JP2004260844A - 暗号化装置及び情報再生装置並びに暗号化方法 - Google Patents

暗号化装置及び情報再生装置並びに暗号化方法 Download PDF

Info

Publication number
JP2004260844A
JP2004260844A JP2004111524A JP2004111524A JP2004260844A JP 2004260844 A JP2004260844 A JP 2004260844A JP 2004111524 A JP2004111524 A JP 2004111524A JP 2004111524 A JP2004111524 A JP 2004111524A JP 2004260844 A JP2004260844 A JP 2004260844A
Authority
JP
Japan
Prior art keywords
key
encrypted
encryption
data
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004111524A
Other languages
English (en)
Other versions
JP4346490B2 (ja
Inventor
Takehisa Kato
岳久 加藤
Naoki Endo
直樹 遠藤
Hiroaki Unno
裕明 海野
Tadashi Kojima
正 小島
Koichi Hirayama
康一 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004111524A priority Critical patent/JP4346490B2/ja
Publication of JP2004260844A publication Critical patent/JP2004260844A/ja
Application granted granted Critical
Publication of JP4346490B2 publication Critical patent/JP4346490B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ディジタル記録された記録媒体からの不正なコピーを防止するための暗号化装置を提供すること。
【解決手段】第1の暗号化手段で第1の鍵でデータを暗号化し、第2の暗号化手段で前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化し、第3の暗号化手段で前記第1の鍵を前記第1の鍵自身で暗号化する。この結果、複数の第2の鍵のうちの少なくとも1つを持つ正当なもののみが、第1の鍵を得ることができ、従って第1の鍵で暗号化されたデータのプレインデータを得ることができる。この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【選択図】 図1

Description

本発明は、ディジタル記録されたデータに対して記録媒体からのコピーを防止するための暗号化装置及び情報再生装置並びに暗号化方法に関する。
従来、ディジタル化された情報(例えば、文書、音声、画像、プログラムなど)を記録する媒体として、音声や画像の記録媒体ではコンパクトディスクやレーザディスクがある。また、コンピュータなどのプログラムやデータの記録媒体には、フロッピーディスクやハードディスクがある。また、これら記録媒体に加えて、大容量記録媒体であるDVD(ディジタルビデオディスク)が開発されている。
上記のような種々のディジタル記録媒体において、記録するときにそのままのディジタルデータ(圧縮や符号化等されデコード可能なものも含む)を記録しているため、記録されたデータを他の媒体にコピーすることは、例えば音質や画質の損失なしに、かつ容易にコピーすることが可能であり、複製を大量に作り出すことができ、著作権の侵害など問題があった。
上述したように、ディジタル記録媒体からコピーする場合、音質や画質の劣化がなく、マスターの音質や画質を保ったままコピーすることができる。このため、海賊版と呼ばれる不正なコピーにより、著作料を払うことなくメディアを販売する不法な行為が可能となるなどの問題があった。
本発明は、上記事情を考慮してなされたもので、ディジタル記録された記録媒体からの不正なコピーを防止するための暗号化装置及び情報再生装置並びに暗号化方法を提供することを目的とする。
本発明に係る暗号化装置は、第1の鍵でデータを暗号化する第1の暗号化手段と、前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化する第2の暗号化手段と、前記第1の鍵を前記第1の鍵自身で暗号化する第3の暗号化手段とを備えたことを特徴とする。
好ましくは、前記第1の暗号化手段により生成された前記第1の鍵で暗号化されたデータと、前記第2の暗号化手段により生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第3の暗号化手段により生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する記録手段を更に備えるようにしてもよい。
好ましくは、前記記録手段は、前記第1の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録するようにしてもよい。
また、本発明に係る暗号化装置は、第3の鍵でデータを暗号化する第1の暗号化手段と、第1の鍵で前記第3の鍵を暗号化する第2の暗号化手段と、前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化する第3の暗号化手段と、前記第1の鍵を前記第1の鍵自身で暗号化する第4の暗号化手段とを備えたことを特徴とする。
好ましくは、前記第1の暗号化手段により生成された前記第3の鍵で暗号化されたデータと、前記第2の暗号化手段により生成された前記第1の鍵で暗号化された第3の鍵と、前記第3の暗号化手段により生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第4の暗号化手段により生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する記録手段を更に備えるようにしてもよい。
好ましくは、前記記録手段は、前記第3の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記第1の鍵で暗号化された前記第3の鍵と、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録するようにしてもよい。
好ましくは、前記データは、映像又は音楽のコンテンツであり、前記記録媒体はDVDであるようにしてもよい。
また、本発明に係る情報再生装置は、第1の鍵で暗号化されたMPEG2データ並びに予め定められた2以上の第2の鍵でそれぞれ暗号化された第1の鍵及び第1の鍵自身で暗号化された第1の鍵が記録されたメディアから読み出された、該予め定められた2以上の第2の鍵でそれぞれ暗号化された第1の鍵及び該第1の鍵自身で暗号化された第1の鍵並びに自装置内に外部から取り出せないように記録されている第2の鍵を用いて、所定の方法で該第1の鍵を復号化する第1の復号化手段と、前記メディアから読み出された、前記第1の鍵で暗号化されたMPEG2データを、前記復号化手段から入力される復号化された前記第1の鍵によって復号する第2の復号化手段と、この復号化手段により復号された前記MPEG2データをデコードするMPEG2デコーダ手段とを備えたことを特徴とする。
また、本発明は、第1の暗号化手段、第2の暗号化手段及び第3の暗号化手段を備えた暗号化装置における暗号化方法であって、前記第1の暗号化手段により、第1の鍵でデータを暗号化する第1のステップと、前記第2の暗号化手段により、前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化する第2のステップと、前記第3の暗号化手段により、前記第1の鍵を前記第1の鍵自身で暗号化する第3のステップとを有することを特徴とする。
好ましくは、前記暗号化装置は、記録手段を更に備えるものであり、前記記録手段により、前記第1のステップにおいて生成された前記第1の鍵で暗号化されたデータと、前記第2のステップにおいて生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第3のステップにおいて生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する第4のステップを更に有するようにしてもよい。
好ましくは、前記第4のステップでは、前記記録手段は、前記第1の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録するようにしてもよい。
また、本発明は、第1の暗号化手段、第2の暗号化手段、第3の暗号化手段及び第4の暗号化手段を備えた暗号化装置における暗号化方法であって、前記第1の暗号化手段により、第3の鍵でデータを暗号化する第1のステップと、前記第2の暗号化手段により、第1の鍵で前記第3の鍵を暗号化する第2のステップと、前記第3の暗号化手段により、前記第1の鍵を予め定められた複数の第3の鍵でそれぞれ暗号化する第2のステップと、前記第4の暗号化手段により、前記第1の鍵を前記第1の鍵自身で暗号化する第4のステップとを有することを特徴とする。
好ましくは、前記暗号化装置は、記録手段を更に備えるものであり、前記記録手段により、前記第1のステップにおいて生成された前記第3の鍵で暗号化されたデータと、前記第2のステップにおいて生成された前記第1の鍵で暗号化された第3の鍵と、前記第3のステップにおいて生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第4のステップにおいて生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する第5のステップを更に有するようにしてもよい。
好ましくは、前記第5のステップでは、前記記録手段は、前記記録手段前記第3の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記第1の鍵で暗号化された前記第3の鍵と、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録するようにしてもよい。
好ましくは、前記データは、映像又は音楽のコンテンツであり、前記記録媒体はDVDであるようにしてもよい。
好ましくは、前記データは、鍵情報、文書、音声、画像およびプログラムのうちの少なくとも1つを含むものである。
記録媒体は、例えば、DVD、CD−ROM、フロッピーディスク、ハードディスクなど、種々のものに適用可能である。
本発明によれば、複数の第2の鍵のうちの少なくとも1つを持つ正当なもののみが、第1の鍵を得ることができ、従って第1の鍵で暗号化されたデータのプレインデータを得ることができる。この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本発明によれば、例えば暗号化ユニットおよび復号化ユニット等を、ディジタル記録再生機器等の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、例えば暗号化ユニットおよび復号化ユニット等を交換するだけで良い。
なお、以上の装置に係る各発明は、それぞれ、方法に係る発明や記憶媒体に係る発明としても成立し、以上の方法に係る各発明は、それぞれ、装置に係る発明や記憶媒体に係る発明としても成立する。
また、本発明1は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められたマスターキーで暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号方法であって、復号化ユニットにて、所定の乱数をもとにして第2のセッションキーを生成し、生成された第2のセッションキーを前記マスターキーで復号し、復号化ユニットから暗号化ユニットへ、前記マスターキーで復号された第2のセッションキーを伝送し、暗号化ユニットにて、伝送された前記マスターキーで復号された第2のセッションキーを、前記マスターキーで暗号化して、前記第2のセッションキーを取り出し、暗号化ユニットにて、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記マスターキーで暗号化された第1のセッションキーを暗号化し、暗号化ユニットから復号化ユニットへ、第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを伝送し、復号化ユニットにて、伝送された前記第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記マスターキーで暗号化された第1のセッションキーを取り出し、さらに取り出された前記マスターキーで暗号化された第1のセッションキーを、前記マスターキーで復号して、前記第1のセッションキーを取り出し、取り出された前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得ることを特徴とする。
本発明2は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーのうちの所定のマスターキーで暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号方法であって、復号化ユニットにて、所定の乱数をもとにして第2のセッションキーを生成し、生成された第2のセッションキーを予め定められたマスターキーで復号し、復号化ユニットから暗号化ユニットへ、前記予め定められたマスターキーで復号された第2のセッションキーを伝送し、暗号化ユニットにて、伝送された前記予め定められたマスターキーで復号された第2のセッションキーを、前記予め定められたマスターキーで暗号化して、前記第2のセッションキーを取り出し、暗号化ユニットにて、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記所定のマスターキーで暗号化された第1のセッションキーを暗号化するとともに、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキー自身で暗号化された第1のセッションキーを暗号化し、暗号化ユニットから復号化ユニットへ、第2のセッションキーを用いて暗号化された、前記所定のマスターキーで暗号化された第1のセッションキーを伝送するとともに、第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを伝送し、復号化ユニットにて、伝送された前記第2のセッションキーを用いて暗号化された、前記所定のマスターキーで暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記所定のマスターキーで暗号化された第1のセッションキーを取り出すとともに、伝送された前記第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記第1のセッションキー自身で暗号化された第1のセッションキーを取り出し、復号化ユニットにて、取り出された前記所定のマスターキーで暗号化された第1のセッションキーを、予め定められた複数のマスターキーのうちのいずれかで復号した第1のセッションキー候補と、取り出された前記第1のセッションキー自身で暗号化された第1のセッションキーを、該第1のセッションキー候補で復号したものとが一致した場合に、該第1のセッションキー候補を前記所定の第1のセッションキーとし、得られた前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得ることを特徴とする。
本発明3は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号方法であって、復号化ユニットにて、所定の乱数をもとにして第2のセッションキーを生成し、生成された第2のセッションキーを予め定められたマスターキーで復号し、復号化ユニットから暗号化ユニットへ、予め定められたマスターキーで復号された第2のセッションキーを伝送し、暗号化ユニットにて、伝送された予め定められたマスターキーで復号された第2のセッションキーを、予め定められたマスターキーで暗号化して、前記第2のセッションキーを取り出し、暗号化ユニットにて、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記マスターキーで暗号化された第1のセッションキーを暗号化するとともに、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキー自身で暗号化された第1のセッションキーを暗号化し、暗号化ユニットから復号化ユニットへ、第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを伝送するとともに、第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを伝送し、復号化ユニットにて、伝送された前記第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記マスターキーで暗号化された第1のセッションキーを取り出すとともに、伝送された前記第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記第1のセッションキー自身で暗号化された第1のセッションキーを取り出し、復号化ユニットにて、取り出された前記マスターキーで暗号化された第1のセッションキーを、予め定められたマスターキーで復号した第1のセッションキー候補と、取り出された前記第1のセッションキー自身で暗号化された第1のセッションキーを、該第1のセッションキー候補で復号したものとが一致した場合に、該第1のセッションキー候補を前記所定の第1のセッションキーとし、得られた前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得ることを特徴とする。
本発明4は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの復号に用いる第1のセッションキーを得るための復号方法であって、前記マスターキーで暗号化された第1のセッションキーを、前記複数のマスターキーのうちの予め定められたものをで復号して第1のセッションキー候補を生成し、生成された前記第1のセッションキー候補を用いて、前記第1のセッションキー自身で暗号化された第1のセッションキーを復号し、前記第1のセッションキー候補と、該第1のセッションキー候補を用いて復号された、前記第1のセッションキー自身で暗号化された第1のセッションキーとを比較し、前記比較にて一致した場合に、前記第1のセッションキー候補を前記所定の第1のセッションキーとして決定することを特徴とする。
本発明5は、上記発明1ないし3のいずれか1つの発明において、前記暗号化ユニットおよび前記復号化ユニットは、それぞれ、独立して形成された集積回路素子であることを特徴とする。
本発明6は、上記発明1ないし3のいずれか1つの発明において、前記暗号化ユニットと前記復号化ユニットとの間で行われる伝送は、CPU BUSを用いて行われることを特徴とする。
本発明7は、上記発明1ないし3のいずれか1つの発明において、前記所定の乱数は、少なくとも前記記録媒体を再生する度に変化するものであることを特徴とする。
本発明8は、上記発明1ないし3のいずれか1つの発明において、前記所定の乱数は、所定のタイミングで得られる時間情報をもとにして生成されることを特徴とする。
所定のタイミングは、例えば、前記記録媒体がその駆動装置に装着されたタイミングである。
本発明9は、上記発明1ないし4のいずれか1つの発明において、前記データは、鍵情報、文書、音声、画像およびプログラムのうちの少なくとも1つを含むものであることを特徴とする。
本発明10は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められたマスターキーで暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号装置であって、復号化ユニット内に設けられ、所定の条件に応じて異なる第2のセッションキーを生成する第2のセッションキー生成手段と、生成された前記第2のセッションキーを前記復号化ユニット内で前記マスターキーにて復号し、このデータを暗号化ユニット内へ伝送し、前記暗号化ユニット内で前記マスターキーで暗号化することにより前記第2のセッションキーを取り出す手段と、この手段により取り出された第2のセッションキーを用いて、前記記録媒体から読み出された前記マスターキーで暗号化された前記第1のセッションキーを暗号化し前記復号化ユニットへ伝送する手段と、この手段により復号化ユニット内へ伝送された暗号化された第1のセッションキーを前記復号化ユニット内で生成された第2のセッションキーを用いて復号した後にさらに前記マスターキーを用いて復号して前記第1のセッションキーを得る手段と、この手段により得られた前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得る手段とを備えたことを特徴とする。
本発明11は、上記発明10において、前記第2のセッションキー生成手段は、前記記録媒体の復号操作を行うごとに、あるいは時間情報に応じて異なる第2のセッションキーを生成することを特徴とする。
本発明12に係る記録媒体は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録したことを特徴とする。
記録媒体は、例えば、DVD、CD−ROM、フロッピーディスク、ハードディスクなど、種々のものに適用可能である。
なお、以上の装置に係る各発明は、それぞれ、方法に係る発明や記憶媒体に係る発明としても成立し、以上の方法に係る各発明は、それぞれ、装置に係る発明や記憶媒体に係る発明としても成立する。
本発明によれば、暗号化ユニットと復号化ユニットとを接続する信号線に流れるデータを保存したとしても、該データは暗号化されたものであり、また、該データを暗号化するために必要な情報は、乱数をもとにして生成されるものであって、後に再現できないために、たとえ、復号ユニット内のマスターキーが破られたとしても、保存したデータを再生または利用することはできない。
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本発明によれば、暗号化ユニットおよび復号化ユニットは、ディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、暗号化ユニットおよび復号化ユニットを交換するだけで良い。
また、本発明によれば、記録媒体に、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーのうちの所定のマスターキーで暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録しておくことにより、前記所定のマスターキーが複数のマスターキーのうちのいずれであっても、複数のマスターキーを持つ復号化ユニットにより、第1のセッションキーを取り出し、この第1のセッションキーにより、データを復号することができる。
また、本発明によれば、記録媒体に、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録しておくことにより、前記複数のマスターキーのうちのいずれかを少なくとも1つでも持つ復号化ユニットにより、第1のセッションキーを取り出し、この第1のセッションキーにより、データを復号することができる。
本発明によれば、複数の第2の鍵のうちの少なくとも1つを持つ正当なもののみが、第1の鍵を得ることができ、従って第1の鍵で暗号化されたデータのプレインデータを得ることができる。
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
以下、図面を参照しながら発明の実施の形態を説明する。
本実施形態では、あるデータaを鍵Kを用いて暗号化する操作をEK (a)と表現し、あるデータaを鍵Kを用いて復号化する操作をDK (a)と表現する。この表現を用いることにより、例えば、あるデータaを鍵Kを用いて暗号化し復号する操作は、DK (EK (a))で表される。
また、本実施形態では、あるデータをまず復号化し、その後、復号化されたデータを暗号化してもとのデータに戻すことがある。これは、暗号の性質上、データの復号化に暗号化と同等の作用があることに基づいている。つまり、復号化したデータをもとに戻すためには復号化に用いた鍵がわからなければならず、鍵が判れば復号化したデータを暗号化することにより最初に復号化したデータが得られる。この操作は、暗号鍵をxとしデータをyとすれば、
x (Dx (y))=y
で表される。
本実施形態では、DVDに記録された、MPEG2というデータ圧縮規格に従って圧縮され暗号化された画像データを、読み出し復号しデコードして再生するシステムを例にとって説明する。
(第1の実施形態)
以下、第1の実施形態について説明する。
図1は、本発明の第1の実施形態に係るシステムの構成を示すブロック図である。また、本実施形態の動作の一例を図2のフローチャートに示す。
本実施形態に係るシステムは、パーソナル・コンピュータなどの計算機内に備えられた再生に用いるCPU(図示せず)のいわゆるCPU BUSに接続されるものであり、暗号化されたデータ(後述するESK(Data))がCPU BUS上を流れる構成を有するものである。なお、図1では、再生に用いるCPUに関する部分のみ示している。
図1に示すように、本実施形態に係るシステムは、DVD101からデータを読み出すDVD駆動装置(図示せず)、このDVD駆動装置にCPU BUSを介さずに接続されたまたはDVD駆動装置に内蔵された暗号化ユニット107、復号化ユニット114を備えている。
暗号化ユニット107と復号化ユニット114は、CPU BUS110に接続されている。復号化ユニット114からのデータの出力は、CPU BUS以外の例えばI/Oポート等を通じて行われる。つまり、本実施形態では、データの入出力はCPU BUSを介さずに行われるが、暗号化ユニット107と復号化ユニット114との間でのデータ転送には、CPU BUSが用いられる。
暗号化ユニット107は、復調/誤り訂正回路117、復調/誤り訂正回路118、暗号化回路104を備えている。図1中で、暗号化ユニット107内には、2つの暗号化回路104を示しているが、実際には1つの暗号化回路であるものとする。暗号化ユニット107は、独立した1つのICチップとして形成されるものとする。なお、復調/誤り訂正回路117および復調/誤り訂正回路118は、暗号化ユニット107内には備えず、その前段のユニット等の側(DVD駆動装置内)に備えられる場合もある。
一方、復号化ユニット114は、復号化回路112、第2のセッションキーSK ′を生成するセッションキー生成回路111を備えている。また、本実施形態では、復号化ユニット114内にMPEGのデコーダ回路115および復号された画像データをディジタルからアナログに変換する変換回路116を備えているものとする。図1中で、復号化ユニット114内には、4つの復号化回路112を示しているが、実際には1つの復号化回路であるものとする。復号化ユニット114は、独立した1つのICチップとして形成されるものとする。
また、暗号化ユニット107内、および復号化ユニット114内には、後述するマスターキーが登録されている(作り込まれている)。マスターキーは、利用者が外部から取得できないように、暗号化ユニットのチップ、復号化ユニットのチップそれぞれにおいて、利用者が意図的に取り出せないようにチップ内部の秘匿された領域に記録されているものとする。
なお、全体の制御は図示しない制御部が司るものとする。制御部は例えばプログラムを当該計算機のCPUで実行することにより実現することができる。この制御部による制御の具体例としては、DVDからのデータの読み出しに関する指示、データ伝送先の指定、復号化ユニット114からのデータ出力に関する指示等である。また、この制御部の起動のトリガーは、例えば、ユーザ・インタフェースを介してユーザにより行われる場合と、あるアプリケーションプログラム中のプロセスからかけられる場合などが考えられる。
本実施形態では、第1のセッションキーをSK 、第2のセッションキーをSK ′、マスターキーをMK 、画像データ(すなわち暗号化された一纏まりのデータ)をDataで表す。これらはいずれも平文である。
図1中、102は第1のセッションキーSK をマスターキーMK を用いて暗号化して生成されたEMK(SK )を、103は画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)を、105はマスターキーMK を、106は第2のセッションキーSK ′を、108は第2のセッションキーSK ′をマスターキーMK を用いて復号したDMK(SK ′)を、109はマスターキーMK を用いて暗号化された第1のセッションキーEMK(SK )を第2のセッションキーSK ′を用いて暗号化したESK′(EMK(SK ))を、113は第1のセッションキーSK をそれぞれ表す。
図3に示すように、DVD101上で、第1のセッションキーSK をマスターキーMK を用いて暗号化して生成されたEMK(SK )は、最内周部分の鍵記録領域(リードインエリア)に、画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)は、データ記録領域(データエリア)に記録されているものとする。
以下、図2のフローチャートを参照しながら、本実施形態の動作について説明する。
ステップS1で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMK を用いて暗号化された第1のセッションキーEMK(SK )を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
一方、ステップS2で、復号化ユニット114では、セッションキー生成回路111において、乱数、例えば時計(図示せず)からの時間情報を入力として第2のセッションキーSK ′を生成する。そして、復号化回路112において、生成された第2のセッションキーSK ′を、マスターキーMK を用いて復号してDMK(SK ′)を生成し、CPU BUS110を通じて暗号化ユニット107に送る。
上記の乱数を発生するタイミング(例えば時間情報を入力するタイミング)としては、例えば、DVD駆動装置にDVD101が装着されたことを示す信号がアサートされたタイミングを用いることができる。
あるいは、セッションキー生成回路111は、例えば鍵長分の乱数発生器で構成しても良い。なお、全てのビットが0や1になる可能性のある乱数で鍵を生成する場合は、全てのビットが0や1になることがないようにチェック処理等をする必要がある。
ステップS3で、暗号ユニット107では、暗号化回路104において、CPU BUS110を通じて受け取ったDMK(SK ′)を、マスターキーをMK を用いて暗号化する。すなわち、
MK(DMK(SK ′))=SK
により、復号化ユニット114内のセッションキー生成回路111で生成された第2のセッションキーSK ′を得ることができる。
ここで、セッションキー生成回路111で生成された第2のセッションキーSK ′は、CPU BUS110上で盗まれたとしても解らないようにしてある。
次に、ステップS4で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーEMK(SK )を暗号化して、ESK′(EMK(SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114へ送る。
次に、ステップS5で、復号化ユニット114では、復号化回路112において、CPU BUS110を通じて受け取ったESK′(EMK(SK ))を、第2のセッションキーSK ′を用いて復号し、
SK′(ESK′(EMK(SK )))=EMK(SK
を得る。
さらに、復号化回路112において、得られたEMK(SK )を、マスターキーMK を用いて復号し、
MK(EMK(SK ))=SK
となり、第1のセッションキーSK を得ることができる。
以上のようにして第1のセッションキーSK を得た後、ステップS6で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK を用いて暗号化された画像データESK(Data)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路118により復調、データ中の誤り訂正が行われる。そして、ESK(Data)を、CPU BUS110を通じて暗号化ユニット107に送る。
次に、ステップS7で、復号化ユニット114では、復号化回路112において、CPU BUS110を通じて受け取ったESK(Data)を、第1のセッションキーSK を用いて復号し、
SK(ESK(Data))=Data
となり、暗号化された画像データを復号して、平文のDataを得ることができる。
そして、例えば復号すべきデータ(すなわちESK(Data))の処理が終了し、あるいは処理の中止を要求されるまで、上記のステップS6とステップS7が繰り返し行われる。
以上のようにして得られた画像データDataは、例えばMPEG2というデータ圧縮規格に従って圧縮されている場合にはMPEGデコーダ回路115でデコードされ、そしてD/A変換回路116でアナログ信号に変換された後、図示しないテレビなどの映像装置に送られ、再生される。
なお、上記のステップS1と、ステップS2およびS3とは、どちらを先に実行しても構わない。
また、ステップS6とステップS7の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS6で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS7でバッファ内のESK(Data)を復号する方法、あるいはステップS6とステップS7をパイプライン処理的に行う方法などが考えられる。
また、復号化回路112からMPEGデコーダ回路115に画像データESK (Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
以上のように本実施形態によれば、ディジタル化されたデータを暗号化して記録した媒体を再生する場合(暗号化されたデータを復号する場合)に、計算機のCPU BUSに復号されたデータが流れず、また、CPU BUSに流れる暗号化されたデータの復号に必要な第1のセッションキーの暗号化に用いた第2のセッションキーSK ′は、例えば時間情報のようにデータ再生の度に変わる情報をもとに生成されるため、図4のようにCPU BUS110を流れるデータを信号線210からディジタル記憶媒体211に保存したとしても、それを再生または利用することはできない。
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本実施形態では、暗号化および復号化に用いる回路は、図1から解るようにDVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114(あるいは暗号化ユニット107および復号化ユニット114)を交換するだけで良い。
なお、本実施形態では、暗号ユニット107は1つの暗号化回路を持つものとしたが、2つの暗号化回路を設けても良い。また、復号化ユニット114は1つの復号化回路を持つものとしたが、2、3、または4つの復号化回路として設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化しあるいは共用するのが好ましい。
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路および復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
(第2の実施形態)
次に、第2の実施形態について説明する。
本実施形態では、例えば、予め定めた複数のマスターキーを用意し、そのうちの1つまたは複数のマスターキーを、復号化ユニットのメーカ(あるいはDVDの制作・販売会社)などの所定の単位ごとに割り当てるような場合に好適な例について説明する。
図5は、本発明の第2の実施形態に係るシステムの構成を示すブロック図である。また、本実施形態の動作の一例を図7および図8のフローチャートに示す。
本実施形態に係るシステムは、パーソナル・コンピュータなどの計算機内に備えられた再生に用いるCPU(図示せず)のいわゆるCPU BUSに接続されるものであり、暗号化されたデータ(ESK(Data))がCPU BUS上を流れる構成を有するものである。なお、図5では、再生に用いるCPUに関する部分のみ示している。
図5に示すように、本実施形態に係るシステムは、DVD101からデータの読み出すDVD駆動装置(図示せず)、このDVD駆動装置にCPU BUSを介さずに接続されたまたはDVD駆動装置に内蔵された暗号化ユニット107、復号化ユニット114aを備えている。
暗号化ユニット107と復号化ユニット114aは、CPU BUS110に接続されている。復号化ユニット114aからのデータの出力は、CPU BUS以外の例えばI/Oポート等を通じて行われる。つまり、本実施形態では、データの入出力はCPU BUSを介さずに行われるが、暗号化ユニット107と復号化ユニット114aとの間でのデータ転送には、CPU BUSが用いられる。
暗号化ユニット107は、復調/誤り訂正回路117、復調/誤り訂正回路118、暗号化回路104を備えている。図1中で、暗号化ユニット107内には、2つの暗号化回路104を示しているが、実際には1つの暗号化回路であるものとする。暗号化ユニット107は、独立した1つのICチップとして形成されるものとする。なお、復調/誤り訂正回路117および復調/誤り訂正回路118は、暗号化ユニット107内には備えず、その前段のユニット等の側(DVD駆動装置内)に備えられる場合もある。
一方、復号化ユニット114aは、復号化回路112、第2のセッションキーSK ′を生成するセッションキー生成回路111、鍵判定回路120を備えている。
ここで、図6に、鍵判定回路120の一構成例を示す。この鍵判定回路120は、復号化回路112、比較回路121、ゲート回路122を備えている。また、本実施形態では、復号化ユニット114a内にMPEGのデコーダ回路115および復号された画像データをディジタルからアナログに変換する変換回路116を備えているものとする。
図5および図6中で、復号化ユニット114a内には、鍵判定回路120内の2つの復号化回路112を含めて、全部で5つの復号化回路112を示しているが、実際には1つの復号化回路であるものとする。
復号化ユニット114aは、独立した1つのICチップとして形成されるものとする。
また、暗号化ユニット107内、および復号化ユニット114a内には、後述するマスターキーが登録されている(作り込まれている)。マスターキーは、利用者が外部から取得できないように、暗号化ユニットのチップ、復号化ユニットのチップそれぞれにおいて、利用者が意図的に取り出せないようにチップ内部の秘匿された領域に記録されているものとする。
なお、全体の制御は図示しない制御部が司るものとする。制御部は例えばプログラムを当該計算機のCPUで実行することにより実現することができる。この制御部による制御の具体例としては、DVDからのデータの読み出しに関する指示、データ伝送先の指定、復号化ユニット114aからのデータ出力に関する指示等である。また、この制御部の起動のトリガーは、例えば、ユーザ・インタフェースを介してユーザにより行われる場合と、あるアプリケーションプログラム中のプロセスからかけられる場合などが考えられる。
本実施形態では、第1のセッションキーをSK 、第2のセッションキーをSK ′、n種類存在するマスターキーのうちのt番目のものをMkt(ここでt=1〜n)、画像データ(ただし、暗号化された一纏まりのデータ)をDataで表す。これらはいずれも平文である。
図1中、102−1は第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )を、102−2は第1のセッションキーSK を第1のセッションキーSK 自身で暗号化して生成されたESk(SK )を、103は画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)を、105はマスターキーMkjを、106は第2のセッションキーSK ′を、108は第2のセッションキーSK ′をマスターキーMkjを用いて復号したDMkj (SK ′)を、109−1はマスターキーMkiを用いて暗号化された第1のセッションキーEMKi (SK )を第2のセッションキーSK ′を用いて暗号化したESK′(EMKi (SK ))を、109−2は第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を第2のセッションキーSK ′を用いて暗号化したESK′(ESk(SK ))を、113は第1のセッションキーSK をそれぞれ表す。
ここで、DVD101に記録する第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )の種類数と、復号化ユニット114a内に持つマスターキーMkjの種類数の設定について、例えば次に示すように幾つかの方法が考えられる。
(方法1)DVD101にはiを1〜nのいずれかとする1つのマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
(方法2)DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのいずれかとする1つのマスターキーMkjを備える。
(方法3)上記の(方法2)を拡張したもので、DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのうちのから予め選択されたm(2<m<n)種類のものとするm個のマスターキーMkjを備える。
なお、具体的な数値例としては、例えば、n=100あるいはn=400などであり、m=2,3,あるいは4、あるいは10などであるが、これらに限定されるものではない。
(方法4)上記の(方法3)においてDVDと復号化ユニットを逆にした例で、DVD101にはiを1〜nのうちのから予め選択されたm(2<m<n)種類のものとするm個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
(方法5)DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
なお、方法3〜方法5は、復号のための手順は同様になる。
図3に示すように、DVD101上で、第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成された1個(上記の(方法1)の場合)または複数個(上記の(方法2)〜(方法5)の場合)のEMKi (SK )は、最内周部分の鍵記録領域(リードインエリア)に、画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)は、データ記録領域(データエリア)に記録されているものとする。
また、復号化ユニット114内に、n個(上記の(方法1)、(方法4)、 (方法5)の場合)、または1個(上記の(方法2)の場合)、またはm個(上記の(方法3)の場合)のマスターキーMkjが登録されているものとする。
なお、暗号化ユニット107内には、予め定められた1つのマスターキーが登録されているものとする。
以下では、上記の(方法1)、(方法2)、(方法3〜方法5)について順次説明する。
まず、上記の(方法1)の場合について図7および図8のフローチャートを参照しながら本実施形態の動作を説明する。
ステップS11で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
また、ステップS12で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMkiを用いて暗号化された第1のセッションキーEMki (SK )(i=1〜nのいずれか1つ;ここではiは未知である)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
一方、ステップS13で、復号化ユニット114aでは、セッションキー生成回路111において、乱数、例えば時計(図示せず)からの時間情報を入力として第2のセッションキーSK ′を生成する。そして、復号化回路112において、生成された第2のセッションキーSK ′を、マスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて復号してDMkj (SK ′)を生成し、CPU BUS110を通じて暗号化ユニット107に送る。
上記の乱数を発生するタイミング(例えば時間情報を入力するタイミング)としては、例えば、DVD駆動装置にDVD101が装着されたことを示す信号がアサートされたタイミングを用いることができる。
あるいは、セッションキー生成回路111は、例えば鍵長分の乱数発生器で構成しても良い。なお、全てのビットが0や1になる可能性のある乱数で鍵を生成する場合は、全てのビットが0や1になることがないようにチェック処理等をする必要がある。
ステップS14で、暗号ユニット107では、暗号化回路104において、CPU BUS110を通じて受け取ったDMkj (SK ′)を、マスターキーをマスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて暗号化する。すなわち、
Mkj (DMkj (SK ′))=SK
により、復号化ユニット114a内のセッションキー生成回路111で生成された第2のセッションキーSK ′を得ることができる。
ここで、セッションキー生成回路111で生成された第2のセッションキーSK ′は、CPU BUS110上で盗まれたとしても解らないようにしてある。
次に、ステップS15で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーESk(SK )を暗号化して、ESK′(ESk(SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
同様に、ステップS16で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーEMki (SK )を暗号化して、ESK′(EMki (SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
次に、ステップS17で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK′(ESk(SK ))を、第2のセッションキーSK ′を用いて復号し、
SK′(ESK′(ESk(SK )))=ESk(SK
を得る。
同様に、ステップS18で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK′(EMki (SK ))を、第2のセッションキーSK ′を用いて復号し、
SK′(ESK′(EMki (SK )))=EMki (SK
を得る。
ここで、EMki (SK )を生成する際に用いられたマスターキーMkiは未知であるため、ステップS19において、以下に示すように鍵判定回路120を用いて第1のセッションキーSK を求める。
最初に、鍵判定処理の原理について説明する。
まず、EMki (SK )を、すべてのマスターキーMkj(j=1〜n)で夫々復号すると、
kij =DMkj (EMki (SK ))(j=1〜n)
が得られる。ここで、Skij (j=1〜n)のうちのいずれかが第1のセッションキーSK である。
次に、上記のESk(SK )を用いて、生成されたSkij (j=1〜n)のいずれが第1のセッションキーSK であるかを調べる。
そこで、ESk(SK )を、すべての第1のセッションキーの候補Skij (j=1〜n)で夫々復号すると、
k ′′(i,j)=DSkij(ESk(SK ))
が得られる。
ここで、EMki (SK )を生成する際に用いられたマスターキーMkiと同一のマスターキーMkjを復号化ユニット内で用いた場合に、すなわち、i=jの場合に、Sk ′′(i,j)=Skij =SK となる。
したがって、各Skij (j=1〜n)について、Sk ′′(i,j)=Skij (j=1〜n)が成立するか否かを調べることにより、Sk ′′(i,j)=Skij (j=1〜n)を満足するSkij を、第1のセッションキーSK として得ることができる。なお、このSkij を与えるjに対応するものが今回使用されたマスターキーである。
この操作を、C言語の表記を利用してC言語的に表現すると、次のようになる。
for(i=1; i<n+1;i++){
DS1[i]=DMK[i](EMki(Sk ));
DS2[i]=DSK[i](ESk(Sk ));
if(DS1[i]==DS2[i])

