终端装置、内容记录系统、标题密钥记录方法及计算机程序制造方法及图纸

终端装置（500），经由网络与发布内容的利用所需的标题密钥的密钥发布装置（400）连接，安装有用于保存所述内容和所述标题密钥的记录介质装置（600），记录介质装置（600）和密钥发布装置（400）进行相互认证，共有共通密钥，终端装置（500）具备传送部（513），从密钥发布装置（400）接收所述标题密钥以所述共通密钥加密的加密标题密钥，并将接收的所述加密标题密钥发送给记录介质装置（600），传送部（513）在记录介质装置（600）和密钥发布装置（400）进行相互认证之后，不干预在记录介质装置（600）及密钥发布装置（400）间使用所述共通密钥通信的数据。

【技术实现步骤摘要】
【国外来华专利技术】终端装置、内容记录系统、标题密钥记录方法及计算机程序
本专利技术涉及将经由网络发布的数字著作物记录到记录介质装置中的技术。
技术介绍
近年来，将影片或音乐等数字著作物(以下记载为“内容”)经由网络发布的系统逐渐普及。例如有如下的系统:用户的个人计算机(以下记载为“PC”)从内容服务器接收内容，并将接收的内容记录到用户购买的SD存储卡中。网络发布的内容是高画质及高音质的数字数据，因此为了防止出现非法拷贝等，需要著作权保护对策。作为保护对策之一，有AACS (Advanced Access Content System)。AACS 是在 BD(Blu-ray Disc (注册商标))中使用的著作权保护标准。在AACS中，从密钥发行装置向再现装置发行器件密钥，从密钥发行装置向内容制作装置发行MKB (Media Key Block)。内容制作装置使用MKB和自身生成的标题密钥来保护内容。并且，将MKB、标题密钥、以及保护的内容记录到BD-ROM中并出售。再现装置使用器件密钥和MKB和标题密钥，将内容的保护解除，从而再现内容。在先技术文献非专利文献非专利文献1: Advanced Access Content System(AACS) Prepared Video BookRevision0.95专利技术的概要专利技术所要解决的课题目前，作为记录在由控制器和闪存构成的下一代SD存储卡中的内容的著作权保护对策，正在讨论使用AACS。在AACS中，内容由内容制作者通过标题密钥加密并发布。因此，PC需要将加密内容、标题密钥、及其他内容的利用所需的数据等记录到SD存储卡中。这时，在PC上动作的非法程序可能会非法地取得标题密钥。
技术实现思路
在此，本专利技术的目的在于，提供一种终端装置、内容记录系统、标题密钥记录方法及计算机程序，将网络发布的加密内容和标题密钥记录到SD存储卡等记录介质装置中的情况下，能够抑制非法取得标题密钥。解决课题所采用的技术手段在此，本专利技术的一个方式的终端装置，其特征在于，经由网络与发布内容的利用所需的标题密钥的密钥发布装置连接，安装有用于保存所述内容和所述标题密钥的记录介质装置，所述记录介质装置和所述密钥发布装置进行相互认证，共用共通密钥，所述终端装置具备:接收部，从所述密钥发布装置接收通过所述共通密钥对所述标题密钥进行加密而得到的加密标题密钥；以及传输部，将接收的所述加密标题密钥发送给所述记录介质装置；在所述记录介质装置和所述密钥发布装置进行了相互认证之后，所述接收部及所述传输部不干预在所述记录介质装置及所述密钥发布装置间使用所述共通密钥来通信的数据。专利技术的效果根据该构成，在记录介质装置和密钥发布装置进行了相互认证之后，终端装置不干预在所述记录介质装置及所述密钥发布装置间使用共通密钥来通信的数据，所以能够抑制标题密钥被非法取得。【附图说明】图1是内容发布系统I的构成图。图2是密钥发行装置100的框图。图3是表示密钥发行装置100生成的证书的数据结构的图。图4是表示密钥发行处理的动作的流程图。[0021 ]图5是内容制作装置200的框图。图6是表示内容制作处理的动作的流程图。图7是内容发布装置300的框图。图8是表示保存在内容保存部302中的内容数据的图。图9是表示发布委托数据的数据结构的图。图10是表示内容发布处理的动作的流程图。图11是密钥发布装置400的框图。图12是表示内容权利表420的数据结构的图。图13是表示相互认证处理的动作的流程图。图14是表示相互认证处理的动作的流程图。图15表示密钥发布处理的动作的流程图。图16是终端装置500的框图。图17是终端装置500的框图。图18是表示内容记录处理的动作的流程图。图19是表示内容再现处理的动作的流程图。图20是记录介质装置600的框图。图21是表示标题密钥取得处理的动作的流程图。图22是内容发布系统2的构成图。图23是密钥发布装置1400的框图。图24是表示标题密钥传输处理的动作的流程图。图25是表示标题密钥传输处理的动作的流程图。图26是表示标题密钥传输处理(复原处理)的动作的流程图。图27是终端装置1500的框图。图28是终端装置1500的框图。图29是表示内容移动处理的动作的流程图。图30是表示内容移动处理(复原处理)的动作的流程图。图31是用于说明变形例的图。图32是用于说明变形例的图。【具体实施方式】< 1.得到本专利技术的一个方式的经过>首先，说明本申请专利技术人得到作为本专利技术的一个方式的内容发布系统的经过。为了将网络发布的内容记录到SD存储卡等记录介质装置中，可以想到使用专用的硬件记录器来记录的情况、和使用在PC上动作的软件记录器来记录的情况。使用在PC上动作的软件记录器来下载内容的方法比较简单，容易被用户接受。但是，软件记录器与硬件记录器相比，安全性较脆弱，在AACS中使用的秘密信息被泄露的危险性较高。已经有人在开发及贩卖如下的程序:该程序对脆弱的软件记录器进行解析，非法取得对软件记录器分配的器件密钥，使用该器件密钥进行内容的非法拷贝。在AACS中使用规定器件密钥被非法取得后，例如伪装成正规的终端装置的非法程序从密钥发布装置取得用于将内容解密的标题密钥。如上述那样，标题密钥是在加密内容的解密中使用的密钥数据，所以需要抑制被非法程序取得。在此，本申请专利技术人为了抑制非法程序取得标题密钥而进行了反复研究，得到了以下说明的内容发布系统。< 2.实施方式I >在此，说明作为本专利技术的一个方式的内容发布系统I。< 2-1.概要 >图1是表示内容发布系统I的整体构成的图。内容发布系统I包括:密钥发行装置100、内容制作装置200、内容发布装置300、密钥发布装置400、终端装置500及记录介质装置600。密钥发行装置100是成为内容发布系统I的安全性的基础的合法机构所保有的装置。密钥发行装置100对于构成内容发布系统I的各装置，生成并发行合法的私钥和公钥证书。内容制作装置200生成内容和用于对该内容进行加密的标题密钥。然后，将通过标题密钥对内容进行加密而得到的加密内容发送给内容发布装置300，并将标题密钥发送给密钥发布装置400。终端装置500作为一例，是设置在用户的自家的PC。终端装置500能够经由因特网等网络与内容发布装置300和密钥发布装置400连接。此外，在终端装置500中可以安装SD存储卡等记录介质装置600。终端装置500经由网络从内容发布装置300接收加密内容，并将接收的加密内容写入所安装的记录介质装置600。此外，终端装置500经由网络从密钥发布装置400接收标题密钥，并写入记录介质装置600。这时，标题密钥经由通过密钥发布装置400和记录介质装置600进行的相互认证的结果而建立的安全的通信路(对话)而被收发。因此，记录介质装置600不必将标题密钥的内容通知给终端装置500，就能够从密钥发布装置400取得标题密钥。以下说明各装置的详细构成及各处理的动作。< 2-2.密钥发行装置100的构成>密钥发行装置100是具备处理器、ROM、RAM、硬盘等的计算机系统。密钥发行装置100对于构成内容发布系统I的各装置进行密钥发行处理，该密钥发行处理生成并发行合法的私钥公钥证书。图2是表本文档来自技高网...

【技术保护点】
一种终端装置，经由网络与发布内容的利用所需的标题密钥的密钥发布装置连接，安装有用于保存所述内容和所述标题密钥的记录介质装置，该终端装置的特征在于，所述记录介质装置和所述密钥发布装置进行相互认证，共用共通密钥，所述终端装置具备：接收部，从所述密钥发布装置接收通过所述共通密钥对所述标题密钥进行加密而得到的加密标题密钥；以及传输部，将接收的所述加密标题密钥发送给所述记录介质装置；在所述记录介质装置和所述密钥发布装置进行了相互认证之后，所述接收部及所述传输部不干预在所述记录介质装置及所述密钥发布装置间使用所述共通密钥来通信的数据。

【技术特征摘要】
【国外来华专利技术】2011.05.09 US 61/483,8741.一种终端装置，经由网络与发布内容的利用所需的标题密钥的密钥发布装置连接，安装有用于保存所述内容和所述标题密钥的记录介质装置，该终端装置的特征在于， 所述记录介质装置和所述密钥发布装置进行相互认证，共用共通密钥， 所述终端装置具备: 接收部，从所述密钥发布装置接收通过所述共通密钥对所述标题密钥进行加密而得到的加密标题密钥；以及 传输部，将接收的所述加密标题密钥发送给所述记录介质装置； 在所述记录介质装置和所述密钥发布装置进行了相互认证之后，所述接收部及所述传输部不干预在所述记录介质装置及所述密钥发布装置间使用所述共通密钥来通信的数据。2.如权利要求1所述的终端装置，其特征在于，具备: 检测部，检测所述记录介质装置和所述密钥发布装置进行所述相互认证的情况；以及禁止部，在所述相互认证开始后，禁止干预在所述记录介质装置及所述密钥发布装置间使用所述共通密钥来通信的数据。3.如权利要求2所述的终端装置，其特征在于， 在所述记录介质装置中记录有将所述内容使用所述标题密钥加密后的加密内容和用于识别所述内容的内容识别信息， 所述终端装置还具备发送部，该发送部从所述记录介质装置取得所述内容识别信息，将取得的所述内容识别信息发送给所述密钥发布装置， 所述接收部从所述密钥发布装置`接收与所述内容识别信息对应的所述加密标题密钥。4.如权利要求3所述的终端装置，其特征在于， 所述发送部还从所述记录介质装置取得用于识别该记录介质装置的介质识别信息，并将取得的所述介质识别信息发送给所述密钥发布装置， 所述接收部还从所述密钥发布装置接收为了将所述内容与所述记录介质装置建立关联而生成的认证信息， 所述终端装置具备写入部，将接收的所述认证信息写入所述记录介质装置。5.如权利要求4所述的终端装置，其特征在于， 所述认证信息是根据所述标题密钥和所述介质识别信息运算出的消息认证代码(MAC)。6.如权利要求5所述的终端装置，其特征在于， 所述终端装置在与所述密钥发布装置之间建立安全的通信路， 所述接收部经由所述安全的通信路接收所述认证信息， 所述发送部经由所述安全的通信路发送所述内容识别信息及所述介质识别信息。7.如权利要求6所述的终端装置，其特征在于， 所述终端装置具备相互认证部，在与所述密钥发布装置之间进行相互认证，共有共通密钥； 所述接收部接收由所述相互认证部通过在与所述密钥发布装置之间共有的共通密钥加密而得到的所述认证信息， 所述发送部将所述内容识别信息及所述介质识别信息通过所述相互认证部在与所述密钥发布装置之间共有的共通密钥加密并发送。8.如权利要求4所述的终端装置，其特征在于， 所述接收部还从所述密钥发布装置接收所述内容的利用条件， 所述写入部还将接收的所述利用条件写入所述记录介质装置。9.如权利要求4所述的终端装置，其特征在于， 所述终端装置从所述记录介质装置向其他记录介质装置传输所述标题密钥， 所述记录介质装置和所述密钥发布装置进行相互认证，共有第I共通密钥，所述其他记录介质装置和所述密钥发布装置进行相互认证，共有第2共通密钥， 所述终端装置还具备: 第I接收部，从所述记录介质装置接收所述标题密钥以所述第I共通密钥加密的第I加密标题密钥； 第I传输部，将接收的所述第I加密标题密钥发送给所述密钥发布装置； 第2接收部，从所述密钥发布装置接收所述标题密钥以所述第2共通密钥加密后的第2加?标题?钥...

【专利技术属性】
技术研发人员：山口高弘，中野稔久，大森基司，村濑薰，
申请(专利权)人：松下电器产业株式会社，
类型：
国别省市：