JP2004104602A - 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 - Google Patents
情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2004104602A JP2004104602A JP2002265769A JP2002265769A JP2004104602A JP 2004104602 A JP2004104602 A JP 2004104602A JP 2002265769 A JP2002265769 A JP 2002265769A JP 2002265769 A JP2002265769 A JP 2002265769A JP 2004104602 A JP2004104602 A JP 2004104602A
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- decryption key
- decryption
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/0013—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the measure concerns not the entire record carrier, but a specific physical or logical area of one or more record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00681—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
- G11B20/00695—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/12—Formatting, e.g. arrangement of data block or words on the record carriers
- G11B20/1217—Formatting, e.g. arrangement of data block or words on the record carriers on discs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
【課題】再生地域を限定できて著作権保護機能も高い情報記録媒体の提供。
【解決手段】記憶媒体301,302は、コンテンツ暗号鍵AER1,AER34により暗号化されたコンテンツと、暗号鍵BE4,BE6,BE7で暗号化されたコンテンツ復号鍵ADR1,ADR34とが記録されている。暗号鍵BE4,BE6,BE7は、コンテンツ再生の許可・不許可を制御するために予め設定された再生地域1〜4毎に異なる。再生を許可する地域の暗号鍵のみを用いることで、コンテンツの再生地域を限定できる。暗号鍵が再生地域毎に異なるため、一部の鍵が漏洩しても他の再生地域には影響がなく、著作権保護機能が向上する。
【選択図】 図18
【解決手段】記憶媒体301,302は、コンテンツ暗号鍵AER1,AER34により暗号化されたコンテンツと、暗号鍵BE4,BE6,BE7で暗号化されたコンテンツ復号鍵ADR1,ADR34とが記録されている。暗号鍵BE4,BE6,BE7は、コンテンツ再生の許可・不許可を制御するために予め設定された再生地域1〜4毎に異なる。再生を許可する地域の暗号鍵のみを用いることで、コンテンツの再生地域を限定できる。暗号鍵が再生地域毎に異なるため、一部の鍵が漏洩しても他の再生地域には影響がなく、著作権保護機能が向上する。
【選択図】 図18
Description
【0001】
【発明の属する技術分野】
本発明は、情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体に関する。
【0002】
【従来技術】
音楽、映像等のマルチメディアデータ等のコンテンツ(情報、データ)を記録した記録メディア(情報記録媒体)として、DVD(Digital Versatile Disc )等の光ディスクが利用されている。このような光ディスクでは、コンテンツの著作権保護のため、リージョンコード(リージョナルコード)と呼ばれる地域固有のフラグを用いてその記録メディアを再生できる地域を限定する方法が採用されている。
すなわち、光ディスクと光ディスクに記録された情報を再生する再生装置(再生機器や再生ソフトウェア)の両方に、リージョンコードを保有させておく。そして、再生装置は、光ディスクを再生する際に、光ディスクに存在するリージョンコードを読み込み、自分が保有するリージョンコードと一致する場合のみ再生を許可することで、再生地域を限定している。
【0003】
また、このような光ディスクに記録されたコンテンツは、デジタルデータであるためにコピーしてもデータが劣化することがなく、光ディスクから不正にコピーしたコンテンツが流通すると、著作権者に多大な損害を与えてしまう。このため、前記再生地域を限定するためのリージョンコードとは別に、光ディスクに記録されるコンテンツ自体を暗号化して不正にコピーなどしてもそのデータを閲覧できないようにして、著作権保護を図る技術も近年、採用されるようになった。
【0004】
具体的には、光ディスクに記録するコンテンツを予め所定の暗号鍵で暗号化し、再生装置が保有する復号鍵を用いて暗号化された前記コンテンツを復号して再生するようにしている。
この際、著作権保護の実効を図るためには、復号鍵が漏洩した再生装置等、特定の再生装置でのコンテンツの再生の許可・不許可をメディア側でコントロールできるようにする必要がある。このため、前記復号鍵を各再生装置毎に異なるものとし、コンテンツの再生を不許可つまりその再生装置を無効化する場合には、その再生装置が保有する復号鍵では復号できない暗号鍵でコンテンツを暗号化し、光ディスクに記録すればよい。
ここで、暗号鍵およびコンテンツを1対1で対応させる方法もあるが、特定の再生装置を無効化するためなどのセキュリティ等の要求により、複数の暗号鍵を用いる必要がある場合、各暗号鍵で暗号化した各コンテンツすべてを記録媒体に記録しなければならず、記録容量の点で問題があった。
【0005】
このため、コンテンツを復号する復号鍵をさらに別の暗号鍵で暗号化し、この暗号鍵を復号するための復号鍵を各再生装置に予め組み込んでおく方法が用いられるようになった。
但し、この場合でも、各再生装置に1つの復号鍵しか記録されていない場合には、光ディスクには全ての再生装置の持つ復号鍵に対応する暗号鍵でコンテンツ復号鍵を暗号化して記録しなければならないため、暗号化された各コンテンツ復号鍵の個々のサイズは小さくても、再生装置の数が膨大になるとそのデータ容量も膨大になるため、現実的には利用することができない。
【0006】
このため、光ディスクに記録する暗号化されたコンテンツ復号鍵の数を減らすことを目的として、木構造等を用いて階層的に管理される復号鍵を予め複数用意しておき、各再生装置には複数の復号鍵を、その組合せが各再生装置毎に異なるように記録していた。
このような仕組みを採用しておくことで、仮に特定の再生装置で使用していた復号鍵が漏洩した場合には、コンテンツが記録された新たな光ディスクを製造する際に、その特定の再生装置が備えていない復号鍵に対応する暗号鍵を用いることで、その特定の再生装置でのコンテンツの再生を防止することができ、鍵漏洩時の損害を最小限に抑えることができるという利点がある。
但し、このような方式では、光ディスクに記録する暗号化されたコンテンツ用復号鍵の数を減らすことができるが、一方で、再生装置毎に1つの復号鍵のみを記録する場合に比べて多数の鍵を管理しなければならない。すなわち、光ディスクには各復号鍵に対応する暗号鍵で暗号化されたコンテンツ用復号鍵をそれぞれ記録しておく必要がある。また、再生装置側にも、多数の復号鍵を記録しておく必要がある。
【0007】
このような複数の鍵の管理を効率的に行う方法として、木構造の鍵管理方式を応用した以下の文献1,2がある。
文献1:「D.Naor, M.Naor, and J.Lotspiech, ”Revocation and Tracing Scheme for Stateless Receivers,”Proceedings of CRYPTO2001, Lecture Notes in Computer Science,Vol.2139,pp.41−62, 2001」
文献2:「中野稔久, 大森基司, 松崎なつめ, 館林誠, ”デジタルコンテンツ保護用鍵管理方式−木構造パターン分割方式−,” 2002年暗号と情報セキュリティシンポジウム講演論文集,pp715−720」
【0008】
文献1には、木構造を用いた鍵管理方式の一つであるComplete Subtree Methodが記載されている。この方法では、図1に示すように、各リーフ(木構造における最下位層に位置するノード)には再生装置が1つずつ割り当てられている。また、ルート(木構造における最上位層に位置するノード)とリーフを含む各ノードには、それぞれ暗号鍵BEiとそれに対応する復号鍵BDiが1つずつ割り当てられている。なお、暗号鍵BEiと復号鍵BDiとは、暗号鍵BEiを用いて暗号化した暗号文を、同じ添え字「i」の復号鍵BDiを有する再生装置で復号することができる関係にあり、1対1に対応するものである。このため、図1では、代表して復号鍵BDiのみを表示し、対応する暗号鍵BEiを省略している。
一方、各再生装置には、自身が割り当てられたノードからルートに至るパス上に存在する復号鍵BDiが予め配布されている。
図1に示す例では、再生装置は16台設けられており、各再生装置1〜16がそれぞれ保有しておく復号鍵BDiは5つになる。例えば、再生装置4は、図1において丸で囲まれている5つの復号鍵BD1,BD2,BD4,BD9,BD19を備えている。一般的に、再生装置が保有する復号鍵BDiの数は、再生装置の総数をNとするとlog2N+1となる。
【0009】
そして、すべての再生装置1〜16に再生許可を与える場合には、メディア401にはEncryption(コンテンツ復号鍵AD,暗号鍵BE1)、Encryption(コンテンツ,コンテンツ暗号鍵AE)を記録しておけばよい。ここで、Encryption()は暗号化アルゴリズムを表し、Encryption(引数1,引数2)は引数2を暗号鍵として引数1を暗号化した暗号文を表す。
従って、メディア401には、コンテンツ暗号鍵AEで暗号化されたコンテンツと、暗号鍵BE1で暗号化されたコンテンツ復号鍵ADとが記録されていることになる。暗号鍵BE1に対応する復号鍵BD1は、すべての再生装置1〜16が保有しているため、各再生装置1〜16は、メディア401を再生する際には、保有する復号鍵BD1を用いてコンテンツ復号鍵ADを復号し、次に、このコンテンツ復号鍵ADを用いてコンテンツを復号してコンテンツを再生する。
【0010】
一方、ある特定(1つあるいは複数)の再生装置を無効化(その再生装置でコンテンツが再生できないようにメディアを設定)したい場合には、まず、コンテンツを暗号化するための新しいコンテンツ暗号鍵AE2と、それに対応するコンテンツ復号鍵AD2を用意し、コンテンツはこの新しいコンテンツ暗号鍵AE2を用いて暗号化する。
【0011】
次に、無効化したい再生装置を除く全ての再生装置をカバーできるような部分木の中で、その数が最小となるような部分木を構成する。そして、その部分木のルートに割り当てられている暗号鍵BEiで、前記コンテンツ復号鍵AD2を暗号化する。
例えば、図2に示すように、再生装置4を無効化する場合には、再生装置4が保有する復号鍵が含まれないように、復号鍵BD3,BD5,BD8,BD18を用いてコンテンツ復号鍵AD2を暗号化する。
そして、前記暗号化されたコンテンツ=Encryption(コンテンツ,コンテンツ暗号鍵AE2)と、暗号化されたコンテンツ復号鍵AD2=Encryption(コンテンツ復号鍵AD2,暗号鍵BE3)|Encryption(コンテンツ復号鍵AD2,暗号鍵BE5)|Encryption(コンテンツ復号鍵AD2,暗号鍵BE8)|Encryption(コンテンツ復号鍵AD2,暗号鍵BE18)を新たなメディア402に記録する。なお、記号|は、二つのデータの結合を表す。
【0012】
以上により、新たなメディア402は、再生装置4では再生できず、他の再生装置では再生可能となる。
なお、この場合、メディア402に記録される暗号化されたコンテンツ復号鍵AD2の数は、メディア401に比べて多くなるが、その数の上限は、無効化したい再生装置の数をr、再生装置の総数をNとした場合、rlog2(N/r)で表される。但し、コンテンツ復号鍵のデータ容量はコンテンツに比べて非常に小さいため、その数がある程度増えても記憶容量的にはそれほど問題とならない。
【0013】
文献2の方法は、木構造パターン分割方式と呼ばれる方法であり、木構造の各レイヤにおける複数のノードに対し、その子ノードに無効化すべき再生装置が存在しているノードを「1」、存在しないノードを「0」で表す。そして、これらの値を木構造の左から順に結合してノード無効化パターンを作成し、このノード無効化パターン毎に異なる暗号鍵(復号鍵)を割り当てることで、再生機器が保有する復号鍵の増加を抑えつつ、記録媒体に記録する鍵情報サイズを小さくしたものである。
【0014】
これらの各文献1,2に記載された技術は、特定の再生装置における復号鍵の無効化に用いられ、リージョンコードによる地域限定の再生機能とはまったく別に用いられていた。
【0015】
【発明が解決しようとする課題】
上述したリージョンコードを用いた従来技術の場合、光ディスク等の記録メディアと再生装置とのリージョンコードが一致するかを比較しているだけであるため、メディア側または再生装置側のリージョンコードを違法に書き換えたり、再生装置側のリージョンコード比較装置を取り除くことで、どの地域でも再生可能なメディアや再生装置が比較的容易にできてしまうという課題が一例として挙げられる。
【0016】
また、上記文献1,2のような木構造の鍵管理方式を用いて特定の再生装置を無効化する技術の場合、リージョンコードのような地域を限定した再生機能を備えていないため、再生を許可する地域を限定する場合にはリージョンコードを併用しなければならず、リージョンコードを用いた場合の課題も発生してしまうという課題が一例として挙げられる。
さらに、暗号鍵や復号鍵が破られた場合には、すべての記録媒体において、コンテンツ復号鍵やコンテンツ暗号鍵を修正しなければならず、対応が困難であるという課題が一例として挙げられる。
【0017】
本発明は、上述した実情に鑑みて、再生地域を限定できて著作権保護機能を高めることができる情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体を提供することを目的とする。
【0018】
【課題を解決するための手段】
請求項1に記載の発明は、コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とが記録されているとともに、前記復号鍵用暗号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されていることを特徴とする情報記録媒体である。
【0019】
請求項10に記載の発明は、コンテンツの再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応してコンテンツ暗号鍵を設定して入力するコンテンツ暗号鍵入力手段と、前記コンテンツ暗号鍵で暗号化されたコンテンツを復号するために利用されるコンテンツ復号鍵を設定して入力するコンテンツ復号鍵入力手段と、コンテンツの再生が許可された地域に対応する復号鍵用暗号鍵を選択する復号鍵用暗号鍵選択手段と、前記コンテンツ暗号鍵を利用してコンテンツを暗号化するコンテンツ暗号化手段と、前記コンテンツ復号鍵を前記復号鍵用暗号鍵を用いて暗号化するコンテンツ復号鍵暗号化手段と、少なくとも前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を情報記録媒体に記録する記録手段と、を備えることを特徴とする情報記録装置である。
【0020】
請求項11に記載の発明は、コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とを有する情報を再生する情報再生装置であって、前記復号鍵用暗号鍵によって暗号化されたコンテンツ復号鍵を復号する復号鍵用復号鍵が記憶された復号鍵記憶手段と、前記復号鍵用復号鍵を用いて前記コンテンツ復号鍵を復号するコンテンツ復号鍵復号手段と、前記コンテンツ復号鍵を利用してコンテンツを復号するコンテンツ復号手段と、復号されたコンテンツを再生する再生手段とを備え、前記復号鍵用復号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されていることを特徴とする情報再生装置である。
【0021】
請求項15に記載の発明は、請求項1ないし9のいずれかに記載の情報記録媒体と、この情報記録媒体に記憶された前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を配信する配信手段と、を備えることを特徴とする情報配信装置である。
【0022】
請求項16に記載の発明は、コンテンツの再生を許可する地域の選択情報を取得し、選択された地域またはその組み合わせに対応してコンテンツ暗号鍵およびコンテンツ復号鍵を設定し、前記選択された地域に対応して予め設定されている復号鍵用暗号鍵を取得し、前記コンテンツ暗号鍵を利用してコンテンツを暗号化し、前記コンテンツ復号鍵を前記復号鍵用暗号鍵を用いて暗号化し、前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を情報記録媒体に記録することを特徴とする情報記録方法である。
【0023】
請求項18に記載の発明は、コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とを有する情報を再生する情報再生方法であって、前記復号鍵用復号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されているとともに、前記コンテンツ復号鍵を暗号化した復号鍵用暗号鍵に対応する復号鍵用復号鍵を情報再生装置が保有しているかを調べ、情報再生装置が対応する復号鍵用復号鍵を保有している場合には、その復号鍵用復号鍵によって前記コンテンツ復号鍵を復号し、この復号されたコンテンツ復号鍵を利用して前記コンテンツを復号し、復号されたコンテンツを再生することを特徴とする情報再生方法である。
【0024】
請求項19に記載の発明は、コンピュータに、請求項16または17に記載の情報記録方法を実行させることを特徴とする情報記録プログラムである。
【0025】
請求項20に記載の発明は、コンピュータに、請求項18に記載の情報再生方法を実行させることを特徴とする情報再生プログラムである。
【0026】
請求項21に記載の発明は、請求項19に記載の情報記録プログラムが、コンピュータにて読取可能に記録されたことを特徴とする情報記録プログラムを記録した記録媒体である。
【0027】
請求項22に記載の発明は、請求項20に記載の情報再生プログラムが、コンピュータにて読取可能に記録されたことを特徴とする情報再生プログラムを記録した記録媒体である。
【0028】
【発明の実施の形態】
以下に、本発明の実施の形態を図面に基づいて説明する。
本実施形態は、情報記録媒体である記録メディアに情報(コンテンツ)を記録する情報記録装置としての記録装置100および記録メディアの情報を再生する情報再生装置としての再生装置200を備える記録再生システムである。
【0029】
[記録装置の構成]
本実施形態の記録装置100の構成を図3のブロック図を参照して説明する。この記録装置100は、記録メディアとして光ディスク用の原盤101にコンテンツを書き込むものである。
なお、図3に示す記録装置100において、原盤101の具体的なカッティング方法(原盤作製方法)や、作製された原盤101によってDVD−ROM(Digital Versatile Disc − Read Only Memory)などのあらかじめ情報が記録された再生専用の光ディスク等を製造する方法は、周知の技術であるため、それらについての図示及び詳細な説明は行わない。
【0030】
記録装置100は、図3に示すように、データ入力回路110と、コンテンツ復号鍵入力手段であるコンテンツ復号鍵入力回路120と、コンテンツ暗号鍵入力手段であるコンテンツ暗号鍵入力回路130と、コンテンツ暗号化手段であるデータ暗号化回路140と、復号鍵用暗号鍵選択手段である鍵暗号鍵入力回路150と、コンテンツ復号鍵暗号化手段であるコンテンツ復号鍵暗号化回路160と、エラー訂正回路170と、記録手段であるメディア記録手段180と、を備えている。
なお、各回路110,120,130,140,150,160,170は、専用のハードウェアによって構成されていてもよいし、記録装置100に処理装置(CPU)やメインメモリ等のハードウェア資源を設け、このハードウェア資源と前記CPUに組み込まれて実行されるプログラムとが協働して具現化されるものでもよい。
【0031】
データ入力回路110は、記録メディアである光ディスクに記録するコンテンツを記録装置100に入力する回路である。コンテンツとしては、通常、音楽、映像等の各種マルチメディアデータであるが、それに限定されるものではなく、通常の文書データ等でもよい。このデータ入力回路110は、入力されたコンテンツである信号S1をデータ暗号化回路140に出力する。
このデータ入力回路110としては、例えば、コンテンツのマスターデータが記録された磁気テープやDVD−RW等の記録メディアを読み込んで信号S1を出力する回路や、コンテンツのマスターデータが記録されたコンピュータにLANやインターネットなどの通信回線を経由してアクセスし、そのデータをダウンロードして読み込んで信号S1を出力する回路等が利用できる。
なお、信号S1のデータフォーマットの一例を、図4に示す。信号S1は、コンテンツ(データ)のみで構成されている。
【0032】
コンテンツ復号鍵入力回路120は、コンテンツ復号用の鍵であるコンテンツ復号鍵ADRを入力する回路である。コンテンツ復号鍵入力回路120は、入力されたコンテンツ復号鍵ADRを信号S2としてコンテンツ復号鍵暗号化回路160に出力する。ここで、コンテンツ復号鍵ADRは、コンテンツの再生が許可される地域毎あるいはその地域の組み合わせ毎に異なる値が入力される。具体的には、予め設定された再生許可地域の一覧から、コンテンツの再生を許可する地域を作業者が1つ以上選択すると、コンテンツ復号鍵入力回路120は、その選択された地域の組み合わせ(1つの場合も含む)に応じてコンテンツ復号鍵ADRを設定し、信号S2として出力する。
信号S2のデータフォーマットの一例を、図5に示す。信号S2は、コンテンツ復号鍵ADRのみで構成されている。
【0033】
なお、再生許可地域は、従来のリージョンコードと同様に、コンテンツ再生の許可・不許可を設定するために、予め設定されるものである。具体的には、リージョンコードに準じて、「北米、日本、ヨーロッパ、アラブ、東南アジア、南アメリカ、オーストラリア、アフリカ、ロシア、南アジア、中国」のような世界の各地域毎に設定してもよい。さらには、より詳細に、各国単位や、国の各地方単位等で設定してもよい。
【0034】
コンテンツ暗号鍵入力回路130は、コンテンツ暗号鍵AERを入力する回路である。コンテンツ暗号鍵入力回路130は、入力されたコンテンツ暗号鍵AERを信号S3としてデータ暗号化回路140に出力する。ここで、コンテンツ暗号鍵AERとコンテンツ復号鍵ADRは、P=Decryption(Encryption(任意のデータP,コンテンツ暗号鍵AER),コンテンツ復号鍵ADR)の関係が成り立つように設定される。従って、コンテンツ復号鍵ADRと同様に、コンテンツ暗号鍵AERもコンテンツの再生が許可される地域毎やその組み合わせで設定される。
信号S3のデータフォーマットの一例を、図6に示す。信号S3は、コンテンツ暗号鍵AERのみで構成されている。
【0035】
ここで、Decryption()は復号化アルゴリズムを表す。そして、Decryption(引数1,引数2)は引数2を復号鍵として引数1を復号したデータを表す。従って、上記Pは、任意のデータPをコンテンツ暗号鍵AERを用いて暗号化した暗号文を、コンテンツ復号鍵ADRを用いて復号したデータである。
【0036】
データ暗号化回路140は、信号S3=コンテンツ暗号鍵AERを用いて信号S1=コンテンツを暗号化し、信号S4=Encryption(コンテンツ,コンテンツ暗号鍵AER)を出力する回路である。従って、信号S4は、コンテンツ暗号鍵AERを用いて暗号化されたコンテンツであり、この信号S4のデータフォーマットの一例を図7に示す。
【0037】
鍵暗号鍵入力回路150は、コンテンツ復号鍵ADRを暗号化するための暗号鍵(復号鍵用暗号鍵)BEiを入力する回路である。ここで、暗号鍵BEiは、少なくとも、コンテンツ再生の許可・不許可を制御するために予め設定された前記地域毎に異なるものであり、そのコンテンツの再生を許可する地域に応じて選択されて入力される。
このため、複数の地域での再生が許可されている場合等、複数の暗号鍵BEiが入力されることもあり、例えば、N個の暗号鍵BE1,BE2,…,BEi,…BEN−1,BEN が入力された場合には、鍵暗号鍵入力回路150は、信号S5=暗号鍵BE1|暗号鍵BE2|…|暗号鍵BEi|…|暗号鍵BEN−1|暗号鍵BEN を出力する。従って、信号S5は鍵暗号鍵入力回路150によって入力された複数の暗号鍵BEiが結合されたデータであり、この信号S5のデータフォーマットの一例を図8に示す。
【0038】
コンテンツ復号鍵暗号化回路160は、信号S5に含まれる各暗号鍵BEiを用いて信号S2=コンテンツ復号鍵ADRを暗号化し、それにヘッダー情報Header(暗号鍵BEi)を付加して信号S6を出力する回路である。
ここで、信号S6=Header(暗号鍵BE1)|Encryption(コンテンツ復号鍵ADR,暗号鍵BE1)|Header(暗号鍵BE2)|Encryption(コンテンツ復号鍵ADR,暗号鍵BE2)|…|Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)|…|Header(暗号鍵BEN−1)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEN−1)|Header(暗号鍵BEN)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEN)である。
【0039】
以下では、簡単に表記するため、信号S6=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)と表す。すなわち、信号S6は、図9に示すように、複数の暗号鍵BEiを用いて暗号化されたコンテンツ復号鍵ADRと、そのヘッダー情報Header(暗号鍵BEi)とで構成されている。
なお、ヘッダー情報Header(暗号鍵BEi)は、使用した暗号鍵BEiを識別するために利用される情報である。
【0040】
エラー訂正回路170は、信号S4=Encryption(コンテンツ,コンテンツ暗号鍵AER)と、信号S6=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)とを入力とし、それらを結合してエラー訂正符号を付加したものを信号S7として出力する装置である。
信号S7は、図10にも示すように、コンテンツ暗号鍵AERで暗号化されたコンテンツと、N個の暗号鍵BEiで暗号化されたN個のコンテンツ復号鍵ADRと、各暗号鍵BEiのヘッダー情報と、エラー訂正符号とからなる信号である。つまり、S7=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)|Encryption(コンテンツ,コンテンツ暗号鍵AER)|ECCである。
ここで、ECC(Error Correcting Code)はエラー訂正符号を表している。なお、ECCを用いたエラー訂正の具体的方法は周知の技術であるため、説明を省略する。
【0041】
メディア記録手段180は、入力された信号S7を、光ディスク又は光ディスクを製造するための原盤等の記録メディアに記録する装置である。例えば、記録メディアとして原盤101が用いられる場合には、原盤カッティング用レーザー発振器がメディア記録手段180として利用される。一方、記録メディアとして、DVD−R,DVD−RW,DVD−RAM、CD−R等の記録可能な各種光メディアが用いられる場合には、データ記録用のレーザー発振器がメディア記録手段180として利用される。
なお、メディア記録手段180によってデータが記録される記録メディアとしては、一般に、光ディスクを大量に生産する場合には原盤101が用いられ、オンデマンド生産等の少量生産の場合には、各種記録用の光ディスクが用いられる。
【0042】
[再生装置の構成]
次に、コンテンツが記録された記録メディアである光ディスクを再生する情報再生装置である再生装置200の概略構成について、図11に示すブロック図および図12〜17のデータフォーマット図を参照して説明する。
再生装置200は、情報読取手段210と、エラー訂正回路220と、復号鍵記憶手段である復号鍵記憶装置230と、コンテンツ復号鍵復号手段であるコンテンツ復号鍵復号回路240と、コンテンツ復号手段であるデータ復号回路250と、再生手段であるデコーダ260とを備える。そして、記録メディアである光ディスク201に記録されたコンテンツを再生し、ディスプレイやスピーカー等の出力装置に出力するものである。
【0043】
ここで、光ディスク201は、前記記録装置100でデータが記録された原盤101を元に製造された記録メディアとしての光ディスク201であり、例えばDVD−ROMやCD−ROMである。
なお、各回路220,240,250や復号鍵記憶装置230、デコーダ260は、専用のハードウェアによって構成されていてもよいし、再生装置200に処理装置(CPU)やメインメモリ等のハードウェア資源を設け、このハードウェア資源と前記CPUに組み込まれて実行されるプログラムとが協働して具現化されるものでもよい。
【0044】
情報読取手段210は、光ディスク201に記録された情報を読み取る光ピックアップ等の装置であり、信号S11を出力する。信号S11=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)|Encryption(コンテンツ,コンテンツ暗号鍵AER)|ECCは、情報読取手段210で光ディスク201から読み取られた情報であり、前記信号S7と同じものである。つまり、信号S11は、図12に示すように、複数の暗号鍵BEiを用いて暗号化されたコンテンツ復号鍵ADRと、各暗号鍵BEiのヘッダー情報と、コンテンツ暗号鍵AERで暗号化されたコンテンツと、エラー訂正符号ECCとを備えている。
【0045】
エラー訂正回路220は、入力された信号S11のエラー訂正を行う装置である。エラー訂正の方法は、前述の通り、ECCを用いた周知技術であるため、説明を略す。
エラー訂正回路220は、エラー訂正後の信号を信号S12=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)と、信号S13=Encryption(コンテンツ,コンテンツ暗号鍵AER)とに分けて出力する。
【0046】
ここで、信号S12は、図13に示すように、信号S6と同じものである。つまり、暗号鍵BEiで暗号化されたコンテンツ復号鍵ADRと、暗号鍵BEiのヘッダー情報の集合である。
【0047】
一方、信号S13は、図14に示すように、コンテンツ暗号鍵AERで暗号化されたコンテンツであり、信号S4と同じものである。
【0048】
復号鍵記憶装置230は、各再生装置200が保有する複数種類の復号鍵(復号鍵用復号鍵)BD1,BD2…BDj…BDM−1,BDMと、そのヘッダー情報Header(復号鍵BD1),Header(復号鍵BD2),…,Header(復号鍵BDj),…,Header(復号鍵BDM−1),Header(復号鍵BDM)を保存しておく装置である。ここでは、M個保有しているとして説明する。
なお、復号鍵記憶装置230には、再生装置200が属する再生地域毎に割り当てられた1つ以上の地域別復号鍵の少なくとも1つと、各再生装置200毎に割り当てられた再生装置別復号鍵とが、少なくとも保存されている。
【0049】
復号鍵記憶装置230に保存された各復号鍵BDjは、コンテンツ復号鍵ADRの暗号化用の暗号鍵BEiと、P=Decryption(Encryption(任意のデータP,暗号鍵BEi),復号鍵BDj)の関係が成立するように設定されている。
また、上記関係の暗号鍵BEiと復号鍵BDjに付加されたヘッダーについて、Header(暗号鍵BEi)=Header(復号鍵BDj)の関係が成立するようにヘッダーの値が決められている。
【0050】
復号鍵記憶装置230から出力される信号S14は、図15に示すように、復号鍵BD1|復号鍵BD2|…|復号鍵BDj|…|復号鍵BDM−1|復号鍵BDMと、そのヘッダー情報Header(復号鍵BD1)|Header(復号鍵BD2)|…|Header(復号鍵BDj)|…|Header(復号鍵BDM−1)|Header(復号鍵BDM)とを備える。
【0051】
コンテンツ復号鍵復号回路240は、信号S12とS14とを入力とし、光ディスク201から読み込んだヘッダーHeader(暗号鍵BEi)と、再生装置200が保有するヘッダーHeader(復号鍵BDj)とが一致するか否かを調べ、一致したときは、復号鍵BDjを用いて暗号化されたコンテンツ復号鍵ADR=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)を復号する回路である。
つまり、コンテンツ復号鍵ADRを復号するアルゴリズムは、コンテンツ復号鍵ADR=Decryption(Encryption(コンテンツ復号鍵ADR,暗号鍵BEi),復号鍵BDj)で表される。
この処理は、一致するヘッダーの組み合わせが見つかるまで各i,jの組合せについて行われ、組合せが見つかってコンテンツ復号鍵ADRを復号できた場合には、コンテンツ復号鍵復号回路240は、図16に示すような信号S15=コンテンツ復号鍵ADRを出力する。一致する組合せが存在しない場合は、コンテンツ復号鍵復号回路240は、信号S15を出力できないため、再生装置200は現在読み込んでいる光ディスク201は再生不可能と判断し、すべての処理を終了する。
【0052】
データ復号回路250は、信号S13と信号S15とを入力とし、信号S15を用いて信号S13を復号し、その結果であるDecryption(Encryption(コンテンツ,コンテンツ暗号鍵AER),コンテンツ復号鍵ADR)=コンテンツを、図17に示すような信号S16として出力する回路である。
デコーダ260は、入力された信号S16=コンテンツをデコードし、再生する回路である。例えば、再生装置200がテレビやディスプレイに接続されている場合には、再生されたコンテンツはテレビ等で出力されることになる。
【0053】
[記録装置の動作]
次に、上記記録装置100におけるコンテンツ記録時の動作について説明する。
なお、具体的な動作を説明する前に、本実施形態におけるコンテンツの地域限定再生制御機能を有する鍵管理システムに関し、図18,19を参照して説明する。
【0054】
[地域限定再生制御機能付き鍵管理方式]
本方式では、鍵管理用の木を再生地域毎の部分木に分割し、各部分木に一つの再生地域を割り当てている。例えば、図18に示すように、4つの再生地域1〜4が設けられている場合、各再生地域に対応して4つの部分木が設定される。
そして、各部分木のルートおよびリーフを含む各ノードには、暗号鍵BEiとそれに対応する復号鍵BDjが一つずつ割り当てられる。そして、各再生装置は、自身が割り当てられたリーフから部分木のルートに至るパス上に存在する復号鍵BDjを予め保有している。
なお、秘密鍵方式のように、暗号鍵BEiとそれに対応する復号鍵BDjとが共通(同一)である場合には、暗号鍵BEi及び復号鍵BDjを兼用する1つの鍵を各ノードに割り当てればよい。一方、公開鍵方式のように、暗号鍵BEiとそれに対応する復号鍵BDjとが異なる場合には、暗号鍵BEi及び復号鍵BDjの2種類の鍵を各ノードに割り当てればよい。なお、図18,19では、部分木上には復号鍵BDjのみを表示し、暗号鍵BEiを省略している。
【0055】
ここで、各部分木のルートに割り当てられる暗号鍵BE4〜BE7および復号鍵BD4〜BD7は、各再生地域に含まれるすべての再生装置に共通するため、無効化された再生装置が存在しない初期状態で、再生地域を特定するための地域別暗号鍵、復号鍵として機能する。
一方、各部分木のリーフに割り当てられる暗号鍵BE16〜BE31および復号鍵BD16〜BD31は、各再生装置1〜16で異なるため、再生装置を特定するための再生装置別暗号鍵、復号鍵として機能する。
但し、各暗号鍵BE16〜BE31および復号鍵BD16〜BD31や、ルート及びリーフの間のノードにある各暗号鍵BE8〜BE15および復号鍵BD8〜BD15も、互いに同一なものがないユニークな鍵であることから、その鍵が特定できればその鍵が対応する再生地域も特定されるため、地域別暗号鍵、復号鍵としても機能する。要するに、地域別暗号鍵や地域別復号鍵とは、その鍵に基づいて対応する再生地域が特定できるものであればよい。
【0056】
図18の例では、木構造として完全二分木構造が採用されている。そして、再生装置の総数は16、再生地域数は4、各再生地域に属する再生装置数は4、各再生装置が保有しておく復号鍵BDjは3つになる。例えば、再生地域1に所属する再生装置4は、丸で囲まれた3つの復号鍵BD4,BD9,BD19を保有している。
これらの各鍵は、各ノード毎に異なるものが割り当てられており、同一の再生地域に属する再生装置間(例えば再生装置1,2間)では、共通する復号鍵(例えば復号鍵BD4,BD8)を保有するが、再生地域が異なる再生装置間(例えば再生装置1,5間)では、共通する復号鍵を保有することがないように設定されている。
なお、再生装置の総数をN、再生地域数をR、各再生地域には同数の再生装置が存在すると仮定すれば、再生装置が保有する復号鍵BDjの数はlog2(N/R)+1になる。
【0057】
そして、例えば、再生地域1のみで再生可能なメディア301を作成する場合には、コンテンツ暗号鍵AER1で暗号化されたコンテンツ=Encryption(コンテンツ,コンテンツ暗号鍵AER1)と、再生地域1のルートにある暗号鍵BE4で暗号化されたコンテンツ復号鍵ADR1=Encryption(コンテンツ復号鍵ADR1,暗号鍵BE4)とをメディア301に記録しておけばよい。
一方、再生装置3,4のみで再生可能なメディア302を作成する場合には、コンテンツ暗号鍵AER34で暗号化されたコンテンツ=Encryption(コンテンツ,コンテンツ暗号鍵AER34)と、再生地域3,4のルートにある暗号鍵BE6、BE7でそれぞれ暗号化されたコンテンツ復号鍵ADR34=Encryption(コンテンツ復号鍵ADR34,暗号鍵BE6)|Encryption(コンテンツ復号鍵ADR34,暗号鍵BE7)とをメディア302に記録しておけばよい。
【0058】
なお、各コンテンツ暗号鍵およびコンテンツ復号鍵のペアは、任意の再生地域の組合せについて一つずつ割り当てられている。すなわち、再生地域1のみに限定されるメディアには、再生地域1用のコンテンツ暗号鍵AER1,コンテンツ復号鍵ADR1が割り当てられている。一方で、再生地域3,4のみに限定されるメディアには、再生地域3,4の組み合わせ用のコンテンツ暗号鍵AER34,コンテンツ復号鍵ADR34が割り当てられている。
同様に、再生地域2のみ、3のみ、4のみや、再生地域1,2,3,4用等の各再生地域の組合せに対応して、各コンテンツ暗号鍵およびコンテンツ復号鍵のペアが一つずつ割り当てられている。
【0059】
ここで、ある再生地域に属する特定(複数または単数)の再生装置を無効化したい場合には、無効化したい再生装置の属する部分木のみに対して無効化処理を行えばよい。例えば、再生装置4での再生を無効化したい場合には、図19に示すように、再生装置4以外の他の再生装置1〜3のみがカバーされる部分木を構成し、その部分木の暗号鍵BE8,BE18を用いて新たに設定(更新)されたコンテンツ復号鍵AD2R1を暗号化し、新たなメディア303に記録する。また、このコンテンツ復号鍵AD2R1に対応するコンテンツ暗号鍵AE2R1でコンテンツを暗号化し、新たなメディア303に記録する。
これにより、再生装置4では、メディア303の暗号鍵BE8,BE18に対応する復号鍵を保有していないため、メディア303のコンテンツ復号鍵AD2R1を復号することができず、このためコンテンツも復号再生することができない。また、復号鍵BD4,BD9,BD19のいずれかが漏洩しても、その漏洩した鍵ではメディア303は再生できないので、著作権者が保護される。
【0060】
この際、コンテンツ復号鍵AD2R1およびコンテンツ暗号鍵AE2R1も旧メディア301と異なるものとすることで、仮にコンテンツ復号鍵ADR1が漏洩していたとしても、新たなメディア303は再生することはできない。
すなわち、コンテンツ復号鍵およびコンテンツ暗号鍵は、新たに無効化すべき再生装置が生じた場合には、新しい鍵に更新された後に設定される。この結果、コンテンツ再生が許可された地域において再生が許可されている(無効化されていない)再生装置の組合せによって異なるコンテンツ復号鍵およびコンテンツ暗号鍵が用いられることになる。従って、再生装置4だけでなく再生装置1も無効化された場合には、さらに新たなコンテンツ復号鍵AD3R1およびコンテンツ暗号鍵AE3R1が用いられる。なお、本実施形態では、各鍵の記号において添え字Rの右側に再生地域番号を示し、左側に鍵のバージョンを示している。
【0061】
この方式の特徴として、再生が許可された地域毎やその地域の組み合わせ毎に異なるコンテンツ復号鍵ADR、コンテンツ暗号鍵AERを用い、かつ再生装置の保有する復号鍵BDjや対応する暗号鍵BEiを管理する部分木が再生地域ごとに独立しているため、ある特定の再生地域のコンテンツ復号鍵ADRや、その再生地域に属する再生装置の保有する復号鍵BDjが漏洩しても、影響を受けるのはその再生地域での再生を許可しているメディアのみであり、他の再生地域で再生を許可しているメディアには何の影響も及ぼさない点がある。
図18,19の例では、再生装置4の保有する鍵の漏洩の影響を受けるのは、再生地域1を含む再生地域で再生を許可しているメディア301のみである。
従って、再生地域3,4限定のメディア302は、再生装置4の無効化の有無に関係なく、内容は全く同一のままでよい。
なお、本実施形態では、各再生装置毎に異なる復号鍵BDjを割り当てており、メディア側に記録する暗号鍵BEiを変更するだけで各再生装置の無効化を制御できるため、各再生装置1〜16は、保有する鍵の漏洩の有無に関係なく、保有する復号鍵BDjを何ら変更する必要がない。
【0062】
[記録装置におけるコンテンツ記録手順]
次に、本実施形態の記録装置100におけるコンテンツ記録手順について、図20のフローチャートを参照して説明する。
記録装置100は、コンテンツを原盤101に記録する際に、まず、メディア再生許可地域の選択を促す(ステップST1)。この選択は、通常、メディアを作成するコンテンツ提供者(著作権者)等が指示、入力することで行われる。
メディア再生許可地域が選択されて記録装置100がその選択情報を取得すると、コンテンツ暗号鍵入力回路130および復号鍵入力回路120は、再生対象となる地域の組み合わせに対応したコンテンツ暗号鍵AER,コンテンツ復号鍵ADRを選択(選定)する(ステップST2)。例えば、図18の例では、再生地域3,4が選択されると、その組合せに対応するコンテンツ暗号鍵AER34、コンテンツ復号鍵ADR34が選択される。
この選択された各鍵は、信号S3,S4としてデータ暗号化回路140、コンテンツ復号鍵暗号化回路160にそれぞれ出力される。
【0063】
次に、鍵暗号鍵入力回路150は、再生許可地域内において対象メディアの再生を許可する再生装置の選択を促す(ステップST3)。この選択も、通常は、コンテンツ提供者が行うものであり、例えば、記録装置100に設けられたディスプレイ等の表示装置(出力装置)とキーボード等の入力装置を用いて、再生許可地域内のすべての再生装置の選択や、特定の再生装置の選択を指示すればよい。なお、復号鍵BDjが漏洩した再生装置を特定する情報を記憶しておき、復号鍵BDjが漏洩した再生装置以外という選択肢を用意し、利用者がそれ以外の再生装置を容易に選択できるような構成を採用してもよい。
【0064】
再生地域と再生装置が選択されると、鍵暗号鍵入力回路150は、復号鍵BDjを選択して所定の復号鍵BDjの集合を作成する(ステップST4)。具体的には、選択されたすべての再生装置は、前記集合の中の少なくとも一つの復号鍵BDjを保有し、選択されなかった(再生が許可されていない)再生装置は前記集合の復号鍵BDjを一つも保有していないような復号鍵BDjの集合のうち、その鍵の数が最小となるような集合を選定する。
また、鍵暗号鍵入力回路150は、復号鍵BDjの選択に伴い、選択された復号鍵BDjに対応する暗号鍵BEiも選択する(ステップST4)。
そして、鍵暗号鍵入力回路150は、選択された暗号鍵BEiを信号S5としてコンテンツ復号鍵暗号化回路160に出力する。
【0065】
コンテンツ復号鍵暗号化回路160は、信号S2,S5を受け取ると、信号S2=コンテンツ復号鍵ADRを、信号S5=選択されたすべての暗号鍵BEiを用いて暗号化し、その暗号化されたデータ=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)および各暗号鍵BEiのヘッダー情報からなる信号S6をエラー訂正回路170に出力する(ステップST5)。
【0066】
また、データ暗号化回路140は、信号S1と信号S3とを受け取ると、信号S1=コンテンツを、信号S3=コンテンツ暗号鍵AERを用いて暗号化し、その暗号化されたデータ=Encryption(コンテンツ,コンテンツ暗号鍵AER)を信号S4としてエラー訂正回路170に出力する(ステップST6)。
【0067】
エラー訂正回路170は、信号S4,S6を受け取ると、各信号S4,S6を結合するとともに、エラー訂正符号を付加し、信号S7としてメディア記録手段180に出力する(ステップST7)。
メディア記録手段180は、受け取った信号S7を記録メディアである原盤101に記録する(ステップST8)。
以上のステップST1〜ST8によって、所定の再生地域および再生装置でのみ再生可能なメディア(またはその原盤)が生産される。
【0068】
[再生装置におけるコンテンツ再生手順]
次に、前記記録装置100で作成されたメディアを再生装置200で再生する場合の手順について、図21のフローチャートを参照して説明する。
再生装置200は、記録メディアである光ディスク201がセットされると、情報読取手段210により光ディスク201の情報を読み取り、その情報を信号S11としてエラー訂正回路220に出力する(ステップST11)。
【0069】
エラー訂正回路220は、信号S11を受け取ると、エラー訂正処理を行い、信号S12=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)と、信号S13=Encryption(コンテンツ,コンテンツ暗号鍵AER)とを、コンテンツ復号鍵復号回路240、データ復号回路250にそれぞれ出力する(ステップST12)。
【0070】
コンテンツ復号鍵復号回路240は、信号S12のHeader(暗号鍵BEi)と、復号鍵記憶装置230に記憶されているM個の復号鍵BDjのHeader(復号鍵BDj)とを比較し、一致するものがあるか否かを調べる(ステップST13)。
【0071】
ここで、一致した場合(Yesの場合)には、コンテンツ復号鍵復号回路240は、復号鍵記憶装置230に記憶されている復号鍵BDjを用いて、コンテンツ復号鍵ADRを復号し、その鍵を信号S15としてデータ復号回路250に出力する(ステップST14)。
データ復号回路250は、信号S15を受け取ると、そのコンテンツ復号鍵ADRを用いて、コンテンツを復号し、そのコンテンツを信号S16としてデコーダ260に出力する(ステップST15)。
【0072】
デコーダ260は、信号S16を受け取ると、そのコンテンツを再生(デコード)する(ステップST16)。コンテンツの再生が完了すれば、再生装置200での再生処理も終了する(ステップST17)。
【0073】
一方、ステップST13において、一致するものがない場合(Noの場合)には、その光ディスク201は、その再生装置200では再生が許可されていないことになるため、コンテンツを再生することなく処理を終了する(ステップST17)。
【0074】
[実施形態の効果]
本実施形態においては、コンテンツを再生が許可された地域の組み合わせ毎に異なるコンテンツ暗号鍵AERで暗号化し、それを復号するためのコンテンツ復号鍵ADRをさらに複数の暗号鍵BEiで暗号化しているので、再生を許可する再生装置のみが保有する復号鍵BDjに対応する暗号鍵BEiを用いてコンテンツ復号鍵ADRを暗号化して記録メディアに記録しておくことで、コンテンツを再生できる再生装置を制限することができる。
そして、この暗号鍵BEiおよび復号鍵BDjを、予め設定された地域毎に異なるように設定しているので、再生を許可する地域に設定された暗号鍵BEiのみを用いることで、リージョンコードを用いずに、地域限定の再生制御を行うことができる。
さらに、暗号鍵BEiを適宜設定することで、再生許可された地域にある再生装置であっても個別に再生を制限することもできる。
このため、リージョンコードのみによって再生制御を行っている従来の方式に比べて、コンテンツの著作権保護の観点からは、はるかに高い安全性を実現することができる。
【0075】
また、再生が許可された地域毎やその地域の組み合わせ毎に異なるコンテンツ復号鍵ADR、コンテンツ暗号鍵AERを用い、かつ再生装置の保有する復号鍵BDjや対応する暗号鍵BEiを管理する部分木が再生地域ごとに独立しているため、ある特定の再生地域のコンテンツ復号鍵ADRや、その再生地域に属する再生装置の保有する復号鍵BDjが漏洩しても、他の再生地域で再生を許可しているメディアや再生装置には何の影響も及ぼさない。このため、従来の文献1,2のように、再生地域ごとに分割されていない木構造を採用しており、かつコンテンツ暗号鍵、コンテンツ復号鍵も再生許可されている地域ごとに異なるものとしていない場合に比べても、鍵の漏洩対策を非常に簡単に行うことができる。
【0076】
コンテンツ暗号鍵AERと、暗号鍵BEiという2種類の暗号鍵を用いることにより、コンテンツ復号鍵ADRの漏洩対策として再生装置側の復号鍵等の変更を全く必要としないで、コンテンツ復号鍵ADRを更新することができる。
従って、仮にコンテンツ復号鍵ADRが漏洩しても、新しいコンテンツ復号鍵AD2Rを用いて新たなメディアを作成するだけで対応でき、再生装置側の復号鍵BDjは全く変更する必要がない。このため、再生装置側も変更する場合に比べて、コンテンツ復号鍵ADRの漏洩対策を簡単に行え、著作権保護の実効を図ることができる。
【0077】
また、ある再生装置の復号鍵BDjが漏洩した場合も、メディア側の記録を変更するだけで、対象再生地域のすべての再生装置に対して特定の再生装置の持つ復号鍵BDjのみを無効化することができるので、再生装置側の変更を全く必要としないで再生可能とする復号鍵BDjを更新することができる。
このように、ユーザー側にある再生装置の変更が不要であり、コンテンツ供給側のみで漏洩対策を行うことができるので、非常に効率的にかつ迅速にコンテンツの保護を図ることができる。
【0078】
本実施形態では、リージョンコードを用いずに、木構造を改良した鍵管理方式で地域限定再生制御を実現しているので、コピープロテクションのために木構造を用いた鍵管理方式を用いているシステムに対しては、本方式の地域限定再生制御を加える場合、メディア側および再生装置側のいずれにも余分に追加しなければならない装置が全く無く、極めて簡単にかつ低コストで導入することができる。
すなわち、木構造の鍵管理方式によるコピープロテクションシステムと、リージョンコード等のフラグによる地域限定再生制御を併用する場合には、メディア側には鍵情報の他にフラグを追加しなければならず、かつ再生装置側には鍵情報の処理手段の他に、フラグを識別し処理する手段を設けなければならない。これに対し、本実施形態では、メディア側には鍵情報のみを記録すればよく、フラグを追加する必要がなく、再生装置側にもフラグを処理する手段を設ける必要がないため、回路等の構成を簡易化できてコストも低減することができる。その上、従来のフラグを用いた場合と同様の地域限定再生制御を行えるとともに、鍵管理方式に応じたコピープロテクションシステムも実現でき、従来と同等以上の著作権保護機能を実現することができる。
【0079】
予め設定された再生地域ごとに木構造を分割しているので、再生装置側が予め保有しておく復号鍵BDjの数を減らすことができる。すなわち、図1、2に示す従来の鍵管理構造では、再生装置がN台ある場合、各再生装置は、log2N+1の復号鍵を保有することになる。一方で、本実施形態では、再生地域がR個であれば、各再生装置が保有する復号鍵BDjは、log2(N/R)+1に減少できる。従って、各再生装置200における復号鍵記憶装置230の記憶容量も小さくすることができ、その分、コストも低減することができる。
【0080】
再生を同時に許可する再生地域数によっては、メディアに記録しておく暗号化されたコンテンツ復号鍵ADR=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)のデータ量の上限を従来に比べて減らすことができる。
すなわち、メディアに記録される暗号化されたコンテンツ復号鍵ADR=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)の数の上限は、図1,2に示すような従来のComplete Subtree Method を用いた場合、無効化したい再生装置の数をr、再生装置の総数をNとすると、rlog2(N/r)で表される。本方式では、再生地域ごとに独立してComplete Subtree Method を用いていることになるため、同時に再生を許可したい再生地域が1つの場合には、再生装置数がNからN/R(Rは再生地域の総数)に減少したものと見なすことができる。このため、メディアに記録されるコンテンツ復号鍵ADRの数の上限は、rlog2(N/(Rr)) となり、従来に比べて明らかに小さくすることができる。
【0081】
一方、同時に再生を許可したい再生地域が複数存在する場合は、初期状態(対象再生地域において再生装置を無効化していない状態)において、対象再生地域のすべてのルートに割り当てられた暗号鍵BEiでコンテンツ復号鍵ADRを暗号化し、メディアに記録しておかなければならない。この分のオーバーヘッドにより、各メディアに記録されるコンテンツ復号鍵ADRの数の上限は必ず減少する訳ではない。しかしながら、通常は、同時に再生を許可する再生地域数の増加によるオーバーヘッドに比べて、無効化したい再生装置数の増加によるオーバーヘッドのほうがはるかに多いため、通常の使用ではその増加は殆ど無視でき、実際にはコンテンツ復号鍵ADRを減少できる。
【0082】
メディアに記録しておく暗号化されたコンテンツ復号鍵ADRのデータ量を一定とすると、無効化することができる再生装置の上限を増やすことができ、より多くの再生装置を無効化することができる。
【0083】
メディアには、復号鍵用暗号鍵の種類を示すヘッダー情報も記憶しているので、各再生装置では、ヘッダー情報を参照することで、各再生装置が有する復号鍵用復号鍵で復号できるのかを容易にかつ迅速に判断でき、復号処理を高速化することができる。
【0084】
[第2実施形態]
次に、本発明の第2実施形態について、図22を参照して説明する。
第2実施形態は、第1実施形態とは、1つの地域に複数の木構造を設けている点のみが異なるものであり、記録装置100や再生装置200等、その他の構成は第1実施形態と同じであるため、それらの構成に関する説明は省略し、鍵管理方式のみ説明する。
【0085】
本実施形態では、再生地域1には、2つの木構造が設けられている。各部分木のルートおよびリーフを含む各ノードには、前記第1実施形態と同様に、暗号鍵BEiとそれに対応する復号鍵BDjが一つずつ割り当てられている。そして、各再生装置は、自身が割り当てられたリーフから部分木のルートに至るパス上に存在する復号鍵BDjを予め保有している。
なお、各暗号鍵BEi、復号鍵BDjは前記第1実施形態と同じく他の各ノードに割り当てられた各暗号鍵BEi、復号鍵BDjと異なるユニークな鍵であり、各暗号鍵BEi同士や復号鍵BDj同士で同一の鍵は存在しないように設定されている。従って、再生地域1の2つの木構造の各ノードに設定された鍵同士も互いに異なる鍵とされている。
このため、再生地域1における地域別暗号鍵、復号鍵は、再生地域1の2つの部分木のルートに割り当てられた暗号鍵BE4,BE5および復号鍵BD4,BD5の2種類の鍵を少なくとも含んでいる。従って、再生地域1用のメディア304には、各暗号鍵BE4,BE5で暗号化されたコンテンツ復号鍵ADR1が記録されている。
【0086】
この再生地域1における複数の木構造の割り当て方法は、例えば、各再生地域が現在のリージョンコードに対応する範囲で設定されている場合には、リージョンコード内の地域をより細かく設定したり、再生装置のメーカー毎に設定するなど、実施にあたって適宜設定すればよい。
なお、再生地域1においては、2つの部分木を設けていたが、3つ以上の部分木を設けてもよい。また、他の再生地域2〜4においても、2つ以上の部分木を設けてもよい。要するに、各再生地域1〜4には、1つ以上の部分木(木構造)が設定されて鍵が管理されていればよい。
【0087】
〔第2実施形態の効果〕
このような第2実施形態においても、前記第1実施形態と同じ作用効果を奏することができる。
さらに、再生地域1のように、1つの再生地域において複数の木構造(部分木)を設定すれば、その再生地域内に設けられた再生装置の台数が多くなった場合でも、木構造の階層を少なくでき、鍵管理を容易に行うことができる。特に、1つの再生地域1内に、より狭い地域、例えば、国毎、都道府県毎などで部分木を分けたり、再生装置のメーカー毎に分けるなどすることで、鍵管理を行いやすくできるため、使い勝手のよい鍵管理方式を提供することができる。
【0088】
[第3実施形態]
次に、本発明の第3実施形態について、図23〜25を参照して説明する。
第3実施形態は、第1実施形態とは、鍵管理方式が異なるものであり、記録装置100等のその他の構成は第1実施形態と同じであるため、その構成に関する説明は省略し、鍵管理方式のみ説明する。
【0089】
本実施形態の鍵管理方式は、前記文献2の木構造パターン分割方式を応用したものである。木構造パターン分割方式は、前記文献2に記載されているように、木構造におけるノードの位置する各層(レイヤ)の各ノードに、そのノードの1層下のレイヤのノードの無効化パターン毎に鍵を割り当てたものである。
すなわち、図23,24に示すように、各再生地域のルート(レイヤ0)には、その下位レイヤ(レイヤ1)の各ノード(ノード0〜3)を無効化するパターンに対応する各鍵「0−0K0000〜0−0K1110」が設定されている。なお、図24に示すように「K」の左側の数字は、「レイヤ番号−相対ノード番号」を示し、右側の4桁の数字は「ノード無効化パターン」を示す。ノード無効化パターンは、各桁が各ノード0〜3に対応しており、無効化するノードに対応する桁は「1」で示されている。本実施形態では、4分木の木構造を用いているので、ノード無効化パターンも4桁(4ビット)であるが、3分木の木構造であれば3桁(3ビット)で表される。なお、「0−0K1111」はすべてのノードを無効化した場合を表すが、この場合は再生させるための鍵を設定する必要はないため、その鍵は設けられていない。
【0090】
この無効化パターンに対応して異なる鍵を割り当てる考え方を、各レイヤのノード毎に再帰的に適用することで、各無効化パターンに対応する鍵が割り当てられている。なお、レイヤ1以下では、すべてのノードを有効化する鍵は「1−0K0000」等で表されるが、このような鍵は、その上のレイヤにおいてレイヤ1のノードを有効化すればよいため、設けられていない。また、すべてのノードを無効化する鍵もルートの場合と同じ理由で設けられていない。
【0091】
そして、各再生装置は、自らが有効とされている、つまり無効化されていないパターンに対応する鍵を所有している。例えば、図24において、再生装置4は、レイヤ0の鍵のうち、自らが所属するレイヤ1のノード0が有効化されている鍵「0−0K0***」つまり4桁のパターン部分で最も左側の桁(レイヤ1のノード0に対応する桁)が有効を示す「0」である8個の鍵(図24では黒枠で囲まれた鍵)と、レイヤ1のノード0に設定された鍵のうち、再生装置4が有効化されている鍵「1−0K***0」つまり4桁のパターン部分で最も右側の桁が「0」である7個の鍵(同じく黒枠で囲まれた鍵)を所有している。
【0092】
このように設定された木構造パターン分割方式では、再生装置を無効化するには、その再生装置を無効化するパターンの鍵を選択し、その鍵を利用してコンテンツ復号鍵を暗号化すればよい。例えば、図25に示すように、再生装置4,7を無効化する場合、レイヤ0からは再生装置9〜16のみを有効化するパターンに対応する鍵「0−0K1100」を選択し、レイヤ1では、ノード0,1において、再生装置4,7のみを無効化するパターンに対応する鍵「1−0K0001」、「1−1K0010」を選択する。
これらの鍵でコンテンツ復号鍵ADを暗号化してメディアに記録すれば、再生装置9〜16は、鍵「0−0K1100」に対応する復号鍵BDを備えているので、その鍵BDを用いてコンテンツ復号鍵ADを復号し、コンテンツを復号できる。また、再生装置1〜3,5,6,8は、この鍵「0−0K1100」では無効化されているためコンテンツを復号できないが、鍵「1−0K0001」、「1−1K0010」に対応する復号鍵BDを備えているので、それらの鍵BDを用いてコンテンツ復号鍵ADを復号し、コンテンツを復号できる。
【0093】
本実施形態では、図23に示すように、このような木構造(部分木)を各再生地域ごとに独立して設けており、各パターンに対応する鍵はユニークな鍵とされている。従って、いずれかの鍵に基づいて再生地域も特定できるため、これらの各鍵は地域別暗号鍵、復号鍵としても機能する。
なお、第2実施形態と同様に、各再生地域には2つ以上の木構造(部分木)を設定してもよい。
【0094】
[第3実施形態の効果]
このような第3実施形態においても、再生が許可された地域毎やその地域の組み合わせ毎に異なるコンテンツ復号鍵AD、コンテンツ暗号鍵AEを用い、かつ再生装置の保有する復号鍵や対応する暗号鍵を管理する部分木が再生地域ごとに独立しているため、ある特定の再生地域のコンテンツ復号鍵ADや、その再生地域に属する再生装置の保有する復号鍵が漏洩しても、他の再生地域で再生を許可しているメディアや再生装置には何の影響も及ぼさないようにできるなど、前記第1,2実施形態と同様の作用効果を奏することができる。
【0095】
さらに、鍵管理方式に木構造パターン分割方式を採用したので、再生装置を無効化する際に、メディア側に記録する鍵の量を前記各実施形態に比べて少なくすることができる。すなわち、無効化する場合には、無効化される再生装置からルートに至る各ノードにおいては、対応するパターンに応じた1つの鍵を選択すればよいため、無効化する再生装置が増えても、メディアに記録する鍵の数の増加を抑えることができる。従って、メディアにおける鍵を記録する領域を小さくでき、その分、コンテンツの記録量を大きくすることができる。
【0096】
[第4実施形態]
次に、本発明の第4実施形態について、図26を参照して説明する。
前記各実施形態では、コンテンツデータをコンテンツ暗号鍵で直接暗号化し、この暗号化されたデータをコンテンツ復号鍵で直接復号していたが、第4実施形態の記録再生システムでは、コンテンツデータをコンテンツ暗号鍵を用いて間接的に暗号化し、この暗号化されたデータをコンテンツ復号鍵を用いて間接的に復号したものである。
【0097】
本実施形態では、記録装置500は、コンテンツS31のタイトル毎に設定されるタイトル鍵S32を設定して出力するタイトル鍵設定回路510と、一方向性関数回路520と、コンテンツ暗号回路530とを備える。一方向性関数回路520は、コンテンツS31の一部のデータS33と前記タイトル鍵S32とが入力され、所定の値(データ)S34を出力する。なお、一方向性関数回路520では、出力値から入力値は容易に求めることができない一方向関数を用いた回路である。
そして、コンテンツ暗号回路530は、前記一方向性関数回路520から出力された値(データ)S34を暗号鍵とし、コンテンツS31を暗号化し、コンテンツ暗号データS35を出力する。
【0098】
また、鍵管理センター600は、コンテンツ鍵入力回路610と、タイトル鍵暗号化回路620と、復号鍵用暗号鍵入力回路630と、コンテンツ鍵暗号化回路640とを備える。
タイトル鍵暗号化回路620は、コンテンツ再生地域に応じてコンテンツ鍵入力回路610で入力されたコンテンツ鍵(コンテンツ暗号鍵)S41を用い、前記タイトル鍵S32を暗号化し、タイトル鍵暗号化データS42を出力する。
さらに、鍵管理センター600のコンテンツ鍵暗号化回路640は、鍵管理センター600の復号鍵用暗号鍵入力回路630でコンテンツの再生地域および再生が許可されている再生装置に応じて入力された復号鍵用暗号鍵S43を用い、前記コンテンツ鍵(ここではコンテンツ復号鍵として機能する)S41を暗号化し、コンテンツ鍵暗号データS44を出力する。
そして、コンテンツ暗号データS35、コンテンツの一部データであるタイトル鍵変換データS33、タイトル鍵暗号データS42、コンテンツ鍵暗号データS44は、光ディスク501やその原盤に記録される。
【0099】
一方、再生装置700は、復号鍵記憶装置710、コンテンツ鍵復号回路720、タイトル鍵復号回路730、一方向性関数回路740、コンテンツ復号回路750を備えている。
復号鍵記憶装置710は、その再生装置700に対応する復号鍵用復号鍵S51を記憶している。そして、光ディスク501を読み込むと、コンテンツ鍵復号回路720は、読み込んだコンテンツ鍵暗号データS44を前記復号鍵用復号鍵S51を用いて復号する。この際、前記復号鍵用暗号鍵S43が再生を許可している再生装置700であれば、コンテンツ鍵復号回路720での復号に成功するが、許可されていない再生装置700では、前記復号鍵用暗号鍵S43に対応する復号鍵用復号鍵S51を備えていないため、その復号に失敗し、コンテンツも復号することができない。
【0100】
コンテンツ鍵復号回路720は、復号に成功するとコンテンツ鍵データS52を出力する。このコンテンツ鍵データS52は、タイトル鍵復号回路730で復号鍵として用いられ、タイトル鍵S53が復号される。
この復号されたタイトル鍵S53と、タイトル鍵転換データS33とは、前記一方向性関数回路520と同一の一方向性関数回路740に入力され、前記値S34と同じ値S54が出力される。
そして、コンテンツ復号回路750では、この値S54を用いてコンテンツ暗号データS35を復号し、コンテンツを出力する。
【0101】
[第4実施形態の効果]
このような本実施形態によれば、コンテンツ暗号鍵で直接コンテンツを暗号化せずに、タイトル鍵や一方向性関数回路520を介して間接的に暗号化しているため、タイトル鍵を変更することで容易にコンテンツ暗号データも変更でき、より著作権保護機能を強化することができる。特に、再生地域別に設定されるコンテンツ鍵を変更しなくても、タイトル鍵のみを変更することでコンテンツ暗号データを異なるものにできるため、コンテンツの種類毎にタイトル鍵を変更することなども頻繁に行うことができ、著作権保護機能をより一層強化できる。
【0102】
なお、鍵管理センター600は、独立した組織として設けられていてもよいが、記録装置500側つまりコンテンツを有する著作権者や光ディスク501を製造する製造会社等に組み込まれていてもよい。
【0103】
〔実施形態の変形〕
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の目的を達成できる範囲で以下に示される変形をも含むものである。
【0104】
例えば、復号鍵用暗号鍵および復号鍵用復号鍵の鍵管理方式としては、前記第1,2実施形態に示す鍵管理方式や前記第3実施形態に示す木構造パターン分割方式に限らず、例えば、上記文献1に記載された「The Subset Difference Method」等の他の鍵管理方式を用いてもよい。
また、鍵管理方式としては、必ずしも木構造を利用した鍵管理方式に限らず、他の方式を用いてもよい。例えば、各再生装置に設定された復号鍵用暗号鍵、復号鍵と、それらの各再生装置が属する再生地域との対応情報を予め用意しておき、再生許可された地域に所属する各再生装置の復号鍵用暗号鍵を用いて各コンテンツ復号鍵を暗号化するなど、他の鍵管理方式を用いてもよい。要するに、コンテンツ復号鍵を暗号化する復号鍵用暗号鍵およびそれに対応する復号鍵用復号鍵のペアが、少なくとも予め設定された地域毎に異なるものであればよい。
要するに、各再生装置を無効化するために、各再生装置に対応して設けられる復号鍵用暗号鍵および復号鍵用復号鍵の管理方式は、実施にあたって適宜選択することができ、少なくとも再生地域毎に異なる鍵として管理できるものであればよい。
但し、前記木構造を用いれば、無効化される再生装置の数に応じて使用する鍵の数も調整でき、特に無効化される再生装置が少ない初期段階では、使用する鍵の数を非常に少なくできるなど、鍵管理を容易に行うことができる。
【0105】
また、記録装置100,500や再生装置200,700の構成は、前記各実施形態のものに限らない。要するに、記録装置は、コンテンツデータをコンテンツ暗号鍵を直接または間接的に利用して暗号化できればよく、再生装置はこの暗号化されたデータをコンテンツ復号鍵を直接または間接的に利用して復号化できるものであればよい。
要するに、本発明において、コンテンツ暗号鍵を利用してコンテンツを暗号化するとは、コンテンツ鍵を直接的または間接的に利用してコンテンツを暗号化することを意味する。同様に、前記暗号化されたコンテンツを復号化するために利用されるコンテンツ復号鍵とは、コンテンツに直接的または間接的に適用してコンテンツを復号化できるものを意味する。
【0106】
また、前記実施形態では、コンテンツ暗号鍵およびコンテンツ復号鍵は、コンテンツの再生が許可された地域毎あるいはその再生が許可されている地域の組み合わせ毎に設定され、かつ新しく無効化する再生装置が生じた場合には、新たな鍵に更新していたが、再生許可地域に属し、かつ再生が許可されている再生装置の組み合わせに対応して設定してもよい。この場合も、各再生装置自体が再生地域毎に分かれているため、コンテンツ暗号鍵およびコンテンツ復号鍵は、少なくとも再生地域毎あるいはその組み合わせ毎に異なる鍵となる。このような場合は、図20のフローチャートとは異なり、再生地域および再生装置を指定後に、各コンテンツ暗号鍵、コンテンツ復号鍵および復号鍵暗号鍵が設定されることになる。
【0107】
また、暗号化されたコンテンツやコンテンツ復号鍵を記録する記録メディアとしては、光ディスクに限らず、磁気ディスク、磁気テープ、メモリカード等の各種記憶メディアを利用してもよい。なお、記録装置100のメディア記録手段180や、再生装置200の情報読取手段210は、利用する記録メディアの種類に応じて適宜設定すればよい。
【0108】
さらに、暗号化されたコンテンツやコンテンツ復号鍵は、情報配信装置であるコンテンツ配信用サーバに組み込まれた磁気ディスク等の記録メディアに記録されているものでもよい。このコンテンツ配信サーバに、記録メディアに記録された暗号化されたコンテンツ、コンテンツ復号鍵を配信する配信手段を設けることで、インターネットやLANなどを介してアクセスしてきた各再生装置200に対し、前記コンテンツおよびコンテンツ復号鍵の暗号化データを送信することができる。そして、各再生装置200は、この暗号化データを受信し、復号化して再生すればよい。
【0109】
コンテンツ暗号鍵AER、コンテンツ復号鍵ADRは、再生が許可された再生地域毎やその組合せに応じて設定され、メディア301,303のように、同じ再生地域内で無効化する再生装置が生じて、再生許可する再生装置の組合せが異なる場合に、異なる鍵を用いるようにしていたが、許可された再生地域の組合せが同じであり、かつ再生許可する再生装置の組合せが同じ場合でも異なる鍵を用いてもよい。
【0110】
配信されるコンテンツの種類としては、音楽データに限らず、映像やニュース等の文字情報などでもよく、顧客ニーズに応じて適宜設定すればよい。これらのコンテンツの種類は、コンテンツ配信事業を行う際に適宜設定すればよい。
【0111】
記録装置100としては、各種ハードウェアを組み合わせた専用機に限らず、コンピュータのような汎用機に情報記録プログラムを組み込んで構成してもよい。特に、DVD−R等の書き込み可能なドライブを有するコンピュータに前記情報記録プログラムを組み込むことで記録装置100を構成すれば、少量の情報記録媒体を低コストで生産することができる。
【0112】
再生装置200としては、DVD再生機のような再生専用機に限らず、コンピュータのような汎用機に情報再生プログラムを組み込んで構成してもよい。
すなわち、再生装置200としては、例えば、無線や有線等の各種通信機能を有する携帯電話機、PDA(携帯情報端末)、オーディオ機器、車等に設けられるカーオーディオ機器等の各種の専用機やPCに代表される汎用機を利用できる。
なお、各プログラムを用いて記録装置100や再生装置200を構成するには、インターネット等の通信手段や、CD−ROM、メモリカード等の記録媒体を介してプログラムをコンピュータ等にインストールし、このインストールされたプログラムでCPU等を動作させて実現させればよい。
【0113】
コンテンツ再生の許可・不許可を制御するための再生地域としては、通常は、市町村、県、国、大陸別等の地理的に設定される区域によって区分けされるが、例えば、特定のメーカーの再生装置のみで再生可能に制御する場合のように、地理的以外の区分けで設定してもよい。
【0114】
その他、本発明の実施の際の具体的な構造などは、本発明の目的を達成できる範囲で他の構造や手順でもよい。
【図面の簡単な説明】
【図1】本発明の従来技術における鍵管理方式を示す模式図である。
【図2】本発明の従来技術における鍵管理方式を示す模式図である。
【図3】本発明の実施形態における記録装置の構成を示すブロック図である。
【図4】図3における信号S1のデータフォーマットを示す図である。
【図5】図3における信号S2のデータフォーマットを示す図である。
【図6】図3における信号S3のデータフォーマットを示す図である。
【図7】図3における信号S4のデータフォーマットを示す図である。
【図8】図3における信号S5のデータフォーマットを示す図である。
【図9】図3における信号S6のデータフォーマットを示す図である。
【図10】図3における信号S7のデータフォーマットを示す図である。
【図11】前記実施形態における再生装置の構成を示すブロック図である。
【図12】図11における信号S11のデータフォーマットを示す図である。
【図13】図11における信号S12のデータフォーマットを示す図である。
【図14】図11における信号S13のデータフォーマットを示す図である。
【図15】図11における信号S14のデータフォーマットを示す図である。
【図16】図11における信号S15のデータフォーマットを示す図である。
【図17】図11における信号S16のデータフォーマットを示す図である。
【図18】前記実施形態における鍵管理方式を示す模式図である。
【図19】前記実施形態における鍵管理方式を示す模式図である。
【図20】前記実施形態の記録装置の処理手順を示すフローチャートである。
【図21】前記実施形態の再生装置の処理手順を示すフローチャートである。
【図22】本発明の第2実施形態における鍵管理方式を示す模式図である。
【図23】本発明の第3実施形態における鍵管理方式を示す模式図である。
【図24】第3実施形態における鍵管理方式を示す模式図である。
【図25】第3実施形態における鍵管理方式を示す模式図である。
【図26】本発明の第4実施形態における記録再生システムの構成を示すブロック図である。
【符号の説明】
100,500 記録装置
101 原盤
110 データ入力回路
120 コンテンツ復号鍵入力回路
130 コンテンツ暗号鍵入力回路
140 データ暗号化回路
150 鍵暗号鍵入力回路
160 コンテンツ復号鍵暗号化回路
170 エラー訂正回路
180 メディア記録手段
200,700 再生装置
201 光ディスク
210 情報読取手段
220 エラー訂正回路
230 復号鍵記憶装置
240 コンテンツ復号鍵復号回路
250 データ復号回路
260 デコーダ
530 コンテンツ暗号回路
600 鍵管理センター
610 コンテンツ鍵入力回路
630 復号鍵用暗号鍵入力回路
640 コンテンツ鍵暗号化回路
720 コンテンツ鍵復号回路
750 コンテンツ復号回路
【発明の属する技術分野】
本発明は、情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体に関する。
【0002】
【従来技術】
音楽、映像等のマルチメディアデータ等のコンテンツ(情報、データ)を記録した記録メディア(情報記録媒体)として、DVD(Digital Versatile Disc )等の光ディスクが利用されている。このような光ディスクでは、コンテンツの著作権保護のため、リージョンコード(リージョナルコード)と呼ばれる地域固有のフラグを用いてその記録メディアを再生できる地域を限定する方法が採用されている。
すなわち、光ディスクと光ディスクに記録された情報を再生する再生装置(再生機器や再生ソフトウェア)の両方に、リージョンコードを保有させておく。そして、再生装置は、光ディスクを再生する際に、光ディスクに存在するリージョンコードを読み込み、自分が保有するリージョンコードと一致する場合のみ再生を許可することで、再生地域を限定している。
【0003】
また、このような光ディスクに記録されたコンテンツは、デジタルデータであるためにコピーしてもデータが劣化することがなく、光ディスクから不正にコピーしたコンテンツが流通すると、著作権者に多大な損害を与えてしまう。このため、前記再生地域を限定するためのリージョンコードとは別に、光ディスクに記録されるコンテンツ自体を暗号化して不正にコピーなどしてもそのデータを閲覧できないようにして、著作権保護を図る技術も近年、採用されるようになった。
【0004】
具体的には、光ディスクに記録するコンテンツを予め所定の暗号鍵で暗号化し、再生装置が保有する復号鍵を用いて暗号化された前記コンテンツを復号して再生するようにしている。
この際、著作権保護の実効を図るためには、復号鍵が漏洩した再生装置等、特定の再生装置でのコンテンツの再生の許可・不許可をメディア側でコントロールできるようにする必要がある。このため、前記復号鍵を各再生装置毎に異なるものとし、コンテンツの再生を不許可つまりその再生装置を無効化する場合には、その再生装置が保有する復号鍵では復号できない暗号鍵でコンテンツを暗号化し、光ディスクに記録すればよい。
ここで、暗号鍵およびコンテンツを1対1で対応させる方法もあるが、特定の再生装置を無効化するためなどのセキュリティ等の要求により、複数の暗号鍵を用いる必要がある場合、各暗号鍵で暗号化した各コンテンツすべてを記録媒体に記録しなければならず、記録容量の点で問題があった。
【0005】
このため、コンテンツを復号する復号鍵をさらに別の暗号鍵で暗号化し、この暗号鍵を復号するための復号鍵を各再生装置に予め組み込んでおく方法が用いられるようになった。
但し、この場合でも、各再生装置に1つの復号鍵しか記録されていない場合には、光ディスクには全ての再生装置の持つ復号鍵に対応する暗号鍵でコンテンツ復号鍵を暗号化して記録しなければならないため、暗号化された各コンテンツ復号鍵の個々のサイズは小さくても、再生装置の数が膨大になるとそのデータ容量も膨大になるため、現実的には利用することができない。
【0006】
このため、光ディスクに記録する暗号化されたコンテンツ復号鍵の数を減らすことを目的として、木構造等を用いて階層的に管理される復号鍵を予め複数用意しておき、各再生装置には複数の復号鍵を、その組合せが各再生装置毎に異なるように記録していた。
このような仕組みを採用しておくことで、仮に特定の再生装置で使用していた復号鍵が漏洩した場合には、コンテンツが記録された新たな光ディスクを製造する際に、その特定の再生装置が備えていない復号鍵に対応する暗号鍵を用いることで、その特定の再生装置でのコンテンツの再生を防止することができ、鍵漏洩時の損害を最小限に抑えることができるという利点がある。
但し、このような方式では、光ディスクに記録する暗号化されたコンテンツ用復号鍵の数を減らすことができるが、一方で、再生装置毎に1つの復号鍵のみを記録する場合に比べて多数の鍵を管理しなければならない。すなわち、光ディスクには各復号鍵に対応する暗号鍵で暗号化されたコンテンツ用復号鍵をそれぞれ記録しておく必要がある。また、再生装置側にも、多数の復号鍵を記録しておく必要がある。
【0007】
このような複数の鍵の管理を効率的に行う方法として、木構造の鍵管理方式を応用した以下の文献1,2がある。
文献1:「D.Naor, M.Naor, and J.Lotspiech, ”Revocation and Tracing Scheme for Stateless Receivers,”Proceedings of CRYPTO2001, Lecture Notes in Computer Science,Vol.2139,pp.41−62, 2001」
文献2:「中野稔久, 大森基司, 松崎なつめ, 館林誠, ”デジタルコンテンツ保護用鍵管理方式−木構造パターン分割方式−,” 2002年暗号と情報セキュリティシンポジウム講演論文集,pp715−720」
【0008】
文献1には、木構造を用いた鍵管理方式の一つであるComplete Subtree Methodが記載されている。この方法では、図1に示すように、各リーフ(木構造における最下位層に位置するノード)には再生装置が1つずつ割り当てられている。また、ルート(木構造における最上位層に位置するノード)とリーフを含む各ノードには、それぞれ暗号鍵BEiとそれに対応する復号鍵BDiが1つずつ割り当てられている。なお、暗号鍵BEiと復号鍵BDiとは、暗号鍵BEiを用いて暗号化した暗号文を、同じ添え字「i」の復号鍵BDiを有する再生装置で復号することができる関係にあり、1対1に対応するものである。このため、図1では、代表して復号鍵BDiのみを表示し、対応する暗号鍵BEiを省略している。
一方、各再生装置には、自身が割り当てられたノードからルートに至るパス上に存在する復号鍵BDiが予め配布されている。
図1に示す例では、再生装置は16台設けられており、各再生装置1〜16がそれぞれ保有しておく復号鍵BDiは5つになる。例えば、再生装置4は、図1において丸で囲まれている5つの復号鍵BD1,BD2,BD4,BD9,BD19を備えている。一般的に、再生装置が保有する復号鍵BDiの数は、再生装置の総数をNとするとlog2N+1となる。
【0009】
そして、すべての再生装置1〜16に再生許可を与える場合には、メディア401にはEncryption(コンテンツ復号鍵AD,暗号鍵BE1)、Encryption(コンテンツ,コンテンツ暗号鍵AE)を記録しておけばよい。ここで、Encryption()は暗号化アルゴリズムを表し、Encryption(引数1,引数2)は引数2を暗号鍵として引数1を暗号化した暗号文を表す。
従って、メディア401には、コンテンツ暗号鍵AEで暗号化されたコンテンツと、暗号鍵BE1で暗号化されたコンテンツ復号鍵ADとが記録されていることになる。暗号鍵BE1に対応する復号鍵BD1は、すべての再生装置1〜16が保有しているため、各再生装置1〜16は、メディア401を再生する際には、保有する復号鍵BD1を用いてコンテンツ復号鍵ADを復号し、次に、このコンテンツ復号鍵ADを用いてコンテンツを復号してコンテンツを再生する。
【0010】
一方、ある特定(1つあるいは複数)の再生装置を無効化(その再生装置でコンテンツが再生できないようにメディアを設定)したい場合には、まず、コンテンツを暗号化するための新しいコンテンツ暗号鍵AE2と、それに対応するコンテンツ復号鍵AD2を用意し、コンテンツはこの新しいコンテンツ暗号鍵AE2を用いて暗号化する。
【0011】
次に、無効化したい再生装置を除く全ての再生装置をカバーできるような部分木の中で、その数が最小となるような部分木を構成する。そして、その部分木のルートに割り当てられている暗号鍵BEiで、前記コンテンツ復号鍵AD2を暗号化する。
例えば、図2に示すように、再生装置4を無効化する場合には、再生装置4が保有する復号鍵が含まれないように、復号鍵BD3,BD5,BD8,BD18を用いてコンテンツ復号鍵AD2を暗号化する。
そして、前記暗号化されたコンテンツ=Encryption(コンテンツ,コンテンツ暗号鍵AE2)と、暗号化されたコンテンツ復号鍵AD2=Encryption(コンテンツ復号鍵AD2,暗号鍵BE3)|Encryption(コンテンツ復号鍵AD2,暗号鍵BE5)|Encryption(コンテンツ復号鍵AD2,暗号鍵BE8)|Encryption(コンテンツ復号鍵AD2,暗号鍵BE18)を新たなメディア402に記録する。なお、記号|は、二つのデータの結合を表す。
【0012】
以上により、新たなメディア402は、再生装置4では再生できず、他の再生装置では再生可能となる。
なお、この場合、メディア402に記録される暗号化されたコンテンツ復号鍵AD2の数は、メディア401に比べて多くなるが、その数の上限は、無効化したい再生装置の数をr、再生装置の総数をNとした場合、rlog2(N/r)で表される。但し、コンテンツ復号鍵のデータ容量はコンテンツに比べて非常に小さいため、その数がある程度増えても記憶容量的にはそれほど問題とならない。
【0013】
文献2の方法は、木構造パターン分割方式と呼ばれる方法であり、木構造の各レイヤにおける複数のノードに対し、その子ノードに無効化すべき再生装置が存在しているノードを「1」、存在しないノードを「0」で表す。そして、これらの値を木構造の左から順に結合してノード無効化パターンを作成し、このノード無効化パターン毎に異なる暗号鍵(復号鍵)を割り当てることで、再生機器が保有する復号鍵の増加を抑えつつ、記録媒体に記録する鍵情報サイズを小さくしたものである。
【0014】
これらの各文献1,2に記載された技術は、特定の再生装置における復号鍵の無効化に用いられ、リージョンコードによる地域限定の再生機能とはまったく別に用いられていた。
【0015】
【発明が解決しようとする課題】
上述したリージョンコードを用いた従来技術の場合、光ディスク等の記録メディアと再生装置とのリージョンコードが一致するかを比較しているだけであるため、メディア側または再生装置側のリージョンコードを違法に書き換えたり、再生装置側のリージョンコード比較装置を取り除くことで、どの地域でも再生可能なメディアや再生装置が比較的容易にできてしまうという課題が一例として挙げられる。
【0016】
また、上記文献1,2のような木構造の鍵管理方式を用いて特定の再生装置を無効化する技術の場合、リージョンコードのような地域を限定した再生機能を備えていないため、再生を許可する地域を限定する場合にはリージョンコードを併用しなければならず、リージョンコードを用いた場合の課題も発生してしまうという課題が一例として挙げられる。
さらに、暗号鍵や復号鍵が破られた場合には、すべての記録媒体において、コンテンツ復号鍵やコンテンツ暗号鍵を修正しなければならず、対応が困難であるという課題が一例として挙げられる。
【0017】
本発明は、上述した実情に鑑みて、再生地域を限定できて著作権保護機能を高めることができる情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体を提供することを目的とする。
【0018】
【課題を解決するための手段】
請求項1に記載の発明は、コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とが記録されているとともに、前記復号鍵用暗号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されていることを特徴とする情報記録媒体である。
【0019】
請求項10に記載の発明は、コンテンツの再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応してコンテンツ暗号鍵を設定して入力するコンテンツ暗号鍵入力手段と、前記コンテンツ暗号鍵で暗号化されたコンテンツを復号するために利用されるコンテンツ復号鍵を設定して入力するコンテンツ復号鍵入力手段と、コンテンツの再生が許可された地域に対応する復号鍵用暗号鍵を選択する復号鍵用暗号鍵選択手段と、前記コンテンツ暗号鍵を利用してコンテンツを暗号化するコンテンツ暗号化手段と、前記コンテンツ復号鍵を前記復号鍵用暗号鍵を用いて暗号化するコンテンツ復号鍵暗号化手段と、少なくとも前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を情報記録媒体に記録する記録手段と、を備えることを特徴とする情報記録装置である。
【0020】
請求項11に記載の発明は、コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とを有する情報を再生する情報再生装置であって、前記復号鍵用暗号鍵によって暗号化されたコンテンツ復号鍵を復号する復号鍵用復号鍵が記憶された復号鍵記憶手段と、前記復号鍵用復号鍵を用いて前記コンテンツ復号鍵を復号するコンテンツ復号鍵復号手段と、前記コンテンツ復号鍵を利用してコンテンツを復号するコンテンツ復号手段と、復号されたコンテンツを再生する再生手段とを備え、前記復号鍵用復号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されていることを特徴とする情報再生装置である。
【0021】
請求項15に記載の発明は、請求項1ないし9のいずれかに記載の情報記録媒体と、この情報記録媒体に記憶された前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を配信する配信手段と、を備えることを特徴とする情報配信装置である。
【0022】
請求項16に記載の発明は、コンテンツの再生を許可する地域の選択情報を取得し、選択された地域またはその組み合わせに対応してコンテンツ暗号鍵およびコンテンツ復号鍵を設定し、前記選択された地域に対応して予め設定されている復号鍵用暗号鍵を取得し、前記コンテンツ暗号鍵を利用してコンテンツを暗号化し、前記コンテンツ復号鍵を前記復号鍵用暗号鍵を用いて暗号化し、前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を情報記録媒体に記録することを特徴とする情報記録方法である。
【0023】
請求項18に記載の発明は、コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とを有する情報を再生する情報再生方法であって、前記復号鍵用復号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されているとともに、前記コンテンツ復号鍵を暗号化した復号鍵用暗号鍵に対応する復号鍵用復号鍵を情報再生装置が保有しているかを調べ、情報再生装置が対応する復号鍵用復号鍵を保有している場合には、その復号鍵用復号鍵によって前記コンテンツ復号鍵を復号し、この復号されたコンテンツ復号鍵を利用して前記コンテンツを復号し、復号されたコンテンツを再生することを特徴とする情報再生方法である。
【0024】
請求項19に記載の発明は、コンピュータに、請求項16または17に記載の情報記録方法を実行させることを特徴とする情報記録プログラムである。
【0025】
請求項20に記載の発明は、コンピュータに、請求項18に記載の情報再生方法を実行させることを特徴とする情報再生プログラムである。
【0026】
請求項21に記載の発明は、請求項19に記載の情報記録プログラムが、コンピュータにて読取可能に記録されたことを特徴とする情報記録プログラムを記録した記録媒体である。
【0027】
請求項22に記載の発明は、請求項20に記載の情報再生プログラムが、コンピュータにて読取可能に記録されたことを特徴とする情報再生プログラムを記録した記録媒体である。
【0028】
【発明の実施の形態】
以下に、本発明の実施の形態を図面に基づいて説明する。
本実施形態は、情報記録媒体である記録メディアに情報(コンテンツ)を記録する情報記録装置としての記録装置100および記録メディアの情報を再生する情報再生装置としての再生装置200を備える記録再生システムである。
【0029】
[記録装置の構成]
本実施形態の記録装置100の構成を図3のブロック図を参照して説明する。この記録装置100は、記録メディアとして光ディスク用の原盤101にコンテンツを書き込むものである。
なお、図3に示す記録装置100において、原盤101の具体的なカッティング方法(原盤作製方法)や、作製された原盤101によってDVD−ROM(Digital Versatile Disc − Read Only Memory)などのあらかじめ情報が記録された再生専用の光ディスク等を製造する方法は、周知の技術であるため、それらについての図示及び詳細な説明は行わない。
【0030】
記録装置100は、図3に示すように、データ入力回路110と、コンテンツ復号鍵入力手段であるコンテンツ復号鍵入力回路120と、コンテンツ暗号鍵入力手段であるコンテンツ暗号鍵入力回路130と、コンテンツ暗号化手段であるデータ暗号化回路140と、復号鍵用暗号鍵選択手段である鍵暗号鍵入力回路150と、コンテンツ復号鍵暗号化手段であるコンテンツ復号鍵暗号化回路160と、エラー訂正回路170と、記録手段であるメディア記録手段180と、を備えている。
なお、各回路110,120,130,140,150,160,170は、専用のハードウェアによって構成されていてもよいし、記録装置100に処理装置(CPU)やメインメモリ等のハードウェア資源を設け、このハードウェア資源と前記CPUに組み込まれて実行されるプログラムとが協働して具現化されるものでもよい。
【0031】
データ入力回路110は、記録メディアである光ディスクに記録するコンテンツを記録装置100に入力する回路である。コンテンツとしては、通常、音楽、映像等の各種マルチメディアデータであるが、それに限定されるものではなく、通常の文書データ等でもよい。このデータ入力回路110は、入力されたコンテンツである信号S1をデータ暗号化回路140に出力する。
このデータ入力回路110としては、例えば、コンテンツのマスターデータが記録された磁気テープやDVD−RW等の記録メディアを読み込んで信号S1を出力する回路や、コンテンツのマスターデータが記録されたコンピュータにLANやインターネットなどの通信回線を経由してアクセスし、そのデータをダウンロードして読み込んで信号S1を出力する回路等が利用できる。
なお、信号S1のデータフォーマットの一例を、図4に示す。信号S1は、コンテンツ(データ)のみで構成されている。
【0032】
コンテンツ復号鍵入力回路120は、コンテンツ復号用の鍵であるコンテンツ復号鍵ADRを入力する回路である。コンテンツ復号鍵入力回路120は、入力されたコンテンツ復号鍵ADRを信号S2としてコンテンツ復号鍵暗号化回路160に出力する。ここで、コンテンツ復号鍵ADRは、コンテンツの再生が許可される地域毎あるいはその地域の組み合わせ毎に異なる値が入力される。具体的には、予め設定された再生許可地域の一覧から、コンテンツの再生を許可する地域を作業者が1つ以上選択すると、コンテンツ復号鍵入力回路120は、その選択された地域の組み合わせ(1つの場合も含む)に応じてコンテンツ復号鍵ADRを設定し、信号S2として出力する。
信号S2のデータフォーマットの一例を、図5に示す。信号S2は、コンテンツ復号鍵ADRのみで構成されている。
【0033】
なお、再生許可地域は、従来のリージョンコードと同様に、コンテンツ再生の許可・不許可を設定するために、予め設定されるものである。具体的には、リージョンコードに準じて、「北米、日本、ヨーロッパ、アラブ、東南アジア、南アメリカ、オーストラリア、アフリカ、ロシア、南アジア、中国」のような世界の各地域毎に設定してもよい。さらには、より詳細に、各国単位や、国の各地方単位等で設定してもよい。
【0034】
コンテンツ暗号鍵入力回路130は、コンテンツ暗号鍵AERを入力する回路である。コンテンツ暗号鍵入力回路130は、入力されたコンテンツ暗号鍵AERを信号S3としてデータ暗号化回路140に出力する。ここで、コンテンツ暗号鍵AERとコンテンツ復号鍵ADRは、P=Decryption(Encryption(任意のデータP,コンテンツ暗号鍵AER),コンテンツ復号鍵ADR)の関係が成り立つように設定される。従って、コンテンツ復号鍵ADRと同様に、コンテンツ暗号鍵AERもコンテンツの再生が許可される地域毎やその組み合わせで設定される。
信号S3のデータフォーマットの一例を、図6に示す。信号S3は、コンテンツ暗号鍵AERのみで構成されている。
【0035】
ここで、Decryption()は復号化アルゴリズムを表す。そして、Decryption(引数1,引数2)は引数2を復号鍵として引数1を復号したデータを表す。従って、上記Pは、任意のデータPをコンテンツ暗号鍵AERを用いて暗号化した暗号文を、コンテンツ復号鍵ADRを用いて復号したデータである。
【0036】
データ暗号化回路140は、信号S3=コンテンツ暗号鍵AERを用いて信号S1=コンテンツを暗号化し、信号S4=Encryption(コンテンツ,コンテンツ暗号鍵AER)を出力する回路である。従って、信号S4は、コンテンツ暗号鍵AERを用いて暗号化されたコンテンツであり、この信号S4のデータフォーマットの一例を図7に示す。
【0037】
鍵暗号鍵入力回路150は、コンテンツ復号鍵ADRを暗号化するための暗号鍵(復号鍵用暗号鍵)BEiを入力する回路である。ここで、暗号鍵BEiは、少なくとも、コンテンツ再生の許可・不許可を制御するために予め設定された前記地域毎に異なるものであり、そのコンテンツの再生を許可する地域に応じて選択されて入力される。
このため、複数の地域での再生が許可されている場合等、複数の暗号鍵BEiが入力されることもあり、例えば、N個の暗号鍵BE1,BE2,…,BEi,…BEN−1,BEN が入力された場合には、鍵暗号鍵入力回路150は、信号S5=暗号鍵BE1|暗号鍵BE2|…|暗号鍵BEi|…|暗号鍵BEN−1|暗号鍵BEN を出力する。従って、信号S5は鍵暗号鍵入力回路150によって入力された複数の暗号鍵BEiが結合されたデータであり、この信号S5のデータフォーマットの一例を図8に示す。
【0038】
コンテンツ復号鍵暗号化回路160は、信号S5に含まれる各暗号鍵BEiを用いて信号S2=コンテンツ復号鍵ADRを暗号化し、それにヘッダー情報Header(暗号鍵BEi)を付加して信号S6を出力する回路である。
ここで、信号S6=Header(暗号鍵BE1)|Encryption(コンテンツ復号鍵ADR,暗号鍵BE1)|Header(暗号鍵BE2)|Encryption(コンテンツ復号鍵ADR,暗号鍵BE2)|…|Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)|…|Header(暗号鍵BEN−1)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEN−1)|Header(暗号鍵BEN)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEN)である。
【0039】
以下では、簡単に表記するため、信号S6=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)と表す。すなわち、信号S6は、図9に示すように、複数の暗号鍵BEiを用いて暗号化されたコンテンツ復号鍵ADRと、そのヘッダー情報Header(暗号鍵BEi)とで構成されている。
なお、ヘッダー情報Header(暗号鍵BEi)は、使用した暗号鍵BEiを識別するために利用される情報である。
【0040】
エラー訂正回路170は、信号S4=Encryption(コンテンツ,コンテンツ暗号鍵AER)と、信号S6=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)とを入力とし、それらを結合してエラー訂正符号を付加したものを信号S7として出力する装置である。
信号S7は、図10にも示すように、コンテンツ暗号鍵AERで暗号化されたコンテンツと、N個の暗号鍵BEiで暗号化されたN個のコンテンツ復号鍵ADRと、各暗号鍵BEiのヘッダー情報と、エラー訂正符号とからなる信号である。つまり、S7=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)|Encryption(コンテンツ,コンテンツ暗号鍵AER)|ECCである。
ここで、ECC(Error Correcting Code)はエラー訂正符号を表している。なお、ECCを用いたエラー訂正の具体的方法は周知の技術であるため、説明を省略する。
【0041】
メディア記録手段180は、入力された信号S7を、光ディスク又は光ディスクを製造するための原盤等の記録メディアに記録する装置である。例えば、記録メディアとして原盤101が用いられる場合には、原盤カッティング用レーザー発振器がメディア記録手段180として利用される。一方、記録メディアとして、DVD−R,DVD−RW,DVD−RAM、CD−R等の記録可能な各種光メディアが用いられる場合には、データ記録用のレーザー発振器がメディア記録手段180として利用される。
なお、メディア記録手段180によってデータが記録される記録メディアとしては、一般に、光ディスクを大量に生産する場合には原盤101が用いられ、オンデマンド生産等の少量生産の場合には、各種記録用の光ディスクが用いられる。
【0042】
[再生装置の構成]
次に、コンテンツが記録された記録メディアである光ディスクを再生する情報再生装置である再生装置200の概略構成について、図11に示すブロック図および図12〜17のデータフォーマット図を参照して説明する。
再生装置200は、情報読取手段210と、エラー訂正回路220と、復号鍵記憶手段である復号鍵記憶装置230と、コンテンツ復号鍵復号手段であるコンテンツ復号鍵復号回路240と、コンテンツ復号手段であるデータ復号回路250と、再生手段であるデコーダ260とを備える。そして、記録メディアである光ディスク201に記録されたコンテンツを再生し、ディスプレイやスピーカー等の出力装置に出力するものである。
【0043】
ここで、光ディスク201は、前記記録装置100でデータが記録された原盤101を元に製造された記録メディアとしての光ディスク201であり、例えばDVD−ROMやCD−ROMである。
なお、各回路220,240,250や復号鍵記憶装置230、デコーダ260は、専用のハードウェアによって構成されていてもよいし、再生装置200に処理装置(CPU)やメインメモリ等のハードウェア資源を設け、このハードウェア資源と前記CPUに組み込まれて実行されるプログラムとが協働して具現化されるものでもよい。
【0044】
情報読取手段210は、光ディスク201に記録された情報を読み取る光ピックアップ等の装置であり、信号S11を出力する。信号S11=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)|Encryption(コンテンツ,コンテンツ暗号鍵AER)|ECCは、情報読取手段210で光ディスク201から読み取られた情報であり、前記信号S7と同じものである。つまり、信号S11は、図12に示すように、複数の暗号鍵BEiを用いて暗号化されたコンテンツ復号鍵ADRと、各暗号鍵BEiのヘッダー情報と、コンテンツ暗号鍵AERで暗号化されたコンテンツと、エラー訂正符号ECCとを備えている。
【0045】
エラー訂正回路220は、入力された信号S11のエラー訂正を行う装置である。エラー訂正の方法は、前述の通り、ECCを用いた周知技術であるため、説明を略す。
エラー訂正回路220は、エラー訂正後の信号を信号S12=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)と、信号S13=Encryption(コンテンツ,コンテンツ暗号鍵AER)とに分けて出力する。
【0046】
ここで、信号S12は、図13に示すように、信号S6と同じものである。つまり、暗号鍵BEiで暗号化されたコンテンツ復号鍵ADRと、暗号鍵BEiのヘッダー情報の集合である。
【0047】
一方、信号S13は、図14に示すように、コンテンツ暗号鍵AERで暗号化されたコンテンツであり、信号S4と同じものである。
【0048】
復号鍵記憶装置230は、各再生装置200が保有する複数種類の復号鍵(復号鍵用復号鍵)BD1,BD2…BDj…BDM−1,BDMと、そのヘッダー情報Header(復号鍵BD1),Header(復号鍵BD2),…,Header(復号鍵BDj),…,Header(復号鍵BDM−1),Header(復号鍵BDM)を保存しておく装置である。ここでは、M個保有しているとして説明する。
なお、復号鍵記憶装置230には、再生装置200が属する再生地域毎に割り当てられた1つ以上の地域別復号鍵の少なくとも1つと、各再生装置200毎に割り当てられた再生装置別復号鍵とが、少なくとも保存されている。
【0049】
復号鍵記憶装置230に保存された各復号鍵BDjは、コンテンツ復号鍵ADRの暗号化用の暗号鍵BEiと、P=Decryption(Encryption(任意のデータP,暗号鍵BEi),復号鍵BDj)の関係が成立するように設定されている。
また、上記関係の暗号鍵BEiと復号鍵BDjに付加されたヘッダーについて、Header(暗号鍵BEi)=Header(復号鍵BDj)の関係が成立するようにヘッダーの値が決められている。
【0050】
復号鍵記憶装置230から出力される信号S14は、図15に示すように、復号鍵BD1|復号鍵BD2|…|復号鍵BDj|…|復号鍵BDM−1|復号鍵BDMと、そのヘッダー情報Header(復号鍵BD1)|Header(復号鍵BD2)|…|Header(復号鍵BDj)|…|Header(復号鍵BDM−1)|Header(復号鍵BDM)とを備える。
【0051】
コンテンツ復号鍵復号回路240は、信号S12とS14とを入力とし、光ディスク201から読み込んだヘッダーHeader(暗号鍵BEi)と、再生装置200が保有するヘッダーHeader(復号鍵BDj)とが一致するか否かを調べ、一致したときは、復号鍵BDjを用いて暗号化されたコンテンツ復号鍵ADR=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)を復号する回路である。
つまり、コンテンツ復号鍵ADRを復号するアルゴリズムは、コンテンツ復号鍵ADR=Decryption(Encryption(コンテンツ復号鍵ADR,暗号鍵BEi),復号鍵BDj)で表される。
この処理は、一致するヘッダーの組み合わせが見つかるまで各i,jの組合せについて行われ、組合せが見つかってコンテンツ復号鍵ADRを復号できた場合には、コンテンツ復号鍵復号回路240は、図16に示すような信号S15=コンテンツ復号鍵ADRを出力する。一致する組合せが存在しない場合は、コンテンツ復号鍵復号回路240は、信号S15を出力できないため、再生装置200は現在読み込んでいる光ディスク201は再生不可能と判断し、すべての処理を終了する。
【0052】
データ復号回路250は、信号S13と信号S15とを入力とし、信号S15を用いて信号S13を復号し、その結果であるDecryption(Encryption(コンテンツ,コンテンツ暗号鍵AER),コンテンツ復号鍵ADR)=コンテンツを、図17に示すような信号S16として出力する回路である。
デコーダ260は、入力された信号S16=コンテンツをデコードし、再生する回路である。例えば、再生装置200がテレビやディスプレイに接続されている場合には、再生されたコンテンツはテレビ等で出力されることになる。
【0053】
[記録装置の動作]
次に、上記記録装置100におけるコンテンツ記録時の動作について説明する。
なお、具体的な動作を説明する前に、本実施形態におけるコンテンツの地域限定再生制御機能を有する鍵管理システムに関し、図18,19を参照して説明する。
【0054】
[地域限定再生制御機能付き鍵管理方式]
本方式では、鍵管理用の木を再生地域毎の部分木に分割し、各部分木に一つの再生地域を割り当てている。例えば、図18に示すように、4つの再生地域1〜4が設けられている場合、各再生地域に対応して4つの部分木が設定される。
そして、各部分木のルートおよびリーフを含む各ノードには、暗号鍵BEiとそれに対応する復号鍵BDjが一つずつ割り当てられる。そして、各再生装置は、自身が割り当てられたリーフから部分木のルートに至るパス上に存在する復号鍵BDjを予め保有している。
なお、秘密鍵方式のように、暗号鍵BEiとそれに対応する復号鍵BDjとが共通(同一)である場合には、暗号鍵BEi及び復号鍵BDjを兼用する1つの鍵を各ノードに割り当てればよい。一方、公開鍵方式のように、暗号鍵BEiとそれに対応する復号鍵BDjとが異なる場合には、暗号鍵BEi及び復号鍵BDjの2種類の鍵を各ノードに割り当てればよい。なお、図18,19では、部分木上には復号鍵BDjのみを表示し、暗号鍵BEiを省略している。
【0055】
ここで、各部分木のルートに割り当てられる暗号鍵BE4〜BE7および復号鍵BD4〜BD7は、各再生地域に含まれるすべての再生装置に共通するため、無効化された再生装置が存在しない初期状態で、再生地域を特定するための地域別暗号鍵、復号鍵として機能する。
一方、各部分木のリーフに割り当てられる暗号鍵BE16〜BE31および復号鍵BD16〜BD31は、各再生装置1〜16で異なるため、再生装置を特定するための再生装置別暗号鍵、復号鍵として機能する。
但し、各暗号鍵BE16〜BE31および復号鍵BD16〜BD31や、ルート及びリーフの間のノードにある各暗号鍵BE8〜BE15および復号鍵BD8〜BD15も、互いに同一なものがないユニークな鍵であることから、その鍵が特定できればその鍵が対応する再生地域も特定されるため、地域別暗号鍵、復号鍵としても機能する。要するに、地域別暗号鍵や地域別復号鍵とは、その鍵に基づいて対応する再生地域が特定できるものであればよい。
【0056】
図18の例では、木構造として完全二分木構造が採用されている。そして、再生装置の総数は16、再生地域数は4、各再生地域に属する再生装置数は4、各再生装置が保有しておく復号鍵BDjは3つになる。例えば、再生地域1に所属する再生装置4は、丸で囲まれた3つの復号鍵BD4,BD9,BD19を保有している。
これらの各鍵は、各ノード毎に異なるものが割り当てられており、同一の再生地域に属する再生装置間(例えば再生装置1,2間)では、共通する復号鍵(例えば復号鍵BD4,BD8)を保有するが、再生地域が異なる再生装置間(例えば再生装置1,5間)では、共通する復号鍵を保有することがないように設定されている。
なお、再生装置の総数をN、再生地域数をR、各再生地域には同数の再生装置が存在すると仮定すれば、再生装置が保有する復号鍵BDjの数はlog2(N/R)+1になる。
【0057】
そして、例えば、再生地域1のみで再生可能なメディア301を作成する場合には、コンテンツ暗号鍵AER1で暗号化されたコンテンツ=Encryption(コンテンツ,コンテンツ暗号鍵AER1)と、再生地域1のルートにある暗号鍵BE4で暗号化されたコンテンツ復号鍵ADR1=Encryption(コンテンツ復号鍵ADR1,暗号鍵BE4)とをメディア301に記録しておけばよい。
一方、再生装置3,4のみで再生可能なメディア302を作成する場合には、コンテンツ暗号鍵AER34で暗号化されたコンテンツ=Encryption(コンテンツ,コンテンツ暗号鍵AER34)と、再生地域3,4のルートにある暗号鍵BE6、BE7でそれぞれ暗号化されたコンテンツ復号鍵ADR34=Encryption(コンテンツ復号鍵ADR34,暗号鍵BE6)|Encryption(コンテンツ復号鍵ADR34,暗号鍵BE7)とをメディア302に記録しておけばよい。
【0058】
なお、各コンテンツ暗号鍵およびコンテンツ復号鍵のペアは、任意の再生地域の組合せについて一つずつ割り当てられている。すなわち、再生地域1のみに限定されるメディアには、再生地域1用のコンテンツ暗号鍵AER1,コンテンツ復号鍵ADR1が割り当てられている。一方で、再生地域3,4のみに限定されるメディアには、再生地域3,4の組み合わせ用のコンテンツ暗号鍵AER34,コンテンツ復号鍵ADR34が割り当てられている。
同様に、再生地域2のみ、3のみ、4のみや、再生地域1,2,3,4用等の各再生地域の組合せに対応して、各コンテンツ暗号鍵およびコンテンツ復号鍵のペアが一つずつ割り当てられている。
【0059】
ここで、ある再生地域に属する特定(複数または単数)の再生装置を無効化したい場合には、無効化したい再生装置の属する部分木のみに対して無効化処理を行えばよい。例えば、再生装置4での再生を無効化したい場合には、図19に示すように、再生装置4以外の他の再生装置1〜3のみがカバーされる部分木を構成し、その部分木の暗号鍵BE8,BE18を用いて新たに設定(更新)されたコンテンツ復号鍵AD2R1を暗号化し、新たなメディア303に記録する。また、このコンテンツ復号鍵AD2R1に対応するコンテンツ暗号鍵AE2R1でコンテンツを暗号化し、新たなメディア303に記録する。
これにより、再生装置4では、メディア303の暗号鍵BE8,BE18に対応する復号鍵を保有していないため、メディア303のコンテンツ復号鍵AD2R1を復号することができず、このためコンテンツも復号再生することができない。また、復号鍵BD4,BD9,BD19のいずれかが漏洩しても、その漏洩した鍵ではメディア303は再生できないので、著作権者が保護される。
【0060】
この際、コンテンツ復号鍵AD2R1およびコンテンツ暗号鍵AE2R1も旧メディア301と異なるものとすることで、仮にコンテンツ復号鍵ADR1が漏洩していたとしても、新たなメディア303は再生することはできない。
すなわち、コンテンツ復号鍵およびコンテンツ暗号鍵は、新たに無効化すべき再生装置が生じた場合には、新しい鍵に更新された後に設定される。この結果、コンテンツ再生が許可された地域において再生が許可されている(無効化されていない)再生装置の組合せによって異なるコンテンツ復号鍵およびコンテンツ暗号鍵が用いられることになる。従って、再生装置4だけでなく再生装置1も無効化された場合には、さらに新たなコンテンツ復号鍵AD3R1およびコンテンツ暗号鍵AE3R1が用いられる。なお、本実施形態では、各鍵の記号において添え字Rの右側に再生地域番号を示し、左側に鍵のバージョンを示している。
【0061】
この方式の特徴として、再生が許可された地域毎やその地域の組み合わせ毎に異なるコンテンツ復号鍵ADR、コンテンツ暗号鍵AERを用い、かつ再生装置の保有する復号鍵BDjや対応する暗号鍵BEiを管理する部分木が再生地域ごとに独立しているため、ある特定の再生地域のコンテンツ復号鍵ADRや、その再生地域に属する再生装置の保有する復号鍵BDjが漏洩しても、影響を受けるのはその再生地域での再生を許可しているメディアのみであり、他の再生地域で再生を許可しているメディアには何の影響も及ぼさない点がある。
図18,19の例では、再生装置4の保有する鍵の漏洩の影響を受けるのは、再生地域1を含む再生地域で再生を許可しているメディア301のみである。
従って、再生地域3,4限定のメディア302は、再生装置4の無効化の有無に関係なく、内容は全く同一のままでよい。
なお、本実施形態では、各再生装置毎に異なる復号鍵BDjを割り当てており、メディア側に記録する暗号鍵BEiを変更するだけで各再生装置の無効化を制御できるため、各再生装置1〜16は、保有する鍵の漏洩の有無に関係なく、保有する復号鍵BDjを何ら変更する必要がない。
【0062】
[記録装置におけるコンテンツ記録手順]
次に、本実施形態の記録装置100におけるコンテンツ記録手順について、図20のフローチャートを参照して説明する。
記録装置100は、コンテンツを原盤101に記録する際に、まず、メディア再生許可地域の選択を促す(ステップST1)。この選択は、通常、メディアを作成するコンテンツ提供者(著作権者)等が指示、入力することで行われる。
メディア再生許可地域が選択されて記録装置100がその選択情報を取得すると、コンテンツ暗号鍵入力回路130および復号鍵入力回路120は、再生対象となる地域の組み合わせに対応したコンテンツ暗号鍵AER,コンテンツ復号鍵ADRを選択(選定)する(ステップST2)。例えば、図18の例では、再生地域3,4が選択されると、その組合せに対応するコンテンツ暗号鍵AER34、コンテンツ復号鍵ADR34が選択される。
この選択された各鍵は、信号S3,S4としてデータ暗号化回路140、コンテンツ復号鍵暗号化回路160にそれぞれ出力される。
【0063】
次に、鍵暗号鍵入力回路150は、再生許可地域内において対象メディアの再生を許可する再生装置の選択を促す(ステップST3)。この選択も、通常は、コンテンツ提供者が行うものであり、例えば、記録装置100に設けられたディスプレイ等の表示装置(出力装置)とキーボード等の入力装置を用いて、再生許可地域内のすべての再生装置の選択や、特定の再生装置の選択を指示すればよい。なお、復号鍵BDjが漏洩した再生装置を特定する情報を記憶しておき、復号鍵BDjが漏洩した再生装置以外という選択肢を用意し、利用者がそれ以外の再生装置を容易に選択できるような構成を採用してもよい。
【0064】
再生地域と再生装置が選択されると、鍵暗号鍵入力回路150は、復号鍵BDjを選択して所定の復号鍵BDjの集合を作成する(ステップST4)。具体的には、選択されたすべての再生装置は、前記集合の中の少なくとも一つの復号鍵BDjを保有し、選択されなかった(再生が許可されていない)再生装置は前記集合の復号鍵BDjを一つも保有していないような復号鍵BDjの集合のうち、その鍵の数が最小となるような集合を選定する。
また、鍵暗号鍵入力回路150は、復号鍵BDjの選択に伴い、選択された復号鍵BDjに対応する暗号鍵BEiも選択する(ステップST4)。
そして、鍵暗号鍵入力回路150は、選択された暗号鍵BEiを信号S5としてコンテンツ復号鍵暗号化回路160に出力する。
【0065】
コンテンツ復号鍵暗号化回路160は、信号S2,S5を受け取ると、信号S2=コンテンツ復号鍵ADRを、信号S5=選択されたすべての暗号鍵BEiを用いて暗号化し、その暗号化されたデータ=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)および各暗号鍵BEiのヘッダー情報からなる信号S6をエラー訂正回路170に出力する(ステップST5)。
【0066】
また、データ暗号化回路140は、信号S1と信号S3とを受け取ると、信号S1=コンテンツを、信号S3=コンテンツ暗号鍵AERを用いて暗号化し、その暗号化されたデータ=Encryption(コンテンツ,コンテンツ暗号鍵AER)を信号S4としてエラー訂正回路170に出力する(ステップST6)。
【0067】
エラー訂正回路170は、信号S4,S6を受け取ると、各信号S4,S6を結合するとともに、エラー訂正符号を付加し、信号S7としてメディア記録手段180に出力する(ステップST7)。
メディア記録手段180は、受け取った信号S7を記録メディアである原盤101に記録する(ステップST8)。
以上のステップST1〜ST8によって、所定の再生地域および再生装置でのみ再生可能なメディア(またはその原盤)が生産される。
【0068】
[再生装置におけるコンテンツ再生手順]
次に、前記記録装置100で作成されたメディアを再生装置200で再生する場合の手順について、図21のフローチャートを参照して説明する。
再生装置200は、記録メディアである光ディスク201がセットされると、情報読取手段210により光ディスク201の情報を読み取り、その情報を信号S11としてエラー訂正回路220に出力する(ステップST11)。
【0069】
エラー訂正回路220は、信号S11を受け取ると、エラー訂正処理を行い、信号S12=Header(暗号鍵BEi)|Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)と、信号S13=Encryption(コンテンツ,コンテンツ暗号鍵AER)とを、コンテンツ復号鍵復号回路240、データ復号回路250にそれぞれ出力する(ステップST12)。
【0070】
コンテンツ復号鍵復号回路240は、信号S12のHeader(暗号鍵BEi)と、復号鍵記憶装置230に記憶されているM個の復号鍵BDjのHeader(復号鍵BDj)とを比較し、一致するものがあるか否かを調べる(ステップST13)。
【0071】
ここで、一致した場合(Yesの場合)には、コンテンツ復号鍵復号回路240は、復号鍵記憶装置230に記憶されている復号鍵BDjを用いて、コンテンツ復号鍵ADRを復号し、その鍵を信号S15としてデータ復号回路250に出力する(ステップST14)。
データ復号回路250は、信号S15を受け取ると、そのコンテンツ復号鍵ADRを用いて、コンテンツを復号し、そのコンテンツを信号S16としてデコーダ260に出力する(ステップST15)。
【0072】
デコーダ260は、信号S16を受け取ると、そのコンテンツを再生(デコード)する(ステップST16)。コンテンツの再生が完了すれば、再生装置200での再生処理も終了する(ステップST17)。
【0073】
一方、ステップST13において、一致するものがない場合(Noの場合)には、その光ディスク201は、その再生装置200では再生が許可されていないことになるため、コンテンツを再生することなく処理を終了する(ステップST17)。
【0074】
[実施形態の効果]
本実施形態においては、コンテンツを再生が許可された地域の組み合わせ毎に異なるコンテンツ暗号鍵AERで暗号化し、それを復号するためのコンテンツ復号鍵ADRをさらに複数の暗号鍵BEiで暗号化しているので、再生を許可する再生装置のみが保有する復号鍵BDjに対応する暗号鍵BEiを用いてコンテンツ復号鍵ADRを暗号化して記録メディアに記録しておくことで、コンテンツを再生できる再生装置を制限することができる。
そして、この暗号鍵BEiおよび復号鍵BDjを、予め設定された地域毎に異なるように設定しているので、再生を許可する地域に設定された暗号鍵BEiのみを用いることで、リージョンコードを用いずに、地域限定の再生制御を行うことができる。
さらに、暗号鍵BEiを適宜設定することで、再生許可された地域にある再生装置であっても個別に再生を制限することもできる。
このため、リージョンコードのみによって再生制御を行っている従来の方式に比べて、コンテンツの著作権保護の観点からは、はるかに高い安全性を実現することができる。
【0075】
また、再生が許可された地域毎やその地域の組み合わせ毎に異なるコンテンツ復号鍵ADR、コンテンツ暗号鍵AERを用い、かつ再生装置の保有する復号鍵BDjや対応する暗号鍵BEiを管理する部分木が再生地域ごとに独立しているため、ある特定の再生地域のコンテンツ復号鍵ADRや、その再生地域に属する再生装置の保有する復号鍵BDjが漏洩しても、他の再生地域で再生を許可しているメディアや再生装置には何の影響も及ぼさない。このため、従来の文献1,2のように、再生地域ごとに分割されていない木構造を採用しており、かつコンテンツ暗号鍵、コンテンツ復号鍵も再生許可されている地域ごとに異なるものとしていない場合に比べても、鍵の漏洩対策を非常に簡単に行うことができる。
【0076】
コンテンツ暗号鍵AERと、暗号鍵BEiという2種類の暗号鍵を用いることにより、コンテンツ復号鍵ADRの漏洩対策として再生装置側の復号鍵等の変更を全く必要としないで、コンテンツ復号鍵ADRを更新することができる。
従って、仮にコンテンツ復号鍵ADRが漏洩しても、新しいコンテンツ復号鍵AD2Rを用いて新たなメディアを作成するだけで対応でき、再生装置側の復号鍵BDjは全く変更する必要がない。このため、再生装置側も変更する場合に比べて、コンテンツ復号鍵ADRの漏洩対策を簡単に行え、著作権保護の実効を図ることができる。
【0077】
また、ある再生装置の復号鍵BDjが漏洩した場合も、メディア側の記録を変更するだけで、対象再生地域のすべての再生装置に対して特定の再生装置の持つ復号鍵BDjのみを無効化することができるので、再生装置側の変更を全く必要としないで再生可能とする復号鍵BDjを更新することができる。
このように、ユーザー側にある再生装置の変更が不要であり、コンテンツ供給側のみで漏洩対策を行うことができるので、非常に効率的にかつ迅速にコンテンツの保護を図ることができる。
【0078】
本実施形態では、リージョンコードを用いずに、木構造を改良した鍵管理方式で地域限定再生制御を実現しているので、コピープロテクションのために木構造を用いた鍵管理方式を用いているシステムに対しては、本方式の地域限定再生制御を加える場合、メディア側および再生装置側のいずれにも余分に追加しなければならない装置が全く無く、極めて簡単にかつ低コストで導入することができる。
すなわち、木構造の鍵管理方式によるコピープロテクションシステムと、リージョンコード等のフラグによる地域限定再生制御を併用する場合には、メディア側には鍵情報の他にフラグを追加しなければならず、かつ再生装置側には鍵情報の処理手段の他に、フラグを識別し処理する手段を設けなければならない。これに対し、本実施形態では、メディア側には鍵情報のみを記録すればよく、フラグを追加する必要がなく、再生装置側にもフラグを処理する手段を設ける必要がないため、回路等の構成を簡易化できてコストも低減することができる。その上、従来のフラグを用いた場合と同様の地域限定再生制御を行えるとともに、鍵管理方式に応じたコピープロテクションシステムも実現でき、従来と同等以上の著作権保護機能を実現することができる。
【0079】
予め設定された再生地域ごとに木構造を分割しているので、再生装置側が予め保有しておく復号鍵BDjの数を減らすことができる。すなわち、図1、2に示す従来の鍵管理構造では、再生装置がN台ある場合、各再生装置は、log2N+1の復号鍵を保有することになる。一方で、本実施形態では、再生地域がR個であれば、各再生装置が保有する復号鍵BDjは、log2(N/R)+1に減少できる。従って、各再生装置200における復号鍵記憶装置230の記憶容量も小さくすることができ、その分、コストも低減することができる。
【0080】
再生を同時に許可する再生地域数によっては、メディアに記録しておく暗号化されたコンテンツ復号鍵ADR=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)のデータ量の上限を従来に比べて減らすことができる。
すなわち、メディアに記録される暗号化されたコンテンツ復号鍵ADR=Encryption(コンテンツ復号鍵ADR,暗号鍵BEi)の数の上限は、図1,2に示すような従来のComplete Subtree Method を用いた場合、無効化したい再生装置の数をr、再生装置の総数をNとすると、rlog2(N/r)で表される。本方式では、再生地域ごとに独立してComplete Subtree Method を用いていることになるため、同時に再生を許可したい再生地域が1つの場合には、再生装置数がNからN/R(Rは再生地域の総数)に減少したものと見なすことができる。このため、メディアに記録されるコンテンツ復号鍵ADRの数の上限は、rlog2(N/(Rr)) となり、従来に比べて明らかに小さくすることができる。
【0081】
一方、同時に再生を許可したい再生地域が複数存在する場合は、初期状態(対象再生地域において再生装置を無効化していない状態)において、対象再生地域のすべてのルートに割り当てられた暗号鍵BEiでコンテンツ復号鍵ADRを暗号化し、メディアに記録しておかなければならない。この分のオーバーヘッドにより、各メディアに記録されるコンテンツ復号鍵ADRの数の上限は必ず減少する訳ではない。しかしながら、通常は、同時に再生を許可する再生地域数の増加によるオーバーヘッドに比べて、無効化したい再生装置数の増加によるオーバーヘッドのほうがはるかに多いため、通常の使用ではその増加は殆ど無視でき、実際にはコンテンツ復号鍵ADRを減少できる。
【0082】
メディアに記録しておく暗号化されたコンテンツ復号鍵ADRのデータ量を一定とすると、無効化することができる再生装置の上限を増やすことができ、より多くの再生装置を無効化することができる。
【0083】
メディアには、復号鍵用暗号鍵の種類を示すヘッダー情報も記憶しているので、各再生装置では、ヘッダー情報を参照することで、各再生装置が有する復号鍵用復号鍵で復号できるのかを容易にかつ迅速に判断でき、復号処理を高速化することができる。
【0084】
[第2実施形態]
次に、本発明の第2実施形態について、図22を参照して説明する。
第2実施形態は、第1実施形態とは、1つの地域に複数の木構造を設けている点のみが異なるものであり、記録装置100や再生装置200等、その他の構成は第1実施形態と同じであるため、それらの構成に関する説明は省略し、鍵管理方式のみ説明する。
【0085】
本実施形態では、再生地域1には、2つの木構造が設けられている。各部分木のルートおよびリーフを含む各ノードには、前記第1実施形態と同様に、暗号鍵BEiとそれに対応する復号鍵BDjが一つずつ割り当てられている。そして、各再生装置は、自身が割り当てられたリーフから部分木のルートに至るパス上に存在する復号鍵BDjを予め保有している。
なお、各暗号鍵BEi、復号鍵BDjは前記第1実施形態と同じく他の各ノードに割り当てられた各暗号鍵BEi、復号鍵BDjと異なるユニークな鍵であり、各暗号鍵BEi同士や復号鍵BDj同士で同一の鍵は存在しないように設定されている。従って、再生地域1の2つの木構造の各ノードに設定された鍵同士も互いに異なる鍵とされている。
このため、再生地域1における地域別暗号鍵、復号鍵は、再生地域1の2つの部分木のルートに割り当てられた暗号鍵BE4,BE5および復号鍵BD4,BD5の2種類の鍵を少なくとも含んでいる。従って、再生地域1用のメディア304には、各暗号鍵BE4,BE5で暗号化されたコンテンツ復号鍵ADR1が記録されている。
【0086】
この再生地域1における複数の木構造の割り当て方法は、例えば、各再生地域が現在のリージョンコードに対応する範囲で設定されている場合には、リージョンコード内の地域をより細かく設定したり、再生装置のメーカー毎に設定するなど、実施にあたって適宜設定すればよい。
なお、再生地域1においては、2つの部分木を設けていたが、3つ以上の部分木を設けてもよい。また、他の再生地域2〜4においても、2つ以上の部分木を設けてもよい。要するに、各再生地域1〜4には、1つ以上の部分木(木構造)が設定されて鍵が管理されていればよい。
【0087】
〔第2実施形態の効果〕
このような第2実施形態においても、前記第1実施形態と同じ作用効果を奏することができる。
さらに、再生地域1のように、1つの再生地域において複数の木構造(部分木)を設定すれば、その再生地域内に設けられた再生装置の台数が多くなった場合でも、木構造の階層を少なくでき、鍵管理を容易に行うことができる。特に、1つの再生地域1内に、より狭い地域、例えば、国毎、都道府県毎などで部分木を分けたり、再生装置のメーカー毎に分けるなどすることで、鍵管理を行いやすくできるため、使い勝手のよい鍵管理方式を提供することができる。
【0088】
[第3実施形態]
次に、本発明の第3実施形態について、図23〜25を参照して説明する。
第3実施形態は、第1実施形態とは、鍵管理方式が異なるものであり、記録装置100等のその他の構成は第1実施形態と同じであるため、その構成に関する説明は省略し、鍵管理方式のみ説明する。
【0089】
本実施形態の鍵管理方式は、前記文献2の木構造パターン分割方式を応用したものである。木構造パターン分割方式は、前記文献2に記載されているように、木構造におけるノードの位置する各層(レイヤ)の各ノードに、そのノードの1層下のレイヤのノードの無効化パターン毎に鍵を割り当てたものである。
すなわち、図23,24に示すように、各再生地域のルート(レイヤ0)には、その下位レイヤ(レイヤ1)の各ノード(ノード0〜3)を無効化するパターンに対応する各鍵「0−0K0000〜0−0K1110」が設定されている。なお、図24に示すように「K」の左側の数字は、「レイヤ番号−相対ノード番号」を示し、右側の4桁の数字は「ノード無効化パターン」を示す。ノード無効化パターンは、各桁が各ノード0〜3に対応しており、無効化するノードに対応する桁は「1」で示されている。本実施形態では、4分木の木構造を用いているので、ノード無効化パターンも4桁(4ビット)であるが、3分木の木構造であれば3桁(3ビット)で表される。なお、「0−0K1111」はすべてのノードを無効化した場合を表すが、この場合は再生させるための鍵を設定する必要はないため、その鍵は設けられていない。
【0090】
この無効化パターンに対応して異なる鍵を割り当てる考え方を、各レイヤのノード毎に再帰的に適用することで、各無効化パターンに対応する鍵が割り当てられている。なお、レイヤ1以下では、すべてのノードを有効化する鍵は「1−0K0000」等で表されるが、このような鍵は、その上のレイヤにおいてレイヤ1のノードを有効化すればよいため、設けられていない。また、すべてのノードを無効化する鍵もルートの場合と同じ理由で設けられていない。
【0091】
そして、各再生装置は、自らが有効とされている、つまり無効化されていないパターンに対応する鍵を所有している。例えば、図24において、再生装置4は、レイヤ0の鍵のうち、自らが所属するレイヤ1のノード0が有効化されている鍵「0−0K0***」つまり4桁のパターン部分で最も左側の桁(レイヤ1のノード0に対応する桁)が有効を示す「0」である8個の鍵(図24では黒枠で囲まれた鍵)と、レイヤ1のノード0に設定された鍵のうち、再生装置4が有効化されている鍵「1−0K***0」つまり4桁のパターン部分で最も右側の桁が「0」である7個の鍵(同じく黒枠で囲まれた鍵)を所有している。
【0092】
このように設定された木構造パターン分割方式では、再生装置を無効化するには、その再生装置を無効化するパターンの鍵を選択し、その鍵を利用してコンテンツ復号鍵を暗号化すればよい。例えば、図25に示すように、再生装置4,7を無効化する場合、レイヤ0からは再生装置9〜16のみを有効化するパターンに対応する鍵「0−0K1100」を選択し、レイヤ1では、ノード0,1において、再生装置4,7のみを無効化するパターンに対応する鍵「1−0K0001」、「1−1K0010」を選択する。
これらの鍵でコンテンツ復号鍵ADを暗号化してメディアに記録すれば、再生装置9〜16は、鍵「0−0K1100」に対応する復号鍵BDを備えているので、その鍵BDを用いてコンテンツ復号鍵ADを復号し、コンテンツを復号できる。また、再生装置1〜3,5,6,8は、この鍵「0−0K1100」では無効化されているためコンテンツを復号できないが、鍵「1−0K0001」、「1−1K0010」に対応する復号鍵BDを備えているので、それらの鍵BDを用いてコンテンツ復号鍵ADを復号し、コンテンツを復号できる。
【0093】
本実施形態では、図23に示すように、このような木構造(部分木)を各再生地域ごとに独立して設けており、各パターンに対応する鍵はユニークな鍵とされている。従って、いずれかの鍵に基づいて再生地域も特定できるため、これらの各鍵は地域別暗号鍵、復号鍵としても機能する。
なお、第2実施形態と同様に、各再生地域には2つ以上の木構造(部分木)を設定してもよい。
【0094】
[第3実施形態の効果]
このような第3実施形態においても、再生が許可された地域毎やその地域の組み合わせ毎に異なるコンテンツ復号鍵AD、コンテンツ暗号鍵AEを用い、かつ再生装置の保有する復号鍵や対応する暗号鍵を管理する部分木が再生地域ごとに独立しているため、ある特定の再生地域のコンテンツ復号鍵ADや、その再生地域に属する再生装置の保有する復号鍵が漏洩しても、他の再生地域で再生を許可しているメディアや再生装置には何の影響も及ぼさないようにできるなど、前記第1,2実施形態と同様の作用効果を奏することができる。
【0095】
さらに、鍵管理方式に木構造パターン分割方式を採用したので、再生装置を無効化する際に、メディア側に記録する鍵の量を前記各実施形態に比べて少なくすることができる。すなわち、無効化する場合には、無効化される再生装置からルートに至る各ノードにおいては、対応するパターンに応じた1つの鍵を選択すればよいため、無効化する再生装置が増えても、メディアに記録する鍵の数の増加を抑えることができる。従って、メディアにおける鍵を記録する領域を小さくでき、その分、コンテンツの記録量を大きくすることができる。
【0096】
[第4実施形態]
次に、本発明の第4実施形態について、図26を参照して説明する。
前記各実施形態では、コンテンツデータをコンテンツ暗号鍵で直接暗号化し、この暗号化されたデータをコンテンツ復号鍵で直接復号していたが、第4実施形態の記録再生システムでは、コンテンツデータをコンテンツ暗号鍵を用いて間接的に暗号化し、この暗号化されたデータをコンテンツ復号鍵を用いて間接的に復号したものである。
【0097】
本実施形態では、記録装置500は、コンテンツS31のタイトル毎に設定されるタイトル鍵S32を設定して出力するタイトル鍵設定回路510と、一方向性関数回路520と、コンテンツ暗号回路530とを備える。一方向性関数回路520は、コンテンツS31の一部のデータS33と前記タイトル鍵S32とが入力され、所定の値(データ)S34を出力する。なお、一方向性関数回路520では、出力値から入力値は容易に求めることができない一方向関数を用いた回路である。
そして、コンテンツ暗号回路530は、前記一方向性関数回路520から出力された値(データ)S34を暗号鍵とし、コンテンツS31を暗号化し、コンテンツ暗号データS35を出力する。
【0098】
また、鍵管理センター600は、コンテンツ鍵入力回路610と、タイトル鍵暗号化回路620と、復号鍵用暗号鍵入力回路630と、コンテンツ鍵暗号化回路640とを備える。
タイトル鍵暗号化回路620は、コンテンツ再生地域に応じてコンテンツ鍵入力回路610で入力されたコンテンツ鍵(コンテンツ暗号鍵)S41を用い、前記タイトル鍵S32を暗号化し、タイトル鍵暗号化データS42を出力する。
さらに、鍵管理センター600のコンテンツ鍵暗号化回路640は、鍵管理センター600の復号鍵用暗号鍵入力回路630でコンテンツの再生地域および再生が許可されている再生装置に応じて入力された復号鍵用暗号鍵S43を用い、前記コンテンツ鍵(ここではコンテンツ復号鍵として機能する)S41を暗号化し、コンテンツ鍵暗号データS44を出力する。
そして、コンテンツ暗号データS35、コンテンツの一部データであるタイトル鍵変換データS33、タイトル鍵暗号データS42、コンテンツ鍵暗号データS44は、光ディスク501やその原盤に記録される。
【0099】
一方、再生装置700は、復号鍵記憶装置710、コンテンツ鍵復号回路720、タイトル鍵復号回路730、一方向性関数回路740、コンテンツ復号回路750を備えている。
復号鍵記憶装置710は、その再生装置700に対応する復号鍵用復号鍵S51を記憶している。そして、光ディスク501を読み込むと、コンテンツ鍵復号回路720は、読み込んだコンテンツ鍵暗号データS44を前記復号鍵用復号鍵S51を用いて復号する。この際、前記復号鍵用暗号鍵S43が再生を許可している再生装置700であれば、コンテンツ鍵復号回路720での復号に成功するが、許可されていない再生装置700では、前記復号鍵用暗号鍵S43に対応する復号鍵用復号鍵S51を備えていないため、その復号に失敗し、コンテンツも復号することができない。
【0100】
コンテンツ鍵復号回路720は、復号に成功するとコンテンツ鍵データS52を出力する。このコンテンツ鍵データS52は、タイトル鍵復号回路730で復号鍵として用いられ、タイトル鍵S53が復号される。
この復号されたタイトル鍵S53と、タイトル鍵転換データS33とは、前記一方向性関数回路520と同一の一方向性関数回路740に入力され、前記値S34と同じ値S54が出力される。
そして、コンテンツ復号回路750では、この値S54を用いてコンテンツ暗号データS35を復号し、コンテンツを出力する。
【0101】
[第4実施形態の効果]
このような本実施形態によれば、コンテンツ暗号鍵で直接コンテンツを暗号化せずに、タイトル鍵や一方向性関数回路520を介して間接的に暗号化しているため、タイトル鍵を変更することで容易にコンテンツ暗号データも変更でき、より著作権保護機能を強化することができる。特に、再生地域別に設定されるコンテンツ鍵を変更しなくても、タイトル鍵のみを変更することでコンテンツ暗号データを異なるものにできるため、コンテンツの種類毎にタイトル鍵を変更することなども頻繁に行うことができ、著作権保護機能をより一層強化できる。
【0102】
なお、鍵管理センター600は、独立した組織として設けられていてもよいが、記録装置500側つまりコンテンツを有する著作権者や光ディスク501を製造する製造会社等に組み込まれていてもよい。
【0103】
〔実施形態の変形〕
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の目的を達成できる範囲で以下に示される変形をも含むものである。
【0104】
例えば、復号鍵用暗号鍵および復号鍵用復号鍵の鍵管理方式としては、前記第1,2実施形態に示す鍵管理方式や前記第3実施形態に示す木構造パターン分割方式に限らず、例えば、上記文献1に記載された「The Subset Difference Method」等の他の鍵管理方式を用いてもよい。
また、鍵管理方式としては、必ずしも木構造を利用した鍵管理方式に限らず、他の方式を用いてもよい。例えば、各再生装置に設定された復号鍵用暗号鍵、復号鍵と、それらの各再生装置が属する再生地域との対応情報を予め用意しておき、再生許可された地域に所属する各再生装置の復号鍵用暗号鍵を用いて各コンテンツ復号鍵を暗号化するなど、他の鍵管理方式を用いてもよい。要するに、コンテンツ復号鍵を暗号化する復号鍵用暗号鍵およびそれに対応する復号鍵用復号鍵のペアが、少なくとも予め設定された地域毎に異なるものであればよい。
要するに、各再生装置を無効化するために、各再生装置に対応して設けられる復号鍵用暗号鍵および復号鍵用復号鍵の管理方式は、実施にあたって適宜選択することができ、少なくとも再生地域毎に異なる鍵として管理できるものであればよい。
但し、前記木構造を用いれば、無効化される再生装置の数に応じて使用する鍵の数も調整でき、特に無効化される再生装置が少ない初期段階では、使用する鍵の数を非常に少なくできるなど、鍵管理を容易に行うことができる。
【0105】
また、記録装置100,500や再生装置200,700の構成は、前記各実施形態のものに限らない。要するに、記録装置は、コンテンツデータをコンテンツ暗号鍵を直接または間接的に利用して暗号化できればよく、再生装置はこの暗号化されたデータをコンテンツ復号鍵を直接または間接的に利用して復号化できるものであればよい。
要するに、本発明において、コンテンツ暗号鍵を利用してコンテンツを暗号化するとは、コンテンツ鍵を直接的または間接的に利用してコンテンツを暗号化することを意味する。同様に、前記暗号化されたコンテンツを復号化するために利用されるコンテンツ復号鍵とは、コンテンツに直接的または間接的に適用してコンテンツを復号化できるものを意味する。
【0106】
また、前記実施形態では、コンテンツ暗号鍵およびコンテンツ復号鍵は、コンテンツの再生が許可された地域毎あるいはその再生が許可されている地域の組み合わせ毎に設定され、かつ新しく無効化する再生装置が生じた場合には、新たな鍵に更新していたが、再生許可地域に属し、かつ再生が許可されている再生装置の組み合わせに対応して設定してもよい。この場合も、各再生装置自体が再生地域毎に分かれているため、コンテンツ暗号鍵およびコンテンツ復号鍵は、少なくとも再生地域毎あるいはその組み合わせ毎に異なる鍵となる。このような場合は、図20のフローチャートとは異なり、再生地域および再生装置を指定後に、各コンテンツ暗号鍵、コンテンツ復号鍵および復号鍵暗号鍵が設定されることになる。
【0107】
また、暗号化されたコンテンツやコンテンツ復号鍵を記録する記録メディアとしては、光ディスクに限らず、磁気ディスク、磁気テープ、メモリカード等の各種記憶メディアを利用してもよい。なお、記録装置100のメディア記録手段180や、再生装置200の情報読取手段210は、利用する記録メディアの種類に応じて適宜設定すればよい。
【0108】
さらに、暗号化されたコンテンツやコンテンツ復号鍵は、情報配信装置であるコンテンツ配信用サーバに組み込まれた磁気ディスク等の記録メディアに記録されているものでもよい。このコンテンツ配信サーバに、記録メディアに記録された暗号化されたコンテンツ、コンテンツ復号鍵を配信する配信手段を設けることで、インターネットやLANなどを介してアクセスしてきた各再生装置200に対し、前記コンテンツおよびコンテンツ復号鍵の暗号化データを送信することができる。そして、各再生装置200は、この暗号化データを受信し、復号化して再生すればよい。
【0109】
コンテンツ暗号鍵AER、コンテンツ復号鍵ADRは、再生が許可された再生地域毎やその組合せに応じて設定され、メディア301,303のように、同じ再生地域内で無効化する再生装置が生じて、再生許可する再生装置の組合せが異なる場合に、異なる鍵を用いるようにしていたが、許可された再生地域の組合せが同じであり、かつ再生許可する再生装置の組合せが同じ場合でも異なる鍵を用いてもよい。
【0110】
配信されるコンテンツの種類としては、音楽データに限らず、映像やニュース等の文字情報などでもよく、顧客ニーズに応じて適宜設定すればよい。これらのコンテンツの種類は、コンテンツ配信事業を行う際に適宜設定すればよい。
【0111】
記録装置100としては、各種ハードウェアを組み合わせた専用機に限らず、コンピュータのような汎用機に情報記録プログラムを組み込んで構成してもよい。特に、DVD−R等の書き込み可能なドライブを有するコンピュータに前記情報記録プログラムを組み込むことで記録装置100を構成すれば、少量の情報記録媒体を低コストで生産することができる。
【0112】
再生装置200としては、DVD再生機のような再生専用機に限らず、コンピュータのような汎用機に情報再生プログラムを組み込んで構成してもよい。
すなわち、再生装置200としては、例えば、無線や有線等の各種通信機能を有する携帯電話機、PDA(携帯情報端末)、オーディオ機器、車等に設けられるカーオーディオ機器等の各種の専用機やPCに代表される汎用機を利用できる。
なお、各プログラムを用いて記録装置100や再生装置200を構成するには、インターネット等の通信手段や、CD−ROM、メモリカード等の記録媒体を介してプログラムをコンピュータ等にインストールし、このインストールされたプログラムでCPU等を動作させて実現させればよい。
【0113】
コンテンツ再生の許可・不許可を制御するための再生地域としては、通常は、市町村、県、国、大陸別等の地理的に設定される区域によって区分けされるが、例えば、特定のメーカーの再生装置のみで再生可能に制御する場合のように、地理的以外の区分けで設定してもよい。
【0114】
その他、本発明の実施の際の具体的な構造などは、本発明の目的を達成できる範囲で他の構造や手順でもよい。
【図面の簡単な説明】
【図1】本発明の従来技術における鍵管理方式を示す模式図である。
【図2】本発明の従来技術における鍵管理方式を示す模式図である。
【図3】本発明の実施形態における記録装置の構成を示すブロック図である。
【図4】図3における信号S1のデータフォーマットを示す図である。
【図5】図3における信号S2のデータフォーマットを示す図である。
【図6】図3における信号S3のデータフォーマットを示す図である。
【図7】図3における信号S4のデータフォーマットを示す図である。
【図8】図3における信号S5のデータフォーマットを示す図である。
【図9】図3における信号S6のデータフォーマットを示す図である。
【図10】図3における信号S7のデータフォーマットを示す図である。
【図11】前記実施形態における再生装置の構成を示すブロック図である。
【図12】図11における信号S11のデータフォーマットを示す図である。
【図13】図11における信号S12のデータフォーマットを示す図である。
【図14】図11における信号S13のデータフォーマットを示す図である。
【図15】図11における信号S14のデータフォーマットを示す図である。
【図16】図11における信号S15のデータフォーマットを示す図である。
【図17】図11における信号S16のデータフォーマットを示す図である。
【図18】前記実施形態における鍵管理方式を示す模式図である。
【図19】前記実施形態における鍵管理方式を示す模式図である。
【図20】前記実施形態の記録装置の処理手順を示すフローチャートである。
【図21】前記実施形態の再生装置の処理手順を示すフローチャートである。
【図22】本発明の第2実施形態における鍵管理方式を示す模式図である。
【図23】本発明の第3実施形態における鍵管理方式を示す模式図である。
【図24】第3実施形態における鍵管理方式を示す模式図である。
【図25】第3実施形態における鍵管理方式を示す模式図である。
【図26】本発明の第4実施形態における記録再生システムの構成を示すブロック図である。
【符号の説明】
100,500 記録装置
101 原盤
110 データ入力回路
120 コンテンツ復号鍵入力回路
130 コンテンツ暗号鍵入力回路
140 データ暗号化回路
150 鍵暗号鍵入力回路
160 コンテンツ復号鍵暗号化回路
170 エラー訂正回路
180 メディア記録手段
200,700 再生装置
201 光ディスク
210 情報読取手段
220 エラー訂正回路
230 復号鍵記憶装置
240 コンテンツ復号鍵復号回路
250 データ復号回路
260 デコーダ
530 コンテンツ暗号回路
600 鍵管理センター
610 コンテンツ鍵入力回路
630 復号鍵用暗号鍵入力回路
640 コンテンツ鍵暗号化回路
720 コンテンツ鍵復号回路
750 コンテンツ復号回路
Claims (22)
- コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とが記録されているとともに、
前記復号鍵用暗号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されていることを特徴とする情報記録媒体。 - 請求項1に記載の情報記録媒体において、
前記コンテンツ復号鍵は、コンテンツ再生が許可された再生装置に対応して設けられた1つ以上の復号鍵用暗号鍵で暗号化されたものがそれぞれ記録されていることを特徴とする情報記録媒体。 - 請求項1または2に記載の情報記録媒体において、
前記復号鍵用暗号鍵の種類を示すヘッダー情報がさらに記録されていることを特徴とする情報記録媒体。 - 請求項1ないし3のいずれかに記載の情報記録媒体において、
前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、さらに、コンテンツ再生が許可された地域に属し、かつコンテンツ再生が許可されている再生装置の組合せに対応して設定されていることを特徴とする情報記録媒体。 - 請求項1ないし3のいずれかに記載の情報記録媒体において、
前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、所定の再生装置におけるコンテンツ再生を新たに不許可にする場合に新しい鍵に更新されることを特徴とする情報記録媒体。 - 請求項1ないし5のいずれかに記載の情報記録媒体において、
前記復号鍵用暗号鍵は、前記各地域毎に独立して設けられた1つ以上の木構造を用いた鍵管理方式で管理されていることを特徴とする情報記録媒体。 - 請求項6に記載の情報記録媒体において、
前記復号鍵用暗号鍵は、前記各地域毎に独立して設けられた1つの地域別暗号鍵をルートとし、各再生装置毎に設けられた再生装置別暗号鍵をリーフとする木構造を前記各地域毎に1つ以上設けた鍵管理方式で管理されていることを特徴とする情報記録媒体。 - 請求項6または請求項7に記載の情報記録媒体において、
前記各木構造は、n分木(n≧2)が用いられていることを特徴とする情報記録媒体。 - 請求項6ないし8のいずれかに記載の情報記録媒体において、
前記復号鍵用暗号鍵は、前記各地域毎に1つずつ設けられた地域別暗号鍵をルートとし、各再生装置毎に設けられた再生装置別暗号鍵をリーフとする完全二分木構造を用いた鍵管理方式で管理されていることを特徴とする情報記録媒体。 - コンテンツの再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応してコンテンツ暗号鍵を設定して入力するコンテンツ暗号鍵入力手段と、
前記コンテンツ暗号鍵で暗号化されたコンテンツを復号するために利用されるコンテンツ復号鍵を設定して入力するコンテンツ復号鍵入力手段と、
コンテンツの再生が許可された地域に対応する復号鍵用暗号鍵を選択する復号鍵用暗号鍵選択手段と、
前記コンテンツ暗号鍵を利用してコンテンツを暗号化するコンテンツ暗号化手段と、
前記コンテンツ復号鍵を前記復号鍵用暗号鍵を用いて暗号化するコンテンツ復号鍵暗号化手段と、
少なくとも前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を情報記録媒体に記録する記録手段と、
を備えることを特徴とする情報記録装置。 - コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とを有する情報を再生する情報再生装置であって、
前記復号鍵用暗号鍵によって暗号化されたコンテンツ復号鍵を復号する復号鍵用復号鍵が記憶された復号鍵記憶手段と、
前記復号鍵用復号鍵を用いて前記コンテンツ復号鍵を復号するコンテンツ復号鍵復号手段と、
前記コンテンツ復号鍵を利用してコンテンツを復号するコンテンツ復号手段と、
復号されたコンテンツを再生する再生手段とを備え、
前記復号鍵用復号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されていることを特徴とする情報再生装置。 - 請求項11に記載の情報再生装置において、
前記復号鍵記憶手段には、情報再生装置が属する地域に対応して設けられた地域別復号鍵と、情報再生装置毎に割り当てられた再生装置別復号鍵とを含む複数種類の復号鍵用復号鍵が記憶されていることを特徴とする情報再生装置。 - 請求項12に記載の情報再生装置において、
前記複数種類の復号鍵用復号鍵は、各地域毎に独立して設けられた1つ以上の木構造を用いた鍵管理方式で管理されたものが各再生装置に割り当てられて記憶されていることを特徴とする情報再生装置。 - 請求項13に記載の情報再生装置において、
前記復号鍵用復号鍵は、前記各地域毎に独立して設けられた1つの地域別復号鍵をルートとし、各再生装置毎に設けられた再生装置別復号鍵をリーフとする木構造を前記各地域毎に1つ以上設けた鍵管理方式で管理されていることを特徴とする情報再生装置。 - 請求項1ないし9のいずれかに記載の情報記録媒体と、
この情報記録媒体に記憶された前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を配信する配信手段と、
を備えることを特徴とする情報配信装置。 - コンテンツの再生を許可する地域の選択情報を取得し、
選択された地域またはその組み合わせに対応してコンテンツ暗号鍵およびコンテンツ復号鍵を設定し、
前記選択された地域に対応して予め設定されている復号鍵用暗号鍵を取得し、
前記コンテンツ暗号鍵を利用してコンテンツを暗号化し、
前記コンテンツ復号鍵を前記復号鍵用暗号鍵を用いて暗号化し、
前記暗号化されたコンテンツおよび前記暗号化されたコンテンツ復号鍵を情報記録媒体に記録することを特徴とする情報記録方法。 - 請求項16に記載の情報記録方法において、
前記復号鍵用暗号鍵は、選択された地域内で再生が許可されている再生装置が保有する復号鍵用暗号鍵は含まれ、再生が許可されていない再生装置が保有する復号鍵用暗号鍵は含まれない復号鍵用暗号鍵の集合の中で最も数が少なくなる組合せで設定することを特徴とする情報記録方法。 - コンテンツ暗号鍵を利用して暗号化されたコンテンツと、前記暗号化されたコンテンツを復号化するために利用されかつ復号鍵用暗号鍵で暗号化されたコンテンツ復号鍵とを有する情報を再生する情報再生方法であって、
前記復号鍵用復号鍵は、少なくともコンテンツ再生の許可・不許可を制御するために予め設定された地域毎に異なる鍵であり、前記コンテンツ暗号鍵および前記コンテンツ復号鍵は、コンテンツ再生が許可された地域毎またはコンテンツ再生が許可された地域の組合せに対応して設定されているとともに、
前記コンテンツ復号鍵を暗号化した復号鍵用暗号鍵に対応する復号鍵用復号鍵を情報再生装置が保有しているかを調べ、
情報再生装置が対応する復号鍵用復号鍵を保有している場合には、その復号鍵用復号鍵によって前記コンテンツ復号鍵を復号し、
この復号されたコンテンツ復号鍵を利用して前記コンテンツを復号し、
復号されたコンテンツを再生することを特徴とする情報再生方法。 - コンピュータに、請求項16または17に記載の情報記録方法を実行させることを特徴とする情報記録プログラム。
- コンピュータに、請求項18に記載の情報再生方法を実行させることを特徴とする情報再生プログラム。
- 請求項19に記載の情報記録プログラムが、コンピュータにて読取可能に記録されたことを特徴とする情報記録プログラムを記録した記録媒体。
- 請求項20に記載の情報再生プログラムが、コンピュータにて読取可能に記録されたことを特徴とする情報再生プログラムを記録した記録媒体。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002265769A JP2004104602A (ja) | 2002-09-11 | 2002-09-11 | 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 |
| AU2003261753A AU2003261753A1 (en) | 2002-09-11 | 2003-08-27 | Information recording medium, information recording device, information reproduction device, information delivery device, their methods, their programs, and recording medium recording programs thereon |
| PCT/JP2003/010839 WO2004025894A1 (ja) | 2002-09-11 | 2003-08-27 | 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 |
| US10/525,956 US20050273618A1 (en) | 2002-09-11 | 2003-08-27 | Information recording medium, information recording device, information reproduction device, information delivery device, their methods, their programs, and recording medium recording programs thereon |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002265769A JP2004104602A (ja) | 2002-09-11 | 2002-09-11 | 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004104602A true JP2004104602A (ja) | 2004-04-02 |
Family
ID=31986604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002265769A Abandoned JP2004104602A (ja) | 2002-09-11 | 2002-09-11 | 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20050273618A1 (ja) |
| JP (1) | JP2004104602A (ja) |
| AU (1) | AU2003261753A1 (ja) |
| WO (1) | WO2004025894A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009535884A (ja) * | 2006-04-25 | 2009-10-01 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 劇場用コンテンツのための更新できるウォーターマーク |
| JP2010193226A (ja) * | 2009-02-19 | 2010-09-02 | Mitsubishi Electric Corp | 通信装置及び通信方法及び通信プログラム |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8574074B2 (en) | 2005-09-30 | 2013-11-05 | Sony Computer Entertainment America Llc | Advertising impression determination |
| US8751310B2 (en) | 2005-09-30 | 2014-06-10 | Sony Computer Entertainment America Llc | Monitoring advertisement impressions |
| JP4469587B2 (ja) * | 2003-09-30 | 2010-05-26 | 株式会社東芝 | 情報記録装置及び情報記録方法、及びデジタル放送受信器 |
| US8763157B2 (en) | 2004-08-23 | 2014-06-24 | Sony Computer Entertainment America Llc | Statutory license restricted digital media playback on portable devices |
| US20070180539A1 (en) * | 2004-12-21 | 2007-08-02 | Michael Holtzman | Memory system with in stream data encryption / decryption |
| US8396208B2 (en) * | 2004-12-21 | 2013-03-12 | Sandisk Technologies Inc. | Memory system with in stream data encryption/decryption and error correction |
| US20060239450A1 (en) * | 2004-12-21 | 2006-10-26 | Michael Holtzman | In stream data encryption / decryption and error correction method |
| US11004089B2 (en) | 2005-10-25 | 2021-05-11 | Sony Interactive Entertainment LLC | Associating media content files with advertisements |
| US20070118425A1 (en) | 2005-10-25 | 2007-05-24 | Podbridge, Inc. | User device agent for asynchronous advertising in time and space shifted media network |
| US8676900B2 (en) | 2005-10-25 | 2014-03-18 | Sony Computer Entertainment America Llc | Asynchronous advertising placement based on metadata |
| US10657538B2 (en) | 2005-10-25 | 2020-05-19 | Sony Interactive Entertainment LLC | Resolution of advertising rules |
| CN103279874B (zh) | 2006-05-05 | 2016-08-03 | 美国索尼电脑娱乐公司 | 广告旋转 |
| JP2008171510A (ja) * | 2007-01-12 | 2008-07-24 | Toshiba Corp | 情報記憶媒体、情報再生装置、及び情報再生方法 |
| US8769558B2 (en) | 2008-02-12 | 2014-07-01 | Sony Computer Entertainment America Llc | Discovery and analytics for episodic downloaded media |
| US20100229069A1 (en) * | 2008-07-01 | 2010-09-09 | Takahiro Yamaguchi | Drive device, content reproduction device, recording device, data readout method, program, recording medium, and integrated circuit |
| US8763090B2 (en) | 2009-08-11 | 2014-06-24 | Sony Computer Entertainment America Llc | Management of ancillary content delivery and presentation |
| US11184335B1 (en) * | 2015-05-29 | 2021-11-23 | Acronis International Gmbh | Remote private key security |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2206456C (en) * | 1995-10-09 | 1999-09-28 | Matsushita Electric Industrial Co., Ltd. | Multimedia optical disc which conforms to the motion picture rating systems in a variety of countries and a reproducing device for said disc |
| CN1125458C (zh) * | 1997-12-29 | 2003-10-22 | 三星电子株式会社 | 数字记录介质版权保护方法及保护版权的记录和再现装置 |
| DE60132962T2 (de) * | 2000-01-21 | 2009-02-26 | Sony Corp. | Datenverarbeitungsvorrichtung und datenverarbeitungsverfahren |
| JP2001211149A (ja) * | 2000-01-25 | 2001-08-03 | Sony Corp | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
| JP2001358707A (ja) * | 2000-06-15 | 2001-12-26 | Sony Corp | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 |
| JP4120135B2 (ja) * | 2000-06-15 | 2008-07-16 | ソニー株式会社 | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 |
| US7120254B2 (en) * | 2000-10-30 | 2006-10-10 | Geocodex Llc | Cryptographic system and method for geolocking and securing digital information |
-
2002
- 2002-09-11 JP JP2002265769A patent/JP2004104602A/ja not_active Abandoned
-
2003
- 2003-08-27 WO PCT/JP2003/010839 patent/WO2004025894A1/ja active Application Filing
- 2003-08-27 US US10/525,956 patent/US20050273618A1/en not_active Abandoned
- 2003-08-27 AU AU2003261753A patent/AU2003261753A1/en not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009535884A (ja) * | 2006-04-25 | 2009-10-01 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 劇場用コンテンツのための更新できるウォーターマーク |
| JP2010193226A (ja) * | 2009-02-19 | 2010-09-02 | Mitsubishi Electric Corp | 通信装置及び通信方法及び通信プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004025894A1 (ja) | 2004-03-25 |
| AU2003261753A1 (en) | 2004-04-30 |
| US20050273618A1 (en) | 2005-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4870727B2 (ja) | 暗号化を施すことによりデータを保護するデータ保護システム | |
| US7738662B2 (en) | Information processing system and method | |
| EP1253738B1 (en) | Information processing system and method | |
| JP2004104602A (ja) | 情報記録媒体、情報記録装置、情報再生装置、情報配信装置、それらの方法、それらのプログラムおよびそのプログラムを記録した記録媒体 | |
| EP1249962B1 (en) | Information processing system and method | |
| KR100846262B1 (ko) | 정보 처리 장치, 정보 처리 방법 및 프로그램 기억 매체 | |
| US7702109B2 (en) | Content recording/reproducing system, distribution device, reproducing device, and recording device | |
| CN1848271B (zh) | 信息处理装置和方法 | |
| MXPA05013184A (es) | Aparato de procesamiento de informacion, medio de grabacion de informacion, metodo de procesamiento de informacion, y programa de computadora. | |
| CN102867524A (zh) | 信息处理装置、信息处理方法及程序 | |
| KR20050118156A (ko) | 기록장치 및 콘텐츠 보호 시스템 | |
| US7362870B2 (en) | Method and apparatus for recording/playing back information | |
| US20030081786A1 (en) | Key management apparatus | |
| US7503077B2 (en) | Method, storage medium, and apparatus to prevent use or distribution of unauthorized copies of storage medium contents | |
| CN100401411C (zh) | 信息记录/再现处理设备和方法,记录介质和计算机程序 | |
| JP4199472B2 (ja) | 暗号化を施すことによりデータを保護するデータ保護システム | |
| JP2004311000A (ja) | 記録装置及び著作権保護システム | |
| JP4192499B2 (ja) | 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム | |
| JP2008092514A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP4170304B2 (ja) | 暗号化を施すことによりデータを保護するデータ保護システム | |
| JP2003348067A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050803 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070705 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20070803 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070814 |