存储介质转换方法、程序和设备的制作方法

专利名称：存储介质转换方法、程序和设备的制作方法
技术领域：
本发明涉及存储介质转换方法、程序和设备，它们能够转换第一存储介质的存储的内容，以便符合诸如MQbic(注册商标)之类的加密双密钥系统的第一存储介质可以符合诸如SD音频之类的加密(单)密钥系统。
背景技术：
最近，信息社会的发展已经伴随着内容分发系统的广泛应用，这种系统向用户终端分发计算机化的书籍、报纸、音乐或活动图像的内容(下面简称为“内容”)，以使用户能够读取内容。
然而，由于可以轻松地复制此内容，因此，很容易发生忽视版权的非法行为。相应地，从保护内容以免遭非法复制的观点来看，内容通常用加密密钥进行加密，然后，进行记录，并在播放过程中进行解密。作为这种类型的内容保护技术，有预先记录的介质的内容保护(CPPM)可用。例如，使用了诸如SD-Audio、SD-video或SD-ePublish(SD电子出版)之类的标准化的加密密钥系统(例如，看见4C Entity，LLC，URLhttp://www.4Centity.com/＞)。
图1是显示了对应于加密密钥系统的SD卡和用户终端的配置的示意图。SD卡SDa是存储了待保护的数据的安全存储介质的示例。SD卡SDa的索引a表示遵循SD音频标准。然而，不仅限于此，它可以遵循所有当前定义的SD单介质标准，如SD视频标准和SD ePublish标准。
SD卡SDa包括系统区1、隐藏区2、保护区3、用户数据区4，以及加密/解密部分5。数据存储在遵循SD音频标准的区域1到4中。
具体来说，密钥管理信息MKB(介质密钥块)和介质标识符IDm存储在系统区1中。介质唯一密钥Kmu存储在隐藏区2中。加密的标题密钥Enc(Kmum，Kt)存储在保护区3中。加密的内容Enc(Kt，C)存储在用户数据区4中。Enc(A，B)表示在说明中数据B是用数据A加密的。
系统区1是待从SD卡的外面访问的只读区域。隐藏区2是由SD卡的加密/解密部分5引用的只读区域，并且所有的从外部的访问都被禁止。保护区3是当身份验证成功时允许SD卡的外部读取/写入的区域。用户区4是允许自由地从SD卡的外部读取/写入的区域。加密/解密部分5具有执行身份验证、保护区3和SD卡的外部之间的密钥交换或加密通信的加密/解密功能。
对于SD卡SDa，播放用户终端10a在逻辑上按如下方式操作。用户终端10a通过预设的设备密钥Kd对从SD卡SDa的系统区1读取的密钥管理信息MKB进行MKB处理(ST1)，以获得介质密钥Km。接下来，用户终端10a基于从SD卡SDa读取的介质密钥Km和介质标识符IDm，执行哈希处理(ST2)，以获得介质唯一密钥Kmu。
随后，基于介质唯一密钥Kmu，用户终端10a与SD卡SDa的加密/解密部分5执行身份验证密钥交换(AKE)(ST3)，以便与SD卡SDa共享会话密钥Ks。当由加密/解密部分5引用的隐藏区2的介质唯一密钥Kmu和由用户终端10a生成的介质唯一密钥Kmu彼此匹配时，步骤ST3的身份验证密钥交换处理成功，并共享会话密钥Ks。
然后，用户终端10a使用会话密钥Ks通过加密通信，从保护区3读取加密的标题密钥Enc(Kmu，Kt)(ST4)。用户终端10a通过介质唯一密钥Kmu对加密的标题密钥Enc(Kmu，Kt)进行解密(ST5)，以获得标题密钥Kt。
最后，用户终端10a通过标题密钥Kt对从用户区4读取的加密的内容Enc(Kt，C)进行解密(ST6)，以播放获得的内容C。
根据上述加密密钥系统，标题密钥Kt是通过介质唯一密钥Kmu单一地加密的。另一方面，下面已经提出了加密双密钥系统，其中，内容密钥Kc(＝标题密钥Kt)是通过用户密钥Ku和介质唯一密钥Kmu双重地加密的。例如，MQbic(注册商标)使用了这种类型的加密双密钥系统。
图2是显示了SD卡和对应于加密双密钥系统的配置的示意图，在下列三点(i)到(iii)不同于图1。
(i)第一点是，加密用户密钥Enc(Kmu，Ku)代替加密的标题密钥存储在保护区3中。用户密钥Ku是内容密钥Kc的加密/解密密钥，并通用于同一个SD卡SDq中的多个加密内容密钥Enc(Ku，KC1)，Enc(Ky，Kc2)，…。SD卡SDq的索引q表示对应于MQbic(注册商标)。
(ii)第二点是，加密内容密钥Enc(Ky，Kc)代替加密的内容存储在用户数据区4中。另一方面，加密的内容可以存储在外部存储介质中，不限于用户终端10q的存储器中。
(iii)第三点是，在步骤ST5和ST6之间，通过介质唯一密钥Kmu，基于解密结果(用户密钥Ku)，对加密内容密钥进行解密，以执行解密过程(ST5q)，以获得内容密钥(＝标题密钥)Kc。
由于上述三点差异，图2的SD卡SDq和用户终端10q在步骤ST1到ST3中与图1的情况相同的方式操作，但在步骤ST4和以后的步骤中按如下方式进行操作。
用户终端10q使用会话密钥Ks通过加密通信，从保护区3读取加密用户密钥Enc(Kmu，Ku)(ST4)。用户终端10q通过介质唯一密钥Kmu对加密用户密钥Enc(Kmu，Ku)进行解密(ST5)，以获得用户密钥Ku。
然后，用户终端10q对从用户数据区4读取的加密内容密钥Enc(Ku，Kc)进行解密(ST5)，以获得内容密钥Kc。
最后，用户终端10a通过内容密钥Kc对从存储器11q读取的加密内容Enc(Kc，C)进行解密(ST6)，以播放所获得的内容C。
由于上述加密双密钥系统将加密内容密钥保存在存储容量比保护区3更大的用户数据区4中，因此，有一个优点，可以比SD音频保存更多的加密内容密钥。此外，根据加密双密钥系统，加密的内容可以保存在SD卡的外部。如此，可以预期，将促进加密内容的分发。

发明内容
然而，前面的加密双密钥系统与其他加密(单)密钥系统(下面可以简称为“其他系统”)没有兼容性。例如，符合加密双密钥系统的用户终端10q可以播放内容。另一方面，符合其他系统的用户终端10a不能播放内容。
即使加密双密钥系统与其他系统没有兼容性，它本身也没有问题。然而，从让用户使用其他系统的用户终端10a而不是丢弃它的观点来看，优选情况下，应该有兼容性。
本发明的目的是提供能够在加密双密钥系统和其他加密(单)密钥系统之间实现兼容性的存储介质转换方法、程序和设备。
本发明的第一个方面是一种存储介质转换方法，用于使用户终端以在下列两者之间提供兼容性的方式转换第一存储介质的存储内容，第一加密系统，所述第一加密系统使用第一存储介质，该介质用于预先存储介质标识符数据、基于介质标识符数据生成的介质唯一密钥数据、通过基于介质唯一密钥数据以可解密的方式对用户密钥数据进行加密而获得的加密用户密钥数据，以及通过基于用户密钥数据以可解密的方式对内容密钥数据(Kc)进行加密而获得的第一加密内容密钥数据，以及用户终端，用于存储基于内容密钥数据以可解密的方式对内容数据进行加密而获得的第一加密内容，以及第二加密系统，该系统使用第二存储介质，不同于第一加密系统，所述第二存储介质用于存储通过基于介质唯一密钥数据以可解密的方式对相当于内容密钥数据的标题密钥数据进行加密而获得的加密标题密钥数据，以及通过基于标题密钥数据以可解密的方式对内容数据进行加密而获得的第二加密内容，该方法包括基于从第一存储介质读取的介质标识符数据，生成介质唯一密钥数据；基于介质唯一密钥数据，对从第一存储介质读取的加密用户密钥数据进行解密，以获得用户密钥数据；基于用户密钥数据，对从第一存储介质读取的第一加密内容密钥数据进行解密，以获得内容密钥数据；基于介质唯一密钥数据，以可解密的方式对内容密钥数据进行加密，从而获得相当于加密的标题密钥数据的第二加密内容密钥数据；在第一存储介质中写入第二加密内容密钥数据；以及在第一存储介质中写入第一加密内容。
本发明的第二个方面是第一个方面的存储介质转换方法所使用的程序，使用户终端的计算机充当执行上述步骤的装置。
本发明的第三个方面是能够基于内容密钥数据对加密的内容进行解密的电子设备，包括夹持装置，被配置为可分离地夹持存储介质，该存储介质具有第一区域，用于存储介质标识符数据，第二区域，用于存储与介质标识符数据结合地生成的介质唯一密钥数据，第三区域，用于存储通过基于介质唯一密钥数据以可解密的方式对用户密钥数据进行加密而获得的加密用户密钥数据，以及第四区域，用于存储基于用户密钥数据加密的内容密钥数据；第一写入设备，被配置为在存储介质的第四区域中写入基于内容密钥数据加密的内容；第二写入设备，被配置为响应第一写入设备的写入操作，在第三区域中写入基于结合介质标识符数据生成的介质唯一密钥数据而加密的内容密钥数据；第一删除设备，被配置为通过从外部进行的操作删除第四区域中的加密内容；以及第二删除设备，被配置为响应第一删除设备的删除操作，从第三区域中删除基于介质唯一密钥数据加密内容密钥数据。
根据第一和第二个方面，在从第一存储介质的存储内容中获取相当于第二存储介质的加密标题密钥的第二加密内容密钥数据之后，用户终端将此第二加密内容密钥数据写入到第一存储介质中。用户终端将预先存储的第一加密内容写入到第一存储介质中。第一加密内容相当于第二加密内容，因为可以通过相当于第二加密系统的加密标题密钥的内容密钥数据对它进行解密。
简而言之，用户终端转换第一存储介质的存储内容，以包含相当于第二存储介质的加密标题密钥的第二加密内容密钥数据和相当于第二存储介质的第二加密内容的第一加密内容。
如此，根据第一和第二个方面，由于第一存储介质的存储内容被转换为基本上包含第二存储介质的存储内容，因此，可以实现作为第一加密系统的加密双密钥系统和作为第二加密系统的其他加密(单)密钥系统之间的兼容性。
根据第三个方面，当第一写入设备将通过内容密钥数据加密的内容写入到存储介质中时，第二写入设备写入通过介质唯一密钥数据加密内容密钥。写入之前的存储介质对应于第一加密系统。写入之后的存储介质对应于第一和第二加密系统。
如此，根据第三个方面，类似于上述情况，可以实现作为第一加密系统的加密双密钥系统和作为第二加密系统的其他加密(单)密钥系统之间的兼容性。另外，根据第三个方面，响应加密的内容的写入或删除，而写入或删除加密内容密钥。换句话说，根据第三个方面，除了实现了兼容性之外，由于响应加密的内容的写入或删除而提供或取消兼容性，因此，可以更加方便。


图1是显示了对应于常规加密密钥系统的SD卡和用户终端的配置的示意图。
图2是显示了对应于常规加密双密钥系统的SD卡和用户终端的配置的示意图。
图3是显示了根据本发明的第一个实施例的应用于存储介质转换方法的存储介质转换系统的配置的示意图。
图4是显示了根据该实施例的兼容性的示意图。
图5是显示了根据该实施例的内容密钥的获取过程的连续的图表。
图6是显示了根据该实施例的转换过程的说明示意图。
图7是显示了根据该实施例的删除过程的说明示意图。
图8是显示了根据本发明的第二个实施例的存储介质转换方法的流程图。
图9是显示了根据本发明的第四个实施例的转换过程的说明示意图。
图10是显示了根据该实施例的删除过程的说明示意图。
具体实施例方式
下面将参考附图详细描述本发明的实施例。
(第一个实施例)下面将参考附图详细描述本发明的实施例。
图3是显示了根据本发明的第一个实施例的应用于存储介质转换方法的存储介质转换系统的配置的示意图。图4是显示了根据该实施例的兼容性的示意图。类似于图1和2的那些部分的部分通过类似的参考编号来表示，这里将省略其详细描述。下面将主要描述不同的部分。类似地，对于不同的实施例，将避免重复的说明。
即，根据该实施例，作为如图2所示的加密双密钥系统的第一加密系统的SC卡(第一存储介质)SDq的存储的内容被转换为包含作为如图1所示的加密(单)密钥系统的第二加密系统的SD卡(第二存储介质)SDa的SD的存储的内容。如此，根据该实施例，获得了在两个系统之间具有兼容性的SD卡SDc，如图3和4所示。
例如，当使用SD卡SDc时，在对介质唯一密钥Kmu进行身份验证之后，第一加密系统基于介质唯一密钥Kmu对加密用户密钥Enc(Kmu，Ku)进行解密，基于所获得的用户密钥Ku，对加密内容密钥Enc(Ku，Kc)进行解密，基于所获得的内容密钥Kc，对存储器11q中的加密内容Enc(Kc，C)进行解密。另一方面，当使用SD卡SDc时，在对介质唯一密钥Kmu进行身份验证之后，第二加密系统的用户终端10a基于介质唯一密钥Kmu对加密内容密钥Enc(Kmu，Kc)进行解密，基于所获得的内容密钥Kc，对加密的内容Enc(Kc，C)进行解密。换句话说，在转换之后SD卡SDc可以被两个系统的用户终端10q、10a使用，提供了兼容性。SD卡SDc的索引c表示已转换的状态。
具体来说，根据该实施例的系统，用于可分离地容纳SD卡SDq的用户终端20可以通过网络30与许可证中心设备40进行通信。
SD卡SDq包括具有上述功能的区域1到4和加密/解密部分5。在系统区1中，存储了密钥管理信息MKB和介质标识符IDm。在隐藏区2中，存储了介质唯一密钥Kmu。在保护区3中，存储了加密用户密钥Enc(Kmu，Ku)。在用户数据区4中，存储了加密内容密钥Enc(Ku，Kc)。对于此SD卡SDq，存储的内容被用户终端20转换，卡被转换为SD卡SDc。
用户终端20包括存储器21、下载部分22、SD卡处理功能23、转换功能24，以及控制部分25。对于用户终端20，可以使用任何可选的设备，只要它是电子设备，如个人计算机、移动电话或个人数字助理(PDA)，可以可分离地容纳SD卡SDq。
存储器21是其中可以从其他部分22到25执行读取/写入的存储区，并存储了加密的内容Enc(Kc，C)。
下载部分22由控制部分25进行控制，具有从许可证中心设备40下载加密内容密钥Enc(Ku，Kc)的功能，并可以使用浏览器等等。
SD卡处理功能23由控制部分25进行控制，并具有与SD卡SDq进行身份验证的功能、加密通信功能，以及读取区域1、3和4的存储内容/向其中写入内容。
转换功能24是SD卡处理功能23的一部分，并具有转换SD卡SDq的存储内容的功能，并能够另外向SD卡SDq中写入所获得的结果/从SD卡SDq中删除。SD卡处理功能和转换转换功能24可以通过软件配置或硬件配置与软件配置的组合来实现。软件配置的部分可以通过预先从计算机可读的存储介质M或网络向用户终端20的计算机中安装用于实现功能23、24的程序的方式来实现。
控制部分25具有普通的计算机功能和根据用户的操作控制其他部分21到24的功能。
许可证中心设备30包括密钥分发服务器41、安全模块42、管理密钥获取功能43，以及密钥加密管理功能44。
密钥分发服务器41具有基于通过网络30从用户终端20接收到的传输请求访问安全模块42，并通过网络30向用户终端20返回所获得的加密内容密钥数据和元数据的功能。
安全模块42是用于对用户密钥和内容密钥执行加密/解密过程的设备。安全模块42包括管理密钥获取功能43和密钥加密管理功能44。
管理密钥获取功能43保存了管理密钥，以允许从密钥分发服务器41进行读取。
密钥加密管理功能44具有下列功能(44f1)到(44f3)(44f1)从密钥分发服务器41设置管理密钥的功能；(44f2)基于此管理密钥对从密钥分发服务器41接收到的管理加密用户密钥和管理加密内容密钥进行解密的功能；以及(44f3)通过用户密钥对内容密钥和基本元数据进行加密，并将所获得的加密内容密钥(包含基本元数据)和(额外的)诸如购买日期之类的元数据传输到密钥分发服务器41的功能。
接下来，将参考图5到7描述如此配置的存储介质转换系统的存储介质转换方法。首先，将描述内容密钥的获取过程，然后将描述存储介质的转换过程以及相反的转换过程。
(内容密钥的获取过程)在用户终端20中，控制部分25通过用户的操作启动下载部分22。如图5所示，下载部分22检查是否已经购买内容密钥或付费(ST1)。如果没有购买内容密钥，则用户终端20向许可证中心设备40执行内容密钥购买和支付过程，以将内容密钥设置为已购买或已付费状态。
随后，下载部分22向密钥分发服务器41传输要获得的加密内容密钥和元数据的传输请求(ST12)。此传输请求至少包含对应于加密内容密钥的内容ID和SD卡SDq的介质标识符IDm。
在接收到传输请求之后，密钥分发服务器41从用户密钥数据库(未显示)中读取为每一个介质标识符IDm预先存储的管理加密用户密钥(ST13)，从内容密钥数据库(未显示)中读取为每一个内容ID预先存储的管理加密内容密钥和基本元数据(内容ID、标题、创作者、等等)(ST14)。
在从管理密钥获取功能43读取管理密钥之后(ST15)，密钥分发服务器41在密钥加密管理功能44中设置此管理密钥(ST16)。密钥分发服务器41将内容密钥的加密请求传输到密钥加密管理功能44(ST17)。此加密请求包含管理加密用户密钥、管理加密内容密钥，以及基本元数据。
密钥加密管理功能44基于管理密钥来对管理加密用户密钥和管理加密内容密钥进行解密，以获得用户密钥和内容密钥。然后，密钥加密管理功能44通过用户密钥对内容密钥和基本元数据进行加密，并将所获得的加密内容密钥(包含基本元数据)和(额外的)诸如购买日期之类的元数据传输到密钥分发服务器41(ST18)。
在读取额外的元数据之后(ST19)，密钥分发服务器41生成包含加密内容密钥和元数据的简单对象访问协议(SOAP)消息(ST20)。密钥分发服务器41通过SOAP消息将加密内容密钥和元数据传输到用户终端20(ST21)。SOAP消息是消息系统的示例，不用说，可以更改为另一种系统。
在用户终端20中，接收到SOAP消息的下载部分22将加密内容密钥的保存请求发送到SD卡处理功能23。加密内容密钥的保存请求在加密内容密钥和元数据中，独立地包含加密内容密钥。SD卡处理功能23将此加密内容密钥写入到SD卡SDq的用户数据区4中。
下载部分22保存没有发送到SD卡处理功能23的元数据(ST23)。如此，结束内容密钥的获取过程。
(存储介质的转换过程)在步骤ST22中将加密内容密钥写入到SD卡SDq的用户数据区4之后，SD卡处理功能23启动转换功能24，以执行SD卡SDq的转换过程。
与上述情况相同，转换功能24首先执行步骤ST1到ST5q。
即，如图2所示，转换功能24通过预设的设备密钥Kd对从SD卡SDq的系统区1读取的密钥管理信息MKB进行MKB处理，以获得介质密钥Km(ST1)。转换功能24对从SD卡SDq读取的介质密钥Km和介质标识符IDm执行哈希处理(ST2)介质，以生成介质唯一密钥Kmu。
转换功能24与SD卡SDq的加密/解密部分5执行身份验证和密钥交换过程(ST3)，以与SD卡SD1共享会话密钥Ks。
转换功能24使用会话密钥Ks通过加密通信，从保护区3读取加密用户密钥Enc(Kmu，Ku)(ST4)。转换部分24通过介质唯一密钥Kmu对此加密用户密钥Enc(Kmu，Ku)进行解密(ST5)，以获得用户密钥Ku。
转换功能24从SD卡SDq的用户数据区4读取加密内容密钥Enc(Ku，Kc)。转换功能24通过用户密钥Ku对加密内容密钥Enc(Ku，Kc)进行解密(ST5q)，以获得内容密钥Kc。
上述过程类似于前面描述的过程。接下来，如图6所示，转换功能24执行新的处理。即，转换功能24更新内容密钥Kc中包含的有关复制和移动的使用规则信息(使用规则)，以指出复制禁止和移动禁止。转换功能24通过介质唯一密钥Kmu，以可解密的方式对更新的内容密钥Kc进行加密，以获得相当于加密的标题密钥的第二加密内容密钥Enc(Kmu，Kc)(ST5c)。可以适当地省略或改变使用规则信息的更新。
随后，转换功能24通过加密/解密部分5将第二加密内容密钥Enc(Kmu，Kc)写入到SD卡SDq的保护区3中。
当在写入之前加密内容密钥Enc(Kmu，Kc′)的数量或存储在SD卡SDq中的数据量达到参考值时，转换功能24可以删除首先存储在保护区3中的加密内容密钥Enc(Kmu，Kc)。
转换功能24将存储器21的加密内容Enc(Kc，C)写入到SD卡SDq的用户数据区4中。
在完成写入第二加密内容密钥Enc(Kmu，Kc)和加密的内容Enc(Kc，C)之后，如图4所示，SD卡SDq被转换为与SD音频具有兼容性的SD卡SDc。
(存储介质的相反的转换/删除)如图7所示，在通过用户的操作选择待删除的内容之后，转换功能24对应于选定内容从SD卡SDc中删除第二加密内容密钥Enc(Kmu，Kc)和加密的内容Enc(Kc，C)(ST8到ST9)。
或者，在通过用户的操作从SD卡SDc删除加密的内容Enc(Kc，C)之后(ST8)，转换功能24可以随着删除而从SD卡SDc中删除第二加密内容密钥Enc(Kmu，Kc)(ST9)。
在任何情况下，当与SD音频的兼容性被删除时，转换功能24删除第二加密内容密钥Enc(Kmu，Kc)和加密的内容Enc(Kc，C)。然而，当与SD音频的兼容性被删除时，转换功能24不删除加密双密钥系统的加密内容密钥Enc(Ku，Kc)。
如上文所描述的，根据该实施例，用户终端20转换SD卡SDq的存储内容，以包含相当于SD音频的加密标题密钥的第二加密内容密钥数据Enc(Kmu，Kc)和相当于SD音频的加密内容的加密内容Enc(Kc，C)。如此，可以实现作为第一加密系统(MQbic[注册商标])的加密双密钥系统和作为第二加密系统(SD音频)的其他加密(单)密钥系统之间的兼容性。如上文所描述的，所有SD单介质标准都适用于第二加密系统，不仅限于SD音频。因此，根据该实施例，可以实现与所有SD单介质标准的兼容性。
(第二个实施例)接下来，将描述根据本发明的第二个实施例的存储转换方法。
此实施例是其中改变了转换开始方法的第一个实施例的修改的示例。即，根据第一个实施例，当下载加密内容密钥时开始转换。另一方面，根据此实施例，通过用户的选择开始转换。
具体来说，转换功能24通过图8的流程图中所显示的过程执行转换。例如，在通过用户的操作等等开始时(ST31)，转换功能24搜索SD卡SDq(ST32)，以判断是否存在SD卡SDq(ST33)。如果SD卡SDq不存在，请求插入，以返回到步骤ST33(ST34)。如果SD卡SDq存在，基于SD卡SDq中的元数据，显示出对应于购买的加密内容密钥的内容的列表(拥有许可证)(ST35)。
接下来，当提供了兼容性时，在通过用户的操作选择待转换的内容之后(ST36)，转换功能24搜索存储器21中的对应的加密内容(ST37)，以判断是否存在加密的内容(ST38)。如果加密的内容不存在，则请求加密的内容，以返回到步骤ST38(ST39)。如果加密的内容存在，则如在上述情况中那样，执行步骤ST1到ST5c，以转换加密内容密钥Enc(Ku，Kc)，并将对应于SD音频的加密内容密钥Enc(Kmu，Kc)写入到SD卡SDq的保护区中。步骤ST1到ST5c并不始终需要一开始就执行。例如，当通过另一个过程对用户密钥进行解密时，可以省略步骤ST1到ST5，以从步骤ST5q开始。
随后，与上述情况相同，转换功能24将存储器21的加密内容Enc(Kc，C)写入到SD卡SDq的用户数据区4中。
相应地，甚至在通过用户的操作选择的情况下，转换功能24转换SD卡SDq的存储内容。在删除的情况下，在通过用户的选择而选择了待删除的内容之后(ST36)，过程进入步骤ST40、ST41以删除相关的加密内容密钥Enc(Kmu，Kc)和相关的加密内容Enc(Kc，C)。
如上文所描述的，根据该实施例，即使对于其中用户选择待转换的或删除的内容的配置，也可以获得类似于第一个实施例的效果。由于可以在不连接到网络30的情况下离线地转换SD卡SDq的存储内容，因此，可以省略访问许可证中心设备40的时间和精力。
(第三个实施例)接下来，将描述根据本发明的第三个实施例的存储介质转换方法。
此实施例是其中改变了转换开始方法的第二个实施例的修改的示例。即，根据第二个实施例，通过用户的选择开始转换。另一方面，根据该实施例，当用户终端20通过用户的操作将加密的内容Enc(Kc，C)写入到SD卡SDq时，开始与转换功能24关联的加密内容密钥Enc(Ku，Kc)的转换。
与上述情况相同，通过步骤ST1到ST5c执行转换。然而，当对用户密钥进行解密之后，过程可以从步骤ST5q开始。
类似地，当用户终端20通过用户的操作从SD卡SDc中删除加密的内容Enc(Kc，C)之后，转换功能24只须从SD卡SDc的保护区3中删除对应的加密内容密钥Enc(Kmu，Kc)。
如上文所描述的，根据该实施例，当用户终端20在SD卡SDq、SDc的用户数据区4中写入或从中删除加密的内容时，转换功能24在SD卡SDq、SDc中写入或从中删除对应的加密内容密钥。如此，不仅可以获得类似于第二个实施例的效果，而且还可以不需要任何特殊操作提供兼容性。此外，由于响应加密的内容的写入或删除而提供或取消兼容性，因此，可以更加方便。
(第四个实施例)接下来，将描述根据本发明的第四个实施例的存储介质转换方法。
此实施例是其中改变了加密内容密钥的转换内容的第一个到第三个实施例的修改的示例。即，根据第一个到第三个实施例，如图6所示，相同的内容密钥Kc被用于转换之前的加密内容密钥Enc(Ku，Kc)和转换之后的加密内容密钥Enc(Kmu，Kc)。另一方面，根据此实施例，如图9所示，不同的内容密钥Kc、Kct被用于转换之前的加密内容密钥Enc(Ku，Kc)和转换之后的加密内容密钥Enc(Kmu，Kct)。
转换之后使用的内容密钥Kct是通过将转换之前的内容密钥Kc的密钥数值数据更新为另一个值而准备的。
即，如图9所示，在将密钥数值数据更新到另一个值之后(ST5ct-1)，在步骤ST5q中解密过的内容密钥Kc变为内容密钥Kct，然后，通过介质唯一密钥Kmu对其进行加密(ST5ct-2)，以便作为加密的内容Enc(Kmu，Kct)写入到保护区3中。
随后，对加密的内容Enc(Kc，C)进行解密，然后，通过内容密钥Kct对其进行加密(ST6到ST7ct)，以便作为更新的加密内容Enc(Kct，C)写入到用户区4中。
另一方面，在删除的情况下，如图10所示，与上述情况相同，同时或分别地删除加密的内容Enc(Kct，C)和加密内容密钥Enc(Kmu，Kct)。
甚至对于此配置，可以获得类似于第一到第三实施例的效果，可以通过更新的内容密钥Kct提供兼容性。
在上文所提及的每一个实施例中表现的方法可以通过存储到诸如磁盘(软盘[商标]、硬盘等等)、光盘(CD-ROM、DVD等等)、磁-光盘(MO)和半导体存储器之类的存储介质中，作为计算机可执行的程序来进行分发。
不管存储格式的类型如何，能够存储程序并由计算机读取的任何存储介质都可以用作此程序的存储介质。
操作系统(OS)或诸如在计算机上运行的数据库管理软件和网络软件之类的中间件(MW)，基于从存储介质中安装在计算机中的指令，可以执行每一个过程的一部分，以实现上文描述的每一个实施例。
本发明的存储介质不仅限于独立于计算机的介质，而可以包括具有通过LAN、因特网等等传输的程序，下载并存储了或临时在其上存储了程序的存储介质。
本发明的存储介质的数量不仅限于一个，本发明的存储介质包括每一个实施例中的过程分别通过多个介质来执行的情况，介质的任何结构都是可以接受的。
本发明中的计算机基于存储在存储介质中的的程序执行上述每一个实施例中的每一个过程。计算机的任何配置，如由单一个人计算机等等组成的设备，以及由多个通过网络连接的设备组成的系统，都是可以的。
本发明中的计算机不仅限于个人计算机，而包括信息处理设备中包括的计算处理设备、微型电脑等等，以及能够实现本发明的功能的一般性的设备和装置。
本发明在其更广的方面不仅局限于这里显示和描述的具体细节和代表性的实施例，在不偏离本发明的一般发明构思的精神或范围的情况下，通过修改构成组件，在它们的各个实施阶段来实现。本发明的各种修改方案可以通过将前面的每一个实施例中显示的多个构成组件适当地加以组合来作出。例如，可以从每一个实施例中所显示的全部构成组件中省略某些构成组件。此外，也可以相应地组合不同的实施例中的构成组件。
工业实用性如上文所描述的，根据本发明的存储介质转换方法、程序和设备，可以在加密双密钥系统和其他加密(单)密钥系统之间实现兼容。
权利要求
1.一种存储介质转换方法，用于使用户终端以在下列两者之间提供兼容性的方式转换第一存储介质的存储内容，第一加密系统，所述第一加密系统使用第一存储介质(SDq)，所述第一存储介质用于预先存储介质标识符数据(IDm)、基于介质标识符数据生成的介质唯一密钥数据(Kmu)、通过基于介质唯一密钥数据以可解密的方式对用户密钥数据(Ku)进行加密而获得的加密用户密钥数据(Enc(Kmu，Ku))，以及通过基于用户密钥数据以可解密的方式对内容密钥数据(Kc)进行加密而获得的第一加密内容密钥数据(Enc(Ku，Kc))，所述第一加密系统还使用用户终端(20)，所述用户终端用于存储通过基于内容密钥数据以可解密的方式对内容数据进行加密而获得的第一加密内容(Enc(Kc，C))，以及第二加密系统，该系统使用第二存储介质(SDa)，不同于第一加密系统，所述第二存储介质用于存储通过基于介质唯一密钥数据以可解密的方式对相当于内容密钥数据的标题密钥数据(Kt)进行加密而获得的加密标题密钥数据(Enc(Kmu，Kt))，以及通过基于标题密钥数据以可解密的方式对内容数据进行加密而获得的第二加密内容(Enc(Kt，C))，该方法包括基于从第一存储介质读取的介质标识符数据，生成介质唯一密钥数据；基于介质唯一密钥数据，对从第一存储介质读取的加密用户密钥数据进行解密，以获得用户密钥数据；基于用户密钥数据，对从第一存储介质读取的第一加密内容密钥数据进行解密，以获得内容密钥数据；基于介质唯一密钥数据，以可解密的方式对内容密钥数据进行加密，从而获得相当于加密的标题密钥数据的第二加密内容密钥数据(Enc(Kmu，Kc))；在第一存储介质中写入第二加密内容密钥数据；以及在第一存储介质中写入第一加密内容。
2.根据权利要求1所述的方法，进一步包括写入从外部下载的第一加密内容密钥数据(Enc(Ku，Kc))；以及开始获取至少对应于写入的第一加密内容密钥数据的内容密钥数据。
3.根据权利要求1所述的方法，进一步包括通过从外部进行的操作，选择待给其提供兼容性的目标的内容；以及开始获取至少对应于选定的内容的内容密钥数据。
4.根据权利要求1所述的方法，进一步包括通过从外部进行的操作，开始在第一存储介质中写入第一加密内容；以及在写入之后，开始获取至少对应于第一加密内容的内容密钥数据。
5.根据权利要求1所述的方法，其中，在第一存储介质中写入第二加密内容密钥数据的过程包括当在写入之前第二加密内容密钥数据的数量或存储在第一存储介质中的数据量达到参考值时，删除首先存储在第一存储介质中的第二加密内容密钥数据；以及在删除之后执行写入。
6.根据权利要求1所述的方法，其中内容密钥数据包含有关复制和移动的使用规则信息，以及获取第二加密内容密钥数据的过程包括更新使用规则信息，以指出复制禁止和移动禁止，并基于介质唯一密钥数据，对更新的内容密钥数据进行加密。
7.根据权利要求1所述的方法，其中内容密钥数据(Kc)包含密钥数值数据，以及获取第二加密内容密钥数据的过程包括将密钥数值数据更新为另一个值，并基于介质唯一密钥数据，对更新的内容密钥数据(Kct)进行加密。
8.根据权利要求1所述的方法，进一步包括通过从外部进行的操作，选择待删除的内容；以及对应于选定内容从第一存储介质中删除第二加密内容数据和第一加密内容。
9.根据权利要求1所述的方法，进一步包括通过从外部进行的操作，从第一存储介质中删除第一加密内容；以及对应于删除的第一加密内容，从第一存储介质中删除第二加密内容密钥数据。
10.存储在计算机可读的第三存储介质(M)中的程序，由用户终端的计算机使用以便以在下列两者之间提供兼容性的方式转换第一存储介质的存储内容，第一加密系统，所述第一加密系统使用第一存储介质(SDq)，所述第一存储介质用于预先存储介质标识符数据(IDm)、基于介质标识符数据生成的介质唯一密钥数据(Kmu)、通过基于介质唯一密钥数据以可解密的方式对用户密钥数据(Ku)进行加密而获得的加密用户密钥数据(Enc(Kmu，Ku))，以及通过基于用户密钥数据以可解密的方式对内容密钥数据(Kc)进行加密而获得的第一加密内容密钥数据(Enc(Ku，Kc))，所述第一加密系统还使用用户终端(20)，所述用户终端用于存储通过基于内容密钥数据以可解密的方式对内容数据进行加密而获得的第一加密内容(Enc(Kc，C))，以及第二加密系统，该系统使用第二存储介质(SDa)，不同于第一加密系统，所述第二存储介质用于存储通过基于介质唯一密钥数据以可解密的方式对相当于内容密钥数据的标题密钥数据(Kt)进行加密而获得的加密标题密钥数据(Enc(Kmu，Kt))，以及通过基于标题密钥数据以可解密的方式对内容数据进行加密而获得的第二加密内容(Enc(Kt，C))，该程序包括第一程序代码，用于使计算机执行下列处理基于从第一存储介质读取的介质标识符数据，生成介质唯一密钥数据；第二程序代码，用于使计算机执行下列处理基于介质唯一密钥数据，对从第一存储介质读取的加密用户密钥数据进行解密，以获得用户密钥数据；第三程序代码，用于使计算机执行下列处理基于用户密钥数据，对从第一存储介质读取的第一加密内容密钥数据进行解密，以获得内容密钥数据；第四程序代码，用于使计算机执行下列处理基于介质唯一密钥数据，以可解密的方式对内容密钥数据进行加密，从而获得相当于加密的标题密钥数据的第二加密内容密钥数据(Enc(Kmu，Kc))；第五程序代码，用于使计算机执行在第一存储介质中写入第二加密内容密钥数据的过程；以及第六程序代码，用于使计算机执行在第一存储介质中写入第一加密内容的过程。
11.根据权利要求10所述的程序，进一步包括第七程序代码，用于使计算机执行写入从外部下载的第一加密内容密钥数据的过程；以及第八程序代码，用于使计算机执行开始获取至少对应于写入的第一加密内容密钥数据的内容密钥数据的过程。
12.根据权利要求10所述的程序，进一步包括第九程序代码，用于使计算机执行通过从外部进行的操作选择待给其提供兼容性的目标的内容的过程；以及第十程序代码，用于使计算机执行开始获取至少对应于选定内容的内容密钥数据的过程。
13.根据权利要求10所述的程序，进一步包括第十一程序代码，用于使计算机执行通过从外部进行的操作开始在第一存储介质中写入第一加密内容的过程；以及第十二程序代码，用于使计算机执行在写入之后开始获取至少对应于第一加密内容的内容密钥数据的过程。
14.根据权利要求10所述的程序，其中，在第一存储介质中写入第二加密内容密钥数据的过程包括当在写入之前第二加密内容密钥数据的数量或存储在第一存储介质中的数据量达到参考值时，删除首先存储在第一存储介质中的第二加密内容密钥数据；以及在删除之后执行写入。
15.根据权利要求10所述的程序，其中内容密钥数据包含有关复制和移动的使用规则信息，以及获取第二加密内容密钥数据的过程包括更新使用规则信息，以指出复制禁止和移动禁止，并基于介质唯一密钥数据，对更新的内容密钥数据进行加密。
16.根据权利要求10所述的程序，其中内容密钥数据(Kc)包含密钥数值数据，以及获取第二加密内容密钥数据的过程包括将密钥数值数据更新为另一个值，并基于介质唯一密钥数据，对更新的内容密钥数据(Kct)进行加密。
17.根据权利要求10所述的程序，进一步包括第七程序代码，用于使计算机执行通过从外部进行的操作选择待删除的内容的过程；以及第八程序代码，用于使计算机执行对应于选定内容从第一存储介质中删除第二加密内容数据和第一加密内容的过程。
18.根据权利要求1所述的程序，进一步包括第十三程序代码，用于使计算机执行通过从外部进行的操作执行从第一存储介质中删除第一加密内容的过程；以及第十四程序代码，用于使计算机执行对应于删除的第一加密内容，从第一存储介质中删除第二加密内容密钥数据的过程。
19.一种能够对基于内容密钥数据(Kc)加密的内容(Enc(Kc，C))进行解密的电子设备(20)，包括夹持装置(20)，被配置为可分离地夹持存储介质(SDq)，所述存储介质具有第一区域(1)，用于存储介质标识符数据(IDm)，第二区域(2)，用于存储与介质标识符数据结合地生成的介质唯一密钥数据(Kmu)，第三区域(3)，用于存储通过基于介质唯一密钥数据以可解密的方式对用户密钥数据(Ku)进行加密而获得的加密用户密钥数据(EncKm，Ku))，以及第四区域(4)，用于存储基于用户密钥数据加密的内容密钥数据(Enc(Ku，Kc))；第一写入设备(23)，被配置为在存储介质的第四区域中写入基于内容密钥数据加密的内容(Enc(Kc，C)))；第二写入设备(24)，被配置为响应第一写入设备的写入操作，在第三区域中写入基于结合介质标识符数据生成的介质唯一密钥数据而加密的内容密钥数据(Enc(Kmu，Kc))；第一删除设备(24)，被配置为通过从外部进行的操作删除第四区域中的加密内容(Enc(Kc，C))；以及第二删除设备(24)，被配置为响应第一删除设备的删除操作，从第三区域中删除基于介质唯一密钥数据而加密的内容密钥数据(Enc(Kmu，Kc))。
全文摘要
用户终端(20)转换SD卡(SDq)的存储内容，以包含相当于SD音频的加密标题密钥的第二加密内容密钥数据(Enc(Kmu，Kc))和相当于SD音频的加密内容的加密内容(Enc(Kc，C))。相应地，可以在作为第一加密系统的加密双密钥系统和作为第二加密系统的加密(单)密钥系统之间实现兼容。
文档编号G06F12/14GK1957558SQ20058001691
公开日2007年5月2日 申请日期2005年5月25日 优先权日2004年5月26日
发明者笠原章裕, 三浦显彰, 嵩比呂志, 中野一典, 石田茂 申请人:株式会社东芝