利用内容密钥加密密钥对第一加密内容密钥进行解密,并将解密的内容密钥发送到临时内容密钥加密部620。临时内容密钥加密部620接收机密密钥保持部621保持的机密密钥,并利用该机密密钥对从内容密钥解密部605接收的内容密钥进行加密,并发送到保护区域访问部602。保护区域访问部602使用从相互认证部615接收的第一保护区域访问许可信息,将接收的内容加密密钥作为临时加密内容密钥156而写入保护区域132中。
(步骤S2005)
接着,密钥加密密钥计算部619根据第二密钥加密密钥计算信息及密钥加密密钥获取信息,而计算出第二密钥加密密钥。
(步骤S2006)
相互认证部615使用第二密钥加密密钥,而与媒体相互认证部160进行相互认证。
(步骤S2007)
其后,保护区域访问部602使用从相互认证部615接收的第二保护区域访问许可信息,而从保护区域132读出临时加密内容密钥156,并发送到临时内容密钥解密部622。临时内容密钥解密部622利用机密密钥保持部621保持的机密密钥,对接收的临时加密内容密钥156进行解密,并发送到内容密钥加密部607。
内容密钥加密部607利用从密钥加密密钥计算部619接收的第二密钥加密密钥,对接收的临时加密内容密钥进行加密,并发送到保护区域访问部602。保护区域访问部602将接收的内容密钥作为第二加密内容密钥而存储于保护区域132中。
如上所述,可将第一形式的加密内容密钥变换为第二形式的加密内容密钥。
另外,在本例中,机密密钥保持部621是与临时内容密钥加密部620或者临时内容密钥解密部622分离而设的,但也可分别设为一体。即,机密密钥保持部621也可分别包含于临时内容密钥加密部620及临时内容密钥解密部622中。或者,临时内容密钥加密部620、临时内容密钥解密部622及机密密钥保持部621也可全部为一体。
而且,在本例中,临时内容密钥加密部620及临时内容密钥解密部622,分别使用机密密钥保持部621中保持的机密密钥而进行加密及解密,但也可利用不使用机密密钥的加密/解密的算法,来进行临时加密内容的加密/解密。此时,无需机密密钥保持部621。
3.10例10
图39是表示本实施方式的第十记录装置及记录媒体的结构的图。
记录媒体100j,将第一及第二密钥加密密钥161、163存储于特殊区域131中,将第一及第二加密内容密钥153、154存储于保护区域132中,将密钥加密密钥获取信息155存储于系统区域134中。记录媒体100j具备将内容的加密密钥从第一形式变换为第二形式的加密密钥变换部167。记录媒体100j包含媒体相互认证部160。
记录装置600j具备相互认证部615,第一及第二密钥加密密钥计算信息保持部616、617,密钥加密密钥计算部619及密钥加密密钥指定部631。本例的记录装置600j的相互认证的流程等基本操作与例2相同。
一边参照图40的流程图,一边说明本例中加密密钥的变换处理的流程。
(步骤S2101)
密钥加密密钥计算部619,从第一密钥加密密钥计算信息保持部616获取第一密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算出第一密钥加密密钥,并发送到相互认证部615。
相互认证部615使用第一密钥加密密钥而与媒体相互认证部160进行相互认证。当相互认证失败时,中断处理。当使用第一密钥加密密钥的相互认证成功时,媒体相互认证部160将与第一密钥加密密钥相对应的索引值发送到加密密钥变换部167。
(步骤S2102)
接着,密钥加密密钥计算部619,从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算出第二密钥加密密钥,并将其发送到相互认证部615。
相互认证部615使用第二密钥加密密钥,而与媒体相互认证部160进行相互认证。当相互认证失败时,中断处理。当使用第二密钥加密密钥的相互认证成功时,媒体相互认证部160将与第二密钥加密密钥相对应的索引值发送到加密密钥变换部167。
(步骤S2103)
密钥加密密钥指定部631,向加密密钥变换部167传递表示第一密钥加密密钥的索引值、表示第二密钥加密密钥的索引值、保护区域132内的第一加密内容密钥153的逻辑地址、及第二加密内容密钥154的逻辑地址。
(步骤S2104、S2105)
加密密钥变换部167进行以下确认:表示从密钥加密密钥指定部631获取的第一密钥加密密钥的索引值、与从媒体相互认证部160获取的第一密钥加密密钥对应的索引值是否一致;表示从密钥加密密钥指定部631获取的第二密钥加密密钥的索引值、与从媒体相互认证部160获取的第二密钥加密密钥对应的索引值是否一致。在至少有一个不一致时,中断处理。
(步骤S2106)
当任意一个均一致时,加密密钥变换部167从保护区域132的第一加密内容密钥的逻辑地址读出第一加密内容密钥153,从特殊区域131读出第一密钥加密密钥161及第二密钥加密密钥163,并利用读出的第一密钥加密密钥161对读出的第一加密内容密钥153进行解密。进而,利用读出的第二密钥加密密钥163对解密的内容密钥进行加密,并将其写入到保护区域132内的第二内容加密密钥的逻辑地址中。
另外,本例中,使用第一密钥加密密钥与第二密钥加密密钥进行相互认证之后,媒体相互认证部160在接受该认证后将与第一密钥加密密钥及第二密钥加密密钥相对应的索引值发送到加密密钥变换部167,但也可如下方式构成。即,相互认证部615将第一保护区域访问许可信息及第二保护区域访问许可信息发送到密钥加密密钥指定部631,密钥加密密钥指定部631将第一加密内容密钥的逻辑地址与第二内容加密密钥的逻辑地址发送到加密密钥变换部167时,使用第一保护区域访问许可信息与第二保护区域访问许可信息。此处,例如,可考虑使用第一保护区域访问许可信息中包含的第一会话密钥对第一加密内容密钥的逻辑地址进行加密,使用第二保护区域访问许可信息中包含的第二会话密钥对第二内容加密密钥的逻辑地址进行加密,并发送到加密密钥变换装置的方法,但并不限定于此。
3.11例11
图41是表示本实施方式的第十一记录装置及记录媒体的结构的图。
记录媒体100k将第一及第二密钥加密密钥161、163存储于特殊区域131中,将第二加密内容密钥154、内容密钥加密密钥165及临时加密内容密钥156存储于保护区域132中,将密钥加密密钥获取信息155存储于系统区域134中,将第一加密内容密钥153存储于通常区域133中。记录媒体100k具备将内容的加密密钥从第一形式变换为第二形式的加密密钥变换部167。记录媒体100k包含媒体相互认证部160。
记录装置600k具备保护区域访问部602,相互认证部615,第一及第二密钥加密密钥计算信息保持部616、617,密钥加密密钥计算部619,密钥加密密钥指定部631及加密内容密钥传送部633。相互认证的流程、当保护区域访问部602对保护区域132进行访问时的保护区域访问许可信息的使用与例2相同。
一边参照图42的流程图,一边说明本例的加密密钥的变换处理的流程。
(步骤S2201)
密钥加密密钥计算部619,从第一密钥加密密钥计算信息保持部616获取第一密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算出第一密钥加密密钥,并发送到相互认证部615。
相互认证部615使用第一密钥加密密钥而与媒体相互认证部160进行相互认证。当相互认证失败时,中断处理。当使用第一密钥加密密钥的相互认证成功时,媒体相互认证部160将与第一密钥加密密钥相对应的索引值发送到加密密钥变换部167。
(步骤S2202)
接着,密钥加密密钥计算部619,从第二密钥加密密钥计算信息保持部617获取第二密钥加密密钥计算信息,从系统区域134获取密钥加密密钥获取信息155,并根据这两个信息而计算出第二密钥加密密钥,并发送到相互认证部615。
相互认证部615使用第二密钥加密密钥而与媒体相互认证部160进行相互认证。在相互认证失败时,中断处理。当使用第二密钥加密密钥的相互认证成功时,媒体相互认证部160将与第二密钥加密密钥相对应的索引值发送到加密密钥变换部167。
(步骤S2203)
加密内容密钥传送部633从通常区域133读出第一加密内容密钥153,并发送到保护区域访问部602。保护区域访问部602从相互认证部615接收第一保护区域访问许可信息,并使用该第一保护区域访问许可信息,将从加密内容密钥传送部633获取的第一加密内容密钥作为临时加密内容密钥156而写入保护区域132中。
(步骤S2204)
密钥加密密钥指定部631向加密密钥变换部167传递表示第一密钥加密密钥161的索引值、表示第二密钥加密密钥163的索引值、保护区域132内的临时加密内容密钥156的逻辑地址、保护区域132内的第二加密内容密钥154的逻辑地址、及保护区域132内的内容密钥加密密钥165的逻辑地址。
(步骤S2205、S2206)
加密密钥变换部167进行以下确认:表示从密钥加密密钥指定部631获取的第一密钥加密密钥的索引值、与从媒体相互认证部160获取的第一密钥加密密钥对应的索引值是否一致;表示从密钥加密密钥指定部631获取的第二密钥加密密钥的索引值、与从媒体相互认证部160获取的第二密钥加密密钥对应的索引值是否一致。在至少有一个不一致时中断处理。
(步骤S2207)
当任一个均一致时,加密密钥变换部167从保护区域132的临时加密内容密钥156的逻辑地址读出临时加密内容密钥156,从内容密钥加密密钥的逻辑地址读出内容密钥加密密钥165,从特殊区域131读出第一密钥加密密钥161及第二密钥加密密钥163。加密密钥变换部167利用第一密钥加密密钥161对内容密钥加密密钥165进行解密,并利用该解密的内容密钥加密密钥对临时加密内容密钥156进行解密。进而,加密密钥变换部167利用第二密钥加密密钥对解密的内容密钥进行加密,并将其写入保护区域132的第二加密内容密钥的逻辑地址中。
另外,在本例中,使用第一密钥加密密钥及第二密钥加密密钥进行相互认证之后,媒体相互认证部160接受该认证后将与第一密钥加密密钥及第二密钥加密密钥相对应的索引值发送到加密密钥变换部167,但也可取而代之使用如下的方式。也可设为,相互认证部615将第一保护区域访问许可信息及第二保护区域访问许可信息发送到密钥加密密钥指定部631。密钥加密密钥指定部631在将临时内容加密密钥的逻辑地址、第二内容加密密钥的逻辑地址及内容密钥加密密钥的逻辑地址发送到加密密钥变换部167时,使用第一保护区域访问许可信息及所述第二保护区域访问许可信息。此时,例如,可考虑使用第一保护区域访问许可信息中包含的第一会话密钥,对临时加密内容密钥的逻辑地址、及内容密钥加密密钥的逻辑地址进行加密,使用第二保护区域访问许可信息中包含的第二会话密钥,对第二内容加密密钥的逻辑地址进行加密,并将其发送到加密密钥变换部的方法,但并不限定于此。
而且,在本例中,预先在记录装置600k中从记录媒体100k的通常区域133读出第一加密内容密钥153并将其存储于保护区域132中,其后,通过加密密钥变换部167进行变换,但也可取而代之使用如下的方式。
密钥加密密钥指定部631,将表示第一密钥加密密钥的索引值、表示第二密钥加密密钥的索引值、通常区域133内的第一加密内容密钥的逻辑地址、保护区域132内的第二加密内容密钥154的逻辑地址、及保护区域132内的内容密钥加密密钥165的逻辑地址,传递给加密密钥变换部167。此时,作为加密密钥变换部167中的变换处理,从通常区域133内的第一加密内容密钥的逻辑地址读出第一加密内容密钥153,从内容密钥加密密钥的逻辑地址读出内容密钥加密密钥165,从特殊区域131读出第一及第二密钥加密密钥161、163。接着,利用第一密钥加密密钥对内容密钥加密密钥165进行解密,并利用该解密的内容密钥加密密钥对第一加密内容密钥153进行解密。进而,利用第二密钥加密密钥对该解密的内容密钥进行加密,并写入保护区域132内的第二内容加密密钥的逻辑地址中。此时,在记录装置600k中无需加密内容密钥传送部633、保护区域访问部602。
另外,在本实施方式中,对将已加密的内容密钥从第一形式变换为第二形式的示例进行了说明,但从第二形式变换为第一形式时也可同样遵循本发明的思想。
本实施方式的记录装置的加密密钥变换处理,可容易且安全地对存储于记录媒体中的加密内容密钥进行变换,也可适用于DRM(Digital RightsManagement,数字著作权管理)的变换中。
本发明已对特定的实施方式进行了说明,但本领域技术人员了解其他多种变形例、修正、其他功能。因此,本发明并不限定于此处的特定揭示,而仅可由随附的权利要求书而限定。另外,本申请案与日本专利申请案特愿2004-193677号(2004年6月30日申请)及特愿2004-193678号(2004年6月30日申请)相关,这些申请案的内容以参照的方式并入本文中。
本发明可适用于以能够实现著作权保护功能的各种形式,而将内容记录于记录媒体中的记录装置中。

Claims (10)

1.一种记录装置,该记录装置将内容记录于记录媒体,其特征在于包括:
接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;
第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;
第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;
密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;
内容变换装置,将所述第一形式的内容变换为第二形式的内容;
第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及
第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,
所述密钥变换装置包含:
内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及
内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,
(a)所述记录媒体,
包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域及仅在相互认证成功时才可进行访问的保护区域,
所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第一密钥加密密钥及第二密钥加密密钥,所述保护区域存储所述加密的第一及第二形式的内容密钥,
所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,
(b)所述记录装置还包括:
密钥加密密钥计算装置,利用存储于所述记录媒体的密钥加密密钥获取信息计算第一及第二密钥加密密钥;及
相互认证装置,利用该计算出的第一及第二密钥加密密钥在所述记录媒体之间进行相互认证,并且
在相互认证成功时,所述内容密钥解密装置从所述保护区域读出所述第一形式的内容密钥并进行解密,且所述内容密钥加密装置对该解密的内容密钥进行加密,并存储于所述保护区域。
2.根据权利要求1所述的记录装置,其特征在于,
在由所述内容密钥加密装置进行加密之前,由所述内容密钥解密装置解密的内容密钥临时存储于所述记录媒体的保护区域。
3.根据权利要求2所述的记录装置,其特征在于还包括:
临时内容密钥加密装置,对由所述内容密钥解密装置解密的内容密钥执行规定的加密,并将该加密的内容密钥临时存储于所述记录媒体的保护区域;及
临时内容密钥解密装置,读出临时存储于所述保护区域的内容密钥并进行解密。
4.一种记录装置,该记录装置将内容记录于记录媒体,其特征在于包括:
接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;
第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;
第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;
密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;
内容变换装置,将所述第一形式的内容变换为第二形式的内容;
第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及
第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,
所述密钥变换装置包含:
内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及
内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,
(a)所述记录媒体,
包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域、仅在相互认证成功时才可进行访问的保护区域及可无限制地进行访问的通常区域,
所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第一密钥加密密钥,所述保护区域存储所述加密的第一形式的内容密钥,所述通常区域存储加密的第二形式的内容密钥,
所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,
(b)所述记录装置还包括:
密钥加密密钥计算装置,利用存储于所述记录媒体的所述密钥加密密钥获取信息计算第一密钥加密密钥;及
相互认证装置,利用该计算出的第一密钥加密密钥在所述记录媒体之间进行相互认证,并且
所述内容密钥解密装置在相互认证成功时,从所述保护区域读出第一形式的内容密钥并利用第一加密密钥进行解密,且所述内容密钥加密装置利用第二加密密钥对该解密的内容密钥进行加密,并存储于所述通常区域。
5.一种记录装置,该记录装置将内容记录于记录媒体,其特征在于包括:
接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;
第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;
第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;
密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;
内容变换装置,将所述第一形式的内容变换为第二形式的内容;
第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及
第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,
所述密钥变换装置包含:
内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及
内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,
(a)所述记录媒体,
