JP2003195751A - 暗号化方法 - Google Patents

暗号化方法

Info

Publication number
JP2003195751A
JP2003195751A JP2001397986A JP2001397986A JP2003195751A JP 2003195751 A JP2003195751 A JP 2003195751A JP 2001397986 A JP2001397986 A JP 2001397986A JP 2001397986 A JP2001397986 A JP 2001397986A JP 2003195751 A JP2003195751 A JP 2003195751A
Authority
JP
Japan
Prior art keywords
key
encryption
content
copy
recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001397986A
Other languages
English (en)
Inventor
Kenjiro Ueda
健二朗 上田
Seiji Higure
誠司 日暮
Takayuki Sugawara
隆幸 菅原
Wataru Iba
渉 猪羽
Toshio Kuroiwa
俊夫 黒岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2001397986A priority Critical patent/JP2003195751A/ja
Publication of JP2003195751A publication Critical patent/JP2003195751A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 コンテンツの一回限りの再生及び媒体に
記録した後の移動を可能とする。 【解決手段】 複数の単位ブロックが連続した情報を単
位ブロック毎に暗号化する際に、所定の単位ブロックを
暗号化するための暗号鍵のシードは、前記所定の単位ブ
ロック以外の単位ブロックを暗号化したときの暗号鍵を
基にした情報である暗号化方法であって、前記暗号化し
た情報を記録媒体に記録する際に、前記暗号鍵又は前記
暗号鍵のシードを前記記録媒体に一体的に設けられたメ
モリに記録する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、視聴制限のあるコ
ンテンツを暗号化する暗号化方法に関し、特に暗号化の
際に使用される暗号鍵及び暗号鍵のシードの管理方法に
関するものである。
【0002】
【従来の技術】従来、映像や音声等のコンテンツは、ビ
デオテープやオーディオテープ等のテープ状記録媒体に
記録されたり、CDやDVD等のディスク状記録媒体に
記録されたりしているが、これらの媒体に記録されたコ
ンテンツをダビング等の行為によって不正にコピーされ
ることが問題となっていた。
【0003】また、映像や音声等のコンテンツを記録す
る際にデジタル方式が採用されるようになり、上述した
媒体への記録の他にデータ配信などによってもコンテン
ツが配布されるようになり、不正なコピーの防止はより
重要になってきている。
【0004】次に、デジタルコンテンツデータに対する
コピーの制限方法について説明する。近年、上述したよ
うに映像や音声のデジタル配信が普及してきたことによ
り、コンテンツの配信を行うコンテンツプロバイダはデ
ジタルコンテンツデータに「コピー禁止」や「一回コピ
ー可」等の視聴制限をかけていた。またアナログでコピ
ーする場合には、コンテンツの中にコピーガード信号を
挿入することにより、コンテンツをコピーしようとした
ときに、コピーした側のコンテンツの映像が乱れるとい
った効果をもたらしていた。
【0005】このような方法を採用したコピーガードの
代表的なものとしてマクロビジョン方式(擬似シンクパ
ルス方式、カラーストライプ方式)と呼ばれるものがあ
る。これは、「コピー禁止」の制限がかかったコンテン
ツのアナログ信号の特定部分に一定の信号を組み込むこ
とにより、このコンテンツを録画しても、録画機器が特
定部分に組み込んだ信号を認識しながら録画するため、
コピー後の画面を再生すると前述した信号の影響で画面
が鑑賞に堪えないものとなってしまう方法である。な
お、デジタル放送のPPV(Pay Per View)番組にはこ
の方式が採用されている。
【0006】しかしながら、この方式のコピーガードで
は画面を乱す信号を除去するだけで正常な状態でコピー
できるため、このコピーガードを回避するための機器が
市販されるようなことが行われてきた。
【0007】また、「一回コピー可」の制限がかかった
コンテンツについてはコピー世代の管理をすることによ
って規定回数以上のコピーを防止してきた。これの代表
的なものとしては、CGMS(Copy Generation Manage
ment System)と呼ばれるものがある。これは、コンテ
ンツのデジタル信号の特定の箇所に特定のデジタル信号
(1.コピー不可,2.コピー一世代のみ可,3.コピ
ー無制限の三通り)を組み込み、この信号をデジタル録
画機器が識別することにより、そのコンテンツに組み込
まれる特定のデジタル信号が指示するようにコピーを制
限する方法である。なお、MD(ミニディスク)のコピ
ー世代管理にもCGMS方式が採用されている。
【0008】しかしながら、上述したCGMS方式もコ
ピー世代に関するフラグを「コピー不可」のものから
「コピー可能」のものに書き換えることによってコピー
ガードを解除することができた。
【0009】このようなことを踏まえて、DVDではデ
ジタルコンテンツデータ自体に暗号をかけて媒体に記録
するようにした。従って、DVDからデータをそのまま
取り出そうとしても暗号がかかっているコンテンツを取
り出すことになり、しかも、暗号鍵を取り出すことは困
難になっているので、実際に暗号がかかっていないデジ
タル信号をコピーするのは難しくなった。
【0010】このような暗号化の方式の一つであるDE
S(Data Encryption Standard)について説明する。D
ESは平文(原文)、暗号文、暗号鍵共に64ビットの
サイズを持つブロック暗号である。ただし、暗号鍵は6
4ビットのサイズを持つブロック暗号である。ただし、
暗号鍵は64ビットのうち8ビットをパリティに使用し
ているため、実質的な暗号鍵の長さは56ビットであ
る。
【0011】DESの基本構成を図1に示す。平文の隣
り合った各ビットがほぼ32ビット離れるようにビット
の入れ替えが行われた後、16段の同一の変換が繰り返
し適用される。各段では、前段から入力される上位32
ビットのLn-1と下位32ビットのRn-1をそれぞれひと
まとまりとし、鍵生成部から入力される48ビットの鍵
nを用いて、それらをLnとRnとに変換して次段に出
力する。そして、16段目の出力のL16とR16とを入れ
替えた後、IP-1により各ビットを置換することで暗号
文が出力される。一方、鍵は選択置換PC−1により8
ビットのパリティピットが取り除かれると共に、残りの
56ビットの入れ替えが行われる。
【0012】その後、上位28ビットのCnと下位28
ビットのDnをそれぞれひとまとまりとしてシフトを1
6段繰り返しながら、各段毎に鍵Knを作成する。図1
に示したDESの基本単位である16段の変換部は各段
共に図2に示す構造となっており、前段からの入力(L
n-1,Rn-1)と次段の出力(Ln,Rn)は次の関係を満
たす。 Ln=Rn-1,Rn=Ln-1EXORf(Rn-1,Kn) ここでは、EXORは排他的論理和を示しており、関数
f(Rn-1,Kn)は、さらに図3に示す構造を有してい
る。
【0013】f関数への入力Rn-1は32ビットからな
るが、拡大置換Eにより、48ビットに拡大される。次
に、その48ビットとKnとをビット単位で排他的論理
和を取った後、6ビット単位の8個に分割され、それぞ
れがS1〜S8のSボックスに入力される。各Sボックス
では6ビットの入力が4ビットの出力に非線形変換され
る。最後に、その出力の4ビットを8個合わせた32ビ
ットが、置換Pによりビット位置が入れ替えられ、f
(Rn-1,Kn)の出力となる。
【0014】DESの基本変換である式 Ln=Rn-1,Rn=Ln-1EXORf(Rn-1,Kn) を解いて、(Ln-1,Rn-1)を(Ln,Rn)で表すと次
式となる。 Rn-1=Ln,Ln-1=RnEXORf(Rn-1,Kn)=R
nEXORf(Ln,Kn) これによって(Rn,Ln)から(Rn-1,Ln-1)を求め
る操作は、(Ln-1,Rn -1)から(Ln,Rn)を求める
操作を同じ構造になっていることが分かる。この性質
は、復号を暗号化と同じ変換で行うことができることを
意味している。
【0015】
【発明が解決しようとする課題】しかしながら、例えば
デジタル放送のPPV番組では「コピー禁止」の制限が
かかっているため、そのコンテンツを一回だけ視聴する
ことができるが、視聴者はPPV番組が放送されている
決まった時間帯に見なければいけなかった。このよう
に、「コピー禁止」のコンテンツについては、その著作
権者がコンテンツの視聴を一回だけ許可する意図であっ
たとしても、実際には視聴する時間帯を限定してしまう
ことになっていた。また、「コピー禁止」のコンテンツ
を記録媒体に記録して一回だけ視聴を許可する場合も、
一回コンテンツを視聴したらコンテンツの再生を不可能
とする方式が確立されていなかった。さらに、これを実
現するために、コンテンツを再生しながら見終わった部
分のデータを消去するというのは処理が難しく実現が困
難であった。例えば、パーソナルコンピュータ等でハー
ドディスク上のデータを削除するのはファイルシステム
のFATを消去しているだけなので、実際にデータを消
去しているわけではなかった。
【0016】一方、「一回コピー可」のコンテンツは、
例えばVTRとHDD(ハードディスクドライブ)とを
組み合わせた記録再生装置で記録する場合でも一回どち
らかの媒体に記録したらそれ以上の記録は二回目のコピ
ーとなってしまうためできなかった。従って、一度視聴
した後に所望の番組だけを保存用の媒体に改めて記録す
ることはできなかった。このように、「一回コピー可」
のコンテンツについては、その著作権者がコンテンツが
記録される媒体は一つに限定するという意図であったと
しても、実際には一度記録したコンテンツを別の媒体に
記録して元の記録媒体の記録部分を消去する、いわゆる
コンテンツの移動が許可されていなかった。
【0017】また、暗号化に関しても、コンピュータの
性能の向上によって暗号鍵を知ることが容易となった。
そして、一つのコンテンツに固定の鍵を使用すること
は、その鍵を知ることができたらそのコンテンツ全てが
解読されたことになり、その結果、デジタルコンテンツ
が違法にコピーされることが予想される。そこで、これ
を回避するために鍵を時間毎に変化させるという方法が
ある。これによってコンテンツの一部の暗号化に使用さ
れた鍵が知られても、コンテンツ全体が解読されたこと
にはならず、固定の鍵を使用する場合に比べて安全性は
増す。また、復号時に複数の鍵を生成する際に暗号化に
使用した鍵を計算するが、その鍵又はその鍵のシードを
別に記憶しておく必要があるが、この方法ではその記憶
量が複数個の鍵の個数に比例して大きくなるという欠点
がある。ここで「鍵のシード」とは鍵の生成の基になる
情報を表している。
【0018】さらに、暗号化に関しては特開平9−10
7536号公報に記載されているように、ブロック連鎖
法における暗号化処理として、P1を暗号鍵K及び初期
値IVに依存させて、暗号化関数E1を用いて暗号化
し、Pi(2≦i≦n)は、暗号鍵K及び(Pi−1)
に依存させて、暗号化関数E2を用いて順次暗号化し、
暗号化されたデータブロック(C1,C2,…,Cn)
を生成する方法が開示されている。しかしながら、この
場合には、暗号鍵Kが固定であるため、暗号化が解かれ
る危険性が高いという問題があった。
【0019】
【課題を解決するための手段】上述した課題を解決する
ために、複数の単位ブロックが連続した情報を単位ブロ
ック毎に暗号化する際に、所定の単位ブロックを暗号化
するための暗号鍵のシードは、前記所定の単位ブロック
以外の単位ブロックを暗号化したときの暗号鍵を基にし
た情報である暗号化方法であって、前記暗号化した情報
を記録媒体に記録する際に、前記暗号鍵又は前記暗号鍵
のシードを前記記録媒体に一体的に設けられたメモリに
記録することを特徴とする暗号化方法を提供する。
【0020】また、前記複数の単位ブロックは再生順序
を有することを特徴とする請求項1に記載の暗号化方法
を提供する。
【0021】更に、前記所定の単位ブロックを暗号化す
るための暗号鍵のシードが少なくとも2回以上連鎖して
いることを特徴とする請求項2に記載の暗号化方法を提
供する。
【0022】
【発明の実施の形態】以下、本発明に係る暗号化方法の
一実施例について図面を参照して説明する。デジタルコ
ンテンツデータが放送局から送られてくるAVデータで
あり、「コピー禁止」である場合、放送が行われた時間
帯以降の任意の時間にその番組を一回だけ視聴できる記
録再生装置としてデジタルVTRを例に説明する。
【0023】本実施例では、「コピー禁止」のコンテン
ツについて、一回のみ視聴可能とすることでこのような
デジタルVTRを実現している。ビデオテープにはMP
EG(Motion Picture Expert Group)のトランスポー
トストリーム(TS)を記録する。なお、暗号化/復号
化にはDESを使用する。
【0024】図4は本発明に係る暗号化方法を適用した
暗号化部を内蔵したデジタルVTRの記録部を示す図で
ある。チューナー1や外部信号入力部2によってMPE
GのTSが入力されて、スイッチ回路部3へ送られる。
ここでユーザーインターフェース200によって出され
た指示に従って、チューナー1又は外部信号入力部2か
ら記録信号処理部4に信号が送られる。記録信号処理部
4に送られた信号に対してそこでタイムコード、絶対ト
ラック番号などが生成される。その後、信号は暗号化部
5に送られてデータの暗号化が行われる。そして、記録
部6においてテープ100に記録される。なお、テープ
100には、映像信号、音声信号の他にタイムコードな
どが例えばサブコードエリアに記録される。また、テー
プに付属するメモリーには、暗号化部5で生成された暗
号鍵または暗号鍵のシードなどが記録される。
【0025】また、図5は本発明に係る暗号化方法によ
って暗号化された信号を復号化する復号化装置を内蔵し
たデジタルVTRの再生部を示す図である。まず、再生
部10によってテープ100の信号を読み取る。同時に
メモリー読み出し部14によって、カセットテープに付
属するメモリーに記録されている暗号鍵または暗号鍵の
シードを読み取る。それらの読み取った信号は復号化部
9に送られる。そこでデータの復号化が行われた後、再
生信号処理部8に送られ、エラー訂正等が行われた後、
外部信号出力部7を介してモニタ300に出力される。
【0026】このように図4及び図5に示す構成のデジ
タルVTRにおいて、「コピー禁止」のデジタルコンテ
ンツデータを記録する場合には、「コピー禁止」を示す
信号が前述したCGMSによって記録されている。例え
ば、デジタル放送では、TSにdigital copy control d
escriptorという記述子があり、さらにその中にdigital
recording control data(デジタルコピー制御情報)
という2ビットのフィールドがある。そのフィールドの
中に例えば「コピー可」=00、「一回コピー可」=1
0、「コピー禁止」=11というように記述されてい
る。入力された信号に対して、ハードディスクレコーダ
ーが「11」という2ビットを検知すると、同一コンテ
ンツでは一定のConstiを初期ベクトル生成関数hi
の入力として初期値IV=hi(Consti)を計算す
る。
【0027】初期値IVは、入力されたコンテンツの最
初の単位ブロックを暗号化する際の鍵のシードとなるも
のである。従って初期値IVが簡単に知られてしまうと
暗号化されたコンテンツが解読される恐れがあるので、
初期値IVは解析が困難な媒体に記録する。媒体として
は、例えば、ビデオテープに付属するメモリーを使用す
る。
【0028】具体的なビデオテープの構成を図6に示
す。図のようにテープ11の筐体内に非接触型のメモリ
チップ12を備える。このメモリチップは、不揮発性メモ
リとその制御回路などからなる。不揮発性メモリーを備
えることによって、テープをビデオデッキに挿入してい
る時ならいつでも、そのメモリーの情報を読み取ること
ができるようになる。したがって、テープの現在位置が
どこにあっても、初期値IVを読み取ることができる。
また、メモリが非接触型であることから、インターフェ
ースとのデータのやり取りためのアンテナ13が設けら
れている。さらに、メモリーに再生を許可された部分の先
頭アドレスを記録することによって、テープの現在位置
が再生の許可がされていない部分であった場合、再生を
許可された部分の先頭アドレスまでテープを早送りまた
は巻き戻しすることが出来るようになる。
【0029】非接触型メモリチップの内部構成を図7に
示す。図のように、パワー回路14、RF処理部15、コ
ントローラ16、ROM17からなる。電源は、アンテナ
経由で外部から供給される。そして、パワー回路に送られ
た電源は、RF処理部15、コントローラ16、ROM1
7に供給される。RF処理部15は、受信された信号の復
調などを行うところである。コントローラ16は、受信
された信号のデコードやROM17に対する書き込みの
制御などを行う。また、非接触型でなくて接触型の不揮
発性メモリーを持つことによっても、実現できる。実際
に、テープにメモリーを付属して、データ管理する方法
は、特開2000−173237に開示されている。
【0030】まず、単位ブロックを184バイトとして
考えると、初期値IVを鍵生成関数gの入力として鍵K
1=g(IV,Const)を計算する。以後、Kiは、
i番目のブロックを暗号化/復号化する際に使う鍵を表
すものとする。また、Constは鍵生成の基になるそ
の他の情報を表すものとする。ここで、Constの情
報が同一コンテンツ内で時間と共に変化するものと仮定
すると、Constの情報を記憶しておかなければなら
ない。また、それらの情報が時間と共に変化するもので
ある場合、変化した全ての情報を記憶しておくための大
容量のメモリーを使用しなければならなくなるので、C
onstは例えばビデオデッキ固有のIDなど同一のコ
ンテンツ内で一定のパラメータからなるものとする。な
お、暗号化/復号化にはDESを使用しているので、鍵
iが56ビットである必要がある。よって、初期値I
VとConstとのビット数の合計が56ビット以上に
なる方が好ましい。なぜならば、鍵生成関数gが1対1
関数であると鍵Kiから初期値IVやConstが推測
し易くなるからである。従って、鍵生成関数gがn(n
≧2)対1関数となるようにする。
【0031】次に図7を用いて本発明に係る暗号化方法
について説明する。1TSパケットの188バイトのう
ち、ヘッダの4バイトを除いた単位ブロックの184バ
イトという値は、AVデータが記録されている領域のバ
イト数である。TSパケットP(1)のAVデータであ
る184バイトの中にDESの暗号化ブロック64ビッ
トが23ブロック分ある。そして、この23ブロックに
対してそれぞれTSパケットP(1)の暗号鍵K1で暗
号化する。なお、暗号化されたP(1)はC(1)と記
載する。なお、TSパケットP(2),P(3),…に
関しても同様の操作を行う。
【0032】次に、P(2)の暗号化に使用する鍵K2
の作成方法を説明する。鍵K2=g(S1,Const)
と定義する。ここで、S1とは鍵シード生成関数をhと
するとSi=h(Ki)で定義されるものとする。すなわ
ち、一つ前の単位ブロックの暗号鍵/復号鍵を鍵のシー
ドとする。これによって暗号鍵は1単位ブロック毎に可
変になり、たとえ一つの暗号鍵が分かっても全ての平文
を解読するのは困難である。また、このほかにも暗号鍵
のシードを複数用意することによって暗号鍵を可変にす
る方法があるが、全ての鍵のシードを別に記憶しておく
必要があった。しかし、本発明の方法を採用すると、暗
号鍵のシードはテープ上に記録されていない暗号鍵/復
号鍵を基に計算したものであるから、解析することも困
難で別の領域に記憶しておく必要もない。K3以降もK3
=g(S2,Const),K4=g(S3,Cons
t),…となる。
【0033】一方、再生する際にはメモリー上の初期値
IVを読んで鍵K1を生成し、C(1)を復号化する。
その際、K1からS1も同時に生成しておく。次に、その
1から鍵K2を生成し、C(2)を復号化する。暗号化
と復号化の概略を図8に示す。また、上述した実施例で
は、単位ブロックの暗号鍵のシードを一つの単位ブロッ
クの暗号鍵/復号鍵から生成したが、例えば一つ前と二
つ前の単位ブロックの暗号鍵/復号鍵といったように複
数の単位ブロックから鍵のシードを生成しても良い。ま
た、一つ前の単位ブロックの暗号鍵/復号鍵から鍵のシ
ードを生成していたが、例えば二つ前の単位ブロックの
暗号鍵/復号鍵を使用しても良いことはもちろんであ
る。
【0034】次に、「コピー禁止」のコンテンツを途中
まで再生したときに、一度再生した部分が見られないよ
うにする方法について説明する。図9に示すようにTS
パケットC(1)からC(4)までを再生するものとす
る。上述した説明のように、まず初期値IVを読んでC
(1)から復号化を開始する。そして、C(4)の復号
化を終了した時点で再生を終了する。ここで、次回にC
(1)からC(4)までのデータを再生できないように
するために、メモリーに記録されていた初期値IVを消
去する。これによってC(1)を復号化するための鍵K
1を生成することができなくなる。しかし、次回、C
(5)から再生を開始するためにはC(5)を復号する
ための鍵K5のシードS4を記録しておかなければならな
い。従って、再生を開始した時点で初期値IVをメモリ
ーから消去、又は、その後必要な場合はバッファに移動
する。そして、再生を終了した時点でS4をメモリーに
記録する。これにより、次回はP(1)からP(4)が
復号できないことにより再生ができなくなる。一方、メ
モリーにS4と共にP(5)の先頭アドレス等を記録し
ておくことによって、P(5)の位置より、早送りもし
くは巻き戻しされていても、次回、P(5)からの再生
が可能になる。この例では、SiはC(i+1)の復号
化に使用する鍵Ki+1のシードとなっているが、二つの
初期値IV1とIV2とを持つことによってSiをC(i
+2)の復号化に使用する鍵Ki+2のシードにしても良
い。同様に、初期値IVを3つ、4つ、…と持つことに
よって、S iを3つ、4つ先の単位ブロックを復号化す
るためのシードとして使用可能である。また、Ki+2
シードをSiとSi+1のように複数にする、すなわち過去
の二つ以上の平文を基に鍵を生成しても良い。このよう
にSiがKi+1、Si+1がKi+2、…のシードになっている
ことを以後、「連鎖している」と呼ぶこととする。
【0035】元々、「コピー禁止」のコンテンツは放送
時に一度だけ視聴することができるという趣旨で放送さ
れているものである。従って、一度再生した部分を巻戻
して視聴するのは著作権者の意図に反する可能性が高い
ので許可されないことがある。しかし、現行の「コピー
禁止」のコンテンツは巻戻して視聴することができない
のは当然であるが、途中から視聴することは可能であ
る。よって、「コピー禁止」のコンテンツの場合、早送
りのみは許可される可能性はある。そこで、上述した方
法で早送りを行うと、ランダムアクセス可能なハードデ
ィスクや光ディスクに記録した場合でも、必ずC(1)
から復号していかなければならない。従って、コンテン
ツの後半の方から視聴するようなことがあると、そこま
でアクセスするのに非常に時間がかかってしまう。そこ
で、以下のような構成が考えられる。
【0036】図10にその概略を示す。図中の矢印は矢
印の始点にある情報が指している情報を暗号化するため
の鍵のシードになることを示す。隣のブロックの連鎖を
こまめにリセットして、その代わりにリセットがかかっ
た次にP(2−1)というブロックを設ける。P(2−
1)は、初期値IVをシードにした鍵で暗号化される。
そして、K2-1はP(2−2)とP(3−1)の暗号鍵
のシードとなる。このような構成により、例えばP(3
−4)にアクセスしたい場合は、初期値IV→P(2−
1)→P(3−1)→P(3−2)→P(3−3)→P
(3−4)という順序で復号化していけば短い時間でア
クセスすることが可能となる。このような構成を以後二
つの「階層」と呼ぶことにする。そして、P(2−
1),P(3−1),P(4−1),…のことを「第2
階層」と呼ぶことにする。なお、上述した実施例では、
この階層の数が二つの場合を説明したが、階層の数を三
つ以上にしても良い。しかし、階層の数を三つ以上にす
るとランダムアクセスにかかる時間が短縮されるという
利点があるものの、暗号化/復号化の方法が複雑になる
という欠点がある。なお、ここからは、第1階層の単位
ブロックを暗号化/復号化する鍵のシードを生成する関
数をh1、第2階層の単位ブロックを暗号化/復号化す
る鍵のシードを生成する関数をh2、…と記述する。ま
た、第2階層のK2 -1によって生成される鍵K3-1のシー
ドをT2-1、K3-1によって生成される鍵K4 -1のシード
をT3-1、…とする。
【0037】次に、複数の階層になっている場合に、コ
ンテンツの一度再生した部分を視聴不可能とする方法に
ついて説明する。図11に示すように、TSパケットC
(1−1)からC(2−3)までを再生するものとす
る。再生開始時には、メモリーには初期値IVが記録さ
れている。そして、再生を開始した時点で初期値IVを
メモリーから消去、又は、その後必要なときにはバッフ
ァに移動して、C(2−3)まで再生が終了した時点で
2-1とS2-3をメモリーに記録する。S2-3を記録する
理由は複数の階層を持たなかったときと同様にK2-4
生成するため、すなわちC(2−4)から再生できるよ
うにするためである。一方、C(2−3)まで再生を終
了して、次回、C(4−1)から再生したい場合には、
第2階層のC(4−1)にできるだけ速くランダムアク
セスするために、T2-1→C(3−1)→C(4−1)
と進むのが最も速い。従って、ランダムアクセスのため
にT 2-1もメモリーに記録している。以上の方式を用い
ることによって、C(2−4)からの再生とランダムア
クセスが可能になる。
【0038】以上、デジタルVTRで「コピー禁止」の
デジタルコンテンツを記録する際の説明を行ってきた。
なお、本実施例ではMPEGのTSパケットのデジタル
コンテンツデータに相当する184バイトを単位ブロッ
クのサイズとして取ってきたが、これはアプリケーショ
ンに応じてさまざまなサイズを取ることが可能である。
図8や図10のような連鎖を一つのコンテンツを通して
行った場合、途中でデータを誤って読み取ったり、誤っ
て記録したりすることで正しく再生できなくなることが
ある。この場合、一箇所の誤りがその後も連鎖するため
に起きるものなので、これを防止するために初期値IV
から始まる連鎖を同一コンテンツ内で複数回リセットす
るという方法を取ることもできる。例えば図12に示す
ように初期値IVを複数用意することによって連鎖が複
数回リセットされることになるので、誤りの伝播を防止
することができる。
【0039】なお、本実施例ではデジタルVTRについ
てのみ説明してきたが、「コピー禁止」のコンテンツの
場合には、ハードディスクレコーダーや光ディスクレコ
ーダーなどでも実現可能である。
【0040】これまでは「コピー禁止」のコンテンツの
場合について説明してきたが、以下、放送局から送られ
てくるデジタルコンテンツデータが「一回コピー可」で
ある場合に、その番組を一つの別媒体にのみ記録するこ
とができる記録再生装置の例としてハードディスクレコ
ーダーとデジタルVTRを組み合わせた記録再生装置に
ついて説明する。このように、ハードディスクレコーダ
ーとデジタルVTRとを組み合わせた記録再生装置によ
って、「一回コピー可」のデジタルコンテンツデータを
記録する際の説明を行う。「一回コピー可」を示す信号
は、「コピー禁止」を示す信号と同様にCGMSによっ
て記録される。例えば、デジタル放送ではTSにdigita
l copy control descriptorという記述子があり、さら
にその中にdigital recording control data(デジタル
コピー制御情報)という2ビットのフィールドがある。
そのフィールド中で例えば「コピー可」=00、「一回
コピー可」=10、「コピー禁止」=11というように
記述される。入力された信号に対して、記録再生装置が
その「10」という2ビットを検知すると、同一コンテ
ンツでは一定のConstiを初期ベクトル生成関数hi
の入力とし、初期値IV=hi(Consti)として計
算する。以下、「コピー禁止」の場合と同様に暗号化を
行う。また、「一回コピー可」のコンテンツは「コピー
禁止」のコンテンツと異なり、再生に関しては何度行っ
ても良いので、「一回コピー可」のコンテンツは別媒体
に記録を行う際に限って鍵を消去することとする。従っ
て、再生の際にはメモリーに記憶された初期値IVを参
照するが、メモリーに対して記録や消去は行わない。
【0041】ここで、図13のような場合を考える、ビ
デオテープに記録されたC(1−2)からC(2−2)
とC(2−4)からC(3−2)までの二箇所をテープ
にコピーする。このとき、コピー開始前に複数のIN点
とOUT点を指定してコピーを開始し、それが終了する
と「コピー禁止」のときと同様にメモリーの初期値IV
をT3-1とS3-2に書き換える。これによってC(3−
3)以降はビデオテープ上で再生可能であり、C(3−
2)以前は初期値IVがメモリーから消去されたことに
なるので再生不可能となる。このように「一回コピー
可」の番組に関しても同様の機能を実現することができ
る。
【0042】以上、ハードディスクレコーダーとデジタ
ルVTRとを組み合わせた記録再生装置で「一回コピー
可」のデジタルコンテンツを記録する際の説明を行っ
た。なお、ハードディスクレコーダーとデジタルVTR
とを組み合わせた記録再生装置についてのみ説明してき
たが、「一回コピー可」のコンテンツの場合、ハードデ
ィスクドライブ部には光ディスクレコーダー等のランダ
ムアクセスが可能な記録装置であれば置換可能であり、
VTR部にはあらゆる記録装置で置換可能である。
【0043】
【発明の効果】以上、詳述したように、本発明に係る暗
号化方法によれば、「コピー禁止」のコンテンツについ
て、今までは放送時のみしか視聴することができなかっ
たが、視聴者が視聴したい時間にコンテンツを一度のみ
視聴することが可能となった。また、「一回コピー可」
のコンテンツも、媒体に記録した後で一度限り別の媒体
にコピー及び編集することが可能となる。そして、その
際にビデオテープ上にあるデータのセキュリティに関し
ては暗号化されることによって保障される。さらに、
「コピー禁止」のコンテンツに対して途中までコンテン
ツを見た場合には、それまでの復号化鍵のシードを消去
する方法によって途中の地点までの再生を不可能にする
という機能も実現可能である。同様に、「一回コピー
可」のコンテンツも別の媒体にコピーした部分は再生を
不可能とすることができる。また、暗号鍵のシードが所
定の単位ブロック以外の暗号鍵であることによって、平
文などを鍵のシードにするよりもビット数が少ないこと
により、処理を簡単にできる。そして、連鎖する方式を
取ることにより、記録しておく鍵のシード情報の容量が
非常に少なくて済む。また、連鎖が複数の階層を有する
ことによって、ランダムアクセスがスムーズに行われる
ようになる。さらに、テープに付属するメモリーに暗号
鍵または暗号鍵のシードを記録することによって、ラン
ダムアクセスが行えないテープ状記録媒体でもテープの
特定部分を再生不可能にすることが出来る。
【図面の簡単な説明】
【図1】DESの基本構成を示す図である。
【図2】DESの基本単位である16段の変換部の構造
を示す図である。
【図3】DESで用いられる関数fの構造を示す図であ
る。
【図4】本発明に係る暗号鍵管理方法を適用したデジタ
ルVTRの記録部の構成を示すブロック図である。
【図5】本発明に係る暗号鍵管理方法を適用して記録し
た信号を再生するデジタルVTRの再生部の構成を示す
ブロック図である。
【図6】本発明に係る暗号鍵管理方法を適用して記録さ
れた、筐体内に不揮発性メモリを備えるビデオテープの
構成を示す図である。
【図7】本発明に係る暗号鍵管理方法を適用して記録さ
れた、ビデオテープに設けられる非接触型メモリチップ
の構成を示す図である。
【図8】本発明に係る暗号化方法におけるMPEGのT
Sの構成と暗号化の概略を示す図である。
【図9】本発明に係る暗号化方法による暗号化と復号化
方法及び復号化装置による復号化を示す図である。
【図10】本発明に係る暗号化方法によって暗号化され
たコンテンツの再生方法を示す図である。
【図11】本発明に係る暗号化方法による暗号化の一例
を示す図である。
【図12】本発明に係る暗号化方法によって暗号化され
たコンテンツの別の再生方法を示す図である。
【図13】本発明に係る暗号化方法による暗号化の別の
例を示す図である。
【図14】本発明に係る暗号鍵管理方法を適用したハー
ドディスクレコーダーとデジタルVTRとを組み合わせ
た記録再生装置のコピー方法を示す図である。
フロントページの続き (72)発明者 菅原 隆幸 神奈川県横浜市神奈川区守屋町3丁目12番 地 日本ビクター株式会社内 (72)発明者 猪羽 渉 神奈川県横浜市神奈川区守屋町3丁目12番 地 日本ビクター株式会社内 (72)発明者 黒岩 俊夫 神奈川県横浜市神奈川区守屋町3丁目12番 地 日本ビクター株式会社内 Fターム(参考) 5J104 AA12 EA16 EA17 EA18 FA06 JA03 JA04

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】複数の単位ブロックが連続した情報を単位
    ブロック毎に暗号化する際に、所定の単位ブロックを暗
    号化するための暗号鍵のシードは、前記所定の単位ブロ
    ック以外の単位ブロックを暗号化したときの暗号鍵を基
    にした情報である暗号化方法であって、 前記暗号化した情報を記録媒体に記録する際に、前記暗
    号鍵又は前記暗号鍵のシードを前記記録媒体に一体的に
    設けられたメモリに記録することを特徴とする暗号化方
    法。
  2. 【請求項2】前記複数の単位ブロックは再生順序を有す
    ることを特徴とする請求項1に記載の暗号化方法。
  3. 【請求項3】前記所定の単位ブロックを暗号化するため
    の暗号鍵のシードが少なくとも2回以上連鎖しているこ
    とを特徴とする請求項2に記載の暗号化方法。
JP2001397986A 2001-12-27 2001-12-27 暗号化方法 Pending JP2003195751A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001397986A JP2003195751A (ja) 2001-12-27 2001-12-27 暗号化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001397986A JP2003195751A (ja) 2001-12-27 2001-12-27 暗号化方法

Publications (1)

Publication Number Publication Date
JP2003195751A true JP2003195751A (ja) 2003-07-09

Family

ID=27603588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001397986A Pending JP2003195751A (ja) 2001-12-27 2001-12-27 暗号化方法

Country Status (1)

Country Link
JP (1) JP2003195751A (ja)

Similar Documents

Publication Publication Date Title
US7155011B2 (en) Encryption method, decryption method, and recording and reproducing apparatus
JP3785983B2 (ja) ディジタル情報記録装置および情報記録再生装置
JP2006501764A (ja) コンテンツ再生装置及びトリックモード再生システム
JP2003233948A (ja) 情報記録再生装置及び情報記録再生方法
US8930718B2 (en) Apparatus for and a method of providing content data
US5832084A (en) Recording method of digital magnetic recording medium for copyright protection and variable speed playback
US20070186118A1 (en) Content data processing device, recording/reproduction device, and recording/reproduction system
US20060077812A1 (en) Player/recorder, contents playing back method and contents recording method
JP2004063016A (ja) 情報記録方法および情報記録再生装置
JP2006155403A (ja) コンテンツ管理装置
JP2006524006A (ja) ディジタル記録のためのコンテンツ保護
JP2006318589A (ja) 情報記録装置、情報再生装置、プログラム、及び記録媒体
KR20040075242A (ko) 디지털 복합 녹화기에서의 데이터 복사 기록 및 재생방법
JP4538414B2 (ja) ディジタル情報記録再生装置、ディジタル情報受信装置およびディジタル情報送受信システム
JP4183414B2 (ja) 暗号化方法、復号化方法、記録装置、及び再生装置
JP2003195751A (ja) 暗号化方法
JP2002351312A (ja) 復号化方法
JP2003195752A (ja) 記録再生装置
JP2003195754A (ja) 記録再生装置
JP2002358009A (ja) 復号化方法
JP2002341759A (ja) 暗号化方法
JP2002287619A (ja) 記録再生装置
JP4060826B2 (ja) コンテンツ管理方法及びコンテンツ記録再生装置
JP2002341760A (ja) 暗号化方法
JP2006093849A (ja) コンテンツのコピーコントロール方法及びその装置