New! View global litigation for patent families

JP2003158514A - Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus - Google Patents

Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus

Info

Publication number
JP2003158514A
JP2003158514A JP2002199142A JP2002199142A JP2003158514A JP 2003158514 A JP2003158514 A JP 2003158514A JP 2002199142 A JP2002199142 A JP 2002199142A JP 2002199142 A JP2002199142 A JP 2002199142A JP 2003158514 A JP2003158514 A JP 2003158514A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
contents
encrypted
apparatus
memory
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002199142A
Other languages
Japanese (ja)
Other versions
JP2003158514A5 (en )
JP4224262B2 (en )
Inventor
Yuichi Fuda
Toshiharu Harada
Natsume Matsuzaki
Masaya Miyazaki
Yoshiaki Nakanishi
Tsutomu Sekibe
良明 中西
俊治 原田
雅也 宮▲ざき▼
裕一 布田
なつめ 松崎
勉 関部
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a digital work protection system that makes hacking difficult without increasing the size of the computer program and without slowing down the performance of the computer. SOLUTION: A server apparatus encrypts contents on the basis of a distraction key, and transmits the encrypted contents to a PC via a network. The PC, to which a memory card is connected, outputs the received encrypted contents to the memory card. The memory card decrypts the encrypted contents using the distribution key, converts the data format of the decrypted contents, encrypts the contents using a medium unique key that is unique to the memory card, and records the resulting re-encrypted contents internally. A playback apparatus decrypts the re-encrypted contents using the medium unique key, and plays back the decrypted contents.

