记录再现系统、记录媒体装置及记录再现装置制造方法及图纸

提供一种能够防止存储卡厂商将相同的媒体ＩＤ保存到各存储卡中的不正当行为的存储卡及记录再现装置。存储卡（１００）具备媒体ＩＤ保存模组部（６１０）及存储器部（１２０）。媒体ＩＤ保存模组部（６１０）包括保存存储卡固有的媒体ＩＤ的媒体ＩＤ保存部（６１１）、和基于媒体ＩＤ生成证明自己的正当性的证明信息的证明部（６０９）。存储器部（１２０）具备用来保存加密的数字内容的加密内容保存部（１２２）。上述记录再现装置（２００）具备：存储卡验证部（２１１），从存储卡（１００）取得上述证明信息，基于所取得的上述证明信息验证存储卡（１００）的正当性，在验证失败的情况下禁止加密的内容的解密或者内容的加密；内容加密密钥部（２０９），在验证成功的情况下，将数字内容加密，或者将加密数字内容解密。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及防止数字内容的不正当利用的技术。
技术介绍
将数字广播的数字内容记录到记录媒体、例如记录型DVD (DigitalVersati 1 e Disk)、存储卡等中的记录再现装置正在普及。上述记录再现装置的具体例是DVD记录机、 对应于1段广播(1 segment broadcasting)录像的便携电话等。此外，将电影及音乐等的 数字内容经由网络数字分发给记录装置、使用上述记录装置记录到记录媒体中的服务正在 普及。上述记录装置的具体例是KIOSK终端、个人计算机等。进而，将数字内容经由网络数 字分发给再现装置并再现的数字内容分发服务正在普及。再现装置的具体例是音乐播放 器、影像显示用便携终端等。在此情况下，为了保护数字内容的著作权人的权利，需要防止一次记录在记录媒 体中的数字内容被复制到其他记录媒体中并再现的技术。根据专利文献1，在记录媒体中保存该记录媒体固有的不能改写的唯一的媒体固 有号码。在许可侧，与该记录媒体的媒体固有号码一起生成媒体固有密钥，使用该媒体固有 密钥将用来解密加密数据的解密密钥加密，作为许可信息写入到记录媒体中。在使用侧，从 记录媒体读入媒体固有号码，与读入的媒体固有号码一起生成媒体固有密钥。接着，通过该 媒体固有密钥将作为许可信息的加密的解密密钥解密，生成原来的解密密钥。接着，用该解 密密钥将加密数据解密，生成平文的电子化数据。根据该技术，使用者即使将记录在正规的记录媒体中的加密数据及许可信息复制 到其他不正当的记录媒体中、想要从不正当的记录媒体将加密内容解密，也不能将正规的 记录媒体的媒体固有号码复制到不正当的记录媒体中。因而，使用者不能从其他记录媒体 取得正规的记录媒体的媒体固有号码，不能将作为许可信息的加密的解密密钥正当地解 密。结果，使用者不能将加密数据正当地解密。专利文献1 日本特开平05-257816号公报
技术实现思路
这里，设想卡厂商将相同的媒体ID保存到各存储卡中的情况。S卩，假设在第1及 第2存储卡中，由卡厂商保存了相同的媒体ID。此外，假设在第1存储卡中保存有正规的加 密内容。该加密内容是使用由媒体ID生成的内容密钥将内容加密而生成的。在此情况下，假设保存在第1存储卡中的加密内容被不正当地复制到了第2存储 卡中。为了将复制在第2存储卡中的加密内容不正当地再现，从第2存储卡取得媒体ID，由 所取得的媒体ID生成内容密钥。保存在第2存储卡中的媒体ID与保存在第1存储卡中的 媒体ID是相同的。因而，由第2存储卡的媒体ID生成的内容密钥与由第1存储卡的媒体 ID生成的内容密钥是相同的。因而，如果想要使用生成的内容密钥将复制在第2存储卡中 的加密内容解密，则能够正当地进行解密。这样，在以往的技术中，具有在卡厂商进行了将相同的媒体ID保存到多个存储卡 中的不正当行为的情况下不能保护数字内容的著作权人的权利的问题。本专利技术为了解决上述问题，目的是提供一种能够防止记录媒体装置的厂商将识别 一个记录媒体装置的一个识别信息保存到多个记录媒体装置中的不正当行为的记录再现 系统、记录媒体装置、记录再现方法及程序。为了达到上述目的，本专利技术是一种由记录媒体装置和记录再现装置构成的记录再 现系统，其特征在于，上述记录媒体装置具备耐篡改机构及存储器机构；上述耐篡改机构包 括识别信息保存机构，保存有耐篡改机构固有的识别信息；证明机构，基于上述识别信息 生成证明自己的正当性的证明信息，将所生成的证明信息输出；上述存储器机构具备用来 保存加密的数字内容的加密内容保存部；上述记录再现装置具备验证机构，从上述记录 媒体装置取得上述证明信息，基于所取得的上述证明信息，验证上述记录媒体装置的正当 性，在验证失败的情况下，禁止加密内容的解密或内容的加密；内容加解密机构，在上述验 证机构的验证成功的情况 下，基于上述识别信息将数字内容加密，记录到上述加密内容保 存部中，或者基于上述识别信息将从上述加密内容保存部读出的加密数字内容解密。根据本专利技术的记录再现系统，记录再现装置的验证机构使用由证明机构基于保存 在记录媒体装置的耐篡改机构中的识别信息生成的证明信息，验证记录媒体装置的正当 性。在验证失败的情况下，禁止加密内容的解密或内容的加密。在验证成功的情况下，允许 数字内容的加密或加密数字内容的解密。因此，即使记录媒体装置的厂商不正当地将记录媒体装置的识别信息复制到了多 个记录媒体装置中，该厂商也不能将耐篡改机构复制到该不正当的记录媒体装置中。由此， 记录媒体装置不能输出基于识别信息的证明信息，与正当的记录再现装置之间的认证失 败。由此，即使是记录媒体装置的厂商不正当地复制了识别信息的情况，也不能使用 该记录媒体装置将数字内容加密或将加密的内容解密。这样，起到能够防止记录媒体装置 的厂商的不正当行为的效果。附图说明图1是表示实施方式1的记录再现系统300、中心600、卡厂商400及装置厂商500 的整体结构图。图2是表示实施方式1的中心600、卡厂商400及装置厂商500的各结构的结构图。图3是表示实施方式1的中心600及卡厂商400的动作的流程图。图4表示实施方式1的厂商公开密钥证书/媒体ID保存模组订购书810的例子。图5表示实施方式1的厂商公开密钥证书820的例子。图6是表示实施方式1的媒体ID保存模组部610的结构的结构图。图7表示实施方式1的媒体ID签名数据830的例子。图8是表示实施方式1的中心600和装置厂商500的动作的流程图。图9表示实施方式1的中心公开密钥订购书840的例子。图10是表示实施方式1的记录再现系统300 (存储卡100及记录再现装置200)的结构的结构图。图11是表示实施方式1的记录再现系统300 (存储卡100及记录再现装置200) 的记录时的动作的流程图。图12是表示实施方式1的记录再现系统300 (存储卡100及记录再现装置200) 的再现时的动作的流程图。图13是用来说明实施方式1的记录再现系统300的效果的说明图。图14是表示实施方式2的记录再现系统300a、中心600a、卡厂商400a及装置厂 商500a的结构的整体结构图。图15是是表示实施方式2的中心600a、卡厂商400a及装置厂商500a的结构的结 构图。图16是表示实施方式2的中心600a及卡厂商400a的动作的流程图。图17表示实施方式2的媒体ID保存模组订购书850的例子。图18是表示实施方式2的媒体ID保存模组部610a的结构的结构图。图19表示实施方式2的加密媒体密钥组860的数据构造。图20是表示实施方式2的中心600a及装置厂商500a的动作的流程图。图21表示实施方式2的装置设备密钥订购书870的数据构造的一例。图22是表示实施方式2的记录再现系统300a (存储卡IOOa及记录再现装置200a) 的结构的结构图。图23是表示实施方式2的记录再现系统300a (存储卡IOOa及记录再现装置200a) 的记录时的动作的流程图。图24表示实施方式2的记录再现系统300a (存储卡IOOa及记录再现装置200a) 的认证处理的例子。图25是表示实施方式2的记录再现系统300a (存储卡IOOa及记录再现装置200a) 的再现时的动作的流程图。图26是用来说明实施方式2的记录再现系本文档来自技高网...

【技术保护点】
一种记录再现系统，由记录媒体装置和记录再现装置构成，其特征在于，上述记录媒体装置具备耐篡改机构及存储器机构；上述耐篡改机构包括：识别信息保存机构，保存有耐篡改机构固有的识别信息；证明机构，基于上述识别信息生成证明自己的正当性的证明信息，将所生成的证明信息输出；上述存储器机构具备用来保存加密的数字内容的加密内容保存部；上述记录再现装置具备：验证机构，从上述记录媒体装置取得上述证明信息，基于所取得的上述证明信息，验证上述记录媒体装置的正当性，在验证失败的情况下，禁止加密内容的解密或内容的加密；内容加解密机构，在上述验证机构的验证成功的情况下，基于上述识别信息将数字内容加密，记录到上述加密内容保存部中，或者基于上述识别信息将从上述加密内容保存部读出的加密数字内容解密。

【技术特征摘要】
【国外来华专利技术】JP 2008-9-24 2008-244376;JP 2008-11-19 2008-295503一种记录再现系统，由记录媒体装置和记录再现装置构成，其特征在于，上述记录媒体装置具备耐篡改机构及存储器机构；上述耐篡改机构包括识别信息保存机构，保存有耐篡改机构固有的识别信息；证明机构，基于上述识别信息生成证明自己的正当性的证明信息，将所生成的证明信息输出；上述存储器机构具备用来保存加密的数字内容的加密内容保存部；上述记录再现装置具备验证机构，从上述记录媒体装置取得上述证明信息，基于所取得的上述证明信息，验证上述记录媒体装置的正当性，在验证失败的情况下，禁止加密内容的解密或内容的加密；内容加解密机构，在上述验证机构的验证成功的情况下，基于上述识别信息将数字内容加密，记录到上述加密内容保存部中，或者基于上述识别信息将从上述加密内容保存部读出的加密数字内容解密。2.如权利要求1所述的记录再现系统，其特征在于，上述存储器机构还具备保存有加密设备密钥的加密设备密钥保存部、和保存有加密媒 体密钥组的加密媒体密钥组保存部，上述加密设备密钥是将上述记录媒体装置固有的设备 密钥用控制器密钥加密而生成的，包含在上述加密媒体密钥组中的多个加密媒体密钥是分 别使用记录媒体装置的设备密钥或记录再现装置的设备密钥将1个媒体密钥加密而生成 的；上述耐篡改机构是作为半导体设备的控制器； 上述证明机构还具备控制器密钥保存部，保存有控制器固有的、或者规定数量的控制器的集合固有的控制 器密钥；解密部，将从上述加密设备密钥保存部取得的上述加密设备密钥使用保存在上述控制 器密钥保存部中的上述控制器密钥解密；第1媒体密钥生成部，基于由上述解密部生成的设备密钥、和保存在上述加密媒体密 钥组保存部中的上述加密媒体密钥组，生成媒体密钥；第1媒体固有密钥生成部，基于由上述第1媒体密钥生成部生成的上述媒体密钥、和保 存在上述识别信息保存机构中的上述识别信息，生成媒体固有密钥； 上述验证机构具备设备密钥保存部，保存有上述记录再现装置固有的设备密钥； 第2媒体密钥生成部，基于保存在上述设备密钥保存部中的上述设备密钥、和从上述 加密媒体密钥组保存部取得的上述加密媒体密钥组，生成媒体密钥；第2媒体固有密钥生成部，基于由上述第2媒体密钥生成部生成的媒体密钥、和从上述 记录媒体装置取得的上述识别信息，生成媒体固有密钥；上述证明机构使用由上述第1媒体固有密钥生成部生成的上述媒体固有密钥生成上 述证明信息；上述验证机构使用由上述第2媒体固有密钥生成部生成的上述媒体固有密钥，基于上 述证明信息验证上述记录媒体装置的正当性。3.如权利要求1所述的记录再现系统，其特征在于，上述存储器机构还具备保存有加密媒体密钥组的加密媒体密钥组保存部，包含在上述 加密媒体密钥组中的多个加密媒体密钥是分别使用上述记录媒体装置的设备密钥或上述 记录再现装置的设备密钥、将1个媒体密钥加密而生成的； 上述证明机构还具备第1设备密钥保存部，保存上述耐篡改机构固有的设备密钥； 第1媒体密钥生成部，基于保存在上述第1设备密钥保存部中的上述设备密钥、保存在 上述加密媒体密钥组保存部中的上述加密媒体密钥组，生成媒体密钥；第1媒体固有密钥生成部，基于由上述第1媒体密钥生成部生成的上述媒体密钥、和保 存在上述识别信息保存机构中的上述识别信息，生成媒体固有密钥； 上述验证机构还具备第2设备密钥保存部，保存有上述记录再现装置固有的设备密钥； 第2媒体密钥生成部，基于保存在上述第2设备密钥保存部中的上述设备密钥、和从上 述加密媒体密钥组保存部取得的上述加密媒体密钥组，生成媒体密钥；第2媒体固有密钥生成部，基于由上述第2媒体密钥生成部生成的媒体密钥、和从上述 记录媒体装置取得的上述识别信息，生成媒体固有密钥；上述证明机构使用由上述第1媒体固有密钥生成部生成的上述媒体固有密钥生成上 述证明信息；上述验证机构使用由上述第2媒体固有密钥生成部生成的上述媒体固有密钥，基于上 述证明信息验证上述记录媒体装置的正当性。4.如权利要求1所述的记录再现系统，其特征在于， 上述证明机构还具备厂商秘密密钥保存部，保存有上述记录媒体装置的厂商固有的厂商秘密密钥； 签名生成部，从上述记录再现装置的上述验证机构获取随机数，使用上述厂商秘密密 钥，生成对应于获取的上述随机数及保存在上述识别信息保存机构中的上述识别信息的数 字签名数据；上述存储器机构还具备厂商公开密钥证书保存部，保存有由可信赖的中心、使用该中心的中心秘密密钥、对对 应于上述厂商秘密密钥的厂商公开密钥发行的厂商公开密钥证书； 上述验证机构还具备随机数生成部，生成上述随机数，向上述记录媒体装置发送； 中心公开密钥保存部，保存有对应于上述中心的中心秘密密钥的中心公开密钥； 第1签名验证部，使用保存在上述中心公开密钥保存部中的上述中心公开密钥，验证 包含在从上述记录媒体装置获取的厂商公开密钥证书中的厂商公开密钥的正当性；第2签名验证部，通过使用已验证正当性的上述厂商公开密钥、验证从上述记录媒体 获取的上述数字签名数据的正当性，验证上述记录媒体装置的正当性。5.如权利要求1所述的记录再现系统，其特征在于， 上述证明机构包括第1媒体固有密钥生成机构，使用上述识别信息，生成该耐篡改机构的媒体固有密钥；证明生成机构，使用上述媒体固有密钥作为密钥，根据来自上述记录再现装置的质询 数据生成作为应答数据的上述证明信息，将所生成的作为应答数据的上述证明信息输出； 上述验证机构具备第2媒体固有密钥生成机构，使用上述记录媒体装置的上述识别信息，生成与上述媒 体固有密钥相同的媒体固有密钥；验证部，生成上述质询数据并输出，使用从上述记录媒体装置取得的作为应答数据的 上述证明信息和上述质询数据，验证上述记录媒体装置的正当性。6.如权利要求5所述的记录再现系统，其特征在于，上述证明机构还具备生成媒体密钥的第1媒体密钥生成机构； 上述第1媒体固有密钥生成机构使用上述识别信息及生成的上述媒体密钥生成媒体 固有密钥；上述验证机构还具备生成与由上述第1媒体密钥生成机构生成的媒体密钥相同的媒 体密钥的第2媒体密钥生成机构；上述第2媒体固有密钥生成机构使用上述识别信息及生成的上述媒体密钥生成上述 媒体固有密钥。7.如权利要求1所述的记录再现系统，其特征在于， 上述证明机构包括厂商秘密密钥保存部，保存有上述记录媒体装置的制造者的厂商秘密密钥； 签名生成部，从上述识别信息保存机构取得上述识别信息，使用上述厂商秘密密钥，对 所取得的上述识别信息实施数字签名，生成签名数据作为上述证明信息； 上述验证机构包括厂商公开密钥保存部，保存有上述记录媒体装置的制造者的厂商公开密钥； 签名验证部，从上述记录媒体装置取得上述签名数据作为上述证明信息，使用上述厂 商公开密钥，对所取得的作为上述证明信息的上述签名数据实施数字签名验证，在验证失 败的情况下，禁止加密内容的解密或内容的加密，在验证成功的情况下，从上述签名数据取 得上述识别信息；上述内容加解密机构在验证成功的情况下，基于所取得的上述识别信息，将上述数字 内容加密，或者将上述加密数字内容解密。8.—种记录媒体装置，是用来保存加密的数字内容的记录媒体装置，其特征在于， 具备耐篡改机构及存储器机构；上述耐篡改机构包括识别信息保存机构，保存有耐篡改机构固有的识别信息；证明机构，基于上述识别信息生成证明自己的正当性的证明信息，将所生成的证明信 息输出；上述存储器机构具备用来保存加密的数字内容的加密内容保存部。9.如权利要求8所述的记录媒体装置，其特征在于， 上述证明机构包括第1媒体固有密钥生成部，使用上述识别信息，生成媒体固有密钥； 证明生成机构，使用上述媒体固有密钥作为密钥，根据来自上述记录再现装置的质询数据生成作为应答数据的上述证明信息，将所生成的作为应答数据的上述证明信息输出。10.如权利要求9所述的记录媒体装置，其特征在于，上述证明机构还具备生成媒体密钥的第1媒体密钥生成机构； 上述第1媒体固有密钥生成机构使用上述识别信息及生成的上述媒体密钥生成媒体 固有密钥。11.如权利要求8所述的记录媒体装置，其特征在于，上述存储器机构还具备保存有加密媒体密钥组的加密媒体密钥组保存部，上述加密媒 体密钥组包括多个加密媒体密钥，多个加密媒体密钥对应于多个装置，多个加密媒体密钥 是分别使用分配给各装置的设备密钥将上述记录媒体装置的媒体密钥加密而生成的； 上述证明机构还具备保存有分配给该记录媒体装置的设备密钥的设备密钥保存机构；上述第1媒体密钥生成机构从保存在上述加密媒体密钥组保存部中的上述加密媒体 密钥组中确定该记录媒体装置的加密媒体密钥，将所确定的加密媒体密钥使用上述设备密 钥解密，生成上述媒体密钥。12.如权利要求11所述的记录媒体装置，其特征在于， 上述耐篡改机构是作为半导体设备的控制器；上述存储器机构还具备保存有加密的上述设备密钥的加密设备密钥保存机构； 上述证明机构还具备控制器密钥保存机构，保存有分配给作为控制器的该耐篡改机构的控制器密钥； 解密机构，将保存在上述加密设备密钥保存机构中的加密的上述设备使用上述控制器 密钥解密，生成上述设备密钥。13.如权利要求11所述的记录媒体装置，其特征在于，上述存储器机构还具备保存有加密的上述设备密钥的加密设备密钥保存机构； 上述证明机构还具备固有密钥生成机构，生成该耐篡改机构固有的固有密钥；解密机构，将保存在上述加密设备密钥保存机构中的加密的上述设备密钥使用上述固 有密钥解密，生成上述设备密钥。14.如权利要求8所述的记录媒体装置，其特征在于， 上述证明机构包括厂商秘密密钥保存部，保存有上述记录媒体装置的制造者的厂商秘密密钥； 签名生成部，从上述识别信息保存机构取得上述识别信息，使用上述厂商秘密密钥对 所取得的上述识别信息实施数据签名，生成签名数据作为上述证明信息。15.如权利要求14所述的记录媒体装置，其特征在于，上述签名生成部从上述记录再现装置取得随机数，对于所取得的上述识别信息及所取 得的随机数的结合体实施数字签名。16.如权利要求14所述的记录媒体装置，其特征在于，上述记录媒体装置的...

【专利技术属性】
技术研发人员：原田俊治，山本雅哉，永田峰久，山口高弘，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]