コンテンツデータ管理システム及び装置
【課題】著作権保護の対象となるコンテンツデータの配信で、データを復号するための鍵及びデータの利用条件に関する制御情報を一方の装置から他へ転送する場合に、暗号演算に関する負荷を軽減し、かつ不正を防御する。
【解決手段】データの復号化を管理するための制御情報を扱うコンテンツデータ管理システムで、データを記録再生する第1の装置と、データを記憶する第2の装置と、コンテンツデータ転送を制御するホスト処理部とを有し、ホスト処理部の制御によって各装置が持つデータの転送機能に関する問合せを行い、第1及び第2の装置で相互に正当性の認証処理を行い、正当な場合に鍵データを共有し、第1又は第2の装置で制御情報を暗号化処理して、一方の装置で暗号化された制御情報を他方の装置へ転送する。制御情報を受信した第1の装置は、共有鍵データを用いて制御情報を復号化し、その復号化された制御情報を用いてコンテンツデータを復号処理する。
【解決手段】データの復号化を管理するための制御情報を扱うコンテンツデータ管理システムで、データを記録再生する第1の装置と、データを記憶する第2の装置と、コンテンツデータ転送を制御するホスト処理部とを有し、ホスト処理部の制御によって各装置が持つデータの転送機能に関する問合せを行い、第1及び第2の装置で相互に正当性の認証処理を行い、正当な場合に鍵データを共有し、第1又は第2の装置で制御情報を暗号化処理して、一方の装置で暗号化された制御情報を他方の装置へ転送する。制御情報を受信した第1の装置は、共有鍵データを用いて制御情報を復号化し、その復号化された制御情報を用いてコンテンツデータを復号処理する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
コンテンツデータの復号化を管理するための制御情報を扱うコンテンツデータ管理システムにおいて、
該コンテンツデータを記録再生する第1の装置と、該コンテンツデータを記憶する第2の装置と、及び両装置間のデータ転送を制御するホスト処理部と、を有し、
該ホスト処理部の制御によって、両方の装置に対して、該装置が持つデータの転送機能に関する問合せを行い、該問合せの結果、両装置間のデータ転送に関して、該制御情報の転送を該第1の装置から該第2の装置へ一方向に行なう第1転送モードか、又は該制御情報の転送を該両装置の間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定し、
該第1及び第2の装置で相互に正当性の認証処理を行い、該認証処理の結果、正当な場合に該第1及び第2の装置で鍵データ(共有鍵データ)を共有し、
該共有鍵データを用いて、該第1又は該第2の装置で該制御情報を暗号化処理し、
該設定された該第1又は第2の転送モードに従って、一方の装置で暗号化された該制御情報を他方の装置へ転送し、該制御情報を受信した該第1の装置は、該共有鍵データを用いて該制御情報を復号化し、復号化された該制御情報を用いてコンテンツデータを復号処理することを特徴とするコンテンツデータ管理システム。
【請求項2】
取得されたコンテンツデータを記録再生する第1の装置と、該第1の装置と接続され、該コンテンツデータを記憶する第2の装置とを含み、該第1の装置及び第2の装置で扱われる該コンテンツデータのセキュリティを管理するコンテンツデータ管理システムにおいて、
該第1の装置は;
第2の装置を接続するインタフェースと、
取得された該コンテンツデータを記録するための処理を行なう記録モジュールと、
外部から又は該インタフェースを介して該第2の装置から送られた該コンテンツデータを再生するための処理を行なう再生モジュールと、
少なくとも該コンテンツデータを暗号化するために使用される鍵データを保持する第1の保護記憶領域と、
暗号化された該コンテンツデータを復号するための鍵データと、該コンテンツデータを復号するための条件を含む制御情報を生成するホストセキュリティマネージャと、
該第2の装置との間で行なわれるデータ転送を制御するホスト処理部と、を有し、
該第2の装置は;
少なくとも該インタフェースを介して該第1の装置から送られた該コンテンツデータを記憶するコンテンツ記憶部と、
少なくとも該制御情報を保持する第2の保護記憶領域と、
該インタフェースを介して該第1の装置との間でやり取りされる情報の転送制御を行なう転送モジュールと、を有し、
該ホスト処理部は、該記録モジュール又は該再生モジュール、及び該第2の装置に対して、該装置が持つデータの転送機能に関する問合せを行い、その問合せの結果、該第1及び第2の装置間のデータ転送に関して、該制御情報の転送を該第1の装置から該第2の装置へ一方向に行なう第1転送モードか、又は該制御情報の転送を該両装置の間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定し、
該ホストセキュリティマネージャは、該第2の装置の特性に関する情報を検証して認証を行い、該第2の装置の該転送ジュールは、該第1の装置の該記録モジュール又は該再生モジュールの特性に関する情報を検証して認証を行い、該認証処理の結果、正当な場合に該第1の装置及び第2の装置で鍵データ(共有鍵データ)を共有し、
該第1の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該第2の装置へ転送し、
該第2の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該第2の装置へ転送し、または該転送モジュールは該第2の保護記憶領域内に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該第1の装置へ転送し、
該第1の装置の該再生モジュールは、該共通鍵データを用いて、受信した該制御情報を復号化し、該復号化された制御情報を用いて該コンテンツデータを復号化処理することを特徴とするコンテンツデータ管理システム。
【請求項3】
前記第1の装置は、該デジタルコンテンツを視聴できる機能を有する記録再生装置であり、前記第2の装置は、該第1の装置に着脱可能な磁気ディスク装置であり、前記コンテンツ記憶部は磁気ディスク媒体であり、前記第1及び第2の保護記憶領域は耐タンパ性を持つメモリであることを特徴とする請求項1又は2のシステム。
【請求項4】
前記制御情報は、自身がどのような種類のモジュールに対して出力可能なものであるかを示すフォーマットと、それぞれに一意に割り当てられた識別子と、コンテンツデータの利用を制限するための条件を示す情報と、暗号化されたコンテンツデータを解くための鍵データと、関連するコンテンツデータを特定するための識別子を含むことを特徴とする請求項1乃至3のいずれかのシステム。
【請求項5】
前記第1の転送モードにおける該制御情報の転送において、該第1及び第2の装置は、該制御情報の処理に関連するトランザクションログを生成して、それぞれ該第1及び第2の保護記憶領域に格納し、
該正当性の認証処理時に正常に処理が行なわれなかった場合、該第1又は第2の装置は該第1又は第2の保護記憶領域に記憶された該トランザクションログを参照して共有鍵データを生成し、他方の装置へ送ることを特徴とする請求項1乃至4のいずれかのシステム。
【請求項6】
前記第2の転送モードにおける該制御情報の転送において、該第1の装置は、該制御情報の処理に関連するトランザクションログを生成して、該第1の保護記憶領域に格納し、
該制御情報の転送時に正常に処理が行なわれなかった場合、該第1の装置は該第1の保護記憶領域に記憶された該トランザクションログを参照して共有鍵データを生成し、該第2の装置へ送ることを特徴とする請求項1乃至5のいずれかのシステム。
【請求項7】
前記第2転送モードに設定された場合、前記正当性の認証処理において、
第2の装置は、自身の公開鍵が含まれる証明書を第1の装置へ送信し、
第1の装置では、受信した証明書の正当性を検証して、一時的な共通鍵暗号化のための鍵である第1チャレンジ鍵を生成し、受信した公開鍵を用いて該第1チャレンジ鍵を暗号化し、生成された暗号化データに自身の公開鍵を含む証明書を連結して、第2の装置に送信し、
第2の装置では、受信した該データを、自身の秘密鍵を用いて復号し、該第1チャレンジ鍵を取得し、かつ、一時的な共通鍵暗号化のための鍵である第2チャレンジ鍵を生成し、該第2チャレンジ鍵と自身に埋め込まれている公開鍵と連結して、受信した公開鍵で暗号化し、得られた該暗号化データに対して、自身の証明書失効リストを連結し、該連結したデータを受信した第1チャレンジ鍵で暗号化し、該暗号化したデータを該第1の装置へ送信し、
該第1の装置は、受信した該データを該第1チャレンジ鍵で復号し、該証明書失効リスト中にある該リストの発行日情報と自身の証明書失効リストが持つ発効日情報とを比較し、その結果、受信した第2の装置の証明書失効リストの発行日が新しければ、該第2の装置の該証明書失効リストを自らのリストとして更新し、
かつ、復号化したデータから該証明書失効リストを除いたデータを自身の秘密鍵で復号化し、更に、一時的な共通鍵暗号化のための鍵である0次第1セッション鍵を生成し、先に受信した第2の装置の公開鍵及び第2チャレンジ鍵で暗号化し、暗号化されたデータを第2の装置へ送信し、
第2の装置は、受信した暗号化データを第2チャレンジ鍵で復号し、この復号化データに該第1の装置の証明書失効リストが含まれていた場合は、自らの証明書失効リストを受信した該証明書失効リストにより更新し、かつ、該証明書失効リスト以外の該復号化データを自身に埋め込まれている秘密鍵で復号化し、0次第1セッション鍵を取得することを特徴とする請求項1乃至6のいずれかのシステム。
【請求項8】
取得されたコンテンツデータを記録再生する記録再生装置において、
該コンテンツデータを記憶する記憶装置と接続し、該記憶装置との間でコンテンツデータを含む情報の転送を行なう接続部と、
該コンテンツデータを記録するための処理を行なう記録部と、
少なくとも該接続部を介して該記憶装置から送られた該コンテンツデータを再生するための処理を行なう再生部と、
該記録部又は該再生部と、該記憶装置との間における該制御情報の転送を、該記憶装置に対して一方向に行なう第1転送モードか、又は該記憶装置との間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定する第1の処理手段と、
暗号化された該コンテンツデータを復号するための鍵データと該コンテンツデータを復号するための条件を含む制御情報を生成する手段と、該記憶装置の特性に関する情報を検証して認証を行い、該認証処理の結果、該記憶装置が正当な場合に、該記憶装置との間で共有された鍵データ(共有鍵データ)を用いて、生成された該制御情報を暗号化する手段と、を含む第2の処理手段と、を有し、
該暗号化された制御情報は、該第1の処理手段の制御により設定された該第1又は第2の転送モードに従って、該接続部を介して該記憶装置へ転送され、
かつ、該記憶装置から送られて受信した該制御情報は、該第2の処理手段で該共通鍵データを用いて復号化され、該復号化された制御情報を用いて該コンテンツデータを復号処理して該再生部で再生することを特徴とする記録再生装置。
【請求項9】
取得されたコンテンツデータを記録再生する記録再生装置において、
該コンテンツデータを記憶する記憶装置を着脱自在に接続し、該記憶装置との間でコンテンツデータを含む、種々の情報のやり取りを行なうインタフェースと、
該コンテンツデータを記録するための処理を行なう記録モジュールと、
該インタフェースを介して該記憶装置から送られた該コンテンツデータを再生するための処理を行なう再生モジュールと、
少なくとも該コンテンツデータを暗号化するために使用される鍵データを保持する第1の保護記憶領域と、
暗号化された該コンテンツデータを復号するための鍵データと、該コンテンツデータを復号するための条件を含む制御情報を生成するホストセキュリティマネージャと、
該記憶装置との間で行なわれるデータ転送を制御するホスト処理部と、を有し、
該ホスト処理部は、該記録モジュール又は該再生モジュール、及び該記憶装置に対して、それらが持つデータの転送機能に関する問合せを行い、問合せの結果、該記憶装置との間のデータ転送に関して、該制御情報の転送を該記憶装置に対して一方向に行なう第1転送モードか、又は該制御情報の転送を該記憶装置との間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定し、
該ホストセキュリティマネージャは、該記憶装置の特性に関する情報を検証して認証を行い、該認証処理の結果、正当な場合に鍵データ(共有鍵データ)を共有し、
該第1の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該記憶装置へ転送し、
該第2の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該記憶装置へ転送し、また該記憶装置から転送された該共有鍵データにより該暗号化された制御情報を受信し、
かつ、該再生モジュールは、該共通鍵データを用いて、受信した該制御情報を復号化し、該復号化された該制御情報を用いて該コンテンツデータを復号処理することを特徴とする記録再生装置。
【請求項10】
該制御情報の転送処理時に、該第2の処理手段は該制御情報の処理に関連するトランザクションログを生成して、該第1の保護記憶領域に記憶し、
該正当性の認証処理時に該鍵データが失われた場合、該第1の保護記憶領域に記憶された該トランザクションログを参照して共有すべき鍵データを生成し、該第1の処理手段の制御の下に、該記憶装置へ転送することを特徴とする請求項8の記録再生装置。
【請求項11】
データを処理する他の装置に接続され、該データを記憶することができる磁気ディスク装置であって、
該他の装置に着脱自在に接続され、該他の装置との間でデータを含む情報のやり取りを行なう接続部と、
該接続部を介して該他の装置から送られた、暗号化された該データを記憶するディスク媒体と、
少なくとも該データを暗号化するために使用される鍵データ、及び該データを復号するための条件を含む制御情報を保持する第2の保護記憶領域と、
該接続部を介して該他の装置との間でやり取りされる情報の転送制御を行なう制御手段と、を有し、
該制御手段は、
該他の装置との間でお互いに正当性の認証を行い、正当な場合に、該他の装置との間で所定の鍵データ(共有鍵データ)を共有し、
該第2の保護記憶領域内に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、
かつ、該他の装置からの指示により設定された、該他の装置から該磁気ディスク装置へ一方向に該制御情報を転送する第1転送モードか、又は該他の装置との間で双方向に該制御情報を転送する第2転送モードのいずれかの転送モードに従って、該暗号化された制御情報を該接続部を介して該他の装置へ転送することを特徴とする磁気ディスク装置。
【請求項12】
データの記録再生を行なう記録再生装置に接続され、該データを記憶する磁気ディスク装置であって、
該記録再生装置に着脱自在に接続され、該記録再生装置との間でデータを含む情報のやり取りを行なうインタフェースと、
該インタフェースを介して該記録再生装置から取得された該データを記憶するディスク媒体と、
該ディスク媒体に対する該データの書込み及び読出しを制御する制御部と、
少なくとも該データを暗号化するために使用される鍵データ、及び該データを復号するための条件を含む制御情報を保持する第2の保護記憶領域と、
該インタフェースに接続され、該記録再生装置との間でやり取りされる情報の転送制御を行なう転送モジュールと、を有し、
該転送モジュールは、
該記録再生装置からの要求に応じて、該記録再生装置との間における制御情報の転送に関して、該記録再生装置から該磁気ディスク装置へ一方向に行なう第1転送モードか、又は該記録再生装置との間で双方向に行なう第2転送モードか、のいずれの転送モードが可能であるかを回答する手段と、
該記録再生装置からの要求に応じて、該磁気ディスク装置の特性に関する情報(特性情報)を該記録再生装置へ送信すると共に、該記録再生装置から送られた特性情報を検証して認証し、正当な場合、該記録再生装置との間で所定の鍵データ(共有鍵データ)を共有する手段と、を有し、
該記録再生装置からの指示により該第1又は第2の転送モードに設定された場合、該転送モジュールは、該記録再生装置から該インタフェースを介して転送された、該共有鍵データにより暗号化された制御情報を受信して、該第2保護記憶領域に記憶し、
及び、該第2の保護記憶領域内に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該記録再生装置へ転送することを特徴とする磁気ディスク装置。
【請求項13】
前記第2の保護記憶領域は、該磁気ディスク媒体内に形成されることを特徴とする請求項11又は12の磁気ディスク装置。
【請求項14】
データを処理する他の装置に接続され、該データを記憶することができる記憶装置において、
該他の装置との間でデータを含む情報のやり取りを行なう接続部と、該接続部を介して該他の装置から送られた、暗号化された該データを記憶する記憶部と、少なくとも該データを暗号化するために使用される鍵データ、及び該データを復号するための条件を含む制御情報を保持する所定の記憶領域と、該接続部を介して該他の装置との間でやり取りされる情報の転送制御を行なう制御部を有し、
該制御部は、該他の装置との間でお互いに正当性の認証を行い、正当な場合に、該他の装置との間で所定の鍵データ(共有鍵データ)を共有し、
該所定の記憶領域に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、
かつ、選択的に設定される、該他の装置から該記憶装置へ一方向に該制御情報を転送する第1転送モードか、又は該他の装置との間で双方向に該制御情報を転送する第2転送モードのいずれかの転送モードに従って、該暗号化された制御情報を該接続部を介して該他の装置へ転送することを特徴とする記憶装置。
【請求項1】
コンテンツデータの復号化を管理するための制御情報を扱うコンテンツデータ管理システムにおいて、
該コンテンツデータを記録再生する第1の装置と、該コンテンツデータを記憶する第2の装置と、及び両装置間のデータ転送を制御するホスト処理部と、を有し、
該ホスト処理部の制御によって、両方の装置に対して、該装置が持つデータの転送機能に関する問合せを行い、該問合せの結果、両装置間のデータ転送に関して、該制御情報の転送を該第1の装置から該第2の装置へ一方向に行なう第1転送モードか、又は該制御情報の転送を該両装置の間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定し、
該第1及び第2の装置で相互に正当性の認証処理を行い、該認証処理の結果、正当な場合に該第1及び第2の装置で鍵データ(共有鍵データ)を共有し、
該共有鍵データを用いて、該第1又は該第2の装置で該制御情報を暗号化処理し、
該設定された該第1又は第2の転送モードに従って、一方の装置で暗号化された該制御情報を他方の装置へ転送し、該制御情報を受信した該第1の装置は、該共有鍵データを用いて該制御情報を復号化し、復号化された該制御情報を用いてコンテンツデータを復号処理することを特徴とするコンテンツデータ管理システム。
【請求項2】
取得されたコンテンツデータを記録再生する第1の装置と、該第1の装置と接続され、該コンテンツデータを記憶する第2の装置とを含み、該第1の装置及び第2の装置で扱われる該コンテンツデータのセキュリティを管理するコンテンツデータ管理システムにおいて、
該第1の装置は;
第2の装置を接続するインタフェースと、
取得された該コンテンツデータを記録するための処理を行なう記録モジュールと、
外部から又は該インタフェースを介して該第2の装置から送られた該コンテンツデータを再生するための処理を行なう再生モジュールと、
少なくとも該コンテンツデータを暗号化するために使用される鍵データを保持する第1の保護記憶領域と、
暗号化された該コンテンツデータを復号するための鍵データと、該コンテンツデータを復号するための条件を含む制御情報を生成するホストセキュリティマネージャと、
該第2の装置との間で行なわれるデータ転送を制御するホスト処理部と、を有し、
該第2の装置は;
少なくとも該インタフェースを介して該第1の装置から送られた該コンテンツデータを記憶するコンテンツ記憶部と、
少なくとも該制御情報を保持する第2の保護記憶領域と、
該インタフェースを介して該第1の装置との間でやり取りされる情報の転送制御を行なう転送モジュールと、を有し、
該ホスト処理部は、該記録モジュール又は該再生モジュール、及び該第2の装置に対して、該装置が持つデータの転送機能に関する問合せを行い、その問合せの結果、該第1及び第2の装置間のデータ転送に関して、該制御情報の転送を該第1の装置から該第2の装置へ一方向に行なう第1転送モードか、又は該制御情報の転送を該両装置の間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定し、
該ホストセキュリティマネージャは、該第2の装置の特性に関する情報を検証して認証を行い、該第2の装置の該転送ジュールは、該第1の装置の該記録モジュール又は該再生モジュールの特性に関する情報を検証して認証を行い、該認証処理の結果、正当な場合に該第1の装置及び第2の装置で鍵データ(共有鍵データ)を共有し、
該第1の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該第2の装置へ転送し、
該第2の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該第2の装置へ転送し、または該転送モジュールは該第2の保護記憶領域内に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該第1の装置へ転送し、
該第1の装置の該再生モジュールは、該共通鍵データを用いて、受信した該制御情報を復号化し、該復号化された制御情報を用いて該コンテンツデータを復号化処理することを特徴とするコンテンツデータ管理システム。
【請求項3】
前記第1の装置は、該デジタルコンテンツを視聴できる機能を有する記録再生装置であり、前記第2の装置は、該第1の装置に着脱可能な磁気ディスク装置であり、前記コンテンツ記憶部は磁気ディスク媒体であり、前記第1及び第2の保護記憶領域は耐タンパ性を持つメモリであることを特徴とする請求項1又は2のシステム。
【請求項4】
前記制御情報は、自身がどのような種類のモジュールに対して出力可能なものであるかを示すフォーマットと、それぞれに一意に割り当てられた識別子と、コンテンツデータの利用を制限するための条件を示す情報と、暗号化されたコンテンツデータを解くための鍵データと、関連するコンテンツデータを特定するための識別子を含むことを特徴とする請求項1乃至3のいずれかのシステム。
【請求項5】
前記第1の転送モードにおける該制御情報の転送において、該第1及び第2の装置は、該制御情報の処理に関連するトランザクションログを生成して、それぞれ該第1及び第2の保護記憶領域に格納し、
該正当性の認証処理時に正常に処理が行なわれなかった場合、該第1又は第2の装置は該第1又は第2の保護記憶領域に記憶された該トランザクションログを参照して共有鍵データを生成し、他方の装置へ送ることを特徴とする請求項1乃至4のいずれかのシステム。
【請求項6】
前記第2の転送モードにおける該制御情報の転送において、該第1の装置は、該制御情報の処理に関連するトランザクションログを生成して、該第1の保護記憶領域に格納し、
該制御情報の転送時に正常に処理が行なわれなかった場合、該第1の装置は該第1の保護記憶領域に記憶された該トランザクションログを参照して共有鍵データを生成し、該第2の装置へ送ることを特徴とする請求項1乃至5のいずれかのシステム。
【請求項7】
前記第2転送モードに設定された場合、前記正当性の認証処理において、
第2の装置は、自身の公開鍵が含まれる証明書を第1の装置へ送信し、
第1の装置では、受信した証明書の正当性を検証して、一時的な共通鍵暗号化のための鍵である第1チャレンジ鍵を生成し、受信した公開鍵を用いて該第1チャレンジ鍵を暗号化し、生成された暗号化データに自身の公開鍵を含む証明書を連結して、第2の装置に送信し、
第2の装置では、受信した該データを、自身の秘密鍵を用いて復号し、該第1チャレンジ鍵を取得し、かつ、一時的な共通鍵暗号化のための鍵である第2チャレンジ鍵を生成し、該第2チャレンジ鍵と自身に埋め込まれている公開鍵と連結して、受信した公開鍵で暗号化し、得られた該暗号化データに対して、自身の証明書失効リストを連結し、該連結したデータを受信した第1チャレンジ鍵で暗号化し、該暗号化したデータを該第1の装置へ送信し、
該第1の装置は、受信した該データを該第1チャレンジ鍵で復号し、該証明書失効リスト中にある該リストの発行日情報と自身の証明書失効リストが持つ発効日情報とを比較し、その結果、受信した第2の装置の証明書失効リストの発行日が新しければ、該第2の装置の該証明書失効リストを自らのリストとして更新し、
かつ、復号化したデータから該証明書失効リストを除いたデータを自身の秘密鍵で復号化し、更に、一時的な共通鍵暗号化のための鍵である0次第1セッション鍵を生成し、先に受信した第2の装置の公開鍵及び第2チャレンジ鍵で暗号化し、暗号化されたデータを第2の装置へ送信し、
第2の装置は、受信した暗号化データを第2チャレンジ鍵で復号し、この復号化データに該第1の装置の証明書失効リストが含まれていた場合は、自らの証明書失効リストを受信した該証明書失効リストにより更新し、かつ、該証明書失効リスト以外の該復号化データを自身に埋め込まれている秘密鍵で復号化し、0次第1セッション鍵を取得することを特徴とする請求項1乃至6のいずれかのシステム。
【請求項8】
取得されたコンテンツデータを記録再生する記録再生装置において、
該コンテンツデータを記憶する記憶装置と接続し、該記憶装置との間でコンテンツデータを含む情報の転送を行なう接続部と、
該コンテンツデータを記録するための処理を行なう記録部と、
少なくとも該接続部を介して該記憶装置から送られた該コンテンツデータを再生するための処理を行なう再生部と、
該記録部又は該再生部と、該記憶装置との間における該制御情報の転送を、該記憶装置に対して一方向に行なう第1転送モードか、又は該記憶装置との間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定する第1の処理手段と、
暗号化された該コンテンツデータを復号するための鍵データと該コンテンツデータを復号するための条件を含む制御情報を生成する手段と、該記憶装置の特性に関する情報を検証して認証を行い、該認証処理の結果、該記憶装置が正当な場合に、該記憶装置との間で共有された鍵データ(共有鍵データ)を用いて、生成された該制御情報を暗号化する手段と、を含む第2の処理手段と、を有し、
該暗号化された制御情報は、該第1の処理手段の制御により設定された該第1又は第2の転送モードに従って、該接続部を介して該記憶装置へ転送され、
かつ、該記憶装置から送られて受信した該制御情報は、該第2の処理手段で該共通鍵データを用いて復号化され、該復号化された制御情報を用いて該コンテンツデータを復号処理して該再生部で再生することを特徴とする記録再生装置。
【請求項9】
取得されたコンテンツデータを記録再生する記録再生装置において、
該コンテンツデータを記憶する記憶装置を着脱自在に接続し、該記憶装置との間でコンテンツデータを含む、種々の情報のやり取りを行なうインタフェースと、
該コンテンツデータを記録するための処理を行なう記録モジュールと、
該インタフェースを介して該記憶装置から送られた該コンテンツデータを再生するための処理を行なう再生モジュールと、
少なくとも該コンテンツデータを暗号化するために使用される鍵データを保持する第1の保護記憶領域と、
暗号化された該コンテンツデータを復号するための鍵データと、該コンテンツデータを復号するための条件を含む制御情報を生成するホストセキュリティマネージャと、
該記憶装置との間で行なわれるデータ転送を制御するホスト処理部と、を有し、
該ホスト処理部は、該記録モジュール又は該再生モジュール、及び該記憶装置に対して、それらが持つデータの転送機能に関する問合せを行い、問合せの結果、該記憶装置との間のデータ転送に関して、該制御情報の転送を該記憶装置に対して一方向に行なう第1転送モードか、又は該制御情報の転送を該記憶装置との間で双方向に行なう第2転送モードか、のいずれかの転送モードを設定し、
該ホストセキュリティマネージャは、該記憶装置の特性に関する情報を検証して認証を行い、該認証処理の結果、正当な場合に鍵データ(共有鍵データ)を共有し、
該第1の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該記憶装置へ転送し、
該第2の転送モードに設定された場合、該ホストセキュリティマネージャは、生成された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該記憶装置へ転送し、また該記憶装置から転送された該共有鍵データにより該暗号化された制御情報を受信し、
かつ、該再生モジュールは、該共通鍵データを用いて、受信した該制御情報を復号化し、該復号化された該制御情報を用いて該コンテンツデータを復号処理することを特徴とする記録再生装置。
【請求項10】
該制御情報の転送処理時に、該第2の処理手段は該制御情報の処理に関連するトランザクションログを生成して、該第1の保護記憶領域に記憶し、
該正当性の認証処理時に該鍵データが失われた場合、該第1の保護記憶領域に記憶された該トランザクションログを参照して共有すべき鍵データを生成し、該第1の処理手段の制御の下に、該記憶装置へ転送することを特徴とする請求項8の記録再生装置。
【請求項11】
データを処理する他の装置に接続され、該データを記憶することができる磁気ディスク装置であって、
該他の装置に着脱自在に接続され、該他の装置との間でデータを含む情報のやり取りを行なう接続部と、
該接続部を介して該他の装置から送られた、暗号化された該データを記憶するディスク媒体と、
少なくとも該データを暗号化するために使用される鍵データ、及び該データを復号するための条件を含む制御情報を保持する第2の保護記憶領域と、
該接続部を介して該他の装置との間でやり取りされる情報の転送制御を行なう制御手段と、を有し、
該制御手段は、
該他の装置との間でお互いに正当性の認証を行い、正当な場合に、該他の装置との間で所定の鍵データ(共有鍵データ)を共有し、
該第2の保護記憶領域内に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、
かつ、該他の装置からの指示により設定された、該他の装置から該磁気ディスク装置へ一方向に該制御情報を転送する第1転送モードか、又は該他の装置との間で双方向に該制御情報を転送する第2転送モードのいずれかの転送モードに従って、該暗号化された制御情報を該接続部を介して該他の装置へ転送することを特徴とする磁気ディスク装置。
【請求項12】
データの記録再生を行なう記録再生装置に接続され、該データを記憶する磁気ディスク装置であって、
該記録再生装置に着脱自在に接続され、該記録再生装置との間でデータを含む情報のやり取りを行なうインタフェースと、
該インタフェースを介して該記録再生装置から取得された該データを記憶するディスク媒体と、
該ディスク媒体に対する該データの書込み及び読出しを制御する制御部と、
少なくとも該データを暗号化するために使用される鍵データ、及び該データを復号するための条件を含む制御情報を保持する第2の保護記憶領域と、
該インタフェースに接続され、該記録再生装置との間でやり取りされる情報の転送制御を行なう転送モジュールと、を有し、
該転送モジュールは、
該記録再生装置からの要求に応じて、該記録再生装置との間における制御情報の転送に関して、該記録再生装置から該磁気ディスク装置へ一方向に行なう第1転送モードか、又は該記録再生装置との間で双方向に行なう第2転送モードか、のいずれの転送モードが可能であるかを回答する手段と、
該記録再生装置からの要求に応じて、該磁気ディスク装置の特性に関する情報(特性情報)を該記録再生装置へ送信すると共に、該記録再生装置から送られた特性情報を検証して認証し、正当な場合、該記録再生装置との間で所定の鍵データ(共有鍵データ)を共有する手段と、を有し、
該記録再生装置からの指示により該第1又は第2の転送モードに設定された場合、該転送モジュールは、該記録再生装置から該インタフェースを介して転送された、該共有鍵データにより暗号化された制御情報を受信して、該第2保護記憶領域に記憶し、
及び、該第2の保護記憶領域内に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、該暗号化された制御情報を該インタフェースを介して該記録再生装置へ転送することを特徴とする磁気ディスク装置。
【請求項13】
前記第2の保護記憶領域は、該磁気ディスク媒体内に形成されることを特徴とする請求項11又は12の磁気ディスク装置。
【請求項14】
データを処理する他の装置に接続され、該データを記憶することができる記憶装置において、
該他の装置との間でデータを含む情報のやり取りを行なう接続部と、該接続部を介して該他の装置から送られた、暗号化された該データを記憶する記憶部と、少なくとも該データを暗号化するために使用される鍵データ、及び該データを復号するための条件を含む制御情報を保持する所定の記憶領域と、該接続部を介して該他の装置との間でやり取りされる情報の転送制御を行なう制御部を有し、
該制御部は、該他の装置との間でお互いに正当性の認証を行い、正当な場合に、該他の装置との間で所定の鍵データ(共有鍵データ)を共有し、
該所定の記憶領域に保持された該制御情報を、該共有鍵データを用いて暗号化処理し、
かつ、選択的に設定される、該他の装置から該記憶装置へ一方向に該制御情報を転送する第1転送モードか、又は該他の装置との間で双方向に該制御情報を転送する第2転送モードのいずれかの転送モードに従って、該暗号化された制御情報を該接続部を介して該他の装置へ転送することを特徴とする記憶装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2007−96817(P2007−96817A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−284242(P2005−284242)
【出願日】平成17年9月29日(2005.9.29)
【出願人】(503116280)ヒタチグローバルストレージテクノロジーズネザーランドビーブイ (1,121)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月29日(2005.9.29)
【出願人】(503116280)ヒタチグローバルストレージテクノロジーズネザーランドビーブイ (1,121)
【Fターム(参考)】
[ Back to top ]