WO2006011527A1

WO2006011527A1 - 記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法

Info

Publication number: WO2006011527A1
Application number: PCT/JP2005/013760
Authority: WO
Inventors: Kazutoshi Yamaguchi; Kazunori Yamaji; Hisayoshi Zenke; Junichi Furukawa
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-07-30
Filing date: 2005-07-27
Publication date: 2006-02-02
Also published as: US20080294908A1; CN101002422B; CN101002422A; JPWO2006011527A1

Abstract

　記録装置は、コンテンツ鍵で暗号化したコンテンツを記録媒体に書き込むコンテンツ暗号化部、及び前記コンテンツ鍵を暗号化して前記記録媒体に書き込む鍵暗号化部、を有する。コンテンツ鍵処理装置は、暗号化されて記録媒体に記録されているコンテンツ鍵を復号する鍵復号部、及び復号されたコンテンツ鍵を所定の情報を用いて再暗号化して、前記記録媒体に書き込む鍵暗号化部、を有する。

Description

明細書

記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法

技術分野

[0001] 本発明は、コンテンツ鍵で暗号化したコンテンツと、 B音号化したコンテンツ鍵とを、記録媒体に記録する、記録装置及び記録方法に関する。

背景技術

[0002] 近年、コンテンツのネット配信の普及が拡大し、有償コンテンツを携帯端末などの記録装置で受信して、メモリーカードなどの記録媒体に保存するニーズが高まってきた。そのニーズに伴って、コンテンツを酉己信するコンテンツプロバイダは、コンテンツの違法コピーを排除し、安心して良質のコンテンツを配信するために、強固な著作権保護の仕組みの導入を必須として!/ヽる。

[0003] そこで、従来の携帯端末は、インターネットからダウンロードしたコンテンツをコンテンッ鍵で暗号ィ匕し、暗号化したコンテンツを記録媒体のデータ領域に記録すると共に、コンテンツ鍵を暗号化し、記録媒体の保護領域に暗号ィ匕したコンテンツ鍵を書き込んでいる。

[0004] また、特許文献 1に、一方のデバイスがコンテンツ鍵でコンテンツを暗号ィ匕して、他方のデバイスにコンテンツを送信する場合に、コンテンツ鍵を生成するためのパラメータ情報も暗号ィ匕して送信する技術が開示されている。

特許文献 1 :特開 2000— 100069号公報

発明の開示

発明が解決しょうとする課題

[0005] 上述の著作権保護の仕組みにおいて、コンテンツプロバイダが意図する利用条件を付加することが一般的になってきた。そのような利用条件の 1つに、記録媒体に保存されたコンテンツをある特定の端末装置のみで再生できるようにし、他の端末装置では再生できなヽようにする、 V、わゆる「コンテンツを機器にバインドする」 t ヽぅ条件の適用が注目されている。

[0006] この条件に対応するため、従来の携帯端末はコンテンツを受信したときに、その携帯端末の電話番号等の付加情報を含むコンテンツ鍵でコンテンツを暗号ィ匕していた。こうすることにより、付加情報の異なる他の携帯端末ではコンテンツを再生できないようにすることができた。

[0007] 一方、コンテンツをあら力じめ記録媒体に書き込んで販売または配布するプリレコ一デッドメディアにお、ても、上記のようなある特定の装置でのみ再生を許可するような利用条件を付加する仕組みを導入するニーズが見込まれてきた。しかし、コンテンッをプリレコーディングする時点では、再生を許可する端末装置を特定できて、な!/、ため、端末装置に固有の付加情報を用いて、コンテンツを暗号ィ匕することができない。そのため、複数の記録媒体に一括してコンテンツを記録して配布する場合、コンテンッを端末装置にバインドすることができないという問題点があった。

[0008] 本発明は、記録媒体に予めコンテンツを記録して配布するような場合であっても、コンテンッを特定の装置のみでしか再生できないようにすることができる、記録装置、コンテンッ鍵処理装置、記録媒体、及び記録方法を提供することを目的とする。

課題を解決するための手段

[0009] 上記課題を解決するため、本発明は下記の構成を有する。

本発明の記録装置は、コンテンツ鍵で暗号ィ匕したコンテンツを記録媒体に書き込むコンテンツ暗号化部、前記コンテンツ鍵を暗号化して前記記録媒体に書き込む鍵暗号化部、及び前記コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報を前記記録媒体に書き込む再暗号化制御情報生成部、を有する。

このように再暗号ィ匕制御情報を記録媒体に書き込むことで、記録媒体に暗号化して書き込んだコンテンツ鍵が再暗号ィ匕されるべきであることを示すことができる。上記の記録装置は、前記コンテンツ鍵と、前記コンテンツ鍵で暗号化されたコンテンッを、配信サーバから取得しても良い。

[0010] 本発明のコンテンツ鍵処理装置は、コンテンツの暗号化に用いるコンテンツ鍵であつて、暗号化されて記録媒体に記録されてヽるコンテンツ鍵を復号する鍵復号部、及び復号されたコンテンツ鍵を所定の情報を用いて再暗号ィ匕して、前記記録媒体に書き込む鍵暗号化部、を有する。

「所定の情報」とは、媒体固有情報と付加情報力も生成した合成鍵である。「付加情報」とは、記録媒体に格納されているコンテンツを再生する装置に固有の情報である。例えば、コンテンツ鍵処理装置がコンテンツを再生する装置である場合は、付加情報はコンテンッ鍵処理装置に固有の情報である。コンテンッを再生する装置が他の装置である場合は、上記コンテンツ鍵処理装置は、前記付加情報を他の装置から取得しても良い。「再暗号化」とは、暗号ィ匕コンテンツ鍵が復号された後にされる暗号ィ匕のことである。この発明によれば、コンテンツを記録媒体に記録して配布するような場合であっても、そのコンテンツを特定の装置のみでしか再生できな、ようにすることができる。

記録媒体にコンテンツ鍵の再暗号化の要否を示す再暗号化制御情報が格納されている場合に、上記コンテンツ鍵処理装置は、前記記録媒体力コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報を取得して再暗号化が必要かどうかを判断し、再暗号ィ匕を必要と判断した場合にのみ前記暗号ィ匕されたコンテンツ鍵を復号するように前記鍵復号部を制御し、その後前記コンテンツ鍵を再暗号ィ匕するように前記鍵暗号ィ匕部を制御する再暗号ィ匕制御部、及び前記コンテンツ鍵を再暗号ィ匕した場合には、前記再暗号化制御情報を再暗号化が不要という内容に書き換えて前記記録媒体に書き込む再暗号化制御情報修正部、を更に有しても良い。

また、上記コンテンツ鍵処理装置は、コンテンツ鍵の再暗号ィ匕が必要力どうかを示す再暗号ィヒ制御情報が前記記録媒体に格納されて、るかどうかを判断し、前記再暗号ィ匕制御情報が格納されている場合にのみ前記暗号ィ匕されたコンテンツ鍵を復号するように前記鍵復号部を制御し、その後前記コンテンツ鍵を再暗号ィ匕するように前記鍵暗号化部を制御する再暗号化制御部、及び前記コンテンツ鍵を再暗号化した場合には、前記記録媒体から前記再暗号化制御情報を消去する再暗号化制御情報修正部、を更に有しても良い。この発明によれば、再暗号ィ匕制御情報を読み出すことで再暗号ィ匕が必要力どうかを判断できるため、無駄な電力を消費しなくて済む。上記コンテンツ鍵処理装置は、前記コンテンツを復号するコンテンツ復号部、及び復号された前記コンテンツを再生する再生部、を更に有しても良い。

本発明の記録媒体は、コンテンツの暗号ィ匕に用いるコンテンツ鍵であって、暗号ィ匕されたコンテンツ鍵と、前記コンテンツ鍵の再暗号ィ匕が必要かどうかを示す再暗号ィ匕制御情報と、を格納する。好ましくは、上記記録媒体は、前記再暗号化制御情報を、相互認証の結果に関係なく読み書きできるデータ領域、又は相互認証の成功時にのみ読み書きできる保護領域に格納する。

本発明の記録方法は、コンテンツ鍵で暗号化したコンテンツを記録媒体に書き込むステップ、前記コンテンツ鍵を暗号化して前記記録媒体に書き込むステップ、及び前記コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報を前記記録媒体に書き込むステップ、を有する。

本発明の他の観点による記録方法は、コンテンッの暗号ィ匕に用いるコンテンッ鍵であって、暗号化されて記録媒体に記録されてヽるコンテンツ鍵を復号するステップ、及び復号されたコンテンツ鍵を所定の情報を用いて再暗号ィ匕して、前記記録媒体に書き込むステップ、を有する。

本発明の他の観点による上記の記録方法において、前記記録媒体には、前記コンテンッ鍵の再暗号化の要否を示す再暗号化制御情報が格納されており、前記記録媒体から前記再暗号化制御情報を取得して、コンテンツ鍵の再暗号化が必要かどうかを判断するステップ、再暗号ィ匕が必要と判断した場合にのみ、暗号ィ匕されて記録媒体に記録されてヽるコンテンツ鍵を復号する前記ステップと、復号されたコンテンツ鍵を所定の情報を用いて再暗号化して前記記録媒体に書き込む前記ステップと、を実行するステップ、及び前記コンテンツ鍵を再暗号ィ匕した場合に、前記再暗号化制御情報を再暗号化が不要という内容に書き換えて、前記記録媒体に書き込むステツプ、を有しても良い。

本発明の他の観点による上記の記録方法は、コンテンツ鍵の再暗号ィ匕が必要かどうかを示す再暗号ィヒ制御情報が前記記録媒体に格納されているかどうかを判断するステップ、前記再暗号ィ匕制御情報が格納されている場合にのみ、暗号ィ匕されて記録媒体に記録されてヽるコンテンツ鍵を復号する前記ステップと、復号されたコンテンツ鍵を所定の情報を用いて再暗号化して前記記録媒体に書き込む前記ステップと、を実行するステップ、及び前記コンテンツ鍵を再暗号ィ匕した場合には、前記記録媒体から前記再暗号化制御情報を消去するステップ、を有しても良い。

発明の効果 [0013] 本発明によれば、記録装置が記録媒体に予めコンテンツを記録して配布するような場合であっても、コンテンツを特定の装置のみでしか再生できな、ようにすることができる、記録装置、コンテンツ鍵処理装置、記録媒体及び記録方法を実現できるという有利な効果が得られる。

本発明によればさらに、短時間で上記の処理ができる記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法を実現できるという有利な効果が得られる。

図面の簡単な説明

[0014] [図 1]本発明の実施の形態 1において、第 1の記録装置が記録媒体にコンテンツを書き込むときに必要な、第 1の記録装置と記録媒体の内部構成を示すブロック図である

[図 2]本発明の実施の形態 1において、第 2の記録装置がコンテンツ鍵を再暗号化して記録媒体に書き込むときに必要な、第 2の記録装置と記録媒体の内部構成を示すブロック図である。

[図 3]本発明の実施の形態 1において、第 2の記録装置が端末装置から付加情報を取得するときに必要な、第 2の記録装置と端末装置の内部構成を示すブロック図である。

[図 4]本発明の実施の形態 1において、端末装置がコンテンツを再生するときに必要な、端末装置と記録媒体の内部構成を示すブロック図である。

[図 5]本発明の実施の形態 2において、第 1の記録装置が記録媒体にコンテンツを書き込むときに必要な、第 1の記録装置と記録媒体の内部構成を示すブロック図である

[図 6]本発明の実施の形態 2において、第 2の記録装置がコンテンツ鍵を再暗号化して記録媒体に書き込むときに必要な、第 2の記録装置と記録媒体の内部構成を示すブロック図である。

[図 7]本発明の実施の形態 2において、第 2の記録装置がコンテンツを再生するときに必要な、第 2の記録装置と記録媒体の内部構成を示すブロック図である。

[図 8]本発明の実施の形態 3において、第 1の記録装置が配信サーノからコンテンツを取得するときに必要な、第 1の記録装置、配信サーバ、及び記録媒体の内部構成を示すブロック図である。

符号の説明

1 記録媒体

2 ROM領域

3 記録媒体 ID

4 相互認証用鍵

5 保護領域

6 暗号化コンテンツ鍵

6a 再暗号化コンテンツ鍵

7 データ領域

8 暗号化コンテンツ

9 再暗号化制御情報

10、 10a 第 1の記録装置

11、 21、 31 インターフェース §

12、 22、 32 相互認証処理部

13、 23、 33 媒体固有情報

14、 24、 34 デバイス鍵

15、 38 鍵暗号化部

16 コンテンツ鍵

17 コンテンツ暗号ィ匕部

18 再暗号化制御情報生成部

19 コンテン、ソ

20 再生部

26、 36 鍵合成部

29、 39 鍵復号部

30、 30a 第 2の記録装置

35 付加情報 41 再暗号化制御部

42 再暗号化制御情報修正部

43 コンテンツ復号部

51 端末装置

52、 53 通信部

58 コンテンツ記録部

120 配信サーバ

発明を実施するための最良の形態

[0016] 以下本発明の実施をするための最良の形態を具体的に示した実施の形態について、図面を参照して説明する。

[0017] 《実施の形態 1》

図 1から図 4を用いて、本発明の実施の形態 1の記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法について説明する。

[0018] (1)第 1の記録装置によるコンテンツとコンテンツ鍵の書き込み

図 1に、第 1の記録装置 10と記録媒体 1の内部構成を示す。図 1は主として、第 1の記録装置 10が記録媒体 1にコンテンツ 19を書き込むときに必要な構成を示している

[0019] 本実施の形態において、第 1の記録装置 10は、コンテンツを販売'配布するコンテンップロバイダ側での利用が想定される記録装置であって、例えばパーソナルコンビユータである。これと対して後述する第 2の記録装置は、主として記録媒体を販売する販売店側での利用が想定されるコンテンツ鍵処理装置であって、例えばパーソナルコンピュータである。記録媒体 1は、販売店で販売される半導体メモリである。

[0020] 記録媒体 1は、読み出しのみ可能な ROM領域 2、相互認証成功時にのみ読み書きできる保護領域 5、及び相互認証結果に関係なく読み書きできるデータ領域 7を有する。 ROM領域 2には、記録媒体 ID3と相互認証用鍵 4とが格納されている。

[0021] 第 1の記録装置 10は、記録媒体 1に接続されるインターフェース部 11を有する。ィンターフェース部 11は、接続された記録媒体 1と相互認証を行う相互認証処理部 12 、コンテンッの暗号ィ匕に用、る鍵であるコンテンッ鍵 16を暗号ィ匕する鍵暗号ィ匕部 15 、コンテンツ 19を暗号化するコンテンツ暗号化部 17を有する。インターフェース部 11 は、更にデバイス鍵 14とコンテンツ鍵 16を、内蔵する記憶領域に格納している。

[0022] コンテンツ 19は、例えば音楽や動画、静止画、又はゲームなどのデータであり、第 1の記録装置 10の所定の記憶領域に格納されている。

[0023] 第 1の記録装置 10が記録媒体 1にコンテンツ 19を書き込む手順を説明する。記録媒体 1が第 1の記録装置 10に接続されると、第 1の記録装置 10の相互認証処理部 1 2は、記録媒体 1の記録媒体 ID3および相互認証用鍵 4と、第 1の記録装置 10のデバイス鍵 14とから媒体固有情報 13を生成し、記録媒体 1と第 1の記録装置 10の間で相互認証を行う。

[0024] 相互認証が成功すれば、鍵暗号ィ匕部 15は、コンテンツ鍵 16を媒体固有情報 13を用いて暗号ィ匕し、生成された暗号化コンテンツ鍵 6を記録媒体 1の保護領域 5に書き込む。また、コンテンツ暗号化部 17は、コンテンツ 19をコンテンツ鍵 16を用いて暗号化し、生成された暗号化コンテンツ 8を記録媒体 1のデータ領域 7に書き込む。

[0025] このようにして、コンテンツプロバイダ側で暗号化コンテンツ鍵 6と暗号化コンテンツ 8が書き込まれた記録媒体 1は、その後販売店に渡される。そして、販売店側で第 2 の記録装置により、記録媒体 1のコンテンツ鍵の再暗号ィ匕がなされる。以下に、第 2 の記録装置の構成'動作を説明する。

[0026] (2)第 2の記録装置でのコンテンツ鍵の再暗号ィ匕

図 2に、本実施の形態の第 2の記録装置 30と記録媒体 1の内部構成を示す。図 2 において、図 1と同様の機能の部分には同じ符号を付けて同一性を示している。図 2 は主として、第 2の記録装置 30がコンテンツ鍵 16を再暗号ィ匕して記録媒体 1に書き込むときに必要な構成を示してヽる。

[0027] 第 2の記録装置 30は、記録媒体 1に接続されるインターフェース部 31を有する。ィンターフェース部 31は、接続された記録媒体 1と相互認証を行う相互認証処理部 32 、媒体固有情報 33と付加情報 35とを用いて合成鍵 37を生成する鍵合成部 36、合成鍵 37を用いてコンテンツ鍵 16を暗号ィ匕する鍵暗号ィ匕部 38、及び記録媒体 1から暗号ィ匕コンテンツ鍵 6を読み出して復号する鍵復号部 39を有する。

[0028] インターフェース部 11は、さらにデバイス鍵 34と付加情報 35を、内蔵する記憶領域に格納している。

[0029] 付加情報 35は、コンテンツ 19の再生が許可される端末装置に固有の情報である。

ここで、「端末装置に固有」とは、個々の端末装置で固有の情報であっても、所定のグループ内の端末装置で固有の情報であってもよ、。例えば携帯電話等の端末装置に固有の ID、シリアル番号、または電話番号等のサービス番号であっても、携帯電話等の端末装置の所定のグループに共通の、機種、製造メーカ、コンテンツプロノイダあるいは通信会社に関する情報であってもよい。第 2の記録装置 30は、付カロ情報 35をその端末装置力も予め取得する。

[0030] 次に、第 2の記録装置 30が記録媒体 1に暗号化コンテンツ鍵 6aを書き込む手順を説明する。記録媒体 1が第 2の記録装置 30に接続されると、第 2の記録装置 30の相互認証処理部 32は、記録媒体 1の ROM領域 2にある記録媒体 ID3および相互認証用鍵 4とインターフェース部 31に格納されているデバイス鍵 34とから媒体固有情報 3 3を生成し、記録媒体 1と第 2の記録装置 30との間で相互認証を行う。

[0031] 相互認証が成功すると、鍵復号部 39は、第 1の記録装置 10により記録媒体 1の保護領域 5に書き込まれた暗号化コンテンツ鍵 6を読み出して、媒体固有情報 33を用いて暗号化コンテンツ鍵 6を復号し、コンテンツ鍵 16を得る。

[0032] 次に、鍵合成部 36は、媒体固有情報 33と付加情報 35を合成し、合成鍵 37を生成する。鍵暗号ィ匕部 38は、合成鍵 37を用いて、復号されたコンテンツ鍵 16を再暗号ィ匕し、再暗号ィ匕されたコンテンツ鍵を再暗号ィ匕コンテンツ鍵 6aとして、記録媒体 1の保護領域 5に上書き (書き換え)する。

[0033] このように、記録媒体 1の暗号ィ匕コンテンツ鍵 6は、第 2の記録装置 30によって再暗号化コンテンツ鍵 6aに書き換えられる。この書き換えは、記録媒体 1が販売店側から端末装置 51を有するユーザに渡される前に行われる。

[0034] 次に、第 2の記録装置 30が、端末装置 51から付加情報 35を取得する手順を、図 3 を用いて説明する。本実施の形態において、端末装置 51はコンテンツを再生する装置であって、例えばユーザが所有する携帯電話等の携帯端末である。図 3に示す付加情報 35の取得は、第 2の記録装置 30により暗号ィ匕コンテンツ鍵 6が再暗号ィ匕される前に行われる。 [0035] 端末装置 51は、自分自身を他の端末装置と区別する付加情報 35と、第 2の記録装置 30と有線あるいは無線で情報を伝達するための通信部 52を有する。第 2の記録装置 30は、端末装置 51と有線あるいは無線で情報を伝達するための通信部 53を有する。

[0036] 端末装置 51が第 2の記録装置 30に接続されると、第 2の記録装置 30は端末装置 5 1に対し通信部 53を通じて、付加情報 35の取得を要求する。端末装置 51は、第 2の記録装置 30の要求を受けて、端末装置 51内の付加情報 35を通信部 52を通じて、第 2の記録装置 30へ送信する。第 2の記録装置 30は、通信部 53を通じて、付加情報 3を受信し、インターフェース部 31に格納する。

[0037] 図 3では、端末装置 51と第 2の記録装置 30の通信部 52、 53は、有線あるいは無線で接続されている力通信部 52、 53は、電話線を用いたダイアルアップ接続、 LAN 接続による ADSL、又は光通信接続などにより、インターネットを経由して接続されても良い。

[0038] このようにして、販売店側により第 2の記録装置 30が端末装置 51の付加情報 35を取得し、その付加情報 35を用いて暗号ィ匕コンテンツ鍵 6を再暗号ィ匕して記録媒体 1 に記録された後に、記録媒体 1は端末装置 51を所有するユーザに渡される。そして、ユーザ側で端末装置 51により、記録媒体 1に格納されたコンテンツが再生される。以下に、端末装置 51の構成'動作を説明する。

[0039] (3)端末装置 51でのコンテンツの再生

図 4に、端末装置 51と記録媒体 1の内部構成を示す。図 4は主として、端末装置 51 力 Sコンテンツ ₁₉を再生するときに必要な構成を示している。

[0040] 端末装置 51は、図 3の通信部 52にカ卩え、記録媒体 1に接続されるインターフェース部 21を有する。インターフェース部 21は、記録媒体 1と相互認証を行う相互認証処理部 22、媒体固有情報 23と付加情報 35を合成して合成鍵 37を生成する鍵合成部 26、記録媒体 5に書き込まれている再暗号ィ匕コンテンツ鍵 6aを復号する鍵復号部 2 9、暗号化コンテンツ 8を復号するコンテンツ復号部 43、及び復号されたコンテンツ 1 9を再生する再生部 20を有する。

[0041] インターフェース部 21は、さらにデバイス鍵 24と付加情報 35を、内蔵する記憶領域に格納している。

[0042] 次に図 4を参照しながら、端末装置 51が記録媒体 1に格納されている暗号ィ匕コンテンッ 8を再生する手順について説明する。記録媒体 1が端末装置 51に接続されると、端末装置 51の相互認証処理部 22は、記録媒体 1の ROM領域 2にある記録媒体 ID 3および相互認証用鍵 4とインターフェース部 21に格納されているデバイス鍵 24とから媒体固有情報 23を生成し、記録媒体 1と端末装置 51との間で相互認証を行う。

[0043] 相互認証が成功すれば、鍵合成部 26は、媒体固有情報 23と付加情報 35とを合成して、合成鍵 37を生成する。

[0044] 鍵復号部 29は、記録媒体 1の保護領域 5から再暗号ィ匕コンテンツ鍵 6aを読み出して、合成鍵 37を用いて復号し、コンテンツ鍵 16を得る。そして、コンテンツ復号部 43 は、記録媒体 1のデータ領域 7から暗号ィ匕コンテンツ 8を読み出して、コンテンツ鍵 16 を用いて復号する。再生部 20は、復号して得られたコンテンツ 19を再生する。

[0045] 以上のように、コンテンツをあら力じめ記録媒体に書き込んで販売または配布するプリレコーデッドメディアにおいては、第 1の記録装置 10によりコンテンツを記録媒体 1に書き込むとき、コンテンツを再生する端末装置 51が特定されていないため、端末装置 51の付加情報 35を用いることはできない。しかし、本実施の形態は、端末装置 51が特定された段階で、第 2の記録装置 30により、端末装置 51の付加情報 35を用いてコンテンツ鍵 16を再暗号ィ匕して記録媒体 1に書き込む。そのため、コンテンツ鍵 16の再暗号ィ匕に用いられた付加情報 35と同じ付加情報 35を有する端末装置 51と、その付加情報 35を取得した第 2の記録装置 30のみでし力記録媒体 1のコンテンッ 19を再生することはできない。つまり、付加情報の異なる他の端末装置に記録媒体 1を接続しても、他の端末装置は再暗号ィ匕コンテンツ鍵 6aを復号できず、コンテンッ 19を再生できない。

[0046] このように、本実施の形態によれば、コンテンツをあらかじめ記録媒体に書き込んで販売または配布するプリレコーデッドメディアにおいても、第 2の記録装置 30によりコンテンッを特定の端末装置のみでしか再生できな、ようにすることができる。

[0047] 本実施の形態において、暗号ィ匕コンテンツ 8自体は再暗号ィ匕する必要がなぐコンテンッ鍵 16を再暗号ィ匕するだけで処理が終了するので、短時間に処理ができる。 [0048] なお、本実施の形態における第 1の記録装置 10、第 2の記録装置 30、及び端末装置 51、の各インタフェース部内の構成要素は、個別のハードウェアでも、ソフトウェアでち実現することがでさる。

[0049] また、コンテンツ 19は、オーディオ情報、映像情報、コンピュータで使用可能なデータ、又はそれらの混合したデータ等であり、本発明においてコンテンツ 19の内容は問わない。

[0050] さらに記録媒体 1については、半導体メモリ、光ディスク、又は磁気ディスク等の種別を問わず適用できる。

[0051] 付加情報 35は、例えば端末装置 51の ROMなどに製造時力も記録されている ID やシリアル番号等の情報であってもよいし、記録媒体 1をユーザに渡すとときに、端末装置 51に記録するような電話番号等の情報であってもよい。

[0052] また、本実施の形態では、端末装置 51の付加情報 35を通信部 52、 53を介して第

2の記録装置 30に転送した力第 2の記録装置 30に接続されたキーボード等を介して、端末装置 51の付加情報 35を入力しても良い。

[0053] また、第 2の記録装置 30は、記録媒体を販売する販売店が所有するコンテンツ鍵処理装置に限定されず、記録媒体を購入するユーザが所有するパーソナルコンビュータ等のコンテンツ鍵処理装置であっても良い。

[0054] また、第 2の記録装置 30は、パーソナルコンピュータではなぐコンテンツ 19の再生が許可される携帯端末であっても良い。その場合、第 2の記録装置 30は端末装置 5 1から付加情報 35を取得することに代えて、第 2の記録装置 30に固有の付加情報でコンテンツ鍵 16を再暗号ィ匕する。そして、第 2の記録装置 30でコンテンツ 19を再生しても良い。

[0055] なお、コンテンツ鍵 16の再暗号ィ匕は、第 2の記録装置 30に記録媒体 1が差し込まれたときに実行される。

[0056] 《実施の形態 2》

記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法の別の例について図 5から図 7を参照して説明する。実施の形態 2の図 5から図 7において、実施の形態 1 の図 1から図 4と同様の機能の構成要素については同一の符号を付けて、同一性を示す。

[0057] (1)第 1の記録装置によるコンテンツの書き込み

図 5に、本発明の実施の形態 2における、第 1の記録装置 10aと記録媒体 1の内部構成を示す。図 5は主として第 1の記録装置 1 Oaが記録媒体 1にコンテンッ 19を書き込むときに必要な構成を示してヽる。

[0058] 本実施の形態において、第 1の記録装置 10aは、コンテンツを販売'配布するコンテンップロノイダ側での利用が想定される記録装置であって、例えばパーソナルコンピュータである。これと対して後述する第 2の記録装置は、主としてユーザ側での利用が想定されるコンテンツ鍵処理装置であって、例えばコンテンツ 19の再生が許可される携帯電話等の携帯端末である。記録媒体 1は、販売店で販売される半導体メモリである。

[0059] 実施の形態 2の第 1の記録装置 10aは、実施の形態 1の構成に加え、記録媒体 1のデータ領域 7に再暗号化制御情報 9を書き込む再暗号化制御情報生成部 18をさらに有する。再暗号化制御情報 9は、コンテンツ鍵 16の再暗号ィ匕が必要力どうかを示す情報である。

[0060] 実施の形態 2の第 1の記録装置 10aは、実施の形態 1と同様の手順で、記録媒体 1 と相互認証をした後に、暗号ィ匕コンテンツ鍵 6と暗号ィ匕コンテンツ 8を記録媒体 1に書き込む。このとき、再暗号化制御情報生成部 18は、再暗号化が必要という情報を示す再暗号ィ匕制御情報 9を生成し、記録媒体 1のデータ領域 7に再暗号ィ匕制御情報 9 を書き込む。

[0061] こうして、コンテンツプロバイダ側で暗号化コンテンツ鍵 6、暗号化コンテンツ 8、再暗号化制御情報 9が書き込まれた記録媒体 1は、直接又は販売店等を介して、第 2 の記録装置を所有するユーザに渡される。そして、第 2の記録装置により、記録媒体 1のコンテンツ鍵の再暗号ィ匕及びコンテンツの再生が行われる。以下に、第 2の記録装置の構成'動作を説明する。

[0062] (2)第 2の記録装置によるコンテンツ鍵の再暗号化と再暗号化制御情報の上書き図 6に、第 2の記録装置 30aと記録媒体 1の内部構成を示す。図 6は主として、第 2 の記録装置 30aがコンテンツ鍵 16を再暗号ィ匕して記録媒体 1に書き込むときに必要な構成を示している。

[0063] 実施の形態 2の第 2の記録装置 30aは、実施の形態 1の構成に加え、記録媒体 1から再暗号ィ匕制御情報 9を読み出して再暗号ィ匕が必要力どうかを判断する再暗号ィ匕制御部 41と、再暗号ィ匕制御情報 9の内容を書き換える再暗号ィ匕制御情報修正部 42とを有する。

[0064] 本実施の形態の付加情報 35は、例えば第 2の記録装置 30aの ROMなどに製造時力も記録されている固有の ID、シリアル番号等の情報であってもよいし、暗号化コンテンッ 6を記録した記録媒体 1がコンテンツプロバイダ又は販売店側からユーザに渡されるときに、第 2の記録装置 30aに記録される電話番号等の情報であってもよい。

[0065] 第 2の記録装置 30aが記録媒体 1に再暗号ィ匕コンテンツ鍵 6aと再暗号ィ匕制御情報 9を書き込む手順を説明する。記録媒体 1が第 2の記録装置 30aに接続されると、再暗号ィ匕制御部 41は、記録媒体 1のデータ領域 7から再暗号ィ匕制御情報 9を読み出し、再暗号ィ匕制御情報 9に基づ、てコンテンツ鍵の再暗号ィ匕が必要かどうかを判断する。

[0066] 再暗号化制御部 41が再暗号化を必要と判断したときのみ、第 2の記録装置 30aはコンテンツ鍵 16の再暗号ィ匕の処理を行う。すなわち、相互認証処理部 32は記録媒体 1との間で相互認証を行って、相互認証が成功すると、第 2の記録装置 30aは、実施の形態 1と同様に、暗号化コンテンツ鍵 6を再暗号化コンテンツ鍵 6aに書き換える

[0067] さらに、再暗号化制御情報修正部 42は、再暗号化制御情報 9を再暗号化が不要という情報に変換し、記録媒体 1のデータ領域 7に上書きする。なお、再暗号化制御情報修正部 42は、再暗号化が不要と!/、う情報を示す再暗号化制御情報 9を記録媒体 1に上書きする代わりに、再暗号化制御情報 9を記録媒体 1から消去してもよヽ。

[0068] (3)第 2の記録装置でのコンテンツの再生

図 7に、本実施の形態において第 2の記録装置 30aがコンテンツを再生するときに必要な、第 2の記録装置 30aと記録媒体 1の内部構成を示す。図 7を参照して、第 2 の記録装置 30aが記録媒体 1からコンテンツ 19を再生する手順について説明する。

[0069] 記録媒体 1が第 2の記録装置 30aに接続されると、第 2の記録装置 30aの再暗号化制御部 41は記録媒体 1のデータ領域 7から再暗号ィ匕制御情報 9を読み出して、コンテンッ鍵の再暗号ィ匕が必要力どうかを判断する。

[0070] 再暗号化制御部 41が再暗号化を不要と判断したとき、または再暗号化制御情報 9 が記録媒体 1から消去されて!、たときは、第 2の記録装置 30aはコンテンツ鍵の再暗号ィ匕の処理を行わない。

[0071] 再暗号ィ匕制御部 41が再暗号ィ匕を不要と判断した場合、第 2の記録装置 30aは再暗号ィ匕コンテンツ鍵 6aを復号する。このため、相互認証処理部 32は記録媒体 1との間で相互認証を行って、相互認証が成功すれば実施の形態 1の端末装置 51と同様に、記録媒体 1の保護領域 5に格納されてヽる再暗号化コンテンッ鍵 6aを読み出す。そして、鍵復号部 39は付加情報 35を含む合成鍵 37で再暗号ィ匕コンテンツ鍵 6aを復号し、コンテンツ鍵 16を取得する。

[0072] コンテンツ復号部 43は、記録媒体 1のデータ領域 7に格納されている暗号化コンテンッ 8を、コンテンツ鍵 16を用いて復号し、再生部 20はコンテンツ 19を再生する。

[0073] このように、本実施の形態によれば、第 2の記録装置 30aは再暗号化制御情報 9を先に読み出して、再暗号ィ匕が必要力どうかを判断して力も処理するため、効率よくコンテンッ鍵 16を再暗号ィ匕することができる。このため、本実施の形態は、第 2の記録装置 30aが携帯端末のように消費電力の小さ!/、装置の場合に適して、る。

[0074] 本実施の形態によれば、第 1の記録装置 10aは、暗号化コンテンツ 8と暗号化コンテンッ鍵 6とを記録媒体 1に書き込むときに、暗号ィ匕コンテンツ鍵 6の再暗号ィ匕が必要であるという内容で再暗号化制御情報 9を記録媒体 1に書き込む。そのため、記録媒体 1が第 2の記録装置 30aに差し込まれたとき、第 2の記録装置 30aは、再暗号ィ匕が必要であると、う再暗号ィ匕制御情報 9に基づ、て暗号ィ匕コンテンツ鍵 6を再暗号化コンテンツ鍵 6aに書き換えることができる。また、このとき、第 2の記録装置 30aは、再暗号化制御情報 9を再暗号化不要の情報に書き換えるか、または再暗号化制御情報 9を記録媒体 1から消去する。その後は、他の記録装置が記録媒体 1を接続しても、再暗号ィ匕制御情報に基づいて再暗号ィ匕が必要であるという判断ができないため、他の記録装置は暗号ィ匕コンテンツ鍵 6を書き換えることができな、。

[0075] このように、本実施の形態によれば、第 1の記録装置 10aがコンテンツを再生する装置を特定できてヽな、段階で、コンテンツを記録媒体 1に書き込む場合であっても、コンテンツを第 2の記録装置のみでしか再生できないようにすることができる。

[0076] 本実施の形態において、暗号ィ匕コンテンツ 8自体は再暗号ィ匕する必要がなぐコンテンッ鍵 16を再暗号ィ匕するだけで処理が終了するので、短時間に処理ができる。

[0077] なお、再暗号化制御情報 9を記録媒体 1のデータ領域 7に書き込む代わりに、保護領域 5に書き込んでもよい。

[0078] さらに記録媒体 1については、半導体メモリ、光ディスク、又は磁気ディスク等の種別を問わず適用できる。

[0079] また、本実施の形態における第 1の記録装置 10a及び第 2の記録装置 30aの各インタフエース部の構成要素は、個別のハードウェアでも、ソフトウェアでも実現することができる。

[0080] 《実施の形態 3》

実施の形態 1又は実施の形態 2において、第 1の記録装置 10又は 10aは、コンテンッ 19をネットワークを介して接続された配信サーバから取得してもよい。図 8に、第 1 の記録装置 10、配信サーバ 120、及び記録媒体 1の内部構成を示す。図 8は主として、第 1の記録装置 10が配信サーバ 120からコンテンツを取得するときに必要な構成を示している。

[0081] 配信サーバ 120は、コンテンツ鍵 16、コンテンツ 19、及びコンテンツ鍵 16を用いてコンテンツ 19を B音号ィ匕することにより B音号ィ匕コンテンツ 8を生成するコンテンツ B音号ィ匕部 17を有する。

[0082] 第 1の記録装置 10は、配信サーバ 120から、コンテンツ鍵 16と暗号化コンテンツ 8 をそれぞれ受信する。第 1の記録装置 10は、コンテンツ記録部 58を有し、受信した暗号ィ匕コンテンツ 8を記録媒体 1のデータ領域 7に記録する。鍵暗号ィ匕部 15は、コンテンッ鍵 16を媒体固有情報 13を用いて暗号ィ匕し、生成した暗号ィ匕コンテンツ鍵 6を記録媒体 1の保護領域 5に書き込む。

[0083] このように、第 1の記録装置 10は、 B音号化コンテンツ 8とコンテンツ鍵 16を、種々のコンテンツを有する配信サーバ 120から取得しても良い。

[0084] なお、図 8の第 1の記録装置 10には再暗号ィ匕制御情報生成部が含まれていないが、本実施の形態の第 1の記録装置は実施の形態 2の図 5のように再暗号化制御情報生成部 18を有してもよい。その際、対応する第 2の記録装置は、図 6又は図 7と同様の構成とすれば良い。

産業上の利用可能性

本発明は、コンテンツ鍵で暗号化したコンテンツと、 B音号化したコンテンツ鍵とを、記録媒体に記録する、記録装置及び記録方法に有用である。

Claims

請求の範囲

[1] コンテンツ鍵で暗号ィ匕したコンテンツを記録媒体に書き込むコンテンツ暗号ィ匕部、前記コンテンツ鍵を暗号化して前記記録媒体に書き込む鍵暗号化部、及び前記コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報を前記記録媒体に書き込む再暗号化制御情報生成部、

を有することを特徴とする記録装置。

[2] 前記コンテンツ鍵と、前記コンテンツ鍵で暗号化されたコンテンツを、配信サーバから取得することを特徴とする請求項 1に記載の記録装置。

[3] コンテンツの暗号ィ匕に用いるコンテンツ鍵であって、暗号化されて記録媒体に記録されているコンテンツ鍵を復号する鍵復号部、及び

復号されたコンテンツ鍵を所定の情報を用いて再暗号ィヒして、前記記録媒体に書き込む鍵暗号化部、

を有することを特徴とするコンテンツ鍵処理装置。

[4] 前記所定の情報を生成するための付加情報を、他の装置から取得することを特徴とする請求項 3に記載のコンテンッ鍵処理装置。

[5] 前記記録媒体には、コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報が格納されており、前記記録媒体から前記再暗号化制御情報を取得して再暗号化が必要かどうかを判断し、再暗号化が必要と判断した場合にのみ前記暗号化されたコンテンッ鍵を復号するように前記鍵復号部を制御し、その後前記コンテンツ鍵を再喑号化するように前記鍵暗号化部を制御する再暗号化制御部、及び

前記コンテンツ鍵を再暗号ィ匕した場合には、前記再暗号化制御情報を再暗号化が不要という内容に書き換えて前記記録媒体に書き込む再暗号化制御情報修正部、を更に有することを特徴とする請求項 3に記載のコンテンツ鍵処理装置。

[6] コンテンツ鍵の再暗号化が必要かどうかを示す再暗号化制御情報が前記記録媒体に格納されて、るかどうかを判断し、前記再暗号ィ匕制御情報が格納されて、る場合にのみ前記暗号ィ匕されたコンテンツ鍵を復号するように前記鍵復号部を制御し、その後前記コンテンツ鍵を再暗号ィ匕するように前記鍵暗号ィ匕部を制御する再暗号ィ匕制御部、及び前記コンテンツ鍵を再暗号ィ匕した場合には、前記記録媒体から前記再暗号化制御情報を消去する再暗号化制御情報修正部、

を更に有することを特徴とする請求項 3に記載のコンテンツ鍵処理装置。

[7] 前記所定の情報を生成するための付加情報は、前記記録媒体に格納されたコンテンッを再生する装置に固有の情報であることを特徴とする請求項 3に記載のコンテンッ鍵処理装置。

[8] 前記コンテンツを復号するコンテンツ復号部、及び

復号された前記コンテンツを再生する再生部、

[9] コンテンツの暗号化に用いるコンテンツ鍵であって、暗号化されたコンテンツ鍵と、前記コンテンツ鍵の再暗号ィ匕が必要カゝどうかを示す再暗号ィ匕制御情報と、を格納することを特徴とする記録媒体。

[10] 前記再暗号ィ匕制御情報を、相互認証の結果に関係なく読み書きできるデータ領域、又は相互認証の成功時にのみ読み書きできる保護領域に格納して、ることを特徴とする請求項 9に記載の記録媒体。

[11] コンテンツ鍵で暗号化したコンテンツを記録媒体に書き込むステップ、

前記コンテンツ鍵を暗号化して前記記録媒体に書き込むステップ、及び前記コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報を前記記録媒体に書き込むステップ、

を有することを特徴とする記録方法。

[12] コンテンツの暗号ィ匕に用いるコンテンツ鍵であって、暗号化されて記録媒体に記録されているコンテンツ鍵を復号するステップ、及び

復号されたコンテンツ鍵を所定の情報を用いて再暗号ィヒして、前記記録媒体に書き込むステップ、

を有することを特徴とする記録方法。

[13] 前記記録媒体には、前記コンテンツ鍵の再暗号化の要否を示す再暗号化制御情報が格納されており、

前記記録媒体から前記再暗号化制御情報を取得して、コンテンツ鍵の再暗号化が必要かどうかを判断するステップ、

再暗号ィ匕が必要と判断した場合にのみ、暗号化されて記録媒体に記録されてヽるコンテンツ鍵を復号する前記ステップと、復号されたコンテンツ鍵を所定の情報を用いて再暗号化して前記記録媒体に書き込む前記ステップと、を実行するステップ、及び

前記コンテンツ鍵を再暗号ィ匕した場合には、前記再暗号化制御情報を再暗号化が不要と、う内容に書き換えて、前記記録媒体に書き込むステップ、

を有することを特徴とする請求項 12に記載の記録方法。

コンテンツ鍵の再暗号ィ匕が必要力どうかを示す再暗号ィ匕制御情報が前記記録媒体に格納されているかどうかを判断するステップ、

前記再暗号ィ匕制御情報が格納されてヽる場合にのみ、暗号化されて記録媒体に記録されてヽるコンテンツ鍵を復号する前記ステップと、復号されたコンテンツ鍵を所定の情報を用いて再暗号化して前記記録媒体に書き込む前記ステップと、を実行するステップ、及び

前記コンテンツ鍵を再暗号ィ匕した場合には、前記記録媒体から前記再暗号化制御情報を消去するステップ、

を有することを特徴とする請求項 12に記載の記録方法。