JP4529879B2 - Data recording system - Google Patents
Data recording system Download PDFInfo
- Publication number
- JP4529879B2 JP4529879B2 JP2005333889A JP2005333889A JP4529879B2 JP 4529879 B2 JP4529879 B2 JP 4529879B2 JP 2005333889 A JP2005333889 A JP 2005333889A JP 2005333889 A JP2005333889 A JP 2005333889A JP 4529879 B2 JP4529879 B2 JP 4529879B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- recording
- key
- content key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、映像や音声などの情報信号に対して暗号化を施し、著作権保護を行うデータ記録システムに関するものである。 The present invention relates to a data recording system that performs copyright protection by encrypting information signals such as video and audio.
映像や音声のコンテンツのデジタル化が進み、また、パーソナルコンピュータの発展でデジタルコンテンツを簡単に扱えるようになったため、コンテンツの品質を全く落とすことなく複製することが簡単に出来るようになった。このように複製が簡単に行えることはユーザの使い勝手という点においてはメリットが大きいが、著作権者側にコンテンツに対する正当な対価を払わずともコンテンツの流通を簡単に行えることから、著作権保護が近年大きな問題となっている。 Since the digitalization of video and audio content has progressed, and the development of personal computers has made it easier to handle digital content, it has become possible to easily duplicate without compromising the quality of the content. Although simple copying in this way is advantageous in terms of user convenience, it is easy to distribute content without paying the copyright holder a reasonable price for the content. It has become a big problem in recent years.
このようなことから、デジタルコンテンツを扱う上で著作権の保護を行うための様々な技術や取り決めが提案されている。例えば音楽コンテンツの場合、その一つにSDMI(Secure Digital Music Initiative)という規格がある。 For this reason, various techniques and arrangements have been proposed for protecting copyrights when handling digital content. For example, in the case of music content, there is a standard called SDMI (Secure Digital Music Initiative).
SDMI規格では、例えばアナログコンテンツのように、音楽コンテンツを複製してよいかどうか、そのコンテンツの権利情報が明確でないものに関しては、コンテンツに電子透かしが埋め込まれているかどうかを検出し、その検出の結果、複製してもよいと判断できるものだけを扱うように規定している。このようにコンテンツに埋め込まれた権利情報を検出することによって、著作権で保護されていたり、不正に流通してしまったコンテンツを誤って正当なコンテンツとして複製したりすることを防ぐことが目的である。 In the SDMI standard, for example, whether or not music content may be copied, such as analog content, and whether or not the rights information of the content is unclear, it is detected whether or not a digital watermark is embedded in the content. As a result, it is stipulated that only items that can be judged to be duplicated are handled. By detecting the rights information embedded in the content in this way, the purpose is to prevent the content protected by copyright or illegally distributed content from being mistakenly copied as legitimate content. is there.
SDMI規格に沿った処理の例は、例えば特許文献1に記載されている。以下、複製時にコンテンツ権利情報を検出し著作権保護を行う従来のデータ記録システムの構成および動作について、図3を用いて説明する。 An example of processing in accordance with the SDMI standard is described in Patent Document 1, for example. The configuration and operation of a conventional data recording system that detects content right information and protects copyright at the time of copying will be described below with reference to FIG.
図3は、上記データ記録システムの構成を示す図である。同図において、記録媒体30はセキュリティ機能を持つ記録媒体である。記録部50は、入力されるコンテンツについて、まずコンテンツ権利検出処理部56においてコンテンツに含まれる権利情報を検出し、このコンテンツに関する権利情報を確認する。コンテンツの権利情報を確認した結果、複製不可と判定した場合はこの時点で記録動作を停止する。複製可と判定した場合は、コンテンツ鍵生成部53にて生成したコンテンツ鍵を用い、コンテンツ暗号化部54にてコンテンツを暗号化した上で記録媒体30のデータ記録部33に記録する。
FIG. 3 is a diagram showing the configuration of the data recording system. In the figure, a
なお、SDMI規格の場合、電子透かしによって埋め込まれた権利情報を検出することが規定されている。 Note that, in the case of the SDMI standard, it is defined that right information embedded by digital watermark is detected.
一方、生成したコンテンツ鍵は、記録部50の相互認証部51と記録媒体30の相互認証部31との間で、お互いに正当な機器同士であることを確認した後、相互認証を完了した後でなければ記録することの出来ないデータ記録部32に記録される。データ記録部32に記録されたコンテンツ鍵は、著作権保護機能を持つ正当な機器でのみ読み取ることが可能であるため、データ記録部33に記録された暗号化されたコンテンツの著作権が守られることになる。
On the other hand, after confirming that the generated content key is a mutually valid device between the
なお、コンテンツは、コンテンツ暗号化部54で暗号化される前に、データ圧縮処理などの符号化処理によってデータ量を削減される場合がある。
Note that the content of the content may be reduced by an encoding process such as a data compression process before being encrypted by the
また、コンテンツ鍵をデータ記録部32に記録する際に、記録媒体30が持つ固有情報を相互認証の過程で記録部50が取り出し、その固有情報に基づいてコンテンツ鍵を暗号化した上で記録する場合がある。こうすることで著作権をより強固に守ることが出来る。
上述のデータ記録システムでは、コンテンツを記録する際に必ずコンテンツ権利検出を行う必要があるが、通常の記録に必要な処理に加えてコンテンツ権利検出処理が増加するため、コンテンツ権利検出処理するためにデータの処理能力を高めたり、ハードウェアを追加したりする必要があり、その結果、消費電力の増加を招く。電池で駆動するような可搬性のある機器においては、この消費電力の増加は利便性の低下につながる。本発明は、前記従来のデータ記録システムにおける消費電力増加による使用者の利便性低下を考慮し、著作権保護を行いつつ録音時の消費電力の増加を抑えたデータ記録システムを提供することを目的とする。 In the above-described data recording system, it is necessary to detect the content right when recording the content, but the content right detection process increases in addition to the processing necessary for normal recording. It is necessary to increase data processing capacity or add hardware, resulting in an increase in power consumption. In a portable device that is driven by a battery, this increase in power consumption leads to a decrease in convenience. An object of the present invention is to provide a data recording system that suppresses an increase in power consumption during recording while protecting the copyright in consideration of a decrease in user convenience due to an increase in power consumption in the conventional data recording system. And
上記の目的を達成するため、本発明の第1の発明のデータ記録システムは、コンテンツ鍵を用いてコンテンツを暗号化記録する記録部と、コンテンツ鍵を用いて暗号化されたコンテンツを復号化し、コンテンツに含まれる権利情報を検出するコンテンツ権利検出部と、前記暗号化されたコンテンツ、前記コンテンツ鍵、及び前記コンテンツ鍵を自システム固有の固有鍵で暗号化した暗号化されたコンテンツ鍵を記録する記録媒体とからなるデータ記録システムであって、前記記録部は、コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成手段と、前記コンテンツ鍵をデータ記録システム固有の固有鍵で暗号化するコンテンツ鍵暗号化手段と、前記記録媒体の正当性を認証するとともに、前記記録媒体に前記暗号化されたコンテンツ鍵を書き込む第1の相互認証手段と、前記コンテンツ鍵を用いてコンテンツを暗号化するとともに、前記記録媒体に暗号化後のコンテンツを記録するコンテンツ暗号化手段とを有し、前記コンテンツ権利検出部は、前記記録媒体の正当性を認証するとともに、前記記録媒体に記録されたコンテンツ鍵を読み出す、あるいは前記記録媒体にコンテンツ鍵を書き込む第2の相互認証手段と、前記コンテンツ鍵をデータ記録システム固有の固有鍵で復号化するコンテンツ鍵復号化手段と、前記記録媒体からコンテンツを読み出し、前記復号化されたコンテンツ鍵を用いてコンテンツ暗号を復号化するコンテンツ暗号復号化手段と、前記復号化されたコンテンツに埋め込まれたコンテンツ権利情報を検出するコンテンツ権利検出処理手段とを有し、前記記録媒体は、前記記録部および前記コンテンツ権利検出部の正当性を認証するとともに、相互認証成立後に前記記録部および前記コンテンツ権利検出部との間でコンテンツ鍵を読み書きする第3の相互認証手段と、前記コンテンツ鍵を記録する第1のデータ記録手段と、暗号化されたコンテンツを記録する第2のデータ記録手段を有し、前記コンテンツ暗号化手段にて前記コンテンツ鍵で暗号化されたコンテンツを前記第2のデータ記録手段に記録するとともに、前記コンテンツ権利検出手段にてコンテンツに含まれる権利情報を検出した結果、記録が許可されると判断される場合には、前記コンテンツ鍵復号化手段にて復号化したコンテンツ鍵を再び前記第1のデータ記録手段に記録することを特徴とするものである。 In order to achieve the above object, a data recording system according to a first aspect of the present invention includes a recording unit that encrypts and records content using a content key, decrypts the content encrypted using the content key, recording the content right detector for detecting the rights information included in the content, the encrypted content, the content key, and the encrypted content key by encrypting the content key with its own system-specific unique key A data recording system comprising a recording medium, wherein the recording unit includes a content key generating means for generating a content key for encrypting content, and a content key for encrypting the content key with a unique key unique to the data recording system encryption means, with to authenticate the recording medium, the encrypted container to said recording medium Content right detection, comprising: a first mutual authentication means for writing a key; and a content encryption means for encrypting the content using the content key and recording the encrypted content on the recording medium. A unit that authenticates the validity of the recording medium, reads a content key recorded on the recording medium, or writes a content key to the recording medium; and a data recording system that stores the content key A content key decrypting means for decrypting with a unique unique key; a content encryption / decrypting means for reading content from the recording medium and decrypting a content cipher using the decrypted content key; and Content right detection processing means for detecting content right information embedded in the content The recording medium authenticates the validity of the recording unit and the content right detection unit, and reads and writes a content key between the recording unit and the content right detection unit after mutual authentication is established. And a first data recording means for recording the content key and a second data recording means for recording the encrypted content, and the content encrypted by the content key by the content encryption means Is recorded in the second data recording means, and if it is determined that recording is permitted as a result of detecting the right information included in the content by the content right detecting means, the content key decrypting means The content key decrypted in is recorded in the first data recording means again.
また、本発明の第2の発明のデータ記録システムは、コンテンツ鍵を用いてコンテンツを暗号化記録するとともに、コンテンツに含まれる権利情報を検出する記録部と、前記暗号化されたコンテンツ、前記コンテンツ鍵、及び前記コンテンツ鍵を自システム固有の固有鍵で暗号化した暗号化されたコンテンツ鍵を記録する記録媒体とからなるデータ記録システムであって、前記記録部は、コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成手段と、前記コンテンツ鍵をデータ記録システム固有の固有鍵で暗号化または復号化するコンテンツ鍵暗号化復号化手段と、前記記録媒体の正当性を認証するとともに、前記記録媒体に前記暗号化されたコンテンツ鍵を書き込む第1の相互認証手段と、前記コンテンツ鍵を用いてコンテンツを暗号化するとともに、前記記録媒体に暗号化後のコンテンツを記録するコンテンツ暗号化手段と、前記記録媒体からコンテンツを読み出し、前記復号化されたコンテンツ鍵を用いてコンテンツ暗号を復号化するコンテンツ暗号復号化手段と、前記復号化されたコンテンツに埋め込まれたコンテンツ権利情報を検出するコンテンツ権利検出処理手段とを有し、前記記録媒体は、前記記録部の正当性を認証するとともに、相互認証成立後に前記記録部との間でコンテンツ鍵を読み書きする第2の相互認証手段と、前記コンテンツ鍵を記録する第1のデータ記録手段と、暗号化されたコンテンツを記録する第2のデータ記録手段とを有し、前記コンテンツ暗号化手段にて前記コンテンツ鍵で暗号化されたコンテンツを前記第2のデータ記録手段に記録するとともに、前記コンテンツ権利検出処理手段にてコンテンツに含まれる権利情報を検出した結果、記録が許可されると判断される場合には、前記コンテンツ鍵暗号化復号化手段にて復号化したコンテンツ鍵を再び前記第1のデータ記録手段に記録することを特徴とするものである。 The data recording system of the second aspect of the present invention is to encoding and recording the content using the content key, and a recording unit for detecting the rights information included in the content, the encrypted content, the content A data recording system comprising: a key; and a recording medium for recording the encrypted content key obtained by encrypting the content key with a unique key unique to the system , wherein the recording unit encrypts the content Content key generation means, content key encryption / decryption means for encrypting or decrypting the content key with a unique key unique to the data recording system, authenticating the validity of the recording medium, and the recording medium wherein the first mutual authentication means for writing the encrypted content key using the content key to the near point Content encryption means for recording the encrypted content on the recording medium, and content encryption for reading the content from the recording medium and decrypting the content encryption using the decrypted content key Decrypting means and content right detection processing means for detecting content right information embedded in the decrypted content, wherein the recording medium authenticates the validity of the recording unit and establishes mutual authentication A second mutual authentication unit that reads / writes a content key from / to the recording unit, a first data recording unit that records the content key, and a second data recording unit that records encrypted content; And the content encrypted by the content encryption means is the second data recording means The content that is recorded and decrypted by the content key encryption / decryption means when it is determined that recording is permitted as a result of detecting the right information included in the content by the content right detection processing means The key is recorded again in the first data recording means.
また本発明の第3の発明のデータ記録システムは、第1、第2の発明において、コンテンツ権利検出処理手段は、コンテンツに埋め込まれた電子透かしを検出する電子透かし検出手段であることを特徴とするものである。 The data recording system according to a third aspect of the present invention is characterized in that, in the first and second aspects, the content right detection processing means is a digital watermark detection means for detecting a digital watermark embedded in the content. To do.
本発明により、コンテンツを記録する時点でのコンテンツ権利検出が不要となり、著作権保護を行いつつ録音時の消費電力の増加を抑えたデータ記録システムを提供することが可能となる。 According to the present invention, it is not necessary to detect content rights at the time of recording content, and it is possible to provide a data recording system that suppresses an increase in power consumption during recording while protecting copyright.
以下、本発明の実施の形態について、図面を用いて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(実施の形態1)
図1は、本発明の実施の形態1によるデータ記録システムの構成を示すブロック図である。始めに、図1を参照しながら、本実施の形態のデータ記録システムの構成について説明する。
(Embodiment 1)
FIG. 1 is a block diagram showing a configuration of a data recording system according to Embodiment 1 of the present invention. First, the configuration of the data recording system of the present embodiment will be described with reference to FIG.
図1に示すように、本実施の形態1におけるデータ記録システムは、コンテンツ鍵を用いてコンテンツを暗号化記録する記録部10と、コンテンツ鍵を用いて暗号化されたコンテンツを復号化し、コンテンツに含まれる権利情報を検出するコンテンツ権利検出部20と、暗号化されたコンテンツおよびコンテンツを暗号化するためのコンテンツ鍵を記録するセキュリティ機能を持つ記録媒体30から構成される。
As shown in FIG. 1, the data recording system according to the first embodiment includes a
記録部10は、コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成部13と、コンテンツ鍵生成部13で生成されたコンテンツ鍵をデータ記録システム固有の固有鍵12で暗号化するコンテンツ鍵暗号化部15と、記録媒体30の正当性を認証するとともに、記録媒体30にコンテンツ鍵を書き込む第1の相互認証部11と、コンテンツ鍵を用いてコンテンツを暗号化するとともに、記録媒体30に暗号化後のコンテンツを記録するコンテンツ暗号化部14から構成される。
The
また、コンテンツ権利検出部20は、記録媒体30の正当性を認証するとともに、記録媒体30に記録されたコンテンツ鍵を読み出す、あるいは記録媒体30にコンテンツ鍵を書き込む第2の相互認証部21と、コンテンツ鍵をデータ記録システム固有の固有鍵22で復号化するコンテンツ鍵復号化部25と、記録媒体30からコンテンツを読み出し、復号化されたコンテンツ鍵を用いてコンテンツ暗号を復号化するコンテンツ暗号復号化部24と、復号化されたコンテンツに埋め込まれたコンテンツ権利情報を検出するコンテンツ権利検出処理部23から構成される。
The content
また、記録媒体30は、記録部10およびコンテンツ権利検出部20の正当性を認証するとともに、相互認証成立後に記録部10およびコンテンツ権利検出部20との間でコンテンツ鍵を読み書きする第3の相互認証部31と、コンテンツ鍵を記録する第1のデータ記録部32と、暗号化されたコンテンツを記録する第2のデータ記録部33から構成される。データ記録部32への読み書きは、相互認証が成立しなければ行うことが出来ない。
In addition, the
なお、記録部10の固有鍵12とコンテンツ権利検出部20の固有鍵22は、本実施の形態1におけるデータ記録システム個体において共通のものである。
Note that the
次にその動作について説明する。記録するコンテンツは、コンテンツ暗号化部14において、コンテンツ鍵生成部13で生成されたコンテンツ鍵を用いて暗号化され、記録媒体30のデータ記録部33に記録される。一方、コンテンツの暗号化に使用したコンテンツ鍵は、記録部10の相互認証部11、記録媒体30の相互認証部31を通じて記録媒体30のデータ記録部32に記録される。なお、記録媒体30にコンテンツ鍵を記録する前に、記録部10および記録媒体30がお互いに正当な機器であることを相互に認証しておく。
Next, the operation will be described. The content to be recorded is encrypted by the
一方、コンテンツ権利検出部20では、まず記録媒体30とお互いに正当な機器であることを相互に認証し、相互認証後、データ記録部32に記録されているコンテンツ鍵を読み出し、記録部10の固有鍵12による暗号化をコンテンツ鍵復号化部25において固有鍵22を用いて復号化する。固有鍵12と固有鍵22は共通であるため、コンテンツ鍵に施された暗号を復号化することが可能である。そして、記録媒体30のデータ記録部33に記録されている暗号化されたコンテンツを読み出し、コンテンツ暗号復号化部24においてコンテンツ鍵を用いて復号化する。そして、復号化されたコンテンツをコンテンツ権利検出処理部23においてコンテンツに埋め込まれた権利情報を検出する。そして検出したコンテンツの権利情報から複製可否を判定し、複製可と判定した場合には、固有鍵22で復号化したコンテンツ鍵を、固有鍵22で暗号化することなく記録媒体30のデータ記録部32に記録する。
On the other hand, the content
このように、コンテンツを暗号化したコンテンツ鍵を、さらにデータ記録システム個体に固有の固有鍵で暗号化して記録媒体に記録するため、共通の固有鍵を持つデータ記録システム以外の機器でコンテンツが利用できない。すなわち、コンテンツの権利情報を確認する前のコンテンツの著作権が不当に侵されることなく安全に記録しておくことが出来る。さらに、コンテンツの記録後、別途コンテンツの権利情報を検出できるため、記録時にはコンテンツ権利検出処理を行う必要がない。また、コンテンツの権利情報を検出し、複製可と判定した場合は、単に固有鍵でコンテンツ鍵に施されていた暗号化を復号化した状態のコンテンツ鍵を記録媒体に書き戻すだけという簡単な処理で通常のコンテンツ利用状態にすることが可能である。 In this way, the content key obtained by encrypting the content is further encrypted with the unique key unique to the individual data recording system and recorded on the recording medium, so that the content is used by devices other than the data recording system having the common unique key. Can not. That is, the copyright of the content before confirming the content right information can be safely recorded without being unjustly violated. Further, since the content right information can be separately detected after the content is recorded, it is not necessary to perform the content right detection process during recording. In addition, when the right information of the content is detected and it is determined that the content can be copied, a simple process of simply writing back the content key in a state where the encryption applied to the content key with the unique key is decrypted to the recording medium. It is possible to change to a normal content usage state.
なお、コンテンツ権利検出処理部は、コンテンツに電子透かしによって埋め込まれたコンテンツの権利情報を検出する手段であっても良いし、他の手段で埋め込まれた情報であれば、それを検出する適切な手段に置き換えて使用しても良い。 The content right detection processing unit may be a means for detecting the right information of the content embedded in the content with a digital watermark. If the information is embedded by other means, the content right detection processing unit may appropriately detect it. It may be used in place of means.
なお、コンテンツは、コンテンツ暗号化部14で暗号化される前に、データ圧縮処理などの符号化処理によってデータ量を削減してもよい。この場合は、コンテンツ権利検出処理部23の前に、圧縮方法によってはデータ伸張処理を行う必要がある。
Note that the content of the content may be reduced by an encoding process such as a data compression process before being encrypted by the
また、本実施の形態1の処理に加えて、コンテンツ鍵をデータ記録部32に記録する際に、記録媒体30が持つ固有情報を相互認証の過程で記録部10が取り出し、その固有情報に基づいてコンテンツ鍵を暗号化した上で記録してもよい。こうすることで著作権をより強固に守ることが出来る。
In addition to the processing of the first embodiment, when the content key is recorded in the
(実施の形態2)
図2は、本発明の実施の形態2によるデータ記録システムの構成を示すブロック図である。始めに、図2を参照しながら、本実施の形態のデータ記録システムの構成について説明する。
(Embodiment 2)
FIG. 2 is a block diagram showing a configuration of a data recording system according to the second embodiment of the present invention. First, the configuration of the data recording system of the present embodiment will be described with reference to FIG.
図2に示すように、本実施の形態2におけるデータ記録システムは、コンテンツ鍵を用いてコンテンツを暗号化記録するとともに、コンテンツに含まれる権利情報を検出する記録部40と、暗号化されたコンテンツおよびコンテンツを暗号化するためのコンテンツ鍵を記録するセキュリティ機能を持つ記録媒体30から構成される。
As shown in FIG. 2, the data recording system according to the second embodiment encrypts and records content using a content key, and also records a
記録部40は、コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成部43と、コンテンツ鍵をデータ記録システム固有の固有鍵42で暗号化または復号化するコンテンツ鍵暗号化復号化部47と、記録媒体30の正当性を認証するとともに、記録媒体30に対してコンテンツ鍵を読み書きする第1の相互認証部41と、コンテンツ鍵を用いてコンテンツを暗号化するとともに、記録媒体30に暗号化後のコンテンツを記録するコンテンツ暗号化部44と、記録媒体30からコンテンツを読み出し、コンテンツ鍵暗号化復号化部47で復号化されたコンテンツ鍵を用いてコンテンツ暗号を復号化するコンテンツ暗号復号化部45と、復号化されたコンテンツに埋め込まれたコンテンツ権利情報を検出するコンテンツ権利検出処理部46から構成される。
The
また、記録媒体30は、記録部40の正当性を認証するとともに、相互認証成立後に記録部40との間でコンテンツ鍵を読み書きする第2の相互認証部31と、コンテンツ鍵を記録する第1のデータ記録部32と、暗号化されたコンテンツを記録する第2のデータ記録部33から構成される。データ記録部32への読み書きは、相互認証が成立しなければ行うことが出来ない。
In addition, the
次にその動作について説明する。記録するコンテンツは、コンテンツ暗号化部44において、コンテンツ鍵生成部43で生成されたコンテンツ鍵を用いて暗号化され、記録媒体30のデータ記録部33に記録される。一方、コンテンツの暗号化に使用したコンテンツ鍵は、記録部40の相互認証部41、記録媒体30の相互認証部31を通じて記録媒体30のデータ記録部32に記録される。なお、記録媒体30にコンテンツ鍵を記録する前に、記録部40および記録媒体30がお互いに正当な機器であることを相互に認証しておく。
Next, the operation will be described. The content to be recorded is encrypted by the
次に、上記コンテンツの記録動作とは別に次の動作を行う。記録部40は、データ記録部32に記録されているコンテンツ鍵を読み出し、記録部40の固有鍵42を用いて復号化する。そして、記録媒体30のデータ記録部33に記録されている暗号化されたコンテンツを読み出し、コンテンツ暗号復号化部45においてコンテンツ鍵を用いて復号化する。そして、復号化されたコンテンツをコンテンツ権利検出処理部46においてコンテンツに埋め込まれた権利情報を検出する。そして検出したコンテンツの権利情報から複製可否を判定し、複製可と判定した場合には、固有鍵42で復号化したコンテンツ鍵を、固有鍵42で暗号化することなく記録媒体30のデータ記録部32に記録する。
Next, the following operation is performed separately from the content recording operation. The
このように、記録時には、コンテンツを暗号化したコンテンツ鍵を、さらにデータ記録システム個体に固有の固有鍵で暗号化して記録媒体に記録するため、この固有鍵を持つデータ記録システム以外の機器でコンテンツが利用できない。すなわち、コンテンツの権利情報を確認する前のコンテンツの著作権が不当に侵されることなく安全に記録しておくことが出来る。さらに、コンテンツの記録後、別途コンテンツの権利情報を検出できるため、記録時にはコンテンツ権利検出処理を行う必要がない。また、コンテンツの権利情報を検出し、複製可と判定した場合は、単に固有鍵でコンテンツ鍵に施されていた暗号化を復号化した状態のコンテンツ鍵を記録媒体に書き戻すだけという簡単な処理で通常のコンテンツ利用状態にすることが可能である。 In this way, at the time of recording, the content key obtained by encrypting the content is further encrypted with the unique key unique to the individual data recording system and recorded on the recording medium. Therefore, the content key is recorded by a device other than the data recording system having this unique key. Is not available. That is, the copyright of the content before confirming the content right information can be safely recorded without being unjustly violated. Further, since the content right information can be separately detected after the content is recorded, it is not necessary to perform the content right detection process during recording. In addition, when the right information of the content is detected and it is determined that the content can be copied, a simple process of simply writing back the content key in a state where the encryption applied to the content key with the unique key is decrypted to the recording medium. It is possible to change to a normal content usage state.
なお、コンテンツ権利検出処理部は、コンテンツに電子透かしによって埋め込まれたコンテンツの権利情報を検出する手段であっても良いし、他の手段で埋め込まれた情報であれば、それを検出する適切な手段に置き換えて使用しても良い。 The content right detection processing unit may be a means for detecting the right information of the content embedded in the content with a digital watermark. If the information is embedded by other means, the content right detection processing unit may appropriately detect it. It may be used in place of means.
なお、コンテンツは、コンテンツ暗号化部44で暗号化される前に、データ圧縮処理などの符号化処理によってデータ量を削減してもよい。この場合は、コンテンツ権利検出処理部46の前に、圧縮方法によってはデータ伸張処理を行う必要がある。
Note that the content of the content may be reduced by an encoding process such as a data compression process before being encrypted by the
また、本実施の形態2の処理に加えて、コンテンツ鍵をデータ記録部32に記録する際に、記録媒体30が持つ固有情報を相互認証の過程で記録部40が取り出し、その固有情報に基づいてコンテンツ鍵を暗号化した上で記録してもよい。こうすることで著作権をより強固に守ることが出来る。
In addition to the processing of the second embodiment, when the content key is recorded in the
また、上記の例では、コンテンツ鍵をデータ記録システムの固有鍵で暗号化して記録媒体に記録しているが、コンテンツ鍵を固有鍵で暗号化するのではなく、コンテンツ鍵をコンテンツの権利情報を検出するまでコンテンツ鍵暗号化復号化部47で保管しておき、コンテンツの権利情報を検出して複製可と判定して初めて記録媒体30のデータ記録部32に記録しても同様の効果が得られる。このときコンテンツ鍵は固有鍵で暗号化しないことに注意する。
In the above example, the content key is encrypted with the unique key of the data recording system and recorded on the recording medium. However, instead of encrypting the content key with the unique key, the content key is used to store the content rights information. Even if it is stored in the content key encryption /
本発明にかかるデータ記録システムは、コンテンツの記録時にコンテンツの権利情報を検出する必要がないため、記録時は記録に必要最低限の機能だけを動作させれば良く、機器の規模を小さく出来るため、特に携帯時に電池駆動で記録を行うような機器に有用である。 Since the data recording system according to the present invention does not need to detect content right information at the time of recording the content, only the minimum function necessary for recording needs to be operated at the time of recording, and the scale of the device can be reduced. In particular, it is useful for a device that performs recording by battery drive when being carried.
10 記録部
11 相互認証部
12 固有鍵
13 コンテンツ鍵生成部
14 コンテンツ暗号化部
15 コンテンツ鍵暗号化部
20 コンテンツ権利検出部
21 相互認証部
22 固有鍵
23 コンテンツ権利検出処理部
24 コンテンツ暗号復号化部
25 コンテンツ鍵復号化部
30 記録媒体
31 相互認証部
32 データ記録部
33 データ記録部
40 記録部
41 相互認証部
42 固有鍵
43 コンテンツ鍵生成部
44 コンテンツ鍵暗号化部
45 コンテンツ暗号復号化部
46 コンテンツ権利検出処理部
47 コンテンツ鍵暗号化復号化部
DESCRIPTION OF
Claims (3)
前記記録部は、
コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成手段と、前記コンテンツ鍵をデータ記録システム固有の固有鍵で暗号化するコンテンツ鍵暗号化手段と、前記記録媒体の正当性を認証するとともに、前記記録媒体に前記暗号化されたコンテンツ鍵を書き込む第1の相互認証手段と、前記コンテンツ鍵を用いてコンテンツを暗号化するとともに、前記記録媒体に暗号化後のコンテンツを記録するコンテンツ暗号化手段とを有し、
前記コンテンツ権利検出部は、
前記記録媒体の正当性を認証するとともに、前記記録媒体に記録されたコンテンツ鍵を読み出す、あるいは前記記録媒体にコンテンツ鍵を書き込む第2の相互認証手段と、前記コンテンツ鍵をデータ記録システム固有の固有鍵で復号化するコンテンツ鍵復号化手段と、前記記録媒体からコンテンツを読み出し、前記復号化されたコンテンツ鍵を用いてコンテンツ暗号を復号化するコンテンツ暗号復号化手段と、前記復号化されたコンテンツに埋め込まれたコンテンツ権利情報を検出するコンテンツ権利検出処理手段とを有し、
前記記録媒体は、
前記記録部および前記コンテンツ権利検出部の正当性を認証するとともに、相互認証成立後に前記記録部および前記コンテンツ権利検出部との間でコンテンツ鍵を読み書きする第3の相互認証手段と、前記コンテンツ鍵を記録する第1のデータ記録手段と、暗号化されたコンテンツを記録する第2のデータ記録手段とを有し、
前記コンテンツ暗号化手段にて前記コンテンツ鍵で暗号化されたコンテンツを前記第2のデータ記録手段に記録するとともに、
前記コンテンツ権利検出手段にてコンテンツに含まれる権利情報を検出した結果、記録が許可されると判断される場合には、前記コンテンツ鍵復号化手段にて復号化したコンテンツ鍵を再び前記第1のデータ記録手段に記録すること特徴とするデータ記録システム。 A recording unit for encoding and recording the content using the content key, decrypts the encrypted content using the content key, and content right detector for detecting the rights information included in the content, the encrypted content A data recording system comprising: the content key ; and a recording medium that records the encrypted content key obtained by encrypting the content key with a unique key unique to the system ,
The recording unit is
A content key generating means for generating a content key for encrypting content, a content key encrypting means for encrypting the content key with a unique key unique to a data recording system, authenticating the validity of the recording medium, and a first mutual authentication means for writing the encrypted content key in a recording medium, with encrypting the content using the content key, and a content encryption means for recording the content encrypted according to said recording medium Have
The content right detection unit
A second mutual authentication means for authenticating the validity of the recording medium and reading the content key recorded on the recording medium or writing the content key to the recording medium; and the content key is unique to the data recording system. A content key decrypting means for decrypting with a key; a content encryption / decrypting means for reading content from the recording medium and decrypting a content cipher using the decrypted content key; and Content right detection processing means for detecting embedded content right information,
The recording medium is
A third mutual authentication unit that authenticates the validity of the recording unit and the content right detection unit and reads / writes a content key between the recording unit and the content right detection unit after mutual authentication is established; First data recording means for recording the encrypted content and second data recording means for recording the encrypted content,
Recording the content encrypted with the content key in the content encryption means in the second data recording means;
As a result of detecting the right information included in the content by the content right detection means, if it is determined that recording is permitted, the content key decrypted by the content key decryption means is again used as the first content key. A data recording system for recording in a data recording means.
前記記録部は、
コンテンツを暗号化するコンテンツ鍵を生成するコンテンツ鍵生成手段と、前記コンテンツ鍵をデータ記録システム固有の固有鍵で暗号化または復号化するコンテンツ鍵暗号化復号化手段と、前記記録媒体の正当性を認証するとともに、前記記録媒体に前記暗号化されたコンテンツ鍵を書き込む第1の相互認証手段と、前記コンテンツ鍵を用いてコンテンツを暗号化するとともに、前記記録媒体に暗号化後のコンテンツを記録するコンテンツ暗号化手段と、前記記録媒体からコンテンツを読み出し、前記復号化されたコンテンツ鍵を用いてコンテンツ暗号を復号化するコンテンツ暗号復号化手段と、前記復号化されたコンテンツに埋め込まれたコンテンツ権利情報を検出するコンテンツ権利検出処理手段とを有し、
前記記録媒体は、
前記記録部の正当性を認証するとともに、相互認証成立後に前記記録部との間でコンテンツ鍵を読み書きする第2の相互認証手段と、前記コンテンツ鍵を記録する第1のデータ記録手段と、暗号化されたコンテンツを記録する第2のデータ記録手段とを有し、
前記コンテンツ暗号化手段にて前記コンテンツ鍵で暗号化されたコンテンツを前記第2のデータ記録手段に記録するとともに、
前記コンテンツ権利検出処理手段にてコンテンツに含まれる権利情報を検出した結果、記録が許可されると判断される場合には、前記コンテンツ鍵暗号化復号化手段にて復号化したコンテンツ鍵を再び前記第1のデータ記録手段に記録することを特徴とするデータ記録システム。 While encoding and recording the content using the content key, and a recording unit for detecting the rights information included in the content, the encrypted content, the content key, and the encryption of the content key with its own system-specific unique key A data recording system comprising a recording medium that records the encrypted encrypted content key ,
The recording unit is
Content key generation means for generating a content key for encrypting content, content key encryption / decryption means for encrypting or decrypting the content key with a unique key unique to a data recording system, and validity of the recording medium as well as authentication, a first mutual authentication means for writing the encrypted content key to the recording medium, with encrypting the content using the content key, and records the contents encrypted according to said recording medium Content encryption means, content encryption / decryption means for reading content from the recording medium and decrypting the content encryption using the decrypted content key, and content right information embedded in the decrypted content Content right detection processing means for detecting
The recording medium is
A second mutual authentication unit that authenticates the validity of the recording unit and reads / writes a content key with the recording unit after mutual authentication is established; a first data recording unit that records the content key; Second data recording means for recording the converted content,
Recording the content encrypted with the content key in the content encryption means in the second data recording means;
When it is determined that recording is permitted as a result of detecting the right information included in the content by the content right detection processing means, the content key decrypted by the content key encryption / decryption means is again used as the content key. A data recording system for recording in a first data recording means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005333889A JP4529879B2 (en) | 2005-11-18 | 2005-11-18 | Data recording system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005333889A JP4529879B2 (en) | 2005-11-18 | 2005-11-18 | Data recording system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007142810A JP2007142810A (en) | 2007-06-07 |
JP4529879B2 true JP4529879B2 (en) | 2010-08-25 |
Family
ID=38205132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005333889A Expired - Fee Related JP4529879B2 (en) | 2005-11-18 | 2005-11-18 | Data recording system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4529879B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011132245A1 (en) * | 2010-04-19 | 2011-10-27 | パナソニック株式会社 | Content reception terminal, export/playback method, and recording medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08125651A (en) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | Signal processor |
JP2002196982A (en) * | 2000-12-26 | 2002-07-12 | Toshiba Corp | Information recording medium, recording/regenerating device, and method |
JP2003069734A (en) * | 2001-08-27 | 2003-03-07 | Hitachi Ltd | Telephone system |
WO2003067590A1 (en) * | 2002-02-05 | 2003-08-14 | Sony Corporation | Data recording apparatus and recording method |
JP2005080218A (en) * | 2003-09-03 | 2005-03-24 | Matsushita Electric Ind Co Ltd | Recording and reproducing system, and reproducing system |
-
2005
- 2005-11-18 JP JP2005333889A patent/JP4529879B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08125651A (en) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | Signal processor |
JP2002196982A (en) * | 2000-12-26 | 2002-07-12 | Toshiba Corp | Information recording medium, recording/regenerating device, and method |
JP2003069734A (en) * | 2001-08-27 | 2003-03-07 | Hitachi Ltd | Telephone system |
WO2003067590A1 (en) * | 2002-02-05 | 2003-08-14 | Sony Corporation | Data recording apparatus and recording method |
JP2005080218A (en) * | 2003-09-03 | 2005-03-24 | Matsushita Electric Ind Co Ltd | Recording and reproducing system, and reproducing system |
Also Published As
Publication number | Publication date |
---|---|
JP2007142810A (en) | 2007-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6789177B2 (en) | Protection of data during transfer | |
KR100434634B1 (en) | Production protection system dealing with contents that are digital production | |
JP5291159B2 (en) | Information processing apparatus, secure processing method, computer program, and recording medium. | |
US9490982B2 (en) | Method and storage device for protecting content | |
US20050021948A1 (en) | Secure single drive copy method and apparatus | |
JP2010268417A (en) | Recording device, and content-data playback system | |
JP2010267240A (en) | Recording device | |
JP2007219802A (en) | Storage, its controller, and its control method | |
JP2000267940A (en) | Device and method for ciphering digital file, and recording medium therefor | |
TWI271618B (en) | Apparatus and method for reading or writing user data | |
JP5217541B2 (en) | Copy protection method, content reproduction apparatus, and IC chip | |
JP5911876B2 (en) | Storage device, authentication method for storage device, and authentication device | |
JP2003195758A (en) | Data processor, interface board and data concealing method | |
JP4529879B2 (en) | Data recording system | |
JP2001118329A5 (en) | Information processing equipment, information processing methods, and program recording media | |
JP5296195B2 (en) | Content data reproduction system and recording apparatus | |
JP4284925B2 (en) | RECORDING DEVICE, RESTORE METHOD, PROGRAM, RECORDING MEDIUM | |
US8166302B1 (en) | Storage device with traceable watermarked content | |
JP2003008567A (en) | Copyright protection system | |
EP1697938A1 (en) | Apparatus and method for recording data on and reproducing data from storage medium | |
JP2005100378A (en) | Program execution device and authentication station device | |
JP2006220748A (en) | Data processor, data recorder, data reproducing device, and data storage method | |
JP5180362B1 (en) | Content reproduction apparatus and content reproduction program | |
TWI465957B (en) | Terminal device execution digital rights management off-line licensing method and terminal device thereof | |
JP4783023B2 (en) | Recording medium, playback device, and content playback method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081030 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090729 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100518 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |