JP2000307564A - コンテンツ情報復元方法、コンテンツ情報復元装置及びメディア - Google Patents

コンテンツ情報復元方法、コンテンツ情報復元装置及びメディア

Info

Publication number
JP2000307564A
JP2000307564A JP11114663A JP11466399A JP2000307564A JP 2000307564 A JP2000307564 A JP 2000307564A JP 11114663 A JP11114663 A JP 11114663A JP 11466399 A JP11466399 A JP 11466399A JP 2000307564 A JP2000307564 A JP 2000307564A
Authority
JP
Japan
Prior art keywords
medium
information
media
key
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11114663A
Other languages
English (en)
Other versions
JP4168358B2 (ja
Inventor
Takayuki Sugawara
隆幸 菅原
Atsumi Hirata
渥美 平田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP11466399A priority Critical patent/JP4168358B2/ja
Publication of JP2000307564A publication Critical patent/JP2000307564A/ja
Application granted granted Critical
Publication of JP4168358B2 publication Critical patent/JP4168358B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】 不正なコピーを防止しつつ、コンテンツデー
タの記録されたメディアをユーザー間で譲渡可能とす
る。 【解決手段】 メディアAからメディアBに暗号化コンテ
ンツ情報EG1(X1)を譲渡する場合、暗号化鍵情報EA(G
1)とメディアAのID(A)とはメディア制御器のメモリーに
データリンクIDの管理ナンバーDnとして記録される。E
G1(X1)にはDnが付加されてEA(G1)と共にメディアBにコ
ピーされる。メディアBから読み出したEA(G1)とメモリ
ーから読み出したEA(G1)とを照合し一致している場
合、メディアBとメディアAのIDの差分値である差分ID
(A-B)値を、メディアBに出力する。出力後、メモリー
に記録されているEA(G1)とID(A)を消去する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、所定のコンテンツ
鍵で暗号化された暗号化コンテンツ情報と、これに使用
したコンテンツ鍵に対してそのメディアのIDをID鍵とし
て暗号化した暗号化鍵情報とを、記録再生するコンテン
ツ情報暗号化システムに関するものである。そして、こ
の発明はコンテンツ情報(特にオーディオやビデオのデ
ータ)を配信し、配信されたデータを不正なコピーを阻
止しながら、ユーザーのメディア間でのデータの譲渡
(移動)を安全に行うことのできるコンテンツ情報暗号
化システムにおけるコンテンツ情報復元方法、コンテン
ツ情報復元装置及びメディアを提供することを目的とし
ている。
【0002】
【従来の技術】暗号化技術の発展に伴い、ネットワーク
を利用してオーディオやビデオのディジタルデータを配
信する有用な方法として、特開平10−269289号
公報に記載のディジタルコンテンツ配布管理方法、ディ
ジタルコンテンツ再生方法及び装置がある。この発明に
おいては、ディジタルコンテンツの配布側では、ディジ
タルコンテンツを暗号化及び圧縮して加工し、この加工
したディジタルコンテンツと暗号化したコンテンツ鍵、
さらに暗号化した課金情報を通信相手側に送信し、通信
相手から送信されてきたコンテンツ使用情報に基づいて
徴収した利用金を権利者に対して分配するようにしてい
る。一方、ディジタルコンテンツの再生側では、その加
工されたディジタルコンテンツをコンテンツ鍵にて復号
すると共に伸長して再生し、同時にコンテンツの使用に
応じて課金情報の減額とコンテンツに使用情報を配布側
に送信するようにし、記録されたコンテンツを持ち運び
できるようにした。また、特開平9−25303号公報
に記載の情報記記録媒体、記録装置、情報伝送システ
ム、暗号解読装置がある。この発明の情報記録媒体は、
暗号化されている暗号化情報と、この暗号化情報を元の
情報に復号化するための鍵情報を暗号化した暗号化鍵情
報とが記録されるにものおいて、上記暗号化鍵情報に、
非暗号化された状態で上記暗号化情報を復号化する際の
条件情報が記録される。即ち、暗号化鍵情報の制御情報
内に、機器情報や領域情報が含まれているため、ユーザ
側で暗号化された情報をそのままHDDや光ディスクに
コピーし、不正使用をすることを防止した。
【0003】
【発明が解決しようとする課題】しかしながら上記の従
来の方式では、コンテンツデータの記録されたメディア
を、ユーザー間で譲渡することが出来ない(メディア自
体の譲渡はできてもそのメディアに記録されたコンテン
ツデータの正規の再生ができない。)ので、ユーザーが
コンテンツデータを手に入れるためには、一度は必ず課
金管理機関、データ管理センター等に接続しなければな
らない。また、1人のユーザーが複数のメディアを持っ
ていた場合、そのメディア間でデータの移動や、一時バ
ックアップをしてから、不正なコピーを防止しつつ、任
意のメディアにデータを復帰させることができない。本
発明は、コンテンツ情報を配信し、配信されたデータを
不正なコピーを阻止しながら、ユーザーのメディア間で
のデータの譲渡(移動)を安全に行うことのできるコン
テンツ情報暗号化システムにおけるコンテンツ情報復元
方法、コンテンツ情報復元装置及びメディアを提供する
ことを目的としている。
【0004】
【課題を解決するための手段】そこで、上記課題を解決
するために本発明は、下記の方法、装置を提供するもの
である。 (1)所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、他のメディアのメディアIDに関する情報
をID鍵として前記コンテンツ鍵を暗号化した暗号化鍵
情報と、前記他のメディアのメディアIDに関する情報
と本メディアのメディアIDに関する情報とから形成さ
れた独自ID情報とが記録されたメディアからコンテン
ツ情報を復元するコンテンツ情報復元方法であって、前
記独自ID情報と前記本メディアのメディアIDとから
前記他のメディアのメディアIDに関する情報を得て、
前記暗号化鍵情報から前記コンテンツ鍵を復元し、この
コンテンツ鍵を用いて前記暗号化コンテンツ情報を復元
することを特徴とするコンテンツ情報復元方法。 (2)前記独自ID情報を形成するための前記他のメデ
ィアのメディアIDに関する情報は、前記他のメディア
から読み出したそのメディアのメディアIDに基づく情
報であり、前記独自ID情報を形成するための前記本メ
ディアのメディアIDに関する情報は、前記本メディア
から読み出したそのメディアのメディアIDに基づく情
報であることを特徴とする上記(1)記載のコンテンツ
情報復元方法。 (3)前記独自ID情報が、前記他のメディアのメディ
アIDと前記本メディアのメディアIDとの差分値であ
る差分ID情報であることを特徴とする上記(1)また
は(2)に記載のコンテンツ情報復元方法。 (4)前記所定のコンテンツ鍵は共通鍵または公開鍵で
あり、前記ID鍵は、前記他のメディアのメディアID
を用いた共通鍵または前記他のメディアのメディアID
を所定の関数により変換した情報を用いた共通鍵である
ことを特徴とする上記(1)〜(3)のいずれか一つに
記載のコンテンツ情報復元方法。 (5)所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、他のメディアのメディアIDに関する情報
をID鍵として前記コンテンツ鍵を暗号化した暗号化鍵
情報と、前記他のメディアのメディアIDに関する情報
と本メディアのメディアIDに関する情報とから形成さ
れた独自ID情報とが記録されたメディアからコンテン
ツ情報を復元するコンテンツ情報復元装置であって、前
記独自ID情報と前記本メディアのメディアIDとから
前記他のメディアのメディアIDに関する情報を得て、
前記暗号化鍵情報から前記コンテンツ鍵を復元するコン
テンツ鍵復元手段と、このコンテンツ鍵を用いて前記暗
号化コンテンツ情報を復元するコンテンツ情報復元手段
とを設けたことを特徴とするコンテンツ情報復元装置。 (6)前記独自ID情報を形成するための前記他のメデ
ィアのメディアIDに関する情報は、前記他のメディア
から読み出したそのメディアのメディアIDに基づく情
報であり、前記独自ID情報を形成するための前記本メ
ディアのメディアIDに関する情報は、前記本メディア
から読み出したそのメディアのメディアIDに基づく情
報であることを特徴とする上記(5)記載のコンテンツ
情報復元装置。 (7)前記独自ID情報が、前記他のメディアのメディ
アIDと前記本メディアのメディアIDとの差分値であ
る差分ID情報であることを特徴とする上記(5)また
は(6)に記載のコンテンツ情報復元装置。 (8)前記所定のコンテンツ鍵は共通鍵または公開鍵で
あり、前記ID鍵は、前記他のメディアのメディアID
を用いた共通鍵または前記他のメディアのメディアID
を所定の関数により変換した情報を用いた共通鍵である
ことを特徴とする上記(5)〜(7)のいずれか一つに
記載のコンテンツ情報復元装置。 (9)所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、他のメディアのメディアIDに関する情報
をID鍵として前記コンテンツ鍵を暗号化した暗号化鍵
情報と、前記他のメディアのメディアIDに関する情報
と本メディアのメディアIDに関する情報とから形成さ
れた独自ID情報とが記録されていることを特徴とする
メディア。 (10)前記独自ID情報を形成するための前記他のメ
ディアのメディアIDに関する情報は、前記他のメディ
アから読み出したそのメディアのメディアIDに基づく
情報であり、前記独自ID情報を形成するための前記本
メディアのメディアIDに関する情報は、前記本メディ
アから読み出したそのメディアのメディアIDに基づく
情報であることを特徴とする上記(9)記載のメディ
ア。 (11)前記独自ID情報が、前記他のメディアのメデ
ィアIDと前記本メディアのメディアIDとの差分値で
ある差分ID情報であることを特徴とする上記(9)ま
たは(10)に記載のメディア。 (12)前記所定のコンテンツ鍵は共通鍵または公開鍵
であり、前記ID鍵は、前記他のメディアのメディアI
Dを用いた共通鍵または前記他のメディアのメディアI
Dを所定の関数により変換した情報を用いた共通鍵であ
ることを特徴とする上記(9)〜(11)のいずれか一
つに記載のメディア。
【0005】
【発明の実施の形態】本発明によれば、不正なコピーを
防止しつつ、コンテンツデータの記録されたメディアを
ユーザー間で譲渡することを可能とし、必ずしも課金管
理機関、データ管理センター等に接続しなくともユーザ
ーがコンテンツデータを手に入れることを可能とする。
また、本発明によれば、1人のユーザーが複数のメディ
アを持っていた場合、そのメディア間でデータの移動
や、一時バックアップをしてから、不正なコピーを防止
しつつ、任意のメディアにデータを復帰させるシステム
を提供できる。
【0006】本発明では、 [a]所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、前記暗号化コンテンツ情報が記録される第
1のメディアのメディアIDに関する情報をID鍵とし
て前記コンテンツ鍵を暗号化した暗号化鍵情報とを記録
した前記第1のメディアから、前記暗号化コンテンツ情
報と前記暗号化鍵情報とを第2のメディアに記録するコ
ンテンツ情報記録する場合に、前記第1のメディアのメ
ディアIDに関する情報を前記第1及び第2のメディア
以外の所定のメモリに一時記録して、前記暗号化コンテ
ンツ情報と前記暗号化鍵情報とを前記第2のメディアに
記録すると共に、前記第1のメディアから前記暗号化鍵
情報を消去し、前記第2のメディアのメディアIDに関
する情報と前記メモリに一時記録された第1のメディア
のメディアIDに関する情報とから形成される独自ID
情報を前記第2のメディアに記録すると共に、前記メモ
リから前記一時記録された第1のメディアのメディアI
Dに関する情報を消去するようにした。 [b]所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、前記暗号化コンテンツ情報が記録される第
1のメディアのメディアIDに関する情報をID鍵とし
て前記コンテンツ鍵を暗号化した暗号化鍵情報とを記録
した前記第1のメディアから、前記暗号化コンテンツ情
報と前記暗号化鍵情報とを第2のメディアに記録するコ
ンテンツ情報記録場合に、前記第1のメディアのメディ
アIDに関する情報をデータリンクIDによって対応づ
けられた形態で前記第1及び第2のメディア以外の所定
のメモリに一時記録し、前記暗号化コンテンツ情報と前
記暗号化鍵情報と前記データリンクIDとを前記第2の
メディアに記録すると共に、前記第1のメディアから前
記暗号化鍵情報を消去し、前記第2のメディアから読み
出した前記データリンクIDを基に、前記メモリに一時
記録された第1のメディアのメディアIDに関する情報
を得て、この第1のメディアのメディアIDに関する情
報と前記第2のメディアのメディアIDに関する情報と
から形成される独自ID情報を前記第2のメディアに記
録すると共に、前記メモリから前記一時記録された第1
のメディアのメディアIDに関する情報を消去するよう
にした。 [c]所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、前記暗号化コンテンツ情報が記録される第
1のメディアのメディアIDに関する情報をID鍵とし
て前記コンテンツ鍵を暗号化した暗号化鍵情報とを記録
した前記第1のメディアから、前記暗号化コンテンツ情
報と前記暗号化鍵情報とを第2のメディアに記録する場
合に、前記第1のメディアのメディアIDに関する情報
と前記暗号化鍵情報とをデータリンクIDによって対応
づけられた形態で前記第1及び第2のメディア以外の所
定のメモリに一時記録し、前記暗号化コンテンツ情報と
前記暗号化鍵情報と前記データリンクIDとを前記第2
のメディアに記録すると共に、前記第1のメディアから
前記暗号化鍵情報を消去し、前記第2のメディアから読
み出した前記データリンクIDを基に、前記メモリに一
時記録された第1のメディアのメディアIDに関する情
報と前記暗号化鍵情報とを得、前記第2のメディアから
読み出した前記暗号化鍵情報と前記メモリから読み出し
た前記暗号化鍵情報とを照合し、その2つの暗号化鍵情
報が一値しているときのみ、前記第2のメディアのメデ
ィアIDに関する情報と前記メモリから読み出した前記
第1のメディアのメディアIDに関する情報とから形成
される独自ID情報を前記第2のメディアに記録すると
共に、前記メモリから前記一時記録された第1のメディ
アのメディアIDに関する情報と前記暗号化鍵情報とを
消去するようにした。
【0007】[d]所定のコンテンツ鍵で暗号化された
暗号化コンテンツ情報と、前記暗号化コンテンツ情報が
記録される第1のメディアのメディアIDに関する情報
をID鍵として前記コンテンツ鍵を暗号化した暗号化鍵
情報とを記録した前記第1のメディアから、前記暗号化
コンテンツ情報と前記暗号化鍵情報とを第2のメディア
に記録する場合に、前記第1のメディアのメディアID
に関する情報を前記第1及び第2のメディア以外の所定
のメモリに一時記録して、前記第1のメディアから前記
暗号化コンテンツ情報と前記暗号化鍵情報とをバックア
ップ用メディアに記録すると共に、前記第1のメディア
から前記暗号化鍵情報を消去し、その後、前記バックア
ップ用メディアから前記暗号化コンテンツ情報と前記暗
号化鍵情報とを前記第2のメディアに記録すると共に、
前記第2のメディアのメディアIDに関する情報と前記
メモリに一時記録された第1のメディアのメディアID
に関する情報とから形成される独自ID情報を前記第2
のメディアに記録し、前記メモリから前記一時記録され
た第1のメディアのメディアIDに関する情報を消去す
るようにした。 [e]所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、前記暗号化コンテンツ情報が記録される第
1のメディアのメディアIDに関する情報をID鍵とし
て前記コンテンツ鍵を暗号化した暗号化鍵情報とを記録
した前記第1のメディアから、前記暗号化コンテンツ情
報と前記暗号化鍵情報とを第2のメディアに記録する場
合に、前記第1のメディアのメディアIDに関する情報
をデータリンクIDによって対応づけられた形態で前記
第1及び第2のメディア以外の所定のメモリに一時記録
し、前記暗号化コンテンツ情報と前記暗号化鍵情報と前
記データリンクIDとをバックアップ用メディアに記録
すると共に、前記第1のメディアから前記暗号化鍵情報
を消去し、その後、前記バックアップ用メディアから前
記暗号化コンテンツ情報と前記暗号化鍵情報と前記デー
タリンクIDとを前記第2のメディアに記録すると共
に、前記第2のメディアから読み出した前記データリン
クIDを基に、前記メモリに一時記録された第1のメデ
ィアのメディアIDに関する情報を得て、この第1のメ
ディアのメディアIDに関する情報と前記第2のメディ
アのメディアIDに関する情報とから形成される独自I
D情報を前記第2のメディアに記録すると共に、前記メ
モリから前記一時記録された第1のメディアのメディア
IDに関する情報を消去するようにした。 [f]所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、前記暗号化コンテンツ情報が記録される第
1のメディアのメディアIDに関する情報をID鍵とし
て前記コンテンツ鍵を暗号化した暗号化鍵情報とを記録
した前記第1のメディアから、前記暗号化コンテンツ情
報と前記暗号化鍵情報とを第2のメディアに記録する場
合に、前記第1のメディアのメディアIDに関する情報
と前記暗号化鍵情報とをデータリンクIDによって対応
づけられた形態で前記第1及び第2のメディア以外の所
定のメモリに一時記録し、前記暗号化コンテンツ情報と
前記暗号化鍵情報と前記データリンクIDとをバックア
ップ用メディアに記録すると共に、前記第1のメディア
から前記暗号化鍵情報を消去し、その後、前記バックア
ップ用メディアから前記暗号化コンテンツ情報と前記暗
号化鍵情報と前記データリンクIDとを前記第2のメデ
ィアに記録すると共に、前記第2のメディアから読み出
した前記データリンクIDを基に、前記メモリに一時記
録された第1のメディアのメディアIDに関する情報と
前記暗号化鍵情報とを得、前記第2のメディアから読み
出した前記暗号化鍵情報と前記メモリから読み出した前
記暗号化鍵情報とを照合し、その2つの暗号化鍵情報が
一値しているときのみ、前記第2のメディアのメディア
IDに関する情報と前記メモリから読み出した前記第1
のメディアのメディアIDに関する情報とから形成され
る独自ID情報を前記第2のメディアに記録すると共
に、前記メモリから前記一時記録された第1のメディア
のメディアIDに関する情報と前記暗号化鍵情報とを消
去するようにした。
【0008】[g]前記メモリに一時記録された第1の
メディアのメディアIDに関する情報が、前記第1のメ
ディアから読み出された第1のメディアのメディアID
に基づく情報であり、前記第2のメディアのメディアI
Dに関する情報が、前記第2のメディアから読み出され
た第2のメディアのメディアIDに基づく情報であるよ
うにした。 [h]前記独自ID情報が、前記第1のメディアのメデ
ィアIDと前記第2のメディアのメディアIDとの差分
値である差分ID情報であるようにした。 [i]前記所定のコンテンツ鍵は共通鍵または公開鍵で
あり、前記ID鍵は、第1のメディアのメディアIDを
用いた共通鍵または第1のメディアのメディアIDを所
定の関数により変換した情報を用いた共通鍵であるよう
にした。
【0009】[j]所定のコンテンツ鍵で暗号化された
暗号化コンテンツ情報と、他のメディアのメディアID
に関する情報をID鍵として前記コンテンツ鍵を暗号化
した暗号化鍵情報と、前記他のメディアのメディアID
に関する情報と本メディアのメディアIDに関する情報
とから形成された独自ID情報とが記録されたメディア
からコンテンツ情報を復元する場合に、前記独自ID情
報と前記本メディアのメディアIDとから前記他のメデ
ィアのメディアIDに関する情報を得て、前記暗号化鍵
情報から前記コンテンツ鍵を復元し、このコンテンツ鍵
を用いて前記暗号化コンテンツ情報を復元するようにし
た。 [k]所定のコンテンツ鍵で暗号化された暗号化コンテ
ンツ情報と、他のメディアのメディアIDに関する情報
をID鍵として前記コンテンツ鍵を暗号化した暗号化鍵
情報と、前記他のメディアのメディアIDに関する情報
と本メディアのメディアIDに関する情報とから形成さ
れた独自ID情報とが記録されているメディアとした。 [l]前記独自ID情報を形成するための前記他のメデ
ィアのメディアIDに関する情報は、前記他のメディア
から読み出したそのメディアのメディアIDに基づく情
報であり、前記独自ID情報を形成するための前記本メ
ディアのメディアIDに関する情報は、前記本メディア
から読み出したそのメディアのメディアIDに基づく情
報であるようにした。 [m]前記独自ID情報が、前記他のメディアのメディ
アIDと前記本メディアのメディアIDとの差分値であ
る差分ID情報であるようにした。 [n]前記所定のコンテンツ鍵は共通鍵または公開鍵で
あり、前記ID鍵は、前記他のメディアのメディアID
を用いた共通鍵または前記他のメディアのメディアID
を所定の関数により変換した情報を用いた共通鍵である
ようにした。
【0010】まず、図2を用いて本発明の一実施例の構
成を説明する。メディアはメディア固有のIDが設定さ
れ、メディア制御器にセットすることが出来る。メディ
アは記録再生可能であり、固有のIDを設定可能なもので
あれば、固体メモリーやディスク、テープ等でも良い。
但し、ID情報が所定の耐タンパー性をもつことが条件で
ある。即ち、IDや暗号化に必要な鍵の保管に対して不正
に情報を読み出したり、書き換えたりするのが難しい状
態になっていることが望ましい。
【0011】もっとも簡単なものはメモリータイプでこ
のメモリーカードは所定のメモリー制御器を介してし
か、IDや暗号化鍵情報が引き出せない仕組みになってい
るものが、安全で簡単に作成できる。メモリーカード
は、工場生産時にカード毎に固有なIDが記録されてい
る。もしくは発行装置により発行される際に、そのメモ
リー固有のIDをEEPROMなどに記録された後、樹脂
封入等で埋めこまれるようになっている。これにより、
後からユーザ対応鍵情報が変更できない、つまり不正改
ざんできないようにする。メディアには一部のデータの
みメディア間のコピーを行うことの出来るメディアバス
を有している。
【0012】メディア制御器はメディアをセットして、
PCもしくは専用器などの端末に接続し、メディア内のデ
ータと、端末とのインターフェース機能と、所定のIDで
のデータの暗号化、復号化機能を有する。メディア制御
器は端末側からメモリーの内部を不正にアクセスできな
い耐タンパー性をもっている。端末は外部にあるコンテ
ンツ情報を配信をするセンター(配信センター)に接続
し、課金、認証など所定の手続きを経て、コンテンツデ
ータを受信する。センターとの接続はインターネットな
どのネットワークはもちろん、ISDNや放送、ケーブルT
V、PHSなどの無線接続でもかまわない。
【0013】コンテンツ情報は基本的にコンテンツ毎に
違う鍵(コンテンツ鍵)で暗号化される。コンテンツは
MPEGなどの所定の圧縮方式によって圧縮された後、DES
などの暗号化がなされている。例えばDESの場合、暗号
化鍵は64ビット程度である。データベースとセンター
と端末の関係を図1に示す。センターに設置したデータ
ベースで、コンテンツ情報が、コンテンツX1を暗号化鍵
G1で暗号化し、また、違うコンテンツX2を暗号化鍵G2で
暗号化するものとして管理されている。
【0014】このセンターには複数の端末がネットワー
クで接続されている。端末への送信もセキュリティーを
考えて公開鍵方式で暗号化して送信する。ここで端末1
(T1)の公開鍵をT1Pとし、復号鍵をT1Dとすると、デー
タベース1に管理されていたコンテンツX1は、暗号化鍵
G1で暗号化されEG1(X1)という暗号化コンテンツ情報と
される。暗号化鍵G1は、端末T1に送信するために端末T1
の公開鍵T1Pを使用して暗号化され、暗号化鍵の情報ET
1P(G1)となる。そして、暗号化コンテンツ情報EG1(X1)
と暗号化鍵の情報ET1P(G1)との2つの情報を端末1(T
1)に送信する。
【0015】端末1でこのコンテンツ情報を再生するた
めには、端末1の復号鍵T1Dを用いて、暗号化鍵の情報
ET1P(G1)を復号し、暗号化鍵G1を得て、その暗号化鍵G
1で暗号化コンテンツ情報EG1(X1)を復号し、コンテン
ツX1を得て、MPEGなどの復号を行うことで再生すること
が出来るが、ここでは、送信されたデータを端末で再生
することなく、すぐに端末に接続されたメディアに記録
することを前提とする。ここでは公開鍵を使って端末ま
でのデータ送信を説明したが、これは、共通鍵方式であ
っても、また他の方式であっても本発明はサポートする
ことが出来る。
【0016】次に図3、4、5を用いて本発明の一実施
例のコンテンツ情報と鍵情報の受け渡し機能について説
明する。
【0017】最初に配信センターから端末T1側のメディ
アA(第1のメディア)にコンテンツデータを受信する
場合を説明する。まず、メディアAをメディア制御器に
セットする。メディア制御器を端末T1にセットして、
「データ記録モード」にする。課金、認証など所定の手
続きを行う。手続きが終了すると、センターからコンテ
ンツデータが所定の暗号化鍵G1で暗号化されて端末に配
信されてくる。
【0018】即ち、コンテンツX1を暗号化鍵G1で暗号化
した暗号化コンテンツ情報EG1(X1)が送信されてくる。
また、暗号化鍵G1を端末T1に送信するために、端末T1の
公開鍵T1Pを使用して暗号化鍵G1を暗号化した暗号化鍵
情報ET1P(G1)が端末T1に送信されてくる。端末で復号
に使用する鍵はT1Dなので、この暗号化鍵情報ET1P(G1)
は復号鍵T1Dで復号できる。この状態をET1D(G1)と表
現する。端末ではこの暗号化鍵情報ET1D(G1)を一度
復号鍵T1Dで復号して暗号化鍵G1を得る。
【0019】メディア制御器ではこのデータを受信し、
メディアAには暗号化コンテンツ情報EG1(X1)が記録さ
れ、同時にメディア制御器はセットされたメディアのID
を認識して、この鍵G1をメディアAの固有のIDであるAと
いう値で再暗号化して暗号化鍵情報EA(G1)得、これを
メディアAに記録する。この時点でのメディアAの内容を
図3のメディアAのブロックに示す。αは後述する差分I
D(独自ID情報)であり、この時点ではα=0が記録
されている。配信直後のデータ構造を図4(1)に示
す。データは先頭に差分ID64ビット、暗号化鍵情報6
4ビット、その後ろに暗号化コンテンツ情報が記録され
る。
【0020】次に、メディアAに記録されている暗号化
コンテンツ情報を再生する場合を説明する。メディアA
をメディア制御器にセットし、メディア制御器を「デー
タ再生モード」とする。暗号化鍵情報EA(G1)を自分のI
DであるAにαを加算した値を用いて暗号化鍵G1を復号
し、次に暗号化鍵G1を用いて暗号化コンテンツ情報EG1
(X)を復号して再生データXを得ることが出来る。ここで
はα=0なのでID=Aを用いて復号した場合と等価であ
る。
【0021】次に、メディアA(第1のメディア)から
メディアB(第2のメディア)へデータを譲渡(移動)
する場合を説明する。コンテンツの記録されている譲渡
元メディアAから譲渡先メディアBに暗号化コンテンツ情
報を譲渡する場合、まず、メディア制御器にメディアA
をセットする。メディア制御器のモードを「データ移動
モード」にする。
【0022】暗号化鍵情報EA(G1)と譲渡元メディアA
(第1のメディア)のIDはメディア制御器のメモリーに
データリンクIDによって対応づけられた形態で一時記録
される。これは図3のメディア制御器内メモリーのブロ
ックに示したように、データリンクIDとしてDnという管
理ナンバーを一つ選ぶ。これは0から始めて64ビット
以内であれば、シリアルにIDをつけて行くような形態で
かまわない。後述するような、データリンクIDを消去す
る場合に、矛盾なく管理できればどのような打ち方でも
かまわない。Dnに関連して、暗号化鍵情報EA(G1)とメ
ディアAのID、及びコンテンツのネームなどが記録され
る。メディアAには複数のコンテンツが記録される場合
も考慮してファイルネーム等、このDnに関連してデータ
を記録する。
【0023】暗号化コンテンツ情報EG1(X1)には上記デ
ータリンクIDが付加されて、暗号化鍵情報EA(G1)と共
に、譲渡先メディアにコピーされる。暗号化コンテンツ
情報、暗号化鍵情報EA(G1)はメディアバスを介して高
速にメディアBに転送される。このメディアバスは、メ
ディアAとメディアBを物理的に連結して、メディア制御
器を介さずにデータ転送を行うものである。このデータ
自体は暗号化コンテンツデータのみがこのメディアバス
を通過できるようになっているので安全性が高い。暗号
化コンテンツ情報構造を図4(2)に示す。メディアA
からメディアBに暗号化コンテンツ情報EG1(X1)と暗号
化鍵情報EA(G1)とを送信した後、譲渡元のメディアAに
ある暗号化鍵情報EA(G1)は消去される。また、セキュ
リティを考えると暗号化コンテンツ情報EG1(X1)も消去
することが望ましいが暗号化鍵情報EA(G1)だけ消去さ
れれば、それで暗号の復号はほぼ不可能と考えられる。
【0024】メディア内部、及びメディア制御器は、外
部のバックアップ用メディアや、PCなどの端末などの
ように外部からの不正なアクセスをすることが不可能で
あり、情報の消去などのコマンドも確実に実行される。
【0025】次に、メディア制御器にメディアBをセッ
トする。メディア制御器では、接続された譲渡先メディ
アBのIDを読み取り、次に、すでに転送されている暗号
化コンテンツ情報EG1(X1)に付加されたデータリンクID
のDnを読み取る。また、暗号化鍵情報EA(G1)も同時に
読み取る。メディア制御器この時点で「データ移動モー
ド」であるので、差分IDと同じエリアに記録されたデー
タをデータリンクIDのDnとして認識できる。それをもと
にメディア制御器のメモリーからデータリンクIDのDnに
対応づけられた暗号化鍵情報EA(G1)と譲渡元メディア
のIDであるID(A)を読み取る。
【0026】ここで、譲渡先メディアBから読み出した
EA(G1)と制御器メモリーから読み出したEA(G1)とを照
合する。この鍵情報が一致していなければ以下のプロセ
スである差分IDを発行しない。即ち、一致していなか
った場合、データリンクIDが同じでも違ったコンテン
ツの情報として認識することが出来る。これは、同一の
メディアAから複数のメディア制御器を使って、データ
移動を行った場合に発生する問題を回避するため、ま
た、不正にコピーしようとしてメディア制御器内メモリ
ーのデータや、メディア内データを改竄しようとした場
合に発生する矛盾を発見し、機能を停止するのに効果を
発揮する。
【0027】次に、認証の結果一致している場合、譲渡
先メディアBと譲渡元メディアAのIDの差分値である差分
ID、(A-B)値を、譲渡先メディアBに記録する。そして
記録後、メディア制御器のメモリーに記録されている前
記暗号化鍵情報EA(G1)と譲渡元メディアAのID(A)を消
去する。この時点でのメディアBの内容を図3のメディ
アBのブロックに示す。
【0028】この消去の動作はメディア間でデータをコ
ピーするのではなく、譲渡(移動)することを可能として
いる。もともとIDを用いた暗号化は非常に有効である
が、そのメディアでしか再生できないという欠点があっ
たが、外部から操作不可能なメディア制御器内で、暗号
化鍵情報とメディアID情報を管理し、コピーと同時に削
除することで、ユーザーの使い勝手の良いシステムを提
供することが出来るようになる。データ移動後のデータ
構造は図4(3)のようになる。移動終了後始めの64
ビットのデータリンクID情報は、差分IDのデータ情報と
して書き換えられる。
【0029】次に、メディアBに移動された暗号化コン
テンツ情報EG1(X1)を再生する場合を説明する。再生手
順は、前記配信後のメディアAを再生する手順と同じで
ある。即ち、このメディアBに記録されている暗号化コ
ンテンツ情報を再生する場合、メディアBをメディア制
御器にセットし、メディア制御器を「再生モード」とす
る。暗号化鍵情報EA(G1)を自分のIDであるBにαを加算
した値、即ち、B+(A-B)を用いて暗号化鍵G1を復号
し、次に暗号化鍵G1を用いて暗号化コンテンツ情報EG1
(X1)を復号して再生データX1を得ることが出来る。差分
IDであるα=A-BなのでID=Aを用いて復号したのと等価
であり、再生が可能となる。
【0030】次に、コンテンツの記録されている譲渡元
メディアAからバックアップ用メディアに暗号化コンテ
ンツ情報をコピーする場合について説明する。バックア
ップメディアとは、メディア制御器に着脱できないメデ
ィアを総称して言う。即ちPCのハードディスクや、記録
可能な光ディスクなど、本方式の制御器を有していない
場合がこれに当たる。ここでは端末PCに接続されたハー
ドディスクをバックアップメディアとする。
【0031】まず、メディアAをメディア制御器にセッ
トして、メディア制御器を「バックアップ出力モード」
とする。メディア制御器をPC端末に接続する。暗号化鍵
情報EA(G1)と譲渡元メディアAのIDはメディア制御器の
メモリーにデータリンクIDによって対応づけられた形態
で記録される。これは図3のメディア制御器内メモリー
ブロックに示したように、データリンクIDとしてDnとい
う管理ナンバーを一つ選ぶ。このDnに関連して、暗号化
鍵情報EA(G1)とメディアAのIDが記録される。暗号化コ
ンテンツ情報EG1(X1)には上記データリンクIDが付加さ
れてメディア制御器を介して暗号化鍵情報EA(G1)と共
に端末PCに接続されたハードディスクに転送される。暗
号化コンテンツ情報構造を図5に示す。
【0032】次に、コンテンツの記録されているバック
アップ用メディアから譲渡先メディアBに暗号化コンテ
ンツ情報をコピーする場合について説明する。まず、メ
ディアBをメディア制御器にセットして、メディア制御
器を「バックアップ入力モード」とする。メディア制御
器をPC端末に接続する。バックアップ用メディアに記録
されている暗号化コンテンツデータの先頭64ビットは
必ずデータリンクDnである。上記データリンクIDが付加
されている暗号化コンテンツ情報EG1(X1)と暗号化鍵情
報EA(G1)を譲渡先メディアBにコピーする。
【0033】メディア制御器は、接続された譲渡先メデ
ィアのID(B)を読み取り、暗号化コンテンツ情報EG1
(X1)に付加されたデータリンクIDを読み取り、暗号化鍵
情報EA(G1)を読み取る。それをもとにメディア制御器
のメモリーからデータリンクIDに対応づけられた暗号化
鍵情報EA(G1)と譲渡元メディアのID(A)を読み取り、
譲渡先メディアBから読み出した暗号化鍵情報EA(G1)と
制御器メモリーから読み出した暗号化鍵情報EA(G1)と
を照合する。
【0034】認証の結果一致している場合、譲渡先メデ
ィアBと譲渡元メディアAのIDの差分値である差分ID、
(A-B)値を、譲渡先メディアBに記録する。そして記録
後、メディア制御器のメモリーに記録されている前記暗
号化鍵情報EA(G1)と譲渡元メディアのID(A)を消去す
る。このバックアップの動作は図3のメディアAからメ
ディアBへデータを移動した場合と、メディアAから一旦
バックアップ用メディアにバックアップし、その後メデ
ィアBへ移動したものと等価になる。
【0035】バックアップメディアからメディアBに移
動された暗号化コンテンツ情報EG1(X1)を再生する場合
は、すでに説明した前記配信後のメディアAを再生する
手順と同じである。即ち、このメディアBに記録されて
いる暗号化コンテンツ情報EG1(X1)を再生する場合、メ
ディアBをメディア制御器にセットし、メディア制御器
を「データ再生モード」とする。暗号化鍵情報EA(T1D)
を自分のIDであるBにαを加算した値、即ち、B+(A-
B)を用いて暗号化鍵G1を復号し、次に暗号化鍵G1を用
いて暗号化コンテンツ情報EG1(X)を復号して再生デー
タXを得ることが出来る。差分IDのα=A-BなのでID=A
を用いて復号したのと等価であり、再生が可能となる。
【0036】ここでの方式は暗号化コンテンツ情報は公
開鍵方式で暗号化されたこととして説明したが、端末の
共通鍵Gでセンターから配信され、端末では復号鍵Gを
用いても可能である。またメディア固有のIDにて、鍵を
暗号化することとして説明したが、IDそのものではな
く、所定の関数を用いてIDを変換した情報を用いた鍵で
暗号化してもよい。
【0037】次に、図6を用いて本発明の実施例のブロ
ック図について説明する。最初に配信センターからメデ
ィアAにコンテンツデータを受信する場合を説明する。
まず、メディアAをメディア制御器21にセットする。
メディア制御器を端末T1にセットして、外部インター
フェースよりメディア制御器のモード設定部51に「デ
ータ記録モード」を設定する。課金、認証など所定の手
続きが終了すると、センターからコンテンツデータが所
定の暗号化鍵(コンテンツ鍵)G1で暗号化されて端末T
1に配信されてくる。「データ記録モード」の場合、モ
ード設定部51は差分ID発生部52に「0」を発生させ
るよう指示する。メディア制御器では暗号化コンテンツ
データを受信し、暗号化コンテンツデータヘッダー書き
込み部53で、64ビットの「0」を示すデータをヘッ
ダーに書き込み、暗号化コンテンツ情報EG1(X1)をメデ
ィアAのメモリー部33に記録する。モード設定部51
に「データ記録モード」と設定されているとき、スイッ
チ2は差分ID発生部52につながるように切り替えられ
ている。
【0038】一方メディア側のメディアID発生部31に
より発生された信号は、メディア制御器のメディアID読
み取り部54によってメディアのID(A)を検出し、こ
のID(A)でコンテンツの暗号化鍵G1を、鍵暗号化部5
5で暗号化して暗号化鍵情報EA(G1)を作成し、メディ
アのメモリー情報記録消去制御部32を介してメモリー
部33に記録する。ヘッダーは差分IDを示し、この時点
では0が記録されている。配信直後のデータ構造を図4
(1)に示す。データは先頭に差分ID64ビット、暗号
化鍵情報64ビット、その後ろに暗号化コンテンツ情報
が記録される。
【0039】次に、メディアAに記録されている暗号化
コンテンツ情報EG1(X1)を再生する場合を説明する。メ
ディアAをメディア制御器21にセットし、外部インタ
ーフェースよりメディア制御器のモード設定部51に
「データ再生モード」を設定する。メディア制御器21
はメディアAのメモリー部33から暗号化鍵情報EA(G
1)を読み出し、暗号化鍵復号部56に送信する。またメ
ディア側のメディアID発生部31により発生された信号
は、メディア制御器のメディアID読み取り部54によっ
てメディアのID(A)を検出し、暗号化復号部56に送
信する。また、メディア制御器21はメディアのメモリ
ー部33からメモリー情報記録消去制御部32を介して
暗号化コンテンツ情報EG1(X1)を読み出し、暗号化コン
テンツデータヘッダー読み取り部57に送信する。暗号
化コンテンツデータヘッダー読み取り部57では、先頭
にある差分データ64ビットを読み、スイッチ1を介し
て差分ID読み取り部58へ送信される。
【0040】モード設定部51によって「データ再生モ
ード」の場合、スイッチ1は差分ID読み取り部58へ切
り替えられている。差分ID読み取り部58で検出された
差分IDは暗号化鍵復号部56に送信される。暗号化鍵復
号部56では、入力された差分IDとメディアIDを加算
し、IDを生成し、暗号化鍵G1を復号する。ここでは差分
ID=0なのでID=Aを用いて復号したのと等価である。
復号した暗号化鍵G1は暗号化コンテンツデータ復号部5
9に送信される。また、暗号化コンテンツデータヘッダ
ー読み取り部57でヘッダーが取り去られた暗号化コン
テンツデータは暗号化コンテンツ復号部59に送信され
る。暗号化コンテンツデータ復号部59では、入力され
た暗号化コンテンツデータEG1(X1)と暗号化鍵G1によっ
て暗号化コンテンツデータを復号化し、再生データXと
して出力する。
【0041】次に、メディアAからメディアBへデータを
譲渡(移動)する場合を説明する。コンテンツの記録さ
れている譲渡元メディアAから譲渡先メディアBに暗号化
コンテンツ情報をコピーする場合、まず、メディア制御
器21にメディアAをセットする。外部インターフェー
スよりメディア制御器のモード設定部51に「データ移
動出力モード」を設定する。
【0042】メディアID発生部31により発生された信
号は、メディア制御器のメディアID読み取り部54によ
ってメディアのID(A)を検出し、メディア制御器内メ
モリー60の記録再生消去制御部61に送信される。同
時に暗号化鍵情報EA(G1)がメディアAから呼び出され、
メディア制御器内メモリー60の記録再生消去制御部6
1に送信される。また、データリンクID発生部62でデ
ータリンクIDが発生されてメディア制御器内メモリー6
0の記録再生消去制御部61に送信される。これら暗号
化鍵情報EA(G1)と譲渡元メディアAのIDはメディア制御
器のメモリー60にデータリンクIDによって対応づけら
れた形態で記録される。後述するような、データリンク
IDを消去する場合には消去した情報がデータリンクID発
生部に送信され、矛盾なく管理できるIDが発生できるよ
うになっている。
【0043】データリンクID発生部62は同時に、暗号
化コンテンツデータヘッダー書き込み部53にもデータ
リンクIDを送信する。モード設定部51に「データ移動
出力モード」と設定されているとき、スイッチ2は、デ
ータリンクID発生部62につながるように切り替えられ
ている。暗号化コンテンツデータヘッダー書き込み部5
3では、メディアAのメモリー部33から暗号化コンテ
ンツデータを読み取り、ヘッダーにデータリンクIDを書
き込んで、一旦メディアのメモリー33に戻される。
【0044】戻された暗号化コンテンツデータは暗号化
鍵情報とともにデータ移動用の領域に格納され、メディ
アバス34を介して、高速にメディアBに転送される。
このメディアバス34は、メディアAとメディアBを物理
的に連結して、メディア制御器を介さずにデータ転送を
行う。このデータ自体は暗号化コンテンツデータのみが
このメディアバスを通過できるようになっているので安
全性が高い。
【0045】その後、メディア側のメモリー情報記録消
去制御部32は設定モードが「データ移動出力モード」
であることを確認して、譲渡元メディアAにある暗号化
鍵情報EA(G1)を消去する。暗号化コンテンツ情報構造
を図4(2)に示す。
【0046】次に、メディア制御器21にメディアBを
セットする。メディア制御器のメディアID読み取り部5
4によってメディアのID(B)を検出する。そしてメデ
ィアBのメモリー部32Bにすでに転送記録されている
暗号化コンテンツ情報EG1(X1)を暗号化コンテンツデー
タヘッダー読み取り部57に送信する。また、メディア
Bに記録されている暗号化鍵情報EA(G1)を読み取る。
【0047】モード設定部51に「データ入力移動モー
ド」と設定されているとき、スイッチ1はデータリンク
ID読み取り部63につながるように切り替えられてい
る。データリンクID読み取り部63では、暗号化コンテ
ンツ情報EG1(X1)のヘッダーについているデータリンク
IDを読み取り、メディア制御器内メモリー60の記録再
生消去制御部61に送信する。記録再生消去制御部61
ではこのデータリンクIDをもとに、メディア制御器のメ
モリー60からデータリンクIDのDnに対応づけられた暗
号化鍵情報EA(G1)と譲渡元メディアのIDであるID(A)を
読み取る。
【0048】ここで、譲渡先メディアBから読み出した
暗号化鍵情報EA(G1)とメディア制御器メモリー60か
ら読み出した暗号化鍵情報EA(G1)を暗号化鍵照合部6
4に送信し照合する。この鍵情報が一致していなければ
以下のプロセスである差分IDを発行しない。照合結果
は差分ID発生部52に送信され、照合結果が一致してい
る場合、ID(A)は差分ID発生部52に送信される。差分I
D発生部52では入力されたID(A)と、メディアID読み取
り部54によって読み取った譲渡先メディアのID(B)
との差を計算し、差分ID(A-B)値を、暗号化コンテン
ツデータヘッダー書き込み部53に送信する。
【0049】モード設定部51に「データ入力移動モー
ド」と設定されているとき、スイッチ2は差分ID発生部
52につながるように切り替えられている。暗号化コン
テンツデータヘッダー書き込み部53は対象となるデー
タリンクIDのついた暗号化コンテンツデータのヘッダー
を差分IDの値に書き換える。
【0050】その後、暗号化コンテンツデータヘッダー
書き込み部53は、書き込み完了の信号をメディア制御
器内メモリー60の記録再生消去制御部61に出力し、
記録再生消去制御部61は前記暗号化鍵情報EA(G1)と
譲渡元メディアのID(A)を消去する。データ移動後の
データ構造は図4(3)のようになる。移動終了後始め
の64ビットのデータリンクID情報は、差分IDのデータ
情報として書き換えられる。
【0051】次に、メディアBに移動された暗号化コン
テンツ情報を再生する場合を説明する。再生手順は、前
記配信後のメディアAを再生する手順と同じである。即
ち、このメディアBに記録されている暗号化コンテンツ
情報EG1(X1)を再生する場合、メディアBをメディア制
御器21にセットし、メディア制御器を「データ再生モ
ード」とする。メディア制御器21はメディアBのメモ
リー部33Bから暗号化鍵情報EA(G1)を読み出し、暗
号化鍵復号部56に送信する。またメディア側のメディ
アID発生部31Bにより発生された信号は、メディア制
御器のメディアID読み取り部54によってメディアのID
(B)を検出し、暗号化復号部56に送信する。また、
メディア制御器21はメディアBのメモリー部33Bか
ら暗号化コンテンツ情報EG1(X1)を読み出し、暗号化コ
ンテンツデータヘッダー読み取り部57に送信する。暗
号化コンテンツデータヘッダー読み取り部57では、先
頭にある差分データ64ビットを読み、スイッチ1を介
して差分ID読み取り部58へ送信される。
【0052】モード設定部51によって「データ再生モ
ード」の場合、スイッチ1は差分ID読み取り部58へ切
り替えられている。差分ID読み取り部58で検出された
差分IDは暗号化鍵復号部56に送信される。暗号化鍵復
号部56では、入力された差分IDとメディアIDを加算
し、IDを生成し、暗号化鍵G1を復号する。ここでは差分
ID=A=BとなっていてID=B+(A-B)、即ちID=Aを用いて
復号したのと等価である。復号した暗号化鍵G1は暗号化
コンテンツデータ復号部59に送信される。また、暗号
化コンテンツデータヘッダー読み取り部57でヘッダー
が取り去られた暗号化コンテンツデータEG1(X1)は暗号
化コンテンツ復号部59に送信される。暗号化コンテン
ツデータ復号部59では、入力された暗号化コンテンツ
データEG1(X1)と暗号化鍵G1によって暗号化コンテンツ
データを復号化し、再生データとして出力する。
【0053】次に、コンテンツの記録されている譲渡元
メディアAからバックアップ用メディア70に暗号化コ
ンテンツ情報をコピーする場合について説明する。ま
ず、メディア制御器21にメディアAをセットする。外
部インターフェースよりメディア制御器のモード設定部
51に「バックアップ出力モード」を設定する。メディ
ア制御器21を端末T1に接続する。端末T1をバック
アップ用メディア70に接続する。
【0054】メディアID発生部31により発生された信
号は、メディア制御器のメディアID読み取り部54によ
ってメディアAのID(A)を検出し、メディア制御器内
メモリー60の記録再生消去制御部61に送信される。
同時に暗号化鍵情報がメディアAから呼び出され、メデ
ィア制御器内メモリー60の記録再生消去制御部61に
送信される。
【0055】また、データリンクID発生部62でデータ
リンクIDが発生されてメディア制御器内メモリー60の
記録再生消去制御部61に送信される。これら暗号化鍵
情報EA(G1)と譲渡元メディアAのIDはメディア制御器の
メモリー60にデータリンクIDによって対応づけられた
形態で記録される。データリンクID発生部62は同時
に、暗号化コンテンツデータヘッダー書き込み部53に
もデータリンクIDを送信する。モード設定部51に「バ
ックアップ出力モード」と設定されているとき、スイッ
チ2は、データリンクID発生部62につながるように切
り替えられている。暗号化コンテンツデータヘッダー書
き込み部53では、メディアAのメモリー部33から暗
号化コンテンツデータを読み取り、ヘッダーにデータリ
ンクIDを書き込む。データリンクIDが書き込まれた暗号
化コンテンツデータEG1(X1)は、メディアAのメモリー
部33から読み出された暗号化鍵情報EA(G1)と共に、
端末T1を介してバックアップメディア70に送信され
る。暗号化コンテンツ情報構造を図4(2)に示す。そ
の後、譲渡元メディアAにある暗号化鍵情報EA(G1)は
メモリー情報記録消去制御部32によって消去される。
【0056】次に、コンテンツの記録されているバック
アップ用メディア70から譲渡先メディアBに暗号化コ
ンテンツ情報を譲渡する場合について説明する。まず、
メディアBをメディア制御器21にセットして、メディ
ア制御器21を「バックアップ入力モード」とする。メ
ディア制御器のメディアID読み取り部54によってメデ
ィアのID(B)を検出する。次に、アップメディア70
から端末T1を介して暗号化コンテンツデータEG1(X1)
と暗号化鍵情報EA(G1)を読み出し、その暗号化コンテ
ンツデータEG1(X1)と暗号化鍵情報EA(G1)を暗号化コ
ンテンツデータヘッダー書き込み部53を通過させて、
メディアBのメモリー部33Bに記録させる。
【0057】続いて、暗号化コンテンツ情報EG1(X1)を
メディアBのメモリー部33Bから暗号化コンテンツデ
ータヘッダー読み取り部57に送信する。モード設定部
51に「バックアップ入力モード」と設定されていると
き、スイッチ1はデータリンクID読み取り部63につな
がるように切り替えられている。データリンクID読み取
り部63では、暗号化コンテンツ情報EG1(X1)のヘッダ
ーについているデータリンクIDを読み取り、メディア制
御器内メモリー60の記録再生消去制御部61に送信す
る。また、メディアBのメモリー部33Bから暗号化鍵
情報EA(G1)も読み取る。記録再生消去制御部61では
このデータリンクIDをもとに、メディア制御器のメモリ
ーからデータリンクIDのDnに対応づけられた暗号化鍵情
報EA(G1)と譲渡元メディアのIDであるID(A)を読み取
る。
【0058】ここで、譲渡先メディアBから読み出した
EA(G1)と制御器メモリー60から読み出したEA(G1)を
暗号化鍵照合部64に送信し照合する。この鍵情報が一
致していなければ以下のプロセスである差分IDを発行
しない。照合結果は差分ID発生部52に送信され、照合
結果が一致している場合、ID(A)は差分ID発生部に送信
される。
【0059】差分ID発生部52では入力されたID(A)
と、メディアID読み取り部54によって読み取った譲渡
先メディアのID(B)との差を計算し、差分ID(A-B)値
を、暗号化コンテンツデータヘッダー書き込み部53に
送信する。モード設定部51に「バックアップ入力モー
ド」と設定されているとき、スイッチ2は差分ID発生部
52につながるように切り替えられている。暗号化コン
テンツデータヘッダー書き込み部53は対象となるデー
タリンクIDのついた暗号化コンテンツデータEG1(X1)の
ヘッダーを差分IDの値に書き換える。その後、暗号化コ
ンテンツデータヘッダー書き込み部53は、書き込み完
了の信号をメディア制御器内メモリー60の記録再生消
去制御部61に出力し、記録再生消去制御部61は前記
暗号化鍵情報EA(G1)と譲渡元メディアのID(A)を消去
する。
【0060】データ移動後のデータ構造は図4(3)の
ようになる。移動終了後始めの64ビットのデータリン
クID情報は、差分IDのデータ情報として書き換えられ
る。
【0061】次に、バックアップメディア70からメデ
ィアBに移動された暗号化コンテンツ情報を再生する場
合を説明する。再生手順は、前記配信後のメディアAを
再生する手順と同じである。即ち、このメディアBに記
録されている暗号化コンテンツ情報EG1(X1)を再生する
場合、メディアBをメディア制御器21にセットし、メ
ディア制御器を「データ再生モード」とする。
【0062】メディア制御器21はメディアBのメモリ
ー部33Bから暗号化鍵情報EA(G1)を読み出し、暗号
化鍵復号部56に送信する。また、メディア側のメディ
アID発生部31Bにより発生された信号は、メディア制
御器のメディアID読み取り部54によってメディアのID
(B)を検出し、暗号化鍵復号部56に送信する。ま
た、メディア制御器はメディアBのメモリー部33Bか
ら暗号化コンテンツ情報EG1(X1)を読み出し、暗号化コ
ンテンツデータヘッダー読み取り部57に送信する。暗
号化コンテンツデータヘッダー読み取り部57では、先
頭にある差分データ64ビットを読み、スイッチ1を介
して差分ID読み取り部58へ送信される。
【0063】モード設定部51によって「データ再生モ
ード」の場合、スイッチ1は差分ID読み取り部58へ切
り替えられている。差分ID読み取り部58で検出された
差分IDは暗号化鍵復号部56に送信される。暗号化鍵復
号部56では、入力された差分IDとメディアIDを加算
し、IDを生成し、暗号化鍵G1を復号する。ここでは差分
ID=A-BとなっていてID=B+(A-B)、即ちID=Aを用いて
復号した場合と等価である。復号した暗号化鍵G1は暗号
化コンテンツデータ復号部59に送信される。また、暗
号化コンテンツヘッダー読み取り部57でヘッダーが取
り去られた暗号化コンテンツデータEG1(X1)は暗号化コ
ンテンツデータ復号部59に送信される。暗号化コンテ
ンツデータ復号部59では、入力された暗号化コンテン
ツデータEG1(X1)と暗号化鍵G1によって暗号化コンテン
ツデータを復号化し、再生データX1として出力する。
【0064】このように、本実施例によれば、不正なコ
ピーを防止しつつ、コンテンツデータの記録されたメデ
ィアをユーザー間で譲渡することを可能とし、必ずしも
課金管理機関、データ管理センター等に接続しなくとも
ユーザーがコンテンツデータを手に入れることを可能と
する。
【0065】また、本実施例によれば、1人のユーザー
が複数のメディアを持っていた場合、不正なコピーを防
止しつつ、そのメディア間でデータの移動や、一時バッ
クアップをしてから、任意のメディアにデータを復帰さ
せるシステムを提供できる。
【0066】さらに、メディアが着脱可能なメディア制
御器を有し、メディア制御器にはメモリーを有し、メデ
ィア間の暗号化コンテンツ情報EG1(X1)の移動を行う場
合には、暗号化鍵情報EA(G1)をメモリーに一時記録し
て移動終了後暗号化鍵情報EA(G1)を消去し、バックア
ップ用メディアに移動する場合には、次にバックアップ
用メディアから復帰するまで暗号化鍵情報EA(G1)をメ
モリーに一時記録して復帰時に暗号化鍵情報EA(G1)を
消去するようにしたので、一時バックアップをしてか
ら、任意のメディアにデータを復帰させる時などに、不
正な複数メディアへのコピーを防止しつつ、メディア間
のデータ移動を自由に行うことが可能となる。
【0067】また、メディア制御器内メモリーに一時記
録した移動元メディアの暗号化鍵情報EA(G1)と、移動
先のメディア内から読み出した移動元メディアの暗号化
鍵情報EA(G1)とが同一か否かを認証し、同一と認証し
たときのみ差分IDを生成し記録するようにしたので、同
一のメディアAから複数のメディア制御器を使って、デ
ータ移動を行った場合に発生する問題を回避できる。さ
らには、この認証機能は、不正にコピーしようとしてメ
ディア制御器内メモリーのデータや、メディア内データ
を改ざんしようとした場合に発生する矛盾を発見し、機
能を停止するのに効果を発揮する。
【0068】
【発明の効果】本発明によれば、不正なコピーを防止し
つつ、コンテンツデータの記録されたメディアをユーザ
ー間で譲渡することを可能とし、必ずしも課金管理機
関、データ管理センター等に接続しなくともユーザーが
コンテンツデータを手に入れることを可能とする。
【0069】また、本発明によれば、1人のユーザーが
複数のメディアを持っていた場合、そのメディア間でデ
ータの移動や、一時バックアップをしてから、不正なコ
ピーを防止しつつ、任意のメディアにデータを復帰させ
るシステムを提供できる。
【図面の簡単な説明】
【図1】一実施例に用いるデータ配信時の暗号化を説明
するための図である。
【図2】一実施例の構成を示す図である。
【図3】一実施例の機能説明図である。
【図4】一実施例のメディア内のデータ構造図である。
【図5】一実施例のバックアップ用メディア内のデータ
構造図である。
【図6】一実施例の詳細構成を示すブロック図である。
【符号の説明】
21 メディア制御器(コンテンツ情報処理装置、コン
テンツ情報復元装置) 52 差分ID発生部(独自ID情報形成手段) 53 暗号化コンテンツデータヘッダー書き込み部(デ
ータリンクID書き込み手段) 56 暗号化鍵復号部(コンテンツ鍵復元手段) 59 暗号化コンテンツデータ復号部(コンテンツ情報
復元手段) 60 メディア制御器内メモリ(第1のメディアのメデ
ィアIDに関する情報を一時記録するメモリ) 61 記録再生消去制御部(消去手段、メモリ読み出し
手段) 64 暗号化鍵認証部(暗号化鍵情報照合手段) 70 バックアップ用メディア
フロントページの続き Fターム(参考) 5C053 FA13 FA21 FA23 FA27 JA21 5C064 BA01 BA02 BB07 BC04 BC25 BD11 BD16 5J104 AA16 EA26 JA03 NA02 NA05 NA27 PA14

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】所定のコンテンツ鍵で暗号化された暗号化
    コンテンツ情報と、他のメディアのメディアIDに関す
    る情報をID鍵として前記コンテンツ鍵を暗号化した暗
    号化鍵情報と、前記他のメディアのメディアIDに関す
    る情報と本メディアのメディアIDに関する情報とから
    形成された独自ID情報とが記録されたメディアからコ
    ンテンツ情報を復元するコンテンツ情報復元方法であっ
    て、 前記独自ID情報と前記本メディアのメディアIDとか
    ら前記他のメディアのメディアIDに関する情報を得
    て、前記暗号化鍵情報から前記コンテンツ鍵を復元し、 このコンテンツ鍵を用いて前記暗号化コンテンツ情報を
    復元することを特徴とするコンテンツ情報復元方法。
  2. 【請求項2】前記独自ID情報を形成するための前記他
    のメディアのメディアIDに関する情報は、前記他のメ
    ディアから読み出したそのメディアのメディアIDに基
    づく情報であり、 前記独自ID情報を形成するための前記本メディアのメ
    ディアIDに関する情報は、前記本メディアから読み出
    したそのメディアのメディアIDに基づく情報であるこ
    とを特徴とする請求項1記載のコンテンツ情報復元方
    法。
  3. 【請求項3】前記独自ID情報が、前記他のメディアの
    メディアIDと前記本メディアのメディアIDとの差分
    値である差分ID情報であることを特徴とする請求項1
    または2に記載のコンテンツ情報復元方法。
  4. 【請求項4】前記所定のコンテンツ鍵は共通鍵または公
    開鍵であり、前記ID鍵は、前記他のメディアのメディ
    アIDを用いた共通鍵または前記他のメディアのメディ
    アIDを所定の関数により変換した情報を用いた共通鍵
    であることを特徴とする請求項1〜3のいずれか一つに
    記載のコンテンツ情報復元方法。
  5. 【請求項5】所定のコンテンツ鍵で暗号化された暗号化
    コンテンツ情報と、他のメディアのメディアIDに関す
    る情報をID鍵として前記コンテンツ鍵を暗号化した暗
    号化鍵情報と、前記他のメディアのメディアIDに関す
    る情報と本メディアのメディアIDに関する情報とから
    形成された独自ID情報とが記録されたメディアからコ
    ンテンツ情報を復元するコンテンツ情報復元装置であっ
    て、 前記独自ID情報と前記本メディアのメディアIDとか
    ら前記他のメディアのメディアIDに関する情報を得
    て、前記暗号化鍵情報から前記コンテンツ鍵を復元する
    コンテンツ鍵復元手段と、 このコンテンツ鍵を用いて前記暗号化コンテンツ情報を
    復元するコンテンツ情報復元手段とを設けたことを特徴
    とするコンテンツ情報復元装置。
  6. 【請求項6】前記独自ID情報を形成するための前記他
    のメディアのメディアIDに関する情報は、前記他のメ
    ディアから読み出したそのメディアのメディアIDに基
    づく情報であり、 前記独自ID情報を形成するための前記本メディアのメ
    ディアIDに関する情報は、前記本メディアから読み出
    したそのメディアのメディアIDに基づく情報であるこ
    とを特徴とする請求項5記載のコンテンツ情報復元装
    置。
  7. 【請求項7】前記独自ID情報が、前記他のメディアの
    メディアIDと前記本メディアのメディアIDとの差分
    値である差分ID情報であることを特徴とする請求項5
    または6に記載のコンテンツ情報復元装置。
  8. 【請求項8】前記所定のコンテンツ鍵は共通鍵または公
    開鍵であり、前記ID鍵は、前記他のメディアのメディ
    アIDを用いた共通鍵または前記他のメディアのメディ
    アIDを所定の関数により変換した情報を用いた共通鍵
    であることを特徴とする請求項5〜7のいずれか一つに
    記載のコンテンツ情報復元装置。
  9. 【請求項9】所定のコンテンツ鍵で暗号化された暗号化
    コンテンツ情報と、他のメディアのメディアIDに関す
    る情報をID鍵として前記コンテンツ鍵を暗号化した暗
    号化鍵情報と、 前記他のメディアのメディアIDに関する情報と本メデ
    ィアのメディアIDに関する情報とから形成された独自
    ID情報とが記録されていることを特徴とするメディ
    ア。
  10. 【請求項10】前記独自ID情報を形成するための前記
    他のメディアのメディアIDに関する情報は、前記他の
    メディアから読み出したそのメディアのメディアIDに
    基づく情報であり、 前記独自ID情報を形成するための前記本メディアのメ
    ディアIDに関する情報は、前記本メディアから読み出
    したそのメディアのメディアIDに基づく情報であるこ
    とを特徴とする請求項9記載のメディア。
  11. 【請求項11】前記独自ID情報が、前記他のメディア
    のメディアIDと前記本メディアのメディアIDとの差
    分値である差分ID情報であることを特徴とする請求項
    9または10に記載のメディア。
  12. 【請求項12】前記所定のコンテンツ鍵は共通鍵または
    公開鍵であり、前記ID鍵は、前記他のメディアのメデ
    ィアIDを用いた共通鍵または前記他のメディアのメデ
    ィアIDを所定の関数により変換した情報を用いた共通
    鍵であることを特徴とする請求項9〜11のいずれか一
    つに記載のメディア。
JP11466399A 1999-04-22 1999-04-22 コンテンツ情報復元方法、及びコンテンツ情報復元装置 Expired - Lifetime JP4168358B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11466399A JP4168358B2 (ja) 1999-04-22 1999-04-22 コンテンツ情報復元方法、及びコンテンツ情報復元装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11466399A JP4168358B2 (ja) 1999-04-22 1999-04-22 コンテンツ情報復元方法、及びコンテンツ情報復元装置

Publications (2)

Publication Number Publication Date
JP2000307564A true JP2000307564A (ja) 2000-11-02
JP4168358B2 JP4168358B2 (ja) 2008-10-22

Family

ID=14643471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11466399A Expired - Lifetime JP4168358B2 (ja) 1999-04-22 1999-04-22 コンテンツ情報復元方法、及びコンテンツ情報復元装置

Country Status (1)

Country Link
JP (1) JP4168358B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001076126A1 (fr) * 2000-03-31 2001-10-11 Sanyo Electric Co., Ltd. Enregistreur et systeme de distribution de donnees comprenant celui-ci
JP2004515972A (ja) * 2000-12-07 2004-05-27 トムソン ライセンシング ソシエテ アノニム 情報源から受信機へのデジタルデータの安全な送信方法
JP2005202935A (ja) * 2003-12-15 2005-07-28 Ricoh Co Ltd 情報処理装置、画像形成装置、電子データの移動の取り消し方法
JP2005316994A (ja) * 2004-04-01 2005-11-10 Sony Corp 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
JP2005339258A (ja) * 2004-05-27 2005-12-08 Pioneer Electronic Corp 情報処理装置及び情報処理方法等

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001076126A1 (fr) * 2000-03-31 2001-10-11 Sanyo Electric Co., Ltd. Enregistreur et systeme de distribution de donnees comprenant celui-ci
JP2004515972A (ja) * 2000-12-07 2004-05-27 トムソン ライセンシング ソシエテ アノニム 情報源から受信機へのデジタルデータの安全な送信方法
JP2005202935A (ja) * 2003-12-15 2005-07-28 Ricoh Co Ltd 情報処理装置、画像形成装置、電子データの移動の取り消し方法
JP4698211B2 (ja) * 2003-12-15 2011-06-08 株式会社リコー 情報処理装置、画像形成装置、電子データの移動の取り消し方法
JP2005316994A (ja) * 2004-04-01 2005-11-10 Sony Corp 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
JP2005339258A (ja) * 2004-05-27 2005-12-08 Pioneer Electronic Corp 情報処理装置及び情報処理方法等

Also Published As

Publication number Publication date
JP4168358B2 (ja) 2008-10-22

Similar Documents

Publication Publication Date Title
US6601140B1 (en) Memory unit, data processing unit, and data processing method using memory unit type
US6618789B1 (en) Security memory card compatible with secure and non-secure data processing systems
JP4687703B2 (ja) 記録システム、情報処理装置、記憶装置、記録方法及びプログラム
US8443208B2 (en) System, method and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks, or other media
US6820203B1 (en) Security unit for use in memory card
CA2199241C (en) Copy control method and copy control apparatus
EP1061515B1 (en) Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session
JP4060271B2 (ja) コンテンツ処理装置およびコンテンツ保護プログラム
JP4161466B2 (ja) コンテンツ情報記録方法及びコンテンツ情報処理装置
WO2004051483A1 (ja) ライセンス移動装置及びプログラム
JP2001022647A (ja) コンテンツ管理方法およびコンテンツ管理装置および記録媒体
KR20010014639A (ko) 콘텐츠 관리 방법 및 콘텐츠 관리 장치
WO2006003883A1 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
US20080294908A1 (en) Recording Device, Content Key Processing Device, Recording Medium, and Recording Method
JP4585460B2 (ja) 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法
JP2008009631A (ja) 記憶装置及び記憶方法
CN101276624A (zh) 内容处理设备及加密处理方法
JP3682840B2 (ja) コンテンツ情報記録方法及びコンテンツ情報記録装置
JP2003505752A (ja) 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体
JP2000195159A (ja) 情報信号の複製制御システム
JP4328062B2 (ja) 情報記憶装置及び情報記憶方法
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP2001014221A (ja) コンテンツ情報記録方法及びコンテンツ情報記録装置
JP2003044361A (ja) データ保存再生システム、データ保存装置、データ再生装置、データ保存再生方法、プログラム、および媒体
JP4168358B2 (ja) コンテンツ情報復元方法、及びコンテンツ情報復元装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080711

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080724

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130815

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term