包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域、仅在相互认证成功时才可进行访问的保护区域及可无限制地进行访问的通常区域,
所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第二密钥加密密钥,所述保护区域存储所述加密的第二形式的内容密钥,所述通常区域存储加密的第一形式的内容密钥,
所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,
(b)所述记录装置还包括:
密钥加密密钥计算装置,从所述记录媒体读出密钥加密密钥获取信息,并利用该密钥加密密钥获取信息计算第二密钥加密密钥;及
相互认证装置,利用该计算出的第二密钥加密密钥在所述记录媒体之间进行相互认证,并且
所述内容密钥解密装置从所述通常区域读出第一形式的内容密钥,并利用第一加密密钥进行解密,
所述内容密钥加密装置在相互认证成功时,利用第二加密密钥对所述解密的内容密钥进行加密,并存储于所述保护区域。
6.一种记录装置,该记录装置将内容记录于记录媒体,其特征在于包括:
接收装置,接收第一形式的内容及用于对该内容进行加密的第一形式的内容密钥;
第一密钥写入装置,将接收的第一形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;
第一形式的内容写入装置,将接收的第一形式的内容以规定的存储形式写入所述记录媒体的规定的区域;
密钥变换装置,在不变更密钥值自身的情况下将所述第一形式的内容密钥变换为第二形式的内容密钥;
内容变换装置,将所述第一形式的内容变换为第二形式的内容;
第二密钥写入装置,将所述第二形式的内容密钥以规定的存储形式写入所述记录媒体的规定的区域;及
第二内容写入装置,将所述第二形式的内容以规定的存储形式写入所述记录媒体的规定的区域,其中,
所述密钥变换装置包含:
内容密钥解密装置,从所述记录媒体获取所述第一形式的内容密钥,并利用规定的密钥加密密钥对该第一形式的内容密钥进行解密;及
内容密钥加密装置,利用第二密钥加密密钥对该解密的第一形式的内容密钥进行加密,并将该加密的内容密钥作为第二形式的内容密钥存储于所述记录媒体,
(a)所述记录媒体,
包括仅可读出数据的系统区域、不能从外部进行访问的特殊区域、仅在相互认证成功时才可进行访问的保护区域及可无限制地进行访问的通常区域,
所述系统区域存储用于相互认证的密钥加密密钥获取信息,所述特殊区域存储第一及第二密钥加密密钥,所述通常区域存储利用第三密钥加密密钥进行加密的第一形式的内容密钥,所述保护区域存储利用所述第一密钥加密密钥进行加密的所述第三密钥加密密钥,
所述记录媒体还包括媒体相互认证装置,其使用所述第一密钥加密密钥及所述第二密钥加密密钥,进行与所述记录装置之间的相互认证,
(b)所述记录装置,还包括:
密钥加密密钥计算装置,利用存储于所述记录媒体的密钥加密密钥获取信息计算第一及第二密钥加密密钥;
相互认证装置,利用该计算出的第一及第二密钥加密密钥在所述记录媒体之间进行相互认证;及
密钥加密密钥解密装置,利用所述第一密钥加密密钥对所述第三密钥加密密钥进行解密,其中,
该内容密钥解密装置从所述通常区域读出所述第一形式的内容密钥,并利用所述解密的第三密钥加密密钥对所述第一形式的内容密钥进行解密,
所述内容密钥加密装置在相互认证成功时将所述第二形式的内容密钥存储于所述保护区域。
7.根据权利要求6所述的记录装置,其特征在于,
在由所述内容密钥加密装置进行加密之前,由所述内容密钥解密装置解密的内容密钥临时存储于所述记录媒体的保护区域。
8.根据权利要求7所述的记录装置,其特征在于还包括:
临时内容密钥加密装置,对由所述内容密钥解密装置解密的内容密钥执行规定的加密,并将该加密的内容密钥临时存储于所述记录媒体的保护区域;及
临时内容密钥解密装置,读出临时存储于所述保护区域的内容密钥并进行解密。
9.一种记录媒体,该记录媒体可从主机设备进行访问,其特征在于其包括:
相互认证装置,在所述主机设备之间进行相互认证;
保护区域,该保护区域是仅在相互认证成功时才可从所述主机设备进行访问的区域,该保护区域存储利用第一密钥加密密钥加密的用以加密内容的内容密钥;及
加密密钥变换装置,变换存储于所述保护区域的加密的内容密钥的形式,其中,
所述加密密钥变换装置,在相互认证成功时从所述相互认证装置接收表示第一及第二加密密钥的索引值的同时,从所述主机设备接收指定第一及第二加密密钥的索引值,在来自所述相互认证装置的表示第一加密密钥的索引值与来自所述主机设备的指定第一加密密钥的索引值一致,且来自所述相互认证装置的表示第二加密密钥的索引值与来自所述主机设备的指定第二加密密钥的索引值一致时,从所述保护区域读出加密的内容密钥并利用第一加密密钥进行解密,且利用第二加密密钥对该解密的内容密钥进行加密并存储于所述保护区域。
10.一种记录媒体,该记录媒体可从主机设备进行访问,其特征在于其包括:
相互认证装置,在所述主机设备之间进行相互认证;
通常区域,存储用以对内容进行加密的密钥,该密钥是利用第三密钥加密密钥进行加密的内容密钥;
保护区域,该保护区域是仅在相互认证成功时才可从所述主机设备进行访问的区域,且该保护区域存储利用第一密钥加密密钥进行加密的所述第三密钥加密密钥;及
加密密钥变换装置,变换存储于所述通常区域的加密的内容密钥的形式,其中,
所述加密密钥变换装置,在相互认证成功时从所述相互认证装置接收表示第一及第二加密密钥的索引值的同时,从所述主机设备接收指定第一及第二加密密钥的索引值,在来自所述相互认证装置的表示第一加密密钥的索引值与来自所述主机设备的指定第一加密密钥的索引值一致,且来自所述相互认证装置的表示第二加密密钥的索引值与来自所述主机设备的指定第二加密密钥的索引值一致时,从所述保护区域读出所述内容密钥加密密钥并利用第一加密密钥进行解密,且利用该解密的第三密钥加密密钥对存储于所述通常区域的所述加密的内容密钥进行解密,且利用第二密钥加密密钥对该解密的内容密钥进行加密并存储于所述保护区域。
CNB2005800215375A 2004-06-30 2005-06-28 记录媒体及将信息记录于记录媒体的记录装置 Active CN100432961C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004193677 2004-06-30
JP193677/2004 2004-06-30
JP193678/2004 2004-06-30

Publications (2)

Publication Number Publication Date
CN1997975A CN1997975A (zh) 2007-07-11
CN100432961C true CN100432961C (zh) 2008-11-12

Family

ID=38252237

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005800215375A Active CN100432961C (zh) 2004-06-30 2005-06-28 记录媒体及将信息记录于记录媒体的记录装置

Country Status (1)

Country Link
CN (1) CN100432961C (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000358003A (ja) * 1999-04-16 2000-12-26 Sanyo Electric Co Ltd 音楽配信システム
US20020141737A1 (en) * 2001-03-27 2002-10-03 Norihiko Fuchigami Audio data recording medium and related apparatuses

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000358003A (ja) * 1999-04-16 2000-12-26 Sanyo Electric Co Ltd 音楽配信システム
US20020141737A1 (en) * 2001-03-27 2002-10-03 Norihiko Fuchigami Audio data recording medium and related apparatuses

Also Published As

Publication number Publication date
CN1997975A (zh) 2007-07-11

Similar Documents

Publication Publication Date Title
JP4701175B2 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
CN1312593C (zh) 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法
JP4850075B2 (ja) データ格納方法、データ再生方法、データ記録装置、データ再生装置および記録媒体
JP4895845B2 (ja) 携帯用格納装置および携帯用格納装置のデータ管理方法
JP4897820B2 (ja) コンテンツ配信システムにおける複数のコンテンツのピースを伴うメディア・ストレージ構造の使用
JP4705916B2 (ja) 記録媒体、記録媒体に対する情報処理装置及び情報処理方法
US20040054678A1 (en) Distribution device, terminal device, and program and method for use therein
JP4889637B2 (ja) ライセンス管理装置及び方法
US7814555B2 (en) Information network system and information apparatus
US8595139B2 (en) Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system
US7801823B2 (en) Large capacity data sales server and recording medium recording program thereof
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
CN100432961C (zh) 记录媒体及将信息记录于记录媒体的记录装置
JP2007172593A (ja) ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム
WO2002093825A1 (fr) Appareil de reproduction de contenu, serveur et systeme de distribution de contenu
US9106619B2 (en) Electronic rental service system and method for digital content
WO2007064157A1 (en) Method of operating digital rights offer management system and digital rights offer management system of enabling the method
RU2287851C2 (ru) Распределительное устройство, оконечное устройство, а также программа и способ для использования в них
JP4398228B2 (ja) コンテンツの再生記録方法及びシステム
JP2001069134A (ja) 情報送信システム及び情報受信装置
JP2001075923A (ja) 情報提供システム、情報提供装置及びデータ格納装置
CN102144402A (zh) 用于管理数字版权管理模块的方法和设备
JP2003217228A (ja) 記録再生システム
US20080165966A1 (en) Information Recording/Reproducing Device
JP2001069096A (ja) 情報配信システム及び情報受信装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant