从系统中排除非法机器,由此防止内容数据的非法利用。存储卡(10)将用于对内容密钥数据(Kc)进行加密的服务密钥(Ksrv)保存于隐匿区域(14)中。存储卡(10)针对在对正规的主机装置(20)具有的主机函数(F)提供了询问数据(Q)的情况下得到的应答数据(Ac)的数据通过服务密钥(Ksrv)进行加密而保存。如果将询问数据(Q)提供给主机装置(20),则根据该询问数据(Q)和主机函数(F)得到应答数据(AH)。通过比较部(122)判定该应答数据(AH)与应答数据(Ac)的一致/不一致。在一致的情况下,存储卡(10)对通过服务密钥(Ksrv)加密后的内容密钥数据(Kc)进行解密而发送给主机装置(20)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及可以排除内容数据的非法利用并且再现内容数据的内容数据再现系统、以及在该内容数据再现系统中使用的记录装置。
技术介绍
近年来,伴随信息化社会的发展,将对书、新闻、音乐或者动画等进行电子化而得到的内容数据分配给用户终端并能够阅览内容数据的内容数据再现系统得到了广泛使用。但是,由于电子化的内容(以下简称为内容)可以容易复制,所以易于产生忽视著作权的违法行为。根据从这样的违法行为保护内容的观点,通常,通过加密密钥对内容进行加密后记录,并在再现时解密。作为该种内容保护技术之一,有CPRM(Content Protection for Prerecorded Media,可录制媒体内容保护)。另外,考虑利用内容密钥为2种的密钥双重地进行了加密的加密双重密钥方式(例如,参照专利文献1)。这种加密双重密钥方式例如用于MQbic(注册商标)。加密密钥中的对记录介质固有的密钥例如媒体固有密钥被安全地存储于存储介质的隐匿区域中,被设为从外部根本无法进行访问。因此,即使例如只有加密内容密钥数据被违法地拷贝,违法拷贝者如果没有媒体固有密钥,则也无法利用内容数据。但是,如果通过某种手法非法地读出这样的媒体固有密钥,并交给没有受到正规的许可的主机制造商,则可能会通过根据这样的流出信息制造出的非法机器,违法地利用内容数据。专利文献1 日本特开2005-341156号公报
技术实现思路
本专利技术的目的在于提供一种内容数据再现系统、以及记录装置,可以从系统中排除非法机器,由此防止内容数据的非法利用。本专利技术的一个方式所涉及的内容数据再现系统,具备主机装置,利用内容数据; 以及记录装置,对针对所述内容数据通过内容密钥数据进行加密而成的加密内容数据进行解密,使得能够在所述主机装置中利用内容数据,其特征在于,所述记录装置具备存储部, 存储用于对所述内容密钥数据进行加密的服务密钥、针对所述内容密钥数据通过所述服务密钥进行加密而成的加密内容密钥数据、以及针对第1输出数据通过所述服务密钥进行加密而得到的加密输出数据,其中,所述第1输出数据是在使用正规的所述主机装置具有的主机函数来对输入数据进行运算时得到的输出数据;比较部,将所述输入数据提供给所述主机装置,从所述主机装置接收由所述主机装置根据该输入数据和所述主机函数而获取的第2输出数据,对该第2输出数据与所述第1输出数据进行比较;以及数据处理部,在所述比较部检测到所述第1输出数据与所述第2输出数据的一致的情况下,使用所述服务密钥对所述加密内容密钥数据进行解密而得到所述内容密钥数据,所述存储部构成为将所述服务密钥存储于不能从所述主机装置访问的隐匿区域中,所述主机装置具备根据所述输入数据和所述主机函数得到所述第2输出数据的第1变换部。另外,本专利技术的一个方式所涉及的记录装置,与主机装置协作,对针对内容数据通过内容密钥数据进行加密而成的加密内容数据适当地进行解密而使得能够利用内容数据, 其特征在于,具备存储部,存储用于对内容密钥数据进行加密的服务密钥、针对所述内容密钥数据通过所述服务密钥进行加密而成的加密内容密钥数据、对正规的所述主机装置具有的主机函数提供的输入数据、以及针对在将所述输入数据提供给所述主机函数时得到的第1输出数据通过所述服务密钥进行加密而得到的加密输出数据,其中,所述内容密钥数据用于对所述内容数据进行加密;比较部,将所述输入数据提供给所述主机装置,接收由所述主机装置根据该输入数据以及所述主机函数而获取的第2输出数据,对该第2输出数据与所述第1输出数据进行比较;以及解密处理部,在所述比较部检测到所述第1输出数据与所述第2输出数据的一致的情况下,使用所述服务密钥对所述加密内容密钥数据进行解密而得到所述内容密钥数据,所述存储部将所述服务密钥存储于不能从所述主机装置访问的隐匿区域中。根据本专利技术,可以提供可以从系统中排除非法机器,由此防止内容数据的非法利用的内容数据再现系统、以及记录装置。附图说明图1是示出本专利技术的第1实施方式的内容数据再现系统的整体结构的框图。图2说明在第1实施方式中,用于主机装置20获取内容密钥数据Kc的步骤、和此时的各部的动作。图3是示出本专利技术的第2实施方式的内容数据再现系统的整体结构的框图。图4说明在第2实施方式中,用于主机装置20获取内容密钥数据Kc的步骤、和此时的各部的动作。图5是说明本专利技术的第3实施方式的内容数据再现系统中的认证过程的概要的概念图。图6示出在本专利技术的第3实施方式的内容数据再现系统中使用的MKB(Media Key Block,媒体密钥块)的结构例。图7示出在本专利技术的第3实施方式的内容数据再现系统中,执行共通的认证过程的情况下的各部的动作。图8示出本专利技术的第3实施方式的内容数据再现系统中使用的MKB(Media Key Block)的结构例。图9示出在本专利技术的第3实施方式的内容数据再现系统中,针对每个主机执行不同的认证过程的情况下的各部的动作。(符号说明)10 存储卡;11 接口部;12 数据处理/通信控制部;13 系统区域;14 隐匿区域;15 用户数据区域;16 服务密钥处理部;20 主机装置;21 接口部;22 数据处理/通信控制部;22A =MKB处理部;23 数据存储部;24 =DLL执行部;30 内容服务器;40 密钥数据库;50 网络;71 主机节点编号存储部;72 加密共通媒体密钥存储部;73 个别媒体密钥存储部;121 数据分离部;122 比较部;123 加密解密部;IM 第3变换部;125 发送接收控制部;221 数据分离部;222 第1变换部;223 加密解密部;2 第2变换部;225 发送接收控制部;2 数据处理部。具体实施例方式接下来,参照附图,详细说明本专利技术的实施方式。图1是示出本专利技术的第1实施方式的内容数据再现系统的整体结构的框图。该系统具备存储卡(记录装置)10,安全地存储对内容数据进行加密的内容密钥数据等;以及主机装置20,与该存储卡10协作,在经由后述认证处理之后获取内容密钥数据来进行内容数据的再现。该主机装置20构成为可以经由网络50与内容服务器30以及密钥数据库40 进行数据通信。存储卡10和主机装置构成为经由安全通道60连接,按照AKE(Authentication and Key Exchange,鉴别和密钥交换)安全地发送接收数据。存储卡10具备接口部11、数据处理/通信控制部12、系统区域13、隐匿区域14、 用户数据区域15、以及服务密钥处理部16。接口部11是担当经由安全通道60与主机装置20交互的各种数据的输入输出控制的部分。数据处理/通信控制部12是担当后述各种数据处理(数据分离、比较判定、数据变换、加密解密)、以及这些数据的发送接收控制的部分。数据处理/通信控制部12具有数据分离部121、比较部122、加密解密部123、第3变换部124、以及发送接收控制部125。数据分离部121具有如后所述对连结数据进行分离的功能,其中,所述连结数据是将相互关联的数据连结而成的。比较部122是如后所述对存储卡10具有的应答数据Ac与主机装置20计算出的应答数据Ah进行比较来判定其一致/不一致的部分。加密解密部123具有对所提供的明文数据进行加密并且对所提供的加密数据进行解密的功能。第3变换部IM本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:松川伸一,笠原章裕,嵩比吕志,三浦显彰,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。