JP4701175B2 - 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 - Google Patents
記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 Download PDFInfo
- Publication number
- JP4701175B2 JP4701175B2 JP2006528701A JP2006528701A JP4701175B2 JP 4701175 B2 JP4701175 B2 JP 4701175B2 JP 2006528701 A JP2006528701 A JP 2006528701A JP 2006528701 A JP2006528701 A JP 2006528701A JP 4701175 B2 JP4701175 B2 JP 4701175B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- format
- recording medium
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title description 94
- 238000006243 chemical reaction Methods 0.000 claims description 112
- 238000004364 calculation method Methods 0.000 claims description 98
- 239000004065 semiconductor Substances 0.000 description 181
- 230000008569 process Effects 0.000 description 52
- 238000012545 processing Methods 0.000 description 46
- 238000010586 diagram Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 25
- 238000007726 management method Methods 0.000 description 14
- 238000013500 data storage Methods 0.000 description 6
- 238000005192 partition Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000007906 compression Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008685 targeting Effects 0.000 description 3
- 101100134058 Caenorhabditis elegans nth-1 gene Proteins 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 238000013144 data compression Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00115—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00166—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
- G11B20/00181—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software using a content identifier, e.g. an international standard recording code [ISRC] or a digital object identifier [DOI]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00224—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00362—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/0042—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard
- G11B20/00442—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard content protection for recordable media [CPRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00681—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
- G11B20/00695—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
- G11B20/00869—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can deliver the content to a receiving device
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/12—Formatting, e.g. arrangement of data block or words on the record carriers
- G11B20/1262—Formatting, e.g. arrangement of data block or words on the record carriers with more than one format/standard, e.g. conversion from CD-audio format to R-DAT format
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/60—Solid state media
- G11B2220/61—Solid state media wherein solid state memory is used for storing A/V content
Description
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域とを有し、
前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は、
第1の鍵暗号化鍵と第2の鍵暗号化鍵を格納し、前記保護領域は、前記暗号化された第1及び第2の形式のコンテンツ鍵を格納し、
(b)前記記録装置は、
前記記録媒体に格納された鍵暗号化鍵取得情報を用いて第1及び第2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第1及び第2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、
相互認証が成功した場合、前記コンテンツ鍵復号手段は、前記保護領域から前記第1の形式のコンテンツ鍵を読み出して復号し、前記コンテンツ鍵暗号化手段は該復号されたコンテンツ鍵を暗号化し、前記保護領域に格納する
ことを特徴とする。
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は第1の鍵暗号化鍵を格納し、前記保護領域は前記暗号化された第1の形式のコンテンツ鍵を格納し、前記通常領域は暗号化された第2の形式のコンテンツ鍵を格納し、
(b)前記記録装置は、
前記記録媒体に格納された前記鍵暗号化鍵取得情報を用いて第1の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第1の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、
前記コンテンツ鍵復号手段は相互認証が成功した場合に前記保護領域から第1の形式のコンテンツ鍵を読み出して第1の暗号化鍵で復号し、前記コンテンツ鍵暗号化手段はその復号されたコンテンツ鍵を第2の暗号化鍵で暗号化し、前記通常領域に格納する
ことを特徴とする。
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、
前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は第2の鍵暗号化鍵を格納し、前記保護領域は前記暗号化された第2の形式のコンテンツ鍵を格納し、前記通常領域は暗号化された第1の形式のコンテンツ鍵を格納し、
(b)前記記録装置は、
前記記録媒体から鍵暗号化鍵取得情報を読み出し、その鍵暗号化鍵取得情報を用いて第2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、
前記コンテンツ鍵復号手段は前記通常領域から第1の形式のコンテンツ鍵を読み出して第1の暗号化鍵で復号し、
前記コンテンツ鍵暗号化手段は相互認証が成功した場合に、前記復号されたコンテンツ鍵を第2の暗号化鍵で暗号化し、前記保護領域に格納する
ことを特徴とする。
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、
前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は第1及び第2の鍵暗号化鍵を格納し、前記通常領域は、第3の鍵暗号化鍵で暗号化された第1の形式のコンテンツ鍵を格納し、前記保護領域は、前記第1の鍵暗号化鍵で暗号化された前記第3の鍵暗号化鍵を格納し、
(b)前記記録装置は、
前記記録媒体に格納された鍵暗号化鍵取得情報を用いて第1及び第2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第1及び第2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段と、
