JP2003283482A - デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 - Google Patents
デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置Info
- Publication number
- JP2003283482A JP2003283482A JP2002371071A JP2002371071A JP2003283482A JP 2003283482 A JP2003283482 A JP 2003283482A JP 2002371071 A JP2002371071 A JP 2002371071A JP 2002371071 A JP2002371071 A JP 2002371071A JP 2003283482 A JP2003283482 A JP 2003283482A
- Authority
- JP
- Japan
- Prior art keywords
- digital data
- conversion
- management information
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 管理情報をバックアップして以後の利用の際
に置き換えるような不正行為が成立しないレコーダ、メ
モリカード、プレーヤ等を提供する。 【解決手段】 コンテンツの利用の度にデータ変換を特
定する変換鍵情報を生成し同時にプレーヤにおいて逆デ
ータ変換を特定する逆変換鍵情報を生成するセッション
鍵共有部123、142と、記録している管理情報に変
換鍵情報により特定されるデータ変換を施して変換管理
情報を生成し送信する第2管理情報処理部126と、変
換管理情報を受信し逆変換鍵情報により特定される逆デ
ータ変換を施して管理情報を復元する管理情報処理部1
43と、記録しているコンテンツを送信する暗号化コン
テンツ送信部129と、コンテンツを受信し復元された
管理情報に含まれる情報が示すデジタルデータの利用の
制限に従い利用するコンテンツ利用部147とを備え
る。
に置き換えるような不正行為が成立しないレコーダ、メ
モリカード、プレーヤ等を提供する。 【解決手段】 コンテンツの利用の度にデータ変換を特
定する変換鍵情報を生成し同時にプレーヤにおいて逆デ
ータ変換を特定する逆変換鍵情報を生成するセッション
鍵共有部123、142と、記録している管理情報に変
換鍵情報により特定されるデータ変換を施して変換管理
情報を生成し送信する第2管理情報処理部126と、変
換管理情報を受信し逆変換鍵情報により特定される逆デ
ータ変換を施して管理情報を復元する管理情報処理部1
43と、記録しているコンテンツを送信する暗号化コン
テンツ送信部129と、コンテンツを受信し復元された
管理情報に含まれる情報が示すデジタルデータの利用の
制限に従い利用するコンテンツ利用部147とを備え
る。
Description
【0001】
【発明の属する技術分野】本発明は、デジタルデータを
記録し利用する装置に関し、特に、デジタルデータの不
正使用を防止する技術に関する。
記録し利用する装置に関し、特に、デジタルデータの不
正使用を防止する技術に関する。
【0002】
【従来の技術】近年、情報のデジタル化が進んでいる。
デジタル化された情報(以下「デジタルコンテンツ」と
言う)は時間とともに劣化することがなく、また比較的
取り扱い易いので、特に音声情報や画像情報のデジタル
化が著しく進んでいる。
デジタル化された情報(以下「デジタルコンテンツ」と
言う)は時間とともに劣化することがなく、また比較的
取り扱い易いので、特に音声情報や画像情報のデジタル
化が著しく進んでいる。
【0003】
【発明が解決しようとする課題】しかしデジタルコンテ
ンツはコピーしてもオリジナルと全く同じものができる
ので、著作権のある情報が無断で複製されたり、改ざん
されたりといった不正行為が簡易に行なわれてしまうと
いう欠点を持っている。このような不正行為を防ぐため
に、例えば記録媒体であるメモリカードにそれぞれユニ
ークな番号(以下「カードID」と言う)を持たせ、自
身のカードIDを用いて暗号化されたデジタルコンテン
ツ(以下「暗号化コンテンツ」と言う)を記録する方法
が考えられる。
ンツはコピーしてもオリジナルと全く同じものができる
ので、著作権のある情報が無断で複製されたり、改ざん
されたりといった不正行為が簡易に行なわれてしまうと
いう欠点を持っている。このような不正行為を防ぐため
に、例えば記録媒体であるメモリカードにそれぞれユニ
ークな番号(以下「カードID」と言う)を持たせ、自
身のカードIDを用いて暗号化されたデジタルコンテン
ツ(以下「暗号化コンテンツ」と言う)を記録する方法
が考えられる。
【0004】このようにすると、メモリカードに記録さ
れた暗号化コンテンツを他のメモリカードにコピーした
としても、他のメモリカードはカードIDが異なり暗号
化コンテンツを復号できないので不正行為が成立しな
い。また、暗号化コンテンツに、利用回数や利用条件等
の様な利用を制限する制限情報を添付することがある。
れた暗号化コンテンツを他のメモリカードにコピーした
としても、他のメモリカードはカードIDが異なり暗号
化コンテンツを復号できないので不正行為が成立しな
い。また、暗号化コンテンツに、利用回数や利用条件等
の様な利用を制限する制限情報を添付することがある。
【0005】ここで暗号化コンテンツと同様に、制限情
報もカードIDを用いて暗号化して記録しておけば、他
のメモリカードにコピーするという不正行為は成立しな
い。しかしながら、利用回数のように時間の経過に伴な
って情報の価値が変化する情報が制限情報に含まれる場
合には、たとえ制限情報をカードIDを用いて暗号化し
たとしても、利用側において、価値が高い時に受け取っ
た制限情報をバックアップして以後の利用の際にこれに
置き換えるというような不正行為が成立する。
報もカードIDを用いて暗号化して記録しておけば、他
のメモリカードにコピーするという不正行為は成立しな
い。しかしながら、利用回数のように時間の経過に伴な
って情報の価値が変化する情報が制限情報に含まれる場
合には、たとえ制限情報をカードIDを用いて暗号化し
たとしても、利用側において、価値が高い時に受け取っ
た制限情報をバックアップして以後の利用の際にこれに
置き換えるというような不正行為が成立する。
【0006】そこで、本発明はかかる問題点に鑑みてな
されたものであり、制限情報をバックアップして以後の
利用の際に置き換えるような不正行為が成立しないデジ
タルデータ書込装置、デジタルデータ記録装置、デジタ
ルデータ利用装置、それらの方法、及び、それらをコン
ピュータに実行させるプログラムを記録する記録媒体を
提供することを目的とする。
されたものであり、制限情報をバックアップして以後の
利用の際に置き換えるような不正行為が成立しないデジ
タルデータ書込装置、デジタルデータ記録装置、デジタ
ルデータ利用装置、それらの方法、及び、それらをコン
ピュータに実行させるプログラムを記録する記録媒体を
提供することを目的とする。
【0007】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係るデジタルデータ記録装置は、デジタル
データの利用を制限する情報を含む管理情報及び当該デ
ジタルデータをデジタルデータ利用装置に利用に供する
ために送信するデジタルデータ記録装置であって、前記
管理情報を記録している管理情報記録手段と、前記デジ
タルデータを記録しているデジタルデータ記録手段と、
送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、管理情報記録手段に記録している管理情報に鍵情報
取得手段により取得された鍵情報により特定されるデー
タ変換を施して変換管理情報を生成するデータ変換手段
と、データ変換手段により生成された変換管理情報とデ
ジタルデータ記録手段に記録しているデジタルデータと
をセットで前記デジタルデータ利用装置に送信する送信
手段とを備えることを特徴とする。
に、本発明に係るデジタルデータ記録装置は、デジタル
データの利用を制限する情報を含む管理情報及び当該デ
ジタルデータをデジタルデータ利用装置に利用に供する
ために送信するデジタルデータ記録装置であって、前記
管理情報を記録している管理情報記録手段と、前記デジ
タルデータを記録しているデジタルデータ記録手段と、
送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、管理情報記録手段に記録している管理情報に鍵情報
取得手段により取得された鍵情報により特定されるデー
タ変換を施して変換管理情報を生成するデータ変換手段
と、データ変換手段により生成された変換管理情報とデ
ジタルデータ記録手段に記録しているデジタルデータと
をセットで前記デジタルデータ利用装置に送信する送信
手段とを備えることを特徴とする。
【0008】上記目的を達成するために、本発明に係る
デジタルデータ記録装置は、デジタルデータの利用を制
限する情報を含む管理情報及び当該デジタルデータをデ
ジタルデータ書込装置から受信して記録するデジタルデ
ータ記録装置であって、送信処理の度に異なる鍵情報を
取得する鍵情報取得手段と、鍵情報取得手段により取得
された鍵情報により特定される逆データ変換を施すこと
により前記管理情報に復元できるように前記デジタルデ
ータ書込装置においてデータ変換された変換管理情報と
前記デジタルデータとをセットで当該デジタルデータ書
込装置から受信する受信手段と、受信手段により受信さ
れた変換管理情報に前記逆データ変換を施して管理情報
を復元する逆データ変換手段と、逆データ変換手段によ
り復元された管理情報を記録する管理情報記録手段と、
受信手段により受信されたデジタルデータを記録するデ
ジタルデータ記録手段とを備えることを特徴とする。
デジタルデータ記録装置は、デジタルデータの利用を制
限する情報を含む管理情報及び当該デジタルデータをデ
ジタルデータ書込装置から受信して記録するデジタルデ
ータ記録装置であって、送信処理の度に異なる鍵情報を
取得する鍵情報取得手段と、鍵情報取得手段により取得
された鍵情報により特定される逆データ変換を施すこと
により前記管理情報に復元できるように前記デジタルデ
ータ書込装置においてデータ変換された変換管理情報と
前記デジタルデータとをセットで当該デジタルデータ書
込装置から受信する受信手段と、受信手段により受信さ
れた変換管理情報に前記逆データ変換を施して管理情報
を復元する逆データ変換手段と、逆データ変換手段によ
り復元された管理情報を記録する管理情報記録手段と、
受信手段により受信されたデジタルデータを記録するデ
ジタルデータ記録手段とを備えることを特徴とする。
【0009】上記目的を達成するために、本発明に係る
デジタルデータ利用装置は、デジタルデータの利用を制
限する情報を含む管理情報及び当該デジタルデータをデ
ジタルデータ記録装置から受信して利用するデジタルデ
ータ利用装置であって、送信処理の度に異なる鍵情報を
取得する鍵情報取得手段と、鍵情報取得手段により取得
された鍵情報により特定される逆データ変換を施すこと
により前記管理情報に復元できるように前記デジタルデ
ータ記録装置においてデータ変換された変換管理情報と
前記デジタルデータとをセットで当該デジタルデータ記
録装置から受信する受信手段と、受信手段により受信さ
れた変換管理情報に前記逆データ変換を施して管理情報
を復元する逆データ変換手段と、逆データ変換手段によ
り復元された管理情報に含まれる情報が示すデジタルデ
ータの利用の制限に従い受信手段により受信されたデジ
タルデータを利用する利用手段とを備えることを特徴と
する。
デジタルデータ利用装置は、デジタルデータの利用を制
限する情報を含む管理情報及び当該デジタルデータをデ
ジタルデータ記録装置から受信して利用するデジタルデ
ータ利用装置であって、送信処理の度に異なる鍵情報を
取得する鍵情報取得手段と、鍵情報取得手段により取得
された鍵情報により特定される逆データ変換を施すこと
により前記管理情報に復元できるように前記デジタルデ
ータ記録装置においてデータ変換された変換管理情報と
前記デジタルデータとをセットで当該デジタルデータ記
録装置から受信する受信手段と、受信手段により受信さ
れた変換管理情報に前記逆データ変換を施して管理情報
を復元する逆データ変換手段と、逆データ変換手段によ
り復元された管理情報に含まれる情報が示すデジタルデ
ータの利用の制限に従い受信手段により受信されたデジ
タルデータを利用する利用手段とを備えることを特徴と
する。
【0010】上記目的を達成するために、本発明に係る
デジタルデータ書込装置は、デジタルデータの利用を制
限する情報を含む管理情報及び当該デジタルデータをデ
ジタルデータ記録装置に送信して記録させるデジタルデ
ータ書込装置であって、前記管理情報を入手する管理情
報入手手段と、前記デジタルデータを入手するデジタル
データ入手手段と、送信処理の度に異なる鍵情報を取得
する鍵情報取得手段と、管理情報入手手段により入手さ
れた管理情報に鍵情報取得手段により取得された鍵情報
により特定されるデータ変換を施して変換管理情報を生
成するデータ変換手段と、データ変換手段により生成さ
れた変換管理情報とデジタルデータ入手手段により入手
されたデジタルデータとをセットで前記デジタルデータ
記録装置に送信する送信手段とを備えることを特徴とす
る。
デジタルデータ書込装置は、デジタルデータの利用を制
限する情報を含む管理情報及び当該デジタルデータをデ
ジタルデータ記録装置に送信して記録させるデジタルデ
ータ書込装置であって、前記管理情報を入手する管理情
報入手手段と、前記デジタルデータを入手するデジタル
データ入手手段と、送信処理の度に異なる鍵情報を取得
する鍵情報取得手段と、管理情報入手手段により入手さ
れた管理情報に鍵情報取得手段により取得された鍵情報
により特定されるデータ変換を施して変換管理情報を生
成するデータ変換手段と、データ変換手段により生成さ
れた変換管理情報とデジタルデータ入手手段により入手
されたデジタルデータとをセットで前記デジタルデータ
記録装置に送信する送信手段とを備えることを特徴とす
る。
【0011】
【発明の実施の形態】<概要>本実施の形態は、デジタ
ルコンテンツをレコーダからメモリカードへ書込む際に
は、まずメモリカードからレコーダへカードIDを伝送
し、レコーダとメモリカードとで共有鍵を持ち合う。続
いてレコーダは、制限情報とコンテンツ鍵とを含む管理
情報を、受信したカードIDを鍵として暗号化して暗号
化管理情報とした後、さらに、共有鍵を用いてデータ変
換を施して変換管理情報を生成し、また管理情報に含ま
れるコンテンツ鍵を用いてデジタルコンテンツを暗号化
して暗号化コンテンツを生成し、変換管理情報と暗号化
コンテンツとをメモリカードへ送信する。ここでメモリ
カードが、受信した変換管理情報を共有鍵を用いてデー
タ変換とは逆のデータ変換を施して暗号化管理情報とし
て記録し、受信した暗号化コンテンツをそのまま記録す
る。
ルコンテンツをレコーダからメモリカードへ書込む際に
は、まずメモリカードからレコーダへカードIDを伝送
し、レコーダとメモリカードとで共有鍵を持ち合う。続
いてレコーダは、制限情報とコンテンツ鍵とを含む管理
情報を、受信したカードIDを鍵として暗号化して暗号
化管理情報とした後、さらに、共有鍵を用いてデータ変
換を施して変換管理情報を生成し、また管理情報に含ま
れるコンテンツ鍵を用いてデジタルコンテンツを暗号化
して暗号化コンテンツを生成し、変換管理情報と暗号化
コンテンツとをメモリカードへ送信する。ここでメモリ
カードが、受信した変換管理情報を共有鍵を用いてデー
タ変換とは逆のデータ変換を施して暗号化管理情報とし
て記録し、受信した暗号化コンテンツをそのまま記録す
る。
【0012】また、デジタルコンテンツをメモリカード
からプレーヤへ送信する際には、まずメモリカードから
プレーヤへカードIDを伝送し、メモリカードとプレー
ヤとで共有鍵を持ち合う。続いてメモリカードは、記録
している暗号化管理情報を共有鍵を用いてデータ変換を
施して変換管理情報を生成し、変換管理情報と記録して
いる暗号化コンテンツとをプレーヤへ送信する。ここで
プレーヤは、受信した変換管理情報を共有鍵を用いてデ
ータ変換とは逆のデータ変換を施して暗号化管理情報と
した後、さらに、受信したカードIDを鍵として復号し
て管理情報を得る。そして、管理情報に含まれる制限情
報によるデジタルコンテンツに関する利用等の制限に従
いつつ、受信した暗号化コンテンツを管理情報に含まれ
るコンテンツ鍵を用いて復号してデジタルコンテンツを
得る。
からプレーヤへ送信する際には、まずメモリカードから
プレーヤへカードIDを伝送し、メモリカードとプレー
ヤとで共有鍵を持ち合う。続いてメモリカードは、記録
している暗号化管理情報を共有鍵を用いてデータ変換を
施して変換管理情報を生成し、変換管理情報と記録して
いる暗号化コンテンツとをプレーヤへ送信する。ここで
プレーヤは、受信した変換管理情報を共有鍵を用いてデ
ータ変換とは逆のデータ変換を施して暗号化管理情報と
した後、さらに、受信したカードIDを鍵として復号し
て管理情報を得る。そして、管理情報に含まれる制限情
報によるデジタルコンテンツに関する利用等の制限に従
いつつ、受信した暗号化コンテンツを管理情報に含まれ
るコンテンツ鍵を用いて復号してデジタルコンテンツを
得る。
【0013】このように、制限情報を含む管理情報を、
管理情報の送受信の度に異なる共有鍵を用いてデータ変
換を施すことで、管理情報をバックアップして以後の利
用の際に置き換えるような不正行為ができないようにし
ている。 <構成>図1は、本実施の形態に係るレコーダ、メモリ
カード、及び、プレーヤの構成を示す図である。
管理情報の送受信の度に異なる共有鍵を用いてデータ変
換を施すことで、管理情報をバックアップして以後の利
用の際に置き換えるような不正行為ができないようにし
ている。 <構成>図1は、本実施の形態に係るレコーダ、メモリ
カード、及び、プレーヤの構成を示す図である。
【0014】図1に示すように本実施の形態は、レコー
ダ100、メモリカード120、及び、プレーヤ140
からなる。なお、レコーダ100とプレーヤ140とが
一体となった構成や、メモリカード120から書き込み
機能を削除して、各記録部と再生機能とだけからなる再
生専用の製品形態も一般的である。レコーダ100は、
音楽情報等のデジタルコンテンツとその管理情報を他の
外部機器等から入手して、不正行為を防ぐために暗号化
等を施してメモリカード120に送信するものであっ
て、カードID受信部101、セッション鍵共有部10
2、管理情報入手部103、管理情報処理部104、コ
ンテンツ入手部105、コンテンツ暗号化部106、及
び、暗号化コンテンツ送信部107を備える。
ダ100、メモリカード120、及び、プレーヤ140
からなる。なお、レコーダ100とプレーヤ140とが
一体となった構成や、メモリカード120から書き込み
機能を削除して、各記録部と再生機能とだけからなる再
生専用の製品形態も一般的である。レコーダ100は、
音楽情報等のデジタルコンテンツとその管理情報を他の
外部機器等から入手して、不正行為を防ぐために暗号化
等を施してメモリカード120に送信するものであっ
て、カードID受信部101、セッション鍵共有部10
2、管理情報入手部103、管理情報処理部104、コ
ンテンツ入手部105、コンテンツ暗号化部106、及
び、暗号化コンテンツ送信部107を備える。
【0015】カードID受信部101は、メモリカード
120から送信されるカードIDを受信する。ここでは
例として8バイトのカードID“0123456789
ABCDEFH”を受信するものとする。セッション鍵
共有部102は、メモリカード120と乱数等をやり取
りし、メモリカード120に暗号化コンテンツを記録さ
せるセッション毎に異なるセッション鍵を生成する。こ
こではメモリカード120のセッション鍵共有部123
でも同様にして同じセッション鍵が生成されるものとす
る。より具体的には、セッション鍵共有部102とセッ
ション鍵共有部123とは、互いに8バイトの乱数を発
生させてそれぞれ他方に送信し、双方がそれぞれ自身で
発生した乱数と受信した乱数とにそれぞれ予め決められ
た秘密の一方向性変換を施してこれらを排他的論理和し
てセッション鍵を生成することにより、セッション鍵自
体を送受信することなく同じセッション鍵を共有する。
さらに双方はそれぞれ、受信した乱数に一方向性変換を
施して送り返し、自身で発生した乱数に当該一方向性変
換を施した値と送り返された値とを比較し、これらが一
致する場合にのみ相手の機器が正規のものであると認識
する。ここでは例としてセッション鍵共有部102が8
バイトの乱数Xを発生させて送信し、乱数Yを受信して
一方向性変換を施して“0011337788CCEE
FFH”を生成して送り返し、発生させた乱数Xに一方
向性変換を施して“0F0F0F0F0F0F0F0F
H”を生成したとすると、送り返された値と比較して一
致した場合に相手の機器が正規のものであると認識した
後、これらを排他的論理和したデータ“0F1E3C7
887C3E1F0H”に一方向性変換を施してセッシ
ョン鍵を生成する。
120から送信されるカードIDを受信する。ここでは
例として8バイトのカードID“0123456789
ABCDEFH”を受信するものとする。セッション鍵
共有部102は、メモリカード120と乱数等をやり取
りし、メモリカード120に暗号化コンテンツを記録さ
せるセッション毎に異なるセッション鍵を生成する。こ
こではメモリカード120のセッション鍵共有部123
でも同様にして同じセッション鍵が生成されるものとす
る。より具体的には、セッション鍵共有部102とセッ
ション鍵共有部123とは、互いに8バイトの乱数を発
生させてそれぞれ他方に送信し、双方がそれぞれ自身で
発生した乱数と受信した乱数とにそれぞれ予め決められ
た秘密の一方向性変換を施してこれらを排他的論理和し
てセッション鍵を生成することにより、セッション鍵自
体を送受信することなく同じセッション鍵を共有する。
さらに双方はそれぞれ、受信した乱数に一方向性変換を
施して送り返し、自身で発生した乱数に当該一方向性変
換を施した値と送り返された値とを比較し、これらが一
致する場合にのみ相手の機器が正規のものであると認識
する。ここでは例としてセッション鍵共有部102が8
バイトの乱数Xを発生させて送信し、乱数Yを受信して
一方向性変換を施して“0011337788CCEE
FFH”を生成して送り返し、発生させた乱数Xに一方
向性変換を施して“0F0F0F0F0F0F0F0F
H”を生成したとすると、送り返された値と比較して一
致した場合に相手の機器が正規のものであると認識した
後、これらを排他的論理和したデータ“0F1E3C7
887C3E1F0H”に一方向性変換を施してセッシ
ョン鍵を生成する。
【0016】管理情報入手部103は、制限情報とコン
テンツ鍵とを含む管理情報を入手する。ここで制限情報
とは、デジタルコンテンツの利用を制限する情報であ
り、例えばデジタルコンテンツを利用するたびにデクリ
メントされる利用回数情報や、利用できる地域や時間等
を示す利用条件等である。ここでは例として8バイトの
コンテンツ鍵“3333333333333333H”
と8バイトの制限情報“00000000000000
0AH”とからなる16バイトの管理情報“33333
3333333333300000000000000
0AH”を入手するものとする。またコンテンツ鍵と
は、デジタルコンテンツを暗号化する際に用いる暗号鍵
である。
テンツ鍵とを含む管理情報を入手する。ここで制限情報
とは、デジタルコンテンツの利用を制限する情報であ
り、例えばデジタルコンテンツを利用するたびにデクリ
メントされる利用回数情報や、利用できる地域や時間等
を示す利用条件等である。ここでは例として8バイトの
コンテンツ鍵“3333333333333333H”
と8バイトの制限情報“00000000000000
0AH”とからなる16バイトの管理情報“33333
3333333333300000000000000
0AH”を入手するものとする。またコンテンツ鍵と
は、デジタルコンテンツを暗号化する際に用いる暗号鍵
である。
【0017】管理情報処理部104は、カードID受信
部101により受信されたカードIDと、セッション鍵
共有部102により生成されたセッション鍵とを用い
て、管理情報入手部103により入手された管理情報に
暗号化処理とデータ変換を施して送信する。図2は、管
理情報処理部104の詳細な構成を示す図である。
部101により受信されたカードIDと、セッション鍵
共有部102により生成されたセッション鍵とを用い
て、管理情報入手部103により入手された管理情報に
暗号化処理とデータ変換を施して送信する。図2は、管
理情報処理部104の詳細な構成を示す図である。
【0018】図2に示すように管理情報処理部104
は、暗号化部108、データ変換部109、及び、送信
部110を含む。暗号化部108は、カードID受信部
101により受信されたカードIDを暗号化鍵として用
いて、所定のアルゴリズムにより、管理情報入手部10
3により入手された管理情報を暗号化して暗号化管理情
報を生成する。ここで所定のアルゴリズムとは、例えば
DES暗号等の様な暗号化鍵によって特定される暗号処
理を指す。
は、暗号化部108、データ変換部109、及び、送信
部110を含む。暗号化部108は、カードID受信部
101により受信されたカードIDを暗号化鍵として用
いて、所定のアルゴリズムにより、管理情報入手部10
3により入手された管理情報を暗号化して暗号化管理情
報を生成する。ここで所定のアルゴリズムとは、例えば
DES暗号等の様な暗号化鍵によって特定される暗号処
理を指す。
【0019】データ変換部109は、暗号化部108に
より生成された暗号化管理情報を、セッション鍵共有部
102により生成されたセッション鍵を用いて所定のデ
ータ変換を施して変換管理情報を生成する。ここで所定
のデータ変換とは、セッション鍵によって特定される暗
号処理を指し、DES暗号等の様な暗号処理であっても
よいが、ここでは排他的論理和を施すこととする。
より生成された暗号化管理情報を、セッション鍵共有部
102により生成されたセッション鍵を用いて所定のデ
ータ変換を施して変換管理情報を生成する。ここで所定
のデータ変換とは、セッション鍵によって特定される暗
号処理を指し、DES暗号等の様な暗号処理であっても
よいが、ここでは排他的論理和を施すこととする。
【0020】送信部110は、データ変換部109によ
り生成された変換管理情報をメモリカード120へ送信
する。コンテンツ入手部105は、デジタルコンテンツ
を入手する。コンテンツ暗号化部106は、コンテンツ
入手部105により入手されたデジタルコンテンツを、
管理情報入手部103により入手された管理情報に含ま
れるコンテンツ鍵を用いて、所定のブロック暗号処理を
施し、暗号化コンテンツを生成する。ここでは例とし
て、デジタルコンテンツを8バイトづつブロック単位に
分割し、それぞれを、コンテンツ鍵“33333333
33333333H”を用いて暗号化を施して暗号化さ
れたコンテンツのブロックを生成し、これらをつないで
暗号化コンテンツを生成するものとする。
り生成された変換管理情報をメモリカード120へ送信
する。コンテンツ入手部105は、デジタルコンテンツ
を入手する。コンテンツ暗号化部106は、コンテンツ
入手部105により入手されたデジタルコンテンツを、
管理情報入手部103により入手された管理情報に含ま
れるコンテンツ鍵を用いて、所定のブロック暗号処理を
施し、暗号化コンテンツを生成する。ここでは例とし
て、デジタルコンテンツを8バイトづつブロック単位に
分割し、それぞれを、コンテンツ鍵“33333333
33333333H”を用いて暗号化を施して暗号化さ
れたコンテンツのブロックを生成し、これらをつないで
暗号化コンテンツを生成するものとする。
【0021】暗号化コンテンツ送信部107は、コンテ
ンツ暗号化部106により生成された暗号化コンテンツ
をメモリカード120へ送信する。メモリカード120
は、暗号化コンテンツと暗号化管理情報とを記録するた
めの大容量の半導体メモリとその制御回路とを備えるイ
ンテリジェントな記録装置であって、カードID保持部
121、カードID送信部122、セッション鍵共有部
123、第1管理情報処理部124、暗号化管理情報保
持部125、第2管理情報処理部126、暗号化コンテ
ンツ受信部127、暗号化コンテンツ保持部128、及
び、暗号化コンテンツ送信部129を備える。
ンツ暗号化部106により生成された暗号化コンテンツ
をメモリカード120へ送信する。メモリカード120
は、暗号化コンテンツと暗号化管理情報とを記録するた
めの大容量の半導体メモリとその制御回路とを備えるイ
ンテリジェントな記録装置であって、カードID保持部
121、カードID送信部122、セッション鍵共有部
123、第1管理情報処理部124、暗号化管理情報保
持部125、第2管理情報処理部126、暗号化コンテ
ンツ受信部127、暗号化コンテンツ保持部128、及
び、暗号化コンテンツ送信部129を備える。
【0022】カードID保持部121は、それぞれのカ
ード毎に固有の値であるカードIDを保持する。カード
ID送信部122は、カードID保持部121に保持さ
れたカードIDを、レコーダ100及びプレーヤ140
に送信する。ここでは例として8バイトのカードID
“0123456789ABCDEFH”を送信するも
のとする。
ード毎に固有の値であるカードIDを保持する。カード
ID送信部122は、カードID保持部121に保持さ
れたカードIDを、レコーダ100及びプレーヤ140
に送信する。ここでは例として8バイトのカードID
“0123456789ABCDEFH”を送信するも
のとする。
【0023】セッション鍵共有部123は、レコーダ1
00と乱数等をやり取りし、メモリカード120に暗号
化コンテンツを記録させるセッション毎に異なるセッシ
ョン鍵を生成し、また、プレーヤ140と乱数等をやり
取りし、メモリカード120に記録された暗号化コンテ
ンツを利用するセッション毎に異なるセッション鍵を生
成する。ここではレコーダ100のセッション鍵共有部
102、及び、プレーヤ140のセッション鍵共有部1
42でも同様にして、セッション鍵共有部123と同じ
セッション鍵が生成されるものとする。より具体的には
レコーダ100のセッション鍵共有部102で説明した
ものと同様であるので説明を省略する。
00と乱数等をやり取りし、メモリカード120に暗号
化コンテンツを記録させるセッション毎に異なるセッシ
ョン鍵を生成し、また、プレーヤ140と乱数等をやり
取りし、メモリカード120に記録された暗号化コンテ
ンツを利用するセッション毎に異なるセッション鍵を生
成する。ここではレコーダ100のセッション鍵共有部
102、及び、プレーヤ140のセッション鍵共有部1
42でも同様にして、セッション鍵共有部123と同じ
セッション鍵が生成されるものとする。より具体的には
レコーダ100のセッション鍵共有部102で説明した
ものと同様であるので説明を省略する。
【0024】第1管理情報処理部124は、レコーダ1
00から送信される変換管理情報を受信し、セッション
鍵共有部123によりレコーダ100のセッション鍵共
有部102とのやり取りの結果生成されたセッション鍵
を用いてデータ変換部109におけるデータ変換とは逆
のデータ変換を施して暗号化管理情報を生成する。図3
は、第1管理情報処理部124の詳細な構成を示す図で
ある。
00から送信される変換管理情報を受信し、セッション
鍵共有部123によりレコーダ100のセッション鍵共
有部102とのやり取りの結果生成されたセッション鍵
を用いてデータ変換部109におけるデータ変換とは逆
のデータ変換を施して暗号化管理情報を生成する。図3
は、第1管理情報処理部124の詳細な構成を示す図で
ある。
【0025】図3に示すように第1管理情報処理部12
4は、受信部130、及び、逆データ変換部131を含
む。受信部130は、レコーダ100の送信部110よ
り送信された変換管理情報を受信する。逆データ変換部
131は、受信部130により受信された変換管理情報
を、セッション鍵共有部123により生成されたセッシ
ョン鍵を用いて、レコーダ100のデータ変換部109
における所定のデータ変換とは逆のデータ変換を施して
暗号化管理情報を生成する。例えばレコーダ100のデ
ータ変換部109において、セッション鍵を加算するデ
ータ変換を行うときには第1管理情報処理部124はセ
ッション鍵を減算するデータ変換を行う事になる。ここ
では所定のデータ変換を排他的論理和を施すこととした
ので、逆のデータ変換は排他的論理和を施すこととす
る。ちなみに、ある値に同じ値で2回、排他的論理和を
施すと元の値に戻るので、排他的論理和の逆の変換は同
じ排他的論理和である。
4は、受信部130、及び、逆データ変換部131を含
む。受信部130は、レコーダ100の送信部110よ
り送信された変換管理情報を受信する。逆データ変換部
131は、受信部130により受信された変換管理情報
を、セッション鍵共有部123により生成されたセッシ
ョン鍵を用いて、レコーダ100のデータ変換部109
における所定のデータ変換とは逆のデータ変換を施して
暗号化管理情報を生成する。例えばレコーダ100のデ
ータ変換部109において、セッション鍵を加算するデ
ータ変換を行うときには第1管理情報処理部124はセ
ッション鍵を減算するデータ変換を行う事になる。ここ
では所定のデータ変換を排他的論理和を施すこととした
ので、逆のデータ変換は排他的論理和を施すこととす
る。ちなみに、ある値に同じ値で2回、排他的論理和を
施すと元の値に戻るので、排他的論理和の逆の変換は同
じ排他的論理和である。
【0026】暗号化管理情報保持部125は、第1管理
情報処理部124により生成された暗号化管理情報を内
部の不揮発性メモリに保持する。第2管理情報処理部1
26は、暗号化管理情報保持部125に保持された暗号
化管理情報を、セッション鍵共有部123によりプレー
ヤ140のセッション鍵共有部142とのやり取りの結
果生成されたセッション鍵を用いて所定のデータ変換を
施して変換管理情報を生成して、プレーヤ140へ送信
する。
情報処理部124により生成された暗号化管理情報を内
部の不揮発性メモリに保持する。第2管理情報処理部1
26は、暗号化管理情報保持部125に保持された暗号
化管理情報を、セッション鍵共有部123によりプレー
ヤ140のセッション鍵共有部142とのやり取りの結
果生成されたセッション鍵を用いて所定のデータ変換を
施して変換管理情報を生成して、プレーヤ140へ送信
する。
【0027】図4は、第2管理情報処理部126の詳細
な構成を示す図である。図4に示すように第2管理情報
処理部126は、データ変換部132、及び、送信部1
33を含む。データ変換部132は、暗号化管理情報保
持部125に保持された暗号化管理情報を、セッション
鍵共有部123により生成されたセッション鍵を用いて
所定のデータ変換を施して変換管理情報を生成する。こ
こで所定のデータ変換とは、セッション鍵によって特定
される暗号処理を指し、DES暗号等の様な暗号処理で
あってもよいが、ここでは、データ変換部109と同様
に排他的論理和を施すこととする。
な構成を示す図である。図4に示すように第2管理情報
処理部126は、データ変換部132、及び、送信部1
33を含む。データ変換部132は、暗号化管理情報保
持部125に保持された暗号化管理情報を、セッション
鍵共有部123により生成されたセッション鍵を用いて
所定のデータ変換を施して変換管理情報を生成する。こ
こで所定のデータ変換とは、セッション鍵によって特定
される暗号処理を指し、DES暗号等の様な暗号処理で
あってもよいが、ここでは、データ変換部109と同様
に排他的論理和を施すこととする。
【0028】送信部133は、データ変換部132によ
り生成された変換管理情報をプレーヤ140へ送信す
る。暗号化コンテンツ受信部127は、レコーダ100
から送信される暗号化コンテンツを受信する。暗号化コ
ンテンツ保持部128は、暗号化コンテンツ受信部12
7により受信された暗号化コンテンツを内部の不揮発性
メモリに保持する。
り生成された変換管理情報をプレーヤ140へ送信す
る。暗号化コンテンツ受信部127は、レコーダ100
から送信される暗号化コンテンツを受信する。暗号化コ
ンテンツ保持部128は、暗号化コンテンツ受信部12
7により受信された暗号化コンテンツを内部の不揮発性
メモリに保持する。
【0029】暗号化コンテンツ送信部129は、暗号化
コンテンツ保持部128に保持された暗号化コンテンツ
をプレーヤ140に送信する。プレーヤ140は、音楽
情報等のデジタルコンテンツとその管理情報を、暗号化
等が施された状態でメモリカード120から入手して、
再生等の利用を行うものであって、カードID受信部1
41、セッション鍵共有部142、管理情報処理部14
3、管理情報解析部144、暗号化コンテンツ受信部1
45、コンテンツ復号部146、及び、コンテンツ利用
部147を備える。
コンテンツ保持部128に保持された暗号化コンテンツ
をプレーヤ140に送信する。プレーヤ140は、音楽
情報等のデジタルコンテンツとその管理情報を、暗号化
等が施された状態でメモリカード120から入手して、
再生等の利用を行うものであって、カードID受信部1
41、セッション鍵共有部142、管理情報処理部14
3、管理情報解析部144、暗号化コンテンツ受信部1
45、コンテンツ復号部146、及び、コンテンツ利用
部147を備える。
【0030】カードID受信部141は、メモリカード
120から送信されるカードIDを受信する。ここでは
例として8バイトのカードID“0123456789
ABCDEFH”を受信するものとする。セッション鍵
共有部142は、メモリカード120と乱数等をやり取
りし、メモリカード120に記録された暗号化コンテン
ツを利用するセッション毎に異なるセッション鍵を生成
する。ここではメモリカード120のセッション鍵共有
部123でも同様にして、同じセッション鍵が生成され
るものとする。より具体的にはレコーダ100のセッシ
ョン鍵共有部102で説明したものと同様であるので説
明を省略する。
120から送信されるカードIDを受信する。ここでは
例として8バイトのカードID“0123456789
ABCDEFH”を受信するものとする。セッション鍵
共有部142は、メモリカード120と乱数等をやり取
りし、メモリカード120に記録された暗号化コンテン
ツを利用するセッション毎に異なるセッション鍵を生成
する。ここではメモリカード120のセッション鍵共有
部123でも同様にして、同じセッション鍵が生成され
るものとする。より具体的にはレコーダ100のセッシ
ョン鍵共有部102で説明したものと同様であるので説
明を省略する。
【0031】管理情報処理部143は、メモリカード1
20から送信される変換管理情報を受信し、セッション
鍵共有部142により生成されたセッション鍵と、カー
ドID受信部141により受信されたカードIDとを用
いて、データ変換部132におけるデータ変換とは逆の
データ変換と復号処理とを施して管理情報を生成する。
20から送信される変換管理情報を受信し、セッション
鍵共有部142により生成されたセッション鍵と、カー
ドID受信部141により受信されたカードIDとを用
いて、データ変換部132におけるデータ変換とは逆の
データ変換と復号処理とを施して管理情報を生成する。
【0032】図5は、管理情報処理部143の詳細な構
成を示す図である。図5に示すように管理情報処理部1
43は、受信部148、逆データ変換部149、及び、
復号部150を含む。受信部148は、メモリカード1
20の送信部133より送信された変換管理情報を受信
する。
成を示す図である。図5に示すように管理情報処理部1
43は、受信部148、逆データ変換部149、及び、
復号部150を含む。受信部148は、メモリカード1
20の送信部133より送信された変換管理情報を受信
する。
【0033】逆データ変換部149は、受信部148に
より受信された変換管理情報を、セッション鍵共有部1
42により生成されたセッション鍵を用いて、データ変
換部132における所定のデータ変換とは逆のデータ変
換を施して暗号化管理情報を生成する。ここではデータ
変換部132における所定のデータ変換を排他的論理和
を施すこととしたので、逆のデータ変換は排他的論理和
を施すこととする。
より受信された変換管理情報を、セッション鍵共有部1
42により生成されたセッション鍵を用いて、データ変
換部132における所定のデータ変換とは逆のデータ変
換を施して暗号化管理情報を生成する。ここではデータ
変換部132における所定のデータ変換を排他的論理和
を施すこととしたので、逆のデータ変換は排他的論理和
を施すこととする。
【0034】復号部150は、カードID受信部141
により受信されたカードIDを復号鍵として用いて、所
定のアルゴリズムにより、逆データ変換部149により
生成された暗号化管理情報を復号して管理情報を生成す
る。ここで所定のアルゴリズムとは、例えばDES暗号
等の様な復号鍵によって特定される復号処理を指し、レ
コーダ100の暗号化部108における暗号処理の逆変
換であるものとする。
により受信されたカードIDを復号鍵として用いて、所
定のアルゴリズムにより、逆データ変換部149により
生成された暗号化管理情報を復号して管理情報を生成す
る。ここで所定のアルゴリズムとは、例えばDES暗号
等の様な復号鍵によって特定される復号処理を指し、レ
コーダ100の暗号化部108における暗号処理の逆変
換であるものとする。
【0035】管理情報解析部144は、管理情報処理部
143により生成された管理情報を解析して、管理情報
に含まれるコンテンツ鍵をコンテンツ復号部146に渡
し、管理情報に含まれる制限情報によるデジタルコンテ
ンツに関する利用等の制限に従う。例えば、利用回数が
“10回”に制限されている場合には、利用する度に利
用回数のデータを更新し、利用回数が“10回”を越え
た時には利用禁止としたり、使用期限が“3週間”に制
限されている場合には、3週間後に利用禁止とする。
143により生成された管理情報を解析して、管理情報
に含まれるコンテンツ鍵をコンテンツ復号部146に渡
し、管理情報に含まれる制限情報によるデジタルコンテ
ンツに関する利用等の制限に従う。例えば、利用回数が
“10回”に制限されている場合には、利用する度に利
用回数のデータを更新し、利用回数が“10回”を越え
た時には利用禁止としたり、使用期限が“3週間”に制
限されている場合には、3週間後に利用禁止とする。
【0036】暗号化コンテンツ受信部145は、メモリ
カード120から送信される暗号化コンテンツを受信す
る。コンテンツ復号部146は、暗号化コンテンツ受信
部145により受信された暗号化コンテンツを、管理情
報解析部144より渡された管理情報に含まれるコンテ
ンツ鍵を用いて、所定のブロック復号処理を施し、デジ
タルコンテンツを生成する。ここでは例として、暗号化
コンテンツを8バイトづつブロック単位に分割し、それ
ぞれを、コンテンツ鍵“33333333333333
33H”を用いて復号を施してデジタルコンテンツのブ
ロックを生成し、これらをつないでデジタルコンテンツ
を生成するものとする。
カード120から送信される暗号化コンテンツを受信す
る。コンテンツ復号部146は、暗号化コンテンツ受信
部145により受信された暗号化コンテンツを、管理情
報解析部144より渡された管理情報に含まれるコンテ
ンツ鍵を用いて、所定のブロック復号処理を施し、デジ
タルコンテンツを生成する。ここでは例として、暗号化
コンテンツを8バイトづつブロック単位に分割し、それ
ぞれを、コンテンツ鍵“33333333333333
33H”を用いて復号を施してデジタルコンテンツのブ
ロックを生成し、これらをつないでデジタルコンテンツ
を生成するものとする。
【0037】コンテンツ利用部147は、コンテンツ復
号部146により生成されたデジタルコンテンツを利用
して音楽の再生等を行う。 <動作>ここで、本実施の形態に係るレコーダ、及び、
メモリカードにおける暗号化コンテンツの記録動作を説
明する。
号部146により生成されたデジタルコンテンツを利用
して音楽の再生等を行う。 <動作>ここで、本実施の形態に係るレコーダ、及び、
メモリカードにおける暗号化コンテンツの記録動作を説
明する。
【0038】図6は、本実施の形態のレコーダ100、
及び、メモリカード120における暗号化コンテンツの
記録動作の一例を示す図である。 (1)メモリカード120のカードID送信部122
が、カードID保持部121に保持されたカードID
(記号“CID”)を、レコーダ100に送信する。こ
こでは例として8バイトのカードID“0123456
789ABCDEFH”を送信するものとする(ステッ
プS21)。 (2)レコーダ100のカードID受信部101が、メ
モリカード120から送信されるカードID“CID”
を受信する(ステップS11)。 (3)レコーダ100のセッション鍵共有部102と、
メモリカード120のセッション鍵共有部123とが乱
数等をやり取りし、メモリカード120に暗号化コンテ
ンツを記録させるセッション毎に異なるセッション鍵
(記号“SK1”)を共有する。ここでは例として、セ
ッション鍵共有部102では8バイトの乱数Xを発生さ
せて送信し、乱数Yを受信して一方向性変換を施して
“0011337788CCEEFFH”を生成して送
り返し、自身で発生させた乱数Xに一方向性変換を施し
て“0F0F0F0F0F0F0F0FH”を生成し、
送り返された値と比較して一致した場合にメモリカード
120が正規のものであると認識した後、これらを排他
的論理和したデータ“0F1E3C7887C3E1F
0H”に一方向性変換を施してセッション鍵を生成し、
一方、セッション鍵共有部123では8バイトの乱数Y
を発生させて送信し、乱数Xを受信して一方向性変換を
施して“0F0F0F0F0F0F0F0FH”を生成
して送り返し、自身で発生させた乱数Yに一方向性変換
を施して“0011337788CCEEFFH”を生
成し、送り返された値と比較して一致した場合にレコー
ダ100が正規のものであると認識した後、これらを排
他的論理和したデータ“0F1E3C7887C3E1
F0H”に一方向性変換を施してセッション鍵を生成す
る(ステップS12、ステップS22)。 (4)レコーダ100の管理情報入手部103が、制限
情報とコンテンツ鍵とを含む管理情報(記号“Li
c”)を入手する。ここでは例として8バイトのコンテ
ンツ鍵“3333333333333333H”と8バ
イトの制限情報“000000000000000A
H”とからなる16バイトの管理情報“3333333
333333333000000000000000A
H”を入手する(ステップS13)。 (5)レコーダ100の暗号化部108が、カードID
受信部101により受信されたカードID“CID”を
暗号化鍵として用いて、所定のアルゴリズム(記号
“E”)により、管理情報入手部103により入手され
た管理情報“Lic”を暗号化して暗号化管理情報(式
“E(CID,Lic)”)を生成する。ここではカー
ドID“0123456789ABCDEFH”を暗号
化鍵として用いて、管理情報“33333333333
33333000000000000000AH”を暗
号化して16バイトの暗号化管理情報を生成する(ステ
ップS14)。 (6)レコーダ100のデータ変換部109が、暗号化
部108により生成された暗号化管理情報“E(CI
D,Lic)”を、セッション鍵共有部102により生
成されたセッション鍵“SK1”を用いて所定のデータ
変換(ここでは排他的論理和、記号“XOR”)を施し
て変換管理情報(式“XOR(SK1,E(CID,L
ic))”)を生成する。ここでは、16バイトの暗号
化管理情報と、8バイトのセッション鍵を2つ連結した
16バイトのデータとを排他的論理和して16バイトの
変換管理情報を生成する(ステップS15)。 (7)レコーダ100の送信部110が、データ変換部
109により生成された変換管理情報“XOR(SK
1,E(CID,Lic))”をメモリカード120へ
送信する(ステップS16)。 (8)メモリカード120の受信部130が、レコーダ
100の送信部110より送信された変換管理情報“X
OR(SK1,E(CID,Lic))”を受信する
(ステップS23)。 (9)メモリカード120の逆データ変換部131が、
受信部130により受信された変換管理情報“XOR
(SK1,E(CID,Lic))”を、セッション鍵
共有部123により生成されたセッション鍵“SK1”
を用いて、レコーダ100のデータ変換部109におけ
る所定のデータ変換とは逆のデータ変換を施して暗号化
管理情報“E(CID,Lic)”を生成する。ここで
は16バイトの変換管理情報と、8バイトのセッション
鍵を2つ連結した16バイトのデータとを排他的論理和
して16バイトの暗号化管理情報を生成する(ステップ
S24)。 (10)メモリカード120の暗号化管理情報保持部1
25が、第1管理情報処理部124により生成された暗
号化管理情報“E(CID,Lic)”を内部の不揮発
性メモリに保持する(ステップS25)。 (11)レコーダ100のコンテンツ入手部105が、
デジタルコンテンツ(記号“Con”)を入手する。こ
こでは、1Mバイトのデジタルコンテンツを入手するも
のとする(ステップS17)。 (12)レコーダ100のコンテンツ暗号化部106
が、コンテンツ入手部105により入手されたデジタル
コンテンツ“Con”を、管理情報入手部103により
入手された管理情報に含まれるコンテンツ鍵(記号“C
K”)を用いて、所定のブロック暗号処理(記号
“E”)を施し、暗号化コンテンツ(式“E(CK,C
on)”)を生成する。ここでは、デジタルコンテンツ
を8バイトづつブロック単位に分割し、それぞれを、コ
ンテンツ鍵“3333333333333333H”を
用いて暗号化を施して暗号化されたコンテンツのブロッ
クを生成し、これらをつないで1Mバイトの暗号化コン
テンツを生成するものとする(ステップS18)。 (13)レコーダ100の暗号化コンテンツ送信部10
7が、コンテンツ暗号化部106により生成された暗号
化コンテンツ“E(CK,Con)”をメモリカード1
20へ送信する(ステップS19)。 (14)メモリカード120の暗号化コンテンツ受信部
127が、レコーダ100から送信される暗号化コンテ
ンツ“E(CK,Con)”を受信する(ステップS2
6)。 (15)メモリカード120の暗号化コンテンツ保持部
128が、暗号化コンテンツ受信部127により受信さ
れた暗号化コンテンツ“E(CK,Con)”を内部の
不揮発性メモリに保持する(ステップS27)。
及び、メモリカード120における暗号化コンテンツの
記録動作の一例を示す図である。 (1)メモリカード120のカードID送信部122
が、カードID保持部121に保持されたカードID
(記号“CID”)を、レコーダ100に送信する。こ
こでは例として8バイトのカードID“0123456
789ABCDEFH”を送信するものとする(ステッ
プS21)。 (2)レコーダ100のカードID受信部101が、メ
モリカード120から送信されるカードID“CID”
を受信する(ステップS11)。 (3)レコーダ100のセッション鍵共有部102と、
メモリカード120のセッション鍵共有部123とが乱
数等をやり取りし、メモリカード120に暗号化コンテ
ンツを記録させるセッション毎に異なるセッション鍵
(記号“SK1”)を共有する。ここでは例として、セ
ッション鍵共有部102では8バイトの乱数Xを発生さ
せて送信し、乱数Yを受信して一方向性変換を施して
“0011337788CCEEFFH”を生成して送
り返し、自身で発生させた乱数Xに一方向性変換を施し
て“0F0F0F0F0F0F0F0FH”を生成し、
送り返された値と比較して一致した場合にメモリカード
120が正規のものであると認識した後、これらを排他
的論理和したデータ“0F1E3C7887C3E1F
0H”に一方向性変換を施してセッション鍵を生成し、
一方、セッション鍵共有部123では8バイトの乱数Y
を発生させて送信し、乱数Xを受信して一方向性変換を
施して“0F0F0F0F0F0F0F0FH”を生成
して送り返し、自身で発生させた乱数Yに一方向性変換
を施して“0011337788CCEEFFH”を生
成し、送り返された値と比較して一致した場合にレコー
ダ100が正規のものであると認識した後、これらを排
他的論理和したデータ“0F1E3C7887C3E1
F0H”に一方向性変換を施してセッション鍵を生成す
る(ステップS12、ステップS22)。 (4)レコーダ100の管理情報入手部103が、制限
情報とコンテンツ鍵とを含む管理情報(記号“Li
c”)を入手する。ここでは例として8バイトのコンテ
ンツ鍵“3333333333333333H”と8バ
イトの制限情報“000000000000000A
H”とからなる16バイトの管理情報“3333333
333333333000000000000000A
H”を入手する(ステップS13)。 (5)レコーダ100の暗号化部108が、カードID
受信部101により受信されたカードID“CID”を
暗号化鍵として用いて、所定のアルゴリズム(記号
“E”)により、管理情報入手部103により入手され
た管理情報“Lic”を暗号化して暗号化管理情報(式
“E(CID,Lic)”)を生成する。ここではカー
ドID“0123456789ABCDEFH”を暗号
化鍵として用いて、管理情報“33333333333
33333000000000000000AH”を暗
号化して16バイトの暗号化管理情報を生成する(ステ
ップS14)。 (6)レコーダ100のデータ変換部109が、暗号化
部108により生成された暗号化管理情報“E(CI
D,Lic)”を、セッション鍵共有部102により生
成されたセッション鍵“SK1”を用いて所定のデータ
変換(ここでは排他的論理和、記号“XOR”)を施し
て変換管理情報(式“XOR(SK1,E(CID,L
ic))”)を生成する。ここでは、16バイトの暗号
化管理情報と、8バイトのセッション鍵を2つ連結した
16バイトのデータとを排他的論理和して16バイトの
変換管理情報を生成する(ステップS15)。 (7)レコーダ100の送信部110が、データ変換部
109により生成された変換管理情報“XOR(SK
1,E(CID,Lic))”をメモリカード120へ
送信する(ステップS16)。 (8)メモリカード120の受信部130が、レコーダ
100の送信部110より送信された変換管理情報“X
OR(SK1,E(CID,Lic))”を受信する
(ステップS23)。 (9)メモリカード120の逆データ変換部131が、
受信部130により受信された変換管理情報“XOR
(SK1,E(CID,Lic))”を、セッション鍵
共有部123により生成されたセッション鍵“SK1”
を用いて、レコーダ100のデータ変換部109におけ
る所定のデータ変換とは逆のデータ変換を施して暗号化
管理情報“E(CID,Lic)”を生成する。ここで
は16バイトの変換管理情報と、8バイトのセッション
鍵を2つ連結した16バイトのデータとを排他的論理和
して16バイトの暗号化管理情報を生成する(ステップ
S24)。 (10)メモリカード120の暗号化管理情報保持部1
25が、第1管理情報処理部124により生成された暗
号化管理情報“E(CID,Lic)”を内部の不揮発
性メモリに保持する(ステップS25)。 (11)レコーダ100のコンテンツ入手部105が、
デジタルコンテンツ(記号“Con”)を入手する。こ
こでは、1Mバイトのデジタルコンテンツを入手するも
のとする(ステップS17)。 (12)レコーダ100のコンテンツ暗号化部106
が、コンテンツ入手部105により入手されたデジタル
コンテンツ“Con”を、管理情報入手部103により
入手された管理情報に含まれるコンテンツ鍵(記号“C
K”)を用いて、所定のブロック暗号処理(記号
“E”)を施し、暗号化コンテンツ(式“E(CK,C
on)”)を生成する。ここでは、デジタルコンテンツ
を8バイトづつブロック単位に分割し、それぞれを、コ
ンテンツ鍵“3333333333333333H”を
用いて暗号化を施して暗号化されたコンテンツのブロッ
クを生成し、これらをつないで1Mバイトの暗号化コン
テンツを生成するものとする(ステップS18)。 (13)レコーダ100の暗号化コンテンツ送信部10
7が、コンテンツ暗号化部106により生成された暗号
化コンテンツ“E(CK,Con)”をメモリカード1
20へ送信する(ステップS19)。 (14)メモリカード120の暗号化コンテンツ受信部
127が、レコーダ100から送信される暗号化コンテ
ンツ“E(CK,Con)”を受信する(ステップS2
6)。 (15)メモリカード120の暗号化コンテンツ保持部
128が、暗号化コンテンツ受信部127により受信さ
れた暗号化コンテンツ“E(CK,Con)”を内部の
不揮発性メモリに保持する(ステップS27)。
【0039】ここで、本実施の形態に係るメモリカー
ド、及び、プレーヤにおける暗号化コンテンツの利用動
作を説明する。図7は、本実施の形態のメモリカード1
20、及び、プレーヤ140における暗号化コンテンツ
の利用動作の一例を示す図である。 (1)メモリカード120のカードID送信部122
が、カードID保持部121に保持されたカードID
“CID”を、プレーヤ140に送信する。ここでは例
として8バイトのカードID“0123456789A
BCDEFH”を送信するものとする(ステップS3
1)。 (2)プレーヤ140のカードID受信部141が、メ
モリカード120から送信されるカードID“CID”
を受信する(ステップS41)。 (3)メモリカード120のセッション鍵共有部123
と、プレーヤ140のセッション鍵共有部142とが乱
数等をやり取りし、メモリカード120に記録された暗
号化コンテンツを利用するセッション毎に異なるセッシ
ョン鍵“SK2”を共有する。ここでは例として、セッ
ション鍵共有部123では8バイトの乱数Nを発生させ
て送信し、乱数Mを受信して一方向性変換を施して“1
122448877BBDDEEH”を生成して送り返
し、自身で発生させた乱数Nに一方向性変換を施して
“F0F0F0F0F0F0F0F0H”を生成し、送
り返された値と比較して一致した場合にプレーヤ140
が正規のものであると認識した後、これらを排他的論理
和したデータ“E1D2B478874B2D1EH”
に一方向性変換を施してセッション鍵を生成し、一方、
セッション鍵共有部142では8バイトの乱数Mを発生
させて送信し、乱数Nを受信して一方向性変換を施して
“F0F0F0F0F0F0F0F0H”を生成して送
り返し、自身で発生させた乱数Mに一方向性変換を施し
て“1122448877BBDDEEH”を生成し、
送り返された値と比較して一致した場合にメモリカード
120が正規のものであると認識した後、これらを排他
的論理和したデータ“E1D2B478874B2D1
EH”に一方向性変換を施してセッション鍵を生成する
(ステップS32、ステップS42)。 (4)メモリカード120のデータ変換部132が、暗
号化管理情報保持部125に保持された暗号化管理情報
(式“E(CID,Lic)”)を、セッション鍵共有
部123により生成されたセッション鍵“SK2”を用
いて所定のデータ変換(ここでは排他的論理和、記号
“XOR”)を施して変換管理情報(式“XOR(SK
2,E(CID,Lic))”)を生成する。ここで
は、16バイトの暗号化管理情報と、8バイトのセッシ
ョン鍵を2つ連結した16バイトのデータとを排他的論
理和して16バイトの変換管理情報を生成する(ステッ
プS33)。 (5)メモリカード120の送信部133が、データ変
換部132により生成された変換管理情報“XOR(S
K2,E(CID,Lic))”をプレーヤ140へ送
信する(ステップS34)。 (6)プレーヤ140の受信部148が、メモリカード
120の送信部133より送信された変換管理情報“X
OR(SK2,E(CID,Lic))”を受信する
(ステップS43)。 (7)プレーヤ140の逆データ変換部149が、受信
部148により受信された変換管理情報“XOR(SK
2,E(CID,Lic))”を、セッション鍵共有部
142により生成されたセッション鍵“SK2”を用い
て、データ変換部132における所定のデータ変換とは
逆のデータ変換(ここでは排他的論理和、記号“XO
R”)を施して暗号化管理情報“E(CID,Li
c)”を生成する。ここでは、16バイトの変換管理情
報と、8バイトのセッション鍵を2つ連結した16バイ
トのデータとを排他的論理和して16バイトの暗号化管
理情報を生成する(ステップS44)。 (8)プレーヤ140の復号部150が、カードID受
信部141により受信されたカードID“CID”を復
号鍵として用いて、所定のアルゴリズムにより、逆デー
タ変換部149により生成された暗号化管理情報“E
(CID,Lic)”を復号して管理情報“Lic”を
生成する。ここでは、カードID“012345678
9ABCDEFH”を復号鍵として用いて、16バイト
の暗号化管理情報を復号して16バイトの管理情報“3
3333333333333330000000000
00000AH”を生成する(ステップS45)。 (9)プレーヤ140の管理情報解析部144が、管理
情報処理部143により生成された管理情報“Lic”
を解析して、管理情報に含まれるコンテンツ鍵(記号
“CK”)をコンテンツ復号部146に渡し、管理情報
に含まれる制限情報によるデジタルコンテンツに関する
利用等の制限に従う。ここでは、16バイトの管理情報
“333333333333333300000000
0000000AH”に含まれる8バイトのコンテンツ
鍵“3333333333333333H”をコンテン
ツ復号部146に渡し、8バイトの制限情報“0000
00000000000AH”による利用等の制限に従
う(ステップS46)。 (10)メモリカード120の暗号化コンテンツ送信部
129が、暗号化コンテンツ保持部128に保持された
暗号化コンテンツ(記号“E(CK,Con)”)をプ
レーヤ140に送信する(ステップS35)。 (11)プレーヤ140の暗号化コンテンツ受信部14
5が、メモリカード120から送信される暗号化コンテ
ンツ“E(CK,Con)”を受信する(ステップS4
7)。 (12)プレーヤ140のコンテンツ復号部146が、
暗号化コンテンツ受信部145により受信された暗号化
コンテンツ“E(CK,Con)”を、管理情報解析部
144より渡された管理情報に含まれるコンテンツ鍵
“CK”を用いて、所定のブロック復号処理を施し、デ
ジタルコンテンツ“Con”を生成する。ここでは、暗
号化コンテンツを8バイトづつブロック単位に分割し、
それぞれを、コンテンツ鍵“333333333333
3333H”を用いて復号を施してデジタルコンテンツ
のブロックを生成し、これらをつないで1Mバイトのデ
ジタルコンテンツを生成するものとする(ステップS4
8)。 (13)プレーヤ140のコンテンツ利用部147が、
コンテンツ復号部146により生成されたデジタルコン
テンツ“Con”を利用して音楽の再生等を行う(ステ
ップS49)。
ド、及び、プレーヤにおける暗号化コンテンツの利用動
作を説明する。図7は、本実施の形態のメモリカード1
20、及び、プレーヤ140における暗号化コンテンツ
の利用動作の一例を示す図である。 (1)メモリカード120のカードID送信部122
が、カードID保持部121に保持されたカードID
“CID”を、プレーヤ140に送信する。ここでは例
として8バイトのカードID“0123456789A
BCDEFH”を送信するものとする(ステップS3
1)。 (2)プレーヤ140のカードID受信部141が、メ
モリカード120から送信されるカードID“CID”
を受信する(ステップS41)。 (3)メモリカード120のセッション鍵共有部123
と、プレーヤ140のセッション鍵共有部142とが乱
数等をやり取りし、メモリカード120に記録された暗
号化コンテンツを利用するセッション毎に異なるセッシ
ョン鍵“SK2”を共有する。ここでは例として、セッ
ション鍵共有部123では8バイトの乱数Nを発生させ
て送信し、乱数Mを受信して一方向性変換を施して“1
122448877BBDDEEH”を生成して送り返
し、自身で発生させた乱数Nに一方向性変換を施して
“F0F0F0F0F0F0F0F0H”を生成し、送
り返された値と比較して一致した場合にプレーヤ140
が正規のものであると認識した後、これらを排他的論理
和したデータ“E1D2B478874B2D1EH”
に一方向性変換を施してセッション鍵を生成し、一方、
セッション鍵共有部142では8バイトの乱数Mを発生
させて送信し、乱数Nを受信して一方向性変換を施して
“F0F0F0F0F0F0F0F0H”を生成して送
り返し、自身で発生させた乱数Mに一方向性変換を施し
て“1122448877BBDDEEH”を生成し、
送り返された値と比較して一致した場合にメモリカード
120が正規のものであると認識した後、これらを排他
的論理和したデータ“E1D2B478874B2D1
EH”に一方向性変換を施してセッション鍵を生成する
(ステップS32、ステップS42)。 (4)メモリカード120のデータ変換部132が、暗
号化管理情報保持部125に保持された暗号化管理情報
(式“E(CID,Lic)”)を、セッション鍵共有
部123により生成されたセッション鍵“SK2”を用
いて所定のデータ変換(ここでは排他的論理和、記号
“XOR”)を施して変換管理情報(式“XOR(SK
2,E(CID,Lic))”)を生成する。ここで
は、16バイトの暗号化管理情報と、8バイトのセッシ
ョン鍵を2つ連結した16バイトのデータとを排他的論
理和して16バイトの変換管理情報を生成する(ステッ
プS33)。 (5)メモリカード120の送信部133が、データ変
換部132により生成された変換管理情報“XOR(S
K2,E(CID,Lic))”をプレーヤ140へ送
信する(ステップS34)。 (6)プレーヤ140の受信部148が、メモリカード
120の送信部133より送信された変換管理情報“X
OR(SK2,E(CID,Lic))”を受信する
(ステップS43)。 (7)プレーヤ140の逆データ変換部149が、受信
部148により受信された変換管理情報“XOR(SK
2,E(CID,Lic))”を、セッション鍵共有部
142により生成されたセッション鍵“SK2”を用い
て、データ変換部132における所定のデータ変換とは
逆のデータ変換(ここでは排他的論理和、記号“XO
R”)を施して暗号化管理情報“E(CID,Li
c)”を生成する。ここでは、16バイトの変換管理情
報と、8バイトのセッション鍵を2つ連結した16バイ
トのデータとを排他的論理和して16バイトの暗号化管
理情報を生成する(ステップS44)。 (8)プレーヤ140の復号部150が、カードID受
信部141により受信されたカードID“CID”を復
号鍵として用いて、所定のアルゴリズムにより、逆デー
タ変換部149により生成された暗号化管理情報“E
(CID,Lic)”を復号して管理情報“Lic”を
生成する。ここでは、カードID“012345678
9ABCDEFH”を復号鍵として用いて、16バイト
の暗号化管理情報を復号して16バイトの管理情報“3
3333333333333330000000000
00000AH”を生成する(ステップS45)。 (9)プレーヤ140の管理情報解析部144が、管理
情報処理部143により生成された管理情報“Lic”
を解析して、管理情報に含まれるコンテンツ鍵(記号
“CK”)をコンテンツ復号部146に渡し、管理情報
に含まれる制限情報によるデジタルコンテンツに関する
利用等の制限に従う。ここでは、16バイトの管理情報
“333333333333333300000000
0000000AH”に含まれる8バイトのコンテンツ
鍵“3333333333333333H”をコンテン
ツ復号部146に渡し、8バイトの制限情報“0000
00000000000AH”による利用等の制限に従
う(ステップS46)。 (10)メモリカード120の暗号化コンテンツ送信部
129が、暗号化コンテンツ保持部128に保持された
暗号化コンテンツ(記号“E(CK,Con)”)をプ
レーヤ140に送信する(ステップS35)。 (11)プレーヤ140の暗号化コンテンツ受信部14
5が、メモリカード120から送信される暗号化コンテ
ンツ“E(CK,Con)”を受信する(ステップS4
7)。 (12)プレーヤ140のコンテンツ復号部146が、
暗号化コンテンツ受信部145により受信された暗号化
コンテンツ“E(CK,Con)”を、管理情報解析部
144より渡された管理情報に含まれるコンテンツ鍵
“CK”を用いて、所定のブロック復号処理を施し、デ
ジタルコンテンツ“Con”を生成する。ここでは、暗
号化コンテンツを8バイトづつブロック単位に分割し、
それぞれを、コンテンツ鍵“333333333333
3333H”を用いて復号を施してデジタルコンテンツ
のブロックを生成し、これらをつないで1Mバイトのデ
ジタルコンテンツを生成するものとする(ステップS4
8)。 (13)プレーヤ140のコンテンツ利用部147が、
コンテンツ復号部146により生成されたデジタルコン
テンツ“Con”を利用して音楽の再生等を行う(ステ
ップS49)。
【0040】以上のように、本実施の形態では、制限情
報を含む管理情報を、セッション毎に異なるセッション
鍵で排他的論理和を施して送受信するので、管理情報を
バックアップして以後の利用の際に置き換えても、以後
の利用の際にはセッション鍵が異なるため、バックアッ
プした管理情報は役に立たない。なお、本実施の形態で
は、管理情報をデータ変換する具体的方法として、処理
が簡易であり、且つ、処理速度が高速であるビット毎の
排他的論理和を用いたが、セッション鍵によって特定さ
れる暗号処理であれば何であってもよい。さらに、管理
情報の特定の位置に(例えば先頭に)乱数を付加しても
よい。この方式を使うことにより、生成する乱数度がさ
らに増し、データ変換による送受信情報の隠蔽性がさら
に強固になる。
報を含む管理情報を、セッション毎に異なるセッション
鍵で排他的論理和を施して送受信するので、管理情報を
バックアップして以後の利用の際に置き換えても、以後
の利用の際にはセッション鍵が異なるため、バックアッ
プした管理情報は役に立たない。なお、本実施の形態で
は、管理情報をデータ変換する具体的方法として、処理
が簡易であり、且つ、処理速度が高速であるビット毎の
排他的論理和を用いたが、セッション鍵によって特定さ
れる暗号処理であれば何であってもよい。さらに、管理
情報の特定の位置に(例えば先頭に)乱数を付加しても
よい。この方式を使うことにより、生成する乱数度がさ
らに増し、データ変換による送受信情報の隠蔽性がさら
に強固になる。
【0041】また、セッション鍵を記録しておき、前の
処理の際に使用して記録しておいたセッション鍵に基づ
いて、新たなセッション鍵を生成する連鎖暗号方式、及
び、連鎖復号方式であってもよい。例えば記録しておい
たセッション鍵から新たなセッション鍵を生成する方法
としては、インクリメント、デクリメント、予め定めた
値との四則演算、及び、予め決められた秘密の一方向性
変換等が考えられる。
処理の際に使用して記録しておいたセッション鍵に基づ
いて、新たなセッション鍵を生成する連鎖暗号方式、及
び、連鎖復号方式であってもよい。例えば記録しておい
たセッション鍵から新たなセッション鍵を生成する方法
としては、インクリメント、デクリメント、予め定めた
値との四則演算、及び、予め決められた秘密の一方向性
変換等が考えられる。
【0042】また本実施の形態ではセッション鍵は共通
鍵暗号方式による共通鍵としたが、送信側のセッション
鍵を公開鍵暗号方式による公開鍵とし、受信側のセッシ
ョン鍵を当該公開鍵に対応する秘密鍵としてもよい。ま
た、送信側のセッション鍵を回復型署名方式の秘密鍵と
し、受信側のセッション鍵を当該秘密鍵に対応する公開
鍵としてもよい。
鍵暗号方式による共通鍵としたが、送信側のセッション
鍵を公開鍵暗号方式による公開鍵とし、受信側のセッシ
ョン鍵を当該公開鍵に対応する秘密鍵としてもよい。ま
た、送信側のセッション鍵を回復型署名方式の秘密鍵と
し、受信側のセッション鍵を当該秘密鍵に対応する公開
鍵としてもよい。
【0043】また本実施の形態では、セッション鍵を共
有する処理において、乱数をやり取りする方法をとった
が、システム全体に共通する値を基にしてセッション鍵
をそれぞれ独自に生成する方法であってもよい。例えば
システム全体に共通する値としては、時刻データ等が考
えられる。また本実施の形態では、暗号化コンテンツと
暗号化管理情報とを記録するための媒体として、大容量
の半導体メモリとその制御回路とを備えるメモリカード
を用いたが、ハードディスク、フレキシブルディスク、
DVD−RAM、CD−Rなどのあらゆる読み書き可能
な記録媒体とその制御装置との組合せを用いてもよい。
なお、メモリカード以外の記録媒体を用いる場合には、
記録媒体毎に固有の値である他の情報をカードIDの代
わりとする。
有する処理において、乱数をやり取りする方法をとった
が、システム全体に共通する値を基にしてセッション鍵
をそれぞれ独自に生成する方法であってもよい。例えば
システム全体に共通する値としては、時刻データ等が考
えられる。また本実施の形態では、暗号化コンテンツと
暗号化管理情報とを記録するための媒体として、大容量
の半導体メモリとその制御回路とを備えるメモリカード
を用いたが、ハードディスク、フレキシブルディスク、
DVD−RAM、CD−Rなどのあらゆる読み書き可能
な記録媒体とその制御装置との組合せを用いてもよい。
なお、メモリカード以外の記録媒体を用いる場合には、
記録媒体毎に固有の値である他の情報をカードIDの代
わりとする。
【0044】また、コンピュータに本実施の形態のよう
な動作を実行させることができるプログラムが、コンピ
ュータ読み取り可能な記録媒体に記録され、この記録媒
体が流通し、取り引きの対象となりうる。ここでコンピ
ュータ読み取り可能な記録媒体とは、例えば、フレキシ
ブルディスク、CD、MO、DVD、メモリカード等の
着脱可能な記録媒体、及び、ハードディスク、半導体メ
モリ等の固定記録媒体等であり、特に限定されるもので
はない。
な動作を実行させることができるプログラムが、コンピ
ュータ読み取り可能な記録媒体に記録され、この記録媒
体が流通し、取り引きの対象となりうる。ここでコンピ
ュータ読み取り可能な記録媒体とは、例えば、フレキシ
ブルディスク、CD、MO、DVD、メモリカード等の
着脱可能な記録媒体、及び、ハードディスク、半導体メ
モリ等の固定記録媒体等であり、特に限定されるもので
はない。
【0045】
【発明の効果】本発明に係るデジタルデータ記録装置
は、デジタルデータの利用を制限する情報を含む管理情
報及び当該デジタルデータをデジタルデータ利用装置に
利用に供するために送信するデジタルデータ記録装置で
あって、前記管理情報を記録している管理情報記録手段
と、前記デジタルデータを記録しているデジタルデータ
記録手段と、送信処理の度に異なる鍵情報を取得する鍵
情報取得手段と、管理情報記録手段に記録している管理
情報に鍵情報取得手段により取得された鍵情報により特
定されるデータ変換を施して変換管理情報を生成するデ
ータ変換手段と、データ変換手段により生成された変換
管理情報とデジタルデータ記録手段に記録しているデジ
タルデータとをセットで前記デジタルデータ利用装置に
送信する送信手段とを備えることを特徴とする。
は、デジタルデータの利用を制限する情報を含む管理情
報及び当該デジタルデータをデジタルデータ利用装置に
利用に供するために送信するデジタルデータ記録装置で
あって、前記管理情報を記録している管理情報記録手段
と、前記デジタルデータを記録しているデジタルデータ
記録手段と、送信処理の度に異なる鍵情報を取得する鍵
情報取得手段と、管理情報記録手段に記録している管理
情報に鍵情報取得手段により取得された鍵情報により特
定されるデータ変換を施して変換管理情報を生成するデ
ータ変換手段と、データ変換手段により生成された変換
管理情報とデジタルデータ記録手段に記録しているデジ
タルデータとをセットで前記デジタルデータ利用装置に
送信する送信手段とを備えることを特徴とする。
【0046】これによって、記録している管理情報に、
送信処理の度に異なる鍵情報により特定されるデータ変
換を施して送信することができる。従って、不正に変換
管理情報をバックアップして以後の利用の際に置き換え
ても、バックアップしたときと置き換えたときとで鍵情
報が異なり、置き換えた変換管理情報は正常に逆データ
変換できないので役にたたず、不正行為が成立しない。
送信処理の度に異なる鍵情報により特定されるデータ変
換を施して送信することができる。従って、不正に変換
管理情報をバックアップして以後の利用の際に置き換え
ても、バックアップしたときと置き換えたときとで鍵情
報が異なり、置き換えた変換管理情報は正常に逆データ
変換できないので役にたたず、不正行為が成立しない。
【0047】また、デジタルデータ記録装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ利用装置と共有し、前記データ変換手段は、前記
鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理
情報を暗号化して前記変換管理情報を生成することを特
徴とすることもできる。これによって、デジタルデータ
利用装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ利用装置と共有し、前記データ変換手段は、前記
鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理
情報を暗号化して前記変換管理情報を生成することを特
徴とすることもできる。これによって、デジタルデータ
利用装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
【0048】また、デジタルデータ記録装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ利用装置と共有するに際、鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ利用装置と共
有するデータに予め当該デジタルデータ利用装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ利用装置と共有するに際、鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ利用装置と共
有するデータに予め当該デジタルデータ利用装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
【0049】これによって、鍵情報そのものを送受信せ
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ記録装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ利用装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ利用
装置と共有する時刻に基づくデータに予め当該デジタル
データ利用装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ記録装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ利用装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ利用
装置と共有する時刻に基づくデータに予め当該デジタル
データ利用装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
【0050】これによって、鍵情報を時刻に基づくデー
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ記
録装置において、前記デジタルデータ記録装置は、さら
に、送信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ記
録装置において、前記デジタルデータ記録装置は、さら
に、送信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
【0051】これによって、前の鍵情報から新しい鍵情
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ記録装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して鍵
情報を更新することを特徴とすることもできる。
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ記録装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して鍵
情報を更新することを特徴とすることもできる。
【0052】これによって、前の鍵情報にインクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ記録装置において、前
記データ変換手段は、前記管理情報と前記鍵情報とを排
他的論理和して前記変換管理情報を生成することを特徴
とすることもできる。
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ記録装置において、前
記データ変換手段は、前記管理情報と前記鍵情報とを排
他的論理和して前記変換管理情報を生成することを特徴
とすることもできる。
【0053】これによって、排他的論理和によりデータ
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ記録装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応
する秘密鍵を前記デジタルデータ利用装置が取得し、前
記データ変換手段は、前記鍵情報を公開鍵暗号方式の公
開鍵として用いて前記管理情報を暗号化して前記変換管
理情報を生成することを特徴とすることもできる。
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ記録装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応
する秘密鍵を前記デジタルデータ利用装置が取得し、前
記データ変換手段は、前記鍵情報を公開鍵暗号方式の公
開鍵として用いて前記管理情報を暗号化して前記変換管
理情報を生成することを特徴とすることもできる。
【0054】これによって、デジタルデータ記録装置で
は公開鍵を、デジタルデータ利用装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の秘密鍵として取得し当該秘密鍵に対応する公開
鍵を前記デジタルデータ利用装置が取得し、前記データ
変換手段は、前記鍵情報を回復型署名方式の秘密鍵とし
て用いて前記管理情報を暗号化することを特徴とするこ
ともできる。
は公開鍵を、デジタルデータ利用装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の秘密鍵として取得し当該秘密鍵に対応する公開
鍵を前記デジタルデータ利用装置が取得し、前記データ
変換手段は、前記鍵情報を回復型署名方式の秘密鍵とし
て用いて前記管理情報を暗号化することを特徴とするこ
ともできる。
【0055】これによって、デジタルデータ記録装置で
は秘密鍵を、デジタルデータ利用装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記データ変換手段は、データ変換の度に異なる乱
数を生成し前記管理情報の所定位置に生成した乱数を付
加した後で前記データ変換を施すことを特徴とすること
もできる。
は秘密鍵を、デジタルデータ利用装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記データ変換手段は、データ変換の度に異なる乱
数を生成し前記管理情報の所定位置に生成した乱数を付
加した後で前記データ変換を施すことを特徴とすること
もできる。
【0056】これによって、管理情報の所定位置に乱数
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係るデジタ
ルデータ記録装置は、デジタルデータの利用を制限する
情報を含む管理情報及び当該デジタルデータをデジタル
データ書込装置から受信して記録するデジタルデータ記
録装置であって、送信処理の度に異なる鍵情報を取得す
る鍵情報取得手段と、鍵情報取得手段により取得された
鍵情報により特定される逆データ変換を施すことにより
前記管理情報に復元できるように前記デジタルデータ書
込装置においてデータ変換された変換管理情報と前記デ
ジタルデータとをセットで当該デジタルデータ書込装置
から受信する受信手段と、受信手段により受信された変
換管理情報に前記逆データ変換を施して管理情報を復元
する逆データ変換手段と、逆データ変換手段により復元
された管理情報を記録する管理情報記録手段と、受信手
段により受信されたデジタルデータを記録するデジタル
データ記録手段とを備えることを特徴とする。
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係るデジタ
ルデータ記録装置は、デジタルデータの利用を制限する
情報を含む管理情報及び当該デジタルデータをデジタル
データ書込装置から受信して記録するデジタルデータ記
録装置であって、送信処理の度に異なる鍵情報を取得す
る鍵情報取得手段と、鍵情報取得手段により取得された
鍵情報により特定される逆データ変換を施すことにより
前記管理情報に復元できるように前記デジタルデータ書
込装置においてデータ変換された変換管理情報と前記デ
ジタルデータとをセットで当該デジタルデータ書込装置
から受信する受信手段と、受信手段により受信された変
換管理情報に前記逆データ変換を施して管理情報を復元
する逆データ変換手段と、逆データ変換手段により復元
された管理情報を記録する管理情報記録手段と、受信手
段により受信されたデジタルデータを記録するデジタル
データ記録手段とを備えることを特徴とする。
【0057】これによって、変換管理情報を受信して、
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して管理情報を生成して記録することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して管理情報を生成して記録することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
【0058】また、デジタルデータ記録装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ書込装置と共有し、前記逆データ変換手段は、前
記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変
換管理情報を復号して前記管理情報を復元することを特
徴とすることもできる。これによって、デジタルデータ
書込装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ書込装置と共有し、前記逆データ変換手段は、前
記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変
換管理情報を復号して前記管理情報を復元することを特
徴とすることもできる。これによって、デジタルデータ
書込装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
【0059】また、デジタルデータ記録装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ書込装置と共有するに際し鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ書込装置と共
有するデータに予め当該デジタルデータ書込装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ書込装置と共有するに際し鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ書込装置と共
有するデータに予め当該デジタルデータ書込装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
【0060】これによって、鍵情報そのものを送受信せ
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ記録装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ書込装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ書込
装置と共有する時刻に基づくデータに予め当該デジタル
データ書込装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ記録装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ書込装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ書込
装置と共有する時刻に基づくデータに予め当該デジタル
データ書込装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
【0061】これによって、鍵情報を時刻に基づくデー
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ記
録装置において、前記デジタルデータ記録装置は、さら
に、受信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ記
録装置において、前記デジタルデータ記録装置は、さら
に、受信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
【0062】これによって、前の鍵情報から新しい鍵情
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ記録装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して、
鍵情報を更新することを特徴とすることもできる。
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ記録装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して、
鍵情報を更新することを特徴とすることもできる。
【0063】これによって、前の鍵情報にインクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ記録装置において、前
記逆データ変換手段は、前記変換管理情報と前記鍵情報
とを排他的論理和して前記管理情報を復元することを特
徴とすることもできる。
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ記録装置において、前
記逆データ変換手段は、前記変換管理情報と前記鍵情報
とを排他的論理和して前記管理情報を復元することを特
徴とすることもできる。
【0064】これによって、排他的論理和によりデータ
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ記録装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応
する公開鍵を前記デジタルデータ書込装置が取得し、前
記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の
秘密鍵として用いて前記変換管理情報を復号して前記管
理情報を復元することを特徴とすることもできる。
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ記録装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応
する公開鍵を前記デジタルデータ書込装置が取得し、前
記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の
秘密鍵として用いて前記変換管理情報を復号して前記管
理情報を復元することを特徴とすることもできる。
【0065】これによって、デジタルデータ書込装置で
は公開鍵を、デジタルデータ記録装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の公開鍵として取得し当該公開鍵に対応する秘密
鍵を前記デジタルデータ書込装置が取得し、前記逆デー
タ変換手段は、前記鍵情報を回復型署名方式の公開鍵と
して用いて前記変換管理情報を復号することを特徴とす
ることもできる。
は公開鍵を、デジタルデータ記録装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の公開鍵として取得し当該公開鍵に対応する秘密
鍵を前記デジタルデータ書込装置が取得し、前記逆デー
タ変換手段は、前記鍵情報を回復型署名方式の公開鍵と
して用いて前記変換管理情報を復号することを特徴とす
ることもできる。
【0066】これによって、デジタルデータ書込装置で
は秘密鍵を、デジタルデータ記録装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記受信手段が受信する変換管理情報はデータ変換
を施すべき管理情報の所定位置に乱数を付加した後前記
データ変換を施してあり、前記逆データ変換手段は、前
記変換管理情報に前記逆データ変換を施した後前記所定
位置の乱数を削除して管理情報を復元することを特徴と
することもできる。
は秘密鍵を、デジタルデータ記録装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ記録装置におい
て、前記受信手段が受信する変換管理情報はデータ変換
を施すべき管理情報の所定位置に乱数を付加した後前記
データ変換を施してあり、前記逆データ変換手段は、前
記変換管理情報に前記逆データ変換を施した後前記所定
位置の乱数を削除して管理情報を復元することを特徴と
することもできる。
【0067】これによって、管理情報の所定位置に乱数
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係るデジタ
ルデータ利用装置は、デジタルデータの利用を制限する
情報を含む管理情報及び当該デジタルデータをデジタル
データ記録装置から受信して利用するデジタルデータ利
用装置であって、送信処理の度に異なる鍵情報を取得す
る鍵情報取得手段と、鍵情報取得手段により取得された
鍵情報により特定される逆データ変換を施すことにより
前記管理情報に復元できるように前記デジタルデータ記
録装置においてデータ変換された変換管理情報と前記デ
ジタルデータとをセットで当該デジタルデータ記録装置
から受信する受信手段と、受信手段により受信された変
換管理情報に前記逆データ変換を施して管理情報を復元
する逆データ変換手段と、逆データ変換手段により復元
された管理情報に含まれる情報が示すデジタルデータの
利用の制限に従い受信手段により受信されたデジタルデ
ータを利用する利用手段とを備えることを特徴とする。
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係るデジタ
ルデータ利用装置は、デジタルデータの利用を制限する
情報を含む管理情報及び当該デジタルデータをデジタル
データ記録装置から受信して利用するデジタルデータ利
用装置であって、送信処理の度に異なる鍵情報を取得す
る鍵情報取得手段と、鍵情報取得手段により取得された
鍵情報により特定される逆データ変換を施すことにより
前記管理情報に復元できるように前記デジタルデータ記
録装置においてデータ変換された変換管理情報と前記デ
ジタルデータとをセットで当該デジタルデータ記録装置
から受信する受信手段と、受信手段により受信された変
換管理情報に前記逆データ変換を施して管理情報を復元
する逆データ変換手段と、逆データ変換手段により復元
された管理情報に含まれる情報が示すデジタルデータの
利用の制限に従い受信手段により受信されたデジタルデ
ータを利用する利用手段とを備えることを特徴とする。
【0068】これによって、変換管理情報を受信して、
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して管理情報を生成して利用することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して管理情報を生成して利用することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
【0069】また、デジタルデータ利用装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有し、前記逆データ変換手段は、前
記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変
換管理情報を復号して前記管理情報を復元することを特
徴とすることもできる。これによって、デジタルデータ
記録装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有し、前記逆データ変換手段は、前
記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変
換管理情報を復号して前記管理情報を復元することを特
徴とすることもできる。これによって、デジタルデータ
記録装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
【0070】また、デジタルデータ利用装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有するに際し鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ記録装置と共
有するデータに予め当該デジタルデータ記録装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有するに際し鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ記録装置と共
有するデータに予め当該デジタルデータ記録装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
【0071】これによって、鍵情報そのものを送受信せ
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ利用装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ記録装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ記録
装置と共有する時刻に基づくデータに予め当該デジタル
データ記録装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ利用装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ記録装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ記録
装置と共有する時刻に基づくデータに予め当該デジタル
データ記録装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
【0072】これによって、鍵情報を時刻に基づくデー
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ利
用装置において、前記デジタルデータ利用装置は、さら
に、受信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ利
用装置において、前記デジタルデータ利用装置は、さら
に、受信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
【0073】これによって、前の鍵情報から新しい鍵情
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ利用装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して鍵
情報を更新することを特徴とすることもできる。
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ利用装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して鍵
情報を更新することを特徴とすることもできる。
【0074】これによって、前の鍵情報にインクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ利用装置において、前
記逆データ変換手段は、前記変換管理情報と前記鍵情報
とを排他的論理和して前記管理情報を復元することを特
徴とすることもできる。
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ利用装置において、前
記逆データ変換手段は、前記変換管理情報と前記鍵情報
とを排他的論理和して前記管理情報を復元することを特
徴とすることもできる。
【0075】これによって、排他的論理和によりデータ
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ利用装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応
する公開鍵を前記デジタルデータ記録装置が取得し、前
記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の
秘密鍵として用いて前記変換管理情報を復号して前記管
理情報を復元することを特徴とすることもできる。
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ利用装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応
する公開鍵を前記デジタルデータ記録装置が取得し、前
記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の
秘密鍵として用いて前記変換管理情報を復号して前記管
理情報を復元することを特徴とすることもできる。
【0076】これによって、デジタルデータ記録装置で
は公開鍵を、デジタルデータ利用装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ利用装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の公開鍵として取得し当該公開鍵に対応する秘密
鍵を前記デジタルデータ書込装置が取得し、前記逆デー
タ変換手段は、前記鍵情報を回復型署名方式の公開鍵と
して用いて前記変換管理情報を復号することを特徴とす
ることもできる。
は公開鍵を、デジタルデータ利用装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ利用装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の公開鍵として取得し当該公開鍵に対応する秘密
鍵を前記デジタルデータ書込装置が取得し、前記逆デー
タ変換手段は、前記鍵情報を回復型署名方式の公開鍵と
して用いて前記変換管理情報を復号することを特徴とす
ることもできる。
【0077】これによって、デジタルデータ記録装置で
は秘密鍵を、デジタルデータ利用装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ利用装置におい
て、前記受信手段が受信する変換管理情報はデータ変換
を施すべき管理情報の所定位置に乱数を付加した後前記
データ変換を施してあり、前記逆データ変換手段は、前
記変換管理情報に前記逆データ変換を施した後前記所定
位置の乱数を削除して管理情報を復元することを特徴と
することもできる。
は秘密鍵を、デジタルデータ利用装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ利用装置におい
て、前記受信手段が受信する変換管理情報はデータ変換
を施すべき管理情報の所定位置に乱数を付加した後前記
データ変換を施してあり、前記逆データ変換手段は、前
記変換管理情報に前記逆データ変換を施した後前記所定
位置の乱数を削除して管理情報を復元することを特徴と
することもできる。
【0078】これによって、管理情報の所定位置に乱数
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係るデジタ
ルデータ書込装置は、デジタルデータの利用を制限する
情報を含む管理情報及び当該デジタルデータをデジタル
データ記録装置に送信して記録させるデジタルデータ書
込装置であって、前記管理情報を入手する管理情報入手
手段と、前記デジタルデータを入手するデジタルデータ
入手手段と、送信処理の度に異なる鍵情報を取得する鍵
情報取得手段と、管理情報入手手段により入手された管
理情報に鍵情報取得手段により取得された鍵情報により
特定されるデータ変換を施して変換管理情報を生成する
データ変換手段と、データ変換手段により生成された変
換管理情報とデジタルデータ入手手段により入手された
デジタルデータとをセットで前記デジタルデータ記録装
置に送信する送信手段とを備えることを特徴とする。
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係るデジタ
ルデータ書込装置は、デジタルデータの利用を制限する
情報を含む管理情報及び当該デジタルデータをデジタル
データ記録装置に送信して記録させるデジタルデータ書
込装置であって、前記管理情報を入手する管理情報入手
手段と、前記デジタルデータを入手するデジタルデータ
入手手段と、送信処理の度に異なる鍵情報を取得する鍵
情報取得手段と、管理情報入手手段により入手された管
理情報に鍵情報取得手段により取得された鍵情報により
特定されるデータ変換を施して変換管理情報を生成する
データ変換手段と、データ変換手段により生成された変
換管理情報とデジタルデータ入手手段により入手された
デジタルデータとをセットで前記デジタルデータ記録装
置に送信する送信手段とを備えることを特徴とする。
【0079】これによって、入手した管理情報に、送信
処理の度に異なる鍵情報により特定されるデータ変換を
施して送信することができる。従って、不正に変換管理
情報をバックアップして以後の利用の際に置き換えて
も、バックアップしたときと置き換えたときとで鍵情報
が異なり、置き換えた変換管理情報は正常に逆データ変
換できないので役にたたず、不正行為が成立しない。
処理の度に異なる鍵情報により特定されるデータ変換を
施して送信することができる。従って、不正に変換管理
情報をバックアップして以後の利用の際に置き換えて
も、バックアップしたときと置き換えたときとで鍵情報
が異なり、置き換えた変換管理情報は正常に逆データ変
換できないので役にたたず、不正行為が成立しない。
【0080】また、デジタルデータ書込装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有し、前記データ変換手段は、前記
鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理
情報を暗号化して前記変換管理情報を生成することを特
徴とすることもできる。これによって、デジタルデータ
記録装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有し、前記データ変換手段は、前記
鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理
情報を暗号化して前記変換管理情報を生成することを特
徴とすることもできる。これによって、デジタルデータ
記録装置と鍵情報を共有することができ、共有鍵暗号方
式による暗号通信を行うことができる。
【0081】また、デジタルデータ書込装置において、
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有するに際し鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ記録装置と共
有するデータに予め当該デジタルデータ記録装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
前記鍵情報取得手段は、取得する鍵情報を前記デジタル
データ記録装置と共有するに際し鍵情報そのものは送受
信せずに鍵情報とは異なるデータをやりとりして、やり
とりした結果得られた当該デジタルデータ記録装置と共
有するデータに予め当該デジタルデータ記録装置と共有
する秘密のデータ変換を施して鍵情報を生成することを
特徴とすることもできる。
【0082】これによって、鍵情報そのものを送受信せ
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ書込装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ記録装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ記録
装置と共有する時刻に基づくデータに予め当該デジタル
データ記録装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
ずに鍵情報を共有することができるので、変換管理情報
と鍵情報とをバックアップして以後の利用の際に置き換
えるような不正行為が成立しない。また、デジタルデー
タ書込装置において、前記鍵情報取得手段は、取得する
鍵情報を前記デジタルデータ記録装置と共有するに際し
鍵情報そのものは送受信せずに当該デジタルデータ記録
装置と共有する時刻に基づくデータに予め当該デジタル
データ記録装置と共有する秘密のデータ変換を施して鍵
情報を生成することを特徴とすることもできる。
【0083】これによって、鍵情報を時刻に基づくデー
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ書
込装置において、前記デジタルデータ書込装置は、さら
に、送信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
タから生成することができるので、送信処理の度に確実
に異なる鍵情報が生成される。また、デジタルデータ書
込装置において、前記デジタルデータ書込装置は、さら
に、送信処理の度に取得される最新の鍵情報を記録する
鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に予め定めた所定の
変換を施して鍵情報を更新することを特徴とすることも
できる。
【0084】これによって、前の鍵情報から新しい鍵情
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ書込装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して鍵
情報を更新することを特徴とすることもできる。
報を生成することができるので、データ変換による送受
信情報の隠蔽性がさらに強固になる。また、デジタルデ
ータ書込装置において、前記鍵情報取得手段は、鍵情報
記録手段に記録された最新の鍵情報に、インクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施して鍵
情報を更新することを特徴とすることもできる。
【0085】これによって、前の鍵情報にインクリメン
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ書込装置において、前
記データ変換手段は、前記管理情報と前記鍵情報とを排
他的論理和して前記変換管理情報を生成することを特徴
とすることもできる。
ト、デクリメント、予め定めた値との四則演算、及び、
予め決められた秘密の一方向性変換の何れかを施すだけ
で新しい鍵情報を生成することができるので、処理が簡
単になる。また、デジタルデータ書込装置において、前
記データ変換手段は、前記管理情報と前記鍵情報とを排
他的論理和して前記変換管理情報を生成することを特徴
とすることもできる。
【0086】これによって、排他的論理和によりデータ
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ書込装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応
する秘密鍵を前記デジタルデータ記録装置が取得し、前
記データ変換手段は、前記鍵情報を公開鍵暗号方式の公
開鍵として用いて前記管理情報を暗号化して前記変換管
理情報を生成することを特徴とすることもできる。
変換を施すことができ、逆変換が同じデータ変換になる
ので、処理が簡単になる。また、デジタルデータ書込装
置において、前記鍵情報取得手段は、取得する鍵情報を
公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応
する秘密鍵を前記デジタルデータ記録装置が取得し、前
記データ変換手段は、前記鍵情報を公開鍵暗号方式の公
開鍵として用いて前記管理情報を暗号化して前記変換管
理情報を生成することを特徴とすることもできる。
【0087】これによって、デジタルデータ書込装置で
は公開鍵を、デジタルデータ記録装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ書込装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の秘密鍵として取得し当該秘密鍵に対応する公開
鍵を前記デジタルデータ記録装置が取得し、前記データ
変換手段は、前記鍵情報を回復型署名方式の秘密鍵とし
て用いて前記管理情報を暗号化することを特徴とするこ
ともできる。
は公開鍵を、デジタルデータ記録装置では秘密鍵を取得
することができ、公開鍵暗号方式による暗号通信を行う
ことができる。また、デジタルデータ書込装置におい
て、前記鍵情報取得手段は、取得する鍵情報を回復型署
名方式の秘密鍵として取得し当該秘密鍵に対応する公開
鍵を前記デジタルデータ記録装置が取得し、前記データ
変換手段は、前記鍵情報を回復型署名方式の秘密鍵とし
て用いて前記管理情報を暗号化することを特徴とするこ
ともできる。
【0088】これによって、デジタルデータ書込装置で
は秘密鍵を、デジタルデータ記録装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ書込装置におい
て、前記データ変換手段は、データ変換の度に異なる乱
数を生成し前記管理情報の所定位置に生成した乱数を付
加した後で前記データ変換を施すことを特徴とすること
もできる。
は秘密鍵を、デジタルデータ記録装置では公開鍵を取得
することができ、回復型署名方式による暗号通信を行う
ことができる。また、デジタルデータ書込装置におい
て、前記データ変換手段は、データ変換の度に異なる乱
数を生成し前記管理情報の所定位置に生成した乱数を付
加した後で前記データ変換を施すことを特徴とすること
もできる。
【0089】これによって、管理情報の所定位置に乱数
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係る暗号化
デジタルデータ記録装置は、デジタルデータの利用を制
限する情報と当該デジタルデータが暗号化された暗号化
デジタルデータを復号するための復号処理を特定する情
報とを含む管理情報が暗号化デジタルデータ記録装置毎
に固有の値である装置IDにより特定される復号処理を
施すことにより復号できるように暗号化された暗号化管
理情報及び当該暗号化デジタルデータを暗号化デジタル
データ利用装置に利用に供するために送信する暗号化デ
ジタルデータ記録装置であって、前記装置IDを保持し
ている装置ID保持手段と、装置ID保持手段に保持し
ている装置IDを前記暗号化デジタルデータ利用装置に
送信する装置ID送信手段と、前記暗号化管理情報を記
録している暗号化管理情報記録手段と、前記暗号化デジ
タルデータを記録している暗号化デジタルデータ記録手
段と、送信処理の度に異なる鍵情報を取得する鍵情報取
得手段と、暗号化管理情報記録手段に記録している暗号
化管理情報に鍵情報取得手段により取得された鍵情報に
より特定されるデータ変換を施して変換管理情報を生成
するデータ変換手段と、データ変換手段により生成され
た変換管理情報と暗号化デジタルデータ記録手段に記録
している暗号化デジタルデータとをセットで前記暗号化
デジタルデータ利用装置に送信するデータ送信手段とを
備えることを特徴とする。
を付加することができるので、データ変換による送受信
情報の隠蔽性がさらに強固になる。本発明に係る暗号化
デジタルデータ記録装置は、デジタルデータの利用を制
限する情報と当該デジタルデータが暗号化された暗号化
デジタルデータを復号するための復号処理を特定する情
報とを含む管理情報が暗号化デジタルデータ記録装置毎
に固有の値である装置IDにより特定される復号処理を
施すことにより復号できるように暗号化された暗号化管
理情報及び当該暗号化デジタルデータを暗号化デジタル
データ利用装置に利用に供するために送信する暗号化デ
ジタルデータ記録装置であって、前記装置IDを保持し
ている装置ID保持手段と、装置ID保持手段に保持し
ている装置IDを前記暗号化デジタルデータ利用装置に
送信する装置ID送信手段と、前記暗号化管理情報を記
録している暗号化管理情報記録手段と、前記暗号化デジ
タルデータを記録している暗号化デジタルデータ記録手
段と、送信処理の度に異なる鍵情報を取得する鍵情報取
得手段と、暗号化管理情報記録手段に記録している暗号
化管理情報に鍵情報取得手段により取得された鍵情報に
より特定されるデータ変換を施して変換管理情報を生成
するデータ変換手段と、データ変換手段により生成され
た変換管理情報と暗号化デジタルデータ記録手段に記録
している暗号化デジタルデータとをセットで前記暗号化
デジタルデータ利用装置に送信するデータ送信手段とを
備えることを特徴とする。
【0090】これによって、装置IDを用いて復号でき
るように暗号化された管理情報に、送信処理の度に異な
る鍵情報により特定されるデータ変換を施して送信する
ことができる。従って、不正に変換管理情報をバックア
ップして以後の利用の際に置き換えても、バックアップ
したときと置き換えたときとで鍵情報が異なり、置き換
えた変換管理情報は正常に逆データ変換できないので役
にたたず、不正行為が成立しない。
るように暗号化された管理情報に、送信処理の度に異な
る鍵情報により特定されるデータ変換を施して送信する
ことができる。従って、不正に変換管理情報をバックア
ップして以後の利用の際に置き換えても、バックアップ
したときと置き換えたときとで鍵情報が異なり、置き換
えた変換管理情報は正常に逆データ変換できないので役
にたたず、不正行為が成立しない。
【0091】また、記録している変換管理情報、及び、
暗号化デジタルデータを不正に、別の暗号化デジタルデ
ータ記録装置にコピーしても、暗号化デジタルデータ記
録装置毎に装置IDが異なり復号できないので役にたた
ず、この様な不正行為も成立しない。本発明に係る暗号
化デジタルデータ記録装置は、デジタルデータの利用を
制限する情報と当該デジタルデータが暗号化された暗号
化デジタルデータを復号するための復号処理を特定する
情報とを含む管理情報が暗号化デジタルデータ記録装置
毎に固有の値である装置IDにより特定される復号処理
を施すことにより復号できるように暗号化された暗号化
管理情報及び当該暗号化デジタルデータを暗号化デジタ
ルデータ書込装置から受信して記録する暗号化デジタル
データ記録装置であって、前記装置IDを保持している
装置ID保持手段と、装置ID保持手段に保持している
装置IDを前記暗号化デジタルデータ書込装置に送信す
る装置ID送信手段と、送信処理の度に異なる鍵情報を
取得する鍵情報取得手段と、鍵情報取得手段により取得
された鍵情報により特定される逆データ変換を施すこと
により前記暗号化管理情報に復元できるように前記暗号
化デジタルデータ書込装置においてデータ変換されて生
成される変換管理情報と前記暗号化デジタルデータとを
セットで当該暗号化デジタルデータ書込装置から受信す
る受信手段と、受信手段により受信された変換管理情報
に前記逆データ変換を施して暗号化管理情報を復元する
逆データ変換手段と、逆データ変換手段により復元され
た暗号化管理情報を記録する暗号化管理情報記録手段
と、前記暗号化デジタルデータを前記暗号化デジタルデ
ータ書込装置から受信する暗号化デジタルデータ受信手
段と、受信手段により受信された暗号化デジタルデータ
を記録する暗号化デジタルデータ記録手段とを備えるこ
とを特徴とする。
暗号化デジタルデータを不正に、別の暗号化デジタルデ
ータ記録装置にコピーしても、暗号化デジタルデータ記
録装置毎に装置IDが異なり復号できないので役にたた
ず、この様な不正行為も成立しない。本発明に係る暗号
化デジタルデータ記録装置は、デジタルデータの利用を
制限する情報と当該デジタルデータが暗号化された暗号
化デジタルデータを復号するための復号処理を特定する
情報とを含む管理情報が暗号化デジタルデータ記録装置
毎に固有の値である装置IDにより特定される復号処理
を施すことにより復号できるように暗号化された暗号化
管理情報及び当該暗号化デジタルデータを暗号化デジタ
ルデータ書込装置から受信して記録する暗号化デジタル
データ記録装置であって、前記装置IDを保持している
装置ID保持手段と、装置ID保持手段に保持している
装置IDを前記暗号化デジタルデータ書込装置に送信す
る装置ID送信手段と、送信処理の度に異なる鍵情報を
取得する鍵情報取得手段と、鍵情報取得手段により取得
された鍵情報により特定される逆データ変換を施すこと
により前記暗号化管理情報に復元できるように前記暗号
化デジタルデータ書込装置においてデータ変換されて生
成される変換管理情報と前記暗号化デジタルデータとを
セットで当該暗号化デジタルデータ書込装置から受信す
る受信手段と、受信手段により受信された変換管理情報
に前記逆データ変換を施して暗号化管理情報を復元する
逆データ変換手段と、逆データ変換手段により復元され
た暗号化管理情報を記録する暗号化管理情報記録手段
と、前記暗号化デジタルデータを前記暗号化デジタルデ
ータ書込装置から受信する暗号化デジタルデータ受信手
段と、受信手段により受信された暗号化デジタルデータ
を記録する暗号化デジタルデータ記録手段とを備えるこ
とを特徴とする。
【0092】これによって、変換管理情報を受信して、
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して、装置IDを用いて復号できるように暗号
化された管理情報を生成して記録することができる。従
って、不正に変換管理情報をバックアップして以後の利
用の際に置き換えても、バックアップしたときと置き換
えたときとで鍵情報が異なり、置き換えた変換管理情報
は正常に逆データ変換できないので役にたたず、不正行
為が成立しない。
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して、装置IDを用いて復号できるように暗号
化された管理情報を生成して記録することができる。従
って、不正に変換管理情報をバックアップして以後の利
用の際に置き換えても、バックアップしたときと置き換
えたときとで鍵情報が異なり、置き換えた変換管理情報
は正常に逆データ変換できないので役にたたず、不正行
為が成立しない。
【0093】また、記録している変換管理情報、及び、
暗号化デジタルデータを、不正に別の暗号化デジタルデ
ータ記録装置にコピーしても、暗号化デジタルデータ記
録装置毎に装置IDが異なり復号できないので役にたた
ず、この様な不正行為も成立しない。本発明に係る暗号
化デジタルデータ利用装置は、デジタルデータの利用を
制限する制限情報と当該デジタルデータが暗号化された
暗号化デジタルデータを復号するための復号処理を特定
する復号情報とを含む管理情報が暗号化デジタルデータ
記録装置毎に固有の値である装置IDにより特定される
復号処理を施すことにより復号できるように暗号化され
た暗号化管理情報及び当該暗号化デジタルデータを暗号
化デジタルデータ記録装置から受信して利用する暗号化
デジタルデータ利用装置であって、前記装置IDを前記
暗号化デジタルデータ記録装置から受信する装置ID受
信手段と、送信処理の度に異なる鍵情報を取得する鍵情
報取得手段と、鍵情報取得手段により取得された鍵情報
により特定される逆データ変換を施すことにより前記暗
号化管理情報に復元できるようにデータ変換された変換
管理情報と前記暗号化デジタルデータとをセットで前記
暗号化デジタルデータ記録装置から受信するデータ受信
手段と、データ受信手段により受信された変換管理情報
に前記逆データ変換を施して暗号化管理情報を復元する
逆データ変換手段と、逆データ変換手段により復元され
た暗号化管理情報を装置ID受信手段により受信された
装置IDにより特定される復号処理を施して管理情報を
生成する管理情報復号手段と、データ受信手段により受
信された暗号化デジタルデータに管理情報復号手段によ
り生成された管理情報に含まれる復号情報により特定さ
れる復号処理を施してデジタルデータを生成するデジタ
ルデータ復号手段と、管理情報復号手段により生成され
た管理情報に含まれる制限情報が示すデジタルデータの
利用の制限に従いデジタルデータ復号手段により生成さ
れたデジタルデータを利用する利用手段とを備えること
を特徴とする。
暗号化デジタルデータを、不正に別の暗号化デジタルデ
ータ記録装置にコピーしても、暗号化デジタルデータ記
録装置毎に装置IDが異なり復号できないので役にたた
ず、この様な不正行為も成立しない。本発明に係る暗号
化デジタルデータ利用装置は、デジタルデータの利用を
制限する制限情報と当該デジタルデータが暗号化された
暗号化デジタルデータを復号するための復号処理を特定
する復号情報とを含む管理情報が暗号化デジタルデータ
記録装置毎に固有の値である装置IDにより特定される
復号処理を施すことにより復号できるように暗号化され
た暗号化管理情報及び当該暗号化デジタルデータを暗号
化デジタルデータ記録装置から受信して利用する暗号化
デジタルデータ利用装置であって、前記装置IDを前記
暗号化デジタルデータ記録装置から受信する装置ID受
信手段と、送信処理の度に異なる鍵情報を取得する鍵情
報取得手段と、鍵情報取得手段により取得された鍵情報
により特定される逆データ変換を施すことにより前記暗
号化管理情報に復元できるようにデータ変換された変換
管理情報と前記暗号化デジタルデータとをセットで前記
暗号化デジタルデータ記録装置から受信するデータ受信
手段と、データ受信手段により受信された変換管理情報
に前記逆データ変換を施して暗号化管理情報を復元する
逆データ変換手段と、逆データ変換手段により復元され
た暗号化管理情報を装置ID受信手段により受信された
装置IDにより特定される復号処理を施して管理情報を
生成する管理情報復号手段と、データ受信手段により受
信された暗号化デジタルデータに管理情報復号手段によ
り生成された管理情報に含まれる復号情報により特定さ
れる復号処理を施してデジタルデータを生成するデジタ
ルデータ復号手段と、管理情報復号手段により生成され
た管理情報に含まれる制限情報が示すデジタルデータの
利用の制限に従いデジタルデータ復号手段により生成さ
れたデジタルデータを利用する利用手段とを備えること
を特徴とする。
【0094】これによって、変換管理情報を受信して、
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して暗号化管理情報を生成し、さらに、装置I
Dにより特定される復号処理を施して管理情報を生成し
て利用することができる。従って、不正に変換管理情報
をバックアップして以後の利用の際に置き換えても、バ
ックアップしたときと置き換えたときとで鍵情報が異な
り、置き換えた変換管理情報は正常に逆データ変換でき
ないので役にたたず、不正行為が成立しない。
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して暗号化管理情報を生成し、さらに、装置I
Dにより特定される復号処理を施して管理情報を生成し
て利用することができる。従って、不正に変換管理情報
をバックアップして以後の利用の際に置き換えても、バ
ックアップしたときと置き換えたときとで鍵情報が異な
り、置き換えた変換管理情報は正常に逆データ変換でき
ないので役にたたず、不正行為が成立しない。
【0095】また、暗号化デジタルデータ記録装置に記
録された変換管理情報、及び、暗号化デジタルデータを
不正に、別の暗号化デジタルデータ記録装置にコピーし
ても、暗号化デジタルデータ記録装置毎に装置IDが異
なり復号できないので役にたたず、この様な不正行為も
成立しない。本発明に係る暗号化デジタルデータ書込装
置は、デジタルデータの利用を制限する制限情報と当該
デジタルデータが暗号化された暗号化デジタルデータを
復号するための復号処理を特定する復号情報とを含む管
理情報を暗号化デジタルデータ記録装置毎に固有の値で
ある装置IDが特定する復号処理により復号できるよう
に暗号化して暗号化管理情報を生成し当該デジタルデー
タを当該復号情報が特定する復号処理により復号できる
ように暗号化して暗号化デジタルデータを生成し当該暗
号化管理情報及び当該暗号化デジタルデータを暗号化デ
ジタルデータ記録装置に送信して記録させる暗号化デジ
タルデータ書込装置であって、前記装置IDを前記暗号
化デジタルデータ記録装置から受信する装置ID受信手
段と、前記管理情報を入手する管理情報入手手段と、前
記デジタルデータを入手するデジタルデータ入手手段
と、送信処理の度に異なる鍵情報を取得する鍵情報取得
手段と、管理情報入手手段により入手された管理情報を
装置ID受信手段により受信された装置IDにより特定
される復号処理を施すことにより復号できるように暗号
化して暗号化管理情報を生成する管理情報暗号化手段
と、管理情報暗号化手段により生成された暗号化管理情
報に鍵情報取得手段により取得された鍵情報により特定
されるデータ変換を施して変換管理情報を生成するデー
タ変換手段と、デジタルデータ入手手段により入手され
たデジタルデータを管理情報入手手段により入手された
管理情報に含まれる復号情報により特定される復号処理
により復号できるように暗号化して暗号化デジタルデー
タを生成するデジタルデータ暗号化手段と、データ変換
手段により生成された変換管理情報とデジタルデータ暗
号化手段により生成された暗号化デジタルデータとをセ
ットで前記暗号化デジタルデータ記録装置に送信する送
信手段とを備えることを特徴とする。
録された変換管理情報、及び、暗号化デジタルデータを
不正に、別の暗号化デジタルデータ記録装置にコピーし
ても、暗号化デジタルデータ記録装置毎に装置IDが異
なり復号できないので役にたたず、この様な不正行為も
成立しない。本発明に係る暗号化デジタルデータ書込装
置は、デジタルデータの利用を制限する制限情報と当該
デジタルデータが暗号化された暗号化デジタルデータを
復号するための復号処理を特定する復号情報とを含む管
理情報を暗号化デジタルデータ記録装置毎に固有の値で
ある装置IDが特定する復号処理により復号できるよう
に暗号化して暗号化管理情報を生成し当該デジタルデー
タを当該復号情報が特定する復号処理により復号できる
ように暗号化して暗号化デジタルデータを生成し当該暗
号化管理情報及び当該暗号化デジタルデータを暗号化デ
ジタルデータ記録装置に送信して記録させる暗号化デジ
タルデータ書込装置であって、前記装置IDを前記暗号
化デジタルデータ記録装置から受信する装置ID受信手
段と、前記管理情報を入手する管理情報入手手段と、前
記デジタルデータを入手するデジタルデータ入手手段
と、送信処理の度に異なる鍵情報を取得する鍵情報取得
手段と、管理情報入手手段により入手された管理情報を
装置ID受信手段により受信された装置IDにより特定
される復号処理を施すことにより復号できるように暗号
化して暗号化管理情報を生成する管理情報暗号化手段
と、管理情報暗号化手段により生成された暗号化管理情
報に鍵情報取得手段により取得された鍵情報により特定
されるデータ変換を施して変換管理情報を生成するデー
タ変換手段と、デジタルデータ入手手段により入手され
たデジタルデータを管理情報入手手段により入手された
管理情報に含まれる復号情報により特定される復号処理
により復号できるように暗号化して暗号化デジタルデー
タを生成するデジタルデータ暗号化手段と、データ変換
手段により生成された変換管理情報とデジタルデータ暗
号化手段により生成された暗号化デジタルデータとをセ
ットで前記暗号化デジタルデータ記録装置に送信する送
信手段とを備えることを特徴とする。
【0096】これによって、管理情報を、装置IDによ
り特定される復号処理を施すことにより復号できるよう
に暗号化し、さらに、送信処理の度に異なる鍵情報によ
り特定されるデータ変換を施して送信することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
り特定される復号処理を施すことにより復号できるよう
に暗号化し、さらに、送信処理の度に異なる鍵情報によ
り特定されるデータ変換を施して送信することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
【0097】また、暗号化デジタルデータ記録装置に記
録された変換管理情報、及び、暗号化デジタルデータを
不正に、別の暗号化デジタルデータ記録装置にコピーし
ても、暗号化デジタルデータ記録装置毎に装置IDが異
なり復号できないので役にたたず、この様な不正行為も
成立しない。本発明に係るデジタルデータ利用方法は、
デジタルデータ記録装置が記録するデジタルデータの利
用を制限する情報を含む管理情報及び当該デジタルデー
タをデジタルデータ利用装置において利用するデジタル
データ利用方法であって、当該デジタルデータの利用の
度に前記デジタルデータ記録装置においてデータ変換を
特定する変換鍵情報を生成し同時に前記デジタルデータ
利用装置において当該データ変換の逆変換である逆デー
タ変換を特定する逆変換鍵情報を生成する鍵情報生成ス
テップと、前記デジタルデータ記録装置において記録し
ている管理情報に鍵情報生成ステップにより生成された
変換鍵情報により特定されるデータ変換を施して変換管
理情報を生成するデータ変換ステップと、前記デジタル
データ記録装置においてデータ変換ステップにより生成
された変換管理情報を前記デジタルデータ利用装置に送
信する変換管理情報送信ステップと、前記デジタルデー
タ利用装置において変換管理情報送信ステップにより送
信された変換管理情報を前記デジタルデータ記録装置か
ら受信する変換管理情報受信ステップと、前記デジタル
データ利用装置において変換管理情報受信ステップによ
り受信された変換管理情報に鍵情報生成ステップにより
生成された逆変換鍵情報により特定される逆データ変換
を施して管理情報を復元する逆データ変換ステップと、
前記デジタルデータ記録装置において記録しているデジ
タルデータを前記デジタルデータ利用装置に送信するデ
ジタルデータ送信ステップと、前記デジタルデータ利用
装置においてデジタルデータ送信ステップにより送信さ
れたデジタルデータを前記デジタルデータ記録装置から
受信するデジタルデータ受信ステップと、前記デジタル
データ利用装置において逆データ変換ステップにより復
元された管理情報に含まれる情報が示すデジタルデータ
の利用の制限に従いデジタルデータ受信ステップにより
受信されたデジタルデータを利用するデジタルデータ利
用ステップとを備えることを特徴とする。
録された変換管理情報、及び、暗号化デジタルデータを
不正に、別の暗号化デジタルデータ記録装置にコピーし
ても、暗号化デジタルデータ記録装置毎に装置IDが異
なり復号できないので役にたたず、この様な不正行為も
成立しない。本発明に係るデジタルデータ利用方法は、
デジタルデータ記録装置が記録するデジタルデータの利
用を制限する情報を含む管理情報及び当該デジタルデー
タをデジタルデータ利用装置において利用するデジタル
データ利用方法であって、当該デジタルデータの利用の
度に前記デジタルデータ記録装置においてデータ変換を
特定する変換鍵情報を生成し同時に前記デジタルデータ
利用装置において当該データ変換の逆変換である逆デー
タ変換を特定する逆変換鍵情報を生成する鍵情報生成ス
テップと、前記デジタルデータ記録装置において記録し
ている管理情報に鍵情報生成ステップにより生成された
変換鍵情報により特定されるデータ変換を施して変換管
理情報を生成するデータ変換ステップと、前記デジタル
データ記録装置においてデータ変換ステップにより生成
された変換管理情報を前記デジタルデータ利用装置に送
信する変換管理情報送信ステップと、前記デジタルデー
タ利用装置において変換管理情報送信ステップにより送
信された変換管理情報を前記デジタルデータ記録装置か
ら受信する変換管理情報受信ステップと、前記デジタル
データ利用装置において変換管理情報受信ステップによ
り受信された変換管理情報に鍵情報生成ステップにより
生成された逆変換鍵情報により特定される逆データ変換
を施して管理情報を復元する逆データ変換ステップと、
前記デジタルデータ記録装置において記録しているデジ
タルデータを前記デジタルデータ利用装置に送信するデ
ジタルデータ送信ステップと、前記デジタルデータ利用
装置においてデジタルデータ送信ステップにより送信さ
れたデジタルデータを前記デジタルデータ記録装置から
受信するデジタルデータ受信ステップと、前記デジタル
データ利用装置において逆データ変換ステップにより復
元された管理情報に含まれる情報が示すデジタルデータ
の利用の制限に従いデジタルデータ受信ステップにより
受信されたデジタルデータを利用するデジタルデータ利
用ステップとを備えることを特徴とする。
【0098】これによって、記録装置が管理情報に送信
処理の度に異なる変換鍵情報により特定されるデータ変
換を施して送信し、利用装置がこれを受信して、受信処
理の度に異なる逆変換鍵情報により特定される逆データ
変換を施して管理情報を生成して利用することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
処理の度に異なる変換鍵情報により特定されるデータ変
換を施して送信し、利用装置がこれを受信して、受信処
理の度に異なる逆変換鍵情報により特定される逆データ
変換を施して管理情報を生成して利用することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
【0099】本発明に係るデジタルデータ書込方法は、
デジタルデータの利用を制限する情報を含む管理情報及
び当該デジタルデータをデジタルデータ書込装置からデ
ジタルデータ記録装置に送信して記録するデジタルデー
タ書込方法であって、当該デジタルデータの記録の度に
前記デジタルデータ書込装置においてデータ変換を特定
する変換鍵情報を生成し同時に前記デジタルデータ記録
装置において当該データ変換の逆変換である逆データ変
換を特定する逆変換鍵情報を生成する鍵情報生成ステッ
プと、前記デジタルデータ書込装置において前記管理情
報を入手する管理情報入手ステップと、前記デジタルデ
ータ書込装置において管理情報入手ステップにより入手
された管理情報に鍵情報生成ステップにより生成された
変換鍵情報により特定されるデータ変換を施して変換管
理情報を生成するデータ変換ステップと、前記デジタル
データ書込装置においてデータ変換ステップにより生成
された変換管理情報を前記デジタルデータ記録装置に送
信する変換管理情報送信ステップと、前記デジタルデー
タ記録装置において変換管理情報送信ステップにより送
信された変換管理情報を前記デジタルデータ書込装置か
ら受信する変換管理情報受信ステップと、前記デジタル
データ記録装置において変換管理情報受信ステップによ
り受信された変換管理情報に鍵情報生成ステップにより
生成された逆変換鍵情報により特定される逆データ変換
を施して管理情報を復元する逆データ変換ステップと、
前記デジタルデータ記録装置において逆データ変換ステ
ップにより復元された管理情報を記録する管理情報記録
ステップと、前記デジタルデータ書込装置において前記
デジタルデータを入手するデジタルデータ入手ステップ
と、前記デジタルデータ書込装置においてデジタルデー
タ入手ステップにより入手されたデジタルデータを前記
デジタルデータ記録装置に送信するデジタルデータ送信
ステップと、前記デジタルデータ記録装置においてデジ
タルデータ送信ステップにより送信されたデジタルデー
タを前記デジタルデータ書込装置から受信するデジタル
データ受信ステップと、前記デジタルデータ記録装置に
おいてデジタルデータ受信ステップにより受信されたデ
ジタルデータを記録するデジタルデータ記録ステップと
を備えることを特徴とする。
デジタルデータの利用を制限する情報を含む管理情報及
び当該デジタルデータをデジタルデータ書込装置からデ
ジタルデータ記録装置に送信して記録するデジタルデー
タ書込方法であって、当該デジタルデータの記録の度に
前記デジタルデータ書込装置においてデータ変換を特定
する変換鍵情報を生成し同時に前記デジタルデータ記録
装置において当該データ変換の逆変換である逆データ変
換を特定する逆変換鍵情報を生成する鍵情報生成ステッ
プと、前記デジタルデータ書込装置において前記管理情
報を入手する管理情報入手ステップと、前記デジタルデ
ータ書込装置において管理情報入手ステップにより入手
された管理情報に鍵情報生成ステップにより生成された
変換鍵情報により特定されるデータ変換を施して変換管
理情報を生成するデータ変換ステップと、前記デジタル
データ書込装置においてデータ変換ステップにより生成
された変換管理情報を前記デジタルデータ記録装置に送
信する変換管理情報送信ステップと、前記デジタルデー
タ記録装置において変換管理情報送信ステップにより送
信された変換管理情報を前記デジタルデータ書込装置か
ら受信する変換管理情報受信ステップと、前記デジタル
データ記録装置において変換管理情報受信ステップによ
り受信された変換管理情報に鍵情報生成ステップにより
生成された逆変換鍵情報により特定される逆データ変換
を施して管理情報を復元する逆データ変換ステップと、
前記デジタルデータ記録装置において逆データ変換ステ
ップにより復元された管理情報を記録する管理情報記録
ステップと、前記デジタルデータ書込装置において前記
デジタルデータを入手するデジタルデータ入手ステップ
と、前記デジタルデータ書込装置においてデジタルデー
タ入手ステップにより入手されたデジタルデータを前記
デジタルデータ記録装置に送信するデジタルデータ送信
ステップと、前記デジタルデータ記録装置においてデジ
タルデータ送信ステップにより送信されたデジタルデー
タを前記デジタルデータ書込装置から受信するデジタル
データ受信ステップと、前記デジタルデータ記録装置に
おいてデジタルデータ受信ステップにより受信されたデ
ジタルデータを記録するデジタルデータ記録ステップと
を備えることを特徴とする。
【0100】これによって、書込装置が送信処理の度に
異なる変換鍵情報により特定されるデータ変換を施して
送信し、記録情報がこれを受信して、受信処理の度に異
なる逆変換鍵情報により特定される逆データ変換を施し
て管理情報を生成して記録することができる。従って、
不正に変換管理情報をバックアップして以後の利用の際
に置き換えても、バックアップしたときと置き換えたと
きとで鍵情報が異なり、置き換えた変換管理情報は正常
に逆データ変換できないので役にたたず、不正行為が成
立しない。
異なる変換鍵情報により特定されるデータ変換を施して
送信し、記録情報がこれを受信して、受信処理の度に異
なる逆変換鍵情報により特定される逆データ変換を施し
て管理情報を生成して記録することができる。従って、
不正に変換管理情報をバックアップして以後の利用の際
に置き換えても、バックアップしたときと置き換えたと
きとで鍵情報が異なり、置き換えた変換管理情報は正常
に逆データ変換できないので役にたたず、不正行為が成
立しない。
【0101】本発明に係るデジタルデータ利用プログラ
ムを記録したコンピュータ読み取り可能な記録媒体は、
デジタルデータの利用を制限する情報を含む管理情報及
び当該デジタルデータをデジタルデータ記録装置から受
信して利用するデジタルデータ利用プログラムを記録し
たコンピュータ読み取り可能な記録媒体であって、コン
ピュータに、送信処理の度に異なる鍵情報を取得する鍵
情報取得ステップと、鍵情報取得ステップにより取得さ
れた鍵情報により特定される逆データ変換を施すことに
より前記管理情報に復元できるように前記デジタルデー
タ記録装置においてデータ変換された変換管理情報と前
記デジタルデータとをセットで当該デジタルデータ記録
装置から受信する受信ステップと、受信ステップにより
受信された変換管理情報に前記逆データ変換を施して管
理情報を復元する逆データ変換ステップと、逆データ変
換ステップにより復元された管理情報に含まれる情報が
示すデジタルデータの利用の制限に従い受信ステップに
より受信されたデジタルデータを利用するデジタルデー
タ利用ステップとを実行させることを特徴とする。
ムを記録したコンピュータ読み取り可能な記録媒体は、
デジタルデータの利用を制限する情報を含む管理情報及
び当該デジタルデータをデジタルデータ記録装置から受
信して利用するデジタルデータ利用プログラムを記録し
たコンピュータ読み取り可能な記録媒体であって、コン
ピュータに、送信処理の度に異なる鍵情報を取得する鍵
情報取得ステップと、鍵情報取得ステップにより取得さ
れた鍵情報により特定される逆データ変換を施すことに
より前記管理情報に復元できるように前記デジタルデー
タ記録装置においてデータ変換された変換管理情報と前
記デジタルデータとをセットで当該デジタルデータ記録
装置から受信する受信ステップと、受信ステップにより
受信された変換管理情報に前記逆データ変換を施して管
理情報を復元する逆データ変換ステップと、逆データ変
換ステップにより復元された管理情報に含まれる情報が
示すデジタルデータの利用の制限に従い受信ステップに
より受信されたデジタルデータを利用するデジタルデー
タ利用ステップとを実行させることを特徴とする。
【0102】これによって、変換管理情報を受信して、
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して管理情報を生成して利用することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
受信処理の度に異なる鍵情報により特定される逆データ
変換を施して管理情報を生成して利用することができ
る。従って、不正に変換管理情報をバックアップして以
後の利用の際に置き換えても、バックアップしたときと
置き換えたときとで鍵情報が異なり、置き換えた変換管
理情報は正常に逆データ変換できないので役にたたず、
不正行為が成立しない。
【0103】本発明に係るデジタルデータ書込プログラ
ムを記録したコンピュータ読み取り可能な記録媒体は、
デジタルデータの利用を制限する情報を含む管理情報及
び当該デジタルデータをデジタルデータ記録装置に送信
して記録させるデジタルデータ書込プログラムを記録し
たコンピュータ読み取り可能な記録媒体であって、コン
ピュータに、前記管理情報を入手する管理情報入手ステ
ップと、前記デジタルデータを入手するデジタルデータ
入手ステップと、送信処理の度に異なる鍵情報を取得す
る鍵情報取得ステップと、管理情報入手ステップにより
入手された管理情報に鍵情報取得ステップにより取得さ
れた鍵情報により特定されるデータ変換を施して変換管
理情報を生成するデータ変換ステップと、データ変換ス
テップにより生成された変換管理情報とデジタルデータ
入手ステップにより入手されたデジタルデータとをセッ
トで前記デジタルデータ記録装置に送信する送信ステッ
プとを実行させることを特徴とする。
ムを記録したコンピュータ読み取り可能な記録媒体は、
デジタルデータの利用を制限する情報を含む管理情報及
び当該デジタルデータをデジタルデータ記録装置に送信
して記録させるデジタルデータ書込プログラムを記録し
たコンピュータ読み取り可能な記録媒体であって、コン
ピュータに、前記管理情報を入手する管理情報入手ステ
ップと、前記デジタルデータを入手するデジタルデータ
入手ステップと、送信処理の度に異なる鍵情報を取得す
る鍵情報取得ステップと、管理情報入手ステップにより
入手された管理情報に鍵情報取得ステップにより取得さ
れた鍵情報により特定されるデータ変換を施して変換管
理情報を生成するデータ変換ステップと、データ変換ス
テップにより生成された変換管理情報とデジタルデータ
入手ステップにより入手されたデジタルデータとをセッ
トで前記デジタルデータ記録装置に送信する送信ステッ
プとを実行させることを特徴とする。
【0104】これによって、入手した管理情報に、送信
処理の度に異なる鍵情報により特定されるデータ変換を
施して送信することができる。従って、不正に変換管理
情報をバックアップして以後の利用の際に置き換えて
も、バックアップしたときと置き換えたときとで鍵情報
が異なり、置き換えた変換管理情報は正常に逆データ変
換できないので役にたたず、不正行為が成立しない。
処理の度に異なる鍵情報により特定されるデータ変換を
施して送信することができる。従って、不正に変換管理
情報をバックアップして以後の利用の際に置き換えて
も、バックアップしたときと置き換えたときとで鍵情報
が異なり、置き換えた変換管理情報は正常に逆データ変
換できないので役にたたず、不正行為が成立しない。
【図1】本実施の形態に係るレコーダ、メモリカード、
及び、プレーヤの構成を示す図である。
及び、プレーヤの構成を示す図である。
【図2】管理情報処理部104の詳細な構成を示す図で
ある。
ある。
【図3】第1管理情報処理部124の詳細な構成を示す
図である。
図である。
【図4】第2管理情報処理部126の詳細な構成を示す
図である。
図である。
【図5】管理情報処理部143の詳細な構成を示す図で
ある。
ある。
【図6】本実施の形態のレコーダ100、及び、メモリ
カード120における暗号化コンテンツの記録動作の一
例を示す図である。
カード120における暗号化コンテンツの記録動作の一
例を示す図である。
【図7】本実施の形態のメモリカード120、及び、プ
レーヤ140における暗号化コンテンツの利用動作の一
例を示す図である。
レーヤ140における暗号化コンテンツの利用動作の一
例を示す図である。
100 レコーダ
101 カードID受信部
102 セッション鍵共有部
103 管理情報入手部
104 管理情報処理部
105 コンテンツ入手部
106 コンテンツ暗号化部
107 暗号化コンテンツ送信部
108 暗号化部
109 データ変換部
110 送信部
120 メモリカード
121 カードID保持部
122 カードID送信部
123 セッション鍵共有部
124 第1管理情報処理部
125 暗号化管理情報保持部
126 第2管理情報処理部
127 暗号化コンテンツ受信部
128 暗号化コンテンツ保持部
129 暗号化コンテンツ送信部
130 受信部
131 逆データ変換部
132 データ変換部
133 送信部
140 プレーヤ
141 カードID受信部
142 セッション鍵共有部
143 管理情報処理部
144 管理情報解析部
145 暗号化コンテンツ受信部
146 コンテンツ復号部
147 コンテンツ利用部
148 受信部
149 逆データ変換部
150 復号部
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G11B 20/10 H04L 9/00 601E 5J104
H04L 9/10 G06K 19/00 R
H04N 5/91 H04N 5/91 P
H04L 9/00 621A
Fターム(参考) 5B017 AA06 BB10 CA14 CA16
5B035 AA13 BB09 BB11 CA11 CA29
5B058 CA25 KA01 KA04 KA35
5C053 FA13 FA23 FA27 JA21 JA30
5D044 AB01 BC08 CC09 DE49 DE50
EF05 FG18 GK12 GK17 HH15
HL08
5J104 AA12 AA16 AA34 EA04 EA18
JA03 JA21 NA03 NA36 PA14
Claims (48)
- 【請求項1】 デジタルデータの利用を制限する情報を
含む管理情報、及び、当該デジタルデータを、デジタル
データ利用装置に、利用に供するために送信するデジタ
ルデータ記録装置であって、 前記管理情報を記録している管理情報記録手段と、 前記デジタルデータを記録しているデジタルデータ記録
手段と、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 管理情報記録手段に記録している管理情報に、鍵情報取
得手段により取得された鍵情報により特定されるデータ
変換を施して、変換管理情報を生成するデータ変換手段
と、 データ変換手段により生成された変換管理情報と、デジ
タルデータ記録手段に記録しているデジタルデータとを
セットで、前記デジタルデータ利用装置に送信する送信
手段とを備えることを特徴とするデジタルデータ記録装
置。 - 【請求項2】 前記鍵情報取得手段は、 取得する鍵情報を、前記デジタルデータ利用装置と共有
し、 前記データ変換手段は、 前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記
管理情報を暗号化して、前記変換管理情報を生成するこ
と を特徴とする請求項1に記載のデジタルデータ記録装
置。 - 【請求項3】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ利用装置と共有す
るに際し、鍵情報そのものは送受信せずに、鍵情報とは
異なるデータをやりとりして、やりとりした結果得られ
た当該デジタルデータ利用装置と共有するデータに、予
め当該デジタルデータ利用装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項2に記載のデジタルデータ記録装置。 - 【請求項4】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ利用装置と共有す
るに際し、鍵情報そのものは送受信せずに、当該デジタ
ルデータ利用装置と共有する時刻に基づくデータに、予
め当該デジタルデータ利用装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項2に記載のデジタルデータ記録装置。 - 【請求項5】 前記デジタルデータ記録装置は、さら
に、 送信処理の度に取得される最新の鍵情報を記録する鍵情
報記録手段を備え、 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、予め定め
た所定の変換を施して、鍵情報を更新することを特徴と
する請求項2に記載のデジタルデータ記録装置。 - 【請求項6】 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、インクリ
メント、デクリメント、予め定めた値との四則演算、及
び、予め決められた秘密の一方向性変換の何れかを施し
て、鍵情報を更新することを特徴とする請求項5に記載
のデジタルデータ記録装置。 - 【請求項7】 前記データ変換手段は、 前記管理情報と、前記鍵情報とを排他的論理和して、前
記変換管理情報を生成することを特徴とする請求項2に
記載のデジタルデータ記録装置。 - 【請求項8】 前記鍵情報取得手段は、 取得する鍵情報を、公開鍵暗号方式の公開鍵として取得
し、当該公開鍵に対応する秘密鍵を前記デジタルデータ
利用装置が取得し、 前記データ変換手段は、 前記鍵情報を公開鍵暗号方式の公開鍵として用いて、前
記管理情報を暗号化して、前記変換管理情報を生成する
ことを特徴とする請求項1に記載のデジタルデータ記録
装置。 - 【請求項9】 前記鍵情報取得手段は、 取得する鍵情報を、回復型署名方式の秘密鍵として取得
し、当該秘密鍵に対応する公開鍵を前記デジタルデータ
利用装置が取得し、 前記データ変換手段は、 前記鍵情報を回復型署名方式の秘密鍵として用いて、前
記管理情報を暗号化することを特徴とする請求項1に記
載のデジタルデータ記録装置。 - 【請求項10】 前記データ変換手段は、 データ変換の度に異なる乱数を生成し、前記管理情報の
所定位置に、生成した乱数を付加した後で、前記データ
変換を施すことを特徴とする請求項1に記載のデジタル
データ記録装置。 - 【請求項11】 デジタルデータの利用を制限する情報
を含む管理情報、及び、当該デジタルデータを、デジタ
ルデータ書込装置から受信して記録するデジタルデータ
記録装置であって、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 鍵情報取得手段により取得された鍵情報により特定され
る逆データ変換を施すことにより前記管理情報に復元で
きるように、前記デジタルデータ書込装置においてデー
タ変換された変換管理情報と、前記デジタルデータとを
セットで、当該デジタルデータ書込装置から受信する受
信手段と、 受信手段により受信された変換管理情報に、前記逆デー
タ変換を施して、管理情報を復元する逆データ変換手段
と、 逆データ変換手段により復元された管理情報を記録する
管理情報記録手段と、 受信手段により受信されたデジタルデータを記録するデ
ジタルデータ記録手段とを備えることを特徴とするデジ
タルデータ記録装置。 - 【請求項12】 前記鍵情報取得手段は、 取得する鍵情報を、前記デジタルデータ書込装置と共有
し、 前記逆データ変換手段は、 前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記
変換管理情報を復号して、前記管理情報を復元すること
を特徴とする請求項11に記載のデジタルデータ記録装
置。 - 【請求項13】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ書込装置と共有す
るに際し、鍵情報そのものは送受信せずに、鍵情報とは
異なるデータをやりとりして、やりとりした結果得られ
た当該デジタルデータ書込装置と共有するデータに、予
め当該デジタルデータ書込装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項12に記載のデジタルデータ記録装置。 - 【請求項14】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ書込装置と共有す
るに際し、鍵情報そのものは送受信せずに、当該デジタ
ルデータ書込装置と共有する時刻に基づくデータに、予
め当該デジタルデータ書込装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項12に記載のデジタルデータ記録装置。 - 【請求項15】 前記デジタルデータ記録装置は、さら
に、 受信処理の度に取得される最新の鍵情報を記録する鍵情
報記録手段を備え、 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、予め定め
た所定の変換を施して、鍵情報を更新することを特徴と
する請求項12に記載のデジタルデータ記録装置。 - 【請求項16】 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、インクリ
メント、デクリメント、予め定めた値との四則演算、及
び、予め決められた秘密の一方向性変換の何れかを施し
て、鍵情報を更新することを特徴とする請求項15に記
載のデジタルデータ記録装置。 - 【請求項17】 前記逆データ変換手段は、 前記変換管理情報と、前記鍵情報とを排他的論理和し
て、前記管理情報を復元することを特徴とする請求項1
2に記載のデジタルデータ記録装置。 - 【請求項18】 前記鍵情報取得手段は、 取得する鍵情報を、公開鍵暗号方式の秘密鍵として取得
し、当該秘密鍵に対応する公開鍵を前記デジタルデータ
書込装置が取得し、 前記逆データ変換手段は、 前記鍵情報を公開鍵暗号方式の秘密鍵として用いて、前
記変換管理情報を復号して、前記管理情報を復元するこ
とを特徴とする請求項11に記載のデジタルデータ記録
装置。 - 【請求項19】 前記鍵情報取得手段は、 取得する鍵情報を、回復型署名方式の公開鍵として取得
し、当該公開鍵に対応する秘密鍵を前記デジタルデータ
書込装置が取得し、 前記逆データ変換手段は、 前記鍵情報を回復型署名方式の公開鍵として用いて、前
記変換管理情報を復号することを特徴とする請求項11
に記載のデジタルデータ記録装置。 - 【請求項20】 前記受信手段が受信する変換管理情報
は、データ変換を施すべき管理情報の所定位置に乱数を
付加した後、前記データ変換を施してあり、 前記逆データ変換手段は、 前記変換管理情報に、前記逆データ変換を施した後、前
記所定位置の乱数を削除して、管理情報を復元すること
を特徴とする請求項11に記載のデジタルデータ記録装
置。 - 【請求項21】 デジタルデータの利用を制限する情報
を含む管理情報、及び、当該デジタルデータを、デジタ
ルデータ記録装置から受信して利用するデジタルデータ
利用装置であって、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 鍵情報取得手段により取得された鍵情報により特定され
る逆データ変換を施すことにより前記管理情報に復元で
きるように、前記デジタルデータ記録装置においてデー
タ変換された変換管理情報と、前記デジタルデータとを
セットで、当該デジタルデータ記録装置から受信する受
信手段と、 受信手段により受信された変換管理情報に、前記逆デー
タ変換を施して、管理情報を復元する逆データ変換手段
と、 逆データ変換手段により復元された管理情報に含まれる
情報が示すデジタルデータの利用の制限に従い、受信手
段により受信されたデジタルデータを利用する利用手段
とを備えることを特徴とするデジタルデータ利用装置。 - 【請求項22】 前記鍵情報取得手段は、 取得する鍵情報を、前記デジタルデータ記録装置と共有
し、 前記逆データ変換手段は、 前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記
変換管理情報を復号して、前記管理情報を復元すること
を特徴とする請求項21に記載のデジタルデータ利用装
置。 - 【請求項23】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ記録装置と共有す
るに際し、鍵情報そのものは送受信せずに、鍵情報とは
異なるデータをやりとりして、やりとりした結果得られ
た当該デジタルデータ記録装置と共有するデータに、予
め当該デジタルデータ記録装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項22に記載のデジタルデータ利用装置。 - 【請求項24】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ記録装置と共有す
るに際し、鍵情報そのものは送受信せずに、当該デジタ
ルデータ記録装置と共有する時刻に基づくデータに、予
め当該デジタルデータ記録装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項22に記載のデジタルデータ利用装置。 - 【請求項25】 前記デジタルデータ利用装置は、さら
に、 受信処理の度に取得される最新の鍵情報を記録する鍵情
報記録手段を備え、 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、予め定め
た所定の変換を施して、鍵情報を更新することを特徴と
する請求項22に記載のデジタルデータ利用装置。 - 【請求項26】 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、インクリ
メント、デクリメント、予め定めた値との四則演算、及
び、予め決められた秘密の一方向性変換の何れかを施し
て、鍵情報を更新することを特徴とする請求項25に記
載のデジタルデータ利用装置。 - 【請求項27】 前記逆データ変換手段は、 前記変換管理情報と、前記鍵情報とを排他的論理和し
て、前記管理情報を復元することを特徴とする請求項2
2に記載のデジタルデータ利用装置。 - 【請求項28】 前記鍵情報取得手段は、 取得する鍵情報を、公開鍵暗号方式の秘密鍵として取得
し、当該秘密鍵に対応する公開鍵を前記デジタルデータ
記録装置が取得し、 前記逆データ変換手段は、 前記鍵情報を公開鍵暗号方式の秘密鍵として用いて、前
記変換管理情報を復号して、前記管理情報を復元するこ
とを特徴とする請求項21に記載のデジタルデータ利用
装置。 - 【請求項29】 前記鍵情報取得手段は、 取得する鍵情報を、回復型署名方式の公開鍵として取得
し、当該公開鍵に対応する秘密鍵を前記デジタルデータ
書込装置が取得し、 前記逆データ変換手段は、 前記鍵情報を回復型署名方式の公開鍵として用いて、前
記変換管理情報を復号することを特徴とする請求項21
に記載のデジタルデータ利用装置。 - 【請求項30】 前記受信手段が受信する変換管理情報
は、データ変換を施すべき管理情報の所定位置に乱数を
付加した後、前記データ変換を施してあり、 前記逆データ変換手段は、 前記変換管理情報に、前記逆データ変換を施した後、前
記所定位置の乱数を削除して、管理情報を復元すること
を特徴とする請求項21に記載のデジタルデータ利用装
置。 - 【請求項31】 デジタルデータの利用を制限する情報
を含む管理情報、及び、当該デジタルデータを、デジタ
ルデータ記録装置に送信して記録させるデジタルデータ
書込装置であって、 前記管理情報を入手する管理情報入手手段と、 前記デジタルデータを入手するデジタルデータ入手手段
と、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 管理情報入手手段により入手された管理情報に、鍵情報
取得手段により取得された鍵情報により特定されるデー
タ変換を施して、変換管理情報を生成するデータ変換手
段と、 データ変換手段により生成された変換管理情報と、デジ
タルデータ入手手段により入手されたデジタルデータと
をセットで、前記デジタルデータ記録装置に送信する送
信手段とを備えることを特徴とするデジタルデータ書込
装置。 - 【請求項32】 前記鍵情報取得手段は、 取得する鍵情報を、前記デジタルデータ記録装置と共有
し、 前記データ変換手段は、 前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記
管理情報を暗号化して、前記変換管理情報を生成するこ
とを特徴とする請求項31に記載のデジタルデータ書込
装置。 - 【請求項33】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ記録装置と共有す
るに際し、鍵情報そのものは送受信せずに、鍵情報とは
異なるデータをやりとりして、やりとりした結果得られ
た当該デジタルデータ記録装置と共有するデータに、予
め当該デジタルデータ記録装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項32に記載のデジタルデータ書込装置。 - 【請求項34】 前記鍵情報取得手段は、 取得する鍵情報を前記デジタルデータ記録装置と共有す
るに際し、鍵情報そのものは送受信せずに、当該デジタ
ルデータ記録装置と共有する時刻に基づくデータに、予
め当該デジタルデータ記録装置と共有する秘密のデータ
変換を施して、鍵情報を生成することを特徴とする請求
項32に記載のデジタルデータ書込装置。 - 【請求項35】 前記デジタルデータ書込装置は、さら
に、 送信処理の度に取得される最新の鍵情報を記録する鍵情
報記録手段を備え、 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、予め定め
た所定の変換を施して、鍵情報を更新することを特徴と
する請求項32に記載のデジタルデータ書込装置。 - 【請求項36】 前記鍵情報取得手段は、 鍵情報記録手段に記録された最新の鍵情報に、インクリ
メント、デクリメント、予め定めた値との四則演算、及
び、予め決められた秘密の一方向性変換の何れかを施し
て、鍵情報を更新することを特徴とする請求項35に記
載のデジタルデータ書込装置。 - 【請求項37】 前記データ変換手段は、 前記管理情報と、前記鍵情報とを排他的論理和して、前
記変換管理情報を生成することを特徴とする請求項32
に記載のデジタルデータ書込装置。 - 【請求項38】 前記鍵情報取得手段は、 取得する鍵情報を、公開鍵暗号方式の公開鍵として取得
し、当該公開鍵に対応する秘密鍵を前記デジタルデータ
記録装置が取得し、 前記データ変換手段は、 前記鍵情報を公開鍵暗号方式の公開鍵として用いて、前
記管理情報を暗号化して、前記変換管理情報を生成する
ことを特徴とする請求項31に記載のデジタルデータ書
込装置。 - 【請求項39】 前記鍵情報取得手段は、 取得する鍵情報を、回復型署名方式の秘密鍵として取得
し、当該秘密鍵に対応する公開鍵を前記デジタルデータ
記録装置が取得し、 前記データ変換手段は、 前記鍵情報を回復型署名方式の秘密鍵として用いて、前
記管理情報を暗号化することを特徴とする請求項31に
記載のデジタルデータ書込装置。 - 【請求項40】 前記データ変換手段は、 データ変換の度に異なる乱数を生成し、前記管理情報の
所定位置に、生成した乱数を付加した後で、前記データ
変換を施すことを特徴とする請求項31に記載のデジタ
ルデータ書込装置。 - 【請求項41】 デジタルデータの利用を制限する情報
と、当該デジタルデータが暗号化された暗号化デジタル
データを復号するための復号処理を特定する情報とを含
む管理情報が、暗号化デジタルデータ記録装置毎に固有
の値である装置IDにより特定される復号処理を施すこ
とにより復号できるように暗号化された暗号化管理情
報、及び、当該暗号化デジタルデータを、暗号化デジタ
ルデータ利用装置に、利用に供するために送信する暗号
化デジタルデータ記録装置であって、 前記装置IDを保持している装置ID保持手段と、 装置ID保持手段に保持している装置IDを、前記暗号
化デジタルデータ利用装置に送信する装置ID送信手段
と、 前記暗号化管理情報を記録している暗号化管理情報記録
手段と、 前記暗号化デジタルデータを記録している暗号化デジタ
ルデータ記録手段と、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 暗号化管理情報記録手段に記録している暗号化管理情報
に、鍵情報取得手段により取得された鍵情報により特定
されるデータ変換を施して、変換管理情報を生成するデ
ータ変換手段と、 データ変換手段により生成された変換管理情報と、暗号
化デジタルデータ記録手段に記録している暗号化デジタ
ルデータとをセットで、前記暗号化デジタルデータ利用
装置に送信するデータ送信手段とを備えることを特徴と
する暗号化デジタルデータ記録装置。 - 【請求項42】 デジタルデータの利用を制限する情報
と、当該デジタルデータが暗号化された暗号化デジタル
データを復号するための復号処理を特定する情報とを含
む管理情報が、暗号化デジタルデータ記録装置毎に固有
の値である装置IDにより特定される復号処理を施すこ
とにより復号できるように暗号化された暗号化管理情
報、及び、当該暗号化デジタルデータを、暗号化デジタ
ルデータ書込装置から受信して記録する暗号化デジタル
データ記録装置であって、 前記装置IDを保持している装置ID保持手段と、 装置ID保持手段に保持している装置IDを、前記暗号
化デジタルデータ書込装置に送信する装置ID送信手段
と、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 鍵情報取得手段により取得された鍵情報により特定され
る逆データ変換を施すことにより前記暗号化管理情報に
復元できるように、前記暗号化デジタルデータ書込装置
においてデータ変換されて生成される変換管理情報と、
前記暗号化デジタルデータとをセットで、当該暗号化デ
ジタルデータ書込装置から受信する受信手段と、 受信手段により受信された変換管理情報に、前記逆デー
タ変換を施して、暗号化管理情報を復元する逆データ変
換手段と、 逆データ変換手段により復元された暗号化管理情報を記
録する暗号化管理情報記録手段と、 前記暗号化デジタルデータを、前記暗号化デジタルデー
タ書込装置から受信する暗号化デジタルデータ受信手段
と、 受信手段により受信された暗号化デジタルデータを記録
する暗号化デジタルデータ記録手段とを備えることを特
徴とする暗号化デジタルデータ記録装置。 - 【請求項43】 デジタルデータの利用を制限する制限
情報と、当該デジタルデータが暗号化された暗号化デジ
タルデータを復号するための復号処理を特定する復号情
報とを含む管理情報が、暗号化デジタルデータ記録装置
毎に固有の値である装置IDにより特定される復号処理
を施すことにより復号できるように暗号化された暗号化
管理情報、及び、当該暗号化デジタルデータを、暗号化
デジタルデータ記録装置から受信して利用する暗号化デ
ジタルデータ利用装置であって、 前記装置IDを、前記暗号化デジタルデータ記録装置か
ら受信する装置ID受信手段と、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 鍵情報取得手段により取得された鍵情報により特定され
る逆データ変換を施すことにより前記暗号化管理情報に
復元できるように、データ変換された変換管理情報と、
前記暗号化デジタルデータとをセットで、前記暗号化デ
ジタルデータ記録装置から受信するデータ受信手段と、 データ受信手段により受信された変換管理情報に、前記
逆データ変換を施して、暗号化管理情報を復元する逆デ
ータ変換手段と、 逆データ変換手段により復元された暗号化管理情報を、
装置ID受信手段により受信された装置IDにより特定
される復号処理を施して、管理情報を生成する管理情報
復号手段と、 データ受信手段により受信された暗号化デジタルデータ
に、管理情報復号手段により生成された管理情報に含ま
れる復号情報により特定される復号処理を施して、デジ
タルデータを生成するデジタルデータ復号手段と、 管理情報復号手段により生成された管理情報に含まれる
制限情報が示すデジタルデータの利用の制限に従い、デ
ジタルデータ復号手段により生成されたデジタルデータ
を利用する利用手段と、 を備えることを特徴とする暗号化デジタルデータ利用装
置。 - 【請求項44】 デジタルデータの利用を制限する制限
情報と、当該デジタルデータが暗号化された暗号化デジ
タルデータを復号するための復号処理を特定する復号情
報とを含む管理情報を、暗号化デジタルデータ記録装置
毎に固有の値である装置IDが特定する復号処理により
復号できるように暗号化して暗号化管理情報を生成し、
当該デジタルデータを当該復号情報が特定する復号処理
により復号できるように暗号化して暗号化デジタルデー
タを生成し、当該暗号化管理情報、及び、当該暗号化デ
ジタルデータを、暗号化デジタルデータ記録装置に送信
して記録させる暗号化デジタルデータ書込装置であっ
て、 前記装置IDを、前記暗号化デジタルデータ記録装置か
ら受信する装置ID受信手段と、 前記管理情報を入手する管理情報入手手段と、 前記デジタルデータを入手するデジタルデータ入手手段
と、 送信処理の度に異なる鍵情報を取得する鍵情報取得手段
と、 管理情報入手手段により入手された管理情報を、装置I
D受信手段により受信された装置IDにより特定される
復号処理を施すことにより復号できるように暗号化し
て、暗号化管理情報を生成する管理情報暗号化手段と、 管理情報暗号化手段により生成された暗号化管理情報
に、鍵情報取得手段により取得された鍵情報により特定
されるデータ変換を施して、変換管理情報を生成するデ
ータ変換手段と、 デジタルデータ入手手段により入手されたデジタルデー
タを、管理情報入手手段により入手された管理情報に含
まれる復号情報により特定される復号処理により復号で
きるように暗号化して、暗号化デジタルデータを生成す
るデジタルデータ暗号化手段と、 データ変換手段により生成された変換管理情報と、デジ
タルデータ暗号化手段により生成された暗号化デジタル
データとをセットで、前記暗号化デジタルデータ記録装
置に送信する送信手段とを備えることを特徴とする暗号
化デジタルデータ書込装置。 - 【請求項45】 デジタルデータ記録装置が記録するデ
ジタルデータの利用を制限する情報を含む管理情報、及
び、当該デジタルデータを、デジタルデータ利用装置に
おいて利用するデジタルデータ利用方法であって、 当該デジタルデータの利用の度に、前記デジタルデータ
記録装置において、データ変換を特定する変換鍵情報を
生成し、同時に、前記デジタルデータ利用装置におい
て、当該データ変換の逆変換である逆データ変換を特定
する逆変換鍵情報を生成する鍵情報生成ステップと、 前記デジタルデータ記録装置において、記録している管
理情報に、鍵情報生成ステップにより生成された変換鍵
情報により特定されるデータ変換を施して、変換管理情
報を生成するデータ変換ステップと、 前記デジタルデータ記録装置において、データ変換ステ
ップにより生成された変換管理情報を、前記デジタルデ
ータ利用装置に送信する変換管理情報送信ステップと、 前記デジタルデータ利用装置において、変換管理情報送
信ステップにより送信された変換管理情報を、前記デジ
タルデータ記録装置から受信する変換管理情報受信ステ
ップと、 前記デジタルデータ利用装置において、変換管理情報受
信ステップにより受信された変換管理情報に、鍵情報生
成ステップにより生成された逆変換鍵情報により特定さ
れる逆データ変換を施して、管理情報を復元する逆デー
タ変換ステップと、 前記デジタルデータ記録装置において、記録しているデ
ジタルデータを、前記デジタルデータ利用装置に送信す
るデジタルデータ送信ステップと、 前記デジタルデータ利用装置において、デジタルデータ
送信ステップにより送信されたデジタルデータを、前記
デジタルデータ記録装置から受信するデジタルデータ受
信ステップと、 前記デジタルデータ利用装置において、逆データ変換ス
テップにより復元された管理情報に含まれる情報が示す
デジタルデータの利用の制限に従い、デジタルデータ受
信ステップにより受信されたデジタルデータを利用する
デジタルデータ利用ステップとを備えることを特徴とす
るデジタルデータ利用方法。 - 【請求項46】 デジタルデータの利用を制限する情報
を含む管理情報、及び、当該デジタルデータを、デジタ
ルデータ書込装置からデジタルデータ記録装置に送信し
て記録するデジタルデータ書込方法であって、 当該デジタルデータの記録の度に、前記デジタルデータ
書込装置において、データ変換を特定する変換鍵情報を
生成し、同時に、前記デジタルデータ記録装置におい
て、当該データ変換の逆変換である逆データ変換を特定
する逆変換鍵情報を生成する鍵情報生成ステップと、 前記デジタルデータ書込装置において、前記管理情報を
入手する管理情報入手ステップと、 前記デジタルデータ書込装置において、管理情報入手ス
テップにより入手された管理情報に、鍵情報生成ステッ
プにより生成された変換鍵情報により特定されるデータ
変換を施して、変換管理情報を生成するデータ変換ステ
ップと、 前記デジタルデータ書込装置において、データ変換ステ
ップにより生成された変換管理情報を、前記デジタルデ
ータ記録装置に送信する変換管理情報送信ステップと、 前記デジタルデータ記録装置において、変換管理情報送
信ステップにより送信された変換管理情報を、前記デジ
タルデータ書込装置から受信する変換管理情報受信ステ
ップと、 前記デジタルデータ記録装置において、変換管理情報受
信ステップにより受信された変換管理情報に、鍵情報生
成ステップにより生成された逆変換鍵情報により特定さ
れる逆データ変換を施して、管理情報を復元する逆デー
タ変換ステップと、 前記デジタルデータ記録装置において、逆データ変換ス
テップにより復元された管理情報を記録する管理情報記
録ステップと、 前記デジタルデータ書込装置において、前記デジタルデ
ータを入手するデジタルデータ入手ステップと、 前記デジタルデータ書込装置において、デジタルデータ
入手ステップにより入手されたデジタルデータを、前記
デジタルデータ記録装置に送信するデジタルデータ送信
ステップと、 前記デジタルデータ記録装置において、デジタルデータ
送信ステップにより送信されたデジタルデータを、前記
デジタルデータ書込装置から受信するデジタルデータ受
信ステップと、 前記デジタルデータ記録装置において、デジタルデータ
受信ステップにより受信されたデジタルデータを記録す
るデジタルデータ記録ステップとを備えることを特徴と
するデジタルデータ書込方法。 - 【請求項47】 デジタルデータの利用を制限する情報
を含む管理情報、及び、当該デジタルデータを、デジタ
ルデータ記録装置から受信して利用するデジタルデータ
利用プログラムを記録したコンピュータ読み取り可能な
記録媒体であって、 コンピュータに、 送信処理の度に異なる鍵情報を取得する鍵情報取得ステ
ップと、 鍵情報取得ステップにより取得された鍵情報により特定
される逆データ変換を施すことにより前記管理情報に復
元できるように、前記デジタルデータ記録装置において
データ変換された変換管理情報と、前記デジタルデータ
とをセットで、当該デジタルデータ記録装置から受信す
る受信ステップと、 受信ステップにより受信された変換管理情報に、前記逆
データ変換を施して、管理情報を復元する逆データ変換
ステップと、 逆データ変換ステップにより復元された管理情報に含ま
れる情報が示すデジタルデータの利用の制限に従い、受
信ステップにより受信されたデジタルデータを利用する
デジタルデータ利用ステップと を実行させることを特徴とするデジタルデータ利用プロ
グラムを記録したコンピュータ読み取り可能な記録媒
体。 - 【請求項48】 デジタルデータの利用を制限する情報
を含む管理情報、及び、当該デジタルデータを、デジタ
ルデータ記録装置に送信して記録させるデジタルデータ
書込プログラムを記録したコンピュータ読み取り可能な
記録媒体であって、 コンピュータに、 前記管理情報を入手する管理情報入手ステップと、 前記デジタルデータを入手するデジタルデータ入手ステ
ップと、 送信処理の度に異なる鍵情報を取得する鍵情報取得ステ
ップと、 管理情報入手ステップにより入手された管理情報に、鍵
情報取得ステップにより取得された鍵情報により特定さ
れるデータ変換を施して、変換管理情報を生成するデー
タ変換ステップと、 データ変換ステップにより生成された変換管理情報と、
デジタルデータ入手ステップにより入手されたデジタル
データとをセットで、前記デジタルデータ記録装置に送
信する送信ステップとを実行させることを特徴とするデ
ジタルデータ書込プログラムを記録したコンピュータ読
み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002371071A JP4624638B2 (ja) | 1999-06-15 | 2002-12-20 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16789799 | 1999-06-15 | ||
| JP11-167897 | 1999-06-15 | ||
| JP2002371071A JP4624638B2 (ja) | 1999-06-15 | 2002-12-20 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000148962A Division JP3815950B2 (ja) | 1999-06-15 | 2000-05-19 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003283482A true JP2003283482A (ja) | 2003-10-03 |
| JP2003283482A5 JP2003283482A5 (ja) | 2007-06-28 |
| JP4624638B2 JP4624638B2 (ja) | 2011-02-02 |
Family
ID=29252623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002371071A Expired - Lifetime JP4624638B2 (ja) | 1999-06-15 | 2002-12-20 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4624638B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005157930A (ja) * | 2003-11-28 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 機密情報処理システムおよびlsi |
| WO2005066884A1 (ja) * | 2003-12-26 | 2005-07-21 | Wireaction Inc. | 2次元バーコードシステム、2次元バーコード生成方法およびコンピュータプログラム |
| JP2005332092A (ja) * | 2004-05-18 | 2005-12-02 | Sony Corp | コンテンツ処理システム、コンテンツ録画装置、コンテンツ再生装置、コンテンツ処理方法、並びにコンピュータプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728405A (ja) * | 1993-07-14 | 1995-01-31 | Nec Corp | 暗号連鎖における暗号化前処理装置および復号後処 理装置 |
| JPH0879234A (ja) * | 1994-09-07 | 1996-03-22 | Hitachi Ltd | データ受信装置 |
| JPH08305810A (ja) * | 1995-04-27 | 1996-11-22 | Olympus Optical Co Ltd | ハイブリッドカード処理装置 |
| JPH09205424A (ja) * | 1996-01-26 | 1997-08-05 | Fuji Xerox Co Ltd | 署名装置および方法 |
| JPH1139795A (ja) * | 1997-07-11 | 1999-02-12 | Toshiba Corp | 不正データコピー防止装置及び方法並びに記録媒体 |
-
2002
- 2002-12-20 JP JP2002371071A patent/JP4624638B2/ja not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728405A (ja) * | 1993-07-14 | 1995-01-31 | Nec Corp | 暗号連鎖における暗号化前処理装置および復号後処 理装置 |
| JPH0879234A (ja) * | 1994-09-07 | 1996-03-22 | Hitachi Ltd | データ受信装置 |
| JPH08305810A (ja) * | 1995-04-27 | 1996-11-22 | Olympus Optical Co Ltd | ハイブリッドカード処理装置 |
| JPH09205424A (ja) * | 1996-01-26 | 1997-08-05 | Fuji Xerox Co Ltd | 署名装置および方法 |
| JPH1139795A (ja) * | 1997-07-11 | 1999-02-12 | Toshiba Corp | 不正データコピー防止装置及び方法並びに記録媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005157930A (ja) * | 2003-11-28 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 機密情報処理システムおよびlsi |
| WO2005066884A1 (ja) * | 2003-12-26 | 2005-07-21 | Wireaction Inc. | 2次元バーコードシステム、2次元バーコード生成方法およびコンピュータプログラム |
| JP2005332092A (ja) * | 2004-05-18 | 2005-12-02 | Sony Corp | コンテンツ処理システム、コンテンツ録画装置、コンテンツ再生装置、コンテンツ処理方法、並びにコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4624638B2 (ja) | 2011-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3815950B2 (ja) | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 | |
| US6859535B1 (en) | Digital content protection system | |
| US6999588B1 (en) | Image input apparatus, image input method, recording medium, and encryption processing program stored in computer-readable medium | |
| JP4314950B2 (ja) | 暗号化装置及び復号化装置 | |
| EP1120934B1 (en) | Method and apparatus for key distribution using a key base | |
| JP2003158514A5 (ja) | ||
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| JP4161466B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
| JP4713745B2 (ja) | 認証通信装置及び認証通信システム | |
| JP2002099514A (ja) | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 | |
| JP2003195758A (ja) | データ処理装置、インタフェースボードおよびデータ秘匿方法 | |
| JPH10293726A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JP3625354B2 (ja) | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JP4624638B2 (ja) | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 | |
| KR100695665B1 (ko) | 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법 | |
| JP5296195B2 (ja) | コンテンツデータ再生システム、及び記録装置 | |
| JP3625355B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JP4168358B2 (ja) | コンテンツ情報復元方法、及びコンテンツ情報復元装置 | |
| JP5110942B2 (ja) | 情報保護システム | |
| JP2000243026A (ja) | 情報記録方法、利用方法および配送方法 | |
| JP2001156771A (ja) | 暗号化情報伝送方法、暗号化情報伝送装置、及び伝送媒体 | |
| JP4302076B2 (ja) | 鍵判定装置 | |
| JP2001156772A (ja) | 暗号化情報再生方法及び暗号化情報再生装置 | |
| JPH09307545A (ja) | 著作物データ再生方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070516 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100720 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100917 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101012 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101104 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4624638 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |