JPWO2006022349A1 - データ記録再生装置および方法 - Google Patents

データ記録再生装置および方法 Download PDF

Info

Publication number
JPWO2006022349A1
JPWO2006022349A1 JP2006532595A JP2006532595A JPWO2006022349A1 JP WO2006022349 A1 JPWO2006022349 A1 JP WO2006022349A1 JP 2006532595 A JP2006532595 A JP 2006532595A JP 2006532595 A JP2006532595 A JP 2006532595A JP WO2006022349 A1 JPWO2006022349 A1 JP WO2006022349A1
Authority
JP
Japan
Prior art keywords
passcode
data
key
recording
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006532595A
Other languages
English (en)
Inventor
博司 杉本
博司 杉本
真司 佐々木
真司 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2006022349A1 publication Critical patent/JPWO2006022349A1/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00144Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a user identifier, e.g. a unique customer ID
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

確立された従来の不正コピー機能を用いて、容易な方法で個人レベルでのコピープロテクトが可能なデータ記録再生装置および方法を提供する。 データ記録再生装置(100)は、(a)利用者に依存したパスコードを取得し、(b)コンテンツデータを記録するにあたって取得されたパスコードを使用して、コンテンツデータを再生保護にした状態で記録媒体に記録し、(c)コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で記録媒体に記録されているコンテンツデータを再生する。

Description

本発明は、音声・映像のコンテンツデータを記録して再生するデータ記録再生装置に関し、特に、コンテンツデータを私的に保護して記録して再生するデータ記録再生装置に関する。
従来、データ記録再生装置は、不法コピー防止のための所定のIDビット(CGMS:コピー世代管理システムの規格の禁止コード)を記録し、本IDビットを使用してコピーの制御をしている(例えば、特許文献1参照。)。
また、不当なコピーデータに対しては、これらを有効に再生させないような仕組みとして、データを暗号化して記録している(例えば、特許文献2参照。)。
特開2001−16542号公報 特開平11−39795号公報
しかしながら、データ記録再生装置の普及とデジタル放送の本格開始に伴い、データ記録再生装置は、コンテンツを配信するコンテンツプロバイダの権利を保護するため、データの二次利用や不正再配布や複製が不可能となるデータの暗号記録を必須としている。その一方では、暗号化記録されたデータは正規の機器での再生は許可されており、コンテンツデータを個人レベルで秘匿することができない。
そこで、本発明は、上記課題に鑑み、確立された従来の不正コピー機能を用いて、容易な方法で個人レベルでのコピープロテクトが可能なデータ記録再生装置および方法を提供することを目的とする。
上記目的を達成するために、(a)本発明のデータ記録再生装置は、コンテンツデータを記録して再生するデータ記録再生装置であって、(a1)利用者に依存したパスコードを取得するパスコード取得手段と、(a2)前記コンテンツデータを記録するにあたって取得されたパスコードを使用して、前記コンテンツデータを再生保護にした状態で記録媒体に記録する記録手段と、(a3)前記コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で前記記録媒体に記録されている前記コンテンツデータを再生する再生手段とを備える。
これによって、利用者単位で、コンテンツデータを再生保護にした状態で記録媒体に記録することができる。そして、パスコードがなければ、再生保護にされた状態で記録媒体に記録されているコンテンツデータを再生することができない。このため、コンテンツデータの再生を利用者に制限することができる。
さらに、(b)前記利用者が識別される個体識別情報と、前記パスコードとが対応付けられてデータ管理装置において管理されている場合において、前記データ記録再生装置は、(b1)前記利用者が識別される個体識別情報を取得する個体識別情報取得手段を備え、(b2)前記パスコード取得手段は、前記個体識別情報取得手段において取得された個体識別情報を前記データ管理装置に送信し、送信した個体識別情報に対応付けられているパスコードを前記データ管理装置から受信するとしてもよい。
これによって、記録した利用者以外に対して、コンテンツデータの再生を妨げる。そして、放送局から放送されたコンテンツデータやコンテンツ製作者が製作したコンテンツデータを1契約者が録画すれば、誰でも再生することができる現状に対して、録画した利用者に制限することができる。結果、十分なコンテンツ収益をあげるための手段を放送局とコンテンツ製作者とに提供することができる。
さらに、(c)前記個体識別情報取得手段は、(c1)前記利用者に照会して前記利用者が特定される識別情報、および(c2)前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報のいずれかを前記個体識別情報として取得するとしてもよい。
これによって、容易に利用者を認証することができる。そして、利用者以外に対して、コンテンツデータの再生を妨げる。すなわち、利用者がパスコードを設定しなければ、または、利用者が所持しているICカードがなければ、再生することができなくなる。
または、(d)前記パスコードを新規のパスコードに更新する場合において、さらに、前記データ記録再生装置は、(d1)前記利用者が識別される個体識別情報と、前記記録媒体に割り振られた媒体識別情報と、前記パスコードとを対応付けて保持する保持手段と、(d2)前記利用者が識別される個体識別情報を取得する個体識別情報取得手段と、(d3)前記個体識別情報取得手段において取得された個体識別情報と、前記媒体識別情報とに基づいて、前記保持手段において保持されている1以上のパスコードの中から更新対象となる前記パスコードを特定する特定手段と、(d4)前記保持手段において保持されている更新対象となる前記パスコードを、前記パスコード取得手段において取得された前記新規のパスコードに更新するパスコード更新手段とを備えるとしてもよい。
これによって、パスコードの更新を利用者に制限することができる。
さらに、(e)前記個体識別情報取得手段は、(e1)前記利用者に照会して前記利用者が特定される識別情報、および(e2)前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報のいずれかを前記個体識別情報として取得するとしてもよい。
これによって、容易に利用者を認証することができる。そして、利用者でなければ、パスコードを更新することができない。すなわち、利用者が個体識別情報を設定しなければ、または、利用者が所持しているICカードがなければ、パスコードを更新することができなくなる。
または、(f)前記パスコード取得手段は、(f1)前記利用者に照会して前記利用者が設定したコード、および(f2)前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報を乱数種として乱数生成されたコードのいずれかを前記パスコードとして取得するとしてもよい。
これによって、容易にパスコードを取得することができる。
または、(g)前記コンテンツデータを暗号化するときに使用される鍵を暗号鍵とし、前記コンテンツデータを復号化するときに使用される鍵を復号鍵とし、前記パスコードを使用して前記復号鍵を生成するときに使用される鍵を種鍵とした場合において、(g1)前記記録手段は、(g1−1)前記パスコードを使用して、前記暗号鍵および前記種鍵のいずれかを生成する第1の鍵生成手段と、(g1−2)前記暗号鍵を使用して、前記コンテンツデータを暗号化して暗号化コンテンツデータを生成するコンテンツデータ暗号化手段と、(g1−3)前記暗号化コンテンツデータと前記種鍵とを関連付けて前記記録媒体に書き込む書き込み手段とを備え、(g2)前記再生手段は、(g2−1)前記暗号化コンテンツデータと前記種鍵とを前記記録媒体から読み出す読み出し手段と、(g2−2)前記パスコードと前記種鍵とを使用して、前記復号鍵を生成する第2の鍵生成手段と、(g2−3)前記復号鍵を使用して、前記暗号化コンテンツデータを復号化して前記コンテンツデータを生成する暗号化コンテンツデータ復号化手段とを備えるとしてもよい。
これによって、記録媒体に記録されている種鍵を使用しても、パスコードがなければ、復号鍵を生成することができない。そして、暗号鍵を使用して暗号化されたコンテンツデータを復号化することができない。すなわち、パスコードを使用して、コンテンツデータの再生を保護することができる。
さらに、(h)(h1)前記第1の鍵生成手段は、(h1−1)前記記録媒体に割り振られた媒体識別情報を使用して媒体固有の鍵を生成する媒体固有鍵生成手段と、(h1−2)前記媒体固有の鍵と時間とを使用して、一時鍵を生成する第1の一時鍵生成手段と、(h1−3)前記一時鍵と前記パスコードとを使用して、前記暗号鍵を生成する暗号鍵生成手段と、(h1−4)前記一時鍵を暗号化して前記種鍵を生成する種鍵生成手段とを備え、(h2)前記第2の鍵生成手段は、(h2−1)前記種鍵を復号化して前記一時鍵を生成する第2の一時鍵生成手段と、(h2−2)前記一時鍵と前記パスコードとを使用して、前記復号鍵を生成する復号鍵生成手段とを備えるとしもよい。
これによって、記録媒体に記録されている種鍵を使用しても、パスコードがなければ、復号鍵を生成することができず、コンテンツデータを復号化することができない。すなわち、利用者以外に対しては、コンテンツデータの再生を妨げる。そして、パスコードを使用して、コンテンツデータの再生を保護することができる。
さらに、(i)前記パスコードを新規のパスコードに更新する場合において、(i1)前記暗号鍵生成手段は、前記新規のパスコードと前記第1の一時鍵生成手段において生成された一時鍵とを使用して、新規の暗号鍵を生成し、(i2)前記コンテンツデータ暗号化手段は、前記新規の暗号鍵を使用して、前記暗号化コンテンツデータ復号化手段において生成されたコンテンツデータを暗号化して新規の暗号化コンテンツデータを生成し、(i3)前記書き込み手段は、前記記録媒体に記録されている前記暗号化コンテンツデータを前記新規の暗号化コンテンツデータに書き換えるとしてもよい。
これによって、パスコードを亡失や損失しても、新たなパスコードを使用して、暗号化コンテンツデータを再度生成することができる。そして、パスコードの亡失や損失などによって、再生保護にした状態で記録したコンテンツデータを再生することができなくなることを回避することができる。
または、(j)(j1)前記第1の鍵生成手段は、(j1−1)前記記録媒体に割り振られた媒体識別情報を使用して媒体固有の鍵を生成する媒体固有鍵生成手段と、(j1−2)前記媒体固有の鍵と前記暗号鍵とを使用して、一時鍵を生成する第1の一時鍵生成手段と、(j1−3)前記パスコードと前記一時鍵とを使用して、前記種鍵を生成する種鍵生成手段とを備え、(j2)前記第2の鍵生成手段は、(j2−1)前記パスコードと前記種鍵とを使用して、前記一時鍵を生成する第2の一時鍵生成手段と、(j2−2)前記媒体固有の鍵と前記一時鍵とを使用して、前記復号鍵を生成する復号鍵生成手段とを備えるとしてもよい。
これによって、記録媒体に記録されている種鍵を使用しても、パスコードがなければ、復号鍵を生成することができず、コンテンツデータを復号化することができない。すなわち、利用者以外に対しては、コンテンツデータの再生を妨げる。そして、パスコードを使用して、コンテンツデータの再生を保護することができる。
さらに、(k)前記パスコードを新規のパスコードに更新する場合において、(k1)前記種鍵生成手段は、前記新規のパスコードと前記第2の一時鍵生成手段において生成された一時鍵とを使用して、新規の種鍵を生成し、(k2)前記書き込み手段は、前記記録媒体に記録されている前記種鍵を前記新規の種鍵に書き換えるとしてもよい。
これによって、パスコードを亡失や損失などしても、新たなパスコードを使用して、種鍵を再度生成することができる。そして、パスコードの亡失や損失などによって、再生保護にした状態で記録したコンテンツデータを再生することができなくなることを回避することができる。
ここで、データ管理装置は、(l)利用者に依存したパスコードを管理するデータ管理装置であって、(l1)前記利用者が識別される個体識別情報と、前記パスコードとを対応付けて保持する保持手段と、(l2)コンテンツデータを記録して再生するデータ記録再生装置から送信された個体識別情報を受信する受信手段と、(l3)前記受信手段において受信された個体識別情報と対応付けられているパスコードを、前記保持手段において保持されている1以上のパスコードの中から特定する特定手段と、(l4)前記特定手段において特定されたパスコードを前記データ記録再生装置に送信する送信手段とを備える。
さらに、(m)前記保持手段において保持されている1以上のパスコードの中から、該当するものが存在しない場合において、(m1)前記特定手段は、前記パスコードを生成し、(m2)前記保持手段は、前記受信手段において受信された前記個体識別情報と、前記特定手段において生成された前記パスコードとを対応付けて保持するとしてもよい。
これによって、放送局が作成した有益なコンテンツを1契約者が録画すれば誰でも再生できる現状に対し、録画した契約者以外が再生することができなくなるため、十分なコンテンツ収益をあげるための手段を放送局とコンテンツ製作者とに提供することができる。
なお、本発明は、データ記録再生装置として実現されるだけではなく、データ通信網を介して相互に接続されているデータ記録再生装置とデータ管理装置とを備えるデータ記録再生システムとしてもよい。
また、データ記録再生装置を制御するデータ記録再生方法、データ記録再生方法をコンピュータシステムなどに実行させるデータ記録再生プログラム、データ記録再生プログラムを記録した記録媒体としても実現されるとしてもよい。
また、データ記録再生装置における記録機能に関連した機能を有するデータ記録装置、データ記録装置を制御するデータ記録方法、データ記録方法をコンピュータシステムなどに実行させるデータ記録プログラム、データ記録プログラムを記録した記録媒体としても実現されるとしてもよい。
また、データ記録再生装置における再生機能に関連した機能を有するデータ再生装置、データ再生装置を制御するデータ再生方法、データ再生方法をコンピュータシステムなどに実行させるデータ再生プログラム、データ再生プログラムを記録した記録媒体としても実現されるとしてもよい。
本発明によれば、従来の不正コピー防止機能を用いて、コンテンツの私的保護を行うことが容易に可能である。
また、コンテンツを私的保護するにあたって使用されるパスコードが記録媒体に保持されないため、媒体の解析からでは暗号化されたコンテンツの復号が不可能である。
さらに、コンテンツ保護に用いた暗号化鍵に関する情報を亡失しても、新しいデータで再度保護処理が可能である。
図1は、本発明の実施の形態1におけるデータ記録再生装置の構成図である。 図2は、本発明の実施の形態1におけるデータ構成を示す図である。 図3は、本発明の実施の形態1における暗号用タイトル鍵生成のフローチャートである。 図4は、本発明の実施の形態1における記録制御動作のフローチャートである。 図5は、本発明の実施の形態1における再生制御動作のフローチャートである。 図6は、本発明の実施の形態1における暗号鍵更新処理のフローチャートである。 図7は、本発明の実施の形態1における個体情報のデータ構造を示す図である。 図8は、本発明の実施の形態1におけるデータ記録再生装置と外部モニタとが接続されている状態を示す図である。 図9は、本発明の実施の形態1におけるユーザインタフェースを説明するための図である。 図10は、本発明の実施の形態1におけるデータ記録再生装置の概要図である。 図11は、本発明の実施の形態1におけるデータ記録再生装置の概要図である。 図12は、本発明の実施の形態2におけるデータ記録再生装置の構成図である。 図13は、本発明の実施の形態2におけるタイトル鍵生成の動作を示すフローチャートである。 図14は、本発明の実施の形態3におけるデータ記録再生システムの構成図である。 図15は、本発明の実施の形態3における個体情報のデータ構造を示す図である。 図16は、本発明の実施の形態3におけるパスコードの受領手順を示す図である。
符号の説明
100,1000 データ記録再生装置
101,1001,1207 データ入力手段
102,1002,1208 一時記憶手段
103,1003,1209 暗号化処理手段
104,1004,1210 読出書込処理手段
105,1005,1211 復号化処理手段
106,1006,1212 データ出力手段
107,1007,1213 記録媒体
108 個体識別手段
109,1008,1203 個体情報保持手段
110,1009,1202,1215 鍵処理手段
1010,1216 カード読出手段
1011,1217 ICカード
1200 データ記録再生システム
1204 サーバーシステム
1205 インターネット
1206 クライアントシステム
1201,1214 通信手段
(実施の形態1)
以下、本発明の実施の形態1について、図面を用いて説明する。
本発明の実施の形態1におけるデータ記録再生装置は、(a)コンテンツデータを記録して再生するデータ記録再生装置であって、(a1)利用者に依存したパスコードを取得し、(a2)コンテンツデータを記録するにあたって取得されたパスコードを使用して、コンテンツデータを再生保護にした状態で記録媒体に記録し、(a3)コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で記録媒体に記録されているコンテンツデータを再生することを特徴とする。
具体的には、(b)コンテンツデータを暗号化するときに使用される鍵を暗号鍵とし、コンテンツデータを復号化するときに使用される鍵を復号鍵とし、パスコードを使用して復号鍵を生成するときに使用される鍵を種鍵とした場合において、(b1)コンテンツデータを記録するときに、(b1−1)パスコードを使用して、暗号鍵および種鍵のいずれかを生成し、(b1−2)暗号鍵を使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成し、(b1−3)暗号化コンテンツデータと種鍵とを関連付けて記録媒体に書き込み、(b2)コンテンツデータを再生するときに、(b2−1)暗号化コンテンツデータと種鍵とを記録媒体から読み出し、(b2−2)パスコードと種鍵とを使用して、復号鍵を生成し、(b2−3)復号鍵を使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成する。
以上の点を踏まえて本発明の実施の形態1におけるデータ記録再生装置について説明する。
まず、図1は、本発明の実施の形態1におけるデータ記録再生装置の構成図である。同図に示されるように、データ記録再生装置100は、データ入力手段101、一時記憶手段102、暗号化処理手段103、読出書込処理手段104、復号化処理手段105、データ出力手段106、記録媒体107、個体識別手段108、個体情報保持手段109、鍵処理手段110などを備える。
データ入力手段101は、外部から入力された信号をデジタル形式のデータに変換する。また、データ入力手段101は、変換後のデータの解析を行う。例えば、変換後のデータがデジタル放送規格に基づくデータである場合は、そのデジタル放送規格に基づいて、変換後のデータの内容を解釈し、変換後のデータから、要求されたチャンネルの番組データのみを抽出したり、著作権保護を目的としたコピー制御情報を抽出したりする。そして、抽出した番組データやコピー制御情報などを、一時記憶手段102に蓄積する。
一時記憶手段102は、SDRAMに代表される高速メモリであり、転送速度の異なる各種処理手段間の緩衝手段として利用される。
データ出力手段106は、一時記憶手段102に蓄積されているコンテンツデータを出力する。このとき、データ出力手段106は、外部機器を制御するための情報を付与しながら出力する。
読出書込処理手段104は、DVD−RAMやBlu−rayディスクのような可搬性の記録媒体107へのデータの書き込み、および読み込み制御を行う。具体的には、コンテンツデータを記録する場合において、暗号化コンテンツデータと暗号化タイトル鍵Kteとを関連付けて記録媒体107に書き込む。また、コンテンツデータを再生する場合において、暗号化コンテンツデータと、暗号化コンテンツデータと関連付けられている暗号化タイトル鍵Kteとを記録媒体107から読み出す。パスコードを更新する場合において、暗号化コンテンツデータと、暗号化コンテンツデータと関連付けられている暗号化タイトル鍵Kteとを記録媒体107から読み出し、記録媒体107に記録されている暗号化コンテンツデータを、新規の暗号化コンテンツデータに書き換える。
暗号化処理手段103は、一時記憶手段102に蓄積されている各種データのうち、記録媒体107に記録されるデータに対して暗号化処理を行う。そして、暗号化処理後のデータは、読出書込処理手段104によって記録媒体107に書き込まれる。具体的には、利用者がコンテンツデータを私的に保護して記録する場合は、私的タイトル鍵Kpを使用し、私的に保護せずに記録する場合は、タイトル鍵Ktを使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成する。
復号化処理手段105は、記録媒体107に記録されている各種データのうち、読出書込処理手段104によって読み出された暗号化データに対して復号化処理を行う。そして、復号化処理後の暗号化データは、一時記憶手段102に蓄積される。具体的には、利用者がコンテンツデータを私的に保護して記録した場合は、私的タイトル鍵Kpを使用し、私的に保護せずに記録した場合は、タイトル鍵Ktを使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成する。
個体識別手段108は、パスワードの入力に代表される利用者を特定する手段である。さらに、特定した利用者から入力されたパラメータ、すなわち、私的プロテクトを目的とした鍵を生成するときに必要となるパスコードを受ける。入力されたパスコードは、利用者がパスコードを亡失した場合に備えて個体情報保持手段109に保存される。具体的には、コンテンツデータを記録または再生する場合は、利用者に依存したパスコードを取得する。このとき、利用者に照会して利用者が特定される識別情報を個体識別情報として取得する。
なお、個体識別手段108は、パスコードを更新する機能を有する場合は、利用者が識別される個体識別情報を取得し、取得した個体識別情報と、メディアIDとに基づいて、個体情報保持手段109において保持されている1以上のパスコードの中から更新対象のパスコードを特定し、個体情報保持手段109において保持されている更新対象のパスコードを、新規のパスコードに更新するとしてもよい。ここでは、パスコードを更新する機能も含めて説明するが、パスコードを更新する機能については、必ず必要とするものではない。すなわち、個体識別手段108から、パスコードの更新に関連する機能を省略することができることは言うまでもない。
ここで、個体情報保持手段109は、EEPROM(Electronically Erasable and Programmable Read Only Memory)に代表される不揮発性メモリである。
鍵処理手段110は、コンテンツデータを記録または再生するときに使用される鍵を生成する。具体的には、(a)コンテンツデータを記録する場合は、(a1)コンテンツデータが記録される記録媒体に割り振られたメディアIDを使用してメディア固有鍵Kmを生成し、(a2)メディア固有鍵Kmと時間tとを使用してタイトル鍵Ktを生成し、(a3)タイトル鍵Ktを暗号化して暗号化タイトル鍵Kteを生成する。なお、(a4)コンテンツデータを私的に保護する場合は、パスコードNpとタイトル鍵Ktとを使用して私的タイトル鍵Ktを生成する。また、(b)コンテンツデータを再生する場合は、暗号化タイトル鍵Kteを復号化してタイトル鍵Ktを生成する。なお、(c)パスコードを更新する場合は、(c1)記録媒体から読み出された暗号化タイトル鍵Kteを復号化してタイトル鍵Ktを生成し、(c2)更新対象となるパスコードNp1とタイトル鍵Ktとを使用して私的タイトル鍵Kp1を生成し、(c3)新規のパスコードNp2とタイトル鍵Ktとを使用して新規の私的タイトル鍵Kp2を生成する。
上記構成のデータ記録再生装置100において、次のような録画再生動作が行われる。
データ記録再生装置100は、録画時には次のように動作する。デジタル放送波を受信したデータ入力手段101は、受信したデジタル放送波をデジタル形式のデータに変換して、変換後のデータに付与されているプログラム番号から目的とする番組データを抽出して後段の一時記憶手段102に、抽出した番組データを転送する。また、あわせてコピー世代管理情報の抽出も行う。
一時記憶手段102に蓄積されているコンテンツデータは、読出書込処理手段104によって記録媒体107に書き込まれる。コンテンツデータを書き込む場合は、図2に示されるように、記録媒体全領域203内に、コンテンツファイル202を書き込むとともに、コピー制御情報や暗号化鍵情報のようなデータに付随する情報をコンテンツ管理情報201として記録する。
コンテンツデータに含まれるコピー世代管理情報によりコピーの禁止が表明されている場合は、録画を停止する。一世代下のコピーの許可が表明されている場合は、これ以上のコピーを禁ずる情報をコンテンツ管理情報201のコピー制御情報に設定して、コンテンツデータを暗号化して記録する。また、コピー制御情報に関係なく私的プロテクトを行う場合も、暗号化して記録する。コピーフリーが表明されており、私的プロテクトも必要としない場合は、コピーフリーの情報をコンテンツ管理情報201のコピー制御情報に設定して、コンテンツデータを暗号化せずに、そのまま記録する。
すなわち、データ記録再生装置100は、利用者がコンテンツデータを私的に保護して記録する場合は、(a)利用者に依存したパスコードを取得する。このとき、利用者に照会して利用者が設定したコードをパスコードとして取得する。さらに、(b)取得したパスコードとタイトル鍵Ktとを使用して私的タイトル鍵Kpを生成し、(c)生成した私的タイトル鍵Kpを使用してコンテンツデータを暗号化して暗号化コンテンツデータを生成する。そして、(d)タイトル鍵Ktを暗号化して暗号化タイトル鍵Kteを生成し、(e)生成した暗号化コンテンツデータと、生成した暗号化タイトル鍵Kteとを記録媒体に書き込む。
データ記録再生装置100は、再生時には次のように動作する。記録媒体107に記録されているコンテンツデータは、読出書込処理手段104によって一時記憶手段102から読み出される。このとき、コンテンツデータは、暗号化されている可能性があり、復号化処理手段105は、コンテンツデータの復号化処理を行う。データ出力手段106は、コピー制御情報を付与しながら出力する。
暗号化処理手段103で暗号化処理に用いられるタイトル鍵は、記録媒体107のメディア固有鍵と時変要素を加味して生成される。このとき、さらに、コンテンツデータに対して私的プロテクトを行う場合は、利用者が入力するパスコードを加味して鍵が生成される。そして、私的プロテクトを目的とした私的タイトル鍵は、他者に利用されることを避けるため、記録媒体107には記録されない。代わりに、再生時にも利用者がパスコードを入力して私的タイトル鍵が生成される。
すなわち、データ記録再生装置100は、利用者が私的に保護して記録したコンテンツデータを再生する場合は、(a)利用者に依存したパスコードを取得する。このとき、利用者に照会して利用者が設定したコードをパスコードとして取得する。また、(b)暗号化コンテンツデータと暗号化タイトル鍵Kteとを記録媒体から読み出し、(c)読み出した暗号化タイトル鍵Kteを復号化してタイトル鍵Ktを生成する。そして、(d)取得したパスコードと、生成したタイトル鍵Ktとを使用して私的タイトル鍵Kpを生成し、(e)生成した私的タイトル鍵Kpを使用して、読み出した暗号化コンテンツデータを復号化してコンテンツデータを生成する。
ここで、個体情報保持手段109において保持されている個体情報のデータ構造について説明する。
図7は、そのデータフォーマットの例を示す図である。同図に示されるように、利用者ごとに個体情報701が保持される。個体情報701は、利用者を特定するための個体識別ID702と、記録媒体を特定するためのメディアID703と、コンテンツデータを私的に保護することを目的として利用者が入力したパラメータであるパスコードNp704とから構成されている。個体識別手段108は、個体識別ID702と、メディアID703とに基づいて、対象記録媒体の利用者として私的プロテクトが可能かどうかを判断する。これによって、亡失したパスコードが利用可能となる。
以上のように、本発明の実施の形態1では、コンテンツデータを私的に保護して記録する場合において、コンテンツデータを暗号化する処理、および私的に保護して記録したコンテンツデータを再生する場合において、暗号化コンテンツデータを復号化する処理に、私的タイトル鍵を使用する。ここで、私的タイトル鍵を生成するにあたって、利用者から入力されたパスコードを必須としている。これによって、録画時にパスコードを設定した当人にのみが、再生することができる環境を提供することが可能である。また、利用者と記録媒体とを関連付ける情報を保持するため、私的タイトル鍵Kpの生成時に設定したパスコードを亡失した場合でも、新規のパスコードを使用して暗号化コンテンツデータを再暗号化することが可能である。
なお、データ入力手段101は、外部より入力されたアナログ画像データをデジタル化、および圧縮化する機能を有してもよい。
なお、データ入力手段101は、撮像機能を有してもよい。
なお、データ出力手段106は、デジタル圧縮された画像データをアナログ画像データに変換しテレビモニタ等の出力機器に転送する機能を有してもよい。
なお、個体識別手段108は、個体の識別に、音声、指紋、網膜などのような生体に固有する生体情報を利用して個体を識別する機能を有するとしてもよい。なお、これらの生態情報はデータ記録再生装置100に予め登録されている。
なお、個体識別手段108は、システム機器固有のIDを使用して、自らパスコードを特定する機能を有してもよい。また、記録媒体107は、記録した機器でしか再生できない機能を有してもよい。
なお、暗号化処理手段103は、コンテンツ管理情報201内のコピー制御情報が不正に改竄されることを防止するために、コンテンツ管理情報201を含めて暗号化処理を行う機能を有してもよい。
なお、読出書込処理手段104は、IDE(Integrated Drive Electronics)やSCSI(Small Computer System Interface)に代表される読み出し書き込み機能を有してもよい。また、一時記憶手段102とコピー制御情報を秘匿性の高い方法で交換できる機能を有する外部機器であってもよい。
なお、暗号化処理手段103、および復号化処理手段105は、コンテンツデータ内に埋め込まれたビデオウォーターマークを検出する機能を有してもよい。
なお、本実施の形態では、映像データの録画を例に説明しているが、オーディオデータの録音や、ストリーミングデータ、プログラムデータのネット配信に対しても同様である。
図3は、本発明の実施の形態1におけるタイトル鍵生成の動作を示すフローチャートである。その動作を図1、図3および図7を用いて説明する。
データ記録再生装置100は、記録媒体107から読み出された媒体固有の情報であるメディアID703を使用してメディア固有鍵Km(Km=F(Mid)。)を生成する(ステップ301)。ここで、Midは、シリアル番号に代表されるメディアIDである。次に、時変要素を加えてタイトル鍵Kt(Kt=G(Km,t)。)を生成する(ステップ302)。タイトル鍵Ktは、記録されるコンテンツデータを復号するための重要データであり、記録媒体107に記録するためには改竄を避けるため、データ記録再生装置100は、生成したタイトル鍵Ktを暗号化する(ステップ303)。暗号化したタイトル鍵Kte(Kte=E(Kt)。)を記録媒体107に記録する(ステップ304)。通常の暗号化記録には、タイトル鍵Ktを用いて暗号化処理を行うが、さらに、私的プロテクトを行う場合は、私的タイトル鍵Kpを生成する(ステップ305)。私的タイトル鍵Kpの生成に必要となるパスコードNp704の入力を要求する(ステップ306)。パスコードNp704を入力した利用者を識別するための個体識別ID702、該当記録媒体107を識別するメディアID703、および入力されたパスコードNp704を個体情報701として個体情報保持手段109に保存する(ステップ307)。最後に私的プロテクトに用いる私的タイトル鍵Kp(Kp=H(Kt,Np)。)を生成する(ステップ308)。
以上のように、データ記録再生装置100は、生成した私的タイトル鍵を記録媒体に記録するかわりに、コンテンツデータを再生するごとに、私的タイトル鍵を生成する。コンテンツデータを私的に保護するにあたってパスコードを入力した当人のみによって、暗号化されたコンテンツを復号化することが可能である。
図4は、本発明の映像録画の動作を示すフローである。ここでは、一例として、データ記録再生装置100は、データ入力手段101、一時記憶手段102、暗号化処理手段103、読出書込制御手段104、個体識別手段108、個体情報保持手段109、および鍵処理手段110を制御して、デジタル放送波を記録する場合について説明する。
図4に示されるように、データ記録再生装置100は、データ入力手段101に入力されたデータストリームを解析し、録画対象の番組を抽出する(ステップ401)。抽出した番組のコンテンツデータからコピー世代管理情報を取得する(ステップ402)。また、抽出した番組のコンテンツデータを一時記憶手段102に転送し、取得したコピー世代管理情報から、そのコンテンツデータに対して録画禁止か否か、すなわち、蓄積が許可されているかどうかを調査する(ステップ403)。このとき、蓄積が許可されていない場合は(ステップ403:Yes)、録画処理を停止する(ステップ404)。蓄積が許可されている場合は(ステップ403:No)、さらに、1世代のみ録画可能か否か、すなわち、蓄積可能回数が1世代のみかどうかを調査する(ステップ405)。
調査した結果、1世代のみ録画可能である場合は(ステップ405:Yes)、データ記録再生装置100は、コンテンツ管理情報201のコピー制御情報に、これ以上の記録を禁止する情報(No More Copy)を設定する(ステップ406)。さらに、私的プロテクトが必要かどうかを判断する(ステップ407)。私的プロテクトが必要ない場合は(ステップ407:No)、不正コピー防止のために、タイトル鍵Ktを使用してコンテンツデータを暗号化しながら記録媒体107に記録する(ステップ408)。私的プロテクトが必要な場合は(ステップ407:Yes)、私的タイトル鍵Kpを使用してコンテンツデータを暗号化しながら記録媒体107に記録する(ステップ409)。
一方、蓄積に対してコピー制限がない場合は、データ記録再生装置100は、コンテンツ管理情報201のコピー制御情報を自由(Free)に設定する(ステップ410)。さらに、私的プロテクトが必要かどうかを判断する(ステップ411)。私的プロテクトが必要な場合は(ステップ411:Yes)、私的タイトル鍵Kpを使用してコンテンツデータを暗号化しながら記録媒体107に記録する(ステップ409)。私的プロテクトが必要でない場合は(ステップ411:No)、コンテンツデータに対して暗号化処理を施さずに、そのまま記録媒体107に記録する(ステップ412)。
以上のように、データ記録再生装置100は、録画するにあたり、コンテンツデータに含まれるコピー世代管理情報に基づいた録画停止処理と、コピー制御情報に基づいた暗号記録処理によりコンテンツ製作者の意図に反しない著作権保護を実現しつつ、利用者のみが知りうる情報に基づいた私的タイトル鍵による暗号化処理により私的保護を実現することが可能である。
図5は、本発明の映像再生の動作を示すフローである。ここでは、一例として、データ記録再生装置100は、一時記憶手段102、読出書込処理手段104、復号化処理手段105、データ出力手段106、個体識別手段108、個体情報保持手段109、および鍵処理手段110を制御して、録画されたデジタル放送波を再生する場合について説明する。
データ記録再生装置100は、記録媒体107に記録されている暗号化タイトル鍵Kteを読出す(ステップ501)。さらに、復号化処理に必要なタイトル鍵Kt(Kt=D(Kte)。)に復号する(ステップ502)。そして、再生対象のコンテンツが私的プロテクトされたタイトルかどうかを判断する(ステップ503)。私的プロテクトされている場合は(ステップ503:Yes)、パスコードNpの入力を行うことを利用者に要求する(ステップ504)。利用者から入力されたパスコードNpを使用してコンテンツの真のタイトル鍵である私的タイトル鍵Kpを生成する(ステップ505)。私的タイトル鍵Kpでコンテンツの復号化処理を実施する(ステップ506)。私的プロテクトされていない場合は(ステップ503:No)、タイトル鍵Ktでコンテンツの復号化処理を実施する(ステップ507)。そして、復号化処理が施されて一時記憶手段102に蓄積されているコンテンツデータをデータ出力手段106から出力して再生する。
以上のように、再生するにあたり、利用者によってのみ、特定されるパスコードの入力により真のタイトル鍵を導出できるため、効果的な私的プロテクトを実現することが可能である。
図6は、本発明の私的プロテクトを更新する動作を示すフローである。ここでは、一例として、利用者が以前に設定したパスコードを亡失した場合に、データ記録再生装置100は、一時記憶手段102、暗号化処理手段103、読出書込処理手段104、復号化処理手段105、個体識別手段108、個体情報保持手段109、および鍵処理手段110を制御して、新しいパスコードでプロテクトし直す場合について説明する。
データ記録再生装置100は、利用者を特定するための個体識別処理を行う(ステップ601)。特定した利用者が識別される個体情報と、装着されている記録媒体107とから、個体情報保持手段109に該当する個体情報が存在するかどうかを判断する(ステップ602)。該当する個体情報が存在する場合は(ステップ602:Yes)、新規パスコードNp2の入力を行うことを利用者に要求する(ステップ603)。また、亡失された旧パスコードNp1を個体情報保持手段109から読出す(ステップ604)。さらに、記録媒体107からタイトル鍵Kteを読出す(ステップ605)。そして、読み出したタイトル鍵Kteを復号する(ステップ606)。旧パスコードNp1と、復号後のタイトル鍵Ktとを使用して旧私的タイトル鍵Kp1を生成する(ステップ607)。利用者から入力された新規パスコードNp2と、復号後のタイトル鍵Ktとを使用して新私的タイトル鍵Kp2を生成する(ステップ608)。新しい私的タイトル鍵Kp2が生成できたところで、新規パスコードNp2で個体情報を更新する(ステップ609)。亡失された旧パスコードNp1から生成される旧私的タイトル鍵Kp1で暗号化されたコンテンツを復号する(ステップ610)。今回新たに生成した私的タイトル鍵Kp2を使用して復号後のコンテンツを再度暗号化して記録する(ステップ611)。なお、個体識別結果と記録媒体情報とから個体と媒体の関係が特定されない場合は、利用者に新しい鍵でコンテンツの再プロテクトが不可能であることを通知して終了する(ステップ612)。
以上のように、過去に設定したパスコードを亡失した場合でも、個体の特定が完了すれば新しいパスコードで再プロテクトを行うことが可能である。
図8、9は、本発明の実施の形態1におけるユーザインタフェースを説明する図である。具体的な例としてレコーダ形態での使用方法について説明する。
図8に示されるように、データ記録再生装置801は、レコーダである。ここで、データ記録再生装置801は、図1におけるデータ記録再生装置100である。そして、データ記録再生装置801から出力される映像データが、映像音声ケーブル802を介して外部モニタ803に出力される。また、利用者がデータ記録再生装置801を制御するためにはリモコンを使用する。このとき、図9に示されるように、外部モニタ803に様々なメッセージが表示される。
データ記録再生装置801は、利用者がリモコンの「録画」ボタンを押下すると、録画を開始する。録画を開始すると、データ記録再生装置801は、モニタ803にメッセージ901を表示し、個人的にプロテクトが必要かどうかを問い合わせる。個人的にプロテクトが必要ならば、パスコードの入力を行うことを要求する。利用者がパスコードを入力せずに、リモコンの「リターン」ボタンを押下すると、データ記録再生装置801は、個人的なプロテクトをせずに録画を行う。利用者がパスコードの入力を行って個人的なプロテクトの実施が選択された場合は、データ記録再生装置801は、次にモニタ803にメッセージ902を表示し、個人を特定するIDを要求する。本IDが入力されることによって、利用者が先のプロテクトに用いたパスコードを忘れたときに、データ記録再生装置801内に保持されている個体情報を利用して新規パスコードに切り替えることが可能となる。
すなわち、データ記録再生装置100は、コンテンツデータを私的に保護して記録する場合は、利用者に照会して利用者が設定したコードをパスコードとして取得する。
なお、メッセージ902によって入力されるIDは、個人を特定する目的のため、利用者の名前であってもよい。
なお、パスコードや個人を特定するIDの入力は、予約録画のパラメータであってもよい。
再生を行う場合は、利用者が再生したいタイトルを選択する。例えば、メッセージ903に示されるような、記録媒体に記録されているタイトルが表示されている場合、利用者が目的のタイトルを選択して「決定」ボタンを押下する。利用者がリモコンの「決定」ボタンを押下して選択したタイトルが個人的にプロテクトされているものであれば、データ記録再生装置801は、モニタ803にメッセージ904を表示し、再生に必要なパスコードの入力を行うことを利用者に要求する。
すなわち、データ記録再生装置100は、私的に保護して記録したコンテンツデータを再生する場合は、利用者に照会して利用者が設定したコードをパスコードとして取得する。
なお、個人的なプロテクトがされていないタイトルから順に連続再生して、プロテクトがされているタイトルに遭遇した場合は、データ記録再生装置801は、再生を中断してメッセージ904によってパスコードの入力を要求する。
なお、連続再生している場合に、異なるパスコードでプロテクトされているタイトルに遭遇した場合も、データ記録再生装置801は、パスコードの入力を要求する。
利用者が録画時に設定したパスコードを忘れた場合は、再生ができなくなるため、新しいパスコードに切り替える処理が必要となる。この場合、パスコードを切り替える処理が容易に行われると、プロテクトの意義が失われるため、切り替え処理を行うために、データ記録再生装置801は、利用者が特定される個体識別IDを、メッセージ905を介して要求する。入力された個体識別IDから、再生対象のタイトルを録画した利用者であると判断した場合、データ記録再生装置801は、新しいパスコードの入力を、メッセージ906を介して要求する。
なお、メッセージ902、905を介して入力された個体識別IDは、個人を特定する識別情報であり、機器によっては指紋の識別で個人の特定を行ってもよい。
以上、図10に示されるように、本発明の実施の形態1におけるデータ記録再生装置100は、(a)コンテンツデータを記録するときは、(a1)コンテンツデータが記録される記録媒体に割り振られたメディアIDを使用してメディア固有鍵Kmを生成し、(a2)メディア固有鍵Kmと時間tとを使用して、タイトル鍵Ktを生成し、(a3)パスコードNpとタイトル鍵Ktとを使用して、私的タイトル鍵Kp(暗号鍵)を生成し、(a4)タイトル鍵Ktを暗号化して暗号化タイトル鍵Kte(種鍵)を生成し、(a5)私的タイトル鍵Kp(暗号鍵)を使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成し、(a6)暗号化コンテンツデータと暗号化タイトル鍵Kte(種鍵)とを関連付けて記録媒体に書き込む。そして、(b)コンテンツデータを再生するときに、(b1)暗号化コンテンツデータと暗号化タイトル鍵Kte(種鍵)とを記録媒体から読み出し、(b2)暗号化タイトル鍵Kte(種鍵)を復号化してタイトル鍵Ktを生成し、(b3)タイトル鍵KtとパスコードNpとを使用して、私的タイトル鍵Kp(復号鍵)を生成し、(b4)私的タイトル鍵Kp(復号鍵)を使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成する。
なお、これ以外にも、図11に示されるように、本発明の実施の形態1におけるデータ記録再生装置100は、(c)コンテンツデータを記録するときは、(c1)コンテンツデータが記録される記録媒体に割り振られたメディアIDを使用してメディア固有鍵Kmを生成し、(c2)タイトル鍵Kt(暗号鍵)を使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成し、(c3)メディア固有鍵Kmとタイトル鍵Ktとを使用して、暗号化タイトル鍵Kteを生成し、(c4)パスコードNpと暗号化タイトル鍵Kteとを使用して、私的タイトル鍵Kp(種鍵)を生成し、(c5)暗号化コンテンツデータと私的タイトル鍵Kp(種鍵)とを関連付けて記録媒体に書き込むとしてもよい。そして、(d)コンテンツデータを再生するときに、(d1)暗号化コンテンツデータと私的タイトル鍵Kp(種鍵)とを記録媒体から読み出し、(d2)パスコードNpと私的タイトル鍵Kp(種鍵)とを使用して、暗号化タイトル鍵Kteを生成し、(d3)メディア固有鍵Kmと暗号化タイトル鍵Kteとを使用して、タイトル鍵Kt(復号鍵)を生成し、(d4)タイトル鍵Kt(復号鍵)を使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成するとしてもよい。
これにより、本発明の実施の形態1におけるデータ記録再生装置100は、従来の不正コピー防止機能を用いて、コンテンツの私的保護を行うことが容易に可能である。また、コンテンツを私的に保護するにあたって使用されるパスコードが記録媒体に記録されないため、媒体の解析からでは暗号化されたコンテンツの復号化が不可能である。さらに、私的タイトル鍵を生成するときに使用されるパスコードに関する情報を亡失しても、新しいパスコードを使用してコンテンツデータを再度保護しなおすことが可能である。
(実施の形態2)
次に、本発明の実施の形態2について、図面を用いて説明する。
本発明の実施の形態2におけるデータ記録再生装置は、利用者に発行されたICカードに照会してICカードに割り振られた識別情報を乱数種として乱数生成されたコードをパスコードとして取得することを特徴とする。以上の点を踏まえて本発明の実施の形態2におけるデータ記録再生装置について説明する。
まず、図12は、本発明の実施の形態2におけるデータ記録再生装置の構成図である。データ記録再生装置1000は、データ入力手段1001、一時記憶手段1002、暗号化処理手段1003、読出書込手段1004、復号化処理手段1005、データ出力手段1006、記録媒体1007、個体情報保持手段1008、鍵処理手段1009、カード読出手段1010、ICカード1011などを備える。なお、各構成手段を用いた録画、再生の仕組みは、実施の形態1と同様である。
本実施の形態では、コンテンツデータを私的に保護することを目的としたパスコードを自動的に生成する。ICカード1011は、特定の契約者を示すカード識別情報を保持する。例えば、ICカードとして、デジタル放送におけるB−CASカードに代表されるものがある。なお、デジタル放送では、B−CASカードに保持されているカード識別情報を使用して登録契約した利用者のみが視聴可能な仕組みを構築している。
録画時には、カード読出手段1010において、ICカード1011に保持されているカード識別情報を取得し、鍵処理手段1009において、取得したカード識別情報を用いてパスコードを生成することで、先に説明したパスコードによる暗号化処理および復号化処理を実現する。また、ICカード1011の紛失に備えて、EEPROMに代表される不揮発性メモリである個体情報保持手段1008にカード識別情報が保存される。そのデータフォーマットの例は、先の図7に示されたとおりであり、カード識別情報である個体識別ID702と、記録媒体が特定されるメディアID703と、カード識別情報から生成されたパスコード704とから個体情報が構成されている。ICカード1011の紛失後に再発行したICカードのカード識別情報で新規のパスコードを生成し、旧カード識別情報に対するパスコードと置換する処理を行う。
本実施の形態では、コンテンツの暗号化処理、復号化処理に用いるタイトル鍵に、契約した利用者に割り振られたカード識別情報から生成されるパスコードを使用する。そして、録画時に使用したICカードと同じICカードを用いなければ再生できないシステムを提供する。これにより、契約者に発行されたICカードを所持しない者に対して、録画されたコンテンツの再生を抑制する効果をもたらす。
図13は、本発明の実施の形態2におけるタイトル鍵生成の動作を示すフローチャートである。
データ記録再生装置1000は、記録媒体1007から読み出された媒体固有の情報であるメディアID703を使用してメディア固有鍵Km(Km=F(Mid)。)を生成する(ステップ1101)。ここで、Midは、シリアル番号に代表されるメディアIDである。次に、時変要素を加えてタイトル鍵Kt(Kt=G(Km,t)。)を生成する(ステップ1102)。タイトル鍵Ktは、記録されるコンテンツデータを復号する重要データであり、記録媒体107に記録するためには改竄を避けるため、データ記録再生装置1000は、生成したタイトル鍵Ktを暗号化する(ステップ1103)。暗号化したタイトル鍵Kte(Kte=E(Kt)。)を記録媒体107に記録する(ステップ1104)。通常の暗号化記録には、タイトル鍵Ktを用いて暗号化処理を行うが、さらに、カード識別情報を用いた私的プロテクトを行う場合は、私的タイトル鍵Kpを生成する。ICカードからカード識別情報Cidを読出し(ステップ1105)、乱数Sをからめて、私的タイトル鍵Kpの生成に必要となるパスコードNp(Np=Z(Cid,S)。)を生成する(ステップ1106)。パスコードを生成した利用者を識別するためのカード識別情報(個体識別ID702)、該当記録媒体107を識別するメディアID703、および生成されたパスコード704を、個体情報701として個体情報保持手段1108に保存する(ステップ1107)。最後に私的プロテクトに用いる私的タイトル鍵Kp(Kp=H(Kt,Np)。)を生成する(ステップ1108)。
以上のように、本発明の実施の形態2におけるデータ記録再生装置1000は、コンテンツデータと関連付けて私的タイトル鍵を記録媒体に記録する代わりに、コンテンツデータを再生するときに、私的タイトル鍵を生成する。このとき、ICカードに保持されているカード識別情報を使用して私的タイトル鍵を生成する。これによって、ICカードを装着した利用者のみが暗号化コンテンツデータを復号化することが可能である。
(実施の形態3)
次に、本発明の実施の形態3について、図面を用いて説明する。
本発明の実施の形態3におけるデータ記録再生装置は、(a1)利用者が識別される個体識別情報と、パスコードとが対応付けられてデータ管理装置において管理されている場合において、(a2)利用者が識別される個体識別情報を取得し、(a3)取得した個体識別情報を、データ通信網を介してデータ管理装置に送信し、(a4)送信した個体識別情報に対応付けられているパスコードをデータ管理装置から受信することを特徴とする。
また、データ通信網(ネットワーク)を介してデータ記録再生装置(クライアントシステム)に接続されるデータ管理装置(サーバーシステム)についても説明する。なお、データ記録再生装置(クライアントシステム)とデータ管理装置(サーバーシステム)とからなるシステムをデータ記録再生システムとする。
ここで、データ管理装置は、(b1)利用者に依存したパスコードを管理するデータ管理装置であって、(b2)利用者が識別される個体識別情報と、パスコードとを対応付けて保持し、(b3)コンテンツデータを記録再生するデータ記録再生装置から送信された個体識別情報を受信し、(b4)受信した個体識別情報と対応付けられているパスコードを、保持している1以上のパスコードの中から特定し、(b5)特定したパスコードをデータ記録再生装置に送信する。
以上の点を踏まえて本発明の実施の形態3におけるデータ記録再生装置について説明する。
まず、図14は、放送コンテンツを録画するシステムではなく、コンテンツを供給するシステム側でパスコードを生成するデータ記録再生システムの構成である。データ記録再生システム1200は、コンテンツを供給するサーバーシステム1204と、コンテンツを暗号化して記録し、また復号化して再生するクライアントシステム1206とを備える。そして、両システムがインターネット1205を介して接続されている。
サーバーシステム1204は、通信手段1201、鍵処理手段1202、個体情報保持手段1203で構成される。
クライアントシステム1206は、データ入力手段1207、一時記憶手段1208、暗号化処理手段1209、読出書込手段1210、復号化処理手段1211、データ出力手段1212、記録媒体1213、通信手段1214、鍵処理手段1215、カード読出手段1216、ICカード1217で構成されている。
通信手段1201は、インターネット1205を通じてクライアントシステム1206と接続されている。また、本手段を通じて得られたカード識別情報から個体情報保持手段1203に格納されている個人情報を検索して契約ユーザの特定を行う。このとき、サーバーシステム1204は、新規契約ユーザの場合は、鍵処理手段1202において、パスコードを生成し、生成したパスコードを個体情報保持手段1203に格納する。
図15は、個体情報保持手段1203に保存されるデータフォーマットの例を示す図である。同図に示されるように、個人情報1301は、契約者ごとに保持され、契約者を特定する個体識別ID1302と、契約者が使用するパスコードNp1303と、契約者No.1304と、契約登録者の氏名1305と、登録時の連絡先である登録住所1306と、登録電話番号1307とで構成されている。そして、放送事業者と契約を行った利用者のみ得られるパスコードを用いることで、未契約者が対価を支払わずに放送コンテンツを再生することを抑制することが可能である。
カード読出手段1216によってICカード1217から読み出されたカード識別情報は、通信手段1214とインターネット1205とを経由してサーバーシステム1204に転送される。このとき、クライアントシステム1206は、サーバーシステム1204からパスコードを受信する。ここで、受信したパスコードは、放送コンテンツを録画して暗号化するときに用いられるタイトル鍵を生成するのに必要なパスコードである。受信したパスコードは、記録媒体1213やクライアントシステム1206内に保持しないため、コンテンツの再生を行う場合も、通信手段1214とインターネット1205とを介してサーバーシステム1204からパスコードを受信する必要がある。
図16は、クライアントシステム1206がサーバーシステム1204からパスコードを受信するための手順を説明した図である。
クライアントシステム1206は、電源投入によるシステム起動時にパスコードの取得処理を開始する。クライアントシステム1206とサーバーシステム1204との間で、カード識別情報CidやパスコードNpを安全にやり取りするため、両システム間の認証処理を行う。まず、クライアントシステム1206から認証開始の通知をサーバーシステム1204に行う(ステップ1401)。クライアントシステム1206は、乱数Crcを生成し(ステップ1402)、乱数Crcに対するチェックコードCkc(Ckc=M(Crc)。)を演算する(ステップ1403)。演算対象の乱数Crcと演算結果Ckcとをサーバーに転送する(ステップ1404)。サーバーシステム1204側では、認証開始の通知をクライアントシステム1206から受けると、クライアントシステム1206と同様に乱数Crsを生成し(ステップ1412)、乱数Crsに対するチェックコードCks(Cks=N(Crs)。)を演算する(ステップ1413)。演算対象の乱数Crsと演算結果Cksとをクライアントシステム1206に転送する(ステップ1414)。クライアントシステム1206側では、サーバーシステム1204から送付された乱数Crsに対して同様の演算を行い(ステップ1405)、自らの演算結果とサーバーシステム1204からの演算結果Cksとの比較を行い(ステップ1406)、一致すると、認証OKと判断して、その旨をサーバーシステム1204に通知する(ステップ1407)。サーバーシステム1204側でも同様に、クライアントシステム1206より送付された乱数Crcに対して同様の演算を行い(ステップ1415)、自らの演算結果とサーバーシステム1204からの演算結果Ckcとの比較を行い(ステップ1416)、一致すると、認証OKと判断して、その旨をクライアントシステム1206に通知する(ステップ1417)。認証がOKとなれば、クライアントシステム1206、およびサーバーシステム1204の両システムともデータ交換を安全に行うための通信鍵Kn(Kn=K(Crc,Crs)。)の作成を行う(ステップ1408,1418)。クライアントシステム1206は、カード読出手段1216によってICカード1217から取得したカード識別情報Cidを、先の通信鍵Knを使用して暗号化する(ステップ1409)。暗号化カード識別情報Ceid(Ceid=E(Kn,Cid)。)をサーバーシステム1204に送信し(ステップ1410)、受信したサーバーシステム1204側では、通信鍵Knを使用して復号化処理を行ってカード識別情報Cid(Cid=D(Kn,Ceid)。)を入手する(ステップ1419)。サーバーシステム1204側では、受信したカード識別情報Cidを用いて個体情報保持手段1203を検索して契約者の特定を行う(ステップ1420)。個体情報保持手段1203に既にパスコードが存在する場合は、そのパスコードを利用する。存在しない場合は、パスコードNp(Np=Z(Cid,S)。)を生成する。生成した場合は、個体情報保持手段1203に格納する。これにより、カード識別情報Cidに応じたパスコードNpの準備が完了する(ステップ1421)。パスコードNpを先の通信鍵Knで暗号化する(ステップ1422)。暗号化したパスコードNep(Nep=E(Kn,Np)。)をクライアントシステム1206に送信し(ステップ1423)、受信したクライアントシステム1206側では、通信鍵Knを使用して復号化処理を行ってパスコードNp(Np=D(Kn,Nep)。)を取得する(ステップ1411)。以上の手順で得られたパスコードNpを用いたクライアントシステム1206での録画、または再生の手順は先の実施例にて述べたのと同一である。
以上のように、暗号化処理、復号化処理に用いるパスコードの生成および管理がサーバーシステム1204に存在し、実際の録画再生システムであるクライアントシステム1206に存在しないことで、録画されたコンテンツを再生する権利はサーバーシステム1204が与えることが可能となる。
これは、放送局が作成した有益なコンテンツを1契約者が録画すれば誰でも再生視聴が可能である現状に対し、録画した契約者が所持しているICカード(デジタル放送の場合はB−CASカード)がなければ再生視聴できなくなるため、十分なコンテンツ収益をあげるための手段を放送局とコンテンツ製作者とに提供することが可能となる。
なお、本発明に係わるデータ記録再生装置は、CPU(Central Processing Unit)、システムLSI(Large Scale Integration)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、チューナ、入出力インターフェース、ネットワークインターフェースなどを有するとしてもよい。さらに、DVD−RAMやBlu−rayディスク、SD(Secure Digital)メモリカードのような可搬性の記録媒体に対して読み書き可能なドライブなどを有するとしてもよい。また、ICカードに対して読み出し可能なカードリーダなどを有するとしてもよい。
さらに、HDDやROMなどに、OS(Operating System)とOS稼動下で実行されるデータ記録再生プログラムがインストールされており、データ記録再生プログラムが実行されることによって、データ記録再生装置の各機能が実現されるとしてもよい。そして、各機能がCPUからアクセス可能である。また、リモコンなどの入力デバイスから入力されたデータが入出力インターフェースを介して各機能に渡されるとしてもよいし、各機能によって処理されたデータが入出力インターフェースを介してモニタなどの出力デバイスに出力されるとしてもよい。
なお、本発明は、上述したデータ記録再生装置および方法の全部または一部の機能をコンピュータにより実行させるためのプログラムとして実現してもよい。
また、本発明は、上記プログラムを保持した記録媒体であり、コンピュータにより読み取り可能かつ、読み取られた前記プログラムが前記コンピュータと協働して利用される記録媒体として実現してもよい。
また、本発明は、データ記録再生装置における記録機能に関連した機能を有するデータ記録装置、データ記録装置を制御するデータ記録方法、データ記録方法をコンピュータシステムなどに実行させるデータ記録プログラム、データ記録プログラムを記録した記録媒体としても実現されるとしてもよい。
また、データ記録再生装置における再生機能に関連した機能を有するデータ再生装置、データ再生装置を制御するデータ再生方法、データ再生方法をコンピュータシステムなどに実行させるデータ再生プログラム、データ再生プログラムを記録した記録媒体としても実現されるとしてもよい。
本発明にかかるデータ記録再生装置は、コンテンツデータを私的に保護して記録する、または私的に保護して記録したコンテンツデータを再生するデータ記録再生装置等として有用である。
本発明は、音声・映像のコンテンツデータを記録して再生するデータ記録再生装置に関し、特に、コンテンツデータを私的に保護して記録して再生するデータ記録再生装置に関する。
従来、データ記録再生装置は、不法コピー防止のための所定のIDビット(CGMS:コピー世代管理システムの規格の禁止コード)を記録し、本IDビットを使用してコピーの制御をしている(例えば、特許文献1参照。)。
また、不当なコピーデータに対しては、これらを有効に再生させないような仕組みとして、データを暗号化して記録している(例えば、特許文献2参照。)。
特開2001−16542号公報 特開平11−39795号公報
しかしながら、データ記録再生装置の普及とデジタル放送の本格開始に伴い、データ記録再生装置は、コンテンツを配信するコンテンツプロバイダの権利を保護するため、データの二次利用や不正再配布や複製が不可能となるデータの暗号記録を必須としている。その一方では、暗号化記録されたデータは正規の機器での再生は許可されており、コンテンツデータを個人レベルで秘匿することができない。
そこで、本発明は、上記課題に鑑み、確立された従来の不正コピー機能を用いて、容易な方法で個人レベルでのコピープロテクトが可能なデータ記録再生装置および方法を提供することを目的とする。
上記目的を達成するために、(a)本発明のデータ記録再生装置は、コンテンツデータを記録して再生するデータ記録再生装置であって、(a1)利用者に依存したパスコードを取得するパスコード取得手段と、(a2)前記コンテンツデータを記録するにあたって取得されたパスコードを使用して、前記コンテンツデータを再生保護にした状態で記録媒体に記録する記録手段と、(a3)前記コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で前記記録媒体に記録されている前記コンテンツデータを再生する再生手段とを備える。
これによって、利用者単位で、コンテンツデータを再生保護にした状態で記録媒体に記録することができる。そして、パスコードがなければ、再生保護にされた状態で記録媒体に記録されているコンテンツデータを再生することができない。このため、コンテンツデータの再生を利用者に制限することができる。
さらに、(b)前記利用者が識別される個体識別情報と、前記パスコードとが対応付けられてデータ管理装置において管理されている場合において、前記データ記録再生装置は、(b1)前記利用者が識別される個体識別情報を取得する個体識別情報取得手段を備え、(b2)前記パスコード取得手段は、前記個体識別情報取得手段において取得された個体識別情報を前記データ管理装置に送信し、送信した個体識別情報に対応付けられているパスコードを前記データ管理装置から受信するとしてもよい。
これによって、記録した利用者以外に対して、コンテンツデータの再生を妨げる。そして、放送局から放送されたコンテンツデータやコンテンツ製作者が製作したコンテンツデータを1契約者が録画すれば、誰でも再生することができる現状に対して、録画した利用者に制限することができる。結果、十分なコンテンツ収益をあげるための手段を放送局とコンテンツ製作者とに提供することができる。
さらに、(c)前記個体識別情報取得手段は、(c1)前記利用者に照会して前記利用者が特定される識別情報、および(c2)前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報のいずれかを前記個体識別情報として取得するとしてもよい。
これによって、容易に利用者を認証することができる。そして、利用者以外に対して、コンテンツデータの再生を妨げる。すなわち、利用者がパスコードを設定しなければ、または、利用者が所持しているICカードがなければ、再生することができなくなる。
または、(d)前記パスコードを新規のパスコードに更新する場合において、さらに、前記データ記録再生装置は、(d1)前記利用者が識別される個体識別情報と、前記記録媒体に割り振られた媒体識別情報と、前記パスコードとを対応付けて保持する保持手段と、(d2)前記利用者が識別される個体識別情報を取得する個体識別情報取得手段と、(d3)前記個体識別情報取得手段において取得された個体識別情報と、前記媒体識別情報とに基づいて、前記保持手段において保持されている1以上のパスコードの中から更新対象となる前記パスコードを特定する特定手段と、(d4)前記保持手段において保持されている更新対象となる前記パスコードを、前記パスコード取得手段において取得された前記新規のパスコードに更新するパスコード更新手段とを備えるとしてもよい。
これによって、パスコードの更新を利用者に制限することができる。
さらに、(e)前記個体識別情報取得手段は、(e1)前記利用者に照会して前記利用者が特定される識別情報、および(e2)前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報のいずれかを前記個体識別情報として取得するとしてもよい。
これによって、容易に利用者を認証することができる。そして、利用者でなければ、パスコードを更新することができない。すなわち、利用者が個体識別情報を設定しなければ、または、利用者が所持しているICカードがなければ、パスコードを更新することができなくなる。
または、(f)前記パスコード取得手段は、(f1)前記利用者に照会して前記利用者が設定したコード、および(f2)前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報を乱数種として乱数生成されたコードのいずれかを前記パスコードとして取得するとしてもよい。
これによって、容易にパスコードを取得することができる。
または、(g)前記コンテンツデータを暗号化するときに使用される鍵を暗号鍵とし、前記コンテンツデータを復号化するときに使用される鍵を復号鍵とし、前記パスコードを使用して前記復号鍵を生成するときに使用される鍵を種鍵とした場合において、(g1)前記記録手段は、(g1−1)前記パスコードを使用して、前記暗号鍵および前記種鍵のいずれかを生成する第1の鍵生成手段と、(g1−2)前記暗号鍵を使用して、前記コンテンツデータを暗号化して暗号化コンテンツデータを生成するコンテンツデータ暗号化手段と、(g1−3)前記暗号化コンテンツデータと前記種鍵とを関連付けて前記記録媒体に書き込む書き込み手段とを備え、(g2)前記再生手段は、(g2−1)前記暗号化コンテンツデータと前記種鍵とを前記記録媒体から読み出す読み出し手段と、(g2−2)前記パスコードと前記種鍵とを使用して、前記復号鍵を生成する第2の鍵生成手段と、(g2−3)前記復号鍵を使用して、前記暗号化コンテンツデータを復号化して前記コンテンツデータを生成する暗号化コンテンツデータ復号化手段とを備えるとしてもよい。
これによって、記録媒体に記録されている種鍵を使用しても、パスコードがなければ、復号鍵を生成することができない。そして、暗号鍵を使用して暗号化されたコンテンツデータを復号化することができない。すなわち、パスコードを使用して、コンテンツデータの再生を保護することができる。
さらに、(h)(h1)前記第1の鍵生成手段は、(h1−1)前記記録媒体に割り振られた媒体識別情報を使用して媒体固有の鍵を生成する媒体固有鍵生成手段と、(h1−2)前記媒体固有の鍵と時間とを使用して、一時鍵を生成する第1の一時鍵生成手段と、(h1−3)前記一時鍵と前記パスコードとを使用して、前記暗号鍵を生成する暗号鍵生成手段と、(h1−4)前記一時鍵を暗号化して前記種鍵を生成する種鍵生成手段とを備え、(h2)前記第2の鍵生成手段は、(h2−1)前記種鍵を復号化して前記一時鍵を生成する第2の一時鍵生成手段と、(h2−2)前記一時鍵と前記パスコードとを使用して、前記復号鍵を生成する復号鍵生成手段とを備えるとしもよい。
これによって、記録媒体に記録されている種鍵を使用しても、パスコードがなければ、復号鍵を生成することができず、コンテンツデータを復号化することができない。すなわち、利用者以外に対しては、コンテンツデータの再生を妨げる。そして、パスコードを使用して、コンテンツデータの再生を保護することができる。
さらに、(i)前記パスコードを新規のパスコードに更新する場合において、(i1)前記暗号鍵生成手段は、前記新規のパスコードと前記第1の一時鍵生成手段において生成された一時鍵とを使用して、新規の暗号鍵を生成し、(i2)前記コンテンツデータ暗号化手段は、前記新規の暗号鍵を使用して、前記暗号化コンテンツデータ復号化手段において生成されたコンテンツデータを暗号化して新規の暗号化コンテンツデータを生成し、(i3)前記書き込み手段は、前記記録媒体に記録されている前記暗号化コンテンツデータを前記新規の暗号化コンテンツデータに書き換えるとしてもよい。
これによって、パスコードを亡失や損失しても、新たなパスコードを使用して、暗号化コンテンツデータを再度生成することができる。そして、パスコードの亡失や損失などによって、再生保護にした状態で記録したコンテンツデータを再生することができなくなることを回避することができる。
または、(j)(j1)前記第1の鍵生成手段は、(j1−1)前記記録媒体に割り振られた媒体識別情報を使用して媒体固有の鍵を生成する媒体固有鍵生成手段と、(j1−2)前記媒体固有の鍵と前記暗号鍵とを使用して、一時鍵を生成する第1の一時鍵生成手段と、(j1−3)前記パスコードと前記一時鍵とを使用して、前記種鍵を生成する種鍵生成手段とを備え、(j2)前記第2の鍵生成手段は、(j2−1)前記パスコードと前記種鍵とを使用して、前記一時鍵を生成する第2の一時鍵生成手段と、(j2−2)前記媒体固有の鍵と前記一時鍵とを使用して、前記復号鍵を生成する復号鍵生成手段とを備えるとしてもよい。
これによって、記録媒体に記録されている種鍵を使用しても、パスコードがなければ、復号鍵を生成することができず、コンテンツデータを復号化することができない。すなわち、利用者以外に対しては、コンテンツデータの再生を妨げる。そして、パスコードを使用して、コンテンツデータの再生を保護することができる。
さらに、(k)前記パスコードを新規のパスコードに更新する場合において、(k1)前記種鍵生成手段は、前記新規のパスコードと前記第2の一時鍵生成手段において生成された一時鍵とを使用して、新規の種鍵を生成し、(k2)前記書き込み手段は、前記記録媒体に記録されている前記種鍵を前記新規の種鍵に書き換えるとしてもよい。
これによって、パスコードを亡失や損失などしても、新たなパスコードを使用して、種鍵を再度生成することができる。そして、パスコードの亡失や損失などによって、再生保護にした状態で記録したコンテンツデータを再生することができなくなることを回避することができる。
ここで、データ管理装置は、(l)利用者に依存したパスコードを管理するデータ管理装置であって、(l1)前記利用者が識別される個体識別情報と、前記パスコードとを対応付けて保持する保持手段と、(l2)コンテンツデータを記録して再生するデータ記録再生装置から送信された個体識別情報を受信する受信手段と、(l3)前記受信手段において受信された個体識別情報と対応付けられているパスコードを、前記保持手段において保持されている1以上のパスコードの中から特定する特定手段と、(l4)前記特定手段において特定されたパスコードを前記データ記録再生装置に送信する送信手段とを備える。
さらに、(m)前記保持手段において保持されている1以上のパスコードの中から、該当するものが存在しない場合において、(m1)前記特定手段は、前記パスコードを生成し、(m2)前記保持手段は、前記受信手段において受信された前記個体識別情報と、前記特定手段において生成された前記パスコードとを対応付けて保持するとしてもよい。
これによって、放送局が作成した有益なコンテンツを1契約者が録画すれば誰でも再生できる現状に対し、録画した契約者以外が再生することができなくなるため、十分なコンテンツ収益をあげるための手段を放送局とコンテンツ製作者とに提供することができる。
なお、本発明は、データ記録再生装置として実現されるだけではなく、データ通信網を介して相互に接続されているデータ記録再生装置とデータ管理装置とを備えるデータ記録再生システムとしてもよい。
また、データ記録再生装置を制御するデータ記録再生方法、データ記録再生方法をコンピュータシステムなどに実行させるデータ記録再生プログラム、データ記録再生プログラムを記録した記録媒体としても実現されるとしてもよい。
また、データ記録再生装置における記録機能に関連した機能を有するデータ記録装置、データ記録装置を制御するデータ記録方法、データ記録方法をコンピュータシステムなどに実行させるデータ記録プログラム、データ記録プログラムを記録した記録媒体としても実現されるとしてもよい。
また、データ記録再生装置における再生機能に関連した機能を有するデータ再生装置、データ再生装置を制御するデータ再生方法、データ再生方法をコンピュータシステムなどに実行させるデータ再生プログラム、データ再生プログラムを記録した記録媒体としても実現されるとしてもよい。
本発明によれば、従来の不正コピー防止機能を用いて、コンテンツの私的保護を行うことが容易に可能である。
また、コンテンツを私的保護するにあたって使用されるパスコードが記録媒体に保持されないため、媒体の解析からでは暗号化されたコンテンツの復号が不可能である。
さらに、コンテンツ保護に用いた暗号化鍵に関する情報を亡失しても、新しいデータで再度保護処理が可能である。
(実施の形態1)
以下、本発明の実施の形態1について、図面を用いて説明する。
本発明の実施の形態1におけるデータ記録再生装置は、(a)コンテンツデータを記録して再生するデータ記録再生装置であって、(a1)利用者に依存したパスコードを取得し、(a2)コンテンツデータを記録するにあたって取得されたパスコードを使用して、コンテンツデータを再生保護にした状態で記録媒体に記録し、(a3)コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で記録媒体に記録されているコンテンツデータを再生することを特徴とする。
具体的には、(b)コンテンツデータを暗号化するときに使用される鍵を暗号鍵とし、コンテンツデータを復号化するときに使用される鍵を復号鍵とし、パスコードを使用して復号鍵を生成するときに使用される鍵を種鍵とした場合において、(b1)コンテンツデータを記録するときに、(b1−1)パスコードを使用して、暗号鍵および種鍵のいずれかを生成し、(b1−2)暗号鍵を使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成し、(b1−3)暗号化コンテンツデータと種鍵とを関連付けて記録媒体に書き込み、(b2)コンテンツデータを再生するときに、(b2−1)暗号化コンテンツデータと種鍵とを記録媒体から読み出し、(b2−2)パスコードと種鍵とを使用して、復号鍵を生成し、(b2−3)復号鍵を使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成する。
以上の点を踏まえて本発明の実施の形態1におけるデータ記録再生装置について説明する。
まず、図1は、本発明の実施の形態1におけるデータ記録再生装置の構成図である。同図に示されるように、データ記録再生装置100は、データ入力手段101、一時記憶手段102、暗号化処理手段103、読出書込処理手段104、復号化処理手段105、データ出力手段106、記録媒体107、個体識別手段108、個体情報保持手段109、鍵処理手段110などを備える。
データ入力手段101は、外部から入力された信号をデジタル形式のデータに変換する。また、データ入力手段101は、変換後のデータの解析を行う。例えば、変換後のデータがデジタル放送規格に基づくデータである場合は、そのデジタル放送規格に基づいて、変換後のデータの内容を解釈し、変換後のデータから、要求されたチャンネルの番組データのみを抽出したり、著作権保護を目的としたコピー制御情報を抽出したりする。そして、抽出した番組データやコピー制御情報などを、一時記憶手段102に蓄積する。
一時記憶手段102は、SDRAMに代表される高速メモリであり、転送速度の異なる各種処理手段間の緩衝手段として利用される。
データ出力手段106は、一時記憶手段102に蓄積されているコンテンツデータを出力する。このとき、データ出力手段106は、外部機器を制御するための情報を付与しながら出力する。
読出書込処理手段104は、DVD−RAMやBlu−rayディスクのような可搬性の記録媒体107へのデータの書き込み、および読み込み制御を行う。具体的には、コンテンツデータを記録する場合において、暗号化コンテンツデータと暗号化タイトル鍵Kteとを関連付けて記録媒体107に書き込む。また、コンテンツデータを再生する場合において、暗号化コンテンツデータと、暗号化コンテンツデータと関連付けられている暗号化タイトル鍵Kteとを記録媒体107から読み出す。パスコードを更新する場合において、暗号化コンテンツデータと、暗号化コンテンツデータと関連付けられている暗号化タイトル鍵Kteとを記録媒体107から読み出し、記録媒体107に記録されている暗号化コンテンツデータを、新規の暗号化コンテンツデータに書き換える。
暗号化処理手段103は、一時記憶手段102に蓄積されている各種データのうち、記録媒体107に記録されるデータに対して暗号化処理を行う。そして、暗号化処理後のデータは、読出書込処理手段104によって記録媒体107に書き込まれる。具体的には、利用者がコンテンツデータを私的に保護して記録する場合は、私的タイトル鍵Kpを使用し、私的に保護せずに記録する場合は、タイトル鍵Ktを使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成する。
復号化処理手段105は、記録媒体107に記録されている各種データのうち、読出書込処理手段104によって読み出された暗号化データに対して復号化処理を行う。そして、復号化処理後の暗号化データは、一時記憶手段102に蓄積される。具体的には、利用者がコンテンツデータを私的に保護して記録した場合は、私的タイトル鍵Kpを使用し、私的に保護せずに記録した場合は、タイトル鍵Ktを使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成する。
個体識別手段108は、パスワードの入力に代表される利用者を特定する手段である。さらに、特定した利用者から入力されたパラメータ、すなわち、私的プロテクトを目的とした鍵を生成するときに必要となるパスコードを受ける。入力されたパスコードは、利用者がパスコードを亡失した場合に備えて個体情報保持手段109に保存される。具体的には、コンテンツデータを記録または再生する場合は、利用者に依存したパスコードを取得する。このとき、利用者に照会して利用者が特定される識別情報を個体識別情報として取得する。
なお、個体識別手段108は、パスコードを更新する機能を有する場合は、利用者が識別される個体識別情報を取得し、取得した個体識別情報と、メディアIDとに基づいて、個体情報保持手段109において保持されている1以上のパスコードの中から更新対象のパスコードを特定し、個体情報保持手段109において保持されている更新対象のパスコードを、新規のパスコードに更新するとしてもよい。ここでは、パスコードを更新する機能も含めて説明するが、パスコードを更新する機能については、必ず必要とするものではない。すなわち、個体識別手段108から、パスコードの更新に関連する機能を省略することができることは言うまでもない。
ここで、個体情報保持手段109は、EEPROM(Electronically Erasable and Programmable Read Only Memory)に代表される不揮発性メモリである。
鍵処理手段110は、コンテンツデータを記録または再生するときに使用される鍵を生成する。具体的には、(a)コンテンツデータを記録する場合は、(a1)コンテンツデータが記録される記録媒体に割り振られたメディアIDを使用してメディア固有鍵Kmを生成し、(a2)メディア固有鍵Kmと時間tとを使用してタイトル鍵Ktを生成し、(a3)タイトル鍵Ktを暗号化して暗号化タイトル鍵Kteを生成する。なお、(a4)コンテンツデータを私的に保護する場合は、パスコードNpとタイトル鍵Ktとを使用して私的タイトル鍵Kpを生成する。また、(b)コンテンツデータを再生する場合は、暗号化タイトル鍵Kteを復号化してタイトル鍵Ktを生成する。なお、(c)パスコードを更新する場合は、(c1)記録媒体から読み出された暗号化タイトル鍵Kteを復号化してタイトル鍵Ktを生成し、(c2)更新対象となるパスコードNp1とタイトル鍵Ktとを使用して私的タイトル鍵Kp1を生成し、(c3)新規のパスコードNp2とタイトル鍵Ktとを使用して新規の私的タイトル鍵Kp2を生成する。
上記構成のデータ記録再生装置100において、次のような録画再生動作が行われる。
データ記録再生装置100は、録画時には次のように動作する。デジタル放送波を受信したデータ入力手段101は、受信したデジタル放送波をデジタル形式のデータに変換して、変換後のデータに付与されているプログラム番号から目的とする番組データを抽出して後段の一時記憶手段102に、抽出した番組データを転送する。また、あわせてコピー世代管理情報の抽出も行う。
一時記憶手段102に蓄積されているコンテンツデータは、読出書込処理手段104によって記録媒体107に書き込まれる。コンテンツデータを書き込む場合は、図2に示されるように、記録媒体全領域203内に、コンテンツファイル202を書き込むとともに、コピー制御情報や暗号化鍵情報のようなデータに付随する情報をコンテンツ管理情報201として記録する。
コンテンツデータに含まれるコピー世代管理情報によりコピーの禁止が表明されている場合は、録画を停止する。一世代下のコピーの許可が表明されている場合は、これ以上のコピーを禁ずる情報をコンテンツ管理情報201のコピー制御情報に設定して、コンテンツデータを暗号化して記録する。また、コピー制御情報に関係なく私的プロテクトを行う場合も、暗号化して記録する。コピーフリーが表明されており、私的プロテクトも必要としない場合は、コピーフリーの情報をコンテンツ管理情報201のコピー制御情報に設定して、コンテンツデータを暗号化せずに、そのまま記録する。
すなわち、データ記録再生装置100は、利用者がコンテンツデータを私的に保護して記録する場合は、(a)利用者に依存したパスコードを取得する。このとき、利用者に照会して利用者が設定したコードをパスコードとして取得する。さらに、(b)取得したパスコードとタイトル鍵Ktとを使用して私的タイトル鍵Kpを生成し、(c)生成した私的タイトル鍵Kpを使用してコンテンツデータを暗号化して暗号化コンテンツデータを生成する。そして、(d)タイトル鍵Ktを暗号化して暗号化タイトル鍵Kteを生成し、(e)生成した暗号化コンテンツデータと、生成した暗号化タイトル鍵Kteとを記録媒体に書き込む。
データ記録再生装置100は、再生時には次のように動作する。記録媒体107に記録されているコンテンツデータは、読出書込処理手段104によって一時記憶手段102から読み出される。このとき、コンテンツデータは、暗号化されている可能性があり、復号化処理手段105は、コンテンツデータの復号化処理を行う。データ出力手段106は、コピー制御情報を付与しながら出力する。
暗号化処理手段103で暗号化処理に用いられるタイトル鍵は、記録媒体107のメディア固有鍵と時変要素を加味して生成される。このとき、さらに、コンテンツデータに対して私的プロテクトを行う場合は、利用者が入力するパスコードを加味して鍵が生成される。そして、私的プロテクトを目的とした私的タイトル鍵は、他者に利用されることを避けるため、記録媒体107には記録されない。代わりに、再生時にも利用者がパスコードを入力して私的タイトル鍵が生成される。
すなわち、データ記録再生装置100は、利用者が私的に保護して記録したコンテンツデータを再生する場合は、(a)利用者に依存したパスコードを取得する。このとき、利用者に照会して利用者が設定したコードをパスコードとして取得する。また、(b)暗号化コンテンツデータと暗号化タイトル鍵Kteとを記録媒体から読み出し、(c)読み出した暗号化タイトル鍵Kteを復号化してタイトル鍵Ktを生成する。そして、(d)取得したパスコードと、生成したタイトル鍵Ktとを使用して私的タイトル鍵Kpを生成し、(e)生成した私的タイトル鍵Kpを使用して、読み出した暗号化コンテンツデータを復号化してコンテンツデータを生成する。
ここで、個体情報保持手段109において保持されている個体情報のデータ構造について説明する。
図7は、そのデータフォーマットの例を示す図である。同図に示されるように、利用者ごとに個体情報701が保持される。個体情報701は、利用者を特定するための個体識別ID702と、記録媒体を特定するためのメディアID703と、コンテンツデータを私的に保護することを目的として利用者が入力したパラメータであるパスコードNp704とから構成されている。個体識別手段108は、個体識別ID702と、メディアID703とに基づいて、対象記録媒体の利用者として私的プロテクトが可能かどうかを判断する。これによって、亡失したパスコードが利用可能となる。
以上のように、本発明の実施の形態1では、コンテンツデータを私的に保護して記録する場合において、コンテンツデータを暗号化する処理、および私的に保護して記録したコンテンツデータを再生する場合において、暗号化コンテンツデータを復号化する処理に、私的タイトル鍵を使用する。ここで、私的タイトル鍵を生成するにあたって、利用者から入力されたパスコードを必須としている。これによって、録画時にパスコードを設定した当人にのみが、再生することができる環境を提供することが可能である。また、利用者と記録媒体とを関連付ける情報を保持するため、私的タイトル鍵Kpの生成時に設定したパスコードを亡失した場合でも、新規のパスコードを使用して暗号化コンテンツデータを再暗号化することが可能である。
なお、データ入力手段101は、外部より入力されたアナログ画像データをデジタル化、および圧縮化する機能を有してもよい。
なお、データ入力手段101は、撮像機能を有してもよい。
なお、データ出力手段106は、デジタル圧縮された画像データをアナログ画像データに変換しテレビモニタ等の出力機器に転送する機能を有してもよい。
なお、個体識別手段108は、個体の識別に、音声、指紋、網膜などのような生体に固有する生体情報を利用して個体を識別する機能を有するとしてもよい。なお、これらの生体情報はデータ記録再生装置100に予め登録されている。
なお、個体識別手段108は、システム機器固有のIDを使用して、自らパスコードを特定する機能を有してもよい。また、記録媒体107は、記録した機器でしか再生できない機能を有してもよい。
なお、暗号化処理手段103は、コンテンツ管理情報201内のコピー制御情報が不正に改竄されることを防止するために、コンテンツ管理情報201を含めて暗号化処理を行う機能を有してもよい。
なお、読出書込処理手段104は、IDE(Integrated Drive Electronics)やSCSI(Small Computer System Interface)に代表される読み出し書き込み機能を有してもよい。また、一時記憶手段102とコピー制御情報を秘匿性の高い方法で交換できる機能を有する外部機器であってもよい。
なお、暗号化処理手段103、および復号化処理手段105は、コンテンツデータ内に埋め込まれたビデオウォーターマークを検出する機能を有してもよい。
なお、本実施の形態では、映像データの録画を例に説明しているが、オーディオデータの録音や、ストリーミングデータ、プログラムデータのネット配信に対しても同様である。
図3は、本発明の実施の形態1におけるタイトル鍵生成の動作を示すフローチャートである。その動作を図1、図3および図7を用いて説明する。
データ記録再生装置100は、記録媒体107から読み出された媒体固有の情報であるメディアID703を使用してメディア固有鍵Km(Km=F(Mid)。)を生成する(ステップ301)。ここで、Midは、シリアル番号に代表されるメディアIDである。次に、時変要素を加えてタイトル鍵Kt(Kt=G(Km,t)。)を生成する(ステップ302)。タイトル鍵Ktは、記録されるコンテンツデータを復号するための重要データであり、記録媒体107に記録するためには改竄を避けるため、データ記録再生装置100は、生成したタイトル鍵Ktを暗号化する(ステップ303)。暗号化したタイトル鍵Kte(Kte=E(Kt)。)を記録媒体107に記録する(ステップ304)。通常の暗号化記録には、タイトル鍵Ktを用いて暗号化処理を行うが、さらに、私的プロテクトを行う場合は、私的タイトル鍵Kpを生成する(ステップ305)。私的タイトル鍵Kpの生成に必要となるパスコードNp704の入力を要求する(ステップ306)。パスコードNp704を入力した利用者を識別するための個体識別ID702、該当記録媒体107を識別するメディアID703、および入力されたパスコードNp704を個体情報701として個体情報保持手段109に保存する(ステップ307)。最後に私的プロテクトに用いる私的タイトル鍵Kp(Kp=H(Kt,Np)。)を生成する(ステップ308)。
以上のように、データ記録再生装置100は、生成した私的タイトル鍵を記録媒体に記録するかわりに、コンテンツデータを再生するごとに、私的タイトル鍵を生成する。コンテンツデータを私的に保護するにあたってパスコードを入力した当人のみによって、暗号化されたコンテンツを復号化することが可能である。
図4は、本発明の映像録画の動作を示すフローである。ここでは、一例として、データ記録再生装置100は、データ入力手段101、一時記憶手段102、暗号化処理手段103、読出書込処理手段104、個体識別手段108、個体情報保持手段109、および鍵処理手段110を制御して、デジタル放送波を記録する場合について説明する。
図4に示されるように、データ記録再生装置100は、データ入力手段101に入力されたデータストリームを解析し、録画対象の番組を抽出する(ステップ401)。抽出した番組のコンテンツデータからコピー世代管理情報を取得する(ステップ402)。また、抽出した番組のコンテンツデータを一時記憶手段102に転送し、取得したコピー世代管理情報から、そのコンテンツデータに対して録画禁止か否か、すなわち、蓄積が許可されているかどうかを調査する(ステップ403)。このとき、蓄積が許可されていない場合は(ステップ403:Yes)、録画処理を停止する(ステップ404)。蓄積が許可されている場合は(ステップ403:No)、さらに、1世代のみ録画可能か否か、すなわち、蓄積可能回数が1世代のみかどうかを調査する(ステップ405)。
調査した結果、1世代のみ録画可能である場合は(ステップ405:Yes)、データ記録再生装置100は、コンテンツ管理情報201のコピー制御情報に、これ以上の記録を禁止する情報(No More Copy)を設定する(ステップ406)。さらに、私的プロテクトが必要かどうかを判断する(ステップ407)。私的プロテクトが必要ない場合は(ステップ407:No)、不正コピー防止のために、タイトル鍵Ktを使用してコンテンツデータを暗号化しながら記録媒体107に記録する(ステップ408)。私的プロテクトが必要な場合は(ステップ407:Yes)、私的タイトル鍵Kpを使用してコンテンツデータを暗号化しながら記録媒体107に記録する(ステップ409)。
一方、蓄積に対してコピー制限がない場合は、データ記録再生装置100は、コンテンツ管理情報201のコピー制御情報を自由(Free)に設定する(ステップ410)。さらに、私的プロテクトが必要かどうかを判断する(ステップ411)。私的プロテクトが必要な場合は(ステップ411:Yes)、私的タイトル鍵Kpを使用してコンテンツデータを暗号化しながら記録媒体107に記録する(ステップ409)。私的プロテクトが必要でない場合は(ステップ411:No)、コンテンツデータに対して暗号化処理を施さずに、そのまま記録媒体107に記録する(ステップ412)。
以上のように、データ記録再生装置100は、録画するにあたり、コンテンツデータに含まれるコピー世代管理情報に基づいた録画停止処理と、コピー制御情報に基づいた暗号記録処理によりコンテンツ製作者の意図に反しない著作権保護を実現しつつ、利用者のみが知りうる情報に基づいた私的タイトル鍵による暗号化処理により私的保護を実現することが可能である。
図5は、本発明の映像再生の動作を示すフローである。ここでは、一例として、データ記録再生装置100は、一時記憶手段102、読出書込処理手段104、復号化処理手段105、データ出力手段106、個体識別手段108、個体情報保持手段109、および鍵処理手段110を制御して、録画されたデジタル放送波を再生する場合について説明する。
データ記録再生装置100は、記録媒体107に記録されている暗号化タイトル鍵Kteを読出す(ステップ501)。さらに、復号化処理に必要なタイトル鍵Kt(Kt=D(Kte)。)に復号する(ステップ502)。そして、再生対象のコンテンツが私的プロテクトされたタイトルかどうかを判断する(ステップ503)。私的プロテクトされている場合は(ステップ503:Yes)、パスコードNpの入力を行うことを利用者に要求する(ステップ504)。利用者から入力されたパスコードNpを使用してコンテンツの真のタイトル鍵である私的タイトル鍵Kpを生成する(ステップ505)。私的タイトル鍵Kpでコンテンツの復号化処理を実施する(ステップ506)。私的プロテクトされていない場合は(ステップ503:No)、タイトル鍵Ktでコンテンツの復号化処理を実施する(ステップ507)。そして、復号化処理が施されて一時記憶手段102に蓄積されているコンテンツデータをデータ出力手段106から出力して再生する。
以上のように、再生するにあたり、利用者によってのみ、特定されるパスコードの入力により真のタイトル鍵を導出できるため、効果的な私的プロテクトを実現することが可能である。
図6は、本発明の私的プロテクトを更新する動作を示すフローである。ここでは、一例として、利用者が以前に設定したパスコードを亡失した場合に、データ記録再生装置100は、一時記憶手段102、暗号化処理手段103、読出書込処理手段104、復号化処理手段105、個体識別手段108、個体情報保持手段109、および鍵処理手段110を制御して、新しいパスコードでプロテクトし直す場合について説明する。
データ記録再生装置100は、利用者を特定するための個体識別処理を行う(ステップ601)。特定した利用者が識別される個体情報と、装着されている記録媒体107とから、個体情報保持手段109に該当する個体情報が存在するかどうかを判断する(ステップ602)。該当する個体情報が存在する場合は(ステップ602:Yes)、新規パスコードNp2の入力を行うことを利用者に要求する(ステップ603)。また、亡失された旧パスコードNp1を個体情報保持手段109から読出す(ステップ604)。さらに、記録媒体107からタイトル鍵Kteを読出す(ステップ605)。そして、読み出したタイトル鍵Kteを復号する(ステップ606)。旧パスコードNp1と、復号後のタイトル鍵Ktとを使用して旧私的タイトル鍵Kp1を生成する(ステップ607)。利用者から入力された新規パスコードNp2と、復号後のタイトル鍵Ktとを使用して新私的タイトル鍵Kp2を生成する(ステップ608)。新しい私的タイトル鍵Kp2が生成できたところで、新規パスコードNp2で個体情報を更新する(ステップ609)。亡失された旧パスコードNp1から生成される旧私的タイトル鍵Kp1で暗号化されたコンテンツを復号する(ステップ610)。今回新たに生成した私的タイトル鍵Kp2を使用して復号後のコンテンツを再度暗号化して記録する(ステップ611)。なお、個体識別結果と記録媒体情報とから個体と媒体の関係が特定されない場合は、利用者に新しい鍵でコンテンツの再プロテクトが不可能であることを通知して終了する(ステップ612)。
以上のように、過去に設定したパスコードを亡失した場合でも、個体の特定が完了すれば新しいパスコードで再プロテクトを行うことが可能である。
図8、9は、本発明の実施の形態1におけるユーザインタフェースを説明する図である。具体的な例としてレコーダ形態での使用方法について説明する。
図8に示されるように、データ記録再生装置801は、レコーダである。ここで、データ記録再生装置801は、図1におけるデータ記録再生装置100である。そして、データ記録再生装置801から出力される映像データが、映像音声ケーブル802を介して外部モニタ803に出力される。また、利用者がデータ記録再生装置801を制御するためにはリモコンを使用する。このとき、図9に示されるように、外部モニタ803に様々なメッセージが表示される。
データ記録再生装置801は、利用者がリモコンの「録画」ボタンを押下すると、録画を開始する。録画を開始すると、データ記録再生装置801は、モニタ803にメッセージ901を表示し、個人的にプロテクトが必要かどうかを問い合わせる。個人的にプロテクトが必要ならば、パスコードの入力を行うことを要求する。利用者がパスコードを入力せずに、リモコンの「リターン」ボタンを押下すると、データ記録再生装置801は、個人的なプロテクトをせずに録画を行う。利用者がパスコードの入力を行って個人的なプロテクトの実施が選択された場合は、データ記録再生装置801は、次にモニタ803にメッセージ902を表示し、個人を特定するIDを要求する。本IDが入力されることによって、利用者が先のプロテクトに用いたパスコードを忘れたときに、データ記録再生装置801内に保持されている個体情報を利用して新規パスコードに切り替えることが可能となる。
すなわち、データ記録再生装置100は、コンテンツデータを私的に保護して記録する場合は、利用者に照会して利用者が設定したコードをパスコードとして取得する。
なお、メッセージ902によって入力されるIDは、個人を特定する目的のため、利用者の名前であってもよい。
なお、パスコードや個人を特定するIDの入力は、予約録画のパラメータであってもよい。
再生を行う場合は、利用者が再生したいタイトルを選択する。例えば、メッセージ903に示されるような、記録媒体に記録されているタイトルが表示されている場合、利用者が目的のタイトルを選択して「決定」ボタンを押下する。利用者がリモコンの「決定」ボタンを押下して選択したタイトルが個人的にプロテクトされているものであれば、データ記録再生装置801は、モニタ803にメッセージ904を表示し、再生に必要なパスコードの入力を行うことを利用者に要求する。
すなわち、データ記録再生装置100は、私的に保護して記録したコンテンツデータを再生する場合は、利用者に照会して利用者が設定したコードをパスコードとして取得する。
なお、個人的なプロテクトがされていないタイトルから順に連続再生して、プロテクトがされているタイトルに遭遇した場合は、データ記録再生装置801は、再生を中断してメッセージ904によってパスコードの入力を要求する。
なお、連続再生している場合に、異なるパスコードでプロテクトされているタイトルに遭遇した場合も、データ記録再生装置801は、パスコードの入力を要求する。
利用者が録画時に設定したパスコードを忘れた場合は、再生ができなくなるため、新しいパスコードに切り替える処理が必要となる。この場合、パスコードを切り替える処理が容易に行われると、プロテクトの意義が失われるため、切り替え処理を行うために、データ記録再生装置801は、利用者が特定される個体識別IDを、メッセージ905を介して要求する。入力された個体識別IDから、再生対象のタイトルを録画した利用者であると判断した場合、データ記録再生装置801は、新しいパスコードの入力を、メッセージ906を介して要求する。
なお、メッセージ902、905を介して入力された個体識別IDは、個人を特定する識別情報であり、機器によっては指紋の識別で個人の特定を行ってもよい。
以上、図10に示されるように、本発明の実施の形態1におけるデータ記録再生装置100は、(a)コンテンツデータを記録するときは、(a1)コンテンツデータが記録される記録媒体に割り振られたメディアIDを使用してメディア固有鍵Kmを生成し、(a2)メディア固有鍵Kmと時間tとを使用して、タイトル鍵Ktを生成し、(a3)パスコードNpとタイトル鍵Ktとを使用して、私的タイトル鍵Kp(暗号鍵)を生成し、(a4)タイトル鍵Ktを暗号化して暗号化タイトル鍵Kte(種鍵)を生成し、(a5)私的タイトル鍵Kp(暗号鍵)を使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成し、(a6)暗号化コンテンツデータと暗号化タイトル鍵Kte(種鍵)とを関連付けて記録媒体に書き込む。そして、(b)コンテンツデータを再生するときに、(b1)暗号化コンテンツデータと暗号化タイトル鍵Kte(種鍵)とを記録媒体から読み出し、(b2)暗号化タイトル鍵Kte(種鍵)を復号化してタイトル鍵Ktを生成し、(b3)タイトル鍵KtとパスコードNpとを使用して、私的タイトル鍵Kp(復号鍵)を生成し、(b4)私的タイトル鍵Kp(復号鍵)を使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成する。
なお、これ以外にも、図11に示されるように、本発明の実施の形態1におけるデータ記録再生装置100は、(c)コンテンツデータを記録するときは、(c1)コンテンツデータが記録される記録媒体に割り振られたメディアIDを使用してメディア固有鍵Kmを生成し、(c2)タイトル鍵Kt(暗号鍵)を使用して、コンテンツデータを暗号化して暗号化コンテンツデータを生成し、(c3)メディア固有鍵Kmとタイトル鍵Ktとを使用して、暗号化タイトル鍵Kteを生成し、(c4)パスコードNpと暗号化タイトル鍵Kteとを使用して、私的タイトル鍵Kp(種鍵)を生成し、(c5)暗号化コンテンツデータと私的タイトル鍵Kp(種鍵)とを関連付けて記録媒体に書き込むとしてもよい。そして、(d)コンテンツデータを再生するときに、(d1)暗号化コンテンツデータと私的タイトル鍵Kp(種鍵)とを記録媒体から読み出し、(d2)パスコードNpと私的タイトル鍵Kp(種鍵)とを使用して、暗号化タイトル鍵Kteを生成し、(d3)メディア固有鍵Kmと暗号化タイトル鍵Kteとを使用して、タイトル鍵Kt(復号鍵)を生成し、(d4)タイトル鍵Kt(復号鍵)を使用して、暗号化コンテンツデータを復号化してコンテンツデータを生成するとしてもよい。
これにより、本発明の実施の形態1におけるデータ記録再生装置100は、従来の不正コピー防止機能を用いて、コンテンツの私的保護を行うことが容易に可能である。また、コンテンツを私的に保護するにあたって使用されるパスコードが記録媒体に記録されないため、媒体の解析からでは暗号化されたコンテンツの復号化が不可能である。さらに、私的タイトル鍵を生成するときに使用されるパスコードに関する情報を亡失しても、新しいパスコードを使用してコンテンツデータを再度保護しなおすことが可能である。
(実施の形態2)
次に、本発明の実施の形態2について、図面を用いて説明する。
本発明の実施の形態2におけるデータ記録再生装置は、利用者に発行されたICカードに照会してICカードに割り振られた識別情報を乱数種として乱数生成されたコードをパスコードとして取得することを特徴とする。以上の点を踏まえて本発明の実施の形態2におけるデータ記録再生装置について説明する。
まず、図12は、本発明の実施の形態2におけるデータ記録再生装置の構成図である。データ記録再生装置1000は、データ入力手段1001、一時記憶手段1002、暗号化処理手段1003、読出書込処理手段1004、復号化処理手段1005、データ出力手段1006、記録媒体1007、個体情報保持手段1008、鍵処理手段1009、カード読出手段1010、ICカード1011などを備える。なお、各構成手段を用いた録画、再生の仕組みは、実施の形態1と同様である。
本実施の形態では、コンテンツデータを私的に保護することを目的としたパスコードを自動的に生成する。ICカード1011は、特定の契約者を示すカード識別情報を保持する。例えば、ICカードとして、デジタル放送におけるB−CASカードに代表されるものがある。なお、デジタル放送では、B−CASカードに保持されているカード識別情報を使用して登録契約した利用者のみが視聴可能な仕組みを構築している。
録画時には、カード読出手段1010において、ICカード1011に保持されているカード識別情報を取得し、鍵処理手段1009において、取得したカード識別情報を用いてパスコードを生成することで、先に説明したパスコードによる暗号化処理および復号化処理を実現する。また、ICカード1011の紛失に備えて、EEPROMに代表される不揮発性メモリである個体情報保持手段1008にカード識別情報が保存される。そのデータフォーマットの例は、先の図7に示されたとおりであり、カード識別情報である個体識別ID702と、記録媒体が特定されるメディアID703と、カード識別情報から生成されたパスコード704とから個体情報が構成されている。ICカード1011の紛失後に再発行したICカードのカード識別情報で新規のパスコードを生成し、旧カード識別情報に対するパスコードと置換する処理を行う。
本実施の形態では、コンテンツの暗号化処理、復号化処理に用いるタイトル鍵に、契約した利用者に割り振られたカード識別情報から生成されるパスコードを使用する。そして、録画時に使用したICカードと同じICカードを用いなければ再生できないシステムを提供する。これにより、契約者に発行されたICカードを所持しない者に対して、録画されたコンテンツの再生を抑制する効果をもたらす。
図13は、本発明の実施の形態2におけるタイトル鍵生成の動作を示すフローチャートである。
データ記録再生装置1000は、記録媒体1007から読み出された媒体固有の情報であるメディアID703を使用してメディア固有鍵Km(Km=F(Mid)。)を生成する(ステップ1101)。ここで、Midは、シリアル番号に代表されるメディアIDである。次に、時変要素を加えてタイトル鍵Kt(Kt=G(Km,t)。)を生成する(ステップ1102)。タイトル鍵Ktは、記録されるコンテンツデータを復号する重要データであり、記録媒体1007に記録するためには改竄を避けるため、データ記録再生装置1000は、生成したタイトル鍵Ktを暗号化する(ステップ1103)。暗号化したタイトル鍵Kte(Kte=E(Kt)。)を記録媒体1007に記録する(ステップ1104)。通常の暗号化記録には、タイトル鍵Ktを用いて暗号化処理を行うが、さらに、カード識別情報を用いた私的プロテクトを行う場合は、私的タイトル鍵Kpを生成する。ICカードからカード識別情報Cidを読出し(ステップ1105)、乱数Sをからめて、私的タイトル鍵Kpの生成に必要となるパスコードNp(Np=Z(Cid,S)。)を生成する(ステップ1106)。パスコードを生成した利用者を識別するためのカード識別情報(個体識別ID702)、該当記録媒体1007を識別するメディアID703、および生成されたパスコード704を、個体情報701として個体情報保持手段1008に保存する(ステップ1107)。最後に私的プロテクトに用いる私的タイトル鍵Kp(Kp=H(Kt,Np)。)を生成する(ステップ1108)。
以上のように、本発明の実施の形態2におけるデータ記録再生装置1000は、コンテンツデータと関連付けて私的タイトル鍵を記録媒体に記録する代わりに、コンテンツデータを再生するときに、私的タイトル鍵を生成する。このとき、ICカードに保持されているカード識別情報を使用して私的タイトル鍵を生成する。これによって、ICカードを装着した利用者のみが暗号化コンテンツデータを復号化することが可能である。
(実施の形態3)
次に、本発明の実施の形態3について、図面を用いて説明する。
本発明の実施の形態3におけるデータ記録再生装置は、(a1)利用者が識別される個体識別情報と、パスコードとが対応付けられてデータ管理装置において管理されている場合において、(a2)利用者が識別される個体識別情報を取得し、(a3)取得した個体識別情報を、データ通信網を介してデータ管理装置に送信し、(a4)送信した個体識別情報に対応付けられているパスコードをデータ管理装置から受信することを特徴とする。
また、データ通信網(ネットワーク)を介してデータ記録再生装置(クライアントシステム)に接続されるデータ管理装置(サーバーシステム)についても説明する。なお、データ記録再生装置(クライアントシステム)とデータ管理装置(サーバーシステム)とからなるシステムをデータ記録再生システムとする。
ここで、データ管理装置は、(b1)利用者に依存したパスコードを管理するデータ管理装置であって、(b2)利用者が識別される個体識別情報と、パスコードとを対応付けて保持し、(b3)コンテンツデータを記録再生するデータ記録再生装置から送信された個体識別情報を受信し、(b4)受信した個体識別情報と対応付けられているパスコードを、保持している1以上のパスコードの中から特定し、(b5)特定したパスコードをデータ記録再生装置に送信する。
以上の点を踏まえて本発明の実施の形態3におけるデータ記録再生装置について説明する。
まず、図14は、放送コンテンツを録画するシステムではなく、コンテンツを供給するシステム側でパスコードを生成するデータ記録再生システムの構成である。データ記録再生システム1200は、コンテンツを供給するサーバーシステム1204と、コンテンツを暗号化して記録し、また復号化して再生するクライアントシステム1206とを備える。そして、両システムがインターネット1205を介して接続されている。
サーバーシステム1204は、通信手段1201、鍵処理手段1202、個体情報保持手段1203で構成される。
クライアントシステム1206は、データ入力手段1207、一時記憶手段1208、暗号化処理手段1209、読出書込処理手段1210、復号化処理手段1211、データ出力手段1212、記録媒体1213、通信手段1214、鍵処理手段1215、カード読出手段1216、ICカード1217で構成されている。
通信手段1201は、インターネット1205を通じてクライアントシステム1206と接続されている。また、本手段を通じて得られたカード識別情報から個体情報保持手段1203に格納されている個人情報を検索して契約ユーザの特定を行う。このとき、サーバーシステム1204は、新規契約ユーザの場合は、鍵処理手段1202において、パスコードを生成し、生成したパスコードを個体情報保持手段1203に格納する。
図15は、個体情報保持手段1203に保存されるデータフォーマットの例を示す図である。同図に示されるように、個人情報1301は、契約者ごとに保持され、契約者を特定する個体識別ID1302と、契約者が使用するパスコードNp1303と、契約者No.1304と、契約登録者の氏名1305と、登録時の連絡先である登録住所1306と、登録電話番号1307とで構成されている。そして、放送事業者と契約を行った利用者のみ得られるパスコードを用いることで、未契約者が対価を支払わずに放送コンテンツを再生することを抑制することが可能である。
カード読出手段1216によってICカード1217から読み出されたカード識別情報は、通信手段1214とインターネット1205とを経由してサーバーシステム1204に転送される。このとき、クライアントシステム1206は、サーバーシステム1204からパスコードを受信する。ここで、受信したパスコードは、放送コンテンツを録画して暗号化するときに用いられるタイトル鍵を生成するのに必要なパスコードである。受信したパスコードは、記録媒体1213やクライアントシステム1206内に保持しないため、コンテンツの再生を行う場合も、通信手段1214とインターネット1205とを介してサーバーシステム1204からパスコードを受信する必要がある。
図16は、クライアントシステム1206がサーバーシステム1204からパスコードを受信するための手順を説明した図である。
クライアントシステム1206は、電源投入によるシステム起動時にパスコードの取得処理を開始する。クライアントシステム1206とサーバーシステム1204との間で、カード識別情報CidやパスコードNpを安全にやり取りするため、両システム間の認証処理を行う。まず、クライアントシステム1206から認証開始の通知をサーバーシステム1204に行う(ステップ1401)。クライアントシステム1206は、乱数Crcを生成し(ステップ1402)、乱数Crcに対するチェックコードCkc(Ckc=M(Crc)。)を演算する(ステップ1403)。演算対象の乱数Crcと演算結果Ckcとをサーバーに転送する(ステップ1404)。サーバーシステム1204側では、認証開始の通知をクライアントシステム1206から受けると、クライアントシステム1206と同様に乱数Crsを生成し(ステップ1412)、乱数Crsに対するチェックコードCks(Cks=N(Crs)。)を演算する(ステップ1413)。演算対象の乱数Crsと演算結果Cksとをクライアントシステム1206に転送する(ステップ1414)。クライアントシステム1206側では、サーバーシステム1204から送付された乱数Crsに対して同様の演算を行い(ステップ1405)、自らの演算結果とサーバーシステム1204からの演算結果Cksとの比較を行い(ステップ1406)、一致すると、認証OKと判断して、その旨をサーバーシステム1204に通知する(ステップ1407)。サーバーシステム1204側でも同様に、クライアントシステム1206より送付された乱数Crcに対して同様の演算を行い(ステップ1415)、自らの演算結果とサーバーシステム1204からの演算結果Ckcとの比較を行い(ステップ1416)、一致すると、認証OKと判断して、その旨をクライアントシステム1206に通知する(ステップ1417)。認証がOKとなれば、クライアントシステム1206、およびサーバーシステム1204の両システムともデータ交換を安全に行うための通信鍵Kn(Kn=K(Crc,Crs)。)の作成を行う(ステップ1408,1418)。クライアントシステム1206は、カード読出手段1216によってICカード1217から取得したカード識別情報Cidを、先の通信鍵Knを使用して暗号化する(ステップ1409)。暗号化カード識別情報Ceid(Ceid=E(Kn,Cid)。)をサーバーシステム1204に送信し(ステップ1410)、受信したサーバーシステム1204側では、通信鍵Knを使用して復号化処理を行ってカード識別情報Cid(Cid=D(Kn,Ceid)。)を入手する(ステップ1419)。サーバーシステム1204側では、受信したカード識別情報Cidを用いて個体情報保持手段1203を検索して契約者の特定を行う(ステップ1420)。個体情報保持手段1203に既にパスコードが存在する場合は、そのパスコードを利用する。存在しない場合は、パスコードNp(Np=Z(Cid,S)。)を生成する。生成した場合は、個体情報保持手段1203に格納する。これにより、カード識別情報Cidに応じたパスコードNpの準備が完了する(ステップ1421)。パスコードNpを先の通信鍵Knで暗号化する(ステップ1422)。暗号化したパスコードNep(Nep=E(Kn,Np)。)をクライアントシステム1206に送信し(ステップ1423)、受信したクライアントシステム1206側では、通信鍵Knを使用して復号化処理を行ってパスコードNp(Np=D(Kn,Nep)。)を取得する(ステップ1411)。以上の手順で得られたパスコードNpを用いたクライアントシステム1206での録画、または再生の手順は先の実施例にて述べたのと同一である。
以上のように、暗号化処理、復号化処理に用いるパスコードの生成および管理がサーバーシステム1204に存在し、実際の録画再生システムであるクライアントシステム1206に存在しないことで、録画されたコンテンツを再生する権利はサーバーシステム1204が与えることが可能となる。
これは、放送局が作成した有益なコンテンツを1契約者が録画すれば誰でも再生視聴が可能である現状に対し、録画した契約者が所持しているICカード(デジタル放送の場合はB−CASカード)がなければ再生視聴できなくなるため、十分なコンテンツ収益をあげるための手段を放送局とコンテンツ製作者とに提供することが可能となる。
なお、本発明に係わるデータ記録再生装置は、CPU(Central Processing Unit)、システムLSI(Large Scale Integration)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、チューナ、入出力インターフェース、ネットワークインターフェースなどを有するとしてもよい。さらに、DVD−RAMやBlu−rayディスク、SD(Secure Digital)メモリカードのような可搬性の記録媒体に対して読み書き可能なドライブなどを有するとしてもよい。また、ICカードに対して読み出し可能なカードリーダなどを有するとしてもよい。
さらに、HDDやROMなどに、OS(Operating System)とOS稼動下で実行されるデータ記録再生プログラムがインストールされており、データ記録再生プログラムが実行されることによって、データ記録再生装置の各機能が実現されるとしてもよい。そして、各機能がCPUからアクセス可能である。また、リモコンなどの入力デバイスから入力されたデータが入出力インターフェースを介して各機能に渡されるとしてもよいし、各機能によって処理されたデータが入出力インターフェースを介してモニタなどの出力デバイスに出力されるとしてもよい。
なお、本発明は、上述したデータ記録再生装置および方法の全部または一部の機能をコンピュータにより実行させるためのプログラムとして実現してもよい。
また、本発明は、上記プログラムを保持した記録媒体であり、コンピュータにより読み取り可能かつ、読み取られた前記プログラムが前記コンピュータと協働して利用される記録媒体として実現してもよい。
また、本発明は、データ記録再生装置における記録機能に関連した機能を有するデータ記録装置、データ記録装置を制御するデータ記録方法、データ記録方法をコンピュータシステムなどに実行させるデータ記録プログラム、データ記録プログラムを記録した記録媒体としても実現されるとしてもよい。
また、データ記録再生装置における再生機能に関連した機能を有するデータ再生装置、データ再生装置を制御するデータ再生方法、データ再生方法をコンピュータシステムなどに実行させるデータ再生プログラム、データ再生プログラムを記録した記録媒体としても実現されるとしてもよい。
本発明にかかるデータ記録再生装置は、コンテンツデータを私的に保護して記録する、または私的に保護して記録したコンテンツデータを再生するデータ記録再生装置等として有用である。
図1は、本発明の実施の形態1におけるデータ記録再生装置の構成図である。 図2は、本発明の実施の形態1におけるデータ構成を示す図である。 図3は、本発明の実施の形態1における暗号用タイトル鍵生成のフローチャートである。 図4は、本発明の実施の形態1における記録制御動作のフローチャートである。 図5は、本発明の実施の形態1における再生制御動作のフローチャートである。 図6は、本発明の実施の形態1における暗号鍵更新処理のフローチャートである。 図7は、本発明の実施の形態1における個体情報のデータ構造を示す図である。 図8は、本発明の実施の形態1におけるデータ記録再生装置と外部モニタとが接続されている状態を示す図である。 図9は、本発明の実施の形態1におけるユーザインタフェースを説明するための図である。 図10は、本発明の実施の形態1におけるデータ記録再生装置の概要図である。 図11は、本発明の実施の形態1におけるデータ記録再生装置の概要図である。 図12は、本発明の実施の形態2におけるデータ記録再生装置の構成図である。 図13は、本発明の実施の形態2におけるタイトル鍵生成の動作を示すフローチャートである。 図14は、本発明の実施の形態3におけるデータ記録再生システムの構成図である。 図15は、本発明の実施の形態3における個体情報のデータ構造を示す図である。 図16は、本発明の実施の形態3におけるパスコードの受領手順を示す図である。
符号の説明
100,1000 データ記録再生装置
101,1001,1207 データ入力手段
102,1002,1208 一時記憶手段
103,1003,1209 暗号化処理手段
104,1004,1210 読出書込処理手段
105,1005,1211 復号化処理手段
106,1006,1212 データ出力手段
107,1007,1213 記録媒体
108 個体識別手段
109,1008,1203 個体情報保持手段
110,1009,1202,1215 鍵処理手段
1010,1216 カード読出手段
1011,1217 ICカード
1200 データ記録再生システム
1204 サーバーシステム
1205 インターネット
1206 クライアントシステム
1201,1214 通信手段

Claims (18)

  1. コンテンツデータを記録して再生するデータ記録再生装置であって、
    利用者に依存したパスコードを取得するパスコード取得手段と、
    前記コンテンツデータを記録するにあたって取得されたパスコードを使用して、前記コンテンツデータを再生保護にした状態で記録媒体に記録する記録手段と、
    前記コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で前記記録媒体に記録されている前記コンテンツデータを再生する再生手段と
    を備えることを特徴とするデータ記録再生装置。
  2. 前記利用者が識別される個体識別情報と、前記パスコードとが対応付けられてデータ管理装置において管理されている場合において、
    前記データ記録再生装置は、さらに、
    前記利用者が識別される個体識別情報を取得する個体識別情報取得手段を備え、
    前記パスコード取得手段は、前記個体識別情報取得手段において取得された個体識別情報を前記データ管理装置に送信し、送信した個体識別情報に対応付けられているパスコードを前記データ管理装置から受信する
    ことを特徴とする請求項1に記載のデータ記録再生装置。
  3. 前記個体識別情報取得手段は、前記利用者に照会して前記利用者が特定される識別情報、および前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報のいずれかを前記個体識別情報として取得する
    ことを特徴とする請求項2に記載のデータ記録装置。
  4. 前記パスコードを新規のパスコードに更新する場合において、
    前記データ記録再生装置は、さらに、
    前記利用者が識別される個体識別情報と、前記記録媒体に割り振られた媒体識別情報と、前記パスコードとを対応付けて保持する保持手段と、
    前記利用者が識別される個体識別情報を取得する個体識別情報取得手段と、
    前記個体識別情報取得手段において取得された個体識別情報と、前記媒体識別情報とに基づいて、前記保持手段において保持されている1以上のパスコードの中から更新対象となる前記パスコードを特定する特定手段と、
    前記保持手段において保持されている更新対象となる前記パスコードを、前記パスコード取得手段において取得された前記新規のパスコードに更新するパスコード更新手段と
    を備えることを特徴とする請求項1に記載のデータ記録再生装置。
  5. 前記個体識別情報取得手段は、前記利用者に照会して前記利用者が特定される識別情報、および前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報のいずれかを前記個体識別情報として取得する
    ことを特徴とする請求項4に記載のデータ記録再生装置。
  6. 前記パスコード取得手段は、前記利用者に照会して前記利用者が設定したコード、および前記利用者に発行されたICカードに照会して前記ICカードに割り振られた識別情報を乱数種として乱数生成されたコードのいずれかを前記パスコードとして取得する
    ことを特徴とする請求項1に記載のデータ記録装置。
  7. 前記コンテンツデータを暗号化するときに使用される鍵を暗号鍵とし、前記コンテンツデータを復号化するときに使用される鍵を復号鍵とし、前記パスコードを使用して前記復号鍵を生成するときに使用される鍵を種鍵とした場合において、
    前記記録手段は、
    前記パスコードを使用して、前記暗号鍵および前記種鍵のいずれかを生成する第1の鍵生成手段と、
    前記暗号鍵を使用して、前記コンテンツデータを暗号化して暗号化コンテンツデータを生成するコンテンツデータ暗号化手段と、
    前記暗号化コンテンツデータと前記種鍵とを関連付けて前記記録媒体に書き込む書き込み手段と
    を備え、
    前記再生手段は、
    前記暗号化コンテンツデータと前記種鍵とを前記記録媒体から読み出す読み出し手段と、
    前記パスコードと前記種鍵とを使用して、前記復号鍵を生成する第2の鍵生成手段と、
    前記復号鍵を使用して、前記暗号化コンテンツデータを復号化して前記コンテンツデータを生成する暗号化コンテンツデータ復号化手段と
    を備えることを特徴とする請求項1に記載のデータ記録再生装置。
  8. 前記第1の鍵生成手段は、
    前記記録媒体に割り振られた媒体識別情報を使用して媒体固有の鍵を生成する媒体固有鍵生成手段と、
    前記媒体固有の鍵と時間とを使用して、一時鍵を生成する第1の一時鍵生成手段と、
    前記一時鍵と前記パスコードとを使用して、前記暗号鍵を生成する暗号鍵生成手段と、
    前記一時鍵を暗号化して前記種鍵を生成する種鍵生成手段と
    を備え、
    前記第2の鍵生成手段は、
    前記種鍵を復号化して前記一時鍵を生成する第2の一時鍵生成手段と、
    前記一時鍵と前記パスコードとを使用して、前記復号鍵を生成する復号鍵生成手段と
    を備えることを特徴とする請求項7に記載のデータ記録再生装置。
  9. 前記パスコードを新規のパスコードに更新する場合において、
    前記暗号鍵生成手段は、前記新規のパスコードと前記第1の一時鍵生成手段において生成された一時鍵とを使用して、新規の暗号鍵を生成し、
    前記コンテンツデータ暗号化手段は、前記新規の暗号鍵を使用して、前記暗号化コンテンツデータ復号化手段において生成されたコンテンツデータを暗号化して新規の暗号化コンテンツデータを生成し、
    前記書き込み手段は、前記記録媒体に記録されている前記暗号化コンテンツデータを前記新規の暗号化コンテンツデータに書き換える
    ことを特徴とする請求項8に記載のデータ記録再生装置。
  10. 前記第1の鍵生成手段は、
    前記記録媒体に割り振られた媒体識別情報を使用して媒体固有の鍵を生成する媒体固有鍵生成手段と、
    前記媒体固有の鍵と前記暗号鍵とを使用して、一時鍵を生成する第1の一時鍵生成手段と、
    前記パスコードと前記一時鍵とを使用して、前記種鍵を生成する種鍵生成手段と
    を備え、
    前記第2の鍵生成手段は、
    前記パスコードと前記種鍵とを使用して、前記一時鍵を生成する第2の一時鍵生成手段と、
    前記媒体固有の鍵と前記一時鍵とを使用して、前記復号鍵を生成する復号鍵生成手段と
    を備えることを特徴とする請求項7に記載のデータ記録再生装置。
  11. 前記パスコードを新規のパスコードに更新する場合において、
    前記種鍵生成手段は、前記新規のパスコードと前記第2の一時鍵生成手段において生成された一時鍵とを使用して、新規の種鍵を生成し、
    前記書き込み手段は、前記記録媒体に記録されている前記種鍵を前記新規の種鍵に書き換える
    ことを特徴とする請求項10に記載のデータ記録再生装置。
  12. 利用者に依存したパスコードを管理するデータ管理装置であって、
    前記利用者が識別される個体識別情報と、前記パスコードとを対応付けて保持する保持手段と、
    コンテンツデータを記録して再生するデータ記録再生装置から送信された個体識別情報を受信する受信手段と、
    前記受信手段において受信された個体識別情報と対応付けられているパスコードを、前記保持手段において保持されている1以上のパスコードの中から特定する特定手段と、
    前記特定手段において特定されたパスコードを前記データ記録再生装置に送信する送信手段と
    を備えることを特徴とするデータ管理装置。
  13. 前記保持手段において保持されている1以上のパスコードの中から、該当するものが存在しない場合において、
    前記特定手段は、前記パスコードを生成し、
    前記保持手段は、前記受信手段において受信された前記個体識別情報と、前記特定手段において生成された前記パスコードとを対応付けて保持する
    ことを特徴とする請求項12に記載のデータ管理装置。
  14. データ通信網を介して相互に接続されているデータ管理装置とデータ記録再生装置とを備えるデータ記録再生システムであって、
    前記データ管理装置は、
    利用者が識別される個体識別情報と、前記利用者に依存したパスコードとを対応付けて保持する保持手段と、
    前記データ記録再生装置から送信された個体識別情報を受信する第1の受信手段と、
    前記第1の受信手段において受信された個体識別情報と対応付けられているパスコードを、前記保持手段において保持されている1以上のパスコードの中から特定する特定手段と、
    前記特定手段において特定されたパスコードを前記データ記録再生装置に送信する第1の送信手段と
    を備え、
    前記データ記録再生装置は、
    前記利用者が識別される個体識別情報を取得する個体識別情報取得手段と、
    前記個体識別情報取得手段において取得された個体識別情報を前記データ管理装置に送信する第2の送信手段と、
    前記第2の送信手段において送信された個体識別情報に対応付けられているパスコードを前記データ管理装置から受信する第2の受信手段と、
    前記コンテンツデータを記録するにあたって前記第2の受信手段において受信されたパスコードを使用して、前記コンテンツデータを再生保護にした状態で記録媒体に記録する記録手段と、
    前記コンテンツデータを再生するにあたって前記第2の受信手段において受信されたパスコードを使用して、再生保護にされた状態で前記記録媒体に記録されている前記コンテンツデータを再生する再生手段と
    を備えることを特徴とするデータ記録再生システム。
  15. コンテンツデータを記録するデータ記録装置であって、
    利用者に依存したパスコードを取得するパスコード取得手段と、
    前記コンテンツデータを記録するにあたって取得されたパスコードを使用して、前記コンテンツデータを再生保護にした状態で記録媒体に記録する記録手段と
    を備えることを特徴とするデータ記録装置。
  16. 前記利用者が識別される個体識別情報と、前記パスコードとが対応付けられてデータ管理装置において管理されている場合において、
    前記データ記録装置は、さらに、
    前記利用者が識別される個体識別情報を取得する個体識別情報取得手段を備え、
    前記パスコード取得手段は、
    前記個体識別情報取得手段において取得された個体識別情報を前記データ管理装置に送信し、送信した個体識別情報に対応付けられているパスコードを前記データ管理装置から受信する
    ことを特徴とする請求項15に記載のデータ記録装置。
  17. コンテンツデータを再生するデータ再生装置であって、
    利用者に依存したパスコードを取得するパスコード取得手段と、
    前記コンテンツデータを再生するにあたって取得されたパスコードを使用して、再生保護にされた状態で前記記録媒体に記録されている前記コンテンツデータを再生する再生手段と
    を備えることを特徴とするデータ再生装置。
  18. 前記利用者が識別される個体識別情報と、前記パスコードとが対応付けられてデータ管理装置において管理されている場合において、
    前記データ再生装置は、さらに、
    前記利用者が識別される個体識別情報を取得する個体識別情報取得手段を備え、
    前記パスコード取得手段は、
    前記個体識別情報取得手段において取得された個体識別情報を前記データ管理装置に送信し、送信した個体識別情報に対応付けられているパスコードを前記データ管理装置から受信する
    ことを特徴とする請求項17に記載のデータ再生装置。
JP2006532595A 2004-08-26 2005-08-25 データ記録再生装置および方法 Withdrawn JPWO2006022349A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004246128 2004-08-26
JP2004246128 2004-08-26
PCT/JP2005/015468 WO2006022349A1 (ja) 2004-08-26 2005-08-25 データ記録再生装置および方法

Publications (1)

Publication Number Publication Date
JPWO2006022349A1 true JPWO2006022349A1 (ja) 2008-05-08

Family

ID=35967556

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006532595A Withdrawn JPWO2006022349A1 (ja) 2004-08-26 2005-08-25 データ記録再生装置および方法

Country Status (3)

Country Link
US (1) US20070288713A1 (ja)
JP (1) JPWO2006022349A1 (ja)
WO (1) WO2006022349A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8301906B2 (en) * 2006-05-10 2012-10-30 Nero Ag Apparatus for writing information on a data content on a storage medium
EP1855285A2 (en) * 2006-05-10 2007-11-14 Nero AG Apparatus for writing data having a data amount on a storage medium
US8037320B2 (en) * 2007-03-31 2011-10-11 Lenovo (Singapore) Pte. Ltd Magnetic recording medium encryption
US20090202081A1 (en) * 2008-02-08 2009-08-13 Ayman Hammad Key delivery system and method
US20110265152A1 (en) * 2010-04-23 2011-10-27 Gerald Isaac Kestenbaum Self-refreshing display device system and method
US8842840B2 (en) 2011-11-03 2014-09-23 Arvind Gidwani Demand based encryption and key generation and distribution systems and methods
US9210187B1 (en) * 2015-01-13 2015-12-08 Centri Technology, Inc. Transparent denial of service protection

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6002772A (en) * 1995-09-29 1999-12-14 Mitsubishi Corporation Data management system
DE69532153T2 (de) * 1994-09-30 2004-09-02 Mitsubishi Corp. Datenurheberrechtsverwaltungssystem
DE69532434T2 (de) * 1994-10-27 2004-11-11 Mitsubishi Corp. Gerät für Dateiurheberrechte-Verwaltungssystem
EP0719045B1 (en) * 1994-12-13 2003-10-29 Mitsubishi Corporation Crypt key system for secure electronic transactions
JPH09247141A (ja) * 1996-03-05 1997-09-19 Hitachi Ltd グループ暗号方法
JP3588536B2 (ja) * 1997-07-11 2004-11-10 株式会社東芝 不正データコピー防止装置及び方法
JP4151923B2 (ja) * 1998-08-20 2008-09-17 株式会社東芝 携帯可能情報記憶媒体を使用した情報管理システム
JP2004127015A (ja) * 2002-10-03 2004-04-22 Sharp Corp データ利用装置およびデータ利用方法、データ利用プログラム、ならびにこれを記録した記録媒体
JP2004185299A (ja) * 2002-12-03 2004-07-02 Ricoh Co Ltd 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体
JP2004205723A (ja) * 2002-12-25 2004-07-22 Toshiba Corp デジタル情報記録装置、デジタル情報再生装置、デジタル情報記録再生装置、デジタル情報記録方法、デジタル情報再生方法及びデジタル情報記録再生方法
JP3822170B2 (ja) * 2003-01-31 2006-09-13 株式会社東芝 Icカードの利用期間設定方法、icカード、および、icカードケース

Also Published As

Publication number Publication date
US20070288713A1 (en) 2007-12-13
WO2006022349A1 (ja) 2006-03-02

Similar Documents

Publication Publication Date Title
KR101109995B1 (ko) 저작물 보호시스템
JP5530299B2 (ja) コンテンツ受信機、及びコンテンツ受信機の書き出し方法
CN100481765C (zh) 对数字内容的访问控制
US6868404B1 (en) Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session
US7440574B2 (en) Content encryption using programmable hardware
JP2013138435A (ja) 再生方法、再生装置、及び記録媒体
JP4585460B2 (ja) 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法
JP2010267240A (ja) 記録装置
US7693795B2 (en) Digital work protection system
JPWO2006022349A1 (ja) データ記録再生装置および方法
US7028340B1 (en) Apparatus, a system and method for controlling access to contents
JP2003158514A5 (ja)
JP2008034891A (ja) 暗号化コンテンツ再生装置、暗号化コンテンツ再生方法およびそのプログラムを記録した記録媒体
JP4161466B2 (ja) コンテンツ情報記録方法及びコンテンツ情報処理装置
JP2004139473A (ja) コンテンツ記録装置、再生装置及び記録再生装置、並びに記憶媒体
JP2009521048A (ja) 選択可能なユーザ権利を持つ保護された放送コンテンツの記録
JP4638160B2 (ja) 著作物保護システム、記録装置、再生装置及び記録媒体
JP2003216500A (ja) デジタル著作権管理システム
JP4168358B2 (ja) コンテンツ情報復元方法、及びコンテンツ情報復元装置
JP2006217218A (ja) 著作権鍵管理方法
JP4559713B2 (ja) ライセンス制御装置、プログラム及び方法
JP2006506762A (ja) セキュアなローカルコピープロテクション
JP4398228B2 (ja) コンテンツの再生記録方法及びシステム
JP2006254204A (ja) コンテンツ再生システム、装置及びプログラム
JP4783023B2 (ja) 記録媒体、再生装置、及びコンテンツ再生方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080807

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100106