JP2002368732A - Encrypted information recording system and encrypted information reproduction system - Google Patents
Encrypted information recording system and encrypted information reproduction systemInfo
- Publication number
- JP2002368732A JP2002368732A JP2001177185A JP2001177185A JP2002368732A JP 2002368732 A JP2002368732 A JP 2002368732A JP 2001177185 A JP2001177185 A JP 2001177185A JP 2001177185 A JP2001177185 A JP 2001177185A JP 2002368732 A JP2002368732 A JP 2002368732A
- Authority
- JP
- Japan
- Prior art keywords
- content
- recording
- encryption key
- encrypted
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、特に半導体メモリ
や光ディスクなどの記録メディアに記録する音楽などの
商用コンテンツに対して、著作権保護を行う暗号化情報
記録システム及び暗号化情報再生システムに関するもの
である。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encrypted information recording system and an encrypted information reproducing system for protecting copyrights of commercial contents such as music recorded on recording media such as semiconductor memories and optical disks. It is.
【0002】[0002]
【従来の技術】近年、デジタル技術の発展によって、音
楽や映像のデジタルコンテンツが、家庭内でも簡便に扱
われるようになり、それらがパーソナルコンピュータの
隆盛とともに、容易に複製されるようになりつつある。
これらの複製は、私的利用の範囲を超えて行われるよう
になり、音楽や映像のコンテンツ産業にとって脅威とな
り、文化的発展に障害となりえる可能性もある。2. Description of the Related Art In recent years, with the development of digital technology, music and video digital contents have been easily handled in homes, and with the rise of personal computers, they have been easily copied. .
These duplications are going beyond personal use, pose a threat to the music and video content industry, and can hinder cultural development.
【0003】そこで、音楽コンテンツや映像コンテンツ
の著作権を技術的に保護する仕組みが様々な方式で提案
されている。過去には、音楽コンテンツにおいてSCM
S(シリアルコピーマネージメントシステム)が提案さ
れ、これを用いて日本における録音補償金制度が運用さ
れてきた。しかしながら、この補償金制度は、所謂民生
のデジタル録音機に対する制度であり、パーソナルコン
ピュータ等の多用途機には適応されないため、音楽コン
テンツの保護には十分とは言えなかった。Therefore, various schemes have been proposed for technically protecting the copyright of music contents and video contents. In the past, music content
S (Serial Copy Management System) has been proposed and used to operate the recording compensation system in Japan. However, this compensation system is a system for a so-called consumer digital recording machine, and is not applied to a multi-purpose machine such as a personal computer, and thus cannot be said to be sufficient for protection of music contents.
【0004】そこで、最近、暗号技術を用いてデジタル
コンテンツの著作権保護を行う提案がなされている。こ
れらの提案は、デジタルコンテンツを暗号化し、その暗
号に用いた暗号鍵を、消費者が触れることができないよ
うな仕組みを用いて保護することで、コンテンツの保護
を行うものである。[0004] Therefore, there has recently been proposed a method of protecting the copyright of digital contents by using an encryption technique. These proposals protect content by encrypting digital content and protecting the encryption key used for the encryption using a mechanism that cannot be touched by consumers.
【0005】それらの提案の代表的なものとして、図6
に示す暗号化情報記録再生システムがある。この暗号化
情報記録再生システムは図6に示すように、そのハード
ウエアとして、暗号化情報記録再生装置100と記録メ
ディア200とを有している。暗号化情報記録再生装置
100は、乱数発生部111と認証処理部(AKE)1
21を有しており、共通鍵102を用いている。記録メ
ディア200も、乱数発生部211と認証処理部(AK
E)221とを有しており、共通鍵2121を用いてい
る。[0005] As a representative of those proposals, FIG.
There is an encrypted information recording / reproducing system shown in FIG. As shown in FIG. 6, the encrypted information recording / reproducing system has an encrypted information recording / reproducing device 100 and a recording medium 200 as hardware. The encrypted information recording / reproducing apparatus 100 includes a random number generation unit 111 and an authentication processing unit (AKE) 1
21 and uses a common key 102. The recording medium 200 also includes a random number generation unit 211 and an authentication processing unit (AK
E) 221 and the common key 2121 is used.
【0006】暗号化情報記録再生装置100及び記録メ
ディア200は、互いの乱数R1、R2を交換し、共通
鍵と自身の乱数及び相手の乱数から応答値V1、V2を
計算し、これらを交換することで互いの正当性を確認す
る。[0006] The encrypted information recording / reproducing apparatus 100 and the recording medium 200 exchange random numbers R1 and R2 with each other, calculate response values V1 and V2 from the common key, their own random numbers, and the other party's random numbers, and exchange these. Confirm each other's legitimacy.
【0007】この一連の認証処理が終了すると、結果と
して、双方が独立に秘密情報の交換に用いる同一のセッ
ション鍵Ksを生成する。[0007] When this series of authentication processes is completed, as a result, both parties independently generate the same session key Ks used for exchanging secret information.
【0008】図6の例では、記録メディア200の共通
鍵は、内蔵するメモリエリア202の中にある隠された
領域(ヒドゥンエリア)212に記録されており、認証
処理部221だけがその値を読み出せる。従って、ユー
ザはどのようにしてもこの値を知ることはできない。In the example shown in FIG. 6, the common key of the recording medium 200 is recorded in a hidden area (hidden area) 212 in a built-in memory area 202, and only the authentication processing unit 221 changes the value. Can be read. Therefore, the user cannot know this value in any way.
【0009】コンテンツA(104)を暗号記録する場
合には、コンテンツ鍵生成部103はコンテンツ鍵Ck
Aを生成する。暗号化部105はコンテンツ鍵CkAを
用いてコンテンツAを暗号化し、暗号化コンテンツCe
Aを出力する。この暗号化コンテンツCeAは記録メデ
ィア200の通常記録エリア(ユーザエリア)232に
記録される。When the content A (104) is encrypted and recorded, the content key generation unit 103 outputs the content key Ck
Generate A. The encryption unit 105 encrypts the content A using the content key CkA, and
A is output. This encrypted content CeA is recorded in the normal recording area (user area) 232 of the recording medium 200.
【0010】コンテンツAの暗号化に用いたコンテンツ
鍵CkAは、認証処理部121で生成したセッション鍵
Ksを用いて暗号化部131で暗号化され、暗号化コン
テンツ鍵CkAsに変換される。この暗号化コンテンツ
鍵CkAsは記録メディア200に伝送される。復号化
部231ではセッション鍵Ksを用いて暗号化コンテン
ツ鍵CkAsがコンテンツ鍵CkAに復号される。この
コンテンツ鍵CkAは認証成立後に初めてアクセスする
ことのできるプロテクトエリア222に記録される。The content key CkA used for encrypting the content A is encrypted by the encryption unit 131 using the session key Ks generated by the authentication processing unit 121, and is converted into an encrypted content key CkAs. This encrypted content key CkAs is transmitted to the recording medium 200. The decryption unit 231 decrypts the encrypted content key CkAs into the content key CkA using the session key Ks. This content key CkA is recorded in the protected area 222 which can be accessed only after the authentication is established.
【0011】次にコンテンツB(106)を再生する場
合には、暗号化情報記録再生装置100は記録メディア
200の通常記録エリア(ユーザエリア)232に記録
されている暗号化コンテンツCeBを読み出す。そし
て、暗号化部241は、記録メディア200のプロテク
トエリア222に記録されているコンテンツ鍵CkB
(2222)をセッション鍵Ksを用いて暗号化して、
暗号化コンテンツ鍵CkBsを生成する。この暗号化コ
ンテンツ鍵CkBsが暗号化情報記録再生装置100に
伝送されると、復号化部141はセッション鍵Ksを用
いて復号し、コンテンツ鍵CkBを得る。復号化部10
7は暗号化コンテンツCeBをコンテンツ鍵CkBを用
いて復号復号し、元のコンテンツB(106)に復元す
る。この一連の暗号化情報記録再生処理は、制御部10
8によって制御される。Next, when reproducing the content B (106), the encrypted information recording / reproducing apparatus 100 reads the encrypted content CeB recorded in the normal recording area (user area) 232 of the recording medium 200. Then, the encryption unit 241 generates the content key CkB recorded in the protection area 222 of the recording medium 200.
(2222) is encrypted using the session key Ks,
Generate an encrypted content key CkBs. When the encrypted content key CkBs is transmitted to the encrypted information recording / reproducing device 100, the decryption unit 141 decrypts the content using the session key Ks to obtain the content key CkB. Decryption unit 10
7 decrypts and decrypts the encrypted content CeB using the content key CkB, and restores the original content B (106). This series of encryption information recording / reproduction processing is performed by the control unit 10.
8.
【0012】[0012]
【発明が解決しようとする課題】このような暗号化情報
記録再生システムでは、2つの不都合な点がある。第1
に、暗号化コンテンツを扱う際に、記録メディア200
のように、認証処理部や、暗号部、復号部、乱数発生部
を備え、また各メディア固有の識別情報も備えなければ
ならないことである。即ち、記録用のメモリ部分と、暗
号処理を行う部分が常に組み合わされている必要があっ
た。However, such an encrypted information recording / reproducing system has two disadvantages. First
In addition, when handling encrypted content, the recording medium 200
, An authentication processing unit, an encryption unit, a decryption unit, a random number generation unit, and identification information unique to each medium. That is, the recording memory portion and the portion for performing the encryption process must always be combined.
【0013】また第2に、記録するコンテンツの種類等
によって、必要なユーザエリアの大きさがまちまちであ
り、鍵の管理に用いるプロテクトエリアの容量と、ユー
ザエリアの容量との比率を適正に定めることが非常に難
しいという問題点があった。Second, the size of the required user area varies depending on the type of content to be recorded and the like, and the ratio between the capacity of the protected area used for key management and the capacity of the user area is appropriately determined. There was a problem that it was very difficult.
【0014】本発明は、このような従来の問題点に鑑み
てなされたものであって、暗号化コンテンツを記録する
記録メディアと、その暗号鍵を記録する記録メディアを
分離するようにした暗号化情報記録システム及び暗号化
情報再生システムを実現することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of such a conventional problem, and is directed to an encryption system in which a recording medium for recording encrypted content and a recording medium for recording the encryption key are separated. An object is to realize an information recording system and an encrypted information reproducing system.
【0015】[0015]
【課題を解決するための手段】本願の請求項1の発明
は、デジタル形式のコンテンツを暗号化記録する記録装
置と、前記コンテンツの暗号鍵をコンテンツ暗号鍵とし
て記録する第1の記録メディアと、前記コンテンツが前
記コンテンツ暗号鍵で暗号化された暗号化コンテンツを
記録する第2の記録メディアと、を具備する暗号化情報
記録システムであって、前記記録装置は、前記コンテン
ツの暗号化を行う第1の暗号手段と、前記コンテンツの
暗号化に用いる前記コンテンツ暗号鍵を発生する暗号鍵
生成手段と、第1の記録メディアの正当性を認証する第
1の認証手段と、を有し、前記第1の記録メディアは、
前記記録装置との間で認証処理を行う第2の認証手段
と、少なくとも、前記正当性認証が完了した後にのみア
クセス可能な保護記録領域を備え、前記コンテンツ暗号
鍵を前記保護記録領域に書き込み、前記第2の記録メデ
ィアは、前記第1の記録メディアの保護記録領域にコン
テンツ暗号鍵が記録された場合、前記コンテンツ暗号鍵
に対応する暗号化コンテンツを記録することを特徴とす
るものである。According to a first aspect of the present invention, there is provided a recording apparatus for encrypting and recording digital content, a first recording medium for recording an encryption key of the content as a content encryption key, A second recording medium for recording the encrypted content in which the content has been encrypted with the content encryption key, wherein the recording device encrypts the content. 1 encryption means, encryption key generation means for generating the content encryption key used for encrypting the content, and first authentication means for authenticating the validity of the first recording medium. The first recording medium is
A second authentication unit that performs an authentication process with the recording device, at least, a protection recording area accessible only after the validity authentication is completed, and the content encryption key is written in the protection recording area; The second recording medium is characterized in that when a content encryption key is recorded in a protected recording area of the first recording medium, an encrypted content corresponding to the content encryption key is recorded.
【0016】本願の請求項2の発明は、デジタル形式の
コンテンツを暗号化記録する記録装置と、前記コンテン
ツの暗号鍵をコンテンツ暗号鍵として記録する第1の記
録メディアと、前記コンテンツが前記コンテンツ暗号鍵
で暗号化された暗号化コンテンツを記録する第2の記録
メディアと、を具備する暗号化情報記録システムであっ
て、前記記録装置は、前記コンテンツの暗号化を行う第
1の暗号手段と、前記コンテンツの暗号化に用いる前記
コンテンツ暗号鍵を発生する暗号鍵生成手段と、第1の
記録メディアとの間で正当性を相互に認証し、認証結果
に基づいて暗号通信に用いる共通の通信暗号鍵を生成す
る第1の認証手段と、を有し、前記第1の記録メディア
は、前記記録装置との間で相互認証処理を行い、前記第
1の認証手段で認証処理後に生成した通信暗号鍵と同一
の通信暗号鍵を生成する第2の認証手段と、前記記録装
置から送信され、暗号化された前記コンテンツ暗号鍵を
復号し、記録する復号手段と、少なくとも、前記正当性
認証が完了した後にのみアクセス可能な保護記録領域を
備え、前記コンテンツ暗号鍵を前記保護記録領域に書き
込み、前記第2の記録メディアは、前記第1の記録メデ
ィアの保護記録領域にコンテンツ暗号鍵が記録された場
合、前記コンテンツ暗号鍵に対応する暗号化コンテンツ
を記録することを特徴とするものである。According to a second aspect of the present invention, there is provided a recording apparatus for encrypting and recording digital content, a first recording medium for recording an encryption key of the content as a content encryption key, and A second recording medium for recording an encrypted content encrypted with a key, wherein the recording device comprises: a first encryption unit for encrypting the content; A common communication cipher for mutually authenticating the validity between an encryption key generating means for generating the content encryption key used for encrypting the content and a first recording medium, and for the encrypted communication based on the authentication result. A first authentication unit for generating a key, wherein the first recording medium performs a mutual authentication process with the recording device, and is authenticated by the first authentication unit. A second authentication unit that generates the same communication encryption key as the communication encryption key generated after the processing, a decryption unit that decrypts the content encryption key transmitted from the recording device and that is encrypted, and records the content encryption key; A protection recording area accessible only after completion of the validity authentication, wherein the content encryption key is written in the protection recording area, and the second recording medium stores the content in the protection recording area of the first recording medium. When an encryption key is recorded, an encrypted content corresponding to the content encryption key is recorded.
【0017】本願の請求項3の発明は、デジタル形式の
コンテンツを暗号化記録する記録装置と、前記コンテン
ツの暗号鍵をコンテンツ暗号鍵として記録する第1の記
録メディアと、前記コンテンツが前記コンテンツ暗号鍵
で暗号化された暗号化コンテンツを記録する第2の記録
メディアと、を具備する暗号化情報記録システムであっ
て、前記記録装置は、前記コンテンツの暗号化を行う第
1の暗号手段と、前記コンテンツの暗号化に用いる前記
コンテンツ暗号鍵を発生する暗号鍵生成手段と、第1の
記録メディアの正当性を認証する第1の認証手段と、を
有し、前記第1の記録メディアは、前記記録装置との間
で認証処理を行う第2の認証手段と、少なくとも、前記
正当性認証が完了した後にのみアクセス可能な保護記録
領域を備え、前記コンテンツ暗号鍵を前記保護記録領域
に書き込み、前記第1の記録メディアに対する固有の識
別情報を記録するID記録領域と、を有し、前記第2の
記録メディアは、前記第1の記録メディアの保護記録領
域にコンテンツ暗号鍵が記録された場合、前記コンテン
ツ暗号鍵に対応する暗号化コンテンツを前記識別情報と
共に記録することを特徴とするものである。According to a third aspect of the present invention, there is provided a recording apparatus for encrypting and recording digital content, a first recording medium for recording an encryption key of the content as a content encryption key, and A second recording medium for recording an encrypted content encrypted with a key, wherein the recording device comprises: a first encryption unit for encrypting the content; An encryption key generation unit for generating the content encryption key used for encrypting the content, and a first authentication unit for authenticating the validity of the first recording medium, wherein the first recording medium comprises: A second authentication unit for performing an authentication process with the recording device, and at least a protected recording area accessible only after the validity authentication is completed; An ID recording area for writing a content encryption key in the protection recording area and recording unique identification information for the first recording medium, wherein the second recording medium protects the first recording medium. When a content encryption key is recorded in a recording area, an encrypted content corresponding to the content encryption key is recorded together with the identification information.
【0018】本願の請求項4の発明は、デジタル形式の
コンテンツを暗号化記録する記録装置と、前記コンテン
ツの少なくも一部を記録し、前記コンテンツの暗号鍵を
コンテンツ暗号鍵として記録する第1の記録メディア
と、前記コンテンツが前記コンテンツ暗号鍵で暗号化さ
れた暗号化コンテンツを記録する第2の記録メディア
と、を具備する暗号化情報記録システムであって、前記
記録装置は、前記コンテンツの暗号化を行う第1の暗号
手段と、前記コンテンツの暗号化に用いる前記コンテン
ツ暗号鍵を発生する暗号鍵生成手段と、第1の記録メデ
ィアの正当性を認証する第1の認証手段と、を有し、前
記第1の記録メディアは、前記記録装置との間で認証処
理を行う第2の認証手段と、前記正当性認証が完了した
後にのみアクセス可能な保護記録領域を備え、前記コン
テンツ暗号鍵を前記保護記録領域に書き込み、さらに随
時にアクセスが可能であり、前記保護記録領域に記録さ
れた前記コンテンツ暗号鍵に対応する暗号化コンテンツ
の少なくとも一部を記録する通常記録領域と、前記第1
の記録メディアに対する固有の識別情報を記録するID
記録領域と、を有し、前記第2の記録メディアは、前記
第1の記録メディアの保護記録領域にコンテンツ暗号鍵
が記録されたとき、前記コンテンツ暗号鍵に対応する暗
号化コンテンツのうち、前記第2の記録メディアの通常
記録領域に記録されていない暗号化コンテンツを前記識
別情報と共に記録することを特徴とするものである。According to a fourth aspect of the present invention, there is provided a recording apparatus for encrypting and recording digital content, and a first apparatus for recording at least a part of the content and recording an encryption key of the content as a content encryption key. And a second recording medium for recording an encrypted content in which the content has been encrypted with the content encryption key, wherein the recording device comprises: A first encryption unit that performs encryption, an encryption key generation unit that generates the content encryption key used for encrypting the content, and a first authentication unit that authenticates the validity of the first recording medium. The first recording medium has a second authentication unit for performing an authentication process with the recording device, and is accessible only after the validity authentication is completed. A protected recording area, wherein the content encryption key is written in the protected recording area, and can be accessed at any time, and at least a part of the encrypted content corresponding to the content encryption key recorded in the protected recording area. A normal recording area for recording;
For recording unique identification information for a specific recording medium
And a recording area, wherein the second recording medium, when a content encryption key is recorded in a protected recording area of the first recording medium, among the encrypted contents corresponding to the content encryption key, An encrypted content not recorded in the normal recording area of the second recording medium is recorded together with the identification information.
【0019】本願の請求項5の発明は、デジタル形式の
暗号化コンテンツを再生する暗号化情報再生装置と、前
記コンテンツの暗号鍵をコンテンツ暗号鍵として記録す
る第1の記録メディアと、前記コンテンツが前記コンテ
ンツ暗号鍵で暗号化された暗号化コンテンツを記録する
第2の記録メディアと、を具備する暗号化情報再生シス
テムであって、前記暗号化情報再生装置は、前記暗号化
コンテンツの復号化を行う第1の復号手段と、前記第1
の記録メディアの正当性を認証する第1の認証手段と、
を有し、前記第1の記録メディアは、前記暗号化情報再
生装置との間で認証処理を行う第2の認証手段と、前記
正当性認証が完了した後にのみアクセス可能な保護記録
領域を備え、前記コンテンツ暗号鍵を前記保護記録領域
に記録し、前記第2の記録メディアは、前記第1の記録
メディアの保護記録領域にコンテンツ暗号鍵が記録され
た場合、前記コンテンツ暗号鍵に対応する暗号化コンテ
ンツを記録するものであり、前記暗号化情報再生装置
は、前記第1の記録メディアから前記コンテンツ暗号鍵
を読み出すと共に、前記第2の記録メディアから、前記
コンテンツ暗号鍵に対応する暗号化コンテンツを読み出
して、前記第1の復号手段により暗号コンテンツの復号
を行うことを特徴とするものである。According to a fifth aspect of the present invention, there is provided an encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, a first recording medium for recording an encryption key of the content as a content encryption key, and A second recording medium for recording the encrypted content encrypted with the content encryption key, wherein the encrypted information playback device decrypts the encrypted content. First decryption means for performing
First authentication means for authenticating the validity of the recording medium of
Wherein the first recording medium comprises a second authentication means for performing an authentication process with the encrypted information reproducing apparatus, and a protected recording area accessible only after the validity authentication is completed. Recording the content encryption key in the protection recording area, and the second recording medium stores the encryption corresponding to the content encryption key when the content encryption key is recorded in the protection recording area of the first recording medium. The encrypted information reproducing apparatus reads the content encryption key from the first recording medium, and reads the encrypted content corresponding to the content encryption key from the second recording medium. And decrypting the encrypted content by the first decryption means.
【0020】本願の請求項6の発明は、デジタル形式の
暗号化コンテンツを再生する暗号化情報再生装置と、前
記コンテンツの暗号鍵をコンテンツ暗号鍵として記録す
る第1の記録メディアと、前記コンテンツが前記コンテ
ンツ暗号鍵で暗号化された暗号化コンテンツを記録する
第2の記録メディアと、を具備する暗号化情報再生シス
テムであって、前記暗号化情報再生装置は、前記暗号化
コンテンツの復号化を行う第1の復号手段と、前記第1
の記録メディアとの間で正当性を相互に認証し、認証結
果に基づいて暗号通信に用いる共通の通信暗号鍵を生成
する第1の認証手段と、前記通信暗号鍵を用いて暗号化
されたコンテンツ暗号鍵を復号化する第2の復号手段
と、を有し、前記第1の記録メディアは、前記暗号化情
報再生装置との間で相互認証処理を行い、認証結果に基
づいて前記第1の認証手段での認証処理後に生成した通
信暗号鍵と同一の通信暗号鍵を生成する第2の認証手段
と、前記正当性認証が完了した後にのみアクセス可能な
保護記録領域を備え、前記コンテンツ暗号鍵を前記保護
記録領域に記録し、前記保護記録領域にコンテンツの暗
号化に使用したコンテンツ暗号鍵を記録し、更に前記コ
ンテンツ暗号鍵を通信暗号鍵によって暗号化する暗号化
手段と、を有し、前記第2の記録メディアは、前記第1
の記録メディアの保護記録領域にコンテンツ暗号鍵が記
録されたとき、前記コンテンツ暗号鍵に対応する暗号化
コンテンツを記録するものであり、前記暗号化情報再生
装置は、前記第1の記録メディアから、前記暗号化手段
により暗号化されたコンテンツ暗号鍵を読み出して前記
第2の復号手段で復号すると共に、前記第2の記録メデ
ィアから前記コンテンツ暗号鍵に対応する暗号化コンテ
ンツを読み出して、前記第1の復号手段により復号され
たコンテンツ暗号鍵を用いて暗号コンテンツの復号を行
うことを特徴とするものである。According to a sixth aspect of the present invention, there is provided an encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, a first recording medium for recording an encryption key of the content as a content encryption key, and A second recording medium for recording the encrypted content encrypted with the content encryption key, wherein the encrypted information playback device decrypts the encrypted content. First decryption means for performing
A first authentication unit for mutually authenticating the validity of the recording medium with the recording medium and generating a common communication encryption key to be used for encrypted communication based on the authentication result; Second decryption means for decrypting the content encryption key, wherein the first recording medium performs a mutual authentication process with the encrypted information reproducing apparatus, and performs the first authentication based on the authentication result. A second authentication unit that generates the same communication encryption key as the communication encryption key generated after the authentication processing by the authentication unit; and a protected recording area that can be accessed only after the validity authentication is completed. Encryption means for recording a key in the protection recording area, recording a content encryption key used for encrypting content in the protection recording area, and further encrypting the content encryption key with a communication encryption key. ,Previous The second recording medium, the first
When the content encryption key is recorded in the protection recording area of the recording medium, the encrypted content corresponding to the content encryption key is recorded, and the encrypted information reproducing apparatus reads, from the first recording medium, The content encryption key read by the encryption unit is read and decrypted by the second decryption unit, and the encrypted content corresponding to the content encryption key is read from the second recording medium to read the first content key. Decrypting the encrypted content using the content encryption key decrypted by the decryption means.
【0021】本願の請求項7の発明は、デジタル形式の
暗号化コンテンツを再生する暗号化情報再生装置と、前
記コンテンツの暗号鍵をコンテンツ暗号鍵として記録す
る第1の記録メディアと、前記コンテンツが前記コンテ
ンツ暗号鍵で暗号化された暗号化コンテンツを記録する
第2の記録メディアと、を具備する暗号化情報再生シス
テムであって、前記暗号化情報再生装置は、前記暗号化
コンテンツの復号化を行う第1の復号手段と、前記第1
の記録メディアとの間で正当性を相互に認証し、認証結
果に基づいて暗号通信に用いる共通の通信暗号鍵を生成
する第1の認証手段と、前記通信暗号鍵を用いて暗号化
されたコンテンツ暗号鍵を復号化する第2の復号手段
と、を有し、前記第1の記録メディアは、前記暗号化情
報再生装置との間で相互認証処理を行い、認証結果に基
づいて前記第1の認証手段での認証処理後に生成した通
信暗号鍵と同一の通信暗号鍵を生成する第2の認証手段
と、前記正当性認証が完了した後にのみアクセス可能な
保護記録領域を備え、前記コンテンツ暗号鍵を前記保護
記録領域に記録し、前記第1の記録メディアに対する固
有の識別情報を記録するID記録領域と、前記保護記録
領域にコンテンツの暗号化に使用したコンテンツ暗号鍵
を記録し、更に前記コンテンツ暗号鍵を通信暗号鍵によ
って暗号化する暗号化手段と、を有し、前記第2の記録
メディアは、前記第1の記録メディアの保護記録領域に
コンテンツ暗号鍵が記録された場合、前記コンテンツ暗
号鍵に対応する暗号化コンテンツを前記識別情報に関連
づけて記録するものであり、前記暗号化情報再生装置
は、前記第1の記録メディアから、前記暗号化手段によ
り暗号化されたコンテンツ暗号鍵を読み出して前記第2
の復号手段で復号すると共に、前記第2の記録メディア
に記録された暗号化コンテンツから、前記第1の記録メ
ディアの識別情報と同一の識別情報に関連付けられた暗
号化コンテンツを選択し、その中から第1の記録メディ
アから読み出したコンテンツ暗号鍵に対応する暗号化コ
ンテンツを読み出して、前記第2の復号手段により復号
されたコンテンツ暗号鍵を用いて暗号コンテンツの復号
を行うことを特徴とするものである。According to a seventh aspect of the present invention, there is provided an encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, a first recording medium for recording an encryption key of the content as a content encryption key, A second recording medium for recording the encrypted content encrypted with the content encryption key, wherein the encrypted information playback device decrypts the encrypted content. First decryption means for performing
A first authentication unit for mutually authenticating the validity of the recording medium with the recording medium and generating a common communication encryption key to be used for encrypted communication based on the authentication result; Second decryption means for decrypting the content encryption key, wherein the first recording medium performs a mutual authentication process with the encrypted information reproducing apparatus, and performs the first authentication based on the authentication result. A second authentication unit that generates the same communication encryption key as the communication encryption key generated after the authentication processing by the authentication unit; and a protected recording area that can be accessed only after the validity authentication is completed. Recording a key in the protection recording area, recording an ID recording area for recording unique identification information for the first recording medium, and recording a content encryption key used for encrypting content in the protection recording area; Encryption means for encrypting the content encryption key with a communication encryption key, wherein the second recording medium stores the content when a content encryption key is recorded in a protected recording area of the first recording medium. An encrypted content corresponding to an encryption key is recorded in association with the identification information, and the encrypted information reproducing apparatus reads a content encryption key encrypted by the encryption unit from the first recording medium. Read out the second
And decryption means for selecting the encrypted content associated with the same identification information as the identification information of the first recording medium from the encrypted content recorded on the second recording medium, Reading the encrypted content corresponding to the content encryption key read from the first recording medium, and decrypting the encrypted content using the content encryption key decrypted by the second decryption means. It is.
【0022】本願の請求項8の発明は、デジタル形式の
暗号化コンテンツを再生する暗号化情報再生装置と、前
記コンテンツの少なくも一部を記録し、前記コンテンツ
の暗号鍵をコンテンツ暗号鍵として記録する第1の記録
メディアと、前記コンテンツが前記コンテンツ暗号鍵で
暗号化された暗号化コンテンツを記録する第2の記録メ
ディアと、を具備する暗号化情報再生システムであっ
て、前記暗号情報再生装置は、前記暗号化コンテンツの
復号化を行う第1の復号手段と、第1の記録メディアの
正当性を認証する第1の認証手段と、を有し、前記第1
の記録メディアは、前記記録装置との間で認証処理を行
う第2の認証手段と、前記正当性認証が完了した後にの
みアクセス可能な保護記録領域を備え、前記コンテンツ
暗号鍵を前記保護記録領域に記録し、前記第1の記録メ
ディアに対する固有の識別情報を記録するID記録領域
と、随時にアクセスが可能であり、前記保護記録領域に
記録された前記コンテンツ暗号鍵に対応する暗号化コン
テンツの少なくとも一部を記録する通常記録領域と、前
記保護記録領域にコンテンツの暗号化に使用したコンテ
ンツ暗号鍵を記録し、更に前記コンテンツ暗号鍵を通信
暗号鍵によって暗号化する暗号化手段と、を有し、前記
保護記録領域にコンテンツの暗号化に使用したコンテン
ツ暗号鍵を記録し、前記保護記録領域に記録する複数の
コンテンツ暗号鍵の中の一部に対応する暗号化コンテン
ツを前記通常記録領域に記録するものであり、前記第2
の記録メディアは、前記第1の記録メディアの保護記録
領域にコンテンツ暗号鍵が記録された場合、前記コンテ
ンツ暗号鍵に対応する暗号化コンテンツを前記識別情報
に関連づけて記録するものであり、前記暗号化情報再生
装置は、前記第1の記録メディアから、前記暗号化手段
により暗号化されたコンテンツ暗号鍵を読み出すと共
に、前記コンテンツ暗号鍵に対応する暗号化コンテンツ
を、前記第1の記録メディアの通常記録領域に記録され
た暗号化コンテンツの中から、又は前記第2の記録メデ
ィアに記録された暗号化コンテンツから探索して読み出
し、前記第2の復号手段により復号されたコンテンツ暗
号鍵を用いて暗号コンテンツの復号を行うことを特徴と
するものである。According to an eighth aspect of the present invention, there is provided an encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, at least a part of the content is recorded, and an encryption key of the content is recorded as a content encryption key. An encrypted information reproducing system, comprising: a first recording medium that stores encrypted content; and a second recording medium that stores encrypted content in which the content is encrypted with the content encryption key. Has first decryption means for decrypting the encrypted content, and first authentication means for authenticating the validity of the first recording medium;
The recording medium includes a second authentication unit for performing authentication processing with the recording device, and a protected recording area accessible only after the validity authentication is completed, and the content encryption key is stored in the protected recording area. And an ID recording area for recording unique identification information for the first recording medium, and an encrypted content which is accessible at any time and corresponds to the content encryption key recorded in the protection recording area. A normal recording area for recording at least a part thereof, and encryption means for recording the content encryption key used for encrypting the content in the protection recording area, and further encrypting the content encryption key with a communication encryption key. Recording a content encryption key used for encrypting content in the protection recording area, and storing a plurality of content encryption keys in the protection recording area; And the encrypted content corresponding to a portion in which recording in the normal recording area, the second
The recording medium, when a content encryption key is recorded in a protected recording area of the first recording medium, records an encrypted content corresponding to the content encryption key in association with the identification information; The encrypted information reproducing apparatus reads the content encryption key encrypted by the encryption unit from the first recording medium, and reads the encrypted content corresponding to the content encryption key from the first recording medium. Searching and reading out of the encrypted content recorded in the recording area or from the encrypted content recorded on the second recording medium, and encrypting using the content encryption key decrypted by the second decryption means. It is characterized in that the content is decrypted.
【0023】本願の請求項9の発明は、請求項4の暗号
化情報記録システムにおいて、前記記録装置は、表示装
置を更に有し、前記第1の記録メディアに記録された暗
号化コンテンツと前記第2の記録メディアに記録された
暗号化コンテンツを分類して全体のコンテンツリストを
作成し、前記表示装置に表示することを特徴とするもの
である。According to a ninth aspect of the present invention, in the encrypted information recording system according to the fourth aspect, the recording device further includes a display device, and the encrypted content recorded on the first recording medium and the encrypted content recorded on the first recording medium. The encrypted content recorded on the second recording medium is classified to create an entire content list and displayed on the display device.
