JP4624638B2 - デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 - Google Patents
デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 Download PDFInfo
- Publication number
- JP4624638B2 JP4624638B2 JP2002371071A JP2002371071A JP4624638B2 JP 4624638 B2 JP4624638 B2 JP 4624638B2 JP 2002371071 A JP2002371071 A JP 2002371071A JP 2002371071 A JP2002371071 A JP 2002371071A JP 4624638 B2 JP4624638 B2 JP 4624638B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- management information
- conversion
- key
- digital data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、デジタルデータを記録し利用する装置に関し、特に、デジタルデータの不正使用を防止する技術に関する。
【0002】
【従来の技術】
近年、情報のデジタル化が進んでいる。デジタル化された情報(以下「デジタルコンテンツ」と言う)は時間とともに劣化することがなく、また比較的取り扱い易いので、特に音声情報や画像情報のデジタル化が著しく進んでいる。
【0003】
【発明が解決しようとする課題】
しかしデジタルコンテンツはコピーしてもオリジナルと全く同じものができるので、著作権のある情報が無断で複製されたり、改ざんされたりといった不正行為が簡易に行なわれてしまうという欠点を持っている。
このような不正行為を防ぐために、例えば記録媒体であるメモリカードにそれぞれユニークな番号(以下「カードID」と言う)を持たせ、自身のカードIDを用いて暗号化されたデジタルコンテンツ(以下「暗号化コンテンツ」と言う)を記録する方法が考えられる。
【0004】
このようにすると、メモリカードに記録された暗号化コンテンツを他のメモリカードにコピーしたとしても、他のメモリカードはカードIDが異なり暗号化コンテンツを復号できないので不正行為が成立しない。
また、暗号化コンテンツに、利用回数や利用条件等の様な利用を制限する制限情報を添付することがある。
【0005】
ここで暗号化コンテンツと同様に、制限情報もカードIDを用いて暗号化して記録しておけば、他のメモリカードにコピーするという不正行為は成立しない。
しかしながら、利用回数のように時間の経過に伴なって情報の価値が変化する情報が制限情報に含まれる場合には、たとえ制限情報をカードIDを用いて暗号化したとしても、利用側において、価値が高い時に受け取った制限情報をバックアップして以後の利用の際にこれに置き換えるというような不正行為が成立する。
【0006】
そこで、本発明はかかる問題点に鑑みてなされたものであり、制限情報をバックアップして以後の利用の際に置き換えるような不正行為が成立しないデジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置、それらの方法、及び、それらをコンピュータに実行させるプログラムを記録する記録媒体を提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ利用装置に利用に供するために送信するデジタルデータ記録装置であって、前記管理情報を記録している管理情報記録手段と、前記デジタルデータを記録しているデジタルデータ記録手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報記録手段に記録している管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ記録手段に記録しているデジタルデータとをセットで前記デジタルデータ利用装置に送信する送信手段とを備えることを特徴とする。
【0008】
上記目的を達成するために、本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ書込装置から受信して記録するデジタルデータ記録装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ書込装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ書込装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報を記録する管理情報記録手段と、受信手段により受信されたデジタルデータを記録するデジタルデータ記録手段とを備えることを特徴とする。
【0009】
上記目的を達成するために、本発明に係るデジタルデータ利用装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置から受信して利用するデジタルデータ利用装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ記録装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ記録装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従い受信手段により受信されたデジタルデータを利用する利用手段とを備えることを特徴とする。
【0010】
上記目的を達成するために、本発明に係るデジタルデータ書込装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置に送信して記録させるデジタルデータ書込装置であって、前記管理情報を入手する管理情報入手手段と、前記デジタルデータを入手するデジタルデータ入手手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報入手手段により入手された管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ入手手段により入手されたデジタルデータとをセットで前記デジタルデータ記録装置に送信する送信手段とを備えることを特徴とする。
【0011】
【発明の実施の形態】
<概要>
本実施の形態は、デジタルコンテンツをレコーダからメモリカードへ書込む際には、まずメモリカードからレコーダへカードIDを伝送し、レコーダとメモリカードとで共有鍵を持ち合う。続いてレコーダは、制限情報とコンテンツ鍵とを含む管理情報を、受信したカードIDを鍵として暗号化して暗号化管理情報とした後、さらに、共有鍵を用いてデータ変換を施して変換管理情報を生成し、また管理情報に含まれるコンテンツ鍵を用いてデジタルコンテンツを暗号化して暗号化コンテンツを生成し、変換管理情報と暗号化コンテンツとをメモリカードへ送信する。ここでメモリカードが、受信した変換管理情報を共有鍵を用いてデータ変換とは逆のデータ変換を施して暗号化管理情報として記録し、受信した暗号化コンテンツをそのまま記録する。
【0012】
また、デジタルコンテンツをメモリカードからプレーヤへ送信する際には、まずメモリカードからプレーヤへカードIDを伝送し、メモリカードとプレーヤとで共有鍵を持ち合う。続いてメモリカードは、記録している暗号化管理情報を共有鍵を用いてデータ変換を施して変換管理情報を生成し、変換管理情報と記録している暗号化コンテンツとをプレーヤへ送信する。ここでプレーヤは、受信した変換管理情報を共有鍵を用いてデータ変換とは逆のデータ変換を施して暗号化管理情報とした後、さらに、受信したカードIDを鍵として復号して管理情報を得る。そして、管理情報に含まれる制限情報によるデジタルコンテンツに関する利用等の制限に従いつつ、受信した暗号化コンテンツを管理情報に含まれるコンテンツ鍵を用いて復号してデジタルコンテンツを得る。
【0013】
このように、制限情報を含む管理情報を、管理情報の送受信の度に異なる共有鍵を用いてデータ変換を施すことで、管理情報をバックアップして以後の利用の際に置き換えるような不正行為ができないようにしている。
<構成>
図1は、本実施の形態に係るレコーダ、メモリカード、及び、プレーヤの構成を示す図である。
【0014】
図1に示すように本実施の形態は、レコーダ100、メモリカード120、及び、プレーヤ140からなる。なお、レコーダ100とプレーヤ140とが一体となった構成や、メモリカード120から書き込み機能を削除して、各記録部と再生機能とだけからなる再生専用の製品形態も一般的である。
レコーダ100は、音楽情報等のデジタルコンテンツとその管理情報を他の外部機器等から入手して、不正行為を防ぐために暗号化等を施してメモリカード120に送信するものであって、カードID受信部101、セッション鍵共有部102、管理情報入手部103、管理情報処理部104、コンテンツ入手部105、コンテンツ暗号化部106、及び、暗号化コンテンツ送信部107を備える。
【0015】
カードID受信部101は、メモリカード120から送信されるカードIDを受信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を受信するものとする。
セッション鍵共有部102は、メモリカード120と乱数等をやり取りし、メモリカード120に暗号化コンテンツを記録させるセッション毎に異なるセッション鍵を生成する。ここではメモリカード120のセッション鍵共有部123でも同様にして同じセッション鍵が生成されるものとする。より具体的には、セッション鍵共有部102とセッション鍵共有部123とは、互いに8バイトの乱数を発生させてそれぞれ他方に送信し、双方がそれぞれ自身で発生した乱数と受信した乱数とにそれぞれ予め決められた秘密の一方向性変換を施してこれらを排他的論理和してセッション鍵を生成することにより、セッション鍵自体を送受信することなく同じセッション鍵を共有する。さらに双方はそれぞれ、受信した乱数に一方向性変換を施して送り返し、自身で発生した乱数に当該一方向性変換を施した値と送り返された値とを比較し、これらが一致する場合にのみ相手の機器が正規のものであると認識する。ここでは例としてセッション鍵共有部102が8バイトの乱数Xを発生させて送信し、乱数Yを受信して一方向性変換を施して“0011337788CCEEFFH”を生成して送り返し、発生させた乱数Xに一方向性変換を施して“0F0F0F0F0F0F0F0FH”を生成したとすると、送り返された値と比較して一致した場合に相手の機器が正規のものであると認識した後、これらを排他的論理和したデータ“0F1E3C7887C3E1F0H”に一方向性変換を施してセッション鍵を生成する。
【0016】
管理情報入手部103は、制限情報とコンテンツ鍵とを含む管理情報を入手する。ここで制限情報とは、デジタルコンテンツの利用を制限する情報であり、例えばデジタルコンテンツを利用するたびにデクリメントされる利用回数情報や、利用できる地域や時間等を示す利用条件等である。ここでは例として8バイトのコンテンツ鍵“3333333333333333H”と8バイトの制限情報“000000000000000AH”とからなる16バイトの管理情報“3333333333333333000000000000000AH”を入手するものとする。またコンテンツ鍵とは、デジタルコンテンツを暗号化する際に用いる暗号鍵である。
【0017】
管理情報処理部104は、カードID受信部101により受信されたカードIDと、セッション鍵共有部102により生成されたセッション鍵とを用いて、管理情報入手部103により入手された管理情報に暗号化処理とデータ変換を施して送信する。
図2は、管理情報処理部104の詳細な構成を示す図である。
【0018】
図2に示すように管理情報処理部104は、暗号化部108、データ変換部109、及び、送信部110を含む。
暗号化部108は、カードID受信部101により受信されたカードIDを暗号化鍵として用いて、所定のアルゴリズムにより、管理情報入手部103により入手された管理情報を暗号化して暗号化管理情報を生成する。ここで所定のアルゴリズムとは、例えばDES暗号等の様な暗号化鍵によって特定される暗号処理を指す。
【0019】
データ変換部109は、暗号化部108により生成された暗号化管理情報を、セッション鍵共有部102により生成されたセッション鍵を用いて所定のデータ変換を施して変換管理情報を生成する。ここで所定のデータ変換とは、セッション鍵によって特定される暗号処理を指し、DES暗号等の様な暗号処理であってもよいが、ここでは排他的論理和を施すこととする。
【0020】
送信部110は、データ変換部109により生成された変換管理情報をメモリカード120へ送信する。
コンテンツ入手部105は、デジタルコンテンツを入手する。
コンテンツ暗号化部106は、コンテンツ入手部105により入手されたデジタルコンテンツを、管理情報入手部103により入手された管理情報に含まれるコンテンツ鍵を用いて、所定のブロック暗号処理を施し、暗号化コンテンツを生成する。ここでは例として、デジタルコンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて暗号化を施して暗号化されたコンテンツのブロックを生成し、これらをつないで暗号化コンテンツを生成するものとする。
【0021】
暗号化コンテンツ送信部107は、コンテンツ暗号化部106により生成された暗号化コンテンツをメモリカード120へ送信する。
メモリカード120は、暗号化コンテンツと暗号化管理情報とを記録するための大容量の半導体メモリとその制御回路とを備えるインテリジェントな記録装置であって、カードID保持部121、カードID送信部122、セッション鍵共有部123、第1管理情報処理部124、暗号化管理情報保持部125、第2管理情報処理部126、暗号化コンテンツ受信部127、暗号化コンテンツ保持部128、及び、暗号化コンテンツ送信部129を備える。
【0022】
カードID保持部121は、それぞれのカード毎に固有の値であるカードIDを保持する。
カードID送信部122は、カードID保持部121に保持されたカードIDを、レコーダ100及びプレーヤ140に送信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を送信するものとする。
【0023】
セッション鍵共有部123は、レコーダ100と乱数等をやり取りし、メモリカード120に暗号化コンテンツを記録させるセッション毎に異なるセッション鍵を生成し、また、プレーヤ140と乱数等をやり取りし、メモリカード120に記録された暗号化コンテンツを利用するセッション毎に異なるセッション鍵を生成する。ここではレコーダ100のセッション鍵共有部102、及び、プレーヤ140のセッション鍵共有部142でも同様にして、セッション鍵共有部123と同じセッション鍵が生成されるものとする。より具体的にはレコーダ100のセッション鍵共有部102で説明したものと同様であるので説明を省略する。
【0024】
第1管理情報処理部124は、レコーダ100から送信される変換管理情報を受信し、セッション鍵共有部123によりレコーダ100のセッション鍵共有部102とのやり取りの結果生成されたセッション鍵を用いてデータ変換部109におけるデータ変換とは逆のデータ変換を施して暗号化管理情報を生成する。
図3は、第1管理情報処理部124の詳細な構成を示す図である。
【0025】
図3に示すように第1管理情報処理部124は、受信部130、及び、逆データ変換部131を含む。
受信部130は、レコーダ100の送信部110より送信された変換管理情報を受信する。
逆データ変換部131は、受信部130により受信された変換管理情報を、セッション鍵共有部123により生成されたセッション鍵を用いて、レコーダ100のデータ変換部109における所定のデータ変換とは逆のデータ変換を施して暗号化管理情報を生成する。例えばレコーダ100のデータ変換部109において、セッション鍵を加算するデータ変換を行うときには第1管理情報処理部124はセッション鍵を減算するデータ変換を行う事になる。ここでは所定のデータ変換を排他的論理和を施すこととしたので、逆のデータ変換は排他的論理和を施すこととする。ちなみに、ある値に同じ値で2回、排他的論理和を施すと元の値に戻るので、排他的論理和の逆の変換は同じ排他的論理和である。
【0026】
暗号化管理情報保持部125は、第1管理情報処理部124により生成された暗号化管理情報を内部の不揮発性メモリに保持する。
第2管理情報処理部126は、暗号化管理情報保持部125に保持された暗号化管理情報を、セッション鍵共有部123によりプレーヤ140のセッション鍵共有部142とのやり取りの結果生成されたセッション鍵を用いて所定のデータ変換を施して変換管理情報を生成して、プレーヤ140へ送信する。
【0027】
図4は、第2管理情報処理部126の詳細な構成を示す図である。
図4に示すように第2管理情報処理部126は、データ変換部132、及び、送信部133を含む。
データ変換部132は、暗号化管理情報保持部125に保持された暗号化管理情報を、セッション鍵共有部123により生成されたセッション鍵を用いて所定のデータ変換を施して変換管理情報を生成する。ここで所定のデータ変換とは、セッション鍵によって特定される暗号処理を指し、DES暗号等の様な暗号処理であってもよいが、ここでは、データ変換部109と同様に排他的論理和を施すこととする。
【0028】
送信部133は、データ変換部132により生成された変換管理情報をプレーヤ140へ送信する。
暗号化コンテンツ受信部127は、レコーダ100から送信される暗号化コンテンツを受信する。
暗号化コンテンツ保持部128は、暗号化コンテンツ受信部127により受信された暗号化コンテンツを内部の不揮発性メモリに保持する。
【0029】
暗号化コンテンツ送信部129は、暗号化コンテンツ保持部128に保持された暗号化コンテンツをプレーヤ140に送信する。
プレーヤ140は、音楽情報等のデジタルコンテンツとその管理情報を、暗号化等が施された状態でメモリカード120から入手して、再生等の利用を行うものであって、カードID受信部141、セッション鍵共有部142、管理情報処理部143、管理情報解析部144、暗号化コンテンツ受信部145、コンテンツ復号部146、及び、コンテンツ利用部147を備える。
【0030】
カードID受信部141は、メモリカード120から送信されるカードIDを受信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を受信するものとする。
セッション鍵共有部142は、メモリカード120と乱数等をやり取りし、メモリカード120に記録された暗号化コンテンツを利用するセッション毎に異なるセッション鍵を生成する。ここではメモリカード120のセッション鍵共有部123でも同様にして、同じセッション鍵が生成されるものとする。より具体的にはレコーダ100のセッション鍵共有部102で説明したものと同様であるので説明を省略する。
【0031】
管理情報処理部143は、メモリカード120から送信される変換管理情報を受信し、セッション鍵共有部142により生成されたセッション鍵と、カードID受信部141により受信されたカードIDとを用いて、データ変換部132におけるデータ変換とは逆のデータ変換と復号処理とを施して管理情報を生成する。
【0032】
図5は、管理情報処理部143の詳細な構成を示す図である。
図5に示すように管理情報処理部143は、受信部148、逆データ変換部149、及び、復号部150を含む。
受信部148は、メモリカード120の送信部133より送信された変換管理情報を受信する。
【0033】
逆データ変換部149は、受信部148により受信された変換管理情報を、セッション鍵共有部142により生成されたセッション鍵を用いて、データ変換部132における所定のデータ変換とは逆のデータ変換を施して暗号化管理情報を生成する。ここではデータ変換部132における所定のデータ変換を排他的論理和を施すこととしたので、逆のデータ変換は排他的論理和を施すこととする。
【0034】
復号部150は、カードID受信部141により受信されたカードIDを復号鍵として用いて、所定のアルゴリズムにより、逆データ変換部149により生成された暗号化管理情報を復号して管理情報を生成する。ここで所定のアルゴリズムとは、例えばDES暗号等の様な復号鍵によって特定される復号処理を指し、レコーダ100の暗号化部108における暗号処理の逆変換であるものとする。
【0035】
管理情報解析部144は、管理情報処理部143により生成された管理情報を解析して、管理情報に含まれるコンテンツ鍵をコンテンツ復号部146に渡し、管理情報に含まれる制限情報によるデジタルコンテンツに関する利用等の制限に従う。例えば、利用回数が“10回”に制限されている場合には、利用する度に利用回数のデータを更新し、利用回数が“10回”を越えた時には利用禁止としたり、使用期限が“3週間”に制限されている場合には、3週間後に利用禁止とする。
【0036】
暗号化コンテンツ受信部145は、メモリカード120から送信される暗号化コンテンツを受信する。
