JP2007150960A - デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム - Google Patents

デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム Download PDF

Info

Publication number
JP2007150960A
JP2007150960A JP2005345266A JP2005345266A JP2007150960A JP 2007150960 A JP2007150960 A JP 2007150960A JP 2005345266 A JP2005345266 A JP 2005345266A JP 2005345266 A JP2005345266 A JP 2005345266A JP 2007150960 A JP2007150960 A JP 2007150960A
Authority
JP
Japan
Prior art keywords
information
encryption key
digital data
date
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005345266A
Other languages
English (en)
Inventor
Wataru Iba
渉 猪羽
Katsuyoshi Nishitani
勝義 西谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2005345266A priority Critical patent/JP2007150960A/ja
Publication of JP2007150960A publication Critical patent/JP2007150960A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】映像や音声等のデジタルデータが、特定の装置でのみ再生が許可されうるようにする。
【解決手段】認証用読出し手段が読み出した暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として日時計測手段より取得し、登録日時情報と、認証用読出し手段が読み出した媒体固有情報と発行回数情報と作成日時情報との4つの情報を有する暗号鍵関連情報を暗号鍵情報記憶媒体に書き込む。暗号鍵情報記憶媒体から読み出した暗号鍵情報を用いて暗号鍵を生成する。入力されたデジタルデータを暗号鍵を用いて暗号化データとする。その暗号化データをデータ記憶媒体に書き込むと共に、暗号鍵情報記憶媒体から読み出した暗号鍵関連情報をデータ記憶媒体に書き込む。
【選択図】 図1

Description

本発明は、映像や音声等のデジタルデータが、特定の装置でのみ再生が許可されうるようにする技術に関する。
今日、デジタル化されたコンテンツデータを暗号化して記録し、正当な装置または正当な利用者にのみ復号化鍵を与えることで、コンテンツの再生を許可する方式が、コンテンツデータの記録再生装置やコンピュータプログラム等で用いられている。また、BSデジタル放送や地上波デジタル放送のワンスコピーコンテンツは、最初にデジタルレコーダで録画した場合、そこから他のデジタルレコーダへのデジタルダビングや、他の複数のメディアにデジタルコピーすることができないような仕組みが用いられている。
こうしたコンテンツ保護技術適用の本来の目的は、著作権者の意図する範囲を超えて、デジタルコピーにより品質劣化なく大量の複製物を作成されたり、インターネットなどの大規模ネットワークを利用して、不特定多数の利用者の間でコンテンツを共有されたりすることを防ぐためのものであると考えられる。
しかし、こうした技術の適用により、これまで認められてきた、私的な利用範囲、例えば、家庭内にある他の機器でコンテンツを再生して楽しむ、携帯用の小型プレーヤにコンテンツをコピーする、あるいは他のメディアにコピーしたコンテンツをカーオーディで利用する、と言ったコピーまで制限されてしまう恐れがある。
そこで、コンテンツの著作権者の権利を保護しつつも、利用者の私的な範囲での利用に限って、コンテンツデータを自由に扱うことが可能な技術として、特開2004-63032号公報や、特開2004-227283号公報、特開2004-246819号公報などに、サーバにコンテンツが記録されていて、利用者の端末はこのサーバから認証を受けたのち、ストリーミング形式でコンテンツデータを取得する方式や、あるいはコンテンツ配信によってコンテンツデータを取得した利用者は、そのコンテンツデータを、管理用のサーバから証明書の発行をしてもらうことで、自身の所有する装置間でのコピーができる方式などが開示されている。
特開2004-63032 号公報 特開2004-227283 号公報 特開2004-246819号公報
しかし、従来の、ネットワークを介してサーバが利用者の装置を認証する方法では、サーバの設置場所が利用者の家庭内にあるにしろ外にあるにしろ、機器の認証及び暗号鍵の共有、場合によってはコンテンツデータの移動やコピーに至るまで、ネットワーク接続を必要とすることになる。こうした方式では、常にネットワークと接続するのが難しい機器での利用は不可能である。また、利用者の家庭の外にあるサーバによって、利用者の機器を認証し管理することは、確実な認証を行うことができ、著作権者にとっては、コンテンツの利用状況を知ることも可能で、それによって、より利用者に有益なサービスを提供できる可能性がある反面、こうした利用状況は利用者個人のプライバシーの問題も含み、逆に、利用者の家庭の内にあるサーバによって、機器を認証し管理しようとすれば、サーバ装置が壊れたとき、暗号化して保存してある利用者のコンテンツデータをいかにして復号化するかというメンテナンスの問題や、悪意のある利用者であれば、利用者自身の所有する装置以外も認証し、ひとつの大きな家庭を構築し、コンテンツデータを共有される恐れもあった。
そこで、上記課題を解決するために本発明は、以下の各装置、プログラムを提供するものである。
(1)デジタルデータを暗号化して記憶するデジタルデータ記憶装置であって、
暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から各情報を読み出す認証用読出し手段と、
現在の日時を計る日時計測手段と、
前記認証用読出し手段が読み出した前記暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として前記日時計測手段より取得し、前記登録日時情報と、前記認証用読出し手段が読み出した前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を前記暗号鍵情報記憶媒体に書き込む暗号鍵情報書き込み手段と、
前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成手段と、
入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化手段と、
その暗号化データをデータ記憶媒体に書き込むと共に、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵関連情報を前記データ記憶媒体に書き込む暗号化データ書き込み手段と、
を備えることを特徴とするデジタルデータ記憶装置。
(2)デジタルデータを暗号化して送信するデジタルデータ送信装置であって、
暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から各情報を読み出す認証用読出し手段と、
現在の日時を計る日時計測手段と、
前記認証用読出し手段が読み出した前記暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として前記日時計測手段より取得し、前記登録日時情報と、前記認証用読出し手段が読み出した前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を前記暗号鍵情報記憶媒体に書き込む暗号鍵情報書き込み手段と、
前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成手段と、
入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化手段と、
その暗号化データを、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵関連情報と共にパケット化して送信する送信手段と、
を備えることを特徴とするデジタルデータ送信装置。
(3)デジタルデータを暗号化して記憶するデジタルデータ記憶装置におけるデジタルデータ記憶用プログラムであって、
暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から、認証用読出し手段により各情報を読み出させる認証用読出しステップと、
その読み出させた前記暗号鍵情報を、暗号鍵情報書き込み手段により本装置内蔵の暗号鍵情報記憶媒体に書き込ませると共に、その書き込み日時を登録日時情報として取得し、前記登録日時情報と、前記認証用読出し手段により読み出させた前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を、暗号鍵情報書き込み手段により前記暗号鍵情報記憶媒体に書き込ませる暗号鍵情報書き込みステップと、
前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成ステップと、
入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化ステップと、
その暗号化データを暗号化データ書き込み手段によりデータ記憶媒体に書き込ませると共に、前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵関連情報を、暗号化データ書き込み手段により前記データ記憶媒体に書き込ませる暗号化データ書き込みステップと、
をコンピュータに実行させることを特徴とするデジタルデータ記憶用プログラム。
(4) デジタルデータを暗号化して送信するデジタルデータ送信装置におけるデジタルデータ送信用プログラムであって、
暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から、認証用読出し手段により各情報を読み出させる認証用読出しステップと、
その読み出させた前記暗号鍵情報を、暗号鍵情報書き込み手段により本装置内蔵の暗号鍵情報記憶媒体に書き込ませると共に、その書き込み日時を登録日時情報として取得し、前記登録日時情報と、前記認証用読出し手段により読み出させた前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を、暗号鍵情報書き込み手段により前記暗号鍵情報記憶媒体に書き込ませる暗号鍵情報書き込みステップと、
前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成ステップと、
入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化ステップと、
その暗号化データを、前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵関連情報と共にパケット化して送信手段により送信させる送信ステップと、
をコンピュータに実行させることを特徴とするデジタルデータ送信用プログラム。
本発明によれば、ネットワークへの常時接続を行わなくても、暗号化されたコンテンツデータを、正規の復号鍵を持たない不正な装置での再生を不可能とし、正規の復号鍵を持つ装置でのみ再生することを可能とでき、コンテンツデータを保護することができる。
また、本発明によれば、暗号鍵(復号鍵)は、物理的な認証用記憶媒体によって提供されるため、不特定多数の装置において同じ鍵を共有することを、物理的、時間的に制限することができる。すなわち、同じ鍵を共有させるためには、常に認証用記憶媒体の移動と、それによる時間的な経過が発生するので、空間的に離れている不特定多数の装置に、ほぼ同時に暗号鍵(復号鍵)を共有させることを防止できる。
また、この暗号鍵(復号鍵)を共有できる範囲を制限できることにより、その鍵によって暗号化されたコンテンツデータもまた、特定の範囲内での利用に制限することができる。
また、利用者が暗号鍵(復号鍵)を記憶した認証用記憶媒体を紛失したときには、同じ暗号鍵(復号鍵)を記憶した認証用記憶媒体を、発行回数情報を増やし、新しい作成日時情報を記憶させて提供することにより、利用者がそれまで暗号化して記録したコンテンツデータを、不正利用を防止して再び正規に利用することを可能にする。
また、仮に悪意ある利用者が、紛失していない認証用記憶媒体を紛失したとして、新たな認証用記憶媒体を提供されたとしても、実効的に、最新の認証用記憶媒体でのみしか再生が行えないようにすることができる。
以下図面を用いて、本発明の実施例及び参考例について説明する。
[図1に示すデータ記録装置]
図1は、本発明になるデジタルデータ記憶装置の実施例1を示すブロック図である。
このデジタルデータ記録装置は、デジタル化された映像や音声などのコンテンツデータを光ディスク(データ記憶媒体)に暗号化して記録するための記録装置である。
デジタル化されたコンテンツデータの入力となるデジタルインターフェイス(以下、デジタルデータIFとする)と、入力したデジタルデータを暗号化するデジタルデータ暗号化部と、暗号化したデータと暗号鍵関連情報とを光ディスクに記録するための記録部と、暗号化に必要な暗号鍵に関する情報を記憶した着脱自在なICカード(認証用記憶媒体)と情報の送受信を行うためのICカードインターフェイス(以下、ICカードIFとする)とを有する。
また、ICカードから読み出した暗号鍵に関する情報を記憶するための本装置内蔵の暗号鍵情報メモリ(暗号鍵情報記憶媒体)と、ICカードからICカードIFを介して暗号鍵に関する情報を読み出し、暗号鍵情報メモリに記憶させ、さらに時計から日時情報を取得し、その日時情報(登録日時情報)も暗号鍵情報メモリに記憶させる制御部1と、暗号鍵情報メモリの暗号鍵のシードからデジタルデータの暗号化に用いる暗号鍵を生成する暗号鍵生成部と、暗号鍵情報メモリから暗号鍵関連情報を読み出し記録部に送信する制御部2と、を有する。
まず、デジタルデータ記録装置では、デジタルデータの暗号化に必要な暗号鍵に関する情報を、ICカードから取得する。この情報の取得を制御するのが制御部1で、制御部1はICカードがセットされているとき、暗号鍵情報メモリ内に、暗号鍵に関する情報が記録されていなければ、ICカードから暗号鍵に関する情報を読み出して、暗号鍵情報メモリに記憶するものとする。
また、暗号鍵に関する情報のメモリへの登録を行う登録用スイッチを記録装置に設けて、装置の利用者がこのスイッチを押すことで登録信号を発信し、制御部1はこの登録信号を受けて暗号鍵情報のメモリへの記憶を実行する構成であってもよい。また、制御部1が時計から日時情報を取得し、一定の時間間隔でまたは特定の時刻になると、ICカードから暗号鍵に関する情報を読み出して、暗号鍵情報メモリに記憶する構成であってもよい。
また、この暗号鍵情報のメモリへの登録においては、ICカード内の情報にDSA(Digital Signature Algorithm)などの電子署名を施し、制御部1がその署名情報を検証するためのパラメータを記憶し、署名検証に必要な演算を実行できる構成とすることで、ICカード内に記憶された暗号鍵情報の正当性や改ざんされているか否かを検証することが可能となり、記憶されているデータの信頼性を高めたシステムを構成することができる。
また、ICカードにハッシュ値演算回路と、その演算結果を記憶するハッシュ値データ領域を暗号鍵に関する情報を記憶したデータ領域とは別に設け、ICカードに所定の処理手順で暗号鍵に関する情報が記憶された場合は、ICカードはそのハッシュ値を計算してハッシュ値データ領域に記憶する構成とすれば、制御部1がICカードより暗号鍵に関する情報を取得したのち、そのハッシュ値を計算し、ICカードのハッシュ値データ領域に記憶されたハッシュ値と一致するか否かを比較することで、ICカードに記憶された暗号鍵情報が、不正に改ざんされているか否かを検知することができる。
また、ICカード内に書き換え不可能な情報があれば、その情報も暗号鍵に関する情報と合わせてハッシュ値を求めるようにすることで、暗号鍵に関する情報とそのハッシュ値を他のICカードにコピーしても、書き換え不可能な情報がコピーできなければ、制御部1が求めるハッシュ値とは一致せず、他のICカードから情報をコピーしたICカードであることが検知できる。さらに、ICカードそのものの正当性や記録装置の正当性を検証するために相互認証を行えば、不正なデバイスとの暗号鍵情報の送受を排除することが可能で、より信頼性の高いシステムを構成することができる。
記録装置とカード間の相互認証方法としては、一方が他方に乱数を生成して送信し、他方がその乱数に所定の演算をした結果を送り返し、送り返された演算結果が、所定の演算により正しく行われているかどうかを検証する方法を、ICカードから記録装置へ、逆に記録装置からICカードへ、と双方行うことで相互認証する、いわゆるランダム・チャレンジと呼ばれる認証方法であれば、ICカードと制御部1それぞれに、乱数生成回路と生成した乱数に所定の演算を行う演算回路と、演算結果と相手の演算結果とを比較する回路が必要となる。また、デバイスの正当性を証明する電子証明書と、他方がその電子証明書を検証するための公開鍵と、検証のための演算機能を備えていれば、鍵情報の送受を行う相手デバイスが正当なデバイスであるか否かを検証することができる。
このようにして、ICカード(認証用記憶媒体)より暗号鍵に関する情報である、暗号鍵のシード(暗号鍵情報)、ICカード番号(媒体固有情報)、発行回数(認証用記憶媒体としての発行回数情報)、製造日(作成日時情報)を取得した制御部1は、暗号鍵情報メモリにこれらの情報を記憶させる。このとき、制御部1は、日時がわかる時計より日時情報を取得し、暗号鍵情報メモリに登録日(登録日時情報)として記憶させる。なお、暗号鍵のシードを暗号鍵情報とし、ICカード番号、発行回数、製造日、登録日の4つの情報をまとめて暗号鍵関連情報とする。
ここで製造日と登録日は、あとで述べる再生装置で、再生制御部が比較判定する情報であり、どちらがより古い情報であるか、またはより新しい情報であるかを比較できる情報形態であればよく、日付、時刻などの情報に限るものではない。また、製造日の情報は、ICカードの製造された日時に関する情報、そのICカードが認証用記憶媒体として発行された発行日の日時に関する情報等の、そのICカードの作成に関する日時情報であればよい。
次に、本記録装置によって記録されるコンテンツのデジタルデータは、デジタルデータインターフェイス(IF)から入力される。デジタルデータIFは、コンテンツデータが、例えば、衛星放送の番組であれば、衛星放送の受信用チューナとの接続端子となるので、IEEE1394端子などの映像伝送用の接続端子であり、またインターネットを介して、コンテンツをダウンロードして記録する場合であれば、モデムやネットワークインターフェイスカード(NIC)など、と、記録する対象となるコンテンツデータの送信元に応じた形態のデジタルデータIFとする。また、入力となるコンテンツが、アナログ信号の場合は、A/D変換を行うA/D変換部を設けて、デジタル信号に変換したのち、デジタルIFに入力する構成であってもよい。
入力したデジタルデータは、デジタルデータ暗号化部で暗号化する。ここで、暗号化は共通鍵暗号のDES(Data Encryption Standard)で行われるとすると、デジタルデータは64ビットずつ暗号化処理されるので、デジタルデータ暗号化部は、まず入力されたデジタルデータを64ビットずつに分割する処理を行う。次に暗号鍵生成部が、暗号鍵情報メモリより取得した暗号鍵のシードから生成した64ビットの暗号鍵を用いて、暗号化処理を行う。暗号化したデータは入力と同じ64ビットのデータとして出力される。同様に入力となるコンテンツのデジタルデータ全てにおいて、64ビットずつ暗号化処理を行う。また入力となるデジタルデータが64ビットの整数倍とならない場合には、最後に入力された64ビットデータにパディングビットを付けて64ビット長とし、暗号化処理するとよい。また、暗号化がDESではなくAES(Advanced Encryption Standard)であれば、データを分割するデータ長は128ビットで、暗号鍵は128ビット、192ビット、256ビットのいずれかを生成し、暗号化処理を行う、というように、暗号化に応じた、暗号化部と鍵生成部が構成されるものとする。
また、暗号化処理においては、ECB(Electric Code Book)モード、CBC(Cipher Block Chaining)モードなど、あとで述べる再生装置でも実装された暗号化モードであれば、いずれのモードであってもよい。また暗号鍵のシードに、暗号化方法を選択と、そのための鍵サイズ、暗号化モードを選択するためのビットを用意し、例えば、シードのMSBが0であれば、DESで暗号化、鍵サイズは64ビット、暗号化モードはCBCモードがデジタルデータ暗号化部及び暗号鍵生成部選択され、1であれば、AES暗号化、鍵サイズは128ビット、ECBモードがデジタルデータ暗号化部及び暗号鍵生成部で選択される構成としてもよい。また暗号鍵生成部は、暗号鍵のシードから暗号鍵を所定演算によって求める処理部であり、所定の演算とは、置換処理、ハッシュ演算、などで、もしシードを不正に解析されても、実際暗号化にどんな暗号鍵を用いているかがわからない演算でありまた演算部を解析できない構成とすると、より安全な暗号化処理をおこなうことができる。
暗号化したデジタルデータは、記録部にて光ディスクに記録される。このとき、制御部2は、暗号鍵情報メモリより、ICカード製造番号、発行回数、製造日、登録日の各情報を備えた暗号鍵関連情報を取得し、記録部に送る。記録部では、制御部2より受けたこれらの情報を、暗号化したデジタルデータのヘッダ情報として、暗号化したデジタルデータと合わせて、光ディスクに記録する。記録部では、こうした記録信号の処理だけでなく、光ディスクを回転させるモータとその回転の制御、光ヘッドとその移動の制御などディスク記録に必要な制御部も備えるものとする。また暗号化したデジタルデータを光ディスクのユーザデータエリアに記録し、ICカード番号、発行回数、製造日、登録日は、それ以外のエリアである、ディスクのリードインエリアまたはリードアウトエリアに記録してもよい。
[図2に示すデジタルデータ記録装置]
図2は、本発明になるデジタルデータ記憶装置の実施例2を示すブロック図である。
本デジタルデータ記録装置の特徴は、図1に示すデジタルデータ記録装置に対して電子透かし埋め込み部を新たに設けた点である。
ここでは、新たに追加した電子透かし埋め込み部と、この入出力に関わる部分との動作についてのみ言及することし、それ以外は図1に示すものの動作と同様とし省略する。
図2における電子透かし埋め込み部では、デジタルデータIF及び制御部2から信号が入力される。デジタルデータIFからは本記録装置によって記録されるコンテンツのデジタルデータが入力される。コンテンツの形態は、図1に示す例と同様、放送やインターネットを介して送信されるデジタルデータであり、例えば画像や音声、更にそれらに関わるメタデータ等が挙げられ、放送帯域や回線の転送量の制限からMPEG等で圧縮符号化されたビットストリームの場合もある。
