WO2010119549A1

WO2010119549A1 - コンテンツデータ再生システム、及び記録装置

Info

Publication number: WO2010119549A1
Application number: PCT/JP2009/057688
Authority: WO
Inventors: 松川　伸一; 笠原　章裕; 嵩　比呂志; 顕彰三浦
Original assignee: 株式会社東芝
Priority date: 2009-04-16
Filing date: 2009-04-16
Publication date: 2010-10-21
Also published as: US8799682B2; JP5296195B2; US20140289529A1; CN102396179A; US20120096284A1; JPWO2010119549A1; US20140250308A1; CN102396179B

Abstract

　不正機器をシステムから排除し、これによりコンテンツデータの不正利用を防止する。　メモリカード１０は、コンテンツ鍵データＫｃを暗号化するためのサービス鍵Ｋｓｒｖを秘匿領域１４に格納している。メモリカード１０は、正規のホスト装置２０が有するホスト関数Ｆに質問データＱを与えた場合に得られる回答データＡｃのデータを、サービス鍵Ｋｓｒｖで暗号化して格納している。　質問データＱをホスト装置２０に与えると、この質問データＱとホスト関数Ｆに基づいて回答データＡ_Ｈが得られる。この回答データＡ_Ｈと回答データＡｃとの一致／不一致が比較部１２２で判定される。一致の場合、メモリカード１０は、サービス鍵Ｋｓｒｖで暗号化されたコンテンツ鍵データＫｃを復号してホスト装置２０に送信する。

Description

コンテンツデータ再生システム、及び記録装置

　この発明は、コンテンツデータの不正利用を排除しつつコンテンツデータを再生可能としたコンテンツデータ再生システム、及びそれに用いる記録装置に関する。

　近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツデータをユーザ端末に配信し、コンテンツデータを閲覧可能とするコンテンツデータ再生システムが広く用いられてきている。

　但し、電子化したコンテンツ（以下、単にコンテンツという）は、容易に複製可能なため、著作権を無視する違法行為が生じ易い。このような違法行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術の１つには、ＣＰＲＭ（Content Protection for Prerecorded Media）がある。また、コンテンツ鍵が２種類の鍵で二重に暗号化された暗号化二重鍵方式が考えられている（例えば、特許文献１参照）。この種の暗号化二重鍵方式は、例えばＭＱｂｉｃ（登録商標）に用いられている。暗号化鍵のうち、記録媒体に固有の鍵、例えばメディア固有鍵は、記憶媒体の秘匿領域にセキュアに記憶され、外部からは一切アクセスが不可能にされている。このため、例えば暗号化コンテンツ鍵データのみが違法にコピーされたとしても、違法コピー者は、メディア固有鍵がなければ、コンテンツデータを利用することができない。

　しかし、このようなメディア固有鍵が何らかの手法により不正に読み出され、正規なライセンスを受けていないホスト製造業者に渡されると、こうした流出情報に基づいて製造された不正機器により、コンテンツデータが違法に利用されることが起こり得る。

特開２００５－３４１１５６号公報

　本発明は、不正機器をシステムから排除し、これによりコンテンツデータの不正利用を防止することが可能なコンテンツデータ再生システム、及び記録装置を提供することを目的とする。

　本発明の一態様に係るコンテンツデータ再生システムは、コンテンツデータを利用するホスト装置と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能とするように構成された記録装置とを備えたコンテンツデータ再生システムにおいて、前記記録装置は、前記コンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数を使用して入力データを演算した場合に得られる第１出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、前記入力データを前記ホスト装置に与え、この入力データと前記ホスト関数に基づいて前記ホスト装置が取得した第２出力データを前記ホスト装置から受信し、この第２出力データと前記第１出力データとを比較する比較部と、前記比較部が前記第１出力データと前記第２出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得るデータ処理部とを備え、前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶するように構成され、前記ホスト装置は、前記入力データと前記ホスト関数に基づいて前記第２出力データを得る第１変換部を備えた
　ことを特徴とする。
　また、本発明の一態様に係る記録装置は、ホスト装置と連携し、コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを適宜復号してコンテンツデータを利用可能とするように構成された記録装置であって、前記コンテンツデータを暗号化するためのコンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数に与えられる入力データと、前記入力データを前記ホスト関数に与えた場合に得られる第１出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、前記入力データを前記ホスト装置に与え、この入力データ及び前記ホスト関数に基づいて前記ホスト装置が取得した第２出力データを受信し、この第２出力データと前記第１出力データとを比較する比較部と、前記比較部が前記第１出力データと前記第２出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得る復号処理部とを備え、前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶することを特徴とする。

　この発明によれば、不正機器をシステムから排除し、これによりコンテンツデータの不正利用を防止することが可能なコンテンツデータ再生システム、及び記録装置を提供することができる。

本発明の第１の実施の形態に係るコンテンツデータ再生システムの全体構成を示すブロック図である。第１の実施の形態において、ホスト装置２０がコンテンツ鍵データＫｃを取得するための手順と、その際の各部の動作を説明している。本発明の第２の実施の形態に係るコンテンツデータ再生システムの全体構成を示すブロック図である。第２の実施の形態において、ホスト装置２０がコンテンツ鍵データＫｃを取得するための手順と、その際の各部の動作を説明している。本発明の第３の実施の形態に係るコンテンツデータ再生システムにおける認証プロセスの概要を説明する概念図である。本発明の第３の実施の形態に係るコンテンツデータ再生システムにおいて用いられるＭＫＢ（Media Key Block）の構成例を示す。本発明の第３の実施の形態に係るコンテンツデータ再生システムにおいて、共通の認証プロセスを実行する場合における各部の動作を示している。本発明の第３の実施の形態に係るコンテンツデータ再生システムにおいて用いられるＭＫＢ（Media Key Block）の構成例を示す。本発明の第３の実施の形態に係るコンテンツデータ再生システムにおいて、ホスト別に異なる認証プロセスを実行する場合における各部の動作を示している。

　次に、本発明の実施の形態を、図面を参照して詳細に説明する。

［第１の実施の形態］
　図１は、本発明の第１の実施の形態に係るコンテンツデータ再生システムの全体構成を示すブロック図である。このシステムは、コンテンツデータを暗号化するコンテンツ鍵データ等をセキュアに記憶するメモリカード（記録装置）１０と、このメモリカード１０と連携して、コンテンツ鍵データを後述する認証処理を経た後取得してコンテンツデータの再生を行うホスト装置２０とを備えている。このホスト装置２０は、コンテンツサーバ３０及び鍵データベース４０とネットワーク５０を介してデータ通信可能に構成されている。
　メモリカード１０とホスト装置は、セキュアチャネル６０を介して接続され、データをＡＫＥ（Authentication and Key Exchange）に従ってセキュアに送受信可能に構成されている。

　メモリカード１０は、インタフェース部１１と、データ処理／通信制御部１２と、システム領域１３と、秘匿領域１４と、ユーザデータ領域１５と、サービス鍵処理部１６とを備えている。
　インタフェース部１１は、セキュアチャネル６０を介してホスト装置２０とやりとりされる各種データの入出力制御を担当する部分である。
　データ処理／通信制御部１２は、後述する各種のデータ処理（データ分離、比較判定、データ変換、暗復号化）、及びそれらデータの送受信制御を担当する部分である。データ処理／通信制御部１２は、データ分離部１２１、比較部１２２、暗復号部１２３、第３変換部１２４、及び送受信制御部１２５を有している。データ分離部１２１は、後述するように、互いに関連するデータを連結してなる連結データを分離する機能を有する。

　比較部１２２は、後述するように、メモリカード１０が有する回答データＡ_Ｃと、ホスト装置２０が算出した回答データＡ_Ｈとを比較して、その一致／不一致を判定する部分である。暗復号部１２３は、与えられた平文データを暗号化すると共に与えられた暗号化データを復号する機能を有する。第３変換部１２４は、与えられたデータに一方向性関数等を適用して、不可逆データに変換する機能を有する。送受信制御部１２５は、ＡＫＥ（Authentication and Key Exchange）により生成したセッション鍵Ｋｓ等を用いた暗号化を行ってホスト装置２０との間のデータの送受信を司る部分である。

　システム領域１３は、記憶装置１０の外部からアクセス可能な領域であり、後述するサービス鍵Ｋｓｒｖの取得の際に用いられるストレージメディア鍵Ｋｓｍ、及びホストとの認証処理に用いられる認証鍵Ｋａｕｔｈ等が記憶されている。
　秘匿領域１４は、所定の認証処理を行ったコンテンツサーバ３０のみがデータを書込み可能であり、それ以外の場合には、外部からのアクセスが一切不可となっている領域である。この実施の形態では、コンテンツ鍵データＫｃの保護に用いられるサービス鍵Ｋｓｒｖが記憶され、サービス鍵Ｋｓｒｖは、外部からは見ることができない状態とされている。サービス鍵Ｋｓｒｖは、メモリカード２０の製造時にメモリカードメーカにより書き込まれるか、又は、製造・出荷後において、鍵配信サーバより、前述のストレージメディア鍵Ｋｓｍを用いた認証処理、又はＰＫＩ認証処理等を用いて書き込まれる。サービス鍵Ｋｓｒｖの書き込み方法は、特定のものに限られない。

　ユーザデータ領域１５は、記録媒体３０の外部から自由に書き込み／読み出しが可能な領域である。この実施の形態では、ユーザデータ領域１５には、コンテンツデータＣをコンテンツ鍵データＫｃで暗号化してなる暗号化コンテンツデータＥｎｃ（Ｋｃ：Ｃ）に加え、コンテンツ鍵データＫｃをサービス鍵Ｋｓｒｖで暗号化した暗号化コンテンツ鍵データＥｎｃ（Ｋｓｒｖ：Ｋｃ）が記憶されている。さらに、ユーザデータ領域１５には、正規のホスト装置２０が有しているホスト関数Ｆに入力させる質問データＱ（入力データ）を格納していると共に、この質問データＱをホスト関数Ｆに入力させた場合に得られる回答データＡ_Ｃ（第１出力データ）をサービス鍵Ｋｓｒｖで暗号化してなる暗号化回答データＥｎｃ（Ｋｓｒｖ：Ａ_Ｃ）を格納している。これら暗号化コンテンツ鍵データＥｎｃ（Ｋｓｒｖ：Ｋｃ）、質問データＱ、及び暗号化回答データＥｎｃ（Ｋｓｒｖ：Ａ_Ｃ）は、関連付けのため、互いに連結された連結データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａｃ）｜｜Ｑとして格納されている（ここで、Ｅｎｃ（Ａ：Ｂ｜｜Ｃ）は、連結されたデータＢ，Ｃを、１つの鍵データＡを用いて暗号化（Ｅｎｃｏｄｅ）することを示している符号「｜｜」は、左右に示すデータが連結されていることを示している）。

　また、不正コピーを防止するため、ＭＫＢ（Media Key Block）と呼ばれるデータが用いられ、ユーザデータ領域１５に格納されている。ＭＫＢは、コンテンツ暗号化のベース鍵であるメディア鍵を、各ホスト装置に秘密鍵として設置されるデバイス鍵（Ｋｄ）の集合体で暗号化したものである。ＭＫＢには不正機器の情報も記録されており、不正機器はメディア鍵を取り出すことができないようになっている。なお、暗号化コンテンツデータＥｎｃ（Ｋｃ：Ｃ）は、ユーザデータ領域１５に格納される必要はなく、ホスト装置２０側に記憶されていてもよい。

　サービス鍵処理部１６は、コンテンツサーバ１６から配信されるサービス鍵Ｋｓｒｖをコンテンツサーバ３０から受領した場合に、これを所定の処理を経て秘匿領域１４に書き込む機能を有する。サービス鍵Ｋｓｒｖは、メモリカード１０の中でのみ利用され、一旦コンテンツサーバ１６から書き込まれた後は、一切外部に渡されることはない。

　ホスト装置２０は、アプリケーションプログラム２０Ａを有しており、このアプリケーションプログラム内に、インタフェース部２１と、データ処理／通信制御部２２と、データ記憶領域２３とを形成している。インタフェース部２１は、セキュアチャネル６０を介してメモリカード１０とやりとりされる各種データの入出力制御を担当する部分である。

　データ処理／通信制御部２２は、後述する各種のデータ処理（データ分離、データ変換）、及びそれらデータの送受信制御を担当する部分である。データ処理／通信制御部２２は、データ合成・分離部２２１、第１変換部２２２、暗復号部２２３、及び送受信制御部２２５を有している。また、このデータ処理／通信制御部２２は、ＭＫＢ（Media Key Block）処理を担当するＭＫＢ処理部２２Ａを備えている。
　データ合成・分離部２２１は、後述するように、互いに関連するデータを合成（連結）すると共に、受信された連結データを分離する機能を有する。

　第１変換部２２２は、与えられた質問データＱをホスト関数Ｆに入力して回答データＡ_Ｈに変換する機能を有する。暗復号部２２３は、与えられた平文データを暗号化すると共に与えられた暗号化データを復号する機能を有する。送受信制御部２２５は、ＡＫＥ（Authentication and Key Exchange）により生成したセッション鍵Ｋｓ等を用いた暗号化を行ってメモリカード１０との間のデータの送受信を司る部分である。

　データ記憶領域２３には、後で詳しく説明するホスト関数Ｆを実行するためのホスト関数実行プログラム、その他取得したコンテンツ鍵データＫｃなどが格納されている。データ記憶領域２３に記憶されるホスト関数実行プログラムは、それ自体で完結したものであってもよいが、図１に示すように、その機能の一部は動的リンクライブラリ（Dynamic Link Library：ＤＬＬ）実行部２４からＤＬＬとして提供されるようにすることも可能である。ＤＬＬ実行部２４は、ＤＬＬをロードし、これによりＤＬＬをデータ記憶領域２３に記憶されているプログラムと一体して動作させ、全体として１つのソフトウェアとして機能させる。
　このように、正規のホスト装置２０には、ホスト関数Ｆを実行するためのホスト関数実行プログラムが与えられ、一方、メモリカード１０には、正規のホスト装置Ｆが有しているはずのホスト関数Ｆへの入力データとしての質問データＱ、及びその出力データとしての回答データＡ_Ｃとが与えられている。ホスト装置２０は、メモリカード１０から与えられた質問データＱをホスト関数Ｆに入力して回答データＡ_Ｈを得て、これをメモリカード１０に返信する。メモリカード１０は、この受領した回答データＡ_Ｈと、自身が有する回答データＡ_Ｃを比較し、両者が一致する場合、サービス鍵Ｋｓｒｖで暗号化されたコンテンツ鍵データＫｃを復号してホスト装置２０に送信する。

　一方、非正規のホスト装置は、こうしたホスト関数Ｆを有しておらず、質問データＱを与えられたとしても、回答データを得ることができず、従ってコンテンツ鍵データＫｃも取得できない。従って、この実施の形態によれば、不正機器の利用を排除することができる。ホスト関数Ｆは、それを実行するプログラムとして正規のホスト装置に提供されており、通常のデータとは異なり、単純に複製して利用することが困難である。また、上記の例のように、追加されるＤＬＬを利用してホスト関数実行プログラムが形成されていれば、その複製は一層困難なものとなる。

　また、不正コピーを防止するため、ＭＫＢ（Media Key Block）と呼ばれるデータが用いられている。ＭＫＢは、コンテンツ暗号化のためのベース鍵として用いるメディア鍵を、ホスト装置に秘密鍵として設置されるデバイス鍵（Ｋｄ）の集合体で暗号化したものである。ＭＫＢには不正機器の情報も記録されており、不正機器はメディア鍵を取り出すことができないようになっている。

　次に、本実施の形態において、ホスト装置２０がコンテンツ鍵データＫｃを取得するための手順と、その際の各部の動作を図２を参照して説明する。
　ホスト装置２０より、あるコンテンツデータＣの再生の要求が出された場合、メモリカード１０は、そのコンテンツデータＣに対応するコンテンツ鍵データＫｃが含まれる連結データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）｜｜Ｑを、データ処理／通信制御部１２及びセキュアチャネル６０を介して（図２では図示せず）、要求元のホスト装置２０に送信する。

　ホスト装置２０のデータ合成・分離部２２１は、質問データＱと、暗号化データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）を分離する。分離された質問データＱは、第１変換部２２２に入力され、ホスト関数Ｆに基づいて回答データＡ_Ｈが生成される。

　データ合成・分離部２２１は、この回答データＡ_Ｈと暗号化データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）とを合成する。この合成データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）｜｜Ａ_Ｈは、暗復号部２２３にてセッション鍵Ｋｓで暗号化された後メモリカード１０に送信される。メモリカード１０では、暗復号化部１２３がセッション鍵Ｋｓを用いてこの暗号化データを復号する。データ分離部１２１は、復号された合成データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）｜｜Ａ_Ｈを分離して、暗号化データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）と回答データＡ_Ｈを得る。暗号化データＥｎｃ（Ｋｓｒｖ：Ｋｃ｜｜Ａ_Ｃ）は、暗復号部１２３においてサービス鍵Ｋｓｒｖを用いて復号されて復号され、コンテンツ鍵データＫｃと回答データＡｃが得られる。

　得られた回答データＡｃと回答データＡ_Ｈは、比較部１２２において比較され、両者が一致する場合には、一致信号が送受信制御部１２５に向けて出力される。この一致信号を受けた送受信制御部１２５は、復号されたコンテンツ鍵データＫｃを暗復号化部１２３でセッション鍵Ｋｓを用いて暗号化させた後、ホスト装置２０に向けて送信する。ホスト装置２０は、セッション鍵Ｋｓを用いてコンテンツ鍵データＫｃを復号化する。データ処理部２２６は、このコンテンツ鍵データＫｃを所定の記憶部に格納して、処理を終了する。

　このように、ホスト装置２０は、ホスト関数Ｆによる演算を実行可能なホスト関数実行プログラムを有していることにより、与えられた質問データＱに基づいて回答データＡ_Ｈを得ることができ、これに基づいて、コンテンツ鍵データＫｃを得ることができる。このようなプログラムと同様の動きをするプログラムを複製することは、プログラムの解析が必要で困難を伴う。こうしたプログラムを実行する仕組みを導入することにより、不正機器を効果的に排除することができる。

　［第２の実施の形態］
　次に、本発明の第２の実施の形態に係るコンテンツデータ再生システムを、図３及び図４を参照して説明する。システムの全体構成は図１に示したのと略同様であり、同一の構成要素に関しては同一の参照番号を付しているので、以下ではこれらの詳細な説明は省略する。
　第１実施の形態との相違点は、第１変換部２２２が出力した回答データＡ_Ｈを、セッション鍵Ｋｓとともに一方向性関数に入力して変換データＡＥＳ－Ｇ（Ａ_Ｈ、Ｋｓ）とする第２変換部２２４が備えられていることである。

　同様に、メモリカード１０内の第３変換部１２４でも、回答データＡｃとセッション鍵Ｋｓを一方向性関数に入力して変換データＡＥＳ－Ｇ（Ａ_Ｃ、Ｋｓ）とする動作が実行されるように構成されている。そして、この変換データ同士が、比較部１２２において比較されるようになっている。これにより、回答データＡｃと回答データＡ_Ｈとの一致／不一致が判定される。その他は、第１の実施の形態と同様である。

　［第３の実施の形態］
　次に、本発明の第３の実施の形態に係るコンテンツデータ再生システムを、図５～図９を参照して説明する。この実施の形態のシステムの全体構成は、図１に示したのと略同様であるので、詳細な説明は省略する。

　この実施の形態のシステムでは、複数のホスト装置２０－１、２０－２、・・・２０－ｎのうちの特定のホスト装置２０－ｍに関しては、当該ホスト装置に与えられたホスト関数でのみ計算可能な入出力を利用する一方、その他のホスト装置２０－i（i≠ｍ）に関してはすべてのホスト装置で計算可能な入出力を利用することを可能としている。このように、認証プロセスで利用する入出力をホスト装置毎に切り替え、装置個別のホスト関数の実装の検証を行うことで特定の不正機器の確実な排除とを両立することが可能になる。具体的には、図５に示すように、特定のホスト装置２０－ｍには、そのホスト装置２０－ｍが有するはずのホスト関数Ｆ＃ｍにおいてのみ、Ａ＃ｍ＝Ｆ＃ｍ（Ｑ＃ｍ）が成り立つような質問データＱ＃ｍ、回答データＡ＃ｍを用意し、Ｑ＃ｍをホスト装置２０－ｍに与え、回答データを送付させる。ホスト装置２０－ｍは、特定のホスト関数Ｆ＃ｍを有している必要があるので、ホスト装置２０－ｍに対する認証プロセスは、他のホスト装置に対するそれよりも厳しくなる。

　一方、その他のホスト装置２０－ｉ（i≠ｍ）には、任意のホスト関数Ｆ＃＊において、同じ回答データＡ＃＊を与えるような質問データＱ＃＊を与える（Ａ＃＊＝Ｆ（Ｑ＃＊））。換言すると、質問データＱ＃＊は、どんなホスト関数Ｆに入力しても、同じ回答データＡ＃＊を与える。このため、その他のホスト装置２０－ｉに対する認証プロセスは、特定のホスト装置２０－ｍに対するそれよりも簡素なものとすることも可能である（当該ホスト装置２０－ｉは、何らかのホスト関数を有していればよく、その種類までは問われない）。このように、認証プロセスの仕組みや強度をホスト装置毎に切り替えることが可能になる。
　このシステムでは、ホスト関数Ｆに基づく認証プロセスの切替えのため、図６に示すようなＭＫＢの構成を有している。

　まず、このＭＫＢは、ホスト装置２０のホストノード番号（Ｎｏｄｅ＃１、Ｎｏｄｅ＃２、・・・ｎｏｄｅ＃ｎ）を記憶するホストノード番号記憶部７１を有している。
　また、このＭＫＢは、複数のホスト装置２０－１～ｎに共通に用いられる共通メディア鍵Ｋｍをデータとして有している。共通メディア鍵Ｋｍは、ホスト装置毎に異なるデバイス鍵Ｋｄ＃１、Ｋｄ＃２・・・、Ｋｄ＃ｎで暗号化されて暗号化共通メディア鍵Ｅｎｃ（Ｋｄ＃ｍ、Ｋｍ）（ｍ＝１～ｎ）として暗号化共通メディア鍵記憶部７２に記憶されている。

　更に、このＭＫＢは、ホスト装置毎に異なる個別メディア鍵Ｋｍ－１、Ｋｍ－２、・・・、Ｋｍ－ｎもデータとして有している。個別メディア鍵Ｋｍ－１、Ｋｍ－２、・・・、Ｋｍ－ｎは、個別メディア鍵記憶部７３に記憶されている。
（Ａ）ケース１
　このようなＭＫＢの構成において、全てのホスト装置２０－１、２０－２、・・・２０－ｎに対しホスト関数に対する入出力に同じものを適用する場合を、図７を参照して説明する。この場合には、次のような手順で、コンテンツ鍵データＫｃ、回答データＡ_Ｃを暗号化し、ユーザデータ領域１５に格納する。

（１）共通のメディア鍵Ｋｍでコンテンツ鍵データＫｃを暗号化して暗号化コンテンツ鍵データＥｎｃ（Ｋｍ：Ｋｃ）を生成する。
（２）この暗号化コンテンツ鍵データＥｎｃ（Ｋｍ：Ｋｃ）と回答データＡ＃＊、質問データＱ＃＊を連結した後、この連結データをサービス鍵Ｋｓｒｖで暗号化して、暗号化データＥｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ：Ｋｃ）｜｜Ａ＃＊｜｜Ｑ＃＊）とする。このデータを、更に共通メディア鍵Ｋｍで暗号化してユーザデータ領域１５に格納する。

　このようなデータ構造を有するＭＫＢがメモリカード１０のユーザデータ領域１５に格納されているものとする。この状況において、ホスト装置２０－ｍがメモリカード１０にアクセスしてコンテンツ鍵データＫｃの配信を要求すると、メモリカード１０は、このＭＫＢをホスト装置２０－ｍのＭＫＢ処理部２２Ａに供給する。ＭＫＢ処理部２２Ａは、自身のデバイス鍵Ｋｄ＃ｍを用いて記憶部７２中の共通メディア鍵Ｋｍを復号するとともに、この共通メディア鍵Ｋｍを用いて、ユーザデータ領域１５中の暗号化データＥｎｃ（Ｋｍ：Ｅｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ：Ｋｃ）｜｜Ａ＃＊｜｜Ｑ＃＊）を復号して、Ｅｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ：Ｋｃ）｜｜Ａ＃＊｜｜Ｑ＃＊を得る。
　質問データＱ＃＊はデータ分離部２２１で分離されて第１変換部２２２に供給され、回答データＡ_Ｈが得られる。他の動作は上述の実施の形態と同様である。

（Ｂ）ケース２
　一方、特定のホスト装置２０－ｍにのみ他のホスト装置とは異なる質問を適用する場合の動作を、図８及び図９を参照して説明する。この場合には、その他のホスト装置２０－ｉ（ｉ≠ｍ）のために、暗号化データＥｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ：Ｋｃ）｜｜Ａ＃＊｜｜Ｑ＃＊）を生成する一方、特定のホスト装置２０－ｍのために、暗号化データＥｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ－ｍ：Ｋｃ）｜｜Ａ＃ｍ｜｜Ｑ＃ｍ）を生成する。また、暗号化共通メディア鍵記憶部７２に記憶されておる暗号化共通メディア鍵データＥｎｃ（Ｋｄ＃ｍ：Ｋｍ）は、暗号化個別メディア鍵データＥｎｃ（Ｋｄ＃ｍ：Ｋｍ－ｍ）に書き換える。

　このようなＭＫＢが準備された状態において、特定のホスト装置２０－ｍからコンテンツ鍵データＫｃの配信要求がされた場合の動作を、図９を参照して説明する。この場合、ＭＫＢ処理部２２Ａは、自身のデバイス鍵Ｋｄ＃ｍを用いて個別メディア鍵Ｋｍ－ｍを得て、Ｅｎｃ（Ｋｍ－ｍ：Ｅｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ－ｍ：Ｋｃ）｜｜Ａ＃ｍ｜｜Ｑ＃ｍ）を復号して、暗号化データＥｎｃ（Ｋｓｒｖ：Ｅｎｃ（Ｋｍ－ｍ：Ｋｃ）｜｜Ａ＃ｍ｜｜Ｑ＃ｍを得ると共に、質問データＱ＃ｍを分離して第１変換部２２２に供給する。この質問データＱ＃ｍは、特定のホスト関数Ｆ＃ｍに入力された場合に限り回答データＡ＃ｍを出力し、その他のホスト関数Ｆ＃では、異なる回答データを与える。従って、ホスト装置２０－ｍにおいては、他のホスト装置２０－ｉ（ｉ≠ｍ）とは異なる質問データと回答データによりホスト装置２０－ｍの関数の検証が実施される。

　以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。

　１０・・・メモリカード、　１１・・・インタフェース部、　１２・・・データ処理／通信制御部、　１３・・・システム領域、　１４・・・秘匿領域、　１５・・・ユーザデータ領域、　１６・・・サービス鍵処理部、　２０・・・ホスト装置、　２１・・・インタフェース部、　２２・・・データ処理／通信制御部、　２２Ａ・・・ＭＫＢ処理部、　２３・・・データ記憶部、　２４・・・ＤＬＬ実行部、　３０・・・コンテンツサーバ、　４０・・・鍵データベース、　５０・・・ネットワーク、　７１・・・ホストノード番号記憶部、　７２・・・暗号化共通メディア鍵記憶部、　７３・・・個別メディア鍵記憶部、　１２１・・・データ分離部、　１２２・・・比較部、　１２３・・・暗復号部、　１２４・・・第３変換部、　１２５・・・送受信制御部、　２２１・・・データ分離部、　２２２・・・第１変換部、　２２３・・・暗復号部、　２２４・・・第２変換部、　２２５・・・送受信制御部、　２２６・・・データ処理部。

Claims

　コンテンツデータを利用するホスト装置と、
　前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能とするように構成された記録装置と
を備えたコンテンツデータ再生システムにおいて、
　前記記録装置は、
　前記コンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数を使用して入力データを演算した場合に得られる第１出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、
　前記入力データを前記ホスト装置に与え、この入力データと前記ホスト関数に基づいて前記ホスト装置が取得した第２出力データを前記ホスト装置から受信し、この第２出力データと前記第１出力データとを比較する比較部と、
　前記比較部が前記第１出力データと前記第２出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得るデータ処理部と
　を備え、
　前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶するように構成され、
　前記ホスト装置は、前記入力データと前記ホスト関数に基づいて前記第２出力データを得る第１変換部を備えた
　ことを特徴とするコンテンツデータ再生システム。
　前記ホスト装置は、前記記録装置との間での認証処理により得られたセッション鍵データと前記第２出力データとを入力して第１変換データを得る第２変換部を更に備え、
　前記記録装置は、前記セッション鍵データと前記第１出力データとを入力して第２変換データを得る第３変換部を更に備え、
　前記比較部は、前記第1変換データと前記第２変換データとを比較して前記第１出力データと前記第２出力データの一致を判定することを特徴とする請求項１記載のコンテンツデータ再生システム。
　前記ホスト装置は、前記ホスト関数による演算を実行するための実行プログラムを実行可能に構成された請求項２記載のコンテンツデータ再生システム。
　前記実行プログラムの一部は、動的リンクライブラリ（Dynamic Link Library:ＤＬＬ）提供される請求項３記載のコンテンツデータ再生システム。
　ホスト装置と連携し、コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを適宜復号してコンテンツデータを利用可能とするように構成された記録装置であって、
　前記コンテンツデータを暗号化するためのコンテンツ鍵データを暗号化するためのサービス鍵と、前記コンテンツ鍵データを前記サービス鍵で暗号化してなる暗号化コンテンツ鍵データと、正規の前記ホスト装置が有するホスト関数に与えられる入力データと、前記入力データを前記ホスト関数に与えた場合に得られる第１出力データを前記サービス鍵で暗号化して得られる暗号化出力データとを記憶する記憶部と、
　前記入力データを前記ホスト装置に与え、この入力データ及び前記ホスト関数に基づいて前記ホスト装置が取得した第２出力データを受信し、この第２出力データと前記第１出力データとを比較する比較部と、
　前記比較部が前記第１出力データと前記第２出力データの一致を検出した場合において、前記サービス鍵を用いて前記暗号化コンテンツ鍵データを復号して前記コンテンツ鍵データを得る復号処理部と
　を備え、
　前記記憶部は、前記サービス鍵を前記ホスト装置からアクセス不可能な秘匿領域に記憶する
　ことを特徴とする記録装置。