JP4616561B2 - コンテンツ復元装置 - Google Patents
コンテンツ復元装置 Download PDFInfo
- Publication number
- JP4616561B2 JP4616561B2 JP2004011016A JP2004011016A JP4616561B2 JP 4616561 B2 JP4616561 B2 JP 4616561B2 JP 2004011016 A JP2004011016 A JP 2004011016A JP 2004011016 A JP2004011016 A JP 2004011016A JP 4616561 B2 JP4616561 B2 JP 4616561B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- decryption key
- unit
- key
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンテンツ復元装置に関し、より特定的には、コンテンツを表す暗号化されたデジタルデータを復元する装置に関するものである。
近年、画像又は音楽に代表される殆どのコンテンツが、デジタルデータとして提供されている。デジタルデータはコピーされたとしても、その品質が劣化しない。それ故、デジタルデータは不正にコピーされやすい。言い換えれば、デジタルライツが侵害されやすい。以上の観点から、不正コピーを防止するシステムが種々提案されている。このようなシステムの一例として、公開鍵/秘密鍵暗号方式を応用したコンテンツ復元システムがある。
従来のコンテンツ復元システムでは、コンテンツ再生装置ごとに、対をなす暗号鍵及び復号鍵が割り当てられている。各コンテンツ再生装置は、自身の復号鍵を内部に保持する。一方、各復号鍵と対をなす暗号鍵は公開される。以上の観点から、復号鍵は秘密鍵と呼ばれ、暗号鍵は公開鍵と呼ばれる。送信側は、デジタルデータを送信する場合、コンテンツ再生装置ごとで互いに異なる暗号鍵を用いてデジタルデータを暗号化する。その後、送信側は、暗号化されたデジタルデータをコンテンツ再生装置に送信する。コンテンツ再生装置は、自身が保持する復号鍵を用いて、受信したデジタルデータを復元し、その後、コンテンツを再生する(例えば、特許文献1を参照)。
特開2002−111653号公報
しかしながら、従来のコンテンツ復元システムは、不正コピーを十分に防止できないという問題点がある。具体的には、従来のコンテンツ復元システムにおいて、コンテンツ再生装置は、送信側から送られかつ暗号化されているデジタルデータを外部に出力することができ、さらには、自身が保持する復号鍵も外部に出力することができる。従って、コンテンツ再生装置から、暗号化されたデジタルデータ及び復号鍵を取得すれば、別のコンテンツ再生装置もデジタルデータを再生することができる。
それ故に、本発明の目的は、より確実に不正コピーを防止可能なコンテンツ復元装置を提供することである。
上記目的を達成するために、本発明の第1の局面は、コンテンツ復元装置であって、現在通信リンクを確立している第1の装置について、その装置を一意に特定するための識別情報を取得するID取得部と、少なくとも一対の識別情報及び復号鍵を格納する復号鍵格納部と、ID取得部により取得された識別情報と対をなす復号鍵を取得する復号鍵取得部と、現在通信リンクを確立している第2の装置に格納されており、かつ第1の装置において、復号鍵取得部で取得された復号鍵と対をなす暗号鍵で暗号化されているデジタルデータを取得するコンテンツ取得部と、復号鍵取得部で取得された復号鍵を使って、コンテンツ取得部で取得されたデジタルデータを復号する少なくとも1つの復号部と、復号部で復号されたデジタルデータを外部に送信するインタフェイスとを備える。
暗号鍵及び復号鍵は好ましくは、公開鍵暗号方式の公開鍵及び秘密鍵であり、コンテンツ復元装置は、復号鍵を保持しない第1の装置及び第2の装置と自装置との間でデータ通信を行う。
暗号鍵及び復号鍵は典型的には、第1の装置ごとで互いに異なるものが割り当てられる。
暗号鍵及び復号鍵は典型的には、第1の装置ごとで互いに異なるものが割り当てられる。
コンテンツ復元装置は、それぞれが互いに異なる暗号方式に従って暗号化されたデジタルデータを復号可能な複数の復号部をさらに備える。ここで、復号鍵取得部は、ID取得部により取得された識別情報と対をなす復号鍵を、コンテンツ取得部で取得されたデジタルデータを復号可能な復号部に渡す。
コンテンツ復元装置は、ID取得部から識別情報を受け取ると、現在通信リンクを確立している第1の装置のために新規かつ一意な一対の暗号鍵及び復号鍵を作成して、復号鍵格納部において、今回受け取った識別情報と同じ組みの復号鍵を、今回作成した復号鍵に更新する鍵作成部をさらに備える。インタフェイスは、鍵作成部により作成された暗号鍵を第1の装置に送信する。
また、本発明の第2の局面は、コンテンツ復元装置が実行するコンテンツ復元方法であって、ID取得部が、現在通信リンクを確立している第1の装置について、その装置を一意に特定するための識別情報を取得するID取得ステップと、復号鍵取得部が、少なくとも一対の識別情報及び復号鍵を予め格納する復号鍵格納部から、ID取得ステップで取得された識別情報と対をなす復号鍵を取得する復号鍵取得ステップと、コンテンツ取得部が、現在通信リンクを確立している第2の装置に格納されており、かつ復号鍵取得ステップで取得された復号鍵と対をなす暗号鍵を使って第1の装置で暗号化されているデジタルデータを取得するコンテンツ取得ステップと、復号部が、復号鍵取得ステップで取得された復号鍵を使って、コンテンツ取得ステップで取得されたデジタルデータを復号する復号ステップと、インタフェイスが、復号ステップで復号されたデジタルデータを外部に送信する送信ステップとを備える。
上記第1の局面によれば、復号鍵はコンテンツ復元装置により保持される。また、コンテンツ復元装置は、第1の装置側で暗号化されたデジタルデータを取得する。このようなデジタルデータを、コンテンツ復元装置は、自身が保持する復号鍵を使って復号する。言い換えれば、第1の装置は、復号鍵を他の装置に渡すことができず、暗号化されたデジタルデータのみを外部に出力することになる。以上のことから、本コンテンツ復元装置によれば、より確実に不正コピーを防止することが可能となる。
(実施形態)
以下、本発明の一実施形態について、図面を参照して説明する。まず、図1は、本実施形態に係るコンテンツ復元装置3に関連するコンテンツ蓄積装置1及びコンテンツ記録装置2の構成を示すブロック図である。
以下、本発明の一実施形態について、図面を参照して説明する。まず、図1は、本実施形態に係るコンテンツ復元装置3に関連するコンテンツ蓄積装置1及びコンテンツ記録装置2の構成を示すブロック図である。
図1において、コンテンツ蓄積装置1は典型的には、コンテンツのユーザにより所有されるAV機器、車載機器、パーソナルコンピュータ又はPDA(Personal Digital Assistant)であって、受信部11と、蓄積部12と、再生部13と、出力部14と、暗号鍵格納部15と、暗号化部16と、ID格納部17と、インタフェイス18とを備える。
受信部11は、典型的には外部機器(図示せず)から送られてくるコンテンツを受信する。ここで、コンテンツは、典型的には画像、音楽又は映像を表すデジタルデータである。なお、本実施形態では、説明の便宜上、コンテンツは、暗号化されていない状態で送信されてくると仮定する。また、外部機器としては、放送局、放送衛星、通信衛星又はケーブルテレビジョンのセンタ局が典型的である。
蓄積部12は、受信部11により受信されたデジタルデータ(つまり、コンテンツ)を蓄積する。
再生部13は、蓄積部12に蓄積されたデジタルデータを再生する。
出力部14は、典型的にはディスプレイ及び/又はスピーカである。以上のような出力部14は、再生部13により再生されたデジタルデータを、画像、音楽又は映像として出力する。これによって、ユーザは、コンテンツを観たり聴いたりする。
再生部13は、蓄積部12に蓄積されたデジタルデータを再生する。
出力部14は、典型的にはディスプレイ及び/又はスピーカである。以上のような出力部14は、再生部13により再生されたデジタルデータを、画像、音楽又は映像として出力する。これによって、ユーザは、コンテンツを観たり聴いたりする。
なお、以上の再生部13及び/又は出力部14は本コンテンツ蓄積装置1にとって本質的な構成ではなく、付随的な構成である。つまり、再生部13及び/又は出力部14は、本コンテンツ蓄積装置1の外部装置(例えばテレビジョン受像機)に組み込まれていても良い。
暗号鍵格納部15は、コンテンツ蓄積装置1に固有的に割り当てられている暗号鍵を格納する。暗号鍵は典型的には、公開鍵暗号方式で使われる公開鍵である。公開鍵暗号方式によれば、厳重に管理される秘密鍵(つまり復号鍵)、及び広く公開される公開鍵を使って、デジタルデータが復号及び暗号化される。より具体的には、公開鍵を使って暗号化されたデジタルデータは、それと対をなす秘密鍵を使わなければ復号できない。ここで、本コンテンツ蓄積装置1は本質的に、秘密鍵(つまり復号鍵)を保持せず、暗号鍵(つまり公開鍵)のみを保持する。
暗号化部16は、暗号鍵格納部15に格納された暗号鍵を使って、蓄積部12に格納されたデジタルデータを暗号化する。
ID格納部17は、コンテンツ蓄積装置1を一意に特定する識別情報を格納する。
ID格納部17は、コンテンツ蓄積装置1を一意に特定する識別情報を格納する。
インタフェイス18は、コンテンツ蓄積装置1と、コンテンツ記録装置2又はコンテンツ復元装置3との間で確立された通信リンクを通じて、データ通信を行う。なお、インタフェイス18は、典型的にはIEEE(Institute of Electrical and Electronic Engineers)1394、USB(Universal Serial Bus)又はBluetooth(R)のような規格に従って、データ通信を行う。データ通信のためにどのような規格が採用されるかについては、コンテンツ蓄積装置1の仕様に応じて定められる。
また、図1において、コンテンツ記録装置2は、インタフェイス21と、記録部22とを備える。
インタフェイス21は、コンテンツ記録装置2と、コンテンツ蓄積装置1と又はコンテンツ復元装置3との間で確立された通信リンクを通じて、データ通信を行う。
インタフェイス21は、コンテンツ記録装置2と、コンテンツ蓄積装置1と又はコンテンツ復元装置3との間で確立された通信リンクを通じて、データ通信を行う。
記録部22は、典型的にはハードディスク、DVD(Digital Versatile Disc)、BD(Blu−ray Disc)又は半導体メモリのような記録媒体の駆動装置であって、インタフェイス21により受信されたデジタルデータをこれら記録媒体に書き込む。また、記録部22は、格納されているデジタルデータを読み出して、インタフェイス21に送信する。
なお、図1においては、説明の便宜のため、1ユーザがコンテンツ蓄積装置1及びコンテンツ記録装置2を1つずつ所有する場合について示されているが、実際には、ユーザは多数存在したり、さらには1ユーザが複数のコンテンツ蓄積装置1及びコンテンツ記録装置2を所有していたりする。
図2は、前述のコンテンツ復元装置3の構成を示すブロック図である。図2において、コンテンツ復元装置3は、コンテンツのデジタルライツを保護するために、各コンテンツ蓄積装置1が保持する暗号鍵と対をなす復号鍵を集中的に管理する管理者側に設置される。ここで、復号鍵は、対の暗号鍵を使って暗号化されたデジタルデータを復号可能な鍵である。また、コンテンツ復元装置3は、自身に接続されたコンテンツ記録装置2から、暗号化された状態のデジタルデータを取得し、自身が保持する復号鍵を使って、デジタルデータを復号する。このような処理を行うために、コンテンツ復元装置3は、好ましくは複数の第1のインタフェイス31と、ID取得部32と、復号鍵格納部33と、復号鍵取得部34と、好ましくは複数の第2のインタフェイス35と、コンテンツ取得部36と、好ましくは複数の復号部37とを備える。
各第1のインタフェイス31は、コンテンツ復元装置3と、コンテンツ蓄積装置1との間で確立された通信リンクを通じて、データ通信を行う。なお、各第1のインタフェイス31は好ましくは、互いに異なる規格に従ってデータ通信を行う。ここで、コンテンツ復元装置3が第1のインタフェイス31を複数備えることが好ましいのは、以下の理由からである。つまり、上述したように、コンテンツ蓄積装置1は複数存在する場合があり、さらに、全てのコンテンツ蓄積装置1が同じ仕様のインタフェイス18を備えているとも限らない。それ故、コンテンツ復元装置3は、多くのコンテンツ蓄積装置1とデータ通信を行えるように、上述のように、複数の第1のインタフェイス31を備える。
ID取得部32は、各第1のインタフェイス31と通信可能に接続されており、現在通信リンクを確立している第1のインタフェイス31を通じて、コンテンツ蓄積装置1が保持する識別情報を取得する。
復号鍵格納部33は、少なくとも1つのコンテンツ蓄積装置1に割り当てられている識別情報及び復号鍵の組みを格納する。図2では例示的に、識別情報A及び復号鍵KAの組みと、識別情報N及び復号鍵KNの組みとが復号鍵格納部33に格納されている。
復号鍵取得部34は、ID取得部32から識別情報を受け取ると、復号鍵格納部33にアクセスして、今回受け取った識別情報と同じ組みに属する復号鍵を取り出す。復号鍵取得部34はさらに、今回取り出した復号鍵を、複数ある内のいずれかの復号部37に渡す。
各第2のインタフェイス35は、コンテンツ復元装置3とコンテンツ記録装置2との間で確立された通信リンクを通じて、データ通信を行う。なお、各第2のインタフェイス35は好ましくは、互いに異なる規格に従ってデータ通信を行う。ここで、第2のインタフェイス35が複数あるのもまた、第1のインタフェイス31が複数あるのと同じ理由による。
コンテンツ取得部36は、各第2のインタフェイス35と通信可能に接続されており、現在通信リンクを確立している第2のインタフェイス35を通じて、コンテンツ記録装置2が保持するデジタルデータを取得する。ここで、取得されたデジタルデータは、前述から明らかなように暗号化されている。このようなデジタルデータを、コンテンツ取得部36は、複数ある内のいずれかの復号部37に渡す。
各復号部37は、復号鍵取得部34から受け取った復号鍵を使って、コンテンツ取得部36から受け取ったデジタルデータを復号する。各復号部37は、復号されたデジタルデータを、現在通信リンクを確立している第1のインタフェイス31に送信する。ここで、コンテンツ復元装置3が復号部37を複数備えることが好ましいのは、以下の理由からである。つまり、上述したように、周知のように暗号方式はいくつも存在するため、全てのコンテンツ記録装置2から取得されたデジタルデータが同じ暗号方式に従って暗号化されているとは限らない。それ故、コンテンツ復元装置3は、多くのデジタルデータを復号できるように、複数の復号部37を備える。
次に、以上の構成を有するコンテンツ蓄積装置1、コンテンツ記録装置2及びコンテンツ復元装置3の動作について説明する。まず、図1に示されるコンテンツ蓄積装置1において、受信部11がコンテンツを受信した後、蓄積部12は、受信部11により受信されたデジタルデータを蓄積する。このようにして蓄積されたデジタルデータは必要に応じて、再生部13で再生され、出力部14から、画像、音楽又は映像として出力される。
また、ユーザは、蓄積部12に蓄積されたデジタルデータをバックアップしたいと思う場合がある。ここで、図3は、コンテンツ蓄積装置1のバックアップ時における動作を示すフローチャートである。図3において、まず、コンテンツ蓄積装置1及びコンテンツ記録装置2の間で通信リンクが確立される(ステップS11)。その後、ユーザにより予め定められた操作がされると、蓄積部12からデジタルデータが暗号化部16へと転送される。暗号化部16は、受け取ったデジタルデータを、暗号鍵格納部15に格納されている暗号鍵を使って暗号化し(ステップS12)、その後、インタフェイス18を通じてコンテンツ記録装置2側のインタフェイス21に送信する(ステップS13)。
また、コンテンツ記録装置2において、記録部22は、インタフェイス21を通じて受信したデジタルデータを記録媒体に記録する。
また、コンテンツ記録装置2において、記録部22は、インタフェイス21を通じて受信したデジタルデータを記録媒体に記録する。
バックアップ終了後、何らかの理由で蓄積部12に格納されているデジタルデータが壊れてしまう場合がある。このような場合、ユーザは、自身が所有するコンテンツ蓄積装置1及びコンテンツ記録装置2を、コンテンツ復元装置3が設置されている管理者側に持ち込む。その後、図2に示すように、コンテンツ蓄積装置1は、全第1のインタフェイス31の内、インタフェイス18の規格と適合又は互換性のあるものに接続され、コンテンツ記録装置2は、全第2のインタフェイス35の内、インタフェイス21の規格と適合又は互換性のあるものに接続される。これによって、コンテンツ復元装置3と、コンテンツ蓄積装置1及びコンテンツ記録装置2のそれぞれとの間では通信リンクが確立される。その後、コンテンツ復元装置3は、デジタルデータの復元処理を行う。
ここで、図4は、コンテンツ復元装置3の復元処理の手順を示すフローチャートである。図4において、ID取得部32は、第1のインタフェイス31に対して、コンテンツ蓄積装置1の識別情報を取得するために必要なID取得要求を生成し、第1のインタフェイス31に渡す。第1のインタフェイス31は、受け取ったID取得要求をインタフェイス18に送信する(ステップS21)。
コンテンツ蓄積装置1(図1及び図2参照)において、インタフェイス18は、コンテンツ復元装置3により送信されたID取得要求が到着すると、ID格納部17に渡す。ID格納部17は、自身が格納している識別情報を読み出して、インタフェイス18に返す。インタフェイス18は、受け取った識別情報を第1のインタフェイス31に送信する。
コンテンツ復元装置3において、第1のインタフェイス31は、コンテンツ蓄積装置1により送信された識別情報を受信し、今回受信した識別情報をID取得部32に渡す。ID取得部32は、受け取った識別情報を復号鍵取得部34に渡す(図4;ステップS22)。
復号鍵取得部34は、ID取得部32から識別情報が送られてくると、復号鍵格納部33にアクセスして、今回受け取った識別情報と同じものが復号鍵格納部33に格納されているか否かを判断する(ステップS23)。
復号鍵取得部34は、YESと判断した場合、復号鍵格納部33に格納されている識別情報と同じ組みに属する復号鍵を取り出す。その後、復号鍵取得部34は、全復号部37の内、今回取り出した復号鍵を使って復号処理を行えるものを選択し、選択した復号部37に、今回取り出した復号鍵を設定する(ステップS24)。さらに、復号鍵取得部34は、コンテンツ取得部36に対して、コンテンツ記録装置2からデジタルデータを取得するよう指示する。なお、復号鍵取得部34は、ステップS23でNOと判断した場合、復号処理が行えないことから、図4に示される処理を終了する。
コンテンツ取得部36は、第2のインタフェイス35に対して、コンテンツ記録装置2内に暗号化された状態で格納されているデジタルデータを取得するために必要なコンテンツ取得要求を生成し、第2のインタフェイス35に渡す。第2のインタフェイス35は、受け取ったコンテンツ取得要求をインタフェイス21に送信する(ステップS25)。
コンテンツ記録装置2(図1及び図2参照)において、インタフェイス21は、コンテンツ復元装置3により送信されたコンテンツ取得要求が到着すると、記録部22に渡す。記録部22は、自身が格納しているコンテンツデータを読み出して、インタフェイス21に返す。インタフェイス21は、受け取った識別情報を第2のインタフェイス35に送信する。
コンテンツ復元装置3において、第2のインタフェイス35は、コンテンツ記録装置2により送信されたデジタルデータを受信し、今回受信したデジタルデータをコンテンツ取得部36に渡す。コンテンツ取得部36は、ステップS24で復号鍵を受け取った復号部37に、自身が受け取ったデジタルデータを渡す(図4;ステップS26)。
復号部37は、コンテンツ取得部36からデジタルデータを受け取ると、既に受け取っている復号鍵を使って、受け取ったデジタルデータを復号する(ステップS27)。その後、復号部37は、現在コンテンツ蓄積装置1が接続されている第1のインタフェイス31に、復号したデジタルデータを転送する。第1のインタフェイス31は、受け取ったデジタルデータをインタフェイス18に送信する(ステップS28)。
コンテンツ蓄積装置1(図1及び図2参照)において、インタフェイス18は、コンテンツ復元装置3により送信されたデジタルデータが到着すると、蓄積部12に渡す。蓄積部12は、今回受け取ったデジタルデータを内部に格納する。
以上説明したように、コンテンツ蓄積装置1は本質的に、暗号鍵格納部15に格納されている暗号鍵と対をなす復号鍵を保持しない。各復号鍵については、管理者側に設置されるコンテンツ復元装置3により集中的に管理される。また、蓄積部12内のデジタルデータをバックアップする際には、デジタルデータは、暗号化部16により暗号化された後に、コンテンツ蓄積装置1の外部に送信される。それに対して、コンテンツ蓄積装置1は、暗号化されたデジタルデータを復号するための復号鍵を保持していないので、復号鍵を外部に送信することはできない。その結果、コンテンツ記録装置2の記録部22に格納されたデジタルデータ、つまりバックアップされたデジタルデータを、コンテンツ復元装置3以外が復号することは従来よりも飛躍的に困難になる。
また、バックアップされたデジタルデータを復元する際、復号鍵取得部34は、コンテンツ蓄積装置1から取得した識別情報が復号鍵格納部33に格納されている場合に、そこから復号鍵を取り出す。その後、復号部37は、コンテンツ取得部36等を通じてコンテンツ記録装置2から取得したデジタルデータを、復号鍵を使って復号する。その後、第1のインタフェイス31を通じて、復号部37は、復号したデジタルデータをコンテンツ蓄積装置1に戻す。このような復元処理は管理者側のコンテンツ復元装置3で行われるので、コンテンツ蓄積装置1及びコンテンツ記録装置2のユーザは、デジタルデータを不正にコピーし辛くなる。
以上のことから、本コンテンツ復元装置によれば、より確実に不正コピーを防止することが可能となる。
なお、以上の実施形態では、説明の便宜上、蓄積部12は、受信部11により受信されかつ暗号化されていないデジタルデータを蓄積するとして説明した。しかし、これに限らず、受信部11は、外部機器(図示せず)により暗号化されたデジタルデータを受信しても構わない。この場合、蓄積部12には、暗号化されたデジタルデータが蓄積されるので、再生部13による再生処理の前に復号処理を行う必要がある。
また、暗号化部16は、蓄積部12に蓄積されたデジタルデータを暗号化する。従って、蓄積部12に格納されている時点でデジタルデータが暗号化されている場合、デジタルデータは二重に暗号されることになる。
また、以上の実施形態では、説明の便宜上、コンテンツ復元装置3は、第1のインタフェイス31及び第2のインタフェイス35を備えるとして説明した。しかし、これに限らず、例えばIEEE1394のように3個以上の機器を数珠繋ぎできる場合には、コンテンツ復元装置3は、第1のインタフェイス31及び第2のインタフェイス35のいずれか一種類を備えるだけで構わない。この場合、第1のインタフェイス31又は第2のインタフェイス35は、ID取得要求及びコンテンツ取得要求のそれぞれを、コンテンツ蓄積装置1及びコンテンツ記録装置2に送信することになる。
また、第1のインタフェイス31及びコンテンツ蓄積装置1と、第2のインタフェイス35及びコンテンツ記録装置2とはそれぞれ、インターネットに代表されるデジタルネットワークを介して、通信リンクを確立しても良い。
また、ユーザがコンテンツ蓄積装置1の識別情報を不正に取得していないという条件下では、ID取得部32は、例えばキーボードを通じてユーザにより入力された識別情報を取得して、復号鍵取得部34に渡しても構わない。
また、以上の実施形態では、蓄積部12内のデジタルデータが壊れた場合について例示的に説明した。しかし、このような場合だけに限らず、例えば、蓄積部12自体が壊れた場合にも、ユーザが、壊れた蓄積部12を新しいものに交換した後、コンテンツ蓄積装置1及びコンテンツ記録装置2を管理者側に持ち込めば、新しい蓄積部12に復号されたデジタルデータを蓄積することが可能となる。他にも、ID格納部17内の識別情報と、記録部22内の暗号化デジタルデータとが壊れてなければ、別のコンテンツ蓄積装置1にも復号されたデジタルデータを蓄積することが可能となる。
また、以上の実施形態では、コンテンツ記録装置2に暗号化デジタルデータが格納されるとして説明した。しかし、これに限らず、DVD、CD−R、CD−RW又はBDのような配布媒体に、暗号化デジタルデータが書き込まれても良い。この場合、コンテンツ復元装置3は、これら配布媒体に対応した駆動装置を備える必要がある。他にも、コンテンツ蓄積装置1は、デジタルネットワークを介して、遠隔に存在するコンテンツ記録装置2に暗号化デジタルデータを送信するようにしても構わない。さらに、屋内に設置されるコンテンツ蓄積装置1は、デジタルネットワーク及び/又は無線通信リンクを通じて、車内に設置されるコンテンツ記録装置2に暗号化デジタルデータを送信するようにしても構わない。
また、本実施形態では、好ましい例として公開鍵暗号方式を使って説明を行った。しかし、これに限らず、暗号鍵格納部15内の暗号鍵がコンテンツ蓄積装置1の外部に出力できないことが保証されるという条件下では、暗号鍵及び復号鍵が互いに共通である共通鍵暗号方式が採用されても構わない。
また、本実施形態では、好ましい例として、復号鍵格納部33には、識別情報毎に互いに異なる復号鍵が格納されていた。しかし、これに限らず、全識別情報に対して共通の復号鍵が格納されても構わない。この場合でも、コンテンツ復元装置3が復号鍵を集中管理して復元処理を行うという点では、上述の実施形態とは変わりないので、上述したように、より確実に不正コピーを防止することが可能となる。
(変型例)
次に、上述の実施形態の変型例について、図面を参照して説明する。図5は、本変型例に係るコンテンツ復元装置5に関連するコンテンツ蓄積装置4の構成を示すブロック図である。図5において、コンテンツ蓄積装置4は、前述のコンテンツ蓄積装置1と比較すると、主としてインタフェイス18及び暗号鍵格納部15が通信可能に接続されている点で相違する。それ以外に両コンテンツ蓄積装置1及び4の間に構成面に関する相違点は無い。それ故、図5において、図1に示される構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
次に、上述の実施形態の変型例について、図面を参照して説明する。図5は、本変型例に係るコンテンツ復元装置5に関連するコンテンツ蓄積装置4の構成を示すブロック図である。図5において、コンテンツ蓄積装置4は、前述のコンテンツ蓄積装置1と比較すると、主としてインタフェイス18及び暗号鍵格納部15が通信可能に接続されている点で相違する。それ以外に両コンテンツ蓄積装置1及び4の間に構成面に関する相違点は無い。それ故、図5において、図1に示される構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
また、図6は、本変型例に係るコンテンツ復元装置5の構成を示すブロック図である。図6において、コンテンツ復元装置5は、前述のコンテンツ復元装置3と比較すると、主として鍵作成部51をさらに備える点で相違する。それ以外に両コンテンツ復元装置3及び5の間に構成面に関する相違点は無い。それ故、図6において、図2に示される構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
鍵作成部51は、ID取得部32から、コンテンツ蓄積装置1の識別情報を受け取る。その都度、鍵作成部51は、今回識別情報を受け取ったコンテンツ蓄積装置1のために、新規かつ一意な一対の暗号鍵及び復号鍵を作成する。その後、鍵作成部41は、作成した暗号鍵に関しては、第1のインタフェイス31を通じて、コンテンツ蓄積装置4に送信する。さらに、鍵作成部51は、復号鍵格納部33において、今回受け取った識別情報と同じ組みの復号鍵(古い復号鍵)を、今回作成した新しい復号鍵に更新する。
次に、以上の構成を有するコンテンツ復元装置3の復元処理について説明する。ここで、図7は、本変型例に係る復元処理の手順を示すフローチャートである。図7に示される処理手順は、図4に示されるものと比較すると、ステップS31−S33をさらに含む点で相違する。それ以外に両処理手順の間に相違点は無い。それ故、図7において、図4に示されるステップに相当するものには同一のステップ番号を付け、それぞれの説明を省略する。
ステップS28の後、鍵作成部51は、ID取得部32がステップS22で取得した識別情報を受け取ると、今回識別情報を受け取ったコンテンツ蓄積装置4のために、新規かつ一意な一対の暗号鍵及び復号鍵を作成する(ステップS31)。
その後、鍵作成部51は、ステップS31で作成した暗号鍵を、第1のインタフェイス31に渡す。第1のインタフェイス31は、受け取った暗号鍵をインタフェイス18に送信する(ステップS32)。
コンテンツ蓄積装置4(図5及び図6参照)において、インタフェイス18は、コンテンツ復元装置5により送信された暗号鍵が到着すると、暗号鍵格納部15に渡す。暗号鍵格納部15は、古い暗号鍵を新しいものに更新する。
また、コンテンツ復元装置5において、鍵作成部51は、ステップS32の次に、復号鍵格納部33において、今回受け取った識別情報と同じ組みの復号鍵(古い復号鍵)を、今回作成した新しい復号鍵に更新する(ステップS33)。以上のステップS33の終了後、コンテンツ復元装置5は、図7に示される処理を終了して、新たなコンテンツ蓄積装置4及びコンテンツ記録装置2の双方との間で通信リンクが確立されることを待機する。
以上説明したように、本変型例に係るコンテンツ復元装置5によれば、コンテンツ蓄積装置4及びコンテンツ記録装置2が接続されるたびに、今回接続されたコンテンツ蓄積装置4のために暗号鍵を生成して、送り返す。さらに、コンテンツ復元装置5は、暗号鍵と実質的に同時に作成した復号鍵を復号鍵格納部33に格納する。以上の処理により、コンテンツ復元装置5が復元処理を行うたびに、暗号鍵及び復号鍵が更新されるので、より確実に不正コピーを防止することが可能になる。
なお、以上の説明では、ステップS31−S33は、ステップS28の後に行われていたが、これに限らず、ステップS23でYESと判断された後ならば、これらステップS31−S33は、どのようなタイミングで行われても良い。
本発明に係るコンテンツ復元装置は、より確実に不正コピーを防止するという技術的効果が要求されるAV機器、車載機器、パーソナルコンピュータ又はPDA(Personal Digital Assistant)等とデータ通信可能なサーバ装置等に応用される。
1,4 コンテンツ蓄積装置
11 受信部
12 蓄積部
13 再生部
14 出力部
15 暗号鍵格納部
16 暗号化部
17 ID格納部
18 インタフェイス
2 コンテンツ記録装置
21 インタフェイス
22 記録部
3,5 コンテンツ復元装置
31 第1のインタフェイス
32 ID取得部
33 復号鍵格納部
34 復号鍵取得部
35 第2のインタフェイス
36 コンテンツ取得部
37 復号部
51 鍵作成部
11 受信部
12 蓄積部
13 再生部
14 出力部
15 暗号鍵格納部
16 暗号化部
17 ID格納部
18 インタフェイス
2 コンテンツ記録装置
21 インタフェイス
22 記録部
3,5 コンテンツ復元装置
31 第1のインタフェイス
32 ID取得部
33 復号鍵格納部
34 復号鍵取得部
35 第2のインタフェイス
36 コンテンツ取得部
37 復号部
51 鍵作成部
Claims (6)
- コンテンツ復元装置であって、
現在通信リンクを確立している第1の装置について、その装置を一意に特定するための識別情報を取得するID取得部と、
少なくとも一対の識別情報及び復号鍵を格納する復号鍵格納部と、
前記ID取得部により取得された識別情報と対をなす復号鍵を取得する復号鍵取得部と、
現在通信リンクを確立している第2の装置に格納されており、かつ前記第1の装置において、前記復号鍵取得部で取得された復号鍵と対をなす暗号鍵で暗号化されているデジタルデータを取得するコンテンツ取得部と、
前記復号鍵取得部で取得された復号鍵を使って、前記コンテンツ取得部で取得されたデジタルデータを復号する少なくとも1つの復号部と、
前記復号部で復号されたデジタルデータを外部に送信するインタフェイスとを備える、コンテンツ復元装置。 - 前記暗号鍵及び前記復号鍵は公開鍵暗号方式の公開鍵及び秘密鍵であり、前記復号鍵を保持しない前記第1及び第2の装置と自装置との間でデータ通信を行う、請求項1に記載のコンテンツ復元装置。
- 前記暗号鍵及び前記復号鍵は、前記第1の装置ごとで互いに異なるものが割り当てられる、請求項1に記載のコンテンツ復元装置。
- それぞれが互いに異なる暗号方式に従って暗号化されたデジタルデータを復号可能な複数の復号部をさらに備え、
前記復号鍵取得部は、前記ID取得部により取得された識別情報と対をなす復号鍵を、前記コンテンツ取得部で取得されたデジタルデータを復号可能な復号部に渡す、請求項1に記載のコンテンツ復元装置。 - 前記ID取得部から識別情報を受け取ると、現在通信リンクを確立している第1の装置のために新規かつ一意な一対の暗号鍵及び復号鍵を作成して、前記復号鍵格納部において、今回受け取った識別情報と同じ組みの復号鍵を、今回作成した復号鍵に更新する鍵作成部をさらに備え、
前記インタフェイスは、前記鍵作成部により作成された暗号鍵を前記第1の装置に送信する、請求項1に記載のコンテンツ復元装置。 - コンテンツ復元装置が実行するコンテンツ復元方法であって、
ID取得部が、現在通信リンクを確立している第1の装置について、その装置を一意に特定するための識別情報を取得するID取得ステップと、
復号鍵取得部が、少なくとも一対の識別情報及び復号鍵を予め格納する復号鍵格納部から、前記ID取得ステップで取得された識別情報と対をなす復号鍵を取得する復号鍵取得ステップと、
コンテンツ取得部が、現在通信リンクを確立している第2の装置に格納されており、かつ前記復号鍵取得ステップで取得された復号鍵と対をなす暗号鍵を使って前記第1の装置で暗号化されているデジタルデータを取得するコンテンツ取得ステップと、
復号部が、前記復号鍵取得ステップで取得された復号鍵を使って、前記コンテンツ取得ステップで取得されたデジタルデータを復号する復号ステップと、
インタフェイスが、前記復号ステップで復号されたデジタルデータを外部に送信する送信ステップとを備える、コンテンツ復元方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004011016A JP4616561B2 (ja) | 2004-01-19 | 2004-01-19 | コンテンツ復元装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004011016A JP4616561B2 (ja) | 2004-01-19 | 2004-01-19 | コンテンツ復元装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005204260A JP2005204260A (ja) | 2005-07-28 |
| JP4616561B2 true JP4616561B2 (ja) | 2011-01-19 |
Family
ID=34823573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004011016A Expired - Fee Related JP4616561B2 (ja) | 2004-01-19 | 2004-01-19 | コンテンツ復元装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4616561B2 (ja) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08123758A (ja) * | 1994-10-25 | 1996-05-17 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報保管システム及びその方法 |
| JP2001209582A (ja) * | 2000-01-24 | 2001-08-03 | Ricoh Co Ltd | 原本性保証電子保存装置、障害復旧方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002312249A (ja) * | 2001-04-12 | 2002-10-25 | Yamaha Corp | コンテンツ再生装置のバックアップ方法およびバックアップ用記憶メディア |
| JP2003198524A (ja) * | 2001-12-27 | 2003-07-11 | Ntt Advanced Technology Corp | 暗号鍵回復装置、中継装置、及び預託装置 |
| JP2003224557A (ja) * | 2002-01-29 | 2003-08-08 | Toshiba Corp | 受信記録再生装置および受信記録再生方法 |
| JP2003330809A (ja) * | 2002-05-15 | 2003-11-21 | Matsushita Electric Ind Co Ltd | コンテンツ再現方法、コンテンツ再現システム、ユーザ側装置、コンテツ再現システムのプログラム、およびそのプログラムを担持した媒体 |
| JP2004046431A (ja) * | 2002-07-10 | 2004-02-12 | Hitachi Ltd | 携帯無線電話機及びそのコンテンツダウンロードデータバックアップ方法 |
-
2004
- 2004-01-19 JP JP2004011016A patent/JP4616561B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08123758A (ja) * | 1994-10-25 | 1996-05-17 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報保管システム及びその方法 |
| JP2001209582A (ja) * | 2000-01-24 | 2001-08-03 | Ricoh Co Ltd | 原本性保証電子保存装置、障害復旧方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002312249A (ja) * | 2001-04-12 | 2002-10-25 | Yamaha Corp | コンテンツ再生装置のバックアップ方法およびバックアップ用記憶メディア |
| JP2003198524A (ja) * | 2001-12-27 | 2003-07-11 | Ntt Advanced Technology Corp | 暗号鍵回復装置、中継装置、及び預託装置 |
| JP2003224557A (ja) * | 2002-01-29 | 2003-08-08 | Toshiba Corp | 受信記録再生装置および受信記録再生方法 |
| JP2003330809A (ja) * | 2002-05-15 | 2003-11-21 | Matsushita Electric Ind Co Ltd | コンテンツ再現方法、コンテンツ再現システム、ユーザ側装置、コンテツ再現システムのプログラム、およびそのプログラムを担持した媒体 |
| JP2004046431A (ja) * | 2002-07-10 | 2004-02-12 | Hitachi Ltd | 携帯無線電話機及びそのコンテンツダウンロードデータバックアップ方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005204260A (ja) | 2005-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4719145B2 (ja) | 記録装置、記録媒体及びコンテンツ保護システム | |
| KR100911153B1 (ko) | 콘텐츠데이터의 송신장치와 방법 및 기록재생장치 | |
| US20080260161A1 (en) | Terminal Device and Copyright Protection System | |
| US20070283442A1 (en) | Recording/Reproduction Device And Content Protection System | |
| JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
| JP2003195759A (ja) | 暗号化データの生成方法、記録装置、記録媒体、復号方法、記録媒体再生装置、伝送装置、および、受信装置 | |
| US20060018468A1 (en) | Data transmission method and data transmission apparatus | |
| JP2006087094A (ja) | 臨時保存を利用したマルチストリーミング方法及び装置 | |
| JP2005020759A (ja) | 書込み装置を具備するデータ処理装置の認証方法及び書込み装置を具備するデータ処理装置の認証方法に適した装置 | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| US7987361B2 (en) | Method of copying and decrypting encrypted digital data and apparatus therefor | |
| US20060045478A1 (en) | Method and apparatus for transmitting and receiving protected contents at home | |
| US20080120241A1 (en) | Method and apparatus for reproducing discontinuous AV data | |
| JP4292222B2 (ja) | 著作権保護処理装置および著作権保護処理方法 | |
| JP4616561B2 (ja) | コンテンツ復元装置 | |
| JP3608933B2 (ja) | 秘密情報変更システム | |
| JP2008301261A (ja) | 受信装置及び受信方法 | |
| JP2008160520A (ja) | データ送信装置、データ受信装置、およびデータ送信方法 | |
| JP2006155332A (ja) | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 | |
| JP4688558B2 (ja) | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 | |
| JP2007228370A (ja) | 情報記録再生装置およびコンテンツ管理方法 | |
| JP2008099087A (ja) | 情報記録再生プログラム、情報処理装置、および情報記録再生方法 | |
| JP2010239436A (ja) | 情報再生装置及び情報再生方法 | |
| JP3588593B2 (ja) | 複製制御方法及び複製制御装置 | |
| JP2007286938A (ja) | 情報処理装置および方法、プログラム、並びに記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100317 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100331 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100521 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101004 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101022 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131029 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |