JP4602702B2 - Content reproduction apparatus, content reproduction method, and program - Google Patents
Content reproduction apparatus, content reproduction method, and program Download PDFInfo
- Publication number
- JP4602702B2 JP4602702B2 JP2004173073A JP2004173073A JP4602702B2 JP 4602702 B2 JP4602702 B2 JP 4602702B2 JP 2004173073 A JP2004173073 A JP 2004173073A JP 2004173073 A JP2004173073 A JP 2004173073A JP 4602702 B2 JP4602702 B2 JP 4602702B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- information
- unit
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 140
- 238000012545 processing Methods 0.000 claims description 39
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 50
- 230000008569 process Effects 0.000 description 42
- 230000006870 function Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 19
- 238000003860 storage Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 13
- 230000004044 response Effects 0.000 description 9
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 5
- 230000008929 regeneration Effects 0.000 description 4
- 238000011069 regeneration method Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、関連する複数のコンテンツを再生する再生装置に関し、特に、コンテンツの著作権を保護する技術に関する。 The present invention relates to a playback apparatus that plays back a plurality of related contents, and more particularly to a technique for protecting the copyright of the contents.
近年、デジタルコンテンツの配布形態が多様化しており、その1つにバーチャルパッケージを用いての配布がある。
前記バーチャルパッケージは、それぞれが、相互に関連するデジタルコンテンツを記録している複数の媒体から構成されており、前記複数の媒体に記録されたデジタルコンテンツは、当該デジタルコンテンツの再生装置により1つのパッケージに記録されているように扱われる。
In recent years, distribution forms of digital contents have been diversified, and one of them is distribution using a virtual package.
Each of the virtual packages is composed of a plurality of media on which digital contents related to each other are recorded, and the digital contents recorded on the plurality of media are converted into one package by a playback device of the digital contents. Are treated as recorded.
例えば、コンテンツの制作者が、コンテンツの再生装置の所有者に対し、予め、BD−ROMを用いて、台詞が英語で話されている映画を示す大容量のコンテンツ(メインコンテンツ)を配布しておき、英語を日本語に翻訳した後、SDカードを用いて、小容量の当該映画の日本語字幕を示すコンテンツ(サブコンテンツ)を配布するような場合、再生装置は、前記サブコンテンツの配布が行われた後には、前記メインコンテンツが示す映画とサブコンテンツが示す日本語字幕とが、1つのパッケージに記録された1のコンテンツであるがごとく鑑賞することができるようになる。 For example, a content creator distributes in advance a large-capacity content (main content) indicating a movie whose dialogue is spoken in English to the owner of the content playback device using a BD-ROM. When a content (sub-content) indicating Japanese subtitles of a small-capacity movie is distributed using an SD card after English is translated into Japanese, the playback device distributes the sub-content. After being released, the movie indicated by the main content and the Japanese subtitle indicated by the sub-content can be viewed as if they were one content recorded in one package.
デジタルコンテンツについては、複製が容易、かつ情報の劣化がない等の理由から、バーチャルパッケージでの配布に限らず著作権保護が重要であるため、デジタルコンテンツは暗号化後、記録媒体に記録しているのに加えて、特許文献1に開示されているように、再生装置が備える鍵が暴露された場合に備え、暴露後に提供する記録媒体に対し、暴露された鍵ではコンテンツを復号できなくするための情報を書き込むことで、著作権の保護を図っている(特許文献1参照)。
しかしながら、上述の著作権保護は、暗号化されたデジタルコンテンツの復号が、デジタルコンテンツを記録したパッケージ内の情報のみの使用で完結するよう構成されており、バーチャルパッケージを構成する要素が揃わず、バーチャルパッケージの体を成さない場合でも、コンテンツの一部を再生できてしまうという問題がある。
例えば、バーチャルパッケージの構成要素であるBD−ROMが揃っていない場合でも、前記SDカードのみが手元にあれば、前記SDカード内のサブコンテンツのみを再生できるということになり、バーチャルパッケージを構成した著作権者の意図に反することとなる。
However, the above-mentioned copyright protection is configured such that decryption of encrypted digital content is completed using only information in the package in which the digital content is recorded, and the elements constituting the virtual package are not complete. Even if the virtual package is not formed, there is a problem that a part of the content can be reproduced.
For example, even if the BD-ROM that is a component of the virtual package is not available, if only the SD card is at hand, only the sub-contents in the SD card can be played, and the virtual package is configured. It is against the intention of the copyright holder.
本発明は、上記の問題点に鑑みてなされたものであり、バーチャルパッケージに記録されたコンテンツを、制作者の意向に沿ったバーチャルパッケージの体をなす形で、著作権を保護しつつ再生するコンテンツ再生装置を提供することを目的とする。
。
The present invention has been made in view of the above problems, and reproduces content recorded in a virtual package while protecting the copyright in the form of a virtual package in accordance with the intention of the creator. It is an object to provide a content reproduction apparatus.
.
上記目的を達成するために本発明のコンテンツ再生装置は、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置であって、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得手段と、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得手段と、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成手段と、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号手段とを備える。
In order to achieve the above object, the content reproduction apparatus of the present invention acquires content encrypted based on a first key, and the first key is predetermined based on a second key with respect to key generation information. And the second key is recorded on a recording medium so as to be taken out according to a predetermined procedure, and the encrypted content decrypting and reproducing content is obtained, wherein the recording medium A key acquisition unit for extracting the second key according to the predetermined procedure, an information acquisition unit for acquiring the encrypted content and the key generation information from an information source other than the recording medium; Key generation means for generating a third key by performing the predetermined operation based on the second key on the key generation information; and a third key generated by the key generation means for the encrypted content Based on And a decoding means for decoding Te.
本発明のコンテンツ再生装置は、上述の構成を備えることにより、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、第4の鍵に基づき暗号化された前記第2の鍵が鍵管理情報として記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を読み出す情報読出手段と、前記鍵管理情報を前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段とを含んでもよい。
By providing the above-described configuration, the content reproduction apparatus of the present invention limits the decryption of the encrypted content to a case where the second key can be obtained using information recorded on the recording medium. The reproduction of the content can be restricted only to form a virtual package according to the creator's intention, and the copyright can be protected.
In the content reproduction device, the second key encrypted based on the fourth key is recorded as key management information on the recording medium, and the key acquisition means is allocated in advance to the content reproduction device. Further, a key holding means for holding the fourth key, an information reading means for reading out the key management information from the recording medium, and the second key by decrypting the key management information based on the fourth key. And key acquisition means for obtaining the key.
この構成によると、前記コンテンツの再生を、前記第4の鍵を保持しているコンテンツ再生装置のみに制限することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、第4の鍵と同等の複数の鍵それぞれで暗号化された第2の鍵のリストである鍵管理情報が記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報取得手段と、前記鍵管理情報のうち、前記第4の鍵で暗号化された第2の鍵を、前記第4の鍵に基づいて復号することで前記第2の鍵を得る鍵獲得手段とを含んでもよい。
According to this configuration, it is possible to limit the reproduction of the content to only the content reproduction device that holds the fourth key.
In the content reproduction apparatus, key management information that is a list of second keys encrypted with each of a plurality of keys equivalent to a fourth key is recorded on the recording medium, and the key acquisition unit includes: A key holding means for holding the fourth key allocated in advance to the content reproduction device;
Information acquisition means for reading out the key management information from the recording medium, and decrypting the second key encrypted with the fourth key out of the key management information based on the fourth key And key acquisition means for obtaining the second key.
この構成によると、前記第4の鍵で暗号化した第2の鍵が前記リストに含まれない場合に、コンテンツを再生できないこととなるので、予め保持している鍵が暴露されたコンテンツ再生装置によるコンテンツの再生を防ぐことができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、有効な鍵それぞれに基づいて暗号化された第2の鍵のリストである鍵管理情報が記録され、前記鍵取得手段は、複数の鍵を予め保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、前記鍵保持手段が備える複数の鍵のいずれかが、前記有効な鍵のいずれかと一致する場合に、前記鍵管理情報のうち前記有効な鍵と一致する鍵に基づいて暗号化された第2の鍵を、当該有効な鍵と一致する鍵に基づいて復号することで、前記第2の鍵を得る鍵獲得手段とを含んでもよい。
According to this configuration, if the second key encrypted with the fourth key is not included in the list, the content cannot be played back. Therefore, the content playback device in which the previously held key is exposed Can prevent the reproduction of the content and can protect the copyright.
In the content reproduction apparatus, key management information, which is a list of second keys encrypted based on each valid key, is recorded on the recording medium, and the key acquisition unit stores a plurality of keys. When any one of the plurality of keys included in the key holding unit held in advance, the information acquisition unit that acquires the key management information from the recording medium, and the key holding unit matches one of the valid keys The second key encrypted based on the key that matches the valid key in the key management information is decrypted based on the key that matches the valid key, whereby the second key is And obtaining key acquisition means.
この構成によると、コンテンツ再生装置が保持している複数の鍵それぞれで暗号化された第2の鍵が前記リストに全く含まれない場合に、コンテンツを再生できなくなるので、前記リストの内容を変更することによりコンテンツ再生装置によるコンテンツの再生の可否を制御できるので、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記記録媒体には、複数の鍵それぞれに基づいて暗号化された第5の鍵のリストと、当該第5の鍵に基づいて暗号化された第2の鍵とを含む鍵管理情報が記録され、前記鍵取得手段は、コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、前記鍵管理情報のうち、複数の鍵それぞれに基づいて暗号化された第5の鍵のそれぞれを、前記第4の鍵を用いて復号する第1鍵獲得手段と、第1鍵獲得手段による復号が成功した場合、前記鍵管理情報のうち当該第5の鍵に基づいて暗号化された第2の鍵を、前記復号の結果である前記第5の鍵に基づいて復号することで前記第2の鍵を得る第2鍵獲得手段とを含んでもよい。
According to this configuration, the content cannot be played back when the second key encrypted with each of the plurality of keys held by the content playback device is not included in the list. By doing so, it is possible to control whether or not the content playback apparatus can play back the content, so that the copyright can be protected.
In addition, the content reproduction device may include a fifth key list encrypted based on each of a plurality of keys, and a second key encrypted based on the fifth key, on the recording medium. Key management information is recorded, and the key acquisition means includes a key holding means for holding a fourth key allocated in advance to the content reproduction device, and an information acquisition means for acquiring the key management information from the recording medium. A first key acquisition unit that decrypts each of the fifth keys encrypted based on each of a plurality of keys in the key management information using the fourth key; and a first key acquisition unit If the decryption by the key is successful, the second key encrypted based on the fifth key in the key management information is decrypted based on the fifth key which is the result of the decryption. Second key obtaining means for obtaining a second key may be included.
この構成によると、前記暗号化コンテンツの復号を、前記第4の鍵を用いて、前記第5の鍵、前記第2の鍵を獲得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記鍵生成情報は、第2の鍵で暗号化された第1の鍵であり、前記鍵生成手段は、取得した前記鍵生成情報を前記第2の鍵で復号することで前記第3の鍵を得てもよい。
According to this configuration, the decryption of the encrypted content is limited to the case where the fifth key and the second key can be acquired using the fourth key, thereby reproducing the content. It can be restricted only to form a virtual package in line with the creator's intention, and copyright can be protected.
In the content reproduction apparatus, the key generation information is a first key encrypted with a second key, and the key generation unit decrypts the acquired key generation information with the second key. By doing so, the third key may be obtained.
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を前記第2の鍵で復号して第1の鍵と同値の第3の鍵を生成できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記鍵生成情報は、前記コンテンツに対応づけられた、所定長である任意のデータであり、前記第1の鍵は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果であり、前記鍵生成手段は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果を前記第3の鍵とみなしてもよい。
According to this configuration, the decryption of the encrypted content is limited to a case where the key generation information is decrypted with the second key and a third key having the same value as the first key can be generated. It is possible to limit the reproduction of the content only in the form of a virtual package that conforms to the creator's intention, and to protect the copyright. Further, the content reproduction device, the key generation information is: One-way function processing based on a predetermined encryption method based on the second key for the key generation information, which is arbitrary data associated with the content and having a predetermined length. The key generation means may regard the result of one-way function processing based on a predetermined encryption method based on the second key for the key generation information as the third key.
この構成によると、所定の暗号化方式に基づく一方向関数処理を用いた前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵が生成できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記第1の鍵は、前記鍵生成情報と、前記所定の暗号化方式に基いて前記第2の鍵を用いて暗号化された前記鍵生成情報との排他的論理和であり、前記鍵生成手段は、前記所定の暗号化方式に基いて前記鍵生成情報を前記第2の鍵を用いて暗号化する暗号化手段と、前記鍵生成情報と、暗号化された前記鍵生成情報との排他的論理和を前記第3の鍵とみなす演算手段とを含んでもよい。
According to this configuration, the decryption of the encrypted content using a one-way function process based on a predetermined encryption method can generate a third key having the same value as the first key using the key generation information. By limiting to the case, the reproduction of the content can be limited only to the form of a virtual package according to the intention of the creator, and the copyright can be protected. The first key is an exclusive OR of the key generation information and the key generation information encrypted using the second key based on the predetermined encryption method, The key generation means includes an encryption means for encrypting the key generation information using the second key based on the predetermined encryption method, the key generation information, and the encrypted key generation information. Is considered as the third key And an arithmetic means.
この構成によると、所定の暗号化方式に基づく一方向関数処理を用いた前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵が取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記所定の暗号方式は、AES暗号方式であり、前記暗号化手段は、AES暗号方式に基づき前記鍵生成情報を前記第2の鍵に基づいて暗号化してもよい。
According to this configuration, a third key having the same value as the first key can be obtained by using the key generation information for decrypting the encrypted content using a one-way function process based on a predetermined encryption method. By limiting to the case, the reproduction of the content can be limited only to the form of a virtual package according to the intention of the creator, and the copyright can be protected. The predetermined encryption method may be an AES encryption method, and the encryption unit may encrypt the key generation information based on the second key based on the AES encryption method.
この構成によると、所定の暗号化方式に基づく一方向関数処理を用いた前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵が取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とをネットワークを介して取得してもよい。
According to this configuration, a third key having the same value as the first key can be obtained by using the key generation information for decrypting the encrypted content using a one-way function process based on a predetermined encryption method. By limiting to the case, the reproduction of the content can be limited only to the form of a virtual package according to the intention of the creator, and the copyright can be protected. The information acquisition unit may acquire the encrypted content and the key generation information via a network.
この構成によると、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、ネットワークを介して接続するコンテンツ提供先から成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。 According to this configuration, the decryption of the encrypted content is limited to the case where the second key can be obtained using the information recorded on the recording medium, thereby reproducing the content. In accordance with the above-mentioned recording medium and a virtual package made up of content providing destinations connected via a network, and the copyright can be protected.
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なる記録媒体である従属記録媒体から取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なる記録媒体とから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
Further, in the content reproduction apparatus, the information acquisition unit may acquire the encrypted content and the key generation information from a subordinate recording medium that is a recording medium different from the recording medium.
According to this configuration, the decryption of the encrypted content is limited to a case where a third key having the same value as the first key can be obtained using the key generation information, thereby reproducing the content. It is possible to limit to a form of a virtual package composed of the recording medium and a recording medium different from the recording medium in accordance with the intention of the person, and the copyright can be protected.
また、前記コンテンツ再生装置は、前記記録媒体には、複数の鍵それぞれで暗号化された第5の鍵のリストと、当該第5の鍵で暗号化された前記鍵生成情報を含む鍵管理情報が記録され、前記情報取得手段は、コンテンツ再生装置に予め割り振られた第4の鍵を保持する鍵保持手段と、前記従属記録媒体から、前記暗号化されたコンテンツと、前記鍵管理情報を読み出す情報読出手段と、前記鍵管理情報のうち、前記複数の鍵それぞれに基づき暗号化された第5の鍵それぞれを、前記第4の鍵に基づいて復号する第1鍵獲得手段と、第1鍵獲得手段による復号が成功した場合、前記復号の結果である前記第5の鍵を用いて、前記暗号化された鍵生成情報を復号する第2鍵獲得手段とを含んでもよい。 The content playback apparatus may further include a key management information including a fifth key list encrypted with each of a plurality of keys and the key generation information encrypted with the fifth key in the recording medium. Is recorded, and the information acquisition unit reads out the encrypted content and the key management information from the subordinate recording medium, a key holding unit that holds a fourth key allocated in advance to the content reproduction device. Information reading means; first key obtaining means for decrypting each of the fifth keys encrypted based on each of the plurality of keys of the key management information based on the fourth key; and first key And second key acquisition means for decrypting the encrypted key generation information using the fifth key as a result of the decryption when the acquisition means succeeds in decryption.
この構成によると、前記暗号化コンテンツの復号を、前記第4の鍵を用いて、前記第5の鍵、前記第2の鍵を獲得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるメモリカードから取得してもよい。
According to this configuration, the decryption of the encrypted content is limited to the case where the fifth key and the second key can be acquired using the fourth key, thereby reproducing the content. It can be restricted only to form a virtual package in line with the creator's intention, and copyright can be protected.
Further, in the content reproduction apparatus, the information acquisition unit may acquire the encrypted content and the key generation information from a memory card different from the recording medium.
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なるメモリカードから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。 According to this configuration, the decryption of the encrypted content is limited to a case where a third key having the same value as the first key can be obtained using the key generation information, thereby reproducing the content. It is possible to limit the recording medium to a form of a virtual package composed of a memory card different from the recording medium in accordance with the intention of the person, and copyright can be protected.
また、前記コンテンツ再生装置は、前記情報取得手段は、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体と異なるディスクから取得してもよい。
この構成によると、前記暗号化コンテンツの復号を、前記鍵生成情報を用いて前記第1の鍵と同値の第3の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿った、前記記録媒体と、当該記録媒体とは異なるディスクから成るバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
In the content reproduction apparatus, the information acquisition unit may acquire the encrypted content and the key generation information from a disc different from the recording medium.
According to this configuration, the decryption of the encrypted content is limited to a case where a third key having the same value as the first key can be obtained using the key generation information, thereby reproducing the content. According to the intention of the person, the recording medium and the recording medium can be limited only to form a virtual package composed of a disc different from the recording medium, and the copyright can be protected.
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくブロック暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、ブロック暗号方式を用いて復号してもよい。
この構成によると、ブロック暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
Further, the content reproduction apparatus is configured to encrypt the content using a block encryption method based on the first key, and the decrypting unit is configured to decrypt the encrypted content based on the first key. Alternatively, decryption may be performed using a block encryption method.
According to this configuration, the decryption of the encrypted content based on the block encryption method is limited to the case where a third key having the same value as the first key can be generated, thereby reproducing the content. It can be limited to the form of a virtual package in line with the intention of the person, and the copyright can be protected.
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくC2暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、C2暗号方式を用いて復号してもよい。
この構成によると、C2暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
Further, the content playback device encrypts the content using the C2 encryption method based on the first key, and the decrypting means stores the encrypted content based on the first key. The decryption may be performed using the C2 encryption method.
According to this configuration, the reproduction of the content is produced by limiting the decryption of the encrypted content based on the C2 encryption method to a case where a third key having the same value as the first key can be generated. It can be limited to the form of a virtual package in line with the intention of the person, and the copyright can be protected.
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくDES暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、DES暗号方式を用いて復号してもよい。
この構成によると、DES暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
Further, the content reproduction device is configured to encrypt the content using a DES encryption method based on the first key, and the decrypting unit stores the encrypted content based on the first key. The DES encryption method may be used for decryption.
According to this configuration, the reproduction of the content is produced by limiting the decryption of the encrypted content based on the DES encryption method to the case where a third key having the same value as the first key can be generated. It can be limited to the form of a virtual package in line with the intention of the person, and the copyright can be protected.
また、前記コンテンツ再生装置は、前記コンテンツは、前記第1の鍵に基づくAES暗号方式を用いて暗号化され、前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、AES暗号方式を用いて復号してもよい。
この構成によると、AES暗号方式に基づく、前記暗号化コンテンツの復号を、前記第1の鍵と同値の第3の鍵の生成ができた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
Further, the content reproduction apparatus is configured to encrypt the content using an AES encryption method based on the first key, and the decrypting unit stores the encrypted content based on the first key. Alternatively, decryption may be performed using the AES encryption method.
According to this configuration, reproduction of the content is produced by limiting the decryption of the encrypted content based on the AES encryption method to a case where a third key having the same value as the first key can be generated. It can be limited to the form of a virtual package in line with the intention of the person, and the copyright can be protected.
本発明のコンテンツ再生方法は、鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置による、コンテンツ再生方法であって、前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップとを含む。 The content reproduction method of the present invention includes a key acquisition unit, an information acquisition unit, a key generation unit, and a decryption unit, acquires content encrypted based on the first key, and the first key is The encrypted content generated by performing a predetermined calculation on the key generation information based on the second key, the second key being recorded on the recording medium so as to be taken out by a predetermined procedure, and acquired. A content reproduction method by a content reproduction apparatus for decrypting and reproducing, wherein the key acquisition unit extracts the second key from the recording medium according to the predetermined procedure, and the information acquisition unit An information acquisition step of acquiring the encrypted content and the key generation information from an information source other than the recording medium; and the key generation information obtained by the key generation unit with respect to the key generation information. A key generation step for generating the third key by performing the predetermined operation based on the key of the key; and the encrypted content by the decryption means based on the third key generated by the key generation means A decoding step of decoding.
この構成によると、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
本発明のプログラムは、鍵取得手段と、情報取得手段と、鍵生成手段と、復号手段とを備え、第1の鍵に基づいて暗号化されたコンテンツを取得し、第1の鍵は鍵生成情報に対して第2の鍵に基づいて所定の演算を施して生成され、前記第2の鍵は、所定の手順により取り出されるよう記録媒体に記録され、取得した前記暗号化されたコンテンツ復号、再生するコンテンツ再生装置に適用されるプログラムであって、前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップとの各ステップをコンピュータに実行させる。
According to this configuration, the decryption of the encrypted content is limited to the case where the second key can be obtained using the information recorded on the recording medium, thereby reproducing the content. Can be restricted only to form the body of a virtual package along the line, and copyright can be protected.
The program of the present invention includes a key acquisition unit, an information acquisition unit, a key generation unit, and a decryption unit, acquires content encrypted based on the first key, and the first key generates a key. Generated by performing a predetermined operation on information based on a second key, and the second key is recorded on a recording medium so as to be taken out by a predetermined procedure, and the obtained encrypted content decryption, A program applied to a content playback apparatus to be played back, wherein the key acquisition unit extracts the second key from the recording medium according to the predetermined procedure, and the information acquisition unit performs the encryption. An information acquisition step of acquiring the generated content and the key generation information from an information source other than the recording medium, and the key generation information obtained by the key generation unit based on the second key. A key generation step of generating a third key by performing the predetermined operation; and a decryption step of decrypting the encrypted content based on the third key generated by the key generation unit by the decryption unit And let the computer execute each step.
この構成によると、前記暗号化コンテンツの復号を、前記記録媒体に記録された情報を用いて前記第2の鍵を取得できた場合に制限することにより、当該コンテンツの再生を、制作者の意向に沿ったバーチャルパッケージの体をなす形でのみに制限することができ、著作権を保護することができる。
According to this configuration, the decryption of the encrypted content is limited to the case where the second key can be obtained using the information recorded on the recording medium, thereby reproducing the content. Can be restricted only to form the body of a virtual package along the line, and copyright can be protected.
<第1実施形態>
以下、本発明の第1実施形態であるコンテンツ再生システムについて、図面を用いて説明する。
まず、コンテンツ再生システムの概略について述べる。
前記コンテンツ再生システムは、映像及び音声のデータ等であるメインコンテンツを記録するパッケージメディアと、前記メインコンテンツに関連する字幕等のデータであるサブコンテンツを記録するパッケージメディアとから成るバーチャルパッケージについて、当該サブコンテンツの復号及び再生を、前記メインコンテンツのパッケージメディアがある場合、即ちサブコンテンツの再生の権利がある場合に制限し、著作権の保護を図ることを目的とするシステムである。
<First Embodiment>
Hereinafter, a content reproduction system according to a first embodiment of the present invention will be described with reference to the drawings.
First, an outline of the content reproduction system will be described.
The content reproduction system uses a sub-content for a virtual package including a package medium for recording main content such as video and audio data and a package medium for recording sub-content that is subtitle data related to the main content. Is a system that restricts the decryption and reproduction of the contents when there is a package medium of the main content, that is, when there is a right of reproduction of the sub-contents, to protect the copyright.
前記メインコンテンツは、具体的には、映画の映像及び音声に関するデータストリーム等であり、前記サブコンテンツは、前記メインコンテンツに含まれていない日本語字幕や韓国語字幕等を示すデータストリームであり、前記サブコンテンツは、前記メインコンテンツが記録されたパッケージメディアの購入者のみによって視聴されることを意図して著作権者により制作されたものであるとし、当該サブコンテンツの配布は、パッケージメディアによる配布に限らず、通信回線、放送等を通じての配布であってもよい。 Specifically, the main content is a data stream related to video and audio of a movie, and the sub-content is a data stream indicating Japanese subtitles or Korean subtitles not included in the main content, and the sub-contents It is assumed that the content is produced by the copyright holder with the intention of being viewed only by the purchaser of the packaged medium on which the main content is recorded, and the distribution of the subcontent is not limited to the distribution by the packaged medium. It may be distributed through a communication line, broadcast, or the like.
図1は、前記コンテンツ再生システムの概略を示す図である。
前記コンテンツ再生システムは、前記メインコンテンツ及び前記サブコンテンツを再生する再生装置10a、10b、10c、10d、10e・・・と、前記メインコンテンツ及びその関連情報が記録されるBD−ROM30と、暗号化された前記サブコンテンツ及びその関連情報が記録されるSDカード40と、各再生装置に一意に割り当てられ配布されているデバイス鍵等の鍵を管理し、BD−ROM30の製造過程でリードイン領域等に各種の鍵情報を書き込む鍵管理装置70と、BD−ROM30及びSDカード40に対してコンテンツを含む情報を記録する記録装置50とから成る。
FIG. 1 is a diagram showing an outline of the content reproduction system.
The content playback system includes
以下、コンテンツの再生は、再生装置10a、10b、10c、10d、10e・・・のいずれかである再生装置10で行うものとする。
鍵管理装置70は、各再生装置に配布したデバイス鍵のうち所定のデバイス鍵を無効化するための鍵管理情報と、その他情報をBD−ROM30のリードイン領域等に書き込んだ後、BD−ROM30を記録装置50に転送する。
Hereinafter, it is assumed that the content is played back by the
The
記録装置50は、コンテンツの編集機能等を備え、操作用のキーボード51、モニタ52等が接続されたパソコン等のコンテンツ記録装置であり、メインコンテンツをBD−ROM30に書込み、当該メインコンテンツに関連するサブコンテンツをSDカード40に書き込む。
記録装置50により、情報の書込が行われたBD−ROM30、SDカード40は、販売店を通じて、再生装置10の利用者に譲渡される。 再生装置10の利用者は、取得したBD−ROM30、SDカード40を、再生装置10が備える挿入スロット等の該当箇所に挿入する。
The
The BD-
再生装置10は、BD−ROM30の内容を読み出すドライブ装置、SDカード40にデータの読み書きを行うカードリーダ/ライタ、リモコン20による指示を受け付ける受光部等を備えるBDプレーヤ等であり、前記利用者からリモコン20を用いて行われる指示に従い、BD−ROM30、SDカード40に記録されたコンテンツを再生してモニタ21に出力し、当該再生されたコンテンツは、出力先のモニタ21に映し出される。
The
次に、鍵管理装置70について述べる。
図2は、鍵管理装置70の構成を示すブロック図である。
鍵管理装置70は、図に示すように、デバイス鍵保持部71と、メディア鍵保持部72と、RKB生成部73と、ディスク鍵保持部74と、暗号化ディスク鍵生成部75と、ディスク入出力部76とから成り、具体的には、CPU、ROM、RAM、ハードディスク、ディスクドライブ或いはディスクの加工等を行うディスク加工装置等からなるコンピュータシステム等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
Next, the
FIG. 2 is a block diagram showing the configuration of the
As shown in the figure, the
デバイス鍵保持部71は、前述の各再生装置に配布されたデバイス鍵のうち、有効なデバイス鍵を予め保持している。
デバイス鍵は、各再生装置に一意に予め割り振られた固定長(例えば256バイト)のデータである。
メディア鍵保持部72は、記録メディアに対し、所定数毎(例えば出荷ロット毎)に割り振られるメディア鍵を予め保持している。
The device
The device key is data of a fixed length (for example, 256 bytes) that is uniquely assigned to each playback apparatus.
The media
メディア鍵は、記録媒体の製造業者から予め通知されており、BD−ROM30のメディア鍵はKmとする。
RKB(Renewal Key Block)生成部73は、デバイス鍵保持部71が保持しているデバイス鍵それぞれで、Kmを暗号化した結果である暗号化メディア鍵のリストである。
The media key is notified in advance from the manufacturer of the recording medium, and the media key of the BD-
An RKB (Renewal Key Block)
図3は、BD−ROM30に書き込まれる情報を模式的に示した図である。
図3に示すように、RKB記録領域31には、RKBとして、再生装置に一意に割り振られている装置番号と、暗号化メディア鍵とが、対応づけて記録されている。
Kdev_1は、装置番号が「1」である再生装置に割り振られたデバイス鍵を示し、E1(Kdev_1,km)は、暗号方式E1で、Kdev_1により暗号化されたKmを示す。
FIG. 3 is a diagram schematically showing information written in the BD-
As shown in FIG. 3, in the
Kdev_1 indicates a device key assigned to the playback device whose device number is “1”, and E1 (Kdev_1, km) indicates Km encrypted by Kdev_1 in the encryption scheme E1.
また、装置番号「2」に対しては、E1(Kdev_2,0)が対応づけられて記録されているが、E1(Kdev_2,0)を、デバイス鍵Kdev_2を用いて復号した結果は、メディア鍵ではなく、「0」となり、これは、装置番号「2」の装置が無効化されていることを示している。
また、暗号方式E1としては、AES等の広く用いられている暗号方式を用いればよい
AES暗号方式については、NIST(National Institute of Standards and Technology)のホームページ(http://csrc.nist.gov/CryptoToolkit/aes/)に詳細情報が掲載されているので、ここでの説明は省略する。
The device number “2” is recorded in association with E1 (Kdev_2, 0), but the result of decrypting E1 (Kdev_2, 0) using the device key Kdev_2 is the media key. Instead, it is “0”, which indicates that the device with the device number “2” is invalidated.
In addition, as the encryption method E1, an AES encryption method that may use a widely used encryption method such as AES, the NIST (National Institute of Standards and Technology) website (http://csrc.nist.gov/ Detailed information is posted in CryptoToolkit / aes /), so the explanation here is omitted.
RKB生成部73は、ディスク入出力部76を介して、BD−ROM30のRKB記録領域に前述のRKBを記録する。
ディスク鍵保持部74は、BD−ROM1枚毎に一意な鍵であるディスク鍵を、BD−ROMの枚数と同数保持している。
BD−ROM30に対応するディスク鍵は、Kdとする。
The
The disk
The disk key corresponding to the BD-
暗号化ディスク鍵生成部75は、メディア鍵保持部72からKmを取得し、ディスク鍵保持部74からKdを取得し、KdをKmでAES暗号方式により暗号化する。
AES暗号化方式により、Kmを用いて暗号化されたKdを、以下、Em(Kd)という。
暗号化ディスク鍵生成部75は、生成したEm(Kd)を、ディスク入出力部76を介して、図3に示すように、BD−ROM30の暗号化ディスク鍵記録領域32に記録する。
The encrypted disk
Hereinafter, Kd encrypted using Km by the AES encryption method is referred to as Em (Kd).
The encrypted disk
ディスク鍵送信部77は、暗号化ディスク鍵75で用いたディスク鍵を、記録装置50へと、ネットワークを介して通知する。
次に、記録装置50について述べる。
図4は、記録装置50の構成を示すブロック図である。
記録装置50は、図4に示すように、ディスク鍵取得部51、サブコンテンツ保持部52、コンテンツ鍵生成部53、サブコンテンツ暗号化部54、カード入出力部56、メインコンテンツ保持部57、ディスク書込部58から成り、具体的には、CPU、ROM、RAM、ハードディスク、メモリカードリーダ/ライタ、ディスクドライブ或いはディスクの加工等を行うディスク加工装置等からなるコンピュータシステム等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
The disk
Next, the
FIG. 4 is a block diagram illustrating a configuration of the
As shown in FIG. 4, the
ディスク鍵取得部51は、ネットワークを介して、鍵管理装置70から、ディスク鍵を取得し、取得したディスク鍵をコンテンツ鍵生成部53に出力する。
ここで、鍵管理装置70から転送されたきたディスクは、BD−ROM30であり、ディスク鍵取得部51が取得したディスク鍵は、Kdである。
サブコンテンツ保持部52は、サブコンテンツを識別するコンテンツ番号と、所定長(例えば128ビット)のサブコンテンツ毎に異なる値であるユニット値と、サブコンテンツとを対応づけて予め保持している。
The disk
Here, the disk transferred from the
The
図5は、サブコンテンツ保持部52が保持しているデータの一例であり、例えば、サブコンテンツ1は、コンテンツ番号が「1」であり、値が「Vu_1」であるユニット値と対応づけて記憶されている。
サブコンテンツ保持部52は、暗号化するサブコンテンツに対応するユニット値をコンテンツ鍵生成部53と、カード入出力部56とに出力し、また、出力したユニット値に対応するサブコンテンツを、サブコンテンツ暗号化部54に出力する。
FIG. 5 shows an example of data held by the
The
コンテンツ鍵生成部53は、サブコンテンツ保持部52から取得したユニット値を、ディスク鍵取得部51から取得したディスク鍵で、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果と、当該ユニット値との排他的論理和をコンテンツ鍵Kuとしてサブコンテンツ暗号化部54に対し出力する。
コンテンツ暗号化部54は、サブコンテンツ保持部52からサブコンテンツを取得し、取得したサブコンテンツを、コンテンツ鍵Kuを用いて暗号化する。
The content
The
暗号化方式としては、AES(Advanced Encryption Standard)等の広く用いられている暗号方式を用いればよい。
カード入出力部56は、受信したユニット値を、SDカード40のユニット値保持部41に書き込み、また、暗号化されたサブコンテンツをSDカード40の暗号化サブコンテンツ保持部42に記録する。
As the encryption method, a widely used encryption method such as AES (Advanced Encryption Standard) may be used.
The card input /
図6は、SDカード40のユニット値保持部41と、暗号化サブコンテンツ保持部42に記録されたデータを模式的に示す図であり、同順位の、ユニット値保持部41の記録内容と、暗号化サブコンテンツ保持部42の記録内容とは対応づけられている。
例えば、Vu_1とE2(Ku_1、サブコンテンツ1)とが対応づけられており、Vu_mとE2(Ku_m、サブコンテンツm)とが対応づけられている。
FIG. 6 is a diagram schematically showing data recorded in the unit
For example, Vu_1 and E2 (Ku_1, sub-content 1) are associated with each other, and Vu_m and E2 (Ku_m, sub-content m) are associated with each other.
メインコンテンツ保持部57は、メインコンテンツを保持しており、ディスク書込部58に出力し、ディスク書込部58が当該メインコンテンツを、図3に示すようにBD−ROM30のメインコンテンツ記録領域33に書き込む。
次に、再生装置10について述べる。
ここで、再生装置10は、図3中の装置番号が「1」である再生装置であるとする。
The main
Next, the
Here, it is assumed that the
図7は、再生装置10の構成を示すブロック図である。
再生装置10は、図7に示すように、指示取得部11と、制御部12と、ディスク入出力部13と、デバイス鍵保持部14と、RKB処理部15と、ディスク鍵生成部16と、カード入出力部17と、コンテンツ鍵生成部18と、サブコンテンツ復号部19と、再生部20とから構成され、具体的には、CPU、ROM、RAM、MPEG(Moving Picture Experts Group)デコーダ、映像音声信号処理部、暗号処理部、ディスクドライブ、カードリーダ/ライタ等からなるBD(Blu−ray Disc)プレーヤ等であり、ROMには、コンピュータプログラムが記憶され、前記CPUが、前記コンピュータプログラムに従って動作することにより、その機能を実現する。
FIG. 7 is a block diagram showing the configuration of the
As shown in FIG. 7, the
指示取得部11は、ユーザが操作するリモコン20から、ユーザの操作に応じたユーザ指示を取得し、制御部12に送信する。
前記ユーザ指示には、ユーザが再生を希望するコンテンツを識別するコンテンツIDを含むコンテンツ再生指示を含む。
制御部12は、具体的には、前記CPU及び前記コンピュータプログラム等であり、再生装置10の全体動作を制御する。
The
The user instruction includes a content reproduction instruction including a content ID for identifying content that the user desires to reproduce.
Specifically, the
制御部12は、前記コンテンツ再生指示を受信した場合、ディスク入出力部13に対し、BD−ROM30から、RKBを読み出すよう指示し、RKB処理部15に対しRKBの処理を指示し、また、カード入出力部17に対し、ユニット値、暗号化サブコンテンツの読み出しを指示し、再生部20に対し、サブコンテンツの再生を指示する。
ディスク入出力部13は、BD−ROMから情報を読み出すディスクドライブとその制御部等であり、制御部12からの指示に従い、BD−ROM30から、RKBを読み出してRKB処理部15に出力し、Em(Kd)を読み出してディスク鍵生成部16に出力し、メインコンテンツを読み出して再生部20に出力する。
When receiving the content reproduction instruction, the
The disk input /
デバイス鍵保持部14は、不揮発性メモリであり、再生装置毎に一意な鍵であるデバイス鍵Kdev_1を、予め保持している。
RKB処理部15は、制御部12からの指示により、デバイス鍵保持部14から前記デバイス鍵Kdev_1を読み出し、また、ディスク入出力部13を介して、BD−ROM30のRKB記録領域31からRKBを読み出した後、図3に示したRKB中の、装置番号が「1」に対応する暗号化メディア鍵E1(Kdev_1,Km)を、AES暗号方式に基づき、前記デバイス鍵Kdev_1で復号し、Kmを得て、生成したKmをディスク鍵生成部16に対し出力する。
The device
The
ここで、仮に、再生装置10が、無効化されている装置番号が「2」である装置であれば、RKB処理部15では、前記復号処理により、値「0」を得ることとなり、メディア鍵Kmの生成に失敗し、サブコンテンツの復号には失敗することとなる。
ディスク鍵生成部16は、AES暗号方式により情報の復号を行う暗号処理部であり、RKB処理部15からKmを取得し、ディスク入出力部13を介して、Em(Kd)を取得し、AES暗号方式に基づき、Em(Kd)をKmを用いて復号することにより、ディスク鍵Kdを得る。
Here, if the
The disk
カード入出力部17は、SDカード40に対し情報の入出力を行うカードリーダ/ライタであり、SDカード40のユニット値保持部41から読み出したユニット値を、コンテンツ鍵生成部18へと出力し、また、暗号化サブコンテンツ保持部42から読み出した暗号化サブコンテンツをサブコンテンツ復号部19へと出力する。
コンテンツ鍵生成部18は、AES暗号方式による一方向関数処理を行う暗号処理部であり、SDカード40のユニット値保持部41からカード入出力部17を介してユニット値を取得し、またディスク鍵生成部16からKdを取得し、当該ユニット値を、Kdで、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果と当該ユニット値との排他的論理和をコンテンツ鍵Kuとしてサブコンテンツ復号部19に対し出力する。
The card input /
The content
サブコンテンツ復号部19は、暗号化サブコンテンツ保持部42からカード入出力部17を介して暗号化サブコンテンツを取得し、予め定められた暗号方式(例えばAES暗号方式)に基づき、当該暗号化サブコンテンツを、コンテンツ鍵Kuを用いて復号する。
再生部20は、MPEGデコーダ、映像音声信号処理部等から成り、前記メインコンテンツ及び前記サブコンテンツから、映像、音声信号を生成し、モニタ21へと出力する。
The
The
次に、再生装置10が、サブコンテンツを復号し再生するまでの動作について述べる。
再生装置10は、再生装置10の装置番号は「1」であり、コンテンツ番号が「1」である「サブコンテンツ1」を再生するようユーザにより指示されるものとする。
図8は、再生装置10が、コンテンツを再生する場合の動作を示すフローチャートである。
Next, an operation until the
It is assumed that the
FIG. 8 is a flowchart showing an operation when the
再生装置10の利用者は、BD−ROM30を、再生装置10が備えるディスクドライブに挿入し、SDカード40を、再生装置10が備えるカードリーダ/ライタに挿入する。
前記利用者は、リモコン20を用いて、再生装置10に対し、コンテンツ番号が「1」であるサブコンテンツ1を再生するよう指示する(ステップS1)。
A user of the
The user uses the
指示取得部11は、リモコン20から、サブコンテンツ1の再生を指示するユーザ指示を取得し、制御部12に送信する。
制御部12は、前記ユーザ指示を取得し、再生するコンテンツ番号として値「1」を保持し、RKB処理部15に対し、RKBの読出を指示する。
RKB処理部15は、ディスク入出力部13を介して、BD−ROM30のRKB記録領域31から、RKBを読み出す(ステップS2)。
The
The
The
RKB処理部15は、デバイス鍵保持部14からデバイス鍵Kdev_1を取得し、読み出したRKBから、装置番号「1」に対応するE1(Kdev_1,Km)を抜き出し、E1(Kdev_1,Km)をKdev_1で復号する(ステップS3)。
ステップS3における復号により、Kmの獲得に失敗した場合(ステップS4=NO)、処理を終了する。
The
If acquisition of Km fails due to the decoding in step S3 (step S4 = NO), the process is terminated.
ステップS3における復号により、Kmの獲得に成功した場合(ステップS4=YES)、ディスク鍵生成部16は、BD−ROM30の暗号化ディスク鍵記録領域32から、ディスク入出力部13を介して、Em(Kd)を読み出す(ステップS5)。
ディスク鍵生成部16は、Kmを用いて、Em(Kd)を復号することにより、Kdを得て、コンテンツ鍵生成部18に出力する(ステップS6)。
If Km is successfully acquired by the decryption in step S3 (step S4 = YES), the disk
The disc
コンテンツ鍵生成部18は、カード入出力部17を介して、SDカード40のユニット値保持部41から、制御部12が保持するコンテンツ番号「1」に対応するユニット値であるVu_1を読み出す(ステップS7)。
コンテンツ鍵生成部18は、Vu_1を、Kdで、AES暗号方式による一方向関数処理し、前記一方向関数処理の結果とVu_1との排他的論理和をコンテンツ鍵Ku_1としてサブコンテンツ復号部19に対し出力する(ステップS8)。
The content
The content
サブコンテンツ復号部19は、Ku_1を取得し、暗号化サブコンテンツ保持部42からカード入出力部17を介して、制御部12が保持するコンテンツ番号「1」に対応する「暗号化サブコンテンツ1」を読み出す(ステップS9)。
サブコンテンツ復号部19は、暗号化サブコンテンツ1を、コンテンツ鍵Ku_1を用いて復号し、再生部20に出力する(ステップS10)。
The
The
再生部20は、メインコンテンツを、メインコンテンツ記録領域33からディスク入出力部13を介して読み出し、また、サブコンテンツをサブコンテンツ復号部19から取得し、前記メインコンテンツ及び前記サブコンテンツから、映像、音声信号を生成し、モニタ21へと出力する(ステップS11)。
以上説明したように、本発明のコンテンツ再生システムによれば、再生装置によるサブコンテンツの再生を、メインコンテンツを記録するパッケージメディアが、当該再生装置のディスクドライブに挿入され、ディスク鍵Kdが獲得できた場合に制限することができる。
The
As described above, according to the content playback system of the present invention, the playback of the sub-content by the playback device can be obtained by inserting the package media for recording the main content into the disc drive of the playback device and acquiring the disc key Kd. Can be limited to cases.
また、ユニット値は、暗号化されたサブコンテンツと共に配布すればよいので、メインコンテンツ作成時に予めユニット値を生成しておく必要が無くなる。
また、サブコンテンツ毎に異なるコンテンツ鍵を用いてのサブコンテンツの暗号化が容易となり、ユニット値が暴露された場合でも、暴露の影響を暴露されたユニット値に対応するサブコンテンツのみに局所化できる。
<第1実施形態の変形例>
(1)本実施例では、暗号、復号に、AESを用いることとしているが、DES(Data Encryption Standard)暗号方式、C2暗号方式等他の暗号化方式でもよい。
(2)本実施例では、暗号化ディスク鍵とRKBとを記録メディアに格納するとしているが、これに限るものではない。例えば、ディスク鍵を直接的に記録メディアに格納するとしてもよい。ただし、この場合には、ディスク鍵を不正な再生装置が読み出す可能性があるために、ディスク鍵を特殊な方法で記録する必要がある。例えば前記特殊な方法には、ディスクのBCA(Burst Cutting Area)領域に特殊なレーザで情報を刻み込む方法がある。
(3)本実施例ではサブコンテンツを格納する記録媒体には、ユニット値と暗号化コンテンツのみが格納させるとしたが、これに限るものではなく、暗号化ディスク鍵やRKBを格納してもよい。この場合には、サブコンテンツに対応するユニット値は、RKBと暗号化ディスク鍵から得られるディスク鍵によって暗号化されて格納される。再生装置は、サブコンテンツを格納する記録媒体からユニット値を取得した上で、さらにメインコンテンツの記録媒体に格納されたRKBと暗号化ディスク鍵からディスク鍵を取得し、これらからコンテンツを復号するための鍵を生成する。
<第2実施形態>
以下、本発明の第2実施形態について、図を用いて説明する。
<概要>
図9は、本発明の第2実施形態であるコンテンツ再生システム100の概略図である。
In addition, since the unit value may be distributed together with the encrypted sub-content, it is not necessary to generate the unit value in advance when creating the main content.
Also, it becomes easy to encrypt sub-contents using a different content key for each sub-content, and even if the unit value is exposed, the effects of exposure can be localized only to the sub-content corresponding to the exposed unit value. .
<Modification of First Embodiment>
(1) In this embodiment, AES is used for encryption and decryption, but other encryption methods such as a DES (Data Encryption Standard) encryption method and a C2 encryption method may be used.
(2) In the present embodiment, the encrypted disk key and the RKB are stored in the recording medium, but the present invention is not limited to this. For example, the disk key may be stored directly on the recording medium. However, in this case, since the disc player may read the disc key, it is necessary to record the disc key by a special method. For example, as the special method, there is a method of carving information with a special laser in a BCA (Burst Cutting Area) area of a disc.
(3) In the present embodiment, only the unit value and the encrypted content are stored in the recording medium for storing the sub-content. However, the present invention is not limited to this, and an encrypted disk key or RKB may be stored. . In this case, the unit value corresponding to the sub-content is encrypted and stored with the disc key obtained from the RKB and the encrypted disc key. The playback device acquires the unit value from the recording medium storing the sub-content, and further acquires the disk key from the RKB and the encrypted disk key stored in the recording medium of the main content, and decrypts the content therefrom. Generate a key.
<Second Embodiment>
Hereinafter, a second embodiment of the present invention will be described with reference to the drawings.
<Overview>
FIG. 9 is a schematic diagram of a
BD(Blu−ray Disc)プレーヤー122は、BD−ROM或いはSDカードが保持しているコンテンツを再生するコンテンツ再生装置であり、また、無線タグとの間で無線による通信を行う機能を備える。
パッケージ101は、コンテンツが記録された媒体であるBD−ROM102とその保管用の外箱103と、外箱103に付された認証デバイスである無線タグ104とから成る。
A BD (Blu-ray Disc)
The
無線タグ104は、BDプレーヤー122と無線通信を行う。
BD−ROM102に記録されているコンテンツは、タイトルが「銀河対戦第1章」という映画の、映像及び音声に関するデータストリームであるストリーム情報である。
パッケージ111は、BD−ROM112とその保管用の外箱113と、外箱113に付された無線タグ114とから成る。
The
The content recorded in the BD-
The
無線タグ114は、BDプレーヤー122と無線通信を行う。
BD−ROM112は、BD−ROM102に記録されている「銀河対戦第1章」の続編である「銀河対戦第2章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報を保持している。
BDプレーヤー122の利用者は、予め、パッケージ101とパッケージ111とを所有しているものとする。
The
The BD-
It is assumed that the user of the
前記利用者は、BD−ROM102或いはBD−ROM112が保持しているコンテンツの再生をBDプレーヤー122にさせる場合、再生を希望するコンテンツを保持しているBD−ROMをBDプレーヤー122の所定のBD−ROMスロットに挿入する。
BDプレーヤー122は、挿入されたBD−ROMから前記再生を希望するコンテンツを読み出し、再生する。
When the user causes the
The
また、前記利用者は、リモコン123が備える、早送りキー、巻き戻しキー、再生停止キー等の操作用キーを押下することにより、BDプレーヤー122に対し利用者指示を送信する。
BDプレーヤー122は、前記利用者指示を受信した場合、前記利用者指示に従い、早送り、巻き戻し、再生停止などのコンテンツ再生に関する制御を行う。
The user transmits a user instruction to the
When the
SDカード121は、コンテンツを記録する記録媒体であり、パッケージ101或いはパッケージ111とは別途に前記利用者に対し配布されたものである。
SDカード121は、BDプレーヤー122の所定のSDカードスロットに挿入されることにより、BDプレーヤー122と電気的に接続する。
SDカード121は、コンテンツとして、BD−ROMに保持されている映画の本編に関連した、舞台裏ビデオや本編に無関係な広告用ビデオの、映像及び音声に関するデータストリームであるストリーム情報を保持している。
The
The
The
ここで舞台裏ビデオとは、前記映画本編の撮影方法、撮影時の裏話や、映画本編の出演者が撮影の待ち時間にとった行動などを撮影したビデオであり、広告ビデオとは、前記映画の本編とは無関係な商品等を広告するためのビデオである。
図10は、SDカード121が保持しているコンテンツに関する情報を示す図である。
図10(a)は、SDカード121が保持するコンテンツを示す図である。
Here, the behind-the-scenes video is a video that captures the shooting method of the movie main part, the behind-the-scenes at the time of shooting, the action taken by the performers of the main part of the movie during the waiting time for shooting, and the advertising video is the movie This is a video for advertising products that are unrelated to the main part.
FIG. 10 is a diagram showing information related to the content held by the
FIG. 10A is a diagram showing content held by the
SDカード121は、コンテンツ151、152、153、154の4つのコンテンツを保持する。
コンテンツ151は、映画とは無関係の前記広告ビデオに係る前記ストリーム情報である。
コンテンツ152は、前記映画「銀河対戦第1章」の舞台裏ビデオに関するデータストリーム情報を第1コンテンツ鍵を用いて暗号化した情報であり、第1コンテンツ鍵を用いて復号化が可能である。
The
The content 151 is the stream information related to the advertisement video that is unrelated to the movie.
The content 152 is information obtained by encrypting the data stream information related to the backstage video of the movie “
コンテンツ153は、前記映画「銀河対戦第2章」の舞台裏ビデオに関するデータストリーム情報を第2コンテンツ鍵を用いて暗号化した情報であり、第2コンテンツ鍵を用いて復号化が可能である。
コンテンツ154は、前記映画「銀河対戦第1章」と「銀河対戦第2章」との舞台裏ビデオに加え、公開されていない映画「銀河対戦第3章」の舞台裏ビデオを加えた総集編ビデオに関するデータストリーム情報を第3コンテンツ鍵を用いて暗号化した情報であり、第3コンテンツ鍵を用いて復号化が可能である。
The content 153 is information obtained by encrypting the data stream information related to the backstage video of the movie “
Content 154 is an omnibus video that includes the behind-the-scenes video of the movie “
前記第3コンテンツ鍵は、前記第1コンテンツ鍵と第2コンテンツ鍵とから生成する鍵である。
また予め、前記第1コンテンツ鍵は、無線タグ104が備える記憶領域に保持され、前記第2コンテンツ鍵は、無線タグ114が備える記憶領域に保持されているものとする。
図10(b)は、コンテンツ151の構造を簡易的に示す図である。
The third content key is a key generated from the first content key and the second content key.
In addition, the first content key is held in advance in a storage area included in the
FIG. 10B is a diagram simply showing the structure of the content 151.
コンテンツ151は、チャプター161とチャプター162とチャプター163の3つの部分に分かれている。
チャプター161は、「銀河対戦第1章」のパッケージ購入を促すための広告映像であり、コンテンツ151のコンテンツ制作者は、パッケージ101を購入していないユーザーに対し視聴してもらうことを希望している。
The content 151 is divided into three parts: a chapter 161, a
The chapter 161 is an advertisement video for encouraging the package purchase of “
チャプター162は、「銀河対戦第2章」のパッケージ購入を促すための広告映像であり、前記コンテンツ制作者は、パッケージ111を購入していないユーザーに対し視聴してもらうことを希望している。
チャプター163は、「銀河対戦第1章」及び「銀河対戦第2章」とは無関係な物品等を広告するための広告映像であり、前記コンテンツ制作者が、パッケージの購入有無に関わらず全てのユーザーに対し見てもらうことを希望している。
The
The chapter 163 is an advertising video for advertising an article unrelated to the “
前記チャプター161、162、163のそれぞれは、BDプレーヤー122により、再生可否、再生順番を示す再生経路情報に従い再生される。
再生経路情報については、後述する。
<構成>
図11は、コンテンツ再生システム100の機能面からの構成を示すブロック図である。
<無線タグ104及び114>
無線タグ104及び114は、具体的な構成としては、無線通信機能を持つICとアンテナと小容量の記憶領域とから成るモジュールである。
Each of the
The reproduction path information will be described later.
<Configuration>
FIG. 11 is a block diagram showing a functional configuration of the
<Wireless tags 104 and 114>
Specifically, the wireless tags 104 and 114 are modules including an IC having a wireless communication function, an antenna, and a small-capacity storage area.
無線タグ104は、機能的には、図11に示すように、通信部201と、認証部202と、情報保持部203とから成る。
通信部201は、BDプレーヤー122と無線による通信を行う。
認証部202は、通信部201を介し、BDプレーヤー122との間で認証処理を行う。
The
The
The
前記認証処理は、チャレンジ&レスポンス認証とする。
ここで、前記チャレンジ&レスポンス認証について説明する。
BDプレーヤー122、認証部202とは、予め親パスワードを保持している。
BDプレーヤー122は、乱数を発生し、認証部202に送信する。
認証部202は、前記親パスワードと、前記乱数とを加えた情報のハッシュ値である子パスワードを計算し、BDプレーヤー122へ送信する。
The authentication process is challenge and response authentication.
Here, the challenge and response authentication will be described.
The
The
The
BDプレーヤー122は、前記親パスワードと前記乱数とを加えた情報のハッシュ値を計算し、前記計算したハッシュ値と認証部202から受信した子パスワードとが一致した場合に、認証結果が正当であると判定する。
認証部202は、BDプレーヤー122から、前記認証結果を受信する。
情報保持部203は、前記第1コンテンツ鍵を保持する。
The
The
The
情報保持部203は、認証部202が行う前記認証処理の結果が正当であった場合、前記第1コンテンツ鍵を通信部201を介してBDプレーヤー122に送信する。
無線タグ114は、無線タグ104と同様の構成であり、通信部211と、認証部212と、情報保持部213とから成る。
無線タグ114は、情報保持部213に前記第2コンテンツ鍵を保持する。
<SDカード121>
SDカード121は、具体的な構成としては、ICと大容量の記憶領域とを備えたメモリカードである。
The
The
The
<
As a specific configuration, the
SDカード121は、機能的には図11に示すように、コンテンツ保持部221から成る。
コンテンツ保持部221は、前記のようにコンテンツ151乃至154を保持する。
<BDプレーヤー122>
通信部231及び233は、無線タグ104及び114と無線による通信を行う。
The
The
<
The
認証部232は、通信部231を介して、無線タグ104との間で前記チャレンジ&レスポンス認証処理を行う。
認証部232は、前記認証処理の結果である第1認証結果を、制御部236に出力し、また通信部231を介して、無線タグ104へ送信する。
通信部231は、通信部201を介して、情報保持部203が保持する前記第1コンテンツ鍵を受信し、制御部236に出力する。
The
The
The
認証部234は、通信部233を介して、無線タグ114との間で前記チャレンジ&レスポンス認証処理を行う。
認証部234は、前記認証処理の結果である第2認証結果を、制御部236に出力し、また通信部233を介して、無線タグ114へ送信する。
通信部233は、通信部211を介して、情報保持部213が保持する前記第2コンテンツ鍵を受信し、制御部236に出力する。
The
The
The
制御部236は、認証部232及び234から前記第1及び第2認証結果を取得し、前記認証結果の組み合わせに応じて、復号部237及び再生部238に対し指示を行うことにより、SDカード121に保持されているコンテンツの再生制御を行う。
制御部236は、予め、前記再生経路情報に関する再生経路選択表を保持している。
図12は、制御部236が保持している再生制御に関する情報を示す。
The
The
FIG. 12 shows information regarding reproduction control held by the
図12(a)は、制御部236が保持している前記再生経路選択表である。
前記再生経路選択表は、前記第1及び第2認証結果のそれぞれが、正当を示すか不当を示すかの組み合わせと、前記再生経路情報との対応を示す。
ここで、再生経路情報とは、再生を行うチャプターの再生順番を示す。
例えば、再生経路261は、チャプター163、チャプター161、チャプター162の順に各チャプターを再生することを示している。
FIG. 12A shows the reproduction path selection table held by the
The reproduction path selection table indicates a correspondence between a combination of whether each of the first and second authentication results indicates validity or invalidity and the reproduction path information.
Here, the reproduction path information indicates the reproduction order of chapters to be reproduced.
For example, the reproduction path 261 indicates that each chapter is reproduced in the order of the chapter 163, the chapter 161, and the
制御部236は、取得した前記第1及び第2認証結果の双方が不当を示す場合、前記再生経路選択表に基づき、再生経路261を選択する。
図12(b)は、制御部236が保持している再生可否判定表を示す。
前記再生可否判定表は、前記第1及び第2認証結果のそれぞれが、正当を示すか不当を示すかの組み合わせと、コンテンツ152乃至154のうちの再生すべきコンテンツとの対応を示す。
The
FIG. 12B shows a playability determination table held by the
The playability determination table indicates a correspondence between a combination of whether each of the first and second authentication results indicates validity or improperness and content to be reproduced among the contents 152 to 154.
例えば、制御部236は、取得した前記第1及び第2認証結果の双方が正当を示す場合、前記再生可否判定表に従い、コンテンツ154を再生するよう制御する。
また、制御部236は、第1コンテンツ鍵がコンテンツ152に対応する鍵であり、第2コンテンツ鍵がコンテンツ153に対応する鍵であり、第1及び第2コンテンツ鍵から第3コンテンツ鍵を生成することが出来、第3コンテンツ鍵とコンテンツ154に対応する鍵であることを、対応表の形式で記憶し理解しているものとする。
For example, when both the acquired first and second authentication results indicate validity, the
In addition, the
制御部236は、通信部231を介して、情報保持部203が保持する第1コンテンツ鍵を受信し、通信部233を介して、情報保持部213が保持する第2コンテンツ鍵を受信する。
復号部237は、制御部236から前記第1コンテンツ鍵と前記第2コンテンツ鍵とを取得する。
The
The
復号部237は、前記第1コンテンツ鍵と前記第2コンテンツ鍵とから、前記第3コンテンツ鍵を生成する。
また、復号部237は、制御部236が再生を行うと判定したコンテンツの内容が、暗号化されたものである場合に、前記第1乃至第3コンテンツ鍵のいずれか対応するコンテンツ鍵を用いて、前記内容の復号化を行う。
The
Also, the
再生部238は、制御部236により指示されたコンテンツを再生する。
再生指示取得部239は、リモコン123から前記利用者指示を取得し、制御部236に出力する。
タイマー240は、時計及びカウンタを備え、制御部236から1秒を単位としたタイムアウト値が前記カウンタに設定される。
The
The reproduction
The
タイマー240は、1秒経過毎に、前記カウンタの値から値「1」ずつカウントダウンしていく。
<動作>
コンテンツ再生システム100におけるコンテンツ再生処理の動作について、図13を参照しながら説明する。
The
<Operation>
The operation of content reproduction processing in the
図13は、コンテンツ再生システム100におけるコンテンツの再生処理を示すフローチャートである。
前記利用者は、SDカード121を、BDプレーヤー122のSDカードスロットに挿入する(ステップS101)。
BDプレーヤー122とSDカード121とは、電気的に接続する。
FIG. 13 is a flowchart showing content reproduction processing in the
The user inserts the
The
前記利用者は、BDプレーヤー122と無線タグ104及び114とが無線通信可能な範囲内に、無線タグ104及び114を置く。
制御部236は、タイマー240に、タイムアウト値として5秒を示す値「5」を設定する(ステップS102)。
タイマー240は、1秒経過毎に前記設定された値から1ずつカウントダウンしていく。
The user places the wireless tags 104 and 114 within a range where the
The
The
制御部236は、タイマー240が、設定された値がタイムアウトを表す値「0」となっているか否かを判定する(ステップS103)。
タイマー240がタイムアウトを示す場合、終了していない認証の結果をすべて不当と判定し、制御部236に対し、認証結果を通知する(ステップS104)。
通信部231及び233は、認証処理を行っていない無線タグとの通信を試みる(ステップS105)。
The
If the
The
認証処理を行っていない無線タグと前記通信が出来なかった場合、ステップS103に戻る。
認証処理を行っていない無線タグと通信が出来た場合、認証処理を行う(ステップS106)。
認証処理は、前述の通り、チャレンジ&レスポンス認証であり、認証結果は、正当か不当かを示す。
If the communication cannot be performed with the wireless tag that has not been authenticated, the process returns to step S103.
If communication can be performed with a wireless tag that has not been subjected to authentication processing, authentication processing is performed (step S106).
As described above, the authentication process is challenge and response authentication, and the authentication result indicates whether it is valid or invalid.
認証処理を行った認証部は、前記認証結果を制御部236に通知する(ステップS107)。
制御部236は、前記認証結果を保持する。
制御部236は、取得すべき認証結果が揃ったか否かを確認することにより、全ての認証処理が終了した否か判定する(ステップS108)。
The authentication unit that has performed the authentication process notifies the
The
The
全ての認証処理が終了していないと判定した場合、ステップS103に戻り処理を継続する。
全ての認証処理が終了したと判定した場合、ステップS109へ進む。
制御部236は、タイマー240にカウントダウン中止を指示し、タイムアウト計測処理を終了する(ステップS109)。
If it is determined that all the authentication processes have not been completed, the process returns to step S103 and continues.
If it is determined that all authentication processes have been completed, the process proceeds to step S109.
The
制御部236は、前記再生経路選択表の内、取得した認証結果の組み合わせに対応づけられている再生経路を選択する(ステップS110)。
制御部236は、前記再生可否判定表の内、取得した認証結果の組み合わせに対応づけられている暗号化情報を選択する(ステップS111)。
復号部237は、制御部236から、前記第1コンテンツ鍵と、前記第2コンテンツ鍵とを取得し、前記第3コンテンツ鍵を生成する(ステップS112)。
The
The
The
復号部237は、前記選択した、内容が暗号化されているコンテンツを、前記第1乃至第3コンテンツ鍵のいずれかの対応するコンテンツ鍵を用いて復号化し、再生部238に出力する。
再生部238は、コンテンツ151を、前記選択した再生経路に従い再生する(ステップS113)。
The
The
続けて、再生部238は、復号部237から受信した復号化されたコンテンツを再生する。
<第3実施形態>
以下、本発明の第3実施形態について、図を用いて説明する。
<概要>
図14は、本発明の第3実施形態であるコンテンツ再生システム2の概略図である。
Subsequently, the
<Third Embodiment>
Hereinafter, a third embodiment of the present invention will be described with reference to the drawings.
<Overview>
FIG. 14 is a schematic diagram of the
BDプレーヤー332は、BD−ROM或いはSDカードに保持されているコンテンツを再生するコンテンツ再生装置であり、また、無線タグとの間で無線による通信を行う機能を備える。
パッケージ301は、コンテンツが記録された媒体であるBD−ROM302とその保管用の外箱303と、外箱303に付された無線タグ304とから成る。
The
The
無線タグ304は、BDプレーヤー332と無線通信を行う。
BD−ROM302に記録されているコンテンツは、タイトルが「銀河対戦第1章」という映画の、映像及び音声に関するデータストリームであるストリーム情報である。
パッケージ312は、BD−ROM312とその保管用の外箱313と、外箱313に付された無線タグ311とから成る。
The
The content recorded in the BD-
The
無線タグ314は、BDプレーヤー332と無線通信を行う。
BD−ROM312は、BD−ROM302に記録されている「銀河対戦第1章」の続編である「銀河対戦第2章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報を保持している。
パッケージ321は、BD−ROM322とその保管用の外箱323と、外箱323に付された無線タグ324とから成る。
The
The BD-
The
無線タグ324は、BDプレーヤー332と無線通信を行う。
BD−ROM322は、前記「銀河対戦第2章」の続編である「銀河対戦第3章」というタイトルの映画の、映像及び音声に関するデータストリームであるストリーム情報である。
BDプレーヤー332の利用者は、予め、パッケージ301、311、321を所有しているものとする。
The
The BD-
It is assumed that the user of the
前記利用者は、パッケージ301、311、321に記録されているコンテンツの再生をBDプレーヤー332にさせる場合、BD−ROM302、BD−ROM312、BD−ROM322の何れかの、再生を希望するコンテンツを保持しているBD−ROMをBDプレーヤー332の所定のBD−ROMスロットに挿入する。
BDプレーヤー332は、挿入されたBD−ROMに記録されているコンテンツを読み出し、再生する。
When the user causes the
The
また、前記利用者は、リモコン333が備える、早送りキー、巻き戻しキー、再生停止キー等の操作用キーを押下することにより、BDプレーヤー332に対し利用者指示を送信する。
BDプレーヤー332は、前記利用者指示を受信した場合、前記利用者指示に従い、早送り、巻き戻し、再生停止などのコンテンツ再生に関する制御を行う。
Further, the user transmits a user instruction to the
When the
SDカード331は、コンテンツを記録する記録媒体であり、パッケージ301、311、321とは別途に前記利用者に対し配布されたものである。
SDカード331は、BDプレーヤー332が備える所定のSDカードスロットに挿入されることにより、BDプレーヤー332と接続する。
SDカード331は、コンテンツ341、コンテンツ342、コンテンツ343の3つのコンテンツを保持している。
The
The
The
ここで、前記コンテンツ341乃至343のそれぞれは、映画の映像及び音声に関するデータストリームであるデータストリーム情報である。
<構成>
図15は、本発明の第3実施形態であるコンテンツ再生システム300の構成を示すブロック図である。
<無線タグ304、無線タグ314、無線タグ324>
無線タグ304、314、324は、具体的な構成としては、無線通信を行うICとアンテナと小容量の記憶領域とから成るモジュールである。
Here, each of the contents 341 to 343 is data stream information which is a data stream related to movie video and audio.
<Configuration>
FIG. 15 is a block diagram showing a configuration of a
<
The wireless tags 304, 314, and 324 have a specific configuration that is a module including an IC that performs wireless communication, an antenna, and a small-capacity storage area.
無線タグ304は、機能的には、図15に示すように、通信部351と、情報保持部352とから成る。
通信部351は、BDプレーヤー332と無線による通信を行う。
情報保持部352は、使用を想定しているSDカードを識別するための媒体指示識別子を保持している。
The
The
The
情報保持部352が保持する前記媒体指示識別子の値は「3」である。
情報保持部352は、通信部351を介して、BDプレーヤー332に対し、前記媒体指示識別子を送信する。
無線タグ314及び324は、無線タグ304の構成と同様である。
情報保持部362が保持する前記媒体指示識別子の値は「1」である。
The value of the medium instruction identifier held by the
The
The wireless tags 314 and 324 have the same configuration as the
The value of the medium instruction identifier held by the
情報保持部372が保持する前記媒体指示識別子の値は「3」である。
<SDカード331>
SDカード331は、通信部381と、認証部382と、コンテンツ保持部383を備える
SDカードそれぞれには、媒体を識別するための媒体識別子が割り振られている。
The value of the medium instruction identifier held by the
<
The
SDカード331の媒体識別子は値「3」であるとする。
媒体識別子は、認証部382が保持している。
通信部381は、BDプレーヤー332と情報の通信を行う。
認証部382は、通信部381を介して、BDプレーヤー332との間で認証処理を行う。
It is assumed that the medium identifier of the
The medium identifier is held by the
The
The
前記認証処理は、チャレンジ&レスポンス認証とする。
ここで、前記チャレンジ&レスポンス認証について説明する。
BDプレーヤー332と、認証部382とは、予め親パスワードを保持している。
BDプレーヤー332は、乱数を発生し、認証部382に送信する。
認証部382は、前記親パスワードと、前記乱数とを加えた情報のハッシュ値である子パスワードを計算し、BDプレーヤー332へ送信する。
The authentication process is challenge and response authentication.
Here, the challenge and response authentication will be described.
The
The
The
BDプレーヤー332は、前記親パスワードと前記乱数とを加えた情報のハッシュ値を計算し、前記計算したハッシュ値と認証部382から受信した子パスワードとが一致した場合に、認証結果が正当であるとし、不一致であった場合には、認証結果を不当であるとする。
認証部382は、認証処理中に、BDプレーヤーに対し、前記媒体識別子を送信する。
The
The
コンテンツ保持部383は、コンテンツ341とコンテンツ342とコンテンツ343とを保持する。
コンテンツ保持部383が保持している情報は、BDプレーヤー332によって通信部381を介して読み出される。
<BDプレーヤー332>
通信部391は、無線タグ304、無線タグ314、無線タグ324と無線による通信を行う。
The
Information held by the
<
The
認証部392は、通信部393と通信部381とを介し、認証部382との間で前記チャレンジ&レスポンス認証処理を行う。
認証部392は、前記認証処理の結果を、制御部394に出力する。
制御部394は、認証部392から前記認証結果を取得する。
認証部392は、認証部382から、認証の過程において、認証部392が保持している、前記媒体識別子を取得する。
The
The
The
The
制御部394は、認証結果が正当を示す場合、保持しているコンテンツ再生制御表に基づき、SDカード331が保持するコンテンツを再生する。
図16は、前記コンテンツ再生制御表の内容を示す図である。
前記コンテンツ再生制御表は、前記受信したそれぞれの媒体指示識別子と、コンテンツを保持している媒体の前記媒体識別子とがいくつ一致しているかを表す一致数と、再生を指示するコンテンツとの対応を示す表である。
When the authentication result indicates validity, the
FIG. 16 is a diagram showing the contents of the content reproduction control table.
The content reproduction control table shows correspondence between the received medium instruction identifiers and the number of matches indicating the number of medium identifiers of the media holding the contents and the contents instructing reproduction. It is a table | surface which shows.
例えば、本実施形態においては、SDカード331から読み出した前記媒体識別子の値は「3」であり、無線タグ304から取得した媒体指示識別子は値「3」、無線タグ314から取得した媒体指示識別子は値「1」、無線タグ324から取得した媒体指示識別子は値「3」であるので、一致数は、2となる。
よって、制御部394は、前記コンテンツ再生制御表に従い、コンテンツ342を再生すべきと判定する。
For example, in the present embodiment, the value of the medium identifier read from the
Therefore, the
制御部394は、再生部395に対し、前記コンテンツ再生制御表に従い選択した、再生すべきコンテンツを通知する。
再生部395は、制御部394から取得した通知に従い、再生すべきコンテンツであるコンテンツ342を再生する。
再生要求取得部396は、リモコン333から前記利用者指示を取得し、制御部394に出力する。
The
The
The reproduction
タイマー397は、時計及びカウンタを備え、制御部394から1秒を単位としたタイムアウト値が前記カウンタに設定される。
タイマー397は、1秒経過毎に、前記カウンタの値から値「1」ずつカウントダウンしていく。
<動作>
コンテンツ再生システム300におけるコンテンツ再生処理について、図を参照しながら説明する。
The
The
<Operation>
Content reproduction processing in the
図17は、コンテンツ再生システム2におけるコンテンツの再生処理を示すフローチャートである。
前記利用者は、SDカード331を、BDプレーヤー332のSDカードスロットに挿入する(ステップS201)。
BDプレーヤー332とSDカード331とは、電気的に接続する。
FIG. 17 is a flowchart showing content reproduction processing in the
The user inserts the
The
また前記利用者は、BDプレーヤー332と無線通信可能な範囲内に、無線タグ304、314及び324とを設置する。
制御部394は、タイマー397に、タイムアウト値として5秒を示す値「5」を設定する(ステップS202)。
タイマー397は、1秒経過毎に前記設定された値から1ずつカウントダウンしていく。
The user installs wireless tags 304, 314, and 324 within a range where wireless communication with the
The
The
制御部394は、タイマー397がカウントダウンした値がタイムアウトを表す値「0」となっているか否かを判定する(ステップS203)。
タイマー397がタイムアウトを示す場合、ステップS207に進む。
タイマー397がタイムアウトを示していない場合、通信を行うことを予定しており、前記媒体指示識別子をまだ通信していない無線タグの検知を試みる(ステップS204)。
The
If the
If the
ステップS204において検知しなかった場合、ステップS203に戻る。
ステップS204において検知した場合、BDプレーヤー332は、当該検知した無線タグから前記媒体指示識別子を取得する(ステップS205)。
BDプレーヤー332は、通信を予定している無線タグ全てと通信を行ったか否かを判定する(ステップS206)。
If not detected in step S204, the process returns to step S203.
If detected in step S204, the
The
ステップS206において、終了していないと判定した場合、ステップS203に戻る。
ステップS206において、終了したと判定した場合、制御部394は、タイマー397に、タイムアウト検出終了を通知する(ステップS207)。
タイマー397は、タイムアウト検出処理を終了し、カウントした値をクリアする。
If it is determined in step S206 that the process has not ended, the process returns to step S203.
If it is determined in step S206 that the process has ended, the
The
制御部394は、前記コンテンツ再生制御表に基づき、再生すべきコンテンツを選択する(ステップS208)。
再生部395は、ステップS208において選択されたコンテンツの再生を行う(ステップS209)。
<その他の変形例>
尚、本発明のコンテンツ再生システムは、上述の実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
(1)第2及び第3実施形態において、認証を行う媒体として無線タグ、コンテンツを保持する媒体としてBD−ROM、SDカードを用いたが、これらの媒体に限らず、MO、DVD、DVD−ROM、DVD−RAM、半導体メモリ、ICカード、認証機能を有するLSIを搭載した携帯電話やPDA等、同等の機能を有する媒体、装置であればよい。
The
The
<Other variations>
It should be noted that the content reproduction system of the present invention is not limited to the above-described embodiment, and various changes can be made without departing from the scope of the present invention.
(1) In the second and third embodiments, a wireless tag is used as a medium for authentication, and a BD-ROM or SD card is used as a medium for holding content. However, the present invention is not limited to these media, and MO, DVD, DVD- Any medium or device having an equivalent function may be used, such as a ROM, DVD-RAM, semiconductor memory, IC card, mobile phone or PDA equipped with an LSI having an authentication function.
認証処理を行うコンテンツ再生装置は、BDプレーヤーに限るものではなく、DVDプレーヤー、パソコン、ビデオデッキ、HDD搭載ホームサーバーなど同等の機能を有する装置であればよい。
(2) 第2及び第3実施形態において、認証処理としてチャレンジ&レスポンス認証を行っているが、認証さえ出来る方法であれば、他の認証方法でもよい。
The content reproduction apparatus that performs the authentication process is not limited to the BD player, and may be an apparatus having an equivalent function such as a DVD player, a personal computer, a video deck, or an HDD-equipped home server.
(2) In the second and third embodiments, challenge and response authentication is performed as an authentication process. However, any other authentication method may be used as long as it can be authenticated.
例えば、その他の認証方法としては、ワンタイムパスワード認証、ディジタル署名による認証等がある。
また、セキュアな認証方法として、PKIを用いる方法、CPRM for DVD−RAMで用いられているメディア鍵取得手段を用いる方法、CPRM for SDで用いられている相互認証付メディア鍵取得方法を用いてもよい。
For example, other authentication methods include one-time password authentication and digital signature authentication.
Further, as a secure authentication method, a method using PKI, a method using media key acquisition means used in CPRM for DVD-RAM, and a media key acquisition method with mutual authentication used in CPRM for SD may be used. Good.
また、相互認証処理を行わず、片側で認証処理を行ってもよい。
第2実施形態においては、無線タグ側は、無線タグを識別するタグ識別子を送信し、BDプレーヤー側で予め認証すべき無線タグを識別する認証識別子を保持しておき、前記タグ識別子と、認証識別子とが一致する場合に、認証が正当であるとしてもよい。
(3)コンテンツ再生装置が行う認証処理によって再生に関する制御を行えるならば、SDカード等に保持するコンテンツやその他情報を暗号化せず保持していてもよい。
(4)第2実施形態において、SDカードにはコンテンツを1個保持し、無線タグ104及び114の認証の結果が双方正当であった場合に、前記コンテンツを再生することとしてもよい。
(5)第2実施形態において、コンテンツ151は必ず再生しているが、コンテンツ151を再生しない構成であってもよい。
Further, the authentication process may be performed on one side without performing the mutual authentication process.
In the second embodiment, the wireless tag side transmits a tag identifier for identifying the wireless tag, holds an authentication identifier for identifying the wireless tag to be authenticated in advance on the BD player side, and the tag identifier and the authentication If the identifier matches, the authentication may be valid.
(3) If playback control can be performed by the authentication process performed by the content playback apparatus, content stored in the SD card or the like and other information may be stored without encryption.
(4) In the second embodiment, one content may be held in the SD card, and the content may be reproduced when the authentication results of the wireless tags 104 and 114 are both valid.
(5) In the second embodiment, the content 151 is always played back. However, the content 151 may not be played back.
また、BDプレーヤーが備える前記再生可否判定表は、複数の認証処理結果の組み合わせにより行う他の制御であってもよい。
例えば、前記再生可否判定表には、認証処理結果の組み合わせと、巻き戻し、早送り、再生停止などのユーザー指示の内、指示に従い実行する処理とを対応づけて保持しておいてもよい。
Further, the playability determination table included in the BD player may be another control performed by combining a plurality of authentication processing results.
For example, in the playability determination table, a combination of authentication process results may be stored in association with a process to be executed according to an instruction among user instructions such as rewind, fast forward, and stop playback.
この場合であれば、前記認証処理結果の組み合わせによって、ユーザーがリモコンを用いてBDプレーヤーに指示できる内容が変化する。
(6)認証結果の組み合わせに対し、再生すべきと選択されるコンテンツの個数は1つのコンテンツに限るものではなく、2つ以上のコンテンツを連続して再生することとしてもよい。
In this case, the contents that the user can instruct the BD player using the remote control change depending on the combination of the authentication processing results.
(6) The number of contents selected to be reproduced with respect to the combination of authentication results is not limited to one content, and two or more contents may be reproduced continuously.
また、認証結果の全てが不当である場合に、いずれのコンテンツも再生していないが、他のコンテンツを再生することとしておいてもよい。
(7)第3実施形態において、BDプレーヤーで判定した前記一致数と、再生を指示するコンテンツとの対応を1対1にしているが、1対1に限るものではない。
例えば、一致数が2以上であれば、コンテンツ343を再生するとしてもよい。
Further, when all of the authentication results are inappropriate, none of the contents is reproduced, but other contents may be reproduced.
(7) In the third embodiment, the correspondence between the number of matches determined by the BD player and the content instructing reproduction is set to 1: 1, but is not limited to 1: 1.
For example, if the number of matches is 2 or more, the content 343 may be reproduced.
また、一致数が2であれば、コンテンツ342及び343を再生するとしてもよい。
(8)認証用媒体と、コンテンツを記録する媒体が必ずしも、別構成となっている必要はない。
例えば第2実施形態において、無線タグ114における認証処理をSDカード121で行い、無線タグ114を省略する構成としてもよい。
(9) (請求項1) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置であって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証手段と、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
If the number of matches is 2, the contents 342 and 343 may be reproduced.
(8) It is not always necessary that the authentication medium and the medium for recording content have different configurations.
For example, in the second embodiment, the authentication process in the
(9) (Claim 1) A content playback apparatus for playing back content based on an authentication result,
Authentication means for performing first device authentication with the first authentication device and further performing second device authentication with the second authentication device;
Determining means for determining a content reproduction method based on a combination of authentication results by the first and second device authentications;
A content playback apparatus comprising: playback means for playing back content stored in a content storage medium based on the determined playback method.
(請求項2) 前記決定手段は、さらに、第1及び第2の両方の機器認証に失敗した場合に、コンテンツの再生を禁止するように決定し、
前記再生手段は、さらに、コンテンツの再生の禁止が決定された場合に、前記コンテンツの再生を禁止する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
(Claim 2) The determination means further determines to prohibit the reproduction of content when both the first and second device authentications fail.
The content playback apparatus according to
(請求項3) 前記再生方法は、前記コンテンツに係る複数の再生範囲及び前記各再生範囲の再生順序を含み、
前記再生手段は、決定した前記複数の再生範囲及び前記各再生範囲の再生順序に基づいて前記コンテンツを再生する
ことを特徴とする請求項1に記載のコンテンツ再生装置。
(Claim 3) The reproduction method includes a plurality of reproduction ranges related to the content and a reproduction order of the reproduction ranges,
The content playback apparatus according to
(請求項4) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置であって、
第1記憶媒体から取得した第1の情報に基づき第1の媒体認証を行い、さらに第2記憶媒体から取得した第2の情報に基づき第2の媒体認証を行う認証手段と、
第1及び第2の媒体認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
(Claim 4) A content playback apparatus for playing back content based on an authentication result,
Authentication means for performing first medium authentication based on the first information acquired from the first storage medium and further performing second medium authentication based on the second information acquired from the second storage medium;
Determining means for determining a content reproduction method based on a combination of authentication results by the first and second medium authentication;
A content playback apparatus comprising: playback means for playing back content stored in a content storage medium based on the determined playback method.
(請求項5) 前記コンテンツは暗号化されたディジタル著作物であり、
前記第1の情報は第1暗号鍵を含み、さらに前記第2の情報は第2暗号鍵を含み、
前記コンテンツ再生装置は、さらに、
前記第1及び第2暗号鍵からコンテンツ鍵を生成し、前記暗号化されたディジタル著作物を、前記コンテンツ鍵を用いて復号化する復号化手段
を備え、
前記再生手段は、決定した再生方法に基づいて、前記復号化したディジタル著作物を再生する
ことを特徴とする請求項4に記載のコンテンツ再生装置。
(Claim 5) The content is an encrypted digital work,
The first information includes a first encryption key; and the second information includes a second encryption key;
The content playback device further includes:
Decrypting means for generating a content key from the first and second encryption keys, and decrypting the encrypted digital work using the content key;
The content playback apparatus according to claim 4, wherein the playback means plays back the decrypted digital work based on the determined playback method.
(請求項6) 第1の記憶媒体から第1の媒体指定情報を取得し、さらに第2記憶媒体から第2の媒体指定情報を取得する取得手段と、
コンテンツ記憶媒体から媒体を識別する媒体識別情報を読み出す読出手段と、
前記媒体識別情報と一致する前記媒体指定情報の数に基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備えることを特徴とするコンテンツ再生装置。
(Claim 6) An acquisition means for acquiring the first medium designation information from the first storage medium and further obtaining the second medium designation information from the second storage medium;
Reading means for reading medium identification information for identifying the medium from the content storage medium;
Determining means for determining a content reproduction method based on the number of medium designation information that matches the medium identification information;
A content playback apparatus comprising: playback means for playing back content stored in a content storage medium based on the determined playback method.
(請求項7) 認証結果に基づいてコンテンツを再生するコンテンツ再生方法であって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証ステップと、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定ステップと、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生ステップと
を含むことを特徴とするコンテンツ再生方法。
(Claim 7) A content playback method for playing back content based on an authentication result,
An authentication step of performing first device authentication with the first authentication device and further performing second device authentication with the second authentication device;
A determination step of determining a content reproduction method based on a combination of authentication results obtained by the first and second device authentications;
A content playback method comprising: a playback step of playing back content stored in a content storage medium based on the determined playback method.
(請求項8) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置に適用されるプログラムであって、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証ステップと、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定ステップと、
決定した再生方法に基づいて、コンテンツ記憶媒体に記憶されているコンテンツを再生する再生ステップと
の各ステップをコンピュータに実行させるプログラム。
(Claim 8) A program applied to a content reproduction apparatus for reproducing content based on an authentication result,
An authentication step of performing first device authentication with the first authentication device and further performing second device authentication with the second authentication device;
A determination step of determining a content reproduction method based on a combination of authentication results obtained by the first and second device authentications;
A program for causing a computer to execute each step of reproducing content stored in a content storage medium based on the determined reproduction method.
(請求項9) 認証結果に基づいてコンテンツを再生するコンテンツ再生装置と、前記コンテンツ再生装置との間で機器認証を行う第1及び第2認証デバイスと、コンテンツを記憶するコンテンツ記憶媒体とから成るコンテンツ再生システムであって、
前記コンテンツ再生装置は、
第1認証デバイスとの間で相互に第1の機器認証を行い、さらに第2認証デバイスとの間で相互に第2の機器認証を行う認証手段と、
第1及び第2の機器認証による認証結果の組み合わせに基づいて、コンテンツの再生方法を決定する決定手段と、
決定した再生方法に基づいて、前記コンテンツ記憶媒体に記憶されているコンテンツを再生する再生手段と
を備える
ことを特徴とするコンテンツ再生システム。
(10)本発明は、実施の形態で説明したステップを含む方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
(Claim 9) A content playback device that plays back content based on an authentication result, first and second authentication devices that perform device authentication with the content playback device, and a content storage medium that stores content. A content playback system,
The content playback device
Authentication means for performing first device authentication with the first authentication device and further performing second device authentication with the second authentication device;
Determining means for determining a content reproduction method based on a combination of authentication results by the first and second device authentications;
A content reproduction system comprising: reproduction means for reproducing the content stored in the content storage medium based on the determined reproduction method.
(10) The present invention may be a method including the steps described in the embodiments. Further, the present invention may be a computer program that realizes these methods by a computer, or may be a digital signal composed of the computer program.
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。 The present invention also provides a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc). ), Recorded in a semiconductor memory or the like. Further, the present invention may be the computer program or the digital signal recorded on these recording media.
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
In the present invention, the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, or the like.
The present invention may be a computer system including a microprocessor and a memory, wherein the memory stores the computer program, and the microprocessor operates according to the computer program.
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。 In addition, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, and is executed by another independent computer system. It is good.
本発明のコンテンツ再生装置、コンテンツ再生方法及びプログラムは、BD−ROM、DVD、SDカードなどに記憶したデジタルコンテンツを再生するプレーヤ等のデジタル家電製造業者によって生産され、デジタルコンテンツを、当該デジタルコンテンツの著作権を保護しつつ配布、再生するシステムにおいて利用される。 The content playback apparatus, content playback method, and program of the present invention are produced by a digital home appliance manufacturer such as a player that plays back digital content stored in a BD-ROM, DVD, SD card, etc. Used in systems that distribute and play while protecting copyright.
10a、10b、10c、10d、10e 再生装置
20 リモコン
21 モニタ
30 BD−ROM
40 SDカード
50 記録装置
51 キーボード
52 モニタ
70 鍵管理装置
100 コンテンツ再生システム
101 パッケージ
102 BD−ROM
103 外箱
104 無線タグ
111 パッケージ
112 BD−ROM
113 外箱
114 無線タグ
121 SDカード
122 BDプレーヤ
123 リモコン
301 パッケージ
302 BD−ROM
303 外箱
304 無線タグ
311 パッケージ
312 BD−ROM
313 外箱
314 無線タグ
321 パッケージ
322 BD−ROM
323 外箱
324 無線タグ
333 リモコン
10a, 10b, 10c, 10d,
40
103
113
303
313
323
Claims (15)
前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得手段と、
前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得手段と、
取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成手段と、
前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号手段と
を備えることを特徴とするコンテンツ再生装置。 The content encrypted based on the first key is acquired, the first key is generated by performing a predetermined operation on the key generation information based on the second key, and the second key is: A content playback apparatus for decrypting and playing back the encrypted content recorded and acquired on a recording medium so as to be taken out by a predetermined procedure,
Key acquisition means for extracting the second key from the recording medium by the predetermined procedure;
Information acquisition means for acquiring the encrypted content and the key generation information from an information source other than the recording medium;
Key generation means for generating a third key by performing the predetermined calculation based on the second key with respect to the acquired key generation information;
A content reproduction apparatus comprising: decryption means for decrypting the encrypted content based on a third key generated by the key generation means.
前記鍵取得手段は、
自コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報読出手段と、
前記鍵管理情報を前記第4の鍵に基づいて復号して前記メディア鍵を取得し、取得した前記メディア鍵を用いて前記第2の鍵を得る鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 In the recording medium, a media key encrypted based on the fourth key is recorded as key management information,
The key acquisition means includes
A key holding means for holding the fourth key allocated in advance to the own content playback apparatus,
Information reading means for reading the key management information from the recording medium;
And a key obtaining unit for obtaining the media key by decrypting the key management information based on the fourth key and obtaining the second key using the obtained media key. Item 2. A content playback apparatus according to Item 1.
前記鍵取得手段は、
自コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を読み出す情報取得手段と、
前記鍵管理情報を、前記鍵保持手段に保持している前記第4の鍵に基づいて復号して前記メディア鍵を取得し、取得した前記メディア鍵を用いて前記第2の鍵を得る鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 In the recording medium, key management information which is a list of media keys encrypted based on a fourth key allocated to each content reproduction device is recorded,
The key acquisition means includes
A key holding means for holding the fourth key allocated in advance to the own content playback apparatus,
Information acquisition means for reading out the key management information from the recording medium;
Key acquisition that obtains the second key using the obtained media key by decrypting the key management information based on the fourth key held in the key holding unit and obtaining the media key The content reproduction apparatus according to claim 1, further comprising: means.
前記鍵取得手段は、
自コンテンツ再生装置に予め割り振られた前記第4の鍵を保持する鍵保持手段と、
前記記録媒体から、前記鍵管理情報を取得する情報取得手段と、
前記鍵管理情報を、前記鍵保持手段に保持している前記第4の鍵に基づいて復号し、復号した結果が無効化されていることを示す場合に、前記メディア鍵の取得に失敗したと判断し、復号した結果が無効化されていることを示す情報でない場合に、前記復号した結果を有効なメディア鍵とし、前記有効なメディア鍵を用いて前記第2の鍵を得る鍵獲得手段と
を含むことを特徴とする請求項1に記載のコンテンツ再生装置。 Wherein the recording medium, key management information is a list of encrypted media key based on the fourth key allocated to each content playback apparatus are recorded,
The key acquisition means includes
Key holding means for holding the fourth key allocated in advance to the content reproducing apparatus ;
Information acquisition means for acquiring the key management information from the recording medium;
When the key management information is decrypted based on the fourth key held in the key holding unit and the decrypted result indicates that the media key is not successfully acquired A key acquisition means for determining and using the effective media key as a valid media key and obtaining the second key using the valid media key when the decrypted result is not information indicating that the decrypted result is invalid The content reproduction apparatus according to claim 1, comprising:
前記鍵生成手段は、前記鍵生成情報に対し前記第2の鍵に基づいて所定の暗号化方式に基づく一方向関数処理した結果を前記第3の鍵とみなす
ことを特徴とする請求項1に記載のコンテンツ再生装置。 The key generation information is arbitrary data having a predetermined length associated with the content, and the first key is a predetermined encryption method based on the second key with respect to the key generation information. Is a result of one-way function processing based on
The key generation means regards a result of one-way function processing based on a predetermined encryption scheme based on the second key for the key generation information as the third key. The content reproduction device described.
前記鍵生成手段は、
前記所定の暗号化方式に基いて前記鍵生成情報を前記第2の鍵を用いて暗号化する暗号化手段と、
前記鍵生成情報と、暗号化された前記鍵生成情報との排他的論理和を前記第3の鍵とみなす演算手段と
を含むことを特徴とする請求項5に記載のコンテンツ再生装置。 The first key is an exclusive OR of the key generation information and the key generation information encrypted using the second key based on the predetermined encryption method,
The key generation means includes
Encryption means for encrypting the key generation information using the second key based on the predetermined encryption method;
An arithmetic means for regarding an exclusive OR of the key generation information and the encrypted key generation information as the third key;
The content reproduction apparatus according to claim 5 , comprising:
前記暗号化手段は、AES暗号方式に基づき前記鍵生成情報を前記第2の鍵に基づいて暗号化する
ことを特徴とする請求項6に記載のコンテンツ再生装置。 The predetermined encryption method is an AES encryption method,
The content reproduction apparatus according to claim 6 , wherein the encryption unit encrypts the key generation information based on the second key based on an AES encryption method .
ことを特徴とする請求項1に記載のコンテンツ再生装置。 The content reproduction apparatus according to claim 1 , wherein the information acquisition unit acquires the encrypted content and the key generation information via a network .
ことを特徴とする請求項1に記載のコンテンツ再生装置。 2. The content reproducing apparatus according to claim 1 , wherein the information acquisition unit acquires the encrypted content and the key generation information from a subordinate recording medium that is a recording medium different from the recording medium. .
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、ブロック暗号方式を用いて復号する
ことを特徴とする請求項1に記載のコンテンツ再生装置。 The content is encrypted using a block cipher based on the first key;
2. The content reproduction apparatus according to claim 1 , wherein the decryption unit decrypts the encrypted content using a block encryption method based on the first key .
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、C2暗号方式を用いて復号する
ことを特徴とする請求項10に記載のコンテンツ再生装置。 The content is encrypted using a C2 encryption scheme based on the first key,
The content reproduction apparatus according to claim 10 , wherein the decryption unit decrypts the encrypted content using a C2 encryption method based on the first key .
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、DES暗号方式を用いて復号する
ことを特徴とする請求項10に記載のコンテンツ再生装置。 The content is encrypted using a DES encryption scheme based on the first key;
11. The content reproduction apparatus according to claim 10 , wherein the decrypting unit decrypts the encrypted content using a DES encryption method based on the first key .
前記復号手段は、前記第1の鍵に基づいて、前記暗号化されたコンテンツを、AES暗号方式を用いて復号する
ことを特徴とする請求項10に記載のコンテンツ再生装置。 The content is encrypted using an AES encryption scheme based on the first key,
The content reproduction apparatus according to claim 10 , wherein the decryption unit decrypts the encrypted content using an AES encryption method based on the first key .
前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、
前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、
前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、
前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップと
を含むことを特徴とするコンテンツ再生方法。 A key acquisition device, an information acquisition unit, a key generation unit, and a decryption unit are provided to acquire content encrypted based on the first key. The first key is a second key for the key generation information. The second key is recorded on a recording medium so as to be taken out according to a predetermined procedure, and is obtained by the content reproduction device that decrypts and reproduces the obtained encrypted content. A content playback method,
A key obtaining step of taking out the second key from the recording medium by the predetermined procedure by the key obtaining means;
An information acquisition step of acquiring the encrypted content and the key generation information from an information source other than the recording medium by the information acquisition means;
A key generation step of generating a third key by performing the predetermined calculation based on the second key on the acquired key generation information by the key generation means;
A decrypting step of decrypting the encrypted content based on the third key generated by the key generating means by the decrypting means;
A content reproduction method comprising:
前記鍵取得手段により、前記記録媒体から前記所定の手順により前記第2の鍵を取り出す鍵取得ステップと、A key obtaining step of taking out the second key from the recording medium by the predetermined procedure by the key obtaining means;
前記情報取得手段により、前記暗号化されたコンテンツと、前記鍵生成情報とを、前記記録媒体以外の情報源から取得する情報取得ステップと、An information acquisition step of acquiring the encrypted content and the key generation information from an information source other than the recording medium by the information acquisition means;
前記鍵生成手段により、取得した鍵生成情報に対し前記第2の鍵に基づく前記所定の演算を施して第3の鍵を生成する鍵生成ステップと、A key generation step of generating a third key by performing the predetermined calculation based on the second key on the acquired key generation information by the key generation means;
前記復号手段により、前記暗号化されたコンテンツを前記鍵生成手段により生成された第3の鍵に基づいて復号する復号ステップとA decrypting step of decrypting the encrypted content based on the third key generated by the key generating means by the decrypting means;
の各ステップをコンピュータに実行させるプログラム。A program that causes a computer to execute each step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004173073A JP4602702B2 (en) | 2003-06-18 | 2004-06-10 | Content reproduction apparatus, content reproduction method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003173908 | 2003-06-18 | ||
JP2004173073A JP4602702B2 (en) | 2003-06-18 | 2004-06-10 | Content reproduction apparatus, content reproduction method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005033781A JP2005033781A (en) | 2005-02-03 |
JP4602702B2 true JP4602702B2 (en) | 2010-12-22 |
Family
ID=34219990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004173073A Expired - Lifetime JP4602702B2 (en) | 2003-06-18 | 2004-06-10 | Content reproduction apparatus, content reproduction method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4602702B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101216070B1 (en) * | 2005-01-19 | 2012-12-26 | 엘지전자 주식회사 | Method and apparatus, recoding medium for reproducing a data recorded in recording medium using a Local storage |
US8428428B2 (en) * | 2005-11-15 | 2013-04-23 | Panasonic Corporation | Reproduction device and program |
US9247379B2 (en) * | 2014-01-27 | 2016-01-26 | Qualcomm Incorporated | Method and apparatus for hierarchical map tiling |
SG11201806702XA (en) * | 2016-02-23 | 2018-09-27 | Nchain Holdings Ltd | Personal device security using elliptic curve cryptography for secret sharing |
CN114258018B (en) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | Key management method, device, computer equipment and storage medium |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0482207A (en) * | 1990-07-25 | 1992-03-16 | Toshiba Corp | Foil wound core transformer |
JPH11136231A (en) * | 1997-08-06 | 1999-05-21 | Matsushita Electric Ind Co Ltd | Encryption key |
JP2001118329A (en) * | 1999-10-18 | 2001-04-27 | Sony Corp | Device and method for information processing, program recording medium and data recording medium |
JP2001216727A (en) * | 2000-01-31 | 2001-08-10 | Victor Co Of Japan Ltd | Information recording medium, recorder, recording method, reproducing device, reproducing method, recording and reproducing method and transmitting method |
JP2002116976A (en) * | 2000-08-04 | 2002-04-19 | Sony Corp | Data recording medium, data recording method and device, data reproducing method and device, data transmission method and device, data reception method and device, data storage medium and data distribution method and device |
JP2004014112A (en) * | 2001-08-08 | 2004-01-15 | Matsushita Electric Ind Co Ltd | Copyright protection system, recording equipment and decoding equipment |
JP2004112038A (en) * | 2002-09-13 | 2004-04-08 | Toshiba Corp | Encrypting unit and decrypting unit of data management information and method for managing decryption |
JP2004320719A (en) * | 2003-01-15 | 2004-11-11 | Matsushita Electric Ind Co Ltd | Work protection system, key data generating apparatus, and terminal device |
JP2004356973A (en) * | 2003-05-29 | 2004-12-16 | Sony Corp | Device and method for transmitting information, device and method for receiving information, and system for providing information |
JP2006526934A (en) * | 2003-06-04 | 2006-11-24 | 松下電器産業株式会社 | Content distribution system, recording device, signature device, content supply device, and content reproduction device |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004082207A (en) * | 2002-08-28 | 2004-03-18 | Masanobu Nunogaki | Ceramic soft soldering trowel |
-
2004
- 2004-06-10 JP JP2004173073A patent/JP4602702B2/en not_active Expired - Lifetime
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0482207A (en) * | 1990-07-25 | 1992-03-16 | Toshiba Corp | Foil wound core transformer |
JPH11136231A (en) * | 1997-08-06 | 1999-05-21 | Matsushita Electric Ind Co Ltd | Encryption key |
JP2001118329A (en) * | 1999-10-18 | 2001-04-27 | Sony Corp | Device and method for information processing, program recording medium and data recording medium |
JP2001216727A (en) * | 2000-01-31 | 2001-08-10 | Victor Co Of Japan Ltd | Information recording medium, recorder, recording method, reproducing device, reproducing method, recording and reproducing method and transmitting method |
JP2002116976A (en) * | 2000-08-04 | 2002-04-19 | Sony Corp | Data recording medium, data recording method and device, data reproducing method and device, data transmission method and device, data reception method and device, data storage medium and data distribution method and device |
JP2004014112A (en) * | 2001-08-08 | 2004-01-15 | Matsushita Electric Ind Co Ltd | Copyright protection system, recording equipment and decoding equipment |
JP2004112038A (en) * | 2002-09-13 | 2004-04-08 | Toshiba Corp | Encrypting unit and decrypting unit of data management information and method for managing decryption |
JP2004320719A (en) * | 2003-01-15 | 2004-11-11 | Matsushita Electric Ind Co Ltd | Work protection system, key data generating apparatus, and terminal device |
JP2004356973A (en) * | 2003-05-29 | 2004-12-16 | Sony Corp | Device and method for transmitting information, device and method for receiving information, and system for providing information |
JP2006526934A (en) * | 2003-06-04 | 2006-11-24 | 松下電器産業株式会社 | Content distribution system, recording device, signature device, content supply device, and content reproduction device |
Also Published As
Publication number | Publication date |
---|---|
JP2005033781A (en) | 2005-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100999769B1 (en) | Playback apparatus, playback method, and program for reproducing an encrypted virtual package | |
US7353543B2 (en) | Contents distribution system | |
US20020152387A1 (en) | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith | |
US20090214042A1 (en) | Content playback apparatus, content playback method, computer program, key relay apparatus, and recording medium | |
WO2006082961A1 (en) | Recording device, replay device, integrated circuit, and control program | |
JP2005316994A (en) | Optical disk recording/reproducing device, optical disk reproducing device, optical disk, optical disk recording/reproducing method, optical disk reproducing method and content protection program | |
JP5947295B2 (en) | Terminal device, server device, content recording control system, recording method, and recording permission / inhibition control method | |
US20070112685A1 (en) | Contents distribution system, recording apparatus, signature apparatus, contents supply apparatus, and contents playback apparatus | |
KR100982168B1 (en) | Method and apparatus for decrypting encrypted data stored on a record carrier | |
KR20060127026A (en) | Secure porting of information from one device to another | |
US7715558B2 (en) | Encrypted-content recording medium, playback apparatus, and playback method | |
TWI406269B (en) | Secure pre-recorded digital medium | |
JP2004522252A (en) | Apparatus and method for reproducing user data | |
JP4602702B2 (en) | Content reproduction apparatus, content reproduction method, and program | |
JP2010092202A (en) | Storage device using usb interface | |
US20080095372A1 (en) | Playback apparatus and key management method | |
JP4161896B2 (en) | Information processing apparatus, information recording medium, information processing method, and computer program | |
JP4783023B2 (en) | Recording medium, playback device, and content playback method | |
JP2005217794A (en) | Contents data recording apparatus and contents data reproducing apparatus | |
JP2013037651A5 (en) | ||
JP2013038736A5 (en) | ||
JP2006065946A (en) | Recording/reproducing device and method, central information management server and its information management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070405 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4602702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |