JP5296195B2 - コンテンツデータ再生システム、及び記録装置 - Google Patents

コンテンツデータ再生システム、及び記録装置 Download PDF

Info

Publication number
JP5296195B2
JP5296195B2 JP2011509148A JP2011509148A JP5296195B2 JP 5296195 B2 JP5296195 B2 JP 5296195B2 JP 2011509148 A JP2011509148 A JP 2011509148A JP 2011509148 A JP2011509148 A JP 2011509148A JP 5296195 B2 JP5296195 B2 JP 5296195B2
Authority
JP
Japan
Prior art keywords
data
content
key
host device
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011509148A
Other languages
English (en)
Other versions
JPWO2010119549A1 (ja
Inventor
伸一 松川
章裕 笠原
比呂志 嵩
顕彰 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of JPWO2010119549A1 publication Critical patent/JPWO2010119549A1/ja
Application granted granted Critical
Publication of JP5296195B2 publication Critical patent/JP5296195B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

この発明は、コンテンツデータの不正利用を排除しつつコンテンツデータを再生可能としたコンテンツデータ再生システム、及びそれに用いる記録装置に関する。
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツデータをユーザ端末に配信し、コンテンツデータを閲覧可能とするコンテンツデータ再生システムが広く用いられてきている。
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術の1つには、CPRM(Content Protection for Prerecorded Media)がある。また、コンテンツ鍵が2種類の鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、特許文献1参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。暗号化鍵のうち、記録媒体に固有の鍵、例えばメディア固有鍵は、記憶媒体の秘匿領域にセキュアに記憶され、外部からは一切アクセスが不可能にされている。このため、例えば暗号化コンテンツ鍵データのみが違法にコピーされたとしても、違法コピー者は、メディア固有鍵がなければ、コンテンツデータを利用することができない。
しかし、このようなメディア固有鍵が何らかの手法により不正に読み出され、正規なライセンスを受けていないホスト製造業者に渡されると、こうした流出情報に基づいて製造された不正機器により、コンテンツデータが違法に利用されることが起こり得る。
特開2005−341156号公報
本発明は、不正機器をシステムから排除し、これによりコンテンツデータの不正利用を防止することが可能なコンテンツデータ再生システム、及び記録装置を提供することを目的とする。
本発明の一態様に係るコンテンツデータ再生システムは、コンテンツデータを利用するホスト装置と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能とするように構成された記録装置とを備えたコンテンツデータ再生システムにおいて、前記記録装置は、前記コンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数を使用して入力データを演算した場合に得られる第1出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、前記入力データを前記ホスト装置に与え、この入力データと前記ホスト関数に基づいて前記ホスト装置が取得した第2出力データを前記ホスト装置から受信し、この第2出力データと前記第1出力データとを比較する比較部と、前記比較部が前記第1出力データと前記第2出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得るデータ処理部とを備え、前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶するように構成され、前記ホスト装置は、前記入力データと前記ホスト関数に基づいて前記第2出力データを得る第1変換部を備えた
ことを特徴とする。
また、本発明の一態様に係る記録装置は、ホスト装置と連携し、コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを適宜復号してコンテンツデータを利用可能とするように構成された記録装置であって、前記コンテンツデータを暗号化するためのコンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数に与えられる入力データと、前記入力データを前記ホスト関数に与えた場合に得られる第1出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、前記入力データを前記ホスト装置に与え、この入力データ及び前記ホスト関数に基づいて前記ホスト装置が取得した第2出力データを受信し、この第2出力データと前記第1出力データとを比較する比較部と、前記比較部が前記第1出力データと前記第2出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得る復号処理部とを備え、前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶することを特徴とする。
この発明によれば、不正機器をシステムから排除し、これによりコンテンツデータの不正利用を防止することが可能なコンテンツデータ再生システム、及び記録装置を提供することができる。
本発明の第1の実施の形態に係るコンテンツデータ再生システムの全体構成を示すブロック図である。 第1の実施の形態において、ホスト装置20がコンテンツ鍵データKcを取得するための手順と、その際の各部の動作を説明している。 本発明の第2の実施の形態に係るコンテンツデータ再生システムの全体構成を示すブロック図である。 第2の実施の形態において、ホスト装置20がコンテンツ鍵データKcを取得するための手順と、その際の各部の動作を説明している。 本発明の第3の実施の形態に係るコンテンツデータ再生システムにおける認証プロセスの概要を説明する概念図である。 本発明の第3の実施の形態に係るコンテンツデータ再生システムにおいて用いられるMKB(Media Key Block)の構成例を示す。 本発明の第3の実施の形態に係るコンテンツデータ再生システムにおいて、共通の認証プロセスを実行する場合における各部の動作を示している。 本発明の第3の実施の形態に係るコンテンツデータ再生システムにおいて用いられるMKB(Media Key Block)の構成例を示す。 本発明の第3の実施の形態に係るコンテンツデータ再生システムにおいて、ホスト別に異なる認証プロセスを実行する場合における各部の動作を示している。
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係るコンテンツデータ再生システムの全体構成を示すブロック図である。このシステムは、コンテンツデータを暗号化するコンテンツ鍵データ等をセキュアに記憶するメモリカード(記録装置)10と、このメモリカード10と連携して、コンテンツ鍵データを後述する認証処理を経た後取得してコンテンツデータの再生を行うホスト装置20とを備えている。このホスト装置20は、コンテンツサーバ30及び鍵データベース40とネットワーク50を介してデータ通信可能に構成されている。
メモリカード10とホスト装置は、セキュアチャネル60を介して接続され、データをAKE(Authentication and Key Exchange)に従ってセキュアに送受信可能に構成されている。
メモリカード10は、インタフェース部11と、データ処理/通信制御部12と、システム領域13と、秘匿領域14と、ユーザデータ領域15と、サービス鍵処理部16とを備えている。
インタフェース部11は、セキュアチャネル60を介してホスト装置20とやりとりされる各種データの入出力制御を担当する部分である。
データ処理/通信制御部12は、後述する各種のデータ処理(データ分離、比較判定、データ変換、暗復号化)、及びそれらデータの送受信制御を担当する部分である。データ処理/通信制御部12は、データ分離部121、比較部122、暗復号部123、第3変換部124、及び送受信制御部125を有している。データ分離部121は、後述するように、互いに関連するデータを連結してなる連結データを分離する機能を有する。
比較部122は、後述するように、メモリカード10が有する回答データAと、ホスト装置20が算出した回答データAとを比較して、その一致/不一致を判定する部分である。暗復号部123は、与えられた平文データを暗号化すると共に与えられた暗号化データを復号する機能を有する。第3変換部124は、与えられたデータに一方向性関数等を適用して、不可逆データに変換する機能を有する。送受信制御部125は、AKE(Authentication and Key Exchange)により生成したセッション鍵Ks等を用いた暗号化を行ってホスト装置20との間のデータの送受信を司る部分である。
システム領域13は、記憶装置10の外部からアクセス可能な領域であり、後述するサービス鍵Ksrvの取得の際に用いられるストレージメディア鍵Ksm、及びホストとの認証処理に用いられる認証鍵Kauth等が記憶されている。
秘匿領域14は、所定の認証処理を行ったコンテンツサーバ30のみがデータを書込み可能であり、それ以外の場合には、外部からのアクセスが一切不可となっている領域である。この実施の形態では、コンテンツ鍵データKcの保護に用いられるサービス鍵Ksrvが記憶され、サービス鍵Ksrvは、外部からは見ることができない状態とされている。サービス鍵Ksrvは、メモリカード20の製造時にメモリカードメーカにより書き込まれるか、又は、製造・出荷後において、鍵配信サーバより、前述のストレージメディア鍵Ksmを用いた認証処理、又はPKI認証処理等を用いて書き込まれる。サービス鍵Ksrvの書き込み方法は、特定のものに限られない。
ユーザデータ領域15は、記録媒体30の外部から自由に書き込み/読み出しが可能な領域である。この実施の形態では、ユーザデータ領域15には、コンテンツデータCをコンテンツ鍵データKcで暗号化してなる暗号化コンテンツデータEnc(Kc:C)に加え、コンテンツ鍵データKcをサービス鍵Ksrvで暗号化した暗号化コンテンツ鍵データEnc(Ksrv:Kc)が記憶されている。さらに、ユーザデータ領域15には、正規のホスト装置20が有しているホスト関数Fに入力させる質問データQ(入力データ)を格納していると共に、この質問データQをホスト関数Fに入力させた場合に得られる回答データA(第1出力データ)をサービス鍵Ksrvで暗号化してなる暗号化回答データEnc(Ksrv:A)を格納している。これら暗号化コンテンツ鍵データEnc(Ksrv:Kc)、質問データQ、及び暗号化回答データEnc(Ksrv:A)は、関連付けのため、互いに連結された連結データEnc(Ksrv:Kc||Ac)||Qとして格納されている(ここで、Enc(A:B||C)は、連結されたデータB,Cを、1つの鍵データAを用いて暗号化(Encode)することを示している符号「||」は、左右に示すデータが連結されていることを示している)。
また、不正コピーを防止するため、MKB(Media Key Block)と呼ばれるデータが用いられ、ユーザデータ領域15に格納されている。MKBは、コンテンツ暗号化のベース鍵であるメディア鍵を、各ホスト装置に秘密鍵として設置されるデバイス鍵(Kd)の集合体で暗号化したものである。MKBには不正機器の情報も記録されており、不正機器はメディア鍵を取り出すことができないようになっている。なお、暗号化コンテンツデータEnc(Kc:C)は、ユーザデータ領域15に格納される必要はなく、ホスト装置20側に記憶されていてもよい。
サービス鍵処理部16は、コンテンツサーバ16から配信されるサービス鍵Ksrvをコンテンツサーバ30から受領した場合に、これを所定の処理を経て秘匿領域14に書き込む機能を有する。サービス鍵Ksrvは、メモリカード10の中でのみ利用され、一旦コンテンツサーバ16から書き込まれた後は、一切外部に渡されることはない。
ホスト装置20は、アプリケーションプログラム20Aを有しており、このアプリケーションプログラム内に、インタフェース部21と、データ処理/通信制御部22と、データ記憶領域23とを形成している。インタフェース部21は、セキュアチャネル60を介してメモリカード10とやりとりされる各種データの入出力制御を担当する部分である。
データ処理/通信制御部22は、後述する各種のデータ処理(データ分離、データ変換)、及びそれらデータの送受信制御を担当する部分である。データ処理/通信制御部22は、データ合成・分離部221、第1変換部222、暗復号部223、及び送受信制御部225を有している。また、このデータ処理/通信制御部22は、MKB(Media Key Block)処理を担当するMKB処理部22Aを備えている。
データ合成・分離部221は、後述するように、互いに関連するデータを合成(連結)すると共に、受信された連結データを分離する機能を有する。
第1変換部222は、与えられた質問データQをホスト関数Fに入力して回答データAに変換する機能を有する。暗復号部223は、与えられた平文データを暗号化すると共に与えられた暗号化データを復号する機能を有する。送受信制御部225は、AKE(Authentication and Key Exchange)により生成したセッション鍵Ks等を用いた暗号化を行ってメモリカード10との間のデータの送受信を司る部分である。
データ記憶領域23には、後で詳しく説明するホスト関数Fを実行するためのホスト関数実行プログラム、その他取得したコンテンツ鍵データKcなどが格納されている。データ記憶領域23に記憶されるホスト関数実行プログラムは、それ自体で完結したものであってもよいが、図1に示すように、その機能の一部は動的リンクライブラリ(Dynamic Link Library:DLL)実行部24からDLLとして提供されるようにすることも可能である。DLL実行部24は、DLLをロードし、これによりDLLをデータ記憶領域23に記憶されているプログラムと一体して動作させ、全体として1つのソフトウェアとして機能させる。
このように、正規のホスト装置20には、ホスト関数Fを実行するためのホスト関数実行プログラムが与えられ、一方、メモリカード10には、正規のホスト装置Fが有しているはずのホスト関数Fへの入力データとしての質問データQ、及びその出力データとしての回答データAとが与えられている。ホスト装置20は、メモリカード10から与えられた質問データQをホスト関数Fに入力して回答データAを得て、これをメモリカード10に返信する。メモリカード10は、この受領した回答データAと、自身が有する回答データAを比較し、両者が一致する場合、サービス鍵Ksrvで暗号化されたコンテンツ鍵データKcを復号してホスト装置20に送信する。
一方、非正規のホスト装置は、こうしたホスト関数Fを有しておらず、質問データQを与えられたとしても、回答データを得ることができず、従ってコンテンツ鍵データKcも取得できない。従って、この実施の形態によれば、不正機器の利用を排除することができる。ホスト関数Fは、それを実行するプログラムとして正規のホスト装置に提供されており、通常のデータとは異なり、単純に複製して利用することが困難である。また、上記の例のように、追加されるDLLを利用してホスト関数実行プログラムが形成されていれば、その複製は一層困難なものとなる。
また、不正コピーを防止するため、MKB(Media Key Block)と呼ばれるデータが用いられている。MKBは、コンテンツ暗号化のためのベース鍵として用いるメディア鍵を、ホスト装置に秘密鍵として設置されるデバイス鍵(Kd)の集合体で暗号化したものである。MKBには不正機器の情報も記録されており、不正機器はメディア鍵を取り出すことができないようになっている。
次に、本実施の形態において、ホスト装置20がコンテンツ鍵データKcを取得するための手順と、その際の各部の動作を図2を参照して説明する。
ホスト装置20より、あるコンテンツデータCの再生の要求が出された場合、メモリカード10は、そのコンテンツデータCに対応するコンテンツ鍵データKcが含まれる連結データEnc(Ksrv:Kc||A)||Qを、データ処理/通信制御部12及びセキュアチャネル60を介して(図2では図示せず)、要求元のホスト装置20に送信する。
ホスト装置20のデータ合成・分離部221は、質問データQと、暗号化データEnc(Ksrv:Kc||A)を分離する。分離された質問データQは、第1変換部222に入力され、ホスト関数Fに基づいて回答データAが生成される。
データ合成・分離部221は、この回答データAと暗号化データEnc(Ksrv:Kc||A)とを合成する。この合成データEnc(Ksrv:Kc||A)||Aは、暗復号部223にてセッション鍵Ksで暗号化された後メモリカード10に送信される。メモリカード10では、暗復号化部123がセッション鍵Ksを用いてこの暗号化データを復号する。データ分離部121は、復号された合成データEnc(Ksrv:Kc||A)||Aを分離して、暗号化データEnc(Ksrv:Kc||A)と回答データAを得る。暗号化データEnc(Ksrv:Kc||A)は、暗復号部123においてサービス鍵Ksrvを用いて復号されて復号され、コンテンツ鍵データKcと回答データAcが得られる。
得られた回答データAcと回答データAは、比較部122において比較され、両者が一致する場合には、一致信号が送受信制御部125に向けて出力される。この一致信号を受けた送受信制御部125は、復号されたコンテンツ鍵データKcを暗復号化部123でセッション鍵Ksを用いて暗号化させた後、ホスト装置20に向けて送信する。ホスト装置20は、セッション鍵Ksを用いてコンテンツ鍵データKcを復号化する。データ処理部226は、このコンテンツ鍵データKcを所定の記憶部に格納して、処理を終了する。
このように、ホスト装置20は、ホスト関数Fによる演算を実行可能なホスト関数実行プログラムを有していることにより、与えられた質問データQに基づいて回答データAを得ることができ、これに基づいて、コンテンツ鍵データKcを得ることができる。このようなプログラムと同様の動きをするプログラムを複製することは、プログラムの解析が必要で困難を伴う。こうしたプログラムを実行する仕組みを導入することにより、不正機器を効果的に排除することができる。
[第2の実施の形態]
次に、本発明の第2の実施の形態に係るコンテンツデータ再生システムを、図3及び図4を参照して説明する。システムの全体構成は図1に示したのと略同様であり、同一の構成要素に関しては同一の参照番号を付しているので、以下ではこれらの詳細な説明は省略する。
第1実施の形態との相違点は、第1変換部222が出力した回答データAを、セッション鍵Ksとともに一方向性関数に入力して変換データAES−G(A、Ks)とする第2変換部224が備えられていることである。
同様に、メモリカード10内の第3変換部124でも、回答データAcとセッション鍵Ksを一方向性関数に入力して変換データAES−G(A、Ks)とする動作が実行されるように構成されている。そして、この変換データ同士が、比較部122において比較されるようになっている。これにより、回答データAcと回答データAとの一致/不一致が判定される。その他は、第1の実施の形態と同様である。
[第3の実施の形態]
次に、本発明の第3の実施の形態に係るコンテンツデータ再生システムを、図5〜図9を参照して説明する。この実施の形態のシステムの全体構成は、図1に示したのと略同様であるので、詳細な説明は省略する。
この実施の形態のシステムでは、複数のホスト装置20−1、20−2、・・・20−nのうちの特定のホスト装置20−mに関しては、当該ホスト装置に与えられたホスト関数でのみ計算可能な入出力を利用する一方、その他のホスト装置20−i(i≠m)に関してはすべてのホスト装置で計算可能な入出力を利用することを可能としている。このように、認証プロセスで利用する入出力をホスト装置毎に切り替え、装置個別のホスト関数の実装の検証を行うことで特定の不正機器の確実な排除とを両立することが可能になる。具体的には、図5に示すように、特定のホスト装置20−mには、そのホスト装置20−mが有するはずのホスト関数F#mにおいてのみ、A#m=F#m(Q#m)が成り立つような質問データQ#m、回答データA#mを用意し、Q#mをホスト装置20−mに与え、回答データを送付させる。ホスト装置20−mは、特定のホスト関数F#mを有している必要があるので、ホスト装置20−mに対する認証プロセスは、他のホスト装置に対するそれよりも厳しくなる。
一方、その他のホスト装置20−i(i≠m)には、任意のホスト関数F#*において、同じ回答データA#*を与えるような質問データQ#*を与える(A#*=F(Q#*))。換言すると、質問データQ#*は、どんなホスト関数Fに入力しても、同じ回答データA#*を与える。このため、その他のホスト装置20−iに対する認証プロセスは、特定のホスト装置20−mに対するそれよりも簡素なものとすることも可能である(当該ホスト装置20−iは、何らかのホスト関数を有していればよく、その種類までは問われない)。このように、認証プロセスの仕組みや強度をホスト装置毎に切り替えることが可能になる。
このシステムでは、ホスト関数Fに基づく認証プロセスの切替えのため、図6に示すようなMKBの構成を有している。
まず、このMKBは、ホスト装置20のホストノード番号(Node#1、Node#2、・・・node#n)を記憶するホストノード番号記憶部71を有している。
また、このMKBは、複数のホスト装置20−1〜nに共通に用いられる共通メディア鍵Kmをデータとして有している。共通メディア鍵Kmは、ホスト装置毎に異なるデバイス鍵Kd#1、Kd#2・・・、Kd#nで暗号化されて暗号化共通メディア鍵Enc(Kd#m、Km)(m=1〜n)として暗号化共通メディア鍵記憶部72に記憶されている。
更に、このMKBは、ホスト装置毎に異なる個別メディア鍵Km−1、Km−2、・・・、Km−nもデータとして有している。個別メディア鍵Km−1、Km−2、・・・、Km−nは、個別メディア鍵記憶部73に記憶されている。
(A)ケース1
このようなMKBの構成において、全てのホスト装置20−1、20−2、・・・20−nに対しホスト関数に対する入出力に同じものを適用する場合を、図7を参照して説明する。この場合には、次のような手順で、コンテンツ鍵データKc、回答データAを暗号化し、ユーザデータ領域15に格納する。
(1)共通のメディア鍵Kmでコンテンツ鍵データKcを暗号化して暗号化コンテンツ鍵データEnc(Km:Kc)を生成する。
(2)この暗号化コンテンツ鍵データEnc(Km:Kc)と回答データA#*、質問データQ#*を連結した後、この連結データをサービス鍵Ksrvで暗号化して、暗号化データEnc(Ksrv:Enc(Km:Kc)||A#*||Q#*)とする。このデータを、更に共通メディア鍵Kmで暗号化してユーザデータ領域15に格納する。
このようなデータ構造を有するMKBがメモリカード10のユーザデータ領域15に格納されているものとする。この状況において、ホスト装置20−mがメモリカード10にアクセスしてコンテンツ鍵データKcの配信を要求すると、メモリカード10は、このMKBをホスト装置20−mのMKB処理部22Aに供給する。MKB処理部22Aは、自身のデバイス鍵Kd#mを用いて記憶部72中の共通メディア鍵Kmを復号するとともに、この共通メディア鍵Kmを用いて、ユーザデータ領域15中の暗号化データEnc(Km:Enc(Ksrv:Enc(Km:Kc)||A#*||Q#*)を復号して、Enc(Ksrv:Enc(Km:Kc)||A#*||Q#*を得る。
質問データQ#*はデータ分離部221で分離されて第1変換部222に供給され、回答データAが得られる。他の動作は上述の実施の形態と同様である。
(B)ケース2
一方、特定のホスト装置20−mにのみ他のホスト装置とは異なる質問を適用する場合の動作を、図8及び図9を参照して説明する。この場合には、その他のホスト装置20−i(i≠m)のために、暗号化データEnc(Ksrv:Enc(Km:Kc)||A#*||Q#*)を生成する一方、特定のホスト装置20−mのために、暗号化データEnc(Ksrv:Enc(Km−m:Kc)||A#m||Q#m)を生成する。また、暗号化共通メディア鍵記憶部72に記憶されておる暗号化共通メディア鍵データEnc(Kd#m:Km)は、暗号化個別メディア鍵データEnc(Kd#m:Km−m)に書き換える。
このようなMKBが準備された状態において、特定のホスト装置20−mからコンテンツ鍵データKcの配信要求がされた場合の動作を、図9を参照して説明する。この場合、MKB処理部22Aは、自身のデバイス鍵Kd#mを用いて個別メディア鍵Km−mを得て、Enc(Km−m:Enc(Ksrv:Enc(Km−m:Kc)||A#m||Q#m)を復号して、暗号化データEnc(Ksrv:Enc(Km−m:Kc)||A#m||Q#mを得ると共に、質問データQ#mを分離して第1変換部222に供給する。この質問データQ#mは、特定のホスト関数F#mに入力された場合に限り回答データA#mを出力し、その他のホスト関数F#では、異なる回答データを与える。従って、ホスト装置20−mにおいては、他のホスト装置20−i(i≠m)とは異なる質問データと回答データによりホスト装置20−mの関数の検証が実施される。
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。
10・・・メモリカード、 11・・・インタフェース部、 12・・・データ処理/通信制御部、 13・・・システム領域、 14・・・秘匿領域、 15・・・ユーザデータ領域、 16・・・サービス鍵処理部、 20・・・ホスト装置、 21・・・インタフェース部、 22・・・データ処理/通信制御部、 22A・・・MKB処理部、 23・・・データ記憶部、 24・・・DLL実行部、 30・・・コンテンツサーバ、 40・・・鍵データベース、 50・・・ネットワーク、 71・・・ホストノード番号記憶部、 72・・・暗号化共通メディア鍵記憶部、 73・・・個別メディア鍵記憶部、 121・・・データ分離部、 122・・・比較部、 123・・・暗復号部、 124・・・第3変換部、 125・・・送受信制御部、 221・・・データ分離部、 222・・・第1変換部、 223・・・暗復号部、 224・・・第2変換部、 225・・・送受信制御部、 226・・・データ処理部。

Claims (5)

  1. コンテンツデータを利用するホスト装置と、
    前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能とするように構成された記録装置と
    を備えたコンテンツデータ再生システムにおいて、
    前記記録装置は、
    前記コンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数を使用して入力データを演算した場合に得られる第1出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、
    前記入力データを前記ホスト装置に与え、この入力データと前記ホスト関数に基づいて前記ホスト装置が取得した第2出力データを前記ホスト装置から受信し、この第2出力データと前記第1出力データとを比較する比較部と、
    前記比較部が前記第1出力データと前記第2出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得るデータ処理部と
    を備え、
    前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶するように構成され、
    前記ホスト装置は、前記入力データと前記ホスト関数に基づいて前記第2出力データを得る第1変換部を備えた
    ことを特徴とするコンテンツデータ再生システム。
  2. 前記ホスト装置は、前記記録装置との間での認証処理により得られたセッション鍵データと前記第2出力データとを入力して第1変換データを得る第2変換部を更に備え、
    前記記録装置は、前記セッション鍵データと前記第1出力データとを入力して第2変換データを得る第3変換部を更に備え、
    前記比較部は、前記第1変換データと前記第2変換データとを比較して前記第1出力データと前記第2出力データの一致を判定することを特徴とする請求項1記載のコンテンツデータ再生システム。
  3. 前記ホスト装置は、前記ホスト関数による演算を実行するための実行プログラムを実行可能に構成された請求項2記載のコンテンツデータ再生システム。
  4. 前記実行プログラムの一部は、動的リンクライブラリ(Dynamic Link Library:DLL)提供される請求項3記載のコンテンツデータ再生システム。
  5. ホスト装置と連携し、コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを適宜復号してコンテンツデータを利用可能とするように構成された記録装置であって、
    前記コンテンツデータを暗号化するためのコンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数に与えられる入力データと、前記入力データを前記ホスト関数に与えた場合に得られる第1出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、
    前記入力データを前記ホスト装置に与え、この入力データ及び前記ホスト関数に基づいて前記ホスト装置が取得した第2出力データを受信し、この第2出力データと前記第1出力データとを比較する比較部と、
    前記比較部が前記第1出力データと前記第2出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得る復号処理部と
    を備え、
    前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶する
    ことを特徴とする記録装置。
JP2011509148A 2009-04-16 2009-04-16 コンテンツデータ再生システム、及び記録装置 Expired - Fee Related JP5296195B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2009/057688 WO2010119549A1 (ja) 2009-04-16 2009-04-16 コンテンツデータ再生システム、及び記録装置

Publications (2)

Publication Number Publication Date
JPWO2010119549A1 JPWO2010119549A1 (ja) 2012-10-22
JP5296195B2 true JP5296195B2 (ja) 2013-09-25

Family

ID=42982232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011509148A Expired - Fee Related JP5296195B2 (ja) 2009-04-16 2009-04-16 コンテンツデータ再生システム、及び記録装置

Country Status (4)

Country Link
US (3) US8799682B2 (ja)
JP (1) JP5296195B2 (ja)
CN (1) CN102396179B (ja)
WO (1) WO2010119549A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9734356B2 (en) * 2009-06-29 2017-08-15 Clevx, Llc Encrypting portable media system and method of operation thereof
JP2012204879A (ja) * 2011-03-23 2012-10-22 Toshiba Corp コンテンツデータ再生システムおよびその利用履歴の収集システム
US8782440B2 (en) * 2012-08-15 2014-07-15 International Business Machines Corporation Extending the number of applications for accessing protected content in a media using media key blocks

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005117332A1 (ja) * 2004-05-26 2005-12-08 Kabushiki Kaisha Toshiba 記憶媒体変換方法、プログラム及び機器
WO2006001161A1 (ja) * 2004-06-28 2006-01-05 Kabushiki Kaisha Toshiba 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2006003778A1 (ja) * 2004-07-02 2006-01-12 Kabushiki Kaisha Toshiba コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
WO2006006326A1 (ja) * 2004-07-08 2006-01-19 Kabushiki Kaisha Toshiba 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2006008909A1 (ja) * 2004-07-15 2006-01-26 Kabushiki Kaisha Toshiba 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2008139670A1 (ja) * 2007-04-26 2008-11-20 Panasonic Corporation 権利情報暗号化モジュール、不揮発性記憶装置、権利情報記録システム、権利情報復号化モジュール、権利情報読出システム及び権利情報記録読出システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6651171B1 (en) * 1999-04-06 2003-11-18 Microsoft Corporation Secure execution of program code
JP3934941B2 (ja) * 1999-11-30 2007-06-20 三洋電機株式会社 記録装置
JP4576853B2 (ja) * 2004-03-05 2010-11-10 ソニー株式会社 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム
JP2007304822A (ja) * 2006-05-10 2007-11-22 Sanyo Electric Co Ltd コンテンツ管理方法及び装置
US8321662B2 (en) * 2008-05-08 2012-11-27 International Business Machines Corporation Certificate renewal using secure handshake
CN101911713B (zh) * 2008-09-30 2014-01-08 松下电器产业株式会社 再现装置、集成电路、再现方法、记录方法、记录介质再现系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005117332A1 (ja) * 2004-05-26 2005-12-08 Kabushiki Kaisha Toshiba 記憶媒体変換方法、プログラム及び機器
WO2006001161A1 (ja) * 2004-06-28 2006-01-05 Kabushiki Kaisha Toshiba 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2006003778A1 (ja) * 2004-07-02 2006-01-12 Kabushiki Kaisha Toshiba コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
WO2006006326A1 (ja) * 2004-07-08 2006-01-19 Kabushiki Kaisha Toshiba 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2006008909A1 (ja) * 2004-07-15 2006-01-26 Kabushiki Kaisha Toshiba 記憶媒体処理方法、記憶媒体処理装置及びプログラム
WO2008139670A1 (ja) * 2007-04-26 2008-11-20 Panasonic Corporation 権利情報暗号化モジュール、不揮発性記憶装置、権利情報記録システム、権利情報復号化モジュール、権利情報読出システム及び権利情報記録読出システム

Also Published As

Publication number Publication date
CN102396179A (zh) 2012-03-28
US20140250308A1 (en) 2014-09-04
JPWO2010119549A1 (ja) 2012-10-22
US20140289529A1 (en) 2014-09-25
CN102396179B (zh) 2014-07-23
US8799682B2 (en) 2014-08-05
WO2010119549A1 (ja) 2010-10-21
US20120096284A1 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
US6789177B2 (en) Protection of data during transfer
JP5869580B2 (ja) 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム
JP4078802B2 (ja) 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体
JP4710132B2 (ja) 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP4581246B2 (ja) 情報処理システム、および情報処理方法、並びにプログラム記録媒体
KR20030027066A (ko) 데이터 교환을 위해 배열된 장치 및 인증 방법
JP2010268417A (ja) 記録装置及びコンテンツデータ再生システム
US20090210724A1 (en) Content management method and content management apparatus
JP4023083B2 (ja) 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
US20080219451A1 (en) Method and system for mutual authentication between mobile and host devices
JP2010267240A (ja) 記録装置
JP2006352289A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JPWO2004109972A1 (ja) ライセンス受信用ユーザ端末
WO2001078298A1 (fr) Systeme et procede de traitement d'informations
JP4414321B2 (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
WO2006003778A1 (ja) コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
CN100364002C (zh) 读或写用户数据的设备和方法
JP5296195B2 (ja) コンテンツデータ再生システム、及び記録装置
JP2008209960A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP4120135B2 (ja) 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
JPH10293724A (ja) ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法
US20050141011A1 (en) Apparatus and method for recording data on and reproducing data from storage medium
US8929547B2 (en) Content data reproduction system and collection system of use history thereof
JP2007193477A (ja) コンテンツ保護装置及びプログラム
JP4688558B2 (ja) コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20130221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130521

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130612

R151 Written notification of patent or utility model registration

Ref document number: 5296195

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees