JP2000295208A - コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 - Google Patents
コンテンツ転送・蓄積方法、装置及びプログラム記録媒体Info
- Publication number
- JP2000295208A JP2000295208A JP11099745A JP9974599A JP2000295208A JP 2000295208 A JP2000295208 A JP 2000295208A JP 11099745 A JP11099745 A JP 11099745A JP 9974599 A JP9974599 A JP 9974599A JP 2000295208 A JP2000295208 A JP 2000295208A
- Authority
- JP
- Japan
- Prior art keywords
- content
- encryption key
- encrypted
- encrypted content
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
(57)【要約】
【課題】 第三者からのコンテンツの盗聴・改ざんを防
止する。 【解決手段】 コンテンツ本体をコンテンツ本体鍵で暗
号化し、コンテンツのヘッダをハッシュ関数処理して固
定長文字列とし、この固定長文字列でコンテンツ本体鍵
を一次暗号化し、この一次暗号化コンテンツ本体暗号鍵
を、配信装置の暗号鍵で二次暗号化し、ヘッダと、二次
暗号化コンテンツ本体暗号鍵と暗号化コンテンツ本体と
をコンテンツとして記憶する。転送時にはヘッダと暗号
化コンテンツ本体を受信側装置へ送り、二次暗号化コン
テンツ本体暗号鍵を復号し、その一次暗号化コンテンツ
本体暗号鍵を、受信側装置の暗号鍵で暗号化して受信側
装置へ送る。
止する。 【解決手段】 コンテンツ本体をコンテンツ本体鍵で暗
号化し、コンテンツのヘッダをハッシュ関数処理して固
定長文字列とし、この固定長文字列でコンテンツ本体鍵
を一次暗号化し、この一次暗号化コンテンツ本体暗号鍵
を、配信装置の暗号鍵で二次暗号化し、ヘッダと、二次
暗号化コンテンツ本体暗号鍵と暗号化コンテンツ本体と
をコンテンツとして記憶する。転送時にはヘッダと暗号
化コンテンツ本体を受信側装置へ送り、二次暗号化コン
テンツ本体暗号鍵を復号し、その一次暗号化コンテンツ
本体暗号鍵を、受信側装置の暗号鍵で暗号化して受信側
装置へ送る。
Description
【0001】
【発明の属する技術分野】この発明は、コンテンツ転送
・蓄積方法及び装置及びコンテンツ転送・蓄積プログラ
ムを格納した記憶媒体に係り、特に、装置間でのコンテ
ンツ転送及び装置内でのコンテンツ蓄積において、第三
者によるデータの盗聴・改竄(かいざん)を防止するた
めの、コンテンツ転送・蓄積方法及び装置及びコンテン
ツ転送・蓄積プログラムを格納した記憶媒体に関する。
・蓄積方法及び装置及びコンテンツ転送・蓄積プログラ
ムを格納した記憶媒体に係り、特に、装置間でのコンテ
ンツ転送及び装置内でのコンテンツ蓄積において、第三
者によるデータの盗聴・改竄(かいざん)を防止するた
めの、コンテンツ転送・蓄積方法及び装置及びコンテン
ツ転送・蓄積プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】データの蓄積機能を持つ装置間でのデー
タ転送及び装置内でのコンテンツ蓄積において、第三者
によるデータの盗聴・改竄を防止するための従来からの
方法として次のようなものがある。ここで、コンテンツ
とは、ヘッダとコンテンツ本体から構成されるものとす
る。ヘッダとはコンテンツ本体に関する管理情報が記述
されたものとする。 (方法1)送信側装置が受信側装置の暗号鍵を取得し、
ヘッダ、コンテンツ本体すべてを受信側装置の暗号鍵で
暗号化して転送する。したがって受信側装置はヘッダ、
コンテンツ本体すべてをその装置の暗号鍵で暗号化され
た状態で蓄積する。 (方法2)ヘッダは暗号化せず、コンテンツ本体は暗号
化された状態で転送・蓄積を行う。暗号化はコンテンツ
配信装置(コンテンツの作成・配信を行う装置)で一元
的に行う。コンテンツ本体の暗号鍵はコンテンツごとに
固有のものとする。ヘッダに対してはコンテンツ配信装
置においてデジタル署名を作成する。
タ転送及び装置内でのコンテンツ蓄積において、第三者
によるデータの盗聴・改竄を防止するための従来からの
方法として次のようなものがある。ここで、コンテンツ
とは、ヘッダとコンテンツ本体から構成されるものとす
る。ヘッダとはコンテンツ本体に関する管理情報が記述
されたものとする。 (方法1)送信側装置が受信側装置の暗号鍵を取得し、
ヘッダ、コンテンツ本体すべてを受信側装置の暗号鍵で
暗号化して転送する。したがって受信側装置はヘッダ、
コンテンツ本体すべてをその装置の暗号鍵で暗号化され
た状態で蓄積する。 (方法2)ヘッダは暗号化せず、コンテンツ本体は暗号
化された状態で転送・蓄積を行う。暗号化はコンテンツ
配信装置(コンテンツの作成・配信を行う装置)で一元
的に行う。コンテンツ本体の暗号鍵はコンテンツごとに
固有のものとする。ヘッダに対してはコンテンツ配信装
置においてデジタル署名を作成する。
【0003】コンテンツ転送時、送信側装置において受
信側装置の暗号鍵を取得し、コンテンツ本体の暗号鍵を
受信側装置の暗号鍵で暗号化し、ヘッダ、ヘッダのデジ
タル署名、暗号化されたコンテンツ本体と共に転送す
る。 (方法3)(方法2)において暗号化されていないヘッ
ダと暗号化されたコンテンツ本体の全体に対してデジタ
ル署名を作成し、ヘッダ、暗号化されたコンテンツ本体
と共に転送する。(方法1)は転送中及び蓄積された状
態では受信側装置の暗号鍵を知る者だけがヘッダ及びコ
ンテンツ本体を参照でき、第三者が盗聴、改竄すること
はできない。欠点はヘッダを参照したい場合に復号化し
なければならない。転送時にヘッダ、コンテンツ本体す
べてを暗号化するため処理時間が長くなることである。
(方法2)は転送時、コンテンツ本体を暗号化しなくて
よい。ヘッダが暗号化されていないのでそのまま内容を
参照でき、しかもデジタル署名を検証することにより改
竄を防止できる。欠点としては、コンテンツ配信装置は
認証機関に登録を行い、受信側コンテンツ転送・蓄積装
置はヘッダの正当性検証のために、認証機関に問い合わ
せてコンテンツ配信装置に関する情報を取得しなければ
ならない。また、ヘッダとコンテンツ本体が分離してい
るためヘッダ、デジタル署名の組とコンテンツ本体の対
応がすりかえられる可能性がある。(方法3)は(方法
2)の欠点であるヘッダとコンテンツ本体の対応のすり
かえが防止できるがコンテンツ本体が大容量になるとデ
ジタル署名を検証する処理時間が長くなる。
信側装置の暗号鍵を取得し、コンテンツ本体の暗号鍵を
受信側装置の暗号鍵で暗号化し、ヘッダ、ヘッダのデジ
タル署名、暗号化されたコンテンツ本体と共に転送す
る。 (方法3)(方法2)において暗号化されていないヘッ
ダと暗号化されたコンテンツ本体の全体に対してデジタ
ル署名を作成し、ヘッダ、暗号化されたコンテンツ本体
と共に転送する。(方法1)は転送中及び蓄積された状
態では受信側装置の暗号鍵を知る者だけがヘッダ及びコ
ンテンツ本体を参照でき、第三者が盗聴、改竄すること
はできない。欠点はヘッダを参照したい場合に復号化し
なければならない。転送時にヘッダ、コンテンツ本体す
べてを暗号化するため処理時間が長くなることである。
(方法2)は転送時、コンテンツ本体を暗号化しなくて
よい。ヘッダが暗号化されていないのでそのまま内容を
参照でき、しかもデジタル署名を検証することにより改
竄を防止できる。欠点としては、コンテンツ配信装置は
認証機関に登録を行い、受信側コンテンツ転送・蓄積装
置はヘッダの正当性検証のために、認証機関に問い合わ
せてコンテンツ配信装置に関する情報を取得しなければ
ならない。また、ヘッダとコンテンツ本体が分離してい
るためヘッダ、デジタル署名の組とコンテンツ本体の対
応がすりかえられる可能性がある。(方法3)は(方法
2)の欠点であるヘッダとコンテンツ本体の対応のすり
かえが防止できるがコンテンツ本体が大容量になるとデ
ジタル署名を検証する処理時間が長くなる。
【0004】
【発明が解決しようとする課題】この発明は、(方法
1)及び(方法3)のような転送時の暗号化処理、ある
いは、改竄防止のための検証処理量が多くなることを回
避し、ヘッダ及びコンテンツ本体の転送・蓄積における
第三者からの盗聴・改竄及びヘッダとコンテンツ本体の
対応のすりかえを防止することを目的とするものであ
る。
1)及び(方法3)のような転送時の暗号化処理、ある
いは、改竄防止のための検証処理量が多くなることを回
避し、ヘッダ及びコンテンツ本体の転送・蓄積における
第三者からの盗聴・改竄及びヘッダとコンテンツ本体の
対応のすりかえを防止することを目的とするものであ
る。
【0005】
【課題を解決するための手段】この発明は、ヘッダとコ
ンテンツ本体の組で構成されるコンテンツ(デジタルデ
ータ)について、コンテンツ配信装置からコンテンツ転
送・蓄積装置への転送、または、コンテンツ転送・蓄積
装置間での転送、または、コンテンツ配信装置及びコン
テンツ転送・蓄積装置での蓄積において、第三者からの
コンテンツの盗聴・改竄を防止するための方法である。
ンテンツ本体の組で構成されるコンテンツ(デジタルデ
ータ)について、コンテンツ配信装置からコンテンツ転
送・蓄積装置への転送、または、コンテンツ転送・蓄積
装置間での転送、または、コンテンツ配信装置及びコン
テンツ転送・蓄積装置での蓄積において、第三者からの
コンテンツの盗聴・改竄を防止するための方法である。
【0006】図1は、コンテンツ配信装置の構成図であ
る。コンテンツ配信装置はコンテンツ転送部11、記憶
部12、暗号処理部13、鍵管理部14、コンテンツ再
生部15から構成される。記憶部12には図3に示すデ
ータ形式のコンテンツが複数記憶され、コンテンツ転送
・蓄積装置からの要求に応じてコンテンツを送信する。
鍵管理部14にはコンテンツ転送・蓄積装置固有の暗号
鍵が格納され、第三者からは不正に暗号鍵が取り出せな
い仕組みを有するものとする。
る。コンテンツ配信装置はコンテンツ転送部11、記憶
部12、暗号処理部13、鍵管理部14、コンテンツ再
生部15から構成される。記憶部12には図3に示すデ
ータ形式のコンテンツが複数記憶され、コンテンツ転送
・蓄積装置からの要求に応じてコンテンツを送信する。
鍵管理部14にはコンテンツ転送・蓄積装置固有の暗号
鍵が格納され、第三者からは不正に暗号鍵が取り出せな
い仕組みを有するものとする。
【0007】図2は、コンテンツ転送・蓄積装置の構成
図である。コンテンツ転送・蓄積装置はコンテンツ転送
部21、記憶部22、暗号処理部23、鍵管理部24、
コンテンツ再生部25から構成される。記憶部22には
図3に示したデータ形式のコンテンツが複数蓄積され、
他のコンテンツ転送・蓄積装置からの要求により、コン
テンツを送信する機能を有するものとする。鍵管理部2
4にはコンテンツ転送・蓄積装置固有の暗号鍵が格納さ
れ、第三者からは不正に暗号鍵が取り出せない仕組みを
有するものとする。
図である。コンテンツ転送・蓄積装置はコンテンツ転送
部21、記憶部22、暗号処理部23、鍵管理部24、
コンテンツ再生部25から構成される。記憶部22には
図3に示したデータ形式のコンテンツが複数蓄積され、
他のコンテンツ転送・蓄積装置からの要求により、コン
テンツを送信する機能を有するものとする。鍵管理部2
4にはコンテンツ転送・蓄積装置固有の暗号鍵が格納さ
れ、第三者からは不正に暗号鍵が取り出せない仕組みを
有するものとする。
【0008】図3は、コンテンツのデータ形式を示す。
