JP4340856B2 - データの保護方法およびその保護装置 - Google Patents
データの保護方法およびその保護装置 Download PDFInfo
- Publication number
- JP4340856B2 JP4340856B2 JP2003121895A JP2003121895A JP4340856B2 JP 4340856 B2 JP4340856 B2 JP 4340856B2 JP 2003121895 A JP2003121895 A JP 2003121895A JP 2003121895 A JP2003121895 A JP 2003121895A JP 4340856 B2 JP4340856 B2 JP 4340856B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- count value
- storage device
- writing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、音楽データ、映像データ、コンピュータプログラム、各種証明情報などのコンテンツデータを、記録メディアから再生した場合に、その再生回数を、改ざん、上書きや書き戻しによる変更、コピー、移動、削除などから保護する方法、およびその保護装置に関する。
【0002】
【従来の技術】
音楽データや映像データなどのコンテンツデータが記録された記録メディアを、一定の回数や日数に限って再生できるように貸し出し、または譲渡することがある。
【0003】
このような場合、再生装置が、その記録メディアの再生の回数や日数をカウントし、そのカウント値を再生装置に記録するとともに、そのカウント値が所定値(所定の回数や日数)に達したときには、以後のメディアの再生を停止するように自身を制御すると、好適である。
【0004】
しかし、この場合、ユーザが、カウント値のデータを改ざんして、実際には、所定値に達しているのに、または所定値に近いのに、所定値に達していないかのような、または所定値より十分に小さいかのような、操作を行うことが考えられる。そのため、カウント値のデータの改ざんを防止する方策が必要となる。
【0005】
また、このようなカウント値のデータの改ざんに限らず、コンテンツデータなどの各種データの、改ざん、上書きや書き戻しによる変更、コピー、移動、削除などが禁止される場合が、多々ある。
【0006】
データの改ざんを防止する方法としては、データを暗号化する方法がある。しかし、この方法では、例えば、上述したようなカウント値のデータの場合、データをバックアップしておき、あとで書き戻すことによって、過去のカウント値に戻すことが可能となる。
【0007】
これに対して、特許文献1(特開2002−74833号公報)には、記録媒体に記録されたコンテンツファイルの改ざんの有無を検出する方法として、記録媒体に固有の記録媒体識別情報とファイルの属性情報とを、ハッシュ演算のような一意的かつ不可逆的な演算方法で演算して、その得られた第1の演算値を記録媒体上の当該ファイルに格納しておき、ファイル再生時、当該ファイルの属性情報と上記の記録媒体識別情報とを、上記の演算方法で演算して、その得られた第2の演算値を上記の第1の演算値と比較し、第1の演算値と第2の演算値が一致しないときには、当該ファイルが操作されたと判断する方法が示されている。
【0008】
【特許文献1】
特開2002−74833号公報。
【0009】
【発明が解決しようとする課題】
しかしながら、上記の特許文献1に記載された方法では、ディスク媒体などの記録媒体に記録されたコンテンツファイルの改ざんの有無しか検出することができず、上述したカウント値のデータのようなデータの改ざんの有無などを検出することができない。
【0010】
そこで、この発明は、カウント値のデータのようなデータの改ざんなどの操作も検出することができ、結果的にカウント値のデータのようなデータの改ざんなどの操作を防止することができるようにしたものである。
【0011】
【課題を解決するための手段】
この発明においては、
記録メディアから目的とするデータを再生する再生工程と、
上記目的とするデータの再生回数あるいは再生可能回数を示すカウント値のデータを暗号化する暗号化工程と、
この暗号化工程により暗号化された上記カウント値のデータを、第1のファイルとして記憶装置に書き込む第1のファイル書き込み工程と、
上記記録メディアを特定するメディア識別情報、上記カウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、ハッシュ演算により演算して第1のハッシュ値を得る第1の演算工程と、
上記第1のハッシュ値を、第2のファイルとして上記記憶装置に書き込む第2のファイル書き込み工程と、
上記記憶装置から上記第1のファイルを読み出す第1のファイル読み出し工程と、
この読み出した第1のファイルから上記カウント値のデータを復号化する復号化工程と、
上記記憶装置から上記第2のファイルを読み出す第2のファイル読み出し工程と、
上記記録メディアを特定するメディア識別情報、上記復号化されたカウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、上記ハッシュ演算により演算して第2のハッシュ値を得る第2の演算工程と、
上記第2のファイル読み出し工程により読み出した第2のファイルにおける上記第1のハッシュ値と、上記第2のハッシュ値とを比較する比較工程と、
この比較工程の比較の結果が一致しているときには、上記復号化工程により復号化された上記カウント値のデータにしたがって、上記記録メディアから上記目的とするデータを再生して出力することを許可するとともに、上記カウント値のデータを更新する工程と、
上記比較工程の比較の結果が一致しないときには、上記復号化工程により復号化された上記カウント値のデータにかかわらず、上記記録メディアから上記目的とするデータを再生して出力することを禁止する工程と
を備えたデータの保護方法
とするものである。
【0012】
上記の構成の、この発明のデータ操作検出方法では、カウント値のデータなどの検出対象データが、改ざんされ、上書きや書き戻しによって変更され、コピーされ、移動され、または削除されると、第1の演算値の算出時と第2の演算値の算出時との間で、検出対象データまたはファイル属性情報が変わることから、第1の演算値と第2の演算値とが一致しなくなって、検出対象データが操作されたことが検出され、結果的に検出対象データの操作が防止される。
【0013】
【発明の実施の形態】
図1は、この発明の電子機器の一実施形態を示す。
【0014】
この実施形態の機器10は、これに装着された、ある種の音楽CD1を、定められた回数だけ再生することができるもので、具体的に、音楽CD1は、定められた回数だけ再生できるものとして、機器10のユーザに提供されたものである。
【0015】
機器10は、CPU11を備え、そのバス12に、機器10の出荷時に機器10のシリアル番号や機器10に固有のコードなどの機器識別情報が書き込まれるROM13、記憶装置として各種プログラムや各種データが書き込まれるHDD(ハードディスクドライブ)14、プログラムやデータが展開されるRAM15、音楽CD1をドライブするメディアドライブ16、キー操作部などの操作部17、液晶ディスプレイなどの表示部18、およびDEC(デコーダ)21が接続される。
【0016】
音楽CD1は、音楽データが圧縮符号化されて記録されたもので、メディアドライブ16によってドライブされることによって、その圧縮符号化された音楽データが読み出される。
【0017】
その読み出された音楽データは、DEC21で伸長復号され、その復号後の音楽データは、DAC(Digital to Analog Converter)22でアナログ音楽信号に変換され、そのアナログ音楽信号が、音声出力端子23に導出される。
【0018】
音楽CD1には、これを再生できる回数を示す情報が記録されており、音楽CD1を機器10に装着したとき、その再生可能回数を示す情報が、音楽CD1から読み出されて機器10内に取り込まれ、機器10における以後の再生制御に供される。あるいは、あらかじめ機器10に、音楽CD1を再生できる回数が設定される。
【0019】
また、音楽CD1には、これを特定するメディア識別情報(識別コード)が記録されており、音楽CD1を機器10に装着して再生するごとに、そのメディア識別情報が、音楽CD1から読み出されて機器10内に取り込まれ、機器10における後述の暗号化およびハッシュ(hash)演算に供される。
【0020】
CPU11は、再生制御プログラムに従って、メディア識別情報によって特定される当該の音楽CDを再生するごとに、実際の再生回数Naをゼロからカウントアップし、または残りの再生可能回数Nbを当初の再生可能回数Ncからカウントダウンし、実際の再生回数Naが当初の再生可能回数Ncに達したとき、または残りの再生可能回数Nb(=Nc−Na)がゼロに達したときには、当該の音楽CDの以後の再生を禁止する。
【0021】
なお、実際の再生回数Na、または残りの再生可能回数Nbが、表示部18に表示され、実際の再生回数Naが当初の再生可能回数Ncに達した後、または残りの再生可能回数Nbがゼロに達した後、ユーザが当該の音楽CDを再生しようとしたときには、当該の音楽CDを再生できない旨が表示部18に表示されるように、再生制御プログラムが構成される。
【0022】
さらに、CPU11は、検出対象データとしての、実際の再生回数Naまたは残りの再生可能回数Nbの、カウント値のデータの改ざんなどを防止するために、以下のような書き込み処理および読み出し処理を実行する。
【0023】
まず、音楽CD1を再生した場合には、図1で書き込み時としてハードウェア的に示すような書き込み処理が実行される。
【0024】
具体的に、実際の再生回数Naまたは残りの再生可能回数Nbのカウント値のデータDcが、暗号化モジュール31で、音楽CD1のメディア識別情報をパラメータとして暗号化され、その暗号化されたデータDce1が、ファイルF1としてHDD14に書き込まれる。
【0025】
さらに、HDD14から、その暗号化データDce1のファイルF1の、ファイルシステム上の属性情報、例えば、ファイルの記録日時、更新日時、読み書き、コピー、移動の履歴情報や、ノードユニークIDなどの情報が読み出され、そのファイル属性情報と、暗号化前のカウント値データDcと、音楽CD1のメディア識別情報とが、ハッシュ演算部32で、ハッシュ演算されて、書き込み時のハッシュ値Dh1が得られ、これが書き込み時の検出用データのファイルF2として、HDD14に書き込まれる。
【0026】
ハッシュ演算は、2組の異なるデータの演算結果が一致する確率が極めて小さく、かつ演算結果から元のデータを推定することが困難な、一意的かつ不可逆的な演算方法の代表的な方法である。
【0027】
次に機器10で同じ音楽CDを再生するときには、その再生前に、図1で読み出し時としてハードウェア的に示すような読み出し処理が実行される。
【0028】
具体的に、まず、HDD14から、上記の暗号化データDce1のファイルF1が、暗号化データDce2として読み出され、その暗号化データDce2が、復号化モジュール33で、音楽CD1のメディア識別情報をパラメータとして復号化される。
【0029】
同じ音楽CDを前回再生したときから、今回再生するときまでの間に、HDD14に記録されている暗号化データDce1に対して、データの改ざんや上書きによる変更などの操作がされていなければ、復号化データDcdはカウント値データDcと同じである。
【0030】
さらに、HDD14から、暗号化データDce2のファイルF1の、上記のようなファイル属性情報が読み出され、そのファイル属性情報と、復号化データDcdと、音楽CD1のメディア識別情報とが、ハッシュ演算部34で、ハッシュ演算されて、読み出し時のハッシュ値Dh2が、読み出し時の検出用データとして得られる。
【0031】
同じ音楽CDを前回再生したときから、今回再生するときまでの間に、HDD14に記録されている暗号化データDce1につき、上書きや書き戻しによる変更またはコピーや移動などの操作がされていると、読み出し時のファイル属性情報は、書き込み時のファイル属性情報と異なるものとなる。
【0032】
さらに、HDD14上のファイルF2から、書き込み時の検出用データ(ハッシュ値)Dh1が読み出され、データ比較部35において、その書き込み時の検出用データDh1と読み出し時の検出用データ(ハッシュ値)Dh2とが比較されて、両者が一致するか否かが判断される。
【0033】
同じ音楽CDを前回再生したときから、今回再生するときまでの間に、HDD14に記録されている暗号化データDce1につき、何らかの操作がされている場合には、書き込み時のカウント値データDcと読み出し時の復号化データDcdとが一致しなくなり、または書き込み時のファイル属性情報と読み出し時のファイル属性情報とが一致しなくなって、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致しなくなる。
【0034】
このように書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致しない場合には、データ比較部35からエラー出力が得られ、CPU11は、データの操作があったものとして、その旨を表示部18に表示し、今回の再生を含め、当該の音楽CDの再生を含めて、以後、音楽CD1の再生を停止する。
【0035】
これに対して、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致する場合には、データ比較部35の一致出力によって、書き込み時のカウント値データDcと同じ復号化データDcdが、データ出力部36から出力され、CPU11は、データの操作がなかったものとして、当該の音楽CDの今回の再生を開始する。
【0036】
さらに、当該の音楽CDの今回の再生によって、当該の音楽CDについての実際の再生回数Naが1回分、カウントアップされ、または残りの再生可能回数Nbが1回分、カウントダウンされて、そのカウント値のデータが、新たなカウント値データDcとされ、その新たなカウント値データDcにつき、上述した書き込み処理が実行される。以後、同様のことが繰り返される。
【0037】
図2に、CPU11が実行する書き込み処理の例を示す。この例では、まずステップ41で、メディア識別情報をパラメータとしてカウント値データDcを暗号化し、次にステップ42に進んで、その暗号化されたデータDce1をファイルF1としてHDD14に書き込み、次にステップ43に進んで、その暗号化データDce1のファイル属性情報を取得する。
【0038】
次に、ステップ44に進んで、暗号化前のカウント値データDc、メディア識別情報およびファイル属性情報をハッシュ演算して、検出用データ(ハッシュ値)Dh1を算出し、次にステップ45に進んで、その検出用データDh1をHDD14に書き込んで、書き込み処理を終了する。
【0039】
図3に、CPU11が実行する読み出し処理の例を示す。この例では、まずステップ51で、HDD14から暗号化データDce2を読み出し、次にステップ52に進んで、メディア識別情報をパラメータとして暗号化データDce2を復号化し、次にステップ53に進んで、暗号化データDce2のファイル属性情報を取得する。
【0040】
次に、ステップ54に進んで、復号化されたデータDcd、メディア識別情報およびファイル属性情報をハッシュ演算して、検出用データ(ハッシュ値)Dh2を算出し、次にステップ55に進んで、HDD14から検出用データ(ハッシュ値)Dh1を読み出す。
【0041】
次に、ステップ56に進んで、書き込み時の検出用データDh1と読み出し時の検出用データDh2とを比較し、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致するときには、ステップ56からステップ57に進んで、復号化データDcd(カウント値データDc)を返し、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致しないときには、ステップ56からステップ58に進んで、エラーを返す。
【0042】
以上の方法によれば、検出対象データ、上記の例ではカウント値データDcの、改ざんなどの操作を検出することができ、結果的に改ざんなどの操作を防止することができる。
【0043】
また、上記の例のように、メディア識別情報を書き込み時および読み出し時のハッシュ演算の対象に加える場合には、メディア識別情報によって特定される記録メディアごとに、データ操作の有無を検出することができる。
【0044】
上記の例は、検出対象データが、記録メディアとしての音楽CD1の、実際の再生回数Naまたは残りの再生可能回数Nbのカウント値のデータである場合であるが、検出対象データは、使用回数が制限された機器や機能の、実際の使用回数または残りの使用可能回数のカウント値のデータや、音楽データや映像データなどのコンテンツデータ、コンピュータプログラム(この明細書では、コンピュータプログラムもデータの一種とする)、各種証明情報などのデータでもよく、これらデータについても、改ざん、上書きや書き戻しによる変更、コピー、移動、削除などの操作を検出することができる。
【0045】
また、上述した例のメディア識別情報の代わりに、機器識別情報をパラメータとして検出対象データの暗号化および暗号化を行い、または機器識別情報をハッシュ演算の対象に加えてもよく、これによれば、ユーザが、コンテンツデータやコンピュータプログラムなどのファイルシステムを、ある機器から別の機器に移して、コンテンツデータの再生やコンピュータプログラムの実行などを行う場合にも、データの操作として検出することができる。
【0046】
図4に、この発明の方法を実行するシステムの他の例を示す。この例のシステムでは、機器10とサーバ60がネットワーク5を介して接続され、サーバ60から機器10に音楽データが配信されるとともに、サーバ60でデータ操作の検出が実行される。
【0047】
機器10は、図1に示したメディアドライブ16の代わりにネットワーク接続部19が設けられる点を除いて、図1に示した機器10と同様の構成とされ、サーバ60から配信された音楽データが、HDD14に書き込まれ、HDD14から読み出されて再生される。
【0048】
サーバ60は、CPU61を備え、そのバス62に、ROM63、HDD64、RAM65、ネットワーク接続部69、およびDSP(Digital Signal Processor)70などが接続され、DSP70でデータ操作検出処理が実行される。
【0049】
具体的に、この例では、機器10でサーバ60から配信された音楽データを再生したときには、機器10からサーバ60に、検出対象データとして、例えば、その音楽データを再生した回数のカウント値のデータが送信されるとともに、機器10の機器識別情報が送信される。
【0050】
サーバ60では、書き込み処理として、機器10からの検出対象データを、機器10からの機器識別情報をパラメータとして暗号化し、その暗号化されたデータをファイルとしてHDD64に書き込むとともに、暗号化前の検出対象データ、暗号化データのファイル属性情報、および機器10からの機器識別情報をハッシュ演算して、書き込み時のハッシュ値(検出用データ)を算出し、HDD64に書き込む。
【0051】
次に機器10で同じ音楽データを再生するときには、その再生前に、機器10からサーバ60に、機器10の機器識別情報が送信される。
【0052】
サーバ60では、読み出し処理として、HDD64から上記の暗号化データを読み出して、機器10からの機器識別情報をパラメータとして復号化し、その復号化されたデータ、暗号化データのファイル属性情報、および機器10からの機器識別情報をハッシュ演算して、読み出し時のハッシュ値(検出用データ)を算出する。
【0053】
さらに、HDD64から書き込み時のハッシュ値を読み出して、読み出し時のハッシュ値と比較し、両者が一致するときには、サーバ60から機器10に復号化データ(検出対象データ)を送信して、機器10に対して当該の音楽データの再生を許可し、両者が一致しないときには、サーバ60から機器10にエラーを送信して、機器10に対して当該の音楽データの再生を禁止する。
【0054】
この例によれば、データの操作を検出することができ、結果的にデータの操作を防止することができるとともに、ユーザが、音楽データのファイルシステムを、ある機器から別の機器に移した場合には、書き込み時と読み出し時で機器10からの機器識別情報が異なるため、書き込み時のハッシュ値と読み出し時のハッシュ値が一致しなくなって、移転後の機器での音楽データの再生を阻止することができる。
【0055】
なお、図4の例は、検出対象データの暗号化をサーバ60側で行う場合であるが、検出対象データの暗号化を機器10側で行い、暗号化されたデータを機器10からサーバ60に送信するように、システムを構成してもよい。
【0056】
【発明の効果】
上述したように、この発明によれば、カウント値のデータのようなデータの改ざんなどの操作も検出することができ、結果的にカウント値のデータのようなデータの改ざんなどの操作を防止することができる。
【図面の簡単な説明】
【図1】この発明の電子機器の一実施形態を示す図である。
【図2】CPUが実行する書き込み処理の一例を示す図である。
【図3】CPUが実行する読み出し処理の一例を示す図である。
【図4】この発明の方法を実行するシステムの一例を示す図である。
【符号の説明】
主要部については図中に全て記述したので、ここでは省略する。
【発明の属する技術分野】
この発明は、音楽データ、映像データ、コンピュータプログラム、各種証明情報などのコンテンツデータを、記録メディアから再生した場合に、その再生回数を、改ざん、上書きや書き戻しによる変更、コピー、移動、削除などから保護する方法、およびその保護装置に関する。
【0002】
【従来の技術】
音楽データや映像データなどのコンテンツデータが記録された記録メディアを、一定の回数や日数に限って再生できるように貸し出し、または譲渡することがある。
【0003】
このような場合、再生装置が、その記録メディアの再生の回数や日数をカウントし、そのカウント値を再生装置に記録するとともに、そのカウント値が所定値(所定の回数や日数)に達したときには、以後のメディアの再生を停止するように自身を制御すると、好適である。
【0004】
しかし、この場合、ユーザが、カウント値のデータを改ざんして、実際には、所定値に達しているのに、または所定値に近いのに、所定値に達していないかのような、または所定値より十分に小さいかのような、操作を行うことが考えられる。そのため、カウント値のデータの改ざんを防止する方策が必要となる。
【0005】
また、このようなカウント値のデータの改ざんに限らず、コンテンツデータなどの各種データの、改ざん、上書きや書き戻しによる変更、コピー、移動、削除などが禁止される場合が、多々ある。
【0006】
データの改ざんを防止する方法としては、データを暗号化する方法がある。しかし、この方法では、例えば、上述したようなカウント値のデータの場合、データをバックアップしておき、あとで書き戻すことによって、過去のカウント値に戻すことが可能となる。
【0007】
これに対して、特許文献1(特開2002−74833号公報)には、記録媒体に記録されたコンテンツファイルの改ざんの有無を検出する方法として、記録媒体に固有の記録媒体識別情報とファイルの属性情報とを、ハッシュ演算のような一意的かつ不可逆的な演算方法で演算して、その得られた第1の演算値を記録媒体上の当該ファイルに格納しておき、ファイル再生時、当該ファイルの属性情報と上記の記録媒体識別情報とを、上記の演算方法で演算して、その得られた第2の演算値を上記の第1の演算値と比較し、第1の演算値と第2の演算値が一致しないときには、当該ファイルが操作されたと判断する方法が示されている。
【0008】
【特許文献1】
特開2002−74833号公報。
【0009】
【発明が解決しようとする課題】
しかしながら、上記の特許文献1に記載された方法では、ディスク媒体などの記録媒体に記録されたコンテンツファイルの改ざんの有無しか検出することができず、上述したカウント値のデータのようなデータの改ざんの有無などを検出することができない。
【0010】
そこで、この発明は、カウント値のデータのようなデータの改ざんなどの操作も検出することができ、結果的にカウント値のデータのようなデータの改ざんなどの操作を防止することができるようにしたものである。
【0011】
【課題を解決するための手段】
この発明においては、
記録メディアから目的とするデータを再生する再生工程と、
上記目的とするデータの再生回数あるいは再生可能回数を示すカウント値のデータを暗号化する暗号化工程と、
この暗号化工程により暗号化された上記カウント値のデータを、第1のファイルとして記憶装置に書き込む第1のファイル書き込み工程と、
上記記録メディアを特定するメディア識別情報、上記カウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、ハッシュ演算により演算して第1のハッシュ値を得る第1の演算工程と、
上記第1のハッシュ値を、第2のファイルとして上記記憶装置に書き込む第2のファイル書き込み工程と、
上記記憶装置から上記第1のファイルを読み出す第1のファイル読み出し工程と、
この読み出した第1のファイルから上記カウント値のデータを復号化する復号化工程と、
上記記憶装置から上記第2のファイルを読み出す第2のファイル読み出し工程と、
上記記録メディアを特定するメディア識別情報、上記復号化されたカウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、上記ハッシュ演算により演算して第2のハッシュ値を得る第2の演算工程と、
上記第2のファイル読み出し工程により読み出した第2のファイルにおける上記第1のハッシュ値と、上記第2のハッシュ値とを比較する比較工程と、
この比較工程の比較の結果が一致しているときには、上記復号化工程により復号化された上記カウント値のデータにしたがって、上記記録メディアから上記目的とするデータを再生して出力することを許可するとともに、上記カウント値のデータを更新する工程と、
上記比較工程の比較の結果が一致しないときには、上記復号化工程により復号化された上記カウント値のデータにかかわらず、上記記録メディアから上記目的とするデータを再生して出力することを禁止する工程と
を備えたデータの保護方法
とするものである。
【0012】
上記の構成の、この発明のデータ操作検出方法では、カウント値のデータなどの検出対象データが、改ざんされ、上書きや書き戻しによって変更され、コピーされ、移動され、または削除されると、第1の演算値の算出時と第2の演算値の算出時との間で、検出対象データまたはファイル属性情報が変わることから、第1の演算値と第2の演算値とが一致しなくなって、検出対象データが操作されたことが検出され、結果的に検出対象データの操作が防止される。
【0013】
【発明の実施の形態】
図1は、この発明の電子機器の一実施形態を示す。
【0014】
この実施形態の機器10は、これに装着された、ある種の音楽CD1を、定められた回数だけ再生することができるもので、具体的に、音楽CD1は、定められた回数だけ再生できるものとして、機器10のユーザに提供されたものである。
【0015】
機器10は、CPU11を備え、そのバス12に、機器10の出荷時に機器10のシリアル番号や機器10に固有のコードなどの機器識別情報が書き込まれるROM13、記憶装置として各種プログラムや各種データが書き込まれるHDD(ハードディスクドライブ)14、プログラムやデータが展開されるRAM15、音楽CD1をドライブするメディアドライブ16、キー操作部などの操作部17、液晶ディスプレイなどの表示部18、およびDEC(デコーダ)21が接続される。
【0016】
音楽CD1は、音楽データが圧縮符号化されて記録されたもので、メディアドライブ16によってドライブされることによって、その圧縮符号化された音楽データが読み出される。
【0017】
その読み出された音楽データは、DEC21で伸長復号され、その復号後の音楽データは、DAC(Digital to Analog Converter)22でアナログ音楽信号に変換され、そのアナログ音楽信号が、音声出力端子23に導出される。
【0018】
音楽CD1には、これを再生できる回数を示す情報が記録されており、音楽CD1を機器10に装着したとき、その再生可能回数を示す情報が、音楽CD1から読み出されて機器10内に取り込まれ、機器10における以後の再生制御に供される。あるいは、あらかじめ機器10に、音楽CD1を再生できる回数が設定される。
【0019】
また、音楽CD1には、これを特定するメディア識別情報(識別コード)が記録されており、音楽CD1を機器10に装着して再生するごとに、そのメディア識別情報が、音楽CD1から読み出されて機器10内に取り込まれ、機器10における後述の暗号化およびハッシュ(hash)演算に供される。
【0020】
CPU11は、再生制御プログラムに従って、メディア識別情報によって特定される当該の音楽CDを再生するごとに、実際の再生回数Naをゼロからカウントアップし、または残りの再生可能回数Nbを当初の再生可能回数Ncからカウントダウンし、実際の再生回数Naが当初の再生可能回数Ncに達したとき、または残りの再生可能回数Nb(=Nc−Na)がゼロに達したときには、当該の音楽CDの以後の再生を禁止する。
【0021】
なお、実際の再生回数Na、または残りの再生可能回数Nbが、表示部18に表示され、実際の再生回数Naが当初の再生可能回数Ncに達した後、または残りの再生可能回数Nbがゼロに達した後、ユーザが当該の音楽CDを再生しようとしたときには、当該の音楽CDを再生できない旨が表示部18に表示されるように、再生制御プログラムが構成される。
【0022】
さらに、CPU11は、検出対象データとしての、実際の再生回数Naまたは残りの再生可能回数Nbの、カウント値のデータの改ざんなどを防止するために、以下のような書き込み処理および読み出し処理を実行する。
【0023】
まず、音楽CD1を再生した場合には、図1で書き込み時としてハードウェア的に示すような書き込み処理が実行される。
【0024】
具体的に、実際の再生回数Naまたは残りの再生可能回数Nbのカウント値のデータDcが、暗号化モジュール31で、音楽CD1のメディア識別情報をパラメータとして暗号化され、その暗号化されたデータDce1が、ファイルF1としてHDD14に書き込まれる。
【0025】
さらに、HDD14から、その暗号化データDce1のファイルF1の、ファイルシステム上の属性情報、例えば、ファイルの記録日時、更新日時、読み書き、コピー、移動の履歴情報や、ノードユニークIDなどの情報が読み出され、そのファイル属性情報と、暗号化前のカウント値データDcと、音楽CD1のメディア識別情報とが、ハッシュ演算部32で、ハッシュ演算されて、書き込み時のハッシュ値Dh1が得られ、これが書き込み時の検出用データのファイルF2として、HDD14に書き込まれる。
【0026】
ハッシュ演算は、2組の異なるデータの演算結果が一致する確率が極めて小さく、かつ演算結果から元のデータを推定することが困難な、一意的かつ不可逆的な演算方法の代表的な方法である。
【0027】
次に機器10で同じ音楽CDを再生するときには、その再生前に、図1で読み出し時としてハードウェア的に示すような読み出し処理が実行される。
【0028】
具体的に、まず、HDD14から、上記の暗号化データDce1のファイルF1が、暗号化データDce2として読み出され、その暗号化データDce2が、復号化モジュール33で、音楽CD1のメディア識別情報をパラメータとして復号化される。
【0029】
同じ音楽CDを前回再生したときから、今回再生するときまでの間に、HDD14に記録されている暗号化データDce1に対して、データの改ざんや上書きによる変更などの操作がされていなければ、復号化データDcdはカウント値データDcと同じである。
【0030】
さらに、HDD14から、暗号化データDce2のファイルF1の、上記のようなファイル属性情報が読み出され、そのファイル属性情報と、復号化データDcdと、音楽CD1のメディア識別情報とが、ハッシュ演算部34で、ハッシュ演算されて、読み出し時のハッシュ値Dh2が、読み出し時の検出用データとして得られる。
【0031】
同じ音楽CDを前回再生したときから、今回再生するときまでの間に、HDD14に記録されている暗号化データDce1につき、上書きや書き戻しによる変更またはコピーや移動などの操作がされていると、読み出し時のファイル属性情報は、書き込み時のファイル属性情報と異なるものとなる。
【0032】
さらに、HDD14上のファイルF2から、書き込み時の検出用データ(ハッシュ値)Dh1が読み出され、データ比較部35において、その書き込み時の検出用データDh1と読み出し時の検出用データ(ハッシュ値)Dh2とが比較されて、両者が一致するか否かが判断される。
【0033】
同じ音楽CDを前回再生したときから、今回再生するときまでの間に、HDD14に記録されている暗号化データDce1につき、何らかの操作がされている場合には、書き込み時のカウント値データDcと読み出し時の復号化データDcdとが一致しなくなり、または書き込み時のファイル属性情報と読み出し時のファイル属性情報とが一致しなくなって、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致しなくなる。
【0034】
このように書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致しない場合には、データ比較部35からエラー出力が得られ、CPU11は、データの操作があったものとして、その旨を表示部18に表示し、今回の再生を含め、当該の音楽CDの再生を含めて、以後、音楽CD1の再生を停止する。
【0035】
これに対して、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致する場合には、データ比較部35の一致出力によって、書き込み時のカウント値データDcと同じ復号化データDcdが、データ出力部36から出力され、CPU11は、データの操作がなかったものとして、当該の音楽CDの今回の再生を開始する。
【0036】
さらに、当該の音楽CDの今回の再生によって、当該の音楽CDについての実際の再生回数Naが1回分、カウントアップされ、または残りの再生可能回数Nbが1回分、カウントダウンされて、そのカウント値のデータが、新たなカウント値データDcとされ、その新たなカウント値データDcにつき、上述した書き込み処理が実行される。以後、同様のことが繰り返される。
【0037】
図2に、CPU11が実行する書き込み処理の例を示す。この例では、まずステップ41で、メディア識別情報をパラメータとしてカウント値データDcを暗号化し、次にステップ42に進んで、その暗号化されたデータDce1をファイルF1としてHDD14に書き込み、次にステップ43に進んで、その暗号化データDce1のファイル属性情報を取得する。
【0038】
次に、ステップ44に進んで、暗号化前のカウント値データDc、メディア識別情報およびファイル属性情報をハッシュ演算して、検出用データ(ハッシュ値)Dh1を算出し、次にステップ45に進んで、その検出用データDh1をHDD14に書き込んで、書き込み処理を終了する。
【0039】
図3に、CPU11が実行する読み出し処理の例を示す。この例では、まずステップ51で、HDD14から暗号化データDce2を読み出し、次にステップ52に進んで、メディア識別情報をパラメータとして暗号化データDce2を復号化し、次にステップ53に進んで、暗号化データDce2のファイル属性情報を取得する。
【0040】
次に、ステップ54に進んで、復号化されたデータDcd、メディア識別情報およびファイル属性情報をハッシュ演算して、検出用データ(ハッシュ値)Dh2を算出し、次にステップ55に進んで、HDD14から検出用データ(ハッシュ値)Dh1を読み出す。
【0041】
次に、ステップ56に進んで、書き込み時の検出用データDh1と読み出し時の検出用データDh2とを比較し、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致するときには、ステップ56からステップ57に進んで、復号化データDcd(カウント値データDc)を返し、書き込み時の検出用データDh1と読み出し時の検出用データDh2とが一致しないときには、ステップ56からステップ58に進んで、エラーを返す。
【0042】
以上の方法によれば、検出対象データ、上記の例ではカウント値データDcの、改ざんなどの操作を検出することができ、結果的に改ざんなどの操作を防止することができる。
【0043】
また、上記の例のように、メディア識別情報を書き込み時および読み出し時のハッシュ演算の対象に加える場合には、メディア識別情報によって特定される記録メディアごとに、データ操作の有無を検出することができる。
【0044】
上記の例は、検出対象データが、記録メディアとしての音楽CD1の、実際の再生回数Naまたは残りの再生可能回数Nbのカウント値のデータである場合であるが、検出対象データは、使用回数が制限された機器や機能の、実際の使用回数または残りの使用可能回数のカウント値のデータや、音楽データや映像データなどのコンテンツデータ、コンピュータプログラム(この明細書では、コンピュータプログラムもデータの一種とする)、各種証明情報などのデータでもよく、これらデータについても、改ざん、上書きや書き戻しによる変更、コピー、移動、削除などの操作を検出することができる。
【0045】
また、上述した例のメディア識別情報の代わりに、機器識別情報をパラメータとして検出対象データの暗号化および暗号化を行い、または機器識別情報をハッシュ演算の対象に加えてもよく、これによれば、ユーザが、コンテンツデータやコンピュータプログラムなどのファイルシステムを、ある機器から別の機器に移して、コンテンツデータの再生やコンピュータプログラムの実行などを行う場合にも、データの操作として検出することができる。
【0046】
図4に、この発明の方法を実行するシステムの他の例を示す。この例のシステムでは、機器10とサーバ60がネットワーク5を介して接続され、サーバ60から機器10に音楽データが配信されるとともに、サーバ60でデータ操作の検出が実行される。
【0047】
機器10は、図1に示したメディアドライブ16の代わりにネットワーク接続部19が設けられる点を除いて、図1に示した機器10と同様の構成とされ、サーバ60から配信された音楽データが、HDD14に書き込まれ、HDD14から読み出されて再生される。
【0048】
サーバ60は、CPU61を備え、そのバス62に、ROM63、HDD64、RAM65、ネットワーク接続部69、およびDSP(Digital Signal Processor)70などが接続され、DSP70でデータ操作検出処理が実行される。
【0049】
具体的に、この例では、機器10でサーバ60から配信された音楽データを再生したときには、機器10からサーバ60に、検出対象データとして、例えば、その音楽データを再生した回数のカウント値のデータが送信されるとともに、機器10の機器識別情報が送信される。
【0050】
サーバ60では、書き込み処理として、機器10からの検出対象データを、機器10からの機器識別情報をパラメータとして暗号化し、その暗号化されたデータをファイルとしてHDD64に書き込むとともに、暗号化前の検出対象データ、暗号化データのファイル属性情報、および機器10からの機器識別情報をハッシュ演算して、書き込み時のハッシュ値(検出用データ)を算出し、HDD64に書き込む。
【0051】
次に機器10で同じ音楽データを再生するときには、その再生前に、機器10からサーバ60に、機器10の機器識別情報が送信される。
【0052】
サーバ60では、読み出し処理として、HDD64から上記の暗号化データを読み出して、機器10からの機器識別情報をパラメータとして復号化し、その復号化されたデータ、暗号化データのファイル属性情報、および機器10からの機器識別情報をハッシュ演算して、読み出し時のハッシュ値(検出用データ)を算出する。
【0053】
さらに、HDD64から書き込み時のハッシュ値を読み出して、読み出し時のハッシュ値と比較し、両者が一致するときには、サーバ60から機器10に復号化データ(検出対象データ)を送信して、機器10に対して当該の音楽データの再生を許可し、両者が一致しないときには、サーバ60から機器10にエラーを送信して、機器10に対して当該の音楽データの再生を禁止する。
【0054】
この例によれば、データの操作を検出することができ、結果的にデータの操作を防止することができるとともに、ユーザが、音楽データのファイルシステムを、ある機器から別の機器に移した場合には、書き込み時と読み出し時で機器10からの機器識別情報が異なるため、書き込み時のハッシュ値と読み出し時のハッシュ値が一致しなくなって、移転後の機器での音楽データの再生を阻止することができる。
【0055】
なお、図4の例は、検出対象データの暗号化をサーバ60側で行う場合であるが、検出対象データの暗号化を機器10側で行い、暗号化されたデータを機器10からサーバ60に送信するように、システムを構成してもよい。
【0056】
【発明の効果】
上述したように、この発明によれば、カウント値のデータのようなデータの改ざんなどの操作も検出することができ、結果的にカウント値のデータのようなデータの改ざんなどの操作を防止することができる。
【図面の簡単な説明】
【図1】この発明の電子機器の一実施形態を示す図である。
【図2】CPUが実行する書き込み処理の一例を示す図である。
【図3】CPUが実行する読み出し処理の一例を示す図である。
【図4】この発明の方法を実行するシステムの一例を示す図である。
【符号の説明】
主要部については図中に全て記述したので、ここでは省略する。
Claims (2)
- 記録メディアから目的とするデータを再生する再生工程と、
上記目的とするデータの再生回数あるいは再生可能回数を示すカウント値のデータを暗号化する暗号化工程と、
この暗号化工程により暗号化された上記カウント値のデータを、第1のファイルとして記憶装置に書き込む第1のファイル書き込み工程と、
上記記録メディアを特定するメディア識別情報、上記カウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、ハッシュ演算により演算して第1のハッシュ値を得る第1の演算工程と、
上記第1のハッシュ値を、第2のファイルとして上記記憶装置に書き込む第2のファイル書き込み工程と、
上記記憶装置から上記第1のファイルを読み出す第1のファイル読み出し工程と、
この読み出した第1のファイルから上記カウント値のデータを復号化する復号化工程と、
上記記憶装置から上記第2のファイルを読み出す第2のファイル読み出し工程と、
上記記録メディアを特定するメディア識別情報、上記復号化されたカウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、上記ハッシュ演算により演算して第2のハッシュ値を得る第2の演算工程と、
上記第2のファイル読み出し工程により読み出した第2のファイルにおける上記第1のハッシュ値と、上記第2のハッシュ値とを比較する比較工程と、
この比較工程の比較の結果が一致しているときには、上記復号化工程により復号化された上記カウント値のデータにしたがって、上記記録メディアから上記目的とするデータを再生して出力することを許可するとともに、上記カウント値のデータを更新する工程と、
上記比較工程の比較の結果が一致しないときには、上記復号化工程により復号化された上記カウント値のデータにかかわらず、上記記録メディアから上記目的とするデータを再生して出力することを禁止する工程と
を備えたデータの保護方法。 - 記録メディアから目的とするデータを再生する再生手段と、
上記目的とするデータの再生回数あるいは再生可能回数を示すカウント値のデータを暗号化する暗号化手段と、
この暗号化手段により暗号化された上記カウント値のデータを、第1のファイルとして記憶装置に書き込む第1のファイル書き込み手段と、
上記記録メディアを特定するメディア識別情報、上記カウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、ハッシュ演算により演算して第1のハッシュ値を得る第1の演算手段と、
上記第1のハッシュ値を、第2のファイルとして上記記憶装置に書き込む第2のファイル書き込み手段と、
上記記憶装置から上記第1のファイルを読み出す第1のファイル読み出し手段と、
この読み出した第1のファイルから上記カウント値のデータを復号化する復号化手段と、
上記記憶装置から上記第2のファイルを読み出す第2のファイル読み出し手段と、
上記記録メディアを特定するメディア識別情報、上記復号化されたカウント値のデータ、および上記記憶装置における上記第1のファイルの属性情報を、上記ハッシュ演算により演算して第2のハッシュ値を得る第2の演算手段と、
上記第2のファイル読み出し手段により読み出した第2のファイルにおける上記第1のハッシュ値と、上記第2のハッシュ値とを比較する比較手段と
を有し、
この比較手段の比較の結果が一致しているときには、上記復号化手段により復号化された上記カウント値のデータにしたがって、上記記録メディアから上記目的とするデータを再生して出力することを許可するとともに、上記カウント値のデータを更新し、
上記比較手段の比較の結果が一致しないときには、上記復号化手段により復号化された上記カウント値のデータにかかわらず、上記記録メディアから上記目的とするデータを再生して出力することを禁止する
ようにしたデータの保護装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003121895A JP4340856B2 (ja) | 2003-04-25 | 2003-04-25 | データの保護方法およびその保護装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003121895A JP4340856B2 (ja) | 2003-04-25 | 2003-04-25 | データの保護方法およびその保護装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004326552A JP2004326552A (ja) | 2004-11-18 |
| JP4340856B2 true JP4340856B2 (ja) | 2009-10-07 |
Family
ID=33500317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003121895A Expired - Fee Related JP4340856B2 (ja) | 2003-04-25 | 2003-04-25 | データの保護方法およびその保護装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4340856B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140331091A1 (en) * | 2011-12-08 | 2014-11-06 | International Business Machines Corporation | Detecting Loss of Data During Data Transfer Between Information Devices |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7082413B2 (en) * | 1999-11-24 | 2006-07-25 | International Business Machines Corporation | System and method for authorized compression of digitized music |
| JP4799239B2 (ja) * | 2006-03-29 | 2011-10-26 | 株式会社日立ソリューションズ | 情報漏洩防止方法及びリムーバブルメディア |
| JP5452988B2 (ja) * | 2008-06-17 | 2014-03-26 | パナソニック株式会社 | メモリ制御装置、コンテンツ再生装置、制御方法及び記録媒体 |
| US20120095877A1 (en) * | 2010-10-19 | 2012-04-19 | Apple, Inc. | Application usage policy enforcement |
| KR101633778B1 (ko) * | 2014-03-20 | 2016-06-27 | 주식회사 씨애너스 | 패킷 데이터의 무결성 보장을 위한 블랙박스를 이용하는 보안 시스템 및 보안시스템 제어방법 |
-
2003
- 2003-04-25 JP JP2003121895A patent/JP4340856B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140331091A1 (en) * | 2011-12-08 | 2014-11-06 | International Business Machines Corporation | Detecting Loss of Data During Data Transfer Between Information Devices |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004326552A (ja) | 2004-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101217110B1 (ko) | 라이센스의 전송원 컴포넌트와 전송처 컴포넌트 및, 그처리 방법 | |
| CN1331125C (zh) | 用于控制在可移动媒体上分发的数字内容的使用和复制的方法 | |
| WO2004051483A1 (ja) | ライセンス移動装置及びプログラム | |
| KR20060051212A (ko) | 이동 컴포넌트와 프로그램 및 이동 방법 | |
| US8719528B2 (en) | Water marking in a data interval gap | |
| KR20060051285A (ko) | 복제 컴포넌트와 프로그램 및 그 복제 방법 | |
| JP2005529422A5 (ja) | ||
| JP2003272289A (ja) | 暗号処理を行う情報記録再生装置と情報記録再生方法 | |
| US20050154907A1 (en) | Method of copying and reproducing data from storage medium | |
| JP4928677B2 (ja) | デジタルコンテンツの使用を制限する方法 | |
| US7706664B2 (en) | Apparatus, method, and program product for recording and reproducing contents | |
| JP4250343B2 (ja) | データ処理装置 | |
| JP2000207832A (ja) | 情報信号複製制限方法、情報信号複製制御システムおよび情報信号記録装置 | |
| JP4340856B2 (ja) | データの保護方法およびその保護装置 | |
| JP4379079B2 (ja) | データ再生処理装置、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP2000132459A (ja) | データ保存システム | |
| US20090097372A1 (en) | Content data recording/reproducing device | |
| JP2006085484A (ja) | ライセンス処理装置,プログラムおよびライセンス返却方法 | |
| JP2006085480A (ja) | ライセンス処理装置,プログラムおよびコンテンツ再生制御方法 | |
| JP2006085483A (ja) | ライセンス処理装置,プログラムおよびライセンス貸出方法 | |
| JP2005509238A (ja) | デジタルコンテンツの違法コピーを回避する装置及び方法 | |
| JP2001109665A (ja) | 記録媒体およびデータの記録読出プログラムを記録した記録媒体 | |
| US20030088773A1 (en) | Method of and apparatus for preventing illicit copying of digital content | |
| JP4597651B2 (ja) | メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム | |
| JP2004110309A (ja) | データコピー及びムーブ処理装置並びにデータコピー及びムーブ処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060327 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090311 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090610 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090623 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |