JP2005080145A - Reproducing apparatus management method, content data reproducing apparatus, content data distribution apparatus, and recording medium - Google Patents
Reproducing apparatus management method, content data reproducing apparatus, content data distribution apparatus, and recording medium Download PDFInfo
- Publication number
- JP2005080145A JP2005080145A JP2003310860A JP2003310860A JP2005080145A JP 2005080145 A JP2005080145 A JP 2005080145A JP 2003310860 A JP2003310860 A JP 2003310860A JP 2003310860 A JP2003310860 A JP 2003310860A JP 2005080145 A JP2005080145 A JP 2005080145A
- Authority
- JP
- Japan
- Prior art keywords
- content data
- content
- encrypted
- key
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
Description
本発明は再生装置管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置及び記録媒体に係り、特にコンテンツデータ毎に特定された使用権利者が存在し、特定の使用権利者以外にコンテンツデータの利用を制限する再生装置の管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置及び記録媒体に関する。 The present invention relates to a playback device management method, a content data playback device, a content data distribution device, and a recording medium. The present invention relates to a management method of a playback device to be restricted, a content data playback device, a content data distribution device, and a recording medium.
再生装置固有のIDを含んだ使用権利者情報を予めコンテンツデータに付加しておき、再生時にコンテンツから抽出した使用権利者情報と再生装置のIDを比較し、比較結果により再生制御を行う方法がある。これによると再生装置を予め指定してコンテンツデータの供給を行うことができ、指定した再生装置以外の再生装置でコンテンツデータを不正に利用することの防止に繋がる。 A method in which right-of-use information including an ID unique to a playback device is added to content data in advance, the right-of-use information extracted from the content during playback is compared with the ID of the playback device, and playback control is performed based on the comparison result. is there. According to this, content data can be supplied by designating a playback device in advance, which leads to prevention of unauthorized use of content data by a playback device other than the designated playback device.
また、コンテンツデータを暗号化してなる暗号化情報と、この暗号化情報を復号化するための鍵情報を更に暗号化したものと、鍵情報を復号化するための条件情報を情報記録媒体に記録し、特定の条件下においてのみ情報記録媒体から読み出した暗号化情報が復号できるコンテンツデータ再生装置も従来より知られている(例えば、特許文献1参照)。この従来のコンテンツデータ再生装置によれば、再生装置の条件を予め指定してコンテンツデータの供給を行うことができ、指定した再生装置以外の再生装置へコンテンツデータが不正に流出することの防止に繋がる。 Also, the encrypted information obtained by encrypting the content data, the further encrypted key information for decrypting the encrypted information, and the condition information for decrypting the key information are recorded on the information recording medium. A content data reproducing apparatus that can decrypt encrypted information read from an information recording medium only under a specific condition has also been known (see, for example, Patent Document 1). According to this conventional content data playback device, content data can be supplied by specifying the playback device conditions in advance, and content data can be prevented from being illegally leaked to playback devices other than the specified playback device. Connected.
しかしながら、再生装置固有のIDと比較する方法では、再生装置を予め指定してしまうため、指定した再生装置以外の再生装置ではデータの利用ができなくなり、使用権が特定の人物に与えられ、その人物が複数の再生装置でコンテンツデータを利用するような状況にはそぐわない。 However, in the method of comparing with the ID unique to the playback device, since the playback device is designated in advance, the playback device other than the designated playback device cannot use the data, and the right to use is given to a specific person. This is not suitable for situations where a person uses content data on a plurality of playback devices.
また、特許文献1記載の従来のコンテンツデータ再生装置では、使用権が特定の人物に与えられ、その人物が複数の再生装置でコンテンツデータを利用していて、それらの再生装置が特定されていないような状況では、条件設定が困難である。 Further, in the conventional content data reproducing apparatus described in Patent Document 1, the right to use is given to a specific person, and the person uses the content data by a plurality of reproducing apparatuses, and those reproducing apparatuses are not specified. In such a situation, setting conditions is difficult.
本発明は、以上の点に鑑みなされたもので、コンテンツデータの再生に関し、コンテンツデータ毎に特定された使用権利者が存在し、特定の使用権利者以外にコンテンツデータの利用を制限する必要があり、また特定の使用権利者であれば使用する再生装置をただ一つに限定する必要はないようなシステムに利用され、再生装置が特定されていないような状況でも条件設定が可能な再生装置管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置及び記録媒体を提供することを目的とする。 The present invention has been made in view of the above points. Regarding the reproduction of content data, there is a right holder specified for each piece of content data, and it is necessary to limit the use of the content data to other than the specific right holder. There is also a playback device that can be used for a system in which it is not necessary to limit the number of playback devices to be used by a specific right holder, even if the playback device is not specified. It is an object of the present invention to provide a management method, a content data reproduction device, a content data distribution device, and a recording medium.
上記目的を達成するため、第1の発明の再生装置管理方法は、特定のコンテンツデータ利用者又はコンテンツデータ利用者からなるグループに関連付けられた識別情報と、この識別情報を用いて直接的又は間接的に復号可能となるようにコンテンツデータを暗号化した暗号化コンテンツデータを再生装置に入力し、再生装置において暗号化コンテンツデータを識別情報を用いて直接的又は間接的に復号し、復号したコンテンツデータを利用すると共に、識別情報を用いて再生装置を特定のコンテンツデータ利用者又はコンテンツデータ利用者からなるグループに関連付けることを特徴とする。 To achieve the above object, the playback device management method according to the first aspect of the present invention includes identification information associated with a specific content data user or a group of content data users, and direct or indirect using the identification information. Content that has been encrypted so that it can be decrypted by the encrypted content data is input to the playback device, and the playback device decrypts the encrypted content data directly or indirectly using the identification information. In addition to using data, the reproduction apparatus is associated with a specific content data user or a group of content data users using identification information.
この発明では、識別情報を用いてコンテンツテータを暗号化して再生装置に入力し、再生装置では入力された識別情報を用いて暗号化コンテンデータを復号すると共に、識別情報を用いて再生装置を特定のコンテンツデータ利用者又はコンテンツデータ利用者からなるグループに関連付けるようにしたため、再生装置管理者自身が自らコンテンツデータを再生するコンテンツデータ再生装置を選択することにより、自分のドメインに属するコンテンツ再生装置を定義することができる。 In this invention, the content data is encrypted using the identification information and input to the playback device, and the playback device decrypts the encrypted content data using the input identification information and identifies the playback device using the identification information. Content data users or groups of content data users are associated with each other, so that the playback device administrator himself selects the content data playback device that plays back the content data, so that the content playback device belonging to his / her domain can be selected. Can be defined.
また、上記の目的を達成するため、第2の発明のコンテンツデータ再生装置は、特定のコンテンツ利用者又はコンテンツ利用者からなるグループに関連付けられた識別情報と、識別情報を用いてコンテンツ鍵が復号可能な所定の方法で暗号化された暗号化コンテンツ鍵と、コンテンツ鍵を用いてコンテンツデータが復号可能な所定の方法で暗号化された暗号化コンテンツデータとを合わせて、もしくは別途入力する入力手段と、識別情報を格納する記録手段と、入力手段により入力された識別情報が記録手段にまだ記録されておらず、かつ、新規記録が可能であるとき、及び識別情報と同じ情報が記録手段に既に記録されているときの何れかであるときに限り、識別情報を用いて入力手段により入力された暗号化コンテンツ鍵を復号してコンテンツ鍵を得る第1の復号手段と、入力手段により入力された暗号化コンテンツデータを、第1の復号手段により復号されたコンテンツ鍵を用いて復号してコンテンツデータを得る第2の復号手段と、第2の復号手段により得られたコンテンツデータを再生する再生手段とを有することを特徴とする。 In order to achieve the above object, the content data reproducing apparatus according to the second invention decrypts the content key using identification information associated with a specific content user or a group of content users and the identification information. An input means for inputting the encrypted content key encrypted by a predetermined method and the encrypted content data encrypted by a predetermined method capable of decrypting the content data using the content key or separately. And a recording means for storing the identification information, and when the identification information input by the input means is not yet recorded in the recording means and new recording is possible, and the same information as the identification information is stored in the recording means. Only when it has already been recorded, the encrypted content key input by the input means is decrypted using the identification information, and the encrypted content key is decrypted. A first decryption unit for obtaining a content key; a second decryption unit for decrypting the encrypted content data input by the input unit using the content key decrypted by the first decryption unit; And reproducing means for reproducing the content data obtained by the second decoding means.
この発明では、識別情報を記録する記録手段の記録容量が、識別情報の新規記録が可能であるような容量であるときには、入力手段により入力された暗号化コンテンツ識別情報を用いて入力手段により入力された暗号化コンテンツ鍵を復号してコンテンツ鍵を得ることができ、逆に識別情報を記録する記録手段の記録容量が、識別情報の新規記録が可能でなく略一杯であるときには、識別情報を用いた暗号化コンテンツ鍵の復号ができず、再生中止となる。 In the present invention, when the recording capacity of the recording means for recording the identification information is such that new recording of the identification information is possible, the input means uses the encrypted content identification information input by the input means. When the recorded content of the recording means for recording the identification information is almost full without being able to newly record the identification information, the identification information can be obtained. The encrypted content key used cannot be decrypted, and playback is stopped.
また、上記の目的を達成するため、第3の発明のコンテンツデータ再生装置は、特定のコンテンツ利用者又はコンテンツ利用者からなるグループに関連付けられた識別情報が共通鍵を用いて暗号化された暗号化識別情報と、識別情報を用いてコンテンツ鍵が復号可能な所定の方法で暗号化された暗号化コンテンツ鍵と、コンテンツ鍵を用いてコンテンツデータが復号可能な所定の方法で暗号化された暗号化コンテンツデータとを合わせたデータに対して第1のデジタル証明書でデジタル署名したコンテンツデータコンテナを入力する入力手段と、識別情報を格納する記録手段と、入力手段により入力したコンテンツデータコンテナを第1のデジタル証明書に対応した第2のデジタル証明書を用いてデジタル署名の照合を行う署名照合手段と、署名照合手段により署名の照合が成功したコンテンデータコンテナから抽出した暗号化された識別情報を共通鍵で復号する第1の復号手段と、第1の復号手段により復号して得られた識別情報が記録手段にまだ記録されておらず、かつ、新規記録が可能であるとき、及び識別情報と同じ情報が記録手段に既に記録されているときの何れかであるときに限り、復号して得られた識別情報を用いて署名照合手段により署名の照合が成功したコンテンデータコンテナから抽出した暗号化コンテンツ鍵を復号してコンテンツ鍵を得る第2の復号手段と、署名照合手段により署名の照合が成功したコンテンデータコンテナから抽出した暗号化コンテンツデータを、第2の復号手段により復号して得られたコンテンツ鍵を用いて復号してコンテンツデータを得る第3の復号手段と、第3の復号手段により得られたコンテンツデータを再生する再生手段とを有することを特徴とする。 In order to achieve the above object, the content data reproducing apparatus according to the third aspect of the invention is an encryption in which identification information associated with a specific content user or a group of content users is encrypted using a common key. Identification information, an encrypted content key encrypted by a predetermined method that can decrypt the content key using the identification information, and an encryption encrypted by a predetermined method that can decrypt the content data by using the content key The input means for inputting the content data container digitally signed with the first digital certificate for the data combined with the encrypted content data, the recording means for storing the identification information, and the content data container input by the input means Signature verification means for verifying a digital signature using a second digital certificate corresponding to the first digital certificate; The first decryption means for decrypting the encrypted identification information extracted from the content data container whose signature has been successfully verified by the name verification means with the common key, and the identification information obtained by decrypting by the first decryption means It is obtained by decoding only when it is not yet recorded in the recording means and new recording is possible, or when the same information as the identification information is already recorded in the recording means. The second verification unit that obtains the content key by decrypting the encrypted content key extracted from the content data container that has been successfully verified by the signature verification unit using the identification information, and the signature verification by the signature verification unit is successful. The content data obtained by decrypting the encrypted content data extracted from the content data container using the content key obtained by the second decryption means And having obtained a third decoding means, and reproducing means for reproducing the content data obtained by the third decryption means.
この発明では、入力したコンテンツデータコンテナのデジタル署名の照合を行い、署名の照合が成功したコンテンデータコンテナから抽出した暗号化された識別情報を共通鍵で復号するようにしているため、第2の発明のコンテンツデータ再生装置よりもより一層、セキュリティを向上できる。 In the present invention, the digital signature of the input content data container is verified, and the encrypted identification information extracted from the content data container that has been successfully verified is decrypted with the common key. Security can be further improved as compared with the content data reproducing apparatus of the invention.
また、上記の目的を達成するため、第4の発明のコンテンツデータ配布装置は、特定のコンテンツ利用者又はコンテンツ利用者からなるグループに関連付けられた識別情報を用いてコンテンツ鍵を復号可能な所定の方法で暗号化して暗号化コンテンツ鍵を得る第1の暗号手段と、コンテンツ鍵を用いてコンテンツデータを復号可能な所定の方法で暗号化して暗号化コンテンツデータを得る第2の暗号手段と、識別情報、暗号化コンテンツ鍵及び暗号化コンテンツデータとを合わせてコンテンツデータコンテナとしてコンテンツデータ再生装置へ配布する配布手段とを有することを特徴とする。 In order to achieve the above object, the content data distribution apparatus according to the fourth aspect of the present invention provides a predetermined content key that can decrypt a content key using identification information associated with a specific content user or a group of content users. A first encryption unit that encrypts the content data to obtain an encrypted content key, and a second encryption unit that obtains encrypted content data by encrypting the content data using a content key by a predetermined method And a distribution unit that distributes the information, the encrypted content key, and the encrypted content data together as a content data container to the content data reproducing apparatus.
この発明では、識別情報を用いてコンテンツ鍵を暗号化して得た暗号化コンテンツ鍵と、コンテンツ鍵でコンテンツデータを暗号化して得た暗号化コンテンツデータとを識別情報と合わせてコンテナ化したコンテンツデータコンテナを、有線伝送路、無線伝送路あるいは通信ネットワークを介して再生装置に配布したり、記録媒体に記録して再生装置に配布することができる。 In the present invention, content data obtained by containerizing an encrypted content key obtained by encrypting a content key using identification information and encrypted content data obtained by encrypting content data with the content key together with the identification information The container can be distributed to the playback apparatus via a wired transmission path, a wireless transmission path, or a communication network, or can be recorded on a recording medium and distributed to the playback apparatus.
更に、上記の目的を達成するため、第5の発明の記録媒体は、特定のコンテンツ利用者又はコンテンツ利用者からなるグループに関連付けられた識別情報と、識別情報を用いてコンテンツ鍵が復号可能な所定の方法で暗号化された暗号化コンテンツ鍵と、コンテンツ鍵を用いてコンテンツデータが復号可能な所定の方法で暗号化された暗号化コンテンツデータとが記録されており、コンテンツデータを再生するコンテンツデータ再生装置に読み取られることを特徴とする。 Furthermore, in order to achieve the above object, the recording medium of the fifth invention is capable of decrypting a content key using identification information associated with a specific content user or a group of content users and the identification information. Content in which an encrypted content key encrypted by a predetermined method and encrypted content data encrypted by a predetermined method capable of decrypting the content data using the content key are recorded and the content data is reproduced It is read by a data reproducing apparatus.
本発明によれば、再生装置管理者自身が自らコンテンツデータを再生するコンテンツデータ再生装置を選択することにより、自分のドメインに属するコンテンツ再生装置を定義することができる。 According to the present invention, it is possible to define a content playback device belonging to his or her domain by selecting a content data playback device by which the playback device administrator himself / herself plays content data.
また、本発明によれば、識別情報を記録する記録手段の記録容量が、識別情報の新規記録が可能でなく略一杯であるときには、識別情報を用いた暗号化コンテンツ鍵の復号ができず、再生中止とするようにしたため、記録手段に識別情報を記録する余地が無いときには、識別情報を有するコンテンツデータコンテナが再生できなくなり、結果的にコンテンツデータ再生装置の管理者は再生するコンテンツデータコンテナの使用権利者の数を記録手段に記録可能な識別情報の数だけに限定させることができ、コンテンツデータの不正な再生が防止できる。 In addition, according to the present invention, when the recording capacity of the recording means for recording the identification information is substantially full when the identification information cannot be newly recorded, the encrypted content key cannot be decrypted using the identification information. Since the reproduction is stopped, when there is no room for recording the identification information in the recording means, the content data container having the identification information cannot be reproduced, and as a result, the administrator of the content data reproducing apparatus can determine the content data container to be reproduced. The number of right-of-use users can be limited to the number of identification information that can be recorded in the recording means, and unauthorized reproduction of content data can be prevented.
また、本発明によれば、使用権が特定の人物に与えられ、その人物が複数の再生装置でコンテンツデータを利用していて、それらの再生装置が特定されていないような状況であっても、コンテンツデータコンテナの識別情報の記録により、条件設定が可能にできる。 Further, according to the present invention, even in a situation where the right to use is given to a specific person, the person uses content data with a plurality of playback devices, and those playback devices are not specified. The condition can be set by recording the identification information of the content data container.
次に、本発明を実施するための最良の形態について図面と共に説明する。図1は本発明になるコンテンツデータ再生装置で再生するコンテンツデータコンテナの生成装置の一実施の形態のブロック図を示す。同図において、コンテンツデータコンテナの生成装置は、3つの暗号処理部1、2及び3と、これら3つの暗号処理部1、2及び3により得られた信号を合成処理するコンテナ化処理部4と、コンテナ化処理部4の出力に対してデジタル署名を行う署名処理部5とからなる。
Next, the best mode for carrying out the present invention will be described with reference to the drawings. FIG. 1 shows a block diagram of an embodiment of a content data container generating device for playback by a content data playback device according to the present invention. In the figure, a content data container generating device includes three
次に、このコンテンツデータコンテナの生成装置の動作について、図2のフローチャートを併せ参照して説明する。まず、第1の暗号処理部1はコンテンツデータ6をコンテンツ鍵7で暗号化し、暗号化コンテンツデータ8を得る(ステップS1)。また、第2の暗号処理部2は第1の暗号処理部1で使用するコンテンツ鍵7をドメイン鍵9で暗号化して暗号化コンテンツ鍵10を得る(ステップS2)。ここで、ドメイン鍵9は、特定のコンテンツ利用者又はコンテンツ利用者からなるグループに関連付けられた識別情報で、コンテンツ利用時に復号できるように暗号化される。また、第3の暗号処理部3は、第2の暗号処理部2で使用するドメイン鍵9を、システム全体で共通の共通鍵11で暗号化して暗号化ドメイン鍵12を得る(ステップS3)。
Next, the operation of the content data container generation device will be described with reference to the flowchart of FIG. First, the first encryption processing unit 1 encrypts the
このようにして生成された上記の暗号化コンテンツデータ8と暗号化コンテンツ鍵10と暗号化ドメイン鍵12は、コンテナ化処理部4で組み合わされてコンテナ化される(ステップS4)。そして、コンテナ化された暗号化データは、署名処理部5で信頼できるデジタル証明書13を用いてデジタル署名されてコンテンツデータコンテナ14とされる(ステップS5)。このとき、デジタル証明書13はコンテンツ製作側とコンテンツ再生側の双方から十分に信頼されているものを利用する。
The
上記のようにして生成されたコンテンツデータコンテナ14は、図3に模式的に示される。同図中、署名データ15は、署名処理部5においてデジタル証明書13を用いて行われたデジタル署名によるデータである。このコンテンツデータコンテナ14は、後述するコンテンツデータ再生装置に対して有線または無線にて伝送されるか、記録媒体に記録されて配布されるか、あるいは、通信ネットワークを介して配信される。
The
次に、本発明になるコンテンツデータ再生装置について説明する。図4は本発明になるコンテンツデータ再生装置の一実施の形態のブロック図を示す。同図において、コンテンツデータ再生装置は、署名照合処理部21と、データ取り出し処理部22と、3つの復号処理部23、24及び25と、鍵格納処理部26と、鍵箱27と、コンテンツデータ再生部28とから構成される。本実施の形態のコンテンツデータ再生装置は、有線信号または無線信号を受信して、あるいは装填された記録媒体から再生して、あるいは通信ネットワークを介して配布されたものをダウンロードして得た、図1に示した生成装置により生成されたデジタル署名されているコンテンツデータコンテナ14中の暗号化コンテンツデータ8を復号して再生する。
Next, a content data reproducing apparatus according to the present invention will be described. FIG. 4 shows a block diagram of an embodiment of a content data reproducing apparatus according to the present invention. In the figure, the content data reproducing apparatus includes a signature verification processing unit 21, a data
次に、図4の実施の形態の動作について、図5及び図6のフローチャートを併せ参照して説明する。図4の署名照合処理部21は、上記のように受信、再生又はダウンロードして入力されたコンテンツデータコンテナ14に施されているデジタル署名の照合を、デジタル証明書29を用いて行う(図5のステップS11)。デジタル署名の照合に失敗した場合には再生処理を中止する(図5のステップS12)。
Next, the operation of the embodiment of FIG. 4 will be described with reference to the flowcharts of FIGS. The signature verification processing unit 21 in FIG. 4 uses the
他方、デジタル署名の照合に成功した場合は、データ取り出し処理部22においてコンテンツデータコンテナ14から暗号化ドメイン鍵12を抽出し(図5のステップS13)、復号処理部23において暗号化ドメイン鍵12を共通鍵11で復号してドメイン鍵34(図1のドメイン鍵9に相当)を得る(図5のステップS14)。そして、鍵格納処理部26は、このドメイン鍵34を鍵箱27に格納する作業を開始する(図5のステップS15)。この作業は図6のフローチャートに従って次のように行われる。
On the other hand, if the verification of the digital signature is successful, the data
すなわち、先ず鍵格納処理部26は、鍵箱27にこれから格納するドメイン鍵34と同じ鍵がすでに存在するかどうか確認する(図6のステップS151)。同じドメイン鍵が存在する場合は、鍵格納成功として鍵の格納を終了する(図6のステップS152)。他方、同じドメイン鍵が鍵箱27に存在しない場合は、鍵箱27にさらに鍵を追加する余地があるかどうか確認する(図6のステップS153)。
That is, first, the key
これ以上鍵を格納する余地が無い場合は、鍵格納失敗としてドメイン鍵の格納を終了する(図6のステップS154)。鍵箱27にドメイン鍵を格納する余地がある場合は、このドメイン鍵34を鍵箱27に追加または新規格納し鍵格納成功としてドメイン鍵34の格納を終了する(図6のステップS155、S156)。
If there is no more room to store the key, the storage of the domain key is terminated as a key storage failure (step S154 in FIG. 6). If there is room for storing the domain key in the
以上のようにして、鍵格納処理部26による鍵箱27へのドメイン鍵34の格納を行い、格納作業が失敗した場合はコンテンツデータ再生処理を中止し(図5のステップS12)、格納作業が成功した場合は、データ取り出し処理部22においてコンテンツデータコンテナ14から暗号化コンテンツ鍵10を抽出し(図5のステップS16)、復号処理部24において暗号化コンテンツ鍵10を、復号化したドメイン鍵34で復号してコンテンツ鍵35(図1のコンテンツ鍵7に相当)を得る。
As described above, the
続いて、データ取り出し処理部22においてコンテンツデータコンテナ14から暗号化コンテンツデータ8を抽出し(図5のステップS18)、復号化されたコンテンツ鍵35を用いて、復号処理部25において暗号化コンテンツデータ8を復号する(図5のステップS19)。これにより、復号処理部25からは復号されたコンテンツデータ36(図1のコンテンツデータ6に相当)が取り出され、コンテンツデータ再生部28に供給されて再生される(図5のステップS20)。
Subsequently, the
このように、本実施の形態によれば、鍵箱27に復号化したドメイン鍵34を格納する余地がある場合は、このドメイン鍵34を鍵箱27に追加または新規格納して、暗号化されたコンテンツデータを復号化して再生できるようにするが、鍵箱27に復号化したドメイン鍵34を格納する余地がない場合は、暗号化されたコンテンツデータを復号化して再生することができないため、仮に鍵箱27に格納できるドメイン鍵の数が一つだけであった場合は、コンテンツデータ再生装置にドメイン鍵を有するコンテンツデータの再生処理を一度行うと、鍵箱27はこのドメイン鍵の格納で他のドメイン鍵を格納する余地が無くなるため、他のドメイン鍵を有するコンテンツデータの再生ができなくなる。
Thus, according to the present embodiment, when there is room for storing the decrypted domain key 34 in the
このため、上記の場合は結果的にコンテンツデータ再生装置の管理者は再生するコンテンツデータコンテナを一つのドメイン鍵を有するものだけに限定される。従って、そのコンテンツデータコンテナに特定された使用権利者のみがそのコンテンツデータコンテナの再生ができ、正当な使用権利者以外の者の再生を抑制することができる。 Therefore, in the above case, as a result, the administrator of the content data playback apparatus is limited to the content data container to be played back having only one domain key. Accordingly, only the right holder specified for the content data container can reproduce the content data container, and the reproduction of a person other than the authorized right holder can be suppressed.
また、本実施の形態では、再生装置管理者自身が自らコンテンツデータコンテナを再生するコンテンツデータ再生装置を選択することにより、自分のドメインに属するコンテンツデータ再生装置を定義することができ、複数のコンテンツデータ再生装置でコンテンツデータを利用することができる。また、本実施の形態では、コンテンツデータがコンテンツ鍵で暗号化されているため、コンテンツデータ部分だけを取り出して再生しても暗号化に用いたコンテンツ鍵に対応したコンテンツ鍵を使用しない限り復号できないため、コンテンツデータ自体も保護することができる。 In the present embodiment, the playback device administrator himself / herself can select the content data playback device that plays back the content data container, so that the content data playback device belonging to his / her domain can be defined. Content data can be used in the data reproducing apparatus. In this embodiment, since the content data is encrypted with the content key, even if only the content data portion is extracted and played back, it cannot be decrypted unless the content key corresponding to the content key used for encryption is used. Therefore, the content data itself can be protected.
なお、本発明は上記の実施の形態に限定されるものではなく、例えば、コンテンツデータ再生装置にコンテンツデータコンテナ14を入力するように説明したが、暗号化コンテンツデータ8、暗号化コンテンツ鍵10及び暗号化ドメイン鍵12を一塊に組み合わせることなく、別々に別途コンテンツデータ再生装置に入力するようにしてもよい。
The present invention is not limited to the above-described embodiment. For example, the
また、鍵格納処理部26は、鍵箱27にドメイン鍵34の追加記録を行う余地がないときに鍵箱27へのドメイン鍵34の追加記録を行わず再生中止を行うようにしているが、ドメイン鍵34が鍵箱27への記録が禁止されているドメイン鍵であるときにも、追加記録を行わず、再生中止を行うようにしてもよい。
The key
1、2、3 暗号処理部
4 コンテナ化処理部
5 署名処理部
6、36 コンテンツデータ
7、35 コンテンツ鍵
8 暗号化コンテンツデータ
9、34 ドメイン鍵
10 暗号化コンテンツ鍵
11 共通鍵
12 暗号化ドメイン鍵
13 デジタル証明書
14 コンテンツデータコンテナ
15 署名データ
21 署名照合処理部
22 データ取り出し処理部
23、24、25 復号処理部
26 鍵格納処理部
27 鍵箱
28 コンテンツデータ再生部
29 デジタル証明書
1, 2, 3
Claims (5)
前記識別情報を格納する記録手段と、
前記入力手段により入力された前記識別情報が前記記録手段にまだ記録されておらず、かつ、新規記録が可能であるとき、及び前記識別情報と同じ情報が前記記録手段に既に記録されているときの何れかであるときに限り、前記識別情報を用いて前記入力手段により入力された前記暗号化コンテンツ鍵を復号して前記コンテンツ鍵を得る第1の復号手段と、
前記入力手段により入力された前記暗号化コンテンツデータを、前記第1の復号手段により復号された前記コンテンツ鍵を用いて復号して前記コンテンツデータを得る第2の復号手段と、
前記第2の復号手段により得られたコンテンツデータを再生する再生手段と
を有することを特徴とするコンテンツデータ再生装置。 Identification information associated with a specific content user or a group of content users, an encrypted content key encrypted with a predetermined method that can decrypt the content key using the identification information, and the content key An input means for inputting together or separately with the encrypted content data encrypted by a predetermined method capable of decrypting the content data,
Recording means for storing the identification information;
When the identification information input by the input means has not yet been recorded in the recording means and new recording is possible, and when the same information as the identification information has already been recorded in the recording means A first decryption unit that decrypts the encrypted content key input by the input unit using the identification information and obtains the content key,
Second decryption means for decrypting the encrypted content data input by the input means using the content key decrypted by the first decryption means to obtain the content data;
Reproducing means for reproducing the content data obtained by the second decrypting means.
前記識別情報を格納する記録手段と、
前記入力手段により入力した前記コンテンツデータコンテナを前記第1のデジタル証明書に対応した第2のデジタル証明書を用いてデジタル署名の照合を行う署名照合手段と、
前記署名照合手段により署名の照合が成功した前記コンテンデータコンテナから抽出した前記暗号化された識別情報を前記共通鍵で復号する第1の復号手段と、
前記第1の復号手段により復号して得られた前記識別情報が前記記録手段にまだ記録されておらず、かつ、新規記録が可能であるとき、及び前記識別情報と同じ情報が前記記録手段に既に記録されているときの何れかであるときに限り、復号して得られた前記識別情報を用いて前記署名照合手段により署名の照合が成功した前記コンテンデータコンテナから抽出した前記暗号化コンテンツ鍵を復号して前記コンテンツ鍵を得る第2の復号手段と、
前記署名照合手段により署名の照合が成功した前記コンテンデータコンテナから抽出した前記暗号化コンテンツデータを、前記第2の復号手段により復号して得られた前記コンテンツ鍵を用いて復号して前記コンテンツデータを得る第3の復号手段と、
前記第3の復号手段により得られたコンテンツデータを再生する再生手段と
を有することを特徴とするコンテンツデータ再生装置。 Encrypted identification information obtained by encrypting identification information associated with a specific content user or a group of content users using a common key, and a predetermined method capable of decrypting the content key using the identification information Digital data with the first digital certificate is obtained by combining the encrypted content key that has been encrypted and the encrypted content data that has been encrypted by a predetermined method that can decrypt the content data using the content key. An input means for inputting the signed content data container;
Recording means for storing the identification information;
Signature verification means for verifying a digital signature using the second digital certificate corresponding to the first digital certificate for the content data container input by the input means;
First decryption means for decrypting the encrypted identification information extracted from the content data container that has been successfully verified by the signature verification means with the common key;
When the identification information obtained by decoding by the first decoding means has not yet been recorded in the recording means and new recording is possible, and the same information as the identification information is stored in the recording means. The encrypted content key extracted from the content data container that has been successfully verified by the signature verification means using the identification information obtained by decryption only when it is already recorded Second decryption means for decrypting and obtaining the content key;
The encrypted content data extracted from the content data container successfully verified by the signature verification means is decrypted using the content key obtained by the second decryption means, and the content data is decrypted. Third decoding means for obtaining
Reproducing means for reproducing the content data obtained by the third decrypting means.
前記コンテンツ鍵を用いてコンテンツデータを復号可能な所定の方法で暗号化して暗号化コンテンツデータを得る第2の暗号手段と、
前記識別情報、暗号化コンテンツ鍵及び暗号化コンテンツデータとを合わせてコンテンツデータコンテナとしてコンテンツデータ再生装置へ配布する配布手段と
を有することを特徴とするコンテンツデータ配布装置。 First encryption means for encrypting a content key by a predetermined method capable of decrypting the content key using identification information associated with a specific content user or a group of content users and obtaining an encrypted content key;
Second encryption means for encrypting the content data by a predetermined method capable of decrypting using the content key to obtain encrypted content data;
A content data distribution device comprising: distribution means for distributing the identification information, the encrypted content key, and the encrypted content data together as a content data container to a content data reproduction device.
Identification information associated with a specific content user or a group of content users, an encrypted content key encrypted with a predetermined method that can decrypt the content key using the identification information, and the content key A recording medium, in which encrypted content data encrypted by a predetermined method that can be decrypted by using the content data is recorded and read by a content data reproducing device that reproduces the content data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003310860A JP2005080145A (en) | 2003-09-03 | 2003-09-03 | Reproducing apparatus management method, content data reproducing apparatus, content data distribution apparatus, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003310860A JP2005080145A (en) | 2003-09-03 | 2003-09-03 | Reproducing apparatus management method, content data reproducing apparatus, content data distribution apparatus, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005080145A true JP2005080145A (en) | 2005-03-24 |
Family
ID=34412577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003310860A Pending JP2005080145A (en) | 2003-09-03 | 2003-09-03 | Reproducing apparatus management method, content data reproducing apparatus, content data distribution apparatus, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005080145A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007200150A (en) * | 2006-01-27 | 2007-08-09 | Nomura Research Institute Ltd | Policy data management apparatus |
JP2007199974A (en) * | 2006-01-26 | 2007-08-09 | Nomura Research Institute Ltd | Data management device |
JP2009506584A (en) * | 2005-04-25 | 2009-02-12 | サムスン エレクトロニクス カンパニー リミテッド | Domain management method and apparatus therefor |
-
2003
- 2003-09-03 JP JP2003310860A patent/JP2005080145A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009506584A (en) * | 2005-04-25 | 2009-02-12 | サムスン エレクトロニクス カンパニー リミテッド | Domain management method and apparatus therefor |
JP2007199974A (en) * | 2006-01-26 | 2007-08-09 | Nomura Research Institute Ltd | Data management device |
JP2007200150A (en) * | 2006-01-27 | 2007-08-09 | Nomura Research Institute Ltd | Policy data management apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100652098B1 (en) | Data authentication system | |
US8135133B2 (en) | Digital data file encryption apparatus and method | |
KR100911153B1 (en) | Content data transmitting device and method, and recording/reproducing device | |
KR100746880B1 (en) | Information processing system and method, recording medium, and program providing medium | |
USRE42106E1 (en) | Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon | |
US6950941B1 (en) | Copy protection system for portable storage media | |
JP4555046B2 (en) | Data transfer system and data transfer method | |
US20110222691A1 (en) | Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method | |
US20030023847A1 (en) | Data processing system, recording device, data processing method and program providing medium | |
KR20010109323A (en) | Data recording/reproducing device and saved data processing method, and program providing medium | |
JP5154830B2 (en) | Content distribution system | |
EP1612988A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
US7715558B2 (en) | Encrypted-content recording medium, playback apparatus, and playback method | |
US20040268128A1 (en) | Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program | |
JP4713745B2 (en) | Authentication communication apparatus and authentication communication system | |
JP2003078515A (en) | Contents distributing system, decoding device, encrypting device, decoding program, and encrypting program | |
JP4638160B2 (en) | Copyright protection system, recording device, playback device, and recording medium | |
JP2004140757A (en) | Encryption method of content, decoding method of decoding encrypted data, and apparatus of the same | |
JP2005080145A (en) | Reproducing apparatus management method, content data reproducing apparatus, content data distribution apparatus, and recording medium | |
JP2001156771A (en) | Encrypted information transmission method, encrypted information transmitter and transmission medium | |
US20080095372A1 (en) | Playback apparatus and key management method | |
JP4302076B2 (en) | Key judgment device | |
JP2001156772A (en) | Encrypted information reproduction method and encrypted information reproduction device | |
JPH10293723A (en) | External storage device, ciphering unit device, decoding unit device, ciphering system, decoding system, ciphering method and decoding method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060331 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080916 |