专利名称:内容管理方法、内容管理用程序以及电子设备的制作方法
技术领域:
本发明涉及可以与对应于加密双重密钥方式的存储媒体连接的电子设备和用于在这样的电子设备中转移存储媒体的存储数据的内容管理方法或程序。
背景技术:
近年来,伴随着信息化社会的发展,向用户终端配送使书籍、报纸、音乐或动画等电子化后的内容、从而可以阅读内容的内容流通系统被广泛应用。
但是,电子化后的内容(以下简称为内容)可以容易地复制,因此容易发生无视著作权的违法行为。从防止这种违法行为、保护内容的观点出发,内容通常利用加密密钥加密后记录,并在再生时解密。这种内容保护技术包括CPRM(录制媒体的内容保护,ContentProtection for Prerecorded Media),例如使用象SD音频(SD-Audio)、SD视频(SD-Video)、SD电子出版(SD-ePublishSD电子出版)那样标准化后的加密密钥方式(例如,参照非专利文献1)。
图7是表示与这样的加密密钥方式相对应的SD卡以及用户终端的结构的模式图。这里,SD卡SDa是安全地存储了数据的安全存储媒体的一个例子,具备系统区(System Area)1’、隐藏区(Hidden Area)2’、保护区(Protected Area)3’、用户数据区(User Data Area)4’以及加密解密单元5’,在各区域1’~4’中,与SD音频标准相对应地存储数据。这里,SD卡SDa的脚注a表示与SD音频标准相对应的意思,但不限于此,也可以与SD视频标准或SD电子出版标准等现在定义的所有SD单媒体标准中的任意一种相对应。
这种SD卡SDa具体地说在系统区1’中存储密钥管理信息MKB(媒体密钥块,Media Key Block)以及媒体识别符IDm,在隐藏区2’中存储媒体固有密钥Kmu,在保护区3’中存储加密标题密钥Enc(Kmu,Kt),在用户数据区4’中存储加密内容Enc(Kt,C)。Enc(A,B)的表述在本说明书中是指用数据A加密后的数据B。
这里,系统区1’是读取专用的、可以从SD卡外部访问的区域。隐藏区2’是读取专用的、SD卡自身所参照的区域,不能进行从外部的一切访问。保护区3’是在认证成功的情况下可以从SD卡外部读出/写入的区域。用户数据区4’是可以从SD卡外部自由读出/写入的区域。加密解密单元5’在保护区3’与SD卡外部之间进行认证、密钥交换以及加密通信,具有加密/解密功能。
对于这样的SD卡SDa,再生用的用户终端10a如以下那样逻辑地进行动作。即,在用户终端10a中,利用预先设定的设备密钥Kd,对从SD卡SDa的系统区1’读出的密钥管理信息MKB进行MKB处理(ST1),得到媒体密钥Km。接着,用户终端10a把该媒体密钥Km和从SD卡SDa的系统区1’读出的媒体识别符IDm一起进行散列(hash,ハツシユ)处理(ST2),得到媒体固有密钥Kmu。
然后,用户终端10a根据该媒体固有密钥Kmu,与SD卡SDa的加密解密单元5’之间执行认证以及密钥交换(AKE认证密钥交换,Authentication Key Exchange)处理(ST3),与SD卡SDa之间共有会话密钥Ks。当由加密解密单元5’参照的隐藏区2’内的媒体固有密钥Kmu与由用户终端10a生成的媒体固有密钥Kmu一致时,步骤ST3的认证以及密钥交换处理成功,会话密钥Ks被共有。
接着,用户终端10a经由使用了会话密钥Ks的加密通信从保护区3’读出加密标题密钥Enc(Kmu,Kt)(ST4)后,利用媒体固有密钥Kmu对该加密标题密钥Enc(Kmu,Kt)进行解密处理(ST5),得到标题密钥Kt。
最后,用户终端10a从SD卡SDa的用户数据区4’读出加密内容Enc(Kt,C)后,利用标题密钥Kt对该加密内容Enc(Kt,C)进行解密处理(ST6),再生所得到的内容C。以上的加密密钥方式是利用媒体固有密钥Kmu对标题密钥Kt进行(单重)加密。对此,考虑如以下那样利用用户密钥Ku以及媒体固有密钥Kmu对内容密钥Kc(=标题密钥Kt)进行了双重加密的加密双重密钥方式(例如参照非专利文献2)。这种加密双重密钥方式例如用于MQbic(注册商标)中。
图8是表示与这样的加密双重密钥方式相对应的SD卡以及用户终端的结构的模式图,主要在以下的3点(i)~(iii)与图7不同。
(i)在保护区3中,取代加密标题密钥,存储加密用户密钥Enc(Kmu,Ku)这一点。用户密钥Ku是针对内容密钥Kc的加密/解密密钥,在同一个SD卡SDq中,对于多个加密内容密钥Enc(Ku,Kc1)、Enc(Ku,Kc2)...也共同使用。另外,SD卡SDq的脚注q表示与MQbic(注册商标)相对应的意思。
(ii)在用户数据区4中,取代加密内容,存储加密内容密钥Enc(Ku,Kc)这一点。另一方面,加密内容存储在用户终端10q内的存储器11q中,但也可以存储在外部存储媒体中。
(iii)在步骤ST5与ST6之间,具备用于根据利用媒体固有密钥Kmu的解密结果(用户密钥Ku),将加密内容密钥解密,得到内容密钥(=标题密钥)Kc的解密处理(ST5q)这一点。
由于以上3点的区别,图8中的SD卡SDq以及用户终端10q在步骤ST1~ST3中与图7同样地动作,但在步骤ST4以后如以下那样动作。
用户终端10q经由使用了会话密钥Ks的加密通信,从保护区3读出加密用户密钥Enc(Kmu,Ku)(ST4)后,利用媒体固有密钥Kmu对该加密用户密钥Enc(Kmu,Ku)进行解密处理(ST5),得到用户密钥Ku。
这里,用户终端10q进而从SD卡SDq的用户数据区4读出加密内容密钥Enc(Ku,Kc)后,利用用户密钥Ku对该加密内容密钥Enc(Ku,Kc)进行解密处理(ST5q),得到内容密钥Kc。
最后,用户终端10a从存储器11q读出加密内容Enc(Kc,C)后,利用内容密钥Kc对该加密内容Enc(Kc,C)进行解密处理(ST6),再生所得到的内容C。
以上的加密双重密钥方式在存储容量比保护区3大的用户数据区4中保持加密内容密钥,因此具有可以保存比SD音频更大量的加密内容密钥的优点。另外,加密双重密钥方式可以把加密内容保持在SD卡外部,因此期待可以促进加密内容的流通。
非专利文献14C实体、LLC、[online]、互联网<URLhttp://www.4Centity.com/、平成16年6月14日检索>
非专利文献2IT信息站点·ITmedia新闻[online]、互联网[URLhttp://www.itmedia.co.jp/news/0307/18/njbt_02.html、平成16年6月14日检索>
发明内容
发明所要解决的技术问题然而,在与以上的加密双重密钥方式相对应的用户终端10q中,在作为其它方式的加密单重密钥方式中使用的存储媒体由于加密方式不同而不能再生。因此,即使是以这样各种不同的权利保护方式发放的内容,作为用户也希望可以同样地处理利用。
解决技术问题的技术手段本发明的内容管理方法用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理方法具备把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
本发明的内容管理用程序是用于执行内容管理方法的内容管理用程序,该内容管理方法用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理用程序构成为执行把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
本发明的电子设备可以与存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1加密内容密钥数据的第1存储媒体连接,并在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据,其特征在于,构成为可以与保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据的第2存储媒体连接,并使存储在该第2存储媒体中的数据转移到上述第1存储媒体中,具备密钥生成单元,生成用于加密把上述第2内容数据加密的第1密钥数据的第2密钥数据;加密单元,利用上述第2密钥数据把上述第1密钥数据加密;以及读出/写入单元,把利用第1密钥数据加密后的上述第2内容数据写入到上述存储单元或上述第1存储媒体中,并把由上述加密单元加密后的上述第1密钥数据写入到上述第1存储媒体中。
发明效果依据本发明,生成用于进一步加密把第2存储媒体的第2内容数据加密的第1密钥数据的第2密钥数据,利用该第2密钥数据加密第1密钥数据,并存储到第1存储媒体中。通过生成第2密钥数据,与加密双重密钥方式不对应的第2存储媒体的数据也存储在第1存储媒体中,从而可以利用存储在以往的加密方式的卡中的内容。
图1是表示本发明实施方式的存储媒体处理系统的结构的模式图。
图2是说明把SD音频卡SDa(移动源)的内容数据等转移到SD卡SDq(移动目的地)的过程的流程图。
图3是说明把SD音频卡SDa(移动源)的内容数据等转移到SD卡SDq(移动目的地)的过程的概念图。
图4说明把保存了地面波数字广播的内容的存储媒体转移到SD卡SDq的情况。
图5说明把保存了地面波数字广播的存储型广播的内容的存储媒体转移到SD卡SDq的情况。
图6说明把CD的内容转移到SD卡SDq的情况。
图7是表示与加密单重密钥方式相对应的SD卡以及用户终端的结构的模式图。
图8是表示与加密双重密钥方式相对应的SD卡以及用户终端的结构的模式图。
符号说明SDqSD卡 1系统区 2隐藏区 3保护区4用户数据区 5加密解密单元 20用户终端21存储器 22下载单元 23SD卡处理单元25控制单元 40许可中心装置 41密钥配送服务器42安全模块具体实施方式
以下,参照
本发明的各实施方式。
图1是表示本发明实施方式的存储媒体处理系统的结构的模式图。对与图7以及图8同种类的部分标注相同的符号并省略其详细的说明,在这里主要叙述不同的部分。
具体地讲,在本实施方式的系统中,可自由装卸地保持1张对应于MQbic的SD卡SDq和不对应于MQbic的、希望向SD卡SDq转移的存储媒体(这里是SD音频用SD卡SDa)的用户终端20可以经由网络30与许可中心装置40进行通信。
用户终端20具备存储器21、下载单元22、SD卡处理单元23以及控制单元25,只要是例如象个人计算机、便携电话或便携信息终端(PDA)等那样可自由装卸地保持SD卡SDq的电子设备,就可以使用任意的设备。
这里,存储器21是可以从其它各部分22~25进行读出/写入的存储区,例如存储有加密内容Enc(Kc、C)。
下载单元22由控制单元25控制,具有从许可中心装置40下载加密内容密钥Enc(Ku、Kc)或用户密钥的功能,例如可由浏览器等使用。SD卡处理单元23由控制单元25控制,由以下部分构成进行SD卡SDq的认证的认证单元23a、负责SD卡SDq与用户终端20之间以及用户终端20与许可中心装置40之间的数据通信的通信单元23b、负责SD卡SDq与用户终端20之间或者SD卡SDq与许可中心装置40之间的数据读出以及写入的读出/写入单元23c、加密解密单元23d以及生成用户密钥数据等的密钥生成单元23e。控制单元25具有通常的计算机功能和根据用户的操作控制其它各部分21~24的功能。
许可中心装置40具备密钥配送服务器41、安全模块42。
密钥配送服务器41具有以下功能在经由网络30从用户终端20接受了内容密钥发送请求的情况下,在经过规定的认证程序后,经由网络30向用户终端20返送与请求有关的新的内容密钥数据。另外,密钥配送服务器41还具有以下功能在经由网络30从用户终端20接受了用户密钥配送请求的情况下,生成与请求有关的用户密钥数据,并经由网络30向用户终端20返送该用户密钥数据等。
安全模块42是执行用户密钥Ku以及内容密钥Kc的加密解密处理的装置,具备管理用密钥取得单元43以及密钥加密管理单元44。管理用密钥取得单元43可以从密钥配送服务器41读出并保持管理用密钥。密钥加密管理单元44具有如下功能从密钥配送服务器41设定管理用密钥的功能;根据该管理用密钥,把从密钥配送服务器41接收的管理用的加密用户密钥以及管理用的加密内容密钥分别解密,得到用户密钥以及内容密钥的功能;利用用户密钥把内容密钥和基本元数据加密,并向密钥配送服务器41发送所得到的加密内容密钥(包含基本元数据)和购入日期等(附加的)元数据的功能。
参照图2以及图3说明在该系统中把SD音频卡SDa(移动源)的内容数据等转移到SD卡SDq(移动目的地)的过程。图2是说明该过程的流程图,图3是表示数据转移状态的概念图。
首先,在把卡SDq和SDa连接到用户终端20上以后,如果操作未图示的用户终端20的操作面板,则开始由认证单元23a进行的认证。认证结束以后,由控制单元25起动通信单元23b以及读出/写入单元23c,由此,从用户数据区4’把SD音频卡SDa的加密内容数据Enc(Kt、Ca)、从保护区3’把加密标题密钥数据Enc(Kmua、Kt)读入到用户终端20(S11)。该读入结束后,为了防止内容数据的非法繁殖,在转移结束之前的期间,禁止SD音频卡SDa的数据移动(move)以及复制(copy)(S12)。
按照与在图7中说明的过程相同的过程,利用SD音频卡SDa的媒体固有密钥Kmua把加密标题密钥数据Enc(Kmua、Kt)解密,得到标题密钥Kt。
接着,进而用其它的密钥把作为加密内容数据的密钥的标题密钥Kt加密,并保存到作为移动目的地的SD卡SDq的用户数据区4中。作为用于此目的的密钥,由密钥生成单元23e生成用户密钥Kua(参照图3)。将所生成的用户密钥Kua发送到SD卡SDq,利用SD卡SDq的媒体固有密钥Kmuq加密后保存在保护区3中(S13)。在由于预定的理由用户密钥Kua已经登记的情况下,跳过该步骤S13。
另一方面,利用该生成的用户密钥Kua将解密后的标题密钥Kt加密,并移动到SD卡SDq的用户数据区4中保存(S14)。即,标题密钥Kt在作为移动目的地的SD卡SDq中,与在作为移动源的SD音频卡SDa中相同,用于加密内容数据。但是,与在SD音频卡SDa中不同,在SD卡SDq中,进而利用由密钥生成单元23e生成的用户密钥Kua把标题密钥Kt加密,该用户密钥Kua也利用SD卡SDq所固有的媒体固有密钥Kmuq加密并保存在保护区3中。即,该移动源的SD音频卡SDa的内容数据C在移动目的地的SD卡SDq中,通过利用原来的标题密钥Kt和新生成的用户密钥Kua执行加密双重密钥方式来进行保护。
利用标题密钥Kt加密后的内容数据Enc(Kt、Ca)变更为适合SD卡SDq的保存形式,保存在存储器21中(S15)。根据情况,也可以不保存在存储器21中,而是保存在SD卡SDq的用户数据区4中。这样,以上过程结束并且SD音频卡SDa的数据向SD卡SDq的移动结束后,读出/写入单元23c删除移动源的SD音频卡的数据(S16)。由此,防止内容数据的权利非法地繁殖。
以上说明了使SD音频卡SDa转移到SD卡SDq的情况,但本发明不限于此,可以适用于把不同加密方式的存储媒体的数据转移到加密双重密钥方式的卡中的所有情况。
例如,如图4所示,在把保存了地面波数字广播的内容的存储媒体转移到SD卡SDq的情况下,也可以适用本发明。即,在地面波数字广播用的CA模块等中,使用工作密钥Kw、主密钥Km、加扰密钥Kscr等。这种情况下,新生成用于加密把内容数据C加密的扰频密钥Kscr的用户密钥Ku,把用该用户密钥Ku加密后的扰频密钥Kscr保存在SD卡SDq的用户数据区4中。该用户密钥Ku用SD卡SDq的媒体固有密钥Kmuq加密后保存在保护区3中。在地面波数字的地面波广播中也同样(参照图5)。
除此以外,在变换基于openMG、WMT、SD-bind等的记录媒体的情况下,也可以适用本发明。在任意一种情况下,都可以由密钥生成单元23e生成用于加密把内容数据C直接加密的第1密钥数据的第2密钥数据,作为利用这两个密钥数据的双重密钥方式,保存到SD卡SDq中。
另外,不仅是利用了加密方式的记录媒体,在没有利用加密方式的记录媒体向加密双重密钥方式的记录媒体转移时也可以适用本发明。例如,在图6中说明把在高密度盘(CD)中没有加密地记录的数据保存到SD卡SDq中的情况。
把CD内的内容数据Ci(1,2,3...)取入SD卡处理单元23中,针对每个内容数据Ci,在密钥生成单元23e中生成作为第1密钥数据的标题密钥数据Kti,利用该标题密钥数据Kti把内容数据Ci加密。将该加密内容数据Enc(Kti、Ci)保存到用户终端20的存储器21中。然后,进而在密钥生成单元23e中生成用户密钥Kua,使用该密钥把加密密钥Kti加密,并保存到用户数据区4中。用户密钥Kua进而利用媒体固有密钥Kmuq进行加密,并保存到保护区3中。
在本例中,在密钥生成单元23e中生成两种密钥数据这一点与上述的例子不同。但进而利用第2密钥数据(Kua)加密把内容数据加密的第1密钥数据(在本例中为Kti)这一点是相同的。
另外,最好通过利用CD的媒体识别符、转移实施日期和时间、由计数器等产生的随机数生成标题密钥数据Kti,来防止产生同一个标题密钥。
另外,上述各实施方式中记载的方法也可以作为可使计算机执行的程序保存在磁盘(软盘(floppy,注册商标)、硬盘等)、光盘(CD-ROM、DVD等)、光磁盘(MO)、半导体存储器等存储媒体中来发行。
另外,在上述实施方式中,采取把数据的移动源的卡和移动目的地的卡同时连接到用户终端20上的方式,但并不限于此,例如也可以首先仅把移动源的卡连接到用户终端20上,在取入数据以后,取代移动源的卡,把移动目的地的卡连接到用户终端20上,然后进入到数据转移动作。
另外,作为该存储媒体,只要是能够存储程序并且计算机可以读取的存储媒体,则其存储形式就可以是任意的形式。
另外,根据从存储媒体安装到计算机中的程序的指示在计算机上运行的OS(操作系统)或数据库管理软件、网络软件等MW(中间件)等也可以执行用于实现本实施方式的各处理的一部分。
进而,本发明中的存储媒体不限于与计算机相独立的媒体,也包括下载由LAN或互联网等传送的程序并存储或暂时存储的存储媒体。
另外,存储媒体不限于一个,由多个媒体执行本实施方式中的处理的情况也包含在本发明的存储媒体中,媒体结构可以是任意的结构。
另外,本发明中的计算机根据存储在存储媒体中的程序来执行本实施方式中的各处理,既可以是个人计算机等由一台构成的装置,也可以是将多台装置进行网络连接的系统等任意结构。
另外,本发明中的计算机不限于个人计算机,也包括在信息处理设备中包含的运算处理装置、微型计算机等,是对能够利用程序实现本发明的功能的设备和装置的总称。
另外,本发明不限于上述实施方式,在实施阶段,在不脱离其要义的范围内可以对构成要素进行变形来具体实施。另外,可以利用上述实施方式中公开的多个构成要素的适当组合,来形成各种发明。例如,可以从实施方式中所示的全部构成要素中删除若干个构成要素。进而,也可以把不同的实施方式的构成要素适当地组合。
权利要求
1.一种内容管理方法,用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理方法具备把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
2.根据权利要求1所述的内容管理方法,其特征在于,至少在上述存储步骤结束之前的期间,禁止存储在上述第2存储媒体中的数据的移动以及复制。
3.根据权利要求1或2所述的内容管理方法,其特征在于,还具备在上述存储步骤结束以后,删除存储在上述第2存储媒体中的数据的步骤。
4.根据权利要求1所述的内容管理方法,其特征在于,在上述第2存储媒体中所使用的加密方式中使用上述第1密钥数据。
5.根据权利要求1所述的内容管理方法,其特征在于,上述第1密钥数据是为了存储在上述第2存储媒体中没有加密地存储的内容数据而在上述用户终端中新生成的。
6.根据权利要求1所述的内容管理方法,其特征在于,还具备利用上述第1存储媒体的媒体固有密钥数据把上述第2密钥数据加密的步骤。
7.一种电子设备,可以与存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1加密内容密钥数据的第1存储媒体连接,并在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据,其特征在于,构成为可以与保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据的第2存储媒体连接,并使存储在该第2存储媒体中的数据转移到上述第1存储媒体中,具备密钥生成单元,生成用于加密把上述第2内容数据加密的第1密钥数据的第2密钥数据;加密单元,利用上述第2密钥数据把上述第1密钥数据加密;以及读出/写入单元,把利用第1密钥数据加密后的上述第2内容数据写入到上述存储单元或上述第1存储媒体中,并把由上述加密单元加密后的上述第1密钥数据写入到上述第1存储媒体中。
8.根据权利要求7所述的电子设备,其特征在于,还具备控制单元,至少在由上述读出/写入单元进行的上述第2内容数据和上述第1密钥数据的写入动作结束之前的期间,禁止存储在上述第2存储媒体中的数据的移动以及复制。
9.根据权利要求7或8所述的电子设备,其特征在于,在由上述读出/写入单元进行的上述第2内容数据和上述第1密钥数据的写入动作结束时,上述控制单元删除存储在上述第2存储媒体中的数据。
10.根据权利要求7所述的电子设备,其特征在于,在上述第2存储媒体中所使用的加密方式中使用上述第1密钥数据。
11.根据权利要求7所述的电子设备,其特征在于,上述第1密钥数据是为了存储在上述第2存储媒体中没有加密地存储的内容数据而由上述密钥生成单元生成的。
12.一种用于执行内容管理方法的内容管理用程序,该内容管理方法用于在存储媒体处理系统中统一地利用存储在第2存储媒体中的数据,其中,上述存储媒体处理系统使用存储了媒体识别符数据、可以根据该媒体识别符数据生成的媒体固有密钥数据、利用该媒体固有密钥数据对用户密钥数据可解密地加密后得到的加密用户密钥数据、利用上述用户密钥数据对内容密钥数据可解密地加密后得到的第1内容密钥数据的第1存储媒体;和在存储单元中保持利用上述第1内容密钥数据可解密地加密后的第1内容数据的用户终端,并且利用使用了上述用户密钥和上述内容密钥的加密方式,来保护上述第1内容数据的权利,上述第2存储媒体保持了按照与上述第1内容数据不同的权利保护方式发放的第2内容数据,其特征在于,上述内容管理用程序构成为执行把利用第1密钥数据加密后的上述第2内容数据写入到上述用户终端的存储单元或上述第1存储媒体中的写入步骤;生成用于把上述第1密钥数据加密的第2密钥数据的步骤;以及利用上述第2密钥数据把上述第1密钥数据加密并存储到上述第1存储媒体中的存储步骤。
全文摘要
把不是加密双重密钥方式的存储媒体的数据转移到基于加密双重密钥方式的存储媒体中,将SD音频卡SDa的内容数据C加密的标题密钥Kt利用密钥生成单元(23e)生成的用户密钥Kua进一步加密,并保存到SD卡SDq的用户数据区(4)中,所生成的用户密钥Kua用SD卡SDq的媒体固有密钥Kmuq加密并保存到保护区(3)中。
文档编号G06F12/14GK1977489SQ200580021548
公开日2007年6月6日 申请日期2005年6月8日 优先权日2004年7月2日
发明者笠原章裕, 三浦显彰, 嵩比吕志 申请人:株式会社东芝