JP2005033781A - コンテンツ再生装置、コンテンツ再生方法、及びプログラム - Google Patents

コンテンツ再生装置、コンテンツ再生方法、及びプログラム Download PDF

Info

Publication number
JP2005033781A
JP2005033781A JP2004173073A JP2004173073A JP2005033781A JP 2005033781 A JP2005033781 A JP 2005033781A JP 2004173073 A JP2004173073 A JP 2004173073A JP 2004173073 A JP2004173073 A JP 2004173073A JP 2005033781 A JP2005033781 A JP 2005033781A
Authority
JP
Japan
Prior art keywords
key
content
encrypted
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004173073A
Other languages
English (en)
Other versions
JP4602702B2 (ja
Inventor
Masaya Yamamoto
雅哉 山本
Motoji Omori
基司 大森
Masahito Yamamichi
将人 山道
Kazuhisa Watanabe
和久 渡▲なべ▼
Atsushi Sagusa
敦 佐草
Naoaki Yamamoto
尚明 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004173073A priority Critical patent/JP4602702B2/ja
Publication of JP2005033781A publication Critical patent/JP2005033781A/ja
Application granted granted Critical
Publication of JP4602702B2 publication Critical patent/JP4602702B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】それぞれがコンテンツを保持する複数の媒体により構成されるバーチャルパッケージに関し、関連のあるコンテンツ同士を別個に再生するのを防ぎ、コンテンツを、制作者の意向に沿ったバーチャルパッケージの体をなす形で、著作権を保護しつつ再生するコンテンツ再生装置を提供することを目的とする。
【解決手段】本発明のコンテンツ再生装置は、第1の鍵を用いて暗号化されたコンテンツを取得し復号、再生する装置であって、記録媒体に記録された鍵管理情報を用い当該第2の鍵を取得する鍵取得手段と、前記暗号化されたコンテンツと前記第1の鍵の生成に係る鍵生成情報とを前記記録媒体を介さず取得する情報取得手段と、前記第2の鍵と取得した前記鍵生成情報とを用いて前記第1の鍵を生成する鍵生成手段と、前記第1の鍵を用いて前記暗号化されたコンテンツを復号する復号手段とから構成される。
【選択図】図7

Description

本発明は、関連する複数のコンテンツを再生する再生装置に関し、特に、コンテンツの著作権を保護する技術に関する。
近年、デジタルコンテンツの配布形態が多様化しており、その1つにバーチャルパッケージを用いての配布がある。
前記バーチャルパッケージは、それぞれが、相互に関連するデジタルコンテンツを記録している複数の媒体から構成されており、前記複数の媒体に記録されたデジタルコンテンツは、当該デジタルコンテンツの再生装置により1つのパッケージに記録されているように扱われる。
例えば、コンテンツの制作者が、コンテンツの再生装置の所有者に対し、予め、BD−ROMを用いて、台詞が英語で話されている映画を示す大容量のコンテンツ(メインコンテンツ)を配布しておき、英語を日本語に翻訳した後、SDカードを用いて、小容量の当該映画の日本語字幕を示すコンテンツ(サブコンテンツ)を配布するような場合、再生装置は、前記サブコンテンツの配布が行われた後には、前記メインコンテンツが示す映画とサブコンテンツが示す日本語字幕とが、1つのパッケージに記録された1のコンテンツであるがごとく鑑賞することができるようになる。
デジタルコンテンツについては、複製が容易、かつ情報の劣化がない等の理由から、バーチャルパッケージでの配布に限らず著作権保護が重要であるため、デジタルコンテンツは暗号化後、記録媒体に記録しているのに加えて、特許文献1に開示されているように、再生装置が備える鍵が暴露された場合に備え、暴露後に提供する記録媒体に対し、暴露された鍵ではコンテンツを復号できなくするための情報を書き込むことで、著作権の保護を図っている(特許文献1参照)。
特開2002−281013号公報
しかしながら、上述の著作権保護は、暗号化されたデジタルコンテンツの復号が、デジタルコンテンツを記録したパッケージ内の情報のみの使用で完結するよう構成されており、バーチャルパッケージを構成する要素が揃わず、バーチャルパッケージの体を成さない場合でも、コンテンツの一部を再生できてしまうという問題がある。
例えば、バーチャルパッケージの構成要素であるBD−ROMが揃っていない場合でも、前記SDカードのみが手元にあれば、前記SDカード内のサブコンテンツのみを再生できるということになり、バーチャルパッケージを構成した著作権者の意図に反することとなる。
本発明は、上記の問題点に鑑みてなされたものであり、バーチャルパッケージに記録されたコンテンツを、制作者の意向に沿ったバーチャルパッケージの体をなす形で、著作権を保護しつつ再生するコンテンツ再生装置を提供することを目的とする。
上記目的を達成するために本発明のコンテンツ再生装置は、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置であって、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得手段と、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得手段と、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成手段と、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号手段とを備える。
本発明のコンテンツ再生装置は、上述の構成を備えることにより、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、第4の鍵に基づき暗号化された前記第2の鍵が鍵管理情報として記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を読み出す情報読出手段と、前記鍵管理情報を前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段とを含んでもよい。
この構成によると、前記コンテンツの再生を、前記第4の鍵を保持しているコンテンツ再生装置のみに制限することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、第4の鍵と同等の複数の鍵それぞれで暗号化された第2の鍵のリストである鍵管理情報が記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報取得手段と、前記鍵管理情報のうち、前記第4の鍵で暗号化された第2の鍵を、前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段とを含んでもよい。
この構成によると、前記第4の鍵で暗号化した第2の鍵が前記リストに含まれない場合に、コンテンツを再生できないこととなるので、予め保持している鍵が暴露されたコンテンツ再生装置によるコンテンツの再生を防ぐことができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、有効な鍵それぞれに基づいて暗号化された第2の鍵のリストである鍵管理情報が記録され、前記鍵取得手段は、複数の鍵を予め保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、前記鍵保持手段が備える複数の鍵のいずれかが、前記有効な鍵のいずれかと一致する場合に、前記鍵管理情報のうち前記有効な鍵と一致する鍵に基づいて暗号化された第2の鍵を、当該有効な鍵と一致する鍵に基づいて復号することで、前記第2の鍵を得る鍵獲得手段とを含んでもよい。
この構成によると、コンテンツ再生装置が保持している複数の鍵それぞれで暗号化された第2の鍵が前記リストに全く含まれない場合に、コンテンツを再生できなくなるので、前記リストの内容を変更することによりコンテンツ再生装置によるコンテンツの再生の可否を制御できるので、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、複数の鍵それぞれに基づいて暗号化された第5の鍵のリストと、当該第5の鍵に基づいて暗号化された第2の鍵とを含む鍵管理情報が記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、前記鍵管理情報のうち、複数の鍵それぞれに基づいて暗号化された第5の鍵のそれぞれを、前記第4の鍵を用いて復号する第1鍵獲得手段と、第1鍵獲得手段による復号が成功した場合、前記鍵管理情報のうち当該第5の鍵に基づいて暗号化された第2の鍵を、前記復号の結果である前記第5の鍵に基づいて復号することで前記第2の鍵を得る第2鍵獲得手段とを含んでもよい。
この構成によると、前記暗号化コンテンツの復号を、前記第4の鍵を用いて、前記第5の鍵、前記第2の鍵を獲得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記鍵生成情報は、第2の鍵で暗号化された第1の鍵であり、前記鍵生成手段は、取得した前記鍵生成情報を前記第2の鍵で復号することで前記第3の鍵を得てもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を前記第2の鍵で復号して第1の鍵と同値の第3の鍵を生成できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記鍵生成情報は、前記コンテンツに対応づけられた、所定長である任意のデータであり、前記第1の鍵は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果であり、前記鍵生成手段は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果を前記第3の鍵とみなしてもよい。
この構成によると、所定の暗号化方式に基づく一方向関数処理を用いた前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵が生成できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記第1の鍵は、前記鍵生成情報と、前記所定の暗号化方式に基いて前記第2の鍵を用いて暗号化された前記鍵生成情報との排他的論理和であり、前記鍵生成手段は、前記所定の暗号化方式に基いて前記鍵生成情報を前記第2の鍵を用いて暗号化する暗号化手段と、前記鍵生成情報と、暗号化された前記鍵生成情報との排他的論理和を前記第3の鍵とみなす演算手段とを含んでもよい。
この構成によると、所定の暗号化方式に基づく一方向関数処理を用いた前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵が取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記所定の暗号方式は、AES暗号方式であり、前記暗号化手段は、AES暗号方式に基づき前記鍵生成情報を前記第2の鍵に基づいて暗号化してもよい。
この構成によると、所定の暗号化方式に基づく一方向関数処理を用いた前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵が取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とをネットワークを介して取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、ネットワークを介して接続するコンテンツ提供先から成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なる記録媒体である従属記録媒体から取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なる記録媒体とから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、複数の鍵それぞれで暗号化された第5の鍵のリストと、当該第5の鍵で暗号化された前記鍵生成情報を含む鍵管理情報が記録され、前記情報取得手段は、コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、前記従属記録媒体から、前記暗号化されたコンテンツと、前記鍵管理情報を読み出す情報読出手段と、前記鍵管理情報のうち、前記複数の鍵それぞれに基づき暗号化された第5の鍵それぞれを、前記第4の鍵に基づいて復号する第1鍵獲得手段と、第1鍵獲得手段による復号が成功した場合、前記復号の結果である前記第5の鍵を用いて、前記暗号化された鍵生成情報を復号する第2鍵獲得手段とを含んでもよい。
この構成によると、前記暗号化コンテンツの復号を、前記第4の鍵を用いて、前記第5の鍵、前記第2の鍵を獲得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるメモリカードから取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なるメモリカードから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるディスクから取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なるディスクから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくブロック暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、ブロック暗号方式を用いて復号してもよい。
この構成によると、ブロック暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくC2暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、C2暗号方式を用いて復号してもよい。
この構成によると、C2暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくDES暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、DES暗号方式を用いて復号してもよい。
この構成によると、DES暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくAES暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、AES暗号方式を用いて復号してもよい。
この構成によると、AES暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
本発明のコンテンツ再生方法は、鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置による、コンテンツ再生方法であって、前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップとを含む。
この構成によると、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
本発明のプログラムは、鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置に適用されるプログラムであって、前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップとの各ステップをコンピュータに実行させる。
この構成によると、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
<第1実施形態>
以下、本発明の第1実施形態であるコンテンツ再生システムについて、図面を用いて説明する。
まず、コンテンツ再生システムの概略について述べる。
前記コンテンツ再生システムは、映像及び音声のデータ等であるメインコンテンツを記録するパッケージメディアと、前記メインコンテンツに関連する字幕等のデータであるサブコンテンツを記録するパッケージメディアとから成るバーチャルパッケージについて、当該サブコンテンツの復号及び再生を、前記メインコンテンツのパッケージメディアがある場合、即ちサブコンテンツの再生の権利がある場合に制限し、著作権の保護を図ることを目的とするシステムである。
前記メインコンテンツは、具体的には、映画の映像及び音声に関するデータストリーム等であり、前記サブコンテンツは、前記メインコンテンツに含まれていない日本語字幕や韓国語字幕等を示すデータストリームであり、前記サブコンテンツは、前記メインコンテンツが記録されたパッケージメディアの購入者のみによって視聴されることを意図して著作権者により制作されたものであるとし、当該サブコンテンツの配布は、パッケージメディアによる配布に限らず、通信回線、放送等を通じての配布であってもよい。
図1は、前記コンテンツ再生システムの概略を示す図である。
前記コンテンツ再生システムは、前記メインコンテンツ及び前記サブコンテンツを再生する再生装置10a、10b、10c、10d、10e・・・と、前記メインコンテンツ及びその関連情報が記録されるBD−ROM30と、暗号化された前記サブコンテンツ及びその関連情報が記録されるSDカード40と、各再生装置に一意に割り当てられ配布されているデバイス鍵等の鍵を管理し、BD−ROM30の製造過程でリードイン領域等に各種の鍵情報を書き込む鍵管理装置70と、BD−ROM30及びSDカード40に対してコンテンツを含む情報を記録する記録装置50とから成る。
以下、コンテンツの再生は、再生装置10a、10b、10c、10d、10e・・・のいずれかである再生装置10で行うものとする。
鍵管理装置70は、各再生装置に配布したデバイス鍵のうち所定のデバイス鍵を無効化するための鍵管理情報と、その他情報をBD−ROM30のリードイン領域等に書き込んだ後、BD−ROM30を記録装置50に転送する。
記録装置50は、コンテンツの編集機能等を備え、操作用のキーボード51、モニタ52等が接続されたパソコン等のコンテンツ記録装置であり、メインコンテンツをBD−ROM30に書込み、当該メインコンテンツに関連するサブコンテンツをSDカード40に書き込む。
記録装置50により、情報の書込が行われたBD−ROM30、SDカード40は、販売店を通じて、再生装置10の利用者に譲渡される。 再生装置10の利用者は、取得したBD−ROM30、SDカード40を、再生装置10が備える挿入スロット等の該当箇所に挿入する。
再生装置10は、BD−ROM30の内容を読み出すドライブ装置、SDカード40にデータの読み書きを行うカードリーダ/ライタ、リモコン20による指示を受け付ける受光部等を備えるBDプレーヤ等であり、前記利用者からリモコン20を用いて行われる指示に従い、BD−ROM30、SDカード40に記録されたコンテンツを再生してモニタ21に出力し、当該再生されたコンテンツは、出力先のモニタ21に映し出される。
次に、鍵管理装置70について述べる。
図2は、鍵管理装置70の構成を示すブロック図である。
鍵管理装置70は、図に示すように、デバイス鍵保持部71と、メディア鍵保持部72と、RKB生成部73と、ディスク鍵保持部74と、暗号化ディスク鍵生成部75と、ディスク入出力部76とから成り、具体的には、CPU、ROM、RAM、ハードディスク、ディスクドライブ或いはディスクの加工等を行うディスク加工装置等からなるコンピュータシステム等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
デバイス鍵保持部71は、前述の各再生装置に配布されたデバイス鍵のうち、有効なデバイス鍵を予め保持している。
デバイス鍵は、各再生装置に一意に予め割り振られた固定長(例えば256バイト)のデータである。
メディア鍵保持部72は、記録メディアに対し、所定数毎(例えば出荷ロット毎)に割り振られるメディア鍵を予め保持している。
メディア鍵は、記録媒体の製造業者から予め通知されており、BD−ROM30のメディア鍵はKmとする。
RKB(Renewal Key Block)生成部73は、デバイス鍵保持部71が保持しているデバイス鍵それぞれで、Kmを暗号化した結果である暗号化メディア鍵のリストである。
図3は、BD−ROM30に書き込まれる情報を模式的に示した図である。
図3に示すように、RKB記録領域31には、RKBとして、再生装置に一意に割り振られている装置番号と、暗号化メディア鍵とが、対応づけて記録されている。
Kdev_1は、装置番号が「1」である再生装置に割り振られたデバイス鍵を示し、E1(Kdev_1,km)は、暗号方式E1で、Kdev_1により暗号化されたKmを示す。
また、装置番号「2」に対しては、E1(Kdev_2,0)が対応づけられて記録されているが、E1(Kdev_2,0)を、デバイス鍵Kdev_2を用いて復号した結果は、メディア鍵ではなく、「0」となり、これは、装置番号「2」の装置が無効化されていることを示している。
また、暗号方式E1としては、AES等の広く用いられている暗号方式を用いればよい
AES暗号方式については、NIST(National Institute of Standards and Technology)のホームページ(http://csrc.nist.gov/CryptoToolkit/aes/)に詳細情報が掲載されているので、ここでの説明は省略する。
RKB生成部73は、ディスク入出力部76を介して、BD−ROM30のRKB記録領域に前述のRKBを記録する。
ディスク鍵保持部74は、BD−ROM1枚毎に一意な鍵であるディスク鍵を、BD−ROMの枚数と同数保持している。
BD−ROM30に対応するディスク鍵は、Kdとする。
暗号化ディスク鍵生成部75は、メディア鍵保持部72からKmを取得し、ディスク鍵保持部74からKdを取得し、KdをKmでAES暗号方式により暗号化する。
AES暗号化方式により、Kmを用いて暗号化されたKdを、以下、Em(Kd)という。
暗号化ディスク鍵生成部75は、生成したEm(Kd)を、ディスク入出力部76を介して、図3に示すように、BD−ROM30の暗号化ディスク鍵記録領域32に記録する。
ディスク鍵送信部77は、暗号化ディスク鍵75で用いたディスク鍵を、記録装置50へと、ネットワークを介して通知する。
次に、記録装置50について述べる。
図4は、記録装置50の構成を示すブロック図である。
記録装置50は、図4に示すように、ディスク鍵取得部51、サブコンテンツ保持部52、コンテンツ鍵生成部53、サブコンテンツ暗号化部54、カード入出力部56、メインコンテンツ保持部57、ディスク書込部58から成り、具体的には、CPU、ROM、RAM、ハードディスク、メモリカードリーダ/ライタ、ディスクドライブ或いはディスクの加工等を行うディスク加工装置等からなるコンピュータシステム等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
ディスク鍵取得部51は、ネットワークを介して、鍵管理装置70から、ディスク鍵を取得し、取得したディスク鍵をコンテンツ鍵生成部53に出力する。
ここで、鍵管理装置70から転送されたきたディスクは、BD−ROM30であり、ディスク鍵取得部51が取得したディスク鍵は、Kdである。
サブコンテンツ保持部52は、サブコンテンツを識別するコンテンツ番号と、所定長(例えば128ビット)のサブコンテンツ毎に異なる値であるユニット値と、サブコンテンツとを対応づけて予め保持している。
図5は、サブコンテンツ保持部52が保持しているデータの一例であり、例えば、サブコンテンツ1は、コンテンツ番号が「1」であり、値が「Vu_1」であるユニット値と対応づけて記憶されている。
サブコンテンツ保持部52は、暗号化するサブコンテンツに対応するユニット値をコンテンツ鍵生成部53と、カード入出力部56とに出力し、また、出力したユニット値に対応するサブコンテンツを、サブコンテンツ暗号化部54に出力する。
コンテンツ鍵生成部53は、サブコンテンツ保持部52から取得したユニット値を、ディスク鍵取得部51から取得したディスク鍵で、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果と、当該ユニット値との排他的論理和をコンテンツ鍵Kuとしてサブコンテンツ暗号化部54に対し出力する。
コンテンツ暗号化部54は、サブコンテンツ保持部52からサブコンテンツを取得し、取得したサブコンテンツを、コンテンツ鍵Kuを用いて暗号化する。
暗号化方式としては、AES(Advanced Encryption Standard)等の広く用いられている暗号方式を用いればよい。
カード入出力部56は、受信したユニット値を、SDカード40のユニット値保持部41に書き込み、また、暗号化されたサブコンテンツをSDカード40の暗号化サブコンテンツ保持部42に記録する。
図6は、SDカード40のユニット値保持部41と、暗号化サブコンテンツ保持部42に記録されたデータを模式的に示す図であり、同順位の、ユニット値保持部41の記録内容と、暗号化サブコンテンツ保持部42の記録内容とは対応づけられている。
例えば、Vu_1とE2(Ku_1、サブコンテンツ1)とが対応づけられており、Vu_mとE2(Ku_m、サブコンテンツm)とが対応づけられている。
メインコンテンツ保持部57は、メインコンテンツを保持しており、ディスク書込部58に出力し、ディスク書込部58が当該メインコンテンツを、図3に示すようにBD−ROM30のメインコンテンツ記録領域33に書き込む。
次に、再生装置10について述べる。
ここで、再生装置10は、図3中の装置番号が「1」である再生装置であるとする。
図7は、再生装置10の構成を示すブロック図である。
再生装置10は、図7に示すように、指示取得部11と、制御部12と、ディスク入出力部13と、デバイス鍵保持部14と、RKB処理部15と、ディスク鍵生成部16と、カード入出力部17と、コンテンツ鍵生成部18と、サブコンテンツ復号部19と、再生部20とから構成され、具体的には、CPU、ROM、RAM、MPEG(Moving Picture Experts Group)デコーダ、映像音声信号処理部、暗号処理部、ディスクドライブ、カードリーダ/ライタ等からなるBD(Blu−ray Disc)プレーヤ等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
指示取得部11は、ユーザが操作するリモコン20から、ユーザの操作に応じたユーザ指示を取得し、制御部12に送信する。
前記ユーザ指示には、ユーザが再生を希望するコンテンツを識別するコンテンツIDを含むコンテンツ再生指示を含む。
制御部12は、具体的には、前記CPU及び前記コンピュータプログラム等であり、再生装置10の全体動作を制御する。
制御部12は、前記コンテンツ再生指示を受信した場合、ディスク入出力部13に対し、BD−ROM30から、RKBを読み出すよう指示し、RKB処理部15に対しRKBの処理を指示し、また、カード入出力部17に対し、ユニット値、暗号化サブコンテンツの読み出しを指示し、再生部20に対し、サブコンテンツの再生を指示する。
ディスク入出力部13は、BD−ROMから情報を読み出すディスクドライブとその制御部等であり、制御部12からの指示に従い、BD−ROM30から、RKBを読み出してRKB処理部15に出力し、Em(Kd)を読み出してディスク鍵生成部16に出力し、メインコンテンツを読み出して再生部20に出力する。
デバイス鍵保持部14は、不揮発性メモリであり、再生装置毎に一意な鍵であるデバイス鍵Kdev_1を、予め保持している。
RKB処理部15は、制御部12からの指示により、デバイス鍵保持部14から前記デバイス鍵Kdev_1を読み出し、また、ディスク入出力部13を介して、BD−ROM30のRKB記録領域31からRKBを読み出した後、図3に示したRKB中の、装置番号が「1」に対応する暗号化メディア鍵E1(Kdev_1,Km)を、AES暗号方式に基づき、前記デバイス鍵Kdev_1で復号し、Kmを得て、生成したKmをディスク鍵生成部16に対し出力する。
ここで、仮に、再生装置10が、無効化されている装置番号が「2」である装置であれば、RKB処理部15では、前記復号処理により、値「0」を得ることとなり、メディア鍵Kmの生成に失敗し、サブコンテンツの復号には失敗することとなる。
ディスク鍵生成部16は、AES暗号方式により情報の復号を行う暗号処理部であり、RKB処理部15からKmを取得し、ディスク入出力部13を介して、Em(Kd)を取得し、AES暗号方式に基づき、Em(Kd)をKmを用いて復号することにより、ディスク鍵Kdを得る。
カード入出力部17は、SDカード40に対し情報の入出力を行うカードリーダ/ライタであり、SDカード40のユニット値保持部41から読み出したユニット値を、コンテンツ鍵生成部18へと出力し、また、暗号化サブコンテンツ保持部42から読み出した暗号化サブコンテンツをサブコンテンツ復号部19へと出力する。
コンテンツ鍵生成部18は、AES暗号方式による一方向関数処理を行う暗号処理部であり、SDカード40のユニット値保持部41からカード入出力部17を介してユニット値を取得し、またディスク鍵生成部16からKdを取得し、当該ユニット値を、Kdで、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果と当該ユニット値との排他的論理和をコンテンツ鍵Kuとしてサブコンテンツ復号部19に対し出力する。
サブコンテンツ復号部19は、暗号化サブコンテンツ保持部42からカード入出力部17を介して暗号化サブコンテンツを取得し、予め定められた暗号方式(例えばAES暗号方式)に基づき、当該暗号化サブコンテンツを、コンテンツ鍵Kuを用いて復号する。
再生部20は、MPEGデコーダ、映像音声信号処理部等から成り、前記メインコンテンツ及び前記サブコンテンツから、映像、音声信号を生成し、モニタ21へと出力する。
次に、再生装置10が、サブコンテンツを復号し再生するまでの動作について述べる。
再生装置10は、再生装置10の装置番号は「1」であり、コンテンツ番号が「1」である「サブコンテンツ1」を再生するようユーザにより指示されるものとする。
図8は、再生装置10が、コンテンツを再生する場合の動作を示すフローチャートである。
再生装置10の利用者は、BD−ROM30を、再生装置10が備えるディスクドライブに挿入し、SDカード40を、再生装置10が備えるカードリーダ/ライタに挿入する。
前記利用者は、リモコン20を用いて、再生装置10に対し、コンテンツ番号が「1」であるサブコンテンツ1を再生するよう指示する(ステップS1)。
指示取得部11は、リモコン20から、サブコンテンツ1の再生を指示するユーザ指示を取得し、制御部12に送信する。
制御部12は、前記ユーザ指示を取得し、再生するコンテンツ番号として値「1」を保持し、RKB処理部15に対し、RKBの読出を指示する。
RKB処理部15は、ディスク入出力部13を介して、BD−ROM30のRKB記録領域31から、RKBを読み出す(ステップS2)。
RKB処理部15は、デバイス鍵保持部14からデバイス鍵Kdev_1を取得し、読み出したRKBから、装置番号「1」に対応するE1(Kdev_1,Km)を抜き出し、E1(Kdev_1,Km)をKdev_1で復号する(ステップS3)。
ステップS3における復号により、Kmの獲得に失敗した場合(ステップS4=NO)、処理を終了する。
ステップS3における復号により、Kmの獲得に成功した場合(ステップS4=YES)、ディスク鍵生成部16は、BD−ROM30の暗号化ディスク鍵記録領域32から、ディスク入出力部13を介して、Em(Kd)を読み出す(ステップS5)。
ディスク鍵生成部16は、Kmを用いて、Em(Kd)を復号することにより、Kdを得て、コンテンツ鍵生成部18に出力する(ステップS6)。
コンテンツ鍵生成部18は、カード入出力部17を介して、SDカード40のユニット値保持部41から、制御部12が保持するコンテンツ番号「1」に対応するユニット値であるVu_1を読み出す(ステップS7)。
コンテンツ鍵生成部18は、Vu_1を、Kdで、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果とVu_1との排他的論理和をコンテンツ鍵Ku_1としてサブコンテンツ復号部19に対し出力する(ステップS8)。
サブコンテンツ復号部19は、Ku_1を取得し、暗号化サブコンテンツ保持部42からカード入出力部17を介して、制御部12が保持するコンテンツ番号「1」に対応する「暗号化サブコンテンツ1」を読み出す(ステップS9)。
サブコンテンツ復号部19は、暗号化サブコンテンツ1を、コンテンツ鍵Ku_1を用いて復号し、再生部20に出力する(ステップS10)。
再生部20は、メインコンテンツを、メインコンテンツ記録領域33からディスク入出力部13を介して読み出し、また、サブコンテンツをサブコンテンツ復号部19から取得し、前記メインコンテンツ及び前記サブコンテンツから、映像、音声信号を生成し、モニタ21へと出力する(ステップS11)。
以上説明したように、本発明のコンテンツ再生システムによれば、再生装置によるサブコンテンツの再生を、メインコンテンツを記録するパッケージメディアが、当該再生装置のディスクドライブに挿入され、ディスク鍵Kdが獲得できた場合に制限することができる。
また、ユニット値は、暗号化されたサブコンテンツと共に配布すればよいので、メインコンテンツ作成時に予めユニット値を生成しておく必要が無くなる。
また、サブコンテンツ毎に異なるコンテンツ鍵を用いてのサブコンテンツの暗号化が容易となり、ユニット値が暴露された場合でも、暴露の影響を暴露されたユニット値に対応するサブコンテンツのみに局所化できる。
<第1実施形態の変形例>
(1)本実施例では、暗号、復号に、AESを用いることとしているが、DES(Data Encryption Standard)暗号方式、C2暗号方式等他の暗号化方式でもよい。
(2)本実施例では、暗号化ディスク鍵とRKBとを記録メディアに格納するとしているが、これに限るものではない。例えば、ディスク鍵を直接的に記録メディアに格納するとしてもよい。ただし、この場合には、ディスク鍵を不正な再生装置が読み出す可能性があるために、ディスク鍵を特殊な方法で記録する必要がある。例えば前記特殊な方法には、ディスクのBCA(Burst Cutting Area)領域に特殊なレーザで情報を刻み込む方法がある。
(3)本実施例ではサブコンテンツを格納する記録媒体には、ユニット値と暗号化コンテンツのみが格納させるとしたが、これに限るものではなく、暗号化ディスク鍵やRKBを格納してもよい。この場合には、サブコンテンツに対応するユニット値は、RKBと暗号化ディスク鍵から得られるディスク鍵によって暗号化されて格納される。再生装置は、サブコンテンツを格納する記録媒体からユニット値を取得した上で、さらにメインコンテンツの記録媒体に格納されたRKBと暗号化ディスク鍵からディスク鍵を取得し、これらからコンテンツを復号するための鍵を生成する。
<第2実施形態>
以下、本発明の第2実施形態について、図を用いて説明する。
<概要>
図9は、本発明の第2実施形態であるコンテンツ再生システム100の概略図である。
BD(Blu−ray Disc)プレーヤー122は、BD−ROM或いはSDカードが保持しているコンテンツを再生するコンテンツ再生装置であり、また、無線タグとの間で無線による通信を行う機能を備える。
パッケージ101は、コンテンツが記録された媒体であるBD−ROM102とその保管用の外箱103と、外箱103に付された認証デバイスである無線タグ104とから成る。
無線タグ104は、BDプレーヤー122と無線通信を行う。
BD−ROM102に記録されているコンテンツは、タイトルが「銀河対戦第1章」という映画の、映像及び音声に関するデータストリームであるストリーム情報である。
パッケージ111は、BD−ROM112とその保管用の外箱113と、外箱113に付された無線タグ114とから成る。
無線タグ114は、BDプレーヤー122と無線通信を行う。
BD−ROM112は、BD−ROM102に記録されている「銀河対戦第1章」の続編である「銀河対戦第2章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報を保持している。
BDプレーヤー122の利用者は、予め、パッケージ101とパッケージ111とを所有しているものとする。
前記利用者は、BD−ROM102或いはBD−ROM112が保持しているコンテンツの再生をBDプレーヤー122にさせる場合、再生を希望するコンテンツを保持しているBD−ROMをBDプレーヤー122の所定のBD−ROMスロットに挿入する。
BDプレーヤー122は、挿入されたBD−ROMから前記再生を希望するコンテンツを読み出し、再生する。
また、前記利用者は、リモコン123が備える、早送りキー、巻き戻しキー、再生停止キー等の操作用キーを押下することにより、BDプレーヤー122に対し利用者指示を送信する。
BDプレーヤー122は、前記利用者指示を受信した場合、前記利用者指示に従い、早送り、巻き戻し、再生停止などのコンテンツ再生に関する制御を行う。
SDカード121は、コンテンツを記録する記録媒体であり、パッケージ101或いはパッケージ111とは別途に前記利用者に対し配布されたものである。
SDカード121は、BDプレーヤー122の所定のSDカードスロットに挿入されることにより、BDプレーヤー122と電気的に接続する。
SDカード121は、コンテンツとして、BD−ROMに保持されている映画の本編に関連した、舞台裏ビデオや本編に無関係な広告用ビデオの、映像及び音声に関するデータストリームであるストリーム情報を保持している。
ここで舞台裏ビデオとは、前記映画本編の撮影方法、撮影時の裏話や、映画本編の出演者が撮影の待ち時間にとった行動などを撮影したビデオであり、広告ビデオとは、前記映画の本編とは無関係な商品等を広告するためのビデオである。
図10は、SDカード121が保持しているコンテンツに関する情報を示す図である。
図10(a)は、SDカード121が保持するコンテンツを示す図である。
SDカード121は、コンテンツ151、152、153、154の4つのコンテンツを保持する。
コンテンツ151は、映画とは無関係の前記広告ビデオに係る前記ストリーム情報である。
コンテンツ152は、前記映画「銀河対戦第1章」の舞台裏ビデオに関するデータストリーム情報を第1コンテンツ鍵を用いて暗号化した情報であり、第1コンテンツ鍵を用いて復号化が可能である。
コンテンツ153は、前記映画「銀河対戦第2章」の舞台裏ビデオに関するデータストリーム情報を第2コンテンツ鍵を用いて暗号化した情報であり、第2コンテンツ鍵を用いて復号化が可能である。
コンテンツ154は、前記映画「銀河対戦第1章」と「銀河対戦第2章」との舞台裏ビデオに加え、公開されていない映画「銀河対戦第3章」の舞台裏ビデオを加えた総集編ビデオに関するデータストリーム情報を第3コンテンツ鍵を用いて暗号化した情報であり、第3コンテンツ鍵を用いて復号化が可能である。
前記第3コンテンツ鍵は、前記第1コンテンツ鍵と第2コンテンツ鍵とから生成する鍵である。
また予め、前記第1コンテンツ鍵は、無線タグ104が備える記憶領域に保持され、前記第2コンテンツ鍵は、無線タグ114が備える記憶領域に保持されているものとする。
図10(b)は、コンテンツ151の構造を簡易的に示す図である。
コンテンツ151は、チャプター161とチャプター162とチャプター163の3つの部分に分かれている。
チャプター161は、「銀河対戦第1章」のパッケージ購入を促すための広告映像であり、コンテンツ151のコンテンツ制作者は、パッケージ101を購入していないユーザーに対し視聴してもらうことを希望している。
チャプター162は、「銀河対戦第2章」のパッケージ購入を促すための広告映像であり、前記コンテンツ制作者は、パッケージ111を購入していないユーザーに対し視聴してもらうことを希望している。
チャプター163は、「銀河対戦第1章」及び「銀河対戦第2章」とは無関係な物品等を広告するための広告映像であり、前記コンテンツ制作者が、パッケージの購入有無に関わらず全てのユーザーに対し見てもらうことを希望している。
前記チャプター161、162、163のそれぞれは、BDプレーヤー122により、再生可否、再生順番を示す再生経路情報に従い再生される。
再生経路情報については、後述する。
<構成>
図11は、コンテンツ再生システム100の機能面からの構成を示すブロック図である。
<無線タグ104及び114>
無線タグ104及び114は、具体的な構成としては、無線通信機能を持つICとアンテナと小容量の記憶領域とから成るモジュールである。
無線タグ104は、機能的には、図11に示すように、通信部201と、認証部202と、情報保持部203とから成る。
通信部201は、BDプレーヤー122と無線による通信を行う。
認証部202は、通信部201を介し、BDプレーヤー122との間で認証処理を行う。
前記認証処理は、チャレンジ&レスポンス認証とする。
ここで、前記チャレンジ&レスポンス認証について説明する。
BDプレーヤー122、認証部202とは、予め親パスワードを保持している。
BDプレーヤー122は、乱数を発生し、認証部202に送信する。
認証部202は、前記親パスワードと、前記乱数とを加えた情報のハッシュ値である子パスワードを計算し、BDプレーヤー122へ送信する。
BDプレーヤー122は、前記親パスワードと前記乱数とを加えた情報のハッシュ値を計算し、前記計算したハッシュ値と認証部202から受信した子パスワードとが一致した場合に、認証結果が正当であると判定する。
認証部202は、BDプレーヤー122から、前記認証結果を受信する。
情報保持部203は、前記第1コンテンツ鍵を保持する。
情報保持部203は、認証部202が行う前記認証処理の結果が正当であった場合、前記第1コンテンツ鍵を通信部201を介してBDプレーヤー122に送信する。
無線タグ114は、無線タグ104と同様の構成であり、通信部211と、認証部212と、情報保持部213とから成る。
無線タグ114は、情報保持部213に前記第2コンテンツ鍵を保持する。
<SDカード121>
SDカード121は、具体的な構成としては、ICと大容量の記憶領域とを備えたメモリカードである。
SDカード121は、機能的には図11に示すように、コンテンツ保持部221から成る。
コンテンツ保持部221は、前記のようにコンテンツ151乃至154を保持する。
<BDプレーヤー122>
通信部231及び233は、無線タグ104及び114と無線による通信を行う。
認証部232は、通信部231を介して、無線タグ104との間で前記チャレンジ&レスポンス認証処理を行う。
認証部232は、前記認証処理の結果である第1認証結果を、制御部236に出力し、また通信部231を介して、無線タグ104へ送信する。
通信部231は、通信部201を介して、情報保持部203が保持する前記第1コンテンツ鍵を受信し、制御部236に出力する。
認証部234は、通信部233を介して、無線タグ114との間で前記チャレンジ&レスポンス認証処理を行う。
認証部234は、前記認証処理の結果である第2認証結果を、制御部236に出力し、また通信部233を介して、無線タグ114へ送信する。
通信部233は、通信部211を介して、情報保持部213が保持する前記第2コンテンツ鍵を受信し、制御部236に出力する。
制御部236は、認証部232及び234から前記第1及び第2認証結果を取得し、前記認証結果の組み合わせに応じて、復号部237及び再生部238に対し指示を行うことにより、SDカード121に保持されているコンテンツの再生制御を行う。
制御部236は、予め、前記再生経路情報に関する再生経路選択表を保持している。
図12は、制御部236が保持している再生制御に関する情報を示す。
図12(a)は、制御部236が保持している前記再生経路選択表である。
前記再生経路選択表は、前記第1及び第2認証結果のそれぞれが、正当を示すか不当を示すかの組み合わせと、前記再生経路情報との対応を示す。
ここで、再生経路情報とは、再生を行うチャプターの再生順番を示す。
例えば、再生経路261は、チャプター163、チャプター161、チャプター162の順に各チャプターを再生することを示している。
制御部236は、取得した前記第1及び第2認証結果の双方が不当を示す場合、前記再生経路選択表に基づき、再生経路261を選択する。
図12(b)は、制御部236が保持している再生可否判定表を示す。
前記再生可否判定表は、前記第1及び第2認証結果のそれぞれが、正当を示すか不当を示すかの組み合わせと、コンテンツ152乃至154のうちの再生すべきコンテンツとの対応を示す。
例えば、制御部236は、取得した前記第1及び第2認証結果の双方が正当を示す場合、前記再生可否判定表に従い、コンテンツ154を再生するよう制御する。
また、制御部236は、第1コンテンツ鍵がコンテンツ152に対応する鍵であり、第2コンテンツ鍵がコンテンツ153に対応する鍵であり、第1及び第2コンテンツ鍵から第3コンテンツ鍵を生成することが出来、第3コンテンツ鍵とコンテンツ154に対応する鍵であることを、対応表の形式で記憶し理解しているものとする。
制御部236は、通信部231を介して、情報保持部203が保持する第1コンテンツ鍵を受信し、通信部233を介して、情報保持部213が保持する第2コンテンツ鍵を受信する。
復号部237は、制御部236から前記第1コンテンツ鍵と前記第2コンテンツ鍵とを取得する。
復号部237は、前記第1コンテンツ鍵と前記第2コンテンツ鍵とから、前記第3コンテンツ鍵を生成する。
また、復号部237は、制御部236が再生を行うと判定したコンテンツの内容が、暗号化されたものである場合に、前記第1乃至第3コンテンツ鍵のいずれか対応するコンテンツ鍵を用いて、前記内容の復号化を行う。
再生部238は、制御部236により指示されたコンテンツを再生する。
再生指示取得部239は、リモコン123から前記利用者指示を取得し、制御部236に出力する。
タイマー240は、時計及びカウンタを備え、制御部236から1秒を単位としたタイムアウト値が前記カウンタに設定される。
タイマー240は、1秒経過毎に、前記カウンタの値から値「1」ずつカウントダウンしていく。
<動作>
コンテンツ再生システム100におけるコンテンツ再生処理の動作について、図13を参照しながら説明する。
図13は、コンテンツ再生システム100におけるコンテンツの再生処理を示すフローチャートである。
前記利用者は、SDカード121を、BDプレーヤー122のSDカードスロットに挿入する(ステップS101)。
BDプレーヤー122とSDカード121とは、電気的に接続する。
前記利用者は、BDプレーヤー122と無線タグ104及び114とが無線通信可能な範囲内に、無線タグ104及び114を置く。
制御部236は、タイマー240に、タイムアウト値として5秒を示す値「5」を設定する(ステップS102)。
タイマー240は、1秒経過毎に前記設定された値から1ずつカウントダウンしていく。
制御部236は、タイマー240が、設定された値がタイムアウトを表す値「0」となっているか否かを判定する(ステップS103)。
タイマー240がタイムアウトを示す場合、終了していない認証の結果をすべて不当と判定し、制御部236に対し、認証結果を通知する(ステップS104)。
通信部231及び233は、認証処理を行っていない無線タグとの通信を試みる(ステップS105)。
認証処理を行っていない無線タグと前記通信が出来なかった場合、ステップS103に戻る。
認証処理を行っていない無線タグと通信が出来た場合、認証処理を行う(ステップS106)。
認証処理は、前述の通り、チャレンジ&レスポンス認証であり、認証結果は、正当か不当かを示す。
認証処理を行った認証部は、前記認証結果を制御部236に通知する(ステップS107)。
制御部236は、前記認証結果を保持する。
制御部236は、取得すべき認証結果が揃ったか否かを確認することにより、全ての認証処理が終了した否か判定する(ステップS108)。
全ての認証処理が終了していないと判定した場合、ステップS103に戻り処理を継続する。
全ての認証処理が終了したと判定した場合、ステップS109へ進む。
制御部236は、タイマー240にカウントダウン中止を指示し、タイムアウト計測処理を終了する(ステップS109)。
制御部236は、前記再生経路選択表の内、取得した認証結果の組み合わせに対応づけられている再生経路を選択する(ステップS110)。
制御部236は、前記再生可否判定表の内、取得した認証結果の組み合わせに対応づけられている暗号化情報を選択する(ステップS111)。
復号部237は、制御部236から、前記第1コンテンツ鍵と、前記第2コンテンツ鍵とを取得し、前記第3コンテンツ鍵を生成する(ステップS112)。
復号部237は、前記選択した、内容が暗号化されているコンテンツを、前記第1乃至第3コンテンツ鍵のいずれかの対応するコンテンツ鍵を用いて復号化し、再生部238に出力する。
再生部238は、コンテンツ151を、前記選択した再生経路に従い再生する(ステップS113)。
続けて、再生部238は、復号部237から受信した復号化されたコンテンツを再生する。
<第3実施形態>
以下、本発明の第3実施形態について、図を用いて説明する。
<概要>
図14は、本発明の第3実施形態であるコンテンツ再生システム2の概略図である。
BDプレーヤー332は、BD−ROM或いはSDカードに保持されているコンテンツを再生するコンテンツ再生装置であり、また、無線タグとの間で無線による通信を行う機能を備える。
パッケージ301は、コンテンツが記録された媒体であるBD−ROM302とその保管用の外箱303と、外箱303に付された無線タグ304とから成る。
無線タグ304は、BDプレーヤー332と無線通信を行う。
BD−ROM302に記録されているコンテンツは、タイトルが「銀河対戦第1章」という映画の、映像及び音声に関するデータストリームであるストリーム情報である。
パッケージ312は、BD−ROM312とその保管用の外箱313と、外箱313に付された無線タグ311とから成る。
無線タグ314は、BDプレーヤー332と無線通信を行う。
BD−ROM312は、BD−ROM302に記録されている「銀河対戦第1章」の続編である「銀河対戦第2章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報を保持している。
パッケージ321は、BD−ROM322とその保管用の外箱323と、外箱323に付された無線タグ324とから成る。
無線タグ324は、BDプレーヤー332と無線通信を行う。
BD−ROM322は、前記「銀河対戦第2章」の続編である「銀河対戦第3章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報である。
BDプレーヤー332の利用者は、予め、パッケージ301、311、321を所有しているものとする。
前記利用者は、パッケージ301、311、321に記録されているコンテンツの再生をBDプレーヤー332にさせる場合、BD−ROM302、BD−ROM312、BD−ROM322の何れかの、再生を希望するコンテンツを保持しているBD−ROMをBDプレーヤー332の所定のBD−ROMスロットに挿入する。
BDプレーヤー332は、挿入されたBD−ROMに記録されているコンテンツを読み出し、再生する。
また、前記利用者は、リモコン333が備える、早送りキー、巻き戻しキー、再生停止キー等の操作用キーを押下することにより、BDプレーヤー332に対し利用者指示を送信する。
BDプレーヤー332は、前記利用者指示を受信した場合、前記利用者指示に従い、早送り、巻き戻し、再生停止などのコンテンツ再生に関する制御を行う。
SDカード331は、コンテンツを記録する記録媒体であり、パッケージ301、311、321とは別途に前記利用者に対し配布されたものである。
SDカード331は、BDプレーヤー332が備える所定のSDカードスロットに挿入されることにより、BDプレーヤー332と接続する。
SDカード331は、コンテンツ341、コンテンツ342、コンテンツ343の3つのコンテンツを保持している。
ここで、前記コンテンツ341乃至343のそれぞれは、映画の映像及び音声に関するデータストリームであるデータストリーム情報である。
<構成>
図15は、本発明の第3実施形態であるコンテンツ再生システム300の構成を示すブロック図である。
<無線タグ304、無線タグ314、無線タグ324>
無線タグ304、314、324は、具体的な構成としては、無線通信を行うICとアンテナと小容量の記憶領域とから成るモジュールである。
無線タグ304は、機能的には、図15に示すように、通信部351と、情報保持部352とから成る。
通信部351は、BDプレーヤー332と無線による通信を行う。
情報保持部352は、使用を想定しているSDカードを識別するための媒体指示識別子を保持している。
情報保持部352が保持する前記媒体指示識別子の値は「3」である。
情報保持部352は、通信部351を介して、BDプレーヤー332に対し、前記媒体指示識別子を送信する。
無線タグ314及び324は、無線タグ304の構成と同様である。
情報保持部362が保持する前記媒体指示識別子の値は「1」である。
情報保持部372が保持する前記媒体指示識別子の値は「3」である。
<SDカード331>
SDカード331は、通信部381と、認証部382と、コンテンツ保持部383を備える
SDカードそれぞれには、媒体を識別するための媒体識別子が割り振られている。
SDカード331の媒体識別子は値「3」であるとする。
媒体識別子は、認証部382が保持している。
通信部381は、BDプレーヤー332と情報の通信を行う。
認証部382は、通信部381を介して、BDプレーヤー332との間で認証処理を行う。
前記認証処理は、チャレンジ&レスポンス認証とする。
ここで、前記チャレンジ&レスポンス認証について説明する。
BDプレーヤー332と、認証部382とは、予め親パスワードを保持している。
BDプレーヤー332は、乱数を発生し、認証部382に送信する。
認証部382は、前記親パスワードと、前記乱数とを加えた情報のハッシュ値である子パスワードを計算し、BDプレーヤー332へ送信する。
BDプレーヤー332は、前記親パスワードと前記乱数とを加えた情報のハッシュ値を計算し、前記計算したハッシュ値と認証部382から受信した子パスワードとが一致した場合に、認証結果が正当であるとし、不一致であった場合には、認証結果を不当であるとする。
認証部382は、認証処理中に、BDプレーヤーに対し、前記媒体識別子を送信する。
コンテンツ保持部383は、コンテンツ341とコンテンツ342とコンテンツ343とを保持する。
コンテンツ保持部383が保持している情報は、BDプレーヤー332によって通信部381を介して読み出される。
<BDプレーヤー332>
通信部391は、無線タグ304、無線タグ314、無線タグ324と無線による通信を行う。
認証部392は、通信部393と通信部381とを介し、認証部382との間で前記チャレンジ&レスポンス認証処理を行う。
認証部392は、前記認証処理の結果を、制御部394に出力する。
制御部394は、認証部392から前記認証結果を取得する。
認証部392は、認証部382から、認証の過程において、認証部392が保持している、前記媒体識別子を取得する。
制御部394は、認証結果が正当を示す場合、保持しているコンテンツ再生制御表に基づき、SDカード331が保持するコンテンツを再生する。
図16は、前記コンテンツ再生制御表の内容を示す図である。
前記コンテンツ再生制御表は、前記受信したそれぞれの媒体指示識別子と、コンテンツを保持している媒体の前記媒体識別子とがいくつ一致しているかを表す一致数と、再生を指示するコンテンツとの対応を示す表である。
例えば、本実施形態においては、SDカード331から読み出した前記媒体識別子の値は「3」であり、無線タグ304から取得した媒体指示識別子は値「3」、無線タグ314から取得した媒体指示識別子は値「1」、無線タグ324から取得した媒体指示識別子は値「3」であるので、一致数は、2となる。
よって、制御部394は、前記コンテンツ再生制御表に従い、コンテンツ342を再生すべきと判定する。
制御部394は、再生部395に対し、前記コンテンツ再生制御表に従い選択した、再生すべきコンテンツを通知する。
再生部395は、制御部394から取得した通知に従い、再生すべきコンテンツであるコンテンツ342を再生する。
再生要求取得部396は、リモコン333から前記利用者指示を取得し、制御部394に出力する。
タイマー397は、時計及びカウンタを備え、制御部394から1秒を単位としたタイムアウト値が前記カウンタに設定される。
タイマー397は、1秒経過毎に、前記カウンタの値から値「1」ずつカウントダウンしていく。
<動作>
コンテンツ再生システム300におけるコンテンツ再生処理について、図を参照しながら説明する。
図17は、コンテンツ再生システム2におけるコンテンツの再生処理を示すフローチャートである。
前記利用者は、SDカード331を、BDプレーヤー332のSDカードスロットに挿入する(ステップS201)。
BDプレーヤー332とSDカード331とは、電気的に接続する。
また前記利用者は、BDプレーヤー332と無線通信可能な範囲内に、無線タグ304、314及び324とを設置する。
制御部394は、タイマー397に、タイムアウト値として5秒を示す値「5」を設定する(ステップS202)。
タイマー397は、1秒経過毎に前記設定された値から1ずつカウントダウンしていく。
制御部394は、タイマー397がカウントダウンした値がタイムアウトを表す値「0」となっているか否かを判定する(ステップS203)。
タイマー397がタイムアウトを示す場合、ステップS207に進む。
タイマー397がタイムアウトを示していない場合、通信を行うことを予定しており、前記媒体指示識別子をまだ通信していない無線タグの検知を試みる(ステップS204)。
ステップS204において検知しなかった場合、ステップS203に戻る。
ステップS204において検知した場合、BDプレーヤー332は、当該検知した無線タグから前記媒体指示識別子を取得する(ステップS205)。
BDプレーヤー332は、通信を予定している無線タグ全てと通信を行ったか否かを判定する(ステップS206)。
ステップS206において、終了していないと判定した場合、ステップS203に戻る。
ステップS206において、終了したと判定した場合、制御部394は、タイマー397に、タイムアウト検出終了を通知する(ステップS207)。
タイマー397は、タイムアウト検出処理を終了し、カウントした値をクリアする。
制御部394は、前記コンテンツ再生制御表に基づき、再生すべきコンテンツを選択する(ステップS208)。
再生部395は、ステップS208において選択されたコンテンツの再生を行う(ステップS209)。
<その他の変形例>
尚、本発明のコンテンツ再生システムは、上述の実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
(1)第2及び第3実施形態において、認証を行う媒体として無線タグ、コンテンツを保持する媒体としてBD−ROM、SDカードを用いたが、これらの媒体に限らず、MO、DVD、DVD−ROM、DVD−RAM、半導体メモリ、ICカード、認証機能を有するLSIを搭載した携帯電話やPDA等、同等の機能を有する媒体、装置であればよい。
認証処理を行うコンテンツ再生装置は、BDプレーヤーに限るものではなく、DVDプレーヤー、パソコン、ビデオデッキ、HDD搭載ホームサーバーなど同等の機能を有する装置であればよい。
(2) 第2及び第3実施形態において、認証処理としてチャレンジ&レスポンス認証を行っているが、認証さえ出来る方法であれば、他の認証方法でもよい。
例えば、その他の認証方法としては、ワンタイムパスワード認証、ディジタル署名による認証等がある。
また、セキュアな認証方法として、PKIを用いる方法、CPRM for DVD−RAMで用いられているメディア鍵取得手段を用いる方法、CPRM for SDで用いられている相互認証付メディア鍵取得方法を用いてもよい。
また、相互認証処理を行わず、片側で認証処理を行ってもよい。
第2実施形態においては、無線タグ側は、無線タグを識別するタグ識別子を送信し、BDプレーヤー側で予め認証すべき無線タグを識別する認証識別子を保持しておき、前記タグ識別子と、認証識別子とが一致する場合に、認証が正当であるとしてもよい。
(3)コンテンツ再生装置が行う認証処理によって再生に関する制御を行えるならば、SDカード等に保持するコンテンツやその他情報を暗号化せず保持していてもよい。
(4)第2実施形態において、SDカードにはコンテンツを1個保持し、無線タグ104及び114の認証の結果が双方正当であった場合に、前記コンテンツを再生することとしてもよい。
(5)第2実施形態において、コンテンツ151は必ず再生しているが、コンテンツ151を再生しない構成であってもよい。
また、BDプレーヤーが備える前記再生可否判定表は、複数の認証処理結果の組み合わせにより行う他の制御であってもよい。
例えば、前記再生可否判定表には、認証処理結果の組み合わせと、巻き戻し、早送り、再生停止などのユーザー指示の内、指示に従い実行する処理とを対応づけて保持しておいてもよい。
この場合であれば、前記認証処理結果の組み合わせによって、ユーザーがリモコンを用いてBDプレーヤーに指示できる内容が変化する。
(6)認証結果の組み合わせに対し、再生すべきと選択されるコンテンツの個数は1つのコンテンツに限るものではなく、2つ以上のコンテンツを連続して再生することとしてもよい。
また、認証結果の全てが不当である場合に、いずれのコンテンツも再生していないが、他のコンテンツを再生することとしておいてもよい。
(7)第3実施形態において、BDプレーヤーで判定した前記一致数と、再生を指示するコンテンツとの対応を1対1にしているが、1対1に限るものではない。
例えば、一致数が2以上であれば、コンテンツ343を再生するとしてもよい。
また、一致数が2であれば、コンテンツ342及び343を再生するとしてもよい。
(8)認証用媒体と、コンテンツを記録する媒体が必ずしも、別構成となっている必要はない。
例えば第2実施形態において、無線タグ114における認証処理をSDカード121で行い、無線タグ114を省略する構成としてもよい。
(9) (請求項1) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置であって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証手段と、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
(請求項2) 前記決定手段は、さらに、第1及び第2の両方の機器認証に失敗した場合に、コンテンツの再生を禁止するように決定し、
前記再生手段は、さらに、コンテンツの再生の禁止が決定された場合に、前記コンテンツの再生を禁止する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
(請求項3) 前記再生方法は、前記コンテンツに係る複数の再生範囲及び前記各再生範囲の再生順序を含み、
前記再生手段は、決定した前記複数の再生範囲及び前記各再生範囲の再生順序に基づいて前記コンテンツを再生する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
(請求項4) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置であって、
第1記憶媒体から取得した第1の情報に基づき第1の媒体認証を行い、さらに第2記憶媒体から取得した第2の情報に基づき第2の媒体認証を行う認証手段と、
第1及び第2の媒体認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
(請求項5) 前記コンテンツは暗号化されたディジタル著作物であり、
前記第1の情報は第1暗号鍵を含み、さらに前記第2の情報は第2暗号鍵を含み、
前記コンテンツ再生装置は、さらに、
前記第1及び第2暗号鍵からコンテンツ鍵を生成し、前記暗号化されたディジタル著作物を、前記コンテンツ鍵を用いて復号化する復号化手段
を備え、
前記再生手段は、決定した再生方法に基づいて、前記復号化したディジタル著作物を再生する
ことを特徴とする請求項4に記載のコンテンツ再生装置。
(請求項6) 第1の記憶媒体から第1の媒体指定情報を取得し、さらに第2記憶媒体から第2の媒体指定情報を取得する取得手段と、
コンテンツ記憶媒体から媒体を識別する媒体識別情報を読み出す読出手段と、
前記媒体識別情報と一致する前記媒体指定情報の数に基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
(請求項7) 認証結果に基づいてコンテンツを再生するコンテンツ再生方法であって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証ステップと、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定ステップと、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生ステップと
を含むことを特徴とするコンテンツ再生方法。
(請求項8) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置に適用されるプログラムであって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証ステップと、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定ステップと、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生ステップと
の各ステップをコンピュータに実行させるプログラム。
(請求項9) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置と、前記コンテンツ再生装置との間で機器認証を行う第1及び第2認証デバイスと、コンテンツを記憶するコンテンツ記憶媒体とから成るコンテンツ再生システムであって、
前記コンテンツ再生装置は、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証手段と、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、前記コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備える
ことを特徴とするコンテンツ再生システム。
(10)本発明は、実施の形態で説明したステップを含む方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
本発明のコンテンツ再生装置、コンテンツ再生方法及びプログラムは、BD−ROM、DVD、SDカードなどに記憶したデジタルコンテンツを再生するプレーヤ等のデジタル家電製造業者によって生産され、デジタルコンテンツを、当該デジタルコンテンツの著作権を保護しつつ配布、再生するシステムにおいて利用される。
本発明に係るコンテンツ再生システムの概略を示す図である。 鍵管理装置の構成を示すブロック図である。 BD−ROMに書き込まれる情報を模式的に示した図である。 記録装置の構成を示すブロック図である。 サブコンテンツ保持部が保持しているデータの一例を示す図である。 SDカード内のユニット値保持部と、暗号化サブコンテンツ保持部に記録されたデータを模式的に示す図である。 再生装置の構成を示すブロック図である。 再生装置が、コンテンツを再生する場合の動作を示すフローチャートである。 本発明の第2実施形態であるコンテンツ再生システムの概略図である。 SDカードが保持しているコンテンツに関する情報を示す図である。 コンテンツ再生システムの機能面からの構成を示すブロック図である。 制御部が保持している再生制御に関する情報を示す。 コンテンツ再生システムにおけるコンテンツの再生処理を示すフローチャートである。 本発明の第3実施形態であるコンテンツ再生システムの概略図である。 本発明の第3実施形態であるコンテンツ再生システムの構成を示すブロック図である。 コンテンツ再生制御表の内容を示す図である。 コンテンツ再生システムにおけるコンテンツの再生処理を示すフローチャートである。
符号の説明
10a、10b、10c、10d、10e 再生装置
20 リモコン
21 モニタ
30 BD−ROM
40 SDカード
50 記録装置
51 キーボード
52 モニタ
70 鍵管理装置
100 コンテンツ再生システム
101 パッケージ
102 BD−ROM
103 外箱
104 無線タグ
111 パッケージ
112 BD−ROM
113 外箱
114 無線タグ
121 SDカード
122 BDプレーヤ
123 リモコン
301 パッケージ
302 BD−ROM
303 外箱
304 無線タグ
311 パッケージ
312 BD−ROM
313 外箱
314 無線タグ
321 パッケージ
322 BD−ROM
323 外箱
324 無線タグ
333 リモコン

Claims (20)

  1. 第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置であって、
    前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得手段と、
    前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得手段と、
    取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成手段と、
    前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号手段と
    を備えることを特徴とするコンテンツ再生装置。
  2. 前記記録媒体には、第4の鍵に基づき暗号化された前記第2の鍵が鍵管理情報として記録され、
    前記鍵取得手段は、
    コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
    前記記録媒体から、前記鍵管理情報を読み出す情報読出手段と、
    前記鍵管理情報を前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段と
    を含むことを特徴とする請求項1に記載のコンテンツ再生装置。
  3. 前記記録媒体には、第4の鍵と同等の複数の鍵それぞれで暗号化された第2の鍵のリストである鍵管理情報が記録され、
    前記鍵取得手段は、
    コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
    前記記録媒体から、前記鍵管理情報を読み出す情報取得手段と、
    前記鍵管理情報のうち、前記第4の鍵で暗号化された第2の鍵を、前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段と
    を含むことを特徴とする請求項1に記載のコンテンツ再生装置。
  4. 前記記録媒体には、有効な鍵それぞれに基づいて暗号化された第2の鍵のリストである鍵管理情報が記録され、
    前記鍵取得手段は、
    複数の鍵を予め保持する鍵保持手段と、
    前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、
    前記鍵保持手段が備える複数の鍵のいずれかが、前記有効な鍵のいずれかと一致する場合に、前記鍵管理情報のうち前記有効な鍵と一致する鍵に基づいて暗号化された第2の鍵を、当該有効な鍵と一致する鍵に基づいて復号することで、前記第2の鍵を得る鍵獲得手段と
    を含むことを特徴とする請求項1に記載のコンテンツ再生装置。
  5. 前記記録媒体には、複数の鍵それぞれに基づいて暗号化された第5の鍵のリストと、当該第5の鍵に基づいて暗号化された第2の鍵とを含む鍵管理情報が記録され、
    前記鍵取得手段は、
    コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、
    前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、
    前記鍵管理情報のうち、複数の鍵それぞれに基づいて暗号化された第5の鍵のそれぞれを、前記第4の鍵を用いて復号する第1鍵獲得手段と、
    第1鍵獲得手段による復号が成功した場合、前記鍵管理情報のうち当該第5の鍵に基づいて暗号化された第2の鍵を、前記復号の結果である前記第5の鍵に基づいて復号することで前記第2の鍵を得る第2鍵獲得手段と
    を含むことを特徴とする請求項1に記載のコンテンツ再生装置。
  6. 前記鍵生成情報は、第2の鍵で暗号化された第1の鍵であり、
    前記鍵生成手段は、取得した前記鍵生成情報を前記第2の鍵で復号することで前記第3の鍵を得る
    ことを特徴とする請求項1に記載のコンテンツ再生装置。
  7. 前記鍵生成情報は、前記コンテンツに対応づけられた、所定長である任意のデータであり、前記第1の鍵は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果であり、
    前記鍵生成手段は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果を前記第3の鍵とみなす
    ことを特徴とする請求項1に記載のコンテンツ再生装置。
  8. 前記第1の鍵は、前記鍵生成情報と、前記所定の暗号化方式に基いて前記第2の鍵を用いて暗号化された前記鍵生成情報との排他的論理和であり、
    前記鍵生成手段は、
    前記所定の暗号化方式に基いて前記鍵生成情報を前記第2の鍵を用いて暗号化する暗号化手段と、
    前記鍵生成情報と、暗号化された前記鍵生成情報との排他的論理和を前記第3の鍵とみなす演算手段と
    を含むことを特徴とする請求項7に記載のコンテンツ再生装置。
  9. 前記所定の暗号方式は、AES暗号方式であり、
    前記暗号化手段は、AES暗号方式に基づき前記鍵生成情報を前記第2の鍵に基づいて暗号化する
    ことを特徴とする請求項8に記載のコンテンツ再生装置。
  10. 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とをネットワークを介して取得する
    ことを特徴とする請求項1に記載のコンテンツ再生装置。
  11. 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なる記録媒体である従属記録媒体から取得する
    ことを特徴とする請求項1に記載のコンテンツ再生装置。
  12. 前記記録媒体には、複数の鍵それぞれで暗号化された第5の鍵のリストと、当該第5の鍵で暗号化された前記鍵生成情報を含む鍵管理情報が記録され、
    前記情報取得手段は、
    コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、
    前記従属記録媒体から、前記暗号化されたコンテンツと、前記鍵管理情報を読み出す情報読出手段と、
    前記鍵管理情報のうち、前記複数の鍵それぞれに基づき暗号化された第5の鍵それぞれを、前記第4の鍵に基づいて復号する第1鍵獲得手段と、
    第1鍵獲得手段による復号が成功した場合、前記復号の結果である前記第5の鍵を用いて、前記暗号化された鍵生成情報を復号する第2鍵獲得手段と
    を含むことを特徴とする請求項11に記載のコンテンツ再生装置。
  13. 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるメモリカードから取得する
    ことを特徴とする請求項12に記載のコンテンツ再生装置。
  14. 前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるディスクから取得する
    ことを特徴とする請求項12に記載のコンテンツ再生装置。
  15. 前記コンテンツは、前記第1の鍵に基づくブロック暗号方式を用いて暗号化され、
    前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、ブロック暗号方式を用いて復号する
    ことを特徴とする請求項1に記載のコンテンツ再生装置。
  16. 前記コンテンツは、前記第1の鍵に基づくC2暗号方式を用いて暗号化され、
    前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、C2暗号方式を用いて復号する
    ことを特徴とする請求項15に記載のコンテンツ再生装置。
  17. 前記コンテンツは、前記第1の鍵に基づくDES暗号方式を用いて暗号化され、
    前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、DES暗号方式を用いて復号する
    ことを特徴とする請求項15に記載のコンテンツ再生装置。
  18. 前記コンテンツは、前記第1の鍵に基づくAES暗号方式を用いて暗号化され、
    前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、AES暗号方式を用いて復号する
    ことを特徴とする請求項15に記載のコンテンツ再生装置。
  19. 鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置による、コンテンツ再生方法であって、
    前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、
    前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、
    前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、
    前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップと
    を含むことを特徴とするコンテンツ再生方法。
  20. 鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置に適用されるプログラムであって、
    前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、
    前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、
    前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、
    前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップと
    の各ステップをコンピュータに実行させるプログラム。
JP2004173073A 2003-06-18 2004-06-10 コンテンツ再生装置、コンテンツ再生方法、及びプログラム Expired - Lifetime JP4602702B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004173073A JP4602702B2 (ja) 2003-06-18 2004-06-10 コンテンツ再生装置、コンテンツ再生方法、及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003173908 2003-06-18
JP2004173073A JP4602702B2 (ja) 2003-06-18 2004-06-10 コンテンツ再生装置、コンテンツ再生方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2005033781A true JP2005033781A (ja) 2005-02-03
JP4602702B2 JP4602702B2 (ja) 2010-12-22

Family

ID=34219990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004173073A Expired - Lifetime JP4602702B2 (ja) 2003-06-18 2004-06-10 コンテンツ再生装置、コンテンツ再生方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP4602702B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009110661A (ja) * 2005-11-15 2009-05-21 Panasonic Corp 再生装置及びプログラム
US7958375B2 (en) 2005-01-19 2011-06-07 Lg Electronics Inc. Recording medium, apparatus for decrypting data and method thereof
JP2017505440A (ja) * 2014-01-27 2017-02-16 クゥアルコム・インコーポレイテッドQualcomm Incorporated 階層マップタイリングのための方法および装置
JP2019511855A (ja) * 2016-02-23 2019-04-25 エヌチェーン ホールディングス リミテッドNchain Holdings Limited 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ
CN114258018A (zh) * 2021-11-12 2022-03-29 中国南方电网有限责任公司 密钥管理方法、装置、计算机设备及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0482207A (ja) * 1990-07-25 1992-03-16 Toshiba Corp 箔巻変圧器
JPH11136231A (ja) * 1997-08-06 1999-05-21 Matsushita Electric Ind Co Ltd 暗号システム
JP2001118329A (ja) * 1999-10-18 2001-04-27 Sony Corp 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体
JP2001216727A (ja) * 2000-01-31 2001-08-10 Victor Co Of Japan Ltd 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法
JP2002116976A (ja) * 2000-08-04 2002-04-19 Sony Corp データ記録媒体、データ記録方法及び装置、データ再生方法及び装置、データ送信方法及び装置、データ受信方法及び装置、データ蓄積媒体並びにデータ配信方法及び装置
JP2004014112A (ja) * 2001-08-08 2004-01-15 Matsushita Electric Ind Co Ltd 著作権保護システム、記録機器及び復号機器
JP2004082207A (ja) * 2002-08-28 2004-03-18 Masanobu Nunogaki セラミックス軟ロー付け鏝
JP2004112038A (ja) * 2002-09-13 2004-04-08 Toshiba Corp データ管理情報暗号化装置、復号装置及び復号管理方法
JP2004320719A (ja) * 2003-01-15 2004-11-11 Matsushita Electric Ind Co Ltd 著作物保護システム、鍵データ生成装置及び端末装置
JP2004356973A (ja) * 2003-05-29 2004-12-16 Sony Corp 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム
JP2006526934A (ja) * 2003-06-04 2006-11-24 松下電器産業株式会社 コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0482207A (ja) * 1990-07-25 1992-03-16 Toshiba Corp 箔巻変圧器
JPH11136231A (ja) * 1997-08-06 1999-05-21 Matsushita Electric Ind Co Ltd 暗号システム
JP2001118329A (ja) * 1999-10-18 2001-04-27 Sony Corp 情報処理装置および情報処理方法、プログラム記録媒体、並びにデータ記録媒体
JP2001216727A (ja) * 2000-01-31 2001-08-10 Victor Co Of Japan Ltd 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法
JP2002116976A (ja) * 2000-08-04 2002-04-19 Sony Corp データ記録媒体、データ記録方法及び装置、データ再生方法及び装置、データ送信方法及び装置、データ受信方法及び装置、データ蓄積媒体並びにデータ配信方法及び装置
JP2004014112A (ja) * 2001-08-08 2004-01-15 Matsushita Electric Ind Co Ltd 著作権保護システム、記録機器及び復号機器
JP2004082207A (ja) * 2002-08-28 2004-03-18 Masanobu Nunogaki セラミックス軟ロー付け鏝
JP2004112038A (ja) * 2002-09-13 2004-04-08 Toshiba Corp データ管理情報暗号化装置、復号装置及び復号管理方法
JP2004320719A (ja) * 2003-01-15 2004-11-11 Matsushita Electric Ind Co Ltd 著作物保護システム、鍵データ生成装置及び端末装置
JP2004356973A (ja) * 2003-05-29 2004-12-16 Sony Corp 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム
JP2006526934A (ja) * 2003-06-04 2006-11-24 松下電器産業株式会社 コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7958375B2 (en) 2005-01-19 2011-06-07 Lg Electronics Inc. Recording medium, apparatus for decrypting data and method thereof
JP4823235B2 (ja) * 2005-01-19 2011-11-24 エルジー エレクトロニクス インコーポレイティド データ再生方法、データ再生装置、記録媒体、データ記録方法及びデータ記録装置
JP2009110661A (ja) * 2005-11-15 2009-05-21 Panasonic Corp 再生装置及びプログラム
JP2012048809A (ja) * 2005-11-15 2012-03-08 Panasonic Corp 再生装置及びプログラム
JP2017505440A (ja) * 2014-01-27 2017-02-16 クゥアルコム・インコーポレイテッドQualcomm Incorporated 階層マップタイリングのための方法および装置
JP2019511855A (ja) * 2016-02-23 2019-04-25 エヌチェーン ホールディングス リミテッドNchain Holdings Limited 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ
CN114258018A (zh) * 2021-11-12 2022-03-29 中国南方电网有限责任公司 密钥管理方法、装置、计算机设备及存储介质
CN114258018B (zh) * 2021-11-12 2024-04-09 中国南方电网有限责任公司 密钥管理方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
JP4602702B2 (ja) 2010-12-22

Similar Documents

Publication Publication Date Title
KR100999769B1 (ko) 암호화 가상패키지의 재생장치, 재생방법 및 프로그램
US7353543B2 (en) Contents distribution system
US20020152387A1 (en) Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith
US20090214042A1 (en) Content playback apparatus, content playback method, computer program, key relay apparatus, and recording medium
JP4710211B2 (ja) 情報記録装置、情報再生装置、情報記録再生装置、情報記録方法、情報再生方法、情報記録再生方法並びに記録媒体
JP5947295B2 (ja) 端末装置、サーバ装置、コンテンツ記録制御システム、記録方法及び記録許否制御方法
JP2005316994A (ja) 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
WO2006082961A1 (ja) 記録装置、再生装置、集積回路及び制御プログラム
US20070112685A1 (en) Contents distribution system, recording apparatus, signature apparatus, contents supply apparatus, and contents playback apparatus
US20130077791A1 (en) Revocation list generation device, revocation list generation method, and content management system
KR20060127026A (ko) 하나의 디바이스로부터 또 다른 디바이스로의 안전한 정보포팅
US7715558B2 (en) Encrypted-content recording medium, playback apparatus, and playback method
KR100982168B1 (ko) 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치
JP2006127485A (ja) コンテンツ再生装置およびコンテンツ再生方法
TWI406269B (zh) 安全媒體上經編密碼的內容利用播放機之解密方法及播放機所用之媒體
JP2004522252A (ja) ユーザデータを再生する装置及び方法
JP4602702B2 (ja) コンテンツ再生装置、コンテンツ再生方法、及びプログラム
JP2010092202A (ja) Usbインタフェースを用いた記憶装置
US20080095372A1 (en) Playback apparatus and key management method
JP4783023B2 (ja) 記録媒体、再生装置、及びコンテンツ再生方法
JPWO2005124762A1 (ja) 記録媒体及びコンテンツ再生システム
JP2005217794A (ja) コンテンツデータ記録装置及びコンテンツデータ再生装置
JP2013037651A5 (ja)
JP2013038736A5 (ja)
JP2005182889A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100930

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4602702

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150