記録装置及びコンテンツデータ再生システム
【課題】クローンカードの流布を防止する。
【解決手段】メモリカード100は、メモリ10と、メモリ10を制御するコントローラ20とを備える。コントローラ20は、コントローラ鍵Kc、及び固有の識別情報SNを有すると共に、コントローラ鍵Kc及び識別情報SNに従ってコントローラ20毎に固有のコントローラユニーク鍵Kcを生成可能に構成されている。メモリ10は、MKBと、デバイス鍵セットKdsをコントローラユニーク鍵Kcuで暗号化してなる暗号化デバイス鍵セットEnc(Kcu:Kds)とを記憶する。コントローラ20は、暗号化デバイス鍵セットEnc(Kcu:Kds)をコントローラユニーク鍵Kcuで復号してデバイス鍵セットKdsを得る。
【解決手段】メモリカード100は、メモリ10と、メモリ10を制御するコントローラ20とを備える。コントローラ20は、コントローラ鍵Kc、及び固有の識別情報SNを有すると共に、コントローラ鍵Kc及び識別情報SNに従ってコントローラ20毎に固有のコントローラユニーク鍵Kcを生成可能に構成されている。メモリ10は、MKBと、デバイス鍵セットKdsをコントローラユニーク鍵Kcuで暗号化してなる暗号化デバイス鍵セットEnc(Kcu:Kds)とを記憶する。コントローラ20は、暗号化デバイス鍵セットEnc(Kcu:Kds)をコントローラユニーク鍵Kcuで復号してデバイス鍵セットKdsを得る。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、コンテンツデータの不正利用を排除しつつコンテンツデータを再生可能としたコンテンツデータ再生システム、及びそれに用いる記録装置に関する。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている。
【0003】
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する不正行為が生じ易い。このような不正行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Recordable Media)がある。また、コンテンツ鍵が2種類の鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、特許文献1参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。暗号化鍵のうち、記録媒体に固有の鍵、例えばメディア固有鍵は、記憶媒体の秘匿領域にセキュアに記憶され、外部からは一切アクセスが不可能にされている。このため、例えば暗号化コンテンツ鍵データのみが不正にコピーされたとしても、不正コピー者は、メディア固有鍵がなければ、コンテンツデータを利用することができない。
【0004】
しかし、このようなメディア固有鍵が何らかの手法により不正に読み出され、不正カード製造業者に渡されると、正規のカードをコピーしたクローンカードが出回る結果となり、コンテンツデータが不正に利用されることが起こり得る。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−341156号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、クローンカードの流布によるコンテンツデータの不正利用を抑制することを可能にする記録装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係る記録装置は、コンテンツデータを暗号化して記憶する記録装置において、各種データを格納するメモリ部と、前記メモリ部を制御するコントローラとを備え、前記コントローラは、コントローラ鍵、及び固有の識別情報を有すると共に、前記コントローラ鍵及び前記識別情報に従ってコントローラ毎に固有のコントローラユニーク鍵を生成可能に構成され、前記メモリ部は、複数のデバイス鍵データの集合であるデバイス鍵セットによりメディア鍵を暗号化してなるMKBと、前記デバイス鍵セットを前記コントローラユニーク鍵で暗号化してなる暗号化デバイス鍵セットと、前記デバイス鍵セットを一意に特定するデバイス鍵セットインデックスとを記憶し、前記コントローラは、前記暗号化デバイス鍵セットを前記コントローラユニーク鍵で復号してデバイス鍵セットを得る復号部と、前記識別情報と前記デバイス鍵セットインデックスからメディアIDを作成するID生成部と、前記デバイス鍵セット、前記メディアID及びMKBに従って外部との間で認証処理を行う認証処理部とを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、クローンカードの流布によるコンテンツデータの不正利用を抑制することを可能にする記録装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施の形態に係るコンテンツデータ再生システムの全体構成を示す。
【図2】図1に示すシステムのおける各種データのメモリ10への書き込み手順を示す。
【図3】MKB生成部502の構成例を説明する。
【図4】第1の実施の形態の変形例を説明する。
【図5】本発明の第2の実施の形態に係るコンテンツデータ再生システムの特徴部分の説明である。
【発明を実施するための形態】
【0010】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
図1は、本発明の第1の実施の形態に係る記録装置の一例としてのメモリカード100、及びそのメモリカード100のデータを用いてコンテンツデータを再生可能にされたホスト装置200を備えている。メモリカード100は、メモリ10と、これを制御するコントローラ20と、インタフェイス部30を備えている。
【0011】
メモリカード100は、秘密記録部11と、通常記録部12を備えている。
秘密記録部11は、例えばメモリカード100とホスト装置20との間の認証処理が完了した場合にアクセスが可能になる記録部である。この実施の形態では、秘密記録部11は、MKB(Media Key Block)、暗号化デバイス鍵Enc(Kcu:Kds)、デバイス鍵セットインデックスKds Index、及び暗号化タイトル鍵Enc(Kmu:Kt)を記憶している。
【0012】
MKBは、コンテンツ暗号化のためのベース鍵として用いるメディア鍵Kmを、ホスト装置200に秘密鍵として設置されるデバイス鍵Kdの集合体であるデバイス鍵セットKdsで暗号化したものである。また、暗号化デバイス鍵Enc(Kcu:Kds)は、後述するコントローラユニーク鍵Kcuにてデバイス鍵セットKdsを暗号化して生成される。デバイス鍵セットインデックスKds Indexは、デバイス鍵セットKdsに付与される参照番号であり、デバイス鍵セットkdsを一意に特定する。
【0013】
コントローラ20は、コントローラ鍵Kcとシリアル番号SNとを与えられている。このコントローラ鍵Kcとシリアル番号SNとに基づき、コントローラ20に固有のコントローラユニーク鍵Kcuが生成される。
コントローラ鍵Kcのデータは、例えば生産ロット毎に異なるデータとされる。また、シリアル番号SNは、チップ毎に異なる番号とされている。このため、コントローラユニーク鍵Kcuは、異なるコントローラ毎に異なる固有の(controller-uniqueな)データとなる。
【0014】
一方、通常記録部12は、認証処理無しで自由にアクセスできる記録部であり、例えばタイトル鍵KtでコンテンツデータContentを暗号化してなる暗号化コンテンツデータEnc(Kt:Content)を格納している。
【0015】
コントローラ20は、記憶部21、秘密計算部22、暗復号部23、認証処理部24、及びID生成部25を備えている。
記憶部21は、コントローラ20に固有のコントローラ鍵Kc、及びシリアル番号SNを記憶している。
【0016】
秘密計算部22は、このコントローラ鍵Kc及びシリアル番号SNに基づいて、コントローラユニーク鍵Kcuを生成する。一例として、コントローラ鍵Kc及びシリアル番号SNを一方向性関数の入力値として演算を行い、その出力値をコントローラユニーク鍵Kcuとすることができる。
暗復号部23は、デバイス鍵セットKdsをコントローラユニーク鍵Kcuで暗号化する動作、及び暗号化デバイス鍵セットEnc(Kcu:Kds)をコントローラユニーク鍵Kcuを用いて復号化する動作を行う。また、デバイス鍵セットKdsをコントローラ鍵Kcで暗号化してなる暗号化デバイス鍵セットEnc(Kc:Kds)をコントローラ鍵Kcで復号する動作も担当する。
【0017】
認証処理部24は、MKBをデバイス鍵セットKdsで復号してメディア鍵Kmを得て、さらにメディアIDに従ったハッシュ処理によりメディア固有鍵Kmuを生成し、その一致/不一致に従って認証動作を実行する。すなわち、認証処理部24は、デバイス鍵セットKds、MKB及びメディアIDに従って外部との間で認証処理を実行する。なお、メディア固有鍵Kmuは、インタフェイス部30、50、セキュアチャネルを通じて送受信される。ID生成部25は、シリアル番号SN、デバイス鍵セットインデックスKds Indexに基づいて、このメディアIDを生成する。
【0018】
一方、ホスト装置200は、秘密記録部41、暗復号部42、及び認証処理部43を有している。秘密記録部41は、前述のデバイス鍵セットKds、デバイス鍵セットインデックスKds Index、及びMKBを格納している。
暗復号部42は、タイトル鍵Ktをメディア固有鍵Kmuで暗号化して暗号化タイトル鍵Enc(Kmu:Kt)するなどの暗号化動作、及びコントローラ鍵Kcを用いて暗号化デバイス鍵セットEnc(Kc:Kds)を復号するなどの復号動作を担当する。認証処理部43は、MKBをデバイス鍵セットKdsで復号してメディア鍵Kmを得て、さらにID生成部25から受信したメディアIDに従ったハッシュ処理によりメディア固有鍵Kmuを生成し、その一致/不一致に従って認証動作を実行する。
【0019】
このように、この実施の形態によるコンテンツデータ再生システムでは、メモリカード100中のコントローラ20において、コントローラ20のコントローラ鍵Kc、及びシリアル番号SNに従ってコントローラユニーク鍵Kcuが生成される。コントローラ鍵Kc、秘密計算部22のアルゴリズムは、コントローラ製造企業のみが知っており、コントローラ20の中においても、パッケージされたチップ内において、外部には読み出されない形で格納されている。コントローラ鍵Kc及びシリアル番号SNに基づいて生成されたコントローラユニーク鍵Kcuも、コントローラ20の内部でのみ使用され、外部に読み出されることはない。
そして、メモリ10においては、このコントローラユニーク鍵Kcuでデバイス鍵セットKdsが暗号化されて格納されている。MKBを用いた認証処理のための情報が、コントローラ20に固有のコントローラユニーク鍵Kcuで暗号化されている。従って、コントローラ製造企業がコントローラ鍵Kcの情報を外部に漏らさない限り、MKBを用いた認証処理において不正が行われることはないので、コンテンツデータを不正利用から強固に守ることができる。
【0020】
次に、図1に示すデータのメモリ10への書き込み手順を、図2を参照して説明する。デバイス鍵セットKds、デバイス鍵セットインデックスKds Indexは、鍵管理センタ500から提供され、コントローラ20を介してメモリ10に書き込まれる。なお、図2では図示を省略しているが、メモリカード100は、所定の通信機能を有する機器に接続されて、鍵管理センタ500からのデータを書き込み可能な状態とされているものとする。
【0021】
メモリカード100を構成するメモリ10及びコントローラ20は、メモリ製造企業300、コントローラ製造企業400から供給される。本実施の形態では、コントローラ製造企業400は、前述のコントローラ鍵Kc、及びシリアル番号SNの情報を有しており、このコントローラ鍵Kcを鍵管理センタ500に供給する。
【0022】
鍵管理センタ500は、デバイス鍵データベース501、MKB生成部502、及び暗号化部503を備えている。デバイス鍵データベース501は、複数のデバイス鍵Kd、及びデバイス鍵KdのインデックスKd Indexを格納している。MKB生成部502は、デバイス鍵データベース501から供給されるデバイス鍵Kd及びインデックスKd Indexに従いMKBを生成する。暗号部503は、デバイス鍵セットKdsをデバイス鍵データベース501から供給され、このデバイス鍵セットKdsをコンテンツ鍵データKcで暗号化した暗号化デバイス鍵セットEnc(Kc:Kds)を生成する。
【0023】
コントローラ20は、この暗号化デバイス鍵セットEnc(Kc:Kds)を、暗復号部23の一部である復号部23Bにおいて、コントローラ鍵Kcを用いて復号してデバイス鍵セットKdsを得る。また、秘密計算部22は、シリアル番号SN及びコントローラ鍵Kcを用いて、コントローラユニーク鍵Kcuを生成する。暗復号部23の一部である暗号部23Aは、このコントローラユニーク鍵Kcuを用いてデバイス鍵セットKdsを暗号化して暗号化デバイス鍵セットEnc(Kcu:Kds)を生成し、秘密記録部11に格納する。秘密記録部11には、前述のMKB、及びデバイス鍵セットインデックスKds Indexも格納される。
【0024】
このようにして、メモリ10には、コントローラ10に固有のコントローラユニーク鍵Kcuにより、デバイス鍵セットKdsが暗号化されて格納される。コントローラユニーク鍵Kcuはコントローラ10内において秘密計算部22でコントローラ鍵Kc及びシリアル番号SNに基づいて作成されるので、外部に漏出する危険は少なく、従ってMKBのデバイス鍵セットをセキュアに格納することができる。
【0025】
次に、図3を参照して、MKB生成部502の構成例を説明する。このMKB生成部502は、暗号部504、ヴァージョン生成部505、合成部506、鍵生成部507、及び一方向性関数演算部508を備えている。
暗号部504は、デバイス鍵データベース501から供給されるデバイス鍵Kdi1、Kdi2、・・・Kdj1、Kdj2、・・・をメディア鍵Km1又はKm0で暗号化する。ここで、デバイス鍵Kdi1、Kdi2・・・は、ホスト装置20に提供されるデバイス鍵であり、デバイス鍵Kdj1、Kdj2・・・は、メモリカード100に提供されるデバイス鍵である。
【0026】
ヴァージョン生成部505は、MKBのヴァージョン情報を生成する部分である。ヴァージョン情報で作成されたMKBの新しさを区別し、より新しいMKBを利用することで、より多くの不正機器を無効化することができる。合成部506は、暗号部504で生成された暗号化メディア鍵を合成してMKBを生成するとともに、ヴァージョン情報を付加する機能を有している。
【0027】
鍵生成部507は、前述のメディア鍵Km1を生成する。一方向性関数演算部508は、前述のメディア鍵Km1を一方向性関数に入力して演算を行い、メディア鍵Km0を生成する。
