JP4612423B2 - 記録再生装置及び記録再生プログラム - Google Patents
記録再生装置及び記録再生プログラム Download PDFInfo
- Publication number
- JP4612423B2 JP4612423B2 JP2005005111A JP2005005111A JP4612423B2 JP 4612423 B2 JP4612423 B2 JP 4612423B2 JP 2005005111 A JP2005005111 A JP 2005005111A JP 2005005111 A JP2005005111 A JP 2005005111A JP 4612423 B2 JP4612423 B2 JP 4612423B2
- Authority
- JP
- Japan
- Prior art keywords
- recording
- content
- signature
- card
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Storage Device Security (AREA)
Description
本発明は、記録再生装置及び記録再生プログラムに係り、特に、鍵情報を効率的に利用するための記録再生装置及び記録再生プログラムに関する。
現在のデジタル放送では、ハードディスク付き受信機等でハードディスクに記録されたコンテンツとしての番組をDVD(Digital Video Disc)等の記録媒体にコピーする場合、番組等によってはコピーが許可されている場合もあるが、通常はコピーが許可されていない。そのため、ハードディスクに記録された番組をDVD等の記録媒体にコピーした段階で、ハードディスク内の番組は消去され、コピーできないような仕組みになっている。また、ある記録媒体から他の記録媒体へのコピーについても同様に制限されており、番組のコピーが2つ以上できないような仕組みになっている。
ここで、上述した記録媒体としては、DVDに限らずデジタル録画やデジタルコピーが可能な機器もあるが、このような機器では、CPRM(Content Protection for Recordable Media)と呼ばれるコピー制御方式が導入され、上述したようなコピー制限が設けられている。なお、CPRMとは、番組に対してスクランブルをかけて録画回数を制御する著作権保護技術である。
このような保護技術が現在運用されているため、放送局やポストプロダクション等のコンテンツ提供者にとっては、上述した仕組みにより番組のコピー作成を“私的録画”に制限させるため必須なものになっている。
なお、コンテンツの配信については、ネットワークの途中で第三者にデータを盗まれたりしないよう鍵暗号化方式が用いられている(例えば、特許文献1参照。)。
特開2003−264544号公報
ところで、上述した従来技術においては、不正な利用を防止するためコンテンツ(番組等)を暗号化し、予め設定された条件に基づいて契約されたユーザに対してコンテンツを送信している。このとき、契約時に対象ユーザがどの記録再生装置でコンテンツを受信するか等の情報も含まれており、放送局側では契約時に設定される特定の記録再生装置に対してのみコンテンツが提供されることになる。
したがって、例えば離れた所に住む家族等がそれぞれそのコンテンツを見たい場合には、コンテンツを記録再生装置からDVD等の記録媒体にコピーする方法があるが、1枚しかコピーすることができないため、コピーした1つの記録媒体を家族間で回覧する必要がある。また、同一のユーザであっても契約した端末とは異なる端末からはコピーを1つしか持つことができず、更に1枚のDVDを持ち運んで他の端末に移動しても、暗号化されたコンテンツを復号化するための鍵情報等が記録再生装置毎に異なるため、移動先の記録再生装置からでは再生できない。以上のような問題があり、見たい時に見る等の使い勝手の良さがなくなっていた。
また、一方では、コンテンツ提供者等からは、不正コピーを防止するためにコンテンツの暗号化等による制限を設けておきたいという要望もある。
つまり、鍵情報等を用いてコピー制限等を行う場合に、ユーザへの利便性を考慮して効率的にコピーが1回又は複数回できるようにすることが好ましい。
本発明は、上述した課題に鑑みなされたものであり、鍵情報を効率的に利用するための記録再生装置及び記録再生プログラムを提供することを目的とする。
上記課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
請求項1に記載された発明は、コンテンツ提供側から送信されるコンテンツの記録再生を行う記録再生装置において、前記コンテンツを記録媒体に記録する場合、ICカードに予め記録された鍵情報を取得して、前記コンテンツを暗号化する暗号化手段と、前記記録媒体から得られるコンテンツを再生する場合、ICカードに予め記録された鍵情報を取得して、前記コンテンツを復号する復号化手段と、1つの公開鍵に対して複数の異なる秘密鍵を生成する鍵ペア生成手段と、前記鍵ペア生成手段により得られる前記公開鍵と、前記複数の異なる秘密鍵のうちの1つの秘密鍵とからなる前記鍵情報を前記ICカードに記録させる記録手段とを有することを特徴とする。
請求項1記載の発明によれば、鍵情報を効率的に利用することができる。また、鍵情報によりコンテンツの記録や再生を行う装置を特定することができる。
請求項2に記載された発明は、前記ICカードに記録されている前記秘密鍵と、暗号化されたコンテンツとに基づいて、前記ICカードにより生成された署名を取得する署名取得手段を有することを特徴とする。
請求項2記載の発明によれば、ICカードに記録された秘密鍵によりICカードに署名を生成させ、その署名をコンテンツに付加して記録媒体に記録することで、コンテンツをコピーしたユーザを容易に特定することができる。
請求項3に記載された発明は、前記記録手段は、前記署名を前記暗号化されたコンテンツに付加して前記記録媒体に記録させることを特徴とする。
請求項3記載の発明によれば、署名を記録媒体に記録しておくことにより、不正にコピーされた場合であっても容易に不正コピーを行ったユーザを特定することができる。
請求項4に記載された発明は、前記署名は、グループ署名であることを特徴とする。
請求項4記載の発明によれば、グループ署名にすることにより、普通のユーザには誰の署名であるかを判別することはできず、グループ署名の管理者等にとっては、容易に署名者を特定することができる。これにより、不正なコピーが出回った場合に、誰がコピーを作成したかを特定することができ、結果として不正コピーを防止することができる。
請求項5に記載された発明は、前記記録媒体に記録された署名から前記コンテンツが不正にコピーされているものであるかを解析する署名解析手段を有することを特徴とする。
請求項5記載の発明によれば、記録再生装置において、容易に署名を解析することができ、また、解析の結果不正である場合には、再生や記録を行わないように制御することもできる。これにより、不正行為の拡大を防止することができる。
請求項6に記載された発明は、コンピュータを、請求項1乃至5の何れか1項に記載の記録再生装置として機能させることを特徴とする記録再生プログラムである。
請求項6記載の発明によれば、鍵情報を効率的に利用することができる。また、特別な装置構成を必要とせず、低コストで記録再生を実現することができる。また、プログラムをインストールすることにより、容易に記録再生を実現することができる。
本発明によれば、鍵情報を効率的に利用することができる。
以下に、本発明の特徴を有する記録再生装置及び記録再生プログラムを好適に実施した形態について、図面を用いて詳細に説明する。
図1は、コンテンツ提供システムのシステム構成例を示す一例の図である。図1に示すコンテンツ提供システム10は、放送局やポストプロダクション等のコンテンツ提供事業体が管理するコンテンツを提供するためのコンテンツ提供サーバ11と、コンテンツ提供サーバ11から提供されるコンテンツを受信する記録再生装置(受信機)12とからなり、コンテンツ提供サーバ11と、記録再生装置12とは、例えばインターネット等の通信ネットワーク13により、データの送受信が可能な状態で接続されている。また、放送衛星14により、コンテンツ提供サーバ11からのコンテンツを記録再生装置12に送信することができる。
また、記録再生装置12には、受信したユーザや受信機(記録再生装置12)に対する契約情報等が蓄積されているICカード15と、コンテンツの記録等を行う記録媒体16とを接続できるように構成されている。
コンテンツ提供サーバ11は、インターネット等の通信ネットワーク13又は放送衛星14を介して記録再生装置12等から要求のあった番組もしくは所定の時刻に配信される番組等のコンテンツを記録再生装置12に送信する。
記録再生装置12は、コンテンツ提供サーバ11から送信されたコンテンツを受信し、記録手段等によりコンテンツを記録する。また、記録再生装置12は、コンテンツ記録されたコンテンツをDVD等の記録媒体16に記録したり、記録したコンテンツの再生を行う。
ここで、記録再生装置12は、記録又は再生時にICカード15に記録されている鍵情報をコピー制御用等に使用することで、コンテンツの暗号化及び復号化を実現する。なお、本発明における記録、再生時の各処理については後述する。
また、ICカード15は、契約情報や、記録再生時の認証情報を有するものであり、ユーザの個別鍵等が蓄積されている。なお、ICカード15の例としては、例えば、衛星デジタル放送のCAS(Conditional Access System)カード等がある。
また、記録媒体16は、データの書き込みや読み出しを行うストレージ媒体であり、例えばCD−R/RWディスク,DVD−R/RWディスク,DVD+R/RWディスク等のデータ記録再生が可能な光ディスク等やハードディスクドライブ等がある。
<記録再生装置12>
