KR101148497B1 - 저작권 보호 시스템 - Google Patents

저작권 보호 시스템 Download PDF

Info

Publication number
KR101148497B1
KR101148497B1 KR1020067000796A KR20067000796A KR101148497B1 KR 101148497 B1 KR101148497 B1 KR 101148497B1 KR 1020067000796 A KR1020067000796 A KR 1020067000796A KR 20067000796 A KR20067000796 A KR 20067000796A KR 101148497 B1 KR101148497 B1 KR 101148497B1
Authority
KR
South Korea
Prior art keywords
key
content
data
encrypted
category
Prior art date
Application number
KR1020067000796A
Other languages
English (en)
Other versions
KR20060061791A (ko
Inventor
나오키 야마모토
히데시 이시하라
마코토 다테바야시
도시히사 나카노
Original Assignee
파나소닉 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 파나소닉 주식회사 filed Critical 파나소닉 주식회사
Publication of KR20060061791A publication Critical patent/KR20060061791A/ko
Application granted granted Critical
Publication of KR101148497B1 publication Critical patent/KR101148497B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00362Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00536Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein encrypted content data is subjected to a further, iterated encryption, e.g. interwoven encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/2585Generation of a revocation list, e.g. of client devices involved in piracy acts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2562DVDs [digital versatile discs]; Digital video discs; MMCDs; HDCDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/84Television signal recording using optical recording
    • H04N5/85Television signal recording using optical recording on discs or drums

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Graphics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

장치는 복수의 카테고리로 분류되어 있고, 미디어 키와 각 카테고리에 속하는 장치가 보유하는 디바이스 키 데이터로부터 각 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 각 카테고리에 대해 각각 생성하여, 기록 매체에 기록한다.

