JP2005033781A - コンテンツ再生装置、コンテンツ再生方法、及びプログラム - Google Patents
コンテンツ再生装置、コンテンツ再生方法、及びプログラム Download PDFInfo
- Publication number
- JP2005033781A JP2005033781A JP2004173073A JP2004173073A JP2005033781A JP 2005033781 A JP2005033781 A JP 2005033781A JP 2004173073 A JP2004173073 A JP 2004173073A JP 2004173073 A JP2004173073 A JP 2004173073A JP 2005033781 A JP2005033781 A JP 2005033781A
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- encrypted
- information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】本発明のコンテンツ再生装置は、第1の鍵を用いて暗号化されたコンテンツを取得し復号、再生する装置であって、記録媒体に記録された鍵管理情報を用い当該第2の鍵を取得する鍵取得手段と、前記暗号化されたコンテンツと前記第1の鍵の生成に係る鍵生成情報とを前記記録媒体を介さず取得する情報取得手段と、前記第2の鍵と取得した前記鍵生成情報とを用いて前記第1の鍵を生成する鍵生成手段と、前記第1の鍵を用いて前記暗号化されたコンテンツを復号する復号手段とから構成される。
【選択図】図7
Description
前記バーチャルパッケージは、それぞれが、相互に関連するデジタルコンテンツを記録している複数の媒体から構成されており、前記複数の媒体に記録されたデジタルコンテンツは、当該デジタルコンテンツの再生装置により1つのパッケージに記録されているように扱われる。
例えば、バーチャルパッケージの構成要素であるBD−ROMが揃っていない場合でも、前記SDカードのみが手元にあれば、前記SDカード内のサブコンテンツのみを再生できるということになり、バーチャルパッケージを構成した著作権者の意図に反することとなる。
。
また、前記コンテンツ再生装置は、前記記録媒体には、第4の鍵に基づき暗号化された前記第2の鍵が鍵管理情報として記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を読み出す情報読出手段と、前記鍵管理情報を前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段とを含んでもよい。
また、前記コンテンツ再生装置は、前記記録媒体には、第4の鍵と同等の複数の鍵それぞれで暗号化された第2の鍵のリストである鍵管理情報が記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報取得手段と、前記鍵管理情報のうち、前記第4の鍵で暗号化された第2の鍵を、前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段とを含んでもよい。
また、前記コンテンツ再生装置は、前記記録媒体には、有効な鍵それぞれに基づいて暗号化された第2の鍵のリストである鍵管理情報が記録され、前記鍵取得手段は、複数の鍵を予め保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、前記鍵保持手段が備える複数の鍵のいずれかが、前記有効な鍵のいずれかと一致する場合に、前記鍵管理情報のうち前記有効な鍵と一致する鍵に基づいて暗号化された第2の鍵を、当該有効な鍵と一致する鍵に基づいて復号することで、前記第2の鍵を得る鍵獲得手段とを含んでもよい。
また、前記コンテンツ再生装置は、前記記録媒体には、複数の鍵それぞれに基づいて暗号化された第5の鍵のリストと、当該第5の鍵に基づいて暗号化された第2の鍵とを含む鍵管理情報が記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、前記鍵管理情報のうち、複数の鍵それぞれに基づいて暗号化された第5の鍵のそれぞれを、前記第4の鍵を用いて復号する第1鍵獲得手段と、第1鍵獲得手段による復号が成功した場合、前記鍵管理情報のうち当該第5の鍵に基づいて暗号化された第2の鍵を、前記復号の結果である前記第5の鍵に基づいて復号することで前記第2の鍵を得る第2鍵獲得手段とを含んでもよい。
また、前記コンテンツ再生装置は、前記鍵生成情報は、第2の鍵で暗号化された第1の鍵であり、前記鍵生成手段は、取得した前記鍵生成情報を前記第2の鍵で復号することで前記第3の鍵を得てもよい。
また、前記コンテンツ再生装置は、前記鍵生成情報は、前記コンテンツに対応づけられた、所定長である任意のデータであり、前記第1の鍵は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果であり、前記鍵生成手段は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果を前記第3の鍵とみなしてもよい。
また、前記コンテンツ再生装置は、前記第1の鍵は、前記鍵生成情報と、前記所定の暗号化方式に基いて前記第2の鍵を用いて暗号化された前記鍵生成情報との排他的論理和であり、前記鍵生成手段は、前記所定の暗号化方式に基いて前記鍵生成情報を前記第2の鍵を用いて暗号化する暗号化手段と、前記鍵生成情報と、暗号化された前記鍵生成情報との排他的論理和を前記第3の鍵とみなす演算手段とを含んでもよい。
また、前記コンテンツ再生装置は、前記所定の暗号方式は、AES暗号方式であり、前記暗号化手段は、AES暗号方式に基づき前記鍵生成情報を前記第2の鍵に基づいて暗号化してもよい。
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とをネットワークを介して取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なる記録媒体とから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるメモリカードから取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なるディスクから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
この構成によると、ブロック暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
この構成によると、C2暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
この構成によると、DES暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
この構成によると、AES暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
本発明のプログラムは、鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置に適用されるプログラムであって、前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップとの各ステップをコンピュータに実行させる。
以下、本発明の第1実施形態であるコンテンツ再生システムについて、図面を用いて説明する。
まず、コンテンツ再生システムの概略について述べる。
前記コンテンツ再生システムは、映像及び音声のデータ等であるメインコンテンツを記録するパッケージメディアと、前記メインコンテンツに関連する字幕等のデータであるサブコンテンツを記録するパッケージメディアとから成るバーチャルパッケージについて、当該サブコンテンツの復号及び再生を、前記メインコンテンツのパッケージメディアがある場合、即ちサブコンテンツの再生の権利がある場合に制限し、著作権の保護を図ることを目的とするシステムである。
