CN102623030B

CN102623030B - 记录装置以及内容数据再现系统

Info

Publication number: CN102623030B
Application number: CN201210080820.7A
Authority: CN
Inventors: 松川伸一; 加藤拓; 笠原章裕; 嵩比呂志; 近藤敦志; 佐藤顺; 三浦顕彰; 坂本广幸
Original assignee: Toshiba Corp
Current assignee: Toshiba Corp
Priority date: 2009-04-16
Filing date: 2010-03-10
Publication date: 2015-03-04
Anticipated expiration: 2030-03-10
Also published as: US9083512B2; CN102623030A; US20140040634A1; US20150261941A1; US20100268953A1; CN101866668A; US8578177B2; CN101866668B; JP2010268417A

Abstract

本发明提供一种记录装置以及内容数据再现系统，其对内容数据进行加密而存储，该记录装置具备：存储部，其存储各种数据；控制器，其控制上述存储部。控制器构成为具有控制器密钥以及特有的标识信息，并且能够依照控制器密钥及标识信息生成针对每个控制器所特有的控制器特有密钥。存储部存储：利用多个设备密钥的集合即设备密钥组对媒体密钥进行加密而成的MKB；用控制器特有密钥对设备密钥组进行加密而成的加密设备密钥组；唯一地确定上述设备密钥组的设备密钥组索引。控制器具备：解密部，其用控制器特有密钥对加密设备密钥组进行解密而得到设备密钥组；ID生成部，其根据标识信息与设备密钥组索引，制作媒体ID；认证处理部，其依照设备密钥组、媒体ID以及MKB在与外部之间进行认证处理。

Description

记录装置以及内容数据再现系统

本申请是于2010年3月10日提交的申请号为201010135712.6、名称为“记录装置以及内容数据再现系统”的专利申请的分案申请。

本申请基于2009年4月16日提交的在先日本专利申请No.2009-99870、2009年8月7日提交的在先日本专利申请No.2009-184176并要求其优先权，在此以引用方式将其全部内容并入本文。

技术领域

本发明涉及能够排除内容数据的非法利用并且能够对内容数据进行再现的内容数据再现系统以及其中使用的记录装置。

背景技术

近年来，伴随着信息化社会的发展，向用户终端分发将书、新闻、音乐或动画等电子化而得到的内容并能够阅览内容的内容分发系统被广泛使用。

但是，电子化的内容(以下简称为内容)由于能够容易地复制，所以易于产生无视著作权的非法行为。从保护内容不受这样的非法行为使用的观点出发，通常利用加密密钥对内容进行加密而记录，并在再现时进行解密。在这种内容保护技术中，有CPRM(Content Protection for RecordableMedia，可记录媒体的内容保护)。另外，提出了内容密钥通过两种密钥双重地进行加密的加密双重密钥方式(例如参照专利文献1：日本特开2005-341156号公报)。这种加密双重密钥方式例如在MQbic(注册商标)中被使用。在加密密钥中，记录媒体所特有的密钥、例如媒体特有密钥，被安全地存储在存储媒体的隐秘区域中，从外部不能进行任何访问。因此，即使例如仅非法地复制了加密内容密钥，非法复制者如果没有媒体特有密钥，则也不能利用内容数据。

但是，在这样的媒体特有密钥通过某种手段被非法地读出并被提供给非法卡制造业者时，其结果会出现复制正规的卡而得到的复制卡，从而可能会造成内容数据被非法地利用。

发明内容

本发明的一种方式的记录装置，对内容数据进行加密而存储，具备：存储部，其存储各种数据；以及控制器，其控制上述存储部。上述控制器构成为具有控制器密钥以及特有的标识信息，并且能够依照上述控制器密钥以及上述标识信息生成针对每个控制器所特有的控制器特有密钥。上述存储部存储：利用多个设备密钥的集合即设备密钥组对媒体密钥进行加密而成的MKB；用上述控制器特有密钥对上述设备密钥组进行加密而成的加密设备密钥组；以及唯一地确定上述设备密钥组的设备密钥组索引。上述控制器具备：解密部，其用上述控制器特有密钥对上述加密设备密钥组进行解密而得到设备密钥组；ID生成部，其根据上述标识信息与上述设备密钥组索引，制作媒体ID；以及认证处理部，其依照上述设备密钥组、上述媒体ID以及MKB在与外部之间进行认证处理。

本发明的另一种方式的记录装置，对内容数据进行加密而存储，具备：存储部，其存储各种数据；以及控制器，其控制上述存储部。上述控制器构成为具有控制器密钥以及特有的标识信息，并且能够依照上述控制器密钥、上述标识信息以及被提供的秘密信息生成针对每个控制器所特有的控制器特有密钥。上述存储部存储：利用多个设备密钥的集合即设备密钥组对媒体密钥进行加密而成的MKB；用上述控制器特有密钥对上述设备密钥组进行加密而成的加密设备密钥组；以及唯一地确定上述设备密钥组的设备密钥组索引。上述控制器具备：解密部，其用上述控制器特有密钥对上述加密设备密钥组进行解密而得到设备密钥组；ID生成部，其根据上述标识信息与上述设备密钥组索引，制作媒体ID；以及认证处理部，其依照上述设备密钥组、上述媒体ID以及MKB在与外部之间进行认证处理。

本发明的一种方式的内容数据再现系统，具备：记录装置，其对内容数据进行加密而存储；以及主机装置，其构成为能够对加密的内容数据进行解密而再现，其中，上述记录装置具备：存储部，其存储各种数据；以及控制器，其控制上述存储部。上述控制器构成为具有控制器密钥以及特有的标识信息，并且能够依照上述控制器密钥以及上述标识信息生成针对每个控制器所特有的控制器特有密钥。上述存储部存储：利用多个设备密钥的集合即设备密钥组对媒体密钥进行加密而成的MKB；用上述控制器特有密钥对上述设备密钥组进行加密而成的加密设备密钥组；以及唯一地确定上述设备密钥组的设备密钥组索引。上述控制器具备：解密部，其用上述控制器特有密钥对上述加密设备密钥组进行解密而得到设备密钥组；ID生成部，其根据上述标识信息与上述设备密钥组索引，制作媒体ID；以及第一认证处理部，其依照上述设备密钥组、上述媒体ID以及MKB在与上述主机装置之间进行认证处理。上述主机装置具备：记录部，其存储上述设备密钥组以及上述MKB；以及第二认证处理部，其依照上述设备密钥组以及上述MKB在与上述记录装置之间进行认证处理。

附图说明

图1示出本发明的第一实施方式的内容数据再现系统的整体结构。

图2示出图1所示的系统中的各种数据的向存储器10的写入步骤。

图3说明MKB生成部502的结构例。

图4说明第一实施方式的变形例。

图5是本发明的第二实施方式的内容数据再现系统的特征部分的说明。

具体实施方式

接下来，参照附图，对本发明的实施方式进行详细说明。

图1具备：作为本发明的第一实施方式的记录装置的一个例子的存储卡100；以及能够使用该存储卡100的数据对内容数据进行再现的主机装置200。存储卡100具备存储器10、对其进行控制的控制器20以及接口部30。

存储卡100具备秘密记录部11与通常记录部12。

秘密记录部11是例如在完成了存储卡100与主机装置200之间的认证处理的情况下能够访问的记录部。在该实施方式中，秘密记录部11存储有MKB(Media Key Block，媒体密钥块)、加密设备密钥Enc(Kcu:Kds)、设备密钥组索引Kds Index以及作为第一密钥的加密标题密钥Enc(Kmu:Kt)。

MKB是用设备密钥组Kds对媒体密钥Km进行加密而得到的，其中设备密钥组Kds是对主机装置200、作为秘密密钥设置的设备密钥Kd的集合体，媒体密钥Km用作为用于内容加密的基础密钥。另外，加密设备密钥Enc(Kcu:Kds)，用后述的控制器特有密钥Kcu对设备密钥组Kds进行加密而生成。设备密钥组索引Kds Index是分配给设备密钥组Kds的参照序号，其唯一地确定设备密钥组Kds。

控制器20被提供控制器密钥Kc与特有的标识信息即序列号SN。根据该控制器密钥Kc与序列号SN，生成控制器20所特有的控制器特有密钥Kcu。

控制器密钥Kc的数据被设定为例如针对每个生产批次不同的数据。另外，序列号SN被设定为针对每个芯片不同的序号。因此，控制器特有密钥Kcu成为针对每个不同的控制器而不同的特有的(控制器特有的)数据。

另一方面，通常记录部12是无需进行认证处理而能够自由地访问的记录部，其例如存储有用作为第一密钥的标题密钥Kt对内容数据Content进行加密而成的加密内容数据Enc(Kt:Content)。

控制器20具备存储部21、秘密计算部22、加密解密部23、第一认证处理部24以及ID生成部25。

存储部21存储有控制器20所特有的控制器密钥Kc以及序列号SN。

秘密计算部22根据该控制器密钥Kc以及序列号SN，生成控制器特有密钥Kcu。作为一个例子，能够将控制器密钥Kc以及序列号SN作为单向性函数的输入值来进行运算，并将其输出值作为控制器特有密钥Kcu。

加密解密部23进行：用控制器特有密钥Kcu对设备密钥组Kds进行加密的工作；以及使用控制器特有密钥Kcu对加密设备密钥组Enc(Kcu:Kds)进行解密的工作。另外，其还负责用控制器密钥Kc对加密设备密钥组Enc(Kc:Kds)进行解密的工作，其中加密设备密钥组Enc(Kc:Kds)是用控制器密钥Kc对设备密钥组Kds进行加密而成的。

第一认证处理部24用设备密钥组Kds对MKB进行解密而得到媒体密钥Km，进而利用依照媒体ID的散列处理来生成媒体特有密钥Kmu，依照其一致/不一致来执行认证工作。即，第一认证处理部24依照设备密钥组Kds、MKB以及媒体ID在与外部之间执行认证处理。另外，通过接口部30、50、安全通道，发送接收媒体特有密钥Kmu。ID生成部25根据序列号SN、设备密钥组索引Kds Index，生成该媒体ID。

另一方面，主机装置200具有秘密记录部41、加密解密部42以及第二认证处理部43。秘密记录部41存储有上述的设备密钥组Kds、设备密钥组索引Kds Index以及MKB。

加密解密部42负责：用媒体特有密钥Kmu对标题密钥Kt进行加密而生成加密标题密钥Enc(Kmu:Kt)等的加密工作；以及使用控制器密钥Kc对加密设备密钥组Enc(Kc:Kds)进行解密等的解密工作。第二认证处理部43用设备密钥组Kds对MKB进行解密而得到媒体密钥Km，进而利用依照从ID生成部25接收的媒体ID的散列处理来生成媒体特有密钥Kmu，依照其一致/不一致执行认证工作。

这样，在本实施方式的内容数据再现系统中，在存储卡100中的控制器20中，依照控制器20的控制器密钥Kc以及序列号SN，生成控制器特有密钥Kcu。控制器密钥Kc、秘密计算部22的算法仅控制器制造企业知晓，并且它们在控制器20中，在被封装的芯片内，以外部不可读出的形式存储。根据控制器密钥Kc以及序列号SN生成的控制器特有密钥Kcu也仅在控制器20的内部使用，而外部不可读出。

而且，在存储器10中，用该控制器特有密钥Kcu对设备密钥组Kds进行加密并进行存储。用控制器20所特有的控制器特有密钥Kcu，对用于认证处理的信息进行加密，该认证处理使用了MKB。因此，只要控制器制造企业不向外部泄露控制器密钥Kc的信息，则在使用了MKB的认证处理中就无法进行非法处理，所以能够严格地保护内容数据不被非法利用。

接下来，参照图2，对图1所示的数据的向存储器10的写入步骤进行说明。设备密钥组Kds、设备密钥组索引Kds Index从密钥管理中心500提供并经由控制器20写入到存储器10中。另外，虽然在图2中省略了图示，但存储卡100与具有预定的通信功能的设备连接，被设定为能够写入来自密钥管理中心500的数据的状态。

构成存储卡100的存储器10以及控制器20从存储器制造企业300、控制器制造企业400提供。在本实施方式中，控制器制造企业400具有上述的控制器密钥Kc以及序列号SN的信息，其向密钥管理中心500供给该控制器密钥Kc。

密钥管理中心500具备设备密钥数据库501、MKB生成部502以及加密部503。设备密钥数据库501存储有多个设备密钥Kd以及设备密钥Kd的索引Kd Index。MKB生成部502按照从设备密钥数据库501供给的设备密钥Kd以及索引Kd Index生成MKB。加密部503从设备密钥数据库501被供给设备密钥组Kds，生成用内容密钥Kc对该设备密钥组Kds进行加密而得到的加密设备密钥组Enc(Kc:Kds)。

控制器20在加密解密部23的一部分即解密部23B中，使用控制器密钥Kc对该加密设备密钥组Enc(Kc:Kds)进行解密而得到设备密钥组Kds。另外，秘密计算部22使用序列号SN以及控制器密钥Kc，生成控制器特有密钥Kcu。加密解密部23的一部分即加密部23A，使用该控制器特有密钥Kcu对设备密钥组Kds进行加密而生成加密设备密钥组Enc(Kcu:Kds)，并存储在秘密记录部11中。在秘密记录部11中，还存储有上述MKB以及设备密钥组索引Kds Index。

这样，在存储器10中，设备密钥组Kds利用控制器20所特有的控制器特有密钥Kcu被进行加密并存储。由于控制器特有密钥Kcu是在控制器20内由秘密计算部22根据控制器密钥Kc以及序列号SN制作的，所以向外部泄露的危险小，因此能够安全地存储MKB的设备密钥组。

接下来，参照图3，对MKB生成部502的结构例进行说明。该MKB生成部502具备加密部504、版本生成部505、合成部506、密钥生成部507以及单向性函数运算部508。

加密部504用媒体密钥Km1或Km0对从设备密钥数据库501供给的设备密钥Kdi1、Kdi2、...Kdj1、Kdj2、...进行加密。此处，设备密钥Kdi1、Kdi2...是提供给主机装置200的设备密钥，设备密钥Kdj1、Kdj2...是提供给存储卡100的设备密钥。

版本生成部505是生成MKB的版本信息的部分。通过用版本信息区分所制作的MKB的新旧，利用更新的MKB，从而能够使更多的非法设备成为无效化。合成部506具有合成由加密部504生成的加密媒体密钥而生成MKB，并且附加版本信息的功能。

密钥生成部507生成上述的媒体密钥Km1。单向性函数运算部508对单向性函数输入上述媒体密钥Km1并进行运算，生成媒体密钥Km0。

另外，在上述说明中，设备密钥组Kds及其他信息被加密而存储在存储卡100的秘密记录部11中，但也可以代之，而例如如图4所示，在连接了存储卡100的主机装置200的秘密记录部41中，暂时存储设备密钥组Kds、设备密钥组索引Kds Index、MKB等，之后在进行了加密后传送给存储器10的秘密记录部11。

接下来，参照图5，对本发明的第二实施方式进行说明。在本实施方式中，在代替秘密计算部22而具备秘密计算部22’这一点上，与第一实施方式不同，但其他相同。该秘密计算部22’除了序列号SN以及控制器密钥Kc以外，还被输入对控制器20提供的秘密信息SEC而生成控制器特有密钥Kcu。例如，生成使序列号SN与秘密信息SEC连结在一起而成的数据SNSEC，并将该SNSEC与控制器密钥Kc作为输入值而进行单向性函数的运算。输出值被设定为控制器特有密钥Kcu。

以上，说明了发明的实施方式，但本发明并不限于此，而能够在不脱离发明的主旨的范围内，进行各种变更、追加等。

Claims

1.一种记录装置，其对内容数据进行加密而存储，其特征在于，具备：

存储部，其存储各种数据；以及

控制器，其控制上述存储部，

其中，上述控制器构成为具有控制器密钥以及特有的标识信息，并且能够依照上述控制器密钥以及上述标识信息生成针对每个控制器所特有的控制器特有密钥，

从上述记录装置的外部输入利用上述控制器密钥对设备密钥组进行加密而成的第1加密设备密钥组，利用上述控制器内的上述控制器密钥对上述第1加密设备密钥组进行解密，利用上述控制器特有密钥对解密后得到的设备密钥组进行加密而生成第2加密设备密钥组，在上述存储部记录上述第2加密设备密钥组，

在进行上述记录装置和外部的认证处理时，使用从上述存储部将上述第2加密设备密钥组读出到上述控制器并利用上述控制器特有密钥对上述第2加密设备密钥组进行解密而获得的上述设备密钥组。

2.根据权利要求1所述的记录装置，其特征在于：

上述存储部具备存储上述第2加密设备密钥组的秘密记录部和存储对内容数据进行加密而成的加密内容数据的通常记录部。

3.根据权利要求1所述的记录装置，其特征在于：

上述控制器具有使用将上述控制器密钥和上述标识信息作为输入的单向性函数生成上述控制器特有密钥的秘密计算部。