制御部2では、暗号鍵情報メモリよりICカード製造番号、発行回数、製造日、登録日を取得し、このうち発行回数、製造日、登録日を電子透かし埋め込み部に出力する。一方、ICカード製造番号は記録部に出力され、図1に示す例と同様の処理が行われる。
電子透かし埋め込み部では、デジタルデータIFから入力されたコンテンツのデジタルデータに、制御部2から入力される発行回数、製造日、登録日を電子透かし技術を使って埋め込む。
発行回数、製造日、登録日は図3に示す例3で説明する、再生装置における再生制御の比較判定を行うための重要な情報であり、不正に改ざんされると正確な再生制御が行えない。そこで、発行回数、製造日、登録日の改ざんを抑制し、かつ、発行回数、製造日、登録日をデジタルデータと同時に転送することを電子透かしによって実現する。
コンテンツのデジタルデータが非圧縮の画像データであれば、画素値を発行回数、製造日、登録日に応じて操作することで埋め込み、PCMのような非圧縮の音声データであれば、サンプリングされたデータの数値を発行回数、製造日、登録日に応じて操作することで埋め込みが実現出来る。また、MPEG等の圧縮符号化されたビットストリームであれば、そのビットストリームのシンタックスに違反しない箇所(例えば、画像或いは音声を周波数変換して可変長符号化された符号データ)を発行回数、製造日、登録日に応じてシンタックスに違反しない範囲で操作することで埋め込むことが可能である。また、圧縮符号化されたビットストリームを復号化し、元の画像や音声データに戻してから発行回数、製造日、登録日を埋め込み、再度符号化してビットストリームとして出力することも可能である。
更に、MPEGのような周波数変換処理を符号化過程に用いる圧縮符号化においては、復号化過程でビットストリームの符号語を周波数領域の成分に戻し、発行回数、製造日、登録日に応じて周波数領域の成分の数値を操作して、再度符号化してビットストリームにすることも可能である。これらのケースでは、電子透かし埋め込み部の中に、実際に電子透かしの埋め込みを行う埋め込み部の前後に復号部と符号化部を設ける構成をとることとする。
以上の操作により、電子透かし埋め込み部から発行回数、製造日、登録日を埋め込んだコンテンツのデジタルデータをデジタルデータ暗号化部に出力する。
尚、電子透かし埋め込み部で使用される電子透かしについて、特にその方式を言明しない。上述した例のように、対象となるデータ自体の数値(画素値や音声のサンプリング数値等)を変更する方式や、圧縮符号化処理等で周波数変換された数値を変更する方式等のように、一般的に考えられている電子透かしでも良いし、これら以外の独自の方式であってもよく、再生装置において、コンテンツから電子透かしとして埋め込まれた発行回数、製造日、登録日を抽出できるように、記録装置と再生装置とで電子透かしの挿入・抽出の整合性が取れていれば、どのような方式を用いても構わない。但し、埋め込みによる操作でコンテンツの品質が劣化したり、データ容量が極端に増減したりしないように、コンテンツの冗長性や人間の認識感覚の特徴を利用した電子透かし方式であることが望ましい。
また、発行回数、製造日、登録日をそのままコンテンツに埋め込むのでなく、発行回数、製造日、登録日の情報漏洩の耐性を強化する目的として、制御部2にて一度暗号化を施して、埋め込み情報に変換して電子透かし埋め込み部に出力してもよい。また、この場合の暗号化方式について特に言明しないが、再生部において元の発行回数、製造日、登録日に戻せるように整合性が取れていれば、どのような暗号化方式を用いても構わない。
[図3に示すデジタルデータ再生装置]
図3は、本発明の参考例であるデジタルデータ再生装置を示すブロック図である。
この再生装置は、図1に示す記録装置により光ディスク(データ記憶媒体)に記録されたデジタルデータを、復号化し再生するデジタデータ再生装置で、光ディスクからデータを読出す再生部と、読み出したデータのうち暗号化したデジタルデータを復号化するデジタルデータ復号化部と、復号化したデジタルデータを、再生装置外部の表示装置などに出力するためのデジタルIFと、復号化に必要な暗号鍵に関する情報を記憶したICカード(着脱自在な認証用記憶媒体)と情報の送受を行うためのICカードIFとを備えている。
また、ICカードから読み出した暗号鍵に関する情報を記憶するための暗号鍵情報メモリ(本装置内蔵の暗号鍵情報記憶媒体)と、ICカードからICカードIFを介して暗号鍵に関する情報を読み出し、暗号鍵情報メモリに記憶させ、さらに時計から日時情報を取得し、その日時情報も暗号鍵情報メモリに記憶させる制御部5と、暗号鍵情報メモリの暗号鍵のシードからデジタルデータの復号化に用いる復号鍵を生成する復号鍵生成部と、再生部と暗号鍵情報メモリのそれぞれから暗号鍵関連情報(ICカード番号(媒体固有情報)、発行回数(認証用記憶媒体としての発行回数情報)、製造日(作成日時情報)、登録日(登録日時情報)に関する情報)を取得し、デジタルデータ復号化部と復号鍵生成部とを制御する再生制御部1とを備えている。
まず、デジタルデータ再生装置では、制御部5が、ICカードに記憶された暗号鍵に関する情報をICカードIFを介して読み出し、登録日と併せて暗号鍵情報メモリに記憶する。この制御部5の、ICカードからの読み出し処理と、暗号鍵情報メモリへの記憶処理と、登録日時情報の取得処理等は、図1に示す例の制御部1と同じ処理であるため説明を省略する。
次に、光ディスクから、暗号化したデジタルデータ及びICカード製造番号、発行回数、製造日、登録日を含む暗号鍵関連情報を、再生部にて読み出す。このとき暗号鍵関連情報は、図1に示す例の記録部でも述べたとおり、暗号化したデジタルデータのヘッダ情報として記録されているか、またはディスクのリードインエリアまたはリードアウトエリアに記録されているものとし、再生部は、これらの情報信号を読み出すために必要な、光ディスクを回転させるモータとその回転の制御と、光ヘッドとその移動の制御と、を行う制御部と、読み出した情報のうち、暗号化したデジタルデータをデジタルデータ復号化部に、暗号鍵関連情報を再生制御部1に、それぞれ出力するための信号処理部と、を備えるものとする。
再生部より光ディスクに記録された暗号鍵関連情報(第2の暗号鍵関連情報)を取得した再生制御部1は、暗号鍵情報メモリから本デジタルデータ再生装置が記憶している暗号鍵関連情報(第1の暗号鍵関連情報9も取得し、これら2つの暗号鍵関連情報の各情報を比較して、その結果に応じて、復号鍵生成部の復号鍵生成と、デジタルデータ復号化部のデジタルデータの復号化と、を制御する。制御では、まず、光ディスクから読み出したICカード製造番号(以下、光ディスクのICカード製造番号とする)と、デジタルデータ再生装置の暗号鍵情報メモリに記憶されているICカード製造番号(以下、再生装置メモリのICカード製造番号とする)と、を比較する。再生制御部1は、このような2つの値が一致しているか否かを比較判定するための比較判定処理を行うことが可能で、さらに、2つの日時情報の新旧を比較し、どちらがより新しいまたはより古い日時情報であるかも、判定することができる。
この比較判定処理により、光ディスクのICカード製造番号と、再生装置メモリのICカード製造番号とが、一致していると判定された場合は、次に、光ディスクから読み出した発行回数(以下、光ディスクの発行回数)と、デジタルデータ再生装置の暗号鍵情報メモリに記憶されている発行回数(以下、再生装置メモリの発行回数)と、を比較し、光ディスクから読み出した製造日(以下、光ディスクの製造日)と、デジタルデータ再生装置の暗号鍵情報メモリに記憶されている製造日(以下、再生装置メモリの製造日)と、を比較して、発行回数と製造日も、それぞれ一致していると判定された場合には、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送って制御する。
次に、光ディスクのICカード製造番号と再生装置メモリのICカード製造番号とが一致したものの、光ディスクの発行回数が、再生装置メモリの発行回数より大きいとき、光ディスクの製造日が、デジタルデータ再生装置の暗号鍵情報メモリに記憶されている登録日(以下、再生装置メモリの登録日)と一致するか、またはより新しい日時情報であると判定された場合には、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送って制御する。また、光ディスクのICカード製造番号と再生装置メモリのICカード製造番号とが一致したものの、光ディスクの発行回数が、再生装置メモリの発行回数より小さいとき、光ディスクから読み出した登録日(以下、光ディスクの登録日)が、再生装置メモリの製造日時と一致するか、またはより古い日時情報であると判定された場合には、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送って制御する。
次に、再生制御部1より、復号鍵の生成を行うよう制御信号を受けた復号鍵生成部は、暗号鍵情報メモリより暗号鍵のシードを読出し、復号鍵を生成する。このとき復号鍵は、対応するICカード製造番号が同じ暗号鍵のシードから、暗号鍵を生成したデジタルデータ記録装置の暗号化に対応する適切な鍵が生成される構成となっている。例えば、暗号化方式がDESやAESのような共通鍵暗号であれば、同じICカード製造番号の暗号鍵のシードをもつ、デジタルデータ記録装置とデジタルデータ再生装置では、同じ鍵が生成される。また、RSAなどの公開鍵暗号であれば、デジタルデータ記録装置の暗号部で生成される鍵が秘密鍵であれば、同じICカード製造番号の暗号鍵のシードをもつデジタルデータ再生装置の復号鍵生成部では、その秘密鍵に対応する公開鍵が生成されるものとする。生成した復号鍵は、デジタルデータ復号化部に送られる。
デジタルデータ復号化部は、復号鍵生成部が生成した復号鍵を用いて、再生部より受けた暗号化したデジタルデータを復号化するよう、再生制御部1から制御信号を受けると、デジタルデータ記録装置のデジタルデータ暗号化に対応する復号化演算を行う。ここで、デジタルデータ記録装置の暗号化方式が共通鍵暗号のDESであれば、本デジタルデータ再生装置でのデジタルデータ復号化部もDESによる復号化が行われる。この場合、鍵のスケジューリングが暗号時と逆になる以外の処理は、図1に示す例のデジタルデータ暗号化部の処理に対応するよう処理となるので省略する。また暗号化が他の方式、例えばRSAなどの公開鍵暗号方式の場合には、暗号化に対応する演算処理を行える構成であること、また演算に必要なパラメータをデジタルデータ復号化部内に記憶しているものとする。
復号化したデータは、図1に示す例のデジタルデータ記録装置へ入力されたコンテンツのデジタルデータであり、デジタルデータ記録装置のデジタルデータIFと同様、そのコンテンツのデジタルデータに応じた形式のデジタルデータIFを介して、外部の表示装置等に出力されるものとする。また、デジタルデータIFは、D/A変換を行うD/A変換を設けて、アナログ信号に変換したのち、出力する構成であっても良い。
[図4に示すデジタルデータ再生装置]
図4は、本発明の参考例であるデジタルデータ再生装置を示すブロック図である。
本デジタルデータ再生装置の特徴は、図3に示す例のデジタルデータ再生装置に対して、警告出力部を新たに設けた点である。ここでは、新たに追加した警告出力部と、この入出力に関わる再生制御部2と、制御部6との動作についてのみ言及することとし、それ以外は図3に示す例の動作と同様とし説明を省略する。
図4の再生制御部2は、図3に示す例の再生制御部1で述べた比較判定処理と同様に、光ディスクから読み出した暗号鍵関連情報と、暗号鍵情報メモリに記憶されている暗号鍵関連情報とを比較し、デジタルデータ復号化部と復号鍵生成部を制御することができる構成となっている。
そしてさらに、再生制御部2は、光ディスクのICカード製造番号が、メモリのICカード製造番号と一致し、光ディスクの発行回数が、メモリの発行回数より大きいと判定したとき、光ディスクの製造日が、メモリの登録日と一致するか、またはより新しい日時情報であると判定すれば、暗号鍵情報メモリに記憶された暗号鍵関連情報を、光ディスクより読み出した暗号鍵関連情報に更新してから、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送る。
また、再生制御部2は、光ディスクのICカード製造番号と、メモリのICカード製造番号とが一致しないと判定すると、警告出力部に、ICカード製造番号が一致していないことを示す信号を送る。
警告出力部は、再生制御部2より、ICカードが一致していないことを示す信号を受けると、光ディスクに記録された暗号化したデジタルデータの復号化に必要な暗号鍵のシード(以下、光ディスクの暗号鍵のシード)と、本デジタルデータ再生装置が暗号鍵情報メモリに記憶している暗号鍵のシード(再生装置メモリの暗号鍵のシード)とが一致していないことを示す警告を外部に出力する。この警告は、光ディスクの暗号鍵のシードと、再生装置メモリの暗号鍵のシードとが一致していないために、光ディスクに記録されたデジタルデータを読み出して復号化し、再生することができないことを、装置の使用者に対して示すためであり、表示灯の点灯、点滅、消灯等による視覚的な表示や、スピーカによる音声、警告音の出力等の聴覚的な表示と言った、装置の使用者が再生できないことを知ることが可能な方法であればいずれの方法であってもよく、警告出力部が、デジタルデータIFと接続されている場合には、外部の表示装置に対して、文字や画像などで、再生できないことを示してもよい。
また、さらに、再生できないことを示す警告を出力するだけでなく、ICカード製造番号が一致するICカードを用いて、暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう、警告の表示と同様にして示してもよい。その場合、再生制御部2は、制御部6に対して、ICカードの暗号鍵に関する情報を、暗号鍵情報メモリ内に情報を書き込むよう制御する。このとき制御部6では、図1に示す例に示した暗号鍵情報メモリへの暗号鍵に関する情報の登録と同様の処理で、時計から登録日を取得し、ICカードから取得した暗号鍵のシードと、ICカード製造番号、発行回数、製造日、登録日を暗号鍵情報メモリに記憶するとよい。
また、再生制御部2は、光ディスクのICカード製造番号と、再生装置メモリのICカード製造番号とが一致し、光ディスクの発行回数が再生装置メモリの発行回数より大きいと判定したとき、光ディスクの製造日が、再生装置メモリの登録日より古い日時情報であると判定すれば、再生装置の暗号鍵情報メモリに記憶されている暗号鍵に関する情報が、発行回数のより大きなICカードが製造されたあとに、発行回数が小さいICカードで登録された情報であるために、再生が許可されないことを示す信号を、警告出力部に送る。この信号を受けた警告出力部は、前述したICカード番号が一致しなかったときと同様の方法で、装置の使用者に対して、デジタルデータの再生が許可されないことを示す警告出力を行う。
また、さらに再生が許可されないことを示す警告を出力するだけでなく、発行回数の大きなICカードを用いて、暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう示してもよい。またその場合には、再生制御部2は、制御部6より、ICカードのICカード製造番号と発行回数、暗号鍵情報メモリのICカード製造番号と発行回数を取得して比較し、ICカードのICカード製造番号と再生装置メモリのICカード製造番号とが一致することと、ICカードの発行回数がメモリの発行回数より大きいと判定したら、制御部6に対して、ICカードの暗号鍵に関する情報で、暗号鍵情報メモリ内の情報を更新するよう制御する。このとき制御部6では、図1に示す例に示した暗号鍵情報メモリへの暗号鍵に関する情報の登録と同様の動作で、暗号鍵情報メモリに、ICカードから取得した暗号鍵のシード、ICカード製造番号、発行回数、製造日、及び登録日を記憶するとよい。
また、再生制御部2は、光ディスクのICカード製造番号と、再生装置メモリのICカード製造番号とが一致し、光ディスクの発行回数が再生装置メモリの発行回数より小さいと判定したとき、光ディスクの登録日が、再生装置メモリの製造日より新しい日時情報であると判定すれば、光ディスクを記録した記録再生装置の暗号鍵情報メモリに記憶されている暗号鍵に関する情報は、発行回数のより大きなICカードが製造されたあとに、発行回数が小さいICカードで登録された情報であるために、再生が許可されないことを示す信号を、警告出力部に送る。この信号を受けた警告出力部は、前述したICカード番号が一致しなかったときと同様の方法で、装置の使用者に対して、デジタルデータの再生が許可されないことを示す警告出力を行う。また、さらに再生が許可されないことを示す警告を出力するだけでなく、発行回数の大きなICカードを用いて、光ディスクを記録した記録装置の暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう示してもよい。
以上のような再生制御部2の動作によって、同じ暗号鍵のシードを持つICカードを、時間をおいて2つ製造するとき、ICカード製造番号を同じとし、製造時の日時を製造日とし、より新しいICカードの発行回数をより古いICカードの発行回数より大きい値とすると、新しいICカードが製造されたあとに、古いICカードで暗号鍵に関する情報を登録したデジタルデータ記録装置は、記録した光ディスクを新しいICカードで暗号鍵に関する情報を登録したデジタルデータ再生装置で正しく再生されないか、または古いICカードで暗号鍵に関する情報を登録したデジタルデータ再生装置は、新しいICカードで暗号鍵に関する情報を登録したデジタルデータ記録装置で記録した光ディスクを再生できなくなり、結局は、古いICカードではなく、新しいICカードを使用しなくてはならなくなり、これは2枚のICカードがあっても、結果的には1枚のICカードしか、装置への暗号鍵に関する情報の登録に使えないことを意味する。また、この効果は、図1に示す例のデジタルデータ記録装置と本例のデジタルデータ再生装置との組み合わせでのみ実現されるものではなく、デジタルデータ記録装置とデジタルデータ再生装置の両方の機能を併せ持った、デジタルデータ記録再生装置が2台ある場合にも、同様の効果が得られることは明らかである。
また図11に図3,4に示す例の再生装置の再生制御部における、再生の可否を判定するためのフローチャートを示す。フローチャートにおいて日付の大小比較は、より新しい日付を大として表している。
[図5に示すデジタルデータ再生装置]
図5は、本発明の参考例であるデジタルデータ再生装置を示すブロック図である。
図5に示す例5は、図2に示す例のデジタルデータ記録装置に対応したコンテンツの再生制御を行う再生装置である。
本デジタルデータ再生装置の特徴は、図3に示す例のデジタルデータ再生装置に対して、図2に示す例のデジタルデータ記録装置で記録された光ディスクより電子透かしを抽出できるよう、電子透かし抽出部と再生制御部3とを設けた点である。ここでは、新たに追加した電子透かし抽出部と、再生制御部3と、これらの入出力に関わる部分との動作についてのみ言及することとし、それ以外は、図3に示す例の動作と同様とし省略する。
図5における電子透かし抽出部では、デジタルデータ復号化部から電子透かし情報が埋め込まれたコンテンツのデジタルデータが入力される。入力されたデジタルデータから電子透かし情報として埋め込まれたICカードの発行回数、製造日、登録日が抽出され、これらの情報が再生制御部3に出力される。再生制御部3では、これらICカードの発行回数、製造日、登録日と、デジタルデータ再生装置に実際に差し込まれているICカードから読み出し、暗号鍵情報メモリに蓄積されている発行回数、製造日、登録日とを、比較判定を行い、デジタルデータIFに送られたデジタルデータの再生制御を行う。尚、電子透かしの抽出方式は、図2に示す例における電子透かし埋め込み部における埋め込み方式と整合性が取れていることが条件であり、整合性が取れているならどのような電子透かし埋め込み・抽出方式を用いても構わないものとする。
一方、デジタルデータはデジタルデータIFに出力される。ここで出力されるデジタルデータは、電子透かしの埋め込み・抽出方式に基づいて以下の場合が想定される。
(1)電子透かし抽出部の入力をそのまま出力する場合。