次に、本発明における記録再生装置12の機能構成例について図を用いて説明する。図2は、本発明における記録再生装置の機能構成例の一例を示す図である。
次に、本発明における記録再生装置12の機能構成例について図を用いて説明する。図2は、本発明における記録再生装置の機能構成例の一例を示す図である。
図2に示す記録再生装置12は、送受信手段21と、復号化手段22と、暗号化手段23と、再生手段24と、記録手段25と、鍵ペア生成手段26と、署名取得手段27と、署名解析手段28と、インターフェース手段29とを有するよう構成されている。
送受信手段21は、コンテンツ提供サーバ11から通信ネットワーク13や放送衛星14を介して送信されてきたコンテンツを受信する。また、送受信手段21は、記録再生装置12からの視聴履歴情報等やコンテンツ要求等の情報を、通信ネットワーク13を介してコンテンツ提供サーバ11等に送信することができる。
また、送受信手段21から受信したコンテンツは、暗号化されているため、復号化手段22は、暗号化されたコンテンツを公開鍵又は秘密鍵を用いて復号する。この場合、復号化手段22は、ICカード15に鍵情報要求を行い、ICカード15が予め記録されている鍵情報を取得し、取得した鍵情報に基づいて復号化を行う。
暗号化手段23は、コンテンツを記録媒体16や記録手段25に記録する場合に、契約者以外の第三者が再生できないようにするため、公開鍵を用いて暗号化を行う。なお、公開鍵の取得方法は、上述したようにICカード15に予め記録されている鍵情報を用いるものとする。
再生手段24は、取得した又は蓄積されているコンテンツを再生する。また、記録手段25は、暗号化手段23により暗号化されたコンテンツをインターフェース手段29を介して記録媒体16に記録させる。また、記録手段25は、鍵ペア生成手段26により生成された鍵情報(公開鍵、秘密鍵)をICカードに記録させる。更に、記録手段25は、暗号化されたコンテンツを記録することもできる。
鍵ペア生成手段26は、一つの公開鍵に対して、複数の秘密鍵を生成する。これにより、生成した同一の公開鍵と異なる秘密鍵のうちの1つの秘密鍵とを、それぞれ異なるICカードに記録させることができる。したがって、これらのICカードには、同一の公開鍵と異なる秘密鍵を有しているため、複数の人に対して同一のコンテンツを記録・再生することができる。なお、鍵ペア生成手段26についての詳細な説明は後述する。
また、署名取得手段27は、記録媒体16等に記録するコンテンツに署名(電子署名)を付加する場合に、ICカード15に署名の要求を行い署名を取得する。具体的には、署名取得手段27は、暗号化されたコンテンツと署名要求をICカード15に出力する。ICカード15は、予め記録されている秘密鍵を用いて暗号化されたコンテンツに対する署名を生成する。また、ICカード15は、生成した署名を署名取得手段27に出力する。これにより、署名取得手段27は署名を取得する。
署名解析手段28は、コンテンツと共に記録媒体16等に記録されている署名等を解析し、コピーしたコンテンツの署名からコピーしたユーザを特定して、正当なユーザによりコピーされたコンテンツであるか、又は、不正にコピーされたコンテンツであるかを判断する。
また、インターフェース手段29は、記録再生装置12とICカード15や記録媒体16とのデータの送受信を行うためのインターフェースである。具体的には、ICカード15を記録再生装置12に接続可能にするためのものであり、例えばICカードインターフェース等がある。また、DVD等の記録媒体16に対するインターフェースとしては、CD−R/RWドライブ,DVD−R/RWドライブ,DVD+R/RWドライブ等のドライブ装置がある。
<鍵ペア生成>
ここで、鍵ペア生成手段26における鍵ペア生成等について説明する。図3は、本発明における鍵ペア生成を説明するための一例の図である。図3に示すように、鍵ペア生成手段26は、複数のICカード15−1〜15−nについて、公開鍵が同一で秘密鍵が異なる鍵情報を生成し、それぞれのICカード15にその鍵情報を記録する。
ここで、鍵ペア生成手段26における鍵ペア生成等について説明する。図3は、本発明における鍵ペア生成を説明するための一例の図である。図3に示すように、鍵ペア生成手段26は、複数のICカード15−1〜15−nについて、公開鍵が同一で秘密鍵が異なる鍵情報を生成し、それぞれのICカード15にその鍵情報を記録する。
これにより、ICカード15−1〜15−nに記録される鍵情報は、秘密鍵は異なるが、公開鍵は同一となる。このようにして生成されたICカード15−1〜15−nを家族等の特定のユーザに分配することで、そのICカード15を分配されたユーザは、記録媒体16等にコピーされた暗号化されたコンテンツを、自分の記録再生装置にそのICカードをセットすることで、復号することができ、復号したコンテンツを視聴することができる。
<署名>
更に、暗号化されたコンテンツを記録媒体にコピーする場合には、上述したようにICカード15が生成した署名を取得し、コンテンツのコピー時に署名を暗号化されたコンテンツに付加させて記録媒体16に記録する。これにより、コンテンツの不正なコピーが大量に出回った場合、そのコンテンツの署名を署名解析手段28により解析することで、誰が作成したコピーであるかを容易で確実にチェックすることができる。
更に、暗号化されたコンテンツを記録媒体にコピーする場合には、上述したようにICカード15が生成した署名を取得し、コンテンツのコピー時に署名を暗号化されたコンテンツに付加させて記録媒体16に記録する。これにより、コンテンツの不正なコピーが大量に出回った場合、そのコンテンツの署名を署名解析手段28により解析することで、誰が作成したコピーであるかを容易で確実にチェックすることができる。
また、署名については、グループ署名を用いてもよい。つまり、グループ署名を用いることで、普通のユーザには誰の署名であるかを判別することは難しいが、その所属(グループ)の管理者(グループマネージャ等)は、グループ署名を使用するユーザに関する情報をグループ署名生成時に管理しているため、容易にユーザを特定することができる。なお、上述したグループ署名は、1つの公開鍵に対し複数の秘密鍵を有する本発明における公開鍵暗号方式を用いることにより実現可能となる。
このように、記録再生装置12は、上述した機能構成を有することにより、鍵情報を効率的に利用して不正コピーをしたユーザを確実に特定することができる。これにより、不正コピーを高精度に防止することができる。また、署名をコンテンツに付加されて記録媒体16に記録するため、コンテンツが複数コピーされた場合でも、コピーしたコンテンツの署名から不正コピーしたユーザ等を特定することができる。
ここで、上述した記録再生装置12は、専用の装置構成等を用いて本発明における記録再生を行うこともできるが、各構成における処理をコンピュータに実行させることができる実行プログラムを生成し、例えば、汎用のパーソナルコンピュータ、ワークステーション等にプログラムをインストールすることにより、本発明における記録再生処理を実現することができる。
<ハードウェア構成>
ここで、本発明における記録再生が実行可能なコンピュータのハードウェア構成例について図を用いて説明する。図4は、本発明における記録再生が実現可能なハードウェア構成の一例を示す図である。
ここで、本発明における記録再生が実行可能なコンピュータのハードウェア構成例について図を用いて説明する。図4は、本発明における記録再生が実現可能なハードウェア構成の一例を示す図である。
図4におけるコンピュータ本体には、入力装置41と、出力装置42と、ドライブ装置43と、補助記憶装置44と、メモリ装置45と、各種制御を行うCPU(Central Processing Unit)46と、ネットワーク接続装置47と、ICカードインターフェース装置48とを有するよう構成されており、これらはシステムバスBで相互に接続されている。
入力装置41は、ユーザが操作するキーボード及びマウス等のポインティングデバイスを有しており、ユーザからのプログラムの実行等、各種操作信号を入力する。出力装置42は、本発明における処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイを有し、CPU46が有する制御プログラムにより本発明における記録再生処理の実行経過や結果等を表示することができる。
ここで、本発明において、コンピュータ本体にインストールされる実行プログラムは、例えば、CD−ROM等の記録媒体49等により提供される。プログラムを記録した記録媒体49は、ドライブ装置43にセット可能であり、記録媒体49に含まれる実行プログラムが、記録媒体49からドライブ装置43を介して補助記憶装置44にインストールされる。また、ドライブ装置43からの暗号化されたコンテンツを記録媒体49に記録することができる。
補助記憶装置44は、ハードディスク等のストレージ手段であり、本発明における実行プログラムや、コンピュータに設けられた制御プログラム等を蓄積し必要に応じて入出力を行うことができる。
CPU46は、OS(Operating System)等の制御プログラム、及びメモリ装置45により読み出され格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、コンピュータ全体の処理を制御して、記録再生における各処理を実現することができる。また、プログラムの実行中に必要な各種情報等は、補助記憶装置44から取得することができ、また格納することもできる。
ネットワーク接続装置47は、通信ネットワーク等と接続することにより、実行プログラムを通信ネットワークに接続されている他の端末等から取得したり、プログラムを実行することで得られた実行結果又は本発明における実行プログラムを他の端末等に提供することができる。
ICカードインターフェース装置48は、ICカード50とデータの送受信を行うことができ、公開鍵、秘密鍵等の書き込みや読み出し、署名の取得等を行う。
上述したようなハードウェア構成により、特別な装置構成を必要とせず、低コストで記録再生を実現することができる。また、プログラムをインストールすることにより、容易に記録再生を実現することができる。
次に、記録再生時の各処理について具体的に説明する。なお、以下に示す説明では、上述した記録再生装置12にICカード15及び記録媒体16がデータの送受信が可能な状態で接続されているものとする。また、以下に示す処理シーケンス図は、記録再生装置12と、ICカード15と、記録媒体16との間における処理の流れを説明するものである。
<記録処理1>
図5は、本発明におけるコンテンツの記録時の処理内容を説明するための一例のシーケンス図である。なお、コンテンツは既にコンテンツ提供サーバ11から提供され、再生のために復号されているものとする。
図5は、本発明におけるコンテンツの記録時の処理内容を説明するための一例のシーケンス図である。なお、コンテンツは既にコンテンツ提供サーバ11から提供され、再生のために復号されているものとする。
まず、記録再生装置12は、記録する対象となるコンテンツを選択し(S01)、暗号化するための公開鍵情報を取得するため、ICカード15に公開鍵の要求を行う(S02)。次に、記録再生装置12は、ICカード15に予め記録されている公開鍵を取得し(S03)、取得した公開鍵を用いてコンテンツに対して公開鍵暗号化を行う(S04)。
なお、公開鍵暗号化方式は演算時間に時間がかかる。そのため、例えばコンテンツのデータ量が大きい場合には、コンテンツに対して共通鍵暗号方式により暗号化を行い、その暗号化に使用した暗号化鍵に対してICカード15から取得した公開鍵により公開鍵暗号化を行う等の暗号化処理を行ってもよい。なお、以下の説明では、コンテンツを直接公開鍵暗号化するものとする。
次に、記録再生装置12は、暗号化された暗号化コンテンツを記録媒体16に出力し(S05)、暗号化されたコンテンツを記録させる(S06)。これにより、ICカード15に記録されている公開鍵により暗号化したコンテンツが記録媒体16に記録されることになる。
<再生処理1>
次に、コンテンツの再生時の処理内容について説明する。なお、本発明では、記録時に用いたICカードとは異なるICカードを用いて再生を行うことができる。図6は、本発明におけるコンテンツの再生時の処理内容を説明するための一例のシーケンス図である。
次に、コンテンツの再生時の処理内容について説明する。なお、本発明では、記録時に用いたICカードとは異なるICカードを用いて再生を行うことができる。図6は、本発明におけるコンテンツの再生時の処理内容を説明するための一例のシーケンス図である。
まず、記録再生装置12は、記録媒体16に対してコンテンツの読み出し要求を行い(S11)、暗号化されたコンテンツを取得する(S12)。また、記録再生装置12は、ICカード15に対して暗号化されたコンテンツを復号するため秘密鍵の要求を行い(S13)、ICカード15に記録されている秘密鍵を取得する(S14)。
ここで、秘密鍵の取得の際には、秘密鍵が外部に漏洩しないようにするため、例えばSSL(Secure Sockets Layer)やTLS(Transport Layer Security)のような秘密通信手法により秘密鍵を取得するようにしてもよい。
次に、記録再生装置12は、取得した秘密鍵を用いて暗号化コンテンツを復号化し(S15)、復号化されたコンテンツの再生を行う(S16)。このように、ICカード15に記録されている公開鍵又は秘密鍵等の鍵情報を効率的に利用することができる。また、記録再生を行う装置を特定したコピー制御を実現することができる。
なお、記録媒体16に記録されたコンテンツをコンテンツを記録した記録再生装置とは異なる記録再生装置で再生する場合は、上述したように1つの公開鍵に対して複数の秘密鍵を生成し、その鍵情報を有するICカードであれば、コンテンツの再生を行うことができる。
次に、署名を有するコンテンツのコピー制御について、シーケンス図を用いて説明する。なお、以下の説明では、鍵ペア生成手段26により生成された秘密鍵等の鍵情報がICカード15に記録されているものとする。
<記録処理2>
図7は、本発明における署名を有するコンテンツの記録時の処理内容を説明するための一例のシーケンス図である。なお、コンテンツは既にコンテンツ提供サーバ11から提供され、再生のために復号されているものとする。
図7は、本発明における署名を有するコンテンツの記録時の処理内容を説明するための一例のシーケンス図である。なお、コンテンツは既にコンテンツ提供サーバ11から提供され、再生のために復号されているものとする。
まず、記録再生装置12は、記録する対象であるコンテンツを選択し(S21)、暗号化するための公開鍵情報を取得するためのICカード15に公開鍵の要求を行う(S22)。次に、記録再生装置12は、ICカード15に予め記録されている公開鍵を取得し(S23)、取得した公開鍵を用いてコンテンツに対して公開鍵暗号化を行う(S24)。
なお、上述したように公開鍵暗号化方式は演算時間に時間がかかるため、コンテンツに対して共通鍵暗号方式により暗号化を行い、その暗号化に使用した暗号化鍵に対してICカード15から取得した公開鍵により公開鍵暗号化を行う等の暗号化処理を行ってもよい。なお、以下の説明では、コンテンツを直接公開鍵暗号化するものとする。
次に、記録再生装置12は、ICカード15に署名の取得要求を行う(S25)。ICカード15は、記録再生装置12から署名要求と共に出力された暗号化コンテンツと、予め記録されている秘密鍵とに基づいて署名を生成し(S26)、生成した署名を記録再生装置12に出力する(S27)。
次に、暗号化したコンテンツに署名を付加して記録媒体16に出力し(S28)、暗号化コンテンツと署名とを記録させる(S29)。これにより、暗号化したコンテンツが記録媒体16に記録されることになる。なお、署名として上述したグループ署名を用いてもよい。グループ署名を用いることにより、そのグループの管理者等のように特定の者以外には署名からユーザを特定できないようにすることができる。
<再生処理2>
次に、本発明における署名を有するコンテンツの再生時の処理内容について説明する。図8は、本発明における署名を有する再生時の処理内容を説明するための一例のシーケンス図である。
次に、本発明における署名を有するコンテンツの再生時の処理内容について説明する。図8は、本発明における署名を有する再生時の処理内容を説明するための一例のシーケンス図である。
まず、記録再生装置12は、記録媒体16に対してコンテンツの読み出し要求を行い(S31)、暗号化されたコンテンツと署名とを取得する(S32)。また、記録再生装置12は、ICカード15に対して暗号化されたコンテンツを復号するため秘密鍵の要求を行い(S33)、ICカード15に記録されている秘密鍵を取得する(S34)。ここで、秘密鍵の取得の際には、秘密鍵が外部に漏洩しないようにするため、上述した秘密通信手法により秘密鍵を取得するようにしてもよい。
次に、記録再生装置12は、暗号化されたコンテンツを、取得した秘密鍵を用いて復号化すると共に、公開鍵を用いて署名を復号化する(S35)。次に、記録再生装置12は、S35により得られる署名の解析を行う(S36)。具体的には、例えば署名を検証して得られるデータと、記録媒体16から取得した暗号化コンテンツから得られるデータとを比較して、そのコンテンツに付加された署名の有効性を検討する。
また、記録再生装置12は、S36の処理の結果、署名が正当である場合は再生を行い(S37)、不正であれば再生をしないようにする等の再生制御を行ってもよい。
このように、ICカード15に記録されている公開鍵又は秘密鍵等の鍵情報を用いて容易にコンテンツのコピー制御を実現することができる。また、グループ署名を有することにより、コンテンツをコピーしたユーザを容易に特定することができる。
上述したように本発明によれば、鍵情報を効率的に利用することができる。また、不正コピーを高精度に防止することができる。また、ICカードに含まれる鍵情報により、コピー制御のレベルをコピーが1回しか作成できない場合や、ユーザへの利便性を考慮してコピーが複数回できる場合等を設定することもできる。
また、記録媒体に記録されたコンテンツを、コンテンツを記録した記録再生装置とは異なる装置で再生する場合でも、ICカードに記録されている公開鍵が同一であるため、コピーコンテンツを再生することが可能となる。
また、グループ署名を付加したコンテンツを記録媒体に記録することで、そのコンテンツをコピーしたユーザを容易に特定することができる。これにより、不正なコピーが大量に出回った場合にその署名を解析することで誰がコピーを作成したかを容易に確認することができる。
また、署名をグループ署名にすることにより、普通のユーザには誰の署名であるかを判別することは難しいが、管理者等にとっては容易に署名者を特定することができる。また、異なるICカードを有するユーザであっても、記録されている公開鍵が同一であるため、コピーコンテンツを視聴することが可能となる。
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
10 コンテンツ提供システム
11 コンテンツ提供サーバ
12 記録再生装置
13 通信ネットワーク
14 放送衛星
15,50 ICカード
16,49 記録媒体
21 送受信手段
22 復号化手段
23 暗号化手段
24 再生手段
25 記録手段
26 鍵ペア手段
27 署名取得手段
28 署名解析手段
29 インターフェース手段
41 入力装置
42 出力装置
43 ドライブ装置
44 補助記憶装置
45 メモリ装置
46 CPU
47 ネットワーク接続装置
48 ICカードインターフェース装置
11 コンテンツ提供サーバ
12 記録再生装置
13 通信ネットワーク
14 放送衛星
15,50 ICカード
16,49 記録媒体
21 送受信手段
22 復号化手段
23 暗号化手段
24 再生手段
25 記録手段
26 鍵ペア手段
27 署名取得手段
28 署名解析手段
29 インターフェース手段
41 入力装置
42 出力装置
43 ドライブ装置
44 補助記憶装置
45 メモリ装置
46 CPU
47 ネットワーク接続装置
48 ICカードインターフェース装置
Claims (6)
- コンテンツ提供側から送信されるコンテンツの記録再生を行う記録再生装置において、
前記コンテンツを記録媒体に記録する場合、ICカードに予め記録された鍵情報を取得して、前記コンテンツを暗号化する暗号化手段と、
前記記録媒体から得られるコンテンツを再生する場合、ICカードに予め記録された鍵情報を取得して、前記コンテンツを復号する復号化手段と、
1つの公開鍵に対して複数の異なる秘密鍵を生成する鍵ペア生成手段と、
前記鍵ペア生成手段により得られる前記公開鍵と、前記複数の異なる秘密鍵のうちの1つの秘密鍵とからなる前記鍵情報を前記ICカードに記録させる記録手段とを有することを特徴とする記録再生装置。 - 前記ICカードに記録されている前記秘密鍵と、暗号化されたコンテンツとに基づいて、前記ICカードにより生成された署名を取得する署名取得手段を有することを特徴とする請求項1に記載の記録再生装置。
- 前記記録手段は、
前記署名を前記暗号化されたコンテンツに付加して前記記録媒体に記録させることを特徴とする請求項2に記載の記録再生装置。 - 前記署名は、グループ署名であることを特徴とする請求項2又は3に記載の記録再生装置。
- 前記記録媒体に記録された署名から前記コンテンツが不正にコピーされているものであるかを解析する署名解析手段を有することを特徴とする請求項1乃至4の何れか1項に記載の記録再生装置。
- コンピュータを、請求項1乃至5の何れか1項に記載の記録再生装置として機能させることを特徴とする記録再生プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005005111A JP4612423B2 (ja) | 2005-01-12 | 2005-01-12 | 記録再生装置及び記録再生プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005005111A JP4612423B2 (ja) | 2005-01-12 | 2005-01-12 | 記録再生装置及び記録再生プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006197090A JP2006197090A (ja) | 2006-07-27 |
| JP4612423B2 true JP4612423B2 (ja) | 2011-01-12 |
Family
ID=36802821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005005111A Expired - Fee Related JP4612423B2 (ja) | 2005-01-12 | 2005-01-12 | 記録再生装置及び記録再生プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4612423B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100798927B1 (ko) * | 2006-12-06 | 2008-01-29 | 한국전자통신연구원 | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004147187A (ja) * | 2002-10-25 | 2004-05-20 | Vodafone Kk | 情報通信端末における暗号鍵情報の管理方法及び情報通信端末 |
| JP2004201124A (ja) * | 2002-12-19 | 2004-07-15 | Murata Mach Ltd | 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム |
-
2005
- 2005-01-12 JP JP2005005111A patent/JP4612423B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004147187A (ja) * | 2002-10-25 | 2004-05-20 | Vodafone Kk | 情報通信端末における暗号鍵情報の管理方法及び情報通信端末 |
| JP2004201124A (ja) * | 2002-12-19 | 2004-07-15 | Murata Mach Ltd | 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006197090A (ja) | 2006-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6950941B1 (en) | Copy protection system for portable storage media | |
| US8234217B2 (en) | Method and system for selectively providing access to content | |
| JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
| KR20060106654A (ko) | 콘텐츠 정보제공시스템, 콘텐츠 정보제공서버, 콘텐츠재생장치, 콘텐츠 정보제공방법, 콘텐츠 재생방법 및컴퓨터 프로그램 | |
| US8005758B2 (en) | Encryption/decryption method and apparatus for controlling content use based on license information | |
| US20030204738A1 (en) | System and method for secure distribution of digital content via a network | |
| EP1975841A2 (en) | Method and system for mutual authentication between mobile and host devices | |
| US20080235810A1 (en) | Method of Authorizing Access to Content | |
| WO2006003883A1 (ja) | 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法 | |
| JP5015742B2 (ja) | 権利客体の復号方法と装置、及びそれを利用したコンテンツ共有方法と装置 | |
| KR20050118156A (ko) | 기록장치 및 콘텐츠 보호 시스템 | |
| JP2010267240A (ja) | 記録装置 | |
| KR20080003714A (ko) | 저작권보호 기억매체, 정보기록장치 및 정보기록방법과정보재생장치 및 정보재생방법 | |
| WO2006003778A1 (ja) | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 | |
| US7178038B2 (en) | Apparatus and method for reproducing user data | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| JP2001077802A (ja) | データ提供装置、データ提供方法、およびプログラム記録媒体、並びにデータ記録媒体、およびデータ記録媒体の製造方法 | |
| KR20080091785A (ko) | 디지털 데이터를 기록 및 분배하는 방법 및 관련 장치 | |
| KR100695665B1 (ko) | 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법 | |
| JP4612423B2 (ja) | 記録再生装置及び記録再生プログラム | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| US20050144466A1 (en) | Apparatus and method for rendering user data | |
| JP2008099087A (ja) | 情報記録再生プログラム、情報処理装置、および情報記録再生方法 | |
| JP4398228B2 (ja) | コンテンツの再生記録方法及びシステム | |
| JP2007242053A (ja) | 表示装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070409 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100727 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100921 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101015 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131022 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141022 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |