JP3846230B2 - Content information authentication reproducing apparatus - Google Patents

Content information authentication reproducing apparatus Download PDF

Info

Publication number
JP3846230B2
JP3846230B2 JP2001182956A JP2001182956A JP3846230B2 JP 3846230 B2 JP3846230 B2 JP 3846230B2 JP 2001182956 A JP2001182956 A JP 2001182956A JP 2001182956 A JP2001182956 A JP 2001182956A JP 3846230 B2 JP3846230 B2 JP 3846230B2
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
information
signature
signature information
content
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2001182956A
Other languages
Japanese (ja)
Other versions
JP2002372910A (en )
Inventor
俊一 七條
隆幸 菅原
Original Assignee
日本ビクター株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、ディジタルコンテンツ及びそのディジタルコンテンツを記録した記録媒体の認証再生に関するもので、特に不正な署名情報の検証、及びそのディジタルコンテンツが再生されたときの処理を行うコンテンツ情報認証再生装置に関する。 The present invention relates to authentication playback of a recording medium recording the digital content and digital content thereof, especially verification of incorrect signature information, and content information authentication reproducing for processing when the digital content is reproduced apparatus on.
【0002】 [0002]
【従来の技術】 BACKGROUND OF THE INVENTION
従来より、著作権で保護されるディジタルコンテンツが、不正にコピーされた記録媒体の利用を防止するための有効な手段として、署名による認証を行う方法が一般的になされている。 Conventionally, digital content protected by copyright, as an effective means for preventing the use of illegally copied recording medium, a method of performing authentication by signature is commonly done. その認証再生方法は、記録媒体に、ディジタルコンテンツの他に、その記録媒体あるいはコンテンツが正当なものであることを示す署名情報を記録し、その署名情報を基にコンテンツ再生の許可、不許可を与えるようにしてコンテンツの再生制御を行うものである。 The authentication reproducing method, a recording medium, in addition to the digital content, the recording medium or the content recorded signature information indicating that legitimate, permission of content reproduction based on the signature information, the unauthorized and it performs reproduction control of the content as provide.
【0003】 [0003]
そのディジタルコンテンツの再生制御が行われる装置では、まずその署名が正当なものであるかどうかが検証され、正当なものであるとされるときにのみディジタルコンテンツの再生が行なわれるようにしている。 As with device regeneration control is performed in the digital content it is verified whether first or the signature is valid has as playback of the digital content only when it is to be legitimate is carried out.
【0004】 [0004]
そして、特開2000−22680号公報「ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体」には、署名の検証結果を基に、少なくとも一部を暗号化したディジタルコンテンツの復号化に必要な鍵を復号化するかどうかを判断し、署名等の情報が有効であると判断されたときにコンテンツを復号する方法が開示されており、そのような署名によりコンテンツ再生の制御を行う方法は知られている。 Then, Japanese Patent 2000-22680 discloses "Digital content distribution method and a recording medium reproducibly recorded content", based on the verification result of the signature required to decrypt the digital content by encrypting at least a portion to determine whether to decrypt a key, information signed like have a method of decrypting the content when it is determined to be valid is disclosed a method for controlling the content reproduced by such signature Are known.
【0005】 [0005]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
しかしながら、上記の方法で用いられるような署名を用いる方式では、署名情報の改竄等に対する保護に一定以上のセキュリティレベルを確保しようとするときに、署名及びその署名の保護に係る必要なデータ量は大きくなり、かつ署名の認証に用いられる演算量も多くなり、その認証処理は複雑になる。 However, in the method using a signature, as used in the above method, when trying to ensure the security level above a certain protection against falsification of the signature information, the signature and the data amount necessary for Protection of the signature It increases, and increases also the calculation amount used for signature authentication, the authentication process is complicated.
【0006】 [0006]
そして、その署名の認証を行うためには十分な処理能力のあるパソコンを用いて行う等の信号処理のための作業環境が必要であるが、一般のユーザが利用可能なディジタルコンテンツ再生装置にはそのような処理能力の高いコンピュータシステムを搭載することは再生装置の価格が高価になり好ましくなく、通常は署名認証のための処理能力が低くされる場合が多い。 Then, it is necessary to work environment for signal processing such as performed by some using computer with sufficient processing power to authenticate the signature, general user has a digital content reproduction apparatus available such processing capabilities high mounting the computer system is not preferable to be expensive price of the reproduction apparatus, usually often processing capability for signature authentication is low.
【0007】 [0007]
そのような処理能力の低い署名認証機能しか有しないディジタルコンテンツ再生装置では、ユーザによる再生操作がなされた後にコンテンツが再生されて表示されるまでには多くの時間が必要とされ、しかもそのような複雑な署名認証処理をコンテンツの再生毎に行わなければならなく、そのようなディジタルコンテンツ再生装置は再生動作が開始されてからコンテンツが表示されるまでに時間を要してしまうなど、使い勝手の良い機能を実現するために障害となるなどの課題があった。 In having only a digital content reproducing apparatus lower signature authentication function of such processing capabilities, is required much time until the content after the reproduction operation by the user has been performed is displayed is reproduced, moreover such not necessary to perform complicated signature authentication process in each playback of content, and such a digital content reproducing apparatus it takes time until the content is displayed from the start playback operation, a user-friendly there is a problem such as a failure to realize the function.
【0008】 [0008]
そこで、本発明は、コンテンツ及びそのコンテンツを記録した記録媒体が、正当なコンテンツ及び記録媒体であることを示す署名情報を記録した記録媒体から情報を再生するに際し、コンテンツ及び記録媒体の認証を行い、不正なコンテンツ及び媒体であると認められたときはコンテンツの再生を不許可もしくは停止するようなディジタルコンテンツ再生方法において、記録媒体に記録される認証情報を、予め記憶媒体に記憶される不正対象となる署名情報と照合し、一致する情報が存在するときは前記認証の処理を行わずに、コンテンツの再生を不許可もしくは停止するようにした。 Accordingly, the present invention is, when a recording medium having recorded the content and its content, reproducing information from a recording medium recording the signature information indicating a legal content and recording medium, authenticates the content and the recording medium , illegal target when it is found to be illegal content and media in the digital content reproducing method as disallow or stop playback of the content, the authentication information recorded on the recording medium is stored in advance in the storage medium against and becomes signature information, when a matching information exists without processing of the authentication, and so as to disallow or stop playing the content.
【0009】 [0009]
また、一致する情報が存在しないときは、その新しいコンテンツ及び記録媒体の署名に係る認証作業を行い、不正なコンテンツ及び媒体であると認証された場合には、その不正対象となる署名情報を、取り外し可能なメディア、ないしはメモリ素子に記憶する、又はその署名情報をネットワークインターフェースを介してネットワークに接続されるサーバシステムの記憶装置に記憶するようにして、予め記憶媒体に記憶される不正対象となる署名情報の更新を行なうようにし、コンテンツ再生の際に行われる署名情報の認証作業が簡略化されたコンテンツ情報認証再生装置を提供しようとするものである。 Further, if the matching information is not present, to authenticate the work according to the signature of the new content and the recording medium, when it is authenticated as a malicious content and media, the signature information to be its illegal target, storing removable media, or to the memory device, or so as to store the signature information in a storage device of a server system connected to a network via a network interface, a bad object to be stored in advance in the storage medium so as to update the signature information, in which the authentication work of the signature information is performed when the content playback is to provide a simplified content information authentication reproducing equipment.
【0010】 [0010]
【課題を解決するための手段】 In order to solve the problems]
本発明は、上記課題を解決するために以下の1)〜 )の手段より成るものである。 The present invention consists of the following means 1) to 8) in order to solve the above problems.
すなわち、 That is,
【0011】 [0011]
) 正当な権利の基に制作されたディジタルコンテンツと、そのディジタルコンテンツの制作者の認証に係る署名情報とを記録したディジタルコンテンツ記録媒体のみを再生するためのコンテンツ情報認証再生装置であって、 1) the digital content that is created on the basis of the legitimate rights, a content information authentication reproducing apparatus for reproducing only a digital content recording medium storing the signature information related to the authentication of the author of the digital content,
前記ディジタルコンテンツ記録媒体を再生して前記署名情報に係る再生署名情報を得る記録信号読み出し手段(41)と、 Recording signal reading means for obtaining a reproduced signature information related to the signature information by reproducing the digital contents recording medium (41),
正当な権利の基でなく制作されたディジタルコンテンツに付された不正署名情報を累積記憶した不正署名情報群と、前記再生署名情報とを比較して前記再生署名情報が前記不正署名情報群のうちのいずれかと一致するか否かを検出する署名情報比較手段(47)と、 And incorrect signature information group that has been accumulatively stored illegal signature information attached to digital content that is created not based on legal rights, the reproduction signature information by comparing the reproduction signature information of the illegal signature information group signature information comparing means for detecting whether or not matches with any of the (47),
その署名情報比較手段により前記不正署名情報と一致した前記再生署名情報が検出されたときは前記ディジタルコンテンツ記録媒体の再生を中止するための信号を供給し、また前記不正署名情報との一致が検出されないときは前記再生署名情報が前記ディジタルコンテンツの制作者の認証に係る署名情報であるか否かの署名検証を行う署名検証手段(46)と、 As when the reproduction signature information matches the invalid signature information is detected by the signature information comparison means supplies a signal for stopping the playback of the digital content recording medium, also coincides with the illegal signature information detected a signature verification unit (46) when not in performing signature verification of whether the signature information relating to authentication of creators of the reproduction signature information said digital content,
前記署名検証手段により前記再生署名情報の正当性が検証されないときは、その再生署名情報を前記不正署名情報群に追加記憶する署名情報記録手段(51)と、 Wherein when the validity of the reproduction signature information is not verified, the signature information recording means for adding storing the reproduced signature information to the illegal signature information group (51) by the signature verification unit,
を少なくとも具備して構成することを特徴とするコンテンツ情報認証再生装置。 Content information authentication reproducing apparatus, characterized in that it constituted by at least comprises a.
【0012】 [0012]
) 正当な権利の基に制作されたディジタルコンテンツと、そのディジタルコンテンツの制作者の認証に係る署名情報とが伝送されるディジタルコンテンツ伝送情報のみを再生するためのコンテンツ情報認証再生装置であって、 2) the digital content that is created on the basis of the legitimate rights, a content information authentication reproducing apparatus for the signature information related to the authentication of the author of the digital content is reproduced only digital content transmission information to be transmitted ,
前記ディジタルコンテンツ伝送情報を再生して前記署名情報に係る再生署名情報を得る情報信号受信手段(49)と、 Information signal receiving means for obtaining a reproduced signature information related to the signature information by reproducing the digital content transmitting information (49),
正当な権利の基でなく制作されたディジタルコンテンツに付された不正署名情報を累積記憶した不正署名情報群と、前記再生署名情報とを比較して前記再生署名情報が前記不正署名情報群のうちのいずれかと一致するか否かを検出する署名情報比較手段(47)と、 And incorrect signature information group that has been accumulatively stored illegal signature information attached to digital content that is created not based on legal rights, the reproduction signature information by comparing the reproduction signature information of the illegal signature information group signature information comparing means for detecting whether or not matches with any of the (47),
その署名情報比較手段により前記不正署名情報と一致した前記再生署名情報が検出されたときは前記ディジタルコンテンツ伝送情報の再生を中止するための信号を供給し、また前記不正署名情報との一致が検出されないときは前記再生署名情報が前記ディジタルコンテンツの制作者の認証に係る署名情報であるか否かの署名検証を行う署名検証手段(46)と、 As when the reproduction signature information matches the invalid signature information is detected by the signature information comparison means supplies a signal for stopping the playback of the digital content transmitting information, also coincides with the illegal signature information detected a signature verification unit (46) when not in performing signature verification of whether the signature information relating to authentication of creators of the reproduction signature information said digital content,
前記署名検証手段により前記再生署名情報の正当性が検証されないときは、その再生署名情報を前記不正署名情報群に追加記憶する署名情報記録手段(51)と、 Wherein when the validity of the reproduction signature information is not verified, the signature information recording means for adding storing the reproduced signature information to the illegal signature information group (51) by the signature verification unit,
を少なくとも具備して構成することを特徴とするコンテンツ情報認証再生装置。 Content information authentication reproducing apparatus, characterized in that it constituted by at least comprises a.
【0013】 [0013]
) 前記署名情報比較手段における前記再生署名情報との比較に用いられる前記不正署名情報群は、取り外し可能な可搬型記憶媒体である前記署名情報記録手段に記憶された前記不正署名情報群を用いて行うことを特徴とする )又は )項記載のコンテンツ情報認証再生装置。 3) the signature information comparison the incorrect signature information group used for a comparison with the reproduction signature information in section, using the incorrect signature information group stored in the signature information recording unit is a removable portable storage medium and performing by 1) or 2) claim the content information authentication reproducing apparatus according.
【0014】 [0014]
) 前記署名情報比較手段における前記再生署名情報との比較に用いられる前記不正署名情報群は、ネットワークに接続されるネットワークサーバの記憶媒体に記憶される前記不正署名情報群のデータを得、その得られたデータを用いて行うことを特徴とする )又は )項記載のコンテンツ情報認証再生装置。 4) the signature information comparison the incorrect signature information group used for a comparison with the reproduction signature information in means, to obtain a data of the illegal signature information group stored in the network server storage medium connected to the network, the the resulting 1 and performing using data) or 2) of the content information authentication reproducing apparatus according.
【0015】 [0015]
) 前記署名検証手段における署名検証は、前記再生署名情報が前記ディジタルコンテンツの制作者の認証に係る署名情報であるか否かの署名検証を行う署名検証手段を有するネットワークサーバに、前記再生署名情報をネットワークを介して伝送すると共に、前記ネットワークサーバより前記署名検証の結果に係る情報を得て行うことを特徴とする )又は )項記載のコンテンツ情報認証再生装置。 5) the signature signature verification in the verification means, the network server having a signature verification unit operable reproduction signature information performs signature verification of whether the signature information relating to authentication of author of the digital content, the playback signature with the information transmitted via a network, 1 and performs to obtain information relating to the network server from the signature verification result) or 2) of the content information authentication reproducing apparatus according.
【0016】 [0016]
) 前記署名検証手段における前記ディジタルコンテンツの再生中止に係る動作は、そのディジタルコンテンツ情報の復号を行う復号器に、再生が不許可であることを示す再生不可情報を供給して復号を中止する動作であることを特徴とする )又は )項記載のコンテンツ情報認証再生装置。 6) wherein according to the reproduction stop of the digital content in the signature verification unit operation, the decoder for decoding the digital content information, to stop the decoding by supplying the reproduced prohibition information indicating that reproduction is not permitted content information authentication reproducing apparatus for 1) or 2) above, wherein characterized in that the operation.
【0017】 [0017]
) 前記署名検証手段における前記ディジタルコンテンツの再生中止に係る動作は、前記ディジタルコンテンツに付されるコピー許可情報がコピー許可であるとされる場合であっても、そのコピーのためのディジタルコンテンツ信号の他の記録媒体への供給を中止する動作であることを特徴とする )又は )項記載のコンテンツ情報認証再生装置。 7) the signature operation according to the reproduction stop of the digital content in the verification means, even if the copy permission information to be added to the digital content is to be copy permission, the digital content signal for the copy 1, characterized in that an operation to stop the supply to the other recording medium) or 2) of the content information authentication reproducing apparatus according.
【0018】 [0018]
) 前記署名情報記録手段における前記再生署名情報の前記不正署名情報群への追加は、可搬型である記憶媒体に追加記憶するようになすことを特徴とする )又は )項記載のコンテンツ情報認証再生装置。 8) Content of the signature information added to the incorrect signature information group of the reproduction signature information in the recording means, 1 characterized in that formed to additionally stored in the storage medium is a portable) or 2) above, wherein information authentication reproducing apparatus.
【0021】 [0021]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下、本発明のコンテンツ情報認証再生装置の実施の形態につき、好適な実施例により説明する。 Hereinafter, embodiments of the content information authentication reproducing apparatus of the present invention will be described in accordance with a preferred embodiment.
図1は、そのコンテンツ情報認証再生装置を含むコンテンツ情報認証記録再生システムの概略ブロック図であり、その構成と動作について概説する。 Figure 1 is a schematic block diagram of a content information authentication recording and reproducing system including As a content information authentication reproducing apparatus will be outlined its configuration and operation.
【0022】 [0022]
同図に示すコンテンツ情報認証記録再生システムは、ディジタルコンテンツ部11、署名作成部14、及び信号記録部15よりなるコンテンツ情報認証記録装置10と、ディジタルコンテンツ記録媒体20と、表示部61と、そしてコンテンツ情報認証再生装置40とより構成される。 Content information authentication recording reproducing system shown in FIG. Digital contents 11, a content information authentication recording device 10 consisting of the signature generator 14 and the signal recording unit 15, a digital content recording medium 20, a display unit 61, and more it constituted a content information authentication reproducing apparatus 40.
【0023】 [0023]
そして、そのコンテンツ情報認証再生装置40は、記録信号読出し部41、ディジタルコンテンツメモリ42、デコーダ44、署名検査部46、署名情報比較部47、署名情報記録部51、及び履歴管理部52より構成される。 Then, the content information authentication reproducing device 40, recording signal readout section 41, the digital contents memory 42, is configured from the decoder 44, the signature checking section 46, the signature information comparison unit 47, the signature information recording unit 51 and the history management unit 52, that.
【0024】 [0024]
次に、そのように構成されるコンテンツ情報認証記録再生システムの動作について概説する。 Next, the overview of the operation of the so constructed content information authentication recording and reproducing system.
まず、例えばMPEG(moving picture experts group)により策定された符号化方式により圧縮符号化されたビットストリームなどのディジタルコンテンツ部11に蓄積されるディジタルコンテンツは、署名作成部14により暗号化されて生成された署名情報と共に信号記録部15に供給され、そこでディジタルビデオテープなどのディジタルコンテンツ記録媒体20にそれらの供給された信号の記録がなされる。 First, for example, digital content stored in the digital content 11 such as MPEG (moving picture experts group) compression encoded bit stream by formulating coded scheme by is generated encrypted by the signature generator 14 It is supplied to the signal recording unit 15 together with the signature information, where the recording of the supplied signals of the digital content recording medium 20 such as a digital video tape is made.
【0025】 [0025]
このようにして記録されたディジタルコンテンツ記録媒体20は、正規の著作権の保護されるディジタルコンテンツが、著作権者に係る署名情報と共に記録されたものであるが、そのディジタルコンテンツ記録媒体20が不法コピーされて記録されたディジタルコンテンツ記録媒体20の署名情報は、署名作成部14により暗号化されて生成された署名情報とは異なる不正な署名情報として記録されるようになされる。 Thus digital content recording medium 20 recorded by the digital content protected legitimate copyright, but which has been recorded together with signature information of the copyright holder, illegally the digital content recording medium 20 of the copied digital contents recording medium 20 recorded by the signature information is adapted to be recorded as invalid signature information which is different from the signature information generated encrypted by the signature generator 14.
【0026】 [0026]
このようにして記録されたディジタルコンテンツ記録媒体20は、コンテンツ情報認証再生装置40によりディジタルコンテンツ及び署名情報の再生、とその復号がなされるが、次にそのコンテンツ情報認証再生装置40の動作について述べる。 Thus digital content recording medium 20 recorded with the reproduction of the digital content and signature information by the content information authentication reproducing apparatus 40, and its although decoding is performed, will now be described the operation of the content information authentication reproducing apparatus 40 .
【0027】 [0027]
まず、ディジタルコンテンツ記録媒体20は記録信号読出し部41により再生され、再生されて得られるディジタルコンテンツはディジタルコンテンツメモリ42に、また署名情報は署名検査部46及び署名情報比較部47に供給される。 First, the digital content recording medium 20 is reproduced by the recording signal readout section 41, a digital content obtained being played on digital contents memory 42, also the signature information is supplied to the signature checking section 46 and the signature information comparison unit 47.
【0028】 [0028]
その署名情報比較部47では、予め署名情報記録部51に記録されている不正な署名情報テーブルと供給された署名情報とが比較され、不正な署名情報と一致する署名情報が検出されたとき、その検出結果に係る再生不可情報はデコーダ44に供給され、そのデコーダ44ではディジタルコンテンツメモリ42に一時記憶されたディジタルコンテンツの復号動作が中止される。 In the signature information comparison unit 47, is compared with incorrect signature information table the supplied signature information that is recorded in advance in the signature information recording section 51, when the signature information is detected to match the incorrect signature information, reproduction prohibition information according to the detection result is supplied to the decoder 44, decoding operation of the temporary stored digital content to digital content memory 42 in the decoder 44 is stopped.
【0029】 [0029]
一方、署名情報比較部47に供給された署名情報と、予め署名情報記録部51に記録されている不正な署名情報テーブルとで一致する署名情報の検出がなされないときは、その署名情報比較部47では署名検査部46に対して署名検証実行指示信号が供給され、その署名検査部46では供給された署名情報の正当性について後述の暗号解析手法により署名情報の検証が行われる。 On the other hand, the supplied signature information in the signature information comparison unit 47, when the detection of the signature information matches with an invalid signature information table recorded in advance in the signature information recording unit 51 is not performed, the signature information comparison unit signature verification execution instruction signal to the signature checking section 46 at 47 is supplied, the validity of the signature information supplied in the signature checking unit 46 to verify the signature information by cryptanalysis technique described below is performed.
【0030】 [0030]
そして、署名情報が正当であると検証されたときは、デコーダ44に対して再生許可を与えるための再生可否情報が供給され、デコーダ44ではディジタルコンテンツメモリ42に一時記憶されるコンテンツ情報は、例えばMPEG標準により圧縮符号化のなされているディジタルコンテンツはそこでMPEG標準に基づいて復号化がなされ、復号化されて得られる映像信号は表示部61に供給されて、そのコンテンツの内容が表示される。 When the signature information is verified as valid, the reproduction possibility information for giving a playback permission to the decoder 44 is supplied, the content information temporarily stored in the digital content memory 42 in the decoder 44, for example, digital content by MPEG standard is subjected to the compression coding where decoding based on the MPEG standard is performed, the video signal obtained by decoding is supplied to the display unit 61, the contents of the content is displayed.
【0031】 [0031]
このようにして正当であるとして検証されたコンテンツの内容は表示されるが、反対に署名検証部46で署名情報が不正であるとして判定されたときは、ディジタルコンテンツの復号を中止するための再生可否情報がデコーダ44に供給されて復号動作が中止されると共に、その判定された署名判定情報は署名情報比較部47に供給され、その署名情報比較部47では不正として判定された署名情報を署名情報記録部51に供給し、その署名情報記録部51では供給された署名情報は不正な署名情報テーブルに追加記録される。 While such content verification contents as valid by the display, when the signature information by the signature verification unit 46 to the opposite is determined as being invalid, the reproduction for stopping the decoding of the digital contents with decoding operation availability information is supplied to the decoder 44 is stopped, the determination signature determination information is supplied to the signature information comparison unit 47, appended to the signature information is determined as illegal in the signature information comparison unit 47 is supplied to the information recording section 51, the signature information recording section 51 supplied signature information in is additionally recorded in the incorrect signature information table.
【0032】 [0032]
そして、その署名情報記録部51に接続される履歴管理部52では、署名情報記録部51の不正な署名情報テーブルに追加記録される署名情報の記録日時、ないしは記録順に係る情報が記録履歴情報として記憶されるが、そのときに署名情報記録部51での記録量が所定の記録容量に近くなり、記録空き容量が所定値よりも少なくなったときは、例えば古い署名情報より順に消去がなされるようにされて記録領域が確保される。 Then, the history management unit 52 is connected to the signature information recording unit 51, as the recording date and time or information recording history information according to the recording order, the signature information is additionally recorded in the incorrect signature information table of the signature information recording section 51 While being stored, closer to the recording capacity amounts recorded in predetermined signature information recording section 51 at that time, when the recording space is smaller than the predetermined value, the erase is performed in the order of, for example, the old signature information recording area is secured is way.
【0033】 [0033]
このようにして、記録される署名情報テーブルが用いられることにより、署名検証部46でなされる署名検証のための処理時間が短縮されると共に、不正な署名情報テーブルに記録される不正なディジタルコンテンツの再生は、直ちにディジタルコンテンツ記録媒体20の再生、及びその表示が中止されるようになされる。 In this way, by signature information table recorded is used, along with the processing time for signature verification to be made by the signature verification unit 46 is shortened, unauthorized digital content recorded in the incorrect signature information table playback immediately play the digital content recording medium 20, and the display is adapted to be stopped.
【0034】 [0034]
このようにして、コンテンツ情報認証再生装置40では、ディジタルコンテンツ記録媒体20に記録されるディジタルコンテンツ、及び過去に再生されて記憶されている不正な署名情報を基にして、コンテンツ内容の再生可否に係る制御を短時間で行うと共に、不正な署名が検出されたときは不正な署名情報テーブルにその署名情報を追加するようにして、更に不正な署名情報に係る制御時間の短縮を図るものである。 In this way, the content information authentication reproducing apparatus 40, the digital content is recorded to a digital content recording medium 20, and based on incorrect signature information stored is played in the past, the playback permission of Contents performs control according in a short time, is so as to add the signature information to unauthorized signature information table is intended to achieve a further reduction of the bad according to the signature information control time when an invalid signature is detected .
【0035】 [0035]
以上、コンテンツ情報認証再生装置40の構成と動作について概説したが、更にその構成及び動作について述べる。 Although outlined for construction and operation of the content information authentication reproducing apparatus 40, further describes the construction and operation.
図2に、実施例1によるコンテンツ情報認証記録再生システムの構成を示し、その動作について述べる。 Figure 2 shows the configuration of the content information authentication recording and reproducing system according to Example 1 describes the operation. そして、その図2に示すシステムは前述の図1に示したシステムに機能を追加したものであり、次にその追加された機能を主に詳述する。 The system shown in the FIG. 2 is obtained by adding functionality to the system shown in FIG. 1 described above, are explained in detail below the added functionality mainly.
【0036】 [0036]
同図に示すコンテンツ情報認証記録再生システムはコンテンツ情報認証記録装置10a、ディジタルコンテンツ記録媒体20、表示部61、そしてコンテンツ情報認証再生装置40aよりなっており、情報認証記録装置10aは前述の情報認証記録装置10に比してコピー制御フラッグ設定部12及びハッシュ関数演算部13が多く含まれて構成され、またコンテンツ情報認証再生装置40aは前述のコンテンツ情報認証再生装置40に比してハッシュ関数部43、制御部45、及び外部出力制御部48が多く含まれて構成されている。 Content information authentication recording and reproducing system shown in the figure content information authentication recording device 10a, a digital content recording medium 20 has become from the display unit 61 and the content information authentication reproducing apparatus 40a,, information authentication recording apparatus 10a foregoing information authentication is constructed contains many copy control flag setting unit 12 and the hash function operation unit 13 relative to the recording device 10, also the content information authentication reproducing apparatus 40a includes a hash function unit in comparison with the above-mentioned content information authentication reproducing apparatus 40 43, the control unit 45, and an external output control section 48 many including configured.
【0037】 [0037]
次に、そのように構成されるコンテンツ情報認証記録装置10a、ディジタルコンテンツ記録媒体20、及びコンテンツ情報認証再生装置40aの機能及び動作について更に述べる。 Then, further described function and operation of the so constructed content information authentication recording device 10a, a digital content recording medium 20, and the content information authentication reproducing apparatus 40a.
【0038】 [0038]
まず、ディジタルコンテンツ部11に蓄積されているディジタルコンテンツはMPEGなどにより圧縮符号化された映像信号の他にも、MPEG以外の方式により符号化された画像信号、符号化音声信号、及びコンピュータプログラムなどの、いわゆるディジタル化された情報信号が用いられる。 First, in addition to the digital content video signal compressed and encoded by such MPEG stored in the digital content 11, the method other than the MPEG encoded picture signals, encoded audio signals, and a computer program, such as the so-called digitized information signals are used.
【0039】 [0039]
そのようなディジタル化された情報信号は信号記録部15に供給されてディジタルコンテンツ記録媒体20に記録されるが、そのディジタルコンテンツ記録媒体20はディジタルVTR用の磁気テープの他に、ディジタルデータを記録するストリーマ用などの磁気テープ、光磁気ディスク、DVDなどの光ディスク、更には半導体メモリなどのディジタル信号を記録できる記録媒体が用いられる。 Such digitized information signal is supplied to the signal recording unit 15 is recorded in a digital content recording medium 20, the digital content recording medium 20 to the other magnetic tape for digital VTR, recording digital data a magnetic tape, such as a streamer that, the magneto-optical disk, an optical disk such as a DVD, even recording medium capable of recording digital signals, such as a semiconductor memory is used.
【0040】 [0040]
そのようなディジタルコンテンツ記録媒体20に記録されるディジタルコンテンツは、コンテンツ情報認証再生装置40aにより再生が目的とされて使用されるが、そのコンテンツが他の記録装置に供給されてコピーされるなどの再利用に関しても管理される。 Digital contents to be recorded in such a digital content recording medium 20 is reproduced by the content information authentication reproducing device 40a is used is intended, such as the content is copied is supplied to another recording device also managed in relation to re-use.
【0041】 [0041]
そのディジタルコンテンツの再利用に係る制御は、コピー制御フラッグ設定部12により設定されるコピー制御フラッグにより管理される様になされており、そのコピー制御フラッグは信号記録部15に供給されて、ディジタルコンテンツ記録媒体20に記録される。 The control of the re-use of the digital contents, have been made as managed by the copy control flag which is set by the copy control flag setting unit 12, the copy control flag is supplied to the signal recording unit 15, a digital content It is recorded on the recording medium 20.
【0042】 [0042]
そのディジタルコンテンツ記録媒体20に記録されるコピー制御フラッグは、記録媒体20に記録されたディジタルコンテンツの他の記録媒体へのディジタルコピーを許可するか否かを示すフラッグであり、そのフラッグにより例えばCGMS(Copy Generation Management System)の手法が用いられてコピーの世代が1である「子」まで許すか、ないしは2である「孫」まで許すかなどの許可情報が、コピー制御フラッグ設定部12により設定される。 Copy control flag is recorded in the digital content storage medium 20 is a flag indicating whether or not to permit the digital copy to another recording medium of digital contents recorded on the recording medium 20, by the flag e.g. CGMS (copy generation Management System) of either technique is is used copy of the generation is 1 forgive up to "child", or a two-permission information, such as whether the permit until the "grandchild" is set by the copy control flag setting unit 12 It is.
【0043】 [0043]
そのようにして設定されてディジタルコンテンツ記録媒体に記録される情報として署名情報と署名設定フラッグ情報があるが、次にその署名情報及び署名設定フラッグ情報の生成について述べる。 Such is signed information and signature setting flag information as information to be recorded on the set with digital content recording medium in the but will now be described the generation of the signature information and the signature setting flag information.
【0044】 [0044]
その署名情報は、ディジタルコンテンツ記録媒体20に記録されるコンテンツの正当性を示すものであり、ディジタルコンテンツ部11に記憶される情報の一部がハッシュ関数演算部13に供給され、そのハッシュ関数演算部13ではハッシュ関数などの一方向性関数が用いられて演算されてメッセージダイジェスト(以下MDとする)が得られ、その得られたMDは署名作成部14に供給される。 The signature information indicates the validity of the content recorded in the digital content recording medium 20, a part of the information stored in the digital content 11 is supplied to the hash function operation unit 13, the hash function operation part way function, such as 13, a hash function is computed employed is (or less MD) message digest is obtained, the resultant MD is supplied to the signature generation unit 14.
【0045】 [0045]
その署名作成部14では、供給されたMDはコンテンツの著作権者により管理される秘密鍵データが用いられ、例えばRSA(Rivest Shamir Adelmanの3教授により開発された公開鍵暗号方式)署名方式、ないしはDSS(Digital Signature Standard)署名方式により作成される。 In the signature generator 14, supplied MD private key data is used to be managed by the copyright holder of the content, for example, RSA (public key encryption scheme developed by 3 Professor Rivest Shamir Adelman) signature scheme, or It is created by the DSS (Digital signature Standard) signature scheme.
【0046】 [0046]
そしてその署名作成部14では、署名情報と共に、その署名情報が記録されているか否かを示す署名情報フラッグ、例えば1ビットのバイナリデータで“0”は署名情報無し、“1”は署名情報ありを示す情報が作成され、それらの作成された署名情報及び署名情報フラッグは信号記録部15に供給される。 Then, in the signature creation unit 14, along with the signature information, "0" is no signature information at the signature information signature information flag indicating whether it is recorded, for example, 1-bit binary data, "1" is signature information information indicating is created, signature information, and signature information flag those prepared is supplied to the signal recording unit 15.
【0047】 [0047]
以上のようにして、信号記録部15にはディジタルコンテンツ、コピー制御フラッグ、署名情報、及び署名情報フラッグなどの信号が供給され、それらの供給された信号はディジタルコンテンツ記録媒体20に記録される。 As described above, the digital content to the signal recording unit 15, a copy control flag, signature information, and signals, such as signature information flag is supplied, they supplied signal is recorded in a digital content recording medium 20.
【0048】 [0048]
そのようにしてコンテンツ情報認証記録装置10aにより記録されたディジタルコンテンツ記録媒体20はコンテンツ情報認証再生装置40aにより再生、及び復号化がなされるが、次にそのコンテンツ情報認証再生装置40aによる再生動作について述べる。 Digital content recording medium 20 recorded by the content information authentication recording device 10a in this way is reproduced by the content information authentication reproducing apparatus 40a, and although decoding is performed, then the playback operation according to the content information authentication reproducing apparatus 40a described.
【0049】 [0049]
まず、ディジタルコンテンツ記録媒体20に記録されたディジタル信号は記録信号読み出し部41により読み出され、読み出された信号のうちディジタルコンテンツに係る信号はディジタルコンテンツ部42に、署名情報及び署名情報フラッグの両者は署名検証部46及び署名情報比較部47の両方に、またコピー制御フラッグ情報は外部制御出力部48にそれぞれ供給される。 First, digital signal recorded on a digital content recording medium 20 is read by the recording signal readout section 41, the signal of the digital contents of the read signal to the digital contents 42, signature information, and signature information flag both the both signature verification unit 46 and the signature information comparison unit 47, also the copy control flag information is supplied to the external control output unit 48.
【0050】 [0050]
そして、それらの供給される情報の内の署名情報フラッグが“0”である場合は、ディジタルコンテンツ記録媒体20には署名情報が記録されていないことが示されているので、署名検証部46では署名情報の検証が行われる必要はなく、署名検証部46ではデコーダ44に再生が許可されるための再生可否情報が供給される。 Then, if the signature information flag of the information they supply is "0", since the digital content recording medium 20 has been shown that the signature information is not recorded, the signature verification unit 46 it is not necessary to verify the signature information is performed, playback permission information for reproduction is permitted in the decoder 44 in the signature verification unit 46 is supplied.
【0051】 [0051]
一方、署名情報フラッグが“1”であるときは、署名情報が記述されていることが示されており、その署名情報フラッグの供給された署名情報比較部47では、前述の図1を基に述べたと同様の方法により、供給される署名情報は予め署名情報記録部51に記録されている不正な署名情報テーブルと比較され、一致する署名情報が検出されたときは再生不可とされる情報が制御部45に供給される。 On the other hand, when the signature information flag is "1", that the signature information is described has been shown, the signature information comparison unit 47 is supplied for the signature information flag, based on Figure 1 of the aforementioned in the same manner as described, signature information supplied is compared with incorrect signature information table recorded in advance in the signature information recording unit 51, the information that is not reproducible when the signature information match is found It is supplied to the control unit 45.
【0052】 [0052]
また、一致する署名情報が検出されないときは、署名検証部46に署名検証実行指示情報が供給される。 Further, when the signature information match is not found, the signature verification execution instruction information is supplied to the signature verification unit 46. そして、その指示情報の供給された署名検証部46では、ディジタルコンテンツ部42に一時記憶されたディジタルコンテンツの、所定のコンテンツ情報部分がハッシュ関数処理部によりハッシュ関数処理がなされてMD(Message Digest)信号として供給され、その供給されたMD信号と検証の対象となる署名情報とは署名検証部46で著作権者により管理される公開鍵が用いられて検証動作がなされる。 Then, the supplied signature verification unit 46 of the instruction information, the temporary stored digital content to the digital content 42, with predetermined content information portion hash function process is performed by the hash function processor MD (Message Digest) is supplied as a signal, the supplied MD signal the verification operation is used a public key managed by the copyright holder in the signature verification unit 46 and subject to the signature information verification is performed.
【0053】 [0053]
その検証動作の結果、署名情報が正当であるとして検証されたときは、ディジタルコンテンツ部42に供給されたディジタルコンテンツ情報はデコーダ44に供給されて復号され、復号のなされた情報信号は表示部61に供給されて表示されるなどの、通常の再生動作がなされる。 Result of the verification operation, when the signature information is verified as valid, the digital contents information supplied with the digital content 42 is decoded is supplied to the decoder 44, the information signal subjected to the decoding display unit 61 such displays are supplied, the normal reproduction operation is performed on.
【0054】 [0054]
反対に、検証動作の結果署名情報が不正であるとして検証されたときには、ディジタルコンテンツ記録媒体は不正であるとして、署名検証部46より制御部45に再生不可とされる再生可否情報が制御部45を介してデコーダ44に供給され、デコーダ44ではディジタルコンテンツの復号動作が中止されると共に、その不正として検証された署名情報は署名情報記録部51に供給され、そこに記録されている不正な署名情報テーブルに追加記録される。 Conversely, verified when the result signature information operation is verified as being incorrect, the digital content recording medium is regarded as unauthorized, the signature playback permission information that is not reproducible from verification unit 46 to the control unit 45 the control unit 45 is supplied to the decoder 44 via, with decoding operation of the digital content in the decoder 44 is stopped, the signature information is verified as invalid is supplied to the signature information recording unit 51, unauthorized recorded thereon signature It is additionally recorded in the information table.
【0055】 [0055]
そして、その署名情報記録部51に追加記録される不正署名情報の書き込みは履歴管理部52により管理がなされ、不正署名情報記録可能な領域が所定量以上であるときはそこに不正署名情報が記録され、記録領域が所定量以下であるときは、例えば最も古い不正認証情報が消去され、新しく供給される不正認証情報が記録されるようになされる。 Then, writing of incorrect signature information added recorded in the signature information recording unit 51 is managed by the history management unit 52 is performed, there incorrect signature information recorded at an illegal signature information recordable area is not less than a predetermined amount it is, when the recording area is equal to or less than the predetermined amount, for example, are erased oldest incorrect authentication information, incorrect authentication information to be newly supplied is made to be recorded.
【0056】 [0056]
さらに、このような不正署名情報が検出されたときは、表示部61に「ディジタルコンテンツ記録媒体20は不正な記録媒体である」ことを表示し、ユーザにその検証の状況を知らせるようにする。 Furthermore, when such unauthorized signature information is detected, the display unit 61 displays that "digital content recording medium 20 is illegal recording medium", to inform the status of the verification to the user.
【0057】 [0057]
このようにして、ディジタルコンテンツ記録媒体20に記録されたディジタルコンテンツは、署名情報、署名情報フラッグの検証が行われることにより、署名情報が記録されていないとき、及び署名情報の検証が正常になされたときにのみコンテンツ情報認証再生装置40aより復号された信号が表示部61に供給されて表示されるようになされている。 In this manner, digital content recorded on the digital content recording medium 20, signature information, by verifying the signature information flag is performed, when the signature information is not recorded, and verification of the signature information is performed successfully signal decoded from the content information authentication reproducing apparatus 40a only is adapted to be displayed is supplied to the display unit 61 when the.
【0058】 [0058]
そして、また、そのコンテンツ情報認証再生装置40aには、記録信号読み出し部41により読み出されたディジタルコンテンツ記録媒体20の信号は外部出力制御部48を介して他の記録装置に供給され、コピー記録がなされるような機能が有されている。 Then, also in its content information authentication reproducing apparatus 40a, signal of the digital content recording medium 20 read by the recording signal readout unit 41 is supplied to another recording device via the external output control unit 48, the copy recorded the function is no such as is done.
【0059】 [0059]
その外部出力制御部48では、ディジタルコンテンツ記録媒体20より読み出されたコピー制御フラッグ信号が供給されており、そのコピー制御フラッグ信号の内容、及び前記署名情報の検証結果に応じて他の記録装置に供給される信号の供給又は非供給の制御がなされる。 In the external output control section 48, a copy control flag signal read from the digital content storage medium 20 and is supplied, the contents of the copy control flag signal, and other recording devices in accordance with the verification result of the signature information control of the supply or non-supply of the signal supplied is made.
【0060】 [0060]
即ち、ディジタルコンテンツ記録媒体20に記録されるディジタルコンテンツ、コピー制御フラッグ、及び署名情報が他の記録装置に供給されてディジタルコピーがなされるのは、そのコピー制御フラッグにコピー許可に係る情報があるときのみであり、そのときにディジタルコンテンツ信号及び付随される情報が他の記録装置に供給されるようになされている。 That is, the digital content recorded on the digital content recording medium 20, copy control flag, and the signature information is digitally copied is supplied to another recording device is made, there is information relating to the copy permission to the copy control flag and only when the information is digital content signal and associated at that time is adapted to be supplied to another recording device.
【0061】 [0061]
そして、前記のような不正署名情報が検出されたときには、記録信号読み出し部41より外部出力制御部48にコピー許可に係るコピー制御フラッグが、例えコンテンツがディジタルコピー可能、又は1回だけコピー可能とされている場合であっても、ディジタルコンテンツ等に係る情報が外部記録装置に供給されないように、記録信号読み出し部41より供給されるコピー制御フラッグはコピー禁止に係るフラッグに変更される。 When the incorrect signature information, such as the is detected, the copy control flag according to the copy permission from the recording signal readout section 41 to the external output control unit 48, even if the content is digital copying possible or only once can be copied and even if it is, information relating to the digital content or the like so as not to be supplied to the external recording device, a copy control flag supplied from the recording signal read-out part 41 is changed to the flag of the copy inhibition.
【0062】 [0062]
次に、そのようにしてなされるコピー制御について述べる。 It will now be described copy control performed in this way.
図3に、コピー制御に係る信号記録の処理をフローチャートにより示し、説明する。 Figure 3 shows the flowchart of the processing of the signals recorded according to the copy control will be described.
【0063】 [0063]
まず、ステップ1(S1)により、コピー制御フラッグ設定部12でコピー制御フラッグの設定がなされているか否かがチェックされ、設定されていないときはステップ3(S3)の署名の設定ステップに、またS1においてコピー制御フラッグ設定がなされているときはステップ2(S2)によりコピー制御フラッグの設定を行った後にS3の署名設定のステップに移る。 First, in step 1 (S1), is checked whether the setting of the copy control flag in the copy control flag setting unit 12 is made, the signature setting step of Step 3 (S3) when it is not set, also when the copy control flag setting is made in S1 is proceeds to step S3 signature setting step after the setting of the copy control flag in step 2 (S2).
【0064】 [0064]
そのS3では、署名作成部14において署名の設定が行われた後にコンテンツ、署名情報、署名情報フラッグ、及びコピー制御フラッグの記録のステップ4に移行し、そのステップ4では信号記録部15によりそれらの信号のディジタルコンテンツ記録媒体20への記録動作がなされる。 In the S3, the content after the signature set in the signature creation unit 14 is performed, signature information, the signature information flag, and then proceeds to step 4 of the copy control flag record, their by that step 4, the signal recording section 15 recording operation to the signal digital content recording medium 20 is performed.
【0065】 [0065]
次に、その記録されたディジタル記録コンテンツ読み出しの動作について述べる。 It will now be described the operation of the recorded digital content recorded reading.
図4に、そのディジタル記録コンテンツ記録媒体の読み出し制御に係る信号再生の処理をフローチャートにより示し、説明する。 Figure 4 shows the flowchart of the processing of the signal reproduction according to the read control of the digital recording content recording medium, it will be described.
【0066】 [0066]
まず、ステップ11において記録されるコピー制御フラッグの検出が行われ、ステップ12においてそのコピー制御フラッグによりコピーが許可されているか否かがチェックされ、コピー可能とされるときはステップ13によりそのフラッグの内容が更新されて、外部出力制御部48より外部記録装置への信号記録のための信号供給が行われ、次のステップ15に移行する。 First, detection is performed in the copy control flag is recorded in step 11, it is checked whether it is permitted to copy by the copy control flag in step 12, when it is possible copy of the flag at step 13 content is updated, the signal supplied to the signal recording to the external recording device from the external output control section 48 is performed, the process proceeds to the next step 15.
【0067】 [0067]
そして、S12における判定結果がコピー不可とされるときは、ステップ14により外部記録装置への出力が禁止され、署名情報フラッグの検出ステップ15に移行し、記録媒体20に記録される署名情報フラッグの検出が行われる。 Then, when the result of the determination in S12 is a copy disabled, at step 14 is inhibited output to an external recording device, and proceeds to the detection step 15 of the signature information flag, the signature information flag recorded on the recording medium 20 detection is performed.
【0068】 [0068]
そして、ステップ16においてその検出された署名情報フラッグが“1”であるか否かがチェックされ、“1”でないときは記録コンテンツ記録媒体の読み出し制御に係る処理が終了されてディジタルコンテンツ記録媒体20の再生動作が開始されると共に、検出された署名情報フラッグが“1”であるときはステップ17による署名情報の読み出しがなされる。 Then, the detected signature information flag in step 16 is checked whether it is "1", "1" when not is end processing according to the read control of the recording content recording medium is a digital content recording medium 20 with the reproducing operation is started, when the detected signature information flag is "1" it is made read signature information by the step 17.
【0069】 [0069]
そのステップ17で読み出された署名情報はステップ18で、既に記憶されている不正署名テーブルに無いかどうかが比較され、不正署名情報があるとき(Noのとき)はステップ22に移りコンテンツの再生が停止され、一致する不正署名情報が無いとき(Yesのとき)はステップ19の署名情報の検証動作がなされる。 In signature information step 18 read in the step 17 is compared already whether or not the fraud signature table stored, when (in the case of No) that there is invalid signature information reproduction of the content moves to step 22 There is stopped, when (in the case of Yes) match no incorrect signature information verification operation of the signature information in step 19 is performed.
【0070】 [0070]
そのステップ19でなされた検証結果を基に、ステップ20の署名検証によりコンテンツが正当か否かが判定され、正当であるときはコンテンツ記録媒体の読み出し制御に係る処理が終了されてディジタルコンテンツ記録媒体20の再生動作が開始されると共に、正当でないと判定されるときはステップ21により不正署名情報が署名情報記録部51に供給されて不正署名メモリテーブルに追加記録され、ステップ22でディジタルコンテンツ記憶媒体の再生が停止される。 Based on the verification result made in the step 19, whether the content is legitimate, it is determined by the signature verification of step 20, when it is justified processing according to the read control of the content recording medium is terminated by the digital content recording medium with 20 of the reproducing operation is started, when it is determined not to be legitimate is additionally recorded in the fraud signature memory table invalid signature information is supplied to the signature information recording unit 51 in step 21, the digital content storage medium in step 22 playback of it is stopped.
【0071】 [0071]
以上のようにして、ディジタルコンテンツ記録媒体20に記録されたコピー制御フラッグ、署名情報、及び署名情報フラッグ情報を基にして、記録されるコンテンツの再生、復号動作、及びそのコンテンツの外部接続機器へのコピーのための制御動作が行われる。 As described above, the digital content recording medium 20 to the recorded copy control flag, signature information, and signature information flag information based on the reproduction of content recorded, decoding operation, and the external connection apparatus of the content the control operation for the copy is performed.
【0072】 [0072]
そして、その不正な署名情報は、予め署名情報記録部に記録される不正署名情報リストとの比較を行うことにより、不正な署名情報は演算が複雑である署名情報検証の作業を行わずに容易に得ることができるものである。 Then, the invalid signature information is previously by comparing the signature information invalid signature information list stored in the recording unit, illegal signature information easily without the work of a complex signature information verification operation those that can be obtained.
【0073】 [0073]
そこで、署名情報記録部51及び履歴管理部52に記録される不正署名テーブルに係る情報は取り外し可能な例えばフロッピディスク、ないしはICメモリ素子などの記憶媒体に記録され、このコンテンツ情報認証再生装置40aとは異なるコンテンツ情報認証再生装置の署名情報記録部に、その記憶媒体に記憶された内容を記憶媒体と共に移動してコピーすることにより、その異なるコンテンツ情報認証再生装置は不正署名テーブルに記憶される署名情報を基に容易に不正署名の検出動作が行なわれる。 Therefore, information relating to fraudulent signature table recorded in the signature information recording unit 51 and the history management unit 52 is recorded in a storage medium such as a removable eg floppy disk, or an IC memory device, and this content information authentication reproducing apparatus 40a the signature information recording unit of different content information authentication reproducing apparatus signing, by copying and moving the contents stored in the storage medium with the storage medium, the different content information authentication reproducing apparatus to be stored in the invalid signature table the operation of detecting easily illegally signature is performed based on the information.
【0074】 [0074]
そして、このような不正署名の検出動作は、署名情報フラッグに「署名情報が有り」とされる署名情報フラッグとして読み出されるときに行われる。 The detection operation of the illegal signature is performed when the read out as the signature information flag are "signature information is present" in the signature information flag. そこで、仮に署名情報フラッグに記録される「署名情報が有り」の情報が、「署名情報が無し」として改竄されて供給されるときには不正署名の検出動作は行われないことになる。 Therefore, if recorded on the signature information flag information of "signature information present", it will not be performed detection operation of the unauthorized signature when supplied been tampered as "no signature information."
【0075】 [0075]
従って、署名情報フラッグのディジタルコンテンツ記録媒体への記録はただ単にコンテンツ情報のヘッダ領域に記録するなどのような簡単な記録方法ではなく、コンテンツ情報の中にその署名フラッグ情報を埋め込むようにして記録する必要がある。 Therefore, the signature information recorded on the flags of the digital content recording medium is not just simply a simple recording method such as that recorded in the header region of the content information, recorded so as to embed the signature flag information in the content information There is a need to.
【0076】 [0076]
即ち、その記録された署名情報の有り無しに係る署名情報フラッグ情報は、例えばコンテンツの中にウオーターマーク情報としてを埋め込むようにして行い、その記録された署名情報フラッグが署名情報有りから署名情報無しに変更されるような場合は、コンテンツの内容自体に破綻が生じ、そのコンテンツが正常に復号されて、表示されることがないようにする方法などが有る。 That is, the signature information flag information relating to presence or absence of the recorded signature information, for example performed so as to fill as watermark information, is the recorded signature information flag no signature information from there signature information into the content If, as modified, the collapse of the contents itself of the content occurs, the content is decoded successfully, and there is a method to make it will not be displayed.
【0077】 [0077]
そのようなコンテンツの保護を行なうために、コンテンツ情報認証記録装置はコンテンツの少なくともその一部を暗号化して記録するようにし、コンテンツ情報認証再生装置ではその暗号化されたコンテンツを復号化して再生するようにする方法により実現することができる。 To provide protection of such content, the content information authentication recording apparatus so as to record by encrypting at least a portion of the content, the content information authentication reproducing apparatus for reproducing by decoding the encrypted content it can be achieved by a method of so.
【0078】 [0078]
即ち、そのような暗号化されたコンテンツに署名情報有り無しに係る署名情報フラッグを埋め込み、その情報フラッグが改竄されたときに暗号化信号の解読がなされないように構成するのは比較的容易である。 That is, embedding the signature information flag according to presence or absence signature information such encrypted content, is relatively easy to configure so is not made decrypt the encrypted signal when the information flag has been tampered is there.
【0079】 [0079]
以上、第1の実施例におけるコンテンツ情報認証記録装置によりディジタルコンテンツ記録媒体に記録したディジタルコンテンツの認証、及びコンテンツ情報の復号動作について述べたが、そのディジタルコンテンツは記録媒体に記録されて搬送される外に、通信路、ないしは放送伝送路が用いられて直接伝送されるようなディジタルコンテンツ情報に関しても同様なコンテンツ情報認証伝送受信システムを構成することができる。 Above, the authentication of a digital content recorded on the digital content recording medium by the content information authentication recording apparatus of the first embodiment, and have been described decoding operation of the content information, the digital content is conveyed by a recording medium outside, it is possible to construct a similar content information authentication transmission receiving system with regard digital content information as transmitted channel, or a broadcast transmission path directly used.
【0080】 [0080]
図5に、コンテンツ情報認証伝送再生システムの構成を示す。 5 shows a configuration of the content information authentication transmission reproducing system.
同図に示す第2の実施例によるコンテンツ情報認証伝送装置10bは、前述のコンテンツ情報認証記録装置10aに比して信号記録部15が伝送装置16に、またディジタルコンテンツ記録媒体20は伝送路30になっている点で異なっている。 Second embodiment the content information authentication transmitting device 10b according shown in the figure, the signal recording unit 15 the transmission device 16 in comparison with the content information authentication recording device 10a described above, also the digital content recording medium 20 is the transmission line 30 It is different in that it is in.
【0081】 [0081]
そして、コンテンツ情報認証再生装置40bはコンテンツ情報認証再生装置40aに対して記録信号読み出し部41が受信装置49とされて構成されるがその他の構成は同一であり、従ってコンテンツ情報認証伝送再生システムは記録媒体の代りにディジタル伝送媒体を用いてディジタルコンテンツの配信を行う点で異なっており、その他の動作は前述の第1の実施例におけるコンテンツ情報認証記録装置と同様である。 Then, the content information authentication reproducing apparatus 40b other configuration is configured recording signal readout section 41 to the content information authentication reproducing apparatus 40a is the receiving device 49 are the same, therefore the content information authentication transmission reproducing system is different in that for distributing digital content using a digital transmission medium instead of the recording medium, other operations are the same as the content information authentication recording apparatus in the above first embodiment.
【0082】 [0082]
このようにして、第1の実施例で示したコンテンツ情報認証記録再生システムにおけるディジタルコンテンツの認証、及びコンテンツ情報の復号動作については第2の実施例で示すコンテンツ情報認証伝送再生システムにおいても同様に行われる。 In this way, authentication of the digital contents in the content information authentication recording and reproducing system shown in the first embodiment, and the decoding operation of the content information is also in the content information authentication transmission reproducing system shown in the second embodiment It takes place.
【0083】 [0083]
そして、第2の実施例ではディジタルコンテンツ記録媒体20の代りに伝送路30が用いられているが、その伝送路は署名情報記録部に記録された不正署名情報テーブルの伝送に使用することもできる。 Then, in the second embodiment the transmission path 30 in place of the digital content recording medium 20 is used, but the transmission path can also be used for the transmission of incorrect signature information table recorded in signature information recording unit .
【0084】 [0084]
図6に、その不正署名情報テーブルを記憶する記憶媒体をネットワークサーバ50に設け、不正署名情報は伝送ネットワークを介して伝送する、ないしはネットワークを介して取得する場合のコンテンツ情報認証再生装置40cの構成を示し説明する。 Figure 6, is provided a storage medium storing the invalid signature information table to a network server 50, unauthorized signature information is transmitted via a transmission network, or configuration of the content information authentication reproducing apparatus 40c in the case of obtaining via the network the shows will be explained.
【0085】 [0085]
同図に示すコンテンツ情報認証再生装置40cは、前述の図5におけるコンテンツ情報認証再生装置40bの構成に比して署名情報記録部51及び履歴管理部52はなく、署名検証部46はネットワークインタフェース31及び32を介して、ネットワークサーバ50の中にある署名情報記録部51及び履歴管理部52が接続されている。 Content information authentication reproducing apparatus 40c shown in the figures are not signature information recording unit 51 and the history management unit 52 in comparison with the configuration of the content information authentication reproducing apparatus 40b in Fig. 5 described above, the signature verification unit 46 network interface 31 and 32 via the signature information recording unit 51 and the history management unit 52 is in the network server 50 is connected.
【0086】 [0086]
そのように接続される署名検証部における不正署名情報の検証は、前述の図2に示した署名検証部46と同様に行われ、検証作業により不正なコンテンツ及び媒体であると認められた場合には、その作業の行われたコンテンツ情報認証再生装置における再生可否情報は再生不許可もしくは再生停止の指示信号を制御部45に供給されると共に、その検証された不正署名情報はネットワークインタフェース31、及び32を介してネットワークサーバ50の署名情報記録部51に供給される。 Verification of incorrect signature information in the signature verification unit which is so connected, if performed in the same manner as the signature verification unit 46 shown in FIG. 2 above, it was found to be an illegal content and media by verification , together with the reproduction permission information in made contents information authentication reproducing apparatus of the work is supplied with instruction signals disallowed or playback stop to the control unit 45, unauthorized signature information that is verified and a network interface 31, 32 is supplied to the signature information recording unit 51 of the network server 50 via the.
【0087】 [0087]
そして、その不正署名情報は、ネットワークサーバ50にネットワーク接続される複数のコンテンツ情報認証再生装置により共有されるようになされ、その不正署名情報リストは複数のコンテンツ情報認証再生装置により共用して利用されると共に、それぞれのコンテンツ情報認証再生装置により検証された不正署名情報のそれぞれはそのネットワークサーバ50に供給される。 Then, the incorrect signature information is adapted to be shared by a plurality of content information authentication reproducing apparatus which is network connected to the network server 50, the unauthorized signature information list is utilized in common by a plurality of content information authentication reproducing apparatus Rutotomoni, each of incorrect signature information verified by the respective content information authentication reproducing apparatus is supplied to the network server 50.
【0088】 [0088]
そのネットワークサーバ50には複数のコンテンツ情報認証再生装置により検出された多くの不正署名情報が供給されて、短期間に不正署名情報に係るデータベースが構築されることとなり、各々のコンテンツ情報認証再生装置による検証作業が減少される。 On its network server 50 is supplied with a number of incorrect signature information detected by the plurality of content information authentication reproducing apparatus, it becomes that the database according to the incorrect signature information in a short period of time is constructed, each of the content information authentication reproducing apparatus verification work by is reduced.
【0089】 [0089]
そして、そのデータベースを記憶するネットワークサーバの署名情報記録部の容量は大きく設定されるが、その署名情報記録部に供給される不正署名情報は履歴管理部52によりなされており、署名情報記録部51における不正署名情報記録領域に記録可能とされる空き領域があるときは、その不正署名情報は署名情報記録部に記録され、記録可能な領域が不足している場合には、例えば最も古い不正認証情報が消去され、新しく供給された不正認証情報が記録されるようになされる。 Then, although the capacity of the signature information recording unit of the network server storing the database is set larger, illegal signature information supplied to the signature information recording portion is made by the history management unit 52, the signature information recording unit 51 when in a certain free space that is capable of recording the illegal signature information recording area, the unauthorized signature information is recorded in the signature information recording unit, if the recordable area is insufficient, for example, the oldest incorrect authentication information is erased, incorrect authentication information newly supplied is made to be recorded.
【0090】 [0090]
そのようにして記録される不正認証情報は、前述の第1の実施例におけるコンテンツ情報認証再生装置の場合では、不正署名情報リストをフロッピディスク、ないしはICメモリ素子を介して異なるコンテンツ情報認証再生装置の間でデータの共有を行なうようにしていたが、ネットワーク結合による不正署名データの共有は、新たに検証された不正署名データに対するデータの更新が実時間で、且つ記憶媒体の交換作業を伴わなく容易になされるため、それぞれのコンテンツ情報認証再生装置における署名データ検証のための作業を削減することができるものである。 Incorrect authentication information recorded in this way, in the case of the content information authentication reproducing apparatus in the above first embodiment, incorrect signature information list a floppy disk, or the content information authentication reproducing apparatus varies through the IC memory device had to perform the sharing of data between the shared fraud signature data by the network binding the newly updates the data for the verified illegal signature data real-time, without and without a replacement of the storage medium because it made easier, in which it is possible to reduce the work for the signature data verification in each of the content information authentication reproducing apparatus.
【0091】 [0091]
以上、ネットワークサーバ50に署名情報記録部51を有し、不正署名データを共有する第3の実施例について述べたが、次にそのネットワークサーバに署名検証部を設ける場合の例について述べる。 Above, has a sign the network server 50 information recording section 51, has been described a third embodiment of sharing illegal signature data, will now be described an example of a case where the signature verification unit that network server.
【0092】 [0092]
図7は、そのネットワークサーバに署名検証部を設ける場合の第4の実施例によるコンテンツ情報認証再生装置の構成を示したものであり、それらの動作について説明する。 Figure 7 is shows a structure of a fourth embodiment the content information authentication reproducing apparatus according to the case of providing a signature verification unit that network server will be described for their operations.
【0093】 [0093]
即ち、同図に示すコンテンツ情報認証再生装置40dは、前述の図6に示した第3の実施例によるコンテンツ情報認証再生装置40cに比し、署名検証に係るハッシュ関数部43、署名検証部46、及び署名情報比較部47の回路部がないが、それらはネットワークインタフェース31a及びネットワークインタフェース31bを介してネットワークサーバ50aの中にあるハッシュ関数部43、署名検証部46、及び署名情報比較部47に接続されるようになされて構成されている点で異なっている。 That is, the content information authentication reproducing apparatus 40d shown in the figure, compared with the third embodiment the content information authentication reproducing apparatus 40c according to that shown in FIG. 6 above, the hash function unit 43 according to the signature verification, the signature verification unit 46 , and there is no circuit part of the signature information comparison unit 47, which hash function unit 43 is in the network server 50a via the network interface 31a and the network interface 31b, the signature verification unit 46, and the signature information comparison unit 47 It is different in that it is configured adapted to be connected.
【0094】 [0094]
このように構成されるコンテンツ情報認証再生装置40dの動作は、コンテンツ情報認証再生装置40cの動作に比し、署名の検証に係る動作が必要なときはネットワークを介してネットワークサーバ50aに検証作業を要求し、そのサーバー部50aでは検証作業により得られた結果に応じ、コンテンツ情報認証再生装置40dに関する再生可否情報はネットワークを介して制御部45に供給されると共に、不正な署名情報に関しては前述と同様にして署名情報記録部51にその不正署名情報の記録が行なわれようにされる。 Operation of the content information authentication reproducing apparatus 40d is compared with the operation of the content information authentication reproducing apparatus 40c, when the operation according to the verification of the signature is required for verification to the network server 50a via the network request, depending on the results obtained by the verification in the server unit 50a, along with the playback permission information about the content information authentication reproducing apparatus 40d is supplied to the control unit 45 via a network, as described above with respect to incorrect signature information Similarly record of the illegal signature information in the signature information recording section 51 is conducted as in.
【0095】 [0095]
即ち、コンテンツ情報認証再生装置40dよりネットワークサーバ50aに署名情報、署名情報フラッグ、及びディジタルコンテンツのメッセージダイジェストを作成するために必要なコンテンツの一部の情報は、ネットワークインタフェース31aを介してネットワークサーバ50aに供給され、そのネットワークサーバ側ではネットワークインタフェース32aを介して供給されるそれらの情報信号を得て署名の認証作業が行なわれるようにする。 That is, the signature information from the content information authentication reproducing apparatus 40d to the network server 50a, the signature information flag, and some of the information content needed to create a message digest of the digital content, the network server 50a via the network interface 31a It is supplied, in the network server is to authenticate the work signature to obtain those information signals supplied via the network interface 32a is performed.
【0096】 [0096]
このようにして、ネットワークを介して行う署名認証作業用の信号、及び再生可否情報などは、ネットワークに接続される他のコンピュータにより改竄される可能性が有るので、ネットワークを介して伝送される信号は十分に強度の高い暗号化がなされていることが望ましい。 Thus, the signal for signature authentication operations performed via a network, and a playback permission information, the possibility to be falsified by other computers connected to the network exists, signals transmitted through the network it is desirable that a sufficiently high strength encryption is performed.
【0097】 [0097]
そして、ネットワークサーバ50aでは、署名情報記録部に記録される不正署名データが外部からのアクセスにより消去される、あるいは正当な署名情報が不正署名情報として記録されるなどのような改竄がなされることを防止するためにも十分に保護される暗号化システムにより構成することが望ましいが、その他に記録された不正署名データの再検証を定期的に行うなどによる記憶データの維持管理が必要である。 Then, the network server 50a, an unauthorized signature data recorded in the signature information recording unit tampering such as cleared by the access from the outside, or valid signature information is recorded as an unauthorized signature information is performed it is desirable to configure the encryption system that is well protected in order to prevent, it is necessary to maintain the stored data due periodically perform revalidation of incorrect signature data recorded in the other.
【0098】 [0098]
以上、第1〜第4の実施例により、記憶される不正署名データを用いて高速且つ容易に署名情報の検証を行う記録再生方法、伝送受信方法、及びそれらを搭載する装置の構成、及びそれらの動作について述べた。 Above, the first to fourth embodiments, recording and reproducing method for verifying fast and easy signature information using the invalid signature data to be stored, the method transmits the reception, and structure of an apparatus for mounting them, and their He said of the operations.
【0099】 [0099]
それらの記録及び伝送装置により署名情報、及び署名フラッグ情報が付されたディジタルコンテンツ情報の再生、ないしは受信に際し、そのディジタルコンテンツと記録媒体、ないしは伝送媒体で伝送される署名情報の認証を行い、不正なコンテンツ及び媒体であると検証されたときには、その再生を中止すると共に、再度その不正署名情報を有する媒体が再生されようとされるときは、前記認証の処理を行うことなくコンテンツの再生を不許可もしくは停止させることができ、処理時間の短縮、及び処理の簡易化ができる。 Signature information by their recording and transmission apparatus, and reproduction of the digital contents information signature flag information is attached, or upon receiving, authenticates signature information that the digital content to the recording medium, or transmitted in a transmission medium, bad when it is verified with a a content and media, as well as to stop the playback, when the medium having the illegal signature information again is about to be reproduced, the reproduction of the content without performing processing of the authentication failure can be allowed or stopped, it is simplified processing shorten the time, and processing.
【0100】 [0100]
そして、その不正署名情報は、特に取り外し可能な記録媒体ないしはメモリ素子にその不正署名情報を記録するようにしたので、それらの不正署名情報記録媒体ないしはメモリ素子を複製し、複数の再生装置ないしは受信装置にそれらの不正署名情報記録媒体を供給することにより複数の装置で署名認証のための作業の高速化、および簡易化がなされる。 Then, the incorrect signature information, especially since the fraud signature information on a removable recording medium or a memory device to record their duplicates incorrect signature information recording medium or a memory device, a plurality of reproducing apparatus or receiver device speed of operation for signature authentication in a plurality of devices, and simplification is done by supplying their fraudulent signature information recording medium.
【0101】 [0101]
また、複数の再生装置ないしは受信装置をネットワークにより結合し、ネットワークを介して不正署名情報の供給を行う場合には、複数の装置のうちの1つの装置により検証された不正署名情報を同時に共有することができるため、更に簡便に署名情報が検証されて動作する再生装置ないしは受信装置を構成することができる。 Further, a plurality of reproducing apparatus or the receiving apparatus connected by a network, when via the network to supply the fraud signature information is shared fraud signature information is verified by one device of the plurality of devices simultaneously it is possible, it is possible to construct a reproducing apparatus or the receiving apparatus operates is validated more easily signature information.
【0102】 [0102]
さらに、ネットワーク上に接続されているネットワークサーバに不正署名情報を検証して得、その得られた不正署名情報を記録するようにしたので、ネットワークに接続される全ての再生装置ないしは受信装置は、署名情報の検証機能を有していない場合であっても高演算機能を備えたネットワークサーバにより検証された署名情報を基にディジタルコンテンツの再生、ないしは受信を行なうことができる認証処理速度が早く、且つ低価格であるコンテンツ情報認証再生装置を構成することができるものである。 Furthermore, the network server connected to the network obtained by verifying the fraud signature information. Thus recording the illegal signature information obtained thereof, all of the playback apparatus or the receiving apparatus connected to the network, signature playback of digital content even when having no validation based on signature information is verified by the network server with high operational function of the information, or fast authentication processing speed can perform reception, and it is capable to configure the content information authentication reproducing apparatus is low cost.
【0103】 [0103]
【発明の効果】 【Effect of the invention】
求項記載の発明によれば、正当な権利の基に制作されたディジタルコンテンツに、そのディジタルコンテンツの制作に係る署名情報が付加されて記録されたディジタルコンテンツ記録媒体を再生するに際し、再生して得られる再生署名情報を予め記憶した不当な権利に基づき制作されたディジタルコンテンツに付された複数の不正署名情報が格納される不正署名情報テーブルと比較して不正署名情報を検出し、不正署名情報が検出されたときはディジタルコンテンツ記録媒体の再生を中止し、また不正署名情報が検出されないときは再生署名情報の正当性の検証に係る署名検証を行い、正当性が検証されないときはその再生署名情報を不正署名情報テーブルに追加して記憶するようにしているため、複雑な演算処理による認証処理を行う According to the invention Motomeko 1 wherein, in the digital content that is created on the basis of the legitimate rights, upon reproducing the digital content recording medium in which the signature information is recorded is added according to the production of the digital contents, reproduction compared to incorrect signature information table in which a plurality of incorrect signature information attached to digital content that is created on the basis of undue rights previously stores reproduction signature information obtained is stored by detecting the incorrect signature information, unauthorized stops playback of the digital content recording medium when the signature information is detected, also performs a signature verification according to the verification of the authenticity of the reproduced signature information when undetected fraudulent signature information, that is when the validity is not verified since you have to store and add the reproduced signature information incorrect signature information table, performs an authentication process by complicated calculation process 度を少なくすることができ、認証処理に係る処理手段を簡易に構成できると共に認証処理時間を削減したコンテンツ情報認証再生装置の構成を提供できる効果がある。 Degrees can be reduced, there is an effect of providing a structure of reducing the content information authentication reproducing apparatus authentication processing time it is possible to configure the processing means according to the authentication process in a simple manner.
【0104】 [0104]
また、請求項記載の発明によれば、正当な権利の基に制作されたディジタルコンテンツに、そのディジタルコンテンツの制作に係る署名情報が付加されて伝送されたディジタルコンテンツ情報を再生するに際し、再生して得られる再生署名情報を予め記憶した不当な権利に基づき制作されたディジタルコンテンツに付された複数の不正署名情報が格納される不正署名情報テーブルと比較して不正署名情報を検出し、不正署名情報が検出されたときはディジタルコンテンツ記録媒体の再生を中止し、また不正署名情報が検出されないときは再生署名情報の正当性の検証に係る署名検証を行い、正当性が検証されないときはその再生署名情報を不正署名情報テーブルに追加して記憶するようにしているため、複雑な演算処理による認証処理を行 Further, according to the second aspect of the invention, the digital content that is created on the basis of the legitimate rights, upon reproducing the digital contents information signature information is transmitted by being added according to the production of the digital contents, reproduction compared to incorrect signature information table in which a plurality of incorrect signature information attached to digital content that is created on the basis of undue rights previously stores reproduction signature information obtained is stored by detecting the incorrect signature information, unauthorized stops playback of the digital content recording medium when the signature information is detected, also performs a signature verification according to the verification of the authenticity of the reproduced signature information when undetected fraudulent signature information, that is when the validity is not verified since it has to store and add the reproduced signature information incorrect signature information table, line authentication process by complicated calculation process 頻度を少なくすることができ、認証処理に係る処理手段を簡易に構成できると共に認証処理時間を削減したコンテンツ情報認証再生装置の構成を提供できる効果がある。 It is possible to reduce the frequency, there is an effect of providing a structure of reducing the content information authentication reproducing apparatus authentication processing time it is possible to configure the processing means according to the authentication process in a simple manner.
【0105】 [0105]
また、請求項記載の発明によれば、請求項及び記載の効果に加え、特に署名比較は、取り外し可能な可搬型記憶媒体に記憶された不正署名情報テーブルを用いて行うようにしているため、更に認証処理に係る処理工程を簡易にできると共に認証処理時間を削減したコンテンツ情報の認証再生方法を提供できる効果がある。 Further, according to the third aspect of the invention, in addition to the effects of claims 1 and 2 wherein, in particular signature comparison is to be performed by using the incorrect signature information table stored in the removable portable storage medium it is therefore, there is an effect that can provide authentication reproducing method reduces the content information authentication processing time it is possible to process according to still authentication process easily.
【0106】 [0106]
また、請求項記載の発明によれば、請求項及び記載の効果に加え、特に署名比較は、ネットワークに接続されるネットワークサーバの記憶媒体をアクセスし、その記憶媒体に記憶される不正署名情報テーブルのデータを用いて行うにしているため、認証処理に係る処理工程を更に簡易にできると共に認証処理時間を削減したコンテンツ情報の認証再生方法を提供できる効果がある。 Further, according to the fourth aspect of the invention, in addition to the effects of claims 1 and 2 wherein, in particular signature comparison accesses the storage medium of the network server connected to a network, unauthorized stored in the storage medium because you have performed using the data of the signature information table, there is an effect that can provide authentication reproducing method reduces the content information authentication processing time with the processing steps according to the authentication process can be further simplified.
【0107】 [0107]
また、請求項記載の発明によれば、請求項及び記載の効果に加え、特に署名検証は、ネットワークに接続され再生署名情報の正当性の検証機能を有するネットワークサーバに、再生署名情報を伝送し、そのネットワークサーバより再生署名情報の正当性の検証結果に係る署名検証情報はネットワークを介して得られるようにしているため、さらに認証処理に係る処理工程を簡易にできると共に認証処理時間を削減したコンテンツ情報の認証再生方法を提供できる効果がある。 According to the invention of claim 5, wherein, in addition to the effects of claims 1 and 2 wherein, in particular signature verification, the network server connected to the network have the validity of the verification function of reproducing the signature information, reproduced signature information transmitting the authentication processing time with the signature verification information according to the validity of the verification result of the reproduction signature information the network server because it has to be obtained through a network, the processing steps according to still authentication process simplified authentication reproducing method reduces the content information is effective can provide.
【0108】 [0108]
また、請求項記載の発明によれば、請求項及び記載の効果に加え、特にディジタルコンテンツ再生の中止に係る動作は、圧縮符号化されたディジタルコンテンツ情報の復号を行う復号器に、再生が不許可であることを示す再生不可情報を供給するようにしているため、認証処理に係る処理工程に係る遅延時間のために誤って復号化されたディジタルコンテンツ情報が再生されてしまうといったような誤動作を防止したコンテンツ情報の認証再生方法を提供できる効果がある。 According to the invention of claim 6, wherein, in addition to the effects of claims 1 and 2 wherein, the operation especially related to discontinuation of digital content playback, the decoder for decoding compression encoded digital content information, because you have to supply the reproduction prohibition information indicating that reproduction is not permitted, as such digital contents information decoded incorrectly for a delay time according to the processing process according to the authentication process from being played authentication reproducing method Do prevent content information malfunction is effective can provide.
【0109】 [0109]
また、請求項記載の発明によれば、請求項及び記載の効果に加え、特に記録媒体の再生の中止に係る動作は、ディジタルコンテンツ記録媒体に、その記録されるディジタルコンテンツが他の記録媒体にコピーすることを許可するコピー許可情報が記録されている場合であっても、そのコピーのための信号供給を中止する動作を同時に行うことによりコピー許可に係る誤動作を防いだコンテンツ情報の認証再生方法を提供できる効果がある。 Further, according to the invention of claim 7, wherein, in addition to the effects of claims 1 and 2 wherein, the operation especially related to discontinuation of reproduction of the recording medium, the digital content recording medium, the digital content is any other which is the record even if the copy permission information for permitting copying it to a recording medium is recorded, the contents information prevented the malfunction according to the copy permission by performing an operation to stop the signal supply to the copy at the same time there is an effect that can provide authentication reproduction method.
【0110】 [0110]
また、請求項記載の発明によれば、請求項及び記載の効果に加え、特に再生署名情報の不正署名情報テーブルへの追加は、可搬型の記憶媒体に追加記憶するようにしているため、その記憶された不正署名情報テーブルは他のコンテンツ情報の認証再生方法に用いることができるため、その認証方法を搭載するコンテンツ情報の認証再生装置に係る認証処理の処理工程を簡易にできると共に、認証処理時間を削減したコンテンツ情報の認証再生方法を提供できる効果がある。 Further, according to the invention of claim 8, in addition to the effects of claims 1 and 2 wherein, in particular additions to the incorrect signature information table of the reproduction signature information, so as to additionally stored in the portable storage medium Therefore, along with its stored incorrect signature information table because it can be used for authentication reproducing method other content information, the authentication processing of the processing steps according to the authentication reproducing apparatus of the content information to mount an authentication method in a simple , there is an effect that can provide authentication reproducing method content information reduced authentication process time.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】本発明のコンテンツ情報認証再生装置に係るコンテンツ情報認証記録再生システム構成の概略を示す図である。 1 is a diagram showing an outline of the content information authentication recording reproducing system configuration according to the content information authentication reproducing apparatus of the present invention.
【図2】本発明の第1の実施例に係るコンテンツ情報認証記録再生システムの構成を示す図である。 2 is a diagram showing a configuration of a content information authentication recording and reproducing system according to a first embodiment of the present invention.
【図3】本発明の実施例によるコンテンツ情報認証記録装置に係る記録信号の動作を示すフローチャートである。 Is a flowchart showing the operation of the recording signal according to the content information authentication recording apparatus according to an embodiment of the present invention; FIG.
【図4】本発明の実施例によるコンテンツ情報認証再生装置に係る再生信号の動作を示すフローチャートである。 It is a flowchart showing the operation of the reproduction signal according to the content information authentication reproducing apparatus according to an embodiment of the present invention; FIG.
【図5】本発明の第2の実施例に係るコンテンツ情報認証記録再生システムの構成を示す図である。 5 is a diagram showing a configuration of a content information authentication recording and reproducing system according to a second embodiment of the present invention.
【図6】本発明の第3の実施例に係るコンテンツ情報認証再生装置の構成を示す図である。 6 is a diagram showing a configuration of a content information authentication reproducing apparatus according to a third embodiment of the present invention.
【図7】本発明の第4の実施例に係るコンテンツ情報認証再生装置の構成を示す図である。 7 is a diagram showing a configuration of a content information authentication reproducing apparatus according to a fourth embodiment of the present invention.
【符号の説明】 DESCRIPTION OF SYMBOLS
10、10a コンテンツ情報認証記録装置10b コンテンツ情報認証伝送装置11 ディジタルコンテンツ部12 コピー制御フラッグ設定部13 ハッシュ関数演算部14 署名作成部16 伝送装置20 ディジタルコンテンツ記録媒体30 伝送路31、31a、32、32a ネットワークインタフェース40、40a、40b、40c、40d コンテンツ情報認証再生装置41 記録信号読出し部42 ディジタルコンテンツメモリ43 ハッシュ関数部44 デコーダ45 制御部46 署名検査部47 署名情報比較部48 外部出力制御部49 受信装置50、50a ネットワークサーバ51 署名情報記録部52 履歴管理部61 表示部 10,10a content information authentication recording device 10b contents information authentication transmitting device 11 the digital content 12 copy control flag setting unit 13 hash function operation unit 14 signature generation unit 16 transmission unit 20 a digital content recording medium 30 transmission lines 31, 31a, 32, 32a network interface 40,40a, 40b, 40c, 40d contents information authentication reproducing apparatus 41 records the signal reading unit 42 a digital content memory 43 the hash function unit 44 decoder 45 control unit 46 signature checking section 47 signature information comparison unit 48 external output controller 49 receiving device 50,50a network server 51 signature information recording unit 52 the history management unit 61 display unit

Claims (8)

  1. 正当な権利の基に制作されたディジタルコンテンツと、そのディジタルコンテンツの制作者の認証に係る署名情報とを記録したディジタルコンテンツ記録媒体のみを再生するためのコンテンツ情報認証再生装置であって、 A digital content that is created on the basis of the legitimate rights, a content information authentication reproducing apparatus for reproducing only a digital content recording medium storing the signature information related to the authentication of the author of the digital content,
    前記ディジタルコンテンツ記録媒体を再生して前記署名情報に係る再生署名情報を得る記録信号読み出し手段と、 A recording signal reading means for obtaining a reproduced signature information related to the signature information by reproducing the digital content recording medium,
    正当な権利の基でなく制作されたディジタルコンテンツに付された不正署名情報を累積記憶した不正署名情報群と、前記再生署名情報とを比較して前記再生署名情報が前記不正署名情報群のうちのいずれかと一致するか否かを検出する署名情報比較手段と、 And incorrect signature information group that has been accumulatively stored illegal signature information attached to digital content that is created not based on legal rights, the reproduction signature information by comparing the reproduction signature information of the illegal signature information group a signature information comparison means for detecting whether or not coincide with any of,
    その署名情報比較手段により前記不正署名情報と一致した前記再生署名情報が検出されたときは前記ディジタルコンテンツ記録媒体の再生を中止するための信号を供給し、また前記不正署名情報との一致が検出されないときは前記再生署名情報が前記ディジタルコンテンツの制作者の認証に係る署名情報であるか否かの署名検証を行う署名検証手段と、 As when the reproduction signature information matches the invalid signature information is detected by the signature information comparison means supplies a signal for stopping the playback of the digital content recording medium, also coincides with the illegal signature information detected a signature verification unit operable reproduction signature information performs signature verification of whether the signature information relating to authentication of author of the digital content when non being,
    前記署名検証手段により前記再生署名情報の正当性が検証されないときは、その再生署名情報を前記不正署名情報群に追加記憶する署名情報記録手段と、 When said validity of said reproduced signature information by the signature verification unit is not verified, the signature information recording means for adding storing the reproduced signature information to the illegal signature information group,
    を少なくとも具備して構成することを特徴とするコンテンツ情報認証再生装置。 Content information authentication reproducing apparatus, characterized in that it constituted by at least comprises a.
  2. 正当な権利の基に制作されたディジタルコンテンツと、そのディジタルコンテンツの制作者の認証に係る署名情報とが伝送されるディジタルコンテンツ伝送情報のみを再生するためのコンテンツ情報認証再生装置であって、 A digital content that is created on the basis of the legitimate rights, a content information authentication reproducing apparatus for the signature information related to the authentication of the author of the digital content is reproduced only digital content transmission information to be transmitted,
    前記ディジタルコンテンツ伝送情報を再生して前記署名情報に係る再生署名情報を得る情報信号受信手段と、 And information signal receiving means for obtaining a reproduced signature information related to the signature information by reproducing the digital content transmission information,
    正当な権利の基でなく制作されたディジタルコンテンツに付された不正署名情報を累積記憶した不正署名情報群と、前記再生署名情報とを比較して前記再生署名情報が前記不正署名情報群のうちのいずれかと一致するか否かを検出する署名情報比較手段と、 And incorrect signature information group that has been accumulatively stored illegal signature information attached to digital content that is created not based on legal rights, the reproduction signature information by comparing the reproduction signature information of the illegal signature information group a signature information comparison means for detecting whether or not coincide with any of,
    その署名情報比較手段により前記不正署名情報と一致した前記再生署名情報が検出されたときは前記ディジタルコンテンツ伝送情報の再生を中止するための信号を供給し、また前記不正署名情報との一致が検出されないときは前記再生署名情報が前記ディジタルコンテンツの制作者の認証に係る署名情報であるか否かの署名検証を行う署名検証手段と、 As when the reproduction signature information matches the invalid signature information is detected by the signature information comparison means supplies a signal for stopping the playback of the digital content transmitting information, also coincides with the illegal signature information detected a signature verification unit operable reproduction signature information performs signature verification of whether the signature information relating to authentication of author of the digital content when non being,
    前記署名検証手段により前記再生署名情報の正当性が検証されないときは、その再生署名情報を前記不正署名情報群に追加記憶する署名情報記録手段と、 When said validity of said reproduced signature information by the signature verification unit is not verified, the signature information recording means for adding storing the reproduced signature information to the illegal signature information group,
    を少なくとも具備して構成することを特徴とするコンテンツ情報認証再生装置。 Content information authentication reproducing apparatus, characterized in that it constituted by at least comprises a.
  3. 前記署名情報比較手段における前記再生署名情報との比較に用いられる前記不正署名情報群は、取り外し可能な可搬型記憶媒体である前記署名情報記録手段に記憶された前記不正署名情報群を用いて行うことを特徴とする請求項又は記載のコンテンツ情報認証再生装置。 The incorrect signature information group used for a comparison with the reproduction signature information in the signature information comparison unit is performed using the incorrect signature information group stored in the signature information recording unit is a removable portable storage medium content information authentication reproducing apparatus according to claim 1 or 2, wherein the.
  4. 前記署名情報比較手段における前記再生署名情報との比較に用いられる前記不正署名情報群は、ネットワークに接続されるネットワークサーバの記憶媒体に記憶される前記不正署名情報群のデータを得、その得られたデータを用いて行うことを特徴とする請求項又は記載のコンテンツ情報認証再生装置。 Wherein the reproduction signature information and the illegal signature information group used for comparison of the signature information comparison unit may obtain the data of the illegal signature information group stored in the network server storage medium connected to a network, obtain the content information authentication reproducing apparatus according to claim 1 or 2, wherein the performed using data.
  5. 前記署名検証手段における署名検証は、前記再生署名情報が前記ディジタルコンテンツの制作者の認証に係る署名情報であるか否かの署名検証を行う署名検証手段を有するネットワークサーバに、前記再生署名情報をネットワークを介して伝送すると共に、前記ネットワークサーバより前記署名検証の結果に係る情報を得て行うことを特徴とする請求項又は記載のコンテンツ情報認証再生装置。 The signature signature verification in the verification means, the network server having a signature verification unit operable reproduction signature information performs signature verification of whether the signature information relating to authentication of author of the digital content, the playback signature information with transmission over a network, the content information authentication reproducing apparatus according to claim 1 or 2, wherein from the network server and performs to obtain information relating to the signature verification result.
  6. 前記署名検証手段における前記ディジタルコンテンツの再生中止に係る動作は、そのディジタルコンテンツ情報の復号を行う復号器に、再生が不許可であることを示す再生不可情報を供給して復号を中止する動作であることを特徴とする請求項又は記載のコンテンツ情報認証再生装置。 The signature operation according to the reproduction stop of the digital content in the verification means, the decoder for decoding the digital content information in operation to stop the decoding by supplying the reproduced prohibition information indicating that reproduction is not permitted content information authentication reproducing apparatus according to claim 1 or 2, wherein the certain.
  7. 前記署名検証手段における前記ディジタルコンテンツの再生中止に係る動作は、前記ディジタルコンテンツに付されるコピー許可情報がコピー許可であるとされる場合であっても、そのコピーのためのディジタルコンテンツ信号の他の記録媒体への供給を中止する動作であることを特徴とする請求項又は記載のコンテンツ情報認証再生装置。 The signature operation according to the reproduction stop of the digital content in the verification means, even if the copy permission information to be added to the digital content is to be copy permission, other digital content signal for the copy content information authentication reproducing apparatus according to claim 1 or 2, wherein the an operation to stop the supply to the recording medium.
  8. 前記署名情報記録手段における前記再生署名情報の前記不正署名情報群への追加は、可搬型である記憶媒体に追加記憶するようになすことを特徴とする請求項又は記載のコンテンツ情報認証再生装置。 The additions to the incorrect signature information group, the content information according to claim 1 or 2, wherein the forming to additionally stored in the storage medium is a portable authentication reproduction of the reproduction signature information in the signature information recording unit apparatus.
JP2001182956A 2001-06-18 2001-06-18 Content information authentication reproducing apparatus Active JP3846230B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001182956A JP3846230B2 (en) 2001-06-18 2001-06-18 Content information authentication reproducing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001182956A JP3846230B2 (en) 2001-06-18 2001-06-18 Content information authentication reproducing apparatus

Publications (2)

Publication Number Publication Date
JP2002372910A true JP2002372910A (en) 2002-12-26
JP3846230B2 true JP3846230B2 (en) 2006-11-15

Family

ID=19022966

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001182956A Active JP3846230B2 (en) 2001-06-18 2001-06-18 Content information authentication reproducing apparatus

Country Status (1)

Country Link
JP (1) JP3846230B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8438392B2 (en) 2002-06-20 2013-05-07 Krimmeni Technologies, Inc. Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol
US7203844B1 (en) 2002-06-20 2007-04-10 Oxford William V Method and system for a recursive security protocol for digital copyright control
JP2004234641A (en) * 2003-01-08 2004-08-19 Kddi Corp Method for authenticating contents file producer, and program thereof
CN1783139A (en) * 2003-01-08 2006-06-07 Kddi株式会社 Identification modes of content file producer and its method
US7353543B2 (en) 2003-01-10 2008-04-01 Matsushita Electric Industrial Co., Ltd. Contents distribution system
US8132024B2 (en) 2003-03-11 2012-03-06 Panasonic Corporation Digital work protection system, recording apparatus, reproduction apparatus, and recording medium
JP3888348B2 (en) 2003-11-25 2007-02-28 ソニー株式会社 Information providing system, reproducing apparatus and method, an information providing apparatus and method, recording medium, and program
JP2005346182A (en) * 2004-05-31 2005-12-15 Fujitsu Frontech Ltd Information processor, tamper resistant method, and tamper resistant program
KR20110106849A (en) * 2008-11-10 2011-09-29 윌리엄 브이 옥스포드 Method and system for controling code execution on a computing device using recursive security protocol
JP2015511050A (en) 2012-03-20 2015-04-13 クリメニ テクノロジーズ, インコーポレイテッド Method and system for the process working set quarantine

Also Published As

Publication number Publication date Type
JP2002372910A (en) 2002-12-26 application

Similar Documents

Publication Publication Date Title
US6961854B2 (en) Methods and systems for encoding and protecting data using digital signature and watermarking techniques
US7130426B1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
US7065648B1 (en) Mutual authentication method, recording apparatus, reproducing apparatus, and recording medium
US6999587B1 (en) Information recording/reproducing system
US7356143B2 (en) System, method, and apparatus for securely providing content viewable on a secure device
US6865675B1 (en) Method and apparatus for use of a watermark and a unique time dependent reference for the purpose of copy protection
US7111169B2 (en) Method and apparatus for content protection across a source-to-destination interface
US7757101B2 (en) Data processing apparatus, data processing system, and data processing method therefor
US6347846B1 (en) Method and an apparatus to control copying from a data providing device to a data receiving device
US6772133B1 (en) Information recording device and information reproducting device
US6320829B1 (en) Digital copy control method, digital recording medium, digital recording medium producing apparatus, digital reproducing apparatus and digital recording apparatus
US6950941B1 (en) Copy protection system for portable storage media
US20020087871A1 (en) Method and apparatus for verifying the integrity of a media key block
US20070219917A1 (en) Digital License Sharing System and Method
US6789177B2 (en) Protection of data during transfer
US20020099955A1 (en) Method for securing digital content
US6834346B1 (en) Content processing system
US6314518B1 (en) System for transferring content information and supplemental information relating thereto
US7984511B2 (en) Self-protecting digital content
US6691229B1 (en) Method and apparatus for rendering unauthorized copies of digital content traceable to authorized copies
US20020136405A1 (en) Data recording device allowing obtaining of license administration information from license region
US20100199129A1 (en) Information processing apparatus, information processing method, and program
US6782190B1 (en) Copy protection apparatus and method
US7065216B1 (en) Methods and systems of protecting digital content
US20080072040A1 (en) Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060613

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060703

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060814

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090901

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100901

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110901

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120901

Year of fee payment: 6

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120901

Year of fee payment: 6

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120901

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120901

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130901

Year of fee payment: 7

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250