JP2008181342A - デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体 - Google Patents
デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体 Download PDFInfo
- Publication number
- JP2008181342A JP2008181342A JP2007014329A JP2007014329A JP2008181342A JP 2008181342 A JP2008181342 A JP 2008181342A JP 2007014329 A JP2007014329 A JP 2007014329A JP 2007014329 A JP2007014329 A JP 2007014329A JP 2008181342 A JP2008181342 A JP 2008181342A
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- information
- identification information
- digital data
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【課題】デジタルデータに含まれる映像や音声などのコンテンツに関する著作権を保護しつつ、利用者の私的な利用範囲に限定してデジタルデータを自由に使用できるようにする。
【解決手段】デジタルデータ記録装置100とICカード150とが、それぞれの識別情報(装置ID及びカードID)を相互に有しており、相互に対応している状態では、ICカード内に記憶されている固有シード情報がデジタルデータ記録装置の情報メモリ111にシード情報として記憶され、このシード情報に基づいてデジタルデータの暗号化を行うための暗号鍵が生成される。また、デジタルデータ記録装置の情報メモリに記憶される装置フラグの値、ICカードの情報メモリ153に記憶されるカードフラグの値によって、デジタルデータ記録装置とICカードとの間におけるシード情報の送受信が制御される。
【選択図】図1
【解決手段】デジタルデータ記録装置100とICカード150とが、それぞれの識別情報(装置ID及びカードID)を相互に有しており、相互に対応している状態では、ICカード内に記憶されている固有シード情報がデジタルデータ記録装置の情報メモリ111にシード情報として記憶され、このシード情報に基づいてデジタルデータの暗号化を行うための暗号鍵が生成される。また、デジタルデータ記録装置の情報メモリに記憶される装置フラグの値、ICカードの情報メモリ153に記憶されるカードフラグの値によって、デジタルデータ記録装置とICカードとの間におけるシード情報の送受信が制御される。
【選択図】図1
Description
本発明は、映像や音声などのコンテンツが含まれるデジタルデータの記録及び再生(外部出力)を制限し、コンテンツの不正利用を防ぐためのデジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体に関する。
現在、映像や音声などのコンテンツがデジタル化されたデジタルデータを暗号化して光ディスクなどの記録媒体に記録し、一方で、正当な装置又は正当な利用者にのみ、この暗号化されたデジタルデータに係る復号鍵を与えることで、コンテンツの再生許可を制限する方式が、デジタルデータ記録再生装置やコンピュータプログラムなどで用いられている。また、BS(Broadcast Satellite:放送衛星)デジタル放送や地上波デジタル放送のワンスコピー(once copy)コンテンツに関しては、最初に録画に用いられたデジタルレコーダから別のデジタルレコーダへのデジタルダビングや、別の記録媒体へのデジタルコピーなどが行われないような仕組みが用いられている。
このようなコンテンツ保護技術を適用する本来の目的は、コンテンツの著作権者の意図する範囲を超えて、デジタルコピーにより品質劣化なく大量の複製物が作成されたり、インターネットなどの大規模ネットワークを利用して、不特定多数の利用者の間でコンテンツが共有されたりすることを防ぐことにある。
しかしながら、このコンテンツ保護技術の適用によって、これまで認められてきた私的な利用範囲(例えば家庭内)に存在する複数の装置のそれぞれにおいてコンテンツを再生すること、私的な利用を目的として携帯用の小型プレーヤにコンテンツをコピーすること、あるいは他の記録媒体にコンテンツをコピーして、車載のデジタルデータ再生装置(例えばカーオーディオ)でコンテンツを再生することなど、あくまでも私的な利用に留まるコンテンツのコピーまでも制限されてしまうおそれがある。
そこで、コンテンツに関する著作権を保護しつつも、利用者の私的な利用範囲に限って、コンテンツデータを自由に扱うことが可能な技術が求められている。このような技術としては、サーバにコンテンツデータが記録されており、利用者の端末はこのサーバから認証を受けた後にストリーミング形式でコンテンツデータを取得する方式(下記の特許文献1に開示)や、配信されるコンテンツデータを受信した利用者は、管理用のサーバからそのコンテンツデータが正当なデータであることを示す証明書を発行してもらうことで、自身の所有する装置間でそのコンテンツデータのコピーが可能となる方式(下記の特許文献2に開示)、コンテンツデータの複製処理が行われる場合には、ネットワークを介して管理サーバに複製処理が行われる旨が通知され、管理サーバによってコンテンツの保護・管理が行われる方式(下記の特許文献3に開示)などが開示されている。
特開2004−63032号公報(段落0022、0029、0033)
特開2004−227283号公報(段落0025、0092、0106)
特開2004−246819号公報(段落0046)
しかしながら、上記の特許文献1〜3に開示されている従来の技術では、利用者がコンテンツデータを利用する際に、ネットワークを介して特定のサーバに認証される必要がある。したがって、サーバの設置場所がたとえ利用者の家庭内の場合であっても、あるいはインターネットなどを介してサーバに接続する必要がある場合であっても、機器の認証及び暗号鍵/復号鍵の共有、さらにはコンテンツデータの移動やコピーに至るまでネットワーク接続を必要とすることになる。こうした方式では、ネットワークに接続するのが難しい機器での利用は不可能であり、また利用者が、少なからずネットワーク環境を整備する必要がある。
また、家庭内ネットワーク上のサーバによって機器の認証やコンテンツデータの管理が行われる場合、悪意のある利用者であれば、例えばサーバが利用者自身の所有する装置以外の装置(すべての装置)も認証するように設定することで、コンテンツデータの不正な複製などが容易に行われてしまう可能性がある。
また、コンテンツや機器の管理を行う業者が所有する特定のサーバ(グローバルネットワーク上のサーバ)によって利用者の機器を認証し管理することは、確実な認証を実現できるとともに、さらにはコンテンツの利用状況を把握することも可能となり、より利用者に有益なサービスを提供できるようになる可能性がある。しかしながら、コンテンツの利用状況などは利用者個人のプライバシーに係る情報であり、従来の技術によれば、このような個人情報が外部に通知されてしまうという問題がある。
また、家庭内ネットワーク上あるいはグローバルネットワーク上のサーバによって機器の認証やコンテンツデータの管理が行われる場合には、そのサーバが故障したり、ネットワーク接続に障害が生じたりした場合に、暗号化して保存してある利用者のコンテンツデータをいかにして復号するかなど、障害発生時の対応やメンテナンスが困難であるという問題がある。
上記の問題を解決するため、本発明は、デジタルデータに含まれる映像や音声などのコンテンツに関する著作権を保護しつつ、利用者の私的な利用範囲に限定して、デジタルデータを自由に使用することを可能にするデジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体を提供することを目的とする。
上記の目的を達成するため、本発明によれば、外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報との一致が確認され、かつ、前記情報取得手段で前記第1の記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認され、かつ、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合に、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して前記シード情報記憶手段に記憶されている前記シード情報を送出して記憶させる指示を行うように制御し、その結果、前記第2の記録媒体内の記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表すように変更されるシード情報外部出力制御手段とを、
有するデジタルデータ記録装置が提供される。
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報との一致が確認され、かつ、前記情報取得手段で前記第1の記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認され、かつ、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合に、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して前記シード情報記憶手段に記憶されている前記シード情報を送出して記憶させる指示を行うように制御し、その結果、前記第2の記録媒体内の記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表すように変更されるシード情報外部出力制御手段とを、
有するデジタルデータ記録装置が提供される。
また、上記の目的を達成するため、本発明によれば、外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報との一致が確認され、かつ、前記情報取得手段で前記第1の記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが前記記録媒体フラグ参照手段によって確認され、かつ、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合に、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してはいけない旨を表す装置フラグ情報に変更し、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して、前記シード情報記憶手段に記憶されている前記シード情報を送出しないように制御するシード情報外部出力制御手段とを、
有するデジタルデータ記録装置が提供される。
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報との一致が確認され、かつ、前記情報取得手段で前記第1の記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが前記記録媒体フラグ参照手段によって確認され、かつ、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合に、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してはいけない旨を表す装置フラグ情報に変更し、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して、前記シード情報記憶手段に記憶されている前記シード情報を送出しないように制御するシード情報外部出力制御手段とを、
有するデジタルデータ記録装置が提供される。
また、上記の目的を達成するため、本発明によれば、外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報とが一致しないことが確認された場合に、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してはいけない旨を表す装置フラグ情報に変更し、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して、前記シード情報記憶手段に記憶されている前記シード情報を送出しないように制御するシード情報外部出力制御手段とを、
有するデジタルデータ記録装置が提供される。
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報とが一致しないことが確認された場合に、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してはいけない旨を表す装置フラグ情報に変更し、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して、前記シード情報記憶手段に記憶されている前記シード情報を送出しないように制御するシード情報外部出力制御手段とを、
有するデジタルデータ記録装置が提供される。
また、上記の目的を達成するため、本発明によれば、外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で前記記録媒体から取得した前記記録媒体識別情報とが一致しないことが確認され、かつ、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認された場合に、前記記録媒体に記録されている前記シード情報を前記シード情報記憶手段に記憶し、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してもよい旨を表す装置フラグ情報に変更し、前記記録媒体の記録媒体識別情報を前記記録媒体識別情報記憶手段に記憶するとともに、前記記録媒体に対して前記装置識別情報に記憶されている前記装置識別情報を送出して記憶させる指示を行うように制御し、その結果、前記記録媒体に当該装置の前記装置識別情報が記憶される情報処理制御手段とを、
有するデジタルデータ記録装置が提供される。
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で前記記録媒体から取得した前記記録媒体識別情報とが一致しないことが確認され、かつ、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認された場合に、前記記録媒体に記録されている前記シード情報を前記シード情報記憶手段に記憶し、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してもよい旨を表す装置フラグ情報に変更し、前記記録媒体の記録媒体識別情報を前記記録媒体識別情報記憶手段に記憶するとともに、前記記録媒体に対して前記装置識別情報に記憶されている前記装置識別情報を送出して記憶させる指示を行うように制御し、その結果、前記記録媒体に当該装置の前記装置識別情報が記憶される情報処理制御手段とを、
有するデジタルデータ記録装置が提供される。
また、上記の目的を達成するため、本発明によれば、所定のデジタルデータ記録媒体に記録されているデジタルデータを読み出す再生手段と、
前記デジタルデータの復号に用いられる復号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
前記シード情報に基づいて、前記デジタルデータを復号するための復号鍵を生成する復号鍵生成手段と、
前記復号鍵を用いて前記デジタルデータを復号するデジタルデータ復号手段と、
前記デジタルデータ復号手段で復号された前記デジタルデータを外部に出力するデジタルデータ出力手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記装置識別情報及び前記記録媒体フラグ情報を取得する情報取得手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ参照手段と、
前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で前記記録媒体から取得した前記装置識別情報との一致が確認されたとき、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認され、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合には、前記シード情報記憶手段に記憶されている前記シード情報に基づいて前記復号鍵を生成するように制御する一方、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが前記記録媒体フラグ参照手段によって確認され、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが確認された場合には、前記記録媒体に記憶されている前記シード情報を取得して、このシード情報に基づいて前記復号鍵を生成するように制御するシード情報取得制御手段とを、
有するデジタルデータ再生装置が提供される。
前記デジタルデータの復号に用いられる復号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
前記シード情報に基づいて、前記デジタルデータを復号するための復号鍵を生成する復号鍵生成手段と、
前記復号鍵を用いて前記デジタルデータを復号するデジタルデータ復号手段と、
前記デジタルデータ復号手段で復号された前記デジタルデータを外部に出力するデジタルデータ出力手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記装置識別情報及び前記記録媒体フラグ情報を取得する情報取得手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ参照手段と、
前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で前記記録媒体から取得した前記装置識別情報との一致が確認されたとき、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認され、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合には、前記シード情報記憶手段に記憶されている前記シード情報に基づいて前記復号鍵を生成するように制御する一方、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが前記記録媒体フラグ参照手段によって確認され、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが確認された場合には、前記記録媒体に記憶されている前記シード情報を取得して、このシード情報に基づいて前記復号鍵を生成するように制御するシード情報取得制御手段とを、
有するデジタルデータ再生装置が提供される。
また、上記の目的を達成するため、本発明によれば、デジタルデータの暗号化に用いられる暗号鍵、又はデジタルデータの復号に用いられる復号鍵の基データとして使用される当該記録媒体固有のシード情報を記憶する第1シード情報記憶手段と、
当該記録媒体固有のシード情報とは異なるシード情報を記憶する第2シード情報記憶手段と、
当該記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
特定の装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報を記憶する記録媒体フラグ情報記憶手段と、
前記デジタルデータの暗号化又は復号を行うデジタルデータ処理装置に対して、前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報、前記装置識別情報記憶手段に記憶されている前記装置識別情報、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を送出する情報送出手段と、
前記デジタルデータ処理装置が前記情報送出手段から送出された前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報に基づいて、前記デジタルデータ処理装置自身が記憶しているシード情報を当該記録媒体に送出する旨を決定した場合、前記デジタルデータ処理装置から前記シード情報を受信して、前記第2シード情報記憶手段に記憶するとともに、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を、前記第2シード情報記憶手段に記憶されている前記シード情報を外部に送出してはいけない旨を表すように変更するシード情報処理制御手段とを、
有する記録媒体が提供される。
当該記録媒体固有のシード情報とは異なるシード情報を記憶する第2シード情報記憶手段と、
当該記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
特定の装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報を記憶する記録媒体フラグ情報記憶手段と、
前記デジタルデータの暗号化又は復号を行うデジタルデータ処理装置に対して、前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報、前記装置識別情報記憶手段に記憶されている前記装置識別情報、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を送出する情報送出手段と、
前記デジタルデータ処理装置が前記情報送出手段から送出された前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報に基づいて、前記デジタルデータ処理装置自身が記憶しているシード情報を当該記録媒体に送出する旨を決定した場合、前記デジタルデータ処理装置から前記シード情報を受信して、前記第2シード情報記憶手段に記憶するとともに、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を、前記第2シード情報記憶手段に記憶されている前記シード情報を外部に送出してはいけない旨を表すように変更するシード情報処理制御手段とを、
有する記録媒体が提供される。
また、上記の目的を達成するため、本発明によれば、デジタルデータの暗号化に用いられる暗号鍵、又はデジタルデータの復号に用いられる復号鍵の基データとして使用される当該記録媒体固有のシード情報を記憶する第1シード情報記憶手段と、
当該記録媒体固有のシード情報とは異なるシード情報を記憶する第2シード情報記憶手段と、
当該記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
特定の装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報を記憶する記録媒体フラグ情報記憶手段と、
前記デジタルデータの暗号化又は復号を行うデジタルデータ処理装置に対して、前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を送出する情報送出手段と、
前記デジタルデータ処理装置が前記情報送出手段から送出された前記記録媒体識別情報、前記記録媒体フラグ情報に基づいて、前記第1シード情報記憶手段に記憶されている当該記録媒体固有のシード情報を前記デジタルデータ処理装置内に記憶する旨を決定した場合、前記デジタルデータ処理装置から前記デジタルデータ処理装置固有の装置識別情報を受信して、前記装置識別情報記憶手段に記憶するシード情報処理制御手段とを、
有する記録媒体が提供される。
当該記録媒体固有のシード情報とは異なるシード情報を記憶する第2シード情報記憶手段と、
当該記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
特定の装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報を記憶する記録媒体フラグ情報記憶手段と、
前記デジタルデータの暗号化又は復号を行うデジタルデータ処理装置に対して、前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を送出する情報送出手段と、
前記デジタルデータ処理装置が前記情報送出手段から送出された前記記録媒体識別情報、前記記録媒体フラグ情報に基づいて、前記第1シード情報記憶手段に記憶されている当該記録媒体固有のシード情報を前記デジタルデータ処理装置内に記憶する旨を決定した場合、前記デジタルデータ処理装置から前記デジタルデータ処理装置固有の装置識別情報を受信して、前記装置識別情報記憶手段に記憶するシード情報処理制御手段とを、
有する記録媒体が提供される。
本発明は、上記の構成を有しており、デジタルデータに含まれる映像や音声などのコンテンツに関する著作権を保護しつつ、利用者の私的な利用範囲に限定して、デジタルデータを自由に使用することを可能にするという効果を奏するものである。
以下、図面を参照しながら、本発明の第1〜第3の実施の形態について説明する。
<第1の実施の形態>
まず、本発明の第1の実施の形態について説明する。図1は、本発明の第1の実施の形態におけるデジタルデータ記録システムの一例を示すブロック図である。図1に図示されているデジタルデータ記録システムは、デジタルデータ記録装置100と、そのデジタルデータ記録装置によってデジタルデータが記録される際に、デジタルデータの暗号化に用いられる情報が記録されたICカード150とにより構成されている。なお、ICカード150は、例えばデジタルデータ記録装置100に同梱されてユーザに提供されることが望ましい。
まず、本発明の第1の実施の形態について説明する。図1は、本発明の第1の実施の形態におけるデジタルデータ記録システムの一例を示すブロック図である。図1に図示されているデジタルデータ記録システムは、デジタルデータ記録装置100と、そのデジタルデータ記録装置によってデジタルデータが記録される際に、デジタルデータの暗号化に用いられる情報が記録されたICカード150とにより構成されている。なお、ICカード150は、例えばデジタルデータ記録装置100に同梱されてユーザに提供されることが望ましい。
図1に図示されているデジタルデータ記録装置100は、映像や音声などのコンテンツがデジタル化されたデジタルデータを光ディスク(記録媒体)130に暗号化して記録するための記録装置であり、デジタルデータインタフェース(以下、デジタルデータIFと記載)101、デジタルデータ暗号化部103、暗号鍵生成部105、記録部107、ICカード用のインタフェース(以下、カードIFと記載)109、情報メモリ111、認証部113、制御部115を有している。
デジタルデータIF101は、外部のデジタルデータ記録媒体やデジタルデータ伝送媒体からデジタルデータを取り込むためのインタフェースである。例えばデジタルデータが衛星放送による番組の場合には、デジタルデータIF101は衛星放送の受信用チューナとの接続端子であり、IEEE1394端子などの映像伝送用の接続端子によって実現可能である。また、例えばデジタルデータがインターネットを介してダウンロードして記録するデータの場合には、モデムやネットワークインターフェイスカード(NIC:Network Interface Card)など、記録する対象となるデジタルデータの伝送形態に応じたインタフェースとすることが可能である。なお、外部から供給されるデジタルデータがアナログ信号の場合には、A/D変換(アナログ/デジタル変換)を行うA/D変換部を設けて、アナログ信号をデジタル信号に変換した後に、変換されたデジタルデータがデジタルデータIF101に供給されるように構成されてもよい。
また、デジタルデータ暗号化部103は、暗号鍵生成部105によって生成された暗号鍵を用いて、デジタルデータIF101から入力されたデジタルデータを暗号化する機能を有しており、暗号鍵生成部105は、情報メモリ111に記憶されている情報(例えば、情報メモリ111に記憶されているシード情報)に基づいて、デジタルデータ暗号化部103におけるデジタルデータの暗号化に用いられる暗号鍵を生成する機能を有している。
デジタルデータ暗号化部103は、例えばDES(Data Encryption Standard)やAES(Advanced Encryption Standard)などの任意の暗号化方式や、ECB(Electric Code Book)モードやCBC(Cipher Block Chaining)モードなどの任意の暗号化モードを使用してデジタルデータの暗号化処理を行うことが可能である。なお、デジタルデータ暗号化部103は、デジタルデータ再生装置においてデジタルデータが確実に復号可能となるように暗号化処理を行う必要があり、また、暗号鍵生成部105は、デジタルデータ暗号化部103における暗号化処理に対応した暗号鍵を生成する必要がある。
また、情報メモリ111内に記憶されるシード情報に、暗号化方法、暗号化方法の鍵サイズや暗号化モードを選択するためのビットを用意し、例えば、シードのMSB(Most Significant Bit:最上位ビット)が“0”の場合には、DESで暗号化、鍵サイズは64ビット、暗号化モードはCBCモードが選択され、“1”の場合には、AESで暗号化、鍵サイズは128ビット、暗号化モードはECBモードが選択されるような構成としてもよい。
また暗号鍵生成部105は、情報メモリ111内のシード情報から暗号鍵を所定の演算によって求める機能を有している。なお、所定の演算とは、例えば置換処理やハッシュ演算処理などであり、シード情報や暗号鍵が不正に解析された場合でも、実際の暗号化処理にどのような暗号鍵を用いているかが分からないような演算である。なお、暗号鍵生成部105内の演算部の解析ができないように構成することによって、暗号化処理に係るセキュリティをより向上させることが可能となる。
また、記録部107は、デジタルデータ暗号化部103で暗号化されたデジタルデータを光ディスク130に記録する機能を有している。なお、記録部107は、光ディスク130へのデータ書き込み処理に加えて、光ディスク130を回転させるモータや記録信号の書き込みを行う光ヘッド、モータの回転制御や光ヘッドの移動制御などのディスク記録に必要な制御を行う制御部も備えるものとする。
また、カードIF109は、暗号化に必要な暗号鍵に関する情報(固有シード情報又はシード情報など)が記憶されているICカード150との間で、情報の送受信を行うためのICカード用のインタフェースである。
また、情報メモリ111は、カードIF109を介してICカード150から読み出した情報や、デジタルデータ記録装置100自身の固有情報である装置ID情報などを記憶する機能を有している。情報メモリ111は、例えば、デジタルデータ記録装置100自身の装置IDが記憶されている書き換え不可能な領域と、ICカード150のカードID、ICカード150から取得したシード情報、デジタルデータ記録装置100自身の記憶状態を示す装置フラグを記憶することが可能な書き換え可能な領域とを有している。
なお、例えば、上記の書き換え不可能な領域をROMで実現し、書き換え可能な領域をRAMで実現するなど、書き換え可能/不可能な領域をそれぞれ異なるユニットで実現してもよい。また、ICカード150の存在が検出されているときのみICカード150の情報がデジタルデータ記録装置100内に記憶され、ICカード150が検出されなくなった場合には、情報メモリ111の書き換え可能な領域に記憶されている情報が消去されてもよく、あるいは、所定の時間だけICカード150の情報が情報メモリ111の書き換え可能な領域に保持されてもよい。
また、認証部113、ICカード150からの情報の取得の際にICカード150の認証を行う機能を有しており、制御部115は、情報メモリ111内に記憶された情報の書き換えなどの制御を行う機能を有している。
一方、ICカード150は、デジタルデータ記録装置100用のインタフェース(以下カードIFと記載)151、情報メモリ153、認証部155、制御部157を有している。
カードIF151は、デジタルデータ記録装置100との間で情報を送受信するためのインタフェースであり、デジタルデータ記録装置100のカードIF109と接続可能であり、接続状態において相互に情報を送受信することが可能である。
また、情報メモリ153は、カード固有の情報であるカードIDやデジタルデータ記録装置100との間で送受信されるシード情報などの情報を記憶する機能を有している。情報メモリ153は、例えば、ICカード150自身のカードIDやICカード150に固有の固有シード情報が記憶されている書き換え不可能な領域と、デジタルデータ記録装置100の装置ID、他のICカード150のシード情報、ICカード150の自身の記憶状態を示すカードフラグを記憶することが可能な書き換え可能な領域とを有している。
また、認証部155は、デジタルデータ記録装置100との間における情報の送受信の際にデジタルデータ記録装置100の認証を行う機能を有しており、制御部157は、情報メモリ153内に記憶された情報の書き換えなどの制御を行う機能を有している。
なお、デジタルデータ記録装置100の認証部113とICカード150の認証部155とは、共通の認証方式を実行できるように構成されており、相互に認証処理を行えるようにしてもよい。認証部113、155は、例えば、乱数生成器、共通鍵暗号回路、システム鍵格納部、比較部(いずれも図1では不図示)によって構成される。
認証部113、155内の乱数生成器は、認証処理を実行するたびに異なる値(乱数)を生成する機能を有している。乱数生成器における乱数の生成方式としては、例えばシフトレジスタとフリップフロップ回路を用いた線形フィードバックシフトレジスタや、熱雑音などの自然現象に起因するパラメータを初期値に乱数を生成する方式、あるいは複数の異なる値を予め記憶しその中から選択する方式など、認証処理を実行する度に異なる値を生成する方式などを始めとして、任意の乱数生成方式を採用することが可能である。
また、認証部113、155内の共通鍵暗号回路は、例えばDES、AESなどの共通鍵暗号方式を実行できる回路である。また、システム鍵格納部は、共通鍵暗号の方式に合わせた鍵の長さを有するシステム鍵(正当な機器が共通に記憶する鍵)を格納する機能を有している。システム鍵の鍵長は、例えばDESによる暗号であれば56ビット、AESによる暗号であれば128、192、256ビットのいずれかとなる。また、比較部は、乱数生成器によって生成された乱数又は共通鍵暗号化回路によって暗号化された結果を、他の乱数又は他の暗号化結果と比較し一致するか否かを判定する機能を有している。
次に、図1に図示されているデジタルデータ記録システムにおいて、暗号化されたデジタルデータを光ディスク130に記録する記録動作について説明する。
まず、デジタルデータ記録装置100は、ICカード150との間で各情報の送受信を行う前に(例えば、ICカード150を検出した時点で)、認証部113においてICカード150の認証処理を行う。
認証処理では、例えばデジタルデータ記録装置100が、まず認証部113で生成した乱数をICカード150に送信し、ICカード150が、デジタルデータ記録装置100から受信した乱数に関してシステム鍵を暗号鍵として暗号化した結果をデジタルデータ記録装置100に返信する。このとき、デジタルデータ記録装置100では、送信した乱数に対してICカード150と同様にシステム鍵で暗号化を行っておき、自身で暗号化した結果とICカード150から受信した結果とを比較する。両者が一致していれば、ICカード150では、デジタルデータ記録装置100自身が記憶している正当なシステム鍵と同一の鍵で暗号化処理が行われたことが確認され、ICカード150は正当なカード(正当なシステム鍵及び正当な共通暗号化方式を利用しているカード)であると判定できる。
一方、デジタルデータ記録装置100自身が乱数を暗号化した結果とICカード150から受信した暗号化の結果とが異なる場合には、ICカード150は不正なカードであると判定され、以降の処理(情報の送受信)の実行が行われないように制御される。
なお、デジタルデータ記録装置100によるICカード150の認証方法として任意の認証方法を採用することが可能であり、上記の認証方法以外に、デジタルデータ記録装置100は乱数を暗号化せず、ICカード150によって暗号化された結果を受信してシステム鍵で復号化した結果が、デジタルデータ記録装置100自身がICカード150に送信した乱数と一致するか否かを判定することでICカード150の正当性を判定する認証方法を用いてもよい。また、共通鍵暗号化方式ではなく、公開鍵暗号化方式及び電子署名方式を用いてもよい。また、上記のデジタルデータ記録装置100によるICカードの認証処理の主客を換えた処理が行われるようすることで、ICカード150によるデジタルデータ記録装置100の認証処理が行われるようにしてもよい。
認証処理が完了してICカード150の正当性が確認されると、次にデジタルデータ記録装置100は、ICカード150から固有シード情報を取得する。ここでは、デジタルデータ記録装置100及びICカード150が共に初期状態(出荷時の状態)に設定されているものとする。例えば、初期状態のデジタルデータ記録装置100の情報メモリ111では、装置IDには装置固有の特定の値が記憶されており、装置フラグには初期状態を示す2ビットの“00”の値(ステータス)が設定されており、カードID及びシード情報には情報が記憶されていない。また、ICカード150の情報メモリ153では、カードID及び固有シード情報にはそれぞれ装置固有の特定の値が記憶されており、カードフラグには初期状態を示す2ビットの“00”が設定されており、装置ID及びシード情報には情報が記憶されていない。なお、図6Aには、デジタルデータ記録装置100の情報メモリ111及びICカード150の情報メモリ153の初期状態が図示されている。
デジタルデータ記録装置100はICカード150のカードフラグを取得し、カードフラグが初期状態を示す“00”のときには、ICカード150から固有シード情報及びカードIDを取得する。取得した固有シード情報はデジタルデータ記録装置100のシード情報として記憶し、同時にカードIDを記憶する。また、デジタルデータ記録装置100は、情報メモリ111内の装置フラグを、特定のICカード150のシード情報及びカードIDを記憶したことを示す“10”に変更する。
また、デジタルデータ記録装置100は、自身の装置IDをICカード150に送信し、ICカード150の情報メモリ153内の装置IDとして、デジタルデータ記録装置100の装置IDが記憶される。また同時に、ICカード150のカードフラグが、特定のデジタルデータ記録装置100の装置IDが記憶されたことを示す“10”に変更される。その結果、デジタルデータ記録装置100の情報メモリ111及びICカード150の情報メモリ153の処理後の状態は、図6Bに図示されているようになる。
次に、デジタルデータ記録装置100は、暗号鍵生成部105において、ICカード150から取得して情報メモリ111に記憶したシード情報を用いて暗号鍵を生成し、生成された暗号鍵をデジタルデータ暗号化部103に供給する。なお、暗号鍵生成部105は、暗号化処理がDESによって行われる場合には64ビットの暗号鍵を生成し、暗号化処理がDESによって行われる場合には128ビット、192ビット、256ビットのいずれかの暗号鍵を生成する。
デジタルデータ記録装置100のデジタルデータ暗号化部103は、暗号鍵生成部105で生成された暗号鍵を使用して、デジタルデータIF101から入力される映画や音楽などのコンテンツを含むデジタルデータの暗号化処理を行う。例えばデジタルデータ暗号化部103における暗号化処理が共通鍵暗号を用いたDESによって行われる場合には、デジタルデータは64ビットずつ暗号化処理される。したがって、デジタルデータ暗号化部103は、まず入力されたデジタルデータを64ビットずつに分割する処理を行い、次に暗号鍵を用いて分割されたデジタルデータに対して暗号化処理を行う。暗号化されたデジタルデータは、デジタルデータ暗号化部103から64ビットのデジタルデータとして出力される。
デジタルデータ暗号化部103では、入力されるコンテンツのデジタルデータすべてにおいて、64ビットずつ暗号化処理が行われ、入力されるデジタルデータが64ビットの整数倍とならない場合には、例えば、最後に暗号化処理されるデータにパディングビットを付加して64ビット長とした後に暗号化処理が行われる。また、暗号化がDESではなくAESで行われる場合には、データは128ビットに分割される。デジタルデータ暗号化部103で暗号化されたデジタルデータは記録部107に送られ、記録部107において光ディスク130に記録される。
<第2の実施の形態>
次に、本発明の第2の実施の形態について説明する。図2は、本発明の第2の実施の形態におけるデジタルデータ再生システムの一例を示すブロック図である。図2に図示されているデジタルデータ再生システムは、デジタルデータ再生装置200と、そのデジタルデータ記録装置によってデジタルデータが記録される際に、デジタルデータの暗号化に用いられる情報が記録されたICカード250とにより構成されている。なお、ICカード250は、例えばデジタルデータ再生装置200に同梱されてユーザに提供されることが望ましい。
次に、本発明の第2の実施の形態について説明する。図2は、本発明の第2の実施の形態におけるデジタルデータ再生システムの一例を示すブロック図である。図2に図示されているデジタルデータ再生システムは、デジタルデータ再生装置200と、そのデジタルデータ記録装置によってデジタルデータが記録される際に、デジタルデータの暗号化に用いられる情報が記録されたICカード250とにより構成されている。なお、ICカード250は、例えばデジタルデータ再生装置200に同梱されてユーザに提供されることが望ましい。
図2に図示されているデジタルデータ再生装置200は、光ディスク130に記録されている暗号化されたデジタルデータを読み出して復号処理を行い、復号後のデジタルデータを外部に出力するための再生装置であり、デジタルデータIF201、デジタルデータ復号部203、復号鍵生成部205、再生部207、カードIF209、情報メモリ211、認証部213、制御部215を有している。
デジタルデータIF201は、デジタルデータ復号部203で復号したデジタルデータを外部に出力するためのインタフェースであり、図1に図示されているデジタルデータIF101と同様のインタフェースによって実現可能である。
また、デジタルデータ復号部203は、復号鍵生成部205によって生成された復号鍵を用いて、再生部207から供給される暗号化されたデジタルデータを復号する機能を有しており、復号鍵生成部205は、情報メモリ211に記憶されている情報(例えば、情報メモリ211に記憶されているシード情報)に基づいて、デジタルデータ復号部203におけるデジタルデータの復号に用いられる復号鍵を生成する機能を有しており、再生部207は、光ディスク230に記録されている暗号化されたデジタルデータを読み出して、デジタルデータ暗号化部103に出力する機能を有している。
なお、デジタルデータ復号部203は、図1に図示されているデジタルデータ記録装置100のデジタルデータ暗号化部103において暗号化されたデジタルデータの復号処理を行い、復号鍵生成部205は、デジタルデータ暗号化部103で使用された暗号鍵と同一のシード情報に基づいて、対応する復号鍵を生成するように構成されている。
また、カードIF209、情報メモリ211、認証部213、制御部215は、ICカード250の認証処理やICカード250との間における情報の送受信を行うためのものであり、図1に図示されているデジタルデータ記録装置100のカードIF109、情報メモリ111、認証部113、制御部115と同一である。また、ICカード250も図1に図示されているICカード150と同一の構成を有するものである。
次に、図2に図示されているデジタルデータ再生システムにおいて、光ディスク130に記録されている暗号化されたデジタルデータの再生動作について説明する。
まず、デジタルデータ再生装置200は、ICカード250との間で各情報の送受信を行う前に(例えば、ICカード250を検出した時点で)、認証部213においてICカード250の認証処理を行う。この認証処理は上述のデジタルデータの記録時の認証処理と同様である。認証処理が完了してICカード250の正当性が確認されると、デジタルデータ再生装置200は、ICカード250の固有シード情報を取得して情報メモリ211内に記憶することが可能か否かの判定を行う。
例えば、図1に図示されているデジタルデータ記録装置100と図2に図示されているデジタルデータ再生装置200とが同一の装置(すなわち、デジタルデータ記録再生装置)であり、ICカード150とICカード250とが同一の場合には、デジタルデータの記録が行われた装置においてデジタルデータの再生が行われることになる。このとき、まず基本的に、装置の装置IDとICカードが記憶している装置ID(及び/又は、装置が記憶しているカードIDとICカードのカードID)とが同一であることが確認され、さらにICカード内の装置フラグ及びカードフラグがシード情報の送出を許可する旨を示している場合には、ICカード内のシード情報を用いて復号鍵を生成できる一方、ICカード内の装置フラグ又はカードフラグがシード情報の送出を許可しない旨を示している場合には、装置自身が保持しているシード情報を用いて復号鍵の生成が行われる。
一方、本発明では、光ディスク130へのデジタルデータの記録を行ったデジタルデータ記録装置100と、この光ディスク130を再生しようとしているデジタルデータ再生装置200とが異なる場合には、デジタルデータの復号及び再生が容易には行われないようにすることで、デジタルデータの再生環境を制限できるようにする。具体的には、デジタルデータ記録装置100やデジタルデータ再生装置200以下に説明するように、装置フラグやカードフラグの値に応じて、固有シード情報やシード情報の書き出し及び読み込みの制御が行われる。
以下、図3及び図4のフローチャートを参照しながら、デジタルデータ記録装置100においてデジタルデータの暗号化処理に用いられたシード情報をデジタルデータ再生装置200で使用できるようにするための処理の一例について説明する。図3は、本発明の第2の実施の形態におけるデジタルデータ記録装置のシード情報の書き出し動作の一例を示すフローチャートであり、図4は、本発明の第2の実施の形態におけるデジタルデータ再生装置のシード情報の取り込み動作の一例を示すフローチャートである。
なお、以下の図3及び図4の説明では、デジタルデータの暗号化処理を行ったデジタルデータ記録装置100を装置R、装置Rに対応するICカード150をICカード(R)、装置Rで暗号化されたデジタルデータの再生を行おうとしているデジタルデータ再生装置200を装置P、装置Pに対応するICカード250をICカード(P)として説明する。
図3のシード情報の書き出し動作では、まず、装置RにICカード(R)がセットされて、ICカード(R)の認証が行われる(ステップS301)。ICカード(R)の認証に成功した後、装置Rは、ICカード(R)に記憶されているカードID、装置ID、カードフラグを取得して、ICカード(R)の確認を行う(ステップS302)。
このステップS302の確認処理では、まず、ICカード(R)のカードIDと、装置Rが記憶しているカードIDとが一致しているか否かの判定が行われる。一致している場合には、ICカード(R)が装置Rに対応するICカードであることが確認されるが、一致しない場合には、他の装置のICカードであると判断され、以降の処理は行われずに終了となる。
また、ステップS302の確認処理では、ICカード(R)が記憶している装置IDと、装置R自身の装置IDとが一致しているか否かの判定が行われる。一致している場合には、ICカード(R)が装置Rに対応するICカードであることが確認されるが、一致しない場合には、後述の第3の実施の形態で述べるように、シード情報の発行機能が他のデジタルデータ記録装置100に移行されている状態であり、これ以降の処理は行われずに終了となる。なお、このとき、装置Rの装置フラグが、外部にシード情報の出力が行われてはいけないことを示す装置フラグに確実に変更されることが望ましい。
また、ステップS302の確認処理では、装置Rの装置フラグとICカード(R)のカードフラグが両方共に“10”であることを確認する。もしいずれか一方のフラグが“10”以外であれば、これ以降の処理を行わない。なお、このとき、装置Rの装置フラグが、外部にシード情報の出力が行われてはいけないことを示す装置フラグに確実に変更されることが望ましい。以上の判定処理は、デジタルデータ記録装置100の制御部115において行われる。
ここまでの処理によって、装置Rは、他のデジタルデータ記録装置100にシード情報を発行できる装置であることが確認される。次に、装置PのICカード(P)が装置Rにセットされる(ステップS303)。そして、装置Rは、ICカード(P)からそのカードIDとICカード(P)に記憶されている装置IDとを取得して、ICカード(P)から取得したカードIDと、装置Rが記憶しているカードIDとが異なること(すなわち、ICカード(P)が装置Rに対応するICカードではないこと)、ICカード(P)が記憶している装置IDと装置Rの装置IDとが異なることを確認する(ステップS304)。なお、この確認処理も、デジタルデータ記録装置100の制御部115において行われる。
カードID又は装置IDのいずれかが同一の場合には、処理は終了となる一方、カードID及び装置IDが両方共異なることが確認された場合には、ICカード(P)が装置Rとは異なる装置に対応したICカードであることが把握され、装置Rは、装置R自身が記憶しているシード情報をICカード(P)に送信する。その結果、ICカード(R)のシード情報がICカード(P)の書き換え可能な領域にコピーされる(ステップS305)。また、装置Rは、同時にICカード(P)のカードフラグを、別のICカードのシード情報がコピーされていることを示す“11”に変更する。
以上の動作によって、装置Rは、記憶しているシード情報(ICカード(R)のシード情報)を別のICカード(装置Pに対応するICカード(P))にコピーすることが可能となる。
ICカード(P)にコピーされたシード情報は、装置Pに供給されて装置Pにおける復号鍵のシード情報として使用できるようにする必要がある。図4のシード情報の取り込み動作において、まず、装置PにICカード(P)がセットされて、ICカード(P)の認証が行われる(ステップS401)。ICカード(P)の認証に成功した後、装置Pは、ICカード(P)に記憶されているカードID、装置IDを取得して、ICカード(P)の確認を行う(ステップS402)。
このステップS402の確認処理では、まず、ICカード(P)のカードIDと、装置Pが記憶しているカードIDとが一致しているか否かの判定が行われる。一致している場合には、ICカード(P)が装置Pに対応するICカードであることが確認されるが、一致しない場合には、他の装置のICカードであると判断され、以降の処理は行われずに終了となる。
また、ステップS402の確認処理では、ICカード(P)が記憶している装置IDと、装置P自身の装置IDとが一致しているか否かの判定が行われる。一致している場合には、ICカード(P)が装置Pに対応するICカードであることが確認されるが、一致しない場合には、他の装置のICカードであると判断され、以降の処理は行われずに終了となる。
さらに、装置Pは、ICカード(P)に記憶されているカードフラグを取得して、装置P自身の装置フラグが“10”であり、かつICカード(P)のカードフラグが“11”であることを確認する(ステップS403)。
そして、装置Pの装置フラグが“10”、かつICカード(P)のカードフラグが“11”の場合には、装置Pは、ICカード(P)の書き換え可能な領域に記憶されているシード情報(すなわち、ICカード(R)のシード情報)を取得して、情報メモリ211に記憶する(ステップS404)。また、装置Pは同時に、情報メモリ211内の装置フラグを、装置P自身に対応していないICカードのシード情報が情報メモリ211内に記憶されていることを示す“11”に変更する。これにより、装置Pは、ICカードPから取得したシード情報(すなわち、ICカード(R)のシード情報)を使って復号鍵を作成することが可能となり、この復号鍵によって、装置Rで暗号化されたデジタルデータの復号を行うことが可能となる。
なお、ICカード(P)には、書き換え不可能な領域にICカード(P)固有の固有シード情報が記憶されているとともに、書き換え可能な領域には装置Rに対応するICカード(R)のシード情報が記憶されていることになる。したがって、装置Pは、ICカード(P)からどちらのシード情報を読み出して使用するかを選択することが可能である。また、ICカード(P)はあくまでも装置Pにのみ対応するICカードであり、このICカード(P)からさらに別の装置にICカード(R)のシード情報をコピーすることは不可能である。装置P及びICカード(P)のフラグを“11”に変更することで、コピーされたシード情報を保持している装置及び対応するICカードを識別することが可能となる。そして、装置P及び装置Rで共有されているICカードRのシード情報を別の装置にコピーできるのは、フラグが“10”の装置Rの1台のみであり、すなわち、他の装置にシード情報を発行できる装置を1台のみに制限することが可能となる。
<第3の実施の形態>
次に、本発明の第3の実施の形態について説明する。
次に、本発明の第3の実施の形態について説明する。
上述の第2及び第3の実施の形態で説明したデジタルデータ記録装置100及びデジタルデータ再生装置200によってシード情報を共有すれば、例えば家庭内の複数の装置のみで同一のシード情報を共有してデジタルデータを暗号化することが可能となり、暗号化されたデジタルデータがネットワークなどを通じて漏洩した場合でも、そのデジタルデータが不正に使用されないように保護することが可能となる。この場合には、他の装置にシード情報を発行できるのは1台のみであり、これによってシード情報のコピーをさらにコピーすることが抑えられ、不正に多くの装置でシード情報の共有が行えないようになる。
しかしながら、シード情報を発行することが可能な装置が故障などによって使用できなくなることも考えられる。この場合には、その装置のICカードを用いて、その家庭内で共有するシード情報を発行できる機能を別の装置に移行できることが望ましい。ただし、その場合でも、この機能を利用して次々に同一のシード情報を発行できる装置を設定し、シード情報を不正に共有する装置が増えることがないようにする必要がある。
以下、他の装置のICカードにシード情報をコピーすることができる機能を、あるデジタルデータ記録装置100(以下、装置1と記載)から別のデジタルデータ記録装置100(以下、装置2と記載)に移行する手順について述べる。図5は、本発明の第3の実施の形態におけるデジタルデータ記録装置のシード情報の発行機能の移行動作の一例を示すフローチャートである。なお、装置1及び装置2は、上述の第1の実施の形態で説明したデジタルデータ記録装置100と同一の構成を有するものとする。また、以下では、装置1に対応するICカード150をICカード(1)と記載し、装置2に対応するICカード150をICカード(2)と記載する。
図4のシード情報の発行機能の移行動作では、まず、装置2にICカード(1)がセットされて、ICカード(1)の認証が行われる(ステップS501)。ICカード(1)の認証に成功した後、装置2は、ICカード(1)に記憶されているカードID、装置ID、カードフラグを取得して、ICカード(1)の確認を行う(ステップS502)。
このステップS502の確認処理では、まず、ICカード(1)のカードIDと、装置2が記憶しているカードIDとが異なることが確認される。なお、これらのカードIDが一致している場合には、以降の処理は行われずに終了となる。また、ステップS502の確認処理では、ICカード(1)が記憶している装置IDと、装置2自身の装置IDとが異なることが確認される。なお、これらの装置IDが一致している場合には、以降の処理は行われずに終了となる。さらに、ステップS502の確認処理では、ICカード(1)のカードフラグが “10”であることが確認される。なお、ICカード(1)のカードフラグが “10”ではない場合には、以降の処理は行われずに終了となる。
ここまでの処理によって、装置2が検出したICカード(1)が、装置2以外の装置(すなわち、装置1)に対応するICカードであり、かつそのICカード(1)に記憶されているシード情報が他の装置のICカードにコピー可能であることが把握できる。
次に、装置2は、ICカード(1)から、このICカード(1)の固有シード情報を取得して、情報メモリ111内にシード情報としてコピーする(ステップS503)。また、装置2は、情報メモリ111内の装置フラグを“10”に変更するとともに、情報メモリ111内に記憶しているカードIDを、ICカード(1)のカードIDに変更する(ステップS504)。また、装置2は、ICカード(1)が記憶している装置IDを、装置2自身の装置IDに変更する(ステップS505)。
以上の手順に従って、ICカード(1)のシード情報が装置2に取り込まれ、装置2は、ICカード(1)のシード情報に基づく暗号鍵を用いて、デジタルデータの暗号化処理を行うことが可能となるとともに、他の装置に対して、ICカード(1)のシード情報を発行することも可能となる。
また、ICカード(1)には、装置IDとしてシード情報の発行機能を移行した装置2の装置IDが書き込まれることによって、装置1によるシード情報の発行機能が誓言されることになる。すなわち、装置1が他の装置のICカードにシード情報をコピーしようとした場合、上述の第2の実施の形態で説明したように、まず装置1に対応するICカード(1)が必要となるが、ICカード(1)には装置2へのシード情報の発行機能の移行に伴って装置2の装置IDが記憶されているため、ICカード(1)が記憶している装置IDと装置1の装置IDとは一致しないことになる。なお、装置1は、ICカード(1)内の装置フラグの変更を確認した場合には、装置1自身の装置フラグを、シード情報の発行機能が移行された旨を示す“11”に変更してもよい。
以上、説明したように、本発明に係るデジタルデータ記録装置は、ネットワークに常時接続すること必要無しに、対応するICカードに記憶されているシード情報を用いて生成された暗号鍵によって、デジタルデータ(デジタル化されたコンテンツ)を暗号化して記録することが可能となる。また、本発明に係るデジタルデータ再生装置は、そのシード情報を発行する権限を有する装置に対応するICカードからシード情報を直接取得できた場合にのみ、取得したシード情報を用いて生成された復号鍵によって、デジタルデータを復号して再生することが可能となる。したがって、ICカードからシード情報を直接取得できない装置は、復号鍵を生成できず、デジタルデータの再生は不可能となるので、デジタルデータの不正な使用を制限することが可能となる。
また、暗号鍵及び復号鍵の基になるシード情報は、物理的な記憶媒体であるICカードによって共有されるため、不特定多数の装置に同じ鍵を設定することを、物理的、時間的に制限することができる。すなわち、ネットワークを介して、空間的に離れている不特定多数の装置が、ほぼ同時に暗号鍵及び復号鍵を共有することは不可能であり、常にシード情報が記録されたICカードの移動やそれによる時間的な経過などが発生することになる。また、本発明では、実質的にシード情報の発行権限が与えられている1台の装置(あるいは、1枚のICカード)によってシード情報が管理されるため、そのICカードを取得することができないユーザによるデジタルデータの不正な利用を制限することが可能となる。このように、暗号鍵及び復号鍵を共有できる範囲を制限できるようにすることで、その暗号鍵によって暗号化されたデジタルデータの利用を特定の範囲内に制限することが可能となる。
また、本発明によれば、ある装置から別の装置にシード情報の発行権限を移行できるようにすることにより、例えば、特定のデジタルデータ記録装置が故障などにより利用できなくなったときには、そのデジタルデータ記録装置のシード情報を別の装置に移行することが可能となる。また、この場合においても、故障が生じたデジタルデータ記録装置は、フラグ情報に基づいてそのシード情報の発行機能を失うように構成されており、これによって、他の装置に対してシード情報を発行することが可能な装置は常に1台のみとなり、不正にシード情報が拡がることを防ぐことが可能となる。
本発明は、デジタルデータに含まれる映像や音声などのコンテンツに関する著作権を保護しつつ、利用者の私的な利用範囲に限定して、デジタルデータを自由に使用することを可能にするという効果を有しており、デジタルデータ処理技術やコンテンツの著作権保護技術に適用可能である。
100 デジタルデータ記録装置
101、201 デジタルデータIF
103 デジタルデータ暗号化部
105 暗号鍵生成部
107 記録部
109、151、209、251 カードIF
111、153、211、253 情報メモリ
113、155、213、255 認証部
115、157、215、257 制御部
130、230 光ディスク
150、250 ICカード
200 デジタルデータ再生装置
203 デジタルデータ復号部
205 復号鍵生成部
207 再生部
101、201 デジタルデータIF
103 デジタルデータ暗号化部
105 暗号鍵生成部
107 記録部
109、151、209、251 カードIF
111、153、211、253 情報メモリ
113、155、213、255 認証部
115、157、215、257 制御部
130、230 光ディスク
150、250 ICカード
200 デジタルデータ再生装置
203 デジタルデータ復号部
205 復号鍵生成部
207 再生部
Claims (7)
- 外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報との一致が確認され、かつ、前記情報取得手段で前記第1の記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認され、かつ、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合に、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して前記シード情報記憶手段に記憶されている前記シード情報を送出して記憶させる指示を行うように制御し、その結果、前記第2の記録媒体内の記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表すように変更されるシード情報外部出力制御手段とを、
有するデジタルデータ記録装置。 - 外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報との一致が確認され、かつ、前記情報取得手段で前記第1の記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが前記記録媒体フラグ参照手段によって確認され、かつ、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合に、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してはいけない旨を表す装置フラグ情報に変更し、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して、前記シード情報記憶手段に記憶されている前記シード情報を送出しないように制御するシード情報外部出力制御手段とを、
有するデジタルデータ記録装置。 - 外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ情報参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で第1の記録媒体から取得した前記記録媒体識別情報との一致が確認され、かつ、前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と前記情報取得手段で前記第1の記録媒体から取得した前記装置識別情報とが一致しないことが確認された場合に、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してはいけない旨を表す装置フラグ情報に変更し、当該装置の前記装置識別情報が記録されていない第2の記録媒体に対して、前記シード情報記憶手段に記憶されている前記シード情報を送出しないように制御するシード情報外部出力制御手段とを、
有するデジタルデータ記録装置。 - 外部からデジタルデータを取得するデジタルデータ入力手段と、
前記デジタルデータの暗号化に用いられる暗号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記シード情報に基づいて、デジタルデータを暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記デジタルデータを暗号化するデジタルデータ暗号化手段と、
前記デジタルデータ暗号化手段で暗号化された前記デジタルデータを所定のデジタルデータ記録媒体に記録する記録手段と、
前記記録媒体識別情報、前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報を取得する情報取得手段と、
前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報と、前記情報取得手段で取得した前記記録媒体識別情報とを比較する記録媒体識別情報比較手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記記録媒体識別情報比較手段によって前記記録媒体情報記憶手段に記憶されている前記記録媒体識別情報と前記情報取得手段で前記記録媒体から取得した前記記録媒体識別情報とが一致しないことが確認され、かつ、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認された場合に、前記記録媒体に記録されている前記シード情報を前記シード情報記憶手段に記憶し、前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を、前記シード情報を外部に送出してもよい旨を表す装置フラグ情報に変更し、前記記録媒体の記録媒体識別情報を前記記録媒体識別情報記憶手段に記憶するとともに、前記記録媒体に対して前記装置識別情報に記憶されている前記装置識別情報を送出して記憶させる指示を行うように制御し、その結果、前記記録媒体に当該装置の前記装置識別情報が記憶される情報処理制御手段とを、
有するデジタルデータ記録装置。 - 所定のデジタルデータ記録媒体に記録されているデジタルデータを読み出す再生手段と、
前記デジタルデータの復号に用いられる復号鍵の基データとして使用されるシード情報を記憶するシード情報記憶手段と、
前記シード情報に基づいて、前記デジタルデータを復号するための復号鍵を生成する復号鍵生成手段と、
前記復号鍵を用いて前記デジタルデータを復号するデジタルデータ復号手段と、
前記デジタルデータ復号手段で復号された前記デジタルデータを外部に出力するデジタルデータ出力手段と、
当該装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
特定の記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
当該装置が前記シード情報を外部に送出してもよいか否かを示す装置フラグ情報を記憶する装置フラグ情報記憶手段と、
前記装置識別情報、前記シード情報、当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報が記録されている記録媒体から、前記装置識別情報及び前記記録媒体フラグ情報を取得する情報取得手段と、
前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で取得した前記装置識別情報とを比較する装置識別情報比較手段と、
前記情報取得手段で取得した前記記録媒体フラグ情報を参照する記録媒体フラグ参照手段と、
前記装置フラグ情報記憶手段に記憶されている前記装置フラグ情報を参照する装置フラグ参照手段と、
前記装置識別情報比較手段によって前記装置識別情報記憶手段に記憶されている前記装置識別情報と、前記情報取得手段で前記記録媒体から取得した前記装置識別情報との一致が確認されたとき、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが前記記録媒体フラグ参照手段によって確認され、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してもよい旨を表していることが確認された場合には、前記シード情報記憶手段に記憶されている前記シード情報に基づいて前記復号鍵を生成するように制御する一方、前記情報取得手段で前記記録媒体から取得した前記記録媒体フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが前記記録媒体フラグ参照手段によって確認され、前記装置フラグ情報参照手段によって前記装置フラグ情報が前記シード情報を外部に送出してはいけない旨を表していることが確認された場合には、前記記録媒体に記憶されている前記シード情報を取得して、このシード情報に基づいて前記復号鍵を生成するように制御するシード情報取得制御手段とを、
有するデジタルデータ再生装置。 - デジタルデータの暗号化に用いられる暗号鍵、又はデジタルデータの復号に用いられる復号鍵の基データとして使用される当該記録媒体固有のシード情報を記憶する第1シード情報記憶手段と、
当該記録媒体固有のシード情報とは異なるシード情報を記憶する第2シード情報記憶手段と、
当該記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
特定の装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報を記憶する記録媒体フラグ情報記憶手段と、
前記デジタルデータの暗号化又は復号を行うデジタルデータ処理装置に対して、前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報、前記装置識別情報記憶手段に記憶されている前記装置識別情報、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を送出する情報送出手段と、
前記デジタルデータ処理装置が前記情報送出手段から送出された前記記録媒体識別情報、前記装置識別情報、前記記録媒体フラグ情報に基づいて、前記デジタルデータ処理装置自身が記憶しているシード情報を当該記録媒体に送出する旨を決定した場合、前記デジタルデータ処理装置から前記シード情報を受信して、前記第2シード情報記憶手段に記憶するとともに、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を、前記第2シード情報記憶手段に記憶されている前記シード情報を外部に送出してはいけない旨を表すように変更するシード情報処理制御手段とを、
有する記録媒体。 - デジタルデータの暗号化に用いられる暗号鍵、又はデジタルデータの復号に用いられる復号鍵の基データとして使用される当該記録媒体固有のシード情報を記憶する第1シード情報記憶手段と、
当該記録媒体固有のシード情報とは異なるシード情報を記憶する第2シード情報記憶手段と、
当該記録媒体を他の記録媒体から識別可能とする記録媒体識別情報を記憶する記録媒体識別情報記憶手段と、
特定の装置を他の装置から識別可能とする装置識別情報を記憶する装置識別情報記憶手段と、
当該記録媒体が前記シード情報を外部に送出してもよいか否かを示す記録媒体フラグ情報を記憶する記録媒体フラグ情報記憶手段と、
前記デジタルデータの暗号化又は復号を行うデジタルデータ処理装置に対して、前記記録媒体識別情報記憶手段に記憶されている前記記録媒体識別情報、前記記録媒体フラグ情報記憶手段に記憶されている前記記録媒体フラグ情報を送出する情報送出手段と、
前記デジタルデータ処理装置が前記情報送出手段から送出された前記記録媒体識別情報、前記記録媒体フラグ情報に基づいて、前記第1シード情報記憶手段に記憶されている当該記録媒体固有のシード情報を前記デジタルデータ処理装置内に記憶する旨を決定した場合、前記デジタルデータ処理装置から前記デジタルデータ処理装置固有の装置識別情報を受信して、前記装置識別情報記憶手段に記憶するシード情報処理制御手段とを、
有する記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007014329A JP2008181342A (ja) | 2007-01-24 | 2007-01-24 | デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007014329A JP2008181342A (ja) | 2007-01-24 | 2007-01-24 | デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008181342A true JP2008181342A (ja) | 2008-08-07 |
Family
ID=39725199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007014329A Withdrawn JP2008181342A (ja) | 2007-01-24 | 2007-01-24 | デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008181342A (ja) |
-
2007
- 2007-01-24 JP JP2007014329A patent/JP2008181342A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
| CN1209892C (zh) | 保护内容数据的装置和方法 | |
| US7565700B2 (en) | Method for tracking the expiration of encrypted content using device relative time intervals | |
| US8422684B2 (en) | Security classes in a media key block | |
| EP1612988A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
| JP2008524890A (ja) | ローカルエリアネットワーク内のデジタルデータの送信方法 | |
| KR20050086552A (ko) | 복제가 제어되는 저장 디바이스를 위한 기록 시스템 및방법 | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
| KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
| JP2010267240A (ja) | 記録装置 | |
| CN103380589B (zh) | 终端装置、服务器装置、内容记录控制***及记录方法 | |
| JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
| KR20050118156A (ko) | 기록장치 및 콘텐츠 보호 시스템 | |
| WO2006003778A1 (ja) | コンテンツ管理方法及びコンテンツ管理用プログラム、並びに電子機器 | |
| JP2003158514A5 (ja) | ||
| JP2003158514A (ja) | デジタル著作物保護システム、記録媒体装置、送信装置及び再生装置 | |
| KR20090002660A (ko) | 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치 | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| US8634555B2 (en) | Information processing apparatus, information processing method, and program | |
| JP5296195B2 (ja) | コンテンツデータ再生システム、及び記録装置 | |
| JP5110942B2 (ja) | 情報保護システム | |
| JP2007193477A (ja) | コンテンツ保護装置及びプログラム | |
| JP2008181342A (ja) | デジタルデータ記録装置及びデジタルデータ再生装置並びに記録媒体 | |
| JP4398228B2 (ja) | コンテンツの再生記録方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100406 |