JP3093678B2 - 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法 - Google Patents

暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法

Info

Publication number
JP3093678B2
JP3093678B2 JP09136709A JP13670997A JP3093678B2 JP 3093678 B2 JP3093678 B2 JP 3093678B2 JP 09136709 A JP09136709 A JP 09136709A JP 13670997 A JP13670997 A JP 13670997A JP 3093678 B2 JP3093678 B2 JP 3093678B2
Authority
JP
Japan
Prior art keywords
key
information
data
decryption
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP09136709A
Other languages
English (en)
Other versions
JPH10106148A (ja
Inventor
岳久 加藤
直樹 遠藤
裕明 海野
正 小島
康一 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP09136709A priority Critical patent/JP3093678B2/ja
Priority to TW086108663A priority patent/TW340920B/zh
Priority to KR1019970027024A priority patent/KR100270252B1/ko
Priority to US08/883,337 priority patent/US6347145B2/en
Priority to CNB971140189A priority patent/CN1293719C/zh
Priority to CNB2004100384084A priority patent/CN100446106C/zh
Priority to DE69732880T priority patent/DE69732880T2/de
Priority to EP97304636A priority patent/EP0817185B1/en
Publication of JPH10106148A publication Critical patent/JPH10106148A/ja
Application granted granted Critical
Publication of JP3093678B2 publication Critical patent/JP3093678B2/ja
Priority to US10/035,311 priority patent/US7433474B2/en
Priority to US12/175,920 priority patent/US20080279383A1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • G11B23/283Security features, e.g. digital codes
    • G11B23/284Security features, e.g. digital codes on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00557Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/28Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ディジタル記録さ
れたデータに対して記録媒体からのコピーを防止するた
めの暗号化方法、復号方法、記録再生装置、復号装置、
復号化ユニット装置及び記録媒体の製造方法に関する。
【0002】
【従来の技術】従来、ディジタル化された情報(例え
ば、文書、音声、画像、プログラムなど)を記録する媒
体として、音声や画像の記録媒体ではコンパクトディス
クやレーザディスクがある。また、コンピュータなどの
プログラムやデータの記録媒体には、フロッピーディス
クやハードディスクがある。また、これら記録媒体に加
えて、大容量記録媒体であるDVD(ディジタルビデオ
ディスク)が開発されている。
【0003】上記のような種々のディジタル記録媒体に
おいて、記録するときにそのままのディジタルデータ
(圧縮や符号化等されデコード可能なものも含む)を記
録しているため、記録されたデータを他の媒体にコピー
することは、例えば音質や画質の損失なしに、かつ容易
にコピーすることが可能であり、複製を大量に作り出す
ことができ、著作権の侵害など問題があった。
【0004】
【発明が解決しようとする課題】上述したように、ディ
ジタル記録媒体からコピーする場合、音質や画質の劣化
がなく、マスターの音質や画質を保ったままコピーする
ことができる。このため、海賊版と呼ばれる不正なコピ
ーにより、著作料を払うことなくメディアを販売する不
法な行為が可能となるなどの問題があった。
【0005】本発明は、上記事情を考慮してなされたも
ので、ディジタル記録された記録媒体からの不正なコピ
ーを防止するための暗号化方法、復号方法、記録再生装
置、復号装置、復号化ユニット装置及び記録媒体の製造
方法を提供することを目的とする。
【0006】
【課題を解決するための手段】本発明(請求項1)に係
る暗号化方法は、第1の鍵でデータを暗号化し、前記第
1の鍵を予め定められた複数の第2の鍵でそれぞれ暗号
化することを特徴とする。
【0007】
【0008】本発明(請求項2)に係る記録媒体の製造
方法は、データを第1の鍵で暗号化した情報と前記第1
の鍵を予め定められた複数の第2の鍵でそれぞれ暗号化
した情報とを同一の記録媒体内に少なくとも記録するこ
とを特徴とする。
【0009】本発明(請求項3)に係る復号方法は、デ
ータを第1の鍵で暗号化した情報と前記第1の鍵を予め
定められた複数の第2の鍵でそれぞれ暗号化した情報と
を少なくとも入力し、前記第2の鍵の少なくとも一つを
用いて前記第1の鍵を復号して得て、得られた第1の鍵
が正しいものであることを所定の方法により判定した後
に、この第1の鍵を用いて前記データを復号して得るこ
とを特徴とする。
【0010】本発明(請求項4)に係る復号装置は、デ
ータを第1の鍵で暗号化した情報と前記第1の鍵を予め
定められた複数の第2の鍵でそれぞれ暗号化した情報と
を少なくとも入力する入力手段と、前記第2の鍵の少な
くとも一つを記憶する記憶手段と、この記憶手段内の前
記第2の鍵の少なくとも一つを用いて前記入力手段から
入力された情報に基づいて前記第1の鍵を復号して得
て、得られた第1の鍵が正しいものであることを所定の
方法により判定した後に、この第1の鍵を用いて前記デ
ータを復号して得る復号手段とを備えたことを特徴とす
る。
【0011】本発明(請求項5)に係る記録再生装置
は、データを第1の鍵で暗号化した情報と前記第1の鍵
を予め定められた複数の第2の鍵でそれぞれ暗号化した
情報とを少なくとも記憶した記録媒体からこれら情報を
少なくとも読み出す読み出し手段と、前記第2の鍵の少
なくとも一つを記憶する記憶手段と、この記憶手段内の
前記第2の鍵の少なくとも一つを用いて前記読み出し手
段から読み出された情報に基づいて前記第1の鍵を復号
して得て、得られた第1の鍵が正しいものであることを
所定の方法により判定した後に、この第1の鍵を用いて
前記データを復号して得る復号手段とを備えたことを特
徴とする。
【0012】
【0013】
【0014】
【0015】本発明(請求項6)に係る復号装置は、デ
ータを第1の鍵で暗号化して得られた第1の情報と前記
第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗
号化して得られた第2の情報と鍵判定に用いる第3の情
報とを少なくとも記憶した記録媒体からこれら情報を少
なくとも読み出す読み出し手段と、前記第2の鍵の少な
くとも一つを記憶する記憶手段と、前記記憶手段に記憶
されている前記第2の鍵のうちから定められた順番に従
い選択した一つ用いて、前記第2の情報のうちから定め
られた順番に従い選択した一つの暗号化された第1の鍵
を復号するとともに、少なくともこの復号結果と前記第
3の情報とをもとにして、前記復号により得られたこの
第1の鍵が正しいものであるか否かを判定し、正しいも
のと判定された第1の鍵が得られるまで前記選択および
前記判定を繰り返す第1の復号手段と、この第1の復号
手段により正しいものとして得られた前記第1の鍵を用
いて前記データを復号して得る第2の復号手段とを備え
たことを特徴とする。
【0016】本発明(請求項7)は、記録媒体から少な
くとも読み出された、データを第1の鍵で暗号化して得
られた第1の情報と前記第1の鍵を予め定められた複数
の第2の鍵でそれぞれ暗号化して得られた第2の情報と
鍵判定に用いる第3の情報とを、前記記録媒体の駆動装
置に内蔵されたまたは前記記録媒体の駆動装置に計算機
のCPUバスを介さずに接続された第1のユニットから
計算機のCPUバスを介して第2のユニットに伝え、前
記第2のユニットにおいて少なくとも前記データの復号
を行う復号装置であって、前記第1のユニットは、前記
計算機のCPUバスを介して前記第2のユニットへ、前
記第1、第2および第3の情報を伝えるとともに、少な
くとも前記第2および第3の情報については、外部から
取得されることなく安全に伝えるための手段を備え、前
記第2のユニットは、前記計算機のCPUバスを介して
前記第1のユニットから、前記第1、第2および第3の
情報を受け取るとともに、少なくとも前記第2および第
3の情報については、外部から取得されることなく安全
に受け取るための手段と、前記第2の鍵の少なくとも一
つを記憶する記憶手段と、前記記憶手段に記憶されてい
る前記第2の鍵のうちから定められた順番に従い選択し
た一つ用いて、前記第2の情報のうちから定められた順
番に従い選択した一つの暗号化された第1の鍵を復号す
るとともに、少なくともこの復号結果と前記第3の情報
とをもとにして、前記復号により得られたこの第1の鍵
が正しいものであるか否かを判定し、正しいものと判定
された第1の鍵が得られるまで前記選択および前記判定
を繰り返す第1の復号手段と、この第1の復号手段によ
り正しいものとして得られた前記第1の鍵を用いて前記
データを復号して得る第2の復号手段とを備えたことを
特徴とする。
【0017】本発明(請求項8)に係る復号装置は、第
3の鍵を第1の鍵で暗号化して得られた第1の情報と前
記第1の鍵を予め定められた複数の第2の鍵でそれぞれ
暗号化して得られた第2の情報と鍵判定に用いる第3の
情報とデータを前記第3の鍵で暗号化して得られた第4
の情報とを少なくとも記憶した記録媒体からこれら情報
を少なくとも読み出す読み出し手段と、前記第2の鍵の
少なくとも一つを記憶する記憶手段と、前記記憶手段に
記憶されている前記第2の鍵のうちから定められた順番
に従い選択した一つ用いて、前記第2の情報のうちから
定められた順番に従い選択した一つの暗号化された第1
の鍵を復号するとともに、少なくともこの復号結果と前
記第3の情報とをもとにして、前記復号により得られた
この第1の鍵が正しいものであるか否かを判定し、正し
いものと判定された第1の鍵が得られるまで前記選択お
よび前記判定を繰り返す第1の復号手段と、この第1の
復号手段により正しいものとして得られた前記第1の鍵
を用いて前記第3の鍵を復号して得る第2の復号手段
と、この第2の復号手段に得られた前記第3の鍵を用い
て前記データを復号して得る第3の復号手段とを備えた
ことを特徴とする。
【0018】本発明は、記録媒体から少なくとも読み出
された、第3の鍵を第1の鍵で暗号化して得られた第1
の情報と前記第1の鍵を予め定められた複数の第2の鍵
でそれぞれ暗号化して得られた第2の情報と鍵判定に用
いる第3の情報とデータを前記第3の鍵で暗号化して得
られた第4の情報とを、前記記録媒体の駆動装置に内蔵
されたまたは前記記録媒体の駆動装置に計算機のCPU
バスを介さずに接続された第1のユニットから計算機の
CPUバスを介して第2のユニットに伝え、前記第2の
ユニットにおいて少なくとも前記データの復号を行う復
号装置であって、前記第1のユニットは、前記計算機の
CPUバスを介して前記第2のユニットへ、前記第1、
第2、第3および第4の情報を伝えるとともに、少なく
とも前記第2および第3の情報については、外部から取
得されることなく安全に伝えるための手段を備え、前記
第2のユニットは、前記計算機のCPUバスを介して前
記第1のユニットから、前記第1、第2、第3および第
4の情報を受け取るとともに、少なくとも前記第2およ
び第3の情報については、外部から取得されることなく
安全に受け取るための手段と、前記第2の鍵の少なくと
も一つを記憶する記憶手段と、前記記憶手段に記憶され
ている前記第2の鍵のうちから定められた順番に従い選
択した一つ用いて、前記第2の情報のうちから定められ
た順番に従い選択した一つの暗号化された第1の鍵を復
号するとともに、少なくともこの復号結果と前記第3の
情報とをもとにして、前記復号により得られたこの第1
の鍵が正しいものであるか否かを判定し、正しいものと
判定された第1の鍵が得られるまで前記選択および前記
判定を繰り返す第1の復号手段と、この第1の復号手段
により正しいものとして得られた前記第1の鍵を用いて
前記第3の鍵を復号して得る第2の復号手段と、この第
2の復号手段に得られた前記第3の鍵を用いて前記デー
タを復号して得る第3の復号手段とを備えたことを特徴
とする。
【0019】好ましくは、前記第3の情報は、前記第1
の鍵を前記第1の鍵自身で暗号化して得られた情報であ
り、前記第1の復号手段は、前記記憶手段に記憶されて
いる前記第2の鍵の一つを用いて前記第2の情報のうち
の一つを復号して得られた鍵と、この鍵を用いて前記前
記第3の情報を復号して得られた鍵とが一致した場合
に、この鍵が正しい第1の鍵であると判定するものであ
る。
【0020】好ましくは、前記データは、鍵情報、文
書、音声、画像およびプログラムのうちの少なくとも1
つを含むものである。
【0021】本発明(請求項11)に係る復号方法は、
データを第1の鍵で暗号化して得られた第1の情報と前
記第1の鍵を予め定められた複数の第2の鍵でそれぞれ
暗号化して得られた第2の情報と鍵判定に用いる第3の
情報とを少なくとも記憶した記録媒体からこれら情報を
少なくとも読み出し、前記第2の鍵のうちから定められ
た順番に従い選択した一つ用いて、前記第2の情報のう
ちから定められた順番に従い選択した一つの暗号化され
た第1の鍵を復号するとともに、少なくともこの復号結
果と前記第3の情報とをもとにして、前記復号により得
られたこの第1の鍵が正しいものであるか否かを判定
し、正しいものと判定された第1の鍵が得られるまで前
記選択および前記判定を繰り返し、正しいものとして得
られた前記第1の鍵を用いて前記データを復号して得る
ことを特徴とする。
【0022】本発明(請求項12)に係る復号方法は、
記録媒体から少なくとも読み出された、データを第1の
鍵で暗号化して得られた第1の情報と前記第1の鍵を予
め定められた複数の第2の鍵でそれぞれ暗号化して得ら
れた第2の情報と鍵判定に用いる第3の情報とを、前記
記録媒体の駆動装置に内蔵されたまたは前記記録媒体の
駆動装置に計算機のCPUバスを介さずに接続された第
1のユニットから計算機のCPUバスを介して第2のユ
ニットに伝えるとともに、少なくとも前記第2および第
3の情報については、外部から取得されることなく安全
に伝え、前記第2のユニットにて、前記第2の鍵のうち
から定められた順番に従い選択した一つ用いて、前記第
2の情報のうちから定められた順番に従い選択した一つ
の暗号化された第1の鍵を復号するとともに、少なくと
もこの復号結果と前記第3の情報とをもとにして、前記
復号により得られたこの第1の鍵が正しいものであるか
否かを判定し、正しいものと判定された第1の鍵が得ら
れるまで前記選択および前記判定を繰り返し、正しいも
のとして得られた前記第1の鍵を用いて前記データを復
号して得ることを特徴とする。
【0023】本発明(請求項13)に係る復号方法は、
第3の鍵を第1の鍵で暗号化して得られた第1の情報と
前記第1の鍵を予め定められた複数の第2の鍵でそれぞ
れ暗号化して得られた第2の情報と鍵判定に用いる第3
の情報とデータを前記第3の鍵で暗号化して得られた第
4の情報とを少なくとも記憶した記録媒体からこれら情
報を少なくとも読み出す読み出し、前記第2の鍵のうち
から定められた順番に従い選択した一つ用いて、前記第
2の情報のうちから定められた順番に従い選択した一つ
の暗号化された第1の鍵を復号するとともに、少なくと
もこの復号結果と前記第3の情報とをもとにして、前記
復号により得られたこの第1の鍵が正しいものであるか
否かを判定し、正しいものと判定された第1の鍵が得ら
れるまで前記選択および前記判定を繰り返し、正しいも
のとして得られた前記第1の鍵を用いて前記第3の鍵を
復号して得て、得られた前記第3の鍵を用いて前記デー
タを復号して得ることを特徴とする。
【0024】本発明に係る復号方法は、記録媒体から少
なくとも読み出された、第3の鍵を第1の鍵で暗号化し
て得られた第1の情報と前記第1の鍵を予め定められた
複数の第2の鍵でそれぞれ暗号化して得られた第2の情
報と鍵判定に用いる第3の情報とデータを前記第3の鍵
で暗号化して得られた第4の情報とを、前記記録媒体の
駆動装置に内蔵されたまたは前記記録媒体の駆動装置に
計算機のCPUバスを介さずに接続された第1のユニッ
トから計算機のCPUバスを介して第2のユニットに伝
えるとともに、少なくとも前記第2および第3の情報に
ついては、外部から取得されることなく安全に伝え、前
記第2のユニットにて、前記第2の鍵のうちから定めら
れた順番に従い選択した一つ用いて、前記第2の情報の
うちから定められた順番に従い選択した一つの暗号化さ
れた第1の鍵を復号するとともに、少なくともこの復号
結果と前記第3の情報とをもとにして、前記復号により
得られたこの第1の鍵が正しいものであるか否かを判定
し、正しいものと判定された第1の鍵が得られるまで前
記選択および前記判定を繰り返し、正しいものとして得
られた前記第1の鍵を用いて前記第3の鍵を復号して得
て、得られた前記第3の鍵を用いて前記データを復号し
て得ることを特徴とする。
【0025】本発明(請求項14)は、記録媒体から少
なくとも読み出された、データを第1の鍵で暗号化して
得られた第1の情報と前記第1の鍵を予め定められた複
数の第2の鍵でそれぞれ暗号化して得られた第2の情報
と鍵判定に用いる第3の情報とが、前記記録媒体の駆動
装置に内蔵されたまたは前記記録媒体の駆動装置に計算
機のCPUバスを介さずに接続されたバス転送用ユニッ
トから計算機のCPUバスを介して伝えられ、これら情
報をもとに前記データを復号する復号化ユニット装置で
あって、前記バス転送用ユニットとの間で前記計算機の
CPUバスを介して、少なくとも前記第2および第3の
情報を外部から取得されることなく安全に受け渡しする
ための手段と、前記第2の鍵の少なくとも一つを記憶す
る記憶手段と、前記記憶手段に記憶されている前記第2
の鍵のうちから定められた順番に従い選択した一つ用い
て、前記第2の情報のうちから定められた順番に従い選
択した一つの暗号化された第1の鍵を復号するととも
に、少なくともこの復号結果と前記第3の情報とをもと
にして、前記復号により得られたこの第1の鍵が正しい
ものであるか否かを判定し、正しいものと判定された第
1の鍵が得られるまで前記選択および前記判定を繰り返
す第1の復号手段と、この第1の復号手段により正しい
ものとして得られた前記第1の鍵を用いて前記データを
復号して得る第2の復号手段とを備えたことを特徴とす
る。
【0026】本発明は、記録媒体から少なくとも読み出
された、第3の鍵を第1の鍵で暗号化して得られた第1
の情報と前記第1の鍵を予め定められた複数の第2の鍵
でそれぞれ暗号化して得られた第2の情報と鍵判定に用
いる第3の情報とデータを前記第3の鍵で暗号化して得
られた第4の情報とが、前記記録媒体の駆動装置に内蔵
されたまたは前記記録媒体の駆動装置に計算機のCPU
バスを介さずに接続されたバス転送用ユニットから計算
機のCPUバスを介して伝えられ、これら情報をもとに
前記データを復号する復号化ユニット装置であって、前
記バス転送用ユニットとの間で前記計算機のCPUバス
を介して、少なくとも前記第2および第3の情報を外部
から取得されることなく安全に受け渡しするための手段
と、前記第2の鍵の少なくとも一つを記憶する記憶手段
と、前記記憶手段に記憶されている前記第2の鍵のうち
から定められた順番に従い選択した一つ用いて、前記第
2の情報のうちから定められた順番に従い選択した一つ
の暗号化された第1の鍵を復号するとともに、少なくと
もこの復号結果と前記第3の情報とをもとにして、前記
復号により得られたこの第1の鍵が正しいものであるか
否かを判定し、正しいものと判定された第1の鍵が得ら
れるまで前記選択および前記判定を繰り返す第1の復号
手段と、この第1の復号手段により正しいものとして得
られた前記第1の鍵を用いて前記第3の鍵を復号して得
る第2の復号手段と、この第2の復号手段に得られた前
記第3の鍵を用いて前記データを復号して得る第3の復
号手段とを備えたことを特徴とする。
【0027】本発明に係る記録媒体は、データを第1の
鍵で暗号化した情報と前記第1の鍵を予め定められた複
数の第2の鍵でそれぞれ暗号化した情報と鍵判定に用い
る情報(例えば、前記第1の鍵を前記第1の鍵自身で暗
号化した情報)とを少なくとも記録したことを特徴とす
る。
【0028】本発明に係る記録媒体は、第3の鍵を第1
の鍵で暗号化した情報と前記第1の鍵を予め定められた
複数の第2の鍵でそれぞれ暗号化した情報とデータを前
記第3の鍵で暗号化した情報とを少なくとも記録したこ
とを特徴とする。
【0029】本発明に係る記録媒体は、第3の鍵を第1
の鍵で暗号化した情報と前記第1の鍵を予め定められた
複数の第2の鍵でそれぞれ暗号化した情報と鍵判定に用
いる情報(例えば、前記第1の鍵を前記第1の鍵自身で
暗号化した情報)とデータを前記第3の鍵で暗号化した
情報とを少なくとも記録したことを特徴とする。
【0030】本発明によれば、複数の第2の鍵のうちの
少なくとも1つを持つ正当なもののみが、第1の鍵を得
ることができ、従って第1の鍵で暗号化されたデータの
プレインデータを得ることができる。この結果、不正な
コピーにより、メディアを販売する不法な行為を防止
し、著作権を守ることができる。
【0031】また、本発明によれば、暗号化ユニットと
復号化ユニットとを接続する信号線に流れるデータを保
存したとしても、該データは暗号化されたものであり、
また、該データを暗号化するために必要な情報は、乱数
をもとにして生成されるものであって、後に再現できな
いために、たとえ、復号ユニット内の第2の鍵(マスタ
ーキー)が破られたとしても、保存したデータを再生ま
たは利用することはできない。この結果、不正なコピー
により、メディアを販売する不法な行為を防止し、著作
権を守ることができる。また、本発明によれば、暗号化
ユニットおよび復号化ユニットは、ディジタル記録再生
機器の再生部分のコアとなる個所とは別に設計できるた
め、たとえ暗号が破られたとしても、暗号化ユニットお
よび復号化ユニットを交換するだけで良い。
【0032】また、本発明1は、所定の第1のセッショ
ンキーで暗号化されたデジタル・データと、予め定めら
れたマスターキーで暗号化された第1のセッションキー
とを記録した記録媒体から該デジタル・データの平文を
得るための復号方法であって、復号化ユニットにて、所
定の乱数をもとにして第2のセッションキーを生成し、
生成された第2のセッションキーを前記マスターキーで
復号し、復号化ユニットから暗号化ユニットへ、前記マ
スターキーで復号された第2のセッションキーを伝送
し、暗号化ユニットにて、伝送された前記マスターキー
で復号された第2のセッションキーを、前記マスターキ
ーで暗号化して、前記第2のセッションキーを取り出
し、暗号化ユニットにて、取り出された前記第2のセッ
ションキーを用いて、前記記録媒体から読み出された前
記マスターキーで暗号化された第1のセッションキーを
暗号化し、暗号化ユニットから復号化ユニットへ、第2
のセッションキーを用いて暗号化された、前記マスター
キーで暗号化された第1のセッションキーを伝送し、復
号化ユニットにて、伝送された前記第2のセッションキ
ーを用いて暗号化された、前記マスターキーで暗号化さ
れた第1のセッションキーを、前記第2のセッションキ
ーを用いて復号し、前記マスターキーで暗号化された第
1のセッションキーを取り出し、さらに取り出された前
記マスターキーで暗号化された第1のセッションキー
を、前記マスターキーで復号して、前記第1のセッショ
ンキーを取り出し、取り出された前記第1のセッション
キーを用いて、前記記録媒体から読み出された前記第1
のセッションキーで暗号化されたデジタル・データを復
号して、前記デジタル・データの平文を得ることを特徴
とする。
【0033】本発明2は、所定の第1のセッションキー
で暗号化されたデジタル・データと、予め定められた複
数のマスターキーのうちの所定のマスターキーで暗号化
された第1のセッションキーと、第1のセッションキー
自身で暗号化された第1のセッションキーとを記録した
記録媒体から該デジタル・データの平文を得るための復
号方法であって、復号化ユニットにて、所定の乱数をも
とにして第2のセッションキーを生成し、生成された第
2のセッションキーを予め定められたマスターキーで復
号し、復号化ユニットから暗号化ユニットへ、前記予め
定められたマスターキーで復号された第2のセッション
キーを伝送し、暗号化ユニットにて、伝送された前記予
め定められたマスターキーで復号された第2のセッショ
ンキーを、前記予め定められたマスターキーで暗号化し
て、前記第2のセッションキーを取り出し、暗号化ユニ
ットにて、取り出された前記第2のセッションキーを用
いて、前記記録媒体から読み出された前記所定のマスタ
ーキーで暗号化された第1のセッションキーを暗号化す
るとともに、取り出された前記第2のセッションキーを
用いて、前記記録媒体から読み出された前記第1のセッ
ションキー自身で暗号化された第1のセッションキーを
暗号化し、暗号化ユニットから復号化ユニットへ、第2
のセッションキーを用いて暗号化された、前記所定のマ
スターキーで暗号化された第1のセッションキーを伝送
するとともに、第2のセッションキーを用いて暗号化さ
れた、前記第1のセッションキー自身で暗号化された第
1のセッションキーを伝送し、復号化ユニットにて、伝
送された前記第2のセッションキーを用いて暗号化され
た、前記所定のマスターキーで暗号化された第1のセッ
ションキーを、前記第2のセッションキーを用いて復号
し、前記所定のマスターキーで暗号化された第1のセッ
ションキーを取り出すとともに、伝送された前記第2の
セッションキーを用いて暗号化された、前記第1のセッ
ションキー自身で暗号化された第1のセッションキー
を、前記第2のセッションキーを用いて復号し、前記第
1のセッションキー自身で暗号化された第1のセッショ
ンキーを取り出し、復号化ユニットにて、取り出された
前記所定のマスターキーで暗号化された第1のセッショ
ンキーを、予め定められた複数のマスターキーのうちの
いずれかで復号した第1のセッションキー候補と、取り
出された前記第1のセッションキー自身で暗号化された
第1のセッションキーを、該第1のセッションキー候補
で復号したものとが一致した場合に、該第1のセッショ
ンキー候補を前記所定の第1のセッションキーとし、得
られた前記第1のセッションキーを用いて、前記記録媒
体から読み出された前記第1のセッションキーで暗号化
されたデジタル・データを復号して、前記デジタル・デ
ータの平文を得ることを特徴とする。
【0034】本発明3は、所定の第1のセッションキー
で暗号化されたデジタル・データと、予め定められた複
数のマスターキーで夫々暗号化された第1のセッション
キーと、第1のセッションキー自身で暗号化された第1
のセッションキーとを記録した記録媒体から該デジタル
・データの平文を得るための復号方法であって、復号化
ユニットにて、所定の乱数をもとにして第2のセッショ
ンキーを生成し、生成された第2のセッションキーを予
め定められたマスターキーで復号し、復号化ユニットか
ら暗号化ユニットへ、予め定められたマスターキーで復
号された第2のセッションキーを伝送し、暗号化ユニッ
トにて、伝送された予め定められたマスターキーで復号
された第2のセッションキーを、予め定められたマスタ
ーキーで暗号化して、前記第2のセッションキーを取り
出し、暗号化ユニットにて、取り出された前記第2のセ
ッションキーを用いて、前記記録媒体から読み出された
前記マスターキーで暗号化された第1のセッションキー
を暗号化するとともに、取り出された前記第2のセッシ
ョンキーを用いて、前記記録媒体から読み出された前記
第1のセッションキー自身で暗号化された第1のセッシ
ョンキーを暗号化し、暗号化ユニットから復号化ユニッ
トへ、第2のセッションキーを用いて暗号化された、前
記マスターキーで暗号化された第1のセッションキーを
伝送するとともに、第2のセッションキーを用いて暗号
化された、前記第1のセッションキー自身で暗号化され
た第1のセッションキーを伝送し、復号化ユニットに
て、伝送された前記第2のセッションキーを用いて暗号
化された、前記マスターキーで暗号化された第1のセッ
ションキーを、前記第2のセッションキーを用いて復号
し、前記マスターキーで暗号化された第1のセッション
キーを取り出すとともに、伝送された前記第2のセッシ
ョンキーを用いて暗号化された、前記第1のセッション
キー自身で暗号化された第1のセッションキーを、前記
第2のセッションキーを用いて復号し、前記第1のセッ
ションキー自身で暗号化された第1のセッションキーを
取り出し、復号化ユニットにて、取り出された前記マス
ターキーで暗号化された第1のセッションキーを、予め
定められたマスターキーで復号した第1のセッションキ
ー候補と、取り出された前記第1のセッションキー自身
で暗号化された第1のセッションキーを、該第1のセッ
ションキー候補で復号したものとが一致した場合に、該
第1のセッションキー候補を前記所定の第1のセッショ
ンキーとし、得られた前記第1のセッションキーを用い
て、前記記録媒体から読み出された前記第1のセッショ
ンキーで暗号化されたデジタル・データを復号して、前
記デジタル・データの平文を得ることを特徴とする。
【0035】本発明4は、所定の第1のセッションキー
で暗号化されたデジタル・データと、予め定められた複
数のマスターキーで夫々暗号化された第1のセッション
キーと、第1のセッションキー自身で暗号化された第1
のセッションキーとを記録した記録媒体から該デジタル
・データの復号に用いる第1のセッションキーを得るた
めの復号方法であって、前記マスターキーで暗号化され
た第1のセッションキーを、前記複数のマスターキーの
うちの予め定められたものをで復号して第1のセッショ
ンキー候補を生成し、生成された前記第1のセッション
キー候補を用いて、前記第1のセッションキー自身で暗
号化された第1のセッションキーを復号し、前記第1の
セッションキー候補と、該第1のセッションキー候補を
用いて復号された、前記第1のセッションキー自身で暗
号化された第1のセッションキーとを比較し、前記比較
にて一致した場合に、前記第1のセッションキー候補を
前記所定の第1のセッションキーとして決定することを
特徴とする。
【0036】本発明5は、上記発明1ないし3のいずれ
か1つの発明において、前記暗号化ユニットおよび前記
復号化ユニットは、それぞれ、独立して形成された集積
回路素子であることを特徴とする。
【0037】本発明6は、上記発明1ないし3のいずれ
か1つの発明において、前記暗号化ユニットと前記復号
化ユニットとの間で行われる伝送は、CPU BUSを
用いて行われることを特徴とする。
【0038】本発明7は、上記発明1ないし3のいずれ
か1つの発明において、前記所定の乱数は、少なくとも
前記記録媒体を再生する度に変化するものであることを
特徴とする。
【0039】本発明8は、上記発明1ないし3のいずれ
か1つの発明において、前記所定の乱数は、所定のタイ
ミングで得られる時間情報をもとにして生成されること
を特徴とする。
【0040】所定のタイミングは、例えば、前記記録媒
体がその駆動装置に装着されたタイミングである。
【0041】本発明9は、上記発明1ないし4のいずれ
か1つの発明において、前記データは、鍵情報、文書、
音声、画像およびプログラムのうちの少なくとも1つを
含むものであることを特徴とする。
【0042】本発明10は、所定の第1のセッションキ
ーで暗号化されたデジタル・データと、予め定められた
マスターキーで暗号化された第1のセッションキーとを
記録した記録媒体から該デジタル・データの平文を得る
ための復号装置であって、復号化ユニット内に設けら
れ、所定の条件に応じて異なる第2のセッションキーを
生成する第2のセッションキー生成手段と、生成された
前記第2のセッションキーを前記復号化ユニット内で前
記マスターキーにて復号し、このデータを暗号化ユニッ
ト内へ伝送し、前記暗号化ユニット内で前記マスターキ
ーで暗号化することにより前記第2のセッションキーを
取り出す手段と、この手段により取り出された第2のセ
ッションキーを用いて、前記記録媒体から読み出された
前記マスターキーで暗号化された前記第1のセッション
キーを暗号化し前記復号化ユニットへ伝送する手段と、
この手段により復号化ユニット内へ伝送された暗号化さ
れた第1のセッションキーを前記復号化ユニット内で生
成された第2のセッションキーを用いて復号した後にさ
らに前記マスターキーを用いて復号して前記第1のセッ
ションキーを得る手段と、この手段により得られた前記
第1のセッションキーを用いて、前記記録媒体から読み
出された前記第1のセッションキーで暗号化されたデジ
タル・データを復号して、前記デジタル・データの平文
を得る手段とを備えたことを特徴とする。
【0043】本発明11は、上記発明10において、前
記第2のセッションキー生成手段は、前記記録媒体の復
号操作を行うごとに、あるいは時間情報に応じて異なる
第2のセッションキーを生成することを特徴とする。
【0044】本発明12に係る記録媒体は、所定の第1
のセッションキーで暗号化されたデジタル・データと、
予め定められた複数のマスターキーで夫々暗号化された
第1のセッションキーと、第1のセッションキー自身で
暗号化された第1のセッションキーとを記録したことを
特徴とする。
【0045】記録媒体は、例えば、DVD、CD−RO
M、フロッピーディスク、ハードディスクなど、種々の
ものに適用可能である。
【0046】なお、以上の装置に係る各発明は、それぞ
れ、方法に係る発明や記憶媒体に係る発明としても成立
し、以上の方法に係る各発明は、それぞれ、装置に係る
発明や記憶媒体に係る発明としても成立する。
【0047】本発明によれば、暗号化ユニットと復号化
ユニットとを接続する信号線に流れるデータを保存した
としても、該データは暗号化されたものであり、また、
該データを暗号化するために必要な情報は、乱数をもと
にして生成されるものであって、後に再現できないため
に、たとえ、復号ユニット内のマスターキーが破られた
としても、保存したデータを再生または利用することは
できない。
【0048】この結果、不正なコピーにより、メディア
を販売する不法な行為を防止し、著作権を守ることがで
きる。
【0049】また、本発明によれば、暗号化ユニットお
よび復号化ユニットは、ディジタル記録再生機器の再生
部分のコアとなる個所とは別に設計できるため、たとえ
暗号が破られたとしても、暗号化ユニットおよび復号化
ユニットを交換するだけで良い。
【0050】また、本発明によれば、記録媒体に、所定
の第1のセッションキーで暗号化されたデジタル・デー
タと、予め定められた複数のマスターキーのうちの所定
のマスターキーで暗号化された第1のセッションキー
と、第1のセッションキー自身で暗号化された第1のセ
ッションキーとを記録しておくことにより、前記所定の
マスターキーが複数のマスターキーのうちのいずれであ
っても、複数のマスターキーを持つ復号化ユニットによ
り、第1のセッションキーを取り出し、この第1のセッ
ションキーにより、データを復号することができる。
【0051】また、本発明によれば、記録媒体に、所定
の第1のセッションキーで暗号化されたデジタル・デー
タと、予め定められた複数のマスターキーで夫々暗号化
された第1のセッションキーと、第1のセッションキー
自身で暗号化された第1のセッションキーとを記録して
おくことにより、前記複数のマスターキーのうちのいず
れかを少なくとも1つでも持つ復号化ユニットにより、
第1のセッションキーを取り出し、この第1のセッショ
ンキーにより、データを復号することができる。
【0052】
【発明の実施の形態】以下、図面を参照しながら発明の
実施の形態を説明する。
【0053】本実施形態では、あるデータaを鍵Kを用
いて暗号化する操作をEK (a)と表現し、あるデータ
aを鍵Kを用いて復号化する操作をDK (a)と表現す
る。この表現を用いることにより、例えば、あるデータ
aを鍵Kを用いて暗号化し復号する操作は、DK (EK
(a))で表される。
【0054】また、本実施形態では、あるデータをまず
復号化し、その後、復号化されたデータを暗号化しても
とのデータに戻すことがある。これは、暗号の性質上、
データの復号化に暗号化と同等の作用があることに基づ
いている。つまり、復号化したデータをもとに戻すため
には復号化に用いた鍵がわからなければならず、鍵が判
れば復号化したデータを暗号化することにより最初に復
号化したデータが得られる。この操作は、暗号鍵をxと
しデータをyとすれば、 Ex (Dx (y))=y で表される。
【0055】本実施形態では、DVDに記録された、M
PEG2というデータ圧縮規格に従って圧縮され暗号化
された画像データを、読み出し復号しデコードして再生
するシステムを例にとって説明する。
【0056】(第1の実施形態)以下、第1の実施形態
について説明する。
【0057】図1は、本発明の第1の実施形態に係るシ
ステムの構成を示すブロック図である。また、本実施形
態の動作の一例を図2のフローチャートに示す。
【0058】本実施形態に係るシステムは、パーソナル
・コンピュータなどの計算機内に備えられた再生に用い
るCPU(図示せず)のいわゆるCPU BUSに接続
されるものであり、暗号化されたデータ(後述するESK
(Data))がCPU BUS上を流れる構成を有す
るものである。なお、図1では、再生に用いるCPUに
関する部分のみ示している。
【0059】図1に示すように、本実施形態に係るシス
テムは、DVD101からデータを読み出すDVD駆動
装置(図示せず)、このDVD駆動装置にCPU BU
Sを介さずに接続されたまたはDVD駆動装置に内蔵さ
れた暗号化ユニット107、復号化ユニット114を備
えている。
【0060】暗号化ユニット107と復号化ユニット1
14は、CPU BUS110に接続されている。復号
化ユニット114からのデータの出力は、CPU BU
S以外の例えばI/Oポート等を通じて行われる。つま
り、本実施形態では、データの入出力はCPU BUS
を介さずに行われるが、暗号化ユニット107と復号化
ユニット114との間でのデータ転送には、CPU B
USが用いられる。
【0061】暗号化ユニット107は、復調/誤り訂正
回路117、復調/誤り訂正回路118、暗号化回路1
04を備えている。図1中で、暗号化ユニット107内
には、2つの暗号化回路104を示しているが、実際に
は1つの暗号化回路であるものとする。暗号化ユニット
107は、独立した1つのICチップとして形成される
ものとする。なお、復調/誤り訂正回路117および復
調/誤り訂正回路118は、暗号化ユニット107内に
は備えず、その前段のユニット等の側(DVD駆動装置
内)に備えられる場合もある。
【0062】一方、復号化ユニット114は、復号化回
路112、第2のセッションキーSK ´を生成するセッ
ションキー生成回路111を備えている。また、本実施
形態では、復号化ユニット114内にMPEGのデコー
ダ回路115および復号された画像データをディジタル
からアナログに変換する変換回路116を備えているも
のとする。図1中で、復号化ユニット114内には、4
つの復号化回路112を示しているが、実際には1つの
復号化回路であるものとする。復号化ユニット114
は、独立した1つのICチップとして形成されるものと
する。
【0063】また、暗号化ユニット107内、および復
号化ユニット114内には、後述するマスターキーが登
録されている(作り込まれている)。マスターキーは、
利用者が外部から取得できないように、暗号化ユニット
のチップ、復号化ユニットのチップそれぞれにおいて、
利用者が意図的に取り出せないようにチップ内部の秘匿
された領域に記録されているものとする。
【0064】なお、全体の制御は図示しない制御部が司
るものとする。制御部は例えばプログラムを当該計算機
のCPUで実行することにより実現することができる。
この制御部による制御の具体例としては、DVDからの
データの読み出しに関する指示、データ伝送先の指定、
復号化ユニット114からのデータ出力に関する指示等
である。また、この制御部の起動のトリガーは、例え
ば、ユーザ・インタフェースを介してユーザにより行わ
れる場合と、あるアプリケーションプログラム中のプロ
セスからかけられる場合などが考えられる。
【0065】本実施形態では、第1のセッションキーを
K 、第2のセッションキーをSK´、マスターキーを
K 、画像データ(すなわち暗号化された一纏まりのデ
ータ)をDataで表す。これらはいずれも平文であ
る。
【0066】図1中、102は第1のセッションキーS
K をマスターキーMK を用いて暗号化して生成されたE
MK(SK )を、103は画像データDataを第1のセ
ッションキーSK を用いて暗号化して生成されたE
SK(Data)を、105はマスターキーMK を、10
6は第2のセッションキーSK ´を、108は第2のセ
ッションキーSK ´をマスターキーMK を用いて復号し
たDMK(SK ´)を、109はマスターキーMK を用い
て暗号化された第1のセッションキーEMK(SK )を第
2のセッションキーSK ´を用いて暗号化したE
SK' (EMK(SK ))を、113は第1のセッションキ
ーSK をそれぞれ表す。
【0067】図3に示すように、DVD101上で、第
1のセッションキーSK をマスターキーMK を用いて暗
号化して生成されたEMK(SK )は、最内周部分の鍵記
録領域(リードインエリア)に、画像データDataを
第1のセッションキーSK を用いて暗号化して生成され
たESK(Data)は、データ記録領域(データエリ
ア)に記録されているものとする。
【0068】以下、図2のフローチャートを参照しなが
ら、本実施形態の動作について説明する。
【0069】ステップS1で、図示しないDVD駆動装
置によりDVD101に記録されている、マスターキー
K を用いて暗号化された第1のセッションキーE
MK(SK)を読み出し、暗号ユニット107内に取り込
む。その際、復調/誤り訂正回路117により復調、デ
ータ中の誤り訂正が行われる。
【0070】一方、ステップS2で、復号化ユニット1
14では、セッションキー生成回路111において、乱
数、例えば時計(図示せず)からの時間情報を入力とし
て第2のセッションキーSK ´を生成する。そして、復
号化回路112において、生成された第2のセッション
キーSK ´を、マスターキーMK を用いて復号してDMK
(SK ´)を生成し、CPU BUS110を通じて暗
号化ユニット107に送る。
【0071】上記の乱数を発生するタイミング(例えば
時間情報を入力するタイミング)としては、例えば、D
VD駆動装置にDVD101が装着されたことを示す信
号がアサートされたタイミングを用いることができる。
【0072】あるいは、セッションキー生成回路111
は、例えば鍵長分の乱数発生器で構成しても良い。な
お、全てのビットが0や1になる可能性のある乱数で鍵
を生成する場合は、全てのビットが0や1になることが
ないようにチェック処理等をする必要がある。
【0073】ステップS3で、暗号ユニット107で
は、暗号化回路104において、CPU BUS110
を通じて受け取ったDMK(SK ´)を、マスターキーを
K を用いて暗号化する。すなわち、 EMK(DMK(SK ´))=SK ´ により、復号化ユニット114内のセッションキー生成
回路111で生成された第2のセッションキーSK ´を
得ることができる。
【0074】ここで、セッションキー生成回路111で
生成された第2のセッションキーSK ´は、CPU B
US110上で盗まれたとしても解らないようにしてあ
る。
【0075】次に、ステップS4で、暗号ユニット10
7では、上記のようにして得られた第2のセッションキ
ーSK ´を用いて、DVD101に記録された暗号化さ
れた第1のセッションキーEMK(SK )を暗号化して、
SK' (EMK(SK ))を生成し、これをCPU BU
S110を通じて復号化ユニット114へ送る。
【0076】次に、ステップS5で、復号化ユニット1
14では、復号化回路112において、CPU BUS
110を通じて受け取ったESK' (EMK(SK ))を、
第2のセッションキーSK ´を用いて復号し、 DSK' (ESK' (EMK(SK )))=EMK(SK ) を得る。
【0077】さらに、復号化回路112において、得ら
れたEMK(SK )を、マスターキーMK を用いて復号
し、 DMK(EMK(SK ))=SK となり、第1のセッションキーSK を得ることができ
る。
【0078】以上のようにして第1のセッションキーS
K を得た後、ステップS6で、図示しないDVD駆動装
置によりDVD101に記録されている、第1のセッシ
ョンキーSK を用いて暗号化された画像データESK(D
ata)を読み出し、暗号ユニット107内に取り込
む。その際、復調/誤り訂正回路118により復調、デ
ータ中の誤り訂正が行われる。そして、ESK(Dat
a)を、CPU BUS110を通じて暗号化ユニット
107に送る。
【0079】次に、ステップS7で、復号化ユニット1
14では、復号化回路112において、CPU BUS
110を通じて受け取ったESK(Data)を、第1の
セッションキーSK を用いて復号し、 DSK(ESK(Data))=Data となり、暗号化された画像データを復号して、平文のD
ataを得ることができる。
【0080】そして、例えば復号すべきデータ(すなわ
ちESK(Data))の処理が終了し、あるいは処理の
中止を要求されるまで、上記のステップS6とステップ
S7が繰り返し行われる。
【0081】以上のようにして得られた画像データDa
taは、例えばMPEG2というデータ圧縮規格に従っ
て圧縮されている場合にはMPEGデコーダ回路115
でデコードされ、そしてD/A変換回路116でアナロ
グ信号に変換された後、図示しないテレビなどの映像装
置に送られ、再生される。
【0082】なお、上記のステップS1と、ステップS
2およびS3とは、どちらを先に実行しても構わない。
【0083】また、ステップS6とステップS7の実行
については、1つのESK(Data)の単位で逐次行う
方法、あるいはステップS6で所定数のESK(Dat
a)を読み込み、一旦バッファなどへ格納し、次にステ
ップS7でバッファ内のESK(Data)を復号する方
法、あるいはステップS6とステップS7をパイプライ
ン処理的に行う方法などが考えられる。
【0084】また、復号化回路112からMPEGデコ
ーダ回路115に画像データESK(Data)を渡す際
に、1つのDataの単位で渡しても良いし、所定数の
Dataの単位で渡しても良い。
【0085】以上のように本実施形態によれば、ディジ
タル化されたデータを暗号化して記録した媒体を再生す
る場合(暗号化されたデータを復号する場合)に、計算
機のCPU BUSに復号されたデータが流れず、ま
た、CPU BUSに流れる暗号化されたデータの復号
に必要な第1のセッションキーの暗号化に用いた第2の
セッションキーSK ´は、例えば時間情報のようにデー
タ再生の度に変わる情報をもとに生成されるため、図4
のようにCPU BUS110を流れるデータを信号線
210からディジタル記憶媒体211に保存したとして
も、それを再生または利用することはできない。
【0086】この結果、不正なコピーにより、メディア
を販売する不法な行為を防止し、著作権を守ることがで
きる。
【0087】また、本実施形態では、暗号化および復号
化に用いる回路は、図1から解るようにDVDなどのデ
ィジタル記録再生機器の再生部分のコアとなる個所とは
別に設計できるため、たとえ暗号が破られたとしても、
復号化ユニット114(あるいは暗号化ユニット107
および復号化ユニット114)を交換するだけで良い。
【0088】なお、本実施形態では、暗号ユニット10
7は1つの暗号化回路を持つものとしたが、2つの暗号
化回路を設けても良い。また、復号化ユニット114は
1つの復号化回路を持つものとしたが、2、3、または
4つの復号化回路として設けても良い。これらの場合、
対応する暗号化回路と復号化回路をセットで独立化しあ
るいは共用するのが好ましい。
【0089】また、対応する暗号化回路と復号化回路を
セットで独立化する場合、独立化した対応する暗号化回
路および復号化回路では、他の暗号化回路および復号化
回路とは異なる暗号方式を採用しても構わない。
【0090】(第2の実施形態)次に、第2の実施形態
について説明する。
【0091】本実施形態では、例えば、予め定めた複数
のマスターキーを用意し、そのうちの1つまたは複数の
マスターキーを、復号化ユニットのメーカ(あるいはD
VDの制作・販売会社)などの所定の単位ごとに割り当
てるような場合に好適な例について説明する。
【0092】図5は、本発明の第2の実施形態に係るシ
ステムの構成を示すブロック図である。また、本実施形
態の動作の一例を図7および図8のフローチャートに示
す。
【0093】本実施形態に係るシステムは、パーソナル
・コンピュータなどの計算機内に備えられた再生に用い
るCPU(図示せず)のいわゆるCPU BUSに接続
されるものであり、暗号化されたデータ(ESK(Dat
a))がCPU BUS上を流れる構成を有するもので
ある。なお、図5では、再生に用いるCPUに関する部
分のみ示している。
【0094】図5に示すように、本実施形態に係るシス
テムは、DVD101からデータの読み出すDVD駆動
装置(図示せず)、このDVD駆動装置にCPU BU
Sを介さずに接続されたまたはDVD駆動装置に内蔵さ
れた暗号化ユニット107、復号化ユニット114aを
備えている。
【0095】暗号化ユニット107と復号化ユニット1
14aは、CPU BUS110に接続されている。復
号化ユニット114aからのデータの出力は、CPU
BUS以外の例えばI/Oポート等を通じて行われる。
つまり、本実施形態では、データの入出力はCPU B
USを介さずに行われるが、暗号化ユニット107と復
号化ユニット114aとの間でのデータ転送には、CP
U BUSが用いられる。
【0096】暗号化ユニット107は、復調/誤り訂正
回路117、復調/誤り訂正回路118、暗号化回路1
04を備えている。図1中で、暗号化ユニット107内
には、2つの暗号化回路104を示しているが、実際に
は1つの暗号化回路であるものとする。暗号化ユニット
107は、独立した1つのICチップとして形成される
ものとする。なお、復調/誤り訂正回路117および復
調/誤り訂正回路118は、暗号化ユニット107内に
は備えず、その前段のユニット等の側(DVD駆動装置
内)に備えられる場合もある。
【0097】一方、復号化ユニット114aは、復号化
回路112、第2のセッションキーSK ´を生成するセ
ッションキー生成回路111、鍵判定回路120を備え
ている。
【0098】ここで、図6に、鍵判定回路120の一構
成例を示す。この鍵判定回路120は、復号化回路11
2、比較回路121、ゲート回路122を備えている。
また、本実施形態では、復号化ユニット114a内にM
PEGのデコーダ回路115および復号された画像デー
タをディジタルからアナログに変換する変換回路116
を備えているものとする。
【0099】図5および図6中で、復号化ユニット11
4a内には、鍵判定回路120内の2つの復号化回路1
12を含めて、全部で5つの復号化回路112を示して
いるが、実際には1つの復号化回路であるものとする。
【0100】復号化ユニット114aは、独立した1つ
のICチップとして形成されるものとする。
【0101】また、暗号化ユニット107内、および復
号化ユニット114a内には、後述するマスターキーが
登録されている(作り込まれている)。マスターキー
は、利用者が外部から取得できないように、暗号化ユニ
ットのチップ、復号化ユニットのチップそれぞれにおい
て、利用者が意図的に取り出せないようにチップ内部の
秘匿された領域に記録されているものとする。
【0102】なお、全体の制御は図示しない制御部が司
るものとする。制御部は例えばプログラムを当該計算機
のCPUで実行することにより実現することができる。
この制御部による制御の具体例としては、DVDからの
データの読み出しに関する指示、データ伝送先の指定、
復号化ユニット114aからのデータ出力に関する指示
等である。また、この制御部の起動のトリガーは、例え
ば、ユーザ・インタフェースを介してユーザにより行わ
れる場合と、あるアプリケーションプログラム中のプロ
セスからかけられる場合などが考えられる。
【0103】本実施形態では、第1のセッションキーを
K 、第2のセッションキーをSK´、n種類存在する
マスターキーのうちのt番目のものをMkt(ここでt=
1〜n)、画像データ(ただし、暗号化された一纏まり
のデータ)をDataで表す。これらはいずれも平文で
ある。
【0104】図1中、102−1は第1のセッションキ
ーSK をマスターキーMkiを用いて暗号化して生成され
たEMKi (SK )を、102−2は第1のセッションキ
ーSK を第1のセッションキーSK 自身で暗号化して生
成されたESk(SK )を、103は画像データData
を第1のセッションキーSK を用いて暗号化して生成さ
れたESK(Data)を、105はマスターキーM
kjを、106は第2のセッションキーSK ´を、108
は第2のセッションキーSK ´をマスターキーMkjを用
いて復号したDMkj (SK ´)を、109−1はマスタ
ーキーMkiを用いて暗号化された第1のセッションキー
MKi (SK )を第2のセッションキーSK´を用いて
暗号化したESK' (EMKi (SK ))を、109−2は
第1のセッションキーSK 自身で暗号化された第1のセ
ッションキーESk(SK )を第2のセッションキーSK
´を用いて暗号化したESK' (ESk(SK ))を、11
3は第1のセッションキーSK をそれぞれ表す。
【0105】ここで、DVD101に記録する第1のセ
ッションキーSK をマスターキーMkiを用いて暗号化し
て生成されたEMKi (SK )の種類数と、復号化ユニッ
ト114a内に持つマスターキーMkjの種類数の設定に
ついて、例えば次に示すように幾つかの方法が考えられ
る。
【0106】(方法1)DVD101にはiを1〜nの
いずれかとする1つのマスターキーEMKi (SK )を記
録し、復号化ユニット114a内にはj=1〜nのすべ
てに対応するn個のマスターキーMkjを備える。
【0107】(方法2)DVD101にはi=1〜nの
すべてに対応するn個のマスターキーEMKi (SK )を
記録し、復号化ユニット114a内にはjを1〜nのい
ずれかとする1つのマスターキーMkjを備える。
【0108】(方法3)上記の(方法2)を拡張したも
ので、DVD101にはi=1〜nのすべてに対応する
n個のマスターキーEMKi (SK )を記録し、復号化ユ
ニット114a内にはjを1〜nのうちのから予め選択
されたm(2<m<n)種類のものとするm個のマスタ
ーキーMkjを備える。
【0109】なお、具体的な数値例としては、例えば、
n=100あるいはn=400などであり、m=2,
3,あるいは4、あるいは10などであるが、これらに
限定されるものではない。
【0110】(方法4)上記の(方法3)においてDV
Dと復号化ユニットを逆にした例で、DVD101には
iを1〜nのうちのから予め選択されたm(2<m<
n)種類のものとするm個のマスターキーE
MKi (SK )を記録し、復号化ユニット114a内には
j=1〜nのすべてに対応するn個のマスターキーMkj
を備える。
【0111】(方法5)DVD101にはi=1〜nの
すべてに対応するn個のマスターキーEMKi (SK )を
記録し、復号化ユニット114a内にはj=1〜nのす
べてに対応するn個のマスターキーMkjを備える。
【0112】なお、方法3〜方法5は、復号のための手
順は同様になる。
【0113】図3に示すように、DVD101上で、第
1のセッションキーSK をマスターキーMkiを用いて暗
号化して生成された1個(上記の(方法1)の場合)ま
たは複数個(上記の(方法2)〜(方法5)の場合)の
MKi (SK )は、最内周部分の鍵記録領域(リードイ
ンエリア)に、画像データDataを第1のセッション
キーSK を用いて暗号化して生成されたESK(Dat
a)は、データ記録領域(データエリア)に記録されて
いるものとする。
【0114】また、復号化ユニット114内に、n個
(上記の(方法1)、(方法4)、(方法5)の場
合)、または1個(上記の(方法2)の場合)、または
m個(上記の(方法3)の場合)のマスターキーMkj
登録されているものとする。
【0115】なお、暗号化ユニット107内には、予め
定められた1つのマスターキーが登録されているものと
する。
【0116】以下では、上記の(方法1)、(方法
2)、(方法3〜方法5)について順次説明する。
【0117】まず、上記の(方法1)の場合について図
7および図8のフローチャートを参照しながら本実施形
態の動作を説明する。
【0118】ステップS11で、図示しないDVD駆動
装置によりDVD101に記録されている、第1のセッ
ションキーSK 自身で暗号化された第1のセッションキ
ーESk(SK )を読み出し、暗号ユニット107内に取
り込む。その際、復調/誤り訂正回路117により復
調、データ中の誤り訂正が行われる。
【0119】また、ステップS12で、図示しないDV
D駆動装置によりDVD101に記録されている、マス
ターキーMkiを用いて暗号化された第1のセッションキ
ーEMki (SK )(i=1〜nのいずれか1つ;ここで
はiは未知である)を読み出し、暗号ユニット107内
に取り込む。その際、復調/誤り訂正回路117により
復調、データ中の誤り訂正が行われる。
【0120】一方、ステップS13で、復号化ユニット
114aでは、セッションキー生成回路111におい
て、乱数、例えば時計(図示せず)からの時間情報を入
力として第2のセッションキーSK ´を生成する。そし
て、復号化回路112において、生成された第2のセッ
ションキーSK ´を、マスターキーMkj(ここでjは1
〜nのうち予め定められたもの)を用いて復号してD
Mkj (SK ´)を生成し、CPU BUS110を通じ
て暗号化ユニット107に送る。
【0121】上記の乱数を発生するタイミング(例えば
時間情報を入力するタイミング)としては、例えば、D
VD駆動装置にDVD101が装着されたことを示す信
号がアサートされたタイミングを用いることができる。
【0122】あるいは、セッションキー生成回路111
は、例えば鍵長分の乱数発生器で構成しても良い。な
お、全てのビットが0や1になる可能性のある乱数で鍵
を生成する場合は、全てのビットが0や1になることが
ないようにチェック処理等をする必要がある。
【0123】ステップS14で、暗号ユニット107で
は、暗号化回路104において、CPU BUS110
を通じて受け取ったDMkj (SK ´)を、マスターキー
をマスターキーMkj(ここでjは1〜nのうち予め定め
られたもの)を用いて暗号化する。すなわち、 EMkj (DMkj (SK ´))=SK ´ により、復号化ユニット114a内のセッションキー生
成回路111で生成された第2のセッションキーSK ´
を得ることができる。
【0124】ここで、セッションキー生成回路111で
生成された第2のセッションキーSK ´は、CPU B
US110上で盗まれたとしても解らないようにしてあ
る。
【0125】次に、ステップS15で、暗号ユニット1
07では、上記のようにして得られた第2のセッション
キーSK ´を用いて、DVD101に記録された暗号化
された第1のセッションキーESk(SK )を暗号化し
て、ESK' (ESk(SK ))を生成し、これをCPU
BUS110を通じて復号化ユニット114aへ送る。
【0126】同様に、ステップS16で、暗号ユニット
107では、上記のようにして得られた第2のセッショ
ンキーSK ´を用いて、DVD101に記録された暗号
化された第1のセッションキーEMki (SK )を暗号化
して、ESK' (EMki (SK))を生成し、これをCP
U BUS110を通じて復号化ユニット114aへ送
る。
【0127】次に、ステップS17で、復号化ユニット
114aでは、復号化回路112において、CPU B
US110を通じて受け取ったESK' (ESk(SK ))
を、第2のセッションキーSK ´を用いて復号し、 DSK' (ESK' (ESk(SK )))=ESk(SK ) を得る。
【0128】同様に、ステップS18で、復号化ユニッ
ト114aでは、復号化回路112において、CPU
BUS110を通じて受け取ったESK' (E
Mki (SK ))を、第2のセッションキーSK ´を用い
て復号し、 DSK' (ESK' (EMki (SK )))=EMki (SK ) を得る。
【0129】ここで、EMki (SK )を生成する際に用
いられたマスターキーMkiは未知であるため、ステップ
S19において、以下に示すように鍵判定回路120を
用いて第1のセッションキーSK を求める。
【0130】最初に、鍵判定処理の原理について説明す
る。
【0131】まず、EMki (SK )を、すべてのマスタ
ーキーMkj(j=1〜n)で夫々復号すると、 Skij =DMkj (EMki (SK ))(j=1〜n) が得られる。ここで、Skij (j=1〜n)のうちのい
ずれかが第1のセッションキーSK である。
【0132】次に、上記のESk(SK )を用いて、生成
されたSkij (j=1〜n)のいずれが第1のセッショ
ンキーSK であるかを調べる。
【0133】そこで、ESk(SK )を、すべての第1の
セッションキーの候補Skij (j=1〜n)で夫々復号
すると、 Sk ''(i,j)=DSkij(ESk(SK )) が得られる。
【0134】ここで、EMki (SK )を生成する際に用
いられたマスターキーMkiと同一のマスターキーMkj
復号化ユニット内で用いた場合に、すなわち、i=jの
場合に、Sk ''(i,j)=Skij =SK となる。
【0135】したがって、各Skij (j=1〜n)につ
いて、Sk ''(i,j)=Skij (j=1〜n)が成立
するか否かを調べることにより、Sk ''(i,j)=S
kij(j=1〜n)を満足するSkij を、第1のセッシ
ョンキーSK として得ることができる。なお、このS
kij を与えるjに対応するものが今回使用されたマスタ
ーキーである。
【0136】この操作を、C言語の表記を利用してC言
語的に表現すると、次のようになる。 for(i=1; i<n+1;i++){ DS1[i]=DMK[i](EMki(Sk )); DS2[i]=DSK[i](ESk(Sk )); if(DS1[i]==DS2[i]) { SK1=DS2[i]; break; } else EXIT_MISMATCH; } なお、上記手順の2行目は、Mkiを用いてE
Mki (SK )を復号し、これをDS1[i]に代入する
操作を示す。
【0137】上記手順の3行目は、Skiを用いてE
Sk(SK )を復号し、これをDS2[i]に代入する操
作を示す。
【0138】上記手順の4行目は、DS1[i]とDS
2[i]が一致するかどうを判断する操作を示す。
【0139】上記手順の9行目は、DS1[i]とDS
2[i]が不一致の場合の操作を示す。
【0140】さて、例えば図6の鍵判定回路120で
は、復号化回路112により、まず、j=1として、E
Mki (SK )を、マスターキーMkjで復号して、 Skij =DMkj (EMki (SK )) を得る。
【0141】次に、復号化回路112により、ESk(S
K )をSkij で復号して、 Sk ''=DSkij(ESk(SK )) を得る。
【0142】次に、比較回路121により、上記の
k ''と=Skij を比較し、一致した場合、ゲート回路
122を制御して、保持しておいたSkij (図6
(a))またはSk ''(図6(b))を、第1のセッシ
ョンキーSK として出力する。
【0143】一致しなかった場合、上記のjを1ずつ増
加させながら、同様の動作を、第1のセッションキーS
K が得られるまで繰り返す。
【0144】以上のようにして第1のセッションキーS
K を得た後、ステップS20で、図示しないDVD駆動
装置によりDVD101に記録されている、第1のセッ
ションキーSK を用いて暗号化された画像データE
SK(Data)を読み出し、暗号ユニット107内に取
り込む。その際、復調/誤り訂正回路118により復
調、データ中の誤り訂正が行われる。そして、ESK(D
ata)を、CPU BUS110を通じて暗号化ユニ
ット107に送る。
【0145】次に、ステップS21で、復号化ユニット
114aでは、復号化回路112において、CPU B
US110を通じて受け取ったESK(Data)を、第
1のセッションキーSK を用いて復号し、 DSK(ESK(Data))=Data となり、暗号化された画像データを復号して、平文のD
ataを得ることができる。
【0146】そして、例えば復号すべきデータ(すなわ
ちESK(Data))が終了し、あるいは処理の中止を
要求されるまで、上記のステップS20とステップS2
1が繰り返し行われる。
【0147】以上のようにして得られた画像データDa
taは、例えばMPEG2というデータ圧縮規格に従っ
て圧縮されている場合にはMPEGデコーダ回路115
でデコードされ、そしてD/A変換回路116でアナロ
グ信号に変換された後、図示しないテレビなどの映像装
置に送られ、再生される。
【0148】なお、上記のステップS11と、ステップ
S12と、ステップS13およびS14とは、いずれを
先に実行しても構わない。
【0149】また、上記のステップS15およびステッ
プS17と、ステップS16およびS18とは、いずれ
を先に実行しても構わない。
【0150】また、ステップS20とステップS21の
実行については、1つのESK(Data)の単位で逐次
行う方法、あるいはステップS20で所定数のESK(D
ata)を読み込み、一旦バッファなどへ格納し、次に
ステップS21でバッファ内のESK(Data)を復号
する方法、あるいはステップS20とステップS21を
パイプライン処理的に行う方法などが考えられる。
【0151】また、復号化回路112からMPEGデコ
ーダ回路115に画像データESK(Data)を渡す際
に、1つのDataの単位で渡しても良いし、所定数の
Dataの単位で渡しても良い。
【0152】以上のように本実施形態によれば、第1の
実施形態と同様に、CPU BUSを流れるデータを保
存したとしても、それを再生または利用することはでき
ない。
【0153】この結果、不正なコピーにより、メディア
を販売する不法な行為を防止し、著作権を守ることがで
きる。
【0154】また、本実施形態によれば、記録媒体に記
録した第1のセッションキーを暗号化するのに用いたマ
スターキーを直接示す情報が不要であり、DVDなどへ
の記録の際に予め定められた範囲内で適宜マスターキー
を選択して使用することが可能となる。あるいは、DV
Dの制作・販売会社などの所定の単位ごとに使用可能な
マスターキーを割り当てることができるなどの利点があ
る。
【0155】もちろん、本実施形態でも、暗号化および
復号化に用いる回路は、DVDなどのディジタル記録再
生機器の再生部分のコアとなる個所とは別に設計できる
ため、たとえ暗号が破られたとしても、復号化ユニット
114a(あるいは暗号化ユニット107および復号化
ユニット114a)を交換するだけで良い。
【0156】なお、本実施形態では、暗号化ユニット1
07は1つの暗号化回路を持つものとしたが、2つの暗
号化回路を設けても良い。また、復号化ユニット114
aは1つの復号化回路を持つものとしたが、2、3、
4、または5つの復号化回路を設けても良い。これらの
場合、対応する暗号化回路と復号化回路をセットで独立
化するのが好ましい。
【0157】また、対応する暗号化回路と復号化回路を
セットで独立化する場合、独立化した対応する暗号化回
路と復号化回路では、他の暗号化回路および復号化回路
とは異なる暗号方式を採用しても構わない。
【0158】次に、前述した(方法2)のように、DV
D101にはi=1〜nのすべてに対応するn個のE
MKi (SK )を記録し、復号化ユニット114a内には
jを1〜nのいずれかとする1つのMkjを備える場合に
ついて図7および図8のフローチャートを参照しながら
本実施形態の動作を説明する。
【0159】ステップS11で、図示しないDVD駆動
装置によりDVD101に記録されている、第1のセッ
ションキーSK 自身で暗号化された第1のセッションキ
ーESk(SK )を読み出し、暗号ユニット107内に取
り込む。その際、復調/誤り訂正回路117により復
調、データ中の誤り訂正が行われる。
【0160】また、ステップS12で、図示しないDV
D駆動装置によりDVD101に記録されている、マス
ターキーMkiを用いて暗号化されたn個の第1のセッシ
ョンキーEMki (SK )(i=1〜n)を読み出し、暗
号ユニット107内に取り込む。その際、復調/誤り訂
正回路117により復調、データ中の誤り訂正が行われ
る。
【0161】一方、ステップS13で、復号化ユニット
114aでは、セッションキー生成回路111におい
て、乱数、例えば時計(図示せず)からの時間情報を入
力として第2のセッションキーSK ´を生成する。そし
て、復号化回路112において、生成された第2のセッ
ションキーSK ´を、マスターキーMkj(ここでjは1
〜nのうち予め定められたもの)を用いて復号してD
Mkj (SK ´)を生成し、CPU BUS110を通じ
て暗号化ユニット107に送る。
【0162】上記の乱数を発生するタイミング(例えば
時間情報を入力するタイミング)としては、例えば、D
VD駆動装置にDVD101が装着されたことを示す信
号がアサートされたタイミングを用いることができる。
【0163】ステップS14で、暗号ユニット107で
は、暗号化回路104において、CPU BUS110
を通じて受け取ったDMkj (SK ´)を、マスターキー
をマスターキーMkj(ここでjは1〜nのうち予め定め
られたもの)を用いて暗号化する。すなわち、 EMkj (DMkj (SK ´))=SK ´ により、復号化ユニット114a内のセッションキー生
成回路111で生成された第2のセッションキーSK ´
を得ることができる。
【0164】ここで、セッションキー生成回路111で
生成された第2のセッションキーSK ´は、CPU B
US110上で盗まれたとしても解らないようにしてあ
る。
【0165】次に、ステップS15で、暗号ユニット1
07では、上記のようにして得られた第2のセッション
キーSK ´を用いて、DVD101に記録された暗号化
された第1のセッションキーESk(SK )を暗号化し
て、ESK' (ESk(SK ))を生成し、これをCPU
BUS110を通じて復号化ユニット114aへ送る。
【0166】同様に、ステップS16で、暗号ユニット
107では、上記のようにして得られた第2のセッショ
ンキーSK ´を用いて、DVD101に記録された暗号
化されたn個の第1のセッションキーEMki (SK )を
夫々暗号化して、ESK' (EMki (SK ))を生成し、
これをCPU BUS110を通じて復号化ユニット1
14aへ送る。
【0167】次に、ステップS17で、復号化ユニット
114aでは、復号化回路112において、CPU B
US110を通じて受け取ったESK' (ESk(SK ))
を、第2のセッションキーSK ´を用いて復号し、 DSK' (ESK' (ESk(SK )))=ESk(SK ) を得る。
【0168】同様に、ステップS18で、復号化ユニッ
ト114aでは、復号化回路112において、CPU
BUS110を通じて受け取ったn個のESK' (EMki
(SK ))を、第2のセッションキーSK ´を用いて夫
々復号し、 DSK' (ESK' (EMki (SK )))=EMki (SK ) を得る。
【0169】ここで、DVD101に記録されているn
個のEMki (SK )(i=1〜n)の各々について、そ
れを生成する際に用いられたマスターキーMkiは未知で
あり、復号化ユニット114a内に備えられたマスター
キーMkjに対応するものがどれなのかは、分からないよ
うになっている。そこで、ステップS19において、以
下に示すように鍵判定回路120を用いて第1のセッシ
ョンキーSK を求める。
【0170】最初に、鍵判定処理の原理について説明す
る。
【0171】まず、マスターキーMkjで、すべてのE
Mki (SK )(i=1〜n)を夫々復号すると、 Skij =DMkj (EMki (SK ))(i=1〜n) が得られる。ここで、Skij (i=1〜n)のうちのい
ずれかが第1のセッションキーSK である。
【0172】次に、上記のESk(SK )を用いて、生成
されたSkij (i=1〜n)のいずれが第1のセッショ
ンキーSK であるかを調べる。
【0173】そこで、ESk(SK )を、すべての第1の
セッションキーの候補Skij (i=1〜n)で夫々復号
すると、 Sk ''(i,j)=DSkij(ESk(SK )) が得られる。
【0174】ここで、EMki (SK )を生成する際に用
いられたマスターキーMkiと同一のマスターキーMkj
復号化ユニット内で用いた場合に、すなわち、i=jの
場合に、Sk ''(i,j)=Skij =SK となる。
【0175】したがって、各Skij (i=1〜n)につ
いて、Sk ''(i,j)=Skij (j=1〜n)が成立
するか否かを調べることにより、Sk ''(i,j)=S
kij(j=1〜n)を満足するSkij を、第1のセッシ
ョンキーSK として得ることができる。なお、このS
kij を与えるiに対応するものが今回使用されたマスタ
ーキーである。
【0176】さて、例えば図6の鍵判定回路120で
は、復号化回路112により、まず、i=1として、E
Mki (SK )を、マスターキーMkjで復号して、 Skij =DMkj (EMki (SK )) を得る。
【0177】次に、復号化回路112により、ESk(S
K )をSkij で復号して、 Sk ''=DSkij(ESk(SK )) を得る。
【0178】次に、比較回路121により、上記の
k ''と=Skij を比較し、一致した場合、ゲート回路
122を制御して、保持しておいたSkij (図6
(a))またはSk ''(図6(b))を、第1のセッシ
ョンキーSK として出力する。
【0179】一致しなかった場合、上記のiを1ずつ増
加させながら、同様の動作を、第1のセッションキーS
K が得られるまで繰り返す。
【0180】以上のようにして第1のセッションキーS
K を得た後、前述したようにステップS20〜S22
で、第1のセッションキーSK を使って、暗号化された
画像データESK(Data)から画像データDataを
取り出す。
【0181】そして、前述したように、画像データDa
taは、MPEGデコーダ回路115でデコードされ、
D/A変換回路116でアナログ信号に変換されるなど
して、図示しないテレビなどの映像装置に送られ、再生
される。
【0182】なお、この方法2の場合においても、上記
のステップS11と、ステップS12と、ステップS1
3およびS14とは、いずれを先に実行しても構わな
い。
【0183】また、上記のステップS15およびステッ
プS17と、ステップS16およびS18とは、いずれ
を先に実行しても構わない。
【0184】さらに、ステップS12,S16,S1
8、S19を、DVDに記録されたn個の(暗号化され
た)マスターキーを一括してバッチ的に行っても良い
が、所定数個のマスターキーごとにバッチ的に行っても
良いし、1つのマスターキーごとに逐次行っても良い。
【0185】また、3番目の1つのマスターキーごとに
逐次行う場合、第2のセッションキーSK ´を、マスタ
ーキーごとに生成しても良い。
【0186】また、ステップS20とステップS21の
実行については、1つのESK(Data)の単位で逐次
行う方法、あるいはステップS20で所定数のESK(D
ata)を読み込み、一旦バッファなどへ格納し、次に
ステップS21でバッファ内のESK(Data)を復号
する方法、あるいはステップS20とステップS21を
パイプライン処理的に行う方法などが考えられる。
【0187】また、復号化ユニット114からMPEG
デコーダ回路115に画像データESK(Data)を渡
す際に、1つのDataの単位で渡しても良いし、所定
数のDataの単位で渡しても良い。
【0188】以上のように本実施形態によれば、第1の
実施形態と同様に、CPU BUSを流れるデータを保
存したとしても、それを再生または利用することはでき
ない。
【0189】この結果、不正なコピーにより、メディア
を販売する不法な行為を防止し、著作権を守ることがで
きる。
【0190】また、本実施形態によれば、記録媒体に複
数のマスターキーを夫々用いて暗号化した第1のセッシ
ョンキーと、第1のセッションキー自身で暗号化した第
1のセッションキーとを格納するので、復号化ユニット
内に作り込むマスターキーを、所定の単位、例えばユニ
ットの製造メーカーごとに割り当てて使用することがで
きるなどの利点がある。
【0191】また、本実施形態でも、暗号化および復号
化に用いる回路は、図1から解るようにDVDなどのデ
ィジタル記録再生機器の再生部分のコアとなる個所とは
別に設計できるため、たとえ暗号が破られたとしても、
復号化ユニット114b(あるいは暗号化ユニット10
7および復号化ユニット114b)を交換するだけで良
い。
【0192】なお、本実施形態では、暗号ユニット10
7は1つの暗号化回路を持つものとしたが、2つの暗号
化回路を設けても良い。また、復号化ユニット114a
は1つの復号化回路を持つものとしたが、2、3、4、
または5つの復号化回路として設けても良い。これらの
場合、対応する暗号化回路と復号化回路をセットで独立
化しあるいは共用するのが好ましい。
【0193】また、対応する暗号化回路と復号化回路を
セットで独立化する場合、独立化した対応する暗号化回
路と復号化回路では、他の暗号化回路および復号化回路
とは異なる暗号方式を採用しても構わない。
【0194】次に、前述した(方法3)のように、DV
D101にはi=1〜nのすべてに対応するn個のE
MKi (SK )を記録し、復号化ユニット114a内には
jを1〜nのうちのm(<n)種類のものとするm個の
kjを備える場合について説明する。
【0195】この方法3は、基本的な構成・動作・効果
は上記の方法2と同様であるので、ここでは、相違点の
みを説明する。
【0196】上記の方法2では、復号ユニット114a
内に予め定めた1個のマスターキーMkj(j=1〜nの
いずれか1つ)を備えたが、この方法3では、復号ユニ
ット114a内に予め定めたm(≧2)個のマスターキ
ーMkjを備えておく。そして、m個のマスターキーMkj
(j=1〜nのいずれかm個)について、復号化ユニッ
ト114b内で前述した鍵判定に使用する順位を決めて
おく。
【0197】最初は、DVD101にはi=1〜nのす
べてに対応するn個のEMKi (SK)を記録しているの
で、復号化ユニット114b内で使用順位が1位のマス
ターキーを用いれば、第1のセッションキーSK を得る
ことができるので、この場合には、前述の方法2と同様
の動作になる。
【0198】次に、方法3では、いずれかのマスターキ
ーが破られるなどした場合、そのマスターキーを使用不
可とし、以降、DVD101には使用不可となったマス
ターキーに対応するEMKi (SK )を記録しないように
した場合を考える。
【0199】ここで、使用不可となったマスターキー
が、使用順位が1位のマスターキーでない場合、第1の
セッションキーSK を得ることができるので、この場合
にも、前述の方法2と同様の動作になる。
【0200】一方、使用順位が1位のマスターキーが使
用不可となった場合、DVD101に該マスターキーに
対応するEMKi (SK )は記録されていないので、この
使用順位が1位のマスターキーを使っても、前述のステ
ップS19にて第1のセッションキーSK を得ることは
できない。このような場合に、復号ユニット114a内
で、使用順位が2位のマスターキーを用いて方法2と同
様の動作を行うことにより、このマスターキーが使用不
可となっていない場合、第1のセッションキーSK を得
ることができる。
【0201】以下、使用順位がr位のマスターキーが使
用不可となっても、使用順位がr+1位以降のマスター
キーで使用不可となっていないものがある場合、同様に
して第1のセッションキーSK を得ることができる。
【0202】このようにして、復号化ユニット114a
内に予め定めたm(≧2)個のマスターキーが全て使用
不可となるまで、本復号化ユニット114aを使用する
ことができる。
【0203】なお、前述した(方法5)の動作は、上記
(方法3)と同様になる。
【0204】また、前述した(方法4)は、DVD10
1には全てのマスターキーに対応する情報が格納されて
いないので、復号化ユニット内で選択したマスターキー
に対応する情報がDVD101に記録されていない場合
には、上記の使用不可の場合と同様に復号できないこと
になり、次の使用順位のマスターキーを選択して復号を
試行することになる。従って、この(方法4)の動作
も、上記(方法3)と同様になる。
【0205】ところで、本実施形態において、CPU
BUS110上を情報を暗号化して安全に転送するため
に、第2のセッションキーSK ´を用いた。この第2の
セッションキーSK ´は、復号化ユニット114a内で
生成され、マスターキーを用いた手順により暗号化ユニ
ット107に伝えられた。その際、本実施形態では、暗
号化ユニット107内には、予め定められた1つのマス
ターキーが登録されているものとした。
【0206】その代わりに、暗号化ユニット107内に
も複数のマスター鍵を登録しておき、鍵判定を用いる前
述した(方法1)〜(方法5)のような手順を用いて、
第2のセッションキーSK ´を復号化ユニット114a
から暗号化ユニット107に伝えるようにしてもよい。
【0207】例えば、復号化ユニット114a内に登録
されているマスターキーと同一のものを暗号化ユニット
107にも登録する場合、上記の(方法5)になる。
【0208】また、復号化ユニット114a内に登録さ
れているマスターキーの一部の複数のものを暗号化ユニ
ット107に登録する場合、上記の(方法3)になる。
【0209】なお、暗号化ユニット107に1つのマス
ターキーを登録する場合にも、上記の(方法2)の手順
を用いることができる。
【0210】ただし、これらの場合、(方法1)〜(方
法5)の手順において、暗号化と復号とを入れ替えた手
順となる。すなわち、復号化ユニット114aから暗号
化ユニット107にDMKi (SK )とDSK(SK )とを
転送することになる。
【0211】なお、第2のセッションキーSK ´をCP
U BUS110上を介して復号化ユニット114aか
ら暗号化ユニット107に安全に伝えるための構成とし
は、上記のマスターキーを用いる構成の他にも、種々の
ものが適用可能である。例えば、「日経エレクトロニク
ス No.676 pp.13−14 1996.1
1.18」に開示された技術を応用することもできる。
この場合、暗号化ユニット107内へのマスターキーの
登録は不要である。
【0212】(第3の実施形態)次に、第3の実施形態
について説明する。
【0213】本実施形態は、例えば単体のDVDプレー
ヤーである。
【0214】図9は、本発明の第2の実施形態に係るシ
ステムの構成を示すブロック図である。また、本実施形
態の動作の一例を図10のフローチャートに示す。
【0215】本実施形態は、第2の実施形態の構成か
ら、暗号化ユニットと復号ユニットとの間で第2のセッ
ションキーを用いて暗号化鍵を受け渡しする動作に関す
る部分を削除したものである。
【0216】すなわち、図9に示すように、本実施形態
に係るシステムは、DVD101からデータの読み出す
DVD駆動装置(図示せず)、復号化ユニット114b
を備えている。
【0217】復号化ユニット114bは、復号化回路1
12、鍵判定回路120、復調/誤り訂正回路117、
復調/誤り訂正回路118を備えている。また、本実施
形態では、復号化ユニット114内にMPEGのデコー
ダ回路115および復号された画像データをディジタル
からアナログに変換する変換回路116を備えているも
のとする。
【0218】ここで、鍵判定回路120は、図6の一構
成例に示すように、復号化回路112、比較回路12
1、ゲート回路122を備えている。
【0219】図9および図6中で、復号化ユニット11
4b内には、鍵判定回路120内の2つの復号化回路1
12を含めて、全部で3つの復号化回路112を示して
いるが、実際には1つの復号化回路であるものとする。
なお、復調/誤り訂正回路117および復調/誤り訂正
回路118は、暗号化ユニット107内には備えず、そ
の前段のユニット等の側に備えられる場合もある。
【0220】復号化ユニット114bは、独立した1つ
のICチップとして形成されるものとする。
【0221】また、復号化ユニット114b内には、後
述するマスターキーが登録されている(作り込まれてい
る)。マスターキーは、利用者が外部から取得できない
ように、復号化ユニットのチップにおいて、利用者が意
図的に取り出せないようにチップ内部の秘匿された領域
に記録されているものとする。
【0222】本実施形態では、第1のセッションキーを
K 、第2のセッションキーをSK´、n種類存在する
マスターキーのうちのi番目のものをMki(ここでi=
1〜n)、画像データ(ただし、暗号化された一纏まり
のデータ)をDataで表す。これらはいずれも平文で
ある。
【0223】図1中、102−1は第1のセッションキ
ーSK をマスターキーMkiを用いて暗号化して生成され
たEMKi (SK )を、102−2は第1のセッションキ
ーSK を第1のセッションキーSK 自身で暗号化して生
成されたESk(SK )を、103は画像データData
を第1のセッションキーSK を用いて暗号化して生成さ
れたESK(Data)を、105はマスターキーM
kjを、113は第1のセッションキーSK をそれぞれ表
す。
【0224】ここで、前述の第2の実施形態と同様に、
DVD101に記録する第1のセッションキーSK をマ
スターキーMkiを用いて暗号化して生成されたE
MKi (SK)の種類数と、復号化ユニット114b内に
持つマスターキーMkjの種類数の設定について、例えば
次に示すように幾つかの方法が考えられる。
【0225】(方法1)DVD101にはiを1〜nの
いずれかとする1つのEMKi (SK)を記録し、復号化
ユニット114b内にはj=1〜nのすべてに対応する
n個のMkjを備える。
【0226】(方法2)DVD101にはi=1〜nの
すべてに対応するn個のEMKi (SK )を記録し、復号
化ユニット114b内にはjを1〜nのいずれかとする
1つのMkjを備える。
【0227】(方法3)DVD101にはi=1〜nの
すべてに対応するn個のEMKi (SK )を記録し、復号
化ユニット114b内にはjを1〜nのうちのm(2<
m<n)種類のものとするm個のMkjを備える。
【0228】(方法4)DVD101にはiを1〜nの
うちのから予め選択されたm(2<m<n)種類のもの
とするm個のマスターキーEMKi (SK )を記録し、復
号化ユニット114b内にはj=1〜nのすべてに対応
するn個のマスターキーMkjを備える。
【0229】(方法5)DVD101にはi=1〜nの
すべてに対応するn個のマスターキーEMKi (SK )を
記録し、復号化ユニット114b内にはj=1〜nのす
べてに対応するn個のマスターキーMkjを備える。
【0230】図3に示すように、DVD101上で、第
1のセッションキーSK をマスターキーMkiを用いて暗
号化して生成された1個(上記の(方法1)の場合)ま
たは複数個(上記の(方法2)〜(方法5)の場合)の
MKi (SK )は、最内周部分の鍵記録領域(リードイ
ンエリア)に、画像データDataを第1のセッション
キーSK を用いて暗号化して生成されたESK(Dat
a)は、データ記録領域(データエリア)に記録されて
いるものとする。
【0231】次に、図10のフローチャートを参照しな
がら本実施形態の動作について説明する。なお、本実施
形態の動作は、第2の実施形態の動作から、暗号化ユニ
ットと復号ユニットとの間で第2のセッションキーを用
いて暗号化鍵を受け渡しする動作に関する部分を削除し
たものである。
【0232】すなわち、ステップS31で、図示しない
DVD駆動装置によりDVD101に記録されている、
第1のセッションキーSK 自身で暗号化された第1のセ
ッションキーESk(SK )を読み出し、復号化ユニット
114b内に取り込む。その際、復調/誤り訂正回路1
17により復調、データ中の誤り訂正が行われる。
【0233】また、ステップS32で、図示しないDV
D駆動装置によりDVD101に記録されている、マス
ターキーMkiを用いて暗号化された第1のセッションキ
ーEMki (SK )を読み出し、復号化ユニット114b
内に取り込む。その際、復調/誤り訂正回路117によ
り復調、データ中の誤り訂正が行われる。
【0234】次に、ステップS33において、鍵判定回
路120を用いて第1のセッションキーSK を求める。
【0235】以上の第1のセッションキーSK を求める
動作は、(方法1)、(方法2)、(方法3〜方法5)
により相違するが、いずれの場合についても既に第2の
実施形態において説明したものと同様であるので、ここ
での説明は省略する。
【0236】第1のセッションキーSK を得た後は、前
述したようにステップS34〜S36で、第1のセッシ
ョンキーSK を使って、暗号化された画像データE
SK(Data)から画像データDataを取り出す。な
お、ステップS34〜S36の動作は、ユニット間でC
PU BUSを介した画像データDataの受け渡しが
ない以外は、第2の実施形態において既に説明したステ
ップS20〜S22(すなわち、第1の実施形態におい
て既に説明したステップS6〜S8)と同様である。
【0237】そして、前述したように、画像データDa
taは、MPEGデコーダ回路115でデコードされ、
D/A変換回路116でアナログ信号に変換されるなど
して、図示しないテレビなどの映像装置に送られ、再生
される。
【0238】なお、この方法3の場合においても、上記
のステップS31と、ステップS32とは、いずれを先
に実行しても構わない。
【0239】また、(方法2)および(方法3〜5)の
場合において、ステップS32、S33を、DVDに記
録されたn個(方法2,3,5の場合)あるいはm個
(方法4の場合)の(暗号化された)マスターキーを一
括してバッチ的に行っても良いが、所定数個のマスター
キーごとにバッチ的に行っても良いし、1つのマスター
キーごとに逐次行っても良い。
【0240】また、ステップS34とステップS35の
実行については、1つのESK(Data)の単位で逐次
行う方法、あるいはステップS20で所定数のESK(D
ata)を読み込み、一旦バッファなどへ格納し、次に
ステップS21でバッファ内のESK(Data)を復号
する方法、あるいはステップS20とステップS21を
パイプライン処理的に行う方法などが考えられる。
【0241】また、復号化ユニット114からMPEG
デコーダ回路115に画像データESK(Data)を渡
す際に、1つのDataの単位で渡しても良いし、所定
数のDataの単位で渡しても良い。
【0242】本実施形態によれば、不正なコピーによ
り、メディアを販売する不法な行為を防止し、著作権を
守ることができる。
【0243】また、本実施形態によれば、DVDなどへ
の記録の際に予め定められた範囲内で適宜マスターキー
を選択して使用することが可能となる。あるいは、DV
DプレーヤーのメーカまたはDVDの制作・販売会社な
どの所定の単位ごとに使用可能なマスターキーを割り当
てて使用することができるなどの利点がある。
【0244】また、本実施形態では、暗号化および復号
化に用いる回路は、図1から解るようにDVDなどのデ
ィジタル記録再生機器の再生部分のコアとなる個所とは
別に設計できるため、たとえ暗号が破られたとしても、
復号化ユニット114bを交換するだけで良い。
【0245】なお、本実施形態では、復号化ユニット1
14bは1つの復号化回路を持つものとしたが、2また
は3つの復号化回路として設けても良い。これらの場
合、対応する暗号化回路と復号化回路をセットで独立化
しあるいは共用するのが好ましい。
【0246】また、対応する暗号化回路と復号化回路を
セットで独立化する場合、独立化した対応する暗号化回
路および復号化回路では、他の暗号化回路および復号化
回路とは異なる暗号方式を採用しても構わない。
【0247】以上、第1の実施形態、第2の実施形態
(より詳しくは3種類の構成)、第3の実施形態(より
詳しくは3種類の構成)について夫々説明してきたが、
本発明はこれらに限定されず種々変形して実施すること
ができる。
【0248】各実施形態では、情報の記録媒体をDVD
として説明したが、本発明は、CD−ROM等他の記録
媒体にも適用可能である。
【0249】各実施形態では、復号対象となる情報とし
て画像データを例にとって説明したが、本発明は、音
声、テキスト、プログラムなど、他の形態の情報の再生
装置等にも適用可能である。
【0250】なお、各実施形態では、データDataを
画像データとしたが、データDataを鍵情報Sktとす
る構成も考えられる。すなわち、DVD等の記録媒体
に、ESK(Data)の代わりに、ESK(Skt)とE
Skt (Data)を記録しておき、復号化ユニット11
4,114a,114bにおいて各実施形態で示した手
順により、まずSktを得て、このSktでESkt (Dat
a)を復号して実際のコンテンツを得るようにすること
もできる。また、このような鍵の階層化は、任意の階層
に渡って行うことができる。
【0251】各実施形態では、復号対象となる情報がM
PEG2という規格に従って圧縮されている場合を例に
とって説明したが、本発明はこれに限定されず、他の規
格によってデータ圧縮あるいは符号化等されていても構
わない。この場合、MPEGデコーダ回路115の代わ
りに、他の対応するデコーダ回路を設ける。また、符号
化等されていないものであっても構わない。この場合、
MPEGデコーダ回路115を削除する。
【0252】また、種々の方式で圧縮等されたデータ
(あるいは復号の必要ないデータ)のいずれも出力でき
るように、複数種類のデコード回路等を設け、これを適
宜切替て使用し(あるいはこれらを使用しないように)
構成することも可能である。この場合、例えば、DVD
等の記録媒体から使用すべきデコード等を示す識別子を
読み込む、この識別子に従って適切なデコード回路等を
選択等する方法が考えられる。
【0253】第2の実施形態および第3の実施形態にて
示した図6の鍵判定回路120の構成は一例であり、こ
の他にも種々の構成が考えられる。
【0254】さらに、鍵判定用情報としてESK(SK
を用いる構成は、この他にも種々のものが考えられる。
例えば、鍵判定に用いる情報としてDSK(SK )を用
い、鍵判定回路120では、DVD等の記録媒体から読
み込んだEMki (SK )を記憶されたマスターキーMkj
で復号してSkij =DMkj (EMki (SK ))を得て、
このSkij をSkij 自身で復号してSk ''' =D
Skij(Skij )を得て、次に、このSk ''とDVD等の
記録媒体から読み込んだDSK(SK )を比較し、一致し
た場合、第1のセッションキーSK =Skij は正しいも
のと判定して出力する。
【0255】また、鍵判定用情報の他の例として、2回
以上暗号化または復号を行ったもの、例えば、ESK(E
SK(SK ))、DSK(DSK(SK ))、あるいは各E
Mki (SK )に対応してEMki (EMki (SK ))を設
けるものなど種々のものが考えられる。
【0256】また、各実施形態では、鍵判定用情報をも
とに(方法1)〜(方法5)で示した手順を用いて、復
号により得られた鍵が第1のセッションキーが正しいも
のであることを判定したが、DVD等の記録媒体にiの
順番ですべてのEMki (SK)を記録しておき、復号ユ
ニットにはiとMkiを対応付けて登録しておくことによ
り、鍵判定用情報、鍵判定手順、そのための構成を省略
することができる。なお、あるiについてのMkiが使用
不可となった場合には、DVD等の記録媒体にE
Mki (SK )の代わりに無効を示す情報を格納するのが
望ましい。
【0257】次に、図11を参照しながら、DVD−R
OMを例に取り上げ、上記した第3の実施形態を用いた
ディスクメーカ(映画、音楽等の著作物のDVDを制作
するメーカとする)とプレーヤメーカ(単体のDVDプ
レーヤのメーカとする)とマスターキーを管理する鍵管
理組織による鍵の管理方法等について説明する。なお、
Dataは、コンテンツの他に、前述したように鍵情報
である場合もある(Dataが鍵情報Sktである場合の
この鍵情報Sktを用いた暗号化や復号等についての説明
は省略する)。なお、図11において、処理等に用いる
計算機等については省略してある。
【0258】また、図12には暗号化のためのシステム
に関して説明するための図を示す。図12の暗号化回路
301,312,303は、同一の装置(計算機等)上
に搭載される場合と、異なる装置(計算機等)上に搭載
される場合があり、後者の場合には、装置間で情報の受
け渡しが行われる。また、暗号化回路301,312,
303は、ハードウェアで構成することも、ソフトウェ
アで構成することも可能である。
【0259】ここでは、上記した(方法3)のDVDに
はi=1〜nのすべてに対応するn個のマスターキーE
MKi (SK )を記録し、DVDプレーヤ(復号化ユニッ
ト114b)内にはjを1〜nのうちのから予め選択さ
れたm(2<m<n)種類のものとするm個のマスター
キーMkjを備える場合について説明する。なお、DVD
プレーヤメーカにはマスターキーMkjを排他的に割り当
てるものとする。また、ここでは、n=100、m=1
0とする。
【0260】また、ここでは、鍵判定用情報として、D
VDにはESK(SK )を記録する方法を用いるものとす
る(図12の302の部分は、鍵判定用情報をESK(S
K )とした場合のものである)。
【0261】まず、鍵管理組織200では、マスターキ
ーMKi(i=1〜100)を保管している。マスターキ
ーに数は、プレーヤメーカの新規参入や破られた場合の
予備等のために、余分に設定しておくのが望ましい。
【0262】鍵管理組織200では、各プレーヤメーカ
201〜203に、排他的にマスターキーMKi(i=1
〜100)を割り当てる。例えば、図11のように、プ
レーヤメーカAにマスターキーMKi(i=10〜19)
を、プレーヤメーカBにマスターキーMKi(i=20〜
29)を、プレーヤメーカCにマスターキーMKi(i=
30〜39)を割り当てる。鍵管理組織200(の計算
機等)から各プレーヤメーカ(の計算機等)には、割り
当てたマスターキーを通信媒体あるいは記録媒体等によ
り送付する。その際、暗号通信等を用いて安全に受け渡
しするのが望ましい。
【0263】各プレーヤメーカは、個別に、鍵管理組織
200から割り当てられたマスターキーを管理する。そ
して、各プレーヤメーカは、この割り当てられたマスタ
ーキーを用いて、第3の実施形態で示したような構成を
有するDVDプレーヤを製造して販売する。
【0264】一方、ここでは、鍵管理組織200からデ
ィスクメーカ221〜223へは、マスターキーのプレ
インデータは渡さないようにするものとする。
【0265】まず、各ディスクメーカ(aとする)は、
自身で第1のセッションキーSk を決め(例えばディス
ク毎に決め)、第1のセッションキーSk を鍵管理組織
200に渡す。鍵管理組織200は、受け取った第1の
セッションキーSk を全てのマスターキーMKi(i=1
〜100)でそれぞれ暗号化してEMki (SK )、(i
=1〜100)を得る(図12の暗号化回路301を用
いる)。そして、鍵管理組織200は、E
Mki (SK )、(i=1〜100)を、ディスクメーカ
aに渡す。
【0266】鍵管理組織200(の計算機等)とディス
クメーカ(の計算機等)との間での情報の受け渡しも、
上記と同様に、割り当てたマスターキーを通信媒体ある
いは記録媒体等にて暗号通信等を用いて安全に行うのが
望ましい。
【0267】ディスクメーカaでは、EMki (SK )、
(i=1〜100)と、ESK(SK)と、ESK(Dat
a))とをDVD231に記録して販売する。なお、S
K 自身でSK を暗号化してESK(SK )を得る操作は、
ディスクメーカ側で行う方法と、マスターキーによる暗
号化と同様に鍵管理組織200側で行う方法とがある
(図12の暗号化回路312を用いる)。また、少なく
とも、コンテンツの暗号化はディスクメーカにて行うも
のとする(図12の暗号化回路303を用いる)。
【0268】ディスクメーカaでは、例えば、SK につ
いて、受け取ったEMki (SK )と鍵判定用情報である
SK(SK )とESK(Data)(あるいはData)
について管理する。
【0269】他のディスクメーカについても同様であ
る。
【0270】なお、万一、マスターキーが破られたこと
が発覚した場合、それ以降、その破られたマスターキー
を用いずに、DVDを制作するようにする。例えば、i
=19のマスターキーが破られた場合、DVDには、i
=1〜18、20〜100の99個に対応するE
Mki (SK )が記録される。
【0271】また、マスターキーが破られたことが発覚
した場合、それ以降、その破られたマスターキーが割り
当てられているプレーヤメーカでは、これを除いてDV
Dプレーヤを製造して販売するようにするのが望まし
い。例えば、i=19のマスターキーが破られた場合、
プレーヤメーカAは、i=10〜18のマスターキーを
用いてDVDプレーヤを製造して販売する。
【0272】また、既に販売されたi=19のマスター
キーを持つてDVDプレーヤについては、そのまま使用
しても構わない。ただし、ユニット交換等によってi=
19のマスターキーを持たないようにしてもよい。
【0273】従って、マスターキーを安全かつ有効に管
理できるとともに、不正なマスターキー解読に対するリ
スクを分散し、マスターキー解読後も上記システムが安
全かつ有効に機能するようにすることができる。
【0274】本発明は、上述した実施の形態に限定され
るものではなく、その技術的範囲において種々変形して
実施することができる。
【0275】
【発明の効果】本発明によれば、複数の第2の鍵のうち
の少なくとも1つを持つ正当なもののみが、第1の鍵を
得ることができ、従って第1の鍵で暗号化されたデータ
のプレインデータを得ることができる。
【0276】この結果、不正なコピーにより、メディア
を販売する不法な行為を防止し、著作権を守ることがで
きる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るシステムの構成
を示すブロック図
【図2】同実施形態の動作を示すフローチャート
【図3】記録媒体に暗号化された鍵と暗号化されたデー
タを格納する形式の一例を示す図
【図4】CPU BUSからデータを保存した場合につ
いて説明するための図
【図5】本発明の第2の実施形態に係るシステムの構成
を示すブロック図
【図6】鍵判定部の内部構成の例を示す図
【図7】同実施形態の動作を示すフローチャート
【図8】同実施形態の動作を示すフローチャート
【図9】本発明の第3の実施形態に係るシステムの構成
を示すブロック図
【図10】同実施形態の動作を示すフローチャート
【図11】鍵の管理方法について説明するための図
【図12】暗号化について説明するための図
【符号の説明】
101…DVD 102,202…マスターキーを用いて暗号化された第
1のセッションキー 103,203…第1のセッションキーを用いて暗号化
された画像データ 104…暗号化回路 105…マスターキー 106…第2のセッションキー 107…暗号化ユニット 108…マスターキーを用いて復号された第2のセッシ
ョンキー 109…第2のセッションキーを用いて暗号化された、
マスターキーを用いて暗号化された第1のセッションキ
ー 110…CPU BUS 111…セッションキー生成回路 112…復号化回路 113…第1のセッションキー 114,114a,114b…復号化ユニット 115…MPEGデコーダ回路 116…ディジタル/アナログ変換回路 209…DVDの読み出し出力から別の媒体にコピーす
るための線 210…CPU BUSから別の媒体にコピーするため
の線 211…ディジタル記憶媒体 200…鍵管理組織 201〜203…プレーヤメーカ 221〜223…ディスクメーカ 231〜233…DVD 301,312,303…暗号化回路
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI H04L 9/00 601E 601B (72)発明者 小島 正 神奈川県川崎市幸区柳町70番地 株式会 社東芝柳町工場内 (72)発明者 平山 康一 神奈川県川崎市幸区柳町70番地 株式会 社東芝柳町工場内 (58)調査した分野(Int.Cl.7,DB名) G11B 20/10 G06F 12/14 320 G09C 1/00 630 H04L 9/08

Claims (14)

    (57)【特許請求の範囲】
  1. 【請求項1】第1の鍵でデータを暗号化し、前記第1の
    鍵を予め定められた複数の第2の鍵でそれぞれ暗号化す
    ることを特徴とする暗号化方法。
  2. 【請求項2】データを第1の鍵で暗号化した情報と前記
    第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗
    号化した情報とを同一の記録媒体内に少なくとも記録す
    ることを特徴とする記録媒体の製造方法。
  3. 【請求項3】データを第1の鍵で暗号化した情報と前記
    第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗
    号化した情報とを少なくとも入力し、 前記第2の鍵の少なくとも一つを用いて前記第1の鍵を
    復号して得て、 得られた第1の鍵が正しいものであることを所定の方法
    により判定した後に、 この第1の鍵を用いて前記データを復号して得ることを
    特徴とする復号方法。
  4. 【請求項4】データを第1の鍵で暗号化した情報と前記
    第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗
    号化した情報とを少なくとも入力する入力手段と、 前記第2の鍵の少なくとも一つを記憶する記憶手段と、 この記憶手段内の前記第2の鍵の少なくとも一つを用い
    て前記入力手段から入力された情報に基づいて前記第1
    の鍵を復号して得て、得られた第1の鍵が正しいもので
    あることを所定の方法により判定した後に、この第1の
    鍵を用いて前記データを復号して得る復号手段とを備え
    たことを特徴とする復号装置。
  5. 【請求項5】データを第1の鍵で暗号化した情報と前記
    第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗
    号化した情報とを少なくとも記憶した記録媒体からこれ
    ら情報を少なくとも読み出す読み出し手段と、 前記第2の鍵の少なくとも一つを記憶する記憶手段と、 この記憶手段内の前記第2の鍵の少なくとも一つを用い
    て前記読み出し手段から読み出された情報に基づいて前
    記第1の鍵を復号して得て、得られた第1の鍵が正しい
    ものであることを所定の方法により判定した後に、この
    第1の鍵を用いて前記データを復号して得る復号手段と
    を備えたことを特徴とする記録再生装置。
  6. 【請求項6】データを第1の鍵で暗号化して得られた第
    1の情報と前記第1の鍵を予め定められた複数の第2の
    鍵でそれぞれ暗号化して得られた第2の情報と鍵判定に
    用いる第3の情報とを少なくとも記憶した記録媒体から
    これら情報を少なくとも読み出す読み出し手段と、 前記第2の鍵の少なくとも一つを記憶する記憶手段と、 前記記憶手段に記憶されている前記第2の鍵のうちから
    定められた順番に従い選択した一つ用いて、前記第2の
    情報のうちから定められた順番に従い選択した一つの暗
    号化された第1の鍵を復号するとともに、少なくともこ
    の復号結果と前記第3の情報とをもとにして、前記復号
    により得られたこの第1の鍵が正しいものであるか否か
    を判定し、正しいものと判定された第1の鍵が得られる
    まで前記選択および前記判定を繰り返す第1の復号手段
    と、 この第1の復号手段により正しいものとして得られた前
    記第1の鍵を用いて前記データを復号して得る第2の復
    号手段とを備えたことを特徴とする復号装置。
  7. 【請求項7】記録媒体から少なくとも読み出された、デ
    ータを第1の鍵で暗号化して得られた第1の情報と前記
    第1の鍵を予め定められた複数の第2の鍵でそれぞれ暗
    号化して得られた第2の情報と鍵判定に用いる第3の情
    報とを、前記記録媒体の駆動装置に内蔵されたまたは前
    記記録媒体の駆動装置に計算機のCPUバスを介さずに
    接続された第1のユニットから計算機のCPUバスを介
    して第2のユニットに伝え、前記第2のユニットにおい
    て少なくとも前記データの復号を行う復号装置であっ
    て、 前記第1のユニットは、前記計算機のCPUバスを介し
    て前記第2のユニットへ、前記第1、第2および第3の
    情報を伝えるとともに、少なくとも前記第2および第3
    の情報については、外部から取得されることなく安全に
    伝えるための手段を備え、 前記第2のユニットは、前記計算機のCPUバスを介し
    て前記第1のユニットから、前記第1、第2および第3
    の情報を受け取るとともに、少なくとも前記第2および
    第3の情報については、外部から取得されることなく安
    全に受け取るための手段と、 前記第2の鍵の少なくとも一つを記憶する記憶手段と、 前記記憶手段に記憶されている前記第2の鍵のうちから
    定められた順番に従い選択した一つ用いて、前記第2の
    情報のうちから定められた順番に従い選択した一つの暗
    号化された第1の鍵を復号するとともに、少なくともこ
    の復号結果と前記第3の情報とをもとにして、前記復号
    により得られたこの第1の鍵が正しいものであるか否か
    を判定し、正しいものと判定された第1の鍵が得られる
    まで前記選択および前記判定を繰り返す第1の復号手段
    と、 この第1の復号手段により正しいものとして得られた前
    記第1の鍵を用いて前記データを復号して得る第2の復
    号手段とを備えたことを特徴とする復号装置。
  8. 【請求項8】第3の鍵を第1の鍵で暗号化して得られた
    第1の情報と前記第1の鍵を予め定められた複数の第2
    の鍵でそれぞれ暗号化して得られた第2の情報と鍵判定
    に用いる第3の情報とデータを前記第3の鍵で暗号化し
    て得られた第4の情報とを少なくとも記憶した記録媒体
    からこれら情報を少なくとも読み出す読み出し手段と、 前記第2の鍵の少なくとも一つを記憶する記憶手段と、 前記記憶手段に記憶されている前記第2の鍵のうちから
    定められた順番に従い選択した一つ用いて、前記第2の
    情報のうちから定められた順番に従い選択した一つの暗
    号化された第1の鍵を復号するとともに、少なくともこ
    の復号結果と前記第3の情報とをもとにして、前記復号
    により得られたこの第1の鍵が正しいものであるか否か
    を判定し、正しいものと判定された第1の鍵が得られる
    まで前記選択および前記判定を繰り返す第1の復号手段
    と、 この第1の復号手段により正しいものとして得られた前
    記第1の鍵を用いて前記第3の鍵を復号して得る第2の
    復号手段と、 この第2の復号手段に得られた前記第3の鍵を用いて前
    記データを復号して得る第3の復号手段とを備えたこと
    を特徴とする復号装置。
  9. 【請求項9】前記第3の情報は、前記第1の鍵を前記第
    1の鍵自身で暗号化して得られた情報であり、 前記第1の復号手段は、前記記憶手段に記憶されている
    前記第2の鍵の一つを用いて前記第2の情報のうちの一
    つを復号して得られた鍵と、この鍵を用いて前記前記第
    3の情報を復号して得られた鍵とが一致した場合に、こ
    の鍵が正しい第1の鍵であると判定するものであること
    を特徴とする請求項6ないし8のいずれか1項に記載の
    復号装置。
  10. 【請求項10】前記データは、鍵情報、文書、音声、画
    像およびプログラムのうちの少なくとも1つを含むもの
    であることを特徴とする請求項6ないし9のいずれか1
    項に記載の復号装置。
  11. 【請求項11】データを第1の鍵で暗号化して得られた
    第1の情報と前記第1の鍵を予め定められた複数の第2
    の鍵でそれぞれ暗号化して得られた第2の情報と鍵判定
    に用いる第3の情報とを少なくとも記憶した記録媒体か
    らこれら情報を少なくとも読み出し、 前記第2の鍵のうちから定められた順番に従い選択した
    一つ用いて、前記第2の情報のうちから定められた順番
    に従い選択した一つの暗号化された第1の鍵を復号する
    とともに、少なくともこの復号結果と前記第3の情報と
    をもとにして、前記復号により得られたこの第1の鍵が
    正しいものであるか否かを判定し、正しいものと判定さ
    れた第1の鍵が得られるまで前記選択および前記判定を
    繰り返し、 正しいものとして得られた前記第1の鍵を用いて前記デ
    ータを復号して得ることを特徴とする復号方法。
  12. 【請求項12】記録媒体から少なくとも読み出された、
    データを第1の鍵で暗号化して得られた第1の情報と前
    記第1の鍵を予め定められた複数の第2の鍵でそれぞれ
    暗号化して得られた第2の情報と鍵判定に用いる第3の
    情報とを、前記記録媒体の駆動装置に内蔵されたまたは
    前記記録媒体の駆動装置に計算機のCPUバスを介さず
    に接続された第1のユニットから計算機のCPUバスを
    介して第2のユニットに伝えるとともに、少なくとも前
    記第2および第3の情報については、外部から取得され
    ることなく安全に伝え、 前記第2のユニットにて、前記第2の鍵のうちから定め
    られた順番に従い選択した一つ用いて、前記第2の情報
    のうちから定められた順番に従い選択した一つの暗号化
    された第1の鍵を復号するとともに、少なくともこの復
    号結果と前記第3の情報とをもとにして、前記復号によ
    り得られたこの第1の鍵が正しいものであるか否かを判
    定し、正しいものと判定された第1の鍵が得られるまで
    前記選択および前記判定を繰り返し、正しいものとして
    得られた前記第1の鍵を用いて前記データを復号して得
    ることを特徴とする復号方法。
  13. 【請求項13】第3の鍵を第1の鍵で暗号化して得られ
    た第1の情報と前記第1の鍵を予め定められた複数の第
    2の鍵でそれぞれ暗号化して得られた第2の情報と鍵判
    定に用いる第3の情報とデータを前記第3の鍵で暗号化
    して得られた第4の情報とを少なくとも記憶した記録媒
    体からこれら情報を少なくとも読み出す読み出し、 前記第2の鍵のうちから定められた順番に従い選択した
    一つ用いて、前記第2の情報のうちから定められた順番
    に従い選択した一つの暗号化された第1の鍵を復号する
    とともに、少なくともこの復号結果と前記第3の情報と
    をもとにして、前記復号により得られたこの第1の鍵が
    正しいものであるか否かを判定し、正しいものと判定さ
    れた第1の鍵が得られるまで前記選択および前記判定を
    繰り返し、 正しいものとして得られた前記第1の鍵を用いて前記第
    3の鍵を復号して得て、 得られた前記第3の鍵を用いて前記データを復号して得
    ることを特徴とする復号方法。
  14. 【請求項14】記録媒体から少なくとも読み出された、
    データを第1の鍵で暗号化して得られた第1の情報と前
    記第1の鍵を予め定められた複数の第2の鍵でそれぞれ
    暗号化して得られた第2の情報と鍵判定に用いる第3の
    情報とが、前記記録媒体の駆動装置に内蔵されたまたは
    前記記録媒体の駆動装置に計算機のCPUバスを介さず
    に接続されたバス転送用ユニットから計算機のCPUバ
    スを介して伝えられ、これら情報をもとに前記データを
    復号する復号化ユニット装置であって、 前記バス転送用ユニットとの間で前記計算機のCPUバ
    スを介して、少なくとも前記第2および第3の情報を外
    部から取得されることなく安全に受け渡しするための手
    段と、 前記第2の鍵の少なくとも一つを記憶する記憶手段と、 前記記憶手段に記憶されている前記第2の鍵のうちから
    定められた順番に従い選択した一つ用いて、前記第2の
    情報のうちから定められた順番に従い選択した一つの暗
    号化された第1の鍵を復号するとともに、少なくともこ
    の復号結果と前記第3の情報とをもとにして、前記復号
    により得られたこの第1の鍵が正しいものであるか否か
    を判定し、正しいものと判定された第1の鍵が得られる
    まで前記選択および前記判定を繰り返す第1の復号手段
    と、 この第1の復号手段により正しいものとして得られた前
    記第1の鍵を用いて前記データを復号して得る第2の復
    号手段とを備えたことを特徴とする復号化ユニット装
    置。
JP09136709A 1996-06-28 1997-05-27 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法 Expired - Lifetime JP3093678B2 (ja)

Priority Applications (10)

Application Number Priority Date Filing Date Title
JP09136709A JP3093678B2 (ja) 1996-06-28 1997-05-27 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
TW086108663A TW340920B (en) 1996-06-28 1997-06-20 Manufacturing method of encoding system, decoding system, recording and regeneration device, decoding device, decoding unit device, recording medium, and method of management of the encoding lock
KR1019970027024A KR100270252B1 (ko) 1996-06-28 1997-06-25 암호화 방법, 복호 방법, 기록 재생 장치, 복호장치, 복호화 유닛 장치, 기록 매체, 기록 매체의 제조방법 및 키의 관리 방법
US08/883,337 US6347145B2 (en) 1996-06-28 1997-06-26 Method and apparatus of enciphering and deciphering data using keys enciphered and deciphered with other keys
CNB2004100384084A CN100446106C (zh) 1996-06-28 1997-06-27 记录装置和记录方法
DE69732880T DE69732880T2 (de) 1996-06-28 1997-06-27 Verschlüsselungsverfahren, Entschlüsselungsverfahren, Aufzeichnungs- und Wiedergabeverfahren, Entschlüsselungsvorrichtung, Vorrichtung für Entschlüsselungseinheit, Aufzeichnungsmedium, Aufzeichnungsmediumherstellungsverfahren und Schlüsselsteuerverfahren
CNB971140189A CN1293719C (zh) 1996-06-28 1997-06-27 记录装置和方法、译码装置和方法以及记录再生装置
EP97304636A EP0817185B1 (en) 1996-06-28 1997-06-27 Enciphering method, deciphering method, recording and reproducing method, deciphering device, deciphering unit device, recording medium, recording-medium manufacturing method, and key control method
US10/035,311 US7433474B2 (en) 1996-06-28 2002-01-04 Method and apparatus of enciphering and deciphering data using keys enciphered and deciphered with other keys
US12/175,920 US20080279383A1 (en) 1996-06-28 2008-07-18 Method and apparatus of enciphering and deciphering data using multiple keys

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP17039996 1996-06-28
JP8-170399 1996-06-28
JP09136709A JP3093678B2 (ja) 1996-06-28 1997-05-27 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2000175506A Division JP3775175B2 (ja) 1996-06-28 2000-06-12 鍵処理方法及びディスクメーカ側処理装置

Publications (2)

Publication Number Publication Date
JPH10106148A JPH10106148A (ja) 1998-04-24
JP3093678B2 true JP3093678B2 (ja) 2000-10-03

Family

ID=26470215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09136709A Expired - Lifetime JP3093678B2 (ja) 1996-06-28 1997-05-27 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法

Country Status (7)

Country Link
US (3) US6347145B2 (ja)
EP (1) EP0817185B1 (ja)
JP (1) JP3093678B2 (ja)
KR (1) KR100270252B1 (ja)
CN (2) CN1293719C (ja)
DE (1) DE69732880T2 (ja)
TW (1) TW340920B (ja)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3775175B2 (ja) * 1996-06-28 2006-05-17 株式会社東芝 鍵処理方法及びディスクメーカ側処理装置
JP3093678B2 (ja) 1996-06-28 2000-10-03 株式会社東芝 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
FR2751817B1 (fr) * 1996-07-29 1998-09-11 Thomson Multimedia Sa Systeme a acces conditionnel utilisant des messages a cles de chiffrement multiples
EP0840477B1 (en) 1996-10-31 2012-07-18 Panasonic Corporation Secret key transfer method which is highly secure and can restrict the damage caused when the secret key is leaked or decoded
WO1999038164A1 (fr) * 1998-01-26 1999-07-29 Matsushita Electric Industrial Co., Ltd. Appareil, procede et systeme d'enregistrement / reproduction de donnees, et supports d'enregistrement de programme
CN100373842C (zh) * 1998-04-01 2008-03-05 松下电器产业株式会社 数据发送和接收方法、数据发送设备以及数据接收设备
JP3097655B2 (ja) 1998-05-11 2000-10-10 日本電気株式会社 データ伝送方式
KR100601598B1 (ko) * 1998-06-15 2006-07-14 삼성전자주식회사 기록 방지 정보를 저장하는 기록 매체와 기록 방지 방법
US6765853B1 (en) * 1998-06-15 2004-07-20 Samsung Electronics Co., Ltd. Recording medium for storing write protection information and write protection method thereof
JP2000021085A (ja) * 1998-06-30 2000-01-21 Pioneer Electron Corp 暗号化装置及び記録媒体
JP3565715B2 (ja) 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
JP3975308B2 (ja) 1998-07-15 2007-09-12 ソニー株式会社 情報信号再生システム、情報信号読み出し装置、情報信号処理装置、情報信号再生方法、情報信号読み出し方法、および、情報信号処理方法
JP4206529B2 (ja) 1998-09-17 2009-01-14 ソニー株式会社 コンテンツ管理方法及びコンテンツ記憶システム
CN1477630A (zh) * 1998-09-21 2004-02-25 日本胜利株式会社 信息记录方法与装置、重放装置、及信息保护方法
AU760436B2 (en) * 1998-10-16 2003-05-15 Matsushita Electric Industrial Co., Ltd. Production protection system dealing with contents that are digital production
CN1109423C (zh) * 1999-02-10 2003-05-21 河北工业大学 排列码加密解密方法及其排列码加密解密器
US7065216B1 (en) * 1999-08-13 2006-06-20 Microsoft Corporation Methods and systems of protecting digital content
US6886098B1 (en) * 1999-08-13 2005-04-26 Microsoft Corporation Systems and methods for compression of key sets having multiple keys
AU6640500A (en) * 1999-08-13 2001-03-19 Microsoft Corporation Methods and systems of protecting digital content
US7181629B1 (en) 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
CN1235131C (zh) * 1999-08-30 2006-01-04 富士通株式会社 数据再生装置和数据再生模块
EP1089273A3 (en) * 1999-09-30 2002-08-28 Matsushita Electric Industrial Co., Ltd. Information recording medium for recording a scrambled part of content information, and method and apparatus for reproducing information recorded therein
JP4595182B2 (ja) * 2000-09-07 2010-12-08 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
KR20020022388A (ko) * 2000-09-20 2002-03-27 박주선 주문형 미디어 유료 서비스 시스템 및 그 방법
US7409061B2 (en) * 2000-11-29 2008-08-05 Noatak Software Llc Method and system for secure distribution of subscription-based game software
JP4078802B2 (ja) 2000-12-26 2008-04-23 ソニー株式会社 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体
KR100929336B1 (ko) 2001-03-29 2009-12-03 파나소닉 주식회사 데이터를 암호화하여 데이터를 보호하는 데이터 보호 시스템
CN100458948C (zh) 2001-05-22 2009-02-04 Uqe有限责任公司 存储数字作品的记录载体及记录数字作品的方法和装置
US7372964B2 (en) 2001-10-10 2008-05-13 Kabushiki Kaisha Toshiba Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof
JP3688628B2 (ja) 2001-11-09 2005-08-31 株式会社東芝 信号処理方法及び装置、信号再生方法及び装置、記録媒体
US7340603B2 (en) * 2002-01-30 2008-03-04 Sony Corporation Efficient revocation of receivers
US7395438B2 (en) 2002-04-16 2008-07-01 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
US7096187B1 (en) 2002-07-23 2006-08-22 Harris Scott C Compressed audio information
JP3878542B2 (ja) * 2002-11-29 2007-02-07 株式会社東芝 記録装置
US7587051B2 (en) * 2003-01-13 2009-09-08 Denis Bisson System and method for securing information, including a system and method for setting up a correspondent pairing
JP3788438B2 (ja) 2003-03-24 2006-06-21 ソニー株式会社 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2005039480A (ja) * 2003-07-18 2005-02-10 Toshiba Corp コンテンツ記録方法、記録媒体、コンテンツ記録装置
US20050086471A1 (en) * 2003-10-20 2005-04-21 Spencer Andrew M. Removable information storage device that includes a master encryption key and encryption keys
US7519274B2 (en) 2003-12-08 2009-04-14 Divx, Inc. File format for multiple track digital data
US8472792B2 (en) 2003-12-08 2013-06-25 Divx, Llc Multimedia distribution system
JP4081048B2 (ja) * 2004-06-18 2008-04-23 株式会社東芝 コンテンツ保護方法、装置及びプログラム
US8238554B2 (en) * 2004-07-22 2012-08-07 Sanyo Electric Co., Ltd. Method for transmission/reception of contents usage right information in encrypted form, and device thereof
DE102004052101B4 (de) * 2004-10-26 2009-01-15 Comvenient Gmbh & Co. Kg Verfahren und Vorrichtung zur Entschlüsselung breitbandiger Daten
US7536016B2 (en) * 2004-12-17 2009-05-19 Microsoft Corporation Encrypted content data structure package and generation thereof
KR100621631B1 (ko) 2005-01-11 2006-09-13 삼성전자주식회사 반도체 디스크 제어 장치
JP2007019638A (ja) * 2005-07-05 2007-01-25 Toshiba Corp 鍵管理装置および方法
JP4589963B2 (ja) * 2005-07-29 2010-12-01 パナソニック株式会社 記録装置
US20070143216A1 (en) * 2005-12-16 2007-06-21 Benaloh Josh D Data Signal with a Database and a Compressed Key
WO2007106844A2 (en) 2006-03-14 2007-09-20 Divx, Inc. Federated digital rights management scheme including trusted systems
JP4489044B2 (ja) * 2006-03-27 2010-06-23 株式会社リコー 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
EP2122482B1 (en) 2007-01-05 2018-11-14 Sonic IP, Inc. Video distribution system including progressive playback
US7965844B2 (en) * 2007-03-20 2011-06-21 International Business Machines Corporation System and method for processing user data in an encryption pipeline
WO2009065137A1 (en) 2007-11-16 2009-05-22 Divx, Inc. Hierarchical and reduced index structures for multimedia files
US8312269B2 (en) * 2007-11-28 2012-11-13 Hitachi Global Storage Technologies Netherlands, B.V. Challenge and response access control providing data security in data storage devices
US9069990B2 (en) * 2007-11-28 2015-06-30 Nvidia Corporation Secure information storage system and method
US9240883B2 (en) * 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
EP2507995A4 (en) 2009-12-04 2014-07-09 Sonic Ip Inc SYSTEMS AND METHODS FOR TRANSPORTING ELEMENTARY BIT TRAIN CRYPTOGRAPHIC MATERIAL
EP3435234A1 (en) 2010-01-12 2019-01-30 Stc.Unm System and methods for generating unclonable security keys in integrated circuits
US8914534B2 (en) 2011-01-05 2014-12-16 Sonic Ip, Inc. Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol
WO2012122217A2 (en) * 2011-03-07 2012-09-13 Adtran, Inc. Method and apparatus for network access control
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8787570B2 (en) 2011-08-31 2014-07-22 Sonic Ip, Inc. Systems and methods for automatically genenrating top level index files
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
CN102646174A (zh) * 2012-02-23 2012-08-22 江苏华丽网络工程有限公司 具有多媒体认证加密保护功能的移动电子设备
US8699715B1 (en) * 2012-03-27 2014-04-15 Emc Corporation On-demand proactive epoch control for cryptographic devices
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
JP2017518712A (ja) 2014-03-14 2017-07-06 ロウェム インコーポレイテッド 秘密データ管理方法及び装置、並びに保安認証方法及びシステム
US10803027B1 (en) * 2014-05-07 2020-10-13 Cisco Technology, Inc. Method and system for managing file system access and interaction
CN103974243B (zh) * 2014-05-16 2017-11-10 天地融科技股份有限公司 一种语音通话的数据处理系统
CN103974242B (zh) * 2014-05-16 2017-11-10 天地融科技股份有限公司 一种语音通话的数据处理方法
CN103973696B (zh) * 2014-05-16 2017-09-19 天地融科技股份有限公司 一种语音通话的数据处理方法
CN103986579B (zh) * 2014-05-16 2017-07-21 天地融科技股份有限公司 一种语音通话的数据处理系统
CN103987036B (zh) * 2014-05-16 2017-07-25 天地融科技股份有限公司 一种语音通话的数据处理系统
CN103997732B (zh) * 2014-05-16 2017-09-19 天地融科技股份有限公司 一种语音通话的数据处理系统
US9705501B2 (en) * 2014-10-01 2017-07-11 Maxim Integrated Products, Inc. Systems and methods for enhancing confidentiality via logic gate encryption
EP3238365B1 (en) * 2014-12-24 2019-02-20 Koninklijke Philips N.V. Cryptographic system and method
KR102012682B1 (ko) 2015-01-06 2019-08-22 디브이엑스, 엘엘씨 디바이스들간에 콘텐트를 인코딩 및 공유하기 위한 시스템들 및 방법들
CN106599698B (zh) * 2015-10-19 2019-09-20 腾讯科技(深圳)有限公司 一种加密图片、解密图片的方法和装置

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61177479A (ja) 1985-02-01 1986-08-09 沖電気工業株式会社 暗号化鍵管理方式
JPS61264371A (ja) 1985-05-20 1986-11-22 森 亮一 デ−タ保護方式
US4683968A (en) * 1985-09-03 1987-08-04 Burroughs Corporation System for preventing software piracy employing multi-encrypted keys and single decryption circuit modules
US5010571A (en) * 1986-09-10 1991-04-23 Titan Linkabit Corporation Metering retrieval of encrypted data stored in customer data retrieval terminal
US5247575A (en) * 1988-08-16 1993-09-21 Sprague Peter J Information distribution system
JP2832449B2 (ja) 1989-03-29 1998-12-09 アイシン精機株式会社 秘匿通信制御装置
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
US4991208A (en) * 1990-03-29 1991-02-05 Gte Laboratories Incorporated Video control system having session encryption key
US5241597A (en) * 1991-02-01 1993-08-31 Motorola, Inc. Method for recovering from encryption key variable loss
JP2901767B2 (ja) * 1991-02-08 1999-06-07 株式会社東芝 暗号通信システム及び携帯可能電子装置
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
US5301247A (en) * 1992-07-23 1994-04-05 Crest Industries, Inc. Method for ensuring secure communications
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
JPH06223041A (ja) * 1993-01-22 1994-08-12 Fujitsu Ltd 広域環境利用者認証方式
US5351293A (en) * 1993-02-01 1994-09-27 Wave Systems Corp. System method and apparatus for authenticating an encrypted signal
US5411710A (en) 1993-06-30 1995-05-02 E. I. Dupont De Nemours And Company Apparatus for processing materials
JPH0721688A (ja) * 1993-06-30 1995-01-24 Victor Co Of Japan Ltd 光記録媒体及びその再生装置
US5416840A (en) * 1993-07-06 1995-05-16 Phoenix Technologies, Ltd. Software catalog encoding method and system
WO1995003655A1 (en) * 1993-07-26 1995-02-02 Oakleigh Systems, Inc. Cd prom encryption system
US5677953A (en) * 1993-09-14 1997-10-14 Spyrus, Inc. System and method for access control for portable data storage media
US5450489A (en) * 1993-10-29 1995-09-12 Time Warner Entertainment Co., L.P. System and method for authenticating software carriers
JPH07176134A (ja) 1993-10-29 1995-07-14 Sony Corp 情報記録再生方法および情報処理方法並びに情報処理システム
JP3325111B2 (ja) * 1994-03-10 2002-09-17 株式会社インテック Cd−romの記録方式、記録・再生方式及びcd−romディスク
US5513260A (en) * 1994-06-29 1996-04-30 Macrovision Corporation Method and apparatus for copy protection for various recording media
US5778071A (en) 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5719938A (en) 1994-08-01 1998-02-17 Lucent Technologies Inc. Methods for providing secure access to shared information
EP1555591B1 (en) * 1995-02-13 2013-08-14 Intertrust Technologies Corp. Secure transaction management
US5615264A (en) * 1995-06-08 1997-03-25 Wave Systems Corp. Encrypted data package record for use in remote transaction metered data system
US5623546A (en) 1995-06-23 1997-04-22 Motorola, Inc. Encryption method and system for portable data
JPH09167098A (ja) 1995-07-28 1997-06-24 Hewlett Packard Co <Hp> 携帯装置用通信システム
US6085323A (en) * 1996-04-15 2000-07-04 Kabushiki Kaisha Toshiba Information processing system having function of securely protecting confidential information
JP3093678B2 (ja) * 1996-06-28 2000-10-03 株式会社東芝 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
US6823070B1 (en) * 2000-03-28 2004-11-23 Freescale Semiconductor, Inc. Method for key escrow in a communication system and apparatus therefor

Also Published As

Publication number Publication date
KR100270252B1 (ko) 2000-10-16
US7433474B2 (en) 2008-10-07
US20010019615A1 (en) 2001-09-06
JPH10106148A (ja) 1998-04-24
US20020080972A1 (en) 2002-06-27
DE69732880D1 (de) 2005-05-04
DE69732880T2 (de) 2006-04-06
US20080279383A1 (en) 2008-11-13
US6347145B2 (en) 2002-02-12
CN1617248A (zh) 2005-05-18
CN100446106C (zh) 2008-12-24
CN1293719C (zh) 2007-01-03
CN1183685A (zh) 1998-06-03
EP0817185B1 (en) 2005-03-30
TW340920B (en) 1998-09-21
EP0817185A2 (en) 1998-01-07
EP0817185A3 (en) 1999-11-10

Similar Documents

Publication Publication Date Title
JP3093678B2 (ja) 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
US7401231B2 (en) Information recording/playback device and method
JP4655951B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US8393005B2 (en) Recording medium, and device and method for recording information on recording medium
US7224804B2 (en) Information processing device, information processing method, and program storage medium
TWI322353B (ja)
JP5034227B2 (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US7738662B2 (en) Information processing system and method
US20030051151A1 (en) Information processing apparatus, information processing method and program
JPH11232779A (ja) コピー防止装置
JP2005039480A (ja) コンテンツ記録方法、記録媒体、コンテンツ記録装置
WO2001078300A1 (fr) Dispositif et procede d&#39;enregistrement et de reproduction d&#39;informations
WO2004109684A1 (ja) 情報記録媒体、およびデータ処理方法、並びにコンピュータ・プログラム
JP2007141096A (ja) 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JP2005191707A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2006174491A (ja) 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置
US7433488B2 (en) Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program
JP4482970B2 (ja) Dvdレコーダ、dvdレコーダの記録再生方法、およびプログラム記録媒体
JP2001209584A (ja) 情報暗号化装置及びその方法
WO2005013550A1 (ja) 著作権保護システム
JP4192499B2 (ja) 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム
KR100279523B1 (ko) 카피 방지 장치 및 이러한 카피 방지 장치에 사용되는 정보 기록 매체
JP2000305850A (ja) 電子化データ保護システム、使用許諾者側装置および使用者側装置
JP3184190B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法
JP2006173853A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080728

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090728

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090728

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100728

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110728

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120728

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130728

Year of fee payment: 13

EXPY Cancellation because of completion of term