JP2000341265A - データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 - Google Patents
データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置Info
- Publication number
- JP2000341265A JP2000341265A JP14989299A JP14989299A JP2000341265A JP 2000341265 A JP2000341265 A JP 2000341265A JP 14989299 A JP14989299 A JP 14989299A JP 14989299 A JP14989299 A JP 14989299A JP 2000341265 A JP2000341265 A JP 2000341265A
- Authority
- JP
- Japan
- Prior art keywords
- data
- recording
- key
- transmission
- restriction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
- Read Only Memory (AREA)
Abstract
(57)【要約】
【課題】 本発明は、データの記録および読み出しに際
してデータ作成者が許可した機器からだけに記録、読み
出しを許すデータ記録方法および読み出し、書き込み方
法および装置を提供する。 【解決手段】 データにデータが記録された機器から書
き込み読み出しを許す機器についての許可情報をのせ、
記録機器では、機器内にある許可情報とデータにある許
可情報の両方から判断して読み書きを許す。さらにデー
タ記録に際しては、記録機器にあるメディア鍵とデータ
にある許可情報に依存した暗号化鍵でデータを暗号化す
る。
してデータ作成者が許可した機器からだけに記録、読み
出しを許すデータ記録方法および読み出し、書き込み方
法および装置を提供する。 【解決手段】 データにデータが記録された機器から書
き込み読み出しを許す機器についての許可情報をのせ、
記録機器では、機器内にある許可情報とデータにある許
可情報の両方から判断して読み書きを許す。さらにデー
タ記録に際しては、記録機器にあるメディア鍵とデータ
にある許可情報に依存した暗号化鍵でデータを暗号化す
る。
Description
【0001】
【発明の属する技術分野】本発明は、音楽データや映画
などの映像データなど著作権者が不正なデータの複製を
拒否しているデータについて、録画や録音機器で不正に
複製されることを防ぐためのデータ記録方法およびその
読み出し方法および書き込み方法とその装置に関するも
のである。
などの映像データなど著作権者が不正なデータの複製を
拒否しているデータについて、録画や録音機器で不正に
複製されることを防ぐためのデータ記録方法およびその
読み出し方法および書き込み方法とその装置に関するも
のである。
【0002】
【従来の技術】従来の録画機器や録音機器における著作
権を保護するものとしては、たとえば、ディジタルオー
ディオのシリアルインターフェイスにおけるシリアルコ
ピーマネージメントがある。これは、複製の許可情報を
チャンネルステータス信号上に載せたものであるが、そ
の情報が容易に改ざん可能であった。それを改善する方
法としてたとえば、特願平4−157718号公報にコ
ピーの許可情報記述方法についての記述がある。図11
は、従来の記録および伝送時許可情報記述方法の説明図
である。同図において、許可コードは、それぞれのカテ
ゴリー毎に設けられており、複製の許可不許可は、各カ
テゴリー内のコード1およびコード2の存在よって表現
される。コード2は、コード1を一方向性の関数で処理
した結果選られる値になっており、コード2からコード
1を算出することは困難になっている。
権を保護するものとしては、たとえば、ディジタルオー
ディオのシリアルインターフェイスにおけるシリアルコ
ピーマネージメントがある。これは、複製の許可情報を
チャンネルステータス信号上に載せたものであるが、そ
の情報が容易に改ざん可能であった。それを改善する方
法としてたとえば、特願平4−157718号公報にコ
ピーの許可情報記述方法についての記述がある。図11
は、従来の記録および伝送時許可情報記述方法の説明図
である。同図において、許可コードは、それぞれのカテ
ゴリー毎に設けられており、複製の許可不許可は、各カ
テゴリー内のコード1およびコード2の存在よって表現
される。コード2は、コード1を一方向性の関数で処理
した結果選られる値になっており、コード2からコード
1を算出することは困難になっている。
【0003】したがって、特定のカテゴリーについて複
製を許可しない場合、コード1を取り除くことで不許可
を表現する。そうすることで不許可を示す状態からコー
ド1を生成して許可を示す情報を付加することは困難で
ある。また、コード2に関するすべてのデータよりコン
テンツデータを暗号化する暗号化鍵を生成し、コンテン
ツを暗号化しているため、複製許可情報を改ざんすると
コンテンツデータを複製するための復号鍵を生成できな
くなるため、許可情報を不正に改ざんできなくすること
が出来る。
製を許可しない場合、コード1を取り除くことで不許可
を表現する。そうすることで不許可を示す状態からコー
ド1を生成して許可を示す情報を付加することは困難で
ある。また、コード2に関するすべてのデータよりコン
テンツデータを暗号化する暗号化鍵を生成し、コンテン
ツを暗号化しているため、複製許可情報を改ざんすると
コンテンツデータを複製するための復号鍵を生成できな
くなるため、許可情報を不正に改ざんできなくすること
が出来る。
【0004】
【発明が解決しようとする課題】しかしながら、前記従
来の許可情報の記述方法では、コンテンツデータを暗号
化する暗号化鍵を生成するパラメータが許可情報内に存
在するため、暗号化鍵生成方法および暗号化アルゴリズ
ムが秘密であることにのみ不正なコンテンツデータの解
読に対する安全性が依存してしまう問題があった。すな
わち、特定のカテゴリーにおけるコード1とコード2の
関係を無視してもコード2からコンテンツデータ暗号デ
ータを復号することは可能であり、特定のカテゴリーの
機器が不正な機器を作って自分のカテゴリーで許可され
ていないものまでも再生し不正することが可能である問
題があった。
来の許可情報の記述方法では、コンテンツデータを暗号
化する暗号化鍵を生成するパラメータが許可情報内に存
在するため、暗号化鍵生成方法および暗号化アルゴリズ
ムが秘密であることにのみ不正なコンテンツデータの解
読に対する安全性が依存してしまう問題があった。すな
わち、特定のカテゴリーにおけるコード1とコード2の
関係を無視してもコード2からコンテンツデータ暗号デ
ータを復号することは可能であり、特定のカテゴリーの
機器が不正な機器を作って自分のカテゴリーで許可され
ていないものまでも再生し不正することが可能である問
題があった。
【0005】以上のような問題点を鑑み本発明は、記録
データだけからでは、許可情報を無視してコンテンツデ
ータを再生し、不正な機器作ることが困難なデータ記録
方法および読み出し方法、およびその装置を提供するこ
とを目的とする。
データだけからでは、許可情報を無視してコンテンツデ
ータを再生し、不正な機器作ることが困難なデータ記録
方法および読み出し方法、およびその装置を提供するこ
とを目的とする。
【0006】
【課題を解決するための手段】前記課題を解決するため
に本発明は、データをその記録者が意図したものにのみ
読み出し可能にするためのデータ記録機器へのデータ記
録方法において複数の読み出しおよび書き出し対象に対
する記録および読み出し制限情報と記録する記録機器に
設けられた記録メディア鍵とに基づき記録データ暗号化
用鍵を生成し、前記暗号化鍵に基づき記録するデータを
暗号化処理したのち、前記暗号化されたデータと前記記
録および読み出し制限情報を記録するものである。
に本発明は、データをその記録者が意図したものにのみ
読み出し可能にするためのデータ記録機器へのデータ記
録方法において複数の読み出しおよび書き出し対象に対
する記録および読み出し制限情報と記録する記録機器に
設けられた記録メディア鍵とに基づき記録データ暗号化
用鍵を生成し、前記暗号化鍵に基づき記録するデータを
暗号化処理したのち、前記暗号化されたデータと前記記
録および読み出し制限情報を記録するものである。
【0007】また、本発明は、読み出し要求を受けたデ
ータについて、そのデータに記述された送信制限情報と
機器で所持する機器鍵で暗号化された記録メディア鍵を
データが記録されている記録機器より読み出し、前記送
信制御情報と記録メディア鍵に基づき記録データに施さ
れた暗号を復号する復号鍵を生成し、前記復号鍵に基づ
き読み出しデータを復号処理するものである。
ータについて、そのデータに記述された送信制限情報と
機器で所持する機器鍵で暗号化された記録メディア鍵を
データが記録されている記録機器より読み出し、前記送
信制御情報と記録メディア鍵に基づき記録データに施さ
れた暗号を復号する復号鍵を生成し、前記復号鍵に基づ
き読み出しデータを復号処理するものである。
【0008】また、本発明は、データを記録するメモリ
部とその制御部からなる記録機器において、制御部は、
記録メディア鍵を複数の鍵でそれぞれ暗号化したメディ
ア鍵暗号化データ記憶部と前記記録メディア鍵を暗号化
した複数の鍵についてそれぞれ送信許可の有無を示す送
受信先制限情報記録部と記録するデータ内にあるデータ
送受信先制限情報記憶部を具備し、データ記録時、記録
データにあるデータ送受信先制限情報を保持し、メディ
ア鍵暗号化データについての読み出しリクエスト受信
時、前記保持したデータ送受信先制限情報とメディア内
送受信先制限情報記憶部にあるメディア内送受信先制限
情報に基づき暗号化データ記憶部内のメディア鍵暗号化
データ送出を制御し、データ記録時に、前記記録データ
より読み出し保持した送受信先制限情報を記録データと
ともに記録するデータ記録装置の構成である。
部とその制御部からなる記録機器において、制御部は、
記録メディア鍵を複数の鍵でそれぞれ暗号化したメディ
ア鍵暗号化データ記憶部と前記記録メディア鍵を暗号化
した複数の鍵についてそれぞれ送信許可の有無を示す送
受信先制限情報記録部と記録するデータ内にあるデータ
送受信先制限情報記憶部を具備し、データ記録時、記録
データにあるデータ送受信先制限情報を保持し、メディ
ア鍵暗号化データについての読み出しリクエスト受信
時、前記保持したデータ送受信先制限情報とメディア内
送受信先制限情報記憶部にあるメディア内送受信先制限
情報に基づき暗号化データ記憶部内のメディア鍵暗号化
データ送出を制御し、データ記録時に、前記記録データ
より読み出し保持した送受信先制限情報を記録データと
ともに記録するデータ記録装置の構成である。
【0009】また、本発明は、データを記録するメモリ
部とその制御部からなる記録機器において、制御部は、
記録メディア鍵を複数の鍵でそれぞれ暗号化したメディ
ア鍵暗号化データ記憶部と前記記録メディア鍵を暗号化
した複数の鍵についてそれぞれ送信許可の有無を示す送
受信先制限情報記録部と記録または記録データあるデー
タ送受信先制限情報記憶部を具備し、記録されたデータ
出力時、読み出し要求データについてそのデータと送受
信先制限情報を記録または読み出し対象データに関する
送受信先制限情報として読み出し保持し、読み出し機器
からのメディア鍵暗号化データの要求信号に対し、指示
されたメディア鍵暗号化データについて、前記読み出し
保持した対象データに関する送受信先制限情報とメディ
ア内送受信先制限情報記憶部にある制限情報に基づき送
出制御するデータ記録装置の構成である。
部とその制御部からなる記録機器において、制御部は、
記録メディア鍵を複数の鍵でそれぞれ暗号化したメディ
ア鍵暗号化データ記憶部と前記記録メディア鍵を暗号化
した複数の鍵についてそれぞれ送信許可の有無を示す送
受信先制限情報記録部と記録または記録データあるデー
タ送受信先制限情報記憶部を具備し、記録されたデータ
出力時、読み出し要求データについてそのデータと送受
信先制限情報を記録または読み出し対象データに関する
送受信先制限情報として読み出し保持し、読み出し機器
からのメディア鍵暗号化データの要求信号に対し、指示
されたメディア鍵暗号化データについて、前記読み出し
保持した対象データに関する送受信先制限情報とメディ
ア内送受信先制限情報記憶部にある制限情報に基づき送
出制御するデータ記録装置の構成である。
【0010】本発明は、メディア内送受信先制限情報
は、許可しない機器鍵に対応する鍵暗号化データを所定
の許可しないことを意味する固定データとして、記憶さ
れるデータ記録装置の構成である。
は、許可しない機器鍵に対応する鍵暗号化データを所定
の許可しないことを意味する固定データとして、記憶さ
れるデータ記録装置の構成である。
【0011】また、本発明は、メディア内送受信先制限
情報は、許可しない機器鍵に対応する鍵暗号化データを
所定の許可しないことを意味する固定データとして、記
憶されるデータ記録装置の構成である。
情報は、許可しない機器鍵に対応する鍵暗号化データを
所定の許可しないことを意味する固定データとして、記
憶されるデータ記録装置の構成である。
【0012】また、本発明は、書き込みデータを暗号化
するデータ暗号化手段と機器に付与された機器鍵を記憶
する機器鍵記憶手段を具備し、データ書き込み時、書き
込みデータについての送受信先制限情報を送信し、機器
鍵記憶手段に所持している機器鍵によって暗号化された
鍵暗号化データを記録機器に要求し、要求にしたがって
鍵暗号化が送出されきた場合のとき、前記鍵暗号化デー
タを復号してメディア鍵情報を生成し、前記送信した書
き込みデータに関する送受信先制限情報に基づきデータ
暗号化鍵を生成し、前記データ暗号化鍵によりデータを
データ暗号化手段で暗号化処理して記録機器に送出する
データ書き込み装置の構成である。
するデータ暗号化手段と機器に付与された機器鍵を記憶
する機器鍵記憶手段を具備し、データ書き込み時、書き
込みデータについての送受信先制限情報を送信し、機器
鍵記憶手段に所持している機器鍵によって暗号化された
鍵暗号化データを記録機器に要求し、要求にしたがって
鍵暗号化が送出されきた場合のとき、前記鍵暗号化デー
タを復号してメディア鍵情報を生成し、前記送信した書
き込みデータに関する送受信先制限情報に基づきデータ
暗号化鍵を生成し、前記データ暗号化鍵によりデータを
データ暗号化手段で暗号化処理して記録機器に送出する
データ書き込み装置の構成である。
【0013】また、本発明は、読み出しデータを暗号復
号化処理する暗号化復号処理手段と機器鍵記憶手段と機
器鍵および入力データにより読み出しデータを暗号復号
化する暗号復号化鍵を生成制御する制御手段を具備し、
データ読み出し時、制御手段は、その読み出しデータを
記録機器に指定し、さらに機器鍵記憶手段内にある機器
鍵で暗号化された記録メディア鍵暗号化データ送信を記
録機器に要求し、その結果、送信されてきた記録メディ
ア鍵暗号化データを機器鍵に基づき復号処理して記録メ
ディア鍵を生成し、さらに読み出しデータに対応した送
受信先制限情報を記録機器より受信し、前記生成した記
録メディア鍵と送受信先制限情報に基づきデータ復号鍵
を生成することを特徴とするデータ読み出し装置の構成
である。
号化処理する暗号化復号処理手段と機器鍵記憶手段と機
器鍵および入力データにより読み出しデータを暗号復号
化する暗号復号化鍵を生成制御する制御手段を具備し、
データ読み出し時、制御手段は、その読み出しデータを
記録機器に指定し、さらに機器鍵記憶手段内にある機器
鍵で暗号化された記録メディア鍵暗号化データ送信を記
録機器に要求し、その結果、送信されてきた記録メディ
ア鍵暗号化データを機器鍵に基づき復号処理して記録メ
ディア鍵を生成し、さらに読み出しデータに対応した送
受信先制限情報を記録機器より受信し、前記生成した記
録メディア鍵と送受信先制限情報に基づきデータ復号鍵
を生成することを特徴とするデータ読み出し装置の構成
である。
【0014】また、本発明は、データを書き込みおよび
読み出し可能な記録機器において、記録機器に接続機器
を限定する送受信先限定情報記憶手段と記録されるデー
タに付加された書き込み機器または読み出し機器を限定
する送受信先限定情報読み取り手段を具備し、書き込み
機器および読み取り機器が接続され、データを書き込み
あるいは読み取り処理される際、前記送受信先限定情報
記憶手段に記憶された送受信先限定情報と前記送受信先
限定情報読み取り手段で読み取ったデータに付加された
送受信先限定情報に基づき、データの記録および送出を
制御するデータ記録装置の構成である。
読み出し可能な記録機器において、記録機器に接続機器
を限定する送受信先限定情報記憶手段と記録されるデー
タに付加された書き込み機器または読み出し機器を限定
する送受信先限定情報読み取り手段を具備し、書き込み
機器および読み取り機器が接続され、データを書き込み
あるいは読み取り処理される際、前記送受信先限定情報
記憶手段に記憶された送受信先限定情報と前記送受信先
限定情報読み取り手段で読み取ったデータに付加された
送受信先限定情報に基づき、データの記録および送出を
制御するデータ記録装置の構成である。
【0015】
【発明の実施の形態】以下、本発明の実施の形態につい
て図1から図10を用いて説明する。
て図1から図10を用いて説明する。
【0016】図1は、本実施の形態における記録データ
の記録時におけるデータ構成の説明図である。同図にお
いて、記録されるデータには、各カテゴリーに対する送
受信の制限情報の許可符号が付与される。このカテゴリ
ーは、このデータが記録されている機器に接続される機
器の機器番号でもよいし、機器に与えられている鍵の番
号などである。許可符号は、各カテゴリー毎に与えら
れ、それぞれ0が許可、1が不許可を示す。データは、
この許可情報Pに加えて記録されている記録機器にある
記録メディア鍵Kmに依存した関数fにより算出された
K_CONTを暗号化鍵として暗号化する。関数fは、
たとえば、ブロック暗号の鍵およびデータ入力にPおよ
びKmを入力してその出力を演算結果とするものでよ
い。
の記録時におけるデータ構成の説明図である。同図にお
いて、記録されるデータには、各カテゴリーに対する送
受信の制限情報の許可符号が付与される。このカテゴリ
ーは、このデータが記録されている機器に接続される機
器の機器番号でもよいし、機器に与えられている鍵の番
号などである。許可符号は、各カテゴリー毎に与えら
れ、それぞれ0が許可、1が不許可を示す。データは、
この許可情報Pに加えて記録されている記録機器にある
記録メディア鍵Kmに依存した関数fにより算出された
K_CONTを暗号化鍵として暗号化する。関数fは、
たとえば、ブロック暗号の鍵およびデータ入力にPおよ
びKmを入力してその出力を演算結果とするものでよ
い。
【0017】以上のように構成されたデータにおいて
は、各カテゴリーに示された許可コードは、データを暗
号化する暗号化鍵を生成するパラメータになっているた
め、改ざんするとデータを復号するための鍵が作れなく
なるため改ざんできない。また、記録メディア鍵Kmが
データ上に存在しないため、図1に示すデータを伝送路
で盗聴あるいは記録機器からコピーされても暗号化され
たデータを復号するための鍵を得ることができないた
め、データを再生できず不正な複製の作成を困難にでき
る。したがって、許可情報Pにしたがって許された機器
へ記録メディア鍵Kmを伝送し、図1に示されるデータ
を送信記録するすべての記録、読み出し方法およびそれ
を実現する機器に本発明が適応できる。
は、各カテゴリーに示された許可コードは、データを暗
号化する暗号化鍵を生成するパラメータになっているた
め、改ざんするとデータを復号するための鍵が作れなく
なるため改ざんできない。また、記録メディア鍵Kmが
データ上に存在しないため、図1に示すデータを伝送路
で盗聴あるいは記録機器からコピーされても暗号化され
たデータを復号するための鍵を得ることができないた
め、データを再生できず不正な複製の作成を困難にでき
る。したがって、許可情報Pにしたがって許された機器
へ記録メディア鍵Kmを伝送し、図1に示されるデータ
を送信記録するすべての記録、読み出し方法およびそれ
を実現する機器に本発明が適応できる。
【0018】図2は、本発明の実施の形態における記録
機器およびそれにデータを書き込む書き込み機器の構成
図である。同図において1は、データ書き込み機器、2
は、データ記録機器、3は、書き込み機器1に与える機
器鍵を記憶する機器鍵記憶部、4は、書き込み機器1と
記録機器2での伝送路におけるデータの入出力制御を行
う入出力制御部、5は、コンテンツデータを暗号化処理
する暗号化処理部、6は、記録機器へ記録するデータを
書き込み機器側で記録しているコンテンツ記録部、7
は、図1の示した各カテゴリーの機器に与えられる機器
鍵に基づきそれぞれ暗号化されてメディア鍵を記憶する
鍵暗号化データ記憶部、8は、記憶機器内にあらかじめ
与えられた各カテゴリーへの送受信の制限情報を記憶す
るメディア内送受信先制限情報記憶部、9は、送信され
てくるコンテンツの送受信先制限情報を一時保持するコ
ンテンツ送受信先制限情報記憶部、10は、書き込み機
器との入出力制御部、11は、データ記録部である。
機器およびそれにデータを書き込む書き込み機器の構成
図である。同図において1は、データ書き込み機器、2
は、データ記録機器、3は、書き込み機器1に与える機
器鍵を記憶する機器鍵記憶部、4は、書き込み機器1と
記録機器2での伝送路におけるデータの入出力制御を行
う入出力制御部、5は、コンテンツデータを暗号化処理
する暗号化処理部、6は、記録機器へ記録するデータを
書き込み機器側で記録しているコンテンツ記録部、7
は、図1の示した各カテゴリーの機器に与えられる機器
鍵に基づきそれぞれ暗号化されてメディア鍵を記憶する
鍵暗号化データ記憶部、8は、記憶機器内にあらかじめ
与えられた各カテゴリーへの送受信の制限情報を記憶す
るメディア内送受信先制限情報記憶部、9は、送信され
てくるコンテンツの送受信先制限情報を一時保持するコ
ンテンツ送受信先制限情報記憶部、10は、書き込み機
器との入出力制御部、11は、データ記録部である。
【0019】以上の構成において、以下その動作を説明
する。まず、書き込み機器1は、PCなどのような内部
で生成あるいはネットワーク等を介して取り込んでコン
テンツデータをハードディスクなどの記録部に蓄えたも
のをメモリーカードへなどの記録機器へ記録するような
場合が考えられる。したがって、書き込み機器と記録機
器間の基本的なデータのそう受信は、たとえば、現在の
PCとメモリカード間で行われている方法など一般に公
知な方法を用いて行えるため、機器間を流れる情報につ
いて詳細に説明する。図2において、書き込み機器1と
記録機器2間のデータ送受信は、入力制御部4および入
力制御部10で行われる。
する。まず、書き込み機器1は、PCなどのような内部
で生成あるいはネットワーク等を介して取り込んでコン
テンツデータをハードディスクなどの記録部に蓄えたも
のをメモリーカードへなどの記録機器へ記録するような
場合が考えられる。したがって、書き込み機器と記録機
器間の基本的なデータのそう受信は、たとえば、現在の
PCとメモリカード間で行われている方法など一般に公
知な方法を用いて行えるため、機器間を流れる情報につ
いて詳細に説明する。図2において、書き込み機器1と
記録機器2間のデータ送受信は、入力制御部4および入
力制御部10で行われる。
【0020】図6は、入力制御部4および10で行われ
る処理フローを示した説明図である。同図において20
1は、書き込みリクエストおよびコンテンツ送受信先制
限情報送出処理、202は、鍵暗号化データリクエスト
番号送出処理、203は、記録メディア鍵復号処理、2
04は、コンテンツ暗号化鍵生成処理、205は、コン
テンツ暗号化送出処理、206は、コンテンツ送受信先
制限情報読み取り処理、207は、リクエスト番号有効
性確認処理、208は、メディア鍵暗号化データ送出処
理、209は、コンテンツデータ記録処理である。同図
で左側に示された処理が図2における入出力制御処理4
の処理であり、右側が入出力制御処理10の処理であ
る。まず、入出力制御部4は、記録機器2へ記録するた
め、書き込みリクエスト信号ともにコンテンツ記録部6
より送信するコンテンツに対するコンテンツ送信先制限
情報Pを読み出し、入出力制御部10へ送信する。入出
力制御部10は、コンテンツ送受信先制限情報記憶部9
へ記録する。次に、入力制御部4は、メディア鍵暗号化
データリクエスト番号送出処理202において、機器鍵
記録部3に記録された鍵が対応しているカテゴリー番号
をリクエスト番号として入出力制御部10へ送出する。
次にリクエスト有効性確認処理207でコンテンツ送受
信先制限情報記憶部9とメディア内送受信先制限情報記
憶部8内のデータに基づき各カテゴリーに対する許可内
容を確認する。図5は、メディア内送受信先制限情報P
dの説明図である。図1におけるPと同様に各カテゴリ
ーに対して記録機器製造時に送受信を禁じたカテゴリー
について不許可の符号を与えたものである。図8は、コ
ンテンツ送信先制限情報とメディア送受信先制限情報か
ら送受信先の制限情報Pdを算出する処理の説明図であ
る。Pcdの各カテゴリーに対する要素は、PおよびP
dの各要素のOR処理によって生成される。そして、こ
のように算出されたPcdに基づいてリクエスト番号に
対応するカテゴリーの許可符号が0であれば、許可あり
判定し、メディア鍵暗号化データ送出処理208進み、
そうでないときは、許可が否決されたとして処理を終了
する。図9は、カテゴリー数が6の場合での具体的な送
受信先制限情報Pcdの算出例の説明図である。コンテ
ンツ側でカテゴリー1と4と6について不許可であり、
メディア側でカテゴリ4と5について不許可であると
き、送受信先制限情報は、カテゴリー2と3のみ0とな
り許可をしめすことになる。
る処理フローを示した説明図である。同図において20
1は、書き込みリクエストおよびコンテンツ送受信先制
限情報送出処理、202は、鍵暗号化データリクエスト
番号送出処理、203は、記録メディア鍵復号処理、2
04は、コンテンツ暗号化鍵生成処理、205は、コン
テンツ暗号化送出処理、206は、コンテンツ送受信先
制限情報読み取り処理、207は、リクエスト番号有効
性確認処理、208は、メディア鍵暗号化データ送出処
理、209は、コンテンツデータ記録処理である。同図
で左側に示された処理が図2における入出力制御処理4
の処理であり、右側が入出力制御処理10の処理であ
る。まず、入出力制御部4は、記録機器2へ記録するた
め、書き込みリクエスト信号ともにコンテンツ記録部6
より送信するコンテンツに対するコンテンツ送信先制限
情報Pを読み出し、入出力制御部10へ送信する。入出
力制御部10は、コンテンツ送受信先制限情報記憶部9
へ記録する。次に、入力制御部4は、メディア鍵暗号化
データリクエスト番号送出処理202において、機器鍵
記録部3に記録された鍵が対応しているカテゴリー番号
をリクエスト番号として入出力制御部10へ送出する。
次にリクエスト有効性確認処理207でコンテンツ送受
信先制限情報記憶部9とメディア内送受信先制限情報記
憶部8内のデータに基づき各カテゴリーに対する許可内
容を確認する。図5は、メディア内送受信先制限情報P
dの説明図である。図1におけるPと同様に各カテゴリ
ーに対して記録機器製造時に送受信を禁じたカテゴリー
について不許可の符号を与えたものである。図8は、コ
ンテンツ送信先制限情報とメディア送受信先制限情報か
ら送受信先の制限情報Pdを算出する処理の説明図であ
る。Pcdの各カテゴリーに対する要素は、PおよびP
dの各要素のOR処理によって生成される。そして、こ
のように算出されたPcdに基づいてリクエスト番号に
対応するカテゴリーの許可符号が0であれば、許可あり
判定し、メディア鍵暗号化データ送出処理208進み、
そうでないときは、許可が否決されたとして処理を終了
する。図9は、カテゴリー数が6の場合での具体的な送
受信先制限情報Pcdの算出例の説明図である。コンテ
ンツ側でカテゴリー1と4と6について不許可であり、
メディア側でカテゴリ4と5について不許可であると
き、送受信先制限情報は、カテゴリー2と3のみ0とな
り許可をしめすことになる。
【0021】図6のフローに戻って、メディア鍵暗号化
データ送出処理208では、リクエスト番号に対応する
カテゴリーに番号のメディア鍵暗号化データをメディア
鍵暗号化データ記憶部7より選択して送出する。図4
は、メディア鍵暗号化データの説明図である。各カテゴ
リーに対するデータは、記録メディア鍵Kmをそれぞれ
のカテゴリーiに付与された機器鍵Siで暗号化されたデ
ータになっている。したがって、リクエストされたカテ
ゴリー番号の鍵を用いれば、復号処理によりKmが生成
できるデータが選択され送出される。
データ送出処理208では、リクエスト番号に対応する
カテゴリーに番号のメディア鍵暗号化データをメディア
鍵暗号化データ記憶部7より選択して送出する。図4
は、メディア鍵暗号化データの説明図である。各カテゴ
リーに対するデータは、記録メディア鍵Kmをそれぞれ
のカテゴリーiに付与された機器鍵Siで暗号化されたデ
ータになっている。したがって、リクエストされたカテ
ゴリー番号の鍵を用いれば、復号処理によりKmが生成
できるデータが選択され送出される。
【0022】記録メディア鍵復号処理203では、送ら
れてきたメディア鍵暗号化データを機器鍵記憶部3にあ
るデータに基づき復号処理してKmを得る。次に、コン
テンツ暗号化鍵生成処理204では、KmとPよりf
(P、Km)を演算処理してコンテンツ暗号化鍵K_C
ONTを生成する。そしてコンテンツ暗号化送出処理2
05では、コンテンツ記録部6より書き込むデータを暗
号化処理部5に送り、コンテンツ暗号化鍵K_CONT
により暗号化したデータを入出力処理部4を介して入出
力処理部10へ送出する。入出力処理部10では、コン
テンツデータ記録処理209で、送信されてきたデータ
にコンテンツ送受信先制限情報記憶部9に記録されたデ
ータをコンテンツ送受信制限情報を付加して図1に示し
たデータとして記録する。
れてきたメディア鍵暗号化データを機器鍵記憶部3にあ
るデータに基づき復号処理してKmを得る。次に、コン
テンツ暗号化鍵生成処理204では、KmとPよりf
(P、Km)を演算処理してコンテンツ暗号化鍵K_C
ONTを生成する。そしてコンテンツ暗号化送出処理2
05では、コンテンツ記録部6より書き込むデータを暗
号化処理部5に送り、コンテンツ暗号化鍵K_CONT
により暗号化したデータを入出力処理部4を介して入出
力処理部10へ送出する。入出力処理部10では、コン
テンツデータ記録処理209で、送信されてきたデータ
にコンテンツ送受信先制限情報記憶部9に記録されたデ
ータをコンテンツ送受信制限情報を付加して図1に示し
たデータとして記録する。
【0023】以上のような動作により、書き込み機器お
よび記録機器間では、図1で示したデータと書き込み機
器鍵で暗号化された記録メディア鍵Kmであるため、許
可されたカテゴリーの機器以外にとっては、たとえば、
通信路を盗聴したとしてもコンテンツを再生することが
困難であり不正な複製を生成することができないように
できる。
よび記録機器間では、図1で示したデータと書き込み機
器鍵で暗号化された記録メディア鍵Kmであるため、許
可されたカテゴリーの機器以外にとっては、たとえば、
通信路を盗聴したとしてもコンテンツを再生することが
困難であり不正な複製を生成することができないように
できる。
【0024】また、記録機器内にも送受信先制限情報を
設けることにより、コンテンツおよび記録機器に入れら
れたどちらか最新の許可情報を有効にすることができ、
より高い著作権保護能力が実現できる。すなわち、非常
に以前に送信されたデータにつけられた送受信先制限情
報では、数年たって、その後に作られた不正な機器につ
いては、それを不許可にすることが困難であるが、記録
機器側により新しい制限情報があれば、コンテンツの流
通後に発覚した不正機器についても排除が可能になる。
また、逆に古い記録機器には、制限状態がほとんどない
が、新しいコンテンツを記録された制限情報に基づいて
コンテンツ側で排除したいカテゴリーを指定することで
より高い著作権保護が実現できる。
設けることにより、コンテンツおよび記録機器に入れら
れたどちらか最新の許可情報を有効にすることができ、
より高い著作権保護能力が実現できる。すなわち、非常
に以前に送信されたデータにつけられた送受信先制限情
報では、数年たって、その後に作られた不正な機器につ
いては、それを不許可にすることが困難であるが、記録
機器側により新しい制限情報があれば、コンテンツの流
通後に発覚した不正機器についても排除が可能になる。
また、逆に古い記録機器には、制限状態がほとんどない
が、新しいコンテンツを記録された制限情報に基づいて
コンテンツ側で排除したいカテゴリーを指定することで
より高い著作権保護が実現できる。
【0025】図3は、記録機器からの読み出しを行う読
み出し機器と記録機器の構成を示した構成図である。同
図において、101は、読み出し機器、102は、記録
機器、103は、機器鍵記憶部、104は、入出力制御
部、105は、コンテンツに施された暗号を復号する復
号化部、106は、コンテンツ送受信先制限情報記憶
部、107は、復号されたコンテンツデータを再生する
再生処理部、108は、鍵暗号化データ記憶部、109
は、メディア内送受信先制限情報記憶部、110は、入
出力制御部、111は、コンテンツ送受信先制限情報記
憶部、112は、記録部である。
み出し機器と記録機器の構成を示した構成図である。同
図において、101は、読み出し機器、102は、記録
機器、103は、機器鍵記憶部、104は、入出力制御
部、105は、コンテンツに施された暗号を復号する復
号化部、106は、コンテンツ送受信先制限情報記憶
部、107は、復号されたコンテンツデータを再生する
再生処理部、108は、鍵暗号化データ記憶部、109
は、メディア内送受信先制限情報記憶部、110は、入
出力制御部、111は、コンテンツ送受信先制限情報記
憶部、112は、記録部である。
【0026】以上のような構成において以下その動作を
説明する。読み出し機器101内の機器鍵記憶部103
は、図2における機器鍵記憶部3と同様機器に与えられ
た機器鍵を記憶する。
説明する。読み出し機器101内の機器鍵記憶部103
は、図2における機器鍵記憶部3と同様機器に与えられ
た機器鍵を記憶する。
【0027】記録機器102内のメディア鍵暗号化デー
タ記憶部107およびメディア内送受信先制限情報記憶
部108およびコンテンツ送受信先情報記憶部109
は、図2の記録機器2におけるメディア鍵暗号化データ
記憶部7およびメディア内送受信先制限情報記憶部8お
よびコンテンツ送受信先情報記憶部9と同等の機能をも
ち入出力制御部110により制御される。読み出し機器
および記録機器間の送受信は、入出力制御部104およ
び入出力制御部110で制御され行われる。
タ記憶部107およびメディア内送受信先制限情報記憶
部108およびコンテンツ送受信先情報記憶部109
は、図2の記録機器2におけるメディア鍵暗号化データ
記憶部7およびメディア内送受信先制限情報記憶部8お
よびコンテンツ送受信先情報記憶部9と同等の機能をも
ち入出力制御部110により制御される。読み出し機器
および記録機器間の送受信は、入出力制御部104およ
び入出力制御部110で制御され行われる。
【0028】図7は、読み出し機器および記憶機器間の
処理のフローを説明した図である。同図において、30
1は、読み出しリクエスト送出処理、302は、鍵暗号
化データリクエスト番号送出処理、303は、記録メデ
ィア鍵復号処理、304は、コンテンツ復号化鍵生成処
理、305は、コンテンツ復号および再生処理、306
は、コンテンツ送受信先制限情報読み取り処理、307
は、リクエスト番号有効性確認処理、308は、メディ
ア鍵暗号化データおよびコンテンツ送受信先制限情報送
出処理、309は、コンテンツデータ送出処理である。
図7の左側の処理は、入出力制御部104、右側の処理
が入出力制御部110の処理のフローである。まず、最
初に、入力制御部104は、読み出しリクエスト信号送
出処理301により、読み出したいデータを指定する。
入力制御部110では、指定されたファイルのコンテン
ツ送受信先制限情報を読み取りコンテンツ送受信先制限
情報記憶部111に記憶保持する。次に、入出力制御部
104は、鍵暗号化データリクエスト番号送出処理30
2において、機器が保持する鍵のカテゴリー番号に相当
する番号を入出力制御部110に送る。入出力制御部1
10は、リクエスト番号有効性確認処理307におい
て、図6におけるリクエスト番号有効性確認処理207
と同様にコンテンツ送受信先制限情報およびメディア送
受信先制限情報から図8で説明した処理により送受信先
制限情報Pcdを生成し、リクエスト番号がPcdで許
可されているかを確認判定し、否決の場合は、処理を停
止し、許可されている場合は、メディア鍵暗号化データ
送出処理308へ進む。メディア鍵暗号化データおよび
コンテンツ送受信先制限情報送出処理308では、リク
エスト番号に対応する鍵番号に対応する暗号化データを
鍵暗号化データ記憶部108より読み出し、入出力制御
部104へコンテンツ送受信先制限情報とともに送る。
入出力制御部104では、メディア鍵復号処理303に
おいて送られた暗号化データを機器鍵記憶部103の記
憶する鍵で復号処理してメディア鍵Kmを生成するとと
もに、コンテンツ送受信先制限情報コンテンツ送受信先
制限情報記憶部106に記憶させる。続いて、コンテン
ツ鍵復号処理304において、メディア鍵Kmとコンテ
ンツ送受信先制限情報記憶部106内のコンテンツ送受
信先制限情報に基づきコンテンツ復号鍵K_CONTを
生成し復号化処理部105にセットし、送信リクエスト
信号を入出力制御部110へ送信する。入出力制御部1
10は、コンテンツデータ送信処理309で送信リクエ
ストに応じてコンテンツデータを入出力制御部104に
送信する。入力制御部104は、送信されてきたデータ
を復号処理部105に送り、暗号復号処理された後、再
生部107で再生処理される。
処理のフローを説明した図である。同図において、30
1は、読み出しリクエスト送出処理、302は、鍵暗号
化データリクエスト番号送出処理、303は、記録メデ
ィア鍵復号処理、304は、コンテンツ復号化鍵生成処
理、305は、コンテンツ復号および再生処理、306
は、コンテンツ送受信先制限情報読み取り処理、307
は、リクエスト番号有効性確認処理、308は、メディ
ア鍵暗号化データおよびコンテンツ送受信先制限情報送
出処理、309は、コンテンツデータ送出処理である。
図7の左側の処理は、入出力制御部104、右側の処理
が入出力制御部110の処理のフローである。まず、最
初に、入力制御部104は、読み出しリクエスト信号送
出処理301により、読み出したいデータを指定する。
入力制御部110では、指定されたファイルのコンテン
ツ送受信先制限情報を読み取りコンテンツ送受信先制限
情報記憶部111に記憶保持する。次に、入出力制御部
104は、鍵暗号化データリクエスト番号送出処理30
2において、機器が保持する鍵のカテゴリー番号に相当
する番号を入出力制御部110に送る。入出力制御部1
10は、リクエスト番号有効性確認処理307におい
て、図6におけるリクエスト番号有効性確認処理207
と同様にコンテンツ送受信先制限情報およびメディア送
受信先制限情報から図8で説明した処理により送受信先
制限情報Pcdを生成し、リクエスト番号がPcdで許
可されているかを確認判定し、否決の場合は、処理を停
止し、許可されている場合は、メディア鍵暗号化データ
送出処理308へ進む。メディア鍵暗号化データおよび
コンテンツ送受信先制限情報送出処理308では、リク
エスト番号に対応する鍵番号に対応する暗号化データを
鍵暗号化データ記憶部108より読み出し、入出力制御
部104へコンテンツ送受信先制限情報とともに送る。
入出力制御部104では、メディア鍵復号処理303に
おいて送られた暗号化データを機器鍵記憶部103の記
憶する鍵で復号処理してメディア鍵Kmを生成するとと
もに、コンテンツ送受信先制限情報コンテンツ送受信先
制限情報記憶部106に記憶させる。続いて、コンテン
ツ鍵復号処理304において、メディア鍵Kmとコンテ
ンツ送受信先制限情報記憶部106内のコンテンツ送受
信先制限情報に基づきコンテンツ復号鍵K_CONTを
生成し復号化処理部105にセットし、送信リクエスト
信号を入出力制御部110へ送信する。入出力制御部1
10は、コンテンツデータ送信処理309で送信リクエ
ストに応じてコンテンツデータを入出力制御部104に
送信する。入力制御部104は、送信されてきたデータ
を復号処理部105に送り、暗号復号処理された後、再
生部107で再生処理される。
【0029】以上の処理により、データ読み取り機器3
01は、コンテンツおよび記録機器306にある送受信
先制限情報により許可されているカテゴリーの機器鍵を
持つ時のみデータを読み出すことができ、その他の許可
のない機器がデータを読み出すことが困難にすることが
できる。特に記録機器内と記録されているデータにある
両方の受信先制限情報に基づき行えるため、古い著作物
で作成当時拒絶の対象とならなかったカテゴリー機器で
不正が合った場合にその機器を記録機器にある送受信先
制限情報に基づき読み出し困難にすることが出来る。
01は、コンテンツおよび記録機器306にある送受信
先制限情報により許可されているカテゴリーの機器鍵を
持つ時のみデータを読み出すことができ、その他の許可
のない機器がデータを読み出すことが困難にすることが
できる。特に記録機器内と記録されているデータにある
両方の受信先制限情報に基づき行えるため、古い著作物
で作成当時拒絶の対象とならなかったカテゴリー機器で
不正が合った場合にその機器を記録機器にある送受信先
制限情報に基づき読み出し困難にすることが出来る。
【0030】図10は、図1のような記述に基づき記録
機器に記録し、図2、図3で説明したような読み取り機
器、書き込み機器による記録機器への書き込みから読み
出しまでの処理を説明した図である。同図において40
1は書き込み機器、402は、記録機器、403は、読
み取り機器、404は暗号解読処理、405は、演算処
理、406は、コンテンツ送受信制限情報、407は、
コンテンツデータ、408は暗号化処理、409はmメ
ディア鍵暗号化データ、410は、送受信先制限情報、
411は、メディア送受信制限情報、412は、コンテ
ンツ送受信制限情報、413は、暗号化コンテンツデー
タ、414は、暗号復号化処理、415は、演算処理、
416は、暗号復号化処理、417は、要素間のOR処
理である。
機器に記録し、図2、図3で説明したような読み取り機
器、書き込み機器による記録機器への書き込みから読み
出しまでの処理を説明した図である。同図において40
1は書き込み機器、402は、記録機器、403は、読
み取り機器、404は暗号解読処理、405は、演算処
理、406は、コンテンツ送受信制限情報、407は、
コンテンツデータ、408は暗号化処理、409はmメ
ディア鍵暗号化データ、410は、送受信先制限情報、
411は、メディア送受信制限情報、412は、コンテ
ンツ送受信制限情報、413は、暗号化コンテンツデー
タ、414は、暗号復号化処理、415は、演算処理、
416は、暗号復号化処理、417は、要素間のOR処
理である。
【0031】コンテンツ407を記録機器に記録する場
合、コンテンツ送受信先制限情報406を記録機器40
2に送信する。コンテンツ送受信先制限情報412は、
メディア送受信制限情報411とOR処理417で処理
され、送受信先制限処理410に変換される。ここで、
四角の箱が白である場所が許可されているカテゴリーと
すると、コンテンツ側から1番目のと3番目が拒否され、
記録機器から2番目が拒否され、結果4番目、5番目のカ
テゴリーのみが許可される。書き込み機器が、このカテ
ゴリーの機器鍵を持っていたとすると、そのカテゴリー
鍵に対応するメディア鍵暗号化データが書き込み機器4
01に送られ、暗号復号処理404にてメディア鍵Km
が複製される。そのKMとコンテンツ送受信先制限情報
406に基づき演算処理405でコンテンツ暗号用の鍵
が生成され、コンテンツを暗号化処理408で暗号化し
て記録メディアに送られ暗号コンテンツ413に送られ
記録される。それを読み取り機器403が読み出す場
合、記録機器402は、書き込み時の処理同じ手順で送
受信先制限情報410に基づき読み取り機器側の機器鍵
のカテゴリーが許可されているかを判定し、許可されて
いる場合は、メディア鍵Kmの暗号化データを送る。
合、コンテンツ送受信先制限情報406を記録機器40
2に送信する。コンテンツ送受信先制限情報412は、
メディア送受信制限情報411とOR処理417で処理
され、送受信先制限処理410に変換される。ここで、
四角の箱が白である場所が許可されているカテゴリーと
すると、コンテンツ側から1番目のと3番目が拒否され、
記録機器から2番目が拒否され、結果4番目、5番目のカ
テゴリーのみが許可される。書き込み機器が、このカテ
ゴリーの機器鍵を持っていたとすると、そのカテゴリー
鍵に対応するメディア鍵暗号化データが書き込み機器4
01に送られ、暗号復号処理404にてメディア鍵Km
が複製される。そのKMとコンテンツ送受信先制限情報
406に基づき演算処理405でコンテンツ暗号用の鍵
が生成され、コンテンツを暗号化処理408で暗号化し
て記録メディアに送られ暗号コンテンツ413に送られ
記録される。それを読み取り機器403が読み出す場
合、記録機器402は、書き込み時の処理同じ手順で送
受信先制限情報410に基づき読み取り機器側の機器鍵
のカテゴリーが許可されているかを判定し、許可されて
いる場合は、メディア鍵Kmの暗号化データを送る。
【0032】この場合、同じKmを暗号化しているた
め、書き込み機器内の機器鍵カテゴリーと読み取り機器
内の機器鍵カテゴリーが異なってもかまわない。許可さ
れる場合、そのカテゴリに相当するものを送れば、読み
取り機器側でKmを再生できる。そして、コンテンツ送
受信制限情報412が読み取り機器に送られ、Kmとと
もに演算処理fにより演算されてコンテンツ復号用の鍵
が書き込み機器で暗号化したものと同じ値で生成され
る。したがって、暗号化コンテンツ413は、読み取り
機器側で再生処理416により、正しく再生できる。
め、書き込み機器内の機器鍵カテゴリーと読み取り機器
内の機器鍵カテゴリーが異なってもかまわない。許可さ
れる場合、そのカテゴリに相当するものを送れば、読み
取り機器側でKmを再生できる。そして、コンテンツ送
受信制限情報412が読み取り機器に送られ、Kmとと
もに演算処理fにより演算されてコンテンツ復号用の鍵
が書き込み機器で暗号化したものと同じ値で生成され
る。したがって、暗号化コンテンツ413は、読み取り
機器側で再生処理416により、正しく再生できる。
【0033】以上のように、書き込み機器から読み取り
機器へ記録機器を介してデータを送ることができ、その
間の著作権情報である送受信先制限情報は、改ざんされ
ない様に守れかつその情報が示す許可された機器に対し
て盗聴が困難なかたちで送受信することが出来る。
機器へ記録機器を介してデータを送ることができ、その
間の著作権情報である送受信先制限情報は、改ざんされ
ない様に守れかつその情報が示す許可された機器に対し
て盗聴が困難なかたちで送受信することが出来る。
【0034】なお、本実施の形態では、送受信先制限情
報は許可不許可の表現を各カテゴリーに対して許可を
0、不許可を1としたビット列で表現したが、それをラ
ンレングスコーディングしたものでもよいし、もっと別
な変換処理した形式で表現してもよい。また、送信先制
御情報を伝送する際、特に暗号化せずに送ったが、書き
込み時に制限情報により不許可にならない様に送受信先
制限情報を改ざんし、読み取り時に全く同じ改ざんを行
われることで制限情報を回避させない様に、送信時、暗
号化したり、チャックサムをつけて改ざんを検出可能に
することが出来る。
報は許可不許可の表現を各カテゴリーに対して許可を
0、不許可を1としたビット列で表現したが、それをラ
ンレングスコーディングしたものでもよいし、もっと別
な変換処理した形式で表現してもよい。また、送信先制
御情報を伝送する際、特に暗号化せずに送ったが、書き
込み時に制限情報により不許可にならない様に送受信先
制限情報を改ざんし、読み取り時に全く同じ改ざんを行
われることで制限情報を回避させない様に、送信時、暗
号化したり、チャックサムをつけて改ざんを検出可能に
することが出来る。
【0035】また、暗号コンテンツの暗号部以外におい
ても暗号処理を行っているのを図2、図3では入出力制
御部で行っているが、これらは、通常暗号化データ数も
少なく高速処理も要求されないのでソフトウエア的に十
分可能であり、制御部内での処理として説明したが、そ
れらの機器をハード的に構成することも可能である。ま
た、図2、図3で示した構成以外でも同様の処理が可能
な構成であればよい。
ても暗号処理を行っているのを図2、図3では入出力制
御部で行っているが、これらは、通常暗号化データ数も
少なく高速処理も要求されないのでソフトウエア的に十
分可能であり、制御部内での処理として説明したが、そ
れらの機器をハード的に構成することも可能である。ま
た、図2、図3で示した構成以外でも同様の処理が可能
な構成であればよい。
【0036】また、メディア送信先制限情報とコンテン
ツ側の送信先制限情報をそれぞれ記憶部を設けて要素毎
のOR処理を施して最終的な制限情報を導き出したが、
結果的にそれと同様のカテゴリーが不許可となるように
判定できれば、他の方法でもよい。たとえば記録メディ
ア送受信先制限情報は、鍵暗号化データ中から不許可部
分のデータを抜き取ることで表現することもでき、それ
からコンテンツ送受信制御情報を使って同様の判定結果
を得てもよい。
ツ側の送信先制限情報をそれぞれ記憶部を設けて要素毎
のOR処理を施して最終的な制限情報を導き出したが、
結果的にそれと同様のカテゴリーが不許可となるように
判定できれば、他の方法でもよい。たとえば記録メディ
ア送受信先制限情報は、鍵暗号化データ中から不許可部
分のデータを抜き取ることで表現することもでき、それ
からコンテンツ送受信制御情報を使って同様の判定結果
を得てもよい。
【0037】また、本実施の形態では、送受信先制限情
報からデータの暗号化鍵を生成させることで改ざんを防
いでいるがデータに関連づける別の方法を用いても同様
の効果選られる。たとえば、コンテンツデータを暗号化
する暗号化鍵が別ファイルとして存在する場合は、その
ファイル内のデータとしていっしょに記録するとともに
ファイル全体を改ざん防止のためのチェックサム等を用
いることでコンテンツデータとの関連づけが可能とな
る。
報からデータの暗号化鍵を生成させることで改ざんを防
いでいるがデータに関連づける別の方法を用いても同様
の効果選られる。たとえば、コンテンツデータを暗号化
する暗号化鍵が別ファイルとして存在する場合は、その
ファイル内のデータとしていっしょに記録するとともに
ファイル全体を改ざん防止のためのチェックサム等を用
いることでコンテンツデータとの関連づけが可能とな
る。
【0038】また、本実施の形態では、各カテゴリーの
許可情報は、記録データの送受信先への許可情報とした
が、それ以外の情報を意味するデータとして利用も可能
である。たとえば、コピー禁止情報等のフラグとしても
利用可能である。
許可情報は、記録データの送受信先への許可情報とした
が、それ以外の情報を意味するデータとして利用も可能
である。たとえば、コピー禁止情報等のフラグとしても
利用可能である。
【0039】また、本実施の形態では、書き込み時につ
いても制限情報を適応したが、読み込み時のみにこれを
適応しただけでも書き込まれたデータを読み出すときに
不正な機器での再生を困難にする効果を実現できる。
いても制限情報を適応したが、読み込み時のみにこれを
適応しただけでも書き込まれたデータを読み出すときに
不正な機器での再生を困難にする効果を実現できる。
【0040】また、本実施の形態で示した書き込み、読
み出し手順以外でもコンテンツにある制限情報と記憶機
器側にある制限情報に基づき送受信を制限するのであれ
ば、その手続きなどの順番がことなってもよいし、異な
る処理が挿入されてもよい。
み出し手順以外でもコンテンツにある制限情報と記憶機
器側にある制限情報に基づき送受信を制限するのであれ
ば、その手続きなどの順番がことなってもよいし、異な
る処理が挿入されてもよい。
【0041】また、本実施の形態では、書き込み機器
は、機器内の記録部にあるデータを記録機器に書き込ん
だが、書き込み機器に入力されてくるデータを記録機器
に書き込む際にも同様に本発明を用いることが可能であ
る。
は、機器内の記録部にあるデータを記録機器に書き込ん
だが、書き込み機器に入力されてくるデータを記録機器
に書き込む際にも同様に本発明を用いることが可能であ
る。
【0042】
【発明の効果】以上説明したように、本発明によれば、
データを記録機器に書き込み読み出しする際に、記録機
器内にある送受信先限定情報とデータに付加された送受
信先限定情報によりデータの書き込み読み出しを制御す
るので双方の制限情報のうちより新しい情報に基づき不
正機器を排除することができる。また、データに、付加
する許可情報をデータの暗号化鍵の生成パラメータとし
て用いることで改ざんを防止するとともに、暗号化鍵生
成パラメータとして記録機器にある鍵パラメータを用い
ることによりデータを復号するために必要なパラメータ
を記録データとは別に存在させることができ、単に通信
路を盗聴しただけでは解読するための情報を入手できな
い様にすることができ、より不正が行うことが困難な著
作権保護を実現できるデータ記録方法、読み出し方法お
よび記録機器、読み出し機器、書き込み機器を提供する
ことができ、本発明の実用的効果は大きい。
データを記録機器に書き込み読み出しする際に、記録機
器内にある送受信先限定情報とデータに付加された送受
信先限定情報によりデータの書き込み読み出しを制御す
るので双方の制限情報のうちより新しい情報に基づき不
正機器を排除することができる。また、データに、付加
する許可情報をデータの暗号化鍵の生成パラメータとし
て用いることで改ざんを防止するとともに、暗号化鍵生
成パラメータとして記録機器にある鍵パラメータを用い
ることによりデータを復号するために必要なパラメータ
を記録データとは別に存在させることができ、単に通信
路を盗聴しただけでは解読するための情報を入手できな
い様にすることができ、より不正が行うことが困難な著
作権保護を実現できるデータ記録方法、読み出し方法お
よび記録機器、読み出し機器、書き込み機器を提供する
ことができ、本発明の実用的効果は大きい。
【図1】本実施の形態における記録データの記録時にお
けるデータ構成の説明図
けるデータ構成の説明図
【図2】本発明の実施の形態における記録機器およびそ
れにデータを書き込む書き込み機器の構成図
れにデータを書き込む書き込み機器の構成図
【図3】本発明の実施の形態における記録機器からの読
み出しを行う読み出し機器と記録機器の構成図
み出しを行う読み出し機器と記録機器の構成図
【図4】本発明の実施の形態におけるメディア鍵暗号化
データの説明図
データの説明図
【図5】本発明の実施の形態におけるメディア内送受信
先制限情報Pdの説明図
先制限情報Pdの説明図
【図6】本発明の実施の形態における入力制御部4およ
び10で行われる処理フローを示した説明図
び10で行われる処理フローを示した説明図
【図7】本発明の実施の形態における読み出し機器およ
び記憶機器間の処理のフローの説明図
び記憶機器間の処理のフローの説明図
【図8】本発明の実施の形態におけるコンテンツ送信先
制限情報とメディア送受信先制限情報から送受信先の制
限情報Pdを算出する処理の説明図
制限情報とメディア送受信先制限情報から送受信先の制
限情報Pdを算出する処理の説明図
【図9】本発明の実施の形態における送受信先制限情報
Pcdの算出例の説明図
Pcdの算出例の説明図
【図10】本発明の実施の形態における読み取り機器、
書き込み機器による記録機器への書き込みから読み出し
までの処理の説明図
書き込み機器による記録機器への書き込みから読み出し
までの処理の説明図
【図11】従来の記録および伝送時許可情報記述方法の
説明図
説明図
1 データ書き込み機器 2 データ記録機器 3 機器鍵記憶部 4 入出力制御部 5 暗号化処理部 6 コンテンツ記録部 7 鍵暗号化データ記憶部 8 メディア内送受信先制限情報記憶部 9 コンテンツ送受信先制限情報記憶部 10 書き込み機器との入出力制御部 11 データ記録部 101 読み出し機器 102 記録機器 103 機器鍵記憶部 104 入出力制御部 105 コンテンツに施された暗号を復号する復号化部 106 コンテンツ送受信先制限情報記憶部 107 復号されたコンテンツデータを再生する再生処
理部 108 鍵暗号化データ記憶部 109 メディア内送受信先制限情報記憶部 110 入出力制御部 111 コンテンツ送受信先制限情報記憶部 112 記録部 201 書き込みリクエストおよびコンテンツ送受信先
制限情報送出処理 202 鍵暗号化データリクエスト番号送出処理 203 記録メディア鍵復号処理 204 コンテンツ暗号化鍵生成処理 205 コンテンツ暗号化送出処理 206 コンテンツ送受信先制限情報読み取り処理 207 リクエスト番号有効性確認処理 208 メディア鍵暗号化データ送出処理 209 コンテンツデータ記録処理 301 読み出しリクエスト送出処理 302 鍵暗号化データリクエスト番号送出処理 303 記録メディア鍵復号処理 304 コンテンツ復号化鍵生成処理 305 コンテンツ復号および再生処理 306 コンテンツ送受信先制限情報読み取り処理 307 リクエスト番号有効性確認処理 308 メディア鍵暗号化データおよびコンテンツ送受
信先制限情報送出処理 309 コンテンツデータ送出処理
理部 108 鍵暗号化データ記憶部 109 メディア内送受信先制限情報記憶部 110 入出力制御部 111 コンテンツ送受信先制限情報記憶部 112 記録部 201 書き込みリクエストおよびコンテンツ送受信先
制限情報送出処理 202 鍵暗号化データリクエスト番号送出処理 203 記録メディア鍵復号処理 204 コンテンツ暗号化鍵生成処理 205 コンテンツ暗号化送出処理 206 コンテンツ送受信先制限情報読み取り処理 207 リクエスト番号有効性確認処理 208 メディア鍵暗号化データ送出処理 209 コンテンツデータ記録処理 301 読み出しリクエスト送出処理 302 鍵暗号化データリクエスト番号送出処理 303 記録メディア鍵復号処理 304 コンテンツ復号化鍵生成処理 305 コンテンツ復号および再生処理 306 コンテンツ送受信先制限情報読み取り処理 307 リクエスト番号有効性確認処理 308 メディア鍵暗号化データおよびコンテンツ送受
信先制限情報送出処理 309 コンテンツデータ送出処理
───────────────────────────────────────────────────── フロントページの続き (72)発明者 原田 俊治 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 館林 誠 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B017 AA06 BA04 BA05 BA07 BB02 BB03 CA07 CA14 CA16 5B025 AD14 AE10 5B065 PA04 PA16 5D044 DE17 DE50 EF05 FG18 GK12 GK17 5J104 AA07 AA13 AA16 AA41 EA18 GA05 KA02 NA03 NA27 PA14
Claims (10)
- 【請求項1】データをその記録者が意図したものにのみ
読み出し可能にするためのデータ記録機器へのデータ記
録方法において 複数の読み出しおよび書き出し対象に対する記録および
読み出し制限情報と記録する記録機器に設けられた記録
メディア鍵とに基づき記録データ暗号化用鍵を生成し、
前記暗号化鍵に基づき記録するデータを暗号化処理した
のち、 前記暗号化されたデータと前記記録および読み出し制限
情報を記録するデータ記録方法。 - 【請求項2】さらに記録メディア鍵は、記録機器より暗
号化されたものを受信し、前記暗号化された記録メディ
ア鍵を所持する機器鍵で復号処理して記録メディア鍵を
生成することを特徴とする請求項1記載のデータ記録方
法。 - 【請求項3】読み出し要求を受けたデータについて、そ
のデータに記述された送信制限情報と機器で所持する機
器鍵で暗号化された記録メディア鍵をデータが記録され
ている記録機器より読み出し、前記送信制御情報と記録
メディア鍵に基づき記録データに施された暗号を復号す
る復号鍵を生成し、 前記復号鍵に基づき読み出しデータを復号処理すること
を特徴とするデータ読み出し方法。 - 【請求項4】データを記録するメモリ部とその制御部か
らなる記録機器において、制御部は、記録メディア鍵を
複数の鍵でそれぞれ暗号化したメディア鍵暗号化データ
記憶部と前記記録メディア鍵を暗号化した複数の鍵につ
いてそれぞれ送信許可の有無を示す送受信先制限情報記
録部と記録するデータ内にあるデータ送受信先制限情報
記憶部を具備し、 データ記録時、記録データにあるデータ送受信先制限情
報を保持し、メディア鍵暗号化データについての読み出
しリクエスト受信時、前記保持したデータ送受信先制限
情報とメディア内送受信先制限情報記憶部にあるメディ
ア内送受信先制限情報に基づき暗号化データ記憶部内の
メディア鍵暗号化データ送出を制御し、データ記録時
に、前記記録データより読み出し保持した送受信先制限
情報を記録データとともに記録することを特徴としたデ
ータ記録装置。 - 【請求項5】データを記録するメモリ部とその制御部か
らなる記録機器において、制御部は、記録メディア鍵を
複数の鍵でそれぞれ暗号化したメディア鍵暗号化データ
記憶部と前記記録メディア鍵を暗号化した複数の鍵につ
いてそれぞれ送信許可の有無を示す送受信先制限情報記
録部と記録または記録データあるデータ送受信先制限情
報記憶部を具備し、 記録されたデータ出力時、読み出し要求データについて
そのデータと送受信先制限情報を記録または読み出し対
象データに関する送受信先制限情報として読み出し保持
し、読み出し機器からのメディア鍵暗号化データの要求
信号に対し、指示されたメディア鍵暗号化データについ
て、前記読み出し保持した対象データに関する送受信先
制限情報とメディア内送受信先制限情報記憶部にある制
限情報に基づき送出制御することを特徴とするデータ記
録装置。 - 【請求項6】メディア内送受信先制限情報は、許可しな
い機器鍵に対応する鍵暗号化データを所定の許可しない
ことを意味する固定データとして、記憶されることを特
徴とする請求項4記載にデータ記録装置。 - 【請求項7】メディア内送受信先制限情報は、許可しな
い機器鍵に対応する鍵暗号化データを所定の許可しない
ことを意味する固定データとして、記憶されることを特
徴とする請求項6記載にデータ記録装置。 - 【請求項8】書き込みデータを暗号化するデータ暗号化
手段と機器に付与された機器鍵を記憶する機器鍵記憶手
段を具備し、 データ書き込み時、書き込みデータについての送受信先
制限情報を送信し、機器鍵記憶手段に所持している機器
鍵によって暗号化された鍵暗号化データを記録機器に要
求し、要求にしたがって鍵暗号化が送出されきた場合の
とき、前記鍵暗号化データを復号してメディア鍵情報を
生成し、前記送信した書き込みデータに関する送受信先
制限情報に基づきデータ暗号化鍵を生成し、 前記データ暗号化鍵によりデータをデータ暗号化手段で
暗号化処理して記録機器に送出することを特徴とするデ
ータ書き込み装置。 - 【請求項9】読み出しデータを暗号復号化処理する暗号
化復号処理手段と機器鍵記憶手段と機器鍵および入力デ
ータにより読み出しデータを暗号復号化する暗号復号化
鍵を生成制御する制御手段を具備し、 データ読み出し時、制御手段は、その読み出しデータを
記録機器に指定し、さらに機器鍵記憶手段内にある機器
鍵で暗号化された記録メディア鍵暗号化データ送信を記
録機器に要求し、その結果、送信されてきた記録メディ
ア鍵暗号化データを機器鍵に基づき復号処理して記録メ
ディア鍵を生成し、さらに読み出しデータに対応した送
受信先制限情報を記録機器より受信し、前記生成した記
録メディア鍵と送受信先制限情報に基づきデータ復号鍵
を生成することを特徴とするデータ読み出し装置。 - 【請求項10】データを書き込みおよび読み出し可能な
記録機器において、 記録機器に接続機器を限定する送受信先限定情報記憶手
段と記録されるデータに付加された書き込み機器または
読み出し機器を限定する送受信先限定情報読み取り手段
を具備し、 書き込み機器および読み取り機器が接続され、データを
書き込みあるいは読み取り処理される際、前記送受信先
限定情報記憶手段に記憶された送受信先限定情報と前記
送受信先限定情報読み取り手段で読み取ったデータに付
加された送受信先限定情報に基づき、データの記録およ
び送出を制御することを特徴とするデータ記録装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14989299A JP2000341265A (ja) | 1999-05-28 | 1999-05-28 | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14989299A JP2000341265A (ja) | 1999-05-28 | 1999-05-28 | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000341265A true JP2000341265A (ja) | 2000-12-08 |
Family
ID=15484917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14989299A Pending JP2000341265A (ja) | 1999-05-28 | 1999-05-28 | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000341265A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001055858A1 (fr) * | 2000-01-26 | 2001-08-02 | Sony Corporation | Dispositif de lecture/reproduction de donnees et procede de traitement de donnees sauvegardees, et support de programme |
| JP2003067256A (ja) * | 2001-08-23 | 2003-03-07 | Fujitsu Ltd | データ保護方法 |
| JPWO2005013550A1 (ja) * | 2003-08-05 | 2006-09-28 | 松下電器産業株式会社 | 著作権保護システム |
| US7373506B2 (en) | 2000-01-21 | 2008-05-13 | Sony Corporation | Data authentication system |
-
1999
- 1999-05-28 JP JP14989299A patent/JP2000341265A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7373506B2 (en) | 2000-01-21 | 2008-05-13 | Sony Corporation | Data authentication system |
| US7669052B2 (en) | 2000-01-21 | 2010-02-23 | Sony Corporation | Authentication and encryption utilizing command identifiers |
| US8375206B2 (en) | 2000-01-21 | 2013-02-12 | Sony Corporation | Authentication and encryption utilizing command identifiers |
| WO2001055858A1 (fr) * | 2000-01-26 | 2001-08-02 | Sony Corporation | Dispositif de lecture/reproduction de donnees et procede de traitement de donnees sauvegardees, et support de programme |
| JP2003067256A (ja) * | 2001-08-23 | 2003-03-07 | Fujitsu Ltd | データ保護方法 |
| JP4690600B2 (ja) * | 2001-08-23 | 2011-06-01 | 富士通株式会社 | データ保護方法 |
| JPWO2005013550A1 (ja) * | 2003-08-05 | 2006-09-28 | 松下電器産業株式会社 | 著作権保護システム |
| JP4615444B2 (ja) * | 2003-08-05 | 2011-01-19 | パナソニック株式会社 | 著作権保護システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE42106E1 (en) | Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon | |
| CN1329909C (zh) | 安全的单驱动器复制方法和设备 | |
| JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
| US7739495B2 (en) | Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method | |
| US6789177B2 (en) | Protection of data during transfer | |
| US20090210724A1 (en) | Content management method and content management apparatus | |
| CN100367247C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| JP2001273713A (ja) | デジタルデータの配信とプレイバックのセキュリティ保持システム | |
| JP2003195759A (ja) | 暗号化データの生成方法、記録装置、記録媒体、復号方法、記録媒体再生装置、伝送装置、および、受信装置 | |
| JP4161466B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| KR100748867B1 (ko) | 기록된 공개 자료로부터 마스터 키의 복구 | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| KR20090076606A (ko) | 컨텐츠 기록 방법, 타이틀 키 제공 방법, 컨텐츠 기록 장치및 컨텐츠 제공 서버 | |
| JP3846230B2 (ja) | コンテンツ情報認証再生装置 | |
| WO2005024820A1 (en) | Content protection method and system | |
| JPH1040172A (ja) | コンピュータシステム及びデータ転送方法 | |
| JP2000341265A (ja) | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 | |
| CN102396179B (zh) | 内容数据再现系统、以及记录装置 | |
| KR20050064624A (ko) | 저장 매체의 데이터 기록 및/또는 재생 장치 및 그 방법 | |
| JP4168358B2 (ja) | コンテンツ情報復元方法、及びコンテンツ情報復元装置 | |
| JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
| JP2000243026A (ja) | 情報記録方法、利用方法および配送方法 | |
| EP1500103A2 (en) | Apparatus and method for rendering user data | |
| JP4398228B2 (ja) | コンテンツの再生記録方法及びシステム |