JP2009015873A - Storage medium and content protection method - Google Patents

Storage medium and content protection method Download PDF

Info

Publication number
JP2009015873A
JP2009015873A JP2008270330A JP2008270330A JP2009015873A JP 2009015873 A JP2009015873 A JP 2009015873A JP 2008270330 A JP2008270330 A JP 2008270330A JP 2008270330 A JP2008270330 A JP 2008270330A JP 2009015873 A JP2009015873 A JP 2009015873A
Authority
JP
Japan
Prior art keywords
electronic device
storage medium
content
public
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008270330A
Other languages
Japanese (ja)
Other versions
JP4745377B2 (en
Inventor
Tatsu Kamibayashi
達 上林
Hisashi Yamada
尚志 山田
Hiroshi Iwasaki
博 岩崎
Masabumi Tamura
正文 田村
Yasuhiro Ishibashi
泰博 石橋
Hiroshi Kato
拓 加藤
Makoto Tatebayashi
誠 館林
Toshiharu Harada
俊治 原田
Noboru Katsuta
昇 勝田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Panasonic Corp
Original Assignee
Toshiba Corp
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Panasonic Corp filed Critical Toshiba Corp
Priority to JP2008270330A priority Critical patent/JP4745377B2/en
Publication of JP2009015873A publication Critical patent/JP2009015873A/en
Application granted granted Critical
Publication of JP4745377B2 publication Critical patent/JP4745377B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a storage medium, capable of protecting contents by preliminarily registering revocation information in a specific storage area of the storage medium to thereby invalidate, when the storage medium is installed to unauthorized electronic equipment shown by the revocation information and used, the electronic equipment. <P>SOLUTION: A revocation list RL from which PD (recording and reproducing device) to be invalidated for content protection can be discriminated is preliminarily registered in a read-only disclosure ROM area 132 ensured on PM (storage medium) 13. When the PM 13 is installed to LCM (content use management system) or PD and used, a controller 130 provided on the PM 13 receives information showing the equipment from the LCM or PD, refers to the revocation list RL based on the information, and determines whether the equipment is invalidated or not according to the reference result. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、画像データや音楽データに代表される種々のデジタルコンテンツを記録再生するのに用いられる記憶媒体に係り、特に不当な電子機器によるコンテンツの記録再生を抑止するのに好適な記憶媒体及びコンテンツ保護方法に関する。   The present invention relates to a storage medium used for recording and reproducing various digital contents typified by image data and music data, and particularly suitable for suppressing recording and reproduction of contents by an unauthorized electronic device and The present invention relates to a content protection method.

近年、コンピュータ技術の発達に伴い、マルチメディア対応のパーソナルコンピュータ、セットトップボックス、プレーヤー、ゲーム機などの各種電子機器が開発されている。この種の電子機器は、記録メディアに格納された画像データや音楽データなど様々なデジタルコンテンツを再生できるほか、インターネット等を通じてデジタルコンテンツをダウンロードして使用することもできる。   2. Description of the Related Art In recent years, with the development of computer technology, various electronic devices such as multimedia-compatible personal computers, set top boxes, players, and game machines have been developed. This type of electronic device can reproduce various digital contents such as image data and music data stored in a recording medium, and can also download and use digital contents through the Internet or the like.

これらのデジタルコンテンツは、例えばMPEG2、MP3といったデジタル符号化技術の採用により、品質を落とすことなくコピーしたり、ダウンロードすることができる。このため、最近では、著作権保護の観点から、このようなデジタルコンテンツを不正使用から保護するための技術の必要性が叫ばれている。   These digital contents can be copied or downloaded without degrading quality by adopting digital encoding technology such as MPEG2 and MP3. For this reason, recently, from the viewpoint of copyright protection, the need for a technique for protecting such digital contents from unauthorized use has been screamed.

しかし、パーソナルコンピュータ、セットトップボックス、プレーヤーなどの電子機器で用いられる記憶媒体は、別の機器に移動しても記録/再生できるリムーバブルなものが多く、その仕様は基本的にはオープンである。このためコンテンツの移動/コピーを自由に行うことができるので、記憶媒体に記憶されたコンテンツを不正なコピー/移動から保護することは実際上困難である。   However, many storage media used in electronic devices such as personal computers, set-top boxes, players and the like can be recorded / reproduced even when moved to another device, and the specifications are basically open. For this reason, since the content can be freely moved / copied, it is practically difficult to protect the content stored in the storage medium from unauthorized copying / moving.

そこで、メモリカードのように記憶メディア部とコントローラとが一体化された記憶媒体については、秘匿された特定手続にてのみアクセスでき、ユーザからはアクセスできないアクセス不能領域(秘匿領域)を設け、そこにコピー制御情報、移動制御情報などの、コンテンツの使用に必要な重要な情報を格納しておくことにより、コンテンツの保護を図ることが考えられる。   Therefore, a storage medium in which the storage medium unit and the controller are integrated, such as a memory card, is provided with an inaccessible area (secret area) that can be accessed only by a specific procedure that is hidden and cannot be accessed by the user. It is conceivable to protect the content by storing important information necessary for using the content such as copy control information and movement control information.

この場合、パーソナルコンピュータ、セットトップボックス、プレーヤーなどの電子機器と記憶媒体の間でコンテンツのコピー/移動を行う際には、それぞれが、著作権保護(コンテンツ保護)に関する所定の仕組み(つまり所定のコンテンツ保護機能)を共有している正当なものであるかを相互に認証し、正しいと認証できた場合に相互に共有する鍵生成のアルゴリズムに従って鍵交換を行って個別に共通の認証鍵を取得し、その認証鍵をコンテンツキー(コンテンツを暗号化するキー)の暗号化(ライセンス暗号化)/復号化またはコンテンツの暗号化/復号化に用いることも考えられる。   In this case, when content is copied / moved between an electronic device such as a personal computer, a set-top box, or a player and a storage medium, each of them has a predetermined mechanism relating to copyright protection (content protection). The content protection function) is mutually authenticated as to whether it is a legitimate one, and if it is authenticated, a common authentication key is obtained individually by exchanging keys according to the key generation algorithm shared with each other. The authentication key may be used for encryption (license encryption) / decryption of content key (content encryption key) or content encryption / decryption.

ところが、上記相互認証に必要な情報は、機器の出荷段階で予め設定されていることから、機器の購入後に当該機器(上で動作するプログラム)が改変されるといった攻撃により、例えばコンテンツ保護の仕組みが無用なものになった場合等においては、上記相互認証だけでは、この種の、問題のある機器を検出できないことになる。   However, since the information necessary for the mutual authentication is set in advance at the time of shipment of the device, for example, a mechanism for content protection by an attack in which the device (a program that operates on the device) is altered after the purchase of the device. In the case where the device becomes useless, this kind of problematic device cannot be detected only by the mutual authentication.

本発明は上記事情を考慮してなされたものでその目的は、特定記憶領域に、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された構成とすることで、当該リボケーション情報で表される電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護を図ることが可能な記憶媒体及びコンテンツ保護方法を提供することにある。   The present invention has been made in consideration of the above circumstances, and its purpose is to have a configuration in which revocation information that can be discriminated by an electronic device to be invalidated for content protection is registered in advance in a specific storage area. An object of the present invention is to provide a storage medium and a content protection method capable of protecting content by invalidating the electronic device when used by being attached to the electronic device represented by the revocation information.

本発明の1つの観点によれば、デジタルコンテンツの記録機能または再生機能の少なくとも一方を有する電子機器によるデジタルコンテンツの記録または再生に利用可能な記憶媒体が提供される。この記憶媒体は、コントローラと、読み出し専用であり、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された公開ROM領域と、デジタルコンテンツがコンテンツ鍵を用いて暗号化された暗号化コンテンツと、前記コンテンツ鍵が前記電子機器との間でデジタルコンテンツの交換に用いる前記記憶媒体に固有の予め記憶されたメディア鍵を用いて暗号化された暗号化コンテンツ鍵との記録に用いられる書き換え可能な公開R/W領域とを具備する。前記コントローラは、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの記録に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記書き換え可能な公開R/W領域に記録されるべき前記暗号化コンテンツ鍵の当該電子機器による生成に用いられる前記記憶媒体に固有の前記メディア鍵を当該電子機器に取得させ、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの復号及び再生に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記公開R/W領域に記録されている前記暗号化コンテンツの当該電子機器による復号に用いられる前記記憶媒体に固有の前記メディア鍵を前記電子機器に取得させる。   According to one aspect of the present invention, a storage medium that can be used for recording or reproducing digital content by an electronic device having at least one of a digital content recording function and a reproducing function is provided. This storage medium is a read-only controller, a public ROM area pre-registered with revocation information that can be discriminated by electronic devices to be invalidated for content protection, and digital content is encrypted using a content key A recorded encrypted content and an encrypted content key obtained by encrypting the content key using a pre-stored media key unique to the storage medium used for exchanging digital content with the electronic device And a rewritable public R / W area used for the. When the storage medium is attached to an arbitrary electronic device and used for recording the encrypted content by the electronic device, the controller uses the revocation information registered in the public ROM area and the electronic device. It is determined whether or not the use of the storage medium by the electronic device should be invalidated according to the received information, and if it is determined that the use should not be invalidated, the encryption to be recorded in the rewritable public R / W area Causing the electronic device to acquire the media key specific to the storage medium used for generating the encrypted content key by the electronic device, and mounting the storage medium on an arbitrary electronic device to When used for decryption and playback, the revocation information registered in the public ROM area and the electronic device It is determined whether or not the use of the storage medium by the electronic device should be invalidated according to the information obtained, and if it is determined that the use should not be invalidated, the encrypted content recorded in the public R / W area The electronic device is caused to acquire the media key unique to the storage medium used for decryption by the electronic device.

本発明によれば、記憶媒体の特定記憶領域に、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された構成としたので、当該記憶媒体が上記リストで表される電子機器に装着して使用される場合に、その電子機器を無効化してコンテンツの保護を図ることができる。   According to the present invention, since the revocation information that can identify the electronic device to be invalidated for content protection is registered in advance in the specific storage area of the storage medium, the storage medium is represented by the above list. When the electronic device is used by being mounted on the electronic device, the electronic device can be invalidated to protect the content.

以下、本発明の実施の形態につき図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は本発明の一実施形態に係るコンテンツ利用管理システム1の構成例を示す。なお、ここでは、コンテンツ(デジタルコンテンツ)として音楽データを一例として用いているが、この場合に限らす、映画や、ゲームソフト等のデータであってもよい。   FIG. 1 shows a configuration example of a content use management system 1 according to an embodiment of the present invention. In this example, music data is used as an example of content (digital content). However, the present invention is not limited to this, and data such as movies and game software may be used.

EMD(Electronic Music Distributor)は、音楽配信サーバまたは音楽配信放送局である。   An EMD (Electronic Music Distributor) is a music distribution server or a music distribution broadcast station.

コンテンツ利用管理システム(以下、LCM(Licence (SDMI-)Compliant Module)と称する)1は、例えば、パーソナルコンピュータ(PC)を用いて実現される。このLCM1におけるコンテンツ保護の方法は、コンテンツを記録すべき記憶メディア(記憶媒体)13毎に、その記憶メディアの識別情報(メディアID)を用いてコンテンツの暗号化/復号化を管理することを前提としている。   A content use management system (hereinafter referred to as LCM (Licence (SDMI-) Compliant Module)) 1 is realized using, for example, a personal computer (PC). The content protection method in the LCM 1 is based on the premise that the encryption / decryption of content is managed for each storage medium (storage medium) 13 on which the content is to be recorded, using the identification information (media ID) of the storage medium. It is said.

LCM1は、複数のEMD(ここでは、EMD#1〜#3)に対応した受信部#1〜#3を有しており、当該受信部#1〜#3を通してEMDが配信する暗号化コンテンツまたはそのライセンス(利用条件と暗号化コンテンツ復号キー)などを受信する。受信部#1〜#3は、再生機能や課金機能を有していても良い。また、課金機能を利用して、気に入ったコンテンツを購入することが可能である。   The LCM 1 includes receiving units # 1 to # 3 corresponding to a plurality of EMDs (here, EMDs # 1 to # 3), and encrypted content distributed by the EMD through the receiving units # 1 to # 3 or The license (usage condition and encrypted content decryption key) is received. The receiving units # 1 to # 3 may have a reproduction function and a billing function. In addition, it is possible to purchase a favorite content using a billing function.

LCM1は、セキュア・コンテンツ・サーバ(ここでは、Secure Music Server:SMSであり、以下SMSと称する)2を有する。このSMS2は、利用者が購入した暗号化コンテンツをEMDI/F(インタフェース)部3を経由して受け取る。暗号化コンテンツ(ここでは音楽コンテンツ)は、必要に応じてEMDI/F部3で復号され、形式変換や再暗号化が施される。SMS2は暗号化コンテンツを受け取ると、それを音楽データ格納部10に格納し、音楽データ復号鍵(コンテンツ復号キー)をライセンス格納部9に格納する。ここでSMS2は、配信された音楽コンテンツを利用者が試聴するために再生機能を有していても良く、この場合、SMS2が管理する音楽コンテンツをPC上で再生することができる。   The LCM 1 has a secure content server (here, Secure Music Server: SMS, hereinafter referred to as SMS) 2. The SMS 2 receives the encrypted content purchased by the user via the EMDI / F (interface) unit 3. The encrypted content (here, the music content) is decrypted by the EMDI / F unit 3 as necessary, and subjected to format conversion and re-encryption. When the SMS 2 receives the encrypted content, it stores it in the music data storage unit 10 and stores the music data decryption key (content decryption key) in the license storage unit 9. Here, the SMS 2 may have a playback function so that the user can listen to the distributed music content. In this case, the music content managed by the SMS 2 can be played on the PC.

SMS2はまた、メディアI/F部6に装着可能なメモリカード等の記憶メディア(以下、PM(Portable Memory)と称する)13に対してコンテンツデータ(デジタルコンテンツ)を当該I/F部6経由で出力する機能を有している。このPM13は、図2に示す構成の専用の記録再生装置(以下、簡単にPD(Portable Device)と称する)12にセットして用いることで、当該PM13に記録されたコンテンツをPD12上で再生することができる。   The SMS 2 also sends content data (digital content) to the storage medium 13 (hereinafter referred to as PM (Portable Memory)) such as a memory card that can be attached to the media I / F unit 6 via the I / F unit 6. It has a function to output. The PM 13 is used by being set on a dedicated recording / reproducing apparatus (hereinafter simply referred to as a PD (Portable Device)) 12 having the configuration shown in FIG. 2 to reproduce the content recorded on the PM 13 on the PD 12. be able to.

SMS2からPM13へのコンテンツの記録は、メディアI/F部6を通じて直接行われるか、またはPD12を経由して行うことができる。   Recording of content from the SMS 2 to the PM 13 can be performed directly through the media I / F unit 6 or via the PD 12.

ここで、LCM1によるチェックイン/チェックアウト機能について簡単に説明する。
チェックアウトとは、LMS1が「親」としてのコンテンツを格納しており、PM13に、その複製を「子」コンテンツとしてコピーすることをいう。「子」コンテンツは基本的にはPD12で自由に再生することが可能であるが、「子」から「孫」コンテンツを作成することは許されない。「親」が幾つ「子」を生むことができるかは、「親」の属性として定義される。また、チェックインとは、例えば、PM13をLCM1のメディアI/F部6に装着し、LCM1が「子」コンテンツを消去(または利用不能)することで、LCM1内の「親」コンテンツは「子」を1つ作る権利を回復することをいう。これを「親」にチェックインするともいう。 Here, the check-in / check-out function by the LCM 1 will be briefly described.
Checkout means that the LMS 1 stores content as “parent” and copies the copy as “child” content to the PM 13. The “child” content can basically be freely reproduced by the PD 12, but it is not allowed to create the “grandchild” content from the “child”. The number of “children” that a “parent” can produce is defined as an attribute of the “parent”. Check-in means that, for example, the PM 13 is attached to the media I / F unit 6 of the LCM 1 and the LCM 1 erases (or cannot use) the “child” content. Is to restore the right to make one. This is also called checking in with the “parent”.

PM13は、図3に示すように、コントローラ130と、公開領域131及び秘匿領域134からなる記憶メディア部とから構成される。秘匿領域134は、コントローラ130を通して非公開の手順(つまり秘匿された特定手続)でしかアクセスできない記憶領域であり、コンテンツ復号に必要な情報を記憶するのに用いられる。秘匿領域134は、対応するPM13に固有のメディア識別情報(以下、メディアキーと称する)KM等の定数が記憶される秘匿ROM領域と、ライセンスする側から提供される(メディアマークと呼ばれる)秘密データであるライセンス復号キー等の変数が記憶される秘匿R/W(リード/ライト)領域からなる。メディアキーKMは、各PM13に固有であればよく、シリアル番号や製造番号(PM13個々の製造番号、または製造ロット番号)、他の様々な識別情報を用いることができる。なお、メディアキーKMを、各PM13に固有な識別情報とライセンス復号キーから生成するようにしても構わない。秘匿ROM領域は例えばROM(読み出し専用の不揮発性メモリ)上に確保され、秘匿R/W領域は例えばフラッシュメモリ(書き換え可能な不揮発性メモリ)の特定領域に確保される。 As shown in FIG. 3, the PM 13 includes a controller 130 and a storage media unit including a public area 131 and a secret area 134. The secret area 134 is a storage area that can be accessed only by a secret procedure (that is, a secret specific procedure) through the controller 130, and is used to store information necessary for content decryption. Secret area 134, corresponding PM13 unique medium identification information (hereinafter, referred to as the media key) and concealed ROM region constants are stored, such as K M, (referred to as the media mark) is provided on a side to be licensed secret It consists of a secret R / W (read / write) area in which variables such as license decryption keys as data are stored. Medium key K M is each PM13 may be a unique, it can be used a serial number or production number (PM13 individual serial number or lot number), various other identification information. Incidentally, the media key K M, may be generated from the unique identification information and the license decryption key to each PM13. The secret ROM area is secured, for example, on a ROM (read-only nonvolatile memory), and the secret R / W area is secured, for example, in a specific area of a flash memory (rewritable nonvolatile memory).

公開領域131は、秘匿領域以外の、通常の手順にてアクセス可能な領域であり、読み出し専用の公開領域(以下、公開ROM領域と称する)132と、書き換え可能な公開領域(以下、公開R/W領域と称する)133からなる。公開ROM領域は例えばROM上に確保され、公開R/W領域は例えばフラッシュメモリ上に確保される。この公開ROM領域、公開R/W領域は、先の秘匿ROM領域が確保されるROM、秘匿R/W領域が確保されるフラッシュメモリ上に、それぞれ確保されるようにしても構わない。   The public area 131 is an area accessible by a normal procedure other than the secret area, and is a read-only public area (hereinafter referred to as public ROM area) 132 and a rewritable public area (hereinafter public R / R). 133) (referred to as W region). The public ROM area is secured on the ROM, for example, and the public R / W area is secured on the flash memory, for example. The public ROM area and the public R / W area may be secured on the ROM in which the previous secret ROM area is secured and the flash memory in which the secret R / W area is secured.

公開ROM領域132には、本発明に直接関係するリボケーション情報が対応するPM13の出荷段階で予め登録されている。このリボケーション情報は、コンテンツの保護のためにPM13の利用を無効化すべき機器(LCM,PD)、更に具体的に述べるならばPM13(内の公開R/W領域133)を対象とするデジタルコンテンツの記録または再生のためのアクセス要求を無効化すべき機器(LCM、PD)が判別可能な情報である。本実施形態において、リボケーション情報は無効化すべき機器の識別情報(デバイスID)のリストである。そこで、以下の説明では、「リボケーション情報」に代えて「リボケーションリストRL」なる用語を用いる。つまり、公開ROM領域132には、リボケーションリストRLが予め登録されている。   In the public ROM area 132, revocation information directly related to the present invention is registered in advance at the shipping stage of the corresponding PM13. This revocation information is a digital content that targets the device (LCM, PD) whose use of the PM 13 should be invalidated to protect the content, more specifically, the PM 13 (the public R / W area 133 in the PM 13). This is information that can be identified by the device (LCM, PD) that should invalidate the access request for recording or reproduction. In the present embodiment, the revocation information is a list of identification information (device ID) of devices to be invalidated. Therefore, in the following description, the term “revocation list RL” is used instead of “revocation information”. That is, the revocation list RL is registered in the public ROM area 132 in advance.

公開R/W領域133には、暗号化されたコンテンツキー(コンテンツ復号キー)、暗号化されたコンテンツ等が適宜記憶される。暗号化されたコンテンツキーは、コンテンツCを復号するための(当該コンテンツCに固有の)コンテンツキーKCを、PM13に依存するメディアキーKMで暗号化することで取得されるものである。また、暗号化されたコンテンツ(ここでは2重に暗号化されたコンテンツ)は、KCで暗号化されたコンテンツ(KC[C])をPM13に依存するメディアキーKMで暗号化する(KM[KC[C]])ことで取得されるものである。 The public R / W area 133 stores an encrypted content key (content decryption key), encrypted content, and the like as appropriate. The encrypted content key is obtained by encrypting the content key K C (specific to the content C) for decrypting the content C with the media key K M depending on the PM 13. Further, encrypted content (where encrypted content doubly) encrypts the media key K M which depends on the PM13 the encrypted content (K C [C]) by K C ( K M [K C [C]]).

LCM1、PD12もまた、図4に示すようにPM13と同様の記憶領域を有している。
即ちLCM1は、公開ROM領域112及び公開R/W領域113からなる公開領域111と、非公開の手順でしかアクセスできない秘匿領域114との各記憶領域を有している。公開R/W領域113には、図1に示す音楽データ格納部10が確保されている。秘匿領域114には、LCM1の識別情報(デバイスID)IDLCMが予め記憶されている。秘匿領域114にはまた、各コンテンツ毎のコンテンツキーKCが適宜記憶される。秘匿領域114には更に、図1に示す宿帳格納部8が確保されている。SMS2の管理下にある音楽データ格納部10(公開R/W領域113)にて保持される全ての音楽コンテンツは、その識別情報であるコンテンツID(TID)と予め定められた複製可能コンテンツ数、即ち子の残数とチェックアウトリストとをその属性情報として持つ。この属性情報を宿帳と呼び、(秘匿領域114内の)宿帳格納部8に格納される。LCM1は、SMS2にてこの宿帳格納部8にアクセスするための秘匿された特定の手続が行われた後、宿帳格納部8(を提供する秘匿領域114)からデータを読み取るための秘匿領域ドライバ7を有している。なお、この宿帳は本発明に直接関係しないため、その利用方法の詳細については説明を省略する。 The LCM 1 and PD 12 also have the same storage area as the PM 13 as shown in FIG.
That is, the LCM 1 has storage areas of a public area 111 including a public ROM area 112 and a public R / W area 113, and a secret area 114 that can be accessed only by a private procedure. In the public R / W area 113, the music data storage unit 10 shown in FIG. In the secret area 114, identification information (device ID) ID LCM of the LCM 1 is stored in advance. The secret area 114 also stores a content key K C for each content as appropriate. Further, the secret book 114 has a guest book storage unit 8 shown in FIG. All music contents held in the music data storage unit 10 (public R / W area 113) under the management of the SMS 2 are a content ID (TID) as identification information and a predetermined number of duplicatable contents, That is, it has the remaining number of children and the checkout list as its attribute information. This attribute information is called a hotel book, and is stored in the hotel book storage unit 8 (in the secret area 114). The LCM 1 performs a secret area driver 7 for reading data from the hotel book storage unit 8 (the secret area 114 that provides the private book storage unit 8) after a specific procedure that is concealed for accessing the hotel book storage unit 8 is performed in the SMS 2. have. In addition, since this hotel book is not directly related to the present invention, description of the details of the method of use is omitted.

一方、PD12は、公開ROM領域122及び公開R/W領域123からなる公開領域121と、非公開の手順でしかアクセスできない秘匿領域124との各記憶領域を有している。秘匿領域124には、PD12の識別情報IDPDが予め固定記憶されている。秘匿領域124にはまた、各コンテンツ毎のコンテンツキーKCが適宜記憶される。 On the other hand, the PD 12 has storage areas of a public area 121 including a public ROM area 122 and a public R / W area 123, and a secret area 124 that can be accessed only by a private procedure. In the secret area 124, the identification information ID PD of the PD 12 is fixedly stored in advance. The secret area 124 also stores a content key K C for each content as appropriate.

図2は、PD12の構成例を示す。
PM13は、PD12のメディアI/F部12fに装着して利用される。LCM1がPD12を介してPM13に読み書きする場合は、LCM1内のPDI/F部5、PD12内のLCMI/F部12e、メディアI/F部12fを経由して当該PM13の秘匿領域134(図3参照)にアクセスする。メディアI/F部12fは、PM13の秘匿領域134にアクセスするための秘匿領域アクセス部(図示せず)を有している。PD12内の公開R/W領域123及び秘匿領域124(図4参照)は、例えばフラッシュメモリ12d上に確保されている。また公開ROM領域122(図4参照)は、ROM12c上に確保されている。このROM12cには、PM13との間で相互認証を行うためのプログラムが書き込まれている。PD12では、CPU12aの制御のもと、このプログラムに従ってPM13との間の相互認証等の処理が実行される。 FIG. 2 shows a configuration example of the PD 12.
The PM 13 is used by being mounted on the media I / F unit 12f of the PD 12. When the LCM 1 reads / writes to / from the PM 13 via the PD 12, the secret area 134 (FIG. 3) of the PM 13 via the PDI / F unit 5 in the LCM 1, the LCMI / F unit 12e in the PD 12, and the media I / F unit 12f. Browse). The media I / F unit 12 f includes a secret area access unit (not shown) for accessing the secret area 134 of the PM 13. The public R / W area 123 and the secret area 124 (see FIG. 4) in the PD 12 are secured on the flash memory 12d, for example. The public ROM area 122 (see FIG. 4) is secured on the ROM 12c. A program for performing mutual authentication with the PM 13 is written in the ROM 12c. In the PD 12, under the control of the CPU 12a, processing such as mutual authentication with the PM 13 is executed according to this program.

次に、本実施形態の動作について、EMDから配信された暗号化された音楽コンテンツをLCM1のEMDI/F部3で受信して、SMS2により音楽データ格納部10に一時格納した後、その「複製」を「子」コンテンツとして、例えばメディアI/F部6に装着されたPM13に記録(コピー)するチェックアウト時の動作を例に、図5の流れ図を参照して説明する。   Next, with respect to the operation of the present embodiment, the encrypted music content distributed from the EMD is received by the EMDI / F unit 3 of the LCM 1 and temporarily stored in the music data storage unit 10 by the SMS 2. ”As a“ child ”content, for example, an operation at the time of check-out recording (copying) to the PM 13 mounted on the media I / F unit 6 will be described with reference to the flowchart of FIG.

この場合、チェックアウトの指示が例えばLCM1のユーザインタフェース(I/F)部15を介してなされ、且つPM13がLCM1のメディアI/F部6に装着された段階で、LCM1のメディアI/F部6とPM13のコントローラ130との間で周知の相互認証が行われる(ステップS101)。この相互認証は、LCM1を機器A、PM13を機器Bとすると、次のように行われるのが一般的である。   In this case, when a checkout instruction is given via, for example, the user interface (I / F) unit 15 of the LCM1 and the PM 13 is mounted on the media I / F unit 6 of the LCM1, the media I / F unit of the LCM1 6 and a known mutual authentication between the controller 13 of the PM 13 are performed (step S101). This mutual authentication is generally performed as follows, assuming that the LCM 1 is the device A and the PM 13 is the device B.

まず、機器Aから機器Bを認証するものとする。ここで機器Aは、公開鍵kpを保持しており、機器Bは、機器Aとの間で所定のコンテンツ保護機能を共有しているならば、公開鍵kpに対応する秘密鍵ksを保持している。機器Aは乱数Rを発生して機器Bに送る。機器Bは、機器Aで発生された乱数Rを受け取ると、それを秘密鍵ksで暗号化して、その暗号化された乱数(ks[R]と表す)を機器Aに返す。機器Aでは、公開鍵kpを用いて、ks[R]を復号し、復号結果が先に発生した乱数Rに等しければ、機器Bは正しい相手であると判定する。   First, it is assumed that device A authenticates device B. Here, if the device A holds the public key kp and the device B shares a predetermined content protection function with the device A, the device A holds the secret key ks corresponding to the public key kp. ing. Device A generates a random number R and sends it to device B. Upon receiving the random number R generated by the device A, the device B encrypts it with the secret key ks and returns the encrypted random number (represented as ks [R]) to the device A. In the device A, ks [R] is decrypted using the public key kp, and if the decryption result is equal to the previously generated random number R, it is determined that the device B is a correct partner.

その後、上記と同じことを機器Bから機器Aに対して行うことで、相互認証を行うことができる。この場合、機器Bは公開鍵を保持し、機器Aは秘密鍵を保持し、機器Aが機器Bにて発生した乱数を秘密鍵で暗号化してそれを機器Bで公開鍵を用いて復号し、先に発生した乱数に等しいかを確認する。   Thereafter, mutual authentication can be performed by performing the same operation as described above from the device B to the device A. In this case, device B holds the public key, device A holds the secret key, device A encrypts the random number generated by device B with the secret key, and device B decrypts it using the public key. Check if it is equal to the previously generated random number.

以上の相互認証(S101)により、LCM1及びPM13の双方にて正当な相手であることが確認されたとき、LCM1のメディアI/F部6とPM13のコントローラ130との間でキー交換が行われ、同一の認証鍵(KX1)が共有される。このキー交換は、例えばDVD−ROMのコンテンツ暗号化アルゴリズムとして使用されているCSS(Content Scrambling System)に代表されるランダムチャレンジ・レスポンスを用いた方法により行われる。認証鍵(KX1)は毎回代わる時変キーである。 As a result of the mutual authentication (S101), when it is confirmed that both the LCM1 and the PM13 are legitimate parties, a key exchange is performed between the media I / F unit 6 of the LCM1 and the controller 130 of the PM13. , The same authentication key (K X1 ) is shared. This key exchange is performed, for example, by a method using a random challenge / response represented by CSS (Content Scrambling System) used as a content encryption algorithm of DVD-ROM. The authentication key (K X1 ) is a time-varying key that changes every time.

LCM1のメディアI/F部6は、秘匿領域114に秘匿(記憶)されている自身の識別情報IDLCMを読み出して当該IDLCMを認証鍵(KX1)で暗号化し、その暗号化されたIDLCM(=KX1[IDLCM])をメディアI/F部6からPM13に送る(ステップS102)。 The media I / F unit 6 of the LCM 1 reads out its own identification information ID LCM that is concealed (stored) in the concealed area 114, encrypts the ID LCM with the authentication key (K X1 ), and the encrypted ID LCM (= K X1 [ID LCM ]) is sent from the media I / F unit 6 to the PM 13 (step S102).

PM13のコントローラ130は、LCM1側からのKX1[IDLCM]を、先のキー交換で取得した認証鍵(KX1)で復号し、IDLCMを得る(ステップS103)。
次にPM13のコントローラ130は、復号したLCM1の識別情報IDLCMにより公開ROM領域132内のリボケーションリストRLを参照し、当該IDLCMに一致する識別情報が登録されているか否かにより、LCM1によるPM13の利用を無効化するか否かを判定する(ステップS104)。 The controller 130 of the PM 13 decrypts K X1 [ID LCM ] from the LCM 1 side with the authentication key (K X1 ) acquired in the previous key exchange to obtain an ID LCM (step S103).
Next, the controller 130 of the PM 13 refers to the revocation list RL in the public ROM area 132 based on the decrypted identification information ID LCM of the LCM 1 and determines whether the identification information matching the ID LCM is registered. It is determined whether to invalidate the use of the PM 13 (step S104).

もし、IDLCMに一致する識別情報がリボケーションリストRLに登録されている場合には、コントローラ130は該当するLCM1によるPM13の利用を無効化(リボケート)すべきものと判定し、以降の処理を停止する。 If the identification information matching the ID LCM is registered in the revocation list RL, the controller 130 determines that the use of the PM 13 by the corresponding LCM 1 should be invalidated (revoked), and stops the subsequent processing. To do.

これに対し、IDLCMに一致する識別情報がリボケーションリストRLに登録されていない場合は、コントローラ130は該当するLCM1によるPM13の利用が許可されているものと判定し、秘匿領域134に秘匿されているメディアキーKMを読み出し出力する(ステップS105)。そしてコントローラ130は、LCM1のメディアI/F部6との間で(当該LCM1のメディアI/F部6を介して)キー交換を行い、同一の認証鍵(KX2)を共有した上で、上記読み出したメディアキーKMを認証鍵(KX2)で暗号化し、その暗号化されたKM(=KX2[KM])をLCM1に送る(ステップS106)。 On the other hand, if the identification information that matches the ID LCM is not registered in the revocation list RL, the controller 130 determines that the use of the PM 13 by the corresponding LCM 1 is permitted and is concealed in the secret area 134. The media key KM being read is output (step S105). The controller 130 exchanges keys with the media I / F unit 6 of the LCM 1 (via the media I / F unit 6 of the LCM 1) and shares the same authentication key (K X2 ). The read media key K M is encrypted with the authentication key (K X2 ), and the encrypted K M (= K X2 [K M ]) is sent to the LCM 1 (step S106).

LCM1のメディアI/F部6は、PM13側からのKX2[KM]を、先のキー交換で取得した認証鍵(KX2)で復号し、メディアキーKMを得る(ステップS107)。
次にLCM1のメディアI/F部6は、秘匿領域114に秘匿されているコンテンツキーKCを取得したメディアキーKMにより暗号化し、その暗号化されたKC(=KM[KC])をPM13の公開R/W領域133に書き込む(ステップS108)。 The media I / F unit 6 of the LCM 1 decrypts K X2 [K M ] from the PM 13 side with the authentication key (K X2 ) acquired by the previous key exchange to obtain the media key K M (step S107).
Then the media I / F unit 6 of LCM1 encrypts the media key K M which has obtained the content key K C that is concealed in the concealed region 114, the encrypted K C (= K M [K C] ) Is written in the public R / W area 133 of the PM 13 (step S108).

このように本実施形態では、リボケーションリストRLに従って無効化(リボケート)されたならばPM13から渡されることのない(暗号化された)メディアキーKMを、当該PM13からLCM1が受け取って、そのLCM1の秘匿領域114に秘匿されているコンテンツキーKCを当該メディアキーKMにより暗号化して、PM13の公開R/W領域133に書き込むようにしている。このため、LCM1とPM13との間で認証鍵の交換を行い、その認識鍵を用いてコンテンツキーの暗号化/復号化を行う方法に比べて、リボケーションリストRLで指定される無効化対象LCM(PM13を利用しようとする電子機器)を確実に無効化(排除)できる。なお、LCM1の公開R/W領域113に確保された音楽データ格納部10に蓄積されている暗号化コンテンツ(KC[C])をPM13に送る際に、上記取得したKMで更に暗号化するようにしても構わない。 As described above, in this embodiment, the (encrypted) Disabling never passed from PM13 If it is (Riboketo) according revocation list RL media key K M, LCM 1 is received from the PM13, the the contents key K C that is concealed in the concealed region 114 of LCM1 encrypted by the medium key K M, are to be written in the public R / W region 133 of PM13. Therefore, the invalidation target LCM specified in the revocation list RL is compared with the method in which the authentication key is exchanged between the LCM 1 and the PM 13 and the content key is encrypted / decrypted using the recognition key. It is possible to reliably invalidate (exclude) the electronic device that intends to use PM13. Incidentally, when sending a public R / W area encrypted content stored in the music data storage unit 10 secured in the 113 LCM1 (K C [C]) to PM13, further encrypted with the acquired K M You may make it.

次に、PM13に格納された暗号化コンテンツをPD12上で復号して再生する場合の動作について、図6の流れ図を参照して説明する。
まず、再生の指示が例えばPD12に対してなされ、且つPM13がPD12のメディアI/F部12fに装着された段階で、PD12のCPU12aとPM13のコントローラ130との間で(前記ステップS101と同様の)相互認証が行われる(ステップS201)。そして、この相互認証(S201)により、PD12及びPM13の双方にて正当な相手であることが確認されたとき、PD12のCPU12aとPM13のコントローラ130との間でキー交換が行われ、同一の認証鍵(KX3)が共有される。 Next, the operation when the encrypted content stored in the PM 13 is decrypted and reproduced on the PD 12 will be described with reference to the flowchart of FIG.
First, when a playback instruction is given to the PD 12, for example, and the PM 13 is mounted on the media I / F unit 12f of the PD 12, between the CPU 12a of the PD 12 and the controller 130 of the PM 13 (the same as the step S101) ) Mutual authentication is performed (step S201). When the mutual authentication (S201) confirms that both the PD 12 and the PM 13 are legitimate parties, a key exchange is performed between the CPU 12a of the PD 12 and the controller 130 of the PM 13, and the same authentication is performed. The key (K X3 ) is shared.

PD12のCPU12aは、秘匿領域124に秘匿されている自身の識別情報IDPDを読み出して当該IDPDを認証鍵(KX3)で暗号化し、その暗号化されたIDPD(=KX3[IDPD])をメディアI/F部12fからPM13に送る(ステップS202)。 The CPU 12a of the PD 12 reads its identification information ID PD concealed in the concealment area 124, encrypts the ID PD with the authentication key (K X3 ), and the encrypted ID PD (= K X3 [ID PD ]) From the media I / F unit 12f to the PM 13 (step S202).

PM13のコントローラ130は、PD12側からのKX3[IDPD]を、先のキー交換で取得した認証鍵(KX3)で復号し、IDPDを得る(ステップS203)。
次にPM13のコントローラ130は、復号したPD12の識別情報IDPDにより公開ROM領域132内のリボケーションリストRLを参照し、当該IDPDに一致する識別情報が登録されているか否かにより、PD12によるPM13の利用を無効化するか否かを判定する(ステップS204)。 The controller 130 of the PM 13 decrypts K X3 [ID PD ] from the PD 12 side with the authentication key (K X3 ) acquired in the previous key exchange to obtain the ID PD (step S203).
Next, the controller 130 of the PM 13 refers to the revocation list RL in the public ROM area 132 based on the decrypted identification information ID PD of the PD 12, and determines whether the identification information matching the ID PD is registered. It is determined whether or not the use of the PM 13 is invalidated (step S204).

もし、IDPDに一致する識別情報がリボケーションリストRLに登録されている場合には、コントローラ130は該当するPD12によるPM13の利用を無効化(リボケート)すべきものと判定し、以降の処理を停止する。 If the identification information matching the ID PD is registered in the revocation list RL, the controller 130 determines that the use of the PM 13 by the corresponding PD 12 should be invalidated (revoked), and stops the subsequent processing. To do.

これに対し、IDPDに一致する識別情報がリボケーションリストRLに登録されてない場合は、コントローラ130は該当するPD12によるPM13の利用が許可されているものと判定し、秘匿領域134に秘匿されているメディアキーKMを読み出し出力する(ステップS205)。そしてコントローラ130は、PD12のCPU12aとの間で(当該PD12のメディアI/F部12fを介して)キー交換を行い、同一の認証鍵(KX4)を共有した上で、上記読み出したメディアキーKMを認証鍵(KX4)で暗号化し、その暗号化されたKM(=KX4[KM])をPD12に送る(ステップS206)。 On the other hand, if the identification information matching the ID PD is not registered in the revocation list RL, the controller 130 determines that the use of the PM 13 by the corresponding PD 12 is permitted and is concealed in the concealment area 134. The media key KM being read is output (step S205). The controller 130 exchanges keys with the CPU 12a of the PD 12 (via the media I / F unit 12f of the PD 12), shares the same authentication key (K X4 ), and then reads the read media key. K M is encrypted with the authentication key (K X4 ), and the encrypted K M (= K X4 [K M ]) is sent to the PD 12 (step S206).

PD12のCPU12aは、PM13側からのKX4[KM]を、先のキー交換で取得した認証鍵(KX4)で復号し、メディアキーKMを得る(ステップS207)。
次にPD12のCPU12aは、PM13の公開R/W領域133に記憶されている暗号化されたコンテンツキーKC(=KM[KC])を読み込んで、ステップS207で取得したメディアキーKMにより復号し、その復号されたコンテンツキーKCを秘匿領域124に書き込んで秘匿化する(ステップS208)。したがってPD12では、この復号されたコンテンツキーKC(と、必要ならば先に復号化したメディアキーKMと)を利用して、PM13の公開R/W領域133に記憶されている暗号化コンテンツを復号して再生することが可能となる。 The CPU 12a of the PD 12 decrypts K X4 [K M ] from the PM 13 side with the authentication key (K X4 ) acquired by the previous key exchange, and obtains the media key K M (step S207).
Next, the CPU 12a of the PD 12 reads the encrypted content key K C (= K M [K C ]) stored in the public R / W area 133 of the PM 13, and the media key K M acquired in step S207. The decrypted content key K C is written into the secret area 124 to be concealed (step S208). Accordingly, the PD 12 uses the decrypted content key K C (and the previously decrypted media key K M if necessary) to store the encrypted content stored in the public R / W area 133 of the PM 13. Can be decoded and reproduced.

このように本実施形態では、リボケーションリストRLに従って無効化(リボケート)されたならばPM13から渡されることのない(暗号化された)メディアキーKMを、当該PM13からPD12が受け取って、当該PM13の秘匿領域134に秘匿されている暗号化コンテンツキー(KM[KC])を、そのメディアキーKMにより復号化して、PD12の秘匿領域124に書き込むようにしている。このため、PD12とPM13との間で認証鍵の交換を行い、その認識鍵を用いて暗号化コンテンツキーの復号化を行うのに比べて、リボケーションリストRLで指定される無効化対象PD(PM13を利用しようとする電子機器)を確実に無効化できる。 As described above, in this embodiment, the (encrypted) Disabling never passed from PM13 If it is (Riboketo) according revocation list RL media key K M, PD 12 is received from the PM13, the PM13 encrypted content key that is concealed in the concealed region 134 of the (K M [K C]) , and decoded by the media key K M, are to be written in the secret area 124 of the PD 12. Therefore, the authentication key exchange between PD 12 and PM 13 and the decryption target PD (specified in the revocation list RL) are compared with decryption of the encrypted content key using the recognition key. The electronic device that intends to use PM13 can be reliably invalidated.

なお、以上の実施形態では、LCM1とPM13の間、PD12とPM13の間で、秘匿領域に秘匿されている情報、または秘匿領域に秘匿すべき情報の授受を行う際に、当該情報を認証鍵(KXi)により暗号化するものとしたが、認証鍵による暗号化は必ずしも必要ではない。但し、コンテンツ保護をより確実なものとするには、認証鍵による暗号化を行うことが好ましい。 In the above embodiment, when the information concealed in the secret area or the information to be concealed in the secret area is exchanged between the LCM 1 and the PM 13 and between the PD 12 and the PM 13, the information is used as the authentication key. Although encryption is performed using (K Xi ), encryption using an authentication key is not necessarily required. However, in order to ensure content protection, it is preferable to perform encryption with an authentication key.

また、以上の実施形態では、リボケーションリストRLが公開ROM領域132に登録されているものとして説明したが、リボケーションリストRLが改ざんされない領域であれば良く、例えば秘匿された特定手続でしかアクセスできない秘匿領域134に登録されるようにしても良い。   In the above embodiment, the revocation list RL has been described as being registered in the public ROM area 132. However, the revocation list RL may be an area where the revocation list RL is not tampered with. It may be registered in the secret area 134 that cannot be performed.

本発明の一実施形態に係るコンテンツ利用管理システムのブロック構成図。1 is a block configuration diagram of a content use management system according to an embodiment of the present invention. FIG. 図1中のPD(記録再生装置)12のブロック構成図。The block block diagram of PD (recording / reproducing apparatus) 12 in FIG. 図1中のPM(記憶メディア)13のブロック構成図。The block block diagram of PM (storage medium) 13 in FIG. LCM1、PD12の記憶領域構成例を示す図。The figure which shows the storage area structural example of LCM1 and PD12. LCM1からPM13へのコンテンツ記録時の動作手順を説明するための図。The figure for demonstrating the operation | movement procedure at the time of the content recording from LCM1 to PM13. PM13に格納された暗号化コンテンツをPD12上で復号して再生する場合の動作手順を説明するための図。The figure for demonstrating the operation | movement procedure in the case of decrypting | regenerating and reproducing | regenerating the encryption content stored in PM13 on PD12.

符号の説明Explanation of symbols

1…LCM(コンテンツ利用管理システム)、2…SMS(セキュア・コンテンツ・サーバ)、5…PDI/F部、6…メディアI/F部、7…秘匿領域ドライバ、8…宿帳格納部、9…ライセンス格納部、10…音楽データ格納部、11…CDI/F部、12…PD(記録再生装置)、13…PM(記憶媒体、記憶メディア)、112,122,132…公開ROM領域、113,123,133…公開R/W領域、114,124,134…秘匿領域、130…コントローラ。   DESCRIPTION OF SYMBOLS 1 ... LCM (content use management system), 2 ... SMS (secure content server), 5 ... PDI / F part, 6 ... Media I / F part, 7 ... Secret area driver, 8 ... Inner book storage part, 9 ... License storage unit, 10... Music data storage unit, 11... CDI / F unit, 12... PD (recording / playback apparatus), 13... PM (storage medium, storage medium), 112, 122, 132. 123, 133: Public R / W area, 114, 124, 134: Secret area, 130: Controller.

Claims (5)

デジタルコンテンツの記録機能または再生機能の少なくとも一方を有する電子機器によるデジタルコンテンツの記録または再生に利用可能な記憶媒体であって、
コントローラと、
読み出し専用であり、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された公開ROM領域と、
デジタルコンテンツがコンテンツ鍵を用いて暗号化された暗号化コンテンツと、前記コンテンツ鍵が前記電子機器との間でデジタルコンテンツの交換に用いる前記記憶媒体に固有の予め記憶されたメディア鍵を用いて暗号化された暗号化コンテンツ鍵との記録に用いられる書き換え可能な公開R/W領域とを具備し、
前記コントローラは、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの記録に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記書き換え可能な公開R/W領域に記録されるべき前記暗号化コンテンツ鍵の当該電子機器による生成に用いられる前記記憶媒体に固有の前記メディア鍵を当該電子機器に取得させ、前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの復号及び再生に使用される場合に、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記公開R/W領域に記録されている前記暗号化コンテンツの当該電子機器による復号に用いられる前記記憶媒体に固有の前記メディア鍵を前記電子機器に取得させる
ことを特徴とする記憶媒体。 A storage medium that can be used for recording or playback of digital content by an electronic device having at least one of a digital content recording function and a playback function,
A controller,
A public ROM area pre-registered with revocation information that is read-only and is identifiable by an electronic device to be invalidated for content protection;
Encrypted content obtained by encrypting digital content using a content key and the content key encrypted using a prestored media key unique to the storage medium used for exchanging digital content with the electronic device A rewritable public R / W area used for recording with the encrypted content key
When the storage medium is attached to an arbitrary electronic device and used for recording the encrypted content by the electronic device, the controller uses the revocation information registered in the public ROM area and the electronic device. It is determined whether or not the use of the storage medium by the electronic device should be invalidated according to the received information, and if it is determined that the use should not be invalidated, the encryption to be recorded in the rewritable public R / W area Causing the electronic device to acquire the media key specific to the storage medium used for generating the encrypted content key by the electronic device, and mounting the storage medium on an arbitrary electronic device to When used for decryption and playback, the revocation information registered in the public ROM area and the electronic device It is determined whether or not the use of the storage medium by the electronic device should be invalidated according to the information obtained, and if it is determined that the use should not be invalidated, the encrypted content recorded in the public R / W area A storage medium characterized by causing the electronic device to acquire the media key unique to the storage medium used for decryption by the electronic device. 前記コントローラは、前記電子機器による前記記憶媒体の利用を無効化すべきと判定した場合に、以降の処理を停止する
ことを特徴とする請求項1記載の記憶媒体。 The storage medium according to claim 1, wherein when the controller determines that the use of the storage medium by the electronic device should be invalidated, the controller stops subsequent processing. 前記コントローラが電子機器から受け取った情報は暗号化された情報であり、
前記コントローラは、前記電子機器との間で認証処理を行うことにより前記暗号化された情報を受け取り、当該暗号化された情報を前記認証処理に基づいて復号化することにより当該電子機器の識別情報を取得し、当該取得された識別情報に一致する情報が前記公開ROM領域に登録された前記リボケーション情報に含まれているならば、当該電子機器による前記記憶媒体の利用を無効化する
ことを特徴とする請求項1または請求項2に記載の記憶媒体。 The information received from the electronic device by the controller is encrypted information,
The controller receives the encrypted information by performing an authentication process with the electronic device, and decrypts the encrypted information based on the authentication process to identify the electronic device If the revocation information registered in the public ROM area includes information that matches the acquired identification information, the use of the storage medium by the electronic device is invalidated. The storage medium according to claim 1 or 2, characterized in that 読み出し専用であり、前記コントローラを通して非公開の手順でアクセス可能な秘匿ROM領域を更に具備し、
前記記憶媒体に固有の前記メディア鍵が前記秘匿ROM領域に予め記憶されていることを特徴とする請求項1乃至3のいずれかに記載の記憶媒体。 A secret ROM area that is read-only and accessible in a private procedure through the controller;
4. The storage medium according to claim 1, wherein the media key unique to the storage medium is stored in the secret ROM area in advance. デジタルコンテンツの記録機能または再生機能の少なくとも一方を有する電子機器によるデジタルコンテンツの記録または再生に利用可能な記憶媒体に用いるコンテンツ保護方法であって、
前記記憶媒体は、
コントローラと、
読み出し専用であり、コンテンツ保護のために無効化すべき電子機器が判別可能なリボケーション情報が予め登録された公開ROM領域と、
デジタルコンテンツがコンテンツ鍵を用いて暗号化された暗号化コンテンツと、前記コンテンツ鍵が前記電子機器との間でデジタルコンテンツの交換に用いる前記記憶媒体に固有の予め記憶されたメディア鍵を用いて暗号化された暗号化コンテンツ鍵との記録に用いられる書き換え可能な公開R/W領域とを具備し、
前記コンテンツ保護方法は、
前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの記録に使用される場合に、前記コントローラが、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記書き換え可能な公開R/W領域に記録されるべき前記暗号化コンテンツ鍵の当該電子機器による生成に用いられる前記記憶媒体に固有の前記メディア鍵を当該電子機器に取得させ、
前記記憶媒体が任意の電子機器に装着されて当該電子機器による前記暗号化コンテンツの復号及び再生に使用される場合に、前記コントローラが、前記公開ROM領域に登録された前記リボケーション情報と当該電子機器から受け取った情報とに従って当該電子機器による前記記憶媒体の利用を無効化すべきか否かを判定し、無効化すべきでないと判定した場合、前記公開R/W領域に記録されている前記暗号化コンテンツの当該電子機器による復号に用いられる前記記憶媒体に固有の前記メディア鍵を前記電子機器に取得させる
ことを特徴とするコンテンツ保護方法。 A content protection method used for a storage medium that can be used for recording or playback of digital content by an electronic device having at least one of a digital content recording function and a playback function,
The storage medium is
A controller,
A public ROM area pre-registered with revocation information that is read-only and is identifiable by an electronic device to be invalidated for content protection;
Encrypted content obtained by encrypting digital content using a content key and the content key encrypted using a prestored media key unique to the storage medium used for exchanging digital content with the electronic device A rewritable public R / W area used for recording with the encrypted content key
The content protection method includes:
When the storage medium is attached to an arbitrary electronic device and used for recording the encrypted content by the electronic device, the controller uses the revocation information registered in the public ROM area and the electronic device. It is determined whether or not the use of the storage medium by the electronic device should be invalidated according to the received information, and if it is determined that the use should not be invalidated, the encryption to be recorded in the rewritable public R / W area Causing the electronic device to acquire the media key unique to the storage medium used for generating the encrypted content key by the electronic device,
When the storage medium is attached to an arbitrary electronic device and used for decryption and playback of the encrypted content by the electronic device, the controller revokes the revocation information registered in the public ROM area and the electronic It is determined whether or not the use of the storage medium by the electronic device should be invalidated according to the information received from the device, and if it is determined that it should not be invalidated, the encryption recorded in the public R / W area A content protection method, comprising: causing the electronic device to acquire the media key unique to the storage medium used for decrypting content by the electronic device.
JP2008270330A 2008-10-20 2008-10-20 Storage medium and content protection method Expired - Lifetime JP4745377B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008270330A JP4745377B2 (en) 2008-10-20 2008-10-20 Storage medium and content protection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008270330A JP4745377B2 (en) 2008-10-20 2008-10-20 Storage medium and content protection method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP16998099A Division JP4621314B2 (en) 1999-06-16 1999-06-16 Storage medium

Publications (2)

Publication Number Publication Date
JP2009015873A true JP2009015873A (en) 2009-01-22
JP4745377B2 JP4745377B2 (en) 2011-08-10

Family

ID=40356623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008270330A Expired - Lifetime JP4745377B2 (en) 2008-10-20 2008-10-20 Storage medium and content protection method

Country Status (1)

Country Link
JP (1) JP4745377B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1083297A (en) * 1996-05-20 1998-03-31 Fujitsu Ltd Processor and method for software copy processing, and computer-readable recording medium where program for copying softwrae is recorded
JPH10334206A (en) * 1997-06-04 1998-12-18 Sony Corp External storage device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1083297A (en) * 1996-05-20 1998-03-31 Fujitsu Ltd Processor and method for software copy processing, and computer-readable recording medium where program for copying softwrae is recorded
JPH10334206A (en) * 1997-06-04 1998-12-18 Sony Corp External storage device

Also Published As

Publication number Publication date
JP4745377B2 (en) 2011-08-10

Similar Documents

Publication Publication Date Title
JP4621314B2 (en) Storage medium
JP3312024B2 (en) Storage medium, revocation information updating method and apparatus
JP4690600B2 (en) Data protection method
US7065648B1 (en) Mutual authentication method, recording apparatus, reproducing apparatus, and recording medium
JP2010268417A (en) Recording device, and content-data playback system
JP5895230B2 (en) Controller incorporated in recording medium apparatus, recording medium apparatus, recording medium apparatus manufacturing system, and recording medium apparatus manufacturing method
JP2010267240A (en) Recording device
WO2011152065A1 (en) Controller, control method, computer program, program recording medium, recording apparatus, and method of manufacturing recording apparatus
JPWO2006064768A1 (en) Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
JP2008269088A (en) Program information providing system, program information providing method, and storage medium used for it
KR20010006888A (en) Computer system and contents protect method
JP2011091800A (en) Key distribution via memory device
JP2003248629A (en) Removable disc device having identification information
JP2008009631A (en) Storage device and storage method
JP2000330870A (en) Contents processing system and method for protecting contents
JP3983937B2 (en) Storage medium and content management method using the same
JP2006020154A (en) Content management method and content management program, and electronic device
JP2010097502A (en) Encryption-decryption system, encryption device, decryption device and encryption-decryption method
JP4745377B2 (en) Storage medium and content protection method
CN102396179B (en) Content data reproduction system and recording device
US20090175445A1 (en) Electronic Device, Home Network System and Method for Protecting Unauthorized Distribution of Digital Contents
JP3184189B2 (en) Electronic data protection system, licensor side apparatus, user side apparatus, license information generation processing method, and electronic data decryption processing method
JP2010146635A (en) Content recording/reproducing device, and content writing/reading method
JP2006506762A (en) Secure local copy protection
JP2005275654A (en) Semiconductor memory device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081020

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20081104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20081104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110412

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110511

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140520

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4745377

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

EXPY Cancellation because of completion of term