JP2006011682A - 情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラム - Google Patents
情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP2006011682A JP2006011682A JP2004185897A JP2004185897A JP2006011682A JP 2006011682 A JP2006011682 A JP 2006011682A JP 2004185897 A JP2004185897 A JP 2004185897A JP 2004185897 A JP2004185897 A JP 2004185897A JP 2006011682 A JP2006011682 A JP 2006011682A
- Authority
- JP
- Japan
- Prior art keywords
- data
- verification
- recording medium
- reproduction
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims description 309
- 238000000034 method Methods 0.000 title claims description 91
- 238000004590 computer program Methods 0.000 title claims description 11
- 238000012545 processing Methods 0.000 claims abstract description 74
- 238000013524 data verification Methods 0.000 claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims description 55
- 238000004519 manufacturing process Methods 0.000 description 40
- 230000006870 function Effects 0.000 description 28
- 238000007726 management method Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000001771 impaired effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00224—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/18—Error detection or correction; Testing, e.g. of drop-outs
- G11B20/1879—Direct read-after-write methods
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 データ漏洩を防止した情報記録媒体の記録データ検証処理構成を提供する。
【解決手段】 情報記録媒体からの再生データに基づく演算結果として算出された要約値、例えばMDC(メッセージダイジェストコード)を検証用再生データとして、比較照合部に出力し、データ比較照合部において、検証用再生データと、情報記録媒体に対する記録予定データに基づく演算結果である検証用記録データ(MDC)との比較照合を実行する。本構成により、比較照合部への出力データをコンテンツや鍵情報などの実データではない演算結果データ(MDC)とすることが可能となり、コンテンツや鍵情報などの実データの漏洩を防止することができる。
【選択図】 図3
【解決手段】 情報記録媒体からの再生データに基づく演算結果として算出された要約値、例えばMDC(メッセージダイジェストコード)を検証用再生データとして、比較照合部に出力し、データ比較照合部において、検証用再生データと、情報記録媒体に対する記録予定データに基づく演算結果である検証用記録データ(MDC)との比較照合を実行する。本構成により、比較照合部への出力データをコンテンツや鍵情報などの実データではない演算結果データ(MDC)とすることが可能となり、コンテンツや鍵情報などの実データの漏洩を防止することができる。
【選択図】 図3
Description
本発明は、情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラムに関する。さらに、詳細には、例えば著作権保護対象のコンテンツなどを格納した情報記録媒体に格納された暗号鍵など漏洩を防止すべき情報について、セキュリティを高めて確実な検証を実現する情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラムに関する。
音楽等のオーディオデータ、映画等の画像データ、ゲームプログラム、各種アプリケーションプログラム等、様々なソフトウエアデータ(以下、これらをコンテンツ(Content)と呼ぶ)は、記録メディア、例えば、青色レーザを適用したBlu−rayディスク、あるいはDVD(Digital Versatile Disc)、MD(Mini Disc)、CD(Compact Disc)にデジタルデータとして格納することができる。特に、青色レーザを利用したBlu−rayディスクは、高密度記録可能なディスクであり大容量の映像コンテンツなどを高画質データとして記録することができる。
これら様々な情報記録媒体(記録メディア)にデジタルコンテンツが格納され、ユーザに提供される。ユーザは、所有するPC(Personal Computer)、ディスクプレーヤ等の再生装置においてコンテンツの再生、利用を行う。
音楽データ、画像データ等、多くのコンテンツは、一般的にその作成者あるいは販売者に頒布権等が保有されている。従って、これらのコンテンツの配布に際しては、一定の利用制限、すなわち、正規なユーザに対してのみ、コンテンツの利用を許諾し、許可のない複製等が行われないようにする構成をとるのが一般的となっている。
デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、コンテンツをCD−R等にコピーした、いわゆる海賊版ディスクの流通や、PC等のハードディスクに格納したコピーコンテンツの利用が蔓延しているといった問題が発生している。
DVD、あるいは近年開発が進んでいる青色レーザを利用した記録媒体等の大容量型記録媒体は、1枚の媒体に例えば映画1本〜数本分の大量のデータをデジタル情報として記録することが可能である。このように映像情報等をデジタル情報として記録することが可能となってくると不正コピーを防止して著作権者の保護を図ることが益々重要な課題となっている。昨今では、このようなデジタルデータの不正なコピーを防ぐため、デジタル記録装置および記録媒体に違法なコピーを防止するための様々な技術が実用化されている。
コンテンツを格納したCD、DVD等の情報記録媒体を製造する場合、コンテンツオーナー、コンテンツ編集者、ディスク製造者、さらに暗号処理に適用する鍵の管理、発行処理を行う鍵管理センタ(KIC:Key Issuing Center)等の複数のエンティテイが、必要な情報の提供を行い、各エンティテイ間で情報を流通、検証しながら情報記録媒体を製造する。
例えばディスク製造プラントとしてのディスク製造エンティテイは、コンテンツ編集者などから提供されたデータの正当性検証を行なって、ディスクに対するデータ記録処理を実行する。さらに、ディスク製造エンティテイにおいては、ディスクに記録されたデータが記録予定データと一致することの確認処理が実行される。この処理は、データ記録済みディスクからの再生データと、記録予定データとの照合処理に基づいて実行される。しかし、このようなデータ検証を実行する場合、検証用の再生データが漏洩する恐れがある。このようなデータ流出が発生すると、コンテンツ権利者の利益が損なわれることになる。
図1を参照して、一般的なディスク製造および検証処理について説明する。図1には、鍵の管理、発行処理を行う鍵管理センタ(KIC:Key Issuing Center)101、コンテンツ編集処理を実行するスタジオなどのコンテンツ編集エンティテイ102、ディスク製造プラントとしての情報記録媒体製造エンティテイ110を示している。情報記録媒体製造エンティテイ110は、鍵管理センタ101の発行する暗号鍵および鍵生成情報などの暗号鍵関連情報を受領し、また、コンテンツ編集エンティテイ102からディスクに書き込むための編集コンテンツ、その他のコンテンツ関連情報を受領する。
情報記録媒体製造エンティテイ110は、記録データ生成部(Formatter)111において、鍵管理センタ101から受領した暗号鍵および暗号鍵関連情報、コンテンツ編集エンティテイ102から受領した編集コンテンツなどを所定のフォーマットで情報記録媒体(Disc)112に書き込む処理を実行する。なお、この際、記録データ生成部111は、必要に応じて、鍵管理センタ101から受領した暗号鍵を適用したコンテンツ等の暗号化処理を行い、生成した暗号化データを情報記録媒体112に書き込む。
情報記録媒体には、コンテンツおよび様々な暗号鍵情報が記録されることになる。情報記録媒体製造エンティテイ110は、次に、データ記録済みの情報記録媒体112に正しいデータが書き込まれているか否かの検証処理を実行する。この検証処理は、記録済みディスクすべて、あるいはサンプリングされた一部のディスクに対して実行される。
このデータ検証処理は、データ再生部(Drive)113において再生されたデータと、記録データ生成部111の出力データとの2つのデータを情報記録媒体検証部(Disc Checker)114に入力し、入力される2つのデータを比較照合することによって行われる。
この検証処理の実行において、記録データ生成部111から情報記録媒体検証部114に対するデータ入力経路や、データ再生部から情報記録媒体検証部114に対するデータ入力経路には、比較照合処理の対象データとして、漏洩を防止すべきコンテンツデータや暗号鍵情報が転送されることになる。このデータ転送路からのデータ盗聴などによるデータ流出が発生すると、コンテンツ権利者の利益が損なわれることになる。
本発明は、このような状況に鑑みてなされたものであり、著作権管理などセキュアなデータ管理の要求される様々なコンテンツが格納された情報記録媒体の生産において実行すべきデータ検証処理をセキュアに確実に実行することを可能とする情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラムを提供することを目的とするものである。
本発明の第1の側面は、
情報記録媒体の記録データ検証処理を実行する情報記録媒体検証装置であり、
情報記録媒体からのデータ再生を実行するデータ再生部と、
前記データ再生部の再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成部と、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合部と、
を有することを特徴とする情報記録媒体検証装置にある。
情報記録媒体の記録データ検証処理を実行する情報記録媒体検証装置であり、
情報記録媒体からのデータ再生を実行するデータ再生部と、
前記データ再生部の再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成部と、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合部と、
を有することを特徴とする情報記録媒体検証装置にある。
さらに、本発明の情報記録媒体検証装置の一実施態様において、前記検証用再生データ生成部は、情報記録媒体からの再生データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして前記データ比較照合部に出力する構成であり、前記データ比較照合部は、前記検証用再生データ生成部の生成した検証用再生データと、情報記録媒体に対する記録予定データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行する構成であることを特徴とする。
さらに、本発明の情報記録媒体検証装置の一実施態様において、前記データ再生部は、情報記録媒体に格納された暗号化データを前記検証用再生データ生成部に出力する構成であり、前記検証用再生データ生成部は、前記暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして前記データ比較照合部に出力する構成であり、前記データ比較照合部は、前記検証用再生データ生成部の生成した検証用再生データと、情報記録媒体に対する記録予定データに含まれる暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行する構成であることを特徴とする。
さらに、本発明の情報記録媒体検証装置の一実施態様において、前記データ再生部は、さらに、情報記録媒体からの再生データに含まれる暗号化データの復号処理を実行するデータ復号部を有し、前記データ再生部は、前記データ復号部において復号された非暗号化データを前記検証用再生データ生成部に出力する構成であり、前記検証用再生データ生成部は、前記非暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして前記データ比較照合部に出力する構成であり、前記データ比較照合部は、前記検証用再生データ生成部の生成した検証用再生データと、情報記録媒体に対する記録予定データの元データとしての非暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行する構成であることを特徴とする。
さらに、本発明の情報記録媒体検証装置の一実施態様において、前記検証用再生データ生成部は、データ再生部の再生データに基づくメッセージダイジェストコード(MDC)の算出処理を実行する構成であり、前記データ比較照合部は、前記検証用再生データ生成部の生成したメッセージダイジェストコード(MDC)と、情報記録媒体に対する記録予定データに基づくメッセージダイジェストコード(MDC)との比較照合処理を実行する構成であることを特徴とする。
さらに、本発明の情報記録媒体検証装置の一実施態様において、前記データ再生部は、情報記録媒体から暗号化コンテンツおよび鍵情報を含むデータの再生を実行し、前記データ比較照合部は、暗号化コンテンツまたは復号コンテンツに基づく演算結果としての検証用データと、鍵情報に基づく演算結果としての検証用データとに基づいてコンテンツおよび鍵情報の検証処理を実行する構成であることを特徴とする。
さらに、本発明の第2の側面は、
情報記録媒体の記録データ検証処理を実行する情報記録媒体検証方法であり、
情報記録媒体からのデータ再生を実行するデータ再生ステップと、
前記データ再生ステップにおける再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成ステップと、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合ステップと、
を有することを特徴とする情報記録媒体検証方法にある。
情報記録媒体の記録データ検証処理を実行する情報記録媒体検証方法であり、
情報記録媒体からのデータ再生を実行するデータ再生ステップと、
前記データ再生ステップにおける再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成ステップと、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合ステップと、
を有することを特徴とする情報記録媒体検証方法にある。
さらに、本発明の情報記録媒体検証方法の一実施態様において、前記検証用再生データ生成ステップは、情報記録媒体からの再生データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして出力するステップであり、前記データ比較照合ステップは、前記検証用再生データ生成ステップにおいて生成した検証用再生データと、情報記録媒体に対する記録予定データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行することを特徴とする。
さらに、本発明の情報記録媒体検証方法の一実施態様において、前記データ再生ステップは、情報記録媒体に格納された暗号化データを再生、出力するステップであり、前記検証用再生データ生成ステップは、前記暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして出力するステップであり、前記データ比較照合ステップは、前記検証用再生データ生成ステップにおいて生成した検証用再生データと、情報記録媒体に対する記録予定データに含まれる暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行することを特徴とする。
さらに、本発明の情報記録媒体検証方法の一実施態様において、前記情報記録媒体検証方法は、さらに、情報記録媒体からの再生データに含まれる暗号化データの復号処理を実行し、非暗号化データを生成するデータ復号ステップを有し、前記検証用再生データ生成ステップは、前記非暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして出力するステップであり、前記データ比較照合ステップは、前記検証用再生データ生成ステップにおいて生成した検証用再生データと、情報記録媒体に対する記録予定データの元データとしての非暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行することを特徴とする。
さらに、本発明の情報記録媒体検証方法の一実施態様において、前記検証用再生データ生成ステップは、データ再生部の再生データに基づくメッセージダイジェストコード(MDC)の算出処理を実行するステップであり、前記データ比較照合ステップは、前記検証用再生データ生成ステップにおいて生成したメッセージダイジェストコード(MDC)と、情報記録媒体に対する記録予定データに基づくメッセージダイジェストコード(MDC)との比較照合処理を実行するステップであることを特徴とする。
さらに、本発明の情報記録媒体検証方法の一実施態様において、前記データ再生ステップは、情報記録媒体から暗号化コンテンツおよび鍵情報を含むデータの再生を実行し、前記データ比較照合ステップは、暗号化コンテンツまたは復号コンテンツに基づく演算結果としての検証用データと、鍵情報に基づく演算結果としての検証用データとに基づいてコンテンツおよび鍵情報の検証処理を実行することを特徴とする。
さらに、本発明の第3の側面は、
情報記録媒体の記録データ検証処理を実行するコンピュータ・プログラムであり、
情報記録媒体からのデータ再生を実行するデータ再生ステップと、
前記データ再生ステップにおける再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成ステップと、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
情報記録媒体の記録データ検証処理を実行するコンピュータ・プログラムであり、
情報記録媒体からのデータ再生を実行するデータ再生ステップと、
前記データ再生ステップにおける再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成ステップと、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、CDやFD、MOなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
本発明の構成によれば、情報記録媒体からのデータ再生を実行し再生データに基づく演算処理を実行して生成した検証用再生データを比較照合部に出力し、データ比較照合部において、検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行する構成としたので、検証処理対象データとして比較照合部に出力されるデータをコンテンツや鍵情報などの実データと異なる演算結果データとすることが可能となり、検証用データが外部漏洩した場合であってもコンテンツや鍵情報などの実データの漏洩を防止することかできる。
本発明の構成によれば、比較照合部に出力される検証用データは、コンテンツや、鍵情報自体ではなく、これらのデータに基づく演算結果として算出された要約値、すなわちMDC(メッセージダイジェストコード)であり、このMDCデータが外部に漏洩した場合でもコンテンツ実体や鍵情報実体が漏洩することはなく、セキュリティを保持すべきデータが漏洩する恐れはなく、セキュリティの保持された環境でのデータ検証が可能となる。
以下、図面を参照しながら本発明の情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラムの詳細について説明する。
まず、情報記録媒体の製造プロセス概要について説明する。なお、以下の実施例では、情報記録媒体の一例としてディスク型記録媒体を例として説明するが、本発明の処理を適用可能な情報記録媒体は、光、磁気、半導体、フラッシュメモリ等、様々な形体の情報記録媒体を含み、ディスク状のものに限定されるものではない。
図2に示すように、情報記録媒体に格納するコンテンツは、コンテンツ編集エンティテイ(AS:Authoring Studio)202において編集され、その後、情報記録媒体製造エンティテイ(Plant)300において、ユーザに提供される媒体としてのCD、DVD等が大量に複製(レプリカ)されて、情報記録媒体200が製造され、ユーザに提供される。情報記録媒体200はユーザの情報処理装置204において再生される。
このディスク製造、販売、使用処理において適用する暗号鍵あるいは鍵生成情報などの鍵関連情報の発行、管理を実行するのが鍵管理センタ(KIC:Key Issuing Center)201である。鍵管理センタ(KIC:Key Issuing Center)201は、コンテンツ編集エンティテイ(AS:Authoring Studio)202、および情報記録媒体製造エンティテイ(Plant)300に対して様々な管理情報を提供し、コンテンツ編集エンティテイ(AS:Authoring Studio)202、および情報記録媒体製造エンティテイ(Plant)300は、鍵管理センタ(KIC:Key Issuing Center)201から受領した管理情報に基づいて、コンテンツの編集、暗号化鍵の生成、コンテンツの暗号化、データの格納処理などを行う。また、鍵管理センタ(KIC:Key Issuing Center)201は、ユーザの情報処理装置において情報記録媒体200に格納された暗号化コンテンツの復号処理に適用する暗号鍵(デバイスキー)の管理、提供も行う。
次に、図3を参照して、本発明に従った情報記録媒体検証処理の詳細について説明する。図3には、鍵の管理、発行処理を行う鍵管理センタ201、コンテンツ編集処理を実行するスタジオなどのコンテンツ編集エンティテイ202、ディスク製造プラントとしての情報記録媒体製造エンティテイ300を示している。情報記録媒体製造エンティテイ300は、鍵管理センタ201の発行する暗号鍵および鍵生成情報などの暗号鍵関連情報を受領し、また、コンテンツ編集エンティテイ202からディスクに書き込むための編集コンテンツ、その他のコンテンツ関連情報を受領する。
鍵管理センタ201が発行し、情報記録媒体製造エンティテイ300に提供する鍵関連データには、例えばいわゆる階層型木構造に従った情報配信方式によって、ユーザデバイス(情報処理装置)のライセンスの有効性に基づく鍵取得を可能としたブロック鍵情報(RKB:Renewal Key Block)、ディスク対応のディスクキー(Kd)、その他の暗号鍵、鍵生成情報が含まれる。これらの鍵情報を[CPKeys.DAT]とする。
鍵管理センタ201は、鍵情報[CPKeys.DAT]を情報記録媒体製造エンティテイ300に提供する際、鍵情報[CPKeys.DAT]の正当性、改竄検証を行なうためのデータとして鍵情報[CPKeys.DAT]に基づいて生成される検証値を付加する。この検証値は、例えば鍵情報[CPKeys.DAT]の構成データに対して一方向性関数(ハッシュ関数)を適用して求めたメッセージダイジェストコード(MDC)などが適用される。一方向性関数としては例えばSHA−1などの関数が適用される。この検証値を[MDC(CPKeys.DAT)]とする。
すなわち、鍵管理センタ201は、情報記録媒体製造エンティテイ300に対して、
(a)鍵情報[CPKeys.DAT]
(b)検証値[MDC(CPKeys.DAT)]
の各データを提供する。
(a)鍵情報[CPKeys.DAT]
(b)検証値[MDC(CPKeys.DAT)]
の各データを提供する。
情報記録媒体製造エンティテイ300では、鍵管理センタ201から受領した鍵情報[CPKeys.DAT]に基づいて、SHA−1などの一方向性関数を適用して新たに検証値:MDC'(CPKeys.DAT)を算出し、算出した値と、鍵管理センタ201から受領した検証値[MDC(CPKeys.DAT)]とを比較照合し、一致した場合には、鍵管理センタ201から受領した鍵情報[CPKeys.DAT]が改竄されていない正当なものであると判定する。
また、コンテンツ編集エンティテイ202からディスクに書き込むための編集コンテンツ、その他のコンテンツ関連情報が情報記録媒体製造エンティテイ300に提供される。コンテンツ編集エンティテイ202から情報記録媒体製造エンティテイ300に提供されるデータには、動画像データ等のコンテンツ、コンテンツの再生制御情報などが含まれる。これら編集コンテンツ、その他のコンテンツ関連情報をコンテンツ情報[Con.DAT]とする。
コンテンツ編集エンティテイ202は、コンテンツ情報[Con.DAT]を情報記録媒体製造エンティテイ300に提供する際、コンテンツ情報[Con.DAT]の改竄検証を行なうためのデータとして、上述と同様のコンテンツ情報[Con.DAT]に対して一方向性関数(ハッシュ関数)を適用して求めた検証値としてのメッセージダイジェストコード(MDC)を付加する。この検証値を[MDC(Con.DAT)]とする。
すなわち、コンテンツ編集エンティテイ202は、情報記録媒体製造エンティテイ300に対して、
(a)コンテンツ情報[Con.DAT]
(b)検証値[MDC(Con.DAT)]
の各データを提供する。
(a)コンテンツ情報[Con.DAT]
(b)検証値[MDC(Con.DAT)]
の各データを提供する。
情報記録媒体製造エンティテイ300では、コンテンツ編集エンティテイ202から受領したコンテンツ情報[Con.DAT]に基づいて、SHA−1などの一方向性関数を適用して新たに検証値:MDC'(Con.DAT)を算出し、算出した値と、コンテンツ編集エンティテイ202から受領した検証値[MDC(Con.DAT)]とを比較照合し、一致した場合には、コンテンツ編集エンティテイ202から受領した鍵情報[CPKeys.DAT]が改竄されていない正当なものであると判定する。
このように、情報記録媒体製造エンティテイ300では、鍵管理センタ201、コンテンツ編集エンティテイ202から受領したそれぞれの情報の正当性を検証値に基づいて正当性を判定した後、ディスク330に対するデータ記録処理を行なう。
なお、上述の例では、検証値としてメッセージダイジェストコードのみを適用した例を示したが、さらに、例えば公開鍵暗号方式に従った電子署名(signature)を設定し、署名検証によるデータ検証を行なう構成としてもよい。
上述の検証処理が実行され正当性の確認されたデータが、図3に示す情報記録媒体製造エンティテイ300の記録データ生成部(Formatter)310に入力され、例えば鍵管理センタ201から提供された鍵を適用したコンテンツ暗号化、データフォーマット処理などの処理が実行され、情報記録媒体(ディスク)330にデータ書き込みが実行される。なお、情報記録媒体(ディスク)330には、コンテンツのみならず、各種の鍵情報、たとえば前述した暗号鍵ブロック(RKB)なども書き込まれる。
情報記録媒体製造エンティテイ300では、さらに、データ記録済みの情報記録媒体330に正しいデータが書き込まれているか否かの検証処理を実行する。この検証処理は、記録済みディスクすべて、あるいはサンプリングされた一部のディスクに対して実行される。
データ検証処理は、情報記録媒体検証部320において実行される。情報記録媒体検証部320は、データ再生部321、検証用再生データ生成部322、データ比較照合部323、結果出力部324を有する。
データ再生部(Drive)321は、データを記録した情報記録媒体330からのデータ再生を実行する。この再生データには、検証対象となるコンテンツ、鍵情報が含まれる。再生データとしては前述のコンテンツ情報[Con.DAT]に対応するコンテンツ情報と、鍵情報[CPKeys.DAT]に対応する鍵情報が含まれることになる。
ここで再生データを
(a)再生暗号化コンテンツ情報[R−Enc_Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
の2つのデータとする。(R)は再生データであることを示し、(Enc)は暗号化データであることを示す。記録データ生成部310は、コンテンツを暗号化して情報記録媒体330に記録しており、データ再生部(Drive)321の再生するデータは暗号化データとなる。なお、検証対象データはこの他にも多数存在する場合があるが、ここでは簡略化して、上記2つのデータを検証対象データとして説明する。
(a)再生暗号化コンテンツ情報[R−Enc_Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
の2つのデータとする。(R)は再生データであることを示し、(Enc)は暗号化データであることを示す。記録データ生成部310は、コンテンツを暗号化して情報記録媒体330に記録しており、データ再生部(Drive)321の再生するデータは暗号化データとなる。なお、検証対象データはこの他にも多数存在する場合があるが、ここでは簡略化して、上記2つのデータを検証対象データとして説明する。
検証用再生データ生成部322は、データ再生部321から、
(a)再生暗号化コンテンツ情報[R−Enc_Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
を入力し、検証用データを生成する。
(a)再生暗号化コンテンツ情報[R−Enc_Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
を入力し、検証用データを生成する。
検証用再生データ生成部322は、再生データに基づく演算処理を実行し、検証用再生データを生成する。具体的には、(a)再生暗号化コンテンツ情報[R−Enc_Con.DAT]については、再生暗号化コンテンツ情報[R−Enc_Con.DAT]に基づいてSHA−1などの一方向性関数を適用して検証値:MDC(R−Enc_Con.DAT)を算出し、算出した値をコンテンツ検証値としてデータ比較照合部323に出力する。さらに、(b)再生鍵情報[R−CPKeys.DAT]についても、再生鍵情報[R−CPKeys.DAT]に基づいてSHA−1などの一方向性関数を適用して検証値:MDC(R−CPKeys.DAT)を算出し、算出した値を鍵情報検証値としてデータ比較照合部323に出力する。
データ比較照合部323は、検証用再生データ生成部322から入力する各検証値と、記録データ生成部310の検証用記録データ生成部311からの入力値との比較照合処理を実行する。
記録データ生成部310の検証用記録データ生成部311は、情報記録媒体330に対する記録予定情報、すなわち、
(a)記録暗号化コンテンツ情報[Enc_Con.DAT]
(b)記録鍵情報[CPKeys.DAT]
に基づいて検証用データを生成する。
(a)記録暗号化コンテンツ情報[Enc_Con.DAT]
(b)記録鍵情報[CPKeys.DAT]
に基づいて検証用データを生成する。
検証用記録データ生成部311は、(a)記録暗号化コンテンツ情報[Enc_Con.DAT]については、記録暗号化コンテンツ情報[Enc_Con.DAT]に基づいて、SHA−1などの一方向性関数を適用して検証値:MDC(Enc_Con.DAT)を算出し、算出した値をコンテンツ検証値としてデータ比較照合部323に出力する。さらに、(b)記録予定の鍵情報[CPKeys.DAT]についても、記録鍵情報[CPKeys.DAT]に基づいて、SHA−1などの一方向性関数を適用して検証値:MDC(CPKeys.DAT)を算出し、算出した値を鍵情報検証値としてデータ比較照合部323に出力する。
なお、前述したように、例えば鍵管理センタ201は、情報記録媒体製造エンティテイ300に対して、
(a)鍵情報[CPKeys.DAT]
(b)検証値[MDC(CPKeys.DAT)]
の各データを提供しており、情報記録媒体製造エンティテイ300が、検証値[MDC(CPKeys.DAT)]データを保持している場合は、検証用記録データ生成部311は、検証用データを新たに生成することなく、保持データをそのまま検証値としてデータ比較照合部323に出力する構成としてもよい。
(a)鍵情報[CPKeys.DAT]
(b)検証値[MDC(CPKeys.DAT)]
の各データを提供しており、情報記録媒体製造エンティテイ300が、検証値[MDC(CPKeys.DAT)]データを保持している場合は、検証用記録データ生成部311は、検証用データを新たに生成することなく、保持データをそのまま検証値としてデータ比較照合部323に出力する構成としてもよい。
データ比較照合部323は、検証用再生データ生成部322から入力する各検証値と、記録データ生成部310の検証用記録データ生成部311からの入力値との比較照合処理を実行する。
すなわち、コンテンツについては、検証用再生データ生成部322から入力する検証値:MDC(R−Enc_Con.DAT)と、検証用記録データ生成部311からの入力する検証値:MDC(Enc_Con.DAT)との比較照合処理を実行し、一致すれば、記録データと再生データが一致し、正当なデータ記録がなされたと判定し、判定結果を結果出力部324に出力する。
すなわち、コンテンツについては、検証用再生データ生成部322から入力する検証値:MDC(R−Enc_Con.DAT)と、検証用記録データ生成部311からの入力する検証値:MDC(Enc_Con.DAT)との比較照合処理を実行し、一致すれば、記録データと再生データが一致し、正当なデータ記録がなされたと判定し、判定結果を結果出力部324に出力する。
さらに、鍵情報については、検証用再生データ生成部322から入力する検証値:MDC(R−CPKeys.DAT)と、検証用記録データ生成部311からの入力する検証値:MDC(CPKeys.DAT)との比較照合処理を実行し、一致すれば、記録データと再生データが一致し、正当なデータ記録がなされたと判定し、判定結果を結果出力部324に出力する。
本構成では、記録データ生成部310の検証用記録データ生成部311から情報記録媒体検証部320へのデータ転送路上を転送するデータが、コンテンツや、鍵情報自体ではなく、これらのデータに基づいて算出された要約値、すなわちMDC(メッセージダイジェストコード)であり、このMDCデータが外部に漏洩した場合でもコンテンツ実体や鍵情報実体が漏洩することはなく、セキュリティを保持すべきデータが漏洩する恐れはない。また、データ再生部321からデータ比較照合部323に至る経路も、外部からアクセスできない閉じられた構成とすることでデータ漏洩が防止され、セキュリティの保持された環境でのデータ検証が可能となる。
なお、図に示す構成では、データ再生部321、検証用再生データ生成部322、データ比較照合部323、結果出力部324の3要素をまとめて1つの情報記録媒体検証部320とした装置を示しているが、検証用再生データ生成部からの出力データは、MDC等のデータであり外部流出に問題のないデータであるので、データ再生部321と検証用再生データ生成部322間を外部からのアクセスを禁止した構成とすれば十分であり、検証用再生データ生成部322、データ比較照合部323、結果出力部324との間は、検証用記録データ生成部311とデータ比較照合部323との接続構成と同様の一般的なデータ転送経路によって接続する構成としてもよい。
なお、情報記録媒体検証部320におけるデータ再生部321がデータ再生処理のみならず、データ復号処理を実行可能な構成とし、データ再生部からの復号データに基づく検査データを照合処理データとして設定する構成としてもよい。図4を参照して、データ再生部が復号処理を実行する機能を持つ場合の処理について説明する。
図4において、情報記録媒体製造エンティテイの記録データ生成部(Formatter)410は、例えば鍵管理センタから提供された鍵を適用したコンテンツ暗号化、データフォーマット処理などの処理を実行し、情報記録媒体(ディスク)430に対するデータ書き込み処理を実行する。情報記録媒体(ディスク)430には、コンテンツの他に、各種の鍵情報、たとえば前述した暗号鍵ブロック(RKB)などの書き込みがなされる。
データ検証処理は、情報記録媒体検証部420において実行される。情報記録媒体検証部420は、データ再生部421、検証用再生データ生成部423、データ比較照合部424、結果出力部425を有する。
データ再生部(Drive)421は、再生暗号化データの復号処理を実行するデータ復号部422を内蔵している。データ再生部(Drive)421は、データを記録した情報記録媒体330からのデータ再生を実行し、さらに、データ復号部422において再生暗号化データの復号処理を実行する。復号結果としての非暗号化データを検証用再生データ生成部423に出力する。なお、出力データには、検証対象となるコンテンツ、鍵情報が含まれる。例えばコンテンツ情報と、鍵情報が含まれる。
データ再生部421からの出力データを
(a)再生コンテンツ情報[R−Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
の2つのデータとする。(R)は再生データであることを示す。
(a)再生コンテンツ情報[R−Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
の2つのデータとする。(R)は再生データであることを示す。
検証用再生データ生成部423は、データ再生部421から、
(a)再生コンテンツ情報[R−Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
を入力し、検証用データを生成する。
(a)再生コンテンツ情報[R−Con.DAT]
(b)再生鍵情報[R−CPKeys.DAT]
を入力し、検証用データを生成する。
検証用再生データ生成部422は、再生データに基づく演算処理を実行し、検証用再生データを生成する。具体的には、(a)再生コンテンツ情報[R_Con.DAT]に基づいて、SHA−1などの一方向性関数を適用して検証値:MDC(R−Con.DAT)を算出し、算出した値をコンテンツ検証値としてデータ比較照合部424に出力する。さらに、(b)再生鍵情報[R−CPKeys.DAT]についても、SHA−1などの一方向性関数を適用して検証値:MDC(R−CPKeys.DAT)を算出し、算出した値を鍵情報検証値としてデータ比較照合部424に出力する。
データ比較照合部424は、検証用再生データ生成部423から入力する各検証値と、記録データ生成部410の検証用記録データ生成部411からの入力値との比較照合処理を実行する。
記録データ生成部410は、情報記録媒体430に対しては、暗号化コンテンツ[Enc_Con.DAT]の記録を実行するが、検証用記録データ生成部411は、暗号化以前の非暗号化コンテンツ情報に基づいて検証用データを生成する。
検証用記録データ生成部411は、コンテンツ情報[Con.DAT]に基づいて、SHA−1などの一方向性関数を適用して検証値:MDC(Con.DAT)を算出し、算出した値をコンテンツ検証値としてデータ比較照合部424に出力する。さらに、記録予定の鍵情報[CPKeys.DAT]に基づいて、SHA−1などの一方向性関数を適用して検証値:MDC(CPKeys.DAT)を算出し、算出した値を鍵情報検証値としてデータ比較照合部424に出力する。
なお、前述したように、鍵管理センタやコンテンツ編集エンティテイは、情報記録媒体製造エンティテイに対して提供するデータについての検証値(MDC)をデータに併せて提供しており、検証用記録データ生成部311は、検証用データを新たに生成することなく、保持データをそのまま検証値としてデータ比較照合部424に出力する構成としてもよい。
データ比較照合部424は、検証用再生データ生成部423から入力する各検証値と、記録データ生成部410の検証用記録データ生成部411からの入力値との比較照合処理を実行する。
すなわち、コンテンツについては、検証用再生データ生成部423から入力する検証値:MDC(R−Con.DAT)と、検証用記録データ生成部411からの入力する検証値:MDC(Con.DAT)との比較照合処理を実行し、一致すれば、記録データと再生データが一致し、正当なデータ記録がなされたと判定し、判定結果を結果出力部425に出力する。
さらに、鍵情報については、検証用再生データ生成部423から入力する検証値:MDC(R−CPKeys.DAT)と、検証用記録データ生成部411からの入力する検証値:MDC(CPKeys.DAT)との比較照合処理を実行し、一致すれば、記録データと再生データが一致し、正当なデータ記録がなされたと判定し、判定結果を結果出力部425に出力する。
本構成においても、記録データ生成部410の検証用記録データ生成部411から情報記録媒体検証部420へのデータ転送路上を転送するデータが、コンテンツや、鍵情報自体ではなく、これらのデータに基づいて算出された要約値、すなわちMDC(メッセージダイジェストコード)であり、このMDCデータが外部に漏洩した場合でもコンテンツ実体や鍵情報実体が漏洩することはなく、セキュリティを保持すべきデータが漏洩する恐れはない。また、データ再生部421からデータ比較照合部424に至る経路も、外部からアクセスできない閉じられた構成とすることでデータ漏洩が防止され、セキュリティの保持された環境でのデータ検証が可能となる。
なお、本例においても図に示す構成では、データ再生部421、検証用再生データ生成部423、データ比較照合部424、結果出力部425の要素をまとめて1つの情報記録媒体検証部420とした装置を示しているが、検証用再生データ生成部423からの出力データは、MDC等のデータであり外部流出に問題のないデータであるので、データ再生部421と検証用再生データ生成部423間を外部からのアクセスを禁止した構成とすれば十分であり、検証用再生データ生成部423、データ比較照合部424、結果出力部425間は、検証用記録データ生成部411とデータ比較照合部424との接続構成と同様の一般的なデータ転送経路によって接続する構成としてもよい。
以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。
例えば、プログラムは記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory),MO(Magneto optical)ディスク,DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。
なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
以上、説明したように、本発明の構成によれば、情報記録媒体からのデータ再生を実行し再生データに基づく演算処理を実行して生成した検証用再生データを比較照合部に出力し、データ比較照合部において、検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行する構成としたので、検証処理対象データとして比較照合部に出力されるデータをコンテンツや鍵情報などの実データと異なる演算結果データとすることが可能となり、検証用データが外部漏洩した場合であってもコンテンツや鍵情報などの実データの漏洩を防止することかできる。
本発明の構成によれば、比較照合部に出力される検証用データは、コンテンツや、鍵情報自体ではなく、これらのデータに基づく演算結果として算出された要約値、すなわちMDC(メッセージダイジェストコード)であり、このMDCデータが外部に漏洩した場合でもコンテンツ実体や鍵情報実体が漏洩することはなく、セキュリティを保持すべきデータが漏洩する恐れはなく、セキュリティの保持された環境でのデータ検証が可能となる。
101 鍵管理センタ
102 コンテンツ編集エンティテイ
110 情報記録媒体製造エンティテイ
111 記録データ生成部
112 情報記録媒体
113 データ再生部(DRIVE)
114 情報記録媒体検証部
200 情報記録媒体
201 鍵管理センタ
202 コンテンツ編集エンティテイ
204 情報処理装置
300 情報記録媒体製造エンティテイ
310 記録データ生成部
311 検証用記録データ生成部
320 情報記録媒体検証部
321 データ再生部(DRIVE)
322 検証用再生データ生成部
323 データ比較照合部
324 結果出力部
330 情報記録媒体
410 記録データ生成部
411 検証用記録データ生成部
420 情報記録媒体検証部
421 データ再生部(DRIVE)
422 データ復号部
423 検証用再生データ生成部
424 データ比較照合部
425 結果出力部
102 コンテンツ編集エンティテイ
110 情報記録媒体製造エンティテイ
111 記録データ生成部
112 情報記録媒体
113 データ再生部(DRIVE)
114 情報記録媒体検証部
200 情報記録媒体
201 鍵管理センタ
202 コンテンツ編集エンティテイ
204 情報処理装置
300 情報記録媒体製造エンティテイ
310 記録データ生成部
311 検証用記録データ生成部
320 情報記録媒体検証部
321 データ再生部(DRIVE)
322 検証用再生データ生成部
323 データ比較照合部
324 結果出力部
330 情報記録媒体
410 記録データ生成部
411 検証用記録データ生成部
420 情報記録媒体検証部
421 データ再生部(DRIVE)
422 データ復号部
423 検証用再生データ生成部
424 データ比較照合部
425 結果出力部
Claims (13)
- 情報記録媒体の記録データ検証処理を実行する情報記録媒体検証装置であり、
情報記録媒体からのデータ再生を実行するデータ再生部と、
前記データ再生部の再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成部と、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合部と、
を有することを特徴とする情報記録媒体検証装置。 - 前記検証用再生データ生成部は、
情報記録媒体からの再生データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして前記データ比較照合部に出力する構成であり、
前記データ比較照合部は、
前記検証用再生データ生成部の生成した検証用再生データと、情報記録媒体に対する記録予定データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行する構成であることを特徴とする請求項1に記載の情報記録媒体検証装置。 - 前記データ再生部は、情報記録媒体に格納された暗号化データを前記検証用再生データ生成部に出力する構成であり、
前記検証用再生データ生成部は、前記暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして前記データ比較照合部に出力する構成であり、
前記データ比較照合部は、
前記検証用再生データ生成部の生成した検証用再生データと、情報記録媒体に対する記録予定データに含まれる暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行する構成であることを特徴とする請求項1に記載の情報記録媒体検証装置。 - 前記データ再生部は、さらに、
情報記録媒体からの再生データに含まれる暗号化データの復号処理を実行するデータ復号部を有し、
前記データ再生部は、前記データ復号部において復号された非暗号化データを前記検証用再生データ生成部に出力する構成であり、
前記検証用再生データ生成部は、前記非暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして前記データ比較照合部に出力する構成であり、
前記データ比較照合部は、
前記検証用再生データ生成部の生成した検証用再生データと、情報記録媒体に対する記録予定データの元データとしての非暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行する構成であることを特徴とする請求項1に記載の情報記録媒体検証装置。 - 前記検証用再生データ生成部は、データ再生部の再生データに基づくメッセージダイジェストコード(MDC)の算出処理を実行する構成であり、
前記データ比較照合部は、
前記検証用再生データ生成部の生成したメッセージダイジェストコード(MDC)と、情報記録媒体に対する記録予定データに基づくメッセージダイジェストコード(MDC)との比較照合処理を実行する構成であることを特徴とする請求項1に記載の情報記録媒体検証装置。 - 前記データ再生部は、
情報記録媒体から暗号化コンテンツおよび鍵情報を含むデータの再生を実行し、
前記データ比較照合部は、
暗号化コンテンツまたは復号コンテンツに基づく演算結果としての検証用データと、鍵情報に基づく演算結果としての検証用データとに基づいてコンテンツおよび鍵情報の検証処理を実行する構成であることを特徴とする請求項1に記載の情報記録媒体検証装置。 - 情報記録媒体の記録データ検証処理を実行する情報記録媒体検証方法であり、
情報記録媒体からのデータ再生を実行するデータ再生ステップと、
前記データ再生ステップにおける再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成ステップと、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合ステップと、
を有することを特徴とする情報記録媒体検証方法。 - 前記検証用再生データ生成ステップは、
情報記録媒体からの再生データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして出力するステップであり、
前記データ比較照合ステップは、
前記検証用再生データ生成ステップにおいて生成した検証用再生データと、情報記録媒体に対する記録予定データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行することを特徴とする請求項7に記載の情報記録媒体検証方法。 - 前記データ再生ステップは、情報記録媒体に格納された暗号化データを再生、出力するステップであり、
前記検証用再生データ生成ステップは、前記暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして出力するステップであり、
前記データ比較照合ステップは、
前記検証用再生データ生成ステップにおいて生成した検証用再生データと、情報記録媒体に対する記録予定データに含まれる暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行することを特徴とする請求項7に記載の情報記録媒体検証方法。 - 前記情報記録媒体検証方法は、さらに、
情報記録媒体からの再生データに含まれる暗号化データの復号処理を実行し、非暗号化データを生成するデータ復号ステップを有し、
前記検証用再生データ生成ステップは、前記非暗号化データに対する一方向性関数を適用した演算処理を実行し、該演算結果を検証用再生データとして出力するステップであり、
前記データ比較照合ステップは、
前記検証用再生データ生成ステップにおいて生成した検証用再生データと、情報記録媒体に対する記録予定データの元データとしての非暗号化データに対する一方向性関数を適用した演算処理結果である検証用記録データとの比較照合処理を実行することを特徴とする請求項7に記載の情報記録媒体検証方法。 - 前記検証用再生データ生成ステップは、データ再生部の再生データに基づくメッセージダイジェストコード(MDC)の算出処理を実行するステップであり、
前記データ比較照合ステップは、
前記検証用再生データ生成ステップにおいて生成したメッセージダイジェストコード(MDC)と、情報記録媒体に対する記録予定データに基づくメッセージダイジェストコード(MDC)との比較照合処理を実行するステップであることを特徴とする請求項7に記載の情報記録媒体検証方法。 - 前記データ再生ステップは、
情報記録媒体から暗号化コンテンツおよび鍵情報を含むデータの再生を実行し、
前記データ比較照合ステップは、
暗号化コンテンツまたは復号コンテンツに基づく演算結果としての検証用データと、鍵情報に基づく演算結果としての検証用データとに基づいてコンテンツおよび鍵情報の検証処理を実行することを特徴とする請求項7に記載の情報記録媒体検証方法。 - 情報記録媒体の記録データ検証処理を実行するコンピュータ・プログラムであり、
情報記録媒体からのデータ再生を実行するデータ再生ステップと、
前記データ再生ステップにおける再生データに基づく演算処理を実行し、検証用再生データを生成する検証用再生データ生成ステップと、
前記検証用再生データと、情報記録媒体に対する記録予定データに基づく演算処理結果である検証用記録データとの比較照合処理を実行するデータ比較照合ステップと、
を有することを特徴とするコンピュータ・プログラム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004185897A JP2006011682A (ja) | 2004-06-24 | 2004-06-24 | 情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラム |
| US11/155,506 US7793354B2 (en) | 2004-06-24 | 2005-06-20 | System, method, and computer program for verifying data on information recording medium |
| ATA1062/2005A AT500500B1 (de) | 2004-06-24 | 2005-06-23 | Vorrichtung und verfahren zur überprüfung von daten auf speichermedien |
| KR1020050054544A KR20060048496A (ko) | 2004-06-24 | 2005-06-23 | 정보 기록 매체 검증 장치, 및 정보 기록 매체 검증 방법,및 컴퓨터·프로그램 |
| TW094121306A TW200611247A (en) | 2004-06-24 | 2005-06-24 | Information recording medium verification device, information recording medium verification method and computer program |
| CN2005100809426A CN1725349B (zh) | 2004-06-24 | 2005-06-24 | 校验在信息记录介质上的数据的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004185897A JP2006011682A (ja) | 2004-06-24 | 2004-06-24 | 情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006011682A true JP2006011682A (ja) | 2006-01-12 |
Family
ID=35505545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004185897A Pending JP2006011682A (ja) | 2004-06-24 | 2004-06-24 | 情報記録媒体検証装置、および情報記録媒体検証方法、並びにコンピュータ・プログラム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7793354B2 (ja) |
| JP (1) | JP2006011682A (ja) |
| KR (1) | KR20060048496A (ja) |
| CN (1) | CN1725349B (ja) |
| AT (1) | AT500500B1 (ja) |
| TW (1) | TW200611247A (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011100A1 (en) * | 2005-06-21 | 2007-01-11 | Phil Libin | Preventing identity theft |
| JP2009129520A (ja) * | 2007-11-26 | 2009-06-11 | Taiyo Yuden Co Ltd | 光情報記録媒体及び光情報記録媒体への情報記録方法並びに光情報記録装置 |
| FR2935058A1 (fr) * | 2008-08-13 | 2010-02-19 | Inst Nat Rech Inf Automat | Outil de verification informatique |
| US8522203B1 (en) * | 2009-08-28 | 2013-08-27 | Adobe Systems Incorporated | Dynamic script management |
| CN103034564B (zh) * | 2012-12-05 | 2016-06-15 | 华为技术有限公司 | 数据容灾演练方法、数据容灾演练装置及系统 |
| WO2017012126A1 (en) * | 2015-07-23 | 2017-01-26 | Qualcomm Technologies International, Ltd. | Fast authentication of code in a low-power system |
| CN105070312A (zh) * | 2015-07-28 | 2015-11-18 | 苏州宏展信息科技有限公司 | 一种基于电子锁机构的录音笔 |
| CN116112388A (zh) * | 2023-01-08 | 2023-05-12 | 首钢京唐钢铁联合有限责任公司 | 一种成品钢卷重量的传输方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002288887A (ja) * | 2001-03-23 | 2002-10-04 | Nippon Columbia Co Ltd | 媒体検査方法、媒体検査装置、媒体検査プログラムおよび記憶媒体 |
| WO2003054880A1 (en) * | 2001-12-20 | 2003-07-03 | Koninklijke Philips Electronics N.V. | Varying segment sizes to increase security |
| WO2003088055A1 (fr) * | 2002-04-02 | 2003-10-23 | Sony Corporation | Procede de traitement de donnees de contenu, dispositif d'enregistrement et dispositif de reproduction |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03157875A (ja) * | 1989-11-16 | 1991-07-05 | Ricoh Co Ltd | 情報記録再生装置 |
| USRE39653E1 (en) * | 1994-11-17 | 2007-05-22 | Matsushita Electric Industrial Co., Ltd. | Mark forming apparatus, method of forming laser mark on optical disk, reproducing apparatus, optical disk and method of producing optical disk |
| EP1251502B1 (en) * | 1995-10-09 | 2004-07-28 | Matsushita Electric Industrial Co., Ltd. | An optical disk with an optical barcode |
| EP0984346A1 (en) * | 1998-09-02 | 2000-03-08 | Hitachi Europe Limited | Copy protection apparatus and method |
| JP3916804B2 (ja) * | 1999-07-06 | 2007-05-23 | パイオニア株式会社 | コンテンツの記録媒体及びその再生装置 |
| US6618337B2 (en) * | 2000-01-28 | 2003-09-09 | Matsushita Electric Industrial Co., Ltd. | Information recording and reproduction apparatus |
| JP2001283537A (ja) * | 2000-01-28 | 2001-10-12 | Matsushita Electric Ind Co Ltd | 情報記録再生装置 |
| BR0112805A (pt) * | 2000-07-28 | 2003-07-01 | Macrovision Europ Ltd | Proteção contra cópia para discos óticos |
| US6957343B2 (en) * | 2001-03-30 | 2005-10-18 | Intel Corporation | Validating keying material by using a validation area of read-only media to prevent playback of unauthorized copies of content stored on the media |
| JP3673234B2 (ja) * | 2002-03-20 | 2005-07-20 | 株式会社東芝 | 暗号処理を行う情報記録再生装置と情報記録再生方法 |
| US7477577B2 (en) * | 2003-07-31 | 2009-01-13 | Lsi Corporation | Closed-loop system for mastering, certification and production of compact discs |
-
2004
- 2004-06-24 JP JP2004185897A patent/JP2006011682A/ja active Pending
-
2005
- 2005-06-20 US US11/155,506 patent/US7793354B2/en not_active Expired - Fee Related
- 2005-06-23 AT ATA1062/2005A patent/AT500500B1/de not_active IP Right Cessation
- 2005-06-23 KR KR1020050054544A patent/KR20060048496A/ko not_active Application Discontinuation
- 2005-06-24 TW TW094121306A patent/TW200611247A/zh not_active IP Right Cessation
- 2005-06-24 CN CN2005100809426A patent/CN1725349B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002288887A (ja) * | 2001-03-23 | 2002-10-04 | Nippon Columbia Co Ltd | 媒体検査方法、媒体検査装置、媒体検査プログラムおよび記憶媒体 |
| WO2003054880A1 (en) * | 2001-12-20 | 2003-07-03 | Koninklijke Philips Electronics N.V. | Varying segment sizes to increase security |
| WO2003088055A1 (fr) * | 2002-04-02 | 2003-10-23 | Sony Corporation | Procede de traitement de donnees de contenu, dispositif d'enregistrement et dispositif de reproduction |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1725349B (zh) | 2010-12-08 |
| AT500500B1 (de) | 2012-11-15 |
| US7793354B2 (en) | 2010-09-07 |
| TW200611247A (en) | 2006-04-01 |
| US20050286379A1 (en) | 2005-12-29 |
| CN1725349A (zh) | 2006-01-25 |
| TWI305350B (ja) | 2009-01-11 |
| KR20060048496A (ko) | 2006-05-18 |
| AT500500A2 (de) | 2006-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5362675B2 (ja) | メモリ装置による鍵配布 | |
| JP5034227B2 (ja) | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム | |
| KR100732139B1 (ko) | 저작권 관리 방법, 정보 기록 재생 방법 및 장치, 및 정보기록 매체 및 그 제조 방법 | |
| TWI250759B (en) | Information recording medium, data processing method and computer program | |
| US20140177904A1 (en) | Recording medium and producing method thereof, reproducing method and reproducing apparatus, and copyright managing method | |
| JP4899442B2 (ja) | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム | |
| JP2000076141A (ja) | コピ―防止装置および方法 | |
| EP1702328A1 (en) | Method of copying and reproducing data from storage medium | |
| JP2006260614A (ja) | ディスク製造方法、データ記録装置、情報記録媒体、情報処理装置および方法、並びにコンピュータ・プログラム | |
| US7793354B2 (en) | System, method, and computer program for verifying data on information recording medium | |
| JP4482970B2 (ja) | Dvdレコーダ、dvdレコーダの記録再生方法、およびプログラム記録媒体 | |
| JP2007157308A (ja) | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム | |
| JP4239741B2 (ja) | 情報記録媒体製造管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム | |
| JP4062842B2 (ja) | 記録装置及び方法、再生装置及び方法並びに記録媒体 | |
| JP2004342246A (ja) | 情報処理装置、情報記録媒体、コンテンツ管理システム、および方法、並びにコンピュータ・プログラム | |
| JP4144471B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
| KR20090023371A (ko) | 메모리 카드 암호화 및 복호화를 사용하여 디지털 컨텐츠를보호하는 방법 | |
| KR100556731B1 (ko) | 디스크의 암호화 기록/재생 장치 및 방법 | |
| JP4941611B2 (ja) | 情報処理装置、および方法、並びにコンピュータ・プログラム | |
| JP2004241029A (ja) | 光ディスク読み出し装置、光ディスク記録装置、プログラム,記録媒体 | |
| JP2005182889A (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2002184098A (ja) | 記録媒体、記録装置、再生装置及び記録再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070530 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100323 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100515 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110118 |