前記第3の鍵暗号化鍵を前記第1の暗号化鍵で復号する鍵暗号化鍵復号手段とをさらに備え、
該コンテンツ鍵復号手段は、前記通常領域から前記第1の形式のコンテンツ鍵を読み出し、前記復号された第3の鍵暗号化鍵を用いて前記第1の形式のコンテンツ鍵を復号し、
前記コンテンツ鍵暗号化手段は、相互認証が成功したときに前記保護領域に前記第2の形式のコンテンツ鍵を格納する
ことを特徴とする。
前記ホスト機器との間で相互認証を行う相互認証手段と、
相互認証が成功した場合にのみ前記ホスト機器からのアクセスが可能な領域であって、第1の鍵暗号化鍵で暗号化された、コンテンツを暗号化するためのコンテンツ鍵を格納する保護領域と、
前記保護領域に格納された暗号化されたコンテンツ鍵の形式を変換する暗号化鍵変換手段とを備え、
前記暗号化鍵変換手段は、相互認証が成功したときに前記相互認証手段から第1及び第2の暗号化鍵を示すインデックス値を受け取るとともに、前記ホスト機器から第1及び第2の暗号化鍵を指定するインデックス値を受け取り、それらのインデックス値が全て一致するときに、前記保護領域から暗号化されたコンテンツ鍵を読み出して第1の暗号化鍵で復号し、該復号したコンテンツ鍵を第2の暗号化鍵で暗号化して前記保護領域に格納する
ことを特徴とする。
本発明の第6の態様において、ホスト機器からアクセス可能な記録媒体は、
前記ホスト機器との間で相互認証を行う相互認証手段と、
コンテンツを暗号化するための鍵であって、第3の鍵暗号化鍵で暗号化されたコンテンツ鍵を格納する通常領域と、
相互認証が成功した場合にのみ前記ホスト機器からのアクセスが可能な領域であって、第1の鍵暗号化鍵で暗号化された前記第3の鍵暗号化鍵を格納する保護領域と、
前記通常領域に格納された暗号化されたコンテンツ鍵の形式を変換する暗号化鍵変換手段とを備え、
前記暗号化鍵変換手段は、相互認証が成功したときに前記相互認証手段から第1及び第2の暗号化鍵を示すインデックス値を受け取るとともに、前記ホスト機器から第1及び第2の暗号化鍵を指定するインデックス値を受け取り、それらのインデックス値が全て一致するときに、前記保護領域から前記コンテンツ鍵暗号化鍵を読み出して第1の暗号化鍵で復号し、該復号した第3の鍵暗号化鍵を用いて前記通常領域に格納された前記暗号化されたコンテンツ鍵を復号し、その復号したコンテンツ鍵を第2の鍵暗号化鍵で暗号化して前記保護領域に格納する、ことを特徴とする。
1.1 記録媒体の構成
図1は、本発明に係る半導体記録媒体の構成を示す図である。半導体記録媒体100は、ホストインタフェース部110、制御部120及びデータ格納部130を含む。
1.2.1 配信コンテンツ(第1の形式)の格納方法
図3から図5を用いて本実施形態によるコンテンツデータの格納方法を説明する。
図4はローカルコンテンツを半導体記録媒体100に格納する方法の一例を示した図である。以降、この方法による格納形式を「第2の形式」と呼ぶ。
図5はコンテンツ(配信コンテンツもしくはローカルコンテンツ)を半導体記録媒体100に格納する、本発明による格納方法の一例を示した図である。
図6から図9を用いて本発明による記録装置の構成及び記録処理シーケンスについて説明する。
図6は、図5で説明した格納方法にて配信コンテンツを半導体記録媒体100に記録する、配信コンテンツ向けの記録装置の構成例を示す図である。図6において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表している。
まず、記録装置200の第1の形式のコンテンツ・鍵受信部210は、接続されたネットワーク710を介して配信サーバ700から、コンテンツ及びコンテンツ鍵を第1の形式にて受信する。配信サーバ700より配信されるコンテンツはコンテンツ鍵によって暗号化されており、コンテンツ鍵は配信サービスにおいて任意に決定されるサービス固有鍵によって暗号化されている。
次に、第1の形式のコンテンツ鍵書込み部221は受信したコンテンツ鍵を、記録媒体アクセス部290経由で半導体記録媒体100の通常領域133に格納し、さらに、第1の形式のコンテンツ書込み部241は受信したコンテンツを、内蔵の記録媒体280に格納する。
次に、第1の形式のコンテンツ及びコンテンツ鍵を第2の形式に変換する。このため、コンテンツ鍵形式変換部230がコンテンツ鍵を、第1の形式から第2の形式へと変換する。この変換処理では、第1の形式で格納された暗号化コンテンツ鍵から平文のコンテンツ鍵を生成する前半処理と、平文のコンテンツ鍵から第2の形式で格納するための暗号化コンテンツ鍵を生成する後半処理とを行う。
次に、第2の形式のコンテンツ及びコンテンツ鍵を半導体記録媒体100に書き込む。第2の形式のコンテンツ鍵書込み部222が、前ステップにて生成された第2の形式の暗号化コンテンツ鍵を、記録媒体アクセス部290経由で半導体記録媒体100の保護領域132に格納する。保護領域132への書込みは、記録媒体アクセス部290と半導体記録媒体100との間で互いの正当性を認証することで可能となる。
図8はローカルコンテンツを半導体記録媒体100に記録するローカルコンテンツ向け記録装置300の構成例を示す図である。図8において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表している。
まず、記録装置300の入力部360は、ソースが格納された記録媒体720からの読出しや、カメラ・マイクといった入力機器からの入力によってローカルコンテンツを取得する。取得されたローカルコンテンツはコンテンツ記録部370に渡される。
次に、コンテンツ記録部370は、エンコーダ373により入力されたローカルコンテンツの符号化による圧縮を行う。さらに、コンテンツ鍵生成部371にてコンテンツ鍵を生成し、エンクリプタ372にて、符号化後のローカルコンテンツをコンテンツ鍵で暗号化することで、第1及び第2の形式の暗号化コンテンツを生成する。
次に、第2の形式のコンテンツ鍵書込み部322はコンテンツ鍵を、半導体記録媒体100のメディア固有鍵で暗号化して暗号化コンテンツ鍵を生成し、記録媒体アクセス部390経由で半導体記録媒体100の保護領域132に第2の形式で格納する。メディア固有鍵の読出しや保護領域132への書込みは、記録媒体アクセス部390と半導体記録媒体100との間で互いの正当性を認証することで可能となる。
次に、第1の形式のコンテンツ鍵書込み部321はコンテンツ鍵を、半導体記録媒体100に格納されたサービス固有鍵で暗号化して暗号化コンテンツ鍵を生成し、記録媒体アクセス部390経由で半導体記録媒体100の通常領域133に第1の形式で格納する。但し、サービス固有鍵はメディア固有鍵で暗号化された状態で半導体記録媒体100に格納されているため、暗号化サービス固有鍵及びメディア固有鍵を読出して、平文のサービス固有鍵を算出する必要がある。メディア固有鍵の読出しや保護領域132の読み書きは、記録媒体アクセス部390と半導体記録媒体100との間で互いの正当性を認証することで可能となる。
図10から図13を用いて再生装置の構成及び再生処理シーケンスについて説明する。
図10は配信コンテンツ向け再生装置400の構成例を示す図である。再生装置400は第1の形式で格納されたコンテンツを再生することが可能である。図10において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表している。
まず、第1の形式のコンテンツ鍵読出し部421は記録媒体アクセス部490経由で第1の形式の暗号化コンテンツ鍵を読出す。第1の形式では図3に示すとおりコンテンツ鍵はサービス固有鍵にて暗号化されているため、サービス固有鍵にて暗号化コンテンツ鍵を復号して平文のコンテンツ鍵を生成する。但し、サービス固有鍵はメディア固有鍵で暗号化された状態で半導体記録媒体100に格納されているため、事前に、暗号化サービス固有鍵及びメディア固有鍵を読出して平文のサービス固有鍵を算出する必要がある。
コンテンツ再生部470においてデクリプタ474は、第1の形式のコンテンツ鍵読出し部421から取得したコンテンツ鍵を用いて、第1の形式のコンテンツ読出し部441から取得した暗号化コンテンツを復号する。さらに、デコーダ475にて復号されたコンテンツの伸張処理を行い、出力部460に渡すことによって再生が行われる。
図12はローカルコンテンツ向け再生装置500の構成例を示す図である。再生装置500は第2の形式で格納されたコンテンツを再生することが可能である。図12において、実線はコンテンツデータの流れを、破線はコンテンツ鍵データの流れを表している。
まず、第2の形式のコンテンツ鍵読出し部522は記録媒体アクセス部590経由で第2の形式の暗号化コンテンツ鍵を読出す。第2の形式では図4に示すとおりコンテンツ鍵はメディア固有鍵にて暗号化されているため、メディア固有鍵を記録媒体アクセス部590経由で読み出し、メディア固有鍵にて暗号化コンテンツ鍵を復号する。こうして得られたコンテンツ鍵はコンテンツ再生部570に渡される。
コンテンツ再生部570においてデクリプタ574は、第2の形式のコンテンツ鍵読出し部522から取得したコンテンツ鍵を用いて、第2の形式のコンテンツ読出し部542から取得した暗号化コンテンツを復号する。さらに、デコーダ575にて復号されたコンテンツの伸張処理を行い、出力部560に渡すことによって再生が行われる。
以下、本発明の実施の形態2を図面に基づいて詳細に説明する。
まず、初期化処理として、記録装置のコンテンツID判定部は半導体記録媒体100に記録するコンテンツのIDを取得する。これは例えば、ユーザの操作などによって記録装置内で半導体記録媒体100に記録するコンテンツが一意に定められた状態である。特にここでは、記録装置による半導体記録媒体100への記録予定のコンテンツは、半導体記録媒体100に格納されている、いずれか1つのコンテンツであり、すでに半導体記録媒体100に記録されている第1の形式のコンテンツのIDと第2の形式のコンテンツのIDのいずれかと同一のコンテンツのIDを持つ。
次に、コンテンツID判定部は記録媒体アクセス部を介して半導体記録媒体100から第1の形式の全コンテンツのIDのリストを取得する。