図2に示す例における電子透かし埋め込み部にて、電子透かし情報の埋め込みによるコンテンツの劣化を極力抑えるような埋め込み方式を採用した場合、人間の感覚で認知出来ないレベルのコンテンツの品質であるなら、電子透かし情報をデジタルデータから取り除かず、そのまま出力してもよい。電子透かし技術は埋め込まれる情報を人間の感覚で認識することが出来ないように埋めこみ、埋め込む対象(コンテンツ)に対して埋め込みによる変化を最少量に留め、品質劣化を人間の感覚で認識出来ないようにすることが一般的である。埋め込む対象が画像の場合だと目で見ても外見的には何も変わらず、音の場合なら聴いても判別出来ないという仕組みになっているので、電子透かし情報を埋め込んだままのデジタルデータを出力しても問題は無い。
(2)電子透かし情報を抽出した後、データを変更する場合。
電子透かし情報が埋め込まれたデジタルデータから電子透かし情報を抽出した後でもデジタルデータには電子透かし情報が残った状態である。(1)で説明したように人間の感覚で認識することが出来ないように情報を埋め込むが、埋め込む対象(コンテンツ)の状態によってはコンテンツの品質を落とすことも考えられる。例えば、デジタルデータを転送する回線の帯域が制限されている状況では、デジタルデータの転送量は少なくなり、本来元のデータに関係の無い電子透かし情報をデジタルデータに埋め込むと雑音として現れ、コンテンツの劣化に繋がる場合もある。
このような場合には、コンテンツの品質を落とす電子透かし情報が埋め込まれたデータを変更して、デジタルデータIFに出力する。例えば、デジタルデータがMPEGビットストリームで、画像符号化過程における周波数変換した周波数領域の任意の成分を電子透かし情報に応じて変更して埋め込んだ場合に、電子透かし抽出部では、一度ビットストリームの符号語を周波数領域の成分に戻して、電子透かし情報を埋め込んだ成分から抽出した後、その成分の値を“0”に変更して、再符号化を施し、ビットストリームとして出力する。電子透かし情報を画像の周波数成分に埋め込む場合には、通常画質に影響が生じ難い高周波数成分を操作することが多いが、それでも埋め込み操作による成分の値の変更により、画質の劣化が生じることがあるので、埋め込み操作した成分の値を“0”に変更することによって、一種の低域通過フィルタ処理を行うことと同等になり、画質劣化を極力抑えたデジタルデータIFへの出力が実現されることになる。
以上のケースでは、電子透かし抽出部の中に、実際に電子透かしの抽出を行う抽出部の前後に復号部と符号化部を設ける構成をとることで実現可能である。
他には、電子透かし情報を抽出した後、デジタルデータを元に戻す場合も考えられるが、電子透かしの抽出においては、電子透かし情報を正確に取り出すことが主目的であり、デジタルデータは電子透かし情報を運ぶためのキャリア(媒体)に過ぎないため、一般的に電子透かし情報が埋め込まれたデジタルデータを元の状態に戻すことはしないし、また、前述の通り人間に感覚で認識出来ないように埋め込むため、コンテンツの品質上埋め込んだままでも問題は無い。但し、元のデジタルデータの状態に戻せないことも無いわけではないが、この場合、デジタルデータ記録装置において、電子透かしの埋め込みで操作した元のデータの位置情報や数値(元のデータとの差分情報でも良い)示す元データ復元情報が必要となり、電子透かしを埋め込んだデジタルデータとは別に元データ復元情報を光ディスクに記録しなければならない。
以上のようにしてデジタルデータはデジタルデータIFに送られ、デジタルデータIFでは、図3に示す例における動作と同様に、再生制御部3から送られる制御信号により再生制御が行われる。
[図6に示すデジタルデータ送信装置]
図6は、本発明になるデジタルデータ送信装置の一実施例である実施例3を示すブロック図である。
デジタルデータ送信装置は、デジタル化された映像や音声などのコンテンツデータを受信装置に暗号化して送信するための送信装置で、デジタル化されたコンテンツデータの入力となるデジタルIFと、入力したデジタルデータを暗号化するデジタルデータ暗号化部と、暗号化したデータと暗号鍵関連情報とを併せて送信するための送信部と、送信のための送信インターフェイス(以下、送信IFとする)と、暗号化に必要な暗号鍵に関する情報を記憶したICカードと情報の送受を行うためのICカードIFと、ICカードから読み出した暗号鍵に関する情報を記憶するための暗号鍵情報メモリと、ICカードからICカードIFを介して暗号鍵に関する情報を読み出し、暗号鍵情報メモリに記憶させ、さらに時計から日時情報を取得し、その日時情報も暗号鍵情報メモリに記憶させる制御部9と、暗号鍵情報メモリの暗号鍵のシードからデジタルデータの暗号化に用いる暗号鍵を生成する暗号鍵生成部と、暗号鍵情報メモリから暗号鍵関連情報を読み出し記録部に送信する制御部10と、から構成される。またこの他に、暗号化したデジタルデータと暗号鍵情報を送信前に一時的に記憶する暗号化データ記録部を設けてもよい。
まず、デジタルデータ送信装置では、制御部9が、デジタルデータの暗号化に必要な暗号鍵に関する情報を、ICカードから取得し、暗号鍵情報メモリに記憶するが、この処理は図1に示す例の制御部1と同様の処理を行うものとする。
次に、本デジタルデータ送信装置によって暗号化し送信されるコンテンツのデジタルデータは、デジタルデータIFから入力される。入力されるコンテンツデータの形態やデジタルデータIFについて、先に述べたデジタルデータとそのIFと同様で、放送やインターネットを介して送信されるデジタルデータであり、例えば画像や音声、更にそれらに関わるメタデータ等が挙げられ、放送帯域や回線の転送量の制限からMPEG等で圧縮符号化されたビットストリームの場合もあり、デジタルデータIFはこれらコンテンツの送信元に応じた形態のデジタルIFとする。
入力したデジタルデータは、デジタルデータ暗号化部で暗号化する。この暗号化部の暗号化処理における動作は、図1に示す例のデジタルデータ暗号化部と同じ動作とする。暗号化したデジタルデータは送信部に送られる。このとき制御部10は、暗号鍵の生成に用いた暗号鍵のシードの、ICカード製造番号、発行回数、製造日、登録日を、暗号鍵情報メモリより取得し、送信部に送る。
送信部は、デジタルデータ暗号化部より暗号化したデジタルデータを、制御部10より暗号鍵関連情報を、受けると、これらの情報を併せて、送信IFに送る。またこのとき、暗号化したデジタルデータ及び暗号鍵関連情報を併せて記録できる暗号化データ記録部を備える形態であれば、送信部は、併せた暗号化したデジタルデータと暗号鍵関連情報を直ちに送信せず、送信IFを介して、受信装置より送信要求信号を受けてから送信するよう、一旦、暗号化データ記録部に記録してもよい。またその場合には、送信部は、暗号化データ記録部へのデータの記録処理と、送信IFを介して受信装置から送られる送信要求信号に応じたデジタルデータを暗号化データ記録部より読み出す処理と、読み出したデータを送信IFに送る処理とを、行う構成となっている。
また、送信部は、暗号化データ記録部が、複数のデジタルデータを記録する記録容量を備える場合には、記録するデータごとに管理情報を付けて記録し、その管理情報から記録してあるデータを特定して読み出すデジタルデータ管理部を備える。このとき管理情報は、単なる番号であってもよいし、テレビ放送などを記録したデータであれば、番組のタイトルなどの情報であってもよい。また、送信部は、この管理情報を、送信IFを介して、デジタルデータ受信装置に送信できてもよい。
送信IFは、送信部より、受けた暗号化したデジタルデータと暗号鍵関連情報を、受信装置に送信するためのIFであり、デジタルデータIFと同様、送信に使用される環境に応じたIFとし、例えば通信がインターネットの通信プロトコルであるTCP/IPを用いて行われる場合には、送信データをパケット化し、送信に必要な送信元と宛先のMACアドレスやIPアドレスなどのTCP/IPで規定されたヘッダ情報を付加する処理を行う。また、前述した暗号化データ記録部を備えた構成の場合には、受信装置より送信要求信号を受け、それを送信部に送る機能を備えるものとする。
また、デジタルデータ送信装置は、図2に示す例のデジタルデータ記録装置の記録部の代わりに、本例の送信部と、送信IFを設けることで、電子透かし技術を用いて、より改ざんに対して安全にICカード製造番号、発行回数、製造日、登録日を送信することができることは明らかである。また、その場合にも、送信部に暗号化データ記録部を設けることで、直ちに暗号化したデジタルデータを送信せず、受信装置から送信要求信号を受けたときに送信することができる。
[図7に示すデジタルデータ送信装置]
図7は、本発明の参考例であるデジタルデータ送信装置を示すブロック図である。
本デジタルデータ送信装置の特徴は、図6に示す例の送信装置に対して、制御部10の代わりに送信制御部1を新たに設けた点である。ここでは新たに追加した送信制御部1と、この入出力に関わる動作についてのみ言及することとし、それ以外は図6に示す例の動作と同様とし説明を省略する。
送信制御部1は、図6に示す例の制御部10と同様に、暗号鍵情報メモリよりICカード製造番号、発行回数、製造日、登録日を取得し、送信部に送る構成となっている。
そしてさらに、送信制御部1は、暗号化したデジタルデータを送信する送信相手となるデジタルデータ受信装置に対し、デジタルデータ受信装置の暗号鍵情報メモリに記憶されている暗号鍵関連情報(以下、受信装置の暗号鍵関連情報)を、本デジタルデータ送信装置に送信するよう要求する信号を出力するよう、送信部及び送受信IFを制御する。このとき、送受信IFは、受信装置に暗号鍵関連情報送信要求信号を送信し、受信装置の暗号鍵関連情報を受信すると、送信部を介して、送信制御部1に受信装置の暗号鍵関連情報を送る。この送受信IFでは図6の送信IFで述べた動作と同様に、例えばTCP/IPを用いた通信を行う場合には、受信装置に送信する暗号鍵関連情報送信要求信号はパケット化して送信に必要なヘッダ情報を付加したのち送信が行われ、受信装置から受信する暗号鍵関連情報は、ヘッダ情報からデータのパケット化の解除などの制御を行う、といった送受信に必要な処理が常に行われるものとする。
送信部を介して、送受信IFより受信装置の暗号鍵関連情報を受けた送信制御部1は、この受信装置の暗号鍵関連情報と、本デジタルデータ送信装置の暗号鍵情報メモリに記憶されている暗号鍵関連情報(以下、送信装置メモリの暗号鍵関連情報)の、各情報を比較して、その結果に応じて、送信部がデジタルデータを送信するか否かを制御する。
制御では、まず、暗号化したデジタルデータを送信する送信相手となるデジタルデータ受信装置のICカード製造番号(以下、受信装置のICカード製造番号)と、本デジタルデータ送信装置の暗号鍵情報メモリに記憶されたICカード製造番号(以下、送信装置メモリのICカード製造番号)とを比較する。送信制御部1は、このような2つの値が一致しているか否かを比較判定するための比較判定処理を行うことが可能で、さらに、2つの日時情報の新旧を比較し、どちらがより新しいまたはより古い日時情報であるかも、判定することができる。
この比較判定処理により、受信装置のICカード製造番号と送信装置メモリのICカード製造番号とが一致しないと判定されたとき、送信制御部1は、送信部に、暗号化したデジタルデータを送信しないことを示す信号を送る。この信号を受けた送信部は、デジタルデータ受信装置よりデジタルデータの送信要求信号を受けた場合でも、暗号化したデジタルデータをデジタルデータ受信装置に送信しない。また、そのとき、ICカード製造番号が一致しないため送信しないことを示す信号を、送受信IFを介して、デジタルデータ受信装置へ送信してもよい。
また、送信制御部1は、受信装置のICカード製造番号と送信装置メモリのICカード製造番号とが一致し、暗号化したデジタルデータを送信する送信相手となるデジタルデータ受信装置の発行回数(以下、受信装置の発行回数)が、本デジタルデータ送信装置の暗号鍵情報メモリに記憶された発行回数(以下、送信装置メモリの発行回数)より大きいとき、暗号化したデジタルデータを送信する送信相手となるデジタルデータ受信装置の製造日(以下、受信装置の製造日)が、本デジタルデータ送信装置の暗号鍵情報メモリに記憶された登録日(以下、送信装置メモリの登録日)より古い日時情報であると判定すれば、送信制御部1は、送信部に、暗号化したデジタルデータを送信しないことを示す信号を送る。この信号を受けた送信部は、デジタルデータ受信装置よりデジタルデータの送信要求信号を受けた場合でも、暗号化したデジタルデータをデジタルデータ受信装置に送信しない。また、そのとき、デジタルデータ送信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータを送信しないことを示す信号を、送受信IFを介して、デジタルデータ受信装置へ送信してもよい。また、デジタルデータ送信装置の暗号鍵情報メモリに記憶された暗号鍵に関する情報を、発行回数のより大きなICカードを用いて更新する必要があることを示す信号を送信してもよい。
また、送信制御部1は、受信装置のICカード製造番号と、送信装置メモリのICカード製造番号とが一致し、受信装置の発行回数が、送信装置メモリの発行回数より小さいとき、暗号化したデジタルデータを送信する送信相手となるデジタルデータ受信装置の登録日(以下、受信装置の登録日)が、本デジタルデータ送信装置の暗号鍵情報メモリに記憶された製造日(以下、送信装置メモリの製造日)より新しい日時情報であると判定すれば、送信制御部1は、送信部に、暗号化したデジタルデータを送信しないことを示す信号を送る。この信号を受けた送信部は、デジタルデータ受信装置よりデジタルデータの送信要求信号を受けた場合でも、暗号化したデジタルデータをデジタルデータ受信装置に送信しない。また、そのとき、デジタルデータ受信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータを送信しないことを示す信号を、送受信IFを介して、デジタルデータ受信装置へ送信してもよい。また、デジタルデータ受信装置の暗号鍵情報メモリに記憶された暗号鍵に関する情報を、発行回数のより大きなICカードを用いて更新する必要があることを示す信号を送信してもよい。
また図12に本デジタルデータ送信装置の送信制御部における、送信の可否を判定するためのフローチャートを示す。フローチャートにおいて日付の大小比較は、より新しい日付を大として表している。
[図8に示すデジタルデータ受信装置]
図8は、本発明の参考例であるデジタルデータ受信装置を示すブロック図である。
この受信装置は、図6に示す例のデジタルデータ送信装置にから送信された暗号化したデジタルデータを、受信し復号化して再生するデジタデータ受信装置で、デジタルデータ送信装置からデジタルデータを受信する受信インターフェイス(IF)と、受信IFで受信したデジタルデータのうち、暗号化したデジタルをデジタルデータ復号化部に、暗号鍵関連情報を再生制御部4に、送る受信部と、受信した暗号化したデジタルデータを復号化するデジタルデータ復号化部とを備える。
また、復号化したデジタルデータを、受信装置外部の表示装置などに出力するためのデジタルIFと、復号化に必要な暗号鍵に関する情報を記憶したICカードと情報の送受を行うためのICカードIFと、ICカードから読み出した暗号鍵に関する情報を記憶するための暗号鍵情報メモリと、ICカードからICカードIFを介して暗号鍵に関する情報を読み出し、暗号鍵情報メモリに記憶させ、さらに時計から日時情報を取得し、その日時情報も暗号鍵情報メモリに記憶させる制御部12と、暗号鍵情報メモリの暗号鍵のシードからデジタルデータの復号化に用いる復号鍵を生成する復号鍵生成部と、受信部と暗号鍵情報メモリのそれぞれから暗号鍵関連情報を取得し、デジタルデータ復号化部と復号鍵生成部とを制御する再生制御部4と、を備える。またこの他に、受信した暗号化したデジタルデータと暗号鍵情報を、復号化前に一時的に記憶する暗号化データ記録部を設けてもよい。
まず、デジタルデータ受信装置では、制御部12が、ICカードに記憶された暗号鍵に関する情報をICカードIFを介して読み出し、登録日と併せて暗号鍵情報メモリに記憶する。この制御部12の、ICカードからの読み出し処理と、暗号鍵情報メモリへの記憶処理と、登録日時情報の取得処理等は、図1に示す例の制御部1と同じ処理であるため説明を省略する。
次に、受信IFがデジタルデータ送信装置から、暗号化したデジタルデータ及びICカード製造番号、発行回数、製造日、登録日を含む暗号鍵関連情報を受信する。受信IFは送受信に使用される方式に応じたIFとし、衛星放送用チューナとの接続であればIEEE1394端子などの映像伝送用の接続端子であり、インターネットなどを利用して送受信が行われるとすれば、モデムやネットワークインターフェイスカード(NIC)などのIFで、受信するデータがパケット化されたデータであれば、ヘッダ情報などを基にそのパケット化を解除するといった処理を常に行うものとする。また、ここにあげた方式に限らず、デジタルデータ送信装置の送信IFから送信されるデジタル信号を受信できる形態であれば、どのようなIFであっても構わない。
また、デジタルデータ送信装置からのデジタルデータの受信は、再生制御部4が送信要求信号を出力し、この信号を受けた受信IFが、デジタルデータ送信装置に送信したのちに、行われてもよい。このような場合、デジタルデータ受信装置に、装置の使用者が入力可能な送信要求スイッチを設けることで、使用者がスイッチを押したとき、スイッチから再生制御部4に送信要求信号を出力するよう信号が送られる構成であってもよい。
また、図6に示す例のデジタルデータ送信装置の管理情報を、受信IFを介して受信した再生制御部は、管理情報を装置外部の表示部に表示するための管理情報表示信号を出力できる構成であってもよい。また、そのときの表示装置としては、テレビなどの画像を表示可能な装置や、スピーカなどの音声を表示可能な表示装置であってもよく、再生制御部では、これらの表示装置に合わせて、管理情報を出力できるものとする。また、表示した管理情報の中から特定の情報を選択する選択部を設け、装置の使用者が選択した任意の一つまたは複数の情報を、選択部から再生制御部4に送り、再生制御部4は、その管理情報を受信IFを介して送信装置に送信する構成であってもよい。
受信部は、受信IFが受信したデータより、暗号化したデジタルデータをデジタルデータ復号化部に、暗号鍵関連情報を再生制御部4にそれぞれ送る。このとき受信部は、デジタルデータ送信装置より送信されたデータより、暗号化したデジタルデータと、暗号鍵関連情報とを分離するために必要な情報処理を行う情報処理部を備えるものとする。また、受信部は、暗号化データ記録部が備えられている場合には、受信した暗号化したデジタルデータと暗号鍵情報を、復号化前に一時的に記憶する記録部と、記録したデータを読み出す読出し部とを備えるものとする。
受信部よりデジタルデータ送信装置から受信した暗号鍵関連情報(以下、送信装置の暗号鍵関連情報)を取得した再生制御部4は、暗号鍵情報メモリが記憶している本デジタルデータ受信装置の暗号鍵関連情報(以下、受信装置メモリの暗号鍵関連情報)も取得し、これら2つの暗号鍵関連情報の各情報を比較し、その結果に応じて、復号鍵生成部の復号鍵生成と、デジタルデータ復号化部のデジタルデータの復号化と、を制御する。
制御では、まず、デジタルデータ送信装置から受信したICカード製造番号(以下、送信装置のICカード製造番号とする)と、本デジタルデータ受信装置の暗号鍵情報メモリに記憶されているICカード製造番号(以下、受信装置メモリのICカード製造番号とする)と、を比較する。再生制御部4は、このような2つの値が一致しているか否かを比較判定するための比較判定処理を行うことが可能で、さらに、2つの日時情報の新旧を比較し、どちらがより新しいまたはより古い日時情報であるかも、判定することができる。
この比較判定処理により、送信装置のICカード製造番号と、受信装置メモリのICカード製造番号とが、一致していると判定された場合は、次に、デジタルデータ送信装置から受信した発行回数(以下、送信装置の発行回数)と、本デジタルデータ受信装置の暗号鍵情報メモリに記憶されている発行回数(以下、受信装置メモリの発行回数)と、を比較し、デジタルデータ送信装置から受信した製造日(以下、送信装置の製造日)と、本デジタルデータ受信装置の暗号鍵情報メモリに記憶されている製造日(以下、受信装置メモリの製造日)と、を比較して、発行回数と製造日も、それぞれ一致していると判定された場合には、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送って制御する。また、暗号化データ記録部を備える構成であれば、直ちに復号化制御をせずに、一旦、暗号化データ記録部に暗号化したデータと暗号鍵関連情報を記録したのち、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送る構成としてもよい。
次に、送信装置のICカード製造番号と受信装置メモリのICカード製造番号とが一致したものの、送信装置の発行回数が、受信装置メモリの発行回数より大きいとき、送信装置の製造日が、本デジタルデータ受信装置の暗号鍵情報メモリに記憶されている登録日(以下、受信装置メモリの登録日)と一致するか、またはより新しい日時情報であると判定された場合には、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送って制御する。
また、送信装置のICカード製造番号と受信装置メモリのICカード製造番号とが一致したものの、送信装置の発行回数が、受信装置メモリの発行回数より小さいとき、デジタルデータ送信装置から受信した登録日(以下、送信装置の登録日)が、受信装置メモリの製造日時と一致するか、またはより古い日時情報であると判定された場合には、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送って制御する。また、暗号化データ記録部を備える構成であれば、直ちに復号化制御をせずに、一旦、暗号化データ記録部に暗号化したデータと暗号鍵関連情報を記録したのち、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送る構成としてもよい。
次に、再生制御部4より、復号鍵の生成を行うよう制御信号を受けた復号鍵生成部は、暗号鍵情報メモリより暗号鍵のシードを読出し、復号鍵を生成する。このとき復号鍵は、対応するICカード製造番号が同じ暗号鍵のシードから、暗号鍵を生成したデジタルデータ送信装置の暗号化に対応する適切な鍵が生成される構成となっている。例えば、暗号化方式がDESやAESのような共通鍵暗号であれば、同じICカード製造番号の暗号鍵のシードをもつ、デジタルデータ送信装置とデジタルデータ受信装置では、同じ鍵が生成される。また、RSAなどの公開鍵暗号であれば、デジタルデータ送信装置の暗号部で生成される鍵が秘密鍵であれば、同じICカード製造番号の暗号鍵のシードをもつデジタルデータ受信装置の復号鍵生成部では、その秘密鍵に対応する公開鍵が生成されるものとする。生成した復号鍵は、デジタルデータ復号化部に送られる。また、暗号化データ記録部を備える構成であれば、直ちに復号化制御をせずに、一旦、暗号化データ記録部に暗号化したデータと暗号鍵関連情報を記録したのち、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送る構成としてもよい。
デジタルデータ復号化部は、復号化部が生成した復号鍵を用いて、受信部より受けた暗号化したデジタルデータを復号化するよう、再生制御部4から制御信号を受けると、デジタルデータ送信装置のデジタルデータ暗号化に対応する復号化演算を行う。ここで、デジタルデータ送信装置の暗号化方式が共通鍵暗号のDESであれば、本デジタルデータ受信装置でのデジタルデータ復号化部もDESによる復号化が行われる。この場合、鍵のスケジューリングが暗号時と逆になる以外の処理は、図6に示す例のデジタルデータ暗号化部の処理に対応するよう処理となるので省略する。また暗号化が他の方式、例えばRSAなどの公開鍵暗号方式の場合には、暗号化に対応する演算処理を行える構成であること、また演算に必要なパラメータをデジタルデータ復号化部内に記憶しているものとする。
復号化したデータは、図6に示す例のデジタルデータ送信装置へ入力されたコンテンツのデジタルデータであり、デジタルデータ送信装置のデジタルデータIFと同様、そのコンテンツのデジタルデータに応じた形式のデジタルデータIFを介して、外部の表示装置等に出力されるものとする。また、デジタルデータIFは、D/A変換を行うD/A変換を設けて、アナログ信号に変換したのち、出力する構成であっても良い。
また、暗号化データ記録部を備える構成であるとき、受信部が、図6に示す例の送信部と同様の管理部を備える構成とすれば、記録したデジタルデータを管理情報で特定して読み出すことができる。
また、デジタルデータ受信装置は、図5に示す例のデジタルデータ再生装置と同様に、電子透かし技術を用いてデジタルデータに埋め込まれた、ICカード製造番号、発行回数、製造日、登録日を抽出する抽出部を設けて、抽出した暗号鍵関連情報で再生制御部4にて再生制御を行えば、より改ざんに対して安全にICカード製造番号、発行回数、製造日、登録日受信することができることは明らかである。
[図9に示すデジタルデータ受信装置]
図9は、本発明の参考例であるデジタルデータ受信装置を示すブロック図である。
本デジタルデータ受信装置の特徴は、図8に示す例のデジタルデータ受信装置に対して、警告出力部を新たに設けた点である。ここでは、新たに追加した警告出力部と、この入出力に関わる再生制御部5と、制御部13との動作についてのみ言及することとし、それ以外は図8に示す例の動作と同様とし説明を省略する。
図9の再生制御部5は、図8に示す例の再生制御部4で述べた比較判定処理と同様に、デジタルデータ送信装置から受信した暗号鍵関連情報と、暗号鍵情報メモリに記憶されている暗号鍵関連情報とを比較し、デジタルデータ復号化部と復号鍵生成部を制御することができる構成となっている。
そしてさらに、再生制御部5は、送信装置のICカード製造番号が、メモリのICカード製造番号と一致し、光ディスクの発行回数が、メモリの発行回数より大きいと判定したとき、光ディスクの製造日が、メモリの登録日と一致するか、またはより新しい日時情報であると判定すれば、暗号鍵情報メモリに記憶された暗号鍵関連情報を、光ディスクより読み出した暗号鍵関連情報に更新してから、復号鍵生成部に復号鍵を生成するように、またデジタルデータ復号化部に生成した復号鍵を用いて暗号化したデジタルデータを復号化するように、制御信号を送る。
また、再生制御部5は、送信装置のICカード製造番号と、受信装置メモリのICカード製造番号とが一致しないと判定すると、警告出力部に、ICカード製造番号が一致していないことを示す信号を送る。
警告出力部は、再生制御部5より、ICカードが一致していないことを示す信号を受けると、デジタルデータ送信装置より受信した暗号化したデジタルデータの復号化に必要な暗号鍵のシード(以下、送信装置の暗号鍵のシード)と、本デジタルデータ受信装置が暗号鍵情報メモリに記憶している暗号鍵のシード(受信装置メモリの暗号鍵のシード)とが一致していないことを示す警告を外部に出力する。この警告は、送信装置の暗号鍵のシードと、受信装置メモリの暗号鍵のシードとが一致していないために、デジタルデータ送信装置より受信したデジタルデータを読み出して復号化し、再生することができないことを、装置の使用者に対して示すためであり、表示灯の点灯、点滅、消灯等による視覚的な表示や、スピーカによる音声、警告音の出力等の聴覚的な表示と言った、装置の使用者が再生できないことを知ることが可能な方法であればいずれの方法であってもよく、警告出力部が、デジタルデータIFと接続されている場合には、外部の表示装置に対して、文字や画像などで、再生できないことを示してもよい。
また、さらに、再生できないことを示す警告を出力するだけでなく、ICカード製造番号が一致するICカードを用いて、暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう、警告の表示と同様にして示してもよい。その場合、再生制御部5は、制御部13に対して、ICカードの暗号鍵に関する情報を、暗号鍵情報メモリ内に情報を書き込むよう制御する。このとき制御部13では、図1に示す例の暗号鍵情報メモリへの暗号鍵に関する情報の登録と同様の処理で、時計から登録日を取得し、ICカードから取得した暗号鍵のシードと、ICカード製造番号、発行回数、製造日、登録日を暗号鍵情報メモリに記憶するとよい。
また、再生制御部5は、送信装置のICカード製造番号と、受信装置メモリのICカード製造番号とが一致し、送信装置の発行回数が受信装置メモリの発行回数より大きいと判定したとき、送信装置の製造日が、受信装置メモリの登録日より古い日時情報であると判定すれば、受信装置の暗号鍵情報メモリに記憶されている暗号鍵に関する情報が、発行回数のより大きなICカードが製造されたあとに、発行回数が小さいICカードで登録された情報であるために、再生が許可されないことを示す信号を、警告出力部に送る。
この信号を受けた警告出力部は、前述したICカード番号が一致しなかったときと同様の方法で、装置の使用者に対して、デジタルデータの再生が許可されないことを示す警告出力を行う。また、さらに再生が許可されないことを示す警告を出力するだけでなく、発行回数の大きなICカードを用いて、暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう示してもよい。またその場合には、再生制御部5は、制御部13より、ICカードのICカード製造番号と発行回数、暗号鍵情報メモリのICカード製造番号と発行回数を取得して比較し、ICカードのICカード製造番号と受信装置メモリのICカード製造番号とが一致することと、ICカードの発行回数がメモリの発行回数より大きいと判定したら、制御部13に対して、ICカードの暗号鍵に関する情報で、暗号鍵情報メモリ内の情報を更新するよう制御する。
このとき制御部13では、図1に示す例に示した暗号鍵情報メモリへの暗号鍵に関する情報の登録と同様の動作で、暗号鍵情報メモリに、ICカードから取得した暗号鍵のシード、ICカード製造番号、発行回数、製造日、及び登録日を記憶するとよい。
また、再生制御部5は、送信装置のICカード製造番号と、受信装置メモリのICカード製造番号とが一致し、送信装置の発行回数が受信装置メモリの発行回数より小さいと判定したとき、送信装置の登録日が、受信装置メモリの製造日より新しい日時情報であると判定すれば、デジタルデータ送信装置の暗号鍵情報メモリに記憶されている暗号鍵に関する情報は、発行回数のより大きなICカードが製造されたあとに、発行回数が小さいICカードで登録された情報であるために、再生が許可されないことを示す信号を、警告出力部に送る。
この信号を受けた警告出力部は、前述したICカード番号が一致しなかったときと同様の方法で、装置の使用者に対して、デジタルデータの再生が許可されないことを示す警告出力を行う。また、さらに再生が許可されないことを示す警告を出力するだけでなく、発行回数の大きなICカードを用いて、デジタルデータ送信装置の暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう示してもよい。
また、再生制御部5は、図7に示す例のデジタルデータ送信装置から、本デジタルデータ受信装置が暗号鍵情報メモリに記憶している暗号鍵関連情報を送信するよう要求する信号を、受信IFを介して受けた場合には、暗号鍵関連情報メモリより暗号鍵関連情報を取得し、受信IFに送る。受信IFではこの暗号鍵関連情報をデジタルデータ送信装置に送信する。このとき、受信IFにて暗号化を行ってから送信してもよい。
また、再生制御部5は、図7に示す例のデジタルデータ送信装置から、ICカード製造番号が一致しないため送信しないことを示す信号を、受信IFを介して、受信した場合には、警告出力部に、ICカード製造番号が一致していないため送信装置からデジタルデータが送信されないことを示す信号を送る。
警告出力部は、再生制御部5より、ICカードが一致していないため送信装置からデジタルデータが送信されないことを示す信号を受けると、送信装置の暗号鍵のシードと、受信装置メモリの暗号鍵のシードとが一致していないためデジタルデータが送信されないことを示す警告を外部に出力する。この警告は、送信装置の暗号鍵のシードと、受信装置メモリの暗号鍵のシードとが一致していないために、デジタルデータ送信装置からデジタルデータが送信されないことを、装置の使用者に対して示すためであり、表示灯の点灯、点滅、消灯等による視覚的な表示や、スピーカによる音声、警告音の出力等の聴覚的な表示と言った、装置の使用者が送信装置からデジタルデータが送信されないことを知ることが可能な方法であればいずれの方法であってもよく、警告出力部が、デジタルデータIFと接続されている場合には、外部の表示装置に対して、文字や画像などで、送信装置からデジタルデータが送信されないことを示してもよい。
また、さらに、送信装置からデジタルデータが送信されないことを示す警告を出力するだけでなく、ICカード製造番号が一致するICカードを用いて、暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう、警告の表示と同様にして示してもよい。その場合、再生制御部5は、制御部13に対して、ICカードの暗号鍵に関する情報を、暗号鍵情報メモリ内に情報を書き込むよう制御する。このとき制御部13では、図1に示す例に示した暗号鍵情報メモリへの暗号鍵に関する情報の登録と同様の処理で、時計から登録日を取得し、ICカードから取得した暗号鍵のシードと、ICカード製造番号、発行回数、製造日、登録日を暗号鍵情報メモリに記憶するとよい。
また、送信制御部5は、図7に示す例のデジタルデータ送信装置から、デジタルデータ送信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータを送信しないことを示す信号を、受信IFを介して、受信した場合には、警告出力部に、デジタルデータ送信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータが送信されないことを示す信号を送る。この信号を受けた警告出力部は、前述したICカード番号が一致しなかったときと同様の方法で、装置の使用者に対して、デジタルデータ送信装置からデジタルデータが送信されないことを示す警告出力を行う。また、さらにデジタルデータ送信装置からデジタルデータが送信されないことを示す警告を出力するだけでなく、発行回数の大きなICカードを用いて、デジタルデータ送信装置の暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう示してもよい。
また、送信制御部5は、図7に示す例のデジタルデータ送信装置から、本デジタルデータ受信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータを送信しないことを示す信号を、受信IFを介して、受信した場合には、警告出力部に、本デジタルデータ受信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータ送信装置よりデジタルデータが送信されないことを示す信号を送る。
この信号を受けた警告出力部は、前述したICカード番号が一致しなかったときと同様の方法で、装置の使用者に対して、本デジタルデータ受信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータ送信装置よりデジタルデータが送信されないことを示す警告出力を行う。
また、さらに本デジタルデータ受信装置の暗号鍵に関する情報の登録が古いICカードで行われているため、デジタルデータ送信装置よりデジタルデータが送信されないことを示す警告を出力するだけでなく、発行回数の大きなICカードを用いて、暗号鍵情報メモリ内の情報を更新することを、装置の使用者に促すよう示してもよい。
またその場合には、再生制御部5は、制御部13より、ICカードのICカード製造番号と発行回数、暗号鍵情報メモリのICカード製造番号と発行回数を取得して比較し、ICカードのICカード製造番号と受信装置メモリのICカード製造番号とが一致することと、ICカードの発行回数がメモリの発行回数より大きいと判定したら、制御部13に対して、ICカードの暗号鍵に関する情報で、暗号鍵情報メモリ内の情報を更新するよう制御する。このとき制御部13では、図1に示す例に示した暗号鍵情報メモリへの暗号鍵に関する情報の登録と同様の動作で、暗号鍵情報メモリに、ICカードから取得した暗号鍵のシード、ICカード製造番号、発行回数、製造日、及び登録日を記憶するとよい。
以上のような再生制御部5の動作によって、同じ暗号鍵のシードを持つICカードを、時間をおいて2つ製造するとき、ICカード製造番号を同じとし、製造時の日時を製造日とし、より新しいICカードの発行回数をより古いICカードの発行回数より大きい値とすると、新しいICカードが製造されたあとに、古いICカードで暗号鍵に関する情報を登録したデジタルデータ記録装置は、記録した光ディスクを新しいICカードで暗号鍵に関する情報を登録したデジタルデータ受信装置で正しく再生されないか、または古いICカードで暗号鍵に関する情報を登録したデジタルデータ受信装置は、新しいICカードで暗号鍵に関する情報を登録したデジタルデータ記録装置で記録した光ディスクを再生できなくなり、結局は、古いICカードではなく、新しいICカードを使用しなくてはならなくなり、これは2枚のICカードがあっても、結果的には1枚のICカードしか、装置への暗号鍵に関する情報の登録に使えないことを意味する。
また、この効果は、デジタルデータ記録装置とデジタルデータ再生装置との組み合わせと同様に、図6、7に示す例のデジタルデータ記録装置と、図8、9に示す例のデジタルデータ再生装置との組み合わせでのみ実現されるものではなく、デジタルデータ送信装置と、デジタルデータ受信装置の両方の機能を併せ持った、デジタルデータ送受信装置が2台ある場合にも、同様の効果が得られることは明らかである。
また、記録装置、または再生装置、または送信装置、または受信装置の暗号鍵情報メモリが、複数の暗号鍵のシードとそれに対応する暗号鍵関連情報が記憶できる記憶容量を備えていれば、複数の暗号鍵のシードとそれに対応する暗号鍵関連情報を記憶してもよい。このとき、暗号鍵に関する情報は、図1に示す例の制御部1と同様の処理を、複数のICカードに対して行うことで、暗号鍵情報メモリに記憶するとよい。
またそのとき、記録装置または送信装置は、その記憶した複数の暗号鍵のシードの中から1つを選択し、デジタルデータの暗号化に用いることができるよう、複数の暗号鍵のシードから1つ暗号鍵のシードを選択する選択部を暗号鍵生成部内に設けて、選択した暗号鍵のシードに対応する暗号鍵関連情報を制御部2、4、10、または送信制御部1のいずれかに送ってもよい。また、これらを記録媒体から読み出すかまたは受信して再生する、再生装置または受信装置の再生制御部1〜5のいずれの再生制御部は、再生する暗号化したデジタルデータのICカード製造番号に基づき、暗号鍵情報メモリから暗号鍵のシードを選択する選択部を設けて、選択した暗号鍵のシードを復号鍵生成部に送るとよい。また、再生する暗号化デジタルデータのICカード製造番号に一致するICカード製造番号が暗号鍵情報メモリ内に記憶されていない場合は、図4、9に示す例の再生制御部2または5と、警告出力部の、ICカード製造番号が一致しなかったときと同じ動作をするとよい。
また、図3、4に示す再生装置の再生制御部における、図11に示す再生の可否を判定するためのフローチャートは、光ディスクを送信装置として読み替え、再生装置メモリを受信装置メモリと読み替えれば、図8、9に示す受信装置の再生制御部における、再生の可否を判定するためのフローチャートとなる。フローチャートにおいて日付の大小比較は、より新しい日付を大として表している。
[図13に示すデジタルデータ記録再生装置]
本発明の参考例であるデジタルデータ記録再生装置を図13に示す。図13に示す例は、図1に示すデジタルデータ記録装置と図3に示すデジタルデータ再生装置とを合わせたものである。
図13に示すデジタルデータ記録再生装置は、暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から各情報を読み出す認証用読出し手段と、現在の日時を計る日時計測手段と、前記認証用読出し手段が読み出した前記暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として前記日時計測手段より取得し、前記登録日時情報と、前記認証用読出し手段が読み出した前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する第1の暗号鍵関連情報を前記暗号鍵情報記憶媒体に書き込む暗号鍵情報書き込み手段とを備える。
また、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成手段と、入力されたデジタルデータを前記暗号鍵を用いて第1の暗号化データとする暗号化手段と、その第1の暗号化データを第1のデータ記憶媒体に書き込むと共に、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報を前記第1のデータ記憶媒体に書き込む暗号化データ書き込み手段とを備える。
さらに、暗号化を行う装置側で用いられた認証用記憶媒体の有する暗号鍵情報にもとづく暗号鍵により暗号化された第2の暗号化データと、その認証用記憶媒体の有する情報に基づき得られた第2の暗号鍵関連情報とが記憶されている第2のデータ記憶媒体から、前記第2の暗号化データと前記暗号鍵関連情報とを読み出すデータ読み出し手段と、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて復号鍵を生成し、その復号鍵を用いて前記第2のデータ記憶媒体から読み出した前記第2の暗号化データを復号化してデジタルデータを得る復号化手段と、前記復号化手段を制御する復号化制御手段とを備える。
