JP2001256113A - コンテンツ処理システムおよびコンテンツ保護方法 - Google Patents

コンテンツ処理システムおよびコンテンツ保護方法

Info

Publication number
JP2001256113A
JP2001256113A JP2000069262A JP2000069262A JP2001256113A JP 2001256113 A JP2001256113 A JP 2001256113A JP 2000069262 A JP2000069262 A JP 2000069262A JP 2000069262 A JP2000069262 A JP 2000069262A JP 2001256113 A JP2001256113 A JP 2001256113A
Authority
JP
Japan
Prior art keywords
recording medium
revocation list
media
identification information
list information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000069262A
Other languages
English (en)
Inventor
Yasuhiro Ishibashi
泰博 石橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000069262A priority Critical patent/JP2001256113A/ja
Priority to US09/803,026 priority patent/US6993135B2/en
Publication of JP2001256113A publication Critical patent/JP2001256113A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00362Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B2020/10833Copying or moving data from one record carrier to another
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/17Card-like record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2562DVDs [digital versatile discs]; Digital video discs; MMCDs; HDCDs
    • G11B2220/2575DVD-RAMs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】 【課題】ある特定のメディア種別に対応したデバイス識
別情報によって他のメディア種別の記録メディアを扱
う。 【解決手段】DVD−RAMドライバ303のインスト
ール時には、SDメモリカード用の最新のメディアキー
ブロック(MKB_SD2)がWEBサーバやDVD−
RAMドライバ303用のインストールCDなどから取
得され、それがDVD−RAMメディア201のユーザ
データエリアに書き込まれる。アプリケーションプログ
ラム301からのDVD−RAMメディア201に対す
る認証要求があると、DVD−RAMメディア用のメデ
ィアキーブロック(MKB_RAM)の代わりに、SD
メモリカード用の最新のメディアキーブロック(MKB
_SD2)がDVD−RAMメディア201から読み出
され、それがアプリケーションプログラム301に渡さ
れる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、画像データや音楽
データなどの様々なデジタルコンテンツを扱うことが可
能なコンテンツ処理システムおよびコンテンツ保護方法
に関する。
【0002】
【従来の技術】近年、コンピュータ技術の発達に伴い、
マルチメディア対応のパーソナルコンピュータ、セット
トップボックス、プレイヤー、ゲーム機などの各種電子
機器が開発されている。この種の電子機器は、記録メデ
ィアに格納された画像データや音楽データなどの様々な
デジタルコンテンツを再生できるほか、インターネット
等を通じてデジタルコンテンツをダウンロードして使用
することもできる。
【0003】これらデジタルコンテンツは、例えばMP
EG2、MP3といったデジタル符号化技術の採用によ
り、品質を落とすことなくコピーしたり、ダウンロード
することができる。このため、最近では、著作権保護の
観点から、このようなデジタルコンテンツを不正使用か
ら保護するための技術の必要性が叫ばれている。
【0004】
【発明が解決しようとする課題】そこで、最近では、メ
モリカードなどのリムーバブルメディアを中心に、正当
な著作権保護機能を有する電子機器と記録メディアとの
間でのみコンテンツの受け渡しを可能にするための認証
および暗号化の仕組みが開発され始めている。
【0005】代表的な認証および暗号化技術としては、
電子機器固有のデバイス識別情報と、記録メディア側に
記録されるリボケーションリスト情報と称されるキーマ
トリクスとを用いて認証を行うことによって、不当な電
子機器の排除と正当な電子機器に対する暗号化鍵の発行
を行う仕組みが考えられている。この仕組みを用いるこ
とにより、出荷時に記録メディアに記録するリボケーシ
ョンリスト情報のみを最新のものに更新することだけ
で、ハッキングされたことが発覚したデバイス識別情報
についてはその使用を無効化できるようになり、不正な
攻撃からコンテンツを保護すること可能となる。
【0006】リボケーションリスト情報は、そのデータ
サイズが大きいほど、排除可能なデバイス識別情報の組
み合わせを増やすことができることから、できるだけ大
きなデータサイズに設定することが好ましい。
【0007】しかし、実際には、記録メディアの種別毎
に記憶容量は大幅に異なるので、異なるメディア種間で
共通サイズのリボケーションリスト情報を用いると、種
々の弊害が生じることになる。たとえば、メモリカード
のように記憶容量が比較的小さい記録メディアについて
は、リボケーションリスト情報を大きく設定しすぎる
と、ユーザデータエリアとして割り当てるべきメモリサ
イズが圧迫されてしまうことになる。また、リボケーシ
ョンリスト情報によって認証可能なデバイス識別情報の
数は有限であるため、メディア種間で共通のリボケーシ
ョンリスト情報を規定すると、割り当て可能なデバイス
識別情報の数の不足等の事態を招くことになる。
【0008】一方、記録メディアの種別毎に個々にリボ
ケーション情報およびそれに対応するデバイス識別情報
を規定すれば、各記録メディア種別に最適なサイズのリ
ボケーションリスト情報を使用することが可能となる。
ところが、このようにすると今度は、パーソナルコンピ
ュータなどのように種別の異なる様々な記録メディアを
扱うことが可能な機器においては、記録メディア間の互
換性に関して以下のような問題が生じることになる。
【0009】例えば、メモリカード用のデバイス識別情
報が割り当てられている正当な機器上で動作するアプリ
ケーションプログラムは、その機器のデバイス識別情報
と使用するメモリカード上に予め記録されているリボケ
ーションリスト情報とを用いて認証を行うことにより、
そのメモリカード上のコンテンツを扱うことができる。
しかし、メモリカード以外の記録メディア、例えばDV
D−RAMメディアなどを扱う場合には、そのDVD−
RAMメディア上に予め記録されているリボケーション
リスト情報はメモリカード用のデバイス識別情報では扱
うことができないため、メモリカードからDVD−RA
Mメディアにコンテンツを移すなどの処理を行うことは
できなくなる。よって、ユーザは、著作権保護機能に対