Description

저작권 보호 시스템{COPYRIGHT PROTECTION SYSTEM}
본 발명은, 영화나 음악 등의 저작물을 디지털화한 콘텐츠를, 광 디스크 등의 대용량 기록 매체에 기록하여 재생하는 시스템에 관한 것으로, 특히 콘텐츠의 저작자의 허가없이 부정 이용되는 것을 방지하는 저작권 보호 시스템에 관한 것이다.
최근 기록 매체가 대용량화함에 따라, 영화나 음악 등의 저작물을 디지털화한 콘텐츠를 예를 들면 광 디스크 등의 기록 매체에 저장하여 시판하는 비즈니스가 성행되고 있다.
기록 매체에 기록된 콘텐츠는 부정하게 복제될 가능성이 있으므로, 어떠한 보호가 필요하다.
일반적으로 콘텐츠의 저작권을 보호하기 위해서, 즉 콘텐츠의 부정 재생이나 부정 복제 등과 같은 부정 이용을 방지하기 위해서 암호화 기술이 사용된다.
구체적으로는, 콘텐츠를 어떤 암호화 키를 사용하여 암호화하여 광 디스크 등의 기록 매체에 기록하여 배포한다. 이에 대해, 그 암호키에 대응하는 복호 키를 보유하는 단말만이, 기록 매체로부터 독출한 데이터를 그 복호 키를 사용하여 복호하여, 콘텐츠의 재생 등을 행할 수 있다.
또한, 콘텐츠를 암호화하여 기록 매체에 기록하는 방법으로서는, 단말이 보유하는 복호키에 대응하는 암호화 키로 콘텐츠 그 자체를 암호화하여 기록하는 방법이나, 콘텐츠를 어떤 키로 암호화하여 기록한 후에, 그 키에 대응하는 복호용의 키를, 단말이 보유하는 복호 키에 대응하는 암호화 키로 암호화하여 기록하는 방법이 있다.
이 때, 단말이 보유하는 복호 키는 외부에 노출되지 않도록 엄중하게 관리될 필요가 있는데, 부정한 사람에 의한 단말 내부의 해석에 의해, 어떤 키가 외부로 폭로될 위험성이 있다. 어떤 키가 일단 부정한 사람에게 폭로되어 버리면, 콘텐츠를 부정 이용하는 재생 장치 또는 소프트웨어를 작성하여, 인터넷 등에 의해 그들을 유포하는 것을 생각할 수 있다. 이러한 경우, 저작권자는 일단 폭로된 키로는, 그 후에 제공하는 콘텐츠를 취급할 수 없도록 하고 싶다고 생각한다. 이것을 실현하는 기술을 키 무효화 기술이라 부르고, 키 무효화를 실현하는 시스템으로서, 특허 문헌 1(일본 특허공개 2002-281013호 공보)이 개시되어 있다.
한편, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 장치로서는, 기록 매체로부터 암호화 콘텐츠를 독출하는 기능과 독출한 암호화 콘텐츠를 복호하는 기능이 일체가 된 소위 민생용 플레이어나, PC에 접속 또는 내장된 광 디스크 드라이브로 기록 매체로부터 암호화 콘텐츠를 독출하고, 독출한 암호화 콘텐츠를 PC의 호스트 상에서 동작하는 어플리케이션 프로그램에 의해 복호하여 재생하는 것이 있다. 이들 2가지 종류의 재생 장치에 대응하는 저작권 보호 시스템으로서, 비특허 문헌 1(Content Protection for Prerecorded Media DVD Book, 4C Entity, LLC)이 공개되 어 있다.
그러나, 상기한 바와 같은 종래의 저작권 보호 시스템에서는, 대상으로 하는 모든 종류의 재생 장치에 대해 공통의 무효화 데이터를 기록 매체에 기록하도록 하고 있으므로, 각 재생 장치는 그 무효화 데이터 전체를 기록 매체로부터 판독하여 적어도 일시적으로 저장하는 메모리를 장치 내에 설치할 필요가 있다.
또, 일반적으로 DVD 플레이어 등의 민생용 플레이어에 있어서는, 장치에 내장된 처리 알고리즘이나 키의 길이를 변경하는 것은, 시간과 수고가 들어 곤란하다.
한편, PC 상의 어플리케이션 프로그램으로서 복호 처리나 키가 소프트웨어로 실장되는 경우는, 일반적으로 하드웨어로 실장하는 경우에 비해, 내장하는 복호 알고리즘이나 키의 갱신이나 추가는 용이하지만, 복호 알고리즘이나 키의 견고한 실장은 곤란하다. 그러나, 종래의 공통의 무효화 데이터를 기록 매체에 기록하는 저작권 보호 시스템에서는, PC의 호스트 상에서 동작하는 어플리케이션 프로그램이 부정하게 해석되어 알고리즘이나 다수의 키가 폭로된 경우라도, 암호화·복호의 알고리즘이나 키 길이를 변경하는 것은 실질적으로 불가능하게 되어 있다. 이것은, 무효화 기능이 바르게 작용하지 않게 되는 것을 의미하며, 부정 기기에 의해 콘텐츠의 부정 이용이 만연하는 것으로 이어진다. 또, PC에서 사용되는 어플리케이션의 키나 알고리즘이 일단 폭로된 경우에는, 이것이 민생 기기에 미쳐서 모든 기기에서 적절하게 무효화 기능이 작용하지 않게 되는 경우도 생각할 수 있다.
본 발명에서는, 상기 과제를 해결하기 위해서, 재생 장치 내에 설치하는 메 모리의 사이즈를 작게 할 수 있으며, 또한 PC의 호스트 상에서 동작하는 어플리케이션 프로그램이 부정하게 해석되어 알고리즘이나 다수의 키가 폭로된 경우라도, 암호화·복호의 알고리즘이나 키 길이를 변경함으로써 시스템 전체의 무효화 기능을 유지할 수 있는 저작권 보호 시스템을 제공한다.
본 발명은, 콘텐츠를 암호화하여 기록하는 기록 장치와, 상기 암호화 콘텐츠가 기록된 기록 매체와, 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복호하는 재생 장치로 이루어지는 저작권 보호 시스템으로서, 상기 재생 장치는 N개(N은 2 이상의 자연수)의 카테고리로 분류되어 있고, 상기 기록 장치는, 미디어 키와 상기 N개의 각 카테고리에 속하는 재생 장치가 보유하는 디바이스 키 데이터로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기위한 무효화 데이터를 상기 N개의 각 카테고리에 대해 각각 생성하고, 상기 미디어 키에 기초하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하여, 적어도 상기 N개의 무효화 데이터와 상기 암호화 콘텐츠를 상기 기록 매체에 기록하고, 상기 재생 장치는, 상기 기록 매체로부터 상기 N개의 무효화 데이터 중, 상기 재생 장치가 속하는 카테고리용의 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 독출한 상기 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 상기 저작권 시스템으로서, 상기 N개의 각 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 미디어 키를 암호화한 암호화 미디어 키 데이터이고, 상기 각 카테고리의 재생 장치는, 상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터 및 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하고, 취득한 상기 미디어 키에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 상기 저작권 시스템으로서, 상기 기록 장치는, 상기 미디어에 기초하여 암호화 키를 생성하고, 상기 암호화 키에 기초하여 상기 콘텐츠를 암호화하고, 상기 각 카테고리의 재생 장치는, 취득한 상기 미디어 키에 기초하여 복호 키를 생성하고, 생성한 상기 복호 키에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 상기 저작권 시스템으로서, 상기 기록 장치는, 콘텐츠 키로 상기 콘텐츠를 암호화하고, 상기 미디어 키로 상기 콘텐츠 키를 암호화하여 암호화 콘텐츠 키를 생성하고, 생성한 상기 암호화 콘텐츠 키를 상기 기록 매체에 기록하고, 상기 각 카테고리의 재생 장치는, 상기 기록 매체로부터 상기 암호화 콘텐츠 키를 독출하고, 상기 미디어 키로 상기 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 상기 저작권 시스템으로서, 상기 N개의 각 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 대응하는 카테고리용의 미디어 키를 암호화한 암호화 미디어 키 데이터이고, 상기 기록 장치는, 콘텐츠 키로 상기 콘텐츠를 암호화하고, 상기 콘텐츠 키를 상기 N개의 미디어 키로 암호화하여 N개의 암호화 콘텐츠 키를 생성하고, 적어도 상기 N개의 암호화 미디어 키 데이터와 상기 N개의 암호화 콘텐츠 키와 상기 암호화 콘텐츠를 기록 매체에 기록하고, 상기 각 카테고리의 재생 장치는, 상기 기록 매체로부터 대응하는 카테고리용의 암호화 미디어 키 데이터와 대응하는 카테고리용의 암호화 콘텐츠 키와 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 대응하는 카테고리용의 미디어 키를 취득하고, 취득한 상기 대응하는 카테고리용의 미디어 키로 상기 대응하는 카테고리용의 암호화 콘텐츠 키를 복호하여 상기 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 상기 저작권 시스템으로서, 상기 재생 장치는, 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복호하는 제2 카테고리에 속하는 제2 재생 장치, 및 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복합 처리의 일부를 행하는 상기 제2 카테고리의 독출 장치와 상기 제2 카테고리의 독출 장치에 접속되어 상기 암호화 콘텐츠의 복합 처리의 일부를 행하는 제1 카테고리의 복호 장치로 구성되는 제1 재생 장치로 이루어지고, 상기 기록 장치는, 미디어 키와 상기 제1 카테고리의 복호 장치가 보유하는 디바이스 키 데이터로부터 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터를 생성하고, 상기 미디어 키와 상기 제2 카테고리의 장치가 보유하는 디바이스 키 데이터로부터 상기 제2 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터를 생성하고, 상기 미디어 키에 기초하여 상기 콘텐츠에 암호화 처리를 실시한 암호화 콘텐츠를 생성하고, 적어도 상기 제1 무효화 데이터, 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 상기 기록 매체에 기록하고, 상기 제2 재생 장치는, 상기 기록 매체로부터 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하고, 상기 제1 재생 장치에 있어서, 상기 제2 카테고리의 독출 장치는, 상기 기록 매체로부터 상기 제1 무효화 데이터, 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터에 기초하여 상기 암호화 콘텐츠의 복호 처리의 일부를 실시한 중간 데이터 및 상기 제1 무효화 데이터를 상기 제1 카테고리의 복호 장치에 공급하고, 상기 제1 카테고리의 복호 장치는, 상기 제2 카테고리의 독출 장치로부터 공급되는 상기 중간 데이터에 상기 제1 무효화 데이터에 기초하여 복호 처리를 실시하여 상기 콘텐츠를 취득하는 것을 특징으로 한다.
또, 본 발명은, 콘텐츠를 암호화하여 기록하는 기록 장치로서, 상기 기록 장치는, 미디어 키와 N개(N은 2 이상의 자연수)의 카테고리로 분류된 각 카테고리에 속하는 재생 장치가 보유하는 디바이스 키 데이터로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 N개의 각 카테고리에 대해 각각 생성하고, 상기 미디어 키에 기초하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하고, 적어도 상기 N개의 무효화 데이터와 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 것을 특징으로 한다.
또, 본 발명은, 상기 기록 장치로서, 상기 N개의 각 무효화 데이터는 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 미디어 키를 암호화한 암호화 미디어 키 데이터인 것을 특징으로 한다.
또, 상기 기록 장치는, 상기 미디어 키에 기초하여 암호화 키를 생성하고, 상기 암호화 키에 기초하여 상기 콘텐츠를 암호화하는 것을 특징으로 한다.
또, 상기 기록 장치는, 콘텐츠 키로 상기 콘텐츠를 암호화하고, 상기 미디어 키로 상기 콘텐츠 키를 암호화한 암호화 콘텐츠 키를 생성하고, 생성한 상기 암호화 콘텐츠 키를 상기 기록 매체에 기록하는 것을 특징으로 한다.
또, 본 발명은, 상기 기록 장치로서, 상기 N개의 각 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 대응하는 카테고리용의 미디어 키를 암호화한 암호화 미디어 키 데이터이고, 상기 기록 장치는, 콘텐츠 키로 상기 콘텐츠를 암호화하고, 상기 콘텐츠 키를 상기 N개의 미디어 키로 암호화하여 N개의 암호화 콘텐츠 키 데이터를 생성하고, 적어도 상기 N개의 암호화 미디어 키 데이터와 상기 N개의 암호화 콘텐츠 키와 상기 암호화 콘텐츠를 기록 매체에 기록하는 것을 특징으로 한다.
또, 상기 기록 장치는, 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키 데이터로부터 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스키를 무효화하기 위한 제1 무효화 데이터를 생성하고, 상기 미디어 키와 상기 제2 카테고리의 장치가 보유하는 디바이스 키 데이터로부터 상기 제2 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터를 생성하고, 상기 미디어 키에 기초하여 상기 콘텐츠에 암호화 처리를 실시한 암호화 콘텐츠를 생성하고, 적어도 상기 제1 무효화 데이터, 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 것을 특징으로 한다.
또, 본 발명은, 암호화 콘텐츠가 기록되는 기록 매체로서, 상기 기록 매체에는, 적어도, 미디어 키와 N개(N은 2 이상의 자연수)의 카테고리로 분류된 각 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키에 기초하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠가 기록되는 것을 특징으로 한다.
또, 본 발명은, 상기 기록 매체로서, 상기 N개의 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 미디어 키를 암호화한 암호화 미디어 키 데이터인 것을 특징으로 한다.
또, 본 발명은, 상기 기록 매체로서, 상기 암호화 콘텐츠는, 상기 미디어 키에 기초하여 생성된 암호화 키에 기초하여 상기 콘텐츠를 암호화하여 생성된 것임을 특징으로 한다.
또, 본 발명은, 상기 기록 매체로서, 상기 암호화 콘텐츠는 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이며, 상기 기록 매체에는, 상기 미디어 키로 상기 콘텐츠 키를 암호화하여 생성된 암호화 콘텐츠 키가 기록되는 것을 특징으로 한다.
또, 본 발명은, 상기 기록 매체로서, 상기 N개의 각 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 대응하는 카테고리용의 미디어 키를 암호화한 암호화 미디어 키 데이터이고, 상기 암호화 콘텐츠는, 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이며, 상기 기록 매체에는, 상기 콘텐츠 키를 상기 N개의 미디어 키로 암호화하여 생성된 N개의 암호화 콘텐츠 키가 기록되는 것을 특징으로 한다.
또, 상기 기록 매체에는, 적어도 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터와, 상기 미디어 키와 제2 카테고리의 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제2 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터와, 상기 미디어 키에 기초하여 상기 콘텐츠에 암호화 처리를 실시하여 생성된 암호화 콘텐츠가 기록되는 것을 특징으로 한다.
또, 본 발명은, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치로서, 상기 재생 장치는 N개(N은 2 이상의 자연수)의 카테고리로 분류되어 있고, 상기 기록 매체에는, 적어도 미디어 키와 상기 N개의 각 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키에 기초하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠가 기록되어 있고, 상기 재생 장치는, 상기 기록 매체로부터 상기 N개의 무효화 데이터 중 상기 재생 장치가 속하는 카테고리용의 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 독출한 상기 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 재생 장치로서, 상기 N개의 각 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 미디어 키를 암호화한 암호화 미디어 키 데이터이고, 상기 재생 장치는, 상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터 및 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하고, 취득한 상기 미디어 키에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 재생 장치로서, 상기 암호화 콘텐츠는, 상기 미디어 키에 기초하여 생성된 암호화 키에 기초하여 상기 콘텐츠를 암호화하여 생성된 것이고,
상기 재생 장치는, 취득한 상기 미디어 키에 기초하여 복호 키를 생성하고, 생성한 상기 복호 키에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 재생 장치로서, 상기 암호화 콘텐츠는, 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이고, 상기 기록 매체에는, 상기 미디어 키로 상기 콘텐츠 키를 암호화하여 생성된 암호화 콘텐츠 키가 기록되어 있고, 상기 재생 장치는, 상기 기록 매체로부터 상기 암호화 콘텐츠 키를 독출하고, 상기 미디어 키로 상기 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 재생 장치로서, 상기 N개의 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로 상기 대응하는 카테고리용의 미디어 키를 암호화한 암호화 미디어 키 데이터이고, 상기 암호화 콘텐츠는, 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이고, 상기 기록 매체에는, 상기 콘텐츠 키를 상기 N개의 미디어 키로 암호화하여 생성된 N개의 암호화 콘텐츠 키가 기록되어 있고, 상기 재생 장치는, 상기 기록 매체로부터 대응하는 카테고리용의 암호화 미디어 키 데이터와 대응하는 카테고리용의 암호화 콘텐츠 키와 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 대응하는 카테고리용의 미디어 키를 취득하고, 취득한 상기 대응하는 카테고리용의 미디어 키로 상기 암호화 콘텐츠 키를 복호하여 상기 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 재생 장치로서, 상기 기록 매체에는, 적어도 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터와, 상기 미디어 키와 제2 카테고리의 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제2 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터와, 상기 미디어 키에 기초하여 암호화 처리를 실시하여 생성된 암호화 콘텐츠가 기록되어 있고, 상기 재생 장치는, 상기 제2 카테고리에 속하고, 상기 기록 매체로부터 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치를 구성하는 독출 장치로서, 상기 기록 매체에는, 적어도 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터와, 상기 미디어 키와 제2 카테고리의 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제2 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터와, 상기 미디어 키에 기초하여 암호화 처리를 실시하여 생성된 암호화 콘텐츠가 기록되어 있고, 상기 독출 장치는, 상기 제2 카테고리에 속하고, 상기 기록 매체로부터 상기 제1 무효화 데이터, 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터에 기초하여 상기 암호화 콘텐츠의 복호 처리의 일부를 실시한 중간 데이터를 생성하고, 생성한 상기 중간 데이터 및 상기 제1 무효화 데이터를 출력하는 것을 특징으로 한다.
또, 본 발명은, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치를 구성하는 복호 장치로서, 상기 기록 매체에는, 적어도 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터와, 상기 미디어 키와 제2 카테고리의 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 제2 카테고리의 특정 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터와, 상기 미디어 키에 기초하여 암호화 처리를 실시하여 생성된 암호화 콘텐츠가 기록되어 있고, 상기 제2 카테고리의 독출 장치는, 상기 기록 매체로부터 상기 제1 무효화 데이터, 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터에 기초하여 상기 암호화 콘텐츠의 복호 처리의 일부를 실시한 중간 데이터를 생성하고, 생성한 상기 중간 데이터 및 상기 제1 무효화 데이터를 출력하고, 상기 복호 장치는, 상기 제1 카테고리에 속하고, 상기 제2 카테고리의 독출 장치로부터 공급되는 상기 중간 데이터에 상기 제1 무효화 데이터에 기초하여 복호 처리를 실시하여 상기 콘텐츠를 취득하는 것을 특징으로 한다.
또, 본 발명은, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치로서, 청구항 25에 기재된 독출 장치와 청구항 26에 기재된 복호 장치로 구성되는 것을 특징으로 한다.
또, 본 발명은, 콘텐츠를 암호화 및 복호하기 위해서 필요한 무효화 데이터를 생성하여 기록하는 키 생성 장치와, 콘텐츠를 암호화하여 기록하는 기록 장치와, 상기 무효화 데이터와 상기 암호화 콘텐츠가 기록된 기록 매체와, 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복호하는 재생 장치로 이루어지는 저작권 보호 시스템으로서, 상기 기록 장치 및 상기 재생 장치는 N개(N은 2 이상의 자연수)의 카테고리로 분류되어 있고, 상기 키 생성 장치는, 미디어 키와 상기 각 카테고리에 속하는 기록 장치 또는 재생 장치가 보유하는 디바이스 키 데이터로부터 상기 각 카테고리의 특정 기록 장치 또는 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를, 상기 N개의 각 카테고리에 대해 각각 생성하고, 생성한 상기 N개의 무효화 데이터를 상기 기록 매체에 기록하고, 상기 기록 장치는, 상기 기록 매체로부터 상기 N개의 무효화 데이터 중, 상기 기록 장치가 속하는 카테고리용의 무효화 데이터를 독출하고, 독출한 상기 무효화 데이터에 기초하여 콘텐츠를 암호화하여 암호화 콘텐츠를 생성하고, 생성한 상기 암호화 콘텐츠를 상기 기록 매체에 기록하고, 상기 재생 장치는, 상기 기록 매체로부터 상기 N개의 무효화 데이터 중, 상기 재생 장치가 속하는 카테고리용의 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 독출한 상기 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 한다.
또, 본 발명은, 키 생성 장치로서, 미디어 키와 N개(N은 2 이상의 자연수) 의 카테고리로 분류된 각 카테고리에 속하는 기록 장치 또는 재생 장치가 보유하는 디바이스 키 데이터로부터 상기 각 카테고리의 특정 기록 장치 또는 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를, 상기 N개의 각 카테고리에 대해 각각 생성하고, 생성한 상기 N개의 무효화 데이터를 상기 기록 매체에 기록하는 것을 특징으로 한다.
또, 본 발명은, 콘텐츠를 암호화하여 기록하는 기록 장치로서, 미디어 키와 N개(N은 2 이상의 자연수)의 카테고리로 분류된 각 카테고리에 속하는 기록 장치 또는 재생 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 각 카테고리의 특정 기록 장치 또는 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터가 기록된 기록 매체로부터, 상기 N개의 무효화 데이터 중 상기 기록 장치가 속하는 카테고리용의 무효화 데이터를 독출하고, 독출한 상기 무효화 데이터에 기초하여 콘텐츠를 암호화하여 암호화 콘텐츠를 생성하고, 생성한 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 것을 특징으로 한다.
또, 본 발명은, 콘텐츠를 암호화하여 기록하는 기록 장치에 사용하는 기록 방법으로서, 미디어 키와 N개(N은 2 이상의 자연수)의 카테고리로 분류된 각 카테고리에 속하는 재생 장치가 보유하는 디바이스 키 데이터로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 N개의 각 카테고리에 대해 각각 생성하는 생성 단계와, 상기 미디어 키에 기초하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하는 암호화 콘텐츠 생성 단계와, 적어도 상기 N개의 무효화 데이터와 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 기록 단계를 포함하는 것을 특징으로 한다.
또, 본 발명은, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치에 사용하는 재생 방법으로서, 상기 재생 장치는 N개(N은 2 이상의 자연수)의 카테고리로 분류되어 있고, 상기 기록 매체에는, 적어도 미디어 키와 상기 N개의 각 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키에 기초하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠가 기록되어 있고, 상기 재생 방법은, 상기 기록 매체로부터 상기 N개의 무효화 데이터 중 상기 재생 장치가 속하는 카테고리용의 무효화 데이터 및 상기 암호화 콘텐츠를 독출하는 독출 단계와, 상기 독출 단계에서 독출한 상기 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하는 복호 단계를 포함하는 것을 특징으로 한다.
또, 본 발명은, 콘텐츠를 암호화하여 기록하는 기록 장치에 사용하는 프로그램으로서, 미디어 키와 N개(N은, 2 이상의 자연수)의 카테고리로 분류된 각 카테고리에 속하는 재생 장치가 보유하는 디바이스 키 데이터로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 N개의 각 카테고리에 대해 각각 생성하는 생성 단계와, 상기 미디어 키에 기초하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하는 암호화 콘텐츠 생성 단계와, 적어도 상기 N개의 무효화 데이터와 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 기록 단계를 포함하는 것을 특징으로 한다.
또, 본 발명은, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치에 사용하는 프로그램으로서, 상기 재생 장치는 N개(N은 2 이상의 자연수)의 카테고리로 분류되어 있고, 상기 기록 매체에는, 적어도 미디어 키와 상기 N개의 각 카테고리의 재생 장치가 보유하는 디바이스 키 데이터로부터 생성된 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키에 기초하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠가 기록되어 있고, 상기 프로그램은, 상기 기록 매체로부터 상기 N개의 무효화 데이터 중 상기 재생 장치가 속하는 카테고리용의 무효화 데이터 및 상기 암호화 콘텐츠를 독출하는 독출 단계와, 상기 독출 단계에서 독출한 상기 무효화 데이터에 기초하여 상기 암호화 콘텐츠를 복호하는 복호 단계를 포함하는 것을 특징으로 한다.
도 1은, 본 발명의 실시형태 1에서의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 2는, 본 발명의 실시형태 1에서의 기록 매체 및 제1 카테고리의 재생 장치를 나타낸 블록도이다.
도 3은, 본 발명의 실시형태 1에서의 기록 매체 및 제2 카테고리의 재생 장치를 나타낸 블록도이다.
도 4는, 본 발명의 실시형태 1에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 5는, 본 발명의 실시형태 1에서의 시스템 갱신의 구체예 1을 나타낸 모식도이다.
도 6은, 본 발명의 실시형태 1에서의 시스템 갱신의 구체예 2를 나타낸 모식도이다.
도 7은, 본 발명의 실시형태 2에서의 키 생성 장치 및 기록 매체를 나타낸 블록도이다.
도 8은, 본 발명의 실시형태 2에서의 제1 카테고리의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 9는, 본 발명의 실시형태 2에서의 제2 카테고리의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 10은, 본 발명의 실시형태 2에서의 기록 매체 및 제1 카테고리의 재생 장치를 나타낸 블록도이다.
도 11은, 본 발명의 실시형태 2에서의 기록 매체 및 제2 카테고리의 재생 장치를 나타낸 블록도이다.
도 12는, 본 발명의 실시형태 2에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 13은, 본 발명의 실시형태 3에서의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 14는, 본 발명의 실시형태 3에서의 기록 매체 및 제1 카테고리의 재생 장치를 나타낸 블록도이다.
도 15는, 본 발명의 실시형태 3에서의 기록 매체 및 제2 재생 장치를 나타낸 블록도이다.
도 16은, 본 발명의 실시형태 3에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 17은, 본 발명의 실시형태 3에서의 시스템 갱신의 구체예 1을 나타낸 모식도이다.
도 18은, 본 발명의 실시형태 3에서의 시스템 갱신의 구체예 2를 나타낸 모식도이다.
도 19는, 본 발명의 실시형태 4에서의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 20은, 본 발명의 실시형태 4에서의 기록 매체 및 제1 재생 장치를 나타낸 블록도이다.
도 21은, 본 발명의 실시형태 4에서의 기록 매체 및 제2 재생 장치를 나타낸 블록도이다.
도 22는, 본 발명의 실시형태 4에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 23은, 본 발명의 실시형태 4에서의 시스템 갱신의 구체예 1을 나타낸 모식도이다.
도 24는, 본 발명의 실시형태 4에서의 시스템 갱신의 구체예 2를 나타낸 모식도이다.
도 25는, 본 발명의 실시형태 5에서의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 26은, 본 발명의 실시형태 5에서의 기록 매체 및 제1 재생 장치를 나타낸 블록도이다.
도 27은, 본 발명의 실시형태 5에서의 기록 매체 및 제2 재생 장치를 나타낸 블록도이다.
도 28은, 본 발명의 실시형태 5에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 29는, 본 발명의 실시형태 5에서의 시스템 갱신의 구체예 1을 나타낸 모식도이다.
도 30은, 본 발명의 실시형태 5에서의 시스템 갱신의 구체예 2를 나타낸 모식도이다.
도 31은, 본 발명의 실시형태 6에서의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 32는, 본 발명의 실시형태 6에서의 기록 매체 및 제1 재생 장치를 나타낸 블록도이다.
도 33은, 본 발명의 실시형태 6에서의 기록 매체 및 제2 재생 장치를 나타낸 블록도이다.
도 34는, 본 발명의 실시형태 6에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 35는, 본 발명의 실시형태 6에서의 시스템 갱신의 구체예 1을 나타낸 모식도이다.
도 36은, 본 발명의 실시형태 6에서의 시스템 갱신의 구체예 2를 나타낸 모식도이다.
도 37은, 본 발명의 실시형태 7에서의 기록 장치 및 기록 매체를 나타낸 블록도이다.
도 38은, 본 발명의 실시형태 7에서의 기록 매체 및 제1 재생 장치를 나타낸 블록도이다.
도 39는, 본 발명의 실시형태 7에서의 기록 매체 및 제2 재생 장치를 나타낸 블록도이다.
도 40은, 본 발명의 실시형태 7에서의 기록 매체에 기록하는 데이터의 구체예를 나타낸 모식도이다.
도 41은, 본 발명의 실시형태 7에서의 시스템 갱신의 구체예 1을 나타낸 모식도이다.
도 42는, 본 발명의 실시형태 7에서의 시스템 갱신의 구체예 2를 나타낸 모식도이다.
이하, 본 발명의 실시형태에 관해, 도면을 참조하면서 설명한다.
(실시형태 1)
본 발명의 실시형태 1은, 재생 전용의 DVD 등의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이다. 또한, 본 실시형태 1에서는, 재생 장치측에 제1 및 제2 카테고리를 만들어, 카테고리마다 다른 디바이스 키를 사용하여 무효화를 행한다. 이 때문에, 동일한 기록 매체에 사용하는 무효화 시스템을 재생 장치측의 카테고리에 따라 분류할 수 있어, 가령 한쪽의 무효화 시스템이 파손된 경우에도, 다른 카테고리에 속하는 무효화 시스템은 유지할 수 있는 것을 특징으로 한다.
이하, 본 발명의 실시형태 1에 관해, 도면을 참조하면서 설명한다. 도 1은 콘텐츠를 암호화하여 기록하는 기록 장치(100) 및 기록 매체(120)를 나타내고 있고, 도 2는 기록 매체(120)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 카테고리의 재생 장치(200)를 나타내고 있고, 도 3은 기록 매체(120)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 카테고리의 재생 장치(300)를 나타내고 있다. 또, 도 4는 기록 매체(120)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
기록 장치(100)는, 예를 들면 제조시에 각 DVD에 콘텐츠를 기록하는 장치이며, 제1 카테고리의 각 재생 장치가 비밀로 보유하는 디바이스 키를 저장하는 제1 디바이스 키 저장부(101)와, 제2 카테고리의 각 재생 장치가 비밀로 보유하는 디바이스 키를 저장하는 제2 디바이스 키 저장부(102)와, 미디어 키를 암호화하기 위해 서 사용하는 디바이스 키를 선택하는 제1 디바이스 키 선택부(103) 및 제2 디바이스 키 선택부(104)와, 외부로부터 입력되는 미디어 키를 제1 디바이스 키 선택부(103)에 의해 선택한 디바이스 키로 암호화하는 제1 미디어 키 암호화부(105)와, 미디어 키를 제2 디바이스 키 선택부(104)에 의해 선택한 디바이스 키로 암호화하는 제2 미디어 키 암호화부(106)와, 외부로부터 입력되는 콘텐츠 키를 미디어 키로 암호화하는 콘텐츠 키 암호화부(107)와, 마찬가지로 외부로부터 입력되는 콘텐츠를 암호화하는 콘텐츠 암호화부(108)를 구비한다.
또한, 도 1에는 도시하고 있지 않으나, 제1 미디어 키 암호화부(105)에는, 제1 카테고리의 재생 장치 중 무효화해야 할 재생 장치의 정보가, 제2 미디어 키 암호화부(106)에는, 제2 카테고리의 재생 장치 중 무효화해야 할 재생 장치의 정보가 각각 입력되어 있고, 암호화 미디어 키를 생성할 때 이들 무효화해야 할 재생 장치로는 올바른 미디어 키를 복호할 수 없도록 암호화 미디어 키를 생성한다. 또한 미디어 키는 기록 매체를 제조할 때마다, 콘텐츠 키는 콘텐츠마다 다른 키 데이터를 선택하고 있다.
기록 매체(120)는, 제1 미디어 키 암호화부(105)가 생성한 제1 암호화 미디어 키 데이터를 기록하는 제1 암호화 미디어 키 데이터 기록 영역(121)과, 제2 미디어 키 암호화부(106)가 생성한 제2 암호화 미디어 키 데이터를 기록하는 제2 암호화 미디어 키 데이터 기록 영역(122)과, 콘텐츠 키 암호화부(107)가 생성한 암호화 콘텐츠 키를 기록하는 암호화 콘텐츠 키 기록 영역(123)과, 콘텐츠 암호화부(108)가 생성한 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록 영역(124)을 구비한 다.
제1 카테고리의 재생 장치(200)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(201)와, 디바이스 키를 사용하여 기록 매체(120)로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 미디어 키 복호부(202)와, 취득한 미디어 키를 사용하여 기록 매체(120)로부터 독출한 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하는 콘텐츠 키 복호부(203)와, 취득한 콘텐츠 키를 사용하여 기록 매체(120)로부터 독출한 암호화 콘텐츠를 복호하는 콘텐츠 복호부(204)를 구비한다. 본 실시형태에서는 PC 상의 어플리케이션 프로그램처럼 소프트웨어로 실장되는 재생 장치를 제1 카테고리에 속하는 재생 장치로 했다.
제2 카테고리의 재생 장치(300)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(301)와, 디바이스 키를 사용하여 기록 매체(120)로부터 독출한 제2 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 미디어 키 복호부(302)와, 취득한 미디어 키를 사용하여 기록 매체(120)로부터 독출한 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하는 콘텐츠 키 복호부(303)와, 취득한 콘텐츠 키를 사용하여 기록 매체(120)로부터 독출한 암호화 콘텐츠를 복호하는 콘텐츠 복호부(304)를 구비한다. 본 실시형태에서는 일반적인 민생 플레이어처럼 하드웨어로 실장되는 재생 장치를 제2 카테고리에 속하는 재생 장치로 했다.
도 4는, m대의 제1 카테고리의 재생 장치 및 n대의 제2 카테고리의 재생 장치가 각각 고유의 디바이스 키를 1개만 보유하고 있고, 제1 카테고리의 재생 장치(2)와 제2 카테고리의 재생 장치(3)가 무효화되어 있는 것으로 한 경우의, 기록 매 체(120)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 도 4 중에서, 제1 카테고리의 재생 장치 i(i=1~m)가 보유하는 디바이스 키를 DKAi, 제2 카테고리의 재생 장치 j(j=1~n)가 보유하는 디바이스 키를 DKBj로 하고 있다. 또, Ea(X, Y), Eb(X, Y), Ec(X, Y) 및 Ed(X, Y)는 데이터 Y를 키 데이터 X를 사용하여 암호화하는 함수를 의미한다. 또한, 사용되는 암호 알고리즘은, 공지의 기술로 실현 가능하며, 본 실시형태에서는 키 길이 56비트의 DES 암호를 사용했다.
(제1 암호화 미디어 키 데이터 기록 영역(121))
제1 암호화 미디어 키 데이터 기록 영역(121)에는, 제1 카테고리의 재생 장치가 보유하는 디바이스 키(DKA1~DKAm)로 암호화된 미디어 키(MK)가 기록되어 있다. 여기서, 제1 카테고리의 재생 장치(2)는 무효화되어 있고, DKA2로는 미디어 키(MK)와는 전혀 무관계인 데이터 「0」이 암호화되어 기록되어 있다. 이것은 제1 암호화 미디어 키를 생성할 때, 제1 미디어 키 암호화부(105)에서, 제1 카테고리 중 무효화해야 할 재생 장치의 정보로서 재생 장치(2)가 입력되어, 재생 장치(2)로는 올바른 미디어 키가 얻어지지 않도록 처리된 결과이다.
(제2 암호화 미디어 키 데이터 기록 영역(122))
제2 암호화 미디어 키 데이터 기록 영역(122)에는, 제2 카테고리의 재생 장치가 보유하는 디바이스 키(DKB1~DKBn)로 암호화된 미디어 키(MK)가 기록되어 있다. 여기서, 제2 카테고리의 재생 장치(3)는 무효화되어 있고, DKB3으로는 미디어 키(MK)와는 전혀 무관계인 데이터「0」이 암호화되어 기록되어 있다. 이것은 제2 암호화 미디어 키를 생성할 때, 제2 미디어 키 암호화부(106)에서, 제2 카테고리 중 무효화해야 할 재생 장치의 정보로서 재생 장치(3)가 입력되어, 재생 장치(3)로는 올바른 미디어 키가 얻어지지 않도록 처리된 결과이다.
제1 및 제2 암호화 미디어 키 데이터를 이렇게 생성함으로써, 제1 카테고리의 재생 장치(2) 및 제2 카테고리의 재생 장치(3)를 제외한 재생 장치가 올바른 미디어 키(MK)를 복호할 수 있음과 동시에, 제1 카테고리의 재생 장치(2) 및 제2 카테고리의 재생 장치(3)를 시스템으로부터 배제할 수 있다.
(암호화 콘텐츠 키 기록 영역(123))
암호화 콘텐츠 키 기록 영역(123)에는 미디어 키(MK)로 암호화된 콘텐츠 키(CK)가 기록되어 있다.
(암호화 콘텐츠 기록 영역(124))
암호화 콘텐츠 기록 영역(124)에는, 콘텐츠 키(CK)로 암호화된 콘텐츠가 기록되어 있다.
이상과 같이 구성된 본 발명의 실시형태 1에서, 예를 들면 제1 카테고리의 재생 장치에 부여한 디바이스 키의 다수나, 제1 암호화 미디어 키 데이터를 복호하는 알고리즘이 인터넷 상에서 부정하게 공개되어, 제1 카테고리의 재생 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 재생 장치의 무효화 시스템을 갱신하게 된다. 이하, 그 구체예를 설명한다.
(시스템 갱신의 구체예 1)
제1 카테고리의 재생 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성되는 기록 매체(120)에 기록하는 각종 데이터의 구체예 1을 도 5에 나 타낸다. 도 4와의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점이다. 여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있다. 이 때문에, 무효화가 기능하지 않게 된 이후의 기록 매체(120)의 제조시에 무효화 시스템을 갱신하는 것이 가능해진다.
한편, 무효화되어 있지 않은 제1 카테고리의 재생 장치(200)에는, 새로운 디바이스 키가 부여되어, 디바이스 키 저장부(201)에 저장된다. 예를 들면, 제1 카테고리의 재생 장치(m)는, 이전부터 보유하고 있던 디바이스 키(DKAm)에 추가해, 새롭게 부여된 디바이스 키(DKA' m)를 디바이스 키 저장부(201)에 보유한다. 재생 장치(m)는, 도 4의 기록 매체를 재생할 때는, 디바이스 키 DKAm을 사용하고, 무효 화 시스템 갱신 후의 도 5의 기록 매체를 재생할 때는, 디바이스 키 DKA' m을 사용해, 기록 매체로부터 독출한 제1 암호화 미디어 키를 복호하여 미디어 키(MK)를 취득하고, 취득한 미디어 키(MK)를 사용하여 암호화 콘텐츠 키를 복호하여 콘텐츠 키(CK)를 취득하고, 취득한 콘텐츠 키(CK)를 사용하여 암호화 콘텐츠를 복호 재생한다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스키를 사용하여 도 5의 기록 매체로부터 독출한 제 1 암호화 미디어 키를 복호하여 미디어 키(MK)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn)는 변경되어 있지 않으므로, 제2 카테고리에 속하는 재생 장치에는 아무런 변경을 가할 필요가 없다.
(시스템 갱신의 구체예 2)
제1 카테고리의 재생 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성되는 기록 매체(120)에 기록하는 각종 데이터의 구체예 2를 도 6에 나타낸다. 도 4와의 차이는, 제1 암호화 미디어 키의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점과, 암호화 알고리즘을 Ea(X, Y)애서 Ea'(X, Y)로 변경한 점이다. 여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있다.
한편, 무효화되어 있지 않은 제1 카테고리의 각 재생 장치(200)에는, 새로운 디바이스 키가 부여되어 디바이스 키 저장부(201)에 저장된다. 또, 미디어 키 복호부(202)에는, 이전부터 내장되어 있는 도 4의 제1 암호화 미디어 키 데이터를 복호하기 위한 복호 알고리즘 Da(X, Y)에 추가해, 도 5의 제1 암호화 미디어 키 데이터를 복호하기 위한 복호 알고리즘 Da' (X, Y)가 내장된다. 예를 들면, 제1 카테고리의 재생 장치(m)는, 이전부터 보유하고 있던 디바이스 키(DKAm)에 추가해, 새롭게 부여된 디바이스 키(DKA' m)를 보유한다. 재생 장치(m)는, 도 4의 기록 매체 를 재생할 때는, 디바이스 키 DKAm과 암호화 알고리즘 Da(X, Y)를 사용하고, 도 5의 기록 매체를 재생할 때는, 디바이스 키 DKA' m과 암호 알고리즘 Da' (X, Y)를 사용해, 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK)를 취득하고, 취득한 미디어 키(MK)를 사용하여 암호화 콘텐츠 키를 복호하여 콘텐츠 키(CK)를 취득하고, 취득한 콘텐츠 키(CK)를 사용하여 암호화 콘텐츠를 복호한다. 본 실시형태에서는 Ea(X, Y) 및 Da(X, Y) 는 키 길이 56비트의 DES 암호를 사용한 것에 대해, Ea'(X, Y) 및 Da'(X, Y)에서는 2키 트리플 DES라고 불리는 키 길이 112비트의 암호를 사용했다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스 키를 사용하여 도 5의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또, 디바이스 키의 키 길이나 암호 알고리즘을 변경하여 암호 강도가 높은 것으로 할 수 있으므로, 시스템을 해석하여 디바이스 키를 부정 취득하는 것과 같은 행위를 곤란하게 할 수 있다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn) 및 제2 암호화 미디어 키 데이터의 암호화 알고리즘은 변경되어 있지 않으므로, 제2 카테고리에 속하는 재생 장치에는 아무런 변 경을 가할 필요가 없다.
또한, 시스템 갱신의 구체예 1, 2 모두 기록 매체에는 시스템 갱신의 세대에 관한 정보를 기록하고 있고, 제1 카테고리의 재생 장치는 이 정보에 기초해, 어느 세대의 디바이스 키 또는 알고리즘을 사용할지를 판단한다.
이상과 같이 구성된 본 발명의 실시형태 1에 의하면, 제1 카테고리의 재생 장치(200) 및 제2 카테고리의 재생 장치(300)는, 각각 다른 카테고리의 재생 장치를 무효화하기 위한 제1 또는 제2 암호화 미디어 키 데이터를 판독할 필요가 없으므로, 장치 내에 설치하는 메모리 용량을 작게 할 수 있어, 처리 시간도 짧게 할 수 있다. 또, 제1 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘을 제2 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘과 다른 것으로 할 수 있으므로, 제1 카테고리의 재생 장치의 무효화 시스템이 폭로되는 것 같은 사태에 빠진 경우에도, 제1 카테고리의 재생 장치에 부여하는 디바이스 키의 키 길이나 제1 암호화 미디어 키 데이터의 생성 알고리즘을 변경함으로써, 제2 카테고리의 재생 장치에 영향을 주지 않고, 무효화 시스템을 변경하는 것이 가능해진다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 재생 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 재생 장치로 한 경우에, 특히 유효하다. 그리고, 예를 들면 제1 카테고리에 속하는 재생 장치는, 어플리케이션으로 콘텐츠의 복호를 실현하는 PC, 제2 카테고리에 속하는 재생 장치로서는, 하드웨어로 콘텐츠의 복호를 실현하 는 DVD 플레이어 등의 민생 기기를 들 수 있다.
또한, 본 실시형태에서는 도 1에 있어서, 미디어 키 및 콘텐츠 키가 기록 장치(100)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 기록 장치(100)가 미디어 키 및 콘텐츠키를 저장하는 저장부를 갖는 구성이어도 된다. 또, 기록 장치(100)가 미디어 키 및 콘텐츠 키를 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 본 실시형태에서는 도 1에 있어서, 콘텐츠를 콘텐츠 키로 암호화하고, 콘텐츠 키를 미디어 키로 암호화하는 2계층의 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 미디어 키로 직접 콘텐츠를 암호화하는 1계층의 구성이어도 된다. 또, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 기록 장치로서 도 1에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 콘텐츠 키 암호화부, 콘텐츠 암호화부 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니며, 기록 장치가 분리되어 구성되는 것이어도 된다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 및 콘텐츠 키 암호화부(도 1 중의 파선으로 둘러싼 부분)는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 콘텐츠 암호화부나 기록 매체에 대한 각 데이터의 기록은 콘텐츠 제조 기관이나 기록 매체 제조 기관에 설치되는 장치로 실행되는 형 태여도 된다.
또, 본 실시형태에서는 시스템 갱신에 있어서 제1 암호화 미디어 키 데이터를 생성할 때, 도 5의 Ea(DKA' 2, 0)나 도 6의 Ea'(DKA' 2, 0)처럼 시스템 갱신의 시점에서 무효화되어 있는 재생 장치에도 데이터를 할당하는 구성으로 하고 있으나, 무효화되어 있는 재생 장치에는 데이터를 할당하지 않는 구성으로 하는 것도 가능하다. 그 경우, 무효화되어 있지 않은 재생 장치가 사용해야 할 암호화 미디어 키의 위치도 갱신하여, 새로운 디바이스 키를 부여할 때 새로운 위치 정보도 부여함으로써, 시스템 갱신의 전후에 있어서 암호화 미디어 키의 위치가 변화했다고 해도 무효 화되어 있지 않은 재생 장치는 적절한 데이터를 사용할 수 있어, 올바른 미디어 키를 얻을 수 있다. 이러한 경우, 시스템 갱신 후의 제1 암호화 미디어 키 데이터 기록 영역에 저장해야 할 데이터의 용량을 삭감할 수 있다. 또는 용량의 최대치가 한정되어 있는 경우는 새롭게 제1 카테고리에 속하는 재생 장치의 대수를 늘리는 것이 가능해진다.
또, 본 실시형태에서는, 도 4에 나타낸 것 같은 암호화 미디어 키 데이터를 사용하여 재생 장치의 무효화를 행하는 방법으로 했으나, 무효화 방법은 다른 방법을 이용해도 되고, 예를 들면 특허 문헌 1로서 개시되어 있는 트리 구조를 이용한 무효화 방법을 사용해도 된다.
또, 본 실시형태에서는, 암호 알고리즘으로서 키 길이 56비트의 DES, 또는 시스템 갱신 후의 암호 알고리즘으로서 키 길이 112비트의 2키 트리플 DES를 사용했으나, 본 발명은 이것에 한정되는 것은 아니며, 다른 암호 알고리즘, 예를 들면 차세대의 표준 암호로 여겨지는 키 길이 128비트의 AES 등을 사용해도 된다.
(실시형태 2)
본 발명의 실시형태 2는, 개서형 또는 추기형의 DVD-RAM이나 DVD-R 등의 기록 매체에 DVD 레코더 등의 기록 장치에 의해 콘텐츠 키를 사용하여 암호화한 콘텐츠를 기록하고, 재생 장치에 의해 암호화 콘텐츠를 콘텐츠 키로 복호화한 후에 재생하는 시스템에 본 발명을 적용하는 것을 특징으로 하고 있다.
이하, 본 발명의 실시형태 2에 관해, 도면을 참조하면서 설명한다. 도 7은, 키 정보를 생성하여 기록하는 키 생성 장치(700) 및 기록 매체(720)를 나타내고 있고, 도 8은 기록 매체(720)에 콘텐츠를 암호화하여 기록하는 제1 카테고리의 기록 장치(800)를 나타내고 있고, 도 9는 기록 매체(720)에 콘텐츠를 암호화하여 기록하는 제2 카테고리의 기록 장치(900)를 나타내고 있고, 도 10은 기록 매체(720)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 카테고리의 재생 장치(1000)를 나타내고 있고, 도 11은 기록 매체(720)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 카테고리의 재생 장치(1100)를 나타내고 있다. 또, 도 12는 기록 매체(720)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
키 생성 장치(700)는, 제1 디바이스 키 저장부(701)에 제1 카테고리의 각 장치가 비밀로 보유하는 디바이스 키를, 제2 디바이스 키 저장부(702)에 제2 카테고리의 각 장치가 비밀로 보유하는 디바이스 키를 각각 저장한다. 미디어 키 및 콘텐츠 키의 암호화에 관해서는, 상기한 실시형태 1에서의 기록 장치와 동일하므로, 그 설명은 생략한다.
기록 매체(720)는, 제1 암호화 미디어 키 데이터 기록 영역(721)과, 제2 암호화 미디어 키 데이터 기록 영역(722)과, 암호화 콘텐츠 키 기록 영역(723)과, 암호화 콘텐츠 기록 영역(724)을 구비한다. 여기서, 파선으로 둘러싼, 제1 암호화 미디어 키 데이터 기록 영역(721), 제2 암호화 미디어 키 데이터 기록 영역(722), 및 암호화 콘텐츠 키 기록 영역(723)은, 제1 카테고리의 기록 장치(800) 및 제2 카테고리의 기록 장치(900)로는 기록 불가능한 영역이다. 한편, 암호화 콘텐츠 기록 영역은, 제1 카테고리의 기록 장치(800) 및 제2 카테고리의 기록 장치(900)로 기록 가능한 영역이다.
제1 카테고리의 기록 장치(800)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(801)와, 디바이스 키를 사용하여 기록 매체(720)로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 미디어 키 복호부(802)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하는 콘텐츠 키 복호부(803)와, 취득한 콘텐츠 키를 사용하여 외부로부터 입력된 콘텐츠를 암호화하는 콘텐츠 암호화부(804)를 구비한다. 본 실시형태에서는, PC 상의 어플리케이션 프로그램처럼 소프트웨어로 실장되는 기록 장치를 제1 카테고리에 속하는 기록 장치로 했다.
제2 카테고리의 기록 장치(900)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(901)와, 디바이스 키를 사용하여 기록 매체(720)로부터 독출한 제2 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 미디어 키 복호부(902)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 암호화 콘텐츠 키를 복호하 여 콘텐츠 키를 취득하는 콘텐츠 키 복호부(903)와, 취득한 콘텐츠 키를 사용하여 외부로부터 입력된 콘텐츠를 암호화하는 콘텐츠 암호화부(904)를 구비한다. 본 실시형태에서는, 일반적인 민생 레코더처럼 하드웨어로 실장되는 기록 장치를 제2 카테고리에 속하는 기록 장치로 했다.
제1 카테고리의 재생 장치(1000) 및 제2 카테고리의 재생 장치(1100)는, 각각 상기한 본 발명의 실시형태 1에서의 제1 카테고리의 재생 장치(200) 및 제2 카테고리의 재생 장치(300)와 동일한 구성이고, 동일한 구성 요소에는 동일한 부호를 붙이고, 그 설명을 생략한다.
도 12는, m대의 제1 카테고리의 장치, 및 n대의 제2 카테고리의 장치가 각각 고유의 디바이스 키를 1개만 보유하고 있고, 제1 카테고리의 장치(2)와 제2 카테고리의 장치(3)가 무효화되어 있는 것으로 한 경우의, 기록 매체(720)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 도 12 중에서, 제1 카테고리의 장치 i(i=1~m)가 보유하는 디바이스 키를 DKAi, 제2 카테고리의 장치 j(j=1~n)가 보유하는 디바이스 키를 DKBj로 하고 있다. 또한, 제1 암호화 미디어 키 데이터 기록 영역(721), 제2 암호화 미디어 키 데이터 기록 영역(722), 암호화 콘텐츠 키 데이터 기록 영역(723), 및 암호화 콘텐츠 기록 영역(724)에 기록되는 데이터는, 각각 상기한 본 발명의 실시형태 1에서의 제1 암호화 미디어 키 데이터 기록 영역(121), 제2 암호화 미디어 키 데이터 기록 영역(122), 암호화 콘텐츠 키 데이터 기록 영역(123), 및 암호화 콘텐츠 기록 영역(124)에 기록되는 데이터와 동일하므로, 그 설명을 생략한다.
본 실시형태에 의하면, 상기한 구성에 의해, 제1 카테고리의 장치(2) 및 제2 카테고리의 장치(3)를 제외한 장치가 올바른 미디어 키(MK)를 복호할 수가 있음과 동시에, 제1 카테고리의 장치(2) 및 제2 카테고리의 장치(3)를 시스템으로부터 배제할 수 있다.
또, 본 실시형태에 있어서, 제1 카테고리의 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 장치의 무효화 시스템을 갱신하게 된다. 갱신 방법에 대해서는, 상기한 본 발명의 실시형태 1의 경우와 동일한 방법을 취할 수 있으므로, 그 설명을 생략한다.
또한, 시스템의 갱신에 있어서, 제2 암호화 미디어 키의 생성에 사용하는 디바이스 키(DKB1~DKBn)는 변경되어 있지 않으므로, 제2 카테고리에 속하는 기록 장치 및 재생 장치에는 아무런 변경을 가할 필요가 없다.
이상과 같이 구성된 본 발명의 실시형태 2에 의하면, 제1 카테고리의 장치(기록 장치(800) 및 재생 장치(1000)) 및 제2 카테고리의 장치(기록 장치(900) 및 재생 장치(1100))는, 각각 다른 카테고리의 장치를 무효화하기 위한 제1 또는 제2 암호화 미디어 키 데이터를 판독할 필요가 없으므로, 장치 내에 설치하는 메모리 용량을 작게 할 수 있어, 처리 시간도 짧게 할 수 있다. 또, 제1 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘을 제2 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘과 다른 것으로 할 수 있으므로, 제1 카테고리의 장치의 무효화 시스템이 폭로되는 것 같은 사태에 빠진 경우에도, 제1 카테고리의 장치에 부여하는 디바이스 키의 키 길이나 제1 암호화 미디어 키 데이터의 생성 알 고리즘을 변경함으로써, 제2 카테고리의 장치에 영향을 주지 않고, 무효화 시스템을 변경하는 것이 가능해진다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 장치로 한 경우에 특히 유효하다.
또한, 본 실시형태에서는, 각 카테고리의 기록 장치와 재생 장치가 별도의 장치인 형태로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 기록 장치와 재생 장치가 동일한 장치인 형태여도 된다.
또, 본 실시형태에서는 도 7에 있어서, 미디어 키 및 콘텐츠 키가 키 생성 장치(700)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 키 생성 장치(700)가 미디어 키 및 콘텐츠 키를 저장하는 저장부를 갖는 구성이어도 된다. 또, 키 생성 장치(700)가 미디어 키 및 콘텐츠 키를 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 본 실시형태에서는 도 8 및 도 9에 있어서, 미디어 키로 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하고, 취득한 콘텐츠 키로 콘텐츠를 암호화하는 2계층의 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 미디어 키로 직접 콘텐츠를 암호화하는 1계층의 구성이어도 된다. 또, 기록 장치 내부에서 생성한 콘텐츠 키를 사용하여 콘텐츠를 암호화하고, 콘텐츠 키를 미디어 키로 암호화하여, 암호화 콘텐츠와 암호화 콘텐츠 키를 기록 매체에 기록하는 구성이 어도 된다. 또, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 키 생성 장치로서 도 7에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 콘텐츠 키 암호화부, 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 및 콘텐츠 키 암호화부는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 기록 매체에 대한 각 데이터의 기록은 기록 매체 제조 기관에 설치되는 장치로 실행되는 형태여도 된다. 일반적으로 개서형 또는 추기형의 광 디스크에서는, 일반 사용자가 보유하는 기록 장치에 의해 기록 가능한 영역과, 일반 사용자가 보유하는 기록 장치로는 기록 불가능한 재생 전용 영역을 구비하고 있고, 이 재생 전용 영역에는 디스크 제조업자가 출하 전에 데이터를 기록한다. 이 경우, 디스크 제조업자에 의한 재생 전용 영역에 대한 데이터 기록은, 스탬퍼로 불리는 원반에 데이터를 기록하고, 이 스탬퍼를 사용한 프레스 공정으로 행해지는 것이 일반적이다. 이러한 디스크 제조업자에 의한 재생 전용 영역에 대한 데이터 기록 공정에 있어서, 암호화 미디어 키 데이터가 기록 매체에 기록되는 경우라도 본 발명은 적용 가능하다.
(실시형태 3)
본 발명의 실시형태 3은, 실시형태 1과 동일하게, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발 명을 적용한 것이다. 또, 1장의 기록 매체에 대해 제1 및 제2의 2개의 미디어 키를 사용하여, 제1 카테고리 및 제2 카테고리에 속하는 재생 장치에서 판독되는 무효화 데이터를 기록 매체에 기록하는 것을 특징으로 한다.
이하, 본 발명의 실시형태 3에 관해, 도면을 참조하면서 설명한다. 도 13은 콘텐츠를 암호화하여 기록하는 기록 장치(1300) 및 기록 매체(1320)를 나타내고 있고, 도 14는 기록 매체(1320)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 카테고리의 재생 장치(1400)를 나타내고 있고, 도 15는 기록 매체(1320)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 카테고리의 재생 장치(1500)를 나타내고 있다. 또, 도 16은 기록 매체(1320)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
도 13의 기록 장치(1300)가 도 1의 기록 장치(100)와 다른 점은, 제1 카테고리에 대해서는 제1 미디어 키를, 제2 카테고리에 대해서는 제2 미디어 키를 개별적으로 설치하고, 제1 및 제2 미디어 키를 각각 제1 미디어 키 암호화부(1305) 및 제2 미디어 키 암호화부(1306)에 의해 암호화하고, 콘텐츠 키를 제1 및 제2 미디어 키를 사용하여 각각 제1 콘텐츠 키 암호화부(1307) 및 제2 콘텐츠 키 암호화부(1308)에 의해 암호화하여, 기록 매체(1320)에 기록하도록 한 점이다. 그 밖의 점은 도 1의 기록 장치(100)와 동일하므로, 그 설명은 생략한다.
기록 매체(1320)는, 제1 미디어 키 암호화부(1305)가 생성한 제1 암호화 미디어 키 데이터를 기록하는 제1 암호화 미디어 키 데이터 기록 영역(1321)과, 제2 미디어 키 암호화부(1306)가 생성한 제2 암호화 미디어 키 데이터를 기록하는 제2 암호화 미디어 키 데이터 기록 영역(1322)과, 제1 콘텐츠 키 암호화부(1307)가 생 성한 제1 암호화 콘텐츠 키를 기록하는 제1 암호화 콘텐츠 키 기록 영역(1323)과, 제2 콘텐츠 키 암호화부(1308)가 생성한 제2 암호화 콘텐츠 키를 기록하는 제2 암호화 콘텐츠 키 기록 영역(1324)과, 콘텐츠 암호화부(1309)가 생성한 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록 영역(1325)을 구비한다.
제1 카테고리의 재생 장치(1400) 및 제2 카테고리의 재생 장치(1500)는, 각각 기록 매체(1320)로부터 독출한 제1 및 제2 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득한다. 그 밖의 점에 대해서는, 실시형태 1에서의 제1 카테고리의 재생 장치(200) 및 제2 카테고리의 재생 장치(300)와 동일하므로, 그 설명은 생략한다.
도 16은, m대의 제1 카테고리의 재생 장치 및 n대의 제2 카테고리의 재생 장치가 각각 고유의 디바이스 키를 1개만 보유하고 있고, 제1 카테고리의 재생 장치(2)와 제2 카테고리의 재생 장치(3)가 무효화되어 있는 것으로 한 경우의, 기록 매체(1320)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 도 16 중에서, 제1 카테고리의 재생 장치 i(i=1~m)가 보유하는 디바이스 키를 DKAi, 제2 카테고리의 재생 장치 j(j=1~n)가 보유하는 디바이스 키를 DKBj로 하고 있다. 또, Ea(X, Y), Eb(X, Y), Ec(X, Y), Ed(X, Y) 및 Ee(X, Y)는 데이터 Y를 키 데이터 X를 사용하여 암호화하는 함수를 의미한다. 또한, 사용되는 암호 알고리즘은, 공지의 기술로 실현 가능하며, 본 실시형태에서는 키 길이 56비트의 DES 암호를 사용했다.
(제1 암호화 미디어 키 데이터 기록 영역(1321))
제1 암호화 미디어 키 데이터 기록 영역(1321)에는, 제1 카테고리의 재생 장치가 보유하는 디바이스 키(DKA1~DKAm)로 암호화된 제1 미디어 키(MK1)가 기록되 어 있다. 여기서, 제1 카테고리의 재생 장치(20는 무효화되어 있고, DKA2로는 제1 미디어 키(MK1)와는 전혀 무관계인 데이터 「0」이 암호화되어 기록되어 있다. 이것은 제1 암호화 미디어 키 데이터를 생성할 때, 제1 미디어 키 암호화부(1305)에 있어서, 제1 카테고리 중 무효화해야 할 재생 장치의 정보로서 재생 장치(2)가 입력되어, 재생 장치(2)로는 올바른 미디어 키가 얻어지지 않도록 처리된 결과이다. 제1 암호화 미디어 키 데이터를 이렇게 생성함으로써, 재생 장치(2)를 제외한 제1 카테고리의 재생 장치가 올바른 제1 미디어 키(MK1)를 복호할 수 있으며, 재생 장치(2)를 시스템으로부터 배제할 수 있다.
(제2 암호화 미디어 키 데이터 기록 영역(1322))
제2 암호화 미디어 키 데이터 기록 영역(1322)에는, 제2 카테고리의 재생 장치가 보유하는 디바이스 키(DKB1~DKBn)로 암호화된 제2 미디어 키(MK2)가 기록되어 있다. 여기서, 제2 카테고리의 재생 장치(3)는 무효화되어 있고, DKB3로는 제2 미디어 키(MK2)와는 전혀 무관계인 데이터 「0」이 암호화되어 기록되어 있다. 이것은 제2 암호화 미디어 키 데이터를 생성할 때, 제2 미디어 키 암호화부(1306)에 있어서, 제2 카테고리 중 무효화해야 할 재생 장치의 정보로서 재생 장치(3)가 입력되고, 재생 장치(3)로는 올바른 미디어 키가 얻어지지 않도록 처리된 결과이다. 제2 암호화 미디어 키 데이터를 이렇게 생성함으로써, 재생 장치(3)를 제외한 제2 카테고리의 재생 장치가 올바른 제2 미디어 키(MK2)를 복호할 수 있으며, 재생 장치(3)를 시스템으로부터 배제할 수 있다.
(제1 암호화 콘텐츠 키 기록 영역(1323))
제1 암호화 콘텐츠 키 기록 영역(1323)에는 제1 미디어 키(MK1)로 암호화된 콘텐츠 키(CK)가 기록되어 있다.
(제2 암호화 콘텐츠 키 기록 영역(1324))
제2 암호화 콘텐츠 키 데이터 기록 영역(1324)에는 제2 미디어 키(MK2)로 암호화된 콘텐츠 키(CK)가 기록되어 있다.
(암호화 콘텐츠 기록 영역(1325))
암호화 콘텐츠 기록 영역(1325)에는, 콘텐츠 키(CK)로 암호화된 콘텐츠가 기록되어 있다.
이상과 같이 구성된 본 발명의 실시형태 3에 있어서, 예를 들면 제1 카테고리의 재생 장치에 부여한 디바이스 키의 다수나, 제1 암호화 미디어 키 및 제1 암호화 콘텐츠 키를 복호하는 알고리즘이 인터넷 상에서 부정하게 공개되어, 제1 카테고리의 재생 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 재생 장치의 무효화 시스템을 갱신하게 된다. 이하, 그 구체예를 설명한다.
(시스템 갱신의 구체예 1)
제1 카테고리의 재생 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(1320)에 기록하는 각종 데이터의 구체예 1을 도 17에 나타낸다. 도 16과의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 1과 동일하므로, 상세한 것에 관한 설명은 생략한다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스 키를 사용하여 도 17의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK1)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn)는 변경되어 있지 않으므로, 제2 카테고리에 속하는 재생 장치에는 아무런 변경을 가할 필요가 없다.
(시스템 갱신의 구체예 2)
제1 카테고리의 재생 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(1320)에 기록하는 각종 데이터의 구체예 2를 도 18에 나타낸다. 도 16과의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점, 제1 암호화 미디어 키 데이터의 암호화 알고리즘을 Ea(X, Y)에서 Ea'(X, Y)로 변경한 점, 제1 암호화 콘텐츠 키의 암호화 알고리즘을 Ec(X, Y)에서 Ec'(X, Y)로 변경한 점이다. 여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있다.
한편, 무효화되어 있지 않은 제1 카테고리의 각 재생 장치(1400)에는, 새로 운 디바이스 키가 부여되어 디바이스 키 저장부(1401)에 저장된다. 미디어 키 복호부(1402)에는, 이전부터 내장되어 있는 도 16의 제1 암호화 미디어 키를 복호하기 위한 복호 알고리즘 Da(X, Y)에 추가해, 도 18의 제1 암호화 미디어 키를 복호하기 위한 복호 알고리즘 Da'(X, Y)가 내장된다. 또, 콘텐츠 키 복호부(1403)에는, 이전부터 내장되어 있는 도 16의 제1 암호화 콘텐츠 키를 복호하기 위한 복호 알고리즘 Dc(X, Y)에 추가해, 도 18의 제1 암호화 콘텐츠 키를 복호하기 위한 복호 알고리즘 Dc'(X, Y)가 내장된다. 예를 들면, 제1 카테고리의 재생 장치(m)는, 이전부터 보유하고 있던 디바이스 키(DKAm)에 추가해, 새롭게 부여된 디바이스 키(DKA' m)를 보유한다. 재생 장치(m)는, 도 16의 기록 매체를 재생할 때는, 디바이스 키 DKAm과 암호화 알고리즘 Da(X, Y)를 사용해, 제1 암호화 미디어 키 데이터를 복호하여 제1 미디어 키(MK1)를 취득하고, 취득한 제1 미디어 키(MK1)와 암호화 알고리즘 Dc(X, Y)를 사용하여 제1 암호화 콘텐츠 키를 복호하여 콘텐츠 키(CK)를 취득하고, 취득한 콘텐츠 키(CK)를 사용하여 암호화 콘텐츠를 복호한다. 한편, 도 18의 기록 매체를 재생할 때는, 디바이스 키 DKA' m과 암호 알고리즘 Da'(X, Y)를 사용해, 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK1)를 취득하고, 취득한 미디어 키(MK1)와 암호화 알고리즘 Dc'(X, Y)를 사용하여 제1 암호화 콘텐츠 키를 복호하여 콘텐츠 키(CK)를 취득하고, 취득한 콘텐츠 키(CK)를 사용하여 암호화 콘텐츠를 복호한다. 본 실시형태에서는 Ea(X, Y), Da(X, Y), Ec(X, Y) 및 Dc(X, Y)는 키 길이 56비트의 DES 암호를 사용한 것에 대해, Ea'(X, Y), Da'(X, Y), Ec'(X, Y) 및 Dc' (X, Y)에서는 2키 트리플 DES라고 불리는 키 길이 112비트의 암호를 사용했다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스 키를 사용하여 도 18의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK1)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또, 디바이스 키의 키 길이나 암호 알고리즘을 변경하여 암호 강도가 높은 것으로 할 수 있으므로, 시스템을 해석하여 디바이스 키를 부정 취득하는 것과 같은 행위를 곤란하게 할 수 있다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn), 제2 암호화 미디어 키 데이터의 암호화 알고리즘, 및 제2 암호화 콘텐츠 키 데이터의 암호화 알고리즘은 변경되어 있지 않으므로, 제2 카테고리에 속하는 재생 장치에는 아무런 변경을 가할 필요가 없다.
이상과 같이 구성된 본 발명의 실시형태 3에 의하면, 제1 카테고리의 재생 장치(1400) 및 제2 카테고리의 재생 장치(1500)는, 각각 다른 카테고리의 재생 장치를 무효화하기 위한 제1 또는 제2 암호화 미디어 키 데이터를 판독할 필요가 없으므로, 장치 내에 설치하는 메모리 용량을 작게 할 수 있어, 처리 시간을 짧게 할 수 있다. 또, 제1 암호화 미디어 키 데이터 및 제1 암호화 콘텐츠 키의 생성에 사용하는 암호화 알고리즘을, 각각 제2 암호화 미디어 키 데이터 및 제2 암호화 콘텐 츠 키의 생성에 사용하는 암호화 알고리즘과 다른 것으로 할 수 있으므로, 제1 카테고리의 재생 장치의 무효화 시스템이 폭로되는 것 같은 사태에 빠진 경우에도, 제1 카테고리의 재생 장치에 부여하는 디바이스 키의 키 길이나 제1 암호화 미디어 키 데이터의 생성 알고리즘을 변경함으로써, 제2 카테고리의 재생 장치에 영향을 주지 않고, 무효화 시스템을 변경하는 것이 가능해진다.
또, 본 실시형태에서는 제1 카테고리와 제2 카테고리에 대해 개별적으로 미디어 키를 설치하여, 각각을 사용한 암호화 콘텐츠 키의 계층을 형성함으로써, 카테고리 사이의 독립성을 높이는 것이 가능해진다. 즉, 제1 카테고리에 속하는 재생 장치로부터 디바이스 키가 폭로된 경우라도, 그것을 사용하여 얻어지는 미디어 키는 제1 미디어 키뿐이며, 제2 미디어 키가 폭로되는 것을 막는 것이 가능해진다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 재생 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 재생 장치로 한 경우에 특히 유효하다.
또한, 도 13에서는, 제1 미디어 키, 제2 미디어 키 및 콘텐츠 키가 기록 장치(1300)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 기록 장치(1300)가 제1 미디어 키, 제2 미디어 키 및 콘텐츠 키를 저장하는 저장부를 갖는 구성이어도 된다. 또, 기록 장치(1300)가 제1 미디어 키, 제2 미디어 키 및 콘텐츠키를 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 도 13에서는, 콘텐츠를 콘텐츠 키로 암호화하고, 콘텐츠 키를 제1 및 제2 미디어 키로 암호화하는 2계층의 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 기록 장치로서 도 13에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 콘텐츠 키 암호화부, 콘텐츠 암호화부 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 콘텐츠 키 암호화부(도 13 중의 파선으로 둘러싼 부분)는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 콘텐츠 암호부나 기록 매체에 대한 각 데이터의 기록은 콘텐츠 제조 기관이나 기록 매체 제조 기관에 설치되는 장치로 실행되는 형태여도 된다.
또, 본 실시형태에서는 시스템 갱신에 있어서 제1 암호화 미디어 키 데이터를 생성할 때, 도 17의 Ea(DKA' 2, 0)나 도 18의 Ea'(DKA' 2, 0)처럼 시스템 갱신의 시점에서 무효화되어 있는 재생 장치에도 데이터를 할당하는 구성으로 하고 있으나, 무효화되어 있는 재생 장치에는 데이터를 할당하지 않는 구성으로 하는 것도 가능하다. 그 경우, 무효화되어 있지 않은 재생 장치가 사용해야 할 암호화 미디어 키의 위치도 갱신하여, 새로운 디바이스 키를 부여할 때 새로운 위치 정보도 부여함으로써, 시스템 갱신의 전후에 있어서 암호화 미디어 키의 위치가 변화했다고 해도 무효화되어 있지 않은 재생 장치는 적절한 데이터를 사용할 수 있어, 올바른 미디어 키를 얻을 수 있다. 이러한 경우, 시스템 갱신 후의 제1 암호화 미디어 키 데이터 기록 영역에 저장해야 할 데이터의 용량을 삭감할 수 있다. 또는 용량의 최대치가 한정되어 있는 경우는 새롭게 제1 카테고리에 속하는 재생 장치의 대수를 늘리는 것이 가능해진다.
또, 본 실시형태에서는, 도 16에 나타낸 것 같은 암호화 미디어 키 데이터를 사용하여 재생 장치의 무효화를 행하는 방법으로 했으나, 무효화 방법은 다른 방법을 이용해도 되고, 예를 들며 특허 문헌 1로서 개시되어 있는 트리 구조를 이용한 무효화 방법을 사용해도 된다.
또, 본 실시형태에서는, 암호 알고리즘으로서 키 길이 56비트의 DES, 또는 시스템 갱신 후의 암호 알고리즘으로서 키 길이 112비트의 2키 트리플 DES를 사용했으나, 본 발명은 이것에 한정되는 것은 아니며, 다른 암호 알고리즘, 예를 들면 차세대의 표준 암호로 여겨지는 키 길이 128비트의 AES 등을 사용해도 된다.
또한, 본 실시형태는, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이지만, 본 발명은 그것에 한정되는 것은 아니다. 상기한 실시형태 2처럼, 키 생성 장치에 의해 각 카테고리용의 암호화 미디어 키 데이터 및 암호화 콘텐츠 키를 생성하여 기록 매체에 기록하고, 기록 장치에 의해 암호화 미디어 키 데이터 및 암호화 콘텐츠 키를 복호하여 콘텐츠를 암호화하는 구성으로 함으로써, 개서형 또는 추기형의 기록 매체를 사용하는 시스템에도 적용할 수 있다.
(실시형태 4)
본 발명의 실시형태 4는, 실시형태 1과 동일하게, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이다. 또, 본 실시형태 4에 따른 기록 장치는, 제1 콘텐츠 키 및 제2 콘텐츠 키를 사용하여 콘텐츠를 2회 암호화하는 것이다.
이하, 본 발명의 실시의 형태4에 관해, 도면을 참조로 하면서 설명한다. 도 19는 콘텐츠를 암호화하여 기록하는 기록 장치(1900) 및 기록 매체(1920)를 나타내고 있고, 도 20은 기록 매체(1920)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 재생 장치(2000)를 나타내고 있고, 도 21은 기록 매체(1920)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 재생 장치(2100)를 나타내고 있다. 또, 도 22는 기록 매체(1920)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
도 19의 기록 장치(1900)가 도 1의 기록 장치(100)와 다른 점은, 콘텐츠에 대해 제1 콘텐츠 키를 사용하여 제1 콘텐츠 암호화부(1909)에 의해 제1 콘텐츠 암호화를 실시하고, 그 출력에 대해 제2 콘텐츠 키를 사용하여 제2 콘텐츠 암호화부(1910)에 의해 제2 콘텐츠 암호화를 실시하고, 미디어 키를 사용하여 제1 및 제2 콘텐츠 키를 각각 제1 콘텐츠 키 암호화부(1907) 및 제2 콘텐츠 키 암호화부(1908)에 의해 암호화하고, 기록 매체(1920)에 기록하도록 한 점이다. 그 밖의 점은 도 1의 기록 장치(100)와 동일하므로, 그 설명은 생략한다.
기록 매체(1920)는, 제1 암호화 미디어 키 데이터를 기록하는 제1 암호화 미디어 키 데이터 기록 영역(1921)과, 제2 암호화 미디어 키 데이터를 기록하는 제2 암호화 미디어 키 데이터 기록 영역(1922)과, 제1 콘텐츠 키 암호화부(1907)가 생성한 제1 암호화 콘텐츠 키를 기록하는 제1 암호화 콘텐츠 키 기록 영역(1923)과, 제2 콘텐츠 키 암호화부(1908)가 생성한 제2 암호화 콘텐츠 키를 기록하는 제2 암호화 콘텐츠 키 기록 영역(1924)과, 제2 콘텐츠 암호화부(1910)가 생성한 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록 영역(1925)을 구비한다.
PC 등의 제1 재생 장치(2000)는, 예를 들면 드라이브 장치인 독출 장치(2010), 및 예를 들면 어플리케이션으로 콘텐츠의 복호를 실현하는 복호 장치(2020)로 구성된다. 그리고, 본 실시형태 4에 있어서는, 드라이브 장치 등의 독출 장치(2010)에서도 암호화 콘텐츠의 복호화를 행하는 것을 특징으로 하고 있다.
독출 장치(2010)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(2011)와, 디바이스 키를 사용하여 기록 매체(1920)로부터 독출한 제2 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 제2 미디어 키 복호부(2012)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 제2 암호화 콘텐츠 키를 복호하여 콘텐츠 키를 취득하는 제2 콘텐츠 키 복호부(2013)와, 취득한 콘텐츠 키를 사용하여 기록 매체(1920)로부터 독출한 암호화 콘텐츠에 제2 콘텐츠 복호 처리를 실시하는 제2 콘텐츠 복호부(2014)를 구비하고, 제2 콘텐츠 복호부(2014)에 의해 암호화 콘텐츠에 제2 복호 처리를 실시한 결과의 중간 데이터를 기록 매체(1920)로부터 독출한 제1 암호화 미디어 키 데이터 및 제1 암호화 콘텐츠 키와 함께 복호 장치(2020)에 공급한다. 본 실시형태에 있어서, 독출 장치(2010)는 상기한 구성 요소가 하드웨어로 실장되어 있고, 제2 카테고리에 속하는 것으로 했다.
복호 장치(2020)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(2021)와, 디바이스 키를 사용하여 독출 장치(2010)로부터 공급되는 제1 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 제1 미디어 키 복호부(2022)와, 취득한 미디어 키를 사용하여 독출 장치(2010)로부터 공급되는 제1 암호화 콘텐츠 키를 복호하여 제1 콘텐츠 키를 취득하는 제1 콘텐츠 키 복호부(2023)와, 취득한 제1 콘텐츠 키를 사용하여 독출 장치(2010)로부터 공급되는 중간 데이터에 제1 콘텐츠 복호 처리를 실시하여 콘텐츠를 취득하는 제1 콘텐츠 복호부(2024)를 구비한다. 본 실시형태에 있어서, 복호 장치(2020)는 상기한 구성 요소가 소프트웨어로 실장되어 있고, 제1 카테고리에 속하는 것으로 했다.
제2 재생 장치(2100)는, 제2 카테고리의 재생 장치이며, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(2101)와, 디바이스 키를 사용하여 기록 매체(1920)로부터 독출한 제2 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 미디어 키 복호부(2102)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 제2 암호화 콘텐츠 키를 복호하여 제2 콘텐츠 키를 취득하는 제2 콘텐츠 키 복호부(2103)와, 취득한 제2 콘텐츠 키를 사용하여 기록 매체(1920)로부터 독출한 암호화 콘텐츠에 제2 콘텐츠 복호 처리를 실시하는 제2 콘텐츠 복호부(2104)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 제1 암호화 콘텐츠 키 데이터를 복호하여 제1 콘텐츠 키를 취득하는 제1 콘텐츠 키 복호부(2105)와, 제2 콘텐츠 복호부(2104)의 출력에 제1 콘텐츠 키를 사용하여 제1 콘텐츠 복호 처리를 실시하여 콘텐츠를 취득하는 제1 콘텐츠 복호부(2106)를 구비한다. 본 실시형태에 있어서, 제2 재생 장치(2100)는, 상기한 구성 요소가 하드웨어로 실장되어 있고, 제2 카테고리에 속하는 것으로 했다.
본 실시형태에서는 PC 상의 어플리케이션 프로그램처럼 소프트웨어로 실장되는 복호 장치를 제1 카테고리에 속하는 복호 장치로 하고, 일반적인 민생 플레이어 및 PC에 접속 또는 내장되는 광 디스크 드라이브처럼 하드웨어로 실장되는 장치를 제2 카테고리에 속하는 장치로 했다.
도 22는, m대의 제1 카테고리의 복호 장치 및 n대의 제2 카테고리의 장치가 각각 고유의 디바이스 키를 1개만 보유하고 있고, 제1 카테고리의 복호 장치(2)와 제2 카테고리의 장치(3)가 무효화되어 있는 것으로 한 경우의, 기록 매체(1920)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 도 22 중에서, 제1 카테고리의 복호 장치 i(i=1~m)가 보유하는 디바이스 키를 DKAi, 제2 카테고리의 장치 j(j=1~n)가 보유하는 디바이스 키를 DKAj로 하고있다. 또, Ea(X, Y), Eb(X, Y), Ec(X, Y), Ed(X, Y), Ee(X, Y) 및 Ef(X, Y)는 데이터 Y를 키 데이터 X를 사용하여 암호화하는 함수를 의미한다. 또한, 사용되는 암호 알고리즘은 공지의 기술로 실현 가능하며, 본 실시형태에서는 키 길이 56비트의 DES 암호를 사용했다.
제1 암호화 미디어 키 데이터 기록 영역(1921) 및 제2 암호화 미디어 키 데이터 기록 영역(1922)에 기록되는 데이터는, 각각 상기한 실시형태 1에 있어서의 제1 암호화 미디어 키 데이터 기록 영역(121) 및 제2 암호화 미디어 키 데이터 기록 영역(122)에 기록되는 데이터와 동일하므로, 그 설명은 생략한다.
(제1 암호화 콘텐츠 키 기록 영역(1923))
제1 암호화 콘텐츠 키 기록 영역(1923)에는 미디어 키(MK)로 암호화된 제1 콘텐츠 키(CK1)가 기록되어 있다.
(제2 암호화 콘텐츠 키 기록 영역(1924))
제2 암호화 콘텐츠 키 기록 영역(1924)에는 미디어 키(MK)로 암호화된 제2 콘텐츠 키(CK2)가 기록되어 있다.
(암호화 콘텐츠 기록 영역(1925))
암호화 콘텐츠 기록 영역(1925)에는, 제1 콘텐츠 키(CK1) 및 제2 콘텐츠 키(CK2)로 암호화된 콘텐츠가 기록되어 있다.
이상과 같이 구성된 본 발명의 실시형태 4에 있어서, 예를 들면 제1 카테고리의 복호 장치에 부여한 디바이스 키의 다수나, 제1 암호화 미디어 키 데이터를 복호하는 알고리즘이 인터넷 상에서 부정하게 공개되어, 제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 복호 장치의 무효화 시스템을 갱신하게 된다. 이하, 그 구체예를 설명한다.
(시스템 갱신의 구체예 1)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(1920)에 기록하는 각종 데이터의 구체예 1을 도 23에 나타낸다. 도 22와의 차이는, 제1 암호화 미디어 키의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 1과 동일하므로, 상세한 것에 관한 설명은 생략한다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스키를 사용하여 도 23의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn)는 변경되어 있지 않으므로, 제2 카테고리에 속하는 장치에는 아무런 변경을 가할 필요가 없다.
(시스템 갱신의 구체예 2)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(1920)에 기록하는 각종 데이터의 구체예 2를 도 24에 나타낸다. 도 22와의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점과, 암호화 알고리즘을 Ea(X, Y)에서 Ea'(X, Y)로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 2와 동일하므로, 상세한 것에 관한 설명은 생략한다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스 키를 사용하여 도 24의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK)를 취득할 수는 없어, 콘텐츠를 제생할 수는 없다.
또, 디바이스 키의 키 길이이나 암호 알고리즘을 변경하여 암호 강도가 높은 것으로 할 수 있으므로, 시스템을 해석하여 디바이스 키를 부정 취득하는 것과 같은 행위를 곤란하게 할 수 있다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn) 및 제2 암호화 미디어 키 데이터의 암호화 알고리즘은 변경되어 있지 않으므로, 제2 카테고리에 속하는 장치에는 아무런 변경을 가할 필요가 없다.
이상과 같이 구성된 본 발명의 실시형태 4에 의하면, 제1 카테고리의 장치(복호 장치(2020)) 및 제2 카테고리의 장치(독출 장치(2010) 및 제2 재생 장치(2100))는, 각각 다른 카테고리의 장치를 무효화하기 위한 제1 또는 제2 암호화 미디어 키 데이터를 판독할 필요가 없으므로, 장치 내에 설치하는 메모리 용량을 작게 할 수 있어, 처리 시간도 짧게 할 수 있다. 또, 제1 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘을 제2 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘과 다른 것으로 할 수 있으므로, 제1 카테고리의 복호 장치의 무효화 시스템이 폭로되는 것 같은 사태에 빠진 경우에도, 제1 카테고리의 복호 장치에 부여하는 디바이스 키의 키 길이이나 제1 암호화 미디어 키 데이터의 생성 알고리즘을 변경함으로써, 제2 카테고리의 장치에 영향을 주지 않고, 무효화 시스템을 변경하는 것이 가능해진다. 또한, 제1 카테고리의 복호 장치(2020)에는, 제2 암호화 콘텐츠 키를 복호하기 위한 알고리즘은 실장되어 있지 않으므로, 제1 카테고리의 복호 장치의 어느 하나를 해석하여 보유하는 디바이스 키나 복호 알고리즘을 폭로했다고 해도, 콘텐츠의 복호에 필요한 모든 정보를 취득할 수는 없어, 보다 견고한 저작권 보호 시스템을 구축할 수 있다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 복호 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 재생 장치 또는 독출 장치로 한 경우에 특히 유효하다.
또한, 도 19에서, 미디어 키, 제1 콘텐츠 키, 및 제2 콘텐츠 키가 기록 장치(1900)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 기록 장치(1900)가 미디어 키, 제1 콘텐츠 키, 및 제2 콘텐츠 키를 저장하는 저장부를 갖는 구성이어도 된다. 또, 기록 장치(1900)가 미디어 키, 제1 콘텐츠 키, 및 제2 콘텐츠 키를 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 도 19에서는, 콘텐츠를 제1 및 제2 콘텐츠 키로 암호화하고, 제1 및 제2 콘텐츠 키를 미디어 키로 암호화하는 2계층의 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 기록 장치로서 도 19에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 콘텐츠 키 암호화부, 콘텐츠 암호 화부 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니며, 기록 장치가 분리되어 구성되는 것이어도 된다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 및 콘텐츠 키 암호화부(도 19 중의 파선으로 둘러싼 부분)는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 콘텐츠 암호부나 기록 매체에 각 데이터에 대한 기록은 콘텐츠 제조 기관이나 기록 매체 제조 기관에 설치되는 장치로 실행되는 형태여도 된다.
또, 본 실시형태에서는 시스템 갱신에 있어서 제1 암호화 미디어 키 데이터를 생성할 때, 도 23의 Ea(DKA' 2, 0)이나 도 24의 Ea' (DKA' 2, 0)처럼 시스템 갱신의 시점에서 무효화되어 있는 복호 장치에도 데이터를 할당하는 구성으로 하고 있으나, 무효화되어 있는 복호 장치에는 데이터를 할당하지 않는 구성으로 하는 것도 가능하다. 그 경우, 무효화되어 있지 않은 복호 장치가 사용해야 할 암호화 미디어 키의 위치도 갱신하여, 새로운 디바이스 키를 부여할 때 새로운 위치 정보도 부여함으로써, 시스템 갱신의 전후에 있어서 암호화 미디어 키의 위치가 변화했다고 해도 무효화되어 있지 않은 복호 장치는 적절한 데이터를 사용할 수 있어, 올바른 미디어 키를 얻을 수 있다. 이러한 경우, 시스템 갱신 후의 제1 암호화 미디어 키 데이터 기록 영역에 저장해야 할 데이터의 용량을 삭감할 수 있다. 또는 용량의 최대치가 한정되어 있는 경우는 새롭게 제1 카테고리에 속하는 복호 장치의 대수를 늘리는 것이 가능해진다.
또, 본 실시형태에서는, 도 22에 나타낸 것 같은 암호화 미디어 키 데이터를 사용하여 복호 장치의 무효화를 행하는 방법으로 했으나, 무효화 방법은 다른 방법을 이용해도 되고, 예를 들면 특허 문헌 1로서 개시되어 있는 트리 구조를 이용한 무효화 방법을 사용해도 된다.
또, 본 실시형태에서는, 암호 알고리즘으로서 키 길이 56비트의 DES, 또는 시스템 갱신 후의 암호 알고리즘으로서 키 길이 112비트의 2키 트리플 DES를 사용했으나, 본 발명은 이것에 한정되는 것은 아니며, 다른 암호 알고리즘, 예를 들면 차세대의 표준 암호로 여겨지는 키 길이 128비트의 AES 등을 사용해도 된다.
또, 도 22에서는, 콘텐츠 전체를 제1 콘텐츠 키(CK1)로 암호화한 후, 또 제2 콘텐츠 키(CK2)로 암호화하도록 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 콘텐츠를 복수의 블록으로 분할한 것 중의 몇 개의 블록을 제1 콘텐츠 키(CK1)로 암호화하고, 다른 블록을 제2 콘텐츠 키(CK2)로 암호화하도록 해도 된다.
또한, 본 실시형태는, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이지만, 본 발명은 그것에 한정되는 것은 아니다. 상기한 실시형태 2처럼, 키 생성 장치에 의해 각 카테고리용의 암호화 미디어 키 데이터 및 암호화 콘텐츠 키를 생성하여 기록 매체에 기록하고, 기록 장치에 의해 암호화 미디어 키 데이터 및 암호화 콘텐츠 키를 복호하여 콘텐츠를 암호화하는 구성으로 함으로써, 개서형 또는 추기형의 기록 매체를 사용하는 시스템에도 적용할 수 있다.
(실시형태 5)
본 발명의 실시형태 5는, 실시형태 4의 시스템에 있어서, 제1 카테고리와 제2 카테고리에 대해 개별적으로 미디어 키를 설치하고, 각각을 사용한 제1 암호화 콘텐츠 키의 계층을 형성하도록 한 것이다.
그리고, 본 실시형태 5에 있어서는, 제1 미디어 키 및 제2 미디어 키, 제1 콘텐츠 키 및 제2 콘텐츠 키를 사용함과 동시에, 실시형태 4의 재생 장치(2000)의 구성에, 새롭게 제2 재생 장치를 추가하는 것을 특징으로 하고 있다.
이하, 본 발명의 실시형태 5에 관해, 도면을 참조하면서 설명한다. 도 25는, 콘텐츠를 암호화하여 기록하는 기록 장치(2500) 및 기록 매체(2520)를 나타내고 있고, 도 26은 기록 매체(2520)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 재생 장치(2600)를 나타내고 있고, 도 27은 기록 매체(2520)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 재생 장치(2700)를 나타내고 있다. 또, 도 28은 기록 매체(2520)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
도 25의 기록 장치(2500)가 도 19의 기록 장치(1900)와 다른 점은, 제1 카테고리에 대해서는 제1 미디어 키를, 제2 카테고리에 대해서는 제2 미디어 키를 개별적으로 설치하고, 제1 및 제2 미디어 키를 각각 제1 미디어 키 암호화부(2505) 및 제2 미디어 키 암호화부(2506)에 의해 암호화하고, 제1 콘텐츠 키를 제1 및 제2 미디어 키를 사용하여 각각 제1 콘텐츠 키 암호화부 (1)(2507) 및 제1 콘텐츠 키 암호화부 (2)(2511)에 의해 암호화하여, 기록 매체(2520)에 기록하도록 한 점이다. 그 밖의 점에 있어서는, 상기한 실시형태 4의 기록 장치(1900)와 동일하므로, 그 설명은 생략한다.
기록 매체(2520)는, 제1 암호화 미디어 키 데이터를 기록하는 제1 암호화 미디어 키 데이터 기록 영역(2521)과, 제2 암호화 미디어 키 데이터를 기록하는 제2 암호화 미디어 키 데이터 기록 영역(2522)과, 제1 콘텐츠 키 암호화부 (1)(2507)이 생성한 제1 암호화 콘텐츠키 (1)을 기록하는 제1 암호화 콘텐츠키 (1) 기록 영역(2523)과, 제1 콘텐츠 키 암호화부 (2)(2511)가 생성한 제1 암호화 콘텐츠 키 (2)를 기록하는 제1 암호화 콘텐츠 키 (2) 기록 영역(2526)과, 제2 암호화 콘텐츠 키를 기록하는 제2 암호화 콘텐츠 키 기록 영역(2524)과, 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록 영역(2525)을 구비한다.
제1 재생 장치(2600)에 있어서 복호 장치(2620)는, 독출 장치(2610)가 기록 매체(2520)로부터 독출한 제1 암호화 콘텐츠 키(1)를 복호하여 제1 콘텐츠 키를 취득한다. 그 밖의 점에 대해서는, 상기한 실시형태 4에서의 제1 재생 장치(2000)와 동일하므로, 그 설명은 생략한다.
제2 재생 장치(2700)는, 기록 매체(2520)로부터 독출한 제1 암호화 콘텐츠 키 (2)를 복호하여 제1 콘텐츠 키를 취득한다. 그 밖의 점에 대해서는, 상기한 실시형태 4에서의 제2 재생 장치(2100)와 동일하므로, 그 설명은 생략한다.
도 28은 기록 매체(2520)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 제1 암호화 미디어 키 데이터 기록 영역(2521)에는, 제1 카테고리의 복호 장치가 보유하는 디바이스 키(DKA1~DKAm)로 암호화된 제1 미디어 키(MK1)가 기록되어 있고, 제2 암호화 미디어 키 데이터 기록 영역(2522)에는, 제2 카테고리의 장치 가 보유하는 디바이스 키(DKB1~DKBm)로 암호화된 제2 미디어 키(MK2)가 기록되어 있다. 또, 제1 암호화 콘텐츠 키 (1) 기록 영역(2523)에는, 제1 미디어 키(MK1)로 암호화된 제1 콘텐츠 키(CK1)가 기록되어 있고, 제1 암호화 콘텐츠 키 (2) 기록 영역(2526)에는, 제2 미디어 키(MK2)로 암호화된 제1 콘텐츠 키(CK1)가 기록되어 있다. 그 밖의 점에 대해서는, 상기한 도 22와 동일하므로, 설명을 생략한다. 또한, 도 28 중의, Eg(X, Y)는 데이터 Y를 키 데이터 X를 사용하여 암호화하는 함수를 의미하며, 본 실시형태에서는 키 길이 56비트의 DES 암호를 사용했다.
이상과 같이 구성된 본 발명의 실시형태 5에 있어서, 예를 들면 제1 카테고리의 복호 장치에 부여한 디바이스 키의 다수나, 제1 암호화 미디어 키를 복호하는 알고리즘이 인터넷 상에서 부정하게 공개되어, 제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 복호 장치의 무효화시스템을 갱신하게 된다. 이하, 그 구체예를 설명한다.
(시스템 갱신의 구체예 1)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(2520)에 기록하는 각종 데이터의 구체예 1을 도 29에 나타낸다. 도 28과의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 1과 동일하므로, 상세한 것에 관한 설명은 생략한다.
(시스템 갱신의 구체예 2)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(2520)에 기록하는 각종 데이터의 구체예 2를 도 30에 나타낸다. 도 22와의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점, 암호화 알고리즘을 Ea(X, Y)에서 Ea' (X, Y)로 변경한 점, 및 제1 암호화 콘텐츠키 (1)의 암호화 알고리즘을 Ec(X, Y)에서 Ec'(X, Y)로 변경한 점이다. 이것은, 상기한 실시형태 3에서 설명한 시스템 갱신의 구체예 2와 동일하므로, 상세한 것에 관한 설명은 생략한다.
이상과 같이 구성된 본 발명의 실시형태 5에 의하면, 상기한 실시형태 4와 동일하게, 견고한 저작권 보호 시스템을 구축할 수 있다. 또한, 본 실시형태에서는 제1 카테고리와 제2 카테고리에 대해 개별적으로 미디어 키를 설치하고, 각각을 사용한 암호화 콘텐츠 키의 계층을 형성함으로써, 카테고리 사이의 독립성을 높이는 것이 가능해진다. 즉 제1 카테고리에 속하는 장치로부터 디바이스 키가 폭로된 경우라도, 그것을 사용하여 얻어지는 미디어 키는 제1 미디어 키뿐이며, 제2 미디어 키가 폭로되는 것을 막는 것이 가능해진다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 복호 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 재생 장치 또는 독출 장치로 한 경우에 특히 유효하다.
또한, 도 25에서, 제1 미디어 키, 제2 미디어 키, 제1 콘텐츠 키, 및 제2 콘텐츠 키가 기록 장치(2500)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 기록 장치(2500)가 이들 키를 저장하는 저장부를 갖는 구성이어도 된다. 또, 기록 장치(2500)가 이들 키를 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 도 25에서는, 콘텐츠를 제1 및 제2 콘텐츠 키로 암호화하고, 제1 및 제2 콘텐츠 키를 미디어 키로 암호화하는 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 기록 장치로서 도 25에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 콘텐츠 키 암호화부, 콘텐츠 암호화부 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니며, 기록 장치가 분리되어 구성되는 것이어도 된다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 및 콘텐츠 키 암호화부(도 25 중의 파선으로 둘러싼 부분)는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 콘텐츠 암호부나 기록 매체에 각 데이터에 대한 기록은 콘텐츠 제조 기관이나 기록 매체 제조기관에 설치되는 장치로 실행되는 형태여도 된다.
또, 본 실시형태에서는 시스템 갱신에 있어서 제1 암호화 미디어 키 데이터를 생성할 때, 도 29의 Ea(DKA' 2, 0)나 도 30의 Ea' (DKA' 2, 0)처럼 시스템 갱신의 시점에서 무효화되어 있는 복호 장치에도 데이터를 할당하는 구성으로 하고 있 으나, 무효화되어 있는 복호 장치에는 데이터를 할당하지 않는 구성으로 하는 것도 가능하다. 그 경우, 무효화되어 있지 않는 복호 장치가 사용해야 할 암호화 미디어 키의 위치도 갱신하여, 새로운 디바이스 키를 부여할 때 새로운 위치 정보도 부여함으로써, 시스템 갱신의 전후에 있어서 암호화 미디어 키의 위치가 변화했다고 해도 무효화되어 있지 않은 복호 장치는 적절한 데이터를 사용할 수 있어, 올바른 미디어 키를 얻을 수 있다. 이러한 경우, 시스템 갱신 후의 제1 암호화 미디어 키 데이터 기록 영역에 저장해야 할 데이터의 용량을 삭감할 수 있다. 또는 용량의 최대치가 한정되어 있는 경우는 새롭게 제1 카테고리에 속하는 복호 장치의 대수를 늘리는 것이 가능해진다.
또, 본 실시형태에서는, 도 28에 나타낸 것 같은 암호화 미디어 키 데이터를 사용하여 복호 장치의 무효화를 행하는 방법으로 했으나, 무효화 방법은 다른 방법을 이용해도 되고, 예를 들면 특허 문헌 1로서 개시되어 있는 트리 구조를 이용한 무효화 방법을 사용해도 된다.
또, 본 실시형태에서는, 암호 알고리즘으로서 키 길이 56비트의 DES, 또는 시스템 갱신 후의 암호 알고리즘으로서 키 길이 112비트의 2키 트리플 DES를 사용했으나, 본 발명은 이것에 한정되는 것은 아니며, 다른 암호 알고리즘, 예를 들면 차세대의 표준 암호로 여겨지는 키 길이 128비트의 AES 등을 사용해도 된다.
또, 도 28에서는, 콘텐츠 전체를 제1 콘텐츠 키(CK1)로 암호화한 후, 또 제2 콘텐츠 키(CK2)로 암호화하도록 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 콘텐츠를 복수의 블록으로 분할한 것 중의 몇 개의 블록을 제1 콘텐츠 키(CK1)로 암호화하고, 다른 블록을 제2 콘텐츠 키(CK2)로 암호화하도록 해도 된다.
또한, 본 실시형태는, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이지만, 본 발명은 그것에 한정되는 것은 아니다. 상기한 실시형태 2처럼, 키 생성 장치에 의해 각 카테고리용의 암호화 미디어 키 데이터 및 암호화 콘텐츠 키를 생성하여 기록 매체에 기록하고, 기록 장치에 의해 암호화 미디어 키 데이터 및 암호화 콘텐츠 키를 복호하여 콘텐츠를 암호화하는 구성으로 함으로써, 개서형 또는 추기형의 기록 매체를 사용하는 시스템에도 적용할 수 있다.
(실시형태 6)
본 발명의 실시형태 6은, 실시형태 1과 동일하게, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이다.
이하, 본 발명의 실시형태 6에 관해, 도면을 참조로 하면서 설명한다. 도 31은 콘텐츠를 암호화하여 기록하는 기록 장치(3100) 및 기록 매체(3120)를 나타내고 있고, 도 32는 기록 매체(3120)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 재생 장치(3200)를 나타내고 있고, 도 33은 기록 매체(3120)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 재생 장치(3300)를 나타내고 있다. 또, 도 34는 기록 매체(3120)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
도 31의 기록 장치(3100)가 도 1의 기록 장치(100)와 다른 점은, 콘텐츠 키 생성부(3109)에 의해 외부로부터 입력되는 제1 및 제2 시드를 사용하여 콘텐츠 키를 생성하고, 미디어 키를 사용하여 제1 및 제2 시드를 각각 제1 시드 암호화부(3107) 및 제2 시드 암호화부(3108)에 의해 암호화하여, 기록 매체(3120)에 기록하도록 한 점이다. 그 밖의 점은 도 1의 기록 장치(100)와 동일하므로, 그 설명은 생략한다.
기록 매체(3120)는, 제1 암호화 미디어 키 데이터를 기록하는 제1 암호화 미디어 키 데이터 기록 영역(3121)과, 제2 암호화 미디어 키 데이터를 기록하는 제2 암호화 미디어 키 데이터 기록 영역(3122)과, 제1 시드 암호화부(3107)가 생성한 제1 암호화 시드를 기록하는 제1 암호화 시드 기록 영역(3123)과, 제2 시드 암호화부(3108)가 생성한 제2 암호화 시드를 기록하는 제2 암호화 시드 기록 영역(3124)과, 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록 영역(3125)을 구비한다.
제1 재생 장치(3200)는, 독출 장치(3210) 및 복호 장치(3220)로 구성된다.
독출 장치(3210)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(3211)와, 디바이스 키를 사용하여 기록 매체(3120)로부터 독출한 제2 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 제2 미디어 키 복호부(3212)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 제2 암호화 시드를 복호하여 제2 시드를 취득하는 제2 시드 복호부(3213)와, 취득한 제2 시드를, 기록 매체(3220)로부터 독출한 제1 암호화 미디어 키 데이터, 제1 암호화 시드, 및 암호화 콘텐츠와 함께 복호 장치(3220)에 공급한다. 본 실시형태에 있어서, 독출 장치(3210)는 상기한 구성 요소가 하드웨어로 실장되어 있고, 제2 카테고리에 속하는 것으로 했다.
복호 장치(3220)는, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(3221)와, 디바이스 키를 사용하여 독출 장치(3210)로부터 공급되는 제1 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 제1 미디어 키 복호부(3222)와, 취득한 미디어 키를 사용하여 독출 장치(3210)로부터 공급되는 제1 암호화 시드를 복호하여 제1 시드를 취득하는 제1 시드 복호부(3223)와, 취득한 제1 시드와 독출 장치(3210)로부터 공급되는 제2 시드를 사용하여 콘텐츠 키를 생성하는 콘텐츠 키 생성부(3224)와, 생성한 콘텐츠 키를 사용하여 독출 장치(3210)로부터 공급되는 암호화 콘텐츠를 복호하는 콘텐츠 복호부(3225)를 구비한다. 본 실시형태 6에 있어서, 복호 장치(3220)는 상기한 구성 요소가 소프트웨어로 실장되어 있고, 제1 카테고리에 속하는 것으로 했다. 또한, 제1 시드 및 제2 시드를 각각 64비트로 하고, 각각의 상위 28비트를, 콘텐츠 키 생성부(3109 및 3224)에서 비트 연결하여, 56비트의 콘텐츠 키를 얻는 등의 방법을 생각할 수 있다.
제2 재생 장치(3300)는, 제2 카테고리의 재생 장치이며, 디바이스 키를 비밀로 보유하는 디바이스 키 저장부(3301)와, 디바이스 키를 사용하여 기록 매체(3120)로부터 독출한 제2 암호화 미디어 키 데이터를 복호하여 미디어 키를 취득하는 미디어 키 복호부(3302)와, 취득한 미디어 키를 사용하여 기록 매체로부터 독출한 제1 암호화 시드를 복호하여 제1 시드를 취득하는 제1 시드 복호부(3303)와, 취득한 미디어 키를 사용하여 기록 매체(3120)로부터 독출한 제2 암호화 시드를 복호하여 제2 시드를 취득하는 제2 시드 복호부(3304)와, 취득한 제1 시드와 제2 시드 로부터 콘텐츠 키를 생성하는 콘텐츠 키 생성부(3305)와, 생성한 콘텐츠 키를 사용하여 기록 매체(3120)로부터 독출한 암호화 콘텐츠를 복호하는 콘텐츠 복호부(3306)를 구비한다. 본 실시형태 6에 있어서, 제2 재생 장치(3300)는 상기한 구성 요소가 하드웨어로 실장되어 있고, 제2 카테고리에 속하는 것으로 했다.
본 실시형태에서는 PC 상의 어플리케이션 프로그램처럼 소프트웨어로 실장되는 복호 장치를 제1 카테고리에 속하는 복호 장치로 하고, 일반적인 민생 플레이어 및 PC에 접속 또는 내장되는 광디스크 드라이브처럼 하드웨어로 실장되는 장치를 제2 카테고리에 속하는 장치로 했다.
도 34는 m대의 제1의 카테고리의 복호 장치 및 n대의 제2 카테고리의 장치가 각각 고유의 디바이스 키를 1개만 보유하고 있고, 제1 카테고리의 복호 장치(2)와 제2 카테고리의 장치(3)가 무효화되어 있는 것으로 한 경우의, 기록 매체(3120)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 도 34 중에서, 제1 카테고리의 복호 장치 i(i=1~m)가 보유하는 디바이스 키를 DKAi, 제2 카테고리의 장치 j(j=1~n)가 보유하는 디바이스 키를 DKAj로 하고 있다. 또, Ea(X, Y), Eb(X, Y), Ec(X, Y), Ed(X, Y), 및 Ee(X, Y)는 데이터 Y를 키 데이터 X를 사용하여 암호화하는 함수를 의미한다. 또한, 사용되는 암호 알고리즘은 공지의 기술로 실현 가능하며, 본 실시형태에서는 키 길이 56비트의 DES 암호를 사용했다.
제1 암호화 미디어 키 데이터 기록 영역(3121) 및 제2 암호화 미디어 키 데이터 기록 영역(3122)에 기록되는 데이터는, 각각 상기한 실시형태 1에서의 제1 암호화 미디어 키 데이터 기록 영역(121) 및 제2 암호화 미디어 키 데이터 기록 영역 (122)에 기록되는 데이터와 동일하므로, 그 설명은 생략한다.
(제1 암호화 시드 기록 영역(3123))
제1 암호화 시드 기록 영역(3123)에는 미디어 키(MK)로 암호화된 제1 시드 (SD1)가 기록되어 있다.
(제2 암호화 시드 기록 영역(3124))
제2 암호화 시드 기록 영역(3124)에는 미디어 키(MK)로 암호화된 제2 시드 (SD2)가 기록되어 있다.
(암호화 콘텐츠 기록 영역(3125))
암호화 콘텐츠 기록 영역(3125)에는, 콘텐츠 키(CK)로 암호화된 콘텐츠가 기록되어 있다.
이상과 같이 구성된 본 발명의 실시형태에 있어서, 예를 들면 제1 카테고리의 복호 장치에 부여한 디바이스 키의 다수나, 제1 암호화 미디어 키 데이터를 복호하는 알고리즘이 인터넷 상에서 부정하게 공개되어, 제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 복호 장치의 무효화 시스템을 갱신하게 된다. 이하, 그 구체예를 설명한다.
(시스템 갱신의 구체예 1)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(3120)에 기록하는 각종 데이터의 구체예 1을 도 35에 나타낸다. 도 34와의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 1과 동일하므로, 상세한 것에 관한 설명은 생략한다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스 키를 사용하여 도 35의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또한, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn)는 변경되어 있지 않으므로, 제2 카테고리에 속하는 장치에는 아무런 변경을 가할 필요가 없다.
(시스템 갱신의 구체예 2)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(3120)에 기록하는 각종 데이터의 구체예 2를 도 36에 나타낸다. 도 34와의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점과, 암호화 알고리즘을 Ea(X, Y)에서 Ea' (X, Y)로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 2와 동일하므로, 상세한 것에 관한 설명은 생략한다.
여기서, 새로운 디바이스 키(DKA' 1~DKA' m) 중의 각 디바이스 키는, 시스템 갱신 전의 디바이스 키(DKA1~DKAm)의 어느 것과도 일치하지 않도록 되어 있으 므로, 시스템 갱신 전에 부정한 해석 행위에 의해 폭로된 디바이스 키가 DKA2 이외에 존재했다고 해도, 그 디바이스 키를 사용하여 도 36의 기록 매체로부터 독출한 제1 암호화 미디어 키 데이터를 복호하여 미디어 키(MK)를 취득할 수는 없어, 콘텐츠를 재생할 수는 없다.
또, 디바이스 키의 키 길이나 암호 알고리즘을 변경하여 암호 강도가 높은 것으로 할 수 있으므로, 시스템을 해석하여 디바이스 키를 부정 취득하는 것과 같은 행위를 곤란하게 할 수 있다.
또, 상기한 시스템 갱신에 있어서, 제2 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키(DKB1~DKBn) 및 제2 암호화 미디어 키 데이터의 암호화 알고리즘은 변경되어 있지 않으므로, 제2 카테고리에 속하는 장치에는 아무런 변경을 가할 필요가 없다.
이상과 같이 구성된 본 발명의 실시형태 5에 의하면, 제1 카테고리의 장치(복호 장치(3220)) 및 제2 카테고리의 장치(독출 장치(3210) 및 제2 재생 장치(3300))는, 각각 다른 카테고리의 장치를 무효화하기 위한 제1 또는 제2 암호화 미디어 키 데이터를 판독할 필요가 없으므로, 장치 내에 설치하는 메모리 용량을 작게 할 수 있어, 처리 시간도 짧게 할 수 있다. 또, 제1 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘을 제2 암호화 미디어 키 데이터의 생성에 사용하는 암호화 알고리즘과 다른 것으로 할 수 있으므로, 제1 카테고리의 복호 장치의 무효화 시스템이 폭로되는 것 같은 사태에 빠진 경우에도, 제1 카테고리의 복호 장치에 부여하는 디바이스 키의 키 길이나 제1 암호화 미디어 키 데이터의 생성 알 고리즘을 변경함으로써, 제2 카테고리의 장치에 영향을 주지 않고, 무효화 시스템을 변경하는 것이 가능해진다. 또한, 제1 카테고리의 복호 장치(3220)에는, 제2 암호화 시드를 복호하기 위한 알고리즘은 실장되어 있지 않으므로, 제1 카테고리의 복호 장치의 어느 하나를 해석하여 보유하는 디바이스 키나 복호 알고리즘을 폭로했다고 해도, 콘텐츠마다 다른 제2 암호화 시드를 복호할 수는 없어, 제1 카테고리에 대한 부정 행위가 시스템 전체에 영향을 미치는 것을 방지할 수 있어, 보다 견고한 저작권 보호 시스템을 구축할 수 있다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 복호 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 재생 장치 또는 독출 장치로 한 경우에 특히 유효하다.
또한, 도 31에서, 미디어 키, 제1 시드, 및 제2 시드가 기록 장치(3100)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 기록 장치(3100)가 미디어 키, 제1 시드, 및 제2 시드를 저장하는 저장부를 갖는 구성이어도 된다. 또, 기록 장치(3100)가 미디어 키, 제1 시드, 및 제2 시드를 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 도 31에서는, 제1 시드 및 제2 시드로부터 콘텐츠 키를 생성하고, 콘텐츠를 콘텐츠 키로 암호화하여, 제1 및 제2 시드를 미디어 키로 암호화하는 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 기록 장치로서 도 31에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 시드 암호화부, 콘텐츠 키 생성부, 콘텐츠 암호화부 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니며, 기록 장치가 분리되어 구성되는 것이어도 된다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 시드 암호화부, 및 콘텐츠 키 생성부(도 31 중의 파선으로 둘러싼 부분)는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 콘텐츠 암호부나 기록 매체에 각 데이터에 대한 기록은 콘텐츠 제조 기관이나 기록 매체 제조 기관에 설치되는 장치로 실행되는 형태여도 된다.
또, 본 실시형태에서는 시스템 갱신에 있어서 제1 암호화 미디어 키 데이터를 생성할 때, 도 35의 Ea(DKA' 2, 0)나 도 36의 Ea' (DKA' 2, 0)처럼 시스템 갱신의 시점에서 무효화되어 있는 복호 장치에도 데이터를 할당하는 구성으로 하고 있으나, 무효화되어 있는 복호 장치에는 데이터를 할당하지 않는 구성으로 하는 것도 가능하다. 그 경우, 무효화되어 있지 않은 복호 장치가 사용해야 할 암호화 미디어 키의 위치도 갱신하여, 새로운 디바이스 키를 부여할 때 새로운 위치 정보도 부여함으로써, 시스템 갱신의 전후에 있어서 암호화 미디어 키의 위치가 변화했다고 해도 무효화되어 있지 않은 복호 장치는 적절한 데이터를 사용할 수 있어, 올바른 미디어 키를 얻을 수 있다. 이러한 경우, 시스템 갱신 후의 제1 암호화 미디어 키 데이터 기록 영역에 저장해야 할 데이터의 용량을 삭감할 수 있다. 또는 용량의 최대치가 한정되어 있는 경우는 새롭게 제1 카테고리에 속하는 복호 장치의 대수를 늘리는 것이 가능해진다.
또, 본 실시형태에서는, 도 34에 나타낸 것 같은 암호화 미디어 키 데이터를 사용하여 복호 장치의 무효화를 행하는 방법으로 했으나, 무효화 방법은 다른 방법을 이용해도 되고, 예를 들면 특허 문헌 1로서 개시되어 있는 트리 구조를 이용한 무효화 방법을 사용해도 된다.
또, 본 실시형태에서는, 암호 알고리즘으로서 키 길이 56비트의 DES, 또는 시스템 갱신 후의 암호 알고리즘으로서 키 길이 112비트의 2키 트리플 DES를 사용했으나, 본 발명은 이것에 한정되는 것은 아니며, 다른 암호 알고리즘, 예를 들면 차세대의 표준 암호로 여겨지는 키 길이 128비트의 AES 등을 사용해도 된다.
또한, 본 실시형태는, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이나, 본 발명은 그것에 한정되는 것은 아니다. 상기한 실시형태 2처럼, 키 생성 장치에 의해 각 카테고리용의 암호화 미디어 키 데이터 및 암호화 시드를 생성하여 기록 매체에 기록하고, 기록 장치에 의해 암호화 미디어 키 데이터 및 암호화 시드를 복호하고, 콘텐츠 키를 생성하여, 콘텐츠를 암호화하는 구성으로 함으로써, 개서형 또는 추기형의 기록 매체를 사용하는 시스템에도 적용할 수 있다.
(실시형태 7)
본 발명의 실시형태 7은, 실시형태 6의 시스템에 있어서, 제1 카테고리와 제2 카테고리에 대해 개별적으로 미디어 키를 설치하고, 각각을 사용한 제1 암호화 시드의 계층을 형성하도록 한 것이다.
이하, 본 발명의 실시형태 7에 관해, 도면을 참조로 하면서 설명한다. 도 37은 콘텐츠를 암호화하여 기록하는 기록 장치(3700) 및 기록 매체(3720)를 나타내고 있고, 도 38은 기록 매체(3720)로부터 암호화 콘텐츠를 독출하여 복호하는 제1 재생 장치(3800)를 나타내고 있고, 도 39는 기록 매체(3720)로부터 암호화 콘텐츠를 독출하여 복호하는 제2 재생 장치(3900)를 나타내고 있다. 또, 도 40은 기록 매체(3720)에 기록되는 각종 데이터의 구체예를 나타내고 있다.
도 37의 기록 장치(3700)가 도 31의 기록 장치(3100)와 다른 점은, 제1 카테고리에 대해서는 제1 미디어 키를, 제2 카테고리에 대해서는 제2 미디어 키를 개별적으로 설치하고, 제1 및 제2 미디어 키를 각각 제1 미디어 키 암호화부(3705) 및 제2 미디어 키 암호화부(3706)에 의해 암호화하고, 제1 시드를 제1 및 제2 미디어 키를 사용하여 각각 제1 시드 암호화부 (1)(3707) 및 제1 시드 암호화부 (2)(3711)에 의해 암호화하여, 기록 매체(3720)에 기록하도록 한 점이다. 그 밖의 점에 대해서는, 상기한 실시형태 6의 기록 장치(3100)와 동일하므로, 그 설명은 생략한다.
기록 매체(3720)는, 제1 암호화 미디어 키 데이터를 기록하는 제1 암호화 미디어 키 데이터 기록 영역(3721)과, 제2 암호화 미디어 키 데이터를 기록하는 제2 암호화 미디어 키 데이터 기록 영역(3722)과, 제1 시드 암호화부 (1)(3707)이 생성한 제1 암호화 시드 (1)을 기록하는 제1 암호화 시드 (1) 기록 영역(3723)과, 제1 시드 암호화부 (2)(3711)가 생성한 제1 암호화 시드 (2)를 기록하는 제1 암호화 시드 (2) 기록 영역(3726)과, 제2 암호화 시드를 기록하는 제2 암호화 시드 데이터 기록 영역(3724)과, 암호화 콘텐츠를 기록하는 암호화 콘텐츠 기록 영역(3725)을 구비한다. 또한, 제2 암호화 시드 데이터는, 제1 재생 장치(3800)의 독출 장치(3810) 및 제2 재생 장치(3900)에서 제2 미디어 키를 사용하여 복호된다.
제1 재생 장치(3800)에 있어서 복호 장치(3820)는, 독출 장치(3810)가 기록 매체(3720)로부터 독출한 제1 암호화 시드 (1)을 복호하여 제1 시드를 취득한다. 그 밖의 점에 대해서는, 상기한 실시형태 6에서의 제1 재생 장치(3200)와 동일하므로, 그 설명은 생략한다.
제2 재생 장치(3900)는, 기록 매체(3720)로부터 독출한 제1 암호화 시드 (2) 를 복호하여 제1 시드를 취득한다. 그 밖의 점에 대해서는, 상기한 실시형태 6에서의 제2 재생 장치(3300)와 동일하므로, 그 설명은 생략한다.
도 40은, 기록 매체(3720)에 기록되는 각종 데이터의 구체예를 나타내고 있다. 제1 암호화 미디어 키 데이터 기록 영역(3721)에는, 제1 카테고리의 복호 장치가 보유하는 디바이스 키(DKA1~DKAm)로 암호화된 제1 미디어 키(MK1)가 기록되어 있고, 제2 암호화 미디어 키 데이터 기록 영역(3722)에는, 제2 카테고리의 장치가 보유하는 디바이스 키(DKB1~DKBm)로 암호화된 제2 미디어 키(MK2)가 기록되어 있다. 또, 제1 암호화 시드 데이터 (1) 기록 영역(3723)에는, 제1 미디어 키(MK1)로 암호화된 제1 시드(SD1)가 기록되어 있고, 제1 암호화 시드 데이터 (2) 기록 영역(3726)에는, 제2 미디어 키(MK2)로 암호화된 제1 시드(SD1)가 기록되어 있다. 그 밖의 점에 대해서는, 상기한 도 34와 동일하므로, 설명을 생략한다. 또한, 도 40 중의, Ef(X, Y)는 데이터 Y를 키 데이터 X를 사용하여 암호화하는 함수를 의미 하며, 본 실시형태에서는 키 길이 56비트의 DES 암호를 사용했다.
이상과 같이 구성된 본 발명의 실시형태 7에 있어서, 예를 들면 제1 카테고리의 복호 장치에 부여한 디바이스 키의 다수나, 제1 암호화 미디어 키 데이터를 복호하는 알고리즘이 인터넷 상에서 부정하게 공개되어, 제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 경우에는, 제1 카테고리의 복호 장치의 무효화 시스템을 갱신하게 된다. 이하, 그 구체예를 설명한다.
(시스템 갱신의 구체예 1)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(3720)에 기록하는 각종 데이터의 구체예 1을 도 41에 나타낸다. 도 40과의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점이다. 이것은, 상기한 실시형태 1에서 설명한 시스템 갱신의 구체예 1과 동일하므로, 상세한 것에 관한 설명은 생략한다.
(시스템 갱신의 구체예 2)
제1 카테고리의 복호 장치의 무효화가 기능하지 않게 되었다고 판단된 이후, 새롭게 작성하는 기록 매체(3720)에 기록하는 각종 데이터의 구체예 2를 도 42에 나타낸다. 도 40과의 차이는, 제1 암호화 미디어 키 데이터의 생성에 사용하는 디바이스 키를 DKA1~DKAm에서 DKA' 1~DKA' m으로 변경한 점, 암호화 알고리즘을 Ea(X, Y)에서 Ea' (X, Y)로 변경한 점, 및 제1 암호화 시드 (1)의 암호화 알고리즘을 Ec(X, Y)에서 Ec' (X, Y)로 변경한 점이다. 이것은, 상기한 실시형태 3에서 설 명한 시스템 갱신의 구체예 2와 동일하므로, 상세한 것에 관한 설명은 생략한다.
이상과 같이 구성된 본 발명의 실시형태 7에 의하면, 상기한 실시형태 6과 동일하게, 견고한 저작권 보호 시스템을 구축할 수 있다. 또한, 본 실시형태에서는 제1 카테고리와 제2 카테고리에 대해 개별적으로 미디어 키를 설치하고, 각각을 사용한 암호화 시드의 계층을 형성함으로써, 카테고리 사이의 독립성을 높이는 것이 가능해진다. 즉 제1 카테고리에 속하는 장치로부터 디바이스 키가 폭로된 경우라도, 그것을 사용하여 얻어지는 미디어 키는 제1 미디어 키뿐이며, 제2 미디어 키가 폭로되는 것을 막는 것이 가능해진다. 이것은, 본 실시형태처럼 제1 카테고리는 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 복호 장치로 하고, 제2 카테고리는 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 재생 장치 또는 독출 장치로 한 경우에 특히 유효하다.
또한, 도 37에서, 제1 미디어 키, 제2 미디어 키, 제1 시드, 및 제2 시드가 기록 장치(3700)의 외부로부터 입력되는 형태로 했으나, 본 발명은 그 구성에 한정되는 것은 아니다. 예를 들면, 기록 장치(3700)가 이들을 저장하는 저장부를 갖는 구성이어도 된다. 또, 기록 장치(3700)가 이들을 그 때마다 생성하는 생성부를 갖는 구성이어도 된다.
또, 도 37에서는, 제1 시드 및 제2 시드로부터 콘텐츠 키를 생성하고, 콘텐츠를 콘텐츠 키로 암호화하고, 제1 및 제2 시드를 미디어 키로 암호화하는 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니다. 예를 들면, 키를 추가하여 암호화의 계층을 더 늘리는 구성이어도 된다.
또, 본 실시형태에서는 기록 장치로서 도 37에 나타낸 바와 같이, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 시드 암호화부, 콘텐츠 키 생성부, 콘텐츠 암호화부 및 기록 매체에 대한 각 데이터의 기록이 일체인 구성으로 했으나, 본 발명은 그것에 한정되는 것은 아니며, 기록 장치가 분리되어 구성되는 것이어도 된다. 예를 들면, 각 카테고리의 디바이스 키 저장부, 미디어 키 암호화부, 시드 암호화부, 및 콘텐츠 키 생성부(도 37 중의 파선으로 둘러싼 부분)는, 그 관리, 운용에 높은 은닉성이 요구되므로, 시스템 전체의 키 관리나 재생 장치에 대한 키 발행 등을 운용하는 기관에 설치되는 장치에 내장되고, 콘텐츠 암호부나 기록 매체에 각 데이터에 대한 기록은 콘텐츠 제조 기관이나 기록 매체 제조 기관에 설치되는 장치로 실행되는 형태여도 된다.
또, 본 실시형태에서는 시스템 갱신에 있어서 제1 암호화 미디어 키 데이터를 생성할 때, 도 41의 Ea(DKA' 2, 0)나 도 42의 Ea' (DKA' 2, 0)처럼 시스템 갱신의 시점에서 무효화되어 있는 복호 장치에도 데이터를 할당하는 구성으로 하고 있으나, 무효화되어 있는 복호 장치에는 데이터를 할당하지 않는 구성으로 하는 것도 가능하다. 그 경우, 무효화되어 있지 않은 복호 장치가 사용해야 할 암호화 미디어 키의 위치도 갱신하여, 새로운 디바이스 키를 부여할 때 새로운 위치 정보도 부여함으로써, 시스템 갱신의 전후에 있어서 암호화 미디어 키의 위치가 변화했다고 해도 무효화되어 있지 않는 복호 장치는 적절한 데이터를 사용할 수 있어, 올바른 미디어 키를 얻을 수 있다. 이러한 경우, 시스템 갱신 후의 제1 암호화 미디어 키 데이터 기록 영역에 저장해야 할 데이터의 용량을 삭감할 수 있다. 또는 용량의 최대치가 한정되어 있는 경우는 새롭게 제1 카테고리에 속하는 복호 장치의 대수를 늘리는 것이 가능해진다.
또, 본 실시형태에서는, 도 40에 나타낸 것 같은 암호화 미디어 키 데이터를 사용하여 복호 장치의 무효화를 행하는 방법으로 했으나, 무효화 방법은 다른 방법을 이용해도 되고, 예를 들면 특허 문헌 1로서 개시되어 있는 트리 구조를 이용한 무효화 방법을 사용해도 된다.
또, 본 실시형태에서는, 암호 알고리즘으로서 키 길이 56비트의 DES, 또는 시스템 갱신 후의 암호 알고리즘으로서 키 길이 112비트의 2키 트리플 DES를 사용했으나, 본 발명은 이것에 한정되는 것은 아니며, 다른 암호 알고리즘, 예를 들면 차세대의 표준 암호로 여겨지는 키 길이 128비트의 AES 등을 사용해도 된다.
또한, 본 실시형태는, 재생 전용의 기록 매체를 사용하여 콘텐츠를 배포하고, 재생 장치에 의해 콘텐츠를 재생하는 시스템에 본 발명을 적용한 것이지만, 본 발명은 그것에 한정되는 것은 아니다. 상기한 실시형태 2처럼, 키 생성 장치로 각 카테고리용의 암호화 미디어 키 데이터 및 암호화 시드를 생성하여 기록 매체에 기록하고, 기록 장치에 의해 암호화 미디어 키 데이터 및 암호화 시드를 복호하고, 콘텐츠 키를 생성하여, 콘텐츠를 암호화하는 구성으로 함으로써, 개서형 또는 추기형의 기록 매체를 사용하는 시스템에도 적용할 수 있다.
본 발명에 의하면, 제1 카테고리의 장치 및 제2 카테고리의 장치는, 각각 다른 카테고리의 장치를 무효화하기 위한 제1 또는 제2 암호화 미디어 키를 판독할 필요가 없으므로, 장치 내에 설치하는 메모리 용량을 작게 할 수 있어, 처리 시간도 짧게 할 수 있다.
또, 제1 암호화 미디어 키의 생성에 사용하는 암호화 알고리즘을 제2 암호화 미디어 키의 생성에 사용하는 암호화 알고리즘과 다른 것으로 할 수 있으므로, 제1 카테고리의 재생 장치의 무효화 시스템이 폭로되는 것 같은 사태에 빠진 경우에도, 제1 카테고리의 재생 장치에 부여하는 디바이스 키의 키 길이나 제1 암호화 미디어 키의 생성 알고리즘을 변경함으로써, 제2 카테고리의 재생 장치에 영향을 주지 않고, 무효화 시스템을 갱신할 수 있다.
본 발명에 따른 저작권 보호 시스템은, 장치 내에 설치하는 메모리의 사이즈를 작게 할 수 있고, 또한 어떤 카테고리의 장치가 부정하게 해석되어 알고리즘이나 다수의 키가 폭로된 경우에도, 그 카테고리의 장치용의 암호화·복호의 알고리즘이나 키 길이를 변경함으로써, 다른 카테고리의 장치에 아무런 변경을 가하지 않고, 시스템 전체의 무효화 기능을 유지할 수 있다는 효과가 있어, 저작물을 디지털화한 콘텐츠를 광 디스크 등의 대용량 기록 매체에 기록 또는 재생하는 시스템에 있어서, 복호 알고리즘이나 키의 갱신이나 추가가 용이하기는 하나 견고한 실장이 곤란한 소프트웨어로 실장되는 기록 장치 또는 재생 장치와, 견고하기는 하나 복호 알고리즘이나 키의 갱신이나 추가가 곤란한 하드웨어로 실장되는 기록 장치 또는 재생 장치가 존재하는 경우에 유용하다.

Claims (34)

  1. 콘텐츠를 암호화하여 기록하는 기록 장치와, 상기 암호화 콘텐츠가 기록된 기록 매체와, 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복호하는 복수의 재생 장치로 이루어지는 저작권 보호 시스템으로서,
    상기 복수의 재생 장치는, 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하는 제1 카테고리에 속하는 제1 재생 장치, 및 1개의 디바이스 키만을 유지하는 제2 카테고리에 속하는 제2 재생 장치 중 어느 하나이고,
    상기 기록 장치는, 미디어 키와 상기 복수의 재생 장치 각각이 보유하는 디바이스 키로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 복수의 재생 장치에 대해 각각 생성하고, 상기 미디어 키를 이용하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하여, 상기 복수의 무효화 데이터와, 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보와, 상기 암호화 콘텐츠를 상기 기록 매체에 기록하고,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이고,
    상기 제1 재생 장치는, 상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하고, 유지하고 있는 상기 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하며, 취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하고,
    상기 제2 재생 장치는, 상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터 및 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하며, 취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 하는 저작권 보호 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 기록 장치는, 상기 미디어 키를 이용하여 암호화 키를 생성하고,
    상기 암호화 키를 이용하여 상기 콘텐츠를 암호화하고,
    상기 각 카테고리의 재생 장치는, 취득한 상기 미디어 키를 이용하여 복호 키를 생성하고, 생성한 상기 복호 키를 이용하여 상기 암호화 콘텐츠를 복호하는 것을 특징으로 하는 저작권 보호 시스템.
  4. 제1항에 있어서,
    상기 기록 장치는, 콘텐츠 키로 상기 콘텐츠를 암호화하고, 상기 미디어 키로 상기 콘텐츠 키를 암호화하여 암호화 콘텐츠 키 데이터를 생성하고, 생성한 상기 암호화 콘텐츠 키 데이터를 상기 기록 매체에 기록하고,
    상기 각 카테고리의 재생 장치는, 상기 기록 매체로부터 상기 암호화 콘텐츠키 데이터를 독출하고, 상기 미디어 키로 상기 암호화 콘텐츠 키 데이터를 복호하여 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 것을 특징으로 하는 저작권 보호 시스템.
  5. 제1항에 있어서,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 대응하는 카테고리용의 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이고,
    상기 기록 장치는, 콘텐츠 키로 상기 콘텐츠를 암호화하고, 상기 콘텐츠 키를 재생 장치의 카테고리에 대응하는 상기 미디어 키로 암호화하여 복수의 암호화 콘텐츠 키 데이터를 생성하고, 적어도 상기 복수의 암호화 미디어 키 데이터와, 상기 미디어 키를 암호화한 상기 디바이스 키의 세대에 관한 정보와, 상기 복수의 암호화 콘텐츠 키 데이터와, 상기 암호화 콘텐츠를 기록 매체에 기록하고,
    상기 제1 재생 장치는, 상기 기록 매체로부터 상기 디바이스 키의 세대에 관한 정보와, 대응하는 카테고리용의 상기 암호화 미디어 키 데이터와, 대응하는 카테고리용의 암호화 콘텐츠 키 데이터와, 상기 암호화 콘텐츠를 독출하고, 유지하고 있는 상기 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 대응하는 카테고리용의 미디어 키를 취득하며, 취득한 상기 대응하는 카테고리용의 미디어 키로 상기 대응하는 카테고리용의 암호화 콘텐츠 키 데이터를 복호하여 상기 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하며,
    상기 제2 재생 장치는, 상기 기록 매체로부터 대응하는 카테고리용의 암호화 미디어 키 데이터와, 대응하는 카테고리용의 암호화 콘텐츠 키 데이터와, 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 대응하는 카테고리용의 미디어 키를 취득하며, 취득한 상기 대응하는 카테고리용의 미디어 키로 상기 대응하는 카테고리용의 암호화 콘텐츠 키 데이터를 복호하여 상기 콘텐츠 키를 취득하고, 취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 것을 특징으로 하는 저작권 보호 시스템.
  6. 제1항에 있어서,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 대응하는 카테고리용의 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이고,
    상기 제1 재생 장치는, 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복호 처리의 일부를 행하는 상기 제2 카테고리의 독출 장치와, 상기 제2 카테고리의 독출 장치에 접속되어 상기 암호화 콘텐츠의 복호 처리의 일부를 행하는 제1 카테고리의 복호 장치를 구비하며,
    상기 기록 장치는, 미디어 키와 상기 제1 카테고리의 복호 장치가 보유하는 디바이스 키로부터 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 암호화 미디어 키 데이터를 생성하고, 상기 미디어 키와 상기 제2 카테고리에 속하는 재생 장치가 보유하는 디바이스 키로부터 상기 제2 카테고리에 속하는 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 암호화 미디어 키 데이터를 생성하고, 상기 미디어 키를 이용하여 상기 콘텐츠에 암호화 처리를 실시한 암호화 콘텐츠를 생성하여, 적어도 상기 제1 암호화 미디어 키 데이터, 상기 제1 암호화 미디어 키 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보, 상기 제2 암호화 미디어 키 데이터 및 상기 암호화 콘텐츠를 상기 기록 매체에 기록하고,
    상기 제2 재생 장치는, 상기 기록 매체로부터 상기 제2 암호화 미디어 키 데이터 및 상기 암호화 콘텐츠를 독출하고, 보유하는 디바이스 키로 상기 제2 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하고, 취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하고,
    상기 제1 재생 장치에 있어서,
    상기 제2 카테고리의 독출 장치는, 상기 기록 매체로부터 상기 제1 암호화 미디어 키 데이터, 상기 제2 암호화 미디어 키 데이터, 상기 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 암호화 미디어 키 데이터를 이용하여 상기 암호화 콘텐츠의 복호 처리의 일부를 실시한 중간 데이터, 상기 세대에 관한 정보 및 상기 제1 암호화 미디어 키 데이터를 상기 제1 카테고리의 복호 장치에 공급하고,
    상기 제1 카테고리의 복호 장치는, 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하고, 상기 제2 카테고리의 독출 장치로부터 공급되는 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 제1 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하고, 취득한 상기 미디어 키를 이용하여 상기 중간 데이터에 복호 처리를 실시하여 상기 콘텐츠를 취득하는 것을 특징으로 하는 저작권 보호 시스템.
  7. 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하는 제1 카테고리에 속하는 제1 재생 장치, 및 1개의 디바이스 키만을 유지하는 제2 카테고리에 속하는 제2 재생 장치를 포함하는 복수의 재생 장치가 재생하는 콘텐츠를 암호화하여 기록하는 기록 장치로서,
    미디어 키와 상기 복수의 재생 장치 각각이 보유하는 디바이스 키로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 복수의 재생 장치에 대해 각각 생성하는 미디어 키 암호화부와,
    상기 미디어 키를 이용하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하는 콘텐츠 암호화부를 구비하고,
    상기 복수의 무효화 데이터는, 상기 제1 재생 장치가 유지하는 복수의 상기 디바이스 키 중에서 선택된 1개의 상기 디바이스 키로부터 생성되는 제1 무효화 데이터와, 상기 제2 재생 장치가 유지하는 1개의 상기 디바이스 키로부터 생성되는 제2 무효화 데이터를 포함하며,
    상기 기록 장치는, 상기 복수의 무효화 데이터와, 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보와, 상기 암호화 콘텐츠를 기록 매체에 기록하는 것을 특징으로 하는 기록 장치.
  8. 제7항에 있어서,
    상기 미디어 키 암호화부는, 상기 무효화 데이터로서, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터를 생성하는 것을 특징으로 하는 기록 장치.
  9. 제8항에 있어서,
    상기 기록 장치는, 상기 미디어 키를 이용하여 암호화 키를 생성하고, 상기 암호화 키를 이용하여 상기 콘텐츠를 암호화하는 것을 특징으로 하는 기록 장치.
  10. 제8항에 있어서,
    상기 기록 장치는,
    콘텐츠 키로 상기 콘텐츠를 암호화하는 상기 콘텐츠 암호화부와,
    상기 미디어 키로 상기 콘텐츠 키를 암호화한 암호화 콘텐츠 키 데이터를 생성하는 콘텐츠 키 암호화부를 구비하고,
    상기 기록 장치는, 생성한 상기 암호화 콘텐츠 키 데이터를 상기 기록 매체에 기록하는 것을 특징으로 하는 기록 장치.
  11. 제7항에 있어서,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 대응하는 카테고리용의 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이고,
    상기 기록 장치는,
    콘텐츠 키로 상기 콘텐츠를 암호화하는 상기 콘텐츠 암호화부와,
    상기 콘텐츠 키를 재생 장치의 카테고리에 대응하는 상기 미디어 키로 암호화하여 복수의 암호화 콘텐츠 키 데이터를 생성하는 콘텐츠 키 암호화부를 구비하고,
    상기 기록 장치는, 적어도 상기 복수의 암호화 미디어 키 데이터와, 상기 미디어 키를 암호화한 상기 디바이스 키의 세대에 관한 정보와, 상기 복수의 암호화 콘텐츠 키 데이터와, 상기 암호화 콘텐츠를 기록 매체에 기록하는 것을 특징으로 하는 기록 장치.
  12. 제7항에 있어서,
    상기 기록 장치는,
    미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키로부터 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터를 생성하는 제1 미디어 키 암호화부와,
    상기 미디어 키와 제2 카테고리에 속하는 재생 장치가 보유하는 디바이스 키로부터 상기 제2 카테고리에 속하는 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터를 생성하는 제2 미디어 키 암호화부와,
    상기 미디어 키를 이용하여 상기 콘텐츠에 암호화 처리를 실시한 암호화 콘텐츠를 생성하는 상기 콘텐츠 암호화부를 구비하고,
    상기 기록 장치는, 적어도 상기 제1 무효화 데이터, 상기 제2 무효화 데이터, 상기 제1 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 것을 특징으로 하는 기록 장치.
  13. 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하는 제1 카테고리에 속하는 제1 재생 장치, 및 1개의 디바이스 키만을 유지하는 제2 카테고리에 속하는 제2 재생 장치를 포함하는 복수의 재생 장치가 재생하는 암호화 콘텐츠가 기록되는 기록 매체로서,
    적어도, 미디어 키와 상기 복수의 재생 장치 각각이 보유하는 디바이스 키로부터 생성된 상기 각 카테고리의 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보와, 상기 미디어 키를 이용하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠로서 상기 재생 장치가 속하는 카테고리용의 무효화 데이터를 이용하여 상기 재생 장치에 의해 복호되는 암호화 콘텐츠가 기록되고,
    상기 복수의 무효화 데이터는, 상기 제1 재생 장치가 유지하는 복수의 상기 디바이스 키 중에서 선택된 1개의 상기 디바이스 키로부터 생성되는 제1 무효화 데이터와, 상기 제2 재생 장치가 유지하는 1개의 상기 디바이스 키로부터 생성되는 제2 무효화 데이터를 포함하는 것을 특징으로 하는 기록 매체.
  14. 제13항에 있어서,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터인 것을 특징으로 하는 기록 매체.
  15. 제14항에 있어서,
    상기 암호화 콘텐츠는, 상기 미디어 키를 이용하여 생성된 암호화 키를 이용하여 상기 콘텐츠를 암호화하여 생성된 것임을 특징으로 하는 기록 매체.
  16. 제14항에 있어서,
    상기 암호화 콘텐츠는 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이며,
    상기 기록 매체에는, 상기 미디어 키로 상기 콘텐츠 키를 암호화하여 생성된 암호화 콘텐츠 키가 기록되는 것을 특징으로 하는 기록 매체.
  17. 제13항에 있어서,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 대응하는 카테고리용의 미디어 키를 암호화한 암호화 미디어 키 데이터이고,
    상기 암호화 콘텐츠는, 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이며,
    상기 기록 매체에는, 상기 콘텐츠 키를 재생 장치의 카테고리에 대응하는 상기 미디어 키로 암호화하여 생성된 복수의 암호화 콘텐츠 키 데이터가 기록되는 것을 특징으로 하는 기록 매체.
  18. 제13항에 있어서,
    상기 기록 매체에는, 적어도 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키로부터 생성된 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터와, 상기 제1 무효화 데이터를 생성하는 상기 디바이스 키의 세대에 관한 정보와, 상기 미디어 키와 제2 카테고리에 속하는 재생 장치가 보유하는 디바이스 키로부터 생성된 상기 제2 카테고리에 속하는 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터와, 상기 미디어 키를 이용하여 상기 콘텐츠에 암호화 처리를 실시하여 생성된 암호화 콘텐츠가 기록되는 것을 특징으로 하는 기록 매체.
  19. 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치로서,
    상기 기록 매체에는, 적어도 미디어 키와 재생 장치가 보유하는 디바이스 키로부터 생성된 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키를 이용하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠와, 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보가 기록되어 있고,
    상기 무효화 데이터는, 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 암호화 미디어 키 데이터이고,
    상기 재생 장치는,
    이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하는 디바이스 키 저장부와,
    상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하고, 유지하고 있는 상기 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하는 미디어 키 복호부와,
    취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하는 콘텐츠 복호부를 구비하는 것을 특징으로 하는 재생 장치.
  20. 삭제
  21. 제19항에 있어서,
    상기 암호화 콘텐츠는, 상기 미디어 키를 이용하여 생성된 암호화 키를 이용하여 상기 콘텐츠를 암호화하여 생성된 것이며,
    상기 재생 장치는,
    취득한 상기 미디어 키를 이용하여 복호 키를 생성하는 콘텐츠 키 복호부와,
    생성한 상기 복호 키를 이용하여 상기 암호화 콘텐츠를 복호하는 상기 콘텐츠 복호부를 구비하는 것을 특징으로 하는 재생 장치.
  22. 제19항에 있어서,
    상기 암호화 콘텐츠는, 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이며,
    상기 기록 매체에는, 상기 미디어 키로 상기 콘텐츠키를 암호화하여 생성된 암호화 콘텐츠 키 데이터가 기록되어 있고,
    상기 재생 장치는,
    상기 기록 매체로부터 상기 암호화 콘텐츠 키 데이터를 독출하고, 상기 미디어 키로 상기 암호화 콘텐츠키 데이터를 복호하여 콘텐츠 키를 취득하는 콘텐츠 키 복호부와,
    취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 상기 콘텐츠 복호부를 구비하는 것을 특징으로 하는 재생 장치.
  23. 제19항에 있어서,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스키 데이터로 상기 대응하는 카테고리용의 미디어 키를 암호화한 암호화 미디어 키 데이터이고,
    상기 암호화 콘텐츠는, 콘텐츠 키로 상기 콘텐츠를 암호화하여 생성된 것이며,
    상기 기록 매체에는, 상기 콘텐츠 키를 재생 장치의 카테고리에 대응하는 상기 미디어 키로 암호화하여 생성된 복수의 암호화 콘텐츠 키 데이터가 기록되어 있고,
    상기 재생 장치는, 상기 기록 매체로부터 대응하는 카테고리용의 암호화 미디어 키 데이터와, 대응하는 카테고리용의 암호화 콘텐츠 키 데이터와, 상기 암호화 콘텐츠와, 상기 디바이스 키의 세대에 관한 정보를 독출하고,
    보유하고 있는 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 대응하는 카테고리용의 미디어 키를 취득하는 상기 미디어 키 복호부와,
    취득한 상기 대응하는 카테고리용의 미디어 키로 상기 암호화 콘텐츠 키 데이터를 복호하여 상기 콘텐츠 키를 취득하는 콘텐츠 키 복호부와,
    취득한 상기 콘텐츠 키로 상기 암호화 콘텐츠를 복호하는 상기 콘텐츠 복호부를 구비하는 것을 특징으로 하는 재생 장치.
  24. 제19항에 있어서,
    상기 기록 매체에는, 적어도 미디어 키와 제1 카테고리의 복호 장치가 보유하는 디바이스 키로부터 생성된 상기 제1 카테고리의 특정 복호 장치가 보유하는 디바이스 키를 무효화하기 위한 제1 무효화 데이터와, 상기 제1 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보와, 상기 미디어 키와 제2 카테고리에 속하는 재생 장치가 보유하는 디바이스 키로부터 생성된 상기 제2 카테고리에 속하는 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 제2 무효화 데이터와, 상기 미디어 키를 이용하여 암호화 처리를 실시하여 생성된 암호화 콘텐츠가 기록되어 있고,
    상기 재생 장치는, 상기 제2 카테고리에 속하고, 상기 기록 매체로부터 상기 제2 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터를 이용하여 상기 암호화 콘텐츠를 복호하는 상기 콘텐츠 복호부를 구비하는 것을 특징으로 하는 재생 장치.
  25. 삭제
  26. 삭제
  27. 제24항에 있어서,
    상기 재생 장치는,
    상기 제2 카테고리에 속하고, 상기 기록 매체로부터 상기 제1 무효화 데이터, 상기 제2 무효화 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하고, 상기 제2 무효화 데이터를 이용하여 상기 암호화 콘텐츠의 복호 처리의 일부를 실시한 중간 데이터를 생성하며, 생성한 상기 중간 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 제1 무효화 데이터를 출력하는 독출 장치와,
    상기 제1 카테고리에 속하고, 상기 제2 카테고리의 독출 장치로부터 공급되는 상기 제1 무효화 데이터와 상기 세대에 관한 정보를 이용하여 상기 중간 데이터에 복호 처리를 실시하여 상기 콘텐츠를 취득하는 복호 장치로 구성되어 있는 것을 특징으로 하는 재생 장치.
  28. 콘텐츠를 암호화 및 복호하기 위해 필요한 무효화 데이터를 생성하여 기록하는 키 생성 장치와, 콘텐츠를 암호화하여 기록하는 복수의 기록 장치와, 상기 무효화 데이터와 상기 암호화 콘텐츠가 기록된 기록 매체와, 상기 기록 매체에 기록된 상기 암호화 콘텐츠를 독출하여 복호하는 복수의 재생 장치로 이루어지는 저작권 보호 시스템으로서,
    상기 복수의 재생 장치는, 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하는 제1 카테고리에 속하는 제1 재생 장치, 및 1개의 디바이스 키만을 유지하는 제2 카테고리에 속하는 제2 재생 장치 중 어느 하나이고,
    상기 복수의 기록 장치는, 상기 제1 및 제2 카테고리 중 어느 하나에 속하며,
    상기 키 생성 장치는, 미디어 키와 상기 각 카테고리에 속하는 기록 장치 또는 재생 장치가 보유하는 디바이스 키로부터 상기 각 카테고리의 특정 기록 장치 또는 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를, 각 카테고리에 대해 각각 생성하고, 생성한 상기 복수의 무효화 데이터 및 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보를 상기 기록 매체에 기록하고,
    상기 기록 장치는, 상기 기록 매체로부터 상기 기록 장치가 속하는 카테고리용의 무효화 데이터를 독출하고, 독출한 상기 무효화 데이터를 이용하여 콘텐츠를 암호화하여 암호화 콘텐츠를 생성하고, 생성한 상기 암호화 콘텐츠를 상기 기록 매체에 기록하고,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이며,
    상기 제1 재생 장치는, 상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하고,
    유지하고 있는 상기 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하는 미디어 키 복호부와,
    취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하는 콘텐츠 복호부를 구비하며,
    상기 제2 재생 장치는, 상기 기록 매체로부터 당해 재생 장치에 대응하는 상기 무효화 데이터 및 상기 암호화 콘텐츠를 독출하고, 독출한 상기 무효화 데이터를 이용하여 상기 암호화 콘텐츠를 복호하는 콘텐츠 복호부를 구비하는 것을 특징으로 하는 저작권 보호 시스템.
  29. 삭제
  30. 삭제
  31. 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보에 대응시켜 유지하는 제1 카테고리에 속하는 제1 재생 장치, 및 1개의 디바이스 키만을 유지하는 제2 카테고리에 속하는 제2 재생 장치를 포함하는 복수의 재생 장치가 재생하는 콘텐츠를 암호화하여 기록하는 기록 장치에 사용하는 기록 방법으로서,
    상기 기록 장치에 의해, 미디어 키와 상기 복수의 재생 장치 각각이 보유하는 디바이스 키로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 복수의 재생 장치에 대해 각각 생성하는 생성 단계와,
    상기 기록 장치에 의해, 상기 미디어 키를 이용하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하는 암호화 콘텐츠 생성 단계와,
    상기 기록 장치에 의해, 상기 복수의 무효화 데이터와, 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보와, 상기 암호화 콘텐츠를 기록 매체에 기록하는 기록 단계를 포함하는 것을 특징으로 하는 기록 방법.
  32. 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하고, 기록 매체에 기록된 암호화 콘텐츠를 재생하는 재생 장치에 사용하는 재생 방법으로서,
    상기 기록 매체에는, 적어도 미디어 키와 재생 장치가 보유하는 디바이스 키로부터 생성된, 상기 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키를 이용하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠와, 상기 디바이스 키의 세대에 관한 정보가 기록되어 있고,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이며,
    상기 재생 방법은,
    상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하는 독출 단계와,
    유지하고 있는 상기 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하며, 취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하는 복호 단계를 포함하는 것을 특징으로 하는 재생 방법.
  33. 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보와 대응시켜 유지하는 제1 카테고리에 속하는 제1 재생 장치, 및 1개의 디바이스 키만을 유지하는 제2 카테고리에 속하는 제2 재생 장치를 포함하는 복수의 재생 장치가 재생하는 콘텐츠를, 기록 장치에 암호화하여 기록시키는 프로그램을 기록한 기록 매체로서,
    미디어 키와 상기 복수의 재생 장치 각각이 보유하는 디바이스 키로부터 상기 각 카테고리의 특정 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터를 상기 복수의 재생 장치에 대해 각각 생성하는 생성 단계와,
    상기 미디어 키를 이용하여 상기 콘텐츠를 암호화한 암호화 콘텐츠를 생성하는 암호화 콘텐츠 생성 단계와,
    상기 복수의 무효화 데이터와, 상기 무효화 데이터를 생성한 상기 디바이스 키의 세대에 관한 정보와, 상기 암호화 콘텐츠를 상기 기록 매체에 기록하는 기록 단계를, 상기 기록 장치에 실행시키는 것을 특징으로 하는 프로그램을 기록한 기록 매체.
  34. 이전부터 보유하고 있던 디바이스 키에 추가하여, 무효화가 기능하지 않게 됨에 따라 새롭게 부여된 디바이스 키를, 각각 세대에 관한 정보에 대응시켜 유지하는 재생 장치에, 기록 매체에 기록된 암호화 콘텐츠를 재생시키는 프로그램을 기록한 기록 매체로서,
    상기 기록 매체에는, 적어도 미디어 키와 재생 장치가 보유하는 디바이스 키로부터 생성된, 상기 재생 장치가 보유하는 디바이스 키를 무효화하기 위한 무효화 데이터와, 상기 미디어 키를 이용하여 콘텐츠를 암호화하여 생성된 암호화 콘텐츠와, 상기 디바이스 키의 세대에 관한 정보가 기록되어 있고,
    상기 무효화 데이터는, 대응하는 카테고리의 재생 장치가 보유하는 디바이스 키로 상기 미디어 키를 암호화한 복수의 암호화 미디어 키 데이터이며,
    상기 프로그램은,
    상기 기록 매체로부터 대응하는 상기 암호화 미디어 키 데이터, 상기 디바이스 키의 세대에 관한 정보 및 상기 암호화 콘텐츠를 독출하는 독출 단계와,
    유지하고 있는 상기 복수의 디바이스 키 중, 상기 기록 매체로부터 독출한 상기 세대에 관한 정보에 대응시켜진 상기 디바이스 키를 선택하고, 선택된 상기 디바이스 키로 상기 암호화 미디어 키 데이터를 복호하여 상기 미디어 키를 취득하고, 취득한 상기 미디어 키를 이용하여 상기 암호화 콘텐츠를 복호하는 복호 단계를, 상기 재생 장치에 실행시키는 것을 특징으로 하는 프로그램을 기록한 기록 매체.
KR1020067000796A 2003-08-05 2004-07-30 저작권 보호 시스템 KR101148497B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2003-00286657 2003-08-05
JP2003286657 2003-08-05
PCT/JP2004/011303 WO2005013550A1 (ja) 2003-08-05 2004-07-30 著作権保護システム

Publications (2)

Publication Number Publication Date
KR20060061791A KR20060061791A (ko) 2006-06-08
KR101148497B1 true KR101148497B1 (ko) 2012-05-21

Family

ID=34113965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067000796A KR101148497B1 (ko) 2003-08-05 2004-07-30 저작권 보호 시스템

Country Status (6)

Country Link
US (1) US7620993B2 (ko)
EP (1) EP1653653B1 (ko)
JP (1) JP4615444B2 (ko)
KR (1) KR101148497B1 (ko)
CN (1) CN1833400B (ko)
WO (1) WO2005013550A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4469587B2 (ja) * 2003-09-30 2010-05-26 株式会社東芝 情報記録装置及び情報記録方法、及びデジタル放送受信器
JP5040087B2 (ja) * 2005-09-06 2012-10-03 富士通株式会社 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム及び無線通信ネットワークシステム
JP4893040B2 (ja) * 2006-03-17 2012-03-07 ソニー株式会社 暗号化データ記録装置
JP2008117459A (ja) * 2006-11-02 2008-05-22 Hitachi Ltd 記録再生装置
JP5564194B2 (ja) * 2009-04-14 2014-07-30 株式会社メガチップス メモリコントローラ、メモリ制御装置およびメモリ装置
WO2010119784A1 (ja) * 2009-04-14 2010-10-21 株式会社メガチップス メモリコントローラ、メモリ制御装置、メモリ装置、メモリ情報保護システム、メモリ制御装置の制御方法、およびメモリ装置の制御方法
EP2546775A1 (en) * 2010-03-11 2013-01-16 Panasonic Corporation Recording system, reproduction system, key distribution server, recording device, recording medium device, reproduction device, recording method, and reproduction method
JP5644467B2 (ja) * 2010-12-20 2014-12-24 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6118873A (en) * 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3729529B2 (ja) 1994-10-28 2005-12-21 ソニー株式会社 デイジタル信号送受信システム
JP3988172B2 (ja) * 1997-04-23 2007-10-10 ソニー株式会社 情報処理装置および方法、並びに記録媒体
JP3565715B2 (ja) 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
JP2000341265A (ja) * 1999-05-28 2000-12-08 Matsushita Electric Ind Co Ltd データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置
JP4131067B2 (ja) * 1999-10-18 2008-08-13 ソニー株式会社 情報処理装置、情報処理方法、およびプログラム記録媒体
US6850914B1 (en) * 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
US7225164B1 (en) * 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
JP2001256113A (ja) * 2000-03-13 2001-09-21 Toshiba Corp コンテンツ処理システムおよびコンテンツ保護方法
JP4674396B2 (ja) * 2000-10-20 2011-04-20 ソニー株式会社 データ再生装置、データ記録装置、およびデータ再生方法、データ記録方法、並びにプログラム提供媒体
JP4622087B2 (ja) * 2000-11-09 2011-02-02 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
JP2002281013A (ja) 2000-12-18 2002-09-27 Matsushita Electric Ind Co Ltd 著作権保護のための鍵管理装置、記録媒体、再生装置、記録装置、鍵管理方法、再生方法、鍵管理プログラム及び鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP4710132B2 (ja) * 2000-12-26 2011-06-29 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
US7010125B2 (en) * 2001-01-26 2006-03-07 Interntional Business Machines Corporation Method for tracing traitor receivers in a broadcast encryption system
US7039803B2 (en) * 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
EP1288942B1 (en) * 2001-08-08 2005-01-12 Matsushita Electric Industrial Co., Ltd. Copyright protection system, recording device, and reproduction device
JP3873740B2 (ja) * 2001-12-21 2007-01-24 ソニー株式会社 記録媒体、記録方法および装置、ならびに、再生方法および装置
US7340603B2 (en) * 2002-01-30 2008-03-04 Sony Corporation Efficient revocation of receivers
JP4418624B2 (ja) * 2002-12-17 2010-02-17 パナソニック株式会社 暗号化装置および復号化装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6118873A (en) * 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices

Also Published As

Publication number Publication date
WO2005013550A1 (ja) 2005-02-10
CN1833400B (zh) 2011-12-28
JP4615444B2 (ja) 2011-01-19
EP1653653A4 (en) 2011-03-09
KR20060061791A (ko) 2006-06-08
JPWO2005013550A1 (ja) 2006-09-28
CN1833400A (zh) 2006-09-13
US7620993B2 (en) 2009-11-17
EP1653653B1 (en) 2017-11-15
US20060282898A1 (en) 2006-12-14
EP1653653A1 (en) 2006-05-03

Similar Documents

Publication Publication Date Title
KR100732139B1 (ko) 저작권 관리 방법, 정보 기록 재생 방법 및 장치, 및 정보기록 매체 및 그 제조 방법
US7401231B2 (en) Information recording/playback device and method
JP5362675B2 (ja) メモリ装置による鍵配布
US20050038997A1 (en) Contents recording method, recording medium and contents recording device
KR100994772B1 (ko) 저장 매체의 데이터 복사 및 재생 방법
KR20060069336A (ko) 콘텐츠 보호 방법 및 그 방법을 이용한 정보 기록재생 장치
JP2004522245A (ja) メディアに保管されたコンテンツの無許可コピーの再生を防ぐ、読取専用メディアのバリデーション・エリアを使用することによるキーイング・マテリアルの検証
WO2000079532A1 (fr) Support d'enregistrement, procede d'initialisation de support d'enregistrement, procede de cryptage et dispositif pour support d'enregistrement, procede de decryptage et dispositif acoustique/video/donnees
CN101089983A (zh) 信息访问控制方法和装置以及一次写入介质
US7926115B2 (en) Information recording and reproducing apparatus and method
JP2004531957A (ja) 記録担体に格納された暗号化データを復号化する方法及び装置
EP2270786B1 (en) Information recording processing apparatus, information reproduction processing apparatus, information recording processing method, and information reproduction processing method
KR101148497B1 (ko) 저작권 보호 시스템
TW200529196A (en) Recording medium, recording medium writing device, recording medium reading device, recording medium writing method, and recording medium reading method
JP4062842B2 (ja) 記録装置及び方法、再生装置及び方法並びに記録媒体
KR20060133958A (ko) 콘텐츠 보호 방법 및 시스템
CN101089980A (zh) 记录和再现信息的装置和方法
JP4592398B2 (ja) 情報記録再生方法及び装置、情報記録媒体
JP3965961B2 (ja) 記録媒体、記録方法、記録装置、再生方法及び再生装置
JP4607605B2 (ja) 著作権管理方法、情報記録再生方法及び装置、並びに情報記録媒体及びその製造方法
CN100382156C (zh) 用于管理记录介质的复制保护信息的方法
JP2004342246A (ja) 情報処理装置、情報記録媒体、コンテンツ管理システム、および方法、並びにコンピュータ・プログラム
KR100556731B1 (ko) 디스크의 암호화 기록/재생 장치 및 방법
JP2003115165A (ja) 光記録媒体記録方法
JP2004088540A (ja) ディジタル情報信号の記録再生方法、記録再生システム、メディアドライブ、メディアドライブの記録再生方法、並びに記録媒体およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150417

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160418

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180418

Year of fee payment: 7