JP5129106B2 - コンテンツ提供者端末装置、認証局端末装置、コンテンツ提供方法、及びプログラム認証方法 - Google Patents
コンテンツ提供者端末装置、認証局端末装置、コンテンツ提供方法、及びプログラム認証方法 Download PDFInfo
- Publication number
- JP5129106B2 JP5129106B2 JP2008322358A JP2008322358A JP5129106B2 JP 5129106 B2 JP5129106 B2 JP 5129106B2 JP 2008322358 A JP2008322358 A JP 2008322358A JP 2008322358 A JP2008322358 A JP 2008322358A JP 5129106 B2 JP5129106 B2 JP 5129106B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- signature
- program
- recording
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 79
- 238000012360 testing method Methods 0.000 claims description 88
- 238000004364 calculation method Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 19
- 230000005764 inhibitory process Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 5
- 238000003672 processing method Methods 0.000 claims 2
- 230000003796 beauty Effects 0.000 claims 1
- 230000008929 regeneration Effects 0.000 claims 1
- 238000012795 verification Methods 0.000 description 91
- 238000003860 storage Methods 0.000 description 47
- 238000005516 engineering process Methods 0.000 description 46
- 230000006870 function Effects 0.000 description 19
- 238000004590 computer program Methods 0.000 description 18
- 230000010354 integration Effects 0.000 description 18
- 230000008520 organization Effects 0.000 description 12
- 238000004519 manufacturing process Methods 0.000 description 11
- 230000001172 regenerating effect Effects 0.000 description 9
- 238000012937 correction Methods 0.000 description 8
- 238000013500 data storage Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 239000004065 semiconductor Substances 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 4
- 238000013501 data transformation Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 2
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 1
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000011867 re-evaluation Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B23/00—Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
- G11B23/02—Containers; Storing means both adapted to cooperate with the recording or reproducing means
- G11B23/03—Containers for flat record carriers
- G11B23/0301—Details
- G11B23/0302—Auxiliary features
- G11B23/0305—Semiconductor memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B19/00—Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
- G11B19/02—Control of operating function, e.g. switching from recording to reproducing
- G11B19/12—Control of operating function, e.g. switching from recording to reproducing by sensing distinguishing features of or on records, e.g. diameter end mark
- G11B19/122—Control of operating function, e.g. switching from recording to reproducing by sensing distinguishing features of or on records, e.g. diameter end mark involving the detection of an identification or authentication mark
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B23/00—Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
- G11B23/28—Indicating or preventing prior or unauthorised use, e.g. cassettes with sealing or locking means, write-protect devices for discs
- G11B23/283—Security features, e.g. digital codes
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B23/00—Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
- G11B23/30—Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture with provision for auxiliary signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91307—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
- H04N2005/91342—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being an authentication signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/84—Television signal recording using optical recording
- H04N5/85—Television signal recording using optical recording on discs or drums
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Television Signal Processing For Recording (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
Description
そこで、本発明は、これらを両立させ、上記課題を解決する著作権保護データ処理システム、及び再生装置を提供することを目的とする。
体種別判定手段による判定の結果に応じて、異なる署名検証方法を用いて、前記デジタル署名を検証する署名検証手段と、前記検証が失敗した場合に、前記コンテンツ再生プログラムによる前記デジタルコンテンツの再生を禁止する再生可否判定手段とを備える。
また、前記ヘッダ部は、命令コードサイズフィールドを含み、前記署名検証手段は、前記記録媒体が前記書き込み可能である場合、前記ハッシュ計算を行う前に、前記ヘッダ部における前記命令コードサイズフィールドを固定値で上書きしてからハッシュ計算を行うこととしてもよい。
また、前記コンテンツ再生装置は、更に、前記デジタルコンテンツが暗号化されているか否かを判定する暗号化判定手段を含み、前記再生可否決定手段は、更に、前記デジタルコンテンツが暗号化されている場合に、前記デジタルコンテンツの再生を禁止することとしてもよい。
ることとしてもよい。
また、前記ヘッダ部は、命令コードサイズフィールドを含み、前記署名生成付与手段は、前記種別情報がテスト用を示す場合、前記ハッシュ計算を行う前に、前記ヘッダ部における命令コードサイズフィールドを固定値で上書きしてからハッシュ計算を行うこととしてもよい。
コンテンツ再生プログラムに対して付されたデジタル署名とが記録されている記録媒体から、前記コンテンツ再生プログラムを取得する情報取得手段と、前記記録媒体が読み出し専用であるか書き込み可能であるかを判定する媒体種別判定手段と、前記媒体種別判定手段による判定の結果に応じて、異なる署名検証方法を用いて、前記デジタル署名を検証する署名検証手段と、前記検証が失敗した場合に、前記コンテンツ再生プログラムによる前記デジタルコンテンツの再生を禁止する再生可否判定手段とを備える。
つまり、本発明により、コンテンツの著作権を保護しつつ、商用のROMメディアの製作を効率的に行うことが可能となる。
(実施の形態1)
1.1 著作権保護データ処理システムの構成
著作権保護データ処理システムの構成は、図1に示すように、プログラム作成機関101、署名生成装置102、コンテンツ提供装置103、記録装置104、記録媒体105、再生装置106から構成される。
記録装置104は、プログラム作成機関101から署名付きプログラムと、コンテンツ提供装置103から前記署名付きプログラムにより保護されたコンテンツを受信する。さらに、記録媒体105から当該記録媒体の種別を示す記録媒体種別情報を読み出し、受信したコンテンツを記録してもよいか否かを判断する。記録してもよいと判断した場合に、記録装置104は、受信した署名付きプログラム、及びコンテンツを記録媒体105に記録する。
このとき、記録媒体上のコンテンツは、同じく記録媒体上のプログラムにより保護されているが、その保護の方法は、例えば、プログラムがある一定の周期で秘密情報を計算(算出)して、この秘密情報を鍵データとして、コンテンツを復号する構成などが考えられる。ここで用いられる暗号技術はDES暗号やAES暗号などの公知の技術でよく、また、暗号技術でなく、例えば秘密情報に基づくXOR演算でもよいため、その説明は省略する。
署名生成装置102は、図2に示すように、入出力手段201、署名種別書込手段202、署名生成付与手段203から構成される。
署名生成装置102は、具体的には図示されていないマイクロプロセッサ、及びRAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、署名生成装置102はその機能を果たす。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
(1) 入出力手段201
入出力手段201は、プログラム生成機関101から、署名を付与すべきプログラムと、当該プログラムに付与する署名の種別(テスト署名、又は正式リリース署名)のリクエストを受信する。
(2) 署名種別書込手段202
署名種別書込手段202は、入出力手段201が受信した署名種別を、同じく受信したプログラムに書き込む。
署名生成付与手段203は、署名種別が書き込まれたプログラムに対する署名を生成して、プログラムの署名データ部530の署名データ格納領域に、生成した署名を記録する。生成した署名が記録されたプログラム(署名付きプログラム)は、入出力手段201へ送られる。
記録装置104は、図3に示すように、入出力手段301、記録媒体種別判定手段302、署名種別判定手段303、記録可否決定手段304から構成される。
記録装置104は、具体的には図示されていないマイクロプロセッサ、及びRAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、記録装置104はその機能を果たす。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
(1) 入出力手段301
入出力手段301は、プログラム生成機関101から署名付きプログラム、コンテンツ提供装置103からコンテンツを受け取り、さらに、記録媒体105から記録媒体種別情報を読み出す。
(2) 記録媒体種別判定手段302
記録媒体種別判定手段302は、入出力手段301が受け取った記録媒体種別から記録媒体の種別を特定し、記録可否決定手段303へ送る。
署名種別判定手段304は、入出力手段301が受け取った署名付きプログラムのヘッダ部510にある署名種別格納領域511の署名種別を読み出し、その種別を特定し、記録可否決定手段303へ送る。
(4) 記録可否決定手段304
記録可否決定手段304は、記録媒体種別判定手段302が特定した記録媒体の種別と、署名種別判定手段303が特定した署名の種別の両方に基づいて、当該コンテンツ、及び署名付きプログラムを記録してもよいか否かの判断を行う。
1.4 再生装置106の構成
再生装置106は、図4に示すように、入力手段401、署名検証手段402、署名種別判定手段403、記録媒体種別判定手段404、再生可否決定手段405、再生手段406から構成される。
なお、再生装置106の入力手段401、署名検証手段402、署名種別判定手段403、記録媒体種別判定手段404、再生可否決定手段405、再生手段406等の各機能ブロックは典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されても良いし、一手段、又は全てを含むように1チップ化されても良い。その一例を図9に示す。図9は、破線で囲まれた構成要素がLSIとして1チップ化されている様子を示している。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
最後に、各機能ブロックは、ソフトウエアで実現されてもよいし、LSIとソフトウエアの組み合わせで実現されてもよい。また、ソフトウエアは耐タンパ化されていても良い。
入力手段401は、記録媒体105から、署名付きプログラム、コンテンツ、記録媒体種別情報を読み出し、署名付きプログラムを署名検証手段402へ送り、記録媒体種別情報を記録媒体種別判定手段404へ送る。
(2) 署名検証手段402
署名検証手段402は、入力手段401が受け取った署名付きプログラムの署名データ部530にある署名を検証して、当該プログラムが正規プログラムか否かを判断する。また、署名検証を実施することによりプログラムの完全性(例えば、署名種別格納領域511に記録されている署名種別が改ざんされていないこと)を確認することができる。署名検証を実施した結果、正規プログラムでないと判断した場合は、以降の再生処理は行わず動作をストップする。
署名種別判定手段403は、入出力手段401が受け取った署名付きプログラムのヘッダ部510にある署名種別格納領域511の署名種別を読み出し、その種別を特定し、再生可否決定手段405へ送る。
(4) 記録媒体種別判定手段404
記録媒体種別判定手段404は、入出力手段401が受け取った記録媒体種別から記録媒体の種別を特定し、再生可否決定手段405へ送る。
再生可否決定手段405は、記録媒体種別判定手段404が特定した記録媒体の種別と、署名種別判定手段403が特定した署名の種別の両方に基づいて、当該署名付きプログラムを用いて、コンテンツを再生してもよいか否かの判断を行う。
具体的には、記録媒体種別をR(0x010)と特定し、署名種別をテスト署名(0x01)と特定した場合には、コンテンツの再生を許可し、R(0x010)と正式リリース署名(0x10)の組み合わせの場合には、コンテンツの再生を許可しない、という決定を行う。このような決定を行う理由は、Rとテスト署名の組み合わせの場合は、ROMメディアの製作過程で作られたテスト用のRメディアである判断することが出来る一方、Rと正式リリース署名の組み合わせの場合には、ROMメディアを不正にコピーして作成したRメディアであると判断することが出来るからである。
再生手段406は、再生可否決定手段405がコンテンツの再生を許可した場合に、記録媒体105から読み出した署名付きプログラムを再生手段406が備える実行環境において実行し、当該プログラムにより算出された秘密情報に基づき、コンテンツに施されたスクランブル(データ変形)を元に戻して、コンテンツの再生を実行する。
署名生成装置102の動作について、図6を用いて説明する。
署名生成装置102の入出力手段201は、プログラム作成機関101から、コンテンツの再生に必要なプログラムと、当該プログラムに付与すべき署名の種別(テスト署名、又は正式リリース署名)のリクエストを受け取る(ステップS601)。署名種別書込手段202は、入出力手段201から受け取った付与すべき署名の種別のリクエストに基づき、同じく受け取ったプログラムのヘッダ部510にある署名種別格納領域511に署名種別(テスト署名の場合は0x01、正式リリース署名の場合は0x10)を書き込む(ステップS602)。
記録装置104の動作について、図7を用いて説明する。
記録装置104の入出力手段301は、プログラム作成機関101から、コンテンツの再生に必要な署名付きプログラムと、コンテンツ提供装置103から、対応するコンテンツと、記録媒体105から、記録媒体種別情報を受け取る(ステップS701)。記録媒体種別判定手段302は、入出力手段301から受け取った記録媒体種別情報から、記録媒体の種別(例えば、ROM,又はR、又はRW)を特定して、記録可否決定手段304へ送る(ステップS702)。
1.7 再生装置106の動作
再生装置106の動作について、図8を用いて説明する。
再生装置106の入力手段401は、記録媒体105から、コンテンツの再生に必要な署名付きプログラムと、対応するコンテンツと、記録媒体種別情報を読み出し(ステップS801)、署名検証手段402は、入力手段401から受け取った署名付きプログラムの署名データ部530にある署名を検証して、当該プログラムが正規プログラムか否かを判断する。ここで、正規プログラムでないと判断した場合は、以降の再生処理は行わない(ステップS802)。
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記実施形態に限定されないのは、もちろんである。以下のような場合も本発明に含まれる。
(1)上記実施形態においては、署名生成装置が署名の種別のリクエストを受け取り、同じく受け取ったプログラムに署名種別を書き込む構成としたが、本発明はこの構成に限定されない。例えば、署名生成装置が、テスト署名用の公開鍵ペアと、正式リリース用の公開鍵ペアの両方を保持しており、署名の種別を書き込む代わりに、署名の種別のリクエストに応じて、署名を生成する鍵を使い分ける構成であってもよい。また、プログラムのヘッダ部に署名の種別を書き込み、さらに、署名を生成する鍵を変える両方を実施する構成であってもよい。
(9)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
(11)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(実施の形態2)
2.1 著作権保護データ処理システムの構成
著作権保護データ処理システムの構成は、図10に示すように、認証局端末装置1001、コンテンツ提供者端末装置1002、記録媒体1003、再生装置1004から構成される。
コンテンツ提供者端末装置1002は、コンテンツの再生に必要なプログラムを作成して、認証局端末装置1001に当該プログラムを送信する。また、当該プログラムに署名がつけられた署名付きプログラムを認証局端末装置1001から受信し、記録媒体1003に記録する。さらに、コンテンツ提供者端末装置1002は、暗号化したコンテンツ(以下、単に暗号化コンテンツと称する)も記録媒体1003へ記録する。ただし、コンテンツは暗号化しなくてもよい。ここで、記録媒体1003に記録するプログラムは、コンテンツの再生に利用されるプログラムであり、例えば、再生装置1004が悪意のある解析を受けている状態や安全性の問題、再生装置1004で保持すべき鍵データが壊れているなどの異常状態を検出し、再生を停止させるセキュリティ機能や、ユーザの操作用画面を表示・制御するナビゲーション機能やメニュー機能などである。
認証局端末装置1001は、図11に示すように、受信手段1101、送信手段1102、署名種別書込手段1103、署名生成付与手段1104、認証局公開鍵/秘密鍵記憶手段1105、認証局公開鍵/秘密鍵生成手段1106から構成される。
認証局端末装置1001は、具体的には図示されていないマイクロプロセッサ、及びRAM、ROM、ハードディスクなどから構成される。前記RAM、ROM、及びハードディスクにはコンピュータプログラムが記憶されており、前記マイクロプロセッサが前記プログラムに従って動作することにより、認証局端末装置1001はその機能を果たす。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
最後に、各機能ブロックは、ソフトウエアで実現されてもよいし、LSIとソフトウエアの組み合わせで実現されてもよい。また、ソフトウエアは耐タンパ化されていても良い。
受信手段1101は、コンテンツ提供者端末1002から未署名プログラムと、当該プログラムに付与する署名の種別(テスト署名、又は正式リリース署名)のリクエストを受信する。
(2) 送信手段1102
送信手段1102は、署名生成付与手段1104から受け取った署名済みプログラムを、コンテンツ提供者端末1002へ送信する。
(3) 署名種別書込手段1103
署名種別書込手段1103は、受信手段1101が受信した署名種別を、同じく受信したプログラムに書き込む。
署名生成付与手段1104は、認証局公開鍵/秘密鍵記憶手段1105が記憶する認証局秘密鍵を用いて、署名種別が書き込まれたプログラムに対する署名を生成して、プログラムの署名データ部1330の署名データ格納領域に、生成した署名を記録する。生成した署名が記録されたプログラム(署名付きプログラム)は、送信手段1102を経由して、コンテンツ提供者端末装置1002へ送られる。
認証局公開鍵/秘密鍵記憶手段1105は、認証局公開鍵/秘密鍵生成手段1106が生成した認証局公開鍵と認証局秘密鍵のペアを記憶する。認証局公開鍵は、送信手段1102を介して再生装置1004へ送信され、認証局秘密鍵は、署名生成付与手段1104において、認証局端末装置の署名の生成に用いられる。
公開鍵/秘密鍵生成手段1106は、再生装置1004へ送付する認証局公開鍵と、対応する秘密鍵のペアを生成する。
2.3 コンテンツ提供者端末1002の構成
コンテンツ提供者端末1002は、図12に示すように、受信手段1201、送信手段1202、署名付きプログラム記憶手段1203、未署名プログラム生成手段1204、未署名プログラム記憶手段1205、コンテンツ保護種別入力手段1206、コンテンツ記憶手段1207、暗号化鍵記憶手段1208、暗号化手段1209、記録手段1210から構成される。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
最後に、各機能ブロックは、ソフトウエアで実現されてもよいし、LSIとソフトウエアの組み合わせで実現されてもよい。また、ソフトウエアは耐タンパ化されていても良い。
受信手段1201は、認証局端末装置1001から、署名付きプログラムを受信する。
(2)送信手段1202
送信手段1202は、未署名プログラム記憶手段1205が記憶している未署名プログラムを認証局端末装置1001へ送信する。
受信手段1201を介して、認証局1001が署名を付与した署名付きプログラムを受信し、記憶する。
(4)未署名プログラム生成手段1204
未署名プログラム生成手段1204は、プログラムを生成し、未署名プログラム記憶手段1205へ記憶する。
未署名コンテンツ証明書記憶手段1205は、未署名プログラム生成手段1204が生成した未署名プログラムを記憶する。ここで記憶する未署名プログラムは、送信手段1202を介して認証局端末装置1001へ送信される。
(6)コンテンツ保護種別入力手段1206
オペレータにより、コンテンツの保護種別を入力する。なお、オペレータが入力する代わりに、コンテンツ提供者端末装置1002が、記録媒体1003の種別を取得して判断してもよい。
コンテンツ記憶手段1207は、記録媒体1003に記録するコンテンツを記憶する。
(8)暗号化鍵記憶手段1208
暗号化鍵記憶手段1208は、記録媒体1003に記録するコンテンツを暗号化する際に用いる暗号化鍵を記憶する。
暗号化手段1209は、暗号化鍵記憶手段1208が記憶する暗号化鍵を用いて、コンテンツ記憶手段1207が記憶するコンテンツを暗号化する。ただし、必ずしもその限りではない。たとえば、コンテンツ保護種別入力手段1206で入力されたコンテンツの暗号されている、されていないなどのコンテンツの暗号状態を識別するコンテンツ保護種別に応じて、コンテンツの暗号を行ってもよいし、暗号を行わなくてもよい。具体的には、コンテンツ保護種別として暗号保護が入力された場合、コンテンツを暗号化し、コンテンツ保護種別として改竄対応が入力された場合、コンテンツの改竄検出用データを作成し、入力コンテンツ保護なしと入力された場合、コンテンツを暗号化せず、また、改竄検出データを生成しない。
記録手段1210は、署名付きプログラム記憶手段1203が記憶する署名付きプログラムと、暗号化手段1209がコンテンツ保護種別に従って処理したコンテンツを記録媒体1003へ記録する。
記録手段1210によって上記のデータが記録された状態の記録媒体1003の一例を図13に示す。署名が付与されたプログラムは、署名済みプログラム記録領域1301に、コンテンツは、コンテンツ記録領域1302にそれぞれ記録される。
再生装置1004は、図14に示すように、読出手段1401、署名種別判定手段1402、認証局公開鍵記憶手段1403、署名検証手段1404、記録媒体種別判定手段1405、コンテンツ保護種別判定手段1406、再生可否決定手段1407、再生手段1408から構成される。
なお、再生装置1004の読出手段1401、署名種別判定手段1402、認証局公開鍵記憶手段1403、署名検証手段1404、記録媒体種別判定手段1405、コンテンツ保護種別判定手段1406、再生可否決定手段1407、再生手段1408等の各機能ブロックは典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されても良いし、一手段、又は全てを含むように1チップ化されても良い。その一例を図19に示す。図19は、破線で囲まれた構成要素がLSIとして1チップ化されている様子を示している。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
最後に、各機能ブロックは、ソフトウエアで実現されてもよいし、LSIとソフトウエアの組み合わせで実現されてもよい。また、ソフトウエアは耐タンパ化されていても良い。
読出手段1401は、記録媒体1003から、署名付きプログラム、コンテンツ、記録媒体種別情報を読み出し、署名付きプログラムを署名種別判定手段1402へ送り、記録媒体種別情報を記録媒体種別判定手段1405へ送る。
(2)署名種別判定手段1402
署名種別判定手段1402は、読出手段1401が受け取った署名付きプログラムのヘッダ部1310にある署名種別格納領域1311の署名種別を読み出し、その種別を特定し、種別の特定結果を、署名検証手段1404と、再生可否決定手段1407へ送る。
(3)認証局公開鍵記憶手段1403
認証局公開鍵記憶手段1403は、認証局が保持する秘密鍵に対応した公開鍵を記憶する。認証局公開鍵は、認証局により付与された署名の検証に用いられる。
署名検証手段1404は、署名種別判定手段1402が判定した署名種別情報を受け取って、署名種別に応じて、読出手段1401が受け取った署名付きプログラムの署名データ部1330にある署名を検証し、検証の結果、当該プログラムが正規プログラムか否かを判断する。また、署名検証を実施することによりプログラムの完全性(例えば、署名種別格納領域1311に記録されている署名種別が改竄されていないこと)を確認することができる。署名検証の結果を示す検証結果情報を再生可否決定手段1407へ送る。
記録媒体種別判定手段1405は、読出手段1401が受け取った記録媒体種別から記録媒体の種別を特定し、再生可否決定手段1407へ送る。
ここで、記録媒体種別とは、例えば、ROM(Read Only Memory)、R(Recordable)、RW(ReWritable)などの記録媒体の種類を意味する。記録媒体種別の識別は、例えば、記録媒体上に記録されている識別子(ID)により識別する方法など、公知の方法で識別可能であるため、その説明は省略する。一例として、ROMには識別子「0x001」、Rには識別子「0x010」、RWには識別子「0x100」が記録されているとする。
コンテンツ保護種別判定手段1406は、読出手段1401が読み出したコンテンツを解析して、コンテンツが暗号されているか等のコンテンツ保護種別を特定し、特定したコンテンツ保護種別を再生可否決定手段1407へ送る。
ここで、コンテンツ保護種別とは、例えば、コンテンツが改竄検出データを備えた状態や、コンテンツが暗号化された状態や、保護されていない状態といった種類を意味する。コンテンツ保護種別の識別は、例えば、コンテンツの中身をチェックしたり(具体的には、CPI(COPY PERMISSION INDICATOR)の値を解析)、論理データの有無で判断したり(具体的には、暗号化保護されていることを示すディスク上の特定ディレクトリ(例:AACSディレクトリ)の存在を確認する)など、公知の方法で識別可能であるため、その説明は省略する。一例として、暗号保護された状態には、識別子E「0x10」、保護されていない状態には、識別子F「0x01」が記録されているとする。
再生可否決定手段1407は、署名検証手段1404が検証した検証結果情報と、署名種別判定手段1402が特定した署名種別と、記録媒体種別判定手段1405が特定した記録媒体の種別と、コンテンツ保護種別判定手段1406が特定したコンテンツ保護種別に基づいて、当該署名付きプログラムを用いて、コンテンツを再生してもよいか否かの決定を行う。
再生手段1408は、再生可否決定手段1407がコンテンツの再生を許可した場合に、記録媒体1003から読み出した署名付きプログラムを再生手段1408が備える実行環境において実行し、当該プログラムにより算出された秘密情報に基づき、コンテンツに施されたスクランブル(データ変形)を元に戻して、コンテンツの再生を実行する。一方、再生可否決定手段1407がコンテンツの再生が不可と決定した場合、再生手段1408は、記録媒体1003から読み出した署名付きプログラム、ならびに、コンテンツの再生を実行しなくてもよいし、記録媒体1003から読み出した署名付きプログラムは実行せず、コンテンツの再生を実行するといった動作であってもよい。
認証局端末装置1001の動作について、説明する。
認証局端末装置1001の認証局公開鍵/秘密鍵生成手段1106は、認証局公開鍵、認証局秘密鍵のペアを生成し、認証局公開鍵/秘密鍵記憶手段1105に記憶する。システム上、認証局公開鍵/秘密鍵の鍵ペアは1組のみ必要なため、一度生成すれば、記憶している認証局公開鍵/秘密鍵記憶手段が壊れて復元できなかったり、認証局秘密鍵が漏洩したりしない限り、2組目を生成する必要はない。
認証局端末装置1001の受信手段1101は、コンテンツ提供者端末装置1002から、コンテンツの再生に必要なプログラムと、当該プログラムに付与すべき署名の種別(テスト署名、又は正式リリース署名)のリクエストを受け取る(ステップS1501)。署名種別書込手段1103は、受信手段1101から受け取った付与すべき署名の種別のリクエストに基づき、同じく受け取ったプログラムのヘッダ部1310にある署名種別格納領域1311に署名種別(テスト署名の場合は0x01、正式リリース署名の場合は0x10)を書き込む(ステップS1502)。
2.6 コンテンツ提供者端末装置1002の動作
コンテンツ提供者端末装置1002の動作について、図16を用いて説明する。
再生装置1004の動作について、図17、図18を用いて説明する。
再生装置1004の読出手段1401が、記録媒体1003から、コンテンツの再生に必要な署名付きプログラムと、対応するコンテンツと、記録媒体種別情報を読み出す。また、署名種別判定手段1402が、読出手段1401から受け取った署名付きプログラムのヘッダ部1310にある署名種別格納領域1311の署名種別(テスト署名、又は正式リリース署名)を読み出し、受け取ったプログラムに付与されている署名の種別(例えば、テスト署名T(0x01)、正式リリース署名C(0x10))を特定し、署名検証手段1404、ならびに、再生可否決定手段1407へ送信する(ステップS1701)。
署名検証に成功した場合(ステップS1705のYES)、記録媒体種別判定手段1405は、入力手段1401から受け取った記録媒体種別情報から、記録媒体の種別(例えば、ROM,又はR、又はRW)を特定して、再生可否決定手段1407へ送る(ステップS1707)。
再生可否決定手段1407は、記録媒体種別判定手段1405から受け取った記録媒体の種別と、署名種別判定手段1402から受け取った署名の種別と、コンテンツ保護種別判定手段1406から受け取ったコンテンツ保護種別から、受け取ったコンテンツの再生の可否を決定する(ステップS1709)。再生可否決定手段1407が再生可と決定した場合(ステップ1710のYES)、記録媒体1003から読み出した署名付きプログラムを再生手段1408が備える実行環境において実行し、当該プログラムにより算出された秘密情報に基づき、コンテンツに施されたスクランブル(データ変形)を元に戻して、コンテンツを再生する(ステップS1711)。また、再生可否決定手段1407が再生不可と決定した場合(ステップ1710のNO)、再生可否決定手段1407は、再生判断結果を再生手段1408に送信し、再生手段1408は、コンテンツの再生を停止する(S1712)。
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記実施形態に限定されないのは、もちろんである。以下のような場合も本発明に含まれる。
(1)上記実施形態においては、正式リリース署名は、署名付きプログラムのヘッダ部と命令コード部の全体のハッシュ値に対して生成した署名であった。また、テスト署名は、署名付きプログラムのヘッダ部と命令コード部の全体のハッシュ値を計算し、さらにそのハッシュ値をビット反転した値に対して生成した署名であった。しかし、本発明はこの構成に限定されず、正式リリース署名生成手順とテスト署名生成手順に差異があればよい。以下、テスト署名で署名対象データのハッシュ値をビット反転する以外の、正式リリース署名、テスト署名の生成手順を記載する。
(1−2)署名生成用の鍵ペアを使い分けるとしてもよい。例えば、署名生成装置が、テスト署名用の公開鍵ペアと、正式リリース用の公開鍵ペアの両方を保持しており、署名つきプログラムのヘッダ部に署名の種別を書き込む代わりに、署名の種別のリクエストに応じて、署名を生成する鍵を使い分けるとしてもよい。
(1−5)正式リリース署名は、署名付きプログラムのヘッダ部と命令コード部の全体のハッシュ値に対して生成する署名とし、テスト署名は、署名付きプログラムのヘッダ部と署名付きプログラムの命令コード部とさらに定数を追加(たとえば、“TEST“文字を先頭に挿入)した全体のハッシュ値に対して生成する署名としてもよい。なお、定数を追加した上でハッシュ値を計算する手順を取るのは、正式リリース署名の方であってもよい。また、どちらの署名でもそれぞれ別々の定数を追加した上でハッシュ値を計算するとしてもよい。なお、定数の追加箇所は、様々な箇所が考えられる。例えば、ヘッダ部の先頭もしくは命令コード部の終端に追加したり、あるいはヘッダ部と命令コード部の間もしくは命令コード部に挿入することが考えられる。
(9)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
(11)下記のものも、本発明に含まれる。
本発明は、デジタルコンテンツを再生する再生装置であって、前記再生装置は、コンテンツ、前記コンテンツの再生に必要なプログラム、前記コンテンツ及び前記プログラムが記録されている記録媒体の種別を受け取る読出手段と、前記プログラムに付与されている署名の種別を判定する署名種別判定手段と、前記記録媒体の種別を判定する記録媒体種別判定手段と、前記署名種別判定手段と、前記記録媒体判定手段が判定した結果に基づいて、前記コンテンツの再生可否を決定する再生可否決定手段とを備えることを特徴とする。
本発明は、前記再生装置であって、前記署名検証手段は、前記署名種別判定手段が判定した前記署名種別に基づいて、前記署名の検証内容を切り替えることを特徴とする。
本発明は、前記再生装置であって、前記再生可否決定手段は、前記署名種別判定手段が判定した結果、及び前記記録媒体種別判定手段が判定した結果、及び前記暗号化判定手段が判定した結果に基づいて、前記コンテンツの再生可否を決定することを特徴とする。
本発明は、前記コンテンツ提供者端末装置であって、前記コンテンツ提供者端末装置は、前記記録媒体に記録する前記コンテンツを記憶するコンテンツ記憶手段と、前記記録媒体に記録する前記コンテンツを暗号化するための暗号化鍵を記憶する暗号化鍵記憶手段と、前記コンテンツ記憶手段に記憶された前記コンテンツを、前記暗号化鍵記憶手段に記憶された前記暗号化鍵を用いて暗号化する暗号化手段とを備えることを特徴とする。
本発明は、前記コンテンツ提供者端末装置であって、前記暗号化手段は、前記コンテンツ保護種別入力手段に入力された前記保護種別が暗号の場合、前記コンテンツを前記暗号化鍵で暗号化し、非暗号の場合、前記コンテンツを暗号化しないことを特徴とする。
本発明は、前記認証局端末装置であって、前記署名生成付与手段は、前記受信手段が受信した前記署名種別に基づいて署名生成方法を切り替えることを特徴とする。
本発明は、デジタルコンテンツの再生に必要なプログラムに対する署名を生成して付与する認証局端末装置と、前記コンテンツ及びプログラムを記録媒体に記録するコンテンツ提供者端末装置と、前記コンテンツを再生する再生装置からなる著作権保護データ処理システムであって、前記認証局端末装置は、前記プログラムの署名生成、署名検証に用いる認証局公開鍵、認証局秘密鍵のペアを生成する認証局公開鍵/秘密鍵生成手段と、前記認証局公開鍵/秘密鍵生成手段が生成した前記認証局公開鍵、前記認証局秘密鍵を記憶する認証局公開鍵/秘密鍵記憶手段と、前記コンテンツ提供者端末装置から前記未署名プログラムを受信する受信手段と、前記受信手段が受信した前記未署名プログラムに署名を付与する署名生成付与手段と、前記署名付与手段が署名を付与した署名付きプログラムを送信する送信手段とを備え、前記コンテンツ提供者端末装置は、前記コンテンツの再生に必要な前記プログラムを生成する未署名プログラム生成手段と、前記未署名プログラム生成手段が生成した前記未署名プログラムを記憶する未署名プログラム記憶手段と、前記未署名プログラム記憶手段が記憶している前記未署名プログラムを送信する送信手段と、前記送信手段が送信した前記未署名プログラムに対し署名が付与された署名付きプログラムを受信する受信手段と、前記受信手段が受信した前記署名付きプログラムを記憶する署名付きプログラム記憶手段と、前記署名付きプログラム記憶手段に記憶された前記署名付きプログラムを記録媒体の署名付きプログラム格納領域に記録する記録手段とを備え、前記再生装置は、前記コンテンツ、前記プログラム、前記コンテンツ及び前記プログラムが記録されている前記記録媒体の種別を受け取る読出手段と、前記プログラムに付与されている署名の種別を判定する署名種別判定手段と、前記記録媒体の種別を判定する記録媒体種別判定手段と、前記署名種別判定手段と、前記記録媒体判定手段が判定した結果に基づいて、前記コンテンツの再生可否を決定する再生可否決定手段とを備えることを特徴とする。
本発明は、前記著作権保護データ処理システムであって、前記署名検証手段は、前記署名種別判定手段が判定した前記署名種別が正式リリース署名の場合、前記プログラムのヘッダ部と前記プログラムの命令コード部の全体に対してハッシュ計算を行い、計算値と前記プログラムの署名データ部に記載された署名データを用いて署名検証を実施し、前記署名種別判定手段が判定した前記署名種別がテスト署名の場合、前記プログラムの前記ヘッダ部と前記プログラムの前記データ部の全体に対してハッシュ計算を行い、計算値をさらにビット反転した補正値と前記プログラムの署名データ部に記載された署名データを用いて署名検証を実施し、前記署名生成付与手段は、前記受信手段が受信した前記署名種別が正式リリース署名の場合、前記未署名プログラムの前記ヘッダ部と前記未署名プログラムの前記命令コード部の全体のハッシュ値を計算し、計算値に対して署名を生成し、前記署名種別がテスト署名の場合、前記未署名プログラムの前記ヘッダ部と前記未署名プログラムの前記命令コード部の全体のハッシュ値を計算し、計算値をさらにビット反転させた補正値に対して署名を生成することを特徴とする。
本発明は、デジタルコンテンツを再生する再生装置の集積回路であって、前記集積回路は、コンテンツ、前記コンテンツの再生に必要なプログラム、前記コンテンツ及びプログラムが記録されている記録媒体の種別を受け取る読出手段と、前記プログラムに付与されている署名の種別を判定する署名種別判定手段と、前記記録媒体の種別を判定する記録媒体種別判定手段と、前記署名種別判定手段と、前記記録媒体判定手段が判定した結果に基づいて、前記コンテンツの再生可否を決定する再生可否決定手段とを備えることを特徴とする。
102 署名生成装置
103 コンテンツ提供装置
104 記録装置
105 記録媒体
106 再生装置
1001 認証局端末装置
1002 コンテンツ提供者端末装置
1003 記録媒体
1004 再生装置
Claims (7)
- デジタルコンテンツを記録媒体に記録するコンテンツ記録装置であって、
前記デジタルコンテンツの再生に用いるコンテンツ再生プログラム、及び、前記コンテンツ再生プログラムにテスト用のデジタル署名を付与すべきか正式リリース用のデジタル署名を付与すべきかを示す種別情報を送信することにより、前記コンテンツ再生プログラムに対するデジタル署名の付与を要求する送信手段と、
前記要求に対する応答として、前記コンテンツ再生プログラムに対し前記種別情報に対応するデジタル署名が付与された署名付きプログラムを受信する受信手段と、
前記記録媒体が読み出し専用であるか書き込み可能であるか否かを判定する媒体種別判定手段と、
前記署名付きプログラムにおいて付与されているデジタル署名が前記正式リリース用のデジタル署名であり、かつ、前記記録媒体が書き込み可能と判断された場合には、前記デジタルコンテンツの記録を許可しないと決定する記録可否決定手段と、
前記記録可否決定手段により前記デジタルコンテンツの記録が許可された場合のみ、前記署名付きプログラムと、前記デジタルコンテンツとを前記記録媒体に記録する記録手段とを備える
ことを特徴とするコンテンツ記録装置。 - デジタルコンテンツの再生に用いるコンテンツ再生プログラムにデジタル署名を付与する認証局端末装置と、前記デジタルコンテンツを記録媒体に記録するコンテンツ記録装置とから成るデータ処理システムであって、
前記認証局端末装置は、
前記コンテンツ記録装置から、前記コンテンツ再生プログラムと、前記コンテンツ再生プログラムに付与すべきデジタル署名の種別がテスト用であるかリリース用であるかを示す種別情報とを受信する受信手段と、
前記コンテンツ再生プログラムに、前記種別情報の示す種別毎に異なる署名生成方法によりデジタル署名を付与することにより、署名付きプログラムを生成する署名生成付与手段と、
前記署名付きプログラムを前記コンテンツ記録装置へ送信する送信手段とを備え、
前記コンテンツ記録装置は、
前記コンテンツ再生プログラム、及び、前記種別情報を送信することにより、前記コンテンツ再生プログラムに対するデジタル署名の付与を要求する送信手段と、
前記要求に対する応答として、前記認証局端末装置から前記署名付きプログラムを受信する受信手段と、
前記記録媒体が読み出し専用であるか書き込み可能であるかを判定する媒体種別判定手段と、
前記署名付きプログラムにおいて付与されているデジタル署名が前記正式リリース用のデジタル署名であり、かつ、前記記録媒体が書き込み可能と判断された場合には、前記デジタルコンテンツの記録を許可しないと決定する記録可否決定手段と、
前記記録可否決定手段により前記デジタルコンテンツの記録が許可された場合のみ、前記署名付きプログラムと、前記デジタルコンテンツとを前記記録媒体に記録する記録手段とを備える
ことを特徴とするデータ処理システム。 - 前記コンテンツ再生プログラムは、ヘッダ部と命令コード部とを含み、
前記署名生成付与手段は、前記種別情報が正式リリース用を示す場合、前記ヘッダ部の少なくとも一部と前記命令コード部の全てに対してハッシュ計算を行い、前記ハッシュ計算結果から前記デジタル署名を生成し、前記種別情報がテスト用を示す場合、前記ヘッダ部の少なくとも一部と前記命令コード部の全てに対してハッシュ計算を行い、前記ハッシュ計算結果をビット反転し、前記ビット反転されたハッシュ計算結果から前記デジタル署名を生成する
ことを特徴とする請求項2記載のデータ処理システム。 - 前記署名生成付与手段は、前記ヘッダ部の少なくとも一部として前記ヘッダ部の全てを用いる
ことを特徴とする請求項3記載のデータ処理システム。 - 前記ヘッダ部は、命令コードサイズフィールドを含み、
前記署名生成付与手段は、
前記種別情報がテスト用を示す場合、前記ハッシュ計算を行う前に、前記ヘッダ部における命令コードサイズフィールドを固定値で上書きしてからハッシュ計算を行う
ことを特徴とする請求項4記載のデータ処理システム。 - デジタルコンテンツを記録媒体に記録するコンテンツ記録装置が実行するコンテンツ記録方法であって、
前記デジタルコンテンツの再生に用いるコンテンツ再生プログラム、及び、前記コンテンツ再生プログラムにテスト用のデジタル署名を付与すべきか正式リリース用のデジタル署名を付与すべきかを示す種別情報を送信することにより、前記コンテンツ再生プログラムに対するデジタル署名の付与を要求する送信ステップと、
前記要求に対する応答として、前記コンテンツ再生プログラムに対し前記種別情報に対応するデジタル署名が付与された署名付きプログラムを受信する受信ステップと、
前記記録媒体が読み出し専用であるか書き込み可能であるかを判定する媒体種別判定ステップと、
前記署名付きプログラムにおいて付与されているデジタル署名が前記正式リリース用のデジタル署名であり、かつ、前記記録媒体が書き込み可能であると判断された場合には、前記デジタルコンテンツの記録を許可しないと決定する記録可否決定ステップと、
前記記録可否決定ステップにおいて前記デジタルコンテンツの記録が許可された場合のみ、前記署名付きプログラムと、前記デジタルコンテンツとを前記記録媒体に記録する記録ステップとを含む
ことを特徴とするコンテンツ記録方法。 - デジタルコンテンツの再生に用いるコンテンツ再生プログラムにデジタル署名を付与する認証局端末装置と、前記デジタルコンテンツを記録媒体に記録するコンテンツ記録装置とから成るデータ処理システムが実行するデータ処理方法であって、
前記コンテンツ記録装置が、前記コンテンツ再生プログラム、及び、前記コンテンツ再生プログラムに付与すべきデジタル署名の種別がテスト用であるかリリース用であるかを示す種別情報を送信することにより、前記コンテンツ再生プログラムに対するデジタル署名の付与を要求する第1の送信ステップと、
前記認証局端末装置が、前記コンテンツ記録装置から、前記コンテンツ再生プログラムと、前記種別情報とを受信する第1の受信ステップと、
前記認証局端末装置が、前記コンテンツ再生プログラムに、前記種別情報の示す種別毎に異なる署名生成方法によりデジタル署名を付与することにより、署名付きプログラムを生成する署名生成付与ステップと、
前記認証局端末装置が、前記署名付きプログラムを前記コンテンツ記録装置へ送信する第2の送信ステップと、
前記コンテンツ記録装置が、前記要求に対する応答として、前記認証局端末装置から前記署名付きプログラムを受信する第2の受信ステップと、
前記コンテンツ記録装置が、前記記録媒体が読み出し専用であるか書き込み可能であるか否かを判定する媒体種別判定ステップと、
前記コンテンツ記録装置が、前記署名付きプログラムにおいて付与されているデジタル署名が前記正式リリース用のデジタル署名であり、かつ、前記記録媒体が書き込み可能と判断された場合には、前記デジタルコンテンツの記録を許可しないと決定する記録可否決定ステップと、
前記記録可否決定ステップにおいて前記デジタルコンテンツの記録が許可された場合のみ、前記署名付きプログラムと、前記デジタルコンテンツとを前記記録媒体に記録する記録ステップとを含む
ことを特徴とするデータ処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322358A JP5129106B2 (ja) | 2007-02-23 | 2008-12-18 | コンテンツ提供者端末装置、認証局端末装置、コンテンツ提供方法、及びプログラム認証方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007043411 | 2007-02-23 | ||
JP2007043411 | 2007-02-23 | ||
JP2007300819 | 2007-11-20 | ||
JP2007300819 | 2007-11-20 | ||
JP2008322358A JP5129106B2 (ja) | 2007-02-23 | 2008-12-18 | コンテンツ提供者端末装置、認証局端末装置、コンテンツ提供方法、及びプログラム認証方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008534594A Division JP4294085B2 (ja) | 2007-02-23 | 2008-02-22 | 著作権保護データ処理システム、及び再生装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009176291A JP2009176291A (ja) | 2009-08-06 |
JP5129106B2 true JP5129106B2 (ja) | 2013-01-23 |
Family
ID=39709845
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008534594A Active JP4294085B2 (ja) | 2007-02-23 | 2008-02-22 | 著作権保護データ処理システム、及び再生装置 |
JP2008322358A Expired - Fee Related JP5129106B2 (ja) | 2007-02-23 | 2008-12-18 | コンテンツ提供者端末装置、認証局端末装置、コンテンツ提供方法、及びプログラム認証方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008534594A Active JP4294085B2 (ja) | 2007-02-23 | 2008-02-22 | 著作権保護データ処理システム、及び再生装置 |
Country Status (7)
Country | Link |
---|---|
US (2) | US8250664B2 (ja) |
EP (1) | EP2113861B1 (ja) |
JP (2) | JP4294085B2 (ja) |
CN (1) | CN102592632B (ja) |
BR (1) | BRPI0807572A2 (ja) |
RU (1) | RU2455685C2 (ja) |
WO (1) | WO2008102565A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8839002B2 (en) * | 2008-04-23 | 2014-09-16 | Cyberlink Corp. | Optical media recording device for protecting device keys and related method |
JP2009277308A (ja) * | 2008-05-16 | 2009-11-26 | Sony Corp | 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム |
US8856949B2 (en) * | 2008-12-30 | 2014-10-07 | Cyberlink Corporation | Systems and methods for detecting authorized players |
JP2011096050A (ja) * | 2009-10-30 | 2011-05-12 | Kyocera Mita Corp | インストーラ作成方法、インストーラ作成プログラム、インストーラ作成装置およびインストーラシステム |
CN103098072B (zh) | 2011-09-06 | 2016-04-27 | 松下电器产业株式会社 | 记录介质装置以及记录介质装置的控制方法 |
Family Cites Families (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4868877A (en) * | 1988-02-12 | 1989-09-19 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5214702A (en) * | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5689560A (en) | 1994-04-25 | 1997-11-18 | International Business Machines Corporation | Method and apparatus for enabling trial period use of software products: method and apparatus for allowing a try-and-buy user interaction |
MY112755A (en) * | 1995-06-06 | 2001-08-30 | Sony Corp | Information data reproducing system, reproducing apparatus, reproducing method, data forming apparatus and data record medium |
KR100465359B1 (ko) * | 1995-10-04 | 2005-04-06 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 디지털부호화비디오및/또는오디오신호의원터마킹방법및장치,그의검출방법및장치,및그의기록매체 |
US6028936A (en) * | 1996-01-16 | 2000-02-22 | Disney Enterprises, Inc. | Method and apparatus for authenticating recorded media |
JP3540543B2 (ja) | 1996-05-20 | 2004-07-07 | 富士通株式会社 | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US5805699A (en) | 1996-05-20 | 1998-09-08 | Fujitsu Limited | Software copying system |
JP4162294B2 (ja) * | 1998-07-03 | 2008-10-08 | パイオニア株式会社 | 複製制限機能を有する情報再生装置 |
US6363479B1 (en) * | 1998-07-22 | 2002-03-26 | Entrust Technologies Limited | System and method for signing markup language data |
JP2000260121A (ja) * | 1999-03-05 | 2000-09-22 | Toshiba Corp | 情報再生装置および情報記録装置 |
US7096268B1 (en) | 1999-09-01 | 2006-08-22 | Matsushita Electric Industrial Co., Ltd. | Copyrighted data processing method and apparatus |
RU2251146C2 (ru) | 1999-09-01 | 2005-04-27 | Мацусита Электрик Индастриал Ко., Лтд. | Система защиты от копирования цифровых данных |
US6621916B1 (en) * | 1999-09-02 | 2003-09-16 | West Virginia University | Method and apparatus for determining document authenticity |
KR20010086038A (ko) * | 1999-09-17 | 2001-09-07 | 이데이 노부유끼 | 데이터 제공 시스템 및 그 방법 |
TWI239447B (en) * | 2000-06-02 | 2005-09-11 | Koninkl Philips Electronics Nv | Recordable storage medium with protected data area |
US6963975B1 (en) * | 2000-08-11 | 2005-11-08 | Microsoft Corporation | System and method for audio fingerprinting |
JP2002074831A (ja) * | 2000-08-31 | 2002-03-15 | Sony Corp | データ出力方法および装置、データ再生方法および装置、データ記録方法および装置、データ記録再生方法および装置 |
US6912294B2 (en) * | 2000-12-29 | 2005-06-28 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
JP2002238037A (ja) * | 2001-02-13 | 2002-08-23 | Pioneer Electronic Corp | 電子透かし埋め込み方法、電子透かし埋め込み装置および電子透かしを有する記録媒体 |
US7088822B2 (en) * | 2001-02-13 | 2006-08-08 | Sony Corporation | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith |
JP3659178B2 (ja) * | 2001-02-22 | 2005-06-15 | 日本電信電話株式会社 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
US7058284B2 (en) * | 2001-03-29 | 2006-06-06 | Matsushita Electric Industrial Co., Ltd. | Universal multimedia optic disc player and its application for revocable copy protection |
CN100388243C (zh) * | 2001-04-05 | 2008-05-14 | 玉帝·空来富有限公司 | 防止不正当复制应用程序执行的方法 |
US7298865B2 (en) * | 2001-07-30 | 2007-11-20 | Sarnoff Corporation | Secure robust high-fidelity watermarking |
US7093133B2 (en) * | 2001-12-20 | 2006-08-15 | Hewlett-Packard Development Company, L.P. | Group signature generation system using multiple primes |
JP2004248184A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 複数の署名アルゴリズムを有する認証局を利用した相手認証方法/プログラム/記録媒体/システム、認証局、利用者端末 |
US8132024B2 (en) * | 2003-03-11 | 2012-03-06 | Panasonic Corporation | Digital work protection system, recording apparatus, reproduction apparatus, and recording medium |
WO2004082207A1 (ja) * | 2003-03-11 | 2004-09-23 | Matsushita Electric Industrial Co. Ltd. | コンテンツ記録再生システム、配信装置、再生装置、記録装置 |
KR20060009376A (ko) | 2003-06-04 | 2006-01-31 | 마츠시타 덴끼 산교 가부시키가이샤 | 콘텐츠 분배 시스템, 기록장치, 서명장치, 콘텐츠공급장치, 및 콘텐츠 재생장치 |
US7451490B2 (en) * | 2003-08-01 | 2008-11-11 | Microsoft Corporation | Media data protection with secure installer |
US7533262B2 (en) * | 2003-08-01 | 2009-05-12 | Microsoft Corporation | Media data protection |
US7706565B2 (en) * | 2003-09-30 | 2010-04-27 | Digimarc Corporation | Multi-channel digital watermarking |
US7281274B2 (en) * | 2003-10-16 | 2007-10-09 | Lmp Media Llc | Electronic media distribution system |
JP3944490B2 (ja) * | 2004-02-17 | 2007-07-11 | 株式会社東芝 | 電子透かし埋込装置、電子透かし検出装置、電子透かし埋込方法、電子透かし検出方法、電子透かし埋込プログラムおよび電子透かし検出プログラム |
KR20070015567A (ko) | 2004-04-14 | 2007-02-05 | 마츠시타 덴끼 산교 가부시키가이샤 | 단말장치 및 저작권 보호시스템 |
DE602006012935D1 (de) * | 2005-01-24 | 2010-04-29 | Panasonic Corp | Vorrichtung zur signaturgenerierung, vorrichtung zur schlüsselgenerierung und verfahren zur signaturgenerierung |
JP2006277389A (ja) * | 2005-03-29 | 2006-10-12 | Matsushita Electric Ind Co Ltd | 情報記録媒体およびその再生装置、再生方法。 |
BRPI0612004B8 (pt) * | 2005-06-27 | 2018-09-11 | Matsushita Electric Ind Co Ltd | aparelho de reprodução e método de aquisição de mensagem |
US7707423B2 (en) * | 2005-08-17 | 2010-04-27 | The Boeing Company | Method and system for maintaining digital signature integrity |
US7965922B2 (en) * | 2005-09-16 | 2011-06-21 | Sony Corporation | Information processing device, information recording medium manufacturing device, information recording medium, methods thereof, and computer program |
US20070074032A1 (en) * | 2005-09-29 | 2007-03-29 | Research In Motion Limited | Remote hash generation in a system and method for providing code signing services |
US7434013B2 (en) * | 2006-01-30 | 2008-10-07 | Microsoft Corporation | Assigning disks during system recovery |
KR101429781B1 (ko) * | 2006-06-15 | 2014-08-18 | 고도 가이샤 아이피 브릿지 1 | 무선 송신 장치 및 무선 송신 방법 |
EP2040469A4 (en) * | 2006-06-19 | 2009-09-30 | Panasonic Corp | INFORMATION LANDING DEVICE AND DETECTION DEVICE |
JP5086574B2 (ja) * | 2006-07-11 | 2012-11-28 | 株式会社東芝 | コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム |
RU2473123C2 (ru) * | 2007-02-23 | 2013-01-20 | Панасоник Корпорэйшн | Система обработки данных по защите авторского права и устройство воспроизведения |
-
2008
- 2008-02-22 RU RU2009135397/08A patent/RU2455685C2/ru active
- 2008-02-22 CN CN201110441003.5A patent/CN102592632B/zh not_active Expired - Fee Related
- 2008-02-22 JP JP2008534594A patent/JP4294085B2/ja active Active
- 2008-02-22 US US12/524,604 patent/US8250664B2/en active Active
- 2008-02-22 WO PCT/JP2008/000311 patent/WO2008102565A1/ja active Application Filing
- 2008-02-22 BR BRPI0807572-7A2A patent/BRPI0807572A2/pt not_active Application Discontinuation
- 2008-02-22 EP EP08710464.2A patent/EP2113861B1/en not_active Not-in-force
- 2008-12-18 JP JP2008322358A patent/JP5129106B2/ja not_active Expired - Fee Related
-
2012
- 2012-07-19 US US13/552,790 patent/US8984658B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2008102565A1 (ja) | 2008-08-28 |
EP2113861A1 (en) | 2009-11-04 |
JPWO2008102565A1 (ja) | 2010-05-27 |
RU2009135397A (ru) | 2011-03-27 |
US8250664B2 (en) | 2012-08-21 |
JP2009176291A (ja) | 2009-08-06 |
EP2113861A4 (en) | 2012-12-05 |
US20100100969A1 (en) | 2010-04-22 |
US8984658B2 (en) | 2015-03-17 |
EP2113861B1 (en) | 2018-10-10 |
JP4294085B2 (ja) | 2009-07-08 |
US20120284515A1 (en) | 2012-11-08 |
CN102592632B (zh) | 2014-11-12 |
BRPI0807572A2 (pt) | 2014-07-01 |
RU2455685C2 (ru) | 2012-07-10 |
CN102592632A (zh) | 2012-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101677010B (zh) | 内容发布系统、记录设备和方法、重放设备和方法及程序 | |
TWI505129B (zh) | A manufacturing method of a controller, a recording medium device, a recording medium apparatus, and a recording medium apparatus assembled to a recording medium apparatus | |
US20090202071A1 (en) | Recording apparatus, reproducing apparatus, and computer program product for recording and reproducing | |
JP4144573B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
KR20090016709A (ko) | 컨텐츠 기록을 위한 장치, 방법 및 컴퓨터 판독가능한 기록 매체 | |
EP2472518B1 (en) | Information storage apparatus and information storage method | |
JP2004220317A (ja) | 相互認証方法、プログラム、記録媒体、信号処理システム、再生装置および情報処理装置 | |
JPWO2005121980A1 (ja) | 情報取得装置、情報取得方法、情報取得プログラム | |
JP5129106B2 (ja) | コンテンツ提供者端末装置、認証局端末装置、コンテンツ提供方法、及びプログラム認証方法 | |
JP4600544B2 (ja) | 情報処理装置、ディスク、および情報処理方法、並びにプログラム | |
US7620820B2 (en) | Content data processing method, recording device, and reproduction device | |
JP4276293B2 (ja) | 著作権保護データ処理システム、及び再生装置 | |
JP4765485B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
JP2014524060A (ja) | 重複判定装置及び重複管理システム | |
JP4659742B2 (ja) | コンテンツ再生システムおよびインデックス情報出力方法 | |
KR20060116810A (ko) | 디스크 암호해독 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121009 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121101 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5129106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |