JP2004014112A - 著作権保護システム、記録機器及び復号機器 - Google Patents
著作権保護システム、記録機器及び復号機器 Download PDFInfo
- Publication number
- JP2004014112A JP2004014112A JP2003288652A JP2003288652A JP2004014112A JP 2004014112 A JP2004014112 A JP 2004014112A JP 2003288652 A JP2003288652 A JP 2003288652A JP 2003288652 A JP2003288652 A JP 2003288652A JP 2004014112 A JP2004014112 A JP 2004014112A
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- encrypted content
- recording
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
Abstract
【課題】 記録型メディアがオリジナルのものかコピーのものかをチェックし、オリジナルのもののみ再生することのできる著作権保護システムを提供する。
【解決手段】 記録型メディア20には、メディア固有のメディア固有番号が書き替え不可能な状態で記録されており、記録機器10は暗号化コンテンツと、暗号化コンテンツの復号に利用されるための暗号化コンテンツ鍵と、暗号化コンテンツ鍵及びメディア固有番号の両方を反映して生成された許諾情報とを記録型メディア20に書込み、再生機器30は、記録型メディア20に記録されたメディア固有番号と暗号化コンテンツ鍵と許諾情報とを取得して、当該許諾情報が当該メディア固有番号と当該暗号化コンテンツ鍵との両方を反映しているか否かを判定し、両方を反映している場合にのみ記録型メディア20に記録された暗号化コンテンツ鍵を復号し、復号されたコンテンツ鍵を用いて暗号化コンテンツを復号する。
【選択図】 図1
【解決手段】 記録型メディア20には、メディア固有のメディア固有番号が書き替え不可能な状態で記録されており、記録機器10は暗号化コンテンツと、暗号化コンテンツの復号に利用されるための暗号化コンテンツ鍵と、暗号化コンテンツ鍵及びメディア固有番号の両方を反映して生成された許諾情報とを記録型メディア20に書込み、再生機器30は、記録型メディア20に記録されたメディア固有番号と暗号化コンテンツ鍵と許諾情報とを取得して、当該許諾情報が当該メディア固有番号と当該暗号化コンテンツ鍵との両方を反映しているか否かを判定し、両方を反映している場合にのみ記録型メディア20に記録された暗号化コンテンツ鍵を復号し、復号されたコンテンツ鍵を用いて暗号化コンテンツを復号する。
【選択図】 図1
Description
本発明は、媒体固有番号が記録された書込み可能な記録型メディアを利用して、記録型メディアに記録されたコンテンツの著作権を保護する技術に関する。
近年、デジタル放送により放送される映画等のコンテンツを受信して光ディスク等の記録媒体に記録し、再生する機器を用いたコンテンツ利用形態が普及している。その一方で、このような機器によって記録媒体に記録されたコンテンツを、パーソナルコンピュータ等を利用して別の記録媒体に違法にコピーするケースが増加している。
この違法コピーされたコンテンツを再生不能にする技術として、従来、図10に示す著作権保護システムが知られている。
この違法コピーされたコンテンツを再生不能にする技術として、従来、図10に示す著作権保護システムが知られている。
同図において著作権保護システムは、コンテンツを暗号化して記録型メディア2000に記録する記録機器1000と、記録型メディア2000に記録された暗号化コンテンツを復号、再生する再生機器3000とから構成される。
記録型メディア2000は、光ディスク等の記録媒体であり、メディア固有番号が記録されたメディア固有番号領域2001を有する。メディア固有番号は、各記録型メディア毎に固有の識別子で、記録型メディアの製造時に記録される。メディア固有番号領域2001は、製造時の記録以後に当該メディア固有番号を書き替えることができないよう保護されている。
記録型メディア2000は、光ディスク等の記録媒体であり、メディア固有番号が記録されたメディア固有番号領域2001を有する。メディア固有番号は、各記録型メディア毎に固有の識別子で、記録型メディアの製造時に記録される。メディア固有番号領域2001は、製造時の記録以後に当該メディア固有番号を書き替えることができないよう保護されている。
記録機器1000は、外部からコンテンツを取得してコンテンツ格納部1004に格納する。
記録機器1000に記録型メディア2000が接続されると、コンテンツ暗号部1005は、コンテンツ格納部1004に格納されたコンテンツを読み出してコンテンツ鍵により暗号化し、記録型メディア2000の暗号化コンテンツ領域2003に記録する。コンテンツ鍵は、コンテンツ鍵発生部1002で発生される乱数である。コンテンツ鍵暗号部1003は、コンテンツ鍵をコンテンツ鍵暗号鍵で暗号化して記録型メディア2000の暗号化コンテンツ鍵領域2002に記録する。コンテンツ鍵暗号鍵は、鍵暗号鍵計算部1001により算出される鍵である。鍵暗号鍵計算部1001は、メディア固有番号領域2001に記録されたメディア固有番号とマスター鍵とを用いてハッシュ関数によりコンテンツ鍵暗号鍵を算出する。ここでマスター鍵は、記録機器1000と再生機器3000とが第三者には秘密にして予め所有している鍵である。
記録機器1000に記録型メディア2000が接続されると、コンテンツ暗号部1005は、コンテンツ格納部1004に格納されたコンテンツを読み出してコンテンツ鍵により暗号化し、記録型メディア2000の暗号化コンテンツ領域2003に記録する。コンテンツ鍵は、コンテンツ鍵発生部1002で発生される乱数である。コンテンツ鍵暗号部1003は、コンテンツ鍵をコンテンツ鍵暗号鍵で暗号化して記録型メディア2000の暗号化コンテンツ鍵領域2002に記録する。コンテンツ鍵暗号鍵は、鍵暗号鍵計算部1001により算出される鍵である。鍵暗号鍵計算部1001は、メディア固有番号領域2001に記録されたメディア固有番号とマスター鍵とを用いてハッシュ関数によりコンテンツ鍵暗号鍵を算出する。ここでマスター鍵は、記録機器1000と再生機器3000とが第三者には秘密にして予め所有している鍵である。
図11は、鍵暗号鍵計算部1001の内部の演算機構を示す。
メディア固有番号はA点から入力され、DES暗号部4000においてマスター鍵格納部4001に保持されるマスター鍵を用いてDES(Data Encryption Standard)により暗号化される。暗号化されたメディア固有番号は、排他論理和回路4002においてメディア固有番号との排他論理和が算出され、その結果がBより出力される。このBの出力がコンテンツ鍵暗号鍵である。
メディア固有番号はA点から入力され、DES暗号部4000においてマスター鍵格納部4001に保持されるマスター鍵を用いてDES(Data Encryption Standard)により暗号化される。暗号化されたメディア固有番号は、排他論理和回路4002においてメディア固有番号との排他論理和が算出され、その結果がBより出力される。このBの出力がコンテンツ鍵暗号鍵である。
再生機器3000に記録型メディア2000が接続されると、鍵復号鍵計算部3001は、記録型メディア2000のメディア固有番号領域2001からメディア固有番号を取得し、記録機器1000の鍵暗号鍵計算部1001と同様の演算により、コンテンツ鍵復号鍵を算出する。鍵暗号鍵計算部1001と鍵復号鍵計算部3001とのそれぞれが、同じ値のマスター鍵とメディア固有番号とを用いていれば、コンテンツ鍵暗号鍵とコンテンツ鍵復号鍵とは同じ値になる。
コンテンツ鍵復号部3002は、暗号化コンテンツ鍵領域2002から暗号化コンテンツ鍵を読み出し、それをコンテンツ鍵復号鍵で復号し、コンテンツ鍵を得る。このコンテンツ鍵は、コンテンツ鍵一時格納部3003に一時的に格納される。
コンテンツ復号部3004は、暗号化コンテンツ領域2003から暗号化コンテンツを読み出し、それをコンテンツ鍵で復号し、コンテンツを得る。
コンテンツ復号部3004は、暗号化コンテンツ領域2003から暗号化コンテンツを読み出し、それをコンテンツ鍵で復号し、コンテンツを得る。
デジタルAV処理部3005は、復号されたコンテンツをアナログ音声画像データに変換し、外部のスピーカやディスプレイ等に出力する。
以上の構成により、再生機器3000は、暗号化の際に利用されたメディア固有番号と同じメディア固有番号を利用した場合にのみ、コンテンツ鍵を正しく復号することができる。
以上の構成により、再生機器3000は、暗号化の際に利用されたメディア固有番号と同じメディア固有番号を利用した場合にのみ、コンテンツ鍵を正しく復号することができる。
言い換えれば、暗号化の際に利用されたメディア固有番号とは異なるメディア固有番号を利用しても、コンテンツ鍵を正しく復号することはできない。
より具体的には、記録型メディア2000に記録された暗号化コンテンツ鍵及び暗号化コンテンツを他の記録型メディアにコピーし、当該他の記録型メディアを再生機器3000が再生しようとした場合、記録型メディア2000と当該他の記録型メディアとではメディア固有番号が異なっているために、再生機器3000は他の記録型メディアに記録された暗号化コンテンツ鍵から正しいコンテンツ鍵を復号することができない。
より具体的には、記録型メディア2000に記録された暗号化コンテンツ鍵及び暗号化コンテンツを他の記録型メディアにコピーし、当該他の記録型メディアを再生機器3000が再生しようとした場合、記録型メディア2000と当該他の記録型メディアとではメディア固有番号が異なっているために、再生機器3000は他の記録型メディアに記録された暗号化コンテンツ鍵から正しいコンテンツ鍵を復号することができない。
このようにして従来の著作権保護システムは、記録機器1000により記録されたオリジナルのコンテンツのみ、再生機器3000がコンテンツ鍵を正しく復号することができるようにし、コピーのコンテンツについては再生機器3000が正しく復号できないようにすることで、違法コピーを無効にしている。
なお、これに関連する技術は特許文献1に記載されている。
特許第3073590号明細書
なお、これに関連する技術は特許文献1に記載されている。
しかしながら再生機器3000は、コンテンツがオリジナルのものであるかコピーのものであるかを区別することができず、コピーのコンテンツも復号する。コピーのコンテンツを再生した場合には、正しく復号できていないために、本来のコンテンツの内容とは異なる全くでたらめな映像や音声を出力する。
このことにより、コピーされたコンテンツであることを知らずにそのコンテンツを利用しようとした利用者は、異常な再生の原因がコピーによるものであることがわからずに、機器の故障と勘違いしてしまう場合がある。また異常な再生により機器が破損する場合もある。
このことにより、コピーされたコンテンツであることを知らずにそのコンテンツを利用しようとした利用者は、異常な再生の原因がコピーによるものであることがわからずに、機器の故障と勘違いしてしまう場合がある。また異常な再生により機器が破損する場合もある。
上記に鑑みて本発明は、記録型メディアのコンテンツがオリジナルのものかコピーのものかをチェックする機構を設け、そのチェック結果をもちいてオリジナルのもののみ再生し、コピーのものを再生しない著作権保護システムを提供することを目的とする。
上記問題を解決するため、本発明の著作権保護システムは、記録媒体毎に異なる媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器と、暗号化コンテンツが記録された当該記録媒体から暗号化コンテンツを読み出して復号する復号機器とからなる著作権保護システムであって、前記記録機器は、前記暗号化コンテンツの暗号化に利用する乱数を生成して、前記記録媒体に記録された媒体固有番号と前記生成した乱数との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該乱数との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記乱数と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備え、前記復号機器は、記録媒体に記録された媒体固有番号と乱数と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該乱数との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記乱数を利用して復号する復号手段と、前記判定手段により、否定判定された場合に、警告を発生する警告発生手段とを備える。
本発明の記録機器は、記録媒体固有の媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器であって、前記暗号化コンテンツの暗号化に利用する乱数を生成して、前記記録媒体に記録された媒体固有番号と前記生成した乱数との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該乱数との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記乱数と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備える。
本発明の復号機器は、記録媒体固有の媒体固有番号が記録された書き替え不能領域を有し、暗号化コンテンツと当該暗号化コンテンツの復号に利用されるための乱数と当該暗号化コンテンツの復号を許諾するか否かの判定に利用されるための許諾情報とが記録された記録媒体から暗号化コンテンツを読み出して復号する復号機器であって、記録媒体に記録された媒体固有番号と乱数と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該乱数との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記乱数を利用して復号する復号手段と、前記判定手段により、否定判定された場合に、警告を発生する警告発生部とを備える。
本発明の記録媒体は、書き替え不可能な領域と書き替え可能な領域とを有し、前記書き替え不可能な領域には、記録媒体毎に固有の媒体固有番号が記録されており、前記書き替え可能な領域には、暗号化されたコンテンツである暗号化コンテンツと前記暗号化コンテンツの復号に必要な乱数と前記媒体固有番号と前記乱数との両方を用いた特定の演算により導出される許諾情報であって、前記媒体固有番号と前記乱数との両方が反映された許諾情報とが記録されていることを特徴とする。
また、本発明の著作権保護システムは、記録媒体毎に異なる媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器と、暗号化コンテンツが記録された当該記録媒体から暗号化コンテンツを読み出して復号する復号機器とからなる著作権保護システムであって、前記記録機器は、記録媒体に記録された媒体固有番号と前記暗号化コンテンツの復号に必要な復号情報との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該復号情報との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記復号情報と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備え、前記復号機器は、記録媒体に記録された媒体固有番号と復号情報と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該復号情報との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記復号情報を利用して復号する復号手段とを備えてもよい。
また、前記復号情報は、前記復号情報を用いて所定の演算を行うことにより、前記暗号化コンテンツを復号するための復号鍵を得ることができるものであり、前記復号手段は、前記復号情報に対して前記所定の演算を行って復号鍵を得る復号鍵演算手段を備え、暗号化コンテンツの復号においては、前記復号鍵を用いて前記暗号化コンテンツからコンテンツを復号するよう構成してもよい。
前記記録機器は、さらに、秘密鍵を外部から取得することによりあるいは予め記憶していることにより所有する記録機器側所有手段と、前記復号鍵を前記秘密鍵を用いて秘密鍵暗号化方式により暗号化して、前記復号情報を生成する復号鍵暗号化手段と、を備え、前記復号機器は、さらに、前記記録機器が所有する秘密鍵と同じ秘密鍵を外部から取得することによりあるいは予め記憶していることにより所有する復号機器側所有手段と、を備え、前記復号鍵演算手段は、前記復号情報を前記秘密鍵を用いて秘密鍵暗号化方式により復号して、復号鍵を得るよう構成してもよい。
前記記録機器の前記生成手段は、さらに、前記特定の演算において、前記媒体固有番号と前記復号情報との他、前記秘密鍵を用い、前記復号機器の前記判定手段は、さらに、前記媒体固有番号と前記復号情報との他、前記復号機器側所有手段に所有される秘密鍵を用いて、前記許諾情報が前記特定の演算により導出されるものであるか否かを判定するよう構成してもよい。
また、前記記録型メディアは、さらに、前記書き替え不能領域に、特定のデバイス鍵を用いた場合にのみ前記秘密鍵を正しく復号することのできる秘密鍵情報が記録されており、前記記録機器側所有手段及び前記復号機器側所有手段は、機器固有のデバイス鍵を予め記憶するデバイス鍵記憶手段と、前記デバイス鍵記憶手段に記憶されるデバイス鍵を用いて前記記録型メディアの秘密鍵情報を復号する秘密鍵復号手段と前記秘密鍵復号手段により前記秘密鍵が正しく復号できた場合にのみ前記秘密鍵を記憶することにより秘密鍵を所有する秘密鍵記憶手段とを備え、前記記録機器及び復号機器は、さらに、前記秘密鍵復号手段により前記秘密鍵が正しく復号できなかった場合には、以降の各手段の処理を中止する中止手段を備えてもよい。
また、前記復号機器において、前記判定手段は、記録媒体に記録された媒体固有番号と復号情報とを用いて、前記生成手段における前記特定の演算と同じ演算を行うことにより、演算結果である参照許諾情報を生成する生成部と、前記参照許諾情報と前記媒体固有番号とを比較し、両者が一致する場合に肯定判定し、両者が一致しない場合に否定判定する比較判定部とを備えてもよい。
また、前記記録機器において、前記生成手段は、前記記録型メディアに記録される暗号化コンテンツ毎に、メディア固有番号と当該暗号化コンテンツについての復号情報とを用いて許諾情報を生成し、前記記録手段は、暗号化コンテンツと復号情報と許諾情報とからなる各組を対応付けて前記記録型メディアに記録し、前記復号機器において、前記判定手段及び前記復号手段は、前記記録型メディアに記録される前記各組毎にそれぞれの処理を行うよう構成してもよい。
また、前記記録機器において、前記生成手段は、前記記録型メディアに記録される各暗号化コンテンツに対応する復号情報の全てとメディア固有番号とを用いて1つの許諾情報を生成するよう構成してもよい。
また、本発明の記録機器は、記録媒体固有の媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器であって、記録媒体に記録された媒体固有番号と前記暗号化コンテンツの復号に必要な復号情報との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該復号情報との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記復号情報と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備えてもよい。
また、本発明の記録機器は、記録媒体固有の媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器であって、記録媒体に記録された媒体固有番号と前記暗号化コンテンツの復号に必要な復号情報との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該復号情報との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記復号情報と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備えてもよい。
また、本発明の復号機器は、記録媒体固有の媒体固有番号が記録された書き替え不能領域を有し、暗号化コンテンツと当該暗号化コンテンツの復号に利用されるための復号情報と当該暗号化コンテンツの復号を許諾するか否かの判定に利用されるための許諾情報とが記録された記録媒体から暗号化コンテンツを読み出して復号する復号機器であって、記録媒体に記録された媒体固有番号と復号情報と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該復号情報との両方を用いて特定の演算により導出されるものであるか否かを判定する判定手段と、前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記復号情報を利用して復号する復号手段とを備えてもよい。
本発明の著作権保護システムは、記録媒体毎に異なる媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器と、暗号化コンテンツが記録された当該記録媒体から暗号化コンテンツを読み出して復号する復号機器とからなる著作権保護システムであって、前記記録機器は、前記暗号化コンテンツの暗号化に利用する乱数を生成して、前記記録媒体に記録された媒体固有番号と前記生成した乱数との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該乱数との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記乱数と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備え、前記復号機器は、記録媒体に記録された媒体固有番号と乱数と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該乱数との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記乱数を利用して復号する復号手段と、前記判定手段により、否定判定された場合に、警告を発生する警告発生手段とを備える。
この構成によれば、生成手段は、当該記録媒体に記録された媒体固有番号と暗号化に利用する乱数とを用いて、それら両方を反映した値の許諾情報を生成する。より具体的には、許諾情報は、媒体固有番号と乱数とを結合した値を入力データとして用いて、ハッシュ関数により生成されるハッシュ値である。ハッシュ関数は、不可逆な一方向関数を含むため、許諾情報から媒体固有番号と復号情報とを求めることはできない。また同じ許諾情報が生成される、異なる入力データを作成することは困難である。このハッシュ関数の性質により、許諾情報は、当該許諾情報の生成に用いられた媒体固有番号と乱数とを用いた場合にしか生成することができない。よって、記録媒体の内容がオリジナルのものであって、コピーされたものでなければ、当該記録媒体に記録された許諾情報は、当該記録媒体に記録された媒体固有番号と乱数とを反映しているはずである。このことから、判定手段は、反映しているか否かを判定することで記録媒体の記録内容がオリジナルのものであるかコピーされたものであるかを判定する。より具体的には、判定手段は、媒体固有番号と乱数とを用いて、許諾情報書き込み手段による生成方法と同じ方法により参照許諾情報を生成し、参照許諾情報と記録媒体に記録された参照許諾情報とを比較し、双方の値が一致するか否かにより判定を行う。そして復号手段は、オリジナルの記録媒体のみコンテンツを復号し、コピーの記録媒体のコンテンツを復号しない。これにより不正にコンテンツが他の記録媒体にコピーされて利用されることを阻止する。
また、本発明の著作権保護システムは、記録媒体毎に異なる媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器と、暗号化コンテンツが記録された当該記録媒体から暗号化コンテンツを読み出して復号する復号機器とからなる著作権保護システムであって、前記記録機器は、記録媒体に記録された媒体固有番号と前記暗号化コンテンツの復号に必要な復号情報との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該復号情報との両方を反映した許諾情報を生成する生成手段と、前記許諾情報と前記復号情報と前記暗号化コンテンツとを前記記録媒体に記録する記録手段とを備え、前記復号機器は、記録媒体に記録された媒体固有番号と復号情報と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該復号情報との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記復号情報を利用して復号する復号手段とを備える。
この構成によれば、生成手段は、当該記録媒体に記録された媒体固有番号と暗号化コンテンツを復号するための復号情報とを用いて、それら両方を反映した値の許諾情報を生成する。より具体的には、許諾情報は、媒体固有番号と復号情報とを結合した値を入力データとして用いて、ハッシュ関数により生成されるハッシュ値である。ハッシュ関数は、不可逆な一方向関数を含むため、許諾情報から媒体固有番号と復号情報とを求めることはできない。また同じ許諾情報が生成される、異なる入力データを作成することは困難である。このハッシュ関数の性質により、許諾情報は、当該許諾情報の生成に用いられた媒体固有番号と復号情報とを用いた場合にしか生成することができない。よって、記録媒体の内容がオリジナルのものであって、コピーされたものでなければ、当該記録媒体に記録された許諾情報は、当該記録媒体に記録された媒体固有番号と復号情報とを反映しているはずである。このことから、判定手段は、反映しているか否かを判定することで記録媒体の記録内容がオリジナルのものであるかコピーされたものであるかを判定する。より具体的には、判定手段は、媒体固有番号と復号情報とを用いて、許諾情報書き込み手段による生成方法と同じ方法により参照許諾情報を生成し、参照許諾情報と記録媒体に記録された参照許諾情報とを比較し、双方の値が一致するか否かにより判定を行う。そして復号手段は、オリジナルの記録媒体のみコンテンツを復号し、コピーの記録媒体のコンテンツを復号しない。これにより不正にコンテンツが他の記録媒体にコピーされて利用されることを阻止する。
<第1実施形態>
以下、本発明の第1実施形態について図面を用いて説明する。
<構成>
図1は、第1実施形態の著作権保護システム100の構成を示すブロック図である。
同図において著作権保護システム100は、記録型メディア20に暗号化コンテンツを記録する記録機器10と記録型メディア20に記録された暗号化コンテンツを復号して再生する再生機器30とから構成される。以下では、まず記録型メディア20について説明し、続いて記録機器10の構成及び再生機器30の構成について説明する。
<記録型メディア20>
記録型メディア20は、光ディスクであり、メディア固有番号が記録された書き替え不可能なメディア固有番号領域21と、記録可能な記録領域とを有する。
以下、本発明の第1実施形態について図面を用いて説明する。
<構成>
図1は、第1実施形態の著作権保護システム100の構成を示すブロック図である。
同図において著作権保護システム100は、記録型メディア20に暗号化コンテンツを記録する記録機器10と記録型メディア20に記録された暗号化コンテンツを復号して再生する再生機器30とから構成される。以下では、まず記録型メディア20について説明し、続いて記録機器10の構成及び再生機器30の構成について説明する。
<記録型メディア20>
記録型メディア20は、光ディスクであり、メディア固有番号が記録された書き替え不可能なメディア固有番号領域21と、記録可能な記録領域とを有する。
メディア固有番号は、各記録型メディア毎に固有の、64ビットの識別子で、記録型メディアの製造時においてメディア固有番号領域21に書込まれる。メディア固有番号領域21は、製造時の書込み以後に当該メディア固有番号を書き替えることができないよう保護されている。
記録領域は、記録機器10により許諾情報領域22、暗号化コンテンツ鍵領域23及び暗号化コンテンツ領域24が確保され、記録機器10によって各種データが記録される。
記録領域は、記録機器10により許諾情報領域22、暗号化コンテンツ鍵領域23及び暗号化コンテンツ領域24が確保され、記録機器10によって各種データが記録される。
暗号化コンテンツ領域24には、記録機器10により暗号化コンテンツが記録される。
暗号化コンテンツ鍵領域23には、記録機器10により暗号化コンテンツ鍵が記録される。
暗号化コンテンツ鍵は、再生機器30が暗号化コンテンツを復号する際に必要とする情報であり、コンテンツ鍵を暗号化したものである。コンテンツ鍵は、コンテンツの暗号化及び復号で共通に用いられる秘密鍵暗号方式の秘密鍵である。
暗号化コンテンツ鍵領域23には、記録機器10により暗号化コンテンツ鍵が記録される。
暗号化コンテンツ鍵は、再生機器30が暗号化コンテンツを復号する際に必要とする情報であり、コンテンツ鍵を暗号化したものである。コンテンツ鍵は、コンテンツの暗号化及び復号で共通に用いられる秘密鍵暗号方式の秘密鍵である。
許諾情報領域22には、記録機器10により許諾情報が記録される。
許諾情報は、記録型メディア20に記録されたデータが記録機器10による記録当初のものであることを証明するための情報である。記録当初のものであるとは、記録型メディアがオリジナルのものであって、他の記録媒体等からコピーされたものではないことを意味する。再生機器30は、この許諾情報を確認することにより、記録型メディアがオリジナルのものかコピーのものかを判別することができる。許諾情報については後に詳しく説明する。
<記録機器10の構成>
次に記録機器10の構成を説明する。
許諾情報は、記録型メディア20に記録されたデータが記録機器10による記録当初のものであることを証明するための情報である。記録当初のものであるとは、記録型メディアがオリジナルのものであって、他の記録媒体等からコピーされたものではないことを意味する。再生機器30は、この許諾情報を確認することにより、記録型メディアがオリジナルのものかコピーのものかを判別することができる。許諾情報については後に詳しく説明する。
<記録機器10の構成>
次に記録機器10の構成を説明する。
記録機器10は、マスター鍵格納部11、コンテンツ鍵発生部12、コンテンツ鍵暗号部13、コンテンツ格納部14、コンテンツ暗号部15及び許諾情報計算部16を備える。
マスター鍵格納部11は、56ビットのマスター鍵が予め格納されたメモリである。マスター鍵は、記録機器10と再生機器30とが共通に、外部には秘匿にして所有している鍵である。
マスター鍵格納部11は、56ビットのマスター鍵が予め格納されたメモリである。マスター鍵は、記録機器10と再生機器30とが共通に、外部には秘匿にして所有している鍵である。
コンテンツ鍵発生部12は、乱数をコンテンツ鍵として発生させる乱数発生器である。コンテンツ鍵発生部12は、記録機器10の制御回路(図示せず)が出力する起動信号を受信すると、56ビットのランダムデータを1つ生成し、これをコンテンツ鍵として出力する。
コンテンツ鍵暗号部13は、コンテンツ鍵をマスター鍵で暗号化して記録型メディア20に記録するものである。暗号化アルゴリズムとしては、例えばDESを用いている。コンテンツ鍵暗号部13は、コンテンツ鍵発生部12により発生されたコンテンツ鍵とマスター鍵格納部11に格納されているマスター鍵とを取得して、コンテンツ鍵をマスター鍵で暗号化し、64ビットの暗号化コンテンツ鍵を得る。そして記録型メディア20の記録領域に暗号化コンテンツ鍵領域23を確保し、その領域に暗号化コンテンツ鍵を記録する。
コンテンツ鍵暗号部13は、コンテンツ鍵をマスター鍵で暗号化して記録型メディア20に記録するものである。暗号化アルゴリズムとしては、例えばDESを用いている。コンテンツ鍵暗号部13は、コンテンツ鍵発生部12により発生されたコンテンツ鍵とマスター鍵格納部11に格納されているマスター鍵とを取得して、コンテンツ鍵をマスター鍵で暗号化し、64ビットの暗号化コンテンツ鍵を得る。そして記録型メディア20の記録領域に暗号化コンテンツ鍵領域23を確保し、その領域に暗号化コンテンツ鍵を記録する。
コンテンツ格納部14は、ハードディスクの類の記憶装置であり、外部から入力されるコンテンツを記録、保持する。外部から入力される状況として、例えば、衛星放送受信装置が、デジタル衛星放送により放送されたデジタル映画コンテンツを受信して、そのコンテンツをコンテンツ格納部14に蓄積させるという状況である。
コンテンツ暗号部15は、コンテンツをコンテンツ鍵で暗号化して記録型メディア20に記録するものである。暗号化アルゴリズムとしては、例えばDESを用いている。コンテンツ暗号部15は、コンテンツ鍵発生部12により発生されたコンテンツ鍵とコンテンツ格納部14に記録されているコンテンツとを取得し、コンテンツを64ビットずつのブロックに区切り、各ブロック毎にコンテンツ鍵で暗号化する。そして記録型メディア20の記録領域に暗号化コンテンツ領域24を確保し、その領域に、暗号化されたブロックの集合である暗号化コンテンツを記録する。
コンテンツ暗号部15は、コンテンツをコンテンツ鍵で暗号化して記録型メディア20に記録するものである。暗号化アルゴリズムとしては、例えばDESを用いている。コンテンツ暗号部15は、コンテンツ鍵発生部12により発生されたコンテンツ鍵とコンテンツ格納部14に記録されているコンテンツとを取得し、コンテンツを64ビットずつのブロックに区切り、各ブロック毎にコンテンツ鍵で暗号化する。そして記録型メディア20の記録領域に暗号化コンテンツ領域24を確保し、その領域に、暗号化されたブロックの集合である暗号化コンテンツを記録する。
許諾情報計算部16は、許諾情報を生成する演算機構である。許諾情報計算部16は、まず、メディア固有番号領域21に記録されたメディア固有番号と、コンテンツ鍵暗号部13による暗号化結果である暗号化コンテンツ鍵と、マスター鍵格納部11に格納されているマスター鍵とを取得する。次にメディア固有番号、マスター鍵及び暗号化コンテンツ鍵を連結して1つのビット列にし、そのビット列を入力としてSHA−1(Secure Hash Algorithm 1)等のハッシュ関数による演算を行う。その結果、160ビットのハッシュ値を得て、このハッシュ値を許諾情報とする。最後に、記録型メディア20の記録領域に許諾情報領域22を確保し、その領域に許諾情報を記録する。
ここでハッシュ関数SHA−1について説明する。
ハッシュ関数SHA−1は、認証やデジタル署名等に使われるハッシュ関数の一つである。この関数は、2の64乗以下のデータから160ビットのハッシュ値を生成する。ハッシュ関数SHA−1は、不可逆な一方向関数を含むため、ハッシュ値から元のデータを再現することはできない。また同じハッシュ値を生成する別のデータを生成することは極めて困難である。この性質を利用して、送信側はデータとデータから生成されたハッシュ値とを受信側に送り、受信側は受信したデータからハッシュ値を生成して、生成したハッシュ値を受信したハッシュ値と比較することで、通信途中でデータが改ざんされていないかを検出することができる。
ハッシュ関数SHA−1は、認証やデジタル署名等に使われるハッシュ関数の一つである。この関数は、2の64乗以下のデータから160ビットのハッシュ値を生成する。ハッシュ関数SHA−1は、不可逆な一方向関数を含むため、ハッシュ値から元のデータを再現することはできない。また同じハッシュ値を生成する別のデータを生成することは極めて困難である。この性質を利用して、送信側はデータとデータから生成されたハッシュ値とを受信側に送り、受信側は受信したデータからハッシュ値を生成して、生成したハッシュ値を受信したハッシュ値と比較することで、通信途中でデータが改ざんされていないかを検出することができる。
ハッシュ関数SHA−1の性質により、許諾情報は、許諾情報の生成に使われたメディア固有番号、暗号化コンテンツ鍵及びマスター鍵以外の他の値から生成することが困難であるといえる。つまり許諾情報は、許諾情報の生成に使われたメディア固有番号、暗号化コンテンツ鍵及びマスター鍵のすべてを反映していることとなる。
よって許諾情報は、許諾情報に反映されたメディア固有番号、暗号化コンテンツ鍵及びマスター鍵が、メディア固有番号領域21に記録されたメディア固有番号、暗号化コンテンツ鍵領域23に記録された暗号化コンテンツ鍵、記録機器10が所有するマスター鍵のそれぞれと同じものであることにより、メディア固有番号、暗号化コンテンツ鍵及びマスター鍵の正当性を証明する。
<再生機器30の構成>
次に再生機器30の構成を説明する。
よって許諾情報は、許諾情報に反映されたメディア固有番号、暗号化コンテンツ鍵及びマスター鍵が、メディア固有番号領域21に記録されたメディア固有番号、暗号化コンテンツ鍵領域23に記録された暗号化コンテンツ鍵、記録機器10が所有するマスター鍵のそれぞれと同じものであることにより、メディア固有番号、暗号化コンテンツ鍵及びマスター鍵の正当性を証明する。
<再生機器30の構成>
次に再生機器30の構成を説明する。
再生機器30は、マスター鍵格納部31、コンテンツ鍵復号部32、コンテンツ復号部33、デジタルAV処理部34、参照許諾情報計算部35、比較部36、第1スイッチ37、第2スイッチ38及びアラーム39を備える。
マスター鍵格納部31は、56ビットのマスター鍵が予め格納されたメモリである。このマスター鍵は記録機器10のマスター鍵格納部11に格納されているものと同じ値である。
マスター鍵格納部31は、56ビットのマスター鍵が予め格納されたメモリである。このマスター鍵は記録機器10のマスター鍵格納部11に格納されているものと同じ値である。
コンテンツ鍵復号部32は、記録型メディア20に記録された暗号化コンテンツ鍵をマスター鍵で復号するものである。コンテンツ鍵復号部32は、暗号化コンテンツ鍵領域23に記録されている暗号化コンテンツ鍵とマスター鍵格納部31に格納されているマスター鍵とを取得し、暗号化コンテンツ鍵をマスター鍵で復号し、コンテンツ鍵を得る。
コンテンツ復号部33は、記録型メディア20に記録された暗号化コンテンツをコンテンツ鍵で復号してデジタルAV処理部34に出力するものである。コンテンツ復号部33は、コンテンツ鍵復号部32により復号されたコンテンツ鍵と暗号化コンテンツ領域24に記録されている暗号化コンテンツとを取得し、暗号化コンテンツを64ビットずつのブロックに区切り、各ブロック毎にコンテンツ鍵で復号する。そして復号されたブロックの集合であるコンテンツをデジタルAV処理部34に出力する。
コンテンツ復号部33は、記録型メディア20に記録された暗号化コンテンツをコンテンツ鍵で復号してデジタルAV処理部34に出力するものである。コンテンツ復号部33は、コンテンツ鍵復号部32により復号されたコンテンツ鍵と暗号化コンテンツ領域24に記録されている暗号化コンテンツとを取得し、暗号化コンテンツを64ビットずつのブロックに区切り、各ブロック毎にコンテンツ鍵で復号する。そして復号されたブロックの集合であるコンテンツをデジタルAV処理部34に出力する。
デジタルAV処理部34は、コンテンツ復号部33からコンテンツを取得して、コンテンツをアナログ音声画像データに変換し、外部のスピーカやディスプレイ等に出力する。
第1スイッチ37は、比較部36からの制御に応じて開閉し、第1スイッチ37が閉じているとき暗号化コンテンツ鍵領域23からコンテンツ鍵復号部32へ暗号化コンテンツ鍵が読み出され、第1スイッチ37が開いているとき暗号化コンテンツ鍵の読み出しが制止される。
第1スイッチ37は、比較部36からの制御に応じて開閉し、第1スイッチ37が閉じているとき暗号化コンテンツ鍵領域23からコンテンツ鍵復号部32へ暗号化コンテンツ鍵が読み出され、第1スイッチ37が開いているとき暗号化コンテンツ鍵の読み出しが制止される。
第2スイッチ38は、比較部36からの制御に応じて開閉し、第2スイッチ38が閉じているときアラーム39に電源が供給され、開いているとき供給されない。
アラーム39は、電源が供給されているとき動作して、警告音を発生させる回路である。
参照許諾情報計算部35は、許諾情報計算部16と同じ演算を行って参照許諾情報を生成する演算機構である。参照許諾情報計算部35は、メディア固有番号領域21に記録されたメディア固有番号と、暗号化コンテンツ鍵領域23に記録された暗号化コンテンツ鍵と、マスター鍵格納部31に格納されているマスター鍵とを取得する。次に、参照許諾情報計算部35は、メディア固有番号、マスター鍵及び暗号化コンテンツ鍵を連結して1つのビット列にする。ここで各データを連結する順番は、許諾情報計算部16における連結の順番と同じである。そして参照許諾情報計算部35は、そのビット列を入力としてSHA−1等のハッシュ関数による演算を行う。その結果、160ビットのハッシュ値を得て、このハッシュ値を参照許諾情報とする。
アラーム39は、電源が供給されているとき動作して、警告音を発生させる回路である。
参照許諾情報計算部35は、許諾情報計算部16と同じ演算を行って参照許諾情報を生成する演算機構である。参照許諾情報計算部35は、メディア固有番号領域21に記録されたメディア固有番号と、暗号化コンテンツ鍵領域23に記録された暗号化コンテンツ鍵と、マスター鍵格納部31に格納されているマスター鍵とを取得する。次に、参照許諾情報計算部35は、メディア固有番号、マスター鍵及び暗号化コンテンツ鍵を連結して1つのビット列にする。ここで各データを連結する順番は、許諾情報計算部16における連結の順番と同じである。そして参照許諾情報計算部35は、そのビット列を入力としてSHA−1等のハッシュ関数による演算を行う。その結果、160ビットのハッシュ値を得て、このハッシュ値を参照許諾情報とする。
比較部36は、許諾情報領域22に記録された許諾情報と参照許諾情報計算部35により生成された参照許諾情報とを取得してそれら2つの値を比較し、一致するときのみ暗号化コンテンツを復号させるよう制御し、不一致のとき暗号化コンテンツの復号を制止してアラーム39に警告音を発生させるよう制御する。
より詳しくは比較の結果、許諾情報と参照許諾情報とが一致する場合、第1スイッチ37を閉じて暗号化コンテンツ鍵領域23の暗号化コンテンツ鍵がコンテンツ鍵復号部32に読み出されるようにする。これによりコンテンツ鍵が復号され、コンテンツが復号及び再生される。
より詳しくは比較の結果、許諾情報と参照許諾情報とが一致する場合、第1スイッチ37を閉じて暗号化コンテンツ鍵領域23の暗号化コンテンツ鍵がコンテンツ鍵復号部32に読み出されるようにする。これによりコンテンツ鍵が復号され、コンテンツが復号及び再生される。
比較の結果、許諾情報と参照許諾情報とが一致しない場合には、第1スイッチ37を開き、第2スイッチ38を閉じる。第1スイッチ37を開くことにより、暗号化コンテンツ鍵領域23の暗号化コンテンツ鍵はコンテンツ鍵復号部32に読み出されないために、コンテンツ鍵が復号されず、コンテンツも復号及び再生されない。第2スイッチ38を閉じることにより、アラーム39に電源が供給され、アラーム39が動作する。
参照許諾情報計算部35及び比較部36は、メディア固有番号領域21に記録されたメディア固有番号と、暗号化コンテンツ鍵領域23に記録された暗号化コンテンツ鍵と、マスター鍵格納部31に格納されているマスター鍵とのすべてが許諾情報領域22に記録されている許諾情報に反映されているか否かを見極め、反映している場合に限り暗号化コンテンツが復号されるように各部を制御し、反映していない場合には暗号化コンテンツの復号を制止し、警告音が発生されるよう制御する。
参照許諾情報の生成に使われるメディア固有番号、暗号化コンテンツ鍵、マスター鍵のそれぞれと、許諾情報の生成に使われるメディア固有番号、暗号化コンテンツ鍵、マスター鍵のそれぞれとが、いずれも同じ値である場合に限り、許諾情報と参照許諾情報とは同じ値になる。逆に言えば、参照許諾情報の生成に使われるメディア固有番号、暗号化コンテンツ鍵、マスター鍵のそれぞれと、許諾情報の生成に使われるメディア固有番号、暗号化コンテンツ鍵、マスター鍵のそれぞれとで、いずれか1つでも異なっていれば、許諾情報と参照許諾情報とは異なる値になる。
<動作>
以上のように構成された記録機器10及び再生機器30について、それぞれの動作を説明する。
<動作>
以上のように構成された記録機器10及び再生機器30について、それぞれの動作を説明する。
図2は、記録機器10の処理手順を示すフローチャートである。
まず、コンテンツ鍵発生部12は、コンテンツ鍵を生成する(ステップS201)。
次に、コンテンツ鍵暗号部13は、マスター鍵格納部11からマスター鍵を読み出す(ステップS202)。
続いて、コンテンツ鍵暗号部13は、生成されたコンテンツ鍵をマスター鍵で暗号化して、その結果、暗号化コンテンツ鍵を得る(ステップS203)。
まず、コンテンツ鍵発生部12は、コンテンツ鍵を生成する(ステップS201)。
次に、コンテンツ鍵暗号部13は、マスター鍵格納部11からマスター鍵を読み出す(ステップS202)。
続いて、コンテンツ鍵暗号部13は、生成されたコンテンツ鍵をマスター鍵で暗号化して、その結果、暗号化コンテンツ鍵を得る(ステップS203)。
コンテンツ鍵暗号部13は、記録型メディア20の記録領域に暗号化コンテンツ鍵領域23を確保し、その領域に暗号化コンテンツ鍵を記録する(ステップS204)。
コンテンツ暗号部15は、コンテンツ格納部14に格納されたコンテンツを読み出し、コンテンツを64ビットのブロックに区切りつつ、ブロック毎にコンテンツ鍵で暗号化し、暗号化コンテンツを生成する(ステップS205)。
コンテンツ暗号部15は、コンテンツ格納部14に格納されたコンテンツを読み出し、コンテンツを64ビットのブロックに区切りつつ、ブロック毎にコンテンツ鍵で暗号化し、暗号化コンテンツを生成する(ステップS205)。
続いて、コンテンツ暗号部15は、記録型メディア20に暗号化コンテンツ領域24を確保し、その領域に生成された暗号化コンテンツを記録する(ステップS206)。
許諾情報計算部16は、記録型メディア20のメディア固有番号領域21からメディア固有番号を読み出す(ステップS207)。
続いて、許諾情報計算部16は、読み出したメディア固有番号と、マスター鍵格納部11のマスター鍵と、コンテンツ鍵暗号部13の出力である暗号化コンテンツ鍵とを用いて、ハッシュ関数により許諾情報を生成する(ステップS208)。
許諾情報計算部16は、記録型メディア20のメディア固有番号領域21からメディア固有番号を読み出す(ステップS207)。
続いて、許諾情報計算部16は、読み出したメディア固有番号と、マスター鍵格納部11のマスター鍵と、コンテンツ鍵暗号部13の出力である暗号化コンテンツ鍵とを用いて、ハッシュ関数により許諾情報を生成する(ステップS208)。
最後に、許諾情報計算部16は、記録型メディア20の記録領域に許諾情報領域22を確保し、その領域に生成した許諾情報を記録する(ステップS209)。
図3は、再生機器30の処理手順を示すフローチャートである。
参照許諾情報計算部35は、記録型メディア20のメディア固有番号領域21からメディア固有番号を読み出し、暗号化コンテンツ鍵領域23から暗号化コンテンツ鍵を読み出す。また比較部36は、許諾情報領域22から許諾情報を読み出す(ステップS301)。
図3は、再生機器30の処理手順を示すフローチャートである。
参照許諾情報計算部35は、記録型メディア20のメディア固有番号領域21からメディア固有番号を読み出し、暗号化コンテンツ鍵領域23から暗号化コンテンツ鍵を読み出す。また比較部36は、許諾情報領域22から許諾情報を読み出す(ステップS301)。
次に、参照許諾情報計算部35は、マスター鍵格納部31からマスター鍵を読み出す(ステップS302)。
続いて、参照許諾情報計算部35は、メディア固有番号と暗号化コンテンツ鍵とマスター鍵とを用いて、ハッシュ関数により参照許諾情報を生成する。この生成の演算手順は、ステップS208と同じである(ステップS303)。
続いて、参照許諾情報計算部35は、メディア固有番号と暗号化コンテンツ鍵とマスター鍵とを用いて、ハッシュ関数により参照許諾情報を生成する。この生成の演算手順は、ステップS208と同じである(ステップS303)。
比較部36は、記録型メディア20から読み出した許諾情報と参照許諾情報計算部35により生成された参照許諾情報とを比較する(ステップS304)。
比較部36は、比較の結果、許諾情報と参照許諾情報とが一致する場合にはステップS306、S307及びS308の処理を行い、許諾情報と参照許諾情報とが一致しない場合にはステップS309の処理を行う。
比較部36は、比較の結果、許諾情報と参照許諾情報とが一致する場合にはステップS306、S307及びS308の処理を行い、許諾情報と参照許諾情報とが一致しない場合にはステップS309の処理を行う。
ステップS305の比較の結果、許諾情報と参照許諾情報とが一致する場合、比較部36は、第1スイッチ37を閉じる。これによりコンテンツ鍵復号部32は、暗号化コンテンツ鍵領域23から暗号化コンテンツ鍵を読み出し、暗号化コンテンツ鍵をマスター鍵格納部31に格納されたマスター鍵で復号して、コンテンツ鍵を得る(ステップS306)。
続いて、コンテンツ復号部33は、暗号化コンテンツ領域24から暗号化コンテンツを読み出し、暗号化コンテンツをコンテンツ鍵復号部32で復号されたコンテンツ鍵で復号して、コンテンツを得る(ステップS307)。
デジタルAV処理部34は、復号されたコンテンツを音声、映像信号として再生し、スピーカー、ディスプレイ等に出力する(ステップS308)。
デジタルAV処理部34は、復号されたコンテンツを音声、映像信号として再生し、スピーカー、ディスプレイ等に出力する(ステップS308)。
ステップS305の比較の結果、許諾情報と参照許諾情報とが不一致の場合、比較部36は、第1スイッチ37を開き、第2スイッチ38を閉じる。これによりコンテンツ鍵復号部32は、暗号化コンテンツ鍵の復号を行わない。このため暗号化コンテンツは復号及び再生されない。一方、アラーム39に電源が供給され、アラーム39は、警告音を鳴らしてスピーカー等に出力する(ステップS309)。
<効果>
以上のように著作権保護システム100を構成することにより、再生機器30は、次のような場合に記録型メディアの再生を行わない。
(1)記録型メディアに記録された許諾情報の生成に使用されたメディア固有番号と、参照許諾情報の生成に使用されるメディア固有番号とが異なっている場合。
<効果>
以上のように著作権保護システム100を構成することにより、再生機器30は、次のような場合に記録型メディアの再生を行わない。
(1)記録型メディアに記録された許諾情報の生成に使用されたメディア固有番号と、参照許諾情報の生成に使用されるメディア固有番号とが異なっている場合。
これは例えば、記録機器10により記録された記録型メディア20の許諾情報、暗号化コンテンツ鍵及び暗号化コンテンツが、他の記録型メディアにコピーされ、当該他の記録型メディアを再生機器30が再生しようとした場合に起こる。他の記録型メディアのメディア固有番号は、記録型メディア20のメディア固有番号と異なっているからである。
(2)記録型メディアに記録された許諾情報の生成に使用された暗号化コンテンツ鍵と、参照許諾情報の生成に使用された暗号化コンテンツ鍵とが異なっている場合。
(2)記録型メディアに記録された許諾情報の生成に使用された暗号化コンテンツ鍵と、参照許諾情報の生成に使用された暗号化コンテンツ鍵とが異なっている場合。
これは例えば、他の記録型メディアの暗号化コンテンツ鍵及び暗号化コンテンツが、記録型メディア20の暗号化コンテンツ鍵領域23及び暗号化コンテンツ領域24それぞれに上書きコピーされ、その記録型メディア20を再生機器30が再生しようとした場合に起こる。他の記録型メディアに記録された暗号化コンテンツ鍵が、記録型メディア20に最初に記録されていた暗号化コンテンツ鍵と同じ値になることは極めて稀で、異なっていることが殆どだからである。
(3)記録型メディアに記録された許諾情報の生成に使用されたマスター鍵と、参照許諾情報の生成に使用されたマスター鍵とが異なっている場合。
(3)記録型メディアに記録された許諾情報の生成に使用されたマスター鍵と、参照許諾情報の生成に使用されたマスター鍵とが異なっている場合。
これは例えば、記録機器10及び再生機器30が所有しているマスター鍵を所有していない別の記録機器により記録された記録型メディアを、再生機器30が再生しようとした場合におこる。マスター鍵は、著作権保護システム100の機器以外には秘密にされているので、マスター鍵が盗まれない限り、著作権保護システム100の機器以外の他の機器が、再生機器30に再生させるための記録型メディアを作成することはできない。
以上のように再生機器30は、違法コピー等で記録された記録型メディアの再生を行わず、記録機器10により記録されたオリジナルの記録型メディアのみ再生するので、著作権保護システム100は、違法コピー等によるコンテンツの流通を阻止することができる。
<第2実施形態>
次に、本発明の第2実施形態について説明する。
<第2実施形態>
次に、本発明の第2実施形態について説明する。
上記第1実施形態では、記録機器10及び再生機器30が、コンテンツの暗号化及び復号に必要とされるマスター鍵を機器内部に予め保持している構成であった。記録機器10及び再生機器30が複数ある場合には、各機器全てが同じマスター鍵を保持する構成である。しかしこの構成は、1つの機器が物理的な攻撃を受け、すなわち1つの機器の内部が解析されて、マスター鍵が暴露されれば、そのマスター鍵は利用することができなくなり、その機器だけでなく、同じマスター鍵を持つ全ての機器が無効になる。
そこで第2実施形態の著作権保護システムは、第1実施形態の著作権保護システム100に改良を加え、1つの記録機器又は再生機器が物理的な攻撃を受けた場合であっても、そのことによって他の機器が無効にならないようにした。
主な改良点は以下である。すなわち、
(1)記録機器及び再生機器の1台ずつに異なる値のデバイス鍵を割当て、それぞれの機器内部に保持させる。
(2)記録型メディアには、その製造時において、メディア鍵と呼ばれる鍵が加工されて記録されている。メディア鍵はコンテンツ鍵及びコンテンツの暗号化及び復号に必要とされる鍵である。加工とは、後で詳しく説明するが、特定のデバイス鍵を用いた場合にのみ、加工されたメディア鍵からメディア鍵を取り出すことができ、それ以外のデバイス鍵を用いた場合には、加工されたメディア鍵からメディア鍵を取り出すことができないような加工である。特定のデバイス鍵とは、記録型メディアの製造時において物理的な攻撃を受けたことが報告されていない機器に保持されるデバイス鍵のことであり、それ以外のデバイス鍵とは、物理的な攻撃を受けたことが報告された機器に保持されるデバイス鍵のことである。
(3)記録機器は、保持しているデバイス鍵を用いて、記録型メディアに記録されたメディア鍵の取得を試みる。記録機器は、メディア鍵が取得できた場合にのみ当該メディア鍵を用いてコンテンツ鍵及びコンテンツの暗号化を行い、取得できなかった場合には暗号化を行わない。
(4)記録機器と同様に、再生機器は、保持しているデバイス鍵を用いて、記録型メディアに記録されたメディア鍵の取得を試みる。再生機器は、メディア鍵が取得できた場合にのみ当該メディア鍵を用いて記録型メディアに記録された暗号化コンテンツ鍵及び暗号化コンテンツを復号し、取得できなかった場合には復号を行わない。
主な改良点は以下である。すなわち、
(1)記録機器及び再生機器の1台ずつに異なる値のデバイス鍵を割当て、それぞれの機器内部に保持させる。
(2)記録型メディアには、その製造時において、メディア鍵と呼ばれる鍵が加工されて記録されている。メディア鍵はコンテンツ鍵及びコンテンツの暗号化及び復号に必要とされる鍵である。加工とは、後で詳しく説明するが、特定のデバイス鍵を用いた場合にのみ、加工されたメディア鍵からメディア鍵を取り出すことができ、それ以外のデバイス鍵を用いた場合には、加工されたメディア鍵からメディア鍵を取り出すことができないような加工である。特定のデバイス鍵とは、記録型メディアの製造時において物理的な攻撃を受けたことが報告されていない機器に保持されるデバイス鍵のことであり、それ以外のデバイス鍵とは、物理的な攻撃を受けたことが報告された機器に保持されるデバイス鍵のことである。
(3)記録機器は、保持しているデバイス鍵を用いて、記録型メディアに記録されたメディア鍵の取得を試みる。記録機器は、メディア鍵が取得できた場合にのみ当該メディア鍵を用いてコンテンツ鍵及びコンテンツの暗号化を行い、取得できなかった場合には暗号化を行わない。
(4)記録機器と同様に、再生機器は、保持しているデバイス鍵を用いて、記録型メディアに記録されたメディア鍵の取得を試みる。再生機器は、メディア鍵が取得できた場合にのみ当該メディア鍵を用いて記録型メディアに記録された暗号化コンテンツ鍵及び暗号化コンテンツを復号し、取得できなかった場合には復号を行わない。
以下、このように改良された著作権保護システムの構成及び動作を説明する。
<構成>
図4は、第2実施形態の著作権保護システム200の構成を示すブロック図である。
同図において著作権保護システム200は、記録型メディア70に暗号化コンテンツを記録する記録機器60と記録型メディア70に記録された暗号化コンテンツを復号して再生する再生機器80とから構成される。
<構成>
図4は、第2実施形態の著作権保護システム200の構成を示すブロック図である。
同図において著作権保護システム200は、記録型メディア70に暗号化コンテンツを記録する記録機器60と記録型メディア70に記録された暗号化コンテンツを復号して再生する再生機器80とから構成される。
同図において、図1と同じ符号の構成要素は同じものである。以下では、図1とは異なる部分を中心に説明する。
<記録型メディア70>
記録型メディア70は、記録型メディア20と同様の光ディスクであり、記録型メディア20と同様の構成に加えてメディア鍵データ領域25を有する。
<記録型メディア70>
記録型メディア70は、記録型メディア20と同様の光ディスクであり、記録型メディア20と同様の構成に加えてメディア鍵データ領域25を有する。
メディア鍵データ領域25は、読み出しのみ可能で書込みが不可能な領域になっており、記録型メディア70の製造時にメディア鍵データが記録される。
メディア鍵データは、上記改良点(2)で説明した、メディア鍵を加工したもののことである。
図5は、メディア鍵データ領域25に記録されたメディア鍵データの一例を示す。 同図の例において、メディア鍵データは、各大きさが8バイトの、128個のレコードからなる。各レコードの内容は、E(Kdi,Km)又はE(Kdi,0)〔iは1から128までの整数〕の記号で表される暗号データである。
メディア鍵データは、上記改良点(2)で説明した、メディア鍵を加工したもののことである。
図5は、メディア鍵データ領域25に記録されたメディア鍵データの一例を示す。 同図の例において、メディア鍵データは、各大きさが8バイトの、128個のレコードからなる。各レコードの内容は、E(Kdi,Km)又はE(Kdi,0)〔iは1から128までの整数〕の記号で表される暗号データである。
Kmは、メディア鍵を示す。メディア鍵は、複数の記録型メディア70を1又は複数にグループ化して、各グループ毎に1つずつ固有に割当てられた56ビットのランダム値である。E(Kdi,0)における0との区別のために、メディア鍵は0以外の値をとる。
Kdi〔iは1から128までの整数〕は、56ビットのデバイス鍵を示す。デバイス鍵は、Kd1、Kd2、・・・、Kd128の128種類存在し、それぞれデバイス番号1、2、・・・128の記録機器60又は再生機器80に保持されているものである。デバイス番号は、128台の記録機器60及び再生機器80のそれぞれに予め割当てられた1から128までの番号である。第1レコード〜第128のレコードのそれぞれは、デバイス鍵Kd1〜Kd128に対応し、デバイス番号1〜128の記録機器60及び再生機器80に対応する。
Kdi〔iは1から128までの整数〕は、56ビットのデバイス鍵を示す。デバイス鍵は、Kd1、Kd2、・・・、Kd128の128種類存在し、それぞれデバイス番号1、2、・・・128の記録機器60又は再生機器80に保持されているものである。デバイス番号は、128台の記録機器60及び再生機器80のそれぞれに予め割当てられた1から128までの番号である。第1レコード〜第128のレコードのそれぞれは、デバイス鍵Kd1〜Kd128に対応し、デバイス番号1〜128の記録機器60及び再生機器80に対応する。
E()は、暗号アルゴリズムを意味し、例えばDESである。つまりE(Kdi,Km)は、DESを用いて、メディア鍵Kmを平文とし、56ビットのデバイス鍵Kdiを暗号鍵として、メディア鍵Kmをデバイス鍵Kdiで暗号化した結果を表している。例えば第2レコードのE(Kd2,Km)は、メディア鍵Kmをデバイス鍵Kd2で暗号化した結果を表す。一方、E(Kdi,0)は、0の値をデバイス鍵Kdiで暗号化した結果を表している。例えば第3レコードのE(Kd3,0)は、0をデバイス鍵Kd3で暗号化した結果を表す。
逆に、E(Kdi,Km)は、デバイス鍵Kdiで復号されれば、復号結果はメディア鍵Kmとなる。例えば第2レコードのE(Kd2,Km)は、デバイス鍵Kd2で復号されれば、復号結果はメディア鍵Kmとなる。一方、E(Kdi,0)は、デバイス鍵Kdiで復号されれば復号結果は0となる。例えば第3レコードのE(Kd3,0)は、デバイス鍵Kd3で復号されれば、復号結果は0となる。
このように128種類のデバイス鍵に対応する各レコードの内容を、E(Kdi,Km)とするかE(Kdi,0)とするかによって、デバイス鍵のタイプを、メディア鍵を取得することのできるデバイス鍵と、メディア鍵を取得することのできないデバイス鍵とに分別することができる。
記録型メディア70の製造者は、その製造時に、物理的な攻撃を受けた機器の情報を取得し、その情報に従って各デバイス鍵のタイプを、メディア鍵を取得することのできるデバイス鍵と、メディア鍵を取得することのできないデバイス鍵とに分別し、メディア鍵を取得することのできるデバイス鍵に対応するレコードの内容をE(Kdi,Km)とし、メディア鍵を取得することのできないデバイス鍵に対応するレコードの内容をE(Kdi,0)としたメディア鍵データを生成し、それをメディア鍵データ領域25に記録する。これによって、特定のメディア鍵を用いた場合にのみ、メディア鍵が取り出され、それ以外のデバイス鍵を用いた場合には、メディア鍵が取り出されないようにすることができる。
<記録機器60の構成>
記録機器60は、記録機器10の構成に対して、マスター鍵格納部11の代わりにデバイス鍵格納部17、メディア鍵計算部18及びメディア鍵一時格納部19を備える点が異なっている。
記録型メディア70の製造者は、その製造時に、物理的な攻撃を受けた機器の情報を取得し、その情報に従って各デバイス鍵のタイプを、メディア鍵を取得することのできるデバイス鍵と、メディア鍵を取得することのできないデバイス鍵とに分別し、メディア鍵を取得することのできるデバイス鍵に対応するレコードの内容をE(Kdi,Km)とし、メディア鍵を取得することのできないデバイス鍵に対応するレコードの内容をE(Kdi,0)としたメディア鍵データを生成し、それをメディア鍵データ領域25に記録する。これによって、特定のメディア鍵を用いた場合にのみ、メディア鍵が取り出され、それ以外のデバイス鍵を用いた場合には、メディア鍵が取り出されないようにすることができる。
<記録機器60の構成>
記録機器60は、記録機器10の構成に対して、マスター鍵格納部11の代わりにデバイス鍵格納部17、メディア鍵計算部18及びメディア鍵一時格納部19を備える点が異なっている。
デバイス鍵格納部17は、記録機器60に割当てられたデバイス鍵が予め格納されたメモリである。記録機器60は、デバイス鍵を外部には秘匿にして所有している。
メディア鍵計算部18は、デバイス鍵格納部17からデバイス鍵を読み出し、またメディア鍵データ領域25の当該記録機器60のデバイス番号に対応するレコードから暗号データを読み出す。そしてメディア鍵計算部18は、暗号データをデバイス鍵で復号する。暗号データは、E(Kdi,Km)又はE(Kdi,0)であるから、デバイス鍵Kdiで復号すると、メディア鍵Km又は0が得られる。メディア鍵計算部18は、得られた値が0であるか否かを判定し、0である場合には記録機器60のその後の処理を中止する。すなわちコンテンツ鍵及びコンテンツの暗号化等の処理を中止する。
メディア鍵計算部18は、デバイス鍵格納部17からデバイス鍵を読み出し、またメディア鍵データ領域25の当該記録機器60のデバイス番号に対応するレコードから暗号データを読み出す。そしてメディア鍵計算部18は、暗号データをデバイス鍵で復号する。暗号データは、E(Kdi,Km)又はE(Kdi,0)であるから、デバイス鍵Kdiで復号すると、メディア鍵Km又は0が得られる。メディア鍵計算部18は、得られた値が0であるか否かを判定し、0である場合には記録機器60のその後の処理を中止する。すなわちコンテンツ鍵及びコンテンツの暗号化等の処理を中止する。
一方、メディア鍵計算部18は、得られた値がメディア鍵Kmである場合には、メディア鍵Kmをメディア鍵一時格納部19に一時的に格納する。一時的に格納するとは、メディア鍵Kmが格納された時から、メディア鍵Kmがコンテンツ鍵の暗号等に利用された後に不要となる時までの間、メディア鍵Kmをメディア鍵一時格納部19に保持し、その期間を過ぎたらメディア鍵一時格納部19を初期化して、メディア鍵Kmの値を消去することを意味する。これは必要時以外は消去しておくことによって、記録機器60への物理攻撃による被害を最小限にしている。
メディア鍵一時格納部19は、メディア鍵計算部18により復号されたメディア鍵Kmを一時的に保持するメモリである。
許諾情報計算部16及びコンテンツ鍵暗号部13のそれぞれは、第1実施形態のものと同じ機構であるが、マスター鍵の代わりに、メディア鍵一時格納部19に保持されるメディア鍵Kmを用いている点が第1実施形態のものとは異なっている。
<再生機器80の構成>
再生機器80は、再生機器30の構成に対して、マスター鍵格納部31の代わりにデバイス鍵格納部40、メディア鍵計算部41及びメディア鍵一時格納部42を備える点が異なっている。
許諾情報計算部16及びコンテンツ鍵暗号部13のそれぞれは、第1実施形態のものと同じ機構であるが、マスター鍵の代わりに、メディア鍵一時格納部19に保持されるメディア鍵Kmを用いている点が第1実施形態のものとは異なっている。
<再生機器80の構成>
再生機器80は、再生機器30の構成に対して、マスター鍵格納部31の代わりにデバイス鍵格納部40、メディア鍵計算部41及びメディア鍵一時格納部42を備える点が異なっている。
デバイス鍵格納部40は、再生機器80に割当てられたデバイス鍵が予め格納されたメモリである。再生機器80は、デバイス鍵を外部には秘匿にして所有している。
メディア鍵計算部41は、デバイス鍵格納部40からデバイス鍵を読み出し、またメディア鍵データ領域25の当該再生機器80のデバイス番号に対応するレコードから暗号データを読み出す。そしてメディア鍵計算部41は、暗号データをデバイス鍵で復号する。暗号データは、E(Kdi,Km)又はE(Kdi,0)であるから、デバイス鍵Kdiで復号すると、メディア鍵Km又は0が得られる。メディア鍵計算部41は、得られた値が0であるか否かを判定し、0である場合には再生機器80のその後の処理を中止する。すなわちコンテンツ鍵及びコンテンツの復号等の処理を中止する。
メディア鍵計算部41は、デバイス鍵格納部40からデバイス鍵を読み出し、またメディア鍵データ領域25の当該再生機器80のデバイス番号に対応するレコードから暗号データを読み出す。そしてメディア鍵計算部41は、暗号データをデバイス鍵で復号する。暗号データは、E(Kdi,Km)又はE(Kdi,0)であるから、デバイス鍵Kdiで復号すると、メディア鍵Km又は0が得られる。メディア鍵計算部41は、得られた値が0であるか否かを判定し、0である場合には再生機器80のその後の処理を中止する。すなわちコンテンツ鍵及びコンテンツの復号等の処理を中止する。
一方、メディア鍵計算部41は、得られた値がメディア鍵Kmである場合には、メディア鍵Kmをメディア鍵一時格納部42に一時的に格納する。一時的に格納するとは、メディア鍵Kmが格納された時から、メディア鍵Kmが暗号化コンテンツ鍵の復号に利用された後に不要となるまでの間、メディア鍵Kmをメディア鍵一時格納部42に保持し、その期間を過ぎたらメディア鍵一時格納部42を初期化して、メディア鍵Kmの値を消去することを意味する。これは必要時以外は消去しておくことによって、再生機器80への物理攻撃による被害を最小限にしている。
メディア鍵一時格納部42は、メディア鍵計算部41により復号されたメディア鍵Kmを一時的に保持するメモリである。
参照許諾情報計算部35及びコンテンツ鍵復号部32のそれぞれは、第1実施形態のものと同じ機構であるが、マスター鍵の代わりに、メディア鍵一時格納部42に保持されるメディア鍵Kmを用いている点が第1実施形態のものとは異なっている。
<動作>
以上のように構成された記録機器60及び再生機器80について、それぞれ動作を説明する。
参照許諾情報計算部35及びコンテンツ鍵復号部32のそれぞれは、第1実施形態のものと同じ機構であるが、マスター鍵の代わりに、メディア鍵一時格納部42に保持されるメディア鍵Kmを用いている点が第1実施形態のものとは異なっている。
<動作>
以上のように構成された記録機器60及び再生機器80について、それぞれ動作を説明する。
まず記録機器60の動作を説明する。
(1)記録機器60においてメディア鍵計算部18は、デバイス鍵格納部17からデバイス鍵を取得し、メディア鍵データ領域25から記録機器60に対応するレコードの暗号化データを取得する。
(2)次に、メディア鍵計算部18は、暗号化データをデバイス鍵で復号し、その結果が0であるか否かを判定する。
(1)記録機器60においてメディア鍵計算部18は、デバイス鍵格納部17からデバイス鍵を取得し、メディア鍵データ領域25から記録機器60に対応するレコードの暗号化データを取得する。
(2)次に、メディア鍵計算部18は、暗号化データをデバイス鍵で復号し、その結果が0であるか否かを判定する。
(3)復号結果が0である場合には、記録機器60はその後の暗号化処理を中止する。
(4)復号結果が0でない場合には、メディア鍵計算部18は、メディア鍵一時格納部19に復号結果であるメディア鍵を格納する。
(5)続いて記録機器60は図2のフローチャートと同様の処理を行う。ただし、図2及びその説明においてマスター鍵格納部11をメディア鍵一時格納部19に替え、マスター鍵をメディア鍵に替える。
(4)復号結果が0でない場合には、メディア鍵計算部18は、メディア鍵一時格納部19に復号結果であるメディア鍵を格納する。
(5)続いて記録機器60は図2のフローチャートと同様の処理を行う。ただし、図2及びその説明においてマスター鍵格納部11をメディア鍵一時格納部19に替え、マスター鍵をメディア鍵に替える。
(6)最後に記録機器60は、メディア鍵一時格納部19を初期化してメディア鍵の値を消去する。
次に再生機器80の動作を説明する。
(1)再生機器80においてメディア鍵計算部41は、デバイス鍵格納部40からデバイス鍵を取得し、メディア鍵データ領域25から再生機器80に対応するレコードの暗号化データを取得する。
次に再生機器80の動作を説明する。
(1)再生機器80においてメディア鍵計算部41は、デバイス鍵格納部40からデバイス鍵を取得し、メディア鍵データ領域25から再生機器80に対応するレコードの暗号化データを取得する。
(2)次に、メディア鍵計算部41は、暗号化データをデバイス鍵で復号し、その結果が0であるか否かを判定する。
(3)復号結果が0である場合には、再生機器80はその後の復号処理を中止する。
(4)復号結果が0でない場合には、メディア鍵計算部41は、メディア鍵一時格納部42に復号結果であるメディア鍵を格納する。
(3)復号結果が0である場合には、再生機器80はその後の復号処理を中止する。
(4)復号結果が0でない場合には、メディア鍵計算部41は、メディア鍵一時格納部42に復号結果であるメディア鍵を格納する。
(5)続いて再生機器80は図3のフローチャートと同様の処理を行う。ただし、図3及びその説明においてマスター鍵格納部31をメディア鍵一時格納部42に替え、マスター鍵をメディア鍵に替える。
(6)最後に再生機器80は、メディア鍵一時格納部42を初期化してメディア鍵の値を消去する。
<効果>
以上の構成により、著作権保護システム200においては、メディア鍵データの各レコードの暗号化データをE(Kdi,Km)とするかE(Kdi,0)とするかによって、特定のデバイス鍵を用いてのみメディア鍵が復号でき、それ以外のデバイス鍵を用いてはメディア鍵を復号できないようにすることができる。
(6)最後に再生機器80は、メディア鍵一時格納部42を初期化してメディア鍵の値を消去する。
<効果>
以上の構成により、著作権保護システム200においては、メディア鍵データの各レコードの暗号化データをE(Kdi,Km)とするかE(Kdi,0)とするかによって、特定のデバイス鍵を用いてのみメディア鍵が復号でき、それ以外のデバイス鍵を用いてはメディア鍵を復号できないようにすることができる。
これにより例えば、1つの機器が第三者により物理的に攻撃されてデバイス鍵が暴露された場合、記録型メディア70の製造者は、当該機器に対応するレコードの暗号化データをE(Kdi,0)としたメディア鍵データを作成して、それを記録型メディア70に記録すればよい。そうすれば、第三者は、暴露されたデバイス鍵を用いてメディア鍵を不正に取得しようとしても、取得することができなくなる。そして第三者は、メディア鍵が取得できないので、そのメディア鍵により暗号化された暗号化コンテンツ鍵及び暗号化コンテンツを復号することができなくなり、第三者が不正にコンテンツを利用することを防止することができる。
また著作権保護システム200は、メディア鍵データの各レコードの暗号化データをE(Kdi,Km)とするかE(Kdi,0)とするかによって、各機器の暗号化又は復号を機能させるか否かを制御する。
これにより例えば、1つの機器のデバイス鍵が暴露された場合、その機器に対応するレコードの暗号化データをE(Kdi,0)とすることによって、その機器を利用できないようにすることができる。
これにより例えば、1つの機器のデバイス鍵が暴露された場合、その機器に対応するレコードの暗号化データをE(Kdi,0)とすることによって、その機器を利用できないようにすることができる。
さらに著作権保護システム200においては、暗号化データがE(Kdi,0)となっていない限り、異なるデバイス鍵を持つ記録機器、再生機器間で共通の記録型メディアを利用することができるので、記録型メディアの可搬性が損なわれないという効果がある。
なお、記録機器60及び再生機器80は、暗号化データをデバイス鍵で復号した復号結果が0である場合に、コンテンツの暗号化又は復号の処理を中止する構成であるが、中止せずに0を鍵として用いて暗号化又は復号を行うよう構成してもよい。0を鍵として用いて暗号化された暗号化コンテンツ鍵及び暗号化コンテンツは、メディア鍵Kmを用いて復号することができない。また逆にメディア鍵Kmで暗号化された暗号化コンテンツ鍵及び暗号化コンテンツは、0を鍵として用いて復号することができない。これにより物理攻撃を受けた機器を用いたコンテンツの不正利用を防止することができる。
なお、記録機器60及び再生機器80は、暗号化データをデバイス鍵で復号した復号結果が0である場合に、コンテンツの暗号化又は復号の処理を中止する構成であるが、中止せずに0を鍵として用いて暗号化又は復号を行うよう構成してもよい。0を鍵として用いて暗号化された暗号化コンテンツ鍵及び暗号化コンテンツは、メディア鍵Kmを用いて復号することができない。また逆にメディア鍵Kmで暗号化された暗号化コンテンツ鍵及び暗号化コンテンツは、0を鍵として用いて復号することができない。これにより物理攻撃を受けた機器を用いたコンテンツの不正利用を防止することができる。
デバイス鍵は、各機器毎に固有としているが、複数の機器から成るグループ毎に固有としてもよい。その場合1つの機器が物理攻撃を受けた場合、その機器に対応する暗号化データがE(Kdi,0)となることによって、その機器の属するグループの機器はすべて利用できなくなるが、それ以外のグループの機器は、利用することができる。
<第3実施形態>
次に、本発明の第3実施形態について説明する。
<第3実施形態>
次に、本発明の第3実施形態について説明する。
上記第1及び第2実施形態においては、記録機器はコンテンツ鍵暗号部を有し、再生機器はコンテンツ鍵復号部を有するというように、記録機器と再生機器とで異なる構成要素を備える。これに対し、第3実施形態では、記録機器と再生機器とが同じコンテンツ鍵生成部を備えるようにして、コスト削減を図っている。
図6は、第3実施形態の著作権保護システム300の構成を示すブロック図である。
図6は、第3実施形態の著作権保護システム300の構成を示すブロック図である。
同図において著作権保護システムは、記録型メディア120に暗号化コンテンツを記録する記録機器110と記録型メディア120に記録された暗号化コンテンツを復号して再生する再生機器130とから構成される。
同図において図1と同じ符号の構成要素は同じものである。以下では異なる部分を中心に説明する。
同図において図1と同じ符号の構成要素は同じものである。以下では異なる部分を中心に説明する。
記録型メディア120は、暗号化コンテンツ鍵領域23の代わりに、乱数領域121を有する点が、記録型メディア20とは異なり、その他は、記録型メディア20と同じである。
乱数領域121は、記録機器110によって記録型メディア120の記録領域に確保されて乱数が記録される。この乱数は、コンテンツ鍵の元となるものである。
乱数領域121は、記録機器110によって記録型メディア120の記録領域に確保されて乱数が記録される。この乱数は、コンテンツ鍵の元となるものである。
記録機器110は、記録機器10と比較して、コンテンツ鍵発生部12及びコンテンツ鍵暗号部13を備える代わりに、乱数発生部111及びコンテンツ鍵生成部112を備える点が異なっている。その他の構成要素は、記録機器10と同じものである。
乱数発生部111は、乱数を発生して、許諾情報計算部16とコンテンツ鍵生成部112に出力し、また記録型メディア120の記録領域に乱数領域121を確保してその乱数を記録する。
乱数発生部111は、乱数を発生して、許諾情報計算部16とコンテンツ鍵生成部112に出力し、また記録型メディア120の記録領域に乱数領域121を確保してその乱数を記録する。
コンテンツ鍵生成部112は、乱数発生部111より与えられる乱数とマスター鍵格納部11に格納されたマスター鍵とを用いて、例えばハッシュ関数SHA−1等の演算を行い、コンテンツ鍵を生成する。
コンテンツ暗号部15は、コンテンツ鍵生成部112が生成したコンテンツ鍵を用いてコンテンツを暗号化し、暗号化コンテンツ領域24に記録する。
コンテンツ暗号部15は、コンテンツ鍵生成部112が生成したコンテンツ鍵を用いてコンテンツを暗号化し、暗号化コンテンツ領域24に記録する。
許諾情報計算部16は、メディア固有番号とマスター鍵と乱数発生部111の乱数とを取得し、それらを連結して1つのビット列にし、そのビット列を入力としてハッシュ関数SHA−1等の演算を行う。そして演算結果のハッシュ値を許諾情報として許諾情報領域22に記録する。
再生機器130は、再生機器30と比較して、コンテンツ鍵復号部32の代わりにコンテンツ鍵生成部131を備える点が異なっている。その他の構成要素は、再生機器30と同じものである。
再生機器130は、再生機器30と比較して、コンテンツ鍵復号部32の代わりにコンテンツ鍵生成部131を備える点が異なっている。その他の構成要素は、再生機器30と同じものである。
コンテンツ鍵生成部131は、コンテンツ鍵生成部112と同じものであり、乱数領域121に記録された乱数とマスター鍵格納部31に格納されたマスター鍵とを用いて、コンテンツ鍵生成部112と同じ演算を行ってコンテンツ鍵を生成する。
コンテンツ復号部33は、コンテンツ鍵生成部131が生成したコンテンツ鍵を用いてコンテンツを復号する。
コンテンツ復号部33は、コンテンツ鍵生成部131が生成したコンテンツ鍵を用いてコンテンツを復号する。
参照許諾情報計算部35は、メディア固有番号とマスター鍵と乱数領域121の乱数とを取得し、記録機器110の許諾情報計算部16と同じ演算を行って参照許諾情報を生成する。
以上のように構成することにより、著作権保護システム100の製造においては、コンテンツ鍵暗号部とコンテンツ鍵復号部とが製造されるのに対し、著作権保護システム300の製造においては、それらの代わりに2つのコンテンツ鍵生成部が製造され、著作権保護システム300は、著作権保護システム100より製造コストを抑えることができる。
<第4実施形態>
次に、本発明の第4実施形態について説明する。
以上のように構成することにより、著作権保護システム100の製造においては、コンテンツ鍵暗号部とコンテンツ鍵復号部とが製造されるのに対し、著作権保護システム300の製造においては、それらの代わりに2つのコンテンツ鍵生成部が製造され、著作権保護システム300は、著作権保護システム100より製造コストを抑えることができる。
<第4実施形態>
次に、本発明の第4実施形態について説明する。
本実施形態の著作権保護システムは、著作権保護システム300と著作権保護システム200とのそれぞれの特徴部分を組み合わせた構成である。
図7は、第4実施形態の著作権保護システム400の構成を示すブロック図である。
同図において著作権保護システム400は、記録型メディア170に暗号化コンテンツを記録する記録機器160と記録型メディア170に記録された暗号化コンテンツを復号して再生する再生機器180とから構成される。
図7は、第4実施形態の著作権保護システム400の構成を示すブロック図である。
同図において著作権保護システム400は、記録型メディア170に暗号化コンテンツを記録する記録機器160と記録型メディア170に記録された暗号化コンテンツを復号して再生する再生機器180とから構成される。
同図において、図4及び図6と同じ符号の構成要素は同じものである。
記録型メディア170は、記録型メディア120に、記録型メディア70のメディア鍵データ領域25を加えた構成である。
記録機器160は、記録機器110のマスター鍵格納部11を、記録機器60のデバイス鍵格納部17、メディア鍵計算部18及びメディア鍵一時格納部19に代えた構成である。
記録型メディア170は、記録型メディア120に、記録型メディア70のメディア鍵データ領域25を加えた構成である。
記録機器160は、記録機器110のマスター鍵格納部11を、記録機器60のデバイス鍵格納部17、メディア鍵計算部18及びメディア鍵一時格納部19に代えた構成である。
再生機器180は、再生機器130のマスター鍵格納部31を、再生機器80のデバイス鍵格納部40、メディア鍵計算部41及びメディア鍵一時格納部42に代えた構成である。
以上の構成により、著作権保護システム400は、著作権保護システム200と著作権保護システム300の両方の利点を備える。
<その他の実施形態>
以上、実施形態1〜4について説明したが、本発明はこれらの実施形態に限られないことは勿論である。即ち、
(1)実施形態1においては、記録機器10は、記録型メディア20に、許諾情報、暗号化コンテンツ鍵及び暗号化コンテンツをそれぞれ1つずつ記録する構成であった。しかし1つずつ記録することに限る必要はない。例えば、記録機器は、図8に示す記録型メディア800のように、複数の許諾情報、暗号化コンテンツ鍵及び暗号化コンテンツを記録するよう構成してもよい。
以上の構成により、著作権保護システム400は、著作権保護システム200と著作権保護システム300の両方の利点を備える。
<その他の実施形態>
以上、実施形態1〜4について説明したが、本発明はこれらの実施形態に限られないことは勿論である。即ち、
(1)実施形態1においては、記録機器10は、記録型メディア20に、許諾情報、暗号化コンテンツ鍵及び暗号化コンテンツをそれぞれ1つずつ記録する構成であった。しかし1つずつ記録することに限る必要はない。例えば、記録機器は、図8に示す記録型メディア800のように、複数の許諾情報、暗号化コンテンツ鍵及び暗号化コンテンツを記録するよう構成してもよい。
より詳しくは、記録機器は、複数のコンテンツA、B、Cのそれぞれをコンテンツ鍵A、B、Cで暗号化して、暗号化コンテンツA、B、Cを暗号化コンテンツ領域840に記録する。またコンテンツ鍵A、B、Cのそれぞれをマスター鍵で暗号化して、暗号化コンテンツ鍵A、B、Cを暗号化コンテンツ鍵領域830に記録する。またメディア固有番号、マスター鍵及び暗号化コンテンツ鍵Aを全て用いて許諾情報Aを生成し、許諾情報領域820に記録する。許諾情報B、Cについても、許諾情報Aの場合と同様の手順で生成し、許諾情報領域820に記録する。
再生機器は、メディア固有番号、マスター鍵及び暗号化コンテンツ鍵領域830の暗号化コンテンツ鍵Aを用いて参照許諾情報Aを生成し、それを許諾情報領域820の許諾情報Aと比較し、一致している場合のみ、暗号化コンテンツ鍵領域830の暗号化コンテンツ鍵Aをマスター鍵で復号し、復号されたコンテンツ鍵Aを用いて暗号化コンテンツ領域840の暗号化コンテンツAを復号し、復号されたコンテンツAを再生する。暗号化コンテンツB、Cについても暗号化コンテンツAの場合と同様の手順で復号、再生する。
(2)また記録機器は、図9に示す記録型メディア900のように記録してもよい。
(2)また記録機器は、図9に示す記録型メディア900のように記録してもよい。
より詳しくは、記録機器は、上記(1)と同様の方法で暗号化コンテンツA、B、C及び暗号化コンテンツ鍵A、B、Cを生成し、それらを暗号化コンテンツ領域940と暗号化コンテンツ鍵領域930とに記録する。そしてメディア固有番号、マスター鍵、暗号化コンテンツ鍵A、B、Cの全てを用いて許諾情報を生成し、許諾情報領域920に記録する。
再生機器は、メディア固有番号、マスター鍵、暗号化コンテンツ鍵A、B、Cの全てを用いて参照許諾情報を生成し、それを許諾情報領域920の許諾情報と比較して、一致している場合にのみ、暗号化コンテンツ鍵A、B、Cをマスター鍵で復号し、暗号化コンテンツA、B、Cをコンテンツ鍵A、B、Cで復号、再生する。
(3)記録型メディア20は、光ディスクに限らず、磁気ディスク、光磁気ディスク、メモリカード等の他の記録媒体にメディア固有番号を書き替え不可能な状態で付加したものでもよい。
(4)メディア固有番号は、書き替えができない状態で、かつ読み出し機構により読み出すことができる状態であれば、書き替え不可能領域以外の他の箇所に記録されていてもよい。
(5)各実施形態では、各種演算に等にハッシュ関数SHA−1、DES等を用いているが、これらに限る必要はない。他の種類のハッシュ関数や、他の種類の演算でもよい。また各値のビット数を56ビットや64ビットに限る必要もない。
(6)許諾情報及び参照許諾情報は、マスター鍵なしに、メディア固有番号と復号に関する情報との2つを反映して生成されたものでもよい。
(7)比較部36は、第1スイッチ37及び第2スイッチ38の開閉により各構成要素を制御するよう構成されているが、この構成に限る必要はない。要するに、許諾情報と参照許諾情報とが一致する場合のみデジタルAV処理部34が暗号化コンテンツを再生し、一致しない場合には再生しないように構成されていればよい。
(9)アラーム39は、警告音を発生させるかわりに、警告メッセージを示すデータをディスプレイに出力するよう構成してもよい。
(10)上記実施形態1〜4及び図8、9の記録型メディアに対応する各著作権保護システムの動作手順を方法としてもよい。
(11)上記実施形態1〜4の各著作権保護システムの各構成要素の動作手順をプログラムにし、当該プログラムをコンピュータに実行させてもよい。また当該プログラムを記録媒体に記録し又は各種通信路等を用いて、流通させてもよい。このような記録媒体には、ICカード、光ディスク、フレキシブルディスク、ROM等がある。
(12)再生機器は、ある記録型メディアの暗号化コンテンツの再生について、アラームが所定回数以上作動したことを検出する機構と、検出の場合に記録型メディアの該当する暗号化コンテンツにその旨の印を記録する機構と、印の有無を検査して印がある場合にはその暗号化コンテンツを復号しない機構とを備えてもよい。また再生機器は、記録型メディアの許諾情報と参照許諾情報とが一致しないと判定した場合、当該記録型メディアの記録内容を、利用することが不可能な状態に加工する構成を設けても良い。この加工の方法としては、例えば、(i)再生機器が当該記録型メディアの記録内容を消去する、(ii)当該記録型メディアのメディア固有番号をメモリに記憶しておき、再生機器に接続された記録型メディアのメディア固有番号がメモリのものと一致する場合には記録内容の読み出しを行わない、等がある。
(13)上記実施形態1〜4及び上記(1)〜(12)を組み合わせて実施してもよい。
(3)記録型メディア20は、光ディスクに限らず、磁気ディスク、光磁気ディスク、メモリカード等の他の記録媒体にメディア固有番号を書き替え不可能な状態で付加したものでもよい。
(4)メディア固有番号は、書き替えができない状態で、かつ読み出し機構により読み出すことができる状態であれば、書き替え不可能領域以外の他の箇所に記録されていてもよい。
(5)各実施形態では、各種演算に等にハッシュ関数SHA−1、DES等を用いているが、これらに限る必要はない。他の種類のハッシュ関数や、他の種類の演算でもよい。また各値のビット数を56ビットや64ビットに限る必要もない。
(6)許諾情報及び参照許諾情報は、マスター鍵なしに、メディア固有番号と復号に関する情報との2つを反映して生成されたものでもよい。
(7)比較部36は、第1スイッチ37及び第2スイッチ38の開閉により各構成要素を制御するよう構成されているが、この構成に限る必要はない。要するに、許諾情報と参照許諾情報とが一致する場合のみデジタルAV処理部34が暗号化コンテンツを再生し、一致しない場合には再生しないように構成されていればよい。
(9)アラーム39は、警告音を発生させるかわりに、警告メッセージを示すデータをディスプレイに出力するよう構成してもよい。
(10)上記実施形態1〜4及び図8、9の記録型メディアに対応する各著作権保護システムの動作手順を方法としてもよい。
(11)上記実施形態1〜4の各著作権保護システムの各構成要素の動作手順をプログラムにし、当該プログラムをコンピュータに実行させてもよい。また当該プログラムを記録媒体に記録し又は各種通信路等を用いて、流通させてもよい。このような記録媒体には、ICカード、光ディスク、フレキシブルディスク、ROM等がある。
(12)再生機器は、ある記録型メディアの暗号化コンテンツの再生について、アラームが所定回数以上作動したことを検出する機構と、検出の場合に記録型メディアの該当する暗号化コンテンツにその旨の印を記録する機構と、印の有無を検査して印がある場合にはその暗号化コンテンツを復号しない機構とを備えてもよい。また再生機器は、記録型メディアの許諾情報と参照許諾情報とが一致しないと判定した場合、当該記録型メディアの記録内容を、利用することが不可能な状態に加工する構成を設けても良い。この加工の方法としては、例えば、(i)再生機器が当該記録型メディアの記録内容を消去する、(ii)当該記録型メディアのメディア固有番号をメモリに記憶しておき、再生機器に接続された記録型メディアのメディア固有番号がメモリのものと一致する場合には記録内容の読み出しを行わない、等がある。
(13)上記実施形態1〜4及び上記(1)〜(12)を組み合わせて実施してもよい。
デジタル放送により放送される映画等のコンテンツを受信して光ディスク等の記録媒体に記録し、再生する機器を用いたコンテンツ利用形態に有用である。
10 記録機器
11 マスター鍵格納部
12 コンテンツ鍵発生部
13 コンテンツ鍵暗号部
14 コンテンツ格納部
15 コンテンツ暗号部
16 許諾情報計算部
20 記録型メディア
21 メディア固有番号領域
22 許諾情報領域
23 暗号化コンテンツ鍵領域
24 暗号化コンテンツ領域
30 再生機器
31 マスター鍵格納部
32 コンテンツ鍵復号部
33 コンテンツ復号部
34 デジタルAV処理部
35 参照許諾情報計算部
36 比較部
37 スイッチ
38 スイッチ
39 アラーム
100 著作権保護システム
11 マスター鍵格納部
12 コンテンツ鍵発生部
13 コンテンツ鍵暗号部
14 コンテンツ格納部
15 コンテンツ暗号部
16 許諾情報計算部
20 記録型メディア
21 メディア固有番号領域
22 許諾情報領域
23 暗号化コンテンツ鍵領域
24 暗号化コンテンツ領域
30 再生機器
31 マスター鍵格納部
32 コンテンツ鍵復号部
33 コンテンツ復号部
34 デジタルAV処理部
35 参照許諾情報計算部
36 比較部
37 スイッチ
38 スイッチ
39 アラーム
100 著作権保護システム
Claims (4)
- 記録媒体毎に異なる媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器と、暗号化コンテンツが記録された当該記録媒体から暗号化コンテンツを読み出して復号する復号機器とからなる著作権保護システムであって、
前記記録機器は、
前記暗号化コンテンツの暗号化に利用する乱数を生成して、前記記録媒体に記録された媒体固有番号と前記生成した乱数との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該乱数との両方を反映した許諾情報を生成する生成手段と、
前記許諾情報と前記乱数と前記暗号化コンテンツとを前記記録媒体に記録する記録手段と
を備え、
前記復号機器は、
記録媒体に記録された媒体固有番号と乱数と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該乱数との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、
前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記乱数を利用して復号する復号手段と、
前記判定手段により、否定判定された場合に、警告を発生する警告発生手段と
を備えることを特徴とする著作権保護システム。 - 記録媒体固有の媒体固有番号が記録された書き替え不能領域を有する書込み可能な記録媒体に対して、暗号化されたコンテンツである暗号化コンテンツを記録する記録機器であって、
前記暗号化コンテンツの暗号化に利用する乱数を生成して、前記記録媒体に記録された媒体固有番号と前記生成した乱数との両方を用いた特定の演算を行うことにより、当該媒体固有番号と当該乱数との両方を反映した許諾情報を生成する生成手段と、
前記許諾情報と前記乱数と前記暗号化コンテンツとを前記記録媒体に記録する記録手段と
を備えることを特徴とする記録機器。 - 記録媒体固有の媒体固有番号が記録された書き替え不能領域を有し、暗号化コンテンツと当該暗号化コンテンツの復号に利用されるための乱数と当該暗号化コンテンツの復号を許諾するか否かの判定に利用されるための許諾情報とが記録された記録媒体から暗号化コンテンツを読み出して復号する復号機器であって、
記録媒体に記録された媒体固有番号と乱数と許諾情報との全てを用いることにより、当該許諾情報が当該媒体固有番号と当該乱数との両方を用いて前記特定の演算により導出されるものであるか否かを判定する判定手段と、
前記判定手段により肯定判定された場合に限り、前記記録媒体に記録された暗号化コンテンツを前記乱数を利用して復号する復号手段と、
前記判定手段により、否定判定された場合に、警告を発生する警告発生部と
を備えることを特徴とする復号機器。 - 書き替え不可能な領域と書き替え可能な領域とを有し、
前記書き替え不可能な領域には、記録媒体毎に固有の媒体固有番号が記録されており、
前記書き替え可能な領域には、
暗号化されたコンテンツである暗号化コンテンツと
前記暗号化コンテンツの復号に必要な乱数と
前記媒体固有番号と前記乱数との両方を用いた特定の演算により導出される許諾情報であって、前記媒体固有番号と前記乱数との両方が反映された許諾情報とが記録されている
ことを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288652A JP2004014112A (ja) | 2001-08-08 | 2003-08-07 | 著作権保護システム、記録機器及び復号機器 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001240778 | 2001-08-08 | ||
| JP2001260932 | 2001-08-30 | ||
| JP2003288652A JP2004014112A (ja) | 2001-08-08 | 2003-08-07 | 著作権保護システム、記録機器及び復号機器 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002229221A Division JP3837368B2 (ja) | 2001-08-08 | 2002-08-06 | 著作権保護システム、記録機器及び復号機器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004014112A true JP2004014112A (ja) | 2004-01-15 |
Family
ID=30449018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003288652A Withdrawn JP2004014112A (ja) | 2001-08-08 | 2003-08-07 | 著作権保護システム、記録機器及び復号機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004014112A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005033781A (ja) * | 2003-06-18 | 2005-02-03 | Matsushita Electric Ind Co Ltd | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
-
2003
- 2003-08-07 JP JP2003288652A patent/JP2004014112A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005033781A (ja) * | 2003-06-18 | 2005-02-03 | Matsushita Electric Ind Co Ltd | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
| JP4602702B2 (ja) * | 2003-06-18 | 2010-12-22 | パナソニック株式会社 | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100484421B1 (ko) | 저작권보호 시스템, 기록기기 및 복호기기 | |
| US6782190B1 (en) | Copy protection apparatus and method | |
| US7721343B2 (en) | Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium | |
| US6957343B2 (en) | Validating keying material by using a validation area of read-only media to prevent playback of unauthorized copies of content stored on the media | |
| US6868404B1 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
| US20060150251A1 (en) | Information recording medium, data processing method, and computer program | |
| KR20010109323A (ko) | 데이터 기록 재생기 및 세이브 데이터 처리 방법, 및프로그램 제공 매체 | |
| JP2005512258A (ja) | システムデータの完全性の検証方法及び装置 | |
| JP3979350B2 (ja) | 情報記録媒体ドライブ装置、情報処理装置、データ再生制御システム、および方法、並びにコンピュータ・プログラム | |
| JP3837368B2 (ja) | 著作権保護システム、記録機器及び復号機器 | |
| WO2005034422A1 (ja) | 信号処理システム | |
| JP2004185782A (ja) | 情報処理装置、情報記録装置、情報記録媒体、コンピュータプログラム及び情報処理方法 | |
| JP3735591B2 (ja) | 信号処理装置、信号処理方法、及び記憶媒体 | |
| JP2003008567A (ja) | 著作権保護システム | |
| CN100385521C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| JP2002244552A (ja) | 情報再生装置、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体 | |
| CN100382156C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| JP2004014112A (ja) | 著作権保護システム、記録機器及び復号機器 | |
| US20050144466A1 (en) | Apparatus and method for rendering user data | |
| KR20020073810A (ko) | 콘텐츠 보호를 위한 저장 매체, 그 저장 매체상의 기록 및재생 방법과 장치 | |
| JP2005182889A (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2004088540A (ja) | ディジタル情報信号の記録再生方法、記録再生システム、メディアドライブ、メディアドライブの記録再生方法、並びに記録媒体およびプログラム | |
| KR20010046616A (ko) | 디스크의 암호화 기록/재생 장치 및 방법 | |
| JP2002016593A (ja) | 著作権保護装置および著作権保護方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080129 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080328 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080422 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080519 |