SK1=DS2[i];
break;

else EXIT_MISMATCH;

なお、上記手順の2行目は、Mkiを用いてEMki (SK )を復号し、これをDS1[i]に代入する操作を示す。
上記手順の3行目は、Skiを用いてESk(SK )を復号し、これをDS2[i]に代入する操作を示す。
上記手順の4行目は、DS1[i]とDS2[i]が一致するかどうを判断する操作を示す。
上記手順の9行目は、DS1[i]とDS2[i]が不一致の場合の操作を示す。
さて、例えば図6の鍵判定回路120では、復号化回路112により、まず、j=1として、EMki (SK )を、マスターキーMkjで復号して、
kij =DMkj (EMki (SK ))
を得る。
次に、復号化回路112により、ESk(SK )をSkij で復号して、
k ′′=DSkij(ESk(SK ))
を得る。
次に、比較回路121により、上記のSk ′′と=Skij を比較し、一致した場合、ゲート回路122を制御して、保持しておいたSkij (図6(a))またはSk ′′(図6(b))を、第1のセッションキーSK として出力する。
一致しなかった場合、上記のjを1ずつ増加させながら、同様の動作を、第1のセッションキーSK が得られるまで繰り返す。
以上のようにして第1のセッションキーSK を得た後、ステップS20で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK を用いて暗号化された画像データESK(Data)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路118により復調、データ中の誤り訂正が行われる。そして、ESK(Data)を、CPU BUS110を通じて暗号化ユニット107に送る。
次に、ステップS21で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK(Data)を、第1のセッションキーSK を用いて復号し、
SK(ESK(Data))=Data
となり、暗号化された画像データを復号して、平文のDataを得ることができる。
そして、例えば復号すべきデータ(すなわちESK(Data))が終了し、あるいは処理の中止を要求されるまで、上記のステップS20とステップS21が繰り返し行われる。
以上のようにして得られた画像データDataは、例えばMPEG2というデータ圧縮規格に従って圧縮されている場合にはMPEGデコーダ回路115でデコードされ、そしてD/A変換回路116でアナログ信号に変換された後、図示しないテレビなどの映像装置に送られ、再生される。
なお、上記のステップS11と、ステップS12と、ステップS13およびS14とは、いずれを先に実行しても構わない。
また、上記のステップS15およびステップS17と、ステップS16およびS18とは、いずれを先に実行しても構わない。
また、ステップS20とステップS21の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS20で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS21でバッファ内のESK(Data)を復号する方法、あるいはステップS20とステップS21をパイプライン処理的に行う方法などが考えられる。
また、復号化回路112からMPEGデコーダ回路115に画像データESK (Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
以上のように本実施形態によれば、第1の実施形態と同様に、CPU BUSを流れるデータを保存したとしても、それを再生または利用することはできない。
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本実施形態によれば、記録媒体に記録した第1のセッションキーを暗号化するのに用いたマスターキーを直接示す情報が不要であり、DVDなどへの記録の際に予め定められた範囲内で適宜マスターキーを選択して使用することが可能となる。あるいは、DVDの制作・販売会社などの所定の単位ごとに使用可能なマスターキーを割り当てることができるなどの利点がある。
もちろん、本実施形態でも、暗号化および復号化に用いる回路は、DVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114a(あるいは暗号化ユニット107および復号化ユニット114a)を交換するだけで良い。
なお、本実施形態では、暗号化ユニット107は1つの暗号化回路を持つものとしたが、2つの暗号化回路を設けても良い。また、復号化ユニット114aは1つの復号化回路を持つものとしたが、2、3、4、または5つの復号化回路を設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化するのが好ましい。
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路と復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
次に、前述した(方法2)のように、DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのいずれかとする1つのMkjを備える場合について図7および図8のフローチャートを参照しながら本実施形態の動作を説明する。
ステップS11で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
また、ステップS12で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMkiを用いて暗号化されたn個の第1のセッションキーEMki (SK )(i=1〜n)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
一方、ステップS13で、復号化ユニット114aでは、セッションキー生成回路111において、乱数、例えば時計(図示せず)からの時間情報を入力として第2のセッションキーSK ′を生成する。そして、復号化回路112において、生成された第2のセッションキーSK ′を、マスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて復号してDMkj (SK ′)を生成し、CPU BUS110を通じて暗号化ユニット107に送る。
上記の乱数を発生するタイミング(例えば時間情報を入力するタイミング)としては、例えば、DVD駆動装置にDVD101が装着されたことを示す信号がアサートされたタイミングを用いることができる。
ステップS14で、暗号ユニット107では、暗号化回路104において、CPU BUS110を通じて受け取ったDMkj (SK ′)を、マスターキーをマスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて暗号化する。すなわち、
Mkj (DMkj (SK ′))=SK
により、復号化ユニット114a内のセッションキー生成回路111で生成された第2のセッションキーSK ′を得ることができる。
ここで、セッションキー生成回路111で生成された第2のセッションキーSK ′は、CPU BUS110上で盗まれたとしても解らないようにしてある。
次に、ステップS15で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーESk(SK )を暗号化して、ESK′(ESk(SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
同様に、ステップS16で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化されたn個の第1のセッションキーEMki (SK )を夫々暗号化して、ESK′(EMki (SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
次に、ステップS17で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK′(ESk(SK ))を、第2のセッションキーSK ′を用いて復号し、
SK′(ESK′(ESk(SK )))=ESk(SK
を得る。
同様に、ステップS18で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったn個のESK′(EMki (SK ))を、第2のセッションキーSK ′を用いて夫々復号し、
SK′(ESK′(EMki (SK )))=EMki (SK
を得る。
ここで、DVD101に記録されているn個のEMki (SK )(i=1〜n)の各々について、それを生成する際に用いられたマスターキーMkiは未知であり、復号化ユニット114a内に備えられたマスターキーMkjに対応するものがどれなのかは、分からないようになっている。そこで、ステップS19において、以下に示すように鍵判定回路120を用いて第1のセッションキーSK を求める。
最初に、鍵判定処理の原理について説明する。
まず、マスターキーMkjで、すべてのEMki (SK )(i=1〜n)を夫々復号すると、
kij =DMkj (EMki (SK ))(i=1〜n)
が得られる。ここで、Skij (i=1〜n)のうちのいずれかが第1のセッションキーSK である。
次に、上記のESk(SK )を用いて、生成されたSkij (i=1〜n)のいずれが第1のセッションキーSK であるかを調べる。
そこで、ESk(SK )を、すべての第1のセッションキーの候補Skij (i=1〜n)で夫々復号すると、
k ′′(i,j)=DSkij(ESk(SK ))
が得られる。
ここで、EMki (SK )を生成する際に用いられたマスターキーMkiと同一のマスターキーMkjを復号化ユニット内で用いた場合に、すなわち、i=jの場合に、Sk ′′(i,j)=Skij =SK となる。
したがって、各Skij (i=1〜n)について、Sk ′′(i,j)=Skij (j=1〜n)が成立するか否かを調べることにより、Sk ′′(i,j)=Skij (j=1〜n)を満足するSkij を、第1のセッションキーSK として得ることができる。なお、このSkij を与えるiに対応するものが今回使用されたマスターキーである。
さて、例えば図6の鍵判定回路120では、復号化回路112により、まず、i=1として、EMki (SK )を、マスターキーMkjで復号して、
kij =DMkj (EMki (SK ))
を得る。
次に、復号化回路112により、ESk(SK )をSkij で復号して、
k ′′=DSkij(ESk(SK ))
を得る。
次に、比較回路121により、上記のSk ′′と=Skij を比較し、一致した場合、ゲート回路122を制御して、保持しておいたSkij (図6(a))またはSk ′′(図6(b))を、第1のセッションキーSK として出力する。
一致しなかった場合、上記のiを1ずつ増加させながら、同様の動作を、第1のセッションキーSK が得られるまで繰り返す。
以上のようにして第1のセッションキーSK を得た後、前述したようにステップS20〜S22で、第1のセッションキーSK を使って、暗号化された画像データESK(Data)から画像データDataを取り出す。
そして、前述したように、画像データDataは、MPEGデコーダ回路115でデコードされ、D/A変換回路116でアナログ信号に変換されるなどして、図示しないテレビなどの映像装置に送られ、再生される。
なお、この方法2の場合においても、上記のステップS11と、ステップS12と、ステップS13およびS14とは、いずれを先に実行しても構わない。
また、上記のステップS15およびステップS17と、ステップS16およびS18とは、いずれを先に実行しても構わない。
さらに、ステップS12,S16,S18、S19を、DVDに記録されたn個の(暗号化された)マスターキーを一括してバッチ的に行っても良いが、所定数個のマスターキーごとにバッチ的に行っても良いし、1つのマスターキーごとに逐次行っても良い。
また、3番目の1つのマスターキーごとに逐次行う場合、第2のセッションキーSK ′を、マスターキーごとに生成しても良い。
また、ステップS20とステップS21の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS20で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS21でバッファ内のESK(Data)を復号する方法、あるいはステップS20とステップS21をパイプライン処理的に行う方法などが考えられる。
また、復号化ユニット114からMPEGデコーダ回路115に画像データESK(Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
以上のように本実施形態によれば、第1の実施形態と同様に、CPU BUSを流れるデータを保存したとしても、それを再生または利用することはできない。
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本実施形態によれば、記録媒体に複数のマスターキーを夫々用いて暗号化した第1のセッションキーと、第1のセッションキー自身で暗号化した第1のセッションキーとを格納するので、復号化ユニット内に作り込むマスターキーを、所定の単位、例えばユニットの製造メーカーごとに割り当てて使用することができるなどの利点がある。
また、本実施形態でも、暗号化および復号化に用いる回路は、図1から解るようにDVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114b(あるいは暗号化ユニット107および復号化ユニット114b)を交換するだけで良い。
なお、本実施形態では、暗号ユニット107は1つの暗号化回路を持つものとしたが、2つの暗号化回路を設けても良い。また、復号化ユニット114aは1つの復号化回路を持つものとしたが、2、3、4、または5つの復号化回路として設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化しあるいは共用するのが好ましい。
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路と復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
次に、前述した(方法3)のように、DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのうちのm(<n)種類のものとするm個のMkjを備える場合について説明する。
この方法3は、基本的な構成・動作・効果は上記の方法2と同様であるので、ここでは、相違点のみを説明する。
上記の方法2では、復号ユニット114a内に予め定めた1個のマスターキーMkj(j=1〜nのいずれか1つ)を備えたが、この方法3では、復号ユニット114a内に予め定めたm(≧2)個のマスターキーMkjを備えておく。そして、m個のマスターキーMkj(j=1〜nのいずれかm個)について、復号化ユニット114b内で前述した鍵判定に使用する順位を決めておく。
最初は、DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録しているので、復号化ユニット114b内で使用順位が1位のマスターキーを用いれば、第1のセッションキーSK を得ることができるので、この場合には、前述の方法2と同様の動作になる。
次に、方法3では、いずれかのマスターキーが破られるなどした場合、そのマスターキーを使用不可とし、以降、DVD101には使用不可となったマスターキーに対応するEMKi (SK )を記録しないようにした場合を考える。
ここで、使用不可となったマスターキーが、使用順位が1位のマスターキーでない場合、第1のセッションキーSK を得ることができるので、この場合にも、前述の方法2と同様の動作になる。
一方、使用順位が1位のマスターキーが使用不可となった場合、DVD101に該マスターキーに対応するEMKi (SK )は記録されていないので、この使用順位が1位のマスターキーを使っても、前述のステップS19にて第1のセッションキーSK を得ることはできない。このような場合に、復号ユニット114a内で、使用順位が2位のマスターキーを用いて方法2と同様の動作を行うことにより、このマスターキーが使用不可となっていない場合、第1のセッションキーSK を得ることができる。
以下、使用順位がr位のマスターキーが使用不可となっても、使用順位がr+1位以降のマスターキーで使用不可となっていないものがある場合、同様にして第1のセッションキーSK を得ることができる。
このようにして、復号化ユニット114a内に予め定めたm(≧2)個のマスターキーが全て使用不可となるまで、本復号化ユニット114aを使用することができる。
なお、前述した(方法5)の動作は、上記(方法3)と同様になる。
また、前述した(方法4)は、DVD101には全てのマスターキーに対応する情報が格納されていないので、復号化ユニット内で選択したマスターキーに対応する情報がDVD101に記録されていない場合には、上記の使用不可の場合と同様に復号できないことになり、次の使用順位のマスターキーを選択して復号を試行することになる。従って、この(方法4)の動作も、上記(方法3)と同様になる。
ところで、本実施形態において、CPU BUS110上を情報を暗号化して安全に転送するために、第2のセッションキーSK ′を用いた。この第2のセッションキーSK ′は、復号化ユニット114a内で生成され、マスターキーを用いた手順により暗号化ユニット107に伝えられた。その際、本実施形態では、暗号化ユニット107内には、予め定められた1つのマスターキーが登録されているものとした。
その代わりに、暗号化ユニット107内にも複数のマスター鍵を登録しておき、鍵判定を用いる前述した(方法1)〜(方法5)のような手順を用いて、第2のセッションキーSK ′を復号化ユニット114aから暗号化ユニット107に伝えるようにしてもよい。
例えば、復号化ユニット114a内に登録されているマスターキーと同一のものを暗号化ユニット107にも登録する場合、上記の(方法5)になる。
また、復号化ユニット114a内に登録されているマスターキーの一部の複数のものを暗号化ユニット107に登録する場合、上記の(方法3)になる。
なお、暗号化ユニット107に1つのマスターキーを登録する場合にも、上記の(方法2)の手順を用いることができる。
ただし、これらの場合、(方法1)〜(方法5)の手順において、暗号化と復号とを入れ替えた手順となる。すなわち、復号化ユニット114aから暗号化ユニット107にDMKi (SK )とDSK(SK )とを転送することになる。
なお、第2のセッションキーSK ′をCPU BUS110上を介して復号化ユニット114aから暗号化ユニット107に安全に伝えるための構成としは、上記のマスターキーを用いる構成の他にも、種々のものが適用可能である。例えば、「日経エレクトロニクス No.676 pp.13−14 1996.11.18」に開示された技術を応用することもできる。この場合、暗号化ユニット107内へのマスターキーの登録は不要である。
(第3の実施形態)
次に、第3の実施形態について説明する。
本実施形態は、例えば単体のDVDプレーヤーである。
図9は、本発明の第2の実施形態に係るシステムの構成を示すブロック図である。また、本実施形態の動作の一例を図10のフローチャートに示す。
本実施形態は、第2の実施形態の構成から、暗号化ユニットと復号ユニットとの間で第2のセッションキーを用いて暗号化鍵を受け渡しする動作に関する部分を削除したものである。
すなわち、図9に示すように、本実施形態に係るシステムは、DVD101からデータの読み出すDVD駆動装置(図示せず)、復号化ユニット114bを備えている。
復号化ユニット114bは、復号化回路112、鍵判定回路120、復調/誤り訂正回路117、復調/誤り訂正回路118を備えている。また、本実施形態では、復号化ユニット114内にMPEGのデコーダ回路115および復号された画像データをディジタルからアナログに変換する変換回路116を備えているものとする。
ここで、鍵判定回路120は、図6の一構成例に示すように、復号化回路112、比較回路121、ゲート回路122を備えている。
図9および図6中で、復号化ユニット114b内には、鍵判定回路120内の2つの復号化回路112を含めて、全部で3つの復号化回路112を示しているが、実際には1つの復号化回路であるものとする。なお、復調/誤り訂正回路117および復調/誤り訂正回路118は、暗号化ユニット107内には備えず、その前段のユニット等の側に備えられる場合もある。
復号化ユニット114bは、独立した1つのICチップとして形成されるものとする。
また、復号化ユニット114b内には、後述するマスターキーが登録されている(作り込まれている)。マスターキーは、利用者が外部から取得できないように、復号化ユニットのチップにおいて、利用者が意図的に取り出せないようにチップ内部の秘匿された領域に記録されているものとする。
本実施形態では、第1のセッションキーをSK 、第2のセッションキーをSK ′、n種類存在するマスターキーのうちのi番目のものをMki(ここでi=1〜n)、画像データ(ただし、暗号化された一纏まりのデータ)をDataで表す。これらはいずれも平文である。
図1中、102−1は第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )を、102−2は第1のセッションキーSK を第1のセッションキーSK 自身で暗号化して生成されたESk(SK )を、103は画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)を、105はマスターキーMkjを、113は第1のセッションキーSK をそれぞれ表す。
ここで、前述の第2の実施形態と同様に、DVD101に記録する第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )の種類数と、復号化ユニット114b内に持つマスターキーMkjの種類数の設定について、例えば次に示すように幾つかの方法が考えられる。
(方法1)DVD101にはiを1〜nのいずれかとする1つのEMKi (SK )を記録し、復号化ユニット114b内にはj=1〜nのすべてに対応するn個のMkjを備える。
(方法2)DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114b内にはjを1〜nのいずれかとする1つのMkjを備える。
(方法3)DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114b内にはjを1〜nのうちのm(2<m<n)種類のものとするm個のMkjを備える。
(方法4)DVD101にはiを1〜nのうちのから予め選択されたm(2<m<n)種類のものとするm個のマスターキーEMKi (SK )を記録し、復号化ユニット114b内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
(方法5)DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114b内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
図3に示すように、DVD101上で、第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成された1個(上記の(方法1)の場合)または複数個(上記の(方法2)〜(方法5)の場合)のEMKi (SK )は、最内周部分の鍵記録領域(リードインエリア)に、画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)は、データ記録領域(データエリア)に記録されているものとする。
次に、図10のフローチャートを参照しながら本実施形態の動作について説明する。なお、本実施形態の動作は、第2の実施形態の動作から、暗号化ユニットと復号ユニットとの間で第2のセッションキーを用いて暗号化鍵を受け渡しする動作に関する部分を削除したものである。
すなわち、ステップS31で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を読み出し、復号化ユニット114b内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
また、ステップS32で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMkiを用いて暗号化された第1のセッションキーEMki (SK )を読み出し、復号化ユニット114b内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
次に、ステップS33において、鍵判定回路120を用いて第1のセッションキーSK を求める。
以上の第1のセッションキーSK を求める動作は、(方法1)、(方法2)、(方法3〜方法5)により相違するが、いずれの場合についても既に第2の実施形態において説明したものと同様であるので、ここでの説明は省略する。
第1のセッションキーSK を得た後は、前述したようにステップS34〜S36で、第1のセッションキーSK を使って、暗号化された画像データESK(Data)から画像データDataを取り出す。なお、ステップS34〜S36の動作は、ユニット間でCPU BUSを介した画像データDataの受け渡しがない以外は、第2の実施形態において既に説明したステップS20〜S22(すなわち、第1の実施形態において既に説明したステップS6〜S8)と同様である。
そして、前述したように、画像データDataは、MPEGデコーダ回路115でデコードされ、D/A変換回路116でアナログ信号に変換されるなどして、図示しないテレビなどの映像装置に送られ、再生される。
なお、この方法3の場合においても、上記のステップS31と、ステップS32とは、いずれを先に実行しても構わない。
また、(方法2)および(方法3〜5)の場合において、ステップS32、S33を、DVDに記録されたn個(方法2,3,5の場合)あるいはm個(方法4の場合)の(暗号化された)マスターキーを一括してバッチ的に行っても良いが、所定数個のマスターキーごとにバッチ的に行っても良いし、1つのマスターキーごとに逐次行っても良い。
また、ステップS34とステップS35の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS20で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS21でバッファ内のESK(Data)を復号する方法、あるいはステップS20とステップS21をパイプライン処理的に行う方法などが考えられる。
また、復号化ユニット114からMPEGデコーダ回路115に画像データESK(Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
本実施形態によれば、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本実施形態によれば、DVDなどへの記録の際に予め定められた範囲内で適宜マスターキーを選択して使用することが可能となる。あるいは、DVDプレーヤーのメーカまたはDVDの制作・販売会社などの所定の単位ごとに使用可能なマスターキーを割り当てて使用することができるなどの利点がある。
また、本実施形態では、暗号化および復号化に用いる回路は、図1から解るようにDVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114bを交換するだけで良い。
なお、本実施形態では、復号化ユニット114bは1つの復号化回路を持つものとしたが、2または3つの復号化回路として設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化しあるいは共用するのが好ましい。
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路および復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
以上、第1の実施形態、第2の実施形態(より詳しくは3種類の構成)、第3の実施形態(より詳しくは3種類の構成)について夫々説明してきたが、本発明はこれらに限定されず種々変形して実施することができる。
各実施形態では、情報の記録媒体をDVDとして説明したが、本発明は、CD−ROM等他の記録媒体にも適用可能である。
各実施形態では、復号対象となる情報として画像データを例にとって説明したが、本発明は、音声、テキスト、プログラムなど、他の形態の情報の再生装置等にも適用可能である。
なお、各実施形態では、データDataを画像データとしたが、データDataを鍵情報Sktとする構成も考えられる。すなわち、DVD等の記録媒体に、ESK(Data)の代わりに、ESK(Skt)とESkt (Data)を記録しておき、復号化ユニット114,114a,114bにおいて各実施形態で示した手順により、まずSktを得て、このSktでESkt (Data)を復号して実際のコンテンツを得るようにすることもできる。また、このような鍵の階層化は、任意の階層に渡って行うことができる。
各実施形態では、復号対象となる情報がMPEG2という規格に従って圧縮されている場合を例にとって説明したが、本発明はこれに限定されず、他の規格によってデータ圧縮あるいは符号化等されていても構わない。この場合、MPEGデコーダ回路115の代わりに、他の対応するデコーダ回路を設ける。また、符号化等されていないものであっても構わない。この場合、MPEGデコーダ回路115を削除する。
また、種々の方式で圧縮等されたデータ(あるいは復号の必要ないデータ)のいずれも出力できるように、複数種類のデコード回路等を設け、これを適宜切替て使用し(あるいはこれらを使用しないように)構成することも可能である。この場合、例えば、DVD等の記録媒体から使用すべきデコード等を示す識別子を読み込む、この識別子に従って適切なデコード回路等を選択等する方法が考えられる。
第2の実施形態および第3の実施形態にて示した図6の鍵判定回路120の構成は一例であり、この他にも種々の構成が考えられる。
さらに、鍵判定用情報としてESK(SK )を用いる構成は、この他にも種々のものが考えられる。例えば、鍵判定に用いる情報としてDSK(SK )を用い、鍵判定回路120では、DVD等の記録媒体から読み込んだEMki (SK )を記憶されたマスターキーMkjで復号してSkij =DMkj (EMki (SK ))を得て、このSkij をSkij 自身で復号してSk ′′′=DSkij(Skij )を得て、次に、このSk ′′とDVD等の記録媒体から読み込んだDSK(SK )を比較し、一致した場合、第1のセッションキーSK =Skij は正しいものと判定して出力する。
また、鍵判定用情報の他の例として、2回以上暗号化または復号を行ったもの、例えば、ESK(ESK(SK ))、DSK(DSK(SK ))、あるいは各EMki (SK )に対応してEMki (EMki (SK ))を設けるものなど種々のものが考えられる。
また、各実施形態では、鍵判定用情報をもとに(方法1)〜(方法5)で示した手順を用いて、復号により得られた鍵が第1のセッションキーが正しいものであることを判定したが、DVD等の記録媒体にiの順番ですべてのEMki (SK )を記録しておき、復号ユニットにはiとMkiを対応付けて登録しておくことにより、鍵判定用情報、鍵判定手順、そのための構成を省略することができる。なお、あるiについてのMkiが使用不可となった場合には、DVD等の記録媒体にEMki (SK )の代わりに無効を示す情報を格納するのが望ましい。
次に、図11を参照しながら、DVD−ROMを例に取り上げ、上記した第3の実施形態を用いたディスクメーカ(映画、音楽等の著作物のDVDを制作するメーカとする)とプレーヤメーカ(単体のDVDプレーヤのメーカとする)とマスターキーを管理する鍵管理組織による鍵の管理方法等について説明する。なお、Dataは、コンテンツの他に、前述したように鍵情報である場合もある(Dataが鍵情報Sktである場合のこの鍵情報Sktを用いた暗号化や復号等についての説明は省略する)。なお、図11において、処理等に用いる計算機等については省略してある。
また、図12には暗号化のためのシステムに関して説明するための図を示す。図12の暗号化回路301,312,303は、同一の装置(計算機等)上に搭載される場合と、異なる装置(計算機等)上に搭載される場合があり、後者の場合には、装置間で情報の受け渡しが行われる。また、暗号化回路301,312,303は、ハードウェアで構成することも、ソフトウェアで構成することも可能である。
ここでは、上記した(方法3)のDVDにはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、DVDプレーヤ(復号化ユニット114b)内にはjを1〜nのうちから予め選択されたm(2<m<n)種類のものとするm個のマスターキーMkjを備える場合について説明する。なお、DVDプレーヤメーカにはマスターキーMkjを排他的に割り当てるものとする。また、ここでは、n=100、m=10とする。
また、ここでは、鍵判定用情報として、DVDにはESK(SK )を記録する方法を用いるものとする(図12の302の部分は、鍵判定用情報をESK(SK )とした場合のものである)。
まず、鍵管理組織200では、マスターキーMKi(i=1〜100)を保管している。マスターキーに数は、プレーヤメーカの新規参入や破られた場合の予備等のために、余分に設定しておくのが望ましい。
鍵管理組織200では、各プレーヤメーカ201〜203に、排他的にマスターキーMKi(i=1〜100)を割り当てる。例えば、図11のように、プレーヤメーカAにマスターキーMKi(i=10〜19)を、プレーヤメーカBにマスターキーMKi(i=20〜29)を、プレーヤメーカCにマスターキーMKi(i=30〜39)を割り当てる。鍵管理組織200(の計算機等)から各プレーヤメーカ(の計算機等)には、割り当てたマスターキーを通信媒体あるいは記録媒体等により送付する。その際、暗号通信等を用いて安全に受け渡しするのが望ましい。
各プレーヤメーカは、個別に、鍵管理組織200から割り当てられたマスターキーを管理する。そして、各プレーヤメーカは、この割り当てられたマスターキーを用いて、第3の実施形態で示したような構成を有するDVDプレーヤを製造して販売する。
一方、ここでは、鍵管理組織200からディスクメーカ221〜223へは、マスターキーのプレインデータは渡さないようにするものとする。
まず、各ディスクメーカ(aとする)は、自身で第1のセッションキーSk を決め(例えばディスク毎に決め)、第1のセッションキーSk を鍵管理組織200に渡す。鍵管理組織200は、受け取った第1のセッションキーSk を全てのマスターキーMKi(i=1〜100)でそれぞれ暗号化してEMki (SK )、 (i=1〜100)を得る(図12の暗号化回路301を用いる)。そして、鍵管理組織200は、EMki (SK )、(i=1〜100)を、ディスクメーカaに渡す。
鍵管理組織200(の計算機等)とディスクメーカ(の計算機等)との間での情報の受け渡しも、上記と同様に、割り当てたマスターキーを通信媒体あるいは記録媒体等にて暗号通信等を用いて安全に行うのが望ましい。
ディスクメーカaでは、EMki (SK )、(i=1〜100)と、ESK(SK )と、ESK(Data))とをDVD231に記録して販売する。なお、SK 自身でSK を暗号化してESK(SK )を得る操作は、ディスクメーカ側で行う方法と、マスターキーによる暗号化と同様に鍵管理組織200側で行う方法とがある(図12の暗号化回路312を用いる)。また、少なくとも、コンテンツの暗号化はディスクメーカにて行うものとする(図12の暗号化回路303を用いる)。
ディスクメーカaでは、例えば、SK について、受け取ったEMki (SK )と鍵判定用情報であるESK(SK )とESK(Data)(あるいはData)について管理する。
他のディスクメーカについても同様である。
なお、万一、マスターキーが破られたことが発覚した場合、それ以降、その破られたマスターキーを用いずに、DVDを制作するようにする。例えば、i=19のマスターキーが破られた場合、DVDには、i=1〜18、20〜100の99個に対応するEMki (SK )が記録される。
また、マスターキーが破られたことが発覚した場合、それ以降、その破られたマスターキーが割り当てられているプレーヤメーカでは、これを除いてDVDプレーヤを製造して販売するようにするのが望ましい。例えば、i=19のマスターキーが破られた場合、プレーヤメーカAは、i=10〜18のマスターキーを用いてDVDプレーヤを製造して販売する。
また、既に販売されたi=19のマスターキーを持つてDVDプレーヤについては、そのまま使用しても構わない。ただし、ユニット交換等によってi=19のマスターキーを持たないようにしてもよい。
従って、マスターキーを安全かつ有効に管理できるとともに、不正なマスターキー解読に対するリスクを分散し、マスターキー解読後も上記システムが安全かつ有効に機能するようにすることができる。
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
本発明の第1の実施形態に係るシステムの構成を示すブロック図 同実施形態の動作を示すフローチャート 記録媒体に暗号化された鍵と暗号化されたデータを格納する形式の一例を示す図 CPU BUSからデータを保存した場合について説明するための図 本発明の第2の実施形態に係るシステムの構成を示すブロック図 鍵判定部の内部構成の例を示す図 同実施形態の動作を示すフローチャート 同実施形態の動作を示すフローチャート 本発明の第3の実施形態に係るシステムの構成を示すブロック図 同実施形態の動作を示すフローチャート 鍵の管理方法について説明するための図 暗号化について説明するための図
符号の説明
101…DVD、102,202…マスターキーを用いて暗号化された第1のセッションキー、103,203…第1のセッションキーを用いて暗号化された画像データ、104…暗号化回路、105…マスターキー、106…第2のセッションキー、107…暗号化ユニット、108…マスターキーを用いて復号された第2のセッションキー、109…第2のセッションキーを用いて暗号化された、マスターキーを用いて暗号化された第1のセッションキー、110…CPU BUS、111…セッションキー生成回路、112…復号化回路、113…第1のセッションキー、114,114a,114b…復号化ユニット、115…MPEGデコーダ回路、116…ディジタル/アナログ変換回路、209…DVDの読み出し出力から別の媒体にコピーするための線、210…CPU BUSから別の媒体にコピーするための線、211…ディジタル記憶媒体、200…鍵管理組織
201〜203…プレーヤメーカ、221〜223…ディスクメーカ、231〜233…DVD、301,312,303…暗号化回路

Claims (15)

  1. 第1の鍵でデータを暗号化する第1の暗号化手段と、
    前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化する第2の暗号化手段と、
    前記第1の鍵を前記第1の鍵自身で暗号化する第3の暗号化手段とを備えたことを特徴とする暗号化装置。
  2. 前記第1の暗号化手段により生成された前記第1の鍵で暗号化されたデータと、前記第2の暗号化手段により生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第3の暗号化手段により生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する記録手段を更に備えたことを特徴とする請求項1に記載の暗号化装置。
  3. 前記記録手段は、前記第1の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録することを特徴とする請求項2に記載の暗号化装置。
  4. 第3の鍵でデータを暗号化する第1の暗号化手段と、
    第1の鍵で前記第3の鍵を暗号化する第2の暗号化手段と、
    前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化する第3の暗号化手段と、
    前記第1の鍵を前記第1の鍵自身で暗号化する第4の暗号化手段とを備えたことを特徴とする暗号化装置。
  5. 前記第1の暗号化手段により生成された前記第3の鍵で暗号化されたデータと、前記第2の暗号化手段により生成された前記第1の鍵で暗号化された第3の鍵と、前記第3の暗号化手段により生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第4の暗号化手段により生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する記録手段を更に備えたことを特徴とする請求項4に記載の暗号化装置。
  6. 前記記録手段は、前記第3の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記第1の鍵で暗号化された前記第3の鍵と、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録することを特徴とする請求項5に記載の暗号化装置。
  7. 前記データは、映像又は音楽のコンテンツであり、前記記録媒体はDVDであることを特徴とする請求項2,3,5または6に記載の暗号化装置。
  8. 第1の鍵で暗号化されたMPEG2データ並びに予め定められた2以上の第2の鍵でそれぞれ暗号化された第1の鍵及び第1の鍵自身で暗号化された第1の鍵が記録されたメディアから読み出された、該予め定められた2以上の第2の鍵でそれぞれ暗号化された第1の鍵及び該第1の鍵自身で暗号化された第1の鍵並びに自装置内に外部から取り出せないように記録されている第2の鍵を用いて、所定の方法で該第1の鍵を復号化する第1の復号化手段と、
    前記メディアから読み出された、前記第1の鍵で暗号化されたMPEG2データを、前記復号化手段から入力される復号化された前記第1の鍵によって復号する第2の復号化手段と、
    この復号化手段により復号された前記MPEG2データをデコードするMPEG2デコーダ手段とを備えたことを特徴とする情報再生装置。
  9. 第1の暗号化手段、第2の暗号化手段及び第3の暗号化手段を備えた暗号化装置における暗号化方法であって、
    前記第1の暗号化手段により、第1の鍵でデータを暗号化する第1のステップと、
    前記第2の暗号化手段により、前記第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化する第2のステップと、
    前記第3の暗号化手段により、前記第1の鍵を前記第1の鍵自身で暗号化する第3のステップとを有することを特徴とする暗号化方法。
  10. 前記暗号化装置は、記録手段を更に備えるものであり、
    前記記録手段により、前記第1のステップにおいて生成された前記第1の鍵で暗号化されたデータと、前記第2のステップにおいて生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第3のステップにおいて生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する第4のステップを更に有することを特徴とする請求項9に記載の暗号化方法。
  11. 前記第4のステップでは、前記記録手段は、前記第1の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録することを特徴とする請求項10に記載の暗号化方法。
  12. 第1の暗号化手段、第2の暗号化手段、第3の暗号化手段及び第4の暗号化手段を備えた暗号化装置における暗号化方法であって、
    前記第1の暗号化手段により、第3の鍵でデータを暗号化する第1のステップと、
    前記第2の暗号化手段により、第1の鍵で前記第3の鍵を暗号化する第2のステップと、
    前記第3の暗号化手段により、前記第1の鍵を予め定められた複数の第3の鍵でそれぞれ暗号化する第2のステップと、
    前記第4の暗号化手段により、前記第1の鍵を前記第1の鍵自身で暗号化する第4のステップとを有することを特徴とする暗号化方法。
  13. 前記暗号化装置は、記録手段を更に備えるものであり、
    前記記録手段により、前記第1のステップにおいて生成された前記第3の鍵で暗号化されたデータと、前記第2のステップにおいて生成された前記第1の鍵で暗号化された第3の鍵と、前記第3のステップにおいて生成された前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵と、前記第4のステップにおいて生成された前記第1の鍵自身で暗号化された第1の鍵とを記録媒体へ記録する第5のステップを更に有することを特徴とする請求項12に記載の暗号化方法。
  14. 前記第5のステップでは、前記記録手段は、前記記録手段前記第3の鍵で暗号化されたデータを、前記記録媒体のデータエリア部に記録し、前記第1の鍵で暗号化された前記第3の鍵と、前記複数の第2の鍵でそれぞれ暗号化された複数の第1の鍵及び前記第1の鍵自身で暗号化された第1の鍵を前記記録媒体のリードインエリア部に記録することを特徴とする請求項13に記載の暗号化方法。
  15. 前記データは、映像又は音楽のコンテンツであり、前記記録媒体はDVDであることを特徴とする請求項10,11,13または14に記載の暗号化方法。
JP2004111524A 1996-06-28 2004-04-05 暗号化装置、情報再生装置、暗号化方法及び情報再生方法 Expired - Lifetime JP4346490B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004111524A JP4346490B2 (ja) 1996-06-28 2004-04-05 暗号化装置、情報再生装置、暗号化方法及び情報再生方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP17039996 1996-06-28
JP2004111524A JP4346490B2 (ja) 1996-06-28 2004-04-05 暗号化装置、情報再生装置、暗号化方法及び情報再生方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000175506A Division JP3775175B2 (ja) 1996-06-28 2000-06-12 鍵処理方法及びディスクメーカ側処理装置

Publications (2)

Publication Number Publication Date
JP2004260844A true JP2004260844A (ja) 2004-09-16
JP4346490B2 JP4346490B2 (ja) 2009-10-21

Family

ID=15904214

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2000175506A Expired - Fee Related JP3775175B2 (ja) 1996-06-28 2000-06-12 鍵処理方法及びディスクメーカ側処理装置
JP2004111524A Expired - Lifetime JP4346490B2 (ja) 1996-06-28 2004-04-05 暗号化装置、情報再生装置、暗号化方法及び情報再生方法
JP2005372571A Pending JP2006174491A (ja) 1996-06-28 2005-12-26 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2000175506A Expired - Fee Related JP3775175B2 (ja) 1996-06-28 2000-06-12 鍵処理方法及びディスクメーカ側処理装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2005372571A Pending JP2006174491A (ja) 1996-06-28 2005-12-26 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置

Country Status (1)

Country Link
JP (3) JP3775175B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174491A (ja) * 1996-06-28 2006-06-29 Toshiba Corp 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002095748A2 (en) 2001-05-22 2002-11-28 Koninklijke Philips Electronics N.V. Record carrier with hidden channel
KR20030003998A (ko) * 2001-07-04 2003-01-14 장용 Cd,dvd 불법복제/설치방지시스템
US7372964B2 (en) 2001-10-10 2008-05-13 Kabushiki Kaisha Toshiba Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof
JP3688628B2 (ja) 2001-11-09 2005-08-31 株式会社東芝 信号処理方法及び装置、信号再生方法及び装置、記録媒体
DE60326279D1 (de) * 2002-12-17 2009-04-02 Sony Pictures Entertainment Verfahren und vorrichtung zur zugriffsregelung in einer mehrservernetzwerkumgebung mit überlappung
CN101311942B (zh) * 2007-05-23 2011-08-24 西门子(中国)有限公司 对软件进行加密、解密的方法及加密、解密的装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61177479A (ja) * 1985-02-01 1986-08-09 沖電気工業株式会社 暗号化鍵管理方式
JPS61264371A (ja) * 1985-05-20 1986-11-22 森 亮一 デ−タ保護方式
JPH02256345A (ja) * 1989-03-29 1990-10-17 Aisin Seiki Co Ltd 秘匿通信制御装置
JPH0721688A (ja) * 1993-06-30 1995-01-24 Victor Co Of Japan Ltd 光記録媒体及びその再生装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3775175B2 (ja) * 1996-06-28 2006-05-17 株式会社東芝 鍵処理方法及びディスクメーカ側処理装置
JP3093678B2 (ja) * 1996-06-28 2000-10-03 株式会社東芝 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61177479A (ja) * 1985-02-01 1986-08-09 沖電気工業株式会社 暗号化鍵管理方式
JPS61264371A (ja) * 1985-05-20 1986-11-22 森 亮一 デ−タ保護方式
JPH02256345A (ja) * 1989-03-29 1990-10-17 Aisin Seiki Co Ltd 秘匿通信制御装置
JPH0721688A (ja) * 1993-06-30 1995-01-24 Victor Co Of Japan Ltd 光記録媒体及びその再生装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006174491A (ja) * 1996-06-28 2006-06-29 Toshiba Corp 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置

Also Published As

Publication number Publication date
JP2001043138A (ja) 2001-02-16
JP3775175B2 (ja) 2006-05-17
JP2006174491A (ja) 2006-06-29
JP4346490B2 (ja) 2009-10-21

Similar Documents

Publication Publication Date Title
JP3093678B2 (ja) 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
US8700917B2 (en) Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium
US20030051151A1 (en) Information processing apparatus, information processing method and program
JPH11232779A (ja) コピー防止装置
JP2005039480A (ja) コンテンツ記録方法、記録媒体、コンテンツ記録装置
US7874004B2 (en) Method of copying and reproducing data from storage medium
JP4114605B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2006174491A (ja) 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置
JP4482970B2 (ja) Dvdレコーダ、dvdレコーダの記録再生方法、およびプログラム記録媒体
US7433488B2 (en) Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program
JP4505693B2 (ja) 情報処理装置および情報処理方法、並びに記録媒体
JP4615444B2 (ja) 著作権保護システム
JP2001118329A (ja) 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体
JP2000231760A (ja) 情報記録装置および方法、情報再生装置および方法、並びに記録媒体
JP2003345660A (ja) 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム
JP2002236622A (ja) 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体
JP4774734B2 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2000305850A (ja) 電子化データ保護システム、使用許諾者側装置および使用者側装置
JP3184190B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP2000307569A (ja) 電子化データ保護システム、使用許諾者側装置および使用者側装置
KR100556731B1 (ko) 디스크의 암호화 기록/재생 장치 및 방법
JP2000305774A (ja) 電子化データ授受用記憶媒体
KR20070013154A (ko) 광디스크 불법 복제 방지를 위한 광디스크 기록장치,기록방법, 광디스 재생장치 및 재생방법
JP2002093045A (ja) 情報記録再生装置および記録媒体
JP2000315175A (ja) データ書込装置、データ読取装置、記憶媒体および鍵共有方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060911

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070129

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070202

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090604

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090714

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120724

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130724

Year of fee payment: 4

EXPY Cancellation because of completion of term