次に、コンテンツID判定部は記録媒体アクセス部を介して半導体記録媒体100から第2の形式の全コンテンツのIDのリストを取得する。
次に、コンテンツID判定部は、半導体記録媒体100から取得した第2の形式のコンテンツのIDリストと、記録しようとしているコンテンツのIDを比較する。ここでは、そのIDの値が少なくとも1つは同一であるため、ステップS59の処理を実施する。
コンテンツID判定部は、半導体記録媒体100から取得した全第2の形式のコンテンツのIDリストと、記録しようとしているコンテンツのIDを比較する。ここでは、第2の形式の第N番目のコンテンツと同一のコンテンツを記録しようとしているため、少なくとも1つの第2のコンテンツのIDと値が一致し、ステップS59の処理を実施する。
コンテンツID判定部は、次に、半導体記録媒体100から取得した全第1の形式の暗号化コンテンツのIDリストの中に、記録しようとしているコンテンツのIDが一致するものがあるか否か比較する。ここでは、第1の形式のコンテンツのIDリストの中でIDが一致するものが存在しないため、ステップS60の処理を実施する。
コンテンツID判定部のコンテンツ鍵形式変換部は、次に第1のコンテンツ鍵を生成し、半導体記録媒体100に格納する。この変換処理は、第2の形式で格納された暗号化コンテンツ鍵から平文のコンテンツ鍵を生成する前半処理と、平文のコンテンツ鍵から第1の形式で格納するための暗号化コンテンツ鍵を生成する後半処理によって実現される。
前述と同様である。ただし、ここでのユーザの操作などによって記録装置内に保持される、記録予定のコンテンツのIDは第1の形式のコンテンツのID#Nと同一値のコンテンツのIDであるものとする。
コンテンツID判定部は、半導体記録媒体100から取得した全ての第2の形式のコンテンツのIDリストと、記録しようとしているコンテンツのIDを比較する。ここでは、第1の形式の第N番目のコンテンツと同一のコンテンツを記録しようとしており、第2のコンテンツIDが一致しないためステップS55の処理を実施する。
コンテンツID判定部は、次に半導体記録媒体100から取得した全ての第1の形式のコンテンツのIDリストと、記録しようとしているコンテンツのIDが一致するか否かを比較する。ここでは、少なくとも1つの第1のコンテンツIDが一致するため、ステップS57の処理を実施する。
コンテンツID判定部は、次に第1の形式の暗号化コンテンツを、第2の形式の暗号化コンテンツに変換し半導体記録媒体100に書き込む。この場合のコンテンツ変換処理では、再暗号化する必要はなく、コンテンツ形式を変換することによって実現する。また、第1の形式の暗号化コンテンツ鍵から第2の形式の暗号化コンテンツ鍵を生成し、半導体記録媒体100に書き込む。この変換処理では、第1の形式で格納された暗号化コンテンツ鍵から平文のコンテンツ鍵を生成する前半処理と、平文のコンテンツ鍵から第2の形式で書き込むための暗号化コンテンツ鍵を生成する後半処理によって実現される。
前述と同様である。ただし、ここでは、ユーザの操作などによって記録装置内で保持される記録予定のコンテンツのIDは半導体記録媒体1000内に格納されているコンテンツのIDとは一致しないものとする。
記録装置のコンテンツID判定部は、半導体記録媒体1000から取得した全ての第1の形式のコンテンツのIDリストと、記録しようとしているコンテンツのコンテンツIDとを比較する。ここでは、記録しようとするコンテンツのIDと半導体記録媒体1000に格納されているコンテンツIDが一致しないため、ステップS56の処理を実施する。
記録装置のコンテンツID判定部は、第1の形式のコンテンツID及び第2の形式のコンテンツIDが一致しなかったため、第1の形式の暗号化コンテンツ及び第1の形式のコンテンツ鍵並びに第2の形式の暗号化コンテンツ及び第2の形式コンテンツ鍵を半導体記録媒体1000に書き込む。この処理手順については、実施の形態1で示した、配信コンテンツ向け記録装置とローカルコンテンツ向け記録装置における半導体記録媒体への格納方法と同様である。
本実施形態では、上記の実施形態の記録装置における、暗号化コンテンツ鍵(encrypted content-key)の第1の形式(配信コンテンツ用の形式)から第2の形式(ローカルコンテンツ用の形式)への変換処理を行うコンテンツ鍵形式変換部230についての具体的な構成、動作をいくつかの例を挙げて説明する。
図21は本実施形態における第1の記録装置及び記録媒体の構成を示す図である。
記録装置600aは、コンテンツや暗号化コンテンツ鍵を記録する記録媒体100aから暗号化コンテンツ鍵を読み出し、異なる形式で暗号化した後、再度格納する。
コンテンツ鍵復号部605は、暗号化コンテンツ鍵保持部152に格納されている第1の暗号化コンテンツ鍵153を読み出し、コンテンツ鍵復号部605内部に保持している第1の鍵暗号化鍵161で復号する。
(ステップS1202)
復号されたコンテンツ鍵(平文のコンテンツ鍵)は、コンテンツ鍵保持部614に保持される。
コンテンツ鍵暗号化部607はコンテンツ鍵保持部614から復号されたコンテンツ鍵を取得し、コンテンツ鍵暗号化部607内部に保持している第2の鍵暗号化鍵163で暗号化し、暗号化したコンテンツ鍵を、記録媒体100aのコンテンツ鍵保持部152に第2の暗号化コンテンツ鍵154として格納する。
図23は本実施形態における第2の記録装置及び記録媒体の構成を示す図である。
第1及び第2の鍵暗号化鍵算出情報は、記録装置600bに割り当てられた、第1及び第2の鍵暗号化鍵161、163それぞれを生成するために必要な情報であり、通常ライセンスの対象物である。第1及び第2の鍵暗号化鍵算出情報は、第1及び第2の鍵暗号化鍵算出情報保持部616、617内に、記録装置600b外部からの読み書きが一切できないようにそれぞれ格納されている。
鍵暗号化鍵算出部619は、第1の鍵暗号化鍵算出情報保持部616から第1の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報から第1の鍵暗号化鍵を算出し、それを相互認証部615に送る。
相互認証部615は、その第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、第1の保護領域アクセス許可情報を得て、それを保護領域アクセス部602に送る。なお、相互認証に失敗した場合は処理を中断する。
コンテンツ鍵復号部605は保護領域アクセス部602に第1の暗号化コンテンツ鍵の取得を依頼する。保護領域アクセス部602は第1の保護領域アクセス許可情報を用いて保護領域132から第1の暗号化コンテンツ鍵153を取得し、コンテンツ鍵復号部605に送る。
鍵暗号化鍵算出部619は、第2の鍵暗号化鍵算出情報保持部617から第2の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらを用いて第2の鍵暗号化鍵を算出し、相互認証部615に送る。
相互認証部615は第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、第2の保護領域アクセス許可情報を得て、それを保護領域アクセス部602に送る。なお、相互認証に失敗した場合は処理を中断する。
コンテンツ鍵暗号化部607はコンテンツ鍵保持部614から、復号したコンテンツ鍵を取得し、鍵暗号化鍵算出部619から第2の鍵暗号化鍵を取得し、復号したコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、第2の暗号化コンテンツ鍵として保護領域アクセス部602に送る。保護領域アクセス部602は第2の保護領域アクセス許可情報を用いて保護領域132に第2の暗号化コンテンツ鍵154を書き込む。
図25は本実施形態における第3の記録装置及び記録媒体の構成を示す図である。
第1の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報155から第1の鍵暗号化鍵を算出する。
(ステップS1402)
次に、第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証部615が相互認証を行う。相互認証に失敗した場合は処理を中断する。
第1の鍵暗号化鍵を用いた相互認証が行われて正当性が確認されると、コンテンツ鍵復号部605は保護領域アクセス部602を介して第1の暗号化コンテンツ鍵153を取得し、さらに鍵暗号化鍵算出部619から第1の鍵暗号化鍵を取得し、第1の暗号化コンテンツ鍵153を第1の鍵暗号化鍵で復号し、再び保護領域アクセス部602に送る。保護領域アクセス部602は、受け取ったコンテンツ鍵を、相互認証部615から受け取った第1の保護領域アクセス許可情報を用いて、保護領域132に一時暗号化コンテンツ鍵156として書き込む。
次に、第2の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報155から第2の鍵暗号化鍵を算出する。
相互認証部615が第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行う。
その後、保護領域アクセス部602は相互認証部615から受け取った第2の保護領域アクセス許可情報を用いて保護領域132から一時暗号化コンテンツ鍵156を読み出し、コンテンツ鍵暗号化部607に送る。コンテンツ鍵暗号化部607は、受け取った一時暗号化コンテンツ鍵156を、鍵暗号化鍵算出部619から受け取った第2の鍵暗号化鍵で暗号化して保護領域アクセス部602に送る。保護領域アクセス部602は、受け取った暗号化コンテンツ鍵を第2の暗号化コンテンツ鍵154として保護領域132に格納する。
図27は本実施形態における第4の記録装置及び記録媒体の構成を示す図である。
記録装置600dは、前述の例の記録装置600cの構成に加えて、さらに一時コンテンツ鍵暗号化部620と、一時コンテンツ鍵復号部622と、秘密鍵保持部621とを備えている。
まず、第1の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報155から第1の鍵暗号化鍵を算出する。
(ステップS1502)
次に、第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証部615が相互認証を行う。相互認証に失敗した場合は処理を中断する。
コンテンツ鍵復号部605は保護領域アクセス部602を介して第1の暗号化コンテンツ鍵153を取得し、鍵暗号化鍵算出部619から第1の鍵暗号化鍵を取得し、第1の暗号化コンテンツ鍵153を第1の鍵暗号化鍵で復号し、一時コンテンツ鍵暗号化部620に送る。
次に、第2の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報155から第2の鍵暗号化鍵を算出する。
次に、相互認証部615が第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行う。その後、相互認証部615は、保護領域アクセス部602は相互認証部615から受け取った第2の保護領域アクセス許可情報を用いて保護領域132から暗号化一時コンテンツ鍵156を読み出し、一時コンテンツ鍵復号部622に送る。
一時コンテンツ鍵復号部622は、受け取った一時暗号化コンテンツ鍵156を、秘密鍵保持部621が保持する秘密鍵で復号し、コンテンツ鍵暗号化部607に送る。コンテンツ鍵暗号化部607は受け取ったコンテンツ鍵を鍵暗号化鍵算出部619から受け取った第2の鍵暗号化鍵で暗号化して保護領域アクセス部602に送る。保護領域アクセス部602は、受け取った暗号化コンテンツ鍵を第2の暗号化コンテンツ鍵154として保護領域132に格納する。
図29は本実施形態における第5の記録装置及び記録媒体の構成を示す図である。
鍵暗号化鍵算出部619は第1の鍵暗号化鍵算出情報保持部616から第1の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報から第1の鍵暗号化鍵を算出し、相互認証部615に送る。
相互認証部615は第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、第1の保護領域アクセス許可情報を得て、第1の保護領域アクセス許可情報を保護領域アクセス部602に送る。
コンテンツ鍵復号部605は保護領域アクセス部602から第1の暗号化コンテンツ鍵153を取得し、鍵暗号化鍵算出部619から第1の鍵暗号化鍵を取得し、第1の暗号化コンテンツ鍵153を第1の鍵暗号化鍵で復号し、複号したコンテンツ鍵をコンテンツ暗号化鍵としてコンテンツ鍵保持部614に送る。コンテンツ鍵保持部614はコンテンツ鍵復号部513から送られてきた前記コンテンツ暗号化鍵を保持する。
コンテンツ鍵暗号化部607はコンテンツ鍵保持部614からコンテンツ暗号化鍵を取得し、第2の鍵暗号化鍵保持部617bが保持している第2の鍵暗号化鍵を取得し、コンテンツ暗号化鍵を第2の鍵暗号化鍵で暗号化し、第2の暗号化コンテンツ鍵154として通常領域133に書き込む。
図31は本実施形態における第6の記録装置及び記録媒体の構成を示す図である。
コンテンツ鍵復号部605は通常領域133から第1の暗号化コンテンツ鍵153を取得し、第1の鍵暗号化鍵保持部616bから第1の鍵暗号化鍵を取得し、第1の暗号化コンテンツ鍵を第1の鍵暗号化鍵で復号し、復号したコンテンツ鍵をコンテンツ鍵保持部614に格納する。
鍵暗号化鍵算出部619は第2の鍵暗号化鍵算出情報保持部617から第2の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報に基づいて第2の鍵暗号化鍵を算出する。算出した第2の鍵暗号化鍵は相互認証部615に送られる。
相互認証部615は第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、第2の保護領域アクセス許可情報を得て、その情報を保護領域アクセス部602に送る。
コンテンツ鍵暗号化部607は、コンテンツ鍵保持部614からコンテンツ鍵を取得し、鍵暗号化鍵算出部619から第2の鍵暗号化鍵を取得し、コンテンツ鍵を第2の鍵暗号化鍵で暗号化し、第2の暗号化コンテンツ鍵として保護領域アクセス部602に送る。保護領域アクセス部602は第2の保護領域アクセス許可情報を用いて保護領域132に第2の暗号化コンテンツ鍵154を書き込む。
図33は本実施形態における第7の記録装置及び記録媒体の構成を示す図である。
鍵暗号化鍵算出部619は、第1の鍵暗号化鍵算出情報保持部616から第1の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報に基づき第1の鍵暗号化鍵を算出し、相互認証部615に送る。
相互認証部615は第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、第1の保護領域アクセス許可情報を得て、これを保護領域アクセス部602に送る。なお、相互認証に失敗した場合は処理を中断する。
鍵暗号化鍵復号部623は保護領域アクセス部602にコンテンツ鍵暗号化鍵165の取得を依頼する。保護領域アクセス部602は第1の保護領域アクセス許可情報を用いて保護領域132からコンテンツ鍵暗号化鍵165を取得し、鍵暗号化鍵復号部623に送る。鍵暗号化鍵復号部623は、鍵暗号化鍵算出部619から第1の鍵暗号化鍵を取得し、この第1の鍵暗号化鍵でコンテンツ鍵暗号化鍵165を復号し、復号したコンテンツ鍵暗号化鍵をコンテンツ鍵復号部605に送る。
コンテンツ鍵復号部605は通常領域133から第1の暗号化コンテンツ鍵153を取得し、この第1の暗号化コンテンツ鍵を、鍵暗号化鍵復号部623から取得したコンテンツ鍵暗号化鍵で復号し、復号したコンテンツ鍵をコンテンツ鍵保持部614に送る。コンテンツ鍵保持部614は復号したコンテンツ鍵を格納する。
鍵暗号化鍵算出部619は、第2の鍵暗号化鍵算出情報保持部617から第2の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報から第2の鍵暗号化鍵を算出し、相互認証部615に送る。
相互認証部615は第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、第2の保護領域アクセス許可情報を得て、第2の保護領域アクセス許可情報を保護領域アクセス部602に送る。
コンテンツ鍵暗号化部607はコンテンツ鍵保持部614からコンテンツ鍵を取得し、鍵暗号化鍵算出部619から第2の鍵暗号化鍵を取得し、そのコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、第2の暗号化コンテンツ鍵として保護領域アクセス部602に送る。保護領域アクセス部602は第2の保護領域アクセス許可情報を用いて保護領域132に第2の暗号化コンテンツ鍵154を書き込む。
図35は本実施形態における第8の記録装置及び記録媒体の構成を示す図である。
鍵暗号化鍵算出部619は、第1の鍵暗号化鍵算出情報保持部616内の第1の鍵暗号化鍵算出情報と、システム領域134内の鍵暗号化鍵取得情報155とから、第1の鍵暗号化鍵を算出する。
次に、その第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証部615が相互認証を行う。相互認証に失敗した場合は処理を中断する。
次に、コンテンツ鍵復号部605は通常領域133から第1の暗号化コンテンツ鍵153を取得し、鍵暗号化鍵復号部623からコンテンツ鍵暗号化鍵を取得し、第1の暗号化コンテンツ鍵をコンテンツ鍵暗号化鍵で復号し、コンテンツ暗号化鍵として保護領域アクセス部602に送る。
保護領域アクセス部602は受け取ったコンテンツ暗号化鍵を相互認証部615から受け取った第1の保護領域アクセス許可情報を用いて保護領域132に一時コンテンツ暗号化鍵として書き込む。
鍵暗号化鍵算出部619は、第2の鍵暗号化鍵算出情報保持部617から第2の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報から第2の鍵暗号化鍵を算出し、相互認証部615に送る。
相互認証部615は、第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行い、その後、保護領域アクセス部612は相互認証部615から受け取った第2の保護領域アクセス許可情報を用いて保護領域132から一時暗号化コンテンツ鍵156を読み出し、コンテンツ鍵暗号化部607に送る。
コンテンツ鍵暗号化部607は受け取った一時暗号化コンテンツ鍵156を、鍵暗号化鍵算出部619から受け取った第2の鍵暗号化鍵で暗号化し、第2の暗号勝コンテンツ鍵として保護領域アクセス部602に送る。保護領域アクセス部602は保護領域132に第2の暗号化コンテンツ鍵154を書き込む。
図37は本実施形態における第9の記録装置及び記録媒体の構成を示す図である。
まず、第1の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報とから、第1の鍵暗号化鍵を算出する。
次に、第1の鍵暗号化鍵を用いてメディア相互認証部160と相互認証部615が相互認証を行う。相互認証に失敗した場合は処理を中断する。
次に、鍵暗号化鍵復号部623は、保護領域132からコンテンツ鍵暗号化鍵165を取得し、第1の鍵暗号化鍵で復号する。
コンテンツ鍵復号部605は通常領域133から第1の暗号化コンテンツ鍵153を取得し、鍵暗号化鍵復号部623からコンテンツ鍵暗号化鍵を取得し、第1の暗号化コンテンツ鍵をコンテンツ鍵暗号化鍵で復号し、復号したコンテンツ鍵を一時コンテンツ鍵暗号化部620に送る。一時コンテンツ鍵暗号化部620は、秘密鍵保持部621が保持している秘密鍵を受け取り、その秘密鍵でコンテンツ鍵復号部605から受け取ったコンテンツ鍵を暗号化し、保護領域アクセス部602に送る。保護領域アクセス部602は受け取ったコンテンツ暗号化鍵を、相互認証部615から受け取った第1の保護領域アクセス許可情報を用いて保護領域132に一時暗号化コンテンツ鍵156として書き込む。
次に、鍵暗号化鍵算出部619は、第2の鍵暗号化鍵算出情報と鍵暗号化鍵取得情報とから第2の鍵暗号化鍵を算出する。
相互認証部615は、第2の鍵暗号化鍵を用いてメディア相互認証部160と相互認証を行う。
その後、保護領域アクセス部602は相互認証部615から受け取った第2の保護領域アクセス許可情報を用いて保護領域132から一時暗号化コンテンツ鍵156を読み出し、一時コンテンツ鍵復号部622に送る。一時コンテンツ鍵復号部622は、受け取った一時暗号化コンテンツ鍵156を秘密鍵保持部621が保持している秘密鍵で復号し、コンテンツ鍵暗号化部607に送る。
図39は本実施形態における第10の記録装置及び記録媒体の構成を示す図である。
鍵暗号化鍵算出部619は、第1の鍵暗号化鍵算出情報保持部616から第1の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、それらの情報に基づいて第1の鍵暗号化鍵を算出し、相互認証部615に送る。
次に、鍵暗号化鍵算出部619は、第2の鍵暗号化鍵算出情報保持部617から第2の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報に基づいて第2の鍵暗号化鍵を算出し、相互認証部615に送る。
鍵暗号化鍵指定部631は、暗号化鍵変換部167に対し、第1の鍵暗号化鍵を示すインデックス値と、第2の鍵暗号化鍵を示すインデックス値と、保護領域132内での第1の暗号化コンテンツ鍵153の論理アドレスと、第2の暗号化コンテンツ鍵154の論理アドレスとを渡す。
暗号化鍵変換部167は、鍵暗号化鍵指定部631から取得した第1の鍵暗号化鍵を示すインデックス値と、メディア相互認証部160から取得した第1の鍵暗号化鍵に対応するインデックス値とが一致するか否か、及び、鍵暗号化鍵指定部631から取得した第2の鍵暗号化鍵を示すインデックス値と、メディア相互認証部160から取得した第2の鍵暗号化鍵に対応するインデックス値とが一致するか否かを確認する。少なくともいずれかが一致してない場合、処理を中断する。
いずれも一致している場合、暗号化鍵変換部167は、保護領域132の第1の暗号化コンテンツ鍵の論理アドレスから、第1の暗号化コンテンツ鍵153を読み出し、特殊領域131から第1の鍵暗号化鍵161及び第2の鍵暗号化鍵163を読み出し、読み出した第1の暗号化コンテンツ鍵153を読み出した第1の鍵暗号化鍵161で復号する。さらに、復号したコンテンツ鍵を、読み出した第2の鍵暗号化鍵163で暗号化し、保護領域132内の第2のコンテンツ暗号化鍵の論理アドレスに書き込む。
図41は本実施形態における第11の記録装置及び記録媒体の構成を示す図である。
鍵暗号化鍵算出部619は第1の鍵暗号化鍵算出情報保持部616から第1の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報に基づき第1の鍵暗号化鍵を算出し、相互認証部615に送る。
次に、鍵暗号化鍵算出部619は、第2の鍵暗号化鍵算出情報保持部617から第2の鍵暗号化鍵算出情報を取得し、システム領域134から鍵暗号化鍵取得情報155を取得し、これらの情報に基づいて第2の鍵暗号化鍵を算出し、相互認証部615に送る。
暗号化コンテンツ鍵転送部633は、通常領域133から第1の暗号化コンテンツ鍵153を読み出し、保護領域アクセス部602に送る。保護領域アクセス部602は、相互認証部615から第1の保護領域アクセス許可情報を受け取り、これを使用して暗号化コンテンツ鍵転送部633から取得した第1の暗号化コンテンツ鍵を保護領域132に一時暗号化コンテンツ鍵156として書き込む。
鍵暗号化鍵指定部631は、第1の鍵暗号化鍵161を示すインデックス値と、第2の鍵暗号化鍵163を示すインデックス値と、保護領域132内の一時暗号化コンテンツ鍵156の論理アドレスと、保護領域132内の第2の暗号化コンテンツ鍵154の論理アドレスと、保護領域132内のコンテンツ鍵暗号化鍵165の論理アドレスとを暗号化鍵変換部167に渡す。
暗号化鍵変換部167は、鍵暗号化鍵指定部631から取得した第1の鍵暗号化鍵を示すインデックス値と、メディア相互認証部160から取得した第1の鍵暗号化鍵に対応するインデックス値とが一致しているか否かを確認し、さらに、鍵暗号化鍵指定部631から取得した第2の鍵暗号化鍵を示すインデックス値と、メディア相互認証部160から取得した第2の鍵暗号化鍵に対応するインデックス値とが一致しているか否かを確認する。少なくともいずれかが一致していない場合は処理を中断する。
いずれも一致している場合、暗号化鍵変換部167は、保護領域132の一時暗号化コンテンツ鍵156の論理アドレスから一時暗号化コンテンツ鍵156を読み出し、コンテンツ鍵暗号化鍵の論理アドレスからコンテンツ鍵暗号化鍵165を読み出し、特殊領域131から第1の鍵暗号化鍵161及び第2の鍵暗号化鍵163を読み出す。暗号化鍵変換部167は、コンテンツ鍵暗号化鍵165を第1の鍵暗号化鍵161で復号し、一時暗号化コンテンツ鍵156を、その復号したコンテンツ鍵暗号化鍵で復号する。さらに、暗号化鍵変換部167は、復号したコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、保護領域132の第2の暗号化コンテンツ鍵の論理アドレスに書き込む。
110 ホストインタフェース部
120 制御部
130 データ格納部
131 特殊領域
132 保護領域
133 通常領域
200、600a〜600k、2000 配信コンテンツ向け記録装置
210 第1の形式のコンテンツ・鍵受信部
221 第1の形式のコンテンツ鍵書込み部
230 コンテンツ鍵形式変換部
241 第1の形式のコンテンツ書込み部
242 第2の形式のコンテンツ書込み部
250 コンテンツ形式変換部
280、380、480 内蔵記録媒体
605 コンテンツ鍵復号部
607 コンテンツ鍵暗号化部
615 相互認証部
619 鍵暗号化鍵算出部
801 メディア鍵
803 サービス鍵
803a 暗号化サービス鍵
805 コンテンツ鍵
805a 第1の形式の暗号化コンテンツ鍵
807 コンテンツ
807a 第1の形式の暗号化コンテンツ
1304 管理情報
Claims (10)
- コンテンツを記録媒体に記録する記録装置であって、
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域とを有し、
前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は、
第1の鍵暗号化鍵と第2の鍵暗号化鍵を格納し、前記保護領域は、前記暗号化された第1及び第2の形式のコンテンツ鍵を格納し、
(b)前記記録装置は、
前記記録媒体に格納された鍵暗号化鍵取得情報を用いて第1及び第2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第1及び第2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、
相互認証が成功した場合、前記コンテンツ鍵復号手段は、前記保護領域から前記第1の形式のコンテンツ鍵を読み出して復号し、前記コンテンツ鍵暗号化手段は該復号されたコンテンツ鍵を暗号化し、前記保護領域に格納する
ことを特徴とする記録装置。 - 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵が、前記コンテンツ鍵暗号化手段による暗号化前に一時的に前記記録媒体の保護領域に格納される、ことを特徴とする、
請求項1記載の記録装置。 - 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵に所定の暗号化を施し、該暗号化したコンテンツ鍵を前記記録媒体の保護領域に一時的に格納する一時コンテンツ鍵暗号化手段と、前記保護領域に一時的に格納されたコンテンツ鍵を読み出して復号する一時コンテンツ鍵復号手段とをさらに備えた請求項2記載の記録装置。
- コンテンツを記録媒体に記録する記録装置であって、
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は第1の鍵暗号化鍵を格納し、前記保護領域は前記暗号化された第1の形式のコンテンツ鍵を格納し、前記通常領域は暗号化された第2の形式のコンテンツ鍵を格納し、
(b)前記記録装置は、
前記記録媒体に格納された前記鍵暗号化鍵取得情報を用いて第1の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第1の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、
前記コンテンツ鍵復号手段は相互認証が成功した場合に前記保護領域から第1の形式のコンテンツ鍵を読み出して第1の暗号化鍵で復号し、前記コンテンツ鍵暗号化手段はその復号されたコンテンツ鍵を第2の暗号化鍵で暗号化し、前記通常領域に格納する
ことを特徴とする記録装置。 - コンテンツを記録媒体に記録する記録装置であって、
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、
前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は第2の鍵暗号化鍵を格納し、前記保護領域は前記暗号化された第2の形式のコンテンツ鍵を格納し、前記通常領域は暗号化された第1の形式のコンテンツ鍵を格納し、
(b)前記記録装置は、
前記記録媒体から鍵暗号化鍵取得情報を読み出し、その鍵暗号化鍵取得情報を用いて第2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段とをさらに備え、
前記コンテンツ鍵復号手段は前記通常領域から第1の形式のコンテンツ鍵を読み出して第1の暗号化鍵で復号し、
前記コンテンツ鍵暗号化手段は相互認証が成功した場合に、前記復号されたコンテンツ鍵を第2の暗号化鍵で暗号化し、前記保護領域に格納する
ことを特徴とする記録装置。 - コンテンツを記録媒体に記録する記録装置であって、
第1の形式のコンテンツ及びそのコンテンツの暗号化に用いる第1の形式のコンテンツ鍵を受信する受信手段と、
受信した第1の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第1の鍵書込み手段と、
受信した第1の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第1の形式のコンテンツ書込み手段と、
前記第1の形式のコンテンツ鍵を、鍵値自体を変更することなく第2の形式のコンテンツ鍵に変換する鍵変換手段と、
