用户终端(20)转换SD卡(SDq)的存储内容,以包含相当于SD音频的加密标题密钥的第二加密内容密钥数据(Enc(Kmu,Kc))和相当于SD音频的加密内容的加密内容(Enc(Kc,C))。相应地,可以在作为第一加密系统的加密双密钥系统和作为第二加密系统的加密(单)密钥系统之间实现兼容。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及存储介质转换方法、程序和设备,它们能够转换第一存储介质的存储的内容,以便符合诸如MQbic(注册商标)之类的加密双密钥系统的第一存储介质可以符合诸如SD音频之类的加密(单)密钥系统。
技术介绍
最近,信息社会的发展已经伴随着内容分发系统的广泛应用,这种系统向用户终端分发计算机化的书籍、报纸、音乐或活动图像的内容(下面简称为“内容”),以使用户能够读取内容。然而,由于可以轻松地复制此内容,因此,很容易发生忽视版权的非法行为。相应地,从保护内容以免遭非法复制的观点来看,内容通常用加密密钥进行加密,然后,进行记录,并在播放过程中进行解密。作为这种类型的内容保护技术,有预先记录的介质的内容保护(CPPM)可用。例如,使用了诸如SD-Audio、SD-video或SD-ePublish(SD电子出版)之类的标准化的加密密钥系统(例如,看见4C Entity,LLC,URLhttp://www.4Centity.com/>)。图1是显示了对应于加密密钥系统的SD卡和用户终端的配置的示意图。SD卡SDa是存储了待保护的数据的安全存储介质的示例。SD卡SDa的索引a表示遵循SD音频标准。然而,不仅限于此,它可以遵循所有当前定义的SD单介质标准,如SD视频标准和SD ePublish标准。SD卡SDa包括系统区1、隐藏区2、保护区3、用户数据区4,以及加密/解密部分5。数据存储在遵循SD音频标准的区域1到4中。具体来说,密钥管理信息MKB(介质密钥块)和介质标识符IDm存储在系统区1中。介质唯一密钥Kmu存储在隐藏区2中。加密的标题密钥Enc(Kmum,Kt)存储在保护区3中。加密的内容Enc(Kt,C)存储在用户数据区4中。Enc(A,B)表示在说明中数据B是用数据A加密的。系统区1是待从SD卡的外面访问的只读区域。隐藏区2是由SD卡的加密/解密部分5引用的只读区域,并且所有的从外部的访问都被禁止。保护区3是当身份验证成功时允许SD卡的外部读取/写入的区域。用户区4是允许自由地从SD卡的外部读取/写入的区域。加密/解密部分5具有执行身份验证、保护区3和SD卡的外部之间的密钥交换或加密通信的加密/解密功能。对于SD卡SDa,播放用户终端10a在逻辑上按如下方式操作。用户终端10a通过预设的设备密钥Kd对从SD卡SDa的系统区1读取的密钥管理信息MKB进行MKB处理(ST1),以获得介质密钥Km。接下来,用户终端10a基于从SD卡SDa读取的介质密钥Km和介质标识符IDm,执行哈希处理(ST2),以获得介质唯一密钥Kmu。随后,基于介质唯一密钥Kmu,用户终端10a与SD卡SDa的加密/解密部分5执行身份验证密钥交换(AKE)(ST3),以便与SD卡SDa共享会话密钥Ks。当由加密/解密部分5引用的隐藏区2的介质唯一密钥Kmu和由用户终端10a生成的介质唯一密钥Kmu彼此匹配时,步骤ST3的身份验证密钥交换处理成功,并共享会话密钥Ks。然后,用户终端10a使用会话密钥Ks通过加密通信,从保护区3读取加密的标题密钥Enc(Kmu,Kt)(ST4)。用户终端10a通过介质唯一密钥Kmu对加密的标题密钥Enc(Kmu,Kt)进行解密(ST5),以获得标题密钥Kt。最后,用户终端10a通过标题密钥Kt对从用户区4读取的加密的内容Enc(Kt,C)进行解密(ST6),以播放获得的内容C。根据上述加密密钥系统,标题密钥Kt是通过介质唯一密钥Kmu单一地加密的。另一方面,下面已经提出了加密双密钥系统,其中,内容密钥Kc(=标题密钥Kt)是通过用户密钥Ku和介质唯一密钥Kmu双重地加密的。例如,MQbic(注册商标)使用了这种类型的加密双密钥系统。图2是显示了SD卡和对应于加密双密钥系统的配置的示意图,在下列三点(i)到(iii)不同于图1。(i)第一点是,加密用户密钥Enc(Kmu,Ku)代替加密的标题密钥存储在保护区3中。用户密钥Ku是内容密钥Kc的加密/解密密钥,并通用于同一个SD卡SDq中的多个加密内容密钥Enc(Ku,KC1),Enc(Ky,Kc2),…。SD卡SDq的索引q表示对应于MQbic(注册商标)。(ii)第二点是,加密内容密钥Enc(Ky,Kc)代替加密的内容存储在用户数据区4中。另一方面,加密的内容可以存储在外部存储介质中,不限于用户终端10q的存储器中。(iii)第三点是,在步骤ST5和ST6之间,通过介质唯一密钥Kmu,基于解密结果(用户密钥Ku),对加密内容密钥进行解密,以执行解密过程(ST5q),以获得内容密钥(=标题密钥)Kc。由于上述三点差异,图2的SD卡SDq和用户终端10q在步骤ST1到ST3中与图1的情况相同的方式操作,但在步骤ST4和以后的步骤中按如下方式进行操作。用户终端10q使用会话密钥Ks通过加密通信,从保护区3读取加密用户密钥Enc(Kmu,Ku)(ST4)。用户终端10q通过介质唯一密钥Kmu对加密用户密钥Enc(Kmu,Ku)进行解密(ST5),以获得用户密钥Ku。然后,用户终端10q对从用户数据区4读取的加密内容密钥Enc(Ku,Kc)进行解密(ST5),以获得内容密钥Kc。最后,用户终端10a通过内容密钥Kc对从存储器11q读取的加密内容Enc(Kc,C)进行解密(ST6),以播放所获得的内容C。由于上述加密双密钥系统将加密内容密钥保存在存储容量比保护区3更大的用户数据区4中,因此,有一个优点,可以比SD音频保存更多的加密内容密钥。此外,根据加密双密钥系统,加密的内容可以保存在SD卡的外部。如此,可以预期,将促进加密内容的分发。
技术实现思路
然而,前面的加密双密钥系统与其他加密(单)密钥系统(下面可以简称为“其他系统”)没有兼容性。例如,符合加密双密钥系统的用户终端10q可以播放内容。另一方面,符合其他系统的用户终端10a不能播放内容。即使加密双密钥系统与其他系统没有兼容性,它本身也没有问题。然而,从让用户使用其他系统的用户终端10a而不是丢弃它的观点来看,优选情况下,应该有兼容性。本专利技术的目的是提供能够在加密双密钥系统和其他加密(单)密钥系统之间实现兼容性的存储介质转换方法、程序和设备。本专利技术的第一个方面是一种存储介质转换方法,用于使用户终端以在下列两者之间提供兼容性的方式转换第一存储介质的存储内容,第一加密系统,所述第一加密系统使用第一存储介质,该介质用于预先存储介质标识符数据、基于介质标识符数据生成的介质唯一密钥数据、通过基于介质唯一密钥数据以可解密的方式对用户密钥数据进行加密而获得的加密用户密钥数据,以及通过基于用户密钥数据以可解密的方式对内容密钥数据(Kc)进行加密而获得的第一加密内容密钥数据,以及用户终端,用于存储基于内容密钥数据以可解密的方式对内容数据进行加密而获得的第一加密内容,以及第二加密系统,该系统使用第二存储介质,不同于第一加密系统,所述第二存储介质用于存储通过基于介质唯一密钥数据以可解密的方式对相当于内容密钥数据的标题密钥数据进行加密而获得的加密标题密钥数据,以及通过基于标题密钥数据以可解密的方式对内容数据进行加密而获得的第二加密内容,该方法包括基于从第一存储介质读取的介质标识符数据,生成介质唯一密钥数据;基于介质唯一密钥数据,本文档来自技高网...
【技术保护点】
一种存储介质转换方法,用于使用户终端以在下列两者之间提供兼容性的方式转换第一存储介质的存储内容,第一加密系统,所述第一加密系统使用第一存储介质(SDq),所述第一存储介质用于预先存储介质标识符数据(IDm)、基于介质标识符数据生成的介质唯一密钥数据(Kmu)、通过基于介质唯一密钥数据以可解密的方式对用户密钥数据(Ku)进行加密而获得的加密用户密钥数据(Enc(Kmu,Ku)),以及通过基于用户密钥数据以可解密的方式对内容密钥数据(Kc)进行加密而获得的第一加密内容密钥数据(Enc(Ku,Kc)),所述第一加密系统还使用用户终端(20),所述用户终端用于存储通过基于内容密钥数据以可解密的方式对内容数据进行加密而获得的第一加密内容(Enc(Kc,C)),以及第二加密系统,该系统使用第二存储介质(SDa),不同于第一加密系统,所述第二存储介质用于存储通过基于介质唯一密钥数据以可解密的方式对相当于内容密钥数据的标题密钥数据(Kt)进行加密而获得的加密标题密钥数据(Enc(Kmu,Kt)),以及通过基于标题密钥数据以可解密的方式对内容数据进行加密而获得的第二加密内容(Enc(Kt,C)),该方法包括:基于从第一存储介质读取的介质标识符数据,生成介质唯一密钥数据;基于介质唯一密钥数据,对从第一存储介质读取的加密用户密钥数据进行解密,以获得用户密钥数据;基于用户密钥数据,对从第一存储介质读取的第一加密内容密钥数据进行解密,以获得内容密钥数据;基于介质唯一密钥数据,以可解密的方式对内容密钥数据进行加密,从而获得相当于加密的标题密钥数据的第二加密内容密钥数据(Enc(Kmu,Kc));在第一存储介质中写入第二加密内容密钥数据;以及在第一存储介质中写入第一加密内容。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:笠原章裕,三浦显彰,嵩比呂志,中野一典,石田茂,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。