JP2008103844A - 再生装置および鍵管理方法 - Google Patents
再生装置および鍵管理方法 Download PDFInfo
- Publication number
- JP2008103844A JP2008103844A JP2006282805A JP2006282805A JP2008103844A JP 2008103844 A JP2008103844 A JP 2008103844A JP 2006282805 A JP2006282805 A JP 2006282805A JP 2006282805 A JP2006282805 A JP 2006282805A JP 2008103844 A JP2008103844 A JP 2008103844A
- Authority
- JP
- Japan
- Prior art keywords
- key
- key information
- information
- decryption
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2537—Optical discs
- G11B2220/2579—HD-DVDs [high definition DVDs]; AODs [advanced optical discs]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
【課題】鍵導出機能を有さない復号回路への鍵情報の登録を秘匿性を保ちつつ行うことを実現した再生装置を提供する。
【解決手段】HDD DVDメディアまたはサーバから鍵情報セットを取得する鍵導出ユーティリティ111は、コンテンツの暗号化解除を行うコンテンツ復号LSI112との間で相互認証を実行する。そして、鍵導出ユーティリティ111は、この相互認証によってコンテンツ復号LSI112とともに保有することとなった情報を用いて暗号鍵を計算し、取得した鍵情報セットを当該計算した暗号鍵で暗号化して揮発性メモリ113に格納する。一方、コンテンツ復号LSI112は、同じく相互認証によって鍵導出ユーティリティ111とともに保有することとなった情報を用いて暗号鍵を計算し、揮発性メモリ113から読み出した鍵情報セットの暗号化を当該計算した暗号鍵で解除する。
【選択図】 図5
【解決手段】HDD DVDメディアまたはサーバから鍵情報セットを取得する鍵導出ユーティリティ111は、コンテンツの暗号化解除を行うコンテンツ復号LSI112との間で相互認証を実行する。そして、鍵導出ユーティリティ111は、この相互認証によってコンテンツ復号LSI112とともに保有することとなった情報を用いて暗号鍵を計算し、取得した鍵情報セットを当該計算した暗号鍵で暗号化して揮発性メモリ113に格納する。一方、コンテンツ復号LSI112は、同じく相互認証によって鍵導出ユーティリティ111とともに保有することとなった情報を用いて暗号鍵を計算し、揮発性メモリ113から読み出した鍵情報セットの暗号化を当該計算した暗号鍵で解除する。
【選択図】 図5
Description
この発明は、鍵導出機能を有さない復号回路を搭載する再生装置に適用して好適な鍵管理技術に関する。
近年、動画像のデジタル圧縮符号化技術の進展に伴い、HD(High Definition)規格の高精細映像を扱うことが可能な再生装置(プレーヤ)の開発が進められている。
デジタル圧縮符号化されたコンテンツに対しては、著作権保護等の観点から、正規ユーザのみにその利用を制限するための暗号化が施されることが多い。そして、この暗号化に関しては、これまでも種々の提案がなされている(例えば特許文献1等参照)。
特開2001−111541号公報
特許文献1の手法は、公衆回線上を配信されるコンテンツ自体を暗号化によって保護するものである。しかしながら、暗号化されたコンテンツを復号するための鍵情報については、いわゆるハッカー対策等を考慮すれば、公衆回線上を配信される場合のみならず、装置内において授受される場合にも細心の注意が要求される。
例えばHD DVD(High Definition Digital Versatile Disc)では、ディスクまたは再生装置内の記憶装置またはネットワークサーバに、単数とは限らない鍵情報セットで暗号化されたデータとともに、それぞれのデータを復号するための、単数とは限らない鍵情報セットが、暗号化されて格納される。
従って、HD DVDに格納されたコンテンツを再生するためには、当該コンテンツに対応する鍵情報セットを復号する必要がある。
すなわち、HD DVDでは、再生するコンテンツを切り替える際、再生に使用する鍵情報セットを切り替えなくてはならない場合がある。
また、使用しようとした鍵情報セットが適切でない場合には、それまで使用していた鍵情報セットに戻すことがある。
この発明は、暗号化されたデータの復号に使用する鍵情報セットの復号(鍵導出機能)をソフトウェアで行い、暗号化されたデータの復号は、専用のLSIで行う、という、暗号化されたコンテンツを再生する装置にあって、ユーザの利用シーンに応じて、高速かつ柔軟に、鍵情報セットを切り替える、または元に戻す、という処理を、ハッカーに暴露させずに実現するためになされたものである。
この課題を解決するために、この発明は、暗号化されたデータを再生する再生装置において、メモリと、前記暗号化されたデータを復号するための第1の鍵情報を取得する鍵取得手段と、前記鍵取得手段により取得された第1の鍵情報を用いて前記暗号化されたデータを復号する復号手段とを具備し、前記鍵取得手段は、前記復号手段との間で相互認証を行う手段と、前記相互認証によって双方が各々保有することとなる前記相互認証毎に固有の情報を用いて第2の鍵情報を生成し、この第2の鍵情報を用いて前記取得した第1の鍵情報を暗号化して前記メモリに格納する手段とを有し、前記復号手段は、前記鍵取得手段との間で相互認証を行う手段と、前記メモリから前記暗号化された第1の鍵情報を読み出すとともに、前記相互認証固有の情報を用いて前記第2の鍵情報を生成し、この第2の鍵情報を用いて前記第1の鍵情報を復号する手段とを有することを特徴とする。
また、この発明は、暗号化されたデータを再生する、メモリと、前記暗号化されたデータを復号するための鍵情報を取得する鍵取得手段と、前記鍵取得手段により取得された鍵情報を用いて前記暗号化されたデータを復号する復号手段とを具備する再生装置の鍵管理方法であって、前記鍵取得手段と前記復号手段との間で乱数を用いた相互認証を行い、前記乱数を用いて前記取得した鍵情報を暗号化し、この暗号化した鍵情報を前記メモリを介して前記鍵取得手段と前記復号手段との間で授受することを特徴とする。
この発明によれば、暗号化されたデータの復号に使用する鍵情報セットの復号(鍵導出機能)をソフトウェアで行い、暗号化されたデータの復号は、専用のLSIで行う、という、暗号化されたコンテンツを再生する装置にあって、ユーザの利用シーンに応じて、高速かつ柔軟に、鍵情報セットを切り替える、または元に戻す、という処理を、ハッカーに暴露させずに実現することができる。
以下、図面を参照して、この発明の実施の形態を説明する。
(第1実施形態)
図1には、本発明の第1実施形態に係る再生装置の概略構成例が示されている。この再生装置はオーディオビジュアルデータのようなデータストリームから構成されるデジタルコンテンツを再生するプレーヤである。この再生装置は、例えばHD DVD(High Definition Digital Versatile Disc)のような記憶メディアに予め記録されたデジタルコンテンツを再生するHD DVDプレーヤ10として実現されている。
図1には、本発明の第1実施形態に係る再生装置の概略構成例が示されている。この再生装置はオーディオビジュアルデータのようなデータストリームから構成されるデジタルコンテンツを再生するプレーヤである。この再生装置は、例えばHD DVD(High Definition Digital Versatile Disc)のような記憶メディアに予め記録されたデジタルコンテンツを再生するHD DVDプレーヤ10として実現されている。
このHD DVDプレーヤ10は、図1に示されているように、HD DVDドライブ1、ネットワークコントローラ2、記憶装置(persistent strage)3、データ入力部101、コンテントチェック部102および再生処理部103からなる。
HD DVDドライブ1によって読み出される光ディスクメディア(HD DVDメディア)に格納されたデジタルコンテンツ、またはネットワークコントローラ2によってインターネット等のネットワーク経由でサーバからダウンロードされるデジタルコンテンツは、例えば映画、アニメーションのようなオーディオビジュアルコンテンツである。
このデジタルコンテンツは、HD DVD規格で規定されたエンハンスドビデオオブジェクト(EVOB:プライマリーエンハンスドビデオオブジェクト(P−EVOB)、セカンダリーエンハンスドビデオオブジェクト(S−EVOB)等)のような複数のビデオオブジェクトを含んでいる。各ビデオオブジェクトは、複数のビデオオブジェクトユニット(HD DVD規格で規定された、プライマリーエンハンスドビデオオブジェクトユニット(P−EVOBU)、セカンダリーエンハンスドビデオオブジェクト(S−EVOBU)等)から構成されている。ビデオオブジェクトユニットは、所定の再生時間に対応するデータ群であり、圧縮符号化されたビデオデータおよび圧縮符号化されたオーディオデータ等を含んでいる。そして、デジタルコンテンツは、このP−EVOBU、S−EVOBUのようなビデオオブジェクトユニットを単位として暗号化されている。
データ入力部101は、HD DVDドライブ1またはネットワークコントローラ2を介して、ビデオオブジェクトユニット群や暗号化を解除するための鍵情報を含む他の各種データを入力する。
コンテントチェック部102は、Advanced Access Content System (AACS)で規定された著作権保護機能を実現するものであり、データ入力部101により入力されたデジタルコンテンツを復号(暗号化解除)する処理およびデジタルコンテンツの正当性を確認するための正当性チェック処理を実行する。
再生処理部103は、コンテントチェック部102によって暗号化が解除され、正当性が確認されたデジタルコンテンツを再生する処理を実行する。再生処理部103は、P−EVOBU、S−EVOBUのようなビデオオブジェクトユニットを、ナビゲーションデータ、ビデオデータ、オーディオデータに分離するデマルチプレクサ(DEMUX)および各ナビゲーションデータ、ビデオデータ、オーディオデータをデコードするデコーダ等を含んでいる。
図2には、コンテントチェック部102のデジタルコンテンツの暗号化解除処理に関わる機能構成が示されている。
コンテントチェック部102によるデジタルコンテンツの暗号化解除処理は、ソフトウェアである鍵導出ユーティリティ111と、ハードウェアであるコンテンツ復号LSI112とが協働して実行する。鍵導出ユーティリティ111は、HD DVDメディアに格納されたデジタルコンテンツを再生する際には、当該HD DVDメディアまたは所定のサーバから暗号化を解除するための鍵情報を取得し、また、サーバからダウンロードされるデジタルコンテンツを再生する際には、当該サーバから暗号化を解除するための鍵情報を取得する。これらの鍵情報は当然に暗号化された状態で入手されるものであり、暗号化された状態で記憶装置(persistent strage)3にも格納される。そして、ここでいう鍵情報の取得には、その解除も含んでいる。この暗号化の解除を含む鍵情報の取得機能を、ここでは、鍵導出機能と称するものとする。
一方、コンテンツ復号LSI112は、鍵導出ユーティリティ111によって取得された鍵情報を用いてコンテンツの暗号化を解除する。つまり、このHD DVDプレーヤ10は、鍵導出機能を有さないコンテンツ復号LSI112を搭載する再生装置であり、鍵導出ユーティリティ111からコンテンツ復号LSI112への鍵情報の授受が内部的に行われる。そこで、このHD DVDプレーヤ10は、鍵導出ユーティリティ111からコンテンツ復号LSI112への鍵情報の授受を秘匿性を保ちつつ行えるようにしたものであり、以下、この点について詳述する。
この秘匿性を保ちつつ鍵情報を授受することを実現するために、このHD DVDプレーヤ10では、第1に、鍵導出ユーティリティ111とコンテンツ復号LSI112とが相互認証を実行する。また、第2に、この相互認証によって双方が各々保有することとなる情報を用いて、鍵導出ユーティリティ111およびコンテンツ復号LSI112の双方で新たな鍵情報を生成する。そして、鍵導出ユーティリティ111は、取得した鍵情報を新たな鍵情報を用いて暗号化してメモリ113に格納し、一方、コンテンツ復号LSI112は、この鍵情報をメモリ113から読み出してその暗号化を新たに生成した鍵情報を用いて解除する。ここでは、2つの鍵情報を明確に区別できるようにするために、コンテンツの暗号化を解除するための鍵情報を鍵情報セット、この鍵情報セットの暗号化および暗号化の解除を行うための鍵情報をメモリ暗号鍵とそれぞれ称することとする。
図3には、HD DVDメディアの物理的なデータ構造の例が示されている。
HD DVDメディアにおいては、その最内周から順に、バーストカッティングエリア(Burst Cutting Area)、リードインエリア(Lead-in Area)、データエリアが設けられている。そして、データエリアの中に、鍵情報セットと暗号化されたデジタルコンテンツとが記録されている。
また、図4には、暗号化されたデジタルコンテンツの構造が示されている。
HD DVDメディアにおいては、プライマリービデオセットとセカンダリービデオセットとを含む暗号化されたデジタルコンテンツを記録することができる。プライマリービデオセットは圧縮符号化された主ビデオデータおよび圧縮符号化された主オーディオデータ等を含むタイトルセットであり、1以上のプライマリーエンハンスドビデオオブジェクト(P−EVOB)から構成されている。すなわち、P−EVOBは、主AVデータストリームである。
一方、セカンダリービデオセットはプライマリービデオセットを補完するためのビデオセットであり、圧縮符号化された副ビデオデータおよび圧縮符号化された副オーディオデータ等を含むタイトルセットであり、1以上のセカンダリーエンハンスドビデオオブジェクト(S−EVOB)から構成されている。すなわち、S−EVOBは、副AVデータストリームである。
そして、各EVOB(P−EVOB、S−EVOB)は、複数のビデオオブジェクトユニット(EVOBU)から構成されており、このビデオオブジェクトユニット単位に暗号化が行われている。即ち、コンテントチェック部102によるデジタルコンテンツの暗号化解除処理は、このビデオオブジェクト単位に実行される。
ここで、図5を参照して、デジタルコンテンツ再生時のHD DVDプレーヤ10内全体における各種データの流れについて説明する。
デジタルコンテンツ再生時、本HDD DVDプレーヤ10のCPU11は、前述の鍵導出ユーティリティ111のほか、プレーヤアプリケーション150を実行する。プレーヤアプリケーション150は、ユーザインタフェース等を提供するためのソフトウェアであり、コンテンツの表示は、このプレーヤアプリケーション150によって行われる。
プレーヤアプリケーション150によってHDD DVDメディアまたはサーバから取得される暗号化されたコンテンツは、鍵導出ユーティリティ111を中継してコンテンツ復号LSI112に渡され、コンテンツ復号LSI112によってその暗号化が解除された後、復号されたコンテンツが鍵導出ユーティリティ111を中継してプレーヤアプリケーション150に返却される。このコンテンツの中継のために、鍵導出ユーティリティ111は、コンテンツ入出力部111bを有しており、また、コンテンツの暗号化解除のために、コンテンツ復号LSI112は、コンテンツ復号部112bを有している。
一方、鍵導出ユーティリティ111は、HDD DVDメディア、サーバまたは記憶装置(Persistent strage)3から鍵情報セットを取得し、この取得した鍵情報セットを揮発性メモリ113を介してコンテンツ復号LSI112に引き渡す。その際に、鍵導出ユーティリティ111は、コンテンツ復号LSI112との間で相互認証を実行する。この相互認証のために、鍵導出ユーティリティ111は、不揮発性記憶メディア120に格納された、HDD DVDプレーヤ10毎に固有の情報(デバイスID)を取得するとともに、いわゆるワンタイムパスワードの役割を担う乱数を生成する。
デバイスIDは、コンテンツ復号LSI112にも取得されており、相互認証が成功すると、鍵導出ユーティリティ111が生成した乱数がコンテンツ復号LSI112にも保有されることになる。そこで、鍵導出ユーティリティ111は、この乱数と、デバイスIDと、予め与えられた秘密鍵とを用いて、前述のメモリ暗号鍵を生成し、このメモリ暗号鍵を用いて鍵情報セットを暗号化してから揮発性メモリ113に格納する。一方、コンテンツ復号LSI112も、乱数と、デバイスIDと、予め与えられた秘密鍵(鍵導出ユーティリティ111に与えられたものと同一のもの)とを用いてメモリ暗号鍵を生成し、揮発性メモリ113から読み出した鍵情報セットの暗号化を解除する。この暗号化した鍵情報セットの揮発性メモリ113を介在させた授受のために、鍵導出ユーティリティ111は、鍵導出部111aを有しており、コンテンツ復号LSI112は、鍵取得部112aを有している。この鍵取得部112aによって取得された鍵情報セットは、コンテンツ復号部112bに渡されてコンテンツの暗号化解除に用いられる。
このように、鍵導出ユーティリティ111とコンテンツ復号LSI112とが相互認証を実行し、この相互認証によって双方が各々保有することとなる乱数を用いてメモリ暗号鍵を生成して、この生成したメモリ暗号鍵による暗号化が施されて揮発性メモリ113経由で鍵情報セットが授受されるので、その秘匿性が確実に保たれる。
次に、図6を参照して、デジタルコンテンツ再生時における鍵導出ユーティリティ111およびコンテンツ復号LSI112の動作手順について説明する。
鍵導出ユーティリティ111は、機器毎に異なる情報ID(図5の不揮発性記憶メディア120に格納されたデバイスID)を読み出し(図6(1))、また、乱数RND1を生成する(図6(2))。そして、鍵導出ユーティリティ111は、この生成した乱数RND1をコンテンツ復号LSI112に送付する(図6(3))。
一方、この乱数RND1を受けたコンテンツ復号LSI112も、機器毎に異なる情報IDを読み出し(図6(4))、IDとRND1と、予め与えられた秘密鍵Ksから所定の計算式で署名MAC1を計算する(図6(5))。また、この時、コンテンツ復号LSI112は、同じくIDとRND1と、秘密鍵Ksから所定の計算式でメモリ暗号鍵Krを計算する(図6(6))。そして、コンテンツ復号LSI112は、この計算した署名MAC1を鍵導出ユーティリティ111に送付する(図6(7))。
鍵導出ユーティリティ111も、IDと自らが生成したRNDと、予め与えられた秘密鍵Ksから所定の計算式で署名MAC2を計算し(図6(8))、コンテンツ復号LSI112から送付されたMAC1と一致することを確認する(図6(9))。この一致によって相互認証が成立し、ワンタイムパスワードの役割を担う乱数が双方で保有されることになる。
相互認証が成立したら、鍵導出ユーティリティ111も、IDとRND1と、秘密鍵Ksから所定の計算式でメモリ暗号鍵Krを計算し(図6(10))、コンテンツの復号に使用する鍵情報セットKcを、このメモリ暗号鍵Krで暗号化してKc’とし(図6(11))、揮発性メモリ113に格納する(図6(12))。そして、鍵導出ユーティリティ111は、暗号化されたコンテンツのコンテンツ復号LSI112への送付を開始する(図6(13))。
コンテンツ復号LSI112は、暗号化された鍵情報セットKc’を揮発性メモリ113から取得すると(図6(14))、これを先に計算したメモリ暗号鍵Krで復号して鍵情報セットKcとし(図6(15))、この鍵情報セットKcの中から必要な情報を選択しながらコンテンツの復号を実行する(図6(16))。そして、コンテンツ復号LSI112は、復号されたコンテンツを鍵導出ユーティリティ111に送付する(図6(17))。
このように、本HD DVDプレーヤ10は、鍵導出機能を有さない復号回路への鍵情報の登録を秘匿性を保ちつつ行うことを実現する。
(第2実施形態)
次に、この発明の第2実施形態について説明する。
次に、この発明の第2実施形態について説明する。
前述した第1実施形態のHD DVDプレーヤ10では、復号されたコンテンツがコンテンツ復号LSI112から鍵導出ユーティリティ111に授受される。この第2実施形態のHD DVDプレーヤ10では、鍵情報セットの授受のみならず、装置内における復号されたコンテンツの授受にも細心の注意を払うべく、復号されたコンテンツに対して独自の暗号化を実施する。
図7は、この第2実施形態のHD DVDプレーヤ10のデジタルコンテンツ再生時における鍵導出ユーティリティ111およびコンテンツ復号LSI112の動作手順を示すタイミングチャートである。
第1実施形態のHD DVDプレーヤ10との相違点を説明すると、この復号されたコンテンツに対する独自の暗号化のために、コンテンツ復号LSI112は、IDとRND1と、秘密鍵Ksから(メモリ暗号鍵Krの計算式とは異なる)所定の計算式で装置内暗号鍵Kiを計算する(図7(7))。一方、鍵導出ユーティリティ111も、IDとRND1と、秘密鍵Ksから所定の計算式で装置内暗号鍵Kiを計算する(図7(14))。
そして、コンテンツ復号LSI112は、鍵導出ユーティリティ111へ送付する復号したコンテンツを先に計算した装置内暗号鍵Kiで暗号化し(図7(19))、鍵導出ユーティリティ111は、この暗号化を装置内暗号鍵Kiで復号する(図7(21))。
このように、本HD DVDプレーヤ10は、装置内における復号されたコンテンツの授受についても秘匿性を保つための方策が施されることになる。なお、ソフトウェアである鍵導出ユーティリティ111とハードウェアであるコンテンツ復号LSI112との間のデータ授受と異なり、ソフトウェア同士であるプレーヤアプリケーション150と鍵導出ユーティリティ111との間のデータ(復号されたコンテンツ)授受については、バスを介在させること等がないので、このような配慮は不要である。
(第3実施形態)
次に、この発明の第3実施形態について説明する。
次に、この発明の第3実施形態について説明する。
前述した第2実施形態のHD DVDプレーヤ10では、ワンタイムパスワードの役割を担う、相互認証および鍵情報セットを暗号化するために用いる乱数と、復号されたコンテンツを暗号化するための乱数とで同一値が共用されている。この第3実施形態のHD DVDプレーヤ10では、さらに万全を期すために、復号されたコンテンツを暗号化するために用いるワンタイムパスワードである乱数を別途生成する。
図8は、この第3実施形態のHD DVDプレーヤ10のデジタルコンテンツ再生時における鍵導出ユーティリティ111およびコンテンツ復号LSI112の動作手順を示すタイミングチャートである。
第2実施形態のHD DVDプレーヤ10との相違点を説明すると、この独自の乱数を用いた復号されたコンテンツの暗号化を行うために、鍵導出ユーティリティ111は、相互認証が成立した後、乱数RND1とは別に乱数RND2を生成し(図8(13))、これを暗号化されたコンテンツとともにコンテンツ復号LSI112に送付する(図8(14))。そして、コンテンツ復号LSI112は、IDとRND1と、秘密鍵Ks、鍵導出ユーティリティ111から送付された乱数RND2から所定の計算式で装置内暗号鍵Kiを計算する(図8(18))。一方、鍵導出ユーティリティ111も、IDとRND1と、秘密鍵Ks、先に生成した乱数RND2から所定の計算式で装置内暗号鍵Kiを計算する(図8(21))。
このように、本HD DVDプレーヤ10は、装置内におけるコンテンツの授受について秘匿性を保つためのさらなる方策が施されることになる。
(第4実施形態)
次に、この発明の第4実施形態について説明する。図9は、第4実施形態でのデジタルコンテンツ再生時のHD DVDプレーヤ10内全体における各種データの流れを示す概念図である。
次に、この発明の第4実施形態について説明する。図9は、第4実施形態でのデジタルコンテンツ再生時のHD DVDプレーヤ10内全体における各種データの流れを示す概念図である。
この第4実施形態のHD DVDプレーヤ10では、鍵導出ユーティリティ111がコンテンツの暗号化解除に必要な鍵情報セットを適宜に取得してコンテンツ復号LSI112に引き渡すべくその都度揮発性メモリ113に格納するのではなく、コンテンツの暗号化解除に用いられ得る複数の鍵情報セットを一括して取得して揮発性メモリ113に格納する。そのために、この第4実施形態の鍵導出ユーティリティ111とコンテンツ復号LSI112とは、複数の鍵情報セットの中のいずれの鍵情報セットを用いるべきかを通知し合う仕組みを備える。
図10は、この第4実施形態のHD DVDプレーヤ10のデジタルコンテンツ再生時における鍵導出ユーティリティ111およびコンテンツ復号LSI112の動作手順を示すタイミングチャートである。
第1実施形態のHD DVDプレーヤ10との相違点を説明すると、複数の鍵情報セットを一括して取り扱うために、鍵導出ユーティリティ111は、コンテンツの復号に使用する鍵情報セットKc1,Kc2,…を、メモリ暗号鍵Krで暗号化してKc1’,Kc2’…とし(図10(11))、揮発性メモリ113に格納する(図10(12))。そして、鍵導出ユーティリティ111は、暗号化されたコンテンツをコンテンツ復号LSI112に送付する際、いずれの鍵情報セットKcN’を用いて当該コンテンツの暗号化解除を行うべきかを指定する(図10(13))。
一方、鍵導出ユーティリティ111は、指定された暗号化された鍵情報セットKcN’を揮発性メモリ113から取得し(図10(14))、これをメモリ暗号鍵Krで復号して鍵情報セットKcNとする(図6(15))。
HDD DVDデータの再生時には、ユーザの利用シーンに応じて、複数の鍵情報セットを切り替えて使用することになるので、本HD DVDプレーヤ10は、複数の鍵情報セットを揮発性メモリ113に格納しておき、その中からいずれかの鍵情報セットを指定するようにすることで、その切り替えを高速化することを実現する。
(第5実施形態)
次に、この発明の第5実施形態について説明する。
次に、この発明の第5実施形態について説明する。
この第5実施形態のHD DVDプレーヤ10は、複数の鍵情報セットを一括して取り扱えるようにした第4実施形態のHD DVDプレーヤ10について、復号されたコンテンツに対して独自の暗号化を実施するようにしたものである。
図11は、この第5実施形態のHD DVDプレーヤ10のデジタルコンテンツ再生時における鍵導出ユーティリティ111およびコンテンツ復号LSI112の動作手順を示すタイミングチャートである。
第4実施形態のHD DVDプレーヤ10との相違点を説明すると、この復号されたコンテンツに対する独自の暗号化のために、鍵導出ユーティリティ111は、相互認証が成立した後、乱数RND1とは別に乱数RND2を生成し(図11(13))、これを暗号化されたコンテンツおよび鍵情報セットKcN’の指定とともにコンテンツ復号LSI112に送付する(図11(14))。
コンテンツ復号LSI112は、IDとRND1と、秘密鍵Ks、鍵導出ユーティリティ111から送付された乱数RND2から所定の計算式で装置内暗号鍵Kiを計算し(図11(18))、鍵導出ユーティリティ111へ送付する復号したコンテンツをこの装置内暗号鍵Kiで暗号化する(図11(19))。一方、鍵導出ユーティリティ111も、IDとRND1と、秘密鍵Ks、先に生成した乱数RND2から所定の計算式で装置内暗号鍵Kiを計算し(図11(21))、この暗号化を装置内暗号鍵Kiで復号する(図11(22))。
このように、本HD DVD プレーヤ10は、鍵情報セットの切り替えの高速化に加えて、さらに装置内における復号されたコンテンツの授受についても秘匿性を保つための方策が施されることになる。
なお、上記各実施形態において説明した、鍵導出機能を有さない復号回路への鍵情報の登録手法は、HDD DVDプレーヤに限定されず、例えば暗号化されたデータを再生する機能を有する携帯電話機など、種々の電子機器に適用することが可能である。
つまり、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
1…DVDドライブ、2…ネットワークコントローラ、10…HD DVDプレーヤ、11…CPU、101…データ入力部、102…コンテントチェック部、103…再生処理部、111…鍵導出ユーティリティ、111b…コンテンツ入出力部、111a…鍵導出部、112…コンテンツ復号LSI、112b…コンテンツ復号部、112a…鍵取得部、113…揮発性メモリ、120…不揮発性記憶メディア、150…プレーヤアプリケーション。
Claims (9)
- 暗号化されたデータを再生する再生装置において、
メモリと、
前記暗号化されたデータを復号するための第1の鍵情報を取得する鍵取得手段と、
前記鍵取得手段により取得された第1の鍵情報を用いて前記暗号化されたデータを復号する復号手段と、
を具備し、
前記鍵取得手段は、
前記復号手段との間で相互認証を行う手段と、
前記相互認証によって双方が各々保有することとなる前記相互認証毎に固有の情報を用いて第2の鍵情報を生成し、この第2の鍵情報を用いて前記取得した第1の鍵情報を暗号化して前記メモリに格納する手段と
を有し、
前記復号手段は、
前記鍵取得手段との間で相互認証を行う手段と、
前記メモリから前記暗号化された第1の鍵情報を読み出すとともに、前記相互認証固有の情報を用いて前記第2の鍵情報を生成し、この第2の鍵情報を用いて前記第1の鍵情報を復号する手段と
を有することを特徴とする再生装置。 - 前記鍵取得手段は、前記相互認証号毎に固有の情報として乱数を生成して前記復号手段に送信する手段をさらに有することを特徴とする請求項1記載の再生装置。
- 前記復号手段は、前記相互認証固有の情報を用いて第3の鍵情報を生成し、前記暗号化されたデータを前記第1の鍵情報を用いて復号したデータを、前記第3の鍵情報を用いて再暗号化して出力する手段をさらに有し、
前記鍵取得手段は、前記相互認証固有の情報を用いて第3の鍵情報を生成し、この第3の鍵情報を用いて前記復号手段から出力された再暗号化されたデータを復号する手段をさらに有する
ことを特徴とする請求項1記載の再生装置。 - 前記復号手段は、前記鍵取得手段から送信される前記暗号化されたデータ毎に固有の情報を用いて第3の鍵情報を生成し、前記暗号化されたデータを前記第1の鍵情報を用いて復号したデータを、前記第3の鍵情報を用いて再暗号化して出力する手段をさらに有し、
前記鍵取得手段は、前記暗号化されたデータ毎に固有の情報として乱数を生成して前記復号手段に送信するとともに、この乱数を用いて第3の鍵情報を生成し、この第3の鍵情報を用いて前記復号手段から出力された再暗号化されたデータを復号する手段をさらに有する
ことを特徴とする請求項1記載の再生装置。 - 前記第1の鍵情報は複数存在しており、
前記鍵取得手段は、前記メモリに格納した複数の前記第1の鍵情報の中のいずれの前記第1の鍵情報を用いるのかを前記復号手段に通知する手段をさらに有し、
前記復号手段は、前記鍵取得手段からの通知に基づき、前記メモリに格納された複数の前記第1の鍵情報の中から読み出すべき前記第1の鍵情報を選択する手段をさらに有する
ことを特徴とする請求項1、2、3または4記載の再生装置。 - 暗号化されたデータを再生する、メモリと、前記暗号化されたデータを復号するための鍵情報を取得する鍵取得手段と、前記鍵取得手段により取得された鍵情報を用いて前記暗号化されたデータを復号する復号手段とを具備する再生装置の鍵管理方法であって、
前記鍵取得手段と前記復号手段との間で乱数を用いた相互認証を行い、
前記乱数を用いて前記取得した鍵情報を暗号化し、この暗号化した鍵情報を前記メモリを介して前記鍵取得手段と前記復号手段との間で授受する
ことを特徴とする鍵管理方法。 - 前記相互認証毎に固有の情報を用いて復号したデータを再暗号化し、この再暗号化したデータを前記鍵取得手段と前記復号手段との間で授受する
ことを特徴とする請求項6記載の鍵管理方法。 - 前記暗号化されたデータ毎に乱数を生成し、この生成した乱数を用いて復号したデータを再暗号化し、この再暗号化したデータを前記鍵取得手段と前記復号手段との間で授受する
ことを特徴とする請求項6記載の鍵管理方法 - 前記鍵情報は複数存在しており、
複数の前記鍵情報の中のいずれの前記鍵情報を用いるのかを前記鍵取得手段から前記復号手段に通知する
ことを特徴とする請求項6、7または8記載の鍵管理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006282805A JP2008103844A (ja) | 2006-10-17 | 2006-10-17 | 再生装置および鍵管理方法 |
EP07117084A EP1914750A1 (en) | 2006-10-17 | 2007-09-24 | Playback apparatus and key management method |
US11/873,741 US20080095372A1 (en) | 2006-10-17 | 2007-10-17 | Playback apparatus and key management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006282805A JP2008103844A (ja) | 2006-10-17 | 2006-10-17 | 再生装置および鍵管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008103844A true JP2008103844A (ja) | 2008-05-01 |
Family
ID=38805704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006282805A Pending JP2008103844A (ja) | 2006-10-17 | 2006-10-17 | 再生装置および鍵管理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080095372A1 (ja) |
EP (1) | EP1914750A1 (ja) |
JP (1) | JP2008103844A (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8234715B2 (en) * | 2009-04-13 | 2012-07-31 | Netflix, Inc. | Activating streaming video in a blu-ray disc player |
US9053305B2 (en) * | 2012-12-10 | 2015-06-09 | Dell Products L.P. | System and method for generating one-time password for information handling resource |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4123455B2 (ja) * | 1998-07-31 | 2008-07-23 | 日本ビクター株式会社 | 情報処理方法及び情報処理装置 |
US6367019B1 (en) * | 1999-03-26 | 2002-04-02 | Liquid Audio, Inc. | Copy security for portable music players |
JP2000293587A (ja) * | 1999-04-09 | 2000-10-20 | Sony Corp | 情報処理装置および方法、管理装置および方法、並びに提供媒体 |
JP2000341263A (ja) * | 1999-05-27 | 2000-12-08 | Sony Corp | 情報処理装置及び方法 |
JP4595182B2 (ja) * | 2000-09-07 | 2010-12-08 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
US7506376B2 (en) * | 2001-02-05 | 2009-03-17 | Lg Electronics Inc. | Copy protection method for digital media |
JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
PL373366A1 (en) * | 2001-03-12 | 2005-08-22 | Koninklijke Philips Electronics N.V. | Receiving device for securely storing a content item, and playback device |
CN1656555A (zh) * | 2002-05-09 | 2005-08-17 | 松下电器产业株式会社 | 鉴别通信系统、鉴别通信设备和鉴别通信方法 |
US7353543B2 (en) * | 2003-01-10 | 2008-04-01 | Matsushita Electric Industrial Co., Ltd. | Contents distribution system |
CN100498948C (zh) * | 2003-06-18 | 2009-06-10 | 松下电器产业株式会社 | 重放装置、重放方法 |