応した正当なDVD−RAMドライブを新たに購入した
としても、実際にはDVD−RAMメディアをメモリカ
ードと同様に扱うことはできない。これは、ユーザにと
っては非常に不便なことである。
【0010】本発明は上述の事情に鑑みてなされたもの
であり、ある特定のメディア種別に対応したデバイス識
別情報によって他のメディア種別の記録メディアを扱え
るようにすると共に、さらに、著作権保護機能に対応し
た正当な記録メディアであればその種別を意識すること
なく、それら記録メディアを透過的に扱うこともできる
コンテンツ処理システムおよびコンテンツ保護方法を提
供することを目的とする。
【0011】
【課題を解決するための手段】上述の課題を解決するた
め、本発明は、記録メディアに予め記録された、排除す
べき電子機器のデバイス識別情報を特定可能なリボケー
ションリスト情報と、記記録メディアを扱う電子機器の
デバイス識別情報とを用いて、記録メディアと電子機器
間の認証を行うコンテンツ処理システムであって、前記
デバイス識別情報およびそれに対応する前記リボケーシ
ョンリスト情報は、記録メディアの種別毎に異なってお
り、第1のメディア種別に対応するリボケーションリス
ト情報に対応した第1のデバイス識別情報を有する電子
機器で第2のメディア種別の記録メディアを扱う場合、
前記第2のメディア種別の記録メディアに対応した制御
プログラムによって、前記第1のメディア種別に対応す
るリボケーションリスト情報を前記第2のメディア種別
の記録メディア上に記録させる手段を具備することを特
徴とする。
【0012】このように、第2のメディア種別の記録メ
ディアに対応した制御プログラムによって第1のメディ
ア種別に対応するリボケーションリスト情報を第2のメ
ディア種別の記録メディア上に記録することにより、そ
の記録したリボケーションリスト情報を用いて第2のメ
ディア種別の記録メディアとの認証を実行させることが
可能となるので、第1のメディア種別に対応したデバイ
ス識別情報で、第2のメディア種別の記録メディアを扱
うことができる。よって、著作権保護機能に対応した正
当な記録メディアであればその種別を意識することな
く、それら記録メディアを扱うことが可能となる。
【0013】この場合、前記第1のデバイス識別情報を
有する電子機器上で動作するコンテンツ処理プログラム
から前記第2のメディア種別の記録メディアに対する認
証要求が発行された場合、前記第2のメディア種別の記
録メディアに対応するリボケーションリスト情報に代え
て、前記第1のメディア種別に対応するリボケーション
リスト情報を前記第2のメディア種別の記録メディアか
ら読み出して前記コンテンツ処理プログラムに渡す手段
を設けることにより、コンテンツ処理プログラムは、メ
ディア種別の違いを全く意識することなく、第1及び第
2のメディア種別を透過的に扱うことが可能となる。
【0014】また、前記制御プログラムとしては、前記
第2のメディア種別の記録メディアをリード/ライト制
御するドライブ装置用のデバイスドライバを使用するこ
とが好ましい。これにより、ユーザがそのドライブ装置
を新たに購入して使用する場合でも、既存の他の記録メ
ディアとの互換性を維持することが可能となり、既存の
他の記録メディアに対応するコンテンツ処理プログラム
によって異なる種別の記録メディアを透過的に扱うこと
が可能となる。
【0015】また、前記制御プログラムは、前記第1の
第2のメディア種別に対応した第2のデバイス識別情報
を有しており、その第2のデバイス識別情報と、前記第
2のメディア種別の記録メディア上に予め記録されてい
る第2のメディア種別に対応するリボケーションリスト
情報とを用いて、前記第2のメディア種別の記録メディ
アとの認証を行い、正当なもの同士あることが確認され
た場合に、前記第1のメディア種別に対応するリボケー
ションリスト情報を前記第2のメディア種別の記録メデ
ィア上に記録することを特徴とする。これにより、第1
のデバイス識別情報のみの機器であっても、内部的に第
2のメディア種別の記録メディアとの認証を行うことが
できるので、コンテンツをより安全に管理することが可
能となる。
【0016】また、前記第1のメディア種別に対応する
リボケーションリスト情報は、前記制御プログラムが前
記第2のメディア種別の記録メディア上に予め記録され
ているリボケーションリスト情報との認証によって得た
暗号化鍵によって暗号化した状態で、前記第2のメディ
ア種別の記録メディア上に記録することが好ましい。こ
れにより、前記第1のメディア種別に対応するリボケー
ションリスト情報を第2のメディア種別の記録メディア
のユーザデータエリアに書き込んだ場合でも、その秘匿
化を実現できる。
【0017】また、本発明は、コンテンツ保護のために
排除すべき電子機器のデバイス識別情報を特定するため
に記録メディアにあらかじめ記憶されたリボケーション
リスト情報と、前記記録メディアを扱う電子機器のデバ
イス識別情報とを用いて、コンテンツ保護に必要な機能
を持つ正当なもの同士であるか否かの認証を行い、その
認証によって、コンテンツの暗号化/復号化を管理する
ための記録メディア固有キーを生成するコンテンツ処理
システムであって、前記デバイス識別情報およびそれに
対応する前記リボケーションリスト情報は、記録メディ
アの種別毎に異なっており、第1のメディア種別に対応
するリボケーションリスト情報に対応した第1のデバイ
ス識別情報を有し、前記第1のメディア種別に属する第
1の記録メディアとの間の認証によって得た第1の記録
メディア固有キーを用いて、コンテンツの記録または読
み出しを行うコンテンツ処理手段と、前記コンテンツ処
理手段によって前記第1のメディア種別とは異なる第2
のメディア種別に属する第2の記録メディアを使用する
場合、前記第1のメディア種別に対応するリボケーショ
ンリスト情報を前記第2の記録メディア上に書き込み、
その書き込んだリボケーションリスト情報を前記コンテ
ンツ処理手段からの認証要求に応じて前記コンテンツ処
理手段に渡すことにより、前記コンテンツ処理手段と前
記第2の記録メディアとの間の認証を実行させる制御手
段とを具備することを特徴とする。
【0018】この構成においても、第1のメディア種別
に対応したデバイス識別情報で、第2のメディア種別の
記録メディアを扱うことが可能となるので、種別の異な
る記録メディアを透過的に扱うことが可能となる。ま
た、コンテンツの暗号化鍵としてメディア固有キーを用
いているので、記録メディア単体で他の機器に移動して
使用しても、移動先の機器が正当な機器であればコンテ
ンツを再生することができる。
【0019】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を説明する。
【0020】図1には、本発明の一実施形態に係るコン
テンツ処理システムのシステム構成が示されている。こ
のコンテンツ処理システムは画像データや音楽データな
どの各種デジタルコンテンツを扱うためのものであり、
たとえばパーソナルコンピュータ(PC)などの電子機
器から構成されている。このコンテンツ処理システムに
おけるコンテンツ保護の方法は、コンテンツを記録すべ
き記録メディア毎にその記録メディア固有のメディア固
有キーを用いてコンテンツの暗号化/復号化を管理する
ことを前提としている。これは、同一記録メディアであ
れば、その記録メディアを他のパーソナルコンピュータ
や電子機器で使用しても再生できるようにするためであ
り、コンテンツは各記録メディア毎にそのメディアとの
認証によって個々に得られるメディア固有キーを用いて
暗号化して記録される。
【0021】メディア固有キーを用いたコンテンツの暗
号化/復号化の管理は、そのための専用機能を内蔵した
コンテンツ処理用のアプリケーションプログラム301
によって実行される。このアプリケーションプログラム
301は、タンバ・レジスタント・ソフトウェアとして
実現されている。タンバ・レジスタント・ソフトウェア
とは、不正な内部解析や改竄などの攻撃に対して防衛機
能を備えるソフトウェアを意味する。
【0022】本実施形態においては、コンテンツの記録
・読み出しに使用される記録メディアとして、SD(Se
cure Digital)メモリカード101と、DVD−RAM
メディア201が用いられる。SD(Secure Digital)
メモリカード101のリード/ライトは、本電子機器に
設けられたメモリカードインターフェース102と、S
Dカード制御用のデバイスドライバプログラムであるS
Dドライバ302を介して行われる。また、DVD−R
AMメディア201のリード/ライトは、本電子機器に
設けられたIDE/ATAPIインターフェース203
に接続されるDVD−RAMドライブ202と、その制
御用のデバイスドライバプログラムであるDVD−RA
Mドライバ303を介して行われる。
【0023】SDドライバ302およびDVD−RAM
ドライバ303もタンバ・レジスタント・ソフトウェア
として実現されている。
【0024】本実施形態では、これら記録メディアを用
いたコンテンツの暗号化/復号化管理は、各記録メディ
アに予め記録されているリボケーションリスト情報と、
電子機器毎に予め用意されるその電子機器固有のデバイ
ス識別情報とを用いて行われる。
【0025】ここで、リボケーションリスト情報とは、
コンテンツ保護のために排除すべき電子機器のデバイス
識別情報の一覧が埋め込まれた認証用情報であり、認証
相手となる電子機器のデバイス識別情報が無効化すべき
ものであるか否かの判定に使用されると共に、正当なデ
バイス識別情報であると判定された場合にはメディア固
有キーの生成のために用いられる。このリボケーション
リスト情報は多数のキーマトリクス情報から構成されお
り、以下ではメディアキーブロック(MKB)と称する
ことにする。正当な著作権保護機能を有すると認められ
た記録メディアは、メディアキーブロック(MKB)が
記録された状態で出荷される。
【0026】デバイス識別情報は各電子機器毎に割り当
てられる固有の識別情報であり、正当な著作権保護機能
を有すると認められた電子機器にのみ発行される。各電
子機器はデバイス識別情報が埋め込まれた状態で出荷さ
れる。以下では、デバイス識別情報をデバイスキー(D
ev KEY)と称することにする。
【0027】メディアキーブロック(MKB)の内容は
記録メディアの種別毎に異なっており、SD(Secure D
igital)メモリカード101とDVD−RAMメディア
201とでは異なるメディアキーブロック(MKB)が
用いられる。すなわち、SDメモリカード101には、
SDメモリカード用に規定されたメディアキーブロック
(MKB_SD1)が予め記録されており、またDVD
−RAMメディア201には、DVD−RAMメディア
用に規定されたメディアキーブロック(MKB_RA
M)が予め記録されている。これらメディアキーブロッ
クはそれぞれライトプロテクトされた読み出し専用領
域、すなわちSDメモリカード101についてはシステ
ムエリア、DVD−RAMメディア201についてはリ
ードインエリアに記録されている。
【0028】本実施形態の電子機器に割り当てられてい
るデバイスキー(Dev KEY_SD)はSDメモリ
カード用のメディアキーブロックに対応するものであ
り、アプリケーションプログラム301はそのデバイス
キー(Dev KEY_SD)を用いてSDメモリカー
ド101との認証を行う。この認証によって正当なもの
同士であることが認識されると、アプリケーションプロ
グラム301は、認証結果により得られるメディアキー
とSDメモリカード101固有の識別情報であるメディ
アID(Media ID1)とを用いて、SDメモリ
カード101に固有の暗号化鍵であるメディア固有キー
(Kmu_SD1)を生成する。SDメモリカード10
1に記録するコンテンツの暗号化およびその復号化の管
理は、メディア固有キー(Kmu_SD1)を用いて行
われる。すなわち、アプリケーションプログラム301
は、SDメモリカード101に以下のデータを書き込
む。
【0029】・Kt1[Content]: タイトル
キーKt1と称される秘密鍵によって暗号化されたコン
テンツ ・Kmu_SD1[Kt1]: SDメモリカード10
1のメディア固有キー(Kmu_SD1)によって暗号
化されたタイトルキー なお、タイトルキーKt1としては例えば乱数などを用
いた時変キーを利用することができる。
【0030】DVD−RAMドライバ303は、DVD
−RAMメディアをSDメモリカードと同様に扱うため
の機能をアプリケーションプログラム301に対して提
供する。アプリケーションプログラム301とDVD−
RAMメディア201との認証、およびアプリケーショ
ンプログラム301によるDVD−RAMメディア20
1のリード/ライトは、すべてDVD−RAMドライバ
303を介して行われる。
【0031】DVD−RAMドライバ303は、DVD
−RAMメディア用のメディアキーブロック(MKB_
RAM)に対応したデバイスキー(Dev KEY_R
AM)を有しており、DVD−RAMメディア201と
の間の認証を行うことができる。さらに、DVD−RA
Mドライバ303には、以下の機能が含まれている。
【0032】・SDメモリカード用の最新のメディアキ
ーブロック(MKB_SD2)をWEBサーバやDVD
−RAMドライバ303用のインストールCDなどから
取得し、それをDVD−RAMメディア201のユーザ
データエリアに書き込む機能 ・アプリケーションプログラム301からのDVD−R
AMメディア201に対する認証要求に応答して、DV
D−RAMメディア用のメディアキーブロック(MKB
_RAM)の代わりに、SDメモリカード用の最新のメ
ディアキーブロック(MKB_SD2)をDVD−RA
Mメディア201から読み出して、アプリケーションプ
ログラム301に渡す機能 これら機能の詳細は図4以降で詳述する。
【0033】(メディアキーブロック)次に、図2を参
照して、メディアキーブロックとデバイスキーとの関係
を説明する。前述したように、メディアキーブロックと
デバイスキーは記録メディアの種別毎に個々に規定され
る。図2(A)はSDメモリカード用のメディアキーブ
ロック(MKB_SD1)とデバイスキー(DevKE
Y_SD)の関係を示している。デバイスキー(Dev
KEY_SD)はそれぞれ16列のインデックス(IN
DEX)とそれに対応するキー情報(KEY)とから構
成されており、メディアキーブロック(MKB_SD
1)は16列×512行程度の暗号化されたキーマトリ
クス群から構成されている。デバイスキー(DevKE
Y_SD)の各列のインデックスの値はメディアキーブ
ロック(MKB_SD1)上の参照位置を示すものであ
り、各インデックスと同一列で、そのインデックスの値
で指定される行位置のキー情報が参照される。例えば、
第1列のインデックス値が図示のように“1”の場合に
は、メディアキーブロック(MKB_SD1)上の第1
列・第1行の位置が参照される。その位置には、デバイ
スキー(DevKEY_SD)の第1列のキー(ここで
は“A”)によって暗号化されたメディアキーA[K
m]、あるいはエラーコードA[Ec]が格納されてい
る。エラーコードは、該当するデバイスキーが無効であ
ることを意味する。16個のインデックスのいずれか一
つによって、対応するキー情報(KEY)によって暗号
化されたメディアキーを取得できれば、認証が成功した
ことになる。この構成により、最大で51216個のデ
バイスキーを無効化することができる。
【0034】図2(B)はDVD−RAMメディア用の
メディアキーブロック(MKB_RAM)とデバイスキ
ー(DevKEY_RAM)の関係を示している。デバ
イスキー(DevKEY_RAM)はそれぞれ16列の
インデックス(INDEX)とそれに対応するキー情報
(KEY)とから構成されており、メディアキーブロッ
ク(MKB_RAM)は、16列×2048行程度の暗
号化されたキーマトリクス群から構成されている。これ
により、メディアキーブロック(MKB_RAM)にお
いては、最大で204816個のデバイスキーを無効化
することができる。
【0035】(コンテンツの暗号化/復号化)次に、図
3を参照して、記録メディアを用いて行うコンテンツの
暗号化/復号化の原理について説明する。ここでは、S
Dメモリカードを例示して説明することにする。
【0036】<コンテンツ記録時>図3(A)はコンテ
ンツ記録時の処理の流れを示している。まず、SDメモ
リカード用のメディアキーブロック(MKB_SD1)
とSDメモリカード101に記録されているメディアキ
ーブロック(MKB_SD1)とを用いた認証処理が行
われ(プロセス#1)、メディアキーKmが生成され
る。
【0037】このメディアキーKmとSDメモリカード
101に記録されているメディアID(Media I
D1)との演算処理(プロセス#2)により、メディア
固有キー(Kmu_SD1)が生成される。次いで、所
定のタイトルキーKtをメディア固有キー(Kmu_S
D1)で暗号化する処理(プロセス#3)が実行され、
これによってKmu_SD1[Kt]が生成される。ま
た、記録対象のコンテンツに対してはタイトルキーKt
によって暗号化する処理が施され(プロセス#4)、K
t[Content]が生成される。そして、Kmu_
SD1[Kt]とKt[Content]がSDメモリ
カード101に記録される。
【0038】<コンテンツ再生時>図3(B)はコンテ
ンツ再生時の処理の流れを示している。まず、SDメモ
リカード用のメディアキーブロック(MKB_SD1)
とSDメモリカード101に記録されているメディアキ
ーブロック(MKB_SD1)とを用いた認証処理が行
われ(プロセス#5)、メディアキーKmが生成され
る。
【0039】このメディアキーKmとSDメモリカード
101に記録されているメディアID(Media I
D1)との演算処理(プロセス#6)により、メディア
固有キー(Kmu_SD1)が生成される。次いで、暗
号化されたタイトルキーKmu_SD1[Kt]を、メ
ディア固有キー(Kmu_SD1)で復号する処理(プ
ロセス#7)が実行され、これによってタイトルキーK
tが得られる。また、暗号化されたコンテンツKt[C
ontent]に対しては、それをタイトルキーKtに
よって復号する処理が施され(プロセス#8)、これに
よりContentが得られ、それが再生される。
【0040】(DVD−RAMドライバのインストー
ル)次に、図4を参照して、SDメモリカード用の最新
のメディアキーブロックMKB_SD2をDVD−RA
Mメディア201に書き込む処理について説明する。
【0041】この書込処理は、DVD−RAMドライバ
303のインストール時にそのインストーラによって行
われ、またインストール後はDVD−RAMドライバ3
03に付属するセットアッププログラムを起動すること
によって任意のタイミングで行うことができる。もちろ
ん、書込処理を実行に当たっては、「DVD−RAMメ
ディアをSDメモリカードと同等に扱う機能を追加しま
すか」というメッセージがユーザに提示され、ユーザか
ら追加する旨の応答があった場合にのみ書込処理が実行
されることになる。
【0042】なお、このインストーラ(またはセットア
ッププログラム)401はDVD−RAMドライバ30
3の一部として考えることもでき、その意味で、メディ
アキーブロックMKB_SD2の書き込みを行うのはD
VD−RAMドライバ303であると言うこともでき
る。
【0043】(1)インストーラ(またはセットアップ
プログラム)401は、DVD−RAMメディア用のデ
バイスキー(DevKEY_RAM)を有している。イ
ンストーラ(またはセットアッププログラム)401
は、デバイスキー(DevKEY_RAM)とDVD−
RAMメディア201のリードインエリアに記録されて
いるメディアキーブロック(MKB_RAM)とを用い
て、DVD−RAMメディア201との間の認証を行
い、これによってメディア固有キー(Kmu_RAM)
を得る(プロセス#11)。この場合、まず、デバイス
キー(DevKEY_RAM)によってメディアキーブ
ロック(MKB_RAM)を参照することにより、メデ
ィアキーKmが得られ、次いで、そのメディアキーKm
とDVD−RAMメディア201のリードインエリアに
記録されているDVD−RAMメディア固有のメディア
ID(Media ID2)とからメディア固有キー
(Kmu_RAM)が生成されることになる。
【0044】(2)インストーラ(またはセットアップ
プログラム)401は、WEBサーバ501からSDメ
モリカード用の最新のメディアキーブロック(MKB_
SD2)を取得する(プロセス#12)。 (3)インストーラ(またはセットアッププログラム)
401は、メディアキーブロック(MKB_SD2)を
DVD−RAMメディア固有のメディア固有キー(Km
u_RAM)で暗号化し(Kmu_RAM[MKB_S
D2])、それをDVD−RAMメディア201のユー
ザデータエリアに書き込む(プロセス#13)。
【0045】(コンテンツの書き込み)次に、図5を参
照して、DVD−RAMメディア201へのコンテンツ
の書き込み動作を説明する。ここでは、SDメモリカー
ド101に記録されているコンテンツをDVD−RAM
メディア201にコピーまたは移動する場合を想定す
る。
【0046】(1)アプリケーションプログラム301
は、デバイスキー(DevKEY_SD)とSDメモリ
カード101に記録されているメディアキーブロック
(MKB_SD1)とを用いて、SDメモリカード10
1との間の認証をSDドライバ302を介して行い、こ
れによってメディア固有キー(Kmu_SD1)を得る
(プロセス#21)。この場合、まず、デバイスキー
(DevKEY_SD)によってメディアキーブロック
(MKB_SD1)を参照することにより、メディアキ
ーKmが得られ、次いで、そのメディアキーKmとSD
メモリカード101に記録されているSDメモリカード
固有のメディアID(Media ID1)とからメデ
ィア固有キー(Kmu_SD1)が生成されることにな
る。
【0047】(2)アプリケーションプログラム301
は、SDドライバ302を介してSDメモリカード10
1から暗号化されたタイトルキー(Kmu_SD1[K
t])を読み出し、それをメディア固有キー(Kmu_
SD1)で復号してKtを得る(プロセス#22)。
【0048】(3)アプリケーションプログラム301
は、DVD−RAMメディア201との認証要求をDV
D−RAMドライバ303に発行する。これに応答し
て、DVD−RAMドライバ303は、デバイスキー
(DevKEY_RAM)とDVD−RAMメディア2
01のリードインエリアに記録されているメディアキー
ブロック(MKB_RAM)とを用いて、DVD−RA
Mメディア201との間の認証を行い、これによってメ
ディア固有キー(Kmu_RAM)を得る(プロセス#
23)。この場合、まず、デバイスキー(DevKEY
_RAM)によってメディアキーブロック(MKB_R
AM)を参照することにより、メディアキーKmが得ら
れ、次いで、そのメディアキーKmとDVD−RAMメ
ディア201のメディアID(Media ID2)と
からメディア固有キー(Kmu_RAM)が生成される
ことになる。
【0049】(4)DVD−RAMドライバ303は、
DVD−RAMメディア201に暗号化されて記録され
ているメディアキーブロック(Kmu_RAM[MKB
_SD2])を読み出し、それをメディア固有キー(K
mu_RAM)で復号して、MKB_SD2を得る(プ
ロセス#24)。そして、MKB_SD2をアプリケー
ションプログラム301に渡す。
【0050】(5)(6)アプリケーションプログラム
301は、DVD−RAMドライバ303からMKB_