前記第1の形式のコンテンツを第2の形式のコンテンツに変換するコンテンツ変換手段と、
前記第2の形式のコンテンツ鍵を所定の格納形式で前記記録媒体の所定の領域に書込む第2の鍵書込み手段と、
前記第2の形式のコンテンツを所定の格納形式で前記記録媒体の所定の領域に書込む第2のコンテンツ書込み手段とを備え、
前記鍵変換手段は、
前記記録媒体から前記第1の形式のコンテンツ鍵を取得し、該第1の形式のコンテンツ鍵を所定の鍵暗号化鍵で復号するコンテンツ鍵復号手段と、
該復号された第1の形式のコンテンツ鍵を第2の鍵暗号化鍵で暗号化し、該暗号化されたコンテンツ鍵を第2の形式のコンテンツ鍵として前記記録媒体に格納するコンテンツ鍵暗号化手段とを含み、
(a)前記記録媒体は、
データの読み出しのみ可能なシステム領域と、外部からアクセス不可能な特殊領域と、
相互認証が成功した場合のみアクセス可能な保護領域と、制限なくアクセス可能な通常領域とを有し、
前記システム領域は相互認証に用いる鍵暗号化鍵取得情報を格納し、前記特殊領域は第1及び第2の鍵暗号化鍵を格納し、前記通常領域は、第3の鍵暗号化鍵で暗号化された第1の形式のコンテンツ鍵を格納し、前記保護領域は、前記第1の鍵暗号化鍵で暗号化された前記第3の鍵暗号化鍵を格納し、
(b)前記記録装置は、
前記記録媒体に格納された鍵暗号化鍵取得情報を用いて第1及び第2の鍵暗号化鍵を算出する鍵暗号化鍵算出手段と、
該算出された第1及び第2の鍵暗号化鍵を用いて前記記録媒体との間で相互認証を行う相互認証手段と、
前記第3の鍵暗号化鍵を前記第1の暗号化鍵で復号する鍵暗号化鍵復号手段とをさらに備え、
該コンテンツ鍵復号手段は、前記通常領域から前記第1の形式のコンテンツ鍵を読み出し、前記復号された第3の鍵暗号化鍵を用いて前記第1の形式のコンテンツ鍵を復号し、
前記コンテンツ鍵暗号化手段は、相互認証が成功したときに前記保護領域に前記第2の形式のコンテンツ鍵を格納する
ことを特徴とする記録装置。 - 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵が、前記コンテンツ鍵暗号化手段による暗号化前に一時的に前記記録媒体の保護領域に格納される請求項6記載の記録装置。
- 前記コンテンツ鍵復号手段により復号されたコンテンツ鍵に所定の暗号化を施し、該暗号化したコンテンツ鍵を前記記録媒体の保護領域に一時的に格納する一時コンテンツ鍵暗号化手段と、前記保護領域に一時的に格納されたコンテンツ鍵を読み出して復号する一時コンテンツ鍵復号手段とをさらに備えた請求項7記載の記録装置。
- ホスト機器からアクセス可能な記録媒体であって、
前記ホスト機器との間で相互認証を行う相互認証手段と、
相互認証が成功した場合にのみ前記ホスト機器からのアクセスが可能な領域であって、第1の鍵暗号化鍵で暗号化された、コンテンツを暗号化するためのコンテンツ鍵を格納する保護領域と、
前記保護領域に格納された暗号化されたコンテンツ鍵の形式を変換する暗号化鍵変換手段とを備え、
前記暗号化鍵変換手段は、相互認証が成功したときに前記相互認証手段から第1及び第2の暗号化鍵を示すインデックス値を受け取るとともに、前記ホスト機器から第1及び第2の暗号化鍵を指定するインデックス値を受け取り、それらのインデックス値が全て一致するときに、前記保護領域から暗号化されたコンテンツ鍵を読み出して第1の暗号化鍵で復号し、該復号したコンテンツ鍵を第2の暗号化鍵で暗号化して前記保護領域に格納する
ことを特徴とする記録媒体。 - ホスト機器からアクセス可能な記録媒体であって、
前記ホスト機器との間で相互認証を行う相互認証手段と、
コンテンツを暗号化するための鍵であって、第3の鍵暗号化鍵で暗号化されたコンテンツ鍵を格納する通常領域と、
相互認証が成功した場合にのみ前記ホスト機器からのアクセスが可能な領域であって、第1の鍵暗号化鍵で暗号化された前記第3の鍵暗号化鍵を格納する保護領域と、
前記通常領域に格納された暗号化されたコンテンツ鍵の形式を変換する暗号化鍵変換手段とを備え、
前記暗号化鍵変換手段は、相互認証が成功したときに前記相互認証手段から第1及び第2の暗号化鍵を示すインデックス値を受け取るとともに、前記ホスト機器から第1及び第2の暗号化鍵を指定するインデックス値を受け取り、それらのインデックス値が全て一致するときに、前記保護領域から前記コンテンツ鍵暗号化鍵を読み出して第1の暗号化鍵で復号し、該復号した第3の鍵暗号化鍵を用いて前記通常領域に格納された前記暗号化されたコンテンツ鍵を復号し、その復号したコンテンツ鍵を第2の鍵暗号化鍵で暗号化して前記保護領域に格納する、ことを特徴とする記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006528701A JP4701175B2 (ja) | 2004-06-30 | 2005-06-28 | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 |
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004193678 | 2004-06-30 | ||
JP2004193677 | 2004-06-30 | ||
JP2004193678 | 2004-06-30 | ||
JP2004193677 | 2004-06-30 | ||
JP2006528701A JP4701175B2 (ja) | 2004-06-30 | 2005-06-28 | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 |
PCT/JP2005/011819 WO2006003883A1 (ja) | 2004-06-30 | 2005-06-28 | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006003883A1 JPWO2006003883A1 (ja) | 2008-04-17 |
JP4701175B2 true JP4701175B2 (ja) | 2011-06-15 |
Family
ID=35782690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006528701A Active JP4701175B2 (ja) | 2004-06-30 | 2005-06-28 | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8393005B2 (ja) |
EP (1) | EP1777628A4 (ja) |
JP (1) | JP4701175B2 (ja) |
TW (1) | TW200606734A (ja) |
WO (1) | WO2006003883A1 (ja) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7841014B2 (en) * | 2004-09-21 | 2010-11-23 | Panasonic Corporation | Confidential information processing method, confidential information processor, and content data playback system |
CN101268449B (zh) * | 2005-09-22 | 2012-04-04 | 松下电器产业株式会社 | 数据记录装置以及数据记录方法 |
US8115869B2 (en) | 2007-02-28 | 2012-02-14 | Samsung Electronics Co., Ltd. | Method and system for extracting relevant information from content metadata |
US8510453B2 (en) * | 2007-03-21 | 2013-08-13 | Samsung Electronics Co., Ltd. | Framework for correlating content on a local network with information on an external network |
US8200688B2 (en) | 2006-03-07 | 2012-06-12 | Samsung Electronics Co., Ltd. | Method and system for facilitating information searching on electronic devices |
US8863221B2 (en) | 2006-03-07 | 2014-10-14 | Samsung Electronics Co., Ltd. | Method and system for integrating content and services among multiple networks |
US8843467B2 (en) | 2007-05-15 | 2014-09-23 | Samsung Electronics Co., Ltd. | Method and system for providing relevant information to a user of a device in a local network |
US8209724B2 (en) | 2007-04-25 | 2012-06-26 | Samsung Electronics Co., Ltd. | Method and system for providing access to information of potential interest to a user |
US8935269B2 (en) | 2006-12-04 | 2015-01-13 | Samsung Electronics Co., Ltd. | Method and apparatus for contextual search and query refinement on consumer electronics devices |
US8433929B2 (en) * | 2007-04-19 | 2013-04-30 | Panasonic Corporation | Data management device, stored data management method and computer program |
US9286385B2 (en) | 2007-04-25 | 2016-03-15 | Samsung Electronics Co., Ltd. | Method and system for providing access to information of potential interest to a user |
WO2009004716A1 (ja) * | 2007-07-03 | 2009-01-08 | Pioneer Corporation | 情報記録媒体、再生装置及びコンピュータプログラム |
WO2009011050A1 (ja) * | 2007-07-18 | 2009-01-22 | Pioneer Corporation | 情報記録媒体、並びに情報処理装置及び方法 |
JP4287485B2 (ja) * | 2007-07-30 | 2009-07-01 | 日立ソフトウエアエンジニアリング株式会社 | 情報処理装置及び方法、コンピュータ読み取り可能な記録媒体、並びに、外部記憶媒体 |
JP5005477B2 (ja) * | 2007-08-30 | 2012-08-22 | パナソニック株式会社 | 不揮発性記憶装置 |
US8176068B2 (en) | 2007-10-31 | 2012-05-08 | Samsung Electronics Co., Ltd. | Method and system for suggesting search queries on electronic devices |
US8112634B2 (en) * | 2008-06-04 | 2012-02-07 | Samsung Electronics Co., Ltd. | Security-enhanced storage devices using media location factor in encryption of hidden and non-hidden partitions |
US8938465B2 (en) | 2008-09-10 | 2015-01-20 | Samsung Electronics Co., Ltd. | Method and system for utilizing packaged content sources to identify and provide information based on contextual information |
US9405939B2 (en) | 2008-10-07 | 2016-08-02 | Arm Limited | Data processing on a non-volatile mass storage device |
JP4620158B2 (ja) * | 2009-03-31 | 2011-01-26 | 株式会社東芝 | コンテンツ保護装置およびコンテンツ保護方法 |
US8838995B2 (en) * | 2009-05-29 | 2014-09-16 | Western Digital Technologies, Inc. | Physically modifying a data storage device to disable access to secure data and repurpose the data storage device |
US8498418B2 (en) * | 2009-08-31 | 2013-07-30 | International Business Machines Corporation | Conversion of cryptographic key protection |
US8972745B2 (en) | 2009-12-15 | 2015-03-03 | International Business Machines Corporation | Secure data handling in a computer system |
JP2012008756A (ja) | 2010-06-24 | 2012-01-12 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
JP5573489B2 (ja) * | 2010-08-23 | 2014-08-20 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
JP5644467B2 (ja) * | 2010-12-20 | 2014-12-24 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
EP2487904A1 (en) * | 2011-02-10 | 2012-08-15 | Thomson Licensing | Method and device for excerpt licensing |
JP2014513484A (ja) * | 2011-04-29 | 2014-05-29 | エルエスアイ コーポレーション | 暗号化トランスポート・ソリッドステート・ディスク・コントローラ |
KR101973510B1 (ko) * | 2011-06-30 | 2019-05-09 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 |
JP5776432B2 (ja) * | 2011-08-11 | 2015-09-09 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
US8910307B2 (en) | 2012-05-10 | 2014-12-09 | Qualcomm Incorporated | Hardware enforced output security settings |
US9361483B2 (en) * | 2012-07-10 | 2016-06-07 | Forcepoint Federal Llc | Anti-wikileaks USB/CD device |
CN104077374B (zh) * | 2014-06-24 | 2018-09-11 | 华为技术有限公司 | 一种实现ip盘文件存储的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000358003A (ja) * | 1999-04-16 | 2000-12-26 | Sanyo Electric Co Ltd | 音楽配信システム |
JP2002184114A (ja) * | 2000-12-11 | 2002-06-28 | Toshiba Corp | 音楽データの記録再生システムおよび音楽データ記憶媒体 |
JP2002358732A (ja) * | 2001-03-27 | 2002-12-13 | Victor Co Of Japan Ltd | オーディオ用ディスク、その記録装置、再生装置及び記録再生装置並びにコンピュータプログラム |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6859535B1 (en) * | 1998-10-16 | 2005-02-22 | Matsushita Electric Industrial Co., Ltd. | Digital content protection system |
JP3389186B2 (ja) | 1999-04-27 | 2003-03-24 | 松下電器産業株式会社 | 半導体メモリカード及び読み出し装置 |
CN1187756C (zh) * | 1999-05-28 | 2005-02-02 | 松下电器产业株式会社 | 半导体存储器卡、播放装置、记录装置、播放方法、记录方法、和计算机可读记录介质 |
WO2000074054A2 (en) | 1999-05-28 | 2000-12-07 | Matsushita Electric Industrial Co., Ltd. | Semiconductor memory card, apparatus for recording data onto the semiconductor memory card, and apparatus for reproducing data of the semiconductor memory card |
WO2001016821A2 (en) * | 1999-09-01 | 2001-03-08 | Matsushita Electric Industrial Co., Ltd. | Distribution system, semiconductor memory card, receiving apparatus, computer-readable recording medium and receiving method |
US6901385B2 (en) * | 2000-02-17 | 2005-05-31 | Matsushita Electric Industrial Co., Ltd. | Semiconductor memory card that records contents for trial and purchase, recording apparatus, reproducing apparatus, and sales method |
JP2002108710A (ja) | 2000-07-24 | 2002-04-12 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
JP2002108350A (ja) * | 2000-09-28 | 2002-04-10 | Internatl Business Mach Corp <Ibm> | 音楽配信のための方法及びシステム |
US7099946B2 (en) * | 2000-11-13 | 2006-08-29 | Canon Kabushiki Kaishsa | Transferring a media browsing session from one device to a second device by transferring a session identifier and a session key to the second device |
WO2002047080A2 (en) * | 2000-12-07 | 2002-06-13 | Sandisk Corporation | System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media |
WO2002056203A1 (en) * | 2000-12-08 | 2002-07-18 | Matsushita Electric Industrial Co., Ltd. | Distribution device, terminal device, and program and method for use therein |
US7171106B2 (en) | 2001-03-27 | 2007-01-30 | Elbex Video Ltd. | Method and apparatus for processing, digitally recording and retrieving a plurality of video signals |
TW591630B (en) | 2002-06-04 | 2004-06-11 | Key Technology Corp | Data security device of storage medium and data security method |
JP4660073B2 (ja) * | 2002-10-18 | 2011-03-30 | 株式会社東芝 | 暗号化記録装置、再生装置及びプログラム |
KR20040034519A (ko) * | 2002-10-18 | 2004-04-28 | 마쯔시다덴기산교 가부시키가이샤 | 포맷 변환 장치, 정보 기록/재생 장치, 정보 재생 장치,포맷 변환 방법, 정보 기록/재생 방법 및 정보 재생 방법 |
US7353543B2 (en) * | 2003-01-10 | 2008-04-01 | Matsushita Electric Industrial Co., Ltd. | Contents distribution system |
JP4729839B2 (ja) | 2003-05-20 | 2011-07-20 | 株式会社日立製作所 | Icカード |
US20050216684A1 (en) | 2003-11-21 | 2005-09-29 | Matsushita Electric Industrial Co., Ltd. | Information recording medium, data processing apparatus, and recording region setting method of information recording medium |
US7401174B2 (en) | 2003-12-16 | 2008-07-15 | Matsushita Electric Industrial Co., Ltd. | File system defragmentation and data processing method and apparatus for an information recording medium |
JP4686138B2 (ja) * | 2004-05-26 | 2011-05-18 | 株式会社東芝 | 記憶媒体変換方法、プログラム及び機器 |
-
2005
- 2005-06-28 JP JP2006528701A patent/JP4701175B2/ja active Active
- 2005-06-28 EP EP05765379A patent/EP1777628A4/en not_active Withdrawn
- 2005-06-28 US US11/571,363 patent/US8393005B2/en active Active
- 2005-06-28 WO PCT/JP2005/011819 patent/WO2006003883A1/ja active Application Filing
- 2005-06-29 TW TW094121855A patent/TW200606734A/zh unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000358003A (ja) * | 1999-04-16 | 2000-12-26 | Sanyo Electric Co Ltd | 音楽配信システム |
JP2002184114A (ja) * | 2000-12-11 | 2002-06-28 | Toshiba Corp | 音楽データの記録再生システムおよび音楽データ記憶媒体 |
JP2002358732A (ja) * | 2001-03-27 | 2002-12-13 | Victor Co Of Japan Ltd | オーディオ用ディスク、その記録装置、再生装置及び記録再生装置並びにコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
JPWO2006003883A1 (ja) | 2008-04-17 |
US8393005B2 (en) | 2013-03-05 |
TWI373000B (ja) | 2012-09-21 |
US20070300078A1 (en) | 2007-12-27 |
EP1777628A1 (en) | 2007-04-25 |
TW200606734A (en) | 2006-02-16 |
EP1777628A4 (en) | 2008-12-17 |
WO2006003883A1 (ja) | 2006-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4701175B2 (ja) | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 | |
US7957535B2 (en) | Data storing method, data playback method, data recording device, data playback device, and recording medium | |
JP4895845B2 (ja) | 携帯用格納装置および携帯用格納装置のデータ管理方法 | |
US7353543B2 (en) | Contents distribution system | |
KR100769437B1 (ko) | 분배 시스템, 반도체 메모리 카드, 수신장치, 컴퓨터가판독할 수 있는 기록매체 및 수신방법 | |
US7324974B1 (en) | Digital data file encryption apparatus and method | |
KR101067566B1 (ko) | 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어 저장 구조의 사용 | |
JP4705916B2 (ja) | 記録媒体、記録媒体に対する情報処理装置及び情報処理方法 | |
JP4889637B2 (ja) | ライセンス管理装置及び方法 | |
JP2006285607A (ja) | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム | |
KR20010014639A (ko) | 콘텐츠 관리 방법 및 콘텐츠 관리 장치 | |
JP2010267240A (ja) | 記録装置 | |
WO2002075550A1 (fr) | Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire | |
JP2001094554A (ja) | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 | |
JP2001067324A (ja) | 情報送信システム、情報送信装置及び情報受信装置 | |
JP2001083874A (ja) | 情報提供システム、情報規制装置、情報受信装置及び情報提供方法 | |
US20030161064A1 (en) | Hard disk unit ensuring stability of classified data | |
US20070081665A1 (en) | Data delivery system and data communication terminal | |
JP2001092880A (ja) | 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法 | |
JP4553472B2 (ja) | データ端末装置 | |
JP2002094500A (ja) | データ端末装置 | |
WO2009128189A1 (ja) | メモリコントローラ、不揮発性記憶システム、及びデータ管理方法 | |
WO2003073295A1 (fr) | Dispositif hote | |
JPWO2002093825A1 (ja) | コンテンツ再生装置、コンテンツ配布サーバ及びコンテンツ配布システム | |
CN100432961C (zh) | 记录媒体及将信息记录于记录媒体的记录装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080424 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110307 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4701175 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |