[发明专利]数据记录装置以及处理数据记录装置的方法

说明书

相关申请的交叉引用

本申请是基于2011年4月28日提交的先有日本专利申请号2011-102436并且要求其优先权，该申请的全部内容通过引用被合并在此。

技术领域

这里所描述的实施例涉及一种数据记录装置以及一种处理数据记录装置的方法。

背景技术

近年来，随着面向信息的社会的发展，内容数据分发系统被广为使用。内容数据分发系统递送例如书籍、报刊、音乐或电影之类的数字化内容数据，并且允许通过用户终端而在用户终端或PC（个人计算机）环境中观看/收听存储在用户终端或存储介质中的内容数据。

附图说明

图1是示出了用在根据第一实施例的信息记录系统中的存储器卡1000的结构的方框图。

图2是示出了图1的存储器100（NAND类型闪存）的结构的等效电路图。

图3是描述了第一实施例中的把已加密介质装置密钥和介质装置密钥证书写入到存储器卡1000的方法的示意图。

图4是示出了包括在根据第一实施例的信息记录系统中的存储器卡1000和主机装置2000的结构和操作的方框图。

图5是示出了包括在根据第一实施例的信息记录系统中的存储器卡1000和主机装置2000的结构和操作的方框图。

图6是示出了包括在根据第二实施例的信息记录系统中的存储器卡1000和主机装置2000的结构和操作的方框图。

图7是示出了根据第二实施例的数据记录系统的操作的流程图。

具体实施方式

根据一个实施例的数据记录装置包括：存储器单元，其被配置成存储各种类型的数据；控制器，其被配置成控制存储器单元；以及接口单元，其被配置成通过安全信道与主机装置施行数据通信。所述控制器保存有控制器密钥和该控制器所独有的第一控制器标识信息。

所述控制器还包括：控制器独有密钥生成单元，其被配置成基于控制器密钥和第一控制器标识信息生成对应的控制器所独有的控制器独有密钥；控制器标识信息生成单元，其被配置成基于第一控制器标识信息生成第二控制器标识信息；解密器；以及认证/密钥交换处理单元，其被配置成与主机装置施行认证/密钥交换处理。

所述存储器单元至少还包括系统信息记录区域、秘密记录区域以及可以从外部自由访问的普通记录区域。秘密记录区域可以在完成特定认证处理的条件下访问。系统信息记录区域存储已加密介质装置密钥和介质装置密钥证书。已加密介质装置密钥是通过控制器独有密钥加密的介质装置密钥。介质装置密钥充当公共密钥密码系统的私有密钥。介质装置密钥证书充当所述公共密钥密码系统的公共密钥。

解密器被配置成进行解码，以便利用控制器独有密钥对已加密介质装置密钥进行解密，从而获得介质装置密钥。此外，所述认证/密钥交换处理单元被配置成利用介质装置密钥、介质装置密钥证书和第二控制器标识信息通过接口单元与主机装置施行认证/密钥交换处理。在建立了安全信道之后，通过所述安全信道和接口单元将介质装置密钥、介质装置密钥证书和第二控制器标识信息被传送到主机装置。

后面描述的根据一个实施例处理数据记录装置的方法是一种在数据记录装置与主机装置之间施行认证处理的方法。所述数据记录装置包括存储器单元和被配置成控制存储器单元的控制器。

所述数据记录装置包括存储器单元和被配置成控制存储器单元的控制器。为数据记录装置提供控制器密钥和第一控制器标识信息。所述数据记录装置还把充当公共密钥密码系统的私有密钥的介质装置密钥和充当所述公共密钥密码系统的公共密钥的介质装置密钥证书存储在存储器单元的系统信息记录区域中。

通过基于控制器密钥和第一控制器标识信息生成的控制器独有密钥对介质装置密钥进行加密，并且将其作为已加密介质装置密钥存储在系统信息记录区域中。

主机装置保存充当所述公共密钥密码系统的私有密钥的主机装置密钥和充当所述公共密钥密码系统的公共密钥的主机装置证书。

所述方法包括以下步骤：

（1）基于第一控制器标识信息生成第二控制器标识信息；

（2）利用已加密介质装置密钥、介质装置密钥证书、第二控制器标识信息、主机装置密钥和主机装置证书施行认证/密钥交换处理，以便在主机装置中获得包含在介质装置密钥证书中的介质装置密钥证书ID和第二控制器标识信息；以及

（3）基于由主机装置接收到的介质装置密钥证书ID和第二控制器标识信息生成数据记录装置标识信息。

下面将参照附图来描述本发明的实施例。