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】本発明は、デジタル著作物の著作権保護を実現する技術に関し、特に、デジタル著作物の再生及び記録における著作権保護技術に関する。 BACKGROUND OF THE INVENTION [0001] [Technical Field of the Invention The present invention relates to a technique for realizing the copyright protection of the digital work, in particular, to a copyright protection technology in reproduction and recording of digital work. 【0002】 【従来の技術】近年、デジタル化された文書、音楽、映像、プログラムなどのデジタル著作物がインターネットなどのネットワークを経由して流通し、利用者は、様々なデジタル著作物を簡単にネットワークを経由して取り出し、記録媒体に記録し、再生することができるようになってきている。 [0002] In recent years, digitized documents, music, video, digital work, such as program is distributed via a network such as the Internet, the user, easy to a variety of digital work taken out via the network, and recorded in a recording medium, it has become possible to reproduce. 【0003】しかしながら、このように簡単にデジタル著作物を複製できるという利点はあるものの、著作者の著作権が侵害されやすいという問題点がある。 However, although this simply advantage that can replicate digital work there, there is a problem that tends to be infringed copyright of the author. その対策として、例えば従来の電子音楽配信システムは、次のようにしている。 As a countermeasure, for example, the conventional electronic music distribution system, are as follows. (1)コンテンツ提供サーバは、暗号化コンテンツ、そのコンテンツの暗号化に用いるタイトル鍵、及びそのコンテンツの利用条件データを記憶している。 (1) the content providing server, the encrypted content, and stores the title key used to encrypt the content, and the usage condition data of the content. ここで、暗号化コンテンツは、音楽などのコンテンツが、コンテンツ毎に固有の前記タイトル鍵で暗号化されたものである。 Here, the encrypted content, content such as music, are those that have been encrypted with a unique the title key for each content. また、ユーザからの要求に応じて送信されるコンテンツに対応するタイトル鍵及び利用条件データを、そのユーザに固有のユーザ固有鍵で暗号化して、暗号化タイトル鍵及び暗号化利用条件データを生成する。 Furthermore, the title key and the usage condition data corresponding to the content sent in response to a request from the user, encrypts a unique user-specific key to the user, to generate an encrypted title key and the encrypted usage condition data . 【0004】利用者が有するパソコンは、利用者の指示により、ネットワークを介して接続されたコンテンツ提供サーバから暗号化コンテンツ、暗号化タイトル鍵及び暗号化利用条件データを取得して、記憶する。 [0004] PC user has response to an instruction from the user, the encrypted content from the connected content providing server via a network, acquires the encrypted title key and the encrypted usage condition data, and stores. (2)パソコンは、あらかじめユーザ固有鍵を記憶している。 (2) the personal computer stores in advance user-specific key. また、コンテンツを記録するための記録媒体が、 Further, the recording medium for recording the content,
利用者によりパソコンに装着される。 It is attached to a personal computer by the user. 記録媒体は、あらかじめ記録媒体毎に固有の媒体固有鍵を記憶している。 Recording medium stores a unique medium unique key every pre-recorded medium. 【0005】パソコンは、利用者の指示により、記憶している暗号化タイトル鍵及び暗号化利用条件データを、 [0005] The personal computer, by the user's instruction, the encrypted title key and the encrypted use condition data are stored,
ユーザ固有鍵を用いて復号して、一時的に復号タイトル鍵及び復号利用条件データを生成する。 And decrypted using the user-specific key to generate the temporary decoded title key and the decryption use condition data. 次に、パソコンは、装着されている記録媒体から媒体固有鍵をセキュアに読み出し、読み出した媒体固有鍵を用いて復号タイトル鍵及び復号利用条件データを暗号化して、再暗号化タイトル鍵と再暗号化利用条件データを生成し、暗号化コンテンツ、再暗号化タイトル鍵及び再暗号化利用条件データを記録媒体に記録する。 Then, the personal computer reads the medium unique key to secure the recording medium attached, read the decoded title key and the decryption use condition data using the medium unique key is encrypted, re-encrypted title key and re-encryption use generates condition data, and records the encrypted content, a re-encrypted title key and re-encrypted usage condition data to the recording medium of. 記録媒体への記録が完了すると、パソコンは、一時的に生成した復号タイトル鍵及び復号利用条件データを削除する。 When the recording of the recording medium is completed, the personal computer, remove the decryption title key and decrypted use condition data was temporarily generated. 【0006】(3)ユーザは、パソコンから記録媒体を抜き出し、抜き出した記録媒体を再生装置に装着する。 [0006] (3) The user extracts the recording medium from the PC, mounting the recording medium taken out in the reproducing apparatus.
再生装置は、記録媒体から媒体固有鍵をセキュアに読み出し、暗号化コンテンツ、再暗号化タイトル鍵及び再暗号化利用条件データを読み出す。 Reproducing apparatus reads from the recording medium a medium unique key to secure, reads the encrypted content, re-encrypted title key and re-encrypted usage condition data. 次に、再生装置は、読み出した媒体固有鍵を用いて再暗号化タイトル鍵及び再暗号化利用条件データを復号して、タイトル鍵及び利用条件データを生成する。 Next, the reproduction apparatus reads the medium unique key to decrypt the re-encrypted title key and re-encrypted usage condition data is used to generate the title key and the usage condition data. 次に、再生装置は、生成したタイトル鍵を用いて暗号化コンテンツを復号してコンテンツを生成し、生成した利用条件データによって許諾された範囲内で、生成したコンテンツを、再生する。 Next, the reproduction apparatus decodes the encrypted content to generate content using the generated title key, in the authorized by the generated usage rule data, the generated content, to play. 【0007】 【発明が解決しようとする課題】しかしこのようなシステムでは、パソコン上で暗号化タイトル鍵を一旦復号し、次に再度暗号化する(以下では、暗号変換と称する)ので、パソコン上に一時的に復号されたタイトル鍵が生成されて記憶される。 [0007] The present invention is to provide, however in such a system, once decrypts the encrypted title key on the PC, then again encrypts (hereinafter, referred to as encryption conversion) since, on a PC temporarily decoded title key is generated and stored in. このため、悪意のある利用者は、パソコン上に一時的に生成されたタイトル鍵を知ることが技術的に可能であり、こうして不正に取得したタイトル鍵を用いて、暗号化コンテンツを不正に復号することができる(以下、このような行為をハッキングと呼ぶ)という問題がある。 Therefore, a malicious user is it technically possible to know the title key which is temporarily generated on the PC, thus using a title key obtained illegally, illegally decrypt encrypted content can be (hereinafter, this practice is referred to as hacking). SUMMARY oF tHE INVENTION 【0008】このような問題点を解決するために、従来、パソコン内のコンピュータプログラムに、本来不要な命令や分岐命令をあらかじめ含ませておいて、ハッキングが困難になるようにしている。 [0008] In order to solve such a problem, conventionally, the computer program in the PC, and allowed originally contained an unnecessary instruction and a branch instruction in advance, hacking is so difficult. しかしながら、プログラムの増大を招き、また速度性能が低下するという問題点がある。 However, causes an increase of the program, also there is a problem that the rate performance is degraded. 本発明は、上述した問題点を解決するために、プログラムの量が増加することなく、また速度性能が低下することなく、上述のようなハッキングを困難にするデジタル著作物保護システム、記録媒体装置、送信装置及び再生装置を提供することを目的とする。 The present invention, in order to solve the problems described above, without the amount of program is increased, and without speed performance is lowered, the digital work protection system makes it difficult to hack as described above, the recording medium device , and to provide a transmitting apparatus and a reproducing apparatus. 【0009】 【課題を解決するための手段】上記目的を達成するために、本発明は、送信装置から送信されたデジタル著作物を、受信装置を介して、可搬型の記録媒体装置に書き込み、再生装置により再生するデジタル著作物保護システムであって、前記デジタル著作物保護システムは、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して送信する前記送信装置を含み、ここで、前記記録媒体装置が前記受信装置に装着され、前記デジタル著作物保護システムは、さらに、ネットワークを介して前記第1暗号化情報を受信し、受信した前記第1暗号化情報を前記記録媒体装置へ出力する受信装置と、情報を記憶するための情報記憶領域と、耐タン [0009] To achieve SUMMARY OF THE INVENTION The above object, the present invention is a digital work which is transmitted from the transmission device via the receiving device, the writing to the recording medium device portable, a digital work protection system for reproducing by the reproducing apparatus, the digital work protection system, based on the original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting and produced the first encrypted information comprises the transmitter for transmitting via a network, wherein said recording medium device is attached to the receiving device, the digital work protection system further via said network first it receives the encrypted information, a receiver for outputting the first encrypted information received to the recording medium apparatus, an information storage area for storing information, tamperproof パ性を有する耐タンパモジュール部とを備える前記記録媒体装置とを含み、前記耐タンパモジュール部は、 And a said recording medium device and a tamper-resistant module section having a path of the tamper resistant module unit,
出力された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、前記デジタル著作物保護システムは、さらに、前記情報記憶領域から前記第2 It acquires the first encryption information output, and generates intermediate information by decoding the first encrypted information based on the distribution decryption key, on the basis of the specific medium unique key to the recording medium device intermediate information to generate a second encrypted information by encrypting, writes the generated second encrypted information to the information storage area, wherein said second encrypted information is written the recording medium apparatus the playback apparatus is attached to the digital work protection system, further, the information from said storage region second
暗号化情報を読み出し、前記媒体固有鍵をセキュアに読み出し、前記媒体固有鍵に基づいて前記第2暗号化情報を復号して復号コンテンツを生成し、生成した復号コンテンツを再生する前記再生装置を含むことを特徴とする。 Reads the encrypted information, it reads the medium unique key securely, comprising the reproducing apparatus in which the medium unique key and decrypts the second encrypted information to generate a decrypted content based on, for reproducing the generated decrypted content it is characterized in. 【0010】ここで、前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる前記配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、 [0010] Here, the transmitting device preliminarily stores a unique original content key in the original content and the original content, acquires the distribution encryption key that is used for distribution of digital works, the by using the original content key,
原コンテンツを暗号化して暗号化コンテンツを生成し、 The original content is encrypted to generate encrypted content,
取得した前記配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、前記受信装置は、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を受信し、受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力し、 Obtained using the distribution encryption key, the original content key to generate a first encrypted content key by encrypting the generated first encrypted information including the encrypted content and the first encrypted content key sends, the reception apparatus receives the first encrypted information including the encrypted content and the first encrypted content key, the received outputs the encrypted content and the first encrypted content key ,
前記耐タンパモジュール部は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、 The tamper resistant module section, the distribution decryption key and the recording medium device prestores unique medium unique key, the first encryption comprising the outputted the encrypted content and the first encrypted content key to obtain information, using the distribution decryption key, to generate an intermediate content key by decrypting the first encrypted content key using the medium unique key,
生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、前記再生装置は、前記記録媒体装置から前記媒体固有鍵をセキュアに取得し、前記情報記憶領域から、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、取得した前記媒体固有鍵を用いて、前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、 Generated the intermediate content key to generate a second encrypted content key by encrypting, writes the acquired second encryption information including the second encrypted content key generated with the encrypted content was, the reproduction device acquires from the recording medium device the medium unique key securely, from said information storage area, reads the second encrypted information including said and the encrypted content second encrypted content key was acquired using the medium unique key, to decrypt the second encrypted content key to generate a decrypted content key,
生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成するように構成してもよい。 Using the generated decryption content key may be configured to generate decrypted content by decrypting the encrypted content read. 【0011】また、本発明は、デジタル著作物を送信する送信装置と、ネットワークを介して受信した前記デジタル著作物を可搬型の記録媒体装置に記録する受信装置と、前記記録媒体装置に記録された前記デジタル著作物を再生する再生装置と、前記記録媒体装置とから構成されるデジタル著作物保護システムであって、前記送信装置は、デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化 Further, the present invention includes a transmission apparatus for transmitting a digital work, a reception apparatus for recording the digital work received in a recording medium device portable via a network, recorded on the recording medium device a reproducing apparatus for reproducing the digital work was directed to a digital work protection system composed of said recording medium apparatus, wherein the transmitting apparatus specific original in the original content and the original content is a digital work a storage unit that previously stores a content key, a distribution encryption key obtaining means for obtaining a distribution encryption key used for the delivery of digital works, using the original content key, encrypts the original content to generate encrypted content, using the distribution encryption key obtained, the encryption to generate a first encrypted content key by encrypting the original content key 段と、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、 And stage, the encrypted content and the first encrypted content key via a network,
送信する送信手段とを含み、ここで、前記記録媒体装置が前記受信装置に装着され、前記受信装置は、ネットワークを介して前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を受信する受信手段と、受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力する出力手段とを含み、前記記録媒体装置は、情報を記憶するための領域を備えている情報記憶手段と、耐タンパ性を有する耐タンパモジュール手段とを含み、前記耐タンパモジュール手段は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、 And a transmitting means for transmitting, wherein said recording medium device is attached to the receiving apparatus, the receiving apparatus includes a receiving unit via the network receives the encrypted content and the first encrypted content key , and an output means for outputting the encrypted content and the first encrypted content key received, the recording medium apparatus, an information storage unit that has an area for storing information, a tamper-resistant and a tamper resistant module unit, the tamper resistant module means comprises: a key storage unit that previously stores a unique medium unique key distribution decryption key and the recording medium device having,
出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を取得する取得部と、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成する復号部と、前記媒体固有鍵を用いて、 An acquisition unit that acquires the encrypted content and the first encrypted content key output, using the distribution decryption key, a decoding unit for generating an intermediate content key by decrypting the first encrypted content key , using the medium unique key,
生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成する暗号化部と、取得した前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を前記情報記憶手段に書き込む書込部とを含み、ここで、前記暗号化コンテンツ及び前記第2暗号化コンテンツ鍵が書き込まれた前記記録媒体装置が前記再生装置に装着され、前記再生装置は、前記鍵記憶部から前記媒体固有鍵をセキュアに取得する鍵取得手段と、前記情報記憶手段から前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを読み出す読出手段と、取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成するコンテンツ鍵復号手段と、生成された前記復号コンテンツ鍵を用いて、読み出した前記暗 An encryption unit for generating a second encrypted content key generated by the intermediate content key is encrypted, writing unit that writes the acquired the encrypted content and the second encrypted content key generated in the information storage means wherein the door, wherein said encrypted content and said second encrypted content key is written recording medium device is mounted on the reproducing apparatus, the reproducing apparatus, the medium unique key from the key storage unit a key acquisition means for acquiring a secure, reading means for reading out said second encrypted content key and the encrypted content from the information storage unit, using the medium unique key obtained, read the second encrypted decrypts the content key, a content key decryption means for generating a decrypted content key using the generated the decrypted content key, the dark read 化コンテンツを復号して復号コンテンツを生成するコンテンツ復号手段と、生成された復号コンテンツを再生する再生手段とを備えることを特徴とする。 Characterized in that it comprises a content decryption means for generating a decrypted content by decrypting the encrypted content, and reproducing means for reproducing the generated decrypted content. 【0012】また、本発明は、デジタル著作物をネットワークを介して送信する送信装置であって、前記デジタル著作物は、受信装置を介して、可搬型の記録媒体装置に書き込まれ、前記送信装置は、デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、送信する送信手段とを備えることを特徴とする Further, the present invention provides a digital work to a transmitter for transmitting via a network, the digital work via the receiving device, is written to the recording medium device portable, the transmitting device It includes a storage means in the original content and the original content is a digital work previously stores a unique original content key distribution encryption key obtaining means for obtaining a distribution encryption key used for the distribution of digital work When, using the original content key, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained to generate a first encrypted content key by encrypting the original content key encrypting means, the encrypted content and the first encrypted content key via a network, characterized by comprising a transmitting means for transmitting 【0013】ここで、前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記暗号化手段は、さらに、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記送信手段は、さらに、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、送信するように構成してもよい。 [0013] Here, the storage unit further includes: a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, the encryption means further, using the distribution encryption key, the original use conditions key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, first encrypts the usage condition information to generate encrypted usage condition information, the transmitting unit may further said first encrypted usage condition key and the first encrypted usage condition information via the network may be configured to transmit. 【0014】ここで、前記配信暗号鍵取得手段は、公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、前記暗号化手段は、公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、暗号化するように構成してもよい。 [0014] Here, the distribution encryption key acquisition unit acquires a public key generated using a public key generation algorithm the distribution encryption key, said encryption means is the distribution encryption key is a public key using, by the public key encryption algorithm may be configured to encrypt. ここで、前記送信装置は、さらに、無効の配信暗号鍵を記録するための領域を備えるリボークリスト手段と、公開鍵である前記配信暗号鍵の生成において基にされた配信復号鍵が暴露された場合に、前記配信暗号鍵を前記リボークリスト手段に書き込む登録手段とを含み、ここで、前記送信装置は、新たにデジタル著作物であるコンテンツを送信し、 Here, the transmission device further includes a revoke list means comprising an area for recording invalid distribution encryption key distribution decryption key is a public key based on the generation of the distribution encryption key is exposed If, and a registration means for writing the distribution encryption key in the revoke list means, wherein said transmitting apparatus transmits content is newly digital work,
前記配信鍵取得手段は、新たに配信暗号鍵を取得し、取得した配信暗号鍵がリボークリスト手段に書き込まれているか否かを判断し、書き込まれていると判断する場合には、前記暗号化手段に対して暗号化を禁止し、前記送信手段に対して送信を禁止するように構成してもよい。 The distribution key acquisition unit acquires a new distribution encryption key, if the distribution encryption key acquired is determined whether written in revoke list means determines that is written, the encrypted prohibit encryption for means may be configured so as to prohibit transmission to said transmission means. 【0015】ここで、前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、前記送信手段は、さらに、前記記憶手段から前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施してハッシュ値を生成し、 [0015] Here, the storage unit further said stores the usage condition information showing a use condition of the digital work, said transmitting unit further reads the usage condition information from said storage means, reading by applying a hashing algorithm to the usage condition information to generate a hash value,
生成した前記ハッシュ値と読み出した利用条件情報を、 The product was the usage condition information with the read hash value,
セキュアにネットワークを介して送信するように構成してもよい。 It may be configured to transmit over the network to secure. 【0016】ここで、前記送信装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、前記配信暗号鍵取得手段は、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、前記暗号化手段は、前記認証に成功した場合にのみ、暗号化し、前記送信手段は、前記認証に成功した場合にのみ、送信するように構成してもよい。 [0016] Here, the transmission device further includes an authentication means for authenticating the mutual legitimacy of the device between the recording medium device, the distribution encryption key obtaining means, if successful in the authentication only acquires the distribution encryption key from the recording medium device, the encryption means, only when succeeding in the authentication, it encrypts the transmission unit, only when succeeding in the authentication, so as to transmit it may be configured to. 【0017】ここで、前記送信装置は、さらに、前記記録媒体装置が備える耐タンパモジュール部を更新するための更新情報を予め記憶している更新情報記憶手段と、 [0017] Here, the transmission device may further include an update information storage means stores in advance update information for updating the tamper resistant module unit provided in the recording medium device,
前記更新情報記憶手段から前記更新情報を読み出し、読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信する更新情報送信手段とを含むように構成してもよい。 Reading the update information from the update information storage means, the update information read via the network and the receiver may be configured to include an update information transmitting means for transmitting to the recording medium device. 【0018】ここで、前記送信装置は、さらに、前記更新情報記憶手段から前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成したハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信するハッシュ手段を含むように構成してもよい。 [0018] Here, the transmitting device further from said update information storage unit reads the update information, read the update information by applying a hashing algorithm to generate a hash value, the generated hash value, the network and receiving through the device may be configured to include a hash means for transmitting securely to the recording medium device. ここで、 here,
前記更新情報記憶手段が記憶している更新情報は、前記耐タンパモジュール部が備える暗号化方式、復号方式、 The update information update information storage means stores the encryption method which the tamper resistant module section is provided, the decoding method,
又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、前記更新情報送信手段は、前記耐タンパモジュール部が備える暗号化方式、 Or includes information for updating the data conversion method of the recording data format from the distribution data format, the update information transmission unit, ciphers the tamper resistant module section is provided,
復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含む前記更新情報を読み出し、読み出した前記更新情報を送信するように構成してもよい。 Decoding scheme, or reading the update information from the distribution data format includes information for updating the data conversion method of the recording data format, it may be configured to transmit the update information read. 【0019】また、本発明は、送信装置から送信されたデジタル著作物を、受信装置を介して、記録する可搬型の記録媒体装置であって、前記記録媒体装置が前記受信装置に装着され、前記送信装置は、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1 Further, the present invention provides a digital work which is transmitted from the transmission device via the receiving apparatus, a recording medium device portable recording, the recording medium device is attached to the receiving device, the transmitting device comprises first and encrypted based an original content is a digital work into distribution encryption key
暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、前記記録媒体装置は、情報を記憶するための領域を備える情報記憶手段と、耐タンパ性を有する耐タンパモジュール手段とを備え、前記耐タンパモジュール手段は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、前記受信装置を介して、送信された前記第1暗号化情報を取得する取得部と、前記配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成する復号部と、前記媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成する暗号化部と、 To generate encrypted information, the generated first encrypted information via the network, it transmits to the receiving apparatus, the recording medium apparatus, an information storage means comprising an area for storing information, tamper and a tamper resistant module means having sex, the tamper resistant module means comprises: a key storage unit that previously stores a unique medium unique key distribution decryption key and the recording medium device, via the receiving device, an acquisition unit for acquiring the transmitted first encrypted information, the decoding unit for generating an intermediate information by decoding the first encrypted information based on the distribution decryption key, on the basis of the said medium unique key an encryption unit for generating second encryption information intermediate information is encrypted,
生成した第2暗号化情報を前記情報記憶手段に書き込む書込部とを備えることを特徴とする。 The generated second encrypted information; and a writing unit that writes to the information storage means. 【0020】ここで、前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツ及び第1暗号化コンテンツ鍵を含む前記第1暗号化情報を送信し、前記取得部は、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記復号部は、前記配信復号鍵を用いて、前記第1暗号化情報に含まれる前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記第 [0020] Here, the transmitting device preliminarily stores a unique original content key in the original content and the original content, obtains the distribution encryption key used for the delivery of digital works, the original using the content key, the original content is encrypted to generate encrypted content, using the distribution encryption key obtained, the original content key to generate a first encrypted content key by encrypting the generated the encryption of transmitted content and the first encrypted information including a first encrypted content key, the obtaining unit, the first encryption information including the encrypted content and the first encrypted content key output acquired, the decoding unit uses the distribution decryption key, to generate an intermediate content key by decrypting the first encrypted content key included in the first encryption information, the first 暗号化情報に含まれる前記暗号化コンテンツ及び生成した前記中間コンテンツ鍵を含む前記中間情報を生成し、前記暗号化部は、前記媒体固有鍵を用いて、前記中間情報に含まれる前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、前記中間情報に含まれる前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を含む前記第2暗号化情報を生成し、前記書込部は、前記暗号化コンテンツ及び前記第2暗号化コンテンツ鍵を含む前記第2暗号化情報を書き込むように構成してもよい。 Generating said intermediate information including the intermediate content key the encrypted content and the generated included in the encrypted information, the encryption unit, using the medium unique key, the intermediate content key included in the intermediate information the generated second encrypted content key by encrypting, and generating a second encrypted information including the encrypted content and the second encrypted content key generated is included in the intermediate information, the writing unit it may be configured to write the second encryption information including the encrypted content and the second encrypted content key. 【0021】ここで、前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、前記取得部は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、前記復号部は、さらに、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、 [0021] Here, the transmitting device further includes a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, the distribution encryption key using the original usage condition key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, the usage condition information to generate a first encrypted usage condition information by encrypting , the first encrypted usage condition key and the first encrypted usage condition information via the network, transmits to the receiving device, wherein the acquisition unit further via the receiving device, the first encryption of use condition key and obtains the first encrypted usage condition information, the decryption unit further using the distribution decryption key, generating an intermediate usage condition key by decrypting the first encrypted usage condition key and using the generated the intermediate usage condition key, 記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、前記暗号化部は、さらに、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、前記書込部は、さらに、生成した第2暗号化利用条件情報を前記情報記憶手段に書き込むように構成してもよい。 Decoding the serial first encrypted usage condition information, to generate an intermediate usage condition information, the encryption unit further using the medium unique key, the second encrypted by encrypting the intermediate usage condition information It generates usage condition information, the write unit further the generated second encrypted usage condition information may be configured to write in the information storage means. 【0022】ここで、前記送信装置は、さらに、秘密鍵である配信用復号鍵を基にして公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、暗号化し、前記復号部は、公開鍵復号アルゴリズムにより、前記配信用復号鍵を用いて復号するように構成してもよい。 [0022] Here, the transmission apparatus further obtains the distribution encryption key is a public key generated using a public key generation algorithm based on the distribution decryption key is the private key, a public key using a certain distribution encryption key, the public key encryption algorithm to encrypt the decryption unit, the public key decryption algorithm may be configured to decode using the distribution decryption key. 【0023】ここで、前記耐タンパモジュール手段は、 [0023] Here, the tamper resistant module means,
さらに、前記復号部により生成された配信データ形式である前記中間情報を変換して、記録データ形式の記録中間情報を生成する変換部を含み、前記暗号化部は、前記中間情報に代えて、前記記録中間情報を暗号化するように構成してもよい。 Further, by converting the intermediate information is generated distribution data format by the decoder includes a conversion unit that generates a recording intermediate information recording data format, the encryption unit, instead of the intermediate information, It said recording intermediate information may be configured to encrypt. ここで、前記送信装置は、前記記録媒体装置が備える前記耐タンパモジュール手段を更新するための更新情報を予め記憶しており、前記更新情報を読み出し、読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信し、前記耐タンパモジュール手段は、マイクロプロセッサとコンピュータプログラムを記録している半導体メモリを含み、前記コンピュータプログラムに従って、前記マイクロプロセッサが動作することにより、前記耐タンパモジュール手段に含まれる構成要素が動作し、前記取得部は、前記受信装置を介して、前記更新情報を取得し、前記耐タンパモジュール手段は、さらに、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手 Here, the transmitting device, the recording medium device stores in advance update information for updating the tamper resistant module means included in said read out update information, the update information read, the network and the receiving device through, it transmits to the recording medium apparatus, wherein the tamper resistant module unit includes a semiconductor memory which records a microprocessor and a computer program, according to the computer program by the microprocessor operating, the resistance components and operations involved in the tamper module unit, the acquisition unit via the receiving apparatus acquires the update information, the tamper resistant module means further using the acquired update information, the update the computer program, thereby, the tamper resistant module hand に含まれる構成要素が更新される更新部を含むように構成してもよい。 It may be configured to include an update unit components are updated contained. 【0024】ここで、前記送信装置は、さらに、前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した第1ハッシュ値を、ネットワーク及び受信装置を介して、 [0024] Here, the transmitting apparatus further the read update information, applies a hash algorithm to the read update information to generate a first hash value, the first hash value generated, the network and the receiving device Through,
前記記録媒体装置へセキュアに送信し、前記耐タンパモジュール手段は、さらに、取得した前記更新情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、前記更新部は、前記比較判断部により一致すると判断された場合にのみ、更新するように構成してもよい。 Send securely to the recording medium apparatus, wherein the tamper resistant module means further includes a hash unit that generates a second hash value by performing the hashing algorithm on the acquired update information, and the acquired first hash value and a comparing and judging section that the generated second hash value to determine whether to match the updating unit, only when it is determined that coincides with the comparing and judging section, configured to update it may be. 【0025】ここで、前記送信装置が記憶している更新情報は、前記耐タンパモジュール手段が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、前記前記更新情報を送信し、前記取得部は、暗号化方式、復号方式、又はデータ変換方式を更新するための前記更新情報を前記受信装置を介して取得し、前記更新部は、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる暗号化部、復号部、又は変換部が更新されるように構成してもよい。 [0025] Here, the update information the transmitting device has stored the encryption method included in the tamper resistant module means, decoding scheme, or from the distribution data format for updating the data conversion method of the recording data format include information, it transmits the said update information, the obtaining unit, the encryption method, decryption method, or the update information for updating the data conversion method obtained through the receiving apparatus, the update unit , using the acquired update information, updates the computer program, thereby, the encryption unit included in the tamper resistant module unit, decoding unit, or the conversion unit may be configured to be updated. 【0026】ここで、前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した前記第1ハッシュ値と読み出した利用条件情報を、ネットワークを介してセキュアに送信し、前記取得部は、さらに、前記受信装置を介して、 [0026] Here, the transmitting apparatus further the stores usage condition information showing a use condition of the digital work, said read usage condition information, read by applying a hashing algorithm to the usage condition information generating a first hash value, the generated usage rule information read from the first hash value, and sends it to securely over a network, the acquisition unit further via the receiving device,
送信された前記第1ハッシュ値と前記利用条件情報とを取得し、前記耐タンパモジュール手段は、さらに、取得した前記利用条件情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、前記暗号化部は、前記比較判断部により一致すると判断された場合にのみ、暗号化し、前記書込部は、前記比較判断部により一致すると判断された場合にのみ、書き込むように構成してもよい。 Acquires the transmitted first hash value and the usage condition information, the tamper resistant module means further includes a hash unit that generates a second hash value by performing the hashing algorithm on the acquired use condition information , and a comparing and judging section that the acquired second hash value generated from the first hash value to determine whether to match, if the encryption unit, it is determined that coincides with the comparing and judging section only, encrypt, the write unit, only when it is determined that coincides with the comparing and judging section may be configured to write. 【0027】ここで、前記送信装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、暗号化し、送信し、前記耐タンパモジュール手段は、さらに、前記送信装置との間で相互に機器の正当性を認証する認証手段を含み、前記取得部は、前記認証に成功した場合にのみ、取得し、前記復号部は、前記認証に成功した場合にのみ、復号し、前記暗号化部は、前記認証に成功した場合にのみ、暗号化し、 [0027] Here, the transmitting apparatus further the mutually authenticate the validity of the apparatus with the recording medium device only when succeeding in the authentication, the distribution encryption key from the recording medium device acquired encrypted and transmitted, the tamper resistant module means further includes authentication means for authenticating the mutual legitimacy of the device between the transmitting device, wherein the acquisition unit, when succeeding in the authentication only, it acquired, the decoding unit, only when succeeding in the authentication, and decodes the encrypted part, only when succeeding in the authentication, encrypting,
前記書込部は、前記認証に成功した場合にのみ、書き込むように構成してもよい。 The write unit, only when succeeding in the authentication, may be configured to write. 【0028】ここで、前記記録媒体装置は、再生装置に装着され、前記再生装置は、前記情報記憶手段から情報を読み出し、前記耐タンパモジュール手段は、さらに、 [0028] Here, the recording medium device is inserted into the playback apparatus, the playback apparatus reads information from the information storage unit, the tamper resistant module means further comprises
前記再生装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記再生装置に対して情報の読み出しを許可する認証手段を含むように構成してもよい。 The mutual authentication validity of equipment with the reproducing apparatus, only when succeeding in the authentication, may be configured to include an authentication means for permitting the reading of information to the reproducing apparatus. 【0029】ここで、前記復号部は、複数の復号方式を予め備えており、前記複数の復号方式から選択した1個の復号方式を用いて、復号し、ここで、選択した前記復号方式は、前記送信装置で用いられる暗号化方式の逆変換を行うように構成してもよい。 [0029] Here, the decoder has previously provided with a plurality of decoding schemes, using one decoding method selected from the plurality of decoding schemes, to decode, wherein the decoding scheme selected it may be configured to perform inverse transformation of the encryption scheme used by the transmitting device. また、前記暗号化部は、複数の暗号化方式を予め備えており、前記複数の暗号化方式から選択した1個の暗号方式を用いて、暗号化するように構成してもよい。 Further, the encrypted portion is previously provided with a plurality of encryption methods, using one encryption method selected from the plurality of encryption methods, it may be configured to encrypt. 【0030】ここで、前記鍵記憶部は、複数の配信復号鍵候補を記憶しており、前記複数の配信復号鍵候補から1個の配信復号鍵候補が前記配信復号鍵として選択されており、前記復号部は、選択された前記配信復号鍵を用いるように構成してもよい。 [0030] Here, the key storage unit stores a plurality of distribution decryption key candidates, one of the distribution decryption key candidates from the plurality of distribution decryption key candidate is selected as the distribution decryption key, the decoder may be configured to use the distribution decryption key that is selected. ここで、前記耐タンパモジュール手段は、ソフトウェア、ハードウェア、又はソフトウェア及びハードウェアの組合せにより、耐タンパ性を実現しているように構成してもよい。 Here, the tamper resistant module means, software, hardware, or a combination of software and hardware may be configured to have realized tamper resistance. 【0031】また、本発明は、送信装置からネットワーク及び受信装置を介して送信されて可搬型の記録媒体装置に書き込まれたデジタル著作物を再生する再生装置であって、前記記録媒体装置が前記受信装置に装着され、 Further, the present invention is a reproducing apparatus for reproducing a digital work written in the recording medium device portable is transmitted via the network and receiving apparatus from the transmitting apparatus, the recording medium apparatus wherein It is mounted on the receiving device,
前記送信装置は、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して前記受信装置へ送信し、前記記録媒体装置は、情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパモジュール部とを備え、前記耐タンパモジュール部は、前記受信装置を介して送信された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して第2 The transmission device, on the basis of the original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting the generated first encrypted information transmitted to the receiving apparatus via a network, the recording medium device includes an information storage area for storing information, and a tamper-resistant module unit having a tamper-resistant, the tamper resistant module unit, the receiving apparatus transmitted via the first encryption of information acquired and delivered based on the decryption key to decrypt the first encryption information to generate intermediate information, the recording medium apparatus to the second encrypting said intermediate information based on the unique media unique key
暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、前記再生装置は、前記記録媒体装置から前記媒体固有鍵をセキュアに取得する鍵取得手段と、前記情報記憶領域から前記第2暗号化情報を読み出す読出手段と、取得した前記媒体固有鍵に基づいて、読み出した前記第2 To generate encrypted information, it writes the generated second encrypted information to the information storage area, wherein said second encrypted information is written recording medium device is loaded to the reproduction apparatus, the reproduction apparatus is a key acquisition unit configured to acquire from the recording medium device the medium unique key to secure, and reading means for reading the second encrypted information from the information storage area, based on the medium unique key obtained, read the second
暗号化を復号して、復号コンテンツを生成する復号手段と、生成された復号コンテンツを再生する再生手段とを備えることを特徴とする。 Decrypts the encrypted and decoding means for generating a decrypted content, comprising: a reproduction means for reproducing the generated decrypted content. 【0032】ここで、前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、前記耐タンパモジュール部は、前記配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1 [0032] Here, the transmitting device preliminarily stores a unique original content key in the original content and the original content, obtains the distribution encryption key used for the delivery of digital works, the original using the content key, the original content is encrypted to generate encrypted content, using the distribution encryption key obtained, the original content key to generate a first encrypted content key by encrypting the generated the encryption sends encrypted content and the first encrypted information including the first encrypted content key, the tamper resistant module unit preliminarily stores a unique medium unique key to the distribution decryption key and the recording medium device the first including the encrypted content and the first encrypted content key output
暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2 Acquires encrypted information, using the distribution decryption key, to generate an intermediate content key by decrypting the first encrypted content key using the medium unique key, it generated the intermediate content key encrypting second to generate encrypted content key Te, it acquired the second generated and the encrypted content was
暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、前記読出手段は、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、前記復号手段は、取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成するように構成してもよい。 Writing the second encrypted information including the encrypted content key, the reading unit reads the second encrypted information including said and the encrypted content second encrypted content key, the decoding means, using the acquired medium unique key, read by decoding the second encrypted content key to generate a decrypted content key using the generated decryption content key, and decrypts the encrypted content read it may be configured to generate a decrypted content. 【0033】ここで、前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、前記記録媒体装置は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、 [0033] Here, the transmitting device further includes a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, the distribution encryption key using the original usage condition key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, the usage condition information to generate a first encrypted usage condition information by encrypting , the first encrypted usage condition key and the first encrypted usage condition information via the network, transmits to the receiving apparatus, the recording medium apparatus further via the receiving device, the first It gets the encrypted usage condition key and the first encrypted usage condition information, using the distribution decryption key, and decrypts the first encrypted usage condition key and generates an intermediate usage condition key, generated the intermediate using the terms and conditions key,
前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、生成した第2暗号化利用条件情報を前記情報記憶領域に書き込み、前記読出手段は、さらに、前記情報記憶領域から前記第2暗号化利用条件情報を読み出し、前記復号手段は、さらに、前記媒体固有鍵に基づいて、読み出した前記第2暗号化利用条件情報を復号して復号利用条件情報を生成し、前記再生手段は、さらに、生成された復号利用条件情報に基づいて復号コンテンツの再生の可否を判断し、再生可と判断される場合にのみ、前記生成された復号コンテンツを再生するように構成してもよい。 Decoding the first encrypted usage condition information, to generate an intermediate usage condition information, using said medium unique key, the intermediate usage condition information to generate second encrypted usage condition information is encrypted, generating writes the second encrypted usage condition information in the information storage area, the reading unit further reads the second encrypted usage condition information from the information storage area, the decryption unit further the medium unique key based on the read and decrypt the second encrypted usage condition information to generate decoded using condition information, said reproducing means further whether the reproduction decoding content based on the generated decoded usage condition information determining, only when it is determined that reproducible, may be configured to play the decrypted content that is generated. 【0034】ここで、前記利用条件情報は、前記復号コンテンツの再生回数を制限する情報、前記復号コンテンツの再生期間を制限する情報、又は前記復号コンテンツの再生累積時間を制限する情報を含み、前記再生手段は、再生回数を制限する情報、再生期間を制限する情報、又は再生累積時間を制御する情報に基づいて復号コンテンツの再生の可否を判断するように構成してもよい。 [0034] Here, the usage condition information includes information for limiting the number of plays of the decrypted content, information for limiting the playback period of the decoded content, or information for limiting the total regeneration time of the decrypted content, the reproducing means, information for restricting the reproduction count, may be configured to determine whether the reproduction decoding content based on the information for controlling the information for limiting the playback period, or the total regeneration time. 【0035】ここで、前記再生装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、前記鍵取得手段は、前記認証に成功した場合にのみ、取得し、前記読出手段は、前記認証に成功した場合にのみ、読み出すように構成してもよい。 [0035] Here, the playback apparatus further comprises an authentication means for authenticating the mutual legitimacy of the device between the recording medium device, the key obtaining means, only when succeeding in the authentication, acquired, the reading means, only when succeeding in the authentication, it may be configured to read. 【0036】 【発明の実施の形態】1. [0036] DETAILED DESCRIPTION OF THE INVENTION 1. 実施の形態1 本発明に係る実施の形態としてのデジタル著作物保護システム100について説明する。 The digital work protection system 100 as an embodiment according to the first invention will be described. デジタル著作物保護システム100は、図1に示すように、コンテンツ配信用サーバ装置200、パーソナルコンピュータ(PC)3 Digital work protection system 100, as shown in FIG. 1, the content distribution server device 200, a personal computer (PC) 3
00、可搬型のメモリカード400及び、ヘッドホンステレオ500から構成されており、PC300は、インターネット10を介してコンテンツ配信用サーバ装置2 00, a portable memory card 400 and is constituted by a headphone stereo 500, PC 300, the content distribution server device via the Internet 10 2
00に接続されている。 It is connected to the 00. 【0037】利用者は、メモリカード400をPC30 [0037] The user is, the memory card 400 PC30
0に装着する。 0 In order to mount. PC300は、利用者の指示により、コンテンツ配信用サーバ装置200から暗号化コンテンツを取得し、取得した暗号化コンテンツをメモリカード4 PC300 response to an instruction from the user, acquires the encrypted content from the content distribution server device 200, the memory card 4 the acquired encrypted content
00に書き込む。 00 to write. 次に、利用者は、PC300からメモリカード400を抜き出し、抜き出したメモリカード4 Next, the user extracts the memory card 400 from the PC 300, the memory card 4 by extracting
00をヘッドホンステレオ500に装着する。 00 is attached to the headphone stereo 500. ヘッドホンステレオ500は、メモリカード400に記録されている暗号化コンテンツを復号してコンテンツを生成し、 Headphone stereo 500 generates a content by decrypting the encrypted content recorded on the memory card 400,
生成したコンテンツを再生してヘッドホン700へ出力する。 To play the generated content is output to the headphone 700. 【0038】このようにして利用者は、再生されたコンテンツを楽しむことができる。 [0038] The user in this way, it is possible to enjoy the reproduced content. 1.1 コンテンツ配信用サーバ装置200の構成コンテンツ配信用サーバ装置200は、図2に示すように、コンテンツ格納部201、配信データ格納部20 1.1 Configuration content distribution server device 200 of the content distribution server device 200, as shown in FIG. 2, the content storage unit 201, the distribution data storage unit 20
2、第1認証部211、配信公開鍵取得部212、楕円暗号化部214、DES暗号化部215及びDES暗号化部250から構成されている。 2, the first authentication unit 211, the distribution public key obtaining unit 212, and a elliptic encryption unit 214, DES encryption unit 215 and the DES encryption unit 250. 【0039】コンテンツ配信用サーバ装置200は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、LAN接続ユニット、ディスプレィユニット、キーボード、マウスなどから構成されるコンピュータシステムである。 The content distribution server device 200 is specifically a computer system composed of a microprocessor, ROM, RAM, hard disk unit, LAN connection unit, a display unit, a keyboard, a mouse and the like. 前記RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。 The RAM or the hard disk unit, a computer program is stored. 前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、コンテンツ配信用サーバ装置200は、その機能を達成する。 The microprocessor operates according to the computer program, the content distribution server device 200 achieves its functions. 【0040】(1)コンテンツ格納部201 コンテンツ格納部201は、具体的には、ハードディスクユニットから構成され、あらかじめ音楽、映画、電子書籍、ゲームプログラムなどのデジタル著作物であるコンテンツ600を記憶している。 [0040] (1) Content storage unit 201 The content storage unit 201 is specifically composed of a hard disk unit, and stores the content 600 is pre-music, movies, digital works, such as an electronic book, a game program there. (2)配信データ格納部202 配信データ格納部202は、具体的には、ハードディスクユニットから構成され、図6に示すように、あらかじめタイトル鍵、利用条件鍵及び利用条件データをこの順序で記憶しており、タイトル鍵、利用条件鍵及び利用条件データは、コンテンツ格納部201が記憶しているコンテンツ600に対応している。 (2) the distribution data storage unit 202 distribution data storage unit 202 is specifically composed of a hard disk unit, as shown in FIG. 6, prestored title key, the usage rule key and use condition data in this order and, title key, condition key and use condition data available, the content storage unit 201 corresponds to the content 600 stored therein. 【0041】タイトル鍵は、コンテンツ毎にランダムに生成された乱数からなり、56ビット長である。 The title key is made of a random number that is randomly generated for each content, it is 56 bits long. 利用条件鍵は、利用条件毎にランダムに生成された乱数からなり、56ビット長である。 Usage condition key consists random number generated randomly for each use condition, a 56-bit length. 利用条件データは、再生回数情報、再生期間情報及び再生累積時間情報から構成される。 Use condition data consists reproduction count information, reproducing duration information, and the total regeneration time information. 【0042】再生回数情報は、16ビット長であり、利用者に対して、当該利用条件データに対応して記憶されているコンテンツを再生することができる回数の合計値を制限するものである。 The reproduction count information is 16 bits long, to the user, is to limit the total number of times that it is possible to reproduce the content stored in correspondence with the use condition data. 例えば、再生回数情報が、「1 For example, play count information, "1
0」である場合に、利用者に対して、当該コンテンツを最大10回まで再生することが許可される。 If it is 0 ", to the user, it is allowed to play the content up to 10 times. また、再生回数情報として、「FFFF」(16進数)が指定された場合には、無制限に再生が可能であることを示すものとする。 Moreover, as the reproduction count information, if the "FFFF" (hexadecimal) is specified, and it indicates that it is possible to reproduce indefinitely. 【0043】再生期間情報は、64ビット長であり、利用者に対して、当該利用条件データに対応して記憶されているコンテンツを再生することができる期間を制限するものであり、再生期間の開始日時を示す再生許可開始日時と、再生期間の終了日時を示す再生許可終了日時とから構成される。 The playback period information is 64 bits long, for the user, which limits the period in which it is possible to reproduce the content stored in correspondence with the use condition data, the playback period and a reproduction permission start date and time indicated by the start date and time, composed of a playback permission end date and time indicating the end date and time of the playback period. 利用者に対して、再生許可開始日時から再生許可終了日時までの期間内においてのみ、当該コンテンツの再生が許可される。 To a user, only in the period from the reproduction permission start time to the reproduction permission end date, playback of the content is permitted. この期間内であれば、利用者は、当該コンテンツを何回でも再生することができる。 Within this period, the user, it is possible to reproduce the content any number of times. 【0044】ここで、再生期間情報及び再生回数情報の両方が指定されている場合には、許可されている期間が終了するか、又は再生回数まで再生した後には、コンテンツを再生することはできないものとする。 [0044] Here, if both the playback period information and the reproduction count information is specified, or a period that is allowed to end, or after playing until the reproduction number of times, can not be reproduced content and things. 再生累積時間情報は、利用者に対して、当該利用条件データに対応して記憶されているコンテンツを再生することができる時間の累積値を制限するものである。 Total regeneration time information to the user, is to limit the cumulative value of the time capable of reproducing a content stored in correspondence with the use condition data. 例えば、再生累積時間情報が、「10時間」である場合に、利用者に対して、当該コンテンツの再生時間の累積値が10時間以内であれば、当該コンテンツの再生が許可される。 For example, the total regeneration time information, if "10 hours", to the user, the cumulative value of the reproduction time of the content is not more than 10 hours, playback of the content is permitted. 10時間を超えると、再生が禁止される。 If more than 10 hours, playback is prohibited. 【0045】なお、利用条件データは、再生回数情報、 [0045] It should be noted that the use condition data, views information,
再生期間情報及び再生累積時間情報から構成されるとしているが、利用条件データは、再生回数情報、再生期間情報及び再生累積時間情報の全て、いずれか2個の組合せ、又はいずれか1個から構成されるとしてもよい。 Although the composed play duration information and the reproduction cumulative time information, condition data is available, the reproduction count information, configuration all, any two combinations, or from any one of the playback period information and the total regeneration time information it may be used as is. (3)第1認証部211 第1認証部211は、インターネット10及びPC30 (3) first authentication unit 211 the first authentication unit 211, the Internet 10 and PC30
0を介して、メモリカード400が有する第1認証部4 Through a 0, the first authentication unit 4 included in the memory card 400
11(後述する)との間で、チャレンジ−レスポンス型の相互の機器認証を行う。 Between 11 (described later), the challenge - performs response type mutual device authentication. 具体的には、第1認証部21 Specifically, the first authentication unit 21
1は、第1認証部411の認証を行う。 1 performs the authentication of the first authentication unit 411. 次に、第1認証部211は、第1認証部411による認証を受ける。 Next, the first authentication unit 211 receives the authentication by the first authentication unit 411. 両方の認証が成功した場合にのみ、相互の機器認証が成功したものと見做される。 Only when both the authentication is successful, mutual device authentication is deemed successful. なお、チャレンジ−レスポンス型の機器認証については、公知であるので、説明を省略する。 Incidentally, the challenge - the response type of the device certificate is the known, the description thereof is omitted. 【0046】両者の認証が成功した場合に、第1認証部211は、認証の成功を示す認証成功情報を、配信公開鍵取得部212、楕円暗号化部214及びDES暗号化部215へ出力する。 [0046] When both the authentication is successful, the first authentication unit 211, an authentication success information indicating success of authentication, the distribution public key obtaining unit 212, and outputs the elliptic encryption unit 214 and the DES encryption unit 215 . 認証が失敗した場合に、第1認証部211は、以降の処理を中止する。 If the authentication fails, the first authentication unit 211 stops the subsequent processing. 従って、コンテンツ配信用サーバ装置200が記憶しているコンテンツがメモリカード400へ出力されることはない。 Therefore, there is no possibility that the content that the content distribution server device 200 is stored is outputted to the memory card 400. 【0047】(4)配信公開鍵取得部212 配信公開鍵取得部212は、第1認証部211から認証成功情報を受け取る。 [0047] (4) the delivery public key acquisition unit 212 delivery public key acquisition unit 212, receives the successful authentication information from the first authentication unit 211. 認証成功情報を受け取ると、配信公開鍵取得部212は、インターネット10及びPC3 Upon receiving the authentication success information, the distribution public key acquisition unit 212, the Internet 10 and PC3
00を介して、メモリカード400が有する配信公開鍵格納部412(後述する)から配信公開鍵をセキュアに受け取り、受け取った配信公開鍵を楕円暗号化部214 Through 00 receives the distribution public key from the distribution public key storage unit 412 to the memory card 400 has (described below) to secure the received distribution public key elliptic encryption unit 214
へ出力する。 To output to. 【0048】(5)楕円暗号化部214 楕円暗号化部214は、第1認証部211から認証成功情報を受け取る。 [0048] (5) Elliptic encryption unit 214 elliptic encryption unit 214 receives the authentication success information from the first authentication unit 211. 認証成功情報を受け取ると、楕円暗号化部214は、配信公開鍵取得部212から配信公開鍵を受け取り、配信データ格納部202からタイトル鍵及び利用条件鍵を読み出す。 Upon receiving the authentication success information, elliptical encryption unit 214 receives the delivery public key from the distribution public key obtaining unit 212 reads the title key and the usage condition key from the distribution data storage unit 202. 次に、楕円暗号化部214 Next, elliptical encryption unit 214
は、受け取った前記配信公開鍵を鍵として用いて、タイトル鍵と利用条件鍵とを結合した結合情報に、楕円暗号方式による暗号アルゴリズムE1を施して暗号化結合情報を生成し、生成した暗号化結合情報をインターネット10及びPC300を介して、メモリカード400が有する楕円復号部414(後述する)へ出力する。 , Using the distribution public key received as a key, the binding information by combining the title key and the usage condition key, it performs an encryption algorithm E1 by elliptic cryptosystem to generate encrypted combination information, generated encrypted the binding information through the Internet 10 and PC 300, and outputs to the ellipse decoding unit 414 included in the memory card 400 (to be described later). 【0049】なお、楕円暗号についてはDouglas [0049] In addition, Douglas for elliptic encryption
R. R. Stinson著「暗号理論の基礎」(共立出版株式会社、1996年)に詳細に説明されている。 Stinson et al., "Introduction to Cryptography Theory" (Kyoritsu Shuppan Co., Ltd., 1996) are described in detail. また、図2において、各ブロックは、接続線により他のブロックと接続されている。 Further, in FIG. 2, each block is connected to other blocks by connection lines. ここで、各接続線は、信号や情報が伝達される経路を示している。 Here, each connection line shows a path signals and information are transmitted. 楕円暗号化部21 Elliptical Encryption unit 21
4を示すブロックに接続している複数の接続線のうち、 Among the plurality of connection lines connected to the block indicating the 4,
接続線上に鍵マークが付されているものは、楕円暗号化部214へ鍵としての情報が伝達される経路を示している。 What key mark is attached to the connecting line, the information as a key indicates a path to be transmitted to the elliptic encryption unit 214. DES暗号化部215を示すブロックについても同様である。 The same applies to the block indicating the DES encryption unit 215. また、他の図面についても同様である。 The same applies to other drawings. 【0050】(6)DES暗号化部215 DES暗号化部215は、第1認証部211から認証成功情報を受け取る。 [0050] (6) DES encryption unit 215 DES encryption unit 215 receives the authentication success information from the first authentication unit 211. 認証成功情報を受け取ると、DES Upon receiving the authentication success information, DES
暗号化部215は、配信データ格納部202から利用条件鍵及び利用条件データを読み出す。 Encryption unit 215 reads the usage condition key and usage condition data from the distribution data storage unit 202. 次に、DES暗号化部215は、読み出した前記利用条件鍵を鍵として用いて、読み出した前記利用条件データに、DES(Da Next, DES encryption unit 215, using the use condition key read as a key, to read the usage condition data, DES (Da
ta Encryption Standard)による暗号アルゴリズムE2を施して暗号化利用条件データを生成し、生成した暗号化利用条件データをインターネット10及びPC300を介して、メモリカード400が有するDES復号部415(後述する)へ出力する。 ta Encryption Standard) by applying the encryption algorithm E2 according to generate encrypted usage condition data, the encrypted usage condition data via the Internet 10 and PC 300, DES decryption unit 415 included in the memory card 400 into (to be described later) Output. 【0051】(7)DES暗号化部250 DES暗号化部250は、配信データ格納部202からタイトル鍵を読み出し、コンテンツ格納部201からコンテンツ600を読み出す。 [0051] (7) DES encryption unit 250 DES encryption unit 250, the distribution data storage unit 202 reads the title key, reads the content 600 from the content storage unit 201. 次に、DES暗号化部25 Then, DES encryption unit 25
0は、読み出した前記タイトル鍵を鍵として用いて、読み出した前記コンテンツに、DESによる暗号アルゴリズムE3を施して暗号化コンテンツを生成し、生成した暗号化コンテンツをインターネット10及びPC300 0, by using the title key read as a key, to read the content to generate an encrypted content by applying the encryption algorithm E3 by DES, the encrypted content Internet 10 and PC300
を介して、メモリカード400が有する情報記憶部43 Through the information storage unit 43 to the memory card 400 has
0(後述する)内の第1記憶領域432(後述する)へ書き込む。 0 is written into the first memory area 432 in (described later) (below). 【0052】1.2 PC300の構成PC300は、図4に示すように、マイクロプロセッサ301、ROM、RAM、ハードディスクユニットなどのメモリ部302、キーボード、マウスなどの入力部3 [0052] The 1.2 PC300 configuration PC300, shown in Figure 4, a microprocessor 301, ROM, RAM, memory unit 302 such as a hard disk unit, a keyboard, an input unit 3 such as a mouse
03、ディスプレィユニットなどの表示部304、インターネット10を介して外部と通信を行うための通信部305、メモリカード400との間の接続を行うメモリカード接続部306などから構成されるコンピュータシステムである。 03, is a computer system composed of a memory card connection unit 306 for connecting with the communication unit 305, a memory card 400 for communicating with the outside through the display unit 304, the Internet 10, such as a display unit . メモリ部302には、コンピュータプログラムが記憶されている。 The memory unit 302, the computer program is stored. 前記マイクロプロセッサ30 The microprocessor 30
1が、前記コンピュータプログラムに従って動作することにより、PC300は、その機能を達成する。 1 operates according to the computer program, PC 300 achieves its functions. 【0053】1.3 メモリカード400の構成メモリカード400は、図3に示すように、外部から読み書きできない耐タンパモジュール部410と情報記憶部430とから構成されている。 [0053] 1.3 Configuration memory card 400 of the memory card 400, as shown in FIG. 3, and a tamper resistant module 410 and the information storage unit 430. illiterate externally. 耐タンパモジュール部410は、第1認証部411、配信公開鍵格納部41 Tamper resistant module 410, first authentication unit 411, the distribution public key storage unit 41
2、配信秘密鍵格納部413、楕円復号部414、DE 2, the distribution secret key storage unit 413, ellipses decoding unit 414, DE
S復号部415、変換部416、第2認証部417、記録媒体鍵格納部418、DES暗号化部419、配信データ格納部423及び記録データ格納部422から構成され、情報記憶部430は、第1記憶領域432と第2 S decoding unit 415, conversion unit 416, second authentication unit 417 is composed of a recording medium key storage unit 418, DES encryption unit 419, the distribution data storage unit 423 and the recording data storage unit 422, the information storage unit 430, the 1 storage area 432 and the second
記憶領域431とを含んで構成されている。 It is configured to include a storage area 431. ここで、耐タンパモジュール部410は、具体的には、耐タンパハードウエアにより構成されているものとする。 Here, the tamper resistant module 410 is specifically assumed to be constituted by a tamper-resistant hardware. なお、耐タンパモジュール部410は、耐タンパソフトウエア、 Incidentally, tamper resistant module 410, tamper-resistant software,
又は耐タンパハードウエア及び耐タンパソフトウエアの組み合わせで構成されているとしてもよい。 Or tamper hardware and may be composed of a combination of tamper-resistant software. 【0054】また、耐タンパモジュール部410は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成され、前記RAMには、コンピュータプログラムが記憶されている。 [0054] Further, the tamper resistant module 410 is specifically configured microprocessor, ROM, RAM and the like, in the RAM, a computer program is stored. 前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、耐タンパモジュール部410装置は、その機能を達成する。 The microprocessor operates according to the computer program, tamper resistant module 410 devices achieve their functions. 【0055】(1)配信秘密鍵格納部413 配信秘密鍵格納部413は、あらかじめ配信秘密鍵を記憶している。 [0055] (1) the distribution secret key storage unit 413 the distribution secret key storage unit 413 stores in advance the distribution secret key. 配信秘密鍵は、160ビット長のデータである。 Delivery secret key is the data of 160 bits in length. (2)配信公開鍵格納部412 配信公開鍵格納部412は、あらかじめ配信公開鍵を記憶している。 (2) delivered public key storage unit 412 the distribution public key storage unit 412 stores in advance the distribution public key. 配信公開鍵は、320ビット長のデータである。 Delivery public key is the data of 320 bits in length. 配信公開鍵は、配信秘密鍵格納部413に格納されている配信秘密鍵を基にして、楕円暗号方式による公開鍵生成アルゴリズムを用いて生成されたものである。 Delivery public key, based on the distribution private key stored in the distribution secret key storage unit 413, and is generated using the public key generation algorithm according elliptic cryptosystem. 【0056】配信公開鍵格納部412は、第1認証部4 [0056] The distribution public key storage unit 412, the first authentication unit 4
11から認証成功情報を受け取る。 11 receives the successful authentication information from. 認証成功情報を受け取ると、配信公開鍵格納部412は、コンテンツ配信用サーバ装置200が有する配信公開鍵取得部212からの要求に応じて、内部に記憶している配信公開鍵を読み出し、読み出した配信公開鍵をPC300及びインターネット10を介して、コンテンツ配信用サーバ装置20 Upon receiving the authentication success information, the distribution public key storage unit 412, in response to a request from the distribution public key acquiring unit 212 with the content distribution server device 200 reads the distribution public key stored therein, the read delivery public key via the PC300 and the Internet 10, the content distribution server device 20
0へ出力する。 To output to 0. 【0057】(3)記録媒体鍵格納部418 記録媒体鍵格納部418は、あらかじめメモリカード4 [0057] (3) a recording medium key storage unit 418 recording medium key storage unit 418 in advance the memory card 4
00に固有の記録媒体鍵を記憶している。 It stores a unique recording media key to 00. 記録媒体鍵は、56ビット長のデータである。 Recording medium key is data 56 bits long. (4)配信データ格納部423 配信データ格納部423は、タイトル鍵、利用条件鍵及び利用条件データを記憶するための領域を備えている。 (4) the distribution data storage unit 423 distribution data storage unit 423 has an area for storing the title key, the usage condition key and usage condition data. 【0058】(5)記録データ格納部422 記録データ格納部422は、タイトル鍵及び利用条件データを記憶するための領域を備えている。 [0058] (5) the recording data storage unit 422 recording data storage unit 422 has an area for storing the title key and the usage condition data. 記録データ格納部422に記録されるタイトル鍵及び利用条件データのデータ形式は、図7に示すとおりであり、タイトル鍵及び利用条件データがこの順序で並べられている。 Data format of the title key and the usage condition data is recorded in the recording data storage unit 422 is as shown in FIG. 7, the title key and the usage condition data are arranged in this order. 【0059】(6)第1記憶領域432 第1記憶領域432は、暗号化コンテンツを記憶するための領域を備えている。 [0059] (6) the first storage area 432 the first storage area 432 has an area for storing encrypted content. 第1記憶領域432は、コンテンツ配信用サーバ装置200から、インターネット10 The first storage area 432, from the content distribution server device 200, the Internet 10
及びPC300を介して、暗号化コンテンツを受け取り、受け取った暗号化コンテンツを記憶する。 And via the PC 300, it receives the encrypted content, and stores the received encrypted content. 【0060】(7)第2記憶領域431 第2記憶領域431は、再暗号化タイトル鍵及び再暗号化利用条件データを記憶するための領域を備えている。 [0060] (7) a second storage area 431 the second storage area 431 has an area for storing the re-encrypted title key and re-encrypted usage condition data.
第2記憶領域431は、第2認証部417から認証の成功を示す認証成功情報を受け取る。 The second storage area 431 receives the authentication success information indicating success of authentication from the second authentication unit 417. 認証成功情報を受け取ると、第2記憶領域431は、再暗号化タイトル鍵及び再暗号化利用条件データを読み出して、出力する。 Upon receiving the authentication success information, the second storage area 431, it reads out the re-encrypted title key and re-encrypted usage condition data, and outputs. 【0061】(8)第1認証部411 第1認証部411は、PC300及びインターネット1 [0061] (8) The first authentication unit 411 the first authentication unit 411, PC 300 and the Internet 1
0を介して、コンテンツ配信用サーバ装置200が有する第1認証部211との間で、チャレンジ−レスポンス型の相互の機器認証を行う。 Through 0, between the first authentication unit 211 of the content distribution server device 200, the challenge - performs response type mutual device authentication. 具体的には、第1認証部4 More specifically, the first authentication unit 4
11は、第1認証部211による認証を受ける。 11 authenticated by the first authentication unit 211. 次に、 next,
第1認証部411は、第1認証部211を認証する。 The first authentication unit 411 authenticates the first authentication unit 211. 両方の認証が成功した場合にのみ、相互の機器認証が成功したものと見做される。 Only when both the authentication is successful, mutual device authentication is deemed successful. なお、チャレンジ−レスポンス型の機器認証については、公知であるので、説明を省略する。 Incidentally, the challenge - the response type of the device certificate is the known, the description thereof is omitted. 【0062】両者の認証が成功した場合に、第1認証部411は、認証の成功を示す認証成功情報を、配信公開鍵格納部412へ出力する。 [0062] When both the authentication is successful, the first authentication unit 411, an authentication success information indicating success of authentication, and outputs to the distribution public key storage unit 412. 認証が失敗した場合に、第1認証部411は、以降の処理を中止する。 If the authentication fails, the first authentication unit 411 stops the subsequent processing. 従って、コンテンツ配信用サーバ装置200によりメモリカード4 Therefore, the memory card 4 by the content delivery server 200
00へ各種情報が書き込まれることはない。 00 various types of information is it is not that written to. 【0063】(9)楕円復号部414 楕円復号部414は、コンテンツ配信用サーバ装置20 [0063] (9) oval decoding unit 414 elliptical decoding unit 414, the content delivery server device 20
0から、インターネット10及びPC300を介して、 From 0, via the Internet 10 and PC300,
暗号化結合情報を受け取る。 It receives the encrypted connection information. 暗号化結合情報を受け取ると、楕円復号部414は、配信秘密鍵格納部413から配信秘密鍵を読み出し、読み出した配信秘密鍵を鍵として用いて、受け取った暗号化結合情報に楕円暗号方式による復号アルゴリズムD1を施して、タイトル鍵及び利用条件鍵を生成し、生成したタイトル鍵及び利用条件鍵を配信データ格納部423へ書き込む。 Upon receiving the encrypted binding information, elliptical decoding unit 414, the distribution reads the distribution secret key from the secret key storage unit 413, the read distributed using a secret key as a key, the received decrypted by elliptic cryptosystem for encryption binding information by applying the algorithm D1, to generate the title key and usage condition key, and writes the generated title key and usage condition key to the distribution data storage unit 423. 【0064】ここで、復号アルゴリズムD1は、暗号アルゴリズムE1の逆変換を行うアルゴリズムである。 [0064] Here, decryption algorithm D1 is an algorithm that performs the inverse transformation of the encryption algorithm E1. (10)DES復号部DES復号部は、コンテンツ配信用サーバ装置200から、インターネット10及びPC300を介して、暗号化利用条件データを受け取る。 (10) DES decryption unit DES decoding unit, from the content distribution server device 200 via the Internet 10 and PC 300, receives the encrypted usage condition data. 暗号化利用条件データを受け取ると、DES復号部は、配信データ格納部423 Upon receiving the encrypted usage condition data, DES decryption unit, the distribution data storage unit 423
から利用条件鍵を読み出す。 Read the terms and conditions key from. 次に、読み出した利用条件鍵を鍵として用いて、受け取った暗号化利用条件データに、DESによる復号アルゴリズムD2を施して利用条件データを生成し、生成した利用条件データを配信データ格納部423へ書き込む。 Next, using the read usage condition key as a key, the received encrypted usage condition data, performs a decryption algorithm D2 by DES generates use condition data, the generated usage rule data to the distribution data storage unit 423 writes. 【0065】ここで、復号アルゴリズムD2は、暗号アルゴリズムE2の逆変換を行うアルゴリズムである。 [0065] Here, decryption algorithm D2 is an algorithm that performs the inverse transformation of the encryption algorithm E2. (11)変換部416 変換部416は、配信データ格納部423からタイトル鍵及び利用条件データを読み出し、読み出したタイトル鍵及び利用条件データをこの順序で、記録データ格納部422へ書き込む。 (11) converting unit 416 converting unit 416, from the distribution data storage unit 423 reads the title key and the usage condition data, the read title key and the usage condition data in this order, and writes the recording data storage unit 422. 【0066】(12)第2認証部417 第2認証部417は、ヘッドホンステレオ500が有する第1認証部517との間で、チャレンジ−レスポンス型の相互の機器認証を行う。 [0066] (12) The second authentication unit 417 the second authentication unit 417, between the first authentication unit 517 having headphone stereo 500, challenge - performs response type mutual device authentication. 具体的には、第2認証部4 Specifically, the second authentication unit 4
17は、第2認証部517による認証を受ける。 17, authenticated by the second authentication unit 517. 次に、 next,
第2認証部417は、第2認証部517を認証する。 The second authentication unit 417 authenticates the second authentication unit 517. 両方の認証が成功した場合にのみ、相互の機器認証が成功したものと見做される。 Only when both the authentication is successful, mutual device authentication is deemed successful. なお、チャレンジ−レスポンス型の機器認証については、公知であるので、説明を省略する。 Incidentally, the challenge - the response type of the device certificate is the known, the description thereof is omitted. 【0067】両者の認証が成功した場合に、第2認証部417は、認証の成功を示す認証成功情報を、情報記憶部430へ出力する。 [0067] When both the authentication is successful, the second authentication unit 417, an authentication success information indicating success of authentication, and outputs the information storage unit 430. 認証が失敗した場合に、第2認証部417は、以降の処理を中止する。 If the authentication fails, the second authentication unit 417 stops the subsequent processing. 従って、ヘッドホンステレオ500によりメモリカード400から各種情報が読み出されることはない。 Therefore, never various information from the memory card 400 is read by the headphone stereo 500. 【0068】(13)DES暗号化部419 DES暗号化部419は、記録データ格納部422からタイトル鍵及び利用条件データを読み出し、記録媒体鍵格納部418から記録媒体鍵を読み出す。 [0068] (13) DES encryption unit 419 DES encryption unit 419, the recording data storage unit 422 reads the title key and the usage condition data, reads out the recording medium key from the recording medium key storage unit 418. 次に、DES Then, DES
暗号化部419は、読み出した記録媒体鍵を鍵として用いて、読み出したタイトル鍵及び利用条件データのそれぞれに、DESによる暗号アルゴリズムE4を施して、 Encryption unit 419 uses the read recording medium key as a key, each of the read title key and the usage condition data, by performing encryption algorithm E4 by DES,
再暗号化タイトル鍵及び再暗号化利用条件データを生成し、生成した再暗号化タイトル鍵及び再暗号化利用条件データを第2記憶領域431へ書き込む。 It generates a re-encrypted title key and re-encrypted usage condition data, and writes the generated re-encrypted title key and re-encrypted usage condition data into the second memory area 431. 【0069】1.4 ヘッドホンステレオ500の構成ヘッドホンステレオ500は、図5に示すように、第2 [0069] 1.4 Configuration headphone stereo 500 headphone stereo 500, as shown in FIG. 5, the second
認証部517、記録媒体鍵取得部518、DES復号部519、再暗号化データ取得部531、記録データ格納部532、利用条件判定部540、DES復号部550 Authentication unit 517, a recording medium key acquisition unit 518, DES decryption unit 519, re-encrypted data obtaining unit 531, the recording data storage unit 532, usage rule determination unit 540, DES decryption unit 550
及び再生部541から構成されている。 And and a reproduction unit 541. 【0070】(1)記録データ格納部532 記録データ格納部532は、タイトル鍵及び利用条件データを記憶するための領域を備えている。 [0070] (1) recording data storage unit 532 recording data storage unit 532 has an area for storing the title key and the usage condition data. (2)第2認証部517 第2認証部517は、メモリカード400が有する第2 (2) second authentication unit 517 the second authentication unit 517, second memory card 400 has
認証部417との間で、チャレンジ−レスポンス型の相互の機器認証を行う。 With the authentication unit 417, the challenge - performs response type mutual device authentication. 具体的には、第2認証部517 Specifically, the second authentication unit 517
は、第2認証部417を認証する。 Authenticates the second authentication unit 417. 次に、第2認証部5 Next, the second authentication unit 5
17は、第2認証部417による認証を受ける。 17, authenticated by the second authentication unit 417. 両方の認証が成功した場合にのみ、相互の機器認証が成功したものと見做される。 Only when both the authentication is successful, mutual device authentication is deemed successful. なお、チャレンジ−レスポンス型の機器認証については、公知であるので、説明を省略する。 Incidentally, the challenge - the response type of the device certificate is the known, the description thereof is omitted. 【0071】両者の認証が成功した場合に、第2認証部517は、認証の成功を示す認証成功情報を、記録媒体鍵取得部518へ出力する。 [0071] When both the authentication is successful, the second authentication unit 517, an authentication success information indicating success of authentication, and outputs it to a recording medium key acquisition unit 518. 認証に失敗した場合に、第2認証部517は、以降の処理を中止する。 If the authentication fails, the second authentication unit 517 stops the subsequent processing. 従って、ヘッドホンステレオ500が、メモリカード400から各種情報が読み出すことはない。 Therefore, headphone stereo 500, will not be read various types of information from the memory card 400. 【0072】(3)記録媒体鍵取得部518 記録媒体鍵取得部518は、第2認証部517から認証の成功を示す認証成功情報を受け取る。 [0072] (3) a recording medium key acquisition unit 518 recording medium key acquisition unit 518 receives the authentication success information indicating success of authentication from the second authentication unit 517. 認証成功情報を受け取ると、記録媒体鍵取得部518は、メモリカード400の記録媒体鍵格納部418から記録媒体鍵をセキュアに読み出し、読み出した記録媒体鍵をDES復号部519へ出力する。 Upon receiving the authentication success information, the recording medium key acquisition unit 518 reads from the recording medium key storage unit 418 of the memory card 400 a recording medium key securely, and outputs the read recording medium key to the DES decryption unit 519. 【0073】(4)再暗号化データ取得部531 再暗号化データ取得部531は、メモリカード400の第2記憶領域431から再暗号化タイトル鍵と再暗号化利用条件データとを読み出し、読み出した再暗号化タイトル鍵と再暗号化利用条件データとをDES復号部51 [0073] (4) re-encrypted data acquiring unit 531 re-encrypts data acquisition unit 531 reads out the second re-encrypted from the storage area 431 and the re-encrypted title key of the memory card 400 usage condition data, read a re-encrypted title key and re-encrypted usage condition data DES decryption unit 51
9へ出力する。 And outputs it to the 9. (5)DES復号部519 DES復号部519は、記録媒体鍵取得部518から記録媒体鍵を受け取り、再暗号化データ取得部531から再暗号化タイトル鍵と再暗号化利用条件データとを受け取る。 (5) DES decryption unit 519 DES decryption unit 519 receives the recording medium key from the recording medium key acquisition unit 518 receives the re-encrypted title key and re-encrypted usage condition data from the re-encrypted data acquisition unit 531. 次に、DES復号部519は、受け取った記録媒体鍵を鍵として用いて、受け取った再暗号化タイトル鍵と再暗号化利用条件データとのそれぞれに、DESによる復号アルゴリズムD4を施して、タイトル鍵と利用条件データとを生成する。 Next, DES decryption unit 519, by using a recording medium key received as a key, each of the re-encrypted title key received and re-encrypted usage condition data is subjected to a decryption algorithm D4 by DES, title key and to generate and use condition data. 次に、生成したタイトル鍵と利用条件データとを記録データ格納部532へ書き込む。 Then, it writes the generated title key and the usage condition data into the recording data storage unit 532. 【0074】ここで、復号アルゴリズムD4は、暗号アルゴリズムE4の逆変換を行うアルゴリズムである。 [0074] Here, the decryption algorithm D4 is an algorithm that performs the inverse transformation of the encryption algorithm E4. (6)利用条件判定部540 利用条件判定部540は、記録データ格納部532から利用条件データを読み出し、読み出した利用条件データを用いて、コンテンツの再生を許可するか否かを判断する。 (6) use condition determining unit 540 use condition judgment unit 540 reads the usage condition data from the recording data storage unit 532, using the read usage condition data, and determines whether to permit playback of the content. 【0075】具体的には、利用条件判定部540は、利用条件データに含まれる再生回数情報が示す回数以内の再生であれば、再生を許可する。 [0075] Specifically, use condition judgment unit 540, if reproduction within the number indicating the reproduction count information included in the usage condition data, permits the reproduction. そうでなければ、再生を許可しない。 Otherwise, it does not allow regeneration. また、利用条件判定部540は、利用条件データに含まれる再生期間情報が示す期間内の再生であれば、再生を許可する。 Also, usage rule determination unit 540, if the reproduction of the period shown reproduction period information included in the use condition data, permits the reproduction. そうでなければ、再生を許可しない。 Otherwise, it does not allow regeneration. また、利用条件判定部540は、利用条件データに含まれる再生累積時間情報が示す累積値以内の再生であれば、再生を許可する。 Also, usage rule determination unit 540, if reproduction within the cumulative value indicating the total regeneration time information included in the use condition data, permits the reproduction. そうでなければ、再生を許可しない。 Otherwise, it does not allow regeneration. 全ての条件において、再生を許可すると判断する場合に、再生可能を示す判断結果を生成し、いずれか一個の条件において、再生を許可しないと判断する場合に、再生不能を示す判断結果を生成する。 In all conditions, if it is determined that permits the reproduction, to generate a determination result indicating a playable in any one of the conditions, if it is determined not to allow the reproduction, to generate a determination result indicating the unreproducible . 【0076】次に、利用条件判定部540は、可能であるか否かを示す判断結果を再生部541へ出力する。 [0076] Next, usage condition judgment unit 540 outputs a determination result indicating whether or not it is possible to playback unit 541. (7)DES復号部550 DES復号部550は、記録データ格納部532からタイトル鍵を読み出し、メモリカード400の第1記憶領域432から暗号化コンテンツを読み出す。 (7) DES decryption unit 550 DES decryption unit 550 reads the title key from the recording data storage unit 532 reads the encrypted content from the first storage area 432 of the memory card 400. 次に、読み出したタイトル鍵を鍵として用いて、読み出した暗号化コンテンツにDESによる復号アルゴリズムD3を施して、復号コンテンツを生成し、生成した復号コンテンツを再生部541へ出力する。 Next, using the read title key as a key, and performs a decryption algorithm D3 by DES in the read encrypted content to generate a decrypted content, and outputs the generated decrypted content to the playback unit 541. 【0077】ここで、復号アルゴリズムD3は、暗号アルゴリズムE3の逆変換を行うアルゴリズムである。 [0077] Here, decryption algorithm D3 is an algorithm that performs the inverse transformation of the encryption algorithm E3. (8)再生部541 再生部541は、利用条件判定部540から判断結果を受け取り、DES復号部550から復号コンテンツを受け取る。 (8) the reproduction unit 541 the reproduction unit 541 receives the determination result from the use condition judgment unit 540 receives the decrypted content from the DES decryption unit 550. 受け取った判断結果が可能であることを示す場合に、再生部541は、受け取った復号コンテンツを再生する。 To indicate that it is possible received determination result, the reproduction unit 541 reproduces the decoded content received. 【0078】受け取った復号コンテンツが音楽である場合に、再生部541は、復号コンテンツを音楽を示すアナログの電気信号に変換し、生成したアナログの電気信号をヘッドホン700へ出力する。 [0078] When decoding content received is music, the reproduction unit 541 converts the analog electric signal indicating the music decryption content, and outputs an electric signal generated analog to headphones 700. ヘッドホン700 Headphone 700
は、アナログの電気信号を受け取り、音声に変換して出力する。 Receives the analog electrical signal, and outputs the converted to speech. 1.5 デジタル著作物保護システム100の動作デジタル著作物保護システム100の動作について説明する。 1.5 the operation of the operation of the digital work protection system 100 of the digital work protection system 100. 【0079】(1)メモリカード400への書き込み時の動作利用者が、PC300にメモリカード400を装着し、 [0079] (1) Operation user at the time of writing to the memory card 400, the memory card 400 is attached to the PC300,
コンテンツ配信用サーバ装置200のコンテンツ格納部201に格納されているコンテンツ600を購入する場合の動作について、図8〜図10に示すフローチャートを用いて説明する。 The operation in the case of purchase by which content 600 stored in the content storage unit 201 of the content distribution server device 200 will be described with reference to the flowchart shown in FIGS. 8 to 10. 【0080】PC300は、利用者からコンテンツの指定を受け付け(ステップS101)、指定を受け付けたコンテンツの取得指示をインターネット10を介してコンテンツ配信用サーバ装置200へ送信する(ステップS102)。 [0080] PC300 accepts the designation of a content from the user (step S101), and transmits to the content distribution server device 200 instructions to acquire the received content specified through the Internet 10 (step S102). 次に、コンテンツ配信用サーバ装置200 Next, the content distribution server device 200
がコンテンツの取得指示を受け取ると(ステップS10 There Upon receiving the acquisition instruction of the content (step S10
2)、コンテンツ配信用サーバ装置200が有する第1 2), first with the content delivery server 200
認証部211とメモリカード400が有する第1認証部411との間で相互に機器認証を行う(ステップS10 Mutually perform device authentication between the first authentication unit 411 the authentication unit 211 and the memory card 400 has (step S10
3、ステップS104)。 3, step S104). 【0081】認証に成功すると(ステップS105)、 [0081] If the authentication is successful (step S105),
配信公開鍵取得部212は、配信公開鍵の取得指示を、 Delivery public key acquisition unit 212, the acquisition instruction of the delivery public key,
インターネット10及びPC300を介して、メモリカード400の配信公開鍵格納部412へ出力する(ステップS107〜ステップS108)。 Via the Internet 10 and PC 300, and outputs to the distribution public key storage unit 412 of the memory card 400 (step S107~ step S108). 認証に成功すると(ステップS106)、配信公開鍵格納部412は、配信公開鍵の取得指示を受け取り(ステップS108)、 Upon successful authentication (step S106), the distribution public key storage unit 412 receives an acquisition instruction of delivery public key (step S108),
次に、配信公開鍵格納部412は、配信公開鍵を読み出し(ステップS109)、読み出した配信公開鍵をPC Next, the distribution public key storage unit 412, the distribution reads the public key (step S109), the read distribution public key PC
300及びインターネット10を介して、配信公開鍵取得部212へセキュアに出力する(ステップS110〜 300 and via the Internet 10, and outputs the secure to the distribution public key acquisition unit 212 (step S110~
ステップS111)。 Step S111). 【0082】次に、楕円暗号化部214は、配信公開鍵を鍵として用いて、タイトル鍵と利用条件鍵とを結合して暗号化し(ステップS112)、暗号化結合情報を、 [0082] Next, the elliptic encryption unit 214, by using the distribution public key as a key, encrypts it combines the title key and usage condition key (step S112), the encrypted connection information,
インターネット10及びPC300を介して、楕円復号部414へ出力する(ステップS113〜ステップS1 Via the Internet 10 and PC 300, and outputs to the ellipse decoding unit 414 (Step S113~ step S1
14)。 14). 楕円復号部414は、暗号化結合情報を復号し(ステップS115)、タイトル鍵と利用条件鍵とを配信データ格納部423へ書き込む(ステップS11 Elliptical decoding unit 414 decodes the encrypted binding information (step S115), writes the title key and the usage condition key to the distribution data storage unit 423 (step S11
6)。 6). 【0083】次に、DES暗号化部215は、利用条件データを暗号化して(ステップS117)、暗号化利用条件データをインターネット10及びPC300を介して、DES復号部415へ出力する(ステップS118 [0083] Next, DES encryption unit 215 encrypts the usage condition data (step S117), the encrypted usage condition data via the Internet 10 and PC 300, and outputs it to the DES decryption unit 415 (step S118
〜ステップS119)。 ~ Step S119). DES復号部415は、暗号化利用条件データを復号し(ステップS120)、利用条件データを配信データ格納部423へ書き込む(ステップS121)。 DES decryption unit 415 decrypts the encrypted usage condition data (step S120), and writes the usage condition data to the distribution data storage unit 423 (step S121). 【0084】次に、DES暗号化部250は、コンテンツを暗号化して(ステップS122)、暗号化コンテンツをインターネット10及びPC300を介して、第1 [0084] Next, DES encryption unit 250 encrypts the content (step S122), the encrypted content via the Internet 10 and the PC 300, first
記憶領域432へ出力し(ステップS123〜ステップS124)、第1記憶領域432は、暗号化コンテンツを記憶する(ステップS125)。 Outputs to the storage area 432 (step S123~ step S124), the first storage area 432 stores the encrypted content (step S125). 次に、変換部416 Next, the conversion unit 416
は、配信データ格納部423に記憶されている配信用データを変換して、記録データを生成し、生成した記録データを記録データ格納部422へ書き込む(ステップS Converts the distribution data stored in the distribution data storage unit 423, generates the recording data, and writes the generated print data to the recording data storage unit 422 (step S
126)。 126). 次に、DES暗号化部419は、記録データ格納部422に記録されているタイトル鍵と利用条件データとをそれぞれ暗号化し(ステップS127)、再暗号化タイトル鍵と再暗号化利用条件データとを第2記憶領域431へ書き込む(ステップS128)。 Next, DES encryption unit 419, a title key recorded in the recording data storage unit 422 use condition data and the encrypted respectively (step S127), the re-encrypted title key and re-encrypted usage condition data It is written in the second storage area 431 (step S128). 【0085】(2)メモリカード400からの読み出し時の動作次に、利用者が、PC300からメモリカード400を抜き出し、抜き出したメモリカード400をヘッドホンステレオ500に装着して、コンテンツを再生する場合における動作について、図11〜図12に示すフローチャートを用いて説明する。 [0085] (2) Operation at the time of reading from the memory card 400 then the user extracts the memory card 400 from the PC 300, the memory card 400 taken out by mounting the headphone stereo 500, in reproduction of the content the operation will be described with reference to the flowchart shown in FIGS. 11-12. 【0086】ヘッドホンステレオ500が利用者からコンテンツの再生指示を受け付けると(ステップS20 [0086] When the headphone stereo 500 accepts a reproduction instruction of content from the user (step S20
1)、ヘッドホンステレオが有する第2認証部517とメモリカード400が有する第2認証部417との間で相互に機器認証を行う(ステップS202、ステップS 1) performs mutual device authentication with the second authentication unit 417 included in the second authentication unit 517 and the memory card 400 having the headphone stereo (step S202, step S
203)。 203). 認証に成功すると(ステップS205)、記録媒体鍵取得部518は、記録媒体鍵を取得する旨の指示を記録媒体鍵格納部418へ出力する(ステップS2 Upon successful authentication (step S205), the recording medium key acquisition unit 518 outputs an instruction to acquire the recording medium key to the recording medium key storage unit 418 (step S2
06)。 06). 【0087】認証に成功すると(ステップS204)、 [0087] If the authentication is successful (step S204),
記録媒体鍵格納部418は、記録媒体鍵を取得する旨の指示を受け取り(ステップS206)、記録媒体鍵格納部418は、記録媒体鍵を読み出し(ステップS20 Recording medium key storage unit 418 receives an instruction to acquire the recording medium key (step S206), the recording medium key storage unit 418 reads the recording medium key (step S20
7)、読み出した記録媒体鍵を記録媒体鍵取得部518 7), the read recording medium key storage medium key acquisition unit 518
へ出力する(ステップS208)。 Output to (step S208). 次に、再暗号化データ取得部531は、再暗号化データを取得する旨の指示を第2記憶領域431へ出力し(ステップS209)、 Then, re-encrypted data obtaining unit 531 outputs an instruction to obtain the re-encrypted data to the second storage area 431 (step S209),
第2記憶領域431は、再暗号化タイトル鍵と再暗号化利用条件データとを読み出し(ステップS210)、読み出した再暗号化タイトル鍵と再暗号化利用条件データとを再暗号化データ取得部531へ出力する(ステップS211)。 The second storage area 431, re-encrypted title reads the key and re-encrypted usage condition data (step S210), the read re-encrypted title key and re-encrypted usage condition data and the re-encrypted data obtaining unit 531 output to (step S211). 次に、DES復号部519は、再暗号化タイトル鍵と再暗号化利用条件データとを復号し、記録データ格納部532へ書き込む(ステップS212)。 Next, DES decryption unit 519 decodes the re-encrypted title key and re-encrypted usage condition data is written into the recording data storage unit 532 (step S212). 【0088】第1記憶領域432は、暗号化コンテンツを読み出し(ステップS213)、読み出した暗号化コンテンツをDES復号部550へ出力し(ステップS2 [0088] The first storage area 432, reads the encrypted content (step S213), reads the encrypted content and outputs it to the DES decryption unit 550 (step S2
14)、DES復号部550は、暗号化コンテンツを復号する(ステップS215)。 14), DES decryption unit 550 decrypts the encrypted content (step S215). 利用条件判定部540 The use condition determining unit 540
は、記録データ格納部532から利用条件データを読み出し、読み出した利用条件データによりコンテンツの再生が許可されているか否かを判定し、許可されている場合に(ステップS216)、再生部541は、復号して生成されたコンテンツを再生する(ステップS21 , When recording read usage condition data from the data storage unit 532, determines whether or not reproduction of the content is permitted by the read usage condition data, is permitted (step S216), the reproduction unit 541, It reproduces the content generated by decoding (step S21
7)。 7). 【0089】1.6 まとめ以上説明したように、暗号化タイトル鍵及び利用条件データの復号及び再暗号化(暗号変換)を記録媒体装置の耐タンパモジュール部で行うことにより、不正な第3者によるハッキングを困難にすることが可能となる。 [0089] As described 1.6 Conclusion encrypted title key and the decryption and re-encryption of the usage condition data by performing in tamper resistant module of the (cryptographic transformation) the recording medium device, unauthorized third party It can be difficult to hacking due to become. 2. 2. 実施の形態2 本発明に係る別の実施の形態としてのデジタル著作物保護システム100b(図示していない)について説明する。 The digital work protection system 100b as another embodiment according to the second invention embodiment (not shown) will be described. 【0090】デジタル著作物保護システム100bは、 [0090] digital work protection system 100b,
デジタル著作物保護システム100と同様の構成を有しており、コンテンツ配信用サーバ装置200に代えてコンテンツ配信用サーバ装置200bを備え、メモリカード400に代えてメモリカード400bを備えている。 Has a configuration similar to that of the digital work protection system 100 comprises a content distribution server device 200b instead of the content distribution server device 200, and a memory card 400b in place of the memory card 400.
ここでは、デジタル著作物保護システム100との相違点を中心として説明する。 Here, the description focuses on the differences with the digital work protection system 100. 【0091】2.1 コンテンツ配信用サーバ装置20 [0091] 2.1 content distribution server device 20
0b コンテンツ配信用サーバ装置200bは、コンテンツ配信用サーバ装置200と同様の構成を有しており、図1 0b content distribution server device 200b has the same structure as the content distribution server device 200, FIG. 1
3に示すように、第1認証部211、配信公開鍵取得部212、配信データ格納部202、楕円暗号化部21 As shown in 3, the first authentication unit 211, the distribution public key obtaining unit 212, the distribution data storage unit 202, elliptical encryption unit 21
4、ハッシュ部220、コンテンツ格納部201、DE 4, the hash unit 220, a content storage unit 201, DE
S暗号化部250及び書込部221から構成されている。 And a S encryption unit 250 and the writing unit 221. ここでは、コンテンツ配信用サーバ装置200との相違点を中心として説明する。 Here, the description focuses on the differences with the content distribution server device 200. 【0092】(1)配信データ格納部202 配信データ格納部202は、図16に示すように、タイトル鍵、ダイジェスト及び利用条件データを記憶するための領域を備えており、あらかじめタイトル鍵及び利用条件データを記憶している。 [0092] (1) the distribution data storage unit 202 distribution data storage unit 202, as shown in FIG. 16, has an area for storing the title key, the digest and use condition data in advance title key and usage conditions and it stores the data. タイトル鍵、ダイジェスト及び利用条件データは、コンテンツ格納部201が記憶しているコンテンツ600に対応している。 Title key, the digest and use condition data, the content storage unit 201 corresponds to the content 600 stored therein. 【0093】タイトル鍵及び利用条件データについては、上述しているので、説明を省略する。 [0093] The title key and use condition data is, since the above-mentioned, the description thereof is omitted. ダイジェストは、利用条件データに対してハッシュ関数を施して得られた値であり、ハッシュ部220により配信データ格納部202に書き込まれる。 Digest is a value obtained by applying a hash function to the use condition data is written in the distribution data storage unit 202 by the hash unit 220. (2)第1認証部211 第1認証部211は、認証の成功を示す認証成功情報を、配信公開鍵取得部212及び楕円暗号化部214へ出力する。 (2) the first authentication unit 211 first authentication unit 211, an authentication success information indicating success of authentication, and outputs to the distribution public key acquisition unit 212 and the elliptic encryption unit 214. 【0094】(3)ハッシュ部220 ハッシュ部220は、配信データ格納部202から利用条件データを読み出し、読み出した利用条件データにハッシュ関数F1を施して、ダイジェストを生成し、生成したダイジェストを配信データ格納部202へ書き込む。 [0094] (3) a hash unit 220 hash unit 220, distributed from the data storage unit 202 reads the usage condition data is subjected to a hash function F1 to the read usage condition data, to generate a digest, deliver the generated digest data It is written to the storage unit 202. ここで、ハッシュ関数F1としては具体的には米国標準のSHAアルゴリズムなどを利用することができる。 Here, the hash function F1 in particular can be utilized such as the US standard SHA algorithm. SHAアルゴリズムについては、例えば岡本栄司著「暗号理論入門」(共立出版株式会社)に詳細に説明されている。 For SHA algorithm, for example Eiji Okamoto al., "An Introduction to Encryption Theory" (Kyoritsu Shuppan Co., Ltd.) to have been described in detail. 【0095】(4)楕円暗号化部214 楕円暗号化部214は、配信データ格納部202からタイトル鍵とダイジェストとを読み出す。 [0095] (4) ellipse encryption unit 214 ellipse encryption unit 214, reads the title key and the digest from the distribution data storage unit 202. 次に、楕円暗号化部214は、受け取った前記配信公開鍵を鍵として用いて、タイトル鍵とダイジェストとを結合した結合情報に、楕円暗号方式による暗号アルゴリズムE1を施して暗号化結合情報を生成する。 Next, elliptical encryption unit 214, by using the distribution public key received as a key, the binding information by combining the title key and the digest, generate encrypted binding information by applying an encryption algorithm E1 by elliptic cryptosystem to. 【0096】(5)書込部221 書込部221は、配信データ格納部202から利用条件データを読み出し、読み出した利用条件データを、インターネット10及びPC300を介して、メモリカード400bの配信データ格納部423内に書き込む。 [0096] (5) writing unit 221 writing unit 221 reads the usage condition data from the distribution data storage unit 202, the read usage condition data via the Internet 10 and PC 300, stores the distribution data memory card 400b write to the department in the 423. 2.2 メモリカード400b メモリカード400bは、メモリカード400と同様の構成を有しており、図14に示すように、外部から読み書きできない耐タンパモジュール部410bと情報記憶部430とから構成されており、耐タンパモジュール部410bは、第1認証部411、配信公開鍵格納部41 2.2 Memory Card 400b memory card 400b has the same configuration as the memory card 400, as shown in FIG. 14, is composed of tamper-resistant module unit 410b and an information storage unit 430. illiterate externally cage, tamper resistant module unit 410b includes a first authentication unit 411, the distribution public key storage unit 41
2、配信秘密鍵格納部413、楕円復号部414、変換部416、第2認証部417、記録媒体鍵格納部41 2, the distribution secret key storage unit 413, ellipses decoding unit 414, conversion unit 416, second authentication unit 417, a recording medium key storage unit 41
8、DES暗号化部419、ハッシュ部420、比較部421、配信データ格納部423及び記録データ格納部422から構成されている。 8, DES encryption unit 419, a hash unit 420, and a comparing unit 421, the distribution data storage unit 423 and the recording data storage unit 422. ここでは、メモリカード4 Here, the memory card 4
00との相違点を中心として説明する。 The differences between the 00 will be mainly described. 【0097】(1)楕円復号部414 楕円復号部414は、読み出した配信秘密鍵を鍵として用いて、受け取った暗号化結合情報に楕円暗号方式による復号アルゴリズムD1を施して、タイトル鍵及びダイジェストを生成し、生成したタイトル鍵及びダイジェストを配信データ格納部423へ書き込む。 [0097] (1) elliptical decoding unit 414 elliptical decoding unit 414 uses the distribution secret key read as a key, and applies a decryption algorithm D1 by elliptic cryptosystem received encrypted binding information, the title key and the digest generated, and writes the generated title key and digest to the distribution data storage unit 423. 【0098】(2)ハッシュ部420 ハッシュ部420は、配信データ格納部423からよ利用条件データを読み出し、読み出した利用条件データにハッシュ関数F1を施して、ダイジェストを生成し、生成したダイジェストを比較部421へ出力する。 [0098] (2) the hash unit 420 hash unit 420, compared to delivery by from the data storage unit 423 reads out the use condition data is subjected to a hash function F1 to read usage condition data, to generate a digest, and the resulting digest and outputs it to the section 421. ここで、ハッシュ関数F1は、コンテンツ配信用サーバ装置200bが有するハッシュ部220において用いられたハッシュ関数F1と同一のものである。 Here, the hash function F1 is identical to the hash function F1 used in the hash unit 220 included in the content distribution server device 200b. 【0099】(3)比較部421 比較部421は、配信データ格納部423からダイジェストを読み出し、ハッシュ部420からダイジェストを受け取る。 [0099] (3) Comparison unit 421 comparison unit 421 reads the digest from the distribution data storage unit 423 receives the digest from the hash unit 420. 次に、比較部421は、読み出したダイジェストと受け取ったダイジェストとが一致しているか否かを判断し、一致又は不一致を示す判断情報を変換部41 Next, comparison section 421 determines whether or not the digest received with the read digest matches, converts the determined information indicating a match or mismatch unit 41
6へ出力する。 And outputs it to the 6. 【0100】(4)変換部416 変換部416は、比較部421から判断情報を受け取る。 [0100] (4) converting unit 416 converting unit 416 receives the determination information from the comparison unit 421. 判断情報が一致を示す場合には、変換部416は、 If the determination information indicates a match, the conversion unit 416,
配信データ格納部423からタイトル鍵及び利用条件データを読み出し、読み出したタイトル鍵及び利用条件データをこの順序で、記録データ格納部422へ書き込む。 From the distribution data storage unit 423 reads the title key and the usage condition data, the read title key and the usage condition data in this order, and writes the recording data storage unit 422. 記録データ格納部422に書き込まれるタイトル鍵及び利用条件データを図17に示す。 The title key is written in the recording data storage unit 422 and the use condition data shown in FIG. 17. 【0101】判断情報が不一致を示す場合には、変換部416は、なにもしない。 [0102] If the determination information indicates a mismatch, the conversion unit 416 does nothing. 従って、この場合には、タイトル鍵と利用条件データとは、記録データ格納部422 Therefore, in this case, the title key and the usage condition data, recording data storage unit 422
へ書き込まれない。 Not written to. 2.3 ヘッドホンステレオ500の構成ヘッドホンステレオ500は、図15に示すように、第2認証部517、記録媒体鍵取得部518、DES復号部519、再暗号化データ取得部531、記録データ格納部532、利用条件判定部540、DES復号部55 2.3 Configuration headphone stereo 500 headphone stereo 500, as shown in FIG. 15, the second authentication unit 517, a recording medium key acquisition unit 518, DES decryption unit 519, re-encrypted data obtaining unit 531, the recording data storage unit 532, usage rule determination unit 540, DES decryption unit 55
0及び再生部541から構成されており、デジタル著作物保護システム100のヘッドホンステレオ500と同じ構成を有するので、説明を省略する。 0 and is composed of a reproduction unit 541, since it has the same configuration as the headphone stereo 500 of the digital work protection system 100, the description thereof is omitted. 【0102】2.4 デジタル著作物保護システム10 [0102] 2.4 digital work protection system 10
0bの動作デジタル著作物保護システム100bの動作について説明する。 A description will be given of the operation of the operation of the digital work protection system 100b of 0b. (1)メモリカード400bへの書き込み時の動作利用者が、PC300にメモリカード400bを装着し、コンテンツ配信用サーバ装置200bのコンテンツ格納部201に格納されているコンテンツ600を購入する場合の動作について、図18〜図20に示すフローチャートを用いて説明する。 (1) Operation user when writing to the memory card 400b is, the operation when purchasing the memory card 400b installed in PC 300, the content 600 stored in the content storage unit 201 of the content distribution server device 200b will be described with reference to the flowchart shown in FIGS. 18 to 20. 【0103】PC300は、利用者からコンテンツの指定を受け付け(ステップS301)、指定を受け付けたコンテンツの取得指示をインターネット10を介してコンテンツ配信用サーバ装置200bへ送信する(ステップS302)。 [0103] PC300 accepts the designation of a content from the user (step S301), and transmits to the content distribution server device 200b instructions to acquire the received content specified through the Internet 10 (step S302). 次に、コンテンツ配信用サーバ装置20 Next, the content distribution server device 20
0bがコンテンツの取得指示を受け取ると(ステップS When 0b receives an acquisition instruction of the content (step S
302)、コンテンツ配信用サーバ装置200bが有する第1認証部211とメモリカード400bが有する第1認証部411との間で相互に機器認証を行う(ステップS303、ステップS304)。 302), performs mutual device authentication with the first authentication unit 411 included in the first authentication unit 211 and the memory card 400b having the content distribution server device 200b (step S303, step S304). 【0104】認証に成功すると(ステップS305)、 [0104] If the authentication is successful (step S305),
配信公開鍵取得部212は、配信公開鍵の取得指示を、 Delivery public key acquisition unit 212, the acquisition instruction of the delivery public key,
インターネット10及びPC300を介して、メモリカード400bの配信公開鍵格納部412へ出力する(ステップS307〜ステップS308)。 Via the Internet 10 and PC 300, and outputs to the distribution public key storage unit 412 of the memory card 400b (step S307~ step S308). 認証に成功すると(ステップS306)、配信公開鍵格納部412は、 Upon successful authentication (step S306), the distribution public key storage unit 412,
配信公開鍵の取得指示を受け取り(ステップS30 It receives an acquisition instruction of the delivery public key (step S30
8)、次に、配信公開鍵格納部412は、配信公開鍵を読み出し(ステップS309)、読み出した配信公開鍵をPC300及びインターネット10を介して、配信公開鍵取得部212へ出力する(ステップS310〜ステップS311)。 8), then the distribution public key storage unit 412, the distribution reads the public key (step S309), reads out the distribution public key and the via PC300 and Internet 10, and outputs to the distribution public key acquisition unit 212 (step S310 ~ step S311). 【0105】次に、ハッシュ部220は、利用条件データを読み出し、読み出した利用条件データにハッシュ関数F1を施してダイジェストを生成し(ステップS31 [0105] Next, the hash unit 220 reads the usage condition data is subjected to a hash function F1 generates a digest on the read usage condition data (step S31
2)、生成したダイジェストを配信データ格納部202 2) distributes the generated digest data storage unit 202
へ書き込む(ステップS313)。 Write to (step S313). 次に、楕円暗号化部214は、配信公開鍵を鍵として用いて、タイトル鍵とダイジェストとを結合して暗号化し(ステップS31 Next, elliptical encryption unit 214, by using the distribution public key as a key, encrypts it combines the title key and a digest (step S31
4)、暗号化結合情報を、インターネット10及びPC 4), the encrypted binding information, the Internet 10 and the PC
300を介して、楕円復号部414へ出力する(ステップS315〜ステップS316)。 300 via outputs to the ellipse decoding unit 414 (Step S315~ step S316). 【0106】楕円復号部414は、暗号化結合情報を復号し(ステップS317)、タイトル鍵とダイジェストとを配信データ格納部423へ書き込む(ステップS3 [0106] Elliptical decoding section 414 decodes the encrypted binding information (step S317), writes the title key and the digest to the distribution data storage unit 423 (step S3
18)。 18). 書込部221は、利用条件データを読み出して、読み出した利用条件データをインターネット10及びPC300を介して、配信データ格納部423へ書き込む(ステップS319〜ステップS320)。 Writing section 221 reads the usage condition data, the read usage condition data via the Internet 10 and PC 300, and writes to the distribution data storage unit 423 (step S319~ step S320). 【0107】次に、DES暗号化部250は、コンテンツを暗号化して(ステップS322)、暗号化コンテンツをインターネット10及びPC300を介して、第1 [0107] Next, DES encryption unit 250 encrypts the content (step S322), the encrypted content via the Internet 10 and the PC 300, first
記憶領域432へ出力し(ステップS323〜ステップS324)、第1記憶領域432は、暗号化コンテンツを記憶する(ステップS325)。 Outputs to the storage area 432 (step S323~ step S324), the first storage area 432 stores the encrypted content (step S325). 次に、ハッシュ部4 Then, the hash unit 4
20は、配信データ格納部423から利用条件データを読み出し、読み出した利用条件データにハッシュ関数F 20 reads the usage condition data from the distribution data storage unit 423, a hash on the read usage condition data function F
1を施してダイジェストを生成し、生成したダイジェストを比較部421へ出力する(ステップS326)。 Generating a digest by performing 1, and outputs the generated digest to the comparison unit 421 (step S326). 次に、比較部421は、配信データ格納部423からダイジェストを読み出し、ハッシュ部420からダイジェストを受け取り、読み出したダイジェストと受け取ったダイジェストとが一致しているか否かを判断し、一致又は不一致を示す判断情報を変換部416へ出力し、変換部416は、比較部421から判断情報を受け取り、判断情報が一致を示す場合には(ステップS327)、変換部416は、配信データ格納部423からタイトル鍵及び利用条件データを読み出し、読み出したタイトル鍵及び利用条件データをこの順序で、記録データ格納部42 Next, the comparison unit 421 reads the digest from the distribution data storage unit 423 receives the digest from the hash unit 420, determines whether the digest received with the read digest matches, indicating a match or mismatch outputting determination information to the conversion unit 416, conversion unit 416 receives the determination information from the comparison unit 421, if the determination information indicates a match (step S327), the conversion unit 416, the title from the distribution data storage unit 423 reading the key and use condition data, the read title key and the usage condition data in this order, recording data storage unit 42
2へ書き込む(ステップS328)。 Write to 2 (step S328). 次に、DES暗号化部419は、記録データ格納部422に記録されているタイトル鍵と利用条件データとをそれぞれ暗号化し(ステップS329)、再暗号化タイトル鍵と再暗号化利用条件データとを第2記憶領域431へ書き込む(ステップS330)。 Next, DES encryption unit 419, a title key recorded in the recording data storage unit 422 use condition data and the encrypted respectively (step S329), the re-encrypted title key and re-encrypted usage condition data It is written in the second storage area 431 (step S330). 【0108】変換部416は、比較部421から受け取った判断情報が不一致を示す場合には(ステップS32 [0108] conversion unit 416, if the determination information received from the comparing section 421 indicates a mismatch (step S32
7)、なにもしないで、処理を終了する。 7), without doing anything, the process is terminated. (2)メモリカード400bからの読み出し時の動作次に、利用者が、PC300からメモリカード400b (2) Operation at the time of reading from the memory card 400b Next, the user, the memory card 400b from PC300
を抜き出し、抜き出したメモリカード400bをヘッドホンステレオ500に装着して、コンテンツを再生する場合における動作については、図11〜図12のフローチャートに示す動作と同じであるので、説明を省略する。 Withdrawal, the memory card 400b taken out by mounting the headphone stereo 500, the operation in reproduction of the content is the same as the operation shown in the flowchart of FIGS. 11-12, the description thereof is omitted. 【0109】2.5 まとめ以上説明したように、暗号化タイトル鍵及び利用条件データの復号及び再暗号化(暗号変換)を記録媒体装置が有する耐タンパモジュール部で行うことにより、不正な第3者によるハッキングを困難にすることが可能となる。 [0109] As 2.5 Conclusion description, by performing in the tamper resistant module section having encrypted title key and the decryption and re-encryption of the use condition data (encryption conversion) the recording medium device, unauthorized third it is possible to make it difficult to hacking by the person. 3. 3. 実施の形態3 本発明の別の実施の形態としてのデジタル著作物保護システム100c(図示していない)について説明する。 The digital work protection system 100c as another embodiment of aspect 3 invention embodiment (not shown) will be described. 【0110】デジタル著作物保護システム100cは、 [0110] digital work protection system 100c is,
デジタル著作物保護システム100と同様の構成を有しており、コンテンツ配信用サーバ装置200に代えてコンテンツ配信用サーバ装置200cを備え、メモリカード400に代えてメモリカード400cを備えている。 Has a configuration similar to that of the digital work protection system 100 comprises a content distribution server device 200c in place of the content distribution server device 200, a memory card 400c in place of the memory card 400.
ここでは、デジタル著作物保護システム100との相違点を中心として説明する。 Here, the description focuses on the differences with the digital work protection system 100. 【0111】3.1 コンテンツ配信用サーバ装置20 [0111] 3.1 content distribution server device 20
0c コンテンツ配信用サーバ装置200cは、コンテンツ配信用サーバ装置200が備える構成要素に加えて、さらに、図21に示すように、鍵記憶部261、情報記憶部262、ハッシュ部263、暗号化部264及び送受信部265を含んでいる。 0c content distribution server device 200c, in addition to the components included in the content distribution server device 200, further, as shown in FIG. 21, the key storage unit 261, the information storage unit 262, a hash unit 263, the encryption unit 264 and it includes a transceiver 265. 【0112】(1)情報記憶部262 情報記憶部262は、あらかじめ更新モジュールを記憶している。 [0112] (1) information storage unit 262 information storage unit 262 stores in advance update module. 更新モジュールは、メモリカードが有する耐タンパモジュール部内に含まれているコンピュータプログラムやデータなどを更新するための情報である。 Update module is information for updating the like computer programs and data contained in the tamper resistant module unit having a memory card. 具体的には、前記更新モジュールは、耐タンパモジュール部内に含まれる暗号化方式、復号方式及び変換方式を更新するためのものである。 Specifically, the update module, the encryption method included in the tamper resistant module section is for updating the decoding method and conversion method. 【0113】(2)鍵記憶部261 鍵記憶部261は、あらかじめ判定鍵を記憶している。 [0113] (2) the key storage unit 261 key storage unit 261 stores a pre-determined key.
判定鍵は、64ビット長の情報である。 Decision key is a 64-bit length information. (3)ハッシュ部263 ハッシュ部263は、情報記憶部262から更新モジュールを読み出し、読み出した更新モジュールにハッシュ関数F2を施して第1ハッシュ値を生成し、生成した第1ハッシュ値を暗号化部264へ出力する。 (3) the hash unit 263 hash unit 263 reads the update module from the information storage unit 262, the read by applying a hash function F2 to update module generates a first hash value, the encrypted part of the first hash value generated to output to 264. 【0114】(4)暗号化部264 暗号化部264は、鍵記憶部261から判定鍵を読み出し、ハッシュ部263から第1ハッシュ値を受け取る。 [0114] (4) Encryption unit 264 The encryption unit 264 reads the determination key from the key storage unit 261 receives a first hash value from the hash unit 263.
次に、暗号化部264は、読み出した判定鍵を鍵として用いて、受け取った第1ハッシュ値に暗号アルゴリズムE5を施して暗号化ハッシュ値を生成し、生成した暗号化ハッシュ値を、インターネット10及びPC300を介して、メモリカード400cの復号部462(後述する)へ送信する。 Next, the encryption unit 264, using the read judgment key as a key, received by applying the encryption algorithm E5 to generate encrypted hash value to the first hash value, generated encrypted hash value, the Internet 10 and via the PC 300, and transmits to the decryption unit 462 of the memory card 400c (described later). 【0115】(5)送受信部265 送受信部265は、情報記憶部262から更新モジュールを読み出し、読み出した更新モジュールを、インターネット10及びPC300を介して、メモリカード40 [0115] (5) transceiver 265 transmitting and receiving unit 265 reads the update module from the information storage unit 262, the read update module, via the Internet 10 and PC 300, the memory card 40
0cの送受信部463(後述する)へ送信する。 Transmitting 0c to the transceiver unit 463 of the (to be described later). 3.2 メモリカード400c メモリカード400cは、耐タンパモジュール部410 3.2 Memory Card 400c The memory card 400c is tamper resistant module 410
に代えて、耐タンパモジュール部410cを備えている。 Instead of, a tamper resistant module unit 410c. 【0116】耐タンパモジュール部410cは、耐タンパモジュール部410が備える構成要素に加えて、さらに、図21に示すように、鍵記憶部461、復号部46 [0116] tamper resistant module unit 410c, in addition to the components included in the tamper resistant module 410, further, as shown in FIG. 21, the key storage unit 461, decoding unit 46
2、送受信部463、ハッシュ部464、判定部465 2, transceiver 463, a hash unit 464, determination unit 465
及び更新部466を備えている。 And a renewal unit 466. (1)鍵記憶部461 鍵記憶部461は、あらかじめ判定鍵を記憶している。 (1) Key Storage Unit 461 The key storing unit 461 stores in advance determination key.
判定鍵は、64ビット長の情報である。 Decision key is a 64-bit length information. この判定鍵は、 This determination key,
鍵記憶部261が記憶している判定鍵と同じものである。 Key storage unit 261 is the same as the determination key stored. 【0117】(2)復号部462 復号部462は、コンテンツ配信用サーバ装置200c [0117] (2) decoding unit 462 decoding unit 462, the content distribution server device 200c
から、インターネット10及びPC300を介して、暗号化ハッシュ値を受け取り、鍵記憶部461から判定鍵を読み出す。 From via the Internet 10 and PC 300, it receives the encrypted hash value, reads the determination key from the key storage unit 461. 次に、復号部462は、読み出した判定鍵を鍵として用いて、受け取った暗号化ハッシュ値に復号アルゴリズムD5を施して第1ハッシュ値を生成し、生成した第1ハッシュ値を判定部465へ出力する。 Next, the decoding unit 462 uses the read judgment key as a key, received by performing cryptographic hash value to the decryption algorithm D5 to generate a first hash value, the first hash value generated to the determination unit 465 Output. 【0118】ここで、復号アルゴリズムD5は、暗号アルゴリズムE5の逆変換を行うアルゴリズムである。 [0118] Here, the decryption algorithm D5 is an algorithm that performs the inverse transformation of the encryption algorithm E5. (3)送受信部463 送受信部463は、コンテンツ配信用サーバ装置200 (3) transmitting and receiving unit 463 transmitting and receiving unit 463, the content delivery server 200
cから、インターネット10及びPC300を介して、 From c, via the Internet 10 and PC 300,
更新モジュールを受け取り、受け取った更新モジュールをハッシュ部464及び更新部466へ出力する。 Receive update module, and outputs the update module received to the hash unit 464 and the updating section 466. 【0119】(4)ハッシュ部464 ハッシュ部464は、送受信部463から更新モジュールを受け取り、受け取った更新モジュールにハッシュ関数F2を施して第2ハッシュ値を生成し、生成した第2 [0119] (4) Hash unit 464 hash unit 464 receives the update module from the transceiver 463 is subjected to a hash function F2 to update module received to generate a second hash value, generated second
ハッシュ値を判定部465へ出力する。 And outputs a hash value to the determination unit 465. (5)判定部465 判定部465は、復号部462から第1ハッシュ値を受け取り、ハッシュ部464から第2ハッシュ値を受け取る。 (5) determining unit 465 determining unit 465 receives the first hash value from the decoding unit 462 receives a second hash value from the hash unit 464. 次に、判定部465は、受け取った第1ハッシュ値と受け取った第2ハッシュ値とが一致するか否かを判定し、一致するか否かを示す判定情報を更新部466へ出力する。 Next, the determination unit 465, a second hash value received from the first hash value received it is determined whether match, outputs the determination information indicating whether or not matching to the update section 466. 【0120】(6)更新部466 更新部466は、送受信部463から更新モジュールを受け取り、判定部465から判定情報を受け取る。 [0120] (6) update unit 466 updating unit 466 receives the update module from the transceiver 463 receives the determination information from the determination unit 465. 受け取った判定情報が一致することを示す場合に、更新部4 To indicate that the received determination information match, updating unit 4
66は、受け取った更新モジュールを用いて、耐タンパモジュール部410c内に記憶されているコンピュータプログラム又はデータを更新する。 66, received with the update module updates the computer program or data stored in the tamper resistant module unit 410c. 【0121】3.3 デジタル著作物保護システム10 [0121] 3.3 digital work protection system 10
0cの動作デジタル著作物保護システム100cにおいて、メモリカード400c内の耐タンパモジュール部410cに含まれるコンピュータ又はデータを更新する場合の動作について、図22に示すフローチャートを用いて説明する。 In operation the digital work protection system 100c of 0c, operation in a case of updating the computer or data contained in the tamper resistant module unit 410c of the memory card 400c, will be described with reference to the flowchart shown in FIG. 22. コンテンツ配信用サーバ装置200cにおいて、ハッシュ部263は、情報記憶部262から更新モジュールを読み出し、読み出した更新モジュールにハッシュ関数F2を施して第1ハッシュ値を生成し、生成した第1 In the content distribution server device 200c, the hash unit 263 reads the update module from the information storage unit 262, generates a first hash value by applying a hash function F2 to the read update module, and generates first
ハッシュ値を暗号化部264へ出力する(ステップS4 The hash value is output to the encryption unit 264 (step S4
01)。 01). 次に、暗号化部264は、鍵記憶部261から判定鍵を読み出し、ハッシュ部263から第1ハッシュ値を受け取り、読み出した判定鍵を鍵として用いて、受け取った第1ハッシュ値に暗号アルゴリズムE5を施して暗号化ハッシュ値を生成する(ステップS402)。 Next, the encryption unit 264 reads the determination key from the key storage unit 261 receives the first hash value from the hash unit 263, using the read judgment key as a key, the encryption to the first hash value received algorithm E5 the to generate the encrypted hash value by performing (step S402).
次に、暗号化部264は、生成した暗号化ハッシュ値を、インターネット10及びPC300を介して、メモリカード400cの復号部462へ送信し、送受信部2 Next, the encryption unit 264, the generated encrypted hash value, via the Internet 10 and PC 300, and transmitted to the decoding unit 462 of the memory card 400c, transceiver 2
65は、情報記憶部262から更新モジュールを読み出し、読み出した更新モジュールを、インターネット10 65 reads the update module from the information storage unit 262, the read update module, an Internet 10
及びPC300を介して、メモリカード400cの送受信部463へ送信する(ステップS403、ステップS And via the PC 300, and transmits to the transceiver unit 463 of the memory card 400c (step S403, step S
404)。 404). 【0122】次に、メモリカード400cにおいて、復号部462は、コンテンツ配信用サーバ装置200cから、インターネット10及びPC300を介して、暗号化ハッシュ値を受け取り、送受信部463は、コンテンツ配信用サーバ装置200cから、インターネット10 [0122] Next, the memory card 400c, the decoding unit 462 from the content distribution server device 200c, via the Internet 10 and PC 300, receives the encrypted hash value, the transceiver 463, the content distribution server device 200c from, the Internet 10
及びPC300を介して、更新モジュールを受け取る(ステップS403、ステップS404)。 And via the PC 300, it receives an update module (step S403, step S404). 次に、復号部462は、鍵記憶部461から判定鍵を読み出し、読み出した判定鍵を鍵として用いて、受け取った暗号化ハッシュ値に復号アルゴリズムD5を施して第1ハッシュ値を生成し、生成した第1ハッシュ値を判定部465へ出力する(ステップS405)。 The decryption unit 462 reads the determination key from the key storage unit 461, the read using the determination key as a key to generate a first hash value by applying a decryption algorithm D5 to the received encrypted hash value, generated outputting a first hash value to the determination unit 465 (step S405). 次に、ハッシュ部46 Then, the hash unit 46
4は、送受信部463から更新モジュールを受け取り、 4 receives the update module from the transceiver 463,
受け取った更新モジュールにハッシュ関数F2を施して第2ハッシュ値を生成し、生成した第2ハッシュ値を判定部465へ出力する(ステップS406)。 By applying a hash function F2 to update module received to generate a second hash value, and outputs a second hash value generated to the determination unit 465 (step S406). 次に、判定部465は、受け取った第1ハッシュ値と受け取った第2ハッシュ値とが一致するか否かを判定し、一致するか否かを示す判定情報を更新部466へ出力し、受け取った判定情報が一致することを示す場合に(ステップS Next, the determination unit 465 receives a second hash value received from the first hash value to determine whether to match the outputs determination information indicating whether or not matching to the update unit 466, the received to indicate that the determination information match (step S
407)、更新部466は、受け取った更新モジュールを用いて、耐タンパモジュール部410c内に記憶されているコンピュータプログラム又はデータを更新する(ステップS408)。 407), the update unit 466, using the update module received, updates the computer program or data stored in the tamper resistant module unit 410c (step S408). 【0123】受け取った判定情報が一致しないことを示す場合に(ステップS407)、更新部466は、なにもしないで、処理を終了する。 [0123] When the received determination information indicates that no match (step S407), the update unit 466, without doing anything, the process ends. 3.6 まとめ従来のシステムでは、予め定めらた配信データフォーマット及び配信用暗号方式に従って、タイトル鍵や利用条件データが暗号化され、ユーザのパソコン上で、暗号化されたタイトル鍵や利用条件データが復号された後、予め定めらた記録データフォーマットや記録用暗号方式に従って再暗号化されて記録媒体に記録されることが行われいる。 3.6 Conclusion In the conventional system, in accordance with the distribution data format and distribution for cryptography was predetermined, et al., Title key and the use condition data is encrypted on the user's personal computer, title key is encrypted and use condition data There after being decoded, are to be recorded in the re-encrypted by the recording medium is performed according to a predetermined et al was recorded data formats and recording encryption method. 【0124】しかしこのパソコン上で行われている暗号変換やデータフォーマットの変換を記録媒体装置が有する耐タンパモジュールで実現した場合、将来異なる配信用暗号方式や異なる配信データフォーマットに従ったコンテンツに容易に対応することができない。 [0124] However, when realized by the tamper resistant module having a conversion of the cryptographic conversion and data formats that are performed on the personal computer recording medium device, easily to the content in accordance with the future different delivery encryption scheme and different delivery data formats It can not cope with. この対策として、本発明は、記録媒体装置上での暗号変換やフォーマット変換を行う耐タンパモジュールを安全に更新可能なデジタル著作物保護システム、記録媒体装置、サーバ装置、及び再生装置を提供することを目的とする。 As a countermeasure, the present invention relates to a recording medium device on can securely update the tamper resistant module for performing encryption conversion and format conversion in the digital work protection system, a recording medium device, a server device, and to provide a reproducing apparatus With the goal. 【0125】4. [0125] 4. 総括以上説明したように、本発明は、デジタル著作物であるコンテンツを扱うデジタル著作物保護システムであって、サーバ装置と、記録媒体装置と、再生装置とからなる。 As described summarized above, the present invention deals with the content is a digital work or a digital work protection system, a server device, and the recording medium device, and a reproducing apparatus. 前記サーバ装置は、前記コンテンツをコンテンツ毎に固有に暗号化して暗号化コンテンツを生成する第1の暗号化手段と、予め定められた配信データフォーマットに従って、コンテンツの利用条件を表す利用条件データを記録媒体装置毎に固有に暗号化して暗号化利用条件データを生成する第2の暗号化手段とを備える。 Said server apparatus, recording a first encryption means for generating encrypted content by encrypting unique to each content of the content, in accordance with the distribution data format predetermined usage condition data representing the use condition of the content for each media device and a second encryption means for generating encrypted usage condition data is encrypted uniquely. 前記記録媒体装置は、前記サーバ装置から前記暗号化コンテンツと、前記暗号化利用条件データを取得する取得手段と、 The recording medium apparatus, and the encrypted content from the server device, acquiring means for acquiring the encrypted usage condition data,
前記取得手段で取得した暗号化コンテンツを格納する第1の記憶領域と、前記取得手段で取得した暗号化利用条件データを復号する、前記第2の暗号化手段に対応する第2の復号手段と、前記第2の復号手段で復号された前記利用条件データを、前記配信データフォーマットから予め定められた記録データフォーマットに変換するデータフォーマット変換手段と、前記データフォーマット変換手段で変換された利用条件データを記録媒体装置毎に固有に暗号化して再暗号化利用条件データを生成する第3の暗号化手段と、前記再暗号化利用条件データを格納する第2の記憶領域とを備え、前記第2の復号手段と前記データフォーマット変換手段と前記第3の暗号化手段が、耐タンパ性のある耐タンパモジュールにより構成されている。 A first memory area for storing the encrypted content obtained by the obtaining means decrypts the acquired encrypted usage condition data by the acquisition unit, a second decoding means corresponding to the second encryption means the said use condition data decoded by the second decoding means, the delivery and data format conversion means for converting the predetermined recording data format from the data format conversion use condition data in the data format converting means the includes a third encryption means for generating a re-encrypted usage condition data is encrypted unique to each recording medium device, and a second storage area for storing the re-encrypted usage condition data, said second decoding means and said data format conversion means and said third encryption means is constituted by a tamper-resistant module having the tamper resistance. 前記再生装置は、前記記録媒体装置の第1の記憶領域に格納された暗号化コンテンツと、前記記録媒体装置の第2の記憶領域に格納された再暗号化利用条件データを読み出す読み出し手段と、前記読み出し手段で読み出した前記再暗号化利用条件データを復号する、前記第3の暗号化手段に対応する第3の復号手段と、前記読み出し手段で読み出した暗号化コンテンツを復号する、前記第1の暗号化手段に対応する第1の復号手段と、前記第1の復号手段で復号されたコンテンツを前記第3の復号手段で復号された利用条件データによって許諾された範囲で再生するための再生手段とを備えている。 The reproducing apparatus includes a reading means for reading the encrypted content stored in the first storage area of ​​the recording medium device, the re-encrypted usage condition data stored in the second storage area of ​​the recording medium device, decrypting the re-encrypted usage condition data read by said reading means, and a third decoding means corresponding to the third encryption unit decrypts the read encrypted content with the reading means, the first reproduction of the first decoding means corresponding to the encryption means, for playing in a range which is licensed by the decoding use condition data in the first said decrypted content by decoding means third decoding means and a means. 【0126】ここで、前記サーバ装置は、さらに、前記記録媒体装置の配信用秘密鍵記憶領域に格納された、前記記録媒体装置に固有の配信用秘密鍵に対応する配信用公開鍵をセキュアに取得する配信用公開鍵取得手段を備え、前記第1の暗号化手段は、コンテンツを、コンテンツ毎に固有のタイトル鍵を用いて共通鍵暗号方式によって暗号化して暗号化コンテンツを生成し、前記第2の暗号化手段は、前記タイトル鍵及び利用条件データを、配信用公開鍵取得手段で取得した前記配信用公開鍵を用いて公開鍵暗号方式によって暗号化して暗号化タイトル鍵及び暗号化利用条件データを生成する。 [0126] Here, the server device is further stored in said distribution secret key storage area of ​​the recording medium device, the distribution public key corresponding to the private key for specific delivery to the recording medium device securely comprising a distribution public key obtaining means for obtaining, said first encryption means, the content, encrypts the common key encryption system using a specific title key for each content to generate encrypted content, wherein the second encryption means, the title key and the usage condition data, and encrypted with the public key cryptosystem using the distribution public key acquired by the distribution public key obtaining means encrypted title key and the encrypted usage conditions to generate the data. 前記記録媒体装置は、さらに、前記配信用公開鍵に対応する配信用秘密鍵を格納する配信用秘密鍵記憶領域と、記録媒体装置毎に固有の記録用媒体固有鍵を格納する記録用媒体固有鍵記憶領域とを備え、前記取得手段は、前記サーバ装置から暗号化コンテンツと、暗号化タイトル鍵及び暗号化利用条件データを取得し、前記第2の復号手段は、前記配信用秘密鍵記憶領域に格納された配信用秘密鍵を用いて前記公開鍵暗号方式を利用して前記暗号化タイトル鍵及び暗号化利用条件データを復号し、前記第3の暗号化手段は、復号された前記タイトル鍵及び前記利用条件データを前記記録用媒体固有鍵記憶領域に格納された記録用媒体固有鍵を用いて共通鍵暗号方式によって暗号化して再暗号化タイトル鍵及び再暗号化利用条件データを生成す The recording medium apparatus further includes a distribution secret key storage area for storing the distribution private key corresponding to the distribution public key, the recording medium inherent storing a unique recording medium unique key for each recording medium device and a key storage area, the acquisition unit includes an encrypted content from the server device acquires the encrypted title key and the encrypted usage condition data, said second decoding means, the distribution secret key storage area by using the public key cryptosystem using the distribution private key stored by decrypting the encrypted title key and the encrypted usage condition data to the third encryption unit, the title key decrypted and to generate an encrypted and re-encrypted title key and re-encrypted usage condition data by the common key cryptography using a recording medium unique key with the usage condition data stored in the recording medium inherent key storing area ものとし、前記第2の復号手段と前記データフォーマット変換手段と前記第3の暗号化手段に加えて、前記配信用秘密鍵記憶領域、及び、前記記録用媒体固有鍵記憶領域が、耐タンパ性のある耐タンパモジュールにより構成されている。 And things, in addition to the said second decoding means and said data format conversion means a third encryption unit, the distribution secret key storage area, and, the recording medium inherent key storage area, tamper resistant It is composed of tamper-resistant module with. 前記再生装置は、さらに、前記記録媒体装置の記録用媒体固有鍵記憶領域に格納された記録用媒体固有鍵をセキュアに取得する媒体固有鍵取得手段を備え、前記読み出し手段は、前記再暗号化タイトル鍵及び再暗号化利用条件データを前記記録媒体装置から読み出し、前記第3の復号手段は、前記読み出し手段で読み出した前記再暗号化タイトル鍵及び再暗号化利用条件データを前記媒体固有鍵で前記共通鍵暗号方式によって復号し、前記第1の復号手段は、前記暗号化コンテンツを、前記タイトル鍵を用いて前記共通鍵暗号方式によって復号し、前記再生手段は、前記利用条件データによって許諾された範囲で復号されたコンテンツを再生する。 The reproducing apparatus may further include a medium unique key obtaining means for obtaining a recording medium unique key stored in the recording medium unique key storage area of ​​the recording medium device to secure said reading means, said re-encrypted reads the title key and re-encrypted usage condition data from the recording medium apparatus, wherein the third decoding means, said re-encrypted title key and re-encrypted usage condition data read by said reading means in the medium unique key the decrypted by the common key encryption method, the first decoding means, the encrypted content, the common key encryption system and decrypted by said reproducing means by using the title key is permitted by the use condition data playing the decrypted content ranges. 【0127】ここで、前記サーバ装置の前記前記第2の暗号化手段は、前記タイトル鍵と、利用条件データのダイジェスト値もしくは利用条件データの暗号化及び復号に用いる利用条件用鍵の少なくとも一方を含む利用条件関連情報を、前記配信用公開鍵を用いて公開鍵暗号方式によって暗号化して暗号化タイトル鍵及び暗号化利用条件関連情報を生成し、前記利用条件関連情報が前記利用条件データのダイジェスト値を含む場合は、前記利用条件データをハッシュ関数を利用して前記利用条件データのダイジェスト値を生成し、もしくは、前記利用条件関連情報が前記利用条件用鍵を含む場合は、前記利用条件データを前記利用条件用鍵を用いて共通鍵暗号方式で暗号化し、前記記録媒体装置の前記取得手段は、前記サーバ装置から、暗号 [0127] Here, the second encryption means of said server apparatus, said title key, at least one key usage rights to be used for encryption and decryption of the digest values ​​or use condition data of use condition data the usage condition related information including the distribution using public key encrypted with the public key encryption method to generate an encrypted title key and the encrypted usage condition related information, digest the usage condition related information of the use condition data when containing a value, the use condition data using a hash function to generate a digest value of the usage condition data, or, if the usage condition related information includes a key for the usage rule, the usage rule data It was encrypted with the common key encryption method using the key for the usage rule, the obtaining unit of the recording medium device from said server device, encryption タイトル鍵及び暗号化利用条件関連情報を取得し、さらに、前記利用条件関連情報に利用条件データのダイジェスト値のみが含まれる場合は、前記利用条件データを取得し、前記利用条件関連情報に利用条件用鍵が含まれる場合は、前記暗号化利用条件データを取得し、前記第2の復号手段は、前記暗号化タイトル鍵及び暗号化利用条件関連情報を、前記配信用秘密鍵を用いて公開鍵暗号方式によって復号し、復号された前期利用条件関連情報に利用条件用鍵が含まれる場合は、前記暗号化利用条件データを前記利用条件用鍵を用いて共通鍵方式で復号して利用条件データを得ること、もしくは、前期利用条件関連情報に利用条件データのダイジェスト値が含まれる場合は、前記利用条件データを前記ハッシュ関数を利用して前記利用条件 Get the title key and the encrypted usage condition related information, further, if it contains only a digest value of the usage condition data into the usage condition related information, acquires the usage condition data, usage rule to the usage condition related information if they contain use key, obtains the encrypted usage condition data, said second decoding means, the encrypted title key and the encrypted usage condition related information, the public key using the distribution private key decrypts the encryption scheme, if it contains the key usage rights on the decoded previous term usage condition related information, use condition data to the encrypted usage condition data is decrypted with the common key scheme using the key for the usage rule be obtained, or, if it contains a digest value of the usage condition data on year usage condition related information, the usage conditions the use condition data using the hash function ータの参照用ダイジェスト値を生成し、この参照用ダイジェスト値が、前記利用条件関連情報に含まれる利用条件データのダイジェスト値と一致するかどうか判定する。 Generates a reference digest value over data, the reference digest value, it determines whether it matches the digest value of the usage condition data included in the use condition related information. 【0128】ここで、前記記録媒体装置と前記サーバ装置は、それぞれ、さらに第1の認証手段を備え、前記サーバ装置は、前記記録媒体装置から前記配信用公開鍵を取得するのに先立って、もしくは、前記記録媒体装置は、前記サーバ装置から暗号化タイトル鍵及び暗号化利用条件データを取得するのに先立って、前記サーバ装置の第1の認証手段は、前記記録媒体装置の正当性を認証し、前記記録媒体装置の第1の認証手段は、前記サーバ装置の正当性を認証し、それぞれの認証が成功した場合に、前記サーバ装置は、前記記録媒体装置から前記配信用公開鍵を取得する、もしくは、前記記録媒体装置は、 [0128] Here, the recording medium apparatus and the server apparatus, respectively, further comprising a first authentication means, wherein the server device prior to from the recording medium device to obtain a public key for the distribution, or, wherein the recording medium apparatus, prior to obtain the encrypted title key and the encrypted usage condition data from the server apparatus, first authentication means of the server apparatus authenticates the legitimacy of the recording medium device and, first authentication unit of the recording medium device authenticates the validity of the server apparatus, when the respective authentication succeeds, the server device obtains the public key for the distribution from the recording medium device to, or the recording medium apparatus,
前記暗号化タイトル鍵及び暗号化利用条件データを取得する。 To get the encrypted title key and the encrypted use condition data. 【0129】ここで、前記記録媒体装置と前記再生装置は、それぞれ、さらに第2の認証手段を備え、前記再生装置は、前記記録媒体装置から、前記媒体固有鍵を取得するのに先立って、もしくは、前記記録媒体装置は、前記再生装置から、前記暗号化タイトル鍵及び暗号化利用条件データが読み出されるのに先立って、前記再生装置の第2の認証手段は、前記記録媒体装置を認証し、前記記録媒体装置の第2の認証手段は、前記再生装置の正当性を認証し、それぞれの認証が成功した場合に、前記再生装置は、前記記録媒体装置から、前記媒体固有鍵を取得する、もしくは、前記記録媒体装置から、前記暗号化利用条件データが読み出される。 [0129] Here, the recording medium apparatus and the reproducing apparatus, respectively, further comprising a second authentication means, said reproducing apparatus, from the recording medium apparatus, prior to obtaining the medium unique key, or, wherein the recording medium apparatus, from the reproduction apparatus, prior to the encrypted title key and the encrypted usage condition data is read, the second authentication means of the reproducing device authenticates the recording medium device second authentication means of the recording medium device authenticates the legitimacy of the reproducing apparatus, when the respective authentication succeeds, the reproducing apparatus, from the recording medium apparatus, obtains the medium unique key or, from the recording medium device, the encrypted usage condition data is read out. 【0130】ここで、前記サーバ装置は、前記記録媒体装置の配信用秘密鍵が暴露された場合に、前記配信用秘密鍵に対応する配信用公開鍵をリボークリストに登録し、前記リボークリストに登録された配信用公開鍵を用いて前記タイトル鍵及び前記利用条件データを暗号化して前記記録媒体装置に提供することを禁止する。 [0130] In this case, the server device, if the distribution secret key of the recording medium device has been exposed, to register the distribution public key corresponding to the distribution secret key to revoke list, to the revocation list and encrypting the title key and the usage condition data by using the distribution use public key registered prohibits be provided to the recording medium device. ここで、前記利用条件データは、前記コンテンツの再生回数を制御する情報、もしくは、前記コンテンツの再生期間を制御する情報、もしくは、前記コンテンツの再生累積時間を制御する情報を含む。 Here, the usage condition data, information for controlling the reproduction number of the content or information for controlling the reproduction period of the content or contains information for controlling the reproduction accumulated time of the content. 【0131】ここで、前記耐タンパモジュールが、耐タンパ性のあるハードウエア、もしくは、耐タンパ性のあるソフトウエア、もしくは、両者の組み合わせで構成される。 [0131] Here, the tamper resistant module, tamper resistant certain hardware or, tamper resistant certain software or constituted by a combination of both. また、本発明は、デジタル著作物であるコンテンツを記録するための記録媒体装置であって、暗号化コンテンツと、暗号化利用条件データを取得する取得手段と、前記取得手段で取得した暗号化コンテンツを格納する第1の記憶領域と、前記取得手段で取得した暗号化利用条件データを復号する第2の復号手段と、前記第2の復号手段で復号された利用条件データを、予め定められた配信データフォーマットから予め定められた記録データフォーマットに変換するデータフォーマット変換手段と、前記データフォーマット変換手段で変換された利用条件データを記録媒体装置毎に固有に暗号化して再暗号化利用条件データを生成する第3の暗号化手段と、第3 Further, the present invention is a recording medium device for recording content is a digital work, the encrypted content, acquisition means for acquiring the encrypted usage condition data, the encrypted content obtained by the obtaining means a first storage area for storing, a second decoding means for decoding the encrypted usage condition data acquired by the acquisition unit, the usage condition data decrypted by said second decoding means, a predetermined a data format conversion means for converting the predetermined recording data format from the distribution data format, encryption and re-encryption use condition data uniquely converted use condition data in the data format converting means for each recording medium device third encryption means for generating a third
の暗号化手段で暗号化された再暗号化利用条件データを格納する第2の記憶領域とを備え、前記第2の復号手段と前記データフォーマット変換手段と前記第3の暗号化手段が、耐タンパ性のある耐タンパモジュールにより構成される。 Second and a storage area, said second decoding means and said data format conversion means and said third encryption means, resistance to store the re-encrypted usage condition data encrypted by the encryption means composed of tamper-resistant module having the tamper resistance. 【0132】ここで、前記記録媒体装置は、さらに、前記配信用公開鍵に対応する配信用秘密鍵を格納する配信用秘密鍵記憶領域と、記録媒体装置毎に固有の記録用媒体固有鍵を格納する記録用媒体固有鍵記憶領域とを備え、前記取得手段は、前記サーバ装置から暗号化コンテンツと、暗号化タイトル鍵及び暗号化利用条件データを取得し、前記第2の復号手段は、前記配信用秘密鍵記憶領域に格納された配信用秘密鍵を用いて前記公開鍵暗号方式を利用して前記暗号化タイトル鍵及び暗号化利用条件データを復号し、前記第3の暗号化手段は、復号された前記タイトル鍵及び前記利用条件データを前記記録用媒体固有鍵記憶領域に格納された記録用媒体固有鍵を用いて共通鍵暗号方式によって暗号化して再暗号化タイトル鍵及び再暗号化利 [0132] Here, the recording medium apparatus further includes a distribution secret key storage area for storing the distribution private key corresponding to the distribution public key, for each recording medium device-specific recording medium unique key and a recording medium inherent key storing area for storing, the acquisition unit, the acquired encrypted content from the server device, the encrypted title key and the encrypted usage condition data, said second decoding means, said wherein using a public key encryption system decrypts the encrypted title key and the encrypted usage condition data, the third encryption means using the distribution private key stored in distribution secret key storage area, decoded the title key and the usage condition data of the recording medium unique key re-encrypted by encrypting the common key encryption system using a recording medium unique key stored in the storage area title key and re-encrypted Cali 条件データを生成するものとし、 It shall generate the conditions data,
前記第2の復号手段と前記データフォーマット変換手段と前記第3の暗号化手段に加えて、前記配信用秘密鍵記憶領域、及び、前記記録用媒体固有鍵記憶領域が、耐タンパ性のある耐タンパモジュールにより構成される。 In addition to the said second decoding means and said data format conversion means a third encryption unit, the distribution secret key storage area, and, the recording medium inherent key storage area, resistance to a tamper-resistant constituted by the Tampa module. 【0133】ここで、前記記録媒体装置の前記取得手段は、前記サーバ装置から、暗号化タイトル鍵及び暗号化利用条件関連情報を取得し、さらに、前記利用条件関連情報に利用条件データのダイジェスト値のみが含まれる場合は、前記利用条件データを取得し、前記利用条件関連情報に利用条件用鍵が含まれる場合は、前記暗号化利用条件データを取得し、前記第2の復号手段は、前記暗号化タイトル鍵及び暗号化利用条件関連情報を、前記配信用秘密鍵を用いて公開鍵暗号方式によって復号し、復号された前期利用条件関連情報に利用条件用鍵が含まれる場合は、前記暗号化利用条件データを前記利用条件用鍵を用いて共通鍵方式で復号して利用条件データを得ること、もしくは、前期利用条件関連情報に利用条件データのダイジェスト [0133] Here, the acquisition unit of the recording medium device from said server device, acquires the encrypted title key and the encrypted usage condition related information, further, the digest value of the usage rule data into the usage condition related information if it contains only obtains the use condition data, said usage if the condition is included in the usage rule for the key-related information, acquires the encrypted usage condition data, said second decoding means, said the encrypted title key and the encrypted usage condition related information, the distribution by using the secret key to decrypt the public key encryption method, if it contains the key usage rights on the decoded previous term use condition related information, the encryption obtaining the usage condition data of use condition data decrypted by the common key system using the key for the usage rule, or a digest of the use condition data in the previous year usage condition related information が含まれる場合は、前記利用条件データを前記ハッシュ関数を利用して前記利用条件データの参照用ダイジェスト値を生成し、この参照用ダイジェスト値が、前記利用条件関連情報に含まれる利用条件データのダイジェスト値と一致するかどうか判定する。 If they contain, the use condition data using the hash function to generate a reference digest value of the usage condition data, the reference digest value, use condition data included in the use condition related information and it determines whether it matches the digest value. 【0134】ここで、前記記録媒体装置は、さらに第1 [0134] Here, the recording medium apparatus further first
の認証手段と第2の認証手段を備え、前記記録媒体装置は、前記サーバ装置によって、前記配信用公開鍵が取得されるのに先立って、もしくは、前記記録媒体装置は、 An authentication unit and second authentication unit, the recording medium apparatus, by the server device, prior to the distribution public key is obtained, or, the recording medium apparatus,
前記サーバ装置から暗号化タイトル鍵及び暗号化利用条件データを取得するのに先立って、前記サーバ装置の第1の認証手段は、前記記録媒体装置の正当性を認証し、 Wherein prior to the server device to obtain the encrypted title key and the encrypted usage condition data, the first authentication means of the server apparatus authenticates the legitimacy of the recording medium device,
前記記録媒体装置の第1の認証手段は、前記サーバ装置の正当性を認証し、それぞれの認証が成功した場合に、 The first authentication means of the recording medium device authenticates the validity of the server apparatus, when the respective authentication is successful,
前記記録媒体装置は、前記サーバ装置によって前記配信用公開鍵が取得され、もしくは、前記記録媒体装置は、 The recording medium device, the public key for the distribution by the server device is acquired, or the recording medium apparatus,
前記暗号化タイトル鍵及び暗号化利用条件データを取得し、前記記録媒体装置は、前記再生装置によって前記媒体固有鍵が取得されるのに先立って、もしくは、前記記録媒体装置は、前記再生装置から、前記暗号化タイトル鍵及び暗号化利用条件データが読み出されるのに先立って、前記再生装置の第2の認証手段は、前記記録媒体装置を認証し、前記記録媒体装置の第2の認証手段は、前記再生装置の正当性を認証し、それぞれの認証が成功した場合に、前記記録媒体装置は、前記再生装置によって前記媒体固有鍵が取得される、もしくは、前記記録媒体装置から、前記暗号化利用条件が読み出される。 Obtains the encrypted title key and the encrypted usage condition data, the recording medium apparatus, prior to the medium unique key is acquired by the reproducing apparatus, or the recording medium apparatus, from the playback device , prior to the encrypted title key and the encrypted usage condition data is read, the second authentication means of the reproducing device authenticates the recording medium device, the second authentication means of the recording medium device authenticates the legitimacy of the reproducing apparatus, when the respective authentication succeeds, the recording medium apparatus, the medium unique key is acquired by the playback device, or from the recording medium device, the encrypted terms and conditions are read out. 【0135】ここで、前記配信データフォーマット、もしくは、前記記録データフォーマットの変更があった時に、前記記録媒体装置の前記データフォーマット変換手段を構成する耐タンパモジュールを更新する。 [0135] Here, the distribution data format or, when there is a change of the recording data format, to update the tamper resistant module constituting the data format conversion unit of the recording medium device. ここで、 here,
前記記録媒体装置の第2の復号手段が利用する暗号方式、もしくは、前記第3の暗号化手段が利用する暗号方式の変更があった時に、前記第2の復号手段、もしくは、前記第3の暗号化手段を構成する耐タンパモジュールを更新する。 Cryptography second decoding means of said recording medium device is utilized, or, when said third encryption means there is a change in the encryption method to be used, the second decoding means, or the third update tamper resistant module constituting the encryption means. 【0136】ここで、前記記録媒体装置は、さらに、更新する耐タンパモジュールの正当性を判定する耐タンパモジュール判定手段を備え、前記耐タンパモジュール判定手段が、耐タンパモジュールの正当と判定した場合に耐タンパモジュールを更新する。 [0136] Here, the recording medium device further includes a tamper resistant module determination means for determining the validity of the tamper resistant module for updating, if the tamper resistant module determining means determines that the validity of the tamper resistant module to update the tamper-resistant module to. ここで、前記記録媒体装置の前記第2の復号手段は、複数の暗号方式から一つを選択して復号することを可能とし、前記第3の暗号化手段は、複数の暗号方式から一つを選択して復号する。 Here, the second decryption unit of the recording medium apparatus, it possible to decode by selecting one of the plurality of encryption methods, the third encryption means is one of a plurality of encryption methods select to be decoded. 【0137】ここで、前記記録媒体装置の前記配信用鍵記憶領域は、複数の配信用秘密鍵を格納し、前記第2の復号手段は、複数の配信用秘密鍵から一つを選択利用する。 [0137] Here, the distribution key storage area of ​​the recording medium device stores a plurality of distribution private key, the second decoding means selects using one of a plurality of distribution secret key . ここで、前記耐タンパモジュールが、耐タンパ性のあるハードウエア、もしくは、耐タンパ性のあるソフトウエア、もしくは、両者の組み合わせで構成される。 Here, the tamper resistant module, tamper resistant certain hardware or, tamper resistant certain software, or consists of a combination of both. 【0138】また、本発明は、デジタル著作物であるコンテンツを記録媒体装置に提供するためのサーバ装置であって、コンテンツをコンテンツ毎に固有に暗号化して暗号化コンテンツを生成する第1の暗号化手段と、予め定められた配信フォーマットに従って、コンテンツの利用条件を表す利用条件データを記録媒体装置毎に固有に暗号化して暗号化利用条件データを生成する第2の暗号化手段とを備える。 [0138] Further, the present invention is a server apparatus for providing content is a digital work into the recording medium device, a first cipher to encrypt the specific content for each content to generate encrypted content comprising a means, in accordance with the delivery predetermined format, and a second encryption means encrypts the inherent use condition data representing the use condition of the content for each recording medium apparatus generates encrypted usage condition data. 【0139】ここで、前記サーバ装置は、さらに、前記記録媒体装置の配信用秘密鍵記憶領域に格納された、前記記録媒体装置に固有の配信用秘密鍵に対応する配信用公開鍵をセキュアに取得する配信用公開鍵取得手段を備え、前記第1の暗号化手段は、コンテンツを、コンテンツ毎に固有のタイトル鍵を用いて共通鍵暗号方式によって暗号化して暗号化コンテンツを生成し、前記第2の暗号化手段は、前記タイトル鍵及び利用条件データを、配信用公開鍵取得手段で取得した前記配信用公開鍵を用いて公開鍵暗号方式によって暗号化して暗号化タイトル鍵及び暗号化利用条件データを生成する。 [0139] Here, the server device is further stored in said distribution secret key storage area of ​​the recording medium device, the distribution public key corresponding to the private key for specific delivery to the recording medium device securely comprising a distribution public key obtaining means for obtaining, said first encryption means, the content, encrypts the common key encryption system using a specific title key for each content to generate encrypted content, wherein the second encryption means, the title key and the usage condition data, and encrypted with the public key cryptosystem using the distribution public key acquired by the distribution public key obtaining means encrypted title key and the encrypted usage conditions to generate the data. 【0140】ここで、前記サーバ装置の前記前記第2の暗号化手段は、前記タイトル鍵と、利用条件データのダイジェスト値もしくは利用条件データの暗号化及び復号に用いる利用条件用鍵の少なくとも一方を含む利用条件関連情報を、前記配信用公開鍵を用いて公開鍵暗号方式によって暗号化して暗号化タイトル鍵及び暗号化利用条件関連情報を生成し、前記利用条件関連情報が前記利用条件データのダイジェスト値を含む場合は、前記利用条件データをハッシュ関数を利用して前記利用条件データのダイジェスト値を生成し、もしくは、前記利用条件関連情報が前記利用条件用鍵を含む場合は、前記利用条件データを前記利用条件用鍵を用いて共通鍵暗号方式で暗号化する。 [0140] Here, the second encryption means of said server apparatus, said title key, at least one key usage rights to be used for encryption and decryption of the digest values ​​or use condition data of use condition data the usage condition related information including the distribution using public key encrypted with the public key encryption method to generate an encrypted title key and the encrypted usage condition related information, digest the usage condition related information of the use condition data when containing a value, the use condition data using a hash function to generate a digest value of the usage condition data, or, if the usage condition related information includes a key for the usage rule, the usage rule data the encrypted common key cryptosystem using a key for the use condition. 【0141】ここで、前記サーバ装置は、さらに第1の認証手段を備え、前記サーバ装置は、前記記録媒体装置から前記配信用公開鍵を取得するのに先立って、もしくは、前記サーバ装置は、前記記録媒体装置によって暗号化タイトル鍵及び暗号化利用条件データが取得されるのに先立って、前記サーバ装置の第1の認証手段は、前記記録媒体装置の正当性を認証し、前記記録媒体装置の第1の認証手段は、前記サーバ装置の正当性を認証し、それぞれの認証が成功した場合に、前記サーバ装置は、前記記録媒体装置から前記配信用公開鍵を取得する、もしくは、前記サーバ装置は、前記記録媒体装置によって暗号化タイトル鍵及び暗号化利用条件データが取得される。 [0141] Here, the server device further includes a first authentication means, wherein the server device prior to from the recording medium device to obtain a public key for the distribution, or the server apparatus, prior to encrypted title key and the encrypted usage condition data is acquired by the recording medium device, a first authentication means of the server apparatus authenticates the legitimacy of the recording medium apparatus, the recording medium device the first authentication means authenticates the validity of the server apparatus, when the respective authentication succeeds, the server device obtains the public key for the distribution from the recording medium device or the server device, the encrypted title key and the encrypted usage condition data is acquired by the recording medium device. 【0142】ここで、前記サーバ装置の前記第2の暗号化手段は、前記記録媒体装置の配信用秘密鍵が暴露された場合に、前記配信用秘密鍵に対応する配信用公開鍵をリボークリストに登録し、前記リボークリストに登録した配信用公開鍵を用いて前記タイトル鍵及び前記利用条件データを暗号化して前記記録媒体装置に提供することを禁止する。 [0142] Here, the second encryption means of said server device, when said distribution private key of the recording medium device is exposed, revoke list the distribution public key corresponding to the distribution secret key registered, the title key and the usage condition data is prohibited from being provided to the recording medium device is encrypted using distribution use public key registered in the revoke list. 【0143】また、本発明は、デジタル著作物であるコンテンツを記録媒体装置から読み出して再生するための再生装置であって、前記再生装置は、前記記録媒体装置の第1の記憶領域に格納された暗号化コンテンツと、記録媒体装置の第2の記憶領域に格納された再暗号化利用条件データを読み出す読み出し手段と、前記読み出し手段で読み出した前記再暗号化利用条件データを復号する、記録媒体装置の第3の暗号化手段に対応する第3の復号手段と、前記読み出し手段で読み出した前記暗号化コンテンツを復号する、前記サーバ装置の第1の暗号化手段に対応する第1の復号手段と、前記第1の復号手段で復号されたコンテンツを前記第3の復号手段で復号された利用条件データによって許諾された範囲で再生するための再生手段とを [0143] Further, the present invention is a reproducing apparatus for reading and reproducing content is a digital work from the recording medium apparatus, the reproducing apparatus is stored in the first storage area of ​​the recording medium device and the encrypted contents have a reading means for reading the re-encrypted usage condition data stored in the second storage area of ​​the recording medium device, decrypts the re-encrypted usage condition data read by said reading means, a recording medium a third decoding means corresponding to the third encryption unit of the device, decrypts the encrypted content read by the reading means, first decoding means corresponding to the first encryption means of the server device When, a reproduction means for reproducing been content decoded by said first decoding means in ranges that are licensed by the decoding use condition data in the third decoding means える。 Obtain. 【0144】ここで、前期再生装置は、さらに、前記記録媒体装置の記録用媒体固有鍵記憶領域に格納された記録用媒体固有鍵をセキュアに取得する媒体固有鍵取得手段を備え、前記読み出し手段は、前記再暗号化タイトル鍵及び再暗号化利用条件データを前記記録媒体装置から読み出し、前記第3の復号手段は、前記読み出し手段で読み出した前記再暗号化タイトル鍵及び再暗号化利用条件データを前記媒体固有鍵で前記共通鍵暗号方式によって復号し、前記第1の復号手段は、前記暗号化コンテンツを、前記タイトル鍵を用いて前記共通鍵暗号方式によって復号し、前記再生手段は、前記利用条件データによって許諾された範囲で復号されたコンテンツを再生する。 [0144] Here, year reproducing apparatus may further include a medium unique key obtaining means for obtaining a recording medium unique key stored in the recording medium unique key storage area of ​​the recording medium device to secure said reading means is the read re-encrypted title key and re-encrypted usage condition data from the recording medium apparatus, wherein the third decoding means, said re-encrypted title key read by reading means, and re-encrypted usage condition data the decoded by the medium unique key with the common key encryption system, the first decoding means, the encrypted content, decrypts by the common key encryption system using the title key, the playback unit, the It reproduces the content decrypted by the ranges permitted by the use condition data. 【0145】ここで、前記再生装置及び前記記録媒体装置は、それぞれ、さらに第2の認証手段を備え、前記再生装置は、前記記録媒体装置から、前記媒体固有鍵を取得するのに先立って、もしくは、前記再生装置は、前記記録媒体装置によって、前記暗号化タイトル鍵及び暗号化利用条件データが読み出されるのに先立って、前記再生装置の第2の認証手段は、前記記録媒体装置を認証し、前記記録媒体装置の第2の認証手段は、前記再生装置の正当性を認証し、それぞれの認証が成功した場合に、前記再生装置は、前記記録媒体装置から、前記媒体固有鍵を取得する、もしくは、前記再生装置は、前記記録媒体装置によって、前記暗号化タイトル鍵及び暗号化利用条件データが読み出される。 [0145] Here, the playback apparatus and the recording medium apparatus, respectively, further comprising a second authentication means, said reproducing apparatus, from the recording medium apparatus, prior to obtaining the medium unique key, or, the reproducing apparatus, by the recording medium device, prior to the encrypted title key and the encrypted usage condition data is read, the second authentication means of the reproducing device authenticates the recording medium device second authentication means of the recording medium device authenticates the legitimacy of the reproducing apparatus, when the respective authentication succeeds, the reproducing apparatus, from the recording medium apparatus, obtains the medium unique key or, the reproducing apparatus, by the recording medium device, the encrypted title key and the encrypted usage condition data is read out. 【0146】ここで、前記利用条件データは、前記コンテンツの再生回数を制御する情報、もしくは、前記コンテンツの再生期間を制御する情報、もしくは、前記コンテンツの再生累積時間を制御する情報を含む。 [0146] Here, the usage condition data, information for controlling the reproduction number of the content or information for controlling the reproduction period of the content or contains information for controlling the reproduction accumulated time of the content. 以上の説明から明らかなように、本発明による著作物保護システム、記録媒体装置、サーバ装置及び再生装置においては、暗号化タイトル鍵及び利用条件データの復号、及び再暗号化(暗号変換)を記録媒体装置の耐タンパモジュール部で行うことにより不正な第3者によるハッキングを困難にすることが可能となる。 As apparent from the above description, copyright protection system according to the present invention, the recording medium apparatus, the server apparatus and the reproducing apparatus records the decryption of the encrypted title key and the usage condition data, and re-encryption (encryption conversion) it is possible to make it difficult to hack by a third party unauthorized by performing in tamper resistant module of the media device. 【0147】また、記録媒体装置上での暗号変換やフォーマット変換を行う耐タンパモジュールを安全に更新することが可能となる以上、本発明に係わるデジタル著作物保護システムについて説明したが、本発明は、これらの実施の形態に限られないことは勿論である。 [0147] In the above it becomes possible to safely update the tamper resistant module for performing encryption conversion and format conversion on a recording medium device has been described digital work protection system according to the present invention, the present invention is it is of course not limited to these embodiments. 次のように構成してもよい。 It may be constructed in the following manner. 【0148】(1)上記の実施の形態では、暗号アルゴリズムとしてDES及び楕円暗号を利用する場合を説明したが、これらに限定されない。 [0148] (1) In the above embodiment, a case has been described that utilizes DES and elliptic cryptography as the encryption algorithm, and the like. 他の暗号技術を適用してもよい。 It may be applied to other cryptographic techniques. (2)上記の実施の形態では、利用条件付き購入済みコンテンツについてメモリカードに保存する、又はメモリカードからコンテンツを再生する手順について述べたが、コンテンツが購入済みかどうかは、発明の本質ではない。 (2) In the above embodiments, is stored in a memory card for the purchased content with use conditions, or has been described procedure of reproducing contents from the memory card, whether the content is either already been purchased, not the essence of the invention . 例えば、利用条件データ付きのお試し版の無償コンテンツであっても同様の手順を実行することができる。 For example, it is possible to perform a similar procedure even in the free content of the trial version with a use condition data. 【0149】(3)上記の実施の形態では、メモリカードにコンテンツが保存されるものとしたが、記録媒体はメモリカードに限定されない。 [0149] (3) In the above embodiment, it is assumed that the content on the memory card is stored, the recording medium is not limited to the memory card. 他の種類の記録媒体であってよい。 It may be other kinds of recording medium. (4)上記の実施の形態では、コンテンツを暗号化するものとしたが、コンテンツの一部を暗号化するものとしてもよい。 (4) In the above embodiments, it is assumed that encrypts the content, or as to encrypt some content. 【0150】(5)上記の実施の形態では、コンテンツ毎に利用条件データが付加される場合について説明したがこれに限るものではない。 [0150] (5) In the above embodiments have been described is not limited to this case where the use condition data for each content is added. 例えば、利用条件データは、月単位で100個まで音楽データを購入するというようなものであってもかまわない。 For example, use condition data, it may also be such as to purchase the music data up to 100 on a monthly basis. この場合、例えば、 In this case, for example,
月極め契約を解除すると、利用条件判定部により、翌月から、メモリカードの記憶領域に格納されたコンテンツの再生を許可しないように構成してもよい。 When releasing the Monthly contract, the use condition determining unit, from the next month, may be configured to disallow reproduction of content stored in the storage area of ​​the memory card. 【0151】(6)上記の実施の形態では、コンテンツ毎に利用条件データが付加される場合について説明したが、特に利用条件データが付加されない場合についても対応可能であることは言うまでもない。 [0151] (6) In the above embodiments, a case has been described in which the use condition data for each content is added, it is needless to say that also can cope case where not added is particularly use condition data. (7)また、コンテンツ配信用サーバ装置は、メモリカードの配信用秘密鍵が暴露された場合に、配信用秘密鍵に対応する配信用公開鍵をリボークリストに登録し、リボークリストに登録された配信用公開鍵を用いてタイトル鍵等を暗号化してメモリカードに提供することを禁止する構成としてもよい。 (7) In addition, the content distribution server device, if the distribution secret key of the memory card is exposed, to register the distribution public key corresponding to the distribution for the secret key to revoke list, registered in the revocation list it may be configured to prohibit be provided to the memory card by encrypting the title key or the like is used for the public key distribution. 【0152】(8)また、メモリカードの耐タンパモジュール部は、耐タンパ性のあるハードウエア、もしくは、耐タンパ性のあるソフトウエア、もしくは、両者の組み合わせで構成してもよい。 [0152] Further (8), tamper-resistant module of the memory card, tamper resistant certain hardware or, tamper resistant certain software, or may be a combination of both. (9)また、配信データフォーマット又は記録データフォーマットの変更があった時に、メモリカードのデータフォーマット変換手段を構成する耐タンパモジュールを更新することで対応できるよう構成してもよい。 (9) In addition, when there is a change in the distribution data format or recording data format, it may be constructed to accommodate by updating the tamper resistant module constituting the data format conversion unit of the memory card. 【0153】(10)また、コンテンツ配信サーバが利用する暗号方式(楕円暗号やDES暗号)の変更、あるいは、追加に対応して、メモリカードの耐タンパモジュール部で用いる暗号方式の変更あるいは追加が必要になった時に耐タンパモジュールを更新することで対応できるよう構成してもよい。 [0153] (10) Further, changes cryptosystem content distribution server to use (elliptic encryption or DES encryption), or in response to added, modified or additional encryption scheme for use in tamper resistant module of the memory card it may be configured to accommodate by updating the tamper resistant module when it becomes necessary. (11)上記(9)又は(10)において、メモリカードは、更新する耐タンパモジュールの正当性を判定する耐タンパモジュール判定部を備え、耐タンパモジュール判定部が、耐タンパモジュールが正当と判定した場合に耐タンパモジュールを更新するよう構成してもよい。 In (11) above (9) or (10), determining the memory card comprises determining tamper resistant module determining unit the validity of the tamper resistant module for updating, tamper resistant module determining unit, tamper resistant module is a legitimate it may be configured to update the tamper resistant module when. 【0154】(12)メモリカードは、予め複数の暗号方式を備えており、前記複数の暗号方式から一つが選択がされており、選択された暗号方式を用いて、暗号又は復号するように構成してもよい。 [0154] (12) The memory card has previously provided with a plurality of encryption methods, the which one is selected from a plurality of encryption methods, configured by using an encryption method selected, encrypting or decrypting it may be. (13)メモリカードは、あらかじめ複数の配信秘密鍵を格納しておき、楕円復号手段においては、複数の配信秘密鍵から一つを選択利用するよう構成してもよい。 (13) The memory card in advance stores a plurality of distribution secret key, in the elliptical decoding means may be configured to select use of one of the plurality of distribution secret key. 【0155】(14)本実施の形態では、ヘッドホンステレオを用いた場合のデジタル著作物配信システムについて説明したが、これに限定されない。 [0155] (14) In the present embodiment has described the digital work distribution system in the case of using a headphone stereo, not limited to this. 例えば、ヘッドホンステレオに代えて、携帯電話、Lモード対応の据え置き電話、携帯型情報端末装置、パーソナルコンピュータ、あるいは、インターネット接続機能を有するテレビ等の家電製品であっても構わない。 For example, instead of the headphone stereos, portable telephones, L-mode compatible stationary telephone, a portable information terminal device, a personal computer or, may be a home appliance such as a television having an Internet connection function. これらの再生装置は、音楽、映画、電子書籍、ゲームプログラムなどのデジタル著作物を再生する。 These playback devices, to play music, movies, e-books, the digital copyrighted material, such as a game program. 【0156】また、コンテンツ配信用サーバ装置200 [0156] In addition, the content distribution server device 200
とPC300とは、インターネット10を介して接続されているとしているが、この接続形態には限定されない。 When PC300 and is being to be connected via the Internet 10 is not limited to this topology. 例えば、コンテンツ配信用サーバ装置とPC300 For example, the content distribution server device and the PC300
とは、インターネット及び携帯電話網を介して接続されているとしてもよい。 And it may be connected via the Internet and mobile telephone network. また、コンテンツ配信用サーバ装置には、放送装置が接続され、コンテンツなどの各種情報が放送波に乗せて放送され、テレビなどの家電製品は、放送波を受信し、受信した放送波から各種情報を抽出するとしてもよい。 In addition, the content distribution server device, broadcast device is connected, various kinds of information such as the content is broadcast placed on a broadcast wave, the consumer electronics products, such as television, receiving a broadcast wave, various types of information from the broadcast wave received it may be used to extract. 【0157】(15)上記の実施の形態では、コンテンツ配信用サーバとメモリカードとの間でチャレンジ−レスポンス型の相互の機器認証を行なうとしたが、他の方法を適用することもできる。 [0157] (15) In the above embodiments, the challenge between the content delivery server and the memory card - has been to perform the response type mutual device authentication, it is also possible to apply other methods. (16)上記の実施の形態では、受信装置として、PC (16) In the above embodiments, as a receiving device, PC
を用いる場合について説明したが、他の装置、例えば、 Has been described the case of using other devices, for example,
携帯電話、KIOSK端末などとすることもできる。 Mobile phone, it is also possible, and the like KIOSK terminal. 【0158】(17)上記の実施の形態では、利用条件データに施すハッシュ関数として、SHA−1を用いるが、他のハッシュ関数を用いることもできる。 [0158] (17) In the embodiment described above, as a hash function applied to the use condition data, uses a SHA-1, it is also possible to use other hash functions. (18)本発明は、上記に示す方法であるとしてもよい。 (18) The present invention may be the methods shown above. また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。 Further, it may be these methods as a computer program realized by a computer, or may be digital signals representing the computer program. 【0159】また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−RO [0159] Further, the present invention may be the computer program or the digital signal to a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-RO
M、DVD−RAM、半導体メモリなど、に記録したものとしてもよい。 M, DVD-RAM, or a semiconductor memory, as was recorded in. また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。 The present invention may be the computer program or the digital signal recorded on these recording media. 【0160】また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。 [0160] Further, the present invention, the computer program or the digital signal, the electric communication line, a wireless or wired communication line, the Internet may be used as those to be transmitted via a network typified by the. また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。 Further, the present invention may be a computer system that includes a microprocessor and a memory, the memory storing the computer program and the microprocessor operates according to the computer program. 【0161】また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。 [0161] Also, the program or by transferring the digital signal recorded on the recording medium, or the program or by the digital signal transferred via a network or the like, another independent computer system it may be carried out by. (19)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。 (19) The above embodiments and the above variations may be combined. 【0162】 【発明の効果】以上説明したように、本発明は、送信装置から送信されたデジタル著作物を、受信装置を介して、可搬型の記録媒体装置に書き込み、再生装置により再生するデジタル著作物保護システムであって、前記デジタル著作物保護システムは、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して送信する前記送信装置を含み、ここで、前記記録媒体装置が前記受信装置に装着され、前記デジタル著作物保護システムは、さらに、ネットワークを介して前記第1暗号化情報を受信し、受信した前記第1暗号化情報を前記記録媒体装置へ出力する受信装置と、情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパ [0162] As described above, according to the present invention, a digital work which is transmitted from the transmission device via the receiving device, the writing to the recording medium apparatus portable, digital to be reproduced by a reproducing device a digital work protection system, the digital work protection system, based on the original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting the generated first encrypted information wherein said transmission device via the network, wherein said recording medium device is attached to the receiving device, the digital work protection system is further configured to receive the first encrypted information via the network a receiving device for outputting the first encrypted information received to the recording medium apparatus, an information storage area for storing information, tamper with tamper-resistant モジュール部とを備える前記記録媒体装置とを含み、前記耐タンパモジュール部は、出力された前記第1 And a said recording medium device and a module unit, the tamper resistant module unit is outputted first
暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、前記デジタル著作物保護システムは、さらに、前記情報記憶領域から前記第2暗号化情報を読み出し、前記媒体固有鍵をセキュアに読み出し、前記媒体固有鍵に基づいて前記第2暗号化情報を復号して復号コンテンツを生成し、生成した復号コンテンツを再生する前記再生装置を含む。 Acquires encryption information, to generate intermediate information by decoding the first encrypted information based on the distribution decryption key, the encrypted said intermediate information based on the unique media unique key to the recording medium device It generates two encrypted information, writes the generated second encrypted information to the information storage area, wherein said second encrypted information is written recording medium device is mounted on the reproducing apparatus, the digital digital work protection system further reads the second encrypted information from the information storage area, reads the medium unique key to secure decrypted content by decrypting the second encrypted information based on the medium unique key generate, including the reproduction apparatus for reproducing the generated decrypted content. 【0163】この構成によると、記録媒体装置の内部に有する耐タンパモジュール部により、暗号化された原コンテンツから構成される第1暗号化情報を復号しさらに暗号化するので、不正な第三者によるハッキングを困難にすることができる。 [0163] According to this configuration, a tamper resistant module section in an inside of the recording medium device, since the decrypted further encrypted first encryption information composed of the encrypted original content, unauthorized third party hacking by can be difficult. ここで、前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる前記配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した前記配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、前記受信装置は、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を受信し、受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力し、前記耐タンパモジュール部は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を Here, the transmitting device preliminarily stores a unique original content key in the original content and the original content, acquires the distribution encryption key that is used for distribution of digital works, the original content key using an original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the generating the first encrypted content key by encrypting the original content key, generated the encrypted transmitting the first encrypted information including the content and the first encrypted content key, the reception apparatus receives the first encrypted information including the encrypted content and the first encrypted content key, and it outputs the encrypted content and the first encrypted content key received, the tamper resistant module section, the distribution decryption key and the recording medium device-specific medium unique key め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、 Has order stored, retrieves the first encrypted information including the encrypted content and the first encrypted content key output,
前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、前記再生装置は、 Using the distribution decryption key, the first by decrypting the encrypted content key to generate an intermediate content key, said medium using a unique key, the second encrypted content key generated by the intermediate content key by encrypting generates, writes the acquired second encryption information including the second encrypted content key generated with the encrypted content was, the reproducing apparatus,
前記記録媒体装置から前記媒体固有鍵をセキュアに取得し、前記情報記憶領域から、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、取得した前記媒体固有鍵を用いて、前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成する。 Obtained from the recording medium device the medium unique key to secure, from the information storage area, it reads the second encrypted information including said encrypted content and said second encrypted content key, the medium unique acquired using a key, and decrypting the second encrypted content key to generate a decrypted content key using the generated decryption content key, and decrypts the encrypted content read to generate a decrypted content. 【0164】この構成によると、記録媒体装置において、コンテンツ鍵を配信復号鍵を用いて復号しさらに媒体固有鍵を用いて暗号化するのみであって、コンテンツを復号しさらに暗号化することはないので、記録媒体装置における処理の負荷を軽減することができる。 [0164] According to this configuration, the recording medium apparatus, comprising only encrypted with a further medium unique key is decrypted using the distribution decryption key the content key is not possible to further decrypts the encrypted content since, it is possible to reduce the load of processing in the recording medium device. また、 Also,
本発明は、デジタル著作物を送信する送信装置と、ネットワークを介して受信した前記デジタル著作物を可搬型の記録媒体装置に記録する受信装置と、前記記録媒体装置に記録された前記デジタル著作物を再生する再生装置と、前記記録媒体装置とから構成されるデジタル著作物保護システムであって、前記送信装置は、デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、前記暗号化 The present invention includes a transmission apparatus for transmitting a digital work, a reception apparatus for recording the digital work received in a recording medium device portable over a network, the digital work recorded on the recording medium device a reproducing apparatus for reproducing, a digital work protection system composed of said recording medium apparatus, wherein the transmitting apparatus, digital work in which original content and the original content in advance stores a unique original content key generation and to have storage means, a distribution encryption key obtaining means for obtaining a distribution encryption key used for the delivery of digital works, using the original content key, the encrypted content by encrypting the original content and, using the distribution encryption key obtained, the encryption means for generating a first encrypted content key by encrypting the original content key, the encrypted ンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、送信する送信手段とを含み、ここで、前記記録媒体装置が前記受信装置に装着され、前記受信装置は、ネットワークを介して前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を受信する受信手段と、受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力する出力手段とを含み、前記記録媒体装置は、情報を記憶するための領域を備えている情報記憶手段と、耐タンパ性を有する耐タンパモジュール手段とを含み、前記耐タンパモジュール手段は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を取得する取得部と、前記配信復号鍵を用い Content and the first encrypted content key via a network, and a transmitting means for transmitting, wherein said recording medium device is attached to the receiving device, the receiving device, via said network encryption comprising of the content and receiving means for receiving the first encrypted content key, and output means for outputting the encrypted content and the first encrypted content key received, the recording medium device stores the information and information storage means has an area for, and a tamper resistant module means having a tamper-resistant, the tamper resistant module means, previously stored the unique medium unique key distribution decryption key and the recording medium device and a key storage unit and an acquisition unit for acquiring the encrypted content and the first encrypted content key output, the distribution decryption key using 、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成する復号部と、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成する暗号化部と、取得した前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を前記情報記憶手段に書き込む書込部とを含み、ここで、前記暗号化コンテンツ及び前記第2暗号化コンテンツ鍵が書き込まれた前記記録媒体装置が前記再生装置に装着され、前記再生装置は、前記鍵記憶部から前記媒体固有鍵をセキュアに取得する鍵取得手段と、前記情報記憶手段から前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを読み出す読出手段と、取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コン The decoding unit to generate an intermediate content key first decrypts the encrypted content key, said medium using a unique key, generated the intermediate content key encryption to generate a second encrypted content key by encrypting a unit, and a writing unit that writes to the information storage unit the encrypted content and the generated second encrypted content key was acquired, wherein the encrypted content and the second encrypted content key written the recording medium device is attached to the reproducing apparatus, the reproducing apparatus includes a key acquisition means for acquiring the medium unique key securely from the key storage unit, and the encrypted content from the information storage means and the reading means for reading the second encrypted content key, obtained by using the medium unique key, to decrypt the second encrypted content key read, decoded con テンツ鍵を生成するコンテンツ鍵復号手段と、生成された前記復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成するコンテンツ復号手段と、生成された復号コンテンツを再生する再生手段とを備える。 A content key decoding means for generating a Ceiling key, using the generated the decrypted content key, a content decryption means for generating a decrypted content by decrypting the encrypted content read, reproducing the generated decrypted content and a reproduction means. 【0165】この構成によると、記録媒体装置の内部に有する耐タンパモジュール部により、復号し、再暗号化するので、不正な第三者によるハッキングを困難にし、 [0165] According to this configuration, a tamper resistant module section in an inside of the recording medium device, decrypts, since re-encrypted, making it difficult to hacking by malicious third parties,
また、暗号化コンテンツを復号し、さらに暗号化することはないので、記録媒体装置における処理の負荷を軽減することができる。 Further, it decrypts the encrypted content, yet since no encrypting, it is possible to reduce the load of processing in the recording medium device. また、本発明は、デジタル著作物をネットワークを介して送信する送信装置であって、前記デジタル著作物は、受信装置を介して、可搬型の記録媒体装置に書き込まれ、前記送信装置は、デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、 Further, the present invention is a digital work to a transmitter for transmitting via a network, the digital work via the receiving device, is written to the recording medium device portable, the transmitting apparatus, digital storage means in the original content and the original content is copyrighted previously stores a unique original content key, a distribution encryption key obtaining means for obtaining a distribution encryption key that is used for distribution of digital works, the using the original content key, the original content is encrypted to generate encrypted content,
取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、送信する送信手段とを備える。 Using the obtained distribution encryption key, said encryption means for generating a first encrypted content key by encrypting the original content key, the encrypted content and the first encrypted content key via a network, and transmitting means for transmitting. 【0166】この構成によると、記録媒体装置の内部に有する耐タンパモジュール部において、不正な第三者によるハッキングを困難にし、かつ記録媒体装置における処理の負荷を軽減することができるように、暗号化されたデジタル著作物を送信する送信装置を提供することができる。 [0166] According to this configuration, in the tamper resistant module section in an inside of the recording medium device, so it is possible to reduce the load of processing in the difficult hacking by unauthorized third parties, and the recording medium device, the encryption it is possible to provide a transmission apparatus for transmitting of been the digital work. ここで、前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記暗号化手段は、さらに、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記送信手段は、さらに、前記第1暗号化利用条件鍵及び前記第1 Here, the storage unit further includes: a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, the encryption means further using the distribution encryption key, the original use conditions key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, first encryption utilized to encrypt the usage condition information generates condition information, said transmitting means further said first encrypted usage condition key and the first
暗号化利用条件情報を、ネットワークを介して、送信する。 The encrypted usage condition information via the network, and transmits. 【0167】この構成によると、コンテンツの利用条件を示す利用条件情報を送信するので、再生装置において、コンテンツの利用を制御することができる。 [0167] According to this configuration, and transmits the use condition information indicating a usage rule of the content can be controlled in the reproducing apparatus, the use of content. ここで、前記配信暗号鍵取得手段は、公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、前記暗号化手段は、公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、暗号化する。 Here, the distribution encryption key acquisition unit acquires a public key generated using a public key generation algorithm the distribution encryption key, said encryption means uses a distributed encryption key is a public key, by the public key encryption algorithm to encrypt. 【0168】この構成によると、公開鍵を用いて暗号化するので、鍵を安全に配布することができる。 [0168] According to this configuration, since the encrypted using the public key, it is possible to safely distribute the key. ここで、 here,
前記送信装置は、さらに、無効の配信暗号鍵を記録するための領域を備えるリボークリスト手段と、公開鍵である前記配信暗号鍵の生成において基にされた配信復号鍵が暴露された場合に、前記配信暗号鍵を前記リボークリスト手段に書き込む登録手段とを含み、ここで、前記送信装置は、新たにデジタル著作物であるコンテンツを送信し、前記配信鍵取得手段は、新たに配信暗号鍵を取得し、取得した配信暗号鍵がリボークリスト手段に書き込まれているか否かを判断し、書き込まれていると判断する場合には、前記暗号化手段に対して暗号化を禁止し、 If the transmitting device is further that the revoke list means comprising an area for recording invalid distribution encryption key distribution decryption key is a public key based on the generation of the distribution encryption key is exposed, and a registration means for writing the distribution encryption key in the revoke list means, wherein said transmitting apparatus transmits content is newly digital work, the distribution key obtaining means, a new distribution encryption key Gets, it determines whether the distribution encryption key obtained is written in the revoke list means, if it is determined that the written prohibits the encryption for the encryption means,
前記送信手段に対して送信を禁止する。 It prohibits the transmission to the transmission means. 【0169】この構成によると、暴露された秘密鍵に対応する公開鍵の利用を制限するので、より安全にコンテンツを配布することができる。 [0169] According to this configuration, because it limits the use of public key corresponding to the private key that has been exposed, it is possible to distribute more secure content. ここで、前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、前記送信手段は、さらに、前記記憶手段から前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成した前記ハッシュ値と読み出した利用条件情報を、セキュアにネットワークを介して送信する。 Here, the storage unit further said stores the usage condition information showing a use condition of the digital work, said transmitting unit further reads the usage condition information from said storage means, said utilization read It generates a hash value by applying a hash algorithm to condition information, the generated the usage condition information with the read hash value, via the network secure. 【0170】この構成によると、配信経路において利用条件情報が改竄された場合に、前記利用条件情報に対応するデジタル著作物の利用を禁止することができる。 [0170] According to this configuration, if the usage condition information in the delivery path has been tampered with, the use of digital work corresponding to the usage condition information can be prohibited. ここで、前記送信装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、前記配信暗号鍵取得手段は、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、前記暗号化手段は、前記認証に成功した場合にのみ、暗号化し、前記送信手段は、前記認証に成功した場合にのみ、送信する。 Here, the transmission device further includes an authentication means for authenticating the mutual legitimacy of the device between the recording medium device, the distribution encryption key obtaining means, only when succeeding in the authentication, the get the delivery encryption key from the recording medium device, the encryption means, only when succeeding in the authentication, encrypts the transmission unit, only transmits on success in the authentication. 【0171】この構成によると、送信装置と記録媒体装置との間で相互に機器の正当性を認証するので、不正な機器に対してデジタル著作物を出力することを防止することができる。 [0171] According to this configuration, since the mutual authenticating the validity of the equipment between the transmission apparatus and the recording medium apparatus, it is possible to prevent the output of the digital work against unauthorized appliance. ここで、前記送信装置は、さらに、前記記録媒体装置が備える耐タンパモジュール部を更新するための更新情報を予め記憶している更新情報記憶手段と、前記更新情報記憶手段から前記更新情報を読み出し、読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信する更新情報送信手段とを含む。 Here, the transmission apparatus further reads said recording medium device previously stored to have update information storage unit updating information for updating the tamper resistant module unit included in, the update information from the update information storage unit , the update information read via the network and receiving apparatus includes an update information transmitting means for transmitting to the recording medium device. 【0172】この構成によると、耐タンパモジュールの更新用の情報を送信するので、記録媒体装置において、 [0172] According to this configuration, and transmits the information for updating the tamper resistant module, the recording medium apparatus,
耐タンパモジュールを更新することができるようになる。 It is possible to update the tamper resistant module. ここで、前記送信装置は、さらに、前記更新情報記憶手段から前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成したハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信するハッシュ手段を含む。 Here, the transmission apparatus further reads the update information from the update information storage means, to generate a hash value by applying a hash algorithm to the read update information, the generated hash value, via a network and a receiver Te, comprising a hash means for transmitting securely to the recording medium device. 【0173】この構成によると、配信経路において耐タンパモジュールの更新用の情報が改竄された場合に、更新用の前記情報の利用を禁止することができる。 [0173] According to this configuration, if the information for updating the tamper resistant module has been tampered with in the distribution path, it is possible to prohibit the use of the information for updating. ここで、前記更新情報記憶手段が記憶している更新情報は、 Here, the update information and the update information storage means is stored,
前記耐タンパモジュール部が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、前記更新情報送信手段は、前記耐タンパモジュール部が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含む前記更新情報を読み出し、読み出した前記更新情報を送信する。 Wherein said anti-encryption scheme tamper module section is provided, decoding scheme, or information for updating the data conversion method of the recording data format from the distribution data format, the update information transmission unit, wherein the tamper resistant module section is provided with encryption method, decryption method, or reading the update information from the distribution data format includes information for updating the data conversion method of the recording data format, and transmits the update information read. 【0174】この構成によると、更新用の情報は、暗号化方式、復号方式又は変換方式を更新するための情報を含むので、耐タンパモジュール内の暗号化方式、復号方式又は変換方式を更新することができる。 [0174] According to this configuration, information for updating the encryption method, because it contains information for updating the decoding method or transformation method, encryption method in the tamper resistant module, and updates the decoding method or transformation method be able to. また、本発明は、送信装置から送信されたデジタル著作物を、受信装置を介して、記録する可搬型の記録媒体装置であって、 Further, the present invention is a digital work which is transmitted from the transmission device via the receiving apparatus, a recording medium device portable recording,
前記記録媒体装置が前記受信装置に装着され、前記送信装置は、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、前記記録媒体装置は、情報を記憶するための領域を備える情報記憶手段と、耐タンパ性を有する耐タンパモジュール手段とを備え、前記耐タンパモジュール手段は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、前記受信装置を介して、送信された前記第1暗号化情報を取得する取得部と、前記配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成する復号部と、前記媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成する暗 The recording medium device is attached to the receiving device, the transmitting device, on the basis of the original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting the generated first encrypted information and via the network, transmits to the receiving apparatus, the recording medium device includes an information storage means comprising an area for storing information, and a tamper resistant module means having a tamper-resistant, the tamper module means includes a key storage unit that previously stores a unique medium unique key distribution decryption key and the recording medium device, via the receiving device, the acquisition unit for acquiring the transmitted first encrypted information When, the intermediate information to generate the second encryption information by encrypting based and decoding unit for generating an intermediate information by decoding the first encrypted information, the medium unique key based on the distribution decryption key dark 化部と、生成した第2暗号化情報を前記情報記憶手段に書き込む書込部とを備える。 And a writing unit for writing the unit, the generated second encrypted information to the information storage means. 【0175】この構成によると、不正な第三者によるハッキングを困難にする記録媒体装置を提供することができる。 [0175] According to this configuration, it is possible to provide a recording medium device that makes it difficult to hacking by unauthorized third parties. ここで、前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツ及び第1暗号化コンテンツ鍵を含む前記第1暗号化情報を送信し、前記取得部は、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記復号部は、前記配信復号鍵を用いて、前記第1暗号化情報に含まれる前記第1 Here, the transmitting device preliminarily stores a unique original content key in the original content and the original content, obtains the distribution encryption key that is used for distribution of digital works, the original content key used, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the original content key to generate a first encrypted content key by encrypting the generated the encrypted content and transmitting the first encrypted information including a first encrypted content key, the obtaining unit obtains the first encrypted information including the encrypted content and the first encrypted content key output, the decoder uses the distribution decryption key, the first included in the first encrypted information
暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記第1暗号化情報に含まれる前記暗号化コンテンツ及び生成した前記中間コンテンツ鍵を含む前記中間情報を生成し、前記暗号化部は、前記媒体固有鍵を用いて、前記中間情報に含まれる前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、前記中間情報に含まれる前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を含む前記第2暗号化情報を生成し、前記書込部は、前記暗号化コンテンツ及び前記第2 By decrypting the encrypted content key to generate an intermediate content key, to generate the intermediate data including the intermediate content key and the encrypted content and generating it included in the first encryption information, the encrypted portion, using the medium unique key, the said intermediate content key to generate a second encrypted content key by encrypting included in the intermediate information, the encrypted content and the generated second encryption included in the intermediate information to generate the second encryption information including the content key, the writing unit, the encrypted content and the second
暗号化コンテンツ鍵を含む前記第2暗号化情報を書き込む。 Writing the second encrypted information including the encrypted content key. 【0176】この構成によると、記録媒体装置において、コンテンツ鍵を配信復号鍵を用いて復号しさらに媒体固有鍵を用いて暗号化するのみであって、コンテンツを復号しさらに暗号化することはないので、記録媒体装置における処理の負荷を軽減することができる。 [0176] According to this configuration, the recording medium apparatus, comprising only encrypted with a further medium unique key is decrypted using the distribution decryption key the content key is not possible to further decrypts the encrypted content since, it is possible to reduce the load of processing in the recording medium device. ここで、前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、 Here, the transmission device further includes a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, using the distribution encryption key, the original use conditions key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, the usage condition information to generate a first encrypted usage condition information is encrypted,
前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、前記取得部は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、前記復号部は、さらに、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、前記暗号化部は、さらに、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、前記書込部は、さらに、生成した第2暗号化利用条件情報を前記情報記憶手段に書き込む。 The first encrypted usage condition key and the first encrypted usage condition information via the network, transmits to the receiving device, wherein the acquisition unit further via the receiving device, the first encryption get the usage condition key and the first encrypted usage condition information, the decryption unit further using the distribution decryption key, and decrypts the first encrypted usage condition key and generates an intermediate usage condition key , generated using the intermediate usage condition key, and decrypts the first encrypted usage condition information, to generate an intermediate usage condition information, the encryption unit further using the medium unique key, the encrypts the intermediate usage condition information to generate second encrypted usage condition information, the write unit further writes the generated second encrypted usage condition information in the information storage means. 【0177】この構成によると、コンテンツの利用条件を示す利用条件情報を記憶するので、再生装置において、コンテンツの利用を制御することができる。 [0177] According to this configuration, since stores usage condition information showing a usage condition of the content can be controlled in the reproducing apparatus, the use of content. ここで、前記送信装置は、さらに、秘密鍵である配信用復号鍵を基にして公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、 Here, the transmission apparatus further obtains the distribution encryption key is a public key generated using a public key generation algorithm based on the distribution decryption key is the private key, a public key distribution encryption using a key, the public key encryption algorithm,
暗号化し、前記復号部は、公開鍵復号アルゴリズムにより、前記配信用復号鍵を用いて復号する。 It encrypts the decryption unit, the public key decryption algorithm to decrypt using the distribution decryption key. 【0178】この構成によると、公開鍵を用いて暗号化し、秘密鍵を用いて復号するので、鍵を安全に配布することができる。 [0178] According to this configuration, it encrypted using the public key, because the decrypted using the private key, it is possible to safely distribute the key. ここで、前記耐タンパモジュール手段は、さらに、前記復号部により生成された配信データ形式である前記中間情報を変換して、記録データ形式の記録中間情報を生成する変換部を含み、前記暗号化部は、 Here, the tamper resistant module means further converts the intermediate data is generated distribution data format by the decoder includes a conversion unit that generates a recording intermediate information recording data format, the encrypted parts are,
前記中間情報に代えて、前記記録中間情報を暗号化する。 Instead of the intermediate information, it encrypts the recording intermediate information. 【0179】この構成によると、配信用のデータ形式を記録用のデータ形式に変換するので、配信用のデータ形式と記録用のデータ形式が異なっている場合に対応できる。 [0179] According to this arrangement, since the converted data format for distribution to the data format for recording, it corresponds to the case where the data format for recording the data format for delivery are different. また、新たにデータ形式が追加された場合であっても、容易に対応することができる。 Further, even when the new data format is added, it is possible to easily cope. ここで、前記送信装置は、前記記録媒体装置が備える前記耐タンパモジュール手段を更新するための更新情報を予め記憶しており、 Here, the transmitting device preliminarily stores update information for updating the tamper resistant module means the recording medium device is provided,
前記更新情報を読み出し、読み出した前記更新情報を、 It reads the update information, the update information read,
ネットワーク及び受信装置を介して、前記記録媒体装置へ送信し、前記耐タンパモジュール手段は、マイクロプロセッサとコンピュータプログラムを記録している半導体メモリを含み、前記コンピュータプログラムに従って、前記マイクロプロセッサが動作することにより、前記耐タンパモジュール手段に含まれる構成要素が動作し、前記取得部は、前記受信装置を介して、前記更新情報を取得し、前記耐タンパモジュール手段は、さらに、 Via the network and a receiver, transmits to the recording medium apparatus, wherein the tamper resistant module unit includes a semiconductor memory which records a microprocessor and a computer program, according to the computer program, said microprocessor operating Accordingly, the components included in the tamper resistant module means is operated, the obtaining unit via the receiving apparatus acquires the update information, the tamper resistant module means further comprises
取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる構成要素が更新される更新部を含む。 Using the acquired update information, updates the computer program, thereby, including the updating unit components contained in the tamper resistant module means is updated. 【0180】この構成によると、耐タンパモジュールの更新用の情報を取得して、記録媒体装置において、耐タンパモジュールを更新することができるようになる。 [0180] According to this configuration, by acquiring the information for updating the tamper resistant module, the recording medium apparatus, it is possible to update the tamper resistant module. ここで、前記送信装置は、さらに、前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した第1ハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信し、前記耐タンパモジュール手段は、さらに、取得した前記更新情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、前記更新部は、前記比較判断部により一致すると判断された場合にのみ、更新する。 Here, the transmitting apparatus further the read update information, read by the update information applies a hash algorithm to generate a first hash value, the first hash value generated via the network and receiving apparatus, send securely to the recording medium apparatus, wherein the tamper resistant module means further includes a hash unit that generates a second hash value by performing the hashing algorithm on the acquired update information, and the acquired first hash value and a comparing and judging section that the generated second hash value to determine whether to match the updating unit only updates if it is determined that coincides with the comparing and judging section. 【0181】この構成によると、配信経路において耐タンパモジュールの更新用の情報が改竄された場合に、更新用の前記情報の利用を禁止することができる。 [0181] According to this configuration, if the information for updating the tamper resistant module has been tampered with in the distribution path, it is possible to prohibit the use of the information for updating. ここで、前記送信装置が記憶している更新情報は、前記耐タンパモジュール手段が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、前記前記更新情報を送信し、前記取得部は、暗号化方式、復号方式、又はデータ変換方式を更新するための前記更新情報を前記受信装置を介して取得し、前記更新部は、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる暗号化部、復号部、又は変換部が更新される。 Here, the update information the transmitting device has stored includes the encryption method included in the tamper resistant module means, decoding scheme, or information for updating the data conversion method of the recording data format from the distribution data format , transmits the said update information, the obtaining unit, the encryption method, decryption method, or the update information for updating the data conversion method obtained through the receiving apparatus, the update unit was acquired using said update information, updates the computer program, thereby, the encryption unit included in the tamper resistant module unit, decoding unit, or the conversion unit is updated. 【0182】この構成によると、更新用の情報は、暗号化方式、復号方式又は変換方式を更新するための情報を含むので、耐タンパモジュール内の暗号化方式、復号方式又は変換方式を更新することができる。 [0182] According to this configuration, information for updating the encryption method, because it contains information for updating the decoding method or transformation method, encryption method in the tamper resistant module, and updates the decoding method or transformation method be able to. ここで、前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した前記第1ハッシュ値と読み出した利用条件情報を、ネットワークを介してセキュアに送信し、前記取得部は、さらに、前記受信装置を介して、送信された前記第1ハッシュ値と前記利用条件情報とを取得し、前記耐タンパモジュール手段は、さらに、取得した前記利用条件情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、前記暗号化部は、前記比較判断部によ Here, the transmitting apparatus further the stores usage condition information showing a use condition of the digital work, reads the usage condition information, read the usage rule first hash subjected to hash algorithm to the information generate a value, the generated usage rule information read from the first hash value, and sends it to securely over a network, the acquisition unit further via the receiving device, the transmitted first hash Gets the value and the usage condition information, the tamper resistant module means further includes a hash unit that generates a second hash value by performing the hashing algorithm on the acquired use condition information, the acquired first hash and a comparison determination unit for determining whether the second hash value generated and values ​​match, the encrypted portion, the comparing and judging section 一致すると判断された場合にのみ、暗号化し、前記書込部は、前記比較判断部により一致すると判断された場合にのみ、書き込む。 Only when it is determined that the matching, encrypts the write unit, only when it is determined that coincides with the comparing and judging section writes. 【0183】この構成によると、配信経路において利用条件情報が改竄された場合に、前記利用条件情報に対応するデジタル著作物の利用を禁止することができる。 [0183] According to this configuration, if the usage condition information in the delivery path has been tampered with, the use of digital work corresponding to the usage condition information can be prohibited. ここで、前記送信装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、暗号化し、送信し、前記耐タンパモジュール手段は、さらに、前記送信装置との間で相互に機器の正当性を認証する認証手段を含み、前記取得部は、前記認証に成功した場合にのみ、取得し、前記復号部は、前記認証に成功した場合にのみ、復号し、前記暗号化部は、前記認証に成功した場合にのみ、暗号化し、前記書込部は、 Here, the transmission device further mutually authenticate the validity of the device between the recording medium device only when succeeding in the authentication, obtains the distribution encryption key from the recording medium apparatus, encrypt, transmit, the tamper resistant module means further includes authentication means for authenticating the mutual legitimacy of the device between the transmitting device, wherein the acquisition unit is only on success to the authentication, acquired, the decoding unit, only when succeeding in the authentication, and decodes the encrypted part, only when succeeding in the authentication, encrypts the write unit,
前記認証に成功した場合にのみ、書き込む。 Only if it succeeds in the authentication, it writes. 【0184】この構成によると、送信装置と記録媒体装置との間で相互に機器の正当性を認証するので、不正な装置からデジタル著作物を取得することを防止することができる。 [0184] According to this configuration, since the mutual authenticating the validity of the equipment between the transmission apparatus and the recording medium device, it can be prevented to obtain a digital work from unauthorized devices. ここで、前記記録媒体装置は、再生装置に装着され、前記再生装置は、前記情報記憶手段から情報を読み出し、前記耐タンパモジュール手段は、さらに、前記再生装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記再生装置に対して情報の読み出しを許可する認証手段を含む。 Here, the recording medium device is inserted into the playback apparatus, the playback apparatus reads information from the information storage unit, the tamper resistant module means further legitimate devices mutually between the playback device It authenticates the sex, only when succeeding in the authentication, including authentication means for permitting the reading of information to the reproducing apparatus. 【0185】この構成によると、記録媒体装置と再生装置との間で相互に機器の正当性を認証するので、不正な装置へデジタル著作物を出力することを防止することができる。 [0185] According to this configuration, since the mutual authenticating the validity of the equipment with the recording medium device and the playback device, it is possible to prevent the output of the digital work to an illegal device. ここで、前記復号部は、複数の復号方式を予め備えており、前記複数の復号方式から選択した1個の復号方式を用いて、復号し、ここで、選択した前記復号方式は、前記送信装置で用いられる暗号化方式の逆変換を行う。 Here, the decoder has previously provided with a plurality of decoding schemes, using one decoding method selected from the plurality of decoding schemes, to decode, wherein said decoding mode selected, the transmission performing inverse transform of the encryption method used by the device. また、前記暗号化部は、複数の暗号化方式を予め備えており、前記複数の暗号化方式から選択した1個の暗号方式を用いて、暗号化する。 Further, the encrypted portion is previously provided with a plurality of encryption methods, using one encryption method selected from the plurality of encryption methods, encryption. 【0186】この構成によると、記録媒体装置は、複数の復号方式から又は複数の暗号方式から1個を選択して用いるので、送信装置又は再生装置が有する方式に合わせて、変更が容易である。 [0186] According to this configuration, the recording medium apparatus, the selectively used one from a or a plurality of encryption methods plurality of decoding schemes, in accordance with the scheme with the transmission apparatus or reproducing apparatus, it is easy to change . ここで、前記鍵記憶部は、複数の配信復号鍵候補を記憶しており、前記複数の配信復号鍵候補から1個の配信復号鍵候補が前記配信復号鍵として選択されており、前記復号部は、選択された前記配信復号鍵を用いる。 Here, the key storage unit stores a plurality of distribution decryption key candidates, one of the distribution decryption key candidates from the plurality of distribution decryption key candidate is selected as the distribution decryption key, the decryption unit uses the distribution decryption key that is selected. 【0187】この構成によると、記録媒体装置は、複数の配信用秘密鍵から1個を選択して用いるので、選択された配信用秘密鍵が暴露された場合であっても、他の配信用秘密鍵を使用することにより、継続して記録媒体装置を利用することができる。 [0187] According to this configuration, the recording medium apparatus, the selected and used from one to a plurality of distribution secret key, even if the distribution secret key selected is exposed, for other delivery by using the private key, it is possible to utilize the recording medium device to continue. ここで、前記耐タンパモジュール手段は、ソフトウェア、ハードウェア、又はソフトウェア及びハードウェアの組合せにより、耐タンパ性を実現している。 Here, the tamper resistant module means, software, hardware, or a combination of software and hardware, thereby realizing the tamper resistance. 【0188】この構成によると、耐タンパモジュールへの不正なアタックに対して防御が可能である。 [0188] According to this configuration, it is possible to protect against unauthorized attacks to the tamper-resistant module. ここで、 here,
送信装置からネットワーク及び受信装置を介して送信されて可搬型の記録媒体装置に書き込まれたデジタル著作物を再生する再生装置であって、前記記録媒体装置が前記受信装置に装着され、前記送信装置は、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して前記受信装置へ送信し、前記記録媒体装置は、情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパモジュール部とを備え、前記耐タンパモジュール部は、前記受信装置を介して送信された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して A reproduction apparatus for reproducing a transmission device digital work written in the recording medium device is transmitted transportable via the network and receiving apparatus from the recording medium device is attached to the receiving device, the transmitting device is based on original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting the generated first encrypted information transmitted to the receiving apparatus via a network, said recording medium apparatus, an information storage area for storing information, and a tamper resistant module unit having a tamper-resistant, the tamper resistant module section, the first encrypted information transmitted via the receiving device obtained by decoding the first encrypted information to generate intermediate information based on the distribution decryption key, encrypts the intermediate information based on the unique media unique key to the recording medium device 2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、ここで、 Generates two encrypted information, writes the generated second encrypted information to the information storage area, wherein,
前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、前記再生装置は、前記記録媒体装置から前記媒体固有鍵をセキュアに取得する鍵取得手段と、前記情報記憶領域から前記第2暗号化情報を読み出す読出手段と、取得した前記媒体固有鍵に基づいて、読み出した前記第2暗号化を復号して、復号コンテンツを生成する復号手段と、生成された復号コンテンツを再生する再生手段とを備える。 The second encryption information is written the recording medium device is attached to the reproducing apparatus, the reproducing apparatus includes a key acquisition means for acquiring from said recording medium device the medium unique key to secure the information storage area reading means for reading the second encrypted information from, based on the medium unique key obtained, by decoding the read second encrypted decoding means for generating a decrypted content, the generated decrypted content and a reproduction means for reproducing. 【0189】この構成によると、不正な第三者によるハッキングを困難にする記録媒体装置に記録されているデジタル著作物を再生することができる。 [0189] According to this configuration, it is possible to reproduce a digital work recorded on a recording medium device that difficult hacking by unauthorized third parties. ここで、前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、前記耐タンパモジュール部は、前記配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して Here, the transmitting device preliminarily stores a unique original content key in the original content and the original content, obtains the distribution encryption key that is used for distribution of digital works, the original content key used, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the original content key to generate a first encrypted content key by encrypting the generated the encrypted content transmitting the first encrypted information including the first encrypted content key, the tamper resistant module unit preliminarily stores a unique medium unique key to the distribution decryption key and the recording medium apparatus, output and the first encryption information acquired including the encrypted content and the first encrypted content key using the distribution decryption key, and decrypts the first encrypted content key 間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、前記読出手段は、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、前記復号手段は、取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成する。 Generating between content key, using said medium unique key, generated the intermediate content key to generate a second encrypted content key by encrypting the acquired second encrypted content generated and the encrypted content was writing the second encrypted information including the key, the reading unit reads the second encrypted information including said and the encrypted content second encrypted content key, the decryption unit has acquired the with medium unique key, read by decoding the second encrypted content key to generate a decrypted content key using the generated decryption content key, the decrypted content by decrypting the encrypted content read generated. 【0190】この構成によると、記録媒体装置において、コンテンツ鍵を配信復号鍵を用いて復号しさらに媒体固有鍵を用いて暗号化するのみであって、コンテンツを復号しさらに暗号化することはないので、記録媒体装置における処理の負荷を軽減することができる。 [0190] According to this configuration, the recording medium apparatus, comprising only encrypted with a further medium unique key is decrypted using the distribution decryption key the content key is not possible to further decrypts the encrypted content since, it is possible to reduce the load of processing in the recording medium device. ここで、前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、 Here, the transmission device further includes a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, using the distribution encryption key, the original use conditions key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, the usage condition information to generate a first encrypted usage condition information is encrypted,
前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、前記記録媒体装置は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、前記配信復号鍵を用いて、前記第1 The first encrypted usage condition key and the first encrypted usage condition information via the network, transmits to the receiving apparatus, the recording medium apparatus further via the receiving device, the first encryption of use condition key and obtains the first encrypted usage condition information, using the distribution decryption key, the first
暗号化利用条件鍵を復号して中間利用条件鍵を生成し、 It decrypts the encrypted usage condition key and generates an intermediate usage condition key,
生成した前記中間利用条件鍵を用いて、前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、 Generated using the intermediate usage condition key, and decrypts the first encrypted usage condition information, to generate an intermediate usage condition information,
前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、生成した第2 The medium using a unique key, the intermediate usage condition information to generate second encrypted usage condition information by encrypting the generated second
暗号化利用条件情報を前記情報記憶領域に書き込み、前記読出手段は、さらに、前記情報記憶領域から前記第2 Writing the encrypted usage condition information in the information storage area, the reading unit further wherein from said information storage region second
暗号化利用条件情報を読み出し、前記復号手段は、さらに、前記媒体固有鍵に基づいて、読み出した前記第2暗号化利用条件情報を復号して復号利用条件情報を生成し、前記再生手段は、さらに、生成された復号利用条件情報に基づいて復号コンテンツの再生の可否を判断し、 Reads the encrypted usage condition information, said decoding means further based on the medium unique key, to generate the second encrypted usage condition information decoded by the decoding utilization condition information read out, the reproduction means, further, it is determined whether the reproduction of the decrypted content based on the generated decrypted usage condition information,
再生可と判断される場合にのみ、前記生成された復号コンテンツを再生する。 Only when it is determined that reproducible, reproduces the decrypted content that is generated. 【0191】この構成によると、取得した利用条件情報に基づいて、コンテンツの利用を制御できる。 [0191] According to this configuration, based on the obtained usage condition information, you can control the use of content. ここで、 here,
前記利用条件情報は、前記復号コンテンツの再生回数を制限する情報、前記復号コンテンツの再生期間を制限する情報、又は前記復号コンテンツの再生累積時間を制限する情報を含み、前記再生手段は、再生回数を制限する情報、再生期間を制限する情報、又は再生累積時間を制御する情報に基づいて復号コンテンツの再生の可否を判断する。 The usage condition information is information for restricting the number of plays of the decrypted content, information for limiting the playback period of the decoded content, or includes information for limiting the total regeneration time of the decrypted content, the reproducing means, Views information for limiting information for limiting the playback period, or to determine whether the reproduction decoding content based on the information for controlling the reproduction cumulative time. 【0192】この構成によると、前記復号コンテンツの再生回数を制限する情報、前記復号コンテンツの再生期間を制限する情報、又は前記復号コンテンツの再生累積時間を制限する情報に基づいて、コンテンツの再生の許否を判断できる。 [0192] According to this configuration, information for restricting the number of plays of the decrypted content, information for limiting the playback period of the decoded content, or on the basis of the information for limiting the total regeneration time of the decrypted content, the content playback permission to be determined. ここで、前記再生装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、前記鍵取得手段は、前記認証に成功した場合にのみ、取得し、前記読出手段は、前記認証に成功した場合にのみ、読み出す。 Here, the playback apparatus may further comprise an authentication means for authenticating the mutual legitimacy of the device between the recording medium device, the key obtaining means, only when succeeding in the authentication, acquires, the reading means, only when succeeding in the authentication, reads. 【0193】この構成によると、再生装置と記録媒体装置との間で相互に機器の正当性を認証するので、不正な装置からデジタル著作物を取得することを防止できる。 [0193] According to this configuration, since the mutual authenticating the validity of the equipment between the reproducing apparatus and the recording medium device, it can be prevented to obtain a digital work from unauthorized devices.

【図面の簡単な説明】 【図1】デジタル著作物保護システム100の構成を示すブロック図である。 BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing the structure of a digital work protection system 100. 【図2】コンテンツ配信用サーバ装置200及びメモリカード400の構成を示すブロック図である。 2 is a block diagram showing a configuration of a content distribution server device 200 and the memory card 400. 【図3】メモリカード400の構成を示すブロック図である。 3 is a block diagram showing a configuration of a memory card 400. 【図4】PC300の構成を示すブロック図である【図5】メモリカード400及びヘッドホンステレオ5 4 is a block diagram showing a configuration of PC300 [5] The memory card 400 and a headphone stereo 5
00の構成を示すブロック図である。 00 is a block diagram showing the configuration of a. 【図6】配信データフォーマットの構成を示す。 FIG. 6 shows a configuration of a distribution data format. 【図7】記録データフォーマットの構成を示す。 7 shows a configuration of a recording data format. 【図8】メモリカード400への書き込み時の動作を示すフローチャートである。 8 is a flowchart showing an operation of writing to the memory card 400. 図9へ続く。 It continued to Figure 9. 【図9】メモリカード400への書き込み時の動作を示すフローチャートである。 9 is a flowchart showing an operation of writing to the memory card 400. 図10へ続く。 It continued to Figure 10. 【図10】メモリカード400への書き込み時の動作を示すフローチャートである。 10 is a flowchart showing an operation of writing to the memory card 400. 図9から続く。 Continued from FIG. 9. 【図11】メモリカード400からの読み出し時の動作を示すフローチャートである。 11 is a flowchart showing the operation at the time of reading from the memory card 400. 図12へ続く。 It continued to Figure 12. 【図12】メモリカード400からの読み出し時の動作を示すフローチャートである。 12 is a flowchart showing the operation at the time of reading from the memory card 400. 図11から続く。 Continued from FIG. 11. 【図13】コンテンツ配信用サーバ装置200b及びメモリカード400bの構成を示すブロック図である。 13 is a block diagram showing a configuration of a content distribution server device 200b and the memory card 400b. 【図14】メモリカード400bの構成を示すブロック図である。 14 is a block diagram showing a configuration of a memory card 400b. 【図15】メモリカード400b及びヘッドホンステレオ500の構成を示すブロック図である。 15 is a block diagram showing a configuration of a memory card 400b and a headphone stereo 500. 【図16】配信データフォーマットの構成を示す。 Figure 16 shows the configuration of a distribution data format. 【図17】記録データフォーマットの構成を示す。 17 shows a configuration of a recording data format. 【図18】メモリカード400bへの書き込み時の動作を示すフローチャートである。 18 is a flowchart showing an operation of writing to the memory card 400b. 図19へ続く。 Continued to 19. 【図19】メモリカード400bへの書き込み時の動作を示すフローチャートである。 19 is a flowchart showing an operation of writing to the memory card 400b. 図20へ続く。 It continued to Figure 20. 【図20】メモリカード400bへの書き込み時の動作を示すフローチャートである。 20 is a flowchart showing the operation of writing to the memory card 400b. 図19から続く。 Continued from Figure 19. 【図21】コンテンツ配信用サーバ装置200c及びメモリカード400cの構成を示すブロック図である。 FIG. 21 is a block diagram showing a configuration of a content distribution server device 200c and the memory card 400c. 【図22】デジタル著作物保護システム100cにおいて、メモリカード400c内の耐タンパモジュール部4 [22] In the digital work protection system 100c, tamper resistant module section 4 in the memory card 400c
10cに含まれるコンピュータ又はデータを更新する場合の動作を示すフローチャートである。 Is a flowchart showing an operation in updating the computer or data contained in 10c. 【符号の説明】 10 インターネット100 デジタル著作物保護システム200 コンテンツ配信用サーバ装置201 コンテンツ格納部202 配信データ格納部211 第1認証部212 配信公開鍵取得部214 楕円暗号化部215 DES暗号化部250 DES暗号化部300 PC 301 マイクロプロセッサ302 メモリ部303 入力部304 表示部305 通信部306 メモリカード接続部400 メモリカード410 耐タンパモジュール部411 第1認証部412 配信公開鍵格納部413 配信秘密鍵格納部414 楕円復号部415 DES復号部416 変換部417 第2認証部418 記録媒体鍵格納部419 DES暗号化部422 記録データ格納部423 配信データ格納部430 情報記憶部431 第2記憶領域432 第1記 [Description of reference numerals] 10 Internet 100 digital work protection system 200 the content distribution server device 201 content storage unit 202 the distribution data storage unit 211 the first authentication unit 212 distributing a public key acquiring unit 214 elliptic encryption unit 215 DES encryption unit 250 DES encryption unit 300 PC 301 microprocessor 302 memory 303 input section 304 display section 305 communication section 306 the memory card connection unit 400 memory card 410 tamper-resistant module 411 first authentication unit 412 the distribution public key storage unit 413 distribution secret key storage part 414 elliptical decoding unit 415 DES decryption unit 416 conversion unit 417 the second authentication unit 418 recording medium key storage unit 419 DES encryption unit 422 recording data storage unit 423 the distribution data storage unit 430 information storage unit 431 second storage area 432 first Record 領域500 ヘッドホンステレオ517 第2認証部518 記録媒体鍵取得部519 DES復号部531 再暗号化データ取得部532 記録データ格納部540 利用条件判定部541 再生部550 DES復号部700 ヘッドホン Region 500 headphone stereo 517 second authentication unit 518 recording medium key acquisition unit 519 DES decryption unit 531 re-encrypted data obtaining unit 532 records the data storage unit 540 use condition judgment unit 541 and reproducing unit 550 DES decryption unit 700 Headphones

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) G06K 19/00 G11B 20/10 D 5J104 19/10 H G09C 1/00 660 H04L 9/00 601A G11B 20/10 601B G06K 19/00 Q H04N 5/765 R 5/91 H04N 5/91 L 5/93 P 5/93 Z (72)発明者 宮▲ざき▼ 雅也 大阪府門真市大字門真1006番地 松下電器 産業株式会社内(72)発明者 関部 勉 大阪府門真市大字門真1006番地 松下電器 産業株式会社内(72)発明者 中西 良明 大阪府門真市大字門真1006番地 松下電器 産業株式会社内(72)発明者 松崎 なつめ 大阪府門真市大字門真1006番地 松下電器 産業株式会社内Fターム(参考) 5B017 AA06 BA07 CA16 5B035 AA13 BB09 BB11 BC00 CA1 ────────────────────────────────────────────────── ─── of the front page continued (51) Int.Cl. 7 identification mark FI theme Court Bu (reference) G06K 19/00 G11B 20/10 D 5J104 19/10 H G09C 1/00 660 H04L 9/00 601A G11B 20 / 10 601B G06K 19/00 Q H04N 5/765 R 5/91 H04N 5/91 L 5/93 P 5/93 Z (72) inventor Miya ▲ Zaki ▼ Masaya Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial stock within the company (72) inventor function part Tsutomu Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial Co., Ltd. in the (72) inventor Yoshiaki Nakanishi Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial Co., Ltd. in the (72) inventor Matsuzaki Natsume Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial Co., Ltd. in the F-term (reference) 5B017 AA06 BA07 CA16 5B035 AA13 BB09 BB11 BC00 CA1 1 CA29 5B058 CA02 CA23 KA01 KA04 KA06 KA12 KA31 KA35 YA20 5C053 FA13 GB06 JA21 LA11 LA14 5D044 BC01 BC04 CC04 DE17 DE50 GK17 HL08 5J104 AA01 AA12 AA16 AA34 EA04 EA19 EA22 JA03 JA21 JA31 KA04 KA05 KA06 NA02 NA12 NA35 NA40 NA41 NA42 PA14 1 CA29 5B058 CA02 CA23 KA01 KA04 KA06 KA12 KA31 KA35 YA20 5C053 FA13 GB06 JA21 LA11 LA14 5D044 BC01 BC04 CC04 DE17 DE50 GK17 HL08 5J104 AA01 AA12 AA16 AA34 EA04 EA19 EA22 JA03 JA21 JA31 KA04 KA05 KA06 NA02 NA12 NA35 NA40 NA41 NA42 PA14

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 送信装置から送信されたデジタル著作物を、受信装置を介して、可搬型の記録媒体装置に書き込み、再生装置により再生するデジタル著作物保護システムであって、 前記デジタル著作物保護システムは、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して送信する前記送信装置を含み、 ここで、前記記録媒体装置が前記受信装置に装着され、 前記デジタル著作物保護システムは、さらに、 ネットワークを介して前記第1暗号化情報を受信し、受信した前記第1暗号化情報を前記記録媒体装置へ出力する受信装置と、 情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパモジュール部とを備える The Claims 1. A digital work has been transmitted from the transmitting apparatus via the reception apparatus, the writing to the recording medium apparatus portable, a digital work protection system for reproducing by the reproduction apparatus the digital work protection system, based on the original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting the generated first encrypted information via the network the includes a transmission apparatus, wherein said recording medium device is attached to the receiving device, the digital work protection system, further via the network receives the first encrypted information, said received first cipher comprising a receiving device that outputs of information to the recording medium apparatus, an information storage area for storing information, and a tamper-resistant module unit having a tamper-resistant 前記記録媒体装置とを含み、 前記耐タンパモジュール部は、出力された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、 ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、 前記デジタル著作物保護システムは、さらに、前記情報記憶領域から前記第2暗号化情報を読み出し、前記媒体固有鍵をセキュアに読み出し、前記媒体固有鍵に基づいて前記第2暗号化情報を復号して復号コンテンツを生成し、生成した復号コンテンツを再生する前記再生装置を含むことを特徴とするデジタル著 And a said recording medium apparatus, wherein the tamper resistant module unit obtains the first encrypted information output, and generates intermediate information by decoding the first encrypted information based on the distribution decryption key, wherein the recording medium apparatus based on a unique media unique key to generate a second encrypted information by encrypting the intermediate information, writes the generated second encrypted information to the information storage area, wherein said second the recording medium device encrypts information is written is mounted on the reproducing apparatus, the digital work protection system, further reads the second encrypted information from the information storage area, the medium unique key to secure reading said generates decrypted content by decrypting the second encrypted information based on the medium unique key, characterized in that it comprises the apparatus for reproducing the generated decrypted content digital al 物保護システム。 Object protection system. 【請求項2】 前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる前記配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した前記配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、 前記受信装置は、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を受信し、 Wherein said transmitting device preliminarily stores a unique original content key in the original content and the original content, acquires the distribution encryption key that is used for distribution of digital works, the original using the content key, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the original content key to generate a first encrypted content key is encrypted to produce the transmitting the first encrypted information including the encrypted content and the first encrypted content key, the reception apparatus receives the first encrypted information including the encrypted content and the first encrypted content key and,
    受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力し、 前記耐タンパモジュール部は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、 And outputs the encrypted content and the first encrypted content key received, the tamper resistant module unit preliminarily stores a unique medium unique key distribution decryption key and the recording medium apparatus, output the Gets the encrypted content and the first encrypted information including the first encrypted content key using the distribution decryption key, to generate an intermediate content key by decrypting the first encrypted content key, the by using the media-specific key,
    生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、 前記再生装置は、前記記録媒体装置から前記媒体固有鍵をセキュアに取得し、前記情報記憶領域から、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、取得した前記媒体固有鍵を用いて、前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成することを特徴とする請求項1に記載のデジタル著作物保護システム。 Generated the intermediate content key to generate a second encrypted content key by encrypting, writes the acquired second encryption information including the second encrypted content key generated with the encrypted content was, the reproduction device acquires from the recording medium device the medium unique key securely, from said information storage area, reads the second encrypted information including said and the encrypted content second encrypted content key was acquired using the medium unique key, generates the second by decrypting the encrypted content key to generate a decrypted content key using the generated decryption content key, decrypts the content by decrypting the encrypted content read digital work protection system according to claim 1, characterized in that. 【請求項3】 デジタル著作物を送信する送信装置と、 A transmitting apparatus for transmitting 3. digital work,
    ネットワークを介して受信した前記デジタル著作物を可搬型の記録媒体装置に記録する受信装置と、前記記録媒体装置に記録された前記デジタル著作物を再生する再生装置と、前記記録媒体装置とから構成されるデジタル著作物保護システムであって、 前記送信装置は、 デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、 デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、 前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、 前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を Composed of a receiving apparatus for recording the digital work received via the network to the recording medium device portable, the reproducing apparatus for reproducing the digital work recorded on the recording medium apparatus, and the recording medium device a digital work protection system that is, the transmitting device, the original content and the original content in the specific storage means stores in advance original content key is a digital work, for distribution of digital works a distribution encryption key obtaining means for obtaining a distribution encryption key used for, using the original content key, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the original content encryption means for generating a first encrypted content key by encrypting the key, the encrypted content and the first encrypted content key ネットワークを介して、送信する送信手段とを含み、 ここで、前記記録媒体装置が前記受信装置に装着され、 前記受信装置は、 ネットワークを介して前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を受信する受信手段と、 受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力する出力手段とを含み、 前記記録媒体装置は、 情報を記憶するための領域を備えている情報記憶手段と、 耐タンパ性を有する耐タンパモジュール手段とを含み、 前記耐タンパモジュール手段は、 配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、 出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を取得する取得部と、 前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号 Via a network, and a transmitting means for transmitting, wherein the recording medium device is attached to the receiving device, the receiving device, the encrypted content and the first encrypted content key via a network receiving means for receiving, and an output means for outputting the encrypted content and the first encrypted content key received, the recording medium apparatus, an information storage unit that has an area for storing information , and a tamper resistant module means having a tamper-resistant, the tamper resistant module means comprises: a key storage unit for the distribution decryption key and the recording medium apparatus previously stores a unique medium unique key, outputted the an acquisition unit for acquiring the encrypted content and the first encrypted content key using the distribution decryption key, decrypts the first encrypted content key て中間コンテンツ鍵を生成する復号部と、 前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成する暗号化部と、 取得した前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を前記情報記憶手段に書き込む書込部とを含み、 ここで、前記暗号化コンテンツ及び前記第2暗号化コンテンツ鍵が書き込まれた前記記録媒体装置が前記再生装置に装着され、 前記再生装置は、 前記鍵記憶部から前記媒体固有鍵をセキュアに取得する鍵取得手段と、 前記情報記憶手段から前記暗号化コンテンツと前記第2 A decoding unit for generating an intermediate content key Te, using the medium unique key, an encryption unit for generating a second encrypted content key generated by the intermediate content key is encrypted, the encrypted content and the acquired the generated second encrypted content key and a writing unit that writes to the information storage means, wherein, the encrypted content and the second encrypted content key is written the recording medium apparatus the playback apparatus is mounted on the reproducing apparatus, the key from the storage unit and the key acquiring means for acquiring the medium unique key to secure the information from said storage means and the encrypted contents second
    暗号化コンテンツ鍵とを読み出す読出手段と、 取得した前記媒体固有鍵を用いて、読み出した前記第2 A reading means for reading the encrypted content key using the medium unique key obtained, read the second
    暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成するコンテンツ鍵復号手段と、 生成された前記復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成するコンテンツ復号手段と、 生成された復号コンテンツを再生する再生手段とを備えることを特徴とするデジタル著作物保護システム。 Decrypts the encrypted content key, a content key decryption means for generating a decrypted content key using the generated the decrypted content key, the content read decoding means for generating a decrypted content by decrypting the encrypted content If the digital work protection system, comprising a reproducing means for reproducing the generated decrypted content. 【請求項4】 デジタル著作物をネットワークを介して送信する送信装置であって、 前記デジタル著作物は、受信装置を介して、可搬型の記録媒体装置に書き込まれ、 前記送信装置は、 デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、 デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、 前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、 前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、送信する送信手段とを備えることを特徴とする送信装置。 The 4. A digital work a transmitter for transmitting via a network, the digital work via the receiving device, is written to the recording medium device portable, the transmission device, the digital work a storage unit that previously stores a unique original content key by which original content and the original content material, a distribution encryption key obtaining means for obtaining a distribution encryption key used for the delivery of digital works, the original using the content key, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the original content key encryption means for generating a first encrypted content key by encrypting , the encrypted content and the first encrypted content key via a network, the transmitting apparatus characterized by comprising a transmitting means for transmitting. 【請求項5】 前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、 前記暗号化手段は、さらに、前記配信暗号鍵を用いて、 Wherein said storing means further includes: a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, the encryption means, in addition, by using the distribution encryption key,
    前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、 前記送信手段は、さらに、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、送信することを特徴とする請求項4に記載の送信装置。 The original use conditions key to generate a first encrypted usage condition key is encrypted, using the original usage condition key, the usage condition information to generate a first encrypted usage condition information is encrypted, the transmission means further said first encrypted usage condition key and the first encrypted usage condition information via the network, transmitting apparatus according to claim 4, characterized in that to transmit. 【請求項6】 前記配信暗号鍵取得手段は、公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、 前記暗号化手段は、公開鍵である配信暗号鍵を用いて、 Wherein said distributing encryption key acquisition unit acquires the distribution encryption key is a public key generated using a public key generation algorithm, said encryption means uses a distributed encryption key is a public key Te,
    公開鍵暗号アルゴリズムにより、暗号化することを特徴とする請求項5に記載の送信装置。 The public key encryption algorithm, transmitting apparatus according to claim 5, characterized in that the encryption. 【請求項7】 前記送信装置は、さらに、 無効の配信暗号鍵を記録するための領域を備えるリボークリスト手段と、 公開鍵である前記配信暗号鍵の生成において基にされた配信復号鍵が暴露された場合に、前記配信暗号鍵を前記リボークリスト手段に書き込む登録手段とを含み、 ここで、前記送信装置は、新たにデジタル著作物であるコンテンツを送信し、 前記配信鍵取得手段は、新たに配信暗号鍵を取得し、取得した配信暗号鍵がリボークリスト手段に書き込まれているか否かを判断し、書き込まれていると判断する場合には、前記暗号化手段に対して暗号化を禁止し、前記送信手段に対して送信を禁止することを特徴とする請求項6に記載の送信装置。 Wherein said transmission device further includes a revoke list means comprising an area for recording invalid distribution encryption key distribution decryption key is a public key based on the generation of the distribution encryption key is exposed If it is, and a registration means for writing the distribution encryption key in the revoke list means, wherein said transmitting apparatus, newly transmits the content is a digital work, the distribution key obtaining means, new get the delivery encryption key, if the acquired distribution encryption key judges whether written in revoke list means determines that is written, prohibits the encryption to the encryption means and, transmitting apparatus according to claim 6, characterized in that prohibits the transmission to the transmission means. 【請求項8】 前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、 前記送信手段は、さらに、前記記憶手段から前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成した前記ハッシュ値と読み出した利用条件情報を、セキュアにネットワークを介して送信することを特徴とする請求項4に記載の送信装置。 Wherein said storage unit further said stores the usage condition information showing a use condition of the digital work, said transmitting unit further reads the usage condition information from said storage means, read generates a hash value by applying a hash algorithm to the usage condition information transmission device according the generated the usage condition information with the read hash value, to claim 4, characterized in that via the network to secure . 【請求項9】 前記送信装置は、さらに、 前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、 前記配信暗号鍵取得手段は、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、 前記暗号化手段は、前記認証に成功した場合にのみ、暗号化し、 前記送信手段は、前記認証に成功した場合にのみ、送信することを特徴とする請求項4に記載の送信装置。 Wherein said transmission device further includes an authentication means for authenticating the mutual legitimacy of the device between the recording medium device, the distribution encryption key obtaining means, only when succeeding in the authentication acquires the distribution encryption key from the recording medium device, the encryption means, only when succeeding in the authentication, encrypts the transmission unit, only when succeeding in the authentication, sending transmitting apparatus according to claim 4, characterized. 【請求項10】 前記送信装置は、さらに、 前記記録媒体装置が備える耐タンパモジュール部を更新するための更新情報を予め記憶している更新情報記憶手段と、 前記更新情報記憶手段から前記更新情報を読み出し、読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信する更新情報送信手段とを含むことを特徴とする請求項4に記載の送信装置。 Wherein said transmission apparatus further update information storage means stores in advance update information for updating the tamper resistant module unit in which the recording medium apparatus is provided, wherein the update information from the update information storage unit reading, the update information read via the network and receiving apparatus, transmission apparatus according to claim 4, characterized in that it comprises an update information transmitting means for transmitting to the recording medium device. 【請求項11】 前記送信装置は、さらに、 前記更新情報記憶手段から前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成したハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信するハッシュ手段を含むことを特徴とする請求項1 Wherein said transmission apparatus further the reading the update information from the update information storage means, read by applying a hashing algorithm to the update information to generate a hash value, the generated hash value, the network and the receiving device through, claim 1, characterized in that it comprises a hash means for transmitting securely to the recording medium device
    0に記載の送信装置。 0 transmitting apparatus according to. 【請求項12】 前記更新情報記憶手段が記憶している更新情報は、前記耐タンパモジュール部が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、 前記更新情報送信手段は、前記耐タンパモジュール部が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含む前記更新情報を読み出し、読み出した前記更新情報を送信することを特徴とする請求項11に記載の送信装置。 12. update information the update information storage unit is storing the encryption method which the tamper resistant module section is provided, decoding scheme, or to update the data conversion method of the recording data format from the distribution data format contain information, the update information transmission unit, ciphers the tamper resistant module section is provided, decoding scheme, or the update information from the distribution data format includes information for updating the data conversion method of the recording data format It reads the transmission device according to claim 11, wherein transmitting the update information read. 【請求項13】 送信装置から送信されたデジタル著作物を、受信装置を介して、記録する可搬型の記録媒体装置であって、 前記記録媒体装置が前記受信装置に装着され、 前記送信装置は、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、 前記記録媒体装置は、 情報を記憶するための領域を備える情報記憶手段と、 耐タンパ性を有する耐タンパモジュール手段とを備え、 前記耐タンパモジュール手段は、 配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、 前記受信装置を介して、送信された前記第1暗号化情報を取得する取得部と、 前記配信復号鍵に基づいて前記第1暗号化 13. A digital work has been transmitted from the transmitting apparatus via the reception apparatus, a recording medium device portable recording, the recording medium device is attached to the receiving device, the transmitting device , based on original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting the generated first encrypted information via the network, transmits to the receiving apparatus, the recording media device includes a data storage means comprising an area for storing information, and a tamper resistant module means having a tamper-resistant, the tamper resistant module means, the distribution decryption key and a unique medium to the recording medium device a key storage unit that previously stores a unique key, via the receiving device, an acquisition unit for acquiring the transmitted first encrypted information, the first encrypted based on the distribution decryption key 情報を復号して中間情報を生成する復号部と、 前記媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成する暗号化部と、 生成した第2暗号化情報を前記情報記憶手段に書き込む書込部とを備えることを特徴とする記録媒体装置。 Wherein a decoder for generating an intermediate information by decoding the information, an encryption unit for generating a second encrypted information by encrypting the intermediate information based on the medium unique key, the generated second encrypted information recording medium apparatus; and a writing unit that writes the information storage means. 【請求項14】 前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツ及び第1暗号化コンテンツ鍵を含む前記第1 14. The transmitting device preliminarily stores a unique original content key in the original content and the original content, obtains the distribution encryption key used for the delivery of digital works, the original content using a key, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the generating the first encrypted content key by encrypting the original content key, generated the encrypted comprising said content and first encrypted content key first
    暗号化情報を送信し、 前記取得部は、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、 前記復号部は、前記配信復号鍵を用いて、前記第1暗号化情報に含まれる前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記第1暗号化情報に含まれる前記暗号化コンテンツ及び生成した前記中間コンテンツ鍵を含む前記中間情報を生成し、 前記暗号化部は、前記媒体固有鍵を用いて、前記中間情報に含まれる前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、前記中間情報に含まれる前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を含む前記第2暗号化情報を生成し、 前記書込部は、前記暗号化コンテンツ及び前記第2暗号化コンテン It transmits the encrypted information, the acquisition unit acquires the first encryption information including the encrypted content and the first encrypted content key output, the decoding unit, using the distribution decryption key Te, wherein decoding the first encrypted content key to generate an intermediate content key included in the first encryption information, the intermediate content key the encrypted content and the generated included in the first encrypted information the intermediate information generated containing the encryption unit, by using the medium unique key, the said intermediate content key included in the intermediate information to generate a second encrypted content key by encrypting, in said intermediate information to generate the second encryption information including the encrypted content and the second encrypted content key generated contained, the write unit, the encrypted content and the second encrypted near point ツ鍵を含む前記第2暗号化情報を書き込むことを特徴とする請求項13に記載の記録媒体装置。 Recording medium according to claim 13, wherein the writing the second encrypted information including the tool key. 【請求項15】 前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1 15. The transmitting apparatus further includes a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, using the distribution encryption key Te, the first by encrypting the original terms and conditions key 1
    暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記第1暗号化利用条件鍵及び前記第1 To generate encrypted usage condition key, using said original usage condition key, the usage condition information to generate a first encrypted usage condition information is encrypted, the first encrypted usage condition key and the first
    暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、 前記取得部は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、 前記復号部は、さらに、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、 前記暗号化部は、さらに、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、 前記書込部は、さらに、生成した第2暗号化利用条件情報を前記情報記憶手段に書き込むことを特徴とする請求項14に記載の記録媒体装置。 The encrypted usage condition information via the network, transmits to the receiving device, wherein the acquisition unit further via the receiving device, the first encrypted usage condition key and the first encrypted usage condition information acquires, the decoding unit further uses the distribution decryption key, and decrypts the first encrypted usage condition key and generates an intermediate usage condition key, using the generated the intermediate usage condition key, decoding the first encrypted usage condition information, to generate an intermediate usage condition information, the encryption unit further using the medium unique key, the second encrypted by encrypting the intermediate usage condition information generates usage condition information, the writing unit is further recording medium device according the generated second encrypted usage condition information to claim 14, characterized in that writing to the information storage means. 【請求項16】 前記送信装置は、さらに、秘密鍵である配信用復号鍵を基にして公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、 16. The transmission apparatus further obtains the distribution encryption key is a public key generated using a public key generation algorithm based on the distribution decryption key is the private key,
    公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、暗号化し、 前記復号部は、公開鍵復号アルゴリズムにより、前記配信用復号鍵を用いて復号することを特徴とする請求項1 Using the distribution encryption key is a public key, the public key encryption algorithm, encrypting said decoding unit, according to claim 1, the public key decryption algorithm, characterized by decoding using the distribution decryption key
    5に記載の記録媒体装置。 Recording medium according to 5. 【請求項17】 前記耐タンパモジュール手段は、さらに、 前記復号部により生成された配信データ形式である前記中間情報を変換して、 記録データ形式の記録中間情報を生成する変換部を含み、 前記暗号化部は、前記中間情報に代えて、前記記録中間情報を暗号化することを特徴とする請求項14に記載の記録媒体装置。 17. The tamper resistant module means further includes a converting unit which converts the intermediate data is distribution data format generated by the decoding unit, for generating a recording intermediate information recording data format, the encryption unit, the place of the intermediate information recording medium according to claim 14, said recording intermediate information, wherein the encrypting. 【請求項18】 前記送信装置は、前記記録媒体装置が備える前記耐タンパモジュール手段を更新するための更新情報を予め記憶しており、前記更新情報を読み出し、 18. The transmitting apparatus, the recording medium device stores in advance update information for updating the tamper resistant module means included in, reads the update information,
    読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信し、 前記耐タンパモジュール手段は、マイクロプロセッサとコンピュータプログラムを記録している半導体メモリを含み、前記コンピュータプログラムに従って、前記マイクロプロセッサが動作することにより、前記耐タンパモジュール手段に含まれる構成要素が動作し、 前記取得部は、前記受信装置を介して、前記更新情報を取得し、 前記耐タンパモジュール手段は、さらに、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる構成要素が更新される更新部を含むことを特徴とする請求項17に記載の記録媒体装置。 The update information read via the network and a receiver, transmits to the recording medium apparatus, wherein the tamper resistant module unit includes a semiconductor memory which records a microprocessor and a computer program, according to the computer program, by the microprocessor operating, the components included in the tamper resistant module means is operated, the obtaining unit via the receiving apparatus acquires the update information, the tamper resistant module means further , using the acquired update information, updates the computer program, thereby, the recording of claim 17, characterized in that it comprises an updating unit that components included in the tamper resistant module means is updated media devices. 【請求項19】 前記送信装置は、さらに、前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した第1ハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信し、 前記耐タンパモジュール手段は、さらに、 取得した前記更新情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、 取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、 前記更新部は、前記比較判断部により一致すると判断された場合にのみ、更新することを特徴とする請求項18 19. The transmitting apparatus further the read update information, applies a hash algorithm to the read update information to generate a first hash value, the first hash value generated via the network and the receiving device Te, and sends the secure to the recording medium apparatus, wherein the tamper resistant module means further obtained a hash unit that generates a second hash value by performing the hashing algorithm on the update information, the acquired first hash characterized in that the second hash value generated value comprises a comparative determination unit for determining whether coincident, the updating unit, only when it is determined that coincides with the comparing and judging section, and updates claim 18,
    に記載の記録媒体装置。 Recording medium according to. 【請求項20】 前記送信装置が記憶している更新情報は、前記耐タンパモジュール手段が備える暗号化方式、 20. update information the transmitting device has stored the encryption method included in the tamper resistant module means,
    復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、前記前記更新情報を送信し、 前記取得部は、暗号化方式、復号方式、又はデータ変換方式を更新するための前記更新情報を前記受信装置を介して取得し、 前記更新部は、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる暗号化部、復号部、又は変換部が更新されることを特徴とする請求項19に記載の記録媒体装置。 It includes information for updating the data conversion method of decoding scheme, or from the distribution data format into a recording data format, and transmits the said update information, the obtaining unit, the encryption method, decryption method, or a data conversion method the update information for updating acquired via the receiving apparatus, the update unit using the acquired update information, updates the computer program, thereby, the encryption included in the tamper resistant module means unit, recording medium according to claim 19, characterized in that the decoding unit, or the conversion unit is updated. 【請求項21】 前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した前記第1ハッシュ値と読み出した利用条件情報を、ネットワークを介してセキュアに送信し、 前記取得部は、さらに、前記受信装置を介して、送信された前記第1ハッシュ値と前記利用条件情報とを取得し、 前記耐タンパモジュール手段は、さらに、 取得した前記利用条件情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、 取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、 前記暗号化部は、前記比較 21. The transmitting apparatus further the stores usage condition information showing a use condition of the digital work, reads the usage condition information, the subjected to hashing algorithm to the usage condition information read It generates one hash value, the generated usage rule information read from the first hash value, and sends it to securely over a network, the acquisition unit further via the receiving device, wherein the transmitted 1 acquires the hash value and the usage condition information, the tamper resistant module means further includes a hash unit that generates a second hash value by performing the hashing algorithm on the acquired use condition information, the first acquired and a comparison determining section 1 and the second hash value generated hash value to determine whether to match, the encrypted portion, said comparison 断部により一致すると判断された場合にのみ、暗号化し、 前記書込部は、前記比較判断部により一致すると判断された場合にのみ、書き込むことを特徴とする請求項14 Only when it is determined to match the cross section, and encrypts, according to claim wherein the writing section is characterized only be written if it is determined that coincides with the comparing and judging section 14
    に記載の記録媒体装置。 Recording medium according to. 【請求項22】 前記送信装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、暗号化し、送信し、 前記耐タンパモジュール手段は、さらに、前記送信装置との間で相互に機器の正当性を認証する認証手段を含み、 前記取得部は、前記認証に成功した場合にのみ、取得し、 前記復号部は、前記認証に成功した場合にのみ、復号し、 前記暗号化部は、前記認証に成功した場合にのみ、暗号化し、 前記書込部は、前記認証に成功した場合にのみ、書き込むことを特徴とする請求項14に記載の記録媒体装置。 22. The transmitting apparatus may further include the recording mutually authenticate legitimacy of equipment with the media device, only when succeeding in the authentication, obtains the distribution encryption key from the recording medium device and encrypts and transmits the tamper resistant module means further includes authentication means for authenticating the mutual legitimacy of the device between the transmitting device, wherein the acquisition unit, if successful in the authentication only, it acquired, the decoding unit, only when succeeding in the authentication, and decodes the encrypted part, only when succeeding in the authentication, encrypts the write unit is successful in the authentication only when the recording medium apparatus of claim 14, wherein the writing. 【請求項23】 前記記録媒体装置は、再生装置に装着され、前記再生装置は、前記情報記憶手段から情報を読み出し、 前記耐タンパモジュール手段は、さらに、前記再生装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記再生装置に対して情報の読み出しを許可する認証手段を含むことを特徴とする請求項14 23. The recording medium device is inserted into the playback apparatus, the playback apparatus reads information from the information storage unit, the tamper resistant module means further mutually device between said reproduction apparatus authenticates the legitimacy of, only if successful in the authentication, claim, characterized in that it comprises an authentication means for permitting the reading of information to the reproducing apparatus 14
    に記載の記録媒体装置。 Recording medium according to. 【請求項24】 前記復号部は、複数の復号方式を予め備えており、前記複数の復号方式から選択した1個の復号方式を用いて、復号し、ここで、選択した前記復号方式は、前記送信装置で用いられる暗号化方式の逆変換を行うことを特徴とする請求項14に記載の記録媒体装置。 24. The decoder is beforehand provided with a plurality of decoding schemes, using one decoding method selected from the plurality of decoding schemes, to decode, wherein the decoding scheme selected, recording medium according to claim 14, characterized in that an inverse transformation of the encryption scheme used by the transmitting device. 【請求項25】 前記暗号化部は、複数の暗号化方式を予め備えており、前記複数の暗号化方式から選択した1 25. The encryption unit has previously provided with a plurality of encryption methods, selected from the plurality of encryption methods 1
    個の暗号方式を用いて、暗号化することを特徴とする請求項14に記載の記録媒体装置。 Using pieces of encryption method, recording medium according to claim 14, wherein the encrypting. 【請求項26】 前記鍵記憶部は、複数の配信復号鍵候補を記憶しており、前記複数の配信復号鍵候補から1個の配信復号鍵候補が前記配信復号鍵として選択されており、 前記復号部は、選択された前記配信復号鍵を用いることを特徴とする請求項14に記載の記録媒体装置。 26. The key storage unit stores a plurality of distribution decryption key candidates, one of the distribution decryption key candidates from the plurality of distribution decryption key candidate is selected as the distribution decryption key, wherein decoding unit, a recording medium according to claim 14, characterized by using the distribution decryption key that is selected. 【請求項27】 前記耐タンパモジュール手段は、ソフトウェア、ハードウェア、又はソフトウェア及びハードウェアの組合せにより、耐タンパ性を実現していることを特徴とする請求項14に記載の記録媒体装置。 27. The tamper resistant module means, software, a combination of hardware, or software and hardware, the recording medium according to claim 14, characterized in that to achieve tamper resistance. 【請求項28】 送信装置からネットワーク及び受信装置を介して送信されて可搬型の記録媒体装置に書き込まれたデジタル著作物を再生する再生装置であって、 前記記録媒体装置が前記受信装置に装着され、 前記送信装置は、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して前記受信装置へ送信し、 前記記録媒体装置は、情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパモジュール部とを備え、前記耐タンパモジュール部は、前記受信装置を介して送信された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間 28. A reproducing apparatus for reproducing a digital work written in the recording medium device is transmitted transportable via the network and the receiver from the transmitter, mounted the recording medium apparatus to the reception apparatus is, the transmitting device, based on the original content is a digital work into the distribution encryption key to generate a first encrypted information by encrypting, transmitting the generated first encrypted information to the receiving apparatus via a network and, wherein the recording medium apparatus, an information storage area for storing information, and a tamper resistant module unit having a tamper-resistant, the tamper resistant module section, the first sent through the receiving device get the first encryption information, to generate intermediate information by decoding the first encrypted information based on the distribution decryption key, on the basis of the specific medium unique key to the recording medium device intermediate 情報を暗号化して第2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、 ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、 前記再生装置は、 前記記録媒体装置から前記媒体固有鍵をセキュアに取得する鍵取得手段と、 前記情報記憶領域から前記第2暗号化情報を読み出す読出手段と、 取得した前記媒体固有鍵に基づいて、読み出した前記第2暗号化を復号して、復号コンテンツを生成する復号手段と、 生成された復号コンテンツを再生する再生手段とを備えることを特徴とする再生装置。 Information to generate a second encrypted information by encrypting, writes the generated second encrypted information to the information storage area, wherein said second encrypted information is written the recording medium apparatus the playback apparatus is mounted on the reproducing apparatus, the a key acquisition means from the recording medium apparatus obtains the medium unique key to secure, and reading means for reading the second encrypted information from the information storage area, the medium unique acquired based on the key, read said second decrypting the encrypted playback device for decoding means for generating a decrypted content, comprising: a reproduction means for reproducing the generated decrypted content. 【請求項29】 前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1 29. The transmitting device preliminarily stores a unique original content key in the original content and the original content, obtains the distribution encryption key used for the delivery of digital works, the original content using a key, the original content by encrypting to generate an encrypted content, using the distribution encryption key obtained, the generating the first encrypted content key by encrypting the original content key, generated the encrypted wherein and a content and first encrypted content key first
    暗号化情報を送信し、 前記耐タンパモジュール部は、前記配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、 It transmits the encrypted information, the tamper-resistant module unit preliminarily stores a unique medium unique key to the distribution decryption key and the recording medium apparatus,
    出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、 前記読出手段は、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、 前記復号手段は、取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテン Acquires the first encryption information including the outputted the encrypted content and the first encrypted content key using the distribution decryption key, the intermediate content key by decrypting the first encrypted content key generated by using the medium unique key, generated the intermediate content key to generate a second encrypted content key by encrypting the, and a generated and acquired the encrypted content and the second encrypted content key write the second encryption information, the reading unit reads the second encrypted information including said and the encrypted content second encrypted content key, the decryption means, the medium unique key obtained used, by decoding the second encrypted content key read to generate a decrypted content key using the generated decryption content key, read the encrypted near point を復号して復号コンテンツを生成することを特徴とする請求項28に記載の再生装置。 Reproducing apparatus according to claim 28, characterized in that to generate the decrypted content to decode. 【請求項30】 前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1 30. The transmitting apparatus further includes a usage condition information showing a use condition of the digital work, and store a unique original usage condition key to the usage condition information, using the distribution encryption key Te, the first by encrypting the original terms and conditions key 1
    暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記第1暗号化利用条件鍵及び前記第1 To generate encrypted usage condition key, using said original usage condition key, the usage condition information to generate a first encrypted usage condition information is encrypted, the first encrypted usage condition key and the first
    暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、 前記記録媒体装置は、さらに、前記受信装置を介して、 The encrypted usage condition information via the network, transmits to the receiving apparatus, the recording medium apparatus further via the receiving device,
    前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、生成した第2暗号化利用条件情報を前記情報記憶領域に書き込み、 前記読出手段は、さらに、前記情報記憶領域から前記第2暗号化利用条件情報を読み出し、 前記復号手段は、さらに、前記媒体固有鍵に基づいて、 It said first obtains the encrypted usage condition key and the first encrypted usage condition information, using the distribution decryption key, and decrypts the first encrypted usage condition key and generates an intermediate usage condition key, generation using the intermediate usage condition key, and decrypts the first encrypted usage condition information, to generate an intermediate usage condition information, the medium using a unique key, the second encrypted the intermediate usage condition information to generate encrypted usage condition information, writes the generated second encrypted usage condition information in the information storage area, the reading unit further reads the second encrypted usage condition information from the information storage area, wherein decoding means further based on the medium unique key,
    読み出した前記第2暗号化利用条件情報を復号して復号利用条件情報を生成し、 前記再生手段は、さらに、生成された復号利用条件情報に基づいて復号コンテンツの再生の可否を判断し、再生可と判断される場合にのみ、前記生成された復号コンテンツを再生することを特徴とする請求項29に記載の再生装置。 Generates a decoded usage condition information by decoding the second encrypted usage condition information read, the reproduction unit further determines whether the reproduction of the decrypted content based on the generated decrypted usage condition information, reproduction only when it is determined that variable, reproducing apparatus according to claim 29, characterized in that for reproducing the decrypted content that is generated. 【請求項31】 前記利用条件情報は、前記復号コンテンツの再生回数を制限する情報、前記復号コンテンツの再生期間を制限する情報、又は前記復号コンテンツの再生累積時間を制限する情報を含み、 前記再生手段は、再生回数を制限する情報、再生期間を制限する情報、又は再生累積時間を制御する情報に基づいて復号コンテンツの再生の可否を判断することを特徴とする請求項30に記載の再生装置。 31. The use condition information includes the information for limiting the number of plays of the decrypted content, information for limiting the playback period of the decoded content, or information for limiting the total regeneration time of the decrypted content, the reproduction means, information for restricting the reproduction count, reproduction apparatus according to claim 30, characterized in that to determine whether the reproduction decoding content based on the information for controlling the information for limiting the playback period, or the total regeneration time . 【請求項32】 前記再生装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、 前記鍵取得手段は、前記認証に成功した場合にのみ、取得し、 前記読出手段は、前記認証に成功した場合にのみ、読み出すことを特徴とする請求項29に記載の再生装置。 32. The reproducing apparatus further includes an authentication means for authenticating the mutual legitimacy of the device between the recording medium device, the key obtaining means, only when succeeding in the authentication, acquires and, the reading means, only when succeeding in the authentication, the reproducing apparatus according to claim 29, characterized in that reading.
JP2002199142A 2001-07-09 2002-07-08 Digital information protection system, recording medium apparatus, transmitting apparatus and reproducing apparatus Expired - Fee Related JP4224262B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001-208533 2001-07-09
JP2001208533 2001-07-09
JP2002199142A JP4224262B2 (en) 2001-07-09 2002-07-08 Digital information protection system, recording medium apparatus, transmitting apparatus and reproducing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002199142A JP4224262B2 (en) 2001-07-09 2002-07-08 Digital information protection system, recording medium apparatus, transmitting apparatus and reproducing apparatus

Publications (3)

Publication Number Publication Date
JP2003158514A true true JP2003158514A (en) 2003-05-30
JP2003158514A5 true JP2003158514A5 (en) 2005-09-29
JP4224262B2 JP4224262B2 (en) 2009-02-12

Family

ID=26618404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002199142A Expired - Fee Related JP4224262B2 (en) 2001-07-09 2002-07-08 Digital information protection system, recording medium apparatus, transmitting apparatus and reproducing apparatus

Country Status (1)

Country Link
JP (1) JP4224262B2 (en)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005124149A (en) * 2003-07-31 2005-05-12 Sony United Kingdom Ltd Access control for digital content
JP2005228347A (en) * 2004-02-13 2005-08-25 Microsoft Corp Conditional access to digital right management conversion
WO2005106681A1 (en) * 2004-04-30 2005-11-10 Matsushita Electric Industrial Co., Ltd. Digital copyright management using secure device
JP2006065778A (en) * 2004-08-30 2006-03-09 Canon Inc Data communication device, data communication method, data communication program and storage medium
JP2006079449A (en) * 2004-09-10 2006-03-23 Canon Inc Storage medium access control method
JP2006244339A (en) * 2005-03-07 2006-09-14 Fujitsu Ltd Information processor, secure device, and digital content decoding software
JP2006277695A (en) * 2005-03-30 2006-10-12 Sony Corp Information processing distribution system and method, and information processor
JP2007235260A (en) * 2006-02-27 2007-09-13 Toshiba Corp Content recorder, recording method and program
JP2007528570A (en) * 2004-03-09 2007-10-11 松下電器産業株式会社 Content reproducing apparatus
KR100818992B1 (en) 2004-05-31 2008-04-03 삼성전자주식회사 Apparatus and method for sending and receiving digital right objects in a transfomred format between device and portable storage
JP2008287519A (en) * 2007-05-17 2008-11-27 Keiko Ogawa Data encryption, transmission and saving system and removable medium
JP2009175880A (en) * 2008-01-22 2009-08-06 Toshiba Corp Information processing apparatus and program
JP2009194640A (en) * 2008-02-14 2009-08-27 Toshiba Corp Method for transferring content
JP2009253490A (en) * 2008-04-03 2009-10-29 Nec Corp Memory system encrypting system
JP2010541068A (en) * 2007-09-28 2010-12-24 サンディスク コーポレイション System and method for digital content distribution
JP2011120292A (en) * 2011-02-28 2011-06-16 Toshiba Corp Information processing apparatus and program
WO2011111370A1 (en) * 2010-03-11 2011-09-15 パナソニック株式会社 Recording system, reproduction system, key distribution server, recording device, recording medium device, reproduction device, recording method, and reproduction method
JP2011211752A (en) * 2011-06-27 2011-10-20 Toshiba Corp Content recording apparatus, encryption apparatus, recording method and recording program
KR101088102B1 (en) 2003-07-24 2011-11-29 소니 주식회사 Electronic apparatus and method for updating authentication reference information
JP2012133426A (en) * 2010-12-20 2012-07-12 Sony Corp Information processing device, information processing method and program
US9083685B2 (en) 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101088102B1 (en) 2003-07-24 2011-11-29 소니 주식회사 Electronic apparatus and method for updating authentication reference information
JP4679093B2 (en) * 2003-07-31 2011-04-27 ソニー ヨーロッパ リミテッド Access control for digital content
JP2005124149A (en) * 2003-07-31 2005-05-12 Sony United Kingdom Ltd Access control for digital content
JP4703209B2 (en) * 2004-02-13 2011-06-15 マイクロソフト コーポレーション Conversion from conditional access to digital rights management
JP2005228347A (en) * 2004-02-13 2005-08-25 Microsoft Corp Conditional access to digital right management conversion
JP4778897B2 (en) * 2004-03-09 2011-09-21 パナソニック株式会社 Content reproducing apparatus
JP2007528570A (en) * 2004-03-09 2007-10-11 松下電器産業株式会社 Content reproducing apparatus
US8116452B2 (en) 2004-03-09 2012-02-14 Panasonic Corporation Content playback device
WO2005106681A1 (en) * 2004-04-30 2005-11-10 Matsushita Electric Industrial Co., Ltd. Digital copyright management using secure device
KR100818992B1 (en) 2004-05-31 2008-04-03 삼성전자주식회사 Apparatus and method for sending and receiving digital right objects in a transfomred format between device and portable storage
JP4717396B2 (en) * 2004-08-30 2011-07-06 キヤノン株式会社 Data communication apparatus and data communication method and data communication program
JP2006065778A (en) * 2004-08-30 2006-03-09 Canon Inc Data communication device, data communication method, data communication program and storage medium
JP2006079449A (en) * 2004-09-10 2006-03-23 Canon Inc Storage medium access control method
JP4717398B2 (en) * 2004-09-10 2011-07-06 キヤノン株式会社 The method of the data processing device
JP2006244339A (en) * 2005-03-07 2006-09-14 Fujitsu Ltd Information processor, secure device, and digital content decoding software
JP2006277695A (en) * 2005-03-30 2006-10-12 Sony Corp Information processing distribution system and method, and information processor
US8031868B2 (en) 2006-02-27 2011-10-04 Kabushiki Kaisha Toshiba Apparatus, method, and computer program product for recording content
JP2007235260A (en) * 2006-02-27 2007-09-13 Toshiba Corp Content recorder, recording method and program
JP2008287519A (en) * 2007-05-17 2008-11-27 Keiko Ogawa Data encryption, transmission and saving system and removable medium
JP2010541068A (en) * 2007-09-28 2010-12-24 サンディスク コーポレイション System and method for digital content distribution
US8761402B2 (en) 2007-09-28 2014-06-24 Sandisk Technologies Inc. System and methods for digital content distribution
JP2009175880A (en) * 2008-01-22 2009-08-06 Toshiba Corp Information processing apparatus and program
JP2009194640A (en) * 2008-02-14 2009-08-27 Toshiba Corp Method for transferring content
JP4703668B2 (en) * 2008-02-14 2011-06-15 東芝ソリューション株式会社 Content transfer method
JP2009253490A (en) * 2008-04-03 2009-10-29 Nec Corp Memory system encrypting system
US9083685B2 (en) 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
WO2011111370A1 (en) * 2010-03-11 2011-09-15 パナソニック株式会社 Recording system, reproduction system, key distribution server, recording device, recording medium device, reproduction device, recording method, and reproduction method
JP2012133426A (en) * 2010-12-20 2012-07-12 Sony Corp Information processing device, information processing method and program
JP2011120292A (en) * 2011-02-28 2011-06-16 Toshiba Corp Information processing apparatus and program
JP2011211752A (en) * 2011-06-27 2011-10-20 Toshiba Corp Content recording apparatus, encryption apparatus, recording method and recording program

Also Published As

Publication number Publication date Type
JP4224262B2 (en) 2009-02-12 grant

Similar Documents

Publication Publication Date Title
US6581160B1 (en) Revocation information updating method, revocation information updating apparatus and storage medium
US20020159596A1 (en) Rendering of content
US20050021941A1 (en) Encryption device a decrypting device a secret key generation device a copyright protection system and a cipher communication device
US20040010467A1 (en) Content data storage
US20060021065A1 (en) Method and device for authorizing content operations
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
US7296147B2 (en) Authentication system and key registration apparatus
US20020184259A1 (en) Data reproducing/recording apparatus/ method and list updating method
US20030159033A1 (en) Information processing apparatus
US7216368B2 (en) Information processing apparatus for watermarking digital content
US20040243808A1 (en) Information processing device, method, and program
US20040179691A1 (en) Data reproduction apparatus capable of safely controlling reproduction time of encrypted content data and data reproduction circuit and data recording apparatus used for the same
US20040250077A1 (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
US20030204738A1 (en) System and method for secure distribution of digital content via a network
US20040187001A1 (en) Device arranged for exchanging data, and method of authenticating
US7336791B2 (en) Information processing apparatus
US6999948B1 (en) Memory card
US20030228015A1 (en) Content-log analyzing system and data-communication controlling device
US20020120847A1 (en) Authentication method and data transmission system
US20040076294A1 (en) Copyright protection system, encryption device, decryption device and recording medium
US20030182236A1 (en) Information processor
US6950941B1 (en) Copy protection system for portable storage media
US20080046718A1 (en) Federated digital rights management scheme including trusted systems
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
US20030007646A1 (en) Consumption of content

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050421

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081028

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081121

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111128

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees