JP3682840B2 - コンテンツ情報記録方法及びコンテンツ情報記録装置 - Google Patents
コンテンツ情報記録方法及びコンテンツ情報記録装置 Download PDFInfo
- Publication number
- JP3682840B2 JP3682840B2 JP14126999A JP14126999A JP3682840B2 JP 3682840 B2 JP3682840 B2 JP 3682840B2 JP 14126999 A JP14126999 A JP 14126999A JP 14126999 A JP14126999 A JP 14126999A JP 3682840 B2 JP3682840 B2 JP 3682840B2
- Authority
- JP
- Japan
- Prior art keywords
- medium
- information
- key
- content information
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 58
- 230000006870 function Effects 0.000 description 12
- 238000012546 transfer Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00115—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00528—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00557—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
【発明の属する技術分野】
本発明は、コンテンツ情報を記録再生するコンテンツ情報配信システムに関するものである。
そして、この発明はコンテンツ情報(特にオーディオやビデオのデータ)を配信し、配信されたデータの不正な譲渡、複製を阻止しながら、ユーザーのメディア間でのデータの譲渡、複製を安全に行うことのできるコンテンツ情報配信システムにおけるコンテンツ情報記録方法及びコンテンツ情報記録装置を提供することを目的としている。
【0002】
【従来の技術】
暗号化技術の発展に伴い、ネットワークを利用してオーディオやビデオのディジタルデータを配信する有用な方法として、特開平10−269289号公報に記載のディジタルコンテンツ配布管理方法、ディジタルコンテンツ再生方法及び装置がある。この発明においては、ディジタルコンテンツの配布側では、ディジタルコンテンツを暗号化及び圧縮して加工し、この加工したディジタルコンテンツと暗号化したコンテンツ鍵、さらに暗号化した課金情報を通信相手側に送信し、通信相手から送信されてきたコンテンツ使用情報に基づいて徴収した利用金を権利者に対して分配するようにしている。一方、ディジタルコンテンツの再生側では、その加工されたディジタルコンテンツをコンテンツ鍵にて復号すると共に伸長して再生し、同時にコンテンツの使用に応じて課金情報の減額とコンテンツに使用情報を配布側に送信するようにし、記録されたコンテンツを持ち運びできるようにした。
また、特開平9−25303号公報に記載の情報記記録媒体、記録装置、情報伝送システム、暗号解読装置がある。この発明の情報記録媒体は、暗号化されている暗号化情報と、この暗号化情報を元の情報に復号化するための鍵情報を暗号化した暗号化鍵情報とが記録されるにものおいて、上記暗号化鍵情報に、非暗号化された状態で上記暗号化情報を復号化する際の条件情報が記録される。即ち、暗号化鍵情報の制御情報内に、機器情報や領域情報が含まれているため、ユーザ側で暗号化された情報をそのままHDDや光ディスクにコピーし、不正使用をすることを防止した。
【0003】
【発明が解決しようとする課題】
しかしながら上記の従来の方式では、一度メディアに記録されたコンテンツデータを、ユーザー間で譲渡、複製することができない(メディア自体の譲渡はできてもそのメディアに記録されたコンテンツデータの正規の再生ができない。)ので、ユーザーがコンテンツデータを手に入れるためには、一度は必ず課金管理機関、データ管理センター等に接続しなければならない。また、1人のユーザーが複数のメディアを持っていた場合、そのメディア間でデータを移動させることができない。
暗号化を解いてコンテンツデータを伝送した場合にはコンテンツデータの譲渡、複製は可能となるが、当然不正な譲渡、複製を許すこととなりデータ伝送のセキュリティを確保できない。
本発明は、コンテンツ情報を配信し、配信されたデータの不正な譲渡、複製を阻止しながら、ユーザーのメディア間でのデータの譲渡、複製を安全に行うことのできるコンテンツ情報配信システムにおけるコンテンツ情報記録方法及びコンテンツ情報記録装置を提供することを目的としている。
【0004】
【課題を解決するための手段】
そこで、上記課題を解決するために本発明は、下記の方法、装置を提供するものである。
(1) 第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録する際に、前記第1のメディアが装着される第1のメディア制御器と前記第2のメディアが装着される第2のメディア制御器とが下記方法[a]と方法[b]とを選択することを特徴とするコンテンツ情報記録方法。
方法[a]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、供給された前記第1の暗号化コンテンツ情報を、前記第1のメディア制御器から得た前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化した第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
方法[b]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディア制御器から得た前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、前記第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
(2) 所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、前記第1のメディアが装着される第1のメディア制御器と前記第2のメディアが装着される第2のメディア制御器とが下記方法[a]と方法[b]とを選択することを特徴とするコンテンツ情報記録方法。
方法[a]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記暗号化コンテンツ情報と前記第1の暗号化鍵情報とを前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、前記第1のメディア制御器から供給された前記暗号化コンテンツ情報を前記第2のメディアに記録すると共に、前記第1のメディア制御器から得た前記第1のメディアのIDに関する情報により、前記第1のメディア制御器から供給された前記第1の暗号化鍵情報を一旦復号して前記コンテンツ鍵を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録する。
方法[b]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記第1の暗号化鍵情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ鍵を得、前記第2のメディア制御器から得た前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディア制御器に出力すると共に、前記第1のメディア制御器は、前記第1のメディアから読み出した前記暗号化コンテンツ情報を前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、前記第1のメディア制御器から供給された前記暗号化コンテンツ情報と前記第2の暗号化鍵情報とを前記第2のメディアに記録する。
(3) 第1及び第2のメディアが装着されるコンテンツ情報記録装置であり、前記第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を前記第2のメディアに記録する際に、下記記録動作[a]と記録動作[b]とを選択実行する選択実行手段を設けたことを特徴とするコンテンツ情報記録装置。
記録動作[a]
前記選択実行手段は、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を前記第2のメディアに記録し、前記第2のメディアから読み出した前記第1の暗号化コンテンツ情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
記録動作[b]
前記選択実行手段は、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
(4) 情報を入出力する外部接続端子をそれぞれ備えた第1及び第2のメディアが装着されるコンテンツ情報記録装置であり、所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、下記記録動作[a]と記録動作[b]とを選択実行する選択実行手段を設けたことを特徴とするコンテンツ情報記録装置。
記録動作[a]
前記選択実行手段は、本コンテンツ情報記録装置に装着された前記第1のメディアの外部接続端子に、自身の外部接続端子が接続された前記第2のメディアに対して、前記外部接続端子を介して前記暗号化コンテンツ情報と前記第1の暗号化鍵情報とを記録させると共に、前記第1のメディアの本コンテンツ情報記録装置への装着時に前記第1のメディアから前記第1のメディアのIDに関する情報を読み出して記憶し、
続いて前記選択実行手段は、前記第2のメディアの本コンテンツ情報記録装置への装着時に、前記第2のメディアから前記第2のメディアのIDに関する情報と前記第1の暗号化鍵情報とを読み出し、前記記憶した第1のメディアのIDに関する情報により前記第1の暗号化鍵情報を一旦復号して前記コンテンツ鍵を得、前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録する。
記録動作[b]
前記選択実行手段は、本コンテンツ情報記録装置に装着された前記第1のメディアの外部接続端子に、自身の外部接続端子が接続された前記第2のメディアに対して、前記外部接続端子を介して前記暗号化コンテンツ情報を記録させると共に、前記第1のメディアの本コンテンツ情報記録装置への装着時に、前記第1のメディアから前記第1のメディアのIDに関する情報と前記第1の暗号化鍵情報とを読み出し、その読み出した前記第1のメディアのIDに関する情報により前記第1の暗号化鍵情報を一旦復号して前記コンテンツ鍵を得て記憶し、
続いて前記選択実行手段は、前記第2のメディアの本コンテンツ情報記録装置への装着時に、前記第2のメディアから前記第2のメディアのIDに関する情報を読み出し、その読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテ ンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディアに記録する。
【0005】
【発明の実施の形態】
本発明によれば、不正な譲渡、複製を防止しつつ、メディアに記録されたコンテンツデータをユーザー間で譲渡、複製することを可能とし、必ずしも課金管理機関、データ管理センター等に接続しなくともユーザーがコンテンツデータを手に入れることを可能とする。
また、本発明によれば、1人のユーザーが複数のメディアを持っていた場合、そのメディア間でデータの譲渡、複製を行えるシステムを提供できる。さらには、常に暗号化されたセキュリティの高い状態でコンテンツデータを譲渡、複製することができる。
【0006】
本発明では、
(1)
第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録する際に、
前記第1のメディア側から前記第1の暗号化コンテンツ情報を前記第2のメディア側に出力し、
前記第2のメディア側で、前記第1のメディア側から得た前記第1のメディアのIDに関する情報により一旦前記第1の暗号化コンテンツ情報の暗号を解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化した第2の暗号化コンテンツ情報を前記第2のメディアに記録するようにした。
(2)
第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録する際に、
前記第1のメディア側で、一旦前記第1の暗号化コンテンツ情報の暗号を解き、前記第2のメディア側から得た前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディア側に出力し、
前記第2のメディア側で、前記第2の暗号化コンテンツ情報を前記第2のメディアに記録するようにした。
(3)
第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録する際に、下記方法[a]と方法[b]とを選択するようにした。
方法[a]
前記第1のメディア側から前記第1の暗号化コンテンツ情報を前記第2のメディア側に出力し、
前記第2のメディア側で、前記第1のメディア側から得た前記第1のメディアのIDに関する情報により一旦前記第1の暗号化コンテンツ情報の暗号を解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化した第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
方法[b]
前記第1のメディア側で、一旦前記第1の暗号化コンテンツ情報の暗号を解き、前記第2のメディア側から得た前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディア側に出力し、
前記第2のメディア側で、前記第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
(4)
上記(1)〜(3)のいずれか一つに記載のコンテンツ情報記録方法において、
前記第1の暗号化コンテンツ情報のID鍵は、前記第1のメディアのIDをそのまま用いた共通鍵または前記第1のメディアのIDを所定の関数により変換した情報を用いた共通鍵であり、
前記第2の暗号化コンテンツ情報のID鍵は、前記第2のメディアのIDをそのまま用いた共通鍵または前記第2のメディアのIDを所定の関数により変換した情報を用いた共通鍵であるようにした。
(5)
所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、
前記第1のメディア側から前記暗号化コンテンツ情報と前記第1の暗号化鍵情報とを前記第2のメディア側に出力し、
前記第2のメディア側で、前記暗号化コンテンツ情報を前記第2のメディアに記録すると共に、前記第1のメディア側から得た前記第1のメディアのIDに関する情報により一旦前記第1の暗号化鍵情報の暗号を解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録するようにした。
(6)
所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、
前記第1のメディア側で、一旦前記第1の暗号化鍵情報の暗号を解き、前記第2のメディア側から得た前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディア側に出力し、
前記第2のメディア側で、前記第1のメディア側から出力された前記暗号化コンテンツ情報と前記第2の暗号化鍵情報とを前記第2のメディアに記録するようにした。
(7)
所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、下記方法[a]と方法[b]とを選択するようにした。
方法[a]
前記第1のメディア側から前記暗号化コンテンツ情報と前記第1の暗号化鍵情報とを前記第2のメディア側に出力し、
前記第2のメディア側で、前記暗号化コンテンツ情報を前記第2のメディアに記録すると共に、前記第1のメディア側から得た前記第1のメディアのIDに関する情報により一旦前記第1の暗号化鍵情報の暗号を解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録する。
方法[b]
前記第1のメディア側で、一旦前記第1の暗号化鍵情報の暗号を解き、前記第2のメディア側から得た前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディア側に出力し、
前記第2のメディア側で、前記第1のメディア側から出力された前記暗号化コンテンツ情報と前記第2の暗号化鍵情報とを前記第2のメディアに記録する。
(8)
上記(5)〜(7)のいずれか一つに記載のコンテンツ情報記録方法において、
前記所定のコンテンツ鍵は共通鍵もしくは公開鍵であり、
前記第1の暗号化鍵情報のID鍵は、前記第1のメディアのIDをそのまま用いた共通鍵または前記第1のメディアのIDを所定の関数により変換した情報を用いた共通鍵であり、
前記第2の暗号化鍵情報のID鍵は、前記第2のメディアのIDをそのまま用いた共通鍵または前記第2のメディアのIDを所定の関数により変換した情報を用いた共通鍵であるようにした。
(9)
第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録するコンテンツ情報記録装置であって、
前記第2のメディア側において、前記第1のメディア側から出力された前記第1のメディアのIDに関する情報により、前記第1のメディア側から出力された前記第1の暗号化コンテンツ情報の暗号を一旦解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化した第2の暗号化コンテンツ情報を前記第2のメディアに記録させる記録手段を設けるようにした。
(10)
第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録するコンテンツ情報記録装置であって、
前記第1のメディア側において、一旦前記第1の暗号化コンテンツ情報の暗号を解き、前記第2のメディア側から出力された前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディア側に出力させ、前記第2の暗号化コンテンツ情報を前記第2のメディアに記録させる記録手段を設けるようにした。
(11)
第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録する際に、下記記録動作[a]と記録動作[b]とを選択する選択手段を設けるようにしたコンテンツ情報記録装置。
記録動作[a]
前記第2のメディア側において、前記第1のメディア側から出力された前記第1のメディアのIDに関する情報により、前記第1のメディア側から出力された前記第1の暗号化コンテンツ情報の暗号を一旦解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化した第2の暗号化コンテンツ情報を前記第2のメディアに記録させる。
記録動作[b]
前記第1のメディア側において、一旦前記第1の暗号化コンテンツ情報の暗号を解き、前記第2のメディア側から出力された前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディア側に出力させ、前記第2の暗号化コンテンツ情報を前記第2のメディアに記録させる。
(12)
上記(9)〜(11)のいずれか一つに記載のコンテンツ情報記録装置において、
前記第1の暗号化コンテンツ情報のID鍵は、前記第1のメディアのIDをそのまま用いた共通鍵または前記第1のメディアのIDを所定の関数により変換した情報を用いた共通鍵であり、
前記第2の暗号化コンテンツ情報のID鍵は、前記第2のメディアのIDをそのまま用いた共通鍵または前記第2のメディアのIDを所定の関数により変換した情報を用いた共通鍵であるようにした。
(13)
所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録するコンテンツ情報記録装置であって、
前記第2のメディア側で、前記第1のメディア側から出力された前記第1のメディアのIDに関する情報により、前記第1の暗号化鍵情報の暗号を一旦解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録させる暗号化鍵情報記録手段を設けるようにした。
(14)
所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録するコンテンツ情報記録装置であって、
前記第1のメディア側で、一旦前記第1の暗号化鍵情報の暗号を解き、前記第2のメディア側から出力された前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディア側に出力させ、前記第2の暗号化鍵情報を前記第2のメディアに記録させる暗号化鍵情報記録手段を設けるようにした。
(15)
所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、下記記録動作[a]と記録動作[b]とを選択する選択手段を設けるようにしたコンテンツ情報記録装置。
記録動作[a]
前記第2のメディア側で、前記第1のメディア側から出力された前記第1のメディアのIDに関する情報により、前記第1の暗号化鍵情報の暗号を一旦解き、前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録させる。
記録動作[b]
前記第1のメディア側で、一旦前記第1の暗号化鍵情報の暗号を解き、前記第2のメディア側から出力された前記第2のメディアのIDに関する情報をID鍵として前記コンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディア側に出力させ、前記第2の暗号化鍵情報を前記第2のメディアに記録させる。
(16)
上記(13)〜(15)のいずれか一つに記載のコンテンツ情報記録装置において、
前記所定のコンテンツ鍵は共通鍵もしくは公開鍵であり、
前記第1の暗号化鍵情報のID鍵は、前記第1のメディアのIDをそのまま用いた共通鍵または前記第1のメディアのIDを所定の関数により変換した情報を用いた共通鍵であり、
前記第2の暗号化鍵情報のID鍵は、前記第2のメディアのIDをそのまま用いた共通鍵または前記第2のメディアのIDを所定の関数により変換した情報を用いた共通鍵であるようにした。
【0007】
まず、図2を用いて本発明の一実施例の構成を説明する。メディアはメディア固有のIDが設定され、メディア制御器にセットすることが出来る。メディアは記録再生可能であり、固有のIDを設定可能なものであれば、固体メモリーやディスク、テープ等でも良い。但し、ID情報が所定の耐タンパー性をもつことが条件である。即ち、IDや暗号化に必要な鍵の保管に対して不正に情報を読み出したり、書き換えたりするのが難しい状態になっていることが望ましい。
【0008】
もっとも簡単なものはメモリータイプでこのメモリーカードは所定のメモリー制御器を介してしか、IDや暗号化鍵情報が引き出せない仕組みになっているものが、安全で簡単に作成できる。メモリーカードは、工場生産時にカード毎に固有なIDが記録されている。もしくは発行装置により発行される際に、そのメモリー固有のIDをEEPROMなどに記録された後、樹脂封入等で埋めこまれるようになっている。これにより、後からユーザ対応鍵情報が変更できない、つまり不正改ざんできないようにする。メディアには一部のデータのみメディア間のコピーを行うことの出来るメディアバスを有している。
【0009】
メディア制御器はメディアをセットして、PCもしくは専用器などの端末に接続し、メディア内のデータと、端末とのインターフェース機能と、所定のIDでのデータの暗号化、復号化機能を有する。メディア制御器は端末側からメモリーの内部を不正にアクセスできない耐タンパー性をもっている。端末は外部にあるコンテンツ情報を配信をするセンター(配信センター)に接続し、課金、認証など所定の手続きを経て、コンテンツデータを受信する。センターとの接続はインターネットなどのネットワークはもちろん、ISDNや放送、ケーブルTV、PHSなどの無線接続でもかまわない。
【0010】
コンテンツ情報は基本的にコンテンツ毎に違う鍵(コンテンツ鍵)で暗号化される。コンテンツはMPEGなどの所定の圧縮方式によって圧縮された後、DESなどの暗号化がなされている。例えばDESの場合、暗号化鍵は64ビット程度である。データベースとセンターと端末の関係を図1に示す。センターに設置したデータベースで、コンテンツ情報が、コンテンツX1を暗号化鍵G1で暗号化し、また、違うコンテンツX2を暗号化鍵G2で暗号化するものとして管理されている。
【0011】
このセンターには複数の端末がネットワークで接続されている。端末への送信もセキュリティーを考えて公開鍵方式で暗号化して送信する。ここで端末1(T1)の公開鍵をT1Pとし、復号鍵をT1Dとすると、データベース1に管理されていたコンテンツX1は、暗号化鍵G1で暗号化されEG1(X1)という暗号化コンテンツ情報とされる。暗号化鍵G1は、端末T1に送信するために端末T1の公開鍵T1Pを使用して暗号化され、暗号化鍵の情報ET1P(G1)となる。そして、暗号化コンテンツ情報EG1(X1)と暗号化鍵の情報ET1P(G1)との2つの情報を端末1(T1)に送信する。
【0012】
端末1でこのコンテンツ情報を再生するためには、端末1の復号鍵T1Dを用いて、暗号化鍵の情報ET1P(G1)を復号し、暗号化鍵G1を得て、その暗号化鍵G1で暗号化コンテンツ情報EG1(X1)を復号し、コンテンツX1を得て、MPEGなどの復号を行うことで再生することが出来るが、ここでは、送信されたデータを端末で再生することなく、すぐに端末に接続されたメディアに記録することを前提とする。ここでは公開鍵を使って端末までのデータ送信を説明したが、これは、共通鍵方式であっても、また他の方式であっても本発明はサポートすることが出来る。
【0013】
次に図3、4、5を用いて本発明のコンテンツ情報と鍵情報の受け渡し機能について説明する。
最初に配信センターから端末T1側のメディアA(第1のメディア)にコンテンツデータを受信する場合を説明する。まず、メディアAをメディア制御器にセットする。メディア制御器を端末T1にセットして、「データ記録モード」にする。課金、認証など所定の手続きを行う。手続きが終了すると、センターからコンテンツデータが所定の暗号化鍵G1で暗号化されて端末に配信されてくる。
【0014】
即ち、コンテンツXを暗号化鍵G1で暗号化した暗号化コンテンツ情報EG1(X)が送信されてくる。また、暗号化鍵G1を端末T1に送信するために、端末T1の公開鍵T1Pを使用して暗号化鍵G1を暗号化した暗号化鍵情報ET1P(G1)が端末T1に送信されてくる。端末で復号に使用する鍵はT1Dなので、この暗号化鍵情報ET1P(G1)は復号鍵T1Dで復号できる。この状態をET1D(G1)と表現する。端末ではこの暗号化鍵情報ET1D(G1)を一度復号鍵T1Dで復号して暗号化鍵G1を得る。復号した暗号化鍵G1でコンテンツデータXを復号し、このコンテンツデータXをメディアAに転送する。
【0015】
メディアにおいてコンテンツをメディアのIDによって暗号化し直す方式について図3を用いて説明する。
メディア制御器はこのコンテンツデータXを受信したら、メディア制御器内部でメディアAのIDをID鍵として暗号化し直す。メディアAには第1の暗号化コンテンツ情報EA(X)が記録される。この暗号化コンテンツデータをそのまま、メディアBにコピーしてもメディアBではID=Bであるので、このEA(X)を再生することは出来ない。しかしながら、メディアAで復号して、再生できる状態の生信号データをメディアBへ転送するのはセキュリティ上問題がある。
【0016】
そこで、図3(1)のようにメディアA側でコピー先メディアのID=Bを読み取り、先にメディアA側でID=AをID鍵として暗号化されたコンテンツデータを復号し、コピー先のID=BをID鍵として再暗号化して第2の暗号化コンテンツ情報EB(X)としてメディアBに転送する。
【0017】
もしくは、図3(2)のようにID=Aで暗号化されたコンテンツデータEA(X)を、そのままメディアBへ転送し、メディアB側で、コピー元のメディアAのIDを読み取り、ID=Aで暗号化されたコンテンツデータを復号し、ID=Bで再暗号化してEB(X)として記録する。これにより、コンテンツデータはどちらかのIDで暗号化されている状態で転送されるのでセキュリティが確保される。
なお、一つの記録装置において、図3(1)に示す方法と図3(2)に示す方法とのどちらか一方を任意に選択できるようにしてもよい。
【0018】
次に、コンテンツ鍵(暗号化鍵)で暗号化された暗号化コンテンツ情報と、これに使用したコンテンツ鍵(暗号化鍵)をさらにそのメディアもしくは端末のIDに関する情報をID鍵として暗号化している場合について図4を用いて説明する。
最初に配信センターから端末T1側のメディアA(第1のメディア)にコンテンツデータを受信する場合を説明する。まず、メディアAをメディア制御器にセットする。メディア制御器を端末T1にセットして、「データ記録モード」にする。課金、認証など所定の手続きを行う。手続きが終了すると、センターからコンテンツデータが所定の暗号化鍵G1で暗号化されて端末に配信されてくる。
【0019】
即ち、コンテンツXを暗号化鍵G1で暗号化した暗号化コンテンツ情報EG1(X)が送信されてくる。また、暗号化鍵G1を端末T1に送信するために、端末T1の公開鍵T1Pを使用して暗号化鍵G1を暗号化した暗号化鍵情報ET1P(G1)が端末T1に送信されてくる。端末で復号に使用する鍵はT1Dなので、この暗号化鍵情報ET1P(G1)は復号鍵T1Dで復号できる。この状態をET1D(G1)と表現する。端末ではこの暗号化鍵情報ET1D(G1)を一度復号鍵T1Dで復号して暗号化鍵G1を得る。
【0020】
メディア制御器ではこのデータを受信し、メディアAには暗号化コンテンツ情報EG1(X)が記録され、同時にメディア制御器はセットされたメディアのIDを認識して、この鍵G1をメディアAの固有のIDであるAという値で再暗号化して第1の暗号化鍵情報EA(G1)得、これをメディアAに記録する。このときのデータ構造例を図5に示す。暗号化コンテンツ情報のヘッダーに64ビットの暗号化鍵情報が記録される。この構造は必ずしも、一体化している必要はなく、対になっていることが管理できれば分離されていてもかまわない。
【0021】
この第1の暗号化鍵情報EA(G1)をそのままメディアBにコピーしても、メディアBではID=Bであるので、このEA(G1)を復号することは出来ない。そこで、図4(1)のようにメディアA側でコピー先メディアのID=Bを読み取り、先にメディアA側でID=Aで暗号化された第1の暗号化鍵情報EA(G1)を復号し、コピー先のID=Bで再暗号化して第2の暗号化鍵情報EB(G1)にしてメディアBに転送する。
もしくは図4(2)のようにID=Aで暗号化された第1の暗号化鍵情報EA(G1)を、そのままメディアBへ転送し、メディアB側で、コピー元のメディアAのIDを読み取り、ID=Aで暗号化された第1の暗号化鍵情報EA(G1)を復号し、ID=Bで再暗号化して第2の暗号化鍵情報EB(G1)にして記録する。
【0022】
このように、コンテンツデータが暗号化されている状態EG1(X)で転送されるばかりでなく、暗号化鍵G1もどちらかのメディアのIDで暗号化されている状態(EA(G1)またはEB(G1))で転送されるのでセキュリティが確保される。
コンテンツデータXの容量が大きい場合、図4に示すように、暗号化コンテンツ情報EG1(X)の暗号化鍵(コンテンツ鍵)G1をさらにそのメディアもしくは端末のIDに関する情報をID鍵として暗号化する方式(EA(G1)またはEB(G1)を用いる方式)を用いたほうが、鍵情報だけを復号化、暗号化するだけでコピーできるので、高速にハンドリングが可能である。
なお、一つの記録装置において、図4(1)に示す方法と図4(2)に示す方法とのどちらか一方を任意に選択できるようにしてもよい。
【0023】
次に、図6を用いて本発明のコンテンツ情報記録装置の一実施例のブロック図について説明する。このブロック図は暗号化鍵(コンテンツ鍵)G1をさらにそのメディアもしくは端末のIDに関する情報をID鍵として暗号化する方式(EA(G1)またはEB(G1)を用いる方式)によるものであり、図4(1)のメディアAからメディアBへの記録を例に説明する。
【0024】
最初に配信センターからメディアAにコンテンツデータを受信する場合を説明する。まず、メディアAをメディア制御器21にセットする。メディア制御器21を端末T1にセットして、外部インターフェースよりメディア制御器21のモード設定部51に「データ記録モード」を設定する。課金、認証など所定の手続きが終了すると、センターからコンテンツデータXが所定の暗号化鍵G1で暗号化されて暗号化コンテンツ情報EG1(X)として端末T1に配信されてくる。「データ記録モード」の場合、モード設定部51はスイッチ1とスイッチ2を鍵暗号化部52に接続するように切り替える。
【0025】
センターからは、暗号化コンテンツ情報EG1(X)と共に、暗号化鍵G1を端末T1に送信するためにT1の公開鍵T1Pを使用して暗号化鍵G1を暗号化したET1P(G1)が送信されてくる。端末T1で復号に使用する鍵はT1Dなのでこの暗号化鍵情報ET1P(G1)はT1Dで復号できる。この状態をET1D(G1)と表現する。端末T1ではこの暗号化鍵情報ET1D(G1)を一度T1Dで復号する。
【0026】
メディア制御器21ではこのデータを受信し、メディアAにはこのEG1(X)が記録され、メディア制御器21はセットされたメディアAのIDをメディアID読み取り部53で認識して、鍵暗号化部52で暗号化鍵G1をID=Aで暗号化し、暗号化鍵情報EA(G1)を暗号化鍵情報書き込み部54に送信する。暗号化鍵情報書き込み部54では、暗号化鍵情報を、メディアAに記録されている暗号化コンテンツ情報EG1(X)のヘッダー64ビットに記録する。
【0027】
次に、メディアAに記録されている暗号化コンテンツ情報EG1(X)を再生する場合を説明する。メディアAをメディア制御器21にセットし、外部インターフェースよりメディア制御器21のモード設定部51に「データ再生モード」を設定する。メディアA側のメディアID発生部31により発生された信号は、メディア制御器21のメディアID読み取り部53によってメディアのID=Aを検出し、暗号化復号部56に送信する。
【0028】
メディア制御部21はメディアAのメモリー部32から暗号化コンテンツ情報EG1(X)を読み出し、暗号化鍵情報読み取り部55に送信する。暗号化鍵情報読み取り部55は、先頭にある暗号化鍵情報64ビットを読み、スイッチ1を介して暗号化鍵情報EA(G1)を暗号化鍵復号部56へ送信する。モード設定部51によって「データ再生モード」の場合、スイッチ1は暗号化鍵復号部56側へ切り替えられている。
【0029】
暗号化鍵復号部56では、入力されたメディアID=Aを使用して、暗号化鍵情報EA(G1)を復号する。復号した暗号化鍵G1は暗号化コンテンツデータ復号部57に送信される。また、暗号化鍵情報読み取り部55でヘッダーが取り去られた暗号化コンテンツデータは暗号化コンテンツデータ復号部57に送信される。暗号化コンテンツデータ復号部57では、入力された暗号化コンテンツデータEG1(X)と暗号化鍵G1によって暗号化コンテンツデータを復号化し、再生データとして出力する。
【0030】
次に、メディアAからメディアBへコンテンツデータをコピーする場合を説明する。コンテンツの記録されているコピー元メディアAからコピー先メディアBに暗号化コンテンツ情報EG1(X)をコピーする場合、まず、メディア制御器21にメディアAをセットする。外部インターフェースよりメディア制御器21のモード設定部51に「データコピー出力モード」を設定する。
【0031】
メディアAのメディアID発生部31により発生された信号は、メディア制御器21のメディアID読み取り部23によってメディアのID=Aが検出さし、暗号化鍵復号部56に送信される。モード設定部51に「データコピー出力モード」と設定されているとき、スイッチ1、2は、暗号化鍵復号部56につながるように切り替えられている。
【0032】
メディアAに記録されていた暗号化コンテンツ情報EG1(X)は暗号化鍵情報読み取り部55に送信され、ここでヘッダー64ビットの暗号化鍵情報EA(G1)が読み取られる。読み取られた暗号化鍵情報EA(G1)は暗号化鍵復号部56に送信される。暗号化鍵復号部56では、入力されたID=Aと暗号化鍵情報EA(G1)から暗号化鍵G1を復号し、鍵メモリー58に一時記録する。
【0033】
一方、暗号化コンテンツデータEG1(X)は、メディアA側のメモリー部32のデータ移動用領域に格納され、メディアバス33を介して、メディアバス33に接続されるメディアBに高速に転送される。このメディアバスは、メディアAとメディアBを物理的に連結してデータ転送する。転送するデータ自体は暗号化コンテンツデータのみがこのメディアバスを通過できるようになっているので安全性が高い。
【0034】
次に、メディア制御器21にメディアBをセットする。メディア制御器21のメディアID読み取り部53によってメディアのID=Bを検出する。モード設定部51に「データコピー入力モード」と設定されているとき、スイッチ1、2は鍵暗号化部52につながるように切り替えられている。鍵暗号化部52では、鍵メモリー58から暗号化鍵G1を読み出し、メディアID読み取り部53から入力されたID=Bを使用して、暗号化鍵G1をID=Bで暗号化しEB(G1)とする。暗号化鍵情報EB(G1)は暗号化鍵情報書き込み部54に送信される。暗号化鍵情報EB(G1)はメディアBのメモリー部32Bに記録される。
【0035】
メディアBに記録された暗号化コンテンツ情報EG1(X)を再生する場合を説明する。これはメディアAに記録された暗号化コンテンツ情報EG1(X)を再生する場合と同じである。即ち、メディアBをメディア制御器21にセットし、外部インターフェースよりメディア制御器21のモード設定部51に「データ再生モード」を設定する。メディアB側のメディアID発生部31Bにより発生された信号は、メディア制御器21のメディアID読み取り部53によってメディアのID=Bを検出し、暗号化復号部56に送信する。
【0036】
メディア制御部21はメディアBのメモリー部32Bから暗号化コンテンツ情報EG1(X)を読み出し、暗号化鍵情報読み取り部55に送信する。暗号化鍵情報読み取り部55は、先頭にある暗号化鍵情報64ビットを読み、スイッチ1を介して暗号化鍵情報EB(G1)を暗号化鍵復号部56へ送信する。モード設定部51によって「データ再生モード」の場合、スイッチ1は暗号化鍵復号部56側へ切り替えられている。
【0037】
暗号化鍵復号部56では、入力されたメディアID=Bを使用して、暗号化鍵情報EB(G1)を復号する。復号した暗号化鍵G1は暗号化コンテンツデータ復号部57に送信される。また、暗号化鍵情報読み取り部55でヘッダーが取り去られた暗号化コンテンツデータは暗号化コンテンツデータ復号部57に送信される。暗号化コンテンツデータ復号部57では、入力された暗号化コンテンツデータEG1(X)と暗号化鍵G1によって暗号化コンテンツデータを復号化し、再生データとしてコンテンツデータXを出力する。
【0038】
このように、本実施例の記録装置では、コンテンツデータが暗号化されている状態EG1(X)で転送されるばかりでなく、暗号化鍵G1もメディアBのIDで暗号化されている状態(EB(G1))で転送されるのでセキュリティが確保される。
上記実施例では、暗号化鍵G1を復号化しメディアBのIDで再暗号化する処理を送信側(メディアA側)で行った。よって、受信専用のメディア制御器にはを鍵暗号化部52、スイッチ1、2は不要となり、システムとして限定されたユーザーのみ送信できるというシステムを構築することが可能となる。
【0039】
なお、メディアAからメディアBへコンテンツデータをコピー(複製)ではなく譲渡する場合には、メディアA側から暗号化鍵情報EA(G1)及び暗号化コンテンツデータEG1(X)の内の少なくとも一方を消去する。
【0040】
また、図3(1)に示す方法と実現する記録装置としては、メディアA側において、一旦第1の暗号化コンテンツ情報EA(X)の暗号を解き、メディアB側から出力されたメディアBのID=BをID鍵としてコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報EB(X)を得、その第2の暗号化コンテンツ情報EB(X)をメディアB側に出力させ、第2の暗号化コンテンツ情報EB(X)をメディアBに記録させる記録手段を設ける。
【0041】
【発明の効果】
以上の通り、本発明によれば、不正な譲渡、複製を防止しつつ、メディアに記録されたコンテンツデータをユーザー間で譲渡、複製することを可能とし、必ずしも課金管理機関、データ管理センター等に接続しなくともユーザーがコンテンツデータを手に入れることを可能とする。
また、この発明によれば、1人のユーザーが複数のメディアを持っていた場合、そのメディア間でデータの譲渡、複製を行えるシステムを提供できる。
さらには、常に暗号化されたセキュリティの高い状態でコンテンツデータを譲渡、複製することができる。
【図面の簡単な説明】
【図1】一実施例に用いるデータ配信時の暗号化を説明するための図である。
【図2】一実施例の構成例を示す図である。
【図3】一実施例の機能説明図である。
【図4】一実施例の他の機能説明図である。
【図5】一実施例のメディア内のデータ構造図である。
【図6】一実施例の詳細構成を示すブロック図である。
【符号の説明】
21 メディア制御器
51 モード設定部
52 鍵暗号化部
53 メディアID読み取り部
54 暗号化鍵情報書き込み部
55 暗号化鍵情報読み取り部
56 暗号化鍵復号部
57 暗号化コンテンツデータ復号部
58 鍵メモリー
Claims (4)
- 第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を第2のメディアに記録する際に、前記第1のメディアが装着される第1のメディア制御器と前記第2のメディアが装着される第2のメディア制御器とが下記方法[a]と方法[b]とを選択することを特徴とするコンテンツ情報記録方法。
方法[a]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、供給された前記第1の暗号化コンテンツ情報を、前記第1のメディア制御器から得た前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化した第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
方法[b]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディア制御器から得た前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、前記第2の暗号化コンテンツ情報を前記第2のメディアに記録する。 - 所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、前記第1のメディアが装着される第1のメディア制御器と前記第2のメディアが装着される第2のメディア制御器とが下記方法[a]と方法[b]とを選択することを特徴とするコンテンツ情報記録方法。
方法[a]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記暗号化コンテンツ情報と前記第1の暗号化鍵情報とを前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、前記第1のメディア制御器から供給された前記暗号化コンテンツ情報を前記第2のメディアに記録すると共に、前記第1のメディア制御器から得た前記第1のメディアのIDに関する情報により、前記第1のメディア制御器から供給された前記第1の暗号化鍵情報を一旦復号して前記コンテンツ鍵を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録する。
方法[b]
前記第1のメディア制御器が、前記第1のメディアから読み出した前記第1の暗号化鍵情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ鍵を得、前記第2のメディア制御器から得た前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディア制御器に出力すると共に、前記第1のメディア制御器は、前記第1のメディアから読み出した前記暗号化コンテンツ情報を前記第2のメディア制御器に出力し、
前記第2のメディア制御器が、前記第1のメディア制御器から供給された前記暗号化コンテンツ情報と前記第2の暗号化鍵情報とを前記第2のメディアに記録する。 - 第1及び第2のメディアが装着されるコンテンツ情報記録装置であり、前記第1のメディアのIDに関する情報をID鍵としてコンテンツ情報を暗号化した第1の暗号化コンテンツ情報が記録された前記第1のメディアから、前記コンテンツ情報を前記第2のメディアに記録する際に、下記記録動作[a]と記録動作[b]とを選択実行する選択実行手段を設けたことを特徴とするコンテンツ情報記録装置。
記録動作[a]
前記選択実行手段は、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を前記第2のメディアに記録し、前記第2のメディアから読み出した前記第1の暗号化コンテンツ情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディアに記録する。
記録動作[b]
前記選択実行手段は、前記第1のメディアから読み出した前記第1の暗号化コンテンツ情報を、前記第1のメディアから読み出した前記第1のメディアのIDに関する情報により、一旦復号して前記コンテンツ情報を得、前記第2のメディアから読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ情報を再暗号化して第2の暗号化コンテンツ情報を得、その第2の暗号化コンテンツ情報を前記第2のメディアに記録する。 - 情報を入出力する外部接続端子をそれぞれ備えた第1及び第2のメディアが装着されるコンテンツ情報記録装置であり、所定のコンテンツ鍵で暗号化された暗号化コンテンツ情報と、前記コンテンツ鍵を第1のメディアのIDに関する情報をID鍵として暗号化した第1の暗号化鍵情報とが記録された前記第1のメディアから、前記暗号化コンテンツ情報を第2のメディアに記録する際に、下記記録動作[a]と記録動作[b]とを選択実行する選択実行手段を設けたことを特徴とするコンテンツ情報記録装置。
記録動作[a]
前記選択実行手段は、本コンテンツ情報記録装置に装着された前記第1のメディアの外部接続端子に、自身の外部接続端子が接続された前記第2のメディアに対して、前記外部接続端子を介して前記暗号化コンテンツ情報と前記第1の暗号化鍵情報とを記録させると共に、前記第1のメディアの本コンテンツ情報記録装置への装着時に前記第1のメディアから前記第1のメディアのIDに関する情報を読み出して記憶し、
続いて前記選択実行手段は、前記第2のメディアの本コンテンツ情報記録装置への装着時に、前記第2のメディアから前記第2のメディアのIDに関する情報と前記第1の暗号化鍵情報とを読み出し、前記記憶した第1のメディアのIDに関する情報により前記第1の暗号化鍵情報を一旦復号して前記コンテンツ鍵を得、前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化した第2の暗号化鍵情報を前記第2のメディアに記録する。
記録動作[b]
前記選択実行手段は、本コンテンツ情報記録装置に装着された前記第1のメディアの外部接続端子に、自身の外部接続端子が接続された前記第2のメディアに対して、前記外部接続端子を介して前記暗号化コンテンツ情報を記録させると共に、前記第1のメディアの本コンテンツ情報記録装置への装着時に、前記第1のメディアから前記第1のメディアのIDに関する情報と前記第1の暗号化鍵情報とを読み出し、その読み出した前記第1のメディアのIDに関する情報により前記第1の暗号化鍵情報を一旦復号して前記コンテンツ鍵を得て記憶し、
続いて前記選択実行手段は、前記第2のメディアの本コンテンツ情報記録装置への装着時に、前記第2のメディアから前記第2のメディアのIDに関する情報を読み出し、その 読み出した前記第2のメディアのIDに関する情報をID鍵として、前記復号したコンテンツ鍵を再暗号化して第2の暗号化鍵情報を得、その第2の暗号化鍵情報を前記第2のメディアに記録する。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14126999A JP3682840B2 (ja) | 1999-05-21 | 1999-05-21 | コンテンツ情報記録方法及びコンテンツ情報記録装置 |
CNB001060201A CN1141707C (zh) | 1999-05-21 | 2000-04-12 | 内容信息记录方法及内容信息记录装置 |
EP00107981A EP1054398A3 (en) | 1999-05-21 | 2000-04-18 | Contents information recording method and contents information recording unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14126999A JP3682840B2 (ja) | 1999-05-21 | 1999-05-21 | コンテンツ情報記録方法及びコンテンツ情報記録装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000330871A JP2000330871A (ja) | 2000-11-30 |
JP3682840B2 true JP3682840B2 (ja) | 2005-08-17 |
Family
ID=15287974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP14126999A Expired - Lifetime JP3682840B2 (ja) | 1999-05-21 | 1999-05-21 | コンテンツ情報記録方法及びコンテンツ情報記録装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP1054398A3 (ja) |
JP (1) | JP3682840B2 (ja) |
CN (1) | CN1141707C (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002232494A1 (en) * | 2000-12-07 | 2002-06-18 | Sandisk Corporation | System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media |
JP2002261748A (ja) | 2000-12-28 | 2002-09-13 | Sony Corp | データ送信装置及び方法並びにデータ記録装置及び方法 |
US20030009681A1 (en) * | 2001-07-09 | 2003-01-09 | Shunji Harada | Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus |
TWI308306B (en) * | 2001-07-09 | 2009-04-01 | Matsushita Electric Ind Co Ltd | Digital work protection system, record/playback device, recording medium device, and model change device |
US20030097335A1 (en) * | 2001-11-21 | 2003-05-22 | International Business Machines Corporation | Secure method and system for determining charges and assuring privacy |
JP4698211B2 (ja) | 2003-12-15 | 2011-06-08 | 株式会社リコー | 情報処理装置、画像形成装置、電子データの移動の取り消し方法 |
KR100994772B1 (ko) | 2004-01-10 | 2010-11-16 | 삼성전자주식회사 | 저장 매체의 데이터 복사 및 재생 방법 |
JPWO2005076140A1 (ja) * | 2004-02-03 | 2007-10-18 | 松下電器産業株式会社 | 記録再生装置及びコンテンツ保護システム |
JPWO2006006233A1 (ja) * | 2004-07-13 | 2008-04-24 | 三菱電機株式会社 | コンテンツ記録装置及びデータ配信システム |
US8281132B2 (en) * | 2004-11-29 | 2012-10-02 | Broadcom Corporation | Method and apparatus for security over multiple interfaces |
JP4855272B2 (ja) | 2005-01-20 | 2012-01-18 | パナソニック株式会社 | コンテンツ複製装置及びコンテンツ複製方法 |
US8832458B2 (en) | 2005-03-22 | 2014-09-09 | Seagate Technology Llc | Data transcription in a data storage device |
US8091137B2 (en) * | 2006-10-31 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Transferring a data object between devices |
JP4988440B2 (ja) * | 2007-06-12 | 2012-08-01 | 株式会社日立国際電気 | データ受信装置 |
CN102441430B (zh) | 2010-10-11 | 2013-06-12 | 中国石油化工股份有限公司 | 一种催化剂及其制备方法和环氧化烯烃的方法 |
JP7048411B2 (ja) | 2018-05-22 | 2022-04-05 | キオクシア株式会社 | メモリシステムおよび制御方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4588991A (en) * | 1983-03-07 | 1986-05-13 | Atalla Corporation | File access security method and means |
JP3073590B2 (ja) * | 1992-03-16 | 2000-08-07 | 富士通株式会社 | 電子化データ保護システム、使用許諾者側装置および使用者側装置 |
JP2969256B2 (ja) * | 1995-09-22 | 1999-11-02 | 富士通株式会社 | 光記録媒体及びその再生方法 |
US5805699A (en) * | 1996-05-20 | 1998-09-08 | Fujitsu Limited | Software copying system |
JPH11328033A (ja) * | 1998-05-20 | 1999-11-30 | Fujitsu Ltd | ライセンス委譲装置 |
-
1999
- 1999-05-21 JP JP14126999A patent/JP3682840B2/ja not_active Expired - Lifetime
-
2000
- 2000-04-12 CN CNB001060201A patent/CN1141707C/zh not_active Expired - Lifetime
- 2000-04-18 EP EP00107981A patent/EP1054398A3/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
CN1274922A (zh) | 2000-11-29 |
JP2000330871A (ja) | 2000-11-30 |
CN1141707C (zh) | 2004-03-10 |
EP1054398A2 (en) | 2000-11-22 |
EP1054398A3 (en) | 2001-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100683342B1 (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
US7181629B1 (en) | Data distribution system as well as data supply device terminal device and recording device for the same | |
RU2305905C2 (ru) | Способ и устройство для передачи данных содержимого и устройство записи и/или воспроизведения | |
JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
CN100367247C (zh) | 用于管理记录介质的复制保护信息的方法 | |
JP2008524890A (ja) | ローカルエリアネットワーク内のデジタルデータの送信方法 | |
JP2002094499A (ja) | データ端末装置およびヘッドホン装置 | |
JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
EP1079628A2 (en) | Copyrighted digital data management method and system | |
JP4161466B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
JP2003195759A (ja) | 暗号化データの生成方法、記録装置、記録媒体、復号方法、記録媒体再生装置、伝送装置、および、受信装置 | |
US20090022318A1 (en) | Content data distribution terminal and content data distribution system | |
WO2007007764A1 (ja) | ライセンス管理装置及び方法 | |
JP2003158514A5 (ja) | ||
CN101272236B (zh) | 信息发送系统和发送中心装置、用户终端装置及信息发送方法 | |
JP2002374240A (ja) | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 | |
JP4168358B2 (ja) | コンテンツ情報復元方法、及びコンテンツ情報復元装置 | |
JP2000243026A (ja) | 情報記録方法、利用方法および配送方法 | |
JP3588593B2 (ja) | 複製制御方法及び複製制御装置 | |
WO2006006233A1 (ja) | コンテンツ記録装置及びデータ配信システム | |
JP2008099087A (ja) | 情報記録再生プログラム、情報処理装置、および情報記録再生方法 | |
JP2000341265A (ja) | データ記録および読み出し方法および記録装置および読み取り装置および書き込み装置 | |
JP2000341264A (ja) | 情報処理装置及び方法 | |
JP2002026890A (ja) | データ記録装置、およびデータ再生装置 | |
JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050506 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050519 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090603 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090603 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100603 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110603 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120603 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120603 Year of fee payment: 7 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120603 Year of fee payment: 7 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120603 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130603 Year of fee payment: 8 |
|
EXPY | Cancellation because of completion of term |