前記コンテンツ再生システムは、前記メインコンテンツ及び前記サブコンテンツを再生する再生装置10a、10b、10c、10d、10e・・・と、前記メインコンテンツ及びその関連情報が記録されるBD−ROM30と、暗号化された前記サブコンテンツ及びその関連情報が記録されるSDカード40と、各再生装置に一意に割り当てられ配布されているデバイス鍵等の鍵を管理し、BD−ROM30の製造過程でリードイン領域等に各種の鍵情報を書き込む鍵管理装置70と、BD−ROM30及びSDカード40に対してコンテンツを含む情報を記録する記録装置50とから成る。
鍵管理装置70は、各再生装置に配布したデバイス鍵のうち所定のデバイス鍵を無効化するための鍵管理情報と、その他情報をBD−ROM30のリードイン領域等に書き込んだ後、BD−ROM30を記録装置50に転送する。
記録装置50により、情報の書込が行われたBD−ROM30、SDカード40は、販売店を通じて、再生装置10の利用者に譲渡される。 再生装置10の利用者は、取得したBD−ROM30、SDカード40を、再生装置10が備える挿入スロット等の該当箇所に挿入する。
図2は、鍵管理装置70の構成を示すブロック図である。
鍵管理装置70は、図に示すように、デバイス鍵保持部71と、メディア鍵保持部72と、RKB生成部73と、ディスク鍵保持部74と、暗号化ディスク鍵生成部75と、ディスク入出力部76とから成り、具体的には、CPU、ROM、RAM、ハードディスク、ディスクドライブ或いはディスクの加工等を行うディスク加工装置等からなるコンピュータシステム等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
デバイス鍵は、各再生装置に一意に予め割り振られた固定長(例えば256バイト)のデータである。
メディア鍵保持部72は、記録メディアに対し、所定数毎(例えば出荷ロット毎)に割り振られるメディア鍵を予め保持している。
RKB(Renewal Key Block)生成部73は、デバイス鍵保持部71が保持しているデバイス鍵それぞれで、Kmを暗号化した結果である暗号化メディア鍵のリストである。
図3に示すように、RKB記録領域31には、RKBとして、再生装置に一意に割り振られている装置番号と、暗号化メディア鍵とが、対応づけて記録されている。
Kdev_1は、装置番号が「1」である再生装置に割り振られたデバイス鍵を示し、E1(Kdev_1,km)は、暗号方式E1で、Kdev_1により暗号化されたKmを示す。
また、暗号方式E1としては、AES等の広く用いられている暗号方式を用いればよい
AES暗号方式については、NIST(National Institute of Standards and Technology)のホームページ(http://csrc.nist.gov/CryptoToolkit/aes/)に詳細情報が掲載されているので、ここでの説明は省略する。
ディスク鍵保持部74は、BD−ROM1枚毎に一意な鍵であるディスク鍵を、BD−ROMの枚数と同数保持している。
BD−ROM30に対応するディスク鍵は、Kdとする。
AES暗号化方式により、Kmを用いて暗号化されたKdを、以下、Em(Kd)という。
暗号化ディスク鍵生成部75は、生成したEm(Kd)を、ディスク入出力部76を介して、図3に示すように、BD−ROM30の暗号化ディスク鍵記録領域32に記録する。
次に、記録装置50について述べる。
図4は、記録装置50の構成を示すブロック図である。
記録装置50は、図4に示すように、ディスク鍵取得部51、サブコンテンツ保持部52、コンテンツ鍵生成部53、サブコンテンツ暗号化部54、カード入出力部56、メインコンテンツ保持部57、ディスク書込部58から成り、具体的には、CPU、ROM、RAM、ハードディスク、メモリカードリーダ/ライタ、ディスクドライブ或いはディスクの加工等を行うディスク加工装置等からなるコンピュータシステム等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
ここで、鍵管理装置70から転送されたきたディスクは、BD−ROM30であり、ディスク鍵取得部51が取得したディスク鍵は、Kdである。
サブコンテンツ保持部52は、サブコンテンツを識別するコンテンツ番号と、所定長(例えば128ビット)のサブコンテンツ毎に異なる値であるユニット値と、サブコンテンツとを対応づけて予め保持している。
サブコンテンツ保持部52は、暗号化するサブコンテンツに対応するユニット値をコンテンツ鍵生成部53と、カード入出力部56とに出力し、また、出力したユニット値に対応するサブコンテンツを、サブコンテンツ暗号化部54に出力する。
コンテンツ暗号化部54は、サブコンテンツ保持部52からサブコンテンツを取得し、取得したサブコンテンツを、コンテンツ鍵Kuを用いて暗号化する。
カード入出力部56は、受信したユニット値を、SDカード40のユニット値保持部41に書き込み、また、暗号化されたサブコンテンツをSDカード40の暗号化サブコンテンツ保持部42に記録する。
例えば、Vu_1とE2(Ku_1、サブコンテンツ1)とが対応づけられており、Vu_mとE2(Ku_m、サブコンテンツm)とが対応づけられている。
次に、再生装置10について述べる。
ここで、再生装置10は、図3中の装置番号が「1」である再生装置であるとする。
再生装置10は、図7に示すように、指示取得部11と、制御部12と、ディスク入出力部13と、デバイス鍵保持部14と、RKB処理部15と、ディスク鍵生成部16と、カード入出力部17と、コンテンツ鍵生成部18と、サブコンテンツ復号部19と、再生部20とから構成され、具体的には、CPU、ROM、RAM、MPEG(Moving Picture Experts Group)デコーダ、映像音声信号処理部、暗号処理部、ディスクドライブ、カードリーダ/ライタ等からなるBD(Blu−ray Disc)プレーヤ等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
前記ユーザ指示には、ユーザが再生を希望するコンテンツを識別するコンテンツIDを含むコンテンツ再生指示を含む。
制御部12は、具体的には、前記CPU及び前記コンピュータプログラム等であり、再生装置10の全体動作を制御する。
ディスク入出力部13は、BD−ROMから情報を読み出すディスクドライブとその制御部等であり、制御部12からの指示に従い、BD−ROM30から、RKBを読み出してRKB処理部15に出力し、Em(Kd)を読み出してディスク鍵生成部16に出力し、メインコンテンツを読み出して再生部20に出力する。
RKB処理部15は、制御部12からの指示により、デバイス鍵保持部14から前記デバイス鍵Kdev_1を読み出し、また、ディスク入出力部13を介して、BD−ROM30のRKB記録領域31からRKBを読み出した後、図3に示したRKB中の、装置番号が「1」に対応する暗号化メディア鍵E1(Kdev_1,Km)を、AES暗号方式に基づき、前記デバイス鍵Kdev_1で復号し、Kmを得て、生成したKmをディスク鍵生成部16に対し出力する。
ディスク鍵生成部16は、AES暗号方式により情報の復号を行う暗号処理部であり、RKB処理部15からKmを取得し、ディスク入出力部13を介して、Em(Kd)を取得し、AES暗号方式に基づき、Em(Kd)をKmを用いて復号することにより、ディスク鍵Kdを得る。
コンテンツ鍵生成部18は、AES暗号方式による一方向関数処理を行う暗号処理部であり、SDカード40のユニット値保持部41からカード入出力部17を介してユニット値を取得し、またディスク鍵生成部16からKdを取得し、当該ユニット値を、Kdで、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果と当該ユニット値との排他的論理和をコンテンツ鍵Kuとしてサブコンテンツ復号部19に対し出力する。
再生部20は、MPEGデコーダ、映像音声信号処理部等から成り、前記メインコンテンツ及び前記サブコンテンツから、映像、音声信号を生成し、モニタ21へと出力する。
再生装置10は、再生装置10の装置番号は「1」であり、コンテンツ番号が「1」である「サブコンテンツ1」を再生するようユーザにより指示されるものとする。
図8は、再生装置10が、コンテンツを再生する場合の動作を示すフローチャートである。
前記利用者は、リモコン20を用いて、再生装置10に対し、コンテンツ番号が「1」であるサブコンテンツ1を再生するよう指示する(ステップS1)。
制御部12は、前記ユーザ指示を取得し、再生するコンテンツ番号として値「1」を保持し、RKB処理部15に対し、RKBの読出を指示する。
RKB処理部15は、ディスク入出力部13を介して、BD−ROM30のRKB記録領域31から、RKBを読み出す(ステップS2)。
ステップS3における復号により、Kmの獲得に失敗した場合(ステップS4=NO)、処理を終了する。
ディスク鍵生成部16は、Kmを用いて、Em(Kd)を復号することにより、Kdを得て、コンテンツ鍵生成部18に出力する(ステップS6)。
コンテンツ鍵生成部18は、Vu_1を、Kdで、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果とVu_1との排他的論理和をコンテンツ鍵Ku_1としてサブコンテンツ復号部19に対し出力する(ステップS8)。
サブコンテンツ復号部19は、暗号化サブコンテンツ1を、コンテンツ鍵Ku_1を用いて復号し、再生部20に出力する(ステップS10)。
以上説明したように、本発明のコンテンツ再生システムによれば、再生装置によるサブコンテンツの再生を、メインコンテンツを記録するパッケージメディアが、当該再生装置のディスクドライブに挿入され、ディスク鍵Kdが獲得できた場合に制限することができる。
また、サブコンテンツ毎に異なるコンテンツ鍵を用いてのサブコンテンツの暗号化が容易となり、ユニット値が暴露された場合でも、暴露の影響を暴露されたユニット値に対応するサブコンテンツのみに局所化できる。
<第1実施形態の変形例>
(1)本実施例では、暗号、復号に、AESを用いることとしているが、DES(Data Encryption Standard)暗号方式、C2暗号方式等他の暗号化方式でもよい。
(2)本実施例では、暗号化ディスク鍵とRKBとを記録メディアに格納するとしているが、これに限るものではない。例えば、ディスク鍵を直接的に記録メディアに格納するとしてもよい。ただし、この場合には、ディスク鍵を不正な再生装置が読み出す可能性があるために、ディスク鍵を特殊な方法で記録する必要がある。例えば前記特殊な方法には、ディスクのBCA(Burst Cutting Area)領域に特殊なレーザで情報を刻み込む方法がある。
(3)本実施例ではサブコンテンツを格納する記録媒体には、ユニット値と暗号化コンテンツのみが格納させるとしたが、これに限るものではなく、暗号化ディスク鍵やRKBを格納してもよい。この場合には、サブコンテンツに対応するユニット値は、RKBと暗号化ディスク鍵から得られるディスク鍵によって暗号化されて格納される。再生装置は、サブコンテンツを格納する記録媒体からユニット値を取得した上で、さらにメインコンテンツの記録媒体に格納されたRKBと暗号化ディスク鍵からディスク鍵を取得し、これらからコンテンツを復号するための鍵を生成する。
<第2実施形態>
以下、本発明の第2実施形態について、図を用いて説明する。
<概要>
図9は、本発明の第2実施形態であるコンテンツ再生システム100の概略図である。
パッケージ101は、コンテンツが記録された媒体であるBD−ROM102とその保管用の外箱103と、外箱103に付された認証デバイスである無線タグ104とから成る。
BD−ROM102に記録されているコンテンツは、タイトルが「銀河対戦第1章」という映画の、映像及び音声に関するデータストリームであるストリーム情報である。
パッケージ111は、BD−ROM112とその保管用の外箱113と、外箱113に付された無線タグ114とから成る。
BD−ROM112は、BD−ROM102に記録されている「銀河対戦第1章」の続編である「銀河対戦第2章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報を保持している。
BDプレーヤー122の利用者は、予め、パッケージ101とパッケージ111とを所有しているものとする。
BDプレーヤー122は、挿入されたBD−ROMから前記再生を希望するコンテンツを読み出し、再生する。
BDプレーヤー122は、前記利用者指示を受信した場合、前記利用者指示に従い、早送り、巻き戻し、再生停止などのコンテンツ再生に関する制御を行う。
SDカード121は、BDプレーヤー122の所定のSDカードスロットに挿入されることにより、BDプレーヤー122と電気的に接続する。
SDカード121は、コンテンツとして、BD−ROMに保持されている映画の本編に関連した、舞台裏ビデオや本編に無関係な広告用ビデオの、映像及び音声に関するデータストリームであるストリーム情報を保持している。
図10は、SDカード121が保持しているコンテンツに関する情報を示す図である。
図10(a)は、SDカード121が保持するコンテンツを示す図である。
コンテンツ151は、映画とは無関係の前記広告ビデオに係る前記ストリーム情報である。
コンテンツ152は、前記映画「銀河対戦第1章」の舞台裏ビデオに関するデータストリーム情報を第1コンテンツ鍵を用いて暗号化した情報であり、第1コンテンツ鍵を用いて復号化が可能である。
コンテンツ154は、前記映画「銀河対戦第1章」と「銀河対戦第2章」との舞台裏ビデオに加え、公開されていない映画「銀河対戦第3章」の舞台裏ビデオを加えた総集編ビデオに関するデータストリーム情報を第3コンテンツ鍵を用いて暗号化した情報であり、第3コンテンツ鍵を用いて復号化が可能である。
また予め、前記第1コンテンツ鍵は、無線タグ104が備える記憶領域に保持され、前記第2コンテンツ鍵は、無線タグ114が備える記憶領域に保持されているものとする。
図10(b)は、コンテンツ151の構造を簡易的に示す図である。
チャプター161は、「銀河対戦第1章」のパッケージ購入を促すための広告映像であり、コンテンツ151のコンテンツ制作者は、パッケージ101を購入していないユーザーに対し視聴してもらうことを希望している。
チャプター163は、「銀河対戦第1章」及び「銀河対戦第2章」とは無関係な物品等を広告するための広告映像であり、前記コンテンツ制作者が、パッケージの購入有無に関わらず全てのユーザーに対し見てもらうことを希望している。
再生経路情報については、後述する。
<構成>
図11は、コンテンツ再生システム100の機能面からの構成を示すブロック図である。
<無線タグ104及び114>
無線タグ104及び114は、具体的な構成としては、無線通信機能を持つICとアンテナと小容量の記憶領域とから成るモジュールである。
通信部201は、BDプレーヤー122と無線による通信を行う。
認証部202は、通信部201を介し、BDプレーヤー122との間で認証処理を行う。
ここで、前記チャレンジ&レスポンス認証について説明する。
BDプレーヤー122、認証部202とは、予め親パスワードを保持している。
BDプレーヤー122は、乱数を発生し、認証部202に送信する。
認証部202は、前記親パスワードと、前記乱数とを加えた情報のハッシュ値である子パスワードを計算し、BDプレーヤー122へ送信する。
認証部202は、BDプレーヤー122から、前記認証結果を受信する。
情報保持部203は、前記第1コンテンツ鍵を保持する。
無線タグ114は、無線タグ104と同様の構成であり、通信部211と、認証部212と、情報保持部213とから成る。
無線タグ114は、情報保持部213に前記第2コンテンツ鍵を保持する。
<SDカード121>
SDカード121は、具体的な構成としては、ICと大容量の記憶領域とを備えたメモリカードである。
コンテンツ保持部221は、前記のようにコンテンツ151乃至154を保持する。
<BDプレーヤー122>
通信部231及び233は、無線タグ104及び114と無線による通信を行う。
認証部232は、前記認証処理の結果である第1認証結果を、制御部236に出力し、また通信部231を介して、無線タグ104へ送信する。
通信部231は、通信部201を介して、情報保持部203が保持する前記第1コンテンツ鍵を受信し、制御部236に出力する。
認証部234は、前記認証処理の結果である第2認証結果を、制御部236に出力し、また通信部233を介して、無線タグ114へ送信する。
通信部233は、通信部211を介して、情報保持部213が保持する前記第2コンテンツ鍵を受信し、制御部236に出力する。
制御部236は、予め、前記再生経路情報に関する再生経路選択表を保持している。
図12は、制御部236が保持している再生制御に関する情報を示す。
前記再生経路選択表は、前記第1及び第2認証結果のそれぞれが、正当を示すか不当を示すかの組み合わせと、前記再生経路情報との対応を示す。
ここで、再生経路情報とは、再生を行うチャプターの再生順番を示す。
例えば、再生経路261は、チャプター163、チャプター161、チャプター162の順に各チャプターを再生することを示している。
図12(b)は、制御部236が保持している再生可否判定表を示す。
前記再生可否判定表は、前記第1及び第2認証結果のそれぞれが、正当を示すか不当を示すかの組み合わせと、コンテンツ152乃至154のうちの再生すべきコンテンツとの対応を示す。
また、制御部236は、第1コンテンツ鍵がコンテンツ152に対応する鍵であり、第2コンテンツ鍵がコンテンツ153に対応する鍵であり、第1及び第2コンテンツ鍵から第3コンテンツ鍵を生成することが出来、第3コンテンツ鍵とコンテンツ154に対応する鍵であることを、対応表の形式で記憶し理解しているものとする。
復号部237は、制御部236から前記第1コンテンツ鍵と前記第2コンテンツ鍵とを取得する。
また、復号部237は、制御部236が再生を行うと判定したコンテンツの内容が、暗号化されたものである場合に、前記第1乃至第3コンテンツ鍵のいずれか対応するコンテンツ鍵を用いて、前記内容の復号化を行う。
再生指示取得部239は、リモコン123から前記利用者指示を取得し、制御部236に出力する。
タイマー240は、時計及びカウンタを備え、制御部236から1秒を単位としたタイムアウト値が前記カウンタに設定される。
<動作>
コンテンツ再生システム100におけるコンテンツ再生処理の動作について、図13を参照しながら説明する。
前記利用者は、SDカード121を、BDプレーヤー122のSDカードスロットに挿入する(ステップS101)。
BDプレーヤー122とSDカード121とは、電気的に接続する。
制御部236は、タイマー240に、タイムアウト値として5秒を示す値「5」を設定する(ステップS102)。
タイマー240は、1秒経過毎に前記設定された値から1ずつカウントダウンしていく。
タイマー240がタイムアウトを示す場合、終了していない認証の結果をすべて不当と判定し、制御部236に対し、認証結果を通知する(ステップS104)。
通信部231及び233は、認証処理を行っていない無線タグとの通信を試みる(ステップS105)。
認証処理を行っていない無線タグと通信が出来た場合、認証処理を行う(ステップS106)。
認証処理は、前述の通り、チャレンジ&レスポンス認証であり、認証結果は、正当か不当かを示す。
制御部236は、前記認証結果を保持する。
制御部236は、取得すべき認証結果が揃ったか否かを確認することにより、全ての認証処理が終了した否か判定する(ステップS108)。
全ての認証処理が終了したと判定した場合、ステップS109へ進む。
制御部236は、タイマー240にカウントダウン中止を指示し、タイムアウト計測処理を終了する(ステップS109)。
制御部236は、前記再生可否判定表の内、取得した認証結果の組み合わせに対応づけられている暗号化情報を選択する(ステップS111)。
復号部237は、制御部236から、前記第1コンテンツ鍵と、前記第2コンテンツ鍵とを取得し、前記第3コンテンツ鍵を生成する(ステップS112)。
再生部238は、コンテンツ151を、前記選択した再生経路に従い再生する(ステップS113)。
<第3実施形態>
以下、本発明の第3実施形態について、図を用いて説明する。
<概要>
図14は、本発明の第3実施形態であるコンテンツ再生システム2の概略図である。
パッケージ301は、コンテンツが記録された媒体であるBD−ROM302とその保管用の外箱303と、外箱303に付された無線タグ304とから成る。
BD−ROM302に記録されているコンテンツは、タイトルが「銀河対戦第1章」という映画の、映像及び音声に関するデータストリームであるストリーム情報である。
パッケージ312は、BD−ROM312とその保管用の外箱313と、外箱313に付された無線タグ311とから成る。
BD−ROM312は、BD−ROM302に記録されている「銀河対戦第1章」の続編である「銀河対戦第2章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報を保持している。
パッケージ321は、BD−ROM322とその保管用の外箱323と、外箱323に付された無線タグ324とから成る。
BD−ROM322は、前記「銀河対戦第2章」の続編である「銀河対戦第3章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報である。
BDプレーヤー332の利用者は、予め、パッケージ301、311、321を所有しているものとする。
BDプレーヤー332は、挿入されたBD−ROMに記録されているコンテンツを読み出し、再生する。
BDプレーヤー332は、前記利用者指示を受信した場合、前記利用者指示に従い、早送り、巻き戻し、再生停止などのコンテンツ再生に関する制御を行う。
SDカード331は、BDプレーヤー332が備える所定のSDカードスロットに挿入されることにより、BDプレーヤー332と接続する。
SDカード331は、コンテンツ341、コンテンツ342、コンテンツ343の3つのコンテンツを保持している。
<構成>
図15は、本発明の第3実施形態であるコンテンツ再生システム300の構成を示すブロック図である。
<無線タグ304、無線タグ314、無線タグ324>
無線タグ304、314、324は、具体的な構成としては、無線通信を行うICとアンテナと小容量の記憶領域とから成るモジュールである。
通信部351は、BDプレーヤー332と無線による通信を行う。
情報保持部352は、使用を想定しているSDカードを識別するための媒体指示識別子を保持している。
情報保持部352は、通信部351を介して、BDプレーヤー332に対し、前記媒体指示識別子を送信する。
無線タグ314及び324は、無線タグ304の構成と同様である。
情報保持部362が保持する前記媒体指示識別子の値は「1」である。
<SDカード331>
SDカード331は、通信部381と、認証部382と、コンテンツ保持部383を備える
SDカードそれぞれには、媒体を識別するための媒体識別子が割り振られている。
媒体識別子は、認証部382が保持している。
通信部381は、BDプレーヤー332と情報の通信を行う。
認証部382は、通信部381を介して、BDプレーヤー332との間で認証処理を行う。
ここで、前記チャレンジ&レスポンス認証について説明する。
BDプレーヤー332と、認証部382とは、予め親パスワードを保持している。
BDプレーヤー332は、乱数を発生し、認証部382に送信する。
認証部382は、前記親パスワードと、前記乱数とを加えた情報のハッシュ値である子パスワードを計算し、BDプレーヤー332へ送信する。
認証部382は、認証処理中に、BDプレーヤーに対し、前記媒体識別子を送信する。
コンテンツ保持部383が保持している情報は、BDプレーヤー332によって通信部381を介して読み出される。
<BDプレーヤー332>
通信部391は、無線タグ304、無線タグ314、無線タグ324と無線による通信を行う。
認証部392は、前記認証処理の結果を、制御部394に出力する。
制御部394は、認証部392から前記認証結果を取得する。
認証部392は、認証部382から、認証の過程において、認証部392が保持している、前記媒体識別子を取得する。
図16は、前記コンテンツ再生制御表の内容を示す図である。
前記コンテンツ再生制御表は、前記受信したそれぞれの媒体指示識別子と、コンテンツを保持している媒体の前記媒体識別子とがいくつ一致しているかを表す一致数と、再生を指示するコンテンツとの対応を示す表である。
よって、制御部394は、前記コンテンツ再生制御表に従い、コンテンツ342を再生すべきと判定する。
再生部395は、制御部394から取得した通知に従い、再生すべきコンテンツであるコンテンツ342を再生する。
再生要求取得部396は、リモコン333から前記利用者指示を取得し、制御部394に出力する。
タイマー397は、1秒経過毎に、前記カウンタの値から値「1」ずつカウントダウンしていく。
<動作>
コンテンツ再生システム300におけるコンテンツ再生処理について、図を参照しながら説明する。
前記利用者は、SDカード331を、BDプレーヤー332のSDカードスロットに挿入する(ステップS201)。
BDプレーヤー332とSDカード331とは、電気的に接続する。
制御部394は、タイマー397に、タイムアウト値として5秒を示す値「5」を設定する(ステップS202)。
タイマー397は、1秒経過毎に前記設定された値から1ずつカウントダウンしていく。
タイマー397がタイムアウトを示す場合、ステップS207に進む。
タイマー397がタイムアウトを示していない場合、通信を行うことを予定しており、前記媒体指示識別子をまだ通信していない無線タグの検知を試みる(ステップS204)。
ステップS204において検知した場合、BDプレーヤー332は、当該検知した無線タグから前記媒体指示識別子を取得する(ステップS205)。
BDプレーヤー332は、通信を予定している無線タグ全てと通信を行ったか否かを判定する(ステップS206)。
ステップS206において、終了したと判定した場合、制御部394は、タイマー397に、タイムアウト検出終了を通知する(ステップS207)。
タイマー397は、タイムアウト検出処理を終了し、カウントした値をクリアする。
再生部395は、ステップS208において選択されたコンテンツの再生を行う(ステップS209)。
<その他の変形例>
尚、本発明のコンテンツ再生システムは、上述の実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
(1)第2及び第3実施形態において、認証を行う媒体として無線タグ、コンテンツを保持する媒体としてBD−ROM、SDカードを用いたが、これらの媒体に限らず、MO、DVD、DVD−ROM、DVD−RAM、半導体メモリ、ICカード、認証機能を有するLSIを搭載した携帯電話やPDA等、同等の機能を有する媒体、装置であればよい。
(2) 第2及び第3実施形態において、認証処理としてチャレンジ&レスポンス認証を行っているが、認証さえ出来る方法であれば、他の認証方法でもよい。
また、セキュアな認証方法として、PKIを用いる方法、CPRM for DVD−RAMで用いられているメディア鍵取得手段を用いる方法、CPRM for SDで用いられている相互認証付メディア鍵取得方法を用いてもよい。
第2実施形態においては、無線タグ側は、無線タグを識別するタグ識別子を送信し、BDプレーヤー側で予め認証すべき無線タグを識別する認証識別子を保持しておき、前記タグ識別子と、認証識別子とが一致する場合に、認証が正当であるとしてもよい。
(3)コンテンツ再生装置が行う認証処理によって再生に関する制御を行えるならば、SDカード等に保持するコンテンツやその他情報を暗号化せず保持していてもよい。
(4)第2実施形態において、SDカードにはコンテンツを1個保持し、無線タグ104及び114の認証の結果が双方正当であった場合に、前記コンテンツを再生することとしてもよい。
(5)第2実施形態において、コンテンツ151は必ず再生しているが、コンテンツ151を再生しない構成であってもよい。
例えば、前記再生可否判定表には、認証処理結果の組み合わせと、巻き戻し、早送り、再生停止などのユーザー指示の内、指示に従い実行する処理とを対応づけて保持しておいてもよい。
(6)認証結果の組み合わせに対し、再生すべきと選択されるコンテンツの個数は1つのコンテンツに限るものではなく、2つ以上のコンテンツを連続して再生することとしてもよい。
(7)第3実施形態において、BDプレーヤーで判定した前記一致数と、再生を指示するコンテンツとの対応を1対1にしているが、1対1に限るものではない。
例えば、一致数が2以上であれば、コンテンツ343を再生するとしてもよい。
(8)認証用媒体と、コンテンツを記録する媒体が必ずしも、別構成となっている必要はない。
例えば第2実施形態において、無線タグ114における認証処理をSDカード121で行い、無線タグ114を省略する構成としてもよい。
(9) (請求項1) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置であって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証手段と、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
前記再生手段は、さらに、コンテンツの再生の禁止が決定された場合に、前記コンテンツの再生を禁止する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
前記再生手段は、決定した前記複数の再生範囲及び前記各再生範囲の再生順序に基づいて前記コンテンツを再生する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
第1記憶媒体から取得した第1の情報に基づき第1の媒体認証を行い、さらに第2記憶媒体から取得した第2の情報に基づき第2の媒体認証を行う認証手段と、
第1及び第2の媒体認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
前記第1の情報は第1暗号鍵を含み、さらに前記第2の情報は第2暗号鍵を含み、
前記コンテンツ再生装置は、さらに、
前記第1及び第2暗号鍵からコンテンツ鍵を生成し、前記暗号化されたディジタル著作物を、前記コンテンツ鍵を用いて復号化する復号化手段
を備え、
前記再生手段は、決定した再生方法に基づいて、前記復号化したディジタル著作物を再生する
ことを特徴とする請求項4に記載のコンテンツ再生装置。
コンテンツ記憶媒体から媒体を識別する媒体識別情報を読み出す読出手段と、
前記媒体識別情報と一致する前記媒体指定情報の数に基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証ステップと、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定ステップと、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生ステップと
を含むことを特徴とするコンテンツ再生方法。
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証ステップと、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定ステップと、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生ステップと
の各ステップをコンピュータに実行させるプログラム。
前記コンテンツ再生装置は、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証手段と、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、前記コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備える
ことを特徴とするコンテンツ再生システム。
(10)本発明は、実施の形態で説明したステップを含む方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
20 リモコン
21 モニタ
30 BD−ROM
40 SDカード
50 記録装置
51 キーボード
52 モニタ
70 鍵管理装置
100 コンテンツ再生システム
101 パッケージ
102 BD−ROM
103 外箱
104 無線タグ
111 パッケージ
112 BD−ROM
113 外箱
114 無線タグ
121 SDカード
122 BDプレーヤ
123 リモコン
301 パッケージ
302 BD−ROM
303 外箱
304 無線タグ
311 パッケージ
312 BD−ROM
313 外箱
314 無線タグ
321 パッケージ
322 BD−ROM
323 外箱
324 無線タグ
333 リモコン
Claims (20)
- 第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置であって、
前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得手段と、
前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得手段と、
取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成手段と、
前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号手段と
を備えることを特徴とするコンテンツ再生装置。 - 前記記録媒体には、第4の鍵に基づき暗号化された前記第2の鍵が鍵管理情報として記録され、
前記鍵取得手段は、
コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報読出手段と、
前記鍵管理情報を前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記記録媒体には、第4の鍵と同等の複数の鍵それぞれで暗号化された第2の鍵のリストである鍵管理情報が記録され、
前記鍵取得手段は、
コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報取得手段と、
前記鍵管理情報のうち、前記第4の鍵で暗号化された第2の鍵を、前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記記録媒体には、有効な鍵それぞれに基づいて暗号化された第2の鍵のリストである鍵管理情報が記録され、
前記鍵取得手段は、
複数の鍵を予め保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、
前記鍵保持手段が備える複数の鍵のいずれかが、前記有効な鍵のいずれかと一致する場合に、前記鍵管理情報のうち前記有効な鍵と一致する鍵に基づいて暗号化された第2の鍵を、当該有効な鍵と一致する鍵に基づいて復号することで、前記第2の鍵を得る鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記記録媒体には、複数の鍵それぞれに基づいて暗号化された第5の鍵のリストと、当該第5の鍵に基づいて暗号化された第2の鍵とを含む鍵管理情報が記録され、
前記鍵取得手段は、
コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、
前記鍵管理情報のうち、複数の鍵それぞれに基づいて暗号化された第5の鍵のそれぞれを、前記第4の鍵を用いて復号する第1鍵獲得手段と、
第1鍵獲得手段による復号が成功した場合、前記鍵管理情報のうち当該第5の鍵に基づいて暗号化された第2の鍵を、前記復号の結果である前記第5の鍵に基づいて復号することで前記第2の鍵を得る第2鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記鍵生成情報は、第2の鍵で暗号化された第1の鍵であり、
前記鍵生成手段は、取得した前記鍵生成情報を前記第2の鍵で復号することで前記第3の鍵を得る
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記鍵生成情報は、前記コンテンツに対応づけられた、所定長である任意のデータであり、前記第1の鍵は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果であり、
前記鍵生成手段は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果を前記第3の鍵とみなす
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記第1の鍵は、前記鍵生成情報と、前記所定の暗号化方式に基いて前記第2の鍵を用いて暗号化された前記鍵生成情報との排他的論理和であり、
前記鍵生成手段は、
前記所定の暗号化方式に基いて前記鍵生成情報を前記第2の鍵を用いて暗号化する暗号化手段と、
前記鍵生成情報と、暗号化された前記鍵生成情報との排他的論理和を前記第3の鍵とみなす演算手段と
を含むことを特徴とする請求項7に記載のコンテンツ再生装置。 - 前記所定の暗号方式は、AES暗号方式であり、
前記暗号化手段は、AES暗号方式に基づき前記鍵生成情報を前記第2の鍵に基づいて暗号化する
ことを特徴とする請求項8に記載のコンテンツ再生装置。 - 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とをネットワークを介して取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なる記録媒体である従属記録媒体から取得する
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記記録媒体には、複数の鍵それぞれで暗号化された第5の鍵のリストと、当該第5の鍵で暗号化された前記鍵生成情報を含む鍵管理情報が記録され、
前記情報取得手段は、
コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、
前記従属記録媒体から、前記暗号化されたコンテンツと、前記鍵管理情報を読み出す情報読出手段と、
前記鍵管理情報のうち、前記複数の鍵それぞれに基づき暗号化された第5の鍵それぞれを、前記第4の鍵に基づいて復号する第1鍵獲得手段と、
第1鍵獲得手段による復号が成功した場合、前記復号の結果である前記第5の鍵を用いて、前記暗号化された鍵生成情報を復号する第2鍵獲得手段と
を含むことを特徴とする請求項11に記載のコンテンツ再生装置。 - 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるメモリカードから取得する
ことを特徴とする請求項12に記載のコンテンツ再生装置。 - 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるディスクから取得する
ことを特徴とする請求項12に記載のコンテンツ再生装置。 - 前記コンテンツは、前記第1の鍵に基づくブロック暗号方式を用いて暗号化され、
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、ブロック暗号方式を用いて復号する
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記コンテンツは、前記第1の鍵に基づくC2暗号方式を用いて暗号化され、
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、C2暗号方式を用いて復号する
ことを特徴とする請求項15に記載のコンテンツ再生装置。 - 前記コンテンツは、前記第1の鍵に基づくDES暗号方式を用いて暗号化され、
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、DES暗号方式を用いて復号する
ことを特徴とする請求項15に記載のコンテンツ再生装置。 - 前記コンテンツは、前記第1の鍵に基づくAES暗号方式を用いて暗号化され、
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、AES暗号方式を用いて復号する
ことを特徴とする請求項15に記載のコンテンツ再生装置。 - 鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置による、コンテンツ再生方法であって、
前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、
前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、
前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、
前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップと
を含むことを特徴とするコンテンツ再生方法。 - 鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置に適用されるプログラムであって、
前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、
前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、
前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、
前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップと
の各ステップをコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004173073A JP4602702B2 (ja) | 2003-06-18 | 2004-06-10 | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003173908 | 2003-06-18 | ||
JP2004173073A JP4602702B2 (ja) | 2003-06-18 | 2004-06-10 | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005033781A true JP2005033781A (ja) | 2005-02-03 |
JP4602702B2 JP4602702B2 (ja) | 2010-12-22 |
Family
ID=34219990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004173073A Expired - Lifetime JP4602702B2 (ja) | 2003-06-18 | 2004-06-10 | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4602702B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009110661A (ja) * | 2005-11-15 | 2009-05-21 | Panasonic Corp | 再生装置及びプログラム |
US7958375B2 (en) | 2005-01-19 | 2011-06-07 | Lg Electronics Inc. | Recording medium, apparatus for decrypting data and method thereof |
JP2017505440A (ja) * | 2014-01-27 | 2017-02-16 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | 階層マップタイリングのための方法および装置 |
JP2019511855A (ja) * | 2016-02-23 | 2019-04-25 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ |
CN114258018A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0482207A (ja) * | 1990-07-25 | 1992-03-16 | Toshiba Corp | 箔巻変圧器 |
JPH11136231A (ja) * | 1997-08-06 | 1999-05-21 | Matsushita Electric Ind Co Ltd | 暗号システム |
JP2001118329A (ja) * | 1999-10-18 | 2001-04-27 | Sony Corp | 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体 |
JP2001216727A (ja) * | 2000-01-31 | 2001-08-10 | Victor Co Of Japan Ltd | 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法 |
JP2002116976A (ja) * | 2000-08-04 | 2002-04-19 | Sony Corp | データ記録媒体、データ記録方法及び装置、データ再生方法及び装置、データ送信方法及び装置、データ受信方法及び装置、データ蓄積媒体並びにデータ配信方法及び装置 |
JP2004014112A (ja) * | 2001-08-08 | 2004-01-15 | Matsushita Electric Ind Co Ltd | 著作権保護システム、記録機器及び復号機器 |
JP2004082207A (ja) * | 2002-08-28 | 2004-03-18 | Masanobu Nunogaki | セラミックス軟ロー付け鏝 |
JP2004112038A (ja) * | 2002-09-13 | 2004-04-08 | Toshiba Corp | データ管理情報暗号化装置、復号装置及び復号管理方法 |
JP2004320719A (ja) * | 2003-01-15 | 2004-11-11 | Matsushita Electric Ind Co Ltd | 著作物保護システム、鍵データ生成装置及び端末装置 |
JP2004356973A (ja) * | 2003-05-29 | 2004-12-16 | Sony Corp | 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム |
JP2006526934A (ja) * | 2003-06-04 | 2006-11-24 | 松下電器産業株式会社 | コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置 |
-
2004
- 2004-06-10 JP JP2004173073A patent/JP4602702B2/ja not_active Expired - Lifetime
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0482207A (ja) * | 1990-07-25 | 1992-03-16 | Toshiba Corp | 箔巻変圧器 |
JPH11136231A (ja) * | 1997-08-06 | 1999-05-21 | Matsushita Electric Ind Co Ltd | 暗号システム |
JP2001118329A (ja) * | 1999-10-18 | 2001-04-27 | Sony Corp | 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体 |
JP2001216727A (ja) * | 2000-01-31 | 2001-08-10 | Victor Co Of Japan Ltd | 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法 |
JP2002116976A (ja) * | 2000-08-04 | 2002-04-19 | Sony Corp | データ記録媒体、データ記録方法及び装置、データ再生方法及び装置、データ送信方法及び装置、データ受信方法及び装置、データ蓄積媒体並びにデータ配信方法及び装置 |
JP2004014112A (ja) * | 2001-08-08 | 2004-01-15 | Matsushita Electric Ind Co Ltd | 著作権保護システム、記録機器及び復号機器 |
JP2004082207A (ja) * | 2002-08-28 | 2004-03-18 | Masanobu Nunogaki | セラミックス軟ロー付け鏝 |
JP2004112038A (ja) * | 2002-09-13 | 2004-04-08 | Toshiba Corp | データ管理情報暗号化装置、復号装置及び復号管理方法 |
JP2004320719A (ja) * | 2003-01-15 | 2004-11-11 | Matsushita Electric Ind Co Ltd | 著作物保護システム、鍵データ生成装置及び端末装置 |
JP2004356973A (ja) * | 2003-05-29 | 2004-12-16 | Sony Corp | 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム |
JP2006526934A (ja) * | 2003-06-04 | 2006-11-24 | 松下電器産業株式会社 | コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7958375B2 (en) | 2005-01-19 | 2011-06-07 | Lg Electronics Inc. | Recording medium, apparatus for decrypting data and method thereof |
JP4823235B2 (ja) * | 2005-01-19 | 2011-11-24 | エルジー エレクトロニクス インコーポレイティド | データ再生方法、データ再生装置、記録媒体、データ記録方法及びデータ記録装置 |
JP2009110661A (ja) * | 2005-11-15 | 2009-05-21 | Panasonic Corp | 再生装置及びプログラム |
JP2012048809A (ja) * | 2005-11-15 | 2012-03-08 | Panasonic Corp | 再生装置及びプログラム |
JP2017505440A (ja) * | 2014-01-27 | 2017-02-16 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | 階層マップタイリングのための方法および装置 |
JP2019511855A (ja) * | 2016-02-23 | 2019-04-25 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ |
CN114258018A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
CN114258018B (zh) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | 密钥管理方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP4602702B2 (ja) | 2010-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100999769B1 (ko) | 암호화 가상패키지의 재생장치, 재생방법 및 프로그램 | |
US7353543B2 (en) | Contents distribution system | |
US20020152387A1 (en) | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith | |
US20090214042A1 (en) | Content playback apparatus, content playback method, computer program, key relay apparatus, and recording medium | |
JP4710211B2 (ja) | 情報記録装置、情報再生装置、情報記録再生装置、情報記録方法、情報再生方法、情報記録再生方法並びに記録媒体 | |
JP5947295B2 (ja) | 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法 | |
JP2005316994A (ja) | 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム | |
WO2006082961A1 (ja) | 記録装置、再生装置、集積回路及び制御プログラム | |
US20070112685A1 (en) | Contents distribution system, recording apparatus, signature apparatus, contents supply apparatus, and contents playback apparatus | |
US20130077791A1 (en) | Revocation list generation device, revocation list generation method, and content management system | |
KR20060127026A (ko) | 하나의 디바이스로부터 또 다른 디바이스로의 안전한 정보포팅 | |
US7715558B2 (en) | Encrypted-content recording medium, playback apparatus, and playback method | |
KR100982168B1 (ko) | 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치 | |
JP2006127485A (ja) | コンテンツ再生装置およびコンテンツ再生方法 | |
TWI406269B (zh) | 安全媒體上經編密碼的內容利用播放機之解密方法及播放機所用之媒體 | |
JP2004522252A (ja) | ユーザデータを再生する装置及び方法 | |
JP4602702B2 (ja) | コンテンツ再生装置、コンテンツ再生方法、及びプログラム | |
JP2010092202A (ja) | Usbインタフェースを用いた記憶装置 | |
US20080095372A1 (en) | Playback apparatus and key management method | |
JP4783023B2 (ja) | 記録媒体、再生装置、及びコンテンツ再生方法 | |
JPWO2005124762A1 (ja) | 記録媒体及びコンテンツ再生システム | |
JP2005217794A (ja) | コンテンツデータ記録装置及びコンテンツデータ再生装置 | |
JP2013037651A5 (ja) | ||
JP2013038736A5 (ja) | ||
JP2005182889A (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070405 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4602702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |