JP5318241B2 - Content playback apparatus, method and program - Google Patents

Content playback apparatus, method and program Download PDF

Info

Publication number
JP5318241B2
JP5318241B2 JP2012064322A JP2012064322A JP5318241B2 JP 5318241 B2 JP5318241 B2 JP 5318241B2 JP 2012064322 A JP2012064322 A JP 2012064322A JP 2012064322 A JP2012064322 A JP 2012064322A JP 5318241 B2 JP5318241 B2 JP 5318241B2
Authority
JP
Japan
Prior art keywords
content
certificate
type
dvd
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012064322A
Other languages
Japanese (ja)
Other versions
JP2012150879A (en
Inventor
宏 磯崎
淳 石原
拓 加藤
達 上林
伸一 松川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012064322A priority Critical patent/JP5318241B2/en
Publication of JP2012150879A publication Critical patent/JP2012150879A/en
Application granted granted Critical
Publication of JP5318241B2 publication Critical patent/JP5318241B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To improve convenience of a user by permitting legitimate copying of contents on a recording medium and permitting the user to reproduce only the legitimate contents regardless of the kinds of recording mediums. <P>SOLUTION: A content reproduction device continues reproduction of contents when a hash value included in a content certificate matches a hash value calculated from the contents, and stops reproduction of the contents when a combination of a certificate kind and a kind of storage medium is not legitimate, the hash value included in the content certificate does not match the hash value calculated from the contents or a digital watermark is embedded in the contents. <P>COPYRIGHT: (C)2012,JPO&amp;INPIT

Description

本発明は、コンテンツ再生装置、方法およびプログラムに関する。   The present invention relates to a content reproduction apparatus, method, and program.

従来から、DVD等のROM型の記録媒体に記録されたコンテンツの不正コピーを防止するため、コンテンツにスクランブル処理を施すCSS(Content Scramble System)方式等により、コンテンツの著作権保護が図られていた。また、同様に記録型メディア上でのコンテンツについてはCPRM(Content Protection for Recordable Media)方式等により著作権保護が図られていた。   Conventionally, in order to prevent unauthorized copying of content recorded on a ROM type recording medium such as a DVD, the copyright protection of the content has been achieved by a CSS (Content Scramble System) method that scrambles the content. . Similarly, for content on a recording medium, copyright protection has been achieved by a CPRM (Content Protection for Recordable Media) method or the like.

しかしながら、このような従来の著作権保護技術では、DVDに記録されたコンテンツの不正コピーを効果的に防止することができるが、近年特に行われているコンテンツの著作権の侵害行為には有効に対応できない。   However, such conventional copyright protection technology can effectively prevent unauthorized copying of content recorded on a DVD, but it is effective for infringement of content copyright that has been performed in recent years. I can not cope.

すなわち、近年、DVDコンテンツを再生するDVDプレーヤー自体を不正に改造して、DVDコンテンツからスクランブル処理を外し、平文のコンテンツを別のDVD等の記録媒体にコピーするといういわゆる海賊版DVDコンテンツの流通が行われている。また、インターネットを利用して、Peer to Peerにコンテンツの不正なファイル交換を行う等のコンテンツの著作権を侵害する行為が行われており、従来のCSS方式等の技術では、このような不正な行為に対しては有効にコンテンツ保護を図ることができない。   That is, in recent years, the so-called pirated DVD content has been distributed in which a DVD player that reproduces DVD content is illegally modified, the scramble process is removed from the DVD content, and the plaintext content is copied to another recording medium such as a DVD. It has been broken. In addition, there is an act of infringing on the copyright of the content such as illegal file exchange of the content to Peer to Peer using the Internet. The content cannot be effectively protected against the act.

このため、HD DVD等の次世代DVDビデオ用に考えられているAdvanced Access Content System(AACS)の技術では、メディアに記録されたコンテンツが平文になった後も、そのコンテンツが不正に記録されたものであるかどうかを検出するために、コンテンツに電子透かしを埋め込み、かつコンテンツに署名を施した証明書を付与してメディアに記録するコンテンツ証明書技術(Content Certitifcate技術:CC技術)が採用されている(非特許文献1参照)。   For this reason, the Advanced Access Content System (AACS) technology, which is considered for next-generation DVD video such as HD DVD, has illegally recorded the content even after the content recorded on the media becomes plaintext. In order to detect whether or not it is a content, a content certificate technology (Content Certificate Technology (CC technology)) is employed, in which a digital watermark is embedded in the content and a certificate with a signature is added to the content and recorded on the medium. (See Non-Patent Document 1).

このCC技術では、コンテンツから部分的にハッシュをとり、そのハッシュ値にライセンス組織が所持する秘密鍵で暗号的に署名を施したコンテンツ証明書を作成する。さらにコンテンツ制作時にあらかじめコンテンツに電子透かし(Water Mark:WM)を埋め込んでおき、暗号化してコンテンツ証明書と共にメディアに記録する。一方で、コンテンツ証明書に署名を施す際に用いた秘密鍵に対応する公開鍵をコンテンツ再生機(DVDプレーヤー)に埋め込み、鑑賞の際に、コンテンツ証明書内の署名を検証し、コンテンツ証明書内のハッシュ値が改変されていないことを検査するとともに、プレーヤーは再生中にコンテンツのハッシュ値を計算し、コンテンツ証明書内のハッシュ値と値が一致するかどうか検査するものである。また、コンテンツ証明書がメディア上に存在しない場合や、コンテンツ証明書内の署名の検証に失敗した場合は、再生中に電子透かしの検出を行い、電子透かしが検出された場合には再生を中止することでコンテンツの正当性を確認することができる。   In this CC technology, a content certificate is created by partially hashing content and cryptographically signing the hash value with a secret key possessed by a license organization. In addition, a digital watermark (Water Mark: WM) is embedded in the content in advance when the content is produced, and the content is encrypted and recorded on the medium together with the content certificate. On the other hand, a public key corresponding to the private key used for signing the content certificate is embedded in the content player (DVD player), and the content certificate is verified when viewing the content certificate. In addition to checking that the hash value in the content certificate has not been altered, the player calculates the hash value of the content during playback, and checks whether the hash value in the content certificate matches the value. Also, if the content certificate does not exist on the media, or if verification of the signature in the content certificate fails, digital watermark detection is performed during playback, and playback is stopped if a digital watermark is detected. By doing so, the legitimacy of the content can be confirmed.

これにより、上述のような不正に改造したDVDプレーヤーによってもともと暗号化してあったコンテンツを平文にしてしまい、メディアに記録したような海賊版メディアを製作したとしても、正規のDVDプレーヤーで再生する際、コンテンツ証明書がないため電子透かしの検出を行うことで、海賊版メディアであることを検出し、再生を中止することができる。また、不正に改造したDVDプレーヤーによって、もともと暗号化してあったコンテンツを平文にして、さらに不正に改造したレコーダによって暗号化して、あたかも正規の暗号化コンテンツが記録されたメディアであるかのように偽った海賊版メディアであったとしても、ライセンス組織が所持する秘密鍵でなければコンテンツに署名を施すことはできないため、コンテンツ証明書まで偽造することはできず、正規のDVDプレーヤーで再生する際、コンテンツ証明書の検証に失敗し、電子透かしの検出を行うことで、海賊版メディアを検出して再生を中止することができる。またコンテンツ証明書の検証処理はビデオコンテンツ、すなわち読み出し専用のROMメディア(Pre−recordedメディア)しか行わず、書き込み可能な記録型メディアに対してはコンテンツ証明書の有無に関わらず電子透かしの検証処理を行うようにすれば、正規のROMメディアから単にコンテンツ証明書を記録型メディアにコピーしたとしても、電子透かしの検出処理ですかしを検出するため再生を中止することができる。   As a result, even if the content originally encrypted by the illegally modified DVD player as described above is converted into plain text and a pirated media recorded on the media is produced, when played on a regular DVD player, Since there is no content certificate, it is possible to detect that the medium is a pirated medium and detect the digital watermark by detecting the digital watermark. Also, the content originally encrypted by an illegally modified DVD player is converted into plain text, and further encrypted by an illegally modified recorder, as if it were a medium on which regular encrypted content was recorded. Even if it is a fake pirated media, the content cannot be signed unless it is a private key owned by the licensing organization, so the content certificate cannot be forged, and when played on a regular DVD player, By failing to verify the content certificate and detecting the digital watermark, it is possible to detect the pirated media and stop the reproduction. In addition, the content certificate verification processing is performed only for video content, that is, read-only ROM media (Pre-recorded media), and for writable recording media, digital watermark verification processing is performed regardless of the presence of the content certificate. Thus, even if the content certificate is simply copied from the regular ROM medium to the recordable medium, the reproduction can be stopped to detect the digital watermark detection process.

Advanced Access Content System (AACS) Pre-recorded Video Book Revision 0.90(Chapter 2, Chapter 3)Advanced Access Content System (AACS) Pre-recorded Video Book Revision 0.90 (Chapter 2, Chapter 3)

ところで、今後メディア上のコンテンツを一定のルールを遵守した上でコピー可能となるようにようにすれば、ユーザはHDD等にコピーすることでメディアを物理的に携帯せずコンテンツを利用することができたり、コピー元のメディアが物理的に破損したとしてもバックアップを作成したりすることができるので利用者にとって使い勝手がよくなる。   By the way, if the content on the media can be copied in the future in compliance with certain rules, the user can use the content without physically carrying the media by copying it to the HDD or the like. It can be used, and even if the copy source medium is physically damaged, a backup can be created.

しかしながら、上述のコンテンツ証明書技術では、ROMメディアに記録されたコンテンツの保護のみが対象であったため、正当な方法でコンテンツ証明書を記録型メディアに記録したり、再生時に記録型メディアのコンテンツが正当なものであるかどうか検査したりすることができない。   However, since the content certificate technology described above is only intended for the protection of the content recorded on the ROM media, the content certificate is recorded on the recordable media by a legitimate method, or the content of the recordable media is not reproduced. It is not possible to check whether it is legitimate.

本発明は、上記に鑑みてなされたものであって、コンテンツの記録媒体への正当なコピーを可能としつつ、記録媒体の種別によらず、正当なコンテンツのみの再生を許可して利用者の利便性を向上させることができるコンテンツ再生装置、方法およびプログラムを提供することを目的とする。   The present invention has been made in view of the above, and while allowing the legitimate copying of content to a recording medium, allows reproduction of only legitimate content regardless of the type of the recording medium. It is an object of the present invention to provide a content reproduction apparatus, method, and program capable of improving convenience.

上述した課題を解決し、目的を達成するために、本発明は、記録媒体に記録され、第1の暗号鍵で暗号化されたコンテンツを再生するコンテンツ再生装置であって、前記第1の暗号鍵を用いて前記コンテンツを復号して、復号された前記コンテンツを再生する再生部と、前記コンテンツの前記記録媒体に対する記録の種別を示すコンテンツ種別が登録される証明書種別、前記コンテンツの一部の情報に基づいたハッシュ値および前記証明書種別と前記ハッシュ値とに対して第2の暗号鍵により生成された署名を含むコンテンツ証明書が前記記録媒体に存在するか否かを検証し、前記コンテンツ証明書が前記記録媒体に存在する場合に、前記記録媒体に記録された前記コンテンツ証明書の前記証明書種別と前記記録媒体の種別とが正当な組み合わせであるか否かを判断する証明書検証部と、前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致するか否かを検証するハッシュ値検証部と、前記コンテンツ証明書が前記記録媒体に存在しない場合に、前記コンテンツの再生中に、前記コンテンツに電子透かしが埋め込まれているか否かを判断する電子透かし検証部と、を備え、前記再生部は、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致する場合には、前記コンテンツの再生を継続し、前記証明書種別と前記記録媒体の種別とが正当な組み合わせでない場合、あるいは、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致しない場合、もしくは、前記コンテンツに電子透かしが埋め込まれている場合には、前記コンテンツの再生を中止することを特徴とする。
また、本発明は、上記コンテンツ再生装置で実行される方法およびプログラムである。 In order to solve the above-described problems and achieve the object, the present invention provides a content reproduction apparatus for reproducing content recorded on a recording medium and encrypted with a first encryption key, wherein the first encryption A reproduction unit that decrypts the content using a key and reproduces the decrypted content; a certificate type in which a content type indicating a type of recording of the content on the recording medium is registered; and a part of the content Verifying whether or not a content certificate including a signature generated by a second encryption key with respect to the hash value based on the information of the information and the certificate type and the hash value exists in the recording medium, When the content certificate exists in the recording medium, the certificate type of the content certificate recorded on the recording medium and the type of the recording medium are a valid combination. The hash value included in the content certificate is calculated from the content when the certificate verification unit for determining whether or not the certificate is valid and the certificate type and the recording medium type are a valid combination. A hash value verifying unit that verifies whether or not the hash value matches with the hash value, and whether or not a digital watermark is embedded in the content during playback of the content when the content certificate does not exist in the recording medium A digital watermark verification unit that determines whether or not the reproduction unit reproduces the content when the hash value included in the content certificate matches a hash value calculated from the content. Continuing, if the certificate type and the recording medium type are not a valid combination, or the content certificate includes If Mesh value does not match the calculated hash value from the content, or, when said electronic watermark is embedded in the content, characterized by stop playback of the content.
The present invention also relates to a method and a program executed by the content reproduction apparatus.

本発明によれば、コンテンツの記録媒体への正当なコピーを可能としつつ、記録媒体の種別によらず、正当なコンテンツのみの再生を許可して利用者の利便性を向上させることができるという効果を奏する。   According to the present invention, it is possible to allow legitimate copying of content to a recording medium, and to allow the reproduction of only legitimate content regardless of the type of recording medium, thereby improving user convenience. There is an effect.

実施の形態1にかかるコンテンツ記録再生装置100の構成を示すブロック図である。1 is a block diagram showing a configuration of a content recording / playback apparatus 100 according to a first exemplary embodiment. 実施の形態1におけるコンテンツ証明書のデータ構造図である。FIG. 3 is a data structure diagram of a content certificate in the first embodiment. 実施の形態1のコンテンツのコピー処理の手順を示すフローチャートである。3 is a flowchart illustrating a procedure of content copy processing according to the first embodiment. 実施の形態1のコンテンツ再生処理の手順を示すフローチャートである。3 is a flowchart illustrating a procedure of content reproduction processing according to the first embodiment. 実施の形態1のコンテンツ再生処理の手順を示すフローチャートである。3 is a flowchart illustrating a procedure of content reproduction processing according to the first embodiment. 実施の形態1のコンテンツ証明書とメディアの整合性検証処理の手順を示すフローチャートである。5 is a flowchart illustrating a procedure of consistency verification processing between a content certificate and media according to the first embodiment. 実施の形態2にかかるDVDレコーダ700の機能的構成を示すブロック図である。FIG. 5 is a block diagram showing a functional configuration of a DVD recorder 700 according to a second embodiment. 実施の形態2にかかるコピー処理の手順を示すフローチャートである。10 is a flowchart illustrating a copy processing procedure according to the second embodiment; 実施の形態2にかかるムーブ処理の手順を示すフローチャートである。10 is a flowchart illustrating a procedure of a move process according to the second embodiment. 実施の形態3にかかるコンテンツ証明書のデータ構造図である。It is a data structure figure of the content certificate concerning Embodiment 3. 記録元のDVDメディアとコンテンツの種類、記録先のDVDメディア、アクションと、要求するコンテンツ証明書の証明書タイプを示す説明図である。FIG. 4 is an explanatory diagram showing a recording source DVD medium and content type, a recording destination DVD medium, an action, and a certificate type of a requested content certificate. 実施の形態3のコピー処理の手順を示すフローチャートである。15 is a flowchart illustrating a copy processing procedure according to the third embodiment. 実施の形態3のコピー処理の手順を示すフローチャートである。15 is a flowchart illustrating a copy processing procedure according to the third embodiment. 実施の形態3のムーブ処理の手順を示すフローチャートである。10 is a flowchart illustrating a procedure of a move process according to the third embodiment. 実施の形態3のムーブ処理の手順を示すフローチャートである。10 is a flowchart illustrating a procedure of a move process according to the third embodiment. 実施の形態3のコンテンツ証明書とメディアの整合性検証処理の手順を示すフローチャートである。14 is a flowchart illustrating a procedure of a content certificate / media consistency verification process according to the third embodiment.

以下に添付図面を参照して、この発明にかかるコンテンツ再生装置、方法およびプログラムの最良な実施の形態を詳細に説明する。   Exemplary embodiments of a content reproduction apparatus, method, and program according to the present invention will be explained below in detail with reference to the accompanying drawings.

(実施の形態1)
図1は、実施の形態1にかかるコンテンツ記録再生装置100の構成を示すブロック図である。ここで、コンテンツ記録再生装置100としては、例えば、HD DVDメディア(以下、「DVDメディア」という)への記録および再生を行うDVD/HD DVDレコーダ等があげられる。実施の形態1にかかるコンテンツ記録再生装置100(以下、「DVDレコーダ100」という。)は、インターネット等のネットワーク300を介してコピー許諾サーバ200に接続されている。 (Embodiment 1)
FIG. 1 is a block diagram of the configuration of the content recording / playback apparatus 100 according to the first embodiment. Here, examples of the content recording / reproducing apparatus 100 include a DVD / HD DVD recorder that performs recording and reproduction on an HD DVD medium (hereinafter referred to as “DVD medium”). A content recording / playback apparatus 100 (hereinafter referred to as “DVD recorder 100”) according to the first embodiment is connected to a copy permission server 200 via a network 300 such as the Internet.

本実施の形態にかかるDVDレコーダ100は、図1に示すように、データの書き込みが可能な記録型DVD172にデータの記録を行ったり、記録型DVD172や読み出し専用のDVD−ROM171からのデータの読み出し等を行うドライブ部110と、コンテンツのタイトルキーの暗号化処理、復号化処理、等を行うホスト部120とを備えている。そして、ドライブ部110とホスト部120は、汎用バスや専用の特殊バスで接続された構成となっている。   As shown in FIG. 1, the DVD recorder 100 according to the present embodiment records data on a recordable DVD 172 to which data can be written, or reads data from a recordable DVD 172 or a read-only DVD-ROM 171. And a host unit 120 that performs content title key encryption processing, decryption processing, and the like. The drive unit 110 and the host unit 120 are connected by a general-purpose bus or a dedicated special bus.

コピー許諾サーバ200は、DVDレコーダ100からコピー許可要求を受信して、DVDレコーダの認証を行い、認証が成功した場合にDVDレコーダ100に対してコンテンツのコピーの許可を行って記録先のメディアに対するコンテンツの証明のためのコンテンツ証明書を生成して送信するコンピュータである。   The copy permission server 200 receives the copy permission request from the DVD recorder 100 and authenticates the DVD recorder. When the authentication is successful, the copy permission server 200 permits the DVD recorder 100 to copy the content and A computer that generates and transmits a content certificate for proof of content.

DVD−ROM171には、図1に示すように、メディア種別、コピー管理ファイル、コンテンツ証明書、タイトルキーファイル(TKF)、メディアキーブロック(MKB)、電子透かしが埋め込まれた暗号化コンテンツが予め記録されている。ここで、DVD−ROM171は、製造工程でデータが記録され、一般のユーザが任意にデータを追記したり上書きしたりすることのできないメディアである。   As shown in FIG. 1, the DVD-ROM 171 records in advance a media type, a copy management file, a content certificate, a title key file (TKF), a media key block (MKB), and an encrypted content embedded with a digital watermark. Has been. Here, the DVD-ROM 171 is a medium on which data is recorded in the manufacturing process and a general user cannot arbitrarily add or overwrite data.

メディア種別は、DVDメディアが記録型か読み出し専用かを示すものであり、DVD−ROM171には、メディア種別として読み出し専用である「DVD−ROM」が記録されている。   The media type indicates whether the DVD medium is a recording type or a read-only type, and “DVD-ROM”, which is a read-only type, is recorded on the DVD-ROM 171.

コピー管理ファイルは、コピー許諾サーバ200のネットワーク上のアドレス(URL)や、コピーを許諾するコピー先のメディアに関する情報が記載されたファイルである。   The copy management file is a file that describes an address (URL) on the network of the copy permission server 200 and information on the copy destination medium for which copying is permitted.

タイトルキーファイル(TKF)は、複数のタイトルコンテンツに対応した各タイトルキーを後述するメディア鍵で暗号化した複数の暗号化タイトルキーを登録したファイルである。また、タイトルキーは、タイトルコンテンツを暗号化する鍵である。   The title key file (TKF) is a file in which a plurality of encrypted title keys obtained by encrypting respective title keys corresponding to a plurality of title contents with a media key described later are registered. The title key is a key for encrypting the title content.

メディアキーブロック(MKB)は、正規のDVDプレーヤーで計算することのできるメディアキーの集合である。正規のDVDプレーヤーにはあるライセンス機関から発行されたデバイス秘密鍵を用いてMKBを処理することによりメディア鍵を導出することができる。暗号化コンテンツはタイトルキーによって暗号化されたデータである。メディアに記録された暗号化コンテンツが平文になった後も、そのコンテンツが不正に記録されたものであるかどうかを検証するために、コンテンツには電子透かしが埋め込まれている。   A media key block (MKB) is a set of media keys that can be calculated by a regular DVD player. For a regular DVD player, a media key can be derived by processing the MKB using a device secret key issued by a license institution. The encrypted content is data encrypted with the title key. Even after the encrypted content recorded on the medium becomes plaintext, in order to verify whether or not the content is illegally recorded, a digital watermark is embedded in the content.

コンテンツ証明書は、コンテンツとバインドされ(関連付けされ)、かつそのバインドの正当性を保証するためにコンテンツに署名を施したデータである。   The content certificate is data that is bound (associated) with the content and has signed the content in order to guarantee the validity of the binding.

図2は、実施の形態1におけるコンテンツ証明書のデータ構造図である。本実施の形態のコンテンツ証明書には、図2に示すように、ヘッダに続き、証明書タイプ、コンテンツを一意に特定するためのコンテンツシーケンス番号、コンテンツリボケーションリスト、コンテンツハッシュ値、署名が含まれている。   FIG. 2 is a data structure diagram of the content certificate in the first embodiment. As shown in FIG. 2, the content certificate of the present embodiment includes a certificate type, a content sequence number for uniquely specifying content, a content revocation list, a content hash value, and a signature following the header. It is.

コンテンツリボケーションリストは、海賊業者によって不正に作成されたコンテンツのコンテンツシーケンス番号が記載されたリストである。コンテンツリボケーションリストはバージョン管理されており、DVDプレーヤーは最も新しいバージョンのコンテンツリボケーションリストを機器に保存しておく。   The content revocation list is a list in which content sequence numbers of content illegally created by pirates are described. The version of the content revocation list is managed, and the DVD player stores the latest version of the content revocation list in the device.

コンテンツハッシュ値とは、コンテンツの一部分に対し一方向性関数を施した出力であるハッシュ値である。コンテンツが異なれば、そのハッシュ値も異なるためコンテンツ証明書とコンテンツを1対1に関連付けることができる。   The content hash value is a hash value that is an output obtained by applying a one-way function to a part of the content. If the content is different, the hash value is also different, so the content certificate and the content can be associated one-to-one.

署名は、所定のライセンス機関が所有する公開鍵暗号における秘密鍵を用いて、上述のコンテンツシーケンス番号、コンテンツリボケーションリスト、コンテンツハッシュ値および後述する証明書タイプに対して電子署名を施したデータである。秘密鍵に対応する公開鍵を用いて検証処理を行うことにより、コンテンツ証明書に含まれるデータが改変されていないかどうかを検証することができる。   The signature is data obtained by applying an electronic signature to the above-described content sequence number, content revocation list, content hash value, and later-described certificate type using a private key in public key cryptography owned by a predetermined license authority. is there. By performing the verification process using the public key corresponding to the private key, it is possible to verify whether the data included in the content certificate has been altered.

本実施の形態では、コンテンツ証明書にさらに証明書タイプフィールドが設けられている。この証明書タイプは、証明書の種別を示すものであり、本実施の形態では、コンテンツ証明書が記録されたDVDメディアの種別を示している。図2では、一例として、証明書タイプが「0」の場合にDVD−ROM用のコンテンツ証明書であることを示し、「1」の場合に記録型DVD用のコンテンツ証明書であることを示している。   In the present embodiment, a certificate type field is further provided in the content certificate. This certificate type indicates the type of certificate, and in this embodiment, indicates the type of DVD medium on which the content certificate is recorded. In FIG. 2, as an example, when the certificate type is “0”, it indicates that the content certificate is for DVD-ROM, and when it is “1”, it indicates that it is a content certificate for recordable DVD. ing.

また、図1に示すように、記録型DVD172には、コンテンツのコピー処理前の段階においては、メディア種別とメディアIDしか記録されていない。メディアIDは、メディア製造時に一意に付与された値であり、ユーザが自由に書き換えられない領域、例えば(Lead−In領域またはRead−Only領域)に記録されている。メディア種別もユーザが自由に書き換えられない領域に記録されており、記録型DVD172には、メディア種別として読み書きメディアである「記録型DVD」が記録されている。   Also, as shown in FIG. 1, the recording type DVD 172 records only the media type and the media ID before the content copy process. The media ID is a value uniquely assigned at the time of media manufacture, and is recorded in an area where the user cannot freely rewrite, for example, (Lead-In area or Read-Only area). The media type is also recorded in an area where the user cannot freely rewrite, and the recordable DVD 172 records “recordable DVD” which is a read / write medium as the media type.

次に、本実施の形態にかかるDVDレコーダ100の詳細について説明する。ドライブ部110は、読み出し部112と記録部113とを主に備えている。読み出し部112は、コンテンツ証明書やMKB、TKF、暗号化コンテンツなどDVD−ROM171に記録されたデータを読み取る処理を行う。また、読み出し部112は、記録型DVD172からメディアIDを読み取る処理を行う。   Next, details of the DVD recorder 100 according to the present embodiment will be described. The drive unit 110 mainly includes a reading unit 112 and a recording unit 113. The reading unit 112 performs processing for reading data recorded on the DVD-ROM 171 such as a content certificate, MKB, TKF, and encrypted content. Further, the reading unit 112 performs a process of reading the media ID from the recordable DVD 172.

記録部113は、DVD−ROM171から読み取った暗号化コンテンツ等のデータや、コピー許諾サーバ200から受信したコンテンツ証明書等のデータを記録型DVD172に対して記録する処理を行う。   The recording unit 113 performs processing for recording data such as encrypted content read from the DVD-ROM 171 and data such as a content certificate received from the copy permission server 200 on the recordable DVD 172.

ホスト部120は、コピー管理部140と、再生処理部150と、署名検証部161と、記録媒体判定部162と、証明書検証部163と、通信処理部164と、鍵記憶部167とを主に備えている。   The host unit 120 mainly includes a copy management unit 140, a reproduction processing unit 150, a signature verification unit 161, a recording medium determination unit 162, a certificate verification unit 163, a communication processing unit 164, and a key storage unit 167. In preparation.

コピー管理部140は、コンテンツの記録型DVD172へのコピーを制御する処理部であり、管理ファイル処理部141と、証明書受信部142と、コピー要求部143と、を備えている。   The copy management unit 140 is a processing unit that controls copying of content to the recordable DVD 172, and includes a management file processing unit 141, a certificate receiving unit 142, and a copy request unit 143.

管理ファイル処理部141は、コピー元のDVDメディア(DVD−ROM171)に記録されているコピー管理ファイルを解析し、コピーの許諾を得るために通信処理を実行するコピー許諾サーバ200のネットワーク上のアドレス(URL)などを取得する処理部である。   The management file processing unit 141 analyzes the copy management file recorded on the copy source DVD medium (DVD-ROM 171), and the address on the network of the copy permission server 200 that executes communication processing to obtain permission for copying. It is a processing unit that acquires (URL) and the like.

コピー要求部143は、管理ファイル処理部141が指示するコピー許諾サーバ200のアドレスに対して、DVD−ROM171から記録型DVD172にコンテンツをコピーしてよいか許諾を求めるコピー許可要求メッセージを送信する処理部である。   The copy request unit 143 transmits a copy permission request message for requesting permission to copy content from the DVD-ROM 171 to the recordable DVD 172 for the address of the copy permission server 200 instructed by the management file processing unit 141. Part.

証明書受信部142は、コピー許諾サーバ200から認証結果を受信し、認証成功でコピーが許可される旨のメッセージを受信した場合には、コンテンツ証明書等のデータをコピー許諾サーバ200から受信する処理部である。   The certificate receiving unit 142 receives the authentication result from the copy permission server 200, and receives data such as a content certificate from the copy permission server 200 when receiving a message indicating that copying is permitted due to successful authentication. It is a processing unit.

再生処理部150は、コンテンツ再生部151と、ハッシュ値検証部152と、バインド判定部153と、電子透かし検証部154と、暗号処理部155とを備えている。   The reproduction processing unit 150 includes a content reproduction unit 151, a hash value verification unit 152, a bind determination unit 153, a digital watermark verification unit 154, and an encryption processing unit 155.

暗号処理部155は、MKBと鍵記憶部167に保存されたデバイス秘密鍵を用いて暗号化タイトルキーを復号化したり、復号化されたタイトルキーを用いて暗号化コンテンツを復号化したりする処理等を行うものである。   The encryption processing unit 155 decrypts the encrypted title key by using the device secret key stored in the MKB and the key storage unit 167, and decrypts the encrypted content by using the decrypted title key. Is to do.

コンテンツ再生部151は、暗号処理部によって処理された平文状態のコンテンツを入力し、非圧縮形式のデータにデコードしたりデジタル・アナログ変換を行って再生したりする処理部である。   The content reproduction unit 151 is a processing unit that inputs the plaintext content processed by the encryption processing unit and decodes it into uncompressed data or performs digital / analog conversion to reproduce it.

ハッシュ値検証部152は、コンテンツのハッシュ値を計算し、コンテンツ証明書に登録されているハッシュと値が一致するか検証を行う処理部である。また、ハッシュ値検証部152は、かかる検証が失敗した場合には、再生を中止する旨、コンテンツ再生部に通知する。   The hash value verification unit 152 is a processing unit that calculates a hash value of the content and verifies whether the value matches the hash registered in the content certificate. If the verification fails, the hash value verification unit 152 notifies the content playback unit that playback is to be stopped.

電子透かし検証部154は、コンテンツに埋め込まれた電子透かしを検出し、再生を中止する処理を行う。具体的には、電子透かしを検出した場合には、再生を中止する旨をコンテンツ再生部151に通知する。   The digital watermark verification unit 154 performs processing for detecting a digital watermark embedded in the content and stopping the reproduction. Specifically, when a digital watermark is detected, the content playback unit 151 is notified that playback is to be stopped.

バインド判定部153は、コンテンツ証明書または各種鍵情報がDVDメディアにバインドされているか否か(関連づけされているか否か)を検証する処理部である。   The bind determination unit 153 is a processing unit that verifies whether or not the content certificate or various types of key information is bound to (associated with) the DVD medium.

ここで、バインド情報について説明する。記録型DVDから他の記録型メディアにコンテンツとコンテンツ証明書がコピーされるのを防ぐため、記録型DVD172に固有のメディアIDにバインド(関連づけ)してコンテンツを記録することが必要となってくる。このため、DVDレコーダ100は、メディアIDをコピー許諾サーバ200に送信し、コピー許諾サーバ200はメディアIDに基づいてバインド情報を計算し、DVDレコーダ100に返信している。そして、DVDレコーダ100によるコンテンツの再生処理において、バインド判定部153によって、コピー許諾サーバ200から送信されたバインド情報と一致しているかを判断することによって、コンテンツ証明書または各種鍵情報がDVDメディアにバインドされているか否かを検証している。   Here, the bind information will be described. In order to prevent the content and content certificate from being copied from the recordable DVD to another recordable medium, it is necessary to bind (associate) the content and the content certificate to the media ID unique to the recordable DVD 172 to record the content. . For this reason, the DVD recorder 100 transmits the media ID to the copy permission server 200, and the copy permission server 200 calculates the bind information based on the media ID and sends it back to the DVD recorder 100. Then, in the content reproduction processing by the DVD recorder 100, the bind determination unit 153 determines whether the content certificate or the various key information is stored in the DVD medium by determining whether or not the bind information transmitted from the copy permission server 200 matches. Validating whether it is bound or not.

コンテンツを記録型DVDにバインドする方法としては、次の3つの方法がある。第1の方法は、コンテンツ証明書とメディアIDとをバインドする方法であり、第2の方法は、鍵情報とメディアIDをバインドする方法である。第3の方法は、第1の方法と第2の方法とを組み合わせた方法である。   There are the following three methods for binding content to a recordable DVD. The first method is a method of binding the content certificate and the media ID, and the second method is a method of binding the key information and the media ID. The third method is a combination of the first method and the second method.

第1の方法の例としては、関数fによってメディアIDを用いてコンテンツ証明書を(1)式によってバインドする。   As an example of the first method, the content certificate is bound by the expression (1) using the media ID by the function f.

バインド情報=f(コンテンツ証明書、メディアID) ・・・(1)
ここで関数fは、AESなどの暗号アルゴリズムを用いる方法、SHA−1などのハッシュ関数を用いる方法、これらを組み合わせた方法等によって計算すればよい。また、関数fのパラメタとして、メディアID以外のパラメタを含めてもよい。 Bind information = f (content certificate, media ID) (1)
Here, the function f may be calculated by a method using an encryption algorithm such as AES, a method using a hash function such as SHA-1, or a combination of these. Further, parameters other than the media ID may be included as parameters of the function f.

また、コンテンツ証明書にメディアIDの領域を定義し、そのメディアIDと共に所定のライセンス機関から発行された秘密鍵を用いて署名を生成してもよい。   Alternatively, a media ID area may be defined in the content certificate, and a signature may be generated using a secret key issued from a predetermined license authority together with the media ID.

第2の方法の例としては、関数f2によってメディアIDを用いて鍵情報を(2)式によってバインドする。Media_Keyは(3)式に従い、デバイス秘密鍵を用いてMKBから計算した値であり、このMedia_keyを用いてタイトルキーを暗号化する。   As an example of the second method, the key information is bound by Expression (2) using the media ID by the function f2. Media_Key is a value calculated from the MKB using the device secret key according to the equation (3), and the title key is encrypted using this Media_key.

バインド情報=f2(Media_Key,メディアID) ・・・(2)
Media_Key=g1(デバイス秘密鍵,MKB) ・・・(3)
ここで関数f2は、AESなどの暗号アルゴリズムを用いる方法、SHA−1などのハッシュ関数を用いる方法、これらを組み合わせた方法等によって計算すればよい。また、関数f2のパラメタとして、メディアID以外のパラメタを含めてもよい。 Bind information = f2 (Media_Key, media ID) (2)
Media_Key = g1 (device secret key, MKB) (3)
Here, the function f2 may be calculated by a method using an encryption algorithm such as AES, a method using a hash function such as SHA-1, or a combination of these. Further, parameters other than the media ID may be included as parameters of the function f2.

この他、(3)を(4)式のように変形し、タイトルキーを暗号化する鍵の計算に直接メディアIDを含めてもよい。   In addition, the media ID may be directly included in the calculation of the key for encrypting the title key by modifying (3) as shown in equation (4).

Media_Key=g2(デバイス秘密鍵、MKB,メディアID) ・・・(4)
上述したコピー管理部140による処理は、コンテンツの記録型DVD172へのコピー処理において実行される。一方、再生処理部150による処理は、DVD−ROM171に記録されたコンテンツまたは記録型DVD172にコピーされたコンテンツを再生する際に実行される。以下の署名検証部161、記録媒体判定部162、証明書検証部163、通信処理部164それぞれによる処理は、コピー処理および再生処理に共通で実行される。 Media_Key = g2 (device secret key, MKB, media ID) (4)
The process by the copy management unit 140 described above is executed in the process of copying content to the recordable DVD 172. On the other hand, the processing by the reproduction processing unit 150 is executed when content recorded on the DVD-ROM 171 or content copied to the recordable DVD 172 is reproduced. The following processes by the signature verification unit 161, the recording medium determination unit 162, the certificate verification unit 163, and the communication processing unit 164 are executed in common for the copy process and the reproduction process.

署名検証部161は、コンテンツ証明書に含まれる署名の正当性を検証する処理部であり、コンテンツ証明書の検証結果に応じて電子透かし検証部154の動作を制御する。   The signature verification unit 161 is a processing unit that verifies the validity of the signature included in the content certificate, and controls the operation of the digital watermark verification unit 154 according to the verification result of the content certificate.

記録媒体判定部162は、DVD−ROM171,記録型DVD172(以下、「DVDメディア」という。)に記録されているメディア種別からDVD−ROMか記録型DVDかを判定する処理部である。   The recording medium determination unit 162 is a processing unit that determines whether the recording medium is a DVD-ROM or a recording type DVD from the media type recorded on the DVD-ROM 171 and the recording type DVD 172 (hereinafter referred to as “DVD medium”).

証明書検証部63は、DVDメディアに記録されたメディア種別とコンテンツ証明書に登録された証明書タイプが一致するか否かを検証する処理部である。   The certificate verification unit 63 is a processing unit that verifies whether the media type recorded on the DVD medium matches the certificate type registered in the content certificate.

通信処理部164は、コピー許諾サーバ200と通信を行うための物理レイヤ処理、データリンクレイヤ処理、ネットワークレイヤ、およびトランスポートレイヤ処理を実行する処理部である。   The communication processing unit 164 is a processing unit that executes physical layer processing, data link layer processing, network layer, and transport layer processing for communicating with the copy permission server 200.

鍵記憶部167は、所定のライセンス機関から発行されたデバイス秘密鍵や公開鍵、コピー許諾サーバとの認証処理を行うための鍵を保存するメモリ等の記憶媒体である。ここで、デバイス秘密鍵は、MKBの復号化処理に用いられる鍵である。また、公開鍵は、コンテンツ証明書の署名の検証に用いられる鍵である。このデバイス秘密鍵は、DVDレコーダ100の外部に漏洩しないように保存しておくことが好ましい。   The key storage unit 167 is a storage medium such as a memory for storing a device private key or public key issued from a predetermined license authority, or a key for performing authentication processing with the copy permission server. Here, the device secret key is a key used for the MKB decryption process. The public key is a key used for verifying the signature of the content certificate. This device secret key is preferably stored so as not to leak outside the DVD recorder 100.

また、コンテンツ証明書の署名を生成するために用いられた秘密鍵は、署名を生成する所定のライセンス機関またはコピー許諾サーバ200で保持され、公開鍵はこの秘密鍵に対応した鍵である。すなわち、DVDレコーダ100は、署名検証用の公開鍵を有しているが、署名を生成した秘密鍵を有していないので、コンテンツを記録型DVD172にコピーする際に、コンテンツ証明書を不正に生成することができないようになっている。   Also, the private key used to generate the signature of the content certificate is held by a predetermined license authority or copy permission server 200 that generates the signature, and the public key is a key corresponding to this private key. That is, the DVD recorder 100 has a public key for signature verification, but does not have the private key that generated the signature. Therefore, when copying the content to the recordable DVD 172, the content certificate is illegally copied. It cannot be generated.

次に、以上のように構成された本実施の形態にかかるコンテンツのコピー処理について説明する。本実施の形態では、DVD−ROM171のコンテンツを記録型DVD172にコピーする処理を行う。図3は、実施の形態1のコンテンツのコピー処理の手順を示すフローチャートである。   Next, content copy processing according to the present embodiment configured as described above will be described. In the present embodiment, processing for copying the content of the DVD-ROM 171 to the recordable DVD 172 is performed. FIG. 3 is a flowchart showing a procedure of content copy processing according to the first embodiment.

まず、記録媒体判定部162によって、コピー元のDVDメディアのメディア種別がDVD−ROMか否かを調べる(ステップS11)。そして、メディア種別がDVD−ROMでない場合、すなわち記録型DVDの場合には、さらなるコンテンツのコピーを許可しないため、エラー処理を行って(ステップS20)、コピー処理を中止する。   First, the recording medium determination unit 162 checks whether the media type of the copy source DVD medium is a DVD-ROM (step S11). If the media type is not a DVD-ROM, that is, if it is a recordable DVD, copy of the content is not permitted, so error processing is performed (step S20), and the copy processing is stopped.

一方、メディア種別がDVD−ROMである場合には、証明書検証部163によって、コンテンツ証明書の証明書タイプがDVD−ROM用であるか否かを調べる(ステップS12)。そして、証明書タイプがDVD−ROM用でない場合、すなわち記録型DVD用である場合には(ステップS12:No)、これ以上のコピー許可は認めないため、エラー処理を行って(ステップS20)、コピー処理を中止する。   On the other hand, if the media type is DVD-ROM, the certificate verification unit 163 checks whether the certificate type of the content certificate is for DVD-ROM (step S12). If the certificate type is not for a DVD-ROM, that is, for a recordable DVD (step S12: No), no further copy permission is allowed, and error processing is performed (step S20). Cancel the copy process.

次に、署名検証部161によって、鍵記憶部167に保存されている公開鍵を用いてコンテンツ証明書の署名を検証する(ステップS13)。そして、検証の結果、検証が失敗した場合には(ステップS14:No)、不正なDVDメディアであると判断してエラー処理を行い(ステップS20)、コピー処理を中止する。一方、署名の検証が成功した場合には(ステップS14:Yes)、コピー要求部143によって、コピー許諾サーバ200へコピー許可要求メッセージを送信する(ステップS15)。   Next, the signature verification unit 161 verifies the signature of the content certificate using the public key stored in the key storage unit 167 (step S13). If the verification fails as a result of the verification (step S14: No), it is determined that the DVD medium is an illegal DVD medium, an error process is performed (step S20), and the copy process is stopped. On the other hand, if the signature verification is successful (step S14: Yes), the copy request unit 143 transmits a copy permission request message to the copy permission server 200 (step S15).

コピー許諾サーバ200でDVDレコーダ100の認証が行われる。かかる認証処理はコピー許諾サーバ200でDVDレコーダ100を認証する片方向の認証の他、コピー許諾サーバ200とDVDレコーダ100との間で双方向で認証するように構成してもよい。また、かかる認証処理の段階で、課金処理を行うことも可能である。   The copy permission server 200 authenticates the DVD recorder 100. Such authentication processing may be configured such that the copy permission server 200 and the DVD recorder 100 perform two-way authentication in addition to one-way authentication in which the copy permission server 200 authenticates the DVD recorder 100. It is also possible to perform billing processing at the stage of such authentication processing.

そして、認証結果失敗を受信した場合には(ステップS16:No)、不正なDVDレコーダ100であるためエラー処理を行い(ステップS20)、コピー処理を中止する。   If an authentication result failure is received (step S16: No), the error processing is performed because the DVD recorder 100 is invalid (step S20), and the copy process is stopped.

一方、コピー許諾サーバ200から認証結果成功の旨を受信した場合には(ステップS16:Yes)、コピー要求部143は、コピー許諾サーバ200に対し、コンテンツ証明書の要求メッセージを記録先の記録型DVDのメディアIDとともに送信する(ステップS17)。   On the other hand, when the success of the authentication result is received from the copy permission server 200 (step S16: Yes), the copy request unit 143 sends a content certificate request message to the copy permission server 200 as a recording destination recording type. It is transmitted together with the media ID of the DVD (step S17).

これにより、コピー許諾サーバ200から記録先の記録型DVD172用のコンテンツ証明書、MKB,TKFが送信されてくるので、これらを証明書受信部142によって受信する(ステップS18)。   As a result, the content certificate, MKB, and TKF for the recordable recording type DVD 172 are transmitted from the copy permission server 200, and these are received by the certificate receiving unit 142 (step S18).

ここで、コンテンツ証明書には、コンテンツの部分的なハッシュ値に対する署名が含まれる。すなわち、DVDレコーダ100は、記録型DVD172に記録するコンテンツ証明書を受信するために、どのようなハッシュ値に署名を付与してもらうか、ハッシュ値をコピー許諾サーバ200に対して通知する必要がある。かかるハッシュ値に関する情報を通知する方法としては、コンテンツシーケンス番号を送信する第1の方法、ハッシュ対象のコンテンツの部分情報を送信する第2の方法、DVDレコーダ100がコンテンツのハッシュ情報を計算し、そのハッシュ情報そのものを送信する第3の方法、DVD−ROM171に記録されていたコンテンツ証明書を送信する第4の方法、第1〜4の方法を組み合わせた情報を送信する第5の方法等などがある。   Here, the content certificate includes a signature for a partial hash value of the content. That is, in order to receive the content certificate recorded on the recordable DVD 172, the DVD recorder 100 needs to notify the copy permission server 200 of what hash value the signature is to be given to. is there. As a method for notifying information related to the hash value, a first method for transmitting a content sequence number, a second method for transmitting partial information of content to be hashed, the DVD recorder 100 calculates hash information of the content, A third method for transmitting the hash information itself, a fourth method for transmitting a content certificate recorded on the DVD-ROM 171, a fifth method for transmitting information combining the first to fourth methods, and the like There is.

第1の方法の場合、コピー許諾サーバ200はあらかじめコンテンツシーケンス番号とコンテンツ証明書を対にして記録しておき、DVDレコーダ100から送信されてきたコンテンツシーケンス番号に対応するコンテンツ証明書を送信する。このコンテンツ証明書の署名はあらかじめ計算しておくことにより、要求があってから即座に応答することができる。また、コンテンツ証明書の署名は所定のライセンス機関が生成し、署名後のコンテンツ証明書をコピー許諾サーバ200が保管するようにすれば、秘密鍵をコピー許諾サーバ200が管理する必要ないため、秘密鍵の配布範囲を狭めることができる。   In the case of the first method, the copy permission server 200 previously records a content sequence number and a content certificate as a pair, and transmits a content certificate corresponding to the content sequence number transmitted from the DVD recorder 100. By calculating the signature of this content certificate in advance, it is possible to respond immediately upon request. In addition, if the content certificate signature is generated by a predetermined license authority and the copy permission server 200 stores the signed content certificate, the copy permission server 200 does not need to manage the secret key. Key distribution range can be narrowed.

第2の方法の場合、コピー許諾サーバ200は、DVDレコーダ100からコンテンツの部分情報を受信し、そのコンテンツの部分情報からハッシュ値を計算し、当該ハッシュ値を含むコンテンツ証明書を生成し、所定のライセンス機関から発行された秘密鍵を用いて直ちに署名を生成し、DVDレコーダ100にコンテンツ証明書を送信する。   In the case of the second method, the copy permission server 200 receives content partial information from the DVD recorder 100, calculates a hash value from the content partial information, generates a content certificate including the hash value, A signature is immediately generated using a secret key issued from the license institution of No. 1 and a content certificate is transmitted to the DVD recorder 100.

第3の方法の場合、DVDレコーダ100から受信したハッシュ値に署名を付加してコンテンツ証明書を生成し、所定のライセンス機関から発行された秘密鍵を用いて即座に署名を生成し、DVDレコーダ100にコンテンツ証明書を送信する。   In the case of the third method, a signature is added to the hash value received from the DVD recorder 100 to generate a content certificate, and a signature is immediately generated using a secret key issued from a predetermined license authority. The content certificate is transmitted to 100.

第4の方法の場合、受信したコンテンツ証明書の証明書タイプをDVD−ROM用から記録型DVD用に値を書き換え、秘密鍵を用いて署名を生成し、DVDレコーダ100にコンテンツ証明書を送信する。   In the case of the fourth method, the certificate type of the received content certificate is rewritten from DVD-ROM to recordable DVD, a signature is generated using a private key, and the content certificate is transmitted to the DVD recorder 100 To do.

記録型DVDに記録する際に、DVD−ROMのコンテンツのデータをそのままコピーする場合にはハッシュの値は変化しないため、第1〜4のいずれかの方法を用いてハッシュ情報をコピー許諾サーバ200に対して通知してもよい。
なお、第1〜第4のいずれかの方法を用いてDVDレコーダ100からコピー許諾サーバ200にデータを送信する際、暗号化したり、データが改変されていないことを保証するため署名をつけて送信したりしてもよい。 When the content data of the DVD-ROM is copied as it is when recording on the recordable DVD, the hash value does not change. Therefore, the hash information is copied using any one of the first to fourth methods. May be notified.
When data is transmitted from the DVD recorder 100 to the copy permission server 200 using any one of the first to fourth methods, the data is encrypted or transmitted with a signature to ensure that the data has not been altered. You may do it.

また、記録型DVD172に記録する際に、DVD−ROM171のコンテンツに対してフォーマット変換や他圧縮形式に再エンコードを施すような場合には、元のコンテンツと変換後とではハッシュ値が異なる値になる。このような場合には、第2、3の方法を用いて通知すればよい。
さらに、第4の方法を用いる場合、コピー許諾サーバ200側でコンテンツ証明書の証明書タイプがDVD−ROM用であるか否かを調べ、コンテンツ証明書の署名を検証する処理を行うようにすれば、必ずしもDVDレコーダ100で上記処理(ステップS12〜S14)を行う必要はない。この場合、ホスト部に署名検証部161と証明書検証部163は必ずしも必要ない。 When recording on the recordable DVD 172, if the content of the DVD-ROM 171 is subjected to format conversion or re-encoding to another compression format, the hash value is different between the original content and the converted content. Become. In such a case, notification may be made using the second and third methods.
Further, when the fourth method is used, the copy permission server 200 checks whether the certificate type of the content certificate is for DVD-ROM and performs processing for verifying the signature of the content certificate. For example, the DVD recorder 100 does not necessarily need to perform the above processing (steps S12 to S14). In this case, the signature verification unit 161 and the certificate verification unit 163 are not necessarily required in the host unit.

そして、ステップS19に戻り、記録部113によって、DVD−ROM171のコンテンツを記録型DVD172に記録することによりコピーする(ステップS19)。この際、コピー許諾サーバ200から受信した記録型DVD172用のコンテンツ証明書、MKB,TKFも記録型DVD172に記録する。これにより、DVD−ROMのコンテンツが正当に記録型DVD172にコピーされたことになる。
なお、本実施の形態では、コピー許諾サーバ200からMKB,TKFが送信されてくる例を示したが、コピー許諾サーバ200に保管されているMKBとDVD−ROM171のMKBのバージョン比較を行い、DVD−ROM171のMKBのバージョンの方が新しいものである場合、DVD−ROM171に記録されているMKB,TKFを記録先の記録型DVD172にコピーするように構成してもよい。 Then, the process returns to step S19, and the recording unit 113 copies the content of the DVD-ROM 171 by recording it on the recordable DVD 172 (step S19). At this time, the content certificate, MKB, and TKF for the recordable DVD 172 received from the copy permission server 200 are also recorded on the recordable DVD 172. As a result, the content of the DVD-ROM is legitimately copied to the recordable DVD 172.
In the present embodiment, an example in which MKB and TKB are transmitted from the copy permission server 200 is shown. However, the MKB stored in the copy permission server 200 and the MKB version of the DVD-ROM 171 are compared to determine the DVD. When the MKB version of the ROM 171 is newer, the MKB and TKF recorded on the DVD-ROM 171 may be copied to the recordable DVD 172.

次に、実施の形態1のコンテンツ再生処理について説明する。図4および図5は、実施の形態1のコンテンツ再生処理の手順を示すフローチャートである。ここでは、記録型DVD172にコピーされたコンテンツを再生する処理について説明する。   Next, content reproduction processing according to Embodiment 1 will be described. 4 and 5 are flowcharts showing the procedure of the content reproduction process according to the first embodiment. Here, the process of reproducing the content copied to the recordable DVD 172 will be described.

まず、証明書検証部163は、DVDメディア(記録型DVD)にコンテンツ証明書が存在するか否かを調べる(ステップS31)。そして、コンテンツ証明書が存在する場合には(ステップS31:Yes)、コンテンツ証明書とメディアの整合性検証処理を行う(ステップS32)。ここで、コンテンツ証明書とメディアの整合性検証処理の詳細については後述する。   First, the certificate verification unit 163 checks whether a content certificate exists on the DVD medium (recordable DVD) (step S31). When the content certificate exists (step S31: Yes), the consistency verification process between the content certificate and the media is performed (step S32). Details of the content certificate and media consistency verification process will be described later.

そして、コンテンツ証明書とメディアの整合性検証が失敗した場合には(ステップS33:No)、不正に生成されたコンテンツ証明書である可能性があるため、コンテンツの再生を中止し(ステップS44)、エラー処理を行う(ステップS45)。   If the verification of the consistency between the content certificate and the media fails (step S33: No), the content reproduction may be stopped because there is a possibility that the content certificate is illegally generated (step S44). Then, error processing is performed (step S45).

一方、コンテンツ証明書とメディアの整合性検証が成功した場合には(ステップS33:Yes)、コンテンツ証明書のリボケーションリストを確認し(ステップS34)、コンテンツ証明書に含まれるコンテンツシーケンス番号がコンテンツ証明書のコンテンツリボケーションリストに存在するか否かを調べる(ステップS35)。そして、コンテンツシーケンス番号がコンテンツリボケーションリストに存在する場合には(ステップS35:Yes)、海賊版DVDメディアであると判断して、コンテンツの再生を中止し(ステップS44)、エラー処理を行う(ステップS45)。   On the other hand, when the consistency verification between the content certificate and the media is successful (step S33: Yes), the revocation list of the content certificate is confirmed (step S34), and the content sequence number included in the content certificate is the content. It is checked whether the certificate exists in the content revocation list (step S35). If the content sequence number exists in the content revocation list (step S35: Yes), it is determined that the content is a pirated DVD medium, the reproduction of the content is stopped (step S44), and an error process is performed (step S44). S45).

一方、コンテンツシーケンス番号がコンテンツリボケーションリストに存在しない場合には(ステップS35:No)、暗号処理部155によってデバイス秘密鍵とMKBを用いてTKFに含まれる暗号化タイトルキーを復号してタイトルキーを求める(ステップS36)。   On the other hand, if the content sequence number does not exist in the content revocation list (step S35: No), the encryption processing unit 155 decrypts the encrypted title key included in the TKF using the device secret key and MKB, and the title key Is obtained (step S36).

次いで、バインド判定部153によって、上述したバインド情報の算出を行ってバインド情報の検証を行い(ステップS38)、算出されたバインド情報とコピー許諾サーバ200から送信されたバインド情報とが一致しているかを調べることによって、コンテンツ証明書または各種鍵情報がDVDメディアにバインドされているか否かを判断する(ステップS39)。そして、バインド情報が一致しない場合には(ステップS39:No)、再生処理を中止して(ステップS44)、エラー処理を行う(ステップS45)。   Next, the bind determination unit 153 performs the above-described calculation of the bind information to verify the bind information (step S38), and whether the calculated bind information matches the bind information transmitted from the copy permission server 200. To determine whether the content certificate or various key information is bound to the DVD medium (step S39). If the binding information does not match (step S39: No), the reproduction process is stopped (step S44), and an error process is performed (step S45).

一方、バインド情報が一致している場合には(ステップS39:Yes)、暗号処理部155によって記録型DVD172の暗号化コンテンツをタイトルキーによって復号化し、コンテンツ再生部151によって、復号化されたコンテンツの再生を開始する(ステップS40)。   On the other hand, if the binding information matches (step S39: Yes), the encryption processing unit 155 decrypts the encrypted content of the recordable DVD 172 with the title key, and the content reproduction unit 151 decrypts the decrypted content. Playback is started (step S40).

コンテンツの再生が開始されると、ハッシュ値検証部152によって、コンテンツのハッシュ値を計算しその検証をおこなう(ステップS41)。そして、コンテンツ証明書に含まれるハッシュ値と計算された値とが一致するかを調べ(ステップS42)、ハッシュが一致しない場合には(ステップS42:No)、コンテンツの再生を中止し(ステップS44)、エラー処理を行う(ステップS45)。   When the reproduction of the content is started, the hash value verification unit 152 calculates the content hash value and verifies it (step S41). Then, it is checked whether or not the hash value included in the content certificate matches the calculated value (step S42). If the hash does not match (step S42: No), the reproduction of the content is stopped (step S44). ), Error processing is performed (step S45).

一方、ステップS42において、ハッシュが一致する場合には(ステップS42:Yes)、コンテンツを継続する(ステップS43)。   On the other hand, if the hashes match in step S42 (step S42: Yes), the content is continued (step S43).

ステップS31に戻り、記録型DVD172にコンテンツ証明書が存在しない場合について説明する。記録型DVD172にコンテンツ証明書が存在しない場合には(ステップS31:No)、コンテンツ再生部151によって、コンテンツの再生を開始する(ステップS46)。   Returning to step S31, a case where no content certificate exists on the recordable DVD 172 will be described. When the content certificate does not exist on the recordable DVD 172 (step S31: No), the content reproduction unit 151 starts reproduction of the content (step S46).

そして、電子透かし検証部154によって、コンテンツに電子透かしが埋め込まれているか否かを検出する(ステップS47)。これにより、コンテンツに埋め込まれた電子透かしが検出された場合には(ステップS47:Yes)、不正に記録されたコンテンツであると判断し、コンテンツの再生を中止して(ステップS49)、エラー処理を行う(ステップS50)。   Then, the digital watermark verification unit 154 detects whether or not a digital watermark is embedded in the content (step S47). Thereby, when the digital watermark embedded in the content is detected (step S47: Yes), it is determined that the content is illegally recorded, the reproduction of the content is stopped (step S49), and error processing is performed. Is performed (step S50).

一方、ステップ47において、コンテンツに埋め込まれた電子透かしが検出されない間は(ステップS47:No)、コンテンツの再生を継続する(ステップS48)。   On the other hand, while the digital watermark embedded in the content is not detected in step 47 (step S47: No), the reproduction of the content is continued (step S48).

次に、ステップS32におけるコンテンツ証明書とメディアの整合性検証処理について説明する。図6は、実施の形態1のコンテンツ証明書とメディアの整合性検証処理の手順を示すフローチャートである。   Next, the content certificate and media consistency verification processing in step S32 will be described. FIG. 6 is a flowchart showing the procedure of the content certificate / media consistency verification process according to the first embodiment.

まず、DVDメディアからメディア種別を取得し(ステップS61)、次いで、DVDメディアに記録されているコンテンツ証明書の証明書タイプフィールドの値を取得する(ステップS62)。そして、メディア種別と証明書タイプフィールドの値が一致しているか否かを調べる(ステップS63)。   First, the media type is acquired from the DVD medium (step S61), and then the value of the certificate type field of the content certificate recorded on the DVD medium is acquired (step S62). Then, it is checked whether or not the media type and the certificate type field value match (step S63).

そして、両者が一致していない場合には、不正に生成されたコンテンツ証明書であると判断して、検証失敗をリターン値として返す(ステップS67)。   If they do not match, it is determined that the content certificate has been illegally generated, and a verification failure is returned as a return value (step S67).

一方、両者が一致している場合には、署名検証部161によって、コンテンツ証明書の署名の検証をおこなう(ステップS64)。そして、検証結果が検証失敗の場合には、不正に生成されたコンテンツ証明書であると判断して、検証失敗をリターン値として返す(ステップS67)。一方、検証結果が検証成功の場合には、検証成功をリターン値として返す(ステップS66)。かかるリターン値は上述したステップS33において判断されることになる。   On the other hand, if they match, the signature verification unit 161 verifies the signature of the content certificate (step S64). If the verification result is a verification failure, it is determined that the content certificate has been illegally generated, and the verification failure is returned as a return value (step S67). On the other hand, if the verification result is a verification success, the verification success is returned as a return value (step S66). Such a return value is determined in step S33 described above.

このように実施の形態1にかかるDVDレコーダ100では、コンテンツを他のDVDメディアにコピーする際に、コピー許諾サーバ200に対してコピー許可要求を行って、記録型DVD用のコンテンツ証明書を受信して、受信したコンテンツ証明書とともにコンテンツを記録型DVD172にコピーしているので、コンテンツの正当なコピーを実現することができるとともに、不正なDVDレコーダによりコンテンツ証明書がコピーされても、コンテンツ再生時に検出して再生を中止することができ、コンテンツ証明書の不正コピーによるコンテンツの複製を防止することができる。   As described above, in the DVD recorder 100 according to the first embodiment, when copying content to another DVD medium, a copy permission request is made to the copy permission server 200 and a content certificate for a recordable DVD is received. Since the content is copied to the recordable DVD 172 together with the received content certificate, it is possible to realize a valid copy of the content and to reproduce the content even if the content certificate is copied by an unauthorized DVD recorder. At times, playback can be stopped and content can be prevented from being duplicated due to unauthorized copying of the content certificate.

また、実施の形態1にかかるDVDレコーダ100では、コンテンツを記録型DVD172にコピーする際に、コピー許諾サーバ200に対してコピー許可要求を行って、DVDレコーダの認証を行い、認証が成功した場合に記録型DVD172へのコピー処理を実行するので、不正なDVDレコーダによるコンテンツのコピーが行われることを事前に検出することができ、コンテンツの不正コピーを未然に防止することができる。   In the DVD recorder 100 according to the first embodiment, when copying content to the recordable DVD 172, a copy permission request is made to the copy permission server 200 to authenticate the DVD recorder, and the authentication is successful. In addition, since the copying process to the recordable DVD 172 is executed, it is possible to detect in advance that content is copied by an unauthorized DVD recorder, and unauthorized copying of content can be prevented in advance.

さらに、実施の形態1にかかるDVDレコーダ100では、ライセンス機関が所有する公開鍵暗号における秘密鍵を用いた署名を含むコンテンツ証明書をDVDメディアに記録し、DVDレコーダはコンテンツ証明書の署名作成の秘密鍵を有していないため、コンテンツ証明書を不正に生成して、コンテンツの不正コピーを行っても、コンテンツ再生時に不正コンテンツであることを検出することができ、コンテンツ証明書の不正な生成によるコンテンツの再生を防止することができる。   Furthermore, in the DVD recorder 100 according to the first embodiment, a content certificate including a signature using a private key in public key encryption owned by a license authority is recorded on a DVD medium, and the DVD recorder creates a signature for the content certificate. Since it does not have a private key, even if the content certificate is illegally generated and the content is illegally copied, it can be detected that the content is illegal when the content is played back. It is possible to prevent the content from being reproduced.

(実施の形態2)
実施の形態1にかかるDVDレコーダでは、DVD−ROMのコンテンツを記録型DVDにコピーするものであったが、この実施の形態2では、DVD−ROMのコンテンツを一旦DVDレコーダのデータ蓄積部にコピーし、その後、データ蓄積部のコンテンツを記録型DVDにムーブするものである。 (Embodiment 2)
In the DVD recorder according to the first embodiment, the content of the DVD-ROM is copied to a recordable DVD. In the second embodiment, the content of the DVD-ROM is temporarily copied to the data storage unit of the DVD recorder. Thereafter, the contents of the data storage unit are moved to a recordable DVD.

図7は、実施の形態2にかかるDVDレコーダ700の機能的構成を示すブロック図である。本実施の形態にかかるDVDレコーダ700は、インターネット等のネットワークによってコピー許諾サーバ200とムーブ許諾サーバ400とに接続されている。   FIG. 7 is a block diagram of a functional configuration of the DVD recorder 700 according to the second embodiment. The DVD recorder 700 according to this embodiment is connected to the copy permission server 200 and the move permission server 400 via a network such as the Internet.

コピー許諾サーバ200は、実施の形態1と同様のサーバであり、ムーブ許諾サーバ400は、DVDレコーダ700からムーブ許可要求を受信して、DVDレコーダの認証を行い、認証が成功した場合にDVDレコーダ700に対してコンテンツのムーブの許可を行って記録先のメディアに対するコンテンツの証明のためのコンテンツ証明書を生成して送信するコンピュータである。   The copy permission server 200 is the same server as in the first embodiment, and the move permission server 400 receives the move permission request from the DVD recorder 700, authenticates the DVD recorder, and when the authentication is successful, the DVD recorder This is a computer that grants content move permission to 700 and generates and transmits a content certificate for proof of content for a recording destination medium.

また、本実施の形態では、DVDメディアに記録されるコンテンツ証明書が実施の形態1と同様のデータ構造を有している。   In the present embodiment, the content certificate recorded on the DVD medium has the same data structure as in the first embodiment.

本実施の形態にかかるDVDレコーダ700は、図7に示すように、データの書き込みが可能な記録型DVD172にデータの記録を行ったり、記録型DVD172や読み出し専用のDVD−ROM171からのデータの読み出し等を行うドライブ部110と、コンテンツのタイトルキーの暗号化処理、復号化処理、等を行うホスト部720とを備えている。そして、ドライブ部110とホスト部720は、汎用バスや専用の特殊バスで接続された構成となっている。   As shown in FIG. 7, the DVD recorder 700 according to the present embodiment records data on a recordable DVD 172 to which data can be written, or reads data from the recordable DVD 172 or a read-only DVD-ROM 171. And a host unit 720 that performs content title key encryption processing, decryption processing, and the like. The drive unit 110 and the host unit 720 are connected by a general-purpose bus or a dedicated special bus.

ホスト部720は、コンテンツのコピーおよびムーブの制御を行うコピー管理部740と、コンテンツの再生処理を行う再生処理部150と、署名検証部161と、記録媒体判定部162と、証明書検証部163と、通信処理部164と、鍵記憶部167と、データ蓄積部701とを主に備えている。   The host unit 720 includes a copy management unit 740 that controls content copying and movement, a playback processing unit 150 that performs content playback processing, a signature verification unit 161, a recording medium determination unit 162, and a certificate verification unit 163. And a communication processing unit 164, a key storage unit 167, and a data storage unit 701.

ここで、再生処理部150、署名検証部161、記録媒体判定部162、証明書検証部163、通信処理部164、鍵記憶部167の機能は実施の形態1と同様である。   Here, the functions of the reproduction processing unit 150, the signature verification unit 161, the recording medium determination unit 162, the certificate verification unit 163, the communication processing unit 164, and the key storage unit 167 are the same as those in the first embodiment.

データ蓄積部701は、DVDメディアに記録されている暗号化コンテンツ、タイトルキーファイル(TKF)、コンテンツ証明書などのデータを蓄積しておくハードディスクドライブ装置(HDD)やメモリなどの記憶媒体である。   The data storage unit 701 is a storage medium such as a hard disk drive (HDD) or a memory that stores data such as encrypted content, title key files (TKF), and content certificates recorded on a DVD medium.

また、コピー管理部740は、管理ファイル処理部141と、証明書受信部142と、コピー・ムーブ要求部743と、暗号処理部744とを備えている。ここで、管理ファイル処理部141の機能は実施の形態1と同様である。   The copy management unit 740 includes a management file processing unit 141, a certificate reception unit 142, a copy / move request unit 743, and an encryption processing unit 744. Here, the function of the management file processing unit 141 is the same as that of the first embodiment.

コピー・ムーブ要求部743は、コンテンツのコピー処理を行う場合には、管理ファイル処理部141が指示するコピー許諾サーバ200のアドレスに対して、コンテンツをコピーしてよいか否かの許諾を求めるコピー許可要求メッセージを送信する。一方、コピー・ムーブ要求部743は、コンテンツのムーブ処理を行う場合には、管理ファイル処理部141が指示するムーブ許諾サーバ400のアドレスに対して、コンテンツをムーブしてよいか否かの許諾を求めるムーブ許可要求メッセージを送信する。   When performing a content copy process, the copy / move request unit 743 requests a copy asking for permission as to whether or not the content can be copied to the address of the copy permission server 200 instructed by the management file processing unit 141. Send an authorization request message. On the other hand, the copy / move request unit 743 grants permission to move the content to the address of the move permission server 400 instructed by the management file processing unit 141 when performing the content move process. Send the requested move permission request message.

証明書受信部142は、コピー許諾サーバ200から認証結果を受信し、認証成功でコピーが許可される旨のメッセージを受信した場合には、コンテンツ証明書等のデータをコピー許諾サーバ200から受信する。また、証明書受信部142は、ムーブ許諾サーバ400から認証結果を受信し、認証成功でムーブが許可される旨のメッセージを受信した場合には、コンテンツ証明書等のデータをムーブ許諾サーバ400から受信する。   The certificate receiving unit 142 receives the authentication result from the copy permission server 200, and receives data such as a content certificate from the copy permission server 200 when receiving a message indicating that copying is permitted due to successful authentication. . When the certificate receiving unit 142 receives the authentication result from the move permission server 400 and receives a message indicating that the move is permitted due to successful authentication, the certificate receiving unit 142 receives data such as a content certificate from the move permission server 400. Receive.

暗号処理部744は、DVD−ROMからデータ蓄積部701にコピーが許諾されると判定された場合に、コンテンツの再暗号化処理を行う。また、暗号処理部744は、データ蓄積部701から記録型DVD172へのムーブが許可されると判定された場合には、データ蓄積部701に格納されたコンテンツの再暗号化処理を行う。   When it is determined that copying from the DVD-ROM to the data storage unit 701 is permitted, the encryption processing unit 744 performs content re-encryption processing. If it is determined that the move from the data storage unit 701 to the recordable DVD 172 is permitted, the encryption processing unit 744 performs re-encryption processing of the content stored in the data storage unit 701.

次に、以上のように構成された実施の形態2にかかるコピー処理について説明する。まず、利用者はDVDレコーダ700に対してコンテンツをコピーするかムーブするかを操作部(図示せず)指示する。DVD−ROM171に記録されているコンテンツをデータ蓄積部701にコピーする場合には、利用者は操作部(図示せず)からコピーの指示を行う。DVDレコーダ700では、かかる利用者のコピー指示を受け付けて、以下のコピー処理を実行する。   Next, a copy process according to the second embodiment configured as described above will be described. First, the user instructs the operation unit (not shown) to copy or move content to the DVD recorder 700. When copying the content recorded on the DVD-ROM 171 to the data storage unit 701, the user gives a copy instruction from the operation unit (not shown). The DVD recorder 700 receives the user's copy instruction and executes the following copy process.

図8は、実施の形態2にかかるコピー処理の手順を示すフローチャートである。まず、記録媒体判定部162によって、コピー元のDVDメディアのメディア種別がDVD−ROMか否かを調べる(ステップS71)。そして、メディア種別がDVD−ROMでない場合、すなわち記録型DVDの場合には、さらなるコンテンツのコピーを許可しないため、エラー処理を行って(ステップS78)、コピー処理を中止する。   FIG. 8 is a flowchart of a copy process procedure according to the second embodiment. First, the recording medium determining unit 162 checks whether the media type of the copy source DVD medium is a DVD-ROM (step S71). If the media type is not a DVD-ROM, that is, if it is a recordable DVD, no further content copying is permitted, so an error process is performed (step S78), and the copy process is stopped.

一方、メディア種別がDVD−ROMである場合には、証明書検証部163によって、コンテンツ証明書の証明書タイプがDVD−ROM用であるか否かを調べる(ステップS72)。そして、証明書タイプがDVD−ROM用でない場合、すなわち記録型DVD用である場合には(ステップS72:No)、これ以上のコピー許可は認めないため、エラー処理を行って(ステップS78)、コピー処理を中止する。   On the other hand, if the media type is DVD-ROM, the certificate verification unit 163 checks whether the certificate type of the content certificate is for DVD-ROM (step S72). If the certificate type is not for a DVD-ROM, that is, for a recordable DVD (step S72: No), no further copy permission is permitted, and error processing is performed (step S78). Cancel the copy process.

次に、署名検証部161によって、鍵記憶部167に保存されている公開鍵を用いてコンテンツ証明書の署名を検証する(ステップS73)。そして、検証の結果、検証が失敗した場合には(ステップS74:No)、不正なDVDメディアであると判断してエラー処理を行い(ステップS78)、コピー処理を中止する。   Next, the signature verification unit 161 verifies the signature of the content certificate using the public key stored in the key storage unit 167 (step S73). If the verification fails as a result of the verification (step S74: No), it is determined that the DVD medium is an illegal DVD medium, an error process is performed (step S78), and the copy process is stopped.

一方、署名の検証が成功した場合には(ステップS74:Yes)、コピー・ムーブ要求部743によって、コピー許諾サーバ200へコピー許可要求メッセージを送信する(ステップS75)。   On the other hand, if the signature verification is successful (step S74: Yes), the copy / move request unit 743 transmits a copy permission request message to the copy permission server 200 (step S75).

コピー許諾サーバ200でDVDレコーダ700の認証が行われる。そして、認証結果失敗を受信した場合には(ステップS76:No)、不正なDVDレコーダ700であるためエラー処理を行い(ステップS78)、コピー処理を中止する。   The copy permission server 200 authenticates the DVD recorder 700. If an authentication result failure is received (step S76: No), an error process is performed because the DVD recorder 700 is invalid (step S78), and the copy process is stopped.

一方、コピー許諾サーバ200から認証結果成功の旨を受信した場合には(ステップS76:Yes)、記録部113によって、DVD−ROM171のコンテンツをDVDレコーダ700内のデータ蓄積部701に記録する(ステップS77)。これにより、DVD−ROM171内のコンテンツがデータ蓄積部701にコピーされる。   On the other hand, when the authentication result success message is received from the copy permission server 200 (step S76: Yes), the recording unit 113 records the contents of the DVD-ROM 171 in the data storage unit 701 in the DVD recorder 700 (step S76). S77). As a result, the content in the DVD-ROM 171 is copied to the data storage unit 701.

かかるコピー処理を実現するには次の2つの方法がある。第1の方法としては、TKF内の暗号化タイトルキーを、鍵記憶部167に保存されたデバイス秘密鍵とDVD−ROM171に記録されたMKBとを用いて復号化し、復号化された平文のタイトルキーをDVDレコーダ700にバインドさせる方法である。タイトルキーをDVDレコーダ700にバインドさせるためには、タイトルキーを、DVDレコーダ700に固有の鍵またはIDを用いて暗号化してデータ蓄積部701に記録する。これはTKFのタイトルキーを再暗号化する処理に相当する。暗号化コンテンツは再暗号化することなくそのままDVD−ROM171からデータ蓄積部701にコピーする。   There are the following two methods for realizing such copy processing. As a first method, the encrypted title key in the TKF is decrypted using the device secret key stored in the key storage unit 167 and the MKB recorded in the DVD-ROM 171 and decrypted in the plaintext title. In this method, the key is bound to the DVD recorder 700. In order to bind the title key to the DVD recorder 700, the title key is encrypted using a key or ID unique to the DVD recorder 700 and recorded in the data storage unit 701. This corresponds to processing for re-encrypting the title key of TKF. The encrypted content is directly copied from the DVD-ROM 171 to the data storage unit 701 without being re-encrypted.

第2のコピー処理の方法としては、コンテンツ再生処理と同様に、暗号化タイトルキーを復号化し、復号化された平文のタイトルキーを用いて暗号化コンテンツを復号化し、平文のコンテンツをDVDレコーダ700にバインドさせる方法である。コンテンツをDVDレコーダ700にバインドさせるためには、コンテンツを、DVDレコーダ700に固有の鍵またはIDを用いて暗号化してデータ蓄積部701に記録する。コンテンツのフォーマット変換や他圧縮形式に再エンコードを行うような場合には、一旦コンテンツを平文にする必要があるため、この方法を採用する必要がある。なお、この方法ではコンテンツの復号化にTKFを使う必要はないため、TKFをデータ蓄積部701にコピーする必要はない。   As the second copy processing method, as in the content reproduction processing, the encrypted title key is decrypted, the encrypted content is decrypted using the decrypted plaintext title key, and the plaintext content is converted into the DVD recorder 700. It is a method to bind to. In order to bind the content to the DVD recorder 700, the content is encrypted using a key or ID unique to the DVD recorder 700 and recorded in the data storage unit 701. In the case of content format conversion or re-encoding to another compression format, it is necessary to adopt this method because the content needs to be once converted into plain text. In this method, since it is not necessary to use TKF for content decryption, it is not necessary to copy TKF to the data storage unit 701.

ここで、データ蓄積部701に格納したコンテンツは、DVDレコーダ700に固有の鍵で暗号化されているため、この暗号化コンテンツを再生するために、所定のライセンス機関から配布されたデバイス秘密鍵やコンテンツ証明書、コンテンツシーケンス番号は必要ない。従って、データ蓄積部701にコンテンツがコピーされる場合には、コンテンツ証明書はデータ蓄積部701に記録する必要は必ずしもない。
従って、コピー許諾サーバ200に対してコンテンツ証明書を要求する必要もない。しかし、DVDレコーダ700はコピー許諾サーバ200に対してコンテンツ証明書を送信し、コンテンツ証明書の証明書タイプがDVD−ROM用であるか否かを調べたり(ステップS72)、鍵記憶部167に保存されている公開鍵を用いてコンテンツ証明書の署名を検証したりする処理(ステップS73)をコピー許諾サーバ200に実行させることで、DVDレコーダ700はこの処理を行わないようにしてDVDレコーダ700の処理を簡略化してもよい。 Here, since the content stored in the data storage unit 701 is encrypted with a key unique to the DVD recorder 700, a device secret key distributed from a predetermined license authority, A content certificate and content sequence number are not required. Therefore, when content is copied to the data storage unit 701, the content certificate need not be recorded in the data storage unit 701.
Therefore, it is not necessary to request a content certificate from the copy permission server 200. However, the DVD recorder 700 transmits a content certificate to the copy permission server 200, checks whether the certificate type of the content certificate is for DVD-ROM (step S72), and stores it in the key storage unit 167. By causing the copy permission server 200 to execute a process for verifying the signature of the content certificate using the stored public key (step S73), the DVD recorder 700 does not perform this process. This processing may be simplified.

次に、データ蓄積部701にコピーされたコンテンツを記録型DVD172にムーブする処理について説明する。この場合、利用者はDVDレコーダ700に対して操作部(図示せず)からムーブの指示を行う。DVDレコーダ700では、かかる利用者のムーブ指示を受け付けて、以下のムーブ処理を実行する。   Next, a process for moving content copied to the data storage unit 701 to the recordable DVD 172 will be described. In this case, the user gives a move instruction to the DVD recorder 700 from an operation unit (not shown). The DVD recorder 700 receives the user's move instruction and executes the following move process.

図9は、実施の形態2にかかるムーブ処理の手順を示すフローチャートである。利用者からムーブの指示を受け付けた場合、まず、コピー・ムーブ要求部743によって、ムーブ許諾サーバ400へムーブ許可要求メッセージを送信する(ステップS81)。   FIG. 9 is a flowchart of a move process procedure according to the second embodiment. When a move instruction is received from the user, first, the copy / move request unit 743 transmits a move permission request message to the move permission server 400 (step S81).

ムーブ許諾サーバ400でDVDレコーダ700の認証が行われる。かかる認証処理は、実施の形態1と同様に、ムーブ許諾サーバ400でDVDレコーダ700を認証する片方向でもよいし、ムーブ許諾サーバ400とDVDレコーダ700との間で双方向で認証するように構成してもよい。また、かかる認証処理の段階で、課金処理を行うことも可能である。   The move permission server 400 authenticates the DVD recorder 700. As in the first embodiment, the authentication process may be performed in one direction in which the DVD recorder 700 is authenticated by the move permission server 400 or may be authenticated in both directions between the move permission server 400 and the DVD recorder 700. May be. It is also possible to perform billing processing at the stage of such authentication processing.

そしてステップS82に戻り、認証結果失敗を受信した場合には(ステップS82:No)、不正なDVDレコーダ700であるためエラー処理を行い(ステップS86)、ムーブ処理を中止する。   Returning to step S82, if an authentication result failure is received (step S82: No), an error process is performed because the DVD recorder 700 is invalid (step S86), and the move process is stopped.

一方、ムーブ許諾サーバ400から認証結果成功の旨を受信した場合には(ステップS82:Yes)、コピー・ムーブ要求部743は、ムーブ許諾サーバ400に対し、コンテンツ証明書の要求メッセージを記録先の記録型DVD172のメディアIDとともに送信する(ステップS83)。   On the other hand, when the success notification result is received from the move permission server 400 (step S82: Yes), the copy / move request unit 743 sends a content certificate request message to the move permission server 400 as a recording destination. It is transmitted together with the media ID of the recordable DVD 172 (step S83).

ここで、データ蓄積部701のコンテンツを記録型DVD172に記録するためには、所定のライセンス機関の秘密鍵で署名したコンテンツ証明書が必要となる。コンテンツ証明書にはコンテンツの部分的なハッシュ値を含める必要があるため、ムーブ許諾サーバ400からどのようなハッシュ値に署名を付与してもらうか、ハッシュ値に関する情報をムーブ許諾サーバ400に対して通知する必要がある。このハッシュ値に関する情報を通知する方法としては、次の5つの方法がある。   Here, in order to record the content of the data storage unit 701 on the recordable DVD 172, a content certificate signed with a private key of a predetermined license organization is required. Since it is necessary to include a partial hash value of the content in the content certificate, information regarding the hash value to which the signature is given from the move permission server 400 and information on the hash value are sent to the move permission server 400. Need to be notified. There are the following five methods for notifying information on the hash value.

第1の方法は、コンテンツシーケンス番号を送信する方法であり、第2の方法は、コンテンツの部分情報を送信する方法である。第3の方法は、DVDレコーダ700がコンテンツのハッシュ値を計算し、そのハッシュ値そのものを送信する方法である。第4の方法は、DVD−ROM171に記録されていたコンテンツ証明書を送信する方法であり、第5の方法は、第1〜4の各情報を組み合わせた情報を送信する方法等である。   The first method is a method for transmitting a content sequence number, and the second method is a method for transmitting content partial information. The third method is a method in which the DVD recorder 700 calculates a hash value of content and transmits the hash value itself. The fourth method is a method of transmitting the content certificate recorded on the DVD-ROM 171. The fifth method is a method of transmitting information obtained by combining the first to fourth information.

ここで、DVD−ROM171からデータ蓄積部701へコンテンツのコピー処理を行う際、コンテンツのフォーマット変換や再エンコードを行わない場合、DVD−ROM171上のコンテンツをそのままデータ蓄積部701にコピーすれば部分的なハッシュ値も変化することはない。すなわち、記録型DVD172に必要なコンテンツ証明書に含まれるハッシュ値は、DVD−ROM171上のコンテンツ証明書と全く同一の値でよいことになる。従って、コンテンツのフォーマット変換や再エンコードを行わずにデータ蓄積部701にコピーを行う場合には、コピー処理時に第1の方法を採用し、かつ再生処理には必要ないもののムーブ処理時に第1、第2の方法を選択する場合に備えて、DVD−ROM171からデータ蓄積部701へのコンテンツのコピー処理時に、コンテンツとともにコンテンツシーケンス番号またはコンテンツ証明書を対にしてデータ蓄積部701に格納しておくことが好ましい。さらに、データ蓄積部701から記録型DVD172にコンテンツをムーブする際に、ムーブ許諾サーバ400に対して第1〜4の方法でコンテンツ証明書を要求することが好ましい。
一方、DVD−ROM171からデータ蓄積部701へコンテンツのコピー処理を行う際、コンテンツのフォーマット変換や再エンコードを行う場合には、ムーブ許諾サーバ400に対して第2または第3の方法でコンテンツ証明書を要求する。 Here, in the case of performing content copy processing from the DVD-ROM 171 to the data storage unit 701, if content format conversion or re-encoding is not performed, the content on the DVD-ROM 171 can be partially copied to the data storage unit 701 as it is. The hash value does not change. That is, the hash value included in the content certificate necessary for the recordable DVD 172 may be exactly the same value as the content certificate on the DVD-ROM 171. Accordingly, when copying to the data storage unit 701 without performing format conversion or re-encoding of the content, the first method is adopted at the time of copy processing, and the first, In preparation for selecting the second method, a content sequence number or a content certificate is stored in the data storage unit 701 together with the content when the content is copied from the DVD-ROM 171 to the data storage unit 701. It is preferable. Further, when moving content from the data storage unit 701 to the recordable DVD 172, it is preferable to request a content certificate from the move permission server 400 by the first to fourth methods.
On the other hand, when the content is converted from the DVD-ROM 171 to the data storage unit 701 and the content format is converted or re-encoded, the content certificate is sent to the move permission server 400 by the second or third method. Request.

ステップS84に戻り、ムーブ許可要求メッセージを送信すると、ムーブ許諾サーバ400から記録先の記録型DVD172用のコンテンツ証明書、MKB、TKFが送信されてくるので、これらを証明書受信部142によって受信する(ステップS84)。   Returning to step S84, when the move permission request message is transmitted, the content certificate, MKB, and TKF for the recording type recording DVD 172 are transmitted from the move permission server 400, and these are received by the certificate receiving unit 142. (Step S84).

そして、記録部113によって、データ蓄積部701のコンテンツを記録型DVD172に記録することによりムーブする(ステップS85)。この際、第1のコピー処理の方法にてDVD−ROM171からデータ蓄積部701にコンテンツをコピーしていた場合には、データ蓄積部701のTKFを削除する。第2のコピー処理の方法にてDVD−ROM171からデータ蓄積部701にコンテンツをコピーしていた場合には、データ蓄積部701のコンテンツを削除する。その後、ムーブ許諾サーバ400から受信した記録型DVD172用のコンテンツ証明書、MKB、TKFも記録型DVD172に記録する。これにより、データ蓄積部701のコンテンツが正当に記録型DVD172にムーブされたことになる。   Then, the recording unit 113 moves the content of the data storage unit 701 by recording it on the recordable DVD 172 (step S85). At this time, if the content is copied from the DVD-ROM 171 to the data storage unit 701 by the first copy processing method, the TKF of the data storage unit 701 is deleted. If content has been copied from the DVD-ROM 171 to the data storage unit 701 by the second copy processing method, the content in the data storage unit 701 is deleted. Thereafter, the content certificate, MKB, and TKF for the recordable DVD 172 received from the move permission server 400 are also recorded on the recordable DVD 172. As a result, the contents of the data storage unit 701 are legally moved to the recordable DVD 172.

なお、このように記録型DVD172に記録されたコンテンツを再生する処理については、図4〜6を用いて説明した実施の形態1における再生処理と同様に行われる。   Note that the process for reproducing the content recorded on the recordable DVD 172 in this manner is performed in the same manner as the reproduction process in the first embodiment described with reference to FIGS.

このように実施の形態2にかかるDVDレコーダ700では、DVD−ROM171のコンテンツを一旦DVDレコーダ700のデータ蓄積部701にコピーし、その後、データ蓄積部のコンテンツを記録型DVDにムーブする際に、ムーブ許諾サーバ400に対してムーブ許可要求を行って、記録型DVD用のコンテンツ証明書を受信して、コンテンツを記録型DVD172にムーブするとともに、記録型DVD172に受信したコンテンツ証明書を記録しているので、記録型DVD172へのコンテンツの正当なムーブ処理を実現することができるとともに、不正なDVDレコーダによりコンテンツ証明書がコピーされても、コンテンツ再生時に検出して再生を中止することができ、コンテンツ証明書の不正なムーブによるコンテンツの複製を防止することができる。   As described above, in the DVD recorder 700 according to the second embodiment, when the content of the DVD-ROM 171 is temporarily copied to the data storage unit 701 of the DVD recorder 700 and then the content of the data storage unit is moved to the recordable DVD, A move permission request is made to the move permission server 400, a content certificate for a recordable DVD is received, the content is moved to the recordable DVD 172, and the received content certificate is recorded on the recordable DVD 172. Therefore, it is possible to realize a legitimate move process of content to the recordable DVD 172, and even when a content certificate is copied by an unauthorized DVD recorder, it can be detected at the time of content playback and the playback can be stopped. Content movement due to unauthorized movement of content certificate It is possible to prevent the manufacturing.

また、実施の形態2にかかるDVDレコーダ700では、コンテンツを記録型DVD172にムーブする際に、ムーブ許諾サーバ400に対してムーブ許可要求を行って、DVDレコーダの認証を行い、認証が成功した場合に記録型DVD172へのムーブ処理を実行するので、不正なDVDレコーダによるコンテンツのムーブが行われることを事前に検出することができ、コンテンツの不正なムーブを未然に防止することができる。   Also, in the DVD recorder 700 according to the second embodiment, when content is moved to the recordable DVD 172, a move permission request is made to the move permission server 400 to authenticate the DVD recorder, and the authentication is successful. In addition, since the moving process to the recordable DVD 172 is executed, it is possible to detect in advance that the content is moved by an unauthorized DVD recorder, and the unauthorized movement of the content can be prevented in advance.

(実施の形態3)
実施の形態1および2にかかるDVDレコーダでは、コピー元のコンテンツが読み出し専用のDVD−ROMに記録されていた。しかしながら、光ファイバーやADSL等のネットワークの高速化に伴い、ネットワーク経由でコンテンツを配信し、記録型メディアに記録することが可能となってきている。ユーザの利便性を考慮すると、このようにダウンロードしたコンテンツはDVD−ROM等のパッケージメディアと同等の機能を備えていることが好ましい。すなわち、記録型メディアにおいても、直接ダウンロードしたコンテンツに対してはコピーが可能となるような機能を備えておくことが好ましい。 (Embodiment 3)
In the DVD recorder according to the first and second embodiments, the copy source content is recorded on a read-only DVD-ROM. However, with an increase in the speed of networks such as optical fibers and ADSL, it has become possible to distribute content via the network and record it on recordable media. In consideration of the convenience of the user, it is preferable that the downloaded content has a function equivalent to that of a package medium such as a DVD-ROM. That is, it is preferable that the recording medium also has a function that enables copying directly downloaded contents.

実施の形態1および2では、DVD−ROM171からコピーしたコンテンツについては、コンテンツ証明書の証明書タイプを異ならせることで、コピー可能かコピー不可能かを区別していたが、この実施の形態3では、ネットワークを利用してダウンロードして記録型DVDに記録されたコンテンツであっても、さらに記録先の他の記録型DVDに対してコピーを可能とするものである。   In the first and second embodiments, the content copied from the DVD-ROM 171 is distinguished by whether the certificate type of the content certificate is different, so that it can be copied or cannot be copied. In this case, even content downloaded on a recordable DVD using a network can be copied to another recordable DVD.

本実施の形態では、DVDメディアに記録されるコンテンツ証明書が実施の形態1および2と異なっている。図10は、実施の形態3にかかるコンテンツ証明書のデータ構造図である。   In the present embodiment, the content certificate recorded on the DVD medium is different from those in the first and second embodiments. FIG. 10 is a data structure diagram of a content certificate according to the third embodiment.

本実施の形態のコンテンツ証明書のデータ構造は、実施の形態1と同様に、ヘッダに続き、証明書タイプ、コンテンツを一意に特定するためのコンテンツシーケンス番号、コンテンツリボケーションリスト、コンテンツハッシュ値、署名が含まれている。ここで、コンテンツシーケンス番号、コンテンツリボケーションリスト、コンテンツハッシュ値、署名については実施の形態1のコンテンツ証明書と同様の内容が登録される。   As in the first embodiment, the data structure of the content certificate of the present embodiment follows the header, the certificate type, the content sequence number for uniquely identifying the content, the content revocation list, the content hash value, Includes a signature. Here, the content sequence number, content revocation list, content hash value, and signature are registered in the same manner as the content certificate of the first embodiment.

本実施の形態では、証明書タイプに、コンテンツの種別が登録される。すなわち、図10に示すように、証明書タイプフィールドには、DVD−ROM上のコンテンツか、記録型DVD上のコピーコンテンツか、記録型DVD上のダウンロードコンテンツかの3種類のタイプが定義されている。ここで、記録型DVD上のコピーコンテンツとは、記録型DVDにコピー処理により記録されたコンテンツを意味し、記録型DVD上のダウンロードコンテンツとは、ネットワークを介してダウンロードして記録型DVDに記録されたコンテンツを意味している。   In the present embodiment, the content type is registered in the certificate type. That is, as shown in FIG. 10, in the certificate type field, three types are defined: content on a DVD-ROM, copy content on a recordable DVD, or download content on a recordable DVD. Yes. Here, the copy content on the recordable DVD means content recorded on the recordable DVD by copy processing, and the download content on the recordable DVD is downloaded via the network and recorded on the recordable DVD. Is meant to be content.

図10の例では、証明書タイプが「0」の場合にDVD−ROM上のコンテンツを示し、「1」の場合に記録型DVD上のコピーコンテンツを示し、「2」の場合に記録型DVD上のダウンロードコンテンツを示している。ただし、かかる値は一例であり、これらに限定されるものではない。   In the example of FIG. 10, the content on the DVD-ROM is shown when the certificate type is “0”, the copy content on the recordable DVD is shown when “1”, and the recordable DVD is shown when “2”. The download content above is shown. However, such a value is an example and is not limited to these.

本実施の形態にかかるDVDレコーダの機能的構成は、図7で示した実施の形態2のDVDレコーダ700と同様である。なお、図7において、記録型DVD172は、ダウンロードされたコンテンツが記録された記録元の記録型DVDであり、このコンテンツをさらに記録先(コピー先、ムーブ先)の他の記録型DVDにコピー、ムーブすることを想定する。ここで、記録元の記録型DVDを、「記録型DVD172」と符号を付して示し、記録先の記録型DVDを「記録先の記録型DVD」または「コピー先の記録型DVD」若しくは「ムーブ先の記録型DVD」のように示す。   The functional configuration of the DVD recorder according to the present embodiment is the same as that of the DVD recorder 700 of the second embodiment shown in FIG. In FIG. 7, a recordable DVD 172 is a recordable recordable DVD on which the downloaded content is recorded, and this content is further copied to another recordable DVD on the record destination (copy destination, move destination) Assume that you want to move. Here, the recording type DVD of the recording source is shown with a symbol “recording type DVD 172”, and the recording type recording type DVD is indicated as “recording destination recording type DVD” or “copying destination recording type DVD” or “ It is shown as “recordable DVD of move destination”.

本実施の形態にかかるDVDレコーダ700のコピー・ムーブ要求部743において、コピー許諾サーバ200またはムーブ許諾サーバ400に対して要求するコンテンツ証明書の証明書タイプは、記録元のDVDメディアとコンテンツの種類、記録先のDVDメディア、アクション(コピー/ムーブ)によって種種定められる。   In the copy / move request unit 743 of the DVD recorder 700 according to the present embodiment, the certificate type of the content certificate requested to the copy permission server 200 or the move permission server 400 is the recording source DVD medium and the content type. Depending on the DVD medium of the recording destination and the action (copy / move), the type is determined.

図11は、記録元のDVDメディアとコンテンツの種類、記録先のDVDメディア、アクション(コピー/ムーブの利用者の指示)と、要求するコンテンツ証明書の証明書タイプを示す説明図である。   FIG. 11 is an explanatory diagram showing a recording source DVD medium and content type, a recording destination DVD medium, an action (instructed by a copy / move user), and a certificate type of a requested content certificate.

図11に示すように、DVD−ROM171上のコンテンツを記録先の記録型DVDにコピーする場合、データ蓄積部701のコピーコンテンツを記録型DVD172にムーブする場合、データ蓄積部701のダウンロードコンテンツを記録型DVD172にコピーする場合、記録型DVD172上のダウンロードコンテンツを他の記録型DVDにコピーする場合には、証明書タイプがコピーコンテンツのコンテンツ証明書を要求することになる。   As shown in FIG. 11, when the content on the DVD-ROM 171 is copied to the recording DVD of the recording destination, when the copy content of the data storage unit 701 is moved to the recording DVD 172, the download content of the data storage unit 701 is recorded In the case of copying to a type DVD 172, when the download content on the recording type DVD 172 is copied to another recording type DVD, the certificate type requests a content certificate of the copy content.

また、データ蓄積部701上のダウンロードコンテンツを記録先の記録型DVDにムーブする場合、記録型DVD172上のダウンロードコンテンツを記録先の他の記録型DVDにムーブする場合には、証明書タイプがダウンロードコンテンツのコンテンツ証明書を要求することになる。   Further, when the download content on the data storage unit 701 is moved to the recording DVD of the recording destination, or the download content on the recording DVD 172 is moved to another recording DVD of the recording destination, the certificate type is downloaded. You will be requesting a content certificate for the content.

さらに、これら以外の場合、すなわち、DVD−ROM171上のコンテンツをデータ蓄積部701にコピーする場合、記録型DVD172上のダウンロードコンテンツをデータ蓄積部701にコピーまたはムーブする場合には、コンテンツ証明書の要求は行われない。   Further, in other cases, that is, when the content on the DVD-ROM 171 is copied to the data storage unit 701, or when the download content on the recordable DVD 172 is copied or moved to the data storage unit 701, the content certificate No request is made.

次に、このように構成された本実施の形態にかかるコピー処理について説明する。まず、利用者はDVDレコーダ700に対してコンテンツをコピーするかムーブするかを操作部(図示せず)指示する。例えば、ダウンロードした記録型DVD172上のコンテンツ(ダウンロードコンテンツ)をコピーする場合には、利用者は操作部(図示せず)からコピーの指示を行う。DVDレコーダ700では、かかる利用者のコピー指示を受け付けて、以下のコピー処理を実行する。   Next, the copy process according to the present embodiment configured as described above will be described. First, the user instructs the operation unit (not shown) to copy or move content to the DVD recorder 700. For example, when copying the content (downloaded content) on the downloaded recordable DVD 172, the user issues a copy instruction from the operation unit (not shown). The DVD recorder 700 receives the user's copy instruction and executes the following copy process.

メディアの種別とコンテンツ証明書のタイプが正当な組み合わせかどうかを検査し、メディア種別がDVD−ROMの場合にはDVD−ROM用のコンテンツ証明書でなければコピー処理を中断し、またメディア種別は記録型DVDの場合にはダウンロードコンテンツ用のコンテンツ証明書でなければコピー処理を中断し、エラー処理を行う。一方、正当な組み合わせであれば、コンテンツ証明書の署名検証処理を行い、検証が成功すればコピー先によってコピー許諾サーバ200に対して要求するコンテンツ証明書を変更する。すなわち、コピー先はデータ蓄積部701の場合にはコンテンツ証明書は必要ないため、コピー許諾サーバ200から送信される認証結果が成功すればコピー処理を行う。コピー先が記録型DVDの場合には、コピーコンテンツ用のコンテンツ証明書を要求する。以下、より具体的に説明する。   Check whether the media type and the content certificate type are valid combinations. If the media type is DVD-ROM, the copy process is interrupted if the content type is not a DVD-ROM content certificate. In the case of a recordable DVD, if it is not a content certificate for download content, copy processing is interrupted and error processing is performed. On the other hand, if the combination is valid, the signature verification process of the content certificate is performed. If the verification is successful, the content certificate requested to the copy permission server 200 is changed by the copy destination. That is, in the case where the data storage unit 701 is the copy destination, no content certificate is required. When the copy destination is a recordable DVD, a content certificate for copy content is requested. More specific description will be given below.

図12および図13は、実施の形態3のコピー処理の手順を示すフローチャートである。利用者によるコピー指示を受け付けると、まず、記録媒体判定部162によって、コピー元のDVDメディアのメディア種別を調べる(ステップS91)。そして、メディア種別が記録型DVDの場合には、さらに証明書検証部163によって、コンテンツ証明書がダウンロード用か否か、すなわち証明書タイプに記録型DVD上のダウンロードコンテンツが登録されているか否かを調べる(ステップS94)。そして、証明書タイプに記録型DVD上のダウンロードコンテンツが登録されていない場合には(ステップS94:No)、エラー処理を行って(ステップS96)、コピー処理を中止する。   12 and 13 are flowcharts showing the procedure of the copy process according to the third embodiment. When a copy instruction is received from the user, first, the recording medium determination unit 162 checks the media type of the copy source DVD medium (step S91). When the media type is a recordable DVD, the certificate verification unit 163 further determines whether the content certificate is for download, that is, whether the downloaded content on the recordable DVD is registered in the certificate type. (Step S94). If the download content on the recordable DVD is not registered in the certificate type (step S94: No), error processing is performed (step S96), and the copy processing is stopped.

一方、ステップS94において、コンテンツ証明書がダウンロード用である場合、すなわち証明書タイプに記録型DVD上のダウンロードコンテンツが登録されている場合には(ステップS94:Yes)、署名検証部161によって、鍵記憶部167に保存されている公開鍵を用いてコンテンツ証明書の署名の検証を行う(ステップS93)。   On the other hand, if the content certificate is for download in step S94, that is, if the downloaded content on the recordable DVD is registered in the certificate type (step S94: Yes), the signature verification unit 161 causes the key to be downloaded. The signature of the content certificate is verified using the public key stored in the storage unit 167 (step S93).

ステップS91において、コピー元のメディア種別がDVD−ROMである場合には、さらに証明書検証部163によって、コンテンツ証明書がDVD−ROM用か否か、すなわち証明書タイプにDVD−ROMが登録されているか否かを調べる(ステップS92)。   If the copy source media type is DVD-ROM in step S91, the certificate verification unit 163 further registers whether the content certificate is for DVD-ROM, that is, the DVD-ROM is registered in the certificate type. It is checked whether or not (step S92).

そして、証明書タイプにDVD−ROMが登録されていない場合には(ステップS92:No)、エラー処理を行って(ステップS96)、コピー処理を中止する。   If the DVD-ROM is not registered in the certificate type (step S92: No), error processing is performed (step S96), and the copy processing is stopped.

一方、ステップS92において、コンテンツ証明書がDVD−ROM用である場合、すなわち証明書タイプにDVD−ROMが登録されている場合には(ステップS92:Yes)、署名検証部161によって、鍵記憶部167に保存されている公開鍵を用いてコンテンツ証明書の署名の検証を行う(ステップS93)。   On the other hand, if the content certificate is for DVD-ROM in step S92, that is, if the DVD-ROM is registered in the certificate type (step S92: Yes), the signature verification unit 161 performs the key storage unit. The signature of the content certificate is verified using the public key stored in 167 (step S93).

ステップS93におけるコンテンツ証明書の署名の検証が失敗した場合には(ステップS95:No)、エラー処理を行って(ステップS96)、コピー処理を中止する。   If verification of the content certificate signature in step S93 fails (step S95: No), error processing is performed (step S96), and the copy processing is stopped.

一方、コンテンツ証明書の署名の検証が成功した場合には(ステップS95:Yes)、コピー先を調べる(ステップS97)。   On the other hand, if the verification of the content certificate signature is successful (step S95: Yes), the copy destination is checked (step S97).

コピー先がデータ蓄積部701である場合には、コピー・ムーブ要求部743によって、コピー許諾サーバ200へコピー許可要求メッセージを送信する(ステップS98)。   If the copy destination is the data storage unit 701, the copy / move request unit 743 transmits a copy permission request message to the copy permission server 200 (step S98).

コピー許諾サーバ200でDVDレコーダ700の認証が行われる。そして、認証結果失敗を受信した場合には(ステップS99:No)、不正なDVDレコーダ700であるためエラー処理を行い(ステップS106)、コピー処理を中止する。   The copy permission server 200 authenticates the DVD recorder 700. If an authentication result failure is received (step S99: No), an error process is performed because the DVD recorder 700 is invalid (step S106), and the copy process is stopped.

一方、コピー許諾サーバ200から認証結果成功の旨を受信した場合には(ステップS99:Yes)、記録部113によって、コンテンツをDVDレコーダ700内のデータ蓄積部701に記録する(ステップS100)。これにより、DVD−ROMのコンテンツあるいは記録型DVDのダウンロードコンテンツが正当にデータ蓄積部701にコピーされたことになる。   On the other hand, when the authentication result success is received from the copy permission server 200 (step S99: Yes), the recording unit 113 records the content in the data storage unit 701 in the DVD recorder 700 (step S100). As a result, the content of the DVD-ROM or the download content of the recordable DVD is legitimately copied to the data storage unit 701.

なお、図11に示したとおり、この場合、すなわちコピー先がデータ蓄積部701の場合には、コンテンツ証明書の要求は行われない。   As shown in FIG. 11, in this case, that is, when the copy destination is the data storage unit 701, the request for the content certificate is not performed.

ステップS97において、コピー先が記録型DVDの場合には、コピー・ムーブ要求部743によって、コピー許諾サーバ200へコピー許可要求メッセージを送信する(ステップS101)。このとき、コピー許諾サーバ200に対してコピー元メディアが記録型DVDかDVD−ROMかを伝えるメッセージを挿入してもよい。   If the copy destination is a recordable DVD in step S97, the copy / move request unit 743 transmits a copy permission request message to the copy permission server 200 (step S101). At this time, a message indicating whether the copy source medium is a recordable DVD or a DVD-ROM may be inserted into the copy permission server 200.

コピー許諾サーバ200でDVDレコーダ700の認証が行われ、認証結果失敗を受信した場合には(ステップS102:No)、不正なDVDレコーダ700であるためエラー処理を行い(ステップS106)、コピー処理を中止する。   When the copy permission server 200 authenticates the DVD recorder 700 and receives an authentication result failure (step S102: No), an error process is performed because the DVD recorder 700 is invalid (step S106), and the copy process is performed. Discontinue.

一方、コピー許諾サーバ200から認証結果成功の旨を受信した場合には(ステップS102:Yes)、コピー・ムーブ要求部743によって、コピー許諾サーバ200へコピー許可要求メッセージとコピー先の記録型DVDのメディアIDを送信する(ステップS103)。この場合、コピー先は記録型DVDであり、コピー元がDVD−ROMまたは記録型DVDでダウンロードコンテンツであるので、図11により、証明書タイブがコピーコンテンツのコンテンツ証明書を要求することになる。
このコンテンツ証明書を受信するために、どのようなハッシュ値に署名を付与してもらうか、ハッシュ値をコピー許諾サーバ200に対して通知する必要があるが、コピー元メディアに記録されていたコンテンツ証明書を送信する方法(実施形態1における第4の方法)を採用している場合には、コピー許諾サーバ200側でコンテンツ証明書の証明書タイプとコピー元メディアのメディア種別との整合性検査と、コンテンツ証明書の署名を検証する処理を行うようにすれば、必ずしもDVDレコーダ700で上記処理(ステップS92〜S93)を行う必要はない。この場合、ホスト部に署名検証部161と証明書検証部163は必ずしも必要ない。 On the other hand, when a successful authentication result is received from the copy permission server 200 (step S102: Yes), the copy move request unit 743 sends a copy permission request message and a copy destination recording type DVD to the copy permission server 200. The media ID is transmitted (step S103). In this case, since the copy destination is a recordable DVD and the copy source is a DVD-ROM or a recordable DVD and is a download content, the certificate type requests a content certificate of the copy content according to FIG.
In order to receive this content certificate, it is necessary to notify the copy permission server 200 of what hash value the signature is given to, but the content recorded on the copy source medium When the certificate transmission method (fourth method in the first embodiment) is adopted, the copy permission server 200 side checks the consistency between the certificate type of the content certificate and the media type of the copy source medium. If the processing for verifying the signature of the content certificate is performed, the above processing (steps S92 to S93) is not necessarily performed by the DVD recorder 700. In this case, the signature verification unit 161 and the certificate verification unit 163 are not necessarily required in the host unit.

これにより、コピー許諾サーバ200からコピーコンテンツ用(証明書タイプがコピーコンテンツ)のコンテンツ証明書、MKB,TKFが送信されてくるので、これらを証明書受信部142によって受信する(ステップS104)。   As a result, the content certificate for copy content (certificate type is copy content), MKB, and TKF are transmitted from the copy permission server 200, and are received by the certificate receiving unit 142 (step S104).

そして、記録部113によって、コンテンツを記録先の記録型DVDに記録することによりコピーする(ステップS105)。この際、コピー許諾サーバ200から受信したコピーコンテンツ用(証明書タイプがコピーコンテンツ)のコンテンツ証明書、MKB,TKFも記録先の記録型DVDに記録する。これにより、DVD−ROMのコンテンツあるいは記録元の記録型DVD172のダウンロードコンテンツが正当に記録先の記録型DVDにコピーされたことになる。   Then, the recording unit 113 copies the content by recording it on the recording type recording DVD (step S105). At this time, the content certificate for copy content (certificate type is copy content), MKB, and TKF received from the copy permission server 200 are also recorded on the recordable DVD. As a result, the content of the DVD-ROM or the download content of the recording type recording DVD 172 is legitimately copied to the recording type recording DVD.

次に、実施の形態3にかかるムーブ処理について説明する。例えば、記録型DVD172またはデータ蓄積部701に記録されたコンテンツをムーブする場合には、利用者は操作部(図示せず)からムーブの指示を行う。DVDレコーダ700では、かかる利用者のムーブ指示を受け付けて、ムーブ処理を実行する。   Next, the move process according to the third embodiment will be described. For example, when moving the content recorded on the recordable DVD 172 or the data storage unit 701, the user gives a move instruction from an operation unit (not shown). The DVD recorder 700 receives the user's move instruction and executes the move process.

すなわち、ムーブ元とコンテンツ証明書の組み合わせの正当性を調べ、ムーブ元がデータ蓄積部701に記録されたコンテンツであればコンテンツ証明書は検証不要であり、記録型DVD172に記録されたコンテンツであれば、コンテンツ証明書がダウンロード用かコピーコンテンツ用のいずれかであるかを判断する。そして、正当な組み合わせであればコンテンツ証明書の署名検証処理を行う。検証が成功した場合にはムーブ先によってムーブ許諾サーバ400に対して要求するコンテンツ証明書を変更する。以下、より具体的に説明する。   That is, the validity of the combination of the move source and the content certificate is checked, and if the move source is content recorded in the data storage unit 701, the content certificate does not need to be verified, and any content recorded on the recordable DVD 172 may be used. For example, it is determined whether the content certificate is for download or copy content. If the combination is valid, signature verification processing of the content certificate is performed. If the verification is successful, the content certificate requested to the move permission server 400 is changed by the move destination. More specific description will be given below.

図14および図15は、実施の形態3のムーブ処理の手順を示すフローチャートである。利用者によるムーブ指示を受け付けると、まず、記録媒体判定部162によって、コピー元のDVDメディアのメディア種別を調べる(ステップS111)。そして、メディア種別がDVD−ROMの場合には、ムーブは行えないためエラー処理を行って(ステップS119)、ムーブ処理を中止する。   14 and 15 are flowcharts showing the procedure of the move process according to the third embodiment. When a move instruction is received from the user, the recording medium determination unit 162 first checks the media type of the copy source DVD medium (step S111). If the media type is DVD-ROM, the move process cannot be performed, so an error process is performed (step S119), and the move process is stopped.

一方、ステップS111において、ムーブ元がデータ蓄積部701の場合には、コピー・ムーブ要求部743によって、ムーブ許諾サーバ400へムーブ許可要求メッセージを送信する(ステップS112)。   On the other hand, if the move source is the data storage unit 701 in step S111, the copy / move request unit 743 transmits a move permission request message to the move permission server 400 (step S112).

ムーブ許諾サーバ400でDVDレコーダ700の認証が行われ、認証結果失敗を受信した場合には(ステップS113:No)、不正なDVDレコーダ700であるためエラー処理を行い(ステップS119)、ムーブ処理を中止する。   When the move permission server 400 authenticates the DVD recorder 700 and receives an authentication result failure (step S113: No), an error process is performed because the DVD recorder 700 is invalid (step S119), and the move process is performed. Discontinue.

一方、ムーブ許諾サーバ400から認証結果成功の旨を受信した場合には(ステップS113:Yes)、ムーブ先である記録先の記録型DVDに記録されているコンテンツ証明書がダウンロード用(証明書タイプが記録型DVD上のダウンロードコンテンツ)またはコピーコンテンツ用(証明書タイプが記録型DVD上のコピーコンテンツ)かを調べる(ステップS114)。   On the other hand, when the authentication result success message is received from the move permission server 400 (step S113: Yes), the content certificate recorded on the recordable DVD that is the move destination is for download (certificate type). Is a download content on a recordable DVD) or a copy content (the certificate type is a copy content on a recordable DVD) (step S114).

そして、コンテンツ証明書がダウンロード用(証明書タイプが記録型DVD上のダウンロードコンテンツ)である場合には、コピー・ムーブ要求部743によって、ムーブ許諾サーバ400へダウンロード用のコンテンツ証明書の要求メッセージとムーブ先の記録型DVDのメディアIDを送信する(ステップS115)。   If the content certificate is for download (the certificate type is the download content on the recordable DVD), the copy / move request unit 743 sends a request message for the content certificate for download to the move permission server 400. The media ID of the recordable DVD of the move destination is transmitted (step S115).

一方、コンテンツ証明書がコピーコンテンツ用(証明書タイプが記録型DVD上のコピーコンテンツ)である場合には、コピー・ムーブ要求部743によって、ムーブ許諾サーバ400へコピーコンテンツ用のコンテンツ証明書の要求メッセージとムーブ先の記録型DVDのメディアIDを送信する(ステップS116)。   On the other hand, if the content certificate is for copy content (the certificate type is copy content on a recordable DVD), the copy / move request unit 743 requests the move permission server 400 to request a content certificate for copy content. The message and the media ID of the recordable DVD of the move destination are transmitted (step S116).

これにより、ムーブ許諾サーバ400からコンテンツ証明書、MKB、TKFが送信されてくるので、これらを証明書受信部142によって受信する(ステップS117)。そして、記録部113によって、データ蓄積部701のコンテンツを記録先の記録型DVDに記録する(ステップS118)。この際、データ蓄積部701のコンテンツが実施の形態2で述べたようなTKFにて管理されている場合(第1のコピーの方法)には、データ蓄積部701のTKFを削除する。一方、データ蓄積部701のコンテンツがTKFを使わずコンテンツそのものがDVDレコーダ700にバインドされている場合(第2のコピーの方法)には、データ蓄積部701のコンテンツを削除する。その後、ムーブ許諾サーバ400から受信したコンテンツ証明書、MKB、TKFも記録先の記録型DVDに記録する。これにより、データ蓄積部701のコンテンツが正当に記録先の記録型DVDにムーブされたことになる。   As a result, the content certificate, MKB, and TKF are transmitted from the move permission server 400, and are received by the certificate receiving unit 142 (step S117). Then, the recording unit 113 records the contents of the data storage unit 701 on the recording type recording DVD (step S118). At this time, if the contents of the data storage unit 701 are managed by the TKF as described in the second embodiment (first copying method), the TKF of the data storage unit 701 is deleted. On the other hand, when the content of the data storage unit 701 does not use TKF and the content itself is bound to the DVD recorder 700 (second copying method), the content of the data storage unit 701 is deleted. Thereafter, the content certificate, MKB, and TKF received from the move permission server 400 are also recorded on the recordable DVD. As a result, the contents of the data storage unit 701 are legitimately moved to the recordable DVD.

ステップS111に戻り、ムーブ元が記録型DVDである場合には、ムーブ元である記録型DVD172に記録されているコンテンツ証明書がダウンロード用(証明書タイプが記録型DVD上のダウンロードコンテンツ)またはコピーコンテンツ用(証明書タイプが記録型DVD上のコピーコンテンツ)であるかを調べる(ステップS120)。   Returning to step S111, if the move source is a recordable DVD, the content certificate recorded on the recordable DVD 172 that is the move source is for download (the certificate type is the download content on the recordable DVD) or a copy. It is checked whether the content is used (the certificate type is copy content on the recordable DVD) (step S120).

そして、コンテンツ証明書がダウンロード用でもコピーコンテンツ用でもない場合には(ステップS120:No)、エラー処理を行い(ステップS127)、ムーブ処理を中止する。   If the content certificate is neither for download nor for copy content (step S120: No), error processing is performed (step S127), and the move processing is stopped.

一方、コンテンツ証明書がダウンロード用、コピーコンテンツ用のいずれかである場合には(ステップS120:Yes)、署名検証部161によって、鍵記憶部167に保存されている公開鍵を用いてコンテンツ証明書の署名の検証を行う(ステップS121)。そして、コンテンツ証明書の署名の検証が失敗した場合には(ステップS122:No)、エラー処理を行って(ステップS127)、ムーブ処理を中止する。   On the other hand, if the content certificate is for download or copy content (step S120: Yes), the content certificate is used by the signature verification unit 161 using the public key stored in the key storage unit 167. Is verified (step S121). If verification of the content certificate signature fails (step S122: No), error processing is performed (step S127), and the move processing is stopped.

一方、ステップS122において、コンテンツ証明書の署名の検証が成功した場合には(ステップS122:Yes)、ムーブ先を調べる(ステップS123)。   On the other hand, if the signature verification of the content certificate is successful in step S122 (step S122: Yes), the move destination is checked (step S123).

そして、ムーブ先が記録先の記録型DVDである場合には、上述したステップS112からS119までの処理を行う。一方、ムーブ先がデータ蓄積部701である場合には、コピー・ムーブ要求部743によって、ムーブ許諾サーバ400へムーブ許可要求メッセージを送信する(ステップS124)。   If the move destination is a recordable recording type DVD, the processing from step S112 to S119 described above is performed. On the other hand, when the move destination is the data storage unit 701, the copy / move request unit 743 transmits a move permission request message to the move permission server 400 (step S124).

ムーブ許諾サーバ400でDVDレコーダ700の認証が行われ、認証結果失敗を受信した場合には(ステップS125:No)、不正なDVDレコーダ700であるためエラー処理を行い(ステップS127)、コピー処理を中止する。   When the move permission server 400 authenticates the DVD recorder 700 and receives an authentication result failure (step S125: No), an error process is performed because the DVD recorder 700 is invalid (step S127), and the copy process is performed. Discontinue.

一方、ムーブ許諾サーバ400から認証結果成功の旨を受信した場合には(ステップS125:Yes)、記録部113によって、コンテンツをDVDレコーダ700内のデータ蓄積部701に記録する(ステップS126)。この際、記録元の記録型DVD172に記録されているTKFを削除する。これにより、記録型DVD172のダウロード用コンテンツあるいはコピーコンテンツが正当にデータ蓄積部701にムーブされたことになる。   On the other hand, when the authentication result success is received from the move permission server 400 (step S125: Yes), the recording unit 113 records the content in the data storage unit 701 in the DVD recorder 700 (step S126). At this time, the TKF recorded on the recordable recording type DVD 172 is deleted. As a result, the downloadable content or copy content of the recordable DVD 172 is legitimately moved to the data storage unit 701.

なお、このように記録先の記録型DVDにコピーまたはムーブされたダウンロードコンテンツまたはコピーコンテンツの再生処理は、図4および5を用いて説明した実施の形態1における再生処理と同様に行われる。ただし、本実施の形態では、ステップS32におけるコンテンツ証明書とメディアの整合性検証処理が実施の形態1と異なっている。   It should be noted that the reproduction processing of the downloaded content or copy content copied or moved to the recording DVD of the recording destination is performed in the same manner as the reproduction processing in the first embodiment described with reference to FIGS. However, in the present embodiment, the content certificate and media consistency verification processing in step S32 is different from that in the first embodiment.

すなわち、本実施の形態では、記録型DVDに記録されたコンテンツ証明書の証明書タイプを検証する際に、コピーコンテンツかダウンロードコンテンツかどうかを調べている。以下、具体的に説明する。   That is, in this embodiment, when verifying the certificate type of the content certificate recorded on the recordable DVD, it is checked whether it is copy content or download content. This will be specifically described below.

図16は、実施の形態3のコンテンツ証明書とメディアの整合性検証処理の手順を示すフローチャートである。まず、DVDメディアからメディア種別を取得し、メディア種別を調べる(ステップS131)。そして、メディア種別がDVD−ROMである場合には、コンテンツ証明書の証明書タイプフィールドの値を取得して検証し(ステップS132)、DVD−ROMであるか否かを調べる(ステップS133)。そして、DVDーROMでない場合には(ステップS133:No)、メディア種別と正当な組み合わせではないと判断して、検証失敗をリターン値として返す(ステップS139)。一方、証明書タイプがDMD−ROMである場合には(ステップS133:Yes)、コンテンツ証明書の署名の検証を行い(ステップS134)、検証結果が検証成功であれば(ステップS135:Yes)、検証成功をリターン値として返す(ステップS136)。一方、検証結果が検証失敗である場合には(ステップS135:No)、検証失敗をリターン値として返す(ステップS139)。   FIG. 16 is a flowchart illustrating the procedure of the content certificate / media consistency verification process according to the third embodiment. First, the media type is acquired from the DVD medium, and the media type is checked (step S131). If the media type is DVD-ROM, the value of the certificate type field of the content certificate is acquired and verified (step S132), and it is checked whether it is a DVD-ROM (step S133). If it is not a DVD-ROM (step S133: No), it is determined that the combination is not valid with the media type, and a verification failure is returned as a return value (step S139). On the other hand, if the certificate type is DMD-ROM (step S133: Yes), the signature of the content certificate is verified (step S134). If the verification result is a verification success (step S135: Yes), The verification success is returned as a return value (step S136). On the other hand, when the verification result is a verification failure (step S135: No), the verification failure is returned as a return value (step S139).

ステップS131に戻り、メディア種別が記録型DVDである場合には、コンテンツ証明書の証明書タイプフィールドの値を取得して検証し(ステップS137)、コピーコンテンツまたはダウンロードコンテンツであるか否かを調べる(ステップS138)。そして、コピーコンテンツ、ダウンロードコンテンツのいずれでもない場合には(ステップS138:No)、メディア種別と正当な組み合わせではないと判断して、検証失敗をリターン値として返す(ステップS139)。一方、証明書タイプがコピーコンテンツ、ダウンロードコンテンツのいずれかである場合には(ステップS138:Yes)、ステップS134からS136までのコンテンツ証明書の署名検証を行う。   Returning to step S131, if the media type is a recordable DVD, the value of the certificate type field of the content certificate is acquired and verified (step S137), and it is checked whether it is copy content or download content. (Step S138). If it is neither copy content nor download content (step S138: No), it is determined that the combination is not valid with the media type, and a verification failure is returned as a return value (step S139). On the other hand, when the certificate type is either copy content or download content (step S138: Yes), signature verification of the content certificate from step S134 to S136 is performed.

このように実施の形態3にかかるDVDレコーダ700では、コンテンツ証明書の証明書タイプをDVD−ROM、コピーコンテンツ、ダウンロードコンテンツの三種類規定し、コピー元またはムーブ元のメディア種別とコンテンツ証明書の証明書タイプとの組み合わせが正当か否かを判断し、正当である場合には、記録元のコンテンツ、記録先、コピーかムーブかによって、証明書タイプが異なるコンテンツ証明書をコピー許諾サーバ200またはムーブ許諾サーバ400から受信して記録先のDVDメディアにコンテンツとともに記録している。これによって、実施の形態3にかかるDVDレコーダ700によれば、ダウンロードしたコンテンツであってもDVD−ROM等のパッケージメディアと同等に扱うことができるため、コンテンツの不正なコピーや不正なムーブを確実に防止することができ、コンテンツの著作権を保護することができる。また、コンテンツ製造業者にとってはDVDメディアの物理的流通コストを低減することができる。   As described above, in the DVD recorder 700 according to the third embodiment, the three types of certificate types of the content certificate are defined as DVD-ROM, copy content, and download content, and the media type and content certificate of the copy source or move source are defined. It is determined whether or not the combination with the certificate type is valid. If the combination is valid, a content certificate having a different certificate type depending on the content of the recording source, the recording destination, and whether the copy or move is used. It is received from the move permission server 400 and recorded together with the content on the recording destination DVD medium. As a result, according to the DVD recorder 700 according to the third embodiment, even downloaded content can be handled in the same way as package media such as DVD-ROM, so that unauthorized copying and unauthorized movement of content can be ensured. The copyright of the content can be protected. In addition, the physical distribution cost of DVD media can be reduced for content manufacturers.

なお、実施の形態1〜3にかかるDVDレコーダでは、図1および図7に示すように、コピー管理部140,740でコピーまたはムーブ処理を行うとともに、再生処理部150でコンテンツの再生処理を行う構成としているが、これに限定されるものではない。すなわち、コンテンツを再生するためには、再生専用の装置を用いることができる。この場合には、再生専用装置(例えば、DVDプレーヤ)は、ドライブ110とホスト部120,720を備え、ホスト部120,720に上述した再生処理部150と、署名検証部161、鍵記憶部167のみを備えた構成としてもよい。   In the DVD recorder according to the first to third embodiments, as shown in FIGS. 1 and 7, the copy management units 140 and 740 perform copy or move processing, and the playback processing unit 150 performs content playback processing. Although it is configured, it is not limited to this. That is, a reproduction-only device can be used to reproduce the content. In this case, a reproduction-only device (for example, a DVD player) includes a drive 110 and host units 120 and 720. The reproduction processing unit 150, the signature verification unit 161, and the key storage unit 167 described above are included in the host units 120 and 720. It is good also as a structure provided only with.

また、実施の形態1〜3にかかるDVDレコーダでは、記録媒体としてDVDメディアを対象として説明したが、DVDメディアに限定されるものではなく、あらゆる記録媒体に本発明を適用することができる。   In the DVD recorder according to the first to third embodiments, the DVD medium is described as a recording medium. However, the present invention is not limited to the DVD medium, and the present invention can be applied to any recording medium.

また、実施の形態2および3では、コピー許諾サーバ200とムーブ許諾サーバ400とを別個に備えた構成としたが、両者の機能を有するサーバであれば、単一のサーバを用いることも可能である。   In the second and third embodiments, the copy permission server 200 and the move permission server 400 are separately provided. However, a single server can be used as long as the server has both functions. is there.

なお、実施の形態1〜3にかかるDVDレコーダで実行されるコピー処理プログラム、ムーブ処理プログラムおよび再生処理プログラムは、ROM等に予め組み込まれて提供される。   Note that the copy processing program, the move processing program, and the reproduction processing program executed by the DVD recorder according to the first to third embodiments are provided by being incorporated in advance in a ROM or the like.

実施の形態1〜3にかかるDVDレコーダで実行されるコピー処理プログラム、ムーブ処理プログラムおよび再生処理プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。   The copy processing program, the move processing program, and the playback processing program executed by the DVD recorder according to the first to third embodiments are files in an installable format or an executable format, such as a CD-ROM, a flexible disk (FD), and a CD. The recording medium may be provided by being recorded on a computer-readable recording medium such as -R or DVD (Digital Versatile Disk).

さらに、実施の形態1〜3にかかるDVDレコーダで実行されるコピー処理プログラム、ムーブ処理プログラムおよび再生処理プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、実施の形態1〜3にかかるDVDレコーダで実行されるコピー処理プログラム、ムーブ処理プログラムおよび再生処理プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。   Further, the copy processing program, the move processing program, and the reproduction processing program executed by the DVD recorder according to the first to third embodiments are stored on a computer connected to a network such as the Internet and downloaded via the network. You may comprise so that it may provide. The copy processing program, the move processing program, and the playback processing program executed by the DVD recorder according to the first to third embodiments may be provided or distributed via a network such as the Internet.

実施の形態1〜3にかかるDVDレコーダで実行されるコピー処理プログラム、ムーブ処理プログラムおよび再生処理プログラムは、上述した各部(読み出し部112、記録部113、コピー管理部140、再生処理部150、署名検証部161、記録媒体判定部162、証明書検証部163、通信処理部164等)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記ROMからコピー処理プログラム、ムーブ処理プログラムおよび再生処理プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、読み出し部112、記録部113、コピー管理部140、再生処理部150、署名検証部161、記録媒体判定部162、証明書検証部163、通信処理部164等が主記憶装置上に生成されるようになっている。   The copy processing program, the move processing program, and the reproduction processing program executed by the DVD recorder according to the first to third embodiments include the above-described units (reading unit 112, recording unit 113, copy management unit 140, reproduction processing unit 150, signature). The module configuration includes a verification unit 161, a recording medium determination unit 162, a certificate verification unit 163, a communication processing unit 164, and the like. As actual hardware, a CPU (processor) copies from the ROM to a copy processing program, moves By reading and executing the processing program and the reproduction processing program, the above-described units are loaded onto the main storage device, and the reading unit 112, the recording unit 113, the copy management unit 140, the reproduction processing unit 150, the signature verification unit 161, and the recording medium determination Section 162, certificate verification section 163, communication processing section 164, etc. It is generated on the device.

なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。   It should be noted that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the above embodiments. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

100,700 DVDレコーダ
112 読み出し部
113 記録部
120,720 ホスト部
140 コピー管理部
140,740 コピー管理部
142 証明書受信部
151 コンテンツ再生部
153 バインド判定部
155 暗号処理部
161 署名検証部
163 証明書検証部
167 鍵記憶部
171 DVD−ROM
172 記録型DVD
200 コピー許諾サーバ
400 ムーブ許諾サーバ
701 データ蓄積部
743 コピー・ムーブ要求部 100, 700 DVD recorder 112 Reading unit 113 Recording unit 120, 720 Host unit 140 Copy management unit 140, 740 Copy management unit 142 Certificate receiving unit 151 Content playback unit 153 Binding determination unit 155 Cryptographic processing unit 161 Signature verification unit 163 Certificate Verification unit 167 Key storage unit 171 DVD-ROM
172 recordable DVD
200 copy permission server 400 move permission server 701 data storage unit 743 copy / move request unit

Claims (6)

記録媒体に記録され、第1の暗号鍵で暗号化されたコンテンツを再生するコンテンツ再生装置であって、
前記第1の暗号鍵を用いて前記コンテンツを復号して、復号された前記コンテンツを再生する再生部と、
前記コンテンツの前記記録媒体に対する記録の種別を示すコンテンツ種別が登録される証明書種別、前記コンテンツの一部の情報に基づいたハッシュ値および前記証明書種別と前記ハッシュ値とに対して第2の暗号鍵により生成された署名を含むコンテンツ証明書が前記記録媒体に存在するか否かを検証し、前記コンテンツ証明書が前記記録媒体に存在する場合に、前記記録媒体に記録された前記コンテンツ証明書の前記証明書種別と前記記録媒体の種別とが正当な組み合わせであるか否かを判断する証明書検証部と、
前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致するか否かを検証するハッシュ値検証部と、
前記コンテンツ証明書が前記記録媒体に存在しない場合に、前記コンテンツの再生中に、前記コンテンツに電子透かしが埋め込まれているか否かを判断する電子透かし検証部と、を備え、
前記再生部は、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致する場合には、前記コンテンツの再生を継続し、前記証明書種別と前記記録媒体の種別とが正当な組み合わせでない場合、あるいは、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致しない場合、もしくは、前記コンテンツに電子透かしが埋め込まれている場合には、前記コンテンツの再生を中止すること、
を特徴とするコンテンツ再生装置。 A content playback device for playing back content recorded on a recording medium and encrypted with a first encryption key,
A playback unit that decrypts the content using the first encryption key and plays back the decrypted content;
A certificate type in which a content type indicating a type of recording of the content on the recording medium is registered, a hash value based on partial information of the content, and a second value for the certificate type and the hash value. It is verified whether or not a content certificate including a signature generated by an encryption key exists on the recording medium, and the content certificate recorded on the recording medium when the content certificate exists on the recording medium A certificate verification unit that determines whether the certificate type of the certificate and the type of the recording medium are a valid combination;
A hash value that verifies whether or not the hash value included in the content certificate matches the hash value calculated from the content when the certificate type and the recording medium type are a valid combination A verification unit;
A digital watermark verification unit that determines whether or not a digital watermark is embedded in the content during reproduction of the content when the content certificate does not exist in the recording medium,
When the hash value included in the content certificate matches the hash value calculated from the content, the playback unit continues to play the content, and the certificate type and the recording medium type Is not a valid combination, or if the hash value included in the content certificate does not match the hash value calculated from the content, or if a digital watermark is embedded in the content, Stop playing the content,
A content reproduction apparatus characterized by the above. 前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記署名を、前記第2の暗号鍵に対応する公開鍵によって検証する署名検証部、をさらに備え、
前記署名の検証が成功した場合、前記コンテンツの再生を開始すること、
を特徴とする請求項1に記載のコンテンツ再生装置。 A signature verification unit that verifies the signature with a public key corresponding to the second encryption key when the certificate type and the recording medium type are a valid combination;
If the verification of the signature is successful, starting playback of the content;
The content reproduction apparatus according to claim 1. 前記コンテンツ証明書は、前記コンテンツを特定するためのコンテンツシーケンス番号と、不正に作成されたコンテンツのコンテンツシーケンス番号が登録されたコンテンツリボケーションリストとをさらに含み、
前記証明書検証部は、さらに、前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記コンテンツ証明書の前記コンテンツシーケンス番号が、前記コンテンツ証明書の前記コンテンツリボケーションリストに存在するか否かを検証し、
前記再生部は、前記コンテンツ証明書の前記コンテンツシーケンス番号が、前記コンテンツ証明書の前記コンテンツリボケーションリストに存在しない場合には、前記コンテンツの再生を開始し、前記コンテンツ証明書の前記コンテンツシーケンス番号が、前記コンテンツ証明書の前記コンテンツリボケーションリストに存在する場合には、前記コンテンツの再生を中止すること、
を特徴とする請求項1または2に記載のコンテンツ再生装置。 The content certificate further includes a content sequence number for specifying the content and a content revocation list in which content sequence numbers of illegally created content are registered,
The certificate verification unit further determines that the content sequence number of the content certificate is the content revocation list of the content certificate when the certificate type and the recording medium type are a valid combination. And whether it exists in
If the content sequence number of the content certificate does not exist in the content revocation list of the content certificate, the playback unit starts playback of the content, and the content sequence number of the content certificate Is present in the content revocation list of the content certificate, canceling playback of the content;
The content reproduction apparatus according to claim 1 or 2, wherein 前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記記録媒体に固有のメディアIDと前記コンテンツ証明書または前記第1の暗号鍵に基づいて算出したバインド情報と、ネットワークに接続されたコピー許諾サーバから受信したバインド情報とが一致するか否かを判断するバインド判定部をさらに備え、
前記再生部は、前記算出したバインド情報と前記受信したバインド情報とが一致する場合には、前記コンテンツの再生を開始し、前記算出したバインド情報と前記受信したバインド情報とが一致しない場合には、前記コンテンツの再生を中止すること、
を特徴とする請求項1〜3のいずれか一つに記載のコンテンツ再生装置。 When the certificate type and the recording medium type are a valid combination, the bind information calculated based on the media ID unique to the recording medium and the content certificate or the first encryption key, and the network A bind determination unit that determines whether or not the bind information received from the copy permission server connected to
The playback unit starts playback of the content when the calculated bind information matches the received bind information, and when the calculated bind information does not match the received bind information , Stop playing the content,
The content reproduction apparatus according to claim 1, wherein 記録媒体に記録され、第1の暗号鍵で暗号化されたコンテンツを再生するコンテンツ再生装置で実行されるコンテンツ再生方法であって、
前記第1の暗号鍵を用いて前記コンテンツを復号して、復号された前記コンテンツを再生する再生ステップと、
前記コンテンツの前記記録媒体に対する記録の種別を示すコンテンツ種別が登録される証明書種別、前記コンテンツの一部の情報に基づいたハッシュ値および前記証明書種別と前記ハッシュ値とに対して第2の暗号鍵により生成された署名を含むコンテンツ証明書が前記記録媒体に存在するか否かを検証し、前記コンテンツ証明書が前記記録媒体に存在する場合に、前記記録媒体に記録された前記コンテンツ証明書の前記証明書種別と前記記録媒体の種別とが正当な組み合わせであるか否かを判断する証明書検証ステップと、
前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致するか否かを検証するハッシュ値検証ステップと、
前記コンテンツ証明書が前記記録媒体に存在しない場合に、前記コンテンツの再生中に、前記コンテンツに電子透かしが埋め込まれているか否かを判断する電子透かし検証ステップと、を含み、
前記再生ステップは、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致する場合には、前記コンテンツの再生を継続し、前記証明書種別と前記記録媒体の種別とが正当な組み合わせでない場合、あるいは、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致しない場合、もしくは、前記コンテンツに電子透かしが埋め込まれている場合には、前記コンテンツの再生を中止すること、
を特徴とするコンテンツ再生方法。 A content reproduction method executed by a content reproduction apparatus for reproducing content recorded on a recording medium and encrypted with a first encryption key,
A reproducing step of decrypting the content using the first encryption key and reproducing the decrypted content;
A certificate type in which a content type indicating a type of recording of the content on the recording medium is registered, a hash value based on partial information of the content, and a second value for the certificate type and the hash value. It is verified whether or not a content certificate including a signature generated by an encryption key exists on the recording medium, and the content certificate recorded on the recording medium when the content certificate exists on the recording medium A certificate verification step for determining whether the certificate type of the certificate and the type of the recording medium are a valid combination;
A hash value that verifies whether or not the hash value included in the content certificate matches the hash value calculated from the content when the certificate type and the recording medium type are a valid combination A verification step;
A digital watermark verification step of determining whether or not a digital watermark is embedded in the content during reproduction of the content when the content certificate does not exist in the recording medium,
In the reproduction step, when the hash value included in the content certificate matches the hash value calculated from the content, the reproduction is continued, and the certificate type and the recording medium type are Is not a valid combination, or if the hash value included in the content certificate does not match the hash value calculated from the content, or if a digital watermark is embedded in the content, Stop playing the content,
A content reproduction method characterized by the above. 記録媒体に記録され、第1の暗号鍵で暗号化されたコンテンツを再生するコンピュータに実行させるためのプログラムであって、
前記第1の暗号鍵を用いて前記コンテンツを復号して、復号された前記コンテンツを再生する再生ステップと、
前記コンテンツの前記記録媒体に対する記録の種別を示すコンテンツ種別が登録される証明書種別、前記コンテンツの一部の情報に基づいたハッシュ値および前記証明書種別と前記ハッシュ値とに対して第2の暗号鍵により生成された署名を含むコンテンツ証明書が前記記録媒体に存在するか否かを検証し、前記コンテンツ証明書が前記記録媒体に存在する場合に、前記記録媒体に記録された前記コンテンツ証明書の前記証明書種別と前記記録媒体の種別とが正当な組み合わせであるか否かを判断する証明書検証ステップと、
前記証明書種別と前記記録媒体の種別とが正当な組み合わせである場合に、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致するか否かを検証するハッシュ値検証ステップと、
前記コンテンツ証明書が前記記録媒体に存在しない場合に、前記コンテンツの再生中に、前記コンテンツに電子透かしが埋め込まれているか否かを判断する電子透かし検証ステップと、を前記コンピュータに実行させ、
前記再生ステップは、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致する場合には、前記コンテンツの再生を継続し、前記証明書種別と前記記録媒体の種別とが正当な組み合わせでない場合、あるいは、前記コンテンツ証明書に含まれる前記ハッシュ値が前記コンテンツから計算されたハッシュ値と一致しない場合、もしくは、前記コンテンツに電子透かしが埋め込まれている場合には、前記コンテンツの再生を中止すること、
を特徴とするプログラム。 A program for causing a computer to play back content recorded on a recording medium and encrypted with a first encryption key,
A reproducing step of decrypting the content using the first encryption key and reproducing the decrypted content;
A certificate type in which a content type indicating a type of recording of the content on the recording medium is registered, a hash value based on partial information of the content, and a second value for the certificate type and the hash value. It is verified whether or not a content certificate including a signature generated by an encryption key exists on the recording medium, and the content certificate recorded on the recording medium when the content certificate exists on the recording medium A certificate verification step for determining whether the certificate type of the certificate and the type of the recording medium are a valid combination;
A hash value that verifies whether or not the hash value included in the content certificate matches the hash value calculated from the content when the certificate type and the recording medium type are a valid combination A verification step;
A digital watermark verification step for determining whether a digital watermark is embedded in the content during playback of the content when the content certificate does not exist in the recording medium;
In the reproduction step, when the hash value included in the content certificate matches the hash value calculated from the content, the reproduction is continued, and the certificate type and the recording medium type are Is not a valid combination, or if the hash value included in the content certificate does not match the hash value calculated from the content, or if a digital watermark is embedded in the content, Stop playing the content,
A program characterized by
JP2012064322A 2012-03-21 2012-03-21 Content playback apparatus, method and program Expired - Fee Related JP5318241B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012064322A JP5318241B2 (en) 2012-03-21 2012-03-21 Content playback apparatus, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012064322A JP5318241B2 (en) 2012-03-21 2012-03-21 Content playback apparatus, method and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006190720A Division JP5086574B2 (en) 2006-07-11 2006-07-11 Content recording apparatus, content reproducing apparatus, method, and program

Publications (2)

Publication Number Publication Date
JP2012150879A JP2012150879A (en) 2012-08-09
JP5318241B2 true JP5318241B2 (en) 2013-10-16

Family

ID=46792987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012064322A Expired - Fee Related JP5318241B2 (en) 2012-03-21 2012-03-21 Content playback apparatus, method and program

Country Status (1)

Country Link
JP (1) JP5318241B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3625983B2 (en) * 1997-03-12 2005-03-02 三菱商事株式会社 Data management system
JP2002297034A (en) * 2001-03-29 2002-10-09 Sony Corp Information processor, information processing method, recording medium, program, and format for recording medium
JP5216213B2 (en) * 2004-05-27 2013-06-19 パナソニック株式会社 Playback device
JP4576936B2 (en) * 2004-09-02 2010-11-10 ソニー株式会社 Information processing apparatus, information recording medium, content management system, data processing method, and computer program
JP4569228B2 (en) * 2004-09-02 2010-10-27 ソニー株式会社 Data processing method, information recording medium manufacturing management system, recording data generation apparatus and method, and computer program
JP2007150832A (en) * 2005-11-29 2007-06-14 Ricoh Co Ltd Image forming method, image forming apparatus, and program and recording medium

Also Published As

Publication number Publication date
JP2012150879A (en) 2012-08-09

Similar Documents

Publication Publication Date Title
JP5086574B2 (en) Content recording apparatus, content reproducing apparatus, method, and program
JP6119741B2 (en) Information processing device, information storage device, server, information processing system, information processing method, and program
JP4884535B2 (en) Transfer data objects between devices
US20090202071A1 (en) Recording apparatus, reproducing apparatus, and computer program product for recording and reproducing
JP5947295B2 (en) Terminal device, server device, content recording control system, recording method, and recording permission / inhibition control method
JP5018494B2 (en) Information processing apparatus, disk, information processing method, and program
JP4752884B2 (en) Information processing apparatus, data processing method, and program
JP2012008756A (en) Information processing device, information processing method and program
JP5598115B2 (en) Information processing apparatus, information processing method, and program
JP5929921B2 (en) Information storage device, information processing system, information processing method, and program
JP4600544B2 (en) Information processing apparatus, disk, information processing method, and program
JP4239741B2 (en) Information recording medium manufacturing management system, information processing apparatus and method, and computer program
JP5552917B2 (en) Information processing apparatus, information processing method, and program
JP2009199690A (en) Information storage medium, reproducing apparatus, content protection method
JP5318241B2 (en) Content playback apparatus, method and program
JP4952593B2 (en) Information processing apparatus, disk, information processing method, and program
JP4883015B2 (en) Information processing apparatus, disk, information processing method, and program
JP4547880B2 (en) Information processing apparatus, information recording medium playback apparatus, content use control system and method, and computer program
JP5975098B2 (en) Information processing apparatus, information storage apparatus, information processing system, information processing method, and program
JP2016103303A (en) Information processing device, information processing method, and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130611

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130709

LAPS Cancellation because of no payment of annual fees