WO2006006233A1

WO2006006233A1 - コンテンツ記録装置及びデータ配信システム

Info

Publication number: WO2006006233A1
Application number: PCT/JP2004/009976
Authority: WO
Inventors: Yushi Fukuchi; Masashi Hidai
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-07-13
Filing date: 2004-07-13
Publication date: 2006-01-19
Also published as: JPWO2006006233A1

Abstract

　データ受信部２１により受信された暗号鍵Ｋｗを用いて暗号鍵Ｋｓを復号し、暗号鍵Ｋｗ２を用いて暗号鍵Ｋｓを暗号化する復号暗号化部２５を設け、その復号暗号化部２５により暗号化された暗号鍵Ｋｓとデータ受信部２１により受信されたコンテンツをハードディスク２９に記録する。これにより、コンテンツ送信装置１が再暗号化用の暗号鍵である暗号鍵Ｋｗ２を配信しない場合でも、コンテンツの暗号化に利用された暗号鍵Ｋｓを再度暗号化して、コンテンツの著作権を保護することができる。

Description

明細書

コンテンツ記録装置及びデータ配信システム

技術分野

[0001] この発明は、暗号化されているコンテンツを受信して蓄積するコンテンツ記録装置及びデータ配信システムに関するものである。

背景技術

[0002] 例えば、放送局がコンテンツを配信する場合、そのコンテンツの著作権を保護するため、そのコンテンツを暗号化してから配信することがある力そのコンテンツの暗号化に利用する暗号鍵は、受信側のユーザのライセンス情報から生成される場合が多レ、。

したがって、ユーザのコンテンツ記録装置が例えば放送局から送信されたコンテンッを受信したとき、放送局から正規に配付されたライセンス情報を保持してレ、れば、そのライセンス情報から暗号鍵を生成し、その暗号鍵を用いてコンテンツを復号すること力 Sできる。

[0003] し力、し、ユーザのコンテンツ記録装置により復号されたコンテンツをコピーして第三者に提供できるとすると、そのコンテンツが不特定の第三者に広くばら撒かれる可能性があるため、著作権の保護が図れなくなる。

また、ユーザのコンテンツ記録装置により受信されたコンテンツ（ユーザのライセンス情報から生成された暗号鍵で暗号化されたコンテンツ）をコピーして第三者に提供できるとすると、第三者が保持しているコンテンツが放送局から正規に取得したものであるのか、不当に取得したものであるのかが判別することができなくなる。

[0004] そこで、従来のコンテンツ記録装置は、放送局から送信されたコンテンツを受信すると、放送局から正規に配付されたライセンス情報から暗号鍵を生成し、その暗号鍵を用いてコンテンツを復号する。

そして、そのコンテンツをハードディスクなどのデータ蓄積媒体に記録する際、その暗号鍵とは異なる別個の暗号鍵を用いて当該コンテンツを再度暗号化し、暗号化後のコンテンツをデータ蓄積媒体に記録する。これにより、データ蓄積媒体に記録されているコンテンツがコピーされて第三者に提供された場合、第三者が保持しているコンテンツは、放送局から送信されたコンテンッと異なるため、放送局から正規に取得したものではないことが分かる。

[0005] このように、別個の暗号鍵を用いてコンテンツを再暗号化すれば、著作権の保護を強化することができる力コンテンツ記録装置がコンテンツの暗号化処理を実施する必要があるため、処理負荷が過大になり、大量のデータをリアルタイムに処理することが困難になる。

[0006] そこで、コンテンツ記録装置におけるコンテンツの暗号化処理を不要にするため、放送局がコンテンツを配信する際、そのコンテンツの暗号化に利用した暗号鍵 Aを喑号化し、その暗号鍵 Aの暗号化に利用した暗号鍵 Bと、その暗号鍵 Aの再暗号化に利用する暗号鍵 Cとをメタデータとして配信する。

[0007] コンテンツ記録装置は、喑号化されたコンテンツとメタデータを受信すると、そのコンテンッの再暗号化を実施せず、そのメタデータに含まれている暗号鍵 Bを用いて暗号鍵 Aを復号したのち、再暗号ィヒ用の暗号鍵 Cを用いて暗号鍵 Aを再度暗号ィヒするそして、暗号化されたコンテンツと、再暗号化後の暗号鍵 Aと、再暗号化用の暗号鍵 Cとをデータ蓄積媒体に記録するようにしている（例えば、特許文献 1参照）。

[0008] 特許文献 1 :特開 2002-176419号公報（段落番号 [0013]、図 8)

[0009] 従来のコンテンツ記録装置は以上のように構成されているので、コンテンツの送信側である放送局が再暗号化用の暗号鍵 Cをメタデータとして配信すれば、コンテンツの再喑号ィ匕を実施しなくても、暗号鍵 Aを再喑号ィ匕することにより、コンテンツの著作権を保護することができる。しかし、コンテンツの送信側である放送局が再暗号化用の暗号鍵 Cをメタデータとして配信しない場合、コンテンツの再暗号化を実施しなければ、コンテンツの著作権を保護することができなレ、などの課題があった。

[0010] この発明は上記のような課題を解決するためになされたもので、コンテンツの送信側が再喑号ィ匕用の暗号鍵をメタデータとして配信しない場合でも、コンテンツの暗号化に利用された暗号鍵を再度暗号化できるようにして、コンテンツの著作権を保護することができるコンテンツ記録装置及びデータ配信システムを得ることを目的とする。発明の開示

[0011] この発明に係るコンテンツ記録装置は、受信手段により受信された第 2の暗号鍵を用いて第 1の暗号鍵を復号し、第 3の暗号鍵を用いて第 1の暗号鍵を暗号化する復号暗号化手段を設け、その復号暗号化手段により暗号化された第 1の暗号鍵と受信手段により受信されたコンテンツをデータ蓄積媒体に記録するようにしたものである。

[0012] このことによって、コンテンツの送信側が、暗号鍵の喑号ィ匕に利用した暗号鍵をメタデータとして配信しない場合でも、コンテンツの喑号ィ匕に利用された暗号鍵を再度暗号化できるため、コンテンツの著作権を保護することができる効果がある。

図面の簡単な説明

[0013] [図 1]この発明の実施の形態 1によるデータ配信システムを示す構成図である。

[図 2]この発明の実施の形態 1によるデータ配信システムのコンテンツ送信装置を示す構成図である。

[図 3]この発明の実施の形態 1によるコンテンツ記録装置を示す構成図である。

[図 4]暗号化データ Data [Ks (Kw) ]又は暗号化データ Data [Ks (Kw2) ]が埋め込まれたコンテンツを示す説明図である。

[図 5]暗号鍵 Ksの復号 ·暗号化を示す説明図である。

[図 6]この発明の実施の形態 2によるコンテンツ記録装置を示す構成図である。

発明を実施するための最良の形態

[0014] 以下、この発明をより詳細に説明するために、この発明を実施するための最良の形態について、添付の図面に従って説明する。

実施の形態 1.

図 1はこの発明の実施の形態 1によるデータ配信システムを示す構成図であり、図 2 はこの発明の実施の形態 1によるデータ配信システムのコンテンツ送信装置を示す構成図である。

また、図 3はこの発明の実施の形態 1によるコンテンツ記録装置を示す構成図である。

[0015] 図において、コンテンツ送信装置 1は例えば放送局に設置されており、コンテンツを暗号化して配信する。データ通信網 2は例えばインターネットや公衆電話網などの有線伝送路のほか、衛星経由の無線伝送路などが該当し、コンテンツ送信装置 1から配信されるデータをコンテンッ記録装置 3に伝送する通信媒体である。

コンテンツ記録装置 3はコンテンツ送信装置 1から配信されたコンテンツを受信すると、そのコンテンツをハードディスクなどのデータ蓄積媒体に記録する。

[0016] コンテンツ送信装置 1のコンテンツサーバ 11は配信対象のコンテンツを格納している。

コンテンツ送信装置 1の暗号鍵サーバ 12は配信対象のコンテンツの暗号化に利用する暗号鍵 Ks (第 1の暗号鍵)を格納するとともに、その暗号鍵 Ksの暗号化に利用する暗号鍵 Kw (第 2の暗号鍵:例えば、ユーザのライセンス情報から生成された暗号鍵）を格納している。

[0017] コンテンツ送信装置 1の暗号化部 13は暗号鍵サーバ 12に格納されている暗号鍵 Ksを用いて配信対象のコンテンツを喑号ィ匕するとともに、暗号鍵サーバ 12に格納されている暗号鍵 Kwを用いて暗号鍵 Ksを暗号化する。

コンテンツ送信装置 1のデータ坦め込み部 14は喑号ィ匕部 13により暗号化された暗号鍵 Ks (暗号鍵 Ksの暗号化情報）を含む暗号化データ Data [Ks (Kw) ]を、暗号化部 13により喑号ィ匕されたコンテンツに埋め込む処理を実施する。

[0018] コンテンツ送信装置 1のデータ配信部 15はデータ坦め込み部 14により暗号化データ Data[Ks (Kw) ]が坦め込まれているコンテンツをコンテンツ記録装置 3に配信する。なお、データ配信部 15は暗号化データ Data[Ks (Kw) ]が坦め込まれているコンテンッとは別の安全な通信経路で、暗号鍵サーバ 12に格納されている暗号鍵 Kw をコンテンツ記録装置 3に配信する。

[0019] コンテンツ記録装置 3のデータ受信部 21はコンテンツ送信装置 1から喑号ィ匕データ Data[Ks (Kw) ]が坦め込まれているコンテンツを受信するとともに、そのコンテンツと別の安全な通信経路で暗号鍵 Kwを受信する。なお、データ受信部 21は受信手段を構成している。

コンテンツ記録装置 3の秘密データ保持部 22は外部からアクセスすることが不可能なデータ保持領域であり、装置固有の ID (例えば、コンテンツ記録装置 3の MACァドレス、コンテンツ記録装置 3の製造番号など）を格納している。

[0020] コンテンツ記録装置 3の暗号鍵生成部 23は秘密データ保持部 22に格納されている装置固有の IDから暗号鍵 Kw2 (第 3の暗号鍵)を生成する。

コンテンツ記録装置 3の暗号化データ抽出部 24はデータ受信部 21により受信されたコンテンツから暗号化データ Data [Ks (Kw) ]を抽出する。

[0021] コンテンツ記録装置 3の復号暗号化部 25はデータ受信部 21により受信された暗号鍵 Kwを用いて、暗号化データ抽出部 24により抽出された暗号化データ Data [Ks (

Kw) ]に含まれている暗号鍵 Ksを復号し、暗号鍵生成部 23により生成された暗号鍵

Kw2を用いて暗号鍵 Ksを暗号化する。

なお、秘密データ保持部 22、暗号鍵生成部 23、暗号化データ抽出部 24及び復号暗号化部 25から復号喑号ィ匕手段が構成されている。

[0022] コンテンツ記録装置 3のコンテンツ再生部 26は復号喑号ィ匕部 25により復号されたコンテンツを再生する。なお、コンテンツ再生部 26はコンテンツ再生手段を構成している。

コンテンツ記録装置 3の暗号化データ坦め込み部 27は復号喑号ィ匕部 25により暗号化された暗号鍵 Ksを含む暗号化データ Data [K_S (K_W2) ]を、暗号化データ抽出部 24により抽出された暗号化データ Data [Ks (Kw) ]の代わりに、コンテンツに坦め込む処理を実施する。

[0023] コンテンツ記録装置 3のコンテンツ記録部 28は暗号化データ坦め込み部 27により暗号化データ Data [Ks (Kw2) ]が坦め込まれたコンテンツをハードディスク 29に記録する。

なお、喑号ィ匕データ埋め込み部 27及びコンテンツ記録部 28から記録手段が構成されている。

コンテンツ記録装置 3のハードディスク 29は装置内部に組み込まれているデータ蓄積媒体であり、暗号化データ Data [Ks (Kw2) ]が埋め込まれたコンテンツを記憶する。

[0024] 次に動作について説明する。

例えば、放送局に設置されているコンテンツ送信装置 1がコンテンツを配信する場合、そのコンテンツを喑号ィ匕して配信する。

[0025] 即ち、コンテンツ送信装置 1の暗号化部 13は、コンテンツサーバ 11から配信対象のコンテンツを取り出すと、そのコンテンツの暗号化に利用する暗号鍵 Ksを暗号鍵サーバ 12から取り出し、その喑号鍵 Ksを用いて配信対象のコンテンツを暗号化するまた、コンテンツ送信装置 1の喑号ィ匕部 13は、その暗号鍵 Ksの暗号化に利用する喑号鍵 Kwを喑号鍵サーバ 12から取り出し、その喑号鍵 Kwを用いて喑号鍵 Ksを喑号化する。

[0026] コンテンツ送信装置 1のデータ坦め込み部 14は、暗号化部 13がコンテンツと喑号鍵 Ksを暗号化すると、暗号化部 13により暗号化された暗号鍵 Ks (暗号鍵 Ksの暗号化情報）を含む喑号ィ匕データ Data [Ks (Kw) ]を、暗号化部 13により暗号化されたコンテンッに坦め込む処理を実施する。

ここで、図 4は暗号化データ Data [Ks (Kw) ]が埋め込まれたコンテンツを示している。

[0027] コンテンツ送信装置 1のデータ配信部 15は、データ坦め込み部 14が暗号化データ Data [Ks (Kw) ]をコンテンツに坦め込むと、データ通信網 2を介して、暗号化データ Data [Ks (Kw) ]が ffiめ込まれているコンテンツ（図 4の上側のコンテンツ）をコンテンッ記録装置 3に配信する。

また、コンテンツ送信装置 1のデータ配信部 15は、喑号ィ匕データ Data [Ks (Kw) ] が埋め込まれているコンテンツとは別の安全な通信経路で、暗号鍵サーバ 12に格納されている暗号鍵 Kwをコンテンツ記録装置 3に配信する。

[0028] コンテンツ記録装置 3のデータ受信部 21は、コンテンツ送信装置 1から配信されたコンテンツを受信する。即ち、暗号化データ Data [Ks (Kw) ]が埋め込まれているコンテンッを受信する。また、コンテンツ送信装置 1から配信された暗号鍵 Kwを受信する。

コンテンツ記録装置 3の暗号化データ抽出部 24は、データ受信部 21がコンテンツを受信すると、そのコンテンツから暗号化データ Data [Ks (Kw) ]を抽出する。

[0029] 一方、コンテンツ記録装置 3の暗号鍵生成部 23は、秘密データ保持部 22に格納されてレ、る装置固有の IDから暗号鍵 Kw2を生成する。

装置固有の IDとしては、装置毎に異なるユニークな情報であれば特に問うものではないが、例えば、コンテンツ記録装置 3の MACアドレスや、コンテンツ記録装置 3の製造番号などが該当する。

暗号鍵生成部 23は、装置固有の IDを所定の手順でコードの反転処理を実施したり、所定の暗号鍵を用いて暗号化を実施したりすることにより、装置固有の IDから喑号鍵 Kw2を生成する。なお、言うまでもないが、装置固有の IDから生成する暗号鍵 Kw2は、喑号鍵 Ksの暗号化に利用された喑号鍵 Kwとは異なる喑号鍵である。

[0030] コンテンツ記録装置 3の復号暗号化部 25は、暗号化データ抽出部 24がコンテンツ力、ら喑号ィ匕データ Data[Ks (Kw) ]を抽出すると、図 5に示すように、データ受信部 2 1により受信された暗号鍵 Kwを用いて、その暗号化データ Data [Ks (Kw) ]に含まれている暗号鍵 Ksを復号する。

また、コンテンツ記録装置 3の復号喑号ィ匕部 25は、暗号鍵生成部 23が装置固有の IDから暗号鍵 Kw2を生成すると、図 5に示すように、その暗号鍵 Kw2を用いて暗号鍵 Ksを再度暗号化する。

[0031] コンテンツ記録装置 3がコンテンツを蓄積する場合、コンテンツ記録装置 3の復号喑号化部 25が暗号鍵 Ksを再度暗号化すると、コンテンツ記録装置 3の喑号ィ匕データ坦め込み部 27が、図 4の下側に示すように、その暗号ィヒされた暗号鍵 Ksを含む暗号化データ Data[Ks (Kw2) ]を、喑号ィ匕データ抽出部 24により抽出された暗号化データ Data [Ks (Kw) ]の代わりに、コンテンツに坦め込む処理を実施する。

[0032] コンテンツ記録装置 3のコンテンツ記録部 28は、暗号化データ坦め込み部 27が喑号化データ Data [Ks (Kw2) ]をコンテンツに埋め込むと、そのコンテンツをハードデイスク 29に記録する。

[0033] コンテンツ記録装置 3がコンテンツを再生する場合、コンテンツ記録装置 3の復号喑号化部 25が上記のようにしてコンテンツを復号すると、コンテンツ記録装置 3のコンテンッ再生部 26が復号暗号化部 25により復号されたコンテンツを再生する。

ただし、既にハードディスク 29に記録されているコンテンツを再生する場合には、復号暗号化部 25が暗号鍵生成部 23により生成された暗号鍵 Kw2を用いて、その暗号化データ Data [Ks (Kw2) ]に含まれている暗号鍵 Ksを復号し、その暗号鍵 Ksを用レ、てコンテンツを復号する。

[0034] 以上で明らかなように、この実施の形態 1によれば、データ受信部 21により受信された喑号鍵 Kwを用いて喑号鍵 Ksを復号し、喑号鍵 Kw2を用いて喑号鍵 Ksを喑号化する復号暗号化部 25を設け、その復号暗号化部 25により暗号化された暗号鍵 Ks とデータ受信部 21により受信されたコンテンツをハードディスク 29に記録するように構成したので、コンテンツ送信装置 1が再喑号ィ匕用の暗号鍵である暗号鍵 Kw2を配信しない場合でも、コンテンツの暗号ィヒに利用された暗号鍵 Ksを再度暗号化して、コンテンツの著作権を保護することができる効果を奏する。

これにより、コンテンツの送信側のデータ配信形態（配信するデータの種別）を新たに変更することなぐ現行の放送形態のままでも、コンテンツの著作権を保護することができる。

[0035] なお、この実施の形態 1では、コンテンツ記録装置 3のデータ受信部 21が、喑号ィ匕データ Data [Ks (Kw) ]が坦め込まれているコンテンツを受信するものについて示した力コンテンツと喑号ィ匕データ Data [Ks (Kw) ]を別々に受信するようにしてもよぐ同様の効果を奏することができる。

[0036] 実施の形態 2.

図 6はこの発明の実施の形態 2によるコンテンツ記録装置を示す構成図である。図において、図 3と同一符号は同一または相当部分を示すので説明を省略する。

コンテンツ記録装置 3の暗号鍵生成部 31は可搬型記憶媒体 33の秘密データ保持領域 33aに格納されている記憶媒体固有の IDから暗号鍵 Kw2 (第 3の暗号鍵)を生成する。

なお、可搬型記憶媒体 33の秘密データ保持領域 33a、暗号鍵生成部 31、暗号化データ抽出部 24及び復号暗号化部 25から復号暗号化手段が構成されている。

[0037] コンテンツ記録装置 3のコンテンツ記録部 32は暗号化データ坦め込み部 27により暗号化データ Data [Ks (Kw2) ]が坦め込まれたコンテンツを着脱自在の可搬型記憶媒体 33に記録する。

なお、喑号ィ匕データ埋め込み部 27及びコンテンツ記録部 32から記録手段が構成されている。

[0038] コンテンツ記録装置 3の可搬型記憶媒体 33は装置から取り外すことが可能なメモリカードや DVDなどのデータ蓄積媒体であり、暗号化データ Data[Ks (Kw2) ]が埋め込まれたコンテンツを記憶する。また、可搬型記憶媒体 33は外部からアクセスすることが不可能な秘密データ保持領域 33aを有しており、記憶媒体固有の ID (例えば、メモリカードを一意に識別することが可能なカード番号など）を格納している。

[0039] 次に動作について説明する。

ただし、コンテンツ送信装置 1の動作は上記実施の形態 1と同様であるため説明を省略する。

[0040] コンテンツ記録装置 3のデータ受信部 21は、コンテンツ送信装置 1から配信されたコンテンツを受信する。即ち、暗号化データ Data [Ks (Kw) ]が埋め込まれているコンテンッを受信する。また、コンテンツ送信装置 1から配信された暗号鍵 Kwを受信する。

コンテンツ記録装置 3の暗号化データ抽出部 24は、データ受信部 21がコンテンツを受信すると、上記実施の形態 1と同様に、そのコンテンツから暗号化データ Data[ Ks (Kw) ]をキ由出する。

[0041] 一方、コンテンツ記録装置 3の暗号鍵生成部 31は、可搬型記憶媒体 33の秘密データ保持領域 33aに格納されている記憶媒体固有の IDから暗号鍵 Kw2を生成する記憶媒体固有の IDとしては、記憶媒体毎に異なるユニークな情報であれば特に問うものではないが、例えば、メモリカードを一意に識別することが可能なカード番号などが該当する。

暗号鍵生成部 31は、記憶媒体固有の IDを所定の手順でコードの反転処理を実施したり、所定の暗号鍵を用いて暗号化を実施したりすることにより、記憶媒体固有の I Dから暗号鍵 Kw2を生成する。なお、言うまでもないが、記憶媒体固有の IDから生成する暗号鍵 Kw2は、暗号鍵 Ksの喑号ィ匕に利用された暗号鍵 Kwとは異なる暗号鍵である。

[0042] コンテンツ記録装置 3の復号暗号化部 25は、暗号化データ抽出部 24がコンテンツ力喑号ィ匕データ Data [K_S (K_W) ]を抽出すると、上記実施の形態 1と同様に、データ受信部 21により受信された暗号鍵 Kwを用いて、その喑号ィ匕データ Data [Ks (Kw ) ]に含まれてレ、る暗号鍵 Ksを復号する（図 5を参照）。

また、コンテンツ記録装置 3の復号喑号ィ匕部 25は、暗号鍵生成部 31が記憶媒体固有の IDから喑号鍵 Kw2を生成すると、図 5に示すように、その喑号鍵 Kw2を用いて暗号鍵 Ksを再度暗号化する。

[0043] コンテンツ記録装置 3がコンテンツを蓄積する場合、コンテンツ記録装置 3の復号喑号化部 25が暗号鍵 Ksを再度暗号化すると、コンテンツ記録装置 3の喑号ィ匕データ坦め込み部 27が、上記実施の形態 1と同様に、その暗号化された暗号鍵 Ksを含む暗号化データ Data [Ks (Kw2) ]を、喑号ィ匕データ抽出部 24により抽出された暗号化データ Data [Ks (Kw) ]の代わりに、コンテンツに坦め込む処理を実施する（図 4 の下側を参照）。

[0044] コンテンツ記録装置 3のコンテンツ記録部 32は、暗号化データ坦め込み部 27が喑号化データ Data [Ks (Kw2) ]をコンテンツに埋め込むと、そのコンテンツを可搬型記憶媒体 33に記録する。

[0045] コンテンツ記録装置 3がコンテンツを再生する場合、コンテンツ記録装置 3の復号喑号化部 25が上記のようにしてコンテンツを復号すると、コンテンツ記録装置 3のコンテンッ再生部 26が復号暗号化部 25により復号されたコンテンツを再生する。

ただし、既に可搬型記憶媒体 33に記録されているコンテンツを再生する場合には、復号暗号化部 25が暗号鍵生成部 31により生成された暗号鍵 Kw2を用いて、その暗号化データ Data [Ks (Kw2) ]に含まれている暗号鍵 Ksを復号し、その暗号鍵 Ks を用いてコンテンツを復号する。

[0046] 以上で明らかなように、この実施の形態 2によれば、データ受信部 21により受信された喑号鍵 Kwを用いて喑号鍵 Ksを復号し、喑号鍵 Kw2を用いて喑号鍵 Ksを喑号化する復号暗号化部 25を設け、その復号暗号化部 25により暗号化された暗号鍵 Ks とデータ受信部 21により受信されたコンテンツを可搬型記憶媒体 33に記録するように構成したので、コンテンツ送信装置 1が再暗号化用の暗号鍵である暗号鍵 Kw2を配信しない場合でも、コンテンツの暗号ィヒに利用された暗号鍵 Ksを再度暗号化して、コンテンツの著作権を保護することができる効果を奏する。

[0047] また、この実施の形態 2によれば、暗号化データ Data [Ks (Kw2) ]が埋め込まれてレ、るコンテンツを着脱自在の可搬型記憶媒体 33に記録するように構成したので、コンテンッ記録装置 3から可搬型記憶媒体 33を取り外して、他のコンテンツ記録装置 3 に装着しても、他のコンテンツ記録装置 3でコンテンツを再生することができる効果を奏する。

[0048] なお、この実施の形態 2では、コンテンツ記録装置 3のデータ受信部 21が、喑号ィ匕データ Data [Ks (Kw) ]が坦め込まれているコンテンツを受信するものについて示した力コンテンツと喑号ィ匕データ Data [Ks (Kw) ]を別々に受信するようにしてもよぐ同様の効果を奏することができる。

産業上の利用可能性

[0049] 以上のように、この発明に係るコンテンツ記録装置は、暗号化されているコンテンツを蓄積するに際して、そのコンテンツの著作権を確実に保護する必要性が高いコンテンッの再生機器などに用いるのに適してレ、る。

Claims

請求の範囲

[1] 暗号化されているコンテンツを受信するとともに、そのコンテンツの暗号化に利用された第 1の暗号鍵の暗号化情報と、第 1の暗号鍵の暗号ィヒに利用された第 2の暗号鍵とを受信する受信手段と、上記受信手段により受信された第 2の暗号鍵を用いて第 1の暗号鍵を復号し、第 3の暗号鍵を用いて第 1の暗号鍵を暗号化する復号喑号化手段と、上記復号暗号化手段により暗号化された第 1の暗号鍵と上記受信手段により受信されたコンテンツをデータ蓄積媒体に記録する記録手段とを備えたコンテンッ記録装置。

[2] 受信手段は、第 1の暗号鍵の暗号ィヒ情報が坦め込まれているコンテンツを受信することを特徴とする請求の範囲第 1項記載のコンテンツ記録装置。

[3] 受信手段は、暗号化されているコンテンツと別個に、第 1の暗号鍵の暗号化情報を受信することを特徴とする請求の範囲第 1項記載のコンテンツ記録装置。

[4] 復号暗号化手段は、データ蓄積媒体が装置内部の記憶媒体である場合、装置固有の IDから第 3の暗号鍵を生成することを特徴とする請求の範囲第 1項記載のコンテンッ記録装置。

[5] 装置固有の IDが外部からアクセスすることが不可能なデータ保持領域に記憶されていることを特徴とする請求の範囲第 4項記載のコンテンツ記録装置。

[6] 復号暗号化手段は、データ蓄積媒体が着脱自在の可搬型記憶媒体である場合、記憶媒体固有の IDから第 3の暗号鍵を生成することを特徴とする請求の範囲第 1項記載のコンテンツ記録装置。

[7] 記憶媒体固有の IDが外部からアクセスすることが不可能なデータ保持領域に記憶されていることを特徴とする請求の範囲第 6項記載のコンテンツ記録装置。

[8] 復号暗号化手段により復号されたコンテンツを再生するコンテンツ再生手段を設けたことを特徴とする請求の範囲第 1項記載のコンテンツ記録装置。

[9] 第 1の暗号鍵を用いてコンテンツを暗号化するとともに、第 2の暗号鍵を用いて第 1 の暗号鍵を暗号化し、暗号化後のコンテンツ及び第 1の暗号鍵と第 2の暗号鍵を送信するコンテンツ送信装置と、上記コンテンツ送信装置から送信された暗号化後のコンテンッ及び第 1の暗号鍵と第 2の暗号鍵を受信する受信手段と、上記受信手段により受信された第 2の暗号鍵を用いて第 1の暗号鍵を復号し、第 3の暗号鍵を用いて第 1の暗号鍵を暗号化する復号喑号ィ匕手段と、上記復号暗号化手段により暗号化された第 1の暗号鍵と上記受信手段により受信されたコンテンツをデータ蓄積媒体に記録する記録手段とを有するコンテンツ記録装置とを備えたデータ配信システム。