コンテンツ復号部146は、暗号化コンテンツ受信部145により受信された暗号化コンテンツを、管理情報解析部144より渡された管理情報に含まれるコンテンツ鍵を用いて、所定のブロック復号処理を施し、デジタルコンテンツを生成する。ここでは例として、暗号化コンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて復号を施してデジタルコンテンツのブロックを生成し、これらをつないでデジタルコンテンツを生成するものとする。
【0037】
コンテンツ利用部147は、コンテンツ復号部146により生成されたデジタルコンテンツを利用して音楽の再生等を行う。
<動作>
ここで、本実施の形態に係るレコーダ、及び、メモリカードにおける暗号化コンテンツの記録動作を説明する。
【0038】
図6は、本実施の形態のレコーダ100、及び、メモリカード120における暗号化コンテンツの記録動作の一例を示す図である。
(1)メモリカード120のカードID送信部122が、カードID保持部121に保持されたカードID(記号“CID”)を、レコーダ100に送信する。
ここでは例として8バイトのカードID“0123456789ABCDEFH”を送信するものとする(ステップS21)。
(2)レコーダ100のカードID受信部101が、メモリカード120から送信されるカードID“CID”を受信する(ステップS11)。
(3)レコーダ100のセッション鍵共有部102と、メモリカード120のセッション鍵共有部123とが乱数等をやり取りし、メモリカード120に暗号化コンテンツを記録させるセッション毎に異なるセッション鍵(記号“SK1”)を共有する。ここでは例として、セッション鍵共有部102では8バイトの乱数Xを発生させて送信し、乱数Yを受信して一方向性変換を施して“0011337788CCEEFFH”を生成して送り返し、自身で発生させた乱数Xに一方向性変換を施して“0F0F0F0F0F0F0F0FH”を生成し、送り返された値と比較して一致した場合にメモリカード120が正規のものであると認識した後、これらを排他的論理和したデータ“0F1E3C7887C3E1F0H”に一方向性変換を施してセッション鍵を生成し、一方、セッション鍵共有部123では8バイトの乱数Yを発生させて送信し、乱数Xを受信して一方向性変換を施して“0F0F0F0F0F0F0F0FH”を生成して送り返し、自身で発生させた乱数Yに一方向性変換を施して“0011337788CCEEFFH”を生成し、送り返された値と比較して一致した場合にレコーダ100が正規のものであると認識した後、これらを排他的論理和したデータ“0F1E3C7887C3E1F0H”に一方向性変換を施してセッション鍵を生成する(ステップS12、ステップS22)。
(4)レコーダ100の管理情報入手部103が、制限情報とコンテンツ鍵とを含む管理情報(記号“Lic”)を入手する。ここでは例として8バイトのコンテンツ鍵“3333333333333333H”と8バイトの制限情報“000000000000000AH”とからなる16バイトの管理情報“3333333333333333000000000000000AH”を入手する(ステップS13)。
(5)レコーダ100の暗号化部108が、カードID受信部101により受信されたカードID“CID”を暗号化鍵として用いて、所定のアルゴリズム(記号“E”)により、管理情報入手部103により入手された管理情報“Lic”を暗号化して暗号化管理情報(式“E(CID,Lic)”)を生成する。ここではカードID“0123456789ABCDEFH”を暗号化鍵として用いて、管理情報“3333333333333333000000000000000AH”を暗号化して16バイトの暗号化管理情報を生成する(ステップS14)。
(6)レコーダ100のデータ変換部109が、暗号化部108により生成された暗号化管理情報“E(CID,Lic)”を、セッション鍵共有部102により生成されたセッション鍵“SK1”を用いて所定のデータ変換(ここでは排他的論理和、記号“XOR”)を施して変換管理情報(式“XOR(SK1,E(CID,Lic))”)を生成する。ここでは、16バイトの暗号化管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの変換管理情報を生成する(ステップS15)。
(7)レコーダ100の送信部110が、データ変換部109により生成された変換管理情報“XOR(SK1,E(CID,Lic))”をメモリカード120へ送信する(ステップS16)。
(8)メモリカード120の受信部130が、レコーダ100の送信部110より送信された変換管理情報“XOR(SK1,E(CID,Lic))”を受信する(ステップS23)。
(9)メモリカード120の逆データ変換部131が、受信部130により受信された変換管理情報“XOR(SK1,E(CID,Lic))”を、セッション鍵共有部123により生成されたセッション鍵“SK1”を用いて、レコーダ100のデータ変換部109における所定のデータ変換とは逆のデータ変換を施して暗号化管理情報“E(CID,Lic)”を生成する。ここでは16バイトの変換管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの暗号化管理情報を生成する(ステップS24)。
(10)メモリカード120の暗号化管理情報保持部125が、第1管理情報処理部124により生成された暗号化管理情報“E(CID,Lic)”を内部の不揮発性メモリに保持する(ステップS25)。
(11)レコーダ100のコンテンツ入手部105が、デジタルコンテンツ(記号“Con”)を入手する。ここでは、1Mバイトのデジタルコンテンツを入手するものとする(ステップS17)。
(12)レコーダ100のコンテンツ暗号化部106が、コンテンツ入手部105により入手されたデジタルコンテンツ“Con”を、管理情報入手部103により入手された管理情報に含まれるコンテンツ鍵(記号“CK”)を用いて、所定のブロック暗号処理(記号“E”)を施し、暗号化コンテンツ(式“E(CK,Con)”)を生成する。ここでは、デジタルコンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて暗号化を施して暗号化されたコンテンツのブロックを生成し、これらをつないで1Mバイトの暗号化コンテンツを生成するものとする(ステップS18)。
(13)レコーダ100の暗号化コンテンツ送信部107が、コンテンツ暗号化部106により生成された暗号化コンテンツ“E(CK,Con)”をメモリカード120へ送信する(ステップS19)。
(14)メモリカード120の暗号化コンテンツ受信部127が、レコーダ100から送信される暗号化コンテンツ“E(CK,Con)”を受信する(ステップS26)。
(15)メモリカード120の暗号化コンテンツ保持部128が、暗号化コンテンツ受信部127により受信された暗号化コンテンツ“E(CK,Con)”を内部の不揮発性メモリに保持する(ステップS27)。
【0039】
ここで、本実施の形態に係るメモリカード、及び、プレーヤにおける暗号化コンテンツの利用動作を説明する。
図7は、本実施の形態のメモリカード120、及び、プレーヤ140における暗号化コンテンツの利用動作の一例を示す図である。
(1)メモリカード120のカードID送信部122が、カードID保持部121に保持されたカードID“CID”を、プレーヤ140に送信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を送信するものとする(ステップS31)。
(2)プレーヤ140のカードID受信部141が、メモリカード120から送信されるカードID“CID”を受信する(ステップS41)。
(3)メモリカード120のセッション鍵共有部123と、プレーヤ140のセッション鍵共有部142とが乱数等をやり取りし、メモリカード120に記録された暗号化コンテンツを利用するセッション毎に異なるセッション鍵“SK2”を共有する。ここでは例として、セッション鍵共有部123では8バイトの乱数Nを発生させて送信し、乱数Mを受信して一方向性変換を施して“1122448877BBDDEEH”を生成して送り返し、自身で発生させた乱数Nに一方向性変換を施して“F0F0F0F0F0F0F0F0H”を生成し、送り返された値と比較して一致した場合にプレーヤ140が正規のものであると認識した後、これらを排他的論理和したデータ“E1D2B478874B2D1EH”に一方向性変換を施してセッション鍵を生成し、一方、セッション鍵共有部142では8バイトの乱数Mを発生させて送信し、乱数Nを受信して一方向性変換を施して“F0F0F0F0F0F0F0F0H”を生成して送り返し、自身で発生させた乱数Mに一方向性変換を施して“1122448877BBDDEEH”を生成し、送り返された値と比較して一致した場合にメモリカード120が正規のものであると認識した後、これらを排他的論理和したデータ“E1D2B478874B2D1EH”に一方向性変換を施してセッション鍵を生成する(ステップS32、ステップS42)。
(4)メモリカード120のデータ変換部132が、暗号化管理情報保持部125に保持された暗号化管理情報(式“E(CID,Lic)”)を、セッション鍵共有部123により生成されたセッション鍵“SK2”を用いて所定のデータ変換(ここでは排他的論理和、記号“XOR”)を施して変換管理情報(式“XOR(SK2,E(CID,Lic))”)を生成する。ここでは、16バイトの暗号化管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの変換管理情報を生成する(ステップS33)。
(5)メモリカード120の送信部133が、データ変換部132により生成された変換管理情報“XOR(SK2,E(CID,Lic))”をプレーヤ140へ送信する(ステップS34)。
(6)プレーヤ140の受信部148が、メモリカード120の送信部133より送信された変換管理情報“XOR(SK2,E(CID,Lic))”
を受信する(ステップS43)。
(7)プレーヤ140の逆データ変換部149が、受信部148により受信された変換管理情報“XOR(SK2,E(CID,Lic))”を、セッション鍵共有部142により生成されたセッション鍵“SK2”を用いて、データ変換部132における所定のデータ変換とは逆のデータ変換(ここでは排他的論理和、記号“XOR”)を施して暗号化管理情報“E(CID,Lic)”を生成する。ここでは、16バイトの変換管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの暗号化管理情報を生成する(ステップS44)。
(8)プレーヤ140の復号部150が、カードID受信部141により受信されたカードID“CID”を復号鍵として用いて、所定のアルゴリズムにより、逆データ変換部149により生成された暗号化管理情報“E(CID,Lic)”を復号して管理情報“Lic”を生成する。ここでは、カードID“0123456789ABCDEFH”を復号鍵として用いて、16バイトの暗号化管理情報を復号して16バイトの管理情報“3333333333333333000000000000000AH”を生成する(ステップS45)。
(9)プレーヤ140の管理情報解析部144が、管理情報処理部143により生成された管理情報“Lic”を解析して、管理情報に含まれるコンテンツ鍵(記号“CK”)をコンテンツ復号部146に渡し、管理情報に含まれる制限情報によるデジタルコンテンツに関する利用等の制限に従う。ここでは、16バイトの管理情報“3333333333333333000000000000000AH”に含まれる8バイトのコンテンツ鍵“3333333333333333H”をコンテンツ復号部146に渡し、8バイトの制限情報“000000000000000AH”による利用等の制限に従う(ステップS46)。
(10)メモリカード120の暗号化コンテンツ送信部129が、暗号化コンテンツ保持部128に保持された暗号化コンテンツ(記号“E(CK,Con)”)をプレーヤ140に送信する(ステップS35)。
(11)プレーヤ140の暗号化コンテンツ受信部145が、メモリカード120から送信される暗号化コンテンツ“E(CK,Con)”を受信する(ステップS47)。
(12)プレーヤ140のコンテンツ復号部146が、暗号化コンテンツ受信部145により受信された暗号化コンテンツ“E(CK,Con)”を、管理情報解析部144より渡された管理情報に含まれるコンテンツ鍵“CK”を用いて、所定のブロック復号処理を施し、デジタルコンテンツ“Con”を生成する。ここでは、暗号化コンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて復号を施してデジタルコンテンツのブロックを生成し、これらをつないで1Mバイトのデジタルコンテンツを生成するものとする(ステップS48)。
(13)プレーヤ140のコンテンツ利用部147が、コンテンツ復号部146により生成されたデジタルコンテンツ“Con”を利用して音楽の再生等を行う(ステップS49)。
【0040】
以上のように、本実施の形態では、制限情報を含む管理情報を、セッション毎に異なるセッション鍵で排他的論理和を施して送受信するので、管理情報をバックアップして以後の利用の際に置き換えても、以後の利用の際にはセッション鍵が異なるため、バックアップした管理情報は役に立たない。
なお、本実施の形態では、管理情報をデータ変換する具体的方法として、処理が簡易であり、且つ、処理速度が高速であるビット毎の排他的論理和を用いたが、セッション鍵によって特定される暗号処理であれば何であってもよい。さらに、管理情報の特定の位置に(例えば先頭に)乱数を付加してもよい。この方式を使うことにより、生成する乱数度がさらに増し、データ変換による送受信情報の隠蔽性がさらに強固になる。
【0041】
また、セッション鍵を記録しておき、前の処理の際に使用して記録しておいたセッション鍵に基づいて、新たなセッション鍵を生成する連鎖暗号方式、及び、連鎖復号方式であってもよい。例えば記録しておいたセッション鍵から新たなセッション鍵を生成する方法としては、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換等が考えられる。
【0042】
また本実施の形態ではセッション鍵は共通鍵暗号方式による共通鍵としたが、送信側のセッション鍵を公開鍵暗号方式による公開鍵とし、受信側のセッション鍵を当該公開鍵に対応する秘密鍵としてもよい。また、送信側のセッション鍵を回復型署名方式の秘密鍵とし、受信側のセッション鍵を当該秘密鍵に対応する公開鍵としてもよい。
【0043】
また本実施の形態では、セッション鍵を共有する処理において、乱数をやり取りする方法をとったが、システム全体に共通する値を基にしてセッション鍵をそれぞれ独自に生成する方法であってもよい。例えばシステム全体に共通する値としては、時刻データ等が考えられる。
また本実施の形態では、暗号化コンテンツと暗号化管理情報とを記録するための媒体として、大容量の半導体メモリとその制御回路とを備えるメモリカードを用いたが、ハードディスク、フレキシブルディスク、DVD−RAM、CD−Rなどのあらゆる読み書き可能な記録媒体とその制御装置との組合せを用いてもよい。なお、メモリカード以外の記録媒体を用いる場合には、記録媒体毎に固有の値である他の情報をカードIDの代わりとする。
【0044】
また、コンピュータに本実施の形態のような動作を実行させることができるプログラムが、コンピュータ読み取り可能な記録媒体に記録され、この記録媒体が流通し、取り引きの対象となりうる。
ここでコンピュータ読み取り可能な記録媒体とは、例えば、フレキシブルディスク、CD、MO、DVD、メモリカード等の着脱可能な記録媒体、及び、ハードディスク、半導体メモリ等の固定記録媒体等であり、特に限定されるものではない。
【0045】
【発明の効果】
本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ利用装置に利用に供するために送信するデジタルデータ記録装置であって、前記管理情報を記録している管理情報記録手段と、前記デジタルデータを記録しているデジタルデータ記録手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報記録手段に記録している管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ記録手段に記録しているデジタルデータとをセットで前記デジタルデータ利用装置に送信する送信手段とを備えることを特徴とする。
【0046】
これによって、記録している管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0047】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ利用装置と共有し、前記データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
これによって、デジタルデータ利用装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0048】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ利用装置と共有するに際、鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ利用装置と共有するデータに予め当該デジタルデータ利用装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0049】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ利用装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ利用装置と共有する時刻に基づくデータに予め当該デジタルデータ利用装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0050】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ記録装置において、前記デジタルデータ記録装置は、さらに、送信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0051】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して鍵情報を更新することを特徴とすることもできる。
【0052】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記データ変換手段は、前記管理情報と前記鍵情報とを排他的論理和して前記変換管理情報を生成することを特徴とすることもできる。
【0053】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ利用装置が取得し、前記データ変換手段は、前記鍵情報を公開鍵暗号方式の公開鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
【0054】
これによって、デジタルデータ記録装置では公開鍵を、デジタルデータ利用装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ利用装置が取得し、前記データ変換手段は、前記鍵情報を回復型署名方式の秘密鍵として用いて前記管理情報を暗号化することを特徴とすることもできる。
【0055】
これによって、デジタルデータ記録装置では秘密鍵を、デジタルデータ利用装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記データ変換手段は、データ変換の度に異なる乱数を生成し前記管理情報の所定位置に生成した乱数を付加した後で前記データ変換を施すことを特徴とすることもできる。
【0056】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ書込装置から受信して記録するデジタルデータ記録装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ書込装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ書込装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報を記録する管理情報記録手段と、受信手段により受信されたデジタルデータを記録するデジタルデータ記録手段とを備えることを特徴とする。
【0057】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して管理情報を生成して記録することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0058】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ書込装置と共有し、前記逆データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
これによって、デジタルデータ書込装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0059】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ書込装置と共有するに際し鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ書込装置と共有するデータに予め当該デジタルデータ書込装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0060】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ書込装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ書込装置と共有する時刻に基づくデータに予め当該デジタルデータ書込装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0061】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ記録装置において、前記デジタルデータ記録装置は、さらに、受信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0062】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して、鍵情報を更新することを特徴とすることもできる。
【0063】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記逆データ変換手段は、前記変換管理情報と前記鍵情報とを排他的論理和して前記管理情報を復元することを特徴とすることもできる。
【0064】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ書込装置が取得し、前記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の秘密鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
【0065】
これによって、デジタルデータ書込装置では公開鍵を、デジタルデータ記録装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ書込装置が取得し、前記逆データ変換手段は、前記鍵情報を回復型署名方式の公開鍵として用いて前記変換管理情報を復号することを特徴とすることもできる。
【0066】
これによって、デジタルデータ書込装置では秘密鍵を、デジタルデータ記録装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記受信手段が受信する変換管理情報はデータ変換を施すべき管理情報の所定位置に乱数を付加した後前記データ変換を施してあり、前記逆データ変換手段は、前記変換管理情報に前記逆データ変換を施した後前記所定位置の乱数を削除して管理情報を復元することを特徴とすることもできる。
【0067】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係るデジタルデータ利用装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置から受信して利用するデジタルデータ利用装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ記録装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ記録装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従い受信手段により受信されたデジタルデータを利用する利用手段とを備えることを特徴とする。
【0068】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0069】
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有し、前記逆データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
これによって、デジタルデータ記録装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0070】
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ記録装置と共有するデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0071】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ記録装置と共有する時刻に基づくデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0072】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ利用装置において、前記デジタルデータ利用装置は、さらに、受信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0073】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して鍵情報を更新することを特徴とすることもできる。
【0074】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ利用装置において、前記逆データ変換手段は、前記変換管理情報と前記鍵情報とを排他的論理和して前記管理情報を復元することを特徴とすることもできる。
【0075】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ記録装置が取得し、前記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の秘密鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
【0076】
これによって、デジタルデータ記録装置では公開鍵を、デジタルデータ利用装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ書込装置が取得し、前記逆データ変換手段は、前記鍵情報を回復型署名方式の公開鍵として用いて前記変換管理情報を復号することを特徴とすることもできる。
【0077】
これによって、デジタルデータ記録装置では秘密鍵を、デジタルデータ利用装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ利用装置において、前記受信手段が受信する変換管理情報はデータ変換を施すべき管理情報の所定位置に乱数を付加した後前記データ変換を施してあり、前記逆データ変換手段は、前記変換管理情報に前記逆データ変換を施した後前記所定位置の乱数を削除して管理情報を復元することを特徴とすることもできる。
【0078】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係るデジタルデータ書込装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置に送信して記録させるデジタルデータ書込装置であって、前記管理情報を入手する管理情報入手手段と、前記デジタルデータを入手するデジタルデータ入手手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報入手手段により入手された管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ入手手段により入手されたデジタルデータとをセットで前記デジタルデータ記録装置に送信する送信手段とを備えることを特徴とする。
【0079】
これによって、入手した管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0080】
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有し、前記データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
これによって、デジタルデータ記録装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0081】
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ記録装置と共有するデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0082】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ記録装置と共有する時刻に基づくデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0083】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ書込装置において、前記デジタルデータ書込装置は、さらに、送信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0084】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して鍵情報を更新することを特徴とすることもできる。
【0085】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ書込装置において、前記データ変換手段は、前記管理情報と前記鍵情報とを排他的論理和して前記変換管理情報を生成することを特徴とすることもできる。
【0086】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ記録装置が取得し、前記データ変換手段は、前記鍵情報を公開鍵暗号方式の公開鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
【0087】
これによって、デジタルデータ書込装置では公開鍵を、デジタルデータ記録装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ記録装置が取得し、前記データ変換手段は、前記鍵情報を回復型署名方式の秘密鍵として用いて前記管理情報を暗号化することを特徴とすることもできる。
【0088】
これによって、デジタルデータ書込装置では秘密鍵を、デジタルデータ記録装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ書込装置において、前記データ変換手段は、データ変換の度に異なる乱数を生成し前記管理情報の所定位置に生成した乱数を付加した後で前記データ変換を施すことを特徴とすることもできる。
【0089】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係る暗号化デジタルデータ記録装置は、デジタルデータの利用を制限する情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する情報とを含む管理情報が暗号化デジタルデータ記録装置毎に固有の値である装置IDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ利用装置に利用に供するために送信する暗号化デジタルデータ記録装置であって、前記装置IDを保持している装置ID保持手段と、装置ID保持手段に保持している装置IDを前記暗号化デジタルデータ利用装置に送信する装置ID送信手段と、前記暗号化管理情報を記録している暗号化管理情報記録手段と、前記暗号化デジタルデータを記録している暗号化デジタルデータ記録手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、暗号化管理情報記録手段に記録している暗号化管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報と暗号化デジタルデータ記録手段に記録している暗号化デジタルデータとをセットで前記暗号化デジタルデータ利用装置に送信するデータ送信手段とを備えることを特徴とする。
【0090】
これによって、装置IDを用いて復号できるように暗号化された管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0091】
また、記録している変換管理情報、及び、暗号化デジタルデータを不正に、別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係る暗号化デジタルデータ記録装置は、デジタルデータの利用を制限する情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する情報とを含む管理情報が暗号化デジタルデータ記録装置毎に固有の値である装置IDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ書込装置から受信して記録する暗号化デジタルデータ記録装置であって、前記装置IDを保持している装置ID保持手段と、装置ID保持手段に保持している装置IDを前記暗号化デジタルデータ書込装置に送信する装置ID送信手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記暗号化管理情報に復元できるように前記暗号化デジタルデータ書込装置においてデータ変換されて生成される変換管理情報と前記暗号化デジタルデータとをセットで当該暗号化デジタルデータ書込装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して暗号化管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された暗号化管理情報を記録する暗号化管理情報記録手段と、前記暗号化デジタルデータを前記暗号化デジタルデータ書込装置から受信する暗号化デジタルデータ受信手段と、受信手段により受信された暗号化デジタルデータを記録する暗号化デジタルデータ記録手段とを備えることを特徴とする。
【0092】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して、装置IDを用いて復号できるように暗号化された管理情報を生成して記録することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0093】
また、記録している変換管理情報、及び、暗号化デジタルデータを、不正に別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係る暗号化デジタルデータ利用装置は、デジタルデータの利用を制限する制限情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する復号情報とを含む管理情報が暗号化デジタルデータ記録装置毎に固有の値である装置IDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ記録装置から受信して利用する暗号化デジタルデータ利用装置であって、前記装置IDを前記暗号化デジタルデータ記録装置から受信する装置ID受信手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記暗号化管理情報に復元できるようにデータ変換された変換管理情報と前記暗号化デジタルデータとをセットで前記暗号化デジタルデータ記録装置から受信するデータ受信手段と、データ受信手段により受信された変換管理情報に前記逆データ変換を施して暗号化管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された暗号化管理情報を装置ID受信手段により受信された装置IDにより特定される復号処理を施して管理情報を生成する管理情報復号手段と、データ受信手段により受信された暗号化デジタルデータに管理情報復号手段により生成された管理情報に含まれる復号情報により特定される復号処理を施してデジタルデータを生成するデジタルデータ復号手段と、管理情報復号手段により生成された管理情報に含まれる制限情報が示すデジタルデータの利用の制限に従いデジタルデータ復号手段により生成されたデジタルデータを利用する利用手段とを備えることを特徴とする。
【0094】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して暗号化管理情報を生成し、さらに、装置IDにより特定される復号処理を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0095】
また、暗号化デジタルデータ記録装置に記録された変換管理情報、及び、暗号化デジタルデータを不正に、別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係る暗号化デジタルデータ書込装置は、デジタルデータの利用を制限する制限情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する復号情報とを含む管理情報を暗号化デジタルデータ記録装置毎に固有の値である装置IDが特定する復号処理により復号できるように暗号化して暗号化管理情報を生成し当該デジタルデータを当該復号情報が特定する復号処理により復号できるように暗号化して暗号化デジタルデータを生成し当該暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ記録装置に送信して記録させる暗号化デジタルデータ書込装置であって、前記装置IDを前記暗号化デジタルデータ記録装置から受信する装置ID受信手段と、前記管理情報を入手する管理情報入手手段と、前記デジタルデータを入手するデジタルデータ入手手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報入手手段により入手された管理情報を装置ID受信手段により受信された装置IDにより特定される復号処理を施すことにより復号できるように暗号化して暗号化管理情報を生成する管理情報暗号化手段と、管理情報暗号化手段により生成された暗号化管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、デジタルデータ入手手段により入手されたデジタルデータを管理情報入手手段により入手された管理情報に含まれる復号情報により特定される復号処理により復号できるように暗号化して暗号化デジタルデータを生成するデジタルデータ暗号化手段と、データ変換手段により生成された変換管理情報とデジタルデータ暗号化手段により生成された暗号化デジタルデータとをセットで前記暗号化デジタルデータ記録装置に送信する送信手段とを備えることを特徴とする。
【0096】
これによって、管理情報を、装置IDにより特定される復号処理を施すことにより復号できるように暗号化し、さらに、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0097】
また、暗号化デジタルデータ記録装置に記録された変換管理情報、及び、暗号化デジタルデータを不正に、別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係るデジタルデータ利用方法は、デジタルデータ記録装置が記録するデジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ利用装置において利用するデジタルデータ利用方法であって、当該デジタルデータの利用の度に前記デジタルデータ記録装置においてデータ変換を特定する変換鍵情報を生成し同時に前記デジタルデータ利用装置において当該データ変換の逆変換である逆データ変換を特定する逆変換鍵情報を生成する鍵情報生成ステップと、前記デジタルデータ記録装置において記録している管理情報に鍵情報生成ステップにより生成された変換鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換ステップと、前記デジタルデータ記録装置においてデータ変換ステップにより生成された変換管理情報を前記デジタルデータ利用装置に送信する変換管理情報送信ステップと、前記デジタルデータ利用装置において変換管理情報送信ステップにより送信された変換管理情報を前記デジタルデータ記録装置から受信する変換管理情報受信ステップと、前記デジタルデータ利用装置において変換管理情報受信ステップにより受信された変換管理情報に鍵情報生成ステップにより生成された逆変換鍵情報により特定される逆データ変換を施して管理情報を復元する逆データ変換ステップと、前記デジタルデータ記録装置において記録しているデジタルデータを前記デジタルデータ利用装置に送信するデジタルデータ送信ステップと、前記デジタルデータ利用装置においてデジタルデータ送信ステップにより送信されたデジタルデータを前記デジタルデータ記録装置から受信するデジタルデータ受信ステップと、前記デジタルデータ利用装置において逆データ変換ステップにより復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従いデジタルデータ受信ステップにより受信されたデジタルデータを利用するデジタルデータ利用ステップとを備えることを特徴とする。
【0098】
これによって、記録装置が管理情報に送信処理の度に異なる変換鍵情報により特定されるデータ変換を施して送信し、利用装置がこれを受信して、受信処理の度に異なる逆変換鍵情報により特定される逆データ変換を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0099】
本発明に係るデジタルデータ書込方法は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ書込装置からデジタルデータ記録装置に送信して記録するデジタルデータ書込方法であって、当該デジタルデータの記録の度に前記デジタルデータ書込装置においてデータ変換を特定する変換鍵情報を生成し同時に前記デジタルデータ記録装置において当該データ変換の逆変換である逆データ変換を特定する逆変換鍵情報を生成する鍵情報生成ステップと、前記デジタルデータ書込装置において前記管理情報を入手する管理情報入手ステップと、前記デジタルデータ書込装置において管理情報入手ステップにより入手された管理情報に鍵情報生成ステップにより生成された変換鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換ステップと、前記デジタルデータ書込装置においてデータ変換ステップにより生成された変換管理情報を前記デジタルデータ記録装置に送信する変換管理情報送信ステップと、前記デジタルデータ記録装置において変換管理情報送信ステップにより送信された変換管理情報を前記デジタルデータ書込装置から受信する変換管理情報受信ステップと、前記デジタルデータ記録装置において変換管理情報受信ステップにより受信された変換管理情報に鍵情報生成ステップにより生成された逆変換鍵情報により特定される逆データ変換を施して管理情報を復元する逆データ変換ステップと、前記デジタルデータ記録装置において逆データ変換ステップにより復元された管理情報を記録する管理情報記録ステップと、前記デジタルデータ書込装置において前記デジタルデータを入手するデジタルデータ入手ステップと、前記デジタルデータ書込装置においてデジタルデータ入手ステップにより入手されたデジタルデータを前記デジタルデータ記録装置に送信するデジタルデータ送信ステップと、前記デジタルデータ記録装置においてデジタルデータ送信ステップにより送信されたデジタルデータを前記デジタルデータ書込装置から受信するデジタルデータ受信ステップと、前記デジタルデータ記録装置においてデジタルデータ受信ステップにより受信されたデジタルデータを記録するデジタルデータ記録ステップとを備えることを特徴とする。
【0100】
これによって、書込装置が送信処理の度に異なる変換鍵情報により特定されるデータ変換を施して送信し、記録情報がこれを受信して、受信処理の度に異なる逆変換鍵情報により特定される逆データ変換を施して管理情報を生成して記録することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0101】
本発明に係るデジタルデータ利用プログラムを記録したコンピュータ読み取り可能な記録媒体は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置から受信して利用するデジタルデータ利用プログラムを記録したコンピュータ読み取り可能な記録媒体であって、コンピュータに、送信処理の度に異なる鍵情報を取得する鍵情報取得ステップと、鍵情報取得ステップにより取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ記録装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ記録装置から受信する受信ステップと、受信ステップにより受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換ステップと、逆データ変換ステップにより復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従い受信ステップにより受信されたデジタルデータを利用するデジタルデータ利用ステップとを実行させることを特徴とする。
【0102】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0103】
本発明に係るデジタルデータ書込プログラムを記録したコンピュータ読み取り可能な記録媒体は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置に送信して記録させるデジタルデータ書込プログラムを記録したコンピュータ読み取り可能な記録媒体であって、コンピュータに、前記管理情報を入手する管理情報入手ステップと、前記デジタルデータを入手するデジタルデータ入手ステップと、送信処理の度に異なる鍵情報を取得する鍵情報取得ステップと、管理情報入手ステップにより入手された管理情報に鍵情報取得ステップにより取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換ステップと、データ変換ステップにより生成された変換管理情報とデジタルデータ入手ステップにより入手されたデジタルデータとをセットで前記デジタルデータ記録装置に送信する送信ステップとを実行させることを特徴とする。
【0104】
これによって、入手した管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【図面の簡単な説明】
【図1】本実施の形態に係るレコーダ、メモリカード、及び、プレーヤの構成を示す図である。
【図2】管理情報処理部104の詳細な構成を示す図である。
【図3】第1管理情報処理部124の詳細な構成を示す図である。
【図4】第2管理情報処理部126の詳細な構成を示す図である。
【図5】管理情報処理部143の詳細な構成を示す図である。
【図6】本実施の形態のレコーダ100、及び、メモリカード120における暗号化コンテンツの記録動作の一例を示す図である。
【図7】本実施の形態のメモリカード120、及び、プレーヤ140における暗号化コンテンツの利用動作の一例を示す図である。
【符号の説明】
100 レコーダ
101 カードID受信部
102 セッション鍵共有部
103 管理情報入手部
104 管理情報処理部
105 コンテンツ入手部
106 コンテンツ暗号化部
107 暗号化コンテンツ送信部
108 暗号化部
109 データ変換部
110 送信部
120 メモリカード
121 カードID保持部
122 カードID送信部
123 セッション鍵共有部
124 第1管理情報処理部
125 暗号化管理情報保持部
126 第2管理情報処理部
127 暗号化コンテンツ受信部
128 暗号化コンテンツ保持部
129 暗号化コンテンツ送信部
130 受信部
131 逆データ変換部
132 データ変換部
133 送信部
140 プレーヤ
141 カードID受信部
142 セッション鍵共有部
143 管理情報処理部
144 管理情報解析部
145 暗号化コンテンツ受信部
146 コンテンツ復号部
147 コンテンツ利用部
148 受信部
149 逆データ変換部
150 復号部
【発明の属する技術分野】
本発明は、デジタルデータを記録し利用する装置に関し、特に、デジタルデータの不正使用を防止する技術に関する。
【0002】
【従来の技術】
近年、情報のデジタル化が進んでいる。デジタル化された情報(以下「デジタルコンテンツ」と言う)は時間とともに劣化することがなく、また比較的取り扱い易いので、特に音声情報や画像情報のデジタル化が著しく進んでいる。
【0003】
【発明が解決しようとする課題】
しかしデジタルコンテンツはコピーしてもオリジナルと全く同じものができるので、著作権のある情報が無断で複製されたり、改ざんされたりといった不正行為が簡易に行なわれてしまうという欠点を持っている。
このような不正行為を防ぐために、例えば記録媒体であるメモリカードにそれぞれユニークな番号(以下「カードID」と言う)を持たせ、自身のカードIDを用いて暗号化されたデジタルコンテンツ(以下「暗号化コンテンツ」と言う)を記録する方法が考えられる。
【0004】
このようにすると、メモリカードに記録された暗号化コンテンツを他のメモリカードにコピーしたとしても、他のメモリカードはカードIDが異なり暗号化コンテンツを復号できないので不正行為が成立しない。
また、暗号化コンテンツに、利用回数や利用条件等の様な利用を制限する制限情報を添付することがある。
【0005】
ここで暗号化コンテンツと同様に、制限情報もカードIDを用いて暗号化して記録しておけば、他のメモリカードにコピーするという不正行為は成立しない。
しかしながら、利用回数のように時間の経過に伴なって情報の価値が変化する情報が制限情報に含まれる場合には、たとえ制限情報をカードIDを用いて暗号化したとしても、利用側において、価値が高い時に受け取った制限情報をバックアップして以後の利用の際にこれに置き換えるというような不正行為が成立する。
【0006】
そこで、本発明はかかる問題点に鑑みてなされたものであり、制限情報をバックアップして以後の利用の際に置き換えるような不正行為が成立しないデジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置、それらの方法、及び、それらをコンピュータに実行させるプログラムを記録する記録媒体を提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ利用装置に利用に供するために送信するデジタルデータ記録装置であって、前記管理情報を記録している管理情報記録手段と、前記デジタルデータを記録しているデジタルデータ記録手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報記録手段に記録している管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ記録手段に記録しているデジタルデータとをセットで前記デジタルデータ利用装置に送信する送信手段とを備えることを特徴とする。
【0008】
上記目的を達成するために、本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ書込装置から受信して記録するデジタルデータ記録装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ書込装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ書込装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報を記録する管理情報記録手段と、受信手段により受信されたデジタルデータを記録するデジタルデータ記録手段とを備えることを特徴とする。
【0009】
上記目的を達成するために、本発明に係るデジタルデータ利用装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置から受信して利用するデジタルデータ利用装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ記録装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ記録装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従い受信手段により受信されたデジタルデータを利用する利用手段とを備えることを特徴とする。
【0010】
上記目的を達成するために、本発明に係るデジタルデータ書込装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置に送信して記録させるデジタルデータ書込装置であって、前記管理情報を入手する管理情報入手手段と、前記デジタルデータを入手するデジタルデータ入手手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報入手手段により入手された管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ入手手段により入手されたデジタルデータとをセットで前記デジタルデータ記録装置に送信する送信手段とを備えることを特徴とする。
【0011】
【発明の実施の形態】
<概要>
本実施の形態は、デジタルコンテンツをレコーダからメモリカードへ書込む際には、まずメモリカードからレコーダへカードIDを伝送し、レコーダとメモリカードとで共有鍵を持ち合う。続いてレコーダは、制限情報とコンテンツ鍵とを含む管理情報を、受信したカードIDを鍵として暗号化して暗号化管理情報とした後、さらに、共有鍵を用いてデータ変換を施して変換管理情報を生成し、また管理情報に含まれるコンテンツ鍵を用いてデジタルコンテンツを暗号化して暗号化コンテンツを生成し、変換管理情報と暗号化コンテンツとをメモリカードへ送信する。ここでメモリカードが、受信した変換管理情報を共有鍵を用いてデータ変換とは逆のデータ変換を施して暗号化管理情報として記録し、受信した暗号化コンテンツをそのまま記録する。
【0012】
また、デジタルコンテンツをメモリカードからプレーヤへ送信する際には、まずメモリカードからプレーヤへカードIDを伝送し、メモリカードとプレーヤとで共有鍵を持ち合う。続いてメモリカードは、記録している暗号化管理情報を共有鍵を用いてデータ変換を施して変換管理情報を生成し、変換管理情報と記録している暗号化コンテンツとをプレーヤへ送信する。ここでプレーヤは、受信した変換管理情報を共有鍵を用いてデータ変換とは逆のデータ変換を施して暗号化管理情報とした後、さらに、受信したカードIDを鍵として復号して管理情報を得る。そして、管理情報に含まれる制限情報によるデジタルコンテンツに関する利用等の制限に従いつつ、受信した暗号化コンテンツを管理情報に含まれるコンテンツ鍵を用いて復号してデジタルコンテンツを得る。
【0013】
このように、制限情報を含む管理情報を、管理情報の送受信の度に異なる共有鍵を用いてデータ変換を施すことで、管理情報をバックアップして以後の利用の際に置き換えるような不正行為ができないようにしている。
<構成>
図1は、本実施の形態に係るレコーダ、メモリカード、及び、プレーヤの構成を示す図である。
【0014】
図1に示すように本実施の形態は、レコーダ100、メモリカード120、及び、プレーヤ140からなる。なお、レコーダ100とプレーヤ140とが一体となった構成や、メモリカード120から書き込み機能を削除して、各記録部と再生機能とだけからなる再生専用の製品形態も一般的である。
レコーダ100は、音楽情報等のデジタルコンテンツとその管理情報を他の外部機器等から入手して、不正行為を防ぐために暗号化等を施してメモリカード120に送信するものであって、カードID受信部101、セッション鍵共有部102、管理情報入手部103、管理情報処理部104、コンテンツ入手部105、コンテンツ暗号化部106、及び、暗号化コンテンツ送信部107を備える。
【0015】
カードID受信部101は、メモリカード120から送信されるカードIDを受信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を受信するものとする。
セッション鍵共有部102は、メモリカード120と乱数等をやり取りし、メモリカード120に暗号化コンテンツを記録させるセッション毎に異なるセッション鍵を生成する。ここではメモリカード120のセッション鍵共有部123でも同様にして同じセッション鍵が生成されるものとする。より具体的には、セッション鍵共有部102とセッション鍵共有部123とは、互いに8バイトの乱数を発生させてそれぞれ他方に送信し、双方がそれぞれ自身で発生した乱数と受信した乱数とにそれぞれ予め決められた秘密の一方向性変換を施してこれらを排他的論理和してセッション鍵を生成することにより、セッション鍵自体を送受信することなく同じセッション鍵を共有する。さらに双方はそれぞれ、受信した乱数に一方向性変換を施して送り返し、自身で発生した乱数に当該一方向性変換を施した値と送り返された値とを比較し、これらが一致する場合にのみ相手の機器が正規のものであると認識する。ここでは例としてセッション鍵共有部102が8バイトの乱数Xを発生させて送信し、乱数Yを受信して一方向性変換を施して“0011337788CCEEFFH”を生成して送り返し、発生させた乱数Xに一方向性変換を施して“0F0F0F0F0F0F0F0FH”を生成したとすると、送り返された値と比較して一致した場合に相手の機器が正規のものであると認識した後、これらを排他的論理和したデータ“0F1E3C7887C3E1F0H”に一方向性変換を施してセッション鍵を生成する。
【0016】
管理情報入手部103は、制限情報とコンテンツ鍵とを含む管理情報を入手する。ここで制限情報とは、デジタルコンテンツの利用を制限する情報であり、例えばデジタルコンテンツを利用するたびにデクリメントされる利用回数情報や、利用できる地域や時間等を示す利用条件等である。ここでは例として8バイトのコンテンツ鍵“3333333333333333H”と8バイトの制限情報“000000000000000AH”とからなる16バイトの管理情報“3333333333333333000000000000000AH”を入手するものとする。またコンテンツ鍵とは、デジタルコンテンツを暗号化する際に用いる暗号鍵である。
【0017】
管理情報処理部104は、カードID受信部101により受信されたカードIDと、セッション鍵共有部102により生成されたセッション鍵とを用いて、管理情報入手部103により入手された管理情報に暗号化処理とデータ変換を施して送信する。
図2は、管理情報処理部104の詳細な構成を示す図である。
【0018】
図2に示すように管理情報処理部104は、暗号化部108、データ変換部109、及び、送信部110を含む。
暗号化部108は、カードID受信部101により受信されたカードIDを暗号化鍵として用いて、所定のアルゴリズムにより、管理情報入手部103により入手された管理情報を暗号化して暗号化管理情報を生成する。ここで所定のアルゴリズムとは、例えばDES暗号等の様な暗号化鍵によって特定される暗号処理を指す。
【0019】
データ変換部109は、暗号化部108により生成された暗号化管理情報を、セッション鍵共有部102により生成されたセッション鍵を用いて所定のデータ変換を施して変換管理情報を生成する。ここで所定のデータ変換とは、セッション鍵によって特定される暗号処理を指し、DES暗号等の様な暗号処理であってもよいが、ここでは排他的論理和を施すこととする。
【0020】
送信部110は、データ変換部109により生成された変換管理情報をメモリカード120へ送信する。
コンテンツ入手部105は、デジタルコンテンツを入手する。
コンテンツ暗号化部106は、コンテンツ入手部105により入手されたデジタルコンテンツを、管理情報入手部103により入手された管理情報に含まれるコンテンツ鍵を用いて、所定のブロック暗号処理を施し、暗号化コンテンツを生成する。ここでは例として、デジタルコンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて暗号化を施して暗号化されたコンテンツのブロックを生成し、これらをつないで暗号化コンテンツを生成するものとする。
【0021】
暗号化コンテンツ送信部107は、コンテンツ暗号化部106により生成された暗号化コンテンツをメモリカード120へ送信する。
メモリカード120は、暗号化コンテンツと暗号化管理情報とを記録するための大容量の半導体メモリとその制御回路とを備えるインテリジェントな記録装置であって、カードID保持部121、カードID送信部122、セッション鍵共有部123、第1管理情報処理部124、暗号化管理情報保持部125、第2管理情報処理部126、暗号化コンテンツ受信部127、暗号化コンテンツ保持部128、及び、暗号化コンテンツ送信部129を備える。
【0022】
カードID保持部121は、それぞれのカード毎に固有の値であるカードIDを保持する。
カードID送信部122は、カードID保持部121に保持されたカードIDを、レコーダ100及びプレーヤ140に送信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を送信するものとする。
【0023】
セッション鍵共有部123は、レコーダ100と乱数等をやり取りし、メモリカード120に暗号化コンテンツを記録させるセッション毎に異なるセッション鍵を生成し、また、プレーヤ140と乱数等をやり取りし、メモリカード120に記録された暗号化コンテンツを利用するセッション毎に異なるセッション鍵を生成する。ここではレコーダ100のセッション鍵共有部102、及び、プレーヤ140のセッション鍵共有部142でも同様にして、セッション鍵共有部123と同じセッション鍵が生成されるものとする。より具体的にはレコーダ100のセッション鍵共有部102で説明したものと同様であるので説明を省略する。
【0024】
第1管理情報処理部124は、レコーダ100から送信される変換管理情報を受信し、セッション鍵共有部123によりレコーダ100のセッション鍵共有部102とのやり取りの結果生成されたセッション鍵を用いてデータ変換部109におけるデータ変換とは逆のデータ変換を施して暗号化管理情報を生成する。
図3は、第1管理情報処理部124の詳細な構成を示す図である。
【0025】
図3に示すように第1管理情報処理部124は、受信部130、及び、逆データ変換部131を含む。
受信部130は、レコーダ100の送信部110より送信された変換管理情報を受信する。
逆データ変換部131は、受信部130により受信された変換管理情報を、セッション鍵共有部123により生成されたセッション鍵を用いて、レコーダ100のデータ変換部109における所定のデータ変換とは逆のデータ変換を施して暗号化管理情報を生成する。例えばレコーダ100のデータ変換部109において、セッション鍵を加算するデータ変換を行うときには第1管理情報処理部124はセッション鍵を減算するデータ変換を行う事になる。ここでは所定のデータ変換を排他的論理和を施すこととしたので、逆のデータ変換は排他的論理和を施すこととする。ちなみに、ある値に同じ値で2回、排他的論理和を施すと元の値に戻るので、排他的論理和の逆の変換は同じ排他的論理和である。
【0026】
暗号化管理情報保持部125は、第1管理情報処理部124により生成された暗号化管理情報を内部の不揮発性メモリに保持する。
第2管理情報処理部126は、暗号化管理情報保持部125に保持された暗号化管理情報を、セッション鍵共有部123によりプレーヤ140のセッション鍵共有部142とのやり取りの結果生成されたセッション鍵を用いて所定のデータ変換を施して変換管理情報を生成して、プレーヤ140へ送信する。
【0027】
図4は、第2管理情報処理部126の詳細な構成を示す図である。
図4に示すように第2管理情報処理部126は、データ変換部132、及び、送信部133を含む。
データ変換部132は、暗号化管理情報保持部125に保持された暗号化管理情報を、セッション鍵共有部123により生成されたセッション鍵を用いて所定のデータ変換を施して変換管理情報を生成する。ここで所定のデータ変換とは、セッション鍵によって特定される暗号処理を指し、DES暗号等の様な暗号処理であってもよいが、ここでは、データ変換部109と同様に排他的論理和を施すこととする。
【0028】
送信部133は、データ変換部132により生成された変換管理情報をプレーヤ140へ送信する。
暗号化コンテンツ受信部127は、レコーダ100から送信される暗号化コンテンツを受信する。
暗号化コンテンツ保持部128は、暗号化コンテンツ受信部127により受信された暗号化コンテンツを内部の不揮発性メモリに保持する。
【0029】
暗号化コンテンツ送信部129は、暗号化コンテンツ保持部128に保持された暗号化コンテンツをプレーヤ140に送信する。
プレーヤ140は、音楽情報等のデジタルコンテンツとその管理情報を、暗号化等が施された状態でメモリカード120から入手して、再生等の利用を行うものであって、カードID受信部141、セッション鍵共有部142、管理情報処理部143、管理情報解析部144、暗号化コンテンツ受信部145、コンテンツ復号部146、及び、コンテンツ利用部147を備える。
【0030】
カードID受信部141は、メモリカード120から送信されるカードIDを受信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を受信するものとする。
セッション鍵共有部142は、メモリカード120と乱数等をやり取りし、メモリカード120に記録された暗号化コンテンツを利用するセッション毎に異なるセッション鍵を生成する。ここではメモリカード120のセッション鍵共有部123でも同様にして、同じセッション鍵が生成されるものとする。より具体的にはレコーダ100のセッション鍵共有部102で説明したものと同様であるので説明を省略する。
【0031】
管理情報処理部143は、メモリカード120から送信される変換管理情報を受信し、セッション鍵共有部142により生成されたセッション鍵と、カードID受信部141により受信されたカードIDとを用いて、データ変換部132におけるデータ変換とは逆のデータ変換と復号処理とを施して管理情報を生成する。
【0032】
図5は、管理情報処理部143の詳細な構成を示す図である。
図5に示すように管理情報処理部143は、受信部148、逆データ変換部149、及び、復号部150を含む。
受信部148は、メモリカード120の送信部133より送信された変換管理情報を受信する。
【0033】
逆データ変換部149は、受信部148により受信された変換管理情報を、セッション鍵共有部142により生成されたセッション鍵を用いて、データ変換部132における所定のデータ変換とは逆のデータ変換を施して暗号化管理情報を生成する。ここではデータ変換部132における所定のデータ変換を排他的論理和を施すこととしたので、逆のデータ変換は排他的論理和を施すこととする。
【0034】
復号部150は、カードID受信部141により受信されたカードIDを復号鍵として用いて、所定のアルゴリズムにより、逆データ変換部149により生成された暗号化管理情報を復号して管理情報を生成する。ここで所定のアルゴリズムとは、例えばDES暗号等の様な復号鍵によって特定される復号処理を指し、レコーダ100の暗号化部108における暗号処理の逆変換であるものとする。
【0035】
管理情報解析部144は、管理情報処理部143により生成された管理情報を解析して、管理情報に含まれるコンテンツ鍵をコンテンツ復号部146に渡し、管理情報に含まれる制限情報によるデジタルコンテンツに関する利用等の制限に従う。例えば、利用回数が“10回”に制限されている場合には、利用する度に利用回数のデータを更新し、利用回数が“10回”を越えた時には利用禁止としたり、使用期限が“3週間”に制限されている場合には、3週間後に利用禁止とする。
【0036】
暗号化コンテンツ受信部145は、メモリカード120から送信される暗号化コンテンツを受信する。
コンテンツ復号部146は、暗号化コンテンツ受信部145により受信された暗号化コンテンツを、管理情報解析部144より渡された管理情報に含まれるコンテンツ鍵を用いて、所定のブロック復号処理を施し、デジタルコンテンツを生成する。ここでは例として、暗号化コンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて復号を施してデジタルコンテンツのブロックを生成し、これらをつないでデジタルコンテンツを生成するものとする。
【0037】
コンテンツ利用部147は、コンテンツ復号部146により生成されたデジタルコンテンツを利用して音楽の再生等を行う。
<動作>
ここで、本実施の形態に係るレコーダ、及び、メモリカードにおける暗号化コンテンツの記録動作を説明する。
【0038】
図6は、本実施の形態のレコーダ100、及び、メモリカード120における暗号化コンテンツの記録動作の一例を示す図である。
(1)メモリカード120のカードID送信部122が、カードID保持部121に保持されたカードID(記号“CID”)を、レコーダ100に送信する。
ここでは例として8バイトのカードID“0123456789ABCDEFH”を送信するものとする(ステップS21)。
(2)レコーダ100のカードID受信部101が、メモリカード120から送信されるカードID“CID”を受信する(ステップS11)。
(3)レコーダ100のセッション鍵共有部102と、メモリカード120のセッション鍵共有部123とが乱数等をやり取りし、メモリカード120に暗号化コンテンツを記録させるセッション毎に異なるセッション鍵(記号“SK1”)を共有する。ここでは例として、セッション鍵共有部102では8バイトの乱数Xを発生させて送信し、乱数Yを受信して一方向性変換を施して“0011337788CCEEFFH”を生成して送り返し、自身で発生させた乱数Xに一方向性変換を施して“0F0F0F0F0F0F0F0FH”を生成し、送り返された値と比較して一致した場合にメモリカード120が正規のものであると認識した後、これらを排他的論理和したデータ“0F1E3C7887C3E1F0H”に一方向性変換を施してセッション鍵を生成し、一方、セッション鍵共有部123では8バイトの乱数Yを発生させて送信し、乱数Xを受信して一方向性変換を施して“0F0F0F0F0F0F0F0FH”を生成して送り返し、自身で発生させた乱数Yに一方向性変換を施して“0011337788CCEEFFH”を生成し、送り返された値と比較して一致した場合にレコーダ100が正規のものであると認識した後、これらを排他的論理和したデータ“0F1E3C7887C3E1F0H”に一方向性変換を施してセッション鍵を生成する(ステップS12、ステップS22)。
(4)レコーダ100の管理情報入手部103が、制限情報とコンテンツ鍵とを含む管理情報(記号“Lic”)を入手する。ここでは例として8バイトのコンテンツ鍵“3333333333333333H”と8バイトの制限情報“000000000000000AH”とからなる16バイトの管理情報“3333333333333333000000000000000AH”を入手する(ステップS13)。
(5)レコーダ100の暗号化部108が、カードID受信部101により受信されたカードID“CID”を暗号化鍵として用いて、所定のアルゴリズム(記号“E”)により、管理情報入手部103により入手された管理情報“Lic”を暗号化して暗号化管理情報(式“E(CID,Lic)”)を生成する。ここではカードID“0123456789ABCDEFH”を暗号化鍵として用いて、管理情報“3333333333333333000000000000000AH”を暗号化して16バイトの暗号化管理情報を生成する(ステップS14)。
(6)レコーダ100のデータ変換部109が、暗号化部108により生成された暗号化管理情報“E(CID,Lic)”を、セッション鍵共有部102により生成されたセッション鍵“SK1”を用いて所定のデータ変換(ここでは排他的論理和、記号“XOR”)を施して変換管理情報(式“XOR(SK1,E(CID,Lic))”)を生成する。ここでは、16バイトの暗号化管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの変換管理情報を生成する(ステップS15)。
(7)レコーダ100の送信部110が、データ変換部109により生成された変換管理情報“XOR(SK1,E(CID,Lic))”をメモリカード120へ送信する(ステップS16)。
(8)メモリカード120の受信部130が、レコーダ100の送信部110より送信された変換管理情報“XOR(SK1,E(CID,Lic))”を受信する(ステップS23)。
(9)メモリカード120の逆データ変換部131が、受信部130により受信された変換管理情報“XOR(SK1,E(CID,Lic))”を、セッション鍵共有部123により生成されたセッション鍵“SK1”を用いて、レコーダ100のデータ変換部109における所定のデータ変換とは逆のデータ変換を施して暗号化管理情報“E(CID,Lic)”を生成する。ここでは16バイトの変換管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの暗号化管理情報を生成する(ステップS24)。
(10)メモリカード120の暗号化管理情報保持部125が、第1管理情報処理部124により生成された暗号化管理情報“E(CID,Lic)”を内部の不揮発性メモリに保持する(ステップS25)。
(11)レコーダ100のコンテンツ入手部105が、デジタルコンテンツ(記号“Con”)を入手する。ここでは、1Mバイトのデジタルコンテンツを入手するものとする(ステップS17)。
(12)レコーダ100のコンテンツ暗号化部106が、コンテンツ入手部105により入手されたデジタルコンテンツ“Con”を、管理情報入手部103により入手された管理情報に含まれるコンテンツ鍵(記号“CK”)を用いて、所定のブロック暗号処理(記号“E”)を施し、暗号化コンテンツ(式“E(CK,Con)”)を生成する。ここでは、デジタルコンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて暗号化を施して暗号化されたコンテンツのブロックを生成し、これらをつないで1Mバイトの暗号化コンテンツを生成するものとする(ステップS18)。
(13)レコーダ100の暗号化コンテンツ送信部107が、コンテンツ暗号化部106により生成された暗号化コンテンツ“E(CK,Con)”をメモリカード120へ送信する(ステップS19)。
(14)メモリカード120の暗号化コンテンツ受信部127が、レコーダ100から送信される暗号化コンテンツ“E(CK,Con)”を受信する(ステップS26)。
(15)メモリカード120の暗号化コンテンツ保持部128が、暗号化コンテンツ受信部127により受信された暗号化コンテンツ“E(CK,Con)”を内部の不揮発性メモリに保持する(ステップS27)。
【0039】
ここで、本実施の形態に係るメモリカード、及び、プレーヤにおける暗号化コンテンツの利用動作を説明する。
図7は、本実施の形態のメモリカード120、及び、プレーヤ140における暗号化コンテンツの利用動作の一例を示す図である。
(1)メモリカード120のカードID送信部122が、カードID保持部121に保持されたカードID“CID”を、プレーヤ140に送信する。ここでは例として8バイトのカードID“0123456789ABCDEFH”を送信するものとする(ステップS31)。
(2)プレーヤ140のカードID受信部141が、メモリカード120から送信されるカードID“CID”を受信する(ステップS41)。
(3)メモリカード120のセッション鍵共有部123と、プレーヤ140のセッション鍵共有部142とが乱数等をやり取りし、メモリカード120に記録された暗号化コンテンツを利用するセッション毎に異なるセッション鍵“SK2”を共有する。ここでは例として、セッション鍵共有部123では8バイトの乱数Nを発生させて送信し、乱数Mを受信して一方向性変換を施して“1122448877BBDDEEH”を生成して送り返し、自身で発生させた乱数Nに一方向性変換を施して“F0F0F0F0F0F0F0F0H”を生成し、送り返された値と比較して一致した場合にプレーヤ140が正規のものであると認識した後、これらを排他的論理和したデータ“E1D2B478874B2D1EH”に一方向性変換を施してセッション鍵を生成し、一方、セッション鍵共有部142では8バイトの乱数Mを発生させて送信し、乱数Nを受信して一方向性変換を施して“F0F0F0F0F0F0F0F0H”を生成して送り返し、自身で発生させた乱数Mに一方向性変換を施して“1122448877BBDDEEH”を生成し、送り返された値と比較して一致した場合にメモリカード120が正規のものであると認識した後、これらを排他的論理和したデータ“E1D2B478874B2D1EH”に一方向性変換を施してセッション鍵を生成する(ステップS32、ステップS42)。
(4)メモリカード120のデータ変換部132が、暗号化管理情報保持部125に保持された暗号化管理情報(式“E(CID,Lic)”)を、セッション鍵共有部123により生成されたセッション鍵“SK2”を用いて所定のデータ変換(ここでは排他的論理和、記号“XOR”)を施して変換管理情報(式“XOR(SK2,E(CID,Lic))”)を生成する。ここでは、16バイトの暗号化管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの変換管理情報を生成する(ステップS33)。
(5)メモリカード120の送信部133が、データ変換部132により生成された変換管理情報“XOR(SK2,E(CID,Lic))”をプレーヤ140へ送信する(ステップS34)。
(6)プレーヤ140の受信部148が、メモリカード120の送信部133より送信された変換管理情報“XOR(SK2,E(CID,Lic))”
を受信する(ステップS43)。
(7)プレーヤ140の逆データ変換部149が、受信部148により受信された変換管理情報“XOR(SK2,E(CID,Lic))”を、セッション鍵共有部142により生成されたセッション鍵“SK2”を用いて、データ変換部132における所定のデータ変換とは逆のデータ変換(ここでは排他的論理和、記号“XOR”)を施して暗号化管理情報“E(CID,Lic)”を生成する。ここでは、16バイトの変換管理情報と、8バイトのセッション鍵を2つ連結した16バイトのデータとを排他的論理和して16バイトの暗号化管理情報を生成する(ステップS44)。
(8)プレーヤ140の復号部150が、カードID受信部141により受信されたカードID“CID”を復号鍵として用いて、所定のアルゴリズムにより、逆データ変換部149により生成された暗号化管理情報“E(CID,Lic)”を復号して管理情報“Lic”を生成する。ここでは、カードID“0123456789ABCDEFH”を復号鍵として用いて、16バイトの暗号化管理情報を復号して16バイトの管理情報“3333333333333333000000000000000AH”を生成する(ステップS45)。
(9)プレーヤ140の管理情報解析部144が、管理情報処理部143により生成された管理情報“Lic”を解析して、管理情報に含まれるコンテンツ鍵(記号“CK”)をコンテンツ復号部146に渡し、管理情報に含まれる制限情報によるデジタルコンテンツに関する利用等の制限に従う。ここでは、16バイトの管理情報“3333333333333333000000000000000AH”に含まれる8バイトのコンテンツ鍵“3333333333333333H”をコンテンツ復号部146に渡し、8バイトの制限情報“000000000000000AH”による利用等の制限に従う(ステップS46)。
(10)メモリカード120の暗号化コンテンツ送信部129が、暗号化コンテンツ保持部128に保持された暗号化コンテンツ(記号“E(CK,Con)”)をプレーヤ140に送信する(ステップS35)。
(11)プレーヤ140の暗号化コンテンツ受信部145が、メモリカード120から送信される暗号化コンテンツ“E(CK,Con)”を受信する(ステップS47)。
(12)プレーヤ140のコンテンツ復号部146が、暗号化コンテンツ受信部145により受信された暗号化コンテンツ“E(CK,Con)”を、管理情報解析部144より渡された管理情報に含まれるコンテンツ鍵“CK”を用いて、所定のブロック復号処理を施し、デジタルコンテンツ“Con”を生成する。ここでは、暗号化コンテンツを8バイトづつブロック単位に分割し、それぞれを、コンテンツ鍵“3333333333333333H”を用いて復号を施してデジタルコンテンツのブロックを生成し、これらをつないで1Mバイトのデジタルコンテンツを生成するものとする(ステップS48)。
(13)プレーヤ140のコンテンツ利用部147が、コンテンツ復号部146により生成されたデジタルコンテンツ“Con”を利用して音楽の再生等を行う(ステップS49)。
【0040】
以上のように、本実施の形態では、制限情報を含む管理情報を、セッション毎に異なるセッション鍵で排他的論理和を施して送受信するので、管理情報をバックアップして以後の利用の際に置き換えても、以後の利用の際にはセッション鍵が異なるため、バックアップした管理情報は役に立たない。
なお、本実施の形態では、管理情報をデータ変換する具体的方法として、処理が簡易であり、且つ、処理速度が高速であるビット毎の排他的論理和を用いたが、セッション鍵によって特定される暗号処理であれば何であってもよい。さらに、管理情報の特定の位置に(例えば先頭に)乱数を付加してもよい。この方式を使うことにより、生成する乱数度がさらに増し、データ変換による送受信情報の隠蔽性がさらに強固になる。
【0041】
また、セッション鍵を記録しておき、前の処理の際に使用して記録しておいたセッション鍵に基づいて、新たなセッション鍵を生成する連鎖暗号方式、及び、連鎖復号方式であってもよい。例えば記録しておいたセッション鍵から新たなセッション鍵を生成する方法としては、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換等が考えられる。
【0042】
また本実施の形態ではセッション鍵は共通鍵暗号方式による共通鍵としたが、送信側のセッション鍵を公開鍵暗号方式による公開鍵とし、受信側のセッション鍵を当該公開鍵に対応する秘密鍵としてもよい。また、送信側のセッション鍵を回復型署名方式の秘密鍵とし、受信側のセッション鍵を当該秘密鍵に対応する公開鍵としてもよい。
【0043】
また本実施の形態では、セッション鍵を共有する処理において、乱数をやり取りする方法をとったが、システム全体に共通する値を基にしてセッション鍵をそれぞれ独自に生成する方法であってもよい。例えばシステム全体に共通する値としては、時刻データ等が考えられる。
また本実施の形態では、暗号化コンテンツと暗号化管理情報とを記録するための媒体として、大容量の半導体メモリとその制御回路とを備えるメモリカードを用いたが、ハードディスク、フレキシブルディスク、DVD−RAM、CD−Rなどのあらゆる読み書き可能な記録媒体とその制御装置との組合せを用いてもよい。なお、メモリカード以外の記録媒体を用いる場合には、記録媒体毎に固有の値である他の情報をカードIDの代わりとする。
【0044】
また、コンピュータに本実施の形態のような動作を実行させることができるプログラムが、コンピュータ読み取り可能な記録媒体に記録され、この記録媒体が流通し、取り引きの対象となりうる。
ここでコンピュータ読み取り可能な記録媒体とは、例えば、フレキシブルディスク、CD、MO、DVD、メモリカード等の着脱可能な記録媒体、及び、ハードディスク、半導体メモリ等の固定記録媒体等であり、特に限定されるものではない。
【0045】
【発明の効果】
本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ利用装置に利用に供するために送信するデジタルデータ記録装置であって、前記管理情報を記録している管理情報記録手段と、前記デジタルデータを記録しているデジタルデータ記録手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報記録手段に記録している管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ記録手段に記録しているデジタルデータとをセットで前記デジタルデータ利用装置に送信する送信手段とを備えることを特徴とする。
【0046】
これによって、記録している管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0047】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ利用装置と共有し、前記データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
これによって、デジタルデータ利用装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0048】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ利用装置と共有するに際、鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ利用装置と共有するデータに予め当該デジタルデータ利用装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0049】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ利用装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ利用装置と共有する時刻に基づくデータに予め当該デジタルデータ利用装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0050】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ記録装置において、前記デジタルデータ記録装置は、さらに、送信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0051】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して鍵情報を更新することを特徴とすることもできる。
【0052】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記データ変換手段は、前記管理情報と前記鍵情報とを排他的論理和して前記変換管理情報を生成することを特徴とすることもできる。
【0053】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ利用装置が取得し、前記データ変換手段は、前記鍵情報を公開鍵暗号方式の公開鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
【0054】
これによって、デジタルデータ記録装置では公開鍵を、デジタルデータ利用装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ利用装置が取得し、前記データ変換手段は、前記鍵情報を回復型署名方式の秘密鍵として用いて前記管理情報を暗号化することを特徴とすることもできる。
【0055】
これによって、デジタルデータ記録装置では秘密鍵を、デジタルデータ利用装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記データ変換手段は、データ変換の度に異なる乱数を生成し前記管理情報の所定位置に生成した乱数を付加した後で前記データ変換を施すことを特徴とすることもできる。
【0056】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係るデジタルデータ記録装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ書込装置から受信して記録するデジタルデータ記録装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ書込装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ書込装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報を記録する管理情報記録手段と、受信手段により受信されたデジタルデータを記録するデジタルデータ記録手段とを備えることを特徴とする。
【0057】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して管理情報を生成して記録することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0058】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ書込装置と共有し、前記逆データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
これによって、デジタルデータ書込装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0059】
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ書込装置と共有するに際し鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ書込装置と共有するデータに予め当該デジタルデータ書込装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0060】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ書込装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ書込装置と共有する時刻に基づくデータに予め当該デジタルデータ書込装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0061】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ記録装置において、前記デジタルデータ記録装置は、さらに、受信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0062】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して、鍵情報を更新することを特徴とすることもできる。
【0063】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記逆データ変換手段は、前記変換管理情報と前記鍵情報とを排他的論理和して前記管理情報を復元することを特徴とすることもできる。
【0064】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ書込装置が取得し、前記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の秘密鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
【0065】
これによって、デジタルデータ書込装置では公開鍵を、デジタルデータ記録装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ書込装置が取得し、前記逆データ変換手段は、前記鍵情報を回復型署名方式の公開鍵として用いて前記変換管理情報を復号することを特徴とすることもできる。
【0066】
これによって、デジタルデータ書込装置では秘密鍵を、デジタルデータ記録装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ記録装置において、前記受信手段が受信する変換管理情報はデータ変換を施すべき管理情報の所定位置に乱数を付加した後前記データ変換を施してあり、前記逆データ変換手段は、前記変換管理情報に前記逆データ変換を施した後前記所定位置の乱数を削除して管理情報を復元することを特徴とすることもできる。
【0067】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係るデジタルデータ利用装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置から受信して利用するデジタルデータ利用装置であって、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ記録装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ記録装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従い受信手段により受信されたデジタルデータを利用する利用手段とを備えることを特徴とする。
【0068】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0069】
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有し、前記逆データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
これによって、デジタルデータ記録装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0070】
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ記録装置と共有するデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0071】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ記録装置と共有する時刻に基づくデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0072】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ利用装置において、前記デジタルデータ利用装置は、さらに、受信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0073】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して鍵情報を更新することを特徴とすることもできる。
【0074】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ利用装置において、前記逆データ変換手段は、前記変換管理情報と前記鍵情報とを排他的論理和して前記管理情報を復元することを特徴とすることもできる。
【0075】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ記録装置が取得し、前記逆データ変換手段は、前記鍵情報を公開鍵暗号方式の秘密鍵として用いて前記変換管理情報を復号して前記管理情報を復元することを特徴とすることもできる。
【0076】
これによって、デジタルデータ記録装置では公開鍵を、デジタルデータ利用装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ利用装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ書込装置が取得し、前記逆データ変換手段は、前記鍵情報を回復型署名方式の公開鍵として用いて前記変換管理情報を復号することを特徴とすることもできる。
【0077】
これによって、デジタルデータ記録装置では秘密鍵を、デジタルデータ利用装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ利用装置において、前記受信手段が受信する変換管理情報はデータ変換を施すべき管理情報の所定位置に乱数を付加した後前記データ変換を施してあり、前記逆データ変換手段は、前記変換管理情報に前記逆データ変換を施した後前記所定位置の乱数を削除して管理情報を復元することを特徴とすることもできる。
【0078】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係るデジタルデータ書込装置は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置に送信して記録させるデジタルデータ書込装置であって、前記管理情報を入手する管理情報入手手段と、前記デジタルデータを入手するデジタルデータ入手手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報入手手段により入手された管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報とデジタルデータ入手手段により入手されたデジタルデータとをセットで前記デジタルデータ記録装置に送信する送信手段とを備えることを特徴とする。
【0079】
これによって、入手した管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0080】
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有し、前記データ変換手段は、前記鍵情報を共有鍵暗号方式の共有鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
これによって、デジタルデータ記録装置と鍵情報を共有することができ、共有鍵暗号方式による暗号通信を行うことができる。
【0081】
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該デジタルデータ記録装置と共有するデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0082】
これによって、鍵情報そのものを送受信せずに鍵情報を共有することができるので、変換管理情報と鍵情報とをバックアップして以後の利用の際に置き換えるような不正行為が成立しない。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を前記デジタルデータ記録装置と共有するに際し鍵情報そのものは送受信せずに当該デジタルデータ記録装置と共有する時刻に基づくデータに予め当該デジタルデータ記録装置と共有する秘密のデータ変換を施して鍵情報を生成することを特徴とすることもできる。
【0083】
これによって、鍵情報を時刻に基づくデータから生成することができるので、送信処理の度に確実に異なる鍵情報が生成される。
また、デジタルデータ書込装置において、前記デジタルデータ書込装置は、さらに、送信処理の度に取得される最新の鍵情報を記録する鍵情報記録手段を備え、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に予め定めた所定の変換を施して鍵情報を更新することを特徴とすることもできる。
【0084】
これによって、前の鍵情報から新しい鍵情報を生成することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、鍵情報記録手段に記録された最新の鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して鍵情報を更新することを特徴とすることもできる。
【0085】
これによって、前の鍵情報にインクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施すだけで新しい鍵情報を生成することができるので、処理が簡単になる。
また、デジタルデータ書込装置において、前記データ変換手段は、前記管理情報と前記鍵情報とを排他的論理和して前記変換管理情報を生成することを特徴とすることもできる。
【0086】
これによって、排他的論理和によりデータ変換を施すことができ、逆変換が同じデータ変換になるので、処理が簡単になる。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を公開鍵暗号方式の公開鍵として取得し当該公開鍵に対応する秘密鍵を前記デジタルデータ記録装置が取得し、前記データ変換手段は、前記鍵情報を公開鍵暗号方式の公開鍵として用いて前記管理情報を暗号化して前記変換管理情報を生成することを特徴とすることもできる。
【0087】
これによって、デジタルデータ書込装置では公開鍵を、デジタルデータ記録装置では秘密鍵を取得することができ、公開鍵暗号方式による暗号通信を行うことができる。
また、デジタルデータ書込装置において、前記鍵情報取得手段は、取得する鍵情報を回復型署名方式の秘密鍵として取得し当該秘密鍵に対応する公開鍵を前記デジタルデータ記録装置が取得し、前記データ変換手段は、前記鍵情報を回復型署名方式の秘密鍵として用いて前記管理情報を暗号化することを特徴とすることもできる。
【0088】
これによって、デジタルデータ書込装置では秘密鍵を、デジタルデータ記録装置では公開鍵を取得することができ、回復型署名方式による暗号通信を行うことができる。
また、デジタルデータ書込装置において、前記データ変換手段は、データ変換の度に異なる乱数を生成し前記管理情報の所定位置に生成した乱数を付加した後で前記データ変換を施すことを特徴とすることもできる。
【0089】
これによって、管理情報の所定位置に乱数を付加することができるので、データ変換による送受信情報の隠蔽性がさらに強固になる。
本発明に係る暗号化デジタルデータ記録装置は、デジタルデータの利用を制限する情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する情報とを含む管理情報が暗号化デジタルデータ記録装置毎に固有の値である装置IDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ利用装置に利用に供するために送信する暗号化デジタルデータ記録装置であって、前記装置IDを保持している装置ID保持手段と、装置ID保持手段に保持している装置IDを前記暗号化デジタルデータ利用装置に送信する装置ID送信手段と、前記暗号化管理情報を記録している暗号化管理情報記録手段と、前記暗号化デジタルデータを記録している暗号化デジタルデータ記録手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、暗号化管理情報記録手段に記録している暗号化管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、データ変換手段により生成された変換管理情報と暗号化デジタルデータ記録手段に記録している暗号化デジタルデータとをセットで前記暗号化デジタルデータ利用装置に送信するデータ送信手段とを備えることを特徴とする。
【0090】
これによって、装置IDを用いて復号できるように暗号化された管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0091】
また、記録している変換管理情報、及び、暗号化デジタルデータを不正に、別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係る暗号化デジタルデータ記録装置は、デジタルデータの利用を制限する情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する情報とを含む管理情報が暗号化デジタルデータ記録装置毎に固有の値である装置IDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ書込装置から受信して記録する暗号化デジタルデータ記録装置であって、前記装置IDを保持している装置ID保持手段と、装置ID保持手段に保持している装置IDを前記暗号化デジタルデータ書込装置に送信する装置ID送信手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記暗号化管理情報に復元できるように前記暗号化デジタルデータ書込装置においてデータ変換されて生成される変換管理情報と前記暗号化デジタルデータとをセットで当該暗号化デジタルデータ書込装置から受信する受信手段と、受信手段により受信された変換管理情報に前記逆データ変換を施して暗号化管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された暗号化管理情報を記録する暗号化管理情報記録手段と、前記暗号化デジタルデータを前記暗号化デジタルデータ書込装置から受信する暗号化デジタルデータ受信手段と、受信手段により受信された暗号化デジタルデータを記録する暗号化デジタルデータ記録手段とを備えることを特徴とする。
【0092】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して、装置IDを用いて復号できるように暗号化された管理情報を生成して記録することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0093】
また、記録している変換管理情報、及び、暗号化デジタルデータを、不正に別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係る暗号化デジタルデータ利用装置は、デジタルデータの利用を制限する制限情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する復号情報とを含む管理情報が暗号化デジタルデータ記録装置毎に固有の値である装置IDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ記録装置から受信して利用する暗号化デジタルデータ利用装置であって、前記装置IDを前記暗号化デジタルデータ記録装置から受信する装置ID受信手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、鍵情報取得手段により取得された鍵情報により特定される逆データ変換を施すことにより前記暗号化管理情報に復元できるようにデータ変換された変換管理情報と前記暗号化デジタルデータとをセットで前記暗号化デジタルデータ記録装置から受信するデータ受信手段と、データ受信手段により受信された変換管理情報に前記逆データ変換を施して暗号化管理情報を復元する逆データ変換手段と、逆データ変換手段により復元された暗号化管理情報を装置ID受信手段により受信された装置IDにより特定される復号処理を施して管理情報を生成する管理情報復号手段と、データ受信手段により受信された暗号化デジタルデータに管理情報復号手段により生成された管理情報に含まれる復号情報により特定される復号処理を施してデジタルデータを生成するデジタルデータ復号手段と、管理情報復号手段により生成された管理情報に含まれる制限情報が示すデジタルデータの利用の制限に従いデジタルデータ復号手段により生成されたデジタルデータを利用する利用手段とを備えることを特徴とする。
【0094】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して暗号化管理情報を生成し、さらに、装置IDにより特定される復号処理を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0095】
また、暗号化デジタルデータ記録装置に記録された変換管理情報、及び、暗号化デジタルデータを不正に、別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係る暗号化デジタルデータ書込装置は、デジタルデータの利用を制限する制限情報と当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する復号情報とを含む管理情報を暗号化デジタルデータ記録装置毎に固有の値である装置IDが特定する復号処理により復号できるように暗号化して暗号化管理情報を生成し当該デジタルデータを当該復号情報が特定する復号処理により復号できるように暗号化して暗号化デジタルデータを生成し当該暗号化管理情報及び当該暗号化デジタルデータを暗号化デジタルデータ記録装置に送信して記録させる暗号化デジタルデータ書込装置であって、前記装置IDを前記暗号化デジタルデータ記録装置から受信する装置ID受信手段と、前記管理情報を入手する管理情報入手手段と、前記デジタルデータを入手するデジタルデータ入手手段と、送信処理の度に異なる鍵情報を取得する鍵情報取得手段と、管理情報入手手段により入手された管理情報を装置ID受信手段により受信された装置IDにより特定される復号処理を施すことにより復号できるように暗号化して暗号化管理情報を生成する管理情報暗号化手段と、管理情報暗号化手段により生成された暗号化管理情報に鍵情報取得手段により取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換手段と、デジタルデータ入手手段により入手されたデジタルデータを管理情報入手手段により入手された管理情報に含まれる復号情報により特定される復号処理により復号できるように暗号化して暗号化デジタルデータを生成するデジタルデータ暗号化手段と、データ変換手段により生成された変換管理情報とデジタルデータ暗号化手段により生成された暗号化デジタルデータとをセットで前記暗号化デジタルデータ記録装置に送信する送信手段とを備えることを特徴とする。
【0096】
これによって、管理情報を、装置IDにより特定される復号処理を施すことにより復号できるように暗号化し、さらに、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0097】
また、暗号化デジタルデータ記録装置に記録された変換管理情報、及び、暗号化デジタルデータを不正に、別の暗号化デジタルデータ記録装置にコピーしても、暗号化デジタルデータ記録装置毎に装置IDが異なり復号できないので役にたたず、この様な不正行為も成立しない。
本発明に係るデジタルデータ利用方法は、デジタルデータ記録装置が記録するデジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ利用装置において利用するデジタルデータ利用方法であって、当該デジタルデータの利用の度に前記デジタルデータ記録装置においてデータ変換を特定する変換鍵情報を生成し同時に前記デジタルデータ利用装置において当該データ変換の逆変換である逆データ変換を特定する逆変換鍵情報を生成する鍵情報生成ステップと、前記デジタルデータ記録装置において記録している管理情報に鍵情報生成ステップにより生成された変換鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換ステップと、前記デジタルデータ記録装置においてデータ変換ステップにより生成された変換管理情報を前記デジタルデータ利用装置に送信する変換管理情報送信ステップと、前記デジタルデータ利用装置において変換管理情報送信ステップにより送信された変換管理情報を前記デジタルデータ記録装置から受信する変換管理情報受信ステップと、前記デジタルデータ利用装置において変換管理情報受信ステップにより受信された変換管理情報に鍵情報生成ステップにより生成された逆変換鍵情報により特定される逆データ変換を施して管理情報を復元する逆データ変換ステップと、前記デジタルデータ記録装置において記録しているデジタルデータを前記デジタルデータ利用装置に送信するデジタルデータ送信ステップと、前記デジタルデータ利用装置においてデジタルデータ送信ステップにより送信されたデジタルデータを前記デジタルデータ記録装置から受信するデジタルデータ受信ステップと、前記デジタルデータ利用装置において逆データ変換ステップにより復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従いデジタルデータ受信ステップにより受信されたデジタルデータを利用するデジタルデータ利用ステップとを備えることを特徴とする。
【0098】
これによって、記録装置が管理情報に送信処理の度に異なる変換鍵情報により特定されるデータ変換を施して送信し、利用装置がこれを受信して、受信処理の度に異なる逆変換鍵情報により特定される逆データ変換を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0099】
本発明に係るデジタルデータ書込方法は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ書込装置からデジタルデータ記録装置に送信して記録するデジタルデータ書込方法であって、当該デジタルデータの記録の度に前記デジタルデータ書込装置においてデータ変換を特定する変換鍵情報を生成し同時に前記デジタルデータ記録装置において当該データ変換の逆変換である逆データ変換を特定する逆変換鍵情報を生成する鍵情報生成ステップと、前記デジタルデータ書込装置において前記管理情報を入手する管理情報入手ステップと、前記デジタルデータ書込装置において管理情報入手ステップにより入手された管理情報に鍵情報生成ステップにより生成された変換鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換ステップと、前記デジタルデータ書込装置においてデータ変換ステップにより生成された変換管理情報を前記デジタルデータ記録装置に送信する変換管理情報送信ステップと、前記デジタルデータ記録装置において変換管理情報送信ステップにより送信された変換管理情報を前記デジタルデータ書込装置から受信する変換管理情報受信ステップと、前記デジタルデータ記録装置において変換管理情報受信ステップにより受信された変換管理情報に鍵情報生成ステップにより生成された逆変換鍵情報により特定される逆データ変換を施して管理情報を復元する逆データ変換ステップと、前記デジタルデータ記録装置において逆データ変換ステップにより復元された管理情報を記録する管理情報記録ステップと、前記デジタルデータ書込装置において前記デジタルデータを入手するデジタルデータ入手ステップと、前記デジタルデータ書込装置においてデジタルデータ入手ステップにより入手されたデジタルデータを前記デジタルデータ記録装置に送信するデジタルデータ送信ステップと、前記デジタルデータ記録装置においてデジタルデータ送信ステップにより送信されたデジタルデータを前記デジタルデータ書込装置から受信するデジタルデータ受信ステップと、前記デジタルデータ記録装置においてデジタルデータ受信ステップにより受信されたデジタルデータを記録するデジタルデータ記録ステップとを備えることを特徴とする。
【0100】
これによって、書込装置が送信処理の度に異なる変換鍵情報により特定されるデータ変換を施して送信し、記録情報がこれを受信して、受信処理の度に異なる逆変換鍵情報により特定される逆データ変換を施して管理情報を生成して記録することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0101】
本発明に係るデジタルデータ利用プログラムを記録したコンピュータ読み取り可能な記録媒体は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置から受信して利用するデジタルデータ利用プログラムを記録したコンピュータ読み取り可能な記録媒体であって、コンピュータに、送信処理の度に異なる鍵情報を取得する鍵情報取得ステップと、鍵情報取得ステップにより取得された鍵情報により特定される逆データ変換を施すことにより前記管理情報に復元できるように前記デジタルデータ記録装置においてデータ変換された変換管理情報と前記デジタルデータとをセットで当該デジタルデータ記録装置から受信する受信ステップと、受信ステップにより受信された変換管理情報に前記逆データ変換を施して管理情報を復元する逆データ変換ステップと、逆データ変換ステップにより復元された管理情報に含まれる情報が示すデジタルデータの利用の制限に従い受信ステップにより受信されたデジタルデータを利用するデジタルデータ利用ステップとを実行させることを特徴とする。
【0102】
これによって、変換管理情報を受信して、受信処理の度に異なる鍵情報により特定される逆データ変換を施して管理情報を生成して利用することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【0103】
本発明に係るデジタルデータ書込プログラムを記録したコンピュータ読み取り可能な記録媒体は、デジタルデータの利用を制限する情報を含む管理情報及び当該デジタルデータをデジタルデータ記録装置に送信して記録させるデジタルデータ書込プログラムを記録したコンピュータ読み取り可能な記録媒体であって、コンピュータに、前記管理情報を入手する管理情報入手ステップと、前記デジタルデータを入手するデジタルデータ入手ステップと、送信処理の度に異なる鍵情報を取得する鍵情報取得ステップと、管理情報入手ステップにより入手された管理情報に鍵情報取得ステップにより取得された鍵情報により特定されるデータ変換を施して変換管理情報を生成するデータ変換ステップと、データ変換ステップにより生成された変換管理情報とデジタルデータ入手ステップにより入手されたデジタルデータとをセットで前記デジタルデータ記録装置に送信する送信ステップとを実行させることを特徴とする。
【0104】
これによって、入手した管理情報に、送信処理の度に異なる鍵情報により特定されるデータ変換を施して送信することができる。
従って、不正に変換管理情報をバックアップして以後の利用の際に置き換えても、バックアップしたときと置き換えたときとで鍵情報が異なり、置き換えた変換管理情報は正常に逆データ変換できないので役にたたず、不正行為が成立しない。
【図面の簡単な説明】
【図1】本実施の形態に係るレコーダ、メモリカード、及び、プレーヤの構成を示す図である。
【図2】管理情報処理部104の詳細な構成を示す図である。
【図3】第1管理情報処理部124の詳細な構成を示す図である。
【図4】第2管理情報処理部126の詳細な構成を示す図である。
【図5】管理情報処理部143の詳細な構成を示す図である。
【図6】本実施の形態のレコーダ100、及び、メモリカード120における暗号化コンテンツの記録動作の一例を示す図である。
【図7】本実施の形態のメモリカード120、及び、プレーヤ140における暗号化コンテンツの利用動作の一例を示す図である。
【符号の説明】
100 レコーダ
101 カードID受信部
102 セッション鍵共有部
103 管理情報入手部
104 管理情報処理部
105 コンテンツ入手部
106 コンテンツ暗号化部
107 暗号化コンテンツ送信部
108 暗号化部
109 データ変換部
110 送信部
120 メモリカード
121 カードID保持部
122 カードID送信部
123 セッション鍵共有部
124 第1管理情報処理部
125 暗号化管理情報保持部
126 第2管理情報処理部
127 暗号化コンテンツ受信部
128 暗号化コンテンツ保持部
129 暗号化コンテンツ送信部
130 受信部
131 逆データ変換部
132 データ変換部
133 送信部
140 プレーヤ
141 カードID受信部
142 セッション鍵共有部
143 管理情報処理部
144 管理情報解析部
145 暗号化コンテンツ受信部
146 コンテンツ復号部
147 コンテンツ利用部
148 受信部
149 逆データ変換部
150 復号部
Claims (14)
- 時間の経過に伴なって価値が変化する情報を含むデジタルデータの利用を制限する制限情報と、当該デジタルデータが暗号化された暗号化デジタルデータの復号処理を特定する復号情報とを含む管理情報が、メモリカード毎に固有の値であるカードIDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報、及び、当該暗号化デジタルデータを、インテリジェントなメモリカードから受信して利用し、当該暗号化管理情報を、当該メモリカードに送信して記録させるメモリカード利用装置であって、
前記カードIDを、前記メモリカードから受信するカードID受信手段と、
受信処理の度に異なる第1鍵情報を取得し、送信処理の度に異なる第2鍵情報を取得する鍵情報取得手段と、
鍵情報取得手段により取得された第1鍵情報により特定される逆データ変換を施すことにより第1暗号化管理情報に復元できるように、前記メモリカードにおいてデータ変換された第1変換管理情報と、第1暗号化デジタルデータとをセットで、前記メモリカードから受信するデータ受信手段とを備え、
前記第1暗号化管理情報は、前記制限情報として第1制限情報を含み、かつ、前記復号情報として第1復号情報を含む第1管理情報に、前記カードID保持手段に保持しているカードIDに対応する暗号処理が施されたものであり、
前記第1暗号化デジタルデータは、前記第1復号情報により特定される復号処理により復号できるように暗号化されており、
当該メモリカード利用装置は、さらに、
データ受信手段により受信された第1変換管理情報に、前記逆データ変換を施して、第1暗号化管理情報を復元する逆データ変換手段と、
逆データ変換手段により復元された第1暗号化管理情報を、カードID受信手段により受信されたカードIDにより特定される復号処理を施して、前記第1管理情報を生成する管理情報復号手段と、
データ受信手段により受信された第1暗号化デジタルデータに、前記逆データ変換を施すことなくそのまま、管理情報復号手段により生成された第1管理情報に含まれる第1復号情報により特定される復号処理を施して、デジタルデータを生成するデジタルデータ復号手段と、
管理情報復号手段により生成された第1管理情報に含まれる第1制限情報が示すデジタルデータの利用の制限に従い、デジタルデータ復号手段により生成されたデジタルデータを利用する利用手段と、
前記デジタルデータが利用される度に、前記第1制限情報を更新して第2制限情報とし、前記制限情報として当該第2制限情報を含む第2管理情報を生成する管理情報更新手段と、
管理情報更新手段により生成された第2管理情報を、カードID受信手段により受信されたカードIDにより特定される復号処理を施すことにより復号できるように暗号化して、第2暗号化管理情報を生成する管理情報暗号化手段と、
管理情報暗号化手段により生成された第2暗号化管理情報に、鍵情報取得手段により取得された第2鍵情報により特定されるデータ変換を施して、第2変換管理情報を生成するデータ変換手段と、
データ変換手段により生成された第2変換管理情報を、前記メモリカードに送信する送信手段とを備えること
を特徴とするメモリカード利用装置。 - 前記第2管理情報は、さらに、
前記復号情報として第2復号情報を含み、
当該メモリカード利用装置は、さらに、
デジタルデータ復号手段により生成されたデジタルデータを、前記第2復号情報により特定される復号処理により復号できるように暗号化して、第2暗号化デジタルデータを生成するデジタルデータ暗号化手段を備え、
前記送信手段は、デジタルデータ暗号化手段により生成された第2暗号化デジタルデータに、前記データ変換を施すことなくそのまま、前記第2変換管理情報とセットで、前記メモリカードに送信すること
を特徴とする請求項1に記載のメモリカード利用装置。 - 前記第2管理情報は、さらに、
前記復号情報として第2復号情報を含み、
前記第1復号情報と、前記第2復号情報とは、同一であること
を特徴とする請求項1に記載のメモリカード利用装置。 - 前記鍵情報取得手段は、
取得する第1鍵情報及び第2鍵情報を、前記メモリカードと共有し、
前記逆データ変換手段は、
前記第1鍵情報を共有鍵暗号方式の共有鍵として用いて前記第1変換管理情報を復号して、前記第1暗号化管理情報を復元し、
前記データ変換手段は、
前記第2鍵情報を共有鍵暗号方式の共有鍵として用いて前記第2暗号化管理情報を暗号化して、前記第2変換管理情報を生成すること
を特徴とする請求項1に記載のメモリカード利用装置。 - 前記鍵情報取得手段は、
取得する第1鍵情報及び第2鍵情報を前記メモリカードと共有するに際し、第1鍵情報及び第2鍵情報そのものは送受信せずに、第1鍵情報及び第2鍵情報とは異なるデータをやりとりして、やりとりした結果得られた当該メモリカードと共有するデータに、予め当該メモリカードと共有する秘密のデータ変換を施して、第1鍵情報及び第2鍵情報を生成すること
を特徴とする請求項4に記載のメモリカード利用装置。 - 前記鍵情報取得手段は、
取得する第1鍵情報及び第2鍵情報を前記メモリカードと共有するに際し、第1鍵情報及び第2鍵情報そのものは送受信せずに、当該メモリカードと共有する時刻に基づくデータに、予め当該メモリカードと共有する秘密のデータ変換を施して、第1鍵情報及び第2鍵情報を生成すること
を特徴とする請求項4に記載のメモリカード利用装置。 - 前記メモリカード利用装置は、さらに、
送信処理の度に取得される最新の第1鍵情報と、受信処理の度に取得される最新の第2鍵情報とを記録する鍵情報記録手段を備え、
前記鍵情報取得手段は、
鍵情報記録手段に記録された最新の第1鍵情報に、予め定めた所定の変換を施して、第1鍵情報を更新し、鍵情報記録手段に記録された最新の第2鍵情報に、予め定めた所定の変換を施して、第2鍵情報を更新すること
を特徴とする請求項4に記載のメモリカード利用装置。 - 前記鍵情報取得手段は、
鍵情報記録手段に記録された最新の第1鍵情報及び最新の第2鍵情報に、インクリメント、デクリメント、予め定めた値との四則演算、及び、予め決められた秘密の一方向性変換の何れかを施して、第1鍵情報及び第2鍵情報を更新すること
を特徴とする請求項7に記載のメモリカード利用装置。 - 前記逆データ変換手段は、
前記第1変換管理情報と、前記第1鍵情報とを排他的論理和して、前記第1暗号化管理情報を復元し、
前記データ変換手段は、
前記第2暗号化管理情報と、前記第2鍵情報とを排他的論理和して、前記第2変換管理情報を生成すること
を特徴とする請求項4に記載のメモリカード利用装置。 - 前記鍵情報取得手段は、
取得する第1鍵情報を、公開鍵暗号方式の秘密鍵として取得し、当該秘密鍵に対応する公開鍵を前記メモリカードが取得し、
前記逆データ変換手段は、
前記第1鍵情報を公開鍵暗号方式の秘密鍵として用いて、前記第1変換管理情報を復号して、前記第1暗号化管理情報を復元し、
前記鍵情報取得手段は、
取得する第2鍵情報を、公開鍵暗号方式の公開鍵として取得し、当該公開鍵に対応する秘密鍵を前記メモリカードが取得し、
前記データ変換手段は、
前記第2鍵情報を公開鍵暗号方式の公開鍵として用いて、前記第2暗号化管理情報を暗号化して、前記第2変換管理情報を生成すること
を特徴とする請求項1に記載のメモリカード利用装置。 - 前記鍵情報取得手段は、
取得する第1鍵情報を、回復型署名方式の公開鍵として取得し、当該公開鍵に対応する秘密鍵を前記メモリカードが取得し、
前記逆データ変換手段は、
前記第1鍵情報を回復型署名方式の公開鍵として用いて、前記第1変換管理情報を復号し、
前記鍵情報取得手段は、
取得する第2鍵情報を、回復型署名方式の秘密鍵として取得し、当該秘密鍵に対応する公開鍵を前記メモリカードが取得し、
前記データ変換手段は、
前記第2鍵情報を回復型署名方式の秘密鍵として用いて、前記第2暗号化管理情報を暗号化すること
を特徴とする請求項1に記載のメモリカード利用装置。 - 前記データ受信手段は、データ変換を施すべき第1暗号化管理情報の所定位置に乱数を付加した後、前記データ変換を施された第1変換管理情報を受信し、
前記逆データ変換手段は、
前記第1変換管理情報に、前記逆データ変換を施した後、前記所定位置の乱数を削除して、第1暗号化管理情報を復元し、
前記データ変換手段は、
データ変換の度に異なる乱数を生成し、前記第2暗号化管理情報の所定位置に、生成した乱数を付加した後で、前記データ変換を施すこと
を特徴とする請求項1に記載のメモリカード利用装置。 - 時間の経過に伴なって価値が変化する情報を含むデジタルデータの利用を制限する制限情報と、当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する復号情報とを含む管理情報が、メモリカード毎に固有の値であるカードIDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報、及び、当該暗号化デジタルデータを、インテリジェントなメモリカードからメモリカード利用装置に送信して利用し、当該暗号化管理情報を、当該メモリカード利用装置から当該メモリカードに送信して記録するメモリカード利用方法であって、
前記メモリカードは、
前記カードIDを保持しているカードID保持手段と、
前記制限情報として第1制限情報を含み、かつ、前記復号情報として第1復号情報を含む第1管理情報に、前記カードID保持手段に保持しているカードIDに対応する暗号処理が施された第1暗号化管理情報を記録している暗号化管理情報記録手段と、
前記第1復号情報により特定される復号処理により復号できるようにデジタルデータが暗号化された第1暗号化デジタルデータを記録している暗号化デジタルデータ記録手段とを含み、
当該メモリカード利用方法は、
前記カードID保持手段に保持しているカードIDを、前記メモリカードから前記メモリカード利用装置へ送信するカードID送信ステップと、
前記メモリカードから前記メモリカード利用装置への送信処理の度に、当該メモリカードにおいて、データ変換を特定する第1変換鍵情報を生成し、同時に、当該メモリカード利用装置において、当該データ変換の逆変換である逆データ変換を特定する第1逆変換鍵情報を生成し、前記メモリカード利用装置から前記メモリカードへの送信処理の度に、当該メモリカード利用装置において、データ変換を特定する第2変換鍵情報を生成し、同時に、当該メモリカードにおいて、当該データ変換の逆変換である逆データ変換を特定する第2逆変換鍵情報を生成する鍵情報生成ステップと、
前記メモリカードにおいて、前記暗号化管理情報記録手段に記録している第1暗号化管理情報に、鍵情報生成ステップにより生成された第1変換鍵情報により特定されるデータ変換を施して、第1変換管理情報を生成する第1データ変換ステップと、
第1データ変換ステップにより生成された第1変換管理情報を、前記メモリカードから前記メモリカード利用装置へ送信する第1変換管理情報送信ステップと、
前記メモリカード利用装置において、第1変換管理情報送信ステップにより送信された第1変換管理情報に、鍵情報生成ステップにより生成された第1逆変換鍵情報により特定される逆データ変換を施して、第1暗号化管理情報を復元する第1逆データ変換ステップと、
暗号化デジタルデータ記録手段に記録している第1暗号化デジタルデータを、前記メモリカードから前記メモリカード利用装置へ送信するデジタルデータ送信ステップと、
前記メモリカード利用装置において、第1逆データ変換ステップにより復元された第1暗号化管理情報を、カードID受信ステップにより受信されたカードIDにより特定される復号処理を施して、前記第1管理情報を生成する管理情報復号ステップと、
前記メモリカード利用装置において、データ受信ステップにより受信された第1暗号化デジタルデータに、前記逆データ変換を施すことなくそのまま、管理情報復号ステップにより生成された第1管理情報に含まれる第1復号情報により特定される復号処理を施して、デジタルデータを生成するデジタルデータ復号ステップと、
前記メモリカード利用装置において、管理情報復号ステップにより生成された第1管理情報に含まれる第1制限情報が示すデジタルデータの利用の制限に従い、デジタルデータ復号ステップにより生成されたデジタルデータを利用する利用ステップと、
前記メモリカード利用装置において、前記デジタルデータが利用される度に、前記第1制限情報を更新して第2制限情報とし、前記制限情報として当該第2制限情報を含む第2管理情報を生成する管理情報更新ステップと、
前記メモリカード利用装置において、管理情報更新ステップにより生成された第2管理情報を、カードID受信ステップにより受信されたカードIDにより特定される復号処理を施すことにより復号できるように暗号化して、第2暗号化管理情報を生成する管理情報暗号化ステップと、
前記メモリカード利用装置において、管理情報暗号化ステップにより生成された第2暗号化管理情報に、鍵情報生成ステップにより生成された第2変換鍵情報により特定されるデータ変換を施して、第2変換管理情報を生成する第2データ変換ステップと、
第2データ変換ステップにより生成された第2変換管理情報を、前記メモリカード利用装置から前記メモリカードへ送信する第2変換管理情報送信ステップと、
前記メモリカードにおいて、第2変換管理情報送信ステップにより送信された第2変換管理情報に、鍵情報生成ステップにより生成された第2逆変換鍵情報により特定される逆データ変換を施して、第2暗号化管理情報を復元する第2逆データ変換ステップと、
前記メモリカードにおいて、第2逆データ変換ステップにより復元された第2暗号化管理情報を、前記暗号化管理情報記録手段に記録する管理情報記録ステップとを含むこと
を特徴とするメモリカード利用方法。 - 時間の経過に伴なって価値が変化する情報を含むデジタルデータの利用を制限する制限情報と、当該デジタルデータが暗号化された暗号化デジタルデータを復号するための復号処理を特定する復号情報とを含む管理情報が、メモリカード毎に固有の値であるカードIDにより特定される復号処理を施すことにより復号できるように暗号化された暗号化管理情報、及び、当該暗号化デジタルデータを、インテリジェントなメモリカードから受信して利用し、当該暗号化管理情報を、当該メモリカードに送信して記録させるメモリカード利用装置におけるメモリカード利用プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記メモリカード利用プログラムは、コンピュータに、
前記カードIDを、前記メモリカードから受信するカードID受信ステップと、
受信処理の度に異なる第1鍵情報を取得し、受信処理の度に異なる第2鍵情報を取得する鍵情報取得ステップと、
鍵情報取得ステップにより取得された第1鍵情報により特定される逆データ変換を施すことにより第1暗号化管理情報に復元できるように、前記メモリカードにおいてデータ変換された第1変換管理情報と、第1暗号化デジタルデータとをセットで、当該メモリカードから受信するデータ受信ステップとを実行させ、
前記第1暗号化管理情報は、前記制限情報として第1制限情報を含み、かつ、前記復号情報として第1復号情報を含む第1管理情報に、前記カードID保持手段に保持しているカードIDに対応する暗号処理が施されたものであり、
前記第1暗号化デジタルデータは、前記第1復号情報により特定される復号処理により復号できるように暗号化されており、
前記メモリカード利用プログラムは、コンピュータに、さらに、
データ受信ステップにより受信された第1変換管理情報に、前記逆データ変換を施して、第1暗号化管理情報を復元する逆データ変換ステップと、
逆データ変換ステップにより復元された第1暗号化管理情報を、カードID受信ステップにより受信されたカードIDにより特定される復号処理を施して、前記第1管理情報を生成する管理情報復号ステップと、
データ受信ステップにより受信された第1暗号化デジタルデータに、前記逆データ変換を施すことなくそのまま、管理情報復号ステップにより生成された第1管理情報に含まれる第1復号情報により特定される復号処理を施して、デジタルデータを生成するデジタルデータ復号ステップと、
管理情報復号ステップにより生成された第1管理情報に含まれる第1制限情報が示すデジタルデータの利用の制限に従い、デジタルデータ復号ステップにより生成されたデジタルデータを利用する利用ステップと、
前記デジタルデータが利用される度に、前記第1制限情報を更新して第2制限情報とし、前記制限情報として当該第2制限情報を含む第2管理情報を生成する管理情報更新ステップと、
管理情報更新ステップにより生成された第2管理情報を、カードID受信ステップにより受信されたカードIDにより特定される復号処理を施すことにより復号できるように暗号化して、第2暗号化管理情報を生成する管理情報暗号化ステップと、
管理情報暗号化ステップにより生成された第2暗号化管理情報に、鍵情報取得ステップにより取得された第2鍵情報により特定されるデータ変換を施して、第2変換管理情報を生成するデータ変換ステップと、
データ変換ステップにより生成された第2変換管理情報を、前記メモリカードに送信する送信ステップとを実行させること
を特徴とするメモリカード利用プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002371071A JP4624638B2 (ja) | 1999-06-15 | 2002-12-20 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16789799 | 1999-06-15 | ||
| JP11-167897 | 1999-06-15 | ||
| JP2002371071A JP4624638B2 (ja) | 1999-06-15 | 2002-12-20 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000148962A Division JP3815950B2 (ja) | 1999-06-15 | 2000-05-19 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003283482A JP2003283482A (ja) | 2003-10-03 |
| JP2003283482A5 JP2003283482A5 (ja) | 2007-06-28 |
| JP4624638B2 true JP4624638B2 (ja) | 2011-02-02 |
Family
ID=29252623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002371071A Expired - Lifetime JP4624638B2 (ja) | 1999-06-15 | 2002-12-20 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4624638B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005157930A (ja) * | 2003-11-28 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 機密情報処理システムおよびlsi |
| WO2005066884A1 (ja) * | 2003-12-26 | 2005-07-21 | Wireaction Inc. | 2次元バーコードシステム、2次元バーコード生成方法およびコンピュータプログラム |
| JP2005332092A (ja) * | 2004-05-18 | 2005-12-02 | Sony Corp | コンテンツ処理システム、コンテンツ録画装置、コンテンツ再生装置、コンテンツ処理方法、並びにコンピュータプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728405A (ja) * | 1993-07-14 | 1995-01-31 | Nec Corp | 暗号連鎖における暗号化前処理装置および復号後処 理装置 |
| JPH0879234A (ja) * | 1994-09-07 | 1996-03-22 | Hitachi Ltd | データ受信装置 |
| JPH08305810A (ja) * | 1995-04-27 | 1996-11-22 | Olympus Optical Co Ltd | ハイブリッドカード処理装置 |
| JPH09205424A (ja) * | 1996-01-26 | 1997-08-05 | Fuji Xerox Co Ltd | 署名装置および方法 |
| JPH1139795A (ja) * | 1997-07-11 | 1999-02-12 | Toshiba Corp | 不正データコピー防止装置及び方法並びに記録媒体 |
-
2002
- 2002-12-20 JP JP2002371071A patent/JP4624638B2/ja not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728405A (ja) * | 1993-07-14 | 1995-01-31 | Nec Corp | 暗号連鎖における暗号化前処理装置および復号後処 理装置 |
| JPH0879234A (ja) * | 1994-09-07 | 1996-03-22 | Hitachi Ltd | データ受信装置 |
| JPH08305810A (ja) * | 1995-04-27 | 1996-11-22 | Olympus Optical Co Ltd | ハイブリッドカード処理装置 |
| JPH09205424A (ja) * | 1996-01-26 | 1997-08-05 | Fuji Xerox Co Ltd | 署名装置および方法 |
| JPH1139795A (ja) * | 1997-07-11 | 1999-02-12 | Toshiba Corp | 不正データコピー防止装置及び方法並びに記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003283482A (ja) | 2003-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3815950B2 (ja) | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 | |
| US6859535B1 (en) | Digital content protection system | |
| US20090210724A1 (en) | Content management method and content management apparatus | |
| EP1120934B1 (en) | Method and apparatus for key distribution using a key base | |
| KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
| WO2002056535A1 (fr) | Appareil et procede permettant d'enregistrer et de reproduire des informations | |
| KR20050086552A (ko) | 복제가 제어되는 저장 디바이스를 위한 기록 시스템 및방법 | |
| US7661001B2 (en) | Information-signal encrypting apparatus and information-signal decrypting apparatus | |
| JP2003158514A5 (ja) | ||
| US7617402B2 (en) | Copyright protection system, encryption device, decryption device and recording medium | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| JP2000115154A5 (ja) | データ処理装置および方法、並びにデータ復号処理装置および方法 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| JP4713745B2 (ja) | 認証通信装置及び認証通信システム | |
| JP2002099514A (ja) | デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 | |
| JP4624638B2 (ja) | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 | |
| JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
| JPH10293726A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JP5296195B2 (ja) | コンテンツデータ再生システム、及び記録装置 | |
| JPH10293724A (ja) | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法 | |
| JP3625355B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
| JP2000295208A (ja) | コンテンツ転送・蓄積方法、装置及びプログラム記録媒体 | |
| JP5110942B2 (ja) | 情報保護システム | |
| JP2000243026A (ja) | 情報記録方法、利用方法および配送方法 | |
| JP2001156771A (ja) | 暗号化情報伝送方法、暗号化情報伝送装置、及び伝送媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070516 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100720 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100917 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101012 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101104 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4624638 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
| EXPY | Cancellation because of completion of term |