WO2004075190A1 - 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体 - Google Patents

Description

明 細 書 記録装置および方法、 復号装置および方法、 提供媒体、 並びに情報記録 媒体 技術分野

本発明は、 記録装置および方法、 復号装置および方法、 提供媒体、 並 びに情報記録媒体に関し、 特に、 暗号化された情報を取り扱う記録装置 および方法、 復号装置および方法、 提供媒体、 並びに情報記録媒体に関' する。 背景技術

不正な利用を防止するため音楽などの情報を暗号化し、 所定の契約を 交わしたュ一ザの情報処理装置に送信し、 ユーザは、 その情報処理装置 で情報を復号して、 読み出しするシステムがある。 一般に、 契約にあた つて、 ユーザは、 情報を利用する情報処理装置を特定するデ一夕を、 情 報提供者に登録する。 情報提供者は、 その装置に限って、 情報を利用で きるように、 情報を暗号化して提供する。

このようなシステムで供給された情報は、 その情報が制限なく読み出 しできる権利をュ一ザが取得したとしても、 所定の契約を交わしたュ一 ザが所有する他の読み出し装置では、 利用できない。 発明の開示

本発明はこのような状況に鑑みてなされたものであり、 不正な利用を 防止しつつ、 暗号化された情報を、 情報が供給された装置以外で利用で きるようにすることを目的とする。

本発明に記載の記録装置は、 情報記憶媒体と相互認証する相互認証手 段と、 相互認証手段による相互認証に基づいて、 情報記憶媒体から読み 出された第 2の鍵で、 第 1の鍵を暗号化する暗号化手段と、 暗号化され た情報、 および暗号化手段により暗号化された第 1の鍵を記録媒体に記 録する記録手段とを備えることを特徴とする。

本発明に記載の記録方法は、 情報記憶媒体と相互認証する相互認証ス テツプと、 相互認証ステップでの相互認証に基づいて、 情報記憶媒体か ら読み出された第 2の鍵で、 第 1の鍵を暗号化する暗号化ステツプと、 暗号化された情報、 および暗号化ステツプで暗号化された第 1の鍵を記 録媒体に記録する記録ステツプとを含むことを特徴とする。

本発明に記載の提供媒体は、 記録装置に、 情報記憶媒体と相互認証す る相互認証ステップと、 相互認証ステップでの相互認証に基づいて、 情 報記憶媒体から読み出された第 2の鍵で、 第 1の鍵を暗号化する暗号化 ステップと、 暗号化された情報、 および暗号化ステップで暗号化された 第 1の鍵を記録媒体に記録する記録ステップとを含む処理を実行させる コンピュータが読み取り可能なプログラムを提供することを特徴とする 本発明に記載の復号装置は、 記録媒体から読み出しされた鍵を復号す る第 1の復号手段と、 第 1の復号手段により復号された鍵で、 暗号化さ れた情報を復号する第 2の復号手段とを備えることを特徴とする。

本発明に記載の復号方法は、 記録媒体から読み出しされた鍵を復号す る第 1の復号ステップと、 第 1の復号ステップで復号された鍵で、 暗号 化された情報を復号する第 2の復号ステツプとを含むことを特徴とする 本発明に記載の供媒体は、 復号装置に、 記録媒体から読み出しされた 鍵を復号する第 1の復号ステツプと、 第 1の復号ステツプで復号された 鍵で、 暗号化された情報を復号する第 2の復号ステツプとを含む処理を 実行させるコンピュ一夕が読み取り可能なプログラムを提供することを 特徴とする。

本発明に記載の情報記憶媒体は、 記録装置または復号装置と相互認証 する相互認証手段と、 暗号化された情報を復号する第 1の鍵を暗号化ま たは復号する第 2の鍵を記憶する記憶手段とを備えることを特徴とする ο

本発明に記載の記録装置、 本発明に記載の記録方法、 および本発明に 記載の提供媒体においては、 情報記憶媒体と相互認証し、 相互認証に基 づいて、 情報記憶媒体から読み出された第 2の鍵で、 第 1の鍵を暗号化 し、 暗号化された情報、 および暗号化された第 1の鍵を記録媒体に記録 する。

本発明に記載の復号装置、 本発明に記載の復号方法、 および本発明に 記載の提 媒体においては、 記録媒体から読み出しされた鍵を復号し、 復号された鍵で、 暗号化された情報を復号する。

本発明に記載の情報記憶媒体においては、 相互認証手段が記録装置ま たは復号装置と相互認証し、 記憶手段が暗号化された情報を復号する第 1の鍵を暗号化または復号する第 2の鍵を記憶する。 図面の簡単な説明

図 1は、 記録読み出しシステムの構成を説明するプロック図である。 図 2は、 受信記録装置 1が、 H D D 2が記録しているコンテンツ等を 光ディスク 5に記録する処理を説明するフローチヤ一トである。

図 3は、 受信記録装置 1 と I Cカード 4の相互認証の処理の詳細を説 明するフ口一チヤ一卜である。

図 4は、 読み出し装置 3がコンテンツを復号する処理を説明するフロ —チヤ一トである。

図 5は、 記録読み出しシステムの構成を説明するプロヅク図である。 図 6は、 図 5に示す受信記録装置 1が、 H D D 2が記録しているコン テンヅ等を光ディスク 5に記録する処理を説明するフ口一チャートであ る。

図 7は、 図 5に示す読み出し装置 3が、 コンテンヅを復号する処理を 説明するフローチャートである。

図 8は、 記録読み出しシステムの構成を説明するプロヅク図である。 図 9は、 I Cカード 4に移動用鍵 K tを記憶させる処理を説明するフ 口—チャートである。

図 1 0は、 記録読み出しシステムの構成を説明するプロック図である

発明を実施するための最良の形態

以下に本発明の実施の形態を説明するが、 特許請求の範囲に記載の発 明の各手段と以下の実施の形態との対応関係を明らかにするために、 各 手段の後の括弧内に、 対応する実施の形態 (但し一例) を付加して本発 明の特徴を記述すると、 次のようになる。 但し勿論この記載は、 各手段 を記載したものに限定することを意味するものではない。

すなわち、 請求の範囲第 1項に記載の記録装置は、 情報記憶媒体と相 互認証する相互認証手段 （例えば、 図 1の相互認証部 1 7 ) と、 相互認 証手段による相互認証に基づいて、 情報記憶媒体から読み出された第 2 の鍵で、 第 1の鍵を暗号化する暗号化手段 （例えば、 図 1の暗号化部 1 5 ) と、 暗号化された情報、 および暗号化手段により暗号化された第 1 の鍵を記録媒体に記録する記録手段 （例えば、 図 1の記録部 1 2 ) とを 備えることを特徴とする。

請求の範囲第 5項に記載の復号装置は、 記録媒体から読み出しされた 鍵を復号する第 1の復号手段 （例えば、 図 1の復号部 3 2 ) と、 第 1の 復号手段により復号された鍵で、 暗号化された情報を復号する第 2の復 号手段 （例えば、 図 1の復号部 3 3 ) とを備えることを特徴とする。 請求の範囲第 9項に記載の情報記憶媒体は、 記録装置または復号装置 と相互認証する相互認証手段 （例えば、 図 1の相互認証部 22) と、 暗 号化された倩報を復号する第 1の鍵を暗号化または復号する第 2の鍵を 記憶する記憶手段 （例えば、 図 1の記憶部 2 1 ) とを備えることを特徴 とする。

図 1は、 本発明の一実施の形態である記録読み出しシステムの構成を 説明するブロック図である。 受信記録装置 1は、 D E S (D a t a E n c r yp t i o n S t and a r d) などの共通鍵暗号方式で暗 号化された音楽、 映像、 プログラム、 ゲーム、 静止画、 文字等の情報 （ 以下、 コンテンツと称する） を提供するネッ トヮ一クに接続されている 。 ここで、 ネッ トワークは、 イ ンターネッ ト、 ケ一ブルネッ トワーク、 または衛星などから構成されるものである。 受信記録装置 1は、 コンテ ンッ鍵 K c o nにより D E Sなどの共通鍵暗号方式で暗号化されている コンテンツ、 および保存用鍵 K sで暗号化されているコンテンヅ鍵 K c

0 nが記録されている HDD 2と、 所定のバスを介して、 情報を送受信 する。 受信記録装置 1は、 光ディスク 5が装着され、 装着された光ディ スク 5に暗号化されたコンテンヅ等の所定のデ一夕を記録させ、 また、

1 Cカード 4が装着され、 I C力一ド 4が記憶する所定のデータを読み 出す。

コンテンヅを暗号化する共通鍵暗号方式である D E Sは、 5 6 ッ ト の共通鍵を用い、 平文の 64ビヅ トを 1プロヅクとして処理する喑号方 式である。 DE Sの処理は、 平文を撹拌し、 暗号文に変換する部分 （デ 一夕準拌部） と、 デ一夕撹拌部で使用する鍵 （拡大鍵） を共通鍵から生 成する部分 （鍵処理部） からなる。 D E Sのすベてのアルゴリズムは公 開されているので、 ここでは、 デ一夕撹拌部の基本的な処理を簡単に説 明する。

まず、 平文の 64ビヅ トは、 上位 3 2ビッ トの H_Q、 および下位 3 2 ビッ トの L。に分割される。 鍵処理部から供給された 4 8 ビッ トの拡大 鍵 1^、 および下位 3 2 ビッ トの L。を入力とし、 下位 3 2 ビッ トの L ₀ を F関数で撹拌した出力が算出される。 F関数は、 数値を所定の規則で 置き換える 「換字」 およびビッ ト位置を所定の規則で入れ替える 「転置 」 の 2種類の基本変換から構成されている。 次に、 上位 3 2 ビッ トの H 。と、 F関数の出力が排他的論理和され、 その結果は下位 3 2ビッ ト I とされる。 下位 3 2ビッ ト L _Dは、 上位 3 2ビッ ト 1^とされる。

上位 3 2ビヅ 卜の H。および下位 3 2ビッ トの L。を基に、 以上の処理 を 1 6回繰り返し、 得られた上位 3 2 ビヅ トの H ₁₆および下位 3 2 ビヅ トの L ₁₆が暗号文として出力される。 復号は、 暗号化に使用した共通鍵 を用いて、 上記の手順を逆にたどることで実現される。

通信部 1 1は、 ネッ トワークに情報を送信し、 ネッ トワークから情報 を受信する。 記録部 1 2は、 光ディスク 5が装着されたとき、 装着され た光ディスク 5に暗号化部 1 5または H D D 2から供給された情報を記 録させる。 記憶部 1 3は、 コンテンヅ鍵 K c o nを復号する保存用鍵 K sを記憶する。 復号部 1 4は、 H D D 2に記録されているコンテンヅ鍵 K c o nを、 記憶部 1 3が記憶する保存用鍵 K sで復号する。 暗号化部 1 5は、 復号部 1 4で復号されたコンテンヅ鍵 K c o nを、 I Cカード イン夕一フエ一ス 1 6を介して、 I Cカード 4から供給された移動用鍵 K tで暗号化する。 ここで、 保存用鍵 K sはそれぞれの受信記録装置毎 に、 また移動用鍵 K tはそれぞれの I C力一ド毎に異なる固有の鍵であ ο

I Cカードイン夕一フェース 1 6は、 受信記録装置 1に装着された I Cカード 4から供給された所定のデ一夕を、 所定の形式に変更し、 暗号 化部 1 5、 I D識別部 1 8、 または相互認証部 1 7に出力し、 また、 暗 号化部 1 5、 I D識別部 1 8、 または相互認証部 1 7から供給された所 定のデ一夕を、 所定の形式に変更し、 装着された I Cカード 4に出力す る。 相互認証部 1 7は、 I Cカードインタ一フェース 1 6を介して、 D E Sなどの共通鍵暗号を使用して後述する手続により、 I Cカード 4と 相互認証する。 I D ( I d e nt i f i c a t i o n D a t a) 識別 部 1 8は、 I Cカードイン夕一フェース 1 6を介して、 I Cカード 4か ら供給された、 その I Cカード 4に固有の I Dを基に、 I Cカード 4を 識別する。

I Cカード 4は、 読み出し装置 3と関連付けられるように、 読み出し 装置 3固有の I Dを保持している。 また、 読み出し装置 3は受信記録装 置 1に着脱自在な構造を有し、 受信記録装置 1に装着したとき、 対応す る読み出し装置 3固有の I Dを供給し、 I Cカード 4を識別させ、 相互 認証し、 移動用鍵 K tを供給する。 I Cカード 4は、 記憶部 2 1、 相互 認証部 22、 および I D記憶部 2 3を備える。 記憶部 2 1は、 ROM ( R e a d O n l Memo r y)ヽ 不揮発性メモリ （E E PROM ^E l e c t r i c E r a s ab l e P r o g r am ROM)、 フラッシュメモリ、 FRAM (商標） （F e r r o e l e c t r i c R and om A c c e s s M e m o r y ) 等） で構成され、 移動用 鍵 K tが記憶されている。 相互認証部 22は、 I Cカードイン夕一フエ —ス 1 6を介して、 DE Sなどの共通鍵暗号を使用して後述する手続に より、 受信記録装置 1と相互認証する。 I D記憶部 23は、 ROMで構 成され、 その I Cカード 4に対応する、 読み出し装置 3に固有の I Dを 記憶する。

受信記録装置 1とバスおよびネッ トヮ一クで接続されていない、 例え ば、 自動車に取り付けられ、 またはユーザが携帯して使用する読み出し 装置 3は、 読み出し部 3 1、 復号部 32、 復号部 33、 および記憶部 3 4を備える。 読み出し部 3 1は、 受信記録装置 1により、 暗号化された コンテンヅおよびコンテンヅ鍵 K c o nが記録された光ディスク 5が装 着されたとき、 光ディスク 5に記録されたコンテンツおよびコンテンヅ 鍵 K c o nを読み出しする。 復号部 3 2は、 読み出し部 3 1が光ディス ク 5から読み出したコンテンヅ鍵 K c o nを、 記憶部 3 4が記憶する移 動用鍵 K tで復号し、 復号したコンテンヅ鍵. K c o nを復号部 3 3に供 給する。 復号部 3 3は、 読み出し部 3 1が光ディスク 5から読み出した コンテンヅを、 復号部 3 2から供給されたコンテンツ鍵 K c 0 nで復号 する。 記憶部 3 4は、 I Cカード 4の記憶部 2 1に記憶された移動用鍵 K t と同一の移動用鍵 K tを記憶する。

H D D 2は、 バスにより受信記録装置 1 と接続され、 コンテンツ鍵 K c o nにより D E Sなどの共通鍵暗号方式で暗号化されているコンテン ヅ、 および保存用鍵 K sで暗号化されているコンテンヅ鍵 K c o nを記 録している。

次に図 2のフロ一チャートを参照して、 受信記録装置 1が、 H D D 2 が記録しているコンテンヅ等を光ディスク 5に記録する処理を説明する o ステップ S 1 1において、 受信記録装置 1の I Cカードインタ一フエ ース 1 6には、 I Cガード 4が装着される。 ステップ S 1 2において、 受信記録装置 1の記録部 1 2には、 光ディスク 5が装着される。 ステツ プ S 1 3において、 受信記録装置 1の I D識別部 1 8は、 I Cカードィ ン夕—フェース 1 6を介して、 I Cカード 4の I D記憶部 2 3に記憶さ れた読み出し装置 3の I Dを読み出す。 ステップ S 1 4において、 受信 記録装置 1の I D識別部 1 8は、 I Cカード 4の I D記憶部 2 3から読 み出された I Dが、 I D識別部 1 8に登録されているか否かを判定し、 I Dが I D識別部 1 8に登録されていると判定された場合、 ステップ S 1 5に進み、 相互認証部 1 7は、 I Cカード 4の相互認証部 2 2と相互 認証する。 相互認証の処理の詳細は、 図 3のフローチヤ一トを用いて後 ½す 。

ステップ S 1 6において、 相互認証部 1 7は、 ステップ S 1 5におい て I Cカード 4と相互認証できたか否かを判定し、 I Cカード 4と相互 認証できたと判定された場合、 ステップ S 1 7に進み、 復号部 1 4は、 H D D 2から、 保存用鍵 K sで暗号化されたコンテンヅ鍵 K c o nを読 み出す。 ステップ S 1 8において、 復号部 1 4は、 読み出した、 暗号化 されているコンテンヅ鍵 K c o nを、 記憶部 1 3に記憶されている保存 用鍵 K sで復号し、 復号したコンテンヅ鍵 K c 0 nを暗号化部 1 5に供 給する。

ステップ S 1 9において、 暗号化部 1 5は、 I Cカードイン夕一フエ —ス 1 6を介して、 I C力一ド 4の記憶部 2 1が記憶する移動用鍵 K t を読み出す。 ステップ S 2 0において、 暗号化部 1 5は、 復号されたコ ンテンヅ鍵 K c o nを、 移動用鍵 K tで、 再度、 暗号化し、 暗号化され たコンテンヅ鍵 K c o nを記録部 1 2に供給する。 ステップ S 2 1にお いて、 記録部 1 2は、 移動用鍵 K tで暗号化されたコンテンヅ鍵 K c o nを光ディスク 5に記録する。 ステップ S 2 2において、 記録部 1 2は 、 H D D 2から、 コンテンヅ鍵 K c o nで暗号化されたコンテンヅを読 み出す。 ステップ S 2 3において、 記録部 1 2は、 ステップ S 2 2で読 み出されたコンテンツを光ディスク 5に記録し、 処理を終了する。

ステップ S 1 4において、 I Cカード 4の I D記憶部 2 3から読み出 された I Dが、 I D識別部 1 8に登録されていないと判定された場合、 およびステップ S 1 6において、 I Cカード 4と相互認証されなかった と判定された場合、 ステップ S 2 4に進み、 I D識別部 1 8または相互 認証部 1 7は、 所定のエラーメツセージを図示せぬディスプレイに表示 するなどの所定のエラ一処理を実行し、 処理は終了する。

以上のように、 受信記録装置 1は、 コンテンヅ鍵 K c o nで暗号化さ れたコンテンヅ、 および移動用鍵 K tで暗号化されたコンテンヅ鍵 K c o nを光ディスク 5に記録する。

次に図 3のフローチャートを参照して、 図 2のステップ S 1 5に対応 して、 2つの共通鍵 K c 1 , K c 2で、 共通鍵暗号である D E Sを用い て行われる、 受信記録装置 1 と I C力一ド 4の相互認証の処理の詳細を 説明する。 ステップ S 3 1において、 受信記録装置 1の相互認証部 1 7 は、 6 4ビヅ トの乱数 R 1を生成する。 ステップ S 3 2において、 受信 記録装置 1の相互認証部 1 7は、 乱数 R 1を予め記憶している共通鍵 K c. lで暗号化する。 ステップ S 3 3において、 受信記録装置 1の相互認 証部 1 7は、 暗号化された乱数 R 1を I Cカード 4の相互認証部 2 2に 送信する。

ステップ S 3 4において、 I Cカード 4の相互認証部 2 2は、 受信し た乱数 R 1を予め記憶している共通鍵 K c 1で復号する。 ステップ S 3 5において、 I Cカード 4の相互認証部 2 2は、 乱数 R 1を予め記憶し ている共通鍵 K c 2で暗号化する。 ステップ S 3 6において、 I C力一 ド 4の相互認証部 2 2は、 6 4ビッ トの乱数 R 2を生成する。 ステップ S 3 7において、 I Cカード 4の相互認証部 2 2は、 乱数 R 2を共通鍵 K c 2で暗号化する。 ステップ S 3 8において、 I Cカード 4の相互認 証部 2 2は、 暗号化された乱数 R 1および乱数 R 2を受信記録装置 1の 相互認証部 1 7に送信する。

ステップ S 3 9において、 受信記録装置 1の相互認証部 1 7は、 受信 した乱数 R 1および乱数 R 2を予め記憶している共通鍵 K' c 2で復号す る。 ステップ S 4 0において、 受信記録装置 1の相互認証部 1 7は、 復 号した乱数 R 1を調べ、 ステップ S 3 1で生成した乱数 R 1 (暗号化す る前の乱数 R 1 ) と一致すれば、 I Cカード 4を適正な I Cカードとし て認証し、 一致しなければ、 不正な I Cカードであるとして、 処理を終 了する。 ステップ S 4 1において、 受信記録装置 1の相互認証部 1 7は 、 復号して得た乱数 R 2を共通鍵 K c 1で暗号化する。 ステップ S 4 2 において、 受信記録装置 1の相互認証部 1 7は、 暗号化された乱数 R 2 を I Cカード 4の相互認証部 2 2に送信する。

ステップ S 4 3において、 I Cカード 4の相互認証部 2 2は、 受信し た乱数 R 2を共通鍵 K c 1で復号する。 ステップ S 4 4において、 I C カード 4の相互認証部 2 2は、 復号した乱数 R 2が、 ステヅプ S 3 6で 生成した乱数 R 2 (暗号化する前の乱数 R 2 ) と一致すれば、 受信記録 装置 1を適正な受信記録装置として認証し、 一致しなければ、 不正な受 信記録装置であるとして処理を終了する。 '

図 4は、 読み出し装置 3がコンテンヅを復号する処理を説明するフロ —チヤ一トである。 ステップ S 5 1において、 読み出し装置 3の読み出 し部 3 1は、 コンテンツ鍵 K c o nで暗号化されたコンテンツ、 および 移動用鍵 K tで暗号化されたコンテンヅ鍵 K c o nが記録された光ディ スク 5が装着される。 ステップ S 5 2において、 読み出し部 3 1は、 装 着された光ディスク 5から、 移動用鍵 K tで暗号化されたコンテンヅ鍵 K c o nを読み出し、 復号部 3 2に供給する。 ステップ S 5 3において 、 復号部 3 2は、 記憶部 3 4に記憶された移動用鍵 K tを読み出す。 ス テヅプ S 5 4において、 復号部 3 2は、 移動用鍵 K tでコンテンヅ鍵 K c o nを復号し、 後号部 3 3に供給する。 ステップ S 5 5において、 読 み出し部 3 1は、 装着された光ディスク 5から、 コンテンヅ鍵 K c o n で暗号化されたコンテンヅを読み出し、 復号部 3 3に供給する。 ステツ プ S 5 6において、 復号部 3 3は、 コンテンヅ鍵 K c 0 11でコンテンツ を復号し、 処理は終了する。

このように、 読み出し装置 3は、 光ディスク 5に記録されたコンテン ヅを復号する。 '

図 5は、 本発明の他の実施の形態である記録読み出しシステムの構成 を説明するプロック図である。 図 5に示 受信記録装置 1は、 図 1に示 す受信記録装置 1に対して、 記憶部 1 3、 復号部 1 4、 暗号化部 1 5、 I C力一ドインターフヱ一ス 1 6、 相互認証部 1 7、 および I D識別部 1 8が省略された構成を有する。

図 5に示す I Cカード 4は、 図 1に示した I Cカード 4と同様の構成 を有するが、 記憶部 2 1は、 コンテンヅ鍵 K c 0 nを暗号化した （復号 できる） 保存用鍵 K sを記憶する。

図 5に示す読み出し装置 3は、 図 1に示された読み出し装置 3に対し て、 記憶部 3 4が省略され、 I Cカードイン夕一フェース 4 1、 相互認 証部 4 2、 および I D識別部 4 3が加えられた構成を有する。 I C力一 ドイ ン夕一フェース 4 1、 相互認証部 4 2、 および I D識別部 4 3の機 能は、 図 1に示された受信記録装置 1の I Cカードィン夕一フェース 1 6、 相互認証部 1 7、 および I D識別部 1 8と、 それぞれ同様であるの で、 その説明は省略する。

次に図 6のフローチャートを参照して、 図 5に示す受信記録装置 1が 、 H D D 2が記録しているコンテンツ等を光ディスク 5に記録する処理 を説明する。 ステップ S 6 1において、 受信記録装置 1の記録部 1 2は 、 光ディスク 5が装着される。 ステップ S 6 2において、 記録部 1 2は 、 H D D 2から、 保存用鍵 K sで暗号化されたコンテンツ鍵 K c o nを 読み出す。 ステヅプ S 6 3において、 記録部 1 2は、 暗号化されたコン テンヅ鍵 K c o nを光ディスク 5に記録する。 ステップ S 6 4において 、 記録部 1 2は、 H D D 2から、 コンテンヅ鍵 K c o nで暗号化された コンテンヅを読み出す。 ステップ S 6 5において、 記録部 1 2は、 光デ イスク 5に暗号化されたコンテンヅを記録する。

このように、 図 5に示した受信記録装置 1は、 光ディスク 5に暗号化 されたコンテンヅおよび保存用鍵 K sで暗号化されたコンテンヅ鍵 K c o nを記録する。

さらに図 7のフローチャートを参照して、 図 5に示す読み出し装置 3 が、 コンテンヅを復号する処理を説明する。 ステップ S 7 1において、 読み出し装置 3の I Cカードイン夕一フェース 4 1には、 I Cカード 4 が装着される。 ステップ S 7 2において、 読み出し装置 3の読み出し部 3 1には、 光ディスク 5が装着される。 ステップ S 7 3において、 読み 出し装置 3の I D識別部 4 3は、 I Cカードインターフェース 4 1を介 して、 I Cカード 4の I D記憶部 2 3に記憶された読み出し装置 3の I Dを読み出す。 ステップ S 7 4において、 読み出し装置 3の I D識別部 4 3は、 I Cカード 4の I D記憶部 2 3から読み出された I Dが、 I D 識別部 4 3に登録されているか否かを判,定し、 I Dが I D識別部 4 3に 登録されていると判定された場合、 ステップ S 7 5に進み、 相互認証部 4 2は、 I C力一ド 4の相互認証部 2 2と相互認証する。 相互認証の処 理の詳細は、 図 3のフローチャートを用いて説明したものと同様である ので、 その説明は省略する。

ステップ S 7 6において、 相互認証部 4 2は、 ステヅプ S 7 5におい て I Cカード 4と相互認証できたか否かを判定し、 I Cカード 4と相互 認証できたと判定された場合、 ステップ S 7 7に進み、 読み出し部 3 1 は、 装着された光ディスク 5から、 保存用鍵 K sで暗号化されたコンテ ンヅ鍵 K c 0 nを読み出し、 復号部 3 2に供給する。 ステップ S 7 8に おいて、 復号部 3 2は、 I Cカードイン夕一フェース 4 1を介して、 I Cカード 2の記憶部 2 1から、 保存用鍵 K sを読み出す。 ステップ S 7 9において、 復号部 3 2は、 コンテンヅ鍵 K c 0 nを保存用鍵 K sで復 号する。 ステップ S 8 0において、 読み出し部 3 1は、 装着された光デ イスク 5から、 コンテンヅ鍵 K c o nで暗号化されたコンテンヅを読み 出し、 復号部 3 3に供給する。 ステップ S 8 1において、 復号部 3 3は 、 コンテンヅ鍵 K c 0 nでコンテンヅを復号し、 処理は終了する。

ステップ S 7 4において、 読み出された I Dが I D識別部 4 3に登録 されていないと判定された場合、 およびステップ S 7 6において、 I C カード 4と相互認証できなかったと判定された場合、 ステップ S 8 2に み、 I D識別部 4 3または 目互認証部 4 2は、 所定のエラ一メ ッセージ を図示せぬディスプレイに表示するなどの所定のエラ一処理を実行し、 処理は終了する。 以上のように、 図 5に示した読み出し装置 3は、 光ディスク 5に記録 されたコンテンヅを復号する。

図 8は、 移動用鍵 K tを読み出し装置 3のみが有する場合の、 記録読 み出しシステムの構成を説明するプロック図である。 図 8に示す受信記 録装置 1は、 図 1に示す場合と同様であるので、 その説明は省略する。

I Cカード 4の記億部 2 1は、 E E P R OM (E l e c t r i c a l— 1 E r a s a b l e P r o g r amma b l e R e a d.

O n l M e m o r y )、 フラッシュメモリ、 強誘電体メモリなどの 電気的に記憶内容を書き換えできる、 汎用の不揮発性メモリで構成され 、 I Cカード 4が読み出し装置 3に装着されたとき、 コンテンツ鍵 K c o nを暗号化する移動用鍵 K tを記憶するようになされている。 図 8に 示す読み出し装置 3は、 図 5に示す場合と、 ほぼ同様あり、 その説明は 適宜省略する。 図 8の I Cカードイ ン夕一フェース 4 1は、 相互認証部 4 2、 および I D識別部 4 3に対する動作は、 図 5に示す場合と同様で あるが、 記憶部 3 4に対しては、 記憶部 34に記憶された移動用鍵 K t を I Cカード 4の記憶部 2 1に記憶させる動作をすることが、 図 5に示 す場合と異なる。

図 9のフローチャートを参照して、 図 8に示す読み出し装置 3が、 I Cカード 4に移動用鍵 K tを記憶させる処理を説明する。 ステップ S 9 1において、 読み出し装置 3の I Cカードイ ン夕一フェース 4 1には、 I Cカード 4が装着される。 ステップ S 9 2において、 読み出し装置 3 の I D識別部 4 3は、 I Cカードイ ン夕一フェース 4 1を介して、 I C カード 4の I D記憶部 2 3に記憶された読み出し装置 3の I Dを読み出 す。 ステップ S 9 3において、 読み出し装置 3の I D識別部 4 3は、 I Cカード 4の I D記憶部 2 3から読み出された読み出し装置 3の I Dが 、 I D識別部 4 3に登録され.ているか否かを判定し、 読み出し装置 3の I Dが I D識別部 4 3に登録されていると判定された場合、 ステップ S 9 4に進み、 相互認証部 4 2は、 I Cカード 4の相互認証部 2 2と相互 認証する。 相互認証の処理の詳細は、 図 3のフローチャートを用いて説 明したものと同様であるので、 その説明は省略する。

ステップ S 9 5において、 相互認証部 4 2は、 ステップ S 9 4におい て I Cカード 4と相互認証できたか否かを判定し、 I Cカード 4と相互 認証できたと判定された場合、 ステップ S 9 6に進み、 記憶部 3 4は、 移動用鍵 K tを I C力一ド 4の記憶部 2 1に記憶させ、 処理は終了する ステップ S 9 3において、 読み出された I Dが I D識別部 4 3に登録 されていないと判定された場合、 およびステップ S 9 5において、 I C 力一ド 4と相互認証できなかったと判定された場合、 ステップ S 9 7に 進み、 I D識別部 4 3または相互認証部 4 2は、 所定めエラ一メッセ一 ジを図示せぬディスプレイに表示するなどの所定のエラー処理を実行し 、 処理は終了する。

以上の処理により、 移動用鍵 K tは、 I Cカード 4の記憶部 2 1に記 憶される。 図 8'に示す受信記録装置 1が、 光ディスク 5に暗号化された コンテンヅを記録する処理は、 図 2のフローチャートで説明した処理と 同様である。 図 8に示す読み出し装置が、 光ディスク 5に記録されたコ ンテンヅを復号する処理は、 図 4のフ口一チヤ一トで説明した処理と同 様である。

図 1 0は、 保存用鍵 K sを受信記録装置 1のみが有する場合の、 記録 読み出しシステムの構成を説明するプロック図である。 図 1 0に示す読 み出し装置 3は、 図 5に示す場合と同様であるので、 その説明は省略す る。 図 1 0に示す I C力一ド 4は、 図 8に示す場合と、 同様であるので 、 その説明は省略する。 図 1 0に示す受信記録装置 1は、 図 1に示す受 信記録装置 1に対して、 復号部 1 4、 および暗号化部 1 5が省略された 構成を有する。 図 1 0に示す受信記録装置 1の記憶部 5 1は、 コンテン ヅ鍵 K c o nを暗号化した （コンテンヅ鍵 K c o nを復号できる） 保存 用鍵 K sを記憶し、 保存用鍵 K sを I Cカードイン夕一フェース 1 6に 供給するようになされている。

図 1 0の記録読み出しシステムにおいては、 受信記録装置 1に、 I C カード 4が装着されたとき、 図 9のフロ一チャートと同様の処理で、 受 信記録装置 1の記憶部 5 1が記憶する保存用鍵 K sが、 I Cカード 4に 記憶される。 図 1 0に示す受信記録装置 1が、 光ディスク 5に暗号化さ れたコンテンヅを記録する処理は、 図 6のフローチャートで説明した処 理と同様である。 図 1 0に示す読み出し装置 3が、 光ディスク 5に記録 されたコンテンヅを復号する処理は、 図 7のフローチャートで説明した' 処理と同様である。

以上のように、 コンテンヅの不正な使用を防止しつつ、 所定の読み出 し装置で、 コンテンヅを利用できる。 なお、 コンテンヅ鍵を暗号化する 移動鍵 K tおよび保存鍵 K sを受信記録装置 1と読み出し装置 3間で受 け渡すのに、 実施例として、 I Cカード 4として記述したが、 これに限 らず、 少なく とも相互認証手段、 記憶手段を有するものであればよい。 なお、 相互認証の処理として、 共通鍵暗号方式である DE Sで、 2つ の鍵を使用する処理を説明したが、 D E Sで、 1つの鍵を使用する処理 ヽ、 NT T (商標） が提案する F E A L、 I DEA ( I nt e r— na t i o n a l D a t a E n c r i p t i o n A l g o r i t hm) を使用する処理、 または RAS (R i v e s t—

Shami r -Ad l eman) 喑号などの公開鍵暗号を使用する処理 でもよい。

また、 コンテンヅは D E Sで暗号化されるとして説明したが、 FEA L、 または I D E Aなどの他の共通鍵暗号方式、 並びに RASなど公開 鍵暗号方式で暗号化してもよい。

暗号化されたコンテンヅおよび暗号化されたコンテンヅ鍵 K c o nは 、 光ディスク 5に記録するとして説明したが、 フロッピディスク、 M D ( M i n i D i s k :商標）、 磁気テープなどの記録媒体でもよい。 また、 I Cカード 4の I D記憶部 2 3から読み出された I Dが、 I D 識別部 1 8または I D識別部 4 3に登録されていないとき、 エラ一処理 をして終了すると説明したが、 I D識別部 1 8または I D識別部 4 3に 不正な I Dを記憶しておき、 それと同一の I Dが I Cカード 4の I D記 憶部 2 3から読み出されたときも、 エラー処理をして終了するようにし てもよい。

なお、 本明細書において、 システムとは、 複数の装置により構成され る装置全体を表すものとする。

また、 上記したような処理を行うコンピュータプログラムをユーザに 提供する提供媒体としては、 磁気ディスク、 C D— R O M、 固体メモリ などの記録媒体の他、 ネッ トワーク、 衛星などの通信媒体を利用するこ とができる。

本発明に記載の記録装置、 本発明に記載の記録方法、 および本発明に 記載の提供媒体によれば、 情報記憶媒体と相互認証し、 第 2の鍵で、 第 1の鍵を暗号化し、 暗号化された情報、 および暗号化された第 1の鍵を 記録媒体に記録するようにしたので、 不正な利用を防止しつつ、 暗号化 された情報を、 情報が供給された装置以外で利用することが可能になる 本発明に記載の復号装置、 本発明に記載の復号方法、 および本発明に 記載の提供媒体によれば、 記録媒体から読み出しされた鍵を復号し、 復 号された鍵で、 暗号化された情報を復号するようにしたので、 不正な利 用を防止しつつ、 暗号化された情報を、 情報が供給された装置以外で利 用することが可能になる。

本発明に記載の情報記憶媒体によれば、 記録装置または復号装置と相 互認証するとともに、 暗号化された情報を復号する第 1の鍵を暗号化ま たは復号する第 2の鍵を記憶するようにしたので、 不正な利用を防止し つつ、 暗号化された情報を、 情報が供給された装置以外で利用すること が可能になる。 産業上の利用可能性 '

本発明は、 情報提供者から情報伝送系を介して登録した多数のユーザ 一に、 音楽な の情報を暗号化して提供する情報配信システムに利用で さる。

Claims

請 求 の 範 囲

1 . 暗号化された情報、 および前記情報を復号する第 1の鍵を受信し、 装着された記録媒体に前記情報を記録するとともに、 第 2の鍵を記憶す る情報記憶媒体が装着される、 記録装置において、

前記情報記憶媒体と相互認証する相互認証手段と、

前記相互認証手段による前記相互認証に基づいて、 前記情報記憶媒体 から読み出された前記第 2の鍵で、 前記第 1の鍵を暗号化する暗号化手 段と、

前記暗号化された情報、 および前記暗号化手段により暗号化された前 記第 1の鍵を前記記録媒体に記録する記録手段と

を備えることを特徴とする記録装置。

2 . 前記情報記憶媒体は、 前記記録媒体に記録された情報を読み出しす る読み出し装置を特定するデ一夕をさらに記憶し、

前記読み出し装置を特定するデータを識別する識別手段

をさらに備えることを特徴とする請求の範囲第 1項に記載の記録装置。

3 . 暗号化された情報、 および前記情報を復号する第 1の鍵を受信し、 装着された記録媒体に前記情報を記録するとともに、 第 2の鍵を記憶す る情報記憶媒体が装着される、 記録装置の記録方法において、

前記情報記憶媒体と相互認証する相互認証ステツプと、

前記相互認証ステツプでの前記相互認証に基づいて、 前記情報記憶媒 体から読み出された前記第 2の鍵で、 前記第 1の鍵を暗号化する暗号化 ステップと、

前記暗号化された情報、 および前記暗号化ステツプで喑号化された前 記第 1の鍵を前記記録媒体に記録する記録ステツプと

を含むことを特徴とする記録方法。

4 . 暗号化された情報、 および前記情報を復号する第 1の鍵を受信し、 装着された記録媒体に前記情報を記録するとともに、 第 2の鍵を記憶す る情報記憶媒体が装着される、 記録装置に、

前記情報記憶媒体と相互認証する相互認証ステツプと、

前記相互認証ステツプでの前記相互認証に基づいて、 前記情報記憶媒 体から読み出された前記第 2の鍵で、 前記第 1の鍵を暗号化する暗号化 ステップと'、

前記暗号化された情報、 および前記暗号化ステツプで喑号化された前 記第 1の鍵を前記記録媒体に記録する記録ステツプと

を含む処理を実行させるコンピュ一夕が読み取り可能なプログラムを 提供することを特徴とする提供媒体。

5 . 暗号化された情報、 および前記情報を復号する暗号化された第 1の 鍵が記録されている記録媒体が装着され、 前記第 1の鍵を復号する第 2 の鍵を情報記憶媒体から読み出して、 前記情報を復号する復号装置にお いて、

前記情報記憶媒体と相互認証を行う相互認証手段と、

前記相互認証に基づいて得た前記第 2の鍵で、 前記暗号化された第 1 の鍵を復号し、 さらに前記第 1の鍵で前記情報を復号する復号手段と を備えることを特徴とする復号装置。

6 . 暗号化された情報、 および前記情報を復号する暗号化された第 1の 鍵が記録されている記憶媒体が装着され、 前記第 1の鍵を復号する第 2 の鍵を情報記憶媒体から読み出して、 前記情報を復号する復号装置の復 号方法において、

前記情報記憶媒体と相互認証を行う相互認証ステップと、

前記相互認証ステツプに基づいて得た前記第 2の鍵で、 前記暗号化さ れた第 1の鍵を復号し、 さらに前記第 1の鍵で前記情報を復号する復号 ステップと

からなることを特徴とする復号方法。

7 . 暗号化された情報、 および前記情報を復号する暗号化された第 1の 鍵が記録されている記録媒体が装着され、 前記第 1の鍵を復号する第 2 の鍵を情報記憶媒体から読み出して、 前記情報を復号する復号装置に、 前記情報記憶媒体と相互認証を行う相互認証ステツプと、

前記相互認証ステツプに基づいて得た前記第 2の鍵で、 前記暗号化さ れた第 1の鍵を復号し、 さらに前記第 1の鍵で前記情報を復号する復号 ステップと

を含む処理を実行させるコンピュー夕が読み取り可能なプログラムを 提供することを特徴とする提供媒体。

8 . 暗号化された情報、 および前記情報を復号する暗号化された第 1の 鍵を記録媒体に記録する記録装置、 または前記記録媒体に記録されてい る情報を復号する復号装置に装着される情報記憶媒体において、

前記記録装置または前記復号装置と相互認証する相互認証手段と、 前記暗号化された第 1の鍵を暗号化または復号する第 2の鍵を記憶す る記憶手段と、

を備えることを特徴とする情報記憶媒体。

9 . 前記記録媒体に記録された情報を復号する復号装置を特定するデ一 夕を記憶する第 2の記憶手段をさらに備えることを特徴とする請求の範 囲第 8項に記載の情報記憶媒体。

1 0 . 前記第 2の鍵は、 前記記録装置より供給される

ことを特徴とする請求の範囲第 8項に記載の情報記憶媒体。

1 1 . 前記第 2の鍵は、 前記復号装置より供給される

ことを特徴とする請求の範囲第 8項に記載の情報記憶媒体。