コンテンツは、ヘッダ26、コンテンツ本体に対する暗
号鍵27、暗号化されたコンテンツ本体28から構成さ
れる。図3の形式のコンテンツは、コンテンツ配信装置
で作成され、記憶部12に記憶される。ヘッダは暗号化
されず、コンテンツ本体は暗号化される。このコンテン
ツ本体暗号鍵はコンテンツごとに定める。コンテンツ本
体暗号鍵は2重に暗号化される。まず、ヘッダから固定
長文字列を生成して暗号鍵とし、これにより暗号化す
る。次にコンテンツ配信装置固有の暗号鍵で暗号化す
る。コンテンツ配信装置からコンテンツ転送・蓄積装置
への転送、また、コンテンツ転送・蓄積装置間での転送
においては、まず、ヘッダとコンテンツ本体を送信し、
コンテンツ本体暗号鍵を送信側装置固有の暗号鍵で復号
化してから受信側装置固有の暗号鍵で暗号化して送信す
る。コンテンツ配信装置、または、コンテンツ転送・蓄
積装置でのコンテンツ再生においては、コンテンツ配信
装置、またはコンテンツ転送・蓄積装置固有の暗号鍵で
復号化し、さらに、ヘッダから固定長文字列を生成した
ものを暗号鍵として復号化し、暗号化されていないコン
テンツ本体暗号鍵を得る。これによりコンテンツ本体を
復号化する。
コンテンツは、ヘッダ26、コンテンツ本体に対する暗
号鍵27、暗号化されたコンテンツ本体28から構成さ
れる。図3の形式のコンテンツは、コンテンツ配信装置
で作成され、記憶部12に記憶される。ヘッダは暗号化
されず、コンテンツ本体は暗号化される。このコンテン
ツ本体暗号鍵はコンテンツごとに定める。コンテンツ本
体暗号鍵は2重に暗号化される。まず、ヘッダから固定
長文字列を生成して暗号鍵とし、これにより暗号化す
る。次にコンテンツ配信装置固有の暗号鍵で暗号化す
る。コンテンツ配信装置からコンテンツ転送・蓄積装置
への転送、また、コンテンツ転送・蓄積装置間での転送
においては、まず、ヘッダとコンテンツ本体を送信し、
コンテンツ本体暗号鍵を送信側装置固有の暗号鍵で復号
化してから受信側装置固有の暗号鍵で暗号化して送信す
る。コンテンツ配信装置、または、コンテンツ転送・蓄
積装置でのコンテンツ再生においては、コンテンツ配信
装置、またはコンテンツ転送・蓄積装置固有の暗号鍵で
復号化し、さらに、ヘッダから固定長文字列を生成した
ものを暗号鍵として復号化し、暗号化されていないコン
テンツ本体暗号鍵を得る。これによりコンテンツ本体を
復号化する。
【0009】
【発明の実施の形態】この発明の実施の形態を示す。図
4は、コンテンツ配信装置の記憶部に蓄積され、コンテ
ンツ転送・蓄積装置からの要求により転送される、コン
テンツのデータ形式を作成する手順を示す。 (1)ヘッダを作成する。ヘッダには、コンテンツ本体
に関する管理情報が記述される。例えば、コンテンツ本
体の名称、内容、データの長さ、著作者名、配信時の金
額情報等である。
4は、コンテンツ配信装置の記憶部に蓄積され、コンテ
ンツ転送・蓄積装置からの要求により転送される、コン
テンツのデータ形式を作成する手順を示す。 (1)ヘッダを作成する。ヘッダには、コンテンツ本体
に関する管理情報が記述される。例えば、コンテンツ本
体の名称、内容、データの長さ、著作者名、配信時の金
額情報等である。
【0010】(2)コンテンツのコンテンツ本体暗号鍵
を生成する。これは用いる暗号アルゴリズムにおいて決
められたデータ長で任意に生成する。 (3)コンテンツ本体暗号鍵でコンテンツ本体を暗号化
する。暗号化アルゴリズムとしては例えばFEAL、D
ES、RSA等がある。 (4)ヘッダから固定長文字列を生成する。任意の長さ
の文字列から固定長文字列を生成するアルゴリズムとし
ては例えばハッシュ関数(SHA、MD5、RIPEM
D)等がある。
を生成する。これは用いる暗号アルゴリズムにおいて決
められたデータ長で任意に生成する。 (3)コンテンツ本体暗号鍵でコンテンツ本体を暗号化
する。暗号化アルゴリズムとしては例えばFEAL、D
ES、RSA等がある。 (4)ヘッダから固定長文字列を生成する。任意の長さ
の文字列から固定長文字列を生成するアルゴリズムとし
ては例えばハッシュ関数(SHA、MD5、RIPEM
D)等がある。
【0011】(5)固定長文字列を暗号鍵としてコンテ
ンツ本体暗号鍵を暗号化(一次暗号化)する。 (6)一次暗号化されたコンテンツ本体暗号鍵をコンテ
ンツ配信装置の鍵管理部に格納されている暗号鍵で暗号
化(二次暗号化)する。 (7)ヘッダ、二次暗号化されたコンテンツ本体暗号
鍵、暗号化されたコンテンツ本体を並べてデータ形式を
作成し、記憶部に格納する。
ンツ本体暗号鍵を暗号化(一次暗号化)する。 (6)一次暗号化されたコンテンツ本体暗号鍵をコンテ
ンツ配信装置の鍵管理部に格納されている暗号鍵で暗号
化(二次暗号化)する。 (7)ヘッダ、二次暗号化されたコンテンツ本体暗号
鍵、暗号化されたコンテンツ本体を並べてデータ形式を
作成し、記憶部に格納する。
【0012】図5は、コンテンツがコンテンツ配信装置
からコンテンツ転送・蓄積装置へ転送される手順を示
す。 (1)コンテンツ配信装置の記憶部に格納されたコンテ
ンツから、二次暗号化されたコンテンツ暗号鍵を除いた
もの(ヘッダと暗号化されたコンテンツ本体)の複製
を、コンテンツ転送・蓄積装置へ転送する。
からコンテンツ転送・蓄積装置へ転送される手順を示
す。 (1)コンテンツ配信装置の記憶部に格納されたコンテ
ンツから、二次暗号化されたコンテンツ暗号鍵を除いた
もの(ヘッダと暗号化されたコンテンツ本体)の複製
を、コンテンツ転送・蓄積装置へ転送する。
【0013】(2)二次暗号化されたコンテンツ本体暗
号鍵を、コンテンツ配信装置の鍵管理部に格納された暗
号鍵で復号化し、一次暗号化されたコンテンツ本体暗号
鍵を得る。 (3)コンテンツ転送・蓄積装置の鍵管理部に格納され
た暗号鍵を取得する。これは既存の手法によればよい。
また公開鍵暗号方式の公開鍵を用いてもよい。
号鍵を、コンテンツ配信装置の鍵管理部に格納された暗
号鍵で復号化し、一次暗号化されたコンテンツ本体暗号
鍵を得る。 (3)コンテンツ転送・蓄積装置の鍵管理部に格納され
た暗号鍵を取得する。これは既存の手法によればよい。
また公開鍵暗号方式の公開鍵を用いてもよい。
【0014】(4)一次暗号化されたコンテンツ本体暗
号鍵をコンテンツ転送・蓄積装置の暗号鍵を用いて暗号
化し、二次暗号化されたコンテンツ本体暗号鍵を得る。 (5)二次暗号化されたコンテンツ本体暗号鍵をコンテ
ンツ転送・蓄積装置へ送信し、コンテンツデータ形式の
コンテンツ本体暗号鍵の格納領域へ格納する。図6は、
コンテンツがコンテンツ転送・蓄積装置から他のコンテ
ンツ転送・蓄積装置へ転送される手順を示す。
号鍵をコンテンツ転送・蓄積装置の暗号鍵を用いて暗号
化し、二次暗号化されたコンテンツ本体暗号鍵を得る。 (5)二次暗号化されたコンテンツ本体暗号鍵をコンテ
ンツ転送・蓄積装置へ送信し、コンテンツデータ形式の
コンテンツ本体暗号鍵の格納領域へ格納する。図6は、
コンテンツがコンテンツ転送・蓄積装置から他のコンテ
ンツ転送・蓄積装置へ転送される手順を示す。
【0015】(1)送信側コンテンツ転送・蓄積装置の
記憶部に格納されたコンテンツから、二次暗号化された
コンテンツ本体暗号鍵を除いたもの(ヘッダと暗号化さ
れたコンテンツ本体)の複製を、受信側コンテンツ転送
・蓄積装置へ転送する。 (2)二次暗号化されたコンテンツ本体暗号鍵を、コン
テンツ転送・蓄積装置の鍵管理部に格納された暗号鍵で
復号化し、一次暗号化されたコンテンツ本体暗号鍵を得
る。
記憶部に格納されたコンテンツから、二次暗号化された
コンテンツ本体暗号鍵を除いたもの(ヘッダと暗号化さ
れたコンテンツ本体)の複製を、受信側コンテンツ転送
・蓄積装置へ転送する。 (2)二次暗号化されたコンテンツ本体暗号鍵を、コン
テンツ転送・蓄積装置の鍵管理部に格納された暗号鍵で
復号化し、一次暗号化されたコンテンツ本体暗号鍵を得
る。
【0016】(3)受信側コンテンツ転送・蓄積装置の
鍵管理部に格納された暗号鍵を取得する。 (4)一次暗号化されたコンテンツ本体暗号鍵を受信側
コンテンツ転送・蓄積装置の暗号鍵を用いて暗号化し、
二次暗号化されたコンテンツ本体暗号鍵を得る。
鍵管理部に格納された暗号鍵を取得する。 (4)一次暗号化されたコンテンツ本体暗号鍵を受信側
コンテンツ転送・蓄積装置の暗号鍵を用いて暗号化し、
二次暗号化されたコンテンツ本体暗号鍵を得る。
【0017】(5)二次暗号化されたコンテンツ本体暗
号鍵を受信側コンテンツ転送・蓄積装置へ送信し、コン
テンツデータ形式のコンテンツ本体暗号鍵の格納領域へ
格納する。図7は、コンテンツ配信装置、または、コン
テンツ転送・蓄積装置においてコンテンツが再生される
手順を示す。
号鍵を受信側コンテンツ転送・蓄積装置へ送信し、コン
テンツデータ形式のコンテンツ本体暗号鍵の格納領域へ
格納する。図7は、コンテンツ配信装置、または、コン
テンツ転送・蓄積装置においてコンテンツが再生される
手順を示す。
【0018】(1)コンテンツ配信装置、または、コン
テンツ転送・蓄積装置の記憶部に格納されたコンテンツ
の二次暗号化されたコンテンツ本体暗号鍵を取り出す。 (2)コンテンツ配信装置、または、コンテンツ転送・
蓄積装置の鍵管理部に格納された暗号鍵を用いて、二次
暗号化されたコンテンツ本体暗号鍵を復号化し、一次暗
号化されたコンテンツ本体暗号鍵を得る。
テンツ転送・蓄積装置の記憶部に格納されたコンテンツ
の二次暗号化されたコンテンツ本体暗号鍵を取り出す。 (2)コンテンツ配信装置、または、コンテンツ転送・
蓄積装置の鍵管理部に格納された暗号鍵を用いて、二次
暗号化されたコンテンツ本体暗号鍵を復号化し、一次暗
号化されたコンテンツ本体暗号鍵を得る。
【0019】(3)ヘッダから固定長文字列を生成す
る。 (4)固定長文字列を用いて一次暗号化されたコンテン
ツ本体暗号鍵を復号化し、暗号化されていないコンテン
ツ本体暗号鍵を得る。 (5)コンテンツ本体暗号鍵を用いてコンテンツ本体を
復号化する。 (6)コンテンツ再生部により、コンテンツを再生す
る。例えば、コンテンツ本体が音楽データならばプレー
ヤーで再生する、コンテンツ本体が画像データならば表
示する。実施例 図8及び図9は、この発明の一実施例を示す。
る。 (4)固定長文字列を用いて一次暗号化されたコンテン
ツ本体暗号鍵を復号化し、暗号化されていないコンテン
ツ本体暗号鍵を得る。 (5)コンテンツ本体暗号鍵を用いてコンテンツ本体を
復号化する。 (6)コンテンツ再生部により、コンテンツを再生す
る。例えば、コンテンツ本体が音楽データならばプレー
ヤーで再生する、コンテンツ本体が画像データならば表
示する。実施例 図8及び図9は、この発明の一実施例を示す。
【0020】図8及び図9は、それぞれ、図5及び図6
において、処理の最初に受信側コンテンツ転送・蓄積装
置がコンテンツ本体暗号鍵を取得する権利があるか確認
するという判断が追加されている。これは例えば、コン
テンツ転送・蓄積装置に電子財布機能を装備し、コンテ
ンツのヘッダにはコンテンツ受信に必要な対価を記述す
る。受信側コンテンツ転送・蓄積装置の電子財布の残高
がコンテンツ受信に必要な対価と比較して十分であるか
確認する。十分であれば、ヘッダ及び暗号化されたコン
テンツ本体の複製を受信側装置へ送信する過程に移る。
ヘッダが改ざんされている場合コンテンツを正しく復号
化できない。したがってコンテンツが正しく復号化でき
るのは、コンテンツ受信の対価が正しく支払われる場合
に限られる。
において、処理の最初に受信側コンテンツ転送・蓄積装
置がコンテンツ本体暗号鍵を取得する権利があるか確認
するという判断が追加されている。これは例えば、コン
テンツ転送・蓄積装置に電子財布機能を装備し、コンテ
ンツのヘッダにはコンテンツ受信に必要な対価を記述す
る。受信側コンテンツ転送・蓄積装置の電子財布の残高
がコンテンツ受信に必要な対価と比較して十分であるか
確認する。十分であれば、ヘッダ及び暗号化されたコン
テンツ本体の複製を受信側装置へ送信する過程に移る。
ヘッダが改ざんされている場合コンテンツを正しく復号
化できない。したがってコンテンツが正しく復号化でき
るのは、コンテンツ受信の対価が正しく支払われる場合
に限られる。
【0021】あるいは、コンテンツ転送・蓄積装置に固
有情報を保持し、コンテンツのヘッダにコンテンツの利
用条件等を記述する。これらの情報をもとに、受信側コ
ンテンツ転送・蓄積装置がコンテンツを受信する正当な
資格を有するか確認する。上記と同様にヘッダが改ざん
されている場合コンテンツを正しく復号化できない。し
たがってコンテンツが正しく復号化できるのは、正しく
利用条件を満たす場合に限られる。
有情報を保持し、コンテンツのヘッダにコンテンツの利
用条件等を記述する。これらの情報をもとに、受信側コ
ンテンツ転送・蓄積装置がコンテンツを受信する正当な
資格を有するか確認する。上記と同様にヘッダが改ざん
されている場合コンテンツを正しく復号化できない。し
たがってコンテンツが正しく復号化できるのは、正しく
利用条件を満たす場合に限られる。
【0022】これらの仕組みにより、コンテンツの不正
コピーを防止するシステムが実現できる。
コピーを防止するシステムが実現できる。
【0023】
【発明の効果】この発明においては、ヘッダがコンテン
ツ本体暗号鍵の復号化に利用されるためヘッダが改竄さ
れていると、コンテンツ本体暗号鍵が正しく復号化でき
ず、したがって、コンテンツ本体が復号化できない。ヘ
ッダ、コンテンツ本体の対応をすりかえても同様の理由
からコンテンツ本体が復号化できない。コンテンツ(ヘ
ッダ、暗号化されたコンテンツ本体暗号鍵、暗号化され
たコンテンツ本体)を第三者が盗聴しても、装置固有の
暗号鍵がなければコンテンツ本体を復号化できない。コ
ンテンツ転送時の暗号処理は、コンテンツ本体暗号鍵の
復号化1回と暗号化1回のみである。デジタル署名を用
いていないので、改竄の検証において認証機関への問い
合わせの手間がない。
ツ本体暗号鍵の復号化に利用されるためヘッダが改竄さ
れていると、コンテンツ本体暗号鍵が正しく復号化でき
ず、したがって、コンテンツ本体が復号化できない。ヘ
ッダ、コンテンツ本体の対応をすりかえても同様の理由
からコンテンツ本体が復号化できない。コンテンツ(ヘ
ッダ、暗号化されたコンテンツ本体暗号鍵、暗号化され
たコンテンツ本体)を第三者が盗聴しても、装置固有の
暗号鍵がなければコンテンツ本体を復号化できない。コ
ンテンツ転送時の暗号処理は、コンテンツ本体暗号鍵の
復号化1回と暗号化1回のみである。デジタル署名を用
いていないので、改竄の検証において認証機関への問い
合わせの手間がない。
【図1】コンテンツ配信装置の機能構成図。
【図2】コンテンツ転送・蓄積装置の機能構成図。
【図3】コンテンツのデータ形式を示す図。
【図4】コンテンツ配信装置の記憶部に蓄積され、コン
テンツ転送・蓄積装置からの要求により転送される、コ
ンテンツのデータ形式を作成する手順を示す図。
テンツ転送・蓄積装置からの要求により転送される、コ
ンテンツのデータ形式を作成する手順を示す図。
【図5】コンテンツがコンテンツ配信装置からコンテン
ツ転送・蓄積装置へ転送される手順を示す図。
ツ転送・蓄積装置へ転送される手順を示す図。
【図6】コンテンツがコンテンツ転送・蓄積装置から他
のコンテンツ転送・蓄積装置へ転送される手順を示す
図。
のコンテンツ転送・蓄積装置へ転送される手順を示す
図。
【図7】コンテンツ転送・蓄積装置においてコンテンツ
が再生される手順を示す図。
が再生される手順を示す図。
【図8】コンテンツがコンテンツ配信装置からコンテン
ツ転送・蓄積装置へ転送される実施例の手順を示す図。
ツ転送・蓄積装置へ転送される実施例の手順を示す図。
【図9】コンテンツがコンテンツ転送・蓄積装置から他
のコンテンツ転送・蓄積装置へ転送される実施例の手順
を示す図。
のコンテンツ転送・蓄積装置へ転送される実施例の手順
を示す図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 浅野 真樹 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5B017 AA06 BA07 BB03 CA16 5J104 AA16 AA33 EA18 NA02 NA37 PA14 9A001 BB04 BZ03 EE03
Claims (15)
- 【請求項1】 コンテンツ本体暗号鍵によりコンテンツ
本体を暗号化する過程と、 コンテンツのヘッダから固定長文字列を生成する過程
と、 上記固定長文字列により上記コンテンツ本体暗号鍵を暗
号化する過程と、 上記暗号化されたコンテンツ本体暗号鍵を、コンテンツ
配信装置固有の暗号鍵で暗号化する過程と、 暗号化されない上記ヘッダと、上記2重に暗号化された
コンテンツ本体暗号鍵と、上記暗号化されたコンテンツ
本体とをコンテンツとして記憶する過程とを有するコン
テンツ転送・蓄積方法。 - 【請求項2】 コンテンツ中のヘッダと暗号化されたコ
ンテンツ本体の複製を受信側コンテンツ転送・蓄積装置
へ転送する過程と、 上記コンテンツ中の2重に暗号化されたコンテンツ本体
暗号鍵をコンテンツ配信装置の暗号鍵により復号して一
次暗号化されたコンテンツ本体暗号鍵を得る過程と、 上記受信側コンテンツ転送・蓄積装置の暗号鍵を取得す
る過程と、 上記取得した暗号鍵で上記一次暗号化されたコンテンツ
本体暗号鍵を暗号化して二次暗号化されたコンテンツ本
体暗号鍵を得る過程と、 上記二次暗号化されたコンテンツ本体暗号鍵を上記受信
側コンテンツ転送・蓄積装置へ送信する過程とを有する
ことを特徴とする請求項1記載のコンテンツ転送・蓄積
方法。 - 【請求項3】 コンテンツ中のヘッダと暗号化されたコ
ンテンツ本体の複製を受信側装置へ送信する過程と、 上記コンテンツ中の2重に暗号化されたコンテンツ本体
暗号鍵をコンテンツ転送・蓄積装置の暗号鍵により復号
して一次暗号化されたコンテンツ本体暗号鍵を得る過程
と、 上記受信装置の暗号鍵を取得する過程と、 上記取得した暗号鍵で上記一次暗号化されたコンテンツ
本体暗号鍵を暗号化して二次暗号化されたコンテンツ本
体暗号鍵を得る過程と、 上記二次暗号化されたコンテンツ本体暗号鍵を上記受信
側装置へ送信する過程とを有するコンテンツ転送・蓄積
方法。 - 【請求項4】 受信側装置がコンテンツ暗号鍵を取得す
る権利を有するかを確認し、権利があれば、上記ヘッダ
及び暗号化されたコンテンツ本体の複製を受信側装置へ
送信する過程に移る過程を有することを特徴とする請求
項2又は3記載のコンテンツ転送・蓄積方法。 - 【請求項5】 コンテンツ中の暗号化されたコンテンツ
暗号鍵を装置の暗号鍵で復号して一次暗号化されたコン
テンツ暗号鍵を得る過程と、 上記コンテンツ中のヘッダから固定長文字列を生成する
過程と、 上記固定長文字列により上記一次暗号化されたコンテン
ツ本体暗号鍵を復号する過程と、 上記復号されたコンテンツ本体暗号鍵を用いて上記コン
テンツ中の暗号化されたコンテンツ本体を復号する過程
と、 上記復号されたコンテンツ本体を再生する過程とを有す
るコンテンツ転送・蓄積方法。 - 【請求項6】 コンテンツ本体暗号鍵によりコンテンツ
本体を暗号化する手段と、 コンテンツのヘッダから固定長文字列を生成する手段
と、 上記固定長文字列により上記コンテンツ本体暗号鍵を暗
号化する手段と、 上記暗号化されたコンテンツ本体暗号鍵を、コンテンツ
配信装置固有の暗号鍵で暗号化する手段と、 暗号化されない上記ヘッダと、上記2重に暗号化された
コンテンツ本体暗号鍵と、上記暗号化されたコンテンツ
本体とをコンテンツとして記憶する手段とを有するコン
テンツ転送・蓄積装置。 - 【請求項7】 コンテンツ中のヘッダと暗号化されたコ
ンテンツ本体の複製を受信側コンテンツ転送・蓄積装置
へ転送する手段と、 上記コンテンツ中の2重に暗号化されたコンテンツ本体
暗号鍵をコンテンツ配信装置の暗号鍵により復号して一
次暗号化されたコンテンツ本体暗号鍵を得る手段と、 上記受信側コンテンツ転送・蓄積装置の暗号鍵を取得す
る手段と、 上記取得した暗号鍵で上記一次暗号化されたコンテンツ
本体暗号鍵を暗号化して二次暗号化されたコンテンツ本
体暗号鍵を得る手段と、 上記二次暗号化されたコンテンツ本体暗号鍵を上記受信
側コンテンツ転送・蓄積装置へ送信する手段とを有する
ことを特徴とする請求項6記載のコンテンツ転送・蓄積
装置。 - 【請求項8】 コンテンツ中のヘッダと暗号化されたコ
ンテンツ本体の複製を受信側装置へ送信する手段と、 上記コンテンツ中の2重に暗号化されたコンテンツ本体
暗号鍵をコンテンツ転送・蓄積装置の暗号鍵により復号
して一次暗号化されたコンテンツ本体暗号鍵を得る手段
と、 上記受信装置の暗号鍵を取得する手段と、 上記取得した暗号鍵で上記一次暗号化されたコンテンツ
本体暗号鍵を暗号化して二次暗号化されたコンテンツ本
体暗号鍵を得る手段と、 上記二次暗号化されたコンテンツ本体暗号鍵を上記受信
側装置へ送信する手段とを有するコンテンツ転送・蓄積
装置。 - 【請求項9】 受信側装置がコンテンツ暗号鍵を取得す
る権利を有するかを確認し、権利があれば、上記ヘッダ
及び暗号化されたコンテンツ本体の複製を受信側装置へ
送信する手段を実行する手段を有することを特徴とする
請求項7又は8記載のコンテンツ転送・蓄積装置。 - 【請求項10】 コンテンツ中の暗号化されたコンテン
ツ暗号鍵を装置の暗号鍵で復号して一次暗号化されたコ
ンテンツ暗号鍵を得る手段と、 上記コンテンツ中のヘッダから固定長文字列を生成する
手段と、 上記固定長文字列により上記一次暗号化されたコンテン
ツ本体暗号鍵を復号する手段と、 上記復号されたコンテンツ本体暗号鍵を用いて上記コン
テンツ中の暗号化されたコンテンツ本体を復号する手段
と、 上記復号されたコンテンツ本体を再生する手段とを有す
るコンテンツ転送・蓄積装置。 - 【請求項11】 コンテンツ本体暗号鍵によりコンテン
ツ本体を暗号化する処理と、 コンテンツのヘッダから固定長文字列を生成する処理
と、 上記固定長文字列により上記コンテンツ本体暗号鍵を暗
号化する処理と、 上記暗号化されたコンテンツ本体暗号鍵を、コンテンツ
配信装置固有の暗号鍵で暗号化する処理と、 暗号化されない上記ヘッダと、上記2重に暗号化された
コンテンツ本体暗号鍵と、上記暗号化されたコンテンツ
本体とをコンテンツとして記憶する処理とをコンピュー
タに実行するプログラムを記録した記録媒体。 - 【請求項12】 コンテンツ中のヘッダと暗号化された
コンテンツ本体の複製を受信側コンテンツ転送・蓄積装
置へ転送する処理と、 上記コンテンツ中の2重に暗号化されたコンテンツ本体
暗号鍵をコンテンツ配信装置の暗号鍵により復号して一
次暗号化されたコンテンツ本体暗号鍵を得る処理と、 上記受信側コンテンツ転送・蓄積装置の暗号鍵を取得す
る処理と、 上記取得した暗号鍵で上記一次暗号化されたコンテンツ
本体暗号鍵を暗号化して二次暗号化されたコンテンツ本
体暗号鍵を得る処理と、 上記二次暗号化されたコンテンツ本体暗号鍵を上記受信
側コンテンツ転送・蓄積装置へ送信する処理とをコンピ
ュータに実行させるプログラムを上記プログラムが含む
ことを特徴とする記録媒体。 - 【請求項13】 コンテンツ中のヘッダと暗号化された
コンテンツ本体の複製を受信側装置へ送信する処理と、 上記コンテンツ中の2重に暗号化されたコンテンツ本体
暗号鍵をコンテンツ転送・蓄積装置の暗号鍵により復号
して一次暗号化されたコンテンツ本体暗号鍵を得る処理
と、 上記受信装置の暗号鍵を取得する処理と、 上記取得した暗号鍵で上記一次暗号化されたコンテンツ
本体暗号鍵を暗号化して二次暗号化されたコンテンツ本
体暗号鍵を得る処理と、 上記二次暗号化されたコンテンツ本体暗号鍵を上記受信
側装置へ送信する処理とをコンピュータに実行させるプ
ログラムを記録した記録媒体。 - 【請求項14】 受信側装置がコンテンツ暗号鍵を取得
する権利を有するかを確認し、権利があれば、上記ヘッ
ダ及び暗号化されたコンテンツ本体の複製を受信側装置
へ送信する処理に移る処理をコンピュータに実行させる
プログラムを上記プログラムに含むことを特徴とする請
求項12又は13記載の記録媒体。 - 【請求項15】 コンテンツ中の暗号化されたコンテン
ツ暗号鍵を装置の暗号鍵で復号して一次暗号化されたコ
ンテンツ暗号鍵を得る処理と、 上記コンテンツ中のヘッダから固定長文字列を生成する
処理と、 上記固定長文字列により上記一次暗号化されたコンテン
ツ本体暗号鍵を復号する処理と、 上記復号されたコンテンツ本体暗号鍵を用いて上記コン
テンツ中の暗号化されたコンテンツ本体を復号する処理
と、 上記復号されたコンテンツ本体を再生する処理とをコン
ピュータに実行させるプログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11099745A JP2000295208A (ja) | 1999-04-07 | 1999-04-07 | コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11099745A JP2000295208A (ja) | 1999-04-07 | 1999-04-07 | コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000295208A true JP2000295208A (ja) | 2000-10-20 |
Family
ID=14255556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11099745A Withdrawn JP2000295208A (ja) | 1999-04-07 | 1999-04-07 | コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000295208A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002054666A1 (fr) * | 2000-12-28 | 2002-07-11 | Sony Corporation | Dispositif et procede de transmission de donnees de contenu et dispositif d'enregistrement/lecture |
| JP2002297032A (ja) * | 2001-03-29 | 2002-10-09 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| US7372964B2 (en) | 2001-10-10 | 2008-05-13 | Kabushiki Kaisha Toshiba | Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof |
| JP2008167406A (ja) * | 2006-10-10 | 2008-07-17 | Ntt Docomo Inc | ディジタルリソースを販売する方法および装置 |
| KR100857869B1 (ko) | 2005-10-31 | 2008-09-10 | 가부시끼가이샤 도시바 | 정보 재생 장치 및 방법 |
| US7996907B2 (en) | 2003-02-18 | 2011-08-09 | International Business Machines Corporation | Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program |
| JP2016502295A (ja) * | 2012-10-10 | 2016-01-21 | レッド.コム,インコーポレイテッド | 映像配給および再生 |
-
1999
- 1999-04-07 JP JP11099745A patent/JP2000295208A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002054666A1 (fr) * | 2000-12-28 | 2002-07-11 | Sony Corporation | Dispositif et procede de transmission de donnees de contenu et dispositif d'enregistrement/lecture |
| JP2002261748A (ja) * | 2000-12-28 | 2002-09-13 | Sony Corp | データ送信装置及び方法並びにデータ記録装置及び方法 |
| AU2002235551B2 (en) * | 2000-12-28 | 2007-03-15 | Sony Corporation | Content data transmitting device and method, and recording/reproducing device |
| US8006102B2 (en) | 2000-12-28 | 2011-08-23 | Sony Corporation | Method and apparatus for transmitting content data and recording and/or reproducing apparatus |
| JP2002297032A (ja) * | 2001-03-29 | 2002-10-09 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| US7372964B2 (en) | 2001-10-10 | 2008-05-13 | Kabushiki Kaisha Toshiba | Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof |
| US7996907B2 (en) | 2003-02-18 | 2011-08-09 | International Business Machines Corporation | Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program |
| KR100857869B1 (ko) | 2005-10-31 | 2008-09-10 | 가부시끼가이샤 도시바 | 정보 재생 장치 및 방법 |
| JP2008167406A (ja) * | 2006-10-10 | 2008-07-17 | Ntt Docomo Inc | ディジタルリソースを販売する方法および装置 |
| JP4695633B2 (ja) * | 2006-10-10 | 2011-06-08 | 株式会社エヌ・ティ・ティ・ドコモ | ディジタルリソースを販売する方法および装置 |
| JP2016502295A (ja) * | 2012-10-10 | 2016-01-21 | レッド.コム,インコーポレイテッド | 映像配給および再生 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
| US7222232B2 (en) | License-based cryptographic technique particularly suited for use in a digital rights management system for controlling access and use of bore resistant software objects in a client computer | |
| WO2017038507A1 (ja) | 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム | |
| KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
| US10417392B2 (en) | Device-independent management of cryptographic information | |
| EP2466511B1 (en) | Media storage structures for storing content and devices for using such structures | |
| KR20060020688A (ko) | 개선된 안전 인증 채널 | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| US20060106721A1 (en) | Method for retransmitting or restoring contents key for decrypting encrypted contents data | |
| EP1120934B1 (en) | Method and apparatus for key distribution using a key base | |
| US10574458B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
| US7617402B2 (en) | Copyright protection system, encryption device, decryption device and recording medium | |
| JP4614377B2 (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| JP2005503717A (ja) | Usb認証インタフェース | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US7886160B2 (en) | Information processing apparatus and method, and computer program | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| JP2002099514A (ja) | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 | |
| JP2000324096A (ja) | コンテンツ保護システム | |
| JP2000295208A (ja) | コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 | |
| JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
| JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
| KR101456698B1 (ko) | 디지털 컨텐츠 제공 방법 및 방법 프로그램을 저장한기록매체, 디지털 컨텐츠 제공 시스템 및 가입자 단말 장치 | |
| JP2000196582A (ja) | 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法 | |
| JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060704 |