JP2003158514A5 - - Google Patents

Download PDF

Info

Publication number
JP2003158514A5
JP2003158514A5 JP2002199142A JP2002199142A JP2003158514A5 JP 2003158514 A5 JP2003158514 A5 JP 2003158514A5 JP 2002199142 A JP2002199142 A JP 2002199142A JP 2002199142 A JP2002199142 A JP 2002199142A JP 2003158514 A5 JP2003158514 A5 JP 2003158514A5
Authority
JP
Japan
Prior art keywords
key
information
encrypted
encryption
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002199142A
Other languages
English (en)
Other versions
JP4224262B2 (ja
JP2003158514A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2002199142A priority Critical patent/JP4224262B2/ja
Priority claimed from JP2002199142A external-priority patent/JP4224262B2/ja
Publication of JP2003158514A publication Critical patent/JP2003158514A/ja
Publication of JP2003158514A5 publication Critical patent/JP2003158514A5/ja
Application granted granted Critical
Publication of JP4224262B2 publication Critical patent/JP4224262B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (38)

  1. 送信装置から送信されたデジタル情報を、受信装置を介して、可搬型の記録媒体装置に書き込み、再生装置により再生するデジタル情報保護システムであって、
    前記デジタル情報保護システムは、デジタル情報を配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して送信する前記送信装置を含み、
    ここで、前記記録媒体装置が前記受信装置に装着され、
    前記デジタル情報保護システムは、さらに、
    ネットワークを介して前記第1暗号化情報を受信し、受信した前記第1暗号化情報を前記記録媒体装置へ出力する受信装置と、
    情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパモジュール部とを備える前記記録媒体装置とを含み、
    前記耐タンパモジュール部は、出力された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込み、
    ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、
    前記デジタル情報保護システムは、さらに、前記情報記憶領域から前記第2暗号化情報を読み出し、前記媒体固有鍵をセキュアに読み出し、前記媒体固有鍵に基づいて前記第2暗号化情報を復号して復号デジタル情報を生成し、生成した復号デジタル情報を再生する前記再生装置を含む
    ことを特徴とするデジタル情報保護システム。
  2. 前記送信装置は、前記デジタル情報として、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、前記受信装置を介して、前記第1暗号化情報を取得する
    ことを特徴とする請求項1に記載のデジタル情報保護システム。
  3. 前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる前記配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した前記配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、
    前記受信装置は、前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を受信し、受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力し、
    前記耐タンパモジュール部は、配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、
    前記再生装置は、前記記録媒体装置から前記媒体固有鍵をセキュアに取得し、前記情報記憶領域から、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、取得した前記媒体固有鍵を用いて、前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成する
    ことを特徴とする請求項に記載のデジタル情報保護システム。
  4. 前記送信装置は、前記デジタル情報として、コンテンツ鍵と利用条件の少なくとも一方を配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、前記受信装置を介して、前記第1暗号化情報を取得する
    ことを特徴とする請求項に記載のデジタル情報保護システム。
  5. デジタル著作物を送信する送信装置と、ネットワークを介して受信した前記デジタル著作物を可搬型の記録媒体装置に記録する受信装置と、前記記録媒体装置に記録された前記デジタル著作物を再生する再生装置と、前記記録媒体装置とから構成されるデジタル情報保護システムであって、
    前記送信装置は、
    デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、
    デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、
    前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、
    前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、送信する送信手段とを含み、
    ここで、前記記録媒体装置が前記受信装置に装着され、
    前記受信装置は、
    ネットワークを介して前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を受信する受信手段と、
    受信した前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を出力する出力手段とを含み、
    前記記録媒体装置は、
    情報を記憶するための領域を備えている情報記憶手段と、
    耐タンパ性を有する耐タンパモジュール手段とを含み、
    前記耐タンパモジュール手段は、
    配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、
    出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を取得する取得部と、
    前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成する復号部と、
    前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成する暗号化部と、
    取得した前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を前記情報記憶手段に書き込む書込部とを含み、
    ここで、前記暗号化コンテンツ及び前記第2暗号化コンテンツ鍵が書き込まれた前記記録媒体装置が前記再生装置に装着され、
    前記再生装置は、
    前記鍵記憶部から前記媒体固有鍵をセキュアに取得する鍵取得手段と、
    前記情報記憶手段から前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを読み出す読出手段と、
    取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成するコンテンツ鍵復号手段と、
    生成された前記復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成するコンテンツ復号手段と、
    生成された復号コンテンツを再生する再生手段とを備える
    ことを特徴とするデジタル情報保護システム。
  6. デジタル著作物をネットワークを介して送信する送信装置であって、
    前記デジタル著作物は、受信装置を介して、可搬型の記録媒体装置に書き込まれ、
    前記送信装置は、
    デジタル著作物である原コンテンツと当該原コンテンツに固有の原コンテンツ鍵を予め記憶している記憶手段と、
    デジタル著作物の配信のために用いられる配信暗号鍵を取得する配信暗号鍵取得手段と、
    前記原コンテンツ鍵を用いて、前記原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成する暗号化手段と、
    前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を、ネットワークを介して、送信する送信手段とを備え、
    前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、
    前記暗号化手段は、さらに、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、
    前記送信手段は、さらに、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、送信する
    ことを特徴とする送信装置。
  7. 前記配信暗号鍵取得手段は、公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、
    前記暗号化手段は、公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、暗号化する。
    ことを特徴とする請求項に記載の送信装置。
  8. 前記送信装置は、さらに、
    無効の配信暗号鍵を記録するための領域を備えるリボークリスト手段と、
    公開鍵である前記配信暗号鍵の生成において基にされた配信復号鍵が暴露された場合に、前記配信暗号鍵を前記リボークリスト手段に書き込む登録手段とを含み、
    ここで、前記送信装置は、新たにデジタル著作物であるコンテンツを送信し、
    前記配信鍵取得手段は、新たに配信暗号鍵を取得し、取得した配信暗号鍵がリボークリスト手段に書き込まれているか否かを判断し、書き込まれていると判断する場合には、前記暗号化手段に対して暗号化を禁止し、前記送信手段に対して送信を禁止する
    ことを特徴とする請求項に記載の送信装置。
  9. 前記記憶手段は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、
    前記送信手段は、さらに、前記記憶手段から前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成した前記ハッシュ値と読み出した利用条件情報を、セキュアにネットワークを介して送信する
    ことを特徴とする請求項に記載の送信装置。
  10. 前記送信装置は、さらに、
    前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、
    前記配信暗号鍵取得手段は、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、
    前記暗号化手段は、前記認証に成功した場合にのみ、暗号化し、
    前記送信手段は、前記認証に成功した場合にのみ、送信する
    ことを特徴とする請求項に記載の送信装置。
  11. 前記送信装置は、さらに、
    前記記録媒体装置が備える耐タンパモジュール部を更新するための更新情報を予め記憶している更新情報記憶手段と、
    前記更新情報記憶手段から前記更新情報を読み出し、読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信する更新情報送信手段と
    を含むことを特徴とする請求項に記載の送信装置。
  12. 前記送信装置は、さらに、
    前記更新情報記憶手段から前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施してハッシュ値を生成し、生成したハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信するハッシュ手段
    を含むことを特徴とする請求項11に記載の送信装置。
  13. 前記更新情報記憶手段が記憶している更新情報は、前記耐タンパモジュール部が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、
    前記更新情報送信手段は、前記耐タンパモジュール部が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含む前記更新情報を読み出し、読み出した前記更新情報を送信することを特徴とする請求項12に記載の送信装置。
  14. 送信装置から送信されたデジタル情報を、受信装置を介して、記録する可搬型の記録媒体装置であって、
    前記記録媒体装置が前記受信装置に装着され、
    前記送信装置は、デジタル情報である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、
    情報を記憶するための領域を備える情報記憶手段と、
    耐タンパ性を有する耐タンパモジュール手段とを備え、
    前記耐タンパモジュール手段は、
    配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶している鍵記憶部と、
    前記受信装置を介して、送信された前記第1暗号化情報を取得する取得部と、
    前記配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成する復号部と、
    前記媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成する暗号化部と、
    生成した第2暗号化情報を前記情報記憶手段に書き込む書込部と
    を備えることを特徴とする記録媒体装置。
  15. 前記送信装置は、前記デジタル情報として、デジタル著作物である原コンテンツを配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、前記受信装置を介して、前記第1暗号化情報を取得する
    ことを特徴とする請求項14に記載の記録媒体装置。
  16. 前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツ及び第1暗号化コンテンツ鍵を含む前記第1暗号化情報を送信し、
    前記取得部は、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、
    前記復号部は、前記配信復号鍵を用いて、前記第1暗号化情報に含まれる前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記第1暗号化情報に含まれる前記暗号化コンテンツ及び生成した前記中間コンテンツ鍵を含む前記中間情報を生成し、
    前記暗号化部は、前記媒体固有鍵を用いて、前記中間情報に含まれる前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、前記中間情報に含まれる前記暗号化コンテンツ及び生成した前記第2暗号化コンテンツ鍵を含む前記第2暗号化情報を生成し、
    前記書込部は、前記暗号化コンテンツ及び前記第2暗号化コンテンツ鍵を含む前記第2暗号化情報を書き込む
    ことを特徴とする請求項15に記載の記録媒体装置。
  17. 前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、
    前記取得部は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、
    前記復号部は、さらに、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、
    前記暗号化部は、さらに、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、
    前記書込部は、さらに、生成した第2暗号化利用条件情報を前記情報記憶手段に書き込む
    ことを特徴とする請求項16に記載の記録媒体装置。
  18. 前記送信装置は、さらに、秘密鍵である配信用復号鍵を基にして公開鍵生成アルゴリズムを用いて生成された公開鍵である前記配信暗号鍵を取得し、公開鍵である配信暗号鍵を用いて、公開鍵暗号アルゴリズムにより、暗号化し、
    前記復号部は、公開鍵復号アルゴリズムにより、前記配信用復号鍵を用いて復号する
    ことを特徴とする請求項17に記載の記録媒体装置。
  19. 前記耐タンパモジュール手段は、さらに、
    前記復号部により生成された配信データ形式である前記中間情報を変換して、記録データ形式の記録中間情報を生成する変換部を含み、
    前記暗号化部は、前記中間情報に代えて、前記記録中間情報を暗号化する
    ことを特徴とする請求項16に記載の記録媒体装置。
  20. 前記送信装置は、前記記録媒体装置が備える前記耐タンパモジュール手段を更新するための更新情報を予め記憶しており、前記更新情報を読み出し、読み出した前記更新情報を、ネットワーク及び受信装置を介して、前記記録媒体装置へ送信し、
    前記耐タンパモジュール手段は、マイクロプロセッサとコンピュータプログラムを記録している半導体メモリを含み、前記コンピュータプログラムに従って、前記マイクロプロセッサが動作することにより、前記耐タンパモジュール手段に含まれる構成要素が動作し、
    前記取得部は、前記受信装置を介して、前記更新情報を取得し、
    前記耐タンパモジュール手段は、さらに、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる構成要素が更新される更新部を含む
    ことを特徴とする請求項19に記載の記録媒体装置。
  21. 前記送信装置は、さらに、前記更新情報を読み出し、読み出した更新情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した第1ハッシュ値を、ネットワーク及び受信装置を介して、前記記録媒体装置へセキュアに送信し、
    前記耐タンパモジュール手段は、さらに、
    取得した前記更新情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、
    取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、
    前記更新部は、前記比較判断部により一致すると判断された場合にのみ、更新する
    ことを特徴とする請求項20に記載の記録媒体装置。
  22. 前記送信装置が記憶している更新情報は、前記耐タンパモジュール手段が備える暗号化方式、復号方式、又は配信データ形式から記録データ形式へのデータ変換方式を更新するための情報を含み、前記前記更新情報を送信し、
    前記取得部は、暗号化方式、復号方式、又はデータ変換方式を更新するための前記更新情報を前記受信装置を介して取得し、
    前記更新部は、取得した前記更新情報を用いて、前記コンピュータプログラムを更新し、これにより、前記耐タンパモジュール手段に含まれる暗号化部、復号部、又は変換部が更新される
    ことを特徴とする請求項21に記載の記録媒体装置。
  23. 前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報を記憶しており、前記利用条件情報を読み出し、読み出した前記利用条件情報にハッシュアルゴリズムを施して第1ハッシュ値を生成し、生成した前記第1ハッシュ値と読み出した利用条件情報を、ネットワークを介してセキュアに送信し、
    前記取得部は、さらに、前記受信装置を介して、送信された前記第1ハッシュ値と前記利用条件情報とを取得し、
    前記耐タンパモジュール手段は、さらに、
    取得した前記利用条件情報に前記ハッシュアルゴリズムを施して第2ハッシュ値を生成するハッシュ部と、
    取得した前記第1ハッシュ値と生成した前記第2ハッシュ値とが一致するか否かを判断する比較判断部とを含み、
    前記暗号化部は、前記比較判断部により一致すると判断された場合にのみ、暗号化し、
    前記書込部は、前記比較判断部により一致すると判断された場合にのみ、書き込む
    ことを特徴とする請求項16に記載の記録媒体装置。
  24. 前記送信装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記配信暗号鍵を前記記録媒体装置から取得し、暗号化し、送信し、
    前記耐タンパモジュール手段は、さらに、前記送信装置との間で相互に機器の正当性を認証する認証手段を含み、
    前記取得部は、前記認証に成功した場合にのみ、取得し、
    前記復号部は、前記認証に成功した場合にのみ、復号し、
    前記暗号化部は、前記認証に成功した場合にのみ、暗号化し、
    前記書込部は、前記認証に成功した場合にのみ、書き込む
    ことを特徴とする請求項16に記載の記録媒体装置。
  25. 前記記録媒体装置は、再生装置に装着され、前記再生装置は、前記情報記憶手段から情報を読み出す、
    前記耐タンパモジュール手段は、さらに、前記再生装置との間で相互に機器の正当性を認証し、前記認証に成功した場合にのみ、前記再生装置に対して情報の読み出しを許可する認証手段を含む
    ことを特徴とする請求項16に記載の記録媒体装置。
  26. 前記復号部は、複数の復号方式を予め備えており、前記複数の復号方式から選択した1個の復号方式を用いて、復号し、ここで、選択した前記復号方式は、前記送信装置で用いられる暗号化方式の逆変換を行う
    ことを特徴とする請求項16に記載の記録媒体装置。
  27. 前記暗号化部は、複数の暗号化方式を予め備えており、前記複数の暗号化方式から選択した1個の暗号方式を用いて、暗号化する
    ことを特徴とする請求項16に記載の記録媒体装置。
  28. 前記鍵記憶部は、複数の配信復号鍵候補を記憶しており、前記複数の配信復号鍵候補から1個の配信復号鍵候補が前記配信復号鍵として選択されており、
    前記復号部は、選択された前記配信復号鍵を用いる
    ことを特徴とする請求項16に記載の記録媒体装置。
  29. 前記耐タンパモジュール手段は、ソフトウェア、ハードウェア、又はソフトウェア及びハードウェアの組合せにより、耐タンパ性を実現している
    ことを特徴とする請求項16に記載の記録媒体装置。
  30. 前記送信装置は、前記デジタル情報として、コンテンツ鍵と利用条件の少なくもと一方を配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、前記受信装置を介して、前記第1暗号化情報を取得する
    ことを特徴とする請求項14に記載の記録媒体装置。
  31. 前記耐タンパモジュール手段は、さらに、
    前記復号部により生成された配信データ形式である前記中間情報を変換して、記録データ形式の記録中間情報を生成する変換部を含み、
    前記暗号化部は、前記中間情報に代えて、前記記録中間情報を暗号化する
    ことを特徴とする請求項30に記載の記録媒体装置。
  32. 送信装置からネットワーク及び受信装置を介して送信されて可搬型の記録媒体装置に書き込まれたデジタル情報を再生する再生装置であって、
    前記記録媒体装置が前記受信装置に装着され、
    前記送信装置は、デジタル情報を配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報をネットワークを介して前記受信装置へ送信し、
    前記記録媒体装置は、情報を記憶するための情報記憶領域と、耐タンパ性を有する耐タンパモジュール部とを備え、前記耐タンパモジュール部は、前記受信装置を介して送信された前記第1暗号化情報を取得し、配信復号鍵に基づいて前記第1暗号化情報を復号して中間情報を生成し、前記記録媒体装置に固有の媒体固有鍵に基づいて前記中間情報を暗号化して第2暗号化情報を生成し、生成した第2暗号化情報を前記情報記憶領域に書き込む、
    ここで、前記第2暗号化情報が書き込まれた前記記録媒体装置が前記再生装置に装着され、
    前記再生装置は、
    前記記録媒体装置から前記媒体固有鍵をセキュアに取得する鍵取得手段と、
    前記情報記憶領域から前記第2暗号化情報を読み出す読出手段と、
    取得した前記媒体固有鍵に基づいて、読み出した前記第2暗号化を復号して、復号デジタル情報を生成する復号手段
    備えることを特徴とする再生装置。
  33. 前記送信装置は、デジタル情報として、デジタル著作物である原コンテンツを暗号化して第1暗号化情報を生成し、
    前記復号手段は、取得した前記媒体固有鍵に基づいて、読み出した前記第2暗号化を復号して、前記復号デジタル情報として、復号コンテンツを生成し、
    前記再生装置は、さらに、生成された復号コンテンツを再生する再生手段を備えることを特徴とする請求項32に記載の再生装置。
  34. 前記送信装置は、原コンテンツと当該原コンテンツに固有の原コンテンツ鍵とを予め記憶しており、デジタル著作物の配信のために用いられる配信暗号鍵を取得し、前記原コンテンツ鍵を用いて、原コンテンツを暗号化して暗号化コンテンツを生成し、取得した配信暗号鍵を用いて、前記原コンテンツ鍵を暗号化して第1暗号化コンテンツ鍵を生成し、生成した前記暗号化コンテンツと第1暗号化コンテンツ鍵とを含む前記第1暗号化情報を送信し、
    前記耐タンパモジュール部は、前記配信復号鍵及び前記記録媒体装置に固有の媒体固有鍵を予め記憶しており、出力された前記暗号化コンテンツ及び前記第1暗号化コンテンツ鍵を含む前記第1暗号化情報を取得し、前記配信復号鍵を用いて、前記第1暗号化コンテンツ鍵を復号して中間コンテンツ鍵を生成し、前記媒体固有鍵を用いて、生成した前記中間コンテンツ鍵を暗号化して第2暗号化コンテンツ鍵を生成し、取得した前記暗号化コンテンツと生成した前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を書き込み、
    前記読出手段は、前記暗号化コンテンツと前記第2暗号化コンテンツ鍵とを含む前記第2暗号化情報を読み出し、
    前記復号手段は、取得した前記媒体固有鍵を用いて、読み出した前記第2暗号化コンテンツ鍵を復号して、復号コンテンツ鍵を生成し、生成した復号コンテンツ鍵を用いて、読み出した前記暗号化コンテンツを復号して復号コンテンツを生成する
    ことを特徴とする請求項33に記載の再生装置。
  35. 前記送信装置は、さらに、前記デジタル著作物の利用条件を示す利用条件情報と、前記利用条件情報に固有の原利用条件鍵とを記憶しており、前記配信暗号鍵を用いて、前記原利用条件鍵を暗号化して第1暗号化利用条件鍵を生成し、前記原利用条件鍵を用いて、前記利用条件情報を暗号化して第1暗号化利用条件情報を生成し、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、さらに、前記受信装置を介して、前記第1暗号化利用条件鍵及び前記第1暗号化利用条件情報を取得し、前記配信復号鍵を用いて、前記第1暗号化利用条件鍵を復号して中間利用条件鍵を生成し、生成した前記中間利用条件鍵を用いて、前記第1暗号化利用条件情報を復号して、中間利用条件情報を生成し、前記媒体固有鍵を用いて、前記中間利用条件情報を暗号化して第2暗号化利用条件情報を生成し、生成した第2暗号化利用条件情報を前記情報記憶領域に書き込み、
    前記読出手段は、さらに、前記情報記憶領域から前記第2暗号化利用条件情報を読み出し、
    前記復号手段は、さらに、前記媒体固有鍵に基づいて、読み出した前記第2暗号化利用条件情報を復号して復号利用条件情報を生成し、
    前記再生手段は、さらに、生成された復号利用条件情報に基づいて復号コンテンツの再生の可否を判断し、再生可と判断される場合にのみ、前記生成された復号コンテンツを再生する
    ことを特徴とする請求項34に記載の再生装置。
  36. 前記利用条件情報は、前記復号コンテンツの再生回数を制限する情報、前記復号コンテンツの再生期間を制限する情報、又は前記復号コンテンツの再生累積時間を制限する情報を含み、
    前記再生手段は、再生回数を制限する情報、再生期間を制限する情報、又は再生累積時間を制御する情報に基づいて復号コンテンツの再生の可否を判断する
    ことを特徴とする請求項35に記載の再生装置。
  37. 前記再生装置は、さらに、前記記録媒体装置との間で相互に機器の正当性を認証する認証手段を含み、
    前記鍵取得手段は、前記認証に成功した場合にのみ、取得し、
    前記読出手段は、前記認証に成功した場合にのみ、読み出す
    ことを特徴とする請求項34に記載の再生装置。
  38. 前記送信装置は、前記デジタル情報として、コンテンツ鍵と利用条件の少なくとも一方を配信暗号鍵に基づいて暗号化して第1暗号化情報を生成し、生成した第1暗号化情報を、ネットワークを介して、前記受信装置へ送信し、
    前記記録媒体装置は、前記受信装置を介して、前記第1暗号化情報を取得し、
    前記復号手段は、取得した前記媒体固有鍵に基づいて、読み出した前記第2暗号化を復号して、コンテンツ鍵と利用条件の少なくとも一方である前記復号デジタル情報を生成する
    ことを特徴とする請求項32に記載の再生装置。
JP2002199142A 2001-07-09 2002-07-08 デジタル情報保護システム、記録媒体装置、送信装置及び再生装置 Expired - Fee Related JP4224262B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002199142A JP4224262B2 (ja) 2001-07-09 2002-07-08 デジタル情報保護システム、記録媒体装置、送信装置及び再生装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001208533 2001-07-09
JP2001-208533 2001-07-09
JP2002199142A JP4224262B2 (ja) 2001-07-09 2002-07-08 デジタル情報保護システム、記録媒体装置、送信装置及び再生装置

Publications (3)

Publication Number Publication Date
JP2003158514A JP2003158514A (ja) 2003-05-30
JP2003158514A5 true JP2003158514A5 (ja) 2005-09-29
JP4224262B2 JP4224262B2 (ja) 2009-02-12

Family

ID=26618404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002199142A Expired - Fee Related JP4224262B2 (ja) 2001-07-09 2002-07-08 デジタル情報保護システム、記録媒体装置、送信装置及び再生装置

Country Status (1)

Country Link
JP (1) JP4224262B2 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4404190B2 (ja) 2003-07-24 2010-01-27 ソニー株式会社 電子機器、認証使用情報更新方法
GB2404489A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
US7546641B2 (en) * 2004-02-13 2009-06-09 Microsoft Corporation Conditional access to digital rights management conversion
EP1723649A2 (en) * 2004-03-09 2006-11-22 Matsushita Electric Industrial Co., Ltd. Content playback device
JPWO2005106681A1 (ja) * 2004-04-30 2008-03-21 松下電器産業株式会社 セキュアデバイスを利用したデジタル著作権管理
KR100818992B1 (ko) 2004-05-31 2008-04-03 삼성전자주식회사 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법
JP4717396B2 (ja) * 2004-08-30 2011-07-06 キヤノン株式会社 データ通信装置及びデータ通信方法並びにデータ通信プログラム
JP4717398B2 (ja) * 2004-09-10 2011-07-06 キヤノン株式会社 データ処理装置の制御方法
JP2006244339A (ja) * 2005-03-07 2006-09-14 Fujitsu Ltd 情報処理装置、セキュア装置およびデジタルコンテンツ復号用ソフトウエア
JP4848660B2 (ja) * 2005-03-30 2011-12-28 ソニー株式会社 情報処理分散システム,情報処理装置および情報処理分散方法
JP2007235260A (ja) * 2006-02-27 2007-09-13 Toshiba Corp コンテンツ記録装置、コンテンツ記録方法およびコンテンツ記録プログラム
JP2008287519A (ja) * 2007-05-17 2008-11-27 Keiko Ogawa データ暗号化伝送保存システム及びリムーバブルメディア
US8761402B2 (en) 2007-09-28 2014-06-24 Sandisk Technologies Inc. System and methods for digital content distribution
JP2009175880A (ja) * 2008-01-22 2009-08-06 Toshiba Corp 情報処理装置及びプログラム
JP4703668B2 (ja) * 2008-02-14 2011-06-15 株式会社東芝 コンテンツ転送方法
JP2009253490A (ja) * 2008-04-03 2009-10-29 Nec Corp メモリシステムの暗号化方式
US9083685B2 (en) 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
WO2011111370A1 (ja) * 2010-03-11 2011-09-15 パナソニック株式会社 記録システム、再生システム、鍵配信サーバ、記録装置、記録媒体装置、再生装置、記録方法、及び、再生方法
JP5644467B2 (ja) * 2010-12-20 2014-12-24 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP2011120292A (ja) * 2011-02-28 2011-06-16 Toshiba Corp 情報処理装置およびプログラム
JP4875219B2 (ja) * 2011-06-27 2012-02-15 株式会社東芝 コンテンツ記録装置、暗号化装置、記録方法および記録プログラム
CN106537402A (zh) * 2014-08-01 2017-03-22 索尼公司 内容格式转换验证
GB201511385D0 (en) * 2015-06-29 2015-08-12 Nagravision Sa Secure programming of secret data

Similar Documents

Publication Publication Date Title
JP2003158514A5 (ja)
KR100683342B1 (ko) 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치
US6618789B1 (en) Security memory card compatible with secure and non-secure data processing systems
JP4686138B2 (ja) 記憶媒体変換方法、プログラム及び機器
US20040190868A1 (en) Recording apparatus and content protection system
WO2002056535A1 (fr) Appareil et procede permettant d'enregistrer et de reproduire des informations
JP2010267240A (ja) 記録装置
JP2007096817A5 (ja)
RU2007121322A (ru) Способ передачи цифровых данных в локальной сети
WO2001078300A1 (fr) Dispositif et procede d'enregistrement et de reproduction d'informations
JP4224262B2 (ja) デジタル情報保護システム、記録媒体装置、送信装置及び再生装置
RU2002125866A (ru) Способ и устройство для передачи данных содержимого и устройство записи и/или воспроизведения
JP2000236325A (ja) デジタルデータファイルの暗号化装置及びその方法
JP2003069558A5 (ja)
CN103635911A (zh) 用于保护内容的存储器件和主机设备及其方法
KR100636150B1 (ko) 암호화 모듈을 포함하는 멀티미디어 장치
JP2006127485A (ja) コンテンツ再生装置およびコンテンツ再生方法
JP3682840B2 (ja) コンテンツ情報記録方法及びコンテンツ情報記録装置
JP2000115154A5 (ja) データ処理装置および方法、並びにデータ復号処理装置および方法
JP3556891B2 (ja) デジタルデータ不正使用防止システム及び再生装置
JPH10293724A (ja) ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法
JP5110942B2 (ja) 情報保護システム
JP2003008567A (ja) 著作権保護システム
JP2000243026A (ja) 情報記録方法、利用方法および配送方法
JP4624638B2 (ja) デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置