前記復号化制御手段は、
(1)前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報と発行回数情報と作成日時情報とが、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と発行回数情報と作成日時情報とに、それぞれ一致するとき、前記第2の暗号化データを復号するように前記復号化手段を制御する。
(2)前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第2の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報と一致するまたはより新しい日時情報であれば、前記第2の暗号化データを復号するように前記復号化手段を制御する。
(3)前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より小さいとき、前記第2の暗号鍵関連情報内の登録日時情報が、前記第1の暗号鍵関連情報内の作成日時情報と一致するまたはより古い日時情報であれば、前記第2の暗号化データを復号するように前記復号化手段を制御する。
[図14に示すデジタルデータ記録再生装置]
本発明の参考例であるデジタルデータ記録再生装置を図14に示す。図14に示す例は、図1に示すデジタルデータ記録装置と図4に示すデジタルデータ再生装置とを合わせたものである。
基本動作は図13に示すものと同様である。図13と異なる点は、前記復号化制御手段が、
前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第2の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報と一致するまたはより新しい日時情報であれば、前記第2の暗号化データを復号するように前記復号化手段を制御すると共に、前記暗号鍵情報記憶媒体に記憶されている前記第1の暗号鍵関連情報を、前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報に書き換えるように前記暗号鍵情報書き込み手段を制御する手段である点である。
さらには、前記復号化制御手段は、
(1)前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致しないとき、前記第2のデータ記憶媒体に記憶されている前記第2の暗号化データの復号化に必要な暗号鍵情報と、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報とが一致していないことを示す情報を出力し、
(2)前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第2の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報より古い日時情報であれば、前記第2のデータ記憶媒体に記憶されている前記第2の暗号化データの復号化に必要な暗号鍵情報と、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報とが一致していないことを示す情報、または、復号化できないことを示す情報、または、より大きい発行回数情報を記憶した認証用記憶媒体によって、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報及び第1の暗号鍵関連情報の更新が必要であることを示す情報を出力し、
(3)前記第2のデータ記憶媒体から読み出した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より小さいとき、前記第2の暗号鍵関連情報内の登録日時情報が、前記第1の暗号鍵関連情報内の作成日時情報より新しい日時情報であれば、前記第2のデータ記憶媒体に記憶されている前記第2の暗号化データの復号化に必要な暗号鍵情報と、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報とが一致していないことを示す情報、または、復号化できないことを示す情報を出力する復号化制御手段である。
[図15に示すデジタルデータ送受信装置]
本発明の参考例であるデジタルデータ送受信装置を図15に示す。図15に示す例は、図6に示すデジタルデータ送信装置と図8に示すデジタルデータ受信装置とを合わせたものである。
図15に示すデジタルデータ送受信装置は、暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から各情報を読み出す認証用読出し手段と、現在の日時を計る日時計測手段と、前記認証用読出し手段が読み出した前記暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として前記日時計測手段より取得し、前記登録日時情報と、前記認証用読出し手段が読み出した前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する第1の暗号鍵関連情報を前記暗号鍵情報記憶媒体に書き込む暗号鍵情報書き込み手段とを備える。
また、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成手段と、入力されたデジタルデータを前記暗号鍵を用いて第1の暗号化データとする暗号化手段と、その第1の暗号化データを、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報と共にパケット化しヘッダを付加して送信する送信手段と、暗号化を行う装置側で用いられた認証用記憶媒体の有する暗号鍵情報にもとづく暗号鍵により暗号化された第2の暗号化データと、その認証用記憶媒体の有する情報に基づき得られた第2の暗号鍵関連情報とを受信し、ヘッダに基づきパケット化を解除する受信手段とを備える。
さらに、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて復号鍵を生成し、その復号鍵を用いて受信した前記第2の暗号化データを復号化してデジタルデータを得る復号化手段と、前記復号化手段を制御する復号化制御手段とを備える。
前記復号化制御手段は、
(1)受信した前記第2の暗号鍵関連情報内の媒体固有情報と発行回数情報と作成日時情報とが、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と発行回数情報と作成日時情報とに、それぞれ一致するとき、前記第2の暗号化データを復号するように前記復号化手段を制御し、
(2)受信した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第2の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報と一致するまたはより新しい日時情報であれば、前記第2の暗号化データを復号するように前記復号化手段を制御し、
(3)受信した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より小さいとき、前記第2の暗号鍵関連情報内の登録日時情報が、前記第1の暗号鍵関連情報内の作成日時情報と一致するまたはより古い日時情報であれば、前記第2の暗号化データを復号するように前記復号化手段を制御する復号化制御手段である。
[図16に示すデジタルデータ送受信装置]
本発明の参考例であるデジタルデータ送受信装置を図16に示す。図16に示す例は、図7に示すデジタルデータ送信装置と図9に示すデジタルデータ受信装置とを合わせたものである。
基本動作は図15に示すものと同様である。図15と異なる点は、前記復号化制御手段が、
受信した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第2の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報と一致するまたはより新しい日時情報であれば、前記第2の暗号化データを復号するように前記復号化手段を制御すると共に、前記暗号鍵情報記憶媒体に記憶されている前記第1の暗号鍵関連情報を、受信した前記第2の暗号鍵関連情報に書き換えるように前記暗号鍵情報書き込み手段を制御する手段である
点てんである。
さらに、前記復号化制御手段は、
(1)受信した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致しないとき、受信した前記第2の暗号化データの復号化に必要な暗号鍵情報と、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報とが一致していないことを示す情報を出力し、
(2)受信した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第2の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報より古い日時情報であれば、受信した前記第2の暗号化データの復号化に必要な暗号鍵情報と、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報とが一致していないことを示す情報、または、復号化できないことを示す情報、または、より大きい発行回数情報を記憶した認証用記憶媒体によって、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報及び第1の暗号鍵関連情報の更新が必要であることを示す情報を出力し、
(3)受信した前記第2の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第2の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より小さいとき、前記第2の暗号鍵関連情報内の登録日時情報が、前記第1の暗号鍵関連情報内の作成日時情報より新しい日時情報であれば、受信した前記第2の暗号化データの復号化に必要な暗号鍵情報と、前記暗号鍵情報記憶媒体に記憶されている暗号鍵情報とが一致していないことを示す情報、または、復号化できないことを示す情報を出力する復号化制御手段である。
また、図16に示すデジタルデータ送受信装置は、図15に示す例と異なる点は、第1の暗号化データを、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報と共に送信対象として設定された受信装置に送信する第1の送信手段と、前記第1の暗号化データの送信予定先の前記受信装置への送信前に、前記受信装置内に記憶されている第3の暗号鍵関連情報の送信を要求する要求信号を前記第1の送信手段により前記受信装置に対して送信させ、前記受信装置から送信される前記第3の暗号鍵関連情報を受信する第1の受信手段とを備える。
受信した前記第3の暗号鍵関連情報に応じて前記第1の送信手段を制御する送信制御手段と、暗号化を行う装置側で用いられた認証用記憶媒体の有する暗号鍵情報にもとづく暗号鍵により暗号化された第2の暗号化データと、その認証用記憶媒体の有する情報に基づき得られた第2の暗号鍵関連情報とを受信する第2の受信手段と、前記第2の暗号化データの送信元となる送信装置からの前記第1の暗号鍵関連情報の送信を要求する要求信号を、前記第2の暗号化データより前に前記第2の受信手段により受信した場合、前記送信装置に対して前記第1の暗号鍵関連情報を送信する第2の送信手段とを備える。
そして、前記送信制御手段は、
(1)前記第1の受信手段により受信した前記第3の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致しないとき、前記第1の暗号化データを送信せず、前記第1の暗号化データの送信不可能を示す情報を前記受信装置に送信するよう前記第1の送信手段を制御し、
(2)前記第1の受信手段により受信した前記第3の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第3の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より大きいとき、前記第3の暗号鍵関連情報内の作成日時情報が、前記第1の暗号鍵関連情報内の登録日時情報より古い日時情報であれば、前記第1の暗号化データを送信せず、前記第1の暗号化データの送信不可能を示す情報、または、より大きい発行回数情報を記憶した認証用記憶媒体によって、前記暗号鍵情報記憶媒体に記憶されている第1の暗号鍵関連情報の更新が必要であることを示す情報を前記受信装置に送信するよう前記第1の送信手段を制御し、
(3)前記第1の受信手段により受信した前記第3の暗号鍵関連情報内の媒体固有情報が、前記暗号鍵情報記憶媒体から読み出した前記第1の暗号鍵関連情報内の媒体固有情報と一致し、前記第3の暗号鍵関連情報内の発行回数情報が、前記第1の暗号鍵関連情報内の発行回数情報より小さいとき、前記第3の暗号鍵関連情報内の登録日時情報が、前記第1の暗号鍵関連情報内の作成日時情報より新しい日時情報であれば、前記第1の暗号化データを送信せず、前記第1の暗号化データの送信不可能を示す情報、または、より大きい発行回数情報を記憶した認証用記憶媒体によって、前記受信装置内に記憶されている第3の暗号鍵関連情報の更新が必要であることを示す情報を前記受信装置に送信するよう前記第1の送信手段を制御する送信制御手段である。
なお、上記図1〜9、図13〜16に示した各装置の機能をプログラムによりコンピュータに実現させるようにしいもよい。このプログラムは、記録媒体から読みとられてコンピュータに取り込まれてもよいし、通信ネットワークを介して伝送されてコンピュータに取り込まれてもよい。
[ICカード]
図10は、本発明に適用される暗号鍵に関する情報を記憶したICカード(着脱自在な認証用記憶媒体)を示すブロック図である。
このICカードは、上記図1〜9、図13〜16に示したいずれかの装置と接続して、情報を受け渡しするためのインターフェイス(IF)と、インターフェイスを介して装置に送る、暗号鍵のシードと、ICカード製造番号と、発行回数と、製造日とを記憶した暗号鍵メモリから構成される。また、この暗号鍵メモリからIFに接続された装置への情報の出力可能な回数を記憶した制限値メモリと、その制限値メモリ内の制限値を減算する減算回路と、制限値によって暗号鍵に関する情報を出力するか否か制御する制御部とを設けてもよい。また、接続された装置を認証するための認証部を設けてもよい。また、暗号鍵メモリに記憶された暗号鍵に関する情報の正当性を示すために、暗号鍵メモリに暗号鍵に関する情報の電子署名を併せて記憶してもよい。また、暗号鍵メモリに記憶した値のハッシュ値を演算するハッシュ値演算回路と、演算した結果を記憶するハッシュ値メモリを設けてもよい。
まず、上記図1〜9、図13〜16に示したいずれかの装置(以下、単に装置とする)とIFで接続したICカードは、装置の認証を行う。認証は、チャレンジ・レスポンス認証で認証部にて行われるとする。はじめに、認証部は、乱数生成回路で、64ビットの乱数を生成し、このビット列を装置にIFを介して送る一方で、このビット列を暗号化回路でDESで暗号化し、64ビットの暗号化ビット列を得る。もし装置からもこの64ビットの暗号化ビット列と同じビット列が送り返された場合は、ICカードの暗号回路と等価な暗号化回路が装置側にも備わり、同様の暗号化処理が行われた、と認証部は判定して、この装置に、暗号鍵に関する情報を出力する許可する許可信号を制御部に送る。しかし、もし異なる暗号化ビット列がIFを介して装置から送り返されてきた場合、または、送り返されなかった場合には、ICカードの暗号回路と等価な暗号化回路が装置側にも備わっていないか、もしくは同様の暗号化処理が行われていない、と認証部は判定して、以降、この装置とは情報の送受信を行わない。また、この認証処理と同様の方法で、装置側がICカードの認証を行ってもよい。その場合には、装置側に、ICカードと等価な暗号回路と乱数生成回路を備えるとよい。また、チャレンジ・レスポンス認証は、DES暗号に限るものではなく、あるビット列に対して、相手が自身と同じ演算を行っているか否かで、正当な送受信相手であるか否かを判定できればよく、ICカード側と装置側で、等価な演算を行う演算回路を備えていればよい。また認証方法も、チャレンジ・レスポンスに限らず、送受信相手が正当であるか否かを検証できればよいとする。
次に、認証部より許可信号を受けた制御部は、制限値メモリの制限値が1以上の場合には、暗号鍵メモリより、暗号鍵のシード、ICカード製造番号、発行回数、製造日、を取得し、ハッシュ値演算回路に、これら全ての情報をビット結合したビット列のハッシュ値を演算させる。また電子署名情報も併せて記憶している場合には、電子署名情報も合わせてハッシュ値を演算させる。制御部は、演算したハッシュ値とハッシュ値メモリに記憶しているハッシュ値とを比較し、2つの値が一致していると判定すると、暗号鍵のシード、ICカード製造番号、発行回数、製造日をIFを介して、装置に送る。また、これらの情報の電子署名が併せて記録されているときは、電子署名情報も併せて送るとよい。電子署名情報は、暗号鍵のシード、ICカード製造番号、発行回数、製造日のハッシュ値に対して、秘密鍵を用いて、DSA等の電子署名方式により署名を作成する。作成した署名は、装置が秘密鍵に対応する公開鍵を記憶し、署名作成に用いた電子署名方式の検証演算を行う演算回路を備えていれば、その検証演算回路により、装置自身が記憶する公開鍵に対応した秘密鍵によって、正しく作成された電子署名であるか否かを検証することで、ICカードから送られた暗号鍵のシード、ICカード製造番号、発行回数、製造日、の情報が正当な情報であるか否かを判定することができる。
装置に、暗号鍵のシード、ICカード製造番号、発行回数、製造日の情報を送信完了したIFは、送信完了信号を制御部に送る。送信完了信号を受けた制御部は、減算回路に減算信号を送る。減算回路は減算信号を受けると、制限値メモリ内に記憶された制限値を1減算し、減算した制限値に情報を書き換える。また、制御部は、暗号鍵メモリ内に記憶されている値のハッシュ値をハッシュ値演算回路に演算させ、その演算で求められたハッシュ値をハッシュ値メモリに記憶する。
このICカードにおいて、制限値を1とし、減算回路の減算値を0とすれば、回数の制限無く、記憶している暗号鍵に関する情報を装置に送ることができるICカードとなる。また、認証処理を行わずに、暗号鍵メモリにアクセスし、暗号鍵に関する情報を改ざんした場合には、改ざんした情報のハッシュ値とハッシュ値メモリに記憶しているハッシュ値が一致しないため、次回の出力時に、制御部によって暗号鍵に関する情報が出力されなくなる。またそのために、ハッシュ値メモリは、外部からの直接アクセスできない記憶エリアに記憶するとよい。
また、本例では、装置に暗号鍵を登録する記憶媒体をICカードとしたが、それ以外の記憶媒体であっても、暗号鍵のシードと暗号鍵関連情報を記憶することが可能な記憶容量をもつ記憶媒体であればよく、不揮発性メモリ媒体、RFIDなどの無線ICチップまたはカード、光ディスク、磁気テープなどであってもよい。
但し、暗号鍵情報を記憶するという性質上、また、ネットワークで共有化されて、不特定多数の装置またはプログラムで鍵共有をされないよう、本例のICカードの様に、複製が困難で、記憶している情報へのアクセスには認証を必要とし、記憶している情報の改ざんが困難な記憶媒体であることが望ましい。
本発明の実施例1のデジタルデータ記録装置を示すブロック図。 本発明の実施例2の電子透かしを用いたデジタルデータ記録装置を示すブロック図。 参考例のデジタルデータ再生装置を示すブロック図。 参考例の再生不可を表示するデジタルデータ再生装置を示すブロック図。 参考例の電子透かしを用いたデジタルデータ再生装置を示すブロック図。 本発明の実施例3のデジタルデータ送信装置を示すブロック図。 参考例の送信可否を制御するデジタルデータ送信装置を示すブロック図。 参考例のデジタルデータ受信装置を示すブロック図。 参考例の再生不可を表示するデジタルデータ受信装置を示すブロック図。 本発明に適用するICカードを示すブロック図。 再生可否の判定を示すフローチャート。 送信可否の判定を示すフローチャート。 参考例のデジタルデータ記録再生装置を示すブロック図。 参考例のデジタルデータ記録再生装置を示すブロック図。 参考例のデジタルデータ送受信装置を示すブロック図。 参考例のデジタルデータ送受信装置を示すブロック図。

Claims (4)

  1. デジタルデータを暗号化して記憶するデジタルデータ記憶装置であって、
    暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から各情報を読み出す認証用読出し手段と、
    現在の日時を計る日時計測手段と、
    前記認証用読出し手段が読み出した前記暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として前記日時計測手段より取得し、前記登録日時情報と、前記認証用読出し手段が読み出した前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を前記暗号鍵情報記憶媒体に書き込む暗号鍵情報書き込み手段と、
    前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成手段と、
    入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化手段と、
    その暗号化データをデータ記憶媒体に書き込むと共に、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵関連情報を前記データ記憶媒体に書き込む暗号化データ書き込み手段と、
    を備えることを特徴とするデジタルデータ記憶装置。
  2. デジタルデータを暗号化して送信するデジタルデータ送信装置であって、
    暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から各情報を読み出す認証用読出し手段と、
    現在の日時を計る日時計測手段と、
    前記認証用読出し手段が読み出した前記暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として前記日時計測手段より取得し、前記登録日時情報と、前記認証用読出し手段が読み出した前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を前記暗号鍵情報記憶媒体に書き込む暗号鍵情報書き込み手段と、
    前記暗号鍵情報記憶媒体から読み出した前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成手段と、
    入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化手段と、
    その暗号化データを、前記暗号鍵情報記憶媒体から読み出した前記暗号鍵関連情報と共にパケット化して送信する送信手段と、
    を備えることを特徴とするデジタルデータ送信装置。
  3. デジタルデータを暗号化して記憶するデジタルデータ記憶装置におけるデジタルデータ記憶用プログラムであって、
    暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から、認証用読出し手段により各情報を読み出させる認証用読出しステップと、
    その読み出させた前記暗号鍵情報を、暗号鍵情報書き込み手段により本装置内蔵の暗号鍵情報記憶媒体に書き込ませると共に、その書き込み日時を登録日時情報として取得し、前記登録日時情報と、前記認証用読出し手段により読み出させた前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を、暗号鍵情報書き込み手段により前記暗号鍵情報記憶媒体に書き込ませる暗号鍵情報書き込みステップと、
    前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成ステップと、
    入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化ステップと、
    その暗号化データを暗号化データ書き込み手段によりデータ記憶媒体に書き込ませると共に、前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵関連情報を、暗号化データ書き込み手段により前記データ記憶媒体に書き込ませる暗号化データ書き込みステップと、
    をコンピュータに実行させることを特徴とするデジタルデータ記憶用プログラム。
  4. デジタルデータを暗号化して送信するデジタルデータ送信装置におけるデジタルデータ送信用プログラムであって、
    暗号鍵情報と、媒体固有情報と、認証用記憶媒体としての発行回数情報と、作成日時情報とが記憶されている着脱自在な認証用記憶媒体から、認証用読出し手段により各情報を読み出させる認証用読出しステップと、
    その読み出させた前記暗号鍵情報を、暗号鍵情報書き込み手段により本装置内蔵の暗号鍵情報記憶媒体に書き込ませると共に、その書き込み日時を登録日時情報として取得し、前記登録日時情報と、前記認証用読出し手段により読み出させた前記媒体固有情報と前記発行回数情報と前記作成日時情報との4つの情報を有する暗号鍵関連情報を、暗号鍵情報書き込み手段により前記暗号鍵情報記憶媒体に書き込ませる暗号鍵情報書き込みステップと、
    前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵情報を用いて暗号鍵を生成する暗号鍵生成ステップと、
    入力されたデジタルデータを前記暗号鍵を用いて暗号化データとする暗号化ステップと、
    その暗号化データを、前記暗号鍵情報記憶媒体から読み出させた前記暗号鍵関連情報と共にパケット化して送信手段により送信させる送信ステップと、
    をコンピュータに実行させることを特徴とするデジタルデータ送信用プログラム。

JP2005345266A 2005-10-28 2005-11-30 デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム Pending JP2007150960A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005345266A JP2007150960A (ja) 2005-10-28 2005-11-30 デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005314251 2005-10-28
JP2005345266A JP2007150960A (ja) 2005-10-28 2005-11-30 デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム

Publications (1)

Publication Number Publication Date
JP2007150960A true JP2007150960A (ja) 2007-06-14

Family

ID=38211791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005345266A Pending JP2007150960A (ja) 2005-10-28 2005-11-30 デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム

Country Status (1)

Country Link
JP (1) JP2007150960A (ja)

Similar Documents

Publication Publication Date Title
RU2286021C2 (ru) Способ и устройство для передачи данных содержимого и устройство записи и/или воспроизведения
JP4555046B2 (ja) データ転送システム及びデータ転送方法
JP4422105B2 (ja) 情報処理装置システム、情報処理方法及び情報処理システムにおいて実行されるコンピュータープログラム
US7650646B2 (en) Information-recording apparatus, information reproduction apparatus, information-recording method, information reproduction method and computer program
US6950941B1 (en) Copy protection system for portable storage media
JP5605146B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP4224262B2 (ja) デジタル情報保護システム、記録媒体装置、送信装置及び再生装置
JP2001351324A (ja) 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
KR20060106654A (ko) 콘텐츠 정보제공시스템, 콘텐츠 정보제공서버, 콘텐츠재생장치, 콘텐츠 정보제공방법, 콘텐츠 재생방법 및컴퓨터 프로그램
KR101031951B1 (ko) 하나의 디바이스로부터 또 다른 디바이스로의 안전한 정보포팅
KR20050118156A (ko) 기록장치 및 콘텐츠 보호 시스템
JP2001211442A (ja) コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
JP2000122539A (ja) 著作物保護システム
US7433488B2 (en) Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program
WO2011118222A1 (ja) 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路
KR20050121739A (ko) 디지털 권리를 관리하는 방법 및 시스템
JP2001351323A (ja) 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにプログラム提供媒体
JP2007150965A (ja) デジタルデータ送受信装置及び送信・復号化制御用プログラム
JP2007150963A (ja) デジタルデータ送信装置、及び送信制御用プログラム
JP2007150964A (ja) デジタルデータ受信装置及び復号化制御用プログラム
JP2001274784A (ja) コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
JP2007150960A (ja) デジタルデータ記憶装置、デジタルデータ送信装置、デジタルデータ記憶用プログラム、及びデジタルデータ送信用プログラム
JP2007150961A (ja) デジタルデータ復号化装置、デジタルデータ受信装置、及び復号化制御用プログラム
JP2007150962A (ja) デジタルデータ記憶復号化装置、デジタルデータ送受信装置、及び復号化制御用プログラム
JP2001274785A (ja) コンテンツ情報復号化方法、コンテンツ情報復号化装置