【0024】本願の請求項10の発明は、請求項8の暗
号化情報再生システムにおいて、前記暗号化情報再生装
置は、表示装置を更に有し、前記第1の記録メディアに
記録された暗号化コンテンツと前記第2の記録メディア
に記録された暗号化コンテンツを分類して全体のコンテ
ンツリストを作成し、前記表示装置に表示することを特
徴とするものである。According to a tenth aspect of the present invention, in the encrypted information reproducing system according to the eighth aspect, the encrypted information reproducing apparatus further includes a display device, and the encrypted information recorded on the first recording medium is provided. The content and the encrypted content recorded on the second recording medium are classified to create an entire content list, which is displayed on the display device.
【0025】[0025]
【発明の実施の形態】以下に本発明の各実施の形態にお
ける暗号化情報記録システム及び暗号化情報再生システ
ム(両機能を含めて暗号化情報記録再生システムとい
う)について、図面を用いて説明する。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, an encrypted information recording system and an encrypted information reproducing system (including an encrypted information recording and reproducing system including both functions) in each embodiment of the present invention will be described with reference to the drawings. .
【0026】(実施の形態1)図1は、本発明の実施の
形態1における暗号化情報記録再生システムの構成図で
あり、従来例と同一部分は同一の符号を付けて説明す
る。この暗号化情報記録再生システムには、暗号化情報
記録再生装置100、第1の記録メディア200Aに加
えて、第2の記録メディアとしてハードディスクメモリ
装置300Aが設けられる。第1の記録メディア200
Aはカード状の半導体記録メディアで構成される。(Embodiment 1) FIG. 1 is a configuration diagram of an encrypted information recording / reproducing system according to Embodiment 1 of the present invention, and the same parts as those of the conventional example are denoted by the same reference numerals. The encrypted information recording / reproducing system includes a hard disk memory device 300A as a second recording medium in addition to the encrypted information recording / reproducing device 100 and the first recording medium 200A. First recording medium 200
A is composed of a card-shaped semiconductor recording medium.
【0027】従来例と同様に、暗号化情報記録再生装置
100は、乱数発生部111と、第1の認証手段である
認証処理部(AKE)121とを有し、共通鍵102を
備えている。また記録メディア200Aは、乱数発生部
211と認証処理部221を有し、共通鍵2121を備
えている。認証処理部221は暗号化情報記録再生装置
100との間で認証処理を行う第2の認証手段である。As in the conventional example, the encrypted information recording / reproducing apparatus 100 includes a random number generation unit 111, an authentication processing unit (AKE) 121 as first authentication means, and includes a common key 102. . The recording medium 200A includes a random number generation unit 211 and an authentication processing unit 221 and includes a common key 2121. The authentication processing unit 221 is a second authentication unit that performs an authentication process with the encrypted information recording / reproducing device 100.
【0028】コンテンツを暗号記録する場合の動作につ
いて説明する。この場合、暗号化情報記録再生装置10
0は記録装置として動作し、暗号化情報記録再生装置1
00及び記録メディア200Aは、互いの乱数R1、R
2を交換し、共通鍵と自身の乱数及び相手の乱数から応
答値V1、V2を計算し、これらを交換することで互い
の正当性を確認する。この一連の認証処理が終了する
と、結果として、双方が独立に秘密情報の交換に用いる
通信暗号鍵として同一のセッション鍵Ksを生成する。The operation for encrypting and recording content will be described. In this case, the encrypted information recording / reproducing device 10
0 operates as a recording device, and the encrypted information recording / reproducing device 1
00 and the recording medium 200A exchange random numbers R1, R
2 are exchanged, the response values V1 and V2 are calculated from the common key, the random number of the own device, and the random number of the other party. When this series of authentication processing is completed, as a result, both independently generate the same session key Ks as a communication encryption key used for exchanging secret information.
【0029】図1に示すように、記録メディア200A
の共通鍵は、内蔵するメモリエリア202の中にある隠
された領域(ヒドゥンエリア)212に記録されてお
り、認証処理部221だけがその値を読み出せる。従っ
て、ユーザはこの値を知ることはできない。As shown in FIG. 1, a recording medium 200A
Is recorded in a hidden area (hidden area) 212 in the built-in memory area 202, and only the authentication processing unit 221 can read the value. Therefore, the user cannot know this value.
【0030】コンテンツA(104)を暗号記録する場
合には、暗号鍵生成手段であるコンテンツ鍵生成部10
3は、コンテンツ暗号鍵としてコンテンツ鍵CkAを生
成する。第1の暗号手段である暗号化部105は、コン
テンツ鍵CkAを用いてコンテンツAを暗号化し、暗号
化コンテンツCeAを生成する。そしてこれを暗号化コ
ンテンツファイルCeAとしてハードディスクメモリ装
置300に記録する。When the content A (104) is to be encrypted and recorded, the content key generation unit 10 serving as encryption key generation means is used.
3 generates a content key CkA as a content encryption key. The encryption unit 105, which is the first encryption unit, encrypts the content A using the content key CkA, and generates the encrypted content CeA. Then, this is recorded in the hard disk memory device 300 as an encrypted content file CeA.
【0031】コンテンツAの暗号化に用いたコンテンツ
鍵CkAは、認証処理部121で生成したセッション鍵
Ksを用いて暗号化部131で暗号化され、暗号化コン
テンツ鍵CkAsに変換される。この暗号化コンテンツ
鍵CkAsは記録メディア200Aに伝送される。記録
メディア200Aの復号手段である復号化部231は、
セッション鍵Ksを用いて暗号化コンテンツ鍵CkAs
をコンテンツ鍵CkAに復号する。このコンテンツ鍵C
kAは認証成立後に初めてアクセスすることのできるプ
ロテクトエリア222に記録される。The content key CkA used for encrypting the content A is encrypted by the encryption unit 131 using the session key Ks generated by the authentication processing unit 121, and is converted into an encrypted content key CkAs. This encrypted content key CkAs is transmitted to the recording medium 200A. The decoding unit 231 serving as a decoding unit of the recording medium 200A includes:
Content key CkAs encrypted using session key Ks
To the content key CkA. This content key C
The kA is recorded in the protected area 222 which can be accessed only after the authentication is established.
【0032】次に、暗号化コンテンツを再生する場合の
動作について説明する。ここでは暗号化情報記録再生装
置100は暗号情報再生装置として動作する。暗号化情
報記録再生装置100及び記録メディア200Aは、互
いの乱数R1、R2を交換し、共通鍵と自身の乱数及び
相手の乱数から応答値V1、V2を計算し、これらを交
換することで互いの正当性を確認する。この一連の認証
処理が終了すると、認証結果に基づいて、双方が独立に
秘密情報の交換に用いる同一のセッション鍵Ksを通信
暗号鍵として生成する。Next, the operation for playing back the encrypted content will be described. Here, the encrypted information recording / reproducing device 100 operates as an encrypted information reproducing device. The encrypted information recording / reproducing apparatus 100 and the recording medium 200A exchange each other's random numbers R1 and R2, calculate response values V1 and V2 from the common key, their own random numbers, and the other party's random numbers. Check the legitimacy of When this series of authentication processes is completed, the same session key Ks used independently for secret information exchange is generated as a communication encryption key based on the authentication result.
【0033】コンテンツB(106)を再生する場合に
は、ハードディスクメモリ装置300Aに記録されてい
る暗号化コンテンツファイルCeBを暗号化情報記録再
生装置100が読み出す。そして第1の記録メディアの
暗号化手段である暗号化部241は、記録メディア20
0Aのプロテクトエリア222に記録されているコンテ
ンツ鍵CkB(2222)をセッション鍵Ksを用いて
暗号化して、暗号化コンテンツ鍵CkBsに変換する。
暗号化部241はこの暗号化コンテンツ鍵CkBsを暗
号化情報記録再生装置100に伝送する。第2の復号手
段である復号化部141は、セッション鍵Ksを用いて
暗号化コンテンツ鍵CkBsを復号し、コンテンツ鍵C
kBを得る。第1の復号手段である復号化部107は、
暗号化コンテンツファイルCeBをコンテンツ鍵CkB
を用いて復号し、元のコンテンツB(106)に復元す
る。これら一連の暗号化情報記録再生処理は制御部10
8によって制御されている。When reproducing the content B (106), the encrypted information recording / reproducing apparatus 100 reads the encrypted content file CeB recorded in the hard disk memory device 300A. Then, the encryption unit 241 which is an encryption unit of the first recording medium,
The content key CkB (2222) recorded in the 0A protected area 222 is encrypted using the session key Ks, and is converted into an encrypted content key CkBs.
The encryption unit 241 transmits the encrypted content key CkBs to the encrypted information recording / reproducing device 100. The decryption unit 141, which is the second decryption means, decrypts the encrypted content key CkBs using the session key Ks, and decrypts the content key CkBs.
Get kB. The decoding unit 107, which is the first decoding unit,
Transfer the encrypted content file CeB to the content key CkB
To restore the original content B (106). The series of encrypted information recording / reproducing processes is performed by the control unit 10.
8.
【0034】以上のように本実施の形態1の暗号化情報
記録再生システムでは、暗号化コンテンツは、大容量の
ハードディスクメモリ装置300Aに記録し、コンテン
ツの暗号鍵は半導体の記録メディア200Aに記録する
ようにしたため、大量のコンテンツを暗号化記録する場
合でも、メモリ装置の容量不足に悩まされることなく容
易に暗号化記録を行うことができる。As described above, in the encrypted information recording / reproducing system according to the first embodiment, the encrypted content is recorded on the large-capacity hard disk memory device 300A, and the encryption key of the content is recorded on the semiconductor recording medium 200A. Thus, even when a large amount of content is encrypted and recorded, the encrypted recording can be easily performed without bothering the shortage of the capacity of the memory device.
【0035】なお、本実施の形態では、ハードディスク
メモリ装置300Aを暗号化コンテンツの記録に用いた
が、CD−Rなどの光ディスクも使用できる。また、そ
れらの大容量記録メディアを暗号化情報記録再生装置1
00の中に内蔵することもできる。In the present embodiment, the hard disk memory device 300A is used for recording the encrypted content, but an optical disk such as a CD-R can be used. In addition, those large-capacity recording media can be transferred to the encrypted information recording / reproducing apparatus 1.
00 can also be built in.
【0036】(実施の形態2)次に、本発明の実施の形
態2における暗号化情報記録再生システムについて説明
する。図2は本実施の形態2における暗号化情報記録再
生システムの構成図であり、実施の形態1と同一部分は
同一の符号を付けて説明する。この暗号化情報記録再生
システムには、暗号化情報記録再生装置100、第1の
記録メディア200B、第2の記録メディアとしてハー
ドディスクメモリ装置300Bが設けられる。第1の記
録メディア200Bはカード状の半導体記録メディアで
ある。(Embodiment 2) Next, an encrypted information recording / reproducing system according to Embodiment 2 of the present invention will be described. FIG. 2 is a configuration diagram of the encrypted information recording / reproducing system according to the second embodiment, and the same parts as those in the first embodiment will be described with the same reference numerals. This encrypted information recording / reproducing system includes an encrypted information recording / reproducing device 100, a first recording medium 200B, and a hard disk memory device 300B as a second recording medium. The first recording medium 200B is a card-shaped semiconductor recording medium.
【0037】本実施の形態2では、記録メディア200
Bには、プロテクトエリア222が保護記録領域として
設けられ、プロテクトエリア222のID記録領域にメ
ディア固有の識別情報であるカードID(2223)が
記録されている。In the second embodiment, the recording medium 200
In B, a protected area 222 is provided as a protected recording area, and a card ID (2223) as identification information unique to the medium is recorded in an ID recording area of the protected area 222.
【0038】暗号化情報記録再生装置100は、暗号化
コンテンツCeA、CeBをハードディスクメモリ装置
300Bに記録するときに記録装置として動作し、それ
らに対応するカードIDを記録メディア200Bから読
み出して、暗号化コンテンツCeA、CeBに関連付け
て記録する。関連付けとしては、例えばカードIDに対
応するディレクトリ303を設け、その中に暗号化コン
テンツCeA、CeBを格納する方法がとられる。The encrypted information recording / reproducing device 100 operates as a recording device when recording the encrypted contents CeA and CeB on the hard disk memory device 300B, reads out the card IDs corresponding thereto from the recording medium 200B, and performs encryption. The content is recorded in association with the contents CeA and CeB. As the association, for example, a method of providing a directory 303 corresponding to the card ID and storing the encrypted contents CeA and CeB therein is adopted.
【0039】このように、本実施の形態2の暗号化情報
記録再生システムでは、暗号化コンテンツを大容量のハ
ードディスクメモリ装置300Bに記録し、コンテンツ
の暗号鍵は半導体の記録メディア200Bに記録するよ
うにしたため、大量のコンテンツを暗号化記録する場合
でも、メモリ装置の容量不足に悩まされることなく容易
に暗号化記録を行うことができる。また、同一のハード
ディスクメモリ装置に複数の記録メディアの暗号化コン
テンツを記録しても、夫々の記録メディアの暗号コンテ
ンツが、別々に管理されて記録されているので、特定の
記録メディアの特定のコンテンツ鍵に対応する暗号コン
テンツを即座に読み出すことができる。As described above, in the encrypted information recording / reproducing system according to the second embodiment, the encrypted content is recorded on the large-capacity hard disk memory device 300B, and the encryption key of the content is recorded on the semiconductor recording medium 200B. Therefore, even when a large amount of content is encrypted and recorded, the encrypted recording can be easily performed without worrying about the shortage of the capacity of the memory device. Further, even if the encrypted contents of a plurality of recording media are recorded on the same hard disk memory device, the encrypted contents of each recording medium are separately managed and recorded. The encrypted content corresponding to the key can be immediately read.
【0040】なお、本実施の形態では、ハードディスク
メモリ装置300Bを暗号化コンテンツの記録に用いた
が、CD−Rなどの光ディスクも使用できるし、それら
の大容量記録メディアを暗号化情報記録再生装置100
の中に内蔵することもできる。In the present embodiment, the hard disk memory device 300B is used for recording the encrypted content. However, an optical disk such as a CD-R can be used, and those large-capacity recording media can be used as an encrypted information recording / reproducing device. 100
It can also be built inside.
【0041】(実施の形態3)次に、本発明の実施の形
態3における暗号化情報記録再生システムについて説明
する。図3は本実施の形態3における暗号化情報記録再
生システムの構成図であり、実施の形態2と同一部分は
同一の符号を付けて説明する。この暗号化情報記録再生
システムには、暗号化情報記録再生装置100、第1の
記録メディア200C、第2の記録メディアとしてハー
ドディスクメモリ装置300C、制御部108の情報を
表示する表示装置400が設けられる。第1の記録メデ
ィア200Cはカード状の半導体記録メディアである。(Embodiment 3) Next, an encrypted information recording / reproducing system according to Embodiment 3 of the present invention will be described. FIG. 3 is a configuration diagram of an encrypted information recording / reproducing system according to the third embodiment, and the same parts as those in the second embodiment will be described with the same reference numerals. This encrypted information recording / reproducing system includes an encrypted information recording / reproducing device 100, a first recording medium 200C, a hard disk memory device 300C as a second recording medium, and a display device 400 for displaying information of the control unit 108. . The first recording medium 200C is a card-shaped semiconductor recording medium.
【0042】本実施の形態3では、記録メディア200
Cには、ヒドゥンエリア212、プロテクトエリア22
2に加えて、通常記録領域としてユーザエリア232が
設けられる。実施の形態2では、暗号化コンテンツは全
てハードディスクメモリ装置300Bに記録するように
構成したが、本実施の形態では、暗号化コンテンツを記
録メディア200Cにも記録できるようにした。In the third embodiment, the recording medium 200
C has a hidden area 212 and a protected area 22
2, a user area 232 is provided as a normal recording area. In the second embodiment, all the encrypted contents are recorded on the hard disk memory device 300B. However, in the present embodiment, the encrypted contents can be recorded also on the recording medium 200C.
【0043】従って、記録メディア200Cのプロテク
トエリア222内に記録されたコンテンツ鍵に対応する
暗号化コンテンツは、その一部が記録メディア200C
のユーザエリア232に記録され、残りがハードディス
クメモリ装置300Cに記録される。これら一連の暗号
化情報記録再生処理は、制御部108によって制御され
る。Accordingly, a part of the encrypted content corresponding to the content key recorded in the protection area 222 of the recording medium 200C is partially recorded.
Is recorded in the user area 232, and the rest is recorded in the hard disk memory device 300C. The series of encrypted information recording / reproducing processes is controlled by the control unit 108.
【0044】また、制御部108に接続された表示装置
400は、記録メディア200Cとハードディスクメモ
リ装置300Cに記録されているコンテンツの一覧表を
表示することができる。図4は、記録メディア200C
とハードディスクメモリ装置300Cに記録されている
コンテンツの管理の様子を模式的に表現したディレクト
リである。The display device 400 connected to the control unit 108 can display a list of contents recorded on the recording medium 200C and the hard disk memory device 300C. FIG. 4 shows a recording medium 200C.
And a directory schematically showing a state of management of contents recorded in the hard disk memory device 300C.
【0045】図4の楕円はディレクトリを表し、長方形
はファイルを表す。制御部108はマイクロコンピュー
タ及びメモリ等の周辺装置で構成されている。暗号化コ
ンテンツは、コンテンツリストと呼ばれるディレクトリ
に全て登録される。コンテンツリストディレクトリ60
0には、現在暗号化情報記録再生装置100に接続され
ている記録メディアを200Ciとすると、この記録メ
ディア200Ciに記録されている暗号化コンテンツを
登録する現在カードディレクトリ601と、ハードディ
スクメモリ装置300Cに記録されている複数の記録メ
ディア200Cに対応する暗号化コンテンツを、夫々の
記録メディア200C毎に分類して登録するためのカー
ドIDディレクトリとがある。The ellipses in FIG. 4 represent directories, and the rectangles represent files. The control unit 108 includes a microcomputer and peripheral devices such as a memory. All the encrypted contents are registered in a directory called a contents list. Content list directory 60
0, assuming that the recording medium currently connected to the encryption information recording / reproducing apparatus 100 is 200Ci, the current card directory 601 for registering the encrypted content recorded on the recording medium 200Ci and the hard disk memory device 300C There is a card ID directory for classifying and registering the recorded encrypted contents corresponding to the plurality of recording media 200C for each recording medium 200C.
【0046】図4の例では、カードIDが“FACE”
の記録メディア200Cが暗号化情報記録再生装置10
0に接続されている場合を示している。このため現在カ
ードディレクトリ601のIDは“FACE”となって
いる。また、ハードディスクメモリ装置300Cには、
FACEディレクトリ602とBEADディレクトリ6
03が作成されている。FACEディレクトリ602
は、カードIDが“FACE“である記録メディア20
0Cに対応した暗号化コンテンツを収納したことを示す
ものである。BEADディレクトリ603は、カードI
Dが“BEAD“である記録メディア200Cに対応し
た暗号化コンテンツを収納したことを示すものである。In the example of FIG. 4, the card ID is "FACE"
Recording medium 200C is the encrypted information recording / reproducing device 10
The case where it is connected to 0 is shown. For this reason, the ID of the card directory 601 is currently “FACE”. The hard disk memory device 300C includes:
FACE directory 602 and BEAD directory 6
03 has been created. FACE Directory 602
Is the recording medium 20 whose card ID is "FACE".
This indicates that the encrypted content corresponding to 0C has been stored. The BEAD directory 603 contains the card I
This indicates that the encrypted content corresponding to the recording medium 200C whose D is “BEAD” is stored.
【0047】例えば現在カードには曲A、B、C、D、
Eの5曲分のコンテンツ暗号鍵がそのプロテクトエリア
に記録されているとする。図4は、記録メディア200
Cには曲A、Bの暗号化コンテンツが記録され、ハード
ディスクメモリ装置300Cには曲C、D、Eの暗号化
コンテンツが記録されていることを表している。また曲
F、G、Hは、ハードディスクメモリ装置300Cにそ
の暗号化コンテンツが記録されているが、これに対応す
る記録メディア200Ckが暗号化情報記録再生装置1
00に接続されていない。この場合、暗号化コンテンツ
に対応するコンテンツ鍵がなく、復号処理ができないこ
ととなる。For example, the songs A, B, C, D,
It is assumed that content encryption keys for five songs of E are recorded in the protected area. FIG. 4 shows a recording medium 200.
C indicates that the encrypted contents of the songs A and B are recorded, and the hard disk memory device 300C indicates that the encrypted contents of the songs C, D, and E are recorded. The songs F, G, and H have their encrypted contents recorded in the hard disk memory device 300C, and the corresponding recording medium 200Ck is stored in the encrypted information recording / reproducing device 1C.
Not connected to 00. In this case, there is no content key corresponding to the encrypted content, and the decryption process cannot be performed.
【0048】制御部108はこの状態を、図5に示すよ
うな形式で表示装置400に表示する。図5には、コン
テンツリスト全体401において、現在カードに暗号化
コンテンツが入っている曲A、Bは現在カードを表す領
域402に表示される。ハードディスク装置300Cに
記録されている曲の中で、現在カードにそのコンテンツ
鍵がある曲C、D、Eは有効領域403に表示される。
また現在カードにそのコンテンツ鍵が記録さていない曲
F、G、Hは、そのことがユーザに判るように背面が灰
色の無効領域404に表示される。The control unit 108 displays this state on the display device 400 in a format as shown in FIG. In FIG. 5, in the entire contents list 401, the songs A and B whose encrypted contents are currently stored in the card are displayed in an area 402 representing the current card. Of the songs recorded on the hard disk device 300C, the songs C, D, and E whose content keys are currently on the card are displayed in the effective area 403.
Songs F, G, and H for which the content key is not currently recorded on the card are displayed in an invalid area 404 having a gray back surface so that the user can understand that.
【0049】ここで、例えば、ユーザは曲Cの暗号化コ
ンテンツをハードディスクメモリ装置300Cから記録
メディア200Cに移動するのみで、簡単に暗号化コン
テンツをカード(記録メディア200C)に取り込むこ
とができる。また逆も当然可能である。Here, for example, only by moving the encrypted content of the song C from the hard disk memory device 300C to the recording medium 200C, the user can easily take the encrypted content into the card (the recording medium 200C). The reverse is naturally also possible.
【0050】以上のように、本実施の形態の暗号化情報
記録再生システムでは、暗号化コンテンツを、大容量の
ハードディスクメモリ装置及び半導体の記録メディアの
両方に記録することができる。またコンテンツの暗号鍵
は記録メディア200Cに記録するようにしたため、大
量のコンテンツを暗号化記録する場合でも、メモリ装置
の容量不足に悩まされることなく容易に暗号化記録を行
うことができる。また記録メディア200Cのみを用い
て、例えば携帯型の音楽プレーヤで音楽を楽しむことが
できる。As described above, in the encrypted information recording / reproducing system of the present embodiment, the encrypted content can be recorded on both the large-capacity hard disk memory device and the semiconductor recording medium. In addition, since the encryption key of the content is recorded on the recording medium 200C, even when a large amount of content is encrypted and recorded, the encrypted recording can be easily performed without worrying about insufficient capacity of the memory device. Also, music can be enjoyed with, for example, a portable music player using only the recording medium 200C.
【0051】また、同一のハードディスクメモリ装置に
複数の記録メディアの暗号化コンテンツを記録しても、
夫々の記録メディアの暗号コンテンツが、別々に管理さ
れて記録されているので、特定の記録メディアの特定の
コンテンツ鍵に対応する暗号コンテンツを即座に読み出
すことができる。Further, even if encrypted contents of a plurality of recording media are recorded in the same hard disk memory device,
Since the encrypted content of each recording medium is separately managed and recorded, the encrypted content corresponding to the specific content key of the specific recording medium can be immediately read.
【0052】なお、本実施の形態では、ハードディスク
メモリ装置を暗号化コンテンツの記録に用いたが、CD
−Rなどの光ディスクも使用できるし、それらの大容量
記録メディアを暗号化情報記録再生装置100の中に内
蔵することもできる。In this embodiment, the hard disk memory device is used for recording the encrypted content.
An optical disc such as -R can be used, and such a large-capacity recording medium can be built in the encrypted information recording / reproducing apparatus 100.
【0053】また、暗号化情報記録再生装置100は、
記録メディア200Cとハードディスクメモリ装置30
0Cの両方に記録されたコンテンツを統合的に扱え、ユ
ーザにわかり易い形式でコンテンツの概要を表示装置4
00に表示できる。Also, the encrypted information recording / reproducing device 100
Recording medium 200C and hard disk memory device 30
0C, the contents recorded in both of them can be handled in an integrated manner, and an outline of the contents can be displayed in a format that is easy for the user to understand.
00 can be displayed.
【0054】[0054]
【発明の効果】以上のように請求項1,2,5,6記載
の発明によれば、暗号化コンテンツを、大容量の第2の
記録メディアに記録し、コンテンツの暗号鍵は半導体に
よる第1の記録メディアに記録するようにしたため、大
量のコンテンツを暗号化記録する場合でも、メモリ装置
の容量不足に悩まされることなく容易に暗号化記録を行
うことができる。As described above, according to the first, second, fifth, and sixth aspects of the present invention, the encrypted content is recorded on the large-capacity second recording medium, and the encryption key of the content is stored in the semiconductor memory. Since the recording is performed on one recording medium, even when a large amount of content is encrypted and recorded, the encrypted recording can be easily performed without worrying about the shortage of the capacity of the memory device.
【0055】また請求項3,7記載の発明によれば、大
量のコンテンツを暗号化記録する場合でも、メモリ装置
の容量不足に悩まされることなく容易に暗号化記録を行
うことができる。また、同一の第2の記録メディアに対
して複数の第1の記録メディアの暗号化コンテンツを記
録しても、夫々の暗号コンテンツが別々に管理されて記
録されているので、特定の第1の記録メディアの、特定
のコンテンツ鍵に対応する暗号化コンテンツを即座に読
み出すことができる。According to the third and seventh aspects of the present invention, even when a large amount of content is encrypted and recorded, the encrypted recording can be easily performed without worrying about the shortage of the capacity of the memory device. Further, even if encrypted contents of a plurality of first recording media are recorded on the same second recording medium, since each encrypted content is separately managed and recorded, a specific first recording medium is recorded. The encrypted content corresponding to the specific content key on the recording medium can be immediately read.
【0056】また請求項4,8記載の発明によれば、大
量のコンテンツを暗号化記録する場合でも、メモリ装置
の容量不足に悩まされることなく容易に暗号化記録を行
うことができる。また第1の記録メディアを携帯型の音
楽プレーヤに装填することにより、著作権の保護された
音楽を楽しむことができる。According to the fourth and eighth aspects of the present invention, even when a large amount of content is encrypted and recorded, the encrypted recording can be easily performed without having to worry about a shortage of the capacity of the memory device. Also, by loading the first recording medium into a portable music player, it is possible to enjoy music whose copyright is protected.
【0057】また請求項9,10記載の発明によれば、
記録されたコンテンツを統合的に扱え、ユーザにわかり
易い形式で表示装置に表示することができる。According to the ninth and tenth aspects of the present invention,
The recorded content can be handled in an integrated manner and displayed on the display device in a format that is easy for the user to understand.
【図1】本発明の実施の形態1における暗号化情報記録
再生システムの構成図である。FIG. 1 is a configuration diagram of an encrypted information recording / reproducing system according to Embodiment 1 of the present invention.
【図2】本発明の実施の形態2における暗号化情報記録
再生システムの構成図である。FIG. 2 is a configuration diagram of an encrypted information recording / reproducing system according to a second embodiment of the present invention.
【図3】本発明の実施の形態3における暗号化情報記録
再生システムの構成図である。FIG. 3 is a configuration diagram of an encrypted information recording / reproducing system according to Embodiment 3 of the present invention.
【図4】実施の形態3におけるコンテンツリストの構成
図である。FIG. 4 is a configuration diagram of a content list according to a third embodiment.
【図5】実施の形態3におけるコンテンツリストの表示
例である。FIG. 5 is a display example of a content list in the third embodiment.
【図6】従来例における暗号化情報記録再生システムの
構成図である。FIG. 6 is a configuration diagram of an encrypted information recording / reproducing system in a conventional example.
100 暗号化情報記録再生装置 111,211 乱数発生部 121,221 認証処理部(AKE) 102,2121 共通鍵 105,131,241 暗号化部 141,231,107 復号化部 103 コンテンツ鍵生成部 108 制御部 104 コンテンツA 106 コンテンツB 200A,200B,200C 第1の記録メディア 202 メモリエリア 212 ヒドゥンエリア 222 プロテクトエリア 232 ユーザエリア 300A,300B,300C ハードディスクメモリ
装置(第2の記録メディア) 400 表示装置REFERENCE SIGNS LIST 100 Encrypted information recording / reproducing device 111, 211 Random number generating unit 121, 221 Authentication processing unit (AKE) 102, 2121 Common key 105, 131, 241 Encryption unit 141, 231, 107 Decrypting unit 103 Content key generating unit 108 Control Unit 104 Content A 106 Content B 200A, 200B, 200C First recording medium 202 Memory area 212 Hidden area 222 Protect area 232 User area 300A, 300B, 300C Hard disk memory device (second recording medium) 400 Display device
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 AA06 BA07 BA09 CA09 CA16 5J104 AA07 AA16 EA04 KA02 KA04 NA02 NA03 NA35 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B017 AA03 AA06 BA07 BA09 CA09 CA16 5J104 AA07 AA16 EA04 KA02 KA04 NA02 NA03 NA35
Claims (10)
する記録装置と、 前記コンテンツの暗号鍵をコンテンツ暗号鍵として記録
する第1の記録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報記録システムであって、 前記記録装置は、 前記コンテンツの暗号化を行う第1の暗号手段と、 前記コンテンツの暗号化に用いる前記コンテンツ暗号鍵
を発生する暗号鍵生成手段と、 第1の記録メディアの正当性を認証する第1の認証手段
と、を有し、 前記第1の記録メディアは、 前記記録装置との間で認証処理を行う第2の認証手段
と、 少なくとも、前記正当性認証が完了した後にのみアクセ
ス可能な保護記録領域を備え、前記コンテンツ暗号鍵を
前記保護記録領域に書き込み、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録された場合、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを記録することを特徴とする暗号化
情報記録システム。1. A recording device that encrypts and records digital content, a first recording medium that records an encryption key of the content as a content encryption key, and an encryption in which the content is encrypted with the content encryption key. An encrypted information recording system comprising: a second recording medium that records encrypted content; wherein the recording device uses a first encryption unit that encrypts the content and an encryption unit that encrypts the content. An encryption key generation unit that generates the content encryption key; and a first authentication unit that authenticates the validity of the first recording medium, wherein the first recording medium communicates with the recording device. A second authentication means for performing an authentication process, at least a protected recording area accessible only after the validity authentication is completed, Writing in the protection recording area, the second recording medium, when a content encryption key is recorded in the protection recording area of the first recording medium, recording the encrypted content corresponding to the content encryption key. Characterized encrypted information recording system.
する記録装置と、 前記コンテンツの暗号鍵をコンテンツ暗号鍵として記録
する第1の記録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報記録システムであって、 前記記録装置は、 前記コンテンツの暗号化を行う第1の暗号手段と、 前記コンテンツの暗号化に用いる前記コンテンツ暗号鍵
を発生する暗号鍵生成手段と、 第1の記録メディアとの間で正当性を相互に認証し、認
証結果に基づいて暗号通信に用いる共通の通信暗号鍵を
生成する第1の認証手段と、を有し、 前記第1の記録メディアは、 前記記録装置との間で相互認証処理を行い、前記第1の
認証手段で認証処理後に生成した通信暗号鍵と同一の通
信暗号鍵を生成する第2の認証手段と、 前記記録装置から送信され、暗号化された前記コンテン
ツ暗号鍵を復号し、記録する復号手段と、 少なくとも、前記正当性認証が完了した後にのみアクセ
ス可能な保護記録領域を備え、前記コンテンツ暗号鍵を
前記保護記録領域に書き込み、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録された場合、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを記録することを特徴とする暗号化
情報記録システム。2. A recording device for encrypting and recording digital content, a first recording medium for recording an encryption key of the content as a content encryption key, and an encryption wherein the content is encrypted with the content encryption key. An encrypted information recording system comprising: a second recording medium that records encrypted content; wherein the recording device uses a first encryption unit that encrypts the content and an encryption unit that encrypts the content. A first encryption medium generating means for generating the content encryption key, and a first communication medium for mutually authenticating validity and generating a common communication encryption key used for encrypted communication based on the authentication result. An authentication unit, wherein the first recording medium performs a mutual authentication process with the recording device, and is generated after the authentication process by the first authentication unit. Second authentication means for generating the same communication encryption key as the communication encryption key; decryption means for decrypting and recording the encrypted content encryption key transmitted from the recording device; and at least the validity authentication A protected recording area that can be accessed only after the completion of the writing, the content encryption key is written in the protected recording area, and the second recording medium records the content encryption key in the protected recording area of the first recording medium. An encrypted information recording system records an encrypted content corresponding to the content encryption key when the encrypted content is recorded.
する記録装置と、 前記コンテンツの暗号鍵をコンテンツ暗号鍵として記録
する第1の記録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報記録システムであって、 前記記録装置は、 前記コンテンツの暗号化を行う第1の暗号手段と、 前記コンテンツの暗号化に用いる前記コンテンツ暗号鍵
を発生する暗号鍵生成手段と、 第1の記録メディアの正当性を認証する第1の認証手段
と、を有し、 前記第1の記録メディアは、 前記記録装置との間で認証処理を行う第2の認証手段
と、 少なくとも、前記正当性認証が完了した後にのみアクセ
ス可能な保護記録領域を備え、前記コンテンツ暗号鍵を
前記保護記録領域に書き込み、 前記第1の記録メディアに対する固有の識別情報を記録
するID記録領域と、を有し、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録された場合、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを前記識別情報と共に記録すること
を特徴とする暗号化情報記録システム。3. A recording device for encrypting and recording digital content, a first recording medium for recording an encryption key of the content as a content encryption key, and an encryption wherein the content is encrypted with the content encryption key. An encrypted information recording system comprising: a second recording medium that records encrypted content; wherein the recording device uses a first encryption unit that encrypts the content and an encryption unit that encrypts the content. An encryption key generation unit that generates the content encryption key; and a first authentication unit that authenticates the validity of the first recording medium, wherein the first recording medium communicates with the recording device. A second authentication means for performing an authentication process, at least a protected recording area accessible only after the validity authentication is completed, An ID recording area for writing in the protection recording area, and recording unique identification information for the first recording medium, wherein the second recording medium stores contents in the protection recording area of the first recording medium. When an encryption key is recorded, an encrypted content corresponding to the content encryption key is recorded together with the identification information.
する記録装置と、 前記コンテンツの少なくも一部を記録し、前記コンテン
ツの暗号鍵をコンテンツ暗号鍵として記録する第1の記
録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報記録システムであって、 前記記録装置は、 前記コンテンツの暗号化を行う第1の暗号手段と、 前記コンテンツの暗号化に用いる前記コンテンツ暗号鍵
を発生する暗号鍵生成手段と、 第1の記録メディアの正当性を認証する第1の認証手段
と、を有し、 前記第1の記録メディアは、 前記記録装置との間で認証処理を行う第2の認証手段
と、 前記正当性認証が完了した後にのみアクセス可能な保護
記録領域を備え、前記コンテンツ暗号鍵を前記保護記録
領域に書き込み、 さらに随時にアクセスが可能であり、前記保護記録領域
に記録された前記コンテンツ暗号鍵に対応する暗号化コ
ンテンツの少なくとも一部を記録する通常記録領域と、 前記第1の記録メディアに対する固有の識別情報を記録
するID記録領域と、を有し、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録されたとき、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツのうち、前記第1の記録メディアの
通常記録領域に記録されていない暗号化コンテンツを前
記識別情報と共に記録することを特徴とする暗号化情報
記録システム。4. A recording device for encrypting and recording digital content, a first recording medium for recording at least a part of the content, and recording an encryption key of the content as a content encryption key, And a second recording medium for recording an encrypted content encrypted with the content encryption key, wherein the recording device is configured to perform a first encryption for encrypting the content. Encryption means; encryption key generation means for generating the content encryption key used for encrypting the content; first authentication means for authenticating the validity of the first recording medium; The recording medium includes a second authentication unit that performs an authentication process with the recording device, and a protected recording area accessible only after the validity authentication is completed. The normal recording that writes the content encryption key in the protected recording area and that can be accessed at any time, and records at least a part of the encrypted content corresponding to the content encryption key recorded in the protected recording area. And an ID recording area for recording unique identification information for the first recording medium, wherein the second recording medium has a content encryption key recorded in a protected recording area of the first recording medium. And recording, together with the identification information, the encrypted content that is not recorded in the normal recording area of the first recording medium, among the encrypted content corresponding to the content encryption key. Recording system.
する暗号化情報再生装置と、 前記コンテンツの暗号鍵をコンテンツ暗号鍵として記録
する第1の記録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報再生システムであって、 前記暗号化情報再生装置は、 前記暗号化コンテンツの復号化を行う第1の復号手段
と、 前記第1の記録メディアの正当性を認証する第1の認証
手段と、を有し、 前記第1の記録メディアは、 前記暗号化情報再生装置との間で認証処理を行う第2の
認証手段と、 前記正当性認証が完了した後にのみアクセス可能な保護
記録領域を備え、前記コンテンツ暗号鍵を前記保護記録
領域に記録し、前記コンテンツ暗号鍵をアクセス可能と
する保護記録領域と、を有し、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録された場合、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを記録するものであり、 前記暗号化情報再生装置は、 前記第1の記録メディアから前記コンテンツ暗号鍵を読
み出すと共に、前記第2の記録メディアから、前記コン
テンツ暗号鍵に対応する暗号化コンテンツを読み出し
て、前記第1の復号手段により暗号コンテンツの復号を
行うことを特徴とする暗号化情報再生システム。5. An encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, a first recording medium for recording an encryption key of the content as a content encryption key, and encrypting the content with the content encryption key. A second recording medium for recording the encrypted content, wherein the encrypted information reproducing apparatus comprises: a first decryption unit for decrypting the encrypted content; A first authentication unit that authenticates the validity of the first recording medium, wherein the first recording medium performs an authentication process with the encrypted information reproducing apparatus. And a protection recording area accessible only after the validity authentication is completed, wherein the content encryption key is recorded in the protection recording area, and the content encryption key is stored in the storage area. And a protected recording area that can be accessed. The second recording medium, when a content encryption key is recorded in the protected recording area of the first recording medium, an encryption corresponding to the content encryption key. Recording the content, wherein the encrypted information reproducing apparatus reads the content encryption key from the first recording medium, and reads the encrypted content corresponding to the content encryption key from the second recording medium. An encrypted information reproducing system, wherein the encrypted content is read out and decrypted by the first decryption means.
する暗号化情報再生装置と、 前記コンテンツの暗号鍵をコンテンツ暗号鍵として記録
する第1の記録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報再生システムであって、 前記暗号化情報再生装置は、 前記暗号化コンテンツの復号化を行う第1の復号手段
と、 前記第1の記録メディアとの間で正当性を相互に認証
し、認証結果に基づいて暗号通信に用いる共通の通信暗
号鍵を生成する第1の認証手段と、 前記通信暗号鍵を用いて暗号化されたコンテンツ暗号鍵
を復号化する第2の復号手段と、を有し、 前記第1の記録メディアは、 前記暗号化情報再生装置との間で相互認証処理を行い、
認証結果に基づいて前記第1の認証手段での認証処理後
に生成した通信暗号鍵と同一の通信暗号鍵を生成する第
2の認証手段と、 前記正当性認証が完了した後にのみアクセス可能な保護
記録領域を備え、前記コンテンツ暗号鍵を前記保護記録
領域に記録し、 前記保護記録領域にコンテンツの暗号化に使用したコン
テンツ暗号鍵を記録し、更に前記コンテンツ暗号鍵を通
信暗号鍵によって暗号化する暗号化手段と、を有し、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録されたとき、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを記録するものであり、 前記暗号化情報再生装置は、 前記第1の記録メディアから、前記暗号化手段により暗
号化されたコンテンツ暗号鍵を読み出して前記第2の復
号手段で復号すると共に、前記第2の記録メディアから
前記コンテンツ暗号鍵に対応する暗号化コンテンツを読
み出して、前記第1の復号手段により復号されたコンテ
ンツ暗号鍵を用いて暗号コンテンツの復号を行うことを
特徴とする暗号化情報再生システム。6. An encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, a first recording medium for recording an encryption key of the content as a content encryption key, and encrypting the content with the content encryption key. A second recording medium for recording the encrypted content, wherein the encrypted information reproducing apparatus comprises: a first decryption unit for decrypting the encrypted content; A first authentication unit for mutually authenticating the validity with the first recording medium and generating a common communication encryption key to be used for encrypted communication based on the authentication result; and using the communication encryption key. Second decryption means for decrypting the encrypted content encryption key, wherein the first recording medium performs a mutual authentication process with the encrypted information reproducing apparatus.
A second authentication unit that generates a communication encryption key that is the same as a communication encryption key generated after the authentication processing by the first authentication unit based on an authentication result; and protection that can be accessed only after the validity authentication is completed. Recording a content encryption key in the protection recording area; recording a content encryption key used for encrypting content in the protection recording area; and encrypting the content encryption key with a communication encryption key. Encryption means, wherein the second recording medium records an encrypted content corresponding to the content encryption key when the content encryption key is recorded in a protected recording area of the first recording medium. Wherein the encrypted information reproducing apparatus reads a content encryption key encrypted by the encryption unit from the first recording medium, And decrypting the encrypted content corresponding to the content encryption key from the second recording medium, and decrypting the encrypted content using the content encryption key decrypted by the first decryption means. And an encrypted information reproducing system.
する暗号化情報再生装置と、 前記コンテンツの暗号鍵をコンテンツ暗号鍵として記録
する第1の記録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報再生システムであって、 前記暗号化情報再生装置は、 前記暗号化コンテンツの復号化を行う第1の復号手段
と、 前記第1の記録メディアとの間で正当性を相互に認証
し、認証結果に基づいて暗号通信に用いる共通の通信暗
号鍵を生成する第1の認証手段と、 前記通信暗号鍵を用いて暗号化されたコンテンツ暗号鍵
を復号化する第2の復号手段と、を有し、 前記第1の記録メディアは、 前記暗号化情報再生装置との間で相互認証処理を行い、
認証結果に基づいて前記第1の認証手段での認証処理後
に生成した通信暗号鍵と同一の通信暗号鍵を生成する第
2の認証手段と、 前記正当性認証が完了した後にのみアクセス可能な保護
記録領域を備え、前記コンテンツ暗号鍵を前記保護記録
領域に記録し、 前記第1の記録メディアに対する固有の識別情報を記録
するID記録領域と、 前記保護記録領域にコンテンツの暗号化に使用したコン
テンツ暗号鍵を記録し、更に前記コンテンツ暗号鍵を通
信暗号鍵によって暗号化する暗号化手段と、を有し、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録された場合、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを前記識別情報に関連づけて記録す
るものであり、 前記暗号化情報再生装置は、 前記第1の記録メディアから、前記暗号化手段により暗
号化されたコンテンツ暗号鍵を読み出して前記第2の復
号手段で復号すると共に、前記第2の記録メディアに記
録された暗号化コンテンツから、前記第1の記録メディ
アの識別情報と同一の識別情報に関連付けられた暗号化
コンテンツを選択し、その中から第1の記録メディアか
ら読み出したコンテンツ暗号鍵に対応する暗号化コンテ
ンツを読み出して、前記第2の復号手段により復号され
たコンテンツ暗号鍵を用いて暗号コンテンツの復号を行
うことを特徴とする暗号化情報再生システム。7. An encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, a first recording medium for recording an encryption key of the content as a content encryption key, and encrypting the content with the content encryption key. A second recording medium for recording the encrypted content, wherein the encrypted information reproducing apparatus comprises: a first decryption unit for decrypting the encrypted content; A first authentication unit for mutually authenticating the validity with the first recording medium and generating a common communication encryption key to be used for encrypted communication based on the authentication result; and using the communication encryption key. Second decryption means for decrypting the encrypted content encryption key, wherein the first recording medium performs a mutual authentication process with the encrypted information reproducing apparatus.
A second authentication unit that generates a communication encryption key that is the same as a communication encryption key generated after the authentication processing by the first authentication unit based on an authentication result; and protection that can be accessed only after the validity authentication is completed. An ID recording area comprising a recording area, wherein the content encryption key is recorded in the protection recording area, and an ID recording area for recording unique identification information for the first recording medium; and a content used for encrypting content in the protection recording area. Encryption means for recording an encryption key and further encrypting the content encryption key with a communication encryption key, wherein the second recording medium has a content encryption key in a protected recording area of the first recording medium. Is recorded, the encrypted content corresponding to the content encryption key is recorded in association with the identification information. From the first recording medium, a content encryption key encrypted by the encryption unit is read and decrypted by the second decryption unit, and the encrypted content recorded on the second storage medium is read out from the encrypted content. Selecting the encrypted content associated with the same identification information as the identification information of the first recording medium, reading the encrypted content corresponding to the content encryption key read from the first recording medium, and 2. An encrypted information reproducing system, wherein the encrypted content is decrypted using the content encryption key decrypted by the decrypting means of (2).
する暗号化情報再生装置と、 前記コンテンツの少なくも一部を記録し、前記コンテン
ツの暗号鍵をコンテンツ暗号鍵として記録する第1の記
録メディアと、 前記コンテンツが前記コンテンツ暗号鍵で暗号化された
暗号化コンテンツを記録する第2の記録メディアと、を
具備する暗号化情報再生システムであって、 前記暗号情報再生装置は、 前記暗号化コンテンツの復号化を行う第1の復号手段
と、 第1の記録メディアの正当性を認証する第1の認証手段
と、を有し、 前記第1の記録メディアは、 前記記録装置との間で認証処理を行う第2の認証手段
と、 前記正当性認証が完了した後にのみアクセス可能な保護
記録領域を備え、前記コンテンツ暗号鍵を前記保護記録
領域に記録し、 前記第1の記録メディアに対する固有の識別情報を記録
するID記録領域と、 随時にアクセスが可能であり、前記保護記録領域に記録
された前記コンテンツ暗号鍵に対応する暗号化コンテン
ツの少なくとも一部を記録する通常記録領域と、 前記保護記録領域にコンテンツの暗号化に使用したコン
テンツ暗号鍵を記録し、更に前記コンテンツ暗号鍵を通
信暗号鍵によって暗号化する暗号化手段と、を有し、 前記保護記録領域にコンテンツの暗号化に使用したコン
テンツ暗号鍵を記録し、前記保護記録領域に記録する複
数のコンテンツ暗号鍵の中の一部に対応する暗号化コン
テンツを前記通常記録領域に記録するものであり、 前記第2の記録メディアは、 前記第1の記録メディアの保護記録領域にコンテンツ暗
号鍵が記録された場合、前記コンテンツ暗号鍵に対応す
る暗号化コンテンツを前記識別情報に関連づけて記録す
るものであり、 前記暗号化情報再生装置は、 前記第1の記録メディアから、前記暗号化手段により暗
号化されたコンテンツ暗号鍵を読み出すと共に、前記コ
ンテンツ暗号鍵に対応する暗号化コンテンツを、前記第
1の記録メディアの通常記録領域に記録された暗号化コ
ンテンツの中から、又は前記第2の記録メディアに記録
された暗号化コンテンツから探索して読み出し、前記第
2の復号手段により復号されたコンテンツ暗号鍵を用い
て暗号コンテンツの復号を行うことを特徴とする暗号化
情報再生システム。8. An encrypted information reproducing apparatus for reproducing an encrypted content in a digital format, and a first recording medium for recording at least a part of the content and recording an encryption key of the content as a content encryption key. A second recording medium for recording the encrypted content in which the content has been encrypted with the content encryption key, wherein the encrypted information reproducing apparatus comprises: A first decryption unit that performs decryption; and a first authentication unit that authenticates the validity of the first recording medium. The first recording medium performs an authentication process with the recording device. And a protected recording area accessible only after the validity authentication is completed, wherein the content encryption key is recorded in the protected recording area. An ID recording area for recording unique identification information for the first recording medium; and an at least part of encrypted content that is accessible at any time and corresponds to the content encryption key recorded in the protection recording area. A normal recording area for recording; and an encryption means for recording the content encryption key used for encrypting the content in the protection recording area, and further encrypting the content encryption key with a communication encryption key. A content encryption key used for encrypting content is recorded in a recording area, and encrypted content corresponding to a part of a plurality of content encryption keys recorded in the protection recording area is recorded in the normal recording area. The second recording medium, when a content encryption key is recorded in a protected recording area of the first recording medium, Wherein the encrypted content corresponding to the content encryption key is recorded in association with the identification information, and wherein the encrypted information reproducing apparatus comprises: a content encryption key encrypted by the encryption means from the first recording medium; And encrypting the encrypted content corresponding to the content encryption key from among the encrypted content recorded in the normal recording area of the first recording medium or the encrypted content recorded on the second recording medium. An encrypted information reproducing system characterized by searching for and reading out content, and decrypting the encrypted content using the content encryption key decrypted by the second decryption means.
と前記第2の記録メディアに記録された暗号化コンテン
ツを分類して全体のコンテンツリストを作成し、前記表
示装置に表示することを特徴とする請求項4記載の暗号
化情報記録システム。9. The recording device further comprises a display device, and classifies the encrypted content recorded on the first recording medium and the encrypted content recorded on the second recording medium, and The encrypted information recording system according to claim 4, wherein a content list is created and displayed on the display device.
と前記第2の記録メディアに記録された暗号化コンテン
ツを分類して全体のコンテンツリストを作成し、前記表
示装置に表示することを特徴とする請求項8記載の暗号
化情報再生システム。10. The encrypted information reproducing apparatus further includes a display device, and classifies the encrypted content recorded on the first recording medium and the encrypted content recorded on the second recording medium. 9. The encrypted information reproduction system according to claim 8, wherein an entire content list is created by the computer and displayed on the display device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001177185A JP2002368732A (en) | 2001-06-12 | 2001-06-12 | Encrypted information recording system and encrypted information reproduction system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001177185A JP2002368732A (en) | 2001-06-12 | 2001-06-12 | Encrypted information recording system and encrypted information reproduction system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002368732A true JP2002368732A (en) | 2002-12-20 |
Family
ID=19018068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001177185A Pending JP2002368732A (en) | 2001-06-12 | 2001-06-12 | Encrypted information recording system and encrypted information reproduction system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002368732A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004194271A (en) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | Encryption recording apparatus, reproducing apparatus and program |
| JP2005109840A (en) * | 2003-09-30 | 2005-04-21 | Sony Corp | Signal processing system, recording/reproducing apparatus, recording method, and program therefor, and recording medium |
| JP2007531149A (en) * | 2004-03-29 | 2007-11-01 | サムスン エレクトロニクス カンパニー リミテッド | Content reproduction method and apparatus using digital copyright management between portable storage device and device, and portable storage device for the same |
| JP2010233070A (en) * | 2009-03-27 | 2010-10-14 | Sony Corp | Device and method for managing digital cinema |
| US8218944B2 (en) | 2004-06-08 | 2012-07-10 | Panasonic Corporation | Recording/reproduction device |
| JP2014041581A (en) * | 2012-07-26 | 2014-03-06 | Toshiba Corp | Storage system |
| JP2014041579A (en) * | 2012-07-26 | 2014-03-06 | Toshiba Corp | Storage system, secure storage medium, and storage control method |
| JP2014041583A (en) * | 2012-07-26 | 2014-03-06 | Toshiba Corp | Storage system |
| KR101858562B1 (en) | 2016-10-28 | 2018-05-16 | (주)토탈소프트뱅크 | Security system for selling and using e-training contents |
-
2001
- 2001-06-12 JP JP2001177185A patent/JP2002368732A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004194271A (en) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | Encryption recording apparatus, reproducing apparatus and program |
| JP4660073B2 (en) * | 2002-10-18 | 2011-03-30 | 株式会社東芝 | ENCRYPTION RECORDING DEVICE, REPRODUCTION DEVICE, AND PROGRAM |
| JP2005109840A (en) * | 2003-09-30 | 2005-04-21 | Sony Corp | Signal processing system, recording/reproducing apparatus, recording method, and program therefor, and recording medium |
| JP2007531149A (en) * | 2004-03-29 | 2007-11-01 | サムスン エレクトロニクス カンパニー リミテッド | Content reproduction method and apparatus using digital copyright management between portable storage device and device, and portable storage device for the same |
| US7810162B2 (en) | 2004-03-29 | 2010-10-05 | Samsung Electronics Co., Ltd. | Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same |
| US8218944B2 (en) | 2004-06-08 | 2012-07-10 | Panasonic Corporation | Recording/reproduction device |
| JP2010233070A (en) * | 2009-03-27 | 2010-10-14 | Sony Corp | Device and method for managing digital cinema |
| JP2014041581A (en) * | 2012-07-26 | 2014-03-06 | Toshiba Corp | Storage system |
| JP2014041579A (en) * | 2012-07-26 | 2014-03-06 | Toshiba Corp | Storage system, secure storage medium, and storage control method |
| JP2014041583A (en) * | 2012-07-26 | 2014-03-06 | Toshiba Corp | Storage system |
| JP2016096565A (en) * | 2012-07-26 | 2016-05-26 | 株式会社東芝 | Memory system |
| KR101858562B1 (en) | 2016-10-28 | 2018-05-16 | (주)토탈소프트뱅크 | Security system for selling and using e-training contents |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3073590B2 (en) | Electronic data protection system, licensor's device and user's device | |
| US9083512B2 (en) | Recording device, and content-data playback system | |
| TW514844B (en) | Data processing system, storage device, data processing method and program providing media | |
| TW563319B (en) | Method and device for controlling distribution and use of digital works | |
| US6789177B2 (en) | Protection of data during transfer | |
| TW514845B (en) | Data storage regenerator and data storage processing method and program providing media | |
| JP3722584B2 (en) | Reproduction permission method and recording medium | |
| US8296582B2 (en) | Method and system for providing copy-protection on a storage medium and storage medium for use in such a system | |
| US20090089593A1 (en) | Recording system, information processing apparatus, storage apparatus, recording method, and program | |
| US20080137865A1 (en) | System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks, or other media | |
| US20100268948A1 (en) | Recording device and content-data distribution system | |
| JP2001022647A (en) | Method and device for contents management, and recording medium | |
| CN103038779A (en) | Controller embedded in recording medium device, recording medium device, recording medium device manufacturing system, and recording medium device manufacturing method | |
| JP4592804B2 (en) | Key management device and key management system | |
| JPWO2007052446A1 (en) | Content data structure and memory card | |
| JP2006172147A (en) | Contents protecting method and information recording and reproducing device using the method | |
| JP2002368732A (en) | Encrypted information recording system and encrypted information reproduction system | |
| US20040250104A1 (en) | Method of processing data and data processing apparatus | |
| JP2000163882A (en) | Digital literary production recording medium, recording device accessing same recording medium, and reproducing device and deleting device | |
| JP3184189B2 (en) | Electronic data protection system, licensor side apparatus, user side apparatus, license information generation processing method, and electronic data decryption processing method | |
| JP4502822B2 (en) | Electronic book display device | |
| JP3184191B2 (en) | Electronic data protection system, licensor side apparatus, user side apparatus, license information generation processing method, and electronic data decryption processing method | |
| JP3810945B2 (en) | Data recording device for recording medium | |
| JP2000307564A (en) | Method and device for restoring contents information and medium | |
| JP3184193B2 (en) | Data writing device, data reading device, storage medium, and key sharing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060322 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060926 |