SD2を取得すると、そのMKB_SD2とデバイスキ
ー(DevKEY_SD)とを用いて、DVD−RAM
メディア201との間の認証を行い、これによってメデ
ィア固有キー(Kmu_SD2)を得る(プロセス#2
5)。この場合、まず、デバイスキー(DevKEY_
SD)によってメディアキーブロック(MKB_SD
2)を参照することにより、メディアキーKmが得ら
れ、次いで、そのメディアキーKmとDVD−RAMメ
ディア201のメディアID(Media ID2)と
からメディア固有キー(Kmu_SD2)が生成される
ことになる。
【0051】(7)アプリケーションプログラム301
は、プロセス#22で得られたタイトルキーKtをメデ
ィア固有キー(Kmu_SD2)で暗号化し、Kmu_
SD2[Kt]を得る。そして、そのKmu_SD2
[Kt]を、DVD−RAMドライバ303を介してD
VD−RAMメディア201に書き込む(プロセス#2
6)。
【0052】(8)アプリケーションプログラム301
は、暗号化されたコンテンツ(Kt[Conten
t])をSDメモリカード101から読み込み、それを
DVD−RAMドライバ303を介してDVD−RAM
メディア201に書き込む。
【0053】(コンテンツの再生)次に、図6を参照し
て、DVD−RAMメディア201に記録されているコ
ンテンツをアプリケーションプログラム301が再生す
る場合の動作について説明する。
【0054】(1)アプリケーションプログラム301
は、DVD−RAMメディア201との認証要求をDV
D−RAMドライバ303に発行する。これに応答し
て、DVD−RAMドライバ303は、デバイスキー
(DevKEY_RAM)とDVD−RAMメディア2
01のリードインエリアに記録されているメディアキー
ブロック(MKB_RAM)とを用いて、DVD−RA
Mメディア201との間の認証を行い、これによってメ
ディア固有キー(Kmu_RAM)を得る(プロセス#
31)。この場合、まず、デバイスキー(DevKEY
_RAM)によってメディアキーブロック(MKB_R
AM)を参照することにより、メディアキーKmが得ら
れ、次いで、そのメディアキーKmとDVD−RAMメ
ディア201のメディアID(Media ID2)と
からメディア固有キー(Kmu_RAM)が生成される
ことになる。
【0055】(2)DVD−RAMドライバ303は、
DVD−RAMメディア201に暗号化されて記録され
ているメディアキーブロック(Kmu_RAM[MKB
_SD2])を読み出し、それをメディア固有キー(K
mu_RAM)で復号して、MKB_SD2を得る(プ
ロセス#32)。そして、MKB_SD2をアプリケー
ションプログラム301に渡す。
【0056】(3)(4)アプリケーションプログラム
301は、DVD−RAMドライバ303からMKB_
SD2を取得すると、そのMKB_SD2とデバイスキ
ー(DevKEY_SD)とを用いて、DVD−RAM
メディア201との間の認証を行い、これによってメデ
ィア固有キー(Kmu_SD2)を得る(プロセス#3
3)。この場合、まず、デバイスキー(DevKEY_
SD)によってメディアキーブロック(MKB_SD
2)を参照することにより、メディアキーKmが得ら
れ、次いで、そのメディアキーKmとDVD−RAMメ
ディア201のメディアID(Media ID2)と
からメディア固有キー(Kmu_SD2)が生成される
ことになる。
【0057】(7)アプリケーションプログラム301
は、DVD−RAMドライバ303を介してDVD−R
AMメディア201から暗号化されたタイトルキー(K
mu_SD2[Kt])を読み出し、それをメディア固
有キー(Kmu_SD2)で復号してKtを得る(プロ
セス#34)。
【0058】(8)アプリケーションプログラム301
は、DVD−RAMドライバ303を介してDVD−R
AMメディア201から暗号化されたコンテンツ(Kt
[Content])を読み出し、それをKtで復号し
て再生する(プロセス#35)。
【0059】以上のように、本実施形態においては、D
VD−RAMメディア/ドライブ用の制御プログラムで
あるDVD−RAMドライバ303によってSDメモリ
カード用のメディアキーブロックMKB_SDをDVD
−RAMメディア201上に記録し、その記録したメデ
ィアキーブロックMKB_SDを用いてDVD−RAM
メディア201との認証をアプリケーションプログラム
301に実行させることにより、SDメモリカード用の
デバイスキーDev KEY_SDで、DVD−RAM
メディアも扱うことが可能となる。よって、著作権保護
機能に対応した正当な記録メディアであればその種別を
意識することなく、それら記録メディアを透過的に扱う
ことが可能となる。
【0060】特に、SDメモリカード用のメディアキー
ブロックMKB_SDを、MKB_RAMとの認証によ
って得たKmu_RAMによって暗号化した状態でDV
D−RAMメディア201に書き込むことにより、結果
的にメディアキーブロックMKB_SDとMKB_RA
Mとが関連づけられた形となるので、MKB_SDの秘
匿化を図ることが可能となる。
【0061】なお、本実施形態では、最新のメディアキ
ーブロックMKB_SD2を取得してDVD−RAMメ
ディアに記録したが、これは排除すべきデバイスキーの
増加に対応させるためである。したがって、SDメモリ
カードに記録されているMKB_SDが最新のもの、あ
るいは比較的新しいものであれば、それをDVD−RA
Mメディアに記録するようにしても良い。
【0062】また、コンテンツの暗号化鍵であるタイト
ルキーをメディア固有キーを用いて暗号化するようにし
てが、メディア固有キーをタイトルキーとして使用し、
コンテンツ自体をメディア固有キーを用いて暗号化する
ようにしてもよい。
【0063】また、DVD−RAMメディアとSDメモ
リカードに限らず、他の各種記録メディアにも同様の方
法を適用することができる。
【0064】さらに、本実施形態は、PCに限らず、セ
ットトップボックス、ゲーム機、オーディオ/ビデオプ
レイヤーなど、マイクロプロセッサを搭載したあらゆる
データ処理装置(コンピュータ応用機器)に適用するこ
とができる。
【0065】また、本実施形態で説明したコンテンツ管
理方法の手順を記述したコンピュータプログラムを記録
媒体を通じてコンピュータまたはコンピュータ応用機器
に導入することにより、本実施形態と同様の効果を容易
に得ることができる。
【0066】
【発明の効果】以上説明したように、本発明によれば、
ある特定のメディア種別に対応したデバイス識別情報に
よって他のメディア種別の記録メディアを扱えるように
なり、著作権保護機能に対応した正当な記録メディアで
あればその種別を意識することなく、それら記録メディ
アを透過的に扱うことが可能となる。よって、拡張性、
互換性に優れたコンテンツ管理を実現できる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るコンテンツ処理シス
テムの基本構成を示すブロック図。
【図2】同実施形態のシステムで使用されるメディアキ
ーブロックとデバイスキーとの関係を説明するための
図。
【図3】同実施形態のシステムで使用されるコンテンツ
の暗号化/復号化の原理を説明するための図。
【図4】同実施形態のシステムで行われるメディアキー
ブロックの書き込み処理の手順を説明するための図。
【図5】同実施形態のシステムで行われるコンテンツ書
き込み処理の手順を説明するための図。
【図6】同実施形態のシステムで行われるコンテンツ再
生処理の手順を説明するための図。
【符号の説明】
101…SDメモリカード 102…メモリカードインターフェース 201…DVD−RAMメディア 202…DVD−RAMドライブ 203…IDE/ATAPIインターフェース 301…アプリケーションプログラム 302…SDドライバ 303…DVD−RAMドライバ

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 記録メディアに予め記録された、排除す
    べき電子機器のデバイス識別情報を特定可能なリボケー
    ションリスト情報と、前記記録メディアを扱う電子機器
    のデバイス識別情報とを用いて、前記記録メディアと電
    子機器間の認証を行うコンテンツ処理システムであっ
    て、 前記デバイス識別情報およびそれに対応する前記リボケ
    ーションリスト情報は、記録メディアの種別毎に異なっ
    ており、 第1のメディア種別に対応するリボケーションリスト情
    報に対応した第1のデバイス識別情報を有する電子機器
    で第2のメディア種別の記録メディアを扱う場合、前記
    第2のメディア種別の記録メディアに対応した制御プロ
    グラムによって、前記第1のメディア種別に対応するリ
    ボケーションリスト情報を前記第2のメディア種別の記
    録メディア上に記録させる手段を具備することを特徴と
    するコンテンツ処理システム。
  2. 【請求項2】 前記第1のデバイス識別情報を有する電
    子機器上で動作するコンテンツ処理プログラムから前記
    第2のメディア種別の記録メディアに対する認証要求が
    発行された場合、前記第2のメディア種別の記録メディ
    アに対応するリボケーションリスト情報に代えて、前記
    第1のメディア種別に対応するリボケーションリスト情
    報を前記第2のメディア種別の記録メディアから読み出
    して前記コンテンツ処理プログラムに渡す手段をさらに
    具備することを特徴とする請求項1記載のコンテンツ処
    理システム。
  3. 【請求項3】 前記制御プログラムは、前記第2のメデ
    ィア種別の記録メディアをリード/ライト制御するドラ
    イブ装置用のデバイスドライバであることを特徴とする
    請求項1記載のコンテンツ処理システム。
  4. 【請求項4】 前記制御プログラムは、前記第1の第2
    のメディア種別に対応した第2のデバイス識別情報を有
    しており、その第2のデバイス識別情報と、前記第2の
    メディア種別の記録メディア上に予め記録されている第
    2のメディア種別に対応するリボケーションリスト情報
    とを用いて、前記第2のメディア種別の記録メディアと
    の認証を行い、正当なもの同士あることが確認された場
    合に、前記第1のメディア種別に対応するリボケーショ
    ンリスト情報を前記第2のメディア種別の記録メディア
    上に記録することを特徴とする請求項1記載のコンテン
    ツ処理システム。
  5. 【請求項5】 前記第1のメディア種別に対応するリボ
    ケーションリスト情報は、前記制御プログラムが前記第
    2のメディア種別の記録メディア上に予め記録されてい
    るリボケーションリスト情報との認証によって得た暗号
    化鍵によって暗号化された状態で、前記第2のメディア
    種別の記録メディア上に記録されることを特徴とする請
    求項4記載のコンテンツ処理システム。
  6. 【請求項6】 コンテンツ保護のために排除すべき電子
    機器のデバイス識別情報を特定するために記録メディア
    にあらかじめ記憶されたリボケーションリスト情報と、
    前記記録メディアを扱う電子機器のデバイス識別情報と
    を用いて、コンテンツ保護に必要な機能を持つ正当なも
    の同士であるか否かの認証を行い、その認証によって、
    コンテンツの暗号化/復号化を管理するための記録メデ
    ィア固有キーを生成するコンテンツ処理システムであっ
    て、 前記デバイス識別情報およびそれに対応する前記リボケ
    ーションリスト情報は、記録メディアの種別毎に異なっ
    ており、 第1のメディア種別に対応するリボケーションリスト情
    報に対応した第1のデバイス識別情報を有し、前記第1
    のメディア種別に属する第1の記録メディアとの間の認
    証によって得た第1の記録メディア固有キーを用いて、
    コンテンツの記録または読み出しを行うコンテンツ処理
    手段と、 前記コンテンツ処理手段によって前記第1のメディア種
    別とは異なる第2のメディア種別に属する第2の記録メ
    ディアを使用する場合、前記第1のメディア種別に対応
    するリボケーションリスト情報を前記第2の記録メディ
    ア上に書き込み、その書き込んだリボケーションリスト
    情報を前記コンテンツ処理手段からの認証要求に応じて
    前記コンテンツ処理手段に渡すことにより、前記コンテ
    ンツ処理手段と前記第2の記録メディアとの間の認証を
    実行させる制御手段とを具備することを特徴とするコン
    テンツ処理システム。
  7. 【請求項7】 前記第2の記録メディアには、前記第2
    のメディア種別に対応するリボケーションリスト情報が
    あらかじめ記録されており、 前記制御手段は、前記第2の記録メディアにあらかじめ
    記録されているリボケーションリスト情報に対応した第
    2のデバイス識別情報を有し、前記第2の記録メディア
    との間の認証によって得た記録メディア固有キーを用い
    て、前記第1のメディア種別に対応するリボケーション
    リスト情報を暗号化した後に前記第2の記録メディア上
    に書き込むことを特徴とする請求項6記載のコンテンツ
    処理システム。
  8. 【請求項8】 前記制御手段は、前記コンテンツ処理手
    段からの認証要求に応じて、前記第1のメディア種別に
    対応する前記暗号化されたリボケーションリスト情報
    を、前記第2の記録メディアとの間の認証によって得た
    記録メディア固有キーを用いて復号化した後に前記コン
    テンツ処理手段に渡すことを特徴とする請求項7記載の
    コンテンツ処理システム。
  9. 【請求項9】 前記制御手段は、前記第1のメディア種
    別に対応する最新のリボケーションリスト情報を外部か
    ら取得し、その取得したリボケーションリスト情報を前
    記第2の記録メディア上に書き込むことを特徴とする請
    求項6または7記載のコンテンツ処理システム。
  10. 【請求項10】 前記制御手段は、前記第2のメディア
    種別の記憶メディアを扱うための記憶装置の制御を行う
    ドライバプログラムであることを特徴とする請求項6記
    載コンテンツ処理システム。
  11. 【請求項11】 コンテンツ保護のために排除すべき電
    子機器のデバイス識別情報を特定するために記録メディ
    アにあらかじめ記憶されたリボケーションリスト情報
    と、前記記録メディアを扱う電子機器のデバイス識別情
    報とを用いて、コンテンツ保護に必要な機能を持つ正当
    なもの同士であるか否かの認証を行い、その認証によっ
    て、コンテンツの暗号化/復号化を管理するための記録
    メディア固有キーを生成するコンテンツ処理システムで
    あって、 前記デバイス識別情報およびそれに対応する前記リボケ
    ーションリスト情報は、記録メディアの種別毎に異なっ
    ており、 電子機器が有するデバイス識別情報では認証することが
    できない別種別の第1のリボケーションリスト情報が予
    め記憶された第1の記憶メディアを使用する場合、前記
    電子機器が有するデバイス識別情報に対応したメディア
    種別用の第2のリボケーションリスト情報を取得して前
    記第1の記憶メディアに記憶する手段と、 前記電子機器からの前記第1の記憶メディアに対する認
    証要求に応じて、前記第1の記憶メディアに書き込んだ
    前記第2のリボケーションリスト情報を前記電子機器に
    渡すことにより、前記電子機器と前記第1の記録メディ
    アとの間の認証を実行させる手段とを具備することを特
    徴とするコンテンツ処理システム。
  12. 【請求項12】 コンテンツ保護のために排除すべき電
    子機器のデバイス識別情報を特定するために記録メディ
    アにあらかじめ記憶されたリボケーションリスト情報
    と、前記記録メディアを扱う電子機器のデバイス識別情
    報とを用いて、コンテンツ保護に必要な機能を持つ正当
    なもの同士であるか否かの認証を行い、その認証によっ
    て、コンテンツの暗号化/復号化を管理するための記録
    メディア固有キーを生成するコンテンツ保護方法であっ
    て、 前記デバイス識別情報およびそれに対応する前記リボケ
    ーションリスト情報は、記録メディアの種別毎に異なっ
    ており、 電子機器が有するデバイス識別情報では認証することが
    できない別種別の第1のリボケーションリスト情報が予
    め記憶された第1の記憶メディアを使用する場合、前記
    電子機器が有するデバイス識別情報に対応したメディア
    種別用の第2のリボケーションリスト情報を取得して前
    記第1の記憶メディアに記憶することを特徴とするコン
    テンツ保護方法。
  13. 【請求項13】 前記電子機器から前記第1の記憶メデ
    ィアに対する認証要求が発行された場合、前記第1の記
    憶メディアに書き込んだ前記第2のリボケーションリス
    ト情報を前記電子機器に渡すことにより、前記電子機器
    と前記第1の記録メディアとの間の認証を実行させるこ
    とを特徴とする請求項12記載のコンテンツ保護方法。
  14. 【請求項14】 コンテンツ保護のために排除すべき電
    子機器のデバイス識別情報を特定するために記録メディ
    アにあらかじめ記憶されたリボケーションリスト情報
    と、前記記録メディアを扱う電子機器のデバイス識別情
    報とを用いて、コンテンツ保護に必要な機能を持つ正当
    なもの同士であるか否かの認証を行い、その認証によっ
    て、コンテンツの暗号化/復号化を管理するための記録
    メディア固有キーを生成するコンテンツ処理システムで
    使用可能なコンピュータプログラムが記録されたコンピ
    ュータ読み取り可能な記録媒体であって、 前記デバイス識別情報およびそれに対応する前記リボケ
    ーションリスト情報は、記録メディアの種別毎に異なっ
    ており、 前記コンピュータプログラムは、 電子機器が有するデバイス識別情報では認証することが
    できない別種別の第1のリボケーションリスト情報が予
    め記憶された第1の記憶メディアを使用する場合、前記
    電子機器が有するデバイス識別情報に対応したメディア
    種別用の第2のリボケーションリスト情報を取得して前
    記第1の記憶メディアに記憶するステップと、 前記電子機器からの前記第1の記憶メディアに対する認
    証要求に応じて、前記第1の記憶メディアに書き込んだ
    前記第2のリボケーションリスト情報を前記電子機器に
    渡すことにより、前記電子機器と前記第1の記録メディ
    アとの間の認証を実行させるステップとを具備すること
    を特徴とする記録媒体。
JP2000069262A 2000-03-13 2000-03-13 コンテンツ処理システムおよびコンテンツ保護方法 Pending JP2001256113A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000069262A JP2001256113A (ja) 2000-03-13 2000-03-13 コンテンツ処理システムおよびコンテンツ保護方法
US09/803,026 US6993135B2 (en) 2000-03-13 2001-03-12 Content processing system and content protecting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000069262A JP2001256113A (ja) 2000-03-13 2000-03-13 コンテンツ処理システムおよびコンテンツ保護方法

Publications (1)

Publication Number Publication Date
JP2001256113A true JP2001256113A (ja) 2001-09-21

Family

ID=18588180

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000069262A Pending JP2001256113A (ja) 2000-03-13 2000-03-13 コンテンツ処理システムおよびコンテンツ保護方法

Country Status (2)

Country Link
US (1) US6993135B2 (ja)
JP (1) JP2001256113A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004053699A2 (ja) * 2002-12-06 2004-06-24 Sony Corp 記録再生装置、データ処理装置および記録再生処理システム
WO2004086233A1 (ja) * 2003-03-26 2004-10-07 Sony Corporation 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム
JP2005341156A (ja) * 2004-05-26 2005-12-08 Toshiba Corp 記憶媒体変換方法、プログラム及び機器
WO2005124762A1 (ja) * 2004-06-22 2005-12-29 Matsushita Electric Industrial Co., Ltd. 記録媒体及びコンテンツ再生システム
WO2006003778A1 (ja) * 2004-07-02 2006-01-12 Kabushiki Kaisha Toshiba コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
JP2006146683A (ja) * 2004-11-22 2006-06-08 Toshiba Corp 情報記録再生方法及び装置、情報記録媒体
WO2006118101A1 (ja) * 2005-04-27 2006-11-09 Matsushita Electric Industrial Co., Ltd. 機密情報処理用ホスト機器および機密情報処理方法
JP2007335996A (ja) * 2006-06-12 2007-12-27 Toshiba Corp 情報記録再生装置及び方法
WO2010143356A1 (ja) * 2009-06-10 2010-12-16 パナソニック株式会社 鍵管理方法
JP2011120292A (ja) * 2011-02-28 2011-06-16 Toshiba Corp 情報処理装置およびプログラム
US8745391B2 (en) 2011-04-28 2014-06-03 Kabushiki Kaisha Toshiba Data recording device, host device and method of processing data recording device

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850914B1 (en) * 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
JP2001352321A (ja) 2000-04-06 2001-12-21 Sony Corp 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
JP4595182B2 (ja) * 2000-09-07 2010-12-08 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
DE60039890D1 (de) * 2000-11-17 2008-09-25 Sony Deutschland Gmbh Informationsübertragung via einem ad hoc Netz
EP2357651A3 (en) * 2000-12-07 2013-06-26 SanDisk Technologies Inc. System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media
JP4281252B2 (ja) * 2001-01-16 2009-06-17 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体
TWI222583B (en) * 2001-04-13 2004-10-21 Matsushita Electric Ind Co Ltd Contents recording/duplicating device and recording media storing program for recording/duplicating contents
JP2002319932A (ja) * 2001-04-19 2002-10-31 Sony Corp 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにプログラム
JP2003050745A (ja) * 2001-08-07 2003-02-21 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2003058453A (ja) * 2001-08-10 2003-02-28 Yamaha Corp ネットワークサービスシステム、コンテンツ提供サービス装置、および、中継サービス装置
US7372964B2 (en) * 2001-10-10 2008-05-13 Kabushiki Kaisha Toshiba Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof
EP1445888A4 (en) * 2001-10-12 2010-07-07 Panasonic Corp CONTENT PROCESSING APPARATUS AND CONTENT PROTECTION PROGRAM
KR100896247B1 (ko) * 2001-10-31 2009-05-08 소니 가부시끼 가이샤 기록 매체의 기록 장치, 기록 매체의 재생 방법 및 재생 장치
US7565683B1 (en) * 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7631184B2 (en) * 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US7260555B2 (en) * 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7478418B2 (en) * 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US7395438B2 (en) * 2002-04-16 2008-07-01 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
US7092527B2 (en) * 2002-04-18 2006-08-15 International Business Machines Corporation Method, system and program product for managing a size of a key management block during content distribution
US7748045B2 (en) * 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US20040025185A1 (en) * 2002-04-29 2004-02-05 John Goci Digital video jukebox network enterprise system
US20040010800A1 (en) * 2002-04-29 2004-01-15 John Goci Digital video jukebox network enterprise system
EP1532628A2 (en) * 2002-05-09 2005-05-25 Matsushita Electric Industrial Co., Ltd. Authentication communication system, authentication communication apparatus, and authentication communication method
DE60323182D1 (de) * 2002-06-11 2008-10-09 Matsushita Electric Ind Co Ltd Authentifizierungssystem
JP2004072718A (ja) * 2002-06-12 2004-03-04 Fuji Photo Film Co Ltd デジタルカメラ用メモリーカード
US7152166B2 (en) 2002-06-26 2006-12-19 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
KR20040022924A (ko) * 2002-09-10 2004-03-18 삼성전자주식회사 디스크 재생 보호 장치, 디스크 재생 보호 방법 및 기록매체
US7512810B1 (en) * 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
TW588275B (en) * 2002-09-11 2004-05-21 Ind Tech Res Inst System, method and device against CD duplication
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US7353543B2 (en) * 2003-01-10 2008-04-01 Matsushita Electric Industrial Co., Ltd. Contents distribution system
JP2004220317A (ja) * 2003-01-15 2004-08-05 Sony Corp 相互認証方法、プログラム、記録媒体、信号処理システム、再生装置および情報処理装置
JP4525350B2 (ja) * 2003-01-15 2010-08-18 ソニー株式会社 信号処理システム
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
EP1653653B1 (en) * 2003-08-05 2017-11-15 Panasonic Intellectual Property Management Co., Ltd. Copyright protection system
US7703140B2 (en) * 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) * 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US20050086531A1 (en) * 2003-10-20 2005-04-21 Pss Systems, Inc. Method and system for proxy approval of security changes for a file security system
KR101022465B1 (ko) * 2003-11-13 2011-03-15 삼성전자주식회사 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치
JP4698211B2 (ja) * 2003-12-15 2011-06-08 株式会社リコー 情報処理装置、画像形成装置、電子データの移動の取り消し方法
US20050138371A1 (en) * 2003-12-19 2005-06-23 Pss Systems, Inc. Method and system for distribution of notifications in file security systems
US7702909B2 (en) * 2003-12-22 2010-04-20 Klimenty Vainstein Method and system for validating timestamps
KR20050064624A (ko) * 2003-12-24 2005-06-29 삼성전자주식회사 저장 매체의 데이터 기록 및/또는 재생 장치 및 그 방법
WO2005069294A1 (en) * 2004-01-15 2005-07-28 Matsushita Electric Industrial Co., Ltd. Content reproduction apparatus
US7499550B2 (en) * 2004-02-09 2009-03-03 International Business Machines Corporation System and method for protecting a title key in a secure distribution system for recordable media content
EP1580644A3 (en) * 2004-03-15 2005-11-09 Yamaha Corporation Electronic musical apparatus for recording and reproducing music content
EP1760713A4 (en) * 2004-06-08 2012-02-22 Panasonic Corp RECORDING / REPRODUCING DEVICE
US7536355B2 (en) * 2004-06-10 2009-05-19 Lsi Corporation Content security system for screening applications
JP4144573B2 (ja) * 2004-07-15 2008-09-03 ソニー株式会社 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
JP2006041737A (ja) * 2004-07-23 2006-02-09 Toshiba Corp コンテンツ利用方法及びプログラム
JP4717398B2 (ja) * 2004-09-10 2011-07-06 キヤノン株式会社 データ処理装置の制御方法
TWI277870B (en) * 2004-11-22 2007-04-01 Toshiba Corp Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium
WO2006066397A1 (en) * 2004-12-22 2006-06-29 Certicom Corp. Partial revocation list
JP2007235323A (ja) * 2006-02-28 2007-09-13 Toshiba Corp 高度機密情報の保存/記録方法、高度機密情報を利用する再生装置および高度機密情報を格納するメモリ
JP4768523B2 (ja) * 2006-06-12 2011-09-07 株式会社東芝 情報記録再生装置及び方法
US20080004310A1 (en) * 2006-06-19 2008-01-03 Applied Pharmacy Services, Inc. Lyophilized pharmaceutical composition
JP2008009933A (ja) * 2006-06-30 2008-01-17 Toshiba Corp 記憶装置とその制御方法
US20100118675A1 (en) * 2006-12-29 2010-05-13 Panasonic Corporation Recording and reproduction apparatus, reproduction apparatus, and host apparatus
KR101346623B1 (ko) * 2007-10-12 2014-01-03 삼성전자주식회사 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스
US8839002B2 (en) * 2008-04-23 2014-09-16 Cyberlink Corp. Optical media recording device for protecting device keys and related method
US8422684B2 (en) * 2008-08-15 2013-04-16 International Business Machines Corporation Security classes in a media key block
US8788842B2 (en) 2010-04-07 2014-07-22 Apple Inc. System and method for content protection based on a combination of a user PIN and a device specific identifier
US8510552B2 (en) 2010-04-07 2013-08-13 Apple Inc. System and method for file-level data protection
US8433901B2 (en) * 2010-04-07 2013-04-30 Apple Inc. System and method for wiping encrypted data on a device having file-level content protection
JP2012084071A (ja) 2010-10-14 2012-04-26 Toshiba Corp デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
JP5275432B2 (ja) 2011-11-11 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
JP5275482B2 (ja) 2012-01-16 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
US8782440B2 (en) * 2012-08-15 2014-07-15 International Business Machines Corporation Extending the number of applications for accessing protected content in a media using media key blocks
US8984294B2 (en) * 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5793868A (en) * 1996-08-29 1998-08-11 Micali; Silvio Certificate revocation system
JPH1040020A (ja) * 1996-07-19 1998-02-13 Canon Inc データ記録装置及びその方法
US5915018A (en) 1996-11-05 1999-06-22 Intel Corporation Key management system for DVD copyright management
US6128740A (en) * 1997-12-08 2000-10-03 Entrust Technologies Limited Computer security system and method with on demand publishing of certificate revocation lists
US6233341B1 (en) * 1998-05-19 2001-05-15 Visto Corporation System and method for installing and using a temporary certificate at a remote site

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7500101B2 (en) 2002-12-06 2009-03-03 Sony Corporation Recording/reproduction device, data processing device, and recording/reproduction system
WO2004053699A3 (ja) * 2002-12-06 2006-01-19 Sony Corp 記録再生装置、データ処理装置および記録再生処理システム
JPWO2004053699A1 (ja) * 2002-12-06 2006-04-13 ソニー株式会社 記録再生装置、データ処理装置および記録再生処理システム
JP4600042B2 (ja) * 2002-12-06 2010-12-15 ソニー株式会社 記録再生装置およびデータ処理装置
WO2004053699A2 (ja) * 2002-12-06 2004-06-24 Sony Corp 記録再生装置、データ処理装置および記録再生処理システム
US7503077B2 (en) 2003-03-26 2009-03-10 Sony Corporation Method, storage medium, and apparatus to prevent use or distribution of unauthorized copies of storage medium contents
WO2004086233A1 (ja) * 2003-03-26 2004-10-07 Sony Corporation 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム
JP2005341156A (ja) * 2004-05-26 2005-12-08 Toshiba Corp 記憶媒体変換方法、プログラム及び機器
JP4686138B2 (ja) * 2004-05-26 2011-05-18 株式会社東芝 記憶媒体変換方法、プログラム及び機器
US7890773B2 (en) 2004-05-26 2011-02-15 Kabushiki Kaisha Toshiba Storage medium conversion method, non-transitory computer readable storage medium and device
WO2005124762A1 (ja) * 2004-06-22 2005-12-29 Matsushita Electric Industrial Co., Ltd. 記録媒体及びコンテンツ再生システム
JP2006020154A (ja) * 2004-07-02 2006-01-19 Toshiba Corp コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
WO2006003778A1 (ja) * 2004-07-02 2006-01-12 Kabushiki Kaisha Toshiba コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
JP4592398B2 (ja) * 2004-11-22 2010-12-01 株式会社東芝 情報記録再生方法及び装置、情報記録媒体
JP2006146683A (ja) * 2004-11-22 2006-06-08 Toshiba Corp 情報記録再生方法及び装置、情報記録媒体
JPWO2006118101A1 (ja) * 2005-04-27 2008-12-18 松下電器産業株式会社 機密情報処理用ホスト機器および機密情報処理方法
WO2006118101A1 (ja) * 2005-04-27 2006-11-09 Matsushita Electric Industrial Co., Ltd. 機密情報処理用ホスト機器および機密情報処理方法
US8024583B2 (en) 2005-04-27 2011-09-20 Panasonic Corporation Confidential information processing host device and confidential information processing method
JP2007335996A (ja) * 2006-06-12 2007-12-27 Toshiba Corp 情報記録再生装置及び方法
WO2010143356A1 (ja) * 2009-06-10 2010-12-16 パナソニック株式会社 鍵管理方法
JP2011120292A (ja) * 2011-02-28 2011-06-16 Toshiba Corp 情報処理装置およびプログラム
US8745391B2 (en) 2011-04-28 2014-06-03 Kabushiki Kaisha Toshiba Data recording device, host device and method of processing data recording device
US9094193B2 (en) 2011-04-28 2015-07-28 Kabushiki Kaisha Toshiba Information recording device
US9413532B2 (en) 2011-04-28 2016-08-09 Kabushiki Kaisha Toshiba Information recording device

Also Published As

Publication number Publication date
US20010021255A1 (en) 2001-09-13
US6993135B2 (en) 2006-01-31

Similar Documents

Publication Publication Date Title
JP2001256113A (ja) コンテンツ処理システムおよびコンテンツ保護方法
JP4690600B2 (ja) データ保護方法
JP6040234B2 (ja) コンテンツを保護するための格納装置及びホスト装置とその方法
JP4177514B2 (ja) コンピュータシステムおよびコンテンツ保護方法
JP4680564B2 (ja) 携帯用メディア上のコンテンツの暗号化およびデータ保護
KR100713046B1 (ko) 라이센스 이동 장치 및 프로그램
JP4824037B2 (ja) 保護デジタル・コンテンツへのアクセスをメディア鍵ブロックの検証によって制御する方法、システム、及びコンピュータ・プログラム(読出し/書込み型メディア鍵ブロック)
US6850914B1 (en) Revocation information updating method, revocation informaton updating apparatus and storage medium
JP4899442B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP3819160B2 (ja) 情報管理方法および情報管理装置
AU2012281313B2 (en) Method and apparatus for using non-volatile storage device
CN101099211A (zh) 用于保护共享数据的方法和装置以及使用本地存储从记录介质中再现数据的方法和装置
KR20040041684A (ko) 블록식으로 저장된 사용자 데이터를 판독 또는 기록하는장치 및 방법
JP4177517B2 (ja) コンテンツ処理システムおよびコンテンツ保護方法
WO2006008909A1 (ja) 記憶媒体処理方法、記憶媒体処理装置及びプログラム
US20050078822A1 (en) Secure access and copy protection management system
JP4592804B2 (ja) 鍵管理装置および鍵管理システム
JP2006020154A (ja) コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器
JP2005505853A (ja) ユーザデータを読出し又は書込みするための装置及び方法
US20080170688A1 (en) Method of recording and reproducing data on and from optical disc
JP2001067268A (ja) コンテンツ管理方法及び記憶媒体
JP4802222B2 (ja) コンピュータシステムおよびコンテンツ保護方法
JP3862935B2 (ja) データ処理装置およびデータ処理方法
JP2005275654A (ja) 半導体メモリ装置
JPWO2005124762A1 (ja) 記録媒体及びコンテンツ再生システム