【0028】
なお、上述の説明では、デバイス鍵セットKdsその他は暗号化されてメモリカード100の秘密記録部11に記憶させるようにしているが、これに代えて、例えば図4に示すように、メモリカード100が接続されたホスト装置200の秘密記録部41に一旦デバイス鍵セットKds、デバイス鍵セットインデックスKds Index、MKB等を格納し、その後メモリ10の秘密記録部11に暗号化した上で転送するのでもよい。
【0029】
次に、本発明の第2の実施の形態を、図5を参照して説明する。この実施の形態では、秘密計算部22に代えて秘密計算部22´を備えている点で、第1の実施の形態と異なっているが、その他は同様である。この秘密計算部22´は、シリアル番号SN及びコントローラ鍵Kcに加え、コントローラ20に与えられた秘密情報SECを入力されてコントローラユニーク鍵Kcuを生成する。例えば、シリアル番号SNと秘密情報SECとを連結させたデータSNSECを生成し、このSNSECとコントローラ鍵Kcを入力値として一方向性関数の演算を行う。出力値がコントローラユニーク鍵Kcuとされる。
【0030】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。
【符号の説明】
【0031】
100・・・メモリカード、 200・・・ホスト装置、 10・・・メモリ、 11・・・秘密記録部、 12・・・通常記録部、 20・・・コントローラ、 21・・・記憶部、 22・・・秘密計算部、 23・・・暗復号部、 24・・・認証処理部、 25・・・ID生成部、 30、50・・・インタフェイス部、 41・・・秘密記録部、 42・・・暗復号部、 43・・・認証処理部、 300・・・メモリ製造企業、 400・・・コントローラ製造企業、 500・・・鍵管理センタ、 501・・・デバイス鍵データベース、 502・・・MKB生成部、 503、504・・・暗号部、 505・・・ヴァージョン生成部、 506・・・合成部、 507・・・鍵生成部、 508・・・一方向性関数生成部。
【技術分野】
【0001】
この発明は、コンテンツデータの不正利用を排除しつつコンテンツデータを再生可能としたコンテンツデータ再生システム、及びそれに用いる記録装置に関する。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は動画などを電子化したコンテンツをユーザ端末に配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている。
【0003】
但し、電子化したコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、著作権を無視する不正行為が生じ易い。このような不正行為からコンテンツを保護する観点から、コンテンツは、通常、暗号化鍵により、暗号化されて記録され、再生時に復号される。この種のコンテンツ保護技術には、CPRM(Content Protection for Recordable Media)がある。また、コンテンツ鍵が2種類の鍵で二重に暗号化された暗号化二重鍵方式が考えられている(例えば、特許文献1参照)。この種の暗号化二重鍵方式は、例えばMQbic(登録商標)に用いられている。暗号化鍵のうち、記録媒体に固有の鍵、例えばメディア固有鍵は、記憶媒体の秘匿領域にセキュアに記憶され、外部からは一切アクセスが不可能にされている。このため、例えば暗号化コンテンツ鍵データのみが不正にコピーされたとしても、不正コピー者は、メディア固有鍵がなければ、コンテンツデータを利用することができない。
【0004】
しかし、このようなメディア固有鍵が何らかの手法により不正に読み出され、不正カード製造業者に渡されると、正規のカードをコピーしたクローンカードが出回る結果となり、コンテンツデータが不正に利用されることが起こり得る。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−341156号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、クローンカードの流布によるコンテンツデータの不正利用を抑制することを可能にする記録装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係る記録装置は、コンテンツデータを暗号化して記憶する記録装置において、各種データを格納するメモリ部と、前記メモリ部を制御するコントローラとを備え、前記コントローラは、コントローラ鍵、及び固有の識別情報を有すると共に、前記コントローラ鍵及び前記識別情報に従ってコントローラ毎に固有のコントローラユニーク鍵を生成可能に構成され、前記メモリ部は、複数のデバイス鍵データの集合であるデバイス鍵セットによりメディア鍵を暗号化してなるMKBと、前記デバイス鍵セットを前記コントローラユニーク鍵で暗号化してなる暗号化デバイス鍵セットと、前記デバイス鍵セットを一意に特定するデバイス鍵セットインデックスとを記憶し、前記コントローラは、前記暗号化デバイス鍵セットを前記コントローラユニーク鍵で復号してデバイス鍵セットを得る復号部と、前記識別情報と前記デバイス鍵セットインデックスからメディアIDを作成するID生成部と、前記デバイス鍵セット、前記メディアID及びMKBに従って外部との間で認証処理を行う認証処理部とを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、クローンカードの流布によるコンテンツデータの不正利用を抑制することを可能にする記録装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の第1の実施の形態に係るコンテンツデータ再生システムの全体構成を示す。
【図2】図1に示すシステムのおける各種データのメモリ10への書き込み手順を示す。
【図3】MKB生成部502の構成例を説明する。
【図4】第1の実施の形態の変形例を説明する。
【図5】本発明の第2の実施の形態に係るコンテンツデータ再生システムの特徴部分の説明である。
【発明を実施するための形態】
【0010】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
図1は、本発明の第1の実施の形態に係る記録装置の一例としてのメモリカード100、及びそのメモリカード100のデータを用いてコンテンツデータを再生可能にされたホスト装置200を備えている。メモリカード100は、メモリ10と、これを制御するコントローラ20と、インタフェイス部30を備えている。
【0011】
メモリカード100は、秘密記録部11と、通常記録部12を備えている。
秘密記録部11は、例えばメモリカード100とホスト装置20との間の認証処理が完了した場合にアクセスが可能になる記録部である。この実施の形態では、秘密記録部11は、MKB(Media Key Block)、暗号化デバイス鍵Enc(Kcu:Kds)、デバイス鍵セットインデックスKds Index、及び暗号化タイトル鍵Enc(Kmu:Kt)を記憶している。
【0012】
MKBは、コンテンツ暗号化のためのベース鍵として用いるメディア鍵Kmを、ホスト装置200に秘密鍵として設置されるデバイス鍵Kdの集合体であるデバイス鍵セットKdsで暗号化したものである。また、暗号化デバイス鍵Enc(Kcu:Kds)は、後述するコントローラユニーク鍵Kcuにてデバイス鍵セットKdsを暗号化して生成される。デバイス鍵セットインデックスKds Indexは、デバイス鍵セットKdsに付与される参照番号であり、デバイス鍵セットkdsを一意に特定する。
【0013】
コントローラ20は、コントローラ鍵Kcとシリアル番号SNとを与えられている。このコントローラ鍵Kcとシリアル番号SNとに基づき、コントローラ20に固有のコントローラユニーク鍵Kcuが生成される。
コントローラ鍵Kcのデータは、例えば生産ロット毎に異なるデータとされる。また、シリアル番号SNは、チップ毎に異なる番号とされている。このため、コントローラユニーク鍵Kcuは、異なるコントローラ毎に異なる固有の(controller-uniqueな)データとなる。
【0014】
一方、通常記録部12は、認証処理無しで自由にアクセスできる記録部であり、例えばタイトル鍵KtでコンテンツデータContentを暗号化してなる暗号化コンテンツデータEnc(Kt:Content)を格納している。
【0015】
コントローラ20は、記憶部21、秘密計算部22、暗復号部23、認証処理部24、及びID生成部25を備えている。
記憶部21は、コントローラ20に固有のコントローラ鍵Kc、及びシリアル番号SNを記憶している。
【0016】
秘密計算部22は、このコントローラ鍵Kc及びシリアル番号SNに基づいて、コントローラユニーク鍵Kcuを生成する。一例として、コントローラ鍵Kc及びシリアル番号SNを一方向性関数の入力値として演算を行い、その出力値をコントローラユニーク鍵Kcuとすることができる。
暗復号部23は、デバイス鍵セットKdsをコントローラユニーク鍵Kcuで暗号化する動作、及び暗号化デバイス鍵セットEnc(Kcu:Kds)をコントローラユニーク鍵Kcuを用いて復号化する動作を行う。また、デバイス鍵セットKdsをコントローラ鍵Kcで暗号化してなる暗号化デバイス鍵セットEnc(Kc:Kds)をコントローラ鍵Kcで復号する動作も担当する。
【0017】
認証処理部24は、MKBをデバイス鍵セットKdsで復号してメディア鍵Kmを得て、さらにメディアIDに従ったハッシュ処理によりメディア固有鍵Kmuを生成し、その一致/不一致に従って認証動作を実行する。すなわち、認証処理部24は、デバイス鍵セットKds、MKB及びメディアIDに従って外部との間で認証処理を実行する。なお、メディア固有鍵Kmuは、インタフェイス部30、50、セキュアチャネルを通じて送受信される。ID生成部25は、シリアル番号SN、デバイス鍵セットインデックスKds Indexに基づいて、このメディアIDを生成する。
【0018】
一方、ホスト装置200は、秘密記録部41、暗復号部42、及び認証処理部43を有している。秘密記録部41は、前述のデバイス鍵セットKds、デバイス鍵セットインデックスKds Index、及びMKBを格納している。
暗復号部42は、タイトル鍵Ktをメディア固有鍵Kmuで暗号化して暗号化タイトル鍵Enc(Kmu:Kt)するなどの暗号化動作、及びコントローラ鍵Kcを用いて暗号化デバイス鍵セットEnc(Kc:Kds)を復号するなどの復号動作を担当する。認証処理部43は、MKBをデバイス鍵セットKdsで復号してメディア鍵Kmを得て、さらにID生成部25から受信したメディアIDに従ったハッシュ処理によりメディア固有鍵Kmuを生成し、その一致/不一致に従って認証動作を実行する。
【0019】
このように、この実施の形態によるコンテンツデータ再生システムでは、メモリカード100中のコントローラ20において、コントローラ20のコントローラ鍵Kc、及びシリアル番号SNに従ってコントローラユニーク鍵Kcuが生成される。コントローラ鍵Kc、秘密計算部22のアルゴリズムは、コントローラ製造企業のみが知っており、コントローラ20の中においても、パッケージされたチップ内において、外部には読み出されない形で格納されている。コントローラ鍵Kc及びシリアル番号SNに基づいて生成されたコントローラユニーク鍵Kcuも、コントローラ20の内部でのみ使用され、外部に読み出されることはない。
そして、メモリ10においては、このコントローラユニーク鍵Kcuでデバイス鍵セットKdsが暗号化されて格納されている。MKBを用いた認証処理のための情報が、コントローラ20に固有のコントローラユニーク鍵Kcuで暗号化されている。従って、コントローラ製造企業がコントローラ鍵Kcの情報を外部に漏らさない限り、MKBを用いた認証処理において不正が行われることはないので、コンテンツデータを不正利用から強固に守ることができる。
【0020】
次に、図1に示すデータのメモリ10への書き込み手順を、図2を参照して説明する。デバイス鍵セットKds、デバイス鍵セットインデックスKds Indexは、鍵管理センタ500から提供され、コントローラ20を介してメモリ10に書き込まれる。なお、図2では図示を省略しているが、メモリカード100は、所定の通信機能を有する機器に接続されて、鍵管理センタ500からのデータを書き込み可能な状態とされているものとする。
【0021】
メモリカード100を構成するメモリ10及びコントローラ20は、メモリ製造企業300、コントローラ製造企業400から供給される。本実施の形態では、コントローラ製造企業400は、前述のコントローラ鍵Kc、及びシリアル番号SNの情報を有しており、このコントローラ鍵Kcを鍵管理センタ500に供給する。
【0022】
鍵管理センタ500は、デバイス鍵データベース501、MKB生成部502、及び暗号化部503を備えている。デバイス鍵データベース501は、複数のデバイス鍵Kd、及びデバイス鍵KdのインデックスKd Indexを格納している。MKB生成部502は、デバイス鍵データベース501から供給されるデバイス鍵Kd及びインデックスKd Indexに従いMKBを生成する。暗号部503は、デバイス鍵セットKdsをデバイス鍵データベース501から供給され、このデバイス鍵セットKdsをコンテンツ鍵データKcで暗号化した暗号化デバイス鍵セットEnc(Kc:Kds)を生成する。
【0023】
コントローラ20は、この暗号化デバイス鍵セットEnc(Kc:Kds)を、暗復号部23の一部である復号部23Bにおいて、コントローラ鍵Kcを用いて復号してデバイス鍵セットKdsを得る。また、秘密計算部22は、シリアル番号SN及びコントローラ鍵Kcを用いて、コントローラユニーク鍵Kcuを生成する。暗復号部23の一部である暗号部23Aは、このコントローラユニーク鍵Kcuを用いてデバイス鍵セットKdsを暗号化して暗号化デバイス鍵セットEnc(Kcu:Kds)を生成し、秘密記録部11に格納する。秘密記録部11には、前述のMKB、及びデバイス鍵セットインデックスKds Indexも格納される。
【0024】
このようにして、メモリ10には、コントローラ10に固有のコントローラユニーク鍵Kcuにより、デバイス鍵セットKdsが暗号化されて格納される。コントローラユニーク鍵Kcuはコントローラ10内において秘密計算部22でコントローラ鍵Kc及びシリアル番号SNに基づいて作成されるので、外部に漏出する危険は少なく、従ってMKBのデバイス鍵セットをセキュアに格納することができる。
【0025】
次に、図3を参照して、MKB生成部502の構成例を説明する。このMKB生成部502は、暗号部504、ヴァージョン生成部505、合成部506、鍵生成部507、及び一方向性関数演算部508を備えている。
暗号部504は、デバイス鍵データベース501から供給されるデバイス鍵Kdi1、Kdi2、・・・Kdj1、Kdj2、・・・をメディア鍵Km1又はKm0で暗号化する。ここで、デバイス鍵Kdi1、Kdi2・・・は、ホスト装置20に提供されるデバイス鍵であり、デバイス鍵Kdj1、Kdj2・・・は、メモリカード100に提供されるデバイス鍵である。
【0026】
ヴァージョン生成部505は、MKBのヴァージョン情報を生成する部分である。ヴァージョン情報で作成されたMKBの新しさを区別し、より新しいMKBを利用することで、より多くの不正機器を無効化することができる。合成部506は、暗号部504で生成された暗号化メディア鍵を合成してMKBを生成するとともに、ヴァージョン情報を付加する機能を有している。
【0027】
鍵生成部507は、前述のメディア鍵Km1を生成する。一方向性関数演算部508は、前述のメディア鍵Km1を一方向性関数に入力して演算を行い、メディア鍵Km0を生成する。
【0028】
なお、上述の説明では、デバイス鍵セットKdsその他は暗号化されてメモリカード100の秘密記録部11に記憶させるようにしているが、これに代えて、例えば図4に示すように、メモリカード100が接続されたホスト装置200の秘密記録部41に一旦デバイス鍵セットKds、デバイス鍵セットインデックスKds Index、MKB等を格納し、その後メモリ10の秘密記録部11に暗号化した上で転送するのでもよい。
【0029】
次に、本発明の第2の実施の形態を、図5を参照して説明する。この実施の形態では、秘密計算部22に代えて秘密計算部22´を備えている点で、第1の実施の形態と異なっているが、その他は同様である。この秘密計算部22´は、シリアル番号SN及びコントローラ鍵Kcに加え、コントローラ20に与えられた秘密情報SECを入力されてコントローラユニーク鍵Kcuを生成する。例えば、シリアル番号SNと秘密情報SECとを連結させたデータSNSECを生成し、このSNSECとコントローラ鍵Kcを入力値として一方向性関数の演算を行う。出力値がコントローラユニーク鍵Kcuとされる。
【0030】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。
【符号の説明】
【0031】
100・・・メモリカード、 200・・・ホスト装置、 10・・・メモリ、 11・・・秘密記録部、 12・・・通常記録部、 20・・・コントローラ、 21・・・記憶部、 22・・・秘密計算部、 23・・・暗復号部、 24・・・認証処理部、 25・・・ID生成部、 30、50・・・インタフェイス部、 41・・・秘密記録部、 42・・・暗復号部、 43・・・認証処理部、 300・・・メモリ製造企業、 400・・・コントローラ製造企業、 500・・・鍵管理センタ、 501・・・デバイス鍵データベース、 502・・・MKB生成部、 503、504・・・暗号部、 505・・・ヴァージョン生成部、 506・・・合成部、 507・・・鍵生成部、 508・・・一方向性関数生成部。
【特許請求の範囲】
【請求項1】
コンテンツデータを暗号化して記憶する記録装置において、
各種データを格納するメモリ部と、
前記メモリ部を制御するコントローラと
を備え、
前記コントローラは、コントローラ鍵、及び固有の識別情報を有すると共に、前記コントローラ鍵及び前記識別情報に従ってコントローラ毎に固有のコントローラユニーク鍵を生成可能に構成され、
前記メモリ部は、複数のデバイス鍵データの集合であるデバイス鍵セットによりメディア鍵を暗号化してなるMKBと、前記デバイス鍵セットを前記コントローラユニーク鍵で暗号化してなる暗号化デバイス鍵セットと、前記デバイス鍵セットを一意に特定するデバイス鍵セットインデックスとを記憶し、
前記コントローラは、
前記暗号化デバイス鍵セットを前記コントローラユニーク鍵で復号してデバイス鍵セットを得る復号部と、
前記識別情報と前記デバイス鍵セットインデックスからメディアIDを作成するID生成部と、
前記デバイス鍵セット、前記メディアID及びMKBに従って外部との間で認証処理を行う認証処理部と
を備えたことを特徴とする記録装置。
【請求項2】
前記コントローラユニーク鍵は、前記コントローラ鍵、前記識別情報、前記コントローラに与えられた秘密情報に基づいて生成される請求項1記載の記録装置。
【請求項3】
前記メモリ部は、前記MKB、前記暗号化デバイス鍵セットを格納するための秘密記録部と、
コンテンツデータを第1鍵データで暗号化してなる暗号化コンテンツデータを格納するための通常記録部と
を備えたことを特徴とする記録装置。
【請求項4】
コンテンツデータを暗号化して記憶する記録装置と、
暗号化されたコンテンツデータを復号して再生可能に構成されたホスト装置と
を備えたコンテンツデータ再生システムにおいて、
前記記録装置は、各種データを格納するメモリ部と、前記メモリ部を制御するコントローラとを備え、
前記コントローラは、コントローラ鍵、及び固有の識別情報を有すると共に、前記コントローラ鍵及び前記識別情報に従ってコントローラ毎に固有のコントローラユニーク鍵を生成可能に構成され、
前記メモリ部は、複数のデバイス鍵データの集合であるデバイス鍵セットによりメディア鍵を暗号化してなるMKBと、前記デバイス鍵セットを前記コントローラユニーク鍵で暗号化してなる暗号化デバイス鍵セットと、前記デバイス鍵セットを一意に特定するデバイス鍵セットインデックスとを記憶し、
前記コントローラは、
前記暗号化デバイス鍵セットを前記コントローラユニーク鍵で復号してデバイス鍵セットを得る復号部と、
前記識別情報と前記デバイス鍵セットインデックスからメディアIDを作成するID生成部と、
前記デバイス鍵セット、前記メディアID及びMKBに従って前記ホスト装置との間で認証処理を行う第1認証処理部と
を備え、
前記ホスト装置は、
前記デバイス鍵セット及び前記MKBを記憶する記録部と、
前記デバイス鍵セット及び前記MKBに従って前記記録装置との間で認証処理を行う第2認証処理部と
を備えた
ことを特徴とするコンテンツデータ再生システム。
【請求項5】
前記コントローラユニーク鍵は、前記コントローラ鍵、前記識別情報、前記コントローラに与えられた秘密情報に基づいて生成される請求項4記載のコンテンツデータ再生システム。
【請求項1】
コンテンツデータを暗号化して記憶する記録装置において、
各種データを格納するメモリ部と、
前記メモリ部を制御するコントローラと
を備え、
前記コントローラは、コントローラ鍵、及び固有の識別情報を有すると共に、前記コントローラ鍵及び前記識別情報に従ってコントローラ毎に固有のコントローラユニーク鍵を生成可能に構成され、
前記メモリ部は、複数のデバイス鍵データの集合であるデバイス鍵セットによりメディア鍵を暗号化してなるMKBと、前記デバイス鍵セットを前記コントローラユニーク鍵で暗号化してなる暗号化デバイス鍵セットと、前記デバイス鍵セットを一意に特定するデバイス鍵セットインデックスとを記憶し、
前記コントローラは、
前記暗号化デバイス鍵セットを前記コントローラユニーク鍵で復号してデバイス鍵セットを得る復号部と、
前記識別情報と前記デバイス鍵セットインデックスからメディアIDを作成するID生成部と、
前記デバイス鍵セット、前記メディアID及びMKBに従って外部との間で認証処理を行う認証処理部と
を備えたことを特徴とする記録装置。
【請求項2】
前記コントローラユニーク鍵は、前記コントローラ鍵、前記識別情報、前記コントローラに与えられた秘密情報に基づいて生成される請求項1記載の記録装置。
【請求項3】
前記メモリ部は、前記MKB、前記暗号化デバイス鍵セットを格納するための秘密記録部と、
コンテンツデータを第1鍵データで暗号化してなる暗号化コンテンツデータを格納するための通常記録部と
を備えたことを特徴とする記録装置。
【請求項4】
コンテンツデータを暗号化して記憶する記録装置と、
暗号化されたコンテンツデータを復号して再生可能に構成されたホスト装置と
を備えたコンテンツデータ再生システムにおいて、
前記記録装置は、各種データを格納するメモリ部と、前記メモリ部を制御するコントローラとを備え、
前記コントローラは、コントローラ鍵、及び固有の識別情報を有すると共に、前記コントローラ鍵及び前記識別情報に従ってコントローラ毎に固有のコントローラユニーク鍵を生成可能に構成され、
前記メモリ部は、複数のデバイス鍵データの集合であるデバイス鍵セットによりメディア鍵を暗号化してなるMKBと、前記デバイス鍵セットを前記コントローラユニーク鍵で暗号化してなる暗号化デバイス鍵セットと、前記デバイス鍵セットを一意に特定するデバイス鍵セットインデックスとを記憶し、
前記コントローラは、
前記暗号化デバイス鍵セットを前記コントローラユニーク鍵で復号してデバイス鍵セットを得る復号部と、
前記識別情報と前記デバイス鍵セットインデックスからメディアIDを作成するID生成部と、
前記デバイス鍵セット、前記メディアID及びMKBに従って前記ホスト装置との間で認証処理を行う第1認証処理部と
を備え、
前記ホスト装置は、
前記デバイス鍵セット及び前記MKBを記憶する記録部と、
前記デバイス鍵セット及び前記MKBに従って前記記録装置との間で認証処理を行う第2認証処理部と
を備えた
ことを特徴とするコンテンツデータ再生システム。
【請求項5】
前記コントローラユニーク鍵は、前記コントローラ鍵、前記識別情報、前記コントローラに与えられた秘密情報に基づいて生成される請求項4記載のコンテンツデータ再生システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−268417(P2010−268417A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−184176(P2009−184176)
【出願日】平成21年8月7日(2009.8.7)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年8月7日(2009.8.7)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]