JP4617763B2 (ja) * | 2003-09-03 | 2011-01-26 | ソニー株式会社 | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム |
JP2005196926A (ja) * | 2004-01-09 | 2005-07-21 | Toshiba Corp | 記録媒体、記録媒体書込装置、記録媒体読取装置、記録媒体書込方法、および記録媒体読取方法 |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
KR100703811B1 (ko) * | 2006-02-28 | 2007-04-09 | 삼성전자주식회사 | 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법 |
-
2006
- 2006-10-17 JP JP2006282805A patent/JP2008103844A/ja active Pending
-
2007
- 2007-09-24 EP EP07117084A patent/EP1914750A1/en not_active Withdrawn
- 2007-10-17 US US11/873,741 patent/US20080095372A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20080095372A1 (en) | 2008-04-24 |
EP1914750A1 (en) | 2008-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5869580B2 (ja) | 端末装置、検証装置、鍵配信装置、コンテンツ再生方法、鍵配信方法及びコンピュータプログラム | |
US9037863B2 (en) | Terminal device, server device, content recording control system, recording method, and recording permission control method | |
US8422684B2 (en) | Security classes in a media key block | |
JP2005316994A (ja) | 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム | |
KR20110071707A (ko) | 동영상 컨텐트 제공 방법 및 그 장치, 동영상 컨텐트 재생 방법 및 그 장치 | |
JP2006087094A (ja) | 臨時保存を利用したマルチストリーミング方法及び装置 | |
JP2005151529A (ja) | データ伝送方法、データ伝送装置及びデータ受信装置 | |
US7433488B2 (en) | Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program | |
JP2004522252A (ja) | ユーザデータを再生する装置及び方法 | |
KR20090002660A (ko) | 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치 | |
JP5735135B2 (ja) | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム | |
JP5644467B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
US9106882B2 (en) | Terminal device, content recording system, title key recording method, and computer program | |
JP2008103844A (ja) | 再生装置および鍵管理方法 | |
JP5110942B2 (ja) | 情報保護システム | |
JP4367166B2 (ja) | ドライブ装置、再生処理装置、情報記録媒体、およびデータ処理方法、並びにコンピュータ・プログラム | |
JP5975098B2 (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2013150179A (ja) | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム | |
JP2005033781A (ja) | コンテンツ再生装置、コンテンツ再生方法、及びプログラム | |
WO2006006233A1 (ja) | コンテンツ記録装置及びデータ配信システム | |
JP2010239436A (ja) | 情報再生装置及び情報再生方法 | |
JP2007286938A (ja) | 情報処理装置および方法、プログラム、並びに記録媒体 | |
JP2013141171A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2005275926A (ja) | ドライブ装置、情報処理装置、コンテンツ利用管理システム、および方法、並びにコンピュータ・プログラム |