JPWO2006006233A1 - Content recording apparatus and data distribution system - Google Patents
Content recording apparatus and data distribution system Download PDFInfo
- Publication number
- JPWO2006006233A1 JPWO2006006233A1 JP2006527666A JP2006527666A JPWO2006006233A1 JP WO2006006233 A1 JPWO2006006233 A1 JP WO2006006233A1 JP 2006527666 A JP2006527666 A JP 2006527666A JP 2006527666 A JP2006527666 A JP 2006527666A JP WO2006006233 A1 JPWO2006006233 A1 JP WO2006006233A1
- Authority
- JP
- Japan
- Prior art keywords
- content
- encryption key
- encryption
- data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
データ受信部21により受信された暗号鍵Kwを用いて暗号鍵Ksを復号し、暗号鍵Kw2を用いて暗号鍵Ksを暗号化する復号暗号化部25を設け、その復号暗号化部25により暗号化された暗号鍵Ksとデータ受信部21により受信されたコンテンツをハードディスク29に記録する。これにより、コンテンツ送信装置1が再暗号化用の暗号鍵である暗号鍵Kw2を配信しない場合でも、コンテンツの暗号化に利用された暗号鍵Ksを再度暗号化して、コンテンツの著作権を保護することができる。A decryption / encryption unit 25 that decrypts the encryption key Ks using the encryption key Kw received by the data reception unit 21 and encrypts the encryption key Ks using the encryption key Kw2 is provided. The encrypted encryption key Ks and the content received by the data receiving unit 21 are recorded on the hard disk 29. As a result, even when the content transmitting apparatus 1 does not distribute the encryption key Kw2, which is an encryption key for re-encryption, the encryption key Ks used for content encryption is encrypted again to protect the copyright of the content. be able to.
Description
この発明は、暗号化されているコンテンツを受信して蓄積するコンテンツ記録装置及びデータ配信システムに関するものである。 The present invention relates to a content recording apparatus and a data distribution system that receive and store encrypted content.
例えば、放送局がコンテンツを配信する場合、そのコンテンツの著作権を保護するため、そのコンテンツを暗号化してから配信することがあるが、そのコンテンツの暗号化に利用する暗号鍵は、受信側のユーザのライセンス情報から生成される場合が多い。
したがって、ユーザのコンテンツ記録装置が例えば放送局から送信されたコンテンツを受信したとき、放送局から正規に配付されたライセンス情報を保持していれば、そのライセンス情報から暗号鍵を生成し、その暗号鍵を用いてコンテンツを復号することができる。For example, when a broadcast station distributes content, the content may be distributed after being encrypted in order to protect the copyright of the content, but the encryption key used for encrypting the content is It is often generated from user license information.
Therefore, when the user's content recording apparatus receives content transmitted from, for example, a broadcasting station, if the license information normally distributed from the broadcasting station is held, an encryption key is generated from the license information, and the encryption The content can be decrypted using the key.
しかし、ユーザのコンテンツ記録装置により復号されたコンテンツをコピーして第三者に提供できるとすると、そのコンテンツが不特定の第三者に広くばら撒かれる可能性があるため、著作権の保護が図れなくなる。
また、ユーザのコンテンツ記録装置により受信されたコンテンツ(ユーザのライセンス情報から生成された暗号鍵で暗号化されたコンテンツ)をコピーして第三者に提供できるとすると、第三者が保持しているコンテンツが放送局から正規に取得したものであるのか、不当に取得したものであるのかが判別することができなくなる。However, if the content decrypted by the user's content recording device can be copied and provided to a third party, the content may be widely distributed to unspecified third parties. It becomes impossible to plan.
Also, if the content received by the user's content recording device (content encrypted with the encryption key generated from the user's license information) can be copied and provided to a third party, It is not possible to determine whether the content that has been acquired from the broadcasting station is legitimately acquired or improperly acquired.
そこで、従来のコンテンツ記録装置は、放送局から送信されたコンテンツを受信すると、放送局から正規に配付されたライセンス情報から暗号鍵を生成し、その暗号鍵を用いてコンテンツを復号する。
そして、そのコンテンツをハードディスクなどのデータ蓄積媒体に記録する際、その暗号鍵とは異なる別個の暗号鍵を用いて当該コンテンツを再度暗号化し、暗号化後のコンテンツをデータ蓄積媒体に記録する。
これにより、データ蓄積媒体に記録されているコンテンツがコピーされて第三者に提供された場合、第三者が保持しているコンテンツは、放送局から送信されたコンテンツと異なるため、放送局から正規に取得したものではないことが分かる。Therefore, when receiving a content transmitted from a broadcast station, a conventional content recording device generates an encryption key from license information properly distributed from the broadcast station, and decrypts the content using the encryption key.
When the content is recorded on a data storage medium such as a hard disk, the content is encrypted again using a separate encryption key different from the encryption key, and the encrypted content is recorded on the data storage medium.
As a result, when the content recorded on the data storage medium is copied and provided to a third party, the content held by the third party is different from the content transmitted from the broadcast station. It can be seen that it was not obtained properly.
このように、別個の暗号鍵を用いてコンテンツを再暗号化すれば、著作権の保護を強化することができるが、コンテンツ記録装置がコンテンツの暗号化処理を実施する必要があるため、処理負荷が過大になり、大量のデータをリアルタイムに処理することが困難になる。 In this way, if the content is re-encrypted using a separate encryption key, copyright protection can be enhanced, but the content recording device needs to perform content encryption processing, so processing load is increased. Becomes excessive, and it becomes difficult to process a large amount of data in real time.
そこで、コンテンツ記録装置におけるコンテンツの暗号化処理を不要にするため、放送局がコンテンツを配信する際、そのコンテンツの暗号化に利用した暗号鍵Aを暗号化し、その暗号鍵Aの暗号化に利用した暗号鍵Bと、その暗号鍵Aの再暗号化に利用する暗号鍵Cとをメタデータとして配信する。 Therefore, in order to eliminate the need for content encryption processing in the content recording device, when the broadcasting station distributes the content, the encryption key A used for encrypting the content is encrypted and used for encryption of the encryption key A. The encryption key B and the encryption key C used to re-encrypt the encryption key A are distributed as metadata.
コンテンツ記録装置は、暗号化されたコンテンツとメタデータを受信すると、そのコンテンツの再暗号化を実施せず、そのメタデータに含まれている暗号鍵Bを用いて暗号鍵Aを復号したのち、再暗号化用の暗号鍵Cを用いて暗号鍵Aを再度暗号化する。
そして、暗号化されたコンテンツと、再暗号化後の暗号鍵Aと、再暗号化用の暗号鍵Cとをデータ蓄積媒体に記録するようにしている(例えば、特許文献1参照)。When the content recording device receives the encrypted content and metadata, the content recording device does not re-encrypt the content and decrypts the encryption key A using the encryption key B included in the metadata. The encryption key A is encrypted again using the encryption key C for re-encryption.
The encrypted content, the re-encrypted encryption key A, and the re-encryption encryption key C are recorded on the data storage medium (see, for example, Patent Document 1).
従来のコンテンツ記録装置は以上のように構成されているので、コンテンツの送信側である放送局が再暗号化用の暗号鍵Cをメタデータとして配信すれば、コンテンツの再暗号化を実施しなくても、暗号鍵Aを再暗号化することにより、コンテンツの著作権を保護することができる。しかし、コンテンツの送信側である放送局が再暗号化用の暗号鍵Cをメタデータとして配信しない場合、コンテンツの再暗号化を実施しなければ、コンテンツの著作権を保護することができないなどの課題があった。 Since the conventional content recording apparatus is configured as described above, if the broadcast station on the content transmission side distributes the encryption key C for re-encryption as metadata, the content is not re-encrypted. However, the copyright of the content can be protected by re-encrypting the encryption key A. However, if the broadcast station on the content transmission side does not distribute the encryption key C for re-encryption as metadata, the copyright of the content cannot be protected unless the content is re-encrypted. There was a problem.
この発明は上記のような課題を解決するためになされたもので、コンテンツの送信側が再暗号化用の暗号鍵をメタデータとして配信しない場合でも、コンテンツの暗号化に利用された暗号鍵を再度暗号化できるようにして、コンテンツの著作権を保護することができるコンテンツ記録装置及びデータ配信システムを得ることを目的とする。 The present invention has been made to solve the above-described problems. Even when the content transmission side does not distribute the encryption key for re-encryption as metadata, the encryption key used for content encryption is again used. It is an object of the present invention to obtain a content recording device and a data distribution system that can be encrypted and protect the copyright of the content.
この発明に係るコンテンツ記録装置は、受信手段により受信された第2の暗号鍵を用いて第1の暗号鍵を復号し、第3の暗号鍵を用いて第1の暗号鍵を暗号化する復号暗号化手段を設け、その復号暗号化手段により暗号化された第1の暗号鍵と受信手段により受信されたコンテンツをデータ蓄積媒体に記録するようにしたものである。 The content recording device according to the present invention decrypts the first encryption key using the second encryption key received by the receiving means, and decrypts the first encryption key using the third encryption key. An encryption unit is provided, and the first encryption key encrypted by the decryption encryption unit and the content received by the reception unit are recorded on the data storage medium.
このことによって、コンテンツの送信側が、暗号鍵の暗号化に利用した暗号鍵をメタデータとして配信しない場合でも、コンテンツの暗号化に利用された暗号鍵を再度暗号化できるため、コンテンツの著作権を保護することができる効果がある。 As a result, even if the content sender does not distribute the encryption key used to encrypt the encryption key as metadata, the encryption key used to encrypt the content can be re-encrypted. There is an effect that can be protected.
以下、この発明をより詳細に説明するために、この発明を実施するための最良の形態について、添付の図面に従って説明する。
実施の形態1.
図1はこの発明の実施の形態1によるデータ配信システムを示す構成図であり、図2はこの発明の実施の形態1によるデータ配信システムのコンテンツ送信装置を示す構成図である。
また、図3はこの発明の実施の形態1によるコンテンツ記録装置を示す構成図である。Hereinafter, in order to describe the present invention in more detail, the best mode for carrying out the present invention will be described with reference to the accompanying drawings.
1 is a block diagram showing a data distribution system according to
FIG. 3 is a block diagram showing a content recording apparatus according to
図において、コンテンツ送信装置1は例えば放送局に設置されており、コンテンツを暗号化して配信する。
データ通信網2は例えばインターネットや公衆電話網などの有線伝送路のほか、衛星経由の無線伝送路などが該当し、コンテンツ送信装置1から配信されるデータをコンテンツ記録装置3に伝送する通信媒体である。
コンテンツ記録装置3はコンテンツ送信装置1から配信されたコンテンツを受信すると、そのコンテンツをハードディスクなどのデータ蓄積媒体に記録する。In the figure, a
The
When the
コンテンツ送信装置1のコンテンツサーバ11は配信対象のコンテンツを格納している。
コンテンツ送信装置1の暗号鍵サーバ12は配信対象のコンテンツの暗号化に利用する暗号鍵Ks(第1の暗号鍵)を格納するとともに、その暗号鍵Ksの暗号化に利用する暗号鍵Kw(第2の暗号鍵:例えば、ユーザのライセンス情報から生成された暗号鍵)を格納している。The
The
コンテンツ送信装置1の暗号化部13は暗号鍵サーバ12に格納されている暗号鍵Ksを用いて配信対象のコンテンツを暗号化するとともに、暗号鍵サーバ12に格納されている暗号鍵Kwを用いて暗号鍵Ksを暗号化する。
コンテンツ送信装置1のデータ埋め込み部14は暗号化部13により暗号化された暗号鍵Ks(暗号鍵Ksの暗号化情報)を含む暗号化データData[Ks(Kw)]を、暗号化部13により暗号化されたコンテンツに埋め込む処理を実施する。The
The
コンテンツ送信装置1のデータ配信部15はデータ埋め込み部14により暗号化データData[Ks(Kw)]が埋め込まれているコンテンツをコンテンツ記録装置3に配信する。なお、データ配信部15は暗号化データData[Ks(Kw)]が埋め込まれているコンテンツとは別の安全な通信経路で、暗号鍵サーバ12に格納されている暗号鍵Kwをコンテンツ記録装置3に配信する。
The
コンテンツ記録装置3のデータ受信部21はコンテンツ送信装置1から暗号化データData[Ks(Kw)]が埋め込まれているコンテンツを受信するとともに、そのコンテンツと別の安全な通信経路で暗号鍵Kwを受信する。なお、データ受信部21は受信手段を構成している。
コンテンツ記録装置3の秘密データ保持部22は外部からアクセスすることが不可能なデータ保持領域であり、装置固有のID(例えば、コンテンツ記録装置3のMACアドレス、コンテンツ記録装置3の製造番号など)を格納している。The
The secret data holding unit 22 of the
コンテンツ記録装置3の暗号鍵生成部23は秘密データ保持部22に格納されている装置固有のIDから暗号鍵Kw2(第3の暗号鍵)を生成する。
コンテンツ記録装置3の暗号化データ抽出部24はデータ受信部21により受信されたコンテンツから暗号化データData[Ks(Kw)]を抽出する。The encryption key generation unit 23 of the
The encrypted
コンテンツ記録装置3の復号暗号化部25はデータ受信部21により受信された暗号鍵Kwを用いて、暗号化データ抽出部24により抽出された暗号化データData[Ks(Kw)]に含まれている暗号鍵Ksを復号し、暗号鍵生成部23により生成された暗号鍵Kw2を用いて暗号鍵Ksを暗号化する。
なお、秘密データ保持部22、暗号鍵生成部23、暗号化データ抽出部24及び復号暗号化部25から復号暗号化手段が構成されている。The decryption /
The secret data holding unit 22, the encryption key generation unit 23, the encrypted
コンテンツ記録装置3のコンテンツ再生部26は復号暗号化部25により復号されたコンテンツを再生する。なお、コンテンツ再生部26はコンテンツ再生手段を構成している。
コンテンツ記録装置3の暗号化データ埋め込み部27は復号暗号化部25により暗号化された暗号鍵Ksを含む暗号化データData[Ks(Kw2)]を、暗号化データ抽出部24により抽出された暗号化データData[Ks(Kw)]の代わりに、コンテンツに埋め込む処理を実施する。The
The encrypted
コンテンツ記録装置3のコンテンツ記録部28は暗号化データ埋め込み部27により暗号化データData[Ks(Kw2)]が埋め込まれたコンテンツをハードディスク29に記録する。
なお、暗号化データ埋め込み部27及びコンテンツ記録部28から記録手段が構成されている。
コンテンツ記録装置3のハードディスク29は装置内部に組み込まれているデータ蓄積媒体であり、暗号化データData[Ks(Kw2)]が埋め込まれたコンテンツを記憶する。The
The encrypted
The
次に動作について説明する。
例えば、放送局に設置されているコンテンツ送信装置1がコンテンツを配信する場合、そのコンテンツを暗号化して配信する。Next, the operation will be described.
For example, when the
即ち、コンテンツ送信装置1の暗号化部13は、コンテンツサーバ11から配信対象のコンテンツを取り出すと、そのコンテンツの暗号化に利用する暗号鍵Ksを暗号鍵サーバ12から取り出し、その暗号鍵Ksを用いて配信対象のコンテンツを暗号化する。
また、コンテンツ送信装置1の暗号化部13は、その暗号鍵Ksの暗号化に利用する暗号鍵Kwを暗号鍵サーバ12から取り出し、その暗号鍵Kwを用いて暗号鍵Ksを暗号化する。That is, when the
In addition, the
コンテンツ送信装置1のデータ埋め込み部14は、暗号化部13がコンテンツと暗号鍵Ksを暗号化すると、暗号化部13により暗号化された暗号鍵Ks(暗号鍵Ksの暗号化情報)を含む暗号化データData[Ks(Kw)]を、暗号化部13により暗号化されたコンテンツに埋め込む処理を実施する。
ここで、図4は暗号化データData[Ks(Kw)]が埋め込まれたコンテンツを示している。The
Here, FIG. 4 shows the content in which the encrypted data Data [Ks (Kw)] is embedded.
コンテンツ送信装置1のデータ配信部15は、データ埋め込み部14が暗号化データData[Ks(Kw)]をコンテンツに埋め込むと、データ通信網2を介して、暗号化データData[Ks(Kw)]が埋め込まれているコンテンツ(図4の上側のコンテンツ)をコンテンツ記録装置3に配信する。
また、コンテンツ送信装置1のデータ配信部15は、暗号化データData[Ks(Kw)]が埋め込まれているコンテンツとは別の安全な通信経路で、暗号鍵サーバ12に格納されている暗号鍵Kwをコンテンツ記録装置3に配信する。When the
In addition, the
コンテンツ記録装置3のデータ受信部21は、コンテンツ送信装置1から配信されたコンテンツを受信する。即ち、暗号化データData[Ks(Kw)]が埋め込まれているコンテンツを受信する。また、コンテンツ送信装置1から配信された暗号鍵Kwを受信する。
コンテンツ記録装置3の暗号化データ抽出部24は、データ受信部21がコンテンツを受信すると、そのコンテンツから暗号化データData[Ks(Kw)]を抽出する。The
When the
一方、コンテンツ記録装置3の暗号鍵生成部23は、秘密データ保持部22に格納されている装置固有のIDから暗号鍵Kw2を生成する。
装置固有のIDとしては、装置毎に異なるユニークな情報であれば特に問うものではないが、例えば、コンテンツ記録装置3のMACアドレスや、コンテンツ記録装置3の製造番号などが該当する。
暗号鍵生成部23は、装置固有のIDを所定の手順でコードの反転処理を実施したり、所定の暗号鍵を用いて暗号化を実施したりすることにより、装置固有のIDから暗号鍵Kw2を生成する。なお、言うまでもないが、装置固有のIDから生成する暗号鍵Kw2は、暗号鍵Ksの暗号化に利用された暗号鍵Kwとは異なる暗号鍵である。On the other hand, the encryption key generation unit 23 of the
The ID unique to the device is not particularly limited as long as it is unique information that is different for each device. For example, the MAC address of the
The encryption key generation unit 23 performs code inversion processing on the device-specific ID according to a predetermined procedure, or performs encryption using a predetermined encryption key, so that the encryption key Kw2 is obtained from the device-specific ID. Is generated. Needless to say, the encryption key Kw2 generated from the device-specific ID is a different encryption key from the encryption key Kw used for encrypting the encryption key Ks.
コンテンツ記録装置3の復号暗号化部25は、暗号化データ抽出部24がコンテンツから暗号化データData[Ks(Kw)]を抽出すると、図5に示すように、データ受信部21により受信された暗号鍵Kwを用いて、その暗号化データData[Ks(Kw)]に含まれている暗号鍵Ksを復号する。
また、コンテンツ記録装置3の復号暗号化部25は、暗号鍵生成部23が装置固有のIDから暗号鍵Kw2を生成すると、図5に示すように、その暗号鍵Kw2を用いて暗号鍵Ksを再度暗号化する。When the encrypted
Further, when the encryption key generation unit 23 generates the encryption key Kw2 from the device-specific ID, the decryption /
コンテンツ記録装置3がコンテンツを蓄積する場合、コンテンツ記録装置3の復号暗号化部25が暗号鍵Ksを再度暗号化すると、コンテンツ記録装置3の暗号化データ埋め込み部27が、図4の下側に示すように、その暗号化された暗号鍵Ksを含む暗号化データData[Ks(Kw2)]を、暗号化データ抽出部24により抽出された暗号化データData[Ks(Kw)]の代わりに、コンテンツに埋め込む処理を実施する。
When the
コンテンツ記録装置3のコンテンツ記録部28は、暗号化データ埋め込み部27が暗号化データData[Ks(Kw2)]をコンテンツに埋め込むと、そのコンテンツをハードディスク29に記録する。
The
コンテンツ記録装置3がコンテンツを再生する場合、コンテンツ記録装置3の復号暗号化部25が上記のようにしてコンテンツを復号すると、コンテンツ記録装置3のコンテンツ再生部26が復号暗号化部25により復号されたコンテンツを再生する。
ただし、既にハードディスク29に記録されているコンテンツを再生する場合には、復号暗号化部25が暗号鍵生成部23により生成された暗号鍵Kw2を用いて、その暗号化データData[Ks(Kw2)]に含まれている暗号鍵Ksを復号し、その暗号鍵Ksを用いてコンテンツを復号する。When the
However, when the content already recorded on the
以上で明らかなように、この実施の形態1によれば、データ受信部21により受信された暗号鍵Kwを用いて暗号鍵Ksを復号し、暗号鍵Kw2を用いて暗号鍵Ksを暗号化する復号暗号化部25を設け、その復号暗号化部25により暗号化された暗号鍵Ksとデータ受信部21により受信されたコンテンツをハードディスク29に記録するように構成したので、コンテンツ送信装置1が再暗号化用の暗号鍵である暗号鍵Kw2を配信しない場合でも、コンテンツの暗号化に利用された暗号鍵Ksを再度暗号化して、コンテンツの著作権を保護することができる効果を奏する。
これにより、コンテンツの送信側のデータ配信形態(配信するデータの種別)を新たに変更することなく、現行の放送形態のままでも、コンテンツの著作権を保護することができる。As apparent from the above, according to the first embodiment, the encryption key Ks is decrypted using the encryption key Kw received by the
As a result, the copyright of the content can be protected even in the current broadcasting form without newly changing the data delivery form (type of data to be delivered) on the content transmission side.
なお、この実施の形態1では、コンテンツ記録装置3のデータ受信部21が、暗号化データData[Ks(Kw)]が埋め込まれているコンテンツを受信するものについて示したが、コンテンツと暗号化データData[Ks(Kw)]を別々に受信するようにしてもよく、同様の効果を奏することができる。
In the first embodiment, the
実施の形態2.
図6はこの発明の実施の形態2によるコンテンツ記録装置を示す構成図である。図において、図3と同一符号は同一または相当部分を示すので説明を省略する。
コンテンツ記録装置3の暗号鍵生成部31は可搬型記憶媒体33の秘密データ保持領域33aに格納されている記憶媒体固有のIDから暗号鍵Kw2(第3の暗号鍵)を生成する。
なお、可搬型記憶媒体33の秘密データ保持領域33a、暗号鍵生成部31、暗号化データ抽出部24及び復号暗号化部25から復号暗号化手段が構成されている。
6 is a block diagram showing a content recording apparatus according to
The encryption
The secret
コンテンツ記録装置3のコンテンツ記録部32は暗号化データ埋め込み部27により暗号化データData[Ks(Kw2)]が埋め込まれたコンテンツを着脱自在の可搬型記憶媒体33に記録する。
なお、暗号化データ埋め込み部27及びコンテンツ記録部32から記録手段が構成されている。The
The encrypted
コンテンツ記録装置3の可搬型記憶媒体33は装置から取り外すことが可能なメモリカードやDVDなどのデータ蓄積媒体であり、暗号化データData[Ks(Kw2)]が埋め込まれたコンテンツを記憶する。また、可搬型記憶媒体33は外部からアクセスすることが不可能な秘密データ保持領域33aを有しており、記憶媒体固有のID(例えば、メモリカードを一意に識別することが可能なカード番号など)を格納している。
The
次に動作について説明する。
ただし、コンテンツ送信装置1の動作は上記実施の形態1と同様であるため説明を省略する。Next, the operation will be described.
However, since the operation of the
コンテンツ記録装置3のデータ受信部21は、コンテンツ送信装置1から配信されたコンテンツを受信する。即ち、暗号化データData[Ks(Kw)]が埋め込まれているコンテンツを受信する。また、コンテンツ送信装置1から配信された暗号鍵Kwを受信する。
コンテンツ記録装置3の暗号化データ抽出部24は、データ受信部21がコンテンツを受信すると、上記実施の形態1と同様に、そのコンテンツから暗号化データData[Ks(Kw)]を抽出する。The
When the
一方、コンテンツ記録装置3の暗号鍵生成部31は、可搬型記憶媒体33の秘密データ保持領域33aに格納されている記憶媒体固有のIDから暗号鍵Kw2を生成する。
記憶媒体固有のIDとしては、記憶媒体毎に異なるユニークな情報であれば特に問うものではないが、例えば、メモリカードを一意に識別することが可能なカード番号などが該当する。
暗号鍵生成部31は、記憶媒体固有のIDを所定の手順でコードの反転処理を実施したり、所定の暗号鍵を用いて暗号化を実施したりすることにより、記憶媒体固有のIDから暗号鍵Kw2を生成する。なお、言うまでもないが、記憶媒体固有のIDから生成する暗号鍵Kw2は、暗号鍵Ksの暗号化に利用された暗号鍵Kwとは異なる暗号鍵である。On the other hand, the encryption
The ID unique to the storage medium is not particularly limited as long as it is unique information that differs for each storage medium. For example, a card number that can uniquely identify a memory card is applicable.
The encryption
コンテンツ記録装置3の復号暗号化部25は、暗号化データ抽出部24がコンテンツから暗号化データData[Ks(Kw)]を抽出すると、上記実施の形態1と同様に、データ受信部21により受信された暗号鍵Kwを用いて、その暗号化データData[Ks(Kw)]に含まれている暗号鍵Ksを復号する(図5を参照)。
また、コンテンツ記録装置3の復号暗号化部25は、暗号鍵生成部31が記憶媒体固有のIDから暗号鍵Kw2を生成すると、図5に示すように、その暗号鍵Kw2を用いて暗号鍵Ksを再度暗号化する。When the encrypted
When the encryption
コンテンツ記録装置3がコンテンツを蓄積する場合、コンテンツ記録装置3の復号暗号化部25が暗号鍵Ksを再度暗号化すると、コンテンツ記録装置3の暗号化データ埋め込み部27が、上記実施の形態1と同様に、その暗号化された暗号鍵Ksを含む暗号化データData[Ks(Kw2)]を、暗号化データ抽出部24により抽出された暗号化データData[Ks(Kw)]の代わりに、コンテンツに埋め込む処理を実施する(図4の下側を参照)。
When the
コンテンツ記録装置3のコンテンツ記録部32は、暗号化データ埋め込み部27が暗号化データData[Ks(Kw2)]をコンテンツに埋め込むと、そのコンテンツを可搬型記憶媒体33に記録する。
When the encrypted
コンテンツ記録装置3がコンテンツを再生する場合、コンテンツ記録装置3の復号暗号化部25が上記のようにしてコンテンツを復号すると、コンテンツ記録装置3のコンテンツ再生部26が復号暗号化部25により復号されたコンテンツを再生する。
ただし、既に可搬型記憶媒体33に記録されているコンテンツを再生する場合には、復号暗号化部25が暗号鍵生成部31により生成された暗号鍵Kw2を用いて、その暗号化データData[Ks(Kw2)]に含まれている暗号鍵Ksを復号し、その暗号鍵Ksを用いてコンテンツを復号する。When the
However, when the content already recorded in the
以上で明らかなように、この実施の形態2によれば、データ受信部21により受信された暗号鍵Kwを用いて暗号鍵Ksを復号し、暗号鍵Kw2を用いて暗号鍵Ksを暗号化する復号暗号化部25を設け、その復号暗号化部25により暗号化された暗号鍵Ksとデータ受信部21により受信されたコンテンツを可搬型記憶媒体33に記録するように構成したので、コンテンツ送信装置1が再暗号化用の暗号鍵である暗号鍵Kw2を配信しない場合でも、コンテンツの暗号化に利用された暗号鍵Ksを再度暗号化して、コンテンツの著作権を保護することができる効果を奏する。
As is apparent from the above, according to the second embodiment, the encryption key Ks is decrypted using the encryption key Kw received by the
また、この実施の形態2によれば、暗号化データData[Ks(Kw2)]が埋め込まれているコンテンツを着脱自在の可搬型記憶媒体33に記録するように構成したので、コンテンツ記録装置3から可搬型記憶媒体33を取り外して、他のコンテンツ記録装置3に装着しても、他のコンテンツ記録装置3でコンテンツを再生することができる効果を奏する。
Further, according to the second embodiment, since the content in which the encrypted data Data [Ks (Kw2)] is embedded is recorded in the removable
なお、この実施の形態2では、コンテンツ記録装置3のデータ受信部21が、暗号化データData[Ks(Kw)]が埋め込まれているコンテンツを受信するものについて示したが、コンテンツと暗号化データData[Ks(Kw)]を別々に受信するようにしてもよく、同様の効果を奏することができる。
In the second embodiment, the
以上のように、この発明に係るコンテンツ記録装置は、暗号化されているコンテンツを蓄積するに際して、そのコンテンツの著作権を確実に保護する必要性が高いコンテンツの再生機器などに用いるのに適している。 As described above, the content recording apparatus according to the present invention is suitable for use in a content playback device or the like that is highly required to reliably protect the copyright of the content when storing the encrypted content. Yes.
Claims (9)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2004/009976 WO2006006233A1 (en) | 2004-07-13 | 2004-07-13 | Content recording apparatus and data distributing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2006006233A1 true JPWO2006006233A1 (en) | 2008-04-24 |
Family
ID=35783599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006527666A Pending JPWO2006006233A1 (en) | 2004-07-13 | 2004-07-13 | Content recording apparatus and data distribution system |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2006006233A1 (en) |
WO (1) | WO2006006233A1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4893040B2 (en) | 2006-03-17 | 2012-03-07 | ソニー株式会社 | Encrypted data recording device |
JP2008028575A (en) * | 2006-07-19 | 2008-02-07 | Hitachi Kokusai Electric Inc | Receiver |
JP4988440B2 (en) * | 2007-06-12 | 2012-08-01 | 株式会社日立国際電気 | Data receiver |
JP2021150919A (en) * | 2020-03-23 | 2021-09-27 | ソニーグループ株式会社 | Communication device and communication method |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06224897A (en) * | 1993-01-26 | 1994-08-12 | Nippon Telegr & Teleph Corp <Ntt> | Closed area broadcasting system |
JPH10283270A (en) * | 1997-04-09 | 1998-10-23 | Fujitsu Ltd | Reproducing permission method, recording method, and recording medium |
JP2000048479A (en) * | 1998-07-27 | 2000-02-18 | Kobe Steel Ltd | Digital information reproducing device and digital information distribution system |
JP2000330871A (en) * | 1999-05-21 | 2000-11-30 | Victor Co Of Japan Ltd | Method and device for recording contents information |
JP2002261747A (en) * | 2000-12-28 | 2002-09-13 | Sony Corp | Data distribution method and distribution system |
JP2002261746A (en) * | 2000-12-28 | 2002-09-13 | Sony Corp | Data distribution method and distribution system |
WO2003025771A1 (en) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Authentication terminal device, reception terminal device, authentication server, authentication method and authentication system |
JP2004134044A (en) * | 2002-10-15 | 2004-04-30 | Sony Corp | Data recording medium, data recording method, information terminal device, information servicing method, and information servicing device |
-
2004
- 2004-07-13 JP JP2006527666A patent/JPWO2006006233A1/en active Pending
- 2004-07-13 WO PCT/JP2004/009976 patent/WO2006006233A1/en active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06224897A (en) * | 1993-01-26 | 1994-08-12 | Nippon Telegr & Teleph Corp <Ntt> | Closed area broadcasting system |
JPH10283270A (en) * | 1997-04-09 | 1998-10-23 | Fujitsu Ltd | Reproducing permission method, recording method, and recording medium |
JP2000048479A (en) * | 1998-07-27 | 2000-02-18 | Kobe Steel Ltd | Digital information reproducing device and digital information distribution system |
JP2000330871A (en) * | 1999-05-21 | 2000-11-30 | Victor Co Of Japan Ltd | Method and device for recording contents information |
JP2002261747A (en) * | 2000-12-28 | 2002-09-13 | Sony Corp | Data distribution method and distribution system |
JP2002261746A (en) * | 2000-12-28 | 2002-09-13 | Sony Corp | Data distribution method and distribution system |
WO2003025771A1 (en) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Authentication terminal device, reception terminal device, authentication server, authentication method and authentication system |
JP2004134044A (en) * | 2002-10-15 | 2004-04-30 | Sony Corp | Data recording medium, data recording method, information terminal device, information servicing method, and information servicing device |
Also Published As
Publication number | Publication date |
---|---|
WO2006006233A1 (en) | 2006-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101321971B1 (en) | Method, apparatus and system for secure distribution of content | |
KR100683342B1 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
HK1095452A1 (en) | A method of encrypting and transferring data between a sender and a receiver using a network | |
JP2003195759A (en) | Ciphered data generation method, recorder, recording medium, deciphering method, recording medium player, transmitter and receiver | |
JP2003158514A5 (en) | ||
JP2000115154A5 (en) | Data processing equipment and methods, and data decoding processing equipment and methods | |
JP2000347566A (en) | Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon | |
US20060218646A1 (en) | Method and system for managing digital rights | |
JP2002305512A5 (en) | ||
JP3556891B2 (en) | Digital data unauthorized use prevention system and playback device | |
JP2002305512A (en) | Data receiving apparatus | |
JP4164265B2 (en) | Copyright protection system, digital information processing apparatus, and copyright protection method | |
JP4713745B2 (en) | Authentication communication apparatus and authentication communication system | |
CN101171791B (en) | Method and apparatus for efficiently encrypting/decrypting digital content according to broadcast encryption scheme | |
JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
KR101360354B1 (en) | Method for authentication and apparatus therefor | |
JPWO2006006233A1 (en) | Content recording apparatus and data distribution system | |
JP2003216500A (en) | Digital copyright managing system | |
JP5110942B2 (en) | Information protection system | |
JP2000196582A (en) | Method for recording, utilizing and information for preventing illegal use by employing storage media identifier | |
JP2000243026A (en) | Information recording method, utilizing method, and distributing method | |
JP2001156772A (en) | Encrypted information reproduction method and encrypted information reproduction device | |
JP2001251290A (en) | Data transmission system and method for distributing and storing and reproducing contents | |
JPH10293723A (en) | External storage device, ciphering unit device, decoding unit device, ciphering system, decoding system, ciphering method and decoding method | |
JP2005204347A (en) | Method, device and program for decision key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080701 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091208 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100629 |