CN1977489A - 内容管理方法、内容管理用程序以及电子设备 - Google Patents
内容管理方法、内容管理用程序以及电子设备 Download PDFInfo
- Publication number
- CN1977489A CN1977489A CNA2005800215483A CN200580021548A CN1977489A CN 1977489 A CN1977489 A CN 1977489A CN A2005800215483 A CNA2005800215483 A CN A2005800215483A CN 200580021548 A CN200580021548 A CN 200580021548A CN 1977489 A CN1977489 A CN 1977489A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- data
- medium
- key
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 26
- 230000000694 effects Effects 0.000 claims description 5
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 10
- 238000000034 method Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 239000000126 substance Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000009395 breeding Methods 0.000 description 1
- 230000001488 breeding effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000000039 congener Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
把不是加密双重密钥方式的存储媒体的数据转移到基于加密双重密钥方式的存储媒体中,将SD音频卡SDa的内容数据C加密的标题密钥Kt利用密钥生成单元(23e)生成的用户密钥Kua进一步加密,并保存到SD卡SDq的用户数据区(4)中,所生成的用户密钥Kua用SD卡SDq的媒体固有密钥Kmuq加密并保存到保护区(3)中。
Description
技术领域
本发明涉及可以与对应于加密双重密钥方式的存储媒体连接的电子设备和用于在这样的电子设备中转移存储媒体的存储数据的内容管理方法或程序。
背景技术
近年来,伴随着信息化社会的发展,向用户终端配送使书籍、报纸、音乐或动画等电子化后的内容、从而可以阅读内容的内容流通系统被广泛应用。
但是,电子化后的内容(以下简称为内容)可以容易地复制,因此容易发生无视著作权的违法行为。从防止这种违法行为、保护内容的观点出发,内容通常利用加密密钥加密后记录,并在再生时解密。这种内容保护技术包括CPRM(录制媒体的内容保护,ContentProtection for Prerecorded Media),例如使用象SD音频(SD-Audio)、SD视频(SD-Video)、SD电子出版(SD-ePublish:SD电子出版)那样标准化后的加密密钥方式(例如,参照非专利文献1)。
图7是表示与这样的加密密钥方式相对应的SD卡以及用户终端的结构的模式图。这里,SD卡SDa是安全地存储了数据的安全存储媒体的一个例子,具备系统区(System Area)1’、隐藏区(Hidden Area)2’、保护区(Protected Area)3’、用户数据区(User Data Area)4’以及加密解密单元5’,在各区域1’~4’中,与SD音频标准相对应地存储数据。这里,SD卡SDa的脚注a表示与SD音频标准相对应的意思,但不限于此,也可以与SD视频标准或SD电子出版标准等现在定义的所有SD单媒体标准中的任意一种相对应。
这种SD卡SDa具体地说在系统区1’中存储密钥管理信息MKB(媒体密钥块,Media Key Block)以及媒体识别符IDm,在隐藏区2’中存储媒体固有密钥Kmu,在保护区3’中存储加密标题密钥Enc(Kmu,Kt),在用户数据区4’中存储加密内容Enc(Kt,C)。Enc(A,B)的表述在本说明书中是指用数据A加密后的数据B。
这里,系统区1’是读取专用的、可以从SD卡外部访问的区域。隐藏区2’是读取专用的、SD卡自身所参照的区域,不能进行从外部的一切访问。保护区3’是在认证成功的情况下可以从SD卡外部读出/写入的区域。用户数据区4’是可以从SD卡外部自由读出/写入的区域。加密解密单元5’在保护区3’与SD卡外部之间进行认证、密钥交换以及加密通信,具有加密/解密功能。
对于这样的SD卡SDa,再生用的用户终端10a如以下那样逻辑地进行动作。即,在用户终端10a中,利用预先设定的设备密钥Kd,对从SD卡SDa的系统区1’读出的密钥管理信息MKB进行MKB处理(ST1),得到媒体密钥Km。接着,用户终端10a把该媒体密钥Km和从SD卡SDa的系统区1’读出的媒体识别符IDm一起进行散列(hash,ハツシユ)处理(ST2),得到媒体固有密钥Kmu。
然后,用户终端10a根据该媒体固有密钥Kmu,与SD卡SDa的加密解密单元5’之间执行认证以及密钥交换(AKE:认证密钥交换,Authentication Key Exchange)处理(ST3),与SD卡SDa之间共有会话密钥Ks。当由加密解密单元5’参照的隐藏区2’内的媒体固有密钥Kmu与由用户终端10a生成的媒体固有密钥Kmu一致时,步骤ST3的认证以及密钥交换处理成功,会话密钥Ks被共有。
接着,用户终端10a经由使用了会话密钥Ks的加密通信从保护区3’读出加密标题密钥Enc(Kmu,Kt)(ST4)后,利用媒体固有密钥Kmu对该加密标题密钥Enc(Kmu,Kt)进行解密处理(ST5),得到标题密钥Kt。
最后,用户终端10a从SD卡SDa的用户数据区4’读出加密内容Enc(Kt,C)后,利用标题密钥Kt对该加密内容Enc(Kt,C)进行解密处理(ST6),再生所得到的内容C。以上的加密密钥方式是利用媒体固有密钥Kmu对标题密钥Kt进行(单重)加密。对此,考虑如以下那样利用用户密钥Ku以及媒体固有密钥Kmu对内容密钥Kc(=标题密钥Kt)进行了双重加密的加密双重密钥方式(例如参照非专利文献2)。这种加密双重密钥方式例如用于MQbic(注册商标)中。
图8是表示与这样的加密双重密钥方式相对应的SD卡以及用户终端的结构的模式图,主要在以下的3点(i)~(iii)与图7不同。
(i)在保护区3中,取代加密标题密钥,存储加密用户密钥Enc(Kmu,Ku)这一点。用户密钥Ku是针对内容密钥Kc的加密/解密密钥,在同一个SD卡SDq中,对于多个加密内容密钥Enc(Ku,Kc1)、Enc(Ku,Kc2)...也共同使用。另外,SD卡SDq的脚注q表示与MQbic(注册商标)相对应的意思。
(ii)在用户数据区4中,取代加密内容,存储加密内容密钥Enc(Ku,Kc)这一点。另一方面,加密内容存储在用户终端10q内的存储器11q中,但也可以存储在外部存储媒体中。
(iii)在步骤ST5与ST6之间,具备用于根据利用媒体固有密钥Kmu的解密结果(用户密钥Ku),将加密内容密钥解密,得到内容密钥(=标题密钥)Kc的解密处理(ST5q)这一点。
由于以上3点的区别,图8中的SD卡SDq以及用户终端10q在步骤ST1~ST3中与图7同样地动作,但在步骤ST4以后如以下那样动作。
用户终端10q经由使用了会话密钥Ks的加密通信,从保护区3读出加密用户密钥Enc(Kmu,Ku)(ST4)后,利用媒体固有密钥Kmu对该加密用户密钥Enc(Kmu,Ku)进行解密处理(ST5),得到用户密钥Ku。
这里,用户终端10q进而从SD卡SDq的用户数据区4读出加密内容密钥Enc(Ku,Kc)后,利用用户密钥Ku对该加密内容密钥Enc(Ku,Kc)进行解密处理(ST5q),得到内容密钥Kc。
最后,用户终端10a从存储器11q读出加密内容Enc(Kc,C)后,利用内容密钥Kc对该加密内容Enc(Kc,C)进行解密处理(ST6),再生所得到的内容C。
以上的加密双重密钥方式在存储容量比保护区3大的用户数据区4中保持加密内容密钥,因此具有可以保存比SD音频更大量的加密内容密钥的优点。另外,加密双重密钥方式可以把加密内容保持在SD卡外部,因此期待可以促进加密内容的流通。
非专利文献1:4C实体、LLC、[online]、互联网<URL:http://www.4Centity.com/、平成16年6月14日检索>
非专利文献2:IT信息站点·ITmedia新闻[online]、互联网[URL:http://www.itmedia.co.jp/news/0307/18/njbt_02.html、平成16年6月14日检索>
发明内容
发明所要解决的技术问题
然而,在与以上的加密双重密钥方式相对应的用户终端10q中,在作为其它方式的加密单重密钥方式中使用的存储媒体由于加密方式不同而不能再生。因此,即使是以这样各种不同的权利保护方式发放的内容,作为用户也希望可以同样地处理利用。
解决技术问题的技术手段
本发明的内容管理方法用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用:存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理方法具备:把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
本发明的内容管理用程序是用于执行内容管理方法的内容管理用程序,该内容管理方法用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用:存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理用程序构成为执行:把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
本发明的电子设备可以与存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1加密内容密钥数据的第1存储媒体连接,并在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据,其特征在于,构成为可以与保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据的第2存储媒体连接,并使存储在该第2存储媒体中的数据转移到上述第1存储媒体中,具备:密钥生成单元,生成用于加密把上述第2内容数据加密的第1密钥数据的第2密钥数据;加密单元,利用上述第2密钥数据把上述第1密钥数据加密;以及读出/写入单元,把利用第1密钥数据加密后的上述第2内容数据写入到上述存储单元或上述第1存储媒体中,并把由上述加密单元加密后的上述第1密钥数据写入到上述第1存储媒体中。
发明效果
依据本发明,生成用于进一步加密把第2存储媒体的第2内容数据加密的第1密钥数据的第2密钥数据,利用该第2密钥数据加密第1密钥数据,并存储到第1存储媒体中。通过生成第2密钥数据,与加密双重密钥方式不对应的第2存储媒体的数据也存储在第1存储媒体中,从而可以利用存储在以往的加密方式的卡中的内容。
附图说明
图1是表示本发明实施方式的存储媒体处理系统的结构的模式图。
图2是说明把SD音频卡SDa(移动源)的内容数据等转移到SD卡SDq(移动目的地)的过程的流程图。
图3是说明把SD音频卡SDa(移动源)的内容数据等转移到SD卡SDq(移动目的地)的过程的概念图。
图4说明把保存了地面波数字广播的内容的存储媒体转移到SD卡SDq的情况。
图5说明把保存了地面波数字广播的存储型广播的内容的存储媒体转移到SD卡SDq的情况。
图6说明把CD的内容转移到SD卡SDq的情况。
图7是表示与加密单重密钥方式相对应的SD卡以及用户终端的结构的模式图。
图8是表示与加密双重密钥方式相对应的SD卡以及用户终端的结构的模式图。
符号说明
SDq:SD卡 1:系统区 2:隐藏区 3:保护区
4:用户数据区 5:加密解密单元 20:用户终端
21:存储器 22:下载单元 23:SD卡处理单元
25:控制单元 40:许可中心装置 41:密钥配送服务器
42:安全模块
具体实施方式
以下,参照附图说明本发明的各实施方式。
图1是表示本发明实施方式的存储媒体处理系统的结构的模式图。对与图7以及图8同种类的部分标注相同的符号并省略其详细的说明,在这里主要叙述不同的部分。
具体地讲,在本实施方式的系统中,可自由装卸地保持1张对应于MQbic的SD卡SDq和不对应于MQbic的、希望向SD卡SDq转移的存储媒体(这里是SD音频用SD卡SDa)的用户终端20可以经由网络30与许可中心装置40进行通信。
用户终端20具备存储器21、下载单元22、SD卡处理单元23以及控制单元25,只要是例如象个人计算机、便携电话或便携信息终端(PDA)等那样可自由装卸地保持SD卡SDq的电子设备,就可以使用任意的设备。
这里,存储器21是可以从其它各部分22~25进行读出/写入的存储区,例如存储有加密内容Enc(Kc、C)。
下载单元22由控制单元25控制,具有从许可中心装置40下载加密内容密钥Enc(Ku、Kc)或用户密钥的功能,例如可由浏览器等使用。SD卡处理单元23由控制单元25控制,由以下部分构成:进行SD卡SDq的认证的认证单元23a、负责SD卡SDq与用户终端20之间以及用户终端20与许可中心装置40之间的数据通信的通信单元23b、负责SD卡SDq与用户终端20之间或者SD卡SDq与许可中心装置40之间的数据读出以及写入的读出/写入单元23c、加密解密单元23d以及生成用户密钥数据等的密钥生成单元23e。控制单元25具有通常的计算机功能和根据用户的操作控制其它各部分21~24的功能。
许可中心装置40具备密钥配送服务器41、安全模块42。
密钥配送服务器41具有以下功能:在经由网络30从用户终端20接受了内容密钥发送请求的情况下,在经过规定的认证程序后,经由网络30向用户终端20返送与请求有关的新的内容密钥数据。另外,密钥配送服务器41还具有以下功能:在经由网络30从用户终端20接受了用户密钥配送请求的情况下,生成与请求有关的用户密钥数据,并经由网络30向用户终端20返送该用户密钥数据等。
安全模块42是执行用户密钥Ku以及内容密钥Kc的加密解密处理的装置,具备管理用密钥取得单元43以及密钥加密管理单元44。管理用密钥取得单元43可以从密钥配送服务器41读出并保持管理用密钥。密钥加密管理单元44具有如下功能:从密钥配送服务器41设定管理用密钥的功能;根据该管理用密钥,把从密钥配送服务器41接收的管理用的加密用户密钥以及管理用的加密内容密钥分别解密,得到用户密钥以及内容密钥的功能;利用用户密钥把内容密钥和基本元数据加密,并向密钥配送服务器41发送所得到的加密内容密钥(包含基本元数据)和购入日期等(附加的)元数据的功能。
参照图2以及图3说明在该系统中把SD音频卡SDa(移动源)的内容数据等转移到SD卡SDq(移动目的地)的过程。图2是说明该过程的流程图,图3是表示数据转移状态的概念图。
首先,在把卡SDq和SDa连接到用户终端20上以后,如果操作未图示的用户终端20的操作面板,则开始由认证单元23a进行的认证。认证结束以后,由控制单元25起动通信单元23b以及读出/写入单元23c,由此,从用户数据区4’把SD音频卡SDa的加密内容数据Enc(Kt、Ca)、从保护区3’把加密标题密钥数据Enc(Kmua、Kt)读入到用户终端20(S11)。该读入结束后,为了防止内容数据的非法繁殖,在转移结束之前的期间,禁止SD音频卡SDa的数据移动(move)以及复制(copy)(S12)。
按照与在图7中说明的过程相同的过程,利用SD音频卡SDa的媒体固有密钥Kmua把加密标题密钥数据Enc(Kmua、Kt)解密,得到标题密钥Kt。
接着,进而用其它的密钥把作为加密内容数据的密钥的标题密钥Kt加密,并保存到作为移动目的地的SD卡SDq的用户数据区4中。作为用于此目的的密钥,由密钥生成单元23e生成用户密钥Kua(参照图3)。将所生成的用户密钥Kua发送到SD卡SDq,利用SD卡SDq的媒体固有密钥Kmuq加密后保存在保护区3中(S13)。在由于预定的理由用户密钥Kua已经登记的情况下,跳过该步骤S13。
另一方面,利用该生成的用户密钥Kua将解密后的标题密钥Kt加密,并移动到SD卡SDq的用户数据区4中保存(S14)。即,标题密钥Kt在作为移动目的地的SD卡SDq中,与在作为移动源的SD音频卡SDa中相同,用于加密内容数据。但是,与在SD音频卡SDa中不同,在SD卡SDq中,进而利用由密钥生成单元23e生成的用户密钥Kua把标题密钥Kt加密,该用户密钥Kua也利用SD卡SDq所固有的媒体固有密钥Kmuq加密并保存在保护区3中。即,该移动源的SD音频卡SDa的内容数据C在移动目的地的SD卡SDq中,通过利用原来的标题密钥Kt和新生成的用户密钥Kua执行加密双重密钥方式来进行保护。
利用标题密钥Kt加密后的内容数据Enc(Kt、Ca)变更为适合SD卡SDq的保存形式,保存在存储器21中(S15)。根据情况,也可以不保存在存储器21中,而是保存在SD卡SDq的用户数据区4中。这样,以上过程结束并且SD音频卡SDa的数据向SD卡SDq的移动结束后,读出/写入单元23c删除移动源的SD音频卡的数据(S16)。由此,防止内容数据的权利非法地繁殖。
以上说明了使SD音频卡SDa转移到SD卡SDq的情况,但本发明不限于此,可以适用于把不同加密方式的存储媒体的数据转移到加密双重密钥方式的卡中的所有情况。
例如,如图4所示,在把保存了地面波数字广播的内容的存储媒体转移到SD卡SDq的情况下,也可以适用本发明。即,在地面波数字广播用的CA模块等中,使用工作密钥Kw、主密钥Km、加扰密钥Kscr等。这种情况下,新生成用于加密把内容数据C加密的扰频密钥Kscr的用户密钥Ku,把用该用户密钥Ku加密后的扰频密钥Kscr保存在SD卡SDq的用户数据区4中。该用户密钥Ku用SD卡SDq的媒体固有密钥Kmuq加密后保存在保护区3中。在地面波数字的地面波广播中也同样(参照图5)。
除此以外,在变换基于openMG、WMT、SD-bind等的记录媒体的情况下,也可以适用本发明。在任意一种情况下,都可以由密钥生成单元23e生成用于加密把内容数据C直接加密的第1密钥数据的第2密钥数据,作为利用这两个密钥数据的双重密钥方式,保存到SD卡SDq中。
另外,不仅是利用了加密方式的记录媒体,在没有利用加密方式的记录媒体向加密双重密钥方式的记录媒体转移时也可以适用本发明。例如,在图6中说明把在高密度盘(CD)中没有加密地记录的数据保存到SD卡SDq中的情况。
把CD内的内容数据Ci(1,2,3...)取入SD卡处理单元23中,针对每个内容数据Ci,在密钥生成单元23e中生成作为第1密钥数据的标题密钥数据Kti,利用该标题密钥数据Kti把内容数据Ci加密。将该加密内容数据Enc(Kti、Ci)保存到用户终端20的存储器21中。然后,进而在密钥生成单元23e中生成用户密钥Kua,使用该密钥把加密密钥Kti加密,并保存到用户数据区4中。用户密钥Kua进而利用媒体固有密钥Kmuq进行加密,并保存到保护区3中。
在本例中,在密钥生成单元23e中生成两种密钥数据这一点与上述的例子不同。但进而利用第2密钥数据(Kua)加密把内容数据加密的第1密钥数据(在本例中为Kti)这一点是相同的。
另外,最好通过利用CD的媒体识别符、转移实施日期和时间、由计数器等产生的随机数生成标题密钥数据Kti,来防止产生同一个标题密钥。
另外,上述各实施方式中记载的方法也可以作为可使计算机执行的程序保存在磁盘(软盘(floppy,注册商标)、硬盘等)、光盘(CD-ROM、DVD等)、光磁盘(MO)、半导体存储器等存储媒体中来发行。
另外,在上述实施方式中,采取把数据的移动源的卡和移动目的地的卡同时连接到用户终端20上的方式,但并不限于此,例如也可以首先仅把移动源的卡连接到用户终端20上,在取入数据以后,取代移动源的卡,把移动目的地的卡连接到用户终端20上,然后进入到数据转移动作。
另外,作为该存储媒体,只要是能够存储程序并且计算机可以读取的存储媒体,则其存储形式就可以是任意的形式。
另外,根据从存储媒体安装到计算机中的程序的指示在计算机上运行的OS(操作系统)或数据库管理软件、网络软件等MW(中间件)等也可以执行用于实现本实施方式的各处理的一部分。
进而,本发明中的存储媒体不限于与计算机相独立的媒体,也包括下载由LAN或互联网等传送的程序并存储或暂时存储的存储媒体。
另外,存储媒体不限于一个,由多个媒体执行本实施方式中的处理的情况也包含在本发明的存储媒体中,媒体结构可以是任意的结构。
另外,本发明中的计算机根据存储在存储媒体中的程序来执行本实施方式中的各处理,既可以是个人计算机等由一台构成的装置,也可以是将多台装置进行网络连接的系统等任意结构。
另外,本发明中的计算机不限于个人计算机,也包括在信息处理设备中包含的运算处理装置、微型计算机等,是对能够利用程序实现本发明的功能的设备和装置的总称。
另外,本发明不限于上述实施方式,在实施阶段,在不脱离其要义的范围内可以对构成要素进行变形来具体实施。另外,可以利用上述实施方式中公开的多个构成要素的适当组合,来形成各种发明。例如,可以从实施方式中所示的全部构成要素中删除若干个构成要素。进而,也可以把不同的实施方式的构成要素适当地组合。
Claims (12)
1.一种内容管理方法,用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用:存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理方法具备:
把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;
生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及
利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
2.根据权利要求1所述的内容管理方法,其特征在于,
至少在上述存储步骤结束之前的期间,禁止存储在上述第2存储媒体中的数据的移动以及复制。
3.根据权利要求1或2所述的内容管理方法,其特征在于,还具备:
在上述存储步骤结束以后,删除存储在上述第2存储媒体中的数据的步骤。
4.根据权利要求1所述的内容管理方法,其特征在于,
在上述第2存储媒体中所使用的加密方式中使用上述第1密钥数据。
5.根据权利要求1所述的内容管理方法,其特征在于,
上述第1密钥数据是为了存储在上述第2存储媒体中没有加密地存储的内容数据而在上述用户终端中新生成的。
6.根据权利要求1所述的内容管理方法,其特征在于,还具备:
利用上述第1存储媒体的媒体固有密钥数据把上述第2密钥数据加密的步骤。
7.一种电子设备,可以与存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1加密内容密钥数据的第1存储媒体连接,并在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据,其特征在于,
构成为可以与保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据的第2存储媒体连接,并使存储在该第2存储媒体中的数据转移到上述第1存储媒体中,
具备:
密钥生成单元,生成用于加密把上述第2内容数据加密的第1密钥数据的第2密钥数据;
加密单元,利用上述第2密钥数据把上述第1密钥数据加密;以及
读出/写入单元,把利用第1密钥数据加密后的上述第2内容数据写入到上述存储单元或上述第1存储媒体中,并把由上述加密单元加密后的上述第1密钥数据写入到上述第1存储媒体中。
8.根据权利要求7所述的电子设备,其特征在于,还具备:
控制单元,至少在由上述读出/写入单元进行的上述第2内容数据和上述第1密钥数据的写入动作结束之前的期间,禁止存储在上述第2存储媒体中的数据的移动以及复制。
9.根据权利要求7或8所述的电子设备,其特征在于,
在由上述读出/写入单元进行的上述第2内容数据和上述第1密钥数据的写入动作结束时,上述控制单元删除存储在上述第2存储媒体中的数据。
10.根据权利要求7所述的电子设备,其特征在于,
在上述第2存储媒体中所使用的加密方式中使用上述第1密钥数据。
11.根据权利要求7所述的电子设备,其特征在于,
上述第1密钥数据是为了存储在上述第2存储媒体中没有加密地存储的内容数据而由上述密钥生成单元生成的。
12.一种用于执行内容管理方法的内容管理用程序,该内容管理方法用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用:存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理用程序构成为执行:
把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;
生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及
利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004196933A JP2006020154A (ja) | 2004-07-02 | 2004-07-02 | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 |
| JP196933/2004 | 2004-07-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1977489A true CN1977489A (zh) | 2007-06-06 |
Family
ID=35782590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800215483A Pending CN1977489A (zh) | 2004-07-02 | 2005-06-08 | 内容管理方法、内容管理用程序以及电子设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20070160209A1 (zh) |
| JP (1) | JP2006020154A (zh) |
| CN (1) | CN1977489A (zh) |
| WO (1) | WO2006003778A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102396179A (zh) * | 2009-04-16 | 2012-03-28 | 株式会社东芝 | 内容数据再现系统、以及记录装置 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI277870B (en) * | 2004-11-22 | 2007-04-01 | Toshiba Corp | Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium |
| JP4857810B2 (ja) * | 2006-02-24 | 2012-01-18 | ソニー株式会社 | 情報記録再生装置およびコンテンツ管理方法 |
| JP2008015622A (ja) | 2006-07-03 | 2008-01-24 | Sony Corp | 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法 |
| US7865212B2 (en) * | 2007-01-17 | 2011-01-04 | Research In Motion Limited | Methods and apparatus for use in transferring user data between two different mobile communication devices using a removable memory card |
| US8532300B1 (en) * | 2007-02-13 | 2013-09-10 | Emc Corporation | Symmetric is encryption key management |
| WO2009027125A1 (en) * | 2007-08-24 | 2009-03-05 | International Business Machines Corporation | System and method for content protection |
| EP2203861A1 (en) * | 2007-08-24 | 2010-07-07 | International Business Machines Corporation | System and method for protection of content stored in a storage device |
| JP5139045B2 (ja) * | 2007-11-30 | 2013-02-06 | Kddi株式会社 | コンテンツ配信システム、コンテンツ配信方法およびプログラム |
| US20090202081A1 (en) * | 2008-02-08 | 2009-08-13 | Ayman Hammad | Key delivery system and method |
| JP2009230745A (ja) * | 2008-02-29 | 2009-10-08 | Toshiba Corp | バックアップ及びリストアの方法、プログラム、及びサーバ |
| JP4592804B2 (ja) * | 2008-12-26 | 2010-12-08 | 株式会社東芝 | 鍵管理装置および鍵管理システム |
| JP4620158B2 (ja) | 2009-03-31 | 2011-01-26 | 株式会社東芝 | コンテンツ保護装置およびコンテンツ保護方法 |
| KR101973510B1 (ko) * | 2011-06-30 | 2019-05-09 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 |
| US8842840B2 (en) | 2011-11-03 | 2014-09-23 | Arvind Gidwani | Demand based encryption and key generation and distribution systems and methods |
| JP5786670B2 (ja) * | 2011-11-17 | 2015-09-30 | ソニー株式会社 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
| CN113906422A (zh) * | 2019-04-25 | 2022-01-07 | 沙茨莱有限责任公司 | 可信客户身份系统及方法 |
| GB2588647B (en) * | 2019-10-30 | 2022-01-19 | Arm Ip Ltd | Attestation for constrained devices |
| GB2588648B (en) * | 2019-10-30 | 2022-01-19 | Arm Ip Ltd | Iterative key generation for constrained devices |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU760436B2 (en) * | 1998-10-16 | 2003-05-15 | Matsushita Electric Industrial Co., Ltd. | Production protection system dealing with contents that are digital production |
| WO2000052581A1 (fr) * | 1999-03-03 | 2000-09-08 | Sony Corporation | Dispositif de traitement de donnees, procede de traitement de donnees, terminal et procede de transmission pour dispositif de traitement de donnees |
| JP4161466B2 (ja) * | 1999-04-22 | 2008-10-08 | 日本ビクター株式会社 | コンテンツ情報記録方法及びコンテンツ情報処理装置 |
| JP4360026B2 (ja) * | 1999-10-25 | 2009-11-11 | ソニー株式会社 | データ処理装置、コンテンツ管理方法及び記憶媒体 |
| JP2001256113A (ja) * | 2000-03-13 | 2001-09-21 | Toshiba Corp | コンテンツ処理システムおよびコンテンツ保護方法 |
| JP2001359070A (ja) * | 2000-06-14 | 2001-12-26 | Canon Inc | データ処理装置、データ処理方法及びコンピュータ可読記憶媒体 |
| US7283633B2 (en) * | 2000-06-21 | 2007-10-16 | Sony Corporation | Information recording and/or reproducing method and information recording and/or reproducing device |
| CN100448194C (zh) * | 2000-06-29 | 2008-12-31 | 松下电器产业株式会社 | 著作权保护装置以及方法 |
| JP2004512735A (ja) * | 2000-10-18 | 2004-04-22 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コンテンツ保護のための複数認証セッション |
| JP4524480B2 (ja) * | 2000-11-24 | 2010-08-18 | 三洋電機株式会社 | データ端末装置 |
| JP4219680B2 (ja) * | 2000-12-07 | 2009-02-04 | サンディスク コーポレイション | 不揮発性メモリカード、コンパクトディスクまたはその他のメディアから記録済みのオーディオ、ビデオまたはその他のコンテンツを再生するためのシステム、方法およびデバイス |
| US8121296B2 (en) * | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US20030009681A1 (en) * | 2001-07-09 | 2003-01-09 | Shunji Harada | Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus |
| DE10142537A1 (de) * | 2001-08-30 | 2003-03-20 | Adp Gauselmann Gmbh | Verfahren zur Aktivierung einer in einem Gehäuse angeordneten Steuereinheit, die gegen ein Ausspähen von Daten geschützt ist |
| JP2003085051A (ja) * | 2001-09-07 | 2003-03-20 | Victor Co Of Japan Ltd | コピー及び再生管理方法及び管理装置 |
| JP2003150833A (ja) * | 2001-11-13 | 2003-05-23 | Sony Corp | 情報処理装置および方法、情報処理システムおよび方法、並びにプログラム |
| JP3904432B2 (ja) * | 2001-11-16 | 2007-04-11 | 株式会社ルネサステクノロジ | 情報処理装置 |
| JP2003244122A (ja) * | 2002-02-14 | 2003-08-29 | Sony Corp | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
| KR101031681B1 (ko) * | 2002-04-17 | 2011-04-29 | 파나소닉 주식회사 | 정보 입출력 및 키 관리 시스템 및 장치 |
| US7356147B2 (en) * | 2002-04-18 | 2008-04-08 | International Business Machines Corporation | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient |
| JP4660073B2 (ja) * | 2002-10-18 | 2011-03-30 | 株式会社東芝 | 暗号化記録装置、再生装置及びプログラム |
| US20040083357A1 (en) * | 2002-10-29 | 2004-04-29 | Sun Microsystems, Inc. | Method, system, and program for executing a boot routine on a computer system |
| JP3878542B2 (ja) * | 2002-11-29 | 2007-02-07 | 株式会社東芝 | 記録装置 |
| JP2004220317A (ja) * | 2003-01-15 | 2004-08-05 | Sony Corp | 相互認証方法、プログラム、記録媒体、信号処理システム、再生装置および情報処理装置 |
| US7379548B2 (en) * | 2003-01-31 | 2008-05-27 | Nds Limited | Virtual smart card device, method and system |
| EP1605681B1 (en) * | 2003-02-25 | 2017-02-15 | Sharp Kabushiki Kaisha | Image processing apparatus |
| KR100999769B1 (ko) * | 2003-06-18 | 2010-12-08 | 파나소닉 주식회사 | 암호화 가상패키지의 재생장치, 재생방법 및 프로그램 |
-
2004
- 2004-07-02 JP JP2004196933A patent/JP2006020154A/ja active Pending
-
2005
- 2005-06-08 WO PCT/JP2005/010480 patent/WO2006003778A1/ja active Application Filing
- 2005-06-08 US US11/571,365 patent/US20070160209A1/en not_active Abandoned
- 2005-06-08 CN CNA2005800215483A patent/CN1977489A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102396179A (zh) * | 2009-04-16 | 2012-03-28 | 株式会社东芝 | 内容数据再现系统、以及记录装置 |
| CN102396179B (zh) * | 2009-04-16 | 2014-07-23 | 株式会社东芝 | 内容数据再现系统、以及记录装置 |
| US8799682B2 (en) | 2009-04-16 | 2014-08-05 | Kabushiki Kaisha Toshiba | Content data reproduction system and recording device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006020154A (ja) | 2006-01-19 |
| US20070160209A1 (en) | 2007-07-12 |
| WO2006003778A1 (ja) | 2006-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1977489A (zh) | 内容管理方法、内容管理用程序以及电子设备 | |
| CN1977490A (zh) | 存储媒体处理方法、存储媒体处理装置以及程序 | |
| CN1209892C (zh) | 保护内容数据的装置和方法 | |
| CN1969498A (zh) | 存储媒体处理方法、存储媒体处理装置以及程序 | |
| CN1199389C (zh) | 内容信息的传送与记录方法和装置以及解密方法与装置 | |
| JP4895845B2 (ja) | 携帯用格納装置および携帯用格納装置のデータ管理方法 | |
| US20090210724A1 (en) | Content management method and content management apparatus | |
| CN1271898A (zh) | 计算机系统及内容保护方法 | |
| CN1950806A (zh) | 利用保密装置的数字著作权管理 | |
| CN1786867A (zh) | 文档加密、解密的方法及其安全管理存储设备和系统方法 | |
| CN1711514A (zh) | 用于复制受控的存储设备的归档系统和方法 | |
| CN101057200A (zh) | 用数字版权分配内容到移动装置的方法及移动装置 | |
| CN101040275A (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
| RU2006138021A (ru) | Способ и устройство для получения и удаления информации относительно объектов цифровых прав | |
| JP2010268417A (ja) | 記録装置及びコンテンツデータ再生システム | |
| AU2007356968B2 (en) | Encryption method for digital data memory card and assembly performing the same | |
| CN1556987A (zh) | 用于跨接口的内容保护的方法和装置 | |
| CN1602600A (zh) | 内容处理装置与内容保护程序 | |
| CN103635911A (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| JP2008527874A (ja) | 暗号化システム、方法およびコンピュータ・プログラム(暗号の結合状態情報をセキュアにかつ使い勝手よく処理するシステムおよび方法) | |
| JP2007241519A (ja) | 携帯端末 | |
| CN1767032A (zh) | 使用暂时存储介质的多流设备和多流方法 | |
| CN1889426A (zh) | 一种实现网络安全存储与访问的方法及系统 | |
| CN1381966A (zh) | 版权保护系统及方法 | |
| CN1534654A (zh) | 把应该隐藏的数据加密,输入输出的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070606 |