JP5180362B1 - コンテンツ再生装置およびコンテンツ再生プログラム - Google Patents

コンテンツ再生装置およびコンテンツ再生プログラム Download PDF

Info

Publication number
JP5180362B1
JP5180362B1 JP2011275284A JP2011275284A JP5180362B1 JP 5180362 B1 JP5180362 B1 JP 5180362B1 JP 2011275284 A JP2011275284 A JP 2011275284A JP 2011275284 A JP2011275284 A JP 2011275284A JP 5180362 B1 JP5180362 B1 JP 5180362B1
Authority
JP
Japan
Prior art keywords
content
public key
encrypted
unique data
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011275284A
Other languages
English (en)
Other versions
JP2013126207A (ja
Inventor
智裕 実吉
航洋 竹之下
Original Assignee
株式会社 アットマークテクノ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社 アットマークテクノ filed Critical 株式会社 アットマークテクノ
Priority to JP2011275284A priority Critical patent/JP5180362B1/ja
Application granted granted Critical
Publication of JP5180362B1 publication Critical patent/JP5180362B1/ja
Publication of JP2013126207A publication Critical patent/JP2013126207A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

【課題】 パスワードやトークンを使用せず、ネットワークに接続できない環境下であってもコンテンツを適切に保護することができるコンテンツ再生装置、コンテンツ再生プログラムおよびコンテンツ再生方法を提供する。
【解決手段】 コンテンツ記憶媒体2の書き換え不能領域21に記憶されている第1公開鍵を取得する第1公開鍵取得部41と、暗号化固有データをコンテンツ記憶媒体2の書き換え可能領域22から取得する暗号化固有データ取得部42と、暗号化固有データを第1公開鍵で復号化する復号化処理部43と、コンテンツ記憶媒体2の書き換え不能領域に記憶されている固有データを取得する固有データ取得部44と、復号化した固有データと取得した固有データとを比較し、両者が一致しない場合、コンテンツの再生を禁止する再生許可判断部45とを有している。
【選択図】 図1

Description

本発明は、コンテンツを保護するためのコンテンツ再生装置、コンテンツ再生プログラムおよびコンテンツ再生方法に関するものである。
従来、コンテンツを保護するための様々な技術が提案されている。例えば、シリアルナンバー等のパスワードによってコンテンツをプロテクトするパスワード方式、USBメモリ等のトークンに記録された固有情報を用いて認証するトークン方式、あるいはPKI(Public Key Infrastructure:公開鍵暗号基盤)等のように、ネットワーク上の認証サーバによって認証するネットワーク認証方式等が知られている。
しかしながら、パスワード方式は、何ら権限のないユーザーがパスワードを不正入手すると、簡単にコンテンツを不正利用できてしまうという問題がある。また、トークン方式は、USBメモリ等のトークンを必要とするため、当該トークンから固有情報を読み取れない装置では使用できない上、当該トークン自体を紛失してしまうおそれもある。さらに、ネットワーク認証方式は、そもそもネットワークに接続できない装置では利用できないという問題がある。
また、上記以外の技術として、例えば、特開2009−223766号公報には、コンテンツを一意に特定するコンテンツIDとチップIDとを秘密鍵にて暗号化し、この暗号化IDを格納したIDメモリを有するICチップが付加されたコンテンツ記録媒体、およびICチップ内のチップIDを読み出すと共に、IDメモリ内の暗号化IDも読み出してさらに所定の鍵で復号化し、これらのIDが全て正しく元通り再現されたときに限り、該コンテンツの再生を許可するように構成するコンテンツ再生装置が提案されている(特許文献1)。
特開2009−223766号公報
しかしながら、特許文献1に記載された発明においては、公開鍵がコンテンツ再生装置の各々に公開して付与されているとともに、暗号化コンテンツIDや暗号化チップIDを記録するIDメモリが書込みおよび読出し可能とされている。このため、暗号化に用いた鍵ペアとは別の鍵ペアを作成し、当該別の鍵ペアの秘密鍵で暗号化したコンテンツIDやチップIDをIDメモリに書き込んだ場合、当該別の鍵ペアの公開鍵を用いることによってプロテクトが解除されてしまうという問題がある。
本発明は、このような問題点を解決するためになされたものであって、パスワードやトークンを使用せず、ネットワークに接続できない環境下であってもコンテンツを適切に保護することができるコンテンツ再生装置、コンテンツ再生プログラムおよびコンテンツ再生方法を提供することを目的としている。
本発明に係るコンテンツ再生装置は、コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生装置であって、前記コンテンツ記憶媒体の書き換え不能領域に記憶されている第1公開鍵を取得する第1公開鍵取得部と、前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体または前記コンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、この暗号化固有データ取得部が取得した前記暗号化固有データを前記第1公開鍵で復号化する復号化処理部と、前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部とを有している。また、本発明に係るコンテンツ再生プログラムは、上記各構成部としてコンピュータを機能させるものである。
また、本発明の一態様として、コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生装置であって、前記コンテンツ記憶媒体の書き換え可能領域に記憶されている第1公開鍵を取得する第1公開鍵取得部と、前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体または前記コンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、この暗号化固有データ取得部が取得した前記暗号化固有データを前記第1公開鍵で復号化する復号化処理部と、前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部とを有するとともに、前記第1公開鍵を識別する第1公開鍵IDを算出するID算出処理部と、前記コンテンツ記憶媒体の書き換え不能領域から前記第1公開鍵IDを取得する第1公開鍵ID取得部とをさらに有し、前記再生許可判断部が、前記ID算出処理部が算出した第1公開鍵IDと、前記第1公開鍵ID取得部が取得した第1公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止するようにしてもよい。
さらに、本発明の一態様として、前記固有データを識別する固有データIDが前記第1秘密鍵によって暗号化固有データIDとして暗号化されているとともに、前記コンテンツを識別するコンテンツIDが前記第1秘密鍵によって暗号化コンテンツIDとして暗号化されている場合、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化固有データIDを取得する暗号化固有データID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化コンテンツIDを取得する暗号化コンテンツID取得部とをさらに有し、前記ID算出処理部が前記固有データIDを算出するとともに、前記復号化処理部が、前記暗号化固有データID取得部が取得した前記暗号化固有データIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出した固有データIDと、前記復号化処理部が復号化した固有データIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、前記ID算出処理部が前記コンテンツIDを算出するとともに、前記復号化処理部が、前記暗号化コンテンツID取得部が取得した前記暗号化コンテンツIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出したコンテンツIDと、前記復号化処理部が復号化したコンテンツIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止するようにしてもよい。
また、本発明に係るコンテンツ再生装置は、コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生装置であって、前記コンテンツ記憶媒体の書き換え不能領域に記憶されている第2公開鍵を取得する第2公開鍵取得部と、前記第2公開鍵に対応する第2秘密鍵によって第1公開鍵を暗号化してなる暗号化第1公開鍵を前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化第1公開鍵取得部と、この暗号化第1公開鍵取得部が取得した前記暗号化第1公開鍵を前記第2公開鍵で復号化する復号化処理部と、前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体または前記コンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、前記復号化処理部が復号化した第1公開鍵によって前記暗号化固有データ取得部が取得した前記暗号化固有データを復号化する復号化処理部と、前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部とを有している。また、本発明に係るコンテンツ再生プログラムは、上記各構成部としてコンピュータを機能させるものである。
また、本発明の一態様として、コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生装置であって、前記コンテンツ記憶媒体の書き換え可能領域に記憶されている第2公開鍵を取得する第2公開鍵取得部と、前記第2公開鍵に対応する第2秘密鍵によって第1公開鍵を暗号化してなる暗号化第1公開鍵を前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化第1公開鍵取得部と、この暗号化第1公開鍵取得部が取得した前記暗号化第1公開鍵を前記第2公開鍵で復号化する復号化処理部と、前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体または前記コンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、前記復号化処理部が復号化した第1公開鍵によって前記暗号化固有データ取得部が取得した前記暗号化固有データを復号化する復号化処理部と、前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部とを有するとともに、前記第2公開鍵を識別する第2公開鍵IDを算出するID算出処理部と、前記コンテンツ記憶媒体の書き換え不能領域から前記第2公開鍵IDを取得する第2公開鍵ID取得部とをさらに有し、前記再生許可判断部が、前記ID算出処理部が算出した第2公開鍵IDと、前記第2公開鍵ID取得部が取得した第2公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止するようにしてもよい。
さらに、本発明の一態様として、前記第1公開鍵を識別する第1公開鍵IDが前記第2秘密鍵によって暗号化第1公開鍵IDとして暗号化され、前記固有データを識別する固有データIDが前記第1秘密鍵によって暗号化固有データIDとして暗号化され、かつ、前記コンテンツを識別するコンテンツIDが前記第1秘密鍵によって暗号化コンテンツIDとして暗号化されている場合、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化第1公開鍵IDを取得する暗号化第1公開鍵ID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化固有データIDを取得する暗号化固有データID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化コンテンツIDを取得する暗号化コンテンツID取得部とをさらに有し、前記ID算出処理部が前記第1公開鍵IDを算出するとともに、前記復号化処理部が、前記暗号化第1公開鍵ID取得部が取得した前記暗号化第1公開鍵IDを前記第2公開鍵で復号化するとともに、前記再生許可判断部が、前記ID算出処理部が算出した第1公開鍵IDと、前記復号化処理部が復号化した第1公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、前記ID算出処理部が前記固有データIDを算出するとともに、前記復号化処理部が、前記暗号化固有データID取得部が取得した前記暗号化固有データIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出した固有データIDと、前記復号化処理部が復号化した固有データIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、前記ID算出処理部が前記コンテンツIDを算出するとともに、前記復号化処理部が、前記暗号化コンテンツID取得部が取得した前記暗号化コンテンツIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出したコンテンツIDと、前記復号化処理部が復号化したコンテンツIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止するようにしてもよい。
本発明に係るコンテンツ再生方法は、コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生方法であって、前記コンテンツ記憶媒体の書き換え不能領域に記憶されている第1公開鍵を取得する第1公開鍵取得ステップと、前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体またはコンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得ステップと、この暗号化固有データ取得ステップにおいて取得された前記暗号化固有データを前記第1公開鍵で復号化する復号化処理ステップと、前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得ステップと、前記復号化処理ステップにおいて復号化された固有データと、前記固有データ取得ステップにおいて取得された固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断ステップとを有している。
本発明に係るコンテンツ再生方法は、コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生方法であって、前記コンテンツ記憶媒体の書き換え不能領域に記憶されている第2公開鍵を取得する第2公開鍵取得ステップと、前記第2公開鍵に対応する第2秘密鍵によって第1公開鍵を暗号化してなる暗号化第1公開鍵を前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化第1公開鍵取得ステップと、この暗号化第1公開鍵取得ステップにおいて取得された前記暗号化第1公開鍵を前記第2公開鍵で復号化する復号化処理ステップと、前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体またはコンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得ステップと、前記復号化処理ステップにおいて復号化された第1公開鍵によって前記暗号化固有データ取得ステップにおいて取得された前記暗号化固有データを復号化する復号化処理ステップと、前記コンテンツ記憶媒体またはコンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得ステップと、前記復号化処理ステップにおいて復号化された固有データと、前記固有データ取得ステップにおいて取得された固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断ステップとを有している。
本発明によれば、パスワードやトークンを使用せず、ネットワークに接続できない環境下であってもコンテンツを適切に保護することができる。
本発明に係るコンテンツ再生装置およびコンテンツ再生プログラムの第1実施形態の構成を示すブロック図である。 第1実施形態のコンテンツ記憶媒体の製造方法を示すフローチャート図である。 第1実施形態のコンテンツ再生装置における各構成部の機能を示す機能ブロック図である。 第1実施形態のコンテンツ再生方法を示すフローチャート図である。 本発明に係るコンテンツ再生装置およびコンテンツ再生プログラムの第2実施形態の構成を示すブロック図である。 第2実施形態のコンテンツ記憶媒体の製造方法を示すフローチャート図である。 第2実施形態のコンテンツ再生装置における各構成部の機能を示す機能ブロック図である。 第2実施形態のコンテンツ再生方法を示すフローチャート図である。 本発明に係るコンテンツ再生装置およびコンテンツ再生プログラムの第3実施形態の構成を示すブロック図である。 第3実施形態のコンテンツ記憶媒体の製造方法を示すフローチャート図である。 第3実施形態のコンテンツ再生装置における各構成部の機能を示す機能ブロック図である。 第3実施形態のコンテンツ再生方法を示すフローチャート図である。 本発明に係るコンテンツ再生装置およびコンテンツ再生プログラムの第4実施形態の構成を示すブロック図である。 第4実施形態のコンテンツ記憶媒体の製造方法を示すフローチャート図である。 第4実施形態のコンテンツ再生装置における各構成部の機能を示す機能ブロック図である。 第4実施形態のコンテンツ再生方法を示すフローチャート図である。 本発明に係るコンテンツ再生装置およびコンテンツ再生プログラムの第5実施形態の構成を示すブロック図である。 第5実施形態のコンテンツ記憶媒体の製造方法を示すフローチャート図である。 第5実施形態のコンテンツ再生装置における各構成部の機能を示す機能ブロック図である。 第5実施形態のコンテンツ再生方法を示すフローチャート図である。 本発明に係るコンテンツ再生装置およびコンテンツ再生プログラムの第6実施形態の構成を示すブロック図である。 第6実施形態のコンテンツ記憶媒体の製造方法を示すフローチャート図である。 第6実施形態のコンテンツ再生装置における各構成部の機能を示す機能ブロック図である。 第6実施形態のコンテンツ再生方法を示すフローチャート図である。
以下、本発明に係るコンテンツ再生装置、コンテンツ再生プログラムおよびコンテンツ再生方法の第1実施形態について図面を用いて説明する。
本第1実施形態のコンテンツ再生装置1Aは、図1に示すように、コンテンツ記憶媒体2に記憶されたコンテンツを再生するためのものであり、CPU(Central Processing Unit)ボード等のコンピュータによって構成されている。なお、本第1実施形態では、コンテンツ記憶媒体2とコンテンツ再生装置1Aとが一体化された構成を説明しているが、両者が別体に構成されていてもよい。また、本発明において、コンテンツとは、テキストデータ、画像データ、動画データ、音楽データ、プログラムデータ等のように、保護の対象となりうる全ての電子データを含む概念である。
まず、コンテンツ記憶媒体2は、CD−R(Compact Disc Recordable)、HDD(Hard Disk Drive)、フラッシュメモリ等のように、コンテンツを記憶可能な記憶媒体によって構成されており、図1に示すように、書き換え不能領域21と、書き換え可能領域22とを有している。
書き換え不能領域21は、いわゆるライトワンスメモリと呼ばれるものであり、データの書き込みが一度しかできないように制限されたメモリ領域である。本第1実施形態において、書き換え不能領域21には、図1に示すように、第1秘密鍵に対応する第1公開鍵と、コンテンツ記憶媒体2を一意に特定する固有データとが記憶されている。
これら第1公開鍵および固有データは、それぞれ独立に書き換え不能領域21に書き込むことが可能である。本第1実施形態において、固有データは、コンテンツ記録媒体2が製造された時点で書き込まれている。一方、第1公開鍵は、書き換え可能領域22にコンテンツを書き込む際に書き込まれるようになっている。このように、固有データと第1公開鍵とを別々に書き込めるため、書き換え不能領域21に後から書き込むデータは、第1公開鍵だけでよく、複数のコンテンツ記録媒体2を製造する場合、書き込み内容を統一できるというメリットが得られる。
なお、本第1実施形態では、固有データとして、コンテンツ記憶媒体2に元々記憶されており、各コンテンツ記憶媒体2ごとに異なるユニークなIDを使用している。しかしながら、この構成に限定されるものではなく、コンテンツの再生を許可する対象ごとに固有のデータであれば、コンテンツ再生装置1AのCPU等に格納されている識別番号のように、コンテンツ再生装置1Aを一意に特定する固有データを使用してもよい。
一方、書き換え可能領域22は、データの書き換えを自由に行えるメモリ領域であり、本第1実施形態では、固有データを第1秘密鍵によって暗号化した暗号化固有データと、コンテンツを第1秘密鍵によって暗号化した暗号化コンテンツとが記憶されている。なお、本第1実施形態では、万全を期すため、コンテンツも暗号化しているが、暗号化していなくても本第1実施形態のプロテクト機能は十分に発揮される。
以上の構成を有するコンテンツ記憶媒体2を製造する場合、図2に示すように、まず、第1秘密鍵および第1公開鍵の鍵ペアを作成する(ステップS101)。ここで、第1秘密鍵で暗号化したデータは、第1公開鍵でしか復号化することができず、第1公開鍵で暗号化したデータは、第1秘密鍵でしか復号化することができないという性質を有する。なお、鍵ペアの生成、暗号化処理、復号化処理には、RSA暗号方式等の公開鍵暗号方式を用いることができる。
つぎに、第1秘密鍵によってコンテンツを暗号化するとともに、コンテンツ記憶媒体2の書き換え不能領域21から固有データを読み出し、第1秘密鍵によって暗号化する(ステップS102)。このとき、コンテンツ再生装置1Aの固有データを使用する場合は、コンテンツ再生装置1Aから固有データを読み出して暗号化する。
つづいて、コンテンツ記憶媒体2の書き換え可能領域22に、ステップS102で暗号化した暗号化コンテンツおよび暗号化固有データを記憶させる(ステップS103)。一方、コンテンツ記憶媒体2の書き換え不能領域21には、ステップS101で作成した第1公開鍵を記憶させる(ステップS104)。なお、ステップS103とS104の先後関係は、いずれが先であってもよく同時でもよい。
本第1実施形態のコンテンツ記憶媒体2は、以上の工程によって製造されるため、例えば、コンテンツの製造者(以下、「メーカー」という)と、コンテンツ記憶媒体2の製造者(以下、「ベンダー」という)とが異なる場合に有効である。具体的には、メーカーは、自らの秘密鍵(メーカー秘密鍵)によってコンテンツおよび固有データを暗号化しておけば、それら暗号化コンテンツ、暗号化固有データおよびメーカー公開鍵をベンダーに渡すだけでよい。つまり、メーカー秘密鍵をベンダーに教える必要がないため、ベンダー側でのセキュリティ状況に関わらず、セキュリティ性が向上する。この点において、コンテンツがメーカーの意図に反して利用されるのを防止できるようになる。
つぎに、コンテンツ再生装置1Aは、図1に示すように、主として、本第1実施形態のコンテンツ再生プログラム10Aや各種のデータ等を記憶する記憶手段3と、この記憶手段3を制御するとともに、コンテンツ記憶媒体2から各種のデータを取得して演算処理する演算処理手段4とから構成されている。以下、各構成手段についてより詳細に説明する。
記憶手段3は、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等によって構成されており、各種のデータを記憶するとともに、演算処理手段4が演算処理を行う際のワーキングエリアとして機能するものである。
記憶手段3は、図1に示すように、プログラム記憶部31を有している。このプログラム記憶部31には、本第1実施形態のコンテンツ再生プログラム10Aがインストールされている。そして、演算処理手段4が、コンテンツ再生プログラム10Aを実行することにより、本第1実施形態のコンテンツ再生装置1Aを後述する各構成部として機能させるようになっている。なお、コンテンツ再生プログラム10Aの利用形態は、上記構成に限られるものではなく、CD−ROM等の記録媒体に記憶させておき、この記録媒体から直接起動して実行してもよい。
演算処理手段4は、CPU(Central Processing Unit)等から構成されており、記憶手段3にインストールされたコンテンツ再生プログラム10Aを実行することにより、図1に示すように、第1公開鍵取得部41と、暗号化固有データ取得部42と、復号化処理部43と、固有データ取得部44と、再生許可判断部45と、暗号化コンテンツ取得部46と、再生処理部47として機能するようになっている。以下、各構成部についてより詳細に説明する。
図3に示すように、第1公開鍵取得部41は、コンテンツ記憶媒体2の書き換え不能領域21に記憶されている第1公開鍵を読み出して取得するものである。また、暗号化固有データ取得部42は、第1秘密鍵によって暗号化された暗号化固有データをコンテンツ記憶媒体2の書き換え可能領域22から読み出して取得するものである。
復号化処理部43は、所定の鍵ペアによって暗号化された各種のデータを復号化するものである。本第1実施形態では、図3に示すように、第1公開鍵取得部41が取得した第1公開鍵と、暗号化固有データ取得部42が取得した暗号化固有データとを取得し、当該暗号化固有データを第1公開鍵で復号化する。なお、復号化処理部43は、復号化した固有データを検証させるため、再生許可判断部45へ渡すようになっている。
固有データ取得部44は、コンテンツ記憶媒体2の書き換え不能領域21に記憶されている固有データを取得するものである。なお、コンテンツ再生装置1A側の固有データを使用する場合、固有データ取得部44は、コンテンツ再生装置1Aの書き換え不能領域21に記憶されている固有データを取得する。
再生許可判断部45は、各種データの検証結果に基づいて、コンテンツの再生を許可してもよいか否かを判断するものである。本第1実施形態において、再生許可判断部45は、図3に示すように、復号化処理部43が復号化した固有データと、固有データ取得部44が取得した固有データとを取得し、両者を比較する。その結果、両者が一致した場合、固有データの検証に成功したものとして、再生許可判断部45は、暗号化コンテンツ取得部46へ再生処理の続行を許可する。一方、両者が一致しない場合、再生許可判断部45はコンテンツの再生を禁止する。
暗号化コンテンツ取得部46は、コンテンツ記憶媒体2の書き換え可能領域22に記憶されている暗号化コンテンツを取得するものである。暗号化コンテンツ取得部46は、再生許可判断部45から再生処理の続行を許可された場合だけ、機能するようになっている。また、暗号化コンテンツ取得部46が取得した暗号化コンテンツは、復号化処理部43へ送られて復号化されるようになっている。
再生処理部47は、再生することを許可されたコンテンツを再生するものである。本第1実施形態において、再生処理部47は、コンテンツがテキストファイルや画像ファイルの場合、その内容を所定の表示手段(図示せず)に表示し、音楽ファイルや動画ファイルの場合、その音声や映像を再生し、プログラム等の実行ファイルである場合、当該実行ファイルを実行する。なお、本発明において、「コンテンツを再生する」とは、上記態様に限定されるものではなく、コンテンツの種類に応じてそれを使用する全ての態様を含む概念である。
つぎに、本第1実施形態のコンテンツ再生プログラム10Aによって実行されるコンテンツ再生装置1A、およびコンテンツ再生方法の作用につき、図3および図4を参照しつつ説明する。
本第1実施形態のコンテンツ再生装置1Aによってコンテンツ記憶媒体2内のコンテンツを再生する場合、まず、第1公開鍵取得部41が、コンテンツ記憶媒体2の書き換え不能領域21から第1公開鍵を取得する(ステップS111)。このとき、第1公開鍵が書き換え不能領域21に書き込まれているため、悪意を持った他人による改ざんが防止される。
つぎに、暗号化固有データ取得部42が、コンテンツ記憶媒体2の書き換え可能領域22から暗号化固有データを取得する(ステップS112)。この暗号化固有データは、暗号化した者だけが知る第1秘密鍵によって暗号化されているため、他人によって偽造することが防止される。
つぎに、復号化処理部43が、第1公開鍵取得部41が取得した第1公開鍵によって、暗号化固有データ取得部42が取得した暗号化固有データを復号化し(ステップS113)、復号化した固有データを再生許可判断部45へ送信する。このとき、仮に、暗号化固有データが改ざんされていた場合には、復号化したデータが無意味なデータとなる。
つづいて、固有データ取得部44が、コンテンツ記憶媒体2の書き換え不能領域21に記憶されている固有データを取得し(ステップS114)、再生許可判断部45へ送信する。再生許可判断部45は、復号化処理部43によって復号化された固有データと、固有データ取得部44によって取得された固有データとを比較する(ステップS115)。そして、再生許可判断部45は、当該比較結果を暗号化コンテンツ取得部46へ送信する(ステップS116)。具体的には、両者が一致した場合(ステップS116:YES)、再生許可判断部45は、再生処理の続行を許可する一方、両者が一致しない場合(ステップS116:NO)、コンテンツの再生を禁止し、再生処理を終了させる。
これにより、正規のコンテンツ記憶媒体2から他のコンテンツ記憶媒体2へコンテンツを不正コピーしても、他のコンテンツ記憶媒体2の固有データは正規の固有データと異なるため、検証に失敗し、コンテンツの再生が防止される。また、コンテンツ再生装置1Aの固有データを使用した場合も同様に、非正規のコンテンツ再生装置1Aでコンテンツを再生しようとしても、固有データの検証に失敗し、コンテンツの再生が防止される。
再生許可判断部45から再生処理の続行を許可された場合(ステップS116:YES)、暗号化コンテンツ取得部46が、コンテンツ記憶媒体2の書き換え可能領域22から暗号化コンテンツを取得する(ステップS117)。この暗号化コンテンツは、暗号化した者だけが知る第1秘密鍵によって暗号化されているため、他人によって偽造することが防止される。
その後、復号化処理部43が、暗号化コンテンツ取得部46が取得した暗号化コンテンツを復号化した後(ステップS118)、再生処理部47が、復号化されたコンテンツを再生する(ステップS119)。このとき、仮に、暗号化コンテンツが改ざんされていた場合には、復号化したデータが無意味なデータとなるため、いずれにしてもコンテンツの再生が防止される。
なお、上述したステップS111〜ステップS119の処理のうち、ステップS111とS112の先後関係、およびステップS113とS114の先後関係は、いずれが先であってもよく同時でもよい。
以上のような本第1実施形態のコンテンツ再生装置1A、コンテンツ再生プログラム10Aおよびコンテンツ再生方法によれば、以下のような効果を奏する。
1.パスワードやトークンを使用せず、ネットワークに接続できない環境下であってもコンテンツを適切に保護することができる。
2.第1公開鍵の改ざんを防止して、悪意をもった者による第1公開鍵のなりすましを防止することができる。
3.暗号化固有データや暗号化コンテンツの偽造や改ざんを防止することができる。
4.コンテンツ記憶媒体2の製造時に書き込まれる固有データを除き、全てのコンテンツ記録媒体2の書き換え不能領域21に後から書き込むデータ内容を第1公開鍵に統一でき、コンテンツ記憶媒体2ごとに変える必要がない。
5.コンテンツ記憶媒体2またはコンテンツ再生装置1Aの固有データを使用するため、コンテンツ記憶媒体2ごとに、またはコンテンツ再生装置1Aごとにライセンスを与えて適正に管理することができる。
6.メーカーが、第1秘密鍵によって暗号化する固有データの数を管理することにより、ライセンスを付与するコンテンツ記憶媒体2またはコンテンツ再生装置1Aの数を厳密に把握することができる。
つぎに、本発明に係るコンテンツ再生装置1B、コンテンツ再生プログラム10Bおよびコンテンツ再生方法の第2実施形態について図面を用いて説明する。なお、本第2実施形態のうち、前述した第1実施形態の構成と同一若しくは相当する構成については同一の符号を付して再度の説明を省略する。
本第2実施形態の特徴は、第1実施形態のように、コンテンツ記憶媒体2の書き換え不能領域21に第1公開鍵自体を記憶させるのではなく、第1公開鍵を識別する第1公開鍵IDを記憶させる点にある。
具体的には、図5に示すように、コンテンツ記憶媒体2の書き換え不能領域21には、固有データが記憶されている他、第1公開鍵の代わりに第1公開鍵IDが記憶されている。一方、書き換え可能領域22には、上述した暗号化固有データおよび暗号化コンテンツの他に、別途、第1公開鍵が記憶されている。
なお、本第2実施形態においても、第1公開鍵IDおよび固有データは、それぞれ独立に書き換え不能領域21に書き込むことが可能である。このため、書き換え不能領域21に後から書き込むデータは、第1公開鍵IDだけでよく、複数のコンテンツ記録媒体2を製造する場合、書き込み内容を統一できるというメリットが得られる。
以上の構成を有するコンテンツ記憶媒体2を製造する場合、図6に示すように、まず、第1秘密鍵および第1公開鍵の鍵ペアを作成した後(ステップS201)、当該第1公開鍵の第1公開鍵IDを算出する(ステップS202)。本発明において、第1公開鍵IDは、第1公開鍵に所定の関数を用いて算出した値であり、第1公開鍵を一意に特定できる電子データである。なお、所定の関数としては、SHA(Secure Hash Algorithm)1やMD(Message Digest)5等の暗号学的一方向ハッシュ関数等を用いることができ、この場合、第1公開鍵IDはハッシュ値であり、そのサイズは関数への入力となるデータのサイズに関わらず一定となり、一般的に第1公開鍵のデータサイズよりも小さくなる。
つぎに、第1秘密鍵によってコンテンツを暗号化するとともに、コンテンツ記憶媒体2の書き換え不能領域21から固有データを読み出し、第1秘密鍵によって暗号化する(ステップS203)。このとき、コンテンツ再生装置1Bの固有データを使用する場合は、コンテンツ再生装置1Bから固有データを読み出して暗号化する。
つづいて、コンテンツ記憶媒体2の書き換え可能領域22に、ステップS203で暗号化した暗号化コンテンツおよび暗号化固有データの他、第1公開鍵を記憶させる(ステップS204)。一方、コンテンツ記憶媒体2の書き換え不能領域21には、ステップS202で算出した第1公開鍵IDを記憶させる(ステップS205)。なお、ステップS204とS205の先後関係は、いずれが先であってもよく同時でもよい。
また、本第2実施形態のコンテンツ再生装置1Bは、図5に示すように、演算処理手段4が、上述した第1公開鍵取得部41と、再生許可判断部45と、暗号化固有データ取得部42と、復号化処理部43と、固有データ取得部44と、暗号化コンテンツ取得部46と、再生処理部47として機能する点で第1実施形態と共通する一方、別途、ID算出処理部48と、第1公開鍵ID取得部49として機能する点、および第1公開鍵取得部41が、コンテンツ記憶媒体2の書き換え可能領域22から第1公開鍵を取得する点で第1実施形態と異なっている。
図7に示すように、ID算出処理部48は、第1公開鍵取得部41が取得した第1公開鍵に対して、所定の関数で演算を行い、第1公開鍵を識別する第1公開鍵IDを算出するものである。なお、ID算出処理部48は、算出した第1公開鍵IDを検証させるため、再生許可判断部45へ渡すようになっている。一方、第1公開鍵ID取得部49は、コンテンツ記憶媒体2の書き換え不能領域21から第1公開鍵IDを取得するものである。
以上の構成を有する本第2実施形態のコンテンツ再生プログラム10Bによって実行されるコンテンツ再生装置1B、およびコンテンツ再生方法の作用につき、図7および図8を参照しつつ説明する。
本第2実施形態のコンテンツ再生装置1Bによってコンテンツ記憶媒体2内のコンテンツを再生する場合、まず、第1公開鍵取得部41が、コンテンツ記憶媒体2の書き換え可能領域22から第1公開鍵を取得するとともに、当該第1公開鍵に基づいてID算出処理部48が第1公開鍵IDを算出する(ステップS211)。
つぎに、第1公開鍵ID取得部49が、コンテンツ記憶媒体2の書き換え不能領域21から第1公開鍵IDを取得する(ステップS212)。このとき、第1公開鍵IDが書き換え不能領域21に書き込まれているため、悪意を持った他人による改ざんが防止される。
つづいて、再生許可判断部45が、ID算出処理部48によって算出された第1公開鍵IDと、第1公開鍵ID取得部49によって取得された第1公開鍵IDとを比較する(ステップS213)。そして、再生許可判断部45は、当該比較結果を暗号化固有データ取得部42へ送信する(ステップS214)。具体的には、両者が一致した場合(ステップS214:YES)、再生許可判断部45は、再生処理の続行を許可する一方、両者が一致しない場合(ステップS214:NO)、コンテンツの再生を禁止し、再生処理を終了させる。
再生許可判断部45から再生処理の続行を許可された場合(ステップS214:YES)、以降のステップS215〜ステップS222の処理が行われる。これらステップS215〜ステップS222の処理は、上述した第1実施形態のステップS112〜ステップS119の処理と同等である。なお、上述したステップS211〜ステップS214の処理のうち、ステップS211とS212の先後関係は、いずれが先であってもよく同時でもよい。
以上のような本第2実施形態のコンテンツ再生装置1B、コンテンツ再生プログラム10Bおよびコンテンツ再生方法によれば、上述した第1実施形態の効果に加えて、以下の効果を奏する。すなわち、第1公開鍵の代わりに第1公開鍵IDを用いるため、書き換え不能領域21に書き込むデータサイズを小さくできる。一般的に、公開鍵暗号方式では、公開鍵のデータサイズ以下のデータしか暗号化できないため、暗号化対象となるデータのサイズよりも公開鍵のサイズを大きくしなければならない。他方、一般的に、書き換え不能領域21のサイズは書き換え可能領域22のサイズに比べて小さいので、書き換え不能領域21に書き込むサイズは小さくしなければならない。この点、本第2実施形態によれば、第1公開鍵よりもデータサイズが小さい第1公開鍵IDを用いるため、実用性を向上することができる。
つぎに、本発明に係るコンテンツ再生装置1C、コンテンツ再生プログラム10Cおよびコンテンツ再生方法の第3実施形態について図面を用いて説明する。なお、本第3実施形態のうち、前述した第1実施形態および第2実施形態の構成と同一若しくは相当する構成については同一の符号を付して再度の説明を省略する。
本第3実施形態の特徴は、第1実施形態や第2実施形態のように、固有データ自体およびコンテンツ自体を暗号化するのではなく、固有データを識別する固有データIDおよびコンテンツを識別するコンテンツIDを暗号化する点にある。
具体的には、図9に示すように、コンテンツ記憶媒体2の書き換え可能領域22には、暗号化固有データの代わりに、固有データIDを第1秘密鍵によって暗号化した暗号化固有データIDが記憶されているとともに、暗号化コンテンツの代わりに、コンテンツIDを第1秘密鍵によって暗号化した暗号化固有データIDが記憶されている。なお、本発明において、固有データIDおよびコンテンツIDは、第1公開鍵IDと同様、固有データおよびコンテンツに所定の関数を用いて算出した値であり、固有データおよびコンテンツをそれぞれ一意に特定できる電子データである。
また、本第3実施形態において、コンテンツ記憶媒体2の書き換え可能領域22には、第1公開鍵の他に、別途、コンテンツが記憶されている。一方、書き換え不能領域21には、第2実施形態と同様、固有データの他に、第1公開鍵IDが記憶されている。
なお、本第3実施形態においても、第1公開鍵IDおよび固有データは、それぞれ独立に書き換え不能領域21に書き込むことが可能である。このため、書き換え不能領域21に後から書き込むデータは、第1公開鍵IDだけでよく、複数のコンテンツ記録媒体2を製造する場合、書き込み内容を統一できるというメリットが得られる。
以上の構成を有するコンテンツ記憶媒体2を製造する場合、図10に示すように、まず、第1秘密鍵および第1公開鍵の鍵ペアを作成した後(ステップS301)、当該第1公開鍵の第1公開鍵ID、固有データIDおよびコンテンツIDを算出する(ステップS302)。なお、コンテンツ再生装置1Cの固有データを使用する場合、コンテンツ再生装置1Cから固有データを読み出して固有データIDを算出する。
つぎに、ステップS302で算出した固有データIDおよびコンテンツIDに対して、第1秘密鍵によって暗号化する(ステップS303)。そして、コンテンツ記憶媒体2の書き換え可能領域22には、ステップS303で暗号化した暗号化コンテンツIDおよび暗号化固有データIDの他、第1公開鍵およびコンテンツを記憶させる(ステップS304)。一方、コンテンツ記憶媒体2の書き換え不能領域21には、ステップS302で算出した第1公開鍵IDを記憶させる(ステップS305)。なお、ステップS304とS305の先後関係は、いずれが先であってもよく同時でもよい。
また、本第3実施形態のコンテンツ再生装置1Cは、図9に示すように、演算処理手段4が、上述した第1公開鍵取得部41と、ID算出処理部48と、第1公開鍵ID取得部49と、再生許可判断部45と、固有データ取得部44と、復号化処理部43と、再生処理部47として機能する点で第2実施形態と共通する一方、暗号化固有データ取得部42の代わりに暗号化固有データID取得部51として機能し、暗号化コンテンツ取得部46の代わりに暗号化コンテンツID取得部52として機能し、別途、コンテンツ取得部53として機能する点で第2実施形態と異なっている。
図11に示すように、暗号化固有データID取得部51は、コンテンツ記憶媒体2の書き換え可能領域22から暗号化固有データIDを取得するものである。暗号化コンテンツID取得部52は、コンテンツ記憶媒体2の書き換え可能領域22から暗号化コンテンツIDを取得するものである。なお、これら各取得部は、取得した各暗号化データを検証させるため、復号化処理部43へ渡すようになっている。また、コンテンツ取得部53は、コンテンツ記憶媒体2の書き換え可能領域22からコンテンツを取得するものである。
以上の構成を有する本第3実施形態のコンテンツ再生プログラム10Cによって実行されるコンテンツ再生装置1C、およびコンテンツ再生方法の作用につき、図11および図12を参照しつつ説明する。
本第3実施形態のコンテンツ再生装置1Cによってコンテンツ記憶媒体2内のコンテンツを再生する場合、まず、ステップS311〜ステップS314において、第2実施形態のステップS211〜ステップS214と同様の処理が行われる。
つぎに、再生許可判断部45によって再生処理の続行を許可された場合(ステップS314:YES)、固有データ取得部44が、コンテンツ記憶媒体2の書き換え不能領域21から固有データを取得するとともに、当該固有データに基づいてID算出処理部48が固有データIDを算出する(ステップS315)。
一方、暗号化固有データID取得部51が、コンテンツ記憶媒体2の書き換え可能領域22から暗号化固有データIDを取得するとともに、復号化処理部43が、第1公開鍵によって暗号化固有データIDを復号化する(ステップS316)。
つづいて、再生許可判断部45が、ID算出処理部48によって算出された固有データIDと、復号化処理部43によって復号化された固有データIDとを比較する(ステップS317)。そして、再生許可判断部45は、当該比較結果をコンテンツ取得部53へ送る(ステップS318)。具体的には、両者が一致した場合(ステップS318:YES)、再生許可判断部45は、再生処理の続行を許可する一方、両者が一致しない場合(ステップS318:NO)、コンテンツの再生を禁止し、再生処理を終了させる。
再生許可判断部45から再生処理の続行を許可された場合(ステップS318:YES)、コンテンツ取得部53が、コンテンツ記憶媒体2の書き換え可能領域22からコンテンツを取得するとともに、当該コンテンツに基づいてID算出処理部48がコンテンツIDを算出する(ステップS319)。
一方、暗号化コンテンツID取得部52が、コンテンツ記憶媒体2の書き換え可能領域22から暗号化コンテンツIDを取得するとともに、復号化処理部43が、第1公開鍵によって暗号化コンテンツIDを復号化する(ステップS320)。
つづいて、再生許可判断部45が、ID算出処理部48によって算出されたコンテンツIDと、復号化処理部43によって復号化されたコンテンツIDとを比較する(ステップS321)。そして、再生許可判断部45は、当該比較結果を再生処理部47へ送る(ステップS322)。具体的には、両者が一致した場合(ステップS322:YES)、再生許可判断部45は、再生処理の続行を許可する一方、両者が一致しない場合(ステップS322:NO)、コンテンツの再生を禁止し、再生処理を終了させる。
なお、上述したステップS311とステップS312の先後関係、ステップS315とステップS316の先後関係、およびステップS319とステップS320の先後関係は、いずれが先であってもよく同時でもよい。
以上のような本第3実施形態のコンテンツ再生装置1C、コンテンツ再生プログラム10Cおよびコンテンツ再生方法によれば、上述した第1実施形態および第2実施形態の効果に加えて、別途、固有データおよびコンテンツのIDを暗号化した上で検証するため、コンテンツの保護機能をさらに向上することができる。すなわち、固有データIDを暗号化することにより、当該IDに対応する固有データを持つコンテンツ記録媒体2でしか再生が許可されないこととなる。また、コンテンツIDを暗号化することにより、当該IDに対応するコンテンツのみしか再生が許可されないこととなり、他のコンテンツを持ってきても再生されることがない。
また、本第3実施形態では、暗号化の対象が固有データIDおよびコンテンツIDのみであり、固有データ及びコンテンツのサイズに関わらず、暗号化の対象となるデータのサイズは一定であるため、第1公開鍵自体のデータサイズを小さくできるという作用効果を奏する。
つぎに、本発明に係るコンテンツ再生装置1D、コンテンツ再生プログラム10Dおよびコンテンツ再生方法の第4実施形態について図面を用いて説明する。なお、本第4実施形態のうち、前述した第1実施形態の構成と同一若しくは相当する構成については同一の符号を付して再度の説明を省略する。
本第4実施形態の特徴は、上述した第1実施形態と比較して、第1公開鍵および第1秘密鍵の鍵ペアの他に、別途、第2公開鍵および第2秘密鍵からなる鍵ペアを使用する点にある。
具体的には、図13に示すように、コンテンツ記憶媒体2の書き換え不能領域21には、固有データが記憶されている他、第1公開鍵の代わりに第2公開鍵が記憶されている。一方、書き換え可能領域22には、暗号化固有データおよび暗号化コンテンツの他に、別途、第2秘密鍵で暗号化した第1公開鍵が記憶されている。
なお、本第4実施形態においても、第2公開鍵および固有データは、それぞれ独立に書き換え不能領域21に書き込むことが可能である。このため、書き換え不能領域21に後から書き込むデータは、第2公開鍵だけでよく、複数のコンテンツ記録媒体2を製造する場合、書き込み内容を統一できるというメリットが得られる。
以上の構成を有するコンテンツ記憶媒体2を製造する場合、図14に示すように、まず、第1秘密鍵および第1公開鍵の鍵ペアを作成するとともに(ステップS401)、別途、第2秘密鍵および第2公開鍵の鍵ペアを作成する(ステップS402)。ここで、第2秘密鍵で暗号化したデータは、第2公開鍵でしか復号化することができず、第2公開鍵で暗号化したデータは、第2秘密鍵でしか復号化することができないという性質を有する。
つぎに、第2秘密鍵によって第1公開鍵を暗号化するとともに(ステップS403)、第1秘密鍵によって固有データおよびコンテンツを暗号化する(ステップS404)。このとき、コンテンツ再生装置1Dの固有データを使用する場合は、コンテンツ再生装置1Dから固有データを読み出して暗号化する。
つづいて、コンテンツ記憶媒体2の書き換え可能領域22に、ステップS404で暗号化した暗号化コンテンツおよび暗号化固有データ、およびステップS403で暗号化した暗号化第1公開鍵を記憶させる(ステップS405)。一方、コンテンツ記憶媒体2の書き換え不能領域21には、ステップS402で作成した第2公開鍵を記憶させる(ステップS406)。なお、ステップS401とS402の先後関係、ステップS403とS404の先後関係、およびステップS405とS406の先後関係は、いずれが先であってもよく同時でもよい。
本第4実施形態のコンテンツ記憶媒体2は、以上の工程によって製造されるため、書き換え不能領域21に書き込む内容は、メーカーやコンテンツが異なる場合であっても、常に同じ第2公開鍵(ベンダーの公開鍵)でよい。このため、書き換え不能領域21への書き込み作業と、書き換え可能領域22への書き込み作業とを独立に行うことができる。
また、本第4実施形態のコンテンツ再生装置1Dは、図13に示すように、演算処理手段4が、上述した復号化処理部43と、暗号化固有データ取得部42と、固有データ取得部44と、再生許可判断部45と、暗号化コンテンツ取得部46と、再生処理部47として機能する点で第1実施形態と共通する一方、別途、第2公開鍵取得部54と、暗号化第1公開鍵取得部55として機能する点で第1実施形態と異なっている。
図15に示すように、第2公開鍵取得部54は、コンテンツ記憶媒体2の書き換え不能領域21から第2公開鍵を取得するものである。また、暗号化第1公開鍵取得部55は、コンテンツ記憶媒体2の書き換え可能領域22から暗号化第1公開鍵を取得するものである。
以上の構成を有する本第4実施形態のコンテンツ再生プログラム10Dによって実行されるコンテンツ再生装置1D、およびコンテンツ再生方法の作用につき、図15および図16を参照しつつ説明する。
本第4実施形態のコンテンツ再生装置1Dによってコンテンツ記憶媒体2内のコンテンツを再生する場合、まず、第2公開鍵取得部54が、コンテンツ記憶媒体2の書き換え不能領域21から第2公開鍵を取得する(ステップS411)。このとき、第2公開鍵が書き換え不能領域21に書き込まれているため、悪意を持った他人による改ざんが防止される。
つぎに、暗号化第1公開鍵取得部55が、コンテンツ記憶媒体2の書き換え可能領域22から暗号化第1公開鍵を取得する(ステップS412)。この暗号化第1公開鍵は、暗号化した者だけが知る第2秘密鍵によって暗号化されているため、他人によって偽造することが防止される。
つぎに、復号化処理部43が、第2公開鍵取得部54が取得した第2公開鍵によって、暗号化第1公開鍵取得部55が取得した暗号化第1公開鍵を復号化する(ステップS413)。このとき、仮に、暗号化第1公開鍵が改ざんされていた場合には、復号化したデータが無意味なデータとなる。
なお、以降のステップS414〜ステップS421の処理は、復号化処理部43が、ステップS413で復号化された第1公開鍵を用いて復号化する点を除き、上述した第1実施形態のステップS112〜S119の処理と同等である。また、上述したステップS411と、ステップS412,S413との先後関係、およびステップS415とS416の先後関係は、いずれが先であってもよく同時でもよい。
以上のような本第4実施形態のコンテンツ再生装置1D、コンテンツ再生プログラム10Dおよびコンテンツ再生方法によれば、上述した第1実施形態の効果に加えて、別途、以下のような効果を奏する。
1.複数の鍵ペアを使用することによって、コンテンツ記憶媒体2の製造工程において、書き込み可能領域への書き込み作業と、書き込み不能領域への書き込み作業とを別個独立に行うことができる。
2.メーカーは、自らの秘密鍵(第1秘密鍵)をベンダーに教えることなく、かつ、ベンダーは、自らの秘密鍵(第2秘密鍵)をメーカーに教えることなく、コンテンツへライセンスを付与することができる。
つぎに、本発明に係るコンテンツ再生装置1E、コンテンツ再生プログラム10Eおよびコンテンツ再生方法の第5実施形態について図面を用いて説明する。なお、本第5実施形態のうち、前述した各実施形態の構成と同一若しくは相当する構成については同一の符号を付して再度の説明を省略する。
本第5実施形態の特徴は、第4実施形態のように、コンテンツ記憶媒体2の書き換え不能領域21に第2公開鍵自体を記憶させるのではなく、第2公開鍵を識別する第2公開鍵IDを記憶させる点にある。
具体的には、図17に示すように、コンテンツ記憶媒体2の書き換え不能領域21には、固有データが記憶されている他、第2公開鍵の代わりに第2公開鍵IDが記憶されている。一方、書き換え可能領域22には、暗号化固有データ、暗号化コンテンツおよび暗号化第1公開鍵の他に、別途、第2公開鍵が記憶されている。
なお、本第5実施形態においても、第2公開鍵IDおよび固有データは、それぞれ独立に書き換え不能領域21に書き込むことが可能である。このため、書き換え不能領域21に後から書き込むデータは、第2公開鍵IDだけでよく、複数のコンテンツ記録媒体2を製造する場合、書き込み内容を統一できるというメリットが得られる。
以上の構成を有するコンテンツ記憶媒体2を製造する場合、図18に示すように、まず、第1秘密鍵および第1公開鍵の鍵ペアを作成するとともに(ステップS501)、別途、第2秘密鍵および第2公開鍵の鍵ペアを作成した後(ステップS502)、当該第2公開鍵の第2公開鍵IDを算出する(ステップS503)。なお、本発明において、第2公開鍵IDは、第2公開鍵に所定の関数を用いて算出した値であり、第2公開鍵を一意に特定できる電子データである。また、第1公開鍵IDと同様、所定の関数として、暗号学的一方向ハッシュ関数等を用いた場合、第2公開鍵IDはハッシュ値であり、そのサイズは関数への入力となるデータのサイズに関わらず一定となり、一般的に第2公開鍵のデータサイズよりも小さくなる。
つぎに、第2秘密鍵によって第1公開鍵を暗号化するとともに(ステップS504)、第1秘密鍵によって固有データおよびコンテンツを暗号化する(ステップS505)。このとき、コンテンツ再生装置1Eの固有データを使用する場合は、コンテンツ再生装置1Eから固有データを読み出して暗号化する。
つづいて、コンテンツ記憶媒体2の書き換え可能領域22に、ステップS502で作成した第2公開鍵、ステップS504で暗号化した暗号化第1公開鍵、およびステップS506で暗号化した暗号化コンテンツおよび暗号化固有データを記憶させる(ステップS506)。一方、コンテンツ記憶媒体2の書き換え不能領域21には、ステップS503で算出した第2公開鍵IDを記憶させる(ステップS507)。なお、ステップS501とS502の先後関係、ステップS504とS505の先後関係、およびステップS506とS507の先後関係は、いずれが先であってもよく同時でもよい。
また、本第5実施形態のコンテンツ再生装置1Eは、図17に示すように、演算処理手段4が、上述した第2公開鍵取得部54と、再生許可判断部45と、暗号化第1公開鍵取得部55と、復号化処理部43と、暗号化固有データ取得部42と、固有データ取得部44と、暗号化コンテンツ取得部46と、再生処理部47として機能する点で第4実施形態と共通する一方、別途、ID算出処理部48と、第2公開鍵ID取得部56として機能する点、および第2公開鍵取得部54が、コンテンツ記憶媒体2の書き換え可能領域22から第2公開鍵を取得する点で第4実施形態と異なっている。
図19に示すように、ID算出処理部48は、第2公開鍵取得部54が取得した第2公開鍵に対して、所定の関数で演算を行い、第2公開鍵を識別する第2公開鍵IDを算出するものである。なお、ID算出処理部48は、算出した第2公開鍵IDを検証させるため、再生許可判断部45へ渡すようになっている。一方、第2公開鍵ID取得部56は、コンテンツ記憶媒体2の書き換え不能領域21から第2公開鍵IDを取得するものである。
以上の構成を有する本第5実施形態のコンテンツ再生プログラム10Eによって実行されるコンテンツ再生装置1E、およびコンテンツ再生方法の作用につき、図19および図20を参照しつつ説明する。
本第5実施形態のコンテンツ再生装置1Eによってコンテンツ記憶媒体2内のコンテンツを再生する場合、まず、第2公開鍵取得部54が、コンテンツ記憶媒体2の書き換え可能領域22から第2公開鍵を取得するとともに、当該第2公開鍵に基づいてID算出処理部48が第2公開鍵IDを算出する(ステップS511)。
つぎに、第2公開鍵ID取得部56が、コンテンツ記憶媒体2の書き換え不能領域21から第2公開鍵IDを取得する(ステップS512)。このとき、第2公開鍵IDが書き換え不能領域21に書き込まれているため、悪意を持った他人による改ざんが防止される。
つづいて、再生許可判断部45が、ID算出処理部48によって算出された第2公開鍵IDと、第2公開鍵ID取得部56によって取得された第2公開鍵IDとを比較する(ステップS513)。そして、再生許可判断部45は、当該比較結果を暗号化第1公開鍵取得部55へ送信する(ステップS514)。具体的には、両者が一致した場合(ステップS514:YES)、再生許可判断部45は、再生処理の続行を許可する一方、両者が一致しない場合(ステップS514:NO)、コンテンツの再生を禁止し、再生処理を終了させる。
再生許可判断部45から再生処理の続行を許可された場合(ステップS514:YES)、以降のステップS515〜ステップS524の処理が行われる。これらステップS515〜ステップS524の処理は、上述した第4実施形態のステップS412〜ステップS421の処理と同等である。なお、上述したステップS511〜ステップS514の処理のうち、ステップS511とS512の先後関係は、いずれが先であってもよく同時でもよい。
以上のような本第5実施形態のコンテンツ再生装置1E、コンテンツ再生プログラム10Eおよびコンテンツ再生方法によれば、上述した第4実施形態の効果に加えて、以下の効果を奏する。すなわち、第2公開鍵の代わりに第2公開鍵IDを用いるため、書き換え不能領域21に書き込むデータサイズを小さくできる。上述したように、公開鍵暗号方式では、公開鍵のデータサイズ以下のデータしか暗号化できないため、暗号化対象となるデータのサイズよりも公開鍵のサイズを大きくしなければならない。他方、一般的に、書き換え不能領域21のサイズは書き換え可能領域22のサイズに比べて小さいので、書き換え不能領域21に書き込むサイズは小さくしなければならない。この点、本第5実施形態によれば、第2公開鍵よりもデータサイズが小さい第2公開鍵IDを用いるため、実用性を向上することができる。
つぎに、本発明に係るコンテンツ再生装置1F、コンテンツ再生プログラム10Fおよびコンテンツ再生方法の第6実施形態について図面を用いて説明する。なお、本第6実施形態のうち、前述した各実施形態の構成と同一若しくは相当する構成については同一の符号を付して再度の説明を省略する。
本第6実施形態の特徴は、第4実施形態や第5実施形態のように、固有データ自体、コンテンツ自体および第1公開鍵自体を暗号化するのではなく、固有データID、コンテンツIDおよび第1公開鍵IDを暗号化する点にある。
具体的には、図21に示すように、コンテンツ記憶媒体2の書き換え可能領域22には、暗号化固有データの代わりに、固有データIDを第1秘密鍵によって暗号化した暗号化固有データIDが記憶されており、暗号化コンテンツの代わりに、コンテンツIDを第1秘密鍵によって暗号化した暗号化コンテンツIDが記憶されており、暗号化第1公開鍵の代わりに、第1公開鍵IDを第2秘密鍵によって暗号化した暗号化第1公開鍵IDが記憶されている。
また、本第6実施形態において、コンテンツ記憶媒体2の書き換え可能領域22には、第2公開鍵の他に、別途、コンテンツおよび第1公開鍵が記憶されているとともに、書き換え不能領域21には、固有データの他に、別途、第2公開鍵IDが記憶されている。
なお、本第6実施形態においても、第2公開鍵IDおよび固有データは、それぞれ独立に書き換え不能領域21に書き込むことが可能である。このため、書き換え不能領域21に後から書き込むデータは、第2公開鍵IDだけでよく、複数のコンテンツ記録媒体2を製造する場合、書き込み内容を統一できるというメリットが得られる。
以上の構成を有するコンテンツ記憶媒体2を製造する場合、図22に示すように、まず、第1秘密鍵および第1公開鍵の鍵ペアを作成するとともに(ステップS601)、別途、第2秘密鍵および第2公開鍵の鍵ペアを作成する(ステップS602)。つぎに、第1公開鍵IDおよび第2公開鍵IDを算出した後(ステップS603)、当該第1公開鍵IDを第2秘密鍵によって暗号化する(ステップS604)。
つづいて、固有データIDおよびコンテンツIDを算出した後(ステップS605)、これら固有データIDおよびコンテンツIDを第1秘密鍵によって暗号化する(ステップS606)。このとき、コンテンツ再生装置1Fの固有データを使用する場合は、コンテンツ再生装置1Fから固有データを読み出して暗号化する。
つづいて、コンテンツ記憶媒体2の書き換え可能領域22に、ステップS601で作成した第1公開鍵、ステップS602で作成した第2公開鍵、ステップS604で暗号化した暗号化第1公開鍵ID、ステップS606で暗号化した暗号化コンテンツIDおよび暗号化固有データID、およびコンテンツを記憶させる(ステップS607)。一方、コンテンツ記憶媒体2の書き換え不能領域21には、ステップS603で算出した第2公開鍵IDを記憶させる(ステップS608)。
なお、ステップS601とS602の先後関係、ステップS603〜S604とステップS605〜S606との先後関係、およびステップS607とS608の先後関係は、いずれが先であってもよく同時でもよい。
また、本第6実施形態のコンテンツ再生装置1Fは、図21に示すように、演算処理手段4が、上述した第2公開鍵取得部54と、ID算出処理部48と、第2公開鍵ID取得部56と、再生許可判断部45と、復号化処理部43と、固有データ取得部44と、再生処理部47として機能する点で第5実施形態と共通する一方、暗号化第1公開鍵取得部55の代わりに暗号化第1公開鍵ID取得部50として機能し、暗号化固有データ取得部42の代わりに暗号化固有データID取得部51として機能し、暗号化コンテンツ取得部46の代わりに暗号化コンテンツID取得部52として機能し、別途、コンテンツ取得部53および第1公開鍵取得部41として機能する点で第5実施形態と異なっている。
図23に示すように、暗号化第1公開鍵ID取得部50は、コンテンツ記憶媒体2の書き換え可能領域22から暗号化第1公開鍵IDを取得するものである。また、暗号化第1公開鍵ID取得部50は、取得した暗号化第1公開鍵IDを検証させるため、復号化処理部43へ渡すようになっている。
なお、暗号化固有データID取得部51、暗号化コンテンツID取得部52、コンテンツ取得部53および第1公開鍵取得部41は、上述した第3実施形態の構成と同様である。
以上の構成を有する本第6実施形態のコンテンツ再生プログラム10Fによって実行されるコンテンツ再生装置1F、およびコンテンツ再生方法の作用につき、図23および図24を参照しつつ説明する。
本第6実施形態のコンテンツ再生装置1Fによってコンテンツ記憶媒体2内のコンテンツを再生する場合、まず、ステップS611〜ステップS614において、第5実施形態のステップS511〜ステップS514と同様の処理が行われる。
つぎに、再生許可判断部45によって再生処理の続行を許可された場合(ステップS614:YES)、第1公開鍵取得部41が、コンテンツ記憶媒体2の書き換え可能領域22から第1公開鍵を取得するとともに、当該第1公開鍵に基づいてID算出処理部48が第1公開鍵IDを算出する(ステップS615)。
つぎに、暗号化第1公開鍵ID取得部50が、コンテンツ記憶媒体2の書き換え可能領域22から暗号化第1公開鍵IDを取得するとともに、復号化処理部43が、第2公開鍵取得部54によって取得された第2公開鍵によって暗号化第1公開鍵IDを復号化する(ステップS616)。
つづいて、再生許可判断部45が、ID算出処理部48によって算出された第1公開鍵IDと、復号化処理部43によって復号化された第1公開鍵IDとを比較する(ステップS617)。そして、再生許可判断部45は、当該比較結果を固有データ取得部44へ送る(ステップS618)。具体的には、両者が一致した場合(ステップS618:YES)、再生許可判断部45は、再生処理の続行を許可する一方、両者が一致しない場合(ステップS618:NO)、コンテンツの再生を禁止し、再生処理を終了させる。
再生許可判断部45から再生処理の続行を許可された場合(ステップS618:YES)、以降のステップS619〜ステップS627の処理が行われる。これらステップS619〜ステップS627の処理は、上述した第3実施形態のステップS315〜ステップS323の処理と同等である。なお、ステップS611とS612の先後関係、ステップS615とS616の先後関係、ステップS619とS620の先後関係、およびステップS623とS624の先後関係、は、いずれが先であってもよく同時でもよい。
以上のような本第6実施形態のコンテンツ再生装置1F、コンテンツ再生プログラム10Fおよびコンテンツ再生方法によれば、上述した第4実施形態および第5実施形態の効果に加えて、別途、各データのIDを暗号化した上で検証するため、コンテンツの保護機能をさらに向上することができる。
また、本第6実施形態では、第1公開鍵IDは第2秘密鍵で暗号化し、固有データIDおよびコンテンツIDは第1秘密鍵で暗号化するため、固有データ及びコンテンツのサイズに関わらず、暗号化の対象となるデータのサイズは一定である。このため、第1公開鍵および第2公開鍵自体のデータサイズを小さくできるという作用効果を奏する。
なお、本発明に係るコンテンツ再生装置、コンテンツ再生プログラムおよびコンテンツ再生方法は、前述した各実施形態に限定されるものではなく、適宜変更することができる。
例えば、上述した各実施形態では、コンテンツ記憶媒体2とコンテンツ再生装置1Fとが一体化された小型のCPUボードに適用する場合について説明した。このため、当該CPUボードに、別途、タッチ式の液晶パネルを設けて、小型のコンテンツ再生装置1Fとして構成することもできる。この場合、本発明を適用することにより、コンテンツ自体を他のCPUボードにコピーしたとしても、再生することができないため、結果として違法コピーが抑制される。
1A〜1F コンテンツ再生装置
2 コンテンツ記憶媒体
3 記憶手段
4 演算処理手段
10A〜10F コンテンツ再生プログラム
21 書き換え不能領域
22 書き換え可能領域
31 プログラム記憶部
41 第1公開鍵取得部
42 暗号化固有データ取得部
43 復号化処理部
44 固有データ取得部
45 再生許可判断部
46 暗号化コンテンツ取得部
47 再生処理部
48 ID算出処理部
49 第1公開鍵ID取得部
50 暗号化第1公開鍵ID取得部
51 暗号化固有データID取得部
52 暗号化コンテンツID取得部
53 コンテンツ取得部
54 第2公開鍵取得部
55 暗号化第1公開鍵取得部
56 第2公開鍵ID取得部

Claims (8)

  1. コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生装置であって、
    前記コンテンツ記憶媒体の書き換え可能領域に記憶されている第1公開鍵を取得する第1公開鍵取得部と、
    前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体または前記コンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、
    この暗号化固有データ取得部が取得した前記暗号化固有データを前記第1公開鍵で復号化する復号化処理部と、
    前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、
    前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部とを有するとともに、
    前記第1公開鍵を識別する第1公開鍵IDを算出するID算出処理部と、前記コンテンツ記憶媒体の書き換え不能領域から前記第1公開鍵IDを取得する第1公開鍵ID取得部とをさらに有し、前記再生許可判断部が、前記ID算出処理部が算出した第1公開鍵IDと、前記第1公開鍵ID取得部が取得した第1公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、コンテンツ再生装置。
  2. 前記固有データを識別する固有データIDが前記第1秘密鍵によって暗号化固有データIDとして暗号化されているとともに、前記コンテンツを識別するコンテンツIDが前記第1秘密鍵によって暗号化コンテンツIDとして暗号化されている場合、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化固有データIDを取得する暗号化固有データID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化コンテンツIDを取得する暗号化コンテンツID取得部とをさらに有し、
    前記ID算出処理部が前記固有データIDを算出するとともに、前記復号化処理部が、前記暗号化固有データID取得部が取得した前記暗号化固有データIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出した固有データIDと、前記復号化処理部が復号化した固有データIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、
    前記ID算出処理部が前記コンテンツIDを算出するとともに、前記復号化処理部が、前記暗号化コンテンツID取得部が取得した前記暗号化コンテンツIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出したコンテンツIDと、前記復号化処理部が復号化したコンテンツIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、請求項に記載のコンテンツ再生装置。
  3. コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生装置であって、
    前記コンテンツ記憶媒体の書き換え可能領域に記憶されている第2公開鍵を取得する第2公開鍵取得部と、
    前記第2公開鍵に対応する第2秘密鍵によって第1公開鍵を暗号化してなる暗号化第1公開鍵を前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化第1公開鍵取得部と、
    この暗号化第1公開鍵取得部が取得した前記暗号化第1公開鍵を前記第2公開鍵で復号化する復号化処理部と、
    前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体または前記コンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、
    前記復号化処理部が復号化した第1公開鍵によって前記暗号化固有データ取得部が取得した前記暗号化固有データを復号化する復号化処理部と、
    前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、
    前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部とを有するとともに、
    前記第2公開鍵を識別する第2公開鍵IDを算出するID算出処理部と、前記コンテンツ記憶媒体の書き換え不能領域から前記第2公開鍵IDを取得する第2公開鍵ID取得部とをさらに有し、前記再生許可判断部が、前記ID算出処理部が算出した第2公開鍵IDと、前記第2公開鍵ID取得部が取得した第2公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、コンテンツ再生装置。
  4. 前記第1公開鍵を識別する第1公開鍵IDが前記第2秘密鍵によって暗号化第1公開鍵IDとして暗号化され、前記固有データを識別する固有データIDが前記第1秘密鍵によって暗号化固有データIDとして暗号化され、かつ、前記コンテンツを識別するコンテンツIDが前記第1秘密鍵によって暗号化コンテンツIDとして暗号化されている場合、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化第1公開鍵IDを取得する暗号化第1公開鍵ID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化固有データIDを取得する暗号化固有データID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化コンテンツIDを取得する暗号化コンテンツID取得部とをさらに有し、
    前記ID算出処理部が前記第1公開鍵IDを算出するとともに、前記復号化処理部が、前記暗号化第1公開鍵ID取得部が取得した前記暗号化第1公開鍵IDを前記第2公開鍵で復号化するとともに、前記再生許可判断部が、前記ID算出処理部が算出した第1公開鍵IDと、前記復号化処理部が復号化した第1公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、
    前記ID算出処理部が前記固有データIDを算出するとともに、前記復号化処理部が、前記暗号化固有データID取得部が取得した前記暗号化固有データIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出した固有データIDと、前記復号化処理部が復号化した固有データIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、
    前記ID算出処理部が前記コンテンツIDを算出するとともに、前記復号化処理部が、前記暗号化コンテンツID取得部が取得した前記暗号化コンテンツIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出したコンテンツIDと、前記復号化処理部が復号化したコンテンツIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、請求項に記載のコンテンツ再生装置。
  5. コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生プログラムであって、
    前記コンテンツ記憶媒体の書き換え可能領域に記憶されている第1公開鍵を取得する第1公開鍵取得部と、
    前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体またはコンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、
    この暗号化固有データ取得部が取得した前記暗号化固有データを前記第1公開鍵で復号化する復号化処理部と、
    前記コンテンツ記憶媒体または前記コンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、
    前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部としてコンピュータを機能させるとともに、
    前記第1公開鍵を識別する第1公開鍵IDを算出するID算出処理部と、前記コンテンツ記憶媒体の書き換え不能領域から前記第1公開鍵IDを取得する第1公開鍵ID取得部としてコンピュータを機能させ、前記再生許可判断部が、前記ID算出処理部が算出した第1公開鍵IDと、前記第1公開鍵ID取得部が取得した第1公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、コンテンツ再生プログラム。
  6. 前記固有データを識別する固有データIDが前記第1秘密鍵によって暗号化固有データIDとして暗号化されているとともに、前記コンテンツを識別するコンテンツIDが前記第1秘密鍵によって暗号化コンテンツIDとして暗号化されている場合、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化固有データIDを取得する暗号化固有データID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化コンテンツIDを取得する暗号化コンテンツID取得部としてコンピュータを機能させ、
    前記ID算出処理部が前記固有データIDを算出するとともに、前記復号化処理部が、前記暗号化固有データID取得部が取得した前記暗号化固有データIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出した固有データIDと、前記復号化処理部が復号化した固有データIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、
    前記ID算出処理部が前記コンテンツIDを算出するとともに、前記復号化処理部が、前記暗号化コンテンツID取得部が取得した前記暗号化コンテンツIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出したコンテンツIDと、前記復号化処理部が復号化したコンテンツIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、請求項に記載のコンテンツ再生プログラム。
  7. コンテンツ記憶媒体に記憶されたコンテンツを再生するコンテンツ再生プログラムであって、
    前記コンテンツ記憶媒体の書き換え可能領域に記憶されている第2公開鍵を取得する第2公開鍵取得部と、
    前記第2公開鍵に対応する第2秘密鍵によって第1公開鍵を暗号化してなる暗号化第1公開鍵を前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化第1公開鍵取得部と、
    この暗号化第1公開鍵取得部が取得した前記暗号化第1公開鍵を前記第2公開鍵で復号化する復号化処理部と、
    前記第1公開鍵に対応する第1秘密鍵によって、前記コンテンツ記憶媒体またはコンテンツ再生装置を一意に特定する固有データを暗号化してなる暗号化固有データを前記コンテンツ記憶媒体の書き換え可能領域から取得する暗号化固有データ取得部と、
    前記復号化処理部が復号化した第1公開鍵によって前記暗号化固有データ取得部が取得した前記暗号化固有データを復号化する復号化処理部と、
    前記コンテンツ記憶媒体またはコンテンツ再生装置の書き換え不能領域に記憶されている前記固有データを取得する固有データ取得部と、
    前記復号化処理部が復号化した固有データと、前記固有データ取得部が取得した固有データとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する再生許可判断部としてコンピュータを機能させるとともに、
    前記第2公開鍵を識別する第2公開鍵IDを算出するID算出処理部と、前記コンテンツ記憶媒体の書き換え不能領域から前記第2公開鍵IDを取得する第2公開鍵ID取得部としてコンピュータを機能させ、前記再生許可判断部が、前記ID算出処理部が算出した第2公開鍵IDと、前記第2公開鍵ID取得部が取得した第2公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、コンテンツ再生プログラム。
  8. 前記第1公開鍵を識別する第1公開鍵IDが前記第2秘密鍵によって暗号化第1公開鍵IDとして暗号化され、前記固有データを識別する固有データIDが前記第1秘密鍵によって暗号化固有データIDとして暗号化され、かつ、前記コンテンツを識別するコンテンツIDが前記第1秘密鍵によって暗号化コンテンツIDとして暗号化されている場合、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化第1公開鍵IDを取得する暗号化第1公開鍵ID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化固有データIDを取得する暗号化固有データID取得部と、前記コンテンツ記憶媒体の書き換え可能領域から前記暗号化コンテンツIDを取得する暗号化コンテンツID取得部としてコンピュータを機能させ、
    前記ID算出処理部が前記第1公開鍵IDを算出するとともに、前記復号化処理部が、前記暗号化第1公開鍵ID取得部が取得した前記暗号化第1公開鍵IDを前記第2公開鍵で復号化するとともに、前記再生許可判断部が、前記ID算出処理部が算出した第1公開鍵IDと、前記復号化処理部が復号化した第1公開鍵IDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、
    前記ID算出処理部が前記固有データIDを算出するとともに、前記復号化処理部が、前記暗号化固有データID取得部が取得した前記暗号化固有データIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出した固有データIDと、前記復号化処理部が復号化した固有データIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止し、
    前記ID算出処理部が前記コンテンツIDを算出するとともに、前記復号化処理部が、前記暗号化コンテンツID取得部が取得した前記暗号化コンテンツIDを前記第1公開鍵で復号化し、前記再生許可判断部が、前記ID算出処理部が算出したコンテンツIDと、前記復号化処理部が復号化したコンテンツIDとを比較し、両者が一致しない場合、前記コンテンツの再生を禁止する、請求項に記載のコンテンツ再生プログラム。
JP2011275284A 2011-12-16 2011-12-16 コンテンツ再生装置およびコンテンツ再生プログラム Active JP5180362B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011275284A JP5180362B1 (ja) 2011-12-16 2011-12-16 コンテンツ再生装置およびコンテンツ再生プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011275284A JP5180362B1 (ja) 2011-12-16 2011-12-16 コンテンツ再生装置およびコンテンツ再生プログラム

Publications (2)

Publication Number Publication Date
JP5180362B1 true JP5180362B1 (ja) 2013-04-10
JP2013126207A JP2013126207A (ja) 2013-06-24

Family

ID=48189442

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011275284A Active JP5180362B1 (ja) 2011-12-16 2011-12-16 コンテンツ再生装置およびコンテンツ再生プログラム

Country Status (1)

Country Link
JP (1) JP5180362B1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018173847A1 (ja) * 2017-03-22 2018-09-27 日本電気株式会社 認証システム、認証装置、端末装置、認証方法、および記録媒体

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6976165B1 (en) * 1999-09-07 2005-12-13 Emc Corporation System and method for secure storage, transfer and retrieval of content addressable information
JP2003058840A (ja) * 2001-08-14 2003-02-28 Hirano Design Sekkei:Kk Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
JP3965961B2 (ja) * 2001-10-16 2007-08-29 日本ビクター株式会社 記録媒体、記録方法、記録装置、再生方法及び再生装置
JP3735591B2 (ja) * 2002-06-18 2006-01-18 株式会社東芝 信号処理装置、信号処理方法、及び記憶媒体
JP5217541B2 (ja) * 2008-03-18 2013-06-19 富士通株式会社 コピープロテクト方法、コンテンツ再生装置およびicチップ
JP2009272002A (ja) * 2008-05-08 2009-11-19 Sony Corp 情報処理装置、ディスク、および情報処理方法、並びにプログラム

Also Published As

Publication number Publication date
JP2013126207A (ja) 2013-06-24

Similar Documents

Publication Publication Date Title
JP4690600B2 (ja) データ保護方法
TW514845B (en) Data storage regenerator and data storage processing method and program providing media
TW514844B (en) Data processing system, storage device, data processing method and program providing media
US8600064B2 (en) Apparatus, method, and computer program product for processing information
US6850914B1 (en) Revocation information updating method, revocation informaton updating apparatus and storage medium
EP2732399B1 (en) Method and apparatus for using non-volatile storage device
CA2592889C (en) Device and method for digital rights management
JP2010268417A (ja) 記録装置及びコンテンツデータ再生システム
JP2005505885A (ja) 安全な1つのドライブによるコピー方法および装置
EP2203861A1 (en) System and method for protection of content stored in a storage device
JP2007124717A (ja) デジタルコンテンツ無断複製防止システム
US20050089164A1 (en) System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof
JP2007172579A (ja) 不正コピー防止装置及び方法
JP4592804B2 (ja) 鍵管理装置および鍵管理システム
JP5217541B2 (ja) コピープロテクト方法、コンテンツ再生装置およびicチップ
JP2009272002A (ja) 情報処理装置、ディスク、および情報処理方法、並びにプログラム
JP2009080772A (ja) ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム
KR100552865B1 (ko) 데이터 부정 사용 방지 시스템
JP5874200B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP2006211662A (ja) セキュア事前記録媒体
JP2002244989A (ja) デバイスドライバ作動方法
JP2010092202A (ja) Usbインタフェースを用いた記憶装置
JPH11250192A (ja) Icチップ内蔵記録媒体、情報アクセス制御装置
JP5180362B1 (ja) コンテンツ再生装置およびコンテンツ再生プログラム
JP3184189B2 (ja) 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130110

R150 Certificate of patent or registration of utility model